上一篇:随心订制linux透明防火墙 >>
XP 注册表键值的双重作用
通过这一键值,多数选项都是有效的,这包括了核心水平的功能,程序员通常使用它来检测存储漏洞和大量问题。这并不需要多少创造性的工作,然而,却可能是相当高级的方法来从根本上阻止某些特定程序的运行。
这个注册表键值是:hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\。
打开注册表看一看。你可能会看到其中有很多已经存在的替换键值,每一个替换键值都包含着一个可以执行图形的名字。每一个替换键值中也包含一个或更多用来管理程序运行方式的值。
在这些值当中,我们最感兴趣的是一串被叫做调试器的值,它允许一个特定的调试器在应用程序启动的时候就终止它。windows xp中内置带命令行的调试器,被叫做ntsd。如果有人运行,ntsd可以被用作一种立即终止应用程序运行的方法。
为了阻止一个应用程序,首先把新的替换键值添加到图像文件执行选项中,并在你不想运行的可执行程序后对其命名。这包括文件的扩展名,但是不包括路径——只是对名字和可执行程序本身命名。(其他列在那里的替换键值可以作为引导你完成这一工作的例子。) 在新键值中,创建一串值并命名为debugger(调试器);把调试器的值设为:ntsd –(ntsd --,由一个空格,两个破折号构成。)
这会使调试器附着在应用程序中,并能够立即退出。
请记住,普通用户是不允许修改注册表的,否则他们会很容易把注册表搞得混乱不堪。这个窍门也可以用于登录上网脚本、一种策略或者是系统图像中的一部分,以提前阻止一些“著名的有害程序”。(在理论上,通过同样的方式也可以阻止正常程序运行,所以还可以用于制作攻击型病毒程序。)
jsi常见问题解答站点中有对这一技术的有趣技巧。他们建立了一种用它来阻止用户的视窗操作系统更新的方式——也就是阻止了wupdmgr.exe这个应用程序的运行。 (在其网站上的第9017技巧提示中可以找到这个方法。)
()
下一篇:Windows XP操作系统6例故障解答 >>
相关文章:
- · 监控和保护Linux下进程安全
- · Win 2003中提高FSO的安全性
- · Windows 2000系统下关闭端口的方法与思路
- · WinXP中的空连接
- · Linux下管理磁盘存储区从原理到技巧
- · 经验共享:怎样利用 Windows XP实现网络统一关机
- · 系统安全:用Win2003 SP1向导功能打造安全服务器
- · 系统安全:加强Win2003系统安全性从四大方面入手
- · 经验共享:保护隐私—利用Win XP 回收站隐藏文件
- · 让你的WINDOWS XP更爽
- · 看清系统服务让你不再抱着定时炸弹
- · 不同于网上流传的XP_SP2优化
- · 全面揪出自启动程序
- · 六大UNIX的比较
- · Windows XP常见进程列表
- · cmd下的对xp防火墙的设置
- · Windows Server 2003 新增命令行工具
- · 实现Win98、WinNt、Win2000互相访问Fat32 Ntfs分区的简单办法
- · 我的地盘我做主:系统补丁全下载
- · 让Windows 2003也用上系统还原
- · Win XP虚拟内存的标准设置方法
- · XP常见问题解决方案
- · 添加删除程序打不开或者打开时空白的临时解决方法
- · 双系统卸载完全攻略
- · Hosts表 修改攻略
- · PSP上运行Windows 95的疯狂实验
- · QQ下使用QQ的两个方法
- · WINXP优化详解
- · XP中如何扫描硬盘
- · 小知识:Windows XP/2000系统鲜为人知的安全命令
- · 禁止Messenger在Win XP中自动运行(2000也适用)
- · 阻止对Windows注册表的远程访问
- · Windows 2000 Server内置安全命令的威力
- · XP百病不侵 Windows日常维护八法
- · EXE文件打不开——恢复EXE文件关联
- · 认清Linux十大误区 微软桌面系统垄断难破
- · Linux下配置完整安全的DHCP服务器详解
- · WinXP服务说明及优化