Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> XP系統基礎知識 >> XP 注冊表鍵值的雙重作用

XP 注冊表鍵值的雙重作用

日期:2017/1/24 11:50:42      編輯:XP系統基礎知識
Windows XP使用被叫做“圖形文件執行選項”的注冊表鍵值來使你設定特定操作的性能。
  通過這一鍵值,多數選項都是有效的,這包括了核心水平的功能,程序員通常使用它來檢測存儲漏洞和大量問題。這並不需要多少創造性的工作,然而,卻可能是相當高級的方法來從根本上阻止某些特定程序的運行。
  這個注冊表鍵值是:HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\。
  打開注冊表看一看。你可能會看到其中有很多已經存在的替換鍵值,每一個替換鍵值都包含著一個可以執行圖形的名字。每一個替換鍵值中也包含一個或更多用來管理程序運行方式的值。
  在這些值當中,我們最感興趣的是一串被叫做調試器的值,它允許一個特定的調試器在應用程序啟動的時候就終止它。Windows XP中內置帶命令行的調試器,被叫做ntsd。如果有人運行,ntsd可以被用作一種立即終止應用程序運行的方法。
 為了阻止一個應用程序,首先把新的替換鍵值添加到圖像文件執行選項中,並在你不想運行的可執行程序後對其命名。這包括文件的擴展名,但是不包括路徑——只是對名字和可執行程序本身命名。(其他列在那裡的替換鍵值可以作為引導你完成這一工作的例子。) 在新鍵值中,創建一串值並命名為Debugger(調試器);把調試器的值設為:ntsd –  (ntsd --,由一個空格,兩個破折號構成。)
  這會使調試器附著在應用程序中,並能夠立即退出。
  請記住,普通用戶是不允許修改注冊表的,否則他們會很容易把注冊表搞得混亂不堪。這個竅門也可以用於登錄上網腳本、一種策略或者是系統圖像中的一部分,以提前阻止一些“著名的有害程序”。(在理論上,通過同樣的方式也可以阻止正常程序運行,所以還可以用於制作攻擊型病毒程序。)
  JSI常見問題解答站點中有對這一技術的有趣技巧。他們建立了一種用它來阻止用戶的視窗操作系統更新的方式——也就是阻止了wupdmgr.exe這個應用程序的運行。 (在其網站上的第9017技巧提示中可以找到這個方法。)
Copyright © Windows教程網 All Rights Reserved