那些遇到过的问题

是否有任何理由更改 Windows 上的 .exe 文件关联?

Sou*_*mya 7 windows file-association anti-malware

如今,许多病毒/恶意软件会劫持.exeWindows 上的文件关联。exe 文件的默认值是"%1" %*,这很好。它启动带有传递给它的任何参数的 exe 文件。但是,病毒可以将其更改为"Infected file.exe" "%1" %*,从而可以阻止特定程序、弹出警告和所有垃圾。

在评论中,我确实得到了一些允许进行此更改的原因,但我只关心普通家用台式计算机。

如果我将HKCR\.exeHKCR\exefile密钥设置为对家庭用户只读会导致任何问题吗?

Dav*_*emy 0

您可以执行此操作,但仅将其设置为只读是不行的,您需要将用户设置为具有拒绝权限,并且需要在系统上拥有一个未被拒绝的用户。当您谈论在用户配置单元中执行此操作时,它会变得有点复杂,但它是可行的。

但这里有一些需要考虑的事情:

  • 实际上需要拒绝用户进行更改的能力,而应该只允许他们阅读。
  • 需要至少有一名用户可以编辑密钥。
  • 允许系统、管理员或任何其他默认帐户或常用的提升帐户进行编辑的能力将使此无效,就好像恶意软件提升了它然后将具有写入权限一样。
  • 如果更新检查此密钥的写入情况,您可能会遇到一些相当奇怪的失败消息。
  • 要编辑 hkcu 设置,您需要从另一个用户的配置文件加载配置单元,以便在锁定后对其进行管理。

这不会受到支持,并且可能会导致各种奇怪的问题,但大多数恶意软件都没有被编程为那么聪明,这是防止其完成感染的非常有效的方法。

归档时间:

查看次数:

860 次

最近记录:

14 年 前
相关归档
默认情况下如何粘贴为纯文本 28
当我的系统路径已经太长时如何更改? 23
NTFS 权限 - 系统 12
在通过 Windows 批处理脚本生成的 shell 中设置多个环境变量 9
如何准备 SSD 驱动器以在 Windows 中缩小分区? 8
使用命令行工具提高 MP3 的速度 6
在 Windows 注册表编辑器中转到长路径 6
RDP:用本地桌面替换远程主机的桌面 5
在命令行(CMD)中复制具有一定数量字符的文件名 5
有没有办法“破解”Windows 10 以在一项任务或进程中使用其整个 CPU 能力? 2
难疑归档
如何在 Windows 资源管理器中获取 SVG 缩略图? 256
如何使用选择工具在 GIMP 中移动东西? 142
如何检查我是否有 sudo 访问权限? 126
如何在 Visual Studio 中安装 VSIX 文件? 120
当以太网可用时,让 Windows 7 忽略 WiFi 120
如何始终以管理员身份运行命令提示符? 110
如何将 Python 添加到 Windows PATH? 105
执行 `diff -r` 时忽略 .svn 105
如果我有很多 RAM,我应该禁用交换文件还是应该将它移动到虚拟 RAM 驱动器? 105
睡眠/锁定后,第二台显示器上的 Windows 移动到主显示器 100