Microsoft 为影响 Windows 10 和 11 的 HiveNightmare 注册表漏洞提供了解决方法

图像微软已承认名为“ CVE-2021-36934 ”的新 CVE 中的漏洞,并提供了以下解决方法:

  • 限制对 %windir%\system32\config 内容的访问
    • 以管理员身份打开命令提示符或 Windows PowerShell。
    • 运行此命令:
      icacls %windir%\system32\config\*.* /inheritance:e
  • 删除卷影复制服务 (VSS) 卷影副本
    • 以管理员身份打开命令提示符或 Windows PowerShell。
    • 运行命令:vssadmin list shadows查看是否有阴影点
    • 如果有,删除它们:vssadmin delete shadows /for=c: /Quiet
    • 再次运行命令:vssadmin list shadows查看是否被删除
    • 删除限制访问 %windir%\system32\config 之前存在的任何系统还原点
    • 创建一个新的系统还原点(如果需要)

对于那些想知道他们的系统是否容易受到这种攻击的人来说,大多数操作系统驱动器大于 128GB 的​​计算机可能会生成VSS 卷影副本,攻击者可以利用这些副本。

本站有些内容来自互联网,如有侵权可联系我删除!:云东方 » Microsoft 为影响 Windows 10 和 11 的 HiveNightmare 注册表漏洞提供了解决方法

赞 (0) 打赏的不是钱,是情怀!

找乐子!

4+3=

打赏小费

支付宝扫一扫打赏

微信扫一扫打赏