让常见的提权大杀器失效
很多提权大杀器都是利用注册表 HKEY_USERS\S-1-5-20_Classes
位置加入配置来改变系统的一些配置信息,让黑客程序能实现提权之目的!
防范:
==========================================================
把注册表位置
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-20_Classes
NETWORK SERVICE 帐号的完全权限,改为读取权限,就可以防范了
很多提权大杀器都是利用注册表 HKEY_USERS\S-1-5-20_Classes
位置加入配置来改变系统的一些配置信息,让黑客程序能实现提权之目的!
防范:
==========================================================
把注册表位置
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-20_Classes
NETWORK SERVICE 帐号的完全权限,改为读取权限,就可以防范了