防止实用程序管理器运行

防止实用程序管理器运行

如何在 Windows XP 中禁用Windows+U热键?或者,如何停止实用程序管理器处于活动状态?这两者是相关的。实用程序管理器目前提供了一个潜在的安全漏洞,我需要将其删除[1]。我正在开发的系统使用自定义 Gina 登录并启动自定义 shell。这会删除大多数 Windows 键热键,但 +Win仍会U弹出管理器应用程序。

更新:

我尝试过但不起作用的方法:

  1. NoWinKeys 注册表设置 - 这只影响资源管理器热键;
  2. 重命名 utilman.exe - 程序在下次登录时重新出现;
  3. 第三方软件——实际上不是一个选择,这些机器经过客户审核,另外,第三方软件不太可能被接受。

此外,该程序需要相当简单 - 这必须由现场服务工程师对现有机器(目前在俄罗斯、荷兰、法国、西班牙、爱尔兰和美国的机器)完成。

[1]该漏洞是通过实用程序应用程序链接到的帮助查看器中的互联网选项实现的。

答案1

实用程序管理器位于 WINDOWS\system32 目录中。文件是 utilman.exe。只需将文件重命名为其他名称即可阻止它在按下Windows+时启动。U

答案2

我过去遇到过类似的问题 - 我发现最好的解决方案是改变 utilman.exe 的权限,以便没有用户有权运行它:

右键单击-属性-安全-全部拒绝。

答案3

在实用程序管理器属性中,我转到“安全”选项卡并禁用所有用户(管理员也是如此)的访问,执行此操作后它无法运行。

答案4

防止实用程序管理器运行

除了通过注册表值完全关闭该键之外,似乎没有任何记录在案的方法可以禁用Win+键盘快捷键。作为一种解决方法,您可以覆盖实用程序管理器可执行文件:UWinScancode Map

  1. 使用管理员帐户登录,然后打开命令提示符。

  2. 键入或粘贴以下命令,然后按Enter

    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe" /v "Debugger" /t REG_SZ /d "systray.exe" /f
    

更改将立即应用。

怎么运行的

注册表项Image File Execution Options的设计初衷是,在应用程序启动时自动启动调试器。虽然调试器会启动应用程序并附加,但您可以指定要运行的任何可执行文件,从而覆盖原始文件。

那怎么样systray.exe?这是一个小的存根程序,最初是在 Windows 95 中引入的,用于处理系统通知图标。在较新的 Windows 版本中,它实际上已不再使用,并且主要出于向后兼容性的原因而保留它。它没有用户界面,除了在启动时刷新通知区域外,不会做任何值得注意的事情。

优点

  • 无论安装的是哪个 Windows 版本都可以工作。
  • 无需调整系统文件或安全权限。
  • 不涉及第三方软件。

参考

相关内容