如今,许多病毒/恶意软件都会劫持.exe
Windows 上的文件关联。exe 文件的默认值是"%1" %*
,这没问题。它会使用传递给它的任何参数启动 exe 文件。但是,病毒可以将其更改为"Infected file.exe" "%1" %*
,这允许它阻止特定程序、弹出警告以及所有这些垃圾。
我在评论中确实得到了一些允许这种改变的理由,但我只关心普通家用台式电脑。
HKCR\.exe
如果我把和HKCR\exefile
键设置为对家庭用户只读,是否会引起任何问题?
答案1
您可以这样做,但仅仅将其设置为只读是不行的,您需要将用户设置为具有拒绝权限,并且需要系统上有未被拒绝的用户。正如您所说,在用户配置单元中执行此操作会变得有点复杂,但这是可行的。
但这里有一些事情需要考虑:
- 实际上需要拒绝用户进行更改的权限,而只允许他们阅读。
- 至少需要有一个用户可以编辑密钥。
- 允许系统、管理员或任何其他默认帐户或常用的提升帐户进行编辑,将使此权限无效,就好像恶意软件提升了权限,然后就具有了写权限。
- 如果出现检查此密钥是否可写入的更新,您可能会遇到一些相当奇怪的失败消息。
- 要编辑 hkcu 设置,您需要从另一个用户的配置文件加载配置单元,以便在锁定它之后对其进行管理。
这不会得到支持并且可能会导致各种奇怪的问题,但大多数恶意软件并没有被编程为那么智能,这是一种阻止其完成感染的非常有效的方法。
答案2
更改 .exe 文件关联以处理病毒和安全问题有点像使用大锤打开一罐意大利面酱。是的,它确实可以打开罐子,但你最好使用其他工具。
好的防病毒工具会处理那些经过精心计算无法避免的事情,并且不需要将关键文件设置设置为其实际上没有设计为的工作方式。
答案3
病毒要想读取/写入您的注册表,就必须在您的帐户下执行。到那时,您就完蛋了。病毒可能会造成更糟糕的后果。
我突然想到……
- 删除你的文档
- 访问您有权限访问的网络资源。删除删除!!
因此,问题不应该是“如何防止读取/写入 exe 键?”而应该是“如何防止病毒在我的帐户下执行?”
在这种情况下,请注意下载的内容。如果您还没有这样做,请设置 VM 或使用 Sandboxie 来测试下载。或者从信誉良好的商家下载。
对于真正偏执的人来说:在虚拟机中进行所有的浏览。
答案4
不,您没有理由需要在 Windows 上更改 .exe 文件关联。
如果您担心的是病毒,那么您可以采取一些更好的前期措施来防止病毒进入您的机器,您不必担心您所描述的情况。
首先,不要下载可疑的东西...如果您的用户容易在不经意间或不知情的情况下下载和运行东西,则应该使用实时防病毒/反恶意软件。
否则,如果您不是菜鸟,您可以根据需要扫描您发现可疑的内容。如果您正在大量下载种子或类似内容,或者试图保护除您之外可能对互联网相当不熟悉的用户,请保持实时保护开启。玩游戏?我玩游戏时总是关闭实时保护。