这与如何根据知识库/KB 编号将补丁列入黑名单?和如何为 TrustedInstaller 添加拒绝 ACE?。
Get Windows X 恶意软件再次出现在两台 Windows 7 计算机和 Windows 8 计算机上。我之前已经将其删除了大约 5 次(每台计算机)。在最后一次删除后,我预先创建了它会自行安装到的文件夹,然后放置了一个否认王牌对彼此而言SYSTEM
和TrustedInstaller
。根据微软的文档,这应该可以阻止其安装和执行。
在被拒绝访问的情况下恶意软件如何自行安装?
这真是太神奇了……机器关闭了大约 6 周,所以我不得不执行两次更新/重启循环。尽管恶意软件被拒绝访问文件夹,但它一天内自行安装了两次!
第二次更新/重启周期是KB3102429。请注意,它声称可以解决 Windows 中的问题 - 但并未说明其营销软件或恶意软件。
答案1
该SYSTEM
帐户已SeRestorePrivilege
,授予其写入任何可安全对象的数据或 ACL 的权限。(有点像高级管理员可以使用对象属性的“安全”选项卡浏览 ACL。)这些权限也可以由组SYSTEM
策略刷新使用。
顺便说一句,导致您痛苦的更新实际上是KB3035583site:support.microsoft.com
。您可以尝试通过在 Google 上搜索文件名来确定哪个更新负责某个文件,因为更新 KB 文章总是有更新文件的表格。
答案2
我已经成功隐藏了推荐的更新 KB3035583(直到今天)。出于某种原因,我允许 Windows 更新一些指定的在周末安装“推荐更新”,它似乎已经取消隐藏并自行安装!鬼鬼祟祟”@%&# 顺便说一句,它也不在推荐更新列表中!
编辑 现在它似乎是一个“重要更新”,不推荐!!!!Ubuntu 大神救救我吧!!!