我想知道在 Windows 系统上禁用 certutil.exe 会有什么后果。
看来文档或论坛甚至没有考虑到这个选项。
有人可以详细说明一下吗?
我问这个问题的原因是我正在考虑出于安全目的禁用它,因为它允许以 base64 格式下载文件。
答案1
文章 CertUtil.exe 可能允许攻击者绕过 AV 下载恶意软件 提供有关攻击的详细信息并建议锁定 certutil 对互联网的访问。
这可以通过 Windows Defender 防火墙完成:
- 启动高级安全 Windows Defender 防火墙
- 点击出站规则
- 单击操作>新规则...
- 填写详细信息如下:
- 规则类型:程序
- 本程序路径:
"C:\Windows\System32\certutil.exe" - 操作:阻止连接
- 个人资料 : 全部
- 命名并按“完成”。