%20%7C%20%E9%87%8D%E5%91%BD%E5%90%8D%E6%B3%A8%E5%86%8C%E8%A1%A8%E9%A1%B9%E2%80%9Cms-msdt%E2%80%9D%E8%B6%B3%E4%BB%A5%E8%A7%A3%E5%86%B3%E9%97%AE%E9%A2%98%E5%90%97%EF%BC%9F.png)
微软发布了 msdt 漏洞的解决方案(CVE-2022-30190 Microsoft 支持诊断工具漏洞指南)
Computer\HKEY_CLASSES_ROOT\ms-msdt建议的方法是备份密钥后删除它:
要备份注册表项,请执行命令“reg export HKEY_CLASSES_ROOT\ms-msdt filename”执行命令“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”。
我不知道像这样的处理程序的注册是如何工作的。
问题:
像这样重命名密钥是否足够:Computer\HKEY_CLASSES_ROOT\ms-msdt__RenameBecause_cve-2022-30190或者无论名称如何,处理程序是否仍然有效?
我为什么问这个问题:我想防止每台机器上的注册表备份可能会丢失。
编辑:我同意这是遵循微软建议的最佳方式。但是对于数百台电脑来说,这种方式很难可靠地实施(更不用说注册表备份必须在某个时候恢复)
答案1
改名就够了,文章作者也是这么做的
Office 中存在神秘的“Follina”零日漏洞 – 解决办法!
然而,作者最终删除了密钥,因为他觉得这种缓解措施尚未完成。
我还建议删除密钥,以便完成整个工作。您可以在删除密钥之前将其导出并保留,这是一种更好的备份方法。