如何完全禁用 Microsoft 诊断工具 (MSDT)?

如何完全禁用 Microsoft 诊断工具 (MSDT)?

最近发布了一个利用 URI 打开 MSDT 并执行任意代码的漏洞。微软的建议是删除与该协议相对应的注册表项ms-msdt://

不幸的是,这仍然使 MSDT 处于活动状态,并且可能通过其他途径被利用。就我个人而言,我从未使用过 MSDT,也永远不需要使用。搜索如何禁用 MSDT(结果筛选到 2022 年 5 月 1 日之前)给了我这个关于如何禁用 MSDT 与 Microsoft 通信

注册表配置单元:HKEY_LOCAL_MACHINE

子项:\Software\Policies\Microsoft\Windows\ScriptedDiagnosticsProvider\Policy\

值名称:DisableQueryRemoteServer

类型:REG_DWORD

价值:0

但是,我没有找到进一步的结果。有没有办法完全禁用 MSDT?简单地删除 msdt.exe 真的会影响系统的稳定性吗?

答案1

我认为理论上您可以尝试%WINDOWS%\System32\msdt.exe通过暂时删除执行权限来更改权限。但这并不能保证该功能本身无法通过 API 的其他调用来访问。但至少没有人能够从命令提示符运行它。

相关内容