%EF%BC%9F.png)
最近发布了一个利用 URI 打开 MSDT 并执行任意代码的漏洞。微软的建议是删除与该协议相对应的注册表项ms-msdt://。
不幸的是,这仍然使 MSDT 处于活动状态,并且可能通过其他途径被利用。就我个人而言,我从未使用过 MSDT,也永远不需要使用。搜索如何禁用 MSDT(结果筛选到 2022 年 5 月 1 日之前)给了我这个关于如何禁用 MSDT 与 Microsoft 通信:
注册表配置单元:
HKEY_LOCAL_MACHINE子项:
\Software\Policies\Microsoft\Windows\ScriptedDiagnosticsProvider\Policy\值名称:
DisableQueryRemoteServer类型:
REG_DWORD价值:
0
但是,我没有找到进一步的结果。有没有办法完全禁用 MSDT?简单地删除 msdt.exe 真的会影响系统的稳定性吗?
答案1
我认为理论上您可以尝试%WINDOWS%\System32\msdt.exe通过暂时删除执行权限来更改权限。但这并不能保证该功能本身无法通过 API 的其他调用来访问。但至少没有人能够从命令提示符运行它。