V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  acess  ›  全部回复第 96 页 / 共 110 页
回复总数  2188
1 ... 92  93  94  95  96  97  98  99  100  101 ... 110  
2017-04-29 22:17:08 +08:00
回复了 acess 创建的主题 随想 知乎、UAC 和 Windows 安全
@geelaw 作为没有接受过系统教育的外行,LZ 也是最近才发现自己对 UAC 产生了多可笑的误解……
2017-04-29 22:10:04 +08:00
回复了 acess 创建的主题 随想 知乎、UAC 和 Windows 安全
@anyclue @ahhui @wevsty
我觉得大家肯定也不是强求 100%的安全,只是要求相对的安全。

但就拿 DSE 和 UAC 来说……信这俩你真的就输了。

比如 DSE,即使你勤快地打了补丁,把 ntoskrnl 和各种乱七八糟的驱动的漏洞都补了,只要攻击者有机会以管理员身份执行代码,他照样可以找一个有签名的驱动加载进系统,把漏洞重新引入内核。
微软可以勤快地给内核打上补丁,那些 0day 也可以当作只用来对付“国家的敌人”的武器而忽略掉,但有数字签名≠安全,带数字签名的,无论是.exe 还是.sys 都可能带漏洞,然后被利用…… DSE 绕过那两个项目里,关掉 DSE/绕过 DSE 其实只是小 case,或者说,只是给不懂内核的攻击者提供方便而已;对于懂内核的攻击者来说,关掉 DSE 可能都是无谓地闹出动静、多此一举。
防守的这一方不是毫无办法,至少可以把已知的有漏洞的驱动屏蔽掉。但这样不能从根本上堵死这种攻击思路。
如果因为害怕这种利用方法,而使用白名单策略(又触及 LZ 的知识盲点了…… Windows 下可以实现这个么?),对个人日常使用来说,又会明显影响到正常使用,至少也要多花一些精力维护白名单——对于非专业用户来说,光是理解啥是“数字签名”可能就挺费劲了吧?

UAC 同理,攻击者可以把带数字签名但有漏洞的安装程序解压到临时目录,然后通过劫持它来运行自己的代码。根据 LZ 看到的一些分析文章,这招不仅可以骗过 UAC,甚至还可以绕过很多安全软件的主动防御。

最近还看到 360 声称发现了藏在 UEFI 固件 CSM 模块里的木马:
http://www.freebuf.com/articles/system/133243.html
似乎把是之前已经被发现的“暗云”木马塞进 BIOS 了:
http://www.freebuf.com/articles/system/109096.html
对 LZ 这种小白外行来说,完全是刷新三观——连刷个广告 TM 都用上 Bootkit 了……
乐观一点,可以推测攻击者并不懂这些高级的技术,只是花钱买来了这些攻击工具,或者只是下载了泄露的恶意软件代码,然后稍加修改……
也许,对付这种脚本小子,只需要守住入口,不给它们执行的机会就 OK 了。
不过,LZ 仍然感觉脊背发凉。
2017-04-29 21:44:56 +08:00
回复了 acess 创建的主题 随想 知乎、UAC 和 Windows 安全
@wevsty 其实我大概看过,确实和你说的差不多,只有默认挡是筛子。
但调到最高档也出现过磁盘清理程序的漏洞,而且微软没放补丁修补。
2017-04-29 21:43:11 +08:00
回复了 acess 创建的主题 随想 知乎、UAC 和 Windows 安全
@ahhui @imn1
说实话……我觉得这不完全是“外行”的问题,知乎好像被软粉统治了,那么说微软的东西有安全隐患好像也是政治不正确?
也许散布这些观点的人只是想帮微软推 UWP 应用、在微软跟 Google 撕逼时帮微软说话,或者——纯粹只是闲着蛋疼说着玩玩而已。
不过,我觉得知乎仍然是被不少小白(比如 LZ )信任着的平台,有些人随口说的几句话可能会被小白奉为圭臬。
哎,果然 LZ 还是 too young too simple ……
2017-04-09 12:54:39 +08:00
回复了 acess 创建的主题 Windows Everything 搜索会漏文件,求替代
@ibreaker
mklink ,要啥有啥。
不过确实没怎么用过软连接……以前见过一篇博文说软硬链接的用途,很详细,但忘掉收藏了,现在找不到了。
2017-04-09 00:54:30 +08:00
回复了 acess 创建的主题 Windows Everything 搜索会漏文件,求替代
@seashell 试试看给一个文件创建一个硬链接,然后把原先的文件删掉呢?
2017-04-09 00:23:46 +08:00
回复了 Blazings 创建的主题 Windows 天天听到在说 BUG10 的, 到底是哪里的 BUG
这个问题超级严重(我自己倒是没碰到过):分区表错乱 /分区丢失
https://answers.microsoft.com/zh-hans/windows/forum/windows_10-files/安装周年更 /6a3b6268-1365-4265-b81b-aa09b9cf2574
微软在官方论坛承认了,并且说要给解决方案。
然而……这都啥时候了……解决方案好像还没影子呢。

还有……这个毛病似乎不仅限于 Win10 ,似乎 Win8.1 也有中招的样子……
2017-04-08 08:16:06 +08:00
回复了 giuem 创建的主题 Windows Windows 10 1703 有人更新了吗
@kokutou
我也用组策略关了 UAC 试了一下……
发现 Word 2016 打开从网上下载的文档时会进保护模式( Procexp 中可见 Integrity Level 显示 AppContainer ),但 IE 的保护模式看上去还是被关了( IL=High )
不知道微软为啥还是不让 IE 进保护模式。
2017-04-08 07:40:14 +08:00
回复了 serbean117 创建的主题 Windows 关于 uefi 和引导的疑惑
既然 LZ 提到“提示 bcd 出现问题需要修复”,那么我猜“四个启动项在 BIOS 里只看到一个”和“提示 bcd 出现问题需要修复”这两个现象也有可能是 LZ 使用 EasyUEFI 不当地修改了{bootmgr}中的某些值导致的。
2017-04-08 07:36:34 +08:00
回复了 serbean117 创建的主题 Windows 关于 uefi 和引导的疑惑
BCD 实际上就是个 registry hive ,注册表编辑器可以加载它的。
LZ 还可以看看这个:http://www.yiiyee.cn/Blog/bcd-1/#more-746
2017-04-08 07:33:43 +08:00
回复了 serbean117 创建的主题 Windows 关于 uefi 和引导的疑惑
ESP 分区和一般 FAT 分区还真不一样(而且我记得 ESP 应该用 FAT32 而不是 FAT16 ?)。 ESP 是有自己的分区类型 GUID 的,有时候还会设置 GPT Attribute ,设置隐藏、必须等,这俩属性用 diskpart 、 gdisk 可以查看、修改。
至于两块硬盘都有 ESP 的情况……感觉列表里要列出几个、哪个排前面要看 UEFI 固件的心情吧。另外, UEFI 启动项可以设置隐藏属性( BOOTICE 中可见),可能是这个隐藏属性,结合了 UEFI 固件开机时自动扫描硬件的行为,最终导致了 LZ 看到的“四个启动项在 BIOS 里只看到一个”等怪现象。
2017-04-08 07:27:54 +08:00
回复了 serbean117 创建的主题 Windows 关于 uefi 和引导的疑惑
BCD 数据库里有{fwbootmgr}和{bootmgr}两个对象,我觉得{fwbootmgr}应该是和 UEFI NVRAM 保持同步的,但你也可以通过 /store 参数指定某个 BCD 数据库,然后读取 /修改这个 BCD 里存储的{fwbootmgr}启动项。
2017-04-08 07:25:39 +08:00
回复了 serbean117 创建的主题 Windows 关于 uefi 和引导的疑惑
据我所知…… UEFI 有个 NVRAM 可以保存设置,其中就有各种启动项,包括但不限于 Windows Boot Manager 、 grub2 、 PXE 、 U 盘等。
每次开机时 UEFI 固件都会扫描一下硬件,更新这个列表。
有些蛋疼的问题也出自这个特性,比如联想笔记本把 U 盘里的 grub2 识别成某 Linux 导致无法启动、手动添加的 UEFI 启动项重启完就消失等。
至于 BCD 文件……应该是 Windows 启动时,就从 NVRAM 里拷了一份启动项列表,然后在使用 bcdedit 时和 NVRAM 保持同步。
2017-03-27 18:32:02 +08:00
回复了 caoczy 创建的主题 Windows Win 10 系统的局域网共享文件问题
@caoczy
如果系统自带的防火墙已经关了,那么……是不是其他安全软件的问题?
难道说真的是 Windows 的 bug ?
也许可以开着 Wireshark 、 Process Monitor 等软件再观察一下。
2017-03-27 18:29:33 +08:00
回复了 caoczy 创建的主题 Windows Win 10 系统的局域网共享文件问题
@caoczy
最近我有一次手贱加了一条禁 445 端口的规则,然后要用 SMB 共享时访问不了(提示找不到网络路径)时才想起来是我自己禁掉的。
自己加的规则,和系统里预置的规则同时生效,于是就 block 掉了。
另外…… Windows 自带防火墙好像不干涉本地网络活动(比如 127.0.0.1 ),所以设置了禁 445 端口的规则也照样可以打开\\127.0.0.1 。
2017-03-27 00:23:30 +08:00
回复了 caoczy 创建的主题 Windows Win 10 系统的局域网共享文件问题
防火墙?
点开资源管理器的“网络”,会提示你启用公用网络上的共享(不推荐)还是将此网络设为专有网络——实际上这个就是设置防火墙的。
@Osk 是啊,模拟 OEM 激活就是只针对 Win7 有效,但那台机是 Win8.1 。我一开始以为是激活工具出了逆天的 bug ,后来看也不像。
@kokutou 我说的只是其中一台……我自己其实也没碰到过。
印象中有用原装正版系统的,也有用 GHOST 系统的。联想、华硕等各种品牌好像都有。
2017-03-21 12:09:41 +08:00
回复了 Explorare 创建的主题 Windows Windows 10 14393.693 内存泄漏
如果装了迅雷,可以试试停止 XLServicePlatform 服务。
2017-03-21 12:04:35 +08:00
回复了 Explorare 创建的主题 Windows Windows 10 14393.693 内存泄漏
任务管理器的详细信息里可以选择提交大小,排个序试试?
1 ... 92  93  94  95  96  97  98  99  100  101 ... 110  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2977 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 12:13 · PVG 20:13 · LAX 05:13 · JFK 08:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.