%20%E3%82%92%E5%AE%8C%E5%85%A8%E3%81%AB%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
最近、URI を使用して MSDT を開き、任意のコードを実行するエクスプロイトが公開されました。マイクロソフトの提案プロトコルに対応するレジストリ キーを削除することでしたms-msdt://。
残念ながら、MSDTはまだ有効のままであり、おそらく他のルートで悪用される可能性があります。個人的には、MSDTを使用したことはありませんし、必要もありません。MSDTを無効にする方法を検索すると(結果は2022年5月1日以前にフィルタリングされています)、MSDT が Microsoft と通信できないようにする:
レジストリハイブ:
HKEY_LOCAL_MACHINEサブキー:
\Software\Policies\Microsoft\Windows\ScriptedDiagnosticsProvider\Policy\値の名前:
DisableQueryRemoteServerタイプ:
REG_DWORD価値:
0
しかし、それ以上の結果は見つかりませんでした。MSDT を完全に無効にする方法はありますか? msdt.exe を削除するだけで、システムの安定性に実際に影響が出るのでしょうか?
答え1
理論的には、実行権限を一時的に削除することで権限を変更してみることはできると思います%WINDOWS%\System32\msdt.exe。ただし、これは、API 経由の他の呼び出しで機能自体にアクセスできないことを保証するものではありません。ただし、少なくとも誰もコマンド プロンプトから実行できないはずです。