Ich versuche einen POC von kürzlich veröffentlichten Windows-Zeroday-Fehlerwo eine Sicherheitslücke in Windows-Registrierungseinträgen aufgedeckt wurde. Ich habe einen Leistungsunterschlüssel eines Dienstes RPCEPTMAPPER erstellt und dort meinen DLL-Pfad festgelegt, kann ihn jedoch mit dem im Artikel angegebenen Befehl nicht laden/ausführen Get-WmiObject -List | Where-Object { $_.Name -Like "Win32_Perf*" }. Bekommt WMI keine Leistungsindikatoren, wenn DLLs in jedem laufenden Dienst geladen werden?
So sieht mein Registrierungseintrag aus. Danke.
Antwort1
Ich habe x86-DLL verwendet, wodurch der Wert für „Disable Performance Counter“ automatisch auf 4 gesetzt wurde. Nachdem ich den Build-Typ auf x64 geändert hatte, verschwand dieses Problem. Um dann Leistungsindikatorprobleme in der Registrierung zu beheben, habe ichdieser Linkund alles hat geklappt.