%3F.png)
Недавно был опубликован эксплойт, использующий URI для открытия MSDT и выполнения произвольного кода.Предложение Microsoftбыло удалить раздел реестра, соответствующий протоколу ms-msdt://.
К сожалению, это все еще оставляет MSDT активным и, предположительно, эксплуатируемым через другие маршруты. Лично я никогда не использовал MSDT, и мне это никогда не понадобится. Поиск того, как отключить MSDT (результаты отфильтрованы по датам до 1 мая 2022 г.), дал мне этот результат о том, какотключить связь MSDT с Microsoft:
Куст реестра:
HKEY_LOCAL_MACHINEПодключ:
\Software\Policies\Microsoft\Windows\ScriptedDiagnosticsProvider\Policy\Имя значения:
DisableQueryRemoteServerТип:
REG_DWORDЦенить:
0
Однако я не нашел никаких дальнейших результатов. Есть ли способ полностью отключить MSDT? Повлияет ли простое удаление msdt.exe на стабильность системы?
решение1
Я думаю, что в теории вы могли бы попробовать изменить разрешения, %WINDOWS%\System32\msdt.exeвременно удалив права на выполнение. Но это не гарантия того, что сама функциональность не будет доступна через другие вызовы через API. Но, по крайней мере, никто не сможет запустить ее из командной строки.