%20%7C%E9%87%8D%E6%96%B0%E5%91%BD%E5%90%8D%E7%99%BB%E9%8C%84%E9%A0%85%E7%9B%AE%E2%80%9Cms-msdt%E2%80%9D%E6%98%AF%E5%90%A6%E8%B6%B3%E4%BB%A5%E8%A7%A3%E6%B1%BA%E6%AD%A4%E5%95%8F%E9%A1%8C%EF%BC%9F.png)
Microsoft 發布了 msdt 漏洞的解決方法(CVE-2022-30190 Microsoft 支援診斷工具漏洞指南)
Computer\HKEY_CLASSES_ROOT\ms-msdt建議的方法是備份後刪除金鑰:
若要備份登錄項,請執行指令「reg export HKEY_CLASSES_ROOT\ms-msdt filename」 執行指令「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」。
我不知道像這樣的處理程序的註冊是如何工作的。
問題:
像這樣重命名密鑰還不夠嗎Computer\HKEY_CLASSES_ROOT\ms-msdt__RenameBecause_cve-2022-30190?
為什麼我要問這個:我想防止每台機器上的登錄備份,這可能會遺失。
編輯:我同意這是遵循微軟建議的最佳方式。但對於數百台電腦來說,這種方式很難可靠地實現(更不用說在某些時候必須恢復註冊表備份)
答案1
重新命名就夠了,文章作者也是如此
Office 中神秘的「Follina」零日漏洞 – 怎麼做!
然而,作者最終刪除了該密鑰,因為他覺得這種緩解措施尚未完成。
我還建議刪除該密鑰,以完成完整的工作。您可以在刪除金鑰之前匯出並保留金鑰,作為更好的備份方法。