%EF%BC%9F.png)
最近發布了一個利用 URI 打開 MSDT 並執行任意程式碼的漏洞。微軟的建議就是刪除協定對應的註冊表項ms-msdt://。
不幸的是,這仍然使 MSDT 處於活動狀態,並且可能可以透過其他途徑進行利用。就我個人而言,我從未使用過 MSDT,也不需要使用。搜尋如何停用 MSDT(結果過濾到 2022 年 5 月 1 日之前)給了我關於如何停用 MSDT 的結果停用 MSDT 與 Microsoft 通信:
註冊表配置單元:
HKEY_LOCAL_MACHINE子鍵:
\Software\Policies\Microsoft\Windows\ScriptedDiagnosticsProvider\Policy\值名稱:
DisableQueryRemoteServer類型:
REG_DWORD價值:
0
然而,我沒有找到任何進一步的結果。有沒有辦法完全禁用 MSDT?簡單地刪除msdt.exe真的會影響系統的穩定性嗎?
答案1
我認為理論上您可以嘗試%WINDOWS%\System32\msdt.exe透過暫時刪除執行權來更改權限。但這並不能保證該功能本身不能透過 API 的其他呼叫來存取。但至少沒有人應該能夠從命令提示字元運行它。