システムチュートリアル
Windowsシリーズ
Windows 11'の新しいInetpubフォルダーはハッキング可能です。この一時的な修正を試してください - 技術を簡単にしてください
Windows 11'の新しいInetpubフォルダーはハッキング可能です。この一時的な修正を試してください - 技術を簡単にしてください
以前に、WindowsのInetPubフォルダーがどのように重要であり、セキュリティの懸念のために削除されるべきではないかについて説明しました。皮肉なことに、このフォルダーの存在は、それ自体がセキュリティリスクをもたらします。非投与ユーザーでさえこのフォルダーを操作することは驚くほど簡単であり、PCのセキュリティを損なう可能性があります。 Microsoftが恒久的な修正を提供するまで、システムを保護するために何ができるか、Inetpubフォルダーをどのように活用できるかを掘り下げましょう。
Inetpubフォルダーはどのように悪用できますか?
Windows 11の2025年4月の累積アップデートから、空のInetpubフォルダーがCドライブに作成されました。この更新は、攻撃者が不在のディレクトリを使用してSymlinksをWindows Updateスタックに挿入できるようにする脆弱性を修正することを目的としています。ただし、攻撃者はフォルダーをディレクトリジャンクションに置き換えることでこれを悪用し、Windowsの更新により間違った場所をターゲットにして失敗することができます。
PCにアクセスできるユーザーは、INETPUBフォルダーの最終ディレクトリを変更するための管理者権利なしで簡単なコマンドを実行できます。セキュリティの専門家であるKevin Beaumontが指摘したように、コマンドMKLINK /JC:\ InetPub C:\ Windows \ System32 \ Notepad.exeを実行すると、フォルダーをリダイレクトしてメモ帳またはその他のファイルを指すことができ、Windowsの更新障害につながります。
内部的には、Windows Servicing Stackはシステムとして動作し、C:\ InetPubをセキュアディレクトリと見なします。補償ポイントや所有権については確認されないため、ファイルを配置しようとしてファイルへのジャンクションに遭遇しようとすると、更新プロセスが失敗または復活します。
この脆弱性に対する一時的な修正
Microsoftは、この脆弱性にまだ対処していないか、ソリューションが将来の更新に含まれるかどうかを確認していません。それまでの間、この脆弱性が悪用されるリスクを減らすための手段を実装できます。
ディレクトリジャンクションを作成するには、親フォルダーの書き込み/削除権限が必要です。すべてのユーザーアカウントからこれらのアクセス許可を削除することにより、システムとTrustEdInStallerがそれらを保持できるようにしながら、非システムプロセス(管理者を含む)が「C:\ InetPub」でMKLINK /Jを使用することを防ぎます。これがそれを行う方法です:
Cドライブで、Inetpubフォルダーを右クリックして、プロパティを選択します。
[セキュリティ]タブに移動し、下部の[Advanced]をクリックします。
[継承を無効にする]をクリックし、プロンプトが表示されたら、 [このオブジェクトから継承されたすべての権限を削除]を選択します。
[追加]をクリックし、 [プリンシパル]を選択します。次のウィンドウで、システムを入力し、 [名前]をクリックしてからOKをクリックします。
基本権限の下で、完全な制御を選択し、 [OK]をクリックします。
主要なプロセスを追加します。今回はNT Service \ TrusteDinStallerに入り、完全な制御を許可し、 [OK]をクリックします。 [OK]をクリックしてすべてのウィンドウを閉じます。
これで、ユーザーはフォルダーにアクセスまたは変更できず、試行はWindowsの許可を拒否されたメッセージをトリガーします。 Windowsとそのアップデーターは、PCを更新するために引き続きアクセスできます。
これらの変更を元に戻すには、 [Advanced Security Settings]ウィンドウを再検討し、 [継承を有効にする]をクリックしてから適用します。
このアクションは、元の権限を復元します。手動で追加されたシステムとTrustEdInstallerのエントリを選択してクリックして削除をクリックするだけで削除するだけです。
このアプローチは、Microsoftが脆弱性を解決するまでPCを保護する必要があります。調整された権限は、スムーズなWindowsの更新を容易にする必要があります。 Windowsの更新で問題が発生した場合は、これらのアクセス許可を戻す前に、Windows Updateコンポーネントをリセットすることを検討してください。
以上がWindows 11'の新しいInetpubフォルダーはハッキング可能です。この一時的な修正を試してください - 技術を簡単にしてくださいの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undress AI Tool
脱衣画像を無料で
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
Windows 11でプログラムをアンインストールする方法は?
Jun 30, 2025 am 12:41 AM
Windows 11:1にプログラムをアンインストールする3つの主な方法があります。「設定」を介してアンインストールし、「設定」>「アプリ」>「インストールされたアプリケーション」を開き、プログラムを選択して、ほとんどのユーザーに適した「アンインストール」をクリックします。 2。コントロールパネルを使用し、「コントロールパネル」>「プログラムと関数」を検索して入力し、プログラムを右クリックして、従来のインターフェイスに慣れているユーザーに適した「アンインストール」を選択します。 3. RevouninStallerなどのサードパーティツールを使用してより徹底的にクリーンアップしますが、ダウンロードソースと操作のリスクに注意を払い、初心者はシステム独自の方法を使用することを優先します。
Windowsで管理者としてアプリを実行する方法は?
Jul 01, 2025 am 01:05 AM
プログラムを管理者として実行するには、Windows独自の関数を使用できます。1。メニューを右クリックして、「管理者として実行」を選択します。これは、一時的な特権ハイキングシナリオに適しています。 2。ショートカットを作成し、「管理者として実行」を確認して、自動特権ハイキングの開始を達成します。 3。タスクスケジューラを使用して、スケジュールまたはバックグラウンドベースでアクセス許可を必要とするプログラムを実行するのに適した自動タスクを構成し、パスの変更や許可チェックなどの詳細を設定することに注意してください。
Cuktech 15 Gan Charger 140Wレビュー:すべてのポータブルラップトップの電源
Jun 30, 2025 pm 09:09 PM
Cuktech 15 Gan Charger 140Wは、誰もが所有すべきテクノロジーアクセサリーのタイプです。ラップトップや多数のモバイルデバイスを一度に充電するのに最適なGan Internalsは、これを市場の他の充電器よりも重い充電器にしますが、少し余分なバルクは
オーバークロックがもう役に立つ理由
Jul 01, 2025 am 03:03 AM
関連するクロック速度と、なぜそれがCputick、TOCKを選択する唯一の要因ではないのか、それは時計ですか?何年もの間、人々はそれらをオーバークロックすることでCPU(および他のPC部品)からより良いパフォーマンスを得ようとしました。
Windows 11の遅いブート時間の修正
Jul 04, 2025 am 02:04 AM
遅いブートの問題は、次の方法で解決できます。1。不必要な起動プログラムを確認および無効にします。 2。クイックブート機能をオフにします。 3.ドライバーを更新し、ディスクの健康を確認します。 4.プロセッサコアの数を調整します(上級ユーザーのみ)。 Windows 11システムの場合、まず、QQやWeChatなどのデフォルトのセルフスタートソフトウェアがタスクマネージャーを介して無効になり、スタートアップ速度が向上します。デュアルシステムまたは古いハードウェアを使用する場合、電源オプションを入力してクイックブート機能をオフにすることができます。次に、デバイスマネージャーを使用してドライバーを更新し、CHKDSKコマンドを実行してディスクエラーを修正すると、メカニカルハードディスクをSSDに置き換えることをお勧めします。マルチコアCPUユーザーの場合、カーネルパラメーターをBCDEDITとMSCONFIGを介して調整して、スタートアップ効率を最適化できます。ほとんどの場合、基本的な調査により修正できます
デスクトップアイコンでフォントの色を変更する方法(Windows11)
Jul 07, 2025 pm 12:07 PM
デスクトップアイコンのテキストの読み取りに問題がある場合、または単にデスクトップの外観をパーソナライズしたい場合は、Windows 11のデスクトップアイコンのフォント色を変更する方法を探している場合があります。残念ながら、Windows 11は簡単に組み込まれていません。
問題を引き起こしているWindowsアップデートをアンインストールする方法は?
Jul 01, 2025 am 12:48 AM
問題のあるWindowsアップデートをアンインストールすると、システムの不安定性の問題を解決できます。特定の手順は次のとおりです。1。「設定」>「更新とセキュリティ」>「Windows Update」>「Update History」を介して最近インストールされた更新のリストを見つけ、問題の更新を確認します。 2。コントロールパネルを開き、「プログラム」>「[プログラムのアンインストール]> [インストールされた更新を表示]に移動し、ターゲットアップデートを選択して操作後に再起動します。 3.システムに入ることができない場合は、WindowsインストールUSBドライブで起動できます。「コマンドプロンプト」を入力してWUSA/UNINSTALL/KB:XXXXXXXコマンドを実行してアップデートをアンインストールします。累積更新は複数のパッチに影響を与える可能性があり、事前にバックアップすることをお勧めします
Windows 11プロダクトキーはどこにありますか?
Jul 01, 2025 am 12:53 AM
Windows 11プロダクトキーを取得する必要がある場合、答えはシステムの取得方法によって異なります。 1.システムがプリインストールされている場合(OEM認証)、キーは通常ファームウェアに埋め込まれ、直接アクセスできず、再インストール中に自動的にアクティブ化されます。 2. BelarCadvisor、Produkey、その他のツールを使用して、システムからキーを抽出できますが、ソースが信頼できることを確認する必要があります。 3. Microsoftアカウントを介して購入またはアクティブ化された場合、Account.microsoft.comにログインして、関連するキーおよびデジタルライセンスを表示できます。 OEMキーは通常、元のハードウェアにバインドされている一方で、小売キーを転送できることに注意する必要があります。
