当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows映像胁持(IFEO)症状和预防

Windows
Windows Server 2008关闭闲置状态的IDE通道
Windows Server 2008网络中禁止迅雷下载
Windows Server 2008病毒偷改账号的安全隐患
Windows Server 2008网上邻居打开慢的解决
Windows Server 2008 四项优化技巧
解决Windows Server 2008 回收站无法清空故障
部署RemoteApp实现应用程序的远程调用
Windows Server 2008 R2新增功能概览
Windows Server 2008 WDS 设置完全攻略
卷影复制 解决Windows Server 2008共享隐患
在Windows Server 2008中实现流量的监控和限制
Windows Server 2008的NPS策略应用
巧妙查看Windows Server 2008运行性能
利用命令行 提升Windows Server 2008管理效率
详述Windows Server 2008全面审核策略
配置Windows Server 2008防火墙让系统更安全
你所不知道的Windows7企业功能详解
Windows Server 2008服务器管理控制台解析
活用Windows Server 2008命令 解决网络疑难杂症
定制Windows 2008使它适合日常使用

Windows映像胁持(IFEO)症状和预防


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 58 ::
收藏到网摘: n/a

本文介绍了什么是Windows映像胁持(IFEO)?Windows映像胁持的症状、Windows映像胁持的预防方法等内容。

  一、什么是映像胁持(IFEO)

  IFEO就是Image File Execution Options 的缩写
  它是位于注册表的
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  由于这个项主要是用来调试程序用的,对一般用户意义不大,但是这个是病毒就喜欢用到的地方。

  二、windows映像劫持的症状
  基本症状:一个正常的程序,无论把它放在哪个位置,或者是一个程序重新用安装盘修复过,都出现无法运行或者是比如运行A却成了执行B,而改名后却可以正常运行。

  三、映像胁持的具体事例


  我们可以看到这个技术的强大之处!很多的杀软进程和一些辅助杀软或工具,全部被胁持,导致所有杀软都无法运行或者运行了A程序变成B程序!

  四、如何解决并预防IFEO

  方法一:改权限
  要修改Image File Execution Options,要有权限,所以我们改权限就限制病毒修改
  打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\
,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。

  方法二:直接删除Image File Execution Options
  呵呵!如果大家不知道哪些程序是自己要用的,就直接删除Image File Execution Options这个项行了