教大家一个键值让文件在重启过程中全替换

2020-06-12 16:45:48

关于到现在一个键值让文件在重启过程中全替换这个话题,相信很多小伙伴都是非常有兴趣了解的吧,因为这个话题也是近期非常火热的,那么既然现在大家都想要知道一个键值让文件在重启过程中全替换,小编也是到网上收集了一些与一个键值让文件在重启过程中全替换相关的信息,那么下面分享给大家一起了解下吧。

多数需要修改系统文件的安装程序,都会在系统重启前向注册表的“自动替换项”中写入键值,具体位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]下的“PendingFileRenameOperations”项(见图)。

3-1

图1 注册表修改

这是/XP需要在重启过程中替换或修改正在使用的文件时用到的键值,即当系统要在重启时替换或修改正在使用的文件,就会写入此键值,第一行“\??\C:\abc”中“abc”就是替换前的文件,后一行的“!\??\C:\Windows\abc”表示替换后的文件。通常在安装驱动、软件时,需要修改系统文件时才会建立此键值,而平时是没有的。利用此机制可以替换正在使用的文件,以此修复损坏的系统文件,或者将eXeScope修改过的程序文件替换原有的文件(替换系统文件可能要关闭系统文件保护,可利用XPLite等工具)。而木马也可能利用此键值来替代正常的系统文件,从而金蝉脱壳死而复生。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。