Я писал некоторые .VBS код в офисе, который позволит загружать определенные расширения файлов без диалогового окна с предупреждением в системе Windows7x32.
Система, о которой я писал это, находится в лаборатории в сегментированной подсети. Весь доступ к сети осуществляется через прокси-сервер. Единственный способ получить доступ к моей машине - через Интернет или из домена AD лаборатории.
При написании и тестировании своего кода я обнаружил своего рода сообщение. После обновления реестра, чтобы убедиться, что мой код изменил dword, вместо этого было написано сообщение HELLO, которое отображается в regedit, где dword значение было запрошено.
Я сделал снимок экрана и приступил к редактированию кода. Такое же странное поведение произошло в прошлый раз, когда я писал код реестра, за исключением другого внутреннего сервера.
Я понимаю, что для систем Windows существует удаленный доступ к реестру. Я заблокирую это сразу, как только вернусь в офис.
Я хочу знать, могу ли я отследить, кто установил эту связь? Как бы я это сделал?
Я подозреваю, что причиной этого является причина других «странных» действий, которые я испытываю на работе, таких как потеря контроля над моим главным управляющим директором ввода более чем на час и неизменный код, который внезапно выходит из строя ни в одной логической области.
Эти сбои случаются в забавные моменты, когда я собираюсь продемонстрировать свой тестовый код. Я знаю, что это звучит безумно, однако знание компонента реестра делает это правдоподобным. Как только реестр становится доступным, вся система оказывается под угрозой.
Это тестовая сеть, где каждый является администратором домена, поэтому любой член этой группы имеет возможность разрешить удаленный доступ к реестру. Можно ли включить удаленную помощь тайно?
Любая помощь или проверка работоспособности приветствуются.
Я бы предположил, что это может быть связанным с программированием ... но вам лучше побыстрее опубликовать код, прежде чем он закроется.
Эти сбои случаются в забавные моменты, когда я собираюсь продемонстрировать свой тестовый код.
Честно говоря, это, вероятно, смесь паранойи, плохого кодирования и плохой настройки среды. Как плохой парень узнает, что вы собираетесь сделать демо?
После обновления реестра, чтобы убедиться, что мой код изменил двойное слово, вместо этого было записано сообщение HELLO, которое было видно в regedit, где запрашивалось значение двойного слова.
Разместите свой код. Мне также трудно поверить, что Плохой Парень знал, какой ключ реестра вы собираетесь записать ... и вы не можете поместить строку в раздел реестра типа DWORD ... что означает, что вы либо смотрите не на тот ключ, либо или в вашем коде есть ошибка.
Для доступа к удаленному реестру требуется логин, который регистрирует и регистрирует события в журнале событий безопасности. Поскольку это Win7, на самом деле на по умолчанию, чего нет в Win7. Просмотрите журнал безопасности в поисках доступа, который вы не распознаете. Вы можете увидеть несколько «анонимных» попыток, что вполне нормально в сетях Windows.