在很多情況下，在提權比較艱難的時候，替換shift后門提權很方便，為了防止shift后門被利用，得對它設置權限。防止簡單替換shift后門提權。

　　sethc.exe存在于c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe這2個目錄之下。

　　為了防止簡單替換sethc.exe提權，可對sethc.exe設置權限，刪除所有的用戶組。包括administrators和system組的權限，防止簡單替換進入服務器。

　　刪除所有用戶組不保留！

　　就防止簡單替換了。還要注意的一點就是：防止shift后門的sethc.exe鏡像劫持HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFile Execution Options\

　　刪除所有用戶的用戶組,加上everyone組并設置全部拒絕，這樣只能對提權起到一點的阻礙?！　?/p> 1024你懂的国产日韩欧美_亚洲欧美色一区二区三区_久久五月丁香合缴情网_99爱之精品网站

責任編輯：韓希宇