九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

　　為了提高訪問效率或操作效率，相信很多人往往會為那些要頻繁訪問的程序或文件創(chuàng)建快捷方式，并把它們的快捷圖標拖放到系統(tǒng)桌面上，日后只需要在桌面上執(zhí)行雙擊操作，就能實現(xiàn)快速訪問或操作目的。殊不知，以前不起眼的快捷方式，現(xiàn)在竟然被木馬病毒程序盯上了，它們強迫系統(tǒng)在解析快捷圖標的時候，去自動調(diào)用破壞力極強的病毒程序，實現(xiàn)危害系統(tǒng)安全的目的。因此，如果我們?nèi)蘸蟛粚ο到y(tǒng)的快捷方式倍加小心的話，那么快捷方式遲早會要“惹禍”!
　　
　　快捷方式為什么“惹禍”
　　
　　提到快捷方式，多數(shù)人對它的第一“印象”，就是它能幫助用戶提高操作效率，因此大家在平時遇到它時，都是持“歡迎”態(tài)度。事實也的確如此，許多用戶都樂此不疲地在系統(tǒng)桌面上創(chuàng)建各種資源的快捷方式，日后通過雙擊快捷方式，來實現(xiàn)快速方便啟動應(yīng)用程序或訪問文件資源的目的。
　　仔細分析一下快捷方式，我們發(fā)現(xiàn)這類文件使用的擴展名一般為“lnk”，它的“身影”大多出現(xiàn)在Windows系統(tǒng)桌面上、快速啟動欄上以及系統(tǒng)“開始”萊單中。不同資源的快捷方式，往往會有不同的快捷圖標，那么Windows系統(tǒng)為什么會為快捷方式配上不同的快捷圖標呢?原來，Windows系統(tǒng)為了能夠?qū)⒖旖莘绞降膱D標顯示出來，會將圖標解析任務(wù)派發(fā)給系統(tǒng)“she1132.dll”文件；而“shell32.dll”文件在解析快捷圖標的時候，會對目標快捷方式的文件格式進行全面分析，包括尋找快捷方式實際所指向的資源，以及尋找目標資源的圖標文件路徑。由于不同資源的圖標文件內(nèi)容不同，這樣Windows系統(tǒng)就能為不同資源的快捷方式分配不同的快捷圖標了，最終用戶在系統(tǒng)桌面、快速啟動欄、“開始”萊單上就能看到形形式式的漂亮圖標了，隨意單擊快捷圖標，就能實現(xiàn)自動執(zhí)行相應(yīng)操作的目的了。
　　從快捷圖標的解析過程來看，系統(tǒng)“shell32.dll”文件需要進行兩項操作，一是需要訪問快捷方式的真實文件，二是需要訪問對應(yīng)的圖標文件；如果惡意用戶采用技術(shù)手段隨意創(chuàng)建一個虛假的“lnk”文件，同時編寫一段調(diào)用病毒程序的惡意代碼來欺騙Windows系統(tǒng)，那么系統(tǒng)文件“shell32.dll”在解析這個虛假的快捷方式時，就會受到虛假的惡意代碼控制，去訪問一個病毒程序，如此一來病毒就會自動被加載到系統(tǒng)內(nèi)存中運行了。很顯然，如果快捷方式被惡意用戶非法利用的話，那么系統(tǒng)文件“shell32，dll”解析快捷圖標的過程，也可能是啟動運行病毒程序的過程。
　　
　　病毒快捷方式的危害性
　　
　　　惡意用戶之所以會利用快捷方式來激活隱藏病毒，主要有兩個方面的原因，一是抓住用戶對快捷方式毫無戒備的心理，保證木馬病毒有較好的隱蔽性；二是抓住系統(tǒng)“shell32.dll”文件解析快捷圖標的過程是自動執(zhí)行的過程，利用這種特性可以保證木馬病毒能夠擁有良好的觸發(fā)性。也就是說，隱藏在快捷方式背后的木馬病毒不但不會引起用戶的懷疑，而且Windows系統(tǒng)桌面或資源管理器在顯示快捷圖標的時候，操作系統(tǒng)會自動執(zhí)行病毒、木馬程序，不需要用戶進行任何操作。
　　很顯然病毒快捷方式的危害性是十分巨大的，病毒制作者只要簡單地編造虛假的快捷文件，就能把一些破壞力相當強的病毒注入到客戶端系統(tǒng)，同時強迫用戶利用移動硬盤、數(shù)碼設(shè)備、優(yōu)盤等使用頻率非常高的設(shè)備，來傳播病毒快捷方式，最終達到快速傳播病毒、木馬的目的。當這些病毒快捷方式被拷貝到或傳播到其他位置時，只要用戶登錄到系統(tǒng)桌面或進入資源管理器窗口，那么病毒、木馬程序就能被自動運行，而不需要用戶進行任何操作。一旦這種類型的病毒快捷方式出現(xiàn)在USB設(shè)備上，那么只要客戶端系統(tǒng)啟用了磁盤自動運行功能，那么用戶在進行插入USB設(shè)備操作時，也就是自動調(diào)用運行病毒的時候；同樣地，如果病毒快捷方式出現(xiàn)在共享文件夾中，那么任何用戶只要通過網(wǎng)絡(luò)訪問目標共享文件夾，那么該用戶的客戶端系統(tǒng)也會在瞬間遭遇這種病毒的攻擊。
　　
　　預(yù)防快捷方式“惹禍”
　　
　　由于病毒木馬會利用快捷方式漏洞來危害系統(tǒng)安全，并且這種安全漏洞幾乎在任何版本的Windows系統(tǒng)中都存在，因此預(yù)防快捷方式繼續(xù)“惹禍”，已經(jīng)顯得刻不容緩了。為了防止病毒利用快捷方式漏洞，在優(yōu)盤等常見的USB設(shè)備中惡意創(chuàng)建快捷方式，實現(xiàn)交叉感染客戶端系統(tǒng)的目的，我們可以采取以下保護系統(tǒng)安全：
　　
　　禁止顯示快捷圖標
　　
　　由于Windows系統(tǒng)桌面或資源管理器在顯示快捷方式的時候，病毒可能會“劫持”解析圖標的操作；為了防止病毒利用系統(tǒng)自動解析圖標的過程來啟動運行病毒文件，我們不妨禁止系統(tǒng)顯示快捷圖標：
　　首先依次單擊“開始”、“運行”命令，在彈出的系統(tǒng)運行文本框中，輸入字符串命令“regedit”，單擊回車鍵后，打開系統(tǒng)注冊表編輯窗口：
　　其次將鼠標定位在該窗口左側(cè)的“HKEY CLASSESROOT”分支上，從目標分支下面依次展開“Inkfi1e＼shellex＼IconH andler”選項(如圖1所示)，用鼠標右鍵單擊“IconH andler”選項，從彈出的快捷菜單中執(zhí)行“導出”命令，將“IconHandler”分支選項下面的鍵值內(nèi)容備份保存到一個特定的文件中，例如備份保存到“F：kaaa.reg”文件中，以便日后需要恢復(fù)時使用；
　　接著再將“IconH andler”分支選項下面的缺省鍵值內(nèi)容設(shè)置為空，并重新啟動一下計算機系統(tǒng)，這么一來自己的計算機系統(tǒng)日后就不會顯示快捷方式的圖標了，這樣病毒、木馬程序就不能非法利用快捷方式的漏洞來惡意攻擊本地系統(tǒng)了。
　　不過，一旦使用這種方法，那么計算機系統(tǒng)中的漂亮快捷圖標將不復(fù)存在，這不但會影響系統(tǒng)界面的美觀程度，而且也會影響用戶的操作心情，因此這種方法在萬不得已的情況下，我們才會考慮使用。
　　
　　停用磁盤自動播放
　　
　　考慮到現(xiàn)在不少木馬、病毒都會利用快捷方式漏洞，在移動硬盤或優(yōu)盤中惡意創(chuàng)建快捷方式，造成木馬、病毒在局域網(wǎng)中的多臺計算機系統(tǒng)中交叉感染；之所以出現(xiàn)這種現(xiàn)象，主要是計算機系統(tǒng)普遍開啟了磁盤自動播放功能，該功能在病毒優(yōu)盤插入到計算機系統(tǒng)時，會自動激活病毒木馬的發(fā)作運行。有鑒于此，我們有必要停用計算機系統(tǒng)的磁盤自動播放功能：
　　首先依次單擊“開始”、“運行”命令，在彈出的系統(tǒng)運行文本框中，輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開系統(tǒng)組策略編輯窗口；
　　其次選中該編輯窗口左側(cè)區(qū)域的“計算機配置”節(jié)點，并從該節(jié)點下面逐一展開“管理模板”、“Windows組件”、“自動播放策略”文件夾，在目標文件夾下面雙擊“關(guān)閉自動播放”組策略選項，彈出如圖2所示的選項設(shè)置對話框，選中“已啟用”選項，同時在“關(guān)閉自動播放”下拉列表中選擇移動硬盤或優(yōu)盤選項，再單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這樣任何優(yōu)盤病毒或與快捷方式漏洞有關(guān)的病毒日后都無法攻擊本地計算機系統(tǒng)了。
　　當然，上面的設(shè)置方法僅在Vista以上版本系統(tǒng)中有效，如果客戶端系統(tǒng)使用的是WinXP系統(tǒng)，那么我們必須依次展開“計算機配置”、“管理模板”、“系統(tǒng)”分支，才能找到“關(guān)閉自動播放”組策略選項，之后再啟用該組策略選項，同時選中所有驅(qū)動器或可移動介質(zhì)。
　　
　　加強快捷方式管理
　　
　　首先不要輕易單擊保存或下載訪問位于局域網(wǎng)共享文件夾、Web網(wǎng)站、電子郵件中的任何快捷方式文件，說不定目標快捷方式背后就隱藏有破壞力非常大的病毒或木馬程序；其次在使用移動硬盤之類的存儲設(shè)備時，必須做到專盤專用，并且只將它們插入到值得信賴的計算機系統(tǒng)中，同時不能在內(nèi)、外網(wǎng)中混合使用；第三要開啟Windows Update功能，保證計算機系統(tǒng)日后可以及時進行在線安裝、更新系統(tǒng)漏洞補丁，避免各種形式的病毒、木馬利用快捷方式漏洞攻擊系統(tǒng)。需要提醒用戶的是，一旦啟用了Windows Update功能，系統(tǒng)會不停提示用戶進行重啟操作，這讓完成系統(tǒng)更新任務(wù)后需要立即上網(wǎng)訪問的用戶感到十分麻煩；其實，通過設(shè)置可以關(guān)閉系統(tǒng)重啟提示，在進行設(shè)置操作時，先依次單擊“開始”、“運行”命令，在彈出的系統(tǒng)運行框中執(zhí)行“gpedit，msc”命令，打開組策略編輯窗口；定位到“計算機配置”、“管理模板”、“Windows組件”、“Windows Update”分支上，雙擊“配置自動更新”，選中“已啟用”選項(如圖3所示)，選中“配置自動更新”處的“自動下載并計劃安裝”選項，再設(shè)置好具體的在線更新時間；之后再進入“Windows Update”分支下“對于已登錄用戶的計算機，計劃的自動更新安裝不執(zhí)行重新啟動”的組策略對話框，選中“已啟用”選項，這樣在線更新會自動完成，不影響用戶的正常操作。
　　
　　禁止運行WebClient
　　
　　大家知道，要是局域網(wǎng)中某個共享文件夾中存在病毒快捷方式，那么其他用戶在打開這個共享文件夾時，就會自行遭遇病毒攻擊；之所以會出現(xiàn)這種現(xiàn)象，主要是用戶在進入共享文件夾窗口時，系統(tǒng)WebClient服務(wù)會自動顯示快捷方式圖標，在這個顯示過程中病毒就會被激活運行了。為此，在一些特殊的場合下，我們有時需要禁止系統(tǒng)中的Web Client服務(wù)啟動運行，以防止病毒快捷方式襲擊系統(tǒng)：
　　首先依次單擊“開始”、“運行”命令，在彈出的系統(tǒng)運行文本框中，輸入字符串命令“services.msc”，單擊回車鍵后，打開系統(tǒng)服務(wù)列表窗口：
　　其次從服務(wù)列表窗口中選中Web Client服務(wù)，并用鼠標雙擊該服務(wù)選項，彈出該服務(wù)的屬性對話框(如圖4所示)，在該對話框的“常規(guī)”標簽頁面中檢查該系統(tǒng)服務(wù)的運行狀態(tài)，一旦發(fā)現(xiàn)該服務(wù)已經(jīng)處于運行狀態(tài)，我們必須先單擊“停止”按鈕，以便強行停用該系統(tǒng)服務(wù)的運行狀態(tài)；
　　為了防止該系統(tǒng)服務(wù)下次隨Windows系統(tǒng)啟動自行運行，我們還需要將該服務(wù)的啟動類型修改為“已禁用”，同時單擊“確定”按鈕保存好設(shè)置操作，這么一來系統(tǒng)WebClient服務(wù)就不會協(xié)助快捷方式“惹禍”了。
　　當然，這種方法也有明顯的缺陷，那就是一旦禁用了WebClient服務(wù)，那么計算機系統(tǒng)日后就無法正常處理任何WebDAV請求了，而且那些依賴WebClient服務(wù)的其他系統(tǒng)服務(wù)可能也無法正常運行了。
　　
　　控制共享訪問權(quán)限
　　
　　要在計算機系統(tǒng)中安裝部署殺毒軟件或防火墻軟件，來攔截快捷方式的自動下載，同時要對局域網(wǎng)中的共享訪問權(quán)限進行嚴格管理，堅決不要將共享訪問權(quán)限授予普通的用戶，以避免共享文件夾成為網(wǎng)絡(luò)病毒傳播的溫床。在控制共享訪問權(quán)限時，可以按照如下操作來進行：
　　首先以系統(tǒng)管理員權(quán)限登錄進入共享文件夾所在的主機系統(tǒng)，從資源管理器窗口中找到目標共享文件夾，用鼠標右鍵單擊該文件夾圖標，從彈出的快捷萊單中執(zhí)行“屬性”命令，展開共享文件夾屬性對話框；
　　其次點選“安全”標簽，進入共享文件夾的安全標簽頁面(如圖5所示)，在這里先將自己不信任用戶的賬號權(quán)限全部設(shè)置為“拒絕”，之后再根據(jù)實際訪問情況，對信任用戶的賬號權(quán)限分別進行合適設(shè)置，盡量不要將完全控制權(quán)限授予這些信任用戶，最后單擊“確定”按鈕保存好設(shè)置操作，這么一來用戶就不容易通過共享訪問遭遇病毒快捷方式的攻擊了。