進程檔案: sethc 或者 sethc.exe
進程名稱: sethc.exe
描述:Windows的粘滯鍵。是按5下shift後,windows就執行了system32下的sethc.exe。
基本介紹
- 中文名:sethc.exe
- 進程檔案: sethc 或者 sethc.exe
- 出品者:Microsoft Corp.
- 屬於:Windows
基本信息,解決辦法,
基本信息
進程名稱: sethc.exe
描述:Windows的粘滯鍵。是按5下shift後,windows就執行了system32下的sethc.exe。
它本來是為不方便按組合 鍵的人設計的。
位置:c:\windows\system32\sethc.exe
系統進程: 是
後台程式: 是
使用網路: 否
硬體相關: 否
常見錯誤: 未知N/A
記憶體使用: 996K
安全等級 (0-5): 0
間諜軟體: 否
Adware: 否
廣告軟體: 否
木馬: 否
解決辦法
打開你的windows2003伺服器3389遠程管理客戶端,然後連續按5下shift鍵。看看有什麼東西!直接調用的粘置視窗的程式sethc.exe,很多黑客會CMD.exe檔案來替換此檔案的方式給自己留後門,一般該檔案都具有users組的許可權,2014年的IDC在機器原始配置的時候都很少注意許可權分配,再加上一些管理員對這些很陌生,所以很多人忽視了這個地方。
解決辦法:
打開你的system32目錄,尋找sethc.exe檔案,默認情況,管理員是不能編輯此檔案的,因為默認許可權是繼承不允許的。所以,在改檔案上打開右鍵,選擇“屬性”,選擇“安全”選項卡,再點擊“高級”按鈕,把“從父項繼承……”前面的對勾去掉,然後確定一下。接下來有兩種方式:一是刪除所有組的許可權,就是大家都用不了該檔案,另一種是添加一個everyone組,然後設定該組的所有許可權都是“拒絕”,效果是一樣的,反正就是大家都玩不了。
還有另外一個位置/%systemroot%/system32/dllcache目錄下,也使用同樣的方法設定sethc.exe.
打開你的system32目錄,尋找sethc.exe檔案,默認情況,管理員是不能編輯此檔案的,因為默認許可權是繼承不允許的。所以,在改檔案上打開右鍵,選擇“屬性”,選擇“安全”選項卡,再點擊“高級”按鈕,把“從父項繼承……”前面的對勾去掉,然後確定一下。接下來有兩種方式:一是刪除所有組的許可權,就是大家都用不了該檔案,另一種是添加一個everyone組,然後設定該組的所有許可權都是“拒絕”,效果是一樣的,反正就是大家都玩不了。
還有另外一個位置/%systemroot%/system32/dllcache目錄下,也使用同樣的方法設定sethc.exe.
這樣你的伺服器就至少在這個檔案s上不會出現什麼問題了。
