Есть ли основания для изменения ассоциации файлов.exe в Windows?
В наши дни множество вирусов / вредоносных программ .exe файловая ассоциация на Windows. Значение по умолчанию для исполняемого файла "%1" %*это нормально. Он запускает exe-файл с любыми переданными ему аргументами. Тем не менее, вирус может изменить его на "Infected file.exe" "%1" %*, который позволяет блокировать определенные программы, всплывающие предупреждения, все это барахло.
Я получил несколько причин, чтобы разрешить это изменение, в комментариях, но меня интересует только обычный домашний компьютер.
Будет ли это вызвать какие-либо проблемы, если я сделаю HKCR\.exe а также HKCR\exefile ключи только для домашних пользователей?
4 ответа
Вы можете сделать это, но просто сделать его доступным только для чтения не получится, вам нужно настроить пользователя на запрещение разрешений, и в системе должен быть пользователь, которому не запрещен. Когда вы говорите об этом в пользовательском улье, это станет немного сложнее, но это выполнимо.
Вот некоторые вещи, которые следует учитывать:
- Пользователь должен быть фактически лишен возможности вносить изменения, ему следует только разрешить чтение.
- Должен быть хотя бы один пользователь, который может редактировать ключ.
- Разрешение System, Administrators или любой другой учетной записи по умолчанию или часто используемой учетной записи с повышенными правами на возможность редактирования приведет к аннулированию этого значения, как если бы вредоносная программа повышала ее, а затем имела бы права на запись.
- Если приходит обновление, которое проверяет этот ключ на запись, вы можете запустить несколько довольно странных сообщений об ошибках.
- Чтобы отредактировать настройку hkcu, вам необходимо загрузить улей из профиля другого пользователя, чтобы управлять им после того, как вы заблокируете его.
Это не будет поддерживаться и может вызывать всевозможные странные проблемы, но большинство вредоносных программ не запрограммировано быть настолько умными, и это очень эффективный способ предотвратить заражение.
Изменение ассоциации файлов.exe для борьбы с вирусами и проблемами безопасности похоже на использование кувалды для открытия банки соуса для пасты. Да, он откроет банку, но вам лучше было бы использовать другой инструмент.
Хороший антивирусный инструмент позаботится о тех вещах, которых не могут избежать осторожные вычисления, и сделает это, не требуя установки критического файла для того, с чем он действительно не был создан.
Нет, нет причин, по которым вам нужно менять ассоциации файлов.exe в Windows.
Если вас волнуют вирусы, вы можете предпринять гораздо более эффективные меры для предотвращения попадания вирусов на вашу машину, вам не нужно беспокоиться о том, что вы описываете.
Прежде всего, просто не загружайте отрывочные вещи... следует использовать антивирус / вредоносное ПО в реальном времени, если ваши пользователи склонны загружать и запускать вещи, не задумываясь и не зная, что они делают.
В противном случае, если вы не новичок, вы можете просто сканировать вещи, которые вы считаете подозрительными по требованию. Если вы делаете сильный поток и т.п. или пытаетесь защитить другого пользователя, кроме вас, который может быть довольно наивным в Интернете, включите защиту в режиме реального времени. Игры? Я всегда отключаю защиту в реальном времени во время игры.
Чтобы вирус мог выполнять чтение / запись в ваш реестр, он должен выполняться под вашей учетной записью. В этот момент вы облажались. Это может сделать намного хуже.
С верхней части моей головы.,,
- Удалить ваши документы
- Доступ к сетевым ресурсам, к которым у вас есть права. Удалить Удалить!!
Таким образом, вопрос не должен быть "Как я могу предотвратить чтение / запись на исполняемый ключ?" Должно быть: "Как я могу предотвратить запуск вируса под моей учетной записью?"
В этом случае смотрите, что вы скачиваете. Если вы этого еще не сделали, настройте виртуальную машину или используйте Sandboxie для тестирования загрузок. Или скачать от уважаемого продавца.
Для по-настоящему параноиков: делайте ВСЕ ваши просмотры в ВМ.