Gibt es einen Grund, die .exe-Dateizuordnung unter Windows zu ändern?

1184
Soumya

Viele Viren / Malware hacken heutzutage die .exeDateizuordnung unter Windows. Der Standardwert für eine Exe-Datei ist "%1" %*, was in Ordnung ist. Es startet die Exe-Datei mit allen übergebenen Argumenten. Ein Virus kann es jedoch ändern "Infected file.exe" "%1" %*, um bestimmte Programme zu blockieren, Warnhinweise aufzulösen und all diesen Müll.

Ich habe in den Kommentaren ein paar Gründe für diese Änderung erhalten, aber ich befasse mich nur mit dem durchschnittlichen Desktop-Computer für den Heimgebrauch.

Würde es Probleme geben, wenn ich die HKCR\.exeund- HKCR\exefileTasten für Privatanwender schreibgeschützt mache?

7
Herrgott, warum sollten sie nicht überhaupt erst gelesen werden? Wenn Sie sie in readonly ändern können, könnten sie nicht von einem Programm wieder beschreibbar gemacht werden? Ich finde es ziemlich interessant, dass dies tatsächlich geändert werden kann. Seltsam. James T Snell vor 12 Jahren 1
Denken Sie an Portabilität und eingebettete / sichere Systeme. Sie können eine andere Anwendung technisch als "Wrapper" erstellen, um alle anderen ausführbaren Dateien über (und dabei unerwünschte Anwendungen zu blockieren) zu starten. Denken Sie auch daran, dass Windows sowohl für Endbenutzer als auch für die Unternehmensverteilung gedacht ist. Wie The White Phoenix gesagt hat, können Sie sie ohne Probleme auf Nur-Lesen setzen, aber ich bin mir sicher, dass ein Virus ihn trotzdem überschreiben könnte. Breakthrough vor 12 Jahren 0
Ich hoffe, dass die meisten Viren dies nicht erwarten werden. Ich sehe jedoch Ihren Standpunkt in Bezug auf Unternehmen und unternehmensinternes Zeug. Ich werde die Frage bearbeiten. Soumya vor 12 Jahren 0
Vermutlich, wenn der Virus den Schlüssel ändern kann, kann er ihn auch nicht lesen / schreiben lassen, bevor der Wert geändert wird? jftuga vor 12 Jahren 0
Wo zeigt Windows in der GUI% 1% * als Standardwert für ein Exe? barlop vor 12 Jahren 0
@barlop `regedit` unter` HKCR \ exefile \ shell \ open \ command \ @ ` Soumya vor 12 Jahren 0
Installiere Registrierungssoftware, ich verwende Spybot Tea Timer. Stoppt viel von diesem Unsinn. Sie können die Datei teatimer.exe beliebig umbenennen, falls die Malware diesen Prozess sucht. Sie müssen es aus der Programmdatei heraus starten, wenn Sie den Namen ändern oder dem neuen Namen eine Verknüpfung zum Startordner hinzufügen. Moab vor 12 Jahren 0
Ich denke, die Möglichkeit, die Exe-Dateizuordnung zu ändern, könnte nützlich sein, da Breakthrough als Wrapper für Dinge wie Debugger, Speicher-Profiler usw. vorschlägt. MS ändert dies nicht, da Windows die Anpassungen dazu macht es ein so mächtiges Betriebssystem. leinad13 vor 12 Jahren 0
Welche Windows-Version? BigOmega vor 12 Jahren 0
@Ryan XP und höher, wirklich. Ich versuche, dies auf vielen Computern zu tun Soumya vor 12 Jahren 0

4 Antworten auf die Frage

2
music2myear

Wenn Sie die Dateizuordnung der EXE-Datei ändern, um mit Viren und Sicherheitsbedenken umzugehen, verwenden Sie einen Vorschlaghammer, um ein Gefäß Pastasauce zu öffnen. Ja, es öffnet das Glas in Ordnung, aber Sie hätten wahrscheinlich ein anderes Werkzeug verwenden können.

Ein gutes Antiviren-Tool kümmert sich um die Dinge, die durch sorgfältiges Berechnen nicht vermieden werden können, und zwar ohne die Einstellung einer kritischen Dateieinstellung auf etwas, für das es eigentlich nicht gedacht ist.

Hier ist die Sache ... die meisten tun es nicht. Ich habe viele Viren auf Computern mit aktuellen Versionen vieler Antivirenprogramme gesehen, von denen die meisten dieses Exploit ausnutzen. Benutzern kann man nicht vertrauen, um sich selbst zu schützen, also denke ich, dass dies funktionieren könnte Soumya vor 12 Jahren 0
Es hört sich an, als würden Sie aus Erfahrung sprechen. Ich habe Nod32 seit mehreren Jahren von Eset laufen gelassen und musste mich nie wirklich um das merkwürdige fakealert-Virus oder Probleme kümmern, die Sie erwähnen. Welche AV-Apps konnten diese Funktion nicht schützen? music2myear vor 12 Jahren 0
Sophos, Microsoft Security Essentials, Norton, McAfee und Webroot. Ich habe keine infizierten Computer mit Nod32 gesehen, aber auch nicht viele nicht infizierte Computer, auf denen Nod32 ausgeführt wird. Soumya vor 12 Jahren 0
Ja, es ist eine relativ wenig bekannte App. Was für die ganzseitigen Anzeigen, die ich in MaximumPC- und Wired-Magazinen sehe, ungerade ist. Sie sind jedoch kostengünstig, um drei Dreijahreslizenzen zu erwerben, und sie beleuchten das System. Ich benutze auch die kostenlose Comodo-Firewall. In Bezug auf Ihr Problem habe ich, bevor ich es umfassend implementieren konnte, die Korrektur für den schreibgeschützten Registrierungsschlüssel auf einem einzelnen Computer ausgeführt und wirklich getestet. Sehr gründlich sein Ich denke, die Fahrer haben möglicherweise die beständigsten Probleme mit einer solchen Einstellung, obwohl ich nicht sicher bin, warum ich so fühle. Wenn es funktioniert: Großartig! music2myear vor 12 Jahren 0
0
surfasb

Damit ein Virus Lese- / Schreibzugriff auf Ihre Registrierung hat, muss er unter Ihrem Konto ausgeführt werden. An diesem Punkt bist du geschraubt. Es kann viel schlimmer sein.

Aus meinem Kopf. . .

  • Löschen Sie Ihre Dokumente
  • Greifen Sie auf Netzwerkressourcen zu, für die Sie berechtigt sind. Löschen löschen !!

Die Frage sollte also nicht lauten: "Wie kann ich das Lesen / Schreiben auf die Exe-Taste verhindern?" Es sollte lauten: "Wie kann ich verhindern, dass ein Virus unter meinem Konto ausgeführt wird?"

Achten Sie in diesem Fall darauf, was Sie herunterladen. Falls noch nicht geschehen, richten Sie eine VM ein oder verwenden Sie Sandboxie, um Downloads zu testen. Oder von einem seriösen Händler herunterladen.

Für wirklich Paranoiker: Führen Sie ALLE Browsing in einer VM durch.

0
David Remy

Sie können dies tun, aber wenn Sie es nur lesen lassen, ist dies nicht der Fall. Sie müssen den Benutzer so einstellen, dass er Berechtigungen verweigert, und Sie müssen einen Benutzer auf dem System haben, der nicht abgelehnt wird. Wenn Sie in der Benutzerschnittstelle davon sprechen, wird dies etwas komplizierter, aber es ist machbar.

Hier sind einige Dinge zu beachten:

  • Dem Benutzer muss tatsächlich die Möglichkeit verwehrt werden, Änderungen vorzunehmen, er darf nur lesen.
  • Es muss mindestens ein Benutzer vorhanden sein, der den Schlüssel bearbeiten kann.
  • Wenn Sie System, Administratoren oder einem anderen Standardkonto oder einem häufig verwendeten erhöhten Konto die Möglichkeit zur Bearbeitung erlauben, wird dies als ungültig erklärt, als würde die Malware die Berechtigungen erhöhen.
  • Wenn ein Update ausgeführt wird, das diesen Schlüssel auf Schreibzugriff prüft, kann dies zu ungewöhnlichen Fehlermeldungen führen.
  • Um die hkcu-Einstellung zu bearbeiten, müssen Sie die Struktur aus einem anderen Benutzerprofil laden, um sie nach dem Sperren zu verwalten.

Dies wird nicht unterstützt und könnte alle möglichen seltsamen Probleme verursachen, aber die meisten Schadsoftware ist nicht darauf programmiert, so intelligent zu sein, und dies ist ein sehr effektiver Weg, um zu verhindern, dass die Infektion abgeschlossen wird.

Ihr vierter Punkt ist der, um den ich mir am meisten Sorgen mache. Die ganze Frage ist im Wesentlichen, ob es einen Grund gibt oder nicht, dass ein legitimer Prozess (insbesondere Windows-eigener Prozess) in diesen Schlüssel schreibt. Soumya vor 12 Jahren 0
Ich habe noch nie gesehen, dass eine legitime App auf diesen Schlüssel zugreifen muss, obwohl ich sicher bin, dass es einige gibt. Für die meisten Heimanwender denke ich, dass es Ihnen gut gehen würde. Ich könnte mir vorstellen, dass es kleinere benutzerdefinierte Apps sind, die eine solche Änderung innerhalb einer Organisation vornehmen würden. David Remy vor 12 Jahren 0
0
BigOmega

Nein, es gibt keinen Grund, warum Sie die .exe-Dateizuordnung unter Windows ändern müssen.

Wenn Sie sich vor Viren Sorgen machen, gibt es einige bessere Maßnahmen, um zu verhindern, dass Viren Ihren Computer erreichen, und Sie sollten sich keine Gedanken darüber machen, was Sie beschreiben.

Laden Sie zunächst keine skizzenhaften Dinge herunter. Echtzeit-Antivirus- / Anti-Malware-Programme sollten verwendet werden, wenn Ihre Benutzer dazu neigen, Dinge herunterzuladen und auszuführen, ohne zu denken oder zu wissen, was sie tun.

Wenn Sie kein Noob sind, können Sie auch Dinge scannen, die Sie auf Nachfrage verdächtig finden. Wenn Sie heftiges Torrenting und dergleichen durchführen oder versuchen, einen anderen Benutzer als Sie selbst zu schützen, der im Internet recht naiv ist, behalten Sie den Echtzeitschutz bei. Gaming? Ich schalte den Echtzeitschutz beim Spielen immer aus.

Verwandte Probleme