Bài viết này có một cốt truyện khá phức tạp, vì vậy hãy thông cảm cho tôi. Một nguồn ẩn danh thân thiết với các sản phẩm của Microsoft đã gửi email cho tôi với một mẩu thông tin rất thú vị, khai thác sức mạnh ninja đặc biệt của Tùy chọn thực thi tệp hình ảnh (IFEO) và trình gỡ lỗi Windows. Để kết thúc, bạn có thể yêu cầu? GWX vớ vẩn.
Vì vậy, theo cách rất giống với bài viết của tôi trên WMIC, nhưng một khả năng cực kỳ mạnh mẽ và bị bỏ qua khác đã có trong Windows từ những ngày xa xưa, hãy để tôi chỉ cho bạn cách bạn có thể sử dụng IFEO để tấn công trong khi sử dụng hệ điều hành của mình, ngay cả khi các chương trình đang cố gắng hoạt động sai.
Bối cảnh câu chuyện
Dù sao đi nữa, Windows đi kèm với một tính năng gọn gàng có tên là Tùy chọn thực thi tệp hình ảnh. Không có gì mới, chúng ta đang nói về đầu những năm 2000, nếu không muốn nói là sớm hơn. Được phản ánh thông qua các khóa đăng ký, IFEO cho phép bạn chạy các chương trình với, hãy gọi chúng là các tùy chọn gỡ lỗi, với mục đích phát triển, khắc phục sự cố, gỡ lỗi, v.v.
Bạn có thể nói, tại sao tôi cần cái này, khi tôi có thể sử dụng các cờ, công tắc và các tùy chọn đã có sẵn cho tệp thực thi cụ thể? Nhưng sau đó, nếu bạn muốn sử dụng những thứ mà đối tượng biên dịch không cung cấp thì sao? Bởi vì điều này có thể hơi khó hiểu, chúng ta hãy xem một ví dụ. Sao lưu công cụ của bạn đầu tiên!
Lấy hai chương trình vô hại như Notepad (notepad.exe) và IrfanView (i_view32.exe). Một trình soạn thảo văn bản và một trình xem hình ảnh. Hãy tạo một mục nhập cho Notepad trong IFEO trong sổ đăng ký, sau đó đặt khóa Trình gỡ lỗi để gọi IrfanView. Bắt đầu regedit rồi điều hướng đến:
HKLM\PHẦN MỀM\Microsoft\Windows NT\CurrentVersion\
Tùy chọn thực thi tệp hình ảnh
Trong khung bên trái, bạn sẽ thấy rất nhiều chương trình, một số chương trình có thể trông quen thuộc. Tạo một khóa mới và đặt tên là notepad.exe. Đây chỉ là vì lợi ích của bài tập của chúng tôi và chúng tôi sẽ xóa nó muộn. Chọn notepad.exe, sau đó trong ngăn bên phải, tạo một giá trị mới. Đặt tên cho nó là Trình gỡ lỗi. Nó phải là một chuỗi thông thường (REG_SZ). Sau đó, chỉnh sửa dữ liệu của nó và gõ:i_view32.exe. Kết quả cuối cùng sẽ trông giống như ảnh chụp màn hình bên dưới.
Trên thực tế, điều này sẽ làm là khởi chạy Notepad, sau đó bàn giao cho IrfanView. Từ góc độ logic, điều này không có ý nghĩa gì, nhưng nó cho phép bạn ngắt quá trình thực thi chương trình và chuyển hướng nó sang nơi khác.
Nhập GWX
Hãy nhớ tất cả những điều nhắc nhở của Windows 10? Nếu bạn không muốn điều đó, bạn có thể gỡ cài đặt KB, bạn có thể vô hiệu hóa quá trình thực thi của nó như tôi đã chỉ cho bạn trong hướng dẫn ban đầu của mình hoặc bạn có thể sử dụng phương pháp Trình gỡ lỗi. Nói một cách dí dỏm, bạn có thể thử một cái gì đó như thế này, từ lời nhắc nâng cao khi bạn cần ghi vào sổ đăng ký:
reg thêm "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\gwx.exe"
/v Trình gỡ lỗi
/t REG_SZ
/d "C:\windows\system32\cmd.exe /c thoát 0"
Chúng ta có gì ở đây? Chúng tôi đang thêm khóa đăng ký mới có tên là gwx.exe trong:
HKLM\SOFTWARE\Microsoft\<...>\Image File Execution Options\
Bất kỳ tệp thực thi nào có tên GWX.EXE sẽ bị giữ lại theo cách này. Sau đó, chúng tôi tạo một giá trị có tên là Trình gỡ lỗi thuộc loại chuỗi thông thường và đặt dữ liệu của nó là Windows CMD, giá trị này chỉ chạy và thoát với trạng thái thoát 0. Trong thế giới lập trình, trạng thái thoát 0 có nghĩa là mọi thứ đều ổn.
Nói cách khác, bất kỳ tệp thực thi gwx.exe nào khi bắt đầu sẽ chỉ chạy dòng lệnh - trình bao và thoát mà không làm gì cả. Nếu bạn muốn, đây chỉ là gỡ lỗi thuần túy và bạn không bị giới hạn theo bất kỳ cách nào trong cách thiết lập IFEO, tệp thực thi nào bạn sử dụng làm nguồn và mục tiêu của bạn là gì. Bob là chú của bạn. Trên thực tế, điều này làm cho GWX trở thành một hình nộm, giống như bất kỳ chương trình nào chỉ khởi động trình bao và sau đó thoát ra ngay lập tức.
Khi sử dụng IFEO, bạn có thể giải quyết các vấn đề về quyền và quyền sở hữu tệp mà bạn có thể gặp phải hoặc không, như đã nêu trong hướng dẫn của tôi về cách loại bỏ GWX. Cuối cùng nhưng không kém phần quan trọng, đây là một tính năng cực kỳ mạnh mẽ và nếu bị lạm dụng, bạn có thể khiến Windows của mình bị brick. Bạn đã được cảnh báo!
Đọc thêm
Một số bài viết hữu ích về chủ đề này:
Tùy chọn thực thi tệp hình ảnh của Junfeng Zhang
Tùy chọn thực thi tệp hình ảnh của Mithun Shanbhag
Giới thiệu về các Tùy chọn Thực thi Tệp Hình ảnh
Cẩn thận với phím Tùy chọn thực thi tệp hình ảnh
Kết luận
Đôi khi, cách Microsoft làm mọi việc rất hay và tôi thực sự ấn tượng với sự tự do và sức mạnh mà họ đã mang lại cho khía cạnh cuộc sống của người gỡ lỗi, khía cạnh đen tối của cuộc sống. Nhưng giống như bất kỳ công cụ nào, nó có thể được sử dụng để tàn phá hoặc mang lại kết quả tốt. Trong trường hợp của chúng tôi, chúng tôi chỉ muốn một cách đơn giản, thanh lịch để xóa lời nhắc nâng cấp Windows 10. Điều này cho phép chúng tôi làm điều đó với ít phiền phức nhất.
Bây giờ, đây không phải là một giải pháp, nhiều hơn một cách giải quyết. Nếu có một quy trình tương tự GWX khác, nó sẽ không bị mắc kẹt theo cách này. Nó vẫn giữ tất cả các tệp tại chỗ và các tác vụ đã lên lịch, đồng thời nó giống như một sự thừa nhận và vô hiệu hóa sự cố hơn là xóa hoàn toàn khỏi hệ thống của bạn. Tuy nhiên, nó mở ra một thế giới tự do và linh hoạt hoàn toàn mới. Như mọi khi, tôi thực sự khuyên bạn nên sử dụng hình ảnh và sao lưu hệ thống và không bao giờ giả mạo trừ khi bạn hoàn toàn tin tưởng vào sổ đăng ký và tác động của công việc của mình. Hy vọng rằng, bạn đã học được điều gì đó thực sự có giá trị và hữu ích ngày hôm nay. Chúc mừng Internet.
Chúc mừng.