可以通过在注册表中设置,来禁用该服务,具体步骤如下:
(1)按下“Win+R”组合键呼出运行,在框中输入“CMD”按下回车打开“命令提示符”;
(2)在命令提示符中输入:reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /v debugger /t reg_sz /d debugfile.exe /f 按下回车键即可。
实现原理:
debugger 是 调试器\调试器程序 的意思.
你要是换成其他名字.它就不是指”调试器程序”这个意思了.那系统也就不知到你真正要执行的命令是哪种含义.(我估计就像人说话那样.每个意思要用特定的言语来表示吧......呵呵\.....太具体的我也不懂)
碰巧今天早上我刚刚用下面的方法试验了一下用IFEO”映像劫持”禁止运行某程序,(能够阻止!如:QQ .百度HI 都可以禁止其运行.)
建立禁止运行某程序方法:
开始----运行----输入 CMD 确定-打开出现黑框,
然后输入所要执行的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
解除禁止运行方法:
开始----运行----输入 CMD 确定-打开出现黑框. 再输入所要执行解除的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /f
对”映像劫持”的更多其他操作我也在摸索