思路是将该应用层驱动的注册列表开机启动关闭
利用的注册列表如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR
子项里面有“start”,
这个start的十六位DWORD值 有以下几个主要的值
2-自启动
3-默认启动
4-禁止启动
我的计算机默认是 3-默认启动
思路是将该注册列表改为“4”,导出
使用ansible 的WinRM模块进行每一小时(或者更频繁)的脚本注入,将该注册列表静默更新为DWORD=4
这样做有两个前提
第一,windows系统安装并开启WinRM并进行ansible控制工作;
第二,需要知道该windows操作系统的管理员登录信息;
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
