有一些軟體會背地裡修改windows的組策略,如何防禦?

我擦。。。輪子哥關注!誠惶誠恐!!!感謝。

---------------分割線-2.29更新--------------------

那啥之前有位答主說讓迅雷的人聯繫我知乎,但其實但目前為止沒人聯繫過我,這個更新只是為了說下目前的狀態而已,別無他意。

---------------分割線---------------------

修改一下問題吧(原問題是:有什麼軟體會背地裡修改windows的組策略,如何防禦?),避免成了吐槽貼。。。大家都知道,國產軟體的惡意競爭已經不是一天兩天的事了,而且我也沒法完全不使用,只要他軟體不對我作惡,我還是可以忍受的。

-----------以下是原問題(下面有一句下劃線的是下午(2.27)的時候想起來再更新上去的)------------------

情況是這樣的,昨晚我先玩了一下遊戲(具體名字就不用說吧,坦克類15打15的,避免廣告嫌疑),然後打開VS2013還有VS2015幹了一下活,還有Sourcetree,之後由於下周要拿這台機器做演示,避免有「不合適「的軟體被人看到,所以卸載了迅雷跟迅雷看看這兩款軟體之後就關機了。(補充一下,我是在程序管理裡面卸載的,還有一個是迅雷高清組件,一共三個。)

今天起床後開機,發現windows的開始菜單無法打開(按鍵盤win或者滑鼠點還有機器上的win都沒用),之後發現任務欄的右鍵菜單也出不來,WIFI/電源圖標有是有,但左鍵點了沒反應。

基於以上分析,感覺應該是電腦做了什麼設置的問題,查找日誌各種無果,之後只能求助搜索引擎,結果發現組策略里有一項是被修改/刪除過的。之後吧這個設置成disable重啟電腦就沒事了。

由於昨晚唯一對系統做過的修改就是卸載了兩款軟體,但由於以前我也試過卸載單獨迅雷(沒卸載迅雷看看),沒有發生類似的事情,也無法確定迅雷看看是否為始作俑者,顧想請問一下,如果有(惡意)軟體會這樣修改組策略,應如何防禦?卸載的時候請求的是管理員許可權,由於要卸載,你無法不給他許可權啊。


謝邀,你可以看一下服務,現在基本國產軟體都會常駐服務,無論你開不開軟體。

1.比如QQ(QPCore Service),QQ音樂(QQMusicService),迅雷(XLservicePlatform)。QQ那個服務不開啟無法啟動QQ,開一次QQ那個服務會變成自動(騰訊大流氓)。QQ音樂是把服務改成禁用,重啟後會改回自動,迅雷行為同QQ音樂。淘寶阿里旺旺也有(亮燈服務),服務默認擁有最高許可權(system運行)不需要你授權。

補充(QQ瀏覽器服務txqbservice 結束不掉)

2.驅動程序擁有系統的最高許可權(延伸:如果你退出360,然後強制結束360主動防禦服務,重新運行有UAC提示,如果只是退出360 再重新運行沒有UAC提示,這是因為服務擁有最高許可權system)。

3.以上軟體(QQ全家桶,百度全家桶,360衛士+殺毒,迅雷,阿里旺旺)不修改默認都擁有修改註冊表,修改Windows文件夾以及組策略的許可權。(PS:殺毒要許可權也就算了,QQ迅雷你們要最高許可權什麼鬼?)(PPS:尤其是QQ系列,基本每個軟體都有服務,都有最高許可權,馬XX大流氓!!)

然後回答一下問題,有可能迅雷的問題,曾經把百度殺毒百度衛士卸載,然後就開不不開機了,一直藍屏重啟~

-------------------我是分割線---------------------------------

2016.3.5更新

幹流氓服務方法

QQ,可以使用qq international(有繁體),這個版本沒有安全服務(騰訊對老外真友好!)PS:原來有簡體,後來騰訊把簡體刪了!Windows10 8 8.1用戶可以用metro版本的QQ(應用商店下載)。網上還有一些去安全服務的精簡版,搜索ZD423,可以下載到各種軟體的綠色版本

QQ音樂,首先關掉所有QQ軟體,然後管理員運行CMD。複製以下代碼

sc stop QQMusicService

sc delete QQMusicService

不建議安裝電腦管家。

迅雷極速版,首先關掉所有迅雷軟體,然後管理員運行CMD。複製以下代碼

sc stop XLservicePlatform

sc delete XLservicePlatform

注意:迅雷每次啟動都會自動修復(XLservicePlatform.exe),會彈出一個UAC提示,點否就不會修復這個服務了,不小心點了是重做以上步驟。

迅雷也可以直接刪除XLservicePlatform.exe,這樣就不會彈出UAC了,但每次開啟迅雷會彈出找不到文件,這個文件刪除了不會影響迅雷正常工作。

還需要GANK什麼服務評論區評論,我會更新


至少有3種方法:

1,降低常用帳戶的許可權

首先確保UAC處於打開狀態,新建立一個計算機管理員帳戶。使用新登陸的計算機管理員帳戶登陸,將常用的帳戶從管理員降為標準。

日常使用中,安裝、修改系統設置,組策略等都會彈出UAC窗口,如果同意修改或變更是需要輸入管理員帳戶的密碼。這樣你的電腦設置就非常安全啦~

副總用:部分程序不支持windows安裝程序的「適合所有用戶」的功能,導致安裝後,只能安裝到管理員帳戶並由管理員帳戶使用。解決辦法是使用特定的版本(比如chrome,有一個特殊的版本供管理員部署)。

此方法適用於給老人、對電腦不熟悉的人員安裝電腦。除了特定的維護時間,告訴使用人遇到UAC拒絕即可。

2,使用UAC防禦及低許可權帳戶執行

此方法和方法1正好相反:同樣確保UAC處於打開狀態,新建立一個計算機標準帳戶。

平時執行程序,儘可能不同意程序任何UAC請求,如果仍不放心,可以按住shift點擊右鍵菜單,選擇以「其他用戶身份運行」。這樣任何修改,都不會影響當前帳戶。

這個方法適合對程序行為有一定了解的用戶,就不適合那些遇到UAC就點確定的用戶啦。3,使用沙盤、虛擬機

最後,最安全的方式就是沙盤或虛擬機了,我個人選擇的方式就是虛擬機。把很多常駐內存的後台程序(比如迅雷下載,百度網盤)丟進去,放在後台執行下載,平時甚至都不需要暫停。只需要凍結虛擬機就可以了。

這樣做的缺點是:比較吃內存和硬碟。好處則是安全性要高得多。


1.不用這個軟體

實際上現在基本不可能做到,迅雷、QQ、支付寶阿里旺旺,沒有別的軟體能替代它,你別無選擇。

2.虛擬機

如果你不嫌麻煩,可以把這些軟體裝在虛擬機里,任它怎麼改都無所謂

3.破罐子破摔

整台配置差一點的二手主機,專門用來安裝這些軟體

上面的辦法都是沒有辦法的辦法

現在回答題主的問題

「如何防禦這些軟體?」

答案是:無法防禦,現在的軟體就是明目張胆地跟你說:「我就是流氓,但你有本事不用我啊?」


不用它們,或者準備個虛擬機專門放它們。


敬愛的題主,把英特爾顯驅自動更新關掉就好了


我是題主,本來想把下面的東西更新在問題上,但畢竟是個腦洞,全部是主觀意識,為了避免為題被x掉,還是寫在答案里。

以下純屬個人腦洞,毫無事實依據。

會不會是因為這樣的:當時我刪除3個軟體的時候,是連續刪除的,就是刪完一個接一個,然後迅雷的服務程序覺得這個動作可能是其他軟體所為,比如某60的刪除功能,然後就故意修改組策略,這樣會造成這一款軟體誤刪系統文件的假象,從而嫁禍他人。畢竟自己死了也要拉個墊背的。

為何我會覺得迅雷服務能誤檢測為其他軟體的強刪動作,而不是用戶自己的刪除動作呢,畢竟這些服務代碼也是人寫的。。。所謂檢測也是幾種行為動作的結合而已,他不可能在自己的伺服器弄個神經網路然後還不斷聯網來判斷這種東西。

不知道我這樣的理解正常否?


想起個跑題的

前一陣基友發現他的windows文件夾下有個迅雷看看的東西,我去看了看發現我也有

而且早就卸載了這玩意


點開始按鈕、按win鍵、右鍵任務欄不出東西的情況很常見,我遇到過很多次。

查了一下,也有很多人遇到,應該是win10的bug,修復方法有很多,但都挺麻煩的…

我一般就不管它,或者重啟一下…


推薦閱讀:

能把Windows 7下疑難解答、遠程協助的這些工具刪除嗎?會釋放多大的空間?有比較靠譜的精簡系統推薦么?
現在 Windows 病毒還多嗎?
X86/X64的處理器和32/64位的系統有什麼關係?
為什麼windows下軟體一般默認C盤?
為什麼很多 Windows 用戶都有頻繁右鍵刷新的習慣?

TAG:MicrosoftWindows | 迅雷軟體 | 惡意軟體 | 註冊表 | Windows10 |