1
billccn 345 天前
虽然这个 users 权限自动消失有微软一半的锅,但也证明钉钉/阿里内部不使用这个版本(至少安装包不同)。而这个改非钉钉注册表项的权限的操作明显是利用安装程序以管理员运行的便利,给钉钉进行某种原先受限的操作来提权。国产软件真是没有下限,可惜 Windows containers 由于先天构架缺陷,无法与桌面进行互动。
|
3
Cat7373 345 天前
那么被修改的注册表这个路径,是做什么用的呢,是为了达成什么目标呢,有分析么
|
4
maojy1989 345 天前
还好这玩意儿我都不会去主动更新,用的还是旧版本的
|
5
hez2010 345 天前
@Cat7373 HKCU 就是 CurrentUser ,指当前用户无需提权就能修改的东西。放在 mac 上类比就是把你 home 下的所有东西权限给你弄坏了,在 mac 上照样能造成这类问题。
|
6
NoOneNoBody 345 天前
@billccn #1
不但不使用,甚至连测试步骤都没有发布了,都不知道这是什么理念 |
9
SenLief 345 天前
我的钉钉不更新,只有到某个功能要用但是没有的时候才更新。。。
|
10
RageBubble OP @SenLief 软件和系统我都是经常更新,想着可能修复了什么漏洞或者 BUG
|
11
SenLief 345 天前
@RageBubble 这些软件啥都往里面塞的,我都是用到了这个版本不行我就更新,要不就不更新,又不是不能用。
|
12
layxy 344 天前
@NoOneNoBody 也是,但凡内部进行不同平台的简单的客户端验证也能测试出来
|
13
mmdsun 344 天前
微软其实有提供工具,可以把传统应用放到沙盒里面运行,给最小权限。只不过微软没有强推,所以不少 win32 应用还是用自己那一套到处在系统里拉屎。
https://github.com/microsoft/win32-app-isolation/blob/main/docs/profiler/application-capability-profiler.md https://github.com/microsoft/win32-app-isolation/blob/main/docs/profiler/application-capability-profiler.md |