前沿拓展：

Windows支持診斷工具(MSDT)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-30190)，漏洞成因，攻擊者使用office辦公軟件word文檔植入精心構(gòu)造好的代碼和地址，以各種途徑誘導(dǎo)用戶下載、打開下載的word文檔觸發(fā)代碼調(diào)用Windows系統(tǒng)的MSDT支持診斷工具，從而取得系統(tǒng)的控制權(quán)，執(zhí)行Windows系統(tǒng)代碼。

一、需要同時(shí)滿足兩個(gè)利用條件：

1、用戶安裝office辦公軟件（部分版本不影響）。

2、系統(tǒng)存在版本影響范圍，可調(diào)用Windows支持診斷工具(MSDT）。

二、漏洞狀態(tài)：POC公開，EXP公開

三、受影響的系統(tǒng)版本：其中Windws7部分系統(tǒng)不存在msdt的注冊(cè)表項(xiàng)。

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1

Windows Server 2008 for x64-based Systems Service Pack

2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack

2

Windows Server 2008 for 32-bit Systems Service Pack 2 (S

erver Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

鑒于該漏洞影響大，建議用戶通過修改注冊(cè)表的方法來緩解此漏洞。

四、緩解方法：把以下腳本保存為bat文件，執(zhí)行腳本即可刪除msdt注冊(cè)表

:: 關(guān)閉回顯信息
@echo off
:: 修改注冊(cè)表，第一備份注冊(cè)msdt的文件為“filename”，第二執(zhí)行刪除msdt注冊(cè)表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

五、如需要恢復(fù)msdt注冊(cè)表，可執(zhí)行一下bat腳本：

:: 關(guān)閉回顯信息
@echo off
:: 執(zhí)行恢復(fù)msdt的注冊(cè)表文件
reg import filename
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

拓展知識(shí)：

windowsserver20

STEP75.4可以支持2012。
Windows
Server
2012和Windows
Server
2012
R2是兩個(gè)不同的系統(tǒng)，2012
R2是在2012的基礎(chǔ)上改進(jìn)升級(jí)來的，2012的版本號(hào)是9200，R2的是9600。兩個(gè)系統(tǒng)都有三個(gè)版本，
分別是Standard（標(biāo)準(zhǔn)版），Enterprise（企業(yè)版），Datacenter（數(shù)據(jù)中心版）Windows
Server
2012
StandardWindows
Server
2012
EnterpriseWindows
Server
2012
DatacenterWindows
Server
2012
R2
StandardWindows
Server
2012
R2
EnterpriseWindows
Server
2012
R2
Datacenter
Windows
Server
2012
R2是最新的服務(wù)器版本W(wǎng)indows，于2013年10月18日發(fā)布。這是Windows
8.1的服務(wù)器版本，在2013年6月3日的TechEd北美公布。Windows
Server
2012，Datacenter和Standard版功能相同，變化只有授權(quán)（特別是虛擬實(shí)例授權(quán)）
。Essentials版和Datacenter和Standard產(chǎn)品功能相同，但部分受限。
拓展資料：
Windows
Server
2012
R2
是基于Windows8.1
以及Windows
RT
8.1
界面的新一代 Windows
Server **作系統(tǒng)，提供企業(yè)級(jí)數(shù)據(jù)中心和混合云解決方案，易于部署、具有成本效益、以應(yīng)用程序?yàn)橹攸c(diǎn)、以用戶為中心。
在
Microsoft
云**作系統(tǒng)版圖的中心地帶，Windows
Server
2012
R2
將能夠提供全球規(guī)模云服務(wù)的
Microsoft
體驗(yàn)帶入您的基礎(chǔ)架構(gòu)，在虛擬化、管理、存儲(chǔ)、網(wǎng)絡(luò)、虛擬桌面基礎(chǔ)結(jié)構(gòu)、訪問和信息保護(hù)、Web
和應(yīng)用程序平臺(tái)等方面具備多種新功能和增強(qiáng)功能。
拓展鏈接：百度百科_Windows
Server
2012
R2

windowsserver20

Windows
Server
2012有4種版本：Foundation,
Essentials,
Standard
and
Datacenter。
各版本之間區(qū)別如下：
CSDN-Windows2012R2版本區(qū)別
擴(kuò)展資料：
2012
R2無法完成的8.1的功能（只是影響個(gè)人用戶使用方面）：
1、開始屏幕的背景，無論服務(wù)器啟用了多少功能，你都會(huì)發(fā)現(xiàn)屬性設(shè)置中的將桌面背景設(shè)置到開始屏幕一項(xiàng)是不可選擇的，這個(gè)只能通過第三方軟件來解決
2、Microsoft用戶不可以在Server上使用，這也是以安全性和為服務(wù)器使用為前提設(shè)定的，這個(gè)無法修改，不過這個(gè)不影響APP在2012
R2上的下載和使用
3、內(nèi)置賬戶無法修改鎖屏界面，個(gè)人實(shí)驗(yàn)后發(fā)現(xiàn)，內(nèi)置管理員怎么修改鎖屏界面再次開機(jī)顯示的還是成片的灰色……使用非內(nèi)置管理員帳戶則無此問題
4、藍(lán)牙支持，包括前代的Server
2008
R2在內(nèi)，這個(gè)功能也是不可用的，原因也是為了服務(wù)器的安全性，據(jù)說可以通過用8.1文件覆蓋2012的方式來啟用，這個(gè)個(gè)人沒有進(jìn)行試驗(yàn)
2012
R2特有的幾項(xiàng)功能（8.1上沒有的，只列舉對(duì)個(gè)人用戶適用的）：
回寫式高速緩存、REFS（雖然8.1進(jìn)化版上也增加了REFS，但是實(shí)用性上并不如2012
R2）、Windows
Server
Essentials
參考資料：CSDN-Windows2012R2版本區(qū)別

本回答被提問者采納

windowsserver20

Windows
Server
2012
R2是最新的服務(wù)器版本W(wǎng)indows，于2013年10月18日發(fā)布。這是Windows
8.1的服務(wù)器版本，在2013年6月3日的TechEd北美公布。
Windows
Server
2012，Datacenter和Standard版功能相同，變化只有授權(quán)，特別是虛擬實(shí)例授權(quán)。
Essentials版和Datacenter和Standard產(chǎn)品功能相同，但部分受限。
擴(kuò)展資料：
Windows
Server2008R2提供企業(yè)版，而
Windows
server
2012
不再提供企業(yè)版，而是原先的企業(yè)版功能轉(zhuǎn)到數(shù)據(jù)中心版。與
Windows
server
2012
一樣，
Windows
Server
2012
R2
也提供4個(gè)版本，說明如下。
1.
標(biāo)準(zhǔn)版(
Standard
Edit）這是
Windows
server
2012
R2旗艦版，可以用于構(gòu)建企業(yè)級(jí)云服務(wù)器。該版本功能主功能夠充分滿足企業(yè)組網(wǎng)要求，既可作為多用途服務(wù)器，又可作為專門服務(wù)器它所支持的處理器芯片不超過64個(gè)，內(nèi)存最大為4TB，用戶數(shù)不受限制，但是虛順權(quán)限有限，最多僅支持2個(gè)虛擬機(jī)，顯然，它不適合虛擬化環(huán)境。
2.數(shù)據(jù)中心版（Datacenter
Edition）
這是最高級(jí)的
Windows
server
2012
R2版本，最大的特色是虛擬化權(quán)限無限，可支持的虛擬機(jī)數(shù)量不受限制，最適合高度虛擬化的企業(yè)環(huán)境。與標(biāo)準(zhǔn)版的差別只有授權(quán)，特別是擬機(jī)實(shí)例授權(quán)。
3.精華版（Essentials
Edit）
這是適合小型企業(yè)及部門級(jí)應(yīng)用的版本。它所支持的處理器芯片不超過2個(gè)，內(nèi)存最大為64GB，用戶數(shù)最多為25個(gè)，遠(yuǎn)程桌面連接限制為250個(gè)，可以支持一個(gè)虛擬機(jī)或一個(gè)物理服務(wù)器，但兩者不可以同時(shí)使用。精華版與以上兩個(gè)版本產(chǎn)品功能相同，但部分受權(quán)。
4.基礎(chǔ)版（Foundation
Edit）
這是最低級(jí)別的
Windows
server
2012
R2是主要參數(shù)都很受限。它所支持的處理器芯片不超過1個(gè)，內(nèi)存最大為32GB，用戶數(shù)最多為15個(gè)，遠(yuǎn)程桌面連接限制為20個(gè)，不支持虛擬化，既不能作為虛擬機(jī)主機(jī)，又不能作為版本，包括其他版本中的大多數(shù)核心功能。
參考資料：windows%20server
百度百科

前沿拓展：

Windows支持診斷工具(MSDT)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-30190)，漏洞成因，攻擊者使用office辦公軟件word文檔植入精心構(gòu)造好的代碼和地址，以各種途徑誘導(dǎo)用戶下載、打開下載的word文檔觸發(fā)代碼調(diào)用Windows系統(tǒng)的MSDT支持診斷工具，從而取得系統(tǒng)的控制權(quán)，執(zhí)行Windows系統(tǒng)代碼。

一、需要同時(shí)滿足兩個(gè)利用條件：

1、用戶安裝office辦公軟件（部分版本不影響）。

2、系統(tǒng)存在版本影響范圍，可調(diào)用Windows支持診斷工具(MSDT）。

二、漏洞狀態(tài)：POC公開，EXP公開

三、受影響的系統(tǒng)版本：其中Windws7部分系統(tǒng)不存在msdt的注冊(cè)表項(xiàng)。

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1

Windows Server 2008 for x64-based Systems Service Pack

2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack

2

Windows Server 2008 for 32-bit Systems Service Pack 2 (S

erver Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

鑒于該漏洞影響大，建議用戶通過修改注冊(cè)表的方法來緩解此漏洞。

四、緩解方法：把以下腳本保存為bat文件，執(zhí)行腳本即可刪除msdt注冊(cè)表

:: 關(guān)閉回顯信息
@echo off
:: 修改注冊(cè)表，第一備份注冊(cè)msdt的文件為“filename”，第二執(zhí)行刪除msdt注冊(cè)表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

五、如需要恢復(fù)msdt注冊(cè)表，可執(zhí)行一下bat腳本：

:: 關(guān)閉回顯信息
@echo off
:: 執(zhí)行恢復(fù)msdt的注冊(cè)表文件
reg import filename
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

拓展知識(shí)：

windowsserver20

STEP75.4可以支持2012。
Windows
Server
2012和Windows
Server
2012
R2是兩個(gè)不同的系統(tǒng)，2012
R2是在2012的基礎(chǔ)上改進(jìn)升級(jí)來的，2012的版本號(hào)是9200，R2的是9600。兩個(gè)系統(tǒng)都有三個(gè)版本，
分別是Standard（標(biāo)準(zhǔn)版），Enterprise（企業(yè)版），Datacenter（數(shù)據(jù)中心版）Windows
Server
2012
StandardWindows
Server
2012
EnterpriseWindows
Server
2012
DatacenterWindows
Server
2012
R2
StandardWindows
Server
2012
R2
EnterpriseWindows
Server
2012
R2
Datacenter
Windows
Server
2012
R2是最新的服務(wù)器版本W(wǎng)indows，于2013年10月18日發(fā)布。這是Windows
8.1的服務(wù)器版本，在2013年6月3日的TechEd北美公布。Windows
Server
2012，Datacenter和Standard版功能相同，變化只有授權(quán)（特別是虛擬實(shí)例授權(quán)）
。Essentials版和Datacenter和Standard產(chǎn)品功能相同，但部分受限。
拓展資料：
Windows
Server
2012
R2
是基于Windows8.1
以及Windows
RT
8.1
界面的新一代 Windows
Server **作系統(tǒng)，提供企業(yè)級(jí)數(shù)據(jù)中心和混合云解決方案，易于部署、具有成本效益、以應(yīng)用程序?yàn)橹攸c(diǎn)、以用戶為中心。
在
Microsoft
云**作系統(tǒng)版圖的中心地帶，Windows
Server
2012
R2
將能夠提供全球規(guī)模云服務(wù)的
Microsoft
體驗(yàn)帶入您的基礎(chǔ)架構(gòu)，在虛擬化、管理、存儲(chǔ)、網(wǎng)絡(luò)、虛擬桌面基礎(chǔ)結(jié)構(gòu)、訪問和信息保護(hù)、Web
和應(yīng)用程序平臺(tái)等方面具備多種新功能和增強(qiáng)功能。
拓展鏈接：百度百科_Windows
Server
2012
R2

windowsserver20

Windows
Server
2012有4種版本：Foundation,
Essentials,
Standard
and
Datacenter。
各版本之間區(qū)別如下：
CSDN-Windows2012R2版本區(qū)別
擴(kuò)展資料：
2012
R2無法完成的8.1的功能（只是影響個(gè)人用戶使用方面）：
1、開始屏幕的背景，無論服務(wù)器啟用了多少功能，你都會(huì)發(fā)現(xiàn)屬性設(shè)置中的將桌面背景設(shè)置到開始屏幕一項(xiàng)是不可選擇的，這個(gè)只能通過第三方軟件來解決
2、Microsoft用戶不可以在Server上使用，這也是以安全性和為服務(wù)器使用為前提設(shè)定的，這個(gè)無法修改，不過這個(gè)不影響APP在2012
R2上的下載和使用
3、內(nèi)置賬戶無法修改鎖屏界面，個(gè)人實(shí)驗(yàn)后發(fā)現(xiàn)，內(nèi)置管理員怎么修改鎖屏界面再次開機(jī)顯示的還是成片的灰色……使用非內(nèi)置管理員帳戶則無此問題
4、藍(lán)牙支持，包括前代的Server
2008
R2在內(nèi)，這個(gè)功能也是不可用的，原因也是為了服務(wù)器的安全性，據(jù)說可以通過用8.1文件覆蓋2012的方式來啟用，這個(gè)個(gè)人沒有進(jìn)行試驗(yàn)
2012
R2特有的幾項(xiàng)功能（8.1上沒有的，只列舉對(duì)個(gè)人用戶適用的）：
回寫式高速緩存、REFS（雖然8.1進(jìn)化版上也增加了REFS，但是實(shí)用性上并不如2012
R2）、Windows
Server
Essentials
參考資料：CSDN-Windows2012R2版本區(qū)別

本回答被提問者采納

windowsserver20

Windows
Server
2012
R2是最新的服務(wù)器版本W(wǎng)indows，于2013年10月18日發(fā)布。這是Windows
8.1的服務(wù)器版本，在2013年6月3日的TechEd北美公布。
Windows
Server
2012，Datacenter和Standard版功能相同，變化只有授權(quán)，特別是虛擬實(shí)例授權(quán)。
Essentials版和Datacenter和Standard產(chǎn)品功能相同，但部分受限。
擴(kuò)展資料：
Windows
Server2008R2提供企業(yè)版，而
Windows
server
2012
不再提供企業(yè)版，而是原先的企業(yè)版功能轉(zhuǎn)到數(shù)據(jù)中心版。與
Windows
server
2012
一樣，
Windows
Server
2012
R2
也提供4個(gè)版本，說明如下。
1.
標(biāo)準(zhǔn)版(
Standard
Edit）這是
Windows
server
2012
R2旗艦版，可以用于構(gòu)建企業(yè)級(jí)云服務(wù)器。該版本功能主功能夠充分滿足企業(yè)組網(wǎng)要求，既可作為多用途服務(wù)器，又可作為專門服務(wù)器它所支持的處理器芯片不超過64個(gè)，內(nèi)存最大為4TB，用戶數(shù)不受限制，但是虛順權(quán)限有限，最多僅支持2個(gè)虛擬機(jī)，顯然，它不適合虛擬化環(huán)境。
2.數(shù)據(jù)中心版（Datacenter
Edition）
這是最高級(jí)的
Windows
server
2012
R2版本，最大的特色是虛擬化權(quán)限無限，可支持的虛擬機(jī)數(shù)量不受限制，最適合高度虛擬化的企業(yè)環(huán)境。與標(biāo)準(zhǔn)版的差別只有授權(quán)，特別是擬機(jī)實(shí)例授權(quán)。
3.精華版（Essentials
Edit）
這是適合小型企業(yè)及部門級(jí)應(yīng)用的版本。它所支持的處理器芯片不超過2個(gè)，內(nèi)存最大為64GB，用戶數(shù)最多為25個(gè)，遠(yuǎn)程桌面連接限制為250個(gè)，可以支持一個(gè)虛擬機(jī)或一個(gè)物理服務(wù)器，但兩者不可以同時(shí)使用。精華版與以上兩個(gè)版本產(chǎn)品功能相同，但部分受權(quán)。
4.基礎(chǔ)版（Foundation
Edit）
這是最低級(jí)別的
Windows
server
2012
R2是主要參數(shù)都很受限。它所支持的處理器芯片不超過1個(gè)，內(nèi)存最大為32GB，用戶數(shù)最多為15個(gè)，遠(yuǎn)程桌面連接限制為20個(gè)，不支持虛擬化，既不能作為虛擬機(jī)主機(jī)，又不能作為版本，包括其他版本中的大多數(shù)核心功能。
參考資料：windows%20server
百度百科

前沿拓展：

Windows支持診斷工具(MSDT)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-30190)，漏洞成因，攻擊者使用office辦公軟件word文檔植入精心構(gòu)造好的代碼和地址，以各種途徑誘導(dǎo)用戶下載、打開下載的word文檔觸發(fā)代碼調(diào)用Windows系統(tǒng)的MSDT支持診斷工具，從而取得系統(tǒng)的控制權(quán)，執(zhí)行Windows系統(tǒng)代碼。

一、需要同時(shí)滿足兩個(gè)利用條件：

1、用戶安裝office辦公軟件（部分版本不影響）。

2、系統(tǒng)存在版本影響范圍，可調(diào)用Windows支持診斷工具(MSDT）。

二、漏洞狀態(tài)：POC公開，EXP公開

三、受影響的系統(tǒng)版本：其中Windws7部分系統(tǒng)不存在msdt的注冊(cè)表項(xiàng)。

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1

Windows Server 2008 for x64-based Systems Service Pack

2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack

2

Windows Server 2008 for 32-bit Systems Service Pack 2 (S

erver Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

鑒于該漏洞影響大，建議用戶通過修改注冊(cè)表的方法來緩解此漏洞。

四、緩解方法：把以下腳本保存為bat文件，執(zhí)行腳本即可刪除msdt注冊(cè)表

:: 關(guān)閉回顯信息
@echo off
:: 修改注冊(cè)表，第一備份注冊(cè)msdt的文件為“filename”，第二執(zhí)行刪除msdt注冊(cè)表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

五、如需要恢復(fù)msdt注冊(cè)表，可執(zhí)行一下bat腳本：

:: 關(guān)閉回顯信息
@echo off
:: 執(zhí)行恢復(fù)msdt的注冊(cè)表文件
reg import filename
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

拓展知識(shí)：

windowsserver20

STEP75.4可以支持2012。
Windows
Server
2012和Windows
Server
2012
R2是兩個(gè)不同的系統(tǒng)，2012
R2是在2012的基礎(chǔ)上改進(jìn)升級(jí)來的，2012的版本號(hào)是9200，R2的是9600。兩個(gè)系統(tǒng)都有三個(gè)版本，
分別是Standard（標(biāo)準(zhǔn)版），Enterprise（企業(yè)版），Datacenter（數(shù)據(jù)中心版）Windows
Server
2012
StandardWindows
Server
2012
EnterpriseWindows
Server
2012
DatacenterWindows
Server
2012
R2
StandardWindows
Server
2012
R2
EnterpriseWindows
Server
2012
R2
Datacenter
Windows
Server
2012
R2是最新的服務(wù)器版本W(wǎng)indows，于2013年10月18日發(fā)布。這是Windows
8.1的服務(wù)器版本，在2013年6月3日的TechEd北美公布。Windows
Server
2012，Datacenter和Standard版功能相同，變化只有授權(quán)（特別是虛擬實(shí)例授權(quán)）
。Essentials版和Datacenter和Standard產(chǎn)品功能相同，但部分受限。
拓展資料：
Windows
Server
2012
R2
是基于Windows8.1
以及Windows
RT
8.1
界面的新一代 Windows
Server **作系統(tǒng)，提供企業(yè)級(jí)數(shù)據(jù)中心和混合云解決方案，易于部署、具有成本效益、以應(yīng)用程序?yàn)橹攸c(diǎn)、以用戶為中心。
在
Microsoft
云**作系統(tǒng)版圖的中心地帶，Windows
Server
2012
R2
將能夠提供全球規(guī)模云服務(wù)的
Microsoft
體驗(yàn)帶入您的基礎(chǔ)架構(gòu)，在虛擬化、管理、存儲(chǔ)、網(wǎng)絡(luò)、虛擬桌面基礎(chǔ)結(jié)構(gòu)、訪問和信息保護(hù)、Web
和應(yīng)用程序平臺(tái)等方面具備多種新功能和增強(qiáng)功能。
拓展鏈接：百度百科_Windows
Server
2012
R2

windowsserver20

Windows
Server
2012有4種版本：Foundation,
Essentials,
Standard
and
Datacenter。
各版本之間區(qū)別如下：
CSDN-Windows2012R2版本區(qū)別
擴(kuò)展資料：
2012
R2無法完成的8.1的功能（只是影響個(gè)人用戶使用方面）：
1、開始屏幕的背景，無論服務(wù)器啟用了多少功能，你都會(huì)發(fā)現(xiàn)屬性設(shè)置中的將桌面背景設(shè)置到開始屏幕一項(xiàng)是不可選擇的，這個(gè)只能通過第三方軟件來解決
2、Microsoft用戶不可以在Server上使用，這也是以安全性和為服務(wù)器使用為前提設(shè)定的，這個(gè)無法修改，不過這個(gè)不影響APP在2012
R2上的下載和使用
3、內(nèi)置賬戶無法修改鎖屏界面，個(gè)人實(shí)驗(yàn)后發(fā)現(xiàn)，內(nèi)置管理員怎么修改鎖屏界面再次開機(jī)顯示的還是成片的灰色……使用非內(nèi)置管理員帳戶則無此問題
4、藍(lán)牙支持，包括前代的Server
2008
R2在內(nèi)，這個(gè)功能也是不可用的，原因也是為了服務(wù)器的安全性，據(jù)說可以通過用8.1文件覆蓋2012的方式來啟用，這個(gè)個(gè)人沒有進(jìn)行試驗(yàn)
2012
R2特有的幾項(xiàng)功能（8.1上沒有的，只列舉對(duì)個(gè)人用戶適用的）：
回寫式高速緩存、REFS（雖然8.1進(jìn)化版上也增加了REFS，但是實(shí)用性上并不如2012
R2）、Windows
Server
Essentials
參考資料：CSDN-Windows2012R2版本區(qū)別

本回答被提問者采納

windowsserver20

Windows
Server
2012
R2是最新的服務(wù)器版本W(wǎng)indows，于2013年10月18日發(fā)布。這是Windows
8.1的服務(wù)器版本，在2013年6月3日的TechEd北美公布。
Windows
Server
2012，Datacenter和Standard版功能相同，變化只有授權(quán)，特別是虛擬實(shí)例授權(quán)。
Essentials版和Datacenter和Standard產(chǎn)品功能相同，但部分受限。
擴(kuò)展資料：
Windows
Server2008R2提供企業(yè)版，而
Windows
server
2012
不再提供企業(yè)版，而是原先的企業(yè)版功能轉(zhuǎn)到數(shù)據(jù)中心版。與
Windows
server
2012
一樣，
Windows
Server
2012
R2
也提供4個(gè)版本，說明如下。
1.
標(biāo)準(zhǔn)版(
Standard
Edit）這是
Windows
server
2012
R2旗艦版，可以用于構(gòu)建企業(yè)級(jí)云服務(wù)器。該版本功能主功能夠充分滿足企業(yè)組網(wǎng)要求，既可作為多用途服務(wù)器，又可作為專門服務(wù)器它所支持的處理器芯片不超過64個(gè)，內(nèi)存最大為4TB，用戶數(shù)不受限制，但是虛順權(quán)限有限，最多僅支持2個(gè)虛擬機(jī)，顯然，它不適合虛擬化環(huán)境。
2.數(shù)據(jù)中心版（Datacenter
Edition）
這是最高級(jí)的
Windows
server
2012
R2版本，最大的特色是虛擬化權(quán)限無限，可支持的虛擬機(jī)數(shù)量不受限制，最適合高度虛擬化的企業(yè)環(huán)境。與標(biāo)準(zhǔn)版的差別只有授權(quán)，特別是擬機(jī)實(shí)例授權(quán)。
3.精華版（Essentials
Edit）
這是適合小型企業(yè)及部門級(jí)應(yīng)用的版本。它所支持的處理器芯片不超過2個(gè)，內(nèi)存最大為64GB，用戶數(shù)最多為25個(gè)，遠(yuǎn)程桌面連接限制為250個(gè)，可以支持一個(gè)虛擬機(jī)或一個(gè)物理服務(wù)器，但兩者不可以同時(shí)使用。精華版與以上兩個(gè)版本產(chǎn)品功能相同，但部分受權(quán)。
4.基礎(chǔ)版（Foundation
Edit）
這是最低級(jí)別的
Windows
server
2012
R2是主要參數(shù)都很受限。它所支持的處理器芯片不超過1個(gè)，內(nèi)存最大為32GB，用戶數(shù)最多為15個(gè)，遠(yuǎn)程桌面連接限制為20個(gè)，不支持虛擬化，既不能作為虛擬機(jī)主機(jī)，又不能作為版本，包括其他版本中的大多數(shù)核心功能。
參考資料：windows%20server
百度百科

前沿拓展：

Windows支持診斷工具(MSDT)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-30190)，漏洞成因，攻擊者使用office辦公軟件word文檔植入精心構(gòu)造好的代碼和地址，以各種途徑誘導(dǎo)用戶下載、打開下載的word文檔觸發(fā)代碼調(diào)用Windows系統(tǒng)的MSDT支持診斷工具，從而取得系統(tǒng)的控制權(quán)，執(zhí)行Windows系統(tǒng)代碼。

一、需要同時(shí)滿足兩個(gè)利用條件：

1、用戶安裝office辦公軟件（部分版本不影響）。

2、系統(tǒng)存在版本影響范圍，可調(diào)用Windows支持診斷工具(MSDT）。

二、漏洞狀態(tài)：POC公開，EXP公開

三、受影響的系統(tǒng)版本：其中Windws7部分系統(tǒng)不存在msdt的注冊(cè)表項(xiàng)。

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1

Windows Server 2008 for x64-based Systems Service Pack

2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack

2

Windows Server 2008 for 32-bit Systems Service Pack 2 (S

erver Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

鑒于該漏洞影響大，建議用戶通過修改注冊(cè)表的方法來緩解此漏洞。

四、緩解方法：把以下腳本保存為bat文件，執(zhí)行腳本即可刪除msdt注冊(cè)表

:: 關(guān)閉回顯信息
@echo off
:: 修改注冊(cè)表，第一備份注冊(cè)msdt的文件為“filename”，第二執(zhí)行刪除msdt注冊(cè)表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

五、如需要恢復(fù)msdt注冊(cè)表，可執(zhí)行一下bat腳本：

:: 關(guān)閉回顯信息
@echo off
:: 執(zhí)行恢復(fù)msdt的注冊(cè)表文件
reg import filename
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

拓展知識(shí)：

windowsserver20

STEP75.4可以支持2012。
Windows
Server
2012和Windows
Server
2012
R2是兩個(gè)不同的系統(tǒng)，2012
R2是在2012的基礎(chǔ)上改進(jìn)升級(jí)來的，2012的版本號(hào)是9200，R2的是9600。兩個(gè)系統(tǒng)都有三個(gè)版本，
分別是Standard（標(biāo)準(zhǔn)版），Enterprise（企業(yè)版），Datacenter（數(shù)據(jù)中心版）Windows
Server
2012
StandardWindows
Server
2012
EnterpriseWindows
Server
2012
DatacenterWindows
Server
2012
R2
StandardWindows
Server
2012
R2
EnterpriseWindows
Server
2012
R2
Datacenter
Windows
Server
2012
R2是最新的服務(wù)器版本W(wǎng)indows，于2013年10月18日發(fā)布。這是Windows
8.1的服務(wù)器版本，在2013年6月3日的TechEd北美公布。Windows
Server
2012，Datacenter和Standard版功能相同，變化只有授權(quán)（特別是虛擬實(shí)例授權(quán)）
。Essentials版和Datacenter和Standard產(chǎn)品功能相同，但部分受限。
拓展資料：
Windows
Server
2012
R2
是基于Windows8.1
以及Windows
RT
8.1
界面的新一代 Windows
Server **作系統(tǒng)，提供企業(yè)級(jí)數(shù)據(jù)中心和混合云解決方案，易于部署、具有成本效益、以應(yīng)用程序?yàn)橹攸c(diǎn)、以用戶為中心。
在
Microsoft
云**作系統(tǒng)版圖的中心地帶，Windows
Server
2012
R2
將能夠提供全球規(guī)模云服務(wù)的
Microsoft
體驗(yàn)帶入您的基礎(chǔ)架構(gòu)，在虛擬化、管理、存儲(chǔ)、網(wǎng)絡(luò)、虛擬桌面基礎(chǔ)結(jié)構(gòu)、訪問和信息保護(hù)、Web
和應(yīng)用程序平臺(tái)等方面具備多種新功能和增強(qiáng)功能。
拓展鏈接：百度百科_Windows
Server
2012
R2

windowsserver20

Windows
Server
2012有4種版本：Foundation,
Essentials,
Standard
and
Datacenter。
各版本之間區(qū)別如下：
CSDN-Windows2012R2版本區(qū)別
擴(kuò)展資料：
2012
R2無法完成的8.1的功能（只是影響個(gè)人用戶使用方面）：
1、開始屏幕的背景，無論服務(wù)器啟用了多少功能，你都會(huì)發(fā)現(xiàn)屬性設(shè)置中的將桌面背景設(shè)置到開始屏幕一項(xiàng)是不可選擇的，這個(gè)只能通過第三方軟件來解決
2、Microsoft用戶不可以在Server上使用，這也是以安全性和為服務(wù)器使用為前提設(shè)定的，這個(gè)無法修改，不過這個(gè)不影響APP在2012
R2上的下載和使用
3、內(nèi)置賬戶無法修改鎖屏界面，個(gè)人實(shí)驗(yàn)后發(fā)現(xiàn)，內(nèi)置管理員怎么修改鎖屏界面再次開機(jī)顯示的還是成片的灰色……使用非內(nèi)置管理員帳戶則無此問題
4、藍(lán)牙支持，包括前代的Server
2008
R2在內(nèi)，這個(gè)功能也是不可用的，原因也是為了服務(wù)器的安全性，據(jù)說可以通過用8.1文件覆蓋2012的方式來啟用，這個(gè)個(gè)人沒有進(jìn)行試驗(yàn)
2012
R2特有的幾項(xiàng)功能（8.1上沒有的，只列舉對(duì)個(gè)人用戶適用的）：
回寫式高速緩存、REFS（雖然8.1進(jìn)化版上也增加了REFS，但是實(shí)用性上并不如2012
R2）、Windows
Server
Essentials
參考資料：CSDN-Windows2012R2版本區(qū)別

本回答被提問者采納

windowsserver20

Windows
Server
2012
R2是最新的服務(wù)器版本W(wǎng)indows，于2013年10月18日發(fā)布。這是Windows
8.1的服務(wù)器版本，在2013年6月3日的TechEd北美公布。
Windows
Server
2012，Datacenter和Standard版功能相同，變化只有授權(quán)，特別是虛擬實(shí)例授權(quán)。
Essentials版和Datacenter和Standard產(chǎn)品功能相同，但部分受限。
擴(kuò)展資料：
Windows
Server2008R2提供企業(yè)版，而
Windows
server
2012
不再提供企業(yè)版，而是原先的企業(yè)版功能轉(zhuǎn)到數(shù)據(jù)中心版。與
Windows
server
2012
一樣，
Windows
Server
2012
R2
也提供4個(gè)版本，說明如下。
1.
標(biāo)準(zhǔn)版(
Standard
Edit）這是
Windows
server
2012
R2旗艦版，可以用于構(gòu)建企業(yè)級(jí)云服務(wù)器。該版本功能主功能夠充分滿足企業(yè)組網(wǎng)要求，既可作為多用途服務(wù)器，又可作為專門服務(wù)器它所支持的處理器芯片不超過64個(gè)，內(nèi)存最大為4TB，用戶數(shù)不受限制，但是虛順權(quán)限有限，最多僅支持2個(gè)虛擬機(jī)，顯然，它不適合虛擬化環(huán)境。
2.數(shù)據(jù)中心版（Datacenter
Edition）
這是最高級(jí)的
Windows
server
2012
R2版本，最大的特色是虛擬化權(quán)限無限，可支持的虛擬機(jī)數(shù)量不受限制，最適合高度虛擬化的企業(yè)環(huán)境。與標(biāo)準(zhǔn)版的差別只有授權(quán)，特別是擬機(jī)實(shí)例授權(quán)。
3.精華版（Essentials
Edit）
這是適合小型企業(yè)及部門級(jí)應(yīng)用的版本。它所支持的處理器芯片不超過2個(gè)，內(nèi)存最大為64GB，用戶數(shù)最多為25個(gè)，遠(yuǎn)程桌面連接限制為250個(gè)，可以支持一個(gè)虛擬機(jī)或一個(gè)物理服務(wù)器，但兩者不可以同時(shí)使用。精華版與以上兩個(gè)版本產(chǎn)品功能相同，但部分受權(quán)。
4.基礎(chǔ)版（Foundation
Edit）
這是最低級(jí)別的
Windows
server
2012
R2是主要參數(shù)都很受限。它所支持的處理器芯片不超過1個(gè)，內(nèi)存最大為32GB，用戶數(shù)最多為15個(gè)，遠(yuǎn)程桌面連接限制為20個(gè)，不支持虛擬化，既不能作為虛擬機(jī)主機(jī)，又不能作為版本，包括其他版本中的大多數(shù)核心功能。
參考資料：windows%20server
百度百科