前沿拓展：

備份注冊表

備份注冊表方法：在“運(yùn)行”對話框中輸入框中輸入【r概壓血egedit】，按回車或點(diǎn)擊“確定”，進(jìn)入到注冊表編輯器，在左側(cè)欄中，選擇計(jì)算機(jī)，直接在菜單欄中，點(diǎn)擊文件“導(dǎo)出”，第二選擇保存位置即可備份。

具體步驟：

1、按下鍵盤Win+R快捷鍵，技蒸降燈培責(zé)彈出“運(yùn)行”對話框，在輸入框中輸入【regedit】，按回車或點(diǎn)擊“確定”，進(jìn)入到注冊表編輯器。

2、在左側(cè)欄果要備份部分注冊表可以根據(jù)以下步驟**作：

1、如果只需要備份其中一些注冊，只需要左側(cè)列表中展開，找到需要的備份的注冊表項(xiàng)，右鍵點(diǎn)擊，選擇“導(dǎo)出”。

2、同樣選擇種殺它面際自己保存的位置，輸入注冊的名稱，點(diǎn)擊保存即可，（全部與分支都會(huì)在導(dǎo)出時(shí)候有標(biāo)明）。

IT之家 6 月 4 日消息，有研究人員在微軟 Office 中發(fā)現(xiàn)一個(gè) 0 day 安全漏洞 ——Follina，漏洞 CVE 編號(hào)為 CVE-2022-30190。

微軟已確認(rèn)該漏洞存在于 Windows 上的微軟微軟支持診斷工具（Microsoft Support Diagnostic Tool）中，當(dāng) MSDT 使用 Word 等應(yīng)用從 URL 協(xié)議調(diào)用時(shí)便會(huì)觸發(fā)漏洞。

值得注意的是，這種混淆的代碼可以在不打開文檔的情況下運(yùn)行，比如通過 IE 的預(yù)覽窗口。

攻擊者利用該漏洞可以以調(diào)用應(yīng)用的權(quán)限運(yùn)行任意代碼，第二安裝應(yīng)用程序、查看、修改和刪除數(shù)據(jù)，甚至創(chuàng)建新的賬戶等。

IT之家了解到，這一漏洞似乎不局限于 Windows 的版本，只要系統(tǒng)安裝了 Microsoft 支持診斷工具就有可能會(huì)暴露出來。

微軟表示，用戶只需禁用 MSDT URL 協(xié)議即可避免此漏洞被利用，而且你仍然可以使用 Get Help 應(yīng)用程序和系統(tǒng)設(shè)置中的其他或其他故障排除程序訪問故障排除程序。此外，微軟還提示用戶將殺軟 Microsoft Defender 更新至最新版本（1.367.719.0），以檢測任何可能的漏洞利用。

禁用 MSDT URL 協(xié)議的方法：

以管理員身份打開命令提示符 CMD。

備份注冊表項(xiàng)，執(zhí)行命令 reg export HKEY_CLASSES_ROOTms-msdt filename

執(zhí)行命令 reg delete HKEY_CLASSES_ROOTms-msdt /f

撤銷：

以管理員身份運(yùn)行命令提示符。

要恢復(fù)注冊表項(xiàng)，請執(zhí)行命令“reg import filename”

安全研究人員 nao_sec 上個(gè)月意外發(fā)現(xiàn)一個(gè)位于 Belarus 的 IP 地址向 Virus Total 提交的惡意 Word 文檔，該文件濫用了微軟的 MSDT（ms-msdt）技術(shù)。他使用外部鏈接來加載 HTML，第二使用 ms-msdt 方案來執(zhí)行 PowerShell 代碼。

Kevin Beaumont 發(fā)現(xiàn)，這是一個(gè)微軟 Word 使用 MSDT 執(zhí)行的命令行字符串，即使在宏腳本被禁用的情況下也可以執(zhí)行。目前已知受該漏洞影響的版本有 Office 2013、2016、Office Pro Plus 和 Office 2021 等。

實(shí)際上，研究人員早在 4 月就將該漏洞報(bào)告給了微軟，但微軟稱這并非是一個(gè)安全相關(guān)的問題，并且關(guān)閉了該漏洞報(bào)告，聲稱沒有遠(yuǎn)程代碼執(zhí)行的安全影響，但直到 5 月 30 日微軟才對該漏洞分配了 CVE 編號(hào)，雖然至今都沒有發(fā)布關(guān)于該漏洞的修復(fù)補(bǔ)丁。

拓展知識(shí)：

備份注冊表

注冊表是Windows的命根子，如果注冊表損壞了，輕則導(dǎo)致程序運(yùn)行出錯(cuò)，嚴(yán)重的則會(huì)使整個(gè)系統(tǒng)崩潰,因此我們要經(jīng)常做好注冊表的檢查和維護(hù)工作，以保證注冊表的安全。在Windows中系統(tǒng)提供了較為實(shí)用的注冊表檢查程序，但許多用戶對此程序不太了解，下面就向大家介紹它的具體用法。

在Windows中注冊表檢查程序有兩個(gè)，一個(gè)是在Windows視窗界面中使用的scanregw.e
xe程序，另一個(gè)是在DOS方式下使用的scanreg.exe程序。它們的功能和作用都不相同。

scanregw.exe程序能夠?qū)崿F(xiàn)如下功能：

1、掃描檢查注冊表損壞情況。

2、創(chuàng)建注冊表文件備份。

scanreg.exe程序?qū)崿F(xiàn)的功能比scanregw.exe程序要多，除了上述功能外，它還可以：

1、修復(fù)注冊表的錯(cuò)誤，從備份注冊表文件中恢復(fù)注冊表。

2、用戶可以根據(jù)實(shí)際情況使用相應(yīng)的注冊表檢查程序。

正常情況下當(dāng)用戶安裝Windows系統(tǒng)后，系統(tǒng)自動(dòng)在啟動(dòng)項(xiàng)目中增加“scanregw.exe/autorun”運(yùn)行項(xiàng)，即在每一天首次運(yùn)行Windows時(shí)，使用scanregw.exe程序自動(dòng)掃描檢查注冊表，同時(shí)生成注冊表備份文件。在默認(rèn)情況下scanregw.exe程序保存最近的5個(gè)注冊表備份文件，這5個(gè)注冊表文件保存在Windows安裝目錄下的“sy**akup”子目錄中。

如果你希望能在計(jì)算機(jī)中多保留幾個(gè)注冊表備份文件，或者想修改注冊表文件的備份目錄，這時(shí)你可以通過修改“scanreg.ini”文件來實(shí)現(xiàn)，它是注冊表檢查程序的配置文件，在此文件中保存了注冊表檢查程序需要用到的所有配置信息。

在Windows中單擊“開始”-“運(yùn)行”，第二在“打開”輸入框中鍵入“scanreg.ini”，Windows就會(huì)啟動(dòng)文本編輯程序打開該文件(你也可以直接到Windows安裝目錄中直接打開該文件)。在此文件中各項(xiàng)設(shè)置的具體內(nèi)容及含義如下(“Windows98”號(hào)后面為默認(rèn)值，[]中為可選值)：

1、backup=1[0]

在每一天首次運(yùn)行Windows時(shí)運(yùn)行scanregw.exe注冊表檢查程序。1為允許，0為禁止。

2、Optimize=1[0]

每次運(yùn)行scanregw.exe注冊表檢查程序時(shí)，自動(dòng)優(yōu)化注冊表文件，并刪除一些過期或無用的數(shù)據(jù)。1為允許，0為禁止。

3、ScanregVersion=0.0001

程序版本說明。

4、MaxBackupCopies=5[1-99]

scanregw.exe注冊表檢查程序創(chuàng)建的注冊表備份文件最大保存數(shù)量。你可以根據(jù)自己的實(shí)際使用情況從1-99個(gè)備份數(shù)量中進(jìn)行選擇。當(dāng)然備份數(shù)量越多，所需要的存儲(chǔ)空間就越多。

5、BackupDirectoryWindows98

注冊表備份文件的保存目錄。當(dāng)“Windows98”號(hào)后為空時(shí)，即使用系統(tǒng)默認(rèn)的備份目錄“sy**ckup”，如果你希望更改注冊表備份文件的保存目錄，只要在“BackupDirectory=”后鍵入備份目錄的完整路徑即可，但不能使用如“c: mpac”之類的臨時(shí)目錄。

6、Files=

用戶需要添加到注冊表備份文件中的自定義文件。scanregw.exe注冊表檢查程序創(chuàng)建注冊表備份文件時(shí)，將“system.dat”、“system.ini”、“user.dat”和“win.ini”四個(gè)文件保存在一個(gè)“cab”壓縮文件中，如果用戶需要將其他重要的系統(tǒng)配置文件添加到此壓縮文件中，就可以在“Files=”后進(jìn)行添加，添加的文件必須使用完整的路徑和文件名，如果有多個(gè)文件，各文件之間用逗號(hào)隔開。如：C:msdos.sys,C:utoexec.bat。

當(dāng)用戶的注冊表出現(xiàn)問題后，這時(shí)就要使用DOS方式下的注冊表檢查程序scanreg.exe來對注冊表進(jìn)行相關(guān)修復(fù)**作。

當(dāng)用戶在DOS方式運(yùn)行scanreg.exe程序后，就進(jìn)入一個(gè)DOS方式下的圖形界面，用戶按照提示就可進(jìn)行注冊表的修復(fù)和恢復(fù)備份注冊表文件的**作。

除此之外，scanreg.exe還可以帶參數(shù)運(yùn)行。在scanreg.exe中有如下幾個(gè)比較實(shí)用的參數(shù)：

1、backup：直接生成注冊表備份文件。

2、restore：從備份的注冊表文件中選擇一個(gè)進(jìn)行恢復(fù)。

3、fix：自動(dòng)修復(fù)注冊表中的錯(cuò)誤。

備份注冊表

去下載個(gè)超級(jí)兔子…
那裏有個(gè)注冊表備份的功能…

備份注冊表

將注冊表導(dǎo)出即可