我正在写办公室的一些.VBS代码,允许某些文件扩展名在Windows7x32系统上没有警告对话框下载。
我写这个的系统是在一个分段的子网上的实验室里。 所有的networking访问都是通过代理服务器。 访问我的机器的唯一方法是通过互联网或从实验室的AD域内。
在编写和testing我的代码时,我发现了一个sorting的消息。 刷新registry来validation我的代码改变了一个dword ,而不是消息HELLO写入,并在dword值被称为注册的可见。
我拍了一个屏幕截图,然后编辑我的代码。 这同样奇怪的行为发生在我上次写的registry代码,除了在另一台内部服务器上。
我知道Windows系统存在远程registry访问。 一旦我回到办公室,我会马上阻止。
我想知道的是,我可以跟踪谁build立这种联系? 我将如何做到这一点?
我怀疑这是造成我在工作中遇到的其他“奇怪”行为的原因,比如我的input控制器主控失去了一个多小时的控制权,以及没有任何逻辑区域的突然失败的代码。
这些故障发生在有趣的时候,每当我要演示我的testing代码。 我知道这听起来很疯狂,但registry组件的知识使得这个可信。 一旦可以访问registry,整个系统就会受到影响。
这是在每个人都是域pipe理员的testingnetworking上,因此该组中的任何人都可以启用远程registry访问。 远程协助可以秘密启用吗?
任何帮助或理智检查表示赞赏。
我会推测这可能是相关的编程…但是你最好在它被closures之前快速地发布一些代码。
这些失败发生在有趣的时候,当我将要演示我的testing代码。
说实话,这可能是一个偏执狂和糟糕的编码和糟糕的环境设置混合。 坏人怎么知道你要做演示?
在刷新registry来validation我的代码改变了一个双字,而不是消息HELLO被写入,并在DWORD值所要求的registry中可见。
发布你的代码。 我也有困难,认为坏人知道你要写哪个registry键……而且你不能把一个string放到一个DWORDtypes的registry键中,这意味着你要么看错了键,或者你的代码有一个错误。
远程registry访问需要一个login,logging和安全事件日志中的事件。 由于这是Win7,它实际上是在默认情况下,这是不是在Win7的情况下。 巨魔通过安全日志寻找你不认识的访问。 您可能会看到一些“匿名”的尝试,这些在Windowsnetworking上是相当正常的。