×

drwtsn32 命令 s

drwtsn32命令的使用方法?ps快捷键命令大全

admin admin 发表于2022-06-28 03:19:09 浏览128 评论0

抢沙发发表评论

drwtsn32命令的使用方法


drwtsn32.exe故障转储文件默认权限设置不当

创建时间:2001-11-04
文章属性:原创
文章来源:tombkeeper@126.com
文章提交:tombkeeper (tombkeeper_at_126.com)

drwtsn32.exe故障转储文件默认权限设置不当

发现者:tombkeeper@126.com
发现时间:2001.10.31

描述:
drwtsn32.exe故障转储文件默认权限设置不当,可能导致敏感信息泄漏。

影响系统:
当前所有Windows版本

详细:
drwtsn32.exe(Dr. Watson)是一个Windows系统内置的程序错误调试器。默认
状态下,出现程序错误时,Dr. Watson 将自动启动,除非系统上安装了VC等其他具有
调试功能的软件更改了默认值。注册表项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
下的Debugger 项的值指定了调试器及使用的命令;Auto 项决定是否自动诊断错误,
并记录相应的诊断信息。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]

在Windows 2000中drwtsn32.exe默认会将故障转储文件user.dmp存放在目录
“\Documents and Settings\All Users\Documents\DrWatson”下。权限为Everyone
完全控制。在Windows NT中被存储在“\WINNT\”中,everyone组至少有读取权限。

由于user.dmp中存储的内容是当前用户的部分内存镜像,所以可能导致各种敏感信息
泄漏,例如帐号、口令、邮件、浏览过的网页、正在编辑的文件等等,具体取决于崩溃的
应用程序和在此之前用户进行了那些操作。

因为Windows程序是如此易于崩溃,所以不能排除恶意用户利用此弱点获取非授权信息
的可能。例如:利用IE5.0以上的畸形注释漏洞就可以使浏览包含恶意代码的iexplore.exe
和查看包含恶意代码的邮件程序崩溃。(关于IE的畸形注释漏洞请参见拙作《包含畸形注释
的HTML文件可使IE 5.0以上版本崩溃》)

测试:
---》在administrator帐号下操作:
如果目前的默认调试器不是 Dr. Watson,请在命令提示符后键入命令:drwtsn32 -i
将 Dr. Watson 设为默认调试器。
先启动一个需要使用密码的程序,这里我们选择Foxmail。
用任务管理器察看Foxmail的PID,假设是“886”。在命令提示符后键入命令:
drwtsn32 -p 886
---》在guest帐号下操作:
在\Documents and Settings\All Users\Documents\DrWatson\目录下键入命令:
type user.dmp|find “youEmailPasswd“
就会发现你的邮件密码在user.dmp中,而且完全可以被guest用户读取。

解决方案:
微软尚未对此做出反应。
在可用的补丁出来之前,采取以下任一措施皆可解决此问题,
1、键入不带参数的drwtsn32,更改故障转储文件到一个特权路径,如:
\Documents and Settings\Administrator\DrWatson\
或取消“建立故障转储文件”选项。
2、删除注册表项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
下的相关键值。
3、使用其它调试工具。并在注册表中正确设置。

附录:drwtsn32 参数

drwtsn32 [-i] [-g] [-p pid] [-e event] [-?]

-i 将 DrWtsn32 当作默认应用程序错误调试程序
-g 被忽略,但作为 WINDBG 和 NTSD 的兼容而被提供
-p pid 要调试的进程 id
-e event 表示进程附加完成的事件
-? 这个屏幕

ps快捷键命令大全


操作步骤/方法
1.打开电脑上的PS软件。
2.在ps页面中点击上方菜单栏的编辑选项。
3.在弹窗中点击下拉列表中的“键盘快捷键”选项。
4.根据以上步骤就可以查看到PS的快捷键了。
注意事项/总结
1.选择软件菜单栏上的编辑选项。2.点击下拉列表中的“键盘快捷键”选项。

Windows7 service pack 1 是什么意思


Windows 7是操作系统的名称。微软会针对系统运行的安全性和稳定性,不停的退出针对操作系统的升级补丁。Service Pack的意思就是集成了一段时间的系统升级补丁的集合,Service Pack 1的意思是这是Windows7推出以来,微软的第一个升级包的集合,后续还会有Service Pack 2...3等等以此类推。-命令

参考链接:安装 Windows 7 Service Pack 1

拓展资料:

1. 使用 Windows 更新安装 Windows 7 SP1(推荐)

如果你的电脑设置为自动安装更新,Windows 更新将提示你安装 SP1。按照说明安装更新。

若要从 Windows 更新手动安装 SP1:

  • 依次选择“开始”按钮 》“所有程序”》“Windows 更新”。

  • 在左侧窗格中,选择“检查更新”。

  • 如果找到任何重要更新,请选择该链接以查看可用更新。在更新的列表中,选择“适用于 Microsoft Windows 的 Service Pack (KB976932)”,然后选择“确定”。
    注意

    如果未列出 SP1,你可能需要在安装 SP1 之前安装一些其他更新。安装任意重要更新,然后再次按照这些步骤检查 SP1。

  • 选择“安装更新”。

2.  系统可能会要求你提供管理员密码或确认你的选择。

  • 按照说明安装 SP1。

  • 安装 SP1 后,登录到你的电脑。你可能会看到指示更新是否成功的通知。如果你在安装之前禁用了防病毒软件,请确保重新打开它。