這篇文章將為大家詳細(xì)講解有關(guān)Windows中怎么利用Telemetry實(shí)現(xiàn)權(quán)限維持�����,文章內(nèi)容質(zhì)量較高��,因此小編分享給大家做個(gè)參考���,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解�。
創(chuàng)新互聯(lián)公司是一家專業(yè)提供威遠(yuǎn)企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站建設(shè)�����、成都做網(wǎng)站��、HTML5���、小程序制作等業(yè)務(wù)��。10年已為威遠(yuǎn)眾多企業(yè)����、政府機(jī)構(gòu)等服務(wù)����。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中����。
大體步驟
如果你不想花時(shí)間了解該技術(shù)背后的原理�,那你可以直接按照下列方法進(jìn)行操作即可:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\TelemetryController
在這個(gè)新建的注冊(cè)表鍵中���,創(chuàng)建一個(gè)類型為“Reg_SZ”的項(xiàng)��,然后設(shè)置其名稱為“Command”���,值設(shè)置為一個(gè)起始的.exe文件。
創(chuàng)建一個(gè)DWORD鍵用于實(shí)現(xiàn)持久化��,比如說(shuō)“Nightly”或“Oobe”然后將它們的值設(shè)置為“1”�,其中只有“Nightly”需要每24小時(shí)運(yùn)行一次。
接下來(lái)����,它就可以通過(guò)Windows的計(jì)劃任務(wù)每24小時(shí)自動(dòng)運(yùn)行一次了。
你還可以使用下列命令進(jìn)行測(cè)試�����,或在計(jì)劃任務(wù)菜單中手都開啟:
schtasks /run /tn “\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser”
為了方便大家理解,我們給出的注冊(cè)表中的配置圖���,并將notepad.exe設(shè)置為自動(dòng)運(yùn)行目標(biāo):
技術(shù)原理
首先���,“c:\windows\system32\CompatTelRunner.exe”是一個(gè)二進(jìn)制文件��,用來(lái)運(yùn)行各種遙測(cè)任務(wù)�����。就其本身而言��,二進(jìn)制文件并不會(huì)收集太多數(shù)據(jù)�����。CompatTelRunner會(huì)檢查一些系統(tǒng)信息�����,并確保網(wǎng)絡(luò)已連接���,然后通過(guò)運(yùn)行各種命令來(lái)執(zhí)行實(shí)際的遙測(cè)數(shù)據(jù)收集��,我們可以把它想象成一個(gè)遙測(cè)管理器���。
這個(gè)二進(jìn)制文件似乎是為了易于擴(kuò)展而創(chuàng)建的�����,而它將依賴于注冊(cè)表來(lái)指示運(yùn)行哪些命令�。問(wèn)題是��,它將運(yùn)行任何不受位置或類型限制的任意命令���。乍一看�,這可能是一個(gè)嚴(yán)重的安全問(wèn)題����,但我不認(rèn)為是這樣。如果您已經(jīng)獲得了對(duì)系統(tǒng)的管理訪問(wèn)權(quán)(執(zhí)行此過(guò)程所必需的)�,那么您已經(jīng)有了各種各樣的選項(xiàng)可供利用。
當(dāng)“CompatTelRunner.exe”(當(dāng)前版本為2020年5月的版本)運(yùn)行時(shí)�����,它首先會(huì)檢查一些條件是否通過(guò),然后再繼續(xù)它的遙測(cè)任務(wù)��。此時(shí)�,必須滿足下列條件之一:
目標(biāo)系統(tǒng)為Windows 10/Server 2019;
目標(biāo)系統(tǒng)是一個(gè)Windows客戶端版本�����;
“HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection\CommercialDataOptIn”是一個(gè)DWORD�,并且不等于“0”;
有趣的是����,這些檢查是在Windows Server 2016發(fā)布后的某個(gè)時(shí)候添加的����。在“CompatTelRunner.exe”更新之前,它并不會(huì)執(zhí)行這些檢測(cè)���,而且無(wú)論目標(biāo)Windows系統(tǒng)是什么版本�����,這個(gè)可執(zhí)行文件都將運(yùn)行注冊(cè)表項(xiàng)中的命令�����。
檢查執(zhí)行完成后���,命令行參數(shù)的存在與否將決定程序的運(yùn)行模式���,這里總共有三種運(yùn)行模式,分別對(duì)應(yīng)于一些不同的條件���。
如果提供了指定DLL/函數(shù)的命令行參數(shù)��,“CompatTelRunner.exe”將根據(jù)白名單列表來(lái)對(duì)它們進(jìn)行驗(yàn)證����。這將導(dǎo)致CompatTelRunner.exe”啟動(dòng)DLL provider并退出��。如果沒有提供DLL/函數(shù)名�,程序?qū)⒗^續(xù)識(shí)別為運(yùn)行模式。
如果存在HKEY U LOCAL U MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\TelemetryController\OOBE并且未提供“-maintenance”參數(shù)����,那么程序?qū)⒁缘诙N模式-OOBE運(yùn)行。這個(gè)注冊(cè)表鍵會(huì)在檢測(cè)完成之后被刪除����。如果提供了“-maintenance”參數(shù)����,那么我們將驗(yàn)證是否可以運(yùn)行并進(jìn)入運(yùn)行模式“0”��。驗(yàn)證內(nèi)容包括HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\TelemetryController\TestAllowRun設(shè)置為不為零的REG_DWORD或通過(guò)系統(tǒng)狀態(tài)驗(yàn)證�。
驗(yàn)證條件如下:
“Power Saver”不能處于活動(dòng)狀態(tài),如果處于活動(dòng)狀態(tài)���,那么程序?qū)o(wú)法通過(guò)驗(yàn)證����;
目標(biāo)設(shè)備必須接通電源�,否則程序?qū)o(wú)法通過(guò)驗(yàn)證��;
如果程序已連續(xù)四次無(wú)法通過(guò)驗(yàn)證�����,并且目標(biāo)設(shè)備的電池狀態(tài)為未知狀態(tài)�、電池電量大于5%或正在充電的話,程序?qū)⑼ㄟ^(guò)驗(yàn)證�����;
驗(yàn)證通過(guò)之后,程序?qū)?huì)把注冊(cè)表鍵“RunsBlocked”的值重置為“0”.如果驗(yàn)證未通過(guò)���,程序?qū)?huì)把注冊(cè)表鍵“RunsBlocked”的值增加“1”�。
如果沒有傳遞命令行參數(shù)�,那么“CompatTelRunner.exe”將會(huì)進(jìn)入運(yùn)行模式1(Nightly)。
運(yùn)行模式識(shí)別完成后����,程序還會(huì)對(duì)計(jì)劃任務(wù)執(zhí)行某些檢測(cè)。接下來(lái)�,程序?qū)?huì)在內(nèi)部調(diào)用RunTelemetry,即執(zhí)行遙測(cè)任務(wù)����。
如果運(yùn)行模式為0,那么程序還會(huì)執(zhí)行額外的檢測(cè)�,如果這些檢測(cè)均通過(guò),或運(yùn)行模式不為0����,那么程序?qū)?huì)打開下列注冊(cè)表項(xiàng):
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\TelemetryController
程序?qū)?huì)遍歷該目錄下的所有子健,然后在初始化調(diào)用中用它們來(lái)完成數(shù)據(jù)結(jié)構(gòu)的填充:
接下來(lái)��,我們的命令將會(huì)加載進(jìn)如下所示的緩沖區(qū)結(jié)構(gòu)中:
char command[520] = {0};
StringCchCatW(command, 260, L”%ls %ls%hs”, this->CommandStr, L”-cv”, );根據(jù)程序的運(yùn)行模式和計(jì)劃任務(wù)調(diào)度模式,我們還可以在命令行中添加“-oobe”或“-fullsync”等參數(shù)����。最后,這些命令將會(huì)以第二個(gè)參數(shù)傳遞給“CreateProcessW”����,這相當(dāng)于將其作為shell命令運(yùn)行。
關(guān)于Windows中怎么利用Telemetry實(shí)現(xiàn)權(quán)限維持就分享到這里了��,希望以上內(nèi)容可以對(duì)大家有一定的幫助�����,可以學(xué)到更多知識(shí)�����。如果覺得文章不錯(cuò)�,可以把它分享出去讓更多的人看到����。
網(wǎng)頁(yè)名稱:Windows中怎么利用Telemetry實(shí)現(xiàn)權(quán)限維持
標(biāo)題來(lái)源:
http://weahome.cn/article/gsdgoe.html
重慶分公司
重慶分公司
