重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
思路是将该应用层驱动的注册列表开机启动关闭
利用的注册列表如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR
子项里面有“start”,
宿松网站制作公司哪家好,找成都创新互联公司!从网页设计、网站建设、微信开发、APP开发、响应式网站开发等网站项目制作,到程序开发,运营维护。成都创新互联公司于2013年成立到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联公司。
这个start的十六位DWORD值 有以下几个主要的值
2-自启动
3-默认启动
4-禁止启动
我的计算机默认是 3-默认启动
思路是将该注册列表改为“4”,导出
使用ansible 的WinRM模块进行每一小时(或者更频繁)的脚本注入,将该注册列表静默更新为DWORD=4
这样做有两个前提
第一,windows系统安装并开启WinRM并进行ansible控制工作;
第二,需要知道该windows操作系统的管理员登录信息;