Microsoft 为影响 Windows 10 和 11 的 HiveNightmare 注册表漏洞提供了解决方法

微软已承认名为“ CVE-2021-36934 ”的新 CVE 中的漏洞，并提供了以下解决方法：

• 限制对 %windir%\system32\config 内容的访问
  • 以管理员身份打开命令提示符或 Windows PowerShell。
  • 运行此命令：
    icacls %windir%\system32\config\*.* /inheritance:e
• 删除卷影复制服务 (VSS) 卷影副本
  • 以管理员身份打开命令提示符或 Windows PowerShell。
  • 运行命令：vssadmin list shadows查看是否有阴影点
  • 如果有，删除它们：vssadmin delete shadows /for=c: /Quiet
  • 再次运行命令：vssadmin list shadows查看是否被删除
  • 删除限制访问 %windir%\system32\config 之前存在的任何系统还原点
  • 创建一个新的系统还原点（如果需要）

对于那些想知道他们的系统是否容易受到这种攻击的人来说，大多数操作系统驱动器大于 128GB 的​​计算机可能会生成VSS 卷影副本，攻击者可以利用这些副本。