远程注册表可通过SMB访问

漏洞描述本插件试图使用SMB共享检测得到的用户名和口令来检查注册表是否允许通过SMB访问，如果可以，表示远程攻击者可以得到一定的系统信息。如果注册表权限设置不当，攻击者也可能提升权限。

 

 

 

 

解决方法

 

 

* 如果您不需要提供对外的远程注册表访问，可以关闭此服务。

 

  具体步骤（Windows NT/2000/XP）是：

 

  控制面板 -> 管理工具 -> 服务

  双击“Remote Registry Service”服务，点击“停止”。然后将启动类型设置为“禁用”。

 

 

* 如果要限制对注册表的网络访问，可参考如下操做步骤：

 

在“开始 > 运行...”或者命令行窗口中运行注册表编辑器(regedt32.exe), 将下列项添加到注册表中：

 

  配置单元  HKEY_LOCAL_MACHINE \SYSTEM

  项        \CurrentControlSet\Control\SecurePipeServers

  值名      \winreg

 

 

选择 winreg，单击“安全”菜单，然后单击“权限”。

将管理员权限设置为“完全控制”，确保表中没有列出其他用户或组，然后单击“确定”。