系统安全之Windows启动安全隐患详解(6)

由于.cpl文件的特殊性，需要使用rundll32.exe来启动该文件。Rundll32.exe是Windows用来调用动态连接库函数时所使用的文件，在运行中输入：

rundll32 shell32.dll,Control_RunDLL /%path%/desk.cpl,,X

其中shell32.dll为被调用的DLL文件，意思为调用shell32.dll中的Control_RunDLL来打开desk.cpl文件；/%path%/为.cpl文件的路径，默认为C:\Windows\System；最后的X为desk.cpl文件的页数：从0开始，0为第一页（如显示属性的“背景”），1为第二页（如桌面属性的“屏幕保护程序”），依此类推。

但如果照上面的方法做，则该文件会在控制面板中被显示。有两种方法可以不让其显示：

不要把自己的.cpl文件放在C:\Windows\System中，因为默认的情况下Windows会加载的所有.cpl文件。如果想让其显示则打开C:\Windows\下的Control.ini文件，在[MMCPL]中写入类似：file.cpl=D:\path\file.cpl的命令，从而达到显示的目的。

当你看到Control.ini文件的时候一定可以看到在[MMCPL]上面的[don't load]。是的，如果把你的文件以“file.cpl=no”的格式写入到这里面，那么文件就不被加载了。反之恢复。

4．其他

注册表中

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced的“HideFileExt”这个键值是确定Windows是不是显示扩展名的值，如果其值为1就隐藏扩展名，为0则不隐藏。

EXE文件中

如SirCam蠕虫一样，*.EXE文件的扩展名可以改名称为.BAT、.COM、.PIF、.SCR等，并且运行效果一样，反过来不一定。但.EXE文件并不能更名为.LNK文件，这也许也是SirCam的一个BUG。

关键词：

最新五条评论

查看全部评论

您的评论

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有