前沿拓展：

---

Windows支持診斷工具(MSDT)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-30190)，漏洞成因，攻擊者使用office辦公軟件word文檔植入精心構(gòu)造好的代碼和地址，以各種途徑誘導(dǎo)用戶下載、打開下載的word文檔觸發(fā)代碼調(diào)用Windows系統(tǒng)的MSDT支持診斷工具，從而取得系統(tǒng)的控制權(quán)，執(zhí)行Windows系統(tǒng)代碼。

一、需要同時(shí)滿足兩個(gè)利用條件：

1、用戶安裝office辦公軟件（部分版本不影響）。

2、系統(tǒng)存在版本影響范圍，可調(diào)用Windows支持診斷工具(MSDT）。

二、漏洞狀態(tài)：POC公開，EXP公開

三、受影響的系統(tǒng)版本：其中Windws7部分系統(tǒng)不存在msdt的注冊(cè)表項(xiàng)。

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1

Windows Server 2008 for x64-based Systems Service Pack

2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack

2

Windows Server 2008 for 32-bit Systems Service Pack 2 (S

erver Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

鑒于該漏洞影響大，建議用戶通過修改注冊(cè)表的方法來緩解此漏洞。

四、緩解方法：把以下腳本保存為bat文件，執(zhí)行腳本即可刪除msdt注冊(cè)表

:: 關(guān)閉回顯信息
@echo off
:: 修改注冊(cè)表，第一備份注冊(cè)msdt的文件為“filename”，第二執(zhí)行刪除msdt注冊(cè)表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

五、如需要恢復(fù)msdt注冊(cè)表，可執(zhí)行一下bat腳本：

:: 關(guān)閉回顯信息
@echo off
:: 執(zhí)行恢復(fù)msdt的注冊(cè)表文件
reg import filename
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

拓展知識(shí)：

windowsserver20

所謂server指的就是服務(wù)器啊

比如2000的Professional版最多只能支持20臺(tái)工作站，而server版則沒有最高上限，工作能力不言而喻。

XP主要針對(duì)的是個(gè)人用戶，其長(zhǎng)處與特點(diǎn)就是對(duì)多媒體的強(qiáng)大支持。而2003則作為服務(wù)器**作系統(tǒng)而被廣泛應(yīng)用與機(jī)房或電教室等。

側(cè)重點(diǎn)不同所以選擇的方向自然也就不同了

本回答被提問者采納

windowsserver20

前者是服務(wù)器，后者是單機(jī)系統(tǒng)。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008，IT專業(yè)人員對(duì)其服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的控制能力更強(qiáng)，從而可重點(diǎn)關(guān)注關(guān)鍵業(yè)務(wù)需求。Windows Server 2008通過加強(qiáng)**作系統(tǒng)和保護(hù)網(wǎng)絡(luò)環(huán)境提高了安全性。通過加快IT系統(tǒng)的部署與維護(hù)、使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡(jiǎn)單、提供直觀管理工具，Windows Server2008還為IT專業(yè)人員提供了靈活性。Windows Server 2008為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)奠定了最好的基礎(chǔ)。
它可以架設(shè)各種網(wǎng)絡(luò)平臺(tái)，它可以允許多用戶同時(shí)接入。

windowsserver20

WindowsServer 系列**作系統(tǒng)一般是為服務(wù)器定制的系統(tǒng)，這種系統(tǒng)與普通Win系統(tǒng)主體上都差不多，但是她們的安全級(jí)別更高，服務(wù)更謹(jǐn)慎、更完善，當(dāng)然使用起來也要復(fù)雜的多。

windowsserver20

應(yīng)用對(duì)象不同，前者運(yùn)用于服務(wù)器，后者用于日常**作

前沿拓展：

---

Windows支持診斷工具(MSDT)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-30190)，漏洞成因，攻擊者使用office辦公軟件word文檔植入精心構(gòu)造好的代碼和地址，以各種途徑誘導(dǎo)用戶下載、打開下載的word文檔觸發(fā)代碼調(diào)用Windows系統(tǒng)的MSDT支持診斷工具，從而取得系統(tǒng)的控制權(quán)，執(zhí)行Windows系統(tǒng)代碼。

一、需要同時(shí)滿足兩個(gè)利用條件：

1、用戶安裝office辦公軟件（部分版本不影響）。

2、系統(tǒng)存在版本影響范圍，可調(diào)用Windows支持診斷工具(MSDT）。

二、漏洞狀態(tài)：POC公開，EXP公開

三、受影響的系統(tǒng)版本：其中Windws7部分系統(tǒng)不存在msdt的注冊(cè)表項(xiàng)。

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1

Windows Server 2008 for x64-based Systems Service Pack

2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack

2

Windows Server 2008 for 32-bit Systems Service Pack 2 (S

erver Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

鑒于該漏洞影響大，建議用戶通過修改注冊(cè)表的方法來緩解此漏洞。

四、緩解方法：把以下腳本保存為bat文件，執(zhí)行腳本即可刪除msdt注冊(cè)表

:: 關(guān)閉回顯信息
@echo off
:: 修改注冊(cè)表，第一備份注冊(cè)msdt的文件為“filename”，第二執(zhí)行刪除msdt注冊(cè)表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

五、如需要恢復(fù)msdt注冊(cè)表，可執(zhí)行一下bat腳本：

:: 關(guān)閉回顯信息
@echo off
:: 執(zhí)行恢復(fù)msdt的注冊(cè)表文件
reg import filename
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

拓展知識(shí)：

windowsserver20

所謂server指的就是服務(wù)器啊

比如2000的Professional版最多只能支持20臺(tái)工作站，而server版則沒有最高上限，工作能力不言而喻。

XP主要針對(duì)的是個(gè)人用戶，其長(zhǎng)處與特點(diǎn)就是對(duì)多媒體的強(qiáng)大支持。而2003則作為服務(wù)器**作系統(tǒng)而被廣泛應(yīng)用與機(jī)房或電教室等。

側(cè)重點(diǎn)不同所以選擇的方向自然也就不同了

本回答被提問者采納

windowsserver20

前者是服務(wù)器，后者是單機(jī)系統(tǒng)。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008，IT專業(yè)人員對(duì)其服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的控制能力更強(qiáng)，從而可重點(diǎn)關(guān)注關(guān)鍵業(yè)務(wù)需求。Windows Server 2008通過加強(qiáng)**作系統(tǒng)和保護(hù)網(wǎng)絡(luò)環(huán)境提高了安全性。通過加快IT系統(tǒng)的部署與維護(hù)、使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡(jiǎn)單、提供直觀管理工具，Windows Server2008還為IT專業(yè)人員提供了靈活性。Windows Server 2008為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)奠定了最好的基礎(chǔ)。
它可以架設(shè)各種網(wǎng)絡(luò)平臺(tái)，它可以允許多用戶同時(shí)接入。

windowsserver20

WindowsServer 系列**作系統(tǒng)一般是為服務(wù)器定制的系統(tǒng)，這種系統(tǒng)與普通Win系統(tǒng)主體上都差不多，但是她們的安全級(jí)別更高，服務(wù)更謹(jǐn)慎、更完善，當(dāng)然使用起來也要復(fù)雜的多。

windowsserver20

應(yīng)用對(duì)象不同，前者運(yùn)用于服務(wù)器，后者用于日常**作

前沿拓展：

---

Windows支持診斷工具(MSDT)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-30190)，漏洞成因，攻擊者使用office辦公軟件word文檔植入精心構(gòu)造好的代碼和地址，以各種途徑誘導(dǎo)用戶下載、打開下載的word文檔觸發(fā)代碼調(diào)用Windows系統(tǒng)的MSDT支持診斷工具，從而取得系統(tǒng)的控制權(quán)，執(zhí)行Windows系統(tǒng)代碼。

一、需要同時(shí)滿足兩個(gè)利用條件：

1、用戶安裝office辦公軟件（部分版本不影響）。

2、系統(tǒng)存在版本影響范圍，可調(diào)用Windows支持診斷工具(MSDT）。

二、漏洞狀態(tài)：POC公開，EXP公開

三、受影響的系統(tǒng)版本：其中Windws7部分系統(tǒng)不存在msdt的注冊(cè)表項(xiàng)。

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1

Windows Server 2008 for x64-based Systems Service Pack

2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack

2

Windows Server 2008 for 32-bit Systems Service Pack 2 (S

erver Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

鑒于該漏洞影響大，建議用戶通過修改注冊(cè)表的方法來緩解此漏洞。

四、緩解方法：把以下腳本保存為bat文件，執(zhí)行腳本即可刪除msdt注冊(cè)表

:: 關(guān)閉回顯信息
@echo off
:: 修改注冊(cè)表，第一備份注冊(cè)msdt的文件為“filename”，第二執(zhí)行刪除msdt注冊(cè)表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

五、如需要恢復(fù)msdt注冊(cè)表，可執(zhí)行一下bat腳本：

:: 關(guān)閉回顯信息
@echo off
:: 執(zhí)行恢復(fù)msdt的注冊(cè)表文件
reg import filename
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

拓展知識(shí)：

windowsserver20

所謂server指的就是服務(wù)器啊

比如2000的Professional版最多只能支持20臺(tái)工作站，而server版則沒有最高上限，工作能力不言而喻。

XP主要針對(duì)的是個(gè)人用戶，其長(zhǎng)處與特點(diǎn)就是對(duì)多媒體的強(qiáng)大支持。而2003則作為服務(wù)器**作系統(tǒng)而被廣泛應(yīng)用與機(jī)房或電教室等。

側(cè)重點(diǎn)不同所以選擇的方向自然也就不同了

本回答被提問者采納

windowsserver20

前者是服務(wù)器，后者是單機(jī)系統(tǒng)。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008，IT專業(yè)人員對(duì)其服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的控制能力更強(qiáng)，從而可重點(diǎn)關(guān)注關(guān)鍵業(yè)務(wù)需求。Windows Server 2008通過加強(qiáng)**作系統(tǒng)和保護(hù)網(wǎng)絡(luò)環(huán)境提高了安全性。通過加快IT系統(tǒng)的部署與維護(hù)、使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡(jiǎn)單、提供直觀管理工具，Windows Server2008還為IT專業(yè)人員提供了靈活性。Windows Server 2008為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)奠定了最好的基礎(chǔ)。
它可以架設(shè)各種網(wǎng)絡(luò)平臺(tái)，它可以允許多用戶同時(shí)接入。

windowsserver20

WindowsServer 系列**作系統(tǒng)一般是為服務(wù)器定制的系統(tǒng)，這種系統(tǒng)與普通Win系統(tǒng)主體上都差不多，但是她們的安全級(jí)別更高，服務(wù)更謹(jǐn)慎、更完善，當(dāng)然使用起來也要復(fù)雜的多。

windowsserver20

應(yīng)用對(duì)象不同，前者運(yùn)用于服務(wù)器，后者用于日常**作

前沿拓展：

---

Windows支持診斷工具(MSDT)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-30190)，漏洞成因，攻擊者使用office辦公軟件word文檔植入精心構(gòu)造好的代碼和地址，以各種途徑誘導(dǎo)用戶下載、打開下載的word文檔觸發(fā)代碼調(diào)用Windows系統(tǒng)的MSDT支持診斷工具，從而取得系統(tǒng)的控制權(quán)，執(zhí)行Windows系統(tǒng)代碼。

一、需要同時(shí)滿足兩個(gè)利用條件：

1、用戶安裝office辦公軟件（部分版本不影響）。

2、系統(tǒng)存在版本影響范圍，可調(diào)用Windows支持診斷工具(MSDT）。

二、漏洞狀態(tài)：POC公開，EXP公開

三、受影響的系統(tǒng)版本：其中Windws7部分系統(tǒng)不存在msdt的注冊(cè)表項(xiàng)。

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pa

ck 1

Windows Server 2008 for x64-based Systems Service Pack

2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack

2

Windows Server 2008 for 32-bit Systems Service Pack 2 (S

erver Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

鑒于該漏洞影響大，建議用戶通過修改注冊(cè)表的方法來緩解此漏洞。

四、緩解方法：把以下腳本保存為bat文件，執(zhí)行腳本即可刪除msdt注冊(cè)表

:: 關(guān)閉回顯信息
@echo off
:: 修改注冊(cè)表，第一備份注冊(cè)msdt的文件為“filename”，第二執(zhí)行刪除msdt注冊(cè)表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

五、如需要恢復(fù)msdt注冊(cè)表，可執(zhí)行一下bat腳本：

:: 關(guān)閉回顯信息
@echo off
:: 執(zhí)行恢復(fù)msdt的注冊(cè)表文件
reg import filename
:: 運(yùn)行結(jié)束，不關(guān)閉CMD命令窗口
pause

拓展知識(shí)：

windowsserver20

所謂server指的就是服務(wù)器啊

比如2000的Professional版最多只能支持20臺(tái)工作站，而server版則沒有最高上限，工作能力不言而喻。

XP主要針對(duì)的是個(gè)人用戶，其長(zhǎng)處與特點(diǎn)就是對(duì)多媒體的強(qiáng)大支持。而2003則作為服務(wù)器**作系統(tǒng)而被廣泛應(yīng)用與機(jī)房或電教室等。

側(cè)重點(diǎn)不同所以選擇的方向自然也就不同了

本回答被提問者采納

windowsserver20

前者是服務(wù)器，后者是單機(jī)系統(tǒng)。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008，IT專業(yè)人員對(duì)其服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的控制能力更強(qiáng)，從而可重點(diǎn)關(guān)注關(guān)鍵業(yè)務(wù)需求。Windows Server 2008通過加強(qiáng)**作系統(tǒng)和保護(hù)網(wǎng)絡(luò)環(huán)境提高了安全性。通過加快IT系統(tǒng)的部署與維護(hù)、使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡(jiǎn)單、提供直觀管理工具，Windows Server2008還為IT專業(yè)人員提供了靈活性。Windows Server 2008為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)奠定了最好的基礎(chǔ)。
它可以架設(shè)各種網(wǎng)絡(luò)平臺(tái)，它可以允許多用戶同時(shí)接入。

windowsserver20

WindowsServer 系列**作系統(tǒng)一般是為服務(wù)器定制的系統(tǒng)，這種系統(tǒng)與普通Win系統(tǒng)主體上都差不多，但是她們的安全級(jí)別更高，服務(wù)更謹(jǐn)慎、更完善，當(dāng)然使用起來也要復(fù)雜的多。

windowsserver20

應(yīng)用對(duì)象不同，前者運(yùn)用于服務(wù)器，后者用于日常**作