K60 Pro官方停產(chǎn) 第三方瞬間漲價(jià)
雖然沒(méi)有官方宣布,但Redmi的一些高管也已經(jīng)透露了,Redmi K60 Pro已經(jīng)停產(chǎn)且不會(huì)補(bǔ)貨,這一切都是為了即將到來(lái)的K60 Ultra鋪路,屬于廠家的正常操作。但有意思的是該機(jī)在停產(chǎn)之后
5 月 18 日消息,當(dāng)?shù)貢r(shí)間 5 月 17 日,微軟發(fā)布技術(shù)公告,旨在幫助企業(yè)在 VBScript 全面棄用之前檢測(cè)并遷移現(xiàn)有環(huán)境中的 VBScript 依賴。
注:VBScript 將在未來(lái)的 Windows 版本中默認(rèn)禁用,目前微軟已啟動(dòng)分階段棄用計(jì)劃并在Win11 24H2中將 VBScript 轉(zhuǎn)為 FOD 可選功能。
Sysmon(System Monitor)是 Sysinternals 提供的監(jiān)控工具,支持對(duì).dll加載行為進(jìn)行細(xì)致跟蹤。借助其 Event ID 7(Image Load)功能,管理員可以捕捉 vbscript.dll 何時(shí)、由哪個(gè)進(jìn)程被加載。
配置 Sysmon 以追蹤 vbscript.dll,配置示例如下:
<Sysmonschemaversion="4.50"><EventFiltering><ImageLoadonmatch="include"><ImageLoadedcondition="contains">vbscript.dll</ImageLoaded></ImageLoad></EventFiltering></Sysmon>要應(yīng)用此配置,首先需要編輯您的 Sysmon 配置文件(通常是 sysmon-config.xml)。
使用 Sysinternals Sysmon 實(shí)用程序重新加載。
以管理員權(quán)限打開(kāi)命令提示符并運(yùn)行:Sysmon64.exe -c sysmon-config.xml
通過(guò)運(yùn)行以下命令驗(yàn)證當(dāng)前配置:Sysmon64.exe -c
策略二:審查 VBScript 依賴項(xiàng)檢查以下集中管理位置中的腳本文件:
組策略腳本:掃描 //<domain>/SYSVOL 中的.vbs 文件及對(duì) wscript.exe、cscript.exe 的調(diào)用。
計(jì)劃任務(wù):檢查任務(wù)命令行的.vbs 執(zhí)行痕跡。
Intune 部署的 PowerShell 腳本:排查間接調(diào)用 VBScript 的情況。
策略三:全系統(tǒng)掃描.vbs 文件通過(guò) PowerScript 腳本掃描用戶及腳本相關(guān)目錄:
C:/Users/
C:/ProgramData/
C:/Program Files/
C:/Scripts/
C:/Windows/(可選,可能包含干擾文件)
示例 PowerShell 腳本:
$pathsToScan=@("C:/Users","C:/ProgramData","C:/Scripts")$logPath="C:/VBSScriptScan/VbsFiles_$(hostname).csv"$results=foreach($pathin$pathsToScan){if(Test-Path$path){Get-ChildItem-Path$path-Filter*.vbs-Recurse-ErrorActionSilentlyContinue|Select-ObjectFullName,LastWriteTime,Length}}$pathsToScan=@("C:/Users","C:/ProgramData","C:/Scripts")$logPath="C:/VBSScriptScan/VbsFiles_$(hostname).csv"$results=foreach($pathin$pathsToScan){if(Test-Path$path){Get-ChildItem-Path$path-Filter*.vbs-Recurse-ErrorActionSilentlyContinue|Select-ObjectFullName,LastWriteTime,Length}}策略四:掃描自定義 MSI 安裝包例如以下 PowerShell 腳本可分析 MSI 包中嵌入的 VBScript 自定義動(dòng)作(Action Type 6、38、50):
Get-ChildItem-Path"C:/MSIRepo"-Recurse-Filter*.msi|ForEach-Object{$msiPath=$_.FullName$sql="SELECT*FROMCustomAction"$installer=New-Object-ComObjectWindowsInstaller.Installer$database=$installer.GetType().InvokeMember("OpenDatabase","InvokeMethod",$null,$installer,@($msiPath,0))$view=$database.OpenView($sql)$view.Execute()$record=$view.Fetch()while($record-ne$null){$actionName=$record.StringData(1)$actionType=[int]$record.StringData(2)if($actionType-eq6-or$actionType-eq38-or$actionType-eq50){Write-Output"?VBScriptCustomAction:$actionNamein$msiPath"}$record=$view.Fetch()}}后續(xù)行動(dòng)建議
遷移替代方案:參考微軟官方文檔《VBScript 棄用:時(shí)間線與后續(xù)步驟》選擇現(xiàn)代技術(shù)。
主動(dòng)禁用 VBScript:在確認(rèn)無(wú)依賴后,通過(guò)命令禁用:
Dism/Online/Remove-Capability/CapabilityName:VBSCRIPT~~~~影響:禁用后,依賴 VBScript 的進(jìn)程(如 cscript.exe)將靜默失敗或報(bào)錯(cuò)。
微軟強(qiáng)調(diào),當(dāng)前階段企業(yè)應(yīng)盡快完成檢測(cè)與遷移,避免未來(lái)操作系統(tǒng)默認(rèn)禁用導(dǎo)致業(yè)務(wù)中斷。
參考資料:
《VBScript deprecation: Detection strategies for Windows - Windows IT Pro Blog》
《VBScript deprecation: Timelines and next steps | Windows IT Pro Blog》
本文鏈接:http://www.www897cc.com/showinfo-119-151321-0.html微軟宣布 VBScript 棄用計(jì)劃,企業(yè)需提前部署檢測(cè)策略
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: 微軟 Win11“高級(jí)設(shè)置”已上線 Dev Beta 版本,可通過(guò) ViVeTool 開(kāi)啟
下一篇: 微軟發(fā)布 Win11 RP 26100.4188 預(yù)覽版:引入 AI 智能文本操作、優(yōu)化 HDR 顯示
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)