Microsoft Windows Component Publisher是什么？
Microsoft Windows Component Publisher是什么？
09-10-23 &MicrosoftWindowsPublisher相关资讯
【中关村在线新闻资讯】8月1日消息：一般来说系统发现漏洞都是等着官方提供修复补丁来解决，但如果官方表示不解决问题那就很被动了。最近一个新发现的Windows系统漏洞，微软就表示不打算管了，除非你升级Windows10。...
http://soft.zol.com.cn/650/6502015.html
16:00:00 -
【中关村在线北京行情】Microsoft Windows10操作系统，近日在商家“北京联合佳业”特价促销，优惠价为1600元，好物好价，值得您入手！感兴趣的朋友可直接前往北京海淀区上地西二旗辉煌国际5号楼1902详询，关于Micros...
http://soft.zol.com.cn/647/6472451.html
16:00:00 -
微软在上个月下旬宣布了最新版的Windows10操作系统，全球用户见证了Windows发展历程上的又一次升级。不过跟以往所不同的是，这次所带来的产品确实是干货十足。其中，新版的Windows10就是一剂猛药。本版Windows10传递...
http://soft.zol.com.cn/504/5047604.html
06:00:00 -
【中关村在线新闻资讯】6月1日消息：Windows10除了我们常见的系统版本之外，还有一些专门针对特殊设备的版本。就在今天，微软正式宣布推出Windows10Team版创作者更新，专门针对SurfaceHub设备。SurfaceHub是微软推出...
http://soft.zol.com.cn/641/6416551.html
12:00:00 -
【中关村在线新闻资讯】5月24日消息：尽管WindowsXP和WindowsServer2003已经早就结束生命周期退市了，大微软还是在最近为这两个系统推送了安全补叮微软日前向WindowsXP、WindowsServer2003推送了一个编号为KB982316的...
http://soft.zol.com.cn/640/6407132.html
06:00:00 -
【中关村在线新闻资讯】5月19日消息：微软日前宣布将在近期对WindowsStore应用商店进行一次大规模清理，重点移除那些非官方的山寨应用。在WindowsStore应用商店中，由于并非所有主流服务官方都会推出UWP版本应用，所...
http://soft.zol.com.cn/640/6400936.html
06:00:00 -
Windows大家都不陌生，大部分人接触电脑都是从Windows开始的，但是，你知道早期的Windows是什么样子吗？你最先用到的是Windows哪个版本？你还记得它长什么样吗？...
http://soft.zol.com.cn/527/5273582.html
06:00:00 -
（中关村在线北京行情）MicrosoftWindowsXPProfessional(中文版)是微软最为经典流行的一款操作系统，虽然微软已经对其停止支持，但是其仍受到广泛应用。目前该操作系统在商家“北京琼岳科贸有限公司”处含税促销价为...
http://soft.zol.com.cn/580/5801031.html
06:00:00 -
在最新版Windows10的发布会上，微软宣布了升级Win10的免费政策。这对于广大消费者来说确实是个好消息，同时也反映了微软在思想上的转变。因为就目前的趋势来看，通过产品卖钱这种单纯的经营理念，已经越来越跟不上行...
http://soft.zol.com.cn/505/5050333.html
06:00:00 -
（中关村在线北京行情）MicrosoftWindowsserver2008R2企业版25Clt[简中]全套给你更高效的办公效率，使用更放心，在安全性、便捷性和操作上都表现不凡，是企业办公的超值之眩近日，该产品在商家“北京琼岳科贸有限公司...
http://soft.zol.com.cn/571/5715126.html
06:00:00 -
微软最近动作频出，成为业内和消费者关注的焦点。引发大家关注的，除了推出了全新WindowsPhone8.1和Windows8.1Update1更新之外，还有XP系统停止服务这一和消费者息息相关的重大事件。XP系统停止服务怎么办，成为了大...
http://soft.zol.com.cn/452/4522149.html
01:00:00 -
从代号为斯巴达的浏览器项目被泄露开始，不少传闻称IE就将至此结束生命，全新的斯巴达浏览器将会取代IE，成为Win10的默认浏览器。但事实上微软现在并没有这么做，而是选择了让Windows10带上两个浏览器，IE浏览器与斯...
http://soft.zol.com.cn/505/5050334.html
06:00:00 -
【中关村在线新闻资讯】5月3日消息：在昨晚的新品发布会上，微软正式公布了Windows10S系统，该系统主要面向教育市场，希望能在教育市场与谷歌的ChromeOS和苹果的iOS一较高下。据悉，Windows10S是一套简化版的Win10系...
http://soft.zol.com.cn/637/6378373.html
11:00:00 -
【中关村在线软件资讯】4月12日消息：有消息显示，微软将在5月召开一场发布会，而发布会的主角将是Windows10Cloud系统。据悉，Windows10Cloud是Windows10的一个衍生版本，用于轻量级的场景，有可能只能支持UWP应用，...
http://soft.zol.com.cn/634/6348845.html
11:00:00 -
（中关村在线北京行情）MicrosoftWindowsServer2008是下一代WindowsServer操作系统，可以帮助信息技术(IT)专业人员最大限度地控制其基础结构，同时提供空前的可用性和管理功能，建立比以往更加安全、可靠和稳定的服务...
http://soft.zol.com.cn/553/5534808.html
06:00:00 -
下载周排行榜
4 5 6 7 8 9 10
热门资讯排行您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
学看SREng志分折报告上.doc 9页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性，不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值，立即自动返金币，充值渠道很便利
学看SREng志分折报告上
你可能关注的文档：
··········
··········
学看 SRE 报告 ———— 第一讲
很早就想写，关于如何看SRE报告的文章。 只是这东西，我觉得不是用文字，就能完全表达清楚的。做为教程的第一帖，我先讲一下SRE报告的“结构”。掌握了结构，大家就不会对满屏的英文，感到头疼了。
一。SRE报告整体结构说明一份完整的 SRE 报告，分为如下 13 部分：1. 注册表启动项目2. 启动文件夹3. 系统服务项目4. 系统驱动文件5. 浏览器加载项6. 正在运行的进程（包括进程模块信息）7. 文件关联8. Winsock 提供者9. Autorun.inf10.HOSTS 文件11.进程特权扫描12.API HOOK13.隐藏进程其中，判断一台电脑，是否存在异常，主要是查看：1. 注册表启动项目3. 系统服务项目4. 系统驱动文件6. 正在运行的进程8. Winsock 提供者9. Autorun.inf10.进程特权扫描在这次的教程中，我先讲解第一项：注册表启动项目， 的结构看法。
二。SRE报告——注册表启动项目，结构讲解
在任何一份SRE报告中，注册表启动项目，都有相同的结构，我下面随便举个例子：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]??? &Synchronization Manager&&mobsync.exe /logon& [(Verified)Microsoft Windows 2000 Publisher]第一行：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] ，代表的是：这个启动项目，在注册表中的详细位置。第二行：&Synchronization Manager&&mobsync.exe /logon& [(Verified)Microsoft Windows 2000 Publisher]，由三部分组成：1. &Synchronization Manager&，这个项目，是指该启动项，在注册表中的名称。不同的启动项目，自然名称也不会相同。2. &mobsync.exe /logon&，这个项目，分两种情况：⑴ 对于（经过验证的）系统关键文件，SRE则直接列出该项目的文件名称，而不给出相应的详细路径。这种文件，一般在后面都会标有“(Verified)”，我后面解释。⑵ 对于普通文件，则会在这个项目中，给出详细的文件路径和名称，比如：c:\windows\system32\abc.exe在我们这次的例子中，是满足：⑴的。
引用:说明：这个说法有误。其实在此处，显示的就是该注册表键完整的键值，无论其是否是正常的文件或经过验证的文件。对于键值为相对路径的情况（如Explorer.exe），系统自动遍历环境变量PATH中的文件夹列表，来查找文件。
3.[(Verified)Microsoft Windows 2000 Publisher]，这项代表：该文件，是否含有“公司签名认证”SRE这个软件，自身具备了对“系统关键文件”和一些“众所周知的软件的文件”（如：explorer.exe,winlogon.exe,userinit.exe等）的“验证检测”，凡是通过了检测的系统关键文件，SRE在公司名这里，都会标有：Verified，这个英文。换个角度来说：在SRE报告中，凡是出现“Verified”这个英文的启动项目，都100％是正常的启动项目。
引用:100%这个说法太绝对了。其实看被机器狗修改的文件就知道，有这个字样，但是没有公司名称，也是有问题的。严格意义上来说，这叫“数字签名验证”，使用的是一定的对称散列算法。
总结一下，在SRE报告的：注册表启动项目中，虽然条目有很多，但是，全部都遵守这个结构：【启动项目的详细注册表位置】【启动项目的名称】【启动项目对应的文件的详细路径】【公司签名】我们再来看个例子，大家对照着，看一下：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]??? &shell&&Explorer.exe& [(Verified)Microsoft Windows 2000 Publisher]看完这两行，大家应该得到如下结论：●此启动项目名称：Shell●此启动项目对应文件： Explorer.exe●此启动项目在注册表中对应的位置：HKEY_LOCAL_MACHINE\Softwar
正在加载中，请稍后...}