ஸ்லீப்பிங் கம்ப்யூட்டரிலிருந்து எடுக்கப்பட்ட படம்
விண்டோஸ் கோப்பு வகை “.SettingContent-ms”, ஆரம்பத்தில் விண்டோஸ் 10 இல் 2015 இல் அறிமுகப்படுத்தப்பட்டது, அதன் ஸ்கீமாவில் உள்ள டீப்லிங்க் பண்புகளைப் பயன்படுத்தி கட்டளை செயல்படுத்தலுக்கு பாதிக்கப்படக்கூடியது-இது ஒரு எளிய எக்ஸ்எம்எல் ஆவணம்.
இன் மாட் நெல்சன் ஸ்பெக்டர்ஆப்ஸ் அணுகலைப் பெறுவதற்கு எளிதான பேலோடிற்கு தாக்குபவர்களால் பயன்படுத்தப்படக்கூடிய பாதிப்புகளைக் கண்டுபிடித்து அறிக்கை செய்துள்ளார்
இணையத்திலிருந்து பதிவிறக்கங்களை இழுக்க தாக்குதல் செய்பவர்கள் SettingContent-ms கோப்பைப் பயன்படுத்தலாம், இது தொலைநிலை குறியீடு மரணதண்டனைகளை அனுமதிக்கும் கோப்புகளைப் பதிவிறக்குவதற்குப் பயன்படுத்தப்படுவதால் பலத்த சேதங்களுக்கு பல வாய்ப்புகளை எழுப்புகிறது.
ஆபிஸ் 2016 இன் OLE தொகுதி விதி மற்றும் ஏ.எஸ்.ஆரின் குழந்தை செயல்முறை உருவாக்கம் விதி செயல்படுத்தப்பட்டாலும் கூட, தாக்குதல் செய்பவர் OLE தடுப்பைத் தவிர்க்க முடியும் .SettingsContent-ms கோப்புக் கோப்புகள் அலுவலக கோப்புறையில் அனுமதிப்பட்டப்பட்ட பாதையுடன் இணைந்து தாக்குபவர் இந்த கட்டுப்பாடுகளைத் தாண்டி தன்னிச்சையாக செயல்படுத்த அனுமதிக்க முடியும் AppVLP கோப்பைப் பயன்படுத்தி ஸ்பெக்ட்ரெப்ஸ் வலைப்பதிவில் மாட் காட்டிய கட்டளைகள்.
OLE / ASR ஏய்ப்பு பேலோட் - ஸ்பெக்டர்ஆப்ஸ்
இயல்பாக, அலுவலக ஆவணங்கள் MOTW எனக் கொடியிடப்பட்டு பாதுகாக்கப்பட்ட பார்வையில் திறக்கப்படுகின்றன, சில கோப்புகள் இன்னும் OLE ஐ அனுமதிக்கின்றன, அவை பாதுகாக்கப்பட்ட பார்வையால் தூண்டப்படவில்லை. வெறுமனே SettingContent-ms கோப்பு C: Windows ImmersiveControlPanel க்கு வெளியே எந்தக் கோப்பையும் இயக்கக்கூடாது.
HKCR இல் உள்ள பதிவு எடிட்டர் மூலம் “DelegateExecute” ஐ அமைப்பதன் மூலம் கோப்பு வடிவங்களை நடுநிலையாக்குவதையும் மாட் அறிவுறுத்துகிறார்: SettingContent Shell Open கட்டளை மீண்டும் காலியாக இருக்க வேண்டும் - இருப்பினும், இதைச் செய்வது விண்டோஸை உடைக்காது என்பதற்கு எந்த உத்தரவாதமும் இல்லை நீங்கள் இதை முயற்சிக்கும் முன் மீட்டெடுப்பு புள்ளி உருவாக்கப்பட வேண்டும்.
![[சரி] நீங்கள் தட்டச்சு செய்த முகவரி செல்லுபடியாகும் ஸ்கைப் பிழை அல்ல](https://jf-balio.pt/img/how-tos/27/address-you-typed-is-not-valid-skype-error.jpg)
