昨天我编译程序出现了这样的错误如标题,然后我从运行里面运行cmd.exe,结果窗口只是一闪而过。
没办法我只能去%SystemRoot%/system32目录下找到cmd.exe文件。双击后的结果依然是窗口一闪而过。
我又把它拷贝到了桌面上,并改了一下文件名,竟然又可以运行。
然后,我又从这个可以运行的shell中去运行%SystemRoot%/system32/cmd.exe,出现了如下结果:
C:/>C:/WINDOWS/system32/cmd.exe(回车)
C:/WINDOWS/system32/cmd.exe BUILTIN/Users:R
BUILTIN/Power Users:R
BUILTIN/Administrators:F
NT AUTHORITY/SYSTEM:F
它怎么会出现权限呢?这好像执行的另一个命令:
C:/>CACLS C:/WINDOWS/system32/cmd.exe
百思不得其解,后来猛然想起,这不正是Image File Execution Option(IFEO)影像劫持吗?
去注册表中,把[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/cmd.EXE]
"debugger"="C://WINDOWS//system32//cacls.exe"整个的给删掉,然后问题解决。