O que impede que o notepad copiado / renomeado / movido seja executado em algumas edições do Windows?

Navegue suas respostas
3

Ambiente de teste:

  • edição profissional do Windows 10 x64, True
  • Windows Server 2003 R2 x86, Falso
  • Windows Server 2008 R2 Enterprise x64, Falso
  • Windows Server 2008 R2 DataCenter x64, verdadeiro

Existem 2 (ou 3 depende de x86 ou x64) notepad.exe no Windows \, respectivamente Windows \ notepad.exe; Windows \ System32 \ notepad.exe; Windows \ SysWOW64 \ notepad.exe. Nos ambientes mencionados marcados como True, todos esses três mostram esse comportamento abaixo.

Comportamento:

quando copio notepad.exe (para qualquer local), o executável copiado não será iniciado quando executado, não importa onde eu o coloque. não há aviso, não há processo sendo criado. Para isso, verifiquei as configurações do servidor:

  1. permissão de arquivo.
      A permissão de arquivo
    • parece OK, ou seja, tem o conjunto de permissões de execução.
  2. propriedade de arquivo.
    • na verdade, isso deve ser irrelevante, mas, por precaução, verifiquei se a propriedade do bloco de notas original é "TrustedInstaller", o proprietário do executável copiado é Administrador, se a propriedade de concessão do TrustedInstaller também não ajudou.
  3. Política de restrição de software & Política do AppLocker
    • não há políticas desse tipo no meu sistema quando eu uso o gpedit.msc para verificá-las. (Pensei em padrões ocultos, mas essa teoria não será válida, pois não parece ser o caso de outros executáveis no System32, como o calc.exe / cmd.exe, etc.)

Outros comportamentos:

Eu tentei iniciar o executável copiado usando cmd / powershell / start, mas não adiantou.

Eu tentei copiar cmd.exe / calc.exe / outros executáveis no System32 / outros executáveis aleatórios que eu tenho / para system32 /, apenas notepad.exe parece mostrar esse comportamento.

Eu tentei tomar o notepad.exe original e renomeá-lo para notepad2.exe, então ele não será iniciado, se você alterar o nome de volta para notepad.exe, ele será iniciado novamente.

A pergunta:

Eu me pergunto qual é o mecanismo que faz isso?

    
por Sajuuk 31.05.2017 / 04:06

1 resposta

0

Nada deve impedir que seja executado. No entanto, eu nunca pensei em copiar o bloco de notas em janelas diferentes porque o Windows sempre vem com o if. Apesar de ser o editor de texto mais foda de todos os tempos, por que você precisa copiá-lo?

    
por 31.05.2017 / 04:43

Tags

Conexões TCP Inativas / Desconhecidas Instalando o LibNFC no ubuntu