程序镜像：什么是镜像胁持如何解决并预防IFEO

　　【温馨提醒】本文源于网络收集整理，不代表本站观点！若有了解“程序镜像”等相关问题，请立即咨询YINGSOO客服，获取专业解答！

　　【热门主机】越南云服务器 | 加拿大云服务器 | 越南物理服务器

　　【主机答疑】YINGSOO云日本云服务器好在哪？

　　一些网友可能遇到过这样的情况，正常的程序不管放在什么位置，即便是重新使用修复过系统，都会出现改程序无法运行或运行次程序却指向另一个程序的情况，然而为该程序改名之后是可以正常运行的。这是因为该系统遭遇镜像劫持，关联程序运行路径会启动恶意程序，镜像劫持会导致注册表冗余文件过多而造成系统卡顿，运行缓慢。

　　一、什么是镜像胁持？

　　“镜像劫持”，也被称为“IFEO”，在WindowsNT架构的系统里，IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而WindowsNT架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因，IFEO使用忽略路径的方式来匹配它所要控制的程序文件名，所以程序无论放在哪个路径，只要名字没有变化，它就运行出问题。

　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions”内，使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助机制等，大概微软考虑到加入路径控制会造成判断麻烦与操作不灵活的后果，也容易导致注册表冗余，于是IFEO使用忽略路径的方式来匹配它所要控制的程序文件名。

　　二、如何解决并预防IFEO？

　　方法一：限制法

　　它要修改ImageFileExecutionOptions，所先要有权限，才可读，于是，一条思路就成了。

　　打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\，选中该项，右键→权限→高级，取消administrator和system用户的写权限即可。

　　方法二、快刀斩乱麻法

　　打开注册表编辑器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\，把“ImageFileExecutionOptions”项删除即可。

　　以上文章便是关于镜像劫持和IFEO预防方法，遭遇镜像劫持重装计算机是下下之策，学会把控全局，了解独立运行的计算机，找到问题处理TA、解决TA。如果亲们有服务器租用或者托管需求随时联系小Y，提供技术协助等服务。

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。