你能用节点删除system32吗?
- 在Windows 7及更高版本上,是否可以删除带有节点的system32并破坏系统?
- 文件夹是以某种方式保护的吗?
- 您是否需要使用管理员权限启动脚本?
- 这样的代码怎么样?
- 如果可能的话,随机npm包也可能包含这样的恶意代码吗?
- 我有点不小心下载npm包,我应该担心吗?只是好奇,显然:p
- 是 - 如果你的
node.exe
运行时具有提升权限(又名“管理”权限) - 是的,该文件夹具有NTFS ACL权限,需要提升权限才能删除,移动和重命名。此外,该目录由the built-in principal
TrustedInstaller
拥有。 - 是的,如答案1中所述。
- 调用Windows command-line utility
runas
。还有一个npm
包为你包装:https://www.npmjs/package/runas - 是的,恶意
npm
脚本或任何节点脚本 - 或者实际上任何程序 - 都可以拨打电话 - 但是如果启用了UAC,您将收到全屏提示以确认提升。 - 不,不要担心 - 如果你启用了UAC,你将始终首先被提示。
你能用节点删除system32吗?
- 在Windows 7及更高版本上,是否可以删除带有节点的system32并破坏系统?
- 文件夹是以某种方式保护的吗?
- 您是否需要使用管理员权限启动脚本?
- 这样的代码怎么样?
- 如果可能的话,随机npm包也可能包含这样的恶意代码吗?
- 我有点不小心下载npm包,我应该担心吗?只是好奇,显然:p
- 是 - 如果你的
node.exe
运行时具有提升权限(又名“管理”权限) - 是的,该文件夹具有NTFS ACL权限,需要提升权限才能删除,移动和重命名。此外,该目录由the built-in principal
TrustedInstaller
拥有。 - 是的,如答案1中所述。
- 调用Windows command-line utility
runas
。还有一个npm
包为你包装:https://www.npmjs/package/runas - 是的,恶意
npm
脚本或任何节点脚本 - 或者实际上任何程序 - 都可以拨打电话 - 但是如果启用了UAC,您将收到全屏提示以确认提升。 - 不,不要担心 - 如果你启用了UAC,你将始终首先被提示。