2021 年並不是 Windows 安全性最好的一年。 操作系統中每隔一段時間就會出現一個新的安全漏洞，危及所有用戶的安全，順便說一下，這些漏洞直到幾週後新的補丁星期二到來時才得到修復。 而且，好像 Microsoft 與打印機安全問題關係不大，現在他們添加了一個新的且令人擔憂的安全漏洞：蜂巢夢魘.

HiveNightmare（此漏洞的名稱）是自 1809 年以來所有版本的 Windows 10 和 Windows 11 中都存在的安全漏洞。由於此漏洞，任何用戶，即使沒有管理員權限，也可以訪問關鍵系統文件。 例如SAM、系統和安全. 通過這樣做，該用戶可以獲得微軟操作系統中的最高級別權限：SYSTEM。 有了它，您幾乎可以在 PC 上做任何您想做的事情，包括在 PC 內存中運行隨機代碼或更改 Windows 程序。

這個錯誤非常類似於紅木，一個在同一天發布但主要影響 Linux 用戶的錯誤。

目前，微軟並未提供太多有關影響其所有現代 Windows 的新安全問題的信息。 然而，多虧了研究人員，我們可以學到一個技巧來查看這個錯誤是否影響我們，或者如果沒有，我們的 PC 是否已經受到保護。

測試 Windows 是否易受 HiveNightmare 攻擊

在GitHub我們可以找到一個簡單的腳本，通過它我們可以使用幾個命令檢查 SAM、SYSTEM 和 SECURITY 文件的權限外殼電源命令。 為此，我們必須做的第一件事是打開一個高級 Windows 控制台窗口，具有管理員權限（這很重要）並執行以下命令：

Invoke-WebRequest -URI https://raw.githubusercontent.com/JumpsecLabs/Guidance-Advice/main/SAM_Permissions/SAM_Permissions_Check.ps1 -OutFile ./SAM_Permissions_Check.ps1 -usebasicparsing

此命令將允許我們從 PowerShell 下載腳本”SAM_Permissions_Check.ps1”來自 GitHub 服務器。 下載只需要幾分鐘，最後我們只需執行以下命令：

.SAM_Permissions_Check.ps1

該腳本將負責分析我們的 PC，它會告訴我們我們的 PC 是否易受攻擊（將受影響的文件標記為紅色）或者我們是否受到保護（將它們標記為綠色）。

如果我們不喜歡使用 PowerShell，我們也可以從 CMD 嘗試。 為此，我們只需打開一個 Windows 控制台窗口並在其中執行以下命令：

icacls %windir%/system32/config/sam

如果輸出顯示類似“BUILTINUsers: (I) (RX)”的消息，那麼我們就有危險了。 否則，我們的 PC 將受到保護。

您的 PC 是否受到影響？ 保護你自己

如果您的 PC 受到保護，您將不必再擔心任何事情。 相反，如果遇到危險，不想繼續冒險，就要保護好自己。 為此，我們必須做的是打開一個具有管理員權限的CMD窗口，並在其中執行以下命令：

icacls %windir%/system32/config/*.* /inheritance:e vssadmin delete shadows /for=c: /Quiet vssadmin list shadows

第一個命令打開 ACL 一致性，第二個命令清除系統快照，第三個命令檢查系統上沒有快照。

在 Microsoft 最終修復 Windows 中的這個嚴重問題之前，我們現在受到保護。