Расширения оболочки шифрования не работает

Расширения оболочки шифрования не работает

Глава 4. Команды Rundll32. 4.4. Другие возможности команд rundll32
Дата: 16 августа 2009, воскресенье

И напоследок давайте рассмотрим другие возможности, которые предоставляет нам программа rundll32.exe.

Работа с сертификатами

Для работы с сертификатами предназначены функции библиотеки CRYPTEXT.dll (расширения оболочки шифрования), которые были предназначены именно для использования в команде rundll32.exe. С их помощью можно добавить или открыть файлы сертификатов различного типа. Для этого применяются функции, представленные в таблице ниже.

Таблица 4.35. Функции библиотеки CRYPTEXT.dll

Библиотека user32.dll

При помощи библиотеки user32.dll (многопользовательская библиотека клиента USER API Windows) реализуется очень большое количество функций, некоторые из которых можно вызвать при помощи программы rundll32.exe. Наверное, самой интересной из этих функций является LockWorkStation — с ее помощью можно заблокировать компьютер.

Также интересной возможность данной библиотеки является функция SwapMouseButton. С ее помощью назначение кнопок мыши меняется местами (левая кнопка выполняет действие правой, а правая, соответственно, левой).

А если вы воспользуетесь командой rundll32.exe user32.dll WinHelpA, тогда перед вами отобразится окно программы СПРАВКА И ПОДДЕРЖКА.

Остальные функции библиотеки user32.dll представлены в таблице ниже.

Таблица 4.36. Библиотека user32.dll

Библиотека ADVPACK.dll

Библиотека ADVPACK.dll реализует основные функции по работе с реестром, а также установке расширенных inf-файлов. Для установки inf-файлов применяется функция LaunchINFSectionEx, способ использования которой представлен ниже.

• Rundll32.exe ADVPACK.dll LaunchINFSectionEx «inf-файл», «начальный раздел inf-файла», «cab-файл с дополнительными файлами», «флаг». Флаг является битовой маской и может принимать следующие значения: 4 (не выводить промежуточные результаты установки), 8 (не преобразовывать группы), 16 (после установки обновить оболочку), 32 (выполнить архивацию перед установкой), 64 (отменить установку inf-файла), 128 (выполнить валидизацию), 256 (не строить список файлов), 512 (задерживать регистрацию ActiveX-объектов).

Примером использования функции LaunchINFSectionEx может быть команда rundll32 advpack.dll, LaunchINFSectionEx %11%\ieuinit.inf,Install,,36. Данная команда начинает процесс установки файла ieuinit.inf, расположенного в каталоге %systemroot%\inf (числовое представление этого каталога — %11%), выполняя команды, указанные в разделе Install данного файла.

Помимо установки inf-файла с помощью библиотеки ADVPACK.dll можно выполнить установку ActiveX-объектов. Для этого достаточно воспользоваться командой Rundll32.exe ADVPACK.dll RegisterOCX «файл .ocx».

Кроме описанных выше команд для установки inf-файлов и ActiveX-объектов библиотека ADVPACK.dll поддерживает еще несколько интересных возможностей. В первую очередь, это возможность с помощью команды вида Rundll32.exe ADVPACK.dll DelNodeRunDLL32 «файл или каталог» удалить указанный файл либо весь каталог.

И еще одной возможностью библиотеки ADVPACK.dll являются функции работы с ветвью реестра HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components.

• Rundll32.exe ADVPACK.dll UserInstStubWrapper «каталог». Выполнить команду, записанную в параметре строкового типа RealStubPath, который расположен в ветви реестра HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\«каталог». С помощью параметра RealStubPath запускаются команды, которые не требуют взаимодействия с пользователем — даже если вы запустите с помощью этого параметра какую-либо программу с графической оболочкой, вы не сможете увидеть окно этой программы, хотя процесс программы будет создан.
• Rundll32.exe ADVPACK.dll UserUnInstStubWrapper «каталог». Выполнить команду, записанную в параметре строкового типа RealStubPath, который расположен в ветви реестра HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\«каталог».Restore.

Служба фонового обновления

Для работы со службой фонового обновления dfsvc.exe можно применять функции библиотеки dfshim.dll (Application Deployment Support Library). Например, вызов функции KillService приведет к завершению работы процесса dfsvc.exe.

Также вы можете воспользоваться следующими командами.

• rundll32 dfshim.dll ShOpenVerbApplication «путь URL». Выполнить соединение со службой обновления для передачи программы.
• rundll32 dfshim.dll ShOpenVerbShortcut «путь URL». Выполнить соединение со службой обновления на основе данного ярлыка.
• rundll32 dfshim.dll ShArpMaintain. Выполнить соединение со службой обновления.

Возможности программы VmWare

Известный всем эмулятор операционных систем использует для своей работы библиотеку MSI39.dll, в которой содержатся несколько функций, которые можно вызвать при помощи rundll32.exe. В первую очередь следует обратить внимание на функцию VMAskDisableAutorun. После вызова данной функции перед вами отобразится диалог, позволяющий отключить автоматический запуск дисков.

Если же необходимо выполнить обратное действие, тогда достаточно воспользоваться командой rundll32.exe MSI39.dll VMRestoreRegistry, чтобы автоматический запуск дисков был включен.

Также в библиотеке MSI39.dll присутствует ряд функций, которые выполняют удаление VMWare.

• rundll32.exe MSI39.dll VMCleanFiles. Удалить из каталога %systemroot%\SYSTEM32\DRIVERS драйверы wmnetuserif.sys, wmnetbridge.sys, wmnetadapter.sys, wmnet.sys.
• rundll32.exe MSI39.dll VMDeleteFiles. Удалить все файлы VMWare и все сведения о ней из реестра.
• rundll32.exe MSI39.dll VMDeleteRegistry. Удалить все сведения о VMWare из реестра.

Библиотека shSetup.dll

Библиотека shSetup.dll (Shell setup helper) используется для работы стандартного средства развертывания sysprep.exe. Данная библиотека поддерживает следующие возможности.

• rundll32.exe shSetup.dll Sysprep_Cleanup_Shell. Очистить корзину, списки MRU, а также отключить автоматический вход в систему и все панели инструментов, и, кроме того, удалить параметры из ветвей реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE и HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OOBE.
• rundll32.exe shSetup.dll Sysprep_Generalize_Shell. Удалить ветвь реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OOBE.

Служба времени Windows

Для работы со службой времени Windows применяется библиотека w32time.dll (Служба времени Windows). Она поддерживает следующие возможности.

• rundll32.exe w32time.dll W32TimeVerifyJoinConfig. Присвоить параметрам DWORD-типа MaxNegPhaseCorrection и MaxPosPhaseCorrection, расположенным в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config, значения 0xffffffff. Также параметру строкового типа Type, расположенному в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters, присваивается значение NT5DS.
• rundll32.exe w32time.dll W32TimeVerifyUnjoinConfig. Присвоить параметрам DWORD-типа MaxNegPhaseCorrection и MaxPosPhaseCorrection, расположенным в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config, значения 0xD2F0. Также параметру строкового типа Type, расположенному в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters, присваивается значение NTP.

Механизм восстановления системы

При помощи функций библиотеки SRCORE.dll (библиотека ядра восстановления системы Microsoft Windows) можно выполнить некоторые задачи управления стандартным механизмом восстановления системы. Для этого применяются следующие команды.

• rundll32.exe SRCORE.dll SysprepGeneralize. Отключить механизм восстановления системы на всех дисках.
• rundll32.exe SRCORE.dll SysprepCleanup. Удалить все созданные ранее точки восстановления.

Генератор библиотек типов

В поставку операционной системы Windows Vista входит библиотека scrobj.dll (Windows Script Component Runtime), которая поддерживает функцию GenerateTypeLib. Данная функция предназначена для создания библиотек типов. Синтаксис ее использования можно узнать при помощи команды Rundll32.exe scrobj.dll GenerateTypeLib /? (рис. 4.12).

Рис. 4.12. Результат выполнения команды Rundll32.exe scrobj.dll GenerateTypeLib /?

Другие возможности

В таблице ниже представлены последние команды rundll32.exe, которые мы с вами рассмотрим в данной главе.

Таблица 4.37. Другие варианты использования программы rundll32.exe

• CABVIEW.dll Uninstall. Удалить стандартный компонент чтения cab-файлов.
• DwmApi.dll #102. Запускает процесс dwm.exe (то есть включает интерфейс Windows Aero)
• DwmApi.dll DwmEnableComposition. Запускает процесс dwm.exe, тем самым включая интерфейс Windows Aero
• KERNEL32.dll FatalAppExit. Отобразить диалог Неустранимая ошибка приложения.
• msi.dll MsiMessageBox «заголовок». Отобразить сообщение с указанным заголовком.
• MSORCL32.dll ConfigDSN. Выполнить конфигурацию DSN ODBC для Oracle.
• MSUTB.dll SetRegisterLangBand. Присвоить параметру DWORD-типа ShowDeskBand значение 1 (расположен в ветви HKCU\Software\Microsoft\CTF\MSUTB).
• newdev.dll,pDiDeviceInstallAction «именованный канал» «ID оборудования». Выполнить установку оборудования с указанным ID. Пример команды: rundll32.exe newdev.dll,pDiDeviceInstallAction \\.\pipe\PNP_Device_Install_Pipe_1. <1f9151df-eebf-486c-96b3-b386c5e699bd>«USB\VID_0BB4&PID_00CF\5&f4079a3&0&1». Сведения об установленном оборудовании (и команде rundll32.exe, используемой для этого), содержатся в файле setupapi.app.log каталога %systemroot%\inf.
• powrprof.dll SetSuspendState. Перейти в спящий режим.
• RASAPI32.dll RasSetSharedAutoDial. Присвоить параметру DWORD-типа SharedAutoDial значение 1 (расположен в ветви HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters).
• sdengin2.dll ExecuteScheduledBackup /d. Выполнить запланированное задание архивирования.
• setupapi.dll InstallHinfSection «начальный раздел», «флаг», «inf-файл». Установить inf-файл. Флаг может принимать значения: 0 (после установки не перезагружать компьютер), 1 (перезагружать компьютер), 2 (спрашивать о перезагрузке), 3 (перезагружать, если нужно), 4 (спрашивать о перезагрузке, если нужно)
• syssetup.dll UpdatePnpDeviceDriversEx. Переустановить драйверы устройств, поддерживающие Plug`n`Play.
• slcc.dll OpenPackage «файл». Установить файл лицензий при помощи мастера Коммерческий клиент лицензирования программного обеспечения.
• syssetup.dll SetupInfObjectInstallActionW. Отобразить диалог Установка не выполнена.
• UxTheme.dll EnableTheming. Присвоить параметру строкового типа ThemeActive значение 1 (расположен в ветви HKCU\Software\Microsoft\Windows\CurrentVersion\ThemeManager).
• shell32.dll,SHCreateLocalServerRunDll «CLSID-номер». Установить локальный сервер с указанным GUID.
• /d srrstr.dll,ExecuteScheduledSPPCreation. Создать запланированную точку отката.

4.5. Заключение

В этом разделе мы рассмотрели только основные команды rundll32.exe, которые можно использовать в операционной системе Windows Vista. Как их, так и другие команды rundll32.exe можно будет просмотреть в специальной базе данных, поставляемой вместе с данной книгой.

Источник

Как открыть сертификат?

Здравствуйте!
Windows 7 Профессиональная 32 бит
Крипто-ПРО 4.0
При двойном клике на сертификат (.cer) открывается все что угодно, только НЕ Расширения оболочки шифрования.
Как вернуть на оболочку?

Буду благодарен советам.

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Как разблокировать сертификат
У нас было выложено корп. приложение по ссылке с нашего сервера. То есть без размещения в App Store.

Как получить сертификат от BrainBench?
Ребята, поделитесь опытом, если есть или если кто знает Короче, для оплаты надо им по почте.

Как игнорироват входящий сертификат
Здравствуйте! Использую spring boot, tomcat. Есть стороний микросервис, который обращается к моему.

gecata, у exe нет такого пункта в меню, так что юзер не сделает сию глупость Остальные расширения таким же образом можно всегда переназначить

Вот экзешник C:\Windows\system32\rundll32.exe и он юзает файл cryptext.dll
Значения веток реестра покажите
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CERFile\shell\add\comman d
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CERFile\shell\open\comma nd

Добавлено через 15 минут
Можно попробовать в батнике прописать

Persk, ниже содержимое реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CERFile\shell\add\comman d
Параметр (по умолчанию)
%SystemRoot%\system32\rundll32.exe cryptext.dll,CryptExtAddCER %1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CERFile\shell\open\comma nd
Параметр (по умолчанию)
%SystemRoot%\system32\rundll32.exe cryptext.dll,CryptExtOpenCER %1

Теперь при двойном клике появляется сообщение:
«. не является приложением Win32»
Прикрепил скрин.

Но при клике право клавишей Открыть с помощью — появилось «Расширения оболочки шифрования».
Как бы теперь сделать эту оболочку по умолчанию?
В свойствах файла нет графа «Приложение» и кнопки «Изменить».

Решение

Как отозвать сертификат учетки
Для учетной записи выдан сертификат срока действия, хочу отозвать этот сертификат, как это.

Как получить сертификат программиста C#
Начал ботать с шарп и подумал что может быть сдать сертификат для кучи и систематизации знаний.

Как создать ssl сертификат?
зачем он нужен? зачем нужны с ним файлы с расширением .key и .req

Как получить сертификат разработчика?
Доброго времени суток! Возник вопрос — Как получить сертификат разработчика? И на сколько.

Как в Openssl подписать сертификат?
мне нужно подписать сертификат, я выдал себе запрос на подпись, и теперь хотел его подписать, а.

Как выдать сертификат по запросу?
Все сделал установил уц на этом же сервере, выписал самоподписанный сертификат, себе же отправил.

Источник

Windows имеет внутренний список неудаляемых корневых сертификатов

В Windows, согласно этой информации обновление корневых сертификатов производится с помощью Certificate Trust List — CTL. Хотя из статьи следует, что это какая то примочка для кеширования списка сертификатов на локальном сервере, поиск услужливо подсказывает, что существует authrootstl.cab, подписанный Microsoft, которому Windows, начиная с 7, доверяет безоговорочно, и обновляет его каждую неделю, а в случае установки обновления KB3004394 — каждый день.

В консоли (MMC) можно добавить сертификаты, к которым нет доверия, но вот удалить корневой сертификат не так то просто.

Вдохновившись недавним скандалом с объединением WoSign и StartCom, решил удалить какой-нибудь стремный сертификат из Windows 7. Выбор пал на Izenpe.com (‎06 e8 46 27 2f 1f 0a 8f d1 84 5c e3 69 f6 d5), ибо баски и SHA-1. Но не тут-то было. После удаления корневого сертификата и захода на https://www.izenpe.com из Chrome 55.0.2883.87 m сертификат появился в списке сторонних корневых центров сертификации, и, соответственно, в списке доверенных корневых центров сертификации. Что, в принципе, ожидаемо.

Google Chrome attempts to use the root certificate store of the underlying operating system to determine whether an SSL certificate presented by a site is indeed trustworthy, with a few exceptions.
https://www.chromium.org/Home/chromium-security/root-ca-policy

Повторить трюк с Firefox 50.1.0 не вышло, те используют внутри браузера свое хранилище сертификатов. С Internet Explorer 11.0.9600.18163 трюк повторяется.

Казалось бы, виновники найдены. Но нет, берем https://opensource.apple.com/source/security_certificates/security_certificates-55036/roots/Izenpe-RAIZ2007.crt и открываем через Расширения оболочки шифрования, то бишь двойным щелчком.

И видим, что сертификат доверенный.

Это как вообще? Заходим в консоль и видим, что злосчастный сертификат есть в списке доверенных корневых центров сертификации.

А может Windows все неизвестные корневые сертификаты подтягивает в доверенное хранилище? Берем OpenSSL, генерируем корневой сертификат, открываем. Недоверенный.

А я уже раскатал губу, что удастся подписывать своим CA сертификаты для гитхаба. Хотя ни одна из записей реестра, описанная в статье на technet не существует по умолчанию ни в Windows 7, ни в Windows Server 2012, по всему видно, что имеется захардкоженный список доверенных сертификатов, не видимый ни в реестре, ни в групповых политиках, ни в консоли управления.

Источник