Hacker có thể dùng lệnh Command Prompt (CMD) để truy cập trái phép những dữ liệu nhạy cảm

Command Prompt trên Windows cho phép bạn đưa ra những câu lệnh để máy tính thực hiện lệnh đó và truy cập hệ thống. Tuy nhiên các hacker có thể dùng lệnh Command Prompt (CMD) để truy cập trái phép những dữ liệu nhạy cảm. Do đó bạn nên vô hiệu hóa Command Prompt trong những trường hợp cần thiết.

1. Sử dụng Group Policy Editor
Để vô hiệu hóa Command Prompt bằng Group Policy Editor, đầu tiên bạn nhấn tổ hợp phím Win + R để mở cửa sổ Run, sau đó nhập gpedit.msc vào cửa sổ Run rồi nhấn Enter để mở cửa sổ Group Policy Editor.

Tiếp theo trên cửa sổ Policy, bạn điều hướng theo đường dẫn User Configuration -> Administrative Templates -> System.

Tại đây bạn kích đúp chuột vào tùy chọn Prevent access to the command prompt ở khung bên phải.

Lúc này trên màn hình xuất hiện cửa sổ Prevent access to the command prompt. Tại cửa sổ này bạn chọn Enabled sau đó chọn OK để lưu lại thay đổi.

Tiếp theo ở tùy chọn Disable command prompt script processing also nằm dướiOptions, bạn chọn Yes.

Từ giờ khi mở cửa sổ Command Prompt, bạn sẽ nhận được thông báo The command prompt has been disabled by your administrator (cửa sổ lệnh Command Prompt đã bị Admin vô hiệu hóa).

Nếu muốn kích hoạt lại Command Prompt, bạn thực hiện theo các bước tương tự. Tuy nhiên trên cửa sổ Prevent access to the command prompt, bạn chọn tùy chọnNot configured hoặc Disable là xong.

2. Sử dụng Registry Editor
Nếu không thể truy cập Group Policy Editor, bạn có thể sử dụng Windows Registry Editor.

Đầu tiên bạn nhấn tổ hợp phím Win + R để mở cửa sổ Run, sau đó nhập từ khóaregedit rồi nhấn Enter để mở cửa sổ Registry Editor.

Sau khi cửa sổ Registry Editor xuất hiện, bạn điều hướng theo đường dẫn dưới đây:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Wind ows\System

Nếu không tìm thấy key Windows hoặc System, bạn có thể tạo những key đó.

Trong hình dưới đây bạn có thể nhìn thấy giá trị DisableCMD được thiết lập mặc định là 0.

Nhiệm vụ của bạn chỉ cần click vào DisableCMD sau đó nhập giá trị Value Data là2, sau đó click chọn OK để lưu lại thay đổi.

Nếu bạn muốn vô hiệu hóa script execution, bạn nhập giá trị vào Value Data là 1. Sau đó tạo một giá trị DWORD mới đặt tên DisableCMD rồi nhập các giá trị Value Data theo yêu cầu.

Từ giờ khi mở cửa sổ Command Prompt, bạn sẽ nhận được thông báo The command prompt has been disabled by your administrator (cửa sổ lệnh Command Prompt đã bị Admin vô hiệu hóa).

Nếu muốn kích hoạt lại Command Prompt, bạn thực hiện các bước tương tự, chỉ cần thay đổi giá trị trong Value Data thành 0.



Chúc các bạn thành công!

Dương Huyền (Theo Maketecheasier)