不要这样做。大多数人不会尝试导航到根 Windows 10 文件夹,但以防万一有人在他们 PC 的软件内部挖掘,最好不要在浏览器中输入此文件路径:“.globalrootdevicecondrvkernelconnect ”。它不仅会立即使您的 PC 崩溃,还会给您带来可怕的蓝屏死机 (BSOD),您的 PC 可能无法从中恢复。不要做!
根据Tom's Guide的说法,该漏洞最近是由 Windows 安全研究员Jonas Lykkegaard 发现的,他自 10 月以来一直在推特上断断续续地谈论这个问题。Lykkegaard 解释说,当上述路径在 Windows 10 中打开时,无论用户是否无论是否具有管理权限,系统在尝试连接到路径时都无法正确检查错误,从而导致 BSOD 崩溃。
除了开发人员之外,普通的 Windows 10 用户没有太多理由想要在根文件夹中进行挖掘,尤其是在内核级别。Windows 内核是一个至关重要的程序,它允许操作系统运行,控制日常进程,如运行驱动程序,以及启动和结束程序。它将用户连接到硬件。但仍然重要的是要意识到这个错误的存在。
虽然 Gizmodo 没有自己测试链接(出于谨慎,它可能会杀死我们为数不多的测试 PC 之一),但 Tom's Guide 和BleepingComputer都为此牺牲了一台 PC。汤姆指南使用的 PC 卡在了自动修复引导循环中。BleepingComputer 没有说它的 PC 是否还活着,但它证实了这个错误存在于 Windows 10 版本 1709 及更高版本中。
该漏洞还可能为黑客提供一种执行拒绝服务攻击 (DoS) 的方法,该攻击可以关闭计算机或网络,使用户完全无法访问。但在这种情况下,黑客可能不需要像在 DoS 攻击中通常发生的那样,用重复的请求淹没系统——只需输入上述文件路径即可。
Lykkegaard 解释说,黑客可以很容易地诱骗某人下载或单击 Windows URL 文件 (.url),该文件会自动将他们带到有问题的路径并随后使他们的 PC 崩溃。
微软发言人告诉 BleepingComputer,“微软承诺调查报告的安全问题,我们将尽快为受影响的设备提供更新。” 因此,微软似乎知道这个问题并正在努力解决它,但没有时间表来确定补丁何时向 Windows 10 版本 1709 或更高版本的用户推出。同时,不要尝试导航到文件路径,并且一定要警惕可能出现在您的收件箱或互联网其他地方的可疑链接和文件。