Fixit 50486 究竟 Fix 了什么
最近很多用户在微软中文论坛问起 Windows 快捷方式为何突然显示未知图标的问题,即桌面、开始菜单、快速启动工具栏中的 .LNK 及 .PIF 快捷方式突然变成了白色的未知类型的图标,很多用户误以为系统受到了恶意程序的攻击,或者 Windows 图标缓存出现了问题。实际上,这只是用户安装了预防 Windows Shell 快捷方式漏洞的 Fixit 50486 工具所致:
http://go.microsoft.com/?linkid=9738980 根据微软近期发布的安全公告 KB2286198,几乎所有主流版本 Windows 均存在一个 Windows Shell 快捷方式漏洞,恶意代码可能会在 Windows 解析并显示某些特定快捷方式的图标时被执行。截止到八月一日,微软尚未发布针对此漏洞的安全更新。将快捷方式图标修改为未知类型的 Fixit 50486 工具只是在安全更新发布之前的一种临时解决方案而已。
当我们在 Windows 中安装 Fixit 50486 时,此工具会将注册表项 HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler 与 HKEY_CLASSES_ROOT\piffile\shellex\IconHandler 的默认值
{00021401-0000-0000-C000-000000000046} 删掉(即改为空白)。重新启动 Windows 后,.LNK 文件与 .PIF 文件的图标就将变为白色的未知图标。手动删除删除上述两个注册表项的默认值即相当于运行了 Fixit 50486。
如需解除 Fixit 50486 所做的修改,
只要将上述两个注册表项的默认值还原为 {00021401-0000-0000-C000-000000000046} 即可。
与 Fixit 50486 同时发布的 Fixit 50487:
http://go.microsoft.com/?linkid=9738981 就是为解除 Fixit 50486 所做的修改而设的,Fixit 50487 可以看作 Fixit 50486 的卸载工具。或者我们对照其它计算机手动还原注册表项也可以。
此外,由于 Windows Shell 快捷方式漏洞不仅会通过本地存储设备、也会通过 WebDAV(Web Distributed Authoring and Versioning)对系统产生影响,所以 KB2286198 安全公告同时建议我们暂时禁用系统服务 WebClient。待过几天安装了针对 Windows Shell 快捷方式漏洞的安全更新后再启用服务。
