什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
使用 Mach2 工具搜尋並啟動 Windows 10 中的隱藏功能
Windows 10版本通常包含許多 Microsoft 用於偵錯程式碼或尚未正式發布的實驗性應用程式的隱藏功能。但是,這些隱藏功能預設不會啟用,需要特殊方法才能啟動。
這就是著名 Windows 專家 Rafael Rivera 決定創建並發布一個名為 Mach2 的工具的目的。 Rafael Rivera 先生表示,Windows 版本的隱藏功能通常位於功能控制部分:「這是一個用於隱藏生產程式碼中新的和未完成的功能的系統」。使用 Rafael Rivera 的 Mach2 工具,您可以管理功能性儲存體(功能控制的元件),以尋找、停用和啟用 Windows 10 版本中的隱藏功能。
然而,在我們開始使用 Mach2 尋找並啟用新功能之前,我們需要根據需要執行一些額外的步驟。您首先需要編譯 mach2 執行文件,然後取得 Windows 符號並使用它們來掃描隱藏功能。
使用 Mach2 尋找、啟用和停用 Windows 10 中的隱藏功能
- 編譯 Mach2 執行檔
- 下載PDB檔案進行隱藏功能掃描
- 如何使用 Mach2 尋找 Windows 10 中的隱藏功能
- 如何使用 Mach2 啟用 Windows 10 中的隱藏功能
- 如何使用 Mach2 停用 Windows 10 中的隱藏功能
編譯 Mach2 執行檔
Rafael Rivera 在Github上將 Mach2 作為開源專案發布,以便任何人都可以修改、下載和使用該工具的可執行檔。但是,如果您不是程式設計師,您首先必須弄清楚如何編譯此可執行檔。
Visual Studio Express 2017
對外行人來說,編譯文件並不是一件簡單的任務。但好消息是,您可以免費下載Visual Studio 2017 Express工具,並使用它更輕鬆地編譯此程式。安裝 Visual Studio 2017 Express 時,請確保已選擇「使用 C++ 進行桌面開發」選項,如上圖所示。然後,您選擇安裝最新可用版本的 Window 10 SDK 。
成功安裝 Visual Studio 後,您可以從 GitHub 下載 mach2 項目,然後將該工具插入 Visual Studio 並編譯。完成後,將建立一個名為mach2.exe的可執行檔。
下載PDB檔案進行隱藏功能掃描
為了偵測隱藏功能,Mach2 需要掃描 PDB 檔案(也稱為程式資料庫檔案),其中包含可執行檔的偵錯符號。然而,問題是這些符號檔案沒有隨 Windows 一起安裝,您需要從 Microsoft 的符號伺服器下載它們。
為此,我們首先需要使用名為symchk.exe 的專用工具,該工具包含在 Windows 10 SDK 中。安裝 Windows 10 SDK 時,您需要選擇安裝 Windows 偵錯工具包。這是包含symchk.exe的套件。
一旦下載了Symchk.exe,並且找到了這個可執行檔案的位置(可以透過Windows搜尋引擎找到),就可以用它來掃描C目錄:\Window下的所有可執行文件,系統會自動下載該可執行文件所有偵測到的文件的最新符號文件。為此,您首先需要建立一個名為C:\symbols 的目錄,用於儲存下載的 PDB 文件,然後執行以下命令:
"C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\symchk.exe" /r c:\windows /s SRV*c:\symbols\*http://msdl.microsoft.com/download/symbols當您輸入並執行上述命令時,symchk.exe將掃描C:\Windows中的所有文件,並自動從微軟的符號伺服器下載關聯的符號檔案。
正在下載圖示文件
成功下載必要的文件後,它們將保存在C:\Symbols 資料夾中。此過程可能需要一些時間,請耐心等待文件下載。
如何使用 Mach2 尋找 Windows 10 中的隱藏功能
在開始之前,您應該注意,在開發中添加功能可能會導致 Windows 10 設定出現問題(來自作者 Rafael Rivera 本人的警告)。因此,開發功能只能在測試系統上使用,例如虛擬機器環境。
現在圖示檔案已成功下載,接下來要做的就是使用 Mach2 程式掃描這些檔案。為此,我建議使用以下命令,該命令將掃描整個C:\symbols資料夾,刪除 PDB 檔案的路徑,然後將檢測到的功能保存在features-found.txt 檔案中。
mach2 掃描 c:\symbols -s -o features-found.txt
輸入上述指令後,Mach2 將開始掃描C:\Symbols資料夾中的 PDB 檔案以尋找隱藏功能。這個過程可能需要相當長的時間,所以再次請耐心等待。
Mach2 正在掃描 PDB
當 Mach2 完成掃描時,您將發現一個名為features-Found.txt 的檔案出現在執行指令的相同目錄中。該文件將包含 Windows 功能及其關聯 ID 的清單。Mach2 將使用這些 ID(例如3728205 )來啟用相應的功能。
Feature-Found.txt 顯示找到的功能列表
現在我們有了一個功能列表,透過輸入指令「mach2 display」我們可以清楚地看到目前啟用了哪些功能。
顯示啟用的功能
如何使用 Mach2 啟用 Windows 10 中的隱藏功能
若要在已建立的清單中啟用新功能,可以使用指令「mach2 enable [id]」。例如,Windows 10 Insider Build 17643 中隱藏功能「螢幕剪輯」的 ID 為15333818。
要啟用此功能,我們必須輸入命令“mach2 enable 15333818”。如果 Mach2 可以啟動該指令,它將簡單地回應OK一詞。現在,如果您檢查已啟用的功能列表,您將看到「Screen Clip」的ID出現,表示該隱藏功能已成功激活,如下所示。
螢幕剪輯功能已啟用
如何使用 Mach2 停用 Windows 10 中的隱藏功能
相反,如果你想停用某個功能,可以使用指令“mach2disable[id]”。例如,要關閉剛成功啟動的Screen Clip功能,我們將輸入指令「mach2disable 15333818」。注意:關閉或開啟某項功能時,您可能需要重新啟動電腦才能完全套用系統變更。
現在您已經知道如何在 Windows 10 上尋找、顯示、啟用和停用隱藏功能,是時候開始在新版本中嘗試一下,看看是否可以找到隱藏功能,這有多有趣。
例如,新發布的Windows 10 Insider Preview 20H1 Build 18912版本包含3個非常酷的隱藏功能。
我們在文章《 Windows 10 下一版中將發現 3 個隱藏功能》中詳細介紹了這 3 個功能的內容和 ID ,請參考並嘗試一下。Mach2 來尋找、啟用或停用這些功能!
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。