还要把keepass的应用程序目录设置成所有人都不可写
这只是治标
治本是取消trigger或导出密码时必须明确提示 ...
Changes from 2.53 to 2.53.1:
When testing a KDF ('Test' button in the database settings dialog), KeePass now spawns a child process that performs the KDF computation (which allows to cancel the test more cleanly in the case of excessive parameters; security is unaffected, because dummy data is used for the test).
Removed the 'Export - No Key Repeat' application policy flag; KeePass now always asks for the current master key when trying to export data.
Minor other improvements.
新版本要求导出必须输入主密码了 ekdc11 发表于 2023-2-8 23:45
你是不是把全部设置都锁起来了?
KeePass.config.enforced.xml 里面把 false 设置为 true,且把最近的路 ...
谢了,不过看起来更新2.53.1后应该可以不用锁设置了 重度用户路过,赶紧升级了,谢谢 直接更新新版本就行了 月千一夜 发表于 2023-2-8 11:55
或许有种情况,比如修改某个常用软件或工具然后加入恶意脚本,等用户运行了就后台去搜索电脑里的kp配置文 ...
能修改某个常用软件你猜能干什么...
删除你大部分文件都是不需要任何确认的
你想想文件管理器,重命名工具等等
那些操作需要UAC权限吗
比方最近说的notepad++事件
随机添加字符算个啥.
随机删除几个文件差不多算恐怖袭击了
页:
1
[2]