sethc.exe

進程名稱： sethc.exe

描述：Windows的粘滯鍵。

它本來是為不方便按組合鍵的人設計的。

位置：c:\windows\system32\sethc.exe

系統進程： 是

後台程序： 是

使用網絡： 否

硬件相關： 否

常見錯誤： 未知N/A

內存使用： 996K

安全等級 (0-5): 0

間諜軟件： 否

Adware: 否

廣告軟件： 否

木馬: 否

打開你的windows2003服務器3389遠程管理客户端，然後連續按5下shift鍵。看看有什麼東西！直接調用的粘置窗口的程序sethc.exe，很多黑客會CMD.exe文件來替換此文件的方式給自己留後門，一般該文件都具有users組的權限，2014年的IDC在機器原始配置的時候都很少注意權限分配，再加上一些管理員對這些很陌生，所以很多人忽視了這個地方。 ^[1] 

打開你的system32目錄，尋找sethc.exe文件，默認情況，管理員是不能編輯此文件的，因為默認權限是繼承不允許的。所以，在改文件上打開右鍵，選擇“屬性”，選擇“安全”選項卡，再點擊“高級”按鈕，把“從父項繼承……”前面的對勾去掉，然後確定一下。接下來有兩種方式：一是刪除所有組的權限，就是大家都用不了該文件，另一種是添加一個everyone組，然後設置該組的所有權限都是“拒絕”，效果是一樣的，反正就是大家都玩不了。

還有另外一個位置/%systemroot%/system32/dllcache目錄下，也使用同樣的方法設置sethc.exe.

這樣你的服務器就至少在這個文件上就不會出現什麼問題了。