早前打機神器 Razer 滑鼠嘅自動安裝程序被發現可利用於入侵 Windows 系統電腦,之後 SteelSeries 及其他 IoT 產品生產商亦相繼被揭發存在相同漏洞,只要一插上電腦,就可於揀選安裝驅動程式位置流程時提升至系統管理員權限,兩分鐘內就可成功入侵電腦。暫時未見 Microsoft 有解決方法,但有網絡安全專家就教大家自行修改 Registry Key,暫停週邊設備嘅 Plug and Play 自動安裝功能。
方法係:開啟 Registry Editor,然後於 HKEYLOCALMACHINE 項目順次序進入至 SOFTWARE> Microsoft> Windows> CurrentVersion> Device Installer,喺右邊版面空白位置點選新增一個名為 DisableCoInstallers 嘅 DWORD-32 key,將 Value 設定成 1 即可。
不過當新增項目後,再插上新週邊設備就唔會自動安裝,用戶必須親自上官網下載驅動程式。係就係煩啲,大家可因應各自風險衡量用唔用。