程序无法运行或运行次程序却指向另一个程序的情况，然而为该程序改名之后是可以正常运行的。这是因为该系统遭遇镜像劫持，关联程序运行路径会启动恶意程序，镜像劫持会导致注册表冗余文件过多而造成系统卡顿，运行缓慢。今天小编推荐大家一个网站监控工具——iis7网站监控工具，24小时值守网站，及时发送邮件提醒。

 

　　一、什么是镜像胁持（IFEO）

 

　　“镜像劫持”，也被称为“IFEO”（ImageFileExecutionOptions），在WindowsNT架构的系统里，IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而WindowsNT架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因，IFEO使用忽略路径的方式来匹配它所要控制的程序文件名，所以程序无论放在哪个路径，只要名字没有变化，它就运行出问题。

 

　　二、如何解决并预防镜像劫持？

 

　　1、限制法

 

　　它要修改ImageFileExecutionOptions，所先要有权限，才可读，于是，一条思路就成了。

 

　　打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\，选中该项，右键→权限→高级，取消administrator和system用户的写权限即可。

 

　　2、快刀斩乱麻法

 

　　打开注册表编辑器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\，把“ImageFileExecutionOptions”项删除即可。

 

　　三、iis7网站监控步骤

 

　　1、进入到IIS7站长之家官网，在首页点击右上角“网站监控”，如图所示：

 

　　2、进入IIS7网站监控工具页面，点击“会员中心”，如图所示：

 

　　3、登录之后，点击“网站监控后台”进入，如图所示：

 

　　4、添加域名，输入你需要监控的域名，按要求添加就好了；多个域名添加，点击“添加新行”，然后批量提交，如图所示：

 

　　5、添加完成后就自动开启监控了，如图所示：

 

　　6、可进行邮件提醒设置，如图：