1、单击开始按钮，单击运行，打开运行窗口，然后输入regedit。

【资料图】

2、单击确定打开注册表窗口。

3、按照以下路径查找相关的注册表项。HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image文件执行选项.此时，打开任务管理器，找到你要禁用的软件的进程，记下进程名。这里我以记事本为例。记事本的过程被称为notepad.exe。

4、右键单击图像文件执行选项项，并创建一个新项。

5、将新创建的项目重命名为notepad.exe。然后按回车键确认。

6、选择左侧的notepad.exe项目，右键单击右侧的任何空白处，创建新的和字符串值。

7、将新值#1更改为Debugger，然后按enter键。注意这里的大小写。然后双击调试器，弹出一个对话框，在数值数据文本框中输入ntsd -d，然后点击确定。那镜像劫持就完了。

8、现在，让我们打开一个文本文档，看看会发生什么。

9、你可以看到这个测试。txt就在你眼皮底下，windows就是找不到。无论你打开哪个文本文档，都会有这个效果。

10、同样，设置了镜像劫持，后，没有人能运行相应的程序。除非您删除该调试器。

11、实际上，ntsd -d可以变成任何其他字符。你甚至可以谈论设置到另一个程序的路径。我们以系统自带的计算器为例。把ntsd -d改成c : \ windows \ system32 \ calc.exe，看看效果。

12、我们显然想打开文本文档，但我们打开了计算器。

本文到此结束，希望对大家有所帮助。