在很多情况下，在提权对照艰难的时候，替换shift后门提权很便利，为了防备shift后门被操作，得对它设置权限。防备简单替换shift后门提权。
一、sethc.exe存在于
c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe
这2个目录之下
为了防备简单替换sethc.exe提权，可对sethc.exe设置权限，删除所有的用户组。

包孕administrators和system组的权限，防备简单替换进入处事器。

删除所有用户组不保存！ 

就防备简单替换了！  
 
还要注意的一点就是：防备shift后门的sethc.exe镜像劫持
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 

删除所有用户的用户组,加上everyone组并设置全部拒绝。

这样只能对提权起到一点的阻碍