shs文件

通過選擇文檔中文本或圖像的一塊區域，然後拖放該區域到桌面上的某處，就可以創建一個 Windows 碎片對象，或稱為 SHS 文件（此文件是不可讀文件）。但是你可以用任何其它你想要的文件名重新命名SHS文件，或者拖放SHS對象到另一個文檔（同樣地，你可以剪切和粘貼）。也有可能是你的電腦中了病毒，如果是病毒文件隱藏了其真實擴展名“SHS”，而你在反病毒軟體中設置成掃描指定程序文件、而不是掃描所有文件（如只掃描可執行文件），那麼反病毒軟體是無法發現病毒的，所以請在反病毒軟體的指定程序文件中加入“.shs”文件的掃描。

“SHS”就是“ShellScrap”的縮寫，默認圖標是文本文件的圖標，由 system32 文件夾下的 shscrap.dll 打開。一般來說，在 HKEY_LOCAL_MACHINE 下面搜索“NeverShowExt”可以找到。這個鍵值的意思是在資源管理器內永遠不顯示文件名（其實有很多文件都是這樣，如 Access/Excel 的圖標快捷方式），比如，文件名為 File.txt.shs 在資源管理器顯示為“File.txt”，但是在 DOS 環境下不會有這個問題。這個特性有可能會被黑客應用（參考《黑客大曝光》第二版以上），特別是在“社交工程”中的運用。

SHS 文件破壞力最大的地方就是在它的可執行性。比如，將一個可執行文件和文本文件合併到一個包（Package，RTF 編輯器的對象碎片）里，雙擊 .shs 文件就會打開這個包，從而可能運行該可執行文件。最好的解決方法是將 HKEY_CLASSES_ROOT\ShellScrap\shell\open\command 下的打開 .shs 文件的關聯完全去掉，現在雙擊 .shs 文件，連選擇運行程序的對話框也不出現了，它會直接要求在控制面板重建文件關聯。

關於 SHS 文件的這個漏洞，一直到 Windows NT4 都存在，而之後的系統則刪除了 SHS 文件的關聯。