扫描主机，查看是否存在CVE-2017-5638漏洞

可以选择nessus扫描主机来确定是否存在该漏洞，这里已经确定存在CVE-2017-5638漏洞，就省略了此步骤，有需要可以自己扫描

若需要安装Nessus，使用dockers一条语句安装即可

docker pull mikenowak/nessus --安装Nessus

docker run -d -p 8834:8834 mikenowak/nessus --启动容器

不过Nessus需要进入容器开启服务。

windows系统漏洞问题是

windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。例如比较流行的是ani鼠标漏洞，他是由于利用了Windows系统对鼠标图标处理的缺陷，木马作者制造畸形图标文件从而溢出，木马就可以在用户毫不知情的情况下执行恶意代码。