前言

Steam是一个全球领先的数字游戏平台，提供了海量的游戏选择，从大型AAA游戏到独立小作，涵盖了各种类型和风格，满足了不同玩家的需求。作为Valve公司推出的游戏平台，Steam不仅为玩家们提供了便捷的购买和下载方式，还通过云存档、社区功能和定期促销等多种服务，提升了游戏体验。

Steam的游戏理念注重玩家的自主选择和体验，鼓励开发者创新并与玩家互动。这种开放性使得许多独立游戏得以崭露头角，让玩家可以体验到不同寻常的游戏乐趣。然而，随着游戏市场的繁荣，一些玩家由于不愿意花费较高的价格去购买正版游戏，便在淘宝、拼多多等平台上寻求便宜的替代品。这种贪图小便宜的心理让不少玩家落入了假入库的陷阱中，导致不仅游戏无法正常激活，还可能面临账号被盗、隐私泄露等严重后果。

假入库示例

诸如此类，在steam游戏内直接输入激活码以外还需进行power shell的操作的均为假入库，一定以及肯定，不要轻信客服的花言巧语。在各位下单之前可以先询问客服激活流程，避免中招，有些黑心商家甚至冒充正品的激活码价格，让你既花了正品的价格，又享受了假入库🤮。

但是！最近送朋友游戏的时候发现了一个不良商家新型手段，现在的假入库贩子们也学聪明了，跟你说只要输入激活码，确实下单之后也只有一个激活码，不需要其他操作，不过等你输入之后发现这个激活码是无效的，这时候你一定会去找客服，这时候客服再跟你说远程帮你激活这类的，或者让你下载一些所谓的激活工具包括但不限于“转服工具箱”“激活入库工具”……不要嫌麻烦什么的，直接申请退款就好了。

补救措施

许多玩家在发现自己遭遇假入库后，直接一整个呆住：“我的账户是不是已经完了”实际上，情况并非如此绝望。虽然假入库带来的风险不容小觑，但如果及时采取适当的补救措施，仍然可以有效降低损失，并恢复账户的安全性。

1. 按住win+x，找到powershell（管理员运行），在弹出的对话框中输入：
   Get-ExecutionPolicy
   回车运行，看是不是提示Restricted或者是Remotesigned,如果是Unstrict，你肯定被动手脚了。不过就算是Restricted,我还是建议你继续下述步骤。
2. 再次输入：
   Set-ExecutionPolicy Restricted
   回车运行，重复步骤1
3. 打开我的电脑，找到steam安装的文件夹(不是游戏库位置)，搜索找到
   hid。dll文件
   右键删除这个文件，再重复一遍步骤1，确认是Restricted后再继续，不放心可以把steam卸载，这样不会删除游戏，放心。
4. 打开你的杀毒软件，来一个全盘杀毒，就算杀一个小时也无所谓了，你的计算机安全最要紧，不要嫌麻烦。慢慢等杀毒完成
5. 重新下一次steam(大家应该不会下盗版吧)登录后在设置里取消对所有设备的授权，防止商家已经偷偷登录了你的账号，然后不放心也可以改一下密码，狠一点可以给自己上个家庭监护密码，这样你的库存就不会被偷偷卖出。
6. 在设置-库 在你原来装游戏的盘建立游戏库，把你的游戏重新读取出来，然后一个个重新同步云存档，你的steam基本就恢复正常了。

维权

到你买游戏的平台申请退款，可以用这个格式：

我在您的平台上购买了游戏，但经过仔细检查发现，XX店家通过破解补丁的方式，达成了虚假的“CDK入库”效果，使我误以为自己购买到了正版游戏。然而，实际情况是该游戏无法联网，而所谓的入库则是通过脚本篡改Steam本身的DLL文件实现的。商品页面上均以“Steam正版激活码入库”进行宣传，明显属于出售盗版商品。

因此，我请求您扣除店铺保证金，并要求退一赔三。

闲谈

DLL文件及其安全风险

DLL（动态链接库）文件是Windows操作系统中非常重要的组件。它们包含了可以被多个程序共享的代码和资源，使得软件可以高效地运行。例如，游戏和应用程序通常依赖于DLL文件来执行特定功能，如图形渲染、数据处理等。由于DLL文件的共享特性，一旦恶意程序篡改了某个DLL文件，可能会影响到所有依赖该文件的程序，从而导致广泛的安全隐患。

在假入库的情况下，骗子通过篡改Steam客户端的DLL文件，试图伪造游戏的激活过程。这种行为不仅破坏了Steam的正常运行机制，还可能在用户的计算机上植入恶意代码。例如，恶意软件可能会通过篡改的DLL文件实现对用户信息的监控，窃取用户的Steam账号和密码，甚至进一步传播到其他应用程序，造成更大的损害。

Windows PowerShell的安全目标

我们需要明确，当谈及安全时，PowerShell会做什么，又不会做什么；最好的办法是列出一些PowerShell的安全目标。

首先，PowerShell不会给被处理的对象任何额外的权限。也就是说，PowerShell仅会在你已拥有的权限主体下处理对象。比如，如果通过图形用户界面操作，你没有在活动目录中创建新用户的权限，那么在PowerShell中你也无法创建该用户。总体来说，PowerShell仅仅是你使用当前权限来完成某些操作的一种实现方式而已。

其次，PowerShell无法绕过既有的权限。比如，想为你的用户部署某个脚本，并希望该脚本能完成某些操作——正常情况下这些用户会由于权限不足无法完成的某些操作，那么该脚本同样不能运行。如果希望用户可以完成某些操作，那么必须给他们赋予对应的权限；PowerShell仅能完成这些用户凭借现有权限执行命令或者脚本可以完成的工作。

设计PowerShell安全系统的目的并不是为了阻止用户在正常的权限下输入并运行某些命令。该思想使得欺骗用户输入很长的、较为复杂的命令变得更加困难，因此PowerShell不会应用超过该用户当前拥有的权限之外的安全设置。从过去的经验我们知道，欺骗用户运行一段可能包含恶意代码的命令是非常简单的事。这也就是为什么PowerShell的大部分安全设置都被设计为阻止用户运行一些未知的脚本。“意外”这个部分是非常重要的：PowerShell的安全并不旨在阻止一个已确定用户运行的脚本，只是为了阻止用户被欺骗运行来自不受信任来源的脚本。

PowerShell的安全并不是针对恶意软件的防护。一旦在你的系统上存在恶意软件，那么恶意软件可以做你权限范围内的任何事情。它可能使用PowerShell去执行一些恶意命令，也有可能非常轻易地使用多种其他技术损坏你的电脑。一旦在你的系统中存在恶意软件，那么你就被“挟持”了。当然，PowerShell也并不是第二道防御系统。此时，首先你需要杀毒软件来阻止恶意软件进入你的系统。对大部分人而言，可能忽略这样一个重要的概念：即使恶意软件可能借助PowerShell去完成一些危害行为，也不应该将恶意软件问题归咎于PowerShell。杀毒软件必须阻止恶意软件运行。再次申明，PowerShell设计出来并不是为了保护一个已经受损的系统。

原文地址：17.2 Windows PowerShell的安全目标

Steam

正版steam下载：

点我总会了吧🙃??

补充

卡巴斯基自身的防护可以在power shell中输入irm steam-install.xxxxxx的时候进行拦截，导致假入库失败，有效保护你的电脑。

太好了，是卡巴斯基，我们的电脑有救啦😍！

喜欢白嫖怎么办

贪小便宜吃大亏，为了追求低价而忽视正版游戏的价值，不仅可能让我们面临账户被盗、个人信息泄露的危险，还会影响到我们的游戏体验。作为玩家，树立正确的消费观念，理性对待游戏购买，确保自己的账户和数据安全才是我们该做的。不要花钱买盗版，更不要花正版的钱买盗版，如果真的想要白嫖，那

Rutracker欢迎你的到来🤣~