XP HOME使用组策略、本地用户和组、安全策略
2010-12-02 19:56
169 查看
让XP HOME使用组策略、本地用户和组、安全策略以及文件访问权限的修改
2007-07-14 21:16
2007-07-14 21:16
XP home版,home版平时使用尚可,但功能却远不如XP pro.曾经就帮很多朋友维护系统,发现System Volume Information这个文件夹可以迅速的将系统磁盘塞满,对于笔记本硬盘,甚至是我这样给系统区划了30G的人,都受不了这种BT的玩意 关闭系统还原后,系统并不会自动清理这个东西,手工删除是最讨厌的,因为需要管理员用户对文件夹有全部权限,更讨厌的是,Home版没有用户权限机制,这是我遇到最多的,也最常见的Home的不足 组装机我可以让他换pro,毕竟D版泛滥,制作精良,可是本子用户我就很迷茫...有稳定正版的不用,干嘛要冒那个风险... 现在可好了,终于找到了将Pro版功能用在Home身上的方法了... 不过还只是有"策略"部分可以移植...(组策略,安全策略,用户和组) 本地用户组要改文件 分析lusrmgr.msc 发现其本地用户和组(本地)的clsid是{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93} ![]() 然后找到对应的dll文件:localsec.dll 用反汇编软件打开,找到相应代码: 一共有两处: 1. :728A9A67 E805020100 call 728B9C71 ;调用GetVersionEx()检测操作系统版本 :728A9A6C 8BF0 mov esi, eax :728A9A6E 85F6 test esi, esi :728A9A70 0F8CFE000000 jl 728A9B74 :728A9A76 F645ED02 test [ebp-13], 02 ;检测是否XP HOME :728A9A7A 0F84F4000000 je 728A9B74 ;判断跳转 :728A9A80 33F6 xor esi, esi :728A9A82 46 inc esi 将:728A9A7A 0F84F4000000-> 0F85F4000000(文件offset 8e7bh处改为85h) 2. 同样是一个差不多的检测 :728ADF33 E839BD0000 call 728B9C71 ;调用GetVersionEx()检测操作系统版本 :728ADF38 8BF8 mov edi, eax :728ADF3A 3BFE cmp edi, esi :728ADF3C 0F8CC1010000 jl 728AE103 :728ADF42 F645ED02 test [ebp-13], 02 ;检测是否XP HOME :728ADF46 741D je 728ADF65 :728ADF48 56 push esi 将:728ADF46 741D 改为751D (文件offset d346h处改为75h) 保存,然后写了一个cmd去替换系统文件 copy localsec.dll c:/windows/system32 copy localsec.dll c:/windows/system32/dllcache 出现系统文件保护警告,取消之 运行lusrmgr.msc,OK,一切正常 如图: ![]() 组策略: 从xp pro里复制出以下文件: fde.dll gpedit.dll gptext.dll 并用regsvr32.exe对其进行注册(例:regsvr32 fde.dll) 注册成功后运行gpedit.msc(也需要从pro版里复制)即可使用,但管理模板很少,只能管理少部分功能 这时将pro版里c:windowsinf下的如下文件拷到home版的相同位置: conf.adm inetcorp.adm inetres.adm inetset.adm system.adm 然后用gpedit.msc里的管理模板->右键->添加删除模块,添加这些文件,关闭,管理功能就会多出很多啦! 这样就成功啦!如图: ![]() 安全策略: 从xp pro里复制出wsecedit.dll 然后用regsvr32.exe对其进行注册 然后就可以正常使用安全策略了(需从pro版复制出secpol.msc) ![]() 自动修改补丁包 点击下载 (system分类下MMCC.exe文件) (默认系统目录为C:/Windows,如有不同,请使用WinRAR打开 自行更改其中的mmc_crack.cmd脚本) 补充一下Home版的文件权限设置方法: 1.使用cacls命令: 命令帮助: 显示或者修改文件的访问控制表(ACL) CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] filename 显示 ACL。 /T 更改当前目录及其所有子目录中 指定文件的 ACL。 /E 编辑 ACL 而不替换。 /C 在出现拒绝访问错误时继续。 /G user:perm 赋予指定用户访问权限。 Perm 可以是: R 读取 W 写入 C 更改(写入) F 完全控制 /R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。 /P user:perm 替换指定用户的访问权限。 Perm 可以是: N 无 R 读取 W 写入 C 更改(写入) F 完全控制 /D user 拒绝指定用户的访问。 在命令中可以使用通配符指定多个文件。 也可以在命令中指定多个用户。 缩写: CI - 容器继承。 ACE 会由目录继承。 OI - 对象继承。 ACE 会由文件继承。 IO - 只继承。 ACE 不适用于当前文件/目录。 例如: 设置用户访问权限:要赋予本机用户FireYDC对E:/123目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls E:/123 /t /e /c /g FireYDC:f ”命令即可。 替换用户访问权限:将本机用户FireYDC的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls E:/123 /t /e /c /p FireYDC:r ”命令即可。 撤销用户访问权限:要想撤销本机用户FireYDC对E:/123目录的完全控制权限也很容易,在命令提示符中运行“Cacls E:/123 /t /e /c /r FireYDC”即可。 拒绝用户访问:要想拒绝用户FireYDC访问E:/123目录及其所有子目录中的文件,运行“Cacls E:/123 /t /e /c /d FireYDC”即可。 2.将xp home切换到安全模式下面,只要你的硬盘分区是NTFS文件系统,你同样可以看到安全选项卡,设置同XP PRO |
相关文章推荐
- 让XP HOME使用组策略、本地用户和组、安全策略以及文件访问权限的修改
- 用安全模板修改XP本地策略设置
- Windows上使用Python给用户增加或删除安全策略
- Linux 下的根用户安全管理策略及实践,第 2 部分: 权限安全使用和密码管理
- 安全厂商推出“XP用户解决方案” 更加贴合用户使用习惯
- XP系统使用本地用户和组来新建administrator管理员权限账户
- XP用户 慎用360最新版 安全卫士使用有感
- 如何通过组策略将指定用户加入本地计算机管理员组
- 不关闭seLinux解决vsftpd服务本地用户不能登录问题(500 OOPS: cannot change directory:/home/***)
- RHCE7.0答案之使用LDAP作为本地用户认证方式
- 关于本地策略不允许您使用交互式登录
- home版xp安装组策略(gpedit.msc)的文件
- 用EhCache缓存Shiro的本地会话,当用户没有安全退出就直接关闭浏览器,会话可能在缓存里孤立的问题。
- 启动Oracle报错:本地计算机上的OracleOraDb11g_homeTNSListener服务启动后停止。某些服务在未由其他服务或程序使用时将自动停止。
- 使用组策略管理用户环境(上)
- 使用Userlock监控用户访问 增强学校网络安全
- 在使用微软提供的安全模版(安全策略)时需要注意的安全问题
- IOS中使用本地通知为你的APP添加提示用户功能
- 浅谈mysql的使用权限以及用户安全
- 本地多用户下git使用ssh管理配置