您的位置:首页 > 其它

XP HOME使用组策略、本地用户和组、安全策略

2010-12-02 19:56 169 查看
让XP HOME使用组策略、本地用户和组、安全策略以及文件访问权限的修改
2007-07-14 21:16
XP home版,home版平时使用尚可,但功能却远不如XP pro.曾经就帮很多朋友维护系统,发现System Volume Information这个文件夹可以迅速的将系统磁盘塞满,对于笔记本硬盘,甚至是我这样给系统区划了30G的人,都受不了这种BT的玩意
关闭系统还原后,系统并不会自动清理这个东西,手工删除是最讨厌的,因为需要管理员用户对文件夹有全部权限,更讨厌的是,Home版没有用户权限机制,这是我遇到最多的,也最常见的Home的不足 组装机我可以让他换pro,毕竟D版泛滥,制作精良,可是本子用户我就很迷茫...有稳定正版的不用,干嘛要冒那个风险...

现在可好了,终于找到了将Pro版功能用在Home身上的方法了...

不过还只是有"策略"部分可以移植...(组策略,安全策略,用户和组)

本地用户组要改文件

分析lusrmgr.msc
发现其本地用户和组(本地)的clsid是{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}



然后找到对应的dll文件:localsec.dll
用反汇编软件打开,找到相应代码:
一共有两处:
1.

:728A9A67 E805020100 call 728B9C71
;调用GetVersionEx()检测操作系统版本
:728A9A6C 8BF0 mov esi, eax
:728A9A6E 85F6 test esi, esi
:728A9A70 0F8CFE000000 jl 728A9B74
:728A9A76 F645ED02 test [ebp-13], 02
;检测是否XP HOME
:728A9A7A 0F84F4000000 je 728A9B74
;判断跳转
:728A9A80 33F6 xor esi, esi
:728A9A82 46 inc esi

将:728A9A7A 0F84F4000000-> 0F85F4000000(文件offset 8e7bh处改为85h)

2.
同样是一个差不多的检测
:728ADF33 E839BD0000 call 728B9C71
;调用GetVersionEx()检测操作系统版本
:728ADF38 8BF8 mov edi, eax
:728ADF3A 3BFE cmp edi, esi
:728ADF3C 0F8CC1010000 jl 728AE103
:728ADF42 F645ED02 test [ebp-13], 02
;检测是否XP HOME
:728ADF46 741D je 728ADF65
:728ADF48 56 push esi
将:728ADF46 741D 改为751D (文件offset d346h处改为75h)

保存,然后写了一个cmd去替换系统文件
copy localsec.dll c:/windows/system32
copy localsec.dll c:/windows/system32/dllcache

出现系统文件保护警告,取消之

运行lusrmgr.msc,OK,一切正常
如图:



组策略:
从xp pro里复制出以下文件:
fde.dll
gpedit.dll
gptext.dll
并用regsvr32.exe对其进行注册(例:regsvr32 fde.dll)
注册成功后运行gpedit.msc(也需要从pro版里复制)即可使用,但管理模板很少,只能管理少部分功能
这时将pro版里c:windowsinf下的如下文件拷到home版的相同位置:
conf.adm
inetcorp.adm
inetres.adm
inetset.adm
system.adm
然后用gpedit.msc里的管理模板->右键->添加删除模块,添加这些文件,关闭,管理功能就会多出很多啦!
这样就成功啦!如图:



安全策略:
从xp pro里复制出wsecedit.dll
然后用regsvr32.exe对其进行注册
然后就可以正常使用安全策略了(需从pro版复制出secpol.msc)



自动修改补丁包 点击下载 (system分类下MMCC.exe文件)
(默认系统目录为C:/Windows,如有不同,请使用WinRAR打开 自行更改其中的mmc_crack.cmd脚本)

补充一下Home版的文件权限设置方法:

1.使用cacls命令:

命令帮助:
显示或者修改文件的访问控制表(ACL)

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
filename 显示 ACL。
/T 更改当前目录及其所有子目录中
指定文件的 ACL。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。

缩写:
CI - 容器继承。
ACE 会由目录继承。
OI - 对象继承。
ACE 会由文件继承。
IO - 只继承。
ACE 不适用于当前文件/目录。
例如:

设置用户访问权限:要赋予本机用户FireYDC对E:/123目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls E:/123 /t /e /c /g FireYDC:f ”命令即可。

替换用户访问权限:将本机用户FireYDC的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls E:/123 /t /e /c /p FireYDC:r ”命令即可。

撤销用户访问权限:要想撤销本机用户FireYDC对E:/123目录的完全控制权限也很容易,在命令提示符中运行“Cacls E:/123 /t /e /c /r FireYDC”即可。

拒绝用户访问:要想拒绝用户FireYDC访问E:/123目录及其所有子目录中的文件,运行“Cacls E:/123 /t /e /c /d FireYDC”即可。

2.将xp home切换到安全模式下面,只要你的硬盘分区是NTFS文件系统,你同样可以看到安全选项卡,设置同XP PRO

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航