要实现本教程的方法,需要具备以下2个条件:
第一:winxp的默认登陆帐户不是Administrator
第二:系统盘所在的盘符格式为NTFS格式
设置方法:
(看懂以后,自己可以自己制作cmd脚本)
1.先看我本机的设置:我的机器登陆帐户为MBHXP,权限为管理员!而且我的电脑现在处于冰点的保护之下!
先启用server,设置好后在禁用!
2.现在我们把冰点设置到解冻状态!
3.在这里我重新键了一个管理员账号.其实这一步可以省略.
大家可以用原来的administrator管理员帐号直接设置,是一样的.
用administrator帐号的请直接跳到第8步!
在解冻的Winxp里,创建一个新的管理员BYGXP.下面是创建过程,因为怕有人没用过,所以罗嗦了点!
4.
5.
6.
7.
创建好后,用新建的BYGXP帐号登陆,然后在设置!
8.用新的BYGXP帐户登陆XP系统后,把原来的MBHXP帐户降级隶属到PowerUsers!
或者用原来的administrator管理员帐号登陆后在设置,这样就简单了,结果是一样的.
9.设置原来的MBHXP为自动登陆帐户!
MBHXP组账户为NetWorkConfig....
是因为下面还有一个设置.看完你就知道.
其实MBHXP还是PowerUsers组成员
命令运行注意命令的大小写
Rundll32netplwiz.dll,UsersRunDll
10.让Powerusers组在其它盘拥有修改权限!这样防止程序运行是出现莫名其妙的问题!
MBHXP是PowerUsers组的,权限也限于该组的,除非你用管理员帐户对让MBHXP有修改权限既可,你觉得不够好,就让PowerUsers组对该资源拥有完全控制权限!
对于非系统盘,你也可以让PowerUsers组拥有完全控制权限,这根本影响不到winxp的安全!
更改一下保留Administrators组,PowerUsers组和SYSTEM这三个就可以,其它的全部删掉!
越少越安全!
11.把旧登陆帐户MBHXP加入到NetworkConfigcurationOperators组,
这样就可以使用arp绑定命令!
12.
查找系统目录下的文件secdrv.sys
另一个文件是symtdi.sys这个不一定有!
拒绝PowerUsers组访问,运行该文件,拒绝全部打钩![/color][/size][/font]
13.重新设置冰点为保护状态!马上重起,找几个狗狗看看!哈哈
Userinit.exe里
更改一下保留Administrators组,PowerUsers组和SYSTEM这三个就可以,
权限都改成只读和运行,其它的全部删掉!
这样更安全!
第五部分:以管理员身份运行游戏和程序的办法
I.AutoRunAs程序
我自己编的,欢迎大家测试使用.
对于运行有问题的程序,请使用AutoRunAs间接调用!
AutoRunAs下载本文最后
AutoRunAs类似与RunAs的辅助工具,允许当前登录用户以其他用户身份运行程序!
在Windows2000中执行此操作,RunAs服务必须正在运行。
在WindowsXP中执行此操作,SecondaryLogon服务必须正在运行。
使用说明:
AutoRunAs是基于命令行方式程序!默认的分隔符为"|"你可以使用自定义分隔符,但是参数顺序不能颠倒,程序名要带全路径!
AutoRunAs|用户名|密码|全路径的程序名
AutoRunAs|用户名|密码|全路径的程序名|域
AutoRunAs#用户名#密码#全路径的程序名#域
范例:
假设你winxp下存在帐户User001,密码12345.
运行成功后,启动任务管理器看进程,将会发现某个程序的用户名为User001
1.cmd
开始--->运行--->cmd
start--->run--->cmd
AutoRunAs.exe"|User001|12345|C:\WINDOWS\regedit.exe"
AutoRunAs.exe"|User001|12345|C:\WINDOWS\regedit.exe/sc:\setup.reg"