Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3036217
  • 博文数量: 59
  • 博客积分: 10085
  • 博客等级: 上将
  • 技术积分: 4852
  • 用 户 组: 普通用户
  • 注册时间: 2005-11-29 19:51
文章分类

全部博文(59)

文章存档

2012年(1)

2011年(20)

2010年(9)

2009年(20)

2008年(9)

我的朋友

分类: 网络与安全

2009-02-11 12:11:43

自己备用
 
要实现本教程的方法,需要具备以下2个条件:
第一:winxp的默认登陆帐户不是Administrator

第二:系统盘所在的盘符格式为NTFS格式

  设置方法:

  (看懂以后,自己可以自己制作cmd脚本)

1.先看我本机的设置:我的机器登陆帐户为MBHXP,权限为管理员!而且我的电脑现在处于冰点的保护之下!

图片点击可在新窗口打开查看

先启用server,设置好后在禁用!

2.现在我们把冰点设置到解冻状态!

图片点击可在新窗口打开查看

3.在这里我重新键了一个管理员账号.其实这一步可以省略.

大家可以用原来的administrator管理员帐号直接设置,是一样的.

用administrator帐号的请直接跳到第8步!

在解冻的Winxp里,创建一个新的管理员BYGXP.下面是创建过程,因为怕有人没用过,所以罗嗦了点!

图片点击可在新窗口打开查看

4.

图片点击可在新窗口打开查看

5.

图片点击可在新窗口打开查看

6.

图片点击可在新窗口打开查看

7.
创建好后,用新建的BYGXP帐号登陆,然后在设置!

图片点击可在新窗口打开查看

8.用新的BYGXP帐户登陆XP系统后,把原来的MBHXP帐户降级隶属到PowerUsers!

或者用原来的administrator管理员帐号登陆后在设置,这样就简单了,结果是一样的.

图片点击可在新窗口打开查看

9.设置原来的MBHXP为自动登陆帐户!

  MBHXP组账户为NetWorkConfig....

  是因为下面还有一个设置.看完你就知道.

  其实MBHXP还是PowerUsers组成员

  命令运行注意命令的大小写

Rundll32netplwiz.dll,UsersRunDll  图片点击可在新窗口打开查看

10.让Powerusers组在其它盘拥有修改权限!这样防止程序运行是出现莫名其妙的问题!

 MBHXP是PowerUsers组的,权限也限于该组的,除非你用管理员帐户对让MBHXP有修改权限既可,你觉得不够好,就让PowerUsers组对该资源拥有完全控制权限!

对于非系统盘,你也可以让PowerUsers组拥有完全控制权限,这根本影响不到winxp的安全!

更改一下保留Administrators组,PowerUsers组和SYSTEM这三个就可以,其它的全部删掉!

越少越安全!
图片点击可在新窗口打开查看

11.把旧登陆帐户MBHXP加入到NetworkConfigcurationOperators组,

这样就可以使用arp绑定命令!

图片点击可在新窗口打开查看

12.

查找系统目录下的文件secdrv.sys

另一个文件是symtdi.sys这个不一定有!

拒绝PowerUsers组访问,运行该文件,拒绝全部打钩![/color][/size][/font]
13.重新设置冰点为保护状态!马上重起,找几个狗狗看看!哈哈

Userinit.exe里

更改一下保留Administrators组,PowerUsers组和SYSTEM这三个就可以,

权限都改成只读和运行,其它的全部删掉!

这样更安全!

图片点击可在新窗口打开查看

第五部分:以管理员身份运行游戏和程序的办法

I.AutoRunAs程序

我自己编的,欢迎大家测试使用.

对于运行有问题的程序,请使用AutoRunAs间接调用!

AutoRunAs下载本文最后


AutoRunAs类似与RunAs的辅助工具,允许当前登录用户以其他用户身份运行程序!

在Windows2000中执行此操作,RunAs服务必须正在运行。

在WindowsXP中执行此操作,SecondaryLogon服务必须正在运行。

使用说明:

  AutoRunAs是基于命令行方式程序!默认的分隔符为"|"你可以使用自定义分隔符,但是参数顺序不能颠倒,程序名要带全路径!

AutoRunAs|用户名|密码|全路径的程序名

AutoRunAs|用户名|密码|全路径的程序名|域

AutoRunAs#用户名#密码#全路径的程序名#域

范例:

假设你winxp下存在帐户User001,密码12345.

运行成功后,启动任务管理器看进程,将会发现某个程序的用户名为User001

1.cmd

开始--->运行--->cmd

start--->run--->cmd

AutoRunAs.exe"|User001|12345|C:\WINDOWS\regedit.exe"

AutoRunAs.exe"|User001|12345|C:\WINDOWS\regedit.exe/sc:\setup.reg"

阅读(1442) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~