XP HOME使用組策略、本機使用者和組、安全性原則

來源:互聯網
上載者:User
讓XP HOME使用組策略、本機使用者和組、安全性原則以及檔案存取權限的修改2007-07-14 21:16
XP home版,home版平時使用尚可,但功能卻遠不如XP pro.曾經就幫很多朋友維護系統,發現System Volume Information這個檔案夾可以迅速的將系統磁碟塞滿,對於筆記本硬碟,甚至是我這樣給系統區划了30G的人,都受不了這種BT的玩意
關閉系統還原後,系統並不會自動清理這個東西,手工刪除是最討厭的,因為需要管理使用者對檔案夾有全部許可權,更討厭的是,Home版沒有使用者權限機制,這是我遇到最多的,也最常見的Home的不足 組裝機我可以讓他換pro,畢竟D版泛濫,製作精良,可是本子使用者我就很迷茫...有穩定正版的不用,幹嘛要冒那個風險...

現在可好了,終於找到了將Pro版功能用在Home身上的方法了...

不過還只是有"策略"部分可以移植...(組策略,安全性原則,使用者和組)

本機使用者組要改檔案

分析lusrmgr.msc
發現其本機使用者和組(本地)的clsid是{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}

然後找到對應的dll檔案:localsec.dll
用反組譯碼軟體開啟,找到相應代碼:
一共有兩處:
1.

:728A9A67 E805020100 call 728B9C71
;調用GetVersionEx()檢測作業系統版本
:728A9A6C 8BF0 mov esi, eax
:728A9A6E 85F6 test esi, esi
:728A9A70 0F8CFE000000 jl 728A9B74
:728A9A76 F645ED02 test [ebp-13], 02
;檢測是否XP HOME
:728A9A7A 0F84F4000000 je 728A9B74
;判斷跳轉
:728A9A80 33F6 xor esi, esi
:728A9A82 46 inc esi

將:728A9A7A 0F84F4000000-> 0F85F4000000(檔案offset 8e7bh處改為85h)

2.
同樣是一個差不多的檢測
:728ADF33 E839BD0000 call 728B9C71
;調用GetVersionEx()檢測作業系統版本
:728ADF38 8BF8 mov edi, eax
:728ADF3A 3BFE cmp edi, esi
:728ADF3C 0F8CC1010000 jl 728AE103
:728ADF42 F645ED02 test [ebp-13], 02
;檢測是否XP HOME
:728ADF46 741D je 728ADF65
:728ADF48 56 push esi
將:728ADF46 741D 改為751D (檔案offset d346h處改為75h)

儲存,然後寫了一個cmd去替換系統檔案
copy localsec.dll c:/windows/system32
copy localsec.dll c:/windows/system32/dllcache

出現系統檔案防護警告,取消之

運行lusrmgr.msc,OK,一切正常

組策略:
從xp pro裡複製出以下檔案:
fde.dll
gpedit.dll
gptext.dll

並用regsvr32.exe對其進行註冊(例:regsvr32 fde.dll)
註冊成功後運行gpedit.msc(也需要從pro版裡複製)即可使用,但系統管理範本很少,只能管理少部分功能
這時將pro版裡c:windowsinf下的如下檔案拷到home版的相同位置:
conf.adm
inetcorp.adm
inetres.adm
inetset.adm
system.adm
然後用gpedit.msc裡的系統管理範本->右鍵->添加刪除模組,添加這些檔案,關閉,管理功能就會多出很多啦!
這樣就成功啦!:


安全性原則:
從xp pro裡複製出wsecedit.dll
然後用regsvr32.exe對其進行註冊
然後就可以正常使用安全性原則了(需從pro版複製出secpol.msc)

自動修改補丁包 點擊下載 (system分類下MMCC.exe檔案)
(預設系統目錄為C:/Windows,如有不同,請使用WinRAR開啟 自行更改其中的mmc_crack.cmd指令碼)

 

補充一下Home版的檔案使用權限設定方法:

1.使用cacls命令:

命令協助:
顯示或者修改檔案的存取控制表(ACL)

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
    filename       顯示 ACL。
    /T             更改目前的目錄及其所有子目錄中
                  指定檔案的 ACL。
    /E             編輯 ACL 而不替換。
    /C             在出現拒絕訪問錯誤時繼續。
    /G user:perm   賦予指定使用者存取權限。
                  Perm 可以是: R   讀取
                               W   寫入
                               C   更改(寫入)
                               F   完全控制
    /R user        撤銷指定使用者的存取權限(僅在與 /E 一起使用時合法)。
    /P user:perm   替換指定使用者的存取權限。
                  Perm 可以是: N   無
                               R   讀取
                               W   寫入
                               C   更改(寫入)
                               F   完全控制
    /D user        拒絕指定使用者的訪問。
在命令中可以使用萬用字元指定多個檔案。
也可以在命令中指定多個使用者。

縮寫:
    CI - 容器繼承。
         ACE 會由目錄繼承。
    OI - 對象繼承。
         ACE 會由檔案繼承。
    IO - 只繼承。
         ACE 不適用於當前檔案/目錄。

例如:

設定使用者存取權限:要賦予本機使用者FireYDC對E:/123目錄及其所有子目錄中的檔案有完全控制許可權。在命令提示字元對話方塊中輸入“Cacls E:/123 /t /e /c /g FireYDC:f ”命令即可。

替換使用者存取權限:將本機使用者FireYDC的完全控制許可權替換為唯讀許可權。在命令提示字元對話方塊中輸入“ Cacls E:/123 /t /e /c /p FireYDC:r ”命令即可。

撤銷使用者存取權限:要想撤銷本機使用者FireYDC對E:/123目錄的完全控制許可權也很容易,在命令提示字元中運行“Cacls E:/123 /t /e /c /r FireYDC”即可。

拒絕使用者訪問:要想拒絕使用者FireYDC訪問E:/123目錄及其所有子目錄中的檔案,運行“Cacls E:/123 /t /e /c /d FireYDC”即可。

2.將xp home切換到安全模式下面,只要你的硬碟分區是NTFS檔案系統,你同樣可以看到安全選項卡,設定同XP PRO

 

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.