windows权限详解(2000/XP/2003)

windows的权限是一个看似简单,却又十分难对付的一个问题.有不少来网盟发问的朋友们觉得是一个难题,包括我们自己有的时候可能也有一点迷茫.今天我要写的就是windows下的权限.有兴趣的朋友来看一下.

本方法在2K/XP/2K3下顺利实现.因为VISTA现在还不太成熟,不太大众化.我本人手里的VISTA虽然用了不少时间了.之前有在本区发过一个浅析.写的不好.所以今天先不说VISTA的权限.这方法是我自己想的,请大家不要见笑.因为我自己一直在自己在试.所以请各位有兴趣的朋友来指教一下,我也是一个菜鸟,高手就不要来笑话了.谢谢.

A.系统安装前准备:
需要一张系统盘.GHOST盘也可以.C盘用FAT32格式的.其它盘用NTFS格式的.如果硬盘在60G以上的朋友,没有其它的特殊要求的话,本人建议C盘化分为10G.分区在三个到四个为好.因为系统安装比较容易.我就不说了.

B.系统安装后调整:
系统安装完毕后,我们要做别的优化调试,
加速显卡,声卡.设置PF.转移IE COOKIES MY文档.改名GUEST为其它.
改administrator为admin
开启关机事件跟踪,
开启CAD键.(如果是特珠用户,可以调自动登录:开始:运行:ctrol userpasswords2 进行选择用户,在要登录本机必须有密码前面的勾打掉,填写登录密码)
在gpedit.msc里做一些常用的设置.比如说你不想让什么文件运行就可以加入.比如说PP.BT.THUNDER(根据个的爱好进行修改,在此我就不多说了)
优化及暂时安全.本人用的软件有:TWEAKUI.EXE(网吧专栏最强一帖里有下载DL Tweakui.exe),360安全卫士(DL 360 safer),其它就用手动来实现了.(这两个软件相当的好用,我就不做介绍了)是系统必用的.

需要说的是:本系统要建两个超级用户.两个USER用户(方便调权限,及防止病毒,之后为这上个用户设置PF)注:一般来说个人用户都用超管,其他朋友们如果有需要的话,必须用USER,这样可以不装任何杀毒软件.因为我们用的PF不一样.假设我们有USERZ.USERX.我们当前用的是:USERX的话,如果说系统中毒.我们以ADMIN的身份登录.DEL掉USERX以其他用户登录就可以了.

优化服务:
##################################################
sc config Browser start= demand
sc config CryptSvc start= demand
sc config Dfs start= demand
sc config Dnscache start= demand
sc config helpsvc start= demand
sc config Nla start= disabled
sc config Spooler start= demand
sc config RemoteRegistry start= demand
sc config seclogon start= demand
sc config lanmanserver start= demand
sc config ShellHWDetection start= disabled
sc config Schedule start= demand
sc config Lmhosts start= demand
sc config W32Time start= demand
sc config WZCSVC start= demand
attrib +r +s +h c:\boot
####################################################
取消DISK空间不足提醒:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoLowDiskSpaceChecks"=dword:00000001
开启共享:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000001
"AutoSharewks"=dword:00000001
我设的是打开.
禁止系统还原功能:(同时这个可以在GPEIDT里实现:计算机配置:管理模模板:系统:系统还原:)
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=dword:00000001
加快开机速度:(我的电脑:属性:高级:启动和故障恢复:BOOT.INI>TIME=0)
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]
"WaitToKillAppTimeout"="100"

修改PORT:
修改3389远程连接端口 修改注册表. 开始--运行--regedit 依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 ) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 ) 注意：别忘了在WINDOWS2003自带的防火墙给+上10000端口

备份一个注册表文件,关键时候用一下:(EXE文件关联)
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
之后开始运行:cmd
regsvr32 /u zipfldr.dll
sfc /purgecache
之后---------------------------------------------------------------------------------------------
@echo off
color 1f
echo 正在清除系统垃圾文件，请稍等....
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q d:\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo. & pause
---------------------------------------------------------------------------------------------
上面的保存为BAT文件,可以加入关机脚本.
编辑一下HOSTS文件:
下面是我自己加的几个:
0.0.0.0 www.ebay.com
0.0.0.0 download.cnnic.com
0.0.0.0 download.3721.com
之后把关键的EXE及控制台文件改名:如regedit cmd gpedit ftp tftp secpol diskmgmt,等重要涉及系统安全的文件改名:如此以来自己要记下来,不要自己都记不下来了.之后在C盘从组策略中禁止访问.禁止通过地址栏访问.

[1] [2] 下一页