《2022年Resource Kit 中文版帮助.docx》由会员分享,可在线阅读,更多相关《2022年Resource Kit 中文版帮助.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年Resource Kit 中文版帮助下载Windows2000ResourceKit其中的一些小工具链接:概要ResourceKit事实上是Microsoft为管理员供应的一套额外的工具集,包括了超过400个各种工具,vbs,dll,msc,涵盖了管理TCP/IP,网络,注册表,平安,远程管理,配置,Batch文件,以及操作系统的其他方面。可以让你更简单的管理一个NT系统。不得不承认这是一个特别浩大的工具集,包括到了已经被人们所遗忘2K所应当具有的功能。当你了解到了里面一些工具的性能以后,你将会知道即使仅仅只是一个C2级的操作系统也具有相当的平安性,对于细心配置的系统,攻击也只能伤其
2、表面。但是,但是任何东西都有他的两面性,ResKit就特别具有代表性,在Hacker群体中大家习惯把这个玩意叫做“Hacker的工具箱”。当然假如你想当一个Hacker你得驾驭里面的东西,而想当一个好的administrator你也得驾驭里面的东西。希望大家都可以好好看看。想下载的话可以去htp:/这个介绍的内容将会尽量多的写,但是个人实力有限,有什么问题大家赶快提出来进行改正和充溢。第一部分:管理你的计算机1.Appsec.exe(ApplicationSecurity)Appsec.exe是一个基于GUI的应用程序,它允许管理员在一个多用户环境下限制一般用户访问一组网络上经预订的应用程序。
3、启用这种应用程序平安性,将会导致系统拒绝一般用户执行或运用一个未经许可的应用程序。大家看这是不是一个很有用的工具呢?对某些特定的程序进行限制以后,可以削减一些Hacker入侵的可能,下面我们接着探讨。对于2000来说一个显著的特点就是引入了GPO(GroupPolicy)这种东西,事实上就是一个界面化了的注册表编辑器,但是因为GPO的存在2000大大提高了他的平安性。一般来说,我们可以通过配置GPO从启动菜单和桌面上隐藏一个应用程序,但是不能禁止用户用其它手段访问它,Appsec增加了这种平安性,可以禁止用户执行应用程序甚至是从吩咐行模式或者运用其他的应用程序。Microsoft的建议是和GP
4、O一起运用,放在TerminalServer上运行或者说是在应用程序运行的机器上运用。Appsec对于应用程序的限制还算严格,除了应用程序的名称以外还要包括该应用程序的全路径,只有二者都附和才能够运行。下面提几点留意:a.只有管理员或管理员组的成员可以运行全部程序,用户(包括PowerUser组)只能运行列表中的应用程序。b.Appsec第一次启用时,TerminalServer的会话必需中断,否则Appsec将不能在本次会话中启用。c.事实上Appsec只能限制调用CreateProcess方法的应用程序,不能限制运用NTCreateProcess方法的程序,但是这种程序特别的少见。d.Ap
5、psec只能限制32位的程序,但是在默认状况下,一旦启用appsec任何对16位程序的访问都是禁止的,但是可以添加ntvdm.exe来使16位程序可以被访问。e.我想这个也是Appsec最大的缺点,Appsec并不对程序本身进行检查,也就是所假如将该有效程序进行替换的话,Appsec不会发觉。所以说我们必需禁止用户替换和重命名应用程序,这可以用SecurityTemplate来做。f.还有Appsec只可限制可执行文件,不行以是DLLs。g.Appsec的运用是对于计算机的,也就是说一经启用运用本机的用户都要受到限制。另外,应当要提到的一点是,根据Microsoft的要求,Appsec的列表中
6、至少应当有:Wtsrvexplorer.exeWtsrvsystem32cmd.exeWtsrvsystem32net.exeWtsrvsystem32regini.exeWtsrvsystem32subst.exeWtsrvsystem32systray.exeWtsrvsystem32xcopy.exe这么几项。当然啦!你去掉也是可以的,但是会造成用户难以正常运用。嗯,以我个人的建议,假如你想防止Hacker入侵去掉net.exe会有意想不到的收获,呵呵!cmd.exe也是不错的选择,假如不想管理员以外的任何人访问就统统去掉就好,后果你们试试就知道了。p.s.这个程序所须要的文件Appse
7、c.exe(这个倒是在),Appsec.hlp(这个也在),但是Appsec.dll,t,Instappsec.exe并没有包括在ResourceKit里面,要去网站上自己下载!这简直是搞笑嘛!也只有Microsoft干得出来。你可以在这个地方下载这个hotfix:fix.exe,安装以后就可以用了。启用以后,换个用户(不是管理员组)登陆本机随意点个应用程序,你就可以看到Accesstospecifieddevice,pathorfileisdenied的警告,很厉害的,哈哈!2.Cachemov.exe(OfflineFilesCacheMover)Cachemov.exe一个好玩的东东,用
8、来移动离线文件的缓存(默认保存在根卷下),假如你觉得那东西在那个地方碍的你事的话,把它挪个地方也没有什么问题。这个工具比较简洁就不再多说什么了,就一个GUI,然后选择一个卷,它就自动帮你做完了,很简洁。你也可以运用无人值守模式cachemov-unattendx:电脑自己搞定,此时须要(Cchmvmsg.dll)。全部的结果会保存至应用程序日志。只是留意一下,运行时须要管理员的身份,还有就是不能够移动到网络驱动器和可移动驱动器上去。移动以后不要改letter,不然你会有麻烦的!3.Defptr.exe(DefaultPrinter)假如你闲着没有事的话,可以用用这个东西。它允许你随意变更你的默
9、认打印机,可以在可用的网络和本地打印机间交换,一旦运行以后会在右下角有个小图标(假如不想看到图标可以运用defptr-i),这个东西可能对漫游用户会有一点好处吧!4.Delprof.exe(UserProfileDeletionUtility)删除用户的Profile时用的工具,原来这个是可以在SystemProperties里面做的。而这个工具可以在本地或是远程运行,看起来的好处就是可以指定多长时间不运用就删除,在处理比较多的用户的时候才显得出好处来,就那么个把的话,就自己做好了。略微介绍一下语法好了。delprof/q/i/p/c:computername/days/?/q后台静静执行,不
10、用确认。/i忽视错误接着删除。/p在删除前提示确认。/c:computername这个不用说明了吧?/days指定多少天不运用的Profile就删除,days用整数。/?出现上面这些东东。5.DelSrv.exe(DeleteService)一个拿来删除服务用的工具,运用起来特别简洁,只要delsrvservicename就可以了。没有什么好说的。6.Dureg.exe(RegistrySizeEstimator)这是一个用来评估你的注册表储存了多少数据的工具,可以从任何一个hive,subtree和subkey中读出。另外,这个工具还可以用来搜寻注册表中的text字符串,这种搜寻还可以详细到
11、某个subtree中。这个工具主要用于得出注册表详细占用空间,对于开发人员和管理员来说都是一个特别有用的工具。虽然我们可以运用限制面板中的System选项和系统监视器中的RegistryQuotainUse来监视注册表,但是假如你只想知道某个单独的Key或者是Subkey所占用的空间,上面这些工具就无能为力了。语法:dureg/cr/cu/u/lm/a/s/dregistry_pathstringtosearch/a表示查找整个注册表的大小。dureg/aSizeofHKEY_CLASSES_ROOT:7740324SizeofHKEY_USERS:995732SizeofHKEY_LOCAL_MACHINE:17265663TotalRegistrydatasize:26001719/crregistry_path默认状况下,返回的是HKEY_CLASSES_ROOT的大小。/curegistry_path默认状况下,返回的是HKEY_CURRENT_USER的大小。/lmregistry_path默认状况下,返回的是HKEY_LOCAL_MACHINE的大小。/uregistry_path默认状况下,返回的是HKEY_USERS的大小。以上四个选项都可以在reg