命令行模式改变本地安全策略
【菜科解读】
命令行模式改变本地安全策略:
前几天在X小组的论坛上逛,看到有人出过一道题目,是这样的:*********************************************************题目:本地安全设置里设置为不允许任何人从本地登陆有输入法漏洞可以物理的使用电脑,但机箱打不开,光驱软驱不能用不知道计算机里面有多少帐号局域网没有主域控制器,要求:拿到最高权并从本地登陆到计算机**********************************************************关于这个问题,我首先是想到的是更改本地安全策略。
改注册表,于是开了regsnap观察,拷,修改的项目太多了。
根本没法改。
还有一种办法,利用secedit.exe这个工具,2k自带的,位于\winnt\system32下面。
在命令提示符下打secedit,看一下帮助文件吧。
不错很详细:secedit /export [导出安全性设置]secedit /configure [配置安全性设置].........用法还有很多,我们这里只谈这两个。
语法secedit /export [/mergedPolicy] [/DB filename ] [/CFG filename ] [/areas area1 area 2...] [/log logPath] [/verbose] [/quiet]语法secedit /configure [/DB filename ] [/CFG filename ] [/overwrite][/areas area1 area2...] [/log logpath] [/verbose] [/quiet]先来解决上面那道题。
它说有输入法漏洞,这就好办了,先建立一个快捷方式->属性->目标,在里面写:c:\winnt\system32\secedit.exe /configure /DB c:\winnt\security\database\secedit.sdb /CFG "c:\winnt\security\templates\setup security.inf"(此处我们设它的系统目录为C:)OK!现在运行刚才建立的那个快捷方式,本地安全策略已经改为系统初装时的设定。
这道题就算是解了。
我们现在再来看看刚才做了些什么。
secedit首先调用secedit.sdb引擎数据库,然后将setup security.inf策略模板格式化,再将其导入。
setup security.inf这个策略模板是在系统初装时生成的本地安全设置模板。
将"c:\winnt\security\templates\setup security.inf"加上引号是因为setup security.inf文件名中包含空格。
/DB c:\winnt\security\database\secedit.sdb 这个一定不能少,否则会导入不成功。
我们再来看看,在命令提示符下输入:secedit /export /DB c:\winnt\security\database\secedit.sdb /CFG c:\temp\security.inf我们打开来看看这个security.inf。
[Version]signature="$CHICAGO$"Revision=1[Profile Description]Description=全新安装系统的默认安全设置 [System Access]MinimumPasswordAge = 0MaximumPasswordAge = 42MinimumPasswordLength = 0PasswordComplexity = 0PasswordHistorySize = 0LockoutBadCount = 0RequireLogonToChangePassword = 0ClearTextPassword = 0[Event Audit]AuditSystemEvents = 0AuditLogonEvents = 0AuditObjectAccess = 0AuditPrivilegeUse = 0AuditPolicyChange = 0AuditAccountManage = 0AuditProcessTracking = 0AuditDSAccess = 0AuditAccountLogon = 0CrashOnAuditFull = 0[Registry Values]machine\system\currentcontrolset\services\netlogon\parameters\signsecurechannel=4,1machine\system\currentcontrolset\services\netlogon\parameters\sealsecurechannel=4,1machine\system\currentcontrolset\services\netlogon\parameters\requirestrongkey=4,0machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal=4,0machine\system\currentcontrolset\services\netlogon\parameters\disablepasswordchange=4,0machine\system\currentcontrolset\services\lanmanworkstation\parameters\requiresecuritysignature=4,0machine\system\currentcontrolset\services\lanmanworkstation\parameters\enablesecuritysignature=4,1machine\system\currentcontrolset\services\lanmanworkstation\parameters\enableplaintextpassword=4,0machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature=4,0machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature=4,0machine\system\currentcontrolset\services\lanmanserver\parameters\enableforcedlogoff=4,1machine\system\currentcontrolset\services\lanmanserver\parameters\autodisconnect=4,15machine\system\currentcontrolset\control\session manager\protectionmode=4,1machine\system\currentcontrolset\control\session manager\memory management\clearpagefileatshutdown=4,0machine\system\currentcontrolset\control\print\providers\lanman print services\servers\addprinterdrivers=4,1machine\system\currentcontrolset\control\lsa\restrictanonymous=4,0machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel=4,0machine\system\currentcontrolset\control\lsa\fullprivilegeauditing=3,0machine\system\currentcontrolset\control\lsa\crashonauditfail=4,0machine\system\currentcontrolset\control\lsa\auditbaseobjects=4,0machine\software\microsoft\windows\currentversion\policies\system\shutdownwithoutlogon=4,0machine\software\microsoft\windows\currentversion\policies\system\legalnoticetext=1,machine\software\microsoft\windows\currentversion\policies\system\legalnoticecaption=1,machine\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername=4,0machine\software\microsoft\windows\currentversion\policies\system\disablecad=4,1machine\software\microsoft\windows nt\currentversion\winlogon\scremoveoption=1,0machine\software\microsoft\windows nt\currentversion\winlogon\passwordexpirywarning=4,14machine\software\microsoft\windows nt\currentversion\winlogon\cachedlogonscount=1,10machine\software\microsoft\windows nt\currentversion\winlogon\allocatefloppies=1,0machine\software\microsoft\windows nt\currentversion\winlogon\allocatedasd=1,0machine\software\microsoft\windows nt\currentversion\winlogon\allocatecdroms=1,0machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\setcommand=4,0machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\securitylevel=4,0[Privilege Rights]seassignprimarytokenprivilege =seauditprivilege =sebackupprivilege = *S-1-5-32-544,*S-1-5-32-551sebatchlogonright = *S-1-5-21-1292428093-1563985344-1708537768-1002,*S-1-5-21-1292428093-1563985344-1708537768-1001sechangenotifyprivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-547,*S-1-5-32-545,*S-1-1-0secreatepagefileprivilege = *S-1-5-32-544secreatepermanentprivilege =secreatetokenprivilege =sedebugprivilege = *S-1-5-32-544sedenybatchlogonright =sedenyinteractivelogonright =sedenynetworklogonright =sedenyservicelogonright =seenabledelegationprivilege =seincreasebasepriorityprivilege = *S-1-5-32-544seincreasequotaprivilege = *S-1-5-32-544seinteractivelogonright = *S-1-5-21-1292428093-1563985344-1708537768-1001,*S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-547,*S-1-5-21-1292428093-1563985344-1708537768-501,*S-1-5-21-1292428093-1563985344-1708537768-1000,*S-1-5-32-545seloaddriverprivilege = *S-1-5-32-544selockmemoryprivilege =semachineaccountprivilege =senetworklogonright = *S-1-5-21-1292428093-1563985344-1708537768-1002,*S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-547,*S-1-5-32-545,*S-1-1-0,*S-1-5-21-1292428093-1563985344-1708537768-1001seprofilesingleprocessprivilege = *S-1-5-32-544,*S-1-5-32-547seremoteshutdownprivilege = *S-1-5-32-544serestoreprivilege = *S-1-5-32-544,*S-1-5-32-551sesecurityprivilege = *S-1-5-32-544seservicelogonright =seshutdownprivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-547sesyncagentprivilege =sesystemenvironmentprivilege = *S-1-5-32-544sesystemprofileprivilege = *S-1-5-32-544sesystemtimeprivilege = *S-1-5-32-544,*S-1-5-32-547setakeownershipprivilege = *S-1-5-32-544setcbprivilege =seundockprivilege = *S-1-5-32-544,*S-1-5-32-547,*S-1-5-32-545里面记录了本地安全设置里的所有设置,可以看出[Privilege Rights]这一组就是本地策略里的用户权利指派,下面是一些与用户登陆有关的项:sedenyinteractivelogonright 拒绝从本地登陆sedenynetworklogonright 拒绝从网络访问这台计算机sedenyservicelogonright 拒绝作为服务登陆sedenybatchlogonright 拒绝作为批处理作业登陆seinteractivelogonright 在本地登陆senetworklogonright 从网络访问此计算机seservicelogonright 作为服务登陆sebatchlogonright 作为批处理作业登陆每一项后面的值是用户或用户组的SID号,每个用户的SID号用逗号隔开,要知道用户的SID号可以用getsid.exe这个工具。
注意,拒绝的优先级最高。
以前总是有人发现,得到了一个用户的密码,想登陆上去却发现此用户不允许交互式登陆。
现在就可以用此方法来更改安全策略,至于怎么改就不在本文的讨论范围了。
命令行,模式,改变,本地,安全,策略,命令行,飞行模式手机的飞行模式是
手机打开飞行模式后所有的通讯功能都会被关闭,也就是说除了不能连网外,还不能接打电话和接发短信。
不过手机的基本功能像时钟、记事本、计算器,不连网的游戏等等还是可以用的。
当你把手机飞行模式关闭后,手机则会恢复所有的通讯功能,所以飞行模式看着比较像是一种“防干扰”模式。
回答二:打开后禁用wifi,蓝牙,移动数据 和通话功能。
2、手机总开飞行模式好吗?关于电力损耗自动飞航是最省电的,自动飞航后SP手机就变成了MP3/MP4/PPC多功能一体机了。
SP无法支持关机闹钟,要使用闹钟手机必须开着,所以使用闹钟的朋友晚上都会用自动飞行这个功能;超级飞航,要看使用什么软件实现的了。
有些软件实现超级飞航的原理是一直保持低信号,这样会很费电,更高明的做法是在短时内(30秒左右)慢慢减弱手机的信号,让系统误以为手机到了信号不好的地方,然后就完全掐断信号,转入自动飞航模式;连续超级飞航,同超级飞航,主要看所使用软件的实现方式。
想改变自己的命运?做好这五件事
其实,做好以下的五件事,你的命运会有很大的改变。
有时候只有一句话足以让你克服困难。
