rundll32 netplwiz.dll,UsersRunDll
Posts Tagged: Windows
8
八 08
Windows IME 输入法
之前装的输入法,设置了快捷键Ctrl+Shift+0,输入法删除之后,这个快捷键不能设置到别的输入法上。Google了一个,发现了IME Tools这个工具,但是下载的时候杀毒软件报警,于是放弃使用,但是看到软件的介绍(如下),于是自己手动操作了一下。
1、自动删除输入法列表中不存在的输入法项目,位置:
HKEY_CURRENT_USER\Keyboard Layout\preload
2、检查注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
下的内容,如果某分支对应的输入法文件不存在,则删除此分支。
3、自动删除输入法从列表中删除后可能遗留的激活热键设置,位置:
HKEY_CURRENT_USER\Control Panel\Input Method\Hot Keys
其中第三条中,发现了我自定义的两个热键的键值:00000101与00000102,删除它们,注意,要退出所有在使用输入法的程序,最好能注销一下用户,然后就可以重新设置了。
31
七 08
跳过检证安装Media Player 11
安装过WinRAR的系统,右键点wmp11-windowsxp-x86-zh-cn,有一个“释放到wmp11-windowsxp-x86-zh-cn”的选项,先将Media Player 11解压开来,然后在释放出来的目录里,依次执行以下面四个程序:
1 wmfdist11.exe
2 wmdbexport.exe
3 umdf.exe
4 wmp11.exe
就可以跳过验证,安装使用Media Player 11了。
15
六 08
Windows上的一些命令
DOS远程桌面连接命令 mstsc /v: 192.168.1.250 /console
cmd 运行 command
删除文件 rd 文件名/S
创建文件 MD 文件名
1. net user admin godmour /add 新建一个用户名为 admin 密码为 godmour 默认为user组成员
2. net user admin /del 将用户名为admin的用户删除
3. net user admin /active:no 将用户admin禁用
4. net user admin /active:yes 将用户admin激活
5. net user admin 查看拥护admin用户的情况
6. net localgroup administratros admin /add 提升用户权限
7. net view \\IP 查看远程主机共享资源
8. net use x:\\IP\sharename 远程影射本地盘符 Z (建立连接 net use \\IP\IPC$”password” /user:”name”)
9. net user admin godmour 把admin的密码修改成 godmour
10. net start servername 启动 telnet 服务
net start servername 停止 telnet 服务
运行 输入cmd 回车在命令提示符下输入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
还原系统
tracert 61.144.56.101 查看路由是否正常工作
netstat命令
netstat [-r] [-s] [-n] [-a]。
当然,你也可以利用“netstat /?”命令来查看一下该命令的使用格式以及详细的参数说明
netstat参数含义如下
-r 显示本机路由表的内容
-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)
-n 以数字表格形式显示地址和端口
-a 显示所有主机的端口号
运行Netstat -a命令将显示计算机上网时与外部之间的所有连接,计算机端口与外部的连接情况等;而Netstat
-s命令则显示电脑网络连接协议的统计信息。这样你就可以看到当前你的电脑上网络在进行哪些连接,数据包发
送和接收的详细情况等等
添加或删除程序 control appwiz.cpl
管理工具 control admintools
attrib 设置文件属性 ctty 改变控制设备 defrag 磁盘碎片整理 doskey 调用和建立DOS宏命令
debug 程序调试命令 emm386 扩展内存管理 fc 文件比较 fdisk 硬盘分区
lh/loadhigh 将程序装入高端内存 move 移动文件,改目录名 more 分屏显示
prompt 设置提示符 set 设置环境变量 smartdrv 设置磁盘加速器
setver 设置版本 subst 路径替换 vol 显示指定的磁盘卷标号
xcopy 拷贝目录和文件 mstsc XP自带远程 secpol.msc /s 本地安全策略
services.msc /s 服务 compmgmt.msc 计算机管理 jsjgl.msc
eventvwr.msc /s 事件查看器 odbcad32.exe 数据源 (ODBC) perfmon.msc /s 性能
comexp.msc 组件服务 control userpasswords2 察看当前XP用户
gpedit.msc 组策略 regedit 注册表 dxdiag DirecTX 诊断工具
gpedit.msc—–组策略 winver———检查Windows版本 wmimgmt.msc—-打开windows管理体系结构(WMI)
wupdmgr——–windows更新程序 wscript——–windows脚本宿主设置 write———-写字板
winmsd———系统信息 wiaacmgr——-扫描仪和照相机向导 winchat——–XP自带局域网聊天
mem.exe——–显示内存使用情况 Msconfig.exe—系统配置实用程序 mplayer2——-简易widnows media player
mspaint——–画图板 mplayer2——-媒体播放机 magnify——–放大镜实用程序
mmc————打开控制台 mobsync——–同步命令 drwtsn32—— 系统医生
devmgmt.msc— 设备管理器 dfrg.msc——-磁盘碎片整理程序 diskmgmt.msc—磁盘管理实用程序
dcomcnfg——-打开系统组件服务 ddeshare——-打开DDE共享设置 dvdplay——–DVD播放器
net stop messenger—停止信使服务 net start messenger–开始信使服务 notepad——–打开记事本
nslookup——-网络管理的工具向导 ntbackup——-系统备份和还原 narrator——-屏幕“讲述人”
ntmsmgr.msc—-移动存储管理器 ntmsoprq.msc-移动存储管理员操作请求 netstat -an—-(TC)命令检查接口
syncapp——–创建一个公文包 sysedit——–系统配置编辑器 sigverif——-文件签名验证程序
sndrec32——-录音机 shrpubw——–创建共享文件夹 secpol.msc—–本地安全策略
syskey———系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc—本地服务设置 Sndvol32——-音量控制程序 sfc.exe——–系统文件检查器
sfc /scannow—windows文件保护 tsshutdn——-60秒倒计时关机命令 tourstart——xp简介(安装完成后出现的漫游xp程序)
taskmgr——–任务管理器 eventvwr——-事件查看器 eudcedit——-造字程序
explorer——-打开资源管理器 packager——-对象包装程序 perfmon.msc—-计算机性能监测程序
progman——–程序管理器 regedit.exe—-注册表 rsop.msc——-组策略结果集
regedt32——-注册表编辑器 rononce -p —-15秒关机 regsvr32 /u *.dll—-停止dll文件运行
regsvr32 /u zipfldr.dll——取消ZIP支持 cmd.exe——–CMD命令提示符
chkdsk.exe—–Chkdsk磁盘检查 certmgr.msc—-证书管理实用程序 calc———–启动计算器
charmap——–启动字符映射表 cliconfg——-SQL SERVER 客户端网络实用程序 Clipbrd——–剪贴板查看器
conf———–启动netmeeting compmgmt.msc—计算机管理 cleanmgr——-垃圾整理
ciadv.msc——索引服务程序 osk————打开屏幕键盘 odbcad32——-ODBC数据源管理器
oobe/msoobe /a—-检查XP是否激活 lusrmgr.msc—-本机用户和组 logoff———注销命令
iexpress——-木马捆绑工具,系统自带 Nslookup——-IP地址侦测器 fsmgmt.msc—–共享文件夹管理器
utilman——–辅助工具管理器 gpedit.msc—–组策略 cleanmgr——-垃圾整理
ciadv.msc——索引服务程序 odbcad32——-ODBC数据源管理器 oobe/msoobe /a—-检查XP是否激活
lusrmgr.msc—-本机用户和组 logoff———注销命令 iexpress——-木马捆绑工具,系统自带
Nslookup——-IP地址侦测器 fsmgmt.msc—–共享文件夹管理器 utilman——–辅助工具管理器
DOS——Disk Operation System 磁盘操作系
C: 盘符 Path 路径 Filename 文件名 .ext 扩展名 Filespec 文件标识符
[ ] 方括号中的项目是可选项,用户可以根根据需要不输入这些内容
{ } 大括号表示其中的项目必选一项
| 竖线表示两侧的内容可取其一
… 表示可重复项
* 表示一个字符串
? 只代表一个字符
查找以字母y开头的所有文件,可以输入以下命令:dir y*.*;如果要查找所有扩展名为exe的文件,可以用dir .exe。?只
代表一个字符,例如我要查找第二个字母为s的所有文件,可以输入:DIR ?s*.*。
dir
[格式] dir [C:][path][filename][.ext][/o][/s][/p][/w][/a]
dir是DOS命令中最常用的一个
/p 显示信息满一屏时,暂停显示,按任意键后显示下一屏
/o 排序显示。o后面可以接不同意义的字母
/w 只显示文件名目录名,每行五个文件名。即宽行显示
/s 将目录及子目录的全部目录文件都显示
cd是英文change directory(改变目录)的缩写
[格式] cd [C:][path] 逐层退出(cd..)
copy在英文中是复制的意思
复制一个或一组文件到指定的磁盘或目录中 copy [C:][path][filename.ext] [C:][path]filename.ext
C:\purple目录的所有文件复制到软盘
C:\>copy purple A:\
ren是英文rename(重新命名)的简写,对指定磁盘、目录中的一个文件或一组文件更改名称
[格式] ren [C:][path]filename1[.ext] filename2[.ext]
[说明] 改名操作只限于某个文件某组文件的名称,它不会更改文件所在的目录。如果使用了通配符,则对一批文件进行更名。
type [功能] 在屏幕上显示文本文件内容命令 [格式] type [C:][path]filename.ext
type命令用来在屏幕上快速、简便地显示文本文件的内容,扩展名为TXT的文件是文本文件。如果用这个命令显示扩展名为EXE或COM等其它文件
,输出的结果往往是一些乱七八糟的符号并伴有无规则的响铃声,有时甚至会出现死机现象。
format 磁盘格式化 [C:][path]format drive:[/S]
diskcopy,翻译成中文就是磁盘复制 复制出一个和原来磁盘内容一模一样的磁盘
[格式] diskcopy 源驱动器名 目的驱动器名
[说明] 它的主要用途就是用来备份。比如我们的电脑在刚买来时,会随机附带一些设备驱动程序磁盘,这些驱动程序在以后都有可能用到,为
防止这些磁盘的损坏,一定要将它们都备份一套,这时,使用diskcopy命令是比较快捷和方便的
deltree 删除目录树 [格式] [C:][path]DELTREE [C1:][path1] [[C2:][path2] […]]
[说明] 这个命令将整个指定目录树全部消灭,而不管它是否是只读、隐藏与否。使用应特别小心。它是一个危险命令。
mem是memory的缩写[功能] 该命令用来查看你的计算机内存有多少,以及内存的使用情况 [格式] 直接键入mem命令
chkdsk是check disk的缩写。[功能] 用来检查你的磁盘的使用情况。[格式] chkdsk 磁盘名
[说明] 例如要检查A盘使用情况,就输入chkdsk A: ,检查c盘使用情况,就输入chkdsk C: ,如果直接输入chkdsk,就检
查当前磁盘的使用情况。
sys 传递系统文件命令。将DOS的两个隐含的系统IO.SYS和MSDOS.SYS传送到目标磁盘的特定位置上,并将COMMAND.COM文件复制过去。完成后,
目标盘成为DOS的启动盘[格式] [C:][path]SYS [C1:][path] d2:
[说明] 由于这几个文件需要复制到特定位置上,所以用COPY命令完成的复制未必能够启动机器。能过SYS命令,DOS可以将目标盘已占据特定位
置的文件移动,并将系统文件复制到相应位置上。参数C1:path用来指明系统文件所在目录。如不指明,则缺省为当前盘的当前目录。所以这个
命令一般要在源盘的根目录进行
pass [功能] 设定DOS寻找.COM、.EXE、.BAT文件的所在目录 [格式] path=[[drive:]path[;…]]或path
[说明] 只打path没有参数时,只显示环境变量内容。有参数时,重新设置path变量。在没有指定path环境变量时,用户发出的命令,DOS首先
判断其是否为内部命令,再查找当前目录中是否有主文件名是该命令的可执行文件,如果均不是,则显示信息“Bad command or filename”。
如果发出了指定路径的命令,则在指定径中依次查找,仍找不到则出现上述提示。
cls 清除显示器屏幕上的内容,使DOS提示符到屏幕左上角。
4
六 08
30步检查SQL Server安全检查列表
转自:http://net.zdnet.com.cn/network_security_zone/2007/1017/560291.shtml
1. 确认已经安装了NT/2000和SQL Server的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。
2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明智的选择, 但是它有时不能在异种的环境中使用。
3. 给 “sa” 和 “probe” 帐户设定强壮的密码来加强其安全性。设定一个强壮的密码并将其保存在一个安全的地方。 注意: probe帐户被用来进行性能分析和分发传输。 当在标准的安全模态中用的时候 , 给这个帐户设定高强度的密码能影响某些功能的使用。
4. 使用一个低特权用户作为 SQL 服务器服务的查询操作账户,不要用 LocalSystem 或sa。 这个帐户应该有最小的权利 ( 注意作为一个服务运行的权利是必须的)和应该包含( 但不停止)在妥协的情况下对服务器的攻击。 注意当使用企业管理器做以上设置时 , 文件,注册表和使用者权利上的 ACLs同时被处理。
5. 确定所有的 SQL 服务器数据,而且系统文件是装置在 NTFS 分区,且appropraite ACLs 被应用。 如果万一某人得到对系统的存取操作权限,该层权限可以阻止入侵者破坏数据,避免造成一场大灾难。
6.如果不使用Xp_cmdshell就关掉。 如果使用 SQL 6.5, 至少使用Server Options中的SQLExecutieCmdExec 账户操作限制,非sa用户使用XP_cmdshell.
在任何的 isql/ osql 窗口中( 或查询分析器):
use master
exec sp_dropextendedproc’xp_cmdshell’
对 SQLExecutiveCmdExec 的详细情况请查看下列文章:
http://support.microsoft.com/support/kb/article/Q159/2/21.
如果你不需要 xp_cmdshell 那请停用它。请记住一个系统系统管理员如果需要的话总是能把它增加回来。这也好也不好 – 一个侵入者可能发现它不在,只需要把他加回来。考虑也除去在下面的 dll但是移除之前必须测试因为有些dll同时被一些程序所用。 要找到其他的程序是否使用相同的 dll:
首先得到该 dll 。
select o.name,c.text from dbo.syscomments c , dbo.sysobjects o where c.id=o.id and o.name=’xp_cmdshell’
其次,使用相同的 dll发现其他的扩展储存操作是否使用该dll。
select o.name,c.text from dbo.syscomments c , dbo.sysobjects o where c.id=o.id and c.text=’xplog70.dll’
用户可以用同样的办法处理下面步骤中其他你想去掉的进程。
7. 如不需要就停用对象连接与嵌入自动化储存程序 ( 警告 – 当这些储存程序被停用的时候 , 一些企业管理器功能可能丢失). 如果你决定停用该进程那么请给他们写一个脚本这样在以后你用到他们的时候你能够把他们重新添加回来 。 记住, 我们在这里正在做的是锁定一个应用程序的功能 – 你的开发平台应该放到其他机器上。
8. 禁用你不需要的注册表存取程序。(同上面的警告)这些包括:
Xp_regaddmultistring
Xp_regdeletekey
Xp_regdeletevalue
Xp_regenumvalues
Xp_regremovemultistring
注意 :我过去一直在这里列出 xp_regread/ xp_regwrite但是这些程序的移除影响一些主要功能包括日志和SP的安装,所以他们的移除不被推荐。
9.移除其他你认为会造成威胁的系统储存进程。 这种进程是相当多的,而且他们也会浪费一些cpu时间。 小心不要首先在一个配置好的服务器上这样做。首先在开发的机器上测试,确认这样不会影响到任何的系统功能。
10. 在企业管理器中”安全选项” 之下禁用默认登录。(只有SQL 6.5) 当使用整合的安全时候,这使未经认可的不在 syslogins 表中使用者无权登陆一个有效的数据库服务器。
11. 除去数据库的guest账户把未经认可的使用者据之在外。 例外情况是master和 tempdb 数据库,因为对他们guest帐户是必需的。
12. 若非必须,请完全地禁用SQL邮件功能。它的存在使潜在的攻击者递送潜在的 trojans ,病毒或是简单实现一个DOS攻击成为可能
13. 检查master..Sp_helpstartup看有无可疑的木马进程。 确定没有人已经在这里放置秘密的后门程序。 使用 Sp_unmakestartup 移除任何可疑进程。
14. 检查master..Sp_password看有无trojan代码。比较你的产品scripts和一个新安装的系统的默认scripts而且方便的保存。
15. 记录所有的用户存取访问情况。 从企业管理器做这些设定或通过以sa登陆进入查询分析器的下列各项:
xp_instance_regwrite N’HKEY_LOCAL_MACHINE’, N’SOFTWARE MicrosoftMSSQLServerMSSQLServer’,N’AuditLevel’,REG_DWORD,3
16. 重写应用程序使用更多用户定义的储存和察看进程所以一般的对表的访问可以被禁用。 在这里你也应该看到由于不必经常进行查询计划操作而带来的性能提升。
17. 除去不需要的网络协议。
18. 注意SQL 服务器的物理安全。把它锁在固定的房间里,并且注意钥匙的安全。只要有机会到服务器面前,就总是会找到一个方法进入。
19. 建立一个计划的任务运行:
findstr/C:” Login Failed”mssql7log*.*’
然后再重定向输出到一个文本文件或电子邮件,因此你监测失败的登录尝试。这也为系统管理员提供一个好的记录攻击的方法。 也有很多用来分析NT日志事件的第三者工具。 注意: 你可能需要将路径换成你安装SQL的路径。
20. 设定非法访问和登陆失败日志警报。到 企业管理器中的”Manager SQL Server Messages “搜寻任何有关无权访问的消息 ( 从查找”login failed”和”denied”开始). 确定你所有感兴趣的信息被记录到事件日志。然后在这些信息上设定警报 , 发送一个电子邮件或信息到一个能够对问题及时响应的操作员。
21. 确定在服务器和数据库层次上的角色都只被授给了需要的用户。 当 SQL Server 安全模型 7 有许多增强的时候, 它也增加额外的许可层,我们必须监控该层,确定没有人被授予了超过必需的权限。
22. 经常检查组或角色全体会员并且确定用组分配权限,这样你的审计工作能够简化。 确定当你在的时候 , 公众的组不能从系统表执行选择操作。
23. 花些时间审计用空密码登陆的请求。 使用下面的代码进行空密码检查:
使用主体
选择名字,
password
from syslogins
where password is null
order by name
24. 如果可能,在你的组织中利用整合的安全策略。 通过使用整合的安全策略,你能够依赖系统的安全,最大简化管理工作从维护二个分开的安全模型中分离开来。这也不让密码接近连接字串。
25. 检查所有非sa用户的存取进程和扩充存储进程的权限。 使用下面的查询定期的查询哪一个进程有公众存储权限。(在SQL Server中 使用 “type” 而不是 “xtype”):
Use master
select sysobjects.name
from sysobjects,sysprotects
where sysprotects.uid=0
AND xtype 在 (‘X’,'P’)
AND sysobjects.id=sysprotects.id
Order by name
26. 当时用企业管理器的时候,使用整合的安全策略。 过去,企业管理器被发现在标准的安全模态中储存 “sa” 密码在注册表的 plaintext 中。 注意: 即使你改变模态,密码也会留在注册表中。 使用 regedit 而且检查键:
HKEY_CURRENT_USERSOFTWAREMicrosoft
MSSQLServerSQLEW Regedi
SQL 6.5
现在数据被隐藏在
HKEY_USERS\softwareMicrosoftMicrosoft SQL servertoolSQLEWregistered server XSQL server group
(“SQL server组” 是默认值但是你可能已建立用户组因此相应地改变其位置)
27. 发展一个审核计划而且订定每月的安全报告,对IT主管可用的报表包括任何的新exploit,成功的攻击 , 备份保护 , 和对象存取失败统计。
28. 不要允许使用者交互式登陆到 SQL Server之上。这个规则适用任何的服务器。 一旦一个使用者能够交互式进入一个服务器之内,就有能用来获得管理员的存取特权得到管理员权限。
30. 尽力限制对SQL Server的查询与存取操作。 用户可以用最小权限查询sql server中的很多东西。若非必须不要给他们机会。
6
一 08
如何去掉无法完成正版Windows验证的提示图标
办公室里不少同事的计算机都中了这个WGA (Windows Genuine Advantage Notifications)这个玩意儿,这个程序会在每次系统启动时,通过网络回报讯息给微软的网站,实在是令人好不放心。最重要的,不好看,自个家里用倒无所谓,公司的计算机上都出来这么一个玩意,着实让人在外人面前抬不起头来!
这个东西最初发布到现在也有一段时间了,据说当时有2003的系统中了这个东西之后,进入不了系统,强迫与微软联系,不少管理员那个恨啊、悲痛啊、郁闷啊!
以前网上流传的删除WGA的方法是进安全模式,删除、改名什么的,今天发现网上已经有一个传门用来删除WGA的小程序RemoveWGA,要通过它,就可以阻止微软的 WGA 在系统每次启动时企图连回微软网站的动作,且使用它并不需要担心微软的正版验证机制,你还是一样能够正常的使用 Windows Update 的功能,两者之间并没有任何冲突。
下载:RemoveWGA
注意:我在使用的过程中,发现我的“360安全卫士”会报:木马名称:Win32.Small.hxi,不过貌似是个误报,继续执行即可。
23
十一 07
NTFS也有硬链接
windows NTFS 文件系统硬连接命令:fsutil hardlink create
windows xp 系统有一个鲜为人知的命令: fsutil (file system util)这是一个非常强大的控制 ntfs 文件系统行为的命令,这个命令其中一个功能便是创建硬链接
语法如下:
fsutil hardlink create c:\foo.txt c:\bar.txt这样 c:\foo.txt c:\bar.txt 两个入口点便会被设置为指向同一个 ntfs 文件对象。一个用于建立硬链接的shellexthttp://dormforce.net/Blog/electronixtar/archive/2006/11/20/11685.aspx Windows上的12种快捷方式
6
十二 05
使用FileZilla进行加密的FTP协议认证
保护你的FTP帐号
FileZilla是一个遵循GPL许可协议的开源软件,之所以选择它来做描述,主要是因为这是一个GPL协议下的软件,我可以提供下载,而不必担心 传播它带来的后果,另处,它在功能上也不失为一个不错的FTP客户端工具,支持多任务下载、断点续传等先进的FTP客户端功能,当然也支持FTP协议的安 全扩展。
需要说明的是使用SSL/TSL加密FTP协议是需要服务端支持的,目前大部分常见的FTP服务端程序都支持这个扩展,比如ServU……
FileZilla可以在“常用软件”里下载。
其实使用FTP的安全扩展非常简单,如下图,在FileZilla的站点管理器中将服务器类型中默认为FTP,我们改为“FTP over SSL(显式加密)”,或者“FTP over TSL(显式加密)”。日前我们的服务器只支持这两种类型。如下图所示:
需要说明的是,FileZilla在安装的时候(如下图)有一个选择是“使用安全安装”还是“不使用安全安装”,假如选择了“使用安全安 装”,那么,在站点管理器里就不能保存密码,需要登录的时候输入。虽然我建议使用安全安装(安全安装,就不会给入侵者以窃取你的本地配置文件——解密你的 密码的机会),我想也不会有多少人愿意照办。
