Do All in Cmd Shell一切在命令行下完成第1/6页
作者 佚名
来源 批处理
浏览
发布时间 2013-07-09
| 0,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,74,\ 00,6c,00,6e,00,74,00,73,00,76,00,72,00,2e,00,65,00,78,00,65,00,00,00 可读性太差。其实它就是%SystemRoot%\system32\tlntsvr.exe,但数据类型是REG_EXPAND_SZ。当手动导入注册表以增加服务时,这样定义ImagePath显然很不方便。如果用REG_SZ代替会有些问题——不能用环境变量了。即只能使用完整路径。用inf文件完全没有这个问题,ServiceBinary(即ImagePath)自动成为REG_EXPAND_SZ。 2,最关键的是,和用SC等工具一样,inf文件的效果是即时起效的,而导入reg后必须重启才有效。 3,inf文件会自动为服务的注册表项添加一个Security子键,使它看起来更像系统自带的服务。 另外,AddService和DelService以及AddReg、DelReg可以同时且重复使用。即可以同时增加和删除多个服务和注册表项。详细的内容还是请查看DDK。 最后说说组策略。组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。 先看secedit命令语法: secedit/analyze secedit/configure secedit/export secedit/validate secedit/refreshpolicy 5个命令的功能分别是分析组策略、配置组策略、导出组策略、验证模板语法和更新组策略。其中secedit/refreshpolicy在XP/2003下被gpupdate代替。这些命令具体的语法自己在命令行下查看就知道了。 与访问注册表只需reg文件不同的是,访问组策略除了要有个模板文件(还是inf),还需要一个安全数据库文件(sdb)。要修改组策略,必须先将模板导入安全数据库,再通过应用安全数据库来刷新组策略。来看个例子: 假设我要将密码长度最小值设置为6,并启用"密码必须符合复杂性要求",那么先写这么一个模板: [version] signature="$CHICAGO$" [SystemAccess] MinimumPasswordLength=6 PasswordComplexity=1 保存为gp.inf,然后导入: secedit/configure/dbgp.sdb/cfggp.inf/quiet 这个命令执行完成后,将在当前目录产生一个gp.sdb,它是"中间产品",你可以删除它。 /quiet参数表示"安静模式",不产生日志。但根据我的试验,在2000sp4下该参数似乎不起作用,XP下正常。日志总是保存在%windir%\security\logs\scesrv.log。你也可以自己指定日志以便随后删除它。比如: secedit/configure/dbgp.sdb/cfggp.inf/loggp.log delgp.* 另外,在导入模板前,还可以先分析语法是否正确: secedit/validategp.inf 那么,如何知道具体的语法呢?当然到MSDN里找啦。也有偷懒的办法,因为系统自带了一些安全模板,在%windir%\security\templates目录下。打开这些模板,基本上包含了常用的安全设置语法,一看就懂。 再举个例子——关闭所有的"审核策略"。(它所审核的事件将记录在事件查看器的"安全性"里)。 echo版: echo[version]>1.inf echosignature="$CHICAGO$">>1.inf echo[EventAudit]>>1.inf echoAuditSystemEvents=0>>1.inf echoAuditObjectAccess=0>>1.inf echoAuditPrivilegeUse=0>>1.inf echoAuditPolicyChange=0>>1.inf echoAuditAccountManage=0>>1.inf echoAuditProcessTracking=0>>1.inf echoAuditDSAccess=0>>1.inf echoAuditAccountLogon=0>>1.inf echoAuditLogonEvents=0>>1.inf secedit/configure/db1.sdb/cfg1.inf/log1.log/quiet del1.* 也许有人会说:组策略不是保存在注册表中吗,为什么不直接修改注册表?因为不是所有的组策略都保存在注册表中。比如"审核策略"就不是。你可以用regsnap比较修改该策略前后注册表的变化。我测试的结果是什么都没有改变。只 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 批处理的api WMIC学习体会有感第1/2页下一篇: 关于echo 的问题与使用说明
关于Do All in Cmd Shell一切在命令行下完成第1/6页的所有评论
