欢迎光临 Enjoy IT (ITECN.NET) 登录 | 注册 | 帮助

使用标签浏览

所有标签 » Windows Vista技术文章   (RSS)
2008年4月20日 9:06

SYSTEM帐户、登录会话和窗口站(三)

盆盆 在写上篇 文章 时,就在纳闷:为什么Windbg不能转储完整的WinSta0窗口站的安全描述符?为什么会少了登录会话SID和登录帐户的对应ACE? 盆盆 很快发现,原来是自己的问题。为了方便,直接用远程桌面连接到另外一台实验Windows Vista机器,这时候由于是远程桌面登录的,拿到的是会话2。但是在Windbg里检查的却是\Sessions\1\Windows\WindowStation\WinSta0。 也就是说, 盆盆 实际上是检查的会话1里的WinSta0窗口站,而不是远程桌面里的WinSta0窗口站(会话2)!!
发表于 作者 ahpeng | 0 评论
2008年4月20日 9:04

SYSTEM帐户、登录会话和窗口站(二)

上篇 文章 的内容隐藏了这样一个事实,为什么Local SYSTEM进程有能力加入到WinSta0窗口站? 大家可以回想一下,在Windows 2000/XP下,只有以Local SYSTEM运行的服务,可以选择“允许服务与桌面交互”。这实际上就是让该服务运行在WinSta0窗口站里,而不是运行在默认的Service-0X0-3e7$窗口站里。 但是为什么以其他帐户身份运行服务,不能选择这个选项?甚至连以当前登录帐户身份运行的服务都不行?例如当前以Admin用户帐户身份登录到系统,而系统中存在着一个服务,也以Admin身份运行。
发表于 作者 ahpeng | 0 评论
2008年4月20日 9:02

SYSTEM帐户、登录会话和窗口站(一)

可能有不少读者兄弟还记得 盆盆 以前写过一篇文章《 超级另类法用SYSTEM帐户登录系统 》,描写如何以SYSTEM权限启动Windows XP中的Explorer进程,从而得以通过变相的手段以SYSTEM帐户身份登录系统。 在Windows 2000/XP下,我们可以有很多方法,以SYSTEM身份启动某个特定的进程, 盆盆 就曾经写过一篇《 以System帐户身份运行应用程序的三种办法 》。 SYSTEM帐户启动的实质 其实不管用哪种方法,其本质都一样。都是利用SYSTEM登录会话里已有的某个进程A,帮助我们创建一个子进程B,进程B会自然而然地在SYSTEM登录会话里运行--从而具有SYSTEM帐户的特权。
发表于 作者 ahpeng | 0 评论
2008年4月20日 9:01

Windows Vista安全原理深入探索

有不少朋友对Windows Vista的UAC功能不满意,所以特将以前给《程序员》杂志写过的一篇文章贴到这里,意图介绍一下Windows Vista这个安全功能的底层原理,也希望读者朋友能够理解Windows安全设计人员的苦心。 如果看过Mark Russinovich的博客,那么就会明白,UAC的主旨并不是要替代杀毒软件等工具,并不是为了消除病毒、木马等恶意软件,UAC是安全纵深防御体系中的一环,其主要设计目的是尽可能让应用程序运行在标准用户权限下,以减少所有应用程序(不管是合法软件,还是恶意软件)有意或者无意,对系统造成的危害。
发表于 作者 ahpeng | 4 评论
2007年9月7日 10:30

微软中文技术论坛:Windows Vista家庭版没有组策略编辑器怎么办?

在新开张的 微软中文技术论坛 里,有网友发表了一个 帖子 ,说是想用盆盆的一篇 ITECN文章 里所介绍的方法,解决中文输入法的兼容性问题。这个方法要求使用组策略编辑器,给当前用户添加“修改一个对象标签”的特权,然而家庭版的Windows Vista是不包含组策略编辑器的,怎么办呢? 其实解决方法并不难,只需借助Windows Server 2003 Resource Kit Tools里的Ntrights命令,即可添加。 以管理员权限启动命令提示符,并运行以下命令: Ntrights -u UserName
发表于 作者 ahpeng | 8 评论
2007年9月2日 15:54

Lenovo Thinkpad T61奇怪的蓝屏故障和解决办法[BugCheckID:0x00008086]

本文描述了一次Thinkpad T61的蓝屏经历,盆盆尝试对其进行分析,结论不一定正确,仅供参考。
发表于 作者 ahpeng | 24 评论
Attachment(s): iaStor.zip
2007年8月3日 13:18

[排序题]以下哪种形式最安全?

我在远景论坛发了一个悬赏提问帖,挺有趣的。有兴趣的兄弟不妨进来看看。
发表于 作者 ahpeng | 8 评论
2007年5月26日 13:48

Windows Vista只有一个分区,怎么办呢?

买了预装Windows Vista的计算机,结果发现只有一个分区,也有些可能还有一个Recovery分区。很显然,只划分一个分区,也许不符合我们的使用习惯。可惜遗憾的是在Windows Vista下无法使用Symantec的Patition Magic,无法进行无损分区,怎么办呢?
发表于 作者 ahpeng | 10 评论
2007年5月21日 16:07

Windows Defender使用详解5—高级功能配置

5月11日,Windows Defender中文版正式发布。这里盆盆将以五大系列原创文章,对其进行全方位的介绍,可能是目前国内比较完整的Windows Defender技术文章。本系列文章摘自盆盆的近作《Windows Vista使用详解》一书,并作专门修改。本文是第五部分(终结篇),介绍Windows Defender的高级功能配置技巧。
发表于 作者 ahpeng | 8 评论
2007年5月21日 15:52

Windows Defender使用详解4—选项自定义

5月11日,Windows Defender中文版正式发布。这里盆盆将以五大系列原创文章,对其进行全方位的介绍,可能是目前国内比较完整的Windows Defender技术文章。本系列文章摘自盆盆的近作《Windows Vista使用详解》一书,并作专门修改。本文是第四部分,介绍Windows Defender选项自定义功能。
发表于 作者 ahpeng | 1 评论
2007年5月21日 15:19

Windows Defender使用详解3—方便的手动扫描

5月11日,Windows Defender中文版正式发布。这里盆盆将以五大系列原创文章,对其进行全方位的介绍,可能是目前国内比较完整的Windows Defender技术文章。本系列文章摘自盆盆的近作《Windows Vista使用详解》一书,并作专门修改。本部分是第三部分,介绍Windows Defender手动扫描功能。
发表于 作者 ahpeng | 0 评论
2007年5月21日 14:52

Windows Defender使用详解2—杰出的实时保护功能

5月11日,Windows Defender中文版正式发布。这里盆盆将以五大系列原创文章,对其进行全方位的介绍,可能是目前国内比较完整的Windows Defender技术文章。本系列文章摘自盆盆的近作《Windows Vista使用详解》一书,并作专门修改。本部分是第二部分,介绍Windows Defender实时监控功能。
发表于 作者 ahpeng | 0 评论
2007年5月21日 14:43

Windows Defender使用详解1—优点逐个数

5月11日,Windows Defender中文版正式发布。这里盆盆将以五大系列原创文章,对其进行全方位的介绍,可能是目前国内比较完整的Windows Defender技术文章。本系列文章摘自盆盆的近作《Windows Vista使用详解》一书,并作专门修改。本部分是第一部分,介绍Windows Defender相对第三方同类产品的优点,以及Windows Vista内置版本相对于独立版本的优点。
发表于 作者 ahpeng | 2 评论
2007年5月21日 10:23

深入理解Windows Vista UAC—管理员批准模式[谢绝转载]

本文系Mark Russinovich最新所著的《Inside Windows Vista User Account Control》,原文共计约24页,由盆盆逐段翻译后供大家阅读参考。这段内容是本文的第二部分,主要介绍UAC的管理员批准模式,译文中还加入盆盆自己的见解旁注,希望大家能够喜欢。
发表于 作者 ahpeng | 1 评论
2007年5月21日 10:03

深入理解Windows Vista UAC—以标准用户身份运行[谢绝转载]

本文系Mark Russinovich最新所著的《Inside Windows Vista User Account Control》,原文共计约24页,由盆盆逐段翻译后供大家阅读参考。这段内容是本文的第一部分,主要介绍UAC的目的、以标准用户运行的意义以及方法,译文中还加入盆盆自己的见解旁注,希望大家能够喜欢。
发表于 作者 ahpeng | 4 评论
更多内容 下一页 »