Enjoy IT (ITECN.NET)

盆盆在写上篇文章时，就在纳闷：为什么Windbg不能转储完整的WinSta0窗口站的安全描述符？为什么会少了登录会话SID和登录帐户的对应ACE？ 盆盆很快发现，原来是自己的问题。为了方便，直接用远程桌面连接到另外一台实验Windows Vista机器，这时候由于是远程桌面登录的，拿到的是会话2。但是在Windbg里检查的却是\Sessions\1\Windows\WindowStation\WinSta0。 也就是说，盆盆实际上是检查的会话1里的WinSta0窗口站，而不是远程桌面里的WinSta0窗口站（会话2）！！ 难怪检查出来的结果，发现WinSta0窗口站里居然没有登录SID和Admin的对应ACE！！ 1. ...

上篇文章的内容隐藏了这样一个事实，为什么Local SYSTEM进程有能力加入到WinSta0窗口站？ 大家可以回想一下，在Windows 2000/XP下，只有以Local SYSTEM运行的服务，可以选择“允许服务与桌面交互”。这实际上就是让该服务运行在WinSta0窗口站里，而不是运行在默认的Service-0X0-3e7$窗口站里。 但是为什么以其他帐户身份运行服务，不能选择这个选项？甚至连以当前登录帐户身份运行的服务都不行？例如当前以Admin用户帐户身份登录到系统，而系统中存在着一个服务，也以Admin身份运行。 这里我们可以查看一下WinSta0窗口站的安全权限。可以用Process Explorer，或者调试工具（例如Windbg）进行查看。 1. ...

可能有不少读者兄弟还记得盆盆以前写过一篇文章《超级另类法用SYSTEM帐户登录系统》，描写如何以SYSTEM权限启动Windows XP中的Explorer进程，从而得以通过变相的手段以SYSTEM帐户身份登录系统。 在Windows 2000/XP下，我们可以有很多方法，以SYSTEM身份启动某个特定的进程，盆盆就曾经写过一篇《以System帐户身份运行应用程序的三种办法》。 SYSTEM帐户启动的实质 其实不管用哪种方法，其本质都一样。都是利用SYSTEM登录会话里已有的某个进程A，帮助我们创建一个子进程B，进程B会自然而然地在SYSTEM登录会话里运行--从而具有SYSTEM帐户的特权。 这里提到登录会话（Logon ...

有不少朋友对Windows Vista的UAC功能不满意，所以特将以前给《程序员》杂志写过的一篇文章贴到这里，意图介绍一下Windows Vista这个安全功能的底层原理，也希望读者朋友能够理解Windows安全设计人员的苦心。 如果看过Mark Russinovich的博客，那么就会明白，UAC的主旨并不是要替代杀毒软件等工具，并不是为了消除病毒、木马等恶意软件，UAC是安全纵深防御体系中的一环，其主要设计目的是尽可能让应用程序运行在标准用户权限下，以减少所有应用程序（不管是合法软件，还是恶意软件）有意或者无意，对系统造成的危害。  盆盆评注 笔者在探索和学习Windows Vista安全理论的过程，深受《Windows Internals》一书的启发。该书由Mark ...

在新开张的微软中文技术论坛里，有网友发表了一个帖子，说是想用盆盆的一篇ITECN文章里所介绍的方法，解决中文输入法的兼容性问题。这个方法要求使用组策略编辑器，给当前用户添加“修改一个对象标签”的特权，然而家庭版的Windows Vista是不包含组策略编辑器的，怎么办呢？ 其实解决方法并不难，只需借助Windows Server 2003 Resource Kit Tools里的Ntrights命令，即可添加。 以管理员权限启动命令提示符，并运行以下命令： Ntrights -u UserName +r SeRelabelPrivilege 其中的UserName用所需的用户名称代替。

  声明 并不表明文中涉及的公司、产品具有任何质量问题，纯粹是一种技术上猜想，而且其中的表述并不一定正确。 正文 Thinkpad向来以质量上乘而受到广大粉丝的追捧。然而哥几个在验机时，发现只要不小心碰一下，或者在膝盖上稍抖动一下，就会蓝屏。蓝屏代码是0x8086（Windows Vista系统），很显然这很不正常，为什么会这样？ 蓝屏不是病 很多用户对蓝屏死机深恶痛绝，颇多诟病，甚至还有歪诗曰“补丁与漏洞齐飞，死机共蓝屏一色”... 其实这是一种误解。难道Windows就不能容忍这种错误，而一定要“自杀成仁”？ ...

发表在远景论坛上，原帖的URL如下：http://bbs.pcbeta.com/thread-177456-1-1.html 盆盆假设操作系统是Windows Vista，假设启用UAC，希望执行某个管理员任务。现在的问题是，从Windows安全的角度出发，你觉得以下几种方法，安全性由高到低的排列顺序（举个例子，假设是5 3 2 1 4 ，代表安全性最高的是5，其次是3，以此类推）？并且给出科学的理由。1. 以内置的Administrator登录系统，然后直接执行管理员任务。2. 以管理员组成员身份登录系统，双击该管理员任务，在弹出的UAC对话框上单击“继续”。3. 以标准用户身份登录系统，双击该管理员任务，在弹出的UAC对话框上选择某个管理员帐户，并输入密码，然后继续。4. ...

难度：Level 100 提供免费技术支持服务以来，盆盆收到很多用户咨询：买了预装Windows Vista的计算机，结果发现只有一个分区，也有些可能还有一个Recovery分区。 很显然，只划分一个分区，也许不符合我们的使用习惯。可惜遗憾的是在Windows Vista下无法使用Symantec的Patition Magic，无法进行无损分区，怎么办呢？ 其实很简单，运行“diskmgmt.msc”，打开磁盘管理窗口，然后右键单击C盘，选择“压缩卷”，指定所需从C盘划出的空间大小，确定即可。 接下来右键单击新划出的空间，新建磁盘分区即可，很方便。

前言：5月11日，Windows Defender中文版正式发布。这里盆盆将以五大系列原创文章，对其进行全方位的介绍，可能是目前国内比较完整的Windows Defender技术文章。本系列文章摘自盆盆的近作《Windows Vista使用详解》一书，并作专门修改。本文是第五部分（终结篇），介绍Windows Defender的高级功能配置技巧。 Windows Defender中最精华的部分应该属于软件资源管理器。该功能可以帮助我们详细地了解并配置自启动进程、当前运行任务和网络连接，接下来分别进行描述。 首先启动Windows Defender，然后单击Windows ...

前言：5月11日，Windows Defender中文版正式发布。这里盆盆将以五大系列原创文章，对其进行全方位的介绍，可能是目前国内比较完整的Windows Defender技术文章。本系列文章摘自盆盆的近作《Windows Vista使用详解》一书，并作专门修改。本文是第四部分，介绍Windows Defender选项自定义功能。 Windows Defender的选项自定义功能非常强大，而且默认配置就已经可以提供足够的安全防护。这里我们也可以对其进行自定义： 首先启动Windows Defender，然后单击Windows ...