科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道偷梁换柱 让XP向Vista“借箭”

偷梁换柱 让XP向Vista“借箭”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

相信许多喜欢尝鲜的朋友都在第一时间内将自己的系统升级为Windows Vista了,在与该系统进行了短时间零距离接触之后,大家肯定会对该系统眩目的桌面效果以及强大的安全功能过目不忘。

作者:zdnet安全频道 来源:论坛整理 2008年9月15日

关键字: Xp Windows Vista Vista

  • 评论
  • 分享微博
  • 分享邮件

  相信许多喜欢尝鲜的朋友都在第一时间内将自己的系统升级为Windows Vista了,在与该系统进行了短时间零距离接触之后,大家肯定会对该系统眩目的桌面效果以及强大的安全功能过目不忘;例如,Windows Vista系统新增加的用户账户控制功能、反间谍功能等,都给我们留下了深刻的印象。那么,对于那些仍然与Windows XP系统为伴的朋友来说,难道只能望洋兴叹、徒换奈何吗?事实上,通过一些合适的设置或借助一些专业工具,我们完全可以将Windows Vista系统的某些功能“借用”到Windows XP系统中,并且在这个“借箭”过程中,我们不需要对任何硬件设备进行升级,就能大幅度改善系统性能!

  “借箭”自动降权功能

  为了有效应对疯狂肆虐的网络安全威胁,在Windows Vista工作环境下,用户使用其自带的IE浏览器上网冲浪时,该系统会自动对IE浏览器进行降权,具体地说就是用户无论使用系统管理员帐号还是普通帐号登录系统,在用户使用Windows Vista系统自带的IE浏览器上网冲浪时,用户的上网访问权限都会自动降格为普通用户标准,那样一些即使非法攻击者通过IE浏览器袭击了本地计算机系统,非法攻击者得到的也只是普通用户访问权限,那样的话就不会对本地计算机系统造成太大的安全伤害,很显然这种功能非常有利于保护本地计算机系统的安全性。

  很可惜的是,在默认状态下Windows XP系统并不具有这样的功能,一旦本地计算机被非法攻击者袭击后,非法攻击者可能会直接获得系统管理员权限,从而可能会对本地计算机系统做出各种威胁操作。不过从网上下载一款名为“dropmyrights”的免费工具,Windows XP系统就能自动获得降权功能;将下载得到的“dropmyrights”程序安装到C:\aaa目录中,之后用鼠标右键单击Windows XP系统桌面中的IE浏览器快捷图标,从弹出的快捷菜单中执行“属性”命令,在其后弹出的属性设置窗口中,将字符串内容“"C:\aaa\dropmyrights.exe" "C:\Program Files\Internet Explorer.exe\Iexplorer.exe" C”正确填写在“目标”文本框中,最后单击“确定”按钮结束设置操作,那样一来我们日后只要双击系统桌面中的IE浏览器快捷图标,IE浏览器就能自动使用普通用户权限访问网站内容了。

  “借箭”任务管理功能

  在试用了Windows Vista系统之后,我们发现在该系统环境下进入系统的任务管理器窗口后,单击其中的“进程”选项卡,在对应的选项设置页面中依次点选菜单栏中的“查看”/“选择列”命令,打开选择进程列设置对话框,将该对话框中的“映像路径名称”以及“命令行”项目选中,那样一来我们就能非常方便地获得系统进程的详细信息了,这有利于我们辨别系统陌生进程。

  

  

  图1 选择列

  

  可是,在Windows XP系统环境下,我们打开该系统的任务管理器窗口,并进入其中的“进程”选项设置页面时,发现没有显示“映像路径名称”以及“命令行”的功能(如图1所示),那么我们如何才能让Windows XP系统也具有Windows Vista系统那样的功能呢?事实上,要实现上述功能很简单,我们只要想办法在Windows Vista系统环境下,将实现“映像路径名称”以及“命令行”功能的相关系统文件提取出来,并将它们拷贝到Windows XP系统的对应目录中就可以了,下面就是具体的实现步骤:

  首先以系统管理员身份登录进Windows Vista系统,依次单击该系统桌面中的“开始”/“程序”/“附件”/“Windows资源管理器”命令,在弹出的系统资源管理器窗口中,逐一展开“Windows”、“system32”文件夹窗口,从其中找到taskmgr.exe、tasklist、taskkill文件,这些文件都是与“映像路径名称”以及“命令行”功能相关的文件;

  如果我们无法从“system32”文件夹窗口中找到上述文件时,可以依次单击系统资源管理器窗口菜单栏中的“工具”/“文件夹选项”命令,在弹出的文件夹选项设置对话框中,单击“查看”选项卡,在对应的选项设置页面中取消选中“隐藏受保护的操作系统文件”选项(如图2所示),再单击“确定”按钮,那样一来我们就能从“system32”文件夹窗口中找到上述文件了;

  将taskmgr.exe、tasklist、taskkill文件复制到闪盘中,之后通过闪盘将这些文件拷贝到Windows XP系统的“Windows/system32”文件夹窗口中以及“Windows/system32/dllcache”文件夹窗口中,再将Windows XP系统重新启动一下,如此一来Windows XP系统的任务管理器窗口就具有Windows Vista系统的相关功能了。

  “借箭”家长控制功能

  为了防止小孩趁家长不在家时偷偷使用计算机上网访问一些不良的网站内容,Windows Vista系统新增加的家长控制功能能够非常方便地对标准用户帐号使用程序、访问网站以及登录时间进行随心所欲地控制。比方说,在放暑假期间,家长希望自己的小孩仍然象往常那样,只能在星期六、星期日这两天允许上网,其他时间不允许使用计算机上网;要实现这样的控制目的,利用Windows Vista系统新增加的家长控制功能我们能够非常轻松地做到。实际上,我们在Windows XP系统环境中只要经过合适的设置,同样也能实现上述控制操作;例如,假设家长希望自己的小孩可以在每个星期六、星期日的早上七点钟到晚上七点钟这段时间能够上网,其他时间都不能使用计算机上网时,可以按照如下步骤进行设置:

  首先在Windows XP系统桌面中单击“开始”按钮,从弹出的开始菜单中点选“运行”命令,打开系统运行文本框,在其中输入字符串命令“cmd”,单击“确定”按钮后,将系统工作状态切换到DOS命令行状态;

  

  

  图2 文件夹选项

  

  其次在DOS命令行提示符下,输入字符串命令“net user aaa bbb /add /times:SA-SU,7:00-19:00”,其中“aaa”为新创建的用户帐号名称,“bbb”为对应该用户帐号的密码;在确认上面的命令代码输入无误后,单击回车键后,系统就会自动执行该命令,一旦命令被执行成功后(如图2所示),将会在本地计算机系统中创建一个名为“aaa”的登录帐号,该帐号的允许使用计算机的时间就是每个星期六、星期日的早上七点钟到晚上七点钟这段时间;现在,家长只要将“aaa”帐号分配给自己的小孩使用就可以了。此外,我们还能在DOS命令行提示符下,执行字符串命令“net user aaa”,来查看“aaa”帐号允许登录计算机系统的时间。

  “借箭”账号控制功能

  为了有效防止那些未授权用户随意访问自己的计算机系统,从而给本地系统带来安全威胁,Windows Vista系统新增加了用户账号控制功能(UAC功能);在该功能作用下,我们即使使用了系统管理员身份登录进本地计算机系统,只要在该系统中执行了对系统可能存在安全威胁的操作时,比方说删除系统安装目录下的某个系统文件、向系统分区中保存外来的数据信息,或者对系统的还原参数设置进行修改时,用户账号控制功能都会自动弹出提示对话框,要求用户必须经过慎重确认才能继续进行下面的操作,这样就能有效避免误操作给系统带来的安全麻烦。

  实际上在Windows XP系统环境下,我们完全可以创建一个普通的User账号,来作为平时登录本地系统的一个用户账号,这样一来在Windows XP系统下删除系统安装目录下的某个系统文件、向系统分区中保存外来的数据信息,或者对系统的还原参数设置进行修改时,Windows XP系统就能自动出现权限不够的报警提示,并且我们只有正确输入系统超级管理员账号对应的密码才能进行下一步操作;当然,在普通的User账号登录状态下,我们如果要执行一些特权操作时,可以先执行字符串命令“run as”来临时获取系统管理员操作权限,获得相应的操作权限之后,我们就能在普通用户状态下进行一些系统管理、维护操作了。当然,需要提醒各位注意的是,在使用系统管理员权限完成好系统管理、维护操作后,一定要记得及时退回到普通用户状态下,以保护本地计算机系统的绝对安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章