瑞星卡卡安全论坛技术交流区入侵防御(HIPS) NTFS权限,组策略----------应用教程【图文】【090701更新】

12345678»   2  /  12  页   跳转

NTFS权限,组策略----------应用教程【图文】【090701更新】

回复:NTFS权限,组策略----------应用教程[图文]

厉害 学习了 多谢
gototop
 

回复:NTFS权限,组策略----------应用教程[图文]

学习了
gototop
 

回复:NTFS权限,组策略----------应用教程[图文]

一剑好强啊
gototop
 

回复: NTFS权限,组策略----------应用教程[图文]



引用:
原帖由 天云一剑 于 2008-7-27 12:26:00 发表
一个狠人的组策略设置分析据说可以运行病毒不中病毒(限制太狠




我想问一下vstart50.exe这个程序是什么?为什么要在userinit后面加vstart50.exe
gototop
 

回复: NTFS权限,组策略----------应用教程[图文]

VSTART是个启动其它程序的东西,可以不在USERINIT那添,想办法让它不是由EXPLORER.EXE启动就好了,这样由VSTART启动的程序不受限
其实就跟用任务管理器启动一样,只是我们老用任务管理器启动会很麻烦的
最后编辑天云一剑 最后编辑于 2009-04-25 11:45:07
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复:NTFS权限,组策略----------应用教程[图文]

是音速启动吧!
知道了
gototop
 

回复:NTFS权限,组策略----------应用教程[图文]

  虽然都看懂了,操作起来可能有点陌生,回头试验下。感谢楼主的分享!
gototop
 

回复:NTFS权限,组策略----------应用教程[图文]

帖子很强。
个人感觉,其实微软的系统本身就可以设置的相当强大,既不影响日常应用,又可以起到安全防护的作用。只是确实操作起来太复杂了,一般的小高手都无法应用熟练。于是,有了杀软等第三方软件的市场。

病毒样本压缩加密123,发:lijianjie1234@126.com
gototop
 

回复:NTFS权限,组策略----------应用教程[图文]

开始-运行,输入REGEDIT
找到
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\
下新建一个DOWRD,命名为Levels,值为0x31000

这个有什么用?
gototop
 

回复: NTFS权限,组策略----------应用教程[图文]



引用:
原帖由 地区性 于 2008-8-1 20:44:00 发表
开始-运行,输入REGEDIT
找到
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\
下新建一个DOWRD,命名为Levels,值为0x31000

这个有什么用?



  这个增加了限制类型,正常下只有
不允许的
不受限的
这两个,仅有两个操作不太灵活
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
12345678»   2  /  12  页   跳转
页面顶部
Powered by Discuz!NT