1樓:匿名使用者
不管是什麼工具,都是開啟使用的,不同的軟體操作方法也不相同,請直接開啟軟體的「幫助」,自行檢視操作說明即可。
2樓:匿名使用者
**呢?
飛鴿傳書,類似qq,但是使用地方是區域網,用於聊天和檔案傳送.
虛擬光碟機,這個很簡單,相信你知道的.
md5校驗器,用來檢驗md5密碼的.
pdf瀏覽器用來檢視pdf型別的檔案.
u盤病毒免疫器,按字面意思解釋就可以了,免疫u盤病毒的.
區域網檢視工具用來檢視區域網資訊等.
輸入法設定工具,用來設定輸入法.
系統自動登陸工具,自動幫你填寫使用者密碼登陸系統.
最小燒錄軟體,刻製光碟的時候使用.
tweakui,通過這個工具,你可以給你的windows系統新增一些常用的資料夾
系統簡易優化嚮導,用於系統優化.
品牌自己做,修改電腦品牌等表面資訊.
tcpip併發連線數修改,用於修改電腦的併發連線數量.
清除快捷方式的小箭頭,輕鬆一點便清除桌面快捷小箭頭
newsid,用於生成新的安全標認\識符.
什麼是newsid重新生成新的識別符號?
sid和newsid的詳細說明
sid也就是安全識別符號(security identifiers),是標識使用者、組和計算機帳戶的唯一的號碼。在第一次建立該帳戶時,將給網路上的每乙個帳戶釋出乙個唯一的 sid。windows 2000 中的內部程序將引用帳戶的 sid 而不是帳戶的使用者或組名。
如果建立帳戶,再刪除帳戶,然後使用相同的使用者名稱建立另乙個帳戶,則新帳戶將不具有授權給前乙個帳戶的權力或許可權,原因是該帳戶具有不同的 sid 號。安全識別符號也被稱為安全 id 或 sid。
sid的作用
使用者通過驗證後,登陸程序會給使用者乙個訪問令牌,該令牌相當於使用者訪問系統資源的票證,當使用者試圖訪問系統資源時,將訪問令牌提供給 windows nt,然後 windows nt 檢查使用者試圖訪問物件上的訪問控制列表。如果使用者被允許訪問該物件,windows nt將會分配給使用者適當的訪問許可權。
訪問令牌是使用者在通過驗證的時候有登陸程序所提供的,所以改變使用者的許可權需要登出後重新登陸,重新獲取訪問令牌。
sid號碼的組成
如果存在兩個同樣sid的使用者,這兩個帳戶將被鑑別為同乙個帳戶,原理上如果帳戶無限制增加的時候,會產生同樣的sid,在通常的情況下sid是唯一的,他由計算機名、當前時間、當前使用者態執行緒的cpu耗費時間的總和三個引數決定以保證它的唯一性。
乙個完整的sid包括:
• 使用者和組的安全描述
• 48-bit的id authority
• 修訂版本
• 可變的驗證值variable sub-authority values
例:s-1-5-21-310440588-250036847-580389505-500
我們來先分析這個重要的sid。第一項s表示該字串是sid;第二項是sid的版本號,對於2000來說,這個就是
1;然後是標誌符的頒發機構(identifier authority),對於2000內的帳戶,頒發機構就是nt,值是5。然後表示一系列的子頒發機構,前面幾項是標誌域的,最後乙個標誌著域內的帳戶和組。
sid的獲得
開始-執行-regedt32-hkey_local_machine\sam\sam\domains\builtin\aliases\members,找到本地
的域的**,後,得到的就是本地帳號的所有sid列表。
其中很多值都是固定的,比如第乙個000001f4(16進製制),換算成十進位制是500,說明是系統建立的內建管理員帳號administrator,000001f5換算成10進製是501,也就是guest帳號了,詳細的參照後面的列表。
這一項預設是system可以完全控制,這也就是為什麼要獲得這個需要乙個system的cmd的shell的原因了,當然如果許可權足夠的話你可以把你要新增的帳號新增進去。
或者使用support tools的reg工具:
reg query "hkey_local_machine\software\microsoft\windows nt\currentversion\profilelist
還有一種方法可以獲得sid和使用者名稱的對應關係:
1. regedt32:
hkey_local_machine\software\microsoft\windows nt\currentversion \profilelist
2. 這個時候可以在左側的視窗看到sid的值,可以在右側的視窗中profileimagepath看到不同的sid關聯的使用者
名,比如%systemdrive%\documents and settings\administrator.momo這個對應的就是本地機器的管理員sid %systemdrive%\documents and settings\administrator.domain這個就是對應域的管理員的帳戶
另外微軟的resourcekit裡面也提供了工具getsid,sysinternals的工具包裡面也有psgetsid,其實感覺原理都是讀
取登錄檔的值罷了,就是省了一些事情。
sid重複問題的產生
安裝nt/2000系統的時候,產生了乙個唯一的sid,但是當你使用類似ghost的軟體轉殖機器的時候,就會產生不同的機器使用乙個sid的問題。產生了很嚴重的安全問題。
同樣,如果是重複的sid對於對等網來說也會產生很多安全方面的問題。在對等網中帳號的基礎是sid加上乙個相關的識別符號(rid),如果所有的工作站都擁有一樣的sid,每個工作站上產生的第乙個帳號都是一樣的,這樣就對使用者本身的資料夾和檔案的安全產生了隱患。
這個時候某個人在自己的ntfs分割槽建立了共享,並且設定了自己可以訪問,但是實際上另外一台機器的sid號碼和這個一樣的使用者此時也是可以訪問這個共享的。
sid重複問題的解決
下面的幾個試驗帶有高危險性,慎用,我已經付出了慘痛的代價!
微軟在resourcekit裡面提供了乙個工具,叫做sysprep,這個可以用在轉殖一台工作站以前產生乙個新的sid號
碼。 下圖是他的引數
這個工具在dc上是不能執行這個命令的,否則會提示
但是這個工具並不是把所有的帳戶完全的產生新的sid,而是針對兩個主要的帳戶administrator和guest,其他的帳號仍然使用原有的sid。
下面做乙個試驗,先獲得目前帳號的sid:
s-1-5-21-2000478354-688789844-839522115
然後執行sysprep,出現提示視窗:
確定以後需要重啟,然後安裝程式需要重新設定計算機名稱、管理員口令等,但是登陸的時候還是需要輸入原帳號的口令。
進入2000以後,再次查詢sid,得到:
s-1-5-21-759461550-145307086-515799519,發現sid號已經得到了改變,查詢登錄檔,發現登錄檔已經全部修改了,當然全部修改了 。
另外sysinternals公司也提供了類似的工具ntsid,這個到後來才發現是針對nt4的產品,介面如下:
他可不會提示什麼再dc上不能用,接受了就開始,結果導致我的一台dc崩潰,重啟後提示「安全賬號管理器初始化失敗,提供給識別代號頒發機構的值為無效值,錯誤狀態0xc0000084,請按確定,重啟到目錄服務還原模式...」,
即使切換到目錄服務還原模式也再也進不去了!
想想自己膽子也夠大的啊,好在是一台額外dc,但是自己用的機器,導致重灌系統半天,重灌軟體n天 ,所以再次提醒大家,做以上試驗的時候一定要慎重,最好在一台無關緊要的機器上試驗,否則出現問題我不負責哦 。另外在ghost的新版企業版本中的控制台已經加入了修改sid的功能,自己還沒有嘗試,有興趣的朋友可以自己試驗一下,不過從原理上應該都是一樣的。
文章發表之前,又發現了微軟自己提供的乙個工具「riprep」,這個工具主要用做在遠端安裝的過程中,想要同時安裝上應用程式。管理員安裝了乙個標準的公司桌面作業系統,並配置好應用軟體和一些桌面設定之後,可以使用riprep從這個標準的公司桌面系統製作乙個image檔案。這個image檔案既包括了客戶化的應用軟體,又把每個桌面系統必須獨佔的安全id、計算機賬號等刪除了。
管理員可以它放到遠端安裝伺服器上,供客戶端遠端啟動進行安裝時選用。但是要注意的是這個工具只能在單硬碟、單分割槽而且是professional的機器上面用。
下面是sid末尾rid值的列表,括號內為16進製制:
built-in users
domainname\administrator
s-1-5-21-917267712-1342860078-1792151419-500 (=0x1f4)
domainname\guest
s-1-5-21-917267712-1342860078-1792151419-501 (=0x1f5)
built-in global groups
domainname\domain admins
s-1-5-21-917267712-1342860078-1792151419-512 (=0x200)
domainname\domain users
s-1-5-21-917267712-1342860078-1792151419-513 (=0x201)
domainname\domain guests
s-1-5-21-917267712-1342860078-1792151419-514 (=0x202)
built-in local groups
builtin\administrators s-1-5-32-544 (=0x220)
builtin\users s-1-5-32-545 (=0x221)
builtin\guests s-1-5-32-546 (=0x222)
builtin\account operators s-1-5-32-548 (=0x224)
builtin\server operators s-1-5-32-549 (=0x225)
builtin\print operators s-1-5-32-550 (=0x226)
builtin\backup operators s-1-5-32-551 (=0x227)
builtin\replicator s-1-5-32-552 (=0x228)
special groups
\creator owner s-1-3-0
\everyone s-1-1-0
nt authority\network s-1-5-2
nt authority\interactive s-1-5-4
nt authority\system s-1-5-18
nt authority\authenticated users s-1-5-11 *.(over)
newsid ,顧名思義,就是可以利用它來為計算機重新生成新的sid號。為什麼要重新定義新sid?如果用ghost的映象批量的來安裝系統,那麼它們的sid號必然相同。
若內部網路上計算機sid相同就會造成許多衝突,加入域也會有很大問題,甚至造成客戶機無法加入到域。對於什麼是sid?2樓已經有很詳細的介紹。
windows 安裝光碟不是已經提供了sysprep嗎?什麼還要用newsid呢?
1、 凡用過sysprep的朋友都應該知道,如果用sysprep來重新封裝系統,在重啟之後會要求我們重新輸入產品序列號和重新新增使用者,對於企業來說很多時候是不希望員工得到產品id的,讓非it職員來完成系統任務也很有可能造成一些不必要的麻煩。
2、 正是基於我們這些迫切需求,newsid可謂是乙個完美的解決方案。它提供三種方式來讓我們重新生成sid:a.
隨機產生 b.從其它計算機複製 c.手工輸入,以上這三種方式可以滿足大多數使用者的需求。
我們還可以選擇是否重新給計算機更名,最後也可以手工指定在sid重定義完成後是否重啟計算機。
3、 計算機重啟之後不會讓我們再次輸入產品序列號,也不會讓我們重新新增使用者,這為我們減少了很多不必要的麻煩。
總結:newsid是乙個相當cool的小工具,大家一定要將其收到自己的工具箱中,以備不時之需。
阿里員工電腦用的是window嗎
不一定,蘋果的系統,win系列以及linux各種版本均有可能。阿里雲什麼系統和windows 阿里雲是使用計算機硬體軟體提供雲服務,按照個人水平可以選擇你所使用的系統,可以選windows也可以選擇linux系統。阿里tv助手電腦能用嗎?20 阿里tv助手電腦版 是專為阿里巴巴智慧型電視作業系統推出...
我電腦裡的系統工具不見了該怎麼辦
重新啟動系統,進入安全模式 使用administrator使用者登陸系統,新建立乙個使用者,並使之 隸屬於 administrators組重新啟動系統,用新的使用者名稱登陸 需要的話 把 c document and setting 原來的使用者名稱 桌面 c document and settin...
怎麼我的ps裡畫筆工具用黑色,但是卻是灰色的
你選用畫筆,在左上角,畫筆的圖示旁邊,有個倒的小黑色三角,點它,出來的框框右手一欄靠上方有個向右邊的三角形,點它,出來的選擇框選復位工具,不行再選復位所有工具。ok。因為你選的畫筆不是純黑的 是灰色的 你再看看ps裡畫筆筆觸是不同程度的灰色 你選擇的或者是定義的畫筆是純黑的話 那你選擇的是什麼顏色畫...