不多说了,下面将说明需要设置权限的系统文件,设置为只有Administrators组可以访问,并且拒绝Guests组访问。
- "%SystemDrive%/boot.ini"
Windows主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别
- "%SystemDrive%/AUTOEXEC.BAT"
装有DOS或 Windows操作系统的计算机在启动的 时候,都要自动执行 AUTOEXEC.BAT 批处理文件
- "%SystemDrive%/Program Files/Internet Explorer/iexplore.exe"
Microsoft Internet Explorer的主程序
- "%SystemRoot%/system32/net.exe"
windows内置的一个管理网络资源的命令
- "%SystemRoot%/system32/net1.exe"
windows内置的一个管理网络资源的命令
"%SystemRoot%/system32/cmd.exe"
命令行程序,类似与微软的DOS操作系统
- "%SystemRoot%/system32/ftp.exe"
File Transfer Program,微软的FTP文件传输程序
- "%SystemRoot%/system32/scrrun.dll"
FSO组件,需要支持FSO的话该文件不要设置权限
- "%SystemRoot%/system32/shell.dll"
Shell.application组件支持文件
- "%SystemRoot%/system32/netstat.exe"
MicrosoftWindows用于检查所有TCP、IP以及UDP连接的统计情况
- "%SystemRoot%/system32/regedit.exe"
注册表编辑器
- "%SystemRoot%/system32/secedit.exe"
安全策略管理器
- "%SystemRoot%/system32/gpresult.exe"
组策略结果命令行工具
- "%SystemRoot%/system32/gpupdate.exe"
组策略刷新程序
- "%SystemRoot%/system32/at.exe"
计划运行任务
- "%SystemRoot%/system32/attrib.exe"
显示和更改文件和文件夹属性的DOS命令
- "%SystemRoot%/system32/format.com"
格式化命令
- "%SystemRoot%/system32/logoff.exe"
注销用户命令
- "%SystemRoot%/system32/shutdown.exe"
关闭计算机命令
- "%SystemRoot%/system32/telnet.exe"
Microsoft Windows虚拟终端程序
- "%SystemRoot%/system32/wscript.exe"
Windows环境下的脚本宿主引擎
- "%SystemRoot%/system32/doskey.exe"
重新调用命令行创建宏
- "%SystemRoot%/system32/help.exe"
Windows 帮助程序
- "%SystemRoot%/system32/ipconfig.exe"
用于快速浏览系统的TCP/IP配置
- "%SystemRoot%/system32/nbtstat.exe"
用于显示TCP/IP上的NETBIOS(NETBT)的状态
- "%SystemRoot%/system32/print.exe"
Windows打印程序
- "%SystemRoot%/system32/xcopy.exe"
复制文件及文件夹的Dos文件
- "%SystemRoot%/system32/debug.exe"
程序测试与编辑工具
- "%SystemRoot%/system32/regedt32.exe"
注册表编辑器
- "%SystemRoot%/system32/reg.exe"
用于在命令行下编辑注册表的工具
- "%SystemRoot%/system32/register.exe"
程序注册工具
下面的文件作用不再一一列举,有兴趣的话可以搜索引擎查询一下
- "%SystemRoot%/system32/replace.exe"
- "%SystemRoot%/system32/nwscript.exe"
- "%SystemRoot%/system32/share.exe"
- "%SystemRoot%/system32/ping.exe"
- "%SystemRoot%/system32/ipsec6.exe"
- "%SystemRoot%/system32/netsh.exe"
- "%SystemRoot%/system32/edit.com"
- "%SystemRoot%/system32/route.exe"
- "%SystemRoot%/system32/tracert.exe"
- "%SystemRoot%/system32/powercfg.exe"
- "%SystemRoot%/system32/nslookup.exe"
- "%SystemRoot%/system32/arp.exe"
- "%SystemRoot%/system32/rsh.exe"
- "%SystemRoot%/system32/netdde.exe"
- "%SystemRoot%/system32/mshta.exe"
- "%SystemRoot%/system32/mountvol.exe"
- "%SystemRoot%/system32/tftp.exe"
- "%SystemRoot%/system32/setx.exe"
- "%SystemRoot%/system32/find.exe"
- "%SystemRoot%/system32/finger.exe"
- "%SystemRoot%/system32/where.exe"
- "%SystemRoot%/system32/regsvr32.exe"
- "%SystemRoot%/system32/cacls.exe"
- "%SystemRoot%/system32/sc.exe"
- "%SystemRoot%/system32/shadow.exe"
- "%SystemRoot%/system32/runas.exe"
- "%SystemRoot%/system32/wshom.ocx"
- "%SystemRoot%/system32/wshext.dll"
- "%SystemRoot%/system32/shell32.dll"
- "%SystemRoot%/system32/zipfldr.dll"
- "%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig.exe"
- "%SystemRoot%/notepad.exe"
- "%SystemRoot%/regedit.exe"
- "%SystemRoot%/winhelp.exe"
- "%SystemRoot%/winhlp32.exe"
- "%SystemRoot%/system32/notepad.exe"
- "%SystemRoot%/system32/edlin.exe"
- "%SystemRoot%/system32/posix.exe"
- "%SystemRoot%/system32/atsvc.exe"
- "%SystemRoot%/system32/qbasic.exe"
- "%SystemRoot%/system32/runonce.exe"
- "%SystemRoot%/system32/syskey.exe"
- "%SystemRoot%/system32/cscript.exe"
- "%SystemRoot%/system32/sethc.exe"
防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe
- "%SystemRoot%/ServicePackFiles/i386/sethc.exe"
防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe
完成。