Category Archives: Windows Security

[batch] 解決忘記密碼無法登入 windows 問題

解決忘記密碼無法登入windows問題

  • 測試成功環境: Windows 2003, Windows XP
@echo off
echo.
echo 正在刪除系統目前使用的 SAM 檔案及相關註冊表檔案
echo.
del c:\windows\system32\config\sam /f /q >nul
del c:\windows\system32\config\system /f /q >nul
del c:\windows\system32\config\software /f /q >nul
del c:\windows\system32\config\security /f /q >nul
del c:\windows\system32\config\default /f /q >nul
echo 正在複製系統的備份 SAM 檔案及相關註冊表檔案
echo.
copy c:\windows\repair\sam c:\windows\system32\config\ >nul
copy c:\windows\repair\system c:\windows\system32\config\ >nul
copy c:\windows\repair\software c:\windows\system32\config\ >nul
copy c:\windows\repair\security c:\windows\system32\config\ >nul
copy c:\windows\repair\default c:\windows\system32\config\ >nul
echo 成功清除 Windows 所有帳戶及密碼資訊, 現在重新啟動程式即可直接進入 Windows 系統

此種方法提供一種最暴力登入 Windows 的辦法,需要透過F8進入安全模式下或是利用修復主控台的方式執行以上批次檔(batch),但如果該帳號有相關Windows加密資料此種方法會造成加密資料永遠就不回來。

最好還是透過 Offline NT Password & Recovery Editor 方式將該使用者密碼換掉或清空以便進入該帳號作後續處理,本文只是提供另一種思路。

[batch] 清除電腦的操作紀錄

有時候因為一些原因使用完電腦不想讓人發現使用記錄,又不想裝一些有的沒有的程式,像超級兔子或是 CCleaner 透過透過批次檔來刪除記錄是個不錯的方法,這個腳本我會慢慢的把想加的部份加去,各位高手如果想補充也歡迎大家!^^

清除電腦的操作紀錄

  • 測試成功環境: Windows 2003, Windows XP
@echo off
echo Windows Registry Editor Version 5.00 >tmp.reg
echo 正在清除"執行"對話視窗的歷史紀錄...
echo [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] >>tmp.reg
echo 正在清除 Windows 搜尋歷史紀錄...
echo [-HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru] >>tmp.reg
echo 正在清除瀏覽網頁的歷史紀錄...
echo [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs] >>tmp.reg
echo 正在清除瀏覽過文件夾的歷史紀錄...
echo [-HKEY_CURRENT_USER\Software\Mircosoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder] >>tmp.reg
echo 正在清除我最近的文件紀錄...
echo [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU] >>tmp.reg
registry /s tmp.reg
del /q /f tmp.reg >nul

家長監護服務(Windows Live Family Safety) – 給小朋友一個健康的電腦環境

Windows Live程式集中有一個對於家庭有小孩非常好用的功能但是鮮為人知 ,它就是家長監護服務(Windows Live Family Safety)。一般的家長常見的問題有

  1. 擔心小朋友使用電腦太久
  2. 怕小朋友在沒有家長的情況下去上不該上的網(你知道我在說什麼的,網路發達阿!)
  3. 遊戲含有暴力、色情等
  4. 程式不適合小孩或有安全隱憂

這些Windows Live家長監護服務都可以幫大家解決,以往家長要達到這樣的目的需要額外安裝第三方的軟體,因為運作方式的關係它可能是後門,讓你的電腦門戶大開。微軟致力於兒童安全的部分,因此早在XP時代就有Windows Live OneCare Family Safety,在產品裡內含美國兒科醫生學會基於年齡的網際網路使用指引,讓這個功能是受過驗證且可以真的協助家長。

家長監護服務,有以下幾個大功能

  • 網站篩選
  • 時間限制
  • 遊戲限制
  • 程式限制
  • 活動報告
  • 連絡人管理

操作過程

  • 前置作業(下載安裝家長監護服務、設定家長與小朋友用戶)
  • 設定監控用戶
  • 家長監護服務監控設定(1.網站篩選、2.時間限制、3.遊戲限制、4.程式限制、5.活動報告)

Continue reading

Microsoft Business Ready Security(企業資安面面俱到) – 虛擬實驗室 (4.0g)

Microsoft Business Ready Security(企業資安面面俱到)解決方案的虛擬環境,一般微軟的產品都會出這種虛擬的實驗室,這套是針對資安推出的BRS Lab,從4.0c到這次公開的4.0g,其實4.0i也準備好了,就讓我們先研究這個在期待下一版吧。改版後主要還是圍繞在5個劇本,然後4.0c後面的版本針對一些產品再加強介紹,像TMG(防火牆)、FPSMC、FIM(身分鑑別管理)、FEP(防毒軟體)

Microsoft Business Ready Security Trial Environment (4.0g)

企業資安面面俱到架構圖

其他就請大家看劇本自己玩玩摟,環境需在Hyper-V下執行

Forefront Unified Access Gateway 2010 (UAG) – 安裝

Forefront Unified Access Gateway 2010 SP1(UAG)提供一個閘道可檢查使用者裝置的健康狀況與使用者驗證使用者身分來給與存取權限然後透過瀏覽器來存取包括企業內部的應用程式,內部網站或是檔案存取等,並且可以提供安全的通訊從SSL VPN到整合Windows DirectAccess,讓在外地的工作者可以透過UAG安全閘道來安全的存取公司機密資料,另外以往在企業合作時A公司想把資料分享給B公司也可以透過授權給B公司來分享檔案,讓所有動作都有跡可循,是套蠻強大的閘道軟體。

另外它也是Microsoft Intelligent Application Gateway(IAG)的一代產品,因此它也有簡易的Web Application Firewall(WAF)網頁防火牆功能,為什麼我會說簡易呢?因為實際上它還是屬於安全閘道,雖然可以把它硬弄成WAF,但是其操作步驟與效果遠不及一些商業軟體,後面我會介紹如何設定成WAF。

截自微軟UAG DM的概觀圖,中間的伺服器為UAG

Continue reading

Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (2/2)

Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (1/2)

安裝過程(Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (1/2))

  • 前置作業
  • 準備工具
  • 安裝精靈

ForeFront主控台設定(Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (2/2))

  • 設定網路設定
  • 設定系統設定
  • 定義部屬選項

設定網路設定

Continue reading