本地安全策略组策略本地用户重回home

《本地安全策略组策略本地用户重回home》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、本文针对WindowsHome版一直用的OEM的xpHOME..但是管理工具里没有组策略本地用户和组管理安全策略很不爽,google了一下没找到方法,晚上自己分析了下MMC,破解了限制:本地用户组要改文件分析lusrmgr。本文针对WindowsHome版一直用的OEM的XPHOME..但是管理工具里没有组策略本地用户和组管理安全策略很不爽,google了一下没找到方法,晚上自己分析了下MMC,破解了限制:本地用户组要改文件分析lusrmgr.msc发现其本地用户和组(本地)的clsid是{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}然后找到对

2、应的dll文件:localsec.dll用w32dasm打开，找到相应代码:一共有两处:1.:728A9A67E805020100call728B9C71;调用GetVersionEx()检测操作系统版本:728A9A6C8BF0movesi,eax:728A9A6E85F6testesi,esi:728A9A700F8CFE000000jl728A9B74:728A9A76F645ED02test[ebp-13],02;检测是否XPHOME:728A9A7A0F84F4000000je728A9B74;判断跳转:728A9A8033F6xoresi,esi:728A9A8

3、246incesi将:728A9A7A0F84F4000000->0F85F4000000(文件offset8e7bh处改为85h)2.同样是一个差不多的检测:728ADF33E839BD0000call728B9C71;调用GetVersionEx()检测操作系统版本:728ADF388BF8movedi,eax:728ADF3A3BFEcmpedi,esi:728ADF3C0F8CC1010000jl728AE103:728ADF42F645ED02test[ebp-13],02;检测是否XPHOME:728ADF46741Dje728ADF65:728ADF4856p

4、ushesi将:728ADF46741D改为751D(文件offsetd346h处改为75h)保存，然后写了一个cmd去替换系统文件copylocalsec.dllc:windowssystem32copylocalsec.dllc:windowssystem32dllcache出现系统文件保护警告，取消之运行lusrmgr.msc,OK，一切正常如图：组策略:从xppro里复制出以下文件:fde.dllgpedit.dllgptext.dll并用regsvr32.exe对其进行注册（例:regsvr32fde.dll)注册成功后gpedit.msc(也需要从pro版里复制

5、)即可使用，但管理模板很少，只能管理少部分功能这时将pro版里c:windowsinf下的如下文件拷到home版的相同位置:conf.adminetcorp.adminetres.adminetset.admsystem.adm然后用gpedit.msc里的管理模板->右键->添加删除模块，添加这些文件，关闭，管理功能就会多出很多啦！这样就成功啦！如图:安全策略:从xppro里复制出wsecedit.dll然后用regsvr32.exe对其进行注册然后就可以正常使用安全策略了(需从pro版复制出secpol.msc)如图:回顾文章：组策略应用技巧典型的组策略配置，适用于Wi

6、ndowsNT4.0、Windows2000所有版本、WindowsxpProfessional操作系统。我们要修改计算机系统的配置，通常要使用注册表编辑器修改注册表才能做到。组策略，用一句通俗的话来说就是修改注册表的配置。(图一)在组策略中。