让xp home使用组策略、本地用户、安全策略等

《让xp home使用组策略、本地用户、安全策略等》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、http://hi.baidu.com/wzdqa/blog/item/9047b54dc24e43f0d62afc68.html让XPHome使用组策略、本地用户、安全策略等来源：cnBeta 作者： 2007-10-10 出处：pcdog.comgoogle  安全  操作系统  本文针对WindowsHome版一直用的OEM的XPHOME..但是管理工具里没有组策略本地用户和组管理安全策略很不爽,google了一下没找到方法,晚上自己分析了下MMC,破解了限制:本地用户组要改文件分析lusr

2、mgr.msc发现其本地用户和组(本地)的clsid是{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}然后找到对应的dll文件:localsec.dll用w32dasm打开，找到相应代码:一共有两处:1.:728A9A67E805020100call728B9C71;调用GetVersionEx()检测操作系统版本:728A9A6C8BF0movesi,eax:728A9A6E85F6testesi,esi:728A9A700F8CFE000000jl728A9B74:

3、728A9A76F645ED02test[ebp-13],02;检测是否XPHOME:728A9A7A0F84F4000000je728A9B74;判断跳转:728A9A8033F6xoresi,esi:728A9A8246incesi将:728A9A7A0F84F4000000->0F85F4000000(文件offset8e7bh处改为85h)2.同样是一个差不多的检测:728ADF33E839BD0000call728B9C71;调用GetVersionEx()检测操作系统版本:728ADF

4、388BF8movedi,eax:728ADF3A3BFEcmpedi,esi:728ADF3C0F8CC1010000jl728AE103:728ADF42F645ED02test[ebp-13],02;检测是否XPHOME:728ADF46741Dje728ADF65:728ADF4856pushesi将:728ADF46741D改为751D(文件offsetd346h处改为75h)保存，然后写了一个cmd去替换系统文件copylocalsec.dllc:windowssystem32copy

5、localsec.dllc:windowssystem32dllcache出现系统文件保护警告，取消之运行lusrmgr.msc,OK，一切正常如图：组策略:从xppro里复制出以下文件:fde.dllgpedit.dllgptext.dll并用regsvr32.exe对其进行注册（例:regsvr32fde.dll)注册成功后gpedit.msc(也需要从pro版里复制)即可使用，但管理模板很少，只能管理少部分功能这时将pro版里c:windowsinf下的如下文件拷到home版的相同位置:co

6、nf.adminetcorp.adminetres.adminetset.admsystem.adm然后用gpedit.msc里的管理模板->右键->添加删除模块，添加这些文件，关闭，管理功能就会多出很多啦！这样就成功啦！如图:安全策略:从xppro里复制出wsecedit.dll然后用regsvr32.exe对其进行注册然后就可以正常使用安全策略了(需从pro版复制出secpol.msc)如图:更多内容请看PCdog.com--Sniffer安全技术  Windows2000/xp安全  安全策

7、略专题上一篇：WinXP下实现高效安全的VPN连接下一篇：探索WindowsXP中的网桥功能