能删除或修改这些特殊共享。
·驱动器号$
允许管理人员与存取设备的根目录连接的一种共享,A$,B$,C$,D$……
对于Windows NT Workstation ,只有管理员和备份操作员的成员才能连接这些共
享,而对于Windows NT Server来说,“服务器操作员组”的成员也可以连接这些 共享。
·ADMIN$
远程管理计算机的过程中系统使用的资源。通常这个共享就是你的Windows NT的
安装目录。
对于Windows NT Workstation ,只有管理员和备份操作员的成员才能连接这些共
享,而对于Windows NT Server来说,“服务器操作员组”的成员也可以连接这些 共享。
·IPC$
共享命名管道的资源,他对程序之间的通讯非常重要。在远程管理计算机的过程 和查看计算机的共享资源时使用。
·PRINT$
在远程管理打印机的过程中使用的资源。
·REPL$
Windows NT Server配置为备份导出服务器时,系统创建的资源,导出备份时需要 他。
·NETLOGON
处理域登陆请求时Windows NT Server计算机的网络登陆服务使用的一种资源。 这个资源只提供给Windows NT Server计算机,不提供给Windows NT Workstation 计算机。
(原文加贴于安全技术版1999年10月11日) Microsoft 发布一项 IE5 的安全性漏洞,有心的网站管理者可以在使用者浏览该 网站的同时,对该使用者的电脑內容进行不正当的操作。Microsoft 已经着手进行
相关的修正程序的开发,目前仅提供紧急修复的方法:
http://www.microsoft.com/msdownload/iebuild/dlbhav/en/dlbhav.htm 下在相应的patch _
1. IE5 里面有一项叫做 \的功能,允許网页作者利用 client 端
的script 档案下载所需要的档案。设计之初的想法是,只允许使用者下载网站內所
使用的檔案,让 client 端程序无法抓取使用者电脑內或 local intranet 其他电脑
內的檔案。然而,如果由 server 端進行重導(redirect)就可以跳過這項限制, 因此允許有心的網站管理者讀取使用者電腦內其他檔案,甚至是使用者 local
intranet其他電腦內的檔案。
2. 本項安全性漏洞一旦發生,所有連接上網路的電腦都受影響,Microsoft 建議使
用者即刻關閉 IE5 裡面的 Active Scripting 功能,此僅為暫時性解決方案, Microsoft已經著手進行修正程式的開發,當修正程式出現後會另行公佈。 3. 關於本份安全建議,可在 Microsoft Security Bulletin 網站上找到,網址是: http://www.microsoft.com/security/bulletins/ms99-040faq.asp
影响到的平台:
Microsoft Internet Explorer 5 及安裝此程式的所有電腦。
(原文加贴于安全技术版1999年10月11日)
又是一个修改NT中Administrator用户口令的方法
如下介绍的方法需要在您忘记密码的机器上重新安装WINDOWS NT。我使用srvany.exe资源包工具。
将另一份NT安装到机器不同的路径下(只需最小安装),启动到安装过程中。 从资源包中将srvany.exe复制到某目录下,如c:\\temp 运行regedt32。
转到HKEY_LOCAL_MACHINE,并选择根目录。 从“打开”菜单中选择“Load Hive”。
转到主要安装的NT的%systemroot%\\system32\\config。
例:如果您的主要安装(即您希望更改密码的安装)在d:\\winnt,则您就转到 d:\\winnt\\system32\\config。
选择并点击开“系统System”。
会询问您键名,键入Mainreg,点击“确认”。
选择“选择(SELECT)”支,记下默认值,如:0xn、0x1。这会被用来到入ControlSet00n
转到HKEY_LOCAL_MACHINE\\Mainreg\\ControlSet00n\\Services\\Spooler记下ImagePath的值(通常为%SystemRoot%\\system32\\spoolss.exe)
将ImagePath更改为c:\\temp\\srvany.exe(或任何您将文件复制到的地方),点击“确定”。
转到“参数Parameters”,加入REG_SZ类型的键值Application。创建后双击新键值,设置为%systemroot%\\system32\\net.exe
加入另一个REG_SZ类型的键值Application,双击键值,将其设为\Administrator password\。
回到HKEY_LOCAL_MACHINE\\Mainreg,从打开菜单中选择\,点击“确定”。
重新启动,从原来的NT安装中引导系统。稍候几分钟便可以以管理员身份使用新密码登录。
您需要更正所做的更改:
运行Regedt32.exe
转至HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services \\Spooler\\Parameters,删除Application和AppParameters的键值。
转至HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Spoole,将ImagePath更改回原值(%SystemRoot%\\system32\\spoolss.exe)。
现在您可以删除第二次安装的NT,将其从启动菜单中删除(改变boot.ini的隐藏、只读、系统登属性后对其进行编辑:attrib c:\\boot.ini -r -s -h)
所做的一切事实上是将spooler的服务转换为使用SRVANY.EXE程序运行NET服务,以\为参数,作为网络用户管理员的密码,不失为一个更改密码的办法。
可能这个方法比较复杂,不过也还是可行的!