只读制作！安全经典篇！相信你会喜欢的！

原贴地址：
http://bbs.txwb.com/dispbbs.asp?BoardID=143&ID=43705&replyID=&skin=1

只读更新到目前还不是很广泛应用!!为了更好的使用只读和安全问题!!本人和天下网吧的工作人员在不断的努力下!!完成了安全与只读的运用!!!以往以来大家担心的系统纪录了只读盘的权限``那他用我的快捷方式调用那不是可以任意操作我的盘了!这点大家可以在本文中得到更大的收获!保证你会喜欢上自读的!记住大家别闲设置麻烦!有些人写的过多所以看起来杂乱!现在我就以QMenu来做个只读安全使用文章！

介绍下实行的步骤！

1：只读盘权限设置！
2：禁止格式化按钮!禁止CMD!禁止对权限有危险系统工具！(下面我教大家一个简单的方法)
3：输入法问题解决！(网络游戏全部测试通过，没有问题)
4：准备好QMENU游戏更新软件！和只读权限调用工具(以下做介绍和提供下载)
5：设置QMENU(其实和平常设置一样。。一般只是贴图给大家看看我做的)
6：我想对天下网吧的工作人员报告下BUG! 第一个是只读的调用程序密码问题!在网络上随便找个星号密码查看器就可以看见只读密码了!所以 建议你给软件加下密!只有管理员才可以修改里面和察看里面的信息!还有一点就是快捷方式! 例如把"E:\劲舞团 v1.6\patcher.exe" e:\ 这样加参数就可以操作只读盘了!所以为只读的用户做个快捷的保护方式吧!当然聪明点的可以把快捷键全部往只读盘里扔!这样别人就不可 以修改了!方法不错!可惜我还不想那么麻烦!呵呵!

只读权限设置我就用语句来给大家解答下!（就几句话！提高学习效率嘛！！哈哈）

1：只读权限设置
首先确定你的administrators组有2个个用户,假设有A,B 2个admin权限帐号, 把B帐号设置成客人上机的默认帐户,这样客户对A权限就没有操作权了!(这就说明我们的只读盘他不具备操作的权限)

权限设置: 假如现在你在B账户的形式下!一定要注销一次(别告诉我注销不会?)用A帐号登陆系统,针对只读盘,先删除所有用户的权限(方法是鼠标点击：我的电脑--工具--文件夹选项--查看--把使用简单文件共享去掉）,这样就可以看见盘里的权限了!对分区进行右件(属性--安全标签)删除要做只读盘里的权限后

添加users组,权限设置(在"高级"选项里设置)为 :遍历文件夹.读取,运行,读取属性,读取扩展属性,接着,先不要点确定,再添加A帐户的权限,权限设置为:完全控制。

ok, 然后把"用此显示的可以应用到的子对象的项目替代所有子对象的权限项目"打上勾,

把"目前该项目所有者"的"administrators"改成"A"帐户. 改完此步,就不需要再修改安全标签了点"确定"

接下来是一个等待的过程,系统会把只读盘所有文件访问权限重新设置

进入组策略-- 安全设置--用户权利指派.(具体进入方法 开始--设置--控制面板--管理工具--本地安全策略--安全设置--用户权利指派)
把"取得文件或其他对象的所有权"里的administrators删除,然后添加"A"帐户,目的是除了A帐户之外,其他任何人无法取得文件所有权,此步很重要

确定系统已经打开Secondary Logon服务(服务开启方法!开始---运行---打入SERVICES.MSC）

2：禁止格式化按钮！禁止CMD!禁止对权限有危险的工具!

禁止格式化具体实现方法!进入系统盘我想默认都是c盘吧！c:\windows\system32\shell32.dll提取出shell32.dll文件!
用exescope修改(先安装exescope软件)下面会提供下载地址!

exescope右件点击要修改的文件!
用exescope编辑资源---资源--对话筐--28672选项--开始(&S)的S修改成密码!选取小S按住AIT键输入想要的数字密码!以后要格式化的时候就按住AIT键输入你的密码到DOS模式下替换就可以防止格式化了!!

还有个在WINDOWS模式下替换shell32.dll文件的方法!
首先 开始 运行 CMD

ren c:\windows\system32\shell32.dll shell32.rar

回车 之后 在输入命令

copy d:\shell32.dll c:\windows\system32\shell32.dll

我修改好的SHELL32文件在D盘 回车 提示 YES / NO /ALL 选择YES

之后在输入

ren c:\windows\system32\shell32.rar shell32.dll

重新启动

禁止CMD!(以免别人以CMD的形式把权限密码改了!那就麻烦大了!呵呵)

就是用A账户登陆系统!(就是只读权限的账号这样应该明白了吧)
把CMD权限全部删除掉!
具体方法系统盘(C:\windows\system32\CMD.exe右件点击 属性--安全--删除里面全部的权限!在添加A权限就OK了)这样就只有A权限可以调用了撒!(记住:在Ａ账户下设置CMD)

有人肯定会问这样他用计算机管理加上磁盘管理不是一样可以把我的盘给格了还可以修改用户密码!这就是重点了!不知道大家平时维护的时间里了解过这些工具调用了哪些进程勒?废话不说!

大家看看MMC.exe(在系统盘 c:\windows\system32\MMC.exe)这个东西对系统的重要级程度我不说了吧!!!!按上面的方法把权限删除了!在添加A账户权限!!!这里面所谓的A和B账户我做下解释!避免和我一样糊涂的家伙出现!A账户就是你要限制用户操作自读盘和管理只读盘的账户!B账户就是当前用户~说穿了就是客人当前用的账户!在把nusrmgr.cpl用户图标删除就好了(在系统盘c:\windows\system32\nusrmgr.cpl里就可以删除了)以上这些做完了!基本上系统属于安全状态!要是碰见像黑基里的高手或是系统强人也是防不住的!这点大家也应该明白!搞来防止中级菜鸟的!就像我这种!!哈哈!

3:输入法问题!

不知道大家碰见的输入法问题是切换问题还是什么问题!我给大家介绍个工具!下面提供下载!我这用后没出现切换和使用问题!具体看使用工具包里的使用说明!!覆盖方法是用该文件包里的internat和indicdll.dll在登陆A账户里覆盖!我这可以!不知道大家那行不行!!不行的话就只能挂另外一个硬盘上去做系统盘!在把文件拷贝到该目录下!覆盖internat和indicdll.dll放在系统盘c:\windows\system32\

4:下面介绍QMENU游戏更新软件！和只读权限调用工具!

先说重点!只读调用程序就是避免系统纪录密码和随意调用文件!具体使用看我来说明!

把只读更新程序先解压到!qmenu客户端客户端里(其实放哪都一样，只是我这样方便管理罢了)启动只读更新调用程序!

输入你只读盘的账户和密码!执行的文件名选取你QMenu客户端的执行程序!这就是优点!只能用QMenu来调用!呵呵!剩下的设置默认即可!

点创建快捷方式(在当前目录按钮)这样做的只读更新调用就OK了!记住别删除更新调用程序!程序要调用到的!这样按平常来配制QMenu后

OK了 不明白的！在天下网吧主页上学习下QMenu更新软件用上手了!那感觉就是爽！

5:我抓点我系统做只读的图片给大家看看!呵呵! 『三亚昌隆网络城提供』

只读输入法 http://bbs.txwm.com/viewFile.asp?Boardid=190&ID=72030

QMenu下载地址：http://www.txwb.com/Soft/rjxzj/200602/1.html

QMenu只读更新调用：http://www.txwb.com/Soft/rjxzj/200604/98.html

eXeScope 6.50 汉化版 :http://soft.hackbase.com/view.asp?id=20050723eXeScope.rar

没办法!上传达到限度了!我在和管理员联系把这些东西传上去！不好意思兄弟们！本人QQ：196548445 一起来讨论撒！不想开群！群太多了。。谅解下撒！本人一天16个小时在线！

问题反馈：

[1]今天发现的问题！就是有些朋友创建的A账户和更新服务器上的管理员账户重复的话就会出现不能更新的情况！希望大家注意这点！所以大家要记住别用和服务器一样的账户！

[2]最好把快捷方式全部放在只读盘！避免他人操作！！这样有个好处就是你可以直接从服务器上更新新的快捷方式到本地了！免的一台一台改！QMENU就可以实现这样的后台自动更新功能!最好也把QMenu的客户端也放在只读盘~避免用户修改你的程序！这是重点！

[3]格式化的问题看了下网络上的！都是修改SHELL32.DLL可是这并不现实还有说加什么虚拟内存更不现实了！最起码对于只读是不现实的！教大家个方法！找个什么小的系统辅助软件！设置成系统服务启动就可以了！这样别人就无法通过任务管理器删除结束你的软件！因为磁盘只要检测到有程序在运行就会禁止用户格式化！(工具上面有提供）大家应该记得我前面说过禁止了MMC.exe吧！这样在当前账户下他就无法操作开启或是关闭你的服务了！

服务管理工具 点击浏览该文件