A Windows terminál szerver, és eltávolítása egyéb korlátozások (oldal 1)
Módszer TSFree 1.1
Kaspersky és Nod számolt be, hogy Trojan.Win32.Agent.jh fájlt. De használni a fájl egy hosszú idő, és a telepítés után többször ellenőrizte az összes PC - nincs vírus. Tehát ez annyit átverés fájlokat, repedések a játékok és egyéb szoftverek.
Miért hisz a vírus? Ez olyan, mint a vírus, ami nagyon hasonló: Trojan-Dropper.Win32.Delf.jef
Itt ismertetik folt Windows XP VL (nem OEM) - vagyis A rendszerben nincs aktiváló modul), és a számítógép nem része a ActiveDirectoryba Domain:
Mielőtt telepíti a javítást:
TS Free módosítja az operációs rendszer egyes fájlokat, akkor jobb a patch telepítése után frissítések és javítások
És persze, miután a vírusirtó beállításai, vagy kapcsolja ki a vírus monitort a telepítés a tapasz
Ellenőrizze, hogy ebben az időben az optikai meghajtó nem volt a Windows telepítő lemezt (vagy ha inkább a botot, a HDD -, hogy most a helyén nem volt ezen a számítógépen elérhető), mert különben az SFC haladéktalanul visszaküldi az eredeti példányait ezeket a fájlokat, és nem történik semmi
Futó RDP kapcsolat TCP-port 3389, így a tűzfal szükség kivételt hozzáadni ezt a portot, vagy egyszerűen piszkálni a négyzetet a „Távoli asztal” a brendmauere a Windows (én is a „Remote asszisztens” tartalmazza).
Mégis, ellenőrizze, hogy a tulajdonságai „Sajátgép” \ Remote ülés kell csóka „A távoli hozzáférést a számítógéphez.” Ezután kattintson a „Távoli felhasználók kijelölése”, és van hozzá a felhasználók, akik fogják engedni, hogy csatlakoztassa a RDP (Ez történhet a Számítógép-kezelés \ Helyi felhasználók és csoportok \ Csoportok - meg kell adni, hogy a csoport „Remote Desktop Users” (azaz, . a felhasználók létre kell hozni, mielőtt telepíteni a javítást, vagy létrehozásakor azonnal ebbe a csoportba).
Így a normál Windows módban (és nem feltétlenül a sötétben), a felhasználó rendszergazdai jogokat futtatni TS-Free-1.1.exe és látni a parancssorba:
Terminal nincs korlátozás Patch Helper Script
==================================================
Nevezze át az út telepített Windows vagy a legújabb Szervizcsomagból származó
elkerülése érdekében, hogy a Windows File Protection visszavonja a tapaszt.
példa:
Nevezze C: \ telepíti \ WinXP_SP2 a C: \ telepítés \ WinXP_SP2.OUT
.
Nyomja meg a Ctrl + C Mégsem.
A folytatáshoz nyomjon meg egy gombot.
nyomjon meg egy gombot, és adjuk ezt a képernyőt:
* Felkészülés winlogon.exe folt.
* Felkészülés termsrv.dll folt.
* Felkészülés mstscax.dll folt.
* -tól WPA_Kill.exe (letiltó Winlogon.exe selfchecks).
Ezután egy másik ablak jelenik meg: „TS_Free tapasz segítő Winlogon.exe-selfcheck-eltávolító 2.0.2”:
Scanning bájt minta:
.
PatchOffset: 0004C594 - Ready to patch!
Letiltása Windows System File Protection ideiglenes:
RegDelete: ServicePackSourcePath = ""
RegDelete: SourcePath = ""
Letiltása Winlogon Anti-Crack-biztonság:
.
A pályázó Anti-WPA Patch at offset: 4C594
PE_Checksum frissítve!
Várakozás a "Windows Systemfile Protection" dialogbox
Visszaállítása Windows System File Protection adatok:
RegSetValue: ServicePackSourcePath =
„E”
RegSetValue: SourcePath =
„E”
Gratulálok # 'Winlogon.exe #' kijavításra került sikeresen.
Ne feledje: Meg kell futtatni a javítás után ismét van
telepített ServicePack!
és az ablak figyelmeztetés Kérjük, várjon meg a „Windows Systemfile Protection” dialogbox:
Most a "A Windows Systemfile Protection" dialogbox shouls ugrani.
Kattintson a „Megszakítás”, majd klikk a „Yes”.
Megjegyzés: Serversystems csak várni kb 5 mp majd az OK gombra.
Aztán megjelenik SFC figyelmeztetés, hogy fontos rendszer fájlokat cserélni, és azt kéri a Windows CD forgalmazásával, hogy vissza az eredeti nézetre, akkor kattintson a Mégse, igen.
Az ablak „TS_Free tapasz segítő Winlogon.exe-selfcheck-eltávolító 2.0.2” kattintson a Quit, és az első ablakban adjuk a húr „Starting TS_Free.exe.” A következő ablak jelenik meg: „A Windows Terminal nincs korlátozás Patch 1.1 Beta” a következő tartalommal:
--[Terminal nincs korlátozás Patch] -
Nyomja Patch gombra, majd az ablakban a „Windows Terminal.” Ponttal egészül ki:
+ nyitó Winlogon.exe. kész.
Ellenőrzés fájlt.
Foltozása Winlogon.exe.
Keresd IsProfessionalTerminalServer funkciót. talált!
Mozgó kezdeni a funkciót.
Írásban funkció fixdata. Return (0)
Mozgó végéig funkciót.
Így IsPerOrProTerminalServer a retrun 0.
+ nyitó mstscax.dll. kész.
Keresd CUI :: IsRunningOnPTS funkciót. HIBA!
+ nyitó termsrv.dll. csinált
+ Rögzítés LCQueryAllowConcurrentConnections.
kutat # 'MOV EAX, C00A0013 #'. talált!
Mozgó az előző funkció
.
Ugró fillbytes 0xCC.
Írásban funkció fixdata.
Mozgó végéig funkciót.
--------------------------
kutat # 'MOV EAX, C00A0013 #'. talált!
Mozgó az előző funkció
.
Ugró fillbytes 0xCC.
Írásban funkció fixdata.
Mozgó végéig funkciót.
--------------------------
kutat # 'MOV EAX, C00A0013 #'. talált!
Mozgó az előző funkció
.
Ugró fillbytes 0xCC.
Írásban funkció fixdata.
Mozgó végéig funkciót.
--------------------------
kutat # 'MOV EAX, C00A0013 #'. talált!
Mozgó az előző funkció
.
Ugró fillbytes 0xCC.
Írásban funkció fixdata.
Mozgó végéig funkciót.
--------------------------
kutat # 'MOV EAX, C00A0013 #'. talált!
Mozgó az előző funkció
.
Ugró fillbytes 0xCC.
Írásban funkció fixdata.
Mozgó végéig funkciót.
--------------------------
kutat # 'MOV EAX, C00A0013 #'. talált!
Mozgó az előző funkció
.
Ugró fillbytes 0xCC.
Írásban funkció fixdata.
Mozgó végéig funkciót.
--------------------------
kutat # 'MOV EAX, C00A0013 #'.
kutat # 'CALL IsPersonalTerminalServicesEnable #'. talált!
felülírva # 'MOV EAX, # 1'
Makeing gbServer hogy mindig 1.
Keresd IsPersonalWorkstation funkciót. talált!
Mozgó kezdeni a funkciót.
Írásban funkció fixdata. Return (0)
Mozgó végéig funkciót.
Keresd IsPersonalTerminalServicesEnabled funkciót. talált!
Mozgó kezdeni a funkciót.
Írásban funkció fixdata. Return (0)
Mozgó végéig funkciót.
Patch sikeresen alkalmazhatók!
előre, amikor befejezte (néhány másodpercig), majd - Kilépés. ez az ablak zárva van, és az első, aki:
_______________________________
/ \
--(Bezárhatja az ablakot.) -
\ _______________________________ /
nyomja meg az Entert, az ablak zárva van.
Most újra kell indítani a számítógépet, és ez lesz a terminál szerver.
Párhuzamos munkamenet felhasználónként
TS Free csatlakoztatását teszi lehetővé egyetlen bejelentkezési két felhasználó egy időben. Hol van úgy, ahogy kellene, és bizonyos esetekben ez nem elfogadható. Amely összeköti a második vette el az első menetben ugyanazzal a felhasználónévvel kell lennie csoportházirend Start \ Run \ gpedit.msc, Számítógép konfigurációja \ Felügyeleti sablonok, Right-Prince. Egér - hozzáadása és eltávolítása sablonok, nyitott C: \ Windows \ inf válasszuk System.adm, Open. Most a „Close” gombra. Lesz egy új sablont, menjen a Számítógép konfigurációja \ Felügyeleti sablonok \ components Windows \ Terminal Services \ a termék „Korlátozza a felhasználókat az egyik távoli Terminal Services session” mi kattintson a „Properties” engedélyezett.
Most, ha írja be a felhasználói PC-vel, majd alatta van a másik, mozog az első ülésen, hogy a 2. mellett minden nyitott programok (azaz, az ülés nem vész). Második párhuzamos felhasználó felhasználói munkamenet megnyílik.
Ha a PC része a domain
Hogy minden alkalommal, amikor elindítja a rendszert akkor visszaáll „0” és „AllowMultipleTSSessions” registry HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, így meg kell, hogy egy batch fájlt, módosítsa ezt az értéket „1” a registry-ben és tegyük egy startup, például a gpedit.msc Group, a Windows beállításai \ Scripts (indítás / leállítás). forrást, majd
A PC WinXP azon domain telepítése után a javítást, és futtassa a .reg fájl tegye a következőket:
Kérjük, jelentkezzen be az admin jogok
Vezérlőpult / Ütemezett feladatok
munka hozzáadása
Keresse meg a fájlt c: \ windows \ system32 \ Reg.exe
adja meg a feladat nevét EnableMultipleTSUsers
Select időszak: Ha a számítógép indulásakor
Felhasználó: SYSTEM (ImyaPK \ Admin - munkák + beállítani egy jelszót, ImyaPK \ System - nem működik, hanem egyszerűen System - munkák)
Telepítsen további lehetőségek után nyomja meg a „Befejezés” gombra
Változás az utat a területen:
C: \ WINDOWS \ system32 \ Reg.exe hozzá "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" / v AllowMultipleTSSessions / t REG_DWORD / d 1 / f
OK, OK.
A korlátozás a kapcsolatok számát a hálózati erőforrások
Ez a közepes és nagy hálózatok Windows XP nem tudott versenyezni a Windows Server, benne korlátozták a hálózati kapcsolatok a megosztott erőforrások:
- Windows XP Home, hogy hagyja el a mappákat a hálózat (vagy nyomtató) 5 felhasználó
- Windows XP Pro - 10
6. / 11-én, illetve egyszerűen nem engedélyezettek.
Megoldott tapasz LanServer_NoConnectionLimit, amely felváltja a Windows Files \ system32 \ drivers \ Srv.sys és a Windows \ system32 \ srvsvc.dll
Ezek a fájlok által védett SFC, így lehet cserélni csak a rendszer újraindítása biztonságos üzemmódban. Szükség esetén cserélje ki a másolni ezeket a fájlokat a Windows mappa \ system32 \ dllcache \ srvsvc.dll
Írtam egy batch halyard start.bat
Elég csak újraindítani a csökkentett módban, és futtassa a fájlt.
Számának korlátozását félig nyitott TCP / IP-kapcsolatok
Megjelenése után a férgek a Windows XP tette ezt a korlátozást, hogy lassú terjedésének járványok (a férgek ideje razsylat sokkal kevesebb példányban testüket).
Athén vagyunk már abban a szakaszban, hogy megteremtse a telepítőlemez használatával nLite növeli ezt az értéket 100-ra.
Uxtheme.dll
Telepítéséhez nem szabványos interfész témák a Windows, van egy folt Uxtheme.dll
Athén vagyunk már abban a szakaszban, hogy megteremtse a telepítőlemez használatával nLite javítások ezt a fájlt.
Fontos, hogy első indításkor (és lehet a szokásos Windows módban) UniversalTermsrvPatch-x86.exe, akkor biztos, hogy xp.reg (egyébként kell tenni, hogy a kulcsok, és a terminál mód nem működik).
Elvileg helyes. Ha igaz az építészet, a hálózat minden kell saját felhasználó. És ez a felhasználó nem akarja elveszíteni a nyitott programok, és ha ki van kapcsolva (saját maga vagy meghibásodása miatt), majd csatlakozik, belép az új ülésszak, akkor el kell végezni további lépéseket kell váltani az első ülés a bal az üzemi mint a megnyitott programok és dokumentumok.
Mellesleg 7. Az RDP-kliens verzió automatikusan átvált a felbontás, ha a számítógéphez van csatlakoztatva, a képernyő felbontása különbözik az, akinek a csatlakoztatott előtt. A program nyitott egyidejűleg eltolódott a látható ablak, de ne zárja - nincs adatvesztés. És pazarolja függőlegesen / vízszintesen most már nem, mint ahogy azt a korábbi verziókban a DRP-kliens, ha elkezd dolgozni a monitor, a felbontás kisebb, mint korábban -, mert asztali sizeremains nagy és nem fér bele az új képernyőn.
Az interneten találtam egy patch erre a paraméterre
HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server, fSingleSessionPerUser, ha értéke 0 - nyitott párhuzamos szekciókban a felhasználó egy login, és ha ez egyenlő 1 - a kapcsolat elfogtak.
Írok egy batch file:
És TSFree 1.1 Windows XP Pro SP3 (+ frissítés), akkor szintén nincs hatása.
Valójában úgy vélem, hogy a jogot, hogy ne nyisson meg egy párhuzamos munkamenetet, és vegye fel az áramot. Szükségtelen, hogy készítsen párhuzamosan. A felhasználó még megpróbálja elmagyarázni, hogyan kell felvenni az első ülésen, ha nyitott egy párhuzamos (azaz a garancia arra, hogy nyissa ki a párhuzamos nem, de ez is nyitva van, akkor meg kell váltani, hogy visszaszerezze a jelenlegi nyitott dokumentumokat és programokat), majd több új session fog lógni nincs lezárva. Ezért helyes, úgy vélem, hogy használja a második javítás.