system加密
1. 系統盤里有些東西為什麼需要SYSTEM許可權才能刪除啊SYSTEM是什麼
System Volume Information 文件夾是一個隱藏的系統文件夾,"系統還原"工具使用該文件夾來存儲它的信息和還原點。您的計算機的每個分區上都有一個 System Volume Information 文件夾。「System Volume Information」文件夾,中文名稱可以翻譯為「系統卷標信息」。這個文件夾里就存儲著系統還原的備份信息.
空間不足問題:
原因:隨著用戶使用系統時間的增加,還原點會越來越多,導致硬碟空間越來越少,最後還要被警告「磁碟空間不足」.
解決方案:可以打開控制面板里的「系統屬性」——「系統還原」選項卡上選中「在所有驅動器上關閉系統還原」的復選框。
病毒保護傘
原因:由於NTFS的分區里該目錄只有SYSTEM許可權,導致殺毒軟體沒有許可權查殺藏匿於該目錄的病毒。
解決方案:阻止「System Volume Information」文件夾的自動生成。(迄今為止沒人能做到)
[編輯本段]木馬問題
「System Volume Information」文件夾里的NTFS木馬(安全問題)
1、參考原理:
在一個NTFS分區里,把分區許可權刪到只剩EVERYONE許可權,並只設一個「列出文件夾的目錄」許可權,其他復選框都去鉤。在這種情況下,該分區是沒有寫許可權的,照理說不會再自動生成「System Volume Information」文件夾。但是,無論你這么設置,該硬碟的分區在任何一個電腦上插上去後依舊會自動生成「System Volume Information」文件夾。
2、木馬原理:利用「System Volume Information」文件夾自動生成的原理,進行線程插入免殺下載器到自動生成「System Volume Information」文件夾的系統進程裡面,然後把加殼加密的木馬下載到「System Volume Information」文件夾。在「System Volume Information」文件夾的保護下,殺毒軟體無權查殺該木馬。在設定條件下奪取SYSTEM許可權運行木馬預運行模塊查殺殺軟,然後再脫殼解密啟動木馬,啟用保護進程防止該目錄被刪。此類木馬無法手工刪除,殺軟無權查殺,就算FAT32的分區也由於加密原因無法脫殼。
3、解決方案:阻止「System Volume Information」文件夾的自動生成。(可以用unlocker刪除)
4、解決的具體方法:右擊用unlocker刪除,unlocker就會刪除這個文件夾,打開回收站,再看看,是不是多了很多文件,這時還無法刪除,現在打開x:/RECYCLER(「x:/」表示「System Volume Information」所在的分區),右擊unlocker點擊移動到桌面,桌面就會生成一些隱藏文件,這時選中這些文件,右擊屬性,將「只讀」去掉,再選中之後,用unlocker刪除,並且清空回收站,這樣「System Volume Information」文件夾就從電腦中消失了。如何獲得對「System Volume Information」文件夾的訪問 使用 FAT32 文件系統的 Microsoft Windows XP Professional 或 Windows XP Home Edition
1、打開任意一個文件夾。
2、在「工具」菜單上,單擊「文件夾選項」。
3、在「查看」→「隱藏文件和文件夾」選項卡上,單擊「顯示所有文件和文件夾」。
4、清除「隱藏受保護的操作系統文件(推薦)」復選框。當系統提示您確認是否更改時,請單擊「是」。
5、清除「使用簡單文件夾共享(推薦)」復選框
6、單擊「確定」。
7、在文件夾中雙擊「System Volume Information」文件夾以將其打開。
8、操作後建議選擇「還原為默認值」點確定
在域中使用 NTFS 文件系統的 Windows XP Professional
1、打開任意一個文件夾。
2、在「工具」菜單上,單擊「文件夾選項」。
3、在「查看」→「隱藏文件和文件夾」選項卡上,單擊「顯示所有文件和文件夾」。
4、清除「隱藏受保護的操作系統文件(推薦)」復選框。當系統提示您確認是否更改時,請單擊「是」。
5、清除「使用簡單文件夾共享(推薦)」復選框
6、單擊「確定」。
7、在文件夾中右鍵單擊「System Volume Information」文件夾,然後單擊「共享和安全」。
8、單擊「安全」選項卡。
9、單擊「添加」,然後鍵入要向其授予該文件夾訪問許可權的用戶的名稱。選擇相應的帳戶位置(本地帳戶或域帳戶)。通常,這是您登錄時使用的帳戶。單擊「確定」,然後再次單擊「確定」。(提示:建議鍵入Everyone這個賬戶,意思是所有賬戶均有許可權)
10、在文件夾中雙擊「System Volume Information」文件夾以將其打開。
在工作組或獨立計算機上使用 NTFS 文件系統的 Windows XP Professional
1、打開任意一個文件夾。
2、在「工具」菜單上,單擊「文件夾選項」。
在「查看」選項卡上,單擊「顯示所有文件和文件夾」。
3、清除「隱藏受保護的操作系統文件(推薦)」復選框。當系統提示您確認是否更改時,請單擊「是」。
4、清除「使用簡單文件共享(推薦)」復選框。
5、清除「使用簡單文件夾共享(推薦)」復選框
6、單擊「確定」。
7、在文件夾中右鍵單擊「System Volume Information」文件夾,然後單擊「共享和安全」。
8、單擊「安全」選項卡。
9、單擊「添加」,然後鍵入要向其授予該文件夾訪問許可權的用戶的名稱。通常,這是您登錄時使用的帳戶。單擊「確定」,然後再次單擊「確定」。(提示:建議鍵入Everyone這個賬戶,意思是所有賬戶均有許可權)
10、在文件夾中雙擊「System Volume Information」文件夾以將其打開。
注意:現在,Windows XP Home Edition 的用戶可以在正常模式下訪問 System Volume Information 文件夾。
方法適用范圍
Microsoft Windows XP Home Edition及 Microsoft Windows XP Professional Edition如何刪除/訪問「System Volume Information」文件夾 普通刪除方法
1、關閉「系統還原」
2、獲得對「System Volume Information」文件夾的訪問
3、NTFS的分區里該目錄只有SYSTEM許可權,需要將您登錄時使用的帳戶(或將EVERYONE賬戶)的許可權設為完全控制才能刪除。
4、刪除「System Volume Information」文件夾
徹底刪除方法
1.在運行,輸入"gpedit.msc"/(組策略)程序/ 計算機配置/管理模板/系統/系統還原/右邊,關閉系統還原,雙擊打開它,啟用。
2,在運行,輸入"gpedit.msc"/(組策略)程序/計算機配置/管理模板/windows組件/ windows Installer/在右邊會有一個"關閉創建系統還原檢查點"雙擊打開它,選擇啟用。
運用cacls命令賦予當前用戶完全控制許可權後即可刪除「System Volume Information」文件夾
命令如下:
cacls "c:\System Volume Information" /g everyone:f
以上是賦予所有用戶對c盤System Volume Information文件夾的完全控制許可權,可以刪除了
命令詳解請在命令提示符下輸入: cacls /?
訪問的方法
如何獲得對 System Volume Information 文件夾的訪問
右擊我的電腦/屬性/系統還原項/選「關閉所有還原」,再刪除system Volume Information文件夾。或 我的電腦/任何盤符/工具/文件夾選項/查看/還原默認值。
(註:change.log是系統更改日誌,主要監看各個盤區的變化,不是病毒)
[編輯本段]系統還原介紹
「系統還原」及其優點
「系統還原」是Windows XP最實用的功能之一,它採用「快照」的方式記錄下系統在特定時間的狀態信息,也就是所謂的「還原點」,然後在需要的時候根據這些信息加以還原。還原點分為兩種:一種是系統自動創建的,包括系統檢查點和安裝還原點;另一種是用戶自己根據需要創建的,也叫手動還原點。在Windows XP系統中,我們可以利用系統自帶的「系統還原」功能,通過對還原點的設置,記錄我們對系統所做的更改,當系統出現故障時,使用系統還原功就能將系統恢復到更改之前的狀態。
如何使用「系統還原」
1、開啟「系統還原」
滑鼠右擊「我的電腦」,選擇「屬性」/「系統還原」選項卡,確保「在所有驅動器上關閉系統還原」復選框未選中,再確保「需要還原的分區」處於「監視」狀態。
2、創建還原點
這里需要說明的是:在創建系統還原點時要確保有足夠的硬碟可用空間,否則可能導致創建失敗。設置多個還原點方法同上。
3、恢復還原點
打開「系統還原向導」,選擇「恢復我的計算機到一個較早的時間」,點擊「下一步」,選擇好日期後再跟著向導還原即可。
需要注意的是:由於恢復還原點之後系統會自動重新啟動,因此操作之前建議大家退出當前運行的所有程序,以防止重要文件丟失
如何關閉「系統還原」
(一)、用「系統還原選項卡」
1、在「我的電腦」圖標上點右鍵,選擇屬性
2、選擇系統還原選項卡
3、將「在所有驅動器上關閉系統還原」打勾確定後即可
4、關閉「系統還原」後,就可以將該驅動器根目錄下的「System Volume Information」文件夾刪除。
(二)、用「組策略」
運行輸入,gpedit.msc找開組策略->管理模塊->系統->系統還原-"關閉系統還原"的屬性查看還原功能是否被關閉,如果啟動或未設置選擇關閉就可以了。
2. 系統加密了怎麼辦
你說的情況並不是因為你新建了一個聯接導導致的!你是中毒了,你可以試著用安全模式下進一下,開機的時候按F8先安全模式!如果不行,你可以買一張ghost 盤那裡面有破除開機密碼的工具!
3. 電腦系統中system用戶有什麼許可權
很多人認為在系統里administrator的許可權最大,用ntsd和taskkill這兩個命令時,通過對PID值的控制,基本上可以結束任何進程,後面有一句話叫 除SYSTEM 進程外。 所以,擁有至高無上的特權的是system .那怎麼樣才能以system用戶登錄呢?
首先:結束當前賬戶的explorer 。有多種方法:
A.打開「任務管理器」,在「進程」一欄里找到EXPLORER.EXE,選擇「結束進程」。
B.在運行對話框里輸入taskkill /f /im explorer.exe /f 指定要強行終止的進程。/im 指定要終止進程的圖像名。更多參數,可能輸入taskkill /?進行查看。
C.在資源管理器里,打開進程這一欄,然後點「查看」--「選擇列」。選擇PID這一欄。記住explorer.exe 的PID值。在運行里輸入ntsd -c q -p pid值。
以上三個方法都可以使用,A在一些情況下不能結束一些病毒程序,B和C就可以。個人感覺C更強大一些,不過他也還是不能結束SYSTEM的進程。
這個時候,我們進入主題。以SYSTEM用戶登錄。
我常用的步驟。。
1.打開「日期和時間屬性」,方法是雙擊右下角的時間。可能有人會問為什麼要找開這個窗口,不急往後面看。
2.通過「任務管理器」,用A方法結束EXPLORER.EXE進程。
3.點擊「任務管理器」左上角的上「文件」選擇「新建任務」
4.輸入at 11:30 /interactive %systemroot%\explorer.exe 註:11:30是你當前時間後的一點時間,上面不是有個「日期和時間屬性」可以看到時間,如當前是11:29:20,這里輸入11:30就很不錯,%systemroot%表示我的c:\windows. /interactivet 與當前用戶進行交互。。。這個參數一定要,不然不行。
如沒問題,到11:30的時候,系統就會以SYSTEM用戶登錄了。好怎麼樣才能知道呢,可以點桌面左下角的開始,在最上面顯示的用戶是SYSTEM。再就是在可以通過「任務管理器」查看你當前的進程的用戶名。還有一種方法就是通過命令WHOIAM不過這個要裝 XP SP2的工具包或者打上WindowsXP-KB838079-SupportTools-ENU.exe這個補丁包。
好么現在我們來看看實際應用。
1.不用說可以結束99.99%的進程。。
2.可以訪問System Volume Information這個文件夾下的內容,還可以新建內容。這點大家應該知道,這個文件夾以管理員ADMINISTRATOR用戶是也打不開,但我們在這種環境下可以打開,想想,如果你把你認為很私用的東東放在裡面,呵呵。。。。這是不是一種很加密呢。
忘記說明了,FAT32格式下,管理員是可以訪問的,在NTFS就不行。。。。。
3.大家知道,我們有的時候用VIST系統裡面的高版本文件來替換系統文件上,會有一個文件保護的對話框,如果在我們這種環境下,呵。。。強!一個字
4.大家知道注冊表裡是有許可權的,有一些鍵值,連ADMINISTRATOR用戶也打不開,而這個東東病毒又會載入在裡面,我們要刪 的話,ADMINISTRATOR用戶是刪不掉的。在這個環境下,我們的SYSTEM就可派上用場了。。
對於第4點,我之前看到過對利用注冊表的許可權來防止病毒載入,如果我們以結合SYSTEM來實現,可以彌補利用注冊表的許可權來防止病毒載入的一些不足之處。
4. XP重裝系統加密(系統本身的加密)的文件打不開了。怎麼辦
看看以下希望對你有幫助
這被稱做EFS(Encrypting File System,加密文件系統)。這種加密的好處是,加密的
過程是完全透明的。也就是說,如果您加密了這些文件,您對這些文件的訪問將完全被允
許(並不需要輸入密碼,因為驗證過程在登錄Windows的時候就進行了),而其他人則不
能訪問或者移動這些數據。
然而,如果您重裝系統,就會發現原來被加密過的文件已經打不開了。您可能想當然地認
為,只要再建立一個跟原來加密時相同的用戶名和密碼,用那個新建的用戶就可以打開了
。可事實並不是這樣,如果您的電腦是單機環境或者在工作組中,數據就完全丟失了。只
有在域環境下,您才可以得到域管理員的幫助,解密這些文件。
原因是這樣的,當您使用EFS加密後,系統會根據您的SID(Security Identifier,安全
標識符)自動生成一個密鑰,這個密鑰是打開文件的惟一途徑。對系統而言,並不是根據
用戶名來區別不同的用戶,而是根據SID,這個SID是惟一的,因此生成的密鑰也絕對不會
相同。這也就解釋了為什麼重裝系統後,即使使用之前的用戶名和密碼登錄也不能打開以
前的加密文件。
因此,一定要備份好您的密鑰,這樣系統崩潰後只要重裝系統,並導入密鑰,就可以繼續
使用之前的加密文件了。
備份密鑰的方法是,在「開始|運行」中輸入「certmgr.msc」並回車,打開證書管理器,
在「當前用戶|個人|證書」下,用滑鼠右鍵點擊頒發給您的證書,在「所有任務」中點擊
「導出」,之後會出現「證書導出向導」,按照向導的提示很容易就可以完成。不過需要
注意,在導出過程中向導會詢問您,是否導出私鑰,在這里要選擇「是,導出私鑰」,其
他的按照默認設置即可。
在重裝了系統之後,照舊運行certmgr.msc,在同樣的位置點擊滑鼠右鍵,並在「所有任
務」中選擇「導入」,選擇好要導入的證書,然後按照向導提示,就可以完成對密鑰的導
入,或者直接在導出的pfx文件上點擊滑鼠右鍵,選擇「安裝PFX」。導入完成後您的加密
數據就可以訪問了。
需要注意的是,EFS加密可以在Windows 2000和Windows XP Professional中使用,Windo
ws XP Home不支持EFS加密。
所以如果你不了解這種加密且沒有備份的話,哎,只有試試下面的辦法了:
以administrator進入系統,在資源管理器-->工具-->文件夾選項-->查看中把『簡單的文
件共享』前面的對勾取消了。然後在你加密的文件夾上右鍵屬性-->共享-->許可權-->共享
該文件夾--->共享許可權-->添加-->高級-->立即查找-->system,並添加這個用戶,一路再
確定回來,然後看能不能打開,如果還不行,那就沒有辦法了。只有通過9X的系統用NTF
S FOR DOS這種軟體來讀取這里的文件了。比較麻煩,但為了重要的文件,只有這種辦法
了。
注意事項:
請確認系統中有9X的系統
下載NTFS FOR 98
安裝運行9X的系統
5. 如何為配置文件加密
在web.config或app.config文件里我們經常會存儲一些敏感信息,比如connectionStrings或者appSettings,比如像下面的文件。
<?xml version="1.0"?>
<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0" />
</system.web>
<connectionStrings>
<add name="MyNwConnectionString" connectionString="Server=myServerAddress;Database=myDataBase;User Id=myUsername; Password=myPassword;"/>
</connectionStrings>
<appSettings>
<add key="User" value="myUsername"/>
<add key="Password" value="myPassword"/>
</appSettings>
</configuration>
using System;
using System.Configuration;
namespace WebConfigEncryptTest
{
public partial class WebForm1 : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
string user = ConfigurationManager.AppSettings.Get("User");
string password = ConfigurationManager.AppSettings.Get("Password");
string connectionString = ConfigurationManager.ConnectionStrings["MyNwConnectionString"].ConnectionString;
}
}
}
(一)加密文件可以使用的Provider
.NET為我們提供了一個工具aspnet_regiis.exe來對web.config文件中的敏感信息進行加密(app.config文件可以先改名為web.config,加密後再改回app.config)。你可以使用兩個provider中的一個來進行加密:
System.Configuration.:在System.Configuration.dll中,使用Windows DPAPI(Data Protection API)來進行加密,密鑰存在Windows Local Security Authority(LSA)中。注意:當使用時,加密文件所使用的帳號需要與運行web application的帳號相同,否則web application無法解密加密的內容。
System.Configuration.:在System.Configuration.dll中,使用RSA演算法來進行加密(RSA演算法是非對稱加密,參見《對稱加密與非對稱加密 》),公鑰存放在config文件當中,只有加密的計算機有密鑰。通常是默認的預設provider。
(二)加密文件的命令
加密web.config文件可以使用:
aspnet_regiis -pef section web-app-physical-dir
Encrypt the configuration section. Optional arguments:
[-prov provider] Use this provider to encrypt.
比如運行下面的命令就會分別對connectionStrings和appSettings中的信息進行加密:
aspnet_regiis.exe -pef "connectionStrings" "C:\myweb\HelloService"
aspnet_regiis.exe -pef "appSettings" "C:\myweb\HelloService"
加密後的web.config文件變成:
<?xml version="1.0"?>
<configuration>
<system.web>
<compilation targetFramework="4.0" />
</system.web>
<connectionStrings configProtectionProvider="">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>E2fO9C0TJVxImLYQZza+fCQdDbTpNh/kOKLRsK6zcFjkgtUCl6SnMViuu/2G1NVTxqXyEWYwyK6AiCZA+feeG/+f2EIimP7LJI+JRZVerI4MU6Ke3wxm2S/ATc73/W6eg9808f4//JB0kso0kGJ9i+==</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>I1DWG11Iz/rq+NC9C/21B3Q22J9+//JW1oCvAGs5tHrZU5+vgvm0yCmSuCWZbXva+iv9J35EQqs58pq+hwVo1hg1dffpGCBykaXGl5VX3TIGc=</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
<appSettings configProtectionProvider="">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>//SuBvV3D2kxhHaYGFaPuvYgsyOLf3+aYR3O/uh/+/iSANzAWoC+==</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>5W2KhG/oETLUDptobcOM52x1qD/g9A0By/wcGXI+///w=</CipherValue>
</CipherData>
</EncryptedData>
</appSettings>
</configuration>
是默認的預設provider,如果想使用,可以用-prov參數指明:
aspnet_regiis.exe -pef "connectionStrings" "C:\myweb\HelloService" -prov ""
aspnet_regiis.exe -pef "appSettings" "C:\myweb\HelloService" -prov ""
加密配置文件後,源程序不需要做任何改動。如果要修改或添加新的配置信息,需要先解密配置文件。不論使用哪種Provider,都只能在進行加密的計算機上對配置文件進行解密。
6. 破解sam和system加密文件的軟體
zch800618目前常用的文件和文件夾加密工具,我可以給你推薦幾款,你看看那款適合您。
1 文件夾加密超級大師具有加密文件、加密文件夾、加鎖文件夾、隱藏文件夾、隱藏硬碟、文件夾偽裝等功能。
2 文件夾保護3000可以對文件夾進行加密碼、隱藏、偽裝,快捷,方便的解決你文件夾保密問題。
3 超級加密3000是一款功能強大的文件和文件夾加密和保護軟體。
你可以根據自己的需要選擇一款,如果還有其他的問題,你可以問我。。
7. Windows7 各個硬碟突然出現一個加密的system volume informatiao 的文件夾,是怎
這個是你的win7自動開啟了系統備份功能。這個不是病毒。即使你刪除了。還是會自動生成的,你可以關閉系統備份功能:我的電腦---右鍵屬性---高級系統設置---系統保護---找到你的win7盤,一般默認C盤,默認「保護」為打開。---配置---關閉系統保護---應用---確定。就行了。
8. system.json被加密
可以在EXCEL系統中進行加密。
具體操作步驟為:
1、啟動Excel,打開相應的工作簿文檔,執行「工具-選項」命令,打開「選項」對話框。
2、切換到「安全性」標簽下,在「打開許可權密碼」右側的方框中輸入密碼,按下「確定」按鈕,再輸入一次密碼,確定返回。
3、保存一下文檔。經過這樣設置後,如果需要打開該工作簿時,必須輸入正確的密碼,否則無法打開。
9. 如何破解系統加密文件
EFS(Encrypting File System,加密文件系統)是Windows XP內置的一個實用功能,可以對NTFS分區上的文件和數據進行加密,在很大程度上提高了數據的安全性。小李之所以可以打破EFS加密演算法的保護,關鍵是使用了系統提供的「策略代理」方法,該方法可以讓特定的用戶讀取所有的加密文件。當然,該方法是針對多帳戶環境而言的。因為在該公用電腦中存在多個擁有管理員許可權的帳號。小王使用的是「Administrator」賬戶,而另一個同事在該機上使用的賬戶名稱是「hongyun」,該賬戶同樣擁有管理員許可權。小李正是藉助於「hongyun」賬戶,才輕松突破了加密的束縛。小李首先以「hongyun」賬戶登錄系統,之後在「開始」→「運行」中執行「cmd.exe」程序,在CMD窗口首先切換到C盤根目錄,之後執行命令「cipher /r:mykey」,注意其中的「mykey」為導出密鑰文件名。隨後系統提示輸入密碼(如圖1),小李輸入的密碼為「key123456789」。當然,該密碼的可以隨意設置。