system加密
1. 系统盘里有些东西为什么需要SYSTEM权限才能删除啊SYSTEM是什么
System Volume Information 文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息.
空间不足问题:
原因:随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告“磁盘空间不足”.
解决方案:可以打开控制面板里的“系统属性”——“系统还原”选项卡上选中“在所有驱动器上关闭系统还原”的复选框。
病毒保护伞
原因:由于NTFS的分区里该目录只有SYSTEM权限,导致杀毒软件没有权限查杀藏匿于该目录的病毒。
解决方案:阻止“System Volume Information”文件夹的自动生成。(迄今为止没人能做到)
[编辑本段]木马问题
“System Volume Information”文件夹里的NTFS木马(安全问题)
1、参考原理:
在一个NTFS分区里,把分区权限删到只剩EVERYONE权限,并只设一个“列出文件夹的目录”权限,其他复选框都去钩。在这种情况下,该分区是没有写权限的,照理说不会再自动生成“System Volume Information”文件夹。但是,无论你这么设置,该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。
2、木马原理:利用“System Volume Information”文件夹自动生成的原理,进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面,然后把加壳加密的木马下载到“System Volume Information”文件夹。在“System Volume Information”文件夹的保护下,杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软,然后再脱壳解密启动木马,启用保护进程防止该目录被删。此类木马无法手工删除,杀软无权查杀,就算FAT32的分区也由于加密原因无法脱壳。
3、解决方案:阻止“System Volume Information”文件夹的自动生成。(可以用unlocker删除)
4、解决的具体方法:右击用unlocker删除,unlocker就会删除这个文件夹,打开回收站,再看看,是不是多了很多文件,这时还无法删除,现在打开x:/RECYCLER(“x:/”表示“System Volume Information”所在的分区),右击unlocker点击移动到桌面,桌面就会生成一些隐藏文件,这时选中这些文件,右击属性,将“只读”去掉,再选中之后,用unlocker删除,并且清空回收站,这样“System Volume Information”文件夹就从电脑中消失了。如何获得对“System Volume Information”文件夹的访问 使用 FAT32 文件系统的 Microsoft Windows XP Professional 或 Windows XP Home Edition
1、打开任意一个文件夹。
2、在“工具”菜单上,单击“文件夹选项”。
3、在“查看”→“隐藏文件和文件夹”选项卡上,单击“显示所有文件和文件夹”。
4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。
5、清除“使用简单文件夹共享(推荐)”复选框
6、单击“确定”。
7、在文件夹中双击“System Volume Information”文件夹以将其打开。
8、操作后建议选择“还原为默认值”点确定
在域中使用 NTFS 文件系统的 Windows XP Professional
1、打开任意一个文件夹。
2、在“工具”菜单上,单击“文件夹选项”。
3、在“查看”→“隐藏文件和文件夹”选项卡上,单击“显示所有文件和文件夹”。
4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。
5、清除“使用简单文件夹共享(推荐)”复选框
6、单击“确定”。
7、在文件夹中右键单击“System Volume Information”文件夹,然后单击“共享和安全”。
8、单击“安全”选项卡。
9、单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。选择相应的帐户位置(本地帐户或域帐户)。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。(提示:建议键入Everyone这个账户,意思是所有账户均有权限)
10、在文件夹中双击“System Volume Information”文件夹以将其打开。
在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional
1、打开任意一个文件夹。
2、在“工具”菜单上,单击“文件夹选项”。
在“查看”选项卡上,单击“显示所有文件和文件夹”。
3、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。
4、清除“使用简单文件共享(推荐)”复选框。
5、清除“使用简单文件夹共享(推荐)”复选框
6、单击“确定”。
7、在文件夹中右键单击“System Volume Information”文件夹,然后单击“共享和安全”。
8、单击“安全”选项卡。
9、单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。(提示:建议键入Everyone这个账户,意思是所有账户均有权限)
10、在文件夹中双击“System Volume Information”文件夹以将其打开。
注意:现在,Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。
方法适用范围
Microsoft Windows XP Home Edition及 Microsoft Windows XP Professional Edition如何删除/访问“System Volume Information”文件夹 普通删除方法
1、关闭“系统还原”
2、获得对“System Volume Information”文件夹的访问
3、NTFS的分区里该目录只有SYSTEM权限,需要将您登录时使用的帐户(或将EVERYONE账户)的权限设为完全控制才能删除。
4、删除“System Volume Information”文件夹
彻底删除方法
1.在运行,输入"gpedit.msc"/(组策略)程序/ 计算机配置/管理模板/系统/系统还原/右边,关闭系统还原,双击打开它,启用。
2,在运行,输入"gpedit.msc"/(组策略)程序/计算机配置/管理模板/windows组件/ windows Installer/在右边会有一个"关闭创建系统还原检查点"双击打开它,选择启用。
运用cacls命令赋予当前用户完全控制权限后即可删除“System Volume Information”文件夹
命令如下:
cacls "c:\System Volume Information" /g everyone:f
以上是赋予所有用户对c盘System Volume Information文件夹的完全控制权限,可以删除了
命令详解请在命令提示符下输入: cacls /?
访问的方法
如何获得对 System Volume Information 文件夹的访问
右击我的电脑/属性/系统还原项/选“关闭所有还原”,再删除system Volume Information文件夹。或 我的电脑/任何盘符/工具/文件夹选项/查看/还原默认值。
(注:change.log是系统更改日志,主要监看各个盘区的变化,不是病毒)
[编辑本段]系统还原介绍
“系统还原”及其优点
“系统还原”是Windows XP最实用的功能之一,它采用“快照”的方式记录下系统在特定时间的状态信息,也就是所谓的“还原点”,然后在需要的时候根据这些信息加以还原。还原点分为两种:一种是系统自动创建的,包括系统检查点和安装还原点;另一种是用户自己根据需要创建的,也叫手动还原点。在Windows XP系统中,我们可以利用系统自带的“系统还原”功能,通过对还原点的设置,记录我们对系统所做的更改,当系统出现故障时,使用系统还原功就能将系统恢复到更改之前的状态。
如何使用“系统还原”
1、开启“系统还原”
鼠标右击“我的电脑”,选择“属性”/“系统还原”选项卡,确保“在所有驱动器上关闭系统还原”复选框未选中,再确保“需要还原的分区”处于“监视”状态。
2、创建还原点
这里需要说明的是:在创建系统还原点时要确保有足够的硬盘可用空间,否则可能导致创建失败。设置多个还原点方法同上。
3、恢复还原点
打开“系统还原向导”,选择“恢复我的计算机到一个较早的时间”,点击“下一步”,选择好日期后再跟着向导还原即可。
需要注意的是:由于恢复还原点之后系统会自动重新启动,因此操作之前建议大家退出当前运行的所有程序,以防止重要文件丢失
如何关闭“系统还原”
(一)、用“系统还原选项卡”
1、在“我的电脑”图标上点右键,选择属性
2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后,就可以将该驱动器根目录下的“System Volume Information”文件夹删除。
(二)、用“组策略”
运行输入,gpedit.msc找开组策略->管理模块->系统->系统还原-"关闭系统还原"的属性查看还原功能是否被关闭,如果启动或未设置选择关闭就可以了。
2. 系统加密了怎么办
你说的情况并不是因为你新建了一个联接导导致的!你是中毒了,你可以试着用安全模式下进一下,开机的时候按F8先安全模式!如果不行,你可以买一张ghost 盘那里面有破除开机密码的工具!
3. 电脑系统中system用户有什么权限
很多人认为在系统里administrator的权限最大,用ntsd和taskkill这两个命令时,通过对PID值的控制,基本上可以结束任何进程,后面有一句话叫 除SYSTEM 进程外。 所以,拥有至高无上的特权的是system .那怎么样才能以system用户登录呢?
首先:结束当前账户的explorer 。有多种方法:
A.打开“任务管理器”,在“进程”一栏里找到EXPLORER.EXE,选择“结束进程”。
B.在运行对话框里输入taskkill /f /im explorer.exe /f 指定要强行终止的进程。/im 指定要终止进程的图像名。更多参数,可能输入taskkill /?进行查看。
C.在资源管理器里,打开进程这一栏,然后点“查看”--“选择列”。选择PID这一栏。记住explorer.exe 的PID值。在运行里输入ntsd -c q -p pid值。
以上三个方法都可以使用,A在一些情况下不能结束一些病毒程序,B和C就可以。个人感觉C更强大一些,不过他也还是不能结束SYSTEM的进程。
这个时候,我们进入主题。以SYSTEM用户登录。
我常用的步骤。。
1.打开“日期和时间属性”,方法是双击右下角的时间。可能有人会问为什么要找开这个窗口,不急往后面看。
2.通过“任务管理器”,用A方法结束EXPLORER.EXE进程。
3.点击“任务管理器”左上角的上“文件”选择“新建任务”
4.输入at 11:30 /interactive %systemroot%\explorer.exe 注:11:30是你当前时间后的一点时间,上面不是有个“日期和时间属性”可以看到时间,如当前是11:29:20,这里输入11:30就很不错,%systemroot%表示我的c:\windows. /interactivet 与当前用户进行交互。。。这个参数一定要,不然不行。
如没问题,到11:30的时候,系统就会以SYSTEM用户登录了。好怎么样才能知道呢,可以点桌面左下角的开始,在最上面显示的用户是SYSTEM。再就是在可以通过“任务管理器”查看你当前的进程的用户名。还有一种方法就是通过命令WHOIAM不过这个要装 XP SP2的工具包或者打上WindowsXP-KB838079-SupportTools-ENU.exe这个补丁包。
好么现在我们来看看实际应用。
1.不用说可以结束99.99%的进程。。
2.可以访问System Volume Information这个文件夹下的内容,还可以新建内容。这点大家应该知道,这个文件夹以管理员ADMINISTRATOR用户是也打不开,但我们在这种环境下可以打开,想想,如果你把你认为很私用的东东放在里面,呵呵。。。。这是不是一种很加密呢。
忘记说明了,FAT32格式下,管理员是可以访问的,在NTFS就不行。。。。。
3.大家知道,我们有的时候用VIST系统里面的高版本文件来替换系统文件上,会有一个文件保护的对话框,如果在我们这种环境下,呵。。。强!一个字
4.大家知道注册表里是有权限的,有一些键值,连ADMINISTRATOR用户也打不开,而这个东东病毒又会加载在里面,我们要删 的话,ADMINISTRATOR用户是删不掉的。在这个环境下,我们的SYSTEM就可派上用场了。。
对于第4点,我之前看到过对利用注册表的权限来防止病毒加载,如果我们以结合SYSTEM来实现,可以弥补利用注册表的权限来防止病毒加载的一些不足之处。
4. XP重装系统加密(系统本身的加密)的文件打不开了。怎么办
看看以下希望对你有帮助
这被称做EFS(Encrypting File System,加密文件系统)。这种加密的好处是,加密的
过程是完全透明的。也就是说,如果您加密了这些文件,您对这些文件的访问将完全被允
许(并不需要输入密码,因为验证过程在登录Windows的时候就进行了),而其他人则不
能访问或者移动这些数据。
然而,如果您重装系统,就会发现原来被加密过的文件已经打不开了。您可能想当然地认
为,只要再建立一个跟原来加密时相同的用户名和密码,用那个新建的用户就可以打开了
。可事实并不是这样,如果您的电脑是单机环境或者在工作组中,数据就完全丢失了。只
有在域环境下,您才可以得到域管理员的帮助,解密这些文件。
原因是这样的,当您使用EFS加密后,系统会根据您的SID(Security Identifier,安全
标识符)自动生成一个密钥,这个密钥是打开文件的惟一途径。对系统而言,并不是根据
用户名来区别不同的用户,而是根据SID,这个SID是惟一的,因此生成的密钥也绝对不会
相同。这也就解释了为什么重装系统后,即使使用之前的用户名和密码登录也不能打开以
前的加密文件。
因此,一定要备份好您的密钥,这样系统崩溃后只要重装系统,并导入密钥,就可以继续
使用之前的加密文件了。
备份密钥的方法是,在“开始|运行”中输入“certmgr.msc”并回车,打开证书管理器,
在“当前用户|个人|证书”下,用鼠标右键点击颁发给您的证书,在“所有任务”中点击
“导出”,之后会出现“证书导出向导”,按照向导的提示很容易就可以完成。不过需要
注意,在导出过程中向导会询问您,是否导出私钥,在这里要选择“是,导出私钥”,其
他的按照默认设置即可。
在重装了系统之后,照旧运行certmgr.msc,在同样的位置点击鼠标右键,并在“所有任
务”中选择“导入”,选择好要导入的证书,然后按照向导提示,就可以完成对密钥的导
入,或者直接在导出的pfx文件上点击鼠标右键,选择“安装PFX”。导入完成后您的加密
数据就可以访问了。
需要注意的是,EFS加密可以在Windows 2000和Windows XP Professional中使用,Windo
ws XP Home不支持EFS加密。
所以如果你不了解这种加密且没有备份的话,哎,只有试试下面的办法了:
以administrator进入系统,在资源管理器-->工具-->文件夹选项-->查看中把‘简单的文
件共享’前面的对勾取消了。然后在你加密的文件夹上右键属性-->共享-->权限-->共享
该文件夹--->共享权限-->添加-->高级-->立即查找-->system,并添加这个用户,一路再
确定回来,然后看能不能打开,如果还不行,那就没有办法了。只有通过9X的系统用NTF
S FOR DOS这种软件来读取这里的文件了。比较麻烦,但为了重要的文件,只有这种办法
了。
注意事项:
请确认系统中有9X的系统
下载NTFS FOR 98
安装运行9X的系统
5. 如何为配置文件加密
在web.config或app.config文件里我们经常会存储一些敏感信息,比如connectionStrings或者appSettings,比如像下面的文件。
<?xml version="1.0"?>
<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0" />
</system.web>
<connectionStrings>
<add name="MyNwConnectionString" connectionString="Server=myServerAddress;Database=myDataBase;User Id=myUsername; Password=myPassword;"/>
</connectionStrings>
<appSettings>
<add key="User" value="myUsername"/>
<add key="Password" value="myPassword"/>
</appSettings>
</configuration>
using System;
using System.Configuration;
namespace WebConfigEncryptTest
{
public partial class WebForm1 : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
string user = ConfigurationManager.AppSettings.Get("User");
string password = ConfigurationManager.AppSettings.Get("Password");
string connectionString = ConfigurationManager.ConnectionStrings["MyNwConnectionString"].ConnectionString;
}
}
}
(一)加密文件可以使用的Provider
.NET为我们提供了一个工具aspnet_regiis.exe来对web.config文件中的敏感信息进行加密(app.config文件可以先改名为web.config,加密后再改回app.config)。你可以使用两个provider中的一个来进行加密:
System.Configuration.:在System.Configuration.dll中,使用Windows DPAPI(Data Protection API)来进行加密,密钥存在Windows Local Security Authority(LSA)中。注意:当使用时,加密文件所使用的帐号需要与运行web application的帐号相同,否则web application无法解密加密的内容。
System.Configuration.:在System.Configuration.dll中,使用RSA算法来进行加密(RSA算法是非对称加密,参见《对称加密与非对称加密 》),公钥存放在config文件当中,只有加密的计算机有密钥。通常是默认的缺省provider。
(二)加密文件的命令
加密web.config文件可以使用:
aspnet_regiis -pef section web-app-physical-dir
Encrypt the configuration section. Optional arguments:
[-prov provider] Use this provider to encrypt.
比如运行下面的命令就会分别对connectionStrings和appSettings中的信息进行加密:
aspnet_regiis.exe -pef "connectionStrings" "C:\myweb\HelloService"
aspnet_regiis.exe -pef "appSettings" "C:\myweb\HelloService"
加密后的web.config文件变成:
<?xml version="1.0"?>
<configuration>
<system.web>
<compilation targetFramework="4.0" />
</system.web>
<connectionStrings configProtectionProvider="">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>E2fO9C0TJVxImLYQZza+fCQdDbTpNh/kOKLRsK6zcFjkgtUCl6SnMViuu/2G1NVTxqXyEWYwyK6AiCZA+feeG/+f2EIimP7LJI+JRZVerI4MU6Ke3wxm2S/ATc73/W6eg9808f4//JB0kso0kGJ9i+==</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>I1DWG11Iz/rq+NC9C/21B3Q22J9+//JW1oCvAGs5tHrZU5+vgvm0yCmSuCWZbXva+iv9J35EQqs58pq+hwVo1hg1dffpGCBykaXGl5VX3TIGc=</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
<appSettings configProtectionProvider="">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>//SuBvV3D2kxhHaYGFaPuvYgsyOLf3+aYR3O/uh/+/iSANzAWoC+==</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>5W2KhG/oETLUDptobcOM52x1qD/g9A0By/wcGXI+///w=</CipherValue>
</CipherData>
</EncryptedData>
</appSettings>
</configuration>
是默认的缺省provider,如果想使用,可以用-prov参数指明:
aspnet_regiis.exe -pef "connectionStrings" "C:\myweb\HelloService" -prov ""
aspnet_regiis.exe -pef "appSettings" "C:\myweb\HelloService" -prov ""
加密配置文件后,源程序不需要做任何改动。如果要修改或添加新的配置信息,需要先解密配置文件。不论使用哪种Provider,都只能在进行加密的计算机上对配置文件进行解密。
6. 破解sam和system加密文件的软件
zch800618目前常用的文件和文件夹加密工具,我可以给你推荐几款,你看看那款适合您。
1 文件夹加密超级大师具有加密文件、加密文件夹、加锁文件夹、隐藏文件夹、隐藏硬盘、文件夹伪装等功能。
2 文件夹保护3000可以对文件夹进行加密码、隐藏、伪装,快捷,方便的解决你文件夹保密问题。
3 超级加密3000是一款功能强大的文件和文件夹加密和保护软件。
你可以根据自己的需要选择一款,如果还有其他的问题,你可以问我。。
7. Windows7 各个硬盘突然出现一个加密的system volume informatiao 的文件夹,是怎
这个是你的win7自动开启了系统备份功能。这个不是病毒。即使你删除了。还是会自动生成的,你可以关闭系统备份功能:我的电脑---右键属性---高级系统设置---系统保护---找到你的win7盘,一般默认C盘,默认“保护”为打开。---配置---关闭系统保护---应用---确定。就行了。
8. system.json被加密
可以在EXCEL系统中进行加密。
具体操作步骤为:
1、启动Excel,打开相应的工作簿文档,执行“工具-选项”命令,打开“选项”对话框。
2、切换到“安全性”标签下,在“打开权限密码”右侧的方框中输入密码,按下“确定”按钮,再输入一次密码,确定返回。
3、保存一下文档。经过这样设置后,如果需要打开该工作簿时,必须输入正确的密码,否则无法打开。
9. 如何破解系统加密文件
EFS(Encrypting File System,加密文件系统)是Windows XP内置的一个实用功能,可以对NTFS分区上的文件和数据进行加密,在很大程度上提高了数据的安全性。小李之所以可以打破EFS加密算法的保护,关键是使用了系统提供的“策略代理”方法,该方法可以让特定的用户读取所有的加密文件。当然,该方法是针对多帐户环境而言的。因为在该公用电脑中存在多个拥有管理员权限的帐号。小王使用的是“Administrator”账户,而另一个同事在该机上使用的账户名称是“hongyun”,该账户同样拥有管理员权限。小李正是借助于“hongyun”账户,才轻松突破了加密的束缚。小李首先以“hongyun”账户登录系统,之后在“开始”→“运行”中执行“cmd.exe”程序,在CMD窗口首先切换到C盘根目录,之后执行命令“cipher /r:mykey”,注意其中的“mykey”为导出密钥文件名。随后系统提示输入密码(如图1),小李输入的密码为“key123456789”。当然,该密码的可以随意设置。