autoit能不能做本地策略
想用autoit做个本地策略,去执行某些程序或者通过写注册表来制定本地策略?不过这样貌似很难? :face (13):没看明白。。。 组策略本来就是通过修改注册表实现的,这个问题你不应该到这里来问,你可以去网上找找修改注册表实现组策略修改之类的文章看看。
au3只是工具,和vb、delphi、vc一样。只要知道是通过修改那些注册表项实现的策略,用au3就能实现
如下面
大家所熟知的木马程序一般的启动方式有:加载到“开始”菜单中的“启动”项、记录到注册表的项和项中,更高级的木马还会注册为系统的“服务”程序,以上这几种启动方式都可以在“系统配置实用程序”(在“开始→运行”中执行“Msconfig”)的“启动”项和“服务”项中找到它的踪迹。
另一种鲜为人知的启动方式,是在“开始→运行”中执行“Gpedit.msc”。打开“组策略”,可看到“本地计算机策略”中有两个选项:“计算机配置”与“用户配置”,展开“用户配置→管理模板→系统→登录”,双击“在用户登录时运行这些程序”子项进行属性设置,选定“设置”项中的“已启用”项并单击“显示”按钮弹出“显示内容”窗口,再单击“添加”按钮,在“添加项目”窗口内的文本框中输入要自启动的程序的路径,如图所示,单击“确定”按钮就完成了。
添加需要启动的文件面
重新启动计算机,系统在登录时就会自动启动你添加的程序,如果刚才添加的是木马程序,那么一个“隐形”木马就这样诞生了。因为用这种方式添加的自启动程序在系统的“系统配置实用程序”是找不到的,同样在我们所熟知的注册表项中也是找不到的,所以非常危险。
通过这种方式添加的自启动程序虽然被记录在注册表中,但是不在我们所熟知的注册表的项和项内,而是在册表的项。如果你怀疑你的电脑被种了“木马”,可是又找不到它在哪儿,建议你到注册表的项里找找吧,或是进入“组策略”的“在用户登录时运行这些程序”看看有没有启动的程序。
直接用au3修改那个注册表项一样能实现启动
http://lwc.nhome.cn/code/showip.asp 本帖最后由 liangxm 于 2009-5-4 18:51 编辑
研究研究,呵呵 组策略本来就是通过修改注册表实现的,这个问题你不应该到这里来问,你可以去网上找找修改注册表实现组策略修改之类的文章看看。
au3只是工具,和vb、delphi、vc一样。只要知道是通过修改那些注册表项实现的策略,用 ...
gto250 发表于 2009-4-24 17:30 http://www.autoitx.com/images/common/back.gif
这个我查了资料,我修改了本地策略,到注册表里看了一下,并没有什么变化,找不到相应要改的内容 微软有个给策略与注册表键值对应的excel文档,搜索一下 找个REGEDIT的快照工具 ,对比一下 就比较明了了 REGEDIT的快照工具 确实有些修改了策略组,通过对比没发现有变化
例如XP密码强度和长度
页:
[1]