autoit能不能做本地策略

liangxm · 发表于 2009-4-23 10:55:27

想用autoit做个本地策略，去执行某些程序
或者通过写注册表来制定本地策略？不过这样貌似很难？

jhun · 发表于 2009-4-23 14:14:01

没看明白。。。

gto250 · 发表于 2009-4-24 17:30:34

组策略本来就是通过修改注册表实现的，这个问题你不应该到这里来问，你可以去网上找找修改注册表实现组策略修改之类的文章看看。
au3只是工具，和vb、delphi、vc一样。只要知道是通过修改那些注册表项实现的策略，用au3就能实现
如下面

大家所熟知的木马程序一般的启动方式有：加载到“开始”菜单中的“启动”项、记录到注册表的[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]项和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]项中，更高级的木马还会注册为系统的“服务”程序，以上这几种启动方式都可以在“系统配置实用程序”(在“开始→运行”中执行“Msconfig”)的“启动”项和“服务”项中找到它的踪迹。

　　　　另一种鲜为人知的启动方式，是在“开始→运行”中执行“Gpedit.msc”。打开“组策略”，可看到“本地计算机策略”中有两个选项：“计算机配置”与“用户配置”，展开“用户配置→管理模板→系统→登录”，双击“在用户登录时运行这些程序”子项进行属性设置，选定“设置”项中的“已启用”项并单击“显示”按钮弹出“显示内容”窗口，再单击“添加”按钮，在“添加项目”窗口内的文本框中输入要自启动的程序的路径，如图所示，单击“确定”按钮就完成了。

　　添加需要启动的文件面

　　　　重新启动计算机，系统在登录时就会自动启动你添加的程序，如果刚才添加的是木马程序，那么一个“隐形”木马就这样诞生了。因为用这种方式添加的自启动程序在系统的“系统配置实用程序”是找不到的，同样在我们所熟知的注册表项中也是找不到的，所以非常危险。

　　　　通过这种方式添加的自启动程序虽然被记录在注册表中，但是不在我们所熟知的注册表的[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]项和[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]项内，而是在册表的[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]项。如果你怀疑你的电脑被种了“木马”，可是又找不到它在哪儿，建议你到注册表的[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]项里找找吧，或是进入“组策略”的“在用户登录时运行这些程序”看看有没有启动的程序。

直接用au3修改那个注册表项一样能实现启动

liangxm · 发表于 2009-5-4 18:49:26

本帖最后由 liangxm 于 2009-5-4 18:51 编辑

研究研究，呵呵

liangxm · 发表于 2009-5-4 19:28:02

组策略本来就是通过修改注册表实现的，这个问题你不应该到这里来问，你可以去网上找找修改注册表实现组策略修改之类的文章看看。
au3只是工具，和vb、delphi、vc一样。只要知道是通过修改那些注册表项实现的策略，用 ...
gto250 发表于 2009-4-24 17:30

这个我查了资料，我修改了本地策略，到注册表里看了一下，并没有什么变化，找不到相应要改的内容

oiclover · 发表于 2009-5-13 16:08:14

微软有个给策略与注册表键值对应的excel文档，搜索一下

any9988 · 发表于 2009-5-17 15:50:59

找个REGEDIT的快照工具，对比一下就比较明了了

lynfr8 · 发表于 2009-5-30 21:15:24

REGEDIT的快照工具

auto · 发表于 2009-8-12 22:00:43

确实有些修改了策略组,通过对比没发现有变化
例如XP密码强度和长度

		自动登录	找回密码
密码			加入

autoit能不能做本地策略

相关帖子

本帖子中包含更多资源