【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: Windows 2000 安全检查清单 [打印本页]

作者: 柔肠寸断 时间: 2009-4-26 14:37 标题: Windows 2000 安全检查清单

Windows 2000 安全检查清单

　　Windows2000 含有很多的安全功能和选项，如果你合理的配置它们，那么windows 2000将会是一个很安全的操作系统．我抽空翻了一些网站，翻译加凑数的整理了一篇checklist出来。希望对win2000管理员有些帮助。本文并没有什么高深的东西，所谓的清单，也并不完善，很多东西要等以后慢慢加了，希望能给管理员作一参考。

具体清单如下：

初级安全篇

1．物理安全

　　服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

2．停掉Guest 帐号

　　在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

3．限制不必要的用户数量

　　去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

4．创建2个管理员用帐号

　　虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。

5．把系统administrator帐号改名

　　大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。

6．创建一个陷阱帐号
　　什么是陷阱帐号? Look!>创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！

7．把共享文件的权限从”everyone”组改成“授权用户”

　　“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

8．使用安全密码
　　一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。

9．设置屏幕保护密码

　　很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。

10．使用NTFS格式分区

　　把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。

11．运行防毒软件

　　我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库。

12．保障备份盘的安全

　　一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。

中级安全篇：

1．利用win2000的安全配置工具来配置策略

　　微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页：
http://www．microsoft．com/windows2000/techinfo/howitworks/security/sctoolset．asp

2．关闭不必要的服务

　　windows 2000 的 Terminal Services（终端服务），IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务：

Computer Browser service TCP/IP NetBIOS Helper
Microsoft DNS server Spooler
NTLM SSP Server
RPC Locator WINS
RPC service Workstation
Netlogon Event log

3．关闭不必要的端口

　　关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：
网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选，添加需要的tcp,udp,协议即可。

4．打开审核策略

　　开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加：
策略设置
审核系统登陆事件成功，失败
审核帐户管理成功，失败
审核登陆事件成功，失败
审核对象访问成功
审核策略更改成功，失败
审核特权使用成功，失败
审核系统事件成功，失败

5．开启密码密码策略

策略设置
密码复杂性要求启用
密码长度最小值 6位
强制密码历史 5 次
强制密码历史 42 天

6．开启帐户策略

策略设置
复位帐户锁定计数器 20分钟
帐户锁定时间 20分钟
帐户锁定阈值 3次

7．设定安全记录的访问权限

　　安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。

8．把敏感文件存放在另外的文件服务器中

　　虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。

9．不让系统显示上次登陆的用户名

　　默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名，具体是：
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName
把 REG_SZ 的键值改成 1 。

10．禁止建立空连接

　　默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

10．到微软网站下载最新的补丁程序

　　很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。

高级篇

1．关闭 DirectDraw

　　这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响（比如游戏，在服务器上玩星际争霸？我晕．．$%$^%^&??），但是对于绝大多数的商业站点都应该是没有影响的。修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。

2．关闭默认共享

　　win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。要禁止这些共享，打开管理工具>计算机管理>共享文件夹>共享在相应的共享文件夹上按右键，点停止共享即可，不过机器重新启动后，这些共享又会重新开启的。

默认共享目录路径和功能

C$ D$ E$ 每个分区的根目录。Win2000 Pro版中，只有Administrator
和Backup Operators组成员才可连接，Win2000 Server版本
Server Operatros组也可以连接到这些共享目录
ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都
指向Win2000的安装路径，比如 c:\winnt
FAX$ 在Win2000 Server中，FAX$在fax客户端发传真的时候会到。
IPC$ 空连接。IPC$共享提供了登录到系统的能力。
NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处
理登陆域请求时用到
PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机

3．禁止dump file的产生

　　dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而，它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它，打开控制面板>系统属性>高级>启动和故障恢复把写入调试信息改成无。要用的时候，可以再重新打开它。

4．使用文件加密系统EFS

　　Windows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。有关EFS的具体信息可以查看
http://www．microsoft．com/windows2000/techinfo/howitworks/security/encrypt．asp

5．加密temp文件夹

　　一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。所以，给temp文件夹加密可以给你的文件多一层保护。

6．锁住注册表

　　在windows2000中，只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话，可以进一步设定注册表访问权限，详细信息请参考：
http://support．microsoft．com/support/kb/articles/Q153/1/83．asp

7．关机时清除掉页面文件

　　页面文件也就是调度文件，是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。要在关机的时候清楚页面文件，可以编辑注册表
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
把ClearPageFileAtShutdown的值设置成1。

8．禁止从软盘和CD Rom启动系统

　　一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高，可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。

9．考虑使用智能卡来代替密码

　　对于密码，总是使安全管理员进退两难，容易受到 10phtcrack 等工具的攻击，如果密码太复杂，用户把为了记住密码，会把密码到处乱写。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

10．考虑使用IPSec

　　正如其名字的含义，IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据，而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。有关IPSes的详细信息可以参考： http://www．microsoft．com/china/technet/security/ipsecloc．asp SQL Server 安全检查列表

1．确认已经安装了NT/2000和SQL Server的最新补丁程序，不用说大家应该已经安装好了，但是我觉得最好还是在这里提醒一下。

2．评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。多协议是明智的选择, 但是它有时不能在异种的环境中使用。

3．给 "sa" 和 "probe" 帐户设定强壮的密码来加强其安全性。设定一个强壮的密码并将其保存在一个安全的地方。注意: probe帐户被用来进行性能分析和分发传输。当在标准的安全模态中用的时候 , 给这个帐户设定高强度的密码能影响某些功能的使用。

4．使用一个低特权用户作为 SQL 服务器服务的查询操作账户，不要用 LocalSystem 或sa。这个帐户应该有最小的权利 ( 注意作为一个服务运行的权利是必须的)和应该包含( 但不停止）在妥协的情况下对服务器的攻击。注意当使用企业管理器做以上设置时 , 文件，注册表和使用者权利上的 ACLs同时被处理。

5．确定所有的 SQL 服务器数据，而且系统文件是装置在 NTFS 分区，且appropraite ACLs 被应用。如果万一某人得到对系统的存取操作权限,该层权限可以阻止入侵者破坏数据，避免造成一场大灾难。

6．如果不使用Xp_cmdshell就关掉。如果使用 SQL 6．5, 至少使用Server Options中的SQLExecutieCmdExec 账户操作限制非sa用户使用XP_cmdshell．
在任何的 isql/ osql 窗口中( 或查询分析器)：

　　use master
　　exec sp_dropextendedproc‘xp_cmdshell‘

　　对SQLExecutiveCmdExec 的详细情况请查看下列文章:

　　http://support．microsoft．com/support/kb/article/Q159/2/21．

　　如果你不需要 xp_cmdshell 那请停用它。请记住一个系统系统管理员如果需要的话总是能把它增加回来。这也好也不好 - 一个侵入者可能发现它不在，只需要把他加回来。考虑也除去在下面的 dll但是移除之前必须测试因为有些dll同时被一些程序所用。要找到其他的程序是否使用相同的 dll: 首先得到该 dll 。

select o．name,c．text from dbo．syscomments c , dbo．sysobjects o where c．id=o．id and o．name=‘xp_cmdshell‘

　　其次,使用相同的 dll发现其他的扩展储存操作是否使用该dll。

select o．name,c．text from dbo．syscomments c , dbo．sysobjects o where c．id=o．id and c．text=‘xplog70．dll‘

　　用户可以用同样的办法处理下面步骤中其他你想去掉的进程。

7．如不需要就停用对象连接与嵌入自动化储存程序 ( 警告 - 当这些储存程序被停用的时候 , 一些企业管理器功能可能丢失)．这些包括:

Sp_OACreate

Sp_OADestroy

Sp_OAGetErrorInfo

Sp_OAGetProperty

Sp_OAMethod

Sp_OASetProperty

Sp_OAStop

　　如果你决定停用该进程那么请给他们写一个脚本这样在以后你用到他们的时候你能够把他们重新添加回来。记住, 我们在这里正在做的是锁定一个应用程序的功能 - 你的开发平台应该放到其他机器上。

8．禁用你不需要的注册表存取程序。(同上面的警告)这些包括:

Xp_regaddmultistring

Xp_regdeletekey

Xp_regdeletevalues

Xp_regenumvaluess

Xp_regremovemultistring

注意 :我过去一直在这里列出 xp_regread/ xp_regwrite但是这些程序的移除影响一些主要功能包括日志和SP的安装，所以他们的移除不被推荐。

9．移除其他你认为会造成威胁的系统储存进程。这种进程是相当多的，而且他们也会浪费一些cpu时间。小心不要首先在一个配置好的服务器上这样做。首先在开发的机器上测试，确认这样不会影响到任何的系统功能。在下面是我们所推荐的有待你评估的一些列表:

sp_sdidebug
xp_availablemedia
xp_cmdshell
xp_deletemail
xp_dirtree
xp_dropwebtask
xp_dsninfo
xp_enumdsn
xp_enumerrorlogs
xp_enumgroups
xp_enumqueuedtasks
xp_eventlog
xp_findnextmsg
xp_fixeddrives
xp_getfiledetails
xp_getnetname
xp_grantlogin
xp_logevent
xp_loginconfig
xp_logininfo
xp_makewebtask
xp_msver xp_perfend
xp_perfmonitor
xp_perfsample
xp_perfstart
xp_readerrorlog
xp_readmail
xp_revokelogin
xp_runwebtask
xp_schedulersignal
xp_sendmail
xp_servicecontrol
xp_snmp_getstate
xp_snmp_raisetrap
xp_sprintf
xp_sqlinventory
xp_sqlregister
xp_sqltrace
xp_sscanf
xp_startmail
xp_stopmail
xp_subdirs
xp_unc_to_drive
xp_dirtree

10．在企业管理器中"安全选项" 之下禁用默认登录。(只有SQL 6．5) 当使用整合的安全时候,这使未经认可的不在 syslogins 表中使用者无权登陆一个有效的数据库服务器。

11．除去数据库的guest账户把未经认可的使用者据之在外。例外情况是master和 tempdb 数据库,因为对他们guest帐户是必需的。

12．若非必须，请完全地禁用SQL邮件功能。它的存在使潜在的攻击者递送潜在的 trojans ，病毒或是简单实现一个DOS攻击成为可能。

13．检查master．．Sp_helpstartup看有无可疑的木马进程。确定没有人已经在这里放置秘密的后门程序。使用 Sp_unmakestartup 移除任何可疑进程。

14．检查master．．Sp_password看有无trojan代码。比较你的产品scripts和一个新安装的系统的默认scripts而且方便的保存。

15．记录所有的用户存取访问情况。从企业管理器做这些设定或通过以sa登陆进入查询分析器的下列各项:
xp_instance_regwrite N‘HKEY_LOCAL_MACHINE‘, N‘SOFTWARE\ Microsoft\MSSQLServer\MSSQLServer‘,N‘AuditLevel‘,REG_DWORD,3

16．重写应用程序使用更多用户定义的储存和察看进程所以一般的对表的访问可以被禁用。在这里你也应该看到由于不必经常进行查询计划操作而带来的性能提升。

17．除去不需要的网络协议。

18．注意SQL 服务器的物理安全。把它锁在固定的房间里，并且注意钥匙的安全。只要有机会到服务器面前，就总是会找到一个方法进入。

19．建立一个计划的任务运行:
findstr/C:" Login Failed"\mssql7\log\*．*‘

　　然后再重定向输出到一个文本文件或电子邮件，因此你监测失败的登录尝试。这也为系统管理员提供一个好的记录攻击的方法。也有很多用来分析NT日志事件的第三者工具。注意: 你可能需要将路径换成你安装SQL的路径。

20．设定非法访问和登陆失败日志警报。到企业管理器中的"Manager SQL Server Messages "搜寻任何有关无权访问的消息 ( 从查找"login failed"和"denied"开始)．确定你所有感兴趣的信息被记录到事件日志。然后在这些信息上设定警报 , 发送一个电子邮件或信息到一个能够对问题及时响应的操作员。

21．确定在服务器和数据库层次上的角色都只被授给了需要的用户。当 SQL Server 安全模型 7 有许多增强的时候, 它也增加额外的许可层，我们必须监控该层，确定没有人被授予了超过必需的权限。

22．经常检查组或角色全体会员并且确定用组分配权限，这样你的审计工作能够简化。确定当你在的时候 , 公众的组不能从系统表执行选择操作。

23．花些时间审计用空密码登陆的请求。使用下面的代码进行空密码检查:
使用主体
选择名字,
password
from syslogins
where password is null
order by name

24．如果可能，在你的组织中利用整合的安全策略。通过使用整合的安全策略，你能够依赖系统的安全，最大简化管理工作从维护二个分开的安全模型中分离开来。这也不让密码接近连接字串。

25．检查所有非sa用户的存取进程和扩充存储进程的权限。使用下面的查询定期的查询哪一个进程有公众存储权限。(在SQL Server中使用 "type" 而不是 "xtype"):
Use master
select sysobjects．name
from sysobjects,sysprotects
where sysprotects．uid=0
AND xtype 在 (‘X‘,‘P‘)
AND sysobjects．id=sysprotects．id
Order by name

26．当时用企业管理器的时候，使用整合的安全策略。过去，企业管理器被发现在标准的安全模态中储存"sa"密码在注册表的 plaintext 中。注意: 即使你改变模态,密码也会留在注册表中。使用 regedit 而且检查键:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\
MSSQLServer\SQLEW\ Regedi\
SQL 6．5

现在数据被隐藏在

HKEY_USERS\{yourSID}\software\Microsoft\Microsoft SQL server\80\tool\SQLEW\registered server X\SQL server group

("SQL server组" 是默认值但是你可能已建立用户组因此相应地改变其位置)

27．发展一个审核计划而且订定每月的安全报告，对IT主管可用的报表包括任何的新exploit，成功的攻击 , 备份保护 , 和对象存取失败统计。

28．不要允许使用者交互式登陆到 SQL Server之上。这个规则适用任何的服务器。一旦一个使用者能够交互式进入一个服务器之内,就有能用来获得管理员的存取特权得到管理员权限。

30．尽力限制对SQL Server的查询与存取操作。用户可以用最小权限查询sql server中的很多东西。若非WinNT/2000重要软盘制作小全

一．在Winnt中创建安装启动盘

1．准备 3 张空白的、已格式化的 3．5 英寸 1．44 MB 软盘。

2．将其中一张盘插入运行任何版本的 Windows 或 MS-DOS 的计算机的软驱中。

3．将 Windows NT 光盘 (CD) 插入 CD-ROM 驱动器中。

4．单击“开始”，然后单击“运行”。

在“打开”框中，键入 d:\i386\winnt /ox（其中，d 代表指派给 CD-ROM 驱动器的驱动器号），然后单击“确定”。

5．按屏幕提示操作。

二．在Winnt中创建引导盘

1．准备1张空白的,用NT格式化的3．5 英寸 1．44 MB 软盘,必须由NT格式化!

2．将软盘插入软驱．

3．将c:\(这儿C是system分区)下的ntldr,ntdlect．com,boot．ini,ntbootdd．sys,BOOTSECT．DOS(后面两个文件可选,视情况,通常这两个文件存在就复制,不存在也没有关系)复制到软盘中．

三．在Winnt中制作紧急修复盘(ERD)

1．1．准备 1 张空白的、已格式化的 3．5 英寸 1．44 MB 软盘。

2．将软盘插入软驱．

3．开始->运行->rdisk /s

四．在Win2000中创建启动盘

1．准备 4 张空白的、已格式化的 3．5 英寸 1．44 MB 软盘。

2．将其中一张盘插入运行任何版本的 Windows 或 MS-DOS 的计算机的软驱中。

3．将 Windows 2000 光盘 (CD) 插入 CD-ROM 驱动器中。

4．单击“开始”，然后单击“运行”。

　　在“打开”框中，键入 d:\bootdisk\makeboot a:（其中，d 代表指派给 CD-ROM 驱动器的驱动器号），然后单击“确定”。

5．按屏幕提示操作。

注意:

　　从 Windows 2000 Professional 光盘创建的磁盘不能在 Windows 2000 Server 下使用，反之，从 Windows 2000 Server 光盘创建的磁盘也不能在 Windows 2000 Professional 下使用。

五．在Win2000中创建引导盘

1．准备1张空白的,用Win2000格式化的3．5 英寸 1．44 MB 软盘,必须由Win2000格式化!

2．将软盘插入软驱．

3．将c:\(这儿C是system分区)下的ntldr,ntdlect．com,boot．ini,io．sys复制到软盘中．

六．在Win2000中创建紧急修复磁盘(ERD)

1．准备一张空白的、已格式化的 1．44 (MB) 的软盘。

2．打开备份程序(开始->运行->ntbackup．exe)。

在“欢迎”选项卡上，单击“紧急修复磁盘”。

根据屏幕上显示的说明进行。

要点:

　　当完成安装之后，将原始系统设置的信息保存在系统分区的 systemroot\Repair 文件夹中。如果使用“紧急修复磁盘”来修复您的系统，那么可以访问该文件夹中的信息。一定不要更改或删除该文件夹。

作者: yzmno0 时间: 2010-4-17 23:29

必须顶.....................................................

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)