让XPHome使用组策略、本地用户、安全策略等.docVIP

/wzdqa/blog/item/9047b54dc24e43f0d62afc68.html 让XP Home使用组策略、本地用户、安全策略等 来源：cnBeta?作者：?2007-10-10?出处： google??安全??操作系统?? 本文针对Windows Home版 一直用的OEM的XP HOME..但是管理工具里没有组策略本地用户和组管理安全策略很不爽,google了一下没找到方法,晚上自己分析了下MMC,破解了限制: 本地用户组要改文件 分析lusrmgr.msc 发现其本地用户和组(本地)的clsid是{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93} 然后找到对应的dll文件:localsec.dll 用w32dasm打开，找到相应代码: 一共有两处: 1. :728A9A67 E805020100 call 728B9C71 ;调用GetVersionEx()检测操作系统版本 :728A9A6C 8BF0 mov esi, eax :728A9A6E 85F6 test esi, esi :728A9A70 0F8CFE000000 jl 728A9B74 :728A9A76 F645ED02 test [ebp-13], 02 ;检测是否XP HOME :728A9A7A 0F84F4000000 je 728A9B74 ;判断跳转 :728A9A80 33F6 xor esi, esi :728A9A82 46 inc esi 将:728A9A7A 0F84F4000000- 0F85F4000000(文件offset 8e7bh处改为85h) 2. 同样是一个差不多的检测 :728ADF33 E839BD0000 call 728B9C71 ;调用GetVersionEx()检测操作系统版本 :728ADF38 8BF8 mov edi, eax :728ADF3A 3BFE cmp edi, esi :728ADF3C 0F8CC1010000 jl 728AE103 :728ADF42 F645ED02 test [ebp-13], 02 ;检测是否XP HOME :728ADF46 741D je 728ADF65 :728ADF48 56 push esi 将:728ADF46 741D 改为751D (文件offset d346h处改为75h) 保存，然后写了一个cmd去替换系统文件 copy localsec.dll c:windowssystem32 copy localsec.dll c:windowssystem32dllcache 出现系统文件保护警告，取消之 运行lusrmgr.msc,OK，一切正常 如图： 组策略: 从xp pro里复制出以下文件: fde.dll gpedit.dll gptext.dll 并用regsvr32.exe对其进行注册（例:regsvr32 fde.dll) 注册成功后gpedit.msc(也需要从pro版里复制) 即可使用，但管理模板很少，只能管理少部分功能 这时将pro版里c:windowsinf下的如下文件拷到home版的相同位置: conf.adm inetcorp.adm inetres.adm inetset.adm system.adm 然后用gpedit.msc里的管理模板-右键-添加删除模块，添加这些文件，关闭，管理功能就会多出很多啦！ 这样就成功啦！如图: 安全策略: 从xp pro里复制出wsecedit.dll 然后用regsvr32.exe对其进行注册 然后就可以正常使用安全策略了(需从pro版复制出secpol.msc) 如图: 更多内容请看PC--Sniffer安全技术??Windows 2000/xp安全??安全策略专题 上一篇：Win XP下实现高效安全的VPN连接下一篇：探索Windows XP中的网桥功能