Microsoft Windows 2000 Encrypted Autoexec.bat DoS Atagi NTFS uzerinde "Encrypted File System" destegi kullanan bir Windows 2000 bu aciktan etkileniyor. Guvenlik acigi makineye kullanicilar tarafindan (administrator dahil) erisilmesini engelliyor. Eger bir kullanici maksatli yada maksatsiz olarak c:\autoexec.bat dosyasini (explorer'da dosya uzerinde sag tusa basip "Encrypt" i secerek) encrypt ederse, herhangi bir kullanici sisteme tekrar logon olmaya calistiginda sistem kilitlenecektir. autoexec.bat dosyasi default olarak yazilabilir durumda ve bu yuzden encrypt edilebilir. Autoexec.bat bulunmayan bir sistemde kullanicinin root dizinine yazma izni varsa bu dosyayi yaratip encrypt edebilir. cözüm:
1- "Recovery Console" a boot edin, "Administrator" kullanicisi ile logon olun, komut satirinda "CD" komutu ile root dizinine gidin ve "Autoexec.bat" i silin. Silmeden once encrypt edilmis olup olmadigini gormek icin "DIR" komutunu kullanabilirsiniz. Eger encrypt edilmis ise "e" harfinin attribute kisminda olmasi lazim.
2- Autoexec.bat dosyasi icin Administrator harici kullanicilar icin NTFS Read hakkini verin. Eger yazilamaz ise encrypt edilemez. Diger haklari kaldirin. yada 3- EFS yi disable edin. Bunu yapmak icin Microsoft'un Q243035 nolu ve Q222022 nolu duyurularina danisabilirsiniz
Microsoft Windows 2000 Encrypted Autoexec.bat DoS Atagi
-
velociraptor
- Yottabyte4
- Mesajlar: 51186
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 12466 kez
- Teşekkür edildi: 9512 kez
-
onur986
YADA ...
Windows 2000 yüklü bilgisayarlarda bulunan diskler eger NTFS dosya sistemi kullanilarak formatlanmislarsa bu durumda varsayilan olarak EFS destegi saglarlar. Böylece kullanicilar özel dosyalarini yada cok önemli dosyalarini disk üzerinde herhangi bir ücüncü parti yazilima ihtiyac duymadan sifrelenmis bir sekilde saklayabilirler. Bu bilgisayarlardaki EFS destegini kaldirmak icin registry ile oynamaniz gerekecektir. Registry editörü (regedit) calistirarak
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
anahtarina gidin. Burada DWORD tipinde ve EfsConfiguration adiyla bir anahtar olusturun. Bu anahtari cift tiklayin ve 1 degerini verin. Ardindan bilgisayari yeniden baslatin. Bu durumda kullanicilar bu bilgisayarda EFS kullanmak istediklerinde asagidaki gibi bir mesaj ile karsilasacaklardir ve sifreleme islemi gerceklestirilmeyecektir.
Windows 2000 yüklü bilgisayarlarda bulunan diskler eger NTFS dosya sistemi kullanilarak formatlanmislarsa bu durumda varsayilan olarak EFS destegi saglarlar. Böylece kullanicilar özel dosyalarini yada cok önemli dosyalarini disk üzerinde herhangi bir ücüncü parti yazilima ihtiyac duymadan sifrelenmis bir sekilde saklayabilirler. Bu bilgisayarlardaki EFS destegini kaldirmak icin registry ile oynamaniz gerekecektir. Registry editörü (regedit) calistirarak
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
anahtarina gidin. Burada DWORD tipinde ve EfsConfiguration adiyla bir anahtar olusturun. Bu anahtari cift tiklayin ve 1 degerini verin. Ardindan bilgisayari yeniden baslatin. Bu durumda kullanicilar bu bilgisayarda EFS kullanmak istediklerinde asagidaki gibi bir mesaj ile karsilasacaklardir ve sifreleme islemi gerceklestirilmeyecektir.