Microsoft Windows 2000 Encrypted Autoexec.bat DoS Atagi

Windows 2000,ME,98 ile ilgili bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 27812
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Microsoft Windows 2000 Encrypted Autoexec.bat DoS Atagi

Mesaj gönderen velociraptor » 20 Mar 2006, 17:46

Microsoft Windows 2000 Encrypted Autoexec.bat DoS Atagi NTFS uzerinde "Encrypted File System" destegi kullanan bir Windows 2000 bu aciktan etkileniyor. Guvenlik acigi makineye kullanicilar tarafindan (administrator dahil) erisilmesini engelliyor. Eger bir kullanici maksatli yada maksatsiz olarak c:\autoexec.bat dosyasini (explorer'da dosya uzerinde sag tusa basip "Encrypt" i secerek) encrypt ederse, herhangi bir kullanici sisteme tekrar logon olmaya calistiginda sistem kilitlenecektir. autoexec.bat dosyasi default olarak yazilabilir durumda ve bu yuzden encrypt edilebilir. Autoexec.bat bulunmayan bir sistemde kullanicinin root dizinine yazma izni varsa bu dosyayi yaratip encrypt edebilir. cözüm:
1- "Recovery Console" a boot edin, "Administrator" kullanicisi ile logon olun, komut satirinda "CD" komutu ile root dizinine gidin ve "Autoexec.bat" i silin. Silmeden once encrypt edilmis olup olmadigini gormek icin "DIR" komutunu kullanabilirsiniz. Eger encrypt edilmis ise "e" harfinin attribute kisminda olmasi lazim.
2- Autoexec.bat dosyasi icin Administrator harici kullanicilar icin NTFS Read hakkini verin. Eger yazilamaz ise encrypt edilemez. Diger haklari kaldirin. yada 3- EFS yi disable edin. Bunu yapmak icin Microsoft'un Q243035 nolu ve Q222022 nolu duyurularina danisabilirsiniz



onur986

Mesaj gönderen onur986 » 27 Mar 2006, 17:29

YADA ...

Resim

Windows 2000 yüklü bilgisayarlarda bulunan diskler eger NTFS dosya sistemi kullanilarak formatlanmislarsa bu durumda varsayilan olarak EFS destegi saglarlar. Böylece kullanicilar özel dosyalarini yada cok önemli dosyalarini disk üzerinde herhangi bir ücüncü parti yazilima ihtiyac duymadan sifrelenmis bir sekilde saklayabilirler. Bu bilgisayarlardaki EFS destegini kaldirmak icin registry ile oynamaniz gerekecektir. Registry editörü (regedit) calistirarak

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS

anahtarina gidin. Burada DWORD tipinde ve EfsConfiguration adiyla bir anahtar olusturun. Bu anahtari cift tiklayin ve 1 degerini verin. Ardindan bilgisayari yeniden baslatin. Bu durumda kullanicilar bu bilgisayarda EFS kullanmak istediklerinde asagidaki gibi bir mesaj ile karsilasacaklardir ve sifreleme islemi gerceklestirilmeyecektir.

onur986

Mesaj gönderen onur986 » 27 Mar 2006, 17:53

Tesekkürler adminim :)

Cevapla