网吧只读更新系统的做法
我把这个贴发出来,希望能把这个加到游戏更新里面去,那就太完美了
实现目的:游戏盘不保护,客人无法操作游戏盘,病毒无法感染游戏盘.但是可以正常游戏和使用外挂,游戏可以正常更新.如果此方案有缺陷,欢迎大家指教,
1.
首先确定你的administrators组有2个个用户,假设有a,b 2个admin权限帐号, 把b 帐号设置成客人上机的默认帐户,假设网络游戏安装在e盘,设置成e盘不保护,
2.
权限设置: 一定要使用a帐号登陆系统,针对e盘,先删除e 盘所有用户的权限,然后添加users组,权限设置(在"高级"选项里设置)为 :遍历文件夹.读取,运行,读取属性,读取扩展属性,
接着,先不要点确定,再添加a帐户的权限,权限设置为:完全控制,
ok, 然后把"用此显示的可以应用到的子对象的项目替代所有子对象的权限项目"打上勾,点"确定"
接下来是一个等待的过程,系统会把e盘所有文件访问权限重新设置
3,进入组策略-- 安全设置--用户权利指派.
把"取得文件或其他对象的所有权"里的administrators删除,然后添加"a"帐户,目的是除了a帐户之外,其他任何人无法取得文件所有权,此步很重要
4,上面三步做完以后,b帐户对e盘只具有只读权限,并且无法查看权限,无法取得所有权利,所以有些游戏和外挂无法正常运行,请接下来看5
5,以b帐户登陆系统,让游戏以a帐户的权限运行,实现这个目的需要加工快捷方式
此快捷方式以runas命令为基础,确定系统已经打开secondary logon服务,然后要先以b帐户登陆系统
新建快捷方式,路径为
runas /user:a /savecred /env e:\netgame\大话西游2\xy.exe
/user:a 意思是让此程序以帐户a的身份运行.a帐户名称改成你的系统的最高管理员帐户(就是没有做过限制的)
保存此快捷方式,替换原“大话西游2”的快捷方式,其他游戏类似
在这个快捷方式第一次运行时,会提示输入a帐户的密码,输入一次以后,以后永远不会再提示
此方案也可以用溯雪作者开发的一个软件来实现,该软件名称是wsn 可以在admin权限下以任何用户权限运行程序并且无须输入密码,黑别人的时候用的上,大家找找看吧
6,取消系统文件保护功能(此步改注册表,大家应该都会的)
关闭安全标签,就是让客人看不见右键菜单里的"安全"选项
修改shell32.dll,防止格式化(不用防删)
修改%win32% cmd.exe命令权限,只留下一个a帐户完全控制,其他用户无访问权限
上一篇: WINFORM 窗体间的传值实现解析
下一篇: 网管学习:路由器封P2P的终极方案