Tony
2007-10-07, 11:39 PM
实现目的:游戏盘不保护,客人无法操作游戏盘,病毒无法感染游戏盘.但是可以正常游戏和使用外挂,游戏可以正常更新.如果此方案有缺陷,欢迎大家指教,
1.
首先确定你的administrators组有2个个用户,假设有A,B 2个admin权限帐号, 把B 帐号设置成客人上机的默认帐户,假设网络游戏安装在E盘,设置成E盘不保护,
2.
权限设置: 一定要使用A帐号登陆系统,针对E盘,先删除E 盘所有用户的权限,然后添加users组,权限设置(在"高级"选项里设置)为 :遍历文件夹.读取,运行,读取属性,读取扩展属性,
接着,先不要点确定,再添加A帐户的权限,权限设置为:完全控制,
ok, 然后把"用此显示的可以应用到的子对象的项目替代所有子对象的权限项目"打上勾,点"确定"
接下来是一个等待的过程,系统会把E盘所有文件访问权限重新设置
3,进入组策略-- 安全设置--用户权利指派.
把"取得文件或其他对象的所有权"里的administrators删除,然后添加"A"帐户,目的是除了A帐户之外,其他任何人无法取得文件所有权,此步很重要
4,上面三步做完以后,B帐户对E盘只具有只读权限,并且无法查看权限,无法取得所有权利,所以有些游戏和外挂无法正常运行,请接下来看5
5,以B帐户登陆系统,让游戏以A帐户的权限运行,实现这个目的需要加工快捷方式
此快捷方式以runas命令为基础,确定系统已经打开Secondary Logon服务,然后要先以B帐户登陆系统
新建快捷方式,路径为
runas /user:A /savecred /env E:\netgame\大话西游2\xy.exe
/user:A 意思是让此程序以帐户A的身份运行.A帐户名称改成你的系统的最高管理员帐户(就是没有做过限制的)
保存此快捷方式,替换原“大话西游2”的快捷方式,其他游戏类似
在这个快捷方式第一次运行时,会提示输入A帐户的密码,输入一次以后,以后永远不会再提示
此方案也可以用溯雪作者开发的一个软件来实现,该软件名称是wsn 可以在admin权限下以任何用户权限运行程序并且无须输入密码,黑别人的时候用的上,大家找找看吧
6,取消系统文件保护功能(此步改注册表,大家应该都会的)
关闭安全标签,就是让客人看不见右键菜单里的"安全"选项
修改shell32.dll,防止格式化(不用防删)
修改%win32% cmd.exe命令权限,只留下一个A帐户完全控制,其他用户无访问权限
1.
首先确定你的administrators组有2个个用户,假设有A,B 2个admin权限帐号, 把B 帐号设置成客人上机的默认帐户,假设网络游戏安装在E盘,设置成E盘不保护,
2.
权限设置: 一定要使用A帐号登陆系统,针对E盘,先删除E 盘所有用户的权限,然后添加users组,权限设置(在"高级"选项里设置)为 :遍历文件夹.读取,运行,读取属性,读取扩展属性,
接着,先不要点确定,再添加A帐户的权限,权限设置为:完全控制,
ok, 然后把"用此显示的可以应用到的子对象的项目替代所有子对象的权限项目"打上勾,点"确定"
接下来是一个等待的过程,系统会把E盘所有文件访问权限重新设置
3,进入组策略-- 安全设置--用户权利指派.
把"取得文件或其他对象的所有权"里的administrators删除,然后添加"A"帐户,目的是除了A帐户之外,其他任何人无法取得文件所有权,此步很重要
4,上面三步做完以后,B帐户对E盘只具有只读权限,并且无法查看权限,无法取得所有权利,所以有些游戏和外挂无法正常运行,请接下来看5
5,以B帐户登陆系统,让游戏以A帐户的权限运行,实现这个目的需要加工快捷方式
此快捷方式以runas命令为基础,确定系统已经打开Secondary Logon服务,然后要先以B帐户登陆系统
新建快捷方式,路径为
runas /user:A /savecred /env E:\netgame\大话西游2\xy.exe
/user:A 意思是让此程序以帐户A的身份运行.A帐户名称改成你的系统的最高管理员帐户(就是没有做过限制的)
保存此快捷方式,替换原“大话西游2”的快捷方式,其他游戏类似
在这个快捷方式第一次运行时,会提示输入A帐户的密码,输入一次以后,以后永远不会再提示
此方案也可以用溯雪作者开发的一个软件来实现,该软件名称是wsn 可以在admin权限下以任何用户权限运行程序并且无须输入密码,黑别人的时候用的上,大家找找看吧
6,取消系统文件保护功能(此步改注册表,大家应该都会的)
关闭安全标签,就是让客人看不见右键菜单里的"安全"选项
修改shell32.dll,防止格式化(不用防删)
修改%win32% cmd.exe命令权限,只留下一个A帐户完全控制,其他用户无访问权限