下面以CMD.EXE为例,大家看到了没有users组,我已经删掉了,下面是常用的反注册危险组件的方法
卸载Wscript.Network对象,在cmd下或直接运行:regsvr32 /u c:windowssystem32WSHom.ocx
WScript.Shell: regsvr32/u wshext.dll
Shell.Application: regsvr32.exe/u shell32.dll
卸载FSO对象,在cmd下或直接运行:regsvr32.exe /u c:windowssystem32scrrun.dll
卸载stream对象,在cmd下或直接运行: regsvr32 /s /u "C:Program FilesCommon FilesSystemadomsado15.dll"
下面是对硬盘的安全设置
,我就不操作了,权限都有了,也可以根据情况对 windows/program files/serv-u目录进行设置也可以。
Windows 2003 硬盘安全设置
c:
administrators 全部
system 全部
iis_wpg 只有该文件夹
列出文件夹/读数据
读属性
读扩展属性
读取权限
c:inetpubmailroot
administrators 全部
system 全部
service 全部
c:inetpubftproot
everyone 只读和运行
c:windows
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
IIS_WPG 读取和运行,列出文件夹目录,读取
Users 读取和运行(此权限最后调整完成后可以取消)
C:WINDOWSMicrosoft.Net
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
Users 读取和运行,列出文件夹目录,读取
'www.knowsky.com
C:WINDOWSMicrosoft.Net
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
Users 读取和运行,列出文件夹目录,读取
C:WINDOWSMicrosoft.Nettemporary ASP.NET Files
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
Users 全部
c:Program Files
Everyone 只有该文件夹
不是继承的
列出文件夹/读数据
administrators 全部
iis_wpg 只有该文件夹
列出文件/读数据
读属性
读扩展属性
读取权限
c:windowstemp
Administrator 全部权限
System全部权限
users 全部权限
c:Program FilesCommon Files
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
