打造XP系統(tǒng)萬能克隆—多機(jī)克隆解決思路、方案
時(shí)間:
wankui19821由 分享
[相關(guān)知識(shí)]
安全標(biāo)識(shí)符、訪問控制列表、安全主體
說到Windows XP的權(quán)限,就不能不說說“安全標(biāo)識(shí)符”(Security Identifier, SID)、“訪問控制列表”(Access Control List,ACL)和安全主體(Security Principal)這三個(gè)與其息息相關(guān)的設(shè)計(jì)了。
1.安全標(biāo)識(shí)符
在Windows XP中,系統(tǒng)是通過SID對(duì)用戶進(jìn)行識(shí)別的,而不是很多用戶認(rèn)為的“用戶名稱”。SID可以應(yīng)用于系統(tǒng)內(nèi)的所有用戶、組、服務(wù)或計(jì)算機(jī),因?yàn)镾ID是一個(gè)具有惟一性、絕對(duì)不會(huì)重復(fù)產(chǎn)生的數(shù)值,所以,在刪除了一個(gè)賬戶(如名為“A”的賬戶)后,再次創(chuàng)建這個(gè)“A”賬戶時(shí),前一個(gè)A與后一個(gè)A賬戶的SID是不相同的。這種設(shè)計(jì)使得賬戶的權(quán)限得到了最基礎(chǔ)的保護(hù),盜用權(quán)限的情況也就徹底杜絕了。
查看用戶、組、服務(wù)或計(jì)算機(jī)的SID值,可以使用“Whoami”工具來執(zhí)行,該工具包含在Windows XP安裝光盤的“Support\Tools”目錄中,雙擊執(zhí)行該目錄下的“Setup”文件后,將會(huì)有包括Whoami工具在內(nèi)的一系列命令行工具拷貝到“X:\Program Files\Support Tools”目錄中。此后在任意一個(gè)命令提示符窗口中都可以執(zhí)行“Whoami /all”命令來查看當(dāng)前用戶的全部信息。
2.訪問控制列表(ACL)
訪問控制列表是權(quán)限的核心技術(shù)。顧名思義,這是一個(gè)權(quán)限列表,用于定義特定用戶對(duì)某個(gè)資源的訪問權(quán)限,實(shí)際上這就是Windows XP對(duì)資源進(jìn)行保護(hù)時(shí)所使用的一個(gè)標(biāo)準(zhǔn)。
在訪問控制列表中,每一個(gè)用戶或用戶組都對(duì)應(yīng)一組訪問控制項(xiàng)(Access Control Entry, ACE),這一點(diǎn)只需在“組或用戶名稱”列表中選擇不同的用戶或組時(shí),通過下方的權(quán)限列表設(shè)置項(xiàng)是不同的這一點(diǎn)就可以看出來。顯然,所有用戶或用戶組的權(quán)限訪問設(shè)置都將會(huì)在這里被存儲(chǔ)下來,并允許隨時(shí)被有權(quán)限進(jìn)行修改的用戶進(jìn)行調(diào)整,如取消某個(gè)用戶對(duì)某個(gè)資源的“寫入”權(quán)限。
3.安全主體(Security Principal) 在Windows XP中,可以將用戶、用戶組、計(jì)算機(jī)或服務(wù)都看成是一個(gè)安全主體,每個(gè)安全主體都擁有相對(duì)應(yīng)的賬戶名稱和SID。根據(jù)系統(tǒng)架構(gòu)的不同,賬戶的管理方式也有所不同──本地賬戶被本地的SAM管理;域的賬戶則會(huì)被活動(dòng)目錄進(jìn)行管理……
一般來說,權(quán)限的指派過程實(shí)際上就是為某個(gè)資源指定安全主體(即用戶、用戶組等)可以擁有怎樣的操作過程。因?yàn)橛脩艚M包括多個(gè)用戶,所以大多數(shù)情況下,為資源指派權(quán)限時(shí)建議使用用戶組來完成,這樣可以非常方便地完成統(tǒng)一管理。
[主題內(nèi)容]打造XP系統(tǒng)萬能克隆
Windows2000、XP、2003系統(tǒng)萬能Ghost全攻略
一直以來,安裝操作系統(tǒng)和應(yīng)用軟件是一件吃力不討好的事情,雖然現(xiàn)在的電腦速度越來越快,并且操作系統(tǒng)安裝步驟也很簡單,但每次都是只能等系統(tǒng)慢慢地一步步完成,系統(tǒng)裝完后,接著裝應(yīng)用軟件,并具還要設(shè)置網(wǎng)絡(luò)使用權(quán)限等,有時(shí)裝個(gè)完整的系統(tǒng)幾乎要一天,偶爾裝裝倒是無所謂,如果是電腦很多,或者是幫別人裝電腦,那肯定是不行的,有時(shí)大老遠(yuǎn)到別人那里呆上一整天,只是為了裝個(gè)系統(tǒng),時(shí)間都白白地浪費(fèi),往往吃力不討好??!
雖然,Windows 系統(tǒng)都有無人參與安裝程序,但那根本節(jié)約不了多少時(shí)間,系統(tǒng)裝完后照樣要裝應(yīng)用程序,設(shè)置網(wǎng)絡(luò)權(quán)限等。照樣需要大量的時(shí)間!而且安裝過程中人大部分都是坐在那里傻等!那我們能不能在10分鐘之內(nèi),在一個(gè)全新的機(jī)器上裝好一個(gè)以前需要花一天時(shí)間安裝的操作系統(tǒng)和其他應(yīng)用程序呢!!
回答是可以的。
大家都知道,為了裝機(jī)方便和節(jié)約時(shí)間,一般人都會(huì)在本機(jī)使用 GHOST(克隆)軟件,將自己的操作系統(tǒng)備份一次,(雖然備份的文件比較占用空間,但對(duì)現(xiàn)在大容量硬盤來說,1-2G 的空間根本不成問題?。┫到y(tǒng)崩潰或者其他問題無法啟動(dòng)時(shí),只要用GHOST,5分鐘之內(nèi)就可以還原自己的操作系統(tǒng)和應(yīng)用程序等,足以節(jié)約自己一整天的時(shí)間!但那都是本機(jī)備份,于是大家都在想,能否做個(gè) 萬能克隆 (萬能GHOST) ,在別人的電腦上也可以快速還原,那樣不但可以節(jié)約時(shí)間,而且可以完成一些以前不可能完成的工作。其實(shí)這些,我們只要解決硬件驅(qū)動(dòng),和XP系統(tǒng)的激活問題就可以了!
閑話少說,我們開始解決問題吧,2000系統(tǒng)并不需要激活,而XP 和2003都需要激活??!
一、Windows XP 系統(tǒng)激活(V4版免激活):
我們這些窮書生,當(dāng)然沒有錢買正版了(說實(shí)話,有錢我也不買正版,因?yàn)槲矣帽I版我自豪 ,除非比爾蓋茨是中國人),Windows 2000系統(tǒng)都不需要激活,而Windows XP系統(tǒng)都需要激活(不過現(xiàn)在好像沒這困惱吧?),這版升級(jí)沒問題,而且已自動(dòng)激活,推薦使用??!而現(xiàn)在的Windows 2003都在用免激活的VOL版,很是好用?。。ū径蝺?nèi)容微軟的探子請略過)
二。XP系統(tǒng)的安裝優(yōu)化
先在C盤中安裝好XP系統(tǒng)并且安裝常用軟件到系統(tǒng)盤(c:\program file\目錄下,如OFFICE2003等,媒體播放程序,壓縮軟件等), (一定要用C盤安裝XP,不能安裝到其他分區(qū),除非你是整個(gè)硬盤GHOST) 這時(shí)我們會(huì)發(fā)現(xiàn),裝好的系統(tǒng)盤即使不裝任何的應(yīng)用程序幾乎就有近1.5G的空間,這時(shí)即使是GHOST最大克隆壓縮,一個(gè)XP系統(tǒng)就有755M大小,一張光盤刻不下,這樣實(shí)用性不大!因?yàn)閄P系統(tǒng)裝完之后系統(tǒng)里有許多我們根本用不到的東東,為了節(jié)約空間以利刻錄,于是我們就要進(jìn)行優(yōu)化,( 當(dāng)然了,如果你每次給別人裝系統(tǒng)都是帶硬盤去,那就沒不用優(yōu)化文件節(jié)約空間了--推薦大家
用硬盤刻隆 )。優(yōu)化時(shí),我們主要?jiǎng)h除一些備份文件和說明文件即可.
我們先關(guān)閉電源管理的休眠功能!點(diǎn)桌面右鍵--屬性--屏幕保護(hù)---電源--高級(jí)。如圖1
這時(shí)在C盤根目錄下的頁面文件 hiberfil.sys會(huì)自動(dòng)刪除,大小為你的內(nèi)存容量,如果你是1G的內(nèi)存,那這個(gè)文件大小就是1G!
接著關(guān)閉系統(tǒng)還原和自動(dòng)在線更新功能,點(diǎn)我的電腦---屬性---系統(tǒng)還原和自動(dòng)更新。如圖2:(自動(dòng)更新其實(shí)不用去掉,但為了防止微軟找上門,還是去掉好)
接著刪除備用的動(dòng)態(tài)鏈接庫(dll文件)用SFC命令可以把c:\windows\system32\dllcache目錄內(nèi)的文件予以刪除以釋放空間?! h除全部文件的命令是sfc.exe/purgecache(sfc.exe/?查看命令參數(shù)的意義), 也可以手工刪除!約300MB。
至此,XP減肥大至完成。
( 提示,減肥只是為了方便GHSOT的光盤刻錄,一般如果是用硬盤克隆的用戶則不用減肥,并特別注意,要在應(yīng)用程序都安裝完成之后再減肥,)
安全標(biāo)識(shí)符、訪問控制列表、安全主體
說到Windows XP的權(quán)限,就不能不說說“安全標(biāo)識(shí)符”(Security Identifier, SID)、“訪問控制列表”(Access Control List,ACL)和安全主體(Security Principal)這三個(gè)與其息息相關(guān)的設(shè)計(jì)了。
1.安全標(biāo)識(shí)符
在Windows XP中,系統(tǒng)是通過SID對(duì)用戶進(jìn)行識(shí)別的,而不是很多用戶認(rèn)為的“用戶名稱”。SID可以應(yīng)用于系統(tǒng)內(nèi)的所有用戶、組、服務(wù)或計(jì)算機(jī),因?yàn)镾ID是一個(gè)具有惟一性、絕對(duì)不會(huì)重復(fù)產(chǎn)生的數(shù)值,所以,在刪除了一個(gè)賬戶(如名為“A”的賬戶)后,再次創(chuàng)建這個(gè)“A”賬戶時(shí),前一個(gè)A與后一個(gè)A賬戶的SID是不相同的。這種設(shè)計(jì)使得賬戶的權(quán)限得到了最基礎(chǔ)的保護(hù),盜用權(quán)限的情況也就徹底杜絕了。
查看用戶、組、服務(wù)或計(jì)算機(jī)的SID值,可以使用“Whoami”工具來執(zhí)行,該工具包含在Windows XP安裝光盤的“Support\Tools”目錄中,雙擊執(zhí)行該目錄下的“Setup”文件后,將會(huì)有包括Whoami工具在內(nèi)的一系列命令行工具拷貝到“X:\Program Files\Support Tools”目錄中。此后在任意一個(gè)命令提示符窗口中都可以執(zhí)行“Whoami /all”命令來查看當(dāng)前用戶的全部信息。
2.訪問控制列表(ACL)
訪問控制列表是權(quán)限的核心技術(shù)。顧名思義,這是一個(gè)權(quán)限列表,用于定義特定用戶對(duì)某個(gè)資源的訪問權(quán)限,實(shí)際上這就是Windows XP對(duì)資源進(jìn)行保護(hù)時(shí)所使用的一個(gè)標(biāo)準(zhǔn)。
在訪問控制列表中,每一個(gè)用戶或用戶組都對(duì)應(yīng)一組訪問控制項(xiàng)(Access Control Entry, ACE),這一點(diǎn)只需在“組或用戶名稱”列表中選擇不同的用戶或組時(shí),通過下方的權(quán)限列表設(shè)置項(xiàng)是不同的這一點(diǎn)就可以看出來。顯然,所有用戶或用戶組的權(quán)限訪問設(shè)置都將會(huì)在這里被存儲(chǔ)下來,并允許隨時(shí)被有權(quán)限進(jìn)行修改的用戶進(jìn)行調(diào)整,如取消某個(gè)用戶對(duì)某個(gè)資源的“寫入”權(quán)限。
3.安全主體(Security Principal) 在Windows XP中,可以將用戶、用戶組、計(jì)算機(jī)或服務(wù)都看成是一個(gè)安全主體,每個(gè)安全主體都擁有相對(duì)應(yīng)的賬戶名稱和SID。根據(jù)系統(tǒng)架構(gòu)的不同,賬戶的管理方式也有所不同──本地賬戶被本地的SAM管理;域的賬戶則會(huì)被活動(dòng)目錄進(jìn)行管理……
一般來說,權(quán)限的指派過程實(shí)際上就是為某個(gè)資源指定安全主體(即用戶、用戶組等)可以擁有怎樣的操作過程。因?yàn)橛脩艚M包括多個(gè)用戶,所以大多數(shù)情況下,為資源指派權(quán)限時(shí)建議使用用戶組來完成,這樣可以非常方便地完成統(tǒng)一管理。
[主題內(nèi)容]打造XP系統(tǒng)萬能克隆
Windows2000、XP、2003系統(tǒng)萬能Ghost全攻略
一直以來,安裝操作系統(tǒng)和應(yīng)用軟件是一件吃力不討好的事情,雖然現(xiàn)在的電腦速度越來越快,并且操作系統(tǒng)安裝步驟也很簡單,但每次都是只能等系統(tǒng)慢慢地一步步完成,系統(tǒng)裝完后,接著裝應(yīng)用軟件,并具還要設(shè)置網(wǎng)絡(luò)使用權(quán)限等,有時(shí)裝個(gè)完整的系統(tǒng)幾乎要一天,偶爾裝裝倒是無所謂,如果是電腦很多,或者是幫別人裝電腦,那肯定是不行的,有時(shí)大老遠(yuǎn)到別人那里呆上一整天,只是為了裝個(gè)系統(tǒng),時(shí)間都白白地浪費(fèi),往往吃力不討好??!
雖然,Windows 系統(tǒng)都有無人參與安裝程序,但那根本節(jié)約不了多少時(shí)間,系統(tǒng)裝完后照樣要裝應(yīng)用程序,設(shè)置網(wǎng)絡(luò)權(quán)限等。照樣需要大量的時(shí)間!而且安裝過程中人大部分都是坐在那里傻等!那我們能不能在10分鐘之內(nèi),在一個(gè)全新的機(jī)器上裝好一個(gè)以前需要花一天時(shí)間安裝的操作系統(tǒng)和其他應(yīng)用程序呢!!
回答是可以的。
大家都知道,為了裝機(jī)方便和節(jié)約時(shí)間,一般人都會(huì)在本機(jī)使用 GHOST(克隆)軟件,將自己的操作系統(tǒng)備份一次,(雖然備份的文件比較占用空間,但對(duì)現(xiàn)在大容量硬盤來說,1-2G 的空間根本不成問題?。┫到y(tǒng)崩潰或者其他問題無法啟動(dòng)時(shí),只要用GHOST,5分鐘之內(nèi)就可以還原自己的操作系統(tǒng)和應(yīng)用程序等,足以節(jié)約自己一整天的時(shí)間!但那都是本機(jī)備份,于是大家都在想,能否做個(gè) 萬能克隆 (萬能GHOST) ,在別人的電腦上也可以快速還原,那樣不但可以節(jié)約時(shí)間,而且可以完成一些以前不可能完成的工作。其實(shí)這些,我們只要解決硬件驅(qū)動(dòng),和XP系統(tǒng)的激活問題就可以了!
閑話少說,我們開始解決問題吧,2000系統(tǒng)并不需要激活,而XP 和2003都需要激活??!
一、Windows XP 系統(tǒng)激活(V4版免激活):
我們這些窮書生,當(dāng)然沒有錢買正版了(說實(shí)話,有錢我也不買正版,因?yàn)槲矣帽I版我自豪 ,除非比爾蓋茨是中國人),Windows 2000系統(tǒng)都不需要激活,而Windows XP系統(tǒng)都需要激活(不過現(xiàn)在好像沒這困惱吧?),這版升級(jí)沒問題,而且已自動(dòng)激活,推薦使用??!而現(xiàn)在的Windows 2003都在用免激活的VOL版,很是好用?。。ū径蝺?nèi)容微軟的探子請略過)
二。XP系統(tǒng)的安裝優(yōu)化
先在C盤中安裝好XP系統(tǒng)并且安裝常用軟件到系統(tǒng)盤(c:\program file\目錄下,如OFFICE2003等,媒體播放程序,壓縮軟件等), (一定要用C盤安裝XP,不能安裝到其他分區(qū),除非你是整個(gè)硬盤GHOST) 這時(shí)我們會(huì)發(fā)現(xiàn),裝好的系統(tǒng)盤即使不裝任何的應(yīng)用程序幾乎就有近1.5G的空間,這時(shí)即使是GHOST最大克隆壓縮,一個(gè)XP系統(tǒng)就有755M大小,一張光盤刻不下,這樣實(shí)用性不大!因?yàn)閄P系統(tǒng)裝完之后系統(tǒng)里有許多我們根本用不到的東東,為了節(jié)約空間以利刻錄,于是我們就要進(jìn)行優(yōu)化,( 當(dāng)然了,如果你每次給別人裝系統(tǒng)都是帶硬盤去,那就沒不用優(yōu)化文件節(jié)約空間了--推薦大家
用硬盤刻隆 )。優(yōu)化時(shí),我們主要?jiǎng)h除一些備份文件和說明文件即可.
我們先關(guān)閉電源管理的休眠功能!點(diǎn)桌面右鍵--屬性--屏幕保護(hù)---電源--高級(jí)。如圖1
這時(shí)在C盤根目錄下的頁面文件 hiberfil.sys會(huì)自動(dòng)刪除,大小為你的內(nèi)存容量,如果你是1G的內(nèi)存,那這個(gè)文件大小就是1G!
接著關(guān)閉系統(tǒng)還原和自動(dòng)在線更新功能,點(diǎn)我的電腦---屬性---系統(tǒng)還原和自動(dòng)更新。如圖2:(自動(dòng)更新其實(shí)不用去掉,但為了防止微軟找上門,還是去掉好)
接著刪除備用的動(dòng)態(tài)鏈接庫(dll文件)用SFC命令可以把c:\windows\system32\dllcache目錄內(nèi)的文件予以刪除以釋放空間?! h除全部文件的命令是sfc.exe/purgecache(sfc.exe/?查看命令參數(shù)的意義), 也可以手工刪除!約300MB。
至此,XP減肥大至完成。
( 提示,減肥只是為了方便GHSOT的光盤刻錄,一般如果是用硬盤克隆的用戶則不用減肥,并特別注意,要在應(yīng)用程序都安裝完成之后再減肥,)