潘无忧 2008-6-4 20:57
安全基础之让Windows XP自动维护系统
[b]实现步骤[/b] [b]1. 建立Main.bat文件[/b] 以管理员身份登录Windows XP,在系统盘的根目录下新建一个名为Main.bat的文件(文件名可以随便取,下同)并输入如下内容: [table=400][tr][td]cd\C:cd Windows\system32defrag C: /fchkntfs C:[/td][/tr][/table][b]2. 建立Main.inf文件[/b] 新建一个文件名为Main.inf的文件并输入: [table=400][tr][td][version]Signature= "$CHICAGO$"AdvancedINF= 2.5,"advpack.dll"[DefaultInstall]RunPreSetupCommands=Tst.PreSetupRunPostSetupCommands=Tst.PostSetup[Tst.PreSetup]C:\Main.bat[Tst.PostSetup]C:\WINDOWS\SYSTEM32\TSSHUTDN.EXE 0 /DELAY:0 /POWERDOWN[/td][/tr][/table]
在这个文件中,Signature必须设置为”$CHICAGO$”,否则文件将无法起作用。 [b]3. 建立Begin.bat文件[/b] 在C盘根目录下建立批处理文件Begin.bat,向这个文件中输入: [table=400][tr][td]C:\WINDOWS\System32\rundll32.exe advpack.dll,LaunchINFSectionExC:\Main.inf,DefaultInstall,,32[/td][/tr][/table]这个命令的作用是让Windows XP启动一个硬件安装过程,从而执行.inf文件中的指令。Rundll32.exe在Windows中被用来调用DLL文件(动态链接库)中函数提供的功能。比如这里的rundll32.exe就调用了advpack.dll中的LaunchINFSectionEx函数,这个函数的作用就是启动一个.inf安装过程。不过Main.inf的内容已经和硬件安装无关,而是被我们偷梁换柱改成了系统自动维护的命令。 [b]4. 计划任务[/b] 计划任务的作用是定期执行Begin.bat文件,实现步骤如下: (1)打开Windows XP的开始菜单进入“程序→附件→系统工具→计划任务”,双击“添加计划任务”,单击“浏览”,找到C盘根目录下面的Begin.bat文件,然后单击“下一步”按钮; (2)设置任务执行周期为“每周”,然后单击“下一步”按钮;; (3)设置执行计划任务的密码,也就是计算机的管理员密码,然后单击“下一步”按钮; (4)设置执行任务的具体日期和时间。 在以上例子中,我们让这个计划任务每周日的23:30执行一次文件C:\Begin.bat,进行自动维护。 [b]实现原理[/b] .inf文件通常用于硬件安装,其实是一个文本文件。当用户在文件上单击鼠标右键选择“安装”的时候,Windows将会根据这个文件的内容执行一系列操作,上面介绍的自动维护方法就是借助.inf文件的这个特点实现的。 我们建立的计划任务启动时,它会调用Begin.bat。Begin.bat将使用Main.inf作为配置文件启动一个安装过程,按照Main.inf中的内容执行一系列操作。 Main.inf启动时会首先执行[Tst.PreSetup]段中的语句,也就是“C:\Main.bat”,Main.bat被调用时,Windows将对C:进行磁盘碎片整理工作。Main.bat的内容越丰富,自动维护的功能就越强大。 Main.bat中的命令都执行完毕后,[Trs.PostSetup]中的语句又将被执行,也就是: [table=400][tr][td]C:\WINDOWS\SYSTEM32\TSSHUTDN.EXE 0 /DELAY:0 /POWERDOWN[/td][/tr][/table]这个语句的作用是关闭计算机,其实是“关闭Windows XP+关闭电源”。 最后要注意的一点,这个方法只能在Windows XP Professionl中实现,Windows XP Home无法使用。
