Metoda TSFree 1.1
Kaspersky și Nod raportează că în fișierul Trojan.Win32.Agent.jh. Dar am folosit fișierul mult timp și după instalare am verificat foarte mult toate PC-urile - nu există un singur virus. Deci, aceasta este aceeași alarmă falsă ca fișierele crack-uri pentru jocuri și alte programe.
De ce consideră un virus? Iată un virus care face un lucru foarte asemănător: Trojan-Dropper.Win32.Delf.jef
Aici descriu patch-ul Windows XP VL (și nu OEM) - adică sistemul nu are deloc un modul de activare și PC-ul nu face parte din domeniul ActiveDirectory:
Înainte de a instala patch-ul:
TS Free modifică unele fișiere de sistem, este mai bine să faceți patch-uri după instalarea tuturor actualizărilor și a patch-urilor
Și, bineînțeles, după instalarea antivirusului sau dezactivarea monitorului de virusi în timpul instalării plasturelui
Verificați că în acel moment nu exista niciun disc de instalare Windows în unitatea de disc optică (sau dacă ați pus-o de pe unitatea flash USB de pe HDD - deci acum acest loc nu era disponibil pe acest PC), în caz contrar SFC va returna imediat copiile originale ale acestor fișiere; nimic nu funcționează
Rularea conexiune RDP pe TCP-port de 3389, astfel încât firewall-ul de necesitatea de a adăuga o excepție de la acest port, sau pur și simplu scormoni caseta de selectare de pe „Desktop la distanță“ în brendmauere pentru Windows (eu sunt, de asemenea, un „asistent de la distanță“ sunt incluse).
Cu toate acestea, verificați dacă proprietățile „My Computer“ \ sesiuni de la distanță ar trebui să DAW „Permite accesul de la distanță la acest computer.“ Apoi faceți clic pe „Selectați utilizatorii de la distanță“, și acolo adăuga utilizatorii care vor avea permisiunea să se conecteze la PDR (Acest lucru poate fi realizat în Computer Management \ Local Users and Groups \ Grupuri - trebuie să adăugați la grupul „Utilizatori Remote Desktop“ (de exemplu, utilizatorii potriviți trebuie să fie creați înainte de a instala patch-ul sau să fie adăugați la acest grup când îl creați).
Deci, în modul normal de Windows (și nu neapărat în modul protejat), de la utilizatorul cu drepturi de administrare rulați TS-Free-1.1.exe și vedeți fereastra de comandă:
Terminalserver Nu există restricții Patch Helper Script
==================================================
Redenumiți calea pe care ați instalat ferestrele sau cea mai recentă pachet de servicii
pentru a evita ca Protecția fișierelor Windows să anuleze patch-ul.
exemplu:
Redenumiți C: \ installs \ WinXP_SP2 la C: \ installs \ WinXP_SP2.OUT
.
Apăsați Ctrl + C pentru a anula.
Pentru a continua, apăsați orice tastă.
apăsați orice tastă și această fereastră adaugă:
* Pregătirea Winlogon.exe pentru patch-uri.
* Pregătirea termsrv.dll pentru patch-uri.
* Pregătirea mstscax.dll pentru patch-uri.
* Pornirea programului WPA_Kill.exe (pentru dezactivarea verificărilor automate Winlogon.exe).
există o altă fereastră "TS_Free patch Helper Winlogon.exe-selfcheck-remover 2.0.2":
Scanarea pentru modelul de byte:
.
PatchOffset: 0004C594 - pregătit pentru a patch-uri!
Dezactivarea temporară a protecției fișierelor de sistem Windows:
RegDelete: ServicePackSourcePath = ""
RegDelete: SourcePath = ""
Dezactivarea programului winlogon Anti-Crack-Security:
.
Aplicarea patch-urilor anti-WPA la offset: 4C594
PE_Checksum actualizat!
Așteptând caseta de dialog "Protecția fișierelor de sistem Windows"
Restaurarea datelor privind protecția fișierelor de sistem Windows:
RegSetValue: ServicePackSourcePath =
"E:"
RegSetValue: SourcePath =
"E:"
Felicitări # 'winlogon.exe #' a fost repartizat cu succes.
Amintiți-vă: Trebuie să rulați din nou acest plasture după ce ați făcut-o
instalat o service pack!
și o fereastră de avertizare. Așteptați fereastra de dialog "Protecția fișierelor de sistem Windows":
Caseta de dialog ascunde popup-ul.
Faceți clic pe "Abort" și apoi faceți clic pe "Da".
Notă: În sistemele Serversystems așteptați aproximativ 5 secunde și apoi faceți clic pe Ok.
Iar imediat avertismentul SFC afișează că fișierele de sistem importante sunt înlocuite și solicită un CD-ROM cu distribuția Windows pentru a reveni la vizualizarea originală, trebuie să faceți clic pe Cancel (Anulare), Yes (Da).
Pe fereastra „TS_Free patch Helper Winlogon.exe-selfcheck-demontare 2.0.2“ faceți clic pe Quit, iar în prima fereastră se adaugă la șirul, va apărea următoarea fereastră „Windows TerminalServer nu există nicio restricție Patch 1.1 Beta“ cu conținutul „Pornirea TS_Free.exe.“:
--[Terminalserver nu conține restricții de restricționare] -
Apăsăm butonul Patch și în fereastra "Windows Terminalserver." Adăugăm:
+ deschideți Winlogon.exe. făcut.
Verificarea fișierului.
Patching Winlogon.exe.
Căutați funcția IsProfessionalTerminalServer. găsit!
Trecerea la începutul funcției.
Funcția de scriere fixdata. Înapoi (0)
Mutarea la sfârșitul funcției.
Efectuarea IsPerOrProTerminalServer pentru a repeta 0.
+ deschiderea mstscax.dll. făcut.
Căutați pentru funcția CUI :: IsRunningOnPTS. EROARE!
+ deschidere termsrv.dll. făcut
+ Fixarea LCQueryAllowConcurrentConnections.
Căutați pentru # 'MOV EAX, C00A0013 #'. găsit!
Trecerea la funcția anterioară
.
Omiterea completurilor 0xCC.
Funcția de scriere fixdata.
Mutarea la sfârșitul funcției.
--------------------------
Căutați pentru # 'MOV EAX, C00A0013 #'. găsit!
Trecerea la funcția anterioară
.
Omiterea completurilor 0xCC.
Funcția de scriere fixdata.
Mutarea la sfârșitul funcției.
--------------------------
Căutați pentru # 'MOV EAX, C00A0013 #'. găsit!
Trecerea la funcția anterioară
.
Omiterea completurilor 0xCC.
Funcția de scriere fixdata.
Mutarea la sfârșitul funcției.
--------------------------
Căutați pentru # 'MOV EAX, C00A0013 #'. găsit!
Trecerea la funcția anterioară
.
Omiterea completurilor 0xCC.
Funcția de scriere fixdata.
Mutarea la sfârșitul funcției.
--------------------------
Căutați pentru # 'MOV EAX, C00A0013 #'. găsit!
Trecerea la funcția anterioară
.
Omiterea completurilor 0xCC.
Funcția de scriere fixdata.
Mutarea la sfârșitul funcției.
--------------------------
Căutați pentru # 'MOV EAX, C00A0013 #'. găsit!
Trecerea la funcția anterioară
.
Omiterea completurilor 0xCC.
Funcția de scriere fixdata.
Mutarea la sfârșitul funcției.
--------------------------
Căutați pentru # 'MOV EAX, C00A0013 #'.
Căutați pentru # 'CALL IsPersonalTerminalServicesEnable #'. găsit!
Suprascrierea cu # 'MOV EAX, 1 #'
Asigurați-vă că gbServer este întotdeauna 1.
Căutați funcția IsPersonalWorkstation. găsit!
Trecerea la începutul funcției.
Funcția de scriere fixdata. Înapoi (0)
Mutarea la sfârșitul funcției.
Căutați funcția IsPersonalTerminalServicesEnabled. găsit!
Trecerea la începutul funcției.
Funcția de scriere fixdata. Înapoi (0)
Mutarea la sfârșitul funcției.
Patch aplicat cu succes!
așteptați când ați terminat (câteva secunde) și apoi - Renunțați. această fereastră este închisă, iar în prima:
_______________________________
/ \
--(Puteți închide fereastra acum.) -
\ _______________________________ /
apăsați Enter, fereastra este închisă.
Acum trebuie să reporniți PC-ul și acesta va deveni un server terminal.
Sesiuni paralele pe utilizator
TS Free vă permite să vă conectați sub un singur login la doi utilizatori la un moment dat. Undeva și este necesar, dar undeva acest lucru nu este acceptabil. Pentru ca cel de-al doilea utilizator de conectare să efectueze o primă sesiune sub același nume de utilizator, este necesar în politicile de grup Start \ Run \ gpedit.msc, Computer Configuration \ Administrative Templates, faceți clic dreapta. Mouse - Adăugați și ștergeți șabloane, deschideți C: \ Windows \ inf, selectați system.adm, Deschideți. Acum faceți clic pe butonul "Închidere". Vor apărea șabloane noi, accesați Configurație computer \ Șabloane administrative \ Componente Windows \ Terminal Services \, în elementul "Restricționați utilizatorii de servicii Terminale la o singură sesiune la distanță", dați clic pe "Proprietăți", Enabled.
Acum, dacă introduceți Utilizatorul dintr-un PC și apoi unul sub altul, sesiunea va trece de la primul la cel de-al doilea, împreună cu toate programele deschise (adică sesiunea nu va fi pierdută). A doua sesiune a utilizatorului simultan nu se va deschide.
Dacă PC-ul face parte dintr-un domeniu
Că de fiecare dată când porniți sistemul este resetat la „0“ la „AllowMultipleTSSessions“ registru cheie HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, deci trebuie să facă un fișier batch pentru a schimba această valoare la „1“ în registru, și puneți-l într-o pornire, de exemplu, prin politica gpedit.msc Group, windows Settings \ Scripts (pornire / oprire). sursă și aici
Pentru un PC cu WinXP în domeniu, după instalarea patch-ului și executarea fișierului .reg, procedați în felul următor:
Conectați-vă cu drepturile de admin
Panou de control / Sarcini programate
Adăugați o atribuire
localizați fișierul c: \ windows \ system32 \ reg.exe
setați numele de activitate EnableMultipleTSUsers
selectați o perioadă: Când porniți computerul
utilizator: SYSTEM (PCname \ Admin - lucrează + parola setată, PCNName \ System - nu funcționează, dar sistemul funcționează doar)
Setați opțiuni suplimentare după ce faceți clic pe "Finalizați"
Schimbați câmpul căii la:
C: \ WINDOWS \ System32 \ reg.exe adăuga "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" / v AllowMultipleTSSessions / t REG_DWORD / d 1 / f
OK, OK.
Restricționarea numărului de conexiuni la resursele de rețea
Pentru a vă asigura că în rețelele medii și mari Windows XP nu a putut concura cu Windows Server, a limitat numărul de conexiuni prin rețea la resurse partajate:
- Windows XP Home pornește la folderele sale din rețea (sau la imprimanta) 5 utilizatori
- Windows XP Pro - 10
6-a / 11-a, respectiv, nu pornește.
Rezolvă patch-ul LanServer_NoConnectionLimit, care înlocuiește fișierele Windows \ system32 \ DRIVERS \ srv.sys și Windows \ system32 \ srvsvc.dll
Aceste fișiere sunt protejate de SFC, astfel încât să le puteți înlocui numai prin repornirea sistemului în modul Protejat. De asemenea, trebuie să înlocuiți copii ale acestor fișiere în folderul Windows \ system32 \ dllcache \ srvsvc.dll
Am scris un fișier de comandă start.bat
Este suficient să reporniți în modul protejat și să rulați acest fișier.
Restricționarea numărului de conexiuni tcp / ip semi-deschise
După apariția viermilor în Windows XP a fost făcută o astfel de limitare pentru a încetini răspândirea epidemiilor (deoarece viermii reușesc să trimită mult mai puține copii ale corpului lor).
În AFIN suntem deja în faza de creare a discului de instalare, cu ajutorul nLite crestem această valoare la 100.
uxtheme.dll
Pentru a instala teme non-standard de interfață în Windows, există un patch uxtheme.dll
În AFIN, suntem deja în faza de creare a discului de instalare, folosind acest fișier nLite patch.
Este important să rulați primul (puteți și în modul normal Windows) UniversalTermsrvPatch-x86.exe, atunci trebuie să xp.reg (altfel cheile de registry nu vor fi introduse și modul terminal nu va funcționa).
În principiu, este corect. Cu o adevărată arhitectură în rețea, toată lumea ar trebui să aibă propriul utilizator. Și acest lucru este utilizatorul nu vrea să piardă programele deschise, iar în cazul în care acesta este oprit (în sine sau din cauza unor defecțiuni), și apoi conectat, intră în noua sesiune, atunci el va trebui să efectueze măsuri suplimentare pentru a trece la prima sesiune cu stânga în lucru forma programelor și documentelor sale deschise.
Apropo, a șaptea versiune a clientului RDP comută automat rezoluția dacă vă conectați de la un computer al cărui rezoluție de ecran diferă de cea cu care a fost conectat înainte. Programele deschise se mută în fereastra vizibilă, dar nu se închid - nu există pierderi de date. Și irosi vertical / orizontal, acum avem nu, așa cum a făcut-o în versiunile mai vechi ale DRP-client, atunci când începeți să lucrați cu monitorul, rezoluția este mai mică decât înainte - pentru că Dimensiunea desktop-ului a rămas mare și nu se lipi de noul ecran.
Pe Internet am găsit un patch pentru acest lucru
HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server, fSingleSessionPerUser, dacă este 0 - deschideți sesiunile paralele pentru un utilizator cu o singură autentificare și dacă este 1 - sesiunea este interceptată.
Scrierea fișierului lot:
Și pe TSFree 1.1 în Windows XP Pro SP3 (actualizări +), de asemenea, nu are nici un efect.
În general, cred că este corect să nu deschideți o sesiune paralelă, ci să luați cea curentă. Nu există nimic care să producă paralel. Utilizatorul încerca în continuare și să explice, cum de a ridica prima sa sesiune, dacă ați deschis o paralelă (de exemplu, garanția că va deschide paralel nu, dar poate, de asemenea deschis, atunci este necesar pentru a comuta pentru a recupera documentele lor curente deschise și programe), și apoi încă o nouă sesiune va rămâne suspendată nu este închisă. Prin urmare, cred că este mai corect să folosiți al doilea plasture.