文件名称:降低权限 dropmyright
文件大小:90KB
文件格式:RAR
更新时间:2014-12-22 04:39:10
权限 dropmyright 安全 保护
DropMyRight是由微软程序员迈克尔•霍华德研制的工具软件.一个能够把其他程序的运行路径作为参数的小工具。例如,一个系统管理员身份的用户想要以更加安全的方式运行Internet Explorer,那么他可以运行下面的这个命令行:C:\path\to\dropmyrights.exe "C:\Program Files\Internet Explorer\iexplore.exe" C这样,就能让IE以比较低的系统权限(Level C)来运行,即“受限用户身份(Constrained user)”。在这种情况下,倘若IE或者Firefox出现任何安全漏洞,其影响都能得到极大程度的控制。“DropMyRight”这个小工具所涉及到的三个参数如下:N 代表着 普通用户(Normal User) C 代表着 受限用户(Constrained User) U 代表着 不受信任用户 (该设置将导致大多数网络应用软件的无法运行). 呃.. 看了简介,也瞅了“照片”,各位同学有没有觉得这个小东东很贴近我们的实际应用?它确实是个很棒的工具。 最初.. 小编已记不清最初是怎么找到这个软件的了,但几乎可以肯定是与IE有关,最初小编的电脑中是不安装杀毒软件的,自然也不知防火墙为何物,那时是“暗黑破坏神”1.09年代。不装杀软绝不是因为想“裸奔”,当时也没那个资本,说出来不怕同学们笑,是因为那时对杀软完全没有概念。那时我们同玩“暗黑破坏神”的一位战友,人很好,在自己的PC上设置了FTP服务,我们可以从他那下载到很多好东西。呃.. 那是个精神生活贫乏的年代,没有BT,不知有没有EMULE(小编很晚才用这个),那时很多下载资源还都是通过FTP的方式被下载,在网友间传播,比如那时有很多论坛都设有自己的FTP下载服务,但只对注册用户开放,或需要你混到星级会员才可,那个年代.. 2001,2002左右吧~ 呃,说远了,回来继续说杀软件的事情。我们那位战友公布了自己的FTP之后,很快又在论坛上发贴,很气愤的说某某人到底想干吗?为什么疯狂的攻击FTP服务器,有什么意见直说,IP是x.x.x.x,我一看,那正是小编本人的IP。经过沟通,认错,博取同情,提出需求等一系列流程后,FTP大哥向我推荐Symantec的杀软+防火墙,安装完毕后扫描系统,当时在PC中就查出上千的病毒文件,看着这触目惊心的画面,小编心想还是重将吧,这次重装WINDOWS 2000,标志着一个新时代的开始,也标志着将我周围的哥们儿们带入了一个全新的时代……. 但很快发现,想不中招,仅靠杀软还是不够的,小编的机器依然会中招,只是可能,由以前的周装机延长至月装机,例汤啊,月度的。小编是思进取的,开始使用杀软只能算是启萌教育,很快小编学会了使用GHOST,如获至宝,再后来就再没什么进步了, 这种不痛不痒,但也不舒服的日子持续了数年有余,主要是除了杀软,小编不知还能靠谁?直到后来小编将自己的本地用户权限由管理员降为了普通用户——这回应该算是找到终极解决方案了。 在使用普通用户数日后,小编对用户权限有了概念,这时觉得DropMyRight确是个实用的工具。其实对于规范用户权限,在公司中是很容易做到的,但有两种用户可能会无视相关的公司系统策略,一是公司的网络管理员,目地当然是给自己行个方便,二是公司的老板们,网管们的贿赂手段,目的当然是给他们行个方便,同时也给自己行个方便。在此也提一下家庭用户,所有家庭用户相信都是处在:使用管理员用户+防病毒软件 这一应用环境下。这一环境就好像是在搞拔河比赛,一方是病毒,另一方是防毒软件,论天下谁是英雄?基本上都会是病毒,防毒软件在个把月后基本上都会让系统死得很难看。不知大家有没有想过一件事,系统(WINDOWS),病毒,防毒软件这三者到底是个啥关系?普遍的认为杀软是警察(形象光辉高大,并且能一肩抗起所有职责),系统是BABY(太弱),而病毒是坏蛋,对于这个观念是如何形成的,并根植于每个人的脑中,其实很大程度上是有人希望我们这么想.. 在这样一种关系中,我们普遍都认为,系统是被保护的对像,应该生活在无菌病房中(相信很多人在重装完系统后第一件事就是安装杀软件吧,然后才是安装驱动及其它程序,足见大家对安全还是蛮重视的),它没有一点自己我保护能力,所有的战斗都发生在病毒与杀软之间,经过数回合的较力,最终杀软被病毒踩在脚下,我们尽力了,杀软说,用户说:我们原谅你,都怪WINDOWS太弱了, WINDWOS刚要说。。。。。。,众杀软卫士立即大声说:你什么也不用说了,有我们呢…!久而久之,WINDOWS几近成了个哑吧,只会说很有限的几个字,像什么漏洞,补丁,UPDATE,冲击波,ms08-067之类。 在病毒与杀软的拔河比赛中,WINDOWS有没有立场呢?当然有,它靠得是什么?基本上靠得就是用户权限。打个比方,在一场拔河比赛中,病毒是坏蛋这个自不必说,小编觉得WINDWOS就像是个胖子,而且是个有很多FAT的胖子,它有多重?一打儿病毒加一起,它们来玩拔河比赛,病毒也不一定能占到什么便宜。杀软这时再哪?因为WINDOWS太胖了,挠痒痒会有问题,杀软正在挠ing… 怎么才能让WINDWOS由BABY变为胖子?其实很简单,使用“普通用户”就可以了,如果在做到这点的基础上定期UPDATE补丁,那WINDOWS就会变得更肥!当然此肥非彼肥,此处越肥越安全,并不是越肥系统越慢。但要注意,第一点是前提,只做第二点没有一点意义。做到第二点不难,但做到第一点有时确实不易,尤其对于公司中老板级的用户,对于家庭用户,这也将是个两难的选择,使用普通用户必然会带来一定的不方便,相对于安全,我想大部分用户还是会放弃使用普通用户。 WINDOWS系统被病毒搞死,其实威胁很大程度上来自三个方面,一是INTERNET,二是U盘,三是公司局域网本身,这回不说二与三,只说一。 病毒想在系统中搞破坏其实还是挺难的,因为首先它需要管理员权限将自己安装在系统中,如果安装不成功,那此时的病毒基本上是做不了什么的。对于这种未成气候的病毒,杀软能很好的处理,并且一般处理过之后还都会弹出醒目的信息,好似在向用户邀功一般。杀软始终是配角,WINDOWS很结实,可惜它不能杀毒,但它能很好的保护自己,我们需要杀软,但绝不是用它来做WINDWOS的保姆。但现实的情况却是,很多用户无法使用普通用户,那我们可不可以对某几个程序“使用”普通用户,只要防住几个点,WINDOWS也能变成个“准”胖子。方法当然有,使用起来也很简单,小编开头所说的DropMyRight就可以做到这些。 说了那么多好处,关键是如何使用。DropMyRight在网上可以下载到,是一个dropmyrights.msi文件,安装后会在用户指定的目录下产生数个文件,如下图: "C:\Documents and Settings\jj1\My Documents\MSDN\DropMyRights\DropMyRights.exe" "C:\Program Files\Maxthon\Maxthon.exe" /n 小编上网使用的是MAXTHON,以此为例解释一下DropMyRights的使用。"C:\Documents and Settings\jj1\My Documents\MSDN\DropMyRights\DropMyRights.exe"这一段指的是DropMyRights的安装路径,"C:\Program Files\Maxthon\Maxthon.exe"是maxthon的安装路径,两者之间以一个空格分隔,最后的/n便是DropMyRights的运行参数,N指的是普通用户权限。 做个最简单的测试就知有没有效果了,使用MAXTHON在C:\WINDOWS下创建文件,如果创建成功,那证明浏览器是不安全的,如果创建失败,那证明浏览器是安全的。 上网是危险地~ 那是因为你还没有使用DropMyRights,呵呵,广告词?不过确实管用。 还有一个细节问题,那就是我如何方便的得到程序的安装路径呢,手工KEY IN还是不够方便,一个简便的方法是为程序创建一个快捷方式,然后在此快捷方式上点击右键,查看其属性,在“目标(T)”一栏显示的就是程序路径了。
【文件预览】:
以管理员身份安全地浏览 Web 和读取电子邮件 .txt
dropmyrights.msi