ResourceKit中文版帮助[2]

e. 我想这个也是Appsec最大的缺点，Appsec并不对程序本身进行检查，也就是所如果将该有效程序进行替换 的话，Appsec不会发现。所以说我们必须禁止用户替换和重命名应用程序，这可以用Security Template来做。  
f. 还有Appsec只可限制可执行文件，不可以是DLLs。  
g. Appsec的使用是对于计算机的，也就是说一经启用使用本机的用户都要受到限制。  

另外，应该要提到的一点是，按照Microsoft的要求，Appsec的列表中至少应该有：  
\Wtsrv\explorer.exe  
\Wtsrv\system32\cmd.exe  
\Wtsrv\system32\net.exe  
\Wtsrv\system32\regini.exe  
\Wtsrv\system32\subst.exe  
\Wtsrv\system32\systray.exe  
\Wtsrv\system32\xcopy.exe  
这么几项。  

当然啦！你去掉也是可以的，但是会造成用户难以正常使用。嗯，以我个人的建议，如果你想防止Hacker入侵去掉net.exe会有意想不到的收获，呵呵！cmd.exe也是不错的选择，如果不想管理员以外的任何人访问就统统去掉就好，后果你们试试就知道了。  

p.s. 这个程序所需要的文件Appsec.exe（这个倒是在），Appsec.hlp（这个也在），但是Appsec.dll，  
psec.cnt，Instappsec.exe并没有包括在Resource Kit里面，要去网站上自己下载！！这简直是搞笑嘛！也  
只有Microsoft干得出来。你可以在这个地方下载这个hotfix:  
     http://download.microsoft.com/download/win2000platform/Appsec/1.0/NT5/EN-US/appsec_hot  
fix.exe，安装以后就可以用了。 启用以后，换个用户（不是管理员组）登陆本机随便点个应用程序，你就可以看到Access to specified device, path or file is denied的警告，很厉害的，哈哈！  

2. Cachemov.exe (Offline Files Cache Mover)  

Cachemov.exe一个有趣的东东，用来移动离线文件的缓存（默认保存在根卷下），如果你觉得那东西在那个地方碍的你事的话，把它挪个地方也没有什么问题。这个工具比较简单就不再多说什么了，就一个GUI，然后选择 一个卷，它就自动帮你做完了，很简单。你也可以使用无人值守模式 cachemov -unattend x:\ 电脑自己搞 定，此时需要(Cchmvmsg.dll)。所有的结果会保存至应用程序日志。 只是注意一下，运行时需要管理员的身份，还有就是不能够移动到网络驱动器和可移动驱动器上去。移动以后不要改letter，不然你会有麻烦的！  

3. Defptr.exe （Default Printer）  

如果你闲着没有事的话，可以用用这个东西。它允许你随意改变你的默认打印机，可以在可用的网络和本地打印机间交换，一旦运行以后会在右下角有个小图标（如果不想看到图标可以使用defptr -i), 这个东西可能对漫游用户会有一点好处吧！  

4. Delprof.exe（User Profile Deletion Utility）  

删除用户的Profile时用的工具，本来这个是可以在System Properties里面做的。而这个工具可以在本地或  
是远程运行，看起来的好处就是可以指定多长时间不使用就删除，在处理比较多的用户的时候才显得出好处来，就那么个把的话，就自己做好了。稍微介绍一下语法好了。  

delprof /q /i /p /c:\\computername /days /?  

/q 后台悄悄执行，不用确认。  
/i 忽略错误继续删除。  
/p 在删除前提示确认。  
/c:\\computername 这个不用解释了吧？  
/days 指定多少天不使用的Profile就删除，days用整数。  
/? 出现上面这些东东。  

5. DelSrv.exe （Delete Service）  

一个拿来删除服务用的工具，使用起来非常简单，只要delsrv servicename就可以了。没有什么好说的。  

6. Dureg.exe （Registry Size Estimator）  

这是一个用来评估你的注册表储存了多少数据的工具，可以从任何一个hive，subtree和subkey中读出。另外  

，这个工具还可以用来搜索注册表中的text字符串，这种搜索还可以具体到某个subtree中。  
这个工具主要用于得出注册表具体占用空间，对于开发人员和管理员来说都是一个非常有用的工具。虽然我们可以使用控制面板中的System选项和系统监视器中的Registry Quota in Use来监视注册表，但是如果你只想知道某个单独的Key或者是Subkey所占用的空间，上面这些工具就无能为力了。  

语法：  

dureg /cr /cu /u /lm /a /s│/d "registry_path" "string to search"  

/a  
表示查找整个注册表的大小。  

dureg /a  
Size of HKEY_CLASSES_ROOT : 7740324  
Size of HKEY_USERS : 995732  
Size of HKEY_LOCAL_MACHINE : 17265663