服务器安全设置
服务器基本安全配置
服务器基本安全配置服务器基本安全配置一、服务器硬件安全⑴安装服务器在物理安全可控的机房内⑵检查服务器外壳是否完好,无损坏或被篡改的痕迹⑶设置服务器所在机房的合理门禁控制措施,如磁卡、指纹等⑷监控服务器机房出入口,并保证仅授权人员可以进入⑸安装UPS(不间断电源)以防止突发停电导致服务器数据丢失⑹安装温度和湿度监视器,保证服务器在正常的工作环境下运行二、操作系统安全配置⑴及时安装操作系统的安全补丁程序⑵禁用不必要的服务和端口⑶配置防火墙,限制对服务器的访问⑷设置强密码策略,包括密码长度和复杂性要求⑸定期更新密码并禁止将默认密码用于服务器⑹限制服务器上的用户权限,仅赋予必需的权限⑺禁止远程登录root账户⑻启用安全日志记录,并定期审查日志内容⑼安装杀毒软件,并及时更新库⑴0 定期备份服务器数据,并存储在安全的位置三、网络安全配置⑴配置安全的网络拓扑结构,使用防火墙和路由器进行划分⑵网络规划时,将服务器与公共网络隔离⑶禁用所有不必要的网络服务和协议⑷对外网访问服务器的服务进行限制,只开放必需的端口⑸使用VPN(虚拟专用网络)提供远程访问,确保传输的安全性⑹定期监测网络流量和连接状态,检测潜在的入侵行为四、应用安全配置⑴安装最新的应用程序补丁和更新⑵禁用或删除不必要的默认应用⑶配置应用程序的安全设置,包括访问控制和认证方式⑷定期审查应用程序日志,发现异常行为并及时处理⑸对用户的文件进行安全扫描⑹强制用户使用强密码,并定期更换密码⑺定期备份应用程序数据,并存储在安全的位置五、监控和响应⑴安装入侵检测系统(IDS)和入侵防御系统(IPS)⑵设置警报机制,并配置自动化响应系统⑶建立事件响应计划,包括处理各类安全事件的流程和责任人⑷对安全事件进行记录和归档,作为后续调查和分析的依据⑸定期进行安全演练与渗透测试,发现潜在的漏洞和问题本文档涉及附件:无本文所涉及的法律名词及注释:⒈物理安全:指对服务器硬件设备的保护,防止非法入侵和破坏。
服务器基本安全配置
服务器基本安全配置1.介绍本文档旨在提供服务器基本安全配置的详细说明,以确保服务器系统的安全性和防护措施的合规性。
以下是一系列有效的安全设置,以供参考。
请按照本指南中的步骤逐一进行配置,并根据实际情况进行修改。
2.基本系统安全配置2.1 硬件安全●确保服务器放置在安全的物理的位置,远离潜在的物理危险。
●使用最新的硬件设备,如防火墙、入侵检测系统以及物理访问控制设备。
●设置物理访问权限和安全层级。
2.2 操作系统安全●安装最新的操作系统补丁和更新,并定期更新。
●禁用不必要的服务和服务端口。
●配置操作系统访问控制,限制对关键系统文件和目录的访问权限。
●配置强密码策略,包括复杂度和定期更改密码等。
2.3 登录安全●禁止使用默认的管理员账号和密码。
●根据需要创建安全的用户账号,并配置合适的访问权限。
●启用登录尝试失败锁定以防止暴力。
●配置远程访问安全,如通过SSH使用密钥认证。
2.4 日志和监控●启用系统日志记录,并将其定期备份。
●设置合适的日志记录级别以及日志的存储位置。
●设置入侵检测系统和入侵防御系统,实时监控服务器活动。
●配置警报和通知机制,以便及时发现并响应安全事件。
3.网络安全配置3.1 防火墙配置●使用防火墙软件,限制对服务器的网络访问。
●配置过滤规则,只允许安全的网络通信。
●定期审查和更新防火墙规则,以适应不断变化的威胁。
3.2 网络服务安全●关闭不必要的网络服务和端口。
●启用网络服务的安全选项,如SSL或TLS加密。
●配置访问控制列表(ACL),限制对网络服务的访问。
3.3 网络通信安全●使用加密协议,如HTTPS或SFTP,保护敏感数据的传输。
●配置网络通信的身份验证和授权机制,限制非授权访问。
●定期检查网络通信安全性,确保安全协议的有效性。
4.附件本文档附带以下文件:●服务器基本安全配置表格:包含各项配置的详细指导和记录。
5.法律名词及注释以下是在本文档中涉及的法律名词及其注释:●GDPR:《通用数据保护条例》,是欧盟为增强个人数据保护而制定的一项法规。
服务器安全设置的规范
服务器安全设置的规范随着信息技术的快速发展,服务器作为信息存储和传输的核心组件,其安全性变得越来越重要。
为了保护服务器免受恶意攻击和数据泄露等风险,以下是一份关于服务器安全设置的规范。
1、用户账户管理服务器应仅允许必要的用户账户访问,所有账户都应设置强密码,并定期更换。
对于重要账户,如系统管理员和数据库管理员,应使用多因素身份验证方法来提高安全性。
同时,对用户账户的异常活动应进行实时监控和记录。
2、防火墙设置服务器的防火墙应设置为只允许必要的网络流量通过,并阻止未授权的访问。
这意味着所有不必要的端口和服务都应被关闭,如不必要的网络协议或远程访问服务等。
防火墙规则应定期更新以应对新的威胁。
3、入侵检测与防御服务器应安装入侵检测系统(IDS)或入侵防御系统(IPS),以便及时发现并阻止恶意活动。
这些系统可以监控网络流量,识别并阻止恶意行为,如未经授权的访问、拒绝服务攻击等。
4、系统更新与补丁管理服务器的操作系统、应用程序和数据库应始终保持最新状态,以防止因版本过旧而引发的安全漏洞。
所有安全更新和补丁都应及时应用,以消除已知的漏洞。
5、数据加密与备份敏感数据应在传输和存储过程中进行加密,以防止数据泄露。
同时,定期备份数据,确保在发生故障或攻击时可以快速恢复数据。
备份数据应存储在安全的地方,如离线存储设备或云端存储服务。
6、日志与监控服务器应记录所有活动,包括系统事件、用户行为、网络流量等。
这些日志可以帮助管理员发现异常行为和潜在的攻击。
同时,应使用性能监控工具来实时监控服务器的运行状态和网络流量。
7、安全审计与记录对服务器的所有操作和访问活动都应进行审计和记录,包括系统管理员、数据库管理员和其他有特权的管理员的操作。
这些记录可以帮助追踪潜在的安全问题,并在发生违规行为时提供证据。
8、灾难恢复计划为了应对自然灾害、人为错误或恶意攻击等可能的安全事件,应制定灾难恢复计划。
该计划应包括数据的备份和恢复流程、服务器的备份和重新部署流程以及其他相关操作流程。
服务器操作系统安全设置指南
服务器操作系统安全设置指南随着互联网的快速发展,服务器操作系统的安全性显得尤为重要。
一旦服务器操作系统存在漏洞或者配置不当,就会给系统带来安全隐患,导致数据泄露、系统崩溃等问题。
因此,对服务器操作系统进行安全设置是至关重要的。
本文将为您介绍服务器操作系统安全设置的指南,帮助您提升服务器的安全性。
一、更新操作系统首先,保持服务器操作系统及相关软件的及时更新是确保系统安全的基础。
及时安装操作系统的补丁和更新,可以修复系统中已知的漏洞,提升系统的安全性。
定期检查系统更新,并确保系统处于最新的安全状态。
二、配置防火墙配置防火墙是保护服务器免受网络攻击的重要手段。
通过防火墙可以限制网络流量,阻止未经授权的访问。
建议配置网络防火墙,限制开放的端口和服务,只允许必要的流量通过,提升系统的安全性。
三、加强账户管理合理的账户管理是保障系统安全的重要环节。
建议采用复杂的密码策略,设置密码长度和复杂度要求,定期更换密码。
另外,及时禁用不必要的账户,限制账户的权限,避免账户被滥用。
四、加密通信加密通信可以有效防止数据在传输过程中被窃取。
建议使用SSL/TLS等加密协议保护数据传输的安全。
对于敏感数据的传输,可以采用端到端加密的方式,确保数据的机密性和完整性。
五、备份数据定期备份数据是防范数据丢失的重要手段。
建议设置自动备份机制,将重要数据备份到安全的地方,确保数据可以及时恢复。
同时,定期测试备份数据的完整性和可恢复性,以确保备份数据的有效性。
六、监控系统建立系统监控机制可以及时发现系统异常情况。
监控系统的日志记录,定期审查系统日志,及时发现异常行为。
另外,可以部署入侵检测系统(IDS)和入侵防御系统(IPS),及时响应潜在的安全威胁。
七、限制远程访问限制远程访问可以减少系统受到攻击的风险。
建议采用VPN等安全通道进行远程访问,限制远程访问的IP范围,避免未经授权的访问。
另外,可以采用多因素认证的方式提升远程访问的安全性。
服务器安全配置手册
服务器安全配置手册服务器安全配置手册1、引言服务器安全配置是保护服务器及其上的敏感数据不受未经授权的访问和攻击的重要措施。
本手册旨在提供一个综合的服务器安全配置指南,帮助管理员确保服务器的安全性。
2、服务器操作系统安全配置2.1 启用防火墙2.2 定期更新操作系统和补丁2.3 禁用不必要的服务和端口2.4 管理账户访问权限2.5 锁定敏感文件和目录的权限2.6 限制远程访问2.7 配置安全审计和日志记录2.8实施恶意软件检测和防止攻击的工具2.9定期备份数据3、网络安全配置3.1 使用强密码和账户锁定策略3.2 启用网络加密协议3.3 使用安全的远程访问协议3.4 使用虚拟专用网络(VPN)进行远程访问3.5 网络隔离和分段3.6 监控网络流量和入侵检测系统4、应用程序安全配置4.1 管理应用程序访问权限4.2 使用强密码和多因素身份验证4.3 配置安全的默认设置和权限4.4 定期更新和测试应用程序5、数据库安全配置5.1 定期备份数据库5.2 使用强密码和身份验证5.3 限制数据库访问权限5.4 定期更新数据库软件和补丁6、附件本文档附带以下附件供参考:- 服务器配置审计检查表- 网络安全检查表- 应用程序安全检查表- 数据库安全检查表7、法律名词及注释- 数据保护法:一种根据特定法律法规保护个人数据隐私的法律框架。
- 网络安全法:一种保护网络安全并维护网络秩序的法律法规。
- 信息安全管理系统(ISMS):一套规定、管理和保护组织信息资产的综合体系。
服务器操作系统安全设置与加固指南与实际案例分享
服务器操作系统安全设置与加固指南与实际案例分享随着互联网的迅猛发展,服务器成为了我们日常生活中不可或缺的组成部分。
然而,服务器的安全问题也日益凸显出来。
为了保护服务器免受各种潜在威胁的侵害,我们需要进行正确的操作系统安全设置与加固。
本文将为大家提供一份服务器操作系统安全设置与加固指南,并结合实际案例分享,希望能对读者有所帮助。
一、安全设置与加固指南1. 建立强密码策略:强密码是保护服务器的第一道防线。
设置复杂的密码要求,包括大写字母、小写字母、数字和特殊字符,并要求定期更换密码。
2. 更新操作系统补丁:及时安装操作系统补丁可以修复安全漏洞,减少服务器受到攻击的风险。
建议自动检查和更新操作系统补丁。
3. 配置防火墙:防火墙是保护服务器免受未经授权访问的重要工具。
只开放必要的端口,对外暴露的服务进行严格控制。
4. 禁用不必要的服务与组件:关闭不需要的服务与组件可以减少被攻击的可能性。
只保留必要的服务,并更新最新版本以修复已知漏洞。
5. 加密传输与通信:对于敏感数据,使用加密协议进行传输和通信,例如SSL/TLS协议。
同时,禁止未加密传输,避免信息泄露。
6. 配置访问权限:对文件和目录设置正确的权限,避免未经授权的读取、写入和执行。
只允许必要的用户和组访问敏感文件。
7. 定期备份数据:定期备份服务器数据是防止数据丢失的有效手段。
将备份数据存储在不同的位置,以防止单点故障。
8. 监控与日志记录:使用监控工具和日志记录系统,实时监测服务器的运行状态和异常行为。
及时发现并回应潜在的安全风险。
二、实际案例分享为了更好地理解服务器操作系统安全设置与加固,下面我们将分享一个实际案例。
某公司的服务器在没有进行安全加固的情况下,遭到了黑客的入侵。
黑客通过漏洞攻击成功获取了管理员权限,并篡改了公司网站的内容、窃取了用户数据。
这次入侵给公司的声誉和财务带来了严重的损失。
于是,该公司决定对服务器进行安全加固。
首先,他们重新评估了服务器的安全策略,并建立了强密码策略。
服务器基本安全配置
服务器基本安全配置1.介绍在互联网时代,服务器的安全性至关重要。
恶意攻击者可能会利用漏洞入侵您的服务器,并窃取敏感信息或者破坏系统稳定性。
为了保护您的数据和服务,进行适当的基本安全配置是必不可少的。
2.硬件与网络设置2.1使用防火墙:确保在服务器上启用并正确配置防火墙以过滤非法访问。
2.2更新硬件设备固件:及时更新路由器、交换机等硬件设备固件来修复已知漏洞。
2.3安装最新补丁程序:应该时常检查操作系统供应商发布是否有任何新版本或者补丁程序,并立即将其部署到服务器上。
3.操作系统级别设置3.1创建强密码策略:设置一个包含大小写字母、数字和特殊字符组合长度大于8位数以上作为用户登录密码规则;3.1.12关闭不需要使用端口:根据实际需求关闭未被使用到但开放状态下监听外界请求连接(如FTP,Telnet);4.软体层面加密传输通道:4.1配置SSL证书:对所有通过HTTP升级HTTPS方式访间的网站启用SSL证书;5.2禁止不安全协议:例如SSLV2、SSLv3和TLSLO等已知存在漏洞或者被攻破过的加密传输通道,应该禁用掉。
5.数据库设置5.1定期备份数据库:定期将服务器上重要数据进行备份,并存储在另一个位置以防灾难发生。
5.1.12使用强密码保护数据库:设置复杂且长于8位数以上作为用户登录密码规则;6.日志和监测配置6.1启动日志记录功能:确保所有关键事件都有相应的日志记录。
这些包括成功/失败的登录尝试、文件系统更改等。
6.2实时监测工具:使用实时监视工具来检查潜在入侵行为并即将采取适当措施。
7.附件:-防火墙配置示例文档(见附件A)-操作系统补丁程序更新指南(见附件B)法律名词及注释:-防火墙(Firewall):一种网络安全设备,可根据预先定义好策略对进出网络流量进行管理与审计。
-补丁程序(Patch):软件供货商发布修正错误或者增强性能的更新版本。
服务器安全管理制度下的安全配置与硬ening
服务器安全管理制度下的安全配置与硬ening一、概述在当今数字化时代,服务器扮演着关键的角色,承担着极为重要的数据存储和信息传输功能。
然而,随之而来的风险和威胁也日益增加,服务器安全问题变得尤为突出。
为了确保服务器的安全性,建立安全管理制度并进行适当的安全配置和硬ening变得至关重要。
二、安全配置1. 强密码设置:所有服务器的密码应采用至少8位以上的复杂密码,包括大小写字母、数字和特殊字符的组合。
定期更改密码,并避免使用常见密码和默认密码。
2. 用户权限管理:严格控制服务器的用户权限,按需分配权限,并及时删除离职人员的账号。
避免赋予不必要的权限,以减少潜在的安全风险。
3. 防火墙设置:配置防火墙策略,限制入站和出站流量,禁止不必要的端口开放,及时更新防火墙规则以应对新的威胁。
4. 更新安全补丁:定期检查并及时安装操作系统和应用程序的安全补丁,以修复已知漏洞,提高服务器的安全性。
三、硬ening1. 关闭不必要的服务:禁用不必要的服务和组件,减少攻击面,提高服务器的安全性。
2. 加密通信:配置SSL/TLS协议,确保服务器之间和客户端与服务器之间的通信是加密的,防止数据在传输过程中被窃取或篡改。
3. 日志监控:启用日志记录功能,监控服务器的运行状态和事件日志,及时发现异常行为或潜在威胁。
4. 文件系统加固:对服务器上的文件系统进行加固,限制用户对系统文件和目录的访问权限,防止未经授权的操作。
四、总结建立服务器安全管理制度是确保服务器安全的基础,安全配置和硬ening是保障服务器安全的有效手段。
只有不断加强安全意识,实施严格的安全管理措施,才能有效应对日益复杂的网络安全威胁,保障服务器数据的机密性、完整性和可用性。
希望本文的内容可以帮助您更好地了解服务器安全管理制度下的安全配置与硬ening,从而提升服务器的安全性和稳定性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目前流行的挂木马的基本步骤(可能有个别地方不准确):1、利用杰奇系统的漏洞,上传具有一定危险功能的文件,表现为:zh.php、cmd.exe、*.asp,这几个文件都具有不同的目的,只要被上传了这几个文件,相应的js文件就会被修改,然后就被挂马了。
2、上传了文件后,如果你的权限设置的不对,比如多给了运行权限,该黑客就可以利用这几个文件进行提权,直接可以创建管理员账号,然后通过*.asp文件获得你的远程连接的端口,然后利用注入的管理员账号登录系统,进入系统了,那就随便改啦。
所以针对上面的步骤,我们可以这样做:1、权限一定要设置好,大部分网站目录只给读取权限即可,个别的多给写入权限。
2、所有的js文件都改成只读的3、删除系统的以下三个文件,执行脚本如下:(开始-运行里面就可以直接执行)regsvr32 /u %SystemRoot%\System32\wshom.ocxregsvr32 /u %SystemRoot%\System32\shell32.dllregsvr32 /u %SystemRoot%\System32\wshext.dll4、修改远程链结默认的3389端口,改成12345 12323等等类似的。
群共享里有软件直接修改重启机器生效。
设置好了以上的几步后,针对杰奇的漏洞产生的木马,基本上就能防止了。
当然,其他的漏洞还是得需要好好设置,可以参考群共享里的一篇word文档,服务器安全设置贴一下这次挂马的代码,请大家仔细检查自己的js文件中是否有下面的代码:晕,我的都被我删除了,没了。
谁能提供我一个被修改过的js文件。
已经中木马的人的找马步骤:1、在杰奇网站的所有目录下寻找这样的文件zh.php、zp.php、*.asp、cmd.exe等文件,直接删除即可。
2、检查你的所有js文件,如果发现下面这样的代码,那就是木马代码。
删除这些木马代码。
本文档的服务器安全设置分三个部分(一)服务器的基本安全设置本配置仅适合Win2003,部分内容也适合于Win2000。
很多人觉得3389不安全,其实只要设置好,密码够长,攻破3389也不是件容易的事情,我觉得别的远程软件都很慢,还是使用了3389连接。
经测试,本配置在Win2003 + IIS6.0 + Serv-U + SQL Server 的单服务器多网站中一切正常。
以下配置中打勾的为推荐进行配置,打叉的为可选配置。
一、系统权限的设置1、磁盘权限系统盘只给Administrators 组和SYSTEM 的完全控制权限其他磁盘只给Administrators 组完全控制权限系统盘\Documents and Settings 目录只给Administrators 组和SYSTEM 的完全控制权限系统盘\Documents and Settings\All Users 目录只给Administrators 组和SYSTEM 的完全控制权限系统盘\windows\system32\config\ 禁止guests组系统盘\Documents and Settings\All Users\「开始」菜单\程序\ 禁止guests组系统盘\windowns\system32\inetsrv\data\ 禁止guests组系统盘\Windows\System32\ at.exe、attrib.exe、cacls.exe、net.exe、net1.exe、netstat.exe、regedit.exe 文件只给Administrators 组和SYSTEM 的完全控制权限系统盘\Windows\System32\ cmd.exe、 仅Administrators 组完全控制权限把所有(Windows\system32和Windows\ServicePackFiles\i386) 更名为format_2、本地安全策略设置开始菜单->管理工具->本地安全策略A、本地策略-->审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败B、本地策略-->用户权限分配关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests组通过终端服务允许登陆:加入Administrators、Remote Desktop Users组,其他全部删除C、本地策略-->安全选项交互式登陆:不显示上次的用户名启用网络访问:不允许SAM帐户和共享的匿名枚举启用网络访问:不允许为网络身份验证储存凭证启用网络访问:可匿名访问的共享全部删除网络访问:可匿名访问的命全部删除网络访问:可远程访问的注册表路径全部删除网络访问:可远程访问的注册表路径和子路径全部删除帐户:重命名来宾帐户重命名一个帐户帐户:重命名系统管理员帐户重命名一个帐户D、账户策略-->账户锁定策略将账户设为“5次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”二、其他配置√·把Administrator账户更改管理工具→本地安全策略→本地策略→安全选项√·新建一无任何权限的假Administrator账户管理工具→计算机管理→系统工具→本地用户和组→用户更改描述:管理计算机(域)的内置帐户×·重命名IIS来宾账户1、管理工具→计算机管理→系统工具→本地用户和组→用户→重命名IUSR_ComputerName2、打开IIS 管理器→本地计算机→属性→允许直接编辑配置数据库3、进入Windows\system32\inetsrv文件夹→MetaBase.xml→右键编辑→找到"AnonymousUserName"→写入"IUSR_"新名称→保存4、关闭"允许直接编辑配置数据库"√·禁止文件共享本地连接属性→去掉"Microsoft网络的文件和打印共享"和"Microsoft 网络客户端"前面的"√"√·禁止NetBIOS(关闭139端口)本地连接属性→TCP/IP属性→高级→WINS→禁用TCP/IP上的NetBIOS管理工具→计算机管理→设备管理器→查看→显示隐藏的设备→非即插即用驱动程序→禁用NetBios over tcpip→重启√·防火墙的设置本地连接属性→高级→Windows防火墙设置→高级→第一个"设置",勾选FTP、HTTP、远程桌面服务√·禁止ADMIN$缺省共享、磁盘默认共享、限制IPC$缺省共享(匿名用户无法列举本机用户列表、禁止空连接)新建REG文件,导入注册表Windows Registry Editor V ersion 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoshareWks"=dword:00000000"AutoShareServer"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]"restrictanonymous"=dword:00000001√·删除以下注册表主键workwork.1{093FF999-1EA0-4079-9525-9614C3504B74}WScript.ShellWScript.Shell.1{72C24DD5-D70A-438B-8A42-98424B88AFB8}Shell.ApplicationShell.Application.1{13709620-C279-11CE-A49E-444553540000}√·更改3389端口为12344这里只介绍如何更改,既然本端口公布出来了,那大家就别用这个了,端口可用windows 自带的计算器将10进制转为16进制,16进制数替换下面两个的dword:后面的值(7位数,不够的在前面补0),登陆的时候用10进制,端口更改在服务器重启后生效。
新建REG文件,导入注册表Windows Registry Editor V ersion 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]"PortNumber"=dword:0003038[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]"PortNumber"=dword:00003038最后别忘了Windows防火墙允许12344端口,关闭3389端口√·禁止非管理员使用at命令,新建REG文件,导入注册表Windows Registry Editor V ersion 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]"SubmitControl"=dword:00000001√·卸载最不安全的组件运行"卸载最不安全的组件.bat",重启后更名或删掉Windows\System32\里的wshom.ocx和shell32.dll----------------卸载最不安全的组件.bat-----------------regsvr32 /u %SystemRoot%\System32\wshom.ocxregsvr32 /u %SystemRoot%\System32\shell32.dllregsvr32 /u %SystemRoot%\System32\wshext.dll-------------------------------------------------------√·Windows日志的移动打开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\"Application 子项:应用程序日志Security 子项:安全日志System 子项:系统日志分别更改子项的File键值,再把System32\config目录下的AppEvent.Evt、SecEvent.Evt、SysEvent.Evt复制到目标文件夹,重启。