Windows 版 (精华区)

发信人: wodeji (西西), 信区: OS
标  题: NT Chinese Help (8-2-2)   
发信站: 哈工大紫丁香 (Sun Mar 29 16:51:08 1998), 转信

标  题: NT Chinese Help (8-2-2)
发信站: 大红花的国度 (Sat Jan  3 05:01:52 1998), 转信

发信人: haha (快乐的小哈), 信区: WinNT
标  题: NT Chinese Help (8-2-2)
发信站: 可爱的家BBS站 (Tue Nov  4 15:05:21 1997)

(二) Windows NT 的现在. (Section 2)

过滤密码

该 Service Pack 包括密码过滤器 (Passfilt.dll)，
它允许系统管理员增强密码功能。在域中的服务器规则改变时，
该过滤器被复制到域的主域控制器和所有备份域控制器上。

要使用密码过滤器，必须有下列注册表项。如果没有，则必须
创建它。

警告：不正当地使用注册表编辑器可能导致严重的系统错误，
甚至要求您重新安装 Windows NT。Microsoft 并不能解决所
有由于使用注册表编辑器所带来的问题。请小心使用该工具。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

值：Notification Packages

类型：REG_MULTI_SZ

数据：Passfilt.dll

Notification Packages 包含要装载的 DLL 的列表和密码
改动通知以及密码改动要求。您可以通过在用户管理器中
设置审核规则来审核 Notification Packages 的装载。具
体方法是：启动“用户管理器”，然后单击“规则”菜单
上的“审核”，在“审核规则”对话框中单击“审核下列
事件”，然后启用“重新启动”、“关机”以及“系统”，
方法是选择“成功”和/或“失败”复选框。

Passfilt.dll 应用下列密码规则：

1. 密码至少需要 6 个字符。

2. 密码必须至少包含下列 4 类中的 3 类字符：

    类                          示例
    -----                       --------
    英文大写字母                A, B, C, ... Z
    英文小写字母                a, b, c, ... z
    阿拉伯数字                  0, 1, 2, ... 9
    非字母数字字符              .,;:*&%!

3. 密码不能包含您的用户名或您的全名的任何部分。

自定义密码过滤器 DLL 可以被写成应用各种密码规则。 详细信息，
请参见 Microsoft Knowledge Base 上的主题  Q151082 Windows NT
中的密码修改过滤及注意事项。Microsoft Knowledge Base （知识库）
节点位于 http://www.microsoft.com/kb/。

限制匿名用户访问

Windows NT 有一个功能，即匿名用户可以列出域用户名并列举共享名。
某些想要增强安全性的用户要求能够有选择的限制这些功能。
Service Pack 3 为管理员提供限制匿名用户登录（也称为 NULL 会话
连接）列出帐号名和列举共享名的能力的一种机制。

另外，Service Pack 3 具有限制匿名登录用户远程连接到注册表功能。
在安装了 Service Pack 3 之后，匿名用户将无法连接到注册表并读写
注册表数据。同时，在您安装 Service Pack 3 时，将创建一个名为
Authenticated Users 的内置组。该组类似于 Everyone 组，但有很重
要的一点不同：匿名登录用户（或 NULL 会话连接用户）永远无法成为
Authenticated Users 组的成员。 

关于这些新功能的信息，包括如何配置注册表以限制匿名用户访问
列出的域用户名以及列举的共享名，请连接到位于 
http://www.microsoft.com/kb/ 的 Microsoft Knowledge Base（知识库），
并搜索以下主题：Q143474。


使用系统关键字对密码信息进行更安全的加密


Service Pack 3 提供了另外一项新功能，即通过安全帐户管理
程序(SAM)使用增强的加密技术保护存储在注册表中的帐号密码
信息。Windows NT 将用户的帐号信息（包括生成的用户帐号密码）
存储在注册表的安全区域，而且通过访问控制和模糊函数保护注册
表。只有管理员组的成员才能访问注册表中的帐号信息。Windows NT
和其它操作系统一样，都允许具有管理员权限的特权用户访问系统
内的所有资源。对于那些要求高度安全性的用户，对帐号密码所派生
信息的增强加密将提供另一种安全级，用以制止管理员有意或无意地
使用注册表编程接口访问密码派生的信息。

Service Pack 3 中的增强加密功能是一种可选功能。它使用 128 位
的随机密钥（又称为密码加密密钥）来加密密码数据，以保护私人帐
号信息。管理员可以通过定义 Windows NT 的系统密钥来实现增强的
加密功能。为此，管理员需要运行 Syskey.exe 的实用工具。关于如
何使用 Syskey.exe 配置系统密钥的详细信息，请连接到位于 
http://www.microsoft.com/kb/ 的 Microsoft Knowledge Base（知识库），
并搜索以下主题：Q143475。

用于 Service Pack 3 的 Win32 API 和 SDK

Service Pack 3 增加了几个新的 API，包括两个 Win32 的 API，主要
用于在关键部分(InitializeCriticalSectionAndSpinCount() 和 
SetCriticalSectionSpinCount()）延长帐号的使用时间。若想开发使用
这些新的 API 的应用程序，请参阅位于 Microsoft 的 Web 节点 
http://www.microsoft.com/msdn/sdk 上的内容。


1.2 对 PowerPC 系统的支持
-----------------------------
Microsoft 正在逐步取消所有与 Windows NT 相关的 PowerPC 
系统的开发工作。出于这个原因，在 Windows NT 4.0 的 Service 
Pack 3 中没有任何 PowerPC 文件。Microsoft 计划继续对在 
PowerPC 系统上使用 Windows NT 4.0 的用户提供技术支持。


1.3 Service Pack 的下载及解压缩
-------------------------
如果您已经从 FTP 节点或 Web 节点下载了这个 Service Pack，
在解压缩并安装 Service Pack 之前最好完整地阅读一下版本发布
说明。

在下载完 Service Pack 之后，您的硬盘上将得到一个已压缩的
可执行文件(例如，nt4sp3.exe)。要执行这个文件并开始您的安装过
程，请在命令行键入 nt4sp3.exe 或在 NT 的资源管理器中双击该文件。
您还可以在命令提示行中加入 /x 开关选项，这样不需要加载安装程
序就能直接在当前目录下将文件解压缩。（例如，在命令行中键入 
nt4sp3.exe /x）。

--
                                       ——小哈很严肃的说

※ 来源:．可爱的家BBS站 bbs.njtu.edu.cn．[IP: bbs]


--
☆ 来源:．冰城BBS public.share.hr.hl.cn．[FROM: qiyy@bbs.hr.hl.cn]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: badcat.bbs@bbs.hr.hl]