Windows 2000 Kaynak Seti Güvenlik Araçları'nın açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 264178 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Windows 2000 Kaynak Seti Yöneticiler, değiştirmek veya Windows 2000 güvenliğini olanağı sağlamak üzere tasarımlanmış araçları içerir. Bu araçlar şunları içerir:
  • Dsstore.exe
  • Efsinfo.exe
  • Sistem tarayıcı

Daha fazla bilgi

Dsstore.exe: Dizin Hizmetleri depola

Bu araç, şirket, ortak anahtar tümleştirmesi yönetimine yardımcı olur. Bu, çeşitli dağıtım senaryoları için gerekli olan işlevleri içerir. Dsstore için kullanabilirsiniz:
  • Belirli bir bilgisayarın sertifika hakkındaki bilgileri listeler.
  • Etki alanındaki bilgisayarın nesneler hakkındaki bilgileri listeler.
  • Kuruluş sertifika yetkilileri hakkında daha fazla bilgi listesi.
  • Ekleme, kaldırma ve dizin hizmetlerini kuruluş kök deposundaki sertifikaları görüntüler.
  • Ekleyin ve Dizin Hizmetleri sertifika iptal listeleri (CRL'ler) kaldırın.
  • Dizin Hizmetleri için ortak anahtar altyapısı (PKI) konumları sertifikalardan doğrulayın.
  • Darbeli arama "otomatik kayıt" çeşitli PKI işlemlerini hızlandırmak için olaylar.
  • Non-Windows 2000 sertifika yetkilileri veya çevrimdışı bir sertifika yetkilileri için bir şirket PKI ekleyin.
  • Dizin Hizmetleri, kuruluş köküne yönetin.
  • Bilgisayar otomatik kayıt ve etki alanı denetleyicisi sertifikası Kerberos Anahtar Dağıtım Merkezi (KDC) tarafından doğrulayın.
  • Durumunu ve etki alanı denetleyicisi sertifikaların geçerliliğini denetleyin.
  • Akıllı kart sertifikası üzerinde geçerliliğini denetleyin.

Gerekli dosya

Dsstore.exe

Dsstore sözdizimi

dsstore DN_of_domain [-del] [-Görüntüle] [-CA_name computer_name addcrl crl_ filename ] [-CA_name addroot crl_ filename ] [-?]
burada:
  • DN_of_domain hedef etki alanının ayırt edici addır. Bu ilk parametre olarak belirtmelisiniz. Örneğin, dsstore DC sapma, DC = microsoft, DC = com =.
  • -del kökleri, içinden silme işlemi için seçebileceğiniz bir listesini sunar.
  • -görüntüleme kuruluş kökleri'ni görüntüler.
  • -addcrl crl_ filename CA_name computer_name sertifika iptal listesi (.crl) dosyası, bir sertifika yetkilisi adı ve bir bilgisayar adı ekler.
  • -addroot crl_ filename CA_name sertifika iptal listesi (.crl) dosyası ve bir sertifika yetkilisi adı ekler.
  • -? bir sözdizimi ekran komut istemi'ni görüntüler.

Efsinfo.exe: Dosya sistemi bilgileri şifreleme

Bu komut satırı aracı, dosya ve klasörleri NTFS dosya sistemini kullanan disk bölümleri şifreleme dosya sistemi (EFS) ile şifrelenmiş hakkında bilgi görüntüler.

EFS, şifreleme ve dosyaların şifresini çözmek için kullanabileceğiniz bir Windows 2000'in bir özelliğidir. Bu, diğerlerinin dosyalarını korumak ve kullanıcıların hassas verilere yetkisiz fiziksel erişim (örneğin, bir dizüstü bilgisayar veya dış disk sürücü) çalarak kullanıcılara yardımcı olur.

Bunlar başka bir dosya veya klasörleri ile yaptığınız gibi EFS, kullanıcıları şifrelenmiş dosya ve klasörlerle çalışırken: şifreleme saydamdır. Şifresini EFS kullanıcı aynı dosya veya klasörü şifreleyen kişi ise, kullanıcının daha sonra eriştiği zaman Windows 2000 dosya veya klasörün çözer. Yetkisiz kullanıcıların erişmesini istediğiniz şifrelenmiş dosya veya klasörleri engellenir.

Ayrıca, bir dosya veya klasörü, Windows 2000'de bulunan bir komut satırı aracı cipher şifresini şifrelemek veya kullanabilirsiniz.

Efsinfo sözdizimi

<a1>efsinfo</a1> [/ u] [/ /r] [/ c] [/i] [/ y] [/ s: dir] [pathname [...]] [/?]
burada:
  • /u, geçerli klasördeki dosya ve klasörleri şifreleme bilgilerini görüntüler. Bu varsayılan seçenektir. Anahtarları Efsinfo çalıştıran aynı çıkışı üretir.
  • /r kurtarma aracısı bilgilerini görüntüler.
  • /c sertifika küçük resim bilgilerini görüntüler.
  • /i bile Hata oluştuktan sonra da belirtilen işlemi gerçekleştirmeden devam eder. Varsayılan olarak, bir hata oluştuğunda Efsinfo durdurur.
  • /y, yerel bilgisayardaki geçerli EFS sertifika küçük resmini görüntüler. Belirtilen dosyalar, bu bilgisayarda olmayabilir. Hiçbir öğe döndürülmezse, bilgisayardaki şifreli dosya yok.
  • / s: dir belirtilen klasördeki ve tüm alt klasörlerdeki belirtilen işlem gerçekleştirir.
  • pathname [...], bir veya daha fazla dosya veya klasörleri şifreleme bilgileri görüntülenecek yolunu belirtir.
  • /? Komut satırı yardımını görüntüler.

Efsinfo örneği

Bu örnek, geçerli EFS sertifikası görüntüler:
efsinfo /y

Geçerli EFS sertifika küçük resim bilgilerinizi COMPUTERNAME adlı bilgisayardaki şöyledir:

baaf 99CB 2B76 C49C E49C 6B17 C404 1030 E6BD BF3D
Not: Bu komut hiçbir bilgi hiçbir şifrelenmiş dosyaları döndürür veya bilgisayarda klasörler oluşturulur.

Gerekli dosya

Efsinfo.exe

Sistem tarayıcı

Tarayıcı Windows sistem, Windows 2000, Microsoft Windows NT 4.0, Microsoft Windows 95 ve Microsoft Windows 98 için bir güvenlik değerlendirme çözümüdür. Da dahil olmak üzere yaklaşık 300 güvenlik açığı denetimleri gerçekleştirir:
  • Kullanıcı dosya ve kayıt defteri denetimleri de dahil olmak üzere, kapsamlı bir sistem temel özellikleri.
  • Tarayıcı özgü güvenlik açıkları.
  • Kapsamlı Microsoft ınternet ınformation Services'ı ve Microsoft Personal Web Server denetler.
  • Iyi tanınan TCP tabanlı hizmetler varlığını denetler.
  • Netbıos denetler.
  • Java güvenlik açıkları.
  • Microsoft Office güvenlik açıkları.
  • Windows 95 ilkesi Düzenleyicisi'ni yapılandırma sorunları.
  • Hizmeti geri çevirme saldırılarına karşı susceptibility.
  • Virüs tarayıcıları yapılandırma.
  • Kayıt defteri güvenliği denetler.
  • Kullanıcı ilkesi yapılandırmasını denetler.
  • Uzaktan erişim denetimleri ve modem denetler.
Sistem tarayıcı taramalar sırasında planlamak için kendi ilkeleri de tanımlamak için kullanabileceğiniz kez belirtildi. Kullanımı kolay HTML raporlarını, ayrıntılı açıklamaları güvenlik açıkları, bilgisayarınız ve düzeltmek için gereken bilgileri algıladı sağlar.

Sistem tarayıcı yükleme

Sistem tarayıcı, Windows 2000 Kaynak Seti'nde yüklemesi sırasında yüklenmez. Yüklemek için <a0></a0>:
  1. Windows 2000 Kaynak Seti yardımcı CD-ROM'unu CD-ROM sürücüsüne yerleştirin...
  2. Kur ekranı görüntülendiğinde, <a1>Araştır</a1> CD'sini SÜRÜCÜYE tıklatın...
  3. Içindeki CD-ROM_drive: \Apps\Systemscanner klasörü Sysscansetup.exe çift tıklatın.
  4. Yönergeleri izleyerek, ekrandaki.

Gerekli dosyalar

Sistem tarayıcı yüklü olmayan Windows 2000 Kaynak Seti'nde yükleme programı tarafından ayrı bir araçtır. Gerekli dosyalar CD-ROM_drive bulunur: \Apps\Systemscanner klasörü, Windows 2000 Kaynak Seti yardımcı CD-ROM'u. Daha fazla bilgi için tarayıcı sistem Yardım dosyasına bakın. Sistem tarayıcı yükledikten sonra Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, ISS için işaretleyin ve sonra da <a2>Sistem tarayıcı Yardımı</a2>'ı tıklatın.

Özellikler

Makale numarası: 264178 - Last Review: 28 Şubat 2007 Çarşamba - Gözden geçirme: 3.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Anahtar Kelimeler: 
kbmt kbcertservices kbinfo kbkerberos kbppkey kbschema KB264178 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:264178

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com