描述 Windows 2000 资源工具包安全工具

文章翻译 文章翻译
文章编号: 264178 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft Windows 2000 资源工具包包含一套的工具旨在使管理员能够修改或增强 Windows 2000 中安全。 这些工具包括:
  • Dsstore.exe
  • Efsinfo.exe
  • 系统扫描仪

更多信息

目录服务存储 Dsstore.exe:

此工具在管理公司公用密钥集成帮助。 它包括功能所需为几个部署方案。 可使用 Dsstore 到:
  • 列出有关给定计算机的证书信息。
  • 列出有关计算机的域上对象信息。
  • 列出有关证书颁发机构信息组织中。
  • 添加、 删除, 和显示从目录服务企业根存储证书。
  • 从目录服务添加和删除证书吊销列表 (CRL)。
  • 验证证书从目录服务公钥基础结构 (PKI) 位置。
  • 脉冲 " 注册 " 事件来加快各种 PKI 进程。
  • 将非 Windows 2000 证书颁发机构或脱机证书颁发机构添加到企业 PKI。
  • 管理企业根目录服务中。
  • 验证计算机自动注册和域控制器证书从 Kerberos 密钥分发中心 (KDC)。
  • 检查状态和域控制器证书的有效性。
  • 检查智能卡证书的有效性。

必需文件

Dsstore.exe

Dsstore 语法

dsstore DN_of_domain ] [-? ] - del [ - 显示 [ - addcrl crl_ filename CA_name 计算机名 [ - addroot crl_ filename CA_name [ ] ] ]
位置:
  • DN_of_domain 是目标域的可分辨名称。 必须指定作为第一个参数。 例如, dsstore DC = dev, DC = microsoft, DC = com
  • - del 提供列表的根, 从中选择一个用于删除。
  • - 显示 显示企业根。
  • 添加证书吊销列表 (.crl) 文件、 证书颁发机构名称, 和计算机名 addcrl crl_ 文件名 CA_name computer_name -
  • addroot crl_ 文件名 CA_name 添加证书吊销列表 (.crl) 文件和证书颁发机构名称 -
  • - ? 在命令提示符下显示语法屏幕。

Efsinfo.exe: 加密文件系统信息

此命令行工具显示有关文件和文件夹与加密文件系统 (EFS) 加密, 使用 NTFS 文件系统分区上的信息。

EFS 是 Windows 2000, 可用于加密和解密文件的功能。 这有助于用户免受其他保留文件 (例如, 通过盗取便携式计算机或外部磁盘驱动器) 用户可能获取对他们敏感数据授权物理访问。

与任何其他文件或文件夹就如同用户使用 EFS, 中加密文件和文件夹: 加密是透明。 当用户以后访问它如果 EFS 用户是同一人加密文件或文件夹, 2000 解密文件或文件夹。 从访问任何加密文件或文件夹将阻止未经授权的用户。

也可加密或解密文件或文件夹与命令行工具 cipher, 它是随 Windows 2000。

Efsinfo 语法

efsinfo [ / u ] [ / ] [ / c ] [ / i ] [ / y ] ] [ / ? / s dir [ pathname [ ] ] [ ]
位置:
  • 当前文件夹中 /u 显示文件和文件夹加密信息。 这是默认选项。 无开关运行 Efsinfo 产生相同的输出。
  • / 显示恢复代理信息。
  • / c 显示证书缩略图信息。
  • / i 即使发生错误仍然继续执行指定操作。 当遇到一个错误时默认, Efsinfo 停止。
  • / y 显示当前 EFS 证书略图本地计算机上。 指定文件可能不是此计算机上。 如果没有项目返回, 没有任何计算机上加密文件。
  • 夹在给定文件夹及其所有子文件夹上指定操作 / s dir 执行。
  • pathname [ ] 指定路径的一个或多个文件或文件夹为之显示加密信息。
  • / ? 显示命令行帮助。

Efsinfo 示例

本示例显示当前 EFS 证书:
/ efsinfo y

您当前 EFS 证书缩略图信息命名 COMPUTERNAME 上是:

BAAF 99CB 2B76 C49C E49C 6B17 C404 1030 E6BD BF3D
注意 : 这个命令返回没有信息如果没有加密文件或文件夹已被创建在计算机上。

必需文件

Efsinfo.exe

系统扫描仪

系统扫描仪 for Windows 是用于 Windows 2000、 Microsoft Windows NT 4.0、 Microsoft Windows 95 和 Microsoft Windows 98 安全评估解决方案。 它执行几乎 300 漏洞检查, 包括:
  • 大量系统基准功能, 包括文件、 注册表和用户检查。
  • 浏览器特定漏洞。
  • 全面 MicrosoftInternetInformationServices 和 MicrosoftPersonalWebServer 检查。
  • 检查是否存在的已知基于 TCP/IP 的服务。
  • NetBIOS 检查。
  • Java 漏洞。
  • Microsoft Office 漏洞。
  • Windows 95 策略编辑器配置问题。
  • 敏感程度受到拒绝服务攻击。
  • 病毒扫描程序配置。
  • 注册表安全检查。
  • 用户策略配置检查。
  • 远程访问检查并检查调制解调器。
可用于定义您自己策略, 以及以安排上扫描系统扫描仪指定时间。 易用到 HTML 报表提供漏洞检测到计算机和需要纠正其信息的详细说明。

安装系统扫描仪

在 Windows 2000 资源工具包安装不安装系统扫描仪。 进行安装:
  1. 将 Windows2000ResourceKit 附带光盘插入 CD-ROM 驱动器
  2. 在安装屏幕出现时, 单击 CD. 浏览
  3. CD ROM_drive 中双击 Sysscansetup.exe \Apps\Systemscanner 文件夹,:。
  4. 按照说明该屏幕上。

必需文件

系统扫描仪是由 Windows 2000 资源工具包安装程序未安装独立工具。 必需文件位于 ROM_drive CD - : 您 Windows2000ResourceKit 附带光盘上 \Apps\Systemscanner 文件夹。 有关详细信息, 请参阅扫描仪帮助系统文件。 安装扫描仪, 系统后, 指向 程序 , 指向 ISS , 依次 扫描仪帮助系统 开始 。

属性

文章编号: 264178 - 最后修改: 2007年2月28日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbcertservices kbinfo kbkerberos kbppkey kbschema KB264178 KbMtzh kbmt
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术,请完成文章末尾的在线调查。
点击这里察看该文章的英文版: 264178
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com