登入

Select the product you need help with

Windows 2000 Resource Kit 安全性工具的描述

文章編號: 264178 - 檢視此文章適用的產品。

檢視機器翻譯免責聲明

按一下這裡顯示機器翻譯的中英文對照

全部展開 | 全部摺疊

結論

Microsoft Windows 2000 Resource Kit 包含一組工具設計來讓系統管理員有能力來修改或增強 Windows 2000 中的安全性。這些工具包括：

Dsstore.exe
Efsinfo . exe
系統掃描器

回此頁最上方 | 提供意見

其他相關資訊

目錄服務儲存 Dsstore.exe：

這項工具可協助在管理公司公用金鑰整合。它包含所進行數個部署案例所需功能。您可以使用 Dsstore 要：

列出指定電腦的憑證的資訊。
列出電腦的網域上的物件資訊。
列出組織中的憑證授權單位資訊。
新增、移除，和顯示來自目錄服務企業根存放區的憑證。
加入和移除憑證撤銷清單 (CRL) 從目錄服務。
驗證來自目錄服務位置公開金鑰基礎結構 (PKI) 憑證。
脈衝」自動註冊」事件，以加速各種 PKI 處理序。
將 non - Windows 2000 憑證授權單位或離線憑證授權單位加入將公司 PKI。
管理目錄服務中的企業根目錄。
請確認電腦自動註冊和網域控制站憑證從 Kerberos 金鑰發佈中心 (KDC)。
請檢查在狀態及有效的網域控制站憑證。
在智慧卡憑證的有效性檢查。

必要的檔案

Dsstore.exe

Dsstore 語法

[- 嗎？ ] addroot crl_ filename CA_name DN_of_domain dsstore - [ ] addcrl crl_ filename CA_name computer_name - [ ] 顯示 - [ ] del - [

其中：

DN_of_domain 是目標網域的辨別名稱。您必須指定為第一個參數。舉例來說， dsstore DC = com = microsoft， DC = 裝置， DC
- del 列出的根目錄，您可以從其中選擇要刪除其中一個
- 顯示 會顯示企業根目錄。
addcrl crl_ filename CA_name computer_name - 加入憑證撤銷清單 (. crl) 檔案、「憑證授權單位」名稱和一個電腦名稱
- addroot crl_ filename CA_name 新增憑證撤銷清單 (. crl) 檔案和「憑證授權單位」名稱
- 嗎 ? 在命令提示字元中顯示語法畫面

Efsinfo . exe：加密檔案系統資訊

這個命令列工具會顯示檔案及資料夾，使用 NTFS 檔案系統磁碟分割上加與加密檔案系統 (EFS) 資訊。

EFS 是一項功能的 Windows 2000，您可以用來加密及解密檔案。這有助於保持檔案與其他安全 (例如，透過竊取膝上型電腦或外部磁碟機) 可能會取得未經授權的實體存取權其機密資料的使用者。

在 EFS，與任何其他檔案或資料夾就如同使用者使用加密的檔案及資料夾：加密是透明的解如果 EFS 使用者是同一人加密檔案或資料夾， Windows 2000 密檔案或資料夾當使用者存取其更新版本。未經授權的使用者無法從存取任何加密的檔案或資料夾。

您也可以加密或解密檔案或資料夾具有命令列工具 Cipher，這是隨附於 Windows 2000。

Efsinfo 語法

efsinfo [/ u ] [/ c ] / [ i ] [/ y ] / [ ] [ [...] [ 路徑 ] ] s: dir / [ [/ 嗎？

其中：

/ u 會在目前的資料夾中顯示檔案及資料夾加密資訊。這是預設選項。. 沒有參數執行 Efsinfo 會產生相同輸出。
/ 會顯示「修復代理程式資訊。
/ c 會顯示憑證縮圖資訊。
/ i 會繼續執行指定作業即使有發生錯誤。依預設，當發生錯誤時，Efsinfo 便會停止。.
/ y 顯示目前的 EFS 憑證縮圖本機電腦上。指定檔案可能無法在這部電腦上。如果傳回任何項目，有在電腦上沒有加密的檔案。
/ s: dir 執行給定資料夾及所有子資料夾中資料夾上指定的操作
路徑名稱 [ [...] 指定路徑的一或多個檔案或資料夾，用來顯示加密資訊。
嗎 ? / 顯示命令列說明

Efsinfo 範例

這個範例會顯示目前的 EFS 憑證：

/ y efsinfo

您目前的 EFS 憑證縮圖資訊在電腦上名為 COMPUTERNAME 是:

1030 E6BD BAAF C404 6B17 C49C E49C 2B76 99CB BF3D

注意：這個指令傳回沒有資訊如果沒有加密的檔案或已在電腦上建立資料夾。

必要的檔案

Efsinfo . exe

系統掃描器

系統掃描器 for Windows 是適用於 Windows 2000、 Microsoft Windows NT 4.0、 Microsoft Windows 95 和 Microsoft Windows 98 的安全性評定的解決方案。它會執行將近 300 個弱點檢查，包括：

系統廣泛的基準線功能，包括檔案、登錄及使用者檢查。
特定瀏覽器的弱點。
全面性的 Microsoft Internet Information Services 和 Microsoft Personal Web Server 檢查。
檢查是否有任何已知的 TCP / IP - 基礎服務。
NetBIOS 檢查。
Java 項弱點。
Microsoft Office 弱點。
Windows 95 原則編輯器組態問題。
susceptibility 對拒絕服務攻擊。
病毒掃描程式的組態。
登錄安全性檢查。
使用者原則組態檢查。
檢查遠端存取和檢查數據機。

您可以使用系統掃描器來定義您自己的原則，以及，身分來排程在掃描指定時間易於使用的 HTML 報告提供詳細說明的弱點偵測到您的電腦及必要更正錯誤資訊。

安裝系統掃描器

系統掃描器並不會安裝在 Windows 2000 Resource Kit 安裝期間。如果要安裝它：

將 Windows 2000 Resource Kit 附贈 CD - ROM 插入 CD - ROM 光碟機
當安裝程式畫面出現時，請按一下 [ CD. 瀏覽
在 ROM_drive CD - \Apps\Systemscanner 資料夾，：連按兩下 Sysscansetup.exe
遵循指示，在螢幕上

必要的檔案

系統掃描器是由 Windows 2000 Resource Kit 安裝程式無法安裝不同的工具。所需的檔案都位於 ROM_drive CD - ： \Apps\Systemscanner 您的 Windows 2000 Resource Kit 附贈 CD - ROM 上的資料夾如需詳細資訊，請參閱掃描器 [ 說明 ] 系統檔案。安裝掃描器，系統之後，請按一下 [ 開始 ] 指向 [ 程式集 ] 、指向 ISS ，然後按一下 [ 掃描器 [ 說明 ] 系統。

回此頁最上方 | 提供意見

屬性

文章編號: 264178 - 上次校閱: 2007年2月28日 - 版次: 3.2

這篇文章中的資訊適用於:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition

kbcertservices kbinfo kbkerberos kbppkey kbschema KB264178 KbMtzh kbmt

機器翻譯

重要：本文是以 Microsoft 機器翻譯軟體翻譯而成，而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章，讓使用者可以依其使用語言使用知識庫中的所有文章。但是，機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤，就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤，並想要協助我們進行改善，請填寫本篇文章下方的問卷。

按一下這裡查看此文章的英文版本：264178

(http://support.microsoft.com/kb/264178/en-us/ )

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

回此頁最上方 | 提供意見