首页 > 代码库 > 解决xp共享的批处理文件

解决xp共享的批处理文件

在空白地方点右键选择新建一个文本文档,将默认的“新建 文本文档.txt”文件名改名为以下红色加粗字体内容,再复制红色内容以下的黑字部分到改名后的文档。其他文件生成的方法相同。完成后根据需要双击CMD扩展名的文件即可。

开通局域网共享(访问本机无需验证即可进入).cmd

@ ECHO OFF

@ ECHO.

@ ECHO.                                  

@ ECHO --------------------------------------------------------------------

@ ECHO 本批处理执行后,将作以下一些设置:

@ ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许,本系统默认是禁用)

@ ECHO 2、本机帐户若空密码,允许其它机访问本机。

@ ECHO 3Windows防火墙:允许文件和打印机共享。

@ ECHO 4、共享方式:本地用户以来宾身份验证。

@ ECHO 5、来宾帐户:启用。

@ ECHO --------------------------------------------------------------------

@ ECHO.

@ ECHO 采用这种共享方式,其它机访问本机都不用输用户名和密码。举例来说,家庭

@ ECHO 局域网,彼此都是可以信任的,请使用这种方式。

@ ECHO.

@ ECHO 无论采用哪一种共享方式,共享只是方便内部使用,在用路由器上网的场合,

@ ECHO 外网不能访问到您的机,无需担心共享了就会被入侵。您只需记住,单机拨号

@ ECHO 上网时,不要打开共享就可以了。

@ ECHO --------------------------------------------------------------------

@ ECHO.

PAUSE

regedit /s 开通局域网共享(访问本机无需验证即可进入).reg

net user Guest /active:yes

cls

@ ECHO.

@ ECHO --------------------------------------------------------------------

@ ECHO 操作完成。

@ ECHO 注意:本机要重启后才会生效。

@ ECHO.

@ ECHO 硬盘各分区的默认共享仍未打开。如需要打开,

@ ECHO 请到本目录找到注册表文件,双击导入即可。

@ ECHO --------------------------------------------------------------------

@ ECHO.

@ ECHO 疑难问题补充:

@ ECHO   如果以前的共享方式是“本地用户以自己自己身份验证”时共享了文件夹,

@ ECHO 则现在改为以来宾身份验证后再访问该文件夹,会弹出错误:“无法访问,您

@ ECHO 没有权限使用网络资源.”解决办法是:在该文件夹属性上把原共享取消,然

@ ECHO 后重新共享,就行了。

@ ECHO --------------------------------------------------------------------

PAUSE

开通局域网共享(访问本机无需验证即可进入).reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000000

; 以上两行在系统中的位置是:本地安全策略-安全选项-网络访问:不允许SAM帐户和共享

; 的匿名枚举。系统默认值是:已停用。

; 解说:操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然

; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。

; 负面影响是局域网不能互访了。要更改一下才可以解决。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"limitblankpassworduse"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"limitblankpassworduse"=dword:00000000

; 以上两行在系统中的位置是:本地安全策略--安全选项--帐户:使用空白密码的本地帐户

; 只允许进行控制台登录。系统默认值是:已启用。

; 解说:很多人的帐户是不加密码的。这样,当局域网中别的电脑访问本机时,会弹出错误提示:

; 登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时

; 进入你的电脑。如果你觉得无所谓,不必做这些限制,那就把它设为:已停用。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]

"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01

"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]

"Epoch"=dword:000001ED

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers]

"LogonTime"=hex:E8,31,8E,4F,64,95,C6,01

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]

"Epoch"=dword:000001ED

; 以上数值对应系统中的位置:控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。

; 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找

; 不到网络路径!呵呵,真是令人火冒三丈!其实XP还有一道关卡,就是防火墙,必须要经过

; 防火墙的允许才行。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"forceguest"=dword:00000001

; 以上数值对应系统中的位置是:控制面板--管理工具--本地安全策略--本地策略--安全选项,

; 网络访问:本地帐户的共享和安全模式:仅来宾-本地用户以来宾份验证。这时,当局域网

; 其他机访问本机时,不会弹出对话框,就可以直接进入。在家庭网等完全可以信任的区域,

; 建议使用这种方式。

开通局域网共享(访问本机要填用户名和密码).cmd

@ ECHO OFF

@ ECHO.

@ ECHO.                                  

@ ECHO --------------------------------------------------------------------

@ ECHO 本批处理执行后,将作以下一些设置:

@ ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许,本系统默认是禁用)

@ ECHO 2、本机帐户若空密码,允许其它机访问本机。

@ ECHO 3Windows防火墙:允许文件和打印机共享。

@ ECHO 4、共享方式:本地用户以自己的身份验证。

@ ECHO 5、来宾帐户:不启用。

@ ECHO --------------------------------------------------------------------

@ ECHO.

@ ECHO 采用这种共享方式,访问本机时必须要输入正确的用户名和密码,才能访问。

@ ECHO.

@ ECHO 无论采用哪一种共享方式,共享只是方便内部使用,在用路由器上网的场合,

@ ECHO 外网不能访问到您的机,无需担心共享了就会被入侵。您只需记住,单机拨号

@ ECHO 上网时,不要打开共享就可以了。

@ ECHO --------------------------------------------------------------------

@ ECHO.

PAUSE

regedit /s 开通局域网共享(访问本机要填用户名和密码).reg

net user Guest /active:no

cls

@ ECHO.

@ ECHO -------------------------------------------------------------------

@ ECHO 操作完成。

@ ECHO 无需重启,其它机现在就可以访问本机了。

@ ECHO.

@ ECHO 硬盘各分区的默认共享仍未打开。如需要打开,

@ ECHO 请到本目录找到注册表文件,双击导入即可。

@ ECHO -------------------------------------------------------------------

@ ECHO.

@ ECHO 常见疑问:

@ ECHO    经上述处理后,访问本机,如果仍然是直接就进去了,没出现提示输入帐

@ ECHO 号和密码的对话框,那是因为其他电脑的帐户名称跟本机帐户名一样(比如双

@ ECHO 方都是administrator),且本机无密码。您应该把本机帐户改名,或加密码。

@ ECHO 这样,未经授权的用户就不能随意访问您共享的资源了。

@ ECHO -------------------------------------------------------------------

PAUSE

开通局域网共享(访问本机要填用户名和密码).reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000000

; 以上两行在系统中的位置是:本地安全策略-安全选项-网络访问:不允许SAM帐户和共享

; 的匿名枚举。系统默认值是:已停用。

; 解说:操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然

; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。

; 负面影响是局域网不能互访了。要更改一下才可以解决。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"limitblankpassworduse"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"limitblankpassworduse"=dword:00000000

; 以上两行在系统中的位置是:本地安全策略--安全选项--帐户:使用空白密码的本地帐户

; 只允许进行控制台登录。系统默认值是:已启用。

; 解说:很多人的帐户是不加密码的。这样,当局域网中别的电脑访问本机时,会弹出错误提示:

; 登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时

; 进入你的电脑。如果你觉得无所谓,不必做这些限制,那就把它设为:已停用。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]

"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01

"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]

"Epoch"=dword:000001ED

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers]

"LogonTime"=hex:E8,31,8E,4F,64,95,C6,01

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]

"Epoch"=dword:000001ED

; 以上数值对应系统中的位置:控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。

; 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找

; 不到网络路径!呵呵,真是令人火冒三丈!其实XP还有一道关卡,就是防火墙,必须要经过

; 防火墙的允许才行。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"forceguest"=dword:00000000

; 以上数值对应系统中的位置是:控制面板--管理工具--本地安全策略--本地策略--安全选项,

; 网络访问:本地帐户的共享和安全模式:经典-本地用户以自己的身份验证。这时,当局域网

; 其他机访问本机时,会弹出对话框,需要填写本机正确的用户名和密码才允许访问。这种方式

; 是安全的。建议使用。

关闭局域网共享.cmd

@ ECHO OFF

@ ECHO.

@ ECHO.                           

@ ECHO ----------------------------------------------------------

@ ECHO 本批处理执行后,将作以下一些设置:

@ ECHO 1、不允许SAM帐户和共享的匿名枚举(原版系统默认是允许的)

@ ECHO 2、本机帐户若空密码,不允许其它机访问本机。

@ ECHO 3Windows防火墙:不允许文件和打印机共享。

@ ECHO 4、来宾帐户:禁用。

@ ECHO.

@ ECHO 如果您不需要常在局域网内互传文件,可以关闭共享功能以提高

@ ECHO 安全性。尤其是单机拨号上网的用户,更应关闭共享。

@ ECHO ----------------------------------------------------------

PAUSE

regedit /s 关闭局域网共享.reg

net user Guest /active:no

cls

@ ECHO.

@ ECHO ----------------------------------------------------------

@ ECHO 操作完成。

@ ECHO 不必重启,设置已生效。

@ ECHO ----------------------------------------------------------

PAUSE

关闭局域网共享.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"restrictanonymous"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000001

; 以上两行在系统中的位置是:本地安全策略-安全选项-网络访问:不允许SAM帐户和共享

; 的匿名枚举。系统默认值是:已停用。

; 解说:操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然

; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。

; 负面影响是局域网不能互访了。要更改一下才可以解决。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"limitblankpassworduse"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"limitblankpassworduse"=dword:00000001

; 以上两行在系统中的位置是:本地安全策略--安全选项--帐户:使用空白密码的本地帐户

; 只允许进行控制台登录。系统默认值是:已启用。

; 解说:很多人的帐户是不加密码的。这样,当局域网中别的电脑访问本机时,会弹出错误提示:

; 登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时

; 进入你的电脑。如果你觉得无所谓,不必做这些限制,那就把它设为:已停用。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]

"HRZR_EHAPCY"=hex:0C,00,00,00,2A,00,00,00,90,AF,A4,87,A4,95,C6,01

"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,13,00,00,00,90,AF,A4,87,A4,95,C6,01

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]

"Seed"=hex:AC,6F,9A,2B,11,64,44,68,EC,90,1B,76,72,A7,0A,14,\

4C,79,37,BB,FD,BD,70,B2,B2,58,D5,B5,89,5C,B6,4E,\

3B,18,A5,26,46,BC,3E,6A,30,A4,7D,A0,56,E6,6A,B5,\

57,3A,BF,A1,CD,CA,B6,64,4C,F9,0E,D2,64,ED,86,1F,\

61,F6,D1,01,0B,7C,8D,BD,73,10,C8,4E,57,93,4E,90

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]

"Epoch"=dword:000001FC

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]

"Epoch"=dword:000001FC

; 以上数值对应系统中的位置:控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。

; 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找 不到网络路径!呵呵,真是令人火冒三丈!其实XP还有一道关卡,就是防火墙,必须要经过 防火墙的允许才行。

xp共享知识:

  原版xp局域网设置条目很多,对此不太熟悉的用户,可能搞得焦头烂额也未能搞定局域网互访。我编写的批处理,可以轻易地打开(或关闭)局域网互访。

  优化后的xp系统刚装好的时候,安全性是比较高的,单机拨号上网的用户,可得到最大程度的保护。此时局域网不通,不能被其它机访问。

  多机上网,局域网互访功能是必要的。多机上网一般是用路由器,此时电脑没有暴露在外网,常用的IPC$入侵方式对路由器无效。此时请运行“开通局域网共享”的批处理。

如果您想学习一下局域网互访究竟需要修改哪里,请阅下文。

局域网互访第一关卡:

操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显

然有一定的安全隐患。黑客可以利用扫描器,找到开放IPC$共享的电脑,匿名枚

举出该机的所有用户帐号,如果用户的帐号不设密码,则容易被入侵。本系统已

禁止空连接。这样,即使用户没设密码,上网也不会有多大的风险。但影响到局

域网互访。

局域网互访第二关卡:

本地安全策略--安全选项--帐户:使用空白密码的本地帐户只允许进行控制台

登录。系统默认值是:已启用。

解说:很多人的帐户并没有加密码。这样,当局域网中别的电脑访问本机时,会

弹出错误提示:登录失败:用户帐户限制………。这是XP系统的一条安全策略造

成的,防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的,没必要设

密码,那就应把它设为:已停用。

局域网互访第三关卡:

控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。

解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网

络资源,找不到网络路径!呵呵,真是令人大为光火。这是因为XP还有一道关卡

,就是防火墙,必须要经过防火墙的允许才行。

知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器

上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人

扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把路由器默认的

用户名和密码改掉。