安装MS05-051安全更新后系统故障的解决办法
微软发布MS05-051安全更新后,打过此补丁的部分用户系统出现了故障,此篇文章记录了故障的解决办法。
症状
• Windows 防火墙服务可能不启动。
• “网络连接”文件夹为空。
• Windows 更新网站可能会错误地建议您更改 Microsoft Internet Explorer 中的“持续使用用户数据”设置。
• 在 Microsoft Internet 信息服务 (IIS) 上运行的 Active Server Pages (ASP) 页返回“HTTP 500 - 内部服务器错误”错误信息。
• Microsoft COM+ EventSystem 服务不启动。
• COM+ 应用程序不启动。
• Microsoft 组件服务 Microsoft 管理控制台 (MMC) 树中的“计算机”节点无法展开。
• 经过身份验证的用户无法登录,而且在用户应用十月份的安全更新后出现空白屏幕。
Sysprep.exe的两种使用方式
Sysprep.exe是微软系统安装盘附带的一个工具,用来做系统部属使用。这个工具可以为我们提供一个系统初始化环境,我用他纯粹为了方便我在虚拟机下做实验。因为每个系统都有唯一的SID,所以我需要通过Sysprep复位重新生成一个系统SID。
早先作的系统母盘,我都是在系统所在分区的根目录下建立一个Deplay的目录,然后将Sysprep及其涉及的文件都拷贝到这个目录下,然后使用setupmgr.exe创建一个针对Sysprep模式的应答文件,最后执行sysprep.exe并自动关闭计算机。这样我的虚拟机系统母盘就做好了,然后建立一个新的虚拟机并使用这个母盘。首次启动系统会开始执行系统复位并创建一个新的SID,由于我之前创建了应答文件,所以安装过程非常简单,省略了我输入序列号和选择时区等步骤,唯一需要填写的就是计算机名。
最近因为Virtual Server 2005深深的打击了我,所以将部分实验都转到了VMwareGSX 3.2下,并制作了WinXPProSP2和WinSrv2003SP1的中英文版的母盘,当时没有过多考虑便在系统所在分区根目录下建立了Sysprep的目录并将Sysprep的文件都拷贝进来,后来创建应答文件并执行sysprep.exe,重新启动后发现系统竟然提示我输入序列号,让我感到意外。直到制作最后一个WinSrv2003SP1英文版时我才发现原来是目录名在作怪。
如果将Sysprep工具的目录命名为Sysprep,那么在重新启动系统后你会发现这个目录会被自动删除,而复位系统时会提示你输入序列号,这个方式下使用Sysprep比较适合做系统部署或者是发布OEM。
如果将目录命名为其它名称,那么它会有效执行应答文件,在复位系统后会发现此目录依然存在。
自己感觉挺奇怪的,因为没有时间看关于Sysprep的KB,所以最终的答案还要依据微软的说明。
加固基于Windows平台的WEB服务器
加固基于Windows平台的WEB服务器
基于Windows平台下IIS运行的网站总给人一种感觉就是脆弱。早期的IIS确实存在很多问题,不过我个人认为自从Windows Server 2003发布后,IIS6及Windows Server 2003新的安全特性、更加完善的管理功能和系统的稳定性都有很大的增强。虽然从Windows Server 2003上可以看到微软不准备再发展ASP,特别是不再对Access数据库的完好支持,但是面对它的那些优势迫使我不得不舍弃Windows 2000 Server。况且我也不需要运行太多的ASP+Access,因为我的程序都是PHP+MySQL(说实话我不喜欢微软的ASP和ASPNET),而且我确实信赖Windows Server 2003!
服务器、网站,看到这些词大家都会想到什么,不只是性能更加关注的是它的安全问题。很多人都无法做到非常完美的安全加固,因为大部分的资料都来源互联网,而互联网的资料总不是那么详尽,毕竟每个服务器的应用环境及运行程序不同。