强者只读更新游戏的实现方式（暴强）

项少龙

<>个人看后感觉非常８错，贴出来与大家分享。特别是做网吧，大企业电脑维护的朋友，强烈建议你们看下，一定要仔仔细细的看。文中说到的程序软件没有的可以找我要下载。</P>
<>【转贴】强者"只读更新"实现方式.防病毒感染</P>
<>这篇文章看了很久了，但是本人一直没时间做这个测试（忙于玩游戏，呵呵），今天转过来，希望想当网管更轻松的兄弟做个参考！没看过的兄弟就顶一个吧，看过用过的兄弟说说经验，不要骂我就行了~</P>
<>顺便说一下，看贴不回小心会烂JJ哦</P>
<>实现目的:游戏盘不保护,客人无法操作游戏盘,病毒无法感染游戏盘.但是可以正常游戏和使用外挂,游戏可以正常更新.如果此方案有缺陷,欢迎大家指教,</P>
<>1.</P>
<>首先确定你的administrators组有2个个用户,假设有A,B 2个admin权限帐号, 把B 帐号设置成客人上机的默认帐户,假设网络游戏安装在E盘,设置成E盘不保护,</P>
<>2.</P>
<>权限设置: 一定要使用A帐号登陆系统,针对E盘,先删除E 盘所有用户的权限,然后添加users组,权限设置(在"高级"选项里设置)为 :遍历文件夹.读取,运行,读取属性,读取扩展属性,</P>
<>接着,先不要点确定,再添加A帐户的权限,权限设置为:完全控制,</P>
<P>ok, 然后把"用此显示的可以应用到的子对象的项目替代所有子对象的权限项目"打上勾,点"确定"</P>
<P>接下来是一个等待的过程,系统会把E盘所有文件访问权限重新设置</P>
<P>3,进入组策略-- 安全设置--用户权利指派.</P>
<P>把"取得文件或其他对象的所有权"里的administrators删除,然后添加"A"帐户,目的是除了A帐户之外,其他任何人无法取得文件所有权,此步很重要</P>
<P>4,上面三步做完以后,B帐户对E盘只具有只读权限,并且无法查看权限,无法取得所有权利,所以有些游戏和外挂无法正常运行,请接下来看5</P>
<P>5,以B帐户登陆系统,让游戏以A帐户的权限运行,实现这个目的需要加工快捷方式</P>
<P>此快捷方式以runas命令为基础,确定系统已经打开Secondary Logon服务,然后要先以B帐户登陆系统</P>
<P>新建快捷方式，路径为</P>
<P>runas /user:A /savecred /env E:\netgame\大话西游2\xy.exe</P>
<P>/user:A 意思是让此程序以帐户A的身份运行.A帐户名称改成你的系统的最高管理员帐户(就是没有做过限制的)</P>
<P>保存此快捷方式，替换原“大话西游2”的快捷方式，其他游戏类似</P>
<P>在这个快捷方式第一次运行时，会提示输入A帐户的密码,输入一次以后，以后永远不会再提示</P>
<P>此方案也可以用溯雪作者开发的一个软件来实现，该软件名称是wsn 可以在admin权限下以任何用户权限运行程序并且无须输入密码，黑别人的时候用的上，大家找找看吧</P>
<P>6，取消系统文件保护功能（此步改注册表，大家应该都会的)</P>
<P>关闭安全标签，就是让客人看不见右键菜单里的"安全"选项</P>
<P>修改shell32.dll，防止格式化（不用防删)</P>
<P>修改%win32% cmd.exe命令权限，只留下一个A帐户完全控制，其他用户无访问权限</P>
<P>还有那篇修改shell32.dll以达到防删目的帖子我也找不到了，希望有朋友能提供一下，谢谢了</P>

<P>关于有些朋友的系统取消了sec logon服务,无法使用进程替换,或者有些朋友使用runas提示错误的问题,时间有限,我无法一一解答了,我这里有一款软件可以帮到你们,它实现任意权限替换运行程序，具体教程看里面的说明吧,软件已经上传</P>
<P>
-------------------------------------------------------------------------------------------------------</P>
<P>7月25日修改</P>
<P>注意事项：所有权限设置过程必须在A账户环境下，否则B账户就会有更改只读更新盘权限的权限。</P>
<P>如果设置正确，在B账户环境下，只读盘的“安全”内的选项全部为灰色，不可更改，所以“修改安全标签” 可以不用</P>
<P>    这种方法经过本人一个晚上的测试，发现了不少要说明一下的问题</P>
<P>1，游戏的更新并不是一种方式，比如。QQ游戏，他更新的时候是原程启动下载，然后关闭原来的程序，然后WINDOWS启动更新，这样更新文件没有写操作权限了。</P>
<P>2， 梦幻西游。这个游戏更新的原理我没掉明白，在这种更新方式下还是存在不少问题。</P>
<P>3。如果自己用WINRAR制作一个。EXE文件，可以轻意写入文件，如果有人故意破坏。后果严重。</P>
<P>总的来说原作者的想法和思路很清晰，可以说是为网吧游戏更新开启了新的方向，只是一个新的事物成长都要经历 成长，发展，完善。 请各位高手不断努力。我们才是 强者</P>
<P>-----------------------------------------------------------------------------------------------------</P>
<P>1，游戏的更新并不是一种方式，比如。QQ游戏，他更新的时候是原程启动下载，然后关闭原来的程序，然后WINDOWS启动更新，这样更新文件没有写操作权限了。</P>
<P>------------答这个你可以通过强者的客户端程序来实现</P>
<P>2， 梦幻西游。这个游戏更新的原理我没掉明白，在这种更新方式下还是存在不少问题。</P>
<P>------------这个游戏不需要做更新的.他的更新你做了已经游戏就坏掉了,只有大的资料包和需要替换客户端程序的时候才做更新</P>
<P>3。如果自己用WINRAR制作一个。EXE文件，可以轻意写入文件，如果有人故意破坏。后果严重。</P>
<P>------------这个就需要进行多用户切换来实现.这样就没有故意破坏的情况发生</P>
<P>
-----------------------------------------------------------------------------------------------------</P>
<P>
[ 此贴被只为学习在2005-07-26 23:47重新编辑 ]</P>
<P> 附件: wsn.rar (42 K)
下载次数:13  
__________________________________ </P>
<P>人生在不断学习中走向终点！
三人行必有我师，请大家多多指教！您的支持，我的动力^_^指教地址如下^_^
http://bbs.wglm.net/?u=2250  
楼主 | Time:2005-07-26 21:29 Top  


只为学习
</P>
<P>终生学徒
  
级别: 论坛版主
精华: 3
发帖: 895
经验: 155 点
金币: 1217 个
魅力值: 124 点
注册时间:2005-06-11
最后登陆:2005-08-10  资料｜搜索｜短信｜引用｜编辑 ｜QQ
--------------------------------------------------------------------------------
转自51758，累死人了~</P>
<P>实现目的:游戏盘不保护,客人无法操作游戏盘,病毒无法感染游戏盘.但是可以正常游戏和使用外挂,游戏可以正常更新.如果此方案有缺陷,欢迎大家指教</P>
<P>
1、首先确定你的administrators组有2个个用户,假设有A,B 2个admin权限帐号, 把B 帐号设置成客人上机的默认帐户,假设网络游戏安装在E盘,设置成E盘不保护</P>
<P>2、权限设置: 一定要使用A帐号登陆系统,针对E盘,先删除E 盘所有用户的权限,然后添加users组,权限设置(在"高级"选项里设置)为 :遍历文件夹.读取,运行,读取属性,读取扩展属性，接着,先不要点确定,再添加A帐户的权限,权限设置为:完全控制。ok, 然后把"用此显示的可以应用到的子对象的项目替代所有子对象的权限项目"打上勾,点"确定"。</P>
<P>接下来是一个等待的过程,系统会把E盘所有文件访问权限重新设置</P>
<P>3、进入组策略-- 安全设置--用户权利指派
把"取得文件或其他对象的所有权"里的administrators删除,然后添加"A"帐户,目的是除了A帐户之外,其他任何人无法取得文件所有权,此步很重要</P>
<P>4、上面三步做完以后,B帐户对E盘只具有只读权限,并且无法查看权限,无法取得所有权利,所以有些游戏和外挂无法正常运行,请接下来看5</P>
<P>5、以B帐户登陆系统,让游戏以A帐户的权限运行,实现这个目的需要加工快捷方式，此快捷方式以runas命令为基础,确定系统已经打开Secondary Logon服务,然后要先以B帐户登陆系统，新建快捷方式，路径为</P>
<P>runas /user:A /savecred /env E:\netgame\大话西游2\xy.exe</P>
<P>
/user:A 意思是让此程序以帐户A的身份运行.A帐户名称改成你的系统的最高管理员帐户(就是没有做过限制的)</P>
<P>保存此快捷方式，替换原“大话西游2”的快捷方式，其他游戏类似</P>
<P>在这个快捷方式第一次运行时，会提示输入A帐户的密码,输入一次以后，以后永远不会再提示，此方案也可以用溯雪作者开发的一个软件来实现，该软件名称是wsn 可以在admin权限下以任何用户权限运行程序并且无须输入密码，黑别人的时候用的上，我上传了！</P>
<P>6，取消系统文件保护功能（此步改注册表，大家应该都会的)
关闭安全标签，就是让客人看不见右键菜单里的"安全"选项
修改shell32.dll，防止格式化（不用防删)
修改%win32% cmd.exe命令权限，只留下一个A帐户完全控制，其他用户无访问权限</P>
<P>
以下是我用BAT改了一下，有什么不对的地方大家给改一下</P>
<P>@echo off
echo "正在更新游戏，请稍后"
if exist \\电影\游戏补丁\更新测试\冒险岛补丁.exe goto 1
if exist E:\netgame\冒险岛\MapleStory.exe start E:\netgame\冒险岛\MapleStory.exe
if not exist E:\netgame\冒险岛\MapleStory.exe goto 2
:1
if exist E:\netgame\冒险岛\冒险岛 start E:\netgame\冒险岛\MapleStory.exe
if not exist E:\netgame\冒险岛\冒险岛 call \\电影\游戏补丁\更新测试\冒险岛补丁.exe
if exist \\电影\游戏补丁\更新测试\冒险岛补丁.exe md E:\netgame\冒险岛\冒险岛
if not exist \\电影\游戏补丁\更新测试\冒险岛补丁.exe rd E:\netgame\冒险岛\冒险岛
goto 3
:2
if not exist E:\netgame\冒险岛\MapleStory.exe call \\电影\游戏补丁\更新安装\冒险岛安装.exe
echo "正在安装游戏，请稍后"
if not exist E:\netgame\冒险岛\MapleStory.exe puase
if exist E:\netgame\冒险岛\1.reg regedit /s E:\netgame\冒险岛\1.reg
goto 3
:3
runas /user:administrator /savecred /env E:\netgame\冒险岛\MapleStory.exe
goto end</P>

<P>桌面建个快截方式，目标写入runas /user:A /savecred /env E:\netgame\冒险岛\更新.bat
就行了
如果更新时有什么问题，请用wsu 1.0代替runas,使用方法见压缩包</P>

<P>关闭安全标签这个软件，我用软件监视，删除安全那一项是删除了windows\systen32\aclui.dll文件，安全就看不见了，;
把aclui.dll覆盖到windows\systen32里，安全属性设置又出来了，用eXeScope打开，什么都可以改
还有一种方法是在组策略里改，步骤是gpedit.msc---用户配置---WINDOWS组件---WINDOWS资源管理器---右边有一个选项是删除安全选项卡---已启用,在也看不到安全了，想恢复安全设置把策略改为禁用.


</P>

项少龙

<>天台好像好多家都是装了强者的吧。呵呵，现在你们８用交钱给他了，你们自己做个出来吧。挖哈哈ing</P>

项少龙

<>如果碰到有什么问题，大家可以到强者的网站找技术员QQ问。</P>

剑走边锋

不错，有这些人在，才会发展

龙行尊者

<>谢谢！</P><>还是挺受用的</P>

项少龙

楼上过奖了,偶只是转贴.拿别人的东东用.真正要说高手的,应该是他们.

wdato

<>项少, 好样的,有本事别跑...</P><>虽然是转贴..</P>