[原创文章] 【原创】跨越3389障碍终极思考

障碍, 思考, 原创

文章首发:[3.A.S.T]http://www.3ast.com.cn/8 `: r0 ^2 t2 {, Y: `
原文作者:柔肠寸断[3.A.S.T]1 ~; j, p1 r6 I$ ?+ Z) t8 A8 q
* ~, b W( h, x! q7 t2 x7 N# l
=========================================+ Q' |0 ^" U4 P1 _4 x
首先给点基础的代码，然后再说障碍7 c5 P* m; n1 }6 z
=========================================
2000生成3389bat代码

echo Windows Registry Editor Version 5.00 >2000.reg
echo. >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>2000.reg
echo "Enabled"="0" >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>2000.reg
echo "ShutdownWithoutLogon"="0" >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>2000.reg
echo "EnableAdminTSRemote"=dword:00000001 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>2000.reg
echo "TSEnabled"=dword:00000001 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>2000.reg
echo "Start"=dword:00000002 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.reg
echo "Start"=dword:00000002 >>2000.reg
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.reg
echo "Hotkey"="1" >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>2000.reg
echo "PortNumber"=dword:00000D3D >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
echo "PortNumber"=dword:00000D3D >>2000.reg

复制代码

Win XP&Win 2003生成3389bat代码

echo Windows Registry Editor Version 5.00 >3389.reg
echo. >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
echo "fDenyTSConnections"=dword:00000000 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
echo "PortNumber"=dword:00000d3d >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000d3d >>3389.reg

复制代码

其中PortNumber是端口号，00000d3d为3389" `% _9 |1 U) v8 @% f  f

通过cmd下“  regedit /s "reg文件路径"  ”进行reg文件导入; Y0 S' z+ }4 }9 A7 ?' X
但是必须要重新启动，虽然已经表面上开启了% v- z9 B- \7 C+ L
给一段比较好的代码，从众多代码中遴选出来的，具有较高的成功率，基本上重启成功率达到100%! \' K7 t, k  p$ C) d: R# F

重启bat代码

@ECHO OFF & cd/d %temp% & echo [version] > restart.inf
(set inf=InstallHinfSection DefaultInstall)
echo signature=$chicago$ >> restart.inf
echo [defaultinstall] >> restart.inf
rundll32 setupapi,%inf% 1 %temp%\restart.inf

复制代码

如果安装有IIS，可以使用iisreset.exe 命令:iisreset /reboot8 @5 l, V8 u+ y
重启之后就可以登陆了，而且不会出现错误
5 Z M& N( B; w$ V1 ~, D
====================================================) Y2 }+ f: S- i$ o/ N. ?, u
下面听好了，开始说说障碍；7 N H7 B f7 l; W) g! ^( o" h' g
面对很多的克隆版本操作系统，即使你成功开启了3389，但是你连接的时候会出现如图的情况

这是为什么呢？？其实答案很简单，就是在做系统封装的时候，为了减小程序的体积，有的程序就被删除或者忽略了，造成现在的无法连接3389（但是已经开启了），这要怎么办呢？？？？
我们可以使用devcon程序，有的系统已经把他包含在自己的内部命令中，如果没有也没关系，微软官方网站都有下载，复制到system32目录，就可以当作内部命令使用了。我们为什么要用他？？？就是因为精简版的系统中，系统的终端服务器设备重定向器没有正确安装，我们用devcon的目的就是对终端服务器设备重定向器进行恢复。! Q, b0 B* J( b" T& X
运行

devcon -r install %windir%\inf\machine.inf root\rdpdr

复制代码

成功执行，通过这种方法就可以解决上述问题& B! O* Y" ^* P- e. b h

再说一种比较常见的方法，导入一个Reg文件

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Enum\\Root\\RDPDR\\0000]
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"Class"="System"
"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\\
00,00,00,00,00
"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\\\0030"
"Mfg"="(标准系统设备)"
"Service"="rdpdr"
"DeviceDesc"="终端服务器设备重定向器"
"ConfigFlags"=dword:00000000
"Capabilities"=dword:00000000

复制代码

对系统进行导入，但是问题又来了7 l! f9 z, J/ ^- c( |
进行注册表文件进行导入的时候就会出现问题

进行reg的查看才知道，是因为相关的键值没有权限才会造成无法导入. ^8 |. [4 m* X3 q  T8 H; D
这里我推荐一个新的工具：Regini+ A; h/ V0 G  J) C( z
相关的用法（regini  /？  没有帮助）：" n% t0 K3 `* F0 P4 S6 D! D' Y

2 q% O$ B! ]* B, \$ y
Regini Data [Options...]
  {7 S' Z; `9 y5 O, y    Useful Options:4 n+ [1 ~) }/ h9 U7 Y) g" G
            1 - Administrators Full Access- D; s, K1 T& v# F- {
            2 - Administrators Read Access9 j. i% v) ~0 k/ ]' o
            3 - Administrators Read and Write Access1 V" @" q  }1 [0 Z. D* _7 N5 l) E
            4 - Administrators Read, Write and Delete Access/ K7 j2 z- G5 ~. H
            5 - Creator Full Access/ o9 s* W" o  `
            6 - Creator Read and Write Access" {9 `1 [9 v" F( k2 }
            7 - World Full Access
' \: G3 J! a% R' Y4 k& Y: }             8 - World Read Access% g" z' F+ j- a1 X* [; w% {0 k
            9 - World Read and Write Access
& D" e3 r& s( {- e; ]             10 - World Read, Write and Delete Access" c0 ^8 ?8 u0 Y6 F+ I
            11 - Power Users Full Access$ s: F1 q, ?- v6 i0 z
            12 - Power Users Read and Write Access
5 `% {* f& ?1 s# q; x4 S! k. M8 m) e             13 - Power Users Read, Write and Delete Access6 [$ A# J# H- I1 n3 r
            14 - System Operators Full Access5 a" i) e8 K8 G" i: _, @4 m4 {
            15 - System Operators Read and Write Access+ l) v& t2 [; \! t) z& V3 W
            16 - System Operators Read, Write and Delete Access9 a9 E: g6 ^" ?& L/ Z& z6 C
            17 - System Full Access' C, s7 e0 w. o: u4 _# T$ P
            18 - System Read and Write Access
; A. d# L/ ], v6 G             19 - System Read Access9 y1 I; G7 Z2 F# _2 x' d' Y" k
            20 - Administrators Read, Write and Execute Access4 M: F7 T0 x2 V9 ?' B2 b
            21 - Interactive User Full Access
7 @: o& m' o& w1 h+ C+ `             22 - Interactive User Read and Write Access
+ Y5 m# {. x6 V2 z- D6 l) C1 C             23 - Interactive User Read, Write and Delete Access& d8 U, q0 Y& Z2 o/ l9 G

" }1 H! f- z, d/ n7 I' D) u( X! n
2 E- [9 n$ R# y- L" h1 v$ ]/ y/ L