实现目的:游戏盘不保护,客人无法操作游戏盘,病毒无法感染游戏盘.但是可以正常游戏和使用外挂,游戏可以正常更新.如果此方案有缺陷,欢迎大家指教,
1.
首先确定你的administrators组有2个个用户,假设有A,B 2个admin权限帐号, 把B 帐号设置成客人上机的默认帐户,假设网络游戏安装在E盘,设置成E盘不保护,
2.
权限设置: 一定要使用A帐号登陆系统,针对E盘,先删除E 盘所有用户的权限,然后添加users组,权限设置(在"高级"选项里设置)为 :遍历文件夹.读取,运行,读取属性,读取扩展属性,
接着,先不要点确定,再添加A帐户的权限,权限设置为:完全控制,
ok, 然后把"用此显示的可以应用到的子对象的项目替代所有子对象的权限项目"打上勾,点"确定"
接下来是一个等待的过程,系统会把E盘所有文件访问权限重新设置
3,进入组策略-- 安全设置--用户权利指派.
把"取得文件或其他对象的所有权"里的administrators删除,然后添加"A"帐户,目的是除了A帐户之外,其他任何人无法取得文件所有权,此步很重要
4,上面三步做完以后,B帐户对E盘只具有只读权限,并且无法查看权限,无法取得所有权利,所以有些游戏和外挂无法正常运行,请接下来看5
5,以B帐户登陆系统,让游戏以A帐户的权限运行,实现这个目的需要加工快捷方式
此快捷方式以runas命令为基础,确定系统已经打开Secondary Logon服务,然后要先以B帐户登陆系统
新建快捷方式,路径为
runas /user:A /savecred /env E:netgame大话西游2xy.exe
/user:A 意思是让此程序以帐户A的身份运行.A帐户名称改成你的系统的最高管理员帐户(就是没有做过限制的)
保存此快捷方式,替换原“大话西游2”的快捷方式,其他游戏类似
在这个快捷方式第一次运行时,会提示输入A帐户的密码,输入一次以后,以后永远不会再提示
此方案也可以用溯雪作者开发的一个软件来实现,该软件名称是wsn 可以在admin权限下以任何用户权限运行程序并且无须输入密码,黑别人的时候用的上,大家找找看吧
6,取消系统文件保护功能(此步改注册表,大家应该都会的)
关闭安全标签,就是让客人看不见右键菜单里的"安全"选项
修改shell32.dll,防止格式化(不用防删)
修改%win32% cmd.exe命令权限,只留下一个A帐户完全控制,其他用户无访问权限
还有那篇修改shell32.dll以达到防删目的帖子我也找不到了,希望有朋友能提供一下,谢谢了
关于有些朋友的系统取消了sec logon服务,无法使用进程替换,或者有些朋友使用runas提示错误的问题,时间有限,我无法一一解答了,我这里有一款软件可以帮到你们,它实现任意权限替换运行程序,具体教程看里面的说明吧,软件已经上传

点击浏览该文件
7月25日修改:
注意事项:所有权限设置过程必须在A账户环境下,否则B账户就会有更改只读更新盘权限的权限。
如果设置正确,在B账户环境下,只读盘的“安全”内的选项全部为灰色,不可更改,所以“修改安全标签” 可以不用
这种方法经过本人一个晚上的测试,发现了不少要说明一下的问题,本贴是 讨论 所以朋友们最好不要用 UP 顶之类的语句。谢谢你的配合:
1,游戏的更新并不是一种方式,比如。QQ游戏,他更新的时候是原程启动下载,然后关闭原来的程序,然后WINDOWS启动更新,这样更新文件没有写操作权限了。
2, 梦幻西游。这个游戏更新的原理我没掉明白,在这种更新方式下还是存在不少问题。
3。如果自己用WINRAR制作一个。EXE文件,可以轻意写入文件,如果有人故意破坏。后果严重。
总的来说原作者的想法和思路很清晰,可以说是为网吧游戏更新开启了新的方向,只是一个新的事物成长都要经历 成长,发展,完善。 请各位高手不断努力。我们才是 强者
1,游戏的更新并不是一种方式,比如。QQ游戏,他更新的时候是原程启动下载,然后关闭原来的程序,然后WINDOWS启动更新,这样更新文件没有写操作权限了。
------------答这个你可以通过强者的客户端程序来实现
2, 梦幻西游。这个游戏更新的原理我没掉明白,在这种更新方式下还是存在不少问题。
------------这个游戏不需要做更新的.他的更新你做了已经游戏就坏掉了,只有大的资料包和需要替换客户端程序的时候才做更新
3。如果自己用WINRAR制作一个。EXE文件,可以轻意写入文件,如果有人故意破坏。后果严重。
------------这个就需要进行多用户切换来实现.这样就没有故意破坏的情况发生
我来说几点问题:
1.runas /user:A /savecred /env 这种方式不安全。
任何B账号登录者都可以利用它来启动任何程序,包括病毒。最好自己做个脚本程序把A帐号用户名和密码嵌入,配合ini
只读文件(针对B账号)即可以不用每次都来输入,又保证只有A|账号才可以用它来配置游戏菜单中的游戏。
这样做有一个好处,就是可以利用一些游戏更新软件来同步更新,同步时它会继承A的权限。我暂时用的网吧游戏管理更
新系统3.1破解版。在我这里梦幻西游是正常的 。
如果在B账号下不通过脚本程序启动RAR制作的EXE文件,应该也没有权限修改游戏盘。
2.QQ等之类的程序应该放在还原保护的分区内(比如三个分区中的E盘)。
首先QQ登录后,会产生大量与账号相关的文件不断占用磁盘空间,例如下载的表情,聊天记录,腾讯广告等。
再者,如果利用QQ硬盘下载,或TT下载都会继承启动账号A的权限,导致可以下载覆盖游戏盘文件。
3.最典型的问题是最后一个了,游戏中调用IE会继承启动游戏的A账号权限。
如果在这样启动的IE地址中输入D:(游戏盘符)就可以直接访问D盘,而且是以A账号访问的,删除文件,格式化,无一不
可!!!
现在唯一的解决办法是在iexplorer.exe程序安全选项里设置A账号的拒绝权限。但问题也随之而来,游戏界面里有关注册
账号,访问官方网站的功能全部失效!而只能通过B账号启动IE并地址栏内输入。
曾试过替换iexplorer.exe程序,以实现游戏调用IE也只能以B账号启动。但有些游戏不能通过,例如:魔兽世界,劲乐团
等。像梦幻,大话,传奇世界都能实现目的。
期待大家能有个好办法解决调用IE的问题,这样只读更新也算是比较完美的!
我在原文中漏掉了很重要的一步...就是在A帐户环境下设置E盘权限时,点"高级"选项.
把"目前该项目所有者"的"administrators"改成"A"帐户. 改完此步,就不再需要再修改安全标签
被这个问题困扰的朋友可以试验

3.最典型的问题是最后一个了,游戏中调用IE会继承启动游戏的A账号权限。
如果在这样启动的IE地址中输入D:(游戏盘符)就可以直接访问D盘,而且是以A账号访问的,删除文件,格式化,无一不
可!!!
现在唯一的解决办法是在iexplorer.exe程序安全选项里设置A账号的拒绝权限。但问题也随之而来,游戏界面里有关注册
账号,访问官方网站的功能全部失效!而只能通过B账号启动IE并地址栏内输入。
曾试过替换iexplorer.exe程序,以实现游戏调用IE也只能以B账号启动。但有些游戏不能通过,例如:魔兽世界,劲乐团
等。像梦幻,大话,传奇世界都能实现目的。
关于这个问题,可以通过添加注册表文件来完成。先声明一下,我也是借鉴别人的经验,有什么不对的地方,还望大家不吝指点。

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
如果要隐藏驱动器,在右边新建dword值NoDrives
如果要禁止打开驱动器,在右边新建dword值NoViewOnDrive
他们的值就是你要隐藏或禁止打开的驱动器。8位16进制数。
000000为不隐藏或禁止所以驱动器,FFFFFFFF刚好相反。
00000001,00000002,00000004,00000008,00000010,00000020,00000040,00000080,00000100,00000200,
00000400,00000800,00001000,00002000,00004000,00008000,.....
分别代表驱动器A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,.......
看出规律了吗?^^后面一个是前面一个的2倍。
例子:
隐藏D盘,禁止D盘:
NoDrives=00000008
NoViewOnDrive=00000008
如果你要隐藏几个盘,只要把相应盘符的值相加就是,记住是逢16进1哈。
例子:
隐藏D盘、E盘,禁止E盘、F盘
NoDrives=00000018
NoViewOnDrive=00000030
修改之后,不必重启,只要关闭进程explorer.exe(资源管理器),然后再打开他。OK!
以上内容在XP下试验通过,绝对无误。没有98和2k的机子,没法试验。
其实2K的代码根XP的是一样的,只不过在新建的时候不是一个dword值而是一个二进制字符串,其他操作都是一样的。这样设置以后,在IE地址中输入D:(游戏盘符),会跳出一个限制的框框出来“本次操作由于这台计算机的权限而被限制,请与你的系统管理员联系”。
令注意一点的是运用这个操作的时候不能在管理员里面设,一定要在玩家登陆的界面设置,