5DMail.Net News Aggregator

All 业界与厂商新闻[30] 网络技术[0] Exchagne Server[33] IMail Server[30] 操作系统[90] 网络营销[40]

Aggregated News

How Sweet It Is

Publish date: 2007-7-25 06:21 Posted by The Ipswitch Blog

WhatsUp Gold took the cake - and first place - in CRN's Network Managment Bake-Off this week! In a thorough CRN Test Center investigation, engineeers compared Ipswitch WhatsUp Gold with solutions from Solar Wind and Ad Rem in a dynamic, heterogeneous network environment. CRN also described each vendor's partner programs and the profit potential inherent in each network management solution. WhatsUp won kudos for features, price/performance and ease of use and the reviewer noted that "....Whats

IBM discovers SMB market (again); reorganizes to serve it (again)

Publish date: 2007-7-23 21:32 Posted by The Ipswitch Blog

It looks like another slow-moving thought has finally penetrated the big blue shield, sending a small army of blue deck chair arrangers into action. According to the good folks at IDG, "IBM shakes up sales organization to target SMB market" IBM is realigning its Systems and Technology Group (STG), creating one sales group to sell to large enterprise customers and another to sell to SMBs, business customers with no more than 1,000 employees. It will also better integrate STG with IBM's Global

Live Local Free Call

Publish date: 2007-7-20 09:38 Posted by ultraxp

在Eric的大力推荐下，我决定隆重介绍Live Local的电话功能。在地图上找到目标后，例如一家best buy，你想打电话过去，问Wii到货没有。只需要点击地址下的"Call for free"，Live服务会自动接通你与best buy。方便，免费。这个功能挺Cool的，大家不妨试试。 http://www.maps.live.com Notes: 该服务可以回Call到任何美国电话，或者任何国家的计算机上。另一端可以接通北美地区。

[Windows Vista]安全桌面凭什么那么安全？

Publish date: 2007-7-19 13:03 Posted by ahpeng

写了三篇系列《Windows Vista如何以SYSTEM权限启动进程》小文章，借着这股劲，再来简单分析一下安全桌面。安全桌面，大家应该不会感到陌生。UAC的权限提升提示对话框、用户网络凭据的保存对话框，还有欢迎登录界面，都是运行在安全桌面上。究其本质，安全桌面，也叫做Winlogon桌面，实际上是WinSta0窗口站里默认具有的三个桌面之一。另外两个桌面，一个是Default桌面，也就是用户桌面，就是我们平时登录后所在的桌面，还有一个是屏保桌面（且不去管它）。那么为什么安全桌面那么安全，以至于Windows把那么重要的任务都交给它？难道是因为它的名字？当然不会！Windows并没有因为它的名字里有“安全”，就放心地把安全攸关的任务交给它（就这一点来说，很有点类似湖南卫视的武警战士，并没有因为某位超女的名头大，就随便放行）。 1. 一切还是得看安全权限设置和窗口站一样，桌面也是一个安全对象，也需要通过安全描述符对其进行安全保护。怎么才能查看Winlogon桌面的安全权限？很简单，只需通过Process Explorer查看Winlogon进程的句柄表，里面会有一个\Win

[抢先揭密]Windows Vista为什么不允许两个用户同时登录（远程桌面）？

Publish date: 2007-7-19 12:29 Posted by ahpeng

在写《Windows Vista如何以SYSTEM权限启动进程（3）》时，就在纳闷，为什么Windbg不能转储完整的WinSta0窗口站的安全描述符？为什么会少了登录SID和登录帐户的对应ACE？盆盆很快发现，原来是我自己搞错了。为了方便，我用远程桌面连接到另外一台实验用Windows Vista机器，这时候由于是远程桌面登录的，拿到的是会话2。但是我在Windbg里检查的却是\Sessions\1\Windows\WindowStation\WinSta0。也就是说，盆盆实际上是检查的会话1里的WinSta0窗口站，而不是远程桌面里的WinSta0窗口站（会话2）！！难怪检查出来的结果，发现WinSta0窗口站里居然没有登录SID和Admin的对应ACE！！ 1. 完整的WinSta0安全描述符为了验证这个结果，盆盆重新做实验，这次直接控制台登录（会话1），再查看WinSta0的安全描述符，果然发现完整了，有附图为证！图中棕色加粗的部分，就是登录会话SID和登录帐户Admin所拥有的ACE，这里可以看到登录会话SID拥有所有可能的权限，而Admin则几乎没有任何访问权限。问

Windows Vista如何以SYSTEM权限启动进程（3）

Publish date: 2007-7-19 10:06 Posted by ahpeng

查看WinSta0窗口站的安全权限前面的内容隐藏了这样一个事实，为什么Local SYSTEM进程有能力加入到WinSta0窗口站？大家可以回想一下，在Windows 2000/XP下，只有以Local SYSTEM运行的服务，可以选择“允许服务与桌面交互”。这实际上就是让该服务运行在WinSta0窗口站里，而不是运行在默认的Service-0X0-3e7$窗口站里。但是为什么以其他帐户身份运行服务，不能选择这个选项？甚至连以当前登录帐户身份运行的服务都不行？例如当前以Admin用户帐户身份登录到系统，而系统中存在着一个服务，也以Admin身份运行。这里我们可以查看一下WinSta0窗口站的安全权限。可以用Process Explorer，或者调试工具（例如Windbg）进行查看。 1. 用Windbg查看WinSta0的ACL 这里首先介绍用Windbg查看WinSta0窗口站的安全权限（更加完整）。由于Windows Vista默认禁用Kernel Debug，所以必须运行以下命令手动打开Kernel Debug选项： bcdedit -debug on 盆盆评注：注意，

Windows Vista如何以SYSTEM权限启动进程（2）

Publish date: 2007-7-19 01:22 Posted by ahpeng

如何让用户能够看到SYSTEM下的进程？在Windows 2000/XP下，这个不是什么问题。然而在Windows Vista下问题就来了。如果企图用AT命令启动某个Local SYSTEM进程，就会警告说不能和用户进行交互，哪怕加上/Interactive参数也不行！原来在Windows Vista下，存在一个会话0隔离的问题。而AT命令所对应的Task Scheduler服务运行在会话0，而会话0是不能和用户进行交互的。盆盆评注：这里要注意，会话和登录会话，是两码事。具体的介绍，敬请期待后续的文章。原来在会话0里，并没有WinSta0这个窗口站。天哪，又来了一个窗口站的概念，嗯，先不用管它，这里只需理解，窗口站用来保护进程的用户界面。只有WinSta0这个特殊的窗口站才可以接受用户的鼠标、键盘事件，才能和用户进行交互。在Windows系统里，如果没有特别指定，SYSTEM登录会话里的进程，将会默认运行在Service-0X0-3E7$窗口站里，所以无法和用户进行交互。所以很显然，要让以SYSTEM权限运行的进程，能够和用户进行交互，必须满足以下条件： 1. 必须不能运行

Windows Vista如何以SYSTEM权限启动进程（1）

Publish date: 2007-7-19 01:20 Posted by ahpeng

很长时间没有写纯技术文章，有点对不住大家。盆盆这段时间可没有闲着，正在努力收集资料、做实验测试，准备写一些有关Windows安全底层技术的文章，陆续发表在ITECN博客，敬请大家期待。这里先上一篇比较有趣的。唯一遗憾的是，由于今天国家队不幸失败，影响了我写作的情绪，唉～～可能有不少读者兄弟还记得盆盆以前写过一篇文章《超级另类法用SYSTEM帐户登录系统》，描写如何以SYSTEM权限启动Explorer进程。另注：经热心读者举报，这篇文章曾被某无耻文抄公恶意抄袭。经盆盆核实后，赠书一本以感谢。在Windows 2000/XP下，我们可以有很多方法，以SYSTEM身份启动某个特定的进程，盆盆就曾经写过一篇《以System帐户身份运行应用程序的三种办法》。 SYSTEM帐户启动的实质其实不管用哪种方法，其本质都一样。都是利用SYSTEM登录会话里已有的某个进程A，帮助我们创建一个进程B，进程B会自然而然地运行在SYSTEM登录会话里-从而具有SYSTEM权限。这里提到登录会话（Logon Session）的概念，这个概念比较抽象，甚至连MSDN里都有点语焉不详。这里我们且不去管它（

Web 2.0 means twice as many ways to lodge your virtual foot into your corporate mouthpiece

Publish date: 2007-7-16 21:22 Posted by The Ipswitch Blog

This afternoon, I'm off to San Diego to participate in Baptie & Company's Marketing Focus Conference, where I'm going to present on a panel called "How Web 2.0 Will Affect Your Brand Messaging and Communications." In addition, I'll be facilitating workshops on Blogs, RSS, Podcasts & Wikis (oh my) and Engaging with External Blogs, Communities & Chatrooms. If the analogy holds, I bet the workshops will be even more interesting because - as with web 2.0 - there will be more viewpoints aired.

Corzine takes vow of email abstinence

Publish date: 2007-7-14 00:11 Posted by The Ipswitch Blog

Just a couple of days ago, I blogged about Email Bankruptcy, where people just give up responding to email and delete it all to start over. Today, I read that Governor Jon Corzine of New Jersey has quit email cold turkey. Here are two comments attributed to the emailless governor in the NYT article: “We’ll go back to the 1920s, and have direct conversations with people,” “It’ll slow processes down,” Mr. Corzine acknowledged. “We’ll just have to find another way to do it.” So why the e-withd

Links: BXNA SXNA BBS SipoBLOG Resource