硬體鎖我也用過print port做過,用8051或avr或一些小電路就可以做了
用軟體,是windows nt的話
可以使用作業系統的SID和序號,兩劍合併
SID如果使用同一片光碟及同一個序號安裝的WINDOWS,SID都會不一樣
SID是在安裝WINDOWS NT系列的作業系統時隨機產生的
重灌電腦時也會不一樣,所以可以作為要驗證的根據
不過防不了GHOST
======================================================
安全性識別碼 (SID)
安全性識別元安全性識別元 (SID) 是定義使用者或群組的數值。每一個存取控制項目 (ACE) 都會有一個 SID,以識別其存取權限為允許、拒絕或稽核的使用者或群組。
知名的安全性識別元 (特殊識別元)
一般熟知的 SID 描述
匿名登入(S-1-5-7) 不必提供使用者名稱及密碼即連線到電腦的使用者。
已驗證的使用者(S-1-5-11) 包括所有其識別元已經過驗證的使用者及電腦。[已驗證的使用者] 不包括 [來賓] (即使 [來賓] 帳戶有密碼亦然)。
-----------------------------------------------
批次(S-1-5-3) 包括所有透過批次佇列機能 (例如工作排程器作業) 登入的使用者。
-----------------------------------------------
建立者擁有者(S-1-3-0) 一個在可繼承之存取控制項目 (ACE) 中的放置區。一旦繼承 ACE 之後,系統會使用物件目前擁有者的 SID 來取代這個 SID。
-----------------------------------------------
Creator 群組(S-1-3-1) 一個在可繼承之 ACE 中的放置區。一旦繼承 ACE 之後,系統會使用物件目前擁有者的主要群組的 SID 來取代這個 SID。
-----------------------------------------------
撥號(S-1-5-1) 包括所有透過撥號連線登入到系統的使用者。
-----------------------------------------------
Everyone(S-1-1-0) 在執行 Windows XP Professional的 電腦上,Everyone 包括 [已驗證的使用者] 及 [來賓]。在使用較舊版本之作業系統的電腦上,Everyone 包括 [已驗證的使用者]、[來賓]及 [匿名登入]。
相關資訊,請參閱預設安全性設定中的差異。
-----------------------------------------------
互動式(S-1-5-4) 包括所有在本機上或透過 [遠端桌面] 連線登入的使用者。
-----------------------------------------------
本機系統(S-1-5-18) 由作業系統使用的服務帳戶。
-----------------------------------------------
網路(S-1-5-2) 包括所有透過網路連線登入的使用者。互動式使用者的存取權杖不包括 [網路 SID]。
-----------------------------------------------
本身 (原則本身)(S-1-5-10) 一個在 Active Directory 中,使用者、群組或電腦物件上之 ACE 中的放置處。當您授予使用權限給 [原則本身] 時,即授予它們物件代表的安全性原則。在存取檢查期間,作業系統會使用物件代表之安全性原則的 SID 來取代 [原則本身] 的 SID。
-----------------------------------------------
服務(S-1-5-6) 包括登入以作為服務的所有安全性原則。由作業系統控制的成員資格。
-----------------------------------------------
終端機伺服器使用者(S-1-5-13) 包括所有登入到 [終端機服務] 伺服器 (處於 [終端機服務] 4.0 版應用程式相容模式中) 的使用者。
|