1) 进入被监视windows系统,开启以下二个服务Remote Procedure Call(RPC)和Remote Registry Service (开始—)运行中输入services.msc,开启对应服务即可)。
如果没有Remote Registry Service服务,则到一台机器上直接copy注册表,方法是
方法:
1、开始—运行—regedit—HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services—
emoteRegistry---右键导出
2、进入无Remote Registry Service服务的机器,开始---运行—regedit—导入前面导出的文件
3、进入服务,控制面板--管理工具—服务,启动remote registry服务
重启机器
4、启动Remote Registry服务,这时报错,错误信息是:
错误1083:配置成在该可执行程序中运行的这个服务不能执行该服务。
解决方法:
分析
a) 查看c:\windows\system32\regsvc.dll文件是否存在,如果没有,则从别的机器copy一个文件过来
b) 服务名称叫RemoteRegistry(注意中间没空格),则进入以下注册表项:
HKLM/SOFTWARE/Microsoft/Windows
NT/CurrentVersion/SvcHost
在右侧定位到对应的键值(LocalService),在其数值数据里添加该服务名即可
c) 改成手动,重启计算机,然后在启动该服务OK
保证如下服务开启:
a、Remote
Procedure Call (RPC)
b、Remote
Procedure Call (RPC) Locator
c、Remote
Registry
d、Workstation
2) 在被监视的WINDOWS机器上:右击我的电脑,选择管理->共享文件夹->共享
在这里面要有C$这个共享文件夹(要是没有自己手动加上)。
添加方式:添加即可(一般C盘是默认的)
3) 本地安全设置-->安装设置-->本地策略-->安全选项,“网络访问:本地账户的共享和安全模式”项选择“经典-本地用户以自己的身份验证”;
操作步骤是:【开始】-【运行】-输入gpedit.msc回车开启组策略-【计算机配置】-【Windows配置】-【安全设置】,如果出现:
解决方法是:
开始运行输入“regsvr32 gpedit.dll wsecedit.dll”
如果出现如下错误提示:
loadlibrary
(gpedit.dll)失败,找不到指定的模块
那就
将Framedyn.dll文件从C:\windows\system32\wbem目录下拷贝到C:\windows\system32目录下,再重新注册一下gpedit.dll就可以打开gpedit.msc了。
4) 用户需要在本地客户端访问服务器,操作方式,开始→运行→输入服务器IP地址;
5) 开放远程,登录时限制用户数,不能访问,则解决方法:
开始---运行—gpedit.msc回车---计算机配置—管理模式—windows组件—终端服务,右键选择“限制连接数”打开属性,选择“设置”—选择“已启用”,“TPS允许的最大连接数”填写所需的数量,如:20.确定完成最大连接数限制设置。双击“会话”—选择“未断开的会话设置的时间限制“右键选择属性”—“设置”—选择“已启用”—结束断开
6) 在安装LR的机器上,开始—》运行,输入\\被监视机器IP\C$然后输入管理员帐号和密码,如果能看到被监视机器的C盘了,就说明你得到了那台机器的管理员权限,可以使用LR去连接了。(LR要连接WINDOWS机器进行监视要有管理员帐号和密码才行。)
问题:在执行步骤3)时,输入\\被监视机器IP\C$,出现不能以administrator身份访问被监控系统(若采用这种方式用LR对其监控的话,会提示:“找不到网络路径”)的情况,现象就是用户名输入框是灰色的,并且默认用户是guest。
则开始—运行—cmd--net use * /del /y即可
最终结果是:
C:\Documents
and Settings\vanceinfo>net use
会记录新的网络连接。
状态 本地 远程 网络
-------------------------------------------------------------------------------
OK \\192.168.0.232\c$ Microsoft Windows Network
命令成功完成。
则正确
7) 用LR监视windows的步骤
在