200分或更高分求助！！EFS保护系统！_手机数码

这里首先要说明的是证书是一个经过加密的证明文件而不是密钥，证书中保存着密钥。按照你所说的，你应该是导出了你的用户证书。你的用户证书中保存着用户的公钥和私钥。

所谓文件加密是指使用用户的公钥对文件加密，当解密时是利用用户的私钥进行解密的。这个算法是不会改变的。LZ所说的导入证书，是指将加密文件时所使用的用户的私钥赋予当前用户。按照非对称加密原理来讲这时可以对文件解密了。

但是按照LZ的描述，个人认为问题不是处在证书上，而是出在文件加密上。其模型是LZ有可能利用A用户对文件加密，但是导出的是B用户的证书，这导致了文件无法解密。

解决方法是可以将被加密的文件移动到FAT文件系统中。因为Windows只支持NTFS文件系统下的文件安全。这里可以不考虑证书问题。

还有一种可能是，LZ在导入证书时，证书的存放位置不正确。标准的证书存放位置是用户个人证书的位置。LZ可以在证书控制台中查看是否在个人位置处存在被导入证书。证书控制台在“运行--MMC--文件--删除管理单元--证书”位置；

另外，还有一种可能是当前用户没有生成证书体系，可以用当前用户加密一个文件，以便操作系统为当前用户生成证书体系。然后再导入证书；

还需要注意的是，当前用户应该有权限访问被加密这个文件；

XP系统EFS加密破解的一线希望

如果某个用户把自己的登录帐户删除，那么其他用户将无法访问其EFS加密文件。更可恶的是，一旦公司里的某个用户心怀怨气，恶意加密了本属于别的用户的重要文件，将会导致严重问题。一般情况下，这些EFS加密文件已经被判了死刑，但是实际上只要满足以下条件的话，我们还是可以在末日来临之前打开逃生的天窗：

(1) 必须知道该被删帐户的密码。

(2) 该被删帐户的配置文件必须存在。如果使用“本地用户和组”管理单元删除帐户，则配置文件保留的机会很大，如果使用“用户帐户”控制面板删除帐户，则有一半机会保留配置文件。如果配置文件不幸被删，则只能祈祷可以借助Easy Recovery之类的数据恢复工具进行恢复。

可能有些朋友会觉得这两个条件比较苛刻，此处卖个关子先……

EFS加密原理

大家知道，EFS加密实际上综合了对称加密和不对称加密：

(1) 随机生成一个文件加密密钥(叫做FEK)，用来加密和解密文件。

(2) 这个FEK会被当前帐户的公钥进行加密，加密后的FEK副本保存在文件$EFS属性的DDF字段里。

(3) 要想解密文件，首先必须用当前用户的私钥去解密FEK，然后用FEK去解密文件。

看到这里，似乎EFS的脉络已经很清晰，其实不然，这样还不足于确保EFS的安全性。系统还会对EFS添加两层保护措施：

(1) Windows会用64字节的主密钥(Master Key)对私钥进行加密，加密后的私钥保存在以下文件夹：

%UserProfile%\Application Data\Microsoft\Crypto\RSA\SID

提示 Windows系统里的各种私有密钥，都用相应的主密钥进行加密。Windows Vista的BitLocker加密，也用其主密钥对FVEK(全卷加密密钥)进行加密。

(2) 为了保护主密钥，系统会对主密钥本身进行加密(使用的密钥由帐户密码派生而来)，加密后的主密钥保存在以下文件夹：

%UserProfile%\Application Data\Microsoft\Protect\SID

整个EFS加密的密钥架构如图1所示。

图1

提示 EFS密钥的结构部分，参考自《Windows Internals 4th》的第12章。

回到“任务描述”部分所述的两个条件，现在我们应该明白原因了：

(1) 必须知道该被删帐户的密码：没有帐户密码，就无法解密主密钥。因为其加密密钥是由帐户密码派生而来的。

提示难怪Windows XP和2000不同，管理员重设帐户密码，也不能解密EFS文件。

(2) 该被删帐户的配置文件必须存在：加密后的私钥和主密钥(还包括证书和公钥)，都保存在配置文件里，所以配置文件万万不可丢失，否则就会彻底“鬼子不能进村”。重装系统后，原来的配置文件肯定被删，这时候当然不可能恢复EFS文件。

可能有用户会想，只需新建一个同名的用户帐户，然后把原来配置文件复制给新帐户，不就可以解密EFS文件了？原因在于帐户的SID，因为新建用户的SID不可能和老帐户一样，所以常规方法是不可能奏效的。我们必须另辟蹊径，让系统再造一个完全一样的SID！

恢复步骤

为了方便描述，这里假设被删帐户的用户名为Admin，Windows安装在C盘。

1．再造SID

注意本方法取自“声明”部分提到的那篇文章。

首先确认被删帐户的SID，这里可以进入以下文件夹：

C:\Documents and Settings\Admin\Application Data\Microsoft\Crypto\RSA

在其下应该有一个以该被删帐户的SID为名的文件夹，例如是S-1-5-21-4662660629-873921405-788003330-1004(RID为1004)

现在我们要设法让新建帐户同样具有1004的RID，这样就能达到目的。

在Windows中，下一个新建帐户所分配的RID是由HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注册表项的F键值所确定的。F键值是二进制类型的数据，在偏移量0048处的四个字节，定义下一个帐户的RID。那么也就是说，只需要修改0048处的四个字节，就能达到目的(让新建帐户获得1004的RID)

确认好以后，别忘记把Admin帐户的配置文件转移到别的地方！

(1) 默认情况下，只有system帐户才有权限访问HKEY_LOCAL_MACHINE\SAM，这里在CMD命令提示符窗口，运行以下命令，以system帐户身份打开注册表编辑器：

pexec -i -d -s %windir%\regeditexe

提示可以在以下网站下载psexec：

http://wwwsysinternalscom/Utilities/PsExechtml

(2) 定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注册表项，双击打开右侧的F键值。

(3) 这里要说明一下，Windows是以十六进制、而且以反转形式保存下一个帐户的RID。什么意思呢？也就是说，如果是1004的RID，对应十六进制就是03EC，但是我们必须把它反转过来变成EC03，再扩展为4个字节，就是EC 03 00 00。

所以，我们应该把F键值的0048偏移量处，把其中四个字节改为“EC 03 00 00”，如图2所示。

图2

(4) 重要：别忘了重启计算机！

(5) 重启以后，新建一个同名帐户Admin，它的SID应该和以前是完全一样。如果不相信的话，可以借助GetSID或者PsGetSID等工具测试一下。

2．“破解”EFS

接下来的方法就非常简单了，用新建的Admin帐户身份登录系统，随便加密一个文件，然后注销，用管理员帐户登录系统，把原来保留的配置文件复制到C:\Documents and Settings\Admin文件夹下。

再用Admin帐户登录系统，现在可以解密原来的EFS文件了。

疑难解答

1．如果已经重装系统，那怎么办？

“声明”部分提到的那篇文章里提到，如果还记得原来帐户的密码，并且配置文件没有被删除的话，还有希望。这时候可以借助sysinternals的NEWSID工具把系统的计算机SID重设为原来的值，再用前面描述的方法构造所需的RID，这样就可以获得所需的帐户SID。剩余步骤完全一样。

http://wwwsysinternalscom/Utilities/NewSidhtml

2．有用户曾经遇到这样的问题：登录系统时收到提示说密码过期，需要重设，重设密码登录后发现打开EFS文件。

KB890951提到这个问题。其解释是因为在修改密码时，系统还没有加载配置文件(有点语焉不详)，原文如下：

This problem occurs because the user profile for the current user is not loaded correctly after you change the password

配置文件和EFS有何相干？看完本文，大家应该知道，EFS的私钥和主密钥都是保存在配置文件里的。由于配置文件没有加载，所以主密钥的加密版本没有得到更新(没有跟上帐户密码的变化)，导致主密钥无法正确解密，从而无法解密私钥和FEK。这就是问题的真正原因。

该KB提供了一个内部补丁，可以解决这个问题。KB890951的链接如下：

http://supportmicrosoftcom/kb/890951

3．有关公钥的问题

为了容易理解，笔者故意忽略了公钥。公钥保存也保存在帐户的配置文件里：

%UserProfile%\Application Data\Microsoft\SystemCertificates\My\Certificates

在EFS恢复的操作中，必须确保公钥也要复制到新帐户的配置文件里。尽管看起来公钥与EFS解密无关(它负责加密)。

原来，加密文件$EFS属性的DDF字段里除了有帐户SID和加密的FEK副本外，还有公钥的指纹信息(Public Key Thumbprint)和私钥GUID信息(私钥的某种散列值)。

系统在扫描加密文件$EFS属性中的DDF字段时，根据用户配置文件里的公钥中所包含的公钥指纹和私钥GUID信息，当然还有帐户的SID，来判断该帐户是否具有对应的DDF字段，从而判断该用户是否属于合法的EFS文件拥有者。

所以公钥也很重要。

当然公钥是可以“伪造”的(可以伪造出所需的公钥指纹和私钥GUID)，以欺骗EFS系统，具体方法可以参考国外的那篇原稿，此处不再赘述。

加强EFS的安全

由于EFS把所有的相关密钥都保存在Windows分区，所以这可能给EFS带来一定的安全隐患。目前有一些第三方工具号称可以破解EFS，这些工具首先攻击SAM配置单元文件，尝试破解帐户密码，从而破解帐户密码→主密钥的加密密钥→主密钥→EFS私钥→FEK的“密钥链”。

如果文件名全部都是绿色属性中加密保护勾选，这是你用了系统自带的EFS加密。

EFS加密是针对用户透明的，加密后看不提到加密效果，并且需要备案加密证书，如果没有备份加密证书，删除了账户或重装系统，你加密的文件和文件夹就无法打开了。

你可以试一下下面的小方法：

1工具－文件夹选项－查看－使用简单文件夹共享（把前面的勾勾去掉）

2在加密的文件上点右键－属性－安全－高级－所有者－替换所有者（把下面替换子容器的选项打上勾）替换成你自己的用户。

这个方法能用，你就算运气好，不行的话我也没有办法了！

以后如果您需要加密文件或文件夹，我推荐您使用文件夹加密超级大师。

文件夹加密超级大师是一款专业的文件夹加密软件，文件夹加密后如果需要使用，只需要输入正确密码，点击打开，使用完毕后，文件夹就自动回复到加密状态了。

操作方法极其简便，您可以到百度上下载文件夹加密超级大师来试试。看看文件加密的效果究竟怎么样？

尊敬的电信用户，您好！

根据您的描述，手机必须先要获取root权限,

以下是可删不能删的区分

ApkBatchInstallapk Apk批量安装器不可删

ApplicationsProviderapk 搜索应用程序提供商不可删

BackupRestoreConfirmationapk 备份还原确认不可删

Bluetoothapk 蓝牙可删，除非你用蓝牙

BluetoothServicesapk 蓝牙服务不可删

Calculatorapk 系统自带计算器可删(可替换)

Calendarapk 系统自带日历可删

CalendarProviderapk 自带日历储存器可删

CertInstallerapk 证书安装程序不可删

Contactsapk 系统自带联系人可删(可替换,建议保留)

ContactsExtapk 联系人相关组件不可删

ContactsProviderapk 系统自带联系人存储可删(可替换,建议保留)

DefaultContainerServiceapk 软件包访问帮助不可删

DolbyMobileAudioEffectServiceapk 杜比音效音频效果服务可删（建议保留）

DownloadProviderapk 下载管理器不可删

DownloadProviderUiapk 下载内容不可删

DrmProviderapk DRM受保护数据服务不可删

Emailapk 系统自带电子邮件可删

Exchangeapk 推送和发送电子邮件服务可删

FaceLockapk 人脸识别可删

Galaxy4apk 黑洞动态壁纸可删

Gallery2apk 自带图库可删(可替换,建议保留)

GoogleLoginServiceapk 谷歌登录服务可删（建议保留）

GoogleServicesFrameworkapk 谷歌服务框架可删(建议保留)

HandWritingSimpPackapk 手写输入可删，与华为输入法配套

Hispaceapk 华为Apk市场可删

HoloSpiralWallpaperapk 光环螺旋动态壁纸可删

HTMLViewerapk HTML查看器不可删

HwAllBackupapk 华为全备份可删（建议保留）

HwBluetoothImportapk 蓝牙导入通讯录不可删

HwBrowserapk 华为浏览器可删

HwCallplusapk 视频通话可删

HwCameraapk 华为相机可删（可替换）

HwCloudDriveapk 华为文件管理器可删（建议保留）

HwCloudPlusapk 华为云设置可删

HwDeskClockapk 华为自带时钟可删（可替换）

HwDLNAapk DLNA服务可删

HwFlashlightapk 华为手电筒可删

HwFMRadioapk 华为收音机可删（建议保留）

HwGPMSapk 认证服务不可删

HwHelpCenterapk 华为EMUI帮助中心可删

HwHiSyncapk 同步不可删

HwIMEapk EMUI输入法可删(可替换)，没有删掉手写输入保留

HwLauncher6apk EMUI桌面可删（再安装了第三方桌面后方可删掉）

HwLockScreenapk 华为锁屏可删（建议保留，配合华为主题）

HwMessageapk 华为短信可删（可替换）

HwMeWidgetapk EMUI桌面插件可删（建议保留，配合EMUI）

HwNotepadapk 记事本可删

HwNotePad[1]apk 记事本相关可删

HwNumLocationapk 来电归属地可删（保留吧）

hwOnlineClientapk 华为服务中心可删

HwOUCapk 系统在线更新不可删

HwPhoneFinderapk 手机找回可删（需要cloud+支持）

HwProfileSwitcherapk 华为情景模式建议不删

HwPushServiceapk 推送服务可删

HwQuickSearchBoxapk 搜索可删

HwSoundRecorderapk 录音机可删

HwStartupGuideapk EMUI使用向导可删

HwThemeManagerapk 华为主题可删（配合EMUI使用）

HwToolBoxapk 下拉快捷控制栏可删（可替换）

Hwufapk 华为反馈服务可删

HwUserFeedbackapk 华为反馈可删

HwVAssistantapk 华为语音助手可删(据说很强大)

HwWallpaper6apk 华为壁纸可删

HwWeatherClockapk 华为天气时钟可删

HwWeatherLiveWallpaperapk 华为天气动态壁纸可删

HwWiFiHotspotapk Wi-fi热点不可删

KeyChainapk 密钥链不可删

LatinIMEapk 谷歌输入法可删

LiveWallpapersapk 动态壁纸可删（建议保留）

LiveWallpapersPickerapk 动态壁纸拾取可删(建议保留)

MagicSmokeWallpapersapk 魔幻烟雾动态壁纸可删

mapbarnaviapk 图吧导航可删

MediaCenterapk 华为音乐可删

MediaProviderapk 媒体储存不可删

MMITest_IIapk 工程模式建议不删

MyCalendarapk 我的日历可删

MyEmailapk 我的邮件可删

NoiseFieldapk 气泡动态壁纸可删

OMACPapk 配置信息不可删

PackageInstallerapk Apk安装器不可删

PhaseBeamapk PhaseBeam动态壁纸可删

Phoneapk 拨号盘不可删

PicoTtsapk 微型TTS 建议保留，语音助手有关

PinyinPackapk 拼音补丁包可删，删除后华为输入法不可用

PolarisOfficeCNapk office 可删

PowerSavingModeapk 省电模式不可删

ProjectMenuActapk 工程模式列表不可删

Protipsapk 使用提示不可删

Provisionapk 设置向导不可删

QuickSearchBoxapk 搜索可删

Settingsapk 系统设置不可删，谁删谁2B

SettingsProviderapk 设置储存不可删，同上

SharedStorageBackupapk 共享存储备份不可删，同上

SmartcardServiceapk 智能卡服务可删

SpeechServiceapk 语音服务不可删

Stkapk sim卡管理程序可删

SystemUIapk 系统状态栏不可删，谁删谁2B

TelephonyProviderapk 通话信息存储服务不可删

UserDictionaryProviderapk 通讯支持程序不可删

VideoEditorapk **工作室可删

VisualizationWallpapersapk 频谱动态壁纸可删

VpnDialogsapk ***局域网服务可删

WAPPushManagerapk WAP推送服务可删

谢谢您对电信产品的关注和支持，祝您生活愉快！

如需查账单、交话费请登陆安徽电信网上营业厅（http://ah189cn/），现在前往还享有话费充 50 送 2元优惠哦。

下面是具体的精简列表，系统自带的软件基本上都在手机的System/App文件夹里和System/priv-app文件夹里，所以这个精简列表也主要是针对这两个文件夹里的文件进行精简。

一：System/App文件夹下：

AnonymousData 匿名数据（可删）

AntHalService 无线电服务,跟收音机相关（可删不建议删）

AptxNotifier aptx是一种无线（如蓝牙）音频高质高速传输技术/算法，有效降低延迟，保证品质（可删不建议删）

BasicDreams 屏保程序（可删）

Bluetooth 蓝牙（勿删）

BluetoothExt 蓝牙相关的（勿删）

BluetoothUnlockSettings 蓝牙设置项（勿删）

Books 谷歌图书（可删）

bootinfo 设置 - 关于手机（勿删）

BrowserProviderProxy 浏览器代理(可删，不建议删）

Calculator 计算器（可删）

CallWidgetFrameworkPermission 调用控件框架的权限（勿删）

CameraAddonPermission 相机插件许可（勿删）

CameraCommonPermission 也是相机许可（勿删）

CameraExtensionPermission 相机扩展权限（勿删）

CertInstaller 证书安装（勿删）

Chrome 谷歌浏览器（可删）

ClockWidgets 桌面时钟插件（可删）

comqualcommlocation 貌似是什么高通公司位置或者定位什么的（还是别删为好）

comsonyericssonxhs Xperia乐享汇（可删）

comsonymobilexperialoungeservices 跟Xperia乐享汇有关（可删）

cover-widget Style Cover小部件（智能手机壳用的，可删，不建议删）

CrashMonitorSystem 测试系统（勿删）

device-monitor 设备检测（勿删）

DeviceConfigTool 配置工具（勿删）

DocumentsUI 文件界面（勿删）

DownloadProciderui 下载界面（可删，不建议删）

Drive 谷歌云端硬盘（可删）

DrmDialogs DRM对话框（勿删）

DrmUI DRM界面（勿删）

DualShockManager 链接PS3 PS4手柄的（可删，不建议删）

EnchantedForest 动态壁纸：魔法森林（可删）

ExperienceFlow2LiveWallpaper Xperia动态壁纸（可删）

ExternalKeyboardJP 日文键盘布局（可删）

ExternalKeyboardInternational 国际键盘布局（可删，不建议删）

FaceLock 面部解锁（可删）

Galaxy4 动态壁纸：黑洞（可删）

GenieWidget 谷歌新闻和天气（可删）

gmail-reader-service Gmail读者服务（可删）

Gmail2 谷歌的Gmail（可删）

GoogleAnalyticsProxy 谷歌代理分析（可删）

GoogleCalendarSyncAdapter 谷歌日历同步（可删）

GoogleContactsSyncAdapter 谷歌联系人同步（可删）

GoogleLyricsPlugin 谷歌歌词插件（可删）

GoogleTTS 文字转语音（可删）

GpsSatellitesNotification GPS卫星通知（勿删）

Hangouts 环聊（可删）

HeadphoneSelecation 音效里的耳机模式选择（勿删）

HoloSpiraWallpaper 一个动态壁纸（可删）

Home 主页（勿删）

HotspotAdvancedSetting 热点高级设置（勿删）

HTMLViewer 本地网页浏览器（可删）

IddAgent SE传送（删除后无法使用设定->索尼爱立信->使用信息->发送使用信息）

lengine 智能接听（勿删）

ImageEnhancer 图像增强（勿删）

ImageProcessorPermission 图像处理器（勿删）

ims 暂时未知，但应该很重要（勿删）

Initial-boot-setup 初始启动安装程序（勿删）

IntelligenceBacklight 智能背光（勿删）

IntelligenceSettings 智能背光设置（勿删）

IntelligentRotation 自动旋转（勿删）

KeyChain 密钥链（勿删）

LiveWallpaper 安卓动态壁纸（删除后无法使用动态壁纸）

LiveWallpaperPicker 安卓动态壁纸有关联（删除后无法使用动态壁纸）

LocalContacts 本地联系人（勿删）

LocaltionBasedWifi 基于位置的WIFI（勿删）

LockscreenSettings 锁屏设置（勿删）

Magazines 谷歌报亭（可删）

MagicSmokeWallpaper 动态壁纸：魔幻烟雾（可删）

Maps 谷歌地图（可删）

NfcNci NFC服务（勿删）

NoiseField 动态壁纸：气泡（可删）

OmaDownload Oma下载器（可删）

OmaV1AgentDownloadServices 和OMA下载器有联系（OMA下载器删了的话这个也可以不用留着了）

OneTimePassLockScreenAPP 锁屏应用（勿删）

package-courier 程序安装打包（勿删）

PackageInstaller 安装程序包（勿删）

PacProcessor 处理器之类的文件（勿删）

PartnerBookmarksProvider （可删）

PhaseBeam 动态壁纸：光束（可删）

phone-usage 通讯详情（可删，但是建议别删）

PhotoSlideshow 动态壁纸：幻灯片（可删）

PhotoTable 照片屏幕保护程序（可删）

PhotoWidget 相片和视频（可删）

PlayGames 谷歌游戏（可删）

PlusOne 谷歌+（可删）

PMSserviceTrigger 媒体扫描（勿删）

PremiumSmsUpdate 短信更新貌似（可删）

PrintSpooler 云打印（可删）

PrototypeProtection 什么原型保护（很高级的样子，别删）

qcrilmsgtunnel 高通的cpu控制进程（勿删）

Radio3 索尼自带的收音机（UI非常漂亮，建议留着）

RemoteControlService 远程控制（可删，不建议删）

RemoteFileAccess 远程文件访问（可删，不建议删）

RemoteStorageService 远程储存服务（可删，不建议删）

SemcAutoPowerOff 自动关机程序（勿删）

SemcCalendar 日历（可删）

SemcClock 时钟，包含闹钟（可删）

SemcCnapProvider 提供者（勿删）

SemcCrashMonitor 崩溃检测（可删，不建议删）

SemcMetadataCleanup WALKMAN里的下载音乐信息（可删）

SemcMusicVisualizer 可视化工具（可删）

SemcPhotoEditor 自带相册的编辑器（可删）

SemcPowerSaveModule 过热控制（勿删）

SemcSettings 应用程序设定（勿删）

SemcSimDetection SIM卡侦测（勿删）

SemcTelephoneyProvider 电话/短信储存（勿删）

SemcTvLauncher 电视应用程序启动期（可删）

SemcWarrantyTime 保修时间记录？（很牛逼的样子，别删）

ServiceMenu 工程模式（勿删）

shutdownlistener 关机相关的（勿删）

SimContacts SIM卡联系人（可删，不建议删）

skin-core 主题（勿删）

SmallApp-Calculator 小工具：计算器（可删）

SmallApp-Timer 小工具：计时器（可删）

SmallAppManagerService 小工具管理器（可删，删除后各种小工具都不能用）

SmallAppFramework 小工具框架（可删，删除后各种小工具都不能用）

SmallAppLauncher 小工具启动器（可删，删除后各种小工具都不能用）

SmallAppWidget 小工具小部件（可删，删除后各种小工具都不能用）

SmartSearch 智能搜索（可删，不建议删）

sneiaccountmanager 貌似同步的（可删）

SomcAutoPairing 一触设定（可删）

SomcCameraFaceRegistration 自带相册的面部注册（可删）

SomcCameraWidget 相机（勿删）

SomcDlna 设备，应该用于外接设备的（可删）

SomcLifeLog 生活轨迹（可删）

SomcMovieCreatorRmm 影片创作工具（可删）

SomcPOBox Xperia日语键盘（可删）

Somcsketch 素描（可删）

SOMCWebPlatform 网络运行时间（勿删）

SonyEntrance What's New（可删）

SonySelect-ed 索尼精选（可删）

Sound-Picker 声音选择器（勿删）

SoundEnhancement 音效（可删，不建议删）

SoundRecorder 录音机（可删）

StartupFlagV2 启动电源检测（勿删）

Stk SIM卡服务（可删）

Street 街景应用程序（可删）

SuperStamina 电池百分比（可删，不建议删）

SyncHub 备份/恢复（勿删）

talkback 为盲人提供的程序（可删）

TaskKiller 任务清理（勿删）

Tasks 任务（可删）

TetherEntitlementCheck 不知道什么玩意（可删）

textinput-chn Xperia中文键盘（可删）

textinput-tng Xperia国际键盘（可删）

theme-manager 主题管理器（勿删）

Theme000 Theme001 Theme002 Theme003 Theme004 Theme005 Theme006

全部是自带主题（可删）

TimeService 时间同步（勿删）

TopContactsProvider 联系人储存（勿删）

TopContactsWidget 常用联系人（可删）

TouchBlock 触摸保护（下水拍照必须用到的，勿删）

TouchFilterPackageSweichService 字面意思触摸过滤包交换服务（很高级的样子，勿删）

TransmitPower 发射功率（依旧很牛逼的样子，勿删）

UnsuppotedHeadseNotifier 非支持头戴式耳机通知（可删）

UserDataLogging 用户数据记录(勿删）

UserDictionaryProvider 用户词典（可删）

USMHome Ultra Stamina模式主应用界面（勿删）

Video 谷歌**（可删）

VisualizationWallpaper 音乐可视化壁纸（可删）

VMwareReady VMware阅读（可删）

WallpaperPicker Xperia壁纸（可删，不建议删）

WapPush 信息推送之类的，通过信息打开链接的（勿删）

WAPPushManager Wap推送服务（可删）

WeatherWidget 天气插件（可删）

WfdService 百度了一下，什么云端服务（可删）

white-balance 白平衡（可删，不建议删）

WikipediaPlugin 维基百科扩展程序（可删）

WirelessControllermanagerService PS3 PS4无限控制（可删，不建议删）

WorldClockWidget 世界时钟桌面插件（可删）

xperia-keyboard-dictionaries Xperia键盘字典（可删）

XTP 不知道这是什么，但是是开机启动的（勿删）

YouTube 油土鳖（可删）

YouTubeKareokePlugin 油土鳖卡拉ok插件（可删）

YouTube Plugin 油土鳖插件（可删）

二：System/priv-app文件夹下

ActiveClipper 小工具：截图（可删）

ar-effect AR特效（可删）

arfun AR趣拍（可删）

ArtFilterCamera 创意效果（可删）

BackupRestoreConfirmation 备份还原确认（勿删）

bgdefocus 背景虚化（可删）

CalendarProvider 谷歌日历（可删）

CameraCommon 摄像头进程（勿删）

combambusersociallive Social Live(相机插件，可删）

ConfigUpdater 配置更新（勿删）

Conversations 短信（勿删）

CoverApp Style Cover智能手机壳（勿删）

CredentialManagerService 证书管理（勿删）

CustomizationSelector 定制选择（勿删）

CustomizedSeettings 定制设置（勿删）

DefaultCapabilities 默认功能（勿删）

DefaultContainerService 软件包访问帮助程序（勿删）

DefaultSecurityService 默认安全服务（勿删）

DownloadProvider 浏览器下载（勿删）

DtcpCtrl 不知道啥玩意（不建议删）

DualCamera 露脸儿，相机插件（可删）

enhancedusbux USB连接（勿删）

EnterpriseService 企业服务（可删）

Exchange2 Exchange邮箱（可删）

ExtendedBootLockService 扩展Boot锁定服务（勿删）

ExternalStorageProvider 外部储存设备（可删）

fast-dormancy-wakeup 快速休眠/唤醒（勿删）

FBCalendarsync 非死不可日历同步（可删）

FBMusicLike 非死不可的音乐服务（可删）

filecommander 自带的文件管理器（可删）

FusedLocation 位置融合（勿删）

GmsCore 谷歌服务（可删，但这个是谷歌套件必备的文件）

GoogleBackupTransport 谷歌备份传输（可删）

GoogleFeedback 谷歌反馈（可删）

GoogleLoginService 谷歌记录账号的服务（可删）

GooglePartnerSetup 谷歌合作伙伴（可删）

GoogleServicesFramework 谷歌框架（可删，但这个是谷歌必备的文件）

helpapp Xperia支持（可删）

InCall 拨号及电话本（勿删）

infoeye 相机插件（可删）

InputDevices 系统读取OTG的U盘以及接入电脑之后能够让电脑读出手机储存卡的一个程序（勿删）

IntelligentGesture 智能手势（勿删）

Keyguard 键盘锁（勿删）

livewaremanager 智能连接(可删，不建议删）

MediaProvider 媒体储存（勿删）

MusicFX 音效选项（勿删）

MyXperia 索尼自家的手机查找程序（可删）

OMAClientProvisioning OMA客户配置（可删）

OneTimeInitializer 首次启动时用来装Google Apps的（可删）

OnlineRemoteCamera 联机合拍（可删）

Phonebook 通讯录（勿删）

Phonesky 谷歌商店（可删，但这个是谷歌必备的文件）

PicoTts 语音程序（可删）

PMService 系统管理（勿删）

ProxyHandler 代理处理程序（可删）

ReadyToRun 开机引导（可删）

retaildemo 演示程序（可删）

ScreenRecording 屏幕录制（可删）

SemcAlbum 相册（可删，不建议删）

SemcCamera3D 全景拍照（可删）

SemcCameraUI 相机（勿删）

SemcContactsProvider 联系人储存空间（勿删）

SemcEmail 电子邮件（可删）

SEMCFacebookPrixy 非死不可代理（可删）

SemcMusic WALKMAN（可删，不建议删）

SemcSetupWizard 设置向导（可删，不建议删）

SemcStorageChecker 储存检查（勿删）

SemcTvOut TV输出（可删）

SemcVideo **（可删，不建议删）

Settings 设置（勿删）

SettingsProvider 设定储存设备（勿删）

SetupWizard 设置向导（可删）

ShareApplication 分享应用（可删，不建议删）

SharedStorageBackup 共享储存备份（可删，不建议删）

Shell 外壳程序（勿删）

SimlockUnlockApp SIM锁（勿删）

SimpleHome 简单桌面（可删）

SmartcardService 字面意思智能卡服务（勿删）

SocialEngineCore 社交插件（可删）

SocialEngineFacebookPlugin 非死不可社交插件（可删）

SocialEngineFacebookShareFrwkPlugin 非死不可插件（可删）

SocialEnginePicasaPlugin 索尼自带社交插件（可删）

SociaEngineTwitterShareFrwkPlugin 推特社交插件（可删）

SomcHotspot2Settings 网络上的一些设置,在国内估计无用（可删）

SomcMirrorLinkManualSwitch 镜像（可删）

SomcMirrorLinkServer 镜像服务（可删）

SomcMirrorLinkSystem 镜像系统（可删）

SomcMoviesCreator 短片大师（可删）

SomcMusicSlideshow 相册里的心境幻灯片（可删）

SomcPhotoAnalyzer 照片分析（可删）

SomcPlayAnywhere 在其他设备上无线播放手机中的内容（可删，不建议删）

SomcPodcast 播客（可删）

SomcSeamlessTethering 无缝网络共享（可删）

SOMCTwitterAccount 推特（可删）

SomcWifiDisplay 通过Wifi在电视机上显示手机屏幕（可删，不建议删）

SoundPhotoCamera 有声照片（可删）

SuperVideoCamera 拍摄视频（勿删）

SystemUI 系统界面（勿删）

Tag 标签（勿删）

TeleService 手机（勿删）

TimeShiftCamera 急速连拍（可删）

UpdateCenter 更新中心（勿删）

usb-mtp-backup-transport USB传输输送（勿删）

usb-mtp-factoryreset-wrapper USB传输相关（勿删）

usb-mtp-marlin-wrapper USB传输相关（勿删）

usb-mtp-update-wrapper USB传输相关（勿删）

usb-mtp-vendor-extension-service USB传输相关（勿删）

Velvet 谷歌搜索（可删）

V p nDialogs V P N对话框（勿删）

WallpaperCropper 壁纸进程，删除后壁纸无法加载（勿删）

youtubelive 油土鳖现场直播（可删）

建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。

或者需要访问列表来过滤。

如果没必要则禁止WINS和DNS服务。

明确禁止不使用的端口。

三、路由器路由协议安全配置

1,首先禁止默认启用的ARP-Proxy，它容易引起路由表的混乱。

2,启用OSPF路由协议的认证。默认的OSPF认证密码是明文传输的，建议启用MD5认证。

并设置一定强度密钥(key,相对的路由器必须有相同的Key)。

Router(Config)# router ospf 100

Router(Config-router)# network 1921681000 000255 area 100

! 启用MD5认证。

! area area-id authentication 启用认证，是明文密码认证。

!area area-id authentication message-digest

Router(Config-router)# area 100 authentication message-digest

Router(Config)# exit

Router(Config)# interface eth0/1

!启用MD5密钥Key为routerospfkey。

!ip ospf authentication-key key 启用认证密钥，但会是明文传输。

!ip ospf message-digest-key key-id(1-255) md5 key

Router(Config-if)# ip ospf message-digest-key 1 md5 routerospfkey

3,RIP协议的认证。只有RIP-V2支持，RIP-1不支持。建议启用RIP-V2。

并且采用MD5认证。普通认证同样是明文传输的。

Router(Config)# config terminal

! 启用设置密钥链

Router(Config)# key chain mykeychainname

Router(Config-keychain)# key 1

!设置密钥字串

Router(Config-leychain-key)# key-string MyFirstKeyString

Router(Config-keyschain)# key 2

Router(Config-keychain-key)# key-string MySecondKeyString

!启用RIP-V2

Router(Config)# router rip

Router(Config-router)# version 2

Router(Config-router)# network 1921681000

Router(Config)# interface eth0/1

! 采用MD5模式认证，并选择已配置的密钥链

Router(Config-if)# ip rip authentication mode md5

Router(Config-if)# ip rip anthentication key-chain mykeychainname

4,启用passive-interface命令可以禁用一些不需要接收和转发路由信息的端口。

建议对于不需要路由的端口，启用passive-interface。

但是，在RIP协议是只是禁止转发路由信息，并没有禁止接收。在OSPF协议中是禁止转发和接收路由信息。

! Rip中，禁止端口0/3转发路由信息

Router(Config)# router Rip

Router(Config-router)# passive-interface eth0/3

!OSPF中，禁止端口0/3接收和转发路由信息

Router(Config)# router ospf 100

Router(Config-router)# passive-interface eth0/3

这是EFS加密，如果没有导出加密私钥的话，重装系统后肯定完蛋，能找回来的可能性基本没有不知道你有没有保存密钥阿！！！或者你建立一个管理员的权限的帐号，用以前的加密时候的用户名，看看可以修改回来不，不过应该不可能吧

EFS加密的一线生机－加密帐户被删的补救方法（原文题目）

引子：看到新闻组里那么多网友“哭诉”EFS问题，早就想写一篇EFS的文章。但是苦于手头资料太少，很多概念尚未圆润贯通，匆匆草就之下，这误人子弟的罪责，怕是逃不过的。

声明：本文参考了国外一篇“牛”文，由于要掌握这篇国外文章，读者必须具备一些NTFS底层知识，否则难窥其堂奥。故此笔者四处网罗资料，加上穿凿附会，希望能帮助读者诸君更方便省时地领会这篇文章，舞好EFS这把双刃剑。文章链接如下：

http://wwwbeginningtoseethelightorg/efsrecovery/indexphp

这里需要提醒用户注意：本文并非为了证明微软的EFS存在 “漏洞”，也不是专为马大哈们准备的包治百病的“后悔药”。事实上如果没有导出EFS证书和私钥，那么一旦删除用户、或者重装系统，EFS加密文件就不属于你了。

提示本文适用于Windows XP Professional单机环境，并假设没有恢复代理(DRF)和共享访问帐户(多个DDF)。

任务描述