对应的c:\windows\system32里面有两个文件
r_server.exe和AdmDll.dll
要把Users读取运行权限去掉
默认权限只要administrators和system全部权限 该文件夹，子文件夹及文件 <不是继承的>CREATOR OWNER完全控制 只有子文件夹及文件 <不是继承的>SYSTEM完全控制 该文件夹，子文件夹及文件 <不是继承的>

 

硬盘或文件夹: C:\Program Files\Serv-U (如果装了Serv-U服务器的话)  主要权限部分：其他权限部分：Administrators完全控制无
这里常是提权入侵的一个比较大的漏洞点
一定要按这个方法设置
目录名字根据Serv-U版本也可能是
C:\Program Files\RhinoSoft.com\Serv-U
 该文件夹，子文件夹及文件 <不是继承的>CREATOR OWNER完全控制 只有子文件夹及文件 <不是继承的>SYSTEM完全控制 该文件夹，子文件夹及文件 <不是继承的>

 

硬盘或文件夹: C:\Program Files\Windows Media Player  主要权限部分：其他权限部分：Administrators完全控制无 该文件夹，子文件夹及文件 <不是继承的>CREATOR OWNER完全控制 只有子文件夹及文件 <不是继承的>SYSTEM完全控制 该文件夹，子文件夹及文件 <不是继承的>

 

硬盘或文件夹: C:\Program Files\Windows NT\Accessories  主要权限部分：其他权限部分：Administrators完全控制无 该文件夹，子文件夹及文件 <不是继承的>CREATOR OWNER完全控制 只有子文件夹及文件 <不是继承的>SYSTEM完全控制 该文件夹，子文件夹及文件 <不是继承的>

 

硬盘或文件夹: C:\Program Files\WindowsUpdate  主要权限部分：其他权限部分：Administrators完全控制无 该文件夹，子文件夹及文件 <不是继承的>CREATOR OWNER完全控制 只有子文件夹及文件 <不是继承的>SYSTEM完全控制 该文件夹，子文件夹及文件 <不是继承的>

 

硬盘或文件夹: C:\WINDOWS  主要权限部分：其他权限部分：Administrators完全控制Users读取和运行 该文件夹，子文件夹及文件 该文件夹，子文件夹及文件 <不是继承的> <不是继承的>CREATOR OWNER完全控制  只有子文件夹及文件 <不是继承的>SYSTEM完全控制 该文件夹，子文件夹及文件 <不是继承的>

 

硬盘或文件夹: C:\WINDOWS\system32  主要权限部分：其他权限部分：Administrators完全控制Users读取和运行 该文件夹，子文件夹及文件 该文件夹，子文件夹及文件 <不是继承的> <不是继承的>CREATOR OWNER完全控制IUSR_XXX
或某个虚拟主机用户组  列出文件夹/读取数据 ：拒绝
读取权限 ：拒绝 只有子文件夹及文件只有该文件夹 <不是继承的><不是继承的>SYSTEM完全控制虚拟主机用户访问组拒绝读取，有助于保护系统数据 该文件夹，子文件夹及文件 <不是继承的>