James Ting's Blog

Remove or Reset Trend Micro OfficeScan Uninstall Password to Default

2009-10-21T09:29:00.000+08:00

1. Search for Ofcscan.ini file. Normally the file is located in C:\Windows folder for Windows 95 and Windows 98, or C:\WINNT directory for Windows NT and Windows 2000. In newer operating system, the Ofcscan.ini can be saved in C:\Program Files\ folder.
2. Open the Ofcscan.ini file using Notepad for editing.
3. Search for the [INI_CLIENT_SECTION] section heading.
4. Locate the line starting with Uninstall_Pwd=. Comment the line (make it inactive by typing a # at the beginning of the line, i.e. #Uninstall_Pwd=…..
5. Insert a new line beneath the existing line as following:

Uninstall_Pwd=70
6. Save the Ofcscan.ini file.
7. Try to uninstall Trend Microsoft OfficeScan again. When prompted to enter a password to continue to uninstall, enter 1 as the password.

硬盘加密的几种方法

2009-05-10T17:41:00.001+08:00

一、修改硬盘分区表信息

　　硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常，第一个分区表项的第0子节为80h，表示c盘为活动dos分区，硬盘能否自举就依靠它。若将该字节改为00h，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06h，表示c盘为活动dos分区，若对第一分区的此处进行修改可对硬盘起到一定加密作用。
　　具体表现在：
　　1.若将该字节改为0，则表示该分区未使用，当然不能再从c盘启动了。从软盘启动后，原来的c盘不见了，你看到的c盘是原来的d盘，d盘是原来的e盘，依此类推。
　　2.若将此处字节改为05h，则不但不能从硬盘启动，即使从软盘启动，硬盘的每个逻辑盘都不可访问，这样等于整个硬盘被加密了。另外，硬盘主引导记录的有效标志是该扇区的最后两字节为55aah。若将这两字节变为0，也可以实现对整个硬盘加锁而不能被访问。硬盘分区表在物理0柱面0磁头1扇区，可以用norton for win95中的diskedit直接将该扇区调出并修改后存盘。或者在debug下用int 13h的02h子功能将0柱面0磁头1扇区读到内存，在相应位置进行修改，再用int 13h的03h子功能写入0柱面0磁头1扇区就可以了。上面的加密处理，对一般用户来讲已足够了。但对有经验的用户，即使硬盘不可访问，也可以用int 13h的02h子功能将0柱面0磁头1扇区读出，根据经验将相应位置数据进行修改，可以实现对硬盘解锁，因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来，然后将其全部变为0，这样别人由于不知道分区信息，就无法对硬盘解锁和访问硬盘了。

　　二、对硬盘启动加口令

　　我们知道，在cmos中可以设置系统口令，使非法用户无法启动计算机，当然也就无法使用硬盘了。但这并未真正锁住硬盘，因为只要将硬盘挂在别的计算机上，硬盘上的数据和软件仍可使用。要对硬盘启动加口令，可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区，比如0 柱面0磁头3扇区。然后用debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令，若口令不对则进入死循环；若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区)，并转去执行主引导记录。由于硬盘启动时首先是bios调用自举程序int 19h将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000：7c00h处执行，而我们已经偷梁换柱，将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时，首先执行的不是主引导程序，而是我们设计的程序。在执行我们设计的程序时，口令若不对则无法继续执行，也就无法启动了。即使从软盘启动，由于0柱面0磁头1扇区不再有分区信息，硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样，将其中一部分驻留在高端内存，监视int 13h的使用，防止0柱面0磁头1扇区被改写。

　　三、对硬盘实现用户加密管理

　　unix操作系统可以实现多用户管理，在dos系统下，将硬盘管理系统进行改进，也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求： 1.将硬盘分为公用分区c和若干专用分区d。其中“超级用户”来管理c区，可以对c区进行读写和更新系统；“特别用户”(如机房内部人员)通过口令使用自己的分区，以保护自己的文件和数据；“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对c盘进行写操作，这样如果把操作系统和大量应用软件装在c盘，就能防止在公共机房中其他人有意或无意地对系统和软件的破坏，保证了系统的安全性和稳定性。 2.在系统启动时，需要使用软盘钥匙盘才能启动系统，否则硬盘被锁住，不能被使用。此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构，采用汇编编程来实现。

　　四、对某个逻辑盘实现写保护

　　我们知道，软盘上有写保护缺口，在对软盘进行写操作前，bios要检查软盘状态，如果写保护缺口被封住，则不能进行写操作。而写保护功能对硬盘而言，在硬件上无法进行，但可通过软件来实现。在dos系统下，磁盘的写操作包括几种情况：①在command.com支持下的写操作，如md、rd、copy等；②在dos功能调用中的一些子功能如功能号为10h、13h、3eh、5bh等可以对硬盘进行写操作；③通过int 26h将逻辑扇区转换为绝对扇区进行写；④通过int 13h的子功能号03h、05h等对磁盘进行写操作。但每一种写操作最后都要调用int 13h的子功能去实现。因此，如果对int 13h进行拦截，可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过int 13h的03h子功能进行写，调用此子功能时，寄存器cl表示起始扇区号(实际上只用到低6位)；ch表示磁道号，在硬盘即为柱面号，该柱面号用10位表示，其最高两位放在cl的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器，而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为 2.5gb，分为c、d、e、f、g五个盘。其中c盘起始柱面号为00h，d盘起始柱面号为66h，e盘起始柱面号为e5h，f盘起始柱面号为 164h，g盘起始柱面号为26bh。如果对int 13h进行拦截，当ah=03h，并且由cl高两位和ch共同表示的柱面号大于e4h并小于164h，就什么也不做就返回，这样就可以实现对e盘禁止写。

忘记系统登入密码的十几种解决办法

2009-05-10T17:39:00.000+08:00

在网上传的解决方法无非就是那几种（也算不少了，你看下面，有一些方法实际上是包括不同方案的一类，这样算起来的话……有14个方法呢！），不过，这些方法是否都可以用呢？我不知道——相信在座的许多人都不知道，那些大虾帖出方法就“消失”了，而没什么人站出来说哪个方法是无效的……所以，我花一下午整理出来，现在贴上来，请有用过如下方法的朋友回复告诉我使用效果，我会更正

首先提议：

如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复windows xp中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。

　　从“控制面板”中找到“用户账户”项，选中自己的账户进入如图所示的控制界面，我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”，点击后便可打开“忘记密码向导”，向导会提示插入一张格式化过的空白磁盘，操作过程中会让你输入该账户所使用的密码，很快便可以创建一张密码重设盘。

　　以后，当我们忘记了账户密码的时候，在没有使用“欢迎屏幕”登录方式的情况下登录到windows xp后，按下“ctrl + alt + del”组合键，出现“windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。

　　如果在windows xp的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，就可以用这张密码重设盘更改密码并启动系统。重新设定密码，登录windows xp。

　“密码重设盘”的创建，含有一定的危险性，因为任何人都可以使用这一张“密码重设盘”来登录windows xp，都可以以该用户的名义进入用户帐户，操作真正用户所能操作的一切，所以必须将“密码重设盘”保存在适当的地方，以防丢失或失泄密。
　　
---------------------------------------

方法1——利用“administrator”（此方法适用于管理员用户名不是“administrator”的情况）

　　我们知道在安装windows xp过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入windows xp时使用此新建账户登录，而且在windows xp的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

　　当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住ctrl+alt键，再按住del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

---------------------------------------------

方法2——删除sam文件（注意，此法只适用于win2000）

windows nt/2000/xp中对用户帐户的安全管理使用了安全帐号管理器（security account manager , sam）的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就是%systemroot%\system32\config\sam文件。sam文件是windows nt/2000/xp的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。

知道了这些，我们的解决办法也产生了：删除sam文件，启动系统，它会重建一个干净清白的sam，里面自然没有密码了。

不过，这么简单的方法在xp是不适用的，可能微软以此为bug，做了限制……所以现在在xp系统下，即使你删除了sam，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统！！
---------------------------------------------

方法3——从sam文件中找密码（前提……会使用dos基本命令就行）

在系统启动前，插入启动盘，进入：c:\winnt\system3\config\ 用copy命令将sam文件复制到软盘上。拿到另一台机子读取。这里需要的工具是lc4，运行lc4，打开并新建一个任务，然后依次击 “import→import from sam file”，打开已待破解的sam文件，此时lc4会自动分析此文件，并显示出文件中的用户名；之后点击“session→begin audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。

　　不过，如果密码比较复杂的话，需要时间会很长，这时我们就需要用下面的方法了。
---------------------------------------------

方法4——用其他sam文件覆盖（前提是你可以得到另外一台电脑的sam文件和它的密码……个人觉得是最为可行的办法）

1——如上所说，sam文件保存着登录名以及口令，那么我们只要替换sam文件就是替换登录名以及口令了。不过，这个替换用的sam文件的 “产地”硬盘分区格式要和你的系统一样（看是fat32还是ntfs，你自己确认）。最好这个“产地”的系统没有设密码，安全方面设置没动过（实际上很大部分的个人电脑都是这样），当然，比较保险的方式是把xp的[win nt\system 32\config\]下的所有文件覆盖到[c：\win nt\system 32\config\]目录中（假设你的xp安装在默认分区c：），

2——如果得不到别人的帮助（我是说“万一”），你可以在别的分区上在安装一个xp系统，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的xp安装在同一分区！在开始之前，一定要事先备份引导区mbr，备份mbr的方法有很多，使用工具软件，如杀毒软件kv3000等。装完后用administrator登陆，现在你对原来的xp就有绝对的写权限了，你可以把原来的sam考下来，用10phtcrack得到原来的密码。也可以把新安装的xp的win nt\system 32\config\下的所有文件覆盖到c：\win nt\system 32\config\目录中（架设原来的xp安装在这里），然后用kv3000恢复以前悲愤的主引导区mbr，现在你就可以用administrator 身份登陆xp了。

[2号方案我自己都觉得麻烦，还是1号：叫别人帮忙比较好……]
【另外，据说c:\windows\repair 目录下的sam是原始版本的，可以用它来覆盖 system32下的这个 sam，这样就可以删除现在的密码，而恢复到刚开始安装系统时的密码了。如果这个密码为空，岂不是…… 】
---------------------------------------------

方法5——使用win 2000安装光盘引导修复系统（前提……很明显吧？就是你要有一张win 2000安装光盘）

　　使用win 2000安装光盘启动电脑，在wndows2000安装选择界面选择修复windows 2000（按r键）；，然后选择使用故障控制台修复（按c键），系统会扫描现有的window2000／xp版本。一般只有一个操作系统，所以只列出了一个登录选择（l：c：＼windows）。从键盘上按l，然后回车，这个时候，window xp并没有要求输人管理员密码，而是直接登录进入了故障恢复控制台模式（如果使用的是windows xp安装光盘启动的，那是要求输人管理员密码的。这里指的管理员是指系统内建的administraor账户）熟悉windows的朋友都知道，故障恢复控制台里面可以进行任何系统级别的操作，例如：复制、移动、删除文件，启动、停止服务，甚至格式化、重新分区等破坏性操作。

测试使用光盘：集成sp3的windows 2000 proessional 简体中文版。
　　测试通过的系统：windows xp proessional，打spi补丁的windows xp （fat32和ntfs文件系统都一样）

[需要注意的是，由于各种原因，市面上的一些windows 2000安装光盘不能够显现故障控制台登录选项，所以也无法利用这个漏洞。同时，由于故障控制台模式本身的限制，也无法从网络上利用这个漏洞，换句话说，这个漏洞仅限于单机。]
---------------------------------------------

方法6——利用net命令（有两个必要前提才行：按装windows xp的分区必须采用fat 32文件小系统，用户名中没有汉字。）

　　我们知道在windows xp中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：
　　net user [username [password | *] [options]] [/domain]

　　net user [username {password | *} /add [options] [/domain]

　　net user [username [/delete] [/domain]]

　　每个参数的具体含义在windows xp帮助中已做了详细的说明，在此笔者就不多阐述了。好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：

　　1、重新启动计算机，在启动画面出现后马上按下f8键，选择“带命令行的安全模式”。

　　2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。

　　3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

　　4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。另外，zhangbq 进入登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然後选〔移除密码〕後〔等出〕在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了) 删除刚才新增的用户，在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕，然後选〔移除帐户〕便可

[但是有人提出：在实验后得知——在安全模式命令符下新建的用户不能进入正常模式（此结论暂不确认）]
方法7——用破解密码软件（前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的d版盘）

1——使用passware kit 5.0中的windows key 5.0，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem、winkey.sys和winkey.inf，3个文件共50kb。把这3个文件放在任何软盘中，然后使用xp安装光盘启动电脑，启动过程中按f6键让系统采用第三方驱动程序。此时，正是我们切入的最好时机，放入该软盘就会自动跳到windows key的界面。他会强行把administrator的密码换成12345，如此一来何愁大事不成？嗬嗬！当你重新启动以后，你会被要求再次修改你的密码。软件下载地址：http://www.mydown.com。

2——使用office nt password & registry editor.用该软件可以制作linux启动盘，这个启动盘可以访问ntfs文件系统，因此可以很好地支持windows 2000/xp。使用该软盘中的一个运行在linux下的工具ntpasswd就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择admin组用户，自动找到把 administrator的名字换掉的用户，十分方便。下载地址：http://www.mydown.com。

3——erd.commander2003为windows的管理员和最终用户，面对随时可能崩溃的系统，可能每人都会有自己的一套工具，用来挽救数据和修复系统。erd commander这可以算是winternals administrators" pak工具中最强大的组件了，其中一个引人注目的功能就是修改密码，windows nt/2000/xp/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被erd修改掉。
http://www.hzxinxin.com/list/softview.asp?softid=463
---------------------------------------------

方法8——修改屏幕保护程序（前提是你有设置屏保）

使用ntfsdos这个可以从dos下写ntfs分区的工具。用该软件制作一个dos启动盘，然后到c:\win nt\system 32下将屏幕保护程序logon.scr改名，接着拷贝command.com到c:\win nt\system 32下（win2000下可以用cmd.exe），并将该文件改名为logon.scr。这样启动机器15分钟以后，本该出现的屏幕保护现在变成了命令行模式，而且是具有administrator权限的，通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。下载地址：http://www.mydown.com。

---------------------------------------------

方法9——使用启动脚本（前提……会使用dos基本命令就行）

　　windows xp启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于windows 9×和dos中的自动执行批处理文件autoexec.bat。利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。以下是具体步骤（假设系统目录为c：\windows）。

　　1.使用windows98启动盘启动电脑。在dos下新建一个文件叫a.bat，内容只需要一条“net user”命令即可：“net user rwd 12345678”。这条命令的意思是将用户rwd的密码设置为“12345678”（有关net命令的用法，可参考windows帮助）。然后将文件 a.bat保存到“c:\windows\system32\grouppolicy\machine\scripts\startup”下。

　　2.编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下：

[startup]
0cmdline=a.bat
0parameters=

　　3.将文件scripts.ini保存到“c:\winnt\system32\grouppolicy\machine \scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[startup]和 [shutdown]。[startup]数据段下是启动脚本配置，[shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在xcmdline关键字下，参数保存在xparameters关键字下，这里的x表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。

　　4.取出windows 98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。

　　5.登录成功后删除上述步骤建立的两个文件。

[实际上你可以借用另一台电脑用“记事本”编写a.bat和scripts.ini，再用软盘通过dos复制到自己的电脑上]

　　说明：
　　以上脚本使用的是fat32文件系统，如果使用ntfs文件系统，可以将这块硬盘以从盘模式挂接到其它能识别 ntfs文件系统（如windows 2000或windows xp）的计算机上进行上述操作。本方法可以恢复管理员（administrator）的密码。对windows2000系统中本地计算机用户和域用户的密码恢复同样有效。

------------------------------------------------------------------------------------------------------
个人瞎猜的方法
==============

方法10——利用输入法漏洞（前提是进入系统看见的不是欢迎界面，而是一般的系统网络用户登陆窗口）

[其奥义取自网管软件登陆的破解，没有在系统里实验过。不过倒也没有后遗症，你们姑且试试]

按ctrl+shift打开拼音输入法，出现拼音的状态条，在状态条上点击右键，就会出现一个下拉菜单，选择其中的定义词组(放心，就算系统限制右键，在这也不管用)然后选择文件菜单里面的保存，就会调出保存对话框，然后随便选择一个文件夹，点击右键，选择资源管理器，打开，进去添加个超级用户，一切就 ok啦！

（另外也可以用下拉菜单里的[帮助]，打开chm帮助文件，[选项]-[internet选项]-[internet临时文件夹]-[设置]-[查看文件]，同样可以进文件夹）

另外也可以利用输入法bug，这个方法很简单：就是调出输入法，调到智能abc，输入vv。然后按左方向键，光标到字母最前面，按del删掉，按空格，这时系统提示出错，登陆窗口就被关掉了。进去后……要怎么做，不用多说吧？

[这方法的初衷无非是先进入系统，再更改添加用户。大不了放弃原先的管理员用户，自己另建一个使用……]
---------------------------------------------

方法11——使用注册表（前提……你敢修改注册表）

[借鉴于“修改注册表自动登陆系统”]

“修改注册表自动登陆系统”的内容如下：

【单击“开始　运行”，在输入框中键入“regedit”打开注册表编辑器，然后在注册表编辑器左方控制台中依次单击展开 “hkey_local_machine/software/microsoft/windows nt/current version/winlogon”，再选择“编辑　添加　字符串值”，在数值名称中键入“autoadminlogon”，然后在窗口中的空白位置上点一下，再双击刚新建的字符串“autoadminlogon”，在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作，创建一个名为“defaultusername”的字符串值，编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为 “defaultpassword”的字符串值，并编辑字符串为您准备用于自动登录的用户账户密码，编辑完并检查无误后，关闭注册表编辑器并重新启动电脑即可自动登录。注意，如果已有“defaultusername”，可以不必重新创建，直接更改原有字符串值。如果您的系统工作在局域网环境下，并且在登录到系统上时需要登录域服务器，那么您还需要再添加一个“defaultdomainname”并编辑字符串为您登录的域名称。】

而我在修改注册表时，发现里面本来就有“defaultpassword”的字符串，（这是我的个人情况），当然，我原来就没有设密码，所以字符串的值为空。我是想，如果你们的系统也有“defaultpassword”的字符串，那是否它的值就是密码呢？

或者你们谁敢以上文的方法修改注册表，没准会屏蔽原先的登陆窗口呢！当然，要先备份注册表。（干脆建议有条件的朋友在学校机房试试看）
关于sam文件

使用过nt内核windows操作系统的朋友都知道nt内核对系统密码的管理机制比win32内核的windows操作系统要强得多，这部分归功于nt系统的门卫——sam。

对于windows的启动，很多用户并没什么特别的想法，大多数的人都这样看待这个问题：按下电源，稍等片刻，“傻瓜化”的windows登录界面就出现在我们眼前。但是看了此文，你也许就会有点不同的想法了。

微软做了两个不同的系统骨架，一个叫win32，我们用的win9x/me系统就附在它上面；另一个叫nt（new technology），也就是winnt/2000/xp/2003的骨架。不过很不幸，微软有点“偏心”，win32的骨架做得明显有点过小，所以它成了瘦子，而nt则是典型的美国壮汉。更不幸的是，微软给win32配备的pwl门卫是个花瓶，不仅连个家门都看不住，而且嘴巴也守不住秘密；而nt呢，又捞了个好处，sam门卫尽心尽责，嘴巴也难撬开。nt内核windows操作系统的密码安全性较win32内核windows操作系统的密码安全性高出很多跟sam不无关系，在这篇文章里，我们就一起来认识一下nt内核windows操作系统的看门神——sam。

忠实的sam门卫

sam最初是跟随第一代nt来到世界的，它在微软总部的特工代号叫做“安全账户管理器”（security accounts manager），经历了几代系统的改进，这个门卫越来越强壮了。sam平时居住在winnt\system32\config下。当然，它不仅仅是一个 sam文件这么简单，它还带有一名随从：security（如图1所示）。在nt内核windows系统启动的时候，sam就开始忙碌了，首先，它在入口处要求你出示身份证——没有？那么就不能进入windows，并且没得商量。即使你通过了“门检”，事情也还远远没有结束，sam随时盯着你呢，只要哪里又有人进来了，它就赶紧去问人家要“证件”……sam记录的数据很多，包括所有组、账户信息、密码hash、账户sid等，应该说是一个考虑得比较周全的门卫。

前面说过了，sam不仅仅是一个文件那么简单，它不但有文件数据，在注册表里面还有一个数据库，位于hkey_local_machine\sam下，这是一个比较复杂的结构（如图所示）。sam在系统启动后就处于锁定状态，我们没法擅自更改这个文件内容。

sam的主要结构和用户分组

从上述注册表里的分支我们可以看到以下结果：

1.在hkey_local_machine\sam\sam\
domains下就是sam的内容，其下有两个分支“account”和“builtin”。

2.domains\account\users下存放的就是各个账号的信息，当然，这里是加密过的二进制数据，每个账号下面有两个子项，f和v。项目v中保存的是账户的基本资料，用户名、所属组、描述、密码、注释、是否可以更改密码、账户启用、密码设置时间等。项目f中保存的是一些登录记录，比如上次登录时间、错误登录次数等。sam靠这些齐全的备忘录来保存与用户账号相关的各种信息。

3.domains\builtin存放着不同用户分组信息，sam就是根据这个来划分nt中固有的6个不同的工作组的，它们分别是：管理员（administrators）、备份操作员（backup operators）、客人（guests）、高权限用户（power users）、修复员（replicator）和普通用户（users）。

幕后指挥官

在windows系统中，虽然sam如此尽力，但是它却如《terminator 3（终结者3）》里model 101的设置一样，不听从你的指挥。它只听本地安全认证（local security authority）程序——lsass.exe的差遣，就连进门时的审查也是lsass的指示。如果你把lsass杀了，你就等着被赶出门吧——当然，对于普通用户来说，如果你试图用普通的进程管理工具或者windows系统的进程管理杀掉“lsass.exe”进程的话，只会得到“该进程为关键系统进程，任务管理器无法结束进程。”的提示，本地安全认证（local security authority）在windows系统中主要负责以下任务：1.重新找回本地组的sid和用户权限；2.创建用户的访问令牌；3.管理本地安装的服务所使用的服务账号；4. 存储和映射用户权限；5.管理审核的策略和设置；6.管理信任关系。

“萨姆也是人”

俗话说，“人无完人”。尽管sam（萨姆）是这么尽心尽责，可是在这里，我们还是必须用那句话——“萨姆也是人”来形容它。由于一些设计上的失误，在winnt/2000里，如果你忘记了密码，那么你要做的不是呼天喊地，只需要在非nt环境里把sam驱逐出硬盘就可以了。但是在xp以后的 windows操作系统里，这个情况得以改善，如果你把萨姆大叔踢了，nt也躲着死活不肯出来了。

当然，这也并不是说xp以后的windows的操作系统密码都无法破解，要知道：经典的lc5和ntpassword都专门拿sam开刀

微软发布补丁修复core duo耗电问题

2009-05-10T17:35:00.000+08:00

微软公司在星期二发布了一个windows xp补丁以解决基于英特尔公司core duo处理器的笔记本电脑的电能消耗异常问题。微软公司早在2005年夏季就知道了这个问题，但是它一直守口如瓶，直到今年二月份才对外公开。

　　微软公司在星期二发布的另一份支持文件中说，基于core duo处理器的笔记本电脑的电池耗电速度非常快。因为其usb 2.0驱动器使得cpu无法进入深层次的acpi处理器休眠状态，或者叫作c状态。

　　当处理器没有处于繁忙状态时，c状态可以省电。这些状态又分为c0、c3或者c4几种。一般来说，笔记本电脑空闲时会进入c3和c4状态以保存电池电量。如果一台空闲的笔记本电脑不能进入或者维持在c3或者c4状态的话，电池电能将会迅速耗尽。

　　用户可以从微软公司网站下载相关的windows xp sp 2补丁。只有使用正版windows系统的用户才能修复这个问题。

用Regsvr32命令解决系统疑难杂症

2009-05-10T17:33:00.002+08:00

很多朋友都用过Windows系统提供的Regsvr32命令，你千万不要瞧不起这个小命令，有时候它能帮助你解决很多实际的问题，下面就是笔者平时使用中总结出来的几个技巧。

　　1. 修复IE浏览器

　　很多经常上网的朋友都有过这样的遭遇：IE不能打开新的窗口，用鼠标单击超链接也没有任何反应。这时重装IE一般能解决问题。其实不必这么麻烦，使用Regsvr32命令就可以轻松搞定。

　　具体的解决方法：依次选择“开始→运行”，在“运行”对话框中输入“regsvr32 actxprxy.dll”命令，单击“确定”按钮，这时会弹出一个信息对话框，提示“actxprxy.dll中的DllRegisterServer 成功”，单击“确定”按钮，然后再在“运行”对话框中输入“regsvr32 shdocvw.dll”命令，单击“确定”按钮，重新启动计算机后IE就被修复了。

　　2. 解决Windows无法在线升级

　　Windows的漏洞很多，每隔一段时间就需要使用“Windows Update”进行在线升级，不过“Windows Update”经常出现无法使用的情况，这时，我们也可以使用Regsvr32来解决这个问题。

　　具体的解决方法：依次选择“开始→运行”，在“运行”对话框中输入“regsvr32 wupdinfo.dll”命令，单击“确定”按钮，这样在系统中就重新注册了“Windows Update”组件，重新启动计算机后问题即可解决。

　　3. 防范网络脚本病毒

　　网络脚本病毒嵌在网页中，上网时在不知不觉中机器就会感染上这种病毒。笔者认为单纯使用杀毒软件并不能有效地防范这些脚本病毒，必须从病毒传播的机理入手。网络脚本病毒的复制、传播都离不开FSO对象（File System Object，文件系统对象），因此禁用FSO对象就能有效地控制脚本病毒的传播。

　　具体的操作方法：依次选择“开始→运行”，在“运行”对话框中输入“regsvr32 /u scrrun.dll”命令即可禁用FSO对象；如果需要使用FSO对象，输入“regsvr32 scrrun.dll”命令即可。

如何隐藏硬盘分区

2009-05-10T17:33:00.001+08:00

不想让别人查看你的硬盘数据？不用加密，另有方法。

　　第一招：修改注册表来隐藏逻辑硬盘

　　1、隐藏“我的电脑”中的磁盘驱动器图标

　　操作步骤如下：

　　①“开始”→“运行”中输入regedit，打开注册表编辑器。

　　②进入HKEY_CURRENT_USER \SoftWare \microsoft \Windows \CurrentVersion \Policies \Explorer分支中。

　　③在右窗口中新建一个二进值的键值名为“NoDrives”，磁盘驱动器所一一对应的键值如下：A驱为“01000000”，B驱为 “02000000”，C驱为“04000000”，D驱为“08000000”，E驱为“10000000”，F驱为“20000000”。即按磁盘驱动器的英文字母顺序（A－Z）从十六进制的二倍数递增。将您所要隐藏的磁盘驱动器所对应的键值按十六进制相加赋值给“NoDrives”，这样，就在“我的电脑”内隐藏起所要隐藏的驱动器了。

　　这样操作后，进入“MS－DOS方式”还是可以操作的。所以我们还要隐藏“MS-DOS方式”下的磁盘驱动器。

　　2、隐藏“MS-DOS方式”下的磁盘驱动器

　　操作步骤如下：

　　①“开始”→“运行”中输入regedit，打开注册表编辑器。

　　②进入HKEY_CURRENT_USER \SoftWare \Microsoft \Windows \CurrentVersion \Policies分枝中。

　　③在该分枝中新建一个主键“WinOldApp”，在该主键下新建一个DWORD值的键值名“Disabled”，然后将其键值设为“1”。

　　这样，不管是在“我的电脑”里，或“MS－DOS”方式下都看不见了，怎么样，够Cool吧！^_^不过，只要懂注册表的人可骗不了他。

　　第二招：利用PartitionMagic隐藏硬盘驱动器

　　相信大家对这个软件不会太陌生吧，它的不破坏硬盘数据情况下对硬盘分驱的功能确实很不错。不过你有没有想到用它来隐藏硬盘驱动器呢？那就试试看吧！

　　①运行PQMagic。

　　②选定一个分区。

　　③在菜单“Operations”中选“Advanced”下的“HidPartition”菜单项，在出现的对话框中点击OK。

　　④在主窗口下面的两个按钮中点击“Apply”按钮后重新启动

揭開Vista無法上網之謎

2009-05-01T14:32:00.001+08:00

DHCP 是 Dynamic Host Configuration Protocol 的縮寫，
由伺服器端和客戶端組成。
標準的DHCP提供兩種 IP 分配方式﹕ 自動分配是DHCP 客戶端第一次成功的
從 DHCP 伺服器端租用到 IP 位址之後﹐就永遠使用這個位址。
動態分配是當 DHCP 第一次從 DHCP 伺服器端租用到 IP 位址之後﹐
不能永久的使用該位址。只要租約到期了﹐客戶端就會釋放IP 位址。
如果安裝了Vista系統，就有可能無法獲取網路中自動分配的位址。
在WindowsXP SP2 中，DHCP 探索數據包中的 BROADCAST標誌設置為 0（禁用）。
而在Windows Vista中，並未禁用 DHCP 探索數據包中的 BROADCAST標誌。
因此，有的非 Microsoft DHCP 伺服器就可能無法處理 DHCP 探索數據包。

解決方案

點擊“開始→運行”，輸入“regedit“打開註冊表編輯器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}
下的DhcpConnForceBroadcastFlag，將它的值由1改為0即可。
如果沒有DhcpConnForceBroadcastFlag，可以點擊“編輯→新建→DWORD (32 位)值”新建一個即可。

如何減少XP啟動磁碟整理的10秒鐘等待

2009-05-01T14:30:00.000+08:00

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager] "AutoChkTimeOut"=dword:00000003

ADSL和Cable的加速方法

2009-05-01T14:29:00.000+08:00

ADSL和Cable的加速方法
這是我從其他網站上看到的文章,自己使用後覺得有用,所以分享給大家!
ADSL：
開啟記事本，將下列一字不漏的複製，再存成副檔名「.inf」，
存檔後按右鍵，選"安裝"即可。
[Version]
signature=$CHICAGO$

[DefaultInstall]
DelReg=Delete_Old_Tweaks
AddReg=Add_SpeedGuide_Tweaks

[Delete_Old_Tweaks]
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,DefaultRcvWindow
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,DefaultTTL
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,PMTUDiscovery
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,PMTUBlackHoleDetect
HKLM,System\CurrentControlSet\Services\VxD\MSTCP\Parameters,Tcp1323Opts
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,Tcp1323Opts
HKLM,System\CurrentControlSet\Services\VxD\MSTCP\Parameters,SackOpts
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,SackOpts
HKLM,System\CurrentControlSet\Services\VxD\MSTCP\Parameters,MaxDupAcks
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0000,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0001,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0002,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0003,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0004,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0005,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0006,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0007,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0008,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0009,MaxMTU
HKLM,System\CurrentControlSet\Services\ICSharing\Settings\General,InternetMTU

===============================================

CABLE 使用方法同上：
[Version]
signature=$CHICAGO$

[DefaultInstall]
DelReg=Delete_Old_Tweaks
AddReg=Add_SpeedGuide_Tweaks

[Delete_Old_Tweaks]
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,DefaultRcvWindow
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,DefaultTTL
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,PMTUDiscovery
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,PMTUBlackHoleDetect
HKLM,System\CurrentControlSet\Services\VxD\MSTCP\Parameters,Tcp1323Opts
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,Tcp1323Opts
HKLM,System\CurrentControlSet\Services\VxD\MSTCP\Parameters,SackOpts
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,SackOpts
HKLM,System\CurrentControlSet\Services\VxD\MSTCP\Parameters,MaxDupAcks
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0000,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0001,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0002,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0003,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0004,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0005,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0006,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0007,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0008,MaxMTU
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0009,MaxMTU
HKLM,System\CurrentControlSet\Services\ICSharing\Settings\General,InternetMTU

[Add_SpeedGuide_Tweaks]
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,DefaultRcvWindow,0,"256960"
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,DefaultTTL,0,"64"
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,PMTUDiscovery,0,"1"
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,PMTUBlackHoleDetect,0,"0"
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,Tcp1323Opts,0,"1"
HKLM,System\CurrentControlSet\Services\VxD\MSTCP,SackOpts,0,"1"
HKLM,System\CurrentControlSet\Services\VxD\MSTCP\Parameters,MaxDupAcks,0x10001,"3"
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0000,MaxMTU,0,"1500"
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0001,MaxMTU,0,"1500"
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0002,MaxMTU,0,"1500"
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0003,MaxMTU,0,"1500"
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0004,MaxMTU,0,"1500"
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0005,MaxMTU,0,"1500"
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0006,MaxMTU,0,"1500"
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0007,MaxMTU,0,"1500"
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0008,MaxMTU,0,"1500"
HKLM,System\CurrentControlSet\Services\Class\NetTrans\0009,MaxMTU,0,"1500"

===============================================
並沒有特別限制使用哪種作業系統，所以可試試。
===============================================

104種木馬的手工清除方法

2009-05-01T14:23:00.000+08:00

1. 冰河v1.1 v2.2
1 打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 搜尋以下的兩個路徑，並刪除 " C:\windows\system\ kernel32.exe" " C:\windows\system\ sysexplr.exe" 關閉Regedit 重新啟動到MSDOS方式刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木馬程序重新啟動。OK 清除木馬v2.2 服務器程序、路徑使用者是可以隨意定義，寫入注冊表的鍵名也可以自己定義。因此，不能明確說明。你可以察看注冊表，把可疑的文件路徑刪除。重新啟動到MSDOS方式刪除於注冊表相對應的木馬程序重新啟動Windows。OK
2. Acid Battery v1.0
清除木馬的步驟：打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的Explorer ="C:\WINDOWS\expiorer.exe" 關閉Regedit 重新啟動到MSDOS方式刪除c:\windows\expiorer.exe木馬程序注意：不要刪除正確的ExpLorer.exe程序，它們之間只有i與L的差別。重新啟動。OK
3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木馬的步驟：重新啟動到MSDOS方式刪除C:\windows\MSGSVR16.EXE 然后回到Windows系統打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE" 關閉Regedit 重新啟動。OK 重新啟動到MSDOS方式刪除C:\windows\wintour.exe然后回到Windows系統打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE" 關閉Regedit 重新啟動。OK

4. Ambush
清除木馬的步驟：打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 刪除右邊的zka = "zcn32.exe" 關閉Regedit 重新啟動到MSDOS方式刪除C:\Windows\ zcn32.exe 重新啟動。OK

5. AOL Trojan
清除木馬的步驟：啟動到MSDOS方式刪除C:\ command.exe（刪除前取消文件的隱含屬性）注意：不要刪除真的command.com文件。刪除C:\ americ~1.0\buddyl~1.exe（刪除前取消文件的隱含屬性）刪除C:\ windows\system\norton~1\regist~1.exe（刪除前取消文件的隱含屬性）打開WIN.INI文件在[WINDOWS]下面"run="和"load="都加載者特洛伊木馬程序的路徑，必須清除它們： run= load= 保存WIN.INI 還要改正注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的WinProfile = c:\command.exe 關閉Regedit，重新啟動Windows。OK

6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木馬的步驟：注意：木馬程序預設文件名是wincmp32.exe，然而程序可以隨意改變文件名。我們可以根據木馬修改的system.ini和win.ini兩個文件來清除木馬。打開system.ini文件在[BOOT]下面有個"shell=文件名"。正確的文件名是explorer.exe 如果不是"explorer.exe"，那麼那個文件就是木馬程序，把它搜尋出來，刪除。保存退出system.ini 打開win.ini文件在[WINDOWS]下面有個run= 如果你看到=后面有路徑文件名，必須把它刪除。正確的應該是run=后面什麼也沒有。 =后面的路徑文件名就是木馬，把它搜尋出來，刪除。保存退出win.ini。 OK

7. AttackFTP
清除木馬的步驟：打開win.ini文件在[WINDOWS]下面有load=wscan.exe 刪除wscan.exe ，正確是load= 保存退出win.ini。打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的Reminder="wscan.exe /s" 關閉Regedit，重新啟動到MSDOS系統中刪除C:\windows\system\ wscan.exe OK

8. Back Construction 1.0 - 2.5
清除木馬的步驟：打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的"C:\WINDOWS\Cmctl32.exe" 關閉Regedit，重新啟動到MSDOS系統中刪除C:\WINDOWS\Cmctl32.exe OK

9. BackDoor v2.00 - v2.03
清除木馬的步驟：打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的'c:\windows\notpa.exe /o=yes' 關閉Regedit，重新啟動到MSDOS系統中刪除c:\windows\notpa.exe 注意：不要刪除真正的notepad.exe筆記本程序ＯＫ

10. BF Evolution v5.3.12
清除木馬的步驟：打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的(Default)=" " 關閉Regedit，再次重新啟動電腦。將C:\windows\system\ .exe（空格exe文件）ＯＫ

11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是運行在Win95/98 0.9X以上版本有運行在Win95/98 和WinNT上兩個軟體客戶－服務器協議是一樣的，因而NT客戶能黑95/98被感染的機器，和Win95/98客戶能黑NT被感染的系統完全一樣。
清除木馬的步驟：首先準備一張98的啟動盤，用它啟動后，進入c:\windows目錄下，用attrib libupd~1.exe -h 命令讓木馬程序可見，然后刪除它。抽出軟式磁碟機后重新啟動，進入98下，在注冊表里找到： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 的子鍵WinLibUpdate = "c:\windows\libupdate.exe -hide" 將此子鍵刪除。

12. Bla v1.0 - 5.03
清除木馬的步驟：打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的Systemdoor = "C:\WINDOWS\System\mprdll.exe" 關閉Regedit，重新啟動電腦。搜尋到C:\WINDOWS\System\mprdll.exe和 C:\WINDOWS\system\rundll.exe 注意：不要刪除C:\WINDOWS\RUNDLL.EXE正確文件。並刪除兩個文件。 OK

13. BladeRunner
清除木馬的步驟：打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 可以找到System-Tray = "c:\something\something.exe" 右邊的路徑可能是任何東西，這時你不需要刪除它，因為木馬會立即自動加上，你需要的是記下木馬的名字與目錄，然后退回到MS-DOS下，找到此木馬文件並刪除掉。重新啟動電腦，然后重復第一步，在注冊表中找到木馬文件並刪除此鍵。

14. Bobo v1.0 - 2.0
清除木馬v1.0 打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" 關閉Regedit，重新啟動電腦。 DEL C:\Windows\System\Dllclient.exe OK 清除木馬v2.0 打開注冊表Regedit 點擊目錄至： HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ Accel是一個“假象“的主鍵，選中ICQ Accel主鍵並把它刪除。重新啟動電腦。OK

15. BrainSpy vBeta
清除木馬的步驟：打開注冊表Regedit 點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 右邊有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" ???標簽選是隨意改變的。關閉Regedit，重新啟動電腦搜尋刪除C:\WINDOWS\system\BRAINSPY .exe ok

Got NOD32 v3.0 AV SmartSecurity and no internet conection…

2009-02-28T09:27:00.000+08:00

NOD32 v3.0 Offline Update 3890 (20090226) Download HERE:

http://rapidshare.com/files/203042163/_NOD32_v3.0_Offline_Update_3890__20090226___.rar

or

http://www.mediafire.com/?sharekey=6600ecc086fea3188d78a0e555291609e04e75f6e8ebb871

credited to the owner: Whi5t1eRz Den

玩轉XP服務

2008-11-15T11:45:00.001+08:00

目標:services.msc(運行)

alerter -錯誤警報器，垃圾

application layer gateway service -給與第三者網路共用/防火牆支援的服務，有些防火牆/網路共用軟體需要。佔用　１。５ｍｂ記憶體。

application management-用於設定，發佈和刪除軟體服務。

automatic updates -windows自動更新，滾！

background intelligent transfer service -這個服務原是用來實現http1.1伺服器之間的資訊傳輸，微軟稱支援windows更新時中斷點續傳

clipbook - 用與局域網電腦來共用粘貼/剪貼的內容。（想得出！）

com+Event system　-一些 COM+　軟體需要，檢查你的 c:\programfiles\ComPlus Applications 目錄，沒東西可以把這個服務關閉．

COM+Event system application　－同上

COmputer browser　－　用來流覽局域網電腦的服務，但關了也不影響流覽！垃圾

cryptographic services -windows更新時用來確認windows檔指紋的，我更新時才開啟一下。

DHCP client－靜態ＩＰ者需要（ｘＤＳＬ　等）小貓就不用了！！

Distributed link tracking client－用於局域網更新連接資訊，比如在電腦Ａ有個檔，在Ｂ做了個連接，如果檔移動了，這個服務將會更新資訊。佔用４兆記憶體。

Distributed Transaction coordinator－無聊的東西。

DNS Client－ＤＮＳ解析服務。。沒勁～～

Error reporting service -錯誤報告器，把windows中錯誤報告給微軟，無聊～～～～～

＊Event Log -系統日誌紀錄服務，很有用於查找系統毛病．

Fast user switching compatibility－多用戶快速切換服務．．無聊

help and support -幫助，無聊，還是無聊幫助．．哈哈

Human interface device access－支援＂弱智“電腦配件的。。比如鍵盤上調音量的按鈕等等。。

IMAPI CD-burning COM service　－ｘｐ刻牒服務，用軟體就不用了，佔用１。６兆記憶體。

Indexing service -恐怖的xp減速的東東！！！關關關！！！

Internet Connection Firewall(ICF).........-xp防火牆。。不用就關。

IPSEC Services－大眾用戶連邊都沾不上。

Logical Disk manager　－磁片管理服務。。需要時它會通知你，所以一般關。

Logical Disk manager administrative service－同上。

messenger -不是msn，不想被騷擾的話就關。注：妖刺就是利用這個。

MSsoftwareshadow copy provider－無用，據說是備份用的。。我看什麼用都沒。

Net Logon－登陸　Ｄｏｍａｉｎ　Ｃｏｎｔｒｏｌｌｅｒ　用的，大眾用戶快關！

Netmeeting remote desktop
sharing－用ｎｅｔｍｅｅｔｉｎｇ　實現電腦共用。。暈！關！！

Network Connections - 上網／局域網要用的東東！

Network DDE　－和ｃｌｉｐｂｏｏｋ一起用的，無聊～～～～

Network DDE DSDM　－同上

Network Location Awareness－如有網路共用或ICS/ICF可能需要.(伺服器端）

NT LM Security support provider－telnet　服務用的東東，關！！

NVIDIA Driver Helper service -nvidia 顯卡幫助，關！

PDEngine - perfectdisk 引擎

PDScheduler -perfectdisk 計畫服務

PerFORMance logs and alerts－記錄機器運行狀況而且定時寫入日誌或發警告，內容可能過於專業，所以。。自己決定。

＊Plug and Play - 自動查測新裝硬體，即插即用，開著吧～～～

Portable media serial number－絕對無用，無聊之及。

Print Spooler -印表機用的，我列印時才開一下。

Protected Storage－儲存本地密碼和網上服務密碼的服務，包括填表時的“自動完成”功能。

QoS RSVP -關！就是那個２０％的　ＱｏＳ

Remote access auto connection manager－寬帶者／網路共用可能需要！！

Remote desktop help session manager－遠端幫助服務，傻透，佔用４兆記憶體。

＊Remote Procedure Call (RPC) -系統核心服務！

Remote Procedure Call LOCATOR－這個倒沒什麼用，管理　ＲＰＣ　資料庫服務，佔用１兆記憶體。

remote registry －遠端註冊表運行／修改。大漏洞，還不快關！！

removablestorage　－一般情況下不用，磁帶備份用的。

routing and remote access－哈哈。。不知者關！

secondary logon－給與administrator 以外的用戶分配指定操作權．暈～～～

security accounts manager－像 Protected Storage,　IIS Admin 才需要。

server -局域網檔／列印共用需要的。

shell hardware detection－給有些配置自動啟動，像記憶體棒，和有些ｃｄ驅動等

smart card -關！１。４兆記憶體

smart card helper -關！

SSDP Discovery service－沒有什麼硬體利用這個服務。。

system event notification－記錄用戶登錄／登出／重起／關機資訊。。誰管這些。。

system restore service -系統還原服務，吃資源和記憶體的怪獸。。雖然有時用到，自己決定。

task scheduler－windows 計畫服務啦，垃圾．

TCP/IP NetBIOS helper－如果你的網路不用　Netbios 或WINS，關了．

Telephony - 撥號服務，如果你的寬帶不用撥號，那麼關了它。

telnet -大漏洞，我第一個關的就是這個．這根dos中　ｔｅｌｎｅｔ　命令沒關係。２兆記憶體。

terminal services－實現遠端登錄本地電腦，快速用戶切換和遠端桌面功能需要，不用這些功能就關了吧。

themes -給ｘｐ打扮的東東，不要太花鍬的就關了。

uninterruptible power supply－停電保護設備用的。。。沒有的就關。

universal plug and play device host－同SSDP Discovery Service ，沒用．

upload manager－用來實現伺服器和用戶端輸送檔的服務，簡單檔傳輸不需要這個！

volume shadow copy－同MS Software Shadow Copy Provider，無用．

webclient－可能和以後的．ｎｅｔ技術有聯繫，安全起見，我關得實實的！

＊Windows Audio -　控制著你聽到的聲音。關了就沒聲音了！！

Windows Installer -windows的ＭＳＩ安裝服務，建議設成手動。

windows image acquisition (WIA) -有些相機")' onmouseout='this.className="inline-search-anchor"' onmouseover='this.className="inline-search-anchor-hover"' alt='More on [數碼相機]'>數碼相機和掃描器用的，我的掃描器覺得它沒用。

＊Windows Management Instrumentation -滿重要的服務，是管＂服務依靠＂的，但關了會出現奇怪的問題．

windows management instrumentation driver extensions－沒上面的重要，建議設成手動．

windows time -網上時間校對．．暈

wireless zero configuration -無線網路設置服務．．很少人用吧．．．

WMI perFORMance adapter -關！佔用６兆記憶體．

＊Workstation -很多服務都依靠這個服務，支援聯網和列印／檔共用的

記憶體常見故障剖析

2008-11-15T11:18:00.000+08:00

由於記憶體市場的良萎不齊，配機時記憶體出問題的情況也特別的多，下面，
我們就來為記憶體導致的一些常見故障做一個總結。

一、開機無顯示

由於記憶體條原因出現此類故障一般是因為記憶體條與主機板記憶體插槽接觸不良造成，
只要用橡皮擦來回擦試其金手指部位即可解決問題（不要用酒精等清洗），
還有就是記憶體損壞或主機板記憶體槽有問題也會造成此類故障。

由於記憶體條原因造成開機無顯示故障，主機揚聲器一般都會長時間蜂鳴（針對Award Bios而言）。

二、Windows系統執行不穩定，經常產生非法錯誤

出現此類故障一般是由於記憶體蕊片質量不良或軟體原因引起，如若確定是記憶體條原因只有更換一途。

三、Windows註冊表經常無故損壞，提示要求使用者恢復

此類故障一般都是因為記憶體條質量不佳引起，很難予以修護，唯有更換一途。

四、Windows經常自動進入安全模式

此類故障一般是由於主機板與記憶體條不相容或記憶體條質量不佳引起，常見於PC133記憶體
用於某些不支援PC133記憶體條的主機板上，可以嘗試在CMOS設定內降低記憶體讀取速度
看能否解決問題，如若不行，那就只有更換記憶體條了。

五、隨機性死機

此類故障一般是由於採用了幾種不同蕊片的記憶體條，由於各記憶體條速度不同產生一個時間差
從而導致死機，對此可以在CMOS設定內降低記憶體速度予以解決，否則，唯有使用同型號記憶體。
還有一種可能就是記憶體條與主機板不相容，此類現象一般少見，另外也有可能是記憶體條與主機板
接觸不良引起電腦隨機性死機，此類現象倒是比較常見。

六、記憶體加大後系統資源反而降低

此類現象一般是由於主機板與記憶體不相容引起，常見於PC133記憶體條用於某些不支援
PC133記憶體條的主機板上，即使系統重裝也不能解決問題。

七、Windows啟動時，在載入高端記憶體檔案himem.sys時系統提示某些位址有問題

此問題一般是由於記憶體條的某些蕊片損壞造成，解決方法可參見下面記憶體維修一法。

八、執行某些軟體時經常出現記憶體空間不足的提示

此現象一般是由於系統磁碟剩餘空間不足造成，可以刪除一些無用檔案，多留一些空間即可，
一般保持在300M左右為宜。

九、從硬碟引導安裝Windows進行到檢查磁碟空間時，系統提示記憶體空間不足

此類故障一般是由於使用者在config.sys檔案中加入了emm386.exe檔案，只要將其遮罩掉即可解決問題。
其實，從硬碟以DOS方式引導安裝Windows的方法比較複雜而且速度慢，其一，必須要在硬碟上
安裝DOS檔案，且還要設定config.sys和autoexec.bat檔案，若檔案設定不當，還會引發一系例
不可預見的故障，對於初學者很不實用。其二，windows載入成功後，由於每次啟動系統都會
寫入config.sys與autoexec.bat檔案來驅動光碟機，使得系統啟動時間延長，如若遮罩
掉config.sys與autoexec.bat後，在windows下有時光碟機又不能正常工作。

十、安裝Windows進行到系統設定時產生一個非法錯誤

此類故障一般是由於記憶體條損壞造成，可以按記憶體維修一法來解決，如若不行，那就只有更換記憶體條了。

十一、啟動Windows時系統多次自動重新啟動

此類故障一般是由於記憶體條或電源質量有問題造成，當然，系統重新啟動還有可能是CPU散熱不良
或其它人為故障造成，對此，唯有用排除法一步一步排除。

何謂系統資源嚴重不足 (WINDOWS? `出現的訊息)Windows Memory Low

2008-11-15T11:15:00.002+08:00

適用範圍：
window XP/ME/NT/2000/98/95/31

「為什麼我的系統資源會不夠？」、「我什麼程式都沒跑，為什麼我的系統資
源不是 100%？」

如果有人告訴你增加電腦的記憶體可以解決的話，那就是「胡說八道」了。

因為，所謂的系統資源（syst\* Resourecs ）跟你電腦上的記憶體（syst\*
Memory）的多少，可以說是風馬牛不相及，一點關係都沒有。

不管你今天 PC 上的記憶體有多少，16MB也好、512 MB 也好，所謂「系統資
源」（syst\* Sources）永遠是記憶體中「固定的一小塊區域」，不會因為你
的 RAM 特別多，syst\* Sources 就會有特權，多一些。

syst\* Resources 其實只有 64K可以利用，永遠就是這個數，不管你有多少記
憶體，syst\* Resources 就是64K，這是跟 CPU、還有實體的記憶體數量
（Memory）都沒有關係。

系統資源是什麼？系統資源就是用來處理選單、工具列、指標、還有繪圖方面
的事情等等。例如？

像是記住螢幕上每個物件的顏色、按鈕圖案、所使用的字型種類、螢幕上每個
按鈕的位置、選項有哪些、選項的狀態、螢幕上每個視窗的位置..等等，用來
存放與管理這些東西的空間，就是「系統資源」（syst\* Resources）

所以在解了系統資源做哪些事之後，你應該知道，除非你不開機，否則系統資
源絕對不可能達到 100%，不要認為系統資源被消耗掉是不正常的，這很正常，
系統資源本來就是用來「消耗」的。

以下都是一些關於系統資源的基本常識：

syst\* Resource 跟記憶體多寡沒有關係、另外，只要進入 windows，有程式
在跑，就會消耗系統資源。

除非作業系統告訴你系統資源不足了，否則，不要鑽牛角尖，一直 care 你現
在的系統資源有多少，只要 windows 沒有警告你，都不用去擔心。

只有系統資源為「0」的時候，才沒有辦法打開、或關閉應用程式，但是在這之
前，window 絕對會警告你，所以你絕對有充分的時間存檔、重新啟動。（除非
你根本不理會那些警告訊息）

怎麼樣可以少用一點系統資源？

前面說過，系統資源是用做選單、工具列、指標、繪圖.......這些方面的工
作，所以，如果你的這類東西：桌面、圖示、工具列、背景、Active
Desktop..越少用，系統資源用掉的也越少。

Active Desktop 就會消耗不少的系統資源。

擁有炫麗介面的軟體也會比使用一般傳統介面的軟體會耗較多的系統資源。

例如：

有設有桌面背景圖案就會比沒有設要來得消耗系統資源、用最多色彩顯示圖示
也會用較多的系統資源....諸如此類。

只要執行程式就會消耗系統資源，所以，一開機載入的程式少，消耗得也越
少，一些不是隨時要用的程式，就不需要讓它擺在系統列，我看過有人的系統
列是長長的一大串，這也是會佔用不少系統資源的。

最後還是要提醒，只要執行程式，就會消耗系統資源，這是很正常的，只要
windows 沒有出現系統資源過低的訊息，你就不用去擔心，出現訊息，你還是
有足夠存檔的時間，你不要一直盯著那系統資源數值一直看，那不是股票指
數，一直盯著沒有什麼意義。

有時後你會發現某些程式已經關閉了，但是並沒有釋放系統資源，或是某個應
用程式特別吃系統資源，這些現象都跟作業系統本身沒有什麼關聯，是那個應
用軟體的問題，要由程式作者改善，你除了不執行之外，不能做什麼事。當
然，你可以使用一些軟體來強制釋放記憶體！
記憶體已經超過512MB了！還是不夠用的樣子！？適用範圍：
window ME/98/95/31

Windows 9x 系列（Windows 95/98/Me）是可以支援到 2GB 的記憶體，
Windows 2000 是 4GB，既然是 2GB，那麼為什麼當實體記憶體超過 512 MB 的
時候（例如安裝了 768 MB），反而很容易出現記憶體不足的訊息呢？

這是受限於Windows9x 的快取的問題（32-bit protected mode cache
driver）。

每當 Windows 啟動的時候Windows 的快取驅動程式，會根據電腦實際上RAM的
數量，來決定虛擬快取記憶體的大小，RAM 越大，虛擬快取區就越大。

然而，整個作為系統虛擬眹癍滌O憶位址空間範圍大約是 3~4 GB﹙從
0xC0000000 到 0xFFFFFFFF ﹚，所以當你的記憶體多過某個數量的時候，整
個系統虛擬記憶位址會完全被虛擬快取驅動程式給吃光了，Windows 其他的功
能就沒有虛擬空間可用，於是就出現記憶體不足的訊息。

要是我的記憶體超過 512 MB 該怎麼辦呢？在 System.ini中限制虛擬 cache
的大小不超過 512MB 就可以避開這個問題。

從開始→尋找→檔案或資料夾→鍵入system.ini
找到system.ini後，在 system.ini（打開後是記事本檔案，在最後加入一列）
中加入
[vcache]
MaxFileCache=524288
（因為 1MB=1024K，所以524288K =512MB，所以值是524288，不超過這個值即
可。）

另外，如果記憶體超過512MB，同時又使用 AGP 顯示卡的話，這種記憶體不足
的問題會更加明顯，因為AGP顯示卡一定會佔用一部分虛擬位址空間做映射，而
剩下所能供系統程式碼正常運作的虛擬空間也就更少了。

從這裡我們也可以學到：對 Windows 9x 系統而言，記憶體不見得越多越好，
如果您的電腦不做伺服器用途，512MB足夠您使用任何程式。

每種作業系統都有它的「目標市場」，對 9x ﹙Me﹚而言，目標是家庭，所以
應該是不會有人在家用等級 PC 上安裝 1GB 的記憶體，如果有迫切的高容量記
憶體需求，應該是選用 Windows NT 等級的作業系統，如 Windows NT 4 或
Windows 2000 等。

加快你網路的卡下傳速度~超級完整版

2008-11-15T11:14:00.002+08:00

Windows 2000/xp/2003:
到執行打 regedit 到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新增DWORD 名為 GlobalMaxTcpWindowSize 數值改為 360000 選十進制
新增DWORD 名為 TcpWindowSize 數值改為 360000 選十進制
新增DWORD 名為 Tcp1323Opts 數值改為 1 選十進制
新增DWORD 名為 DefaultTTL 數值改為 64 選十進制
新增DWORD 名為 EnablePMTUDiscovery 數值改為 1 選十進制
新增DWORD 名為 EnablePMTUBHDetect 數值改為 0 選十進制
新增DWORD 名為 SackOpts 數值改為 1 選十進制
新增DWORD 名為 TcpMaxDupAcks 數值改為 2 選十進制

之後到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ interface
(這個 interface 要自己新增指住Interfaces新增機碼名為interface)
新增DWORD 名為 MTU 數值改為 8000 (if use 10M) 1500 (if use 1.5M) 2000 (if use 3M) 選十進制
之後到 HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\InternetSettings
新增DWORD 名為 MaxConnectionsPerServer 數值改為 00000100 選十進制
新增DWORD 名為 MaxConnectionsPer1_0Server 數值改為 00000100 選十進制
之後到 HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\InternetSettings
新增DWORD 名為 MaxConnectionsPerServer 數值改為 00000100 選十進制
新增DWORD 名為 MaxConnectionsPer1_0Server 數值改為 00000100 選十進制

這是給98或是me用的:
到執行打 regedit 到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Class\NetTrans
新增字串值名為 MaxMTU 數值改為 8000 (if use 10M) 2000 (if use 3M) 1500 (if use 1.5M)
新增字串值名為 MaxMSS 數值改為 7960 (if use 10M) 1960 (if use 3M) 1460 (if use 1.5M)
之後到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\MSTCP
新增字串值名為 DefaultRcvWindow 數值改為 360000
新增字串值名為 DefaultTTL 數值改為 64
新增字串值名為 PMTUBlackHoleDetect 數值改為 0
新增字串值名為 PMTUDiscovery 數值改為 1
新增字串值名為 SackOpts 數值改為 1
新增字串值名為 Tcp1323Opts 數值改為 3
新增字串值名為 DefaultMSS 數值改為 7960 (if use 10M) 1960 (if use 3M) 1460 (if use 1.5M)
之後到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD
指住VxD新增機碼 NW Link (注意隔位)
如有就不需要增指住 NW Link
新增機碼 Ndi 指住 Ndi
新增機碼 params 指住 params
新增機碼 maxsockets 在 maxsockets 內
新增 DWORD 名為 max 數值改為 1020 選十六進位

防止硬碟早日升仙的秘訣

2008-11-15T11:12:00.001+08:00

本文要敘述的是會造成硬碟毀滅性故障的錯誤及操作，不是一般的磁碟和系統錯誤，這些故障通常沒有先兆，一旦出現，在BIOS 也不能認出硬碟，硬碟數據挽回的可能性極小。
一、在開機和關機的時候突然強行切斷電源
現在的電源及主板的ATX設計，普遍實現了軟關機的功能。這種設計讓人倍感方便。但是軟關機要先完成一系列的關閉正在運行的程式的操作，加上各種作業系統及各主板廠家設計上的相容性、BUG，Windows在進行關閉應用程式然後切斷電源的時候經常會出現死機，大家可能在很多論壇及報刊的問答專欄，都見過問“為什麼在軟關機的時候死機”的問題此時硬碟的復位動作很可能還沒完成，如果用戶採用強行切斷電源的做法，硬碟物理受損的可能性很大。

★正確的做法：如果在軟關機時候出現死機，應該是按RESET鍵，讓系統重新進入Windows後，再正式完成關機操作

這樣可能會繁瑣一點，但是能保證硬碟安全地復位，對你上千元的硬碟來說，安全第一啊。

還有就是開機的時候進行的切斷電源：在正常狀態下當然沒人會做這麼無聊的操作，但是當出現一些諸如顯示卡或是記憶體沒插好、螢幕線鬆脫的情況，導致電腦開機無顯示的時候，很多人就只埋頭於搞定目前看到的問題，頻繁的開機、關機，插撥板卡，再開機......
而沒留意硬碟在一次次電源的開關下吱吱的呻吟...

尤其是開機沒顯示，只有幾秒鐘的時間，硬碟的初始化動作還沒完成，磁頭正處於敏感位置，一下子被切斷電源停機，然後在不到10秒鐘的情況又受到電流衝擊，發生故障的機率會大大增加。

★正確的做法：先把硬碟的電源線撥掉，你怎麼玩都可以。故障排除後，再接也不遲啊。

二、對硬碟分割區進行的錯誤操作

這的確是新手的錯誤居多了 ---Windows的各種版本造成FAT16、FAT32、NTFS各種格式的存在，不同的任務導致各菜鳥蠢蠢欲動經常想變換硬碟分割區格式、現在GHOST和 Partition Magic都能對硬碟分割區進行隨心所欲的操作，以調整硬碟分割區的大小、格式，尤其是後者還具有格式化分區、隱藏硬碟分割區的功能，對熟悉操作的人來說，這些工具是讓人得心應手；但對於新手來說，對分區的操作應該特別謹慎。因為分區的錯誤雖然是軟故障，不是物理故障，但是如果胡亂操作出錯後，在沒有弄懂基本概念的情況下，不假思索地進行“恢復”操作的話，可能會導致分區的引導區和分區表過於混亂無法再被任何工具軟體識別

如果你沒有硬碟分割區表 (Prrtition Table) 和硬碟引導區 (MBR) 數據備份的話，嘿嘿，就只好低階格式化了

低階格式化的工具使用也有個熟練和懂行與否的問題，由於對硬碟分割區進行誤操作導致新硬碟不能再使用的案例，我見過不少。

★建議的措施：無論您是老鳥還是新手，在對硬碟進行敏感操作的時候，備份好分區表和引導區數據，出錯的時候就能隨時正確恢復了。新手最好請個師傅，先帶一帶，熟悉了軟體的介面和指令後再自己操作，畢竟硬碟不同於其他配件，面有你的寶貴資料哦。

三、Windows的初始化及使用過程中的危險習慣操作

Windows在初始化的時候，是較為敏感和危險的時刻，如果用戶在啟動組加載了太多的東西，Windows的初始化就會耗費大量時間，也可能會造成死機

尤其是因為害怕病毒而加載了2個以上防火牆、或是在線監控病毒軟體的用戶，各殺毒軟體之間的衝突機率很大。

另外，Windows系列提供了用TAB+ALT鍵切換各應用程式的功能，尤其是能在DOS窗口下切換回Windows介面，方便了要在舊的應用程式下工作的用戶。但是因為DOS是單線程的作業系統，其應用程式也是基於這種線程的設計，所以DOS的應用程式對CPU的佔用率較大，因為DOS老結構的問題，程式的反應也沒Windows程式快，所以在進行Windows的DOS窗口操作的時候，建議用戶的動作不要那麼快，以免系統響應不及造成死機；另外，使用 TAB+ALT切換的時候也應該謹慎，不要在程式還沒完成目前的任務就強行切換，造成死機。

Windows中的錯誤，本來不會直接造成硬碟的物理損壞。但是這些是屬於使用習慣的問題，一兩次無所謂，天長日久，頻繁的死機和重啟動，對硬碟乃至電腦的各個配件的衝擊積累起來是相當有害的；而且頻繁死機容易造成人的心理急躁，可能會在電腦重新啟動完成前就賭氣關機，也就是出現第一種類型的致命故障的可能性。還有就是各種各樣不退出Windows程式就隨手關機、長期不整理硬碟和不運行磁碟掃描程式（在一些公用的電腦最常見）等等的不良習慣，都可能會埋下硬碟毀滅的根源。

★建議的措施：這些都是基本的東西，注意改變使用習慣就是，比如在線防殺毒軟體，掛一個即可，可以定期變換其他的，但同時後台運行的不適宜太多。其他標準正確的操作在很多經驗文章中都有提及，此處不多說了。

四、其他各類非常規錯誤

比如數據線插反、劣質的電源導致的損壞、板卡的短路等等，在各類報刊網站有很多案例，此處不一一列舉了，自己注意就是。

總結：

上面所說的硬碟大敵，不一定是如此操作就馬上出現故障，但是存在相當高的損壞機率你今天還玩遊戲上網好好的，隨手關機後，明天沒有任何提示，系統找不到硬碟了。

請大家對照自己的做法，注意改進，維護硬碟用臨時抱佛腳、出了問題再想辦法的態度是很危險的，除非你的運氣永遠那麼好

測測你的殺毒軟體行不行

2008-11-15T11:05:00.001+08:00

把下面這段代碼複製到記事本裏，保存為文字檔案，然後靜觀殺毒軟體之變。若有反應，那您就可以初步放心了。。。注意,本病毒代碼絕對不會傷害到機器.請放心!!!
--------我是分割線,不要複製我,複製我下面的代碼------------------------------------

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

--------我也是分割線,不要複製我,複製我上面的代碼------------------------------------
這段代碼是歐洲電腦防病毒協會開發的一種病毒代碼，，其中的特徵碼已經包含在各種殺毒軟體的病毒代碼庫裏，所以可以用做測試病毒掃描引擎。

下麵是等級:
特等:複製完代碼後便提示記憶體有病毒
優等:剛保存完就提示病毒(或者直接刪除)
中等:保存後幾秒提示病毒(或者直接刪除)
下等:需自己啟動病毒掃描查殺才提示病毒(或者直接刪除)
劣等:無論怎麼掃描都無法提示病毒(或者直接刪除)
-----請用完以後回貼,說一下自己用的什麼殺毒軟體,排什麼等級-----

在電腦中藏A片的十種方法

2008-11-15T11:03:00.000+08:00

1. 暗渡陳倉
說明：藏在某個不常用的資料夾。（這應該是最多人用的方法吧？ XD）
範例：C:\WINDOWS\system32\、D:\重要軟體\驅動程式\搖桿驅動程式
缺點：還是有容易被發現的時刻，例如最近開啟的文件、Windows Media Player紀錄清單、病毒掃瞄等。有心人搜尋"*.avi; *.rmvb; *.rm; *.mpg"也會發現。

2. 暗無天日
說明：把檔案、或資聊夾的屬性改成「隱藏」
缺點：實在太容易被發現了

3. 張冠李戴
說明：更改檔名，例如把"愛田由.avi"改成"期末報告.doc"
缺點：容易忘記片名。此外也要祈禱不會有人想看期末報告。

4. 借刀殺人
說明：D:\王小明借放
缺點：哥們千萬要夠義氣，不能把俺供出來

5. 廢物利用
說明：刪除檔案後不要清空
缺點：不能按「清理資源回收桶」...

6. 李代桃僵
說明：在BT預設的C:\Download\ 底下放一片唯美的，作為替身。然後把影片放到其他資料夾去，比如C:\Program Files\BitComet\torrents。
缺點：對資訊系女友無效

7. 固若金湯
說明：使用資料夾加密軟體，例如「資料夾護衛」、「加密金剛鎖」、「資料夾加密大師」、「司特納斯-神盾級加密組」等等。
缺點：忘記密碼的話，自己也進不去，到時候還得想辦法破解。

8. 斧底抽薪
說明：設定Window帳戶的權限（Win 2000以上適用）。先到[工具][資料夾選項][檢視]，取消[使用簡易檔案共用]。到[控制台][使用者帳戶]新增一個看片用的帳號。然後到 Test 資料夾按右鍵，[內容][安全性]，移除使用者和Administrator，新增看片帳號，打開所有權限。這樣即使是Administrator也進不去。
缺點：一扇打不開的大門會不會更讓人起疑心？

9. 迷蹤步法
說明：建立N多資料夾，讓別人找不到路徑
缺點：自己可能也找不到，所以需要新增捷徑到桌面
作法：
1.把 mk.bat 放在根目錄
2.修改第三行的字母到 Z
3.建立一個主目錄例如 test
4.然後執行 mk test
5.恭喜，你 test 目錄中有10層的A~Z目錄... ¯▽¯

[mk.bat]

[Copy to clipboard][ - ]
CODE:
@echo off
if %1x == mdx goto md
for %%a IN (A B C D E F G H I J K L M N O P Q R S) DO call \mk.bat md %%a %1
goto end
:md
if %lev%x == 10x goto end
if %lev%x == 9x set lev=10
if %lev%x == 8x set lev=9
if %lev%x == 7x set lev=8
if %lev%x == 6x set lev=7
if %lev%x == 5x set lev=6
if %lev%x == 4x set lev=5
if %lev%x == 3x set lev=4
if %lev%x == 2x set lev=3
if %lev%x == 1x set lev=2
if %lev%x == 0x set lev=1
if %lev%x == x set lev=0
md %3\%2
call \mk %3\%2
if %lev%x == 1x set lev=0
if %lev%x == 2x set lev=1
if %lev%x == 3x set lev=2
if %lev%x == 4x set lev=3
if %lev%x == 5x set lev=4
if %lev%x == 6x set lev=5
if %lev%x == 7x set lev=6
if %lev%x == 8x set lev=7
if %lev%x == 9x set lev=8
if %lev%x == 10x set lev=9
:end

10. 駭客任務
說明：只適合Linux
作法：
建一個目錄為下列：
. ←這裡有5次空白
(解釋：目錄為「點+N次空白」，N隨你高興，這裡我用5)
因為在.之前沒有名稱，所以會變成隱藏目錄，
又因為在.之後填入名稱是空白，所以肉眼看不到。

所以我指令是
mkdir . ←這裡有5次空白喔！
(解釋：mkdir 是建立目錄，後面加建立的目錄名稱)

然後再設定目錄權限，改成只有自己進得去，同群組和其他人沒有權限。
chmod 700 . ←同樣有5次空白
(解釋：chmod 改變目錄屬性，第一個數字是自己，7代表可讀寫與執行，
之後兩個數字分別是同群組的人和其他使用者，0是什麼權限都沒有)

然後你可以在目錄裡藏任何不堪入目的鬼東西。
就算有人有root權限(相當於windows的administrator)，
要是他對操作或分析系統沒有足夠的智慧，
絕對解不開你用這招鬼把戲。

這招是駭客入侵主機後藏自己的執行程式常用的做法…

解除xp寬頻限制

2008-11-15T11:00:00.001+08:00

在預設情況下，WindowsXP會偷偷保留網路連線20%的頻寬。
如果你用的是寬頻網路的話,還有可能會超過這個限制喔,所以我們需要把這個限制去掉，方法如下：

1.以管理員資格登入電腦
2.在”執行”中輸入“gpedit.msc”啟動群組原則編輯器
3.展開“電腦設定”
4.展開“系統管理範本”
5.展開“網路”
6.展開“QoS封包排程器”
7.在右邊的視窗中找到並雙擊“限制可保留的頻寬”
8.選擇“已停用”或“已啟用”
9.若您選擇”已啟用”,請將下方“頻寬限制”的值改為0
10.重新啟動電腦。

附註:WindowsXP家用版不支援，無法去除頻寬限制！

家用版可按下執行在〔開始〕→〔執行〕→鍵入〔regedit〕→在〔HKEY_LOCAL_MACHINE〕→〔SOFTWARE〕→ 〔Policies〕→〔Microsoft〕 →〔Windows〕增加一個名為〔Psched〕的機碼在〔Psched〕右面窗口增加一個 Dword 值〔NonBestEffortLimit〕數值資料為〔0〕

你部腦有無被偷看,一CHECK就知

2008-11-15T10:57:00.001+08:00

Windows XP 在〔開始〕->〔執行〕，輸入〔cmd〕確定，在〔 command prompt〕鍵入〔netstat〕查看目前已與本電腦建立的連接。顯示出來的結果表示為四列，其意思分別為Proto：協議，Local Address：本地地址，Foreign Address：遠程地址，State：狀態。在位址欄中冒號的後面就是埠號。如果發現埠號碼異常（比如大於5000），而Foreign Address中的位址又不為正常網路流覽的位址，那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。當網路處於非活動狀態，也就是目前沒什麼活動網路連接時，在 command prompt 視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說，正常情況下，會出現如下的一些處於監聽狀態的埠（安裝有 NETBEUI協議）：如果出現有不明埠處於監聽（LISTENING）狀態，而目前又沒有進行任何網路服務操作，那麼在監聽該埠的就是特洛伊木馬了！注意，使用此方法查詢處於監聽狀態的埠，一定要保證在短時間內（最好5分鐘以上）沒有運行任何網路衝浪軟體，也沒有進行過任何網路操作，比如流覽網頁，收、發信等。不然容易混淆對結果的判斷。

【重要】10/24 Windows 緊急安全更新 (KB958644)

2008-11-05T15:44:00.000+08:00

微軟發出警報，發現一個極危險的漏洞，可被惡意軟體大規模遠端攻擊
微軟很少有這樣的緊急舉動，表示該漏洞產生的威脅不容小覷

據說危害程度跟前幾年的 W32.Blaster.Worm (或稱疾風或稱衝擊波病毒)類似

包括 Windows 2000, Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008甚至Windows Server 2008 Core等系統都不能倖免
並且還影響Windows Embedded, Windows CE, Hyper-V Server

MS08-067：伺服器服務中的弱點可能允許遠端程式碼執行
現已確認存在一個安全問題，未通過身份驗證的遠程攻擊者可能會利用此問題危及基於 Microsoft Windows 的系統的安全並獲取對該系統的控制權
http://support.microsoft.com/kb/958644

Server Service Could Allow Remote Code Execution (958644)
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

使用 Windows 的使用者務必儘速更新

微軟公開展示Windows 7

2008-11-05T15:39:00.002+08:00

微軟於PDC上釋出Windows 7的Alpha測試版給與會的開發人員，並預計在明年初釋出具備完整API的Windows 7公開測試版。

微軟於周二（10/28）的專業開發人員會議（PDC）上首次公開展示預計在2010年推出的新一代作業系統Windows 7，同時釋出Windows 7的Alpha測試版給與會的開發人員；微軟並預計在明年初釋出具備完整API的Windows 7公開測試版。

Windows 7除了提供許多新功能外，亦鎖定應用程式及裝置的相容性外，微軟並希望以更一貫及可預測的發表時程，方便相關的合作伙伴快速建置相關的應用。

Windows 7採用新的工作列及使用者介面，藉由集中使用者常用的資源以利存取；並強化與網路服務的連結，讓使用者可以在不同的地方透過不同的裝置分享資料；內建最新的IE 8瀏覽器；使用者可設定與電腦的互動方式，例如透過多重觸控式功能，或是透過裝置舞台（Device Stage）設定諸如印表機、攝影機或電話等最常用的裝置；強化與家用影音系統及網路媒體裝置的整合；以及提供更多客製化功能。

除了將相容於所有相容於Vista的應用程式及裝置外，微軟亦將Windows 7打造成一個較Vista輕薄且快速的作業系統。微軟周二於另一場在波士頓舉行的嵌入式系統會議上宣布，其下一代代號為Quebec的視窗嵌入式標準將採用Windows 7平台。目前微軟的嵌入式作業系統仍以Windows XP為基礎。

微軟嵌入式部門總經理Kevin Dallas表示，Quebec將提供OEM業者能夠透過多重觸控、對手勢的支援，以及使用者介面的強化，建立區隔化的裝置，而且它也具備元件化的作業系統技術與特定功能讓開發人員可選擇僅採用他們所需要的驅動程式、服務與應用程式，以最佳化其作業系統尺寸。

Quebec計畫整合 Microsoft Silverlight及Windows Presentation Foundation等多媒體及網路應用程式工具，採用IE 8瀏覽器，支援多重觸控及手勢輸入。雖然微軟並未列出Quebec的上市時間，不過外界估計它將與Windows 7一同在2010年發表。

聯邦式搜尋（Federated Search）可跨越PC、網路，及SharePoint，提供一致的搜尋經驗。

「開始」功能表。

教你破解Vista登陸密碼

2008-11-05T15:35:00.001+08:00

做為系統管理員

如果忘記Vista登錄密碼

難道只能重裝嗎?當然不是

下面介紹兩種破解方法希望對大家有所幫助

請先將Vista安裝光碟放入光碟機，重新開機電腦，在CMOS中進行設置以光碟機啟動。

1.當出現安裝介面時，請按一下“Repair your computer”(修復系統)，在隨後彈出的對話方塊

中選擇“Command Prompt”(命令提示符)。

2.在調用了系統的命令提示視窗後，請輸入“mmc.exe”命令並按回車鍵，系統將會調用出控制

台。

3.隨後選擇檔”-“添加/刪除管理單元”，系統將再次彈出一對話方塊。在該對話方塊左側視窗內

選中“本地使用者和組”，然後再按一下“添加”按鈕。此時，系統將把“本地使用者和組”添加

到“控制台節點”，按一下“確定”按鈕完成添加過程。

4.添加完畢後，系統返回到控制台操作介面，按一下左側視窗中的“本地使用者和組”，然後再按

一下“使用者”，系統將在右側視窗中列出當前所有使用者。按右鍵你要破解的登錄使用者，選

擇“設置密碼”在彈出的“為帳戶設置密碼”對話方塊中，按一下“繼續按鈕”。

5.系統彈出設置新密碼的視窗。而此時Vista系統並不需要使用者輸入以前的密碼，而是直接可以

設置新的密碼。在輸入新的密碼後，按一下確定按鈕，系統會彈出一對話方塊，提示設置成功。

此方法僅做為忘記密碼使用，切勿用於它途。

詳細可以來問我喔！！

网上流传的Windows XP 盗版黑屏的9个解决办法

2008-11-05T15:29:00.001+08:00

网上流传的Windows XP 盗版黑屏的8个解决办法

真是硬硬凑出的9个？看到最后的几个办法，真想给他一锅盖。

1】把Windows的自动更新关掉。

2】找出 Hkey_Local_MachineSoftware MicrosoftWindowsNTCurrentVersionWPAEvents 右击“WPAEvents”键→“权限”→选择列表中的“system”下方出现拒绝那一栏下面有两个小方格，请勾上。确定，退出。恭喜你，你XP已经是正版了。我再说明一下：其实这是我在论坛看到的但我试过了是真的。很简单的说明了就是点击开始栏→选运行→输入regedit打开注册表,找出 Hkey_Local_MachineSoftware MicrosoftWindowsNTCurrentVersionWPAEvents右击“WPAEvents”键→“权限”→选择列表中的 “system”下方出现拒绝那一栏下面有两个小方格，请勾上。确定，退出就可以了。

3】任务栏选择：开始-运行-输入regedit回车，在左边栏中找到HKEY_LOCAL_MACHINE\SOFTWARE\Miscrosoft \Windows NT\CurrentVersion\Winlogon\NotifyWgaLogon项，将整个WgaLogon项删除即可。

4】盗版 WinXP通过验证最简单的方法 1.点击开始栏→选运行→输入regedit 2.找出Hkey_Local_MachineSoftwareMicrosoftWindowsNTCurrentVersionWPAEvents 3.右击注册表中“WPAEvents”键→“权限”→选择列表中的“system”下方出现拒绝那一栏下面有两个小方格，请勾上。 4.确定，退出。

5】20 号以后出现每小时黑屏一次的情况，用下面的方法 @echo off sfc /purgecache reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Wgalogon" /f taskkill /f /im WgaTray.exe /T del c:\Windows\system32\WgaTray.exe /f /q taskkill /f /im WgaTray.exe /T del c:\Windows\system32\WgaTray.exe /f /q taskkill /f /im WgaTray.exe /T del c:\Windows\system32\WgaTray.exe /f /q taskkill /f /im WgaTray.exe /T del c:\Windows\system32\WgaTray.exe /f /q taskkill /f /im WgaTray.exe /T del c:\WINNT\system32\WgaTray.exe /f /q taskkill /f /im WgaTray.exe /T del c:\WINNT\system32\WgaTray.exe /f /q taskkill /f /im WgaTray.exe /T del c:\WINNT\system32\WgaTray.exe /f /q echo. & pause 把上面的复制到记事本里保存,把记事本的后缀TXT改成BAT,然后运行。

6】开始”菜单——“运行”中输入services.msc，打开“服务”，找到Automatic Updates项或自动更新，右键属性——启动类型——手动或已禁用。以此关闭系统自动更新!微软就不可以把你的电脑设为盗版了。

7】默认路径下，找到C:\ WINDOWS\SoftwareDistribution\Download，打开搜索，然后输入 OGANotifier.CAB，找到之后将其解压，你会发现有一个MSI文件OGANotifier.msi，单击鼠标右键，选择“卸载”就可以了，然后重新启动计算机，正版验证文件就会被完全清除。

8】有钱的可以买正版呵呵!

9】没钱的可以用盗版Vista，盗版Vista不在此次打击范围内。

Taken From: Vista之家（www.vista123.com）

2003服务器终极安全及问题解决方案

2008-08-21T12:15:00.001+08:00

一、硬盘分区与操作系统的安装
硬盘分区
总的来讲在硬盘分区上面没什么值得深入剖析的地方，无非就是一个在分区前做好规划知道要去放些什么东西，如果实在不知

道。那就只一个硬盘只分一个区，分区要一次性完成，不要先分成FAT32再转成NTFS。一次性分成 NTFS格式，以我个人习惯，系

统盘一般给12G。建议使用光盘启动完成分区过程，不要加载硬盘软件。
系统安装
以下内容均以2003 企业版为例
安装过程也没什么多讲的，安装系统是一个以个人性格为参数的活动，我建议在安装路径上保持默认路径，好多文章上写什么安

装路径要改成什么呀什么的，这是没必要的。路径保存在注册表里，怎么改都没用。在安装过程中就要选定你需要的服务，如一

些DNS、DHCP没特别需要也就不要装了。在安装过程中网卡属性中可以只保留TCP/IP 这一项，同时禁用NETBOIS。安装完成后如

果带宽条件允许可用系统自带在线升级。
二、系统权限与安全配置
前面讲的都是屁话，润润笔而已。（俺也文人一次）
话锋一转就到了系统权限设置与安全配置的实际操作阶段
系统设置网上有一句话是"最小的权限+最少的服务=最大的安全"。此句基本上是个人都看过，但我好像没有看到过一篇讲的比较

详细稍具全面的文章，下面就以我个人经验作一次教学尝试！
2.1 最小的权限如何实现？
NTFS系统权限设置
在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户)
删除其它用户，进入系统盘:权限如下
C:\WINDOWS Administrators SYSTEM用户全部权限 Users 用户默认权限不作修改其它目录删除Everyone用户，切记

C:\Documents and Settings下All Users\Default User目录及其子目录
如C:\Documents and Settings\All Users\Application Data 目录默认配置保留了Everyone用户权限
C:\WINDOWS 目录下面的权限也得注意,如 C:\WINDOWS\PCHealth、C:\windows\Installer也是保留了Everyone权限. 删除

C:\WINDOWS\Web\printers目录，此目录的存在会造成IIS里加入一个.printers的扩展名，可溢出攻击默认IIS错误页面已基本

上没多少人使用了。建议删除C:\WINDOWS\Help\iisHelp目录删除C:\WINDOWS\system32\inetsrv\iisadmpwd，此目录为管理IIS

密码之用，如一些因密码不同步造成500 错误的时候使用 OWA 或 Iisadmpwd 修改同步密码，但在这里可以删掉，下面讲到的设

置将会杜绝因系统设置造成的密码不同步问题。打开C:\Windows 搜索
net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;
regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;
ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe
修改权限，删除所有的用户只保存Administrators 和SYSTEM为所有权限
关闭445端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 "DWORD值"值名为 "SMBDeviceEnabled" 数据为默认值"0"
禁止建立空连接
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新建 "DWORD值"值名为 "RestrictAnonymous" 数据值为"1" [2003默认为1]
禁止系统自动启动服务器共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 "DWORD值"值名为 "AutoShareServer" 数据值为"0"
禁止系统自动启动管理共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 "DWORD值"值名为 "AutoShareWks" 数据值为"0"
通过修改注册表防止小规模DDOS攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建 "DWORD值"值名为 "SynAttackProtect" 数据值为"1"
禁止dump file的产生
dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而，它也能够给黑客提供一些敏感信息比如一些应用程序

的密码等。控制面板>系统属性>高级>启动和故障恢复把写入调试信息改成无。
关闭华医生Dr.Watson
在开始-运行中输入"drwtsn32"，或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson，调出系统里的华医生Dr.Watson ，

只保留"转储全部线程上下文"选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。如果以前有此情况，请查找user.dmp

文件，删除后可节省几十MB空间。
本地安全策略配置
开始 > 程序 > 管理工具 > 本地安全策略
账户策略 > 密码策略 > 密码最短使用期限改成0天[即密码不过期，上面我讲到不会造成IIS密码不同步] 账户策略 > 账户锁

定策略 >账户锁定阈值 5 次账户锁定时间 10分钟 [个人推荐配置] 本地策略 > 审核策略 > 账户管理成功失败登录事件

成功失败对象访问失败策略更改成功失败特权使用失败系统事件成功失败目录服务访问失败账户登录事件成功

失败本地策略 > 安全选项 > 清除虚拟内存页面文件更改为"已启用" > 不显示上次的用户名更改为"已启用" > 不需要按

CTRL+ALT+DEL 更改为"已启用" > 不允许 SAM 账户的匿名枚举更改为"已启用" > 不允许 SAM 账户和共享的匿名枚举更改为"

已启用" > 重命名来宾账户更改成一个复杂的账户名 > 重命名系统管理员账号更改一个自己用的账号 [同时可建立一个无用

户组的Administrat账户] 组策略编辑器
运行 gpedit.msc 计算机配置 > 管理模板 > 系统显示"关闭事件跟踪程序" 更改为已禁用
删除不安全组件
WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。
方案一：
regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
regsvr32 /u shell32.dll 卸载Shell.application 组件
如果按照上面讲到的设置，可不必删除这两个文件
方案二：
删除注册表 HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8} 对应 WScript.Shell
删除注册表 HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540000} 对应 Shell.application
用户管理
建立另一个备用管理员账号，防止特殊情况发生。
安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两个账号
用户组说明
在将来要使用到的IIS中，IIS用户一般使用Guests组，也可以再重新建立一个独立的专供IIS使用的组，但要将这个组赋予

C:\Windows 目录为读取权限[单一读取] 个人不建议使用单独目录，太小家子气。
二、系统权限与安全配置
2.2最少的服务如果实现
黑色为自动绿色为手动红色为禁用
Alerter Application Experience Lookup Service Application Layer Gateway Service Application Management Automatic

Updates [Windows自动更新,可选项] Background Intelligent Transfer Service ClipBook COM+ Event System COM+ System

Application Computer Browser Cryptographic Services DCOM Server Process Launcher DHCP Client Distributed File

System Distributed Link Tracking Client Distributed Link Tracking Server Distributed Transaction Coordinator DNS

Client Error Reporting Service Event Log File Replication Help and Support HTTP SSL Human Interface Device

Access IIS Admin Service IMAPI CD-Burning COM Service Indexing Service Intersite Messaging IPSEC Services [如果

使用了IP安全策略则自动，如无则禁用，可选操作] Kerberos Key Distribution Center License Logging Logical Disk

Manager [可选，多硬盘建议自动] Logical Disk Manager Administrative Service Messenger /li> Microsoft Search

Microsoft Software Shadow Copy Provider MSSQLSERVER MSSQLServerADHelper Net Logon NetMeeting Remote Desktop

Sharing Network Connections Network DDE Network DDE DSDM Network Location Awareness (NLA) Network Provisioning

Service NT LM Security Support Provider Performance Logs and Alerts Plug and Play Portable Media Serial Number

Service [微软反盗版工具，目前只针对多媒体类] Print Spooler Protected Storage Remote Access Auto Connection

Manager Remote Access Connection Manager Remote Desktop Help Session Manager Remote Procedure Call (RPC) Remote

Procedure Call (RPC) Locator Remote Registry Removable Storage Resultant Set of Policy Provider Routing and

Remote Access Secondary Logon Security Accounts Manager Server Shell Hardware Detection Smart Card Special

Administration Console Helper SQLSERVERAGENT System Event Notification Task Scheduler TCP/IP NetBIOS Helper

Telephony Telnet Terminal Services Terminal Services Session Directory Themes Uninterruptible Power Supply

Upload Manager Virtual Disk Service Volume Shadow Copy WebClient Windows Audio [服务器没必要使用声音] Windows

Firewall/Internet Connection Sharing (ICS) Windows Image Acquisition (WIA) Windows Installer Windows Management

Instrumentation Windows Management Instrumentation Driver Extensions Windows Time Windows User Mode Driver

Framework WinHTTP Web Proxy Auto-Discovery Service Wireless Configuration WMI Performance Adapter Workstation

World Wide Web Publishing Service 以上操作完成以后是否就"最小的权限+最少的服务=最大的安全"呢？其实不然，任何事物

都是相对的
依我个人而见，以上设置也只是最基本的一些东西而已，如有遗漏，稍后补上！
三、IIS、终端服务、FTP、SQL的配置
3.1 IIS配置
IIS6与IIS5有着很多不同之处，不一一列举，也不是我一个脑袋可以装下的东西。都在资料上！IIS6有一个非常不方便的东西，

就是他限制了在线上传不得大于200K，如何修改，请看：
首先停用IIS服务，> 服务 > iis admin service > 停用
C:\windows\system32\inetsrv\ metabase.xml 文件用记事本打开它
找到 ASPMaxRequestEntityAllowed 处。默认为 204800 即 204800字节(200K)
修改为想要的数字如： 2048000 [2M] 保存，重启IIS服务即可！
设置基本参数
打开IIS管理器 > 网站 > 属性 >
网站 > 启动日志记录 > 关闭
主目录 > 配置 > 应用程序扩展 > 只保留 asp,asa
主目录 > 配置 > 选项 > 启用父目录
主目录 > 配置 > 调试 > 向客户端发送文本错误消息
网站 > 自定义错误 > 全部改成默认值 [上一章已经删除IIS使用的错误信息页面]
IIS管理器 > WEB服务扩展 > 启用 Active Server Pages
注：停用IIS默认站点，切勿删除，有可能会造成IIS的不稳定。
站点的建立将在第四节中详细介绍。
IIS支持PHP的配置
http://www.php.net/downloads.php 以 PHP 5.1.1 为例
下载php-5.1.1-Win32.zip 解压到 D:\php 或任意目录赋予该目录IIS用户组读取权限
将ext目录中的所有文件复制到 C:\Windows\System32目录下面
以记事本打开php.ini-dist文件
查找 extension_dir = "./" 更改为 extension_dir = "D:\php\ext"
查找 ; Windows Extensions 更改下面的参数
如要开通GD库支持则将;extension=php_gd2.dll 前面的冒号删除
依此类推，更多设置参考PHP.INI中文版。完成设置好另存在C:\Windows\php.ini
尔后在IIS设置中 IIS管理器 > 网站 > 属性 > 主目录 > 配置 > 映射
添加 D:\php\php5isapi.dll 扩展名.php
其次在WEB服务扩展中添加一个新的扩展名 PHP 执行位置 D:\php\php5isapi.dll 设为允许即可
由于WIN平台对MYSQL与PHP的组合无法体现性能优势。个人建议WIN平台PHP程序要使用数据库建议远程
或搭配文本数据库。
终端服务配置
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧列出的连接属性 > 权限删除所有用户组添加单一的允许使用的管理员账户,这样即使服务器
被创建了其它的管理员.也无法使用终端服务。
另外在会话设置中可以进一步设置断1 D、注销等一些参数。
FTP的配置
目前大多数服务器使用Serv-U Server 为FTP SYSTEM。这里同时建议使用此软件
以 Serv-U FTP Server 6.1.0.5 final [最新版]为例，这里建议使用汉化版本.www.hanzify.org
安装原版至D:\Serv-U_3434999fdaf [复杂无规则的目录名可有效防止黑客的猜解]
尔后退出Serv-U,安装汉化包。
运行SERV-U管理器 IP地址可为空、安装为系统服务设置密码防止溢出
PASV设置
Serv-U管理器 > <<本地服务器>> > 设置 > 高级
PASV端口范围这里SERV-U只允许 50个端口范围端口的设置范围如 1025 - 1075 [1024以前的端口为系统使用]
更多个人化设置参考以下文档
SERV-U 技巧现在很多的朋友都用SERV-U做个人FTP的服务器，有关如何使用SERV－U架设服务器的文章很多了，这儿我就不多说

了。不过大家不知道注意到了没有，当你登陆很多FTP的时候，会显示一些欢迎信息，比如说显示你的IP，告诉你目前有多少人

在使用FTP，带宽是多少等等。。。看起来就比较的专业样子。其实你自己也是可以做的，SERV-U这个软件本身就有这个功能。

下面我就说明以下如何在自己的FTP里面加上这些信息。第一、先建立一个文本文件，随便取一个名字。我们这儿就取

message.txt吧。
第二、这个这个文本文件里面加上这些文字
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
欢迎来到Shaoey的FTP服务器
你的IP地址是：%IP
目前服务器所在的时间是 %time
已经有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已经运行了 %ServerDays 天，%ServerHours 小时和 %ServerMins 分。
服务器的运行情况：
所有登陆用户数量： %loggedInAll total
当前登陆用户数量： %Unow
已经下载字节数： %ServerKbDown Kb
已经上传字节数： %ServerKbUp Kb
已经下载文件数： %ServerFilesDown
已经上传文件数： %ServerFilesUp
服务器平均带宽： %ServerAvg Kb/sec
服务器当前带宽： %ServerKBps Kb/sec
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
其中XXX可以改成你的名字
你也可以加上一些你自己认为喜欢的文字，不过要注意的是每行最好不要超过80个字符
其中以%开头的都是一些变量，下面是SERV-U能支持的变量
时间和*期
%Time - 显示你的计算机当前时间
%Date - 显示你的计算机当前*期
服务器的统计信息
%ServerDays - 显示服务器已经运行的天数
%ServerHours - 显示服务器已经运行的小时数
%ServerMins - 显示服务器已经运行的分钟数
%ServerSecs - 显示服务器已经运行的秒数
%ServerKbUp - 显示自从服务器运行以来已经上传的字节数
%ServerKbDown - 显示自从服务器运行以来已经下载的字节数
%ServerFilesUp - 显示自从服务器运行以来已经上传的文件数
%ServerFilesDown - 显示自从服务器运行以来已经下载的文件数
%LoggedInAll - 显示自从服务器运行以来已经登陆的用户数
%ServerAvg - 显示服务器的平均带宽
%ServerKBps - 显示服务器的当前带宽
服务器的设定信息
%MaxUsers - 显示服务器能同时登陆的最大用户数量
%MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量
用户信息
%Name - 显示登陆的用户名
%IP - 显示登陆的用户IP地址
%Dir - 显示登陆的用户的当前目录
%Disk - 显示登陆的用户的当前磁盘
%DFree - 显示登陆的用户的当前磁盘空间，单位是MB
%FUp - 显示登陆的用户上传的文件数量
%FDown - 显示登陆的用户下载的文件数量
%FTot - 显示登陆的用户上传和下载的总的文件数量
%BUp - 显示登陆的用户上传的字节数，单位是KB
%Bdown - 显示登陆的用户下载的字节数，单位是KB
%BTot - 显示登陆的用户上传和下载的总字节数，单位是KB
%TconM - 显示登陆用户连接时间，单位是分钟
%TconS - 显示登陆用户连接时间，单位是秒，要和%TconM一起使用
%RatioUp - 显示登陆用户的上传流量限制
%RatioDown - 显示登陆用户的下载流量限制
%RatioCredit - 显示登陆用户还有多少credit可以上传和下载，这个是针对有些FTP是要上传多少文件，才能下载多少文件而设

置的
%QuotaUsed - 显示登陆用户的已经使用了多少空间，单位是KB
%QuotaLeft - 显示登陆用户的还有多少空间可以使用，单位是KB
%QuotaMax - 显示登陆用户的的最大空间，单位是KB
后面3个是针对有磁盘限制的用户设置的
用户数量
%UNow - 显示当前有多少用户连接
%UAll - 显示从服务器运行以来一共有多少用户连接过
%U24h - 显示最近24小时有多少用户
%UAnonAll - 显示当前总的匿名用户数量
%UAnonThisIP - 显示所有匿名登陆的用户数
%UNonAnonAll - 显示所有当前非匿名登陆用户数
%UNonAnonThisIP - 显示所有非匿名登陆用户数
%UThisName - 显示所有使用这个名字登陆的用户数
自己在先建立一个.txt文件,输入你想要显示的文字,具体参数看上面的内容,然后在Serv_u内的server设置里面,加入这个.txt文

件就可以了!

下面我已经做了几个！喜欢就把名字等改改OK了！呵呵
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
欢迎来到Shaoey个人FTP服务器
你的IP地址是：%IP
目前服务器所在的时间是 %time
已经有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已经运行了 %ServerDays 天，%ServerHours 小时和 %ServerMins 分。
服务器的运行情况：
所有登陆用户数量： %loggedInAll total
当前登陆用户数量： %Unow
已经下载字节数： %ServerKbDown Kb
已经上传字节数： %ServerKbUp Kb
已经下载文件数： %ServerFilesDown
已经上传文件数： %ServerFilesUp
服务器平均带宽： %ServerAvg Kb/sec
服务器当前带宽： %ServerKBps Kb/sec
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
你的信息
用户名：　%Name
IP地址：　%IP
当前目录：　%Dir
当前磁盘：　%Disk
磁盘空间：%DFree
连接时间：　%TconM　分　和　%TconS　秒
上传流量限制：　%RatioUp
下载流量限制：　%RatioDown
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
★★★★★★★★★★★★★★★★★★★★★★★★★
来自%IP的朋友您好，欢迎来到Shaoey个人FTP服务器
本地时间是%Date %Time
服务器已连续工作：%ServerDays天%ServerHours小时%ServerMins分%ServerSecs秒
本站开通以来已接通%UAll位使用者。
过去24小时总共有%U24h次连接。
匿名用户上限为%MaxAnonymous人。每个ip只能开两个进程
目前有%UNow位使用者在线。
其中匿名用户有%UAnonAll人在线。
★★★★★★★★★★★★★★★★★★★★★★★★★
自本站开通以来共上传/下载 |%ServerKbUpKB/%ServerKbDownKB
自本站开通以来共上传/下载 |%ServerFilesUp个/%ServerFilesDown个
服务器当前流量|%ServerKBps Kb/sec
服务器平均流量|%ServerAvg Kb/sec
★★★★★★★★★★★★★★★★★★★★★★★★★
你目前的空间容量为 |%QuotaMax/KB
你目前总共使用了 |%QuotaUsed/KB
你目前的空间剩余 |%QuotaLeft/KB
Jmail 组件的安装
建议使用 w3 JMail Personal V4.3 这里为免费版 http://www.skycn.net/soft/5555.html
默认安装至 D:\w3JMail4_35434fnald [同样，复杂的目录名]
安装完成后只需单一设置 jmail.dll 权限，加入IIS用户组默认权限即可！
SQL Server 2000 的安装与配置
目前SQL Server 2000 + SP4 在我看来已算比较安全，已没有SP3等版本会因为 sqlstp.log, sqlsp.log而泄露
安装信息的问题。当然也建议在安全后检查 :\Program Files\Microsoft SQL Server\MSSQL\Install
目录中是否存在有 sqlstp.log, sqlsp.log, setup.iss文件，如果有，则备份至其它位置。
数据库的建立这里就不多讲了。更多设置可以参考SQL SERVER 2000帮助文档！
四、站点的建立
站点的建立有一定的操作标准，当然这都是些屁话，能运行就行了。
上面讲到的设置已经为下面的建立站点创造了一个良好的条件，只需要严格按照控制每个站点的权限
就足够了，不要因为时间紧而不设置站点FSO或将目录权限开到最大。操作上的疏忽偶尔会带来一点小
麻烦。
建立站点前首先在用户管理中建立一个站点所需要使用的用户名。
比如我们要建立一个名为 HostNew的站点绑定域名hostnew.com
建立一用户Iusr_hostnew.com [对IIS用户增加统一的前缀方便将来的管理] 设置一个复杂的密码
修改该用户所属用户组为Guests 或你准备好的IIS用户组。删除默认的Users用户组.
尔后给站点需要使用的目录加上这个用户为读取、写入权限。不要是默认权限，默认权限拥有运行权限
那么站点就可以通过FSO来执行或利用其它方式来执行一些恶意程序破坏服务器配置。
尔后打开IIS管理器 > 网站 > 新建站点设置好后
打开新站点属性 > 目录安全性 > 身份验证和访问控制 > 编辑 > 选择刚才建立的用户[Iusr_hostnew.com]
输入该用户的密码.确认.应用.即可,此时该站点的权限已控制在该站点目录!
其实这一切都是相对比较简单的.也没有什么可值得称道的地方.
如果该站点不使用ASP\PHP\CGI等脚本在该站点属性 > 主目录里面 > 执行权限里面选择无
如果要执行ASP等脚本则选择纯脚本.如果PHP\CGI等脚本使用的是EXE文件执行方式.则选择脚本和可执行文件

相关设置问题解决。
虽然采用IIS6.0配置WEB服务同样简单，可还是有不少朋友或多或少的出些问题。以下是笔者对3个常见访问问题的搜集总结:

　　1. 现象:HTTP 错误 404 - 文件或目录未找到

　　分析解决:此类问题十分常见。原因是在IIS6.0中新增了“web程序扩展”这一项，而里面的很多服务默认都是禁止的，本文

前面也提到过。直接在“web程序扩展”里启用“Active Server Pages”即可。

　　2. 现象:HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝

　　分析解决:造成此类的原因应该是身份验证设置的问题，一般将其设置为匿名身份认证就行了，这是大多数站点使用的认证

方法。

　　3.现象:类似于　　Server.MapPath() 错误 'ASP 0175 : 80004005'　　的出错信息

　　分析解决:IIS6.0出于安全考虑，默认关闭了父路径(诸如../格式的语句)，只需在“主目录-配置-选项”，将“启用父路径

”勾选即可。

问题1：未启用父路径
症状举例：

Active Server Pages 错误 'ASP 0131'

不允许的父路径

/cnhockchinaying/Index.asp，行 3

包含文件 '../Conn.asp' 不能用 '..' 表示父目录。

图1

原因分析：
许多Web页面里要用到诸如../格式的语句（即回到上一层的页面，也就是父路径），而IIS6.0出于安全考虑，这一选项默认是关闭的。

解决方法：
在IIS中属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。

问题2：ASP的Web扩展配置不当（同样适用于ASP.NET、CGI）

server架设IIS6.0服务器架站出错解决方案总结

症状举例：
HTTP 错误 404 - 文件或目录未找到。

原因分析：
在IIS6.0中新增了web程序扩展这一选项，你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止，默认情况下ASP等程序是禁止的。

解决方法：
在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”。

问题3：身份认证配置不当

症状举例：
HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。

原因分析：IIS 支持以下几种 Web 身份验证方法：
匿名身份验证
IIS 创建 IUSR_计算机名称帐户（其中计算机名称是正在运行 IIS 的服务器的名称），用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全，而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时，密码不是以明文形式发送的。另外，你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成 Windows 身份验证使用的机制），其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务，它允许单一签入安全性，可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是，该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。

解决方法：
根据需要配置不同的身份认证（一般为匿名身份认证，这是大多数站点使用的认证方法）。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。

问题4：IP限制配置不当

症状举例：
HTTP 错误 403.6 - 禁止访问：客户端的 IP 地址被拒绝。

原因分析：
IIS提供了IP限制的机制，你可以通过配置来限制某些IP不能访问站点，或者限制仅仅只有某些IP可以访问站点，而如果客户端在被你阻止的IP范围内，或者不在你允许的范围内，则会出现错误提示。

解决方法：
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问，需要选择授权访问，点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。

问题5：IUSR账号被禁用

症状举例：
HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝。

原因分析：
由于用户匿名访问使用的账号是IUSR_机器名，因此如果此账号被禁用，将造成用户无法访问。

解决办法：
控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。

问题6：NTFS权限设置不当

症状举例：
HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。

原因分析：
Web客户端的用户隶属于user组，因此，如果该文件的NTFS权限不足（例如没有读权限），则会导致页面无法访问。

解决办法：
进入该文件夹的安全选项卡，配置user的权限，至少要给读权限。关于NTFS权限设置这里不再馈述。

问题7：IWAM账号不同步

症状举例：
HTTP 500 - 内部服务器错误

原因分析：
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效，导致IWAM账号所用密码不统一。

解决办法：
如果存在AD，选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\Inetpub\Adminscripts>adsutil SET w3svc/WAMUserPass +密码同步IIS metabase数据库密码
运行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码

问题8：MIME设置问题导致某些类型文件无法下载（以ISO为例）

症状举例：
HTTP 错误 404 - 文件或目录未找到。

原因分析：
IIS6.0取消了对某些MIME类型的支持，例如ISO，致使客户端下载出错。

解决方法：
在IIS中属性->HTTP头->MIME类型->新建。在随后的对话框中，扩展名填入.ISO，MIME类型是application。

另外，防火墙阻止，ODBC配置错误，Web服务器性能限制，线程限制等因素也是造成IIS服务器无法访问的可能原因，这里就不再一一馈述了。

server2003架设IIS6.0服务器架站出错解决方案总结
你可以访问以下地址http://www.china-antivirus.com/Html/server/webserver/45901038890.html

35个电脑急救秘笈

2008-08-21T11:45:00.000+08:00

几分钟内快速修复死机的电脑、烦人的Windows故障、缓慢的网络、没有任何反应的打印机还有一些其他经常困扰您的电脑应用故障，您不想尝试一下吗?

　　使用电脑过程中最令人烦恼的事情莫过于电脑经常发生这样或那样的故障；而最开心的事情也是在发生故障之后可以轻松地解决这些故障。实际上，掌握了一些基本技巧之后，你就可以在几分钟内解决大多数软硬件故障(实际处理时间会根据各人机器配置不同而有所差别)。在此我们搜集总结了35个简易修复瘫痪电脑的技巧，包括升级Windows 的冲突、无法上网、修复破损Word文档及其他一些你可能经常遇到的小问题。

　　最常见日常故障

　　故障现象：Windows 变得越来越不稳定。有时无法打开或关闭一些应用程序，有时候一些应用程序可能完全无法正常工作。

　　简易修复措施1：进入Windows 升级站点(windowsupdate.microsoft.com)下载最新版本的补丁。让Windows XP 自动下载并更新，右键单击“我的电脑”，选择“属性”→“自动更新”，在“保持我的计算机最新”一栏前打勾。在Windows 2000和Me下，打开“控制面板”，双击“自动更新”，在“设置”下面的3 个选项中勾选“保持我的计算机最新”。在Windows 98下则要链接到Windows 更新站点下载更新。
大多数Windows 补丁不仅可以修复一些故障，而且还可以修复Windows的一些安全漏洞，有时更新程序还同时提供了对蓝牙、无线网络、最新版本的DirectX及其他一些新技术的支持。

　　简易修复措施2：通过安全模式回到Windows 2000或XP最后一次正常工作的状态。重启电脑后快速按“F 8 ”进入“Windows高级选项”，选择“最后一次正常配置”(即最近一次可正常使用的状态)后回车。

　　如果你想最大限度避免风险，可以在Windows XP和Me中用“系统还原”来还原初始安装系统时的各种设置。点击“开始”→“程序”→“附件”→“系统工具”→“系统还原”，选择“还原我的计算机到一个较早的时间(R)”。点击“下一步”，选择一个备份的日期(见图1)，然后就交给系统备份精灵自己来完成余下的工作了。

　　修复Windows XP

　　故障现象：自从安装了Windows XPService Pack 2，你的电脑处理速度就越来越慢，一些应用程序相继出现故障。

　　简易修复措施1：修复措施就像解决驱动程序升级所带来的问题一样简单。访问find.pcworld.com/45308 参考微软列出的会与SP2产生兼容性问题的软件列表。

　　简易修复措施2：SP2 是对系统的升级，但它并不适合所有人。(参见本刊2004年第23 期《SP2：视窗XP 安全的完美终结》一文)要卸载SP2，打开“控制面板”的“添加或删除程序”，选中“Windows XPService Pack 2”点击“删除”。无论如何要切记你在升级为SP2后安装的程序因为SP2 的卸载必须重新安装。

　　数据传输阻塞

　　故障现象：打印机不响应打印——当你点击打印后，打印机完全没有任何反应，并且确认打印机已经开机而且打印线缆与PC 连接无误。

　　简易诊断：运行打印机自带工具中的自检程序，确认其基本功能是否正常。阅读打印机的使用手册找到自检键，按下它。如果打印机能顺利自检则证明可能是线路连接或是软件设置上的问题。

　　简易修复措施1：先前的打印命令可能让系统死机了，因此要取消打印机中的所有打印任务。在WindowsXP 和2000 下，打开“控制面板”中的“ 打印机和传真”，然后双击此图标打开打印队列表，取消所有未完成的打印任务(见图2)。在Windows98 和Me中，打开“控制面板”，点击“打印机”，选择“ 清除打印文件”。

　　简易修复措施2：拔出打印电缆后再重新连接打印机。如果安装的是USB 接口的打印机且是第一次使用它，检查一下“设备管理器”里面是否有配置上的错误。在Windows XP 和2000 下，右键单击“我的电脑”→“属性”→“硬件”，在“ 设备管理器” 中查看。Windows 98 和Me下，右键单击“我的电脑”→“属性”→“设备管理器”，在下面有个“通用串行总线控制器”的图标，点击它展开它的错误列表信息。如果在某一项旁边有惊叹号图标、黄色圆圈或红叉就表明这一设备有问题。点击这一设备的名称在它的状态栏中查看它的错误信息。
墨色缺陷

　　故障现象：激光打印机打印出来的页面中的某些位置墨色偏浅。

　　简易修复措施：其引发原因通常是因为激光打印机碳粉盒中碳粉太少及其在墨盒内部分布不均匀。首先要取下碳粉盒，将其平放在面前，像转动汽车方向盘一样慢慢旋转碳粉盒，然后小幅度(上下10cm)上下抖动。重复这样的动作4～5 次，这样可以让碳粉在碳粉盒内部均匀分布，而且可以使碳粉盒打印更多的东西。如果这样还无法解决，就需要考虑更换碳粉盒。
　　服务器连接故障

　　故障现象：PC 突然失去与Internet 的连接。

　　简易修复措施：如果通过DHCP(动态主机配置协议)的服务器上网，这就意味着IP地址是由服务器自动分配，PC与服务器之间的连接可能有冲突，造成IP地址分配问题。Windows XP 和2000 中恢复，点击“开始”→“运行”，输入“cmd”后回车。在命令行输入“ipconfig/release”后回车，然后输入“ipconfig/renew”后回车即可解决IP地址分配的问题。对于Windows 98和Me，点击“开始”→“运行”，输入“command”后回车，输入“winipcfg/release”后回车，然后输入“winipcfg/renew”后回车即可。

　　无线网络故障

　　故障现象： 802.11b 或11g 无线网络在稳定运行一段时间后，突然在没有任何征兆的前提下速度变得很慢，检查所有硬件连接和相关软件设置，一切都很正常。

　　简易修复措施：可能其他一些无线设备干扰了无线网络的信号。如蓝牙网络设备、无线电话、微波炉及所有在你网络附近工作运行在2.4GHz频段的设备。如果无线路由器或接入点(AP)离上述设备太近，请尽可能地拉开它们之间的距离。另外为了降低无线电话的干扰，你可以尝试配置更改你无线网络路由器和接入点的信道。

　　更为详尽稳妥的解决方案：购买类似于图3中的价格大约在900 元左右的无线网络中继器，以加强无线网络信号的发送。如果这样还不行的话，您就需要选择使用工作在9 0 0MHz 或5 GHz 频段的无线电话，这样就完全不会对你的无线网络造成影响。
故障现象：突然间无法打开Word、Excel、Outlook 和其他Office 应用。

　　简易修复措施1：点击“帮助”→“诊断和修复”，这时会弹出“文件修复工具”。确认“将自定义恢复成默认设置”没有被勾选，然后点击“开始”。如果文件已被损坏或出现其他问题，程序会修复损坏部分。进行这项工作是确认手边有Office 的安装光盘。
简易修复措施2：如果Office 应用程序无法启动，打开“控制面板”里面的“添加或删除程序”，选择其中Microsoft Office的条目“单击此处获得支持信息”后，点击“修复”

　　拯救文件

　　故障现象：有时Word 文档打开后有乱码，有时则完全无法打开。

　　简易修复措施：在Word 2002 和Word 2003 中，点击“文件”→“打开”，将光标移向右边选择“打开和修复”。如果照此方法还不能修复的话，剪切这个文档除段落符号外的所有内容后粘贴到一个空白文档。如果这样还不行，点击“文件”→“打开”，在“文件类型”框内点击“以所有文件类型(*.*)覆盖文本”，然后再以纯文本格式打开这个被覆盖的文本。如果Word还打不开这个文件，点击“工具”→“选项”→“常规”，核对转换选项是开启的，点击“确定”，用“覆盖文本”功能再试一次。

　　鼠标指针乱窜

　　故障现象：鼠标指针在屏幕上像打鼹鼠游戏中的鼹鼠一样乱窜。

　　简易修复措施：你的图形加速卡可能跟机器有冲突。右键单击桌面空白处，选择“属性”→“设置”→“高级” →“疑难解答”(Windows XP 下的选择)或“性能”(Windows 98和Me下的选择)。把“硬件加速度”滑动槽拖曳到左边(见图5)。如果鼠标恢复正常，就保存这一设置。但是注意这样也关掉了部分Windows 通过硬件加速图形显示的功能。

　　更为详尽稳妥的解决方案：要消除硬件冲突又不想对硬件进行降速，为你的图形加速卡和鼠标安装最新的驱动程序吧。
洒在键盘上的液体

　　故障现象：将咖啡弄洒到键盘上了。

　　简易修复措施：除去键盘上残留的咖啡，然后尽快把键盘线从机箱上拔下来并将其翻转，让流到键盘里面的咖啡液体从键盘里滴出来；将键盘风干：记住时间一定不能太短。你可以用电风扇或吹风机加速风干过程，但是当你使用吹风机时切记一定不要用热风吹；对于粘稠的液体的清理：轻轻捏住每个键的两边把它们向上挑出逐一取出后清洁键盘。注意“空格”、“退格”和“Shift”等几个体积较大的键比较难以取下来。
　　多余的防护　

　　症状：Outlook和Outlook Express禁止你下载一切东西及邮件附件。　　

　　简易修复措施1：一般情况下，最新版本的Outlook会阻止你打开特定类型的邮件附件，包括：.exe和vbs类型的文件，因为病毒和木马经常潜伏在此类文件中。要更改这个设置，点击“工具”－>“选项”－>“邮件设置”－>“发送/接收”－>“编辑”－>“下载所有类型文件包括附件”。其他的解决方案就是使用其他的免费邮件程序，它们会给你提供更为详尽的设置，会用对话框通知你是否允许下载某种特定类型的附件。访问find.pcworld.com/45236下载这些工具。　　

　　简易修复措施2：如果你在Outlook Express 6中受到同样限制，解决方法就更简单了。在“工具”－>“选项”－>“安全”—>未经检查不得保存附件或打开可能有病毒”中设置。

让Windows XP不再出现内存读写错误

2008-08-21T11:34:00.001+08:00

计算机系统中运行一些容量较大的程序或者游戏时，系统常常会自动弹出“xx内存不能为read或written”的错误提示，遇到这种故障信息时，我们该如何才能将它有效排除，同时确保下次运行容量较大的程序或者游戏时，系统不会再次出现系统内存读写错误呢?事实上，当我们不幸遭遇上面的故障信息时，我们可以尝试按照如下步骤进行依次排查。
移除无效插件程序

　　在上网冲浪的过程中，许多插件程序会偷偷地安装到计算机系统中，而不少插件程序往往都有防删除的功能，因此这些插件很容易与其他的应用程序发生冲突，从而间接地引起系统内存读写错误的现象。为了给那些大容量的应用程序或游戏提供一个干净、稳定的工作环境，我们最好定期使用安全防护软件，来查看系统是否被偷偷安装了各种无效的垃圾插件程序，一旦发现的话，那可以直接将它们从系统中及时卸载干净。
手工修复系统服务

　　与系统内存读写操作有关的Windows Management Instrumentation服务要是发生错误的话，也会导致系统弹出内存读写错误的提示，所以当我们遇到这种错误现象时，可以尝试手工修复一下Windows Management Instrumentation服务，下面就是具体的修复步骤：

　　首先，用鼠标右键单击系统桌面中的“我的电脑”图标，从弹出的快捷菜单中执行“管理”命令，打开本地系统的计算机管理窗口，在该窗口的左侧显示区域，依次展开“服务和应用程序”/“服务”选项，在对应“服务”选项所在的右侧显示区域中，找到Windows Management Instrumentation服务，并用鼠标右键单击该服务选项，从弹出的快捷菜单中执行“属性”命令，打开服务属性设置界面;

　　其次在该设置界面的“常规”标签页面中，单击“停止”按钮，将Windows Management Instrumentation服务暂时停止运行。之后，打开计算机系统的资源管理器窗口，在该窗口中依次展开“Windows”、“system32”、“wbem”、“repository”文件夹，然后将“repository”文件夹窗口中的所有文件进行一下备份，备份完成后将该文件夹中的所有内容全部清除掉;

　　接下来，重新启动一下计算机系统，待系统启动成功后，按前面操作打开Windows Management Instrumentation服务的属性设置界面，单击该界面中的“启动”按钮，相信这么一来Windows Management Instrumentation服务就能正常运行了。
修复系统损坏文件

　　如果计算机系统不小心感染了病毒或者发生了误删除操作，那么与系统内存读写操作有关的系统文件很可能受到损坏，而这些系统文件一旦受到损坏的话，那么我们就很容易遭遇内存读写故障提示了。所以，我们一旦碰到内存读写错误的提示时，不妨按照如下步骤修复一下系统，看看系统是否存在损坏的文件：

　　首先使用最新版本的杀毒软件，来对计算机系统进行彻底地病毒查杀操作，因为计算机系统一旦感染了病毒而不进行清除的话，我们即使修复了系统文件，病毒仍然有可能会继续破坏系统文件，所以及时使用杀毒软件来将计算机中的病毒全部清除干净，可以确保系统文件不会继续受到病毒的威胁。

　　其次使用系统自带的“sfc”命令，来尝试将受到损坏的系统文件修复到正常状态。在修复受损系统文件时，只要在运行中输入“CMD”，打开“命令提示符”窗口，在其中输入字符串命令“sfc/scannow”，单击回车键后，该命令程序就会对系统每个角落处的系统文件进行搜索扫描，一旦发现系统文件的版本不正确或者系统文件已经损坏的话，它就能自动弹出提示界面，要求我们插入Windows系统的安装光盘，以便从中提取正常的系统文件来替代不正常的系统文件，从而达到修复系统文件的目的。要是系统修复操作成功的话，相信我们重新启动计算机系统时，就不会看到有什么不正常的现象了。
及时释放系统内存

　　我们知道，在运行一些容量较大的程序或者游戏时，需要消耗相当的系统内存资源，要是此时内存空间不够时，那么系统内存读写错误的故障提示很有可能就会发生。为了有效避免这种错误提示，我们最好在运行容量较大的程序或者游戏之前，应该先将计算机系统重新启动一下，这样能够将系统内存空间充分释放出来;如果计算机内存空间本身就比较小的话，那么我们建议各位最好及时升级内存，以便拓展内存的有效使用空间，以防止由于系统内存不足而造成系统内存读写错误的发生。

　　当然，在系统自身内存空间不足的情况下，我们应该先将那些随机启动的杀毒软件以及相关即时监控的程序暂时关闭掉，之后再尝试运行容量较大的应用程序或者网络游戏，因为杀毒软件及相关监控程序会在一定程度上消耗一些系统内存资源，将它们关闭可以节省不小的内存空间，从而能够有效避免内存读写错误现象的发生。当然，值得注意的是，我们在运行完大容量的程序或游戏之后，还必须记得及时将相关程序的监控功能全部打开。

十三步简单入侵个人电脑

2008-08-21T11:32:00.000+08:00

这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，Let's go
第一步

下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端.

下载完毕并解压缩之后跟我进行第二步!

第二步

运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。

第三步

在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”，就进入了“搜索因特网主机”界面。

第四步

进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。

好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有?如果一切OK，请点击“开始搜索”。

第五步

观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II扫描网上开放某一端口的计算机了。下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了(一般情况下，应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626(冰河木马端口)。

第六步点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。

第七步在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填，“监听端口”保持默认的7626。

好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。

第八步

这一步和下一步最重要，请认真看清楚!在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:，如果你的硬盘分的是两个区，就会出现C:、D:。

第九步

点击“文件管理器”里刚才输入的第一条IP地址，稍等片刻(网速慢的情况下约10-30秒)，在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵，祝贺你，你已经成功地进入对方的计算机了!!!!!

第十步黑蚂蚁

你发现没有出现对方计算机的硬盘分区!!呵呵，别急，看看冰河主界面最下端的状态栏里有什么提示，如果是下面两种情况，就放弃，返回第七步，填入搜索到的第二条IP地址: 黑蚂蚁

1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“密码错误”等之类的提示，表示该计算机的冰河木马是加了密码的，没有办法，只得放弃!

2、状态栏里出现“正在解释命令，可能是1.2以前版本”等之类的提示，也放弃，新手是搞不定的，如果以后你熟练了可以给对方升级，这是后话!!

第十一步

如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示，

先别忙放弃，重复3-4遍第八步到第九步的操作，即点击“我的电脑”-》点击输入的IP地址，如此反复3-4遍后，还是不行的话再放弃，返回第七步，填入搜索到的下一条IP地址。

第十二步

如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机，呵呵，那是你的运气太差!别急，这样的运气是经常碰到的!再返回第五步，在“搜索因特网主机”界面里点击“开始搜索”，这时该程序又从你停止的IP地址接着往下搜索了!!呵呵，等吧!!搜索吧!!只要你有时间，你一定能成功!

第十三步终于成功了!我见到对方计算机硬盘分区了!呵呵，怎么样?你成功了，我的任务就完成了。进入对方计算机后，所有的操作和自己计算机“文件管理器”里的操作一模一样!就没什么黑不到过来的了

两大妙招让网卡突破物理地址限制

2008-08-21T11:27:00.000+08:00

方法一：修改注册表

　　点击“开始”—“运行”—键入“regedit”,然后“确定”，打开注册表编辑器；找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}主键，再该键下有0000、0001、0002、0003、0004等类似的分支，在这些分支下面找到“DriverDesc”值为网卡描述的那个，例如，我的电脑上，网卡描述为“Intel(R) PRO/1000 MTW Network Connection”，所以我查找并得到，在我的电脑上0005这个分支里的“DriverDesc”键值为“intel(R) PRO/1000 MTW Network Connection”。

　　在你找到的这个分支里，寻找“NetworkAddress”键，如果没有，则新建一个字符串类型键，修改其键值为键值为你想要的网卡地址，要求是连续的12个16进制数。

　　再在你找到的这个分支里添加名为Paramdesc的字符串项，其值可以为“Network Address”或者“MAC Adress”，注册表的设置完成。

　　该方法的缺点就是操作复杂，一步做错则就导致修改不成功。另外还有一个更简单的方法。

　　方法二：修改网卡属性

　　在桌面上的“网络邻居”上单击右键，选“属性”，打开“网络和拨号连接”页面；

　　选择“本地连接”，单击右键，选“属性”，打开“本地连接属性”对话框；点击“配置”按钮，则弹出一个属性对话框，在笔者的电脑上弹出的对话框为“Intel(R) PRO/1000 MTW Network Connection 属性”，选“高级选项卡”，然后在“属性”框里选中“NetworkAddress”,修改其值为你想要的物理网卡地址就可以了，要求是连续的12个16进制数。

　　修改完成后，准备多台电脑同时使用一个IP上网冲浪吧。不过，此方法还存在一个小小的不足，根笔者的经验，当这几台电脑中，其中一台使用BT或者FTP这种长期占用网络连接的工具时，其他几台电脑是上不了网的，只有使用这类工具的电脑能上网，当这些工具关闭之后，其他电脑又能再上网；此外，还有一个问题就是，使用同一个IP的这些电脑相互之间是无法共享访问的。不过笔者认为，这些不足与每个多交那么多昂贵的网费相比起来是微不足道的。

　　此外，第一种方法适用于任何一台机，但是操作太过于复杂；第二种方法操作简单但并不适合于每一台机，主要跟物理网卡的类型有关，因为网卡发出包的源MAC地址并不是网卡本身write的,而由驱动或APP提供的，而第二种方法能否实现则与网卡的驱动程序挂钩。原因是这要求电脑上的物理网卡允许修改物理网卡地址才行，并不是所有的网卡都支持这样修改物理地址,例如Intel(R) PRO/1000就不支持这种方法修改物理网卡地址，Realtek RTL8139 PCI网卡则可以，笔者宿舍里的三台电脑用的是Realtek RTL8139 PCI网卡，虽然说现在网卡价格很低，已经到了不讲品牌的地步，但是听见笔者给你推荐这个技巧之后，你以后选网卡会不会对Realtek网卡多留个心呢？

ADSL频繁掉线怎么办？教你八招分析故障

2008-08-21T11:23:00.002+08:00

使用ADSL上网会经常遇到网页打不开、下载中断、或者在线视、音频流中断、MSN掉线、游戏掉线等现象。我们不妨假定楼主是使用ADSL上网。其实其他方式上网经常掉线的原因和下列原因大致相同。下面我们来分析一 ...
使用ADSL上网会经常遇到网页打不开、下载中断、或者在线视、音频流中断、MSN掉线、游戏掉线等现象。我们不妨假定楼主是使用ADSL上网。其实其他方式上网经常掉线的原因和下列原因大致相同。下面我们来分析一下ADSL掉线的原因。

一，线路问题

首先检查一下家里线路，看屋内接头是否接好，线路是否经过了什么干扰源，比如空调、冰箱、电视等，尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。确保线路连接正确。电话线入户后连接接线盒，然后再到话音分离器分离，一线走电话、一线走MODEM(分离器上有标注)。同时确保线路通讯质量良好没有被干扰，没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线，PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。距离用户电缆线100米以内的无线电发射塔、电焊机、电车或高压电力变压器等信号干扰源，都能使用户下线接收杂波（铜包钢线屏蔽弱，接收信号能力强），对用户线引起强干扰。受干扰的信号往往是无屏蔽的下线部分进入，因为中继电缆有屏蔽层，干扰和影响都很小。如果在干扰大的地方用一些带屏蔽的下线，就会减少因干扰造成的速度不稳定或掉线现象。另外，电源线不可与adsl线路并行，以防发生串扰，导致adsl故障。另外其他也有很多因素造成网络不稳定，例如信号干扰、软件冲突。手机这一类辐射大的东西一定不要放在ADSL Modem的旁边，因为每隔几分钟手机会自动查找网络，这时强大的电磁波干扰足以造成ADSL Modem断流。

二，网卡问题

网卡一般都是PCI网卡或者板载网卡，选择得时候定要选择质量较好的，不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外，许多机器共享上网，使用双网卡，这也是引起冲突同样值得关注，这时，应当拔起连接局域网或其它电脑的网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，再检查两块网卡有没有冲突。

三，ADSL MODEM或者网卡设置问题

现在MODEM一般具有2种工作模式，一种是使用拨号软件的正常模式，一种是自动拨号的路由模式。在正常模式工作下，不需要对MODEM进行设置，使用默认即可。而路由模式则需要进行设置，MODEM带有自己的闪存，可以将帐户、密码盒设置存入，进行开机自动拨号。此方法最常见的是设置错了ADSL Modem的IP地址，或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。TCP/IP网关一般也不需要设置。但是设定DNS一定要设置正确，DNS地址可以从当地电信部门获得。另外，TCP/IP设置最容易引起不能浏览网页的情况，一般设置为自动获得IP地址，但是DNS一定要填写。其他采用默认即可

四，ADSL Modem同步异常问题

检查一下自己的电话线和ADSL连接的地方是否接触不良，或者是电话线出现了问题，质量不好的电话特别容易造成掉线，但是这样的问题又不好检查，所以务必使用质量较好的电话线。如果怀疑分离器坏或ADSL Modem坏，尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长，否则不能同步。排除上述情况，只要重起ADSL Modem就可以解决同步问题。

五，操作系统，病毒问题

除了上面提到的线路状况外，还有电脑系统方面的问题。比如传奇杀手引起局域网掉线。该问题在全国均大面积发生，该病毒对主机代理和路由器代理的网吧（局域网）均会造成影响。传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件.工作流程:首先,将本机MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机是网关.该流程会造成局域网与internet连接中断,使游戏与服务器断开链接.待用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关上传到代理服务器,而是上传到正在进行arp欺骗的传奇杀手软件中.通过传奇杀手自身的解密手段,会获得该帐户的真实用户名及密码.从而达到窃取玩家帐号的目的.发作状况:局域网与internet链接速度突然变慢甚至断开.网络游戏断开链接,且重新登陆后提示服务器无相应。建议首先查杀病毒；如果有能力的话，重新安装系统；如机器使用有双网卡，卸载一块网卡；建议对于电脑不是很熟悉的用户不要随意安装各种防火墙软件，设置不正确会造成上网不稳定。有的操作系统可能对ADSL的相关组件存在兼容性问题，这样可以到微软对系统进行升级，或者修复系统。有条件可以进行重装。如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。

六，防火墙，IE浏览器设置不对

ADSL 虽然受到黑客和病毒的攻击可能性较小，但也不排除可能性，特别是网页病毒和蠕虫病毒。病毒如果破坏了ADSL相关组件也会有发生断流现象。如果能确定受到病毒的破坏和攻击，还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等，停止运行这类软件后，再上网测试，看速度是否恢复正常。如果上网不稳定，可以尝试先关闭防火墙，测试稳定与否，在进行相应的设置。另外防火墙引起或IE浏览器出现故障，也可导致可以正常连接，但不能打开网页。

七，静电问题

静电是影响ADSL的重要因素，而家中的电源一般都不接地线，再加上各种电器（如冰箱、电视）的干扰，很容易引起静电干扰，致使ADSL在使用中频繁掉线，请将三芯插座的接地端引出导线并良好接地，一般可以解决掉线问题。一般解决方法：增加接地线，解决掉线问题。

八，软件冲突问题

ADSL接入Internet的方式有虚拟拨号和专线接入两种，现在个人用户的ADSL大都是虚拟拨号。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试，如果使用的操作系统是Windows XP，推荐用它自带PPPOE拨号软件，断流现象较少，稳定性也相对提高。如果使用的是Windows ME或9x，可以用以下几种虚拟拨号软件--EnterNet、WinPoET、RasPPPoE。其中，EnterNet是现在比较常用的一款，EnterNet 300适用于Windows 9x；EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时，不妨卸载这个软件后换用一个其它的PPPOE拨号软件，请务必注意不要同时装多个PPPOE软件，以免造成冲突。因为电话线上网是宽带接入的主要方式，而这样就必须设置一条虚拟通道，如果几种拨号软件混装就会引起冲突，造成网络及其不稳定。如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。比如有的朋友BT下载会导致网络掉线。可能下载的时候占用过多的线程导致断线。

另外，,MSN以及游戏掉线的原因除了上述你自己电脑的原因外，还可能与它们自身的服务器限制以及服务器被攻击或出现故障有关系。

注册表CLSID修改IE首页

2008-08-05T12:19:00.000+08:00

昨天重装系统把CS格掉了。
装好系统耐不住寂寞又想玩于是在多特下了安装包，安装之前提醒我说要把XX网址导航网站设置成首页并且很难修改回去。
当时没当回事且玩游戏心切就刷刷的点安装了。
装好了才感觉不爽。打开Baidu点“把百度设置成首页”，一重启IE又是那个破网站。
Baidu了几个解决办法统统不行咱又不是那个愿意在自己电脑上装许许多多的乱七八糟的软件的人，于是打开注册表自己研究。
解决办法如下：
regedie打开注册表
hkey_local_machine-----software-----classes----clsid----871C5380-42A0-1069-A2EA-08002B30309D}--shell--openhomepage--conman
默认类型 reg_sz
数据："C:\Program Files\Internet Explorer\iexplore.exe" http://www.XXXX.com。
最后这么地址就是装CS给我改的那个。打开改过来就OK了。
这个办法修改主页相当彪悍，在这里设置了，再设置什么其他的homepage、startpage统统不管事了。

附：
我的电脑{20D04FE0-3AEA-1069-A2D8-08002B30309D}
网上邻居{208D2C60-3AEA-1069-A2D7-08002B30309D}
回收站{645FF040-5081-101B-9F08-00AA002F984E}
我的文档{450D8FBA-AD25-11D0-98A8-0800361B1103}
Internet Explorer{871C5380-42A0-1069-A2EA-08002B30309D}
控制面板{21EC2020-3AEA-1069-A2DD-08002B30309D}
拨号网络/网络连接{992CFFA0-F557-101A-88EC-00DD010CCC48}
网络（和拨号）连接{7007ACC7-3202-11D1-AAD2-00805FC1270E}（WIN2000/XP）
打印机/打印机和传真{2227A280-3AEA-1069-A2DE-08002B30309D}
计划任务{D6277990-4C6A-11CF-8D87-00AA0060F5BF}

如何正确的删除WINDOWS.OLD 文件夹

2008-07-25T16:46:00.001+08:00

电脑在从早期版本的 Windows 升级到 WindowsVista时，vista系统会把以前的系统文件转移到WINDOWS.OLD 的文件夹中。而你若不想用你早期版本的 Windows 时，就想把WINDOWS.OLD 文件夹删除，若你直接删除这个文件夹时，可能导致系统WindowsExplorer 崩溃。此时，同时会收到类似以下的错误信息：
网上基本都是这个！！但是我按照这样删除不了，会提示找不到文件$windows.old.
如何正确的删除WINDOWS.OLD 文件夹？按照以下步骤来删除：

1、在 “开始搜索” 框中键入 cmd ，右键单击在程序列表, cmd.exe ，然后单击 “作为管理员运行 ”。（如果您用于管理员密码或用于确认, 提示键入密码, 或单击继续。）

2、键入 cd\ , 然后按 ENTER 键改为根目录下的当前驱动器。通常是驱动器 C。

3、输入类型驱动器，并按 ENTER 改为要从中删除 $WINDOWS.OLD 文件夹驱动器。例如, 如果 $WINDOWS.OLD 文件夹位于驱动器D, 键入 d: , 然后按 Enter。

4、键入 rd $windows.old /s , 然后按 ENTER 键删除 $WINDOWS.OLD 文件夹。

5、当提示您确认删除的目标 $WINDOWS.OLD 文件夹, 键入 y , 然后按 Enter。

今天我终于成功删除了，方法如下：

1.单击“开始”，然后单击“计算机”。
2. 右键单击要从中删除 $WINDOWS.OLD 文件夹的硬盘，然后单击“属性”。
3. 单击“常规”选项卡，然后单击“磁盘清理”。
4 在“要删除的文件”列表中，单击以选中“以前Windows 的文件”复选框。
注意：请单击以清除其他复选框，具体情况视要删除的其他文件而定。
5. 单击“确定”，然后单击“删除文件”以确认要永久删除 $WINDOWS.OLD 文件夹及其子文件夹和文件。

哈哈，怎么样？OK啦！

XP+Vista双系统安装全攻略

2008-07-25T16:44:00.000+08:00

不论先装Windows XP Professional还是先装Windows Vista，都无关紧要，最重要的是后面的操作，现在将介绍我个人安装双系统的方法。这里例如将Windows Vista安装入C盘，将Windows XP Professional安装入D盘。
　　全新安装双系统
　　这里关系到启动双系统问题，将要修改Vista的Boot Manager，将Win XP的引导信息加入到BCD文件中。于是我建议大家用VistaBoot Pro。VistaBoot Pro提供了一个图形化的操作界面，修改设置一目了然，这样对于普通用户来说也不是很难。
　　VistaBoot Pro的安装说明:
　　① Wndows XP系统必需装有 Microsoft .NET Framework 2.0 才能安装本软件。
　　② Windows Vista 系统下安装后，必需用鼠标右键点击程序或它的快捷方式，选择“用管理员账户运行”或者关闭”UAC“，否则会出现权限不够的出错提示框。
　　③ 如系统装有防火墙，则必须允许它访问网络。
　　VistaBoot Pro的使用方法
　　① Current Settings:在这里可以查看当前的引导管理器的配置信息，查看之前建议选择“File→Check for Updates”进行检测，或者执行“Rescan BCD Registry”重新扫描，以保证当前配置信息是最新的。
　　② Change Settings:用户可以在这里设置默认启动的操作系统，直接从下拉列表框中选择即可，使用方法与“System Properties→Advanced→Startup and Recovery”大致相仿，修改后直接单击“Apply!”按钮即可生效。必须指出的是，这里还提供了删除Vista Boot Loader的选项，但使用之前请慎重，因为删除后将无法进入Vista。
　　③ Manage Entries:在这里可以调整多重启动菜单中各个项目的次序，通过“Up”和“Down”两个按钮选择即可，当然也可以在这里删除某个启动项。还可以在此增加操作系统。比如我在这里增加一个名为”Windows XP SP2 Professional“的操作系统，其引导程序所在盘为“C”。
　　注：可能有人问，XP不是在D盘么?这是因为XP的主要引导文件boot.ini还有NTLDR之类都在C盘中，不信你在XP下把所有文件和系统文件显示出来，看看C盘，它们出现了吧。
　　④ Backup/Restore:这是VistaBootPRO的一个特色功能，我们可以将当前的设置备份到文件中，以后可以随时恢复以前的个性化设置。
　　⑤ 在“Tools”菜单下选择“Legack Editor”能打开记事本对boot.ini文件进行编辑，当然你能够修改的只有除了Windows Vista之外的启动项目。
　　设置完后用命令“bcdedit”来查看设置
　　方法:① 打开“运行” (开始〉运行), 输入 cmd
　　② 输入bcdedit
　　引导文件备份
　　设置完成并重启之后就用上了双系统了，那么现在就要做一件重要事情进行文件备份，备份很重要。这些文件被隐藏，须打开文件夹选项进行设置。
　　⑴备份的引导文件为(文件位于“当前引导程序所在盘”比如此时是C盘):Boot(文件夹);autoexec.bat;bootmgr.sys;config.sys;BOOTSECT.BAK;boot.ini;bootfont.bin;IO.SYS;MSDOS.SYS;NTDETECT.COM;ntldr.sys其中Boot(文件夹);autoexec.bat;bootmgr.sys;config.sys;BOOTSECT.BAK为Vista的引导，而boot.ini;bootfont.bin;IO.SYS;MSDOS.SYS;NTDETECT.COM;ntldr.sys为Win XP的引导。
　　⑵备份BCD文件:① 打开“运行” (开始〉运行), 输入 cmd
　　② 输入bcdedit /export "X:/XXX/bcd"
　　恢复BCD文件:① 打开“运行” (开始〉运行), 输入 cmd
　　② 输入bcdedit /import "X:/XXX/bcd"
　　我是把BCD文件备份到“f:/123/"文件夹下，又从“f:/123/"文件夹下恢复。BCD文件位于“C:/Boot/"文件夹下。
　　重新安装双系统
　　但是又出现了问题，有些人要重新安装WinXP或Vista。安装后又没有了双系统启动菜单了，这里就有两种形式了。
　　第一:Vista安装在C盘，Vista不动，重新安装Win XP。
　　方法一:由于是重新安装Win XP，所以Win XP在C盘的引导文件没有动，那么就只把先前备份的BCD文件恢复就可以了。(推荐)
　　方法二：就是再次使用VistaBoot Pro 的方法。
　　第二:Vista安装在C盘，Win XP不动，重新安装Vista。
　　因为Vista安装在C盘，安装好后，C盘中Win XP的引导文件将全都消失，那么就要把Win XP的引导文件复制到C盘中。再使用恢复BCD文件的方法来恢复双系统启动菜单。
　　注意:此方法必须保证C盘中WinXP和Vista的引导文件无损失，建议系统安装好后就备份它们，最好是全部备份。
　　双系统改为单系统
　　1.保留Vista，删除Win XP
　　①恢复系统默认以Vista启动。
　　方法:⑴ 使用光驱加载 Vista 光盘(可以使用虚拟光驱)
　　⑵ 打开“运行” (开始〉运行), 输入 cmd
　　⑶ 输入 X: (X代表你的光驱盘符)
　　⑷ 输入 cd boot
　　⑸ 输入 bootsect /nt60 SYS
　　⑹ 重新启动， Vista 的启动管理器已经消失了
　　② 删除Win XP在C盘的引导文件(上面有介绍哪些是Win XP的引导文件);
　　③ 格式化你安装Win XP的那个盘。
　　2.保留Win XP，删除Vista
　　① 格式化你安装Vista的那个盘。
　　②用系统光盘中“系统引导修复”引导进入系统，进入后把备份的Win XP引导程序复制到“当前引导程序所在盘”，我这里为C盘。
　　③恢复系统默认以Win XP启动。
　　方法:⑴ 使用光驱加载 Vista 光盘(可以使用虚拟光驱)
　　⑵ 打开“运行” (开始〉运行), 输入 cmd
　　⑶ 输入 X: (X代表你的光驱盘符)
　　⑷ 输入 cd boot
　　⑸ 输入 bootsect /nt52 SYS
　　⑹ 重新启动， Vista 的启动管理器已经消失了，系统将默认以Win XP启动。
　　注意：在此C盘为“当前引导程序所在盘”。如果你对“当前引导程序所在盘”不清楚可以直接输入 bootsect /nt60或52 盘符:如(bootsect /nt52 C: )
　　在此强调一点，保留Vista，则Vista全部引导文件无损失;保留Win XP，则WinXP全部引导文件无损失。
　　其它设置:
　　1.更改系统名称
　　⑴默认XP系统名称在Vista启动管理器中是"earlier version of Windows",要更改它:
　　① 按住Windows+R打开运行
　　② 输入cmd打开命令行模式
　　③ 输入bcdedit /set {ntldr} Description "Windows XP SP2 Professional"
　　⑵默认Vista系统名称在Vista启动管理器中是"Microsoft Windows",要更改它:
　　① 按住Windows+R打开运行
　　② 输入cmd打开命令行模式
　　③ 输入bcdedit /set {current} Description "Windows Vista 5456 Ultimate"
　　2.更改菜单时间为10秒
　　① 按住Windows+R打开运行
　　② 输入cmd打开命令行模式
　　③ 输入bcdedit /timeout 10
附：在XP下从硬盘安装Vista
现在双系统双启动正常，不要再要什么工具添加启动。具体方法如下：

　　1.先去下载Vista的iso镜像文件。装个虚拟光驱。用虚拟光驱加载Vista镜像文件，把里面的文件全部复制到硬盘，比如D:\Vista。

　　2.把Vista里面的“bootmgr”;“boot”文件夹都复制到C盘目录下，并在C盘根目录下建个sources文件夹，把的D:\Vista\sources下的boot.win复制到C盘下sourse文件夹。

　　3.把要装Vista的那个分区用PartitionMagic Portable Vista8.05工具格成ntfs的格式。

　　4.用管理员运行cmd，运行c:\boot\bootsect.exe /nt60 c: 退出后重启电脑。

　　5.重启计算机，正在启动安装程序，加载boot.wim，启动PE环境。这个过程可能比较长，请等待。

　　6.安装程序启动，选择你要安装的语言类型，同时选择适合自己的时间和货币显示种类及键盘和输入方式。

　　出现“开始安装界面”，(要注意了，不点击“现在安装”)点左下角“修复计算机”(repair my computer)。

　　进入“系统恢复选项”，选择最后一项“命令提示符”(command prompt)，进入DOS窗口。

　　7.在DOS下运行C:\boot\bootsect.exe /nt52 C:

　　然后删除C盘中的如下文件(有些文件可能是隐藏的，删除前请运行attrib -r -h -s)

　　del C:\boot\bootsect.exe

　　del C:\bootmgr

　　del C:\boot

　　del C:\sources

　　删除这些很重要，没删除的话等下不能成功重起引导不了系统完成安装。

　　8.现在可以出入安装命令了，输入D:\Vista\sources\setup.exe后回车。然后就跟光盘启动安装一样了。

浅谈AMD双核和Intel双核的区别，准确选购Vista双核处理器

2008-07-25T16:43:00.000+08:00

AMD和Intel的双核技术在物理结构上也有很大不同之处。AMD将两个内核做在一个Die(内核)上，通过直连架构连接起来，集成度更高。Intel则是采用两个独立的内核封装在一起，因此有人将Intel的方案称为“双芯”，认为AMD的方案才是真正的“双核”。
AMD的双核处理器在面对多任务环境下，无法合理分配CPU运算资源，导致运行同样的程序却会得到不同的时间，AMD的双核并不稳定。从不少媒体的评测还可以看到，AMD的双核在单程序运行的效率要高于Intel处理器，但是在多任务的测试中则全面落后！

AMD双核性价比高，Intel双核性能跟强劲，但价格较高，如果的的应用要求不高，而且是自己装机，用AMD的就可以了，如果你追求性能的话就选Intel，这是根据你的应用要求来看，酷睿双核分为两种，酷睿和酷睿2，酷睿都是32位,酷睿2是64位从字面上来看酷睿2明显就是酷睿的升级版。它们两者的区别在什么地方呢？首先酷睿2 CPU支持移动64位计算模式，为以后运算速度更快的时代提供了坚实的硬件基础。高端的7系列拥有4MB二缓存，比酷睿仅拥有2MB足足高出了一倍！更大的二级缓存意味着多任务处理能力更为强劲，处理的时间将会大大缩短。本来酷睿2 CPU的前端总线应该用800MHz，不过为了适应迅驰三代平台的需要，还是和酷睿一样为667MHz。酷睿2 CPU还加入对EM64T与SSE4指令集的支持。由于对EM64T的支持使得其可以拥有更大的内存寻址空间，将来面对内存杀手——VISTA操作系统时不但游刃有余，而且还能延长酷睿CPU的生命周期。当然SSE4指令集相比于酷睿的SSE3指令集，更强调了多媒体的处理速度并有多处优化现在奔腾系列的台式机里面有两种双核，一种诞生在酷睿2之前，叫奔腾D，一种诞生在酷睿2之后，较奔腾E。奔腾D是蹩脚双核，高频低能，功耗发热量都极大，所以已经淘汰了，现在是基本买不到pd了。而酷睿2诞生后，以其出色的性能和低频高能，低发热量、低功耗、超频性能好的特点受到大家的青睐，但苦于价格太贵，低端用户难以承受，所以才推出了一系列阉割版的酷睿2，但是英特尔却给他命名为奔腾E，英特尔之所以要那么叫一方面可能是为了纪念奔腾系列过去的成就（否则奔腾系列早就淘汰了），所以奔腾E也就是酷睿2的低端系列，全面代替过去的那款蹩脚的pd，奔腾E的特点与酷睿2完全一样，因为采用的是同样的先进架构，只是主频和二级缓存稍低，因此性能稍差。另一方面英特尔同时也是想以此划分酷睿与奔腾的界限。
在笔记本领域中也是一样的，T2xxx就是最新的基于酷睿2架构的奔腾双核，而T5xxx和T7xxx就是真正中端和高端的酷睿2双核。很多商家为了蒙骗消费者，因此将T系列全部混淆为酷睿2，这是不正确的，其中还是有一定差距的，就好比故意把台式机里的Exxx都称作酷睿2一样。E2xxx是奔腾双核，而E4xxx和E6xxx才是酷睿2双核。Intel 为了降低成本，将一个CPU衍生出多种不同型号，然而却让人看的眼花缭乱，尤其是T2XXX，竟有十一个型号：酷睿双核T2500 T2400 T2450 T2300 T2300E T2250 T2350 T2050 奔腾双核T2130 T2080 T2060，比较如下：
T2500，T2400，T2300，T2450，T2300E，T2050，T2060
首先，尾号为T2X00的，前端总线都为667MHz，二级缓存都为2M，只是主频不同，T2500 主频为2.0GHz，T2400 主频为1.83GHz，T2300主频为1.66GHz，其他型号都可看作是它们的衍生。
T2450与T2500相比，T2350与T2400相比，T2250和T2050与T2300相比，二级缓存都为2M，前端总线由667MHz降至533MHz，主频略有差异（T2450与T2500相同，T2350为1.86GHz，T2250为1.73GHz，T2050为1.60GHz）。
T2300E与T2300相比取消了VT即虚拟化技术，而T2050与T2300E相比则又将前端总线由667MHz降至533MHz，可以看作T2300的“阉割版”。奔腾双核T2060处理器的主频和FSB与T2050相同，同样是1.6GHz和533MHz。而只有二级缓存差别较大，在二级缓存上，T2060正好是T2050的一半，仅为1MB，这也就是“再一次阉割”。
T2300-取消VT=T2300E-前端总线降至533=T2050-二级缓存降为1MB=T2060
T2350，T2130
同样奔腾双核T2130则可看成是酷睿双核T2350再次的阉割版，主频同为1.86GHz，前端总线也都为533MHz，而二级缓存则又降为1MB。
T2250，T2080
奔腾双核T2080看成是酷睿双核T2250的阉割版，除了在二级缓存上降成了1M，主频以及前端系统总线都与T2250相同分别为1.73GHz，533MHz。

vista系统终极优化大全[禁用系统服务]

2008-07-25T16:41:00.000+08:00

vista系统终极优化大全，包含禁用的系统服务哦：

开始-运行-输入“services.msc”
禁用了以下系统服务
●Application Management
为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止，用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用，任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动，该功能主要适用于大型企业环境下的集中管理，因此家庭用户可以放心禁用该服务。
●Background Intelligent Transfer Service
使用空闲网络带宽在后台传送文件。如果该服务被禁用，则依赖于 BITS 的任何应用程序(如 Windows Update 或 MSN Explorer)将无法自动下载程序和其他信息
●Base Filtering Engine
基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。　
●Block Level Backup Engine Service
执行块级备份和恢复的引擎
●Certificate Propagation
为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡，那么可以放心禁用该服务。
●COM+ Event System
支持系统事件通知服务 (SENS)，此服务为订阅的组件对象模型 (COM) 组件提供自动分布事件功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务都将无法启动。
●Computer Browser
维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动，不过如果你没有使用局域网，该功能就可以放心禁用。
●Diagnostic Policy Service
诊断策略服务启用了 Windows 组件的问题检测、故障排除和解决方案。如果该服务被停止，诊断将不会继续正常运行。如果禁用该服务，则所有显式依赖于该服务的服务将不会启动。
●Diagnostic System Host
诊断系统主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务，则一些诊断将不再发挥作用。如果禁用该服务，则显式依赖它的所有服务将无法启动。
●Fax
使计算机可以利用位于本机或者网络中的传真资源发送和接收传真。该服务的默认运行方式是手动，不过如果你不打算使用电脑收发传真，则可以放心将其禁用。
●Function Discovery Resource Publication
发布该计算机以及连接到该计算机的资源，以便能够在网络上发现这些资源。如果该服务被停止，将不再发布网络资源，网络上的其他计算机将无法发现这些资源。
●Human Interface Device Access
启用对智能界面设备(Human Interface Devices ，HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。该服务的默认运行方式是自动，如果你使用了支持HID的输入设备，例如比较高级的键盘或鼠标，那么最好不要动这个服务，否则可以将其禁用。Idwlog Service:常见于一些内部版本的Windows中。该服务的默认运行方式是自动，可以放心禁用。
●IKE and AuthIP IPsec Keying Modules
IKEEXT 服务托管 Internet 密钥交换(IKE)和身份验证 Internet 协议(AuthIP)键控模块。这些键控模块用于 Internet 协议安全(IPSec)中的身份验证和密钥交换。停止或禁用 IKEEXT 服务将禁用与对等计算机的 IKE/AuthIP 密钥交换。通常将 IPSec 配置为使用 IKE 或 AuthIP，因此停止或禁用 IKEEXT 服务将导致 IPSec 故障并且危及系统的安全。强烈建议运行 IKEEXT 服务。
●Internet Connection Sharing (ICS)
为家庭和小型商业网络提供网络地址转换、寻址、名称解析以及/或入侵防御服务。该服务的默认运行方式是禁用，如果你不打算让这台计算机充当ICS主机，那么该服务可以禁用，否则需要启用。
●IP Helper
在 IPv4 网络上提供自动的 IPv6 连接。如果停止此服务，则在计算机连接到本地 IPv6 网络时，该计算机将只具有 IPv6 连接。
IKE and AuthIP IPSec keying modules:IKE和AuthIP IPSec密钥模块，该服务的默认运行方式是自动，不过除非你使用了VPN(Virtual *** Network，虚拟专用网络)，否则一般用户都不需要这个服务。
●KtmRm for Distributed Transaction Coordinator
协调 MSDTC 和核心事务管理器(KTM)之间的事务。
●Microsoft iSCSI Initiator Service
管理从这台计算机到其他远程iSCSI目标设备之间的Internet SCSI(iSCSI)会话。如果该服务停止了，这台计算机将无法登录或访问目标iSCSI设备。如果该服务被禁用，任何依赖该服务的其他服务都将无法运行。该服务的默认运行方式是手动，如果你没有这类设备的话当然可以放心禁用。
●Microsoft Software Shadow Copy Provider
管理由卷影复制服务发起的基于软件的卷影复制操作。如果该服务停止，基于软件的卷影复制将无法管理。如果该服务被禁用，任何依赖该服务的其他服务都将无法运行。该服务的默认运行方式是手工，如果你不打算使用卷影复制，那么就可以将其禁用。
●Network Access Protection Agent
允许Windows客户端加入到NAP(Network Access Protect，网络访问防护)中。该服务默认的运行方式是自动，不过如果你没有使用NAP，或者压根不知道这是什么，那么很可能你并不需要它。
●Offline Files
脱机文件服务在脱机文件缓存中执行维护活动，响应用户登录和注销事件，实现公共 API 的内部部分，并将相关的事件分配给关心脱机文件活动和缓存更改的用户。不打算使用脱机文件，则可以放心将其禁用。
●Parental Controls
此服务将在系统中启用 Windows 家长控制。如果此服务未运行，则家长控制将不会工作。
●PnP-X IP Bus Enumerator
在连接到网络上的设备中枚举PnP-X总线。该服务的默认运行方式是自动，不过如果你没有使用这种功能的设备(不知道什么设备使用了这种技术)，那么就可以将其禁用。
●Portable Device Enumerator Service
为可移动大容量存储设备强制组策略。使应用程序(例如 Windows Media Player 和图像导入向导)能够使用可移动大容量存储设备传输和同步内容。
●Print Spooler
将文件载入内存以便稍候打印。使用打印机的用户不要禁用。
●Quality Windows Audio Video Experience
音频/视频体验质量是用于基于IP的家庭网络中的音频视频(AV)流媒体应用程序的网络平台。通过提供管理控制、运行时间监控、强制执行、应用程序反馈，以及网络传输优先级等机制，该服务可以为AV应用程序启用网络服务质量(quality-of-service，QOS)，增强了AV流媒体性能以及可靠性。该服务的默认运行方式是手动，不过考虑到该服务目前的适用性，完全可以将其禁用，毕竟单纯依靠一个操作系统还很难实现改服务的一系列目标。该技术得到广泛使用之后，也许在网上看电影和听音乐的效果会更流畅。
●ReadyBoost
使用 ReadyBoost 为改进系统性能提供支持.没这种u盘就禁了.
●Remote Registry
使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。该服务的默认运行方式是自动，不过这个功能主要适用于大型企业环境中，因此一般用户可以放心禁用，而且这样更加安全。
●Security Center
监控系统安全设置和配置。该服务的默认运行方式是自动，不过完全可以将其禁用。
●Server
支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式是自动，不过如果你没有使用局域网，则可以放心将其禁用。
●Shell Hardware Detection
为自动播放硬件事件提供通知。该服务的默认运行方式是自动，不过可以禁用。
●Smart Card
管理此计算机对智能卡的取读访问。如果此服务被终止，此计算机将无法取读智能卡。如果此服务被禁用，任何依赖它的服务将无法启动。该服务的默认运行方式是手动，不过如果你没有使用智能卡设备，则可以放心将其禁用。
●Smart Card Removal Policy
允许系统被配置为在用户拿走智能卡之后将计算机锁定。该服务的默认运行方式是手动，同样，如果你没有使用智能卡设备，则可以放心将其禁用。
●SNMP Trap
收集由本地或远程SNMP客户端生成的信息，并将其转发给这台计算机上运行的SNMP管理程序。如果该服务停止，这台计算机上基于SNMP的应用程序将会无法接收SNMP信息。如果该服务被禁用，任何依赖该服务的其他服务都将无法运行。该服务的默认运行方式是手动，不过如果你没有使用这类应用程序，则可以放心将其禁用。
●SSDP Discovery
在网络中搜索使用了SSDP发现协议(discovery protocol)的网络设备，例如UPnP设备，该服务同时还会宣告在本地计算机上运行着的SSDP设备和服务。如果该服务被停止，基于SSDP的设备将无法发现。如果该服务被禁用，任何依赖该服务的其他服务都将无法启动。该服务的默认运行方式是手动，如果你没有使用任何UPnP设备则可以禁用。
●Superfetch
执行关键的系统维护任务，以在一段时间内维持和提高系统性能。该服务的默认运行方式是自动，不过如果你不希望操作系统自己维护自己，就可以将其禁用。
●TCP/IP NetBIOS Helper
提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持，从而使用户能够共享文件、打印和登录到网络。如果此服务被停用，这些功能可能不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
●Terminal Services
允许多位用户连接并控制一台机器，这是远程桌面(包括管理员的远程桌面)、快速用户切换、远程协助和终端服务器的基础结构。停止或禁用该服务将使得上面提到的功能都无法使用。该服务的默认运行方式是自动，不过如果你确信自己用不上上面提到的功能，则可以放心将其禁用
●UPnP Device Host
允许UPnP设备在这台计算机上充当宿主。如果该服务被停止，任何依存于此的UPnP设备都将停止工作，而且将无法添加新的设备。如果该服务被禁用，任何依赖该服务的其他服务都将无法启动。该服务的默认运行方式是自动，不过如果你没有使用任何UPnP设备就可以将其禁用。
●Volume Shadow Copy
管理并执行用于备份和其它目的的卷影复制。如果此服务被终止，备份将没有卷影复制，并且备份会失败。如果此服务被禁用，任何依赖它的服务将无法启动。该服务的默认运行方式是手动，不过如果你不打算使用该功能，则可以放心将其禁用。
●WebClient
使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被停止，这些功能将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
●Windows Backup
提供 Windows 备份和还原功能。
●Windows Defender
扫描计算机以找出可能不需要的软件，设置扫描，并获取最新可能不需要软件定义。
●Windows Error Reporting Service
允许在程序停止运行或停止响应时报告错误，并允许提供现有解决方案。还允许为诊断和修复服务生成日志。如果此服务被停止，则错误报告将无法正确运行，而且可能不显示诊断服务和修复的结果。可以关闭该服务
●Windows Firewall
Windows防火墙帮助用户保护计算机不被非授权用户通过局域网或者互联网访问。该服务的默认运行方式是自动，不过如果你没有使用网络，或者打算使用其他网络防火墙，则可以放心将其禁用。
●Windows Image Acquisition
为扫描仪和照相机提供图像捕获。该服务的默认运行方式是自动，不过如果你没有相机或者扫描仪就可以直接禁用
●Windows Media Center Extender Service
允许 Windows Media Center 扩展器设备查找并连接到计算机。
●Windows Media Center Receiver Service
电视或 FM 广播接收的 Windows Media Center 服务。
●Windows Media Center Scheduler Service
在 Windows Media Center 中开始和停止录制电视节目
●Windows Media Center Service Launcher
如果在 Windows Media Center 中启用了电视，则在开机时启动 Windows Media Center 计划程序和 Windows Media
Center 接收程序服务。
●Windows Media Player Network Sharing Service
为其他网络播放器或者使用UPnP(Universal Plug and Play，通用即插即用)标准的媒体设备共享Windows Media Player的媒体库。该服务的默认运行方式是手动，不过如果你没有这类设备或者应用的话则可以放心将其禁用。
●Wired AutoConfig
此服务对以太网接口执行 IEEE 802.1X 身份验证提供对802.11适配器的自动配置。该服务的默认运行方式是自动，不过如果你不使用无线网络，就可以将其禁用。

XP、vista两种情况下装vista方法

2008-07-25T16:38:00.000+08:00

xp环境下的vista的安装方式：
1.下载msdn vista with sp1的集成版iso
2.用winrar或者虚拟光驱解压或提取到d盘根目录文件夹为D:\vista
3.用记事本保存下列的文字另存为pe2.0.bat
@echo off
C:
MD SOURCES
MD BOOT
COPY d:\vista\BOOTMGR C:\
COPY d:\vista\BOOT\BCD C:\BOOT\
COPY d:\vista\BOOT\BOOT.SDI C:\BOOT\
COPY d:\vista\SOURCES\BOOT.WIM C:\SOURCES\
d:\vista\BOOT\BOOTSECT /NT60 C:
shutdown -t 0 -r
4.在运行这个pe2.0.bat批处理
5.电脑会自动重启重启后会自动加载pe2.0环境
6.会出现光盘安装所出现的界面点击下一步
7.在右下角有修复计算机点击
8.就会出现一个选择界面如果出现要重启的界面请点取消在点下一步
9.在选择命令提示符
10.在输入D:\vista\sources\setup 就会出现真正的安装界面
后面的安装方法就不用在下说了吧与光盘安装方法一样安装过程中可以格式化c盘

vista环境下的vista的安装方式：
第一步和第二步同上
3.把文件夹中的boot.wim和boot.sid复制到d盘根目录
4.用记事本保存下列文字另存为winre.bat
@echo off

REM
REM {ad6c7bc8-fa0f-11da-8ddf-0013200354d8}
REM
set RAMDISK_OPTIONS={ad6c7bc8-fa0f-11da-8ddf-0013200354d8}

REM
REM {572bcd56-ffa7-11d9-aae0-0007e994107d}, GUID for the WinPE boot entry
REM

set WINPE_GUID={572bcd56-ffa7-11d9-aae0-0007e994107d}

REM
REM Set Timeout
REM

bcdedit.exe -timeout 5

REM
REM Create Ramdisk device options for the boot.sdi file
REM
bcdedit.exe -create %RAMDISK_OPTIONS% -d "Ramdisk Device Options" -device
bcdedit.exe -set %RAMDISK_OPTIONS% ramdisksdidevice partition=D:
bcdedit.exe -set %RAMDISK_OPTIONS% ramdisksdipath \boot.sdi

REM
REM Create WinRE boot entry
REM

bcdedit.exe -create %WINPE_GUID% -d "Windows RE" -application OSLOADER
bcdedit.exe -set %WINPE_GUID% device ramdisk=[D:]\boot.wim,%RAMDISK_OPTIONS%
bcdedit.exe -set %WINPE_GUID% path \windows\system32\boot\winload.exe
bcdedit.exe -set %WINPE_GUID% osdevice ramdisk=[D:]\boot.wim,%RAMDISK_OPTIONS%
bcdedit.exe -set %WINPE_GUID% systemroot \windows
bcdedit.exe -set %WINPE_GUID% detecthal yes
bcdedit.exe -set %WINPE_GUID% nx optin
bcdedit.exe -set %WINPE_GUID% winpe yes

bcdedit.exe -displayorder %WINPE_GUID% /addlast

echo Windows Recovery Environment安装完毕。
pause
5.以管理员运行winre.bat pe2.0环境安装完毕
6电脑重启选择winre启动方式
下面与xp的安装vista的方式一样
注：如果下载系统文件一定要解压在D盘。

修改Win XP让系统不再越用越慢

2008-07-21T13:17:00.000+08:00

Windows XP的启动会有许多影响速度的功能，尽管ms说已经作过系统优化处理过，但对我们来说还是有许多可定制之处。我一般是这样来做的。

　　1、修改注册表的run键，取消那几个不常用的东西，比如Windows Messenger 。启用注册表管理器:开始→运行→Regedit→找到"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunMSMSGS" /BACKGROUND 这个键值，右键→删除，世界清静多了，顺便把那几个什么cfmon的都干掉吧。

　　2、修改注册表来减少预读取，减少进度条等待时间，效果是进度条跑一圈就进入登录画面了，开始→运行→regedit启动注册表编辑器，找HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters，有一个键EnablePrefetcher把它的数值改为"1"就可以了。另外不常更换硬件的朋友可以在系统属性中把总线设备上面的设备类型设置为none(无)。

　　3、关闭系统属性中的特效，这可是简单有效的提速良方。点击开始→控制面板→系统→高级→性能→设置→在视觉效果中，设置为调整为最佳性能→确定即可。这样桌面就会和win2000很相似的，我还是挺喜欢XP的蓝色窗口，所以在"在窗口和按钮上使用视觉样式"打上勾，这样既能看到漂亮的蓝色界面，又可以加快速度。

　　4、我用Windows commadner+Winrar来管理文件，Win XP的ZIP支持对我而言连鸡肋也不如，因为不管我需不需要，开机系统就打开个zip支持，本来就闲少的系统资源又少了一分，点击开始→运行，敲入:"regsvr32 /u zipfldr.dll"双引号中间的，然后回车确认即可，成功的标志是出现个提示窗口，内容大致为:zipfldr.dll中的Dll UnrgisterServer成功。

　　5、据说XP的一个系统服务Qos，这个调度要占用一定的网络带宽，像我这样的一毛不拔的人是无法忍受的，去掉方法是:开始菜单→运行→键入 gpedit.msc ，出现"组策略"窗口，展开 "管理模板"→"网络" ，展开 "QoS 数据包调度程序"，在右边窗右键单击"限制可保留带宽" ，在属性中的"设置"中有"限制可保留带宽" ，选择"已禁用"，确定即可。当上述修改完成并应用后，用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler(QoS 数据包调度程序)"。说明修改成功，否则说明修改失败，顺便把网络属性中的那个Qos 协议也一起干掉(卸载)吧。

　　6、快速浏览局域网络的共享

　　通常情况下，Windows XP在连接其它计算机时，会全面检查对方机子上所有预定的任务，这个检查会让你等上30秒钟或更多时间。去掉的方法是开始→运行→Regedit→在注册表中找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionExplorerRemoteComputerNameSpace。在此键值下，会有个{D6277990-4C6A-11CF-87-00AA0060F5BF}键，把它删掉后，重新启动计算机，Windows XP就不再检查预定任务了，hoho~~~ ，速度明显提高啦!

　　7、关掉调试器Dr. Watson

　　我好像从win95年代开始一次也没用过这东西，可以这样取消:打开册表，找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAeDebug子键分支，双击在它下面的Auto键值名称，将其"数值数据"改为0，最后按F5刷新使设置生效，这样就取消它的运行了。沿用这个思路，我们可以把所有具备调试功能的选项取消，比如蓝屏时出现的memory.dmp，在"我的电脑→属性→高级→设置→写入调试信息→选择无"等等。

　　8、被我终止的服务列表以及相关说明

　　1)alerter 错误警报

　　2)automatic updates windows 自动更新

　　3)background intelligent transfer service 微软说使用空闲的网络带宽传数据

　　4)clipbook 与远程电脑来共享剪贴板内容，我看还是免了吧

　　5)Computer browser　说什么要维护网络更新列表

　　6)DHCP client 我不需要这东西

　　7)Distributed link tracking client 保持局域网连接更新等信息，偶很少用局域网，这东西占用4M左右内存。

　　8)Distributed Transaction coordinator 协调***，和上面的差不多

　　9)DNS Client 我不需要这东西

　　10)Error reporting service 错误报告

　　11)Event Log 系统日志纪录

　　12)Fast user switching compatibility 用户切换

　　13)help and support 帮助

　　14)Human interface device access 据说是智能设备。。。

　　15)IMAPI CD-burning COM service　偶不用这个刻碟

　　16)Indexing service 索引，索引什么呢?

为什么你的电脑频频感染病毒？

2008-07-21T13:11:00.000+08:00

电脑病毒，一个我们经常遇到的难题，你有没有遇到过难清除的病毒呢？请看下面笔者给大家介绍的"为什么我的电脑频频中病毒？"
　　很多朋友问我，我的电脑为什么三天两头的中招，安装了杀毒软件，甚至重新做系统都没有用。每次遇到这样问题的朋友，我总是很苦恼，有句话叫做“冰冻三尺，非一日之寒”，电脑病毒也是如此，所以，我无法解答。

　　电脑中病毒的原因很多，比如使用随意打开网友发来的文件，U盘没有专用性，浏览恶意网站等，而且我渐渐发现，现在国内病毒似乎都开始为木马服务，电脑今天中招了，明天你就不知道你丢的到底是银行帐号，QQ帐号还是其他的什么。

　　现在市面上有不少杀毒软件，但是真正全面通杀的是在少之又少，而且各个价格不菲，普通老百姓家庭用的电脑就是因为价格原因一直在“裸奔”

　　那么有没有办法让病毒远离你呢?我可以很负责的说：有!

　　下面我就来告诉大家电脑防毒的一些小诀窍。

　　绝杀1：你是不是经常发现有陌生的、熟悉的网友给你发文件过来?

　　或者是给你发彩铃什么的、现在更先进了，直接伪装成游戏邀请，你要接受，那你惨了，电脑马上被占领是一定的了。那么我们该如何防止呢?很简单：一律拒绝!不管是什么文件，什么邀请，全部都问明白了再接，而且，就算是接也只限于熟悉的人，陌生人干脆拒绝，你别看他给你发的东西超级诱惑，诱惑的背后可就是陷阱哦!

　　绝杀2：U盘传播可是一个重要的病毒传播途径，尤其是公用U盘，与其叫它U盘还不如叫毒包!

　　可是U盘里的重要文件你又不得不看，这可怎么办?没关系!稍微修改一下组策略，你就可以把主动权掌握在自己的手里。

　　对于很多朋友来说，修改组策略可能是一件很难的事，其实没什么难的，跟我按照以下步骤去做，就OK。

　　第一步、点击“开始”选择“运行”，键入“gpedit.msc”，并运行，打开“组策略”窗口;

　　第二步、在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”;

　　第三步、选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。

　　好啦，现在你已经关闭了自动播放，插上U盘，先杀毒，然后再打开，记得一定要杀毒后打开哦·

　　当然，这样的方式只能禁止U盘自动播放，而不能禁止CD，要是CD有毒，那我建议你扔了这破盘!我记得熊猫烧香肆虐的时候，我买了张XP的盗版盘，结果里面就带熊猫烧香!

　　绝杀3、使用防毒功能更强的FireFox

　　说到这个很多人都认为我在做广告，其实不然，我做过一个实验，我自己写了一个小的自动运行程序，这个程序可以修改注册表，以达到修改主页的目的，然后我给这个程序做了免杀，用最新版本的杀毒软件都没有杀出来，用普通IE一打开带有程序的网页，我的注册表马上被修改，可是当我用FireFox的时候，忽然发现居然没有运行，而且居然有提示!这让我实在欣慰

　　你可以想象一下，现在大多数病毒都是从恶意网站带来的，你要是用电子银行，Q，甚至玩游戏，那你的帐号····

　　所以我强力推荐使用FireFox!

　　这样的几招，我虽然不敢保证你的电脑就没有病毒侵扰了，但是依然可以防止80%的病毒，你要是有任何你觉得机密的密码，文件等，我建议你一定按照我上面说的几个办法去做，加上在网上所获得的一些免费杀毒软件的帮助，我想，你绝对可以让你的电脑成为健康的工具的!

教你打造一道超级防御的电脑防火墙

2008-07-21T13:08:00.000+08:00

网络安全中谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：
　　(1) 被他人盗取密码；

　　(2) 系统被木马攻击；

　　(3) 浏览网页时被恶意的java scrpit程序攻击；

　　(4) QQ被攻击或泄漏信息；

　　(5) 病毒感染；

　　(6) 系统存在漏洞使他人攻击自己。

　　(7) 黑客的恶意攻击。

　　下面我们就来看看通过什么样的手段来更有效的防范攻击。

　　1.察看本地共享资源

　　运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

　　2.删除共享(每次输入一个）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以继续删除）

　　3.删除ipc$空连接

　　在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

　　4.关闭自己的139端口，Ipc和RPC漏洞存在于此

　　关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

　　5．防止Rpc漏洞

　　打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

　　Windwos XP SP2和Windows2000 Pro Sp4，均不存在该漏洞。

　　6．445端口的关闭

　　修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。

　　7．3389的关闭

　　WindowsXP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

　　Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

　　使用Windows2000 Pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

　　8．4899的防范

　　网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

　　4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

　　所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

　　9、禁用服务

　　打开控制面板，进入管理工具——服务，关闭以下服务：

1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无
法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务，没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支
持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

　　如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

　　10、账号密码的安全原则

　　首先禁用guest帐号，将系统内建的administrator帐号改名（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。

　　如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置。

　　打开管理工具—本地安全设置—密码策略：

1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史记住0个密码
6.用可还原的加密来存储密码禁用

　　

　　11、本地策略

　　这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

　　(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

　　打开管理工具，找到本地安全设置—本地策略—审核策略：

1.审核策略更改成功失败
2.审核登陆事件成功失败
3.审核对象访问失败
4.审核跟踪过程无审核
5.审核目录服务访问失败
6.审核特权使用失败
7.审核系统事件成功失败
8.审核帐户登陆时间成功失败
9.审核帐户管理成功失败

　　&nb sp;然后再到管理工具找到事件查看器：

　　应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖事件。

　　安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖事件。

　　系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖事件。

　　12、本地安全策略

　　打开管理工具，找到本地安全设置—本地策略—安全选项：

　　　　
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登
陆的]。
2.网络访问.不允许SAM帐户的匿名枚举启用。
3.网络访问.可匿名的共享将后面的值删除。
4.网络访问.可匿名的命名管道将后面的值删除。
5.网络访问.可远程访问的注册表路径将后面的值删除。
6.网络访问.可远程访问的注册表的子路径将后面的值删除。
7.网络访问.限制匿名访问命名管道和共享。
8.帐户.（前面已经详细讲过拉）。

　　13、用户权限分配策略

　　打开管理工具，找到本地安全设置—本地策略—用户权限分配：

　　　　
1.从网络访问计算机里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属
于自己的ID。
2.从远程系统强制关机，Admin帐户也删除，一个都不留　。　　　
3.拒绝从网络访问这台计算机将ID删除。
4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务。
5.通过远端强制关机。删掉。

　　14、终端服务配置

　　打开管理工具，终端服务配置：

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制。
2.常规，加密级别，高，在使用标准Windows验证上点√!
3.网卡，将最多连接数上设置为0。
4.高级，将里面的权限也删除。

　　再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。

　　15、用户和组策略

　　打开管理工具，计算机管理—本地用户和组—用户：

　　删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

　　计算机管理—本地用户和组—组，组.我们就不分组了。

　　16、自己动手DIY在本地策略的安全选项

　　　　
1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户
名.让他去猜你的用户名去吧。
3）对匿名连接的额外限制。
4）禁止按 alt+crtl +del(没必要）。
5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
6）只有本地登陆用户才能访问cd-rom。
7）只有本地登陆用户才能访问软驱。
8）取消关机原因的提示。
A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签
页面；
B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确
定”按钮，来退出设置框；
C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能
键，来实现快速关机和开机；
D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页
面，并在其中将“启用休眠”选项选中就可以了。
9）禁止关机事件跟踪

　　开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口。

　　17、常见端口的介绍　　　　　　　　　　　　

TCP
21　　 FTP
22　　 SSH
23　　 TELNET
25　　 TCP SMTP
53　　 TCP DNS
80　　 HTTP
135　　epmap
138　　[冲击波]
139　　smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389　　 Terminal Services
4444[冲击波]

UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

　　关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运行本机使用4000这几个端口就行了。

　　18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

　　开始－－运行－－cmd，输入命令netstat -a ，会看到例如（这是我的机器开放的端口）：

Proto Local Address　　　　Foreign Address　　　　State
TCP　　yf001:epmap　　　　 yf001:0　　　　　　 LISTE
TCP　　yf001:1025（端口号）　　　　　　yf001:0　　　　　　

LISTE
TCP　　(用户名）yf001:1035　　　　　　yf001:0　　　　　　

LISTE
TCP　　yf001:netbios-ssn　　 yf001:0　　　　　　 LISTE
UDP　　yf001:1129　　　　　　*:*
UDP　　yf001:1183　　　　　　*:*
UDP　　yf001:1396　　　　　　*:*
UDP　　yf001:1464　　　　　　*:*
UDP　　yf001:1466　　　　　　*:*
UDP　　yf001:4000　　　　　　*:*
UDP　　yf001:4002　　　　　　*:*
UDP　　yf001:6000　　　　　　*:*
UDP　　yf001:6001　　　　　　*:*
UDP　　yf001:6002　　　　　　*:*
UDP　　yf001:6003　　　　　　*:*
UDP　　yf001:6004　　　　　　*:*
UDP　　yf001:6005　　　　　　*:*
UDP　　yf001:6006　　　　　　*:*
UDP　　yf001:6007　　　　　　*:*
UDP　　yf001:1030　　　　　　*:*
UDP　　yf001:1048　　　　　　*:*
UDP　　yf001:1144　　　　　　*:*
UDP　　yf001:1226　　　　　　*:*
UDP　　yf001:1390　　　　　　*:*
UDP　　yf001:netbios-ns　　 *:*
UDP　　yf001:netbios-dgm　　 *:*
UDP　　yf001:isakmp　　　　 *:*

　　现在讲讲基于Windows的tcp/ip的过滤。

　　控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

　　然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

　　19、胡言乱语

　　(1)、TT浏览器

　　选择用另外一款浏览器浏览网站.我推荐用TT，使用TT是有道理的。

　　TT可以识别网页中的脚本，JAVA程序，可以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是。

　　MYIE浏览器

　　是一款非常出色的浏览器，篇幅有险，不做具体介绍了。（建议使用）

　　(2)、移动“我的文档”

　　进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。

　　(3)、移动IE临时文件

　　进入“开始→控制面板→Internet 选项”，在“常规”选项“Internet 文件”栏中点“设置”按钮，在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接>高级>安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。

　　20、避免被恶意代码木马等病毒攻击

　　以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被恶意代码，木马之类的病毒攻击。

　　其实方法很简单，所以放在最后讲。

　　我们只需要在系统中安装杀毒软件如卡巴基斯，瑞星，金山独霸等。

　　还有防止木马的木马克星和金山的反木马软件（可选）。

　　并且能够及时更新你的病毒定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。

　　还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

　　本人强烈建议个人用户安装使用防火墙（目前最有效的方式）。

　　例如：天网个人防火墙、诺顿防火墙、瑞星防火墙等等。

　　因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。

自动运行U盘病毒的手动清除办法

2008-07-21T13:07:00.001+08:00

因为现在使用U盘多起来,通过U盘感染的病毒也同样变多了,而且更加复杂化。全名为：Win32.Hack.Tompai.b.23552，简称Iexplores.exe就是这样一种病毒，这个病毒工作于32位windows平台。病毒会在硬盘的根目录生成Iexplores.exe文件。

　　该病毒的具体表现为是：当你双击硬盘的盘符时，系统会调用Iexplores.exe文件自动播放硬盘的内容，作为传播病毒的一种方式。另外病毒可以通过移动存储介质进行传播(U盘、移动硬盘)。

　　虽然大多的杀毒软件可以对其进行查杀！但是感染症状依然存在。当杀毒软件进行杀毒之后，双击同样无法打开盘符，必须点击右键才能浏览硬盘。像这样如何来解决呢？

　　首先、右键打开其中一受感染的盘符，在工具栏---文件夹选项--查看下选显示所有文件和文件夹，同时去除隐藏受保护的系统文件前的勾，你会发现在你的盘符下多了一个autorun.inf 的文件，打开我们可以看到如下的内容：

　　[AUTORUN]

　　open=Iexplorers.exe

　　这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件，即使病毒被杀死，但是注册表的信息依然存在，这就是无法打开盘符的原因。

　　其次、我们来删除病毒在注册表中的残留信息：开始---运行中输入regedit 打开注册表编辑程序，ctrl+f 打开查找命令，输入Iexplorers.exe，点查找，接下来会在注册表中找到此键值。

　　一般在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints下

　　最后、如果是你的移动硬盘的盘符f盘打不开，那么你将会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\FShellcommand下发现此键值，把shell子键删除即可，F3查找下一个，重复操作，直到所有的都清除。

　　当清除完所有子键之后，再去删除盘符下的antorun.inf文件，重启后问题就轻松解决了。

Cisco管理的35个常见问题及解答

2008-07-21T13:05:00.000+08:00

1。问题：CiscoWorks for Windows是否能够管理到其它厂家的网络产品？

　　答案：只要第3方厂家的网络产品支持标准的SNMP的协议，那么CiscoWorks for Windows能够对其提供监视的功能。但是CiscoWorks for Windows应用程序中的其它元件象CiscoView等只是针对Cisco的网络设备，不能对第3方的网络产品提供支持。

　　2。问题：CiscoWorks for Windows 这个网络管理程序适合工作的范围？

　　答案：其适合工作的范围为：中、小型企业，大型企业的部门网络系统，大型企业的分支办公室，财政比较紧张的企、事业单位。

　　3。问题：CiscoWorks2000网管软件由几个部分组成？

　　答案：CiscoWorks2000目前由3个部分组成： Routed WAN Management Solution 用来管理广域网络的企业级网络管理解决方案。 Service Management Solution 用来监视网络系统服务级别的企业级网络管理解决方案。LAN Management Solution 用来管理包含路由器和交换机的局域网络，是企业级的解决方案。

　　4。问题：CWSI Campus Bundle和CiscoWorks2000 LAN Management Solution有何关系？

　　答案：LMS是CWSI Campus Bundle网络管理软件的替代产品，是基于NT和Solaris操作系统的网络管理解决方案。5月份，LMS网管解决方案的子集Campus Bundle将会问世，其是基于AIX和HP-UX操作平台之上。

　　5。问题：CiscoWorks2000 Routed WAN Management (RWAN)解决方案的特性？

　　答案：RWAN提供强大的管理功能，用来管理基于路由的广域网络系统。它对复杂的网络系统具有配置、监视、排错等功能其包含的应用程序为：Access Control List (ACL) Manager 当对路由器和PIX防火墙设定访问控制列表时，使用这个应用程序可以简化访问控制列表的设置、管理、优化等工作，Internetwork Performance Monitor(IPM) 广域网络中，对网络响应时间和网络的可用性进行故障排除的应用程序。TrafficDirector 完整的网络流量监视和故障排除应用程序，对于广域网络的各种问题提供早期检测。Resource Manager Essentials (RME) 功能强大的基于WEB的网络管理应用程序，能够访问到重要的网络信息，可以管理网络的配置和软件改变的信息。CiscoView 图形化设备管理应用程序，实时的设备状态监控，配置管理等。

　　6。问题：Cisco Works for Windows 网管软件何时使用？最多可以管理多少节点？

　　答案：Cisco Works for Windows网络管理软件主要应用在中小型企业的网络环境。它是一个综合的，经济有效的，功能强大的网络管理工具，能够对交换机路由器，访问服务器，集线器等网络设备进行有效的管理。 Cisco Works for Windows网络管理软件可以安装在Windows95/98/NT等操作系统上。这个网络管理软件最多可以管理数百个节点。

　　7。问题：CiscoWorks 5.0的最小系统需求？

　　答案：最小的系统需求为： 166-MHz Pentium IBM PC机或兼容机 64-MB RAM ?500-MB 硬盘空余空间，建议使用1GB硬盘空余空间，安装时使用的CD-ROM驱动器，Windows 95，Windows 98，或者Windows NT 4.0操作系统，Netscape 4.61或者Internet Explorer 5.0，用做显示在线帮助。

　　8。问题：CiscoWorks for Windows 5.0是否能够和HP OpenView Version 5或者6集成?

　　答案：不可以。

　　9。问题：CiscoView 5.1是否可以单独定购？

　　答案：CiscoView 5.1不可以单独定购，它集成于CiscoWorks2000或者CiscoWorks for Windows 中。

　　10。问题：CiscoView5.1是否支持远程访问？

　　答案：支持。你可以通过浏览器在网络中任意一点对CiscoView进行访问。

　　11。问题：CiscoView 5.1最多同时支持多少用户的访问？

　　答案：大约10个。

　　12。问题：Cisco Routed WAN网络管理软件包括的应用程序？

　　答案：包括的应用程序为： Access Control List (ACL) Manager ，Internetwork Performance Monitor ，TrafficDirector Software ?Resource Manager Essentials ，CiscoView 。

　　13。问题：CiscoWorks2000中的组件RWAN(Routed WAN)网络管理软件的所有应用程序是否能够安装在同一台机器上？

　　答案：可以。

　　14。问题：CiscoWorks2000中的组件RWAN(Routed WAN)网络管理软件能够安装在何种操作平台上？

　　答案：RWAN只可以安装在Microsoft Windows NT 和Sun Solaris操作系统上。

　　15。问题：CiscoWorks2000 中的组件LAN Management Solution是否包括Cisco View的功能？

　　答案：它包括Cisco View的功能。

　　16。问题：PIX防火墙的管理软件？

　　答案：PIX防火墙随机会带有PIX FireWall Manager管理软件，它可以对PIX进行配置和管理。另外，PIX也支持Cisco Secure Policy Manager的管理，但Cisco Secure Policy Manager不仅能够对PIX进行管理，还可以对IOSFirewall，VPN等进行管理。它是需要单独定购的。

　　17。问题：Campus Bundle for HP-UX/AIX是否为CiscoWorks2000的组成部分？

　　答案：是的。Campus Bundle for HP-UX/AIX是CiscoWorks2000解决方案的一个组成部分。

　　18。问题：Campus Bundle for HP-UX/AIX和LAN Management Solution (LMS) for NT and Solaris有何区别？

　　答案：Campus Bundle for HP-UX/AIX运行在HP-UX或者IBM AIX的UNIX操作系统上，支持LAN ManagementManagement Solution的部分功能，包括Campus Manager, RME, Traffic Director and Cisco View。而LAN Management Solution (NT/Solaris)，则运行在Windows NT 和SUN Solaris操作系统上，除了以上功能外，还包括Content Flow Monitor等。

　　19。问题：LAN Management Solution和Campus Bundle是否都是基于Web界面?

　　答案：LAN Management Solution和Campus Bundle中的Campus Manager, CiscoView, 和RME是基于Web界面的。但是TrafficDirector5.8还不是基于Web界面的。 LMS所独有的Content Flow Monitor也是基于Web界面的。

　　20。问题：Cisco Voice Manager支持何种路由器？

　　答案：Cisco Voice Manager支持的具有语音功能的路由器种类为： Cisco 2600，3600， 5300， 7200，和1750。

　　21。问题：CiscoWorks2000 Voice Manager 2.0是否能够运行在SUN Solaris系统上？

　　答案：可以运行在Windows NT和SUN Solaris系统上。

　　22。问题：Cisco Voice Manager能够对VoIP网络提供何种管理功能？

　　答案：其管理功能为：对语音接口的配置功能，拨号计划，呼叫的记录，语音的质量统计等。

　　23。问题：思科将企业网络管理产品捆绑成哪几种类型解决方案？

　　答案：类型分为局域网管理解决方案、广域网管理解决方案和服务等级管理解决方案。

　　24。问题：局域网管理解决方案产品包括哪些组件？

　　答案：CD One、Resource Manager Essentials、Campus Manager、TrafficDirector Software、ContentFlow Manager。

　　25。问题：广域网管理解决方案产品包括哪些组件？

　　答案：CD One、Resource Manager Essentials、TrafficDirector Software、InternetworkPerformance Monitor、Access Control List Manager。

　　26。问题：服务等级管理解决方案产品包括哪些组件？

　　答案：CD One、Resource Manager Essentials、Service-Level Manager。

　　27。问题：CiscoWorks2000网络管理产品可以运行在哪些操作系统上？

　　答案：CiscoWorks2000产品主要运行在Microsoft Windows NT or Microsoft Windows2000、Sun Solaris2.6 or Sun Solaris 7、IBM AIX 4.3.2 or IBM AIX 4.3.3、HP UX 10.20 or 11.0。

　　28。问题：安装CiscoWorks2000软件在Sun Solaris2.6平台时需要哪些补丁软件？

　　答案：Solaris 2.6需要安装105181-11, 105210-17, 105490-05, 105529-07, and 105568-13。

　　29。问题：Resource Manager Essentials提供哪些服务？

　　答案：提供Cisco各种产品的详细清单、配置和软件管理的支持。

　　30。问题：Content Flow Monitor提供哪些服务？

　　答案：提供Cisco各种产品的性能监测和负载均衡设备的监测。

　　31。问题：单个Cisco View Server最多支持多少个用户同时访问？

　　答案：可提供10个用户同时访问。

　　32。问题：Campus Manager提供哪些服务？

　　答案：提供网络拓扑图服务，VLAN管理，用户轨迹跟踪。

　　33。问题：安装CiscoWorks 2000组件时保证系统的可靠性必须启动或停止哪些服务？

　　答案：启动或停止Daemon Manager服务。

　　34。问题：影响ANI Server性能有哪些主要因素？

　　答案：主要包括透明的VLANs的数量，不能到达的设备的数量，网络中VLAN的数量，ANI 发现线的数量。

　　35。问题：哪个Cisco企业网络管理产品在RMONII统计提供支持监控和报告？

　　答案：TrafficDirector Software提供支持监控和报告。

Windows用户摆脱黑客攻击的技巧

2008-07-21T13:02:00.000+08:00

上网的时候，经常会发现自己的网络防火墙在不停的发出警报，专家告诉你这就有可能是遭遇了黑客的攻击。那有什么办法来摆脱这些不请自来的黑客么?

　　一、取消文件夹隐藏共享

　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢?

　　原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

　　怎么来消除默认共享呢?方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

　　二、拒绝恶意代码

　　恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

　　一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

　　运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

　　三、封死黑客的“后门”

　　俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧!

　　1.删掉不必要的协议

　　对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

　　2.关闭“文件和打印共享”

　　文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

　　虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

　　3.把Guest账号禁用

　　有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

　　4.禁止建立空连接

　　在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

　　方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControl\SetControl\LSA”，将DWORD值“Restrict Anonymous”的键值改为“1”即可。

　　四、隐藏IP地址

　　黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

　　与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

　　五、关闭不必要的端口

　　黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

　　六、更换管理员帐户

　　Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator账号。

　　首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

　　七、杜绝Guest帐户的入侵

　　Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

　　禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

　　八、安装必要的安全软件

　　我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

　　九、防范木马程序

　　木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

　　● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

　　● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

　　● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

　　十、不要回陌生人的邮件

　　有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的账号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

　　十一、做好IE的安全设置

　　ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!

　　另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

　　下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。

　　最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的!

电脑最忌的18个小动作

2008-07-19T12:05:00.001+08:00

１、大力敲击回车键
这个恐怕是人所共有的通病了，因为回车键通常是我们完成一件事情时，最后要敲击的一个键，大概是出于一种胜利的兴奋感，每个人在输入这个回车键时总是那么大力而爽快地敲击。本人的多个键盘就是这样报废的，最先不看见字的是AWSD（呵呵，心知肚明），最先不能使用的按键却是Enter。　　
解决办法：解决方法有两个，第一是控制好你的情绪，第二是准备好你的钱包。我选的第二个，有时候好心情是钱买不来的，你呢？

2、在键盘上面吃零食，喝饮料
这个习惯恐怕是很普遍了，我看到很多人都是这样的，特别是入迷者更是把电脑台当成饭桌来使用。我想你要是拆一回你的键盘，也许同样的行为就会减少的，你可以看到你的键盘就像水积岩一样，为你平时的习惯，保留了很多的“化石”，饭粒、饼干渣、头发等等比比皆是，难怪有人说：公用机房里的键盘比公厕还脏。同时这样的碎片还可能进入你的键盘里面，堵塞你键盘上的电路，从而造成输入困难。饮料的危害就更加厉害了，一次就足以毁灭你的键盘。就是你的键盘侥幸没有被毁灭，恐怕打起字来，也是粘粘糊糊很不好过。
解决方法：避免在键盘上吃东西，要不然像我一样买一个防水的PHILIPS键盘，然后每过一段时间就给他打扫卫生，擦澡（虽然这样还是很脏的）；你要是腰包更加饱的话，可以考虑半年换一个键盘（我从来不建议用差的键盘，那可是关乎健康的问题）试试，应该情况会好一些。还有记得给你房间买一个饭桌了。

3、光碟总是放在光驱里(还有看VCD时,暂停后出玩或吃饭!!!)
很多人总是喜欢把光碟放在光驱里，特别是CD碟，其实这种习惯是很不好的。光碟放在光驱里，光驱会每过一段时间，就会进行检测，特别是刻录机，总是在不断的检测光驱，而高倍速光驱在工作时，电机及控制部件都会产生很高的热量，为此光驱厂商们一直在极力想办法解决。
　　虽然现在已有几种方法能将光驱温度控制在合理的范围内，但如果光驱长时间处于工作状态，那么，即使再先进的技术也仍无法有效控制高温的产生。热量不仅会影响部件的稳定性，同时也会加速机械部件的磨损和激光头的老化。所以令光驱长时间工作，实在是不智之举，除非你想把你的光碟和光驱煮熟。
解决方法：尽量把光碟上的内容转到硬盘上来使用，比如把CD转化为MP3的，如果你是一个完美主义者，那就用虚拟光驱的形式管理你的常用CD碟吧；游戏则尽量使用硬盘版的；大多数光碟版的游戏，都可以在网上找到把光碟版转化为硬盘版的软件；不然就同样采用虚拟光驱的形式。网上有很多虚拟光驱可以下载，怕麻烦的话可以用国产的《东方光驱魔术师3》或《VirtualDrive7.0》，界面很简单，而且没有了E文的问题，很好上手。

4、关了机又马上重新启动
经常有人一关机就想起来光碟没有拿出来，或者还有某个事情没有完成等等，笔者就是其中一个，可以说有同样毛病的人还是很多的。很多人反应迅速，在关闭电源的刚刚完成就能想起来，然后就伸出手来开机；更有DIY好手，总是动作灵敏，关机，十秒钟处理完故障，重新开机；殊不知这样对计算机危害有多大。
首先，短时间频繁脉冲的电压冲击，可能会损害计算机上的集成电路；其次，受到伤害最大的是硬盘，现在的硬盘都是高速硬盘，从切断电源到盘片完全停止转动，需要比较长的时间。如果盘片没有停转，就重新开机，就相当于让处在减速状态的硬盘重新加速。长此下去，这样的冲击一定会使得你的硬盘一命归西的。
解决办法：关机后有事情忘了做，也就放下他；一定要完成的，请等待一分钟以上再重新开机，要不就在机子没有断开电源的时候按下机箱上的热启动键。要是你以上的方法都做不到，为了你爱机的健康，我建议你在电脑桌上系一个绳子，以便用来绑住你的手一分钟以上。

5、开机箱盖运行
开机箱盖运行一看就知道是DIY们常干的事情。的确开了机箱盖，是能够使得CPU凉快一些，但是这样的代价是以牺牲其它配件的利益来实现的。因为开了机箱盖，机箱里将失去前后对流，空气流将不再经过内存等配件，最受苦的是机箱前面的光驱和硬盘们，失去了对流，将会使得他们位于下部的电路板产生的热量变成向上升，不单单散不掉，还用来加热自己，特别是刻录机，温度会比平时高很多。
　　不信你比较一下开不开机箱盖的光驱温度。开机箱盖还会带来电磁辐射，噪音等危害，而且会使得机箱中的配件更加容易脏，带来静电的危害，并阻碍风扇的转动。同时，让其他隐患有机可乘，比如你在电脑前边喝茶边观看一部片子，一个爆笑的镜头使你将口中的清茶悉数喷进了敞开的机箱内……
解决办法：很简单，给你机箱盖锁上锁头，然后把钥匙寄给我。要是怕超频不稳定，就不要超频了，现在的CPU够快了，在市场上的主流CPU就够用了。要是你用的是老掉牙的CPU，我建议你还是换一个的好，换一个也就是300元左右（赛扬2或3、毒龙1.2G）何必受提心吊胆和电磁辐射、噪音的苦？还是那句话：快乐是用钱买不到的。

6、用手摸屏幕
其实无论是CRT或者是LCD都是不能用手摸的。计算机在使用过程中会在元器件表面积聚大量的静电电荷。最典型的就是显示器在使用后用手去触摸显示屏幕，会发生剧烈的静电放电现象，静电放电可能会损害显示器，特别是脆弱的LCD。
　　另外，CRT的表面有防强光、防静电的AGAS(Anti-GlareAnti-Static)涂层，防反射、防静电的ARAS(Anti-ReflectionAnti-Static)涂层，用手触摸，还会在上面留下手印，不信你从侧面看显示器，就能看到一个个手印在你的屏幕上，难道你想帮叔叔们的忙，提前提取出伤害显示器“凶手”的指纹吗？同时，用手摸显示器，还会因为手上的油脂破坏显示器表面的涂层。
LCD显示器比CRT显示器脆弱很多，用手对着LCD显示屏指指点点或用力地戳显示屏都是不可取的，虽然对于CRT显示器这不算什么大问题，但LCD显示器则不同，这可能对保护层造成划伤、损害显示器的液晶分子，使得显示效果大打折扣，因此这个坏习惯必须改正，毕竟你的LCD显示器并不是触摸屏。
解决方法：在你的显示器上贴一个禁止手模的标志，更不能用指甲在显示器上划道道；想在你的屏幕上“指点江山”，就去买一个激光指定笔吧。强烈的冲击和振动更应该避免，LCD显示器中的屏幕和敏感的电器元件如果受到强烈冲击会导致损坏；显示器清洗应当在专门的音像店里买到相应的清洗剂，然后用眼镜布等柔软的布轻轻擦洗。

7、一直使用同一张墙纸或具有静止画面的屏保
无论是CRT或者是LCD的显示器，长时间显示同样的画面，都会使得相应区域的老化速度加快，长此下去，肯定会出现显示失真的现象。要是你有机会看看机房里的计算机，你就会发现，很多上面已经有了一个明显的画面轮廓。何况人生是多姿多彩的，何必老是用同一副嘴脸呢？
解决措施：每过一定的时间就更换一个主题，最好不要超过半年。平时比较长时间不用时，可以把显示器关掉。要是你没有这样的习惯，可以在显示属性的屏幕保护那里设定好合适的时间，让WINDOWS帮你完成。

8、把光碟或者其他东西放在显示器上。
显示器在正常运转的时候会变热。为了防止过热，显示器会吸入冷空气，使它通过内部电路，然后将它从顶端排出。不信你现在摸摸你放在上面的光碟，是不是热热的象烙饼？若你总是把光碟或纸张放在显示器上头；更加夸张的是让你家猫咪冬天时在上头蜷着睡觉，当显示器是温床，这会让热气在显示器内部累积的。那么色彩失真、影像问题、甚至坏掉都会找上你的显示器。
解决办法：如果你想让显示器保有最好的画质，以及延长它的寿命，赶快叫醒你的猫咪，让它到别处去睡吧。并把你的“烙饼”收到光碟袋里去。

9、拿电脑主机来垫脚
如果想要杀死你的台式计算机，那么开车带它去越野兜风，或是背着它去爬山、蹦迪，那样会更快一些；你的这种方法震动太小了，要比较长的时间才能出成绩。如果你愿意坚持下去，估计取得的第一个成绩就是产生一出个圆满归西的是硬盘吧，死因是硬盘坏道。
解决方法：把你把脚架在电脑上的照片作为你的桌面，让你看看那一个姿势有多难看，这样你就不会把脚再次伸向主机；要不然就把你的电脑发票贴在显示器上，看着发票上的金额，你应该不会无动于衷吧。如果上面的方法都不能制止你的行为的话，我想你就该考虑去买一个带有脚扣的椅子了。

10、计算机与空调、电视机等家用电器使用相同的电源插座
这是因为带有电机的家电运行时会产生尖峰、浪涌等常见的电力污染现象，会有可能弄坏计算机的电力系统，使你的系统无法运作甚至损坏。同时他们在启动时，也会和计算机争夺电源，电量的小幅减少的后果是可能会突然令你的系统重启或关机。　　
解决方法：为了你的计算机不挨饿或者是吃的“食物（电力）”不干净，首先应使用品质好的计算机开关稳压电源，如长城等品牌。其次，对于一些电力环境很不稳定的用户，建议购买UPS或是稳压电源之类的设备，以保证为计算机提供洁净的电力供应。还有就是优化布线，尽量减少各种电器间的影响。

11、给你的计算机抽二手烟
　　就像香烟、雪茄或微小烟粒会伤害你的肺一样，烟也可能会跑进你的软驱并危及资料。烟雾也可能会覆盖CD-ROM、DVD驱动器的读取头，造成读取错误。烟头烟灰更有可能使得你的打印机和扫描仪质量大大的下降。　　
解决方法：要保护你的系统和你自己的最佳方式，就是不要抽烟。如果你就是戒不掉抽烟这个习惯的话，到外面去抽，或在计算机四周打开空气清新器吧！当然更不要把你的键盘当烟灰缸用。
看完了硬件方面的问题，我们来看看在软件方面的问题吧。

12、不停的更换驱动程序
　　很多的DIY很喜欢不断的更新驱动程序，虽然更新驱动程序有可能提升性能和兼容性，但是不适当的新版本可能会引起硬件功能的异常，在旧版本运转正常的时候建议不要随意升级驱动。先仔细阅读驱动的README文件，对你有好处。就是像显卡这样更新换代迅速的硬件最好不要总是追新，不要随便使用最新版的驱动程序，应该使用适合自己硬件情况的驱动程序，因为每一代的驱动程序都是针对当时市面上最流行的显卡芯片设计，老芯片就不要随便使用新的驱动，更不要随便使用测试版的驱动，测试版的驱动就先留给网站的编辑们去测试他们的系统。　　
解决方法：到专业的网站上去看看新驱动的介绍，我觉得最保险的办法是：显卡最多用芯片推出半年后的驱动；主板最多用芯片组推出6-9个月的驱动；声卡等最多用推出一年后的驱动；再往后的驱动就不要用了（除非你试过前面的驱动统统有问题）。

13、装很多测试版的或者共享版的软件
　　追新一族总是喜欢在自己的机子用上最新的软件，和驱动程序一样，更新程序有可能提升性能、增加功能和兼容性，但是不适当的新版本可能会引起系统的异常。特别是测试版的程序，更是害处更多，既然没有推出正式版，就说明该软件还存在着很多不确定的BUG，这些小虫就像定时炸弹一样，随时可能在你的系统中爆炸，损坏你的系统。共享版的软件有一些过一段时间（或次数）就会失效，要是你的系统通过共享版软件更改了某方面的功能，而共享版软件又因为失效而无法运行，那么你的系统就不能回到你想要的状态了；还有就是使用了共享版的软件来建立的资料或者文档，因为共享版软件失效，而无法打开。所以安装共享版时应当注意共享版提供使用的次数或者时间，以免无法还原系统和丢失资料。　　
解决办法：如果不是一定要使用新版本才能解决问题的话，尽量使用最新的正式版的软件，测试的工作就留给专家们去完成吧。尽可能注册你的共享版软件，不然就要注意共享版软件的限制，以免丢失重要的文件或者损害系统。

14、在系统运行中进行非正常重启
　　在系统运行时，进行非正常重启（包括按机箱上的重启键、电源键和Ctrl Alt Del），可能使得系统丢失系统文件、存盘错误以及丢失设置等。本来windows是提供了磁盘扫描工具，可以纠正部分出错的文件，但是因为扫描需要一段比较长的时间，很多人都会中断他的工作，经常出现这样的情况，还有可能使得硬盘上的数据的出错几率和次数大大增加，从而使得整个系统崩溃。　　
解决方法：尽量使用比较稳定的系统，建议CPU频率在750MHz和内存在256M以上的用户使用WINXP的系统，其他的可以考虑WIN2000，还有就是最好把硬盘转化为HTFS的格式，它比FAT32的格式要更加安全，不容易出错。还有就是FAT32和FAT16的用户，最好让磁盘扫描工具执行完它的工作。当然最好的办法是找出死机的原因，杜绝此类现象的出现。

15、不扫描和整理硬盘
　　经常看到很多人的硬盘里充满了错误和碎片，总是觉得很不好受，其实那些东西不但会使得你的系统出错的几率加大，还有可能让你的系统变的很慢，甚至无法运行。其实很好理解这样的坏处，就像你的房间东西到处扔，还有的缠在一起、甚至损坏了，当然找起东西来效率很低，碰到缠住的，还要先解开；甚至找到了也用不了，因为他们是坏的。　　
解决方法：平时记得给你硬盘打扫卫生，每过一段时间就应该清理一下硬盘，并且进行整理。如果是添加删除操作比较多的用户，应当一个月整理一次，普通的用户可以三个月整理一次。WINDOWS自带的磁盘整理工具效率很低，可以使用VoptXP、诺顿等工具来提高速度。

16、虚拟内存不指定范围
　　虚拟内存顾名思义就是在硬盘上用硬盘的空间模拟内存，以保证大过系统内存的内存请求，保证程序的运行。一般WINDOWS默认是由WINDOWS自己管理虚拟内存的大小，这样的话有两个坏处：首先每次请求的数值并不一致，所以系统会随意在硬盘分区上划出一个地方，存放临时文件，过后又没有及时删除，使得硬盘上的碎片增多，从而影响系统的效率。其次，一般WINDOWS都是指定自己所在的硬盘做为虚拟内存的存放的默认盘，但是由于很多的用户总是把程序装在同一个分区下，使得该分区的空间越来越小，也就是说虚拟内存能使用的空间在减少，少于一定的程度时，将不能执行大型的软件，甚至无法进入系统。　　
解决方法：应当手动指定虚拟内存的位置和大小，原则上指定系统虚拟内存的大小为512M以上为好（最小和最大空间一样，以保证WINDOWS不会改变位置），位置看看那个分区有多余的空间就行了。

17、不用卸载，而是直接删除文件夹
　　很多的软件安装时会在注册表和SYSTEM文件夹下面添加注册信息和文件，如果不通过软件本身的卸载程序来卸载的话，注册表和SYSTEM文件夹里面的信息和文件将永远残留在里面。他们的存在将会使得你的系统变得很庞大，效率越来越低下，超过你的忍耐限度，你就不得不重装你的系统了。　　
解决办法：删除程序时，应当到控制面板中的删除添加程序去执行（你可以做一个快捷方式在桌面上就方便多了），或者在开始菜单栏中找到程序的目录里的删除快捷方式，通过它来删除程序。还有就是尽量使用绿色免安装的软件。

18、加载或者安装太多同样功能的软件
　　同样功能的软件势必会行使相同功能的职责，从而引起争端。我认为相同功能的软件应当有所取舍，选择最适合自己使用习惯的软件。特别防病毒软件应当选择一个就可以了，而不是同时加载很多个在系统后台，加载太多会产生消耗太多的系统资源、软件冲突的弊端，在发现病毒时，还有可能出现因为“争杀”病毒而引起系统崩溃的麻烦；就单单对着多个弹出的窗口，分别进行处理，也是一个麻烦。　　
解决方法：尽可能“从一而终”，不要太花心，选择一个适合自己使用习惯的软件，其他的可以卸载掉；正确对待防病毒软件，应当选择一个病毒库更新速度快的防病毒软件，并及时将自己的病毒库更新到最新的病毒库，而不是安装多个防病毒软件。
人无完人，知错就改就是好同志。我们要改正平时的一些不良的用机习惯，毕竟电脑是我们的好伙伴，不要因为某些错误习惯而一再伤害我们的朋友

隐藏IP就这么简单

2008-07-19T11:55:00.002+08:00

隐藏IP，好处很多，简单概括起来有两点：一是在上网的时候防止被入侵、攻击；其次是加快打开网页的速度。当然，大多数人隐藏IP的最主要目的是加强系统的安全性，免受攻击。
现在几乎每个跟网络有关的软件都提供“代理设置”了，只要简单设置一下就可以把真实的IP隐藏起来，取而代之的是代理IP。现在就说说隐藏真实IP的具体方法。
★双剑合璧
第一种方法是利用“QQ代理公布器XP”和“SocksCap32”。首先运行QQ代理公布器XP，在“代理类型”处选中Socks5，并且勾选右侧“是否测试代理”选项，然后单击工具栏中的[读数据]，程序返回代理IP信息，选择一个速度最快的代理IP，在其上单击右键，选“复制IP”命令（如图1）。
接下来启动SocksCap32，进入主界面，点击[File]→[Settings]命令，打开设置框，把刚才复制的IP地址粘贴到“Socks SerVer”文本框中，端口一般不用改变（视代理IP所支持的端口而定）。选择“Socks Version 5”，按[确定]返回程序主界面。　

图1

以QQ程序为例，点击SocksCap32程序中的[File]→[New]命令，在“Profile Name”文本框中随意输入“QQ”，然后点击[Browse]按钮指定QQ程序所在的目录，最后按[OK]按钮。在SocksCap32中双击QQ图标，测试发现QQ能够正常登录，显示的IP正是刚才设置的代理IP。如果QQ不能登录，说明代理服务器响应慢，这时只要再选择一个响应速度较快的代理IP即可。
★一剑封喉
MultiProxy是利用HTTP代理隐藏IP。方法是打开IE浏览器，在地址栏中输入http://www.allproxies.com/page1.html，虽然全是英文可能有些看不懂，没关系，只要将那些代理IP复制到Word中，按下[Ctrl+Shift+F8]组合键，把所有代理IP以外的内容删除后，再用“替换”功能修改成形如×××.×××.×××.×××:port格式。操作很简单，把IP与端口号之间的两个空格替换成“：”就可以了。修改完成后，将文件保存成TXT文件。
接下来启动MultiProxy程序，点击主界面的[选项]按钮，在“常规选择”页中把“缺省超时”的时间设长些如“30”，其他设置保持不变。切换到“代理服务器列表”页面，按右下角的[菜单]→[文件]→[导入代理列表]命令，将刚才保存的代理IP文件打开，此时会弹出一个“检查代理”对话框，按[确定]，再按一次[确定]返回程序主界面。如果刚才选择的代理IP文件不能导入到列表中，可能文件中存在不符合格式的IP，将它们修改正确，保存后重新导入即可。现在点击[检查所有的代理]按钮，验证IP是否可连接。检验完毕后，再次单击[选项]按钮，切换到“代理服务器列表”页，点击左下角的[菜单]→[代理表]→[删除没有应答的代理]命令，接着会询问“是否肯定删除所有没有应答的代理”，单击[确定]，把没有应答的代理IP删除后，剩下的就是可连接的代理IP了（如图2），单击[确定]按钮返回到程序主界面。

图2

现在启动IE浏览器（不要关闭MultiProxy）测试一下，点击[工具]→[Internet选项]命令，切换到“连接”页，这里分两种情况：一种是通过拨号上网的，在“拨号连接”下面选中一个默认拨号连接，点击右边的“设置”，勾选“使用代理服务器”前面的小方框，在“地址”中输入127.0.0.1，在“端口”中输入8088（这是MultiProxy的默认接收端口），然后单击[高级]，把“对所有协议均使用相同的代理服务器”前的小勾去掉，连续按[确定]按钮退出；另一种是通过局域网共享上网的，在“连接”页中单击下面的[局域网设置]按钮，其后的设置和上面的一样。设置完毕后，登录一个能够显示IP的论坛测试一下，可以看出真实IP已经隐藏，显示的是代理服务器IP。（作者：杨耀祥）
至此已经达到了隐藏真实IP的目的。文中所用到的工具软件以及下载地址如下：

QQ代理公布器 XP: http://software.pchome.net/internet/communications/Oicq/15319.html
SocksCap32（英文版）: http://software.pchome.net/internet/server/proxy/2541.html
MultiProxy（汉化版）: http://software.pchome.net/internet/server/proxy/15318.html

知道对方IP，你该这样入侵

2008-07-19T11:53:00.000+08:00

首先做个小广告
XXXX欢迎加入
******.net
----------------------------------------------------------------------------------------------------------------
黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法:

1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。

2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。

3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明

4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名

5.开DOS窗口键入 NBTSTAT -R

6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。

以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。对付上面进攻的最好办法就是隐藏你的IP地址。

教你怎样设置下载BT快点的方法(有点用哦)

2008-07-19T11:41:00.001+08:00

...... 有很多人包括我自己在内有时用迅雷下载BT，时缓时慢，巨体情况找了好久才发现一些不错的设置大家一起研究一下！！！

国内ADSL用户的带宽一般都是1M、2M、4M的，理论上的下载速度分别是128K/S、256K/S、384K/S。突发速度会更高。

如果用户在下载时速度能达到理论值那绝对是爽，可是有些朋友反映，他们从来没有达到过这个下载速度，是什么原因呢？是迅雷软件的问题吗？还是你的等级太低？或者怀疑自己的电脑配置太差劲？

只要迅雷资源没问题，迅雷的新版本是绝对能达到这个下载速度的，对于ADSL用户来说，不要怀疑迅雷的软件问题。至于级别，个人认为只是好玩而已，一般不登陆雷区自动搜索的资源也用不了。至于电脑配置问题，我想现在没有286了吧~所以，硬件也不是问题所在。

下面提供几种简单的方法来提高你的下载速度，如果效果明显，你就顶一下本帖。

1.不要把迅雷安装在系统分区：系统分区是Windows操作系统的“老巢”每执行一个任务，都要扫描此分区。迅雷默认安装是系统分区，安装时可以安装到其他分区，可以在一定层次上避免影响系统稳定性和提高迅雷的执行速度。同上，默认下载目录也不要指定在系统分区。

2..修改系统TCP连接数：为了安全起见，Windows XP SP2将TCP连接数最多限制为10个，但是却影响下载速度，对BT下载影响更大。迅雷自带“XP系统优化工具”（在迅雷“工具”菜单里），建议修改为最高102
4后重新启动电脑。

3.优化配置迅雷参数：在迅雷配置项里，磁盘缓存不要太大，太大将占用更多的物理内存，也将影响系统的执行速度，建议内存512M以下的用户设置低于4096K。线程也要全开。

4.任务数不要开太多，最好低于3个同时进行的任务。

5.关闭“下载完查杀病毒选项”：卡巴斯基的实时监控足以应付下载中和下载后的文件。一般情况下，电影是不带病毒的，带病毒的大多数是rar、 exe格式的文件，建议有经验的用户可以关闭“下载完查杀病毒选项”。这一选项只在多文件下载时拖累系统，其他杀毒软件用户可以斟酌关闭。

6.限制上传速度：不限制上传速度将很大程度上降低你的下载速度。经过试验，限制上传速度为1KB/S时的下载速度为250K/S以上，不限制的话就降低到80~100K/S了。建议限制上传速度为1~5KB/S。

7.停止BT上传：BT下载完成后5.6测试版默认最少继续上传30分钟，目前用户只能在BT任务完成后手动暂停上传了。对于上传速度比较大的用户来说，暂停上传将提高其他任务的下载速度。

8.适时利用“暂停”-“开始”按钮：有时候，任务搜索到的资源超过100个，但是速度却降低了，这个时候，你可以先暂停任务，再开始，让服务器重新搜索资源，这时速度明显上升。此方法95%有效。

9.BT任务时利用“暂停”-“开始”按钮：同上，有时BT资源可能超过1000个，速度一样会慢下来。暂停-开始重新获得高速下载。

10.减少下载的同时打开的IE窗口数量：对于TW多窗口浏览器用户，不要一次打开太多窗口，内存占用上升将影响下载任务的读写。

11.关闭cidaemon.exe进程：这是一个索引服务，为了让你更加快速的查找文件。这个系统进程很占用系统内存，启动了这个服务是会在电脑空闲的时候建立索引的，所以机器会变慢！强制结束这个进程，过一会还会自动启动。你可以通过以下的途径取消该服务：打开“我的电脑”-按“搜索”-“改变首选项”-“制作索引服务”-选“不” ，最后按确定就行了

...... 汗个先~~

系统自带的最不起眼但又最强的杀毒工具

2008-07-14T15:40:00.001+08:00

Windows系统集成了无数的工具，它们各司其职，满足用户不同的应用需求。其实这些工具“多才多艺”，如果你有足够的想象力并且善于挖掘，你会发现它们除了本行之外还可以帮我们杀毒。不信?你看吧!

　　一、任务管理器给病毒背后一刀

　　Windows任务管理器是大家对进程进行管理的主要工具，在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下，一般只能看到映像名称、用户名、CPU占用、内存使用等几项，而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息，当系统出现莫名其妙的故障时，没准就能从它们中间找出突破口。

　　1.查杀会自动消失的双进程木马

　　前段时间朋友的电脑中了某木马，通过任务管理器查出该木马进程为“system.exe”，终止它后再刷新，它又会复活。进入安全模式把c:\windows\system32\system.exe删除，重启后它又会重新加载，怎么也无法彻底清除它。从此现象来看，朋友中的应该是双进程木马。这种木马有监护进程，会定时进行扫描，一旦发现被监护的进程遭到查杀就会复活它。而且现在很多双进程木马互为监视，互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。

　　调出Windows任务管理器，首先在“查看→选择列”中勾选“PID(进程标识符)”，这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程，它再生后通过PID标识就可以找到再生它的父进程。启动命令提示符窗口，执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令如图1，可以看到这次终止的system.exe进程的PID为1536，它属于PID为676的某个进程。也就是说PID为1536的system.exe进程是由PID为676的进程创建的。返回任务管理器，通过查询进程PID得知它就是“internet.exe”进程进程。(如图)

　　

　　找到了元凶就好办了，现在重新启动系统进入安全模式，使用搜索功能找到木马文件c:\windows\internet.exe ，然后将它们删除即可。前面无法删除system.exe，主要是由于没有找到internet.exe(且没有删除其启动键值)，导致重新进入系统后internet.exe复活木马。

　　2.揪出狂写硬盘的P2P程序

　　单位一电脑一开机上网就发现硬盘灯一直闪个不停，硬盘狂旋转。显然是本机有什么程序正在进行数据的读取，但是反复杀毒也没发现病毒、木马等恶意程序。

　　打开该电脑并上网，按Ctrl+Alt+Del键启动了任务管理器，切换到“进程”选项卡，点击菜单命令“查看→选择列”，同时勾选上“I/O写入”和“I/O写入字节”两项。确定后返回任务管理器，发现一个陌生的进程hidel.exe，虽然它占用的CPU和内存并不是特别大，但是I/O的写入量却大得惊人，看来就是它在捣鬼了，赶紧右击它并选择“结束进程”终止，果然硬盘读写恢复正常了。

　　二、系统备份工具杀毒于无形

　　笔者曾遭遇一个无法删除的病毒“C：\Program Files\Common Files\PCSuite\rasdf.exe”，同时也无法复制这个文件，如何清除它。笔者通过系统备份工具清除了该病毒，操作过程如下：

　　第一步：单击“开始→所有程序→附件→系统工具→备份”，打开备份或还原向导窗口，备份项目选择“让我选择要备份的内容”，定位到“C:\Program Files\Common Files\PCSuite”。

　　第二步：继续执行备份向导操作，将备份文件保存为“g:\virus.bkf”，备份选项勾选“使用卷阴影复制”，剩余操作按默认设置完成备份。

　　第三步：双击“g:\virus.bak”，打开备份或还原向导，把备份还原到“g:\virus”。接着打开“g:\virus”，使用记事本打开病毒文件“rasdf.exe”，然后随便删除其中几行代码并保存，这样病毒就被我们使用记事本破坏了(它再也无法运行)。

　　第四步：操作同上，重新制作“k:\virus”的备份为“k:\virus1.bkf”。然后启动还原向导，还原位置选择“C：\Program Files\Common Files\PCSuite\”，还原选项选择“替换现有文件”。这样，虽然当前病毒正在运行，但备份组件仍然可以使用坏的病毒文件替换当前病毒。还原完成后，系统提示重新启动，重启后病毒就不会启动了(因为它已被记事本破坏)。

　　三、记事本借刀杀人

　　1.双进程木马的查杀

　　现在，越来越多的木马采用双进程守护技术保护自己，就是两个拥有同样功能的代码程序，不断地检测对方是否已经被别人终止，如果发现对方已经被终止了，那么又开始创建对方，这给我们的查杀带来很大的困难。不过，此类木马也有“软肋”，它只通过进程列表进程名称来判断被守护进程是否存在。这样，我们只要用记事本程序来替代木马进程，就可以达到“欺骗”守护进程的目的。

　　下面以某变种木马的查杀为例。中招该木马后，木马的“internet.exe”和“systemtray.exe”两个进程会互相监视。当然，我们中招的时候大多不知道木马具体的监护进程。不过，通过进程名称可以知道，“systemtray.exe”是异常的进程，因为系统正常进程中没有该进程。下面使用替换方法来查杀该木马。

　　第一步：单击“开始→运行”，输入“Msinfo32”打开系统信息窗口，展开“系统摘要→软件环境→正在运行任务”，这里可以看到“systemtray.exe”路径在“C:\Windows\System32”下。

　　第二步：打开“C:\Windows\System32”，复制记事本程序“notepad.exe”到“D:\” ，同时重命名为“systemtray.exe”。

　　第三步：打开记事本程序，输入下列代码，保存为“shadu.bat”，放置在桌面(括号为注释，无须输入)：

　　@echo off

　　Taskkill /f /im systemtray.exe (使用taskkill命令强行终止“systemtray.exe”进程)

　　Delete C:\Windows\System32\systemtray.exe (删除病毒文件)

　　Copy d:\systemtray.exe C:\Windows\System32\(替换病毒文件)

　　第四步：现在只要在桌面运行“shadu.bat”，系统会将“systemtray.exe”进程终止并删除，同时把改名的记事本程序复制到系统目录。这样，守护进程会“误以为”被守护进程还存在，它会立刻启动一个记事本程序。

　　第五步：接下来我们只要找出监视进程并删除即可，在命令提示符输入:

　　“taskkill /f /im systemtray.exe ”，将守护进程再生的“systemtray.exe”终止，可以看到“systemtray.exe”进程是由“PID 3288的进程”创建的，打开任务管理器可以看到“PID 3288的进程”为“internet.exe”，这就是再生进程的“元凶”。

　　第六步：按照第一步方式，打开系统信息窗口可以看到“internet.exe”也位于系统目录，终止“internet.exe”进程并进入系统目录把上述两个文件删除即可。

　　2.使病毒失效并删除

　　大家知道，文件都是由编码组成的，记事本程序理论上可以打开任意文件(只不过有些会显示为乱码)。我们可以将病毒打开方式关联到记事本，使之启动后变成由记事本打开，失去作恶的功能。比如，一些顽固病毒常常会在注册表的“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”等启动位置生成难以删除的键值，达到恶意启动的目的。下面使用记事本来“废”掉病毒的生命力。

　　第一步：启动命令提示符，输入“ftype exefile=notepad.exe %1”，把所有EXE程序打开方式关联到记事本程序，重启系统后我们会发现桌面自动启动好几个程序，这里包括系统正常的程序如输入法、音量调整程序等，当然也包括恶意启动的流氓程序，不过现在都被记事本打开了。

　　第二步：根据记事本窗口标题找到病毒程序，比如上例的systemtray.exe程序，找到这个记事本窗口后，单击“文件→另存为”，我们就可以看到病毒具体路径在“C:\Windows\System32”下。现在关掉记事本窗口，按上述路径提示进入系统目录删除病毒即可。

　　第三步：删除病毒后就可以删除病毒启动键值了，接着重启电脑，按住F8，然后在安全模式菜单选择“带命令提示的安全模式”，进入系统后会自动打开命令提示符。输入“ftype exefile="%1"%*”恢复exe文件打开方式即可。

　　四、注册表映像劫持让病毒没脾气

　　现在病毒都会采用IFO的技术，通俗的讲法是映像劫持，利用的是注册表中的如下键值

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options位置来改变程序调用的，而病毒却利用此处将正常的杀毒软件给偷换成病毒程序。恰恰相反，让我们自己可以利用此处欺瞒病毒木马，让它实效。可谓，瞒天过海，还治其人。

　　下面我们以屏蔽某未知病毒KAVSVC.EXE为例，操作方法如下：

　　第一步：先建立以下一文本文件，输入以下内容，另存为1.reg

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSVC.EXE]

　　"Debugger"="d:\\1.exe"

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSVC.EXE]

　　"Debugger"="d:\\1.exe"

　　(注：第一行代码下有空行。)

　　第二步：双击导入该reg文件后，确定。

　　第三步：点“开始→运行”后，输入KAVSVC.EXE。

　　提示：1.exe可以是任意无用的文件，是我们随意创建一个文本文件后将后缀名.txt改为.exe的，

　　总结：当我们饱受病毒木马的折磨，在杀毒软件无能为力或者感觉“杀鸡焉用宰牛刀”时，不妨运用系统工具进行病毒木马的查杀，说不定会起到意想不到的效果。

不可思议的Windows微标键

2008-07-14T15:08:00.002+08:00

键盘左下方和右下方长的像的就是ＷＩＮＤＯＷＳ微标啦

　　

　　Windows微标键:弹出开始彩单.

　　Windows微标键+D:将所有窗体最小化或恢复到原始大小.

　　Windows微标键+E:启动资源管理器.

　　Windows微标键+F:启动文件搜索引擎.

　　Windows微标键+Ctrl+F:启动计算机搜索引擎.

　　Windows微标键+F1:启动帮助和支持中心

　　Windows微标键+R:现实运行对话框.

　　Windows微标键+break:显示系统属性对话框.

　　Windows微标键+shift+M:撤消对所有窗体执行最小化操作.

　　Windows微标键+L:锁定工作站.

　　Windows微标键+U:打开工具管理器.

　　桌面鼠标右击慢的修复:

　　开始-运行:REGSVR32U/IGFXPPH.DLL

　　一、常见用法：

　　F1显示当前程序或者Windows的帮助内容。

　　F2当你选中一个文件的话，这意味着“重命名”

　　F3当你在桌面上的时候是打开“查找：所有文件”对话框

　　CTRL+N新建一个新的文件

　　CTRL+S保存当前操作的文件

　　CTRL+X剪切被选取择的项目到剪贴板

　　CTRL+C复制被选择的项目到剪贴板

　　CTRL+V粘贴剪贴板中的内容到当前位置

　　CTRL+Z撤销上一步的操作

　　ALT+SHIFT+BACKSPACE重做上一步被撤销的操作

　　Windows键+M最小化所的被打开的窗口

　　Windows键+CTRL+M重新将恢复上一项操作前窗口的大小和位置

　　Windows键+E打开资源管理器

　　Windows键+F打开“查找：所的文件”对话框

　　Windows键+R打开“运行”对话框

　　Windows键+BREAK打开“系统属性”对话框

　　Windows键+CTRL+F打开“查找：计算机”对话框

　　SHIFT+F10或鼠标右击打开当前活动项目的快捷菜单

　　SHIFT在放入CD的时侯按下不放，可以跳过自动播放CD。在打开word的时侯按下不放，可以跳过自启动的宏

　　ALT+F4关闭当前应用程序

　　ALT+SPACEBAR打开程序最左上角的菜单

　　ALT+TAB切换当前程序

　　ALT+ESC切换当前程序

　　ALT+ENTER将Windows下运行的MSDOS窗口和全屏幕状态间切换

　　PRINTSCREEN将当前屏幕以图象方式拷贝到剪贴板

　　ALT+PRINTSCREEN将当前活动程序窗口以图象方式拷贝到剪贴板

　　CTRL+F4关闭当前应用程序中的当前文本（如word中）

　　CTRL+F6切换到当前应用程式序中的下一个文本（加shift可以跳到前一个窗口）

　　撤消CTRL+Z

内存不能为read的解决办法

2008-07-14T14:55:00.000+08:00

近日不少网友都遇到了该内存不能为“read”的错误提示。希望以下文章能对大家有所帮助。

　　运行某些程序的时候，有时会出现内存错误的提示，然后该程序就关闭。

　　“0x????????”指令引用的“0x????????”内存。该内存不能为“read”。

　　“0x????????”指令引用的“0x????????”内存，该内存不能为“written”。

　　以上的情况相信大家都应该见到过，甚至说一些网友因为不爽于这个经常出现的错误提示而屡次重装系统。相信普通用户应该不会理解那些复杂的十六进制代码。

　　出现这个现象有方面的，一是硬件，即内存方面有问题，二是软件，这就有多方面的问题了。

　　一：先说说硬件：

　　一般来说，电脑硬件是很不容易坏的。内存出现问题的可能性并不大（除非你的内存真的是杂牌的一塌徒地），主要方面是：1。内存条坏了（二手内存情况居多）、2。使用了有质量问题的内存，3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存，从而出现不兼容的情况。5。超频带来的散热问题。你可以使用MemTest这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。

　　二、如果都没有，那就从软件方面排除故障了。

　　先说原理：内存有个存放数据的地方叫缓冲区，当程序把数据放在缓冲区，需要操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”，内存地址也就是编程中的“光标”。内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配失败时系统函数会返回一个0值，这时返回值“0”已不表示新启用的光标，而是系统向应用程序发出的一个通知，告知出现了错误。作为应用程序，在每一次申请内存后都应该检查返回值是否为0，如果是，则意味着出现了故障，应该采取一些措施挽救，这就增强了程序的“健壮性”。若应用程序没有检查这个错误，它就会按照“思维惯性”认为这个值是给它分配的可用光标，继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的“中断描述符表”，绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS)，写数据到这个地址会导致立即当机，而在健壮的操作系统中，如Windows等，这个操作会马上被系统的保护机制捕获，其结果就是由操作系统强行关闭出错的应用程序，以防止其错误扩大。这时候，就会出现上述的内存不能为“read”错误，并指出被引用的内存地址为“0x00000000“。内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序(包括无意中“安装”的病毒程序)，更改了大量的系统参数和系统档案之后。

　　在使用动态分配的应用程序中，有时会有这样的情况出现：程序试图读写一块“应该可用”的内存，但不知为什么，这个预料中可用的光标已经失效了。有可能是“忘记了”向操作系统要求分配，也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收，其访问权已经不属于该应用程序，因此读写操作也同样会触发系统的保护机制，企图“违法”的程序唯一的下场就是被操作终止执行，回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊！像这样的情况都属于程序自身的BUG，你往往可在特定的操作顺序下重现错误。无效光标不一定总是0，因此错误提示中的内存地址也不一定为“0x00000000”，而是其它随机数字。

　　首先建议：

　　1、检查系统中是否有木马或病毒?

　　>2、更新操作系统，让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG，要注意安装官方发行的升级程序。

　　3、尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。

　　4、删除然后重新创建WinntSystem32WbemRepository文件夹中的文件：在桌面上右击我的电脑，然后单击管理。在"服务和应用程序"下，单击服务，然后关闭并停止WindowsManagementInstrumentation服务。删除WinntSystem32WbemRepository文件夹中的所有文件。（在删除前请创建这些文件的备份副本。）打开"服务和应用程序"，单击服务，然后打开并启动WindowsManagementInstrumentation服务。当服务重新启动时，将基于以下注册表项中所提供的信息重新创建这些文件：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMCIMOMAutorecoverMOFs

小内存大智慧低配置也跑Vista系统

2008-07-14T14:47:00.000+08:00

Vista操作系统的美丽与许多新鲜的功能，早已令许多电脑用户望眼欲穿，可惜自己的电脑配置较低，安装好Windows Vista后，发现这辆“坦克”跑起来很吃力，毕竟自己的电脑配置和官方要求相差太远了。

　　所以，还是发扬一下“精打细算，节省每1MB内存”的精神，来给我们的爱机减减负，让Windows Vista在我们的爱机上跑得更顺畅吧!

　　弹出窗口及关机优化

　　1.加快窗口弹出速度

　　Windows Vista在打开窗口时使用了动画效果，对内存较小的用户来说，会影响打开窗口的速度，而改善的方法就是将动画效果关闭。

　　打开注册表编辑器，找到“HKEY_CURRENT_USERControl PanelDesktop

　　Window Metrics”分支，在右边的窗口中找到MinAniMate键值，把它的值由1修改为0即可关闭动画显示。

　　2.缩短关机等待时间

　　Windows Vista执行关闭命令后，会对计算机内还在运行的服务进行关闭，如果某一程序在系统默认时间内没有停止运行，系统就会强制执行停止操作。而我们要关闭计算机之前，都做好了退出准备的，在这里等待的话，就太浪费时间了。

　　打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control”分支，在右边的窗口中找到“WaitToKillServiceTimeout”键值，把默认情况下的值由20000更改为1000或更低。

　　小提示:WaitToKillServiceTimeout就是再给一段缓冲时间来结束服务，让这些执行中的程序有足够时间将Cache 中的资料在系统关闭前写回去。如果没有保留足够的缓冲时间，资料就会遗失，所以建议大家养成随时保存文件的好习惯。

　　内存优化

　　如要说Windows XP桌面给人的感觉很华丽，那么用惊艳来形容Windows Vista一点也不为过，但美丽的外表背后总是以牺牲更多的内存为代价的。即便是512MB的内存也有可能会出现系统内存不足或速度缓慢的情况，难道只有再花“银两”添加内存条吗?其实不然，我们要做的就是将系统中一些不常用的功能关闭，将内存用在“刀刃”上。

　　1. 取消“自动更新”

　　“自动更新”是微软在推出系统升级补丁或系统安全补丁时，为了方便用户升级系统而推出的一种在线升级功能，如果使用此功能，不但占用网络流量，而且还会占用内存。关闭“自动更新”功能可节约近1.5MB的内存。

　　具体操作:右键单击“Computer”，选择“Properties”，接着在弹出的“System Properties”窗口中点击“Automatic Updates"选项卡。

　　然后选中“Turn off Automatic Updates”项，点击“OK”后即可关闭“自动更新”功能。

　　2. 取消“系统还原”

　　“系统还原”自从Windows ME时代开始出现以来，用处不是很大，建议将它关闭。

　　具体操作:关闭方法与关闭“系统还原”和“自动更新”差不多，首先右键单击“Computer”，选择“Properties”，接着在弹出的“System Properties”窗口中点击“System Restore"选项卡,把“Turn off System Restore on all drives”前面的钩去掉即可关闭“系统还原”。

　　释放的内存在1MB左右。

　　3.关闭“视觉效果”中不必要的效果

　　在保持Windows Vista华丽界面的同时，我们需要关闭其中一些不必要的特效以减少内存占用。

　　具体操作:右击“Computer→Properties”，在“System Properties”窗口中选择“Advanced”选项卡，点击“Performance”项里的“Settings”按钮，在弹出的窗口中选择 “Visual Effects”选项卡里的“Custom”选项，然后仅勾选“Show shadows under mouse pointer”、“Use drop shadows for icon labels on the desktop”和“Use visual styles on windows and buttons”三项即可(如图所示)。

　　这样可节省3MB左右的内存空间。

　　关闭多余的服务

　　每次启动Windows Vista后，一些相应的服务也会在后台悄悄地运行。Windows Vista自动开启的服务多达50余项，虽然每个服务占用的内存不算多，但累计起来可是个不少的数值。对于个人用户来讲，很多服务是没用的，运行它们会无谓地占用内存，将它们停用是一个很好的选择。

　　操作方法:以管理员身份登录后，在运行对话框中输入“services.msc”命令，进入服务窗口，里面罗列出了很多服务名称及状态信息，双击要关闭的服务，在弹出的窗口中点击“Startup type”后面的三角，然后在弹出的命令中选择“Disabled”即可关闭。以下是Windows Vista自动开启服务的一部分，用户可以根据自己的需对它们进行关闭。

　　微软早就透露出Windows Vista系统对硬件要求比较高，而现在的确验证了先前的说法。不过，默认情况下Windows Vista中有很多项功能、服务并不是必需的。让我们有了对它进行优化的空间。如果你的电脑配置并不够高，不妨试试本文推荐的优化方案。

我要更精简教你XP巧妙瘦身方法！

2008-07-14T14:46:00.000+08:00

XP是一个比较庞大的系统，它包含许多对于普通用户用不上的功能，我们完全可以对XP来一次瘦身行动。

　　1、在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe/purgecache，近3xxM。

　　2、删除驱动备份:%windows%/driver/cache/i386目录下的driver.cab文件，通常这个文件是76M。

　　3、偶没有看help的习惯，所以保留着%windows%/help目录下的东西对我来说是一种伤害，呵呵。都干掉，近40M。

　　4、一会在升级完成后你还会发现%windows%多了许多类似$NtUninstall，Q311889$这些目录，都干掉吧，1x-3xM。

　　5、正好硬盘中还有Win2000/server等，所以顺便把pagefile.sys文件都指向一个地方:控制面板→系统→性能—高级→虚拟内存→更改，注意要点"设置"才会生效。

　　6、卸载不常用组件:用记事本修改%windows%/infsysoc.inf，用查找/替换功能，在查找框中输入,hide，全部替换为空。这样，就把所有的,hide都去掉了，存盘退出后再运行"添加-删除程序"，就会看见"添加/删除Windows组件"中多出不少选项；删除掉游戏啊，码表啊等不用的东西。

　　7、刪除windows/ime下不用的輸入法，8xM。我重新安装了自己用的zrm输入法。

　　8、如果实在空间紧张，启用NTFS的压缩功能，这样还会少用2x%的空间，不过我没做。

　　9、关了系统还原，这破功能对我这样常下载、测试软件的人来说简直是灾难，用鼠标右健单击桌面上的"我的电脑"，选择"属性"，找到"系统还原"，选择"在所有驱动器上关闭系统还原"呵呵，又可以省空间了。

　　如果你能按照上面的过程做完，你的原本1.4G的XP，完全可以减少到800以下。

　　原帖链接：http://baike.360.cn/3232114/3193087.html

请神容易送神也易：彻底删除Vista SP1

2008-07-14T14:43:00.001+08:00

Vista SP1是众多Vista用户热盼的“十全大补丸”，甚至有很多用户都在等待SP1正式推出后再从XP升级到Vista。但事实也并非十全十美，不少用户在升级到SP1后出现了一些恼人的问题。微软于是在网站上对那些希望卸载SP1的用户给出了官方解决方案。

　　被微软认可的Vista SP1卸载方法有3种：

　　添加删除程序

　　这种方法使用传统的控制面板-添加删除程序功能，简单的方法是：

　　1.单击开始，在搜索框中输入“Appwiz.cpl”，选择程序列表中出现的该程序。

　　2.在打开的添加删除程序页面中，选择左边的查看已安装的更新。

　　3.选择Service Pack for Microsoft Windows （KB936330），点击删除。

　　4.按照屏幕提示完成卸载过程。

　　脱机系统还原

　　这种方法需要Vista安装盘，具体方法为：

　　1.从Vista安装盘启动计算机。

　　2.选择安装语言、时间和货币格式、键盘和输入方法。

　　3.选择修复计算机。

　　4.选择系统还原。

　　5.选择对应的还原点，该还原点应名为：安装Windows Update或安装Vista Service Pack 1。

　　6.按照屏幕提示完成还原过程并重启。

　　Vista下系统还原

　　该方法不需要安装盘，使用Vista的系统还原功能实现，但必须保证在Vista SP1安装后至少经历过一次重启。简单方法是：

　　1.单击开始，在搜索框中输入“rstrui”，选择程序列表中出现的该程序。

　　2.如需输入管理员密码，则输入后继续。

　　3.在系统还原程序中，选择所需还原点，如安装Windows Update或安装Vista Service Pack 1。

　　4.按提示完成还原过程。

微软表示，删除SP1并不会影响用户个人文件，也不会留下任何垃圾。因此，使用这三种方法删除SP1是安全的。

保护安全别小瞧基本的系统命令

2008-07-14T14:34:00.001+08:00

一些基本的系统命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

　　首先进入dos命令行，方法:点击菜单开始->运行->输入CMD回车。

　　检测网络连接 netstat

　　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

　　具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

　　禁用不明服务 net stop server

　　很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。

　　但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

　　轻松检查账户 net user

　　很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。

　　恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况，可以用很简单的方法对账户进行检测。

　　首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del”来删掉这个用户。

给XP系统加油：让运行提速100％

2008-07-14T14:32:00.000+08:00

在使用XP的过过程中，系统运行速度会随着时间的推移越来越慢了，有的朋友可能会想到重装系统，但重装后，那么多的应用软件也要重新安装，如何在不安装系统的前提下提升XP的运行速度呢？只要你安照以下九个方面操作，相信你的XP又会重新高速运行。

1、加快开关机速度

在Windows XP中关机时，系统会发送消息到运行程序和远程服务器，告诉它们系统要关闭，并等待接到回应后系统才开始关机。加快开机速度，可以先设置自动结束任务，首先找到HKEY_CURRENT_USERControl PanelDesktop，把AutoEndTasks的键值设置为1；然后在该分支下有个“HungAppTimeout”，把它的值改为“4000(或更少)，默认为50000；最后再找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl，同样把 WaitToKillServiceTimeout设置为“4000”；通过这样设置关机速度明显快了不少。

2、提高宽带速度

专业版的Windows XP默认保留了20%的带宽，其实这对于我们个人用户来说是没有什么作用的。尤其让它闲着还不如充分地利用起来。

在“开始→运行”中输入gpedit.msc，打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”，选择右边的“限制可保留带宽”，选择“属性”打开限制可保留带宽属性对话框，选择“启用”，并将原来的“20”改为“0”，这样就释放了保留的带宽。

3、优化网上邻居

Windows XP网上邻居在使用时系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务，然后才显示出来，这样速度显然会慢的很多。这些功能对我们没多大用的话,可以将其删除。在注册表编辑器中找到 HKEY_LOCAL_MACHINEsofewareMicrosoftWindowsCurrent VersionExploreRemoteComputerNameSpace，删除其下的(打印机)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(计划任务)，重新启动电脑，再次访问网上邻居，你会发现快了很多。

4、加快启动速度

要加快Windows XP的启动速度。可以通过修改注册表来达到目的,在注册表编辑器，找到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters，在右边找到EnablePrefetcher主键，把它的默认值3改为1，这样滚动条滚动的时间就会减少；

5、自动关闭停止响应程序

有些时候，XP会提示你某某程序停止响应，很烦，通过修改注册表我们可以让其自行关闭，在HKEY_CURRENT_USERControl PanelDesktop中将字符健值是AutoEndTasks的数值数据更改为1，重新注销或启动即可。

6、加快菜单显示速度

为了加快菜单的显示速度，我们可以按照以下方法进行设置：我们可以在HKEY_CURRENT_USERControl PanelDesktop下找到“MenuShowDelay”主键，把它的值改为“0”就可以达到加快菜单显示速度的效果。

7、清除内存中不被使用的DLL文件

在注册表的HKKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion，在Explorer增加一个项AlwaysUnloadDLL，默认值设为1。注：如由默认值设定为0则代表停用此功能。

8、加快预读能力改善开机速度

Windows XP预读设定可提高系统速度，加快开机速度。按照下面的方法进行修改可进一步善用CPU的效率： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement]，?refetchParameters右边窗口，将EnablePrefetcher的数值数据如下更改，如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5，否则建议保留数值数据为默认值即3。

9、减少启动时加载项目

许多应用程序在安装时都会自作主张添加至系统启动组，每次启动系统都会自动运行，这不仅延长了启动时间，而且启动完成后系统资源已经被消耗掉！

启动“系统配置实用程序”，在“启动”项中列出了系统启动时加载的项目及来源，仔细查看你是否需要它自动加载，否则清除项目前的复选框，加载的项目愈少，启动的速度自然愈快。此项需要重新启动方能生效。

有趣优化：任务栏拉高可提升Vista性能

2008-07-14T09:24:00.002+08:00

很多人都对XP、Vista等系统的设置优化非常感兴趣，不过GottaBeMobile网站刚刚提出的这个优化性能的方法估计大部分国人都不知道。

　　如果你运行的是Vista，仔细看看左下角的开始菜单按钮，它是一个圆的，而且是突出显示，比任务栏要高出一点，这在显示桌面的状态下没什么问题，但是当你把一个窗口最大化的时候，GPU就要在这个窗口上面渲染一个弧形的图形，从而降低了系统性能，如果显卡性能不高的话尤其明显。

　　而解决的办法比较简单，就是把任务栏拉高一倍，从而使这个开始菜单的圆被任务栏覆盖，窗口最大化的时候不必要重新渲染了。作者声称他有两台Tablet PC，一台是联想X61T，一台是HP tx2051，使用这个方法之后性能有了明显的提升，不仅是最大化的窗口，还有从笔记本模式转换到Tablet模式的时候。

　　
默认

　　
修改之后

Vista SP1 您不可不知的细节！

2008-07-14T09:22:00.000+08:00

2008年4月16日微软发布了Vista SP1中文正式版，并邀请媒体朋友一起对Vista SP1的很多问题进行了讨论和解答。会议上微软透漏了很多关于Vista SP1的细节，而这些细节绝对是那些关心Vista朋友最想要了解到的，包括激活，安装等等。下面就和大家一起分享下。

　　细节一：关于Vista SP1中文版的发布时间

　　用户的问题：2008年2月微软就已经发布了英文版的Vista SP1，2008年4月9日中文版Vista SP1中文版开发结束，2008年4月15日晚正式提供给用户下载安装。很多人都会产生这样的疑问？为什么中文版的Vista SP1与英文版的SP1会相隔如此之久才发布给广大的中国用户呢？

　　微软的答复：中文版的Vista SP1与英文版的SP1会相隔如此之久发布主要是因为本地化和调试的过程。Vista采用了与XP不同的语言环境策略，很多语言都是通过语言包的形式出现的，由于各个国家的使用差异，必须进行本地化的工作。

　　细节二：关于Vista SP1的安装方式

　　用户的问题：Vista SP1的安装对于很多用户都是一个很头疼的问题，毕竟其体积看起来很大，独立安装包有500多MB，那么如何才可以更加快速有效的安装Vsita SP1呢？

　　微软的答复：Vista SP1有三种安装方式，大家可以根据自己的实际情况来选择，如果您的网络情况很好，而且已经保持与Windows Update的更新同步，那么我们建议您采取在线更新的形式，这样下载量是完全由您机器中没有安装的更新来决定的，有可能只是几十MB。

　　但是如果您在安装Vista之后并没有打开Windows Update功能，那么我们建议您采取独立安装包的形式安装。因为Vista SP1独立安装包是一个包含以往所有补丁的合集，这样您就可以保证您的系统有更好的兼容性和安全性。

　　对于以上两种安装方式，其花费的安装时间也是不同的，可能从60到90分钟不等，有的用户可能会经历更加长的安装时间，请耐心等待。

　　细节三：关于盗版Vista安装SP1的问题

　　用户的问题：对于一部分中国用户由于很多原因他们可能使用的是通过非正常途径获得的Vista系统，比如通过模拟BIOS的OEM方法等。如果这样的盗版系统安装了SP1以后会出现什么情况呢？

　　微软的答复：首先由于Vista本身内核上的提升，其安全性比XP有很大的提高，而盗版破解Vista系统就意味着要破坏掉系统的某些安全措施，打个比方：Windows系统如果是一面墙，Vista就是一面比以往都要坚固的墙，如果通过非法的手段侵入这么墙，那么势必会破坏掉墙的一部分，导致整体的稳定性下降，安全性也丧失。

　　所以为了保证用户可以安全稳定的使用Vista系统，我们采取了对破解Vista的一些相应措施。

　　对于盗版用户安装SP1的问题，有几种情况，但是大家会发现对于任何的情况，SP1都没有破坏您的用户数据，只不过用户体验上会有一些不同。

　　首先对于那些采用KMS方式激活的用户在安装SP1以后，激活会立即失效，并提示您有30天的试用期，如果30天之后您还有通过合法途径激活您的Vista，那么您就会遇到这样的情况，登陆到系统后桌面变成纯黑色，并提示在右下角托盘处提示您激活Vista，当然您可以选择更换桌面壁纸，但是每隔一个小时系统会再次自动更换到纯黑色的壁纸并提示您激活Vista。这些并不会影响您保存在电脑中的数据和资料。

　　其次对于那些采用模拟BIOS以OEM方式激活的用户安装SP1以后，激活也会立即失效，并提示您有15天的试用期，如果15天后您还有通过合法途径激活您的Vista，那么您也会遇到上面说的黑屏情况，同样不会影响到您保存在电脑中的数据和资料。

　　如果您使用的是预装的OEM版本Vista那么您可以放心，升级Vista SP1不会对您的激活有任何的影响，当然正版Vista也是同样的。

　　细节四：关于Vista系统本身的完善，如天气预报和搜索功能

　　用户的问题：Vista RTM版本中的Windows边栏里有一个天气预报的widget，可以实时显示当地的天气情况，但是在中国地区却不能提供服务，安装Vista SP1以后这个问题是否还会存在？能否正常显示天气呢？

　　微软的答复：对于边栏天气问题Vista SP1与先前的Vista RTM一样，因为在中国地区对于提供天气信息有严格的规定，只有一些特定的网站才有权利合法的提供天气信息，所以暂时我们还是不能给中国用户提供这项服务。当然您也可以在微软的官方网站下载网友制作的天气插件来解决这一问题。

　　用户的问题：对于Vista的搜索功能总是让人感觉速度很慢，准确率还是很高的，而且并没有提供如同搜索引擎的拼音搜索功能（比如用户想查找一个中文名字的文件，我们必须切换到中文的输入法才可以查找，并不能用拼音来代替），在Vista SP1中对这一问题有相应的改进吗？

　　微软的答复：关于Vista的搜索功能，开发的初期就是为了达到模糊搜索的功能，并没有考虑上面提到的拼音搜索功能，当然我们也会考虑在以后的更新中加入类似的功能。如果您感觉您的搜索速度较慢，建议您开启文件的索引功能，这样可以大大的提高搜索速度。

　　细节五：关于Vista中游戏的兼容性问题

　　用户的问题：有很多游戏在Vista系统中运行不是很正常，可能会出现自动关闭等现象，请问Vista SP1是否对游戏的兼容性有所改善呢？

　　微软的答复：从Vista发布以来我们并没有接到很多关于游戏兼容性的投诉，如果您的游戏出现了问题，建议您更新相关的硬件驱动到比较新的版本，本身系统兼容性是不存在问题的。

　　总结

　　总的来看Vista SP1 从很多方面改进了用户体验，但是与当初Windows XP发布的SP1相类似，并没有功能上的提升，同样也会有很多的不足之处，不过微软为用户提供了有效的反馈途径，帮助我们尽快的解决各种个样的问题，相信Vista会更加受到用户的喜爱！

浅谈Vista系统中的几个硬盘杀手

2008-07-14T09:20:00.000+08:00

Windows Vista来势汹汹的现在，不少网友关心的是“它们是否伤硬盘”。今天我想跟大家再次分享有关硬盘保护保护方面的知识，希望能对各位网友有所帮助。

　　1.Volume Shadow Copy服务

　　Volume Shadow Copy Service(简写VSS，意为卷映射拷贝服务)，为什么说VSS功能会伤害硬盘，而且还被列为Windows Vista系统自身的头号杀手呢？要想把这个问题完全说明白，需要用很长的技术分析，这对于我们普通用户来说显然没有必要，不过我们可以从它所具有的功能来简单了解一下。

　　VSS具有快速数据备份和恢复的功能，它通过在卷管理模块上加入快照功能，在此基础上就可以创建基于时间点(Point-In-Time)的映像（Image），从而实现数据的快速备份和恢复。

　　由此，我们可以看出，VSS是一个会对硬盘进行大吞吐量的读取和写入的操作，这无疑会加重硬盘负担，久而久之就会对硬盘使用寿命产生影响。

　　VSS功能对普通用户来说，既不是很实用，也不是很必要，因此，我们可以将这个功能屏蔽掉，以达到保护硬盘的目的。

　　屏蔽方法：按下“视窗键+R”组合键，在弹出窗口的空白栏内输入“services.msc”后回车，打开“服务”对话框，然后在右侧窗口中找到“Volume Shadow Copy”，将其屏蔽。

　　2.压缩和索引文件

　　可能会有网友说，压缩文件和索引文件也会伤害到硬盘?对，它确实会影响到硬盘的使用寿命。至于为什么，大家先不要着急，等大家看到文章最后，自然就明白了。

　　要想取消文件压缩和索引功能，请鼠标右击对应的光盘盘符(或文件)，在弹出的对话中确认当前选项卡为“常规”，然后取消下方勾选的“压缩此驱动以节约磁盘空间”和“建立此驱动的索引以更快搜索”。

　　小提示：

　　如果用户安装了双系统(比如Windows Vista和Windows XP)，由于XP所在分区是主活动分区，因此，Vista系统在上述的右键菜单上是没有那两个复选项的。

　　3.系统搜索

　　系统搜索和前面提到的文件压缩和索引其实是有关联的。当系统将某个体积很大的文件压缩、索引时，是需要频繁而且是大数据量读写硬盘的，而在这些操作完毕后，当用户进行搜索操作时，系统就会再次从已压缩的文件和已做了索引的文件中寻找匹配的目标文件，这约等于硬盘再次进行了一次“逆操作”。

　　针对上面的分析，笔者建议大家将系统的索引文件搜索取消，以避免硬盘每次都会“貌似有条理”的搜索。

　　打开资源管理器，点击“工具” →“文件夹选项”(如果看不到“工具”栏，请按下“Alt”键)，在弹出的对话框中切换到“搜索”选项卡。

　　小提示：

　　在vista的默认设置中，只在存在索引的位置搜索时才同时搜索文件名与内容，而对没有事先建立索引(文件位置)，Vista仅比对文件名是否包含搜索项。这无疑又会降低此种搜索方式的搜索效率，同时还会加重硬盘负担。

9大秘招教你全面优化Windows系统内存

2008-07-14T09:19:00.001+08:00

如何优化内存的管理，提高内存的使用效率，尽可能地提高运行速度，是我们所关心的问题。下面介绍在Windows操作系统中，提高内存的使用效率和优化内存管理的几种方法。

　　1.改变页面文件的位置

　　其目的主要是为了保持虚拟内存的连续性。因为硬盘读取数据是靠磁头在磁性物质上读取，页面文件放在磁盘上的不同区域，磁头就要跳来跳去，自然不利于提高效率。

　　而且系统盘文件众多，虚拟内存肯定不连续，因此要将其放到其他盘上。改变页面文件位置的方法是：用鼠标右键点击“我的电脑”，选择“属性→高级→性能设置→高级→更改虚拟内存”，在驱动器栏里选择想要改变到的位置即可。

　　值得注意的是，当移动好页面文件后，要将原来的文件删除(系统不会自动删除)。

　　2.改变页面文件的大小

　　改变了页面文件的位置后，我们还可以对它的大小进行一些调整。调整时我们需要注意，不要将最大、最小页面文件设为等值。因为通常内存不会真正“塞满”，它会在内存储量到达一定程度时，自动将一部分暂时不用的数据放到硬盘中。最小页面文件越大，所占比例就低，执行的速度也就越慢。最大页面文件是极限值，有时打开很多程序，内存和最小页面文件都已“塞满”，就会自动溢出到最大页面文件。

　　所以将两者设为等值是不合理的。一般情况下，最小页面文件设得小些，这样能在内存中尽可能存储更多数据，效率就越高。最大页面文件设得大些，以免出现“满员”的情况。

　　3.禁用页面文件

　　当拥有了512MB以上的内存时，页面文件的作用将不再明显，因此我们可以将其禁用。方法是：依次进入注册表编辑器“HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession Ma-nagerMemoryManagement”下，在“DisablePa-ging Executive”（禁用页面文件）选项中将其值设为“1”即可。

　　4.清空页面文件

　　在同一位置上有一个“ClearPageFileAtShutdown（关机时清除页面文件）”，将该值设为“1”。这里所说的“清除”页面文件并非是指从硬盘上完全删除pagefile.sys文件，而是对其进行“清洗”和整理，从而为下次启动Windows XP时更好地利用虚拟内存做好准备。

　　5.调整高速缓存区域的大小

　　可以在“计算机的主要用途”选项卡中设置系统利用高速缓存的比例(针对Windows 98)。如果系统的内存较多，可选择“网络服务器”，这样系统将用较多的内存作为高速缓存。在CD-ROM标签中，可以直接调节系统用多少内存作为CD-ROM光盘读写的高速缓存。

　　6.监视内存

　　系统的内存不管有多大，总是会用完的。虽然有虚拟内存，但由于硬盘的读写速度无法与内存的速度相比，所以在使用内存时，就要时刻监视内存的使用情况。Windows操作系统中提供了一个系统监视器，可以监视内存的使用情况。一般如果只有60%的内存资源可用，这时你就要注意调整内存了，不然就会严重影响电脑的运行速度和系统性能。

　　7.及时释放内存空间

　　如果你发现系统的内存不多了，就要注意释放内存。所谓释放内存，就是将驻留在内存中的数据从内存中释放出来。释放内存最简单有效的方法，就是重新启动计算机。

　　另外，就是关闭暂时不用的程序。还有要注意剪贴板中如果存储了图像资料，是要占用大量内存空间的。这时只要剪贴几个字，就可以把内存中剪贴板上原有的图片冲掉，从而将它所占用的大量的内存释放出来。

　　8.优化内存中的数据

　　在Windows中，驻留内存中的数据越多，就越要占用内存资源。所以，桌面上和任务栏中的快捷图标不要设置得太多。如果内存资源较为紧张，可以考虑尽量少用各种后台驻留的程序。平时在操作电脑时，不要打开太多的文件或窗口。

　　长时间地使用计算机后，如果没有重新启动计算机，内存中的数据排列就有可能因为比较混乱，从而导致系统性能的下降。这时你就要考虑重新启动计算机。

　　9.提高系统其他部件的性能

　　计算机其他部件的性能对内存的使用也有较大的影响，如总线类型、CPU、硬盘和显存等。如果显存太小，而显示的数据量很大，再多的内存也是不可能提高其运行速度和系统效率的。如果硬盘的速度太慢，则会严重影响整个系统的工作。

巧用“记事本” 让病毒白白运行

2008-07-14T09:15:00.000+08:00

电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。

　　由于电脑只装一个操作系统，也没办法在另一个系统下删除这些病毒。上网下载专杀工具后，仍然不能杀掉。

　　如此翻来覆去，病毒未杀掉，人却濒临崩溃。这时怎么办呢?遇到这种情况，笔者向大家推荐一种方法。

　　第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。

　　第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。

　　第三步：重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。

　　第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到WindowsSystem32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口。

　　第五步：运行ftype exefile=%1 %*，将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。

　　第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除，

　　附：Ftype的用法

　　在Windows中，Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

　　Ftype的基本使用格式为：Ftype [文件类型[=[打开方式/程序]]]

　　比如：像上例中的ftype exefile=notepad.exe %1，表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开，后面的%1表示要打开的程序本身(就是双击时的那个程序)。

　　ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行，所以用表示程序本身的%1即可)，后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。

AutoCAD R14 内存不能读写的解决方案, 该内存不能为"read"

2008-07-03T10:39:00.003+08:00

以上的情况相信大家都应该见到过，甚至说一些网友因为不爽于这个经常出现的错误提示而屡次重装系统。相信象我们这些普通用户应该不会理解那些复杂的十六进制代码。那些只是供微软亚洲研究院的研究人员研究的（开个玩笑先）
今天我就写一些关于这个错误提示的问题。希望能够对各位网友有所帮助。要是还有什么不理解的地方可以发短消息交流。因为我水平有限。所以不足的地方还请大家指导。
好了，闲话少说。我们马上开始。

大家仔细观察0x后面的内容，是不是每个人的错误代码都是不一样的呢？但他们的问题可能是同一个的。出现这个错误提示是有两方面的原因的，第一是硬件，即内存有问题，第二是软件，软件方面的问题就多了去了。

一：先说说硬件：

一般来说，电脑硬件是很不容易坏的。内存出现问题的可能性并不大（除非你的内存真的是杂牌的一塌徒地），主要方面是：1。内存条坏了（二手内存情况居多）、2。使用了有质量问题的内存，3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存，从而出现不兼容的情况。5。超频带来的散热问题。

二：如果所说的情况都没有，那末就要从软件方面解决问题了。

先说说原理：内存有个存放数据的地方叫缓冲区，当程序把数据放在某一位置时，因为没有足够空间，就会发生溢出现象。即为我们所说的内存缓冲区溢出。这个问题，经常出现在windows2000/XP系统上，因为基于NT内核的Windows 2000/XP对硬件的要求是很苛刻的,一旦遇到资源死锁、溢出或者类似Windows 98里的非法操作，系统为保持稳定，就会出现上述情况。

同时由于系统在运行时要对一段内存进行保护，其他的用户程序无法访问内存，当用户程序非法读取这些内存空间时，也会出现这样的错误。

以下是我从网上搜索来的几个例子，在此和大家一起分析（要擅长使用搜索引擎，这也是我向大家推荐的菜鸟晋级的捷径。）：

1。问："0x0a8ba9ef"指令引用的"0x03713644" 内存，该内存不能为"read".要终止程序，请单击"确定"。

答：IE有错误，需要重置IE：
　　　1 在"开始"菜单中打开"运行"窗口，在其中输入"regsvr32 actxprxy.dll"，然后"确定"，接着会出现一个信息对话框"DllRegisterServer in actxprxy.dll succeeded"，再次点击"确定"。
　　　2 再次打开"运行"窗口，输入"regsvr32 shdocvw.dll
　　　3 再次打开"运行"窗口，输入"regsvr32 oleaut32.dll
　　　4 再次打开"运行"窗口，输入"regsvr32 actxprxy.dll
　　　5 再次打开"运行"窗口，输入"regsvr32 mshtml.dll
　　　6 再次打开"运行"窗口，输入"regsvr32 msjava.dll
　　　7 再次打开"运行"窗口，输入"regsvr32 browseui.dll
　　　8 再次打开"运行"窗口，输入"regsvr32 urlmon.dll

2。问"0x70dcf39f"指令引用的"0x00000000"内存。该内存不能为“read”。要终止程序，请单击“确定”。

答：关闭该提示信息后，IE浏览器也被关闭。解决方法：修复或升级IE浏览器，同时打上系统补丁。确定你的IE升级到了6.0。

3。问：“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为“read” 的提示。要终止程序，请单击“确定”。

答：当使用的输入法为微软拼音输入法2003，并且隐藏语言栏时（不隐藏时没问题）关闭RealOne就会出现这个问题，因此在关闭RealOne之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。

4 。问：“Ox77f5cdO”指令引用“Oxffffffff”内存，该内存不能为“read” ，要终止程序，请单击“确定”。
答：双击一个游戏的快捷方式，，并且提示Client.dat程序错误。解决方法：重装显卡的最新驱动程序，然后下载并且安装DirectX9.0。

5。问：“0x772b548f”指令引用的“0x00303033”内存，该内存不能为“written”,要终止程序，请单击“确定”。

答：QQ自动下线，当再打开QQ时，发现了发过来的十几条的信息。解决方法：这是对方利用QQ的BUG，发送特殊的代码，做QQ出错，只要打上补丁或升级到最新版本，就可以了。

6. 问：user posted image

答：最近接到许多使用AutoCAD 14用户的反映，当他们退出程序时系统提示使用了不可写的内存，但不影响程序的使用经我们多次查证发现是用户使用WinXP的第二版补丁（SP2）造成的，但由于AutoDesk公司停止了对R14的支持,所以目前没有好的解决办法。希望用户在运行SP2时要慎重考虑,但应不影响您的正常使用。
已安装了SP2补丁的用户可将补丁卸载也可以解决此问题。

Download Link 1:
修正英文版R14在XP2系统下退出出错补丁.rar

Download Link 2:
r14补丁.rar

Nvidia推240核心图形处理器为PC提供第2颗心脏

2008-06-18T17:23:00.001+08:00

Nvidia周一发布一款具有240核心的新图形处理器.
新GeForce GTX 280图形处理器内含14亿颗晶体管,具有933 gigaflops运算能力(1 gigaflops等于每秒10亿次浮点运算能力),其性能超越了具有128内核,518 gigaflops的GeForce 8800 GTX.

Nvidia高级产品经理Jason Paul说,图形处理器的性能提高将带来更好的画面细节,更逼真的运动效果.

　　用户能够将一般情况的运算交给X86处理器完成,而将更高级的处理运算交给GeForce GTX 280图形处理器来运行,后者特别适合视频转化以及三维网络工具的上网工作.

　　他说:“现在三维游戏与高清视频播放大量涌现,你会看到图形处理器将成为优化电脑的中心.它将为PC提供第二颗心脏.”

　　GeForce GTX 280支持PhysX软硬件引擎,此引擎将给游戏添加物理现实画面,比如爆炸后的滚滚浓烟,或者岩石击中目标后的场景.

　　它还支持“双倍精确”(double-precision),64位浮点运算,这种功能将为高端科学程序提供动力.

　　Jon Peddie研究公司的总裁Jon Peddie认为,虽然Nvidia认为这款强大的图形处理器是中央处理器的一种替代,但它是一种专门的处理器,主要用于天气预测或CAD程序等高性能运算.他说:“这不是一般意义上的X86处理器的一种替代,这是专门的处理器.”

　　Peddie认为,那些无法承担矢量处理器成本的用户现在可以在家用电脑上用Nvidia的新款芯片来运行科学程序了.他说:“这是一项了不起的技术.我们可以购买了1千美元以下的gigaflop级别电脑了.”

　　他认为,矢量处理器应被限制在高端计算上,因为X86芯片可以处理器一般的计算.GeForce GTX 280可以被用作高端游戏电脑芯片或用于需要大量处理图像应用的工作站上.

　　今天的程序大部分为X86处理器而设计,如果要利用GeForce GTX 280的能力,这些软件需要重新编译.Nvidia提供了CUDA工具给程序员,以便让他们为这种新图形处理器设计,调整程序.

　　GeForce GTX 280的价格为649美元.

AMD Radeon 4850 6月25日发布

2008-06-18T17:21:00.000+08:00

AMD基于RV770芯片的55纳米最新显示卡Radeon 4850将在6月25日,也就是下周发布.
这款产品核心频率625MHz,GDDR3的时钟频率高达2GHz,拥有480个流处理器,为性能和画质提供了极大的增强,要知道RV670只有320个.RV770早在2007年11月就被披露,其技术元素有Shader Model 4.0, OpenGL 2.0, DirectX 10.1,还将提供一个配合硬件的游戏物理处理的能力.

RV770还支持GDDR5,但目前似乎没有计划发布相关产品.

Radeon 4850主要用来对抗调价后的 NVIDIA GeForce 9800 GTX,价位有可能低到199美元,而9800GTX则为299美元,非常具有优势.

当然坏消息是新版Radeon拿来摊鸡蛋是没有任何问题的,它的功耗高达450W,交火模式下更是550W.

在iPhone上运行Windows XP

2008-06-18T17:19:00.003+08:00

Citrix公司在不久前的Citrix程序大会上向人们演示了他们的小型终端技术(thin client technology)。
Citrix公司运用这项技术开发出了XenDeskto程式。其原理是使用装在iPhone上的CitrixICA终端通过WiFi读取在Citrix服务器上的Windows XP程式，来模拟运行WindowsXP。这样人们就可以在iPhone上运行Windows XP了。(同样适用于iPod Touch)

Widows XP在iPhone上运行

支持iPhone的多点触摸，可以很方便的放大缩小桌面

下载YouTube视频的24种方法

2008-06-18T17:14:00.001+08:00

收购了YouTube的Google最近屡次因视频版权等问题走上被告席，当然Google鼓鼓囊囊的钱包也可能是招引这么多官司的原因之一。因此如果看上中意的视频最好还是下载到硬盘上最稳妥，否则指不定什么时候这段视频就会因为法律问题被拿下了。幸运的是，由于YouTube的流行，现在YouTube视频下载以及格式转换工具也如雨后春笋般不断涌现。现在mashable.com网站为我们选出23款经测试可用的YouTube视频下载工具，下面分类进行简单介绍。最后还有个人推荐国内的一个视频抓取站。

Web版

1.YouTubeX 没有过多选项，简单而且可用。可以通过email和好友分享视频。不足是下载得到的视频文件名统统是“get_video”，需要手动改为.FLV后缀。

2.KeepVid 也比较简单，而且还支持Google Video，MySpace Video，DailyMotion等视频网站。和上面那个一样需要改文件名……

3.VideoDownloader 和KeepVid类似且支持更多的视频网站，甚至还推出了FireFox扩展。下载下来就是.flv文件，推荐使用MediaCoder进行格式转换。

4.YouTube Downloads 特点是支持代理下载。

5.Zamzar 是一个很棒的在线视频转换器。

6.YouTubia 不但可以下载还可以搜索YouTube视频，选项很少。

7.VidGrab 支持YouTube，Google Video，MySpace和Break.com，特色功能是提供一个热门视频排行榜。

8.Vixy 不但可以下载还可以转换成DivX avi、mov、mp4、3gp或mp3（只有声音）等格式。工作的还不错不过有时候转换出来的视频播放有点卡。

9.Hey! Watch 支持在线编码，且支持几种便携设备的视频格式（包括iRiver H340）。大多数在线转码站的播放断续、音画不同步等现象在Hey! Watch也有发生，但几率较小。

10.Media Converter 也是在线转码，速度慢但效果好。不但支持视频转码还支持音频和文档转换。

11.KcoolOnline 支持包括YouTube在内的98个视频网站的在线转码，零选项设计非常简单。

Windows客户端

12.VDownloader 可以自动从剪贴板抓取YouTube,Google Video和Grinvi video链接并下载，支持转换为MPEG和AVI。

13.YouTube Grabber 能以.flv格式抓取YouTube视频并保存到程序所在文件夹。

14.Orbit Downloader 这是一款通用下载工具软件，支持各种类型网站的视频下载，采用P2P技术下载速度快。

15.My Video Downloader 这套商业软件在上面这些免费工具中颇为扎眼，视频转换选项复杂，试用版只能下载10个视频。

16.KeepV 下载兼转码软件，支持flv->avi、mov、mp4、3gp。

17.VideoGet 号称支持100多个视频共享网站的视频下载，界面简单漂亮，选项不少。

18.TubeSucker 有几个选项比较有趣，比如批量下载某个用户上传的所有视频。

OS X客户端

19.Get Tube 苹果平台仅有一个这样的软件，支持YouTube，DailyMotion和Kewego三个网站。

Linux客户端

20.Youtube-dl 下载原始的.flv格式，Linux下的mplayer和VLC都可以播放。

21.YouTube Ripper 实际上这都不是一个软件，而只是一个简单的脚本，功能是rip所有满足某个关键字或者由某个YouTube用户上传的所有文件。同时还有PHP版。

插件

22.Vidtaker 一个FireFox专用扩展，支持Google Video，YouTube，MySpace等网站视频下载，可自动转换为divx格式。

23.Ook? Video Ook! 另一个FireFox扩展，和FF的另一个著名插件DownThemAll整合实现一键下载功能。

24.最后推荐一个国人开发的FLV Downloader，支持国内外121个视频网站下载。

Copy From：摘自“驱动之家”~

系统启动时提示wininet.dll被破坏!

2008-06-18T17:02:00.001+08:00

这个文件是IE需要的文件，所以IE打不开，估计你是杀毒时给误杀了，或是安装了恶意软件，卸载时误删了

你可以重装一下IE6试试
XP 中重新安装或修复IE6的三种方法（1）
　　

　　方法一：修复Internet Explorer 6.0

　　执行以下步骤修复Internet Explorer 6.0:

　　1. 使用系统文件检查工具扫描电脑上所有写保护的文件:

　　a. 单击开始->运行;弹出运行文本框;

　　b. 在打开:栏中键入sfc /scannow，然后单击确定。此时系统可能会提示您插入Windows XP安装光盘。

　　2. 打开一个新的Internet Explorer浏览器窗口，确定问题是否已经解决。如果问题已经解决，跳过以下步骤。如果问题没有解决，继续执行下一步。

　　3. 进行Windows XP在线升级，或者Windows XP修复。

　　注:如何进行Windows XP在线升级，或者修复Windows XP的更多信息请参阅微软知识文库文章:

　　http://support.microsoft.com/default.aspx?scid=kb;[LN];Q315341

　　方法二:通过修改注册表让操作系统允许安装Internet Explorer 6.0

　　编辑注册表

　　注:以下过程包括了编辑Windows注册表的相关信息。注册表编辑器使用不当，可能导致更严重的错误且必须重新安装操作系统才能解决。执行以下步骤前您需要备份注册表文件。使用注册表编辑器的风险自负。
·XP 中重新安装或修复IE6的三种方法（2）
　　执行以下步骤编辑注册表:

　　1. 单击开始->运行;弹出运行文本框。

　　2. 在打开:栏中键入regedit，然后单击确定。

　　3. 执行Windows XP在线升级，或者Windows XP修复。

　　4. 找到正确的注册表子键，然后用右键单击IsInstalled(REG_DWORD)键值然后单击修改，在Windows XP操作系统中重装Internet Explorer 6浏览器组件，使用如下注册表键值:

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\

　　5. 将数值数据由1改为0。

　　6. 单击确定。

　　7. 退出注册表编辑器，然后下载并安装Internet Explorer 6。

　　下载并安装Internet Explorer 6.0

　　相关链接:http://www.microsoft.com/windows/ie/default.mspx

　　注:默认情况下，Internet Explorer 6.0预装在所有版本的Windows XP下，并且不能卸载。为了使电脑厂商更灵活的配置Windows XP的桌面版本信息，微软允许OEM(原始设备制造商)、管理员及用户删除Internet Explorer的用户可用权限，同时保证Internet Explorer代码的完整性，并且确保依赖于Internet Explorer的程序和操作系统的功能不受影响。例如，Windows XP在Unattend.txt文件中支持IEAccess=off转换，并且Internet Explorer已经被添加到控制面板中的添加/删除程序的添加/删除Windows组件部分中。这样做并不会重新安装Internet Explorer。

　　方法三:系统盘直接安装Internet Explorer 6.0

　　放入Windows XP安装盘，在“开始→运行”窗口键入以下下命令即可:

　　rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

让你的卡巴斯基key永远不会被封的补丁

2008-06-18T16:54:00.002+08:00

这个补丁可以使任何已经被封的key继续使用。

使用方法：
1. Before applying the patch go to kaspersky-Settings-Service
and dissable Self-Defence option
解除自我保护选项
2. Delete Any current key you install in kaspersky
删除现在在使用key文件
3. Exit kaspersky by right click in the taskbar menu.
从任务栏右键点击退出卡巴斯基
4. copy patch in to kapsersky lab folder C:\Program Files\Kaspersky Lab
复制补丁文件到你的安装目录
5. Press Clean Button
点击clean按钮
6. Then click to Patch Kaspersky Internet security or Kaspersky Antivirus
(depends on what is the version you installed in your computer KIS or KAV)
然后点击破解了你的kis或者kav
7. Then exit the patch and Open kaspersky,enable self-defense option and apply a new key.
然后退出补丁，打开卡巴斯基，可以启动自我保护选项了，然后选择你的key文件。
Thats all. 完毕

网盘下载：点击网盘下载链接，进入点击download，输入验证码，注意大小写，下载。
http://www.ziddu.com/download.php?uid=a7Kdm5qrb6uelpyttqyZlJyiaK%2BWl5Sr8

删除MSN广告、搜索条、共享文件夹以及屏蔽MSN网页广告的方法

2008-06-18T16:51:00.001+08:00

以下资料由本人网上整理而成。亲自测试通过！

最新的live messenger中，如果使用原来的方法去除共享文件夹
（即：运行 regsvr32 -u "C:\Program Files\MSN Messenger\fsshext.8.5.1235.0517.dll），只能在当次管用，下次重启用时，MESSENGER还会自动在机器上注册，并且会拖慢启动速度。
现在，有一个可以永久去除共享文件夹并提升启动速度的方法（使用ResHacker）：
打开fsshext.8.5.1235.0517.dll 找到RES（注册项）102，1033，删除，保存编译即可，
记住，不要删除这个FSSHEXT文件，如果删除,messenger会下次重启时重建一个，这里只需要做一下修改即可！
然后，到注册表里删除下面的键值HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼MyComputer＼NameSpace＼{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}
注意：FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D每台电脑是不一样的

去广告：（下面附有软件-ResHacker 3.5 汉化绿色版）说明：你也可以用下面的“去广告、去搜索栏、多开补丁”直接去广告^_^
用ResHacker.exe打开C:\ProgramFiles\MSNMessenger\msgsres.dll
打开4004-923号资源，查找里面的ID=Atom(SSConstrainer)，将前面的layoutpos=top改为layoutpos=none，去除主面板广告。
打开4004-923号资源，查找idSearchContainer,将上边的layoutpos=bottom改成layoutpos=none，去除主面板搜索栏。
打开4004-920号资源，查找里面的id=atom(adbannergutter)，将前面的layoutpos=bottom改为layoutpos=none，去除聊天对话框广告。

屏蔽MSN网页广告，打开MSN相关网页的时候你会发现CPU占用瞬间增高，打开网页缓慢。这一点用笔记本电脑体会尤其明显。可试试看以下的方法。
只需修改本地 Hosts 文件，将广告地址解析到一个无效的IP，即可实现去除 MSN Messenger 广告的目的：
用记事本打开 C:\WINDOWS\system32\drivers\etc 目录中的 hosts 文件
将以下代码添加到 hosts 文件，然后保存
0.0.0.0 rad.msn.com
0.0.0.0 rad.live.com
效果不错。MSN博客和邮箱里的广告都被屏蔽掉了，打开速度快了许多。

更改msn8.5的安装路径为d盘
在安装MSN8.5时，系统默认就是安装在C:\Program Files下，恼人的是这个软件根本不让你选。
打开“运行”对话框输入Regedit，并回车打开注册表编辑器，
定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion，
然后双击右侧的“ProgramFilesDir”字符串，将其改成要更改的默认安装目录，例如D:\Program Files，这样再安装软件时默认选择就变了。

这样以后呢，你再开始安装这个MSN，就可以了，不过你如果对改动注册表编辑器不放心的话，等安装完后你可以再把它改回去！

ResHacker 3.5 汉化绿色版：http://www.namipan.com/d/104b71a67cd1c16c5124b7406b5a9ecd7e9629bfc7330e00

去广告、去搜索栏、多开补丁：http://www.namipan.com/d/e0b303b44b5711866252a3c9741ab6df02c690baba3f0100

9种你需要警惕的软件

2008-06-18T16:49:00.000+08:00

看看吧！以前不知道！看了后才有感慨！
9种你需要警惕的软件，有些可能出乎你的意料哦！

以下列列几个常见的、怀疑有问题的软件，仅供大家参考（排名不分先后）

一、3721、网络猪、易趣

以上东东实在不愿多提及。安装优化大师、超级兔子和汉化包时，至少还可以选择；很多情况下，往往是自己偷偷潜入你的电脑，拖慢系统，留下隐患。实在是人人得而“猪”之。

二、Dudu 加速器

至于这个“加速器”是不是真的加速，不得而知。不过很多人反应，其实应该叫做“减速器”差不多，更讨厌的是，它正常情况下很难卸载。跟3721一样，可谓“不招自来，挥之不去”。

三、影音传送带（Net Transport）

捆绑17lele；至于17lele，卡巴和 F-secure 定义为木马的一种：Trojan-Downloader.Win32.Agent.et

四、QQ申请精灵3.0

网上流传的几个所谓的“QQ申请精灵3.0”的版本，实质上带有灰鸽子的新变种。论坛里估计中的人不少。

五、天网防火墙

安全软件也有问题？别怀疑，天网官方论题版主已经承认官方的天网试用版含有广告插件，谁叫你安装前不仔细阅读声明的？别说试用版，正式版的广告插件，卡巴的扩展库也报了。

六、木马克星

最新的软件下载FLASH游戏音乐电影木马克星的问题一向多多。前不久被诺顿报它的ApiHooks.dll钩子程序为病毒，网友分析，其性质就是一个木马；此事一时闹得沸沸扬扬，最后却不了了之。

七、KV2005

自从很久以前DOS版的KV出过一单事之后，这次为了防D版，KV又悄悄通过升级往它的程序加入了新的东西；网友大都定义为“良性木马”；目前还没有发现有大的问题。

八、网际快车

微软的 AntiSpyware 报有间谍程序。很多人认为这是网际快车未注册版里的广告；实际上，即使注册了网际快车，Microsoft AntiSpyware依然会报。我猜想，之所以会报，除了未注册版里的广告，主要还是它里面的“镜像功能”的问题；如果你打开这个功能，自然你下载网站的url会进入FlashGet的媒体库；这个我猜测它不会有什么问题。

九、最后说一个“MSN Messenger v7.0 免安装精简版”

这个软件目前还不知道具体有什么损害。不过经我试用发现，它居然连上了韩国汉城的地址！很显然，MSN不是韩国出的，上面也没发现韩国的广告，小韩国更不会好心到帮我们进行汉化；所以防火墙报告它连接到汉城，行为极为可疑。

去除迅雷广告的方法

2008-06-18T16:46:00.001+08:00

迅雷里的广告，实在太多了，真的很让人厌烦。但是我们又很喜欢用这个软件，这真恨不得爱不得啊！那就让我们动手禁止这些广告吧。

1.禁止顶部的广告
进入迅雷的安装目录，再进入“Program”子目录。用记事本打开该目录下的“adhistory.xml”文件，然后将里面的内容全部删除并保存。右击“adhistory.xml”文件，选择“属性”在bomb出的对话框中选中“只读”属性。最后删除“Ad”子目录下的所有文件。

2.禁止底部的文字广告
再次进入“Program”子目录，用记事本打开该目录下的“adtask.xml”文件，将里面的内容全部删除，然后保存。最后为“adtask.xml”文件添加“只读”属性。

3.禁止右侧显示的资源信息
先进入迅雷的安装目录，然后再进入“Components”子目录，然后删除“P4PClient”子目录，这样资源信息栏就会变成一片空白。如果你不喜欢工具栏上的搜索工具，也可以删除“Search”子目录就可以了。

4.去掉新闻广告
首先,单击迅雷面板上的"配置"按钮，然后点击"高级"设置，然后把"显示桌面新闻"的勾给去掉，就OK了！

八大方法巧妙排除网络连接故障

2008-06-18T16:44:00.000+08:00

搭建一个网络是相对比较轻松的事情，但是要想管理好网络却是一件比较繁琐的工作。且不说用户给你提出的各种要求会让你忙个不停，单单网络不通这一故障解决起来就够麻烦的，因为导致网络不通的原因实在太多。但是作为网络管理者也不必为此而失去解决问题的勇气，只要我们将故障现象进行规类，还是有规律可循的。
　　一、连接指示灯不亮

　　观察网卡后侧RJ45一边有两个指示灯。它们分别为连接状态指示灯和信号传输指示灯，其中正常状态下连接状态指示灯呈绿色并且长亮，信号指示灯呈红色，正常应该不停的闪烁。如果我们发现连接指示灯，也就是绿灯不亮，那么表示网卡连接到HUB或交换机之间的连接有故障。对此可以使用测试仪进行分段排除，如果从交换机到网卡之间是通过多个模块互连的，那么可以使用二分法进行快速定位。而一般情况下这种故障发生多半是网线没有接牢、使用了劣质水晶头等原因。而且故障点大多是连接的两端有问题，例如交换机的端口处和连接计算机的网卡处的接头，借助测试仪可以很轻松的就以找出故障进行解决。

　　二、信号指示灯不亮

　　如果信号指示灯不亮，那么则说明没有信号进行传输，但可以肯定的是线路之间是正常的。那么不防使用替换法将连接计算机的网线换到另外一台计算机上试试，或者使用测试仪检查是否有信号传送，如果有信号传送那么则是本地网卡的问题。在实际的工作经验证明网卡导致没有信息传送是比较普遍的故障。对此可以首先检查一下网卡安装是否正常、IP设置是否错误，可以尝试Ping一下本机的IP地址，如果能够Ping通则说明网卡没有太大问题。如果不通，则可以尝试重新安装网卡驱动来解决，另外对于一些使用了集成网卡或质量不高的网卡，容易出现不稳定的现象，即所有设置都正确，但网络却不通。对此可以将网卡禁用，然后再重新启用的方法，也会起到意想不到的效果。

　　三、降速使用

　　很多网卡都是使用10M/100M自适应网卡，虽然网卡的默认设置是“自适应”，但是受交换机速度或网线的制作方法影响，可能出现一些不匹配的情况。这个时候不防试试把网卡速度直接设为10M。其方法是右击“本地连接”打开其属性窗口，在“常规”选项卡中单击“配置”按钮，将打开的网卡属性窗口切换到“高级”选项卡，在“属性”列表中选中“Link Speed/Duplex Mode”，在右侧的“值”下拉菜单中选择“10 Full Mode”，依次单击“确定”按钮保存设置。

　　四、防火墙导致网络不通

　　在局域网中为了保障安全，很多朋友都安装了一些防火墙。这样很容易造成一些“假”故障，例如Ping不通但是却可以访问对方的计算机，不能够上网却可以使用QQ等。判断是否是防火墙导致的故障很简单，你只需要将防火墙暂时关闭，然后再检查故障是否存在。而出现这种故障的原因也很简单，例如用户初次使用 IE访问某个网站时，防火墙会询问是否允许该程序访问网络，一些用户因为不小心点了不允许这样以后都会延用这样的设置，自然导致网络不通了。比较彻底的解决办法是在防火墙中去除这个限制。例如笔者使用的是金山网镖，那么则可以打开其窗口，切换到“应用规则”标签，然后在其中找到关于Internet Explorer项，单击“允许”即可。

　　五、整个网络奇怪的不通

　　在实际的故障解决过程中，对于一些较大型的网络还容易出现整个网络不通的奇怪故障。说它奇怪，是因为所有的现象看起来都正常，指示灯、配置都经过检查了，任何问题都没有，但网络就是不通；而且更另人叫绝的是在不通的过程中偶尔还能有一两台计算机能够间隙性的访问。其实这就是典型的网络风暴现象，多发生在一些大中型网络中。既网络中存在着很多病毒，然后彼此之间进行流窜相互感染，由于网络中的计算机比较多，这样数据的传输量很大，直接就占领了端口，使正常的数据也无法传输。对于这种由病毒引发的网络风暴解决的最直接的办法就是找出风暴的源头，这时只需要在网络中的一台计算机上安装一个防火墙，例如金山网镖，启用防火墙后你就会发现防火墙不停的报警，打开后可以在“安全状态”标签的安全日志中看到防火墙拦截来自同一个IP地址的病毒攻击，这时你只要根据IP地址找出是哪一台计算机，将其与网络断开进行病毒查杀，一般即可解决问题。

　　小提示：作为网络管理员，即使在正常情况下也有必要安装金山网镖这样的防火墙，找出网络中流串的病毒源头，作出预防，避免危害进一步的扩大。但是要避免网络风暴最佳的办法还是划分子网和安装网络版杀毒软件。划分子网，这样每个子网内的计算机比较少，这样病毒即使相互传播，产生的数据量也不大，不会危及整个网络，而安装网络版杀毒软件则可以保持整个网络高速畅通的运转。

　　六、配置错误导致网络不通

　　这种故障的外部表现多是网络指示灯正常，也能够Ping通，有时可以访问内网资源，但无法访问外网资源，有时还会表现出访问网站时只能通过IP地址，而不能通过域名访问。这就是典型的网络配置不当所产生的，即没有设置正确的网卡和DNS。如果网关设置错误，那么该台计算机只能在局域网内部访问，如果DNS设置错误，那么访问外部网站时不能进行解析。对此我们只需要打开本地连接的属性窗口，打开“Internet协议(TCP/IP)”属性窗口，然后设置正确的默认网关和DNS服务器地址即可。

　　七、网上邻居无法访问

　　网络是畅通的，与Interne或局域网内部的连接全部正常，但是通过网上邻居访问局域网其它计算机时却无法访问的症状。造成这种故障的原因比较多，笔者在这里可以给大家提供一个简单的解决办法。即直接在 “运行”窗口中按照“\计算机名(IP地址)\共享名”的格式来访问网内其它计算机上的共享文件夹，这样不仅可以绕开这个故障，而且也比通过网上邻居访问要更加快捷。

　　八、组策略导致网络不通

　　这种故障主要存在于Windows 2000/XP/2003系统之间，是因为组策略设置了禁止从网络访问。因此我们可以在“运行”窗口中输入“Gpedit.msc”并回车，在打开的组策略窗口中依次选择“本地计算机策略—计算机配置—Windows设置—安全设置—本地策略—用户权利指派”，然后双击右侧的“拒绝从网络访问这台计算机”，在打开的窗口中将里面的帐户列表选中并删除即可。

　　网络不通是一个复杂多变的故障，但只要我们掌握其本质，了解网络构建的步骤，熟悉故障的易发点，这样就可以做到以不变应万变，轻松解决网络不通的问题。

修复explorer.exe遇到问题需关闭

2008-06-18T16:43:00.000+08:00

对于经常美化系统的朋友来说会经常遇到弹出框“explorer.exe遇到问题需要关闭”，多次之后绝对会影响您的好心情和耐心的，也许您和我一样不止一次为其重装系统而汗流浃背痛苦不已吧，试试这个吧将这一顽固问题解决掉。

　　使用方法：

　　第一：将程序代码

for %l in (%windir%system32*.dll) do regsvr32.exe /s %l

　　用记事本保存，将文件名改成“修复A.bat”。

　　第二：将程序代码

regsvr32 jscript.dll

regsvr32 vbscript.dll

regsvr32 Shdocvw.dll

regsvr32 Actxprxy.dll

regsvr32 Mshtml.dll

regsvr32 Urlmon.dll

regsvr32 browseui.dll

　　用记事本保存，将文件名改成“修复B.bat”。

　　先运行“A修复.bat”，再运行“B修复.bat”即可。

NOD32再免费,试用90天活动再延长

2008-06-18T16:42:00.001+08:00

细心的朋友可能已经发现，NOD32全新的官网页面已经正式上线，这也预示着ESET NOD32 3.0版和ESET安全套装不日就将上市了。同时，为了感谢大家的热情，ESET安全套装抢先试用活动将延长到上市为止，以让更多的朋友体验这款全球领先的安全产品。上次活动是2008年2月25日至2008年3月31日期间，现在重新开启已经关闭的活动——“ESET NOD32 抢鲜试用”，通熟来讲，也就是免费90天。还没有授权的朋友和钟爱NOD的朋友赶紧吧。

如何获取NOD32抢鲜试用

　　1、首先去官方论坛注册
http://www.nod32club.com/forum/index.php
2、然后去活动地址填上论坛的注册信息申请序列号
http://www.nod32club.com/ess/

3、再去http://reg.nod32cn.com 注册激活序列号,邮箱一定要填好。

4、下载软件安装，填上邮箱里收到的用户名和密码，就OK了。

卡巴终于免费了！！手把手傻瓜申请自己的卡巴kis7~8商业365天免费激活码！转自深度0

2008-06-18T16:37:00.000+08:00

卡巴与合作商是Barclays Online Banking共同推出的一年激活码服务。可以免费申请自己的一年激活码。已经测试了可以使用。申请页面是英文的，为了方便看不懂的朋友，下面把流程发出来。

本文原创，只发深度。忘大大能够加点分，呵呵！

1、点击以下链接出现下面页面。点击红框的链接。
http://www.personal.barclays.co.uk/BRC1/jsp/brccontrol?site=pfs&task=homefreegroup&value=10123

2、填写一个很简单的表格。性别姓名随便填。邮件地址我用的Gmail的，一定要填真实地址。最后一栏申请号码请填写2010开头的12位数，后面8位随便填。最后按next按钮。

3、出现以下页面。说明你可以去收卡巴发给你的邮件了。

4、邮件有一个链接，点击它。

5、出现一个页面，直接点next按钮。

6、好了，又去收一次邮件。卡巴的激活码就在这个邮件里面。

7、激活码有了，赶快激活吧！激活时的信息随便填。

8、ok，看看365天3台电脑的商业激活码已经安装完毕了！

当然可以到以下网址转成key使用：https://activation.kaspersky.com/cn/

卡饭转的几个用同样办法申请的key。没测试，嫌麻烦的下一个用用好了。

在命令行下配置 XP 防火墙的办法

2008-06-18T16:36:00.001+08:00

命令：netsh firewall

　　参数：

　　? // 显示命令列表

　　add // 添加防火墙配置

　　delete // 删除防火墙配置

　　dump // 显示一个配置脚本

　　help // 显示命令列表

　　reset // 将防火墙配置重置为默认值。

　　set // 设置防火墙配置

　　show // 显示防火墙配置

　　add allowedprogram // 添加防火墙允许的程序配置。

　　add portopening // 添加防火墙端口配置

　　delete allowedprogram // 删除防火墙允许的程序配置

　　delete portopening // 删除防火墙端口配置

　　set allowedprogram // 设置防火墙允许的程序配置

　　set icmpsetting // 设置防火墙 ICMP 配置

　　set logging // 设置防火墙记录配置

　　set multicastbroadcastresponse // 设置防火墙多播/广播响应配置

　　set notifications // 设置防火墙通知配置

　　set opmode // 设置防火墙操作配置

　　set portopening // 设置防火墙端口配置

　　set service // 设置防火墙服务配置

　　show allowedprogram // 显示防火墙允许的程序配置

　　show config // 显示防火墙配置。

　　show currentprofile // 显示当前防火墙配置文件

　　show icmpsetting // 显示防火墙 ICMP 配置

　　show logging // 显示防火墙记录配置

　　show multicastbroadcastresponse // 显示防火墙多播/广播响应配置

100%恢复已删除文件！格式化的都可以！

2008-06-18T16:22:00.000+08:00

软件介绍：

100%恢复已删除文件(完美汉化最新版)，完美恢复删除的文件格式化的也可以。

http://rapidshare.com/files/123270832/Recover4all.rar.html