天涯鱼的博客
关于作者
|
用户名:ksy7725 笔名:石斑鱼 地区: 行业:其他 |
日历 年月日
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
快速登录
搜索
最新文章
- • 双击盘符打不开的原因、解决办法
- • 网络工程师必懂的专业术语
- • Cisco路由器安全配置必用10条命令
- • Cisco路由器的安全配置简易方案
- • Cisco路由器密码恢复方法
- • CISCO路由器的基本安装维护
- • 教你如何调试 CISCO 路由器(新手入门推荐)
- • Python完全新手教程
- • Windows Internet服务器安全配置
- • Windows下权限设置详解
- • windows XP 系统服务“关闭”详细列表
- • WINDOWS系统文件详解!
- • ntsd
- • 隐藏在XP中的二十八个秘密武器
- • Win XP系统网络不能互访七大解决之道
- • 十招教你学会软件破解
- • Windows操作系统进程详细介绍
- • 电脑故障维修判断指导大全
- • 计算机密码破解实用手册
- • 这个18条背下来没人敢和你忽悠CPU
- • Windows XP系统总命令集合
- • Linux 系统管理命令中文详解
- • IIS 错误代码大汇总
- • Outlook Express 错误代码表
- • WinXP终极设置
- • vb高手搜集-常见问题总结
- • Windows非法操作详解
- • UML是什么?
- • 搭建个人服务器
- • Ping 命令完全讲解
最新评论
- ·
Windows操作系统进程详细介绍
我家玩游戏 网速很慢 老是卡 老...... - ·
Windows操作系统进程详细介绍
我家玩游戏 网速很慢 老是卡 ...... - ·
Windows操作系统进程详细介绍
我家玩游戏 似的很慢 老是卡 ...... - ·
Windows操作系统进程详细介绍
很好 一般进程在15个左右 吧...... - ·
Windows操作系统进程详细介绍
我不懂电脑,我电脑打开速度特别慢...... - ·
Windows操作系统进程详细介绍
我不懂电脑,我电脑打开速度特别慢...... - ·
Windows操作系统进程详细介绍
我不懂电脑,我电脑打开速度特别慢...... - ·
Windows操作系统进程详细介绍
我不懂电脑,我电脑打开速度特别慢...... - ·
Windows操作系统进程详细介绍
我不懂电脑,我电脑打开速度特别慢...... - ·
Windows操作系统进程详细介绍
我不懂电脑,我电脑打开速度特别慢......
天涯鱼的博客
欢迎访问ksy7725的博客 我的博客上的内容都是来自互联网上,请大家不要误会是本人所写。。
文章
双击盘符打不开的原因、解决办法
一般来说,病毒为了达到自己被执行的目的会不择手段,它会利用各种伎俩使自己在开机时就被运行,同时为了防止自己的进程被结束掉,它会希望自己在开机状态下的多种正常操作(比如你双击打开一个盘符)中被再次执行,这样它们就能让自己一直在内存中运行,以达到自己卑鄙的目的
ok,秘密从此揭开(以下全以D盘为例):
当你双击你的D盘(光驱的盘符除外,原因后面会提到),发现除了鼠标有点变化(甚至连鼠标都没变化)外,根本没有和往常一样打开了这个盘,那么基本上就可以恭喜你了:你中毒了!为什么中毒?不为什么!你因为什么原因中的毒我不清楚,但结果是因为该死的病毒给你的D盘根目录下放了一个文件,因为这个文件的存在,你双击D盘的时候才没有反应,D盘才没有打开,或者是在反应了很长时间后才打开的。这都是不正常的信号。因为这个文件的存在,你D盘的右键菜单默认选项(黑色加粗的)由正常的“打开”被修改为“自动播放”,或者“Auto”,或者其他,当你双击的时候实际上是选了“自动播放”,也就是执行了一个程序——病毒。这时候你就需要用鼠标右键的帮助来打开D盘:用右键单击D盘,在弹出的菜单上选择“打开”。
好的,让我们来认识一下这个该死的文件,它的名字叫autorun.inf,你一定要记住!首先,我们要找到这个文件在什么地方。当你双击打不开D盘的时候,它就在D盘的根目录下(其他盘当然类似)。用上面提到的方法,利用鼠标右键打开D盘后看看,奇怪,并没有发现有autorun.inf这样的文件啊!没错,因为它是隐藏的(病毒就喜欢干这样的事情)!你需要设置自己的系统显示隐藏的系统文件,具体做法是依次打开工具——文件夹选项——查看,确保将“隐藏受保护的操作系统文件”前面那个勾去掉,然后将“显示所有文件和文件夹”选上,然后确定!这样你就会看见autorun.inf了,当然还可能会有更多的隐藏文件,都会被你看见。
如果你发现这个地方不能修改,那一定是病毒修改了你的注册表,我们可以通过手工恢复的方式来处理。打开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,删除右边窗口原来的CheckedValue键,新建一个类型为Dword的CheckedValue键,将其值取为1即可。这样就可以按照上面的办法来修改了。
然后我们要做的,就是直接双击打开autorun.inf看里面的内容。一般情况下,你会看到类似这样的代码:
CODE: [AutoRun] OPEN=3c.exe
shellexecute=3c.exe shell\Auto\command=3c.exe
如果你有兴趣对autorun.inf了解更多,可以去搜索引擎查autorun.inf的语法,否则你只需要看清楚OPEN后面写的文件是什么,这个文件就是病毒文件。由于autorun.inf的特殊性,当你双击D盘时,系统会先检查在D盘下有没有autorun.inf文件的存在,如果有,就执行它里面的代码,而OPEN的意思就是打开它后面的程序!所以你双击D盘的操作,实际上上把病毒文件执行了一遍。
ok,现在你要做的,就是删除掉OPEN所写的病毒文件,然后再删除这个autorun.inf文件,然后重新启动——一定要重启,D盘才能恢复正常!如果你发现重启后还是如此,那问题就会稍微复杂点:病毒在开机的时候被自动执行了,而执行的结果之一是生成了新的autorun.inf,那么你就需要对硬盘杀毒了,或者根据OPEN后面写的文件名到搜索引擎寻找手工解决的办法。当然这就是本文之外的内容了。你可能会发现自己动手清理掉一个难缠的病毒是一件相当有意思和有成就感的事,希望你会从此喜欢上手工杀毒。
有人问:那么,有没有什么办法杜绝这样的情况发生呢?因为我们通常都是直接双击打开盘符的,特别是U盘、移动硬盘等。
答:当然有,彻底杜绝!
接着问:那怎么搞?
答:非常简单,跟我做。
通过一个叫“组策略”的东西,我们可以关闭所有驱动器的自动播放。这样的即使存在autorun.inf,也不会影响我们双击打开盘符。运行gpedit.msc就会打开组策略,在左边窗口中依次打开计算机配置——管理模板——系统,然后在右边窗口中找到“关闭自动播放”,双击打开这一项,选择“已启用”,然后选择“所有驱动器”,确定!最后,别忘了重新启动。
PS:组策略是Windows绝对值得研究的东西之一,搜索引擎会有无数的教程和技巧。
看到这里,我想你已大概明白了到底是怎么一回事了。以后在任何时候,当你发现双击任何一个盘符打不开、不正常等情况,首先要看看有没有zutorun.inf(记得它们大多是隐藏+系统的属性),我想你已经知道怎么做了。
最后说一下为什么光驱的情况除外呢?因为大部分光盘中都自己放了autorun.inf和相应的程序文件,使得你放进光盘后就会自动运行那个程序,这些都是正常的,所以光驱的情况要除外。
至于很多人问,为什么我按照这个方法删除了,重启后发现autorun.inf文件还在,为什么?很简单,你只是清理掉了autorun.inf和它里面OPEN后面写的那个程序,但实际上这些都不是真正的病毒体,病毒体一般会藏在windows目录或者system32目录,它们会在开机时自动启动,自动启动时会检查那些autorun.inf文件是不是在,不在的话会自动生成。所以在你手工删除autorun.inf时,必须确保病毒已经被干掉了,这个顺序不能乱。杀毒软件都很傻,它们会把病毒给你清理掉,但病毒生成的autorun.inf是不会被干掉的,因为这个文件不是病毒。到这个时候你才能根据本文所说的方法去删除掉这个文件,解决掉双击盘符打不开的问题。
上所有的操作也可以在CMD窗口中来进行,假设当前路径是D盘:
查看文件属性:attrib,这样所有D盘根目录的文件,包括隐藏文件全部会出现,只要属性是SH的,就是系统+隐藏属性
查看autorun.inf文件内容:type autorun.inf,这样就能看到autorun.inf的内容,OPEN后面的程序就出现了
删除autorun.inf:del /f /q /a sh autorun.inf
删除病毒文件:del /f /q /a sh 病毒文件名
网络工程师必懂的专业术语
1、什么时候使用多路由协议?
当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。
你想使用另一种路由协议但又必须保留原来的协议。
你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。
你在一个由多个厂家的路由器构成的环境下。
什么是距离向量路由协议?
距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
例如,R I P使用B e l l m a n - F o r d算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。
距离向量路由协议有如下几种: IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。
什么是链接状态路由协议?
链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在1 0秒钟之内没有收到邻站的H E L LO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。
如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。
链接状态路由协议有如下几种: IP OSPF、IPX NLSP和I S - I S。
一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗?
可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。(路由的再分配将在本章的后面进行讨论。)
2、什么是访问表?
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。
每一个接口的每一种协议只能有一个访问表。
支持哪些类型的访问表?
一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
◎I P标准访问表编号:1~9 9
◎I P扩展访问表编号:1 0 0~1 9 9
◎I P X标准访问表编号:8 0 0~8 9 9
◎I P X扩展访问表编号:1 0 0 0~1 0 9 9
◎AppleTa l k访问表编号:6 0 0~6 9 9
提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。
如何创建IP标准访问表?
一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number {permit | deny} source [source-mask]
在这条命令中:
◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。
◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
◎source:确定源I P地址。
◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1",表明地址中该位比特不用管,如果是"0"的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。
以下是一个路由器配置文件中的访问表例子:
Router# show access-lists
Standard IP access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
permit any
3、什么时候使用路由再分配?
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P,路由再分配通常是自动执行的。
4、什么是管理距离?
管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
6、如何配置再分配?
在进行路由再分配之前,你必须首先:
1) 决定在哪儿添加新的协议。
2) 确定自治系统边界路由器(ASBR)。
3) 决定哪个协议在核心,哪个在边界。
4) 决定进行路由再分配的方向。
可以使用以下命令再分配路由更新(这个例子是针对OSPF的):
router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
在这个命令中:
◎protocol:指明路由器要进行路由再分配的源路由协议。
主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
◎process-id:指明OSPF的进程ID。
◎metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0。
7、为什么确定毗邻路由器很重要?
在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。
使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。
距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。
注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站,同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表,它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间,以及在确定链接断开之前没有从邻站收到任何报文的时间。
8、什么是自治系统?
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如B G P。
9、什么是BGP?
BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。
在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。
10、BGP支持的会话种类?
BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制,支持两种类型的会话:
o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的,共享相同的介质和子网。
o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。
注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时,路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此,在连接已建立的期间,一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送Notification消息。当一条连接发生错误时,会产生一个notification消息并断开连接。"-来自RFC11654、BGP操作。
11、BGP允许路由再分配吗?
允许。因为BGP主要用来在自治系统之间进行路由选择,所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合,以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议,因此它的操作与一个内部路由协议不同。在BGP中,只有当一条路由已经存在于IP路由表中时,才能用NETWORK命令在BGP路由表中创建一条路由。
12、如何显示在数据库中的所有BGP路由?
要显示数据库中的所有BGP路由,只需在EXEC命令行下输入:
show ip bgp paths
这个命令的输出可能是:
Address Hash Refcount MetricPath
0 x 2 9 7 A 9 C 0 2 0 i
13、什么是水平分割?
水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息,而这种信息是无用的,水平分割技术不反向通告任何从终端收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。
14、路由环是如何产生的?
由于网络的路由汇聚时间的存在,路由表中新的路由或更改的路由不能够很快在全网中稳定,使得有不一致的路由存在,于是会产生路由环。
15、什么是度量值?
度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时,会为每一条通过网络的路径产生一个数值(度量值),最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性,但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有:
◎跳步数:报文要通过的路由器输出端口的个数。
◎Ticks:数据链路的延时(大约1/18每秒)。
◎代价:可以是一个任意的值,是根据带宽,费用或其他网络管理者定义的计算方法得到的。
◎带宽:数据链路的容量。
◎时延:报文从源端传到目的地的时间长短。
◎负载:网络资源或链路已被使用的部分的大小。
◎可靠性:网络链路的错误比特的比率。
◎最大传输单元(MTU):在一条路径上所有链接可接受的最大消息长度(单位为字节)。
IGRP使用什么类型的路由度量值?这个度量值由什么组成?
IGRP使用多个路由度量值。它包括如下部分:
◎带宽:源到目的之间最小的带宽值。
◎时延:路径中积累的接口延时。
◎可靠性:源到目的之间最差的可能可靠性,基于链路保持的状态。
◎负载:源到目的之间的链路在最坏情况下的负载,用比特每秒表示。
◎MTU:路径中最小的M T U值。
16、度量值可以修改或调整吗?
加一个正的偏移量。这个命令的完整结构如下:可以使用OFFSET-LIST ROUTER子命令
为访问表中的网络输入和输出度量值添加一个正的偏移量。
offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
如果参数LIST的值是0,那么OFFSET参数将添加到所有的度量值。如果OFFSET的值是0,那么就没有任何作用。对于IGRP来说,偏移量的值只加到时延上。这个子命令也适用于RIP和hello路由协议。
使用带适当参数的NO OFFSET- LIST命令可以清除这个偏移量。
在以下的例子中,一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10: offset-list out 10
下面是一个将相同的偏移量添加到访问表121上的例子:
offset-list out 10 121
17、每个路由器在寻找路由时需要知道哪五部分信息?
所有的路由器需要如下信息为报文寻找路由:
◎目的地址:报文发送的目的主机。
◎邻站的确定:指明谁直接连接到路由器的接口上。
◎路由的发现:发现邻站知道哪些网络。
◎选择路由:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径。
◎保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。
18、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗?
除了IGRP和EIGRP,Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。
19、RIP路由表的表项的信息说明了什么?
RIP路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。
路由器问题补充:
1、Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S?
Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。
但是需要注意的是:
只有快速以太网混合网络模块能够支持这两种广域网接口卡。
支持这两种接口卡的网络模块如下所示:
NM-1FE2W, NM-2FE2W, NM-1FE1R2W, NM-2W。
而以太网混合网络模块不支持,如下所示:
NM-1E2W,NM-2E2W, NM1E1R2W。
2、Cisco3600系列路由器的NM(4A/S,NM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步速率各是多少?
这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2Kbps,最大同步速率均为128Kbps。
3、WIC-2T与WIC-1T的电缆各是哪种?
WIC-1T:DB60转V35或RS232、 449等电缆。 如:CAB-V35-MT。
WIC-2T:SMART型转V35或RS232、 449等电缆。 如: CAB-SS-V35-MT。
4、Cisco 7000系列上的MCE1与Cisco 2600/3600上的E1、 CE1有什么区别?
Cisco 7000上的MCE1可配置为E1、 CE1, 而Cisco 2600/3600上的E1、 CE1仅支持自己的功能。
5、Cisco 2600系列路由器,是否支持VLAN间路由,对IOS软件有何需求?
Cisco(2600系列路由器中,只有Cisco2620和Cisco2621可以支持VLAN间的 路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由,要求IOS软件必须包括IP Plus特性集。
6、Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同?
不同点如下:
* Cisco3660路由器基本配置包括1或2个10/100M自适应快速以太网接口;而Cisco3620/3640基本配置中不包括以太网接口。
* Cisco3660路由器支持网络模块热插拔,而 Cisco3620/3640不支持网络模块热插拔。
* Cisco3660的冗余电源为内置, 而Cisco3620/3640的冗余电源为外置的。
7、为什么3640不能识别NM-1FE2W?
需要将IOS升级到12.0.7T
交换机问题
关于交换机问题:
1、Catalyst 35500XL/2950XL的堆叠是如何实现的?
a. 需要使用专门的堆叠电缆,1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM 堆叠电缆)。
b. 可以选用2种堆叠方法:菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)。
c. 2种方法都可以做备份。
d. 菊花链法最多可支持9台交换机的堆叠, 点对点法最多可支持8台。
2、Catalyst 3550 XL系列交换机做堆叠时,是否支持冗余备份?
Catalyst3550XL系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。
当使用菊花链方式时,堆叠的交换机依次连接,交换机之间可以达到1Gbps的传输带宽;
当使用点到点方式时,需要一台单独的 Catalyst3508G-XL交换机,
其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连,这种方法最大可以达到2Gbps的全双工传输带宽。
这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时,冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时,是通过使用第2台3508交换机来完成的。
4、 Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后, 另外一个千兆口是否可以连接千兆的交换机或千兆的服务器?
可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。
5、 Ethernet Channel Tech. 可以应用在什么网络设备之间?如何使用?
可以应用在交换机之间, 交换机和路由器之间,交换机和服务器之间
可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.,达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。
6、Ethernet Channel Technology有什么作用?
增加带宽,负载均衡,线路备份
7、 当端口设置成 Ethernet Channel时,如何选择线路?
根据数据帧的以太网源地址和目的地址最后1位或2位做或运算,决定从哪条链路输出。对于路由器来说是根据网络地址做或运算,以决定链路的输出。
8、Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别?
PAgP是 Ethernet Channel的增强版,它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast,并支持自动配置 Ethernet Channel 的捆绑。
最少需要的电源数 1 2
包转发速率 18Mpps 18Mpps
背板带宽 24Gbps 60Gbps
9、Catalyst4000系列是否支持ISL?
从Supervisor Engine Software Release 5.1开始支持。
10、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别?
Catalyst4003交换机机箱上有两个电源插槽,出厂时本身自带一个电源,4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽,出厂时带有2个电源供电,4008/3是为其定制的专用冗余电源。
11、Catalyst 4006的三层交换模块是否不含以太网端口?
不,Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。 在4003上使用时可替代原有的WS-X4232-GB-RJ模块, 从而不影响网络结构。
12、Catalyst 4000系列模块化交换机使用千兆交换模块时, 如何选用目前存在的两种交换模块(产品编号如下)?
WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
这两个模块的使用环境不同
WS-X4306-GB是一个6口的千兆交换模块,每个端口独占千兆的带宽,适合做网络的主干,用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。
WS-X4418-GB 是一个18口的千兆交换模块,其中有两个口是独占千兆的带宽,另外16个口共享8G的全双工的带宽,但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器,而不适合连接网络主干。
13、Catalyst 6000系列的背板带宽和包转发速率各为多少?
Catalyst 6500系列的背板带宽可扩展到256Gbps, 包转发速率可扩展到150Mpps; Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。
14、Catalyst 6000系列的MSFC 要求多少M DRAM ?
Catalyst 6000系列IOS软件存放在MSFC里, MSFC要求有128M DRAM。 缺省配置已含128M DRAM。
15、Catalyst 6000系列上的插槽是否有限制?
除第一个插槽专用于引擎, 第二个插槽可用于备份引擎或线卡, 其它插槽都用于线卡。
16、Catalyst 6000系列有几种引擎?
Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种, 其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下: 型号 描述
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎 含两个千兆端口(需购GBIC)
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎 加强的QOS特性, 含两个千兆端口(需购GBIC)
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和PFC卡
WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎 含两个千兆端口(需购GBIC)和PFC卡
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和MSFC、 PFC卡
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎, 含两个千兆端口(需购GBIC)和MSFC、 PFC卡
17、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗?
是的。 Catalyst 6000系列的备份引擎与主引擎必须是一致的,
例如, 不能将不带MSFC&PFC的引擎给带MSFC&PFC的引擎作备份。
另外, WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎。
主、备引擎的对应关系如下:
主引擎 备份引擎
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2
18、Catalyst 6000系列支持的路由协议有哪些?
Catalyst 6000系列支持的路由协议有:OSPF, IGRP, EIGRP, BGP4, IS-IS, RIP和RIP II;
对于组播PIM支持sparse和dense两种模式;
支持的非 IP 路由协议有: NLSP, IPX RIP/SAP, IPX EIGRP, RTMP, Apple Talk EIGRP和DECnet Phase IV和V。
19、Catalyst 6000系列支持的网络协议有哪些?
MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet.
20、Catalyst6000上若引擎为SUP-1A-2GE, 怎么实现三层交换的功能?
用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能, 在6000上, MSFC是不能单独订购的。
21、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机?
Catalyst? 6000系列交换机的背板带宽为32G,而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同,所以6000交换机不能升级到6500系列交换机。
但这两个系列交换机使用相同的交换模块。
22、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式?
完全可以。
23、在交换机之间配置Uplink-Fast时,是否需要关闭原有Spanning-Tree选项?
不需要,Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法, 与标准的Spanning-Tree兼容,因此不需关闭该功能
Cisco路由器安全配置必用10条命令
当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途。然而,每位管理员都有其自己的“正确”配置每台路由器的命令列表。笔者将和你分享他自己配置路由器的十条命令列表。
当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途。然而,有一些东西是你在每台新的Cisco路由器上都应该配置的。
有哪个命令的标准是你希望思科在每台路由器上都使用的吗?每位管理员都其自己的“正确”配置每台路由器的命令。
这是我认为你应该在每台路由器上都配置的十条命令的列表(没有特别的顺序)。
在路由器上配置一个登录帐户
我强烈建议在路由器和交换机上配置一个真实的用户名和口令帐号。这样做馕蹲拍阈枰没Ш涂诹罾椿竦梅梦嗜ā?
除此之外,我建议为用户名使用一个秘密口令,而不仅有一个常规口令。它用MD5加密方法来加密口令,并且大大提高了安全性。举例如下:
Router(config)# username root secret My$Password
在配置了用户名后,你必须启用使用该用户名的端口。举例如下: Router(config)# line con 0
Router(config-line)# login local
Router(config)# line aux 0
Router(config-line)# login local
Router(config)# line vty 0 4
Router(config-line)# login local
在路由器上设置一个主机名
我猜测路由器上缺省的主机名是router。你可以保留这个缺省值,路由器同样可以正常运行。然而,对路由器重新命名并唯一地标识它才有意 义。举例如下:
Router(config)# hostname Router-Branch-23
除此之外,你可以在路由器上配置一个域名,这样它就知道所处哪个DNS域中。举例如下:
Router-Branch-23(config)# ip domain name TechRepublic.com
为进入特权模式设置口令
当谈到设置进入特权模式的口令时,许多人想到使用enable password命令。然而,代替使用这个命令,我强烈推荐使用enable secret命令。
这个命令用MD5加密方法加密口令,所以提示符不以明文显示。举例如下:
Router(config)# enable secret My$Password
加密路由器口令
Cisco路由器缺省情况下在配置中不加密口令。然而,你可以很容易地改变这一点。举例如下:
Router(config)# service password-encryption
禁用Web服务
Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险。如果你不打算使用它,最好将它关闭。举例如下:
Router(config)# no ip http server
配置DNS,或禁用DNS查找 让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下,如果在特权模式下误输入了一个命令,路由器认为你试图Telnet到一个远程 主机。然而它对你输入的内容却执行DNS查找。
如果你没有在路由器上配置DNS,命令提示符将挂起直到DNS查找失败。由于这个原因,我建议使用下面两个方法中的一个。
一个选择是禁用DNS。做法是:
Router(config)# no ip domain-lookup
或者,你可以正确地配置DNS指向一台真实的DNS服务器。
Router(config)# ip name-server
Cisco路由器的安全配置简易方案
|
Cisco路由器密码恢复方法
|
CISCO路由器的基本安装维护
|
教你如何调试 CISCO 路由器(新手入门推荐)
教你如何调试 CISCO 路由器(新手入门推荐)
一、基本设置方式
一般来说,可以用5种方式来设置路由器:
1.Console口接终端或运行终端仿真软件的微机
2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3.通过Ethernet上的TFTP服务器;
4.通过Ethernet上的TELNET程序;
5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,一般用超级终端通过com口进行控制。此时终端的硬件设置如下:
波特率 :9600
数据位 :8
停止位 :1
奇偶校验: 无
二、命令操作
CISCO路由器所用的操作系统是IOS.共有以下几种状态:
1、router>
在router>提示符下,路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。此时输入?并回车,可以查看到在此状态下可以用的命令。(IOS允许你在任何时候用这种方式查看在某种状态下可以用的命令)。在敲入enable并回车后,按照系统提示输入密码,(在新的路由器第一次进行调试的时候不需要输入密码,直接回车即可)进入#提示符,就可以对路由器进行各种操作了。
2、router#
路由器进入特权命令状态router#后,不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。此时就可以对路由器的名字、密码等进行设置。
3、router(config)#
在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4、router(config-if)#;
router(config-line)#;
router(config-router)#;…
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5、路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。在此状态下,可以进行口令恢复。
三、常用命令
1.帮助
在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。系统会显示此时可以使用的命令。
2.改变命令状态
任务命令
进入特权命令状态enable
退出特权命令状态disable
进入设置对话状态Setup
进入全局设置状态config terminal
退出全局设置状态End
进入端口设置状态interface type slot/number
进入子端口设置状态interface type number.subinterface [point-to-point | multipoint]
进入线路设置状态line type slot/number
进入路由设置状态router protocol
退出局部设置状态Exit
3.显示命令
任务命令
查看版本及引导信息show version
查看运行设置show running-config
查看开机设置show startup-config
显示端口信息show interface type slot/number
显示路由信息show ip router
4.拷贝命令
用于IOS及CONFIG的备份和升级
5.网络命令
任务命令
登录远程主机telnet hostname|IP address
网络侦测ping hostname|IP address
路由跟踪Trace hostname|IP address
6.基本设置命令
任务命令
全局设置config terminal
设置访问用户及密码username username password password
设置特权密码enable secret password
设置路由器名hostname name
设置静态路由ip route destination subnet-mask next-hop
启动IP路由ip routing
启动IPX路由Ipx routing
端口设置interface type slot/number
设置IP地址ip address address subnet-mask
设置IPX网络Ipx network network
激活端口no shutdown
物理线路设置line type number
启动登录进程login [local|tacacs server]
设置登录密码password password
四、总体设置
在router#特权命令状态下,可以用setup对路由器进行总体设计,利用这个设计过程可以省略手工设置的烦琐。但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状况:
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
InterfaceIP-AddressOK?MethodStatusProtocol
Ethernet0unassignedNOunsetupup
Serial0unassignedNOunsetupup
……………………………
然后,路由器就开始全局参数的设置:
Configuring global parameters:
1.设置路由器名:
Enter host name [Router]:
2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4.设置虚拟终端访问时的密码:
Enter virtual terminal password: cisco
5.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
Configure Async lines? [yes]:]
1)设置线路的最高速度:
Async line speed [9600]:
2)是否使用硬件流控:
Configure for HW flow control? [yes]:
3)是否设置modem:
Configure for modems? [yes/no]: yes
4)是否使用默认的modem命令:
Configure for default chat script? [yes]:
5)是否设置异步口的PPP参数:
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6)是否使用动态IP地址:
Configure for Dynamic IP addresses? [yes]:
7)是否使用缺省IP地址:
Configure Default IP addresses? [no]: yes
是否使用TCP头压缩:
Configure for TCP Header Compression? [yes]:
9)是否在异步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
10)是否设置异步口上的其它协议。接下来,系统会对每个接口进行参数的设置。
1.Configuring interface Ethernet0:
1)是否使用此接口:
Is this interface in use? [yes]:
2)是否设置此接口的IP参数:
Configure IP on this interface? [yes]:
3)设置接口的IP地址:
IP address for this interface: 192.168.162.2
4)设置接口的IP子网掩码:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
The following configuration command script was created:
hostname Router
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
请注意在enable secret后面显示的是乱码,而enable password后面显示的是设置的内容。就是说,secret密码的优先级比较高,在两个密码都设了的情况下,secret密码起作用。
显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes
如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
广域网协议设置
PPP
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。
任务命令
设置PPP封装encapsulation ppp1
设置认证方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]
指定口令username name password secret
设置DCE端线路速度clockrate speed
举例
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。
设置如下:
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
ppp authentication chap
!
ISDN
1.综合数字业务网(ISDN)
综合数字业务网(ISDN)由数字电话和数据传输服务两部分组成,一般由电话局提供这种服务。ISDN的基本速率接口(BRI)服务提供2个B信道和1个D信道(2B+D)。BRI的B信道速率为64Kbps,用于传输用户数据。D信道的速率为16Kbps,主要传输控制信号。在北美和日本,ISDN的主速率接口(PRI)提供23个B信道和1个D信道,总速率可达1.544Mbps,其中D信道速率为64Kbps。而在欧洲、澳大利亚等国家,ISDN的PRI提供30个B信道和1个64Kbps D信道,总速率可达2.048Mbps。我国电话局所提供ISDN PRI为30B+D。
2.基本命令
任务命令
设置ISDN交换类型isdn switch-type switch-type1
接口设置interface bri 0
设置PPP封装encapsulation ppp
设置协议地址与电话号码的映射dialer map protocol next-hop-address [name hostname] [broadcast] [dial-string]
启动PPP多连接ppp multilink
设置启动另一个B通道的阈值dialer load-threshold load
显示ISDN有关信息show isdn {active | history | memory | services | status [dsl | interface-type number] | timers}
注:1.交换机类型如下表,国内交换机一般为basic-net3。
按区域分关键字 交换机类型
Australia
basic-ts013 Australian TS013 switches
Europe
basic-1tr6 German 1TR6 ISDN switches
basic-nwnet3 Norway NET3 switches (phase 1)
basic-net3 NET3 ISDN switches (UK, Denmark, and other nations); covers the Euro-ISDN E-DSS1 signalling system
primary-net5 NET5 switches (UK and Europe)
vn2 French VN2 ISDN switches
vn3 French VN3 ISDN switches
Japan
ntt Japanese NTT ISDN switches
primary-ntt Japanese ISDN PRI switches
North America
basic-5ess AT&T basic rate switches
basic-dms100 NT DMS-100 basic rate switches
basic-ni1 National ISDN-1 switches
primary-4ess AT&T 4ESS switch type for the U.S. (ISDN PRI only)
primary-5ess AT&T 5ESS switch type for the U.S. (ISDN PRI only)
primary-dms100 NT DMS-100 switch type for the U.S. (ISDN PRI only)
New Zealand
basic-nznet3 New Zealand Net3 switches
3.ISDN实现DDR(dial-on-demand routing)实例:
设置如下:
Router1:
hostname router1
user router2 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.2 name router2 572
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
Cisco路由器同时支持回拨功能,我们将路由器Router1作为Callback Server,Router2作为Callback Client。
与回拨相关命令:
任务命令
映射协议地址和电话号码,并在接口上使用在全局模式下定义的PPP回拨的映射类别。dialer map protocol address name hostname class classname dial-string
设置接口支持PPP回拨ppp callback accept
在全局模式下为PPP回拨设置映射类别map-class dialer classname
通过查找注册在dialer map里的主机名来决定回拨. dialer callback-server [username]
设置接口要求PPP回拨ppp callback request
设置如下:
Router1:
hostname router1
user router2 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.2 name router2 class s3 572
dialer load-threshold 80
ppp callback accept
ppp multilink
dialer-group 1
ppp authentication chap
!
map-class dialer s3
dialer callback-server username
dialer-list 1 protocol ip permit
!
Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp callback request
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
相关调试命令:
debug dialer
debug isdn event
debug isdn q921
debug isdn q931
debug ppp authentication
debug ppp error
debug ppp negotiation
debug ppp packet
show dialer
show isdn status
举例:
执行debug dialer命令观察router2呼叫router1,router1回拨router2的过程.
router1#debug dialer
router2#ping 192.200.10.1
router1#
00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:03:50: BRI0:1PP callback Callback server starting to router2 572
00:03:50: BRI0:1: disconnecting call
00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
00:03:50: BRI0:1: disconnecting call
00:03:50: BRI0:1: disconnecting call
00:03:51: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up
00:03:52: callback to router2 already started
00:03:52: BRI0:2: disconnecting call
00:03:52: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
00:03:52: BRI0:2: disconnecting call
00:03:52: BRI0:2: disconnecting call
00:04:05: : Callback timer expired
00:04:05: BRI0:beginning callback to router2 572
00:04:05: BRI0: Attempting to dial 572
00:04:05: Freeing callback to router2 572
00:04:05: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:04:05: BRI0:1: No callback negotiated
00:04:05: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
00:04:05: dialer Protocol up for Vi1
00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state
to up
00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, chang
ed state to up
00:04:11: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 572
#router1
4.ISDN访问首都在线263网实例:
本地局部网地址为10.0.0.0/24,属于保留地址,通过NAT地址翻译功能,局域网用户可以通过ISDN上263网访问Internet。263的ISDN电话号码为2633,用户为263,口令为263,所涉及的命令如下表:
任务命令
指定接口通过PPP/IPCP地址协商获得IP地址ip address negotiated
指定内部和外部端口ip nat {inside | outside}
使用ppp/pap作认证ppp authentication pap callin
指定接口属于拨号组1dialer-group 1
定义拨号组1允许所有IP协议dialer-list 1 protocol ip permit
设定拨号,号码为2633dialer string 2633
设定登录263的用户名和口令ppp pap sent-username 263 password 263
设定默认路由ip route 0.0.0.0 0.0.0.0 bri 0
设定符合访问列表2的所有源地址被翻译为bri 0所拥有的地址ip nat inside source list 2 interface bri 0 overload
设定访问列表2,允许所有协议access-list 2 permit any
具体配置如下:
hostname Cisco2503
!
isdn switch-type basic-net3
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface Ethernet 0
ip address 10.0.0.1 255.255.255.0
ip nat inside
no shutdown
!
interface Serial 0
shutdown
no description
no ip address
!
interface Serial 1
shutdown
no description
no ip address
!
interface bri 0
ip address negotiated
ip nat outside
encapsulation ppp
ppp authentication pap callin
ppp multilink
dialer-group 1
dialer hold-queue 10
dialer string 2633
dialer idle-timeout 120
ppp pap sent-username 263 password 263
no cdp enable
no ip split-horizon
no shutdown
!
ip classless
!
! Static Routes
!
ip route 0.0.0.0 0.0.0.0 bri 0
!
! Access Control List 2
!
access-list 2 permit any
!
dialer-list 1 protocol ip permit
!
! Dynamic NAT
!
ip nat inside source list 2 interface bri 0 overload
snmp-server community public ro
!
line console 0
exec-timeout 0 0
!
line vty 0 4
!
end
路由协议配置
RIP协议
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
1.有关命令
任务命令
指定使用RIP协议router rip
指定RIP版本version {1|2}1
指定与该路由器相连的网络network network
注:1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)
2.举例
Router1:
router rip
version 2
network 192.200.10.0
network 192.20.10.0
!
相关调试命令:
show ip protocol
show ip route
IGRP协议
IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。
缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270秒),没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。在7个更新周期即630秒后,Cisco IOS 软件从路由表中清除路由。
任务命令
指定使用igrp协议router igrp autonomous-system1
指定与该路由器相连的网络network network
指定与该路由器相邻的节点地址neighbor ip-address
注:1、autonomous-system可以随意建立,并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。
2.举例
Router1:
router igrp 200
network 192.200.10.0
network 192.20.10.0
!
虚拟局域网(VLAN)
当前在我们构造企业网络时所采用的主干网络技术一般都是基于交换和虚拟网络的。交换技术将共享介质改为独占介质,大大提高网络速度。虚拟网络技术打破了地理环境的制约,在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动,工作站组成逻辑工作组或虚拟子网,提高信息系统的运作性能,均衡网络数据流量,合理利用硬件及信息资源。同时,利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低网络维护费用。随着虚拟网络技术的应用,随之必然产生了在虚拟网间如何通讯的问题.
交换机间链路(ISL)协议
ISL(Interior Switching Link)协议用于实现交换机间的VLAN中继。它是一个信息包标记协议,在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。如下图所示,在支持ISL的接口上可以传送来自不同VLAN的数据。
虚拟局域网(VLAN)路由实例
3.1. 例一:
设备选用Catalyst5500交换机1台,安装WS-X5530-E3管理引擎,多块WS-X5225R及WS-X5302路由交换模块,WS-X5302被直接插入交换机,通过二个通道与系统背板上的VLAN 相连,从用户角度看认为它是1个1接口的模块,此接口支持ISL。在交换机内划有3个虚拟网,分别名为default、qbw、rgw,通过WS-X5302实现虚拟网间路由。
以下加重下横线部分,如set system name 5500C为需设置的命令。
设置如下:
Catalyst 5500配置:
begin
set password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70
set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70
set prompt Console>
set length 24 default
set logout 20
set banner motd ^C^C
!
#system
set system baud 9600
set system modem disable
set system name 5500C
set system location
set system contact
!
#ip
set interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255
set interface sc0 up
set interface sl0 0.0.0.0 0.0.0.0
set interface sl0 up
set arp agingtime 1200
set ip redirect enable
set ip unreachable enable
set ip fragmentation enable
set ip route 0.0.0.0 10.230.4.15 1
set ip alias default 0.0.0.0
!
#Command alias
!
#vtp
set vtp domain hne
set vtp mode server
set vtp v2 disable
set vtp pruning disable
set vtp pruneeligible 2-1000
clear vtp pruneeligible 1001-1005
set vlan 1 name default type ethernet mtu 1500 said 100001 state active
set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active
set vlan 888 name qbw type ethernet mtu 1500 said 100888 state active
set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active
set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieee
set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibm
set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7
!
#set boot command
set boot config-register 0x102
set boot system flash bootflash:cat5000-sup3.4-3-1a.bin
!
#module 1 : 2-port 1000BaseLX Supervisor
set module name 1
set vlan 1 1/1-2
set port enable 1/1-2
!
#module 2 : empty
!
#module 3 : 24-port 10/100BaseTX Ethernet
set module name 3
set module enable 3
set vlan 1 3/1-22
set vlan 777 3/23
set vlan 888 3/24
set trunk 3/1 on isl 1-1005
#module 4 empty
!
#module 5 empty
!
#module 6 : 1-port Route Switch
set module name 6
set port level 6/1 normal
set port trap 6/1 disable
set port name 6/1
set cdp enable 6/1
set cdp interval 6/1 60
set trunk 6/1 on isl 1-1005
!
#module 7 : 24-port 10/100BaseTX Ethernet
set module name 7
set module enable 7
set vlan 1 7/1-22
set vlan 888 7/23-24
set trunk 7/1 on isl 1-1005
set trunk 7/2 on isl 1-1005
!
#module 8 empty
!
#module 9 empty
!
#module 10 : 12-port 100BaseFX MM Ethernet
set module name 10
set module enable 10
set vlan 1 10/1-12
set port channel 10/1-4 off
set port channel 10/5-8 off
set port channel 10/9-12 off
set port channel 10/1-2 on
set port channel 10/3-4 on
set port channel 10/5-6 on
set port channel 10/7-8 on
set port channel 10/9-10 on
set port channel 10/11-12 on
#module 11 empty
!
#module 12 empty
!
#module 13 empty
!
#switch port analyzer
!set span 1 1/1 both inpkts disable
set span disable
!
#cam
set cam agingtime 1-2,777,888,1003,1005 300
end
5500C> (enable)
WS-X5302路由模块设置:
Router#wri t
Building configuration...
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.
!
ip subnet-zero
!
interface Vlan1
ip address 10.230.2.56 255.255.255.0
!
interface Vlan777
ip address 10.230.3.56 255.255.255.0
!
interface Vlan888
ip address 10.230.4.56 255.255.255.0
!
no ip classless
!
line con 0
line aux 0
line vty 0 4
password router
login
!
end
Router#
3.1. 例二:
交换设备仍选用Catalyst5500交换机1台,安装WS-X5530-E3管理引擎,多块WS-X5225R在交换机内划有3个虚拟网,分别名为default、qbw、rgw,通过Cisco3640路由器实现虚拟网间路由。交换机设置与例一类似。
路由器Cisco3640,配有一块NM-1FE-TX模块,此模块带有一个快速以太网接口可以支持ISL。Cisco3640快速以太网接口与交换机上的某一支持ISL的端口实现连接,如交换机第3槽第1个接口(3/1口)。
Router#wri t
Building configuration...
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.
!
ip subnet-zero
!
interface FastEthernet1/0
!
interface FastEthernet1/0.1
encapsulation isl 1
ip address 10.230.2.56 255.255.255.0
!
interface FastEthernet1/0.2
encapsulation isl 777
ip address 10.230.3.56 255.255.255.0
!
interface FastEthernet1/0.3
encapsulation isl 888
ip address 10.230.4.56 255.255.255.0
!
no ip classless
!
line con 0
line aux 0
line vty 0 4
password router
login
!
end
Router#
安全性管理
对路由器的安全性管理主要包括:建立口令以保护访问路由器的安全,使用正确的访问表以管理通过路由器的可接受数据流等。
下面显示了设置控制从终端进行访问的口令的命令。
命令 操作效果
Line console 0 为控制台终端建立一个口令
Line vty 0 4 telnet连接建立一个口令
Enable-password 为特权exec模式建立一个口令
Enable-secret 使用MD5加密方法建立密码口令
Service password-encryption 保护口令,避免其通过idsplay命令
将口令显示出来
2、报文过滤
cisco的防火墙功能主要是通过报文的过滤实现的。
它可以实现对多种数据流的控制,如限制流入、以及流出等。通过对访问列表的编写,我们可以实现对特定网络或主机的数据流限制。
Accsess-list 的编号有特定的范围:
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<200-299> Protocol type-code access list
<700-799> 48-bit MAC address access list
例如我们可以定义如下的访问表来实现允许任何主机到主机160..10.2.101的报文:
Accsess-list 101 permit ip any host 160.10.2.101
而下面的语句允许使用客户源端口(小于1024的端口留给服务器用)方式的主机发往160.10.2.100的udp报文通过,且报文的目的端口必须为dns端口(53)。其中gt为great than。
Accsess-list 101 permit udp any gt 1023 host 160.10.2.100 eq 53
建立好访问列表以后,要想让它进行报文过滤,必须将它应用到端口上。在进入要控制的端口后,用如下的命令应用此访问表:
router(config-if)#ip access-group 101 in
其中的in表示对向里(针对此端口来说)的数据进行过滤。要注意的是,一个端口只能有一个向里和向外的列表,如果有几个,则只有第一个起作用。
参考:
Cisco路由器口令恢复
当Cisco路由器的口令被错误修改或忘记时,可以按如下步骤进行操作:
1.开机时按使进入ROM监控状态
2.按o 命令读取配置寄存器的原始值
> o
3.作如下设置,使忽略NVRAM引导
>o/r0x**4*Cisco2500系列命令
rommon 1 >confreg 0x**4*Cisco2600、1600系列命令
一般正常值为0x2102
4.重新启动路由器
>I
rommon 2 >reset
5.在“Setup”模式,对所有问题回答No
6.进入特权模式
Router>enable
7.下载NVRAM
Router>configure memory
8.恢复原始配置寄存器值并激活所有端口
“hostname”#configure terminal
“hostname”(config)#config-register 0x“value”
“hostname”(config)#interface xx
“hostname”(config)#no shutdown
9.查询并记录丢失的口令
“hostname”#show configuration (show startup-config)
10.修改口令
“hostname”#configure terminal
“hostname”(config)line console 0
“hostname”(config-line)#login
“hostname”(config-line)#password xxxxxxxxx
“hostname”(config-line)#
“hostname”(config-line)#write memory(copy running-config startup-config)
2、IP地址分配
地址类网络主机网络地址范围标准二进制掩码
AN.H.H.H1-1261111 1111 0000 0000 0000 0000 0000 0000
BN.N.H.H128-1911111 1111 1111 1111 0000 0000 0000 0000
CN.N.N.H192-2231111 1111 1111 1111 1111 1111 0000 0000
子网位个数子网掩码子网数主机数
B类地址
2255.255.192.0216382
3255.255.224.068198
4255.255.240.0144894
5255.255.248.0302846
6255.255.252.0621822
7255.255.254.0126518
8255.255.255.0254254
9255.255.255.128518126
10255.255.255.192182262
11255.255.255.224284630
12255.255.255.240489414
13255.255.255.24881986
14255.255.255.252163822
C类地址
2255.255.255.192262
3255.255.255.224630
4255.255.255.2401414
5255.255.255.248306
6255.255.255.252622
Python完全新手教程
Python入门教程FROM:http://www.cnblogs.com/taowen/articles/11239.aspx- -
Lesson 1 准备好学习Python的环境
下载的地址是:
www.python.org
为了大家的方便,我在校内作了copy:
http://10.1.204.2/tool/compiler&IDE/Python-2.3.2-1.exe
linux版本的我就不说了,因为如果你能够使用linux并安装好说明你可以一切自己搞定的。
运行环境可以是linux或者是windows:
1、linux
redhat的linux安装上去之后一定会有python的(必须的组件),在命令行中输入python回车。这样就可以进入一个
>>>的提示符
2、windows
安装好了python之后,在开始菜单里面找到Python2.3->IDLE,运行也会进入一个有
>>>提示符的窗口
开始尝试Python
1、输入:
welcome = "Hello!"
回车
然后又回到了>>>
2、输入:
print welcome
回车
然后就可以看到你自己输入的问候了。
Lesson 2 搞定环境之后的前行
Python有一个交互式的命令行,大家已经看到了吧。所以可以比较方便的学习和尝试,不用“新建-存档-编译-调试”,非常适合快速的尝试。
一开始从变量开始(其实说变量,更准确的是对象,Python中什么都可以理解为对象)。
变量
welcome = "hello!"
welcome就是变量名,字符串就是变量的类型,hello!就是变量的内容,""表示这个变量是字符串,""中间的是字符串的内容。
熟悉其他语言的人,特别是编译类型的语言,觉得没有变量的声明很奇怪。在python中用赋值来表示我要这么一个变量,即使你不知道要放什么内容,只是要先弄一个地方来放你的东西,也要这么写:
store = ""
不过这个还是说明了store是字符串,因为""的缘故。
have a try
| 代码: | [复制到剪贴板] | |
| ||
你会发现同样的问候出现了。
字符串
字符串是用""标记的,但是用''也可以(不要说你看不出一个是双引号,一个是单引号),两者之间是有一丁点区别,不过你可以不用理会。其实是差不多的。字符串有很多自己的操作,最常用的是这样的:
| 代码: | [复制到剪贴板] | |
| ||
运行之后就会发现她输出了helloworld!。
更多变量
变量还有几种类型。
数
字符串
列表
字典
文件
勿庸置疑,这些都是非常非常常用的。对于数字就不用讲了那就是:
| 代码: | [复制到剪贴板] | |
| ||
下次讲列表和字典
Lesson 3 Python中的数学结构
数学中你学什么东西最多遍?我想根据我的一点浅薄经验(
Python中的数学结构%20-%20BitUnion_org.mht!http://www.bitunion.org/images/smilies/silence.gif)
虽然我是数学系的),学得最多的是集合,无论什么数学书都从集合开始讲起。然后讲函数呢,又必然把映射再讲一遍。可以说,集合和映射是数学中最基本的结构了。Python对于数据结构非常明智的内置了两个,回想我写C的程序,往往是一开始就是用struct拼一个链表出来(
Python中的数学结构%20-%20BitUnion_org.mht!http://www.bitunion.org/images/smilies/sweatingbullets.gif)
重复劳动)。Python中提供了列表(list)和字典(dict)两种数据结构。他们分别对应的原型是集合和映射。这个你应该明白了,只是表示方法有一点不一样而已。列表
列表的英文名是list嘛,所以我取一个名字叫
| 代码: | [复制到剪贴板] | |
| ||
非常容易明白的。append前面加了一个点,这个表示append是my_list方法。我实在不想又去给你解释什么是对象,什么是成员方法,然后扯出一大段出来。
list是可以索引的:
print my_list[1]
不过你或许会不明白为什么是2,而不是显示的是1。因为索引从0开始,要输出第一个元素:
print my_list[0]
字典
| 代码: | [复制到剪贴板] | |
| ||
这个产生了一个空字典,contact。然后往里面填充内容:
| 代码: | [复制到剪贴板] | |
| ||
name就是你查字典的时候要查找的单词,taowen就是查到的内容。不过你现在不是查,而是在写这个字典。同理添加了phone这个词条。
现在添加好了,看看contact的内容,怎么查看?自己想办法吧。。。
如果你悟性够,就会发现python很多操作是通用的,既然能够print 1, print "", print my_list,那么其他数据类型的变量就没有理由不能用了。
结合列表和字典
| 代码: | [复制到剪贴板] | |
| ||
呵呵,够复杂的吧。你可以想出我为什么要用两个contact字典呢?。。。
Lesson 4 用不同的方式来操作Python
到现在为止,我们用的都是交互式的命令行来操作的,的却是很方便,是吧?不过,复杂一些的情况就不那么好使了,来换一种方式来操作Python
在IDLE中点击File->New Window,出现一个新窗口(对于linux下,你要用vim或者emacs或者pico把文本的源文件写好了)。为了方便,先点击File->Save,填入my_try.py。这样能够让编辑器知道在编辑python的源文件,会把你输入的代码进行一点上色的处理。
填入下面的代码:
| 代码: | [复制到剪贴板] | |
| ||
你会发现输入:之后,自动会给缩进。而且也没有在python中发现和C/C++中类似的{}标记也没有pascal中的begin end;,其实缩进就是python中表示一段代码的从属关系的标记方法。表示n=n+1和i=i-1这两句都是while的。程序的运行逻辑应该不用解释了吧。就是运行5+4+3+2+1的结果。
运行代码
按F5,可能提示你没有存盘,照着办就是了。
发挥你的能力,计算从1到10的所有偶数的和(提示,可能没有你想象的那么智能)。
Lesson 5 Python中的输入与判断
健全的程序大凡都需要输入的功能,所以要学习一下简单的输入:
输入要使用的是raw_input或者input函数,区别是raw_input直接把你的输入作为字符串返回,而input则在raw_input的基础上把字符串转换为数字返回(如果你输入$@#$$怎么办?自己试试看)。我们就利用这两个输入函数来作一些有趣的事情。
| 代码: | [复制到剪贴板] | |
| ||
不简单吧,还有%呢。%s表示在这个位置插入一个字符串,%表示把后面提供的参数“推”入前面的字符串中,所以推的结果是把%s推出去了,把your_name给填入那个地方了。printf知道吧,C中的printf就是一样的嘛。
| 代码: | [复制到剪贴板] | |
| ||
pass就是pass了,过了嘛,什么都不干了。break就是跳出这个while 1(无穷循环,1总是真的,while总是执行)。是换行,不会全部忘光了吧。
Lesson 6 Python余兴节目
| 代码: | [复制到剪贴板] | |
| ||
呵呵,一次太超前了一点,不过也不是解释不清楚。我干脆也不解释了吧。给大家增进一点兴趣。
---------
还是解释一下
fromt Tkinter import *
是引入一个模块,这个模块用来创建GUI(Graphic User Interface)窗口
Tk()创建了一个主窗口
Label()创建一个标签
Label的第一个参数是root表明Label是在这个主窗口中的。
w.pack()是指用缺省的方式把Label放置在主窗口中
root.mainloop()开始了一个循环,是等待你的输入的循环。
Lesson 7 Python基本语法要素齐动员
现在的目的是尽量想出一个用的东西仅限于内置的变量类型和语句的一个综合的例子,我想还是那个联系人表的例子吧
| 代码: | [复制到剪贴板] | |
| ||
首先是回忆一下字符串
字符串既能够用""也能够用''。然后是很有特色的%操作,起到格式化字符串的作用,前面仅仅在字符串中有一个%s,现在有%d和%s两个,分别代表插入十进制数值和字符串于%x标记的位置处。
然后是列表
列表是顺序的序列,用append在后面附加,也能构用索引值索引。所以我们完全可以用一个变量保存len(contact_list)得到的长度,然后一个个的遍历,不过这里展示了另外一种非常方便的方法。而且值得注意的是append()中的参数,我使用了contact.copy(),你可以尝试着把copy()给去掉,观察结果你就知道了所谓的append是怎么干的了,特别是你对指针之类的东西很有感觉的话(但是在Python中是没有指针这个概念的)
再来看看字典
字典是键(key)和值(value)的对应组合成的无序的序列。所以你存的时候要指明键(name或者phone),而且取的时候也是一样的。
接下来是判断
if是很好用的,==表示判断两个是否相等,=表示把右边的赋给左边的。而且可以直接判断字符串是否相等,这个太方便了,如果你曾经用过strcpy()的话,就知道了。elif是表示else if的意思,如果if不满足就判断elif的条件是否满足,最后是到else中去。
循环是个主体
while和for都是循环。不过这里while就没什么说的了,又是很经典的while 1,死循环,然后必须在里面用break来跳出。for和C中的for是不一样的,for in才是一个完整的语句,指的是从一个能够逐一取值的序列中(比如list),一个一个的取出值赋给for后面指定的变量中,直到取空,循环结束。其实回想一般用C中的for的经历,也大体如此。而且你还可以用for i in range(1,100)来指定一个范围从多少到多少。可以说for in充分体现了python的体贴周到,用起来很直观,不会绕弯。
接下来就是运行了,大家慢慢调试吧。下次可能是讲异常处理,因为我觉得在深入到使用各种高级的要素之前,先要学会怎么去处理异常。最常见的异常应该是input(),然后你给出的输入是一个无法转换为数字的字符串了,那么我们就要来处理它。
Lesson 8 Python中的错误检测
写程序什么最重要?完成功能最重要。但是程序中难免要有用户的输入,对于这些写的时候未可预知的因素中间可能出现的错误,一般称作异常。对于异常情况的处理,不同语言有不同的做法,比如检查函数的返回值之类的,但是那种办法会把代码弄成一团浆糊。Python在这个方面是比较先进的,我们从一个例子来看看:
| 代码: | [复制到剪贴板] | |
| ||
呵呵,看不同吧。其实input是输入,print是输出。也就是把输入的东西立即输出。但是这个和
| 代码: | [复制到剪贴板] | |
| ||
有什么不同呢?
不同的地方是,input()会在raw_input()接收了“字符串”的输入之后进行一些处理,比如你是输入1+2,然后输出的就是3了,而raw_input就是原原本本的1+2的输出了。用代码表示就是
| 代码: | [复制到剪贴板] | |
| ||
eval是求表达式的值,任何一个简单的python表达式,就像1+2这样的作为字符串送入,就能把值从eval处理之后取出来。
现在你实验一下"sdfsdf”之后,你会发现提示你
| 引用: | |
|
如果输入其他稀奇古怪的字符串还可能有其他的出错提示,我们现在要做的就是捕捉这种由用户输入引起的错误。这么来作:
| 代码: | [复制到剪贴板] | |
| ||
这下你无论怎么输入都不会有什么其他的提示了,就是自己设定的print语句作为提示。现在把try except的组合去掉,回到print input()你再尝试一下:
1/0
这个显然是一个错误,被零除的错误。那么专门来捕捉一下这个错误:
| 代码: | [复制到剪贴板] | |
| ||
这下你能够捕捉到被零除的错误了。然后你再尝试其他的输入,可能错误就没有被捕捉了。所以再补上:
| 代码: | [复制到剪贴板] | |
| ||
注意,捕捉所有错误的except必须放在所有的except的最后一位。明白了?OK
还有更多的能够捕捉的错误,自己查手册吧(暂时看不了手册没关系,慢慢来嘛)。以后还能够自己raise(引发)异常呢。不过那都是比较高级的应用了,对于出错处理从一开始就有这个印象,并牢记在心中对于以后写大一些的软件很有好处。
Lesson 9 走向模块化的第一步
大规模的程序设计需要你把一个大的程序拆分成n个模块。然后把模块进行组合,交互成为一个完整的程序。你不可能像现在这样,从顶写到尾。。。
那么我们从函数开始。
| 代码: | [复制到剪贴板] | |
| ||
简单吧,这个是我看过的函数定义中最简洁的。def表示这个开始定义一个函数,x是参数,参数是不需要类型的,因为python是不需要明确指出类型的。return是返回值,返回的值插入到调用函数的地方。再复杂一些
| 代码: | [复制到剪贴板] | |
| ||
这是两个参数的函数。那么返回两个值呢?
| 代码: | [复制到剪贴板] | |
| ||
呵呵,其实这里返回的并不是两个值,而是一个值。怎么说呢。(b, a)就是一个东西,是一个元组(turple),你可以用这样的方式成生一个元组,并使用它。元组是基本的变量类型:
| 代码: | [复制到剪贴板] | |
| ||
其实元组和列表非常像,但是列表的长度是可以变化的,而且成员是可以改变的。但是元组是什么都不能变的,是只读的。
对于高级一点的话题:传递进来的参数是否可以被修改,这个问题取决于你传递了什么近来。如果是数字或者字符串,是不能够改变的,但是如果是这样的:
| 代码: | [复制到剪贴板] | |
| ||
就能够改变传递近来的参数了,所以处理的时候要小心,必要的时候copy一下再传递。
函数简单吧,但是很好用的。想起C中的函数那么那么多麻烦,真是感慨万千啊。下面是应该讲GUI编程呢,还是面向对象呢?思考一下
Lesson 10 Python的文件操作
文件操作....是一个语言和外界联系的主要方法....现在以txt为例简单的讲一下...
首先是建立关联...假设在存在以下文件 c:a.txt
| 代码: | [复制到剪贴板] | |
| ||
| 代码: | [复制到剪贴板] | |
| ||
关键字的第一部分,是文件路径及名称。注意这里面,路径需要用\
第二部分,是对文件的模式或者叫权限,一般有以下3种 "r" (read), "w" (write)和 "a"(append).
之后,就可以利用
xxx_content = infile.read()
xxx_content = infile.readlines()
来读取文件内容了
| 代码: | [复制到剪贴板] | |
| ||
然后是文件的写入
| 代码: | [复制到剪贴板] | |
| ||
需要注意的是...在xxx.close()之前,c盘下面只有一个空空的test.txt,xxx.close()的作用相当于最后的存盘。
Lesson 11 走向模块化的第二步
函数上面还能是什么呢?内嵌函数^_^,其实python是支持的。不过用起来会让你吐血的,LGB名称查找规则。。。(寒)。python是面向对象的,对于面向对象的支持挺好玩的。
| 代码: | [复制到剪贴板] | |
| ||
比较复杂了吧。如果不熟悉面向对象的概念的,可能会觉得晕。我来解释一下。所谓面向对象是把数据和操作数据的函数放到同一个类中去,然后用类来创建对象,操作的时候能够比较方便(很不精确的说法,任何一个OO高手都可以把我骂得屁都不是
走向模块化的第二步%20-%20BitUnion_org.mht!http://www.bitunion.org/images/smilies/sweatingbullets.gif)
)。类
类是class关键来定义的。class person:就是说定义一个类,名字叫person。
对象
对象是用类来产生的。所以me就是对象,产生的办法就是像调用函数一样,person(),而且()中是能够放参数的,什么时候要参数,看下面的“初始化函数“
初始化函数
类可以有自己的初始化函数,每次类被创建的时候(调用person()这样的语句的时候),都会调用它。这个在C++中的名称是构造函数。__init__是必须的名字,你不能用其他名字来当初始化函数。但是你可以没有初始化函数。
类的数据
类的数据是所有类产生的对象共享的数据。这里没有用到类的数据,要写的话是这样:
| 代码: | [复制到剪贴板] | |
| ||
对象的数据
对象的数据是用
self.变量名 = 。。。
来生成的。这里self.name就是对象的数据。对象的数据和类的数据不同,因为对象之间的数据是互不共享的,而类的数据是被所有由类生成的对象共享的。
对象的函数(类的函数)
两个没有区别,是类的就是对象的。其实就是类的(我说的是底层实现,不过不用管,如果关心怎么实现的,等我写Hacking OO吧,还没影呢)。say_id就是对象的函数,你能够调用它。每个对象的函数都需要一个self参数,表示[color]这个对象[/color]。
为什么使用面向对象编程
除去让人觉得你比较专业外,当然由切实的好处。比较浅显的是你能够表达一定的层次关系,类与类之间能够有包含和继承的关系(当然你现在还不会。。。)。而且对象能够把数据和操作数据的函数放在一起,能够比较清晰。虽然有所谓的数据隐藏的概念,但是在python中其实就是一个不要直接调用对象中的数据的约定,而要用一个函数作为中转。其实不懂面向对象很正常,其实有的时候就是要在用的中间感悟的。什么时候把用函数编程用牛了,用出个道道来了,说不定你已经感觉到了什么是面向对象编程。另外:所谓什么OO,都是一些认为规定,不用语法支持,只要心中有这个想法(什么想法?自己悟啊
走向模块化的第二步%20-%20BitUnion_org.mht!http://www.bitunion.org/images/smilies/lol.gif)
),就能够写出OO的代码,不管你用的是什么语言,什么语法。Lesson 12 python to exe
about py2exe
本文讲述如何将一个python源代码编译成一个exe.....我会的只是最初步最基本的.....实际上那个py2exe似乎有着更强大的功能
1:下载安装py2exe.....from http://twh@bitunion.org
2:假设你写好了一个python程序....guess_number.py.......存在了c:Python23下面
3:再写一个setup.py....也存在c:Python23下面......内容如下
| 代码: | [复制到剪贴板] | |
| ||
其中name和scripts是需要你到时候具体修改的....
4:找到windows的dos模式(命令提示符).....或者自己做个快捷方式也可以....
C:Python23>
C:Python23>python setup.py py2exe
构造就开始了....
几秒钟以后....
在你的C:Python23就会出现两个文件夹build和dist,前面那个里面似乎是源程序(这个我不太清楚)....dist里面的就是编译好的.exe了.....ok....
btw....等国两天有了实际应用再来翻译这些东西
Specifying additional files
Some applications need additional files at runtime, this maybe configuration files, fonts, bitmaps, whatever.
py2exe can copy these files into subdirectories of distmyscript if they are specified in the setup script with the data_files option. data_files should contain a sequence of (target-dir, files) tuples, where files is a sequence of files to be copied.
Here's an example:
| 代码: | [复制到剪贴板] | |
| ||
This would create a subdirectory bitmaps in distmyscript, containing the two bitmaps, and a subdirectory fonts, containing all the *.fnt files.
python%20to%20exe%20-%20BitUnion_org.mht!http://www.bitunion.org/images/smilies/icon12.gif)
相关资料出处....
http://starship.python.net/crew/theller/py2exe/
Lesson 13 写一个简单的界面很容易
图形界面是非常有吸引力的东西。但是制作出来似乎不是那么容易,这个观点对于用C来笨拙写windows的窗口程序来说,是比较正确的。微软公司出品的windows是一个图形界面的操作系统,这个和dos或者linux这些不一样,他们一开始出来是针对字符界面的,然后再在上面加上一些库来提供图形的功能。windows则不同,它是包含在自己的最原始的功能之中,而这些图形功能的提供是在user32.dll这样的system目录下的dll文件中以函数导出的形式提供的,但是要使用这些东西必须使用c语言的函数接口,而且编写麻烦。有一个很大的wndproc中要填入所有的事件处理代码,非常丑陋。而作为脚本语言,所应该有的简洁性,python对这个进行了封装。但是事情不是如你所想象。中间过程非常复杂,而且python用的也不是自己的库,还是tcl的一个tk的库再封装了一次。虽然经过层层封装,裹得非常严实,但是除了影响其在比较高性能的图形场合下的应用之外,并没有带来太大的麻烦。你能够用很少的代码,来完成其他语言+库要很大行代码才能表达的图形样式,虽然非常简陋,不过足够使用。而且python除了自己原包装带的这个tkinter库之外,还有其他的第三方的选择,比较丰富,而且也有能够胜任各种应用的选择。甚至,还有opengl和directx的库的封装库,能够用来编写2d和3d的游戏,这个非常的诱人哦
。但是我不会,
图形界面的奥秘其实并不深奥。我相信很多人学习windows编程都是从写一个窗口开始的,而且都是从尝试理解那个消息和事件驱动的模型入手的。大体的过程是这样的,窗口就是用象素画出来的。你可以把一个窗口想象成一个窗口,也可以把窗口看成一堆象素的集合。就像有人说看女色不过是皮肉色相一样。而且窗口中的按钮,编辑矿,各种图标,无论是什么看起来像一个”物体“的东西,其实本质上都是有应用程序或者是库或者是操作系统调用显卡的驱动,通过显卡的功能在屏幕上绘画一些点出来。而所谓的”物体“有很多称法,在windows中一般成为控件(control)。
而对于图形界面的操控一般是通过鼠标和键盘来完成的。鼠标在屏幕上有一个自己的形象,那就是一个箭头(当然你也可以调整这个图形为其他好玩的东西,it is your freedom)。而键盘呢则一般表示为一个虚线的框,表示这个是键盘的”焦点“所在的地方。或者是编辑框中闪动的竖杠。这两点中有一个共同点,就是都有一个位置来确定要操作的对象。你点下鼠标的时候,你操作的就是鼠标的箭头尖端指向的那个空间,而键盘按下也是在其焦点所在的控件那儿放声。发生的是什么呢?发生的过程从硬件层面到软件层面之后,最终是被操作系统接收。操作系统能够知道你是点击的是鼠标还是键盘,在什么一个地方点下的,而且按下的是左键还是右键。操作系统还知道当前窗口各处摆放的位置。综合各路的信息,操作系统就能够知道把这个”事件“作为”消息“发送给哪个窗口来处理。从中应该能够明白什么叫事件,而消息呢则是一个C中的结构体,其中有几个field中间放了有关这个事件的信息,然后就像一封信一样从操作系统投递到了窗口所在的应用程序。然后应用程序有一个事先注册的”窗口过程“,其实就是一个函数,用来接收这封“信”。其实就是接收到传过来的参数。然后再进行一些判断,作出一定的响应。这个就是所谓的事件驱动。在没有冗长的代码,和展示所有细节的情况下,如果你真的以前对这个过程一无所知,肯定会觉得非常茫然。这个一笔带过的叙述其实只是让你有一个感性的认识。其实在python中使用窗口根本不用管诸葛么多。基本上只是把自己要的窗口和控件,给一些位置的参数,一些文字的提示内容的参数就能把窗口摆好,显示出来。然后再通过代码告诉python,当“这个按钮按下的时候执行这个函数”,然后就能让窗口有响应。最后记得给一个退出窗口的办法就一切OK了。其中能省的复杂度基本上都被库给隐藏掉了。付出的代价是慢一些,但是我就不相信你能感觉出来,除非你用的电脑连vcd都看不流畅。所以大可放心的享受这种便利。
OK,下面来正式的看看怎么在python中创建一个窗口,然后显示出来。
| 代码: | [复制到剪贴板] | |
| ||
就3行就能够把主窗口显示出来了。root是一个变量名称,其代表了这个主窗口。以后创建控件的时候指定控件创建在什么窗口之中,就要用这个root来表示了。而Tk()是一个Tkinter库之中的函数(其实是类的构造函数,构造了一个对象)。而mainloop则是主窗口的成员函数,也就是表示让这个root工作起来,开始接收鼠标的和键盘的操作。你现在就能够通过鼠标缩放以及关闭这个窗口了。注意到窗口的标题是tk,我们可以进行一些修改
root= Tk(className='bitunion')
然后窗口的标题就变成了bitunion了。下面要作的是把这个窗口的内容填充一下,让其有一些东西。先加入一个标签,所谓标签就是一行字。
| 代码: | [复制到剪贴板] | |
| ||
我们很惊讶的发现窗口变小了,但是其中多了一行字。变小了是因为窗口中已经放了东西了,python的Tkinter非常智能,能够根据内容自动缩放,而不用和传统的windows程序一样,手工的指定绝对坐标了。对于label,它还是一个变量而已。不过这个变量代表了一个标签,也就是那一行字。而这个label的创建是用Label,而Label的参数是root表明了这个控件是root主窗口的成员控件,或者说是子窗口。label['text']表示设置这个标签的text属性为'be on your own',也就是文字内容了。label.pack和root.mainloop一样费解,但是内涵一样深刻。你现在可以简单理解为把label显示出来的功能,因为你把pack去掉,那你就看不到东西了。其实pack是和控件的布局排版有关西的。
再添加一个按钮就能够有更加丰富的内容了,方法是很类似的。看着吧:
| 代码: | [复制到剪贴板] | |
| ||
只不过把button替换了label而Button替换了Label。注意一下Button和Label这些都是Tkinter这些库提供的,而button和Button这样大小写之间的差别仅仅是巧合,你能够随便的给变量取名字,但是Button和Label这些则是需要记住的东西,写代码的时候要经常用到的名字。但是点击按钮你会比较失望,因为并没有什么反应。不过也是当然的事情,你并没有告诉计算机对于这样一个按钮的点击操作需要作出一个什么样的反应来反馈给用户。而这个指定作出什么反应的工作只需要一个行,但是作出具体什么样反应的描述则需要新建一个函数来进行处理。
| 代码: | [复制到剪贴板] | |
| ||
button['command'] = on_click表示对于button(按钮)的点击属性用on_click这个函数来处理。而on_click函数也很简洁,只是把label的文本重新设置一下。这个完成了一个事件消息的处理,如果用C来写,需要比这个长更加不好懂的写法。另外你是否会对on_click中出现label这个变量比较奇怪呢?明明在on_click前面没有定义label这个变量啊。如果我在C中这么写程序,编译器一定会告诉我出错的。而python是怎么知道label这个变量存在,然后没有报错的呢?其实python在你写的时候根本就不用知道其是否存在,只是要在运行的时候找得到label就可以了。而运行的前后关系,是通过时间来关联的而不是代码上前后行的关系。这里由于label = Label(root)先于on_click执行,所以当on_click执行的时候,label就是一个已经定义的变量。如果没有定义呢?那就报告出错喽。
最后一个例子:
| 代码: | [复制到剪贴板] | |
| ||
这个就比较复杂了。里面有一个StringVar。这个代表一个字符串,但是跟一般字符串不一样。一般的这样'dfsdf'的字符串是不可变的,你只能把变量指定为不同的字符串,但是字符串本身的内容是不可改变的。而StringVar则是可变的字符串。所以了set和get来设置和取得其内容。主要是entry(单行输入框)要求一个这样的属性来设置和接收其输入框的内容。一开始可能不习惯,但是用多了之后会觉得很方便的,因为只要用这个变量text,就能一直得到当前输入框的内容。当你能够完整的把这个例子看懂的时候,你已经入门了。但是离自己写一个有窗口的应用程序还有一定距离。主要是缺少更加丰富的控件和事件响应的处理能力,以及合理排版布局的能力。这个下次再说
Windows Internet服务器安全配置
文章属性:原创
文章提交:code_tin (code_tin_at_msn.com)
Windows Internet服务器安全配置
原理篇
我们将从入侵者入侵的各个环节来作出对应措施
一步步的加固windows系统.
加固windows系统.一共归于几个方面
1.端口限制
2.设置ACL权限
3.关闭服务或组件
4.包过滤
5.审计
我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.
1.扫描
这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.
对应措施:端口限制
以下所有规则.都需要选择镜像,否则会导致无法连接
我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽
2.下载信息
这里主要是通过URL SCAN.来过滤一些非法请求
对应措施:过滤相应包
我们通过安全URL SCAN并且设置urlscan.ini中的DenyExtensions字段
来阻止特定结尾的文件的执行
3.上传文件
入侵者通过这步上传WEBSHELL,提权软件,运行cmd指令等等.
对应措施:取消相应服务和功能,设置ACL权限
如果有条件可以不使用FSO的.
通过 regsvr32 /u c:\windows\system32\scrrun.dll来注销掉相关的DLL.
如果需要使用.
那就为每个站点建立一个user用户
对每个站点相应的目录.只给这个用户读,写,执行权限,给administrators全部权限
安装杀毒软件.实时杀除上传上来的恶意代码.
个人推荐MCAFEE或者卡巴斯基
如果使用MCAFEE.对WINDOWS目录所有添加与修改文件的行为进行阻止.
4.WebShell
入侵者上传文件后.需要利用WebShell来执行可执行程序.或者利用WebShell进行更加方便的文件操作.
对应措施:取消相应服务和功能
一般WebShell用到以下组件
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
我们在注册表中将以上键值改名或删除
同时需要注意按照这些键值下的CLSID键的内容
从/HKEY_CLASSES_ROOT/CLSID下面对应的键值删除
5.执行SHELL
入侵者获得shell来执行更多指令
对应措施:设置ACL权限
windows的命令行控制台位于\WINDOWS\SYSTEM32\CMD.EXE
我们将此文件的ACL修改为
某个特定管理员帐户(比如administrator)拥有全部权限.
其他用户.包括system用户,administrators组等等.一律无权限访问此文件.
6.利用已有用户或添加用户
入侵者通过利用修改已有用户或者添加windows正式用户.向获取管理员权限迈进
对应措施:设置ACL权限.修改用户
将除管理员外所有用户的终端访问权限去掉.
限制CMD.EXE的访问权限.
限制SQL SERVER内的XP_CMDSHELL
7.登陆图形终端
入侵者登陆TERMINAL SERVER或者RADMIN等等图形终端,
获取许多图形程序的运行权限.由于WINDOWS系统下绝大部分应用程序都是GUI的.
所以这步是每个入侵WINDOWS的入侵者都希望获得的
对应措施:端口限制
入侵者可能利用3389或者其他的木马之类的获取对于图形界面的访问.
我们在第一步的端口限制中.对所有从内到外的访问一律屏蔽也就是为了防止反弹木马.
所以在端口限制中.由本地访问外部网络的端口越少越好.
如果不是作为MAIL SERVER.可以不用加任何由内向外的端口.
阻断所有的反弹木马.
8.擦除脚印
入侵者在获得了一台机器的完全管理员权限后
就是擦除脚印来隐藏自身.
对应措施:审计
首先我们要确定在windows日志中打开足够的审计项目.
如果审计项目不足.入侵者甚至都无需去删除windows事件.
其次我们可以用自己的cmd.exe以及net.exe来替换系统自带的.
将运行的指令保存下来.了解入侵者的行动.
对于windows日志
我们可以通过将日志发送到远程日志服务器的方式来保证记录的完整性.
evtsys工具(https://engineering.purdue.edu/ECN/Resources/Documents)
提供将windows日志转换成syslog格式并且发送到远程服务器上的功能.
使用此用具.并且在远程服务器上开放syslogd,如果远程服务器是windows系统.
推荐使用kiwi syslog deamon.
我们要达到的目的就是
不让入侵者扫描到主机弱点
即使扫描到了也不能上传文件
即使上传文件了不能操作其他目录的文件
即使操作了其他目录的文件也不能执行shell
即使执行了shell也不能添加用户
即使添加用户了也不能登陆图形终端
即使登陆了图形终端.拥有系统控制权.他的所作所为还是会被记录下来.
额外措施:
我们可以通过增加一些设备和措施来进一步加强系统安全性.
1.代理型防火墙.如ISA2004
代理型防火墙可以对进出的包进行内容过滤.
设置对HTTP REQUEST内的request string或者form内容进行过滤
将SELECT.DROP.DELETE.INSERT等都过滤掉.
因为这些关键词在客户提交的表单或者内容中是不可能出现的.
过滤了以后可以说从根本杜绝了SQL 注入
2.用SNORT建立IDS
用另一台服务器建立个SNORT.
对于所有进出服务器的包都进行分析和记录
特别是FTP上传的指令以及HTTP对ASP文件的请求
可以特别关注一下.
本文提到的部分软件在提供下载的RAR中包含
包括COM命令行执行记录
URLSCAN 2.5以及配置好的配置文件
IPSEC导出的端口规则
evtsys
一些注册表加固的注册表项.
实践篇
下面我用的例子.将是一台标准的虚拟主机.
系统:windows2003
服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]
描述:为了演示,绑定了最多的服务.大家可以根据实际情况做筛减
1.WINDOWS本地安全策略 端口限制
A.对于我们的例子来说.需要开通以下端口
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止
2.用户帐号
a.将administrator改名,例子中改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等
3.目录权限
将所有盘符的权限,全部改为只有
administrators组 全部权限
system 全部权限
将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改
C:\Program Files\Common Files 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\ 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\Temp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
现在WebShell就无法在系统目录内写入文件了.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.
4.IIS
在IIS 6下.应用程序扩展内的文件类型对应ISAPI的类型已经去掉了IDQ,PRINT等等危险的脚本类型,
在IIS 5下我们需要把除了ASP以及ASA以外所有类型删除.
安装URLSCAN
在[DenyExtensions]中
一般加入以下内容
.cer
.cdx
.mdb
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
这样入侵者就无法下载.mdb数据库.这种方法比外面一些在文件头加入特殊字符的方法更加彻底.
因为即便文件头加入特殊字符.还是可以通过编码构造出来的
5.WEB目录权限
作为虚拟主机.会有许多独立客户
比较保险的做法就是为每个客户,建立一个windows用户
然后在IIS的响应的站点项内
把IIS执行的匿名用户.绑定成这个用户
并且把他指向的目录
权限变更为
administrators 全部权限
system 全部权限
单独建立的用户(或者IUSER) 选择高级->打开除 完全控制,遍历文件夹/运行程序,取得所有权 3个外的其他权限.
如果服务器上站点不多.并且有论坛
我们可以把每个论坛的上传目录
去掉此用户的执行权限.
只有读写权限
这样入侵者即便绕过论坛文件类型检测上传了webshell
也是无法运行的.
6.MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go
删除所有危险的扩展.
7.修改CMD.EXE以及NET.EXE权限
将两个文件的权限.修改到特定管理员才能访问,比如本例中.我们如下修改
cmd.exe root用户 所有权限
net.exe root用户 所有权现
这样就能防止非法访问.
还可以使用例子中提供的comlog程序
将com.exe改名_com.exe,然后替换com文件.这样可以记录所有执行的命令行指令
8.备份
使用ntbackup软件.备份系统状态.
使用reg.exe 备份系统关键数据
如reg export HKLM\SOFTWARE\ODBC e:\backup\system\odbc.reg /y
来备份系统的ODBC
9.杀毒
这里介绍MCAFEE 8i 中文企业版
因为这个版本对于国内的许多恶意代码和木马都能够及时的更新.
比如已经能够检测到海阳顶端2006
而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件
而很多人喜欢安装诺顿企业版.而诺顿企业版,对于WEBSHELL.基本都是没有反应的.
而且无法对于MIME编码的文件进行杀毒.
在MCAFEE中.
我们还能够加入规则.阻止在windows目录建立和修改EXE.DLL文件等
我们在软件中加入对WEB目录的杀毒计划.
每天执行一次
并且打开实时监控.
10.关闭无用的服务
我们一般关闭如下服务
Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
如果服务器不用作域控,我们也可以禁用
Workstation
11.取消危险组件
如果服务器不需要FSO
regsvr32 /u c:\windows\system32\scrrun.dll
注销组件
使用regedit
将/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除
12.审计
本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改 成功,失败
审核系统事件 成功,失败
审核帐户登陆事件 成功,失败
审核帐户管理 成功,失败
Windows下权限设置详解
文章属性:原创
文章提交:mrcool (mrcoolfuyu_at_tom.com)
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。
Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator 帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说,他们通常都会重命名或禁用此帐户。Guests用户组下,也有一个默认用户----Guest,但是在默认情况下,它是被禁用的。如果没有特别必要,无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择“属性”--“安全”就可以对一个卷,或者一个卷下面的目录进行权限设置,此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”,下面的五项属性将被自动被选中。“修改”则像Power users,选中了“修改”,下面的四项属性将被自动被选中。下面的任何一项没有被选中时,“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件,“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究,鄙人在此就不过多赘述了。
下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版,安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0,删除了一切不必要的映射。整个硬盘分为四个NTFS卷,C盘为系统卷,只安装了系统和驱动程序;D盘为软件卷,该服务器上所有安装的软件都在D盘中;E盘是WEB程序卷,网站程序都在该卷下的WWW目录中;F盘是网站数据卷,网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每个目录都设置不同的权限,一旦发生了网络安全事故,也可以把损失降到最低。当然,也可以把网站的数据分布在不同的服务器上,使之成为一个服务器群,每个服务器都拥有不同的用户名和密码并提供不同的服务,这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了,言归正传,该服务器的数据库为MS-SQL,MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下,给SA账户设置好了足够强度的密码,安装好了SP3补丁。为了方便网页制作员对网页进行管理,该网站还开通了FTP服务,FTP服务软件使用的是SERV-U 5.1.0.0,安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新,防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了,安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径,这也是安全上的需要,因为一个黑客如果通过某些途径进入了你的服务器,但并没有获得管理员权限,他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件,因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了,权限设置还有必要吗?”当然有!智者千虑还必有一失呢,就算你现在已经把系统安全做的完美无缺,你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。
假设服务器外网域名为http://www.webserver.com,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运,列和读权限;Power users拥有读&运,列和读权限;SYSTEM同Administrators;Users拥有读&运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权,Users有读&运,列和读权限。对于Winnt,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运,列和读权限。而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全控制权!
现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧?权限设置的太低了!一个人在访问网站的时候,将被自动赋予IUSR用户,它是隶属于Guest组的。本来权限不高,但是系统默认给的Everyone组完全控制权却让它“身价倍增”,到最后能得到Administrators了。那么,怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:“最少的服务+最小的权限=最大的安全”对于服务,不必要的话一定不要装,要知道服务的运行是SYSTEM级的哦,对于权限,本着够用就好的原则分配就是了。对于WEB服务器,就拿刚刚那台服务器来说,我是这样设置权限的,大家可以参考一下:各个卷的根目录、Documents and settings以及Program files,只给Administrator完全控制权,或者干脆直接把Program files给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:\www目录,也就是网站目录读、写权。最后,还要把cmd.exe这个文件给挖出来,只给Administrator完全控制权。经过这样的设置后,再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问:“为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?”问的好,有深度。是这样的,系统卷如果不给Everyone的读、写权的话,启动计算机的时候,计算机会报错,而且会提示虚拟内存不足。当然这也有个前提----虚拟内存是分配在系统盘的,如果把虚拟内存分配在其他卷上,那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行,只把执行的结果传回最终用户的浏览器,这没错,但ASP文件不是系统意义上的可执行文件,它是由WEB服务的提供者----IIS来解释执行的,所以它的执行并不需要运行的权限。
经过上面的讲解以后,你一定对权限有了一个初步了了解了吧?想更深入的了解权限,那么权限的一些特性你就不能不知道了,权限是具有继承性、累加性 、优先性、交叉性的。
继承性是说下级的目录在没有经过重新设置之前,是拥有上一级目录权限设置的。这里还有一种情况要说明一下,在分区内复制目录或文件的时候,复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候,移动过去的目录和文件将拥有它原先的权限设置。
累加是说如一个组GROUP1中有两个用户USER1、USER2,他们同时对某文件或目录的访问权限分别为“读取”和“写入”,那么组GROUP1对该文件或目录的访问权限就为USER1和USER2的访问权限之和,实际上是取其最大的那个,即“读取”+“写入”=“写入”。 又如一个用户USER1同属于组GROUP1和GROUP2,而GROUP1对某一文件或目录的访问权限为“只读”型的,而GROUP2对这一文件或文件夹的访问权限为“完全控制”型的,则用户USER1对该文件或文件夹的访问权限为两个组权限累加所得,即:“只读”+“完全控制”=“完全控制”。
优先性,权限的这一特性又包含两种子特性,其一是文件的访问权限优先目录的权限,也就是说文件权限可以越过目录的权限,不顾上一级文件夹的设置。另一特性就是“拒绝”权限优先其它权限,也就是说“拒绝”权限可以越过其它所有其它权限,一旦选择了“拒绝”权限,则其它权限也就不能取任何作用,相当于没有设置。
交叉性是指当同一文件夹在为某一用户设置了共享权限的同时又为用户设置了该文件夹的访问权限,且所设权限不一致时,它的取舍原则是取两个权限的交集,也即最严格、最小的那种权限。如目录A为用户USER1设置的共享权限为“只读”,同时目录A为用户USER1设置的访问权限为“完全控制”,那用户USER1的最终访问权限为“只读”。
权限设置的问题我就说到这了,在最后我还想给各位读者提醒一下,权限的设置必须在NTFS分区中才能实现的,FAT32是不支持权限设置的。同时还想给各位管理员们一些建议:
1.养成良好的习惯,给服务器硬盘分区的时候分类明确些,在不使用服务器的时候将服务器锁定,经常更新各种补丁和升级杀毒软件。
2.设置足够强度的密码,这是老生常谈了,但总有管理员设置弱密码甚至空密码。
3.尽量不要把各种软件安装在默认的路径下
4.在英文水平不是问题的情况下,尽量安装英文版操作系统。
5.切忌在服务器上乱装软件或不必要的服务。
6.牢记:没有永远安全的系统,经常更新你的知识。
windows XP 系统服务“关闭”详细列表
windows XP 系统服务“关闭”详细列表
在xp系统中,有近90个服务,默认开启了30多个服务,而事实上我们只需要其中几个就够用了。禁止所有不必要的服务可以为您节省n多的内存和大量系统资源 不过,由于默认安装完Windows XP后,系统会开启很多服务,其中不少对于普通用户根本用不到或暂时用不到,反而浪费了相当多的内存和系统资源,特别是内存,影响了系统启动和运行的速度。但是迫于水平实在有限 不敢乱关 一些服务 所以找了好多地方 找了一写相关文章过来 希望能给那些和我一样痛苦着用xp的朋友一些帮助部分做了相关修改:
在 “开始” 的 “运行” 中 输入:
services.msc
进入XP自带服务修改列表
可以选择关闭,手动,还是自动.
自动为跟windows一起启动。
手动为需要时它自行启动。
关闭为永远不启动。
开始吧:
alerter -错误警报器,垃圾,关闭。
application layer gateway service -给与第三者网络共享防火墙支持的服务,有些防火墙网络共享软件需要。占用1。5mb内存。
application management-用于设定,发布和删除软件服务。
automatic updates -windows自动更新,靠,滚!
background intelligent transfer service -这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传
clipbook - 用与局域网电脑来共享 粘贴剪贴的内容。(靠,想得出!)
com+Event system -一些 COM+ 软件需要,检查你的 cprogram filesComPlus Applications 目录,没东西可以把这个服务关闭.
COM+Event system application -同上
COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾
cryptographic services -windows更新时用来确认windows 文件指纹的,我更新时才开启一下。
DHCP client-静态IP者需要(xDSL 等)小猫就不用了!!
Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。
Distributed Transaction coordinator-无聊的东西。
DNS Client-DNS解析服务。。无聊~~
Error reporting service -错误报告器,把windows中错误报告给微软,无聊~~~~~
*Event Log- 系统日志纪录服务,很有用于查找系统毛病.
Fast user switching compatibility-多用户快速切换服务..无聊
help and support -帮助,无聊,还是无聊帮助..哈哈
Human interface device access-支持"弱智“电脑配件的。。比如键盘上调音量的按钮等等。。
IMAPI CD-burning COM service -xp刻牒服务,用软件就不用了占用1。6兆内存
Indexing service -恐怖的xp减速的东东!!!关关关!!!
Internet Connection Firewall(ICF).........-xp防火墙。。不用就关。
IPSEC Services-大众用户连边都沾不上。
Logical Disk manager -磁盘管理服务。。需要时它会通知你,所以一般关。
Logical Disk manager administrative service-同上。
messenger -不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。
MS software shadow copy provider-无用,据说是备份用的。。我看什么用都没。
Net Logon-登陆 Domain Controller 用的,大众用户快关!
Netmeeting remote desktop sharing-用netmeeting 实现电脑共享。。晕!关!!
Network Connections - 上网/局域网要用的东东!
Network DDE -和clipbook一起用的,无聊~~~~
Network DDE DSDM -同上
Network Location Awareness-如有网络共享或ICSICF可能需要.(服务器端)
NT LM Security support provider-telnet 服务用的东东,关!!
NVIDIA Driver Helper service -nvidia 显卡帮助,关!
PDEngine - perfectdisk 引擎
PDScheduler -perfectdisk 计划服务
PerFORMance logs and alerts-记录机器运行状况而且定时写入日志或发警告,内容可能过于专业,所以。。自己决定。
*Plug and Play- 自动查测新装硬件,即插即用,开着吧~~~
Portable media serial number-绝对无用,无聊之及。
Print Spooler -打印机用的,我打印时才开一下。
Protected Storage-储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能。
QoS RSVP -关!就是那个20%的 QoS
Remote access auto connection manager-宽带者/网络共享可能需要!!
Remote desktop help session manager-远程帮助服务,傻透,占用4兆内存。
*Remote Procedure Call (RPC) -系统核心服务!
Remote Procedure Call LOCATOR-这个倒没什么用,管理 RPC 数据库服务,占用1兆内存。
remote registry -远程注册表运行/修改。大漏洞,还不快关!!
removable storage -一般情况下不用,磁带备份用的。
routing and remote access-哈哈。。不知者关!
secondary logon-给与administrator 以外的用户分配指定操作权.晕~~~
security accounts manager-像 Protected Storage, IIS Admin 才需要。
server -局域网文件/打印共享需要的。
shell hardware detection-给有些配置自动启动,像内存棒,和有些cd驱动等
smart card -关!1。4兆内存
smart card helper -关!
SSDP Discovery service-没有什么硬件利用这个服务。。
system event notification-记录用户登录/注销/重起/关机信息。。谁管这些。。
system restore service -系统还原服务,吃资源和内存的怪兽。。虽然有时用到,自己决定。
task scheduler-windows 计划服务啦,垃圾.
TCPIP NetBIOS helper-如果你的网络不用 Netbios 或WINS,关了.
Telephony - 拨号服务,如果你的宽带不用拨号,那么关了它。
telnet -大漏洞,我第一个关的就是这个.这根dos中 telnet 命令没关系。2兆内存。
terminal services-实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。
themes -给xp打扮的东东,不要太花锹的就关了。
uninterruptible power supply-停电保护设备用的。。。没有的就关。
universal plug and play device host-同SSDP Discovery Service ,没用.
upload manager-用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个!
volume shadow copy-同MS Software Shadow Copy Provider,无用.
webclient-可能和以后的.net技术有联系,安全起见,我关得实实的!
*Windows Audio - 控制着你听到的声音。关了就没声音了!!
Windows Installer -windows的MSI安装服务,建议设成手动。
windows image acquisition (WIA) -有些数码相机和扫描器用的,我的扫描器觉得它没用。
*Windows Management Instrumentation - 满重要的服务,是管"服务依靠"的,但关了会出现奇怪的问题.
windows management instrumentat
WINDOWS系统文件详解!
(转贴)
WINDOWS系统文件详解。美化什么靠自己
详细的介绍了WINDOWS系统文件的用途,我想各位保存一份以后说不定会有用吧
A ↑
ACCESS.CHM - Windows帮助文件
ACCSTAT.EXE - 辅助状态指示器
ADVAPI32.DLL - 高级Win32应用程序接口
AHA154X.MPD - SCSI驱动程序
AM1500T.VXT - 网卡驱动程序
AM2100.DOS - 网卡驱动程序
APPSTART.ANI - 动画光标
APPS.HLP - Windows帮助文件
AUDIOCDC.HLP - "易码编码解码器"帮助文件
AWARDPR32.EXE - 增加打印机工具
B ↑
BIGMEM.DRV - BIGMEM虚拟设备
BILLADD.DLL - 动态链接库(支持MSW)
BIOS.VXD - 即插即用BIOS接口
BUSLOGIC.MPD - SCSI驱动程序
C ↑
CALC.EXE - 计算器应用程序
CANNON800.DRV - 佳能打印机驱动程序
CHOICE.COM - MSDOS命令
CHS16.FON - 字体文件(16点阵中文)
CANYON.MID - MIDI文件例子
CARDDRV.EXE - PCMCIA支持程序
CDFS.VXD - CDROM文件系统
CDPLAYER.EXE - CD播放器应用程序
CDPLAYER.HLP - CD播放器帮助文件
CHIPS.DRV - 芯片技术显示驱动程序
CHKDSK.EXE - DOS磁盘检查工具
CHOOSUSR.DLL - 网络客户
CHOKD.WAV - 声音文件例子
CIS.SCP - 脚本文件(演示如何建立与Compuserve的PPP连接)
CLAIRE~1.RMI - MINI序列
CLIP.INF - 安装信息文件(剪粘板查看器)
CLOSEWIN.AVI - 影片剪辑(AVI)(如何关闭窗口)
CMC.DLL:Mail - API1.0公共信息调用
COMBUFF.VXD - COM端虚拟设备
COMCTL32.DLL - 32位Shell组件
COMDLG32.DLL - 32位公共对话库
COMIC.TIF - TrueType字体文件(Comic Sans Ms)
COMMAND.COM - 公共对话库
COMMDLG.DLL - 16位公共对话库
COMMON.HLP - OLE帮助文件
COMPOBJ.DLL - OLE16/32互*作库
CONAGEN.EXE - 32位控制支持
CONFAPI.DLL - Microsoft网络组件
CONFIG.SYS - 配置文件
CONFIG.TXT - 自述文件(配置文件中如何使用命令)
CONTROL.EXE - "控制面板"应用程序
COOL.DLL - 统一资源定位文件
COPY.INF - 安装信息文件
CP-1250.NLS - 自然语言支持文件
CPQNDIS.DOS - 网卡驱动程序
CPQNDIS3.VXD - Compaq以太控制器NDIS驱动程序
CR3240.EXE - DOS6.22中文版CR3240打印机驱动程序
CRTDLL.DLL - Microsoft C运行时间库
CSETUP.EXE - MSDOS6.22中文设置程序
CSETUP.WIN - CSetup.exe支持文件
CSMAPPER.SYS - 系统文件(支持PCMCIA)
CSPMAN.DLL - 动态链接库(SoundBlaster 16 Driver)
CTRLPAN.EXE - MSDOS命令(系统控制台程序)
CTRLPAN.EXE - MSDOS6.22中文版控制程序
D ↑
DBLBVFF.SYS - 双缓冲驱动程序
DC21X4.SYS - NDIS3驱动程序
DCIMAN.DLL - 显示控制接口
DCIMAN32.DLL - 显示控制接口
DDEML.DLL - DDE信息库
DEBMP.DLL - 光栅显示设备
DEBUG.EXE - Debug调试工具
DECPSMW4.INF - 安装信息文件(DEC打印机安装)
DECLAN.VXD - DECLAN网卡驱动程序
DEFRAG - 打开"选定驱动器"窗口
DEL.INF - 安装信息文件
DELTEMP.COM - 初始化帮助工具
DELTREE.EXE - 删除目录工具
DEMET.DLL - 向量显示工程
DESKCP16.DLL - 16位桌面控制面板
DESKTOP.MSN - Microsoft网络组件
DESS.DLL - 表格显示工程
DEWP.DLL - 字处理显示工程
DIALER.CNT - 对话帮助
DIALER.EXE - 电话拨号程序
DIALER.HLP - 电话拨号帮助文件
DIALMON.EXE - 拨号监视程序(IE2.0)
DIBENG.DLL - 独立设备的位同工程
DICONIX.DRX - 打印机驱动
非常棒哦^__^.WAN - 声音文件例子
DIRECTCC.EXE - 直接线缆连接应用程序
DISKCOMP - 磁盘比较工具
DISKCOPY.COM - 磁盘拷贝工具
DISKDRV.INF - 安装信息
DISPLAY.TXT - 显示卡README文件
DMCOLOR.DLL - 通用打印驱动程序彩打支持库
DOSKEY.COM - DOS命令
DOSX.EXE - MSDOS配置程序
DRAGDROP.AVI - 影片剪辑(AVI)(如何使用拖拽)
DRIVER.SYS - DOS驱动程序
DRVSPACE.EXE - 磁盘压缩工具
DRVSPACE.HLP - 磁盘空间管理帮助文件
E ↑
EDIT.COM - DOS文字编辑程序
EDLIN.EXE - DOS行编辑器
EE16.VXD - 虚拟设备驱动程序
EISA.VXD - 即插即用EISA总线计数器
EK550C.ICM - 打印机简介
EMM386.EXE - 扩展内存管理程序
ENABLE.INF - 初始化信息
ENGCT.EXE - MSN支持文件
ESCP24SC.DRV - 设备驱动程序
EUDCEDIT.CNF - 帮助索引文件(造字程序)
EUDCEDIT.EXE - 造字程序
EUDCEDIT.HLP - 帮助文件(造字程序)
EUDCEDIT.INF - 安装信息文件(造字程序)
EVX16.DOS - 网卡驱动程序
EWRK3.DOS - 网卡驱动程序
EWRK3.SYS - 网卡驱动程序
EXCEL.XLS - Excel5.0文件模板
EXCEL4.XLS - Excel4.0文件模板
EXCHANGE.TXT - Inbox和Exchange的自述文件
EXCHNG.CNT - Mail/Exchange帮助文件内容
EXCHNG.HLP - Mail/Exchange组件
EXCHNG32.EXE - 对用户的交换机作初始设置
EXPLORER.AVI - 影片剪辑(AVI)(如何使用资源管理器)
EXPLORER.EXE - "资源管理器"应用程序
EXPO.HLP - 帮助文件(产品信息)
EXPOSTRT.EXE - 产品信息应用程序
EXTRACT.EXE - 解压缩工具
EXTRA.TXT - 自述文件(联机访问附加文件)
F ↑
FAQ.TXT - 疑难解答自述文件
FAXCODEC.DLL - 传真编码/译码器
FAXCOVER.EXE - 封面编辑器
FC.EXE - DOS命令,比较两个文件
FD16-700.MPD - SCSI驱动程序
FD8XX.MPD - SCSI驱动程序
FDISK.EXE - DOS命令,在硬盘上建立、删除及显示当前分区
FILESEC.VXD - 文件存取控制管理器
FILEXFER.CNT - 文件传输帮助文件内容
FILEXFER.EXE - Microsoft文件传输
FIND.AVI - 影片剪辑(如何使用查找)
FIND.EXE - 寻找指定字符串命令
FINDMVI.DLL - 媒体视觉支持
FINSTALL.DLL - 字库安装程序
FINSTALL.HLP - 字库安装帮助文件
FLSIMTD.VXD - PCMCIA支持
FLSIMTD.VXD - PCMCIA支持
FONT16.EXE - DOS6.22中文版16点阵字体驱动程序
FONTS.INF - 字体选择初始化信息
FONTVIEW.EXE - 字体浏览程序
formAT.COM - DOS磁盘格式化工具
FOUTLINE.EXE - 轮廓字体驱动程序
FRAMEBUF.DRV - SVGA显示器驱动程序
FTE.DLL - 声音浏览文件传输工程文件
FTP.EXE - 文件传输协议TCP工具
FURELI~1.RMI - MINI序列
G ↑
GBK.TXT - 中文Windows95GBK代码集字符定义表
GDI.EXE - 简版WIN3.1图形界面
GDI32.DLL - 32位GDI图形界面
GENERAL.IDF - 一般MIDI指示器
GRPCONV.EXE - Windows程序组转换器
GUIDE.EXE - 应用程序(MSN)
H ↑
HARDWARE.TXT - 硬件自述文件
HOSTS.SAM - TCP配置
HPCLRLSK.ICM - 打印简介
HPDESK.ICM - 打印机简介表
HPDSKJET.DRV - 打印机驱动程序
HPEISA.VXD - 网络适配器驱动程序
HPJAHLP.CNT - JetAdmin程序帮助文件
HPJD.DLL - HPJetAdmin支持程序
HPLAN.DOS - 网络适配器驱动程序
HPLJ300.DRV - HPLJ300DPI打印机驱动程序
HPLJ300.EXE - MSDOS命令(HP打印机驱动)
HPLJ-31.SPD - 打印机驱动程序
HPLJ600.DRV - HPLJ600DPI打印机驱动程序
HPLJP-V4.INF - 打印机安装信息
HPNETPRN.INF - HPJetAdmin支持程序
HPPJXL31.SPD - 打印机驱动程序
HPPLOT.DRV - 打印机驱动程序
HPPLOT.HLP - 打印机驱动程序帮助文件
HPPRARBK.DLL - HPJetAdmin支持程序
HPPRARRK.HLP - HPJetAdmin支持程序帮助文件
HPVCM.HPM - 打印机驱动程序
HSFLOP.PDR - HSFLOP虚拟设备
HTICONS.DLL - 终端设备动态链接库
HYPERTRM.CNT - 终端设备帮助文件
HYPERTRM.EXE - 终端设备应用程序
HYPERTRM.HLP - "超级终端"帮助
HZKBD.EXE - 常用输入方法程序
HZVIO95.EXE - 显示驱动程序
I ↑
I82593.DOS - 网络适配器驱动程序
IB401917.SPD - 打印机驱动程序
IBM20470.SPD - 打印机驱动程序
IBM20K.DOS - 网络适配器驱动程序
ICM32.DLL - 图象颜色匹配程序
ICMOI.DLL - 用户界面颜色匹配程序
ICONLIB.DLL - 图符库
IEXPLORE.CNT - 帮助索引文件(IE)
IEXPLORE.EXE - InternetExplore
IEXPLORE.HLP - 帮助文件(IE)
IFSHLP.SYS - 文件系统安装帮助文件
IFSMGR.VXD - 文件系统安装管理程序
IMAGEOIT.EXE - 图象编辑器光标程序
IMCLIENT.DLL - Microsoft网络组件
IME.CNT - 帮助索引文件(中文输入法)
IME.HLP - Windows帮助文件
IME.INF - 安装信息文件(中文输入法)
IMEGEN.CNF - 帮助索引文件(输入法生成器)
IMEGEN.EXE - 输入法生成器
IMEGEN.HLP - 帮助文件(输入法生成器)
IMEINFO.INI - 输入法初始化文件
IMM32.DLL - WIN32IMM应用程序界面
INBOX.EXC - 邮件组件
INDICDLL.DLL - 多语言组件
INET.TXT - IE自述文件
INET16.DLL - 动态链接库(支持IE2.0)
INETAB32.DLL - 动态链接库(支持Internet mail)
INETCFG.DLL - 动态链接库(支持IE2.0)
INETCPL.CPL - 控制面板文件(配置IE2.0)
INETMAIL.INF - 安装信息文件(Internet mail)
INETWIZ.EXE - Internet安装向导
INformS.WPF - 样板文件
INSTBE.BAT - Microsoft网络组件
INSTDICT.EXE - MSDOS命令(输入法安装程序)
INTB.VXD - 13号中断虚拟设备
INTL.CPL - 控制面板
INT-MAIL.CNT - 帮助索引文件(Internet mail)
IOS.INI - 设置需要安全保护的程序
IOSCLASS.DLL - CDROM安装程序
IRMATR.DOS - 网络适配器驱动程序
ISAPNP.VXD - ISA总线即插即用程序
J ↑
JOY.CPL - 游戏杆控制面板
JOYSTICK.INF - 多媒体安装信息
JP350.DRV - 打印机驱动程序
JUNGLE~1.WAV - 声音文件
K ↑
KBDBE.KBD - 比利时键盘格式
KBDBR.KBD - 巴西键盘格式
KBDCA.KBD - 法国、加拿大键盘格式
KBDOS.KBD - 美国键盘格式
KDCOLOR1.SPD - 打印机驱动程序
KERNEL32.DLL - 32位内核
KEYB.COM - 将控制键盘程序装入内存
KODAKCE.ICM - 柯达ICC配置文件
KRNL386.EXE - Core应用程序
L ↑
LABEL.EXE - DOS命令,设置磁盘名称
LFNBK.EXE - 长文件名备份文件
LFNBK.TXT - LFNBK的自述文件
LICENSE.HLP - Windows帮助文件
LMSCRIPT.EXE - LAN管理器文稿处理程序
LOGIN.EXE - Win95登录NetWare文件
LQ1600K.EXE - LQ1600K打印驱动程序
M ↑
MAILMSG.DLL - 微软网络组件
MAILOPT.INF - MAIL/MAPI设置文件
MAPI.DLL - Mail/Exchange组件
MCIAVI.DRV - 多媒体驱动程序
MCICDA.DRV - MCICD声音驱动程序
MCIOLE.DLL - MCIOLE句柄
MCIPIONR.DRV - MCI光盘驱动程序
MCISEQ.DRV - MCI定序器驱动程序
MCIVISCA.DRV - MCIVCR驱动程序
MCIWAVE.DRV - MCI Ware驱动程序
MDMNOKIA.INF - 安装信息文件(modem)
MDMNOVA.INF - 安装信息文件(modem)
MDMVV.INF - 安装信息文件(modem)
MEMMAKER.EXE - 内存管理程序
MEMMAKER.INF - 内存管理程序设置信息
MFCUIA32.DLL - OLEI公共对话动态链接库
MIDI.INF - 即插即用MIDI设备信息
MINET32.DLL - 支持Internet Mail动态链接库
MKECR5XX.MPD - SCSI驱动程序
ML3XEC16.EXE - 应用程序(MAPI)
MLSHEXT.DLL - 微软核扩展库
MMCI.DLL - 媒体类安装程序
MMDEVLDR.VXD - 即插即用设备装载程序
MMDRV.HLP - 多媒体帮助文件
MMSOUND.DRV - 多媒体驱动程序
MMSYSTEM.DLL - 多媒体系统内核
MMTASK.TSK - 多媒体背景任务交换器
MODE.COM - DOS命令
MODERN.FON - 字体文件(modem)
MORE.COM - DOS命令
MOUSE.DRV - 鼠标驱动程序
MOVEWIN.AVI - 影片剪辑(如何移动窗口)
MPLAYER.EXE - 媒体播放程序
MPR.DLL - WIN32网络接口动态链接库
MSAB32.DLL - 微软网络地址簿
MSBASE.INF - 设置信息
MSCDEX.EXE - DOS MSCDEX CDROM扩展工具
MSCDROM.INF - 类安装设置信息
MSD.EXE - 微软诊断工具
MSD.INI - 微软诊断初始化
MSDET.INF - 系统检测设置信息
MSDISP.INF - 显示设置信息
MSDLG.EXE - 数据链接控制协议
MSDOS.INF - 设置信息
MSDOSDRV.TXT - 设备驱动程序自述文件
MSFT.VRL - 统一资源定位文件
MSGSRV32.EXE - Windows32位虚拟设备信息系统
MSHDC.INF - 硬盘控制设置信息
MSJSTICK.DRV - 即插即用游戏杆驱动程序
MSMAIL.INF - Mail/MAPI初始化
MSMOUSE.INF - 鼠标设置信息
MSN.TXT - 微软网络自述文件
MSNET32.DLL - 微软32位网络API库
MSNEXCH.EXE - 微软网络设置程序
MSNPSS.HLP - 微软网络帮助文件
MSNVER.TXT - 微软网络帮助信息
MSPAINT.EXE - 画图工具
MSPCIC.DLL - PCMCIA类安装与控制工具
MSPORTS.INF - 公共设置信息
MSPP32.DLL - 微软网络打印支持程序
MSPWL32.DLL - 口令清单管理库
MSSBLST.DRV - 声霸卡驱动程序
MSSBLSI.VXD - 声霸卡驱动程序
MSSHRVI.DLL - 共享内核扩展程序
MSSNDSYS.DRV - Windows声音系统驱动程序
MSSP.VXP - Windows NT安全支持
MSTCP.DLL - TCP用户界面
MSVIEWUT.DLL - 显示设备服务数据链接库
MTMMINIP.MPD - SCSI驱动程序
MULLANG.INF - 多种语言字体支持设置信息
MVIWAVE.DRV - 声音驱动程序
N ↑
NBTSTAT.EXE - TCP工具
NDDEAPI.DLL - Workgroups DDE共享接口
NDDENB.DLL - 微软网络DDE NetBIOS接口
NDISHLP.SYS - 实模式NDIS支持驱动程序
NET.EXE - 实模式网络客户软件
NET.INF - 网络检测信息
NET.MSG - 网络客户信息
NET3COM.INF - 网络设置信息
NETAMD.INF - 网络设置信息
NETAPI.DLL - 网络应用程序接口动态链接库
NETAPI32.DLL - 32位网络API动态链接库
NETAVXT.INF - MS内部传输文件
NETBEUI.VXD - 32位NetBEUI协议
NETBIOS.DLL - NetBIOSAPI库
NETDCA.INF - 安装信息文件
NETDDE.EXE - Windows网络动态数据交换
NETDET.INI - NetWare检测文件
NETDI.DLL - 网络设备安装
NETH.MSG - 网络客户帮助信息
NETOS.DLL - NOS检测DLL
NETWATCH.EXE - 网络观测程序
NETWORK.TXT - 网络信息自述文件
NOTEPAD.EXE - 记事本应用程序
NODRIVER.INF - 即插即用设备信息
NOTEPAD.EXE - NOTEPAD文件
NSCL.VXD - NSCL虚拟设备
NW16.DLL - NetWare客户
NWAB32.DLL - 地址簿支持动态链接库
NWLSCON.EXE - 登录文稿控制台程序
NWLSPROC.EXE - NetWare登录处理器
NWNET32.DLL - NetWare客户
NWNP32.DLL - NetWare组件
NWREDIR.VXD - NetWare重定向
NWSERVER.VXD - NCP服务
NWSP.VXD - NCP服务安全提供
OEMREVA.INF - 安装信息文件
OLE2.DLL - OLE2.0动态链接库
OLE2.INF - OLE设置信息
OLE32.DLL - 32位OLE2.0组件
OLEAUT32.DLL - OLE2-32自动化
OLECL1.DLL - 对象链接与嵌入客户库
OLEDLG.DLL - Windows OLE2.0用户接口支持
OLESVR.DLL - 对象链接与嵌入服务端库
OLETHK32.DLL - OLE形实替换程序库
P ↑
PACKAGER.EXE - 对象包装程序
PARALINK.VXD - 远程网络存取并行口驱动程序
PBRVSH.EXE - "画图"应用程序
PDOS95.BAT - 进入中文DOS状态
PERF.VXD - 系统性能监视器
PIFMGR.DLL - 程序信息文件管理服务程序
PING.EXE - TCPPing工具
PMSPL.DLL - LAN管理应用程序接口
POWER.DRV - 高级电源管理驱动程序
PPPMAC.VXD - Windows虚拟PPP驱动程序
PRINT.EXE - DOS打印文件
PRINTERS.TXT - 打印信息自述文件
PROGMAN.EXE - 程序管理器
PRTVPD.INF - 打印机升级设置信息
Q ↑
QUIKVIEW.EXE - 快速查看
QUIT.EXE - 退出中文DOS状态
R ↑
README.TXT - Windows95自述文件
REGEDIT.EXE - 注册编辑器
REGSERV.EXE - 远程注册
REGWIE.EXE - 注册工具
REGSERV.INF - 远程注册
RESTORE.EXE - DOS命令
RNAAPP.EXE - 拨号网络应用程序
RNASERV.DLL - 远程网络存取服务
RNASETUP.DLL - 远程网络存取设置动态链接库
RNATHUNK.DLL - 远程网络存取转换支持动态链接库
RNAUI.DLL - 远程网络存取用户接口DLLRNDSRV32.DLL复制服务程序
ROBOTZCL.WAV - 声音文件
ROBOTZWI.WAV - 声音文件
ROMAN.FON - 字型文件
ROUTE.EXE - TCP/IP ROUTE命令
RPCLTC1.DLL - 远程调用库
RPCNS4.DLL - 远程调用库
RPCPP.DLL - 远程调用打印驱动
RPCRT4.DLL - 远程调用库
RPCSS.EXE - 远程调用结点映象
RPLBOOT.SYS - 远程程序装入
RPLIMAGE.DLL - 远程程序装入磁盘映象器
RSRC16.DLL - 资源计量器
RSRCMTR.EXE - 资源计量器
RSRCMTR.INF - 资源计量器
RUMOR.EXE - DDE测试/游戏
RUNDLL.EXE - 把DLL作为应用程序运行
RUNDLL32.EXE - 32位壳组件
S ↑
S3.DRV - S3显示驱动
S3.VXD - S3虚拟设备
SACLIEN.DLL - Microsoft网络组件
SAMPLEVIDEOS - 图象文件
SAPNSP.DLL - Winsock数据连接库
SAVE32.COM - 安装时所需的TSR文件
SB16.VXD - 16位声卡虚拟设备
SB16SND.DRV - 16位声卡驱动
SBAWE.VXD - AWE声卡虚拟设备
SBAWE32.DRV - AWE声卡驱动
SBFM.DRV - 16位声卡驱动
SCANDISK.BAT - MSDOS6.x Scandisk的替代存根模块SCANDISK.BAT磁盘诊断工具
SCANDISK.INI - 磁盘诊断工具
SCANDISK.PIF - 安装磁盘诊断工具时的PIF文件
SCANDSKW.EXE - 磁盘扫描工具
SCANPROG.EXE - 磁盘扫描工具
SCRNSAVE.SCR - 屏幕保护
SCSI.INF - SCSI安装文件文件名描述
SCSIIHLP.VXD - SCSI支持文件
SCSIPORT.PDR - SCSI虚拟设备口
SECUR32.DLL - Microsoft Win32安全服务
SECURCL.DLL - Microsoft网络组件
SEIKO24E.DRV - 打印机驱动
SEIKOSH9.DRV - 打印机驱动
SERIAL.VXD - 串口VCOMM驱动器
SERIFE.FON - 字型文件
SERVER.HLP - 服务器帮助文件
SE小乖IR.EXE - SBS文件
SETUP.BIN - 安装支持文件
SETUP.BMP - 安装Wash位图文件
SETUP.EXE - Windows95安装程序
SETUP.INF - 安装信息文件
SETUP.TXT - 安装时的README文件
SETUP4.DLL - 安装支持文件
SETUPPP.INF - 安装信息
SETUPX.DLL - 安装支持
SETVER.EXE - MSDOS版本显示,该程序可在网络上执行
SF4029.EXE - 打印机驱动
SHARE.EXE - MSDOS共享实用程序
SHELL.INF - 安装壳信息
SHELL.VXD - 虚拟壳设备
SHELL2.INF - 颜色组合
SHELL3.INF - 颜色组合
SIZE1-1.CUR - 光标
SIZE1-M.CUR - 光标
SIZE4-M.CUR - 光标
SIZENESW.ANI - 活动光标
SIZEWE.ANI- 活动光标
SKPSFA-1.SPD - 打印机驱动
SLAN.DOS - 网络适配器驱动
SLCD32.MPD - SCSI驱动器
SLENH.DLL - 高级节能选项
SMALLE.FON - 字型文件
SMALLF.FON - 字型文件
SMARTDRV.EXE - 超高速缓存程序
SMARTND.DOS - 网络适配器驱动器
SMC3000.DOS - 网络适配器驱动器
SMC9000.VXD - 网络适配器驱动器
SNAPSHOT.EXE - 抽点
SNAPSHOT.VXD - 抽点虚拟设备
SNDREC32.EXE - 录音机
SNIP.VXD - 网络适配驱动器
SOCKET.VXD - Windows虚拟Socket网卡驱动器SOCKET.VXD PCMCIA支持
SOL.CNT - 纸牌游戏
SOL.HLP - 纸牌游戏帮助文件
SORT.EXE - MSDOS分类实用程序
SOUNDREC.CNT - 录音机帮助文件内容
SOUNDREC.HLP - 录音机帮助文件
SPARROW.WPD - SCSI驱动器
SPARROWX.MPD - SCSI驱动器
SPOOL32.EXE - 打印机支持
SPOOLER.VXD - 打印机共享虚拟设备
SRAMMTD.VXD - PCMCIA支持
SSERIFE.FON - 字型文件
SSERIFF.FON - 字型文件
SSFLYWIN.SCR - 屏幕保护
SSSTARS.SCR - 屏幕保护
STAR24E.DRV - 打印机驱动
STAR9E.DRV - 打印机驱动
START.EXE - 启动程序
STATE.PBK - Microsoft网络组件
STDOLE.TLB - OLE2.0文件
STDOLE32.TLB - OLE2-32文件
STEMO409.DLL - Windows95帮助文件的DLL
STLSO4SS.SPD - 打印机驱动程序
STLS577U.SPD - 打印机驱动程序
STORAGE.DLL - OLE存储器管理库
STRN.DOS - 网络适配器驱动
SUBST.EXE - MSDOS Subst实用程序
SUEXPAND.DLL - LZ DLL安装
SUHELPER.BIN - 安装支持
SUPERVGA.DRV - 高级VGA显示驱动
SURPORT.TXT - PSS支持信息
SVCPROP.DLL - Microsoft网络组件
SVRAPI.DLL - 32位公用服务器API实用程序
SXCIEXT.DLL - Matrox显示驱动支持文件
SYMBOLE.FON - 字型文件
SYS.COM - MSDOS系统实用程序
SYSCLASS.DLL - 系统类库安装
SYSDETMG.DLL - 系统检测库
SYSEDIT.EXE - 系统编辑器
SYSLOGO.RLE - 系统标识
SYSMON.EXE - 系统监控程序
SYSMON.HLP - 系统监控帮助
SYSTEM.DRV - 最小Win3.1标准模式
SYSTHUNK.DLL - Windows系统形实替换程序库
SYSTRAY.EXE - 高级节能管理
T ↑
T128.MPD - SCSI驱动器
T160.MPD - SCSI驱动器
T20N3.VXD - 网络适配驱动器
T30ND.DOS - 网络适配驱动器
T338.MPD - SCSI驱动器
TADA.WAV - 声音文件
TAPI.DLL - API通话程序
TAPI.INF - API通话安装信息文件
TAPI32.DLL - 32位形实替换
TAPIADDR.DLL - API通话程序
TAPIEXE.EXE - API通话组件
TAPIINI.EXE - API通话组件
TASKMAM.EXE - 任务管理器
TCCARC.DOS - 网络适配驱动器
TCTOKCH.VXD - 网络适配驱动器
TELEPHON.CPL - 通话帮助
TESTPS.TXT - PostScript测试
TEXTCHAT.EXE - Microsoft网络组件
THEMIC-1.WAV - 声音文件
THINKJET.DRV - 打印机驱动
THREED.VBX - Windows95浏览
T1850.DRV - 打印机驱动
TIMEDATE.CPL - 时间/日期控制面板
TIMES.TTF - 时间字型
TIMESBD.TTF - 时间粗体字型
TIMESBI.TTF - 时间粗斜体字型
TIMESI.TTF - 时间斜体字型
TIMEZONE.INF - 安装信息
TIMLP232.SPD - 打印机驱动
TIPS.txt - 提示和技巧自述文件
TKPHZR32.SPD - 打印机驱动
TLNK.DOS - 网络适配驱动器
TLNK3.VXD - 网络适配驱动器
TMV1.MPD - SCSI驱动器
TOOLHELP.DLL - 16位开发工具帮助器
TOSHIBA.DRV - 打印机驱动
TOUR.EXE - 浏览文件
TPHAIII.ICM - 打印机简介
TRACERT.EXE - TCP/IP IRACEROUTE命令
TREE.COM - MS DOS树实用程序
TREEEDCL.DLL - Microsoft网络组件
TREENVCL.DLL - Microsoft网络组件
TRIUMPHI.SPD - 打印机驱动
TSD32.DLL - 声音压缩管理器
TSENG.DRV - ET4000W32显示驱动
TTY.DRV - 打印机驱动
TTY.HLP - TTY打印机驱动帮助
TYPELIB.DLL - OLE2.0
U ↑
U9415470.SPD - 打印机驱动
UBNEI.DOS - 网络适配器驱动
ULTRA124.MPD - SCSI驱动器
ULTRA24F.MPD - SCSI驱动器
UMDM16.DLL - 通用调制解调器驱动组件
UMDM32.DLL - 通用调制解调器驱动组件
UNIDRV.DLL - Microsoft通用打印机驱动库
UNIDRV.HLP - 通用打印机驱动帮助
UNIMODEM.VXD - 通用调制解调器驱动
USER32.DLL - 32位用户
V ↑
V86MMGR.VXD - V86MMGR虚拟设备
VCACHE.VXD - VCache虚拟设备
VCD.VXD - 虚拟COM驱动程序
VCOMM.VXD - VCOMM驱动程序
VCOND.VXD - Win32控制台
VDMAD.VXD - VDMAD虚拟设备
VER.DLL - 小型Win3.1安装程序16位版动态链接库
VER.NEW - 版本检测与文件安装库
VERSION.DLL - 32位版本动态链接库
VERX.DLL - 安装程序使用的版本动态库
VFAT.VXD - VFAT文件系统
VFD.VXD - 软盘虚拟设备
VFLATD.VXD - 虚拟平板帧缓存虚拟设备
VGA.DRV - VGA显示驱动程序
VIDCAP.INF - 即插即用VCD信息
VIDEOT.VXD - 视频虚拟设备
VIP.386 - TCP/IP虚拟IP设备
VJOYD.VXD - 游戏棒虚拟设备
VKD.VXD - 虚拟键盘设备
VLB32.DLL - Mail/Exchange组件
VMD.VXD - Win3.1虚拟鼠标驱动程序
VMM.VXD - 虚拟存储管理设备
VMM32.VXD - 虚拟存储管理设备
VMOUSE.VXD - 虚拟鼠标驱动程序
VNBT.386 - NetBIOS传输驱动程序
VNETBIOS.VXD - VNETBIOS虚拟设备
VNETSUP.VXD - 网络支持虚拟设备
VPD.VXD - 虚拟LPT驱动程序
VPICD.VXD - 虚拟可编程干扰控制器设备
VPOWERD.VXD - 高级电源管理虚拟设备
VREDIR.VXD - Microsoft网络32位客户端程序
VSAMI.DLL - AMI文件语法分析程序
VSASC8.DLL - ASCII文件语法分析程序
VSBMP.DLL - BMP文件语法分析程序
VSERVER.VXD - Microsoft网络32位服务器端程序
VSGIF.DLL - GIF文件语法分析程序
VSHARE.VXD - 32位共享虚拟设备驱动程序
VSMSW.DLL - Win写文件语法分析
VSPP.DLL - PowerPoint语法分析程序
VSRTF.DLL - RTF文件语法分析程序
VSTIFF.DLL - TIFF文件语法分析程序
VSW6.DLL - Word6文件语法分析程序
VSWORD.DLL - Word文件语法分析程序
VSWP5.DLL - WordPerfect5文件语法分析程序
VSXL5.DLL - Excel文件/图表语法分析程序
VTCP.386 - TCP/IP虚拟TCP驱动程序
VTDAPI.VXD - VTDAPI虚拟设备
VTDI.386 - 传输驱动接口支持程序
VXDLDR.VXD - 虚拟设备驱动程序装载器
W ↑
WAVE.INF - 即插即用音波设备信息
WDTOOOEX.MPD - SCSI驱动
WGPOADMN.DLL - Mail/Exchange组件
WHLP16T.DLL - 帮助动态链接库
WIN87EM.DLL - 80387数学仿真库
WINABC.HLP - 智能ABC帮助文件
WINBX.HLP - 表形码输入法帮助文件
WINCHA.HLP - 繁体仓颉输入法帮助文件
WINDOWS.CNT - Windows95帮助文件内容
WINDOWS.HLP - Windows95帮助文件
WINFILE.CNT - 文件管理器帮助文件内容
WINFILE.EXE - Windows工作组文件管理器
WINFILE.HLP - 文件管理器帮助文件
WINGB.HLP - 区位码输入法帮助文件
WINHLP23.HLP - Windows帮助文件
WINIME.HLP - *作指南帮助文件
WINNM.HLP - GBK内码输入法帮助文件
WININIT.EXE - Windows初始化文件
WINIPCFG.EXE - TCP/IP配置工具
WINNEWS.TXT - Winnews信息
WINPHO.HLP - 繁体注音输入法帮助文件
WINPOPUP.EXE - POPUP工具
WINREG.DLL - 远程注册支持
WINPY.HLP - 全拼输入法帮助文件
WINSOCK.DLL - Windows的套接API
WINSY.HLP - 双拼输入法帮助文件
WINXSP.HLP - GBK双拼输入法帮助文件
WINXZM.HLP - GBK郑码输入法帮助
WINZM.HLP - 郑码输入法帮助文件
WNASPI32.DLL - Windows DLL32位ASPI
WPSUNI.DRV - 传真驱动程序
WPSUNIRE.DLL - WPS主机资源执行程序
X ↑
XCOPY.EXE - DOS XCOPY工具
XCOPY32.EXE - 文件拷贝程序
XGA.DRV - XGA显示驱动程序
ntsd
这里是我CSDN里看到的网友发的文章,先记下了;
问:怎么才能关掉一个用任务管理器关不了的进程?我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了
答1:杀进程很容易,随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式,不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程:
c:\>ntsd -c q -p PID
只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口,输入:
ntsd -c q -p PID
把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。
答2:xp下还有两个好东东tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill 程序名!!
关闭默认共享
Windows安装后,会创建一些隐藏共享,主要用于管理员远程登录时管理系统时使用,但对于个人用户来说,这个很少用到,也不是很安全。所以,我们有必要要切断这个共享:先在d:下新建一个disshare.bat文件,在其中写上如下语句:
@echo off
net share C$/del
net share d$/del
netshare ipc$/del
net share admin$ /del
接下来,将d:disshare.bat拷贝到C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下。然后按下Win+R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下的disshare.bat文件。
完成上述设置后,重新启动系统,就能自动切断Windows XP的默认共享通道了,如果你有更多硬盘,请在net share d$/del下自行添加,如net share e$/del、net share f$/del等。
隐藏在XP中的二十八个秘密武器
windows xp现在大家都在用了,不过,隐藏在它其中的秘密武器可不是人人都找得到,下面就让我带大家来寻找win xp中的28个秘密武器 1、免费的系统教程(system32文件夹下)安装完windows xp后很想马上学习并体验一下它的魅力吗?我们无需再东奔西走去找烦人的文字教材。只要选择“开始”→“漫游windows xp”,就会出现界面,它将引导我们游历windows xp的新功能。
小提示:windows xp中自带的教程非常形象,是图形界面的,而且制作得相当精美,微软的权威性可想而知。如果你的“开始”菜单上没有“漫游windows xp”项目,则可以运行c:\windows\system32\tourstart.exe进入。
2、辅助功能向导——accwiz(system32文件夹下)
我们知道,微软在windows中为残疾人士提供了辅助功能,使他们也能操作计算机。该程序可以根据用户的视觉、听力和行动来配置我们的windows,使残疾人士能根据自身情况更好地使用windows。
3、字符映射表——charmap(system32文件夹)
是不是觉得word的“插入符号”功能非常方便?我们在其他windows程序中也常常要插入一些特殊符号,而一个个地找又麻烦,这时可使用“字符映射表”程序帮忙。通过“字符映射表”可查看选定字体中有哪些字符,选中后单击“选定”和“复制”按钮,即可把选定字符复制到windows剪贴板中,供字处理软件粘贴使用。
小提示:用它来复制特殊字体中的特殊符号特别有用。
4、仓颉拼音输入法——cintsetp(system32\ime\cintlgnt文件夹下)
微软新仓颉输入法98b的安装程序,微软把它放在简体中文版windows xp中,但埋藏得较深。不过它很有用,安装后就会在windows中新增一个“中文(台湾)”的仓颉输入法,利用它可以在简体中文windows xp上通过输入繁体汉字。这对于从中国港澳台地区至内地工作的人提供了方便。
5、磁盘清理大师——cleanmgr(system32文件夹下)
尽管现在的硬盘越来越大,但它总有容量的限制。在你不经意地安装这个或那个软件的过程中,可能会因为硬盘空间已频频告急而影响了正常windows程序的执行。不要急,请打开此程序,它会自动地释放出一部分硬盘空间,并会智能化地进行删除操作,保证你的系统万无一失。这比从资源管理器中删除要安全多了。
6、剪贴板查看器——clipbrd(system32文件夹下)
windows剪贴板为我们在各个windows程序间的信息交流提供了一个桥梁。但这部分数据一般情况下无法看到。不过,使用剪贴板查看器就可看到当前剪贴板中的“新大陆”。windows xp中的剪贴板查看器程序较原先windows 9x/me的旧版本多出了共享功能,通过设置权限允许其他网上用户将该剪贴板装入使用。
7、控制面板启动器——control.exe(system32文件夹下)
控制面板是windows的一个重要组成部分,许多设置都通过他完成。而双击这个文件就是最快打开系统控制面板的方法,可省去从“开始”菜单上层层点击的麻烦。
8、windows xp的诊断医生——drwtsn32(system32文件夹下)
drwtsn32是一个程序错误调试器。drwatson程序会获得并记录运行windows的计算机上的程序错误的信息。只要检测到错误,就会创建一个文本文件(drwtsn32.log),提供错误原因的详细说明,并给出解决问题的建议性操作,在与microsoft技术支持联系并请求帮助时,drwatson将会起到很大作用。
9、dvd播放器——dvdplay(system32文件夹下)
随着dvd驱动器和dvd光盘价格的下降,在普通家庭电脑上配置一个dvd播放器已不是一件奢侈的事情。而要播放dvd需要播放器的支持,windows xp提供了一个“免费”的dvd播放器,有了它我们可以省去一笔购买第三方dvd播放软件的费用。
10、自解压文件制作工具——iexpress(system32文件夹下)
用过压缩软件的读者一定对自解压文件不陌生,自解压文件可在没有相应解压缩程序的情况下直接将压缩包文件解压缩到相应的文件夹下,极大地方便了用户。利用iexpress可制作两种自解压文件,一种是标准自解压文件(standard self-extractor),另一种是安装程序式自解压文件(self-extractor for software installation),这样我们在发布程序时就方便多了。另外大家要注意,尽管使用iexpress的运行界面是英文的,但利用它生成的自解压文件却是中文的,省去了繁琐的本地化工作
11、文件转移向导——migwiz(system32\usmt文件夹下)
windows系统的易用性总是和不稳定性共存的,因此在系统健康之时把当前设置保存下来,供系统崩溃后重新安装时使用是个不错的主意。微软已把这个工具集成到“文件和设置转移向导”程序上。通过它,我们就可以实现系统状态的备份与恢复。
12、系统配置程序——msconfig(windows\pchealth\helpctr\binaries文件夹下)
和windows中的系统配置程序一样,通过这个程序,我们可对系统的一般、system.ini、win.ini、boot.ini、服务和启动项目进行修改。
小提示:用它来去除系统自启动程序特别有效。
13、备份工具——ntbackup(system32文件夹下)
数据是计算机中最为宝贵的资料,因此经常备份你的资料也应该成为一个好习惯。现在许多人都寻求第三方的备份工具,其实大可不必。使用windows xp中内置的备份工具就可以非常方便地将资料进行备份,而且由于你使用的是微软产品,所以根本不存在兼容性问题。
14、odbc数据源管理器——odbcad32(system32文件夹下)
在windows中访问odbc数据源必须要有其驱动程序,该工具可以查看在windows中已安装的驱动程序及相关信息。
15、ip地址侦测器——nslookup(system32文件夹下)
在联入互联网的每台电脑都有一个ip地址,同样,每个网站也有它的ip地址,而且是唯一的。通过这个ip侦测工具ping就可以轻而易举地得到它们的真正ip地址。如笔者要想知www.xxx.com的ip地址,dos窗口下输入ping http://www.xxx.com即可看到。
16、屏幕键盘——osk(system32文件夹下)
屏幕键盘是一种实用工具,它在屏幕上显示虚拟键盘,允许那些有移动障碍的用户用指针设备或游戏杆输入数据。屏幕键盘旨在为存在移动障碍的用户提供最低级别的功能。这对于不知道如何键入的用户也很有用。它还可以用于最基本的键盘教学。
17、对象包装程序——packager(system32文件夹下)
通过对象包装程序我们可以打开一个文件,并引入其中的图标,将它们插入到一般windows程序中使用,可用于制作计算机类教学课件或文档。
18、注册表编辑器增强版——regedit32(system32文件夹下)
注册表编辑器是用来更改系统注册表设置的高级工具。注册表中包含了有关计算机如何运行的信息。在windows xp中有一个名为regedit的程序,可编辑注册表,但此程序却是它的增强版本,除可编辑注册表外,还可设置权限、清除重复项、删除已被卸载或删除的程序项等高级操作。
19、activex注册和反注册工具——regsvr32
使用过activex的人都知道,activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的activex控件注册,但如果你拿到的一个控件需要手动注册怎么办呢?如果修改注册表那就太麻烦了,在windows的system文件夹下有一个regsvr32.exe的程序,它就是windows自带的activex注册和反注册工具。它的用法为:
“regsvr32 [/s] [/n] [/i(:cmdline)] dllname”。其中dllname为activex控件文件名,建议在安装前拷贝到system文件夹下。
参数有如下意义:
/u——反注册控件
/s——不管注册成功与否,均不显示提示框
/c——控制台输出
/i——跳过控件的选项进行安装(与注册不同)
/n——不注册控件,此选项必须与/i选项一起使用
如笔者要注册一amovie.ocx控件,则打入regsvr32 amovie.ocx即可,要反注册它时只需使用regsvr32 /u amovie.ocx就行了
20、动态链接库函数启动器——rundll32
在windows中使用了许多动态链接库,这样就使得所有windows程序都可共享这些动态链接库中的函数。一般情况下,许多应用程序都通过windows api来操作这些函数,但归根结底是通过windows文件夹下的rundll32.exe程序来启动相应的函数。它的用法是:“rundll32.exe动态链接库名,函数名,参数名”。如笔者需要实现一键关机,则在桌面上建立一快捷方式,命令行为“rundll32.exe user.exe,exitwindows”,并设置其快捷键为f4即可。再如,笔者要打开控制面板,则只需要输入命令“rundll32.exe shell32.dll,control_rundll”即可,要打开桌面属性,只需要使用“rundll32.exe shell32.dll,control_rundll desk.cpl”,其余的以此类推。
21、系统文件检查器——sfc(system32文件夹下)
使用windows难免不会出现系统文件损坏或丢失的毛病,而如果为了几个小小的文件就去重装系统,又显得稍微麻烦了一些。通过系统文件检查器sfc.exe,一切都会变得非常简单。
22、共享文件夹设置工具——shrpubw(system32文件夹下)
同一工作组的同事在一起工作,有时必须与同事们共享文件夹,这时我们可以利用此工具轻松搞定。它的作用与右击一文件夹,选择“共享”基本上等价。
23、microsoft签字验证工具——sigverif(system32文件夹下)
所谓“签署的文件”,就是被授予microsoft数字签署的文件。该签署表明,该文件是原始文件的一模一样的副本。通过microsoft签字验证工具,我们可在计算机上查找已签署和未签署的文件,也可查看签署文件的身份验证,以确认该文件还没有被篡改。使用起来非常方便,和查找窗口几乎没有什么不同,只要给出搜索范围,就可搜索出指定范围内的已签署文件和未签署文件。
24、音量控制程序——sndvol32
我们在windows任务栏上可见到一个可爱的小喇叭,当我们双击它时就会弹出音量控制面板,其实这时我们就是启动了一个windows文件夹下的sndvol32.exe文件。不信,请你进入windows文件夹,再打开sndvol32.exe文件看看,熟悉的“音量控制”面板是否已经在你眼前了?另外还要告诉大家,它还有一个隐藏的参数“/r”,利用此参数可快速地打开录音控制面板,这样我们只要在桌面上建立一指向c:\windows\sndvol32.exe的快捷方式,并令它的参数为/r(即在目标中填入“c:\windows\sndvol32.exe /r”),就可以快速打开录音控制面板选择输入设备了。如果设备过多,在面板上容纳不下时,试着按“ctrl+s”键,不管有多少设备都能够完全显示。
25、任务管理器——taskmgr(system32文件夹下)
任务管理器提供正在你的计算机上运行的程序和进程的相关信息,使用任务管理器可快速查看正在运行的程序的状态,或终止已停止响应的程序。也可使用多达15个的参数评估正在运行的进程的活动,以及查看cpu和内存使用情况的图形和数据。当计算机发生锁死时使用它最方便和有效。
26、远程连接程序——telnet(system32文件夹下)
在internet上有无数的计算机,而要访问它们都必须通过建立远程连接才行,进行两个计算机的远程连接可用专门软件实现,但通过windows自带的远程连接程序telnet.exe也能完成这一操作,而且它还是纯中文界面软件。
27、远程ftp工具——tftp(system32文件夹下)
ftp是一个网络传输的协议,通过这个程序可非常方便地连接到对方的服务器上进行文件的存取操作,省得再找如第三方的ftp软件了,可惜的是它是字符界面。
28、windows升级程序——wupdmgr(system32文件夹下)
安装完windows后,在开始菜单的上方会有windows update菜单项,通过它能自动登录到microsoft公司的网站上完成自己windows的升级工作。但时间一长,可能会把这个快捷方式误删除了,这时我们就可以通过打开windows下的wupdmgr.exe文件来完成这个功能。
windows xp实为一个功能强大的操作系统,但只有充分地发挥其内置功能,才能更好地使用它。这也符合“基础的未必是最坏的,回到基础还是好的”的道理
Win XP系统网络不能互访七大解决之道
十招教你学会软件破解
1. 断点
所谓断点就是程序被中断的地方,这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢?中断就是由于有特殊事件(中断事件)发生,计算机暂停当前的任务(即程序),转而去执行另外的任务(中断服务程序),然后再返回原先的任务继续执行。打个比方:你正在上班,突然有同学打电话告诉你他从外地坐火车过来,要你去火车站接他。然后你就向老板临时请假,赶往火车站去接同学,接着将他安顿好,随后你又返回公司继续上班,这就是一个中断过程。我们解密的过程就是等到程序去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来,然后我们通过分析程序,找到正确的注册码。所以我们需要为被解密的程序设置断点,在适当的时候切入程序内部,追踪到程序的注册码,从而达到crack的目的。
2. 领空
这是个非常重要的概念,但是也初学者是常常不明白的地方。我们在各种各样的破解文章里都能看到领空这个词,如果你搞不清楚到底程序的领空在哪里,那么你就不可能进入破解的大门。或许你也曾破解过某些软件,但那只是瞎猫碰到死老鼠而已(以前我就是这样的^_^,现在说起来都不好意思喔!)。所谓程序的领空,说白了就是程序自己的地方,也就是我们要破解的程序自己程序码所处的位置。也许你马上会问:我是在程序运行的时候设置的断点,为什么中断后不是在程序自己的空间呢?因为每个程序的编写都没有固定的模式,所以我们要在想要切入程序的时候中断程序,就必须不依赖具体的程序设置断点,也就是我们设置的断点应该是每个程序都会用到的东西。在DOS时代,基本上所有的程序都是工作在中断程序之上的,即几乎所有的DOS程序都会去调用各种中断来完成任务。
但是到了WINDOWS时代,程序没有权力直接调用中断,WINDOWS系统提供了一个系统功能调用平台(API),就向DOS程序以中断程序为基础一样,WINDOWS程序以API为基础来实现和系统打交道,从而各种功能,所以WINDWOS下的软件破解其断点设置是以API函数为基础的,即当程序调用某个API函数时中断其正常运行,然后进行解密。例如在SOFTICE中设置下面的断点:bpx GetDlgItemText(获取对话框文本),当我们要破解的程序要读取输入的数据而调用GetDlgItemText时,立即被SOFTICE拦截到,从而被破解的程序停留在GetDlgItemText的程序区,而GetDlgItemText是处于WINDWOS自己管理的系统区域,如果我们擅自改掉这部分的程序代码,那就大祸临头了^_^!所以我们要从系统区域返回到被破解程序自己的地方(即程序的领空),才能对程序进行破解,至于怎样看程序的领空请看前面的SOFTICE图解。试想一下:对于每个程序都会调用的程序段,我们可能从那里找到什么有用的东西吗?(怎么样去加密是程序自己决定的,而不是调用系统功能实现的!)
3. API
即Application Programming Interface的简写,中文叫应用程序编程接口,是一个系统定义函数的大集合,它提供了访问操作系统特征的方法。 API包含了几百个应用程序调用的函数,这些函数执行所有必须的与操作系统相关的操作,如内存分配、向屏幕输出和创建窗口等,用户的程序通过调用API接口同WINDOWS打交道,无论什么样的应用程序,其底层最终都是通过调用各种API函数来实现各种功能的。通常API有两中基本形式:Win16和Win32。 Win16是原来的、API的16位版本,用于Windows 3.1;Win32是现在的、API的32位版本,用于Windows 95/98/NT/ME/2000。Win32包括了Win16,是Win16的超集,大多数函数的名字、用法都是相同的。
16位的API函数和32位的API函数的区别在于最后的一个字母,例如我们设置这样的断点:bpx GetDlgItemText、bpx GetDlgItemTextA和bpx GetDlgItemTextW,其中 GetDlgItemText是16位API函数,GetDlgItemTextA和GetDlgItemTextW是32位API函数,而GetDlgItemTextA表示函数使用单字节,GetDlgItemTextW表示函数使用双字节。现在我们破解中常用到的是Win32单字节API函数,就是和GetDlgItemTextA类似的函数,其它的两种(Win16 API和Win32双字节API函数)则比较少见。 Win32 API函数包含在动态链接库(Dynamic Link Libraries,简称DLLs)中,即包含在kernel32.dll、user32.dll、gdi32.dll和comctl32.dll中,这就是为什么我们要在softice中用exp=C:\windows\system\kernel32.dll等命令行将这些动态链接库导入softice中的原因。因为不这样做的话,我们就无法拦截到系统Win32 API函数调用了。
4. 关于程序中注册码的存在方式
破解过程中我们都会去找程序中将输入的注册码和正确的注册码相比较的地方,然后通过对程序的跟踪、分析找到正确的注册码。但是正确的注册码通常在程序中以两种形态存在:显式的和隐式的,对于显式存在的注册码,我们可以直接在程序所处的内存中看到它,例如你可以直接在SOFTICE的数据窗口中看到类似"297500523"这样存在的注册码(这里是随意写的),对于注册码显式存在的软件破解起来比较容易;但是有些软件的程序中并不会直接将我们输入的注册码和正确的注册码进行比较,比如有可能将注册码换算成整数、或是将注册码拆开,然后将每一位注册码分开在不同的地方逐一进行比较,或者是将我们输入的注册码进行某种变换,再用某个特殊的程序进行验证等等。
总之,应用程序会采取各种不同的复杂运算方式来回避直接的注册码比较,对于这类程序,我们通常要下功夫去仔细跟踪、分析每个程序功能,找到加密算法,然后才能破解它,当然这需要一定的8086汇编编程功底和很大的耐心与精力。
5. 关于软件的破解方式
本人将破解方式分为两大类,即完全破解和暴力破解。所谓完全破解主要是针对那些需要输入注册码或密码等软件来说的,如果我们能通过对程序的跟踪找到正确的注册码,通过软件本身的注册功能正常注册了软件,这样的破解称之为完全破解;但如果有些软件本身没有提供注册功能,只是提供试用(DEMO),或是注册不能通过软件本身进行(例如需要获取另外一个专用的注册程序,通过INTERNET的注册等等),或者是软件本身的加密技术比较复杂,软件破解者的能力、精力、时间有限,不能直接得到正确的注册码,此时我们需要去修改软件本身的程序码.
6. 关于破解教程中程序代码地址问题
破解教程中都会放上一部分程序代码以帮助讲解程序的分析方法,例如下面的一段程序代码:
......
0167:00408033 PUSH 00
0167:00408035 PUSH EBX
0167:00408036 CALL [USER32!EndDialog]
0167:0040803C JMP 0040812C
......
在这里程序中的代码地址如0167:00408033,其代码段的值(即0167)有可能根据不同的电脑会有区别,不一定一模一样,但偏移值应该是固定的(即00408033不变),所以如果看到破解文章里的程序代码的地址值和自己的电脑里不一样,不要以为搞错地方了,只要你的程序代码正确就不会有问题。
7. 关于如何设置断点的问题
正确恰当的设置好断点对于快速有效的解密非常重要,好的断点设置可以使我们迅速找到关键的程序段,而不恰当的断点则会对解密造成不必要的精力消耗,甚至根本就不能拦截到程序的运行。
但是具体什么时候用什么断点比较合适很难说,这需要自己用经验去累积,总的说来bpx hmemcpy这个万能断点对大多数注册码方式的软件都有用,初学者不妨多试试这个断点(通常我也是用这个断点设置,懒嘛^_^,哈哈。。。)。
对于那些需要暴力破解的非注册码方式的软件,通常我们应该拦截对话框(如bpx DialogBox)和消息框(如bpx MessageBox(A))等。不论对于哪一类软件,当我们设置的断点均没有效果时,可是试一下bpx lockmytask,这个断点的作用是拦截任何一个按键的动作,具体常用的一些断点设置请参考"破解常用断点设置"一文。
另外,在注册码的破解中通常需要输入用户名和注册码,一般说来用户名和密码都可以随意输入,但是根据我自己的经验,很多软件对于注册码都会逐位的进行处理,假如输入"78787878"这串数字,那么在跟踪程序的时候我们就无法知道我们当时所看到的"78"倒底是哪一个"78",所以我比较喜欢用"12345678"这样的注册码输入方式,这样的话就就能知道程序是在对注册码的哪一位进行运算,同样的对于那些需要输入较长序列号的软件,输入类似"12345-67890-ABCDEF"这样的序列号较好。
不过有一点大家需要特别的注意:上面讲的注册码输入方式"12345678"是针对拦截WIN32 API函数来说的,假如有些时候直接拦截WIN32 API函数难以找到程序的突破口,而要借助于"S"指令在内存中寻找我们输入的用户名或注册码时,就最好不要采用"12345678"作为注册码,因为内存中很可能有许多的"12345678"字符串,这样我们没有办法知道倒底我们要破解的程序使用的是哪一个"12345678",所以我们应该选择一个不易和内存数据相同的注册码,比如:74747474(本人喜欢用,意思嘛:去死去死。。。哈哈哈^_^),对应的搜索指令为: S 30:0 L FFFFFFFF 74747474 。当然,以上只是我个人的习惯而已,具体用什么样的输入形式可以根据本人的爱好、习惯来定,不必拘泥于某一固定的模式。
8. 关于如何跟踪程序的问题
初学者在开始学习解密的时候往往不知道怎么样去跟踪程序,怎么样找到注册码比较的地方,当面对长长的一堆程序代码时显得不知所措。通常软件的程序内部都会利用一个子程序(即 CALL ********)去验证我们输入的注册码正确与否,对于注册码显式存在的程序,一般都会将所输入的注册码和正确的注册码放进寄存器,然后调用验证子程序进行判断,将结果返回,应用程序根据子程序返回的结果决定是否注册成功,这样的程序经常具有如下的形式:
****:******** MOV EAX,[********] (或 PUSH EAX等形式)
****:******** MOV EDX,[********] (或 PUSH EDX等形式)
****:******** CALL ********
****:******** TEST EAX,EAX (或 TEST AL,AL,或是没有这一句等形式)
****:******** JNZ ******** (或 JZ ********等形式)
其中EAX和EDX指向的内存区域就是我们输入的注册码和正确的注册码,这里的寄存器EAX和EDX是随意写的,也可以是ECX,EBX,EDI,ESI等等。对于注册码隐式存在的程序,虽然不能直接看到正确的注册码,但是通常也是先将所输入的注册码地址放进某个寄存器,然后调用子程序去验证,破解时就需要进入子程序去分析注册算法。总之,看到子程序(call ********)后面跟着跳转指令(JNZ ********或JZ ********)的地方我们就应该提高警惕,多用 D EAX(或EBX、ECX、EDX、EDI、ESI...等)去看看寄存器指向的内存区域藏着什么东西。
有一点大家要提醒大家:看见程序中使用下面这个函数是要注意,即GetDlgItenInt,这个API函数的作用是将输入的文本转化为整数,所以这类程序中是不会有显示存在的注册码的,因为注册码被转换为整数了,程序通常会用CMP ECX,EDX 这种类型的指令去验证注册码的正确性,这里ECX和EDX中存的就是所输入注册码和正确注册码的整数形式,此时可以用 ? edx 和 ? ecx 看到其十进制形式,即我们输入的形式。
9. 关于软件的反安装问题
经常我们使用某些软件时都会遇到一个问题,就是共享软件过期之后即使删掉原程序重新安装,程序依然不能用,还是一样提醒你试用期已过请注册;或者是你已经破解了某个软件,但是还想继续研究它,但是因为软件已经注册好,没有了注册选项,这时你即使彻底删掉程序再重新安装软件,结果程序运行后还是注册过的。
遇到这样的情况,其实原因很简单,因为程序将注册或过期信息存在了系统注册表里,所以简单的重新安装软件是无济于事的。解决的办法就是自己删掉注册表中有关的信息,但是因为注册表是WINDOWS系统工作的基础,如果不小心就很可能会损坏它而引起系统异常,所以如果你对注册表不是很熟的话,应该在修改之前备份一下注册表。
不论是修改还是备份注册表都可以使用WINDOWS下的注册表管理工具"REGEDIT"来进行,一种办法是在"开始->运行"下输入"regedit"启动它,也可以直接点击"C:\WINDOWS\regedit.exe"来运行。大部分的应用软件都会将自己的信息存在如下的路径中:HKEY_LOCAL_MACHINE\Software、HKEY_LOCAL_MACHINE\Software\Microsoft、HKEY_CURRENT_USER\Software、HKEY_CURRENT_USER\Software\Microsoft 或 HKEY_USERS\.DEFAULT\Software下,具体是哪个地方依据不同的程序而有所不同,只要按上面的顺序肯定能找到有关应用程序的键,然后将和用户名及注册码有关的键值删掉就搞定了。
10. 关于破解练习的问题
学习破解需要大量的练习,对于破解目标的选择,初学者不宜以大型的、著名的软件为目标,因为这些软件通常加密较为复杂,破解不易,应该选择一些比较不出名的、小型的和早些时候的共享软件来练习,因为加密相对简单的软件有利于初学者快速掌握破解思想和技能。至于习题的来源则很广泛,可以从网上下载,也可以去市面上购买一些共享软件光盘。
Windows操作系统进程详细介绍
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描 述: Windows页面内存管理进程,拥有0级优先。
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
(2)[alg.exe]
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描 述: 这是一个应用层网关服务用于网络共享。
介 绍:一个网关通信插件的管理器,为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe]
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe]
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简 介:Directx 帮助程序
(5)[dllhost.exe]
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
介 绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
(6)[explorer.exe]
进程文件: explorer or explorer.exe
进程名称: 程序管理
描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。
介 绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等。或者说它就是资源管理器,不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的,而红码也就是找它的麻烦,在c和d根下创建explorer.exe。
(7)[inetinfo.exe]
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
介绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
(8)[internat.exe]
进程文件: internat or internat.exe
进程名称: Input Locales
描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
介 绍:它主要是用来控制输入法的,当你的任务栏没有“EN”图标,而系统有internat.exe进程,不妨结束掉该进程,在运行里执行internat命令即可。
(9)[kernel32.dll]
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描 述: Windows壳进程用于管理多线程、内存和资源。
介 绍:更多内容浏览非法操作与Kernel32解读
(10)[lsass.exe]
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
介 绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。
(11)[mdm.exe]
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
介 绍:Mdm.exe的主要工作是针对应用软件进行排错(Debug),说到这里,扯点题外话,如果你在系统见到fff开头的0字节文件,它们就是mdm.exe在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件,可匀我馍境换岫韵低巢涣加跋臁6?X系统,只要系统中有Mdm.exe存在,就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件:首先按“Ctrl+Alt+Del”组合键,在弹出的“关闭程序”窗口中选中“Mdm”,按“结束任务”按钮来停止Mdm.exe在后台的运行,接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序,在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动,然后点击“确定”按钮,结束msconfig程序,并重新启动电脑。另外,如果你使用IE 5.X以上版本浏览器,建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”),这样就可以避免以fff开头的怪文件再次产生。
(12)[mmtask.tsk]
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描 述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
介 绍:这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
(13)[mprexe.exe]
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描 述: Windows路由进程包括向适当的网络部分发出网络请求。
介 绍:这是Windows的32位网络界面服务进程文件,网络客户端部件启动的核心。印象中“A-311木马(Trojan.A-311.104)”也会在内存中建立mprexe.exe进程,可以通过资源管理结束进程。
(14)[msgsrv32.exe]
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描 述: Windows信使服务调用Windows驱动和程序管理在启动。
介 绍:msgsrv32.exe 一个管理信息窗口的应用程序,win9x下如果声卡或者显卡驱动程序配置不正确,会导致死机或者提示msgsrv32.exe 出错。
(15)[mstask.exe]
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
介 绍:计划任务,它通过注册表自启动。因此,通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名,一旦把它从注册表中删除或禁用,那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务,可以通过双击计划任务图标-高级-终止计划任务来停止它自启动。另外,攻击者在攻击过程中,也经常用到计划任务,包括上传文件、提升权限、种植后门、清扫脚印等。
(16)[regsvc.exe]
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描 述: 远程注册表服务用于访问在远程计算机的注册表。
(17)[rpcss.exe]
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
介 绍:98它不是在装载解释器时或引导时启动,如果使用中有问题,可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值",定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。
(18)[services.exe]
进程文件: services or services.exe
进程名称: Windows Service Controller
描 述: 管理Windows服务。
介 绍:大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务,可以看到有很多服务都是在调用%systemroot%\system32\service.exe
(19)[smss.exe]
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描 述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
简 介:这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
(20)[snmp.exe]
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描 述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
简 介:负责接收SNMP请求报文,根据要求发送响应报文并处理与WinsockAPI的接口。
(21)[spool32.exe]
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描 述: Windows打印任务控制程序,用以打印机就绪。
(22)[spoolsv.exe]
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描 述: Windows打印任务控制程序,用以打印机就绪。
介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
(23)[stisvc.exe]
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
(24)[svchost.exe]
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描 述: Service Host Process是一个标准的动态连接库主机处理服务.
介 绍:Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,windows 2003 server中则更多。
(25)[taskmon.exe]
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描 述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
介 绍:任务管理器,它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序,可打开和结束程序,还可直接调出关闭系统对话框。
(26)[tcpsvcs.exe]
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
(27)[winlogon.exe]
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
(28)[winmgmt.exe]
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。
简 介:winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmt.exe(CIM对象管理器)和知识库(Repository)是WMI两个主要构成部分,其中知识库是对象定义的数据库,它是存儲所有可管理静态数据的中心数据库,对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作为一个服务运行,而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2來修正。
(29)[system]
进程文件: system or system
进程名称: Windows System Process
描 述: Microsoft Windows系统进程。
介 绍:在任务管理器中会看到这项进程,属于正常系统进程。
系统进程就介绍到这里。
在Windows2k/XP中,以下进程是必须加载的:
smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process;
在Windows 9x中,一下进程是必须加载的:
msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。
电脑故障维修判断指导大全
电脑维修的基本原则和方法
这里所述原则、方法等是第二部分分类判断的基础,需要认真遵守执行。
§1.1 进行电脑维修应遵循的基本原则:
一、 进行维修判断须从最简单的事情做起
简单的事情,一方面指观察,另一方面是指简捷的环境。
简单的事情就是观察,它包括:
1、 电脑周围的环境情况——位置、电源、连接、其它设备、温度与湿度等;
2、 电脑所表现的现象、显示的内容,及它们与正常情况下的异同;
3、 电脑内部的环境情况——灰尘、连接、器件的颜色、部件的形状、指示灯的状态等;
4、 电脑的软硬件配置——安装了何种硬件,资源的使用情况;使用的是使种xx作系统,其上又安装了何种应用软件;硬件的设置驱动程序版本等。
简捷的环境包括:
1、 后续将提到的最小系统;
2、 在判断的环境中,仅包括基本的运行部件/软件,和被怀疑有故障的部件/软件;
3、 在一个干净的系统中,添加用户的应用(硬件、软件)来进行分析判断
从简单的事情做起,有利于精力的集中,有利于进行故障的判断与定位。一定要注意,必须通过认真的观察后,才可进行判断与维修。
二、 根据观察到的现象,要“先想后做”
先想后做,包括以下几个方面:
首先是,先想好怎样做、从何处入手,再实际动手。也可以说是先分析判断,再进行维修。
其次是,对于所观察到的现象,尽可能地先查阅相关的资料,看有无相应的技术要求、使用特点等,然后根据查阅到的资料,结合下面要谈到的内容,再着手维修。
最后是,在分析判断的过程中,要根据自身已有的知识、经验来进行判断,对于自己不太了解或根本不了解的,一定要先向有经验的同事或你的技术支持工程师咨询,寻求帮助。
三、 在大多数的电脑维修判断中,必须“先软后硬:
即从整个维修判断的过程看,总是先判断是否为软件故障,先检查软件问题,当可判软件环境是正常时,如果故障不能消失,再从硬件方面着手检查。
四、 在维修过程中要分清主次,即“抓主要矛盾“
在复现故障现象时,有时可能会看到一台故障机不止有一个故障现象,而是有两个或两个以上的故障现象(如:启动过程中无显,但机器也在启动,同时启动完后,有死机的现象等),为时,应该先判断、维修主要的故障现象,当修复后,再维修次要故障现象,有时可能次要故障现象已不需要维修了。
§1.2 电脑维修的基本方法
一、观察法
观察,是维修判断过程中第一要法,它贯穿于整个维修过程中。观察不仅要认真,而且要全面。要观察的内容包括:
1、 周围的环境;
2、 硬件环境。包括接插头、座和槽等;
3、 软件环境;
4、 用户xx作的习惯、过程
二、最小系统法
最小系统是指,从维修判断的角度能使电脑开机或运行的最基本的硬件和软件环境。最小系统有两种形式:
硬件最小系统:由电源、主板和CPU组成。在这个系统中,没有任何信号线的连接,只有电源到主板的电源连接。在判断过程中是通过声音来判断这一核心组成部分是否可正常工作;
软件最小系统:由电源、主板、CPU、内存、显示卡/显示器、键盘和硬盘组成。这个最小系统主要用来判断系统是否可完成正常的启动与运行。
对于软件最小环境,就“软件”有以下几点要说明:
1、 硬盘中的软件环境,保留着原先的软件环境,只是在分析判断时,根据需要进行隔离如卸载、屏蔽等)。保留原有的软件环境,主要是用来分析判断应用软件方面的问题
2、 硬盘中的软件环境,只有一个基本的xx作系统环境(可能是卸载掉所有应用,或是重新安装一个干净的xx作系统),然后根据分析判断的需要,加载需要的应用。需要使用一个干净的xx作系统环境,是要判断系统问题、软件冲突或软、硬件间的冲突问题。
3、 在软件最小系统下,可根据需要添加或更改适当的硬件。如:在判断启动故障时,由于硬盘不能启动,想检查一下能否从其它驱动器启动。这时,可在软件最小系统下加入一个软驱或干脆用软驱替换硬盘,来检查。又如:在判断音视频方面的故障时,应需要在软件最小系统中加入声卡;在判断网络问题时,就应在软件最小系统中加入网卡等。
最小系统法,主要是要先判断在最基本的软、硬件环境中,系统是否可正常工作。如果不能正常工作,即可判定最基本的软、硬件部件有故障,从而起到故障隔离的作用。
最小系统法与逐步添加法结合,能较快速地定位发生在其它板软件的故障,提高维修效率。
三、逐步添加/去除法
逐步添加法,以最小系统为基础,每次只向系统添加一个部件/设备或软件,来检查故障现象是否消失或发生变化,以此来判断并定位故障部位。
逐步去除法,正好与逐步添加法的xx作相反。
逐步添加/去除法一般要与替换法配合,才能较为准确地定位故障部位。
四、隔离法
是将可能防碍故障判断的硬件或软件屏蔽起来的一种判断方法。它也可用来将怀疑相互冲突的硬件、软件隔离开以判断故障是否发生变化的一种方法。
上提到的软硬件屏蔽,对于软件来说,即是停止其运行,或者是卸载;对于硬件来说,是在设备管理器中,禁用、卸载其驱动,或干脆将硬件从系统中去除。
五、替换法
替换法是用好的部件去代替可能有故障的部件,以判断故障现象是否消失的一种维修方法。好的部件可以是同型号的,也可能是不同型号的。替换的顺序一般为:
1、 根据故障的现象或第二部分中的故障类别,来考虑需要进行替换的部件或设备;
2、 按先简单后复杂的顺序进行替换。如:先内存、CPU,后主板,又如要判断打印故障时,可先考虑打印驱动是否有问题,再考虑打印电缆是否有故障,最后考虑打印机或并口是否有故障等;
3、 最先考查与怀疑有故障的部件相连接的连接线、信号线等,之后是替换怀疑有故障的部件,再后是替换供电部件,最后是与之相关的其它部件。
4、 从部件的故障率高低来考虑最先替换的部件。故障率高的部件先进行替换。
六、比较法
比较法与替换法类似,即用好的部件与怀疑有故障的部件进行外观、配置、运行现象等方面的比较,也可在两台电脑间进行比较,以判断故障电脑在环境设置,硬件配置方面的不同,从而找出故障部位。
七、升降温法
在上门服务过程中,升降温法由于工具的限制,其使用与维修间是不同的。在上门服务中的升温法,可在用户同意的情况下,设法降低电脑的通风能力,伤心电脑自身的发热来升温;降温的方法有:1)一般选择环境温度较低的时段,如一清早或较晚的时间;2)使电脑停机12~24小时以上等方法实现;3)用电风扇对着故障机吹,以加快降温速度。
八、敲打法
敲打法一般用在怀疑电脑中的某部件有接触不良的故障时,通过振动、适当的扭曲,甚或用橡胶锤敲打部件或设备的特定部件来使故障复现,从而判断故障部件的一种维修方法。
九、对电脑产品进行清洁的建议
有些电脑故障,往往是由于机器内灰尘较多引起的,这就要求我们在维修过程中,注意观察故障机内、外部是否有较多的灰尘,如果是,应该先进行除尘,再进行后续的判断维修。在进行除尘xx作中,以下几个方面要特别注意:
1、 注意风道的清洁
2、 注意风扇的清洁
风扇的清洁过程中,最好在清除其灰尘后,能在风扇轴处,点一点儿钟表油,加强润滑。
3、 注意接插头、座、槽、板卡金手指部分的清洁
金手指的清洁,可以用橡皮擦拭金手指部分,或用酒精棉擦拭也可以。
插头、座、槽的金属引脚上的氧化现象的去除: 一是用酒精擦拭,一是用金属片(如小一字改锥)在金属引脚上轻轻刮擦。
4、 注意大规模集成电路、元器件等引脚处的清洁
清洁时,应用小毛刷或吸尘器等除掉灰尘,同时要观察引脚有无虚焊和潮湿的现象,元器件是否有变形、变色或漏液现象。
5、 注意使用的清洁工具
清洁用的工具,首先是防静电的。如清洁用的小毛刷,应使用天然材料制成的毛刷,禁用塑料毛刷。其次是如使用金属工具进行清洁时,必须切断电源,且对金属工具进行泄放静电的处理。
用于清洁的工具包括:小毛刷、皮老虎、吸尘器、抹布、酒精(不可用来擦拭机箱、显示器等的塑料外壳)。
6、 对于比较潮湿的情况,应想办法使其干燥后再使用。可用的工具如电风扇、电吹风等,也可让其自然风干。
十、软件调试的几个方法和建议
1、 xx作系统方面。
主要的调整内容是xx作系统的启动文件、系统配置参数、组件文件、病毒等。
修复xx作系统启动文件。
1) 对于Windows 9x系统,可用SYS命令来修复(要保证MSDOS.SYS的大小在1KB以上),但要求,在修复之前应保证分区参数是正确的。这可使用诸如DiskMap之类的软件实现;
2) 对于Windows 2000/XP系统,有两种方法——修复启动文件,使用fixboot命令;修复主引导记录,使用fixmbr命令。
调整xx作系统配置文件。
A. 对于Windows 9x系统,可用的工具很多,如:Msconfig命令、系统文件检查器、注册表备份和恢复命令(scanreg.exe,它要求在DOS环境下运行。另外如果要用scanreg.exe恢复注册表,最好使用所列出的恢复菜单中的第二个备份文件)等;
B. 对于Windows 2000系统,可用的工具与Windows 9x相比比较少,但某些调试命令可用Win98中的一些命令(如win98下的Msconfig命令,就可用在windows 2000下);
C. 对于Windows XP系统,可用的工具主要是Msconfig命令;
D. 调整电源管理和有关的服务,可以使用的命令是,要“运行”文本框中输入gpedit.msc来进行;
E. 所有xx作系统的调试,都可通过控制面板、设备管理器、计算机管理器(Windows 9x系统无)来进行系统的调试。
组件文件(包括.DLL、.VXD等)的修复
A. 通过添加删除程序来重新安装;
B. 通过从.CAB文件中提取安装;
C. 可用系统文件检查器(sfc.exe命令)来修复有错误的文件;
D. 从好的机器上拷贝覆盖。
检查系统中的病毒。
建议使用命令行方式下的病毒查杀软件,并能直接访问诸如NTFS分区。
2、 设备驱动安装与配置方面。
主要调整设备驱动程序是否与设备匹配、版本是否合适、相应的设备在驱动程序的作用下能否正常响应。
A. 最好先由xx作系统自动识别(特别要求的除外,如一些有特别要求的显示卡驱动、声卡驱动、非即插即用设备的驱动等),而后考虑强行安装。这样有利于判断设备的好坏;
B. 如果有xx作系统自带的驱动,则先使用,仍不能正常或不能满足应用需要,则使用设备自带的驱动;
C. 更换设备,应先卸载驱动再更换。卸载驱动,可从设备管理器中卸载;再从安全模式下卸载;进而在INF目录中删除;最后通过注册表卸载;
D. 更新驱动时,如直接升级有问题,须先卸载再更新。
3、 磁盘状况方面。
检查磁盘上的分区是否能访问、介质是否有损坏、保存在其上的文件是否完整等。
可用的调整工具:
A. DiskMap,方便地找回正确的分区;
B. Fdisk及Fdisk /MDR,检查分区是否正确及使主引导记录恢复到原始状态;
C. 当硬盘容量大于64GB时,如果要重新分区或查看分区,要求使用随机附带的磁盘分区软盘中的Fdisk命令。这个命令可用windows Me下的Fdisk命令来代替;
D. format、Scandisk、厂商提供的磁盘检测程序,检查磁盘介质是否有坏道;
E. 文件不完整时,要求对不完整的文件先进行改名,再用在“xx作系统方面”中所述的方法重建。
4、 应用软件方面。
如应用软件是否与xx作系统或其它应用有兼容性的问题、使用与配置是否与说明手册中所述的相符、应用软件的相关程序、数据等是否完整等;
5、 BIOS设置方面。
1) 在必要时应先恢复到最优状态。建议:在维修时先把BIOS恢复到最优状态(一般是出厂时的状态),然后根据应用的需要,逐步设置到合适值。
2) BIOS刷新不一定要刷新到最新版,有时应考虑降低版本。
6、 重建系统。
在硬件配置正确,并得到用户许可时,可通过重建系统的方法来判断xx作系统之类软件故障,在用户不同意的情况下,建议使用自带的硬盘,来进行重建系统的xx作。在这种情况下,最好重建系统后,逐步复原到用户原硬盘的状态,以便判断故障点。
1) 重建系统,须以一键恢复为主,其次是恢复安装,最后是完全重新安装。恢复安装的方法:
对于Windows 9x系统,直接从光盘安装,或执行tools\sysrec\pcrestor.bat,即可实现恢复安装。在进行恢复安装时,可能由于win.com的存在而影响安装过程的正常进行,这时,可在Windows目录下,删除win.com后,再重新安装。
另一种恢复安装,是将根目录下的System.1st改名为System.dat后覆盖掉Windows目录下的同名文件,之后重启即可。但这种方法,不是真正意义上的重新安装,而类似于完全重新安装。
对于Windows XP或Windows2000系统,直接使用其安装光盘启动,在安装界面中选择修复安装,选择R时会出现两个选项:一是快速修复,对于简单问题用此选择;另一是故障修复台,只要选择正确的安装目录就可启用故障修复台。故障修复台界面类似于DOS界面。
2) 为保证系统干净,在安装前,执行Fdisk /MBR命令(也可用Clear.com)。必要时,在此之后执行format <驱动器盘符> /u [/s]命令。
3) 一定要使用随机版的或正版的xx作系统安装介质进行安装。
脑维修步骤与维修xx作注意事项
§2.1 电脑维修步骤
对电脑进行维修,应遵循如下步骤:
一、了解情况
即在服务前,与用户沟通,了解故障发生前后的情况,进行初步的判断。如果能了解到故障发生前后尽可能详细的情况,将使现场维修效率及判断的准确性得到提高。了解用户的故障与技术标准是否有冲突。
向用户了解情况,应借助第二部分中相关的分析判断方法,与用户交流。这样不仅能初步判断故障部位,也对准备相应的维修备件有帮助。
二、复现故障
即在与用户充分沟通的情况下,确认:
1. 用户所报修故障现象是否存在,并对所见现象进行初步的判断,确定下一步的xx作;
2. 是否还有其它故障存在。
三、判断、维修
即对所见的故障现象进行判断、定位,找出产生故障的原因,并进行修复的过程。在进行判断维修的过程中,应遵循下面一节“维修判断”中所述的原则、方法、注意事项,及第二、三部分所述内容进行xx作。
四、检验
1. 维修后必须进行检验,确认所复现或发现的故障现象解决,且用户的电脑不存在其它可见的故障。电脑整机正常的标准,参见《联想台式电脑整机检验规范》;
2. 必须按照《XX维修检验确认单》所列内容,进行整机验机,尽可能消除用户未发现的故障,并及时排除之。
§2.2 电脑维修xx作
在维修过程中,下列各条款应引起切实的关注和注意。
一、在进行故障现象复现、维修判断的过程中,应避免故障范围扩大;
二、在维修时,须查验、核对装箱单及配置;
三、必须充分地与用户沟通。了解用户的xx作过程、出故障时所进行过的xx作、用户使用电脑的水平等。
四、维修中第一要注意的就是观察——观察、观察、再观察!!!
1. 周围环境:电源环境、其它高功率电器、电、磁场状况、机器的布局、网络硬件环境、温湿度、环境的洁净程度;安放电脑的台面是否稳固。周边设备是否存在变形、变色、异味等异常现象;
2. 硬件环境:机箱内的清洁度、温湿度,部件上的跳接线设置、颜色、形状、气味等,部件或设备间的连接是否正确;有无错误或错接、缺针/断针等现象;用户加装的与机器相连的其它设备等一切可能与机器运行有关的其它硬件设施;
3. 软件环境:
A. 系统中加载了何种软件、它们与其它软、硬件间是否有冲突或不匹配的地方;
B. 除标配软件及设置外,要观察设备、主板及系统等的驱动、补丁是否安装、是否合适;要处理的故障是否为业内公认的BUG或兼容问题;用户加装的其它应用与配置是否合适;
4. 加电过程中的观察:元器件的温度、异味、是否冒烟等;系统时间是否正确;
5. 拆装部件时的观察:要有记录部件原始安装状态的好习惯,且要认真观察部件上元器件的形状、颜色、原始的安装状态等情况;
6. 观察用户的xx作过程和习惯,及是否符合要求等。
五、在维修前,如果灰尘较多,或怀疑是灰尘引起的,应先除尘
六、对于自己不熟悉的应用或设备,应在认真阅读用户使用手册或其它相关文档后,才可动手xx作。
七、平时要多注意通过《技术直通车》、《技术工程信息通报》等下发的技术资料及其他工程师们的经验来积累自己的经验和提高维修水平。
八、禁止维修工程师为用户安装地线。如用户要安装地线,请用户联系正式电工为其安装。
九、如果要通过比较法、替换法进行故障判断的话,应先征得用户的同意。
十、在进行维修判断的过程中,如有可能影响到用户所存储的数据,一定要在做好备份、或保护措施、并征得用户同意后,才可继续进行。
十一、当出现大批量的相似故障(不仅是可能判断为批量的故障)时,一定要对周围的环境、连接的设备,以及与故障部件相关的其它部件或设备进行认真的检查和记录,以找出引起故障的根本原因。
十二、随机性故障的处理思路。随机性故障是指:随机性死机、随机性报错、随机性出现不稳定现象。对于这类故障的处理思路应该是:
1. 慎换硬件,特别是上门服务时。一定要在充分的软件调试和观察后,在一定的分析基础上进行硬件更换。如果没有把握,最好在维修站内进行硬件更换xx作。
2. 以软件调整为主。调整的内容有:
1) 设置BIOS为出厂状态(注意BIOS开关位置)
2) 查杀病毒
3) 调整电源管理
4) 调整系统运行环境
5) 必要时做磁盘整理,包括磁盘碎片整理、无用文件的清理及介质检查(注意,应在检查磁盘分区正常及分区中空余空间足够的情况下进行)。
6) 确认有无用户自加装的软硬件,如果有,确认其性能的完好性/兼容性。
7) 与无故障的机器比较、对比。这种对比的一种方法是,在一台配置与故障机相同的无故障机器上,逐个插入故障机中的部件(包括软件),查看无故障机的变化,当在插入某部件后,无故障机出现了与故障机类似的现象,可判该部件有故障。注意这种方式的对比,应做得彻底,以防漏掉可能有两种部件引起同一故障的情况。
十三、应努力学习相关技术知识、掌握xx作系统的安装、使用方法及配置工具的使用等;理解各配置参数的意义与适用的范围。
十四、请求支持需要关注的内容
1. 硬件及配置信息(尽可能详尽)
2. 软件及配置信息(尽可能详尽)
3. 周围环境
4. 完整的故障现象描述。即用户第一次报修时的故障现象,经过维修xx作后故障现象的变化情况。(清晰的描述)
5. 做过的维修xx作(要详尽)
§2.3 电脑维修的基本思路
为帮助维修工程师,顺利找到第二部分中的相关内容,在这里列出基本的判断思路,供参考使用。
常见故障判断--- 加电类故障
一、定义举例
从上电(或复位)到自检完成这一段过程中电脑所发生的故障。
二、可能的故障现象
1、 主机不能加电(如:电源风扇不转或转一下即停等)、有时不能加电、开机掉闸、机箱金属部分带电等;
2、 开机无显,开机报警;
3、 自检报错或死机、自检过程中所显示的配置与实际不符等;
4、 反复重启;
5、 不能进入BIOS、刷新BIOS后死机或报错;CMOS掉电、时钟不准;
6、 机器噪音大、自动(定时)开机、电源设备问题等其它故障。
三、可能涉及的部件
市电环境;电源、主板、CPU、内存、显示卡、其它可能的板卡;BIOS中的设置(可通过放电来回复到出厂状态);开关及开关线、复位按钮及复位线本身的故障。
四、判断要点/顺序。
以下的文字叙述部分是对维修判断流程的补充和说明,要结合流程图来阅读。另外,本章只分析加电类的故障,如果在判断中涉及其它类故障,可转入相应故障的判断过程。以下各类同。
1、 维修前的准备
1) POST卡;
2) 万用表;
3) 试电笔;
4) CPU负载。
2、 环境检查
1) 检查电脑设备:
A. 周边及电脑设备内外是否有变形、变色、异味等现象;
B. 环境的温、湿度情况;
C. 加电后,注意部件、元器件及其它设备是否变形、变色、异味、温度异常等现象发生。
2) 检查市电情况:
A. 检查市电电压是否在220V±10%范围内,是否稳定(即是否有经常停电、瞬间停电等现象);
B. 市电的接线定义是否正确(即,左零右火、不允许用零线作地线用(现象是零地短接)、零线不应有悬空或虚接现象);
C. 供电线路上是否接有漏电保护器(且必须接地火线上),是否有地线等;
D. 主机电源线一端是否牢伤心地插在市电插座中,不应有过松或插不到位的现象,另一端是否可伤心在接在主机电源上,不应有过松或插不到位的情况。
3) 检查电脑内部连接:
A. 电源开关可否正常的通断,声音清晰,无连键、接触不良现象;
B. 其它各按钮、开关通断是否正常;
C. 连接到外部的信号线是否有断路、短路等现象;
D. 主机电源是否已正确地连接在各主要部件,特别是主板的相应插座中;
E. 板卡,特别是主板上的跳接线设置是否正确。
4) 检查部件安装:
A. 检查机箱内是否有异物造成短路;
B. 或零部件安装上是否造成短路(如P4CPU风扇在主板背面的支架安装错位造成的短路等);
C. 通过重新插拔部件(包括CPU、内存),检查故障是否消失(重新插拔前,应该先做除尘和清洁金手指工作,包括插槽)。如果总是通过重新插拔来解决,应检查部件安装时,是否过松、后档板尺寸是否不合适、插座太紧,以致插不到位或被挤出;
D. 检查内存的安装,要求内存的安装总是从第一个插槽开始顺序安装。如果不是这样,请重新插好。
5) 检查加电后的现象:
A. 按下电源开关或复位按钮时,观察各指示灯是否正常闪亮;
B. 风扇(电源的和CPU的等)的工作情况,不应有不动作或只动作一下即停止的现象;
C. 注意倾听风扇、驱动器等的电机是否有正常的运转声音或声音是否过大;
D. 主机能加电,但无显示,应倾听主机能否正常自检(即有自检完成的鸣叫声,且硬盘灯能不断闪烁)若有,先检查显示系统是否有故障,否则检查主机问题;
E. 对于开机噪音大的问题,应分辨清噪音大的部位,一般情况下,噪音大的部件有风扇、硬盘、光驱和软驱动机械部件。对于风扇,应通过除尘来检查,如果噪音减小,可在风扇轴处滴一些钟表油,以加强润滑。
3、 故障判断要点
1) 检查主机电源:
A. 主机电源在不接负载时,将电源到主板的插头中绿线与黑线直接短接,看能否加电,并用万用表检查是否有电压输出;
B. 用万用表检查输出的各路电压值是否在规格允许的范围内;
C. 在接有负载的情况下,用万用表检查输出电源的波动范围是否在超出允许范围;
D. 对于电源一加电,只动作一下即停止工作的情况,应首先判断电源空载或接在其它机器上是否能正常工作(即检查上面提到的三点);
E. 如果电脑的供电不是直接从市电来,而是通过稳压设备获得,要注意用户所用的稳压设备是否完好、或是否与我们的产品的电源兼容。
2) 在开机无显时,用POST卡检查硬件最小系统中的部件是否正常
A. 查看POST显示的代码是否为正常值(参见《维修工具使用手册》中的代码定义);
B. 对于POST卡所显示的代码,应检查与之相关的所有部件。如显示的代码与内存有关,就应检查主板和内存;
C. 倾听在硬件最小系统下,有无报警声音,若无检查的重点应在最小系统中的部件上;
D. 检查中还应注意的是,当硬件最小系统有报警声时,要求插入无故障的内存和显示卡(集成显示卡除外),若此时没有报警音,且有显示或自检完成的声音,证明硬件最小系统中的部件基本无故障,否则,应主要检查主板;
E. 在准备更换CPU来检查时,应先使用CPU负载,检查主板的供电电压是否在允许范围内,在电压正常的情况下才可进行CPU更换xx作。如果超出范围,直接更换主板。CPU电压允许值参见《维修工具使用手册》;
3) 部件的检查:
A. 如果硬件最小系统中的部件经POST卡检查正常后,要逐步加入其它的板卡及设备,以检查其中哪个部件或设备有问题;
B. 对于总是通过重新插拔来解决加电故障的部件,应检查部件的后档板尺寸是否不太合适,这可通过去掉后档板检查。
4) BIOS设置检查:
A. 通过清CMOS检查故障是否消失;
B. BIOS中的设置是否与实际的配置不相符(如:磁盘参数、内存类型、CPU参数、显示类型、温度设置等);
C. 根据需要更新BIOS检查故障是否消失。
5) 其它方面的检查:
A. 在接有漏电保护器的环境中,一定要先检查市电插座上的接线是否正确(即按左零右火,上地的连接方法;零地线不可短接;零线不能悬空),再检查漏电保护器是否正确地接在火线上、容量是否过小,接着检查在一路市电线路上所接的设备的数量(特别是电脑的数量——在漏电保护器的动作电流为30mA时,应可接16~20台电脑),最后检查整机设备中有无漏电或漏电流过大的现象;
B. 检查用户环境中有无地线。在无地线的环境中,触摸主机的金属部分,会有麻手的感觉。这时,如果接地后,机器可正常运行,且麻手现象消失,则属正常现象,不是故障;
C. 对于不能进BIOS,或不能刷新BIOS的情况,可先考虑主板的故障;
D. 对于反复重启或关机的情况,除注意市电的环境(如插头是否插好等)外,要注意电源或主板是否有故障;
E. 系统中是否加载有第三方的开关机控制软件,有应予以卸载。
见附录一之(一)。
六、案例
案例一:
问题描述:双子恒星6C/766的机器,主板是精英P6SEP-ME V2.2D,当内存不插在DIMM1时,开机无显示,但机器不报警。
解决方案:经测试,当DIMM1上不插内存时,即使DIMM2、DIMM3都插上内存,开机也是无显。当DIMM1插上内存时,不管DIMM2、DIMM3上是否插有内存,开机正常。
查询早期的周报得知,此问题是由于此机型集成的显卡使用的显存是共享物理内存的,而显存所要求的物理内存是要从插在DIMM1上内存中取得,当DIMM1上没有插内存时,集成显卡无法从物理内存中取得显存,故用户开机时无显。
案例二:
问题描述:每次计算机开机自检时,系统总会在显示512K Cache的地方停止运行了,是什么原因?
解决方案:首先既然在显示缓存处死机,必然是该处或其后的部分有问题。记得平常开机,此项显示完后就轮到硬盘启动xx作系统了。因此,可以断定不是高速缓存的问题,就是硬盘的故障。取下硬盘安装到别的电脑上,证实硬盘是好的。这是检查计算机故障最常用的办法——替换排除法。
现在我们把注意力集中到高速缓存上,进入CMOS设置,禁止L2 Cache,存盘退出,重启机器,电脑就可以正常工作了,可以断定是L2 Cache的问题。
触摸主板上的高速缓存芯片,发现有些芯片很热,估计就是这儿的问题。再次确认问题所在没错。
触类旁通:若发现机器总死机,可运行一会后,用手触摸主板上的高速缓存芯片,发现烫手,就可在Cmos中关闭二级缓存,发现是否死机,最后定义故障所在。
案例三:
问题描述:用户使用T启天2600 P4 1.6G 12840DSF(特5409)计算机,开机无显示,用户现在咨询如何解决?
解决方案:检查用户的环境,发现用户机随机附带两块显卡——主板集成一个显卡另外还有一块单独的TNT2 M64 32M显卡,有些客户在刚刚购买电脑时由于对电脑不太熟悉,将显示器信号线接到了主板集成的显卡接头上,这样会导致开机无显,但是此时主机工作正常。
遇到用户报修开机无显或显示器故障,请提示客户检查环境,若有不正确,提示更正后,问题即可解决。
常见故障判断--- 启动与关闭类故障
一、定义举例
与启动、关闭过程有关的故障。启动是指从自检完毕到进入xx作系统应用界面这一过程中发生的问题;关闭系统是指从点击关闭按扭后到电源断开之间的所有过程。
二、可能的故障现象
1、 启动过程中死机、报错、黑屏、反复重启等;
2、 启动过程中报某个文件错误;
3、 启动过程中,总是执行一些不应该的xx作(如总是磁盘扫描、启动一个不正常的应用程序等);
4、 只能以安全模式或命令行模式启动;
5、 登录时失败、报错或死机;
6、 关闭xx作系统时死机或报错。
三、可能涉及的部件
BIOS设置、启动文件、设备驱动程序、xx作系统/应用程序配置文件;电源、磁盘及磁盘驱动器、主板、信号线、CPU、内存、可能的其它板卡。
四、判断要点/顺序
1、 维修前的准备
1) 磁盘数据线;
2) 万用表;
3) 查毒软件。
2、 环境检查
1) 机器周边及外观检查:
A. 市电连接是否牢伤心,不应有过松或插不到位的现象;
B. 主机硬盘指示灯是否正确闪亮,不应有不亮或常亮的现象;
C. 观察系统是否有异味,元器件的温度是否偏高;
D. 观察CPU风扇的转速是否不够,或是否过慢或不稳定;
E. 倾听驱动器工作时是否有异响。
2) 驱动器连接检查:
A. 驱动器的电源连接是否正确、牢伤心。驱动器上的电源连接插座是否有虚接的现象;
B. 驱动器上的跳线设置是否与驱动器连接在电缆上的位置相符;
C. 驱动器数据电缆是否接错或漏接,规格是否与驱动器的技术规格相符(如:支持DMA66的驱动器,必须使用80芯数据电缆);
D. 驱动器数据电缆是否有故障(如露出芯线、有死弯或硬痕等),除可通过观察来判断外,也可通过更换一根数据电缆来检查;
E. 驱动器是否通过其它板卡连接到系统上,或通过其它板卡(如硬盘保护卡,双网隔离卡等)来控制。
3) 检查其它部件的安装:
A. 通过重新插拔部件(包括CPU、内存),检查故障是否消失(重新插拔前,应该先做除尘和清洁金手指工作,包括插槽)。如果总是通过重新插拔来解决,应检查部件安装时,是否过松、后档板尺寸是否不合适、插座太紧,以致插不到位或被挤出;
B. 检查CPU风扇与CPU是否接触良好。最好重新安装一次。
4) 显示的内容的观察:要注意屏幕报错的内容、死机的位置,以确定故障可能发生的部位。
3、 故障判断要点
1) 充分地与用户沟通,了解出现不能启动的过程及用户的xx作;
2) BIOS设置检查:
A. 是否为刚更换完不同型号的硬件。如果主板BIOS支持BOOTEasy功能或BIOS防写开关打开,则建议将其关闭,待完成一次完整启动后,再开启;
B. 是否添加了新硬件。这时应先去除添加的硬件,看故障是否消失,若是,检查添加的硬件是否有故障,或系统中的设置是否正确(通过对比新硬件的使用手册检查);
C. 检查BIOS中的设置,如:启动顺序、启动磁盘的设备参数等。建议通过清CMOS来恢复;
D. 检查是否由于BIOS问题(包括设置及功能)引起xx作系统不能正常启动或关闭,可偿试将Windows目录下的BIOS.vxd(或VPBIOSD.vxd)改名为BIOS.old,然后重启,或关闭,若故障消失,则通过修改BIOS设备或更新BIOS来解决,否则与BIOS无关。注意测试完成以后,一定要将其改回原来的名字(注:除Windows 98外,其它xx作系统无此文件);
E. 在某些特殊情况下,应考虑升级BIOS来检查。如:对于在第一次开机启动后,某些应用或设备不能工作的情况,除检查设备本身的问题外,就可考虑更新BIOS来解决。
以下检查应在软件最小系统下进行。
3) 磁盘逻辑检查:
A. 根据启动过程中的错误提示,相应地检查磁盘上的分区是否正确、分区是否激活、是否格式化;
B. 直接检查硬盘是否已分区、格式化;
C. 加入一个其它无故障的驱动器(如软驱或光驱)来检查能否从其它驱动器中启动(若使用软驱,最好使用希捷的检测软盘启动)。若能,进行第3)、4)步的检查,否则进行第5)步的检查;接着、分区是否激活、有无坏道等;
D. 硬盘上的启动分区是否已激活,其上是否有启动时所用的启动文件或命令;
E. 检查硬盘驱动器上的启动分区是否可访问,若不能,用相应厂商的磁盘检测程序检查硬盘是否有故障。有故障,更换硬盘;在无故障的情况下,通过初始化硬盘来检测,若故障依然存在,更换硬盘;
F. 在用其它驱动器也不能启动时,先将硬盘驱动器去除,看是否可启动,若仍不能,应对软件最小系统中的部件进行逐一检查,包括硬盘驱动器和磁盘传输的公共部件——磁盘接口、电源、内存等。若可启动了,最好对硬盘进行一次初始化xx作,若故障不消失,则再更换硬盘;
G. 如果要对硬盘进行初始化xx作,但用户存有有用数据,建议用户找数据修复公司解决。
4) xx作系统配置检查:
A. 对于出现文件错误的提示,应按照在第一部分中提到的相应软件调试方法来修复文件;
B. 在不能启动的情况,建议进行一次“选择上一次启动”或用scanreg.exe恢复注册表到前期备份的注册表的方法检查故障是否能够消除;
C. 检查系统中有无第三方程序在运行,或系统中不当的设置或设备驱动引起启动不正常。在这里特别要注意Autoexec.bat和Config.sys文件,应屏蔽这两个文件,检查启动故障是否消失;
D. 检查启动设置、启动组中的项、注册表中的键值等,是否加载了不必要的程序;
E. 检查是否存在病毒。要求在一个系统中,只能安装一个防病毒软件;
F. 必要时,通过一键恢复、恢复安装等方法,检查启动方面的故障;
G. 当启动中显示不正常时(如黑屏、花屏等),应按显示类故障的判断方法进行检查,但首先要注意显示设备的驱动程序是否正常、显示设置是否正确,最好将显示改变到标准的VGA方式检查。
5) 硬件部件检查:
A. 如果启动的驱动器是通过另外的控制卡连接的,请将驱动器直接连接在缺省的驱动器接口(主板上的);
B. 当在软件最小系统下启动正常后,应逐步回复到原始配置状态,来定位引起不能正常启动的部件;
C. 要注意检查电源的供电能力,即输出电压是否在允许的范围内,波动范围是否超出允许的范围(参见《维修工具使用手册》);
D. 驱动器的检查,可参考磁盘类故障的判断方法进行;
E. 硬件方面的考虑,应从内存开始考虑:使用内存检测程序进行判断内存部分是否有故障,内存安装的位置,应从第一个内存槽开始安装,对于安装的多条内存检查内存规格是否一致、兼容等。有关内存规格请参阅附录二的相关部分。
6) 对于不能正常关机的现象,应从下列几个方面检查:
A. 在命令提示符下查看BOOTLOG.TXT文件(在根目录下)。此文件是开机注册文件,它里面记录了系统工作时失败的记录,保存一份系统正常工作时的记录,与出问题后的记录相比较,找出有问题的驱动程序,在WIN.INI SYSTEM.INI 中找到该驱动对应的选项,或在注册表中找到相关联的对应键值,更改或升级该驱动程序,有可能将问题解决;
B. 升级BIOS到最新版本,注意CMOS的设置(特别是APM、USB、IRQ等);
C. 检查是否有一些系统的文件损坏或未安装(参阅附录二之(三)的相关内容)
D. 应用程序引起的问题,关闭启动组中的应用程序,检查关机时的声音程序是否损坏;
E. 检查是否有某个设备引起无法正常关机,比如网卡、声卡,可通过更新驱动或更换硬件来检查;
F. 通过安装补丁程序或升级xx作系统进行检查;
G. 对于Windows 98SE系统的关机问题,请参阅附录二之(三)。其中的一引起论述对于其它Windows系统也有帮助。
五、本类故障的判断流程
见附录一之(二)。
六、案例
案例一:
问题描述:客户计算机安装WIN 2000 PROFESSIONALxx作系统,每次启动均蓝屏,报MEMORY ERROR。
解决方案:到达客户处,故障复现,向客户了解情况,客户反映发生故障前曾经安装过一根内存条,之后发生此类故障。关蟀蜗履诖嫣酰匦驴跃衫镀粒遣辉俦∕EMORY ERROR。考虑到WIN 2000对硬件要求较高,而且故障是在加装内存后出现的故障,基本可以断定机器的原配硬件和软件系统没有问题。再次重新启动计算机,开机时按下F8键,选择进入“VGA模式”,此次计算机能够正常启动,并且登陆正常。在进行了一次正常登陆后,重新启动到标准模式,计算机启动正常,至此,故障排除。
案例二:
问题描述:客户机器被运行一段恶意程序,导致每次启动后均出现一个对话框,且该对话框无法关闭,只能强制结束,客户机器有重要程序,不愿意重新安装xx作系统。
解决方案:首先怀疑是否是病毒,运行常用杀毒软件均不能查杀。在“开始”――“运行”中输入“MSCONFIG”,但是在“启动”组中仍然不能找到该程序。运行“SCANREG”,将注册表恢复到最老的版本故障依旧。最后只好手工编辑注册表,运行“REGEDIT”,在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\RUN下,找到对应的程序文件名,删除对应的键值后,重新启动,故障排除。(注:建议在更改注册表前,使用注册表编辑器的“导出”功能进行注册表备份。)
常见故障判断--- 磁盘类故障
一、定义举例
这里所指的磁盘类故障表示两个方面:一是硬盘、光驱、软驱及其介质等引起的故障;另一是影响对硬盘、光驱、软驱访问的部件(如主板、内存等)引起的故障。
二、可能的故障现象
1、 硬盘驱动器
1) 硬盘有异常声响,噪音较大;
2) BIOS中不能正确地识别硬盘、硬盘指示灯常亮或不亮、硬盘干扰其它驱动器的工作等;
3) 不能分区或格式化、硬盘容量不正确、硬盘有坏道、数据损失等;
4) 逻辑驱动器盘符丢失或被更改、访问硬盘时报错;
5) 硬盘数据的保护故障;
6) 第三方软件造成硬盘故障;
7) 硬盘保护卡引起的故障。
2、 软盘驱动器
1) 软驱指示灯不亮或常亮、软驱读盘声音大;
2) 软驱划盘、软盘不能弹出或插入等;
3) 软盘不能被格式化、软驱不读盘、软驱干扰其它驱动器或设备或应用的正常工作等;
4) 在一个软驱中写的文件不能在另一个软驱中读出;
5) 软驱盘符丢失或被更改、访问软驱时报错;
6) 软驱安装不到位。
3、 光盘驱动器
1) 光驱噪音较大、光驱划盘、光驱托盘不能弹出或关闭、光驱读盘能力差等;
2) 光驱盘符丢失或被更改、系统检测不到光驱等;
3) 访问光驱时死机或报错等;
4) 光盘介质造成光驱不能正常工作。
三、可能涉及的部件
硬盘、光驱、软驱及其它们的设置,主板上的磁盘接口、电源、信号线。
四、判断要点/顺序
1、 维修前的准备
1) 磁盘数据线;
2) 相应的磁盘检测软件;
3) 查毒软件等。
2、 硬盘驱动器
1) 环境检查
A. 检查硬盘连接:
a) 硬盘上的ID跳线是否正确,它应与连接在线缆上的位置匹配;
b) 连接硬盘的数据线是否接错或接反;
c) 硬盘连接线是否有破损或硬折痕。可通过更换连接线检查;
d) 硬盘连接线类型是否与硬盘的技术规格要求相符;
e) 硬盘电源是否已正确连接,不应有过松或插不到位的现象。
B. 硬盘外观检查:
a) 硬盘电路板上的元器件是否有变形、变色,及断裂缺损等现象;
b) 硬盘电源插座之接针是否有虚焊或脱焊现象;
c) 加电后,硬盘自检时指示灯是否不亮或常亮;工作时指示灯是否能正常闪亮;
d) 加电后,要倾听硬盘驱动器的运转声音是否正常,不应有异常的声响及过大的噪音。
C. 硬盘的供电检查:
a) 供电电压是否在允许范围内,波动范围是否在允许的范围内等。
2) 故障判断要点
A. 建议在软件最小系统下进行检查,并判断故障现象是否消失。这样做可排除由于其它驱动器或部件对硬盘访问的影响。
B. 参数与设置检查:
a) 硬盘能否被系统正确识别,识别到的硬盘参数是否正确;BIOS中对IDE通道的传输模式设置是否正确(最好设为“自动”);
b) 显示的硬盘容量是否与实际相符、格式化容量是否与实际相符(注意,一般标称容量是按1000为单位标注的,而BIOS中及格式化后的容量是按1024为单位显示的,二者之间有3%~5%的差距。另格式化后的容量一般会小于BIOS中显示的容量)。硬盘的容量根据系统所提供的功能(如带有一键恢复),应比实际容量小很多,缩小的值请参看用户手册中的相关说明;
c) 检查当前主板的技术规格是否支持所用硬盘的技术规格,如:对于大于8GB硬盘的支持、对高传输速率的支持等;
C. 硬盘逻辑结构检查:参考启动类故障判断要点中的相关部分。
a) 检查磁盘上的分区是否正常、分区是否激活、是否格式化、系统文件是否存在或完整;
b) 对于不能分区、格式化xx作的硬盘,在无病毒的情况下,应更换硬盘。更换仍无效的,应检查软件最小系统下的硬件部件是否有故障;
c) 必要时进行修复或初始化xx作,或完全重新安装xx作系统;
D. 系统环境与设置检查:参考启动类故障判断要点中的相关部分。
a) 注意检查系统中是否存在病毒,特别是引导型病毒(如用查KV3000 /K命令,或用MEM.EXE命令等进行检查);
b) 认真检查在xx作系统中有无第三方磁盘管理软件在运行;设备管理器中对IDE通道的设置是否恰当;
c) 是否开启了不恰当的服务。在这里要注意的是,ATA驱动在有些应用下可能会出现异常,建议将其卸载后查看异常现象是否消失;
E. 硬盘性能检查:
a) 当加电后,如果硬盘声音异常、根本不工作或工作不正常时,应检查一下电源是否有问题、数据线是否有故障、BIOS设置是否正确等,然后再考虑硬盘本身是否有故障;
b) 应使用相应硬盘厂商提供的硬盘检测程序检查硬盘是否有坏道或其它可能的故障;
F. 对于关于硬盘保护卡所引起的问题,应从以下几方面考虑:
a) 安装硬盘保护卡,应注意将CMOS中的病毒警告关闭、将CMOS中的映射地址设为不使用(disable)、将CMOS中的第一启动设备为设为LAN;光驱和硬盘应接在不同的IDE数据线上。
b) 如果忘记的硬盘保护卡的管理员密码,对于1.0版ALT+133,ALT+144,ALT+155,弹出10组数(必须用小键盘),对于3.0版,在管理员密码处输入ENPQ,得到一组数据,然后拨打800,来得到密码;
c) 装有硬盘保护卡的机器,开机出现红屏现象,应使用专用的工具程序解决。方法请参阅相关的《技术工程信息通报》;
d) 对于在某个引导盘下,看不到某些数据盘的情况,要检查:这些数据盘是否为该引导盘专属的数据盘;分区类型是否为引导盘的xx作系统所识别;在大于8GB的硬盘上,在8GB之后是否建立了属于该引导盘的FAT16分区(当然引导盘支持FAT16文件系统);该引导盘的专属分区是否多于3 个;
e) 硬盘保护卡不起保护功能,要检查用户是否关闭了硬盘保护功能,要启用硬盘保护功能,可在进入系统前按一下F4来启用(事先应已安装过),如果不行,可重新插拔一下硬盘保护卡。在Windows下,则应检查其驱动软件是否已安装;
f) 当启有了硬盘保护功能后,硬盘上原来的系统不被保留,应询部用户原系统是否是用第三方软件进行的分区。目前硬盘保护卡只能保护用xx作系统自带的FDISK进行分区的系统;
g) 在硬盘保护模式为每次还原,如果由于未正常关机,而出现多次提示进行磁盘扫描,应在管理员模式下,在Msdos.sys文件中加入autoscan=0的项;
h) 对于在使用者模式下,出现乱码的现象,需在管理员模式下运行升级盘中的SETUP.EXE;
3、 软盘驱动器
1) 环境检查
A. 软驱的在一定情况下,类似于硬盘的检查方法。
B. 检查软驱的连接:
a) 连接电缆安装是否正确,不应有插错或插反的现象;
b) 软驱连接的位置,应与BIOS中设置的值相符;
c) 软驱的电源连接是否正确。
C. 软驱外观检查
a) 软驱中是否有异物;
b) 电路板上及其元器件是否有变形、变色、异味等现象。
D. 所使用的软盘介质的质量是否太差;
2) 故障判断要点
A. 软驱的检查,应在软件最小系统中加入软驱,或去掉硬盘后进行检查判断。且在必要时,移出机箱外检查;
B. 类似硬盘驱动器的检查。但要注意:BIOS中对软驱是否可读写的设置是否为允许或禁止;
C. 检查软驱的读、写能力,一方面是自身读写能力的检查,另一方面是软盘的互换读写能力的检查,即在可能有故障的软驱中写过的软盘能否在另一正常的软驱中读出。如果不能,更换软驱;
D. 软盘是最易感染病毒的介质,因此的检查中,一定要注意对病毒的检查。
4、 光盘驱动器
1) 环境检查
A. 检查光驱连接:
a) 光驱上的ID跳线是否正确,它应与连接在线缆上的位置匹配;
b) 连接光驱的数据线是否接错或接反;
c) 光驱连接线是否有破损或硬折痕。可通过更换连接线检查;
d) 光驱连接线类型是否与光驱的技术规格要求相符;
e) 光驱电源是否已正确连接,不应有过松或插不到位的现象。
B. 光驱外观检查:
b) 光驱电路板上的元器件是否有变形、变色,及断裂缺损等现象;
c) 光驱电源插座之接针是否有虚焊或脱焊现象;
d) 加电后,光驱自检时指示灯是否不亮或常亮;工作时指示灯是否能正常闪亮;
e) 加电后,要倾听光驱驱动器的运转声音是否正常,不应有异常的声响及过大的噪音。
2) 故障判断要点
A. 光驱的检查,应用光驱替换软件最小系统中的硬盘进行检查判断。且在必要时,移出机箱外检查。检查时,用一可启动的光盘来启动,以初步检查光驱的故障。如不能正常读取,则在软件最小系统中检查。最先考察的是光驱;
B. 类似硬盘驱动器的检查方法;
C. 光驱性能检查:
a) 对于读盘能力差的故障,先考虑防病毒软件的影响,然后用随机光盘进行检测,如故障复现,更换维修,否则根据用户的需要及所见的故障进行相应的处理;
b) 必要时,通过刷新光驱的formware检查不驱的故障现象是否消失(如由于光驱中放入了一张CD光盘,导致系统第一次启动时,光驱工作不正常,就可偿试此方法);
D. xx作系统中配置检查:
a) 在xx作系统下的应用软件能否支持当前所用光驱的技术规格;
b) 设备管理器中的设置是否正确,IDE通道的设置是否正确。必要时卸载光驱驱动重启,以便让xx作系统重新识别。
五、本类故障的判断流程
见附录一之(三)。
六、案例
案例一:
问题描述:小王是一家公司的计算机维护人员,办公用机为联想的奔月2000机型,13G硬盘,由于长时间电脑中系统和数据未进行维护,系统启动和运行都比较慢,将C盘上的重要数据复制到D盘,之后运行联想的系统恢复软件,将隐藏分区里的Windows98SE系统复制到C盘上。10分钟不到恢复完毕,再次重新启动,正常进入Windows98系统。但是进入系统后,发现原来用PM划分的扩展分区不见了大量的数据资料都在扩展分区中,如何是好?小王陷入尴尬的境地……
解决方案:首先查看联想机器随机资料,说明书上写着“可能对PM等的分区格式不支持,分区时请用Fdisk……”,可能是进行系统恢复时破坏了原来的硬盘分区表,有没有什么办法解决呢I诵莫机进入MSDos或者进入PM,出了一个主分区和一个扩展分区没有其他的分区信息,这时想到软件Diskman,进入MSDos,运行Diskman,首先警告说分区表有误,Diskman虽然仍然把硬盘识别成两个分区,但它还有重新检测分区表的功能。重新检测分区表有全自动和交互两种方式,选择后者,Diskman就开始逐柱面检测硬盘上原已存在的分区表。过了很长的时间,原有的三个分区包括联想系统恢复软件隐藏的备份分区都被检测了出来,保持分区格式,一切正常。
点评:用户应用中或是在用户对硬盘分区时断电都会导致硬盘分区表的错误,遇到此种问题时不要着急,要分析问题的原因,查看相关的资料,如相关软件和计算机附带的资料,借助相关的软件或工具解决,若是对硬盘的工作原理、相关软件或工具的应用不是很了解,一定要查找相关资料或是向人询问。
注:Diskman硬盘分区表维护软件,运行于MSDOS环境,采用全中文图形界面,无须任何汉字系统支持。以图表的形式揭示了分区表的详细结构,支持鼠标xx作,支持8G以上的大硬盘和UNIX、NTFS等多种分区格式等。
案例二:
问题描述:一用户天禧二5311机型,用户反映用随机的软件NTI CD-Maker Plus中的FileCD工具格式化可擦写光盘的时候(明基CD-RW),进度很快到100%,但是没有格式化完毕的提示,强行关闭对话框也无法关闭。最后等了只得结束任务。用NTI CD-Maker Plus刻录硬盘,刻录过程中显示刻录进度,并提示刻录完毕后,将刻录好的光盘放入光驱,提示无法识别光盘。
解决方案:首先考虑是NTI CD-Maker中的插件FileCD的软件问题,升级NTI CD-Maker软件到V5.08,V5.13,都没能解决,升级到V5.15现象依旧,再看FileCD的版本和用户原机的FileCD的版本一样,为2.0.10后续的版本并未在擦写光盘的功能上有所改进。考虑选用另外的刻录软件,用NERO来进行测试(版本为V5.5.9.0),用该软件执行快速擦写后再对光盘进行刻录,依旧发生上述的现象。但是用SONY的CD-RW光盘则无此问题。
点评:擦写光盘时和刻录软件及刻录机都有很大的关系,请工程师在解决问题时可以从多个角度考虑问题。
案例三:
问题描述:一用户光驱过保,用户自行购买光驱,据用户称在市场上购买光驱时进行测试,光驱没有任何问题,测试的数据盘和VCD等光盘都可以正常读出,但是回到家加装光驱后,开机进入系统,所有放入光驱中的碟片在驱动器的盘符上都只显示CD样的标记。用户回到购买处将光驱安装到测试机器上,问题复现。
解决方案:经过检查发现,光驱的数据接口上一根数据线弯,导致驱动器中数据无法正常识别。
常见故障判断--- 显示类故障
一、定义举例
这类故障不仅包含由于显示设备或部件所引起的故障,还包含有由于其它部件不良所引起的在显示方面不正常的现象。也就是说,显示方面的故障不一定就是由于显示设备引起的,应全面进行观察和判断。
二、可能的故障现象
1、 开机无显、显示器有时或经常不能加电;
2、 显示偏色、抖动或滚动、显示发虚、花屏等;
3、 在某种应用或配置下花屏、发暗(甚至黑屏)、重影、死机等;
4、 屏幕参数不能设置或修改;
5、 亮度或对比度不可调或可调范围小、屏幕大小或位置不能调节或范围较小;
6、 休眠唤醒后显示异常;
7、 显示器异味或有声音。
三、可能涉及的部件
显示器、显示卡及其它们的设置;主板、内存、电源,及其它相关部件。特别要注意计算机周边其它设备及地磁对计算机的干扰。
四、判断要点/顺序
1、 维修前的准备
相应显示卡的最新版驱动程序
2、 环境检查
1) 市电检查:
A. 市电电压是否在220V±10%、50Hz或60Hz;市电是否稳定;
B. 其余参考加电类故障中有关市电检查部分。
2) 连接检查:
A. 显示器与主机的连接牢伤心、正确(特别注意,当有两个显示端口时,是否连接到正确的显示端口上);电缆接头的针脚是否有变形、折断等现象,应注意检查显示电缆的质量是否完好;
B. 显示器是否正确连接上市电,其电源指示是否正确(是否亮及颜色);
C. 显示设备的异常,是否与未接地线有关。特别注意:不允许电脑维修工程师为用户安装地线,应请用户通过正式电工来安装;
3) 周边及主机环境检查:
A. 检查环境温、湿度是否与使用手册相符(如钻石珑管,要求的使用温度为18~40C);
B. 显示器加电后是否有异味、冒烟或异常声响(如爆裂声等);
C. 显示卡上的元器件是否有变形、变色,或温升过快的现象;
D. 显示卡是否插好,可以通过重插、用橡皮或酒精擦拭显示卡(包括其它板卡)的金手指部分来检查;主机内的灰尘是否较多,进行清除;
E. 周围环境中是否有干扰物存在(这些干扰物包括:日光灯、UPS、音箱、电吹风机、相伤心过近(50厘米以内)的其它显示器,及其它大功率电磁设备、线缆等)。注意显示器的摆放方向也可能由于地磁的的影响而对显示设备产生干扰;
F. 对于偏色、抖动等故障现象,可通过改变显示器的方向和位置,检查故障现象能否消失。
4) 其它检查及注意事项:
A. 主机加电后,是否有正常的自检与运行的动作(如有自检完成的鸣叫声、硬盘指示灯不停闪烁等),如有,则重点检查显示器或显示卡;
B. 禁止带电搬动显示器及显示器方向,在断电后的一段时间内(2~3分钟)也最好不要搬动显示器。
3、 故障判断要点
1) 调整显示器与显示卡:
A. 通过调节显示器的OSD选项,最好是回复到RECALL(出厂状态)状态来检查故障是否消失。对于液晶显示器,需按一下auto config按钮;
B. 显示器的参数是否调得过高或过低(如H/V-MOIRE,这是不能通过RECALL来恢复的);
C. 显示器各按钮可否调整,调整范围是否偏移显示器的规格要求;
D. 显示器的异常声响或异常气味,是否超出了显示器技术规格的要求(如新显示器刚用之时,会有异常的气味;刚加电时由于消磁的原因而引起的响声、屏幕抖动等,但这些都属正常现象)。有关显示器的规格,请见附录二之(二);
E. 显示卡的技术规格是否可用在主机中(如AGP 2.0卡是否可用在主机的AGP插槽中等)。
2) BIOS配置调整:
A. BIOS中的设置是否与当前使用的显示卡类型或显示器连接的位置匹配(即是用板载显示卡、还是外接显示卡;是AGP显示卡还是PCI显示卡);
B. 对于不支持自动分配显示内存的板载显示卡,需检查BIOS中显示内存的大小是否符合应用的需要;
以下的检查应在软件最小系统下进行。
3) 检查显示器/卡的驱动:
A. 显示器/卡的驱动程序是否与显示设备匹配、版本是否恰当;
B. 显示器的驱动是否正确,如果有厂家提供的驱动程序,最好使用厂家的驱动;
C. 是否加载了合适的Direct X驱动(包括主板驱动);
D. 如果系统中装有Direct X驱动,可用其提供的Dxdiag.exe命令检查显示系统是否有故障。该程序还可用来对声卡设备进行检查。
4) 显示属性、资源的检查:
A. 在设备管理器中检查是否有其它设备与显示卡有资源冲突的情况,如有,先去除这些冲突的设备;
B. 显示属性的设置是否恰当(如:不正确的监示器类型、刷新速率、分辨率和颜色深度等,会引起重影、模糊、花屏、抖动、甚至黑屏的现象);
5) xx作系统配置与应用检查:
A. 系统中的一些配置文件(如:System.ini文件)中的设置是否恰当;
B. 显示卡的技术规格或显示驱动的功能是否支持应用的需要;
C. 是否存在其它软、硬件冲突。
6) 硬件检查:
A. 当显示调整正常后,应逐个添加其它部件,以检查是何部件引起显示不正常;
B. 通过更换不同型号的显示卡或显示器,检查是否存在它们之间的匹配问题;
C. 通过更换相应的硬件检查是否由于硬件故障引起显示不正常(建议的更换顺序为:显示卡、内存、主板)。
五、本类故障的判断流程
见附录一之(四)。
六、案例
案例一:
问题描述:碰到过这样的一台机器,现象比较怪,机型为奔月2000 PIII/800,故障为经常性的开机无显,有时能显示进入系统,但使用1-2小时会出现死机,重启又无显示,只有过很长时间再开机,才可以显示。
解决方案:碰到此问题,首先断定应为硬件问题,打开机箱,查看各板卡并无松动(注:显卡与主板插槽上的联想贴条,粘得很紧),换件试吧,先后更换过内存、CPU、电源,均不能解决问题,再换主板吧,拆撕显卡与主板插槽的联想贴条时,感觉到显卡没插到位,向下按,还能再进去一点,遂怀疑是不是显卡与主板接触不良所致,于是又把机器的原部件全都还原,试机,一切正常。
后记:此案例就是因为显卡的接触不良,而造成的奇怪故障,在维修中因为检测时的疏漏(只查看显卡是否插紧,而未实际动手检查一下),造成了维修过程的繁琐。
案例二:
问题描述:一台奔月机器,用户称每次启动都无法进入WIN98,光标停留在屏幕左上角闪动,死机;但安全模式可以进入。
解决方案:怀疑为显卡或监视器设置不当所致,进入安全模式把显示分辨率设为640*480,颜色设为16色,重启,能以正常模式进入,但只要改动一下分辨率或颜色,则机器就不能正常启动;察看机器内部,除用户自加一块网卡外,别无其它配置,难道是网卡与显卡发生了冲突?拔掉网卡,能正常启动WIN98,给网卡换个插槽,开机检测到新硬件,加载完驱动,启动,一切正常。
后记:由于显卡与其它部件不兼容或冲突造成的死机,完全可以先采用最小系统化的方法来测试(最小系统化法即只保留主板、CPU、显卡、电源等主要部件),先排除主要的部件,再逐一检测其它扩展卡。
案例三:
问题描述:三角洲部队-大地勇士,在810(e)系列主板的机器上运行(同禧、逐日系列),如用随机带的显卡驱动程序安装(而用随机盘进 行驱动的安装又是我们一贯的作风),在进入游戏画面时,必然会导致死机。
解决方案:解决方法就是从网上下载新版本的驱动,进行升级。
后记:如果在实际维修中遇到玩3D游戏死机的故障,估计可能是显卡故障,而又无备件替换时(这在我们上门维修中,是经常遇到的),不妨从网上下载一个Direct control软件,通过它屏蔽掉AGP支持。再玩3D游戏,如不出现死机,说明问题很可能出在别处(如主板、内存)。如死机,则在很大程度上说明,这块显卡是有故障的了。
案例四:
故障描述: 开天2200 P4/1.7G (为QDI P7LI-AL主板),在运行华光超恩组版软件时(带一ISA加密卡),如进行放大显示,则左边界线无法显示。
解决方案: 用户新购机器,代理商在为用户安装超恩组版软件时,出现问题。换一新机,故障依旧,代理判断为华光ISA卡与此机型不兼容,让维修站上门解决。到用户处,复现故障,插一PCI显卡则显示正常,估计不为机器故障。在系统属性—性能—图形中,把硬件加速调低两格,问题解决。
常见故障判断--- 安装类故障
一、定义举例
这类故障主要是反映在安装xx作系统或应用软件时出现的故障
二、可能的故障现象
1、 安装xx作系统时,在进行文件复制过程中死机或报错;在进行系统配置时死机或报错;
2、 安装应用软件时报错、重启、死机等(包括复制和配置过程);
3、 硬件设备安装后系统异常(如黑屏、不启动等);
4、 应用软件卸载后安装不上,或卸载不了等。
三、可能涉及的部件
磁盘驱动器、主板、CPU、内存,及其它可能的部件、软件。
四、判断要点/顺序
1、 维修前的准备
1) 注意携带磁盘数据线;
2) 相适应的最新版设备驱动程序。
2、 环境检查
1) 软件安装
A. 检查硬件设备的连接与外观:
a) 检查与主机连接的其他设备工作是否正常;
b) 设备间的连接线是否接错或漏接。连接插头、座的接针是否有变形、缺失、短路等现象;
c) 仔细检查报错信息,判断可能造成故障的部位;
d) 观察系统是否有异味,元器件的温度;
e) CPU风扇的转速是否过慢或不稳定;
f) 驱动器工作时是否有不正常的声响。
B. 其它方面检查:
a) 认真对照软件的使用手册,确认机器的软、硬件配置符合该手册的要求;
b) 仔细观察安装介质是否完好。
2) 设备安装
A. 检查设备的连接与外观:
a) 要安装的设备、部件是否连接正确,连接电缆是否完好、接针是否有缺针、断针、或短接的现象;
b) 要安装的设备、部件的制作工艺是否优良;
c) 余类似上述软件安装。
B. 驱动程序介质检查:用于安装设备的驱动程序介质是否完好。
3、 故障判断要点
1) xx作系统安装:
A. 检查CMOS中的设置:
a) 如果需要,请先恢复到出厂设置;
b) 关闭BootEasy功能、关闭防病毒功能,及关闭BIOS防写开关;
c) 特别注意硬盘的参数、CPU的温度等。注意观察自检时显示出来的信息是否与实际的硬件配置相符。
B. 安装介质与目标介质检查:
a) 检查是否有病毒;
b) 检查分区表是否正确、分区是否激活。使用Fdisk /mbr命令来确保主引导记录是正确的(注意使用此命令后,如果机器不能启动,可证明原系统中存在病毒或有错误。硬盘应做初始化xx作);
c) 检查系统中是否有第三方内存驻留程序。
以下过程,建议在软件最小系统下检查(注:在最小系统下,需要添加与安装有关的其它驱动器)。
C. 安装过程检查:
a) 如果在复制文件时,报CAB等文件错,可偿试将原文件复制到另一介质(如硬盘)上再行安装。如果正常通过,则原安装介质有问题,可去检查介质及相应的驱动器是否有故障;若仍然不能复制,应检查相应的磁盘驱动器、数据线、内存等部件;
b) 如果是采用覆盖安装而出现上述问题,建议如果更换安装介质后仍不能排除故障,应先对硬盘进行初始化xx作,再重新安装(初始化xx作时,最好将硬盘分区彻底清除后进行)。如果仍不能解决,再考虑硬件;
c) 安装过程中,在检测硬件时出现错误提示、蓝屏或死机等,一是通过多重新启动几次(应该是关机重启),看能否通过;另一是在软件最小系统下检查是否能通过。如果不能通过,应该依次检查软件最小系统中的内存、磁盘、CPU(包括风扇)、电源等部件;如果能正常安装,则是软件最小系统之外的部件的故障或配置问题,这可通过在安装完成后,逐步添加那些部件,并判断是否有故障或配置不当;
D. 硬件及其它应注意的问题:
a) 如果安装系统时重启或掉电,要求在软件最小系统下进行测试。如果故障消失,在安装好系统以后,将软件最小系统之外的设备逐一接上,检查故障是由哪个部件引起,并用替换法解决;如果故障不能消失,应检查软件最小系统中的电源、主板和内存,甚至磁盘驱动器;
b) 在IDE设备上安装诸如UNIXxx作系统时,或要安装多个xx作系统时,要注意:一是8.4GB 限制(UNIX的开始部分必须在8.4GB之内)——这一条在SCSI设备上无这一要求;另一是多xx作系统间的安装顺序及配合关系;
E. 对于LEOS的安装应注意以下几点:
a) 确保主板BIOS支持LEOS,建议在为用户更换主板后首先就要刷新支持LEOS的BIOS;
b) 如果为用户更换硬盘,也要注意备件硬盘是否正确支持DMA66。否则在安装LEOS时也会出现问题;
c) LEOS最好是在一块全新未被分区的硬盘上进行安装。具体顺序可以参考如下方案:新硬盘-〉安装LEOS->分区(Fdisk)->安装xx作系统(Windows XP)-〉制作一键恢复。如果原硬盘存在分区,可以使用Clear.com程序清楚后再安装LEOS。
2) 应用软件安装:
A. 检查安装应用软件问题时应注意的问题:
a) 应用软件的安装问题,部分可参考上述的xx作系统安装的检查方法;
b) 在进行安装前,要求先备份注册表,再进行安装;
B. 软件间、软硬件间的冲突检查:
a) 可采用两种软件问题隔离的方法。一是在软件最小系统下,关闭正在运行的应用程序,然后安装需要的应用软件;另一是在原系统下直接关闭正在运行的应用程序,然后安装需要的应用软件。关闭已有的应用的方法是:使用msconfig禁用启动组、autoexec.bat、config.sys、win.ini、system.ini中在启动时调用的程序;
b) 使用任务管理器,检查系统中有无不正常的进程,并给予杀除;
c) 对于基本满足软件技术手册要求但安装不上的情况,看能否通过设置调整来解决。如果不能解决,则视为不兼容;
d) 利用其它机器(最好是不同配置的),检查是否存在软、硬件方面的兼容问题;
e) 检查系统中是否已经安装过该软件,如果已经安装过应先将其卸载后再安装,如果无法正常卸载,可以手动卸载或通过恢复注册表来卸载(对于Windows XP可使用系统还原功能来卸载);
f) 必要时,可从网络上查阅相关资料,之后再与软件厂商联系,看是否有其他的注意事项。
C. 硬件检查:
在以上的步骤都不奏效时可考虑硬件问题,应检查光驱、安装介质、硬盘线等配件。
3) 硬件设备安装:
A. 冲突检查:
a) 所安装的设备、部件是否在系统启动前的自检过程中识别到,或能由xx作系统识别到(非即插即用识备除外)。如果不能识别,应检查BIOS设置及设备本身,包括跳线及相应的插槽或端口;
b) 检查新安装的设备与原系统中的设备是否有冲突;通过改变驱动的安装顺序、去除原系统中的相应部件或设备、更换插槽,看故障是否消除。如果不能消除,则为不兼容;
c) 加装的设备是否与现有系统的技术规格或物理规格匹配;
d) 检查当前系统中的一些设置(主要是.ini文件中的设置)是否与所安装的部件或设备驱动有不匹配的地方;
B. 驱动程序检查:所安装的设备驱动是否为合适的版本(即,不一定是最新的);
C. 硬件检查:
a) 所安装的部件或设备是否本身就有故障;
b) 检查原系统中的部件是否有不良的现象(如插槽损坏、供电能力不足等)。
五、本类故障的判断流程
见附录一之(五)。
六、案例
案例一:
问题描述:用户报修天禧6620机器,在安装98过程中,提示剩余三分钟时。Hwinfo报错,无法正常安装。
解决方案:工程师上门后,经过检测,确实存在用户反应的问题。然后尝试将安装文件拷贝到硬盘上安装和换一张安装盘安装,故障依旧。接着检查BIOS发现,系统日期是2075年。将日期改回后,故障排除。问题虽小,影响却大。在此,提醒各位同仁,做事要细心,不要忽略每个细节。
案例二:
问题描述:逐日2000机器,一次突然死机,不能启动,重装系统能成功,但在设备管理里有很多问号,如打印口,COM口等都没有驱动。
解决方案:在站内又重装系统,驱动主板不能解决问题,看来只有更换主机才行了。打开机箱,发现有很多灰尘,取出主板,进行大扫除,抱着试一试的心里,重装一切OK。
案例三:
问题描述:一用户奔月4000机器/PIII 1G,他是单位技术员,说此机不能重装系统,每次重装都死机,要求上门维修。
解决方案:到达用户处,发现重装到检测硬件时无反应,打开机器进行检查时,发现CPU风扇不是联想。客户说这是刚从市场上拿来的,新的,应没有问题。依次替代硬盘与内存没有用,经用户同意带回站内烤机,再换下主板与CPU还是不行,后经多次重试发现每次死时间越来越短,怀疑还是CPU风扇有问题。换其它联想机器上的风扇竟解决问题。引起故障原因是客户的CPU风扇转速不够,引起温度过高死机。
常见故障判断---误操作与应用类故障
一、定义举例
这类故障主要是指启动完毕后到关机前所发生的应用方面及系统方面的故障。
二、可能的故障现象
1、 休眠后无法正常唤醒;
2、 系统运行中出现蓝屏、死机、非法xx作等故障现象;
3、 系统运行速度慢;
4、 运行某应用程序,导致硬件功能失效;
5、 游戏无法正常运行;
6、 应用程序不能正常使用。
三、可能涉及的部件
主板、CPU、内存、电源、磁盘、键盘、接插的板卡等
四、判断要点/顺序
1、 维修前的准备
1) 干净的可用硬盘;
2) 杀毒软件;
3) 尽可能新的驱动程序、若干版本的BIOS;
4) 磁盘连接的数据线等。
2、 环境检查
1) 市电及连接检查:
A. 检查市电是否正常,连接是否牵伤心;是否有接地;
B. 设备间的连接线是否接错或漏接。
2) 周边及外观检查:
A. 检查与主机连接的其他外设工作是否正常;
B. 驱动器工作时是否有异响,CPU风扇的转速是否过慢或不稳定;
C. 观察机箱内灰尘是否太多,而导致各插接件间接触不良。先除尘后可用橡皮等擦拭金手指,去除氧化层或灰尘。然后重新插上;
D. 观察系统是否有异味,元器件的温升是否过高或过快。
3) 显示与设置检查:
A. 详细记录报错信息,判断可能造成故障的部位;
B. 注意CMOS中对于硬盘、系统时间、CPU温度的设置,注意在自检时显示的硬件信息和机器配置是否相符;
C. 仔细阅读软件的使用指南,注意软件运行的环境要求。
4) 充分与用户沟通:
A. 了解用户的使用情况;
B. 出故障前的现象;
C. 做过什么xx作才出现目前的故障。
根据以上了解的情况,来初步判断可能的故障原因。
3、 故障判断要点
1) 检查是否由于用户误xx作引起
A. 机器出现死机、蓝屏或无故重启时,首先要考虑到用户的xx作是否符合xx作规范和要求,要仔细询问、观察用户的xx作方法是否符合常理,并由工程师用正确的方法xx作、应用用户的机器,查看是否出现用户所报修的故障。若不出现,则可认为是用户xx作不当引起的,由工程师向用户解释并演示正确的xx作方法。
B. 若经过上述xx作故障依然存在,可用系统文件检查器检查用户的机器系统是否有丢失的DLL文件,并尝试恢复。
C. 注意观察用户的机器在死机、蓝屏或无故重启时有没有规律,并找出可能引起机器故障的原因(如机器在运行某一程序时或机器开机在一定时间内死机)。
D. 通过与另一台软硬件相同且无故障的机器进行比较,查看故障机的文件大小是否相同或相差不大,主程序的版本是否一致。
2) 检查是否由于病毒或防病毒程序引起故障
A. 检查用户的机器是否被病毒感染,使用杀毒软件杀毒;
B. 检查用户是否安装了两个或两个以上的防毒软件,建议用户使用其中一个,并卸载其他的防毒软件;
C. 检查是否有木马程序,用最新版的杀毒程序可以查出木马程序。可以通过安装补丁来弥补程序中的安全漏洞,或者安装防火墙。
3) 检查是否由于xx作系统问题引起故障
A. 检查硬盘是否有足够的剩余空间,并检查临时文件是否太多。整理硬盘空间,删除不需要的文件;
B. 对于系统文件损坏或丢失,可以使用系统文件检查器进行检查和修复;
C. 检查xx作系统是否安装了合适的系统补丁(对于Winnt可在启动时观察service pack的版本,推荐使用SP6;Win2k和Winxp可以在系统属性中查看,Win2k推荐使用SP3,Winxp推荐使用SP1。);
D. 检查DirectX驱动是否正常,升级DirectX的版本;
E. 检查是否正确安装了设备的驱动程序,并且驱动的版本是否合适。检查驱动安装的顺序是否正确(例如:首先安装主板驱动)。
4) 检查是否由软件冲突、兼容引起故障
A. 检查用户应用软件的运行环境是否与现有的xx作系统(NT/98/2K/XP)相兼容,可通过查看软件说明书或到应用软件网页上查找相关资料,并查看网页上有没有对于此软件的升级程序或补丁可安装。
B. 可用任务管理器观察故障机器的后台是否有不正常的程序在运行,并尝试关闭程序只保留最基本的后台程序。
C. 注意查看故障机内是否有共用的DLL文件,可通过改变安装顺序或安装目录来解决问题。
5) 检查硬件设置是否不正确
A. 首先,检查CMOS设置是否正确,可恢复默认值;
B. 在设备管理器中检查硬件是否正常,中断是否有冲突,如有冲突,调整系统资源(对于某些硬件,要阅读说明书,按照说明正确设置硬件);
C. 在设备管理器中将硬件驱动删除,重新安装驱动程序(最好安装版本正确的驱动程序),查看硬件驱动是否恢复正常;
D. 运行硬件检测程序,如AMI等检测硬件是否有故障;
E. 在软件最小系统情况下, 重新更新硬件驱动,观察故障是否消失。
6) 检查是否为兼容问题
A. 遇到兼容性问题时,应检查硬件的规格和标准(如同时使用多条内存时检查内存是否为同一厂家、同一规格、同一容量、内存颗粒同一批次),是否允许在一起使用。
B. 阅读说明书或到网页上查找相关资料,检查用户的硬件正常使用所需的软件要求,现在的软件环境是否符合要求,软硬件之间是否相互支持。
C. 在设备管理器中检查用户的系统资源是否有冲突,如有冲突,手动调整系统源。
D. 在设备管理器中检查用户机器的硬件的驱动是否安装正确,更新合适版本的设备驱动(如某些显卡用WIN2000或WINXP自带的公版驱动,会造成某些大型3D游戏无法运行);
E. 检查维修BOM,去除非联想的硬件,检查系统是否可正常工作,如可正常工作,建议用户更换自行添加的硬件或查找硬件相关资料进行解决。
7) 检查是否由于网络故障引起
A. 碰到机器连接在网络上,出现死机、运行慢、蓝屏等故障时,应首先关闭网络,与网络环境隔离,观察故障是否消失,如故障消失,则为网络问题引起故障。
B. 确为网络问题引起的故障,其判断与解决步骤参考网络部分。
8) 检查是否由于硬件性能不佳或损坏引起
A. 使用相应的硬件检测程序,检查硬件是否有故障,如果有,利用替换法排除相应的硬件;
B. 用替换法检查检测程序无法判断的硬件故障。
附:在IE中删除临时文件可用以下几种办法:
1、 打开IE浏览器,在工具—internet选项中删除临时文件,清空历史记录。(对于IE无法打开的可在这项里的设置中选“每次启动Internet Explorer”,或将Internet临时文件夹使用的磁盘空间加大;
2、 在开始—设置—任务栏和开始菜单—开始菜单程序中选清除;
3、 在c:\windows\history目录中将历史记录删除;
4、 在c:\windowsTemporary Internet Files中删除所有文件;
5、 使用网络实名等第三方软件进行清除。
常见故障判断--- 局域网类故障
一、定义举例
这类故障主要涉及局域网宽带网等网络环境中的故障。
二、可能的故障现象
1、 网卡不工作,指示灯状态不正确;
2、 网络连不通或只有几台机器不能上网、能Ping通但不能连网、网络传输速度慢;
3、 数据传输错误、网络应用出错或死机等;
4、 网络工作正常,但某一应用下不能使用网络;
5、 只能看见自己或个别计算机;
6、 无盘站不能上网或启动报错;
7、 网络设备安装异常。
8、 网络时通时不通。
三、可能涉及的部件
网卡、交换机(包括HUB、路由器等)、网线、主板、硬盘、电源等相关部件。
四、判断要点/顺序
1. 维修前的准备
1) 可用的网线(直连线和普通网线,线序符合国际标准);
2) 如有条件,带上网线连接检查器。
2. 环境检查
1) 电源连接检查:
A. 市电的接线定义是否正确;
B. 是否有地线;
C. 网络上的各设备(如:HUB、交换机等)是否均已上电工作。
2) 网线连接检查:
A. 网线连接线序是否与网络连接的要求匹配(如直连和普通网线);
B. 网线的连通性是否正常,要查看网线有无破损、过度扭曲;
C. 网线长度是否过长(如5类双绞线长度超过技术规格要求的100米);
D. 网线接头——水晶头是否完好、是否氧化;
E. 网卡接口是否完好。重新插拨网线检查网线与网卡连接是否松动;
F. 根据电缆要求是否有终结器,终结器是否正常。
3) 网络设备外观及周边检查:
A. 加电启动后,网卡指示灯是否亮等;
B. HUB等设备的网线接口,在与终端或服务器连接后,如果终端或服务器启动及配置正常,其指示灯会亮(注意指示灯颜色是否正常,参考设备说明书),如果指示灯不亮,说明设备有故障;
C. 网卡部件是否接插到位无翘起,网卡上金手指是否氧化;
D. 网线或交换机等设备周围是否有干扰。
4) 主机外观检查:
A. 检查机箱内是否有异物造成短路;
B. 机箱内的灰尘是否过多,如果是,应清理灰尘;
C. 主板与网卡上元器件是否有变形、变色现象;
D. 加电后,注意部件、元器件及其它设备是否有异味、温度异常等现象发生。
5) 其它方面:
A. 在UNIX下,要分清是终端死机还是服务器死机
3. 故障判断要点
1) 寻求用户网管的配合。
首先应尽可能与网管联系,以得到网管合作。
2) 网络环境检查:
A. 对于掉线、丢包等故障,要注意检查网卡与交换机间的兼容性;
B. 网络连接正常,但不能进行域登录,要从以下几点检查:
a) 指明的域名是否存在或已工作;
b) 是否已按服务器、xx作系统的要求(如在服务器端启用了WINS解析服务、DNS服务等,WINXP HOME版不能登录到域中。),设置终端允许登录到域中,计算机名是否已注册到域中;
c) 检查使用的协议是否正确;
C. 检查是否安装了防火墙,是否被授权访问;
D. 在必要时,使用直连线只连接两台机器在对等网环境下检查是否可连网(这样做可排除网络上诸环境因素的影响)。
3) 网络适配器驱动与属性检查:
A. 驱动程序是否正确、合适。网卡设备建议由系统自动识别,并尽可能使用与xx作系统匹配和更新的驱动程序(只有老型号的ISA网卡才可使用手动安装的方法进行驱动的安装)。在安装驱动程序时,如有必要,可将启动中加载的和正在运行的程序关掉,再行安装;
B. 网卡在某一网络环境下工作不正常,可调整网速,如对于10/100Mbps的网卡,如果工作在10Mbps的网络环境下,网络工作不正常,应特别指定网卡工作在10Mbps的速度上;
C. 检查网络通信方式,如是否为全双工等。
4) 网络协议检查:
A. 检查网络中的协议等项设置是否正确(不管用哪种协议,必须保证网内的机器使用的协议一致)。网络中是否有重名的计算机名;
B. 如果不能看到自己或其它计算机,先通过按F5多刷新几次来检查,然后检查是否安装并启用了文件和打印共享服务、是否添加了NETBEUI协议(如果网络环境中有WINS服务器,则不需添加,如没有则要添加);
C. 如能ping通网络,但不能在网上邻居中访问其它终端或服务器,可用ipconfig /all(在命令行方式)、netstat等命令查看具体信息,检查网络属性的设置,如域、工作组等,并进行相应的更改;
D. TCP/IP协议的实用程序ping命令,可用来检查网络的工作情况。这需要维修人员了解TCP/IP协议的相关知识(顺序:PING 127.0.0.1,本机IP、本网段IP、网关、DNS等);
E. 如果PING不通,可尝试在网络属性中把所有的适配器和协议删除,重启后重新安装;
F. 通过执行tracert <目标IP地址>命令,检查IP包在哪个网段出错;
5) 系统设置与应用检查:
A. 检查机器自检完成后,所列的资源清单中网卡是否被列其中(非PNP网卡除外),其所用资源与其它设备有无共享;
B. 检查系统中是否有与网卡所用资源相冲突的其它设备,如有,可通过更换设备间的安装位置,或手动xx作更改冲突的资源。对于ISA总线的网卡,可能需要在CMOS中关掉其所占中断的PnP属性,且其所用资源一般不宜与其它设备共享。较老的PCI设备也不宜与其它设备共享资源;
C. 检查系统中是否存在病毒;
D. 如果某一特定的应用在使用网络时工作不正常,检查CMOS设置是否正确,重点检查网卡的驱动程序是否与其匹配,必要时,关闭其它正在运行的应用程序,及启动中加载的程序,看是否能正常工作,或与能够正常运行该应用的机器进行比较,检查在配置方面有何不同;
E. 通过重新安装系统,检查是否由于系统原因而导致网络工作不正常。
6) 硬件检查:
A. 用网卡自带程序和网卡短路环检测网卡是否完好;
B. 如更换网卡后仍不正常,可更换主板,更换主板仍不能解决时,可考虑更换其它型号网卡;
7) 对于无盘站,注意检查以下几点:
A. BIOS中是否允许了从网络启动,BIOS中最好禁用软驱,将"Report No FDD For Win 95",由Yes更改为No(或反之。这与软驱的设置有关)
B. 对于ISA网卡,其BIOS的设置,应使BOOT ROM默认的起始地址为D800H 或C800H,I/O为300H(如有些网卡的默认设置为C800H容易与AGP显卡等部件占用的地址资源冲突导致安装失败)。;
C. 在以上xx作无效时,对有些主板,屏蔽板载声卡,再根据需要进行相应的修改。
D. 工作站的协议必须与服务器协议一致;
E. 有多台服务器时,必须指定第一响应服务器。
对于无线网络,特别要注意:
A. 检查两台终端间的有效距离是否过大,中间是否有隔离物;
B. 对等网络下,所使用的频率通道是否一致;
C. 在用AP的环境下,终端的网络ESSID必须与AP一致;
D. 检查网卡和AP的密钥的密钥是否相符。
五、本类故障的判断流程
见附录一之(七)。
六、案例
案例一:
问题描述:网卡不工作,指示灯状态不正确;
解决方案:首先观察系统设备管理器中有没有网卡这个设备,若没有则更换网卡或重新插拔网卡测试,并看金手指部分有没有锈迹,若有,则用橡皮擦干净测试。
案例二:
问题描述:局域网内,只有几台机器能连网,大部分不能互访。网卡灯亮,HUB灯闪
解决方案:见到这种情况,要从软硬两个方面来分析,首先:
a、软件方面,使用最新版本的KV3000进行了查、杀病毒工作,没有发现任何病毒,从而排除了病毒干扰的可能性。网络方面,安装了NetBEUI、IPX/SPX和TCP/IP协议,网卡的驱动也正确安装,在设备管理中没有发现任何冲突,并进行了协议绑定。设置了文件、打印机共享,也设定了工作组名称和计算机名称。应该说从网络协议到共享资源设置等均没有问题,可以排除软件方面的错误。
b、从硬件方面分析,大致有四种可能:其一是网线断路,无法形成信号回路;其二是网线的线序是否正确;其三是在集线器与计算机间连接用的网线过长,超过100米;其四集线器端口有问题。针对这四种可能性,逐个进行排除。使用测线工具或万用表测量网线,发现网线连接状况很好,没有断路。通过目测,连接用的网线长度不可能超过100米。将几台网络已连通的计算机接在集线器上的插口换到怀疑损坏的集线器端口上,这几台计算机仍然互通,说明集线器端口没有损坏。
c、通过对网线线序的检查,发现用户的制作的线序是1、2、3、4,问题就出在这儿,因为RJ45插头正确的连接应该是使用1、2、3、6,其中1、2是一对线,3、6是一对线,其余四根线没有定义。查出了问题,只需为用户重新做网线头,插入后网络正常。
案例三:
问题描述:脑在“网上邻居”中只能看到自己,而看不到其他电脑,从而无法使用其他电脑上的共享资源和共享打印机
解决方案:使用ping命令,ping本地的IP地址或主机名,检查网卡和IP网络协议是否安装完好。如果能ping通,说明该电脑的网卡和网络协议设置都没有问题。问题出在电脑与网络的连接上。因此,应当检查网线和Hub及Hub的接口状态,如果无法ping通,只能说明TCP/IP协议有问题。重新设置网络协议,对于10台以下的机器且不上Internet的机器可考虑用NetBEUI协议,若上Intrnet则用TCP/IP协议,不管用哪种协议,必须保证网内的机器使用的协议一样。
案例四:
问题描述:无盘站不能上网或启动报错;
解决方案:
NOVELL无盘工作站不能正常登录服务器有以下几种情况:
a.工作站屏幕上出现“Error opening boot disk image file ”OR“Unable to open image file”
这可能是连到了一个没有包含远程启动映像文件的服务器。把启动映像文件拷到这个服务器的Login目录下;如果使用的是多远程启动映像文件,检查Bootconf.sys中对工作站是否进行了正确设置,应确保网络地址和节点地址的正确,如果以上都正确,那么可能是远程启动映像文件有问题,可以测试生成启动映像文件的软盘能否正常启动有盘工作站。若还不行,可以运行一下RPLFIX实用程序。
b.工作站屏幕上出现“Error finding server”
在确保硬件线路连接没问题的前提下,检查服务器上是否安装了“Ethernet_802.3”帧类型,远程启动映像文件的net.cfg 中是否包含Ethernet_802.3,这种就是前面所说的旧型的IPX芯片,它不支持Ethernet-802.2帧。按照相应的帧类型重新制作启动映像文件。
c.工作站在从远程启动映像文件装入网卡驱动时挂起,屏幕并显示下面类似信息:Ethernet card is improperly install or net connected the network.
这就是由于前面所说的旧式IPX芯片在Netware 4.X以上使用时,在远程启动映像文件中没有RPLODI.com或远程启动映像文件的批处理文件中ISL.com下行没有RPLODI.com行。
d.工作站显示“Loading MS-DOS”并挂起
这是由于远程启动映像文件使用了DOS 5.0或以上版本,对远程启动映像的文件运行RPLFIX实用程序。
e.屏幕上出现“batch file missing”
出现这个消息是由于autoexec.bat或其它批处理文件(对多个远程启动映像所使用的批处理)没有同时存在于LOGIN目录和用户登录目录。
常见故障判断--- Internet类故障
一、定义举例
主要是与浏览Internet有关的软、硬件故障。如:不能拨号、不能浏览网页等。
二、可能的故障现象
1、 不能拨号、无拨号音、拨号有杂音、上网掉线;
2、 上网速度慢、个别网页不能浏览;
3、 上网时死机、蓝屏报错等;
4、 能收邮件但不能发邮件;
5、 网络设备安装异常;
6、 与调制解调器相连的其它通信设备损坏、或反之。
三、可能涉及的部件
调制解调器、电话机、电话线、局端。余类同 “局域网类故障”。
四、判断要点/顺序
1、 环境检查
1) 周边及外观检查:
A. 市电的接线定义是否正确,是否有地线;
B. 外置MODEM附近是否有变压器等设备或其它可造成干扰的电器设备;
C. 电话是否有防盗打功能,是否安装了IP电话拨号器、传真机等外部设备。这些外部设备连接是否正确,工作是否正常(单独工作和连机情况下);
D. 检查机箱内灰尘是否较多,是否有异物造成短路,插接部件是否接插到位,无翘起;
E. 主板、MODEM或宽带上网网卡上元器件是否有变形、变色等现象;
F. 网卡接口接触是否良好;
G. 加电后注意部件、元器件及其它设备是否有异味、温度异常等现象发生。
2) 信号线连接:
A. 电话线是否正确连接,连接的电话线是否正常,用户的电话是否为分机,是否有来电提醒;
B. 拨打的电话号码是否有限制;
C. 宽带上网其网线定义是否正确,能否连通,有条件的话将机器更换环境(如:到邻居家中或回站)后再进行测试,以验证是否为连线问题;
2、 故障判断要点
1) MODEM配置检查:
A. 检查CMOS中的设置是否正确。MODEM设备是否被系统认到;
B. 软件最小系统加MODEM,检查故障现象是否消失。如消失。则是硬件之间的不兼容或资源冲突造成的故障;
C. 在设备管理器中检查MODEM驱动是否正确,是否有资源冲突。MODEM支持的协议是否与局端不兼容。在驱动不正确时,可能会造成上网掉线、上网速度慢等现象。将原MODEM驱动删除(最好在控制面板——调制解调器中将MODEM删除),安装主板驱动后重新安装MODEM驱动程序;
D. MODEM设备属性设置是否正确(如使用的连接速度等)。
2) 拨号器/拨号过程检查:
A. 检查用户所用的拨号程序,是否为第三方的软件,建议用一新建的拨号连接,拨号上网(最好能不用用户的账号),检查是否能拨号,是否报错;
B. 注意察看报错信息,初步判断故障原因(如:报680错误,是没有拨号音,678错误,是远程服务器没响应等);
C. 用户是否有权访问Internet网络。
3) 网络属性及协议检查:
A. 如果是通过服务提供商来拨号上网的,除一定要安装IP协议外,不应对IP地址等参数进行设定。其它上网方式,应按要求进行相关的设定;
B. 使用的拨号协议是否与服务商要求的一致(如使用PPP协议等)。
4) IE检查:
A. 对于Windows 98系统,如果IE有故障,建议升级IE到5.5版本,或打补丁;
B. 检查IE属性设置是否正确,检查IE是否因上某一网站而被修改。如果临时文件过多,可造成上网后无法浏览网页(可在IE属性中删除临时文件等。关于删除的方法,见本章之后)。是否因为没有安装某些网站所必须的插件,而造成不能浏览网页。检查IE中的安全级别设置,和分级检查设置,恢复成默认值;
C. 检查是否因上某些网站,造成系统被修改(如注册表被禁用等);
D. 检查用户的软件环境,是否由于防病毒、防火墙之类的软件,或其设置不正确,造成浏览困难。
5) 系统检查:
A. 检查系统中是否有病毒;
B. 在MSCONFIG中关掉所有启动时加载的程序,关掉所有正在运行的程序。防止软件冲突造成的无法上网;
C. 必要时重新安装xx作系统进行测试。
6) 硬件检查:
A. 更换MODEM所在的插槽,重新检测MODEM并安装驱动,如果无法上网,更换MODEM测试;
B. 如果是在雷雨后出现不能拨号等现象,除检查电缆线及其上的其它设备是否损坏外,应查MODEM是否已损坏;
C. 如还不能上网,注意检查其它硬件;
7) 宽带上网如出现故障,还需检查:
A. 检查网卡驱动是否安装正确;
B. 用闭环测试网卡是否正常;
C. 根据当地实际情况将拨号属性设置正确,根据宽带上网说明重新安装拨号软件,设置各项设置;
D. 更换不同型号网卡进行测试,排除不兼容现象;
E. 联系电信局或小区网管检查网络环境或连接设备;
F. 对于自动上网的,代理服务器不要进行设置,对于早期的宽带网,需要设置IP。
五、本类故障的判断流程
见附录一之(八)。
六、案例
案例一:
问题描述:
一客户机器采用98xx作系统,在拨号上网时发现网页无法打开,但右下脚确实有链接的图标,发现无网络流量,但多拨几次后问题解决,此问题复现无规律,客户需要解释原因并证明不是机器的问题。
解决方案:客户要求给予一个合理的解释,因为机器并非无法上网,了解到这一点就应该从软件方面来考虑,不能一上来就换硬件,给客户感觉不好。
机器可以正常拨号说明机器的Modem硬件和驱动没有问题,但仔细观察后发现网络流量为0,说明机器并没有在网上,右下脚的链接符号可能是一种假相,使用ipconfig/all命令发现机器没有获得IP地址,为什么会有这种现象呢I诵纳能会和电信接入端有关,反复测试几次拨号上网,发现只要拨号后如果获得IP地址就一定可以上网,如果没有获得IP地址,就一定无法打开网页,客户看到这种现象后基本认可我的说法,并希望通过重新安装xx作系统来看是否可以解决,通过重新安装98xx作系统后问题依旧,客户已认为机器没有问题,在新的98下我为客户用另外一种方式进行测试,即用98里边的超级终端来拨号,原因是超级终端在拨号时可以看到拨号的全过程,是否可以得到IP地址,在使用超级终端拨号5-6次后发现有一次没有得到IP地址,至此客户完全信服了,正真的原因在于电信的局端,而不是在于机器本身。
案例二:
问题描述:客户机器所装的xx作系统为98,除安装Modem外,还加了一块网卡,客户机器平时使用网卡上局域网的,网卡获得IP是采用DHCP方式,但在拨号时无法拨号上网,可是有拨号音,客户要求彻底解决。
解决方案: 客户以前曾经用过Modem拨号上网,现在无法使用,情绪较激动,除了解决外还需要充分的沟通,因此处理的过程很重要。
我在测试时发现故障复现,经过和客户沟通,发现客户以前确实可以拨号上网,最近由于安装了一块网卡,局域网可以上,拨号是用不成了,从和客户的沟通后,我认为不是机器本身的问题,还是和设置及xx作系统本身有关,因为在2000下别的机器上是没有此问题的。首先我将网卡屏蔽掉,然后测试拨号上网,发现故障消失,难道和网卡有关,将网卡打开,发现可以拨号上网,问题解决!怎么回事,重新启动后发现局域网上去后拨号再次出现异常,故障复现,使用超级终端拨号发现无法获得IP地址,OK,问题找到,但是什么原因造成无法获得IP地址呢I诵拇来和xx作系统有关,因为2000下并无此问题,应该在98下和网卡有关,由于此局域网是采用DHCP方式,我用winipcfg将网卡IP Realse,再次拨号故障解决,总算找出了问题的所在,反复启动并释放网卡IP后拨号正常,后经和微软工程师沟通,确定95和98确实有这种问题,但2000下已经解决了此问题,至此问题圆满解决,客户表示非常认可。
案例三:
问题描述:客户自己买了一个Modem,用此Modem可以拨号163/169上网,但其却无法拨到公司的局域网上收发邮件,客户希望协助解决,虽然客户的Modem不是标配的。
解决方案:客户自己对电脑还是比较熟悉的,因此只是要求我们协助处理,查出真正的原因,所以在处理这个问题时尽量不要打开机箱,做换主板之类的xx作,重点要来考虑兼容性。
因为可以拨到163上,无法拨到公司网上,所以我重点要看客户Modem的型号及协议,客户的Modem是国产同维的产品,支持V.90协议,客户公司的Modem是美国3COM的产品,也支持V.90协议,首先用超级终端拨号到公司,发现出现拨号音后2秒后自动断调,没有到获得IP地址的那一步,这就说明这两个Modem出现了兼容性问题,在握手阶段出现了问题,向客户解释清楚后,客户向其单位借了一个3COM Modem,首先用拨号网络测试一切正常,再用超级终端测试发现一切正常,客户非常认可,认为我们的测试方式很有说服力。
常见故障判断--- 端口与外设故障
一、定义举例
这类故障主要涉及串并口、USB端口、键盘、鼠标等设备的故障。
二、可能的故障现象
1、 键盘工作不正常、功能键不起作用;
2、 鼠标工作不正常;
3、 不能打印或在某种xx作系统下不能打印;
4、 外部设备工作不正常;
5、 串口通信错误(如:传输数据报错、丢数据、串口设备识别不到等);
6、 使用USB设备不正常(如USB硬盘带不动,不能接多个USB设备等);
三、可能涉及的部件
装有相应端口的部件(如主板)、电源、连接电缆、BIOS中的设置。
四、判断要点/顺序
1、 维修前的准备
1) 准备相应端口的短路环测试制具;
2) 准备测试程序QA、AMI等——这些程序要求在DOS下运行;
3) 根据站内的资源,准备相应端口使用的电缆线,如并口、打印机线、串口线、USB线等。
2、 环境检查
1) 连接及外观检查:
A. 设备数据电缆接口是否与主机连接良好、针脚是否有弯曲、缺失、短接等现象;
B. 对于一些品牌的USB硬盘,应向用户说明最好使用外接电源以使其更好的工作;
C. 连接端口及相关控制电路是否有变形、变色现象;
D. 连接用的电缆是否与所要连接的设备匹配(如:两台机器通过串口相连,就应使用空调制解调器连接线而不能使用MODEM线等)。
2) 外设检查:
A. 外接设备的电源适配器是否与设备匹配;
B. 检查外接设备是否可加电(包括自带电源,和从主机信号端口取电);
C. 检测其在纯DOS下是否可正常工作。如不能工作,应先检查线缆或更换外设及主板;
D. 如果外接设备有自检等功能,可先行检验其是否为完好;也可将外接设备接至其它联想机器检测。
3、 故障判断要点
1) 尽可能简化系统,无关的外设先去掉;
2) 端口设置检查(BIOS和xx作系统两方面):
A. 检查主板BIOS设置是否正确,端口是否打开,工作模式是否正确;
B. 通过更新BIOS、更换不同品牌或不同芯片组主板,测试是否存在兼容问题;
C. 检查系统中相应端口是否有资源冲突。接在端口上的外设驱动是否已安装,其设备属性是否与外接设备相适应。在设置正确的情况下,检测相应的硬件——主板等;
D. 检查端口是否可在DOS环境下使用,可通过接一外设或用下面介绍的端口检测工具检查;
E. 对于串、并口等端口,须使用相应端口的专用短路环,配以相应的检测程序(推荐使用AMI)进行检查。如果检测出有错误,则应更换相应的硬件;
F. 检查在一些应用软件中是否有不当的设置,导致一些外设在此应用下工作不正常。如:在一些应用下,设置了不当的热键组合,使某些键不能正常工作。
3) 设备及驱动程序检查:
A. 驱动重新安装时优先使用设备驱动自带的卸载程序,如Z32打印机;
B. 检查设备软件设置是否与实际使用的端口相对应,如USB打印机要设置USB端口输出;
C. USB设备、驱动、应用软件的安装顺序要严格按照使用说明xx作;
D. 外设的驱动程序,最好使用较新的版本,并可到厂商的网站上去升级。
计算机密码破解实用手册
| 计算机密码破解实用手册 在日常的计算机操作中,我们随时随地都离不开密码——开机要使用CMOS密码、进Windows98要使用用户密码、编辑Word文档要设置文档密码……,所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的增加,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!在忘记密码之后如何破解这些密码,尽可能减少损失就成为广大用户所关注的一个话题。为方便用户的使用,现将常用计算机密码的破解方法向大家作一简要介绍: 一、开机密码 根据用户设置的不同,开机密码一般分为两种不同情况,一种就是SETUP密码(即SMOS密码);另一种就是SYSTEM密码(即系统密码)。 SETUP密码 如果计算机能正常引导,只是不能进SMOS设置,那么,我们在遗忘密码之后只需在DOS状态下启动DEBUG,然后输入如下命令即可: _o 70 16 注:第一字符为下划线“_”,第二字符为英文字母“o”,此后都为数字。 _o 71 16 注:第一字符为下划线“_”,第二字符为英文字母“o”,此后都为数字。 _q 注:此处为退处DEBUG程序。 输完之后,然后重新启动计算机,再按DEL键即可进入SMOS设置。 另外,不熟悉DEBUG的用户也可到http://www.newhua.com/down/Cmospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。 SYSTEM密码 若没有密码根本无法进入计算机系统,那我们就无法通过用软件来解决密码遗忘的问题了。此时,也只有从硬件上解决了,打开机箱,给SMOS放电,具体情况还要看主板说明书,在主板上找到SMOS跳线,清除CMOS中的所有内容,当然,此时SYSTEM中的密码也就被永远的删除了。 二、Windows密码 Windows启动密码 遗忘Windows98的启动密码虽然不会影响系统的启动,但它将使用户找不到自己原有的个人设置,包括桌面图片、我的文档、背景音乐和开始菜单的一些设置。解除密码,您就必须进入Windows,然后删除Windows安装目录下的*.pwl密码文件及Profiles子目录下的所有个人信息文件。然后重新启动计算机,系统就会弹出一个对话框,此时,您只需按“确定”,Windows密码就被您给删除了。或者进入DOS状态,进入C:\Windows目录下,输入“Del C:\Windows\*.pwl”,或者,把“*.pwl”文件移到别的地方。注:假如您进不了Windows98,您可以在开机时,按F8进入安全模式。另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”,然后重新启动Windows 98也可达到同样的目的。 屏幕保护密码 屏幕保护功能可以防止他人在自己不在的情况下偷用自己的计算机。此密码非常脆弱,在忘了密码之时,我们只要强行启动计算机即可,如:按“Ctrl+Alt+Del”或机箱上的复位键。重新启动计算机后,然后右击桌面,出来“显示属性”,再选择“屏幕保护程序”,把密码保护去掉即可。如果你的机器是在局域内的一台工作站的话,那更好办啦,方法就是:利用局域网内硬件间的冲突来实现,首先,我们要查到设有屏幕保护机器的IP地址(这个相信大家都会,不用我再说了吧!^-^),然后设置另外一台机子的IP地址与它相同,重新启动一下这另外的一台机器,你再回去看看那台设有屏保的机器,已经一切OK啦! 另外,据说目前市面上还出现了一种专门用于破解屏幕保护密码的光盘。插入该光盘之后,它就会利用Windows 98的自动运行功能启动保存在光盘上的屏幕保护密码破解程序,对屏幕保护功能的密码进行分析、破译,最后再将密码显示在屏幕上或写到软盘上,这就更方便了(对不起,该功能只是道听途说,本人并没有亲眼见到这样的光盘)。 另外,还可以在C:\Windows\System目录下执行命令“Ren *.scr *.sss”,这样就改掉了屏幕保护密码的性质。 bios万能密码ami ami旧award award新award syxz 注册表解锁: 用“记事本”新建一个文件,其内容如下: REGEDIT4[HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\System> "DisableRegistrytools"=dword:00000000 然后把该文件存盘(文件名存为Unlock.reg),现在只要双击此文件使之导入注册表中即可。这样,可以在平时给注册表上锁(方法是把Unlock.reg文件中的dword:00000000改为dwrod:00000001,然后导入注册表),当自己想编辑注册表的时候再按此法解开锁,就可以防止学生随意修改注册表了。 电源管理密码 此密码与Window98启动密码完全一致,因此,只要执行前面如何破解Windows98密码的方法就可来破解此密码。 从以上看来,计算机密码是如此脆弱,所以警告大家千万不能太相信计算机密码,俗话说:“一山还有一山高!山外青山楼外楼!”,我们必须辅之以其他控制措施才能达到防止他人入侵的目的。 三、压缩文件密码 1、WinZip 当用户遗忘ZIP压缩包的密码之后可以到http://www.golubev.com/下载一个专门破解ZIP压缩包密码的解密软件UZPC(Ultra Zip Password Cracker),利用它帮我们找回丢失的密码。 UZPC的界面如图1所示,我们只需执行“Task”菜单的“New”命令,并从弹出的“打开”对话框中选择需要破解密码的ZIP文件,然后UZPC就会打开一个“Preferences”对话框(如图2所示)。用户应从“Archive Files”列表框中选择对ZIP压缩包中哪几个文件进行解密(WinZip具有为同一个ZIP压缩包中的不同文件设置不同密码的功能,不过绝大多数ZIP压缩包都没有使用这一功能,它们通常为所有的文件都设置了相同的密码,因而常见的ZIP密码破解软件都只能处理此类相同密码的ZIP文档,它们往往对同时包含多个密码的ZIP压缩包无效。UZPC则有所不同,它可分别对ZIP压缩包中不同文件的密码单独进行解密,从而更好地满足了广大用户的要求。“Archive Files”列表框就是用于选择同一个ZIP压缩包中包含不同密码的文件的)。 接下来,我们应选择适当的解密方式(主要有“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种,我们一般采用“Brute Force穷举方式”)。设置完毕之后单击“Next”按钮,系统就会弹出一个“Brute Force Attack Parameter”对话框(如图3所示),要求广大用户对破解密码的参数(如是否包括大小写字母,是否包括数字、空格、符号或包括所有内容,密码的长度等)进行设置。最后单击“Go”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,直至找出最后的结果,使用非常方便。 另外需要说明的,若密码的位数较长,UZPC的测试过程可能会花费较长的时间。为方便用户的使用,UZPC特意提供了临时中断运行和从中断处继续进行测试的功能,我们只需在测试过程中利用“Save”按钮将当前的破解状态记录下来,然后就可以放心大胆地中断正在进行的测试而不必担心数据丢失了。此后我们只需在UZPC中单击“Open”按钮,打开上次所作记录,UZPC即会从中断处继续进行查找,从而节约了用户的时间。 2、ARJ 当ARJ压缩包的密码遗忘之后,我们可到http://www.elcomsoft.com/下载一个专业的ARJ压缩包密码破解软件AAPR(Advanced ARJ Password Recovery),利用它找出ARJ压缩包的密码。AAPR的界面如图4所示,我们只需从“ARJ Password-encrypted File”对话框中选择需要破解的ARJ压缩包,并在“Brute-Force Range Options”对话框中选择密码的范围(同样是设置是否包括大小写字母,是否包括数字、空格、符号或包括所有字符等内容)。最后单击“Start”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,找到密码之后再将其显示出来,使用非常方便! 3、RAR RAR也是一个非常流行的压缩软件,用户在遗忘RAR压缩包的密码之后可到http://www.ssl.stu.neva.ru/下载一个CRARK软件来对其进行破解。这是一个命令行实用程序,它主要通过命令行来实现对RAR压缩包的密码进行破解。其命令格式为:“CRARK 命令行参数 RAR压缩包文件名”。不过事实上我们一般只需直接使用“CRARK RAR压缩包文件名”命令,利用缺省参数即可达到对RAR压缩包的密码进行破解的目的。 附:CRARK有关命令行参数的含义: -l 指定最小密码长度 -g 指定最大密码长度 -s 使用用户自己的设置 -d 设置主要词典的文件名 -u 设置用户词典的文件名 -p 设置密码进度文件名 四、文字处理软件密码 1、WPS 1) WPS for DOS 老版本的WPS有一个通用密码Ctrl-QIUBOJUN,我们只需采用此密码即可打开所有加密文档,然后再将文档中的内容采用块拷贝方式拷贝到其他文档中即可解决问题(采用通用密码打开文档时所作的修改不能存盘)。 2) WPS 2000 大家都知道,WPS 2000采用了两种不同级别的文档加密方式,即“普通型加密”和“绝密型加密”。它在说明书中谈到,当用户遗忘文档密码之后,若文档采用的是“普通型加密”方式,则可向金山公司的技术人员求救,由他们帮你找出遗忘的密码;若文档采用的是“绝密型加密”方式,密码遗忘之后根本无法解密,不过事实却并非如此。我们无论是遗忘了“普通型”密码还是“绝密型”密码,都可以到http://cyg.yeah.net/下载一个名为EWPR(Edward Wps Password Recovery)的软件对遗忘的密码进行破解。这是一个国人自己编辑的密码破解软件(不过我始终搞不懂为什么有这么多的中国人喜欢编辑英文界面的软件),它提供了“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种解密方式(对一般用户来说,最有使用价值的还是“穷举方式”),可同时对采用“普通型加密”和“绝密型加密”的文档进行解密(操作方式完全一样)。 具体来说,我们在使用EWPR对WPS 2000文档的密码进行破解时,首先应在“Encrypt WPS 2000 file”对话框中指定所需的WPS 2000文档(如图5所示),并在“Type of Attack”列表框中选择适当的密码破解方式(一般应选择“brute-force”穷举方式)。接下来,应根据具体情况在“Brute-Force Range Options”列表框中选择可能包含的密码范围,并在“Start From”对话框中指定开始进行查找的字符(主要用于从上次中断处继续进行破解)。设置完这些选项之后,我们只需单击“RUN”按钮,EWPR就会采用穷尽法对WPS 2000文档的密码进行破解,使用非常方便(在运行过程中,我们可以通过“Pause”和“Resume”按钮暂时中断运行以及从中断处继续运行)。 2、Office WPS 2000的密码保护功能并不安全,那么微软的Office又怎样呢?其实微软的安全性更不能信赖(Windows 98、IE等软件的安全性问题就是典型教材)。破解Office系列文档的密码的软件多如牛毛,本人最常用的是AOPR(全称为Advanced Office 97 Password Recovery,下载网址为http://www.elcomsoft.com/)。该软件可同时对微软Office系列中的Word、Excel及Access等软件所生成的密码进行破解,这就免去了用户逐一下载、使用各个单独密码破解软件的苦恼。另外,AOPR可对Word的*.DOT模板文件的密码进行搜索,这是其他类似软件所不具备的!必须说明的是,AOPR是针对Office 97开发的(推出AOPR时,Office 2000还未问世),不过Office 2000文档的格式与Office 97文档的格式基本上没有什么区别,因此我们同样可使用AOPR对Office 2000文档的密码进行破解(至少本人在使用过程中就没有发现什么问题)。 启动AOPR之后(如图6所示),我们只需从“Encrypted Office 97 Document”对话框中选择遗忘密码的Office文档,并在“Brute -Force Range Options”对话框中选择密码的范围,然后再在“Type of Attack”列表框中选择适当的密码破解方式(当然与前面一样选择“Brute- Force”穷举方式),最后单击“Start”按钮,系统就会采用穷尽法对所有可能的密码组合进行测试,找到密码后再将其显示出来(不同软件的使用方法好像都差不多)。怎么样,效果不错吧? 3、Lotus Word Pro 国内使用莲花公司(IBM子公司)的Lotus Word Pro的用户可能并不太多,不过该软件的功能与微软的Word相比毫不逊色(在某些方面还要更先进一些),在国外的应用范围非常广泛(国内不少用户经常会收到采用Lotus Word Pro格式的邮件),国内的多数中外合资企业也是使用Lotus Word Pro进行日常的文字处理,因此这里一并将Lotus Word Pro密码破解的方法向大家作一个介绍。当用户遗忘Lotus Word Pro密码之后,我们可以到http://www.lostpassword.com下载一个Wprokeyd(Password recovery for Lotus Word Pro)对其进行破解。 Wprokeyd是一个专门用于破解Lotus Word Pro文档密码的应用程序,我们在启动该程序(如图7所示)之后首先应单击“Settings”按钮,打开“Brute-Force Settings”对话框,对Wprokeyd的破解状态进行设置(主要是在“Password Character Set”列表框中选择密码的范围)。设置完毕之后,我们只需将遗忘密码的Lotus Word Pro文档(*.LWP文件)拖拽到Wprokeyd窗口中,Wprokeyd即会根据用户指定的范围采用穷尽法对所有可能的密码一一进行测试,直到找到密码为止。 五、ICQ密码 ICQ是目前最流行的网络寻呼软件,许多人在上网时都离不开这惹人喜爱的“小东东”。在使用ICQ的过程中我们必须输入自己的个人密码,用户若将密码遗忘了就意味着以前所有的传呼号码及谈话记录将全部丢失,这是绝对不能令人接受的!别着急,ICQ密码破解软件ICQ Password Revealer可以解决这一难题(http://www.encrsoft.com/)。ICQ Password Revealer是一个DOS下的命令行实用软件,用户只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN(如图8所示),系统即会找回“久违”的ICQ密码,使用非常方便。 六、采用“***”显示的密码 大家都知道,Foxmail具有记忆用户邮箱密码的功能,它可将用户邮箱的密码记忆下来,然后直接收取邮件,从而免去了用户手工输入密码的繁琐步骤。这就存在一个问题,那就是用户长时间不接触密码之后很容易将邮箱密码遗忘,而Foxmail中记录的密码是采用“*”显示的,我们无法直接进行查看(类似情况非常普遍),这该如何解决呢?别着急,“侠客软件密码查看器”可破解此类密码!“侠客软件密码查看器”是一个专门用于破解应用程序对话框中采用“*”显示密码的工具软件,它可查出这些密码的原始字符并显示到用户的面前。有了它,“*”再也不是一道无法逾越的壕沟了!“侠客软件密码查看器”的界面如图9所示,我们要使用它破解某个密码,只需先打开其他应用程序的密码设置对话框(即显示“*”的窗口),然后用鼠标将“侠客软件密码查看器”中的“侠客软件”图标拖到这些应用程序的“*”密码上,“侠客软件密码查看器”就会将这些“*”密码破解出来,并将其原始字符显示到“密码”框中,从而满足用户的需要。“侠客软件密码查看器”的下载网址为:http://xksoft.yeah.net/。 看了上面的介绍之后,相信你再也不会因为忘记密码而发愁了,不过相反,可能会有用户对自己的数据是否安全而操心。其实我们也不必如此紧张,前述这些密码破解软件所采用的破解方法主要还是穷尽法,当密码较长时,穷尽所有可能的运算量非常大,目前计算机的运算速度还不能满足穷尽较长密码的要求,这也就是说只要我们将密码设置得足够长,他人“窥视”我们秘密的机会并不多(当然,密码至少应在8位以上,且应是数字、字母和符号的组合)。另外,为防止“侠客软件密码查看器”之类的专门破解采用“***”显示密码的软件,用户最好不要使用软件的自动记忆密码功能,而直接在需要时使用手工输入密码。有了这两招,别人依然不能轻易突破你的“防线”。 附:智取屏幕保护密码 如果你是学校机房的一名系统管理员,或者是一名网吧的工作人员,您一定会经常遇到这种现象,那就是有些喜欢搞“恶作剧”的学生或用户在自己使用机器结束后,就给计算机加了一个屏幕保护密码,这样后面使用机器的用户如果没有密码,就不能顺利使用了?出现这种现象,我们该采取什么样的办法在最短的时间内把屏幕保护中的密码解开呢?这时,有些用户马上不假思索地回答道,这有什么困难的,“啪”地一声直接切断电源开关不就得了!俗话说“人心都是肉长的”,计算机不是他的,他当然会这样理直气壮地“行动”。况且直接关闭电源的话,有可能会损坏系统文件夹的结构,导致计算机下次不能重新启动,长此以往,计算机的性能方面将会大大受到损伤,严重的使计算机处于瘫痪状态;另外,如果计算机中包含有重要的数据没有保存,岂不是损失就更大了! 为此,笔者又在网上苦苦搜索,找到了专门用于解密的软件,无奈这种方法又比较烦琐。现在,笔者总算找到了一种既方便又快速的解密大法,这种方法并不是直接把屏幕保护中的密码解开或者消除,而是利用硬件冲突的优先级较高的原理就可以使操作系统跳过屏幕保护程序了,这就是所谓的“曲线”解密法。这个方法实现起来比较简单,只要我们知道自己计算机所使用的IP地址,按照下面的解密方法,就可以避开屏幕保护给我们带来的麻烦了,但这种方法必须在局域网中才能实现。 这种方法具体的实施步骤如下: 1、首先在设有屏保的机器所在的局域网内,找到另外一台能与之互联的计算机作为解码机,然后用鼠标单击该机器中的“开始”按钮,从弹出的开始菜单中选择“设置”一项,并从随后的下级菜单中选择控制面板命令; 2、单击控制面板命令后,程序将弹出一个标题为“控制面板”的对话框,在该对话框中,找到 “网络”的图标; 3、用鼠标双击该图标,程序将弹出一个对话框,然后在这个对话框的设置选项栏选中TCP/IP一项,并用鼠标单击一下“属性”按钮,程序将会弹出一个标题为“Tcp/Ip属性”的对话框。 4、在该对话框中,我们用鼠标单击一下“Ip地址”标签,就可以找到该解码机的IP地址了。 5、这时为了要造成硬件冲突,我们就可以将解码机的IP地址改为设有屏保的计算机的IP地址,设置好Ip地址后,再用鼠标单击一下“确定”按钮,随后系统会提示我们新的设置要重新启动计算机才能生效。 6、用鼠标直接单击“确定”按钮,让解码机重新启动。正常启动完成后,在局域网内就有两台机器的IP地址是相同的。这样,在设有屏保的机器和解码机上会同时弹出“IP地址产生硬件冲突”的提示框。 7、这时我们只要用鼠标单击一下出现在设有屏保的机器上的“确定”,剩下的问题当然是迎刃而解了,系统不会再要求我们输入屏幕保护程序的密码,就可以直接进入操作系统的桌面了。 学会了上面的解密大法,下次我们再也不会对着屏幕保护中的密码框而发愣了!但是,在这里笔者还需提醒各位的是,如果要保证解密的成功,就必须在整个解密的过程中,确保设有屏幕保护的计算机上还没有出现密码对话框,要求用户输入屏幕保护程序的密码,否则即使我们通过设置,造成了局域网中的硬件冲突,单击“硬件冲突”对话框中的确定按钮后,系统还会继续要求我们输入屏幕保护程序的密码。 |
这个18条背下来没人敢和你忽悠CPU
1.主频
主频也叫时钟频率,单位是MHz,用来表示CPU的运算速度。CPU的主频=外频×倍频系数。很多人认为主频就决定着CPU的运行速度,这不仅是个片面的,而且对于服务器来讲,这个认识也出现了偏差。至今,没有一条确定的公式能够实现主频和实际的运算速度两者之间的数值关系,即使是两大处理器厂家Intel和AMD,在这点上也存在着很大的争议,我们从Intel的产品的发展趋势,可以看出Intel很注重加强自身主频的发展。像其他的处理器厂家,有人曾经拿过一快1G的全美达来做比较,它的运行效率相当于2G的Intel处理器。
所以,CPU的主频与CPU实际的运算能力是没有直接关系的,主频表示在CPU内数字脉冲信号震荡的速度。在Intel的处理器产品中,我们也可以看到这样的例子:1 GHz Itanium芯片能够表现得差不多跟2.66 GHz Xeon/Opteron一样快,或是1.5 GHz Itanium 2大约跟4 GHz Xeon/Opteron一样快。CPU的运算速度还要看CPU的流水线的各方面的性能指标。
当然,主频和实际的运算速度是有关的,只能说主频仅仅是CPU性能表现的一个方面,而不代表CPU的整体性能。
2.外频
外频是CPU的基准频率,单位也是MHz。CPU的外频决定着整块主板的运行速度。说白了,在台式机中,我们所说的超频,都是超CPU的外频(当然一般情况下,CPU的倍频都是被锁住的)相信这点是很好理解的。但对于服务器CPU来讲,超频是绝对不允许的。前面说到CPU决定着主板的运行速度,两者是同步运行的,如果把服务器CPU超频了,改变了外频,会产生异步运行,(台式机很多主板都支持异步运行)这样会造成整个服务器系统的不稳定。
目前的绝大部分电脑系统中外频也是内存与主板之间的同步运行的速度,在这种方式下,可以理解为CPU的外频直接与内存相连通,实现两者间的同步运行状态。外频与前端总线(FSB)频率很容易被混为一谈,下面的前端总线介绍我们谈谈两者的区别。
3.前端总线(FSB)频率
前端总线(FSB)频率(即总线频率)是直接影响CPU与内存直接数据交换速度。有一条公式可以计算,即数据带宽=(总线频率×数据带宽)/8,数据传输最大带宽取决于所有同时传输的数据的宽度和传输频率。比方,现在的支持64位的至强Nocona,前端总线是800MHz,按照公式,它的数据传输最大带宽是6.4GB/秒。
外频与前端总线(FSB)频率的区别:前端总线的速度指的是数据传输的速度,外频是CPU与主板之间同步运行的速度。也就是说,100MHz外频特指数字脉冲信号在每秒钟震荡一千万次;而100MHz前端总线指的是每秒钟CPU可接受的数据传输量是100MHz×64bit÷8Byte/bit=800MB/s。
其实现在“HyperTransport”构架的出现,让这种实际意义上的前端总线(FSB)频率发生了变化。之前我们知道IA-32架构必须有三大重要的构件:内存控制器Hub (MCH) ,I/O控制器Hub和PCI Hub,像Intel很典型的芯片组 Intel 7501、Intel7505芯片组,为双至强处理器量身定做的,它们所包含的MCH为CPU提供了频率为533MHz的前端总线,配合DDR内存,前端总线带宽可达到4.3GB/秒。但随着处理器性能不断提高同时给系统架构带来了很多问题。而“HyperTransport”构架不但解决了问题,而且更有效地提高了总线带宽,比方AMD Opteron处理器,灵活的HyperTransport I/O总线体系结构让它整合了内存控制器,使处理器不通过系统总线传给芯片组而直接和内存交换数据。这样的话,前端总线(FSB)频率在AMD Opteron处理器就不知道从何谈起了。
4、CPU的位和字长
位:在数字电路和电脑技术中采用二进制,代码只有“0”和“1”,其中无论是 “0”或是“1”在CPU中都是 一“位”。
字长:电脑技术中对CPU在单位时间内(同一时间)能一次处理的二进制数的位数叫字长。所以能处理字长为8位数据的CPU通常就叫8位的CPU。同理32位的CPU就能在单位时间内处理字长为32位的二进制数据。字节和字长的区别:由于常用的英文字符用8位二进制就可以表示,所以通常就将8位称为一个字节。字长的长度是不固定的,对于不同的CPU、字长的长度也不一样。8位的CPU一次只能处理一个字节,而32位的CPU一次就能处理4个字节,同理字长为64位的CPU一次可以处理8个字节。
5.倍频系数
倍频系数是指CPU主频与外频之间的相对比例关系。在相同的外频下,倍频越高CPU的频率也越高。但实际上,在相同外频的前提下,高倍频的CPU本身意义并不大。这是因为CPU与系统之间数据传输速度是有限的,一味追求高倍频而得到高主频的CPU就会出现明显的“瓶颈”效应—CPU从系统中得到数据的极限速度不能够满足CPU运算的速度。一般除了工程样版的Intel的CPU都是锁了倍频的,而AMD之前都没有锁。
6.缓存
缓存大小也是CPU的重要指标之一,而且缓存的结构和大小对CPU速度的影响非常大,CPU内缓存的运行频率极高,一般是和处理器同频运作,工作效率远远大于系统内存和硬盘。实际工作时,CPU往往需要重复读取同样的数据块,而缓存容量的增大,可以大幅度提升CPU内部读取数据的命中率,而不用再到内存或者硬盘上寻找,以此提高系统性能。但是由于CPU芯片面积和成本的因素来考虑,缓存都很小。
L1 Cache(一级缓存)是CPU第一层高速缓存,分为数据缓存和指令缓存。内置的L1高速缓存的容量和结构对CPU的性能影响较大,不过高速缓冲存储器均由静态RAM组成,结构较复杂,在CPU管芯面积不能太大的情况下,L1级高速缓存的容量不可能做得太大。一般服务器CPU的L1缓存的容量通常在32—256KB。
L2 Cache(二级缓存)是CPU的第二层高速缓存,分内部和外部两种芯片。内部的芯片二级缓存运行速度与主频相同,而外部的二级缓存则只有主频的一半。L2高速缓存容量也会影响CPU的性能,原则是越大越好,现在家庭用CPU容量最大的是512KB,而服务器和工作站上用CPU的L2高速缓存更高达256-1MB,有的高达2MB或者3MB。
L3 Cache(三级缓存),分为两种,早期的是外置,现在的都是内置的。而它的实际作用即是,L3缓存的应用可以进一步降低内存延迟,同时提升大数据量计算时处理器的性能。降低内存延迟和提升大数据量计算能力对游戏都很有帮助。而在服务器领域增加L3缓存在性能方面仍然有显著的提升。比方具有较大L3缓存的配置利用物理内存会更有效,故它比较慢的磁盘I/O子系统可以处理更多的数据请求。具有较大L3缓存的处理器提供更有效的文件系统缓存行为及较短消息和处理器队列长度。
其实最早的L3缓存被应用在AMD发布的K6-III处理器上,当时的L3缓存受限于制造工艺,并没有被集成进芯片内部,而是集成在主板上。在只能够和系统总线频率同步的L3缓存同主内存其实差不了多少。后来使用L3缓存的是英特尔为服务器市场所推出的Itanium处理器。接着就是P4EE和至强MP。Intel还打算推出一款9MB L3缓存的Itanium2处理器,和以后24MB L3缓存的双核心Itanium2处理器。
但基本上L3缓存对处理器的性能提高显得不是很重要,比方配备1MB L3缓存的Xeon MP处理器却仍然不是Opteron的对手,由此可见前端总线的增加,要比缓存增加带来更有效的性能提升。
7.CPU扩展指令集
CPU依靠指令来计算和控制系统,每款CPU在设计时就规定了一系列与其硬件电路相配合的指令系统。指令的强弱也是CPU的重要指标,指令集是提高微处理器效率的最有效工具之一。从现阶段的主流体系结构讲,指令集可分为复杂指令集和精简指令集两部分,而从具体运用看,如Intel的MMX(Multi Media Extended)、SSE、 SSE2(Streaming-Single instruction multiple data-Extensions 2)、SEE3和AMD的3DNow!等都是CPU的扩展指令集,分别增强了CPU的多媒体、图形图象和Internet等的处理能力。我们通常会把CPU的扩展指令集称为"CPU的指令集"。SSE3指令集也是目前规模最小的指令集,此前MMX包含有57条命令,SSE包含有50条命令,SSE2包含有144条命令,SSE3包含有13条命令。目前SSE3也是最先进的指令集,英特尔Prescott处理器已经支持SSE3指令集,AMD会在未来双核心处理器当中加入对SSE3指令集的支持,全美达的处理器也将支持这一指令集。
8.CPU内核和I/O工作电压
从586CPU开始,CPU的工作电压分为内核电压和I/O电压两种,通常CPU的核心电压小于等于I/O电压。其中内核电压的大小是根据CPU的生产工艺而定,一般制作工艺越小,内核工作电压越低;I/O电压一般都在1.6~5V。低电压能解决耗电过大和发热过高的问题。
9.制造工艺
制造工艺的微米是指IC内电路与电路之间的距离。制造工艺的趋势是向密集度愈高的方向发展。密度愈高的IC电路设计,意味着在同样大小面积的IC中,可以拥有密度更高、功能更复杂的电路设计。现在主要的180nm、130nm、90nm。最近官方已经表示有65nm的制造工艺了。
10.指令集
(1)CISC指令集
CISC指令集,也称为复杂指令集,英文名是CISC,(Complex Instruction Set Computer的缩写)。在CISC微处理器中,程序的各条指令是按顺序串行执行的,每条指令中的各个操作也是按顺序串行执行的。顺序执行的优点是控制简单,但计算机各部分的利用率不高,执行速度慢。其实它是英特尔生产的x86系列(也就是IA-32架构)CPU及其兼容CPU,如AMD、VIA的。即使是现在新起的X86-64(也被成AMD64)都是属于CISC的范畴。
要知道什么是指令集还要从当今的X86架构的CPU说起。X86指令集是Intel为其第一块16位CPU(i8086)专门开发的,IBM1981年推出的世界第一台PC机中的CPU—i8088(i8086简化版)使用的也是X86指令,同时电脑中为提高浮点数据处理能力而增加了X87芯片,以后就将X86指令集和X87指令集统称为X86指令集。
虽然随着CPU技术的不断发展,Intel陆续研制出更新型的i80386、i80486直到过去的PII至强、PIII至强、Pentium 3,最后到今天的Pentium 4系列、至强(不包括至强Nocona),但为了保证电脑能继续运行以往开发的各类应用程序以保护和继承丰富的软件资源,所以Intel公司所生产的所有CPU仍然继续使用X86指令集,所以它的CPU仍属于X86系列。由于Intel X86系列及其兼容CPU(如AMD Athlon MP、)都使用X86指令集,所以就形成了今天庞大的X86系列及兼容CPU阵容。x86CPU目前主要有intel的服务器CPU和AMD的服务器CPU两类。
(2)RISC指令集
RISC是英文“Reduced Instruction Set Computing ” 的缩写,中文意思是“精简指令集”。它是在CISC指令系统基础上发展起来的,有人对CISC机进行测试表明,各种指令的使用频度相当悬殊,最常使用的是一些比较简单的指令,它们仅占指令总数的20%,但在程序中出现的频度却占80%。复杂的指令系统必然增加微处理器的复杂性,使处理器的研制时间长,成本高。并且复杂指令需要复杂的操作,必然会降低计算机的速度。基于上述原因,20世纪80年代RISC型CPU诞生了,相对于CISC型CPU ,RISC型CPU不仅精简了指令系统,还采用了一种叫做“超标量和超流水线结构”,大大增加了并行处理能力。RISC指令集是高性能CPU的发展方向。它与传统的CISC(复杂指令集)相对。相比而言,RISC的指令格式统一,种类比较少,寻址方式也比复杂指令集少。当然处理速度就提高很多了。目前在中高档服务器中普遍采用这一指令系统的CPU,特别是高档服务器全都采用RISC指令系统的CPU。RISC指令系统更加适合高档服务器的操作系统UNIX,现在Linux也属于类似UNIX的操作系统。RISC型CPU与Intel和AMD的CPU在软件和硬件上都不兼容。
目前,在中高档服务器中采用RISC指令的CPU主要有以下几类:PowerPC处理器、SPARC处理器、PA-RISC处理器、MIPS处理器、Alpha处理器。
(3)IA-64
EPIC(Explicitly Parallel Instruction Computers,精确并行指令计算机)是否是RISC和CISC体系的继承者的争论已经有很多,单以EPIC体系来说,它更像Intel的处理器迈向RISC体系的重要步骤。从理论上说,EPIC体系设计的CPU,在相同的主机配置下,处理Windows的应用软件比基于Unix下的应用软件要好得多。
Intel采用EPIC技术的服务器CPU是安腾Itanium(开发代号即Merced)。它是64位处理器,也是IA-64系列中的第一款。微软也已开发了代号为Win64的操作系统,在软件上加以支持。在Intel采用了X86指令集之后,它又转而寻求更先进的64-bit微处理器,Intel这样做的原因是,它们想摆脱容量巨大的x86架构,从而引入精力充沛而又功能强大的指令集,于是采用EPIC指令集的IA-64架构便诞生了。IA-64 在很多方面来说,都比x86有了长足的进步。突破了传统IA32架构的许多限制,在数据的处理能力,系统的稳定性、安全性、可用性、可观理性等方面获得了突破性的提高。
IA-64微处理器最大的缺陷是它们缺乏与x86的兼容,而Intel为了IA-64处理器能够更好地运行两个朝代的软件,它在IA-64处理器上(Itanium、Itanium2 ……)引入了x86-to-IA-64的解码器,这样就能够把x86指令翻译为IA-64指令。这个解码器并不是最有效率的解码器,也不是运行x86代码的最好途径(最好的途径是直接在x86处理器上运行x86代码),因此Itanium 和Itanium2在运行x86应用程序时候的性能非常糟糕。这也成为X86-64产生的根本原因。
(4)X86-64 (AMD64 / EM64T)
AMD公司设计,可以在同一时间内处理64位的整数运算,并兼容于X86-32架构。其中支持64位逻辑定址,同时提供转换为32位定址选项;但数据操作指令默认为32位和8位,提供转换成64位和16位的选项;支持常规用途寄存器,如果是32位运算操作,就要将结果扩展成完整的64位。这样,指令中有“直接执行”和“转换执行”的区别,其指令字段是8位或32位,可以避免字段过长。
x86-64(也叫AMD64)的产生也并非空穴来风,x86处理器的32bit寻址空间限制在4GB内存,而IA-64的处理器又不能兼容x86。AMD充分考虑顾客的需求,加强x86指令集的功能,使这套指令集可同时支持64位的运算模式,因此AMD把它们的结构称之为x86-64。在技术上AMD在x86-64架构中为了进行64位运算,AMD为其引入了新增了R8-R15通用寄存器作为原有X86处理器寄存器的扩充,但在而在32位环境下并不完全使用到这些寄存器。原来的寄存器诸如EAX、EBX也由32位扩张至64位。在SSE单元中新加入了8个新寄存器以提供对SSE2的支持。寄存器数量的增加将带来性能的提升。与此同时,为了同时支持32和64位代码及寄存器,x86-64架构允许处理器工作在以下两种模式:Long Mode(长模式)和Legacy Mode(遗传模式),Long模式又分为两种子模式(64bit模式和Compatibility mode兼容模式)。该标准已经被引进在AMD服务器处理器中的Opteron处理器。
而今年也推出了支持64位的EM64T技术,再还没被正式命为EM64T之前是IA32E,这是英特尔64位扩展技术的名字,用来区别X86指令集。Intel的EM64T支持64位sub-mode,和AMD的X86-64技术类似,采用64位的线性平面寻址,加入8个新的通用寄存器(GPRs),还增加8个寄存器支持SSE指令。与AMD相类似,Intel的64位技术将兼容IA32和IA32E,只有在运行64位操作系统下的时候,才将会采用IA32E。IA32E将由2个sub-mode组成:64位sub-mode和32位sub-mode,同AMD64一样是向下兼容的。Intel的EM64T将完全兼容AMD的X86-64技术。现在Nocona处理器已经加入了一些64位技术,Intel的Pentium 4E处理器也支持64位技术。
应该说,这两者都是兼容x86指令集的64位微处理器架构,但EM64T与AMD64还是有一些不一样的地方,AMD64处理器中的NX位在Intel的处理器中将没有提供。
11.超流水线与超标量
在解释超流水线与超标量前,先了解流水线(pipeline)。流水线是Intel首次在486芯片中开始使用的。流水线的工作方式就象工业生产上的装配流水线。在CPU中由5—6个不同功能的电路单元组成一条指令处理流水线,然后将一条X86指令分成5—6步后再由这些电路单元分别执行,这样就能实现在一个CPU时钟周期完成一条指令,因此提高CPU的运算速度。经典奔腾每条整数流水线都分为四级流水,即指令预取、译码、执行、写回结果,浮点流水又分为八级流水。
超标量是通过内置多条流水线来同时执行多个处理器,其实质是以空间换取时间。而超流水线是通过细化流水、提高主频,使得在一个机器周期内完成一个甚至多个操作,其实质是以时间换取空间。例如Pentium 4的流水线就长达20级。将流水线设计的步(级)越长,其完成一条指令的速度越快,因此才能适应工作主频更高的CPU。但是流水线过长也带来了一定副作用,很可能会出现主频较高的CPU实际运算速度较低的现象,Intel的奔腾4就出现了这种情况,虽然它的主频可以高达1.4G以上,但其运算性能却远远比不上AMD 1.2G的速龙甚至奔腾III。
12.封装形式
CPU封装是采用特定的材料将CPU芯片或CPU模块固化在其中以防损坏的保护措施,一般必须在封装后CPU才能交付用户使用。CPU的封装方式取决于CPU安装形式和器件集成设计,从大的分类来看通常采用Socket插座进行安装的CPU使用PGA(栅格阵列)方式封装,而采用Slot x槽安装的CPU则全部采用SEC(单边接插盒)的形式封装。现在还有PLGA(Plastic Land Grid Array)、OLGA(Organic Land Grid Array)等封装技术。由于市场竞争日益激烈,目前CPU封装技术的发展方向以节约成本为主。
13、多线程
同时多线程Simultaneous multithreading,简称SMT。SMT可通过复制处理器上的结构状态,让同一个处理器上的多个线程同步执行并共享处理器的执行资源,可最大限度地实现宽发射、乱序的超标量处理,提高处理器运算部件的利用率,缓和由于数据相关或Cache未命中带来的访问内存延时。当没有多个线程可用时,SMT处理器几乎和传统的宽发射超标量处理器一样。SMT最具吸引力的是只需小规模改变处理器核心的设计,几乎不用增加额外的成本就可以显著地提升效能。多线程技术则可以为高速的运算核心准备更多的待处理数据,减少运算核心的闲置时间。这对于桌面低端系统来说无疑十分具有吸引力。Intel从3.06GHz Pentium 4开始,所有处理器都将支持SMT技术。
14、多核心
多核心,也指单芯片多处理器(Chip multiprocessors,简称CMP)。CMP是由美国斯坦福大学提出的,其思想是将大规模并行处理器中的SMP(对称多处理器)集成到同一芯片内,各个处理器并行执行不同的进程。与CMP比较, SMT处理器结构的灵活性比较突出。但是,当半导体工艺进入0.18微米以后,线延时已经超过了门延迟,要求微处理器的设计通过划分许多规模更小、局部性更好的基本单元结构来进行。相比之下,由于CMP结构已经被划分成多个处理器核来设计,每个核都比较简单,有利于优化设计,因此更有发展前途。目前,IBM 的Power 4芯片和Sun的 MAJC5200芯片都采用了CMP结构。多核处理器可以在处理器内部共享缓存,提高缓存利用率,同时简化多处理器系统设计的复杂度。
2005年下半年,Intel和AMD的新型处理器也将融入CMP结构。新安腾处理器开发代码为Montecito,采用双核心设计,拥有最少18MB片内缓存,采取90nm工艺制造,它的设计绝对称得上是对当今芯片业的挑战。它的每个单独的核心都拥有独立的L1,L2和L3 cache,包含大约10亿支晶体管。
15、SMP
SMP(Symmetric Multi-Processing),对称多处理结构的简称,是指在一个计算机上汇集了一组处理器(多CPU),各CPU之间共享内存子系统以及总线结构。在这种技术的支持下,一个服务器系统可以同时运行多个处理器,并共享内存和其他的主机资源。像双至强,也就是我们所说的二路,这是在对称处理器系统中最常见的一种(至强MP可以支持到四路,AMD Opteron可以支持1-8路)。也有少数是16路的。但是一般来讲,SMP结构的机器可扩展性较差,很难做到100个以上多处理器,常规的一般是8个到16个,不过这对于多数的用户来说已经够用了。在高性能服务器和工作站级主板架构中最为常见,像UNIX服务器可支持最多256个CPU的系统。
构建一套SMP系统的必要条件是:支持SMP的硬件包括主板和CPU;支持SMP的系统平台,再就是支持SMP的应用软件。
为了能够使得SMP系统发挥高效的性能,操作系统必须支持SMP系统,如WINNT、LINUX、以及UNIX等等32位操作系统。即能够进行多任务和多线程处理。多任务是指操作系统能够在同一时间让不同的CPU完成不同的任务;多线程是指操作系统能够使得不同的CPU并行的完成同一个任务。
要组建SMP系统,对所选的CPU有很高的要求,首先、CPU内部必须内置APIC(Advanced Programmable Interrupt Controllers)单元。Intel 多处理规范的核心就是高级可编程中断控制器(Advanced Programmable Interrupt Controllers--APICs)的使用;再次,相同的产品型号,同样类型的CPU核心,完全相同的运行频率;最后,尽可能保持相同的产品序列编号,因为两个生产批次的CPU作为双处理器运行的时候,有可能会发生一颗CPU负担过高,而另一颗负担很少的情况,无法发挥最大性能,更糟糕的是可能导致死机。
16、NUMA技术
NUMA即非一致访问分布共享存储技术,它是由若干通过高速专用网络连接起来的独立节点构成的系统,各个节点可以是单个的CPU或是SMP系统。在NUMA中,Cache 的一致性有多种解决方案,需要操作系统和特殊软件的支持。图2中是Sequent公司NUMA系统的例子。这里有3个SMP模块用高速专用网络联起来,组成一个节点,每个节点可以有12个CPU。像Sequent的系统最多可以达到64个CPU甚至256个CPU。显然,这是在SMP的基础上,再用NUMA的技术加以扩展,是这两种技术的结合。
17、乱序执行技术
乱序执行(out-of-orderexecution),是指CPU允许将多条指令不按程序规定的顺序分开发送给各相应电路单元处理的技术。这样将根据个电路单元的状态和各指令能否提前执行的具体情况分析后,将能提前执行的指令立即发送给相应电路单元执行,在这期间不按规定顺序执行指令,然后由重新排列单元将各执行单元结果按指令顺序重新排列。采用乱序执行技术的目的是为了使CPU内部电路满负荷运转并相应提高了CPU的运行程序的速度。分枝技术:(branch)指令进行运算时需要等待结果,一般无条件分枝只需要按指令顺序执行,而条件分枝必须根据处理后的结果,再决定是否按原先顺序进行。
18、CPU内部的内存控制器
许多应用程序拥有更为复杂的读取模式(几乎是随机地,特别是当cache hit不可预测的时候),并且没有有效地利用带宽。典型的这类应用程序就是业务处理软件,即使拥有如乱序执行(out of order execution)这样的CPU特性,也会受内存延迟的限制。这样CPU必须得等到运算所需数据被除数装载完成才能执行指令(无论这些数据来自CPU cache还是主内存系统)。当前低段系统的内存延迟大约是120-150ns,而CPU速度则达到了3GHz以上,一次单独的内存请求可能会浪费200-300次CPU循环。即使在缓存命中率(cache hit rate)达到99%的情况下,CPU也可能会花50%的时间来等待内存请求的结束- 比如因为内存延迟的缘故。
你可以看到Opteron整合的内存控制器,它的延迟,与芯片组支持双通道DDR内存控制器的延迟相比来说,是要低很多的。英特尔也按照计划的那样在处理器内部整合内存控制器,这样导致北桥芯片将变得不那么重要。但改变了处理器访问主存的方式,有助于提高带宽、降低内存延时和提升处理器性能。
Windows XP系统总命令集合
winver---------------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr-----------windows更新程序
wscript--------------windows脚本宿主设置
write-----------------写字板
winmsd--------------系统信息
wiaacmgr-----------扫描仪和照相机向导
winchat-------------XP自带局域网聊天
mem.exe-----------显示内存使用情况
Msconfig.exe------系统配置实用程序
mplayer2------------简易widnows media player
mspaint--------------画图板
mstsc----------------远程桌面连接
mplayer2------------媒体播放机
magnify--------------放大镜实用程序
mmc------------------打开控制台
mobsync------------同步命令
dxdiag---------------检查DirectX信息
drwtsn32------ ---系统医生
devmgmt.msc--- 设备管理器
dfrg.msc------------磁盘碎片整理程序
diskmgmt.msc----磁盘管理实用程序
dcomcnfg----------打开系统组件服务
ddeshare-----------打开DDE共享设置
dvdplay-------------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad-----------打开记事本
nslookup----------查询一台机器的IP地址和其对应的域名。
ntbackup---------系统备份和还原
narrator------------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp-----------创建一个公文包
sysedit------------系统配置编辑器
sigverif------------文件签名验证程序
sndrec32---------录音机
shrpubw----------创建共享文件夹
secpol.msc-------本地安全策略
syskey-------------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc-----本地服务设置
Sndvol32---------音量控制程序
sfc.exe------------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn----------60秒倒计时关机命令
tourstart----------xp简介(安装完成后出现的漫游xp程序)
taskmgr------------任务管理器
tasklist /SVC-----查看进程详细信息
eventvwr---------事件查看器
eudcedit----------造字程序
explorer-----------打开资源管理器
packager---------对象包装程序
perfmon.msc----计算机性能监测程序
progman----------程序管理器
regedit.exe------注册表
rsop.msc----------组策略结果集
regedt32---------注册表编辑器
rononce -p -----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
rundll32.exe shell32.dll,Control_RunDLL ---------------------------显示控制面板
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1----------显示辅助功能选项
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1-----打开系统属性
rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1------删除或添加程序
rundll32.exe syncui.dll,Briefcase_Create--------------------桌面上建立公文包
rundll32.exe diskcopy.dll,DiskCopyRunDll-------------------复制软盘驱动器
rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0--显示时间属性
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0----显示桌面墙纸属性
rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0-----游戏控制器
rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0---音频属性
cmd.exe----------CMD命令提示符
chkdsk.exe------Chkdsk磁盘检查
certmgr.msc-----证书管理实用程序
calc----------------启动计算器
charmap----------启动字符映射表
cliconfg-----------SQL SERVER 客户端网络实用程序
Clipbrd-------------剪贴板查看器
conf---------------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr---------垃圾整理
ciadv.msc--------索引服务程序
osk-----------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff-------------注销命令
ipconfig ---------查看当前所有IP地址
fsmgmt.msc---共享文件夹管理器
utilman----------辅助工具管理器
gpedit.msc-----组策略
Linux 系统管理命令中文详解
whois
功能说明:查找并显示用户信息。
语 法:whois [帐号名称]
补充说明:whois指令会去查找并显示指定帐号的用户相关信息,因为它是到Network Solutions的WHOIS数据库去查找,所以该帐号名称必须在上面注册方能寻获,且名称没有大小写的差别。
---------------------------------------------------------
whoami
功能说明:先似乎用户名称。
语 法:whoami [--help][--version]
补充说明:显示自身的用户名称,本指令相当于执行"id -un"指令。
参 数:
--help 在线帮助。
--version 显示版本信息。
---------------------------------------------------
who
功能说明:显示目前登入系统的用户信息。
语 法:who [-Himqsw][--help][--version][am i][记录文件]
补充说明:执行这项指令可得知目前有那些用户登入系统,单独执行who指令会列出登入帐号,使用的
终端机,登入时间以及从何处登入或正在使用哪个X显示器。
参 数:
-H或--heading 显示各栏位的标题信息列。
-i或-u或--idle 显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成"."号,如果该用户已超过24小时没有任何动作,则标示出"old"字符串。
-m 此参数的效果和指定"am i"字符串相同。
-q或--count 只显示登入系统的帐号名称和总人数。
-s 此参数将忽略不予处理,仅负责解决who指令其他版本的兼容性问题。
-w或-T或--mesg或--message或--writable 显示用户的信息状态栏。
--help 在线帮助。
--version 显示版本信息。
----------------------------------------------------
w
功能说明:显示目前登入系统的用户信息。
语 法:w [-fhlsuV][用户名称]
补充说明:执行这项指令可得知目前登入系统的用户有那些人,以及他们正在执行的程序。单独执行w
指令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。
参 数:
-f 开启或关闭显示用户从何处登入系统。
-h 不显示各栏位的标题信息列。
-l 使用详细格式列表,此为预设值。
-s 使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。
-u 忽略执行程序的名称,以及该程序耗费CPU时间的信息。
-V 显示版本信息。
-----------------------------------------------------
vlock(virtual console lock)
功能说明:锁住虚拟终端。
语 法:vlock [-achv]
补充说明:执行vlock指令可锁住虚拟终端,避免他人使用。
参 数:
-a或--all 锁住所有的终端阶段作业,如果您在全屏幕的终端中使用本参数,则会将用键盘
切换终端机的功能一并关闭。
-c或--current 锁住目前的终端阶段作业,此为预设值。
-h或--help 在线帮助。
-v或--version 显示版本信息。
--------------------------------------------------------
usermod
功能说明:修改用户帐号。
语 法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ][用户帐号]
补充说明:usermod可用来修改用户帐号的各项设定。
参 数:
-c<备注> 修改用户帐号的备注文字。
-d登入目录> 修改用户登入时的目录。
-e<有效期限> 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s 修改用户登入后所使用的shell。
-u 修改用户ID。
-U 解除密码锁定。
-------------------------------------------------------
userdel
功能说明:删除用户帐号。
语 法:userdel [-r][用户帐号]
补充说明:userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件。
参 数:
-f 删除用户登入目录以及目录中所有文件。
----------------------------------------------------------
userconf
功能说明:用户帐号设置程序。
语 法:userconf [--addgroup <群组>][--adduser <用户ID><群组><用户名称>][--delgroup <群组>][--deluser <用户ID>][--help]
补充说明:userconf实际上为linuxconf的符号连接,提供图形界面的操作方式,供管理员建立与管理各类帐号。若不加任何参数,即进入图形界面。
参 数:
--addgroup<群组> 新增群组。
--adduser<用户ID><群组><用户名称> 新增用户帐号。
--delgroup<群组> 删除群组。
--deluser<用户ID> 删除用户帐号。
--help 显示帮助。
------------------------------------------------------
useradd
功能说明:建立用户帐号。
语 法:useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ]
补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。
参 数:
-c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。
-d<登入目录> 指定用户登入时的启始目录。
-D 变更预设值.
-e<有效期限> 指定帐号的有效期限。
-f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
-g<群组> 指定用户所属的群组。
-G<群组> 指定用户所属的附加群组。
-m 自动建立用户的登入目录。
-M 不要自动建立用户的登入目录。
-n 取消建立以用户名称为名的群组.
-r 建立系统帐号。
-s 指定用户登入后所使用的shell。
-u 指定用户ID。
----------------------------------------------------
uname
功能说明:显示系统信息。
语 法:uname [-amnrsv][--help][--version]
补充说明:uname可显示电脑以及操作系统的相关信息。
参 数:
-a或--all 显示全部的信息。
-m或--machine 显示电脑类型。
-n或-nodename 显示在网络上的主机名称。
-r或--release 显示操作系统的发行编号。
-s或--sysname 显示操作系统名称。
-v 显示操作系统的版本。
--help 显示帮助。
--version 显示版本信息。
-----------------------------------------------------
top
功能说明:显示,管理执行中的程序。
语 法:top [bciqsS][d <间隔秒数>][n <执行次数>]
补充说明:执行top指令可显示目前正在系统中执行的程序,并通过它所提供的互动式界面,用热键加以管理。
参 数:
b 使用批处理模式。
c 列出程序时,显示每个程序的完整指令,包括指令名称,路径和参数等相关信息。
d<间隔秒数> 设置top监控程序执行状况的间隔时间,单位以秒计算。
i 执行top指令时,忽略闲置或是已成为Zombie的程序。
n<执行次数> 设置监控信息的更新次数。
q 持续监控程序执行的状况。
s 使用保密模式,消除互动模式下的潜在危机。
S 使用累计模式,其效果类似ps指令的"-S"参数。
------------------------------------------------------
tload
功能说明:显示系统负载状况。
语 法:tload [-V][-d <间隔秒数>][-s <刻度大小>][终端机编号]
补充说明:tload指令使用ASCII字符简单地以文字模式显示系统负载状态。假设不给予终端机编号,则会在执行tload指令的终端机显示负载情形。
参 数:
-d<间隔秒数> 设置tload检测系统负载的间隔时间,单位以秒计算。
-s<刻度大小> 设置图表的垂直刻度大小,单位以列计算。
-V 显示版本信息。
swatch(simple watcher)
功能说明:系统监控程序。
语 法:swatch [-A <分隔字符>][-c <设置文件>][-f <记录文件>][-I <分隔字符>][-P <分隔字符>][-r <时间>][-t <记录文件>]
补充说明:swatch可用来监控系统记录文件,并在发现特定的事件时,执行指定的动作。swatch所监控的事件以及对应事件的动作都存放在 swatch的配置文件中。预设的配置文件为拥护根目录下的.swatchrc。然而在Red Hat Linux的预设用户根目录下并没有.swatchrc配置文件,您可将/usr/doc/swatch- 2.2/config_files/swatchrc.personal文件复制到用户根目录下的.swatchrc,然后修改.swatchrc所要监控的事件及执行的动作。
参 数:
-A<分隔字符> 预设配置文件中,动作的分隔字符,预设为逗号。
-c设置文件> 指定配置文件,而不使用预设的配置文件。
-f记录文件> 检查指定的记录文件,检查完毕后不会继续监控该记录文件。
-I分隔字符> 指定输入记录的分隔字符,预设为换行字符。
-P分隔字符> 指定配置文件中,事件的分隔字符,预设为逗号。
-r时间> 在指定的时间重新启动。
-t<记录文件> 检查指定的记录文件,并且会监控加入记录文件中的后继记录。
----------------------------------------------------------
suspend
功能说明:暂停执行shell。
语 法:suspend [-f]
补充说明:suspend为shell内建指令,可暂停目前正在执行的shell。若要恢复,则必须使用SIGCONT信息。
参 数:
-f 若目前执行的shell为登入的shell,则suspend预设无法暂停此shell。若要强迫暂停登入的shell,则必须使用-f参数。
-----------------------------------------------------
sudo
功能说明:以其他身份来执行指令。
语 法:sudo [-bhHpV][-s ][-u <用户>][指令] 或 sudo [-klv]
补充说明:sudo可让用户以其他的身份来执行指定的指令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
参 数:
-b 在后台执行指令。
-h 显示帮助。
-H 将HOME环境变量设为新身份的HOME环境变量。
-k 结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
-l 列出目前用户可执行与无法执行的指令。
-p 改变询问密码的提示符号。
-s 执行指定的shell。
-u<用户> 以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。
-v 延长密码有效期限5分钟。
-V 显示版本信息。
--------------------------------------------------------
su(super user)
功能说明:变更用户身份。
语 法:su [-flmp][--help][--version][-][-c <指令>][-s ][用户帐号]
补充说明:su可让用户暂时变更登入的身份。变更时须输入所要变更的用户帐号与密码。
参 数:
-c<指令>或--command=<指令> 执行完指定的指令后,即恢复原来的身份。
-f或--fast 适用于csh与tsch,使shell不用去读取启动文件。
-.-l或--login 改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,LOGNAME。此外,也会变更PATH变量。
-m,-p或--preserve-environment 变更身份时,不要变更环境变量。
-s或--shell= 指定要执行的shell。
--help 显示帮助。
--version 显示版本信息。
[用户帐号] 指定要变更的用户。若不指定此参数,则预设变更为root。
------------------------------------------------------
sliplogin
功能说明:将SLIP接口加入标准输入。
语 法:sliplogin [用户名称]
补充说明:sliplogin可将SLIP接口加入标准输入,把一般终端机的连线变成SLIP连线。通常可用来建立SLIP服务器,让远端电脑以 SLIP连线到服务器。sliplogin活去检查/etc/slip/slip.hosts文件中是否有相同的用户名称。通过检查后, sliplogin会调用执行shell script来设置IP地址,子网掩码等网络界面环境。此shell script通常是/etc/slip/slip.login。
---------------------------------------------------
shutdown
功能说明:系统关机指令。
语 法:shutdown [-efFhknr][-t 秒数][时间][警告信息]
补充说明:shutdown指令可以关闭所有程序,并依用户的需要,进行重新开机或关机的动作。
参 数:
-c 当执行"shutdown -h 11:50"指令时,只要按+键就可以中断关机的指令。
-f 重新启动时不执行fsck。
-F 重新启动时执行fsck。
-h 将系统关机。
-k 只是送出信息给所有用户,但不会实际关机。
-n 不调用init程序进行关机,而由shutdown自己进行。
-r shutdown之后重新启动。
-t<秒数> 送出警告信息和删除信息之间要延迟多少秒。
[时间] 设置多久时间后执行shutdown指令。
[警告信息] 要传送给所有登入用户的信息。
-----------------------------------------------------------
screen
功能说明:多重视窗管理程序。
语 法:screen [-AmRvx -ls -wipe][-d <作业名称>][-h <行数>][-r <作业名称>][-s ][-S <作业名称>]
补充说明:screen为多重视窗管理程序。此处所谓的视窗,是指一个全屏幕的文字模式画面。通常只有在使用telnet登入主机或是使用老式的终端机时,才有可能用到screen程序。
参 数:
-A 将所有的视窗都调整为目前终端机的大小。
-d<作业名称> 将指定的screen作业离线。
-h<行数> 指定视窗的缓冲区行数。
-m 即使目前已在作业中的screen作业,仍强制建立新的screen作业。
-r<作业名称> 恢复离线的screen作业。
-R 先试图恢复离线的作业。若找不到离线的作业,即建立新的screen作业。
-s 指定建立新视窗时,所要执行的shell。
-S<作业名称> 指定screen作业的名称。
-v 显示版本信息。
-x 恢复之前离线的screen作业。
-ls或--list 显示目前所有的screen作业。
-wipe 检查目前所有的screen作业,并删除已经无法使用的screen作业。
----------------------------------------------------
rwho
功能说明:查看系统用户。
语 法:rwho [-a]
补充说明:rwho指令的效果类似who指令,但它会显示局域网里所有主机的用户。主机必须提供rwhod常驻服务的功能,方可使用rwho指令。
参 数:
-a 列出所有的用户,包括闲置时间超过1个小时以上的用户。
----------------------------------------------------
rsh(remote shell)
功能说明:远端登入的Shell。
语 法:rsh [-dn][-l <用户名称>][主机名称或IP地址][执行指令]
补充说明:rsh提供用户环境,也就是Shell,以便指令能够在指定的远端主机上执行。
参 数:
-d 使用Socket层级的排错功能。
-l<用户名称> 指定要登入远端主机的用户名称。
-n 把输入的指令号向代号为/dev/null的特殊外围设备。
---------------------------------------------------------
rlogin(remote login)
功能说明:远端登入。
语 法:rlogin [-8EL][-e <脱离字符>][-l <用户名称>][主机名称或IP地址]
补充说明:执行rlogin指令开启终端机阶段操作,并登入远端主机。
参 数:
-8 允许输入8位字符数据。
-e脱离字符> 设置脱离字符。
-E 滤除脱离字符。
-l用户名称> 指定要登入远端主机的用户名称。
-L 使用litout模式进行远端登入阶段操作。
-------------------------------------------------------
renice
功能说明:调整优先权。
语 法:renice [优先等级][-g <程序群组名称>...][-p <程序识别码>...][-u <用户名称>...]
补充说明:renice指令可重新调整程序执行的优先权等级。预设是以程序识别码指定程序调整其优先权,您亦可以指定程序群组或用户名称调整优先权等级,并修改所有隶属于该程序群组或用户的程序的优先权。等级范围从-20--19,只有系统管理者可以改变其他用户程序的优先权,也仅有系统管理者可以设置负数等级。
参 数:
-g <程序群组名称> 使用程序群组名称,修改所有隶属于该程序群组的程序的优先权。
-p <程序识别码> 改变该程序的优先权等级,此参数为预设值。
-u <用户名称> 指定用户名称,修改所有隶属于该用户的程序的优先权。
-------------------------------------------------------
reboot
功能说明:重新开机。
语 法:dreboot [-dfinw]
补充说明:执行reboot指令可让系统停止运作,并重新开机。
参 数:
-d 重新开机时不把数据写入记录文件/var/tmp/wtmp。本参数具有"-n"参数的效果。
-f 强制重新开机,不调用shutdown指令的功能。
-i 在重开机之前,先关闭所有网络界面。
-n 重开机之前不检查是否有未结束的程序。
-w 仅做测试,并不真的将系统重新开机,只会把重开机的数据写入/var/log目录下的wtmp记录文件。
pstree(process status tree)
功能说明:以树状图显示程序。
语 法:pstree [-acGhlnpuUV][-H <程序识别码>][<程序识别码>/<用户名称>]
补充说明:pstree指令用ASCII字符显示树状结构,清楚地表达程序间的相互关系。如果不指定程序识别码或用户名称,则会把系统启动时的第一个程序视为基层,并显示之后的所有程序。若指定用户名称,便会以隶属该用户的第一个程序当作基层,然后显示该用户的所有程序。
参 数:
-a 显示每个程序的完整指令,包含路径,参数或是常驻服务的标示。
-c 不使用精简标示法。
-G 使用VT100终端机的列绘图字符。
-h 列出树状图时,特别标明现在执行的程序。
-H<程序识别码> 此参数的效果和指定"-h"参数类似,但特别标明指定的程序。
-l 采用长列格式显示树状图。
-n 用程序识别码排序。预设是以程序名称来排序。
-p 显示程序识别码。
-u 显示用户名称。
-U 使用UTF-8列绘图字符。
-V 显示版本信息。
uname
功能说明:显示系统信息。
语 法:uname [-amnrsv][--help][--version]
补充说明:uname可显示电脑以及操作系统的相关信息。
参 数:
-a或--all 显示全部的信息。
-m或--machine 显示电脑类型。
-n或-nodename 显示在网络上的主机名称。
-r或--release 显示操作系统的发行编号。
-s或--sysname 显示操作系统名称。
-v 显示操作系统的版本。
--help 显示帮助。
--version 显示版本信息。
-----------------------------------------------------
top
功能说明:显示,管理执行中的程序。
语 法:top [bciqsS][d <间隔秒数>][n <执行次数>]
补充说明:执行top指令可显示目前正在系统中执行的程序,并通过它所提供的互动式界面,用热键加以管理。
参 数:
b 使用批处理模式。
c 列出程序时,显示每个程序的完整指令,包括指令名称,路径和参数等相关信息。
d<间隔秒数> 设置top监控程序执行状况的间隔时间,单位以秒计算。
i 执行top指令时,忽略闲置或是已成为Zombie的程序。
n<执行次数> 设置监控信息的更新次数。
q 持续监控程序执行的状况。
s 使用保密模式,消除互动模式下的潜在危机。
S 使用累计模式,其效果类似ps指令的"-S"参数。
------------------------------------------------------
tload
功能说明:显示系统负载状况。
语 法:tload [-V][-d <间隔秒数>][-s <刻度大小>][终端机编号]
补充说明:tload指令使用ASCII字符简单地以文字模式显示系统负载状态。假设不给予终端机编号,则会在执行tload指令的终端机显示负载情形。
参 数:
-d<间隔秒数> 设置tload检测系统负载的间隔时间,单位以秒计算。
-s<刻度大小> 设置图表的垂直刻度大小,单位以列计算。
-V 显示版本信息。
swatch(simple watcher)
功能说明:系统监控程序。
语 法:swatch [-A <分隔字符>][-c <设置文件>][-f <记录文件>][-I <分隔字符>][-P <分隔字符>][-r <时间>][-t <记录文件>]
补充说明:swatch可用来监控系统记录文件,并在发现特定的事件时,执行指定的动作。swatch所监控的事件以及对应事件的动作都存放在 swatch的配置文件中。预设的配置文件为拥护根目录下的.swatchrc。然而在Red Hat Linux的预设用户根目录下并没有.swatchrc配置文件,您可将/usr/doc/swatch- 2.2/config_files/swatchrc.personal文件复制到用户根目录下的.swatchrc,然后修改.swatchrc所要监控的事件及执行的动作。
参 数:
-A<分隔字符> 预设配置文件中,动作的分隔字符,预设为逗号。
-c设置文件> 指定配置文件,而不使用预设的配置文件。
-f记录文件> 检查指定的记录文件,检查完毕后不会继续监控该记录文件。
-I分隔字符> 指定输入记录的分隔字符,预设为换行字符。
-P分隔字符> 指定配置文件中,事件的分隔字符,预设为逗号。
-r时间> 在指定的时间重新启动。
-t<记录文件> 检查指定的记录文件,并且会监控加入记录文件中的后继记录。
----------------------------------------------------------
suspend
功能说明:暂停执行shell。
语 法:suspend [-f]
补充说明:suspend为shell内建指令,可暂停目前正在执行的shell。若要恢复,则必须使用SIGCONT信息。
参 数:
-f 若目前执行的shell为登入的shell,则suspend预设无法暂停此shell。若要强迫暂停登入的shell,则必须使用-f参数。
-----------------------------------------------------
sudo
功能说明:以其他身份来执行指令。
语 法:sudo [-bhHpV][-s ][-u <用户>][指令] 或 sudo [-klv]
补充说明:sudo可让用户以其他的身份来执行指定的指令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
参 数:
-b 在后台执行指令。
-h 显示帮助。
-H 将HOME环境变量设为新身份的HOME环境变量。
-k 结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
-l 列出目前用户可执行与无法执行的指令。
-p 改变询问密码的提示符号。
-s 执行指定的shell。
-u<用户> 以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。
-v 延长密码有效期限5分钟。
-V 显示版本信息。
--------------------------------------------------------
su(super user)
功能说明:变更用户身份。
语 法:su [-flmp][--help][--version][-][-c <指令>][-s ][用户帐号]
补充说明:su可让用户暂时变更登入的身份。变更时须输入所要变更的用户帐号与密码。
参 数:
-c<指令>或--command=<指令> 执行完指定的指令后,即恢复原来的身份。
-f或--fast 适用于csh与tsch,使shell不用去读取启动文件。
-.-l或--login 改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,LOGNAME。此外,也会变更PATH变量。
-m,-p或--preserve-environment 变更身份时,不要变更环境变量。
-s或--shell= 指定要执行的shell。
--help 显示帮助。
--version 显示版本信息。
[用户帐号] 指定要变更的用户。若不指定此参数,则预设变更为root。
------------------------------------------------------
sliplogin
功能说明:将SLIP接口加入标准输入。
语 法:sliplogin [用户名称]
补充说明:sliplogin可将SLIP接口加入标准输入,把一般终端机的连线变成SLIP连线。通常可用来建立SLIP服务器,让远端电脑以 SLIP连线到服务器。sliplogin活去检查/etc/slip/slip.hosts文件中是否有相同的用户名称。通过检查后, sliplogin会调用执行shell script来设置IP地址,子网掩码等网络界面环境。此shell script通常是/etc/slip/slip.login。
---------------------------------------------------
shutdown
功能说明:系统关机指令。
语 法:shutdown [-efFhknr][-t 秒数][时间][警告信息]
补充说明:shutdown指令可以关闭所有程序,并依用户的需要,进行重新开机或关机的动作。
参 数:
-c 当执行"shutdown -h 11:50"指令时,只要按+键就可以中断关机的指令。
-f 重新启动时不执行fsck。
-F 重新启动时执行fsck。
-h 将系统关机。
-k 只是送出信息给所有用户,但不会实际关机。
-n 不调用init程序进行关机,而由shutdown自己进行。
-r shutdown之后重新启动。
-t<秒数> 送出警告信息和删除信息之间要延迟多少秒。
[时间] 设置多久时间后执行shutdown指令。
[警告信息] 要传送给所有登入用户的信息。
-----------------------------------------------------------
screen
功能说明:多重视窗管理程序。
语 法:screen [-AmRvx -ls -wipe][-d <作业名称>][-h <行数>][-r <作业名称>][-s ][-S <作业名称>]
补充说明:screen为多重视窗管理程序。此处所谓的视窗,是指一个全屏幕的文字模式画面。通常只有在使用telnet登入主机或是使用老式的终端机时,才有可能用到screen程序。
参 数:
-A 将所有的视窗都调整为目前终端机的大小。
-d<作业名称> 将指定的screen作业离线。
-h<行数> 指定视窗的缓冲区行数。
-m 即使目前已在作业中的screen作业,仍强制建立新的screen作业。
-r<作业名称> 恢复离线的screen作业。
-R 先试图恢复离线的作业。若找不到离线的作业,即建立新的screen作业。
-s 指定建立新视窗时,所要执行的shell。
-S<作业名称> 指定screen作业的名称。
-v 显示版本信息。
-x 恢复之前离线的screen作业。
-ls或--list 显示目前所有的screen作业。
-wipe 检查目前所有的screen作业,并删除已经无法使用的screen作业。
----------------------------------------------------
rwho
功能说明:查看系统用户。
语 法:rwho [-a]
补充说明:rwho指令的效果类似who指令,但它会显示局域网里所有主机的用户。主机必须提供rwhod常驻服务的功能,方可使用rwho指令。
参 数:
-a 列出所有的用户,包括闲置时间超过1个小时以上的用户。
----------------------------------------------------
rsh(remote shell)
功能说明:远端登入的Shell。
语 法:rsh [-dn][-l <用户名称>][主机名称或IP地址][执行指令]
补充说明:rsh提供用户环境,也就是Shell,以便指令能够在指定的远端主机上执行。
参 数:
-d 使用Socket层级的排错功能。
-l<用户名称> 指定要登入远端主机的用户名称。
-n 把输入的指令号向代号为/dev/null的特殊外围设备。
---------------------------------------------------------
rlogin(remote login)
功能说明:远端登入。
语 法:rlogin [-8EL][-e <脱离字符>][-l <用户名称>][主机名称或IP地址]
补充说明:执行rlogin指令开启终端机阶段操作,并登入远端主机。
参 数:
-8 允许输入8位字符数据。
-e脱离字符> 设置脱离字符。
-E 滤除脱离字符。
-l用户名称> 指定要登入远端主机的用户名称。
-L 使用litout模式进行远端登入阶段操作。
-------------------------------------------------------
renice
功能说明:调整优先权。
语 法:renice [优先等级][-g <程序群组名称>...][-p <程序识别码>...][-u <用户名称>...]
补充说明:renice指令可重新调整程序执行的优先权等级。预设是以程序识别码指定程序调整其优先权,您亦可以指定程序群组或用户名称调整优先权等级,并修改所有隶属于该程序群组或用户的程序的优先权。等级范围从-20--19,只有系统管理者可以改变其他用户程序的优先权,也仅有系统管理者可以设置负数等级。
参 数:
-g <程序群组名称> 使用程序群组名称,修改所有隶属于该程序群组的程序的优先权。
-p <程序识别码> 改变该程序的优先权等级,此参数为预设值。
-u <用户名称> 指定用户名称,修改所有隶属于该用户的程序的优先权。
-------------------------------------------------------
reboot
功能说明:重新开机。
语 法:dreboot [-dfinw]
补充说明:执行reboot指令可让系统停止运作,并重新开机。
参 数:
-d 重新开机时不把数据写入记录文件/var/tmp/wtmp。本参数具有"-n"参数的效果。
-f 强制重新开机,不调用shutdown指令的功能。
-i 在重开机之前,先关闭所有网络界面。
-n 重开机之前不检查是否有未结束的程序。
-w 仅做测试,并不真的将系统重新开机,只会把重开机的数据写入/var/log目录下的wtmp记录文件。
pstree(process status tree)
功能说明:以树状图显示程序。
语 法:pstree [-acGhlnpuUV][-H <程序识别码>][<程序识别码>/<用户名称>]
补充说明:pstree指令用ASCII字符显示树状结构,清楚地表达程序间的相互关系。如果不指定程序识别码或用户名称,则会把系统启动时的第一个程序视为基层,并显示之后的所有程序。若指定用户名称,便会以隶属该用户的第一个程序当作基层,然后显示该用户的所有程序。
参 数:
-a 显示每个程序的完整指令,包含路径,参数或是常驻服务的标示。
-c 不使用精简标示法。
-G 使用VT100终端机的列绘图字符。
-h 列出树状图时,特别标明现在执行的程序。
-H<程序识别码> 此参数的效果和指定"-h"参数类似,但特别标明指定的程序。
-l 采用长列格式显示树状图。
-n 用程序识别码排序。预设是以程序名称来排序。
-p 显示程序识别码。
-u 显示用户名称。
-U 使用UTF-8列绘图字符。
-V 显示版本信息。
-------------------------------------------------------
ps(process status)
功能说明:报告程序状况。
语 法:ps [-aAcdefHjlmNVwy][acefghLnrsSTuvxX][-C <指令名称>][-g <群组名称>][-G <群组识别码>][-p <程序识别码>][p <程序识别码>][-s <阶段作业>][-t <终端机编号>][t <终端机编号>][-u <用户识别码>][-U <用户识别码>][U <用户名称>][-<程序识别码>][--cols <每列字符数>][--columns <每列字符数>][--cumulative][--deselect][--forest][--headers][--help][-- info][--lines <显示列数>][--no-headers][--group <群组名称>][-Group <群组识别码>][--pid <程序识别码>][--rows <显示列数>][--sid <阶段作业>][--tty <终端机编号>][--user <用户名称>][--User <用户识别码>][--version][--width <每列字符数>]
补充说明:ps是用来报告程序执行状况的指令,您可以搭配kill指令随时中断,删除不必要的程序。
参 数:
-a 显示所有终端机下执行的程序,除了阶段作业领导者之外。
a 显示现行终端机下的所有程序,包括其他用户的程序。
-A 显示所有程序。
-c 显示CLS和PRI栏位。
c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。
-C<指令名称> 指定执行指令的名称,并列出该指令的程序的状况。
-d 显示所有程序,但不包括阶段作业领导者的程序。
-e 此参数的效果和指定"A"参数相同。
e 列出程序时,显示每个程序所使用的环境变量。
-f 显示UID,PPIP,C与STIME栏位。
f 用ASCII字符显示树状结构,表达程序间的相互关系。
-g<群组名称> 此参数的效果和指定"-G"参数相同,当亦能使用阶段作业领导者的名称来指定。
g 显示现行终端机下的所有程序,包括群组领导者的程序。
-G<群组识别码> 列出属于该群组的程序的状况,也可使用群组名称来指定。
h 不显示标题列。
-H 显示树状结构,表示程序间的相互关系。
-j或j 采用工作控制的格式显示程序状况。
-l或l 采用详细的格式来显示程序状况。
L 列出栏位的相关信息。
-m或m 显示所有的执行绪。
n 以数字来表示USER和WCHAN栏位。
-N 显示所有的程序,除了执行ps指令终端机下的程序之外。
-p<程序识别码> 指定程序识别码,并列出该程序的状况。
p<程序识别码> 此参数的效果和指定"-p"参数相同,只在列表格式方面稍有差异。
r 只列出现行终端机正在执行中的程序。
-s<阶段作业> 指定阶段作业的程序识别码,并列出隶属该阶段作业的程序的状况。
s 采用程序信号的格式显示程序状况。
S 列出程序时,包括已中断的子程序资料。
-t<终端机编号> 指定终端机编号,并列出属于该终端机的程序的状况。
t<终端机编号> 此参数的效果和指定"-t"参数相同,只在列表格式方面稍有差异。
-T 显示现行终端机下的所有程序。
-u<用户识别码> 此参数的效果和指定"-U"参数相同。
u 以用户为主的格式来显示程序状况。
-U<用户识别码> 列出属于该用户的程序的状况,也可使用用户名称来指定。
U<用户名称> 列出属于该用户的程序的状况。
v 采用虚拟内存的格式显示程序状况。
-V或V 显示版本信息。
-w或w 采用宽阔的格式来显示程序状况。
x 显示所有程序,不以终端机来区分。
X 采用旧式的Linux i386登陆格式显示程序状况。
-y 配合参数"-l"使用时,不显示F(flag)栏位,并以RSS栏位取代ADDR栏位 。
-<程序识别码> 此参数的效果和指定"p"参数相同。
--cols<每列字符数> 设置每列的最大字符数。
--columns<每列字符数> 此参数的效果和指定"--cols"参数相同。
--cumulative 此参数的效果和指定"S"参数相同。
--deselect 此参数的效果和指定"-N"参数相同。
--forest 此参数的效果和指定"f"参数相同。
--headers 重复显示标题列。
--help 在线帮助。
--info 显示排错信息。
--lines<显示列数> 设置显示画面的列数。
--no-headers 此参数的效果和指定"h"参数相同,只在列表格式方面稍有差异。
--group<群组名称> 此参数的效果和指定"-G"参数相同。
--Group<群组识别码> 此参数的效果和指定"-G"参数相同。
--pid<程序识别码> 此参数的效果和指定"-p"参数相同。
--rows<显示列数> 此参数的效果和指定"--lines"参数相同。
--sid<阶段作业> 此参数的效果和指定"-s"参数相同。
--tty<终端机编号> 此参数的效果和指定"-t"参数相同。
--user<用户名称> 此参数的效果和指定"-U"参数相同。
--User<用户识别码> 此参数的效果和指定"-U"参数相同。
--version 此参数的效果和指定"-V"参数相同。
--widty<每列字符数> 此参数的效果和指定"-cols"参数相同。
----------------------------------------------------------
procinfo(process information)
功能说明:显示系统状态。
语 法:procinfo [-abdDfhimsSv][-F <输出文件>][-n <间隔秒数>]
补充说明:procinfo指令从/proc目录里读取相关数据,将数据妥善整理过后输出到标准输出设备。
参 数:
-a 显示所有信息。
-b 显示磁盘设备的区块数目,而非存取数目。
-d 显示系统信息每秒间的变化差额,而非总和的数值。本参数必须配合"-f"参数使用
-D 此参数效果和指定"-d"参数类似,但内存和交换文件的信息为总和数值。
-f 进入全画面的互动式操作界面。
-F<输出文件> 把信息状态输出到文件保存起来,而非预设的标准输出设备。
-h 在线帮助。
-i 显示完整的IRP列表。
-m 显示系统模块和外围设备等相关信息。
-n间隔秒数> 设置全画面互动模式的信息更新速度,单位以秒计算。
-s 显示系统的内存,磁盘空间,IRP和DMA等信息,此为预设值。
-S 搭配参数"-d"或"-D"使用时,每秒都会更新信息,不论是否有使用参数"-n"。
-v 显示版本信息。
----------------------------------------------------
nice
功能说明:设置优先权。
语 法:nice [-n <优先等级>][--help][--version][执行指令]
补充说明:nice指令可以改变程序执行的优先权等级。
参 数: -n<优先等级>或-<优先等级>或--adjustment=<优先等级> 设置欲执行的指令的优先权等级。等级的范围从-20-19,其中-20最高,19最低,只有系统管理者可以设置负数的等级。
--help 在线帮助。
--version 显示版本信息。
----------------------------------------------------
newgrp
功能说明:登入另一个群组。
语 法:newgrp [群组名称]
补充说明:newgrp指令类似login指令,当它是以相同的帐号,另一个群组名称,再次登入系统。欲使用newgrp指令切换群组,您必须是该群组的用户,否则将无法登入指定的群组。单一用户要同时隶属多个群组,需利用交替用户的设置。若不指定群组名称,则newgrp指令会登入该用户名称的预设群组。
---------------------------------------------------
logrotate
功能说明:管理记录文件。
语 法:logrotate [-?dfv][-s <状态文件>][--usage][配置文件]
补充说明:使用logrotate指令,可让你轻松管理系统所产生的记录文件。它提供自动替换,压缩,删除和邮寄记录文件,每个记录文件都可被设置成每日,每周或每月处理,也能在文件太大时立即处理。您必须自行编辑,指定配置文件,预设的配置文件存放在/etc目录下,文件名称为 logrotate.conf。
参 数:
-?或--help 在线帮助。
-d或--debug 详细显示指令执行过程,便于排错或了解程序执行的情况。
-f或--force 强行启动记录文件维护操作,纵使logrotate指令认为没有需要亦然。
-s<状态文件>或--state=<状态文件> 使用指定的状态文件。
-v或--version 显示指令执行过程。
-usage 显示指令基本用法。
--------------------------------------------------------
logout
功能说明:退出系统。
语 法:logout
补充说明:logout指令让用户退出系统,其功能和login指令相互对应。
---------------------------------------------------
logname
功能说明:显示用户名称。
语 法:logname [--help][--version]
补充说明:执行logname指令,它会显示目前用户的名称。
参 数:
--help 在线帮助。
--vesion 显示版本信息。
--------------------------------------------------------
login
功能说明:登入系统。
语 法:login
补充说明:login指令让用户登入系统,您亦可通过它的功能随时更换登入身份。在Slackware发行版中,您可在指令后面附加欲登入的用户名称,它会直接询问密码,等待用户输入。当/etc目录里含名称为nologin的文件时,系统只root帐号登入系统,其他用户一律不准登入。
-------------------------------------------------------
lastb
功能说明:列出登入系统失败的用户相关信息。
语 法:lastb [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]
补充说明:单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容
记录的登入失败的用户名单,全部显示出来。
参 数:
-a 把从何处登入系统的主机名称或IP地址显示在最后一行。
-d 将IP地址转换成主机名称。
-f<记录文件> 指定记录文件。
-n<显示列数>或-<显示列数> 设置列出名单的显示列数。
-R 不显示登入系统的主机名称或IP地址。
-x 显示系统关机,重新开机,以及执行等级的改变等信息。
-------------------------------------------------------
last
功能说明:列出目前与过去登入系统的用户相关信息。
语 法:last [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]
补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。
参 数:
-a 把从何处登入系统的主机名称或IP地址,显示在最后一行。
-d 将IP地址转换成主机名称。
-f <记录文件> 指定记录文件。
-n <显示列数>或-<显示列数> 设置列出名单的显示列数。
-R 不显示登入系统的主机名称或IP地址。
-x 显示系统关机,重新开机,以及执行等级的改变等信息。
---------------------------------------------------------
kill
功能说明:删除执行中的程序或工作。
语 法:kill [-s <信息名称或编号>][程序] 或 kill [-l <信息编号>]
补充说明:kill可将指定的信息送至程序。预设的信息为SIGTERM(15),可将指定程序终止。若仍无法终止该程序,可使用SIGKILL(9)信息尝试强制删除程序。程序或工作的编号可利用ps指令或jobs指令查看。
参 数:
-l <信息编号> 若不加<信息编号>选项,则-l参数会列出全部的信息名称。
-s <信息名称或编号> 指定要送出的信息。
[程序] [程序]可以是程序的PID或是PGID,也可以是工作编号。
-----------------------------------------------------------
id
功能说明:显示用户的ID,以及所属群组的ID。
语 法:id [-gGnru][--help][--version][用户名称]
补充说明:id会显示用户以及所属群组的实际与有效ID。若两个ID相同,则仅显示实际ID。若仅指定用户名称,则显示目前用户的ID。
参 数:
-g或--group 显示用户所属群组的ID。
-G或--groups 显示用户所属附加群组的ID。
-n或--name 显示用户,所属群组或附加群组的名称。
-r或--real 显示实际ID。
-u或--user 显示用户ID。
-help 显示帮助。
-version 显示版本信息。
------------------------------------------------------------
halt
功能说明:关闭系统。
语 法:halt [-dfinpw]
补充说明:halt会先检测系统的runlevel。若runlevel为0或6,则关闭系统,否则即调用shutdown来关闭系统。
参 数:
-d 不要在wtmp中记录。
-f 不论目前的runlevel为何,不调用shutdown即强制关闭系统。
-i 在halt之前,关闭全部的网络界面。
-n halt前,不用先执行sync。
-p halt之后,执行poweroff。
-w 仅在wtmp中记录,而不实际结束系统。
----------------------------------------------------------
groupmod(group modify)
功能说明:更改群组识别码或名称。
语 法:groupmod [-g <群组识别码> <-o>][-n <新群组名称>][群组名称]
补充说明:需要更改群组的识别码或名称时,可用groupmod指令来完成这项工作。
参 数:
-g <群组识别码> 设置欲使用的群组识别码。
-o 重复使用群组识别码。
-n <新群组名称> 设置欲使用的群组名称。
--------------------------------------------------------
groupdel(group delete)
功能说明:删除群组。
语 法:groupdel [群组名称]
补充说明:需要从系统上删除群组时,可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
----------------------------------------------------------
gitps(gnu interactive tools process status)
功能说明:报告程序状况。
语 法:gitps [acefgjlnrsSTuvwxX][p <程序识别码>][t <终端机编号>][U <帐号名称>]
补充说明:gitps是用来报告并管理程序执行的指令,基本上它就是通过ps指令来报告,管理程序,也能通过gitps指令随时中断,删除不必要的程序。因为gitps指令会去执行ps指令,所以其参数和ps指令相当类似。
参 数:
a 显示 现行终端机下的所有程序,包括其他用户的程序。
c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或是常驻服务的标示.
e 列出程序时,显示每个程序所使用的环境变量。
f 用ASCII字符显示树状结构,表达程序间的相互关系。
g 显示现行终端机下的所有程序,包括群组领导者的程序。
j 采用工作控制的格式来显示程序状况。
l 采用纤细的格式来显示程序状况。
n 以数字来表示USER和WCHAN栏位。
p<程序识别码> 指定程序识别码,并列出该程序的状况。
r 只列出现行终端机正在执行中的程序。
s 采用程序信号的格式显示程序状况。
S 列出程序时,包括已中断的子程序信息。
t<终端机机标号> 指定终端机编号,并列出属于该终端机的程序的状况。
T 显示现行终端机下的所有程序。
u 以用户为主的格式来显示程序状况。
U<帐号名称> 列出属于该用户的程序的状况。
v 采用虚拟内存的格式显示程序状况。
w 采用宽阔的格式来显示程序状况。
x 显示所有程序,不以终端机来区分。
X 采用旧试的Linux i386登陆格式显示程序状况。
----------------------------------------------------------
fwhois
功能说明:查找并显示用户信息。
语 法:fwhios [帐号名称]
补充说明:本指令的功能有点类似finger指令,它会去查找并显示指定帐号的用户相关信息。不同之处在于fwhois指令是到Network Solutions的WHOIS数据库去查找,该帐号名称必须有在上面注册才能寻获,且名称没有大小写的差别。
-----------------------------------------------------
free
功能说明:显示内存状态。
语 法: free [-bkmotV][-s <间隔秒数>]
补充说明:free指令会显示内存的使用情况,包括实体内存,虚拟的交换文件内存,共享内存区段,以及系统核心使用的缓冲区等。
参 数:
-b 以Byte为单位显示内存使用情况。
-k 以KB为单位显示内存使用情况。
-m 以MB为单位显示内存使用情况。
-o 不显示缓冲区调节列。
-s<间隔秒数> 持续观察内存使用状况。
-t 显示内存总和列。
-V 显示版本信息。
-----------------------------------------------------
finger
功能说明:查找并显示用户信息。
语 法:finger [-lmsp][帐号名称...]
补充说明:finger指令会去查找,并显示指定帐号的用户相关信息,包括本地与远端主机的用户皆可,帐号名称没有大小写的差别。单独执行 finger指令,它会显示本地主机现在所有的用户的登陆信息,包括帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
参 数:
-l 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,还有计划文件和方案文件内容。
-m 排除查找用户的真实姓名。
-s 列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
-p 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划文件和方案文件内容。
IIS 错误代码大汇总
401.1 未经授权:访问由于凭据无效被拒绝。
401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。
401.3 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
401.4 未经授权:Web 服务器上安装的筛选器授权失败。
401.5 未经授权:ISAPI/CGI 应用程序授权失败。
401.7 未经授权:由于 Web 服务器上的 URL 授权策略而拒绝访问。
403 禁止访问:访问被拒绝。
403.1 禁止访问:执行访问被拒绝。
403.2 禁止访问:读取访问被拒绝。
403.3 禁止访问:写入访问被拒绝。
403.4 禁止访问:需要使用 SSL 查看该资源。
403.5 禁止访问:需要使用 SSL 128 查看该资源。
403.6 禁止访问:客户端的 IP 地址被拒绝。
403.7 禁止访问:需要 SSL 客户端证书。
403.8 禁止访问:客户端的 DNS 名称被拒绝。
403.9 禁止访问:太多客户端试图连接到 Web 服务器。
403.10 禁止访问:Web 服务器配置为拒绝执行访问。
403.11 禁止访问:密码已更改。
403.12 禁止访问:服务器证书映射器拒绝了客户端证书访问。
403.13 禁止访问:客户端证书已在 Web 服务器上吊销。
403.14 禁止访问:在 Web 服务器上已拒绝目录列表。
403.15 禁止访问:Web 服务器已超过客户端访问许可证限制。
403.16 禁止访问:客户端证书格式错误或未被 Web 服务器信任。
403.17 禁止访问:客户端证书已经到期或者尚未生效。
403.18 禁止访问:无法在当前应用程序池中执行请求的 URL。
403.19 禁止访问:无法在该应用程序池中为客户端执行 CGI。
403.20 禁止访问:Passport 登录失败。
404 找不到文件或目录。
404.1 文件或目录未找到:网站无法在所请求的端口访问。
注意 404.1 错误只会出现在具有多个 IP 地址的计算机上。如果在特定 IP 地址/端口组合上收到客户端请求,而且没有将 IP 地址配置为在该特定的端口上侦听,则 IIS 返回 404.1 HTTP 错误。例如,如果一台计算机有两个 IP 地址,而只将其中一个 IP 地址配置为在端口 80 上侦听,则另一个 IP 地址从端口 80 收到的任何请求都将导致 IIS 返回 404.1 错误。只应在此服务级别设置该错误,因为只有当服务器上使用多个 IP 地址时才会将它返回给客户端。
404.2 文件或目录无法找到:锁定策略禁止该请求。
404.3 文件或目录无法找到:MIME 映射策略禁止该请求。
405 用于访问该页的 HTTP 动作未被许可。
406 客户端浏览器不接受所请求页面的 MIME 类型。
407 Web 服务器需要初始的代理验证。
410 文件已删除。
412 客户端设置的前提条件在 Web 服务器上评估时失败。
414 请求 URL 太大,因此在 Web 服务器上不接受该 URL。
500 服务器内部错误。
500.11 服务器错误:Web 服务器上的应用程序正在关闭。
500.12 服务器错误:Web 服务器上的应用程序正在重新启动。
500.13 服务器错误:Web 服务器太忙。
500.14 服务器错误:服务器上的无效应用程序配置。
500.15 服务器错误:不允许直接请求 GLOBAL.ASA。
500.16 服务器错误:UNC 授权凭据不正确。
500.17 服务器错误:URL 授权存储无法找到。
500.18 服务器错误:URL 授权存储无法打开。
500.19 服务器错误:该文件的数据在配置数据库中配置不正确。
500.20 服务器错误:URL 授权域无法找到。
500 100 内部服务器错误:ASP 错误。
501 标题值指定的配置没有执行。
502 Web 服务器作为网关或代理服务器时收到无效的响应。
WIN2003 SERVER IIS6.0 ASP 错误解析
事件 ID 描述
0100 内存不足。无法分配所需的内存。
0101 意外错误。函数返回 |。
0102 要求字符串输入。函数需要字符串输入。
0103 要求数字输入。函数需要数字输入。
0104 不允许操作。
0105 索引超出范围。数组索引超出范围。
0106 类型不匹配。遇到未处理的数据类型。
0107 数据大小太大。请求中发送的数据大小超出允许的限制。
0108 创建对象失败。创建对象 '%s' 时出错。
0109 成员未找到。
0110 未知的名称。
0111 未知的界面。
0112 参数丢失。
0113 脚本超时。超过了脚本运行的最长时间。可以通过为 Server.ScriptTimeout 属性指定一个新值或在 IIS 管理工具中修改值来更改此限制。
0114 对象不可用于自由线程。应用程序对象仅接受自由线程对象;而对象 '%s' 不可用于自由线程。
0115 意外错误。外部对象中发生一个可捕捉的错误 (%X)。脚本无法继续运行。
0116 脚本分隔符结束标记丢失。脚本块缺少脚本结束标记 (%>)。
0117 脚本结束标记丢失。脚本块缺少脚本结束标记 (</SCRIPT>) 或标记结束符号 (>)。
0118 对象的结束标记丢失。对象块缺少对象结束标记 (</OBJECT>) 或标记结束符号 (>)。
0119 Classid 或 Progid 属性丢失。对象实例 '|' 在对象标记中需要有效的 Classid 或 Progid。
0120 Runat 属性无效。脚本标记或对象标记的 Runat 属性只能有 'Server' 值。
0121 对象标记中的范围无效。对象实例 '|' 的作用范围不能是 Application 或 Session。要创建有 Session 或 Application 作用范围的对象实例,请将在 Global.asa 文件中加入 Object 标记。
0122 对象标记中的范围无效。对象实例 '|' 必须有 Application 或 Session 作用范围。这将应用于所有在 Global.asa 文件内创建的对象。
0123 缺少 Id 属性。缺少 Object 标记所需的 Id 属性。
0124 Language 属性丢失。缺少 Object 标记所需的 Language 属性。
0125 属性结束标记丢失。'|' 属性的值没有结束分隔符。
0126 未找到 Include 文件。未找到 Include 文件 '|'。
0127 HTML 注释的结束标记丢失。HTML 注释或在服务器端的包含文件缺少结束标记 (-->)。
0128 File 或 Virtual 属性丢失。Include 文件名必须用 File 或 Virtual 属性指定。
0129 未知的脚本语言。服务器上找不到脚本语言 '|'。
0130 File 属性无效。File 属性 '|' 不能以斜杠或反斜杠开始。
0131 不允许的父路径。Include 文件 '|' 不能包含 '..' 来表示父目录。
0132 编译错误。无法处理 Active Server Page '|'。
0133 ClassID 属性无效。对象标记有一个无效的 ClassID '|'。
0134 ProgID 属性无效。对象有一个无效的 ProgID '|'。
0135 循环包含。文件 '|' 包含它本身(可能是非直接地包含)。请检查包含文件中的其他 Include 语句。
0136 对象实例名无效。对象实例 '|' 试图使用一个保留名称。这个名称被 Active Server Pages 的内部对象使用。
0137 全局脚本无效。脚本块必须是允许的 Global.asa 过程之一。Global.asa 文件中不允许在 <% ... %> 内使用脚本指令。允许的过程名称是 Application_OnStart、Application_OnEnd、Session_OnStart 或 Session_OnEnd。
0138 脚本块嵌套。脚本块不可放在另一个脚本块内。
0139 嵌套对象。对象标记不能放在另一个对象标记内。
0140 页命令次序有误。@ 命令必须是 Active Server Page 中的第一个命令。
0141 页命令重复。@ 命令只可以在 Active Server Page 中使用一次。
0142 线程令牌错误。无法打开线程令牌。
0143 应用程序名无效。未找到有效的应用程序名称。
0144 初始化错误。初始化时页级别的对象列表失败。
0145 新应用程序失败。无法添加新的应用程序。
0146 新会话失败。无法添加新的会话。
0147 500 服务器错误。
0148 服务器太忙。
0149 正在重新启动应用程序。重启动应用程序期间无法处理请求。
0150 应用程序目录错误。无法打开应用程序目录。
0151 更改通知错误。无法创建更改通知事件。
0152 安全错误。处理用户安全凭据时发生错误。
0153 线程错误。新线程请求已失败。
0154 HTTP 头写入错误。HTTP 头无法写入客户端浏览器。
0155 页内容写入错误。页内容无法写入客户端浏览器。
0156 头错误。HTTP 头已经写入到客户端浏览器。任何 HTTP 头必须在写入页内容之前修改。
0157 启用缓冲。缓冲启用后不能关闭。
0158 URL 丢失。URL 是必需的。
0159 缓冲已关闭。缓冲必须启用。
0160 日志记录错误。将条目写入日志失败。
0161 数据类型错误。将 Variant 转换为 String 变量失败。
0162 不能修改 Cookie。不能修改 Cookie 'ASPSessionID'。它是一个保留的 Cookie 名。
0163 逗号用法无效。日志条目内不可使用逗号。请选择另一个分隔符。
0164 TimeOut 值无效。指定的 TimeOut 值无效。
0165 SessionID 错误。无法创建 SessionID 字符串。
0166 对象未初始化。试图访问未初始化的对象。
0167 会话初始化错误。初始化 Session 对象时发生错误。
0168 禁止的对象使用。Session 对象中不能保存内部对象。
0169 缺少对象信息。Session 对象中不能保存信息不全的对象。需要对象的线程模型信息。
0170 删除会话错误。无法正确删除 Session。
0171 路径丢失。必须为 MapPath 方法指定 Path 参数。
0172 路径无效。MapPath 方法的路径必须是虚拟路径。使用了一个实际的路径。
0173 路径字符无效。MapPath 方法的 Path 参数中指定了一个无效字符。
0174 多个路径字符无效。MapPath 方法的 Path 参数中指定了无效的 '/' 或 '\\'。
0175 不允许的路径字符。MapPath 方法的 Path 参数中不允许使用 '..' 字符。
0176 未找到路径。MapPath 方法的 Path 参数与已知路径不符。
0177 Server.CreateObject 失败。%s
0178 Server.CreateObject 访问错误。检查权限时调用 Server.CreateObject 失败。对此对象的访问被拒绝。
0179 应用程序初始化错误。初始化 Application 对象时发生错误。
0180 禁止的对象使用。Application 对象中不能保存内部对象。
0181 线程模型无效。使用单元线程模型的对象不能存储在 Application 对象中。
0182 对象信息丢失。Application 对象中不能保存信息不全的对象。需要此对象的线程模型信息。
0183 空 Cookie 项。不能保存空项 Cookie。
0184 Cookie 名称丢失。必须为 Cookie 指定名称。
0185 默认属性丢失。未找到对象的默认属性。
0186 证书分析错误。
0187 对象添加冲突。无法将对象添加到应用程序。应用程序被另一个要求添加对象的请求锁定。
0188 禁止的对象使用。无法将用对象标记创建的对象添加到会话内部。
0189 禁止的对象使用。无法将用对象标记创建的对象添加到应用程序内部。
0190 意外错误。释放外部对象时发生可捕获错误。
0191 意外错误。外部对象的 OnStartPage 方法中发生可捕获错误。
0192 意外错误。外部对象的 OnEndPage 方法中发生可捕获错误。
0193 OnStartPage 失败。外部对象的 OnStartPage 方法中出错。
0194 OnEndPage 失败。外部对象的 OnEndPage 方法中出错。
0195 无效的服务器方法调用。Session_OnEnd 和 Application_OnEnd 期间不能调用 Server 对象的此方法。
0196 无法启动进程外组件。只能使用 InProc 服务器组件。若要使用 LocalServer 组件,必须设置 AspAllowOutOfProcComponents 配置数据库设置。请参阅帮助文件,了解重要注意事项。
0197 禁止的对象使用。不能将有单元模型行为的对象添加到应用程序内部对象。
0198 服务器正在关闭。不能处理请求。
0199 禁止的对象使用。不能将 JScript 对象添加到会话。
0200 超出 'Expires' 属性范围。为 'Expires' 指定的日期和时间在 1980 年 1 月 1 日之前或在 2038 年 1 月 19 日 3:14:07 GMT 之后。
0201 默认脚本语言无效。为此应用程序指定的默认脚本语言无效。
0202 代码页丢失。代码页属性丢失。
0203 代码页无效。指定的代码页属性无效。
0204 CodePage 值无效。指定的 CodePage 值无效。
0205 更改通知。创建更改通知事件失败。
0206 不能调用 BinaryRead。使用 Request.Form 集合后不能调用 BinaryRead。
0207 不能使用 Request.Form。调用 BinaryRead 后不能使用 Request.Form 集合。
0208 不能使用通用 Request 集合。调用 BinaryRead 后不能使用通用 Request 集合。
0209 TRANSACTION 属性的值非法。TRANSACTION 属性只能是 REQUIRED、REQUIRES_NEW、SUPPORTED 或 NOT_SUPPORTED。
0210 方法未实施。此方法尚未实施。
0211 对象超出范围。引用内置的 ASP 对象,此操作已不再有效。
0212 无法清除缓冲区。客户端调试启用时,Response.Flush 之后不能有 Response.Clear。
0214 路径参数无效。Path 参数超出允许的最大长度。
0215 ENABLESESSIONSTATE 属性的值非法。ENABLESESSIONSTATE 属性的值只能是 TRUE 或 FALSE。
0216 MSDTC 服务未运行。如果未运行 MSDTC 服务,则不能运行事务性网页。
0217 对象标记中的范围无效。对象的作用范围必须是 Page、Session 或 Application。
0218 LCID 丢失。LCID 属性丢失。
0219 LCID 无效。指定的 LCID 不可用。
0220 不允许请求 GLOBAL.ASA。不允许请求指向 GLOBAL.ASA 的 URL。
0221 @ 命令指令无效。指定的 '|' 选项未知或无效。
0222 TypeLib 规范无效。METADATA 标记包含无效的类型库规范。
0223 未找到 TypeLib。METADATA 标签含有的类型库规范和注册表项不符。
0224 无法加载 TypeLib。无法加载 METADATA 标记中指定的类型库。
0225 无法包装 TypeLib。不能通过 METADATA 标记中指定的类型库创建类型库包装对象。
0226 无法修改 StaticObjects。运行时无法修改 StaticObjects 集合。
0227 Server.Execute 失败。调用 Server.Execute 失败。
0228 Server.Execute 错误。加载此页时调用 Server.Execute 失败。
0229 Server.Transfer 失败。调用 Server.Transfer 失败。
0230 Server.Transfer 错误。加载此页时调用 Server.Transfer 失败。
0231 Server.Execute 错误。使用的 URL 格式无效,或者使用了完全限定的绝对 URL。请使用相对 URL。
0232 Cookie 规范无效。METADATA 标记包含无效的 Cookie 规范。
0233 无法加载 Cookie 脚本源。无法加载 METADATA 标记中指定的 Cookie 脚本源文件。
0234 包含指令无效。脚本块中可能没有服务器端包含文件指令。请使用 <SCRIPT> 标签的 SRC= 属性。
0235 Server.Transfer 错误。使用的 URL 格式无效,或者使用了完全限定的绝对 URL。请使用相对 URL。
0236 Cookie 规范无效。METADATA 标记包含无效的 SRC 参数或缺少该参数。
0237 Cookie 规范无效。METADATA 标记包含无效的 NAME 参数或缺少该参数。
0238 属性值丢失。没有为 '|' 属性指定值。
0239 无法处理文件。不支持 UNICODE ASP 文件。
0240 脚本引擎异常。ScriptEngine 在 '%s' 中从 '%s' 引发 '%X' 异常。
0241 CreateObject 异常。'%s' 的 CreateObject 引发 %X 异常。
0242 查询 OnStartPage 接口异常。查询的 '%s' 对象的 OnStartPage 或 OnEndPage 方法引发 %X 异常。
0243 Global.asa 中的 METADATA 标记无效。Global.asa 中只能使用 METADATA TYPE="TypeLib"。
0244 无法启用会话状态。应用程序中禁用会话时,无法启用会话状态。
0245 代码页值混合使用。指定的 @CODEPAGE 值与包含文件的 CODEPAGE 或文件的已保存格式的值不同。
0246 并发用户太多。请稍后再试..
0247 BinaryRead 的参数无效。BinaryRead 的参数必须为非负值。
0248 未处理脚本。必须处理此 ASP 文件才能使用 ObjectContext 对象。
0249 无法在 Request 上使用 IStream。使用 Request.Form 集合或 Request.BinaryRead 后无法在 Request 对象上使用 IStream。
0250 默认代码页无效。为此应用程序指定的默认代码页无效。
0251 超出响应缓冲区限制。ASP 页的执行引起响应缓冲区超出其配置限制。
Outlook Express 错误代码表
适用范围:
Outlook Express 全系列
下表是 Outlook Express 在传送与接收邮件时,可能会出现的错误讯息代码,以及代码含意,提供你作为自己排解疑难的参考。(注一)
Outlook Express 错误代码表(注二)
一般
0x800C0131
0x800C013E 可能是 Folders.dbx 档案属性错误或损坏,请参考:收信正常,但要送信时却出现这个程序执行无效即将关闭...
0x800CCC00 身份验证(Authentication)未载入
0x800CCC01 认证(Certificate)内容错误
0x800CCC02 认证日期错误
0x800CCC03 使用者已联机
0x800CCC05 未联机到服务器
0x800CCC0A 邮线下载未完成
0x800CCC0B 服务器忙碌中
0x800CCC0D 找不到主机(检查你的SMTP服务器是不是设错,亦可能是对方Server 的问题,例如 Mail Server 没有开机、对方的DNS 服务器死掉了等等)
0x800CCC0E 联机到服务器失败,无法与主机建立联机。可能对方主机正在维护中、或是网络联机品质不好、服务器关机、邮件服务器尚未启动等等,等一段时间再试。
如果你的防毒软件有类似「电子邮件防护」这类的功能,建议先关闭「电子邮件防护」再做收发邮件的测试,从经验中得知,有时会因为防毒软件的「电子邮件防护」的干扰,会产生不能收发邮件的情形。
0x800CCC0F 服务器结束联机(对方服务器负荷过重、网络传输壅塞易造成此现象,可以试着增加你联机逾时的等候时间试试看,或是换一联机品质较佳的 ISP)
0x800CCC10 服务器无法辨认此邮件地址
0x800CCC11 服务器无法辨认的 Mailing list
0x800CCC12 无法传送 Winsock request
0x800CCC13 无法接收 Winsock reply
0x800CCC14 无法起始 Winsock
0x800CCC15 无法开启 Windows Socket
0x800CCC16 无法辨认使用者账号,使用者账号错误
0x800CCC17 使用者中断操作
0x800CCC18 登入失败
(例如:不需要安全密码认证登入,但却设了安全密码认证登入)
0x800CCC19 作业逾时
0x800CCC1A 无法以 SSL 建立联机
Winsock 错误
0x800CCC40 Network subsystem 无法使用
0x800CCC41 Windows Sockets 不支持此应用程序
0x800CCC43 Bad address.
0x800CCC44 Windows Sockets 无法加载
0x800CCC45 Operation now in progress..
SMTP 错误
0x800CCC60 不合法的回应
0x800CCC61 不明的错误代码
0x800CCC62 收到语法错误
0x800CCC63 语法参数不正确
0x800CCC64 指令不完整
0x800CCC65 不正确的指令序列
0x800CCC66 指令不完整
0x800CCC67 没有这个指令
0x800CCC68 邮件信箱被锁住或忙碌中
0x800CCC69 找不到邮件信箱
0x800CCC6A 处理要求错误
0x800CCC6B 邮件信箱不在此服务器上
0x800CCC6C 已无空间储存邮件
0x800CCC6D 已超过限制的储存容量上限
0x800CCC6E 不合法的邮件信箱名称
0x800CCC6F Transaction error,出现这讯息,可能是服务器不接受你的邮件,请跟你的 ISP 联络。
0x800CCC78 不明的寄件者,或邮件回复(reply-to)地址不正确,或需要身分认证﹙Yahoo 邮件需要 SMTP 认证﹚。
关于 Yahoo 邮件无法寄信的问题,请参阅 Outlook Express 单元中,编号 2001-0720-1。
0x800CCC79 收件者被服务器拒绝
(Relay Denied:最常发生于 Outlook Express 的 SMTP 设定不正确,请使用提供你联机服务的ISP公司之SMTP服务器来寄信,)
0x800CCC7A 没有指定寄件者
0x800CCC7B 没有指定收件者
POP3 错误
0x800CCC90 登入邮件服务器发生错误,检查一下你是不是有使用该服务器的权限。或者:不需要安全密码认证登入,但却设了安全密码认证登入
0x800CCC91 使用者名称错误或找不到此使用者
0x800CCC92 账号、密码错误
0x800CCC93 无法解释响应
0x800CCC94 需要指令
0x800CCC95 服务器上已无邮件
0x800CCC96 没有邮件标记为要下载
0x800CCC97 Message ID 超出范围
NNTP 错误
0x800CCCA0 新闻服务器响应错误,可能你没有拥有可使用该服务器的权限。
0x800CCCA1 读取新闻群组失败
0x800CCCA2 要求服务器邮件清单失败
0x800CCCA3 无法显示清单
0x800CCCA4 无法开启群组
0x800CCCA5 服务器无此群组
0x800CCCA6 邮件不在服务器上
0x800CCCA7 找不到件标题
0x800CCCA8 找不到邮件本文
0x800CCCA9 无法发布到服务器上
0x800CCCAA 无法开启下封邮件
0x800CCCAB 无法显示日期
0x800CCCAC 无法显示标题
0x800CCCAD 无法显示 MIME 标题
0x800CCCAE 使用者名称或密码不正确
RAS 错误
0x800CCCC2 未安装拨号网络
0x800CCCC3 找不到拨号网络
0x800CCCC4 拨号网络错误
0x800CCCC5 Connectoid 坏或遗失
0x800CCCC6 取得拨号设定时错误
IMAP 错误
0x800CCCD1 登入失败
0x800CCCD2 Message tagged
0x800CCCD3 Invalid response to request.
0x800CCCD4 语法错误
0x800CCCD5 不是 IMAP 服务器
0x800CCCD6 Buffer 已超过上限
0x800CCCD7 Recovery error
0x800CCCD8 数据不完整
0x800CCCD9 联机被拒
0x800CCCDA 不明的回应
0x800CCCDB User ID 已更改
0x800CCCDC User ID 指令失败
0x800CCCDD Unexpected disconnect
0x800CCCDE Invalid server state
0x800CCCDF 无法认证客户端
注一:
绝大多数的情形下,错误的引起不一定是出于你的邮件软件设定,有很多莫名其妙无法收信、寄信的原因都是起因于邮件服务器的限制、故障、网络壅塞等等原因造成,这些都与你无关,也不是你所能掌握,若你确认你这端没问题,就应该要向你的 ISP 反映,以让他们知道自己的服务出了问题。
注二:
本表仅供参考。
有部分的错误讯息并不在本表中,因为我也没有完整数据,不过并不会因此影响本表的正确性,一般使用者 Client 端会遇到的错误代码都已包含在本表中
WinXP终极设置
一、系统优化设置。
1、删除Windows强加的附件:
1) 用记事本NOTEPAD修改\winnt\inf\sysoc.inf,用查找/替换功能,在查找框中输入,hide(一个英文逗号紧跟hide),将“替换为”框设为空。并选全部替换,这样,就把所有的,hide都去掉了,
2) 存盘退出,
3)再运行“添加-删除程序”,就会看见“添加/删除 Windows 组件”中多出了好几个选项;这样你可以删除好些没有用的附件。
2、关掉调试器Dr. Watson;
Dr.Watson是自带的系统维护工具,它会在程序加载失败或崩溃时显示。运行drwtsn32,把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错,硬盘会响很久,而且会占用很多空间。如果你以前遇到过这种情况,请查找user.dmp文件并删掉,可能会省掉几十M的空间。这是出错程序的现场,对我们没用。然后打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug子键分支,双击在它下面的Auto键值名称,将其“数值数据”改为0,最后按F5刷新使设置生效,这样就彻底来取消它的运行了。
另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉BSOD时的DUMP
3、关闭“系统还原”:鼠标右健单击桌面上的“我的电脑”,选择“属性”,找到“系统还原”,如果你不是老噼里啪啦安装一些软件(难道你比我还厉害??),你也可以去掉,这样可以节省好多空间。
4.关闭“休眠支持”:因为休眠功能占的硬碟空间蛮大的, 所以关闭比较好,
控制台-->电源选项-->休眠(不要打勾)
5、关掉不必要的服务
单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”,打开后将看到服务列表,有些服务已经启动,有些则没有。右键单击要配置的服务,然后单击“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”,其中“自动”表示每次系统启动时,Windows XP都自动启动该服务;“手动”表示Windows XP不会自动启动该服务,而是在你需要该服务时手动启动该服务;而“禁用”则表示不允许启动该服务。在实际配置时,选择“手动”或者“禁用”都可以实现关闭该服务的目的,推荐使用手动功能,这样你随时可以启动一些临时需要的服务。
有些服务是Windows XP所必需的,不能关闭,否则将会造成系统崩溃。至于各项服务
的功能,我们可以通过双击该服务或将鼠标悬停在该服务名上查看。具体服务的说明浅显,大家看得懂,可以自己选择那些要那些不要。修改的方法是:选中禁用的服务,点右键,选"属性"> "停止",将"启动类型"设置为"手动"或"已禁用"。
6、加速XP的开关机
1)缩短等待时间
开启注册表编辑器,找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
将 WaitToKillServiceTimeout 设为:1000或更小。 ( 原设定值:20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边视窗的
WaitToKillAppTimeout 改为 1000, ( 原设定值:20000 )即关闭程序时仅等待1秒。将 HungAppTimeout 值改为:200( 原设定值:5000 ), 表示程序出错时等待0.5秒。
2)让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键, 将 AutoEndTasks 值设为 1。 ( 原设定值:0 )
3)MsConfig。大多数朋友都应该熟识MsConfig了,这是一个系统内置的Windows设置工具。点击开始菜单,选择“运行”,然后在录入框中敲入“msconfig”回车。我们要动手脚的是(启动)选项卡,点击它,这个选项卡中显示了Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的,所以放心大胆地把不要的去掉。把部分勾勾去掉之后,Windows启动会快些,同时空闲的系统资源也会多出一些。
7、XP Prefetcher
Windows XP自带了一个名为Prefetcher的服务,这个服务管理着Windows启动时的程序初始,其中指定的程序可以在以后使用中快速载入。Prefetcher在默认情况下就是打开的,不过它的性能还可以进一步提升。打开注册表编辑器,在注册表中找到:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory
ManagementPrefetchParameters,其中有一个键值名为EnablePrefetcher,多数情况下它的值是3。推荐设置值是5,在我的机子上,设为5的时候工作状态最佳。可以随便试试不同的数值,直到找到最适合自己机子的值为止。
也可以把Prefetcher禁用掉,只需把值设为0就可以了。不过,除非是为了测试用途,一般人都不会傻到把它设为0。
8、压缩文件夹
这是一个相当好的优化,Windows XP内置了对.ZIP文件的支持,我们可以把zip文件当成文件夹浏览。不过,系统要使用部分资源来实现这一功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需取消zipfldr.dll的注册就可以了,点击开始——运行,敲入: regsvr32 /u zipfldr.dll 。然后回车即可。
9、不加载DLL文件
浏览器在使用之后往往会有部分DLL文件在内存中缓存好长一段时间,相当大一部分内存会被不用的DLL文件点用。为了防止这种事情发生,找到注册表如下位置:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer
接下来建立一个名为AlwaysUnloadDLL,值为1的双字节值。
如果想要去除这项优化,只需把该键值设为0(也可以干脆把键删掉)。注意:该项优化要在Windows重新启动后才生效。
10、完全关闭Windows XP文件保护功能。此招慎用
从注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,修改“SFCDisable”键值为“FFFFFF9D”,如果需要重新启用该功能,重新设置为“0”就可以了。
11、手动指定进程次序查看
同时按下Control+Alt+Delete三个键,然后点击“Processes(进程)”选项卡,可以看到一个如上图所示的对话框,在这里可以看到目前正在运行的所有进程。如果要为一个程序分配更多的进程时间,如3D Studio Max,只需右键点击这个进程,再把鼠标指针向下移动到“Set Priority>(设置优先级)”,然后选择你想要这个程序处在哪个优先级。当我接收email时,我会把3DMAX设为“标准”,但当我离开计算机的时候,我会把它的优先急提升为最高的“实时”,这样可以计算机更专注更快速地处理3D动作
12、关闭错误回报
控制台---->系统---->进阶---->右下角--->错误报告---->关闭
13、加快窗口显示速度:我们可以通过修改注册表来改变窗口从任务栏弹出,以及最小化回归任务栏的动作,步骤如下:打开注册表编辑器,找到HKEY_CURRENT_USER\
Control Panel\Desktop\WindowMetrics子键分支,在右边的窗口中找到MinAniMate键值,其类型为REG_SZ,默认情况下此健值的值为1,表示打开窗口显示的动画,把它改为0,则禁止动画的显示,接下来从开始菜单中选择“注销”命令,激活刚才所作的修改即可。
14、去掉“更新”选项:对于大多数的用户来说,Windows XP的Windows Update功能似乎作用不大,我们可以去掉它,操作步骤如下:打开注册表编辑器,找到
HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\
Explorer子键分支,选择“编辑”菜单下的“新建”命令,新建一个类型为REG_DWORD的值,名称为NoCommonGroups,双击新建的NoCommonGroups子键,在“编辑字符串”文本框中输入键值“1”,然后单击“确定”按钮并重新启动系统即可。
15、修改Windows XP的登录背景图案:面对长久不变的单调的登录图案,你可能日久生厌,我们可以通过注册表来把它换成自己喜欢的图案,步骤如下:打开注册表编辑器,找到HKEY_USERS\.DEFAULT\Control Panel\Desktop子键分支,双击wallpaper,键入你选择好的图片的路径,如:c:\Documents and Settings\My Documents\My Pictures\mypic.bmp,点击“确定”,然后找到Tilewallpaper,双击它输入键值“1”,重新启动系统即可看到效果。
16、修改登录时的背景色:如果你还想修改登录时的背景颜色,可以按以下步骤操作:打开注册表编辑器,找到HKEY_USERS\.DEFAULT\Control Panel\Colors子键分支,双击子键分支下的Background键值名,出现“编辑字符串”对话框,在“数值数据”文本框中输入代表颜色的键值(比如黑色的RGB值为000,白色的RGB值为255 255 255,系统默认值是58 110 165),点击“确定”按钮,重新启动系统即可。
17、设置启动信息或增加警告信息:如果在启动Windows XP时,希望显示一些自己定义的个性化信息,可以按以下步骤来操作:打开注册表编辑器,找到HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子键分支,双击在它下面的LegalNoticeCaption健值名称,打开“编辑字符串”窗口,在“数值数据”文本框中输入信息对话框的标题,比如“你好,欢迎使用本机器”,然后双击LegalNoticeText,在随后出现的“编辑字符串”窗口中输入想要显示的警告信息,比如“请不要随意修改本级的设置,谢谢!”,单击“确定”按钮,重新启动即可看到修改后的效果了。
18、每次启动时保持桌面设置不变:我们可以通过修改注册表来保护我们的桌面设置,无论做了什么样的修改,只要重新启动之后桌面就会恢复原样。步骤如下:打开注册表编辑器,找到HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\ Polices
\Explorer子键分支,在它的下面找到NoSaveSettings,其类型为REG_SZ,将其键值改为“0”,或者直接删除该键值项,重新启动系统使设置生效。
19、任意定制按钮颜色:尽管Windows XP本身带有多种窗口显示方案,但用户想定义某一个部位的颜色,比如把按钮的颜色由黑色改为蓝色或红色,这时就需要修改注册表了,步骤如下:打开注册表编辑器,找到HKEY_CURRENT_USER\Control Panel\Colors子键分支,双击在它下面的Bottontext,在打开的对话框中将其键值改为你想要颜色的值,比如红色255 0 0,单击“确定”按钮,并重新启动系统即可看到效果了,此时按钮上的文字颜色将变成红色,此外你还可以修改按钮的宽度和高度及背景等参数。
20、修改鼠标右键菜单
我们知道在98下可以通过注册表来修改鼠标右键菜单,其实在WinXP中也可以。方法如下:这里以在鼠标右键菜单上添加“用DOS窗口在这里浏览”为例。
1)打开注册表编辑器,找到HKEY_CLASSES_ROOT\Directory\shell,然后选中它,点击鼠标右键,新建一个主键,取名为“DOS”,然后选中新建的主键,在右边双击默认字符串值,在弹出的对话框中输入“用DOS窗口在这里浏览”,然后选中新建的主键,再建立一个主键,取名为“command”,选中“command”主键,修改默认值为“cmd.exe /k "cd %L"”即可。
2)检查:在任意一个文件夹上按下鼠标右键,可以在弹出的菜单里面看到“用DOS窗口在这里浏览”,选择用DOS窗口在这里浏览,按下鼠标左键,看到没有,DOS窗口弹了出来!
21、修改系统ID号(ID号在WinXP里面很重要)
在系统属性里面的常规标签下我们可以看到一串数字,如:55661-005-0809362-22169等等。这就是ID号。正版的WinXP每一套的ID号是不相同的(应该可以猜到我的目的了吧?),那么我们可不可以修改呢?当然可以(废话!如果不可以就没有必要写这篇文章了)。跟我来,看看我的本领!
1)ID号是存放在注册表里面的。主要放在这几个键值下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Registration的字符串ProductId
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\User information的字符串产品标识 /*如果没有使用向微软注册的话,这里不会出现*/
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion的字符串ProductId
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion的字符串ProductId
以上4个地方就是在注册表中存放ID的键值,修改的时候要同时修改,修改完以后再看系统属性里面的常规标签,以免修改失败,导致ID还原。
22、修改版本号:
在关于Windows里面有一个内部版本号(正式版的是:2600.xpclient.010817-1148),这个版本号也是存放在注册表中的,具体位置是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion, 它用一个字符串来记录,修改这个名字叫做BuildLab的字符串就可以修改你的XP的版本号。
23、向隐藏的垃圾箱删除文件
Windows XP垃圾箱的默认位置是在桌面的右下角,在底部系统托盘的上面。如果用户打开多个窗口,则会挡住垃圾箱,使用户无法拖曳文件及文件夹至垃圾箱。为此,微软公司专门做了非常人性化的设计,当用户拖动一批文件并移至桌面右下角时,用户可以拖动鼠标并将所有文件移至桌面最下方任务条的空白区域,并在那里停留几秒钟,届时所有打开的窗口将会自动最小化,从而允许用户将文件拖至垃圾箱。另外,无论打开的多个窗口是否最大化,用户执行上述操作均可以实现让所有窗口最小化的效果。
24、音乐目录图片随意设
Windows XP在以往的Windows操作系统之上提供了很多更高级的管理功能,其中包括图片册生成器,该图片册生成器可以将唱片封面图片自动放置到用户对应保存的音乐文件夹内(这些音乐文件一般是微软的WMA格式文件)。虽然这项功能非常方便,但也存在一些问题。例如如果有些用户以前已经把一些音乐CD光盘转录成MP3格式并保存在硬盘上,虽然用户能够从一些音乐网站如"www.cdnow.com"和"www.amguide.com"下载该CD光盘的唱片封面页,但用户只能手工一个一个地将这些封面页添加至每个音乐文件夹中。这将花费较长时间,而且一旦用户重新安装操作系统,就只好重复上述复杂的操作。
如何解决这一难题呢?其实并不复杂,当用户下载音乐唱片封面图片时,请将该图片文件名保存为"folder.jpg"并放至相应的音乐文件夹内,这样Windows XP系统会自动将其默认为该文件夹的缩略图片,而且如果用户使用Media Player for Windows XP(MPXP)播放器来播放音乐文件时,系统还会自动显示出该唱片封面图片。这样操作之后即使用户以后重新安装操作系统也没有问题。
此外,如果用户有需求,还可以在保存上述提及的"folder.jpg"文件时再保存一个名为"albumartsmall.jpg"的较小的图片文件,这样做的好处是如果用户使用MPXP播放器播放音乐文件,但播放器的窗口小于200 X 200像素,该播放器便可以直接显示这幅较小的图片,否则播放器需要对"folder.jpg"进行处理,调整其大小,以便显示在较小的窗口,而这自然会对文件调用的速度产生一定影响。
25、便捷地硬盘碎片整理
电脑使用一段时间后硬盘会产生大量文件碎片,用户需要定期调用磁盘碎片整理程序进行清理。为此,这里向你提供一个可以让你更加便捷地调用整理硬盘碎片程序的方法。
用户使用“记事本”编辑一个名为"context_defrag.inf"的注册表导入文件,并在该文件中输入下列内容:
; context_defrag.INF
; Adds Defrag to the right click context menu in Windows XP
[version]
signature="$CHICAGO$"
[DefaultInstall]
AddReg=AddMe
[AddMe]
HKCR,"Drive\Shell\Defrag\command",,,"DEFRAG.EXE %1"
编辑完毕后用鼠标右击该文件并选择“安装”,安装后即在Windows XP操作系统内添加了一个文本菜单。用户需要整理硬盘时,打开“我的电脑”,用鼠标右击选中需要进行整理的硬盘盘符,从弹出的文本菜单中选择"defrag"项,这时系统就会自动调用内置的"defrag.exe"程序整理硬盘。
如果用户需要将上述安装到系统注册表的信息删除,可使用regedit.exe注册表编辑器进行编辑修改,具体操作为寻找到"HKEY_CLASSES_ROOT\Drive\shell\"目录项,删除其中的"defrag"文件夹,最后关闭注册表编辑器。
26、清除共享文件夹
Windows XP操作系统一个比较不友好的用户界面是在“我的电脑”窗口上半部分显示所有共享的文件夹,如果用户设置的共享文件夹较多,每当打开“我的电脑”窗口时,就会列有很多共享文件夹信息。如何删除这些信息显示呢?使用注册表编辑器,并寻找这个主键"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ My Computer \ NameSpace \ DelegateFolders",在该主键下有一个名为
{59031a47-3f72-44a7-89c5-5595fe6b30ee}的副键,删除该副键便可清除那些共享文件夹信息。上述修改无需重新启动便可生效
27、显示共享设置标签
Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便,只需用鼠标右击该文件夹并选择属性,就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂,用户无法通过上述操作看到共享设置标签。具体的修改方法如下:打开“我的电脑”中的“工具”,选择“文件夹属性”,调出“查看”标签,在“高级设置”部分滚动至最底部将"Use simple file sharing (Recommended)"前面的选择取消,另外如果选项栏里还有"Mickey Mouse"项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。
28、调用系统声音方案
与以往的Windows操作系统相比,Windows XP提供了更加优秀的声音方案,但系统默认却没有调用该方案。为了激活该方案,我们需要执行下列操作:打开“控制面板”,选择“声音、语音、音频设备”项,从中找到“修改声音方案”的任务栏,在打开的对话框中选择“Windows默认”,此时系统会提示用户是否保存以前的声音方案设置,用户可以选择“否”并点击“确认”,完成修改
29、加快开始菜单的显示
Windows XP系统默认的开始菜单显示较慢,但用户可以通过编辑注册键值来加快显示,具体方法是:打开注册表编辑器,寻找"HKEY_CURRENT_USER \ Control Panel \ Desktop \ MenuShowDelay"主键,系统默认值为400,用户可以根据自己的喜好适当调小该键值,最低可设为“0”。如果此方法无效,请从“控制面板”中选择“显示属性”,在“显示效果”中选择“高级”,将"show menu shadow"项的选择取消,这样便可以加快开始菜单的显示了。
30、让欢迎窗口更清晰
Windows XP系统的显示效果得到了较大提高,这主要是基于它使用了名为"ClearType"的清晰化技术,该技术特别让使用笔记本电脑及液晶显示器的用户在运行Windows XP操作系统时感受到与以往系统不同的效果。但由于该清晰效果只有当Windows启动完毕后才能调用,因此在系统启动过程中的欢迎窗口仍然无法实现这一效果。为了使欢迎窗口更加清晰,用户可以使用注册表编辑器进行修改,寻找到这两个主键
"(default user) HKEY_USERS \ .Default \ Control Panel \ Desktop \ FontSmoothing
(String Value)"和"HKEY_USERS \ .Default \ Control Panel \ Desktop \ FontSmoothingType
(Hexadecimal DWORD Value)",将键值修改为“2”,这样便可以实现清晰显示效果了。
31、启动时禁止自动调用"Windows Messenger"
为了推广微软公司推出的即时聊天程序"Windows Messenger",Windows XP操作系统的默认设置是在系统启动时便调用该程序。但如果你并不习惯使用该程序,可以通过删除"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS"此键来实现。
32、在关机对话框中显示“休眠”
Windows XP的默认设置是在关机对话框中没有让系统进入休眠状态的选项,而显示该选项的操作非常简单,当出现关机对话框时,用户可以同时按下"SHIFT"键,这样“休眠”选项便出现了。
二、硬件优化
1、内存性能优化
Windows XP中有几个选项可以优化内存性能,它们全都在注册表下面位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
1)禁用内存页面调度(Paging Executive)
在正常情况下,XP会把内存中的片断写入硬盘,我们可以阻止它这样做,让数据保留在内存中,从而提升系统性能。要注意的是,拥有很多内存的用户(256M以上)才好使用这个设置。这个设置的名字正如它的功能一样,叫“DisablePagingExecutive”。把它的值从0改为1就可以禁止内存页面调度了。
2)提升系统缓存:把LargeSystemCache键值从0改为1,Windows XP就会把除了4M之外的系统内存全部分配到文件系统缓存中,这意味着XP的内核能够在内存中运行,大大提高系统速度。剩下的4M内存是用来做磁盘缓存的,在一定条件下需要的时候,XP还会分配更多一些。一般来说,这项优化会使系统性能得到相当的提升,但也有可能会使某些应用程序性能降低。正如前面所说的,必须有256M以上的内存,才好激活LargeSystemCache,否则不要动它。
3)输入/输出性能:这个优化只对server用户才有实在意义——它能够提升系统进行大容量文件传输时的性能。在默认情况下,这个键值在注册表中是不存在的,必须自己建一个DWORD(双字节值)键值,命名为IOPageLockLimit。多数人在使用这项优化时都发现8到16M字节之间性能最好,具体设什么值,可以设进去试试看哪个值可以获得最佳性能。记住这个值是用字节来计算的,因此,譬如你要分配12M的话,就是12 * 1024 * 1024,也就是12582912。跟前面的内存优化一样,只有当你的内存大于256M的时候才好更改这里的值。
2、打开DMA:到装置管理员里选择IDE ATA/ATAPI controllers ,到Primary/Secondary IDE Channel里面的进阶设定 ,将所有的转送模式都设定为使用DMA(如果可用的话) ,系统就会自动打开DMA支援(在BIOS里也应该要先设为支援DMA)
3、XP里关闭光驱自启动(Autorun)功能:打开:我的电脑,在“移动存储设备”下,右键单击CD-ROM 驱动器,然后单击“属性”,看到“自动播放”选项卡了么?自己去改吧。
4、设置CPU:Windows XP无法自动检测处理器的二级缓存容量,需要我们自己在注册表中手动设置,首先打开注册表(运行中输入“Regedit”),打开:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\,选择“SecondLevelDataCache”,根据自己所用的处理器设置即可,例如PIII Coppermine/P4 Willamette是“256”,Athlon XP是“384”,P4 Northwood是“512”
5、XP安装驱动程式时,往往会出现一个窗口,说这个程序没有经过微软的验证,我们可以在控制面板——系统——硬件——设备管理员——驱动程序签名,看到了选项了么,知道该怎么做了吧。
6、为IRQ中断请求排优先次序
计算机的每一个主要部件都设了个IRQ中断号。这里就是要通过修改每个IRQ请求的优先次序达到优化目的。这里主要的优化对象是系统/CMOS实时钟,它通过主板来提升性能。首先,要确定你想要哪个组件获得更高的性能,然后找到这个硬件正在使用的IRQ中断号。怎么找呢?打开控制面板里的系统属性(也可以按键盘上的Windows+Break热键组合打开它)。选中“硬件”选项卡,然后点击“设备管理器”按钮。右键点击要查IRQ号的组件,选择“属性”,然后点击“资源”选项卡。这里可以看到设备正在使用的IRQ中断号(如果没有IRQ中断号,选择另一个设备)。把中断号记下来,然后运行注册表编辑器regedit,找到注册表中的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\PriorityControl 位置。我们要在这里建立一个名为IRQ#Priority(其中“#”是具体的IRQ中断号)的DWORD双字节值,然后把它的值设为1。譬如说,我的系统CMOS实时钟的IRQ中断号是8,我要建立的键名就是IRQ8Priority。重新启动计算机之后,就会发现刚优化过的组件性能有所提高。笔者强烈建议用这个方法优化系统CMOS实时钟,因为它能改善整块主板的性能。当然也可以把多个IRQ中断号优先级提高,但这样做的效果没那么好,而且有可能造成系统不稳定。要把这个优化设置撤消的话,只要把刚才建立的注册表键值删掉就OK了。
三、网络优化:
1、加速共享:这是一项很棒的优化,在找到这项优化之前,我经常在漫长地等待窗口显示其它机子上的共享目录中敲破头皮。通常情况下,当Windows XP连接到其它计算机时,会检查对方机子上所有预定的任务——这真是多余,而且还会让你等上30秒钟,实在太糟糕了。所幸的是,很容易就可以把这个过程给禁掉。首先,在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows/Current Version\Explorer\RemoteComputer\NameSpace。在这里面,应该有个
{D6277990-4C6A-11CF-87-00AA0060F5BF}键。只需把它删掉,重新启动计算机后,Windows就不再检查预定任务了,速度明显提高!
2、解决WinXP执行时候停顿一下的问题
开始——网络连接——本地连接,按右键,选择属性,选择“Internet协议(TCP/IP)”,点击属性,使用下面的IP地址:192.168.0.1,子网掩码:255.255.255.0,这样就好了,以後开机就不会停顿了
3、如何让XP自动连网:
IE—— 工具——internet选项——连接,勾选 "网路不存在时拨号" ,把 IE 拉到 "启动"
每次开机完成后, 你已经上线了 ! 还有一种方法:
进入连线内容,把「提示名称、密码、凭证等」的勾勾取消掉,然後把该连线拉到“启动”(蓝调注:估计原作者是港台的,用语不同。因为我上网用宽带,所以这里简体中文是什么用语不清楚。修改成功的朋友回个帖子,便于我修改。)
4、在默认情况下,XP Pro 会保留一块网卡的20%的带宽。 修改的方法是,以管理员权限登陆 ,开始菜单——运行——键入 gpedit.msc ,出现“组策略”窗口, 展开 "管理模板”中的“网络” , 展开 "QoS 数据包调度程序", 在右边窗右键单击“限制可保留带宽" ,在属性中的“设置”中有“限制可保留带宽" ,选择“已启用”,然后在下方"带宽限制"栏目里选择一个数值就可以了.不能选择"禁用",因为那样做的话,系统会认为你认可了保留20%的带宽。具体修改可以参照“属性”旁边的“说明”栏目。当进行完上述修改并应用后,用户应该在网络连接的属性对话框内的一般属性标签栏中能够看到"QoS Packet Scheduler(QoS 数据包调度程序)"。Home版不支持该操作,无法去除该限制!
5、xp内置了防火墙,默认设置是未打开。
四、XP系统所在分区减肥方法
1. 删除系统文件备份 sfc.exe /purgecache (一般用户是不怎么用的)
2 删除驱动备份 windows\driver cache\i386目录下的Driver.cab文件 (73mb)
3. 取消系统还原 (总体来说系统还原功能还是不错的,建议除了xp安装的那个盘使用,其它盘都别用,如果哪一天硬盘的空间不够了,可以通过系统清理程序删除一些比较早的还原点)
4、删除帮助文件(减掉40多mb) (使用中文汉化包的文件大小为92兆,刚开始使用xp的同志最好别删)
5、删掉\WINDOWS\system32\dllcache下文件(减去200——300mb)。(这是备用的dll文件,只要你拷贝了安装文件,完全可以这样做。既然这样删你没话说)
6、把我的文档、IE的临时文件夹都转到其他盘(分区)。 (同时对系统的速度,和硬盘都有好处,如果使用的是双系统,最好把两个系统的IE临时文件都放在同一个文件夹,这样既加快速度有节省空间)
7、把虚拟内存也转到其他盘。(就是将这些东西和平时临时下载文件放在一个不大的分区里,这样也方便整理硬盘)
8、将应用软件装在其他盘(这对重装系统也有好处,可以省很多事)。
9、删除\windows\ime下不用的输入法! (日文,韩文,繁体中文输入法,84.5MB) (到底哪个是哪个自己研究一下吧!有时候也要自己动动脑子的,锻炼一下吧!)
10、如用ntfs装xp,本身就节省地盘。
五、其他
1、激活显示:
开机后,打开开始菜单中的运行栏,打入:oobe/msoobe /a
如果出现“Windows 产品启用”,表明Windows 已经启用
2、制做dos启动盘:
右键点击“3.5软盘”,选格式化,再选“建立一个MS-DOS开机磁盘”
3、解决任务栏假死(权威的消除QQ、IE等引起任务栏假死)
“控制面板"->"区域和语言选项"->"语言"->"详细信息",在弹出的"设置窗口"中选择"首选项"的"语言栏",关闭“在桌面上显示语言栏”,在第三项"在通知区域显示其他语言栏图标"复选框上打上勾。如果不需要手写识别、语音识别的话,也可以再勾选最后一项"关闭高级文字服务"。
4、某些软件的兼容性(适用于家用版"HomeEdition"及专业版"Professional")
对于QQ假死,以及其它某些程序在XP下不能正常运行的现象,可以找到该程序的执行文件,点右键,在弹出的对话框中选择"兼容性"标签,在"兼容模式"下选择相应需要的运行环境。
5、双操作系统,怎么卸载xp
先用启动盘启动,然后键入“a:\sys c: ”,再从硬盘重新启动,然后删去 boot.ini, bootsect.dos, ntdetect.com, ntldr ,然后把xp的windows, program files, Documents and Settings等目录直接删去,或格式化 winxp 的硬盘(如果你的xp和win98不在一个分区上的话)
6、如何判断xp是不是中文正式版。
打开看安装文件夹i386,找到SETUPP.INI,用记事本打开,如果内容为:
如果和下面一样,那就是用英文版 corpfiles patch 的。
[Pid]
ExtraData=796674736977656D7A622E385892A4
Pid=55274270
目前流出的中文企业版SETUPP.INI 内容是
[Pid]
ExtraData=766E74737A7B787061627428828710
Pid=55394270
7、在线更新不能升级的解决方法。
在C:\WINDOWS\system32\drivers\etc\hosts中最后一行添加
207.68.131.21www.download.windowsupdate.com就可以在线升级了。修改后的文件应该是这样的
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a \'#\' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
207.68.131.21www.download.windowsupdate.com
vb高手搜集-常见问题总结
如何让程序在 Windows 启动时自动执行
有以下二个方法:
方法1: 直接将快捷方式放到启动群组中。
方法2:
在注册档 HKEY_LOCAL_MACHINE 中找到以下机码:\Software\Microsoft\Windows\CurrentVersion\Run
新增一个字串值,包括二个部份:
1. 名称部份:自己取名,可设定为 AP 名称。
2. 资料部份:则是包含 '全路径档案名称' 及 '执行参数'
例如:
Value Name = Notepad
Value Data = c:\windows\notepad.exe
在 TextBox 中如何限制只能输入数字
参考下列程序:
Sub Text1_KeyPress(KeyAscii As Integer)
If KeyAscii < 48 Or KeyAscii > 57 Then
KeyAscii = 0
End If
End Sub
TextBox 中能不接受某些特定字符(如 '@#$%")
方法有好几种, 以下列举二种:
方法1: 可以使用 IF 或 Select Case 一个个判断, 但如果不接受的字符多时, 较麻烦!
方法2: 将要剔除的字符统统放在一个字串中,只要一个 IF 判断即可 !! 如下:
Private Sub Text1_KeyPress(KeyAscii As Integer)
Dim sTemplate As String
sTemplate = "!@#$%^&*()_+-=" '用来存放不接受的字符
If InStr(1, sTemplate, Chr(KeyAscii)) > 0 Then
KeyAscii = 0
End If
End Sub
如何让鼠标进入 TextBox 时自动选定 TextBox 中之整串文字
这个自动选定反白整串文字的动作,会使得输入的资料完全取代之前在 TextBox 中的所有字符。
Private Sub Text1_GotFocus()
Text1.SelStart = 0
Text1.SelLength = Len(Text1)
End Sub
如何制作透明的表单 (Form)
请在声明区中放入以下声明:
Const GWL_EXSTYLE = (-20)
Const WS_EX_TRANSPARENT = &H20&
Const SWP_FRAMECHANGED = &H20
Const SWP_NOMOVE = &H2
Const SWP_NOSIZE = &H1
Const SWP_SHOWME = SWP_FRAMECHANGED Or SWP_NOMOVE Or SWP_NOSIZE
Const HWND_NOTOPMOST = -2
Private Declare Function SetWindowLong Lib "user32" Alias "SetWindowLongA" (ByVal hwnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long
Private Declare Function SetWindowPos Lib "user32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long
在 Form_Load 使用的范例如下:
Private Sub Form_Load()
SetWindowLong Me.hwnd, GWL_EXSTYLE, WS_EX_TRANSPARENT
SetWindowPos Me.hwnd, HWND_NOTOPMOST, 0&, 0&, 0&, 0&, SWP_SHOWME
Me.Refresh
End Sub
如何把小图片填满 Form 成为背景图
对于这个问题,我看过很多方法,有的方法很麻烦,要声明一大堆 Type,用一大堆的 API,但是有一个最笨但我认为最好的方法如下: (就好像拼磁砖一样,不用任何 API, 不必声明任何 Type)
在 Form 中放一个 PictureBox,Picture 属性设定为某一张小图,AutoSize 属性性设定 True,完成的模组如下:
Sub PictureTile(Frm As Form, Pic As PictureBox)
Dim i As Integer
Dim t As Integer
Frm.AutoRedraw = True
Pic.BorderStyle = 0
For t = 0 To Frm.Height Step Pic.ScaleHeight
For i = 0 To Frm.Width Step Pic.ScaleWidth
Frm.PaintPicture Pic.Picture, i, t
Next i
Next t
End Sub
PictureTile 这个模组共有二个参数,第一个是表单名称,第二个则是 PictureBox 的名称。以下为一应用实例:
Private Sub Form_Load()
PictureTile Me, Picture1
End Sub
关闭指定的程序
要做到像 Task Manager 一样,可以关闭指定的程序,方法如下:
在声明区中放入以下声明:(16位 改成 win31 API)
Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Declare Function PostMessage Lib "user32" Alias "PostMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Public Const WM_CLOSE = &H10
以下之范例示范如何关闭一个视窗标题 (Caption) 为 【小算盘】的程序:
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "小算盘")
Debug.Print winHwnd
If winHwnd <> 0 Then
RetVal = PostMessage(winHwnd, WM_CLOSE, 0&, 0&)
If RetVal = 0 Then
MsgBox "Error posting message."
End If
Else
MsgBox "并未开启小算盘程序."
End If
如何隐藏及再显示鼠标
很简单,只用到了一个 ShowCursor API,参数也很简单,只有一个 bShow,设定值如下:
True:显示鼠标 / False:隐藏鼠标
Declare Function ShowCursor Lib "user32" Alias "ShowCursor" (ByVal bShow As Long) As Long
如何从您的应程序中结束 Windows 重开机
很多软件在 Setup 完之后都会自动关机重开机,以便让某些设定值可以生效,其实这个功能很简单,只要几行指令就可以做到了!
关键就是要使用 ExitWindowsEx 这个 API,这个 API 只有二个参数,第一个参数是一个 Flag,目的是要告诉 Windows 要以什么方式关机,在下面的声明中会列出可用的 Flag 常数值,至于第二个参数则是一个保留值,只要设定成 0 就可以了。
很重要的一点是:如果您想要让关机动作更顺利,记得要 Unload 您的程序!
在声明区中 (Bas Module / Form Module) 加入以下声明:
Public Const EWX_LOGOFF = 0 '这四个常数值可以并用
Public Const EWX_SHUTDOWN = 1
Public Const EWX_REBOOT = 2
Public Const EWX_FORCE = 4
Declare Function ExitWindowsEx Lib "user32" Alias "ExitWindowsEx" (ByVal uFlags As Long, ByVal dwReserved As Long) As Long
实例:如果您想强迫关机重开机,程序码如下:
Windows非法操作详解
一般的“非法操作”有两个选项:“关闭”和“详细资料”。可是“详细资料”里面的内容大多数人都看不明白,只好草草的关闭了。现在不用怕了,我来给大家讲解一下非法作的每个详细资料的具体含义。
1.停止错误编号:0x0000000A
说明文字:IRQL-NOT-LESS-OR-EQUAL
通常的原因:驱动程序使用了不正确的内存地址.
解决方法:如果无法登陆,则重新启动计算机.当出现可用的作系统列表时,按F8键.在Windows高级选项菜单屏幕上,选择"最后一次正确的配置",然后按回车键.
检查是否正确安装了所有的新硬件或软件.如果这是一次全新安装,请与硬件或软件的制造商联系,获得可能需要的任何Windows更新或驱动程序.
运行由计算机制造商提供的所有的系统诊断软件,尤其是内存检查.
禁用或卸掉新近安装的硬件(RAM,适配器,硬盘,调制解调器等等),驱动程序或软件.
确保硬件设备驱动程序和系统BIOS都是最新的版本.
确保制造商可帮助你是否具有最新版本,也可帮助你获得这些硬件.
禁用 BIOS内存选项,例如cache或shadow.
2.停止错误编号:0x0000001E
说明文字:KMODE-EXPTION-NOT-HANDLED
通常的原因:内核模式进程试图执行一个非法或未知的处理器指令.
解决方法:确保有足够的空间,尤其是在执行一次新安装的时候.
如果停止错误消息指出了某个特定的驱动程序,那么禁用他.如果无法启动计算机.应试着用安全模式启动,以便删除或禁用该驱动程序.
如果有非 Microsoft支持的视频驱动程序,尽量切换到标准的VGA驱动程序或Windows提供的适当驱动程序.
禁用所有新近安装的驱动程序.
确保有最新版本的系统BIOS.硬件制造商可帮助确定你是否具有最新版本,也可以帮助你获得他BIOS内存选项,例如cache,shadow.
3.停止错误编号:0x00000023或0x00000024
说明文字:FAT-FILE-SYSTEM或MTFS-FILE-SYSTEM
通常原因:问题出现在Ntfs.sys(允许系统读写NTFS驱动器的驱动程序文件)内.
解决方法:运行由计算机制造商提供的系统诊断软件,尤其是硬件诊断软件.
禁用或卸载所有的反病毒软件,磁盘碎片整理程序或备份程序.
通过在命令提示符下运行Chkdsk /f命令检查硬盘驱动器是否损坏,然后重新启动计算机
4.停止编号:0x0000002E说明文字:ATA-BUS-ERROR
通常的原因:系统内存奇偶校验出错,通常由硬件问题导致.
解决方法:卸掉所有新近安装的硬件(RAM.适配器.硬盘.调制解调器等等).
运行由计算机制造商提供的系统诊断软件,尤其是硬件诊断软件.
确保硬件设备驱动程序和系统BIOS都是最新版本.
使用硬件供应商提供的系统诊断,运行内存检查来查找故障或不匹配的内存.
禁用BIOS内存选项,例如cache或shadow.
在启动后出现可用作系统列表时,按F8.在Windows高级选项菜单屏幕上,选择"启动VGA模式:.然后按回车键.如果这样做还不能解决问题,可能需要更换不同的视频适配器列表,有关支持的视频适配器列表,请参阅硬件兼容性列表.
5.停止编号:0x0000003F
说明文字:NO-MOR-SYSTEM-PTES
通常的原因:没有正确清理驱动程序.
解决方法:禁用或卸载所有的反病毒软件,磁盘碎片处理程序或备份程序.
6:停止错误编号:0x00000058
说明文字:FTDISK-INTERN-ERROR
通常的原因:容错集内的某个主驱动器发生故障.
解决方法:使用Windows安装盘启动计算机,从镜象(第2)系统驱动器引导.有关如何编辑Boot.ini文件以指向镜象系统驱动器的指导,可在MIcrosoft支持服务Web站点搜索"Edit ARC path".
7.停止错误编号:0x00000