2008年12月2日星期二

檢查電腦是否被安裝木馬三個小命令

一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。

一、检测网络连接

如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。

二、禁用不明服务

很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。

方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。

三、轻松检查账户

很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况,可以用很简单的方法对账户进行检测。

首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!

联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。

Windows xp 定時自動關閉電腦

設定 - 定時自動關閉電腦
在〔開始〕→〔執行〕→鍵入〔Shutdown.exe -s -t xx〕
xx = 設定關機倒數秒數 (預設為 20 秒),例:如設定 30 分鐘後自動關機 = 〔Shutdown.exe -s -t 1800〕

如設定後需取消有關設定
在〔開始〕→〔執行〕→鍵入〔Shutdown.exe -a〕便可

RAID陣列的做法

在计算机发展的初期,“大容量”硬盘的价格还相当高,解决数据存储安全性问题的主要方法是使用磁带机等设备进行备份,这种方法虽然可以保证数据的安全,但查阅和备份工作都相当繁琐。1987年, Patterson、Gibson和Katz这三位工程师在加州大学伯克利分校发表了题为《A Case of Redundant Array of Inexpensive Disks(廉价磁盘冗余阵列方案)》的论文,其基本思想就是将多只容量较小的、相对廉价的硬盘驱动器进行有机组合,使其性能超过一只昂贵的大硬盘。这一设计思想很快被接受,从此RAID技术得到了广泛应用,数据存储进入了更快速、更安全、更廉价的新时代。
  磁盘阵列对于个人电脑用户,还是比较陌生和神秘的。印象中的磁盘阵列似乎还停留在这样的场景中:在宽阔的大厅里,林立的磁盘柜,数名表情阴郁、早早谢顶的工程师徘徊在其中,不断从中抽出一块块沉重的硬盘,再插入一块块似乎更加沉重的硬盘……终于,随着大容量硬盘的价格不断降低,个人电脑的性能不断提升,IDE-RAID作为磁盘性能改善的最廉价解决方案,开始走入一般用户的计算机系统。本期的重头戏便是“一步一步教你用RAID”。

一、RAID技术规范简介
  RAID技术主要包含RAID 0~RAID 7等数个规范,它们的侧重点各不相同,常见的规范有如下几种:
  RAID 0:RAID 0连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,因此并不能算是真正的RAID结构。RAID 0只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,RAID 0不能应用于数据安全性要求高的场合。
  RAID 1:它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1可以提高读取性能。RAID 1是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。
  RAID 0+1: 也被称为RAID 10标准,实际是将RAID 0和RAID 1标准结合的产物,在连续地以位或字节为单位分割数据并且并行读/写多个磁盘的同时,为每一块磁盘作磁盘镜像进行冗余。它的优点是同时拥有RAID 0的超凡速度和RAID 1的数据高可靠性,但是CPU占用率同样也更高,而且磁盘的利用率比较低。
  RAID 2:将数据条块化地分布于不同的硬盘上,条块单位为位或字节,并使用称为“加重平均纠错码(海明码)”的编码技术来提供错误检查及恢复。这种编码技术需要多个磁盘存放检查及恢复信息,使得RAID 2技术实施更复杂,因此在商业环境中很少使用。
  RAID 3:它同RAID 2非常类似,都是将数据条块化分布于不同的硬盘上,区别在于RAID 3使用简单的奇偶校验,并用单块磁盘存放奇偶校验信息。如果一块磁盘失效,奇偶盘及其他数据盘可以重新产生数据;如果奇偶盘失效则不影响数据使用。 RAID 3对于大量的连续数据可提供很好的传输率,但对于随机数据来说,奇偶盘会成为写操作的瓶颈。
  RAID 4:RAID 4同样也将数据条块化并分布于不同的磁盘上,但条块单位为块或记录。RAID 4使用一块磁盘作为奇偶校验盘,每次写操作都需要访问奇偶盘,这时奇偶校验盘会成为写操作的瓶颈,因此RAID 4在商业环境中也很少使用。
  RAID 5:RAID 5不单独指定的奇偶盘,而是在所有磁盘上交叉地存取数据及奇偶校验信息。在RAID 5上,读/写指针可同时对阵列设备进行操作,提供了更高的数据流量。RAID 5更适合于小数据块和随机读写的数据。RAID 3与RAID 5相比,最主要的区别在于RAID 3每进行一次数据传输就需涉及到所有的阵列盘;而对于RAID 5来说,大部分数据传输只对一块磁盘操作,并可进行并行操作。在RAID 5中有“写损失”,即每一次写操作将产生四个实际的读/写操作,其中两次读旧的数据及奇偶信息,两次写新的数据及奇偶信息。
  RAID 6:与RAID 5相比,RAID 6增加了第二个独立的奇偶校验信息块。两个独立的奇偶系统使用不同的算法,数据的可靠性非常高,即使两块磁盘同时失效也不会影响数据的使用。但RAID 6需要分配给奇偶校验信息更大的磁盘空间,相对于RAID 5有更大的“写损失”,因此“写性能”非常差。较差的性能和复杂的实施方式使得RAID 6很少得到实际应用。
  RAID 7:这是一种新的RAID标准,其自身带有智能化实时操作系统和用于存储管理的软件工具,可完全独立于主机运行,不占用主机CPU资源。RAID 7可以看作是一种存储计算机(Storage Computer),它与其他RAID标准有明显区别。
  除了以上的各种标准(如表1),我们可以如RAID 0+1那样结合多种RAID规范来构筑所需的RAID阵列,例如RAID 5+3(RAID 53)就是一种应用较为广泛的阵列形式。用户一般可以通过灵活配置磁盘阵列来获得更加符合其要求的磁盘存储系统。

开始时RAID方案主要针对SCSI硬盘系统,系统成本比较昂贵。1993年,HighPoint公司推出了第一款IDE-RAID控制芯片,能够利用相对廉价的IDE硬盘来组建RAID系统,从而大大降低了RAID的“门槛”。从此,个人用户也开始关注这项技术,因为硬盘是现代个人计算机中发展最为“缓慢”和最缺少安全性的设备,而用户存储在其中的数据却常常远超计算机的本身价格。在花费相对较少的情况下,RAID技术可以使个人用户也享受到成倍的磁盘速度提升和更高的数据安全性,现在个人电脑市场上的IDE-RAID控制芯片主要出自HighPoint和Promise公司,此外还有一部分来自AMI 公司(如表2)。
面向个人用户的IDE-RAID芯片一般只提供了RAID 0、RAID 1和RAID 0+1(RAID 10)等RAID规范的支持,虽然它们在技术上无法与商用系统相提并论,但是对普通用户来说其提供的速度提升和安全保证已经足够了。随着硬盘接口传输率的不断提高,IDE-RAID芯片也不断地更新换代,芯片市场上的主流芯片已经全部支持ATA 100标准,而HighPoint公司新推出的HPT 372芯片和Promise最新的PDC20276芯片,甚至已经可以支持ATA 133标准的IDE硬盘。
  在主板厂商竞争加剧、个人电脑用户要求逐渐提高的今天,在主板上板载RAID芯片的厂商已经不在少数,用户完全可以不用购置RAID卡,直接组建自己的磁盘阵列,感受磁盘狂飙的速度。

二、通过硬件控制芯片实现IDE RAID的方法
  在RAID家族里,RAID 0和RAID 1在个人电脑上应用最广泛,毕竟愿意使用4块甚至更多的硬盘来构筑RAID 0+1或其他硬盘阵列的个人用户少之又少,因此我们在这里仅就这两种RAID方式进行讲解。我们选择支持IDE-RAID功能的升技KT7A-RAID主板,一步一步向大家介绍IDE-RAID的安装。升技KT7A-RAID集成的是HighPoint 370芯片,支持RAID 0、1、0+1。
  做RAID自然少不了硬盘,RAID 0和RAID 1对磁盘的要求不一样,RAID 1(Mirror)磁盘镜像一般要求两块(或多块)硬盘容量一致,而RAID 0(Striping)磁盘一般没有这个要求,当然,选用容量相似性能相近甚至完全一样的硬盘比较理想。为了方便测试,我们选用两块60GB的希捷酷鱼Ⅳ 硬盘(Barracuda ATA Ⅳ、编号ST360021A)。系统选用Duron 750MHz的CPU,2×128MB樵风金条SDRAM,耕升GeForce2 Pro显卡,应该说是比较普通的配置,我们也希望借此了解构建RAID所需的系统要求。
1.RAID 0的创建
第一步
  首先要备份好硬盘中的数据。很多用户都没有重视备份这一工作,特别是一些比较粗心的个人用户。创建RAID对数据而言是一项比较危险的操作,稍不留神就有可能毁掉整块硬盘的数据,我们首先介绍的RAID 0更是这种情况,在创建RAID 0时,所有阵列中磁盘上的数据都将被抹去,包括硬盘分区表在内。因此要先准备好一张带Fdisk与FORMat命令的Windows 98启动盘,这也是这一步要注意的重要事项。
第二步
  将两块硬盘的跳线设置为Master,分别接上升技KT7A-RAID的IDE3、IDE4口(它们由主板上的HighPoint370芯片控制)。由于RAID 0会重建两块硬盘的分区表,我们就无需考虑硬盘连接的顺序(下文中我们会看到在创建RAID 1时这个顺序很重要)。
第三步
  对BIOS进行设置,打开ATA RAID CONTROLLER。我们在升技KT7A-RAID主板的BIOS中进入INTEGRATED PERIPHERALS选项并开启ATA100 RAID IDE CONTROLLER。升技建议将开机顺序全部改为ATA 100 RAID,实际我们发现这在系统安装过程中并不可行,难道没有分区的硬盘可以启动吗?因此我们仍然设置软驱作为首选项。
第四步
  接下来的设置步骤是创建RAID 0的核心内容,我们以图解方式向大家详细介绍:
   1.系统BIOS设置完成以后重启电脑,开机检测时将不会再报告发现硬盘。
   2.磁盘的管理将由HighPoint 370芯片接管。
   3.下面是非常关键的HighPoint 370 BIOS设置,在HighPoint 370磁盘扫描界面同时按下“Ctrl”和“H”。
   4.进入HighPoint 370 BIOS设置界面后第一个要做的工作就是选择“Create RAID”创建RAID。
   5.在“Array Mode(阵列模式)”中进行RAID模式选择,这里能够看到RAID 0、RAID 1、RAID 0+1和Span的选项,在此我们选择了RAID 0项。
   6.RAID模式选择完成会自动退出到上一级菜单进行“Disk Drives(磁盘驱动器)”选择,一般来说直接回车就行了。
   7.下一项设置是条带单位大小,缺省值为64kB,没有特殊要求可以不予理睬。
   8.接着是“Start Create(开始创建)”的选项,在你按下“Y”之前,请认真想想是否还有重要的数据留在硬盘上,这是你最后的机会!一旦开始创建RAID,硬盘上的所有数据都会被清除。
   9.创建完成以后是指定BOOT启动盘,任选一个吧。
   按“Esc”键退出,当然少不了按下“Y”来确认一下。
   HighPoint 370 BIOS没有提供类似“Exit Without Save”的功能,修改设置后是不可逆转的。
第五步
  再次重启电脑以后,我们就可以在屏幕上看到“Striping(RAID 0)for Array #0”字样了。插入先前制作的启动盘,启动DOS。打开Fdisk程序,咦?怎么就一个硬盘可见?是的,RAID阵列已经整个被看作了一块硬盘,对于操作系统而言,RAID完全透明,我们大可不必费心RAID磁盘的管理,这些都由控制芯片完成。接下来按照普通单硬盘方法进行分区,你会发现“这个”硬盘的容量“变”大了,仔细算算,对,总容量就是两块硬盘相加的容量!我们可以把RAID 0的读写比喻成拉链,它把数据分开在两个硬盘上,读取数据会变得更快,而且不会浪费磁盘空间。在分区和格式化后千万别忘了激活主分区。
第六步
  选择操作系统让我们颇费周折,HighPoint370芯片提供对Windows 98/NT/2000/XP的驱动支持,考虑到使RAID功能面向的是相对高级的用户,所以我们选择了对新硬件支持更好的Windows XP Professional英文版(采用英文版系统主要是为了方便后面的Winbench测试,大家自己使用RAID完全可以用中文版的操作系统),Windows 2000也是一个不错的选择,但是硬件支持方面显然不如Windows XP Professional。
第七步
  对于采用RAID的电脑,操作系统的安装和普通情况下不一样,让我们看看图示,这是在Windows XP完成第一步“文件复制”重启以后出现的画面,安装程序会以英文提示“按下F6安装SCSI设备或RAID磁盘”,这一过程很短,而且用户往往会忽视屏幕下方的提示。
  按下F6后出现安装选择,选择“S”将安装RAID控制芯片驱动,选择“Enter”则不安装。
  按下“S”键会提示插入RAID芯片驱动盘。
  键入回车,安装程序自动搜索驱动盘上的程序,选择“WinXP”那一个并回车。
  如果所提供的版本和Windows XP Profesional内置的驱动版本不一致,安装程序会给出提示让用户进行选择。
  按下“S”会安装软盘所提供的而按下“Enter”则安装Windows XP Professional自带的驱动。按下“S”后又需要确认,这次是按“Enter”(这个……确认太多了,呵呵)。接下来是正常的系统安装,和普通安装没有任何区别。
软件Raid与硬件Raid的各自优缺点:
Highpoint 370 ATA100/Raid卡-硬件:
可以获得最好的性能,目前Highpoint370芯片的产品能提供最佳的磁盘至DMA的控制表现。
500元的价格不算昂贵。
是Win98/Win ME用户的Raid方案的唯一选择,包括小硬盘组成大容量硬盘。
升级余地不佳,没有Raid 5的选择。
由于使用外加板卡,兼容性与稳定性不佳。特别是PCI总线运行于非33MHz时,性能会有很大的波动。
如果使用Raid 0+1的4硬盘方案,虽然结合了速度与安全,但较少的IDE接口会造成速度的成倍受损,因此没有实际意义。
最大只有2块硬盘的实际接口能力(Raid 0也因此受上限限制),所以此方案最大性能提升幅度只有100%。即只有本卡上的设备才能适用于本卡的Raid方案,Raid卡接口以外的硬盘不可以升级到该卡组成的Raid。
多占用的PCI槽位与增加的2根80pin硬盘线会影响机箱内部空间,并且有连线问题。

Win2000 各版本(包括Unix/Linux)- 软件Raid
无附加成本,配置灵活。
可选择最佳化的Raid 5方案,且4硬盘以上的Raid 5表现要超越2硬盘的Raid 0。
可以利用所有可用的IDE接口,理论上可接任意多的磁盘组成阵列,即性能提升无上限(受制于可用的IDE接口总数)。
有性能损失,特别是算法复杂时的CPU损失。
不同的OS环境下会无法识别Raid硬盘(Raid卡则从BIOS级可识别Raid磁盘)。有一定的操作系统的局限。
采用Raid 5方案时,在非HUB南桥架构(目前从810起的810/810E/820/820E/815/815E采用集连总线的ICH南桥)的芯片组主板中,会对PCI总线多带来1/n(n=磁盘总数)的数据量。Raid 1时数据量更会增加1倍。
对用户的要求:
硬件Raid:Win98平台;希望性能第一,忽略安全的用户;有且只有2个硬盘;CPU稳定运行于66/100/133MHz的标准外频下;有充裕的PCI槽。
软件Raid:WinNT平台;注重性能与安全的用户;有更多的硬盘和非Raid支持的接口卡。CPU强劲。

2008年11月18日星期二

解決 igfxsrwc.exe 及 igfxexl.exe 病毒方法

近日有很多會員中了 igfxsrwc.exe 及 igfxexl.exe 該病毒,

為方便會員解決該問題,本人現提供簡單的解決辦法。

Step 1 : Registry Fixing

按一下「開始」,選擇「執行」
輸入「Regedit」,按一下「確定」
根據下列路徑 :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

找到 :
"igfxsrvc"="C:\WINDOWS\igfxsrwc.exe"
"igfxext"="C:\WINDOWS\igfxexl.exe"

按一下「右鍵」(須逐個進行)
按一下「刪除」
按一下「是」
關閉「登錄編輯程式」
Step 2 : Files Deleting

Power Remover 下載點 : http://www.snapdrive.net/files/469733/Power%20Remover.zip

下載「Power Remover.zip」,並解壓縮「Power Remover.zip」
執行「PowerRmv.exe」
在「檔案名」右邊的空白方格上,複製及貼上下列文字 :
C:\WINDOWS\igfxexl.exe
C:\WINDOWS\igfxsrwc.exe
C:\Program Files\biology.exe
C:\Program Files\civic.exe

選擇「清除,並抑制檔案再次生成」
按一下「開始」
按一下「否」
按一下「是」
按一下「關閉」
Step 3 : Reboot Computer

重新啟動電腦
選擇進入「正常模式」
完成上列步驟,看看 igfxsrwc.exe 及 igfxexl.exe 是否存在?

如否,則成功清除了。

最新MSN病毒的清除方法 (19-Oct-2008) ** 新變種面世,傳播方法更強!

MSN 中毒的最大特徵就是自己的帳號會不受控地 forward 毒檔或毒連結給人,甚至有更多不明的問題。以下簡述其解決方法:
情況1:收到朋友send來的連結,不慎click了入去 / 原因不明:
通常這些網站都係誘騙你登入自己的帳戶及密碼,如乜乜.info等網站,有些只要一click入去便中招。黑客得知後,便可利用程式控制你的帳號並繼續作傳播。不過這些網站相信不會留下病毒在你電腦內的。如果你不知為何中毒,也不妨先試以下補救方法:

補救方法:儘快到官方網站更改帳戶密碼,看看防火牆及防毒有否被關上,並清空所有Temporary Internet Files 及 cookies。




情況2:透過接收檔案而中毒:
/*********** 鑑別種類 ***********/
由於近來出現了一款新特徵的病毒,其毒檔名稱是一串隨機英文字母,特性有別於傳統的MSN病毒,但病徵卻是一樣,我暫且稱它們為「隨機型」MSN病毒。所以如果你確實中了毒,在閱讀下文前,先要知道是中了「傳統型」還是「隨機型」:

基本步驟:
開始 > 執行 > 輸入 services.msc,按一按欄位的「名稱」來排序,查看有沒有以下的服務項:
Ati HotKey
Aventail VPN Client
BlueSoleilCS
BT Modem Lock
CMG Shield
Cognos ReportNet
CommServer
Compaq DMI Web Agent
Creative Labs Licensing
Crypkey License
DigiCtrl
DQLWinService
Electronic Arts Licensing Service
PowerUtility TV Recording Reservation
Print Spooler Service (留意不是Print Spooler啊)
SolidWorks Licensing Service
如果有,請看「隨機型MSN病毒」一文;沒有則參閱「傳統型MSN病毒」一文。

/*********** 「隨機型」MSN病毒 ***********/
步驟一:登入服務 (開始 > 執行 > 輸入 services.msc)

即是你剛才登入的地方,右鍵按剛才找到的服務項 > 內容 > 在「一般」下,你會看見「執行檔所在路徑」,它所指著的檔案便是作惡的病毒檔案了!請記下它,因為每一個個案都不同的,例如C:\Windows\system32\ppldji.exe,並且在「啟動類型」選「已停用」> 確定。但要注意如果你中了多於一個msn毒,則未必能在這裏找出來的,但在步驟二裏多數可找到線索。


步驟二:登入regedit (開始 > 執行 > 輸入 regedit)
1. 分別到
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices],檢查右邊有沒有剛才出現過的古怪名稱,例如ppldji,有則刪除。


步驟三:重新啟動電腦。


步驟四:刪除那個位於C:\Windows\System32入面的古怪檔案,例如ppldji.exe,以及你不小心下載回來的zip檔。


步驟五:下載SREng http://www.kztechs.com/sreng/download.html
開啟後,選啟動專案 > 服務 > Win32 服務應用程式 > 在服務名下查看有沒有以上提及的服務項名稱,有則點選該項目 > 刪除服務 > 否,然後重新啟動電腦。
步驟六,檢查剛才的步驟,確保機碼及檔案已不存在,便可以開啟msn了!




/*********** 「傳統型」MSN病毒 ***********/
步驟一:登入regedit (開始 > 執行 > 輸入 regedit)

到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

檢查右邊的機碼有沒有以下任何一個,沒有則略過:
Application Layer Gateway Service
Application Layer Services
Audio Device Manager
cdspeed.exe
chcp.exe
Client Server Runtime Process
ehSched
Firefox Plugin Manager
jucheck
kfh
Local Security Authority Service
Logical Disk Detection
Machine Debug Mgr
Memory Allocation Server
Messenger Service
MicrosoftService
MicrosoftServicer
Microsoft Genuine Logon
Microsoft Internet Explorer
Microsoft Spooler
Microsoft Visual Application
mono.exe
MSN
MSn Client Cfg
MSN Software
MSN UPNP
Mss Vc
nVidia Display Driver
perfmon.exe
rcimlby.exe
Remote Terminal Service
Server Runtime Server Subsystem
setpoint.exe
sndrec.exe
Spooler SubSystem App
sy
Syncronization
System Services Monitor
User Sharing Wizard
Userfile Sharing Server
usnsvc.exe
Volume Shadow Configuration
wab.exe
wdrmgf.exe
Winamp Agent (留心有空格的,並非WinampAgent)
Windows Audio Control
Windows Audio Panel
Windows Audio Startup
Windows Bool Service
Windows Boot
Windows Config
Windows Explorer
Windows Explorer Key
Windows Live Msgs
Windows Live Messenger
Windows Live Servicer
Windows Logon Application
Windows Lsass Services
Windows Messenger Share
Windwos MSN Updates
Windows Network Firewall
Windows Network Service
Windows Pool Manager
Windows Pool Setup
Windows Population Logger
Windows Remote Launcher
Windows Section Event
Windows Terminal Manager
Windows Update
Windows Video Input
Windows Volume Control
winfp.exe
winlogon

若發現存在,請先記下該機碼指向的檔案,然後將整個機碼刪除。

步驟二:跳出registry並重新啟動電腦。
步驟三:到控制台 > 資料項選項 > 檢視 > 點選 顯示所有檔案和資料夾 及不選 隱藏受保護的作業系統檔案 > 確定。
步驟四:刪除你剛才抄下的檔案
1.如在C:\下發現以下檔案,請刪除:
?rsss.exe ? 為任意一個英文字母
smsss.exe
pif.exe
autorun.inf
a.bat
abc.vbs
cba.vbs
1.txt
2.txt
f uckrav.com

2. 如在C:\Documents and Settings\用戶名\下發現以下檔案,請刪除:
auto.txt
new.txt
一個6位隨機字母數字.exe

3. 如在C:\Windows\下發現以下檔案,請刪除:
你不心下載回來的zip檔(如img301.zip、img1756.zip),以及你剛才在步驟一第3項抄下來的檔案,它們可能是
ati3evx.exe
cdspeed.exe
chcp.exe
firefoxpgm.exe
install.exe
jitbv.exe
livemessenger.com
logon.exe
mono.exe
msn.com
msnmsg.exe
msnmsgr.exe
msnmsgs.exe
mysexpic.exe
perfmon.exe
rcimlby.exe
sdfax.exe
service.exe
service52.exe
setpoint.exe
sfhgj.exe
svchost.exe (記住真正的svchost.exe是在C:\Windows\system32入面,還可能在其他路徑,但一定不會在C:\Windows\入面,一般會有5-6個在運行。)
system.exe
usnshare.exe
usnsvc.exe
vpcrtf.exe
wab.exe
wdfmgr.exe
winbool32.exe
WindowsUpdate.exe
windrivers.exe
winfp.exe
winlog32.exe
winpo32.exe
winsyshp.exe
wkssvr.exe
wndxp.exe
wnpmcs.exe
xaudiodev.exe

4. 如在C:\Windows\System\下發現以下檔案,請刪除:
ehsched.exe
explorer.exe
lsass.exe (真正的lsass.exe是在system32入面的!)
csrss.exe (真正的csrss.exe是在system32入面的!)

5. 如在C:\Windows\System32\下發現以下檔案,請刪除:
algs.exe
asrsvc.exe
audise.exe
ciserv.exe
csrs.exe
explorer.exe
firewall.exe
firewallav.dll
hs4viewer.dll
iexplore.exe
intlprinters.exe
isass.exe
kfh.exe
libcinet.exe
libweb.dll
libcintles2.dll
libcintles3.dll
logon.exe
lssas.exe
mdesvc.exe
mdn.exe
mrisvc.exe
msn.exe
msn.dll
msnclicfg.exe
msnfix.exe
msnlive.exe
msnsoftware.exe
msnupnp.exe
mssvc.exe
msync.exe
newsystem25.dll
nndsvc.exe
notiffy.dll
notice.dll
nppsvc.exe
nvsvc64.exe
ongsvc.exe
poolmc.exe
poolsc.exe
ppnsvc.exe
prcsvc.exe
printers.exe
prodigy323.dll
prodigys323.dll
rdfhost.dll
rdihost.dll
rmbsvc.exe
rndsvc.exe
rpmsvc.exe
sdrec32.exe
service.exe
servicer.exe
sntsvc.exe
spooisv.exe
spoolsvc.exe
syshelps.dll
syshosts.dll
systrays.dll
sysprinters.dll
usnserv.exe
usnshare.exe
usnsrv.exe
usrserv.exe
vbmsvc.exe
viwsvc.exe
w32_mjd.dll
win422.dll
winamp.exe
winboot.exe
winconfig.exe
winlog32.dll
winiogon.exe
wkssvc.exe
wlivemsg.exe
wmssvc.exe
wnd32.exe

6. 如在C:\Windows\System32\dllcache\下發現以下檔案,請刪除:
jucheck.exe
winlogon.exe

7.在C:\Windows\System32\microsoft\入面,檢查有沒有兩個檔名為backup.tftp及backup.ftp,如沒有,請略過。如有,請依照以下步驟:

(i)將 backup.tftp 改成 tftp.exe,及將 backup.ftp 改成 ftp.exe
(ii) 將 tftp.exe 及 ftp.exe 複製到 C:\Windows\System32\ 及 C:\Windows\System32\dllache\,取代原先檔案即可。

步驟五:完成!可到控制台 > 資料項選項 > 檢視 > 點選 不顯示所有檔案和資料夾 及選 隱藏受保護的作業系統檔案 > 確定。可重新啟動msn了!


由於病毒仍高速變種,你可能找不到以上提及的檔案。 另外,部份MSN病毒例如img024.zip、pic48174.zip,更會修改了防火牆的設定,也會修改了Winlogon的設定。不過我不詳述這部份的修復方法了,我只把它們編寫入修復程式中。
若確實是因收檔案而中毒而找不到文中提及的檔案,可能是新變種的出現,屆時請下載combofix並上傳report:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2008年11月11日星期二

在內網裏用BT下載斷線之迷

我是用ADSL MODEM路由上網的,由第一次用BT下載時就一直被斷線的原因困擾,特別開了NAT的埠映射,當時PING MODEM的IP斷斷續續,網業打不開,而用網際快車倒沒有問題,當時我想的就是MODEM的內置路由有問題,於是我尋遍了網路,終於在一個論壇上找到了徹底的解決方案.

這個方案適用於viking蕊片的(如電信大多數送的華碩AAM6000EV系列,我, 實達的VIKING蕊片, 我用的就是電信送的AAM6000EV/G3
在這裏我要說說造成這種斷線的原因: 默認配置中,MODEM的IP session設定在192 條,即最大允許有192個IP session, 而且這個 IPsession 應該是包含所有的 session,如NAT的session 和主機到ADSL貓之間的 session。當掛上BT時,斷流出現的幾率就開始增大了,BT的一個特點就是同時建立大量的連接,而這個是IP session 達到限額的一個重要因素。橋接模式下,一般只有1台PC連接,一台PC的連接,很少達到192。 而如果開了路由,有多台電腦連接,連接的數額就成倍翻翻,特別用了NAT的埠映射後開BT時BT的連接數大大增加,既使流量並不大,都很容易就使 ADSL MODEM的 IP session 達到最大值,, 造成ADSL貓無法回應. 所以一定要加大IP SESSION的最大值

好了,操作就必不可少的了,如下:
1、用telnet登陸ADSL MODEM:
在執行命令裏面輸入:telnet 192.168.1.1
192.168.1.1是ADSL MODEM的ip位址,如果你沒改就是這個了。

2、輸入用戶名
密碼登陸

3、鍵入如下命令: ($不用填,自有的)
(a)$modify nbsize maxipsess 500 (這個數按你的需要設吧,我設的就是500,AAM6000EV/G3的最大值,再上就沒有了) ,不過MODEM的發熱量會上升不少)


(b)$commit


(c)$reboot
執行完abc三個步驟後ADSL重啟完成以後修改即告完工.

查看IP session的最大值:
$get nbsize
Max IP Session : 192(如果這個數值是你修改的那個就表示你成功了) HTTP Port : 61580
Telnet Port : 61581
NAT的session 可以通過下面這個命令看到:
$get nat status
或者這個:
$get nat rule status (埠映射下的session連接量)

其實,如果一個品質好,貴點的MODEM的IP SESSION的最大數默認都有1000
我修改了IP SESSION後 用BT下載時平均速度在200K左右,同時三個檔一起下載,斷線現象基本消失. 好了,祝大家衝浪愉快!!

3種方法封鎖BT下載

方法1:封鎖BT埠
  大家都知道如果要限制某項服務,就要在路由器上設定ACL(訪問控制列表)將該服務所用的埠封掉,從而阻止該服務的正常執行.對BT軟體,我們可以嘗試封它的埠.一般情況下,BT軟體使用的是6880-6890埠,小金在公司的核心路由器上使用以下命令將6880-6890埠全部封鎖.

  access-list 101 deny tcp any any range 6880 6890

  access-list 101 deny tcp any range 6880 6890 any

  access-list 101 permit ip any any

  接著進入相應的埠,輸入ip access-group 101 out 使訪問控制列表生效.配置之後,網路帶寬就會馬上釋放出來,網路速度得到提升.

  但是,沒過幾天網路速度又減慢了,BT軟體的埠明明被封了,什麼軟體還在佔用大量的帶寬呢,小金使用SNIFFER檢測到幾個不常用的埠的資料流程量非常大,原來很多人使用第三方的BT軟體(如比特精靈,BITCOMET)進行下載,這些軟體可以自定義 傳輸資料的埠,修改為沒有被封的埠後又可以進行BT下載了.

  (注:缺點,由於BT埠變化較大,所以用ACL封埠收效甚微,而且配置條數多執行起來比較費勁,另外大量的ACL也佔用了路由器的CPU資源,影響了其他服務

  優點:利用訪問控制列表ACL封鎖BT比較好管理,配置起來也很容易,使用相對而言比較靈活.通過ACL可以有效非常有效封鎖官方BT軟體)
方法2:封鎖BT伺服器

  既然無法有效的從本地埠進行封鎖,那麼只好從遠端目標的位址入手.在進行BT下載時,本機首先要連接遠端的BT伺服器,從伺服器下載種子列表再連接相應的種子,所以小金從各大BT論壇下載BT種子,以便獲得BT伺服器的地址.啟動BITCOMET後選擇 伺服器列表,在TRACKER伺服器處可以看到BT伺服器的位址,如(bt.ydy.com)接著通過NUSLOOKUP或者PING命令可以得到伺服器位址為202.103.X.X

  獲得伺服器位址後就可以到核心伺服器上對該位址進行封鎖.具體命令為:access-list 102 deny tcp any 202.103.9.83 0.0.0.0

  最後小金在網路出口埠上執行ip access-group 102 out 命令後,使該訪問控制列表生效,這樣網內用戶就不能訪問這個BT伺服器了,同時該伺服器提供的所有BT種子都無法使用,接下來,收信更多的的BT伺服器的IP地址,將它們一一添加到控制列表102裏,看著員工啟動第三方的BT軟體後連接種子數為0,下載速 度也為0的時候,終於松了一口氣.

  沒過多久,公司再次出現網路執行緩慢的問題,小金通過監控系統發現又有人通過BITCOMET下載電影,雖然速度不如從前,但仍佔用了相當大的帶寬,是什麼原因使用戶又可以連接BT伺服器呢,原來,在訪問列表中使用的IP位址進行過濾,而一旦BT伺服器的 IP位址發生了變化,針對IP位址的封鎖就沒有用了

  (缺點:BT伺服器很多,要找到每個伺服器的IP位址然後進行封鎖非常麻煩,而且也容易漏掉某些伺服器,訪問控制列表只能封鎖IP位址不能封鎖功能變數名稱,對於IP位址經常變化的BT伺服器來說,封鎖是比較煩的.

  優點:該方法能有效的封鎖大批的BT伺服器,網管通過簡單的管理伺服器IP位址就能封鎖禁止BT軟體的使用,對於自定義埠的BT軟體起到了非常有效的封鎖作用)

方法3:載入PDLM模組

  使用CISCO公司出品的PDLM模組可以省去我們配置路由策略的工作,封鎖效果非常好.上文介紹的兩種方法.一個是對資料包使用的埠進行封鎖,一個是對資料包的目的地址進行封鎖,雖然在一定範圍內有效,但不能起到全面禁止BT的作用,通過PDLM+N BAR的方法來封鎖BT就存在這個問題了.

  CISCO在其官方網站提供了三個PDLM模組,分別為KAZAA2.pdlm,bittorrent.pdlm.emonkey.pdlm可以用來封鎖KAZAA,BT,電驢,在此我們就封鎖BT下載為例,

  建立一個TFTP站點,將bittorrent.pdlm複製到該站點,在核心路由器中使用ip nbar pdlm tftp://TFTP站點的IP/bittorrent.pdlm命令載入bittorrent.pdlm模組

  接下來設定路器策略,具體命令如下:

  class-map match-any bit

  //創建一個CLASS_MAP名為BIT

  match protocol bittorrent

  //要求符合模組bittorrent的標準!

  policy-map limit-bit

  //創建一個POLICY-MAP名為LIMIT-BIT

  class bit

  //要求符合剛才定義的名為BIT的CLASS-MAP

  drop

  //如果符合則丟資料包!

  interface gigabitEthernet0/2

  //進入網路出口那個介面

  service-policy input limit-bit

  //當有資料包進入時啟用LIMIT-BIT路由策略

  service-policy output limit-bit

  //當有資料包出的時候啟用LIMIT-BIT路由策略

  如果不想每次啟動路由器的都要手工載入TFTP上的bittorrent.pdlm,可以把這個PDLM檔上傳到路由器的FLASH中,然後選擇TFTP伺服器的IP位址即可.提示:封鎖KAZAA或者是EDONKEY時,在路由器配置中將"match protocol後的bittorrent替換為KAZAA2或者EDONKEY即可,其他配置和封鎖BT一樣,

  通過NBAR載入PDLM模組法封鎖BT軟體後,小金已經完全斷絕了公司內部的BT使用,所有員工都能安心工作,網路速度也恢復到以前的穩定值了,

  (缺點:該方法配置起來相對麻煩,指令非常多,而且路由器每次啟動都要重新指定PDLM檔,如果將PDLM檔上傳到路由器的FLASH中又會佔用不少空間,通過路由策略進行封鎖BT軟體的同時也會佔用路由器大量的CPU與記憶體的資源,影響了資料包的傳 輸速度

  優點:通過該方法可以徹底封鎖BT下載)

內網BitComet下載提速方案

 如果您是外網用戶,沒有必要閱讀本節;如果您是內網用戶,但您在使用UPnP或者手動設定埠映射之後有“遠端”出現,您也沒有必要閱讀本節;但如果 您是內網用戶,沒有手動設定埠映射的網路管理員權利,且UPnP又沒有成功,建議您認真閱讀本節,它將幫助您看到“遠程”,從而大大提高下載速度,即 BitComet+VNN 。

  什麼是VNC?

  VNN(Virtual Native Network),其官方主頁的介紹是:幫助處於內網(NAT設備或者SOCKS伺服器後的、使用私網IP位址的子網)的機器可以與處於內網的另一台機器 進行“透明”通信。VNN幫助實現需要執行於內網機器上的網路應用忽略NAT設備的存在。

  VNC(VNN Client),是VNN所提供的用戶端軟體。

  如何正確使用VNC,幫助BitComet的內網用戶將下載速度提高到網路帶寬允許的極限?

  從BitComet 0.53版本開始,內網那些感覺下載速度慢的用戶,可以配合使用VNC,將下載速度提高到網路帶寬允許的極限。

  適用對象:

  內網用戶,閘道或路由器不支持UPnP,也沒有權利手動做埠映射,下載速度大大慢於HTTP或FTP下載(外網用戶沒有必要使用VNC來幫助BitComet提高速度)。

  採用0.53或更高版本的BitComet。

  操作步驟:

  安裝最新版本的VNC。最新版本,可以到其官方網站下載。

  如果初次使用,沒有VNN服務的帳號,請再啟動VNC時遵照其嚮導,申請VNN服務的帳號。

  使用申請到的VNN服務的帳號、密碼登陸VNN服務,之後VNC程式會最小化到螢幕右下方的通知欄,圖示上顯示VN字樣。

  啟動BitComet,注意觀察全局日誌,應該出現“Found VNN adapter <10.140.xxx.xxx>”。如果出現其他提示,請注意檢查VNC是否登陸成功。

  開始下載,觀察Peer列表,IP中如果有10.140開頭的就應該是其他VNN用戶。

  如果10.140開頭的Peer比較多,下載速度可以慢慢達到網路允許的極限。

  VNC的安全性問題:

  使用VNC可以幫助內網的BitComet用戶大幅度提高下載速度,當然,也可能帶來安全性問題。建議啟用並合理配置VNC內置的防火牆功能,或者使 用網路防火牆軟體(參考有關 Internet 防火牆的常見問題);同時,建議您使用Windows Update自動升級系統。

  VNC內置的防火牆配置如下,注意選擇“啟動基於VNN連接跟蹤(狀態)防火牆”(默認為關閉),並在“選擇VNN用戶可以訪問的執行於您網路上的服務”中添加BitComet所監聽的埠號(TCP:18086,UDP:18086)。

BitComet超級優化設定

BitComet是基於BitTorrent協定的p2p免費軟體;高效的網路內核,多工同時下載依然保持很少的CPU記憶體佔用;支持對一個Torrent中的檔有選擇的下載;磁片緩存技術,有效減小高速隨機讀寫對硬碟的損傷;只需一個監聽埠即可滿足所有下載需要;自動保存下載狀態,續傳無需再次掃描檔,作種子也無需掃描檔;支援多Tracker協定; 對內網用戶同樣適用;綠色軟體,不需安裝.

  1. 執行 BitComet 0.57 ,打開自己的 BitComet 的 " 選項 " 一欄,點擊第一欄 " 網路 連接 "全局最大下載速度 無限制 調整到 1000(2M 以下用戶 1000 是個不可達到的數字,所以可行 ) 。全局最大上傳速度 無限制 調整到 40 ( 根據個人情況合理選擇,這是我的建議數 ) 。

  2. 點擊任務設定。此項裏面的參數暫時保持不變。

  3. 點擊介面外觀。將最多顯示 peer 數量 改到 1000

  4. 點擊進階設定。

  如果多少分鐘之內不能連接則添加備用 Tracker:30 30 改到 0。

  5. 點擊網路連接。

  ①、每任務最大連接數:改到 1000 。

  ②、每任務保持連接數:改到 50 。

  ③、全局保證上傳連接數:改到 10 。

  ④ 、連接發起間隔: 改到 150 或 100 。

  ⑤、最大同時嘗試的 TCP 連接個數: 改到 1000 。

  ⑥、是否允許通過 UDP 實現內網互連:內網設定“允許” 公網設定“禁止”。

  6. 點擊 IP 規則 。

  ①、下載任務每 IP 最大允許連接數 : 改到 20

  ②、上傳任務每 IP 最大允許連接數 : 改到 5

  ③、內網的用戶把“允許向伺服器報告內網 IP 便於子網內連接”打上鉤

  7. 點擊磁片緩存(根據你的實體記憶體來定)

  256M 記憶體配置推薦

  磁片緩存最小值: 6M

  磁片緩存最大值: 25M

  減小磁片緩存當空閒實體記憶體低於: 30M

  在最大最小值範圍內自動調整緩存大小上打上鉤

  8、通過以上設定,速度一般可以上升50-70K,自己試試吧!!

  小提示:

  1、用BitComet 0.57進行BT下載時,有時你的第一次連接並不能達到最佳速度。看著別人那麼快的速度,是不是很著急啊。其實方法很簡單,第一次連接後,只要能夠下載,那麼馬上點擊停止,然後再重新開始下載,速度自然而然就上去。實在不行,再重複幾次即可!

  2、上傳速度不要太限制得凶了,有些人上傳速度只有1K,那樣並不科學,上傳1K的話,我想只有上帝才能從你那裏下載了,那樣你倒不如用網際快車下載,上傳速度一般保持在25K左右。這個速度不會影響你的下載速度的。

提升BT下載速度的一點心得

很多人都很關心自己的下載速度,把我自己的一點經驗介紹給大家,希望對大家有所幫助。


  根據個人使用BT的經驗,下載的速度快與慢主要跟以下幾點有關:

  1.網路帶寬

  如果你是1M ADSL上網,那麼理論上下載的速度最高只能達到128K位元組/秒。這裏詳細解釋一下。我們平時所說的帶寬是多少多少,它的單位其實是“比特/秒",而我們所說的下載速度多少多少,它的單位是“位元組/秒”。在電腦裏,1位元組=8比特,1K位元組=1024位元組,所以,1M的網路帶寬的下載速度最多就是1024*1024/8=131072位元組/秒,也就是131072/1024=128K位元組/秒。這樣你就可以根據你自己的網路帶寬算出你下載的理論上的最大速度,當然實際的速度肯定會比這個值低一些,因為系統和其他程式還要用一些。

  2.系統配置

  如果經過計算後你的下載速度明顯低於理論值(1M帶寬應該可以達到100K以上的下載速度,其他的可以按照這個比例簡單算一下,要求沒有同時執行其他需要連接到網路的程式),那麼就可能是你的系統配置有問題。這種情況更多的是出現在內網機器(處於局域網中,通過代理伺服器/閘道上網)上,原因可能有下面幾種情況。

  1)代理伺服器/閘道對客戶機限定了速度。

  這種情況需要在伺服器上修改配置,增大分配給客戶機的帶寬或者取消帶寬限制。

  2)伺服器上沒有打開埠映射。

  如果是這樣的話,互聯網上的機器就沒有辦法主動連接到你的機器上給你傳送資料,速度自然就慢了。這種情況只需在伺服器上打開埠映射就可以了,具體如何操作請大家在網上查找一下,這方面的資料還比較多。

  3)局域網網路帶寬

  例如伺服器連接外網的速度是10M

減少BT下載對硬碟的損耗

關於如何解決BT下載損耗硬碟這個問題,有人提出修改硬碟的CACHE,方法如下:
1、設大硬碟Cache
BT會多線程地下載和上傳,很多資料吞吐,Windows默認只有512KB的Cache顯然不夠,如果記憶體在256MB以上,開大一些Cache應該可以減少硬碟讀寫,提高性能。一般設在8-16MB效果最好。我設到32MB,開4個BT硬碟燈都不怎麼閃。
a) 執行 "regedit";
b)去[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\IoPageLockLimit];
c) 根據你的記憶體修改其十六進位值:
8000為32MB,4000為16MB,其他數字按此計算。
補充計算轉換方法如下:
1MB = 1024K,
10MB = 10240K
= 2800(16進制)
= 2*16^3 + 8*16^2 + 0*16^1 + 0*16^0 = 10240k (十進位)
d) 重啟
如果沒有找到IoPageLockLimit,就要新建,類型為DWord。
2、降低執行優先順序
BT比較佔用資源,啟動後,可能會對整個系統的性能造成一定的影響。如果你是用2K/XP,可以利用工作管理員把所有的BT軟體的優先順序降低,這樣即使它佔用資源,也不會影響其他應用程式的性能,因為它搶佔資源的優先順序不夠高,降低對系統的影響。
有人說,作業系統是win2k或winxp的話,使用BT下載的情況會好些,因為這兩種作業系統會幫你在BT寫入硬碟資料時自動升高CACHE,從而減輕(但不是避免)硬碟的損傷。
個人覺得,BT可以繼續使用,但不要一次性開太多的下載或上傳的窗口,1到3個就行了。還有在BT執行時,去工作管理員把它的優先權調到低於標準。

Windows XP啟動慢該怎麼辦

經常聽到電腦使用者有這樣的抱怨:怎麼我打開電腦自檢完後螢幕一直是黑的,要半天才有XP的介面出現?我的電腦幹嘛進入系統這麼慢?捲軸都轉了十幾圈還進不了系統。為什麼我的XP出現桌面後幾分鐘之內點擊任何程式都毫無反應?這些問題都可以歸結為Windows XP啟動慢。如何做才能加快系統的啟動速度呢?

要想解決XP啟動慢的問題,首先必須瞭解一下系統的啟動過程。Windows XP的啟動過程大致可分為5個步驟:第一步,預啟動:首先電腦通電進行自檢,並由BIOS(即基本輸入輸出系統)掃描硬體並完成基本硬體配置,然後讀取硬碟的MBR(主引導記錄)檢查硬碟分區表以確定引導分區,並將引導分區上的作業系統引導磁區調入記憶體中執行,此處即執行NTLDR(作業系統載入器)檔案。第二步,啟動:首先進行出始化,NTLDR會把處理器從實模式轉換為32位元保護模式。然後讀取BOOT.INI文件。第三步,.裝載內核:引導過程開始裝載XP內核NTOSKRNL.EXE。這個檔案位於Windows2000/XP安裝檔案夾下的SYSTEM32檔案夾中。隨後,硬體抽象層(HAL)被引導進程載入,完成本步驟。第四步,初始化內核:內核完成初始化,NTLDR將控制權轉交Windows2000/XP內核,後者開始裝載並初始化設備驅動程式,以及啟動WIN32子系統和WINDOWSXP服務。第五步是用戶登錄,登錄後,XP會繼續配置網路設備和用戶環境。最後,伴隨著系統的開機音樂聲和我們熟悉的桌面,Windows XP漫長的啟動過程終於完成。

瞭解了XP的啟動過程,我們就可以有針對性地採取措施加快啟動的速度。
1、禁止沒有用到的外設
通過前面對啟動過程的瞭解我們知道,XP在啟動時會自動掃描硬體,所以如果在WinXP中禁用一些外設,可以有效地減少系統啟動時需要調入的外設驅動程式數量,從而加快系統的啟動速度。如果你的電腦上沒有USB設備,請在“設備管理器—通用串列匯流排控制器”中將所有的USB設備禁用。此法可以讓你的XP開機時間減少約十五秒。其次,如果你沒有安裝多個硬碟,也可以禁止某些IDE設備以加快啟動速度。做法是:右鍵點擊“我的電腦-內容”,然後點擊“硬體”接著點擊“設備管理器”,在其中打開“IDE ATA/PATA控制器”(不同晶片略有差異),然後分別進入主要和次要IDE通道,選擇“進階設定”,在這裏找到“當前傳送模式”為“不適用”的一項(這就是閒置的IDE通道所對應的),將此項的“設備類型”設定為“無”,確定即可。另外還要注意:由於系統預設會自動讀取光碟機,因此啟動時會對光碟機進行檢測,如果光碟機中放置了光碟,就會自動讀取,如果是多媒體光碟那麼讀取花費的時間就會更長,同樣延長電腦的啟動時間。所以建議大家平時使用完光碟記得及時取出來。

2、減少啟動時載入的程式
大概很多人都有這種感覺:XP的啟動速度在系統安裝初期還比較快,但隨著安裝的軟體不斷增多,系統的啟動速度會越來越慢。這是由於許多軟體把自己加在了啟動程式中,這樣開機即需執行,大大降低了啟動速度,而且也佔用了大量的系統資源。對於這樣一些程式,我們可以通過系統配置實用程式Msconfig將它們從啟動組中排除出去。選擇“開始”功能表中的“執行”命令,在“執行”對話方塊中鍵入“Msconfig”,回車後會彈出“系統配置實用程式”對話方塊,選擇其中的“啟動”選項卡,該選項卡中列出了系統啟動時載入的專案及來源,仔細查看每個專案是否需要自動載入,否則清除專案前的核取方塊,載入的項目越少,啟動的速度就越快。建議除了保留輸入法(在啟動專案中為ctfmon)和殺毒監測程式(比如RavTask)之外,其他的統統都禁止在啟動時自動執行。

3、手動設定IP位址
前面已經講到,XP系統會在開機之後自動檢測電腦是否聯入局域網,但是一般用戶都是單機上網,並且在網路連接中基本上設定的都是自動獲取IP位址。如此以來,系統為了給該機指派一個IP位址就會搜索DHCP伺服器,但是一般用戶根本不會配置。這就造成每次開機之後,系統都會花很長的時間來搜索DHCP伺服器直到獲得IP位址或者服務超時才會停止,這期間即使來到桌面,雙擊程式也沒有任何反映。這也就是很多使用Windows XP用戶反映的進入桌面後出現“死機”10幾秒鐘的問題!事實上只要為“本地連接”人工指派一個IP位址就可以簡單的解決這個問題,避免Windows XP每次開機的自動網路檢測,從而加速啟動。具體的做法如下:右鍵點擊“網上鄰居”-選擇內容,進入視窗後右鍵點擊“本地連接”-選擇內容,在這裏雙擊“Internet協定(TCP/IP)”,選擇“使用下面的IP位址”然後輸入一個IP位址(比如:192.168.0.1),子網路遮罩預設即可。(這樣做不會與您上互連網產生任何衝突,這個位址只是用在局域網內的)這樣系統再次搜索就會很快的發現IP並快速進入系統。

4.關閉主題清減桌面
很多朋友都喜歡在自己的桌面上放上一個漂亮的背景,比如自己喜愛的某個明星的照片之類。可是漂亮是有代價的,那就是消耗了大量的記憶體,同時桌面上有太多圖示也是一樣。因為系統每次啟動到顯示桌面時,首先需要檢查是否啟用主題,一旦發現就會載入,很多的主題就這樣吃掉了大量的記憶體(另外很多網友自己製作的主題並不完善,使用後會出現很多相容問題造成系統故障)。同時系統還會查找和驗證桌面快捷方式的有效性,因此快捷方式越多,所花費的驗證時間就越長。建議大家平時儘量不要使用主題,最多設定一張漂亮的壁紙就可以了。然後將桌面快捷方式分門別類放到專門的文件夾中便於管理,加速啟動一舉兩得。

以上講了加快Windows XP啟動速度的幾個方法,但是在實際的使用電腦過程中,還要考慮到其他一些因素的影響。比如現在流行的木馬、病毒、流氓插件、惡意代碼等,都會極大地降低系統的啟動速度。另外,用戶的很多不好的操作習慣也會導致XP的啟動速度減慢。其他還比如電腦硬體的配置也在一定程度上對系統的啟動造成影響。由於這些因素過於複雜,一般電腦初學者很難辨別,建議下載一款“電腦專家2005”,這樣有問題可以隨時向這方面的專家進行請教。

製作Win XP系統補丁自安裝光碟

 重裝系統不難,難的是升級系統補丁,在漫長的升級過程中,除了等待,什麼事都幹不了,要是遇上微軟Windows Update網站比較繁忙,結果就可想而知了。因此我們完全有必要對傳統的打補丁方法做一下改變,這其中最簡捷的辦法就是直接找到系統補丁的下載網址,將補丁下載回來,並製作一張系統補丁自動安裝光碟,來進行系統補丁的自動安裝。
  
  一、定制下載系統補丁
  
  以Windows XP中文專業版系統為例,下面介紹3種操作性強、具有代表性的方法,可以根據具體情況靈活選擇使用。
  
  方法1:在開始菜單中點擊“Windows Update”項,進入微軟升級站點,點擊“查看以尋找更新”來刷新可用補丁列表,之後點擊“復查並安裝更新”,選擇需要升級的補丁,接著點擊“立即安裝”,當下載進度條開始增加後,即可選擇“取消”。進入Windows系統的安裝目錄,找到並打開Windows Update.log檔案,在其中搜索尾碼名為exe的關鍵字,即可看到補丁檔案的下載網址。如:http://download.windowsupdate.com/msdownload/update/ KB837009.exe,將該補丁下載位址複製在記事本中,每一行單列一個下載網址,保存為windows_update.lst的檔案格式。執行FlashGet軟體,通過導入列表的方式將該檔案讀入,即可開始下載補丁檔案。

  (小提示:用這種方法可以輕而易舉地找到系統補丁的下載網址,但系統升級補丁是分多次進行的,每次安裝完後還要重新啟動系統,所以,我們可以先把補丁下載回來後進行安裝,再重啟系統,接著用同樣的方法繼續後面的補丁下載過程,直到將所有的補丁下載完畢。)
  
  方法2:如果不想花太多時間在尋找補丁下載網址上,可以找一台已打過全部Windows XP系統補丁的電腦,同樣在該電腦的Windows安裝目錄下找到Windows Update.log檔案,查到所有系統補丁的實際下載網址,最後按方法1中的操作,一次性將所有的系統補丁一網打盡,保存在硬碟上。
  
  方法3:安裝好Windows XP系統後,訪問微軟Windows Update網站,點擊“查看以尋找更新”→“復查並安裝更新”,在這裏記下每一個補丁檔案的KB編號,取後面的6位元數位,例如KB837009等。在IE流覽器位址欄中輸入以下網址http://support.microsoft.com/?kbid=,在該網址後加上補丁檔案的6位數編號,進入該補丁的微軟知識庫介面,點擊該補丁的安全公告鏈結,之後在安全公告頁面可以看到提示“下載此更新”的鏈結(如圖3),點擊該鏈結可轉到該補丁檔案的下載頁,這時就可以點擊“下載”按鈕調用FlashGet下載該補丁。利用同樣的方法將所有補丁下載回來。

  二、創建補丁自動安裝碟
  
  1.準備工作
  
  在硬碟的某個分區建立一個xp_patch目錄,比如E碟,將下載的所有補丁檔案複製到該目錄下,確保該目錄下的補丁檔案是屬於Windows XP中文專業版的,可對照Windows Update網站中的補丁下載列表進行核對。
  
  安裝補丁時需要安裝參數,一般補丁檔案的安裝參數有3種不同的形式:
  
  帶有KB類補丁檔案,其後要加/quiet /norestart /o的安裝參數,分別表示安裝時無需用戶參與、安裝完成後不重啟、不提示覆蓋OEM檔案。
  

  帶有Q類補丁檔案,其後要加/q /o /z安裝參數,分別表示安裝時無需用戶干預、不提示覆蓋OEM檔案、安裝完後不重新啟動。
  

  帶有補丁檔案其後只需加/q安裝參數就可以了,表示安裝時無需用戶進行干預。
  

  (小提示:要知道某個補丁檔案的安裝參數,可進入命令行視窗,在命令行狀態下輸入補丁檔案名加/?參數,其格式如:“KB823980/?”、“Q315403/?”,即可查詢到詳細的安裝資訊說明。接下來,可以用前面介紹的方法,按照Windows Update網站的補丁下載列表順序,對每一個補丁檔案進行單獨查詢,得到其對應的安裝參數,這樣可以避免安裝過程中因為參數使用有誤而造成系統補丁安裝失敗。)
 

  2、編寫腳本檔案
  
  創建一個Windows腳本命令檔案,命名為xp_patch.cmd,按下面的格式輸入安裝參數命令,補丁安裝的順序要參照Windows Update網站的補丁下載列表進行排列。
  
  CLS
  
  @echo off
  
  ECHO 準備安裝 Windows Update 補丁程式
  
  ECHO
  
  ECHO 正在安裝 Q307869
  
  start /wait Q307869.exe /q /z /o
  
  ECHO
  
  ECHO 正在安裝 衝擊波安全更新程式
  
  start /wait KB823980.exe /q /z /o
  
  ECHO
  
  ECHO 正在安裝 KB824141
  
  start /wait KB824141.exe /quiet /norestart /o
  
  ECHO
  
  ……
  
  ECHO 補丁已經安裝完畢,請重啟系統!
  
  ECHO
  
  Pause
  
  EXIT
  
  這裏的start /wait命令表示正在安裝系統補丁程式,並等待安裝結束,輸入每行命令後要回車,上文中只列出了部分補丁的安裝命令,大家可將全部補丁配合安裝命令依次加入即可。

  3、刻錄使用
  
  下面以Nero 5.5.7.2版刻錄軟體為例製作補丁安裝碟,啟動Nero後選擇“檔案”→“新建”,在彈出的“新建編譯”視窗中選擇左邊的“唯讀CD(啟動)”→“創建一個刻錄任務”,單擊“新建”按鈕,進入主介面,在“檔案流覽器”視窗中選中h:xp_path文件夾,將其拖放到ISO1窗口中。最後,單擊檔案功能表中的“寫入光碟”項,在對話方塊中單擊“寫入”按鈕,Nero軟體就開始依次將啟動資訊、系統補丁檔案寫入光碟。

  這樣在以後重裝系統後,只要將製作好的補丁安裝碟放入光碟機中,執行其中的xp_patch.cmd檔案,即可按預設的解壓縮安裝格式,自動安裝光碟上的系統補丁了。如果你沒有燒錄機,也沒有關係,只要執行保存在硬碟上的xp_patch.cmd檔案,也一樣可以達到升級系統補丁的目的。
  
  據筆者經驗,通過SUS(Software Update Service)方式定制下載中文版的系統補丁,其總容量在600MB左右,我們可按以上方法,分別製作Windows XP/2000/2003的系統補丁目錄,再分別建立三種作業系統的系統補丁安裝腳本命令,這樣就可以擁有Windows 2000/XP/2003的全能系統補丁自動安裝碟,以後就不會為升級系統補丁而煩惱了。

恢復被破壞的 Windows XP 系統檔案

如果Windows XP的系統檔案被病毒或其他原因破壞了,我們可以從Windows XP的安裝碟中恢復那些被破壞的檔案。
具體方法:

在Windows XP的安裝碟中搜索被破壞的檔案,需要注意的是,檔案名的最後一個字元用底線“_”代替,例如:如果要搜索“Notepad.exe”則需要用“Notepad.ex_”來進行搜索。  

搜索需要的檔案

搜索到了之後,打開命令行模式(在“執行”中輸入“cmd”),然後輸入:“EXPAND 原始檔案的完整路徑 目標檔案的完整路徑”。例如: EXPAND D:\SETUP\NOTEPAD.EX_ C:\Windows\NOTEPAD.EXE。有一點需要注意的是,如果路徑中有空格的話,那麼需要把路徑用雙引號(英文引號)包括起來。

找到當然是最好的,但有時我們在Windows XP碟中搜索的時候找不到我們需要的檔案。產生這種情況的一個原因是要找的檔案是在“CAB”文件中。由於Windows XP把“CAB”當作一個資料夾,所以對於Windows XP系統來說,只需要把“CAB”檔案右拖然後複製到相應目錄即可。

如果使用的是其他Windows平臺,搜索到包含目標檔案名的“CAB”檔案。然後打開命令行模式,輸入:“EXTRACT /L 目標位置 CAB檔案的完整路徑”,例如: EXTRACT /L C:\Windows D:\I386\Driver.cab Notepad.exe。同前面一樣,如同路徑中有空格的話,則需要用雙引號把路徑包括起來。

解除Windows XP的檔案共用限制

筆者的很多朋友都曾遇到過這樣的問題:在安裝了Windows XP的電腦上,即使網路連接和共用設定正確(如IP位址屬於同一子網,啟用了TCP/IP上的NetBIOS,防火牆軟體沒有禁止檔案共用需要的135、137、138、139等埠),使用其他系統(包括Windows 9X/Me/2000/XP等)的用戶仍然無法訪問該電腦。我們應該怎樣解決這一問題呢?

預設情況下,Windows XP的本地安全設定要求進行網路訪問的用戶全部採用來賓方式。同時,在Windows XP安全策略的用戶權利指派中又禁止Guest用戶通過網路訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用戶無法通過網路訪問使用Windows XP的電腦。你可採用以下方法解決。

方法一 解除對Guest帳號的限制

點擊“開始→執行”,在“執行”對話方塊中輸入“GPEDIT.MSC”,打開組策略編輯器,依次選擇“電腦配置→Windows設定→安全設定→本地策略→用戶權利指派”,雙擊“拒絕從網路訪問這台電腦”策略(見圖),刪除裏面的“GUEST”帳號。這樣其他用戶就能夠用Guest帳號通過網路訪問使用Windows XP系統的電腦了。

方法二 更改網路訪問模式

打開組策略編輯器,依次選擇“電腦配置→Windows設定→安全設定→本地策略→安全選項”,雙擊“網路訪問:本地帳號的共用和安全模式”策略,將預設設定“僅來賓—本地用戶以來賓身份驗證”,更改為“經典:本地用戶以自己的身份驗證”。

現在,當其他用戶通過網路訪問使用Windows XP的電腦時,就可以用自己的“身份”進行登錄了(前提是Windows XP中已有這個帳號並且口令是正確的)。

當該策略改變後,檔案的共用方式也有所變化,在啟用“經典:本地用戶以自己的身份驗證”方式後,我們可以對同時訪問共用檔案的用戶數量進行限制,並能針對不同用戶設定不同的訪問許可權。

不過我們可能還會遇到另外一個問題,當用戶的口令為空時,訪問還是會被拒絕。原來在“安全選項”中有一個“帳戶:使用空白密碼的本地帳戶只允許進行控制臺登錄”策略預設是啟用的,根據Windows XP安全策略中拒絕優先的原則,密碼為空的用戶通過網路訪問使用Windows XP的電腦時便會被禁止。我們只要將這個策略停用即可解決問題。

四招令你的Win XP系統性能更優越

每執行一個程式,開多個視窗,都發覺電腦要瘋狂地對硬碟進行讀寫操作,有時連關閉程式都有些叫人無法忍受,哪怕你擁有64M以上的記憶體。這個時候,你該優化一下你的系統了。



  一、去掉工作欄中的“垃圾”後臺程式



  先看看你系統目前資源的可用情況:我的電腦->控制台->系統,選擇性能,由“系統資源”可以看出目前你系統的使用情況。剛開機,未執行什麼程式之前,這個百分數為90%以上才能說明你的系統優化的相當好,沒有被一些後臺垃圾程式佔據。



  要是一機,你這個百分數少於50%,那你系統的資源是浪費的相當厲害了。再多開幾個視窗,執行幾個程式,你的系統就會進入及不穩定的狀態,死機、自動重起也就成理所當然的了。



  雖然現在有許多系統優化軟體可以自動對系統進行優化,但其一般要對註冊表進行直接操作,免不了具有一定的危險性,重則系統都不能再啟動了!要想來學東西,還是自己多來動動手吧。



  首先看看螢幕右下腳的工作欄,



  有好幾個後臺任務在佔用著系統資源,而這些程式許多又是用的比較少的。



  RealPlayer的StartCenter、Winamp的Agent、超級解霸的自動診測等的後臺程式雖然聲稱可以加快自己程式的啟動速度,並提供自動監測打開檔案的相關功能,但實際使用效果並不顯著,反而佔用了不少系統資源。建議只保留必要的一些後臺程式,如防火牆、防毒牆等。



  如何關閉一些一啟動就有的而又不需要的程式呢?首先看看:開始->程式集->啟動,裏面的東西基本上都可以刪除,特別象一些“Office啟動”、“檔案檢索”等特耗資源的程式。除非你想在機器一啟動的時候就執行某個程式。



  許多處於工作欄中的後臺程式不是通過這種方式啟動的,要刪除它們就要對註冊表進行處理了。註冊表是Windows系統系列用來保存系統硬體、軟體配置資訊的重要場所。對其不正確的的操作有可能導致災難性的後果,好在,Windows本身提供了一個應用程式可對涉及啟動的項目進行安全的操作,就是“系統配置使用程式”。可通過如下途徑啟動:開始->執行,輸入“msconfig”,確定。



  可見,有“常規”、“Config.sys”、“Autoexec.bat”、“System.ini”、“Win.ini”和“啟動”六個標籤。我們要涉及的也就“Config.sys”、“Autoexec.bat”、和“啟動”三個標籤。實際上,Config.sys和Autoexec.bat中的項目都可以不選中,即去掉所有的勾。



  進入“啟動”標籤中,在這就可以將與正常操作無關緊要的項目前面的勾去掉了。確定後,要求重新啟動才可以生效。重新啟動,再看看系統的可用資源,是不是有了很大的變化!



  當然有部分特殊的後臺程式還是不能由這種方法處理掉。比如RealPlayer的StartCenter,雖然可以在“啟動”標籤中去掉起選擇項,但重新啟動後又會自動加入一行。要去掉它,就要在其執行程式中進行相關配置。



二、提高檔案系統的性能



  把機器檔案系統設為網路服務器,可以使得Windows用更多的物記憶體作磁片預讀(包括光碟)。但Windows不會把其應用程式所需的記憶體也佔用掉,而是自動以適應各種用程式對記憶體的需要。



  具體做法如下:我的電腦->控制台->系統,選中性能標籤並且單擊File System(檔案系統 )按鈕,從下拉式列表中選擇Netowrk Sever(網路服務器),然後確定。重新啟動後,該項設定就正式生效。



  三、打開檔案系統的DMA模式



  這個特性是針對硬碟以及光碟驅動器的直接記憶體訪問(DMA,Direct Memory Access的縮寫)來最大限度提升系統性能,因為現在個人電腦的最大瓶頸就是在磁片的輸入輸出上。DMA可使PC機直接訪問硬碟驅動器上的資料,但並不佔用太多的CPU時間(與PIO模式相比),從而使你的CPU可執行其他任務,



  具體做法如下:我的電腦->控制台->系統,選中“裝置管理器”標籤,展開硬碟控制器或CDROM項,選擇展開中相應的驅動設備,單擊“內容”,接著選“設定”並選中DMA核取方塊 ,重新開機後即可。



  當然要使用DMA模式,你的CDROM及硬碟要支援相應的功能才可以。要是你的CDROM和硬碟都太老,可能就不能享受該功能的優越性了。



  四、整理磁片碎片



  Windows9x系列用的是FAT檔案系統,由於採用鏈結表的形式,在剛開始的時候檔案的各個磁區是連續存放的,但隨著更多檔案建立、刪除等操作,新建立的檔案就開始分佈於不連續的磁片磁區,中間分佈有其他檔案的磁區和/或空磁區。隨著更多檔案操作的進行,不連續的空磁區就分佈的更加散亂,這就稱為磁片碎片。可不是字面意思的“磁片出現了物理的小碎片”!



  整理磁片碎片就是對檔案進行移動等處理,讓檔案按磁區連續存放,使空白磁區集中到一起,降低系統讀寫檔案時磁頭移動、定位的時間,從而提高檔案的讀寫時間。



  雖然Windows也提供有一個“磁片碎片整理程式”用來整理磁片碎片,但這個程式的演算法相當的愚蠢,不僅整理耗時,而且整理後又相當容易又出現許多磁片碎片。



  可以採用許多第三方提供的磁片碎片整理工具,如Norton的peed Disk,其處理速度快、效率高。另外建議在整理磁片時,關掉任何視窗和後臺程式,如殺毒軟體、網路防火牆等。因為這些後臺程式會時不時對磁片進行讀寫操作。碎片整理程式監測到有磁片讀寫操作時,會重新開始整理。



  經過以上的處理,相信你的系統已經得到了相當程度的優化,再執行一些大程式及開多些視窗時,是不是覺察到跟以前不一樣了!

用USB手指成功繞過XP登陸密碼

有許多朋友還在為忘記XP登陸密碼不能進入系統而煩惱,現在我就來給你帶來解決的方法.

所需工具

1.USB手指一個

2.Usboot(USB手指啟動製作軟體)

3.winrar(壓縮軟體)



這個方法我親自實驗過,並且成功的繞過了XP的登陸密碼.我在學校機房做過實驗,但是檔案格式為FAT32,就不知道NTFS的行不行?本來想一起實驗的,結果我的光碟機在學校機器上用不起(我的光碟機有問題,機器太老了!--窮),學校的機器都是FAT32的,沒辦法!只有下次做了!

先說說思路:方法很簡單,當你的機器出現登陸框,要求輸入密碼時,你按下windows鍵+U看看有什麼反映……?不錯!出現了輔助工具管理工具(呵呵~~意味著可以執行放大鏡)。既然可以執行放大鏡程式,那麼我們把放大鏡程式換成其他的程式是不是也可以執行呢?(我把它換成添加用戶的程式不就…………呵呵~~好壞!)思路就是這樣的了!現在我們開始製作。



①.製作USB手指啟動區。先執行Usboot,然後插入USB手指,選中USB手指然後點開始。(要破壞USB手指上的檔案哦!小心!),格式化完了把USB手指拔了,然後它會提示你再插入,插入USB手指1分後就可以了!我的USB手指是1G的,用的HDD格式。



②.製作替換文件。要製作一個XX.EXE的檔案來替換原文件,但是這個XX.EXE執行後又要達到添加用戶的要求。我首先想到的是寫一個批次檔案:

@net user hack 123456 /add

@net localgroup administraroes hack /add

@exit

然後保存為XX.bat就可以了!

又有人要問我了,我們要的是XX.EXE你卻給我們弄個XX.bat你什麼意思嘛?

問得好!我們讓它執行XX.EXE就等同執行了XX.bat不就可以了嘛!

要達到這樣的目的,就要用到winrar,用winrar製作一個自解壓檔案,不就把XX.bat變成XX.EXE了嗎?執行XX.EXE就等同執行了XX.bat.(把XX.EXE拷到 U 區上去)



③.替換文件.到COMS裏去把第一啟動換到USB-HDD,保存----插入USB手指,進入系統的c:\windows\system32下去. copy magnify.exe 007magnify.exe (對magnify.exe進行備份,magnify.exe為放大鏡執行程式).在把USB手指上的XX.EXE拷到system32下,並該為magnify.exe就可以了!

然後從硬碟啟動就可以了!再到XP登陸密碼時,你只要執行放大鏡就可以了!按下Ctrl+Alt+Del(按2次)用你新建的hack用戶就可以進去了!進去把管理員密碼改過來吧!

這樣就成功的繞過了XP的登陸密碼,只要了一個USB手指,好方便.

提高Windows XP系統安全性要關閉的10種服務

提高系統安全性涉及到許多方面,其中重要的一步是關閉不必要的服務。雖然微軟的Windows XP不是網路作業系統,但預設情況下它擁有的不少服務是打開的。對於一位清醒的微軟用戶而言,關閉一些不需要的服務是一個保障安全性的重要方面。

當然,每一個Windows版本都提供了不同的服務,因此,為安全目的而在一種系統中禁用的服務可能僅適用於一個特定版本。因此本文所討論的服務列表可能僅適用於XP的特定版本。不過,本文所討論的內容卻可以為用戶檢查其他系統上的服務提供指南。

1.IIS:微軟的互聯網資訊服務(IIS)提供了將用戶的電腦變成一個Web伺服器的能力。這項服務可以通過以下方法關閉之:打開“控制台”,找到“新增/移除程式”,單擊“新增/移除Windows元件”,取消選擇“Internet資訊服務(IIS)”即可。:

2.NetMeeting 遠程桌面共用:網路會議主要是一個Windows平臺的VoIP和視頻會議用戶端,不過這種服務僅對遠端桌面訪問需要。:

3.遠端桌面幫助會話管理器(Remote Desktop Help Session Manager):這種服務可以允許其他人遠端存取你的系統,幫助你解決問題。:

4.遠程註冊表:這種能力從安全的觀點來看是相當可怕的。因為它允許遠端用戶能夠編輯Windows的註冊表。

5.路由器和遠端存取服務:這種服務包含了多種能力,這些能力正是多數系統管理員可能會需要單獨提供的。這些服務中的任何一個對於一個典型的桌面系統,如對XP來說都是必要的,然而,作為一項單獨的服務它們又需要關閉。路由選擇和遠端存取提供了一種將系統用作路由器和NAT設備的能力,或者作為一個撥號訪問閘道,或者作為一個VPN伺服器。如果你不想讓設備發揮這種功能,完全可以禁用之。

6.簡單檔案共用(Simple File Sharing):如果一台電腦並不是微軟Windows域的一部分,預設情況下所有的檔案共用是可以從任何地方訪問的。然而,在現實世界中,我們只想將共用提供給特定的、授權的用戶。同樣地,簡單檔案共用只是無一例外地允共用提供給所有用戶,這並不是共用檔案系統的初衷。預設情況下,在Windows XP的專業版和家用版中,這種功能是活動的。不過,它無法在家用版中禁用。在專業版中,可通過這種方法關閉之:打開“我的電腦”/“工具”功能表/“資料夾選項”/“檢視”選項卡,取消選擇“進階設定”下的“使用簡單檔案共用(推薦)”,:

7.SSDP發現服務:也稱為簡單服務發現服務,這種服務用於發現網路上的UpnP設備,“通用即插即用設備主機Universal Plug and Play Device Host”需要這項服務。:

8.Telnet(遠端登錄):遠端登錄服務是一項很老的機制,可以提供對一台電腦的遠端存取。現在,很少使用telnet遠端管理一個系統,取而代之的是一種加密協議即SSH。因此完全可以禁用遠端登錄。

9.Universal Plug and Play Device Host:即前面所說的“通用即插即用設備主機”服務,雖然許多用戶在系統中安裝了這項服務,其實並不太實用。 :

10.Windows Messenger Service:這項服務即messenger,它提供了“網路發送”和“警報器”的功能。它與即時通信用戶端無關,因此可禁用之。

在你的系統上,這些服務可能並沒有全部打開或安裝。一個特定的服務是否安裝或執行依賴于安裝系統時的選擇,不管你是在執行XP家用版或專業版。

除了上述的簡單檔案共用,其他所有的服務都可以採用相同的方式禁用。最簡單的方法即:依次打開“控制台”/ “系統管理工具”/“服務”/,:

要想禁用列表中的某項服務,可以在其上雙擊,在彈出的視窗中選擇“啟動類型”單擊“停止”即可完全關閉某種服務。一般說來,用戶為了安全的需要應將某服務設為“禁用”的狀態。方法是:在某服務上右擊選擇屬性,在彈出的視窗中選擇“啟動類型”後下拉清單中的“已禁用”,然後單擊“確定”即可。如果用戶對某項服務是否為其他服務提供服務心存疑惑,單擊視窗中的“依存關係”選項卡,即可檢視。:

很明顯,這個列表並不是用戶在其電腦上需要禁用服務的完整列表。這裏列示的僅僅是用戶最可能不需要的服務,或者說這些服務如果執行的話會對系統造成一些安全漏洞。當然還有其他的一些服務禁用之後也不會產生不良後果,不過你在禁用某項服務之前,最好先對它進行研究,需要清除其功能、依存關係、停止後的後果,確信你真得不需要這項服務。謹記:一些重要的服務對系統的正常執行是很重要的,如遠端程序呼叫(Remote Procedure Call (RPC))服務。

我們可以這樣說,每一項正在執行但卻未用的服務就是電腦上的一個安全漏洞。如果某項服務對授權用戶和基本的系統功能來說並不重要,您就需要關閉它。

如何從從U盤安裝windows xp到EeePC

  目前市場上的EeePC標準配置是預裝linux系統,同時配置了40余種應用程式,操作介面直觀人性,其初衷是讓更多對不會使用電腦或者菜鳥用戶能更快更熟練的操作電腦,但是最近有網友反映,對於習慣用windows xp的用戶如何能將EeePC進行“改造”呢?其實網上有很多裝XP的案例和教程,今天我們不妨來看看下面一個網友提供的不需要光碟機來安裝XP的教程。



  首先是相關準備



  一、硬體:



  EeePC,1G容量以上的u盤,另外還要一台裝了windows系統的電腦。



  二、軟體:



  1、windows xp的安裝包。考慮到EeePC的硬碟容量,還是用精簡版的吧,比如“Deepin XP Lite 完美精簡版 V5.8 正式版”。



  地址:http://www.52zy.com/down/5.html



  2、flashboot.用來把u盤做成啟動碟。



  下載地址:http://www.pzz.cn/soft/flashboot.rar



  3、diskgen,一個系統分區軟體。



  下載地址:http://www.eeeuser.cn/attachment.php?aid=306



  4、himen.sys,config.sys和SMARTDRV.EXE三個小程式,這些一定要,否則即使能安xp,所耗時間也是驚人的。下載地址:http://www.eeeuser.cn/attachment.php?aid=306



  三、安裝過程:



  1、把u盤做成啟動碟。在一台正常執行windows的電腦下插入u盤,然後打開flashboot,按照這個工具提供的說明一步步做。格式選zip格式。



  2、啟動u盤做成後插入EeePC測試一下。詳細步驟是:把u盤插入,打開EeePC,按F2鍵,進入BIOS設定,在advanced介面把OS Installation由finished改為start(維持這個設定直到裝完XP);然後在boot介面選boot device priority,然後在1st boot device欄按Enter,你的u盤如果能引導的話,這時u盤應當作為一個選項,名稱根據u盤的品牌有所變化,但總有flash、usb一類的單詞。選擇你的u盤作為第一啟動碟。



  3、按F10重啟動,如果能進入DOS介面,則任務完成了三分之一。這時注意看區符是什麼,我的顯示是A:。你的區符只要不是c:就好辦。如果是c:,那就另請高明吧 :(



  4、不著急安裝,先關閉EeePC,把u盤拔出來插回你的普通電腦。把XP Lite 完美精簡版 V5.8 正式版的資料夾名稱改為xp整個拷貝進u盤(可能需要比較長的時間,耐心等待)。再把diskgen.exe,himen.sys,config.sys和SMARTDRV.EXE這4個文件都拷進u盤的根目錄。需要注意的是,如果你的u盤插入EeePC時的區符不是A:,則需要用記事本打開config.sys檔案,把其中的A替換為你u盤實際顯示的區符。



  5、把u盤插入EeePC,進入DOS後輸入diskgen,按Enter。把EeePC的分區全部刪除,然後重新建立分區,EeePC的硬碟總共是3814m,建立一個分區就可以。讓你輸入系統標誌時,輸入0b,分區建好後選擇重寫主引導記錄,然後存檔案。不放心的話再格式化一下。確認後退出diskgen,返回DOS.



  6、在DOS下輸入c:,確認EeePC的硬碟能夠識別,再返回u盤目錄下。輸入smartdrv.exe,Enter。如果系統看上去沒有反應,證明執行正常(如果返回一串字元,說明上面說的幾個檔案你沒有放到u盤根目錄下,或者配置不對)。到此安裝任務完成了三分之二。



  7、在DOS下輸入cd \xp,Enter進入xp子目錄,再輸入winnt.bat,開始向c盤安裝xp,從此只需要等待半小時左右。



  8、xp安裝完後重啟時需要將第一啟動碟調回EeePC的硬碟。這以後就可以拔下u盤,讓xp系統從硬碟啟動。如果啟動無誤,下次進入BIOS的時候記得把os installation改回finished.



  9、裝載華碩隨機光碟附帶的驅動程式。



  怎麼樣,看起來好像很繁瑣,其實操作起來也很有樂趣,對於很多喜歡EeePC,又衷情於XP的用戶,不妨試試,體驗一下windows 作業系統下的EeePC的獨特魅力。

讓Windows XP不再出現記憶體讀寫錯誤

  電腦系統中執行一些容量較大的程式或者遊戲時,系統常常會自動彈出“xx記憶體不能為 read或written”的錯誤提示,遇到這種故障資訊時,我們該如何才能將它有效排除,同時確保下次執行容量較大的程式或者遊戲時,系統不會再次出現系統記憶體讀寫錯誤呢?事實上,當我們不幸遭遇上面的故障資訊時,我們可以嘗試按照如下步驟進行依次排查:



  移除無效插件程式



  在上網衝浪的過程中,許多插件程式會偷偷地安裝到電腦系統中,而不少插件程式往往都有防刪除的功能,因此這些插件很容易與其他的應用程式發生衝突,從而間接地引起系統記憶體讀寫錯誤的現象。為了給那些大容量的應用程式或遊戲提供一個乾淨、穩定的工作環境,我們最好定期使用類似360安全衛士這樣的程式,來查看系統是否被偷偷安裝了各種無效的垃圾插件程式,一旦發現的話,那可以直接將它們從系統中及時卸載乾淨。



  手工修復系統服務



  與系統記憶體讀寫操作有關的Windows Management Instrumentation服務要是發生錯誤的話,也會導致系統彈出記憶體讀寫錯誤的提示,所以當我們遇到這種錯誤現象時,可以嘗試手工修復一下 Windows Management Instrumentation服務,下面就是具體的修復步驟:



  首先用滑鼠右鍵單擊系統桌面中的“我的電腦”圖示,從彈出的快顯功能表中執行“管理”命令,打開本地系統的電腦管理視窗,在該視窗的左側顯示區域,依次展開“服務和應用程式”/ “服務”選項,在對應“服務”選項所在的右側顯示區域中,找到Windows Management Instrumentation服務,並用滑鼠右鍵單擊該服務選項,從彈出的快顯功能表中執行“屬性”命令,打開如圖所示的服務屬性設定介面;



  其次在該設定介面的“常規”標籤頁面中,單擊“停止”按鈕,將Windows Management Instrumentation服務暫時停止執行。之後,打開電腦系統的資源管理器視窗,在該視窗中依次展開“Windows”、 “ssystem32”、“wbem”、“repository”文件夾,然後將“repository”檔夾視窗中的所有檔進行一下備份,備份完成後將該檔夾中的所有內容全部清除掉;



  接下來,重新啟動一下電腦系統,待系統啟動成功後,按前面操作打開Windows Management Instrumentation服務的屬性設定介面,單擊該介面中的“啟動”按鈕,相信這麼一來Windows Management Instrumentation服務就能正常執行了。



  修復系統損壞檔



  如果電腦系統不小心感染了病毒或者發生了誤刪除操作,那麼與系統記憶體讀寫操作有關的系統檔很可能受到損壞,而這些系統檔一旦受到損壞的話,那麼我們就很容易遭遇記憶體讀寫故障提示了。所以,我們一旦碰到記憶體讀寫錯誤的提示時,不妨按照如下步驟修復一下系統,看看系統是否存在損壞的檔:



  首先使用最新版本的殺毒軟體,來對電腦系統進行徹底地病毒查殺操作,因為電腦系統一旦感染了病毒而不進行清除的話,我們即使修復了系統檔,病毒仍然有可能會繼續破壞系統檔,所以及時使用殺毒軟體來將電腦中的病毒全部清除乾淨,可以確保系統檔不會繼續受到病毒的威脅。



  其次使用系統自帶的“sfc”命令,來嘗試將受到損壞的系統檔修復到正常狀態。在修復受損系統檔時,只要依次單擊“開始”/“執行”命令,在彈出的系統執行對話方塊中,輸入字串命令“sfc /scannow”,單擊回車鍵後,該命令程式就會對系統每個角落處的系統檔進行搜索掃描,一旦發現系統檔的版本不正確或者系統檔已經損壞的話,它就能自動彈出提示介面,要求我們插入Windows系統的安裝光碟,以便從中提取正常的系統檔來替代不正常的系統檔,從而達到修復系統檔的目的。要是系統修復操作成功的話,相信我們重新啟動電腦系統時,就不會看到有什麼不正常的現象了。



  及時釋放系統記憶體



  我們知道,在執行一些容量較大的程式或者遊戲時,需要消耗相當的系統記憶體資源,要是此時記憶體空間不夠時,那麼系統記憶體讀寫錯誤的故障提示很有可能就會發生。為了有效避免這種錯誤提示,我們最好在執行容量較大的程式或者遊戲之前,應該先將電腦系統重新啟動一下,這樣能夠將系統記憶體空間充分釋放出來;如果電腦記憶體空間本身就比較小的話,那麼我們建議各位最好及時升級記憶體,以便拓展記憶體的有效使用空間,以防止由於系統記憶體不足而造成系統記憶體讀寫錯誤的發生。



  當然,在系統自身記憶體空間不足的情況下,我們應該先將那些隨機啟動的殺毒軟體以及相關即時監控的程式暫時關閉掉,之後再嘗試執行容量較大的應用程式或者網路遊戲,因為殺毒軟體及相關監控程序會在一定程度上消耗一些系統記憶體資源,將它們關閉可以節省不小的記憶體空間,從而能夠有效避免記憶體讀寫錯誤現象的發生。當然,值得注意的是,我們在執行完大容量的程式或遊戲之後,還必須記得及時將相關程式的監控功能全部打開。

2008年11月9日星期日

30秒爲你的電腦系統清除淤塞的所有垃圾

30秒爲你的電腦系統清除淤塞的所有垃圾輕松流暢上網你是否注意到你的電腦系統磁盤的可用空間正在一天天在減少呢?是不是像老去的猴王一樣動作一天比一天遲緩呢?

沒錯!在Windows在安裝和使用過程中都會産生相當多的垃圾文件,包括臨時文件(如:*.tmp、*._mp)日志文件(*.log)、臨時幫助文件(*.gid)、磁盤檢查文件(*.chk)、臨時備份文件(如:*.old、*.bak)以及其他臨時文件。特別是如果一段時間不清理IE的臨時文件夾 “Temporary Internet Files”,其中的緩存文件有時會占用上百MB的磁盤空間。這些LJ文件不僅僅浪費了寶貴的磁盤空間,嚴重時還會使系統運行慢如蝸牛。這點相信你肯定忍受不了吧!所以應及時清理系統的LJ文件的淤塞,保持系統的“苗條”身材,輕松流暢上網!朋友來吧,現在就讓我們一起來快速清除系統垃圾吧!!

下面是步驟很簡單就兩步!


 在桌面上點鼠標右鍵,選擇新建一個“記事本”,把下面的字複制進去,點“另存爲”,把文件名定爲“清除系統LJ.bat”就完成,記住後綴名一定要是.bat,好ok了!你的垃圾清除器就這樣制作成功了!雙擊它就能很快地清理垃圾文件,大約一分鍾不到。


QUOTE
@echo off
echo 正在清除系統垃圾文件,請稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系統LJ完成!
echo. & pause

以後只要雙擊運行該文件,當屏幕提示“清除系統LJ完成!就還你一個“苗條”的系統了!!到時候再看看你的電腦,是不是急速如飛呢?可別忘了回帖喔!


注:LJ就是垃圾的意思!這招比那些所謂的優化大師好用!不會破壞系統文件!
好東西大家分享才有意思!呵

2008年11月2日星期日

一個相當棒的教學網站,還是免費的哦。

Dreamweaver8,flash,Office,錄影軟體,Photoimpact,24小時都可以上線,
網主是非常棒的人,教導許多的軟體使用,相當具有人性化,循序漸進的模式,
資源相當的多。

您可以註冊使用,亦可以免費觀賞,但是記得給網主一個鼓勵哦。

網址:http://www.peboking.com/

IT的所有問題,等您上網了解了。

http://ithelp.ithome.com.tw/
IT邦,幫幫忙,
這個是IT-Home的網站,相關的IT訊息,
IT的問題,都可以在這裡找相關的資料與解答,
另外,
該網站目前還有贈品活動哦,
相關請看該網站。

IE關閉自動清除記憶體DLL檔

在長久使用IE瀏覽器來瀏覽網頁,都會留下相關的DLL,
這些DLL會暫存在記憶體中,累績下來所佔的記憶體也愈來愈多,
也就影響系統的效率,我們可以利用修改登陸檔,
使的瀏覽器能夠自動清除DLL,以避免發生系統記憶體被佔掉的情況.

1.按下<開始/執行>,輸入.
2.開啟<登錄編輯程式>視窗後,在左邊找.
4.將名稱改為,點右鍵選修改.
5.點取16進位,數值資料設定為<1>,案確定.
6.這樣就可以讓IE再關閉的時候,自動清除記憶體中的DLL檔案了.
7.如要恢復原來狀態,把砍掉就行了.
8.這只是一個技巧,不會對電腦本身有何影響,試試看好不好用囉.

<秘技>XP簡易自動定時關機法

XP簡易自動定時關機法

你是否有開著電腦卻要出門的經驗

而知道電腦工作完成明確時間

卻只能讓電腦開到你回來才能關

XP 內建一個自動關機的方法而不用靠其他軟體

讓你能自動關機不用回家看到發燙的主機 XD

開始功能表→執行→cmd

輸入 Shutdown ? 即可看到Shutdwon 指令的用法

輸入shutdown -i 會出現使用者介面

按新增 輸入 127.0.0.1 按確定

之後在操作時警告使用者顯示在 [ ] 秒後

[ ] 輸入你要倒數的時間如30分鐘就輸入1800

註解則隨便你打 XD

按確定之後即可倒數關機~

如果臨時反悔想取消則輸入 shutdown -a 即可中止倒數

簡易的方法 則在第一步驟直接輸入 shutdown -s -f -t 秒數

網路終極加速法

我為了加快網路速度用了多少個軟體 可是全都沒用 根本不像這些軟體所講的神話那樣 安裝之後可以增加幾%的速度 直到我發現這個網站 http://www.speedguide.net/ 你不用安裝什麼軟體程式在你的電腦 我也用這個網站來修改微軟Windows 作業系統的 registry ,或是修改 MTU 達到最佳化的設定 成功率達100% 國內不論用和信雙向(速率6Mb/256Kb)Cable Internet / 東森雙向Cable Internet 或是任何一家ADSL(速率1.5Mb) , 而且都有明顯增加聯機速度 但是我是推薦雙向cable modem(非陽春型)的寬頻網路 ,最好是下載能有超過1MB的寬頻網路 如果是用ADSL下載不到1MB的或是雙向cable modem陽春型(128kb/64kb)或是實用型 , (700kb/100kb)的就沒什麼用處 因為我相信你們現在大多數用ADSL 大部分的人下載的速度都是1MB以下 , 不是512KBPS就是786KBPS , 其實微軟Windows作業系統的registry和MTU預設值下載的最大值都有1MB 如(98, Me) (Windows XP 有時候已幫你網路速度最佳化了) 所以在我實際的例子中 Windows 98, Me 加速的空間最大 , 但是你的ISP提供給你的速度下載不到1MB 你即使最佳化也沒用 就像你最佳化後電腦的設定值變成你的電腦可以達到聯機速度5000KBPS 你的ISP給你的下載最高速度是512KBPS或是786KBPS 你的聯機速度也只能有512KBPS或是786KBPS 我要好好的鄭重強力的和大家推薦一下 http://www.speedguide.net/ 這個網站是美國很有名的更改微軟Windows作業系統的registry和MTU的網站以達到各種速度的最佳化 教學做法如下 首先 你的電腦一定要有Winzip8.0以上版本的壓縮軟體 連到 http://www.speedguide.net/ 第一步驟:Windows 98, Windows Me, Windows 2000, Windows XP皆適用 左上方--Broadband 選項--Downloads/Patches --點下去: 注!!!以下檔都很“小” Windows 98 的需要的檔案: mtupatch98.zip sguide_tweak_98_ME sguide_tweak_98_ME_PPPoE sg_webtweak_9x.zip Windows Me 的需要的檔案: sguide_tweak_98_ME sguide_tweak_98_ME_PPPoE sg_webtweak_9x.zip Windows 2000/XP 的需要的檔案: sguide_tweak_2k.zip sguide_tweak_2k_pppoe.zip sg_webtweak_2k.zip 以上的程式解壓縮後 當副檔名是.reg 就用滑鼠左鍵直接點它 當副檔名是.inf 請用滑鼠右鍵點它 , 會出現下拉式的視窗 如果你是用Winzip中文版選 “安裝” 如果你是用Winzip英文版選 “Install” 注意!!當你解壓縮後同時發現 同時有副檔名是.reg的檔案 也有副檔名是.inf的檔案 切記只要執行副檔名是.reg的檔案即可 , 不要去安裝副檔名是.inf的檔案還有其他的檔案也不要碰它們 第二步驟 Windows 98, Windows Me, Windows 2000, Windows XP皆適用 請到 http://www.speedguide.net/ 主頁去 看到左面Shortcuts一欄----TCP/IP Analyzer 點下去 分析你的網路一些設定值 查一下你的 Default Receive Window (RWIN) = 256960 , 有沒有達到256960這個數值 如果沒有 請按左面TCP/IP Analyzer 下的 TCP/IP Optimizer 點擊進入新頁面 下載上方第一個修正程式TCP Optimizer , 然後執行它 執行後 它會出來一個視窗 , 視窗上面顯示你是哪種類型上網勾你上網的方式 選擇你的寬頻方式 窗口中間勾Modify All Network Adapters 窗口下面 勾Optimal settings 最後按 Apply changes 然後重新開機 再按TCP/IP Analyzer測試一下 應該Default Receive Window (RWIN) = 256960 的值會是256960(或接近)才對 (如果不是256960 這通常會出現在Windows 98裏 應為它少一個程式 所以如果你的作業系統是Windows 98 請在第一步驟 相同網頁的中間位置下載MS Vtcp.386 fix for Windows 98這個程式解壓縮後執行 再重新開機) 第三個步驟 只適用於Windows XP 中文版 ,如下 “開始” 選 “運行” 鍵入 “gpedit.msc” 本機電腦原則—電腦配置---管理範本---網路---QoS資料包調度程式---限制可保留頻寬---點擊左邊“屬性” 勾選 “已啟用” 頻寬限制(%): 20 改為 0 “確定” 再重新開機 csasd:如有人做成功,請回個貼ICygL
英文版如下 “start” click “Run” enter “gpedit.msc” Local Computer Policy---Computer Configuration—Administrative Templates ---Network---QoS Packet Scheduler---Limit reservable bandwidth---setting Make sure check box on “Enabled” is selected Bandwidth limit (%) “Apply” “OK” then restart computer 只要按照這三個步驟 , 包准你的網路聯機速度 , 嚇嚇叫 , 但是我再重申一次這是適合寬頻網路的最佳化 , 如果你是用撥接上網 , 那很抱歉不會有什麼差別 如果你的ISP給你的下載速度沒有超過1MB 基本上也沒什麼改變 所以不要期望太大 不過你可以試試看 電腦商情報上有一期的確有介紹這種方法~!

ADSL /// CABLE寬頻分享器的基本功能與接線方式

主要是介紹ADSL /// CABLE寬頻分享器的基本功能與接線方式,以提供給您參考並做簡易的故障排除,內容包括:

1.寬頻分享器與一般的 Hub / Switch有何差異?
2.寬頻分享器上的 LAN 埠和 WAN 埠有何用途?
3.寬頻分享器的接線方式?
4.寬頻分享器的設定方式?

一.寬頻分享器與一般的 Hub / Switch 有何差異?

一般的Hub只能單純提供封包傳送的功能。而寬頻分享器不只有Hub 的功能,有的較高階寬頻分享器還具備Switch功能,讓內部電腦可以傳送封包資料,另外還有NAT(Network

Address Translation)網路位址轉換的功能,可以使用單一IP位址達到多台電腦連線上網的目的,並達到保護內部網路安全,可謂一機多用途。


二. 寬頻分享器上的LAN埠和WAN埠有何用途?

LAN埠為連接內部區域網路的通道介面,傳輸速率最大為100Mbps,依各家廠商而定;WAN埠則為連接外部網際網路的通道介面,上網傳輸速率視申請的ISP所給予頻寬而限制。


三.寬頻分享器的接線方式?

1.透過Local Port連接到電腦或是集線器(Hub)或交換器(Switch)上;若要連接的電腦數目超過寬頻分享器的LAN埠數目,可透過Hub或Switch連接。
2.透過Global Port連接到ADSL數據機(ATU-R)或Cable Modem上。(如下圖)

四.寬頻分享器的設定方式?

1.設定前,必須先確認TCP/IP協定的安裝以及其網路組態的設定要正確,一般建議將IP位址設定為自動取得,讓您的電腦由寬頻分享器自動取得IP位址。
2.設定方式有包括啟動寬頻分享器的應用程式,以及透過瀏覽器方式輸入各家廠商預設位址,依照設定畫面指示並輸入ISP廠商提供的資訊,完成設定即可連線使用。
3.至於其他進階功能的設定,您可以參考各家廠商所製作的使用手冊去設定。


Q01.當 IP 分享器無法進入設定的畫面時,該如何處理?


一般正常來說,電腦開機時,按照下列方式應該可以進入 IP 分享器的設定畫面。

 ★Win ME / Win 98
  於「開始」=>「執行」輸入 WINIPCFG 並按確定
  於IP組態:預設的通訊閘 "192.168.X.X"
  開啟 IE,於網址位址輸入http://192.168.X.X/

  即可開啟設定畫面

 ★Win 2000 / Win XP
  於 DOS MODE 輸入 IPCONFIG
  Default Gateway......:192.168.X.X
  開啟 IE,於網址位址輸入http://192.168.X.X/

  即可開啟設定畫面

若是依照上述方式仍無法進入設定的畫面,可能是當初機器的設定有問題。請參考下列說明,嘗試重新調整設定,應該就能順利進入設定的畫面。

一.可能是網路卡與 IP 分享器所設定的 IP 位址不在同一節點中,請檢查並重新調整 IP 的設定後重試,應該可以解決此問題。

二.若是因為忘記密碼而無法進入畫面,則可嘗試下列方式:

◆(D-Link DI-704P 寬頻分享器) 按著 Reset 鍵不放,並重新開啟電源,待M1、M2訊號燈閃爍後,再放開 Reset 鍵應可進入設定畫面。

◆(D-Link DI-704P 寬頻分享器) 在 USER NAME 中,輸入 admin,則不需輸入 PASSWORD 即可進入設定畫面。

◆(LEMEL LM-CAS2070 寬頻 IP 分享器) 請用迴紋針插入 Reset Port 約 3~5 秒就可以回復出廠設定值。


Q02.如果IP分享器發生無法連線時,該如何處理?

一.請先將IP分享器及 ADSL MODEM 重新開機。

二.確認IP分享器的面板燈號是否正常(WAN埠及PC所連接的埠之燈號是否亮起)。

三.檢查 ADSL 分享器燈號是否正常 (燈號需亮: POWER / LAN / LINK )。

四.將IP分享器 Reset後再重新設定連線。

五.確認您的IP位址,一定要和IP分享器在同一網段內。若不知目前的IP位址是多少?可開啟附屬應用程式中的命令提示字元(WIN98名為MS-DOS),直接輸入 ipconfig,觀察IP位址

及通訊閘(gateway)。

六.開啟Web瀏覽器輸入通訊閘IP位置進入設定畫面,確認PPPoE使用者帳號及密碼是否輸入正確。

※您可以透過各ISP網站查詢帳號密碼是否正確。例如:
 (一)Hinet 帳號請輸入完整帳號名稱,例如8450xxxx@hinet.net

 (二)分享器內部電腦請勿再使用PPPoE撥接,分享器會自動撥接。

Q03.請問各種障礙物對無線網路信號傳輸的影響?


障礙物材質是會影響無線網路的信號傳輸,影響程度請參見下表,「●」越多表影響程度就會越大。若要避免信號受到阻隔,建議使用者儘量把無線基地台 (Access Point) 架設

於較高的位置。


石棉、石膏、玻璃、木材:●
水、磚塊:●●
大理石、水泥:●●●
金屬:●●●●

Q04.如果發生IP分享器連線品質不佳或是容易斷線時,該如何處理?

一.可嘗試自下列網站下載並更新軔體版本。

 ◎D-Link 寬頻分享器支援服務→“下載區”
 ◎Lemel 寬頻分享器技術諮詢→寬頻/無線網路→”驅動程式”

二.因 IP 分享器的連線品質與外部線路的連線狀況有密切關係,如時常發生線路斷線情況,可與 ISP 供應商或中華電信聯絡,查詢線路連線品質。

三.如果網際網路連線緩慢,請檢查是否分享器的連線群組內有電腦中毒。必要時先更新作業系統的安全修正程式並更新病毒碼,某些病毒(例如”疾風病毒”)可能造成服務阻斷

,以致連線速度變慢。

四.檢查分享器的燈號是否有異常,或請找出出現燈號異常閃動的連線電腦,並且將此電腦的連線先拔除,再試試連線是否恢復正常。

五.電腦是否正使用 eDonkey、eMule 或 FlashGet 等續傳軟體,請先停用後重試。當使用此類軟體下載檔案時,會獨占網路頻寬,因而影響其他網路的連線。


Q05.為何使用寬頻IP分享器上網後,有時會有自動斷線的情形?


當您使用寬頻IP分享器上網後,發生自動斷線的情形時,建議您先檢測以下設定:

一.請在寬頻IP分享器的主要設定畫面中,勾選「自動連線」的設定。

二.可將 ADSL modem 或是 Cable modem 作重置的動作,以確認斷線是否與 ADSL 線路有關。

三.可將寬頻IP分享器重設置原廠的預設值,重新設定連線後再測試。


Q06.什麼是網路裝置的MAC Address?

每一片的網路卡都有一個獨一無二的位址「六個位元組」,前面三個Bytes 表示廠商的編號,後面三個Bytes 表示網路卡的編號。在互相連接的網路中,每一個網路都有自己定址

的方式,這是為了路由的方便,以及可以區別不同的網路而訂的規格。

如何查看MAC Address?

Windows 2000/XP環境:

請在【開始】→【程式集】→【附屬應用程式】→【命令提示字元】下,輸入「ipconfig/all」即可。


Q07.什麼是DHCP?我一定要啟動DHCP 嗎?

1.固定IP 對管理者而言必須隨時掌握網路中每一個空出來的IP 位址,以便再分配給別人使用,但這種方式極可能造成IP 位址的重覆。另外的缺點是固定的IP 必須在每一台機器

上設定,對管理者來說將多了繁雜的步驟。DHCP(Dynamic Host Configuration Protocol)的服務是由DHCP Server 來集中管理且以動態分配IP 位址的方式,讓使用者自動取得

IP 位址,而不必另外費時設定。

2.並非必須使用,但如先前所述,IP 位址應謹慎設定,不可有重複設定的IP 位址,否則將發生錯誤。



附錄

• Ad-Hoc
無線網路的 Ad-Hoc 模式是指以對等方式進行無線網路存取,電腦之間直接做點對點無線連線,不需要透過無線基地台 (AP)。不過此模式的無線傳輸距離受限於電腦之間的距離

,且各無線節點 (Node) 需設定相同頻道(channel)與SSID才能互相的傳輸。

• ADSL
ADSL(Asymmetric DSL,非對稱DSL)和電話共用同一條線,但它使用的頻帶比話音頻帶高。不過必須在用戶端安裝POTS分路器來隔離話音和ADSL。ADSL有一個版本叫G.Lite、

Universal ADSL、ADSL Lite或無分路器ADSL,是面向普通消費者的。它節省了分路器和相應的安裝費用,但是線路上的所有電話必須接入低通濾波器,以把它們同較高的ADSL頻率

隔離。ADSL可採用兩種調製方案︰離散多音調(DMT)或無載波振幅相位(CAP)。

• AP Access Point
無線基地台,大部分無線電波網路的架構中,將有線網路及無線網路做轉換的裝置,稱為無線基地台。

• Auto MDI/MDIX
UTP雙絞線極性自動跳線功能,此功能在於能自動偵測網路線為平行線或是跳線並將線路做適當調整,使此線路接於此埠位上時能不需考慮需不需跳線的問題。

• Bridge
橋接器,做為兩個網路區段的連接設備,橋接器會根據封包的地址來判定其所屬的網路區段,具有過濾的功能。

• CSMA/CD
Carrier Sense Multiple檢測網路媒體存取控制方法的規範,為乙太網路上用來解決多台電腦同時傳遞資料的方法。定義二台電腦同時傳遞資料時會因電訊碰撞而發生資料的毀

損,因此CSMA/CD協定是當感應到碰撞時,二台電腦都各自等待一隨機的時間,然後再重新嘗試傳遞資料。

• DHCP
Dynamic Host Configuration Protocol共分為兩個部份︰一個是伺服端,另一個是客戶端。所有的IP網路資料都由DHCP伺服器集中管理,並處理客戶端的DHCP要求;而客戶端則

會取得從伺服器分發下來的IP資料。

• DMZ
De-Militarized Network,稱為非軍事區網路。此功能是讓外部廣域網路溝通可透過防火牆DMZ之設定來對應內部區域網路中之伺服器端。

• DNS
TCP/IP 通信協定中用來解析網路名稱的一種協定,, 我們可以由一部機器的 domain name 查其 IP, 也可以由機器的 IP 反查它的 domain name, 除此之外 DNS 還與 Mail

System 結合, 提供 Mail routing 的功能.

• DSSS
Direct Sequence Spread Spectrum直接序列展頻技術,此技術是將原來窄頻的訊號,利用展頻碼將原始訊號展開成數倍頻寬的訊號,這種展開的方法會將原來訊號的能量降低,

DSSS由於是採用全頻帶傳送資料,故速度較快。

• Fiber cable
由一些光纖維所構建而成的一種電纜,由同心但不同折射率的極纖細玻璃或陶瓷材質構成,光纖能在每秒穩定傳送數十億位元資料,頻寬大,信號衰減量很小,傳輸品質及保密

性佳。由於是透過光做傳遞訊號的方式,雖然與UTP Cable相較下較沒有距離遠近的限制,但由於光會折射的原理光纖線在佈置時不能折到。

• Flow Control
流量控制功能,當接收設備不暇接收資料時,利用像緩衝器之類的硬體來管制資料傳送。

• Gateway(閘道器)
在一般的網路環境中,若要將資料傳遞到另一不同區段的網路時,例如從192.168.0.1傳送到10.0.0.1時,必須先將資料傳遞到具有閘道器功能的機器中,才能透過這台機器傳送

到另一部電腦中。

• HDSL
HDSL(High Bit Rate DSL,高位速率DSL)是一種雙向提供相同傳輸率的對稱技術。HDSL是最成熟的DSL,它利用現有雙絞線提供T1傳輸,而不需要鋪設T1線路所需的附加設施。

HDSL需要兩條電纜線對,最遠支持12000英尺;HDSL-2只需要一條電纜線對,最遠支持18000英尺。HDSL不能和類比電話共用線路。

• IEEE 802.11a
IEEE無線網路的規範中記載著,IEEE 802.11a所使用工作頻率在5.725Ghz~5.850Ghz間,資料傳輸速率最大為54Mbps。並提供比IEEE 802.11b更多的無線電頻道,這些額外的頻道

能協助避免無線電波和微波的干擾。

• IEEE 802.11b
無線網路標準規格中記載著,IEEE 802.11b所使用工作頻率在2.4GHz~2.4835Ghz間,且提供11Mbps的頻寬,這個頻率也是被一些一般設備所使用著如:無線電話、a醫療設備、科

學設備、藍芽裝置、微波爐…等等,這些東西全部都運作在2.4GHz的範圍中。

• IEEE 802.11g
與802.11b相似也運作在2.4GHz頻率中,但卻使用不同的無線技術是為了能將提高總頻寬到54Mbps,故此規範是使用54Mbps的頻寬在運作。

• IEEE 802.11i
加密技術之一種為WPA技術的繼任標準。802.11i的加密技術採用美國政府核准的先進加密標準(AES)因此加密效果更強。該標準不論有線或無線都可提供安全保護。

• IDSL
IDSL(ISDN DSL)雙向提供144 Kb/s的速率,與其他對稱DSL相比相當低。因為它把16 Kb/s的“D”通道用于傳送數據而不是建立呼叫,所以它比標準ISDN多提供16 Kb/s。IDSL

最遠可以支持26000英尺。和標準ISDN不同的是,IDSL不支持類比電話,而且信號不能透過電話網交換。因為IDSL採用和ISDN相同的2B1Q線路編碼,所以ISDN用戶能夠利用現有設備

(ISDN BRI終端適配器和路由器)連接到IDSL。

• Infrastructure


電腦與電腦之間的無線連線必須透過無線基地台 (AP),若將無線網路的架構設為 Infrastructure 模式,則無線基地台可以作為無線與有線網路的橋接器,對無線節點 (Node) 而

言不需設定頻道 (channel)的。

• LAN
Local Area Network區域網路,是指架設在範圍較小區域的網路型態,通常是在同一個辦公區域或建築物內,或是一個公司組織的內部網路。

• MAC address
在乙太網路的架構中,每個網路設備都有獨立的硬體編號,而這個編號在網際網路上是唯一的一組位址「六個位元組」,前面三個Bytes 表示廠商的編號,後面三個Bytes 表示

網路卡的編號。,這是為了避免資料無法傳遞至指定的主機上。都有一個獨一無二的在互相連接的網路中,每一個網路都有自己定址的方式,這是為了路由的方便,以及可以區別

不同的網路而訂的規格。

• NAT
Network Address Translation是將許多內部私人網路的IP位址轉譯為一個正式的Public IP傳送到Internet上。

• NetBEUI
NetBIOS Extended User Interface通訊協定的一種,為IBM所發展的一種網路協定運用在小型的區域網路架構上。

• OC
OC(Optical Carrier,光載波)是SONET規範中定義的傳輸速度。OC定義光設備的傳輸速度,STS定義電氣設備的傳輸速度。服務速度(Mbps):
OC-1 STS-1 51.84(28 DS1s或1 DS3)
OC-3 STS-3 155.52(3 STS-1s)
OC-3c STS-3c 155.52(並置)
OC-12 STS-12 622.08(12 STS-1、4 STS-3)
OC-12c STS-12c 622.08(12 STS-1、4 STS-3c)
OC-48 STS-48 2488.32(48 STS-1、16 STS-3)
OC-192 STS-192 9953.28(192 STS-1、64 STS-3)
OC-768 STS-768 38813.12(768 STS-1、256 STS-3)

• OFDM
Orthogonal Frequency Division Multiplexing正交多頻率分工技術,採用一個不連續的多音調技術,將不同頻率之載波中的大量信號合併成單一的信號,而完成信號傳送。由

於此技術具有在雜波干擾下傳送信號之能力,所以常常會被利用在容易外界干擾,或者是抵抗外界干擾能力較差的傳輸介質中。

• Qos
Quality of Service多重層次的服務品質,為通訊協定的一種,主要目的便是攔截並針對各種不同種類的服務或使用者,加以分類,以現有之資源情況下,依據事先定義好的政

策,賦予不同的優先順序,以期讓最迫切的需求得到最優先資源。

• RADSL
RADSL(Rate Adaptive DSL,速率自適應DSL)是一個以信號質量為基礎調整速度的ADSL版本。許多ADSL技術實際上都是RADSL。

• SDSL

SDSL(Symmetric DSL,對稱DSL)是HDSL的一種變化形式,它只使用一條電纜線對,可提供從144 Kb/s到1.5 Mb/s的速度。SDSL是速率自適應技術,和HDSL一樣,SDSL也不能同類

比電話共用線路。

• SSID (Service Set Identifier)?


SSID (Service Set Identifier) 是無線區域網路溝通的識別碼,不論是無線基地台(AP)或無線工作站,都必須設定相同的 SSID,才可在同一個服務集中(Service Set)互相的連

線。

• TCP/IP
Transmission Control Protocol/Internet Protocol通訊協定的一種,其中包含了一系列的通訊協定及應用,提供讓各種不同電腦硬體平台、通訊介質及作業系統做為一個共通

之方式來交換資訊。

• UTP Cable (Straight & Cross-Over)
Unshield Twisted Pair 無遮蔽雙絞線,區域網路及電話經常使用的線材,由兩條未加抗干擾遮蔽成對絞在一起的絕緣銅線。UTP 有數種規格一般電話常使用的線材為category

3 :有 4 對線,資料傳輸速率達 10 Mbps。網路線常使用的線材為category 5 :有 4 對線,同樣長度的線,cat 5 的纏繞圈數需要比其他規格高,且需要較特殊的工具來使用,

資料傳輸速率達 100 Mbps,現今已推出category 5E及category 6之規格其傳輸速率較原有的規格更快category 5E可達350Mbps category 6更可達到600Mbps,一般將此線材運用

在Gigabit 網路環境中。Cross-Over(跳線)線的兩端為568A及568B, Straight Through Cable(平行線)線的兩端均是568B或均是568A,此兩種線的不同點在於平行線為連接兩種不

同網路設備而跳線則是連接相同網路設備上。

• VDSL
VDSL(Very High Bit Rate DSL,極高位速率DSL)是一種非對稱DSL,用作光纖結點到附近用戶的最後引線。VDSL允許用戶端利用現有銅線獲得高帶寬服務而不必採用光纖。

VDSL和ADSL一樣,也和電話共用同一條線。

• Virtual Server
虛擬伺服器,在IP分享器中此功能是做為 Port位對應,若您的內部區域網路有架一台伺服器,設定此選項可將真實的IP位址上之可用連接埠對應到內部區域網路的那台伺服器上



• VLAN
Virtual LAN虛擬區域網路,運用任何相關軟體將兩個不同區段的電腦,當作在同一區域網路上使用。

• WAN
Wide Area Network廣域網路,利用光纖電纜或電話服務將許多區域網路(LAN)連結在一起的網路,可涵蓋廣大區域。相對於傳輸速率快且範圍小的LAN(區域網路)而言,WAN

的範圍是延伸到全世界,最典型的廣域網路就是Internet網際網路。

• WDS
Wireless Distribution System無線網路分配架構提供一種新的網路架構觀念。把有線網路的資料,透過無線網路當中繼架構來傳送,藉此可將網路資料傳送到另外一個無線網

路環境,或者是另外一個有線網路。

• WEP
Wired Equivalent Privacy,IEEE802.11(abg)無線網路的密碼加密方式。

• Wi-Fi
所謂Wi-Fi是由保證相互通信的組織「WECA (Wireless Ethernet Compatibility Alliance)」測試合格後,所核發出的規格標準。當取得Wi-Fi認証的製品,保證皆可相互通信。

• WPA
Wi-Fi Protected Access,由Wi-Fi聯盟公佈之新無線安全標準,主要透過無線網路加密和身份辨識,加強無線網路的安全防護和管理能力。

局域網用戶的限制和反限制技巧

可能現在對局域網上網用戶限制比較多,比如不能上一些網站,不能玩某些遊戲,不能上MSN,端口限制等等,一般就是通過代理服務器上的軟件進行限制,如現在談的最多的ISA Server 2004,或者是通過硬件防火墻進行過濾。下面談談如何突破限制,需要分限制情況進行說明:

一、單純的限制某些網站,不能訪問,網絡遊戲(比如聯眾)不能玩,這類限制一般是限制了欲訪問的IP地址。

對於這類限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。現在網上找HTTP代理還是很容易的,一抓一大把。在IE裡加了HTTP代理就可以輕鬆訪問目的網站了。

二、限制了某些協議,如不能FTP了等情況,還有就是限制了一些網絡遊戲的服務器端IP地址,而這些遊戲又不支持普通HTTP代理。

這種情況可以用SOCKS代理,配合Sockscap32軟件,把軟件加到SOCKSCAP32里,通過SOCKS代理訪問。一般的程序都可以突破限制。對於有些遊戲,可以考慮Permeo Security Driver這個軟件。如果連SOCKS也限制了,那可以用socks2http了,不會連HTTP也限制了吧。

三、基於封包過濾的限制,或者禁止了一些關鍵字。這類限制就比較強了,一般是通過代理服務器或者硬件防火墻做的過濾。比如:通過ISA Server 2004禁止MSN ,做了包過濾。這類限制比較難突破,普通的代理是無法突破限制的。

這類限制因為做了包過濾,能過濾出關鍵字來,所以要使用加密代理,也就是說中間走的HTTP或者SOCKS代理的數據流經過加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用這些軟件再配合Sockscap32,MSN就可以上了。 這類限制就不起作用了。

2、和網絡管理員搞好關係,一切都能搞定,網絡管理員什麼權限都有,可以單獨給你的IP開無任何限制的,前提是你不要給網絡管理員帶來麻煩,不要影響局域網的正常運轉。這可是最好的辦法了。

另外,在局域網穿透防火墻,還有一個辦法,就是用HTTPTUNNEL,用這個軟件需要服務端做配合,要運行httptunnel的服務端,這種方法對局域網端口限制很有效。

隱通道技術就是藉助一些軟件,可以把防火墻不允許的協議封裝在已被授權的可行協議內,從而通過防火墻,端口轉換技術也是把不允許的端口轉換成允許通過的端口,從而突破防火墻的限制。這類技術現在有些軟件可以做到,HACKER經常用到這類技術。

HTTPTunnel,Tunnel這個英文單詞的意思是隧道,通常HTTPTunnel被稱之為HTTP暗道,它的原理就是將數據偽裝成HTTP的數據形式來穿過防火墻,實際上是在HTTP請求中創建了一個雙向的虛擬數據連接來穿透防火墻。說得簡單點, 就是說在防火墻兩邊都設立一個轉換程序,將原來需要發送或接受的數據包封裝成HTTP請求的格式騙過防火墻,所以它不需要別的代理服務器而直接穿透防火墻。HTTPTunnel剛開始時只有Unix版本,現在已經有人把它移植到Window平台上了,它包 括兩個程序,htc和hts,其中htc是客戶端,而hts是服務器端,我們現在來看看我是如何用它們的。比如開了FTP的機器的IP是192.168.1.231,我本地的機器的IP是192.168.1.226,現在我本地因為防火墻的原因無法連接到 FTP上,現在用HTTPTunnel的過程如下:
第一步:在我的機器上(192.168.1.226)啟動HTTPTunnel客戶端。啟動MS-DOS的命令行方式,然後執行htc -F 8888 192.168.1.231:80命令,其中htc是客戶端程序,-f參數表示將來自192.168.1.231:80的數據全部轉發到本機的8888端口,這個端口可以隨便選,只要本機沒有占用就可以。

然後我們用Netstat看一下本機現在開放的端口,發現8888端口已在偵聽。

第二步:在對方機器上啟動HTTPTunnel的服務器端,並執行命令

“hts -f localhost:21 80”,這個命令的意思是說把本機21端口發出去的數據全部通過80端口中轉一下,並且開放80端口作為偵聽端口,再用Neststat看一下他的機器,就會發現80端口現在也在偵聽狀態。
第三步:在我的機器上用FTP連接本機的8888端口,現在已經連上對方的機器了。

可是,人家看到的怎麼是127.0.0.1而不是192.168.1.231的地址?因為我現在是連接本機的8888端口,防火墻肯定不會有反應,因為我沒往外發包,當然局域網的防火墻不知道了。現在連接上本機的8888端口以後,FTP的數據包不管是控 制信息還是數據信息,都被htc偽裝成HTTP數據包然後發過去,在防火墻看來,這都是正常數據,相當於欺騙了防火墻。

需要說明的是,這一招的使用需要其他機器的配合,就是說要在他的機器上啟動一個hts,把他所提供的服務,如FTP等重定向到防火墻所允許的80端口上,這樣才可以成功繞過防火墻!肯定有人會問,如果對方的機器上本身就有WWW服務,也就是說他的80端口 在偵聽,這麼做會不會衝突?HTTPTunnel的優點就在於,即使他的機器以前80端口開著,現在這麼用也不會出現什麼問題,正常的Web訪問仍然走老路子,重定向的隧道服務也暢通無阻!

教你讓WindowsXP自動維護系統

Windows XP的日常维护是件既耗时又无聊的事情,如果Windows XP能够聪明一点,进行自动维护就好了。下面,就为大家介绍一种通过.inf文件让Windows XP进行自动维护的技巧,自动维护的具体内容可以任意设定,不过需要命令来实现。比如用Xcopy进行文件备份、Defrag进行磁盘碎片整理、Del删除垃圾文件等等。为了讲清楚原理,下面以Defrag为例,你可以根据自己的需要进行修改。
  实现步骤   
  1. 建立Main.bat文件
  以管理员身份登录Windows XP,在系统盘的根目录下新建一个名为Main.bat的文件(文件名可以随便取,下同)并输入如下内容:
  cd
  C:
  cd Windowssystem32
  defrag C: /f
  chkntfs C:   
  2. 建立Main.inf文件
  新建一个文件名为Main.inf的文件并输入:
  [version]
  Signature= "$CHICAGO$"
  AdvancedINF= 2.5,"advpack.dll"
  [DefaultInstall]
  RunPreSetupCommands=Tst.PreSetup
  RunPostSetupCommands=Tst.PostSetup
  [Tst.PreSetup]
  C:Main.bat
  [Tst.PostSetup]
  C:WINDOWSSYSTEM32TSSHUTDN.EXE 0 /DELAY:0 /POWERDOWN
  在这个文件中,Signature必须设置为”$CHICAGO$”,否则文件将无法起作用。
    3. 建立Begin.bat文件
  在C盘根目录下建立批处理文件Begin.bat,向这个文件中输入:
  C:WINDOWSSystem32 undll32.exe advpack.dll,LaunchINFSectionEx
  C:Main.inf,DefaultInstall,,32
  这个命令的作用是让Windows XP启动一个硬件安装过程,从而执行.inf文件中的指令。Rundll32.exe在Windows中被用来调用DLL文件(动态链接库)中函数提供的功能。比如这里的rundll32.exe就调用了advpack.dll中的LaunchINFSectionEx函数,这个函数的作用就是启动一个.inf安装过程。不过Main.inf的内容已经和硬件安装无关,而是被偷梁换柱改成了系统自动维护的命令。 
  4. 计划任务
  计划任务的作用是定期执行Begin.bat文件,实现步骤如下:
  (1)打开Windows XP的开始菜单进入“程序→附件→系统工具→计划任务”,双击“添加计划任务”,单击“浏览”,找到C盘根目录下面的Begin.bat文件,然后单击“下一步”按钮;
  (2)设置任务执行周期为“每周”,然后单击“下一步”按钮;
  (3)设置执行计划任务的密码,也就是计算机的管理员密码,然后单击“下一步”按钮;
  (4)设置执行任务的具体日期和时间。
  在以上例子中,笔者让这个计划任务每周日的23:30执行一次文件C:Begin.bat,进行自动维护。
  实现原理
  .inf文件通常用于硬件安装,其实是一个文本文件。当用户在文件上单击鼠标右键选择“安装”的时候,Windows将会根据这个文件的内容执行一系列操作,上面介绍的自动维护方法就是借助.inf文件的这个特点实现的。
  建立的计划任务启动时,它会调用Begin.bat。Begin.bat将使用Main.inf作为配置文件启动一个安装过程,按照Main.inf中的内容执行一系列操作。
  Main.inf启动时会首先执行[Tst.PreSetup]段中的语句,也就是“C:Main.bat”,Main.bat被调用时,Windows将对C:进行磁盘碎片整理工作。Main.bat的内容越丰富,自动维护的功能就越强大。
  Main.bat中的命令都执行完毕后,[Trs.PostSetup]中的语句又将被执行,也就是:
  C:WINDOWSSYSTEM32TSSHUTDN.EXE 0 /DELAY:0 /POWERDOWN
  这个语句的作用是关闭计算机,其实是“关闭Windows XP+关闭电源”。
  最后要注意的一点,这个方法只能在Windows XP Professionl中实现,Windows XP Home无法使用。

電子郵件炸彈攻擊原理及相關預防方法

聯網這個自由世界,導致一些別有用心的人利用網絡缺陷去攻擊網民。目前最為普遍的一種攻擊手段就是“郵件炸彈”,這也是我們這些個人用戶在網絡安全中最需要注意的地方。那什麼是郵件炸彈,它有哪些危害,知道了厲害之後,我們該采取怎樣的辦法去對付電子郵件炸彈,以免遭非法用戶的“暗算”?對於這些問題的答案,相信大家在看完本篇文章後,一定是很清楚了。
  互聯網這個自由世界,導致一些別有用心的人利用網絡缺陷去攻擊網民。目前最為普遍的一種攻擊手段就是“郵件炸彈”,這也是我們這些個人用戶在網絡安全中最需要注意的地方。那什麼是郵件炸彈,它有哪些危害,知道了厲害之後,我們該采取怎樣的辦法去對付電子郵件炸彈,以免遭非法用戶的“暗算”?對於這些問題的答案,相信大家在看完本篇文章後,一定是很清楚了。

  郵件炸彈的概念

  談起“炸彈”,腦海中馬上會出現一種戰爭場面,而所謂的電子郵件炸彈,危害與炸彈是一樣的,只不過是電子的,郵件炸彈具體說,指的是郵件發送者,利用特殊的電子郵件軟件,在很短的時間內連續不斷地將郵件郵寄給同一個收信人,在這些數以千萬計的大容量信件面前收件箱肯定不堪重負,而最終“爆炸身亡”。

  我們往往會把郵件炸彈與郵件Spaming混淆,其實這兩者實質不盡相同。Spaming指的是發件者在同一時間內將同一電子郵件寄出給千萬個不同的用戶(或寄到新聞組),主要是一些公司用來宣傳其產品的廣告方式,這種方式一般不會對收件人造成太大的傷害。

  郵件炸彈的危害

  郵件炸彈可以說是目前網絡中最“流行”的一種惡作劇,而用來制作惡作劇的特殊程序也稱為E-mail Bomber。當某人所作所為引起了好事者不滿時,好事者就可以通過這種手段來發動進攻。這種攻擊手段不僅會干擾用戶的電子郵件系統的正常使用,甚至它還能影響到郵件系統所在的服務器系統的安全,造成整個網絡系統全部癱瘓,所以郵件炸彈具有很大危害。

  郵件炸彈可以大量消耗網絡資源,常常導致網絡塞車,使大量的用戶不能正常地工作。通常,網絡用戶的信箱容量是很有限的,在有限的空間中,如果用戶在短時間內收到上千上萬封電子郵件,那麼經過一輪郵件炸彈轟炸後的電子郵件的總容量很容易就把用戶有限的陣地擠垮。這樣用戶的郵箱中將沒有多余的空間接納新的郵件,那麼新郵件將會被丟失或者被退回,這時用戶的郵箱已經失去了作用;另外,這些郵件炸彈所攜帶的大容量信息不斷在網絡上來回傳輸,很容易堵塞帶寬並不富裕的傳輸信道,這樣會加重服務器的工作強度,減緩了處理其他用戶的電子郵件的速度,從而導致了整個過程的延遲。

  預防炸彈襲擊的措施

  遭受“炸彈”襲擊後,第一個舉動可能就是對那些無聊之人表示極端的憤慨,同時也想“以其人之道還治其人之身”,讓這些“惡人”也嘗嘗“中彈”的滋味,於是有憤憤不平者可能會想到用電子郵件中的回復和轉信的功能將整個炸彈“回放”給發件人。然而這些狡猾的“惡人”可能想到他們的舉動會遭人唾罵、遭人報復,為避免“殺身之禍”,這些人早已將退路准備好,他們把電子郵件中的發信人和收信人的兩個地址欄都改換成了被攻擊者的郵件地址,如果你想報復他們的話,你的“回禮”行動不僅不能夠成功,而且他們還會讓你“搬起石頭砸自己的腳”,使你的郵箱“雪上加霜”,你所寄出的電子郵件就會永無止境地返回給自己。

  作戰方法

  報復肯定不是好方法,還是要預防為主。下面筆者推薦幾種“作戰方案”供大家參考:

  向ISP求援

一旦信箱被轟炸了,但自己又沒有好的辦法來對付它,這時你應該做的就是拿起電話向你上網的ISP服務商求援,他們就會采取辦法幫你清除E-mail Bomb。

  不要“惹是生非”在聊天室同人聊天,在論壇上與人爭鳴,都要注意言辭不可過激,更不能進行人身攻擊。否則……

  采用過濾功能

  在郵件軟件中安裝一個過濾器(比如說E-mail notify)是一種最有效的防范措施。在接收任何電子郵件之前預先檢查發件人的資料, 如果覺得有可疑之處,可以將之刪除,不讓它進入你的郵件系統。但這種做法有時會誤刪除一些有用的郵件。如果擔心有人惡意破壞你的信箱,給你發來一個“重磅炸彈”,你可以在郵件軟件中啟用過濾功能,把你的郵件服務器設置為,超過你信箱容量的大郵件時,自動進行刪除。

  使用轉信功能

  有些郵件服務器為了提高服務質量往往設有“自動轉信”功能,利用該功能可以在一定程度上解決容量特大郵件的攻擊。假設你申請了一個轉信信箱,利用該信箱的轉信功能和過濾功能,可以將那些不願意看到的郵件統統過濾掉,刪除在郵件服務器中,或者將垃圾郵件轉移到自己其他免費的信箱中,或者干脆放棄使用被轟炸的郵箱,另外重新申請一個新的信箱。

  謹慎使用自動回信功能

  所謂“自動回信”就是指對方給你的這個信箱發來一封信而你沒有及時收取的話,郵件系統會按照你事先的設定自動給發信人回復一封確認收到的信件。這個功能本來給大家帶來了方便,但也有可能制造成郵件炸彈!試想一下,如果給你發信的人使用的郵件賬號系統也開啟了自動回信功能,那麼當你收到他發來的信而沒有及時收取時,你的系統就會給他自動發送一封確認信。恰巧他在這段時間也沒有及時收取信件,那麼他的系統又會自動給你發送一封確認收到的信。如此一來,這種自動發送的確認信便會在你們雙方的系統中不斷重復發送,直到把你們雙方的信箱都撐爆為止!

  用專用工具來對付

  如果你的郵箱不幸已經“中彈”,而且你還想繼續使用這個信箱名的話,可以用一些郵件工具軟件如PoP-It來清除這些垃圾信息。這些清除軟件可以登錄到郵件服務器上,使用其中的命令來刪除不需要的郵件,保留有用的信件。

只要在 google 的搜索框內輸入.....

只要在google的搜索框內輸入以下代碼,就可以搜索到全球數以萬計的攝像頭直播

inurl:"ViewerFrame?Mode="

只要在Google中進行簡單的搜索就可以連入世界上超過1000個沒有連接限制措施的監控攝像頭。〈包括情色直播〉顯然,攝像頭的擁有者對此並不知情。通過這些攝像頭,即可通過網絡進行遠程觀察,甚至可以通過電腦控制攝像頭進行變焦等操作。這些攝像頭,分佈在全球各個角落。

Google尋找 註冊碼 & 註冊機 的小妙招

在使用 搜索引擎 (例如: google) 的搜索功能時; 輸入 [軟體名稱 94fbr] 就會找到註冊碼.附帶的也能找到註冊機


例如:
要尋找 WINZIP 的註冊碼; 就輸入: WINZIP 94fbr 就會找到 WINZIP的註冊碼, 或.註冊機.

94fbr 是一個著名軟體的註冊碼.

當搜索引擎在搜索94fbr的時候會搜索到多個有註冊碼的網頁, 然後在再搜索你要找的軟體的註冊碼或.註冊機

由於集中於有收集註冊碼或註冊機的網站, 只要是常用的; 或者不是太冷門的軟體; 通常都能找到的.

Google搜尋可以找序號

用Google搜尋找序號的方法
強大的Google大家都知道,

但是還有特殊的用法,就少有人知

剛好有位朋友,E-mail來

趕快和大家分享

在Google搜尋時改為
「-----------」FP876
「-----------」D3DX8
「-----------」GTQ62
「-----------」GC6J3
「-----------」94FBR

例如找
ACDSee 7










「ACDSee 7」FP876
如果找不到可以換另一組




「ACDSee 7」 D3DX8
記得要加



Windows XP局域網設置及無法訪問問題

Windows XP局域网设置及无法访问问题
Windows98/2000/xp/2003訪問xp的問題有人說啟用guest、有人甚至說安裝netbeui等。現將正確的說法總結一下,注意我只說網絡連接正常且權限允許的情況下98/2000/xp/2003訪問xp/2003的用戶驗證問題。
首先關於啟用guest為什麼不能訪問的問題。
1。默認情況下,xp 禁用guest帳戶
2。默認情況下,xp的本地安全策略禁止guest用戶從網絡訪問
3。默認情況下,xp的本地安全策略-用戶權限指派裡,“空密碼用戶只能進行控制台登陸”是啟用的,也就是說,空密碼的任何帳戶都不能從網絡訪問只能本地登陸,guest默認空密碼···
所以,如果需要使用guest用戶訪問xp的話,要進行上面的三個設置:啟用guest、修改安全策略允許guest從網絡訪問、禁用3裡面的安全策略或者給guest加個密碼。
有時還會遇到另外一種情況:訪問xp的時候,登錄對話框中的用戶名是灰的,始終是guest用戶,不能輸入別的用戶帳號。
原因是這個安全策略在作怪(管理工具-本地安全策略-安全選項-“網絡訪問:本地帳戶的共享和安全模式”)。默認情況下,xp的訪問方式是“僅來賓”的方式,那麼你訪問它,當然就固定為guest不能輸入其他用戶帳號了。
所以,訪問xp最簡單的方法就是:不用啟用guest,僅修改上面的安全策略為“經典”就行了。別的系統訪問xp就可以自己輸入帳戶信息。
 至於訪問2003,默認情況下2003禁用guest,但是沒有xp那個討厭的默認自相矛盾的來賓方式共享,所以可以直接輸入用戶名密碼訪問。
在局域網內XP、98和2K的互相訪問的問題、解決總匯、、
問:我們部門有兩台安裝Windows XP系統的計算機,都開啟了Guest賬戶,但是現在出現了這樣的問題:機器A可以正常訪問機器B,而機器B在訪問機器A時,提示沒有權限而無法訪問,請與這台機器的管理員聯系。請問這個問題如何解決?
答:機器A可以訪問機器B,說明兩台電腦之間的網絡物理連接是沒有問題的,主要原因可能是機器B中的系統設置方面的原因:
原因一:機器B的系統中的防火牆禁止了A機器的訪問,你可以將防火牆的相關設置更改一下。例如,要是B機器中開啟了系統自帶的防火牆後,A機器肯定是不可以訪問的。
***** 原因二:機器B的系統注冊表中設置了禁止被訪問,打開注冊表編輯器,查看鍵“HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\Lsa”中的dword型鍵值項“restrictanonymous”的值是不是為1,如為1,改為0,重啟後就能訪問了。

遠端桌面中的電腦hang了機,不能開啟工作管理員的解決方法

有時遠端桌面中的電腦hang左機,想restart explorer.exe時,會發覺ctrl + alt + del只會開啟到你本機的工作管理員
其實用ctrl + alt + end,就可以send到ctrl + alt + del去遠端電腦
用到執行的話,打taskmgr,同樣做得到

如何有效管理頻寬?

公司內部經常有人使用P2P軟體抓檔,情況很嚴重,導致瀏覽器無法正常顯示畫面。而要解決頻寬濫用的問題,最根本的方式就是禁止使用,在Windows AD的環境下,我們可以利用設定群組原則的方式,讓使用者無法在自己的電腦上隨意安裝應用程式,以減少這類情形的發生。



要解決頻寬濫用的問題,最根本的方式就是禁止使用,在Windows AD的環境下,我們可以利用設定群組原則的方式,讓使用者無法在自己的電腦上隨意安裝應用程式,以減少這類情形的發生;再來則是透過防火牆一類的閘道端設備管制P2P軟體的對外連線,目前大多數的防火牆設備(包含UTM)都已提供類似的功能,設定方式很簡單,只需要在設備的網頁介面勾選想要管理的網路應用程式類型,「理論上」就可以禁止這類軟體的使用。

QoS不等於頻寬切割


也有許多人是透過所謂的QoS(Quality of Service,流量工程術語服務質量)管理應用程式的頻寬使用量。而在解釋什麼是QoS之前,我們必須說明一件事情:QoS的主要目的在於「保障應用程式的使用頻寬,而非固定的頻寬切割」,在頻寬閒置的情況下,QoS服務基本上允許應用程式使用設定值以外的最大頻寬,舉例來說,在白天頻寬滿載的情況下,我們可以設定某五項服務最多各自使用20%頻寬,以維持網路服務的基本品質,可是到了晚上,頻寬閒置的時候,這些服務就可以不受限於QoS的設定值,也能動態取用閒置不用的頻寬,以加快資料傳送的效率,對於這種特性,一般我們稱之為「盡力服務」(Best Effort)。

依照實際狀況買不同功能等級設備
許多網路設備,像是家用的IP分享器、企業端的防火牆設備都有QoS的功能,實際設定時,最常見的方式就是以輸入應用程式通訊埠的方式,讓QoS服務知道這是由什麼樣的應用程式所傳送出來的流量,要套用什麼樣的規則來做頻寬管理。

但是如果碰上一些可以任意修改通訊埠的應用程式,像是BitTorrent,這時上述的QoS管理機制就形同失效,實際情況下,BitTorrent可以透過HTTP所使用的TCP 80埠傳送封包,這時區域網路中的其他電腦可能就沒有辦法正常使用瀏覽器開啟網站頁面。

QoS結合網路第7層的封包過濾是可行的解決方式,簡單地說,是從封包內容下手,逐一判別封包的真實身分,然後再依照該應用程式在QoS中的設定值分配頻寬。

目前已有支援這項功能的設備並不多,效能需求較大是一項主要考量,由於設備須要個別察看封包內容,因此需要較高等級的硬體才能勝任這項工作,價格無形之中也相對較高,因此多半只有企業端等級的網路設備才有提供這項功能。

須留意設備承載能力


設定好QoS服務之後,有一點須留意的是,只要是網路第3層以上的實體設備就會有最大連線數的限制,當連線數累積到設備的最大值時,就會造成所有功能的停擺。

一般 QoS只能管理應用程式的使用頻寬,但無法管理應用程式開啟連線數的數量,對於一些硬體等級較差的產品來說,可能會因為這項因素的作用而造成功能失效。

FOXY輕鬆下載小撇步

當你開啟FOXY後
首先至: 開始-->控制台-->防火牆-->例外
裡頭有,FOXY ; FOXY(DCP) ; FOXY(UDP)
將方格內勾遠選為空格,按確定~
如此一來~你能下載別部電腦的資料;別部電並不會由你的電腦下載
將游標移至工作列FOXY圖示上,仔細看"上傳部份" 會保持為0 (附件有圖)
減少上傳所佔用的記憶體資源,這樣你就能輕鬆下載ㄌ

ADSL撥號中出現的錯誤代碼

ADSL撥號中出現的錯誤代碼

 
  Error 602 The port is already open

  問題:撥號網絡網絡由於設備安裝錯誤或正在使用,不能進行連接

  原因:RasPPPoE沒有完全和正確的安裝

  解決:卸載乾淨任何PPPoE軟件,重新安裝

  Error 605 Cannot set port information

  問題:撥號網絡網絡由於設備安裝錯誤不能設定使用端口

  原因:RasPPPoE沒有完全和正確的安裝

  解決:卸載乾淨任何PPPoE軟件,重新安裝

  Error 606 The port is not connected

  問題:撥號網絡網絡不能連接所需的設備端口

  原因:RasPPPoE沒有完全和正確的安裝,連接線故障,ADSL MODEM故障

  解決:卸載乾淨任何PPPoE軟件,重新安裝,檢查網線和 ADSL MODEM

  Error 608 The device does not exist

  問題:撥號網絡網絡連接的設備不存在

  原因:RasPPPoE沒有完全和正確的安裝

  解決:卸載乾淨任何PPPoE軟件,重新安裝

  Error 609 The device type does not exist

  問題:撥號網絡網絡連接的設備其種類不能確定

  原因:RasPPPoE沒有完全和正確的安裝

  解決:卸載乾淨任何PPPoE軟件,重新安裝

  Error 611 The route is not available/612 The route is not allocated

  問題:撥號網絡網絡連接路由不正確

  原因:RasPPPoE沒有完全和正確的安裝,ISP服務器故障

  解決:卸載乾淨任何PPPoE軟件,重新安裝,致電ISP詢問

  Error 617 The port or device is already disconnecting

  問題:撥號網絡網絡連接的設備已經斷開

  原因:RasPPPoE沒有完全和正確的安裝,ISP服務器故障,連接線,ADSL MODEM故障

  解決:卸載乾淨任何PPPoE軟件,重新安裝,致電ISP詢問 ,檢查網線和 ADSL MODEM

  Error 619

  問題:與ISP服務器不能建立連接

  原因:ADSL ISP服務器故障,ADSL電話線故障

  解決:檢查ADSL信號燈是否能正確同步。致電ISP詢問

  Error 621 Cannot open the phone book file

  Error 622 Cannot load the phone book file

  Error 623 Cannot find the phone book entry

  Error 624 Cannot write the phone book file

  Error 625 Invalid information found in the phone book

  問題:Windows NT或者Windows 2000 Server網絡RAS網絡組件故障

  原因:軟件安裝問題

  解決:卸載所有PPPoE軟件,重新安裝RAS網絡組件和RasPPPoE

  Error 630

  問題:ADSL MODEM沒有沒有響應

  原因:ADSL電話線故障,ADSL MODEM故障(電源沒打開等)

  解決:檢查ADSL設備

  Error 633

  問題:撥號網絡網絡由於設備安裝錯誤或正在使用,不能進行連接

  原因:RasPPPoE沒有完全和正確的安裝

  解決:卸載乾淨任何PPPoE軟件,重新安裝

  Error 638

  問題:過了很長時間,無法連接到ISP的ADSL接入服務器

  原因:ISP服務器故障;在RasPPPoE所創建的不好連接中你錯誤的輸入了一個電話號碼

  解決:運行其創建撥號的Raspppoe.exe檢查是否能列出ISP服務,以確定ISP正常;把所使用的撥號連接中的 電話號碼清除或者只保留一個0。

  Error 645

  問題:網卡沒有正確響應

  原因:網卡故障,或者網卡驅動程序故障

  解決:檢查網卡,重新安裝網卡驅動程序

  Error 650

  問題:遠程計算機沒有響應,斷開連接

  原因:ADSL ISP服務器故障,網卡故障,非正常關機造成網絡協議出錯

  解決:檢查ADSL信號燈是否能正確同步,致電ISP詢問;檢查網卡,刪除所有網絡組件重新安裝 網絡。

  Error 651

  問題:ADSL MODEM報告發生錯誤

  原因:Windows處於安全模式下,或其他錯誤

重現Windows XP的Administrator戶口

安裝Windows XP時,過程中會要求用戶建立一個Administrator的戶口,並要求設定密碼,但安裝完畢後,在Windows 的Logon瑩幕中,只看見自己建立的個人帳戶,但找不到Administrator的戶口普查,欲要令它重現可依下列方法:

1. 開始>執行,按入regedit
2. 到路徑HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList
3. 建立一個新的DWORD值叫 Administrator ,雙擊它將那個十進制數值輸入1,然後按「確定」。如果這個值已經存在的話,只要將它設定為1 (顯示) 即可。

修正ARP

想要解決ARP攻擊最好的辦法,當然是找出你的區域網路中是哪一台電腦中了ARP病毒成為帶原者,清除它們的病毒。不過,如果你只想獨善其身地解決眼前的問題,倒是可以手動地指定你的電腦以及你的Gateway彼此之間的IP位址以及Mac Address的對照表,自己來手動輸入。讓機器不再動態去搜尋IP位址以及Mac Address的對照表,那麼也就不會有被欺騙的問題發生了。

Step

1.一般家中的AP都是透過瀏覽器進行設定,在設定的項目中,在「區域網路」這個項目通常除都會列出IP位址,同一個頁面應該就可查到Mac位址。

2.而要查詢自己的IP位址,你可以在DOS模式下,先輸入「ipconfig」指令。然後在下面列出的項目中,「IP Address」這項目就是你自己這台電腦的IP位址。

3.如果要查詢自己這台電腦網路的Mac Address,則要在DOS模式下輸入「ipconfig /all」指令,在下面就會列出詳細資料,其中「Physical Address」這項目就是你這台電腦的實體位址,也就是Mac位址。

4.接下來,你可以輸入「ARP –D」指令,這個指令會讓系統解除目前這台電腦的ARP緩衝區,將所有欺騙這台電腦的設定清除。

5.接下來強制設定要指定的ARP,輸入的指令是「ARP –S 該機器的IP位址 該機器的Mac位址」,例如「ARP -192.168.1.5 00-90-cc-e0-e3-5a」。

6.最後設定自己這台電腦,例如我們輸入「ARP -192.168.1.6 00-11-d8-a2-5b-69」。

關機時自動清除IE的Cookies

當我們在網路上瀏覽網頁的時候,多多少少都會將一些個人資料暫存在電腦中的Cookie檔裡,雖然IE瀏覽器具有清除Cookie的功能,但通常我們都不會進行清理的動作,如此就容易被有心人士所竊取,還好透過修改登錄編輯程式的內容,我們就能夠強制Windows在每次關機時自動清除IE的Cookie喔!


1..在「登錄編輯程式中」找到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache」機碼。

2..在右邊視窗的「Persistent」DWORD值上按兩下滑鼠左鍵,將設定值改成「00 00 00 00」然後按下〔確定〕即可,以後在每一次Windows關機時就會順道清理系統中的Cookie了



機碼位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache
適用系統:Windows XP/2000/9X
功能說明:強制Windows在每次關機時自動清理暫存的Cookie檔案

隱藏硬碟方式

(1)開始/執行/輸入regedit。
(2)尋找〔HKEY_CURRENT_USER〕\〔Software〕〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\〔Policies〕\〔Explore〕。
(3)在Explore內新增一個 DWORD 值,名稱為【NoDrives】,選擇【十進位】數值。
(4)輸入硬碟代碼,每個硬碟的代碼如下:
A=1 B=2 C=4 D=8 E=16 F=32 G=64 H=128 I=256 J=512 K=1024 
L=2048 M=4096 N=8129 O=16384 P=32768 Q=65536  R=131072 S=262144 T=524288 U=1048576 V=2097152 W=4194304 X=8388608 Y=16777216 Z=3554432
例如:要隱藏 D槽, 只要將 NoDrives 的值設成【8】,並選擇【十進位】,然後重新開機,要恢復的話只要刪除【NoDrives】即可。

10件傻事使你的Windows系統不安全

10件傻事使你的Windows系統不安全

我們都做過傻事,電腦用戶當然也不例外。無意中按錯組合鍵或者在不知情的情況下在報錯對話方塊上選了“確定”都可能會改變重要設置,這樣會影響電腦的行為,甚至導致系統崩潰。

緊張的新手經常會害怕某個錯誤操作會永久破壞電腦。幸運的是,結果並沒有想像的那麼嚴重。雖然如此,但是用戶還是經常給電腦以及您的網路創造各種麻煩。以下是一些 您和您的用戶能夠引以為戒,遠離可預防的問題的常見錯誤。

1、使用沒有過電壓保護的電源

這個錯誤真的能夠毀掉電腦設備以及上面所保存的資料。您可能以為只在雷暴發生時,系統才會有危險,但其實任何能夠干擾電路使電流回流的因素都能燒焦你的設備元件。有時甚至一個簡單的動作,比如打開與電腦設備同在一個電路中的設備(特別是電吹風、電加熱器或者空調等高壓電器)就能導致電湧,或者樹枝搭上電線也能導致電湧。如果遇到 停電,當恢復電力供應時也會出現電湧。

使用電湧保護器就能夠保護系統免受電湧的危害,但是請記住,大部分價錢便宜的電湧保護器只能抵禦一次電湧,隨後需要進行更換。不間斷電源(UPS)更勝於電湧保護器,UPS 的電池能使電流趨於平穩,即使斷電,也能給你提供時間從容的關閉設備。

2、不使用防火牆就上網

許多家庭用戶會毫不猶豫的將電腦接上漂亮的新電纜或者DSL數據機開始上網,而沒有意識到他們正將自己暴露在病毒和入侵者面前。無論是寬頻數據機或者路由器中內置的防火牆,還是數據機或路由器與電腦之間的獨立防火牆設備,或者是在網路邊緣運行防火牆軟體的伺服器,或者是電腦上安裝的個人防火牆軟體(如 Windows XP中內置的ICF/Windows 防火牆,或者類似Kerio 或ZoneAlarm的第三方防火牆軟體),總之,所有與互聯網相連的電腦都應該得到防火牆的保護。

3、忽視防病毒軟體和防間諜軟體的運行和升級

讓我們面對現實: 防病毒程式非常令人討厭。他們總是阻斷一些你想要使用的應用,有時你不得不在安裝新軟體時先停止防病毒程式。而且為了保證效用,不得不經常進行升級。好象原來的版本總是要過期,並催促您進行升級,在很多情況下,升級都是收費的。但是在現在的環境下,你無法承擔不使用防病毒所帶來的後果。病毒、木馬、蠕蟲等惡意程式不僅會削弱和破壞系統,還能通過您的電腦向網路其他部分散播病毒。在極端情況下,甚至能夠破壞整個網路。

4、安裝和卸載大量程式,特別是測試版程式

由於用戶對最新技術的渴望,經常安裝和嘗試新軟體。免費提供的測試版程式能夠使您有機會搶先體驗新的功能。另外還有許多可以從網上下載的免費軟體和共用軟體。我們知道 有些用戶還曾經安裝盜版軟體或者“warez”。
您安裝的軟體數量越多,您使用含有惡意代碼的軟體,或者使用編寫不合理能夠導致系統工作不正常或者崩潰的軟體的幾率就更高。這樣的風險遠高於使用盜版軟體。
即使您只會安裝經過授權的最終版本的的商業軟體,過多的安裝和卸載也會弄亂註冊表。不是所有的卸載步驟都能將程式剩餘部分清理乾淨,這樣的行為會導致系統逐漸變慢。

5、磁片總是滿滿的並且非常淩亂

頻繁安裝和卸載程式(或增加和刪除任何類型的資料)都會使磁片變得零散。資訊在磁片上的保存方式導致了磁片碎片的產生:在新的空磁片中保存檔時,檔被保存在連續的簇上。如果您刪除的檔佔用了5個簇,然後保存了一個佔用8個簇的檔,那麼頭5個簇的數值會保存在刪除產生的5個空簇中,剩餘的3個則保存在下三個空的簇中。這樣就使得檔變得零散或者分裂。然後在訪問檔時,磁頭不會同時找到檔的所有部分,而是到磁片的不同位址上找回全部檔。這樣使得訪問速度變慢。如果檔是程式的一部分,程式 的運行速度就會變慢。過於零散的磁片運行速度極慢就象在爬行一樣。
你可以使用Windows裏帶有的磁片碎片整理工具(程式  附件   系統工具) 或者第三方磁片碎片整理工具defrag來重新安排檔的各個部分,以使檔在磁片上能夠連續存放。

6、打開所有的附件

有些人就是無法控制自己:收到帶有附件的電子郵件就好象收到一份意料之外的禮物。你只是想窺視一下是什麼附件。但是就好象您門前的包裹裏可能有炸彈一樣,電子郵件中的 檔附件可能包含能夠刪除檔或系統檔夾,或者向地址簿中所有聯繫人發送病毒的編碼。

7、點擊所有鏈結

打開附件不是滑鼠所能帶給您的唯一麻煩。點擊電子郵件或者網頁上的超連結能將您帶入植入ActiveX控制或者腳本的網頁,利用這些就可能進行各種類型的惡意行為,如清除硬 盤,或者在電腦上安裝後門軟體,這樣駭客就可以潛入並奪取控制權。
點錯鏈結也可能會帶您進入具有色情圖片,盜版音樂或軟體等不良內容的網站。如果您使用的是工作電腦可能會因此麻煩纏身,甚至惹上官司。

8、共用或類似共用的行為

老師教導我們分享是一種良好的行為,但是在網路上,分享則可能將你暴露在危險之中。如果您允許檔和印表機共用,別人就可以遠端與您的電腦連接,並訪問您的資料。即使您沒有設置共用檔夾,在默認情況下,Windows系統會隱藏每塊磁片根目錄上可管理的共用。一個駭客高手有可能利用這些共用侵入您的電腦。解決方法之一就是,如果您不需要 網路訪問您電腦上的任何檔,就請關閉檔和印表機共用。如果您是通過公用無線熱點上使用筆記本進行連接。

9、用錯密碼

這也是使得我們暴露在入侵者面前的又一個常見錯誤:用錯密碼。即使您的網路環境中沒有管理員強迫您選擇強大的密碼並定期更換,您也應該這樣做。不要選用容易被猜中的密碼,如您的生日,愛人的名字,社會保險號碼等。密碼越長越不容易被破解,因此您的密碼至少為8位元,14位就更好。常用的密碼破解方法採用 “字典”破解法,因此不要使用字典 中能查到的單詞做為密碼。為安全起見,密碼應該由字母、數位以及符號組合而成。

10、忽視對備份和恢復計畫的需要
即使您聽取了所有的建議,入侵者依然可能弄垮您的系統,您的資料可能遭到篡改,或因硬體問題而被擦除。因此備份重要資訊,制定系統故障時的恢復計畫具有相當重要的地位。
大部分電腦用戶都知道應該備份,但是許多用戶從來都不進行備份,或者最初做過備份但是從來都不定期對備份進行升級。使用內置的Windows備份程式 (Windows NT, 2000, 及XP 中內置的Ntbackup.exe)或者第三方備份程式以及可以自動進行備份的定期備份程式。所備份的資料應當保存在網路服務器或者遠離電腦自身的可移動驅動器中,以防止洪水、火 災以及龍捲風等災難情況的發生。

請牢記資料是您電腦上最重要的東西。作業系統和應用都可以重新安裝,但是重建原始資料則是難度很高甚至根本無法完成的任務。

如何防止別人PING你的計算機

如何防止別人PING你的計算機
  在黑客入侵尋找對象時,大多都使用Ping命令來檢測主機,如果Ping不通,水平差的“黑客”大多就會知難而退。事實上,完全可以造成一種假相,即使我們在線,但對方Ping時也不能相通,這樣就能躲避很多攻擊。

第一步:添加獨立管理單元

  開始-運行,輸入:mmc,啟動打開“控制台”窗口。再點選“控制台”菜單下的“添加/刪除管理單元”,單擊“添加”按鈕,在彈出的窗口中選擇“IP安全策略管理”項,單擊“添加”按鈕。在打開窗口中選擇管理對象為“本地計算機”,單擊“完成”按鈕,同時關閉“添加/刪除管理單元”窗口,返回主控台。


第二步:創建IP安全策略

  右擊剛剛添加的“IP安全策略,在本地機器”,選擇“創建IP安全策略”,單擊“下一步”,然後輸入一個策略描述,如“noPing”。單擊“下一步”,選中“激活默認響應規則”復選項,單擊“下一步”。開始設置身份驗證方式,選中“此字符串用來保護密鑰交換(預共享密鑰)”選項,然後隨便輸入一些字符(下面還會用到這些字符)。單擊“下一步”,就會提示已完成IP安全策略,確認選中了“編輯屬性”復選框,單擊“完成”按鈕,會打開其屬性對話框。


第三步:配置安全策略

  單擊“添加”按鈕,並在打開安全規則向導中單擊“下一步”進行隧道終結設置,在這裡選擇“此規則不指定隧道”。單擊“下一步”,並選擇“所有網絡連接”以保證所有的計算機都Ping不通。單擊“下一步”,設置身份驗證方式,與上面一樣選擇第三個選項“此字符串用來保護密鑰交換(預共享密鑰)”並填入與剛才相同的內容。單擊“下一步”,在打開窗口中單擊“添加”按鈕,打開“IP篩選器列表”窗口。單擊“添加”,單擊“下一步”,設置源地址為“我的IP地址”,單擊“下一步”,設置目標地址為“任何IP地址”,單擊“下一步”,選擇協議為ICMP,現在就可依次單擊“完成”和“關閉”按鈕返回。此時,可以在IP篩選器列表中看到剛剛創建的篩選器,將其選中之後單擊“下一步”,選擇篩選器操作為“要求安全設置”選項,然後依次點擊“完成”、“關閉”按鈕,保存相關的設置返回管理控制台。

第四步:指派安全策略

  最後只需在“控制台根節點”中右擊配置好的“禁止Ping”策略,選擇“指派”命令使配置生效。經過上面的設置,當其他計算機再Ping該計算機時,就不再相通了。但如果自己Ping本地計算機,仍可相通。此法對於Windows2000/XP均有效。

I E 自動關閉或錯誤解決方式

針對不同情況,可分別用以下方法關閉IE發送錯誤報告功能:



1對IE 5.x用戶,執行「控制面板→添加或刪除程序」,在列表中選


擇「Internet Explorer Error Reporting」選項,然後單擊「更改/


刪除」按鈕,將其從系統中刪除。


2對Windows 9x/Me/NT/2000下的IE 6.0用戶,則可打開「註冊表編輯


器」,找到[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet


Explorer\Main],在右側窗格創建名為IEWatsonEnabled的DWORD雙字


節值,並將其賦值為0。 ***( 需要重新開機 )*** 

3對Windows XP的IE 6.0用戶,執行「控制面板→系統」,切換到


「進階」選項卡,單擊「錯誤報告」按鈕,選中「禁用錯誤報告」選


項,並選中「在發生嚴重錯誤時通知我」,最後單擊「確定」按鈕。

加快選單顯示速度

開始-->>執行-->>regedit
開啟註冊表編輯器,找到 HKEY_CURRENT_USER\Control Panel\Desktop,
將其下的 MenuShowDelay 項改為:0,你的選單將會出乎意料地快。

讓系統自動關閉停止回應的程式

開始-->>執行-->>regedit
打開註冊表 HKEY_CURRENT_USER\Control
Panel\Desktop 鍵,
將 AutoEndTasks 值設為 1。 ( 原設定值:0 )
以上調整項目我親自試過.真的變快很有效啦!

PPPOE最快的自動連線

首先開啟>執行>輸入regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
把這些機碼裡面的字串值裡面的把數值資料複製起來
也就是電腦一開始的啟動路徑
在任一磁槽按滑鼠右鍵新增捷徑
把數值資掉複製到捷徑
開啟記事本
打一下這些語法
@echo off
call 捷徑檔名.lnk
call 捷徑檔名.lnk
call 捷徑檔名.lnk
.
.
.

另存新檔,在檔名後面加.bat
和這些捷徑放在一起
在該bat檔裡複製捷徑
把它放到啟動裡面

建立PPPOE捷徑(捷徑名子和PPPOE相同)
隨便放到任一磁槽
然後開啟>執行>輸入regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
新增字串值,數值資料輸入該PPPOE捷徑路徑
例如D:\ADSL.lnk
這樣一來一開始就會自動連線,不會因為防毒軟體而延後自動連線

按PPPOE按內容選項>撥號選項全部取消或取消下面兩個(如果想看連線進度)
勾選斷線後重撥
最後開啟區域網路連線>支援>詳細資料,看電腦自動搜尋的IP位置
按區域網路連線內容>一般>Internet Protocol(TCP/IP)內容>輸入之前電腦自動搜尋的IP位置

這樣就大功告成

檢測網路教學

如何檢測你的網路是否順暢(網路遊戲掛機者強力推薦適用)
 

有鑒於很多人玩網路遊戲或是上網的時候,網路會很噸或是嚴重lag,怪罪於電腦防毒太爛、防火牆、病毒搞鬼,甚至是怪系統太爛、電腦太爛,以下我的方法之前可能有人PO過,可是如果有人搞不懂為何還是這樣,如果你有瞬斷、不明原因lag,不彷試試我的方法,我教的應該很容易看的懂,自己檢測一下,順便為你上一堂課,至於PING的指令還有分很多種,往後如果有用再教大家。

在執行那邊輸入cmd(請參考步驟4),再輸入ping(空一格)加上你的DNS位址或是隨便一個可連線的網址(空一格)-t
(例:ping 123.123.123.123 -t或是ping tw.yahoo.com -t)(請參考步驟1~5)

按下enter之後他會一直跑,讓他跑久一點,我都讓他跑一個晚上,測試越久越能測出網路的穩定度,要結束就按ctrl+c就能停止了,此時他會出現訊息(請參考步驟6)(以下藍字部分)
Ping statistics for ○○○.○○○.○○○.○○○: <<----是你剛連線的IP Packets: Sent = ■■, Received = ■■,Lost = ■■( ■■% loss), Approximate round trip times in milli-seconds: Minimum = ■■ms, Maximum = ■■ms, Average = ■■ms Control-C ^C C:\Documents and Settings\Administrator>
■■是代表數字, Packets: Sent 是送出多少訊息,Received 是回應多少訊息,Lost 是遺失多少訊息, Minimum 是傳輸最快速度,Maximum是傳輸最慢速度, Average 是平均速度,如果你測試了一個晚上,發現遺失Lost訊息太多,Maximum 及 Average 也都出現太大的落差,你就應該考慮較電信公司來檢查,如果檢查了2、3次都還沒用,就建議你換ISP,我之前就是用GIGA的,真是爛到不行,我用了2 年,玩網路遊戲天堂掛機,趴車的次數達到13X次,檢查也沒用,搞到一肚子火,最後換了中華電信8M的,就再也沒出現過斷線了。

吃掉所有CPU資源的 svchost.exe

svchost.exe 吃掉所有 CPU 資源的原因很多,不過我的狀況都是在執行 Windwos Update 時發生的(或是自動更新服務 Automatic Updates 執行時)。因此解決方法主要就是把 Windows 的自動更新重設一次,步驟如下:

一、首先檢查系統服務的狀態。
1. 點「開始」–>「執行」,輸入「services.msc」後按「確定」。
2. 在服務「Automatic Updates」上點二下。
3. 點選「登入」頁籤,確定登入身分為「本機系統帳戶」且「允許服務與桌面互動」“沒有”被選取。
4. 確認服務已在目前的「硬體設定檔」中被啟用,如果沒有,按下「啟用」按鈕。
5. 點選「一般」頁籤,確定「啟動類型」為「自動」,然後按下「啟動」按鈕以啟動服務。
6. 對「Background Intelligent Transfer Service (BITS) 」服務重覆 2 ~ 5 的步驟。

二、接著重新註冊 Windwos Update 的元件。
1. 點選「開始」–>「執行」。
2. 輸入「REGSVR32 WUAPI.DLL」後按 Enter。
3. 當看到 “DllRegisterServer 在 WUAPI.DLL 成功” 的訊息後按下「確定」。
4. 重覆上述步驟重新註冊下列元件
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL

三、最後清除可能已損壞了的 Windows Update 暫存目錄。
1. 點「開始」–>「執行」,輸入「cmd」後按「確定」。
2. 在命令提示字元中鍵入以下指令。(若出現錯誤訊息請先重開機後再報執行一次)
net stop WuAuServ
2. 點「開始」–>「執行」,輸入「%windir%」後按「確定」。
3. 找到「SoftwareDistribution」並更名為「SDold」。
4. 點「開始」–>「執行」,輸入「cmd」後按「確定」,並在在命令提示字元中鍵入以下指令。
net start WuAuServ

四、大功告成!

解決「0x000000記憶體不能為Read」

相信許多人都為「該記憶體不能為read或written」而傷腦筋,大家不妨試用下列命令

重新注冊所有的dll

開始>>執行>. 輸入cmd>> 按「確定」,出現DOS窗口,在命令提示符下輸入

for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1

如果怕輸入錯誤的話,可以複製這條指令,然後在命令提示框點擊左上角的c:\,貼上便不會輸入錯了。
在飛速滾屏完全靜止?先別著急啟動其他軟件程序,先耐心等一會兒,因為此時dll們還在找位置。 需要一至二分鐘的時間注冊,請耐心完成。

115個副檔名解釋

001 分片壓縮檔 WinRAR3.0
3ds 格式檔 3ds max
ace 壓縮檔 WinRAR 3.0
ade 文件檔 PowerPoint
arj 壓縮檔 WinRAR 3.0
asf 影片檔 Media player
asp 程式原始碼 Internet Explorer, 用記事本開啟編輯
avi 影片檔 Media player
bak 備份檔 如果不需要可直接刪除
bat 批次檔 滑鼠點兩下執行或用記事本編輯
bik 影片檔 Bink Player
bin 燒錄映像檔 CDMate
bkf 備份檔 Windows XP內建的"備份或還原精靈"
bmp 圖片檔 小畫家, ACDsee
bwi 燒錄映像檔 BlindSuite
c2d 燒錄映像檔 WinOnCD
cab 壓縮檔 Cabinet Manager 99
ccd 燒錄映像檔 配合img及sub檔用CloneCD開啟
cdi 燒錄映像檔 Padus DiscJuggler
cdp 燒錄映像檔 NTI CDMaker
cdr 文件檔 CorelDraw
cfg 設定檔 通常可用記事本開啟
cfm 網頁程式檔 Internet Explorer, 用記事本開啟編輯
cgi 網頁程式檔 Internet Explorer, 用記事本開啟編輯
cif 燒錄映像檔 Easy CD Creator
com 命令檔 滑鼠點兩下執行
csv 通訊錄 用Outlook Express或其他郵件軟體匯入
cur 滑鼠游標檔 ACDSee
dao 燒錄映像檔 Duplicator
dat 影片檔 Media player
dbx 郵件檔 用Outlook Express匯入
divx 影片檔 需裝Divx5.02, 用Media player開啟
dll 動態聯絡檔 系統重要檔案, 不要隨意刪除
doc 文件檔 Word
dot 範本檔 Word
drv 驅動程式檔 安裝硬體時需要此檔
dwg 圖檔 AutoCAD
eml 郵件檔 Outlook Express
eps 圖片檔 ACDSee
exe 執行檔 滑鼠點兩下執行
fcd 虛擬光碟檔 Virtual CD-ROM
gcd 燒錄映像檔 Prassi CD Right Plus
gho 備份檔 Ghost還原程式
gif 圖片檔 ACDSee
hlp 說明檔 滑鼠點兩下執行
htm 網頁檔 Internet Explorer
html 網頁檔 Internet Explorer
ico 圖示檔 ACDSee
igs 文件檔 Lotus Notes
ime 輸入法主檔 若刪除此檔會導致無法使用輸入法
inf 組態設定檔 可用記事本開啟, 但不要隨意修改
ini 組態設定檔 可用記事本開啟, 但不要隨意修改
iso 燒錄映像檔 Nero或大部分的燒錄軟體
jar 壓縮檔 WinRAR 3.0
jpg 圖片檔 ACDSee, Photoshop等秀圖, 影像處理軟體
lnk Windows捷徑檔 滑鼠點兩下執行
log 記錄檔 通常可用記事本開啟
lzh 壓縮檔 WinRAR 3.0
m3u Winamp play播放清單 Winamp
mht 網頁封存檔 Internet Explorer
mid 音樂檔 Media player
mov 影片檔 Quicktime
mp3 聲音檔 Media player
mpg 影片檔 Media player
msi 安裝檔 滑鼠點兩下執行
mv2 影片檔 PowerDVD
nrg 燒錄映像檔 Nero
ogg 聲音檔 Winamp
pcx 圖片檔 ACDsee, Photoshop等秀圖, 影像處理軟體
pdb 資料庫 Palm作業系統專用
pdf 文件檔 Acrobat Reader
php 網頁程式檔 Internet Explorer, 用記事本開啟編輯
pls mp3播放列表 Winamp
png 圖片檔 ACDsee, Photoshop等秀圖, 影像處理軟體
pot PowerPoint範本檔 PowerPoint
pps PowerPoint播放檔 僅限播放, 無法修改
ppt PowerPoint文件檔 PowerPoint
prc 可執行程式檔 Palm作業系統專用
psd 圖片檔 Photoshop專用的格式
pwl Windows密碼檔 存放Windows中各式密碼
ra 影片檔 Realplayer
ram 影片檔 Realplayer
rar 壓縮檔 WinRAR3.0
reg 登錄檔 滑鼠點兩下匯入或用記事本開啟編輯
rm 影片檔 Realplayer
rtf 文字檔 Word
sav 儲存檔 遊戲進度的記錄檔案
scr 螢幕保護程式檔 按滑鼠右鍵選擇安裝
sfv 檢查檔 FireSFV
swf 動畫檔 Flash
swp 系統置換檔 管理虛擬記憶體檔案, 勿隨意刪除
sys 系統檔 程式重要檔案, 勿隨意刪除
tab 輸入法的對照表 記事本
tar 壓縮檔 WinRAR3.0
tbl 輸入法字碼檔 輸入法所需使用的檔案
tga 圖片檔 ACDSee, Photoshop等秀圖, 影像處理軟體
tgz 壓縮檔 WinRAR 3.0
tif 圖片檔 ACDSee, Photoshop等秀圖, 影像處理軟體
tmp 暫存檔 程式視需要建立, 可刪除
ttf 字形檔 在控制台中的字型資料夾中新增
txt 文字檔 記事本, Word等可編輯文字的程式
uin ICQ使用者資訊檔 記錄ICQ號碼
url 網頁位址 Internet Explorer
vbs VB檔 可用記事本開啟
vob 影片檔 PowerDVD
voc 聲音檔 Media player
wab 通訊錄檔 Outlook Express使用
wav 聲音檔 Media player
wbk Word備份檔 Word
wmf 聲音檔 Media player
wri 文件檔 小作家
wsz Winamp的外觀檔 用Winamp匯入
xls excel文件檔 Excel
xml 跨平台網頁檔 Internet Explorer
zip 壓縮檔 Winzip, WinRAR3.0

關機時自動清除硬碟中的暫存檔

在硬碟中儲存的虛擬記憶體的檔案,一般稱為分頁檔案(PageFile),預設狀況下,系統關機時並不會清除虛擬記憶體中的檔案,這樣在下次重新開機的時候,多少會影響到系統執行的效能。所以最好修改一下登錄檔,讓系統在關機的時候,自動將分頁檔案清除掉。

STEP1:依序按下「開始」/「執行」,開啟「執行」對話盒後,在「開啟」欄位中輸入「regedit」,然後再按下「確定」按鈕。


STEP2:開啟「登錄編輯程式」視窗,在左邊窗格點選「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management」機碼,在右邊窗格的「ClearPageFileAtShutdown」,按一下滑鼠右鍵,點選快速選單中的「修改」。


STEP3:出現「編輯DWORD值」對話盒後,在「底數」方塊中點選「十六進位」,將「數值資料」方框中的資料改成「1」,再按下「確定」。如此以後關機時,系統就會自動清除硬碟中分頁檔案的內容了。

找出Windows 2000/XP在每次開機或關機記錄

懷疑別人開過你的電腦,但是卻苦無證據可查呢?
其實Windows 2000/XP在每次開機或關機時,都會記錄下相關的資訊。

這裡我們就來告訴你如何找出這些記錄,讓你清楚瞭解電腦是否被別人開過囉!


Step

1. 按下【開始】,在開始功能表找到【我的電腦】,並且在這個項目上按一下滑鼠右鍵,從選單中點選【管理】。

2. 「電腦管理」視窗出現後中,在左邊窗格依序展開「系統工具」→「事件檢視器」→「系統」,並且在「系統」上按一下滑鼠左鍵。

3. 在右邊窗格按下標題欄的「事件」按鈕,然後找到代號為「6006」的項目,

這個項目就是關機時所產生的事件記錄,再比照記錄產生的時間,

你就知道電腦在什麼時候曾經關機,也可以查出是否有其他人動過你的電腦了。

電腦開機之後CPU的使用率保持100%

答:排除掉中木馬或硬體出錯如記憶體等的因素,最常見的原因是出在XP線上更新所導致,試看看底下解決的方法吧~



方法有二,分述如下~






一、首先檢查系統服務的狀態。
1. 點「開始」–>「執行」,輸入「services.msc」後按「確定」。
2. 在服務「Automatic Updates」上點二下。
3. 點選「登入」頁籤,確定登入身分為「本機系統帳戶」且「允許服務與桌面互動」“沒有”被選取。
4. 確認服務已在目前的「硬體設定檔」中被啟用,如果沒有,按下「啟用」按鈕。
5. 點選「一般」頁籤,確定「啟動類型」為「自動」,然後按下「啟動」按鈕以啟動服務。
6. 對「Background Intelligent Transfer Service (BITS) 」服務重覆 2 ~ 5 的步驟。



二、接著重新註冊 Windwos Update 的元件。
1. 點選「開始」–>「執行」。
2. 輸入「REGSVR32 WUAPI.DLL」後按 Enter。
3. 當看到 “DllRegisterServer 在 WUAPI.DLL 成功” 的訊息後按下「確定」。
4. 重覆上述步驟重新註冊下列元件
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL




三、最後清除可能已損壞了的 Windows Update 暫存目錄。
1. 點「開始」–>「執行」,輸入「cmd」後按「確定」。
2. 在命令提示字元中鍵入以下指令。(若出現錯誤訊息請先重開機後再報執行一次)
net stop WuAuServ
2. 點「開始」–>「執行」,輸入「%windir%」後按「確定」。
3. 找到「SoftwareDistribution」並更名為「SDold」。
4. 點「開始」–>「執行」,輸入「cmd」後按「確定」,並在在命令提示字元中鍵入以下指令。
net start WuAuServ




四、大功告成!






1.先去把沒用的服務關掉吧︰什麼垃圾系統還原、遠端桌面連線、線上更新服務的通通關閉,重開機



2.開始->執行 輸入 cmd 叫出 DOS 視窗


輸入命令 tasklist /svc
有沒有看到 wuauserv,這不就是微軟自動更新程式嗎,都去設定關閉了,還在後台啟動執行,一些非必要的可以自己去 控制台->系統管理工具->服務 設定關閉,很多在 系統 裡設定關閉的,其實是假關閉,都是騙人的啦~該關閉哪些服務,可以自己去網路上參考人家怎麼說。


3.輸入命令 net stop wuauserv,叫他不要再做一些偷雞摸狗的事了



4.設定防火牆的封包過濾,永久封鎖己知的微軟 RPC 連接埠,包括:
Port 135 (tcp/udp)
Port 137 (udp)
Port 138 (udp)
Port 139 (tcp)
Port 445 (tcp/udp)
Port 593 (tcp)
注意︰這會讓其他區域網路的人,無法看到你分享的資料夾,但是疾風病毒就是從這邊攻擊的,要不要封鎖,看你囉~其實變種疾風還是會繼續想辦法鑽微軟的漏洞,微軟漏洞補不完啦,所以我都沒在升級補漏洞!



5.輸入命令 netstat /an,可以查看 TCP 與 UDP 開啟的連接埠,一般起碼都會像圖中 135、139 連接埠在 Listening (監聽),監聽大多都是不好的,圖中另外一個 1029埠,是 Windows 內建的防火牆 alg.exe,每次開機的連接埠都不太一樣,通常開啟 1024~1032 之間的連接埠。如果看到其他不明連結埠開啟,也是 Listening,表示該程式等著連線出去,這就得留意點了



6.開啟註冊表,到 HKEY_LOCAL_MACHINE﹨SYSTEM﹨CurrentControlSet﹨Services﹨LanmanServer 裡面,新增一個名為 maxworkitems 的 DWORD 值,然後裡面填入 256 ,記憶體超過 512 MB 的填入1024

如何解決BT時快時慢的問題?

如何解決BT時快時慢的問題?
現在BT下載已經成為一種主流的下載方式了,在各種BT網站上可以找到最新的軟體、遊戲和電影,而且越來越多網站。但是很多網友都抱怨BT下載的速度很慢,或者不穩定,時快時慢的。其實,很多時候這些都是系統設定不當造成的,以下就一些常見的影響BT下載速度的問題提供解決方法。

1. Winxp系統安裝Sp2後速度變慢的原因和解決方法     
很多網友反映原本他們的xp作業系統中使用BT下載速度很正常,但是安裝了xp2補丁後下載速度明顯變慢,或者打開BT下載後,網頁打開的速度很慢,有時候甚至打不開。安裝多種BT下載軟體後仍不能解決問題。     
這是因為安裝xp2補丁中包含新版本的防火牆軟體,並且補丁安裝後就自動打開。這個防火牆的默認設定可能會降低BT下載時網路資料的傳輸效率。解決辦法有2個
1) 關閉xp2中自帶的防火牆,改用其他網路防火牆,比如天網防火牆等。     
2) 修改tcpip.sys這個檔。首先下載以下這個檔:  
程式位址:http://www.lvllord.de/4226fix/EvID4226Patch.exe
然後把c:windowssystem32drivers cpip.sys複製到一個新檔夾中,把修改程式也放到該檔夾,運行修改程式後,它會自動找到tcpip.sys檔並且打補丁,如果已經打過,它會問你是否還原。重啟後進入安全模式,把tcpip.sys複製到c:windowssystem32drivers c:windowsservicepackfilesi386和c:windowssystem32dllcache下替換原文件,再次重啟系統後即可解決問題。

2. 網速度不快的原因和解決辦法   
很多朋友是在學校或者公司等公共場所上網進行BT下載的,也就是內網用戶。因為內網用戶大多是通過閘道和代理伺服器上網的,所以可能你使用BT下載的時候不能主動連接公網上的種子和其他的BT下載用戶,因此造成下載速度很慢。由於每個學校或者公司的組網方式各不相同,而且你也沒有許可權來改動網路設定,因此內網用戶BT下載速度慢的問題比較難解決。這裏推薦使用 bitcome0.56正式版軟體進行BT下載,它對內網下載進行了優化,可以解決大多數內網BT下載速度慢的問題。你也可以試試BT發動機這款軟體,它可以將你所有的帶寬都應有到BT下載上。 
  
3. 軟體設定不當導致速度變慢   
有時候BT下載軟體的設定不當也會導致下載速度變慢。以bitcomet為例,全局最大下載速率應設定為"無限制",而上傳速率要是帶寬情況而定,如果是 512K的ADSL接入的話,建議設定為40K左右,這樣不會影響BT的下載速度,而且也可保留帶寬用於流覽網頁?quot;監聽埠"的設定建議使用一個 5位數的埠,這樣也可以有效避開大多數防火牆的網路過濾。"磁片緩存"是很多人不注意的地方,如果緩存設定的過小的話,頻繁的讀寫磁片不單會影響硬碟的壽命,同時也會影響到下載速度,因此建議最小磁片緩存設定在10M以上。

中國最好的教學網

http://www.shpnet.cn

別人不能碰觸的無敵文件夾

教你建立一个别人不能碰触的无敌文件夹
教大家建立一个别人既无法进入又无法删除的文件夹相信大家都遇到过自己的一些隐私文件不愿意让别人看到的情况吧,怎么解决呢?隐藏起来?换个名字?或者加密?这些办法都可以办到,其实还有一种方法,就是建立一个别人既不能进入又不能删除的文件夹,把自己的隐私文件放进去,别人就看不到啦,下面讲讲如何实现,很简单的。^_^

  第一步:在运行中输入cmd,回车,打开命令行窗口

  第二步:在命令行窗口中切换到想要建立文件夹的硬盘分区,如D盘

  第三步:输入MD123..\回车,注意文件夹名后有2个小数点

  OK,搞定,看看你的D盘下面是不是多了一个名为123.的文件夹了?它是既不能进入又不能被删除的!不信你就试试看吧^_^

  那么,如果自己想删除或者进入这个文件夹,又应该如何操作呢?同样也很简单。

  如果想删除,在命令行窗口中输入rd123..\回车,即可删除,当然删除前请确认里面的文件都是不需要的,不要删错了,呵呵。

  如果想进入,在命令行窗口中输入startd:\123..\(注意这里一定要是文件夹的绝对路径,否则无法打开即可打开此文件夹,你就可以随心所欲的把不想让别人看到的资料放进去啦!

某些電腦小tips...Part 2

常遇電腦故障應急處理方法

朋友們在使用電腦的過程中,難免會遇到許多的突發故障,這些故障的起因可能是軟件原因造成的,也可能是硬件故障引發的,或是其它的因素。 那麼,我們這些初級的電腦用戶們又該如何應對這些事件呢,請看下文:

遭遇停電
現像:顯示器,主機,音箱等會在一瞬間“強行關閉”。

現像分析:這是突然“停電”造成的。由停電的瞬間產生的電壓波動會衝擊電腦硬件的芯片,電路,電阻等。而一旦停電時您正在進行磁盤讀寫操作,則有可能產生壞道,或當你在編寫文稿時,則數據資料就會丟失

應當之策:配電腦時選配個品牌電源,這樣能最大限度的從電源上減小電壓波動對硬件造成的不良影響。停電後,關閉所有電源,以防下次來電時顯示器和部份???電源同時啟動,這樣會造成對硬件的不良損害。當您用WORD編輯文稿時,用上WORD的自動保存功能。如果停電的瞬間恰好您在對磁盤進行操作,建議您下次開機不要在啟動時跳過磁盤檢測,檢測有無產生壞道。一旦發現壞道,則用NORTON,PQMAGIC等工具軟件來修復或屏蔽壞道。另外,如果您經濟上許可,建議選配一個UPS,為電腦提供一段時間的斷電保護。

自動關機
現像:電腦在正常運行過程中,突然自動關閉繫統或重啟繫統。

現像分析:現今的主板對CPU有溫度監控功能,一旦CPU溫度過高,超過了主板BIOS中所設定的溫度,主板就會自動切斷電源,以保護相關硬件。另一方面,繫統中的電源管理和病毒軟件也會導致這種現像發生。

應當之策:上述突然關機現像如果一直發生,先確認CPU的散熱是否正常。開機箱目測風扇葉片是否工作正常,再進入BIOS選項看風扇的轉速和CPU的工作溫度。發現是風扇的問題,就對風扇進行相關的除塵維護或更換質量更好的風扇。如果排除硬件的原因,進入繫統,從“吻到死”的安裝光盤中覆蓋安裝電源管理,再徹底查殺病毒。當這些因素都排除時,故障的起因就可能是電源老化或損壞,這可以通過替換電源法來確認,電源壞掉就換個新的,切不可繼續使用,會燒毀硬件的

繫統當機
現像:桌面被鎖定,鼠標不能動,嚴重時連熱啟動(ALT+CTRL+DEL)都不行。還有就是藍屏現像。

現像分析:“吻到死”繫統自身的BUG以及各軟件間的兼容性問題是該故障的原因,也可能是用戶同一時間運行了過多的大程序,從而導致進程阻塞,引發當機。

應對之策:當機分2種,真當和假當,二者區分的最簡單方法是按下小鍵盤區的Numlock鍵,觀察其指示燈有無變化。有,則假當;反之,真當。假當可以同時按下ALT+CTRL+DEL在出現的任務列表裡選定程序名後標注沒有響應的項,單擊結束任務。真當,隻有冷啟動了。對於藍屏,在按下ESC鍵無效後,選擇重啟,按機箱面板上的復位鍵。對於兼容性問題,可以從卸載“問題”軟件和更新主板BIOS和相關主板驅動程序上來解決。

病毒發作
現像:繫統運行緩慢,當機,非法操作,硬盤燈亂閃,經常藍屏,以及莫名奇妙的繫統提示。

現像分析:病毒實質上是一種惡意的電腦程序代碼,病毒通過大量的自身復制,同時在繫統中隱秘運行,占有繫統資源,嚴重的還會對軟件和硬件造成破壞,如CIH,硬盤鎖等

應對之策:道高一尺,魔低一丈,病毒的克星是殺毒軟件。一旦懷疑自己的機器染上病毒,請重新啟動繫統到DOS,運行正版的殺毒軟件(DOS版)這樣可以殺掉在“吻到死”下殺不了的病毒;而後再啟動到繫統桌面,運行殺毒軟件的WINDOWS版本進行再殺毒。另一方面,由於病毒發作嚴重時會破壞一些文件;我們就在病毒發作之前把重要的文件備份到?盤之外其它驅動器,且把數據文件的屬性設定為隻讀。同時,大家要時刻更新殺毒軟件病毒庫,少用盜版碟,已上網的朋友們對不明的郵件附件千萬不要下載。

繫統故障
現像:進不了繫統,典型表現為開機自檢通過,在啟動畫面處停止,或顯示:The disk is error等有E文提示的諸多現像。

現像分析:此為繫統故障,可由很多原因引起,比較常見的就是繫統文件被修改,破壞,或是加載了不正常的命令行。此外,硬盤的故障也是原因之一。

應對之策:首先要嘗試能否進入安全模式,開機按F8鍵,選擇啟動菜單裡的第三項:Safe model(安全模式)。進入安全模式後,可以通過設備管理器和繫統文件檢查器來找尋故障,遇到有“!”號的可以查明正身再確定是否del或設置中斷。也可以重裝驅動程序,繫統文件受損可以從安裝文件恢復(建議事先就把WINDOWS的安裝盤復制在硬盤裡)。如果連安全模式都不能進入,就通過帶啟動的光盤或是軟盤啟動到DOS,在DOS下先殺毒並且用Dir檢查?盤內的繫統文件是否完整,必要時可通過繫統軟盤進行Sys C:,恢復相關的基本繫統文件。如果C盤內沒有發現文件,則隻有對繫統進行徹底重裝。

驅動丟失
現像:開機時16色顯示,放音頻文件時顯示“XXX”設備正被占用。

現像分析:排除病毒的原因後,這種現像多發生在用過N個月的老機子上,或用戶新近動過主機內的部件,(如顯卡和PCI卡),則可能造成該硬件的接觸不良,導致繫統實質上並沒有徹底檢測到相關硬件。

應對之策:重新安裝顯卡的驅動程序,並檢查相關配件與主板是否完全接觸:一是要保證顯卡,聲卡金手指上的清潔,二是將其插入相關插槽時用力適當,對準垂直插入即可,再接上與之搭配的音箱和顯示器連線。必要時,可以更換PCI卡的插槽位置,避免和顯卡產生資源衝突。

開機黑屏
現像:開機黑屏,沒有顯示,可能會有報警聲。

現像分析:硬件之間接觸不良或硬件發生故障,相關的硬件涉及到內存,顯卡,CPU,主板,電源等。電腦的開機先通過電源供電,再由主板的BIOS引導自檢,而後通過CPU,內存,顯卡等。這個過程反映在屏幕上叫自檢,先通過顯卡BIOS的信息,再是主板信息,接著內存,硬盤,光驅等。如果中間哪一步出了問題,電腦就不能正常啟動,甚至黑屏。

應對之策:首先確認外部連線和內部連線是否連接順暢。外部連線有顯示器,主機電源等。內部有主機電源和主機電源接口的連線(此處有時接觸不良)。比較常見的原因是:顯卡,內存由於使用時間過長,與空氣中的粉塵長期接觸,造成金手指上的氧化層,從而導致接觸不良。對此,用棉花粘上適度的酒精來回擦拭金手指,待干後插回。除此外,觀察CPU是否工作正常,開機半分鐘左右,用手觸摸CPU風扇的散熱片是否有溫度。有溫度,則CPU壞掉的可能性就可基本排除。沒溫度就整理一下CPU的插座,確保接觸到位。這之後還沒溫度,閣下的CPU就可以升級了:(除了上面的方法外,還有一招必殺技:用撥跳線的方法清除BIOS設置或更換主板的CMOS電池。當這些方法都嘗試過並全部失敗的話,就可以召喚大蝦哥出山相助了。

怪響異味
現像:聽到怪響或者聞到異味。

現像分析:怪響,可能是由於硬盤的壞道造成硬盤發出的(格格的刺耳聲);也有可能是硬盤,光驅螺絲沒有上牢,造成機箱的共振。異味,多為焦糊味,很刺鼻子的那種。

應對之策:首先關閉電源。若是怪響,則打開機箱面板,一一檢查,若是壞道,則修復或屏蔽。對於異味,要千萬小心。這時用你的鼻子聞聞,找到發出異味的部件,然後卸下交由電腦公司處理,在這中間,大家一定要捍衛自己的消費者權益。(沒過質保期的––該換的換,該修的修。)這個千萬大意不得!因為,筆者的昂達光驅就是聞到焦糊味後斷電不及(慢了N秒)給活活燒壞驅動芯片(Firewall)的,而後,再拿錢找JS大叔也沒辦法。(所以大家如果聞到異味,馬上斷掉電源,然後再下開機箱尋找原因,但是顯示器千萬別開,隻能交由專業人員維修,那可是有高壓電的,千萬別拿自己的生命開玩笑。

某些電腦小tips...Part 1

刪不掉的程式

問:我在“新增/移除程式”裡面,發現許多是多月前移除的程式,程式當然早已不在,可是這個移除訊息卻還在這裡。我試圖按一下“新增/移除程式”,可是電腦卻說找不到某個檔案之類的回應。雖然這些對我程式執行沒有影響,但是我該如何清除這些不想要、又礙眼的程式項目?

答:你要先確認,這些程式是“移除不掉”,還是“檔案殘骸”。移除不掉的程式,除了從“新增/移除程式”裡去著手,也可以注意程式集裡有沒有“uninstall”或是“反安裝”項目,這會有助於你移除程式。

“檔案殘骸”最多發生在共享、免費軟體上,程式本體早就移除了,可以連結部份還沒有清除,變成一種“移除不掉的項目”,雖然對繫統無礙,但是確實有礙觀瞻。歸咎原因,純粹是程式作者在程式寫作上的疏忽,沒有將移除時要把控制碼一並移除考慮進去。

這時你必須手動移除。

先在“開始”→“執行”中輸入“regedit”後按一下“確定”。

依序找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\”這一項,裡面紀錄你所安裝的全部程式。(這裡的檔案有些可能不會登錄在“新增/移除程式”中,有些可能早就是“作廢”的程式資訊)

找到你想移除的程式碼,然後按一下“Del”,繫統會問你“是否要刪除這個機碼?”確定就完全刪除,這是無法Undo的。

千萬注意,在“新增/移除程式”中沒有看到,而在這裡卻列舉出來的,大多是不能刪除的程式機碼,所以別刪過頭了,像是IE4、IE5等等都不能隨便刪除(不認識的建議都別亂動),以免作業繫統發生問題。



電腦當掉不用重灌唷....

建議 you 最好把這篇用印表機印出來,保存好,以便電腦死當開不了機時,

可以拿出來按步操作.

利用登錄檔讓Windows起死回生,有時候會因為某些不明原因造成無法進入

Windows繫 統中,甚至連安全模都沒辦法挽救.

若你的硬碟資料都還在的話,那可以利用scanreg這個登錄檔程式,讓你的繫統恢愎至前幾天前的模樣,操作方式如下:

1.當開機進入Windows之前,按F8

2.選擇Cmmand prompt only項.

3.出現C:\>後,輸入scanreg/restore

4.選擇一個日期檔,注意日期盡量是電腦未當機前的日期之檔案,輕輕地按下ENTER,就可恢愎原貌。



快速關閉電腦的小方法

電腦已經開啟一堆視窗,如果要關電腦的話

照正常程序需要關閉所有視窗,再點選“開始”、“關機”、再按“enter”後纔會關機,這可以說相當的麻煩 .這時如果有一個功能一按,電腦就可以自動快速關機,我想這應該相當方便纔對(對趕著喫飯,趕著約會的人來說很方便)ps.不是關power電源喔: )

這裡有一個可以快速關機的功能,在此介紹給各位夥伴隻要做小小設定,以後使用相當方便

【方法】
先在桌面上建立一個捷徑,方法如下對著桌面按滑鼠右鍵叫出功能表選“新增”“捷徑”, 在“指令行”的地方輸入“C:\WINDOWS\RUNDLL.EXE user.exe,exitwindows”

(也可以用復制的方法,將上面的指令貼入,用key的不能有錯喔)再按“下一步”,給它一個名字,如“快速關機”,之後再按“完成”。桌面就會出現一個“快速關機”的logo,點選兩下電腦就會自動關機了



< 如何破解 "無法使用鼠標右鍵" 的網站 ! >

現在有許多網站不能使用鼠標右鍵,當你點擊右鍵時就彈出一個窗口說些莫名其妙的話。當你看到網頁上有精美圖片或者精彩文字想保存時,一按鼠標右鍵就彈出那個窗口,很是討厭。

破解方法如下:

1:在頁面目標上按下鼠標右鍵,彈出窗口,這是不要鬆開右鍵。

2:將鼠標移到窗口的確定按鈕上,同時按下左鍵。

3:現鬆開鼠標左鍵,這時窗口消失。

4:再將鼠標移到目標上鬆開鼠標右鍵,OK,你想要得功能全出來了。


1) 在有鎖右鍵的頁面按一下 [Alt] 鍵

2) 再按一下 [F12] 鍵

3) 在任何地方按 Mouse 右鍵便可以啦 !!

近來又發現一種鎖住鼠標右鍵的網站。在這種網站你一點鼠標右鍵就出現添加到收藏夾的窗口,用以上的方法不能破解,因為你用鼠標左鍵點取消的同時舊失去了右鍵的目標的焦點,不過要破也不難,如下方法:

1:在目標上點鼠標右鍵,出現添加到收藏夾的窗口,這時不要鬆開右鍵,也不要移動鼠標

2:使用鍵盤的TAB鍵,移動焦點到取消按扭上。按下空 格鍵,窗口消失。

3:鬆開右鍵,OK,你要得功能全出來了。



光碟機放CD音樂聽不到聲音

問:我的喇叭聽MP3音樂都很正常,為什麼從光碟機放CD就聽不到聲音?光碟機也可以讀取檔案,所以應該不是光碟機的問題。我使用的是DVD-ROM,音效卡是Creative的VIBRA 128,請問我該做什麼樣的額外設定嗎?

答:不會發出聲音,不是音效卡壞了,就是光碟機壞了,再不然就是接線中斷(或是根本沒接),以致聲音無法傳送。

從你的狀況來看,MP3可以聽到,所以音效卡應該是沒問題的;光碟機能夠讀取到資料,所以也應該排除在外,剩下的,就是你的“音源線”接線問題。

電腦的聲音或音效檔案,都會直接傳送到音效卡,然後經由接到音效卡上的喇叭或耳機發出聲音,所以對電腦來說,把數位資訊轉換成類比聲音,非要靠音效卡不可。

在電腦上,CD-ROM或DVD-ROM光碟機讀取音樂CD,本來是件很簡單的事,但是要把CD上的數位訊號轉換成音樂,還是必須經過音效卡處理。如果你的光碟機音效輸出端,沒有用“音源線”接上音效卡的音效輸入端,那你就隻能把喇叭插孔插進光碟機正面的耳機孔,等於是靠光碟機幫你轉換成類比輸出。

所以說,想要愈音效卡播放,就必須把這條“音源線”接好。在音效卡上,會看到“CD-IN”或“Line IN”的端子,把音源線一端接上這裡;另外一端接上光碟機後的“Analog Audio”端子位置,這裡標上R符號的是紅線,這樣就算連接成功了。

你可以從光碟機中播放幾首歌聽聽看,如果還是沒有聲音,那可以檢查一下接線的位置是不是插反了。由於音源線的標示不明,又不見得都有“防獃裝置”,很多人常常是正插、反插換了好幾次纔弄清楚訣竅的。

忘記Win XP登入密碼的9種解決辦法

如果你是一個很容易遺忘的人,那麼一定不要忘記在第一次設置密碼的同時創建一張可以恢復Windows XP中的賬戶密碼的啟動盤,它可以讓你免去格式化硬盤的煩惱。
從“控制面板”中找到“用戶賬戶”項,選中自己的賬戶進入如圖所示的控制界面,我們可以看到左側任務列表中有一項“阻止一個已忘記的密碼”,點擊后便可打開“忘記密碼向導”,向導會提示插入一張格式化過的空白磁盤,操作過程中會讓你輸入該賬戶所使用的密碼,很快便可以創建一張密碼重設盤。
以后,當我們忘記了賬戶密碼的時候,在沒有使用“歡迎屏幕”登錄方式的情況下登錄到Windows XP后,按下“Ctrl + Alt + Del”組合鍵,出現“Windows 安全”窗口,點擊選項中“更改密碼”按鈕,出現更改密碼窗口。這個窗口中,將當前用戶的密碼備份,點擊左下角“備份”按鈕,激活“忘記密碼向導”,按照提示創建密碼重設盤。
如果在Windows XP的登錄窗口輸入了錯誤的密碼,就會彈出“登錄失敗”窗口,如果你的確想不起來自己的密碼是什麼時,可點擊“重設”按鈕,啟動密碼重設向導,通過剛才所創建的密碼重設盤,就可以用這張密碼重設盤更改密碼並啟動系統。重新設定密碼,登錄Windows XP。
''密碼重設盤”的創建,含有一定的危險性,因為任何人都可以使用這一張“密碼重設盤”來登錄Windows XP,都可以以該用戶的名義進入用戶帳戶,操作真正用戶所能操作的一切,所以必須將“密碼重設盤”保存在適當的地方,以防丟失或失泄密。


方法1——利用“administrator”(此方法適用於管理員用戶名不是“administrator”的情況)

我們知道在安裝Windows XP過程中,首先是以“administrator”默認登錄,然后會要求創建一個新賬戶,以進入Windows XP時使用此新建賬戶登錄,而且在Windows XP的登錄界面中也隻會出現創建的這個用戶賬號,不會出現“administrator”,但實際上該“administrator”賬號還是存在的,並且密碼為空。
當我們了解了這一點以后,假如忘記了登錄密碼的話,在登錄界面上,按住Ctrl+Alt鍵,再按住Del鍵二次,即可出現經典的登錄畫面,此時在用戶名處鍵入“administrator”,密碼為空進入,然后再修改“zhangbp”的口令即可。


方法2——刪除SAM文件(注意,此法隻適用於WIN2000)

Windows NT/2000/XP中對用戶帳戶的安全管理使用了安全帳號管理器(Security Account Manager , SAM)的機制,安全帳號管理器對帳號的管理是通過安全標識進行的,安全標識在帳號創建時就同時創建,一旦帳號被刪除,安全標識也同時被刪。安全標識是唯一的,即使是相同的用戶名,在每次創建時獲得的安全標識完全不同。因此,一旦某個帳號被用戶名重建帳號,也會被賦予不同的安全標識,不會保留原來的權限。安全帳號管理器的具體表現就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用戶帳戶數據庫,所有用戶的登錄名以及口令等相關信息都會保存在這個文件中。
知道了這些,我們的解決辦法也產生了:刪除SAM文件,啟動系統,它會重建一個干淨清白的SAM,裡面自然沒有密碼了。
  不過,這麼簡單的方法在XP是不適用的,可能微軟以此為BUG,做了限制……所以現在在XP系統下,即使你刪除了SAM,還是不能刪除密碼,反而會使系統啟動初始化出錯,從而進入死循環而不能進系統!!


方法3——從SAM文件中找密碼(前提……會使用DOS基本命令就行)

在系統啟動前,插入啟動盤,進入:C:WINNTSystem3Config 用COPY命令將SAM文件復制到軟盤上。拿到另一台機子讀取。這裡需要的工具是LC4,運行LC4,打開並新建一個任務,然后依次擊“IMPORT→Import from SAM file”,打開已待破解的SAM文件,此時LC4會自動分析此文件,並顯示出文件中的用戶名;之后點擊“Session→Begin Audit”,即可開始破解密碼。如果密碼不是很復雜的話,很短的時間內就會得到結果。
不過,如果密碼比較復雜的話,需要時間會很長,這時我們就需要用下面的方法了。


方法4——用其他SAM文件覆蓋(前提是你可以得到另外一台電腦的SAM文件和它的密碼……個人覺得是最為可行的辦法)

1——如上所說,SAM文件保存著登錄名以及口令,那麼我們隻要替換SAM文件就是替換登錄名以及口令了。不過,這個替換用的SAM文件的“產地”硬盤分區格式要和你的系統一樣(看是FAT32還是NTFS,你自己確認)。最好這個“產地”的系統沒有設密碼,安全方面設置沒動過(實際上很大部分的個人電腦都是這樣),當然,比較保險的方式是把XP的[Win NTSystem 32Config]下的所有文件覆蓋到[C:Win NTSystem 32Config]目錄中(假設你的XP安裝在默認分區C
2——如果得不到別人的幫助(我是說“萬一”),你可以在別的分區上在安裝一個XP系統,硬盤分區格式要和原來的一樣,並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前,一定要事先備份引導區MBR,備份MBR的方法有很多,使用工具軟件,如殺毒軟件KV3000等。裝完后用Administrator登陸,現在你對原來的XP就有絕對的寫權限了,你可以把原來的SAM考下來,用10PHTCRACK得到原來的密碼。也可以把新安裝的XP的Win NTSystem 32Config下的所有文件覆蓋到C:Win NTSystem 32Config目錄中(架設原來的XP安裝在這裡),然后用KV3000恢復以前悲憤的主引導區MBR,現在你就可以用Administrator身份登陸XP了。
[2號方案我自己都覺得麻煩,還是1號:叫別人幫忙比較好……]
【另外,據說C:windows epair 目錄下的SAM是原始版本的,可以用它來覆蓋 system32下的這個 SAM,這樣就可以刪除現在的密碼,而恢復到剛開始安裝系統時的密碼了。如果這個密碼為空,豈不是…… 】


方法5——使用Win 2000安裝光盤引導修復系統(前提……很明顯吧?就是你要有一張Win 2000安裝光盤)

使用Win 2000安裝光盤啟動電腦,在Wndows2000安裝選擇界面選擇修復Windows 2000(按R鍵);,然后選擇使用故障控制台修復(按C鍵),系統會掃描現有的Window2000/XP版本。一般隻有一個操作系統,所以隻列出了一個登錄選擇(l:C:\Windows)。從鍵盤上按l,然后回車,這個時候,Window XP並沒有要求輸人管理員密碼,而是直接登錄進入了故障恢復控制台模式(如果使用的是Windows XP安裝光盤啟動的,那是要求輸人管理員密碼的。這裡指的管理員是指系統內建的Administraor賬戶)熟悉Windows的朋友都知道,故障恢復控制台裡面可以進行任何系統級別的操作,例如:復制、移動、刪除文件,啟動、停止服務,甚至格式化、重新分區等破壞性操作。
測試使用光盤:集成SP3的Windows 2000 Proessional 簡體中文版。
測試通過的系統:Windows XP Proessional,打SPI補丁的Windows XP (FAT32和NTFS文件系統都一樣)
[需要注意的是,由於各種原因,市面上的一些Windows 2000安裝光盤不能夠顯現故障控制台登錄選項,所以也無法利用這個漏洞。同時,由於故障控制台模式本身的限制,也無法從網絡上利用這個漏洞,換句話說,這個漏洞僅限於單機。]


方法6——利用NET命令(有兩個必要前提才行:按裝WINDOWS XP的分區必須採用FAT 32文件小系統,用戶名中沒有漢字。)

我們知道在Windows XP中提供了“net user”命令,該命令可以添加、修改用戶賬戶信息,其語法格式為:
net user [UserName [Password
*] [options]] [/domain]
net user [UserName {Password
*} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每個參數的具體含義在Windows XP幫助中已做了詳細的說明,在此筆者就不多闡述了。好了,我們現在以恢復本地用戶“zhangbq”口令為例,來說明解決忘記登錄密碼的步驟:
1、重新啟動計算機,在啟動畫面出現后馬上按下F8鍵,選擇“帶命令行的安全模式”。
2、運行過程結束時,系統列出了系統超級用戶“administrator”和本地用戶“zhangbq”的選擇菜單,鼠標單擊“administrator”,進入命令行模式。
3、鍵入命令:“net user zhangbq 123456 /add”,強制將“zhangbq”用戶的口令更改為“123456”。若想在此添加一新用戶(如:用戶名為abcdef,口令為123456)的話,請鍵入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令將用戶提升為系統管理組“administrators”的用戶,並使其具有超級權限。
4、重新啟動計算機,選擇正常模式下運行,就可以用更改后的口令“123456”登錄“zhangbq”用戶了。另外,zhangbq 進入 登入後在〔控制台〕→〔使用者帳戶〕→選忘記密碼的用戶,然後選〔移除密碼〕後〔等出〕 在登入畫面中選原來的用戶便可不需密碼情況下等入 (因已移除了) 刪除剛才新增的用戶,在〔控制台〕→〔使用者帳戶〕→選〔alanhkg888〕,然後選〔移除帳戶〕便可
[但是有人提出:在實驗后得知——在安全模式命令符下新建的用戶不能進入正常模式(此結論暫不確認)]


方法7——用破解密碼軟件(前提是你要有標准的系統安裝光盤——不是那種“集成”多個系統的D版盤)

1——使用PASSWARE KIT 5.0中的Windows KEY 5.0,用於恢復系統管理員的密碼,運行后生成3個文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3個文件共50KB。把這3個文件放在任何軟盤中,然后使用XP安裝光盤啟動電腦,啟動過程中按F6鍵讓系統採用第三方驅動程序。此時,正是我們切入的最好時機,放入該軟盤就會自動跳到Windows KEY的界面。他會強行把ADMINISTRATOR的密碼換成12345,如此一來何愁大事不成???!當你重新啟動以后,你會被要求再次修改你的密碼。
2——使用OFFICE NT PASSWORD & REGISTRY EDITOR.用該軟件可以制作LINUX啟動盤,這個啟動盤可以訪問NTFS文件系統,因此可以很好地支持Windows 2000/XP。使用該軟盤中的一個運行在LINUX下的工具NTPASSWD就可以解決問題,並且可以讀取注冊表並重寫賬號。使用方法很簡單,隻需根據其啟動后的提示一步一步做就可以了。在此,建議你使用快速模式,這樣會列出用戶供你選擇修改那個用戶密碼。默認選擇ADMIN組用戶,自動找到把ADMINISTRATOR的名字換掉的用戶,十分方便。
3——ERD.Commander2003為Windows的管理員和最終用戶,面對隨時可能崩潰的系統,可能每人都會有自己的一套工具,用來挽救數據和修復系統。ERD Commander這可以算是Winternals Administrators Pak工具中最強大的組件了,其中一個引人注目的功能就是修改密碼,Windows NT/2000/XP/2003 系統中任何一個用戶的密碼都可以在不知道原先密碼的情況下被ERD修改掉。


方法8——修改屏幕保護程序(前提是你有設置屏保)

使用NTFSDOS這個可以從DOS下寫NTFS分區的工具。用該軟件制作一個DOS啟動盤,然后到C:Win NTSystem 32下將屏幕保護程序Logon.Scr改名,接著拷貝Command.com到C:Win NTSystem 32下(WIN2000下可以用CMD.EXE),並將該文件改名為Logon.Scr。這樣啟動機器15分鐘以后,本該出現的屏幕保護現在變成了命令行模式,而且是具有ADMINISTRATOR權限的,通過他就可以修改密碼或者添加新的管理員賬號了。改完以后不要忘了把屏幕保護程序的名字改回去。


方法9——使用啟動腳本(前提……會使用DOS基本命令就行)

Windows XP啟動腳本(startup scripts)是計算機在登錄屏幕出現之前運行的批處理文件,它的功能類似於Windows 9×和DOS中的自動執行批處理文件autoexec.bat。利用這個特性,可以編寫一個批處理文件重新設置用戶密碼,並將它加入啟動腳本中,這樣就達到了目的。以下是具體步驟(假設系統目錄為C:Windows)。
1.使用Windows98啟動盤啟動電腦。在DOS下新建一個文件叫a.bat,內容隻需要一條“net user”命令即可:“Net user rwd 12345678”。這條命令的意思是將用戶rwd的密碼設置為“12345678”(有關Net命令的用法,可參考Windows幫助)。然后將文件a.bat保存到“C:windowssystem32GroupPolicyMachineScriptsStartup”下。
2.編寫一個啟動/關機腳本配置文件scripts.ini,這個文件名是固定的,不能改變。內容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
3.將文件scripts.ini保存到“C:winntsystem32GroupPolicyMachineScripts”下。scripts.ini保存著計算機啟動/關機腳本的設置數據,文件內容通常包含兩個數據段:[Startup]和[Shutdown]。[Startup]數據段下是啟動腳本配置,[Shutdown]數據段下是關機腳本配置。每個腳本條目被分成腳本名和腳本參數兩部分存儲,腳本名保存在XCmdLine關鍵字下,參數保存在XParameters關鍵字下,這裡的X表示從0開始的腳本序號,以區別多個腳本條目和標志各腳本條目的運行順序。
4.取出Windows 98啟動盤,重新啟動電腦,等待啟動腳本運行。啟動腳本運行結束后用戶rwd的密碼就被恢復為“12345678”。
5.登錄成功后刪除上述步驟建立的兩個文件。
[實際上你可以借用另一台電腦用“記事本”編寫a.bat和scripts.ini,再用軟盤通過DOS復制到自己的電腦上]
說明:
以上腳本使用的是FAT32文件系統,如果使用NTFS文件系統,可以將這塊硬盤以從盤模式挂接到其它能識別NTFS文件系統(如Windows 2000或Windows XP)的計算機上進行上述操作。本方法可以恢復管理員(Administrator)的密碼。對Windows2000系統中本地計算機用戶和域用戶的密碼恢復同樣有效。