玉超's profile風卷殘雲當空舞引紛爭無數!@#$%……PhotosBlogListsMore  |  Tools Help |
|
May 25 端口概念端口概念
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线 查看端口 在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令: 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。 关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。 开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。 端口分类 逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:
1. 按端口号分布划分
(1)知名端口(Well-Known Ports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。 (2)动态端口(Dynamic Ports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所 占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。 2. 按协议类型划分
按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍 TCP和UDP端口:
(1)TCP端口
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。 (2)UDP端口
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。 常见网络端口 网络基础知识!端口对照
端口:0
服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1
服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口:7
服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 端口:19
服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 端口:21
服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口:22
服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 端口:23
服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口:25
服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 端口:31
服务:MSG Authentication 说明:木马Master Paradise、Hackers Paradise开放此端口。 端口:42
服务:WINS Replication 说明:WINS复制 端口:53
服务:Domain Name Server(DNS) 说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 端口:67
服务:Bootstrap Protocol Server 说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 端口:69
服务:Trival File Transfer 说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 端口:79
服务:Finger Server 说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机 器Finger扫描。
端口:80
服务:HTTP 说明:用于网页浏览。木马Executor开放此端口。 端口:99
服务:Metagram Relay 说明:后门程序ncx99开放此端口。 端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP 说明:消息传输代理。 端口:109
服务:Post Office Protocol -Version3 说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 端口:110
服务:SUN公司的RPC服务所有端口 说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口:113
服务:Authentication Service 说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 端口:119
服务:Network News Transfer Protocol 说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。 端口:135
服务:Location Service 说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功 能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service 说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 端口:143
服务:Interim Mail Access Protocol v2 说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。 端口:161
服务:SNMP 说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。 端口:177
服务:X Display Manager Control Protocol 说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。 端口:389
服务:LDAP、ILS 说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。 端口:443
服务:Https 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 端口:456
服务:[NULL] 说明:木马HACKERS PARADISE开放此端口。 端口:513
服务:Login,remote login 说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。 端口:544
服务:[NULL] 说明:kerberos kshell 端口:548
服务:Macintosh,File Services(AFP/IP) 说明:Macintosh,文件服务。 端口:553
服务:CORBA IIOP (UDP) 说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。 端口:555
服务:DSF 说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。 端口:568
服务:Membership DPA 说明:成员资格 DPA。 端口:569
服务:Membership MSN 说明:成员资格 MSN。 端口:635
服务:mountd 说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap询),只是Linux默认端口是635,就像NFS通常运行于2049端口。 端口:636
服务:LDAP 说明:SSL(Secure Sockets layer) 端口:666
服务:Doom Id Software 说明:木马Attack FTP、Satanz Backdoor开放此端口 端口:993
服务:IMAP 说明:SSL(Secure Sockets layer) 端口:1001、1011
服务:[NULL] 说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。 端口:1024
服务:Reserved 说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。 端口:1025、1033
服务:1025:network blackjack 1033:[NULL] 说明:木马netspy开放这2个端口。 端口:1080
服务:SOCKS 说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。 端口:1170
服务:[NULL] 说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。 端口:1234、1243、6711、6776
服务:[NULL] 说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、 6776端口。
端口:1245
服务:[NULL] 说明:木马Vodoo开放此端口。 端口:1433
服务:SQL 说明:Microsoft的SQL服务开放的端口。 端口:1492
服务:stone-design-1 说明:木马FTP99CMP开放此端口。 端口:1500
服务:RPC client fixed port session queries 说明:RPC客户固定端口会话查询 端口:1503
服务:NetMeeting T.120 说明:NetMeeting T.120 端口:1524 服务:ingress 说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。 找回丢失的桌面图标透明效果找回丢失的桌面图标透明效果
问:我使用的是Windows XP操作系统,因为使用了WinMatrix XP这个软件后,桌面图标的透明效果就没了。请问要怎样设置才能找回原本美丽的桌面? 答:由于WinMatrix XP软件自动激活了你的动态桌面(Active Desktop),所以图标透明效果就没有了。在“运行”中输入“gpedit.msc”,打开组策略;在“用户配置→管理模板→桌面→Active Desktop”中,点活动桌面属性选定“未被配置”,点禁用活动桌面属性选定“已禁用”;最后打开控制面板,在经典视图中打开系统,在“性能→高级选项→性能→视觉效果”里选取“在桌面上为图标标签使用阴影”即可(默认情况下,最后一步可忽略)。
禁用指定DOS命令办法禁用指定DOS命令办法
这种方法的基本原理是将危险的DOS命令加以限制,防止非法使用这些命令对硬盘数据进行破坏。具体方法如下:
用“记事本”打开C盘根目录下的Autoexec文件,并在其中添加如下语句:
C:\>DOSKEY FORMAT=Bad command or filename!
C:\>DOSKEY del=Bad command or filename!
C:\>DOSKEY deltree=Bad command or filename!
然后存盘退出即可。这样再调用FORMAT、DEL、DELTREE等命令时,就会显示Bad command or filename而拒绝操作。如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入命令:C:\>DOSKEY FORMAT= (回车),这样你就可以自由地对硬盘进行操作了。 解决右键发送到问题解决右键发送到问题
在“C:\WINDOWS\SendTo”(2000及XP为C:\Documents and Settings\用户名\SendTo)目录下,空白处右击,点选“新建/文本文档”,其后在SendTo窗口中显然会有一个0字节的记事本图标文本文件“新建文本文档.txt”:
1、邮件接收者 将这个“新建文本文档.txt”重命名为“邮件接收者.MAPIMail”!此后会出现“如果改变文件扩展名,可能会导致文件不可用。确实要更改吗?”这样一个重命名警告对话框,按“是”。 2、桌面快捷方式 将这个“新建文本文档.txt”重命名为“桌面快捷方式.DESKLINK”!此后会出现“如果改变文件扩展名,可能会导致文件不可用。确实要更改吗?”这样一个重命名警告对话框,按“是”。 3、A盘 在这里建一个A盘的快捷方式,指向A盘就可以了。 提示:前提是你必须从“文件夹选项”的“查看”选项卡下将“隐藏已知文件类型的扩展名”前的“√”去掉(即要显示出已知文件类型的扩展名)!否则“新建文本文档.txt”就成了“邮件接收者.MAPIMail.txt”,而不是“邮件接收者.MAPIMail”!!
解决系统资源严重不足解决系统资源严重不足
关于概念:
系统资源(System Resource)和内在并不是同一个概念。 微软将Windows的系统资源(堆)分为五个堆,其中User资源堆为三个,而GDI资源堆为两个。 三个User资源堆分别是:16位的用户堆(User Heap,64KB);32位的窗口堆(Windows Heap,2MB);32位的用户菜单堆(User Menu Heap,2MB)。 两个GDI资源堆分别是:16位的GDI堆(GDI Heap,64KB);32位的GDI堆(GDI,2MB)。 从这里的系统资源分类和大小我们应该明白,不管CPU是P4还是486,内存是8M还是1G,所有Windows的用户都拥有同样大小的系统资源(堆),用户不能自己增加或减少系统资源的大小,这是由操作系统决定的,与硬件档次没有任何关系。 问题原因:
在Windows中每运行一个程序,系统资源就会减少。有的程序会消耗大量的系统资源,即使把资源关闭,在内存中还是有一些没有的DLL文件在运行,这样就便得系统的运行速度下降,甚至出现上述问题。 解决办法: 我们可以通过修改注册表键值的方法,使关闭软件后自动清除内存中没用的DLL文件及时收回消耗的系统资源。打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer"为主键,在右过窗中单击右键,新建一个名这“AlwaysUnloadDII“的“字符串值“,然后将“AlwaysUnloadDII“的键值修改为“1“,退出注册表重新启动机器即可达到目的。 回收站无法清空回收站无法清空
问:我的系统是Windows XP,我从F盘中删除了一个名为“dvdregionfree3031”的文件后,系统出现问题,表现为回收站中的内容无法清空,而且每次打开回收站时它总先搜索一遍,然后在清空回收站时显示一个确认删除对话框,选“是”后清空,再次打开回收站时又出现了上述情况,请问我该怎么办? 答:启动到带命令行的安全模式下,然后对每一个分区下的Recycled目录执行Attrib -s -r -h命令去除特殊属性,然后使用Del命令删除每一个分区下的Recycled目录。操作完毕后重新启动进入正常模式,问题一般即能解决。
XP输入法状态条不见了XP输入法状态条不见了
打开注册表编辑器,找到“HKEY_USERS\.DEFAULT\Control Panel\Input Method”分支,将右边窗口中“Show Status”的键值修改成“1”(“1”为显示状态条,“0”为不显示状态条),然后重新启动系统,输入法状态条就出来了。此方法对Win 98/2000都适用。
打开“我的电脑→控制面板→区域和语言选项”,在“语言”标签页下的“详细信息”中,点击“设置”标签页下的“语言栏设置”按钮,选择“在桌面显示语言栏”后点击“确定”即可。 我的电脑-控制面板-区域和语言选项-语言-详细信息-高级,把关闭高级文字服务前面的钩去掉。 解开被锁定的.reg与.inf文件解开被锁定的.reg与.inf文件
一、如果注册表编辑器未被锁定,可进入注册表编辑器,手动修改如下键值
找到[HKEY_LOCAL_MACHINE\Softe\CLASSES\.reg],将右边窗口中的“默认”字符串的值修改为“REGFILE”; 找到[HKEY_LOCAL_MACHINE\Software\CLASSES\.inf],将右边窗口中的“默认”字符串的值修改为“INFFILE”;
二、如果注册表编辑器已被锁定
1.用VBS文件解锁: 打开记事本录入以下内容:
Dim A
Set A=CreateObject("WScript.Shell")
A.RegWrite"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistrytools","00000000","REG_DWORD"
A.RegWrite"HKEY_LOCAL_MACHINE\Software\CLASSES\.reg\","regfile"
A.RegWrite"HKEY_LOCAL_MACHINE\Software\CLASSES\.inf\","inffile"
输入完成后另存为UNLOCK.VBS,双击执行即可。
2.用JS文件解锁:
打开记事本录入以下内容:
VAR:A=WScript.CreateObject("WScript.Shell")
A.RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistrytools","00000000","REG_DWORD");
A.RegWrite ("HKEY_LOCAL_MACHINE\Software\CLASSES\.reg\","regfile");
A.RegWrite ("HKEY_LOCAL_MACHINE\Software\CLASSES\.inf\","inffile");
输入完成后另存为UNLOCK.jS,双击执行即可。 (辽宁 乔珊)
1.在DOS下使用Regedit
其实DOS下也可以解除这种锁定的。编辑好上面的文件后,点击“开始→程序→MS-DOS方式”,来到MS-DOS方式下,输入regedit c:\unlcok.reg,按回车。接着画面上会出现“您确定要增加c:\unlock.reg信息到注册表”的对话框,按“确定”按钮,unlock.reg的内容就输入注册表了。
2.利用.htm文件
打开记事本,输入下面的内容:
<html>
<body>
<script language="JavaScript">
var shl=new ActiveXObject("Wscript.shell");
shl.RegWrite("HKLM\Software\CLASSES\.reg",regfile,"REG_SZ");
shl.RegWrite("HKLM\Software\CLASSES\.inf",inffile,"REG_SZ");
</script>
</body>
</html>
保存为.htm文件,运行这个文件就可以解除锁定。
3.利用超级兔子魔法设置
运行超级兔子魔法设置,点击“安全与多用户”选项,再点击“安全”标签,将“禁止使用.reg文件”和“禁止使用.inf文件”前面的“√”取消,就可以解除这种锁定。
4.利用scanreg文件
在纯DOS下输入scanreg/restore命令,目的是恢复以前备份的注册表,如果你以前备份的注册表是没有锁定的,那么试试这招也很有用的。或者在纯DOS环境下输入命令scanreg,用Tab键选择“START”,进入后选择“View Backups”,即查看备份文件,根据日期选择最新的备份,然后选择RESTORE,这样注册表就可以恢复正常了。 体验Windows XP系统内置的AT命令体验Windows XP系统内置的AT命令
AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、 我们可以在“开始→运行”中输入AT命令,下面就来看看AT命令的一些实例分析。
1、定时关机
命令:at 21:00 ShutDown –S –T30
该命令运行后,到了21:00点,电脑会出现“系统关机”对话框,并默认30秒延时自动关机。
2、定时提醒
命令:at 12:00 Net Send 10.10.36
.122与朋友约会的时间到了,快点准备出发吧!
其中Net Send是Windows内部程序,可以发送消息到网络上的其他用户、计算机。10.10.36.122是本机电脑的IP地址。这个功能在Windows中也称作“信使服务”。
3、自动运行批处理文件
如果公司的数据佷重要,要求在指定的日期/时间进行备份,那么运行:
命令:at 1:00AM /Every:Saturday My_BackUp.bat
这样,在每个Saturday(周六)的早上1:00点,电脑定时启动My_BackUp.bat批处理文件。My_BackUp.bat是一个你自行编制的批处理文件,它包含能对系统进行数据完全备份的多条命令。
4、取消已经安排的计划
命令:at 5 /Delete
有时候,你已经安排好的计划可能临时变动,这样你可以及时地用上述命令删除该计划(5为指派给已计划命令的标识编号),当然,删除该计划后,可以重新安排。
XP去除开机登陆画面{XP去除开机登陆画面!)
在进入Windows XP桌面之前,每次都会出现一个用脑登录界面,要求我们输入用户名与密码,可以加大了系统的安全性,也为多人共用一台电脑提供了方便,但如果是家用电脑,只有你一个人使用,这样每次密码,的确不有点不大方便。我们可以通过修改注册表来实现XP的自动登录。
第1步:运行“regedit”,以打开“注册表管理器”;运行注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon ]分支,然后在右侧窗口双击“DefaultUserName”,接着输入你的登录用户名。如果没有预设的用户名称,可以在注册表编辑器的菜单栏点选“编辑→新建→字符串值(s)→DefaultUserName”来添加这个项目,注意要区分大小写字母。
第2步:同样在该分支下,在注册表编辑器的右侧窗口中双击“DefaultPassword”,假如未发现“DefaultPassword”一项,可按上面的步骤来新建该字符串值。
第3步:接下来在右侧窗口中双击“AutoAdminLogon”,将数值设置为“1”。假如未发现“AutoAdminLogon”,可按上面的步骤来新建。
现在关闭注册表编辑器并重新启动电脑,以后你会发现那个令人讨厌的登录对话框不见了。 Windows XP 常见的进程列表Windows XP 常见的进程列表
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统
就能正常运行) smss.exe Session Manager
csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 (系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减
少) mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务 的一部分。(系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服 务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。 (系统服务) llssrv.exe License Logging Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库。(系统服务) lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统 服务) msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其 它事务保护资源管理器。(系统服务) faxsvc.exe 帮助您发送和接收传真。(系统服务) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服 务) netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) smlogsvc.exe 配置性能日志和警报。(系统服务) rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制 安装功能。(系统服务) RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) RsFsa.exe 管理远程储存的文件的操作。(系统服务) grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存 储点,以节省磁盘空间。(系统服务) SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统 服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系 统服务) snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递 到运行在这台计算机上 SNMP 管理程序。(系统服务) UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) Windows2000/XP启动过程详解Windows2000/XP启动过程详解
Windows2000/XP是一个优秀的操作系统,它功能强大,安全稳定,深受广大电脑用户青睐。但在使用过程中, 在基于INTEL的计算机上,Windows2000/XP的启动过程大致可分为5个步骤:预启动,启动,装载内核,初始化内核以及用户登录。下面分别展开介绍: 一.预启动 首先计算机通电进行自检,并由BIOS(即基本输入输出系统)完成基本硬件配置,然后读取硬盘的MBR(主引导记录)检查硬盘分区表以确定引导分区,并将引导分区上的操作系统引导扇区调入内存中执行,此处即执行NTLDR(操作系统加载器)文件。 * Windows2000/XP支持多重启动。它在安装时会首先将已存在的其它操作系统引导扇区保存为BOOTSECT.DOS文件(位于活动分区根目录下),并修改系统引导扇区,以便系统启动时加载NTLDR文件,从而达到多重启动的目的。而Windows98则不具备这个功能,因此如果先装好Windows2000/XP后再装Windows98会破坏掉Windows2000/XP的引导记录,导致2000/XP不能启动。 二.启动 1.首先进行出始化,NTLDR会把处理器从实模式转换为32位保护模式。 2.读取BOOT.INI文件。该文件位于活动分区根目录下,它的作用是使系统在启动过程中出现选择菜单,由用户选择希望启动的操作系统。如果选择启动Windows2000/XP,NTLDR会继续引导进行以下过程;如果选择为非Windows2000/XP系统,NTLDR则会读取系统引导扇区副本BOTSECT.DOS转入启动相应系统。 * 其中[BOOT LOADER]即操作系统加载器,指定系统选择菜单默认等待时间和默认引导的操作系统。可手工修改或在控制面板中修改,为了保险起见,建议在控制面板中修改。依次选择控制面板-〉系统-〉高级->启动和故障恢复,即可更改相关设置。(在WindowsXP中还有另一种方法,即运行msconfig(系统 配置实用程序)。
[OPERATING SYSTEMS]段指定操作系统列表,由双引号括起来的部分就是列表所显示的内容,可任意修改,使其更加个性化。 * 形如MULTI(0)DISK(0)RDISK(0)PARTITION(1)格式的语句被称为ARC路径,它的格式为:MULTI()——指定磁盘控制器(若为SCSI控制器,则此处应替换为SCSI());DISK()——指定SCSI设备编号(对于MULTI该处值始终为0);RDISK()——指定IDE设备编号(对于SCSI,此处被忽略);PARTITION()——指定分区编号。 除分区编号由1开始外,其余编号均从0开始。
参数/FASTDETECT表示禁用串行鼠标检测,是系统默认值。还有几个常见参数:MAXMEM——指定Windows2000/XP可用内存容量;BASEVIDEO——使用标准VGA显示驱动程序;NOGUIBOOT——启动过程中不显示图形屏幕;SOS——加载设备驱动程序时显示其名称。 * 在操作系统选择菜单中的中文字体由位于活动分区根目录下的BOOTFONT.BIN文件提供。 3.系统加载NTDETECT.COM文件。由它来检测机器硬件,如并行端口,显示适配器等等,并将收集到的 硬件列表返回NTLDR用于以后在注册表中注册保存。
4.如果Windows2000/XP有多个硬件配置文件,此时会出现选择菜单,等待用户确定要使用的硬件配置 文件,否则直接跳过此步,启用默认配置。
* 硬件配置文件是指保存计算机特定硬件配置的系统文件。可以创建多个不同的硬件配置文件以满足计算机在不同场合的应用。可以依次选择控制面板-〉系统->硬件-〉硬件配置文件作出修改。 三.装载内核 引导过程开始装载Windows2000/XP内核NTOSKRNL.EXE。这个文件位于Windows2000/XP安装文件夹下的SYSTEM32文件夹中。随后,硬件抽象层(HAL)被引导进程加载,完成本步骤。 * 硬件抽象层(HAL):隐藏特定平台的硬件接口细节,为操作系统提供虚拟硬件平台,使其具有硬件无关性,可在多种平台上进行移植。 四.初始化内核 内核完成初始化,NTLDR将控制权转交Windows2000/XP内核,后者开始装载并初始化设备驱动程序,以及启动WIN32子系统和WINDOWS2000/XP服务。 五.用户登录 开始登录进程。由WIN32子系统启动WINLOGON.EXE,并由它启动LOCAL SECURITY AUTHORITY(LSASS.EXE)显示登录对话框。用户登录后,WINDOWS2000/XP会继续配置网络设备和用户环境。最后, 伴随着微软之声和我们熟悉的个性化桌面,WINDOWS2000/XP漫长的启动过程终于完成。呵,是不是睡着了,醒醒吧,系统启动成功,您现在该干嘛就干嘛! RUNDLL32.EXE 是什么程序RUNDLL32.EXE 是什么程序
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
Void CALLBACK FunctionName ( HWND hwnd, HINSTANCE hinst, LPTSTR lpCmdLine, Int nCmdShow ); 其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。 略谈Rundll32.exe的作用 (我是菜鸟) 常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧,不过,由於这两个程式的功能原先只限於在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那么好,如果你还不清楚的话,那么就让我来告诉你吧。
首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...):点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然後键入rundll32.exe user.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!怎么样,是不是很有趣? 当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll也,它的功能就是以命令列的方式呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库,而後者是运用於16位的链结库,它们的命令格式是: RUNDLL.EXE ,,
这里要注意三点:1.Dll档案名中不能含有空格,比如该档案位於c:\ProgramFiles\目录,你要把这个路径改成c:\Progra~1\;2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一条执行外部程式的指令Shell,格式为: Shell “命令列” 如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然後写入WinAPI的声明,最後才能在程式中呼叫。而现在只需一句: Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了?
实际上,Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面,我就将本人在因特网上收集的有关Rundll的指令列举如下(很有用的,能省去你很多呼叫Windows API的时间!!),供大家在程式设计中引用: 命令列: rundll32.exe shell32.dll,Control_RunDLL 功能: 显示控制面板 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 显示“控制面板-辅助选项-键盘”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2 功能: 显示“控制面板-辅助选项-声音”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3 功能: 显示“控制面板-辅助选项-显示”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 功能: 显示“控制面板-辅助选项-滑鼠”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5 功能: 显示“控制面板-辅助选项-传统”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 执行“控制面板-添加新硬体”向导。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 执行“控制面板-添加新印表机”向导。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1 功能: 显示 “控制面板-添加/删除程式-安装/卸载” 面板。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2 功能: 显示 “控制面板-添加/删除程式-安装Windows” 面板。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3 功能: 显示 “控制面板-添加/删除程式-启动盘” 面板。 命令列: rundll32.exe syncui.dll,Briefcase_Create 功能: 在桌面上建立一个新的“我的公文包”。 命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll 功能: 显示复制软碟视窗 命令列: rundll32.exe apwiz.cpl,NewLinkHere %1 功能: 显示“建立快捷方式”的对话框,所建立的快捷方式的位置由%1参数决定。 命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0 功能: 显示“日期与时间”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1 功能: 显示“时区”选项视窗。 命令列: rundll32.exe rnaui.dll,RnaDial [某个拨号连接的名称] 功能: 显示某个拨号连接的拨号视窗。如果已经拨号连接,则显示目前的连接状态的视窗。 命令列: rundll32.exe rnaui.dll,RnaWizard 功能: 显示“新建拨号连接”向导的视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 功能: 显示“显示属性-背景”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 功能: 显示“显示属性-萤屏保护”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2 功能: 显示“显示属性-外观”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3 功能: 显示显示“显示属性-属性”选项视窗。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder 功能: 显示Windows的“字体”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 功能: 同样是显示Windows的“字体”档案夹。 命令列: rundll32.exe shell32.dll,SHformatDrive 功能: 显示格式化软碟对话框。 命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0 功能: 显示“控制面板-游戏控制器-一般”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1 功能: 显示“控制面板-游戏控制器-进阶”选项视窗。 命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文档) 功能: 列印HTML文档。 命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl 功能: 显示Microsoft Exchange一般选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0 功能: 显示“控制面板-滑鼠” 选项 。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1 功能: 显示 “控制面板-键盘属性-速度”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1 功能: 显示 “控制面板-键盘属性-语言”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2 功能: 显示Windows“印表机”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 功能: 显示Windows“字体”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4 功能: 显示“控制面板-输入法属性-输入法”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add 功能: 执行“添加新调制解调器”向导。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 功能: 显示“控制面板-多媒体属性-音频”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 功能: 显示“控制面板-多媒体属性-视频”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2 功能: 显示“控制面板-多媒体属性-MIDI”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3 功能: 显示“控制面板-多媒体属性-CD音乐”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4 功能: 显示“控制面板-多媒体属性-设备”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1 功能: 显示“控制面板-声音”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl 功能: 显示“控制面板-网路”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl 功能: 显示ODBC32资料管理选项视窗。 命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename} 功能: 显示指定档案(drive:\path\filename)的“打开方式”对话框。
命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl 功能: 显示“控制面板-密码”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl 功能: 显示“控制面板-电源管理属性”选项视窗。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder 功能: 显示Windows“印表机”档案夹。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2) 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 功能: 显示“控制面板-区域设置属性-区域设置”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 功能: 显示“控制面板-区域设置属性-数字”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 功能: 显示“控制面板-区域设置属性-货币”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3 功能: 显示“控制面板-区域设置属性-时间”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4 功能: 显示“控制面板-区域设置属性-日期”选项视窗。 命令列: rundll32.exe desk.cpl,InstallScreenSaver [萤屏保护档案名] 功能: 将指定的萤屏保护档案设置为Windows的屏保,并显示萤屏保护属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0 功能: 显示“控制面板-系统属性-传统”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 功能: 显示“控制面板-系统属性-设备管理器”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 功能: 显示“控制面板-系统属性-硬体配置档案”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 功能: 显示“控制面板-系统属性-性能”属性视窗。 命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。 命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机。 命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl 功能: 显示“拨号属性”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl 功能: 显示“桌面主旨”选项面板 当然,不止是VisualBasic,象Delphi.VisualC++等其他程式设计语言也可以通过呼叫外部命令的方法来使用Rundll的这些功能,具体方法这里就不再详细叙述了。灵活的使用Rundll,一定会使你的程式设计轻轻松松,达到事半功倍的效果! found.000文件夹的问题found.000文件夹的问题
问:我的电脑有的时候在C盘或D盘的根目录下有个名为found.000的文件夹,里面有一些后缀名为CHK的文件。在c:\windows下有很多以fff开头的怪文件,而且大小全部为0字节。请问这些是什么文件?能否将它们删除?
答:found.000文件夹里面的一些后缀名为CHK的文件是你在使用“磁盘碎片整理程序”整理硬盘后所产生的“丢失簇的恢复文件”。在c:\windows下有很多以fff开头的文件是由Mdm.exe(Machine Debug Manager)这个程序产生的。Mdm.exe的主要工作是针对应用软件进行排错(Debug),在排错过程中会产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件和found.000文件夹里面的一些后缀名为CHK的文件都是没有用的垃圾文件,可以任意删除而不会对系统产生不良影响。
但只要系统中有Mdm.exe存在,那么以fff开头的怪文件就又有可能产生。你可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件:首先按“Ctrl+Alt+Del”组合键,在弹出的“关闭程序”窗口中选中“Mdm”,按“结束任务”按钮来停止Mdm.exe在后台的运行,接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序,在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动,然后点击“确定”按钮,结束msconfig程序,并重新启动电脑。另外,如果你使用IE 5.X,建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”),这样就可以避免以fff开头的怪文件再次产生。 Explorer.exe程序在系统中的作用Explorer.exe程序在系统中的作用
凡是Windows系列的操作系统,运行时都会启动一个名为Explorer.exe的进程。这个进程主要负责显示系统桌面上的图标以及任务栏,它在不同的系统中有不同的妙用。
Windows 9x中的应用
在Windows 9x中,这个进程是运行系统时所必需的。如果用“结束任务”的方法来结束Explorer.exe进程,系统就会刷新桌面,并更新注册表。所以,我们也可以利用此方法来快速更新注册表。方法如下:
按下Ctrl+Alt+Del组合键,出现“结束任务”对话框。在该对话框中选择“Explorer”选项,然后单击“结束任务”按钮,将出现“关闭Windows”对话框。单击“否”按钮,系统过一会儿将出现另一个对话框,告诉你该程序没有响应,询问是否结束任务。单击“结束任务”按钮,则更新注册表并返回Windows 9x系统环境中。这比起烦琐的重新启动过程要方便多了?
Windows 2000/XP中的应用
在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作。打开你需要运行的程序,如记事本。然后右击任务栏,选择“任务管理器”,选中“进程”选项卡,在窗口中选择Explorer.exe进程,单击“结束进程”按钮,,接下来桌面上除了壁纸(活动桌面Active Desktop的壁纸除外),所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。
如果你想运行其他软件,但此时桌面上空无一物,怎么办?别着急,下面有两种可以巧妙地打开其他软件:
第一种方法:按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮(或是直接按下Ctrl+Shift+Esc组合键),在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径和名称即可。
你还可以在正在运行的软件上,选择“文件→打开”,在“打开”对话框中,点击“文件类型”下拉列表,选择“所有文件”,再浏览到你想打开的软件,右击它,在快捷菜单中选择“打开”命令,就可以启动你需要的软件了。注意,此时不能够通过单击“打开”按钮来打开软件,此种方法适用于大多数软件,Office系列除外。
通过结束Explorer.exe进程,还可以减少4520KB左右的系统已使用内存,无疑会加快系统的运行速度,为资源紧张的用户腾出了宝贵的空间。 提示:重新启动Explorer.exe进程后,有些软件在任务栏系统托盘的小图标会消息,但该软件还是在正常运行当中。如果觉得有些不方便,可以再次打开该软件来显示小图标。 at命令的用法at命令的用法
At 列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行“计划”服务才能 使用 at 命令。
at [\\computername] [[id] [/delete] | /delete [/yes]]
at [\\computername] time [/interactive] [/every:date[,...]| /next:date[,...]] command
参数
无
如果在没有参数的情况下使用,则 at 列出已计划的命令。
指定远程计算机。如果省略该参数,命令将安排在本地计算机。
id
指定指派给已计划命令的识别码。
/delete
取消已计划的命令。如果省略了 id,计算机中已计划的命令将被全部取消。
/yes
当删除已计划的事件时,对系统的查询强制进行肯定的回答。
time
指定运行命令的时间。将时间以 24 小时标记(00:00 [午夜] 到 23:59)的方式表示为小时:分钟。
/interactive
允许作业与在作业运行时登录用户的桌面进行交互。
/every:date[,...]
在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行命令。将 date 指定为星期的一
天或多天 (M,T,W,Th,F,S,Su),或月的一天或多天(使用 1 到 31 的数字)。用逗号分隔多个日期项。如果
省略了 date,将假定为该月的当前日期。
/next:date[,...]
在重复出现下一天(例如,下个星期四)时,运行指定命令将 date 指定为星期的一天或多天
(M,T,W,Th,F,S,Su),或月的一天或多天(使用 1 到 31 的数字)。用逗号分隔多个日期项。如果省略了
date,将假定为该月的当前日期。
command
指定要运行的 Windows 2000 命令、程序(.exe 或 .com 文件)或批处理程序(.bat 或 .cmd 文件)。当
命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机
上,请指定服务器和共享名的 UNC 符号,而不是远程驱动器号。如果命令不是可执行 (.exe) 文件,必须
在命令前加上 cmd /c,例如:
cmd /c dir > c:\test.out Windows XP网桥功能初探Windows XP网桥功能初探
2002-03-09 作者:凌巍 如今,在Windows XP中,已经集成了连接不同网段的“网桥(Bridge)”功能,它的配置简单易行,大大方便了中小型局域网之间的互联与拓展。
在配置Windows XP 的网络组件时要注意以下几点:
1、配置Windows XP的网桥服务器不要配制成域控制器,只需配置成为独立的服务器即可。
2、安装的两块网卡均要保证工作正常,检验方法为:打开“控制面板→系统”,找到“硬件”选项卡,点击“设备管理器”,展开“网络适配器”,看到两块网卡的图标之前没有黄色惊叹号,“设备状态”为“工作正常”即可。
3、Windows XP网桥所支持的网络通信协议是TCP/IP,只能在以TCP/IP协议通讯的网络中转发数据包。但是,网络中的主机操作系统却不一定要是Windows系列,如果是Linux或其他的操作系统,只要是正确装载了TCP/IP协议,Windows XP网桥一样可以与其协同工作。
下面,我们开始一步步配置Windows XP网桥。
第一步:给网桥中的两个不同网段接口分配不同的IP地址。我们要互联的两个网段一个是10.0.0.0,在网桥中我们可任选一块网卡,给它分配固定的IP地址10.0.0.1,作为10.0.0.0的网络接口。具体方法为:打开“控制面板”,选“网络”,选中“本地连接”(第一块网卡)的“属性”,打开“TCP/IP”,选中“指定IP地址”,填入10.0.0.1,子网掩码为255.0.0.0,网关为10.0.0.1即可。
同理,我们可以给“本地连接2”(第二块网卡)指定IP地址为192.168.0.1,子网掩码为255.255.255.0,网关为192.168.0.1。
第二步:启动Windows XP网桥。在“本地连接”(第一块网卡)上单击鼠标右键,找到“新建网桥(Create Bridge)”,点击之后,Windows XP即会出现一个“网桥(Network Bridge)的图标。但由于此时只有一个网络接口存在于网桥中,因此网桥还暂时不能工作(网桥图标上有红叉)。我们在“本地连接2”(第二块网卡)上同样执行一次“新建网桥(Create Bridge)”的操作之后,可以看到网桥的图标已发生了改变。在网桥图标上单击鼠标右键,选择“属性”,可以检查刚刚加入的这个网络接口的各项属性,如网卡名称,各自绑定的IP地址等。
第三步:网桥启动之后,将10.0.0.0网段内的主机网关一律设为10.0.0.1,将192.168.0.0 网段内的主机网关一律设为192.168.0.1。我们在10.0.0.0的网段内任选一台电脑,如10.0.0.2,在命令行内键入“ping 192.168.0.2”,如能收到“Reply from 192.168.0.2……”的回应,即可说明网桥工作正常,两网段已经连通并可互传文件。
笔者还要补充两点:
1、Windows XP网桥不只局限于连接两个网段,它可以连接多个网段,将网段的接口按照上面所说的方法依次加入即可。
2、Windows XP网桥只能采取手动指定网络路径的方式,因此效率不会很高,在大型的局域网中,所需转发的数据包流量很大时,它的作用比不上专用的路由器。
May 24 为Windows XP添加五笔输入法为Windows XP添加五笔输入法
2002-01-12 作者:
WindowsXP已经出来不短时间了,相信很多朋友都对于其也相当熟悉了吧。大 家也应该知道,微软的所有操作系统包括WindowsXP都不自带五笔输入法的, 这可苦了我们这些五笔“高手”了,只有靠外挂的五笔输入法才能发挥我们应 有的快速输入文字的技巧,并且在WindowsXP中,所有外挂的输入法都被拒绝 放在系统输入法图标里面,要打开输入法都要通过运行输入法程序或快捷方式 才能启动输入法,多不方便。对于这个问题,我有个很好的解决方法,(此处 以万能五笔输入法为例),希望对大家有所帮助。
先把c:\!wnm (你安装万能五笔输入法的目录)下的wnmime.ime复制到 X:\windows\system32的文件夹下(X为WindowsXP所在的盘符)。
复制后就要修改注册表了。(Wanry提醒各位:修改前先导出注册表保存起 来,以防出了问题的时候可以恢复注册表。切记、切记!)
展开注册表到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard Layouts下, 右击右面窗口空白处新建一个项,命名为:E0060804
然后在E0060804这个键下右击新建四个字符串值:
一个命名为:IME file 其键值输入为:wnmime.ime
一个命名为:Layout Display Name 其键值输入为:万能五笔输入法 一个命名为:Layout File 其键值输入为:KBDUS.DLL 一个命名为:Layout Text 其键值输入为:万能五笔输入法 OK,到这里就可以关闭注册表,在任务栏右击输入法的快捷图标,选择“设 置”,在设置中选择“添加”,在弹出的“选择输入法”对话框中找到万能五 笔输入法,点击“确定”添加到输入法里面,添加万能五笔输入法到此结束。
另外,其它的输入法也可以像这样添加,至于其它输入法的详细步骤Wanry在 这里就不详述了,你们自己去探索吧!还要提醒的是记住在修改前先导出注册 表保存,不然的话…… ^O^
还有告诉大家一个小小的技巧:如果把上面Layout Display Name的值输为其它文 字,如:张三的五笔输入法,其输入法名称再也不是万能五笔输入法了,而变 成了张三的五笔输入法,如果你是高手的话还可以把图标换一换呢,那你也就 拥有以自己名字起名且图标非常酷的输入法了,如果你也想拥有这样的输入 法,那你还不快点试试。 Win XP控制台命令详解Win XP控制台命令详解
Attrib Batch Chdir (Cd) Copy Delete (Del) Expand Mkdir (md) Rmdir (Rd) Type More 第二部分:系统和磁盘操作命令 Bootcfg hkdsk Diskpart Map 第三部分:辅助操作和特殊功能命令 Cls Disable Enable Listsvc Logon Net use Set Systemroot 品味WinXP与众不同的文件管理品味WinXP与众不同的文件管理
2002-03-07 作者:垂天翼 文件是电脑管理和存储数据的基本单位,而文件夹就象存储文件的抽屉,有效地管理文件和文件夹可以大大提高我们的工作效率。Windows Xp在文件的管理和使用方式上都较过去版本的Windows操作系统有了明显的变化与改进。
比如,可以用全新文件查看方式来查看文件和文件夹的详细信息,可以更为直观地在网页中执行任务,可以快速方便地压缩与运行文件和文件夹,将某些文件类型与特定程序关联时有了更多选项,等等。无论是在形式还是在功能上,Windows Xp在文件的管理方面都有更多的新意值得我们去体验和享受。
一、多功能的“任务窗格”新面孔
过去我们是通过打开“我的电脑”或“资源管理器”来进行文件和文件夹的管理与操作,而且也不仅仅局限在简单地打开一个文件或文件夹,更多地还要进行其它任务,因此我们常常不得不在多个窗口中来回切换。虽然有时可以通过右键菜单帮助完成一些任务,但其功能也毕竟有限。
但在Windows Xp中,由于引入了“任务超级链接”的新概念,在功能上给我们带来了许多便利。当你打开“我的电脑”时,就会看到XP崭新的文件管理窗口。窗口由左右两部分组成,右窗格与过去没有太大的变化,只是感觉图标比以前稍大些;但左窗格变化较大,增加了更多的任务链接,形成了其“任务窗格”。“任务窗格”由三个“子任务窗格”组成,即“系统任务”窗格、 “其它位置”窗格和“详细信息”窗格。但当你打开“我的电脑”中的一个逻辑分区时,“系统任务”窗格就变成了“文件和文件夹任务”窗格。这些窗格中列出了一些常用的操作任务,使用户进行文件和文件夹操作更为方便。
Windows Xp还能够自动根据你选择的文件类型,在任务窗格中出现相对应的文件任务选项。比如,当你在“文件和文件夹任务”窗格中选中一个文件夹,那么在“文件和文件夹任务”窗格中就会相应增加关于文件夹的操作任务,如重命名、移动、复制、删除这个文件夹或将这个文件夹发布到Web、共享这个文件夹。而只要你打开不同类型的文件夹,就会增加相应的“任务窗格”。
比如,如果你打开了一个含有图象文件的文件夹,则在“任务窗格”中会自动增加一个“图象任务”窗格,而同时右边的窗口也会发生很大变化:在右边窗格的上部,会出现被你选中的图片的预览图片,下方则是该文件夹中所有图片的缩略图。如果你选中的是多媒体视频文件,“任务窗口”就会增加一个“视频任务”窗格。
二、会“变脸”的文件管理窗口
如果你喜欢怀旧或对Windows Xp的文件管理新窗口不满意,也可以很方便地让它变回原来的面孔。打开“工具”下拉菜单,点击“文件夹选项”,在打开的“文件夹选项”设置窗口中选择“使用Windows传统风格的文件夹”单选钮,点击“确定”就可以让你回到过去熟悉的文件夹窗口。在Windows Xp中,其资源管理器窗口也仍然使用的Windows传统风格的文件窗口。
另外,留心的朋友可能会发现,在Windows Xp风格的文件窗口中,右窗格中不仅仅只是文件图标稍微变大而已,它还在以前的缩略图、图标、列表和详细信息四种显示方式的基础上,增加了“平铺”这种新的文件显示方式。这种文件或文件夹显示方式增大了文件的图标,并且在图标旁边显示了文件的一些基本信息,如文件的名称、大小、修改日期、应用程序文件中的制造商名称等,可以让你很快找到自己需要的信息。 三、全面开花的压缩文件管理模式
过去使用电脑的人几乎没有不使用压缩工具的。由于压缩文件或文件夹具有容量小、在电脑驱动器或移动存储设备上占用空间少、可以减少网络传输时间等优势,因此压缩文件尤其是ZIP压缩格式的文件得到了广泛的应用。
但在以前版本的Windows操作系统下对文件进行压缩和解压缩操作都必须使用专门的软件,而在Windows Xp中我们可以告别那些压缩工具了,因为Windows Xp操作系统自身已经具备了“压缩”、“解压缩”和“直接运行”全面开花的压缩文件管理模式。我们可以通过Windows Xp提供的右键菜单选项“发送到”→“压缩文件夹”选项直接压缩文件或文件夹。它可以压缩一个文件夹,也可以压缩文件夹下的一个、多个或全部文件。解压缩就更简单了,直接双击该压缩文件,就象操作一个普通文件夹一样把其中的文件和文件夹拷贝出来即可。甚至在一般情况下,完全可以不必将ZIP文件解压就可以直接使用。
因为Windows Xp在文件夹窗口中将ZIP文件是直接当作一个文件夹对待的,其操作方法当然就和普通文件夹一样了。当然,Windows Xp的“ZIP压缩文件夹”功能还很简单,与Winzip等专门的压缩工具软件相比还有一些差距,比如,不能自定义压缩文件名,不能自定义解压缩文件名,不能分卷压缩,不能设置压缩比率,等等。但是对于一般的文件压缩与解压缩操作来说,操作比较方便,特别是它可以直接运行或打开压缩文件包里的文件,可以省去解压过程,大大简化了操作。
四、能自动播放的多媒体文件
随着电脑多媒体技术的发展和多媒体时代的来临,许多朋友的电脑中存放了大量的多媒体文件。在以前版本的Windows操作系统下,多媒体文件和普通文件一样是以图标或列表形式显示,而Windows Xp可以自动识别这些多媒体文件,并用相应的图标表示文件或文件夹,双击它还可以自动打开文件以查看或播放。比如,你双击一个图象文件,Windows Xp的“图片和传真查看器”就会打开这个图象文件。
而且使用Windows Xp的“图片和传真查看器”,可以查看图象、旋转图象并执行基本的图片文档操作,你还可以以幻灯片播放方式查看当前文件夹下的图象文件。如果是声音或视频文件,双击文件即可以弹出Windows Xp集成的媒体播放器Media Player 8.0开始播放。Media Player 8.0支持很多最新的多媒体文件,甚至能自动播放DVD。
五、能个性化定义的文件夹
在Windows Xp操作系统中,还可以对一些特殊类型的文件夹(如各种多媒体文件夹)进行个性化定义,通过其“个性”不但可以方便我们区分文件类型,而且也便于系统识别。自定义文件夹的方法是,选择文件夹,在右键菜单中单击“属性”选项,就可弹出文件夹“属性”设置窗口。
1、自定义文件夹类型模板 选择文件夹“属性”设置窗口的“自定义”选项卡,打开“用此文件类型作为模板”下拉列表,在这个下拉列表中共有七种模板类型,分别是文档、图片、相册、音乐、音乐艺术家、音乐集和视频。其中除“文档”类型外,其余都属于多媒体文件类型。如果你选择其中的一个模板,就可把该文件夹定义为对应类型的文件夹。如果你选中了“将此模板应用到所有子文件夹”复选框,你就可将你选择的那个文件夹模板应用到自定义文件夹中包含的所有文件夹。
2、自定义文件夹缩略图的图片 以缩略图方式显示的文件夹,除图象文件夹以外的图标中并没有缩略图,即使是图象文件夹也只能由文件夹中最后修改的四个图片缩略图来表示。但如果你使用自定义文件夹的“文件夹图片”功能,就可以自定义任何文件夹图标所显示的图片。在如图5已经打开的文件夹“属性”设置窗口中,点击“选择图片”按钮,然后在选择图象文件的对话框中选择一个合适的图象文件,你可以在当前的文件夹中选择,也可以从其它任意文件夹中选择。如果你想恢复系统原来的默认图标,只要在文件夹“属性”设置窗口中点击“还原默认图标”按钮,并单击“应用”或“确定”即可。
从上文我们可以看出,Windows Xp操作系统在文件管理方面不仅给我们带来了许多新意,而且在功能设计上更为多样、周全和智能化。Windows Xp充满个性化的文件管理功能,不仅能让Windows玩家“玩”出更多花样来,也给我们每个普通操作者带来使用上的便利和超酷的享受! |
|
|
