让你的电脑飞起来
BX6HT-MDJKW-H2J4X-BX67W-TVVFG
[转帖]使Windows XP快上几倍的三招
使Windows XP快上几倍的三招,很简单!!!
1、减少开机磁盘扫描等待时间,开始→运行,键入“chkntfs /t:0”
2、删除系统备份文件:
在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。
开始→运行,*敲入:sfc.exe /purgecache 然后回车即可,近3xxM。
3、压缩文件夹
这是一个相当好的优化,Windows XP内置了对.ZIP文件的,我们可以把zip文件当成文件夹浏览。不过,系统要使用部分资源来实现 这一功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需
取消zipfldr.dll的注册就可以了,点击开始——运行,*敲入: regsvr32 /u zipfldr.dll。然后回车即可
WIN2000/XP的进程分析
http://www.chinacdo.com/download/Article_Show.asp?ArticleID=210
Windows 2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Windows 2000 中的进程名,并简单说明它们的用处。
在 WINDOWS 2000 中,系统包含以下缺省进程:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
下面列出更多的进程和它们的简要说明
进程名??????描述
??smss.exe?????Session?Manager
??csrss.exe ????子系统服务器进程
??winlogon.exe???管理用户登录
??services.exe???包含很多系统服务
??lsass.exe ????管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
??svchost.exe??? Windows 2000/XP 的文件保护系统
??SPOOLSV.EXE ???将文件加载到内存中以便迟后打印。
??explorer.exe???资源管理器
??internat.exe???托盘区的拼音图标
??mstask.exe????允许程序在指定时间运行。
??regsvc.exe????允许远程注册表操作。(系统服务)->remoteregister
??winmgmt.exe ???提供系统管理信息(系统服务)。
??inetinfo.exe???msftpsvc,w3svc,iisadmn
??tlntsvr.exe ???tlnrsvr
??tftpd.exe ????实现 TFTP Internet 标准。该标准不要求用户名和密码。
??termsrv.exe ???termservice
??dns.exe ?????应答对域名系统(DNS)名称的查询和更新请求。
??tcpsvcs.exe ???提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
??ismserv.exe ???允许在 Windows Advanced Server 站点间发送和接收消息。
??ups.exe ?????管理连接到计算机的不间断电源(UPS)。
??wins.exe?????为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
??llssrv.exe????证书记录服务
??ntfrs.exe ????在多个服务器间维护文件目录内容的文件同步。
??RsSub.exe ????控制用来远程储存数据的媒体。
??locator.exe ???管理 RPC 名称服务数据库。
??lserver.exe ???注册客户端许可证。
??dfssvc.exe????管理分布于局域网或广域网的逻辑卷。
??clipsrv.exe ???支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
??msdtc.exe ????并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护资源管理器。
??faxsvc.exe????帮助您发送和接收传真。
??cisvc.exe ????索引服务
??dmadmin.exe ???磁盘管理请求的系统管理服务。
??mnmsrvc.exe ???允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
??netdde.exe????提供动态数据交换 (DDE) 的网络传输和安全特性。
??smlogsvc.exe???配置性能日志和警报。
??rsvp.exe?????为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
??RsEng.exe ????协调用来储存不常用数据的服务和管理工具。
??RsFsa.exe ????管理远程储存的文件的操作。
??grovel.exe????扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
??SCardSvr.ex ???对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
??snmp.exe?????包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
??snmptrap.exe???接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。
??UtilMan.exe ???从一个窗口中启动和配置辅助工具。
??msiexec.exe???依据 .MSI文件中包含的命令来安装、修复以及删除软件。
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
常见错误: N/A
是否为系统进程: 是
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
常见错误: N/A
是否为系统进程: 是
Windows XP系统九大减肥措施
Windows XP系统使用久了,你会发现自已的硬盘空间在慢慢减少。面对这种情况我们应该怎么办呢?本文提供的九个减肥措施就是让你在不影响系统性能的情况下找回被Windows XP吞噬的硬盘空间。
一、关闭系统还原
系统还原功能使用的时间一长,就会占用大量的硬盘空间。因此有必要对其进行手工设置,以减少硬盘占用量。
打开“系统属性”对话框,选择“系统还原”选项,选择“在所有驱动器上关闭系统还原”复选框以关闭系统还原。你也可以仅对系统所在的磁盘或分区设置还原。先选择系统所在的分区,单击“配置”按钮,在弹出的对话框中取消“关闭这个驱动器的系统还原”选项,并可设置用于系统还原的磁盘空间大小。
二、压缩NTFS驱动器、文件或文件夹
如果你的硬盘采用的是NTFS文件系统,空间实在紧张,还可以考虑启用NTFS的压缩功能。右击要压缩的驱动器-“属性”-“常规”-“压缩磁盘以节省磁盘空间”,然后单击“确定”, 在“确认属性更改”中选择需要的选项。这样可以节省约20% 的硬盘空间。
三、卸载不常用组件
XP默认给操作系统安装了一些系统组件,而这些组件有很大一部分是你根本不可能用到的,硬盘空间不够的朋友也可以考虑在“添加/删除 Windows 组件”中将它们卸载。但其中有一些组件XP默认是隐藏的,你在“添加/删除 Windows 组件”中找不到它们,这时你可以这样操作:用记事本打开\windows\inf\sysoc.inf这个文件,用查找/替换功能把文件中的“hide”字符全部替换为空。这样,就把所有组件的隐藏属性都去掉了,存盘退出后再运行“添加-删除程序”,就会看见多出不少你原来看不见的选项,把其中那些你用不到的组件删掉,如Internat信使服务、传真服务、Windows messenger,码表等,大约可腾出近50MB的空间。
四、刪除不用的输入法
对很多网友来说,Windows XPt系统自带的输入法并不全部都合适自己的使用,比如IMJP8_1 日文输入法、IMKR6_1 韩文输入法这些输入法,如果用不着,我们可以将其删除。输入法位于\windows\ime\文件夹中,全部占用了88M的空间。
五、删除系统备份文件
我们可以在开始菜单的运行框中输入sfc.exe /purgecache ,然后运行它,该命令的作用是立即清除“Windows 文件保护”文件高速缓存,释放出其所占据的空间,有近300M之多。
六、清除系统临时文件
系统的临时文件一般存放在两个位置中:一个Windows安装目录下的Temp文件夹;另一个是Y:\Documents and Settings\“用户名”\Local Settings\Temp文件夹(Y:是系统所在的分区)。这两个位置的文件均可以直接删除。
七、删除驱动备份
XP会自动备份硬件的驱动程序,但在硬件的驱动安装正确后,一般变动硬件的可能性不大,所以也可以考虑将这个备份删除,文件位于\windows\driver cache\i386目录下,名称为driver.cab,你直接将它删除就可以了,通常这个文件是74M。
八、关闭休眠支持
休眠功能会占用不少的硬盘空间,如果使用得少不妨将共关闭,关闭的方法是的:打开“控制面板”,双击“电源选项”,在弹出的“电源选项属性”对话框中选择“休眠”选项卡,取消“启用休眠”复选框。
九、清除Internet临时文件
定期删除上网时产生的大量Internet临时文件,将节省大量的硬盘空间。
打开IE浏览器,从“工具”菜单中选择“Internet选项”,在弹出的对话框中选择“常规”选项卡,在“Internet临时文件”栏中单击“删除文件”按钮,并在弹出“删除文件”对话框,选中“删除所有脱机内容”复选框,单击“确定”按钮。
有关XP的SP2激活
下载Windows XP SP2以后 ,马上安装,然后重起,发觉我的Windows XP需要重新激活(我原来装的是俄罗斯Windows xp SP1破解版),现在好不容易才激活了,现在我把我的经验共享出来给大家。
(二)下载中文Windows XP SP2
http://file.mydrivers.com/others/XP-SP2TRM.EXE
(三)下载Windows XP SP2 激活程序
http://www.xinsun.net/my_article/XP2_Activator.zip
更多原创文章请到http://www.xinsun.net
激活您的Windows XP SP2
现在开始>>>>>
1)打开keygen.exe
2)选择windows xp pro. vlk
点击“generate/dimioyrgia”按钮,在文本框内就会算出一个WINDOWS XP CD-KEY序列号,
请用文本保存此序列号,接着打开 “setup.bat”文件。
3) 点击“我想通过电话激活”选择“下一步” 点“改变产品序列号”,输入你刚
保存的(WINDOWS XP CD-KEY序列号)
4)打开一个新窗口 打开,WPA.exe文件,单击“apply/browse按钮”,然后关闭wpa.exe窗口。
自动打开一个新的窗口,选择“激活windows”按钮,几秒后,显示window xp已经
激活窗口。
单击“OK”
5)重起您的电脑,哈哈:)现在你的Windows XP SP2已经完全激活了。
XP的一点心得
WinXP极速关机
体积庞大的WindowsXP关起机来也是老黄牛一头--大约需要30~50秒,按照下面的方法更改注册表选项,看看WinXP关机速度加快了吗?找到HKEY-CURRENT-USER\Control Panel\Desktop键,将WaitToKillAppTimeout改为:1000,即关闭程序时仅等待1秒。
将HungAppTimeout 值改为:200,表示程序出错时等待0.5秒。
将AutoEndTasks 值设为:1 。让系统自动关闭停止响应的程序。
开机跑一圈
修改注册表来减少预读取,减少进度条等待时间,效果是进度条跑一圈就进入登录画面了,开始→运行→regedit启动注册表编辑器,找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters, 有一个键EnablePrefetcher把它的数值改为“1”就可
以了。
WinXP登录密码遗失后的解救方法
WinXP的安全性较以前的操作系统提高了不少,你可以通过对自己的账号设置密码来保护自己的隐私,但是如果你自己忘记了这个密码那该怎么办呢?现介绍三种恢复密码的方法。
利用NET命令
我们知道在WinXP中提供了“netus?er”命令,该命令可以添加、修改用户账户信息。以恢复本地用户“xiaohu”口令为例,来说明解决忘记登录密码的步骤:
步骤一 重新启动计算机,在启动画面出现后马上按下“F8”键,选择“带命令行的安全模式”。
步骤二 运行过程结束时,系统列出了系统超级用户“Administrator”和本地用户“xiaohu”的选择菜单,鼠标单击“Adminis?trator”,进入命令行模式。
步骤三 键入命令:“net user xiaohu123456/add”,强制将“xiaohu”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abedef 123456/add”,添加后可用“net localgroup administrators abedef/add,命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
步骤四 重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“xiaohu”用户了。
WinXP:操作系统也玩自动登录
每次进入Windows XP桌面前,总会出现一个用户登录的画面,要求输入用户名和密码。这样做的好处是在多人使用一部电脑的环境中安全性有保障。不过,如果电脑只是你一个人使用,每次都必须输入密码,实在是令人讨厌。要取消这个登录步骤,可以通过修改注册表文件中的Winlogon项目来实现。但在修改之前有必要提醒大家,这样做的后果是你的密码会以纯文本的形式存放
于注册表文件中。换句话说,只要有人能够打开你的注册表文件,那他就会知道你的登录密码。了解这些情况后,如果仍想改动的话,可按以下步骤操作:
第1步:运行注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ]分支,然后在右侧窗口双击“DefaultUserName”,接着输入你的登录用户名。如果没有预设的用户名称,可以在注册表编辑器的菜单栏点选“编辑→新建→字符串值(s)→DefaultUserName”来添加这个项目,注意要区分大小写字母。
第2步:同样在该分支下,在注册表编辑器的右侧窗口中双击“DefaultPassword”,然后在空白栏内输入你的密码。假如未发现“DefaultPassword”一项,可按上面的步骤来新建该字符串值。
第3步:接下来在右侧窗口中双击“AutoAdminLogon”,将数值设置为“1”。假如未发现“AutoAdminLogon”,可按上面的步骤来新建。
现在关闭注册表编辑器并重新启动电脑,以后你会发现那个令人讨厌的登录对话框不见了。
分享]Windows XP 服务的最佳化设置说明!
该文转贴,类似文章很多,个人觉得此篇比较好,大家看看吧!
忠告:NT核心系统的服务调整是件很谨慎的事情,因为某些服务的确切用途是多方面的,服务的作用也是相互关联的。建议调整服务要循序渐进!
Windows XP 服务的最佳化设置说明
Alerter
微软: 通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。如果停用这个服务,所有依存于它的服务将无法启动。
补充: 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机使用在局域网络上并使用该项功能。
依存: Workstation
建议: 已停用
Application Layer Gateway Service
微软: 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。
补充: 如果你不使用因特网联机共享 (ICS) 提供的多台计算机因特网共享存取和因特网联机防火墙 (ICF) 软件,那么你可以关掉它。
依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议: 已停用
Application Management (应用程序管理)
微软: 提供指派、发行、以及移除的软件安装服务。
补充: 如上说明,软件安装变更的服务
建议: 手动
Automatic Updates
微软: 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。
补充: 允许 Windows 自动联机到 Microsoft Servers 自动检查和下载更新修补程序。
建议: 已停用
Background Intelligent Transfer Service
微软: 使用闲置的网络频宽来传输数据。
补充: 经由 Via HTTP1.1 协议在背景传输资料的服务,如 Windows Updates 就是以此为工作之一
依存: Remote Procedure Call (RPC) 和 Workstation
建议: 已停用
ClipBook (剪贴簿)
微软: 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 把剪贴簿内的信息和其它计算机分享,一般家用计算机根本用不到。
依存: Network DDE
建议: 已停用
COM+ Event System (COM+ 事件系统)
微软: 支持「系统事件通知服务 (SENS)」,它可让事件自动分散到订阅的 COM 组件。如果服务被停止,SENS 会关闭,并无法提供登入及注销通知。如果此服务被停用,任何明显依存它的服务都无法启动。
补充: 有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用
依存: Remote Procedure Call (RPC) 和 System Event Notification
建议: 手动
COM+ System Application
微软: 管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用,任何明确依存它的服务将无法启动。
补充: 如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用
依存: Remote Procedure Call (RPC)
建议: 手动
Computer Browser (计算机浏览器)
微软: 维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。
补充: 一般家庭用计算机不需要,除非你的计算机应用在区网之上,不过在大型的区网上有必要开这个拖慢速度吗?
依存: Server 和 Workstation
建议: 已停用
Cryptographic Services
微软: 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止,这些管理服务将无法正确工作。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates ,那你可能需要这个
依存: Remote Procedure Call (RPC)
建议: 手动
DHCP Client (DHCP 客户端)
微软: 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。
补充: 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP
依存: AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
建议: 手动
Distributed Link Tracking Client (分布式连结追踪客户端)
微软: 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
补充: 维护区网内不同计算机之间的档案连结
依存: Remote Procedure Call (RPC)
建议: 已停用
Distributed Transaction Coordinator (分布式交易协调器)
微软: 协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。如果此服务被停止,这些交易将不会发生。如果服务被停用,任何明显依存它的服务将无法启动。
补充: 如上所说?
推荐]电脑操作精典密芨60式
电脑操作精典密芨60式【实用】--------------------------------------------------------------------------------
1.如果同时有多个窗口打开,想要关闭的话,可以按住shift不放然后点击窗口右 上角的关闭图标.
2.在保存网页前,可以按一下"ESC"键(或脱机工作)再保存,这样保存很快
3.用电脑听CD可以不用任何的播放软件,把音箱线直接接到光驱的耳机孔,放入 CD,按光驱上的play键就可以直接听了,这样听歌可以不占用系统资源。(如 果你的电脑坏了,不能启动或什么的,一时放在那不能修,千万不要浪费资源 ,把用里面的电源给光驱通上电,就可以暂时做CD机了.
4.MSN中发消息的时候是按enter的,如果想要换行而不想发出消息,可以 shift+enter或ctrl+enter
5.浏览器的地址栏里可以调试简短的HTML代码。方法如下: 地址栏写 about :abc 回车,就看到效果了.
6.Windows快捷键:
win+m 显示桌面
win+pause 系统属性
快速重新启动:按确定前先按shift(不适用于2k、xp).
彻底删除:shift+del
不让光盘自动运行:按shift
Ctrl+Esc:相当于"开始"或WIN键
Ctrl+Home:将游标移至文字编辑区的开始始(Home单用:移至列首)
Ctrl+End:将光标移至文字编辑区的终点(End单用:移至列尾)
Alt+F4:关闭当前视窗(若是点一下桌面再按则为关机)
F2:更改名称
windows+e 资源管理器.
windows+r 运行.
windows+f 查找.
windows+u 关闭系统.
windows+d最小化所有窗口,再按一次Win+D可回到最小化前的窗口.
windows+m最小化所有窗口,但再按一次无法回到最小化前的窗口.
Shift+F10,可以打开所选项目的右键菜单.
按住 CTRL+SHIFT 拖动文件:创建快捷方式.
7.关机快捷方式
(1). 在桌面空白位置按鼠标右键 -> <新建> -> 选<快捷方式>
(2). 在<指令行>键入 rundll.exe user.exe,exitwindows
(3). 在<选择快捷方式 的名称>键入<关闭Window>或你想要的名称 -> 按<完成 >
8.重新启动快捷方式
(1). 重复以上 (1)
(2). 在<指令行>键入 rundll.exe user.exe,exitwindow***ec
(3). 在<选择快捷方式的名称>键入<重新启动Restart>或你想要的名称 -> 按< 完成>
9.RUN - > cmd 或者command
就会看到DOS窗口。不知道大家注意到那个小小的图标没有,在左上角。
点击这个图标, 就会看到下拉菜单, 尤其是Edit下的一些功能, 很方便
10.con、nul是MS系统的保留名,它不能做为文件名!检查你的web空间是不是M$ 系统,可以建一个con的文件夹试试
11.想把自己的某个文件夹的文件做一个列表? 用什么软件呢? 不用,直接在命令 行下输入 "tree /f > index.txt".打开index.txt看一下是不是一目了然
12.保存无边窗口页面请用CTRL+N新开窗口
13.如果一个文件夹下有很多文件,如果想快速找到想要的文件,先随便选择一个 文件,然后在键盘上选择想要的文件的第一个字母就可以了
14.说个QQ隐身登陆的笨办法:
在网吧上网,如果直接从注册向导登陆的话QQ是上线登陆的,可是有时候却不 希望现身,怎样实现隐身登陆呢?
就是拿一个没用的QQ先从注册向导登陆了,选择状态为隐身,然后在系统参数 中选中以隐身方式登陆,点确定,然后直接在这个QQ上运行注册向导登陆你要 登陆的QQ,你会发现现在QQ是隐身的了。
15.win98改ip不重启的办法:
1.改完ip选择取消。
2.在设备管理器里禁用改了ip的那块网卡。
3.启用网卡。
ok,你改的ip已经可以用了
16.2000和xp下运行"cmd",进入dos窗口,复制和粘贴都用右键完成
17.收藏夹不要放在系统盘,以免忘了备份,每次装完系统用"超级魔法兔子“指 定路径
18.对于系统不明白的地方,平时多看windows自带的帮助,不要盲目去找人解决 ,也许帮助才是最快和最全的。(其余软件也是同理)
19.winxp自带批量重命名功能,只要选中一堆文件,选重命名,然后改第一个文 件,改完后,其他文件也会自动修改
20.上网时在地址栏内输入网址,系统会记录下来,虽然方便以后不用再重复,不 过如果是公用的机子,又不想让别人知道自己到过哪些地方,可以用“CTRL+ O(字母O,不是0)”,这时对弹出一个“打开”对话框,在其中的地址栏内 输入网址,就不会被记录下来了.
21.IE快捷键:
Ctrl+W关闭窗口
F4打开地址拦的下拉选择网址
F6或ALT+D选择地址拦
空格键可以下翻页,Shift+空格则可以上翻页
22.如果你用foxmail,邮箱路径不在默认位置,可以修改account.cfg
23.NTFS分区上文件属性中有个“摘要”功能,很有用的,这样一些软件安装程序 是什么东东就不会忘了啊!
24.在IE的地址栏输入: javalert(文档.lastModified)可以得到网 页的更新日期.
25.通过网络共享时,尽量使用"运行",\ip地址共享文件名,而不要使用通过 “网上邻居”浏览访问,速度很慢,而且经常不全(特别是2000,xp),还要 注意适当的运用$
26.在98下快速做启动盘,只要把windows/command/edb下的所有文件复制到干净 的软盘中就可以做98启动盘
27.运行pq分区失败,出现不可识别的分区,只要找到pq安装目录UTILITY的 PTEDIT32.EXE,可以把原分区还原为原来格式.
打开资源管理器,选中文件夹,用小键盘的*,可以把这个文件夹中的所存在的 所有子文件夹迅速列出
28.QQ自己加自己的方法:在黑名单中加自己,然后再把自己拖到我的好友中就可 以了,然后再运行注册向导.
29.如果浏览的页面中应用了java脚本禁用了鼠标右键,解决的方法:
1、如“xiayupei”的方法,先按住鼠标左键,然后将鼠标移动到目标处,点击 鼠标右键,一两秒之后,快捷菜单出现.
2、单击鼠标右键,(不要放开鼠标右键),将鼠标移到警告窗口处,点击鼠标 左键,关闭窗口,再将鼠标移回目标处,放开鼠标右键,快捷菜单出现.
30.realplay多曲播放.
选中多个曲目,然后拖到realplay 的播放地址栏就可以了,之后找到那个ram(会 自动生成),复制里面的内容多遍就可以反复听歌曲.
31.windows下文件可以只有扩展名
新建一个文本文档另存为.txt.前面什么也不要加,就可以了,但是你不能重 命名为这样的文件名!要用另存为!
32.IE真正的空白页:
在IE的快捷方式中右击---属性--选择“目标”,这里的信息为:“ crogram FilesInterner ExplorerEXPLORER.exe",在它之后添加“ -nohome"字样即可。注意-nohome之前要有空格
快速设置主页:将IE地址栏里的“e”网页图标直接拖到工具栏上的“主页” 按钮图标上
不用重启也刷新注册表:同时按Ctrl+Alt+Del,在弹出的Windows任务列表中加 亮"Explore",单击“结束任务”,显示关机屏幕,单击:“否“,稍候,弹出 错误信息,单击“结束任务”,windows游览器即会和新和注册表一起重新装 载!
33.快速启动RealOnePlayer的技巧:在Real的文件夹下搜索netid.smi和 getmedia.ini将其改名为:betid_bak.smi和getmedia_bak.ini,然后再打开 试试,是不是快很多.
34.跳过开机画面
启动时按 esc 即可,或者干脆一点,修改 msdos.sys在options段落加入 logo=0
35.创建浏览目录的快捷方式
在桌面上创建一个快捷方式, 命令为:C: WINDOW***PLORER.EXE /n,/e,C:当你双击此快捷方式时,将会用“Windows资源管理器”浏览C:。 当然,你可以用其他的目录名来替换命令中的C:
36.改变关机画面:
记得以前可以改变开机画面吧,现在可以对关机画面动手喔!logow.sys 是等 待关机,logos.sys 是最後丑丑的 "您可以安全关机^_^都是 bmp 档,快动手 吧,原图是 320x400 , 256色!但是最後win95会把他放宽170%所以你可以先准 备一张 544x400 的图 再把这张图 resize 成320x400 再 rename 一下档名 就可以啦!(只能 256色喔 )而且最好注意一下色盘的问题*开机画面也可以 喔!logo.sys....
37.这个 .exe 用了哪些 .dll? 对应用程式右键单击,选 "快速检视"
笔者注快速检视必须另行安装,方法如下:a. 控制台/新增或移除程式/ Win95 安装程式 /附属应用程式/详细资料!b. 核取"快速检视"方块--确定
38.厌倦图形介面了吗 想念以前先进入 dos 在打 win 进窗户吗在 msdos.sys 中加入这一行BootGUI=0
39.在 win95的MS-DOS下使用长文件名
只需要在文件名前后加引号("")即可。如:
c:>dir "windows utilities"
c:>cd "windows utilities"insteasy
c:>edit "The list of my friends.txt"
40.加快软驱传输速度
往软盘上存贮较多资料时,让人等得真有点烦。我们不可能对软驱的机械结构 进行改造,但可以通过修改系统注册表以获得较高的数据传输速度,具体方法 如下:
打开系统注册表编辑器,找到
“HEKY-LOCAL-MACHINESystemCurrentControlsetServicesClassFCD00" ,在其右边的窗口空白处,占击鼠标的右健新建一个“DWORD”值,命名为 “ Fore-Fifo”,健值设定为“0”。 最后关闭注册表面化编辑器,重新启动电 脑,一切就OK了!
41.MSN背景修改:
是不是觉得MSN的背景很单调呢?那么很简单,找到你喜欢的图片,估计好大 小,最好是选择背景是透明的。命名为lvback.gif,找到目录Crogram FilesMessenger,将原来图片覆盖就OK了!
42.启动Winamp,并播放一首MP3
2.然后按住【SHIFT】不放,再单击面板上的“停止”按钮
3.你会发现音乐没有立即停止,而是逐渐降低音量直至完全消失,就象电台DJ 做的一样
43.1.启动QuickTime Movie Player,并打开一个mov文件
2.当它播放的时候,点击暂停按钮,然后按下【Shift】键,并双击播映窗口
3.电影开始倒放了,声音也是倒放的
44.在98下文件夹共享时,在共享名后面加个$可以把共享文件夹隐藏
45.Shift的另一个用法:
①大家经常使用Tab键、Spase键,但不知各位注意过没有,以上转换键都是顺 向的,但你按住Shift不放,再用上述按键时,他的转换方向是不是倒过来了?
②在英文输入时,如果在小写状态下,按住Shift同时输入的字母为大写,反之 亦然;
46.智能ABC输入法中字母 “v”的用法:
①、在智能ABC输入中,V + 数字(1~9),可以输入各种字符、图形、数字 等,一试便知,奇妙无穷,但我想大多数人早都用了吧?
②、在智能ABC输入中,在输入拼音的过程中(“标准”或“双打”方式下) ,如果需要输入英文,可以不必切换到英文方式。键入“v”作为标志符,后 面跟随要输入的英文,按空格键即可。
47.在以Word为代表的Office系列中,图形、文本框等非字符元素的位置的微调: 以Word为例,在页面中插入图形或文本框等非字符元素,在页面排版时,经常 为Word固有的所进所干扰,无法达到如意的效果。在使用中,笔者摸索出以下 经验,与大家分享:
①、在调整某一图片(或其他元素,以下全以图片为代)的位置时,使用鼠标 或方向键将其移动到大致位置时,按住Ctrl键,再用方向键移动,你会发现现 在图片每次移动的间距比原来要小得多了,在Word要求的精度下应当完全达到 您的要求了。
②、在调整某一图片(或其他元素,以下全以图片为代)的大小时,不使用鼠 标时,图片变化的大小不连续,按住Alt键,再调节,现在其大小就可以任意 调节了.
48.大伙有没有碰过电脑黑屏一现象呀?按ESC以后,桌面上是否还留有许多黑色 的影子呢?特别是下面的任务栏……不用鼠标找,就黑成一条了…………可以 按“开始”——“关闭计算机”——“取消”,既可恢复.
49.2000或者Xp下硬盘默认是共享的,即使你关闭共享,下次启动后还是会共享。
想要让域内的工作站不盗窃你的个人工作成果,尝试一下建立一个批处理文件 ,并放在all users的startup里(或者建一个快捷方式放在里面也可以)。内 容如下:net share c$ /删除
net share d$ /删除
net share e$ /删除
50.去除Windows 2000的默认共享
修改注册表:对于各server版:在注册表编辑器(regedit.exe)中依次找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparam eters”,之后在其下新建一个“双字节值”,取名为“AutoShareServer”的 ,并将其值设为“0”。之后重新启动服务器即可。对于professional版:同 上面一样 只是将AutoShareServer改为AutoShareWks
51.双击任务栏上的喇叭,如果觉得弹出音量控制面板占用桌面太打,或不能完全 显示,按Ctrl+S后就会以mini方式显示,想恢复再按一次Ctrl+S就OK
52.有时会遇到引导型病毒或是光驱找不到的情况,一般在dos下执行fdisk /mbr 重启就可以解决
53.在windows目录下有一个sendto文件夹
你可以把记事本的快捷方式放到里边去
然后在希望用记事本打开的文件上右键发送到中选这个记事本即可
也可以建立相应文件夹的快捷方式,比如music指向放音乐的文件夹
54.如何下载网页上的FLASH?
1 用FLASHGET的资源探索就能下载网页上的FLASH
2 到WINDOWS/Temporary Internet Files也能找到你要的FLSAH
3 用缓存拾贝这个小软件也能拿你要的FLASH
55.解决COMS锁住问题
在DOS命令行下打DEBUG
-O 70 2F
-O 71 2F
-Q
56.有时候按默认路径安装一个软件,安装时由于没有在意,事后不知安装在哪, 可以通过搜索(用当日时间),时间值最大的即为新装的文件,可以看出其所 在的路径.
57.我们单位工作已经离不开电脑(各部门间电脑已连成网),大多数职工还不会 使用电子信箱,领导要求用网络资源发放通知等。在这种情况下,笔者使用如 下方法(简单,易行,不花分文)
1.在任何一台电脑(作为邮件服务器)建立一个共享文件夹(只读),文件夹 命名为“XX”(信箱含义)。
2.在其他电脑的桌面建立一个快捷键(做好影射网络资源,指向作为邮件服务 器的共享文件夹),快捷键命名为“公众信箱”
3.将所有的“word”文件(通知),放在该文件夹内。
4.用户只要点击该快捷键,便可看到所有的通知了.
58.ping x.x.x.x 太快!改成 ping x.x.x.x -t
59.在网吧上网被美萍锁住:在ie地址兰里输入"桌面"有50%机会打开我的电脑, 利用一些东西比如文件->打开可以进行磁盘操作了.
60.用笔记本与投影仪搭配使用时有三种显示模式
1.笔记本屏幕有显示、投影仪不显示;
2.笔记本屏幕、投影仪均有显示;
3.投影仪有显示、笔记本屏幕无显示.
切换方法为按 Fn 键加F3(康柏的机子是这样的,也就是加上那个上面有个小 显示器图标的键啦)
分享]Windows命令
输入方法:点击 开始》运行
1.常用Windows命令
winver---------检查windows版本
wmimgmt.msc----打开windows管理体系结构(wmi)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------xp自带局域网聊天
mem.exe--------显示内存使用情况
msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查directx信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开dde共享设置
dvdplay--------dvd播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(tc)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消zip支持
cmd.exe--------cmd命令提示符
chkdsk.exe-----chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------sql server 客户端网络实用程序
clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------odbc数据源管理器
oobe/msoobe /a----检查xp是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
nslookup-------ip地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
2.其他更多Windows命令
accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导
acsetups.exe > ACS setup DCOM server executable
actmovie.exe > Direct Show setup tool 直接显示安装工具
append.exe > Allows programs to open data in specified directories as if they were in the current directory. 允许程序打开制定目录中的数据
arp.exe > NETWORK Display and modify IP - Hardware addresses 显示和更改计算机的IP与硬件物理地址的对应列表
at.exe > AT is a scheduling utility also included with UNIX 计划运行任务
atmadm.exe > Displays statistics for ATM call manager. ATM调用管理器统计
attrib.exe > Display and modify attributes for files and folders 显示和更改文件和文件夹属性
autochk.exe > Used to check and repair Windows File Systems 检测修复文件系统
autoconv.exe > Automates the file system conversion during reboots 在启动过程中自动转化系统
autofmt.exe > Automates the file format process during reboots 在启动过程中格式化进程
autolfn.exe > Used for formatting long file names 使用长文件名格式
bootok.exe > Boot acceptance application for registry
bootvrfy.exe > Bootvrfy.exe, a program included in Windows 2000 that notifies the system that startup was successful. Bootvrfy.exe can be run on a local or remote computer. 通报启动成功
cacls.exe > Displays or modifies access control lists (ACLs) of files. 显示和编辑ACL
calc.exe > Windows Calculators 计算器
cdplayer.exe > Windows CD Player CD播放器
change.exe > Change { User | Port | Logon } 与终端服务器相关的查询
charmap.exe > Character Map 字符映射表
chglogon.exe > Same as using "Change Logon" 启动或停用会话记录
chgport.exe > Same as using "Change Port" 改变端口(终端服务)
chgusr.exe > Same as using "Change User" 改变用户(终端服务)
chkdsk.exe > Check the hard disk for errors similar to Scandisk 3 Stages must specify a Drive Letter 磁盘检测程序
chkntfs.exe > Same as using chkdsk but for NTFS NTFS磁盘检测程序
cidaemon.exe > Component of Ci Filer Service 组成Ci文档服务
cipher.exe > Displays or alters the encryption of directories [files] on NTFS partitions. 在NTFS上显示或改变加密的文件或目录
cisvc.exe > Content Index -- It's the content indexing service for I 索引内容
ckcnv.exe > Cookie Convertor 变换Cookie
cleanmgr.exe > Disk Cleanup, popular with Windows 98 磁盘清理
cliconfg.exe > SQL Server Client Network Utility SQL客户网络工具
clipbrd.exe > Clipboard viewer for Local will allow you to connect to other clipboards 剪贴簿查看器
clipsrv.exe > Start the clipboard Server 运行Clipboard服务
clspack.exe > CLSPACK used to create a file listing of system packages 建立系统文件列表清单
cluster.exe > Display a cluster in a domain 显示域的集群
_cmd_.exe > Famous command prompt 没什么好说的!
cmdl32.exe > Connection Manager Auto-Download 自动下载连接管理
cmmgr32.exe > Connection Manager 连接管理器
cmmon32.exe > Connection Manager Monitor 连接管理器监视
cmstp.exe > Connection Manager Profile Manager 连接管理器配置文件安装程序
comclust.exe > about cluster server 集群
comp.exe > ComClust Add, Remove, or Join a cluster. 比较两个文件和文件集的内容*
compact.exe > Displays or alters the compression of files on NTFS partitions. 显示或改变NTFS分区上文件的压缩状态
conime.exe > Console IME IME控制台
control.exe > Starts the control panel 控制面板
convert.exe > Convert File System to NTFS 转换文件系统到NTFS
convlog.exe > Converts MS IIS log files 转换IIS日志文件格式到NCSA格式
cprofile.exe > Copy profiles 转换显示模式
cscript.exe > MS Windows Scripts Host Version 5.1 较本宿主版本
csrss.exe > Client Server Runtime Process 客户服务器Runtime进程
csvde.exe > Comma Separated Variable Import/Export Utility 日至格式转换程序
dbgtrace.exe > 和Terminal Server相关
dcomcnfg.exe > Display the current DCOM configuration. DCOM配置属性
dcphelp.exe > ?
dcpromo.exe > Promote a domain controller to ADSI AD安装向导
ddeshare.exe > Display DDE shares on local or remote computer DDE共享
ddmprxy.exe >
debug.exe > Runs Debug, a program testing and editing tool. 就是DEBUG啦!
dfrgfat.exe > Defrag FAT file system FAT分区磁盘碎片整理程序
dfrgntfs.exe > Defrag NTFS file system NTFS分区磁盘碎片整理程序
dfs_cmd_.exe > configures a Dfs tree 配置一个DFS树
dfsinit.exe > Distributed File System Initialization 分布式文件系统初始化
dfssvc.exe > Distributed File System Server 分布式文件系统服务器
diantz.exe > MS Cabinet Maker 制作CAB文件
diskperf.exe > Starts physical Disk Performance counters 磁盘性能计数器
dllhost.exe > dllhost is used on all versions of Windows 2000. dllhost is the hedost process for all COM+ applications. 所有COM+应用软件的主进程
dllhst3g.exe >
dmadmin.exe > Disk Manager Service 磁盘管理服务
dmremote.exe > Part of disk management 磁盘管理服务的一部分
dns.exe > DNS Applications DNS
doskey.exe > recalls Windows command lines and creates macros 命令行创建宏
dosx.exe > DOS Extender DOS扩展
dplaysvr.exe > Direct Play Helper 直接运行帮助
drwatson.exe > Dr Watson for 2000 Fault Detector 华生医生错误检测
drwtsn32.exe > Dr Watson for 2000 viewer and configuration manager 华生医生显示和配置管理
dtcsetup.exe > Installs MDTC
dvdplay.exe > Windows 2000 DVD player DVD播放
dxdiag.exe > Direct-X Diagnostics Direct-X诊断工具
edlin.exe > line-oriented text editor. 命令行的文本编辑器(历史悠久啊!)
esentutl.exe > MS Database Utility MS数据库工具
eudcedit.exe > Private character editor Ture Type造字程序
eventvwr.exe > Windows 2000 Event Viewer 事件查看器
evnt_cmd_.exe > Event to trap translator; Configuration tool
evntwin.exe > Event to trap translator setup
exe2bin.exe > Converts EXE to binary format 转换EXE文件到二进制
expand.exe > Expand Files that have been compressed 解压缩
extrac32.exe > CAB File extraction utility 解CAB工具
fastopen.exe > Fastopen tracks the location of files on a hard disk and stores the information in memory for fast access. 快速访问在内存中的硬盘文件
faxcover.exe > Fax Cover page editor 传真封面编辑
faxqueue.exe > Display Fax Queue 显示传真队列
faxsend.exe > Fax Wizard for sending faxes 发送传真向导
faxsvc.exe > Starts fax server 启动传真服务
fc.exe > Compares two files or sets of files and their differences 比较两个文件的不同
find.exe > Searches for a text string in file or files 查找文件中的文本行
findstr.exe > Searches for strings in files 查找文件中的行
finger.exe > Fingers a user and displays statistics on that user Finger一个用户并显示出统计结果
fixmapi.exe > Fix mapi files 修复MAPI文件
flattemp.exe > Enable or disable temporally directories 允许或者禁用临时文件目录
fontview.exe > Display fonts in a font file 显示字体文件中的字体
forcedos.exe > Forces a file to start in dos mode. 强制文件在DOS模式下运行
freecell.exe > Popular Windows Game 空当接龙
ftp.exe > File Transfer Protocol used to transfer files over a network connection 就是FTP了
gdi.exe > Graphic Device Interface 图形界面驱动
grovel.exe >
grpconv.exe > Program Manager Group Convertor 转换程序管理员组
help.exe > displays help for Windows 2000 commands 显示帮助
hostname.exe > Display hostname for machine. 显示机器的Hostname
ie4uinit.exe > IE5 User Install tool IE5用户安装工具
ieshwiz.exe > Customize folder wizard 自定义文件夹向导
iexpress.exe > Create and setup packages for install 穿件安装包
iisreset.exe > Restart IIS Admin Service 重启IIS服务
internat.exe > Keyboard Language Indicator Applet 键盘语言指示器
ipconfig.exe > Windows 2000 IP configuration. 察看IP配置
ipsecmon.exe > IP Security Monitor IP安全监视器
ipxroute.exe > IPX Routing and Source Routing Control Program IPX路由和源路由控制程序
irftp.exe > Setup FTP for wireless communication 无线连接
ismserv.exe > Intersite messaging Service 安装或者删除Service Control Manager中的服务
jdbgmgr.exe > Microsoft debugger for java 4 Java4的调试器
jetconv.exe > Convert a Jet Engine Database 转换Jet Engine数据库
jetpack.exe > Compact Jet Database. 压缩Jet数据库
jview.exe > Command-line loader for Java Java的命令行装载者
krnl386.exe > Core Component for Windows 2000 2000的核心组件
label.exe > Change label for drives 改变驱动器的卷标
lcwiz.exe > License Compliance Wizard for local or remote systems. 许可证符合向导
ldifde.exe > LDIF cmd line manager LDIF目录交换命令行管理
licmgr.exe > Terminal Server License Manager 终端服务许可协议管理
lights.exe > display connection status lights 显示连接状况
llsmgr.exe > Windows 2000 License Manager 2000许可协议管理
llssrv.exe > Start the license Server 启动许可协议服务器
lnkstub.exe >
locator.exe > RPC Locator 远程定位
lodctr.exe > Load perfmon counters 调用性能计数
logoff.exe > Log current user off. 注销用户
lpq.exe > Displays status of a remote LPD queue 显示远端的LPD打印队列的状态,显示被送到基于Unix的服务器的打印任务
lpr.exe > Send a print job to a network printer. 重定向打印任务到网络中的打印机。通常用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。
lsass.exe > LSA Executable and Server DLL 运行LSA和Server的DLL
lserver.exe > Specifies the new DNS domain for the default server 指定默认Server新的DNS域
macfile.exe > Used for managing MACFILES 管理MACFILES
magnify.exe > Used to magnify the current screen 放大镜
makecab.exe > MS Cabinet Maker 制作CAB文件
mdm.exe > Machine Debug Manager 机器调试管理
mem.exe > Display current Memory stats 显示内存状态
migpwd.exe > Migrate passwords. 迁移密码
mmc.exe > Microsoft Management Console 控制台
mnmsrvc.exe > Netmeeting Remote Desktop Sharing NetMeeting远程桌面共享
mobsync.exe > Manage Synchronization. 同步目录管理器
我们知道BIOS密码分为两种,用户密码和系统密码,前者是在设置BIOS时才用到,而后者则是在自检之前就会要求输入.下面说一下用户密码的清除。因为系统密码的清除,到目前只知道两种方法..第一,当然是放电了,第二,就是找到厂家的默认的密码....(下面也会提一下的)..
1.最常用也是最简单的方法 -- Debug法
一般来说,计算机的CMOS设置可以通过70H和71H两个端口进行访问和更改,最简单的方法就是将其全部清除,即变成缺省设置。下面的程序段就是用Debug命令对CMOS数据进行清除工作,Debug是DOS的一个外部命令, 你可以在Windows\Command目录下找到它,启动电脑到MS-DOS环境,在DOS提示符号下输入Debug并回车,#作过程如下所示:
c:\dos>debug
-o 70 21
-o 71 20
-q
或:
c:\dos>debug
-o 70 10
-o 70 01
-q
注:“-”是系统本身出现的,所以不用输入。
然后重启,就会发现用户密码被清除了..(咖啡就用此方法对学校的PIII800机器超频,加0.5V....结果......老师正茫然....)
2.最直截了当的办法 -- 放电法
......最BC也最踏实的方法了...
这种方法需要打开机箱,找到CMOS电池,对其进行放电。实际上,现在的大部分主板都设置有为CMOS电池放电的跳线或DIP开关,一般找到那个跳线或开关,转接几秒或开关几秒就OK了。如果你的主板是老主板,没有CMOS电池放电跳线或DIP开关,或者你根本就找不到主板说明书,不知道哪组是CMOS电池放电的跳线,那么你干脆把CMOS电池拔下来,连通裸露的引脚1分种左右(其实几秒就可以了,但有的文章说要1小时....汗.....就是让CMOS长时间没有电能供应,让其自动清除内容)就行了。
3.依靠软件实现.......(这个是网上找的......)
借助软件(例如PCTOOLS和NORTON)是很容易把CMOS密码给清掉的。下面举两个简单的实例:
1.BOOTSAFE (BOOTSAFE.EXE在PCTOOLS 9.0中可以找到)
运行BOOTSAFE C:/M,将CMOS信息和引导区信息备份到空白软盘上,形成CMOS.CPS和CBOOT.CPS两个文本文件,再用EDIT之类的编辑器将CMOS.CPS任意修改一些内容,存盘后用该盘启动,运行BOOTSAFE C:/R,系统会询问是否从软盘恢复CMOS数据(回答YES)和是否从软盘恢复分区表数据(回答NO),最后重新启动,此时CMOS中所有内容已被清除。
2.RESCUE (RESCUE可在NORTON 8.0中找到)
用NORTON的RESCUE功能制作一张应急盘,同样使用EDIT之类的编辑器任意地修改应急盘中CMOS.DAT文件的内容,存盘后用应急盘启动。再运行应急盘中的RESCUE.EXE,在ITEM TO RESTORE中选择恢复CMOS信息(CMOS Infomation)一项,完成后重新启动,亦可达到目的。
3.BiosPwds(可以在各大软件站下载)
BioPwds可以让你很轻松地得知BIOS密码。使用上也相当简单,运行此工具后会有BiosPwds工具的使用界面,只需按下界面上的「Get Passwords」,等个两三秒即会将BIOS各项资讯显示于BiosPwds的界面上,包括:BIOS版本、BIOS日期、使用密码等,这时你便可以很轻松地得知BIOS密码。
.....当然了,可以进入系统,用其他的一些工具(有很多很多),察看密码,这里不说这个了....
4.破解器法....其实应该放在上面的软件法里....算了...比较...不切实际....单独写吧...
举一个我背出来的...真的是背的哦..是一个Basic的程序代码...以前学的时候无聊照着打的.....
COLOR 10,5
DIM A(9)
CLS
PRINT SPACE$(980);TAB(22);“THE PASSWORD FOR ZHE BIOS IS:”;
OUT&H70,28
P=INP(&H71)
OUT&H70,29
Q=INP(&H71)
X=16^2*Q+P
COLOR 30,5
I=0:J=0:N=0
Y=X+I*65535
Z=INT(3*Y/(4^(N+1)-1))
IF Z<=126 THEN 190
N=N+1
IF N<8 THEN 140
I=I+1:J=0:N=0=16^2*Q+P:GOTO 130
IF Z<32 THEN 180
A(J)=Z:J=J+1:A=Y-Z*4^N
IF A=0 THEN 230
N=N-1:Y=A:GOTO 140
FOR K=0 TO J
PRINT CHR$(A(K));
NEXT
COLOR 10,5
END
..........大家看懂原理就好了..........表像我一样背....(其实是蛮没用的....像BC....)
X. ........都忘了说到第几了.... 下面找了几个BT的方法....
ASCII大法
若你不想下载软件,又不愿意打开机箱,更不愿意更改硬件配置,下面的方法相信可以帮助你破解和恢复BIOS密码:
1.进入MS-DOS环境,在DOS提示符号下输入EDIT并回车(若你发现按EDIT 出现错误,就是说你没有edit.com这个文件,请看下一条方法),输入:
ALT+179 ALT+55 ALT+136
ALT+216 ALT+230
ALT+112 ALT+176 ALT+32
ALT+230 ALT+113
ALT+254 ALT+195 ALT+128
ALT+251 ALT+64
ALT+117 ALT+241 ALT+195
注:输入以上数据是先按下ALT 键,接着按下数字键盘里(按键盘上面那一排数字键是没有作用的)的数字键,输完一段数字后再松开ALT 键,然后再按下ALT键。在#作过程中,屏幕上会出现一个乱字符,我们不用管它。然后在file目录下选择save,保存为 cmos.com ,接着退出到 MS-DOS 环境下,按找到 cmos.com 这个文件,看看他是否是 20 个字节,若不是就说明你打错了,须重新输入。 确认后,直接运行 cmos.com 便可清除CMOS的所有数据(当然包括密码)。
2.这个方法直接在MS-DOS环境下便可完成,在MS-DOS环境下输入:
COPY CON CMOS.COM
然后回车,继续输入:
ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205 <空格>
然后按“F6”,再按回车保存,运行 cmos.com文件后,重新开机即可
改变硬件的配置
当微机启动时,固化的BIOS程序首先要检查机器的硬件配置是否和CMOS中设置的参数一致。当有冲突或不一致时,开机后便会自动进入Setup设置程序,而不需要输入密码。利用这个原理,我们可以打开机箱,变动一个硬件配置以达到自动清除密码的效果。步骤如下:
(1)打开机箱,改变机器的原有配置,比如把声卡拔下或软驱数据线断开等。
(2)重新启动计算机,机器自动进入Setup程序后,你就可以重新设置CMOS密码了。
(3)重置CMOS密码后,按F10保存设置,重新启动机器,以使设置生效。
====================
剧说Award的BIOS用金属物快速扫一下金属触脚,也能够达到清楚密码的目的
一、修复成vol的解决方案。(适合于修复sp1或sp2的简体pro版xp系统,Media center版除外!)
步骤1:准备vol版的以下6个文件,并且将这6个文件复制到需要修复的系统盘的相应目录下覆盖原文件:(如果需要修复的系统是sp1版的,需要再加一个文件:上海版sp1里面的winlogon.exe文件,附件里有!)pidgen.dll,dpcdll.dll,oembios.bin,oembios.dat,oembios.sig,oembios.cat
(友情提示:pidgen.dll,dpcdll.dll,oembios.bin,oembios.dat,oembios.sig这五个文件\windows\system32目录下,oembios.cat这个文件\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}目录下)
步骤2:删除原来系统\windows\system32目录下的wpa.dbl,wpa.bak这两个文件。删除注册表HKEY_LOCAL_MACHINE\SYSTEM\下的wpa项,删除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion下的WPAEvents项
步骤3:将附件里面的vol.reg文件导入需要修复的系统里!
二、修复成oem的解决方案。(适合于修复所有简体pro版xp系统,当然也包括Tabletpc版和Media center版,但是一定要在bios里加入与4个oembios文件相应的激活信息!比如联想LEGEND Dragon)
步骤1:准备oem版的以下4个文件,并且将这4个文件复制到需要修复的系统盘的相应目录下覆盖原文件:(如果需要修复的系统是vol版的,需要再加零售版的2个文件:pidgen.dll,dpcdll.dll,实际上vol版是不需要修复的)oembios.bin,oembios.dat,oembios.sig,oembios.cat
步骤2:删除原来系统\windows\system32目录下的wpa.dbl,wpa.bak这两个文件。删除注册表HKEY_LOCAL_MACHINE\SYSTEM\下的wpa项,删除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion下的WPAEvents项
步骤3:将附件里面的oem.reg文件导入需要修复的系统里!
友情提示:以上操作需要您有一定的动手能力,所有操作在erd commander 2003下完成!通过光盘启动进入erd commander 2003,在这个基础上进行编辑硬盘注册表的操作,erd commander 2003在雨浪飘零的扬州版,深山红叶的奥运版里面都有!另外oem.reg和vol.reg这两个文件是从相应安装好的版本里提取的,我没有修改!大家自己可以看一下导出的是哪些内容。)
后记:2楼完善后的办法,根本就不用erd commander 2003,直接在xp下进行操作就可以了.(不过如果你的wpaevents的权限被破解软件给限制了,记得去掉限制就可以了.)另外替换文件时记得把dllcache目录下的文件也替换掉!
上面的过程,我刚测试过,有兴趣的人可以做一个setup的安装包!
(附件里的文件是oem.reg和vol.reg以及上海版的winlogon.exe)
电脑端口详细解释[推荐收藏]
不同的端口有不同的作用希望大家能有所收获。
为了帮助大家了解端口的作用特寻问如下:
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器
2 compressnet Management Utility compressnet 管理实用程序
3 compressnet Compression Process 压缩进程
5 rje Remote Job Entry 远程作业登录
7 echo Echo 回显
9 discard Discard 丢弃
11 systat Active Users 在线用户
13 daytime Daytime 时间
17 qotd Quote of the Day 每日引用
18 msp Message Send Protocol 消息发送协议
19 chargen Character Generator 字符发生器
20 ftp-data File Transfer [Default Data] 文件传输协议(默认数据口)
21 ftp File Transfer [Control] 文件传输协议(控制)
22 ssh SSH Remote Login Protocol SSH远程登录协议
23 telnet Telnet 终端仿真协议
24 ? any private mail system 预留给个人用邮件系统
25 smtp Simple Mail Transfer 简单邮件发送协议
27 nsw-fe NSW User System FE NSW 用户系统现场工程师
29 msg-icp MSG ICP MSG ICP
31 msg-auth MSG Authentication MSG验证
33 dsp Display Support Protocol 显示支持协议
35 ? any private printer server 预留给个人打印机服务
37 time Time 时间
38 rap Route Access Protocol 路由访问协议
39 rlp Resource Location Protocol 资源定位协议
41 graphics Graphics 图形
42 nameserver WINS Host Name Server WINS 主机名服务
43 nicname Who Is "绰号" who is服务
44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议
45 mpm Message Processing Module [recv] 消息处理模块
46 mpm-snd MPM [default send] 消息处理模块(默认发送口)
47 ni-ftp NI FTP NI FTP
48 auditd Digital Audit Daemon 数码音频后台服务
49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议
50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议
51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护
52 xns-time XNS Time Protocol 施乐网络服务系统时间协议
53 domain Domain Name Server 域名服务器
54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换
55 isi-gl ISI Graphics Language ISI图形语言
56 xns-auth XNS Authentication 施乐网络服务系统验证
57 ? any private terminal access 预留个人用终端访问
58 xns-mail XNS Mail 施乐网络服务系统邮件
59 ? any private file service 预留个人文件服务
60 ? Unassigned 未定义
61 ni-mail NI MAIL NI邮件?
62 acas ACA Services 异步通
63 whois+ whois+ WHOIS+
64 covia Communications Integrator (CI) 通讯接口
65 tacacs-ds TACACS-Database Service TACACS数据库服务
66 sql*net Oracle SQL*NET Oracle SQL*NET
67 bootps Bootstrap Protocol Server 引导程序协议服务端
68 bootpc Bootstrap Protocol Client 引导程序协议客户端
69 tftp Trivial File Transfer 小型文件传输协议
70 gopher Gopher 信息检索协议
71 netrjs-1 Remote Job Service 远程作业服务
72 netrjs-2 Remote Job Service 远程作业服务
73 netrjs-3 Remote Job Service 远程作业服务
74 netrjs-4 Remote Job Service 远程作业服务
75 ? any private dial out service 预留给个人拨出服务
76 deos Distributed External Object Store 分布式外部对象存储
77 ? any private RJE service 预留给个人远程作业输入服务
78 vettcp vettcp 修正TCP?
79 finger Finger FINGER(查询远程主机在线用户等信息)
80 http World Wide Web HTTP 全球信息网超文本传输协议
81 hosts2-ns HOSTS2 Name Server HOST2名称服务
82 xfer XFER Utility 传输实用程序
83 mit-ml-dev MIT ML Device 模块化智能终端ML设备
84 ctf Common Trace Facility 公用追踪设备
85 mit-ml-dev MIT ML Device 模块化智能终端ML设备
86 mfcobol Micro Focus Cobol Micro Focus Cobol编程语言
87 ? any private terminal link 预留给个人终端连接
88 kerberos Kerberos Kerberros安全认证系统
89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关
90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图
91 mit-dov MIT Dover Spooler MIT Dover假脱机
92 npp Network Printing Protocol 网络打印协议
93 dcp Device Control Protocol 设备控制协议
94 objcall Tivoli Object Dispatcher Tivoli对象调度
95 supdup SUPDUP
96 dixie DIXIE Protocol Specification DIXIE协议规范
97 swift-rvf Swift Remote Virtural File Protocol 快速远程虚拟文件协议
98 tacnews TAC News TAC(东京大学自动计算机?)新闻协议
99 metagram Metagram Relay
101/tcp hostname NIC Host Name Server
102/tcp iso-tsap ISO-TSAP Class 0
103/tcp gppitnp Genesis Point-to-Point Trans Net
104/tcp acr-nema ACR-NEMA Digital Imag. & Comm. 300
105/tcp cso CCSO name server protocol
105/tcp csnet-ns Mailbox Name Nameserver
106/tcp 3com-tsmux 3COM-TSMUX
107/tcp rtelnet Remote Telnet Service
108/tcp snagas SNA Gateway Access Server
109/tcp pop2 Post Office Protocol - Version 2
110/tcp pop3 Post Office Protocol - Version 3
111/tcp sunrpc SUN Remote Procedure Call
112/tcp mcidas McIDAS Data Transmission Protocol
113/tcp ident
114/tcp audionews Audio News Multicast
115/tcp sftp Simple File Transfer Protocol
116/tcp ansanotify ANSA REX Notify
117/tcp uucp-path UUCP Path Service
118/tcp sqlserv SQL Services
119/tcp nntp Network News Transfer Protocol
120/tcp cfdptkt CFDPTKT
121/tcp erpc Encore Expedited Remote Pro.Call
122/tcp smakynet SMAKYNET
123/tcp ntp Network Time Protocol
124/tcp ansatrader ANSA REX Trader
125/tcp locus-map Locus PC-Interface Net Map Ser
126/tcp unitary Unisys Unitary Login
127/tcp locus-con Locus PC-Interface Conn Server
128/tcp gss-xlicen GSS X License Verification
129/tcp pwdgen Password Generator Protocol
130/tcp cisco-fna cisco FNATIVE
131/tcp cisco-tna cisco TNATIVE
132/tcp cisco-sys cisco SYSMAINT
133/tcp statsrv Statistics Service
134/tcp ingres-net INGRES-NET Service
135/tcp epmap DCE endpoint resolution
136/tcp profile PROFILE Naming System
137/tcp netbios-ns NETBIOS Name Service
138/tcp netbios-dgm NETBIOS Datagram Service
139/tcp netbios-ssn NETBIOS Session Service
140/tcp emfis-data EMFIS Data Service
141/tcp emfis-cntl EMFIS Control Service
142/tcp bl-idm Britton-Lee IDM
143/tcp imap Internet Message Access Protocol
144/tcp uma Universal Management Architecture
145/tcp uaac UAAC Protocol
146/tcp iso-tp0 ISO-IP0
147/tcp iso-ip ISO-IP
148/tcp jargon Jargon
149/tcp aed-512 AED 512 Emulation Service
150/tcp sql-net SQL-NET
151/tcp hems HEMS
152/tcp bftp Background File Transfer Program
153/tcp sgmp SGMP
154/tcp netsc-prod NETSC
155/tcp netsc-dev NETSC
156/tcp sqlsrv SQL Service
157/tcp knet-cmp KNET/VM Command/Message Protocol
158/tcp pcmail-srv PCMail Server
159/tcp nss-routing NSS-Routing
160/tcp sgmp-traps SGMP-TRAPS
161/tcp snmp SNMP
162/tcp snmptrap SNMPTRAP
163/tcp cmip-man CMIP/TCP Manager
164/tcp cmip-agent CMIP/TCP Agent
165/tcp xns-courier Xerox
166/tcp s-net Sirius Systems
167/tcp namp NAMP
168/tcp rsvd RSVD
169/tcp send SEND
170/tcp print-srv Network PostScript
171/tcp multiplex Network Innovations Multiplex
172/tcp cl/1 Network Innovations CL/1
173/tcp xyplex-mux Xyplex
174/tcp mailq MAILQ
175/tcp vmnet VMNET
176/tcp genrad-mux GENRAD-MUX
177/tcp xdmcp X Display Manager Control Protocol
178/tcp nextstep NextStep Window Server
179/tcp bgp Border Gateway Protocol
180/tcp ris Intergraph
181/tcp unify Unify
182/tcp audit Unisys Audit SITP
183/tcp ocbinder OCBinder
184/tcp ocserver OCServer
185/tcp remote-kis Remote-KIS
186/tcp kis KIS Protocol
187/tcp aci Application Communication Interface
188/tcp mumps Plus Five磗 MUMPS
189/tcp qft Queued File Transport
190/tcp gacp Gateway Access Control Protocol
191/tcp prospero Prospero Directory Service
192/tcp osu-nms OSU Network Monitoring System
193/tcp srmp Spider Remote Monitoring Protocol
194/tcp irc Internet Relay Chat Protocol
195/tcp dn6-nlm-aud DNSIX Network Level Module Audit
196/tcp dn6-smm-red DNSIX Session Mgt Module Audit Redir
197/tcp dls Directory Location Service
198/tcp dls-mon Directory Location Service Monitor
--------------------------------------------------------------------------------
199/tcp smux SMUX
200/tcp src IBM System Resource Controller
201/tcp at-rtmp AppleTalk Routing Maintenance
202/tcp at-nbp AppleTalk Name Binding
203/tcp at-3 AppleTalk Unused
204/tcp at-echo AppleTalk Echo
205/tcp at-5 AppleTalk Unused
206/tcp at-zis AppleTalk Zone Information
207/tcp at-7 AppleTalk Unused
208/tcp at-8 AppleTalk Unused
209/tcp qmtp The Quick Mail Transfer Protocol
210/tcp z39.50 ANSI Z39.50
211/tcp 914c/g Texas Instruments 914C/G Terminal
212/tcp anet ATEXSSTR
214/tcp vmpwscs VM PWSCS
215/tcp softpc Insignia Solutions
216/tcp CAIlic Computer Associates Int磍 License Server
217/tcp dbase dBASE Unix
218/tcp mpp Netix Message Posting Protocol
219/tcp uarps Unisys ARPs
220/tcp imap3 Interactive Mail Access Protocol v3
221/tcp fln-spx Berkeley rlogind with SPX auth
222/tcp rsh-spx Berkeley rshd with SPX auth
223/tcp cdc Certificate Distribution Center
242/tcp direct Direct
243/tcp sur-meas Survey Measurement
244/tcp dayna Dayna
245/tcp link LINK
246/tcp dsp3270 Display Systems Protocol
247/tcp subntbcst_tftp SUBNTBCST_TFTP
248/tcp bhfhs bhfhs
256/tcp rap RAP
257/tcp set Secure Electronic Transaction
258/tcp yak-chat Yak Winsock Personal Chat
259/tcp esro-gen Efficient Short Remote Operations
260/tcp openport Openport
263/tcp hdap HDAP
264/tcp bgmp BGMP
280/tcp http-mgmt http-mgmt
309/tcp entrusttime EntrustTime
310/tcp bhmds bhmds
312/tcp vslmp VSLMP
315/tcp dpsi DPSI
316/tcp decauth decAuth
317/tcp zannet Zannet
321/tcp pip PIP
344/tcp pdap Prospero Data Access Protocol
345/tcp pawserv Perf Analysis Workbench
346/tcp zserv Zebra server
347/tcp fatserv Fatmen Server
348/tcp csi-sgwp Cabletron Management Protocol
349/tcp mftp mftp
351/tcp matip-type-b MATIP Type B
351/tcp bhoetty bhoetty (added 5/21/97)
353/tcp ndsauth NDSAUTH
354/tcp bh611 bh611
357/tcp bhevent bhevent
362/tcp srssend SRS Send
365/tcp dtk DTK
366/tcp odmr ODMR
368/tcp qbikgdp QbikGDP
371/tcp clearcase Clearcase
372/tcp ulistproc ListProcessor
373/tcp legent-1 Legent Corporation
374/tcp legent-2
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
??1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
??7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
??11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11。
??19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
??21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
??22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
??23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
??25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
??53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
??67&68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
??69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。
??79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
??98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)
??109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
??110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。
??111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
??113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。
??119 NNTP news 新闻组传输协议,承载USENET通讯。当你链接到诸如:news://comp.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
??135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本?这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息。
??139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
??143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2,但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。
??161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网内广播(cable modem, DSL)查询sysName和其它信息。
??162 SNMP trap 可能是由于错误配置
??177 xdmcp 许多Hacker通过它访问X-Windows控制台, 它同时需要打开6000端口。
??513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。
??553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利用这些信息进入系统。
??600 Pcserver backdoor 请查看1524端口。
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.
??635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。
??1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个新端口。
??1025,1026 参见1024
??1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。
??1114 SQL 系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
??1243 Sub-7木马(TCP)
??1524 ingreslock 后门许多攻击脚本将安装一个后门Shell于这个端口(尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd)。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。
??2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS运行于这个端口,Hacker/Cracker因而可以闭开portmapper直接测试这个端口。
??3128 squid 这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:8000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。
??5632 pcAnywere 你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。
??6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)
??6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。
??13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
??17027 Conducent 这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:
机器会不断试图解析DNS名—ads.conducent.com,即IP地址216.33.210.40 ;216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不知NetAnts使用的Radiate是否也有这种现象)
??27374 Sub-7木马(TCP)
??30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
??31337 Back Orifice “elite” Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E, 1=L, 7=T)。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,其它的木马程序越来越流行。
??31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT, Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接)
??32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务。
??33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute
以往我们经常使用"碎片整理"使Windows运行的更快.但现在市场上出售的7200转硬盘,在寻道和传输两方面做了改进,有很多型号还附带有一个8M缓存,而且WinXP使用的NTFS文件系统比FAT系统更有效率。因此,"碎片整理"对提升电脑性能的作用已经非常有限。下面给出能够大幅提升电脑性能,让WinXP运行更快捷 、更可靠的23招实用技巧,希望对您有所帮助 :
1)在系统中安装Ultra-133硬盘加速扩充卡或带有8M缓存的ATA硬盘,可以有效减少系统的启动时间。
2)把内存增加到512M以上。
3)确定Windows XP使用的是NTFS文件系统。检查方法 :双击"我的电脑",在C :盘上右击鼠标,选择"属性",检查文件系统的类型。如果是FAT32,就把它转换成NTFS,方法是 :先备份所有重要的数据,然后选择"开始"菜单里的"运行",输入CMD后确认。在提示符下,输入CONVERT C : /FS :NTFS和回车。在这个过程中,最好不要中途异常中断,并确保系统中没有病毒。
4)关闭文件索引功能。Windows索引服务要从硬盘上大量文件中提取信息并创建"关键字索引",如果硬盘上有数以千计的文件,这个功能可以加快从这些文件中搜索信息的速度。但Windows创建这个索引要花费很多时间,而且大多数人从来不使用这个功能。关闭的方法是 :双击"我的电脑",在硬盘和下面的子文件夹上右击鼠标,选择"属性",取消"使用索引以便快速查找文件"。如果有警告或错误信息出现(如"拒绝访问"),点击"忽略"即可。
5)升级主板和显卡的驱动程序,升级BIOS。
6)每三个月左右清空Windows的预读取文件夹(Windows\Prefetch)一次。Windows把频繁使用的数据存放在预读取文件夹中,需要再次使用这些数据时就可以大大加快读取速度。但时间一长,这个文件夹中就会有大量不再使用的垃圾数据存在,反而增加了Windows的读取时间,影响了系统性能。
7)每个月运行一次磁盘清理程序,删除临时和无用文件。方法 :双击"我的电脑",在C :盘上右击鼠标,选择"属性",点击"磁盘清理"按钮。
8)在"设备管理员"中双击IDE ATA/ATAPI控制器,到Primary/Secondary IDE Channel里将所有连接设备的转输模式都设定为使用DMA(如果可用)。
9)更新接线.采用了新式的硬盘后,应该同时为所有IDE设备换装80线的Ultra-133线缆。如果只安装一个硬盘,那么这个硬盘应该安装在线缆的顶端,不要安装在线缆中间的那个接口,否则可能发生信号异常。对于Ultra DMA硬盘驱动器来说,这些异常信号会影响驱动器发挥最佳性能。
10)清除所有spyware(间谍程序)。有很多免费软件,如AdAware,可以完成这个任务。清除后,所以包含spyware的软件都将不能正常工作,如果确实需要其中的某个软件,就把它重新安装一遍吧。
11)从启动组里删除不必要的程序。方法 :选择"开始"菜单里的"运行",输入"msconfig",进入"启动"选项卡,取消不想在系统启动时加载的项目。对于不能确定的项目,查阅一下"WinTasks Process Library"(进程库),里面包含了已知的系统进程、应用程序和spyware的描述。也可以在google等WEB搜索引擎中查找。
12)进入控制面板中的"增加/删除程序"项,删除不必要的和不用的程序。
13)关闭所有不必要的动画和活动桌面。方法 :在控制面板中点击"系统"图标,进入"高级"选项卡,对"性能"进行"设置",在"视觉效果"选项卡上, 选中"自定义"单选框,将有关用户界面特性设定为禁用状态。
14)使用Tweak-XP软件编辑系统注册表,进一步提升性能。
15)定期访问微软Windows更新站点,下载所有标有"Critical(重大)"标志的更新项目。
16)每周更新防病毒软件。系统中最好只安装一套防病毒软件,安装多套软件会对性能带来不利影响。
17)安装的字体数量不要超过500种,字体数量太多会使系统变慢。
18)不要对硬盘分区。Windows XP的NTFS文件系统在一个比较大的分区上运行会更有效率。以前,人们为了方便数据组织或重新安装操作系统时不必格式化整个硬盘而对硬盘进行分区。在Windows XP的NTFS文件系统中,重新安装操作系统已不必重新格式化分区,数据组织更可以通过文件夹来完成。例如,不需要再把大量的数据放到另外划分的D :盘上,可以创建一个命名为"D盘"的文件夹,数据放在这个文件夹中即不影响系统性能,又能起到很好的组织作用。
19)测试内存条(RAM)是否完好。建议使用免费程序MemTest86,先用这个程序制作一个启动盘,用此盘启动电脑后程序将对内存条运行10项不同的测试,每项测试进行3遍。如果测试中遇到错误,就关闭电脑,拔掉其中一根内存条(如果有多根的话),重新测试。仍掉坏的内存条,换上一根好的。
20)如果电脑上安装了CD或DVD刻录机,有时候升级驱动程序可以使刻录速度更快。
21)取消不必要的服务。Windows XP调用了许多用户可能根本用不到的服务,这些服务不仅影响运行速度,对保护系统安全也非常不利。因此,可以根据需要禁用不必要的系统服务。方法 :选择"开始"菜单里的"运行",输入"Services.msc"打开"服务管理控制台",通过更改服务的启动类型启动或停止该项服务。
22)如果感觉Windows的单窗口浏览器速度比较慢,可以加以改进,方法是 :打开"我的电脑",点击"工具"->"文件夹选项"->"查看",选中"使用独立的进程打开文件夹窗口"。这样可以防止一个较慢的设备影响用户界面的响应速度。
23)打开机箱,把灰尘和碎片打扫干净,每年至少做一次。同时检查一下所有的风扇是否工作正常,主板上的电容器有没有膨胀或泄漏。
至此,23招都用过一遍,是不是对自己的系统更满意了?
提醒 :虽然"碎片整理"对提升电脑性能作用有限,但一个没有碎片的硬盘总比一个布满碎片的硬盘消耗的功率少,况且,一旦硬盘损坏,如果硬盘上的数据连续存放,就更容易恢复.所以,仍建议每隔一段时间(根据机器使用情况,从数月到一年不等),对硬盘做一次"碎片整理"。
[转帖]使Windows XP快上几倍的三招
使Windows XP快上几倍的三招,很简单!!!
1、减少开机磁盘扫描等待时间,开始→运行,键入“chkntfs /t:0”
2、删除系统备份文件:
在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。
开始→运行,*敲入:sfc.exe /purgecache 然后回车即可,近3xxM。
3、压缩文件夹
这是一个相当好的优化,Windows XP内置了对.ZIP文件的,我们可以把zip文件当成文件夹浏览。不过,系统要使用部分资源来实现 这一功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需
取消zipfldr.dll的注册就可以了,点击开始——运行,*敲入: regsvr32 /u zipfldr.dll。然后回车即可
WIN2000/XP的进程分析
http://www.chinacdo.com/download/Article_Show.asp?ArticleID=210
Windows 2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Windows 2000 中的进程名,并简单说明它们的用处。
在 WINDOWS 2000 中,系统包含以下缺省进程:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
下面列出更多的进程和它们的简要说明
进程名??????描述
??smss.exe?????Session?Manager
??csrss.exe ????子系统服务器进程
??winlogon.exe???管理用户登录
??services.exe???包含很多系统服务
??lsass.exe ????管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
??svchost.exe??? Windows 2000/XP 的文件保护系统
??SPOOLSV.EXE ???将文件加载到内存中以便迟后打印。
??explorer.exe???资源管理器
??internat.exe???托盘区的拼音图标
??mstask.exe????允许程序在指定时间运行。
??regsvc.exe????允许远程注册表操作。(系统服务)->remoteregister
??winmgmt.exe ???提供系统管理信息(系统服务)。
??inetinfo.exe???msftpsvc,w3svc,iisadmn
??tlntsvr.exe ???tlnrsvr
??tftpd.exe ????实现 TFTP Internet 标准。该标准不要求用户名和密码。
??termsrv.exe ???termservice
??dns.exe ?????应答对域名系统(DNS)名称的查询和更新请求。
??tcpsvcs.exe ???提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
??ismserv.exe ???允许在 Windows Advanced Server 站点间发送和接收消息。
??ups.exe ?????管理连接到计算机的不间断电源(UPS)。
??wins.exe?????为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
??llssrv.exe????证书记录服务
??ntfrs.exe ????在多个服务器间维护文件目录内容的文件同步。
??RsSub.exe ????控制用来远程储存数据的媒体。
??locator.exe ???管理 RPC 名称服务数据库。
??lserver.exe ???注册客户端许可证。
??dfssvc.exe????管理分布于局域网或广域网的逻辑卷。
??clipsrv.exe ???支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
??msdtc.exe ????并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护资源管理器。
??faxsvc.exe????帮助您发送和接收传真。
??cisvc.exe ????索引服务
??dmadmin.exe ???磁盘管理请求的系统管理服务。
??mnmsrvc.exe ???允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
??netdde.exe????提供动态数据交换 (DDE) 的网络传输和安全特性。
??smlogsvc.exe???配置性能日志和警报。
??rsvp.exe?????为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
??RsEng.exe ????协调用来储存不常用数据的服务和管理工具。
??RsFsa.exe ????管理远程储存的文件的操作。
??grovel.exe????扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
??SCardSvr.ex ???对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
??snmp.exe?????包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
??snmptrap.exe???接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。
??UtilMan.exe ???从一个窗口中启动和配置辅助工具。
??msiexec.exe???依据 .MSI文件中包含的命令来安装、修复以及删除软件。
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
常见错误: N/A
是否为系统进程: 是
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
常见错误: N/A
是否为系统进程: 是
Windows XP系统九大减肥措施
Windows XP系统使用久了,你会发现自已的硬盘空间在慢慢减少。面对这种情况我们应该怎么办呢?本文提供的九个减肥措施就是让你在不影响系统性能的情况下找回被Windows XP吞噬的硬盘空间。
一、关闭系统还原
系统还原功能使用的时间一长,就会占用大量的硬盘空间。因此有必要对其进行手工设置,以减少硬盘占用量。
打开“系统属性”对话框,选择“系统还原”选项,选择“在所有驱动器上关闭系统还原”复选框以关闭系统还原。你也可以仅对系统所在的磁盘或分区设置还原。先选择系统所在的分区,单击“配置”按钮,在弹出的对话框中取消“关闭这个驱动器的系统还原”选项,并可设置用于系统还原的磁盘空间大小。
二、压缩NTFS驱动器、文件或文件夹
如果你的硬盘采用的是NTFS文件系统,空间实在紧张,还可以考虑启用NTFS的压缩功能。右击要压缩的驱动器-“属性”-“常规”-“压缩磁盘以节省磁盘空间”,然后单击“确定”, 在“确认属性更改”中选择需要的选项。这样可以节省约20% 的硬盘空间。
三、卸载不常用组件
XP默认给操作系统安装了一些系统组件,而这些组件有很大一部分是你根本不可能用到的,硬盘空间不够的朋友也可以考虑在“添加/删除 Windows 组件”中将它们卸载。但其中有一些组件XP默认是隐藏的,你在“添加/删除 Windows 组件”中找不到它们,这时你可以这样操作:用记事本打开\windows\inf\sysoc.inf这个文件,用查找/替换功能把文件中的“hide”字符全部替换为空。这样,就把所有组件的隐藏属性都去掉了,存盘退出后再运行“添加-删除程序”,就会看见多出不少你原来看不见的选项,把其中那些你用不到的组件删掉,如Internat信使服务、传真服务、Windows messenger,码表等,大约可腾出近50MB的空间。
四、刪除不用的输入法
对很多网友来说,Windows XPt系统自带的输入法并不全部都合适自己的使用,比如IMJP8_1 日文输入法、IMKR6_1 韩文输入法这些输入法,如果用不着,我们可以将其删除。输入法位于\windows\ime\文件夹中,全部占用了88M的空间。
五、删除系统备份文件
我们可以在开始菜单的运行框中输入sfc.exe /purgecache ,然后运行它,该命令的作用是立即清除“Windows 文件保护”文件高速缓存,释放出其所占据的空间,有近300M之多。
六、清除系统临时文件
系统的临时文件一般存放在两个位置中:一个Windows安装目录下的Temp文件夹;另一个是Y:\Documents and Settings\“用户名”\Local Settings\Temp文件夹(Y:是系统所在的分区)。这两个位置的文件均可以直接删除。
七、删除驱动备份
XP会自动备份硬件的驱动程序,但在硬件的驱动安装正确后,一般变动硬件的可能性不大,所以也可以考虑将这个备份删除,文件位于\windows\driver cache\i386目录下,名称为driver.cab,你直接将它删除就可以了,通常这个文件是74M。
八、关闭休眠支持
休眠功能会占用不少的硬盘空间,如果使用得少不妨将共关闭,关闭的方法是的:打开“控制面板”,双击“电源选项”,在弹出的“电源选项属性”对话框中选择“休眠”选项卡,取消“启用休眠”复选框。
九、清除Internet临时文件
定期删除上网时产生的大量Internet临时文件,将节省大量的硬盘空间。
打开IE浏览器,从“工具”菜单中选择“Internet选项”,在弹出的对话框中选择“常规”选项卡,在“Internet临时文件”栏中单击“删除文件”按钮,并在弹出“删除文件”对话框,选中“删除所有脱机内容”复选框,单击“确定”按钮。
有关XP的SP2激活
下载Windows XP SP2以后 ,马上安装,然后重起,发觉我的Windows XP需要重新激活(我原来装的是俄罗斯Windows xp SP1破解版),现在好不容易才激活了,现在我把我的经验共享出来给大家。
(二)下载中文Windows XP SP2
http://file.mydrivers.com/others/XP-SP2TRM.EXE
(三)下载Windows XP SP2 激活程序
http://www.xinsun.net/my_article/XP2_Activator.zip
更多原创文章请到http://www.xinsun.net
激活您的Windows XP SP2
现在开始>>>>>
1)打开keygen.exe
2)选择windows xp pro. vlk
点击“generate/dimioyrgia”按钮,在文本框内就会算出一个WINDOWS XP CD-KEY序列号,
请用文本保存此序列号,接着打开 “setup.bat”文件。
3) 点击“我想通过电话激活”选择“下一步” 点“改变产品序列号”,输入你刚
保存的(WINDOWS XP CD-KEY序列号)
4)打开一个新窗口 打开,WPA.exe文件,单击“apply/browse按钮”,然后关闭wpa.exe窗口。
自动打开一个新的窗口,选择“激活windows”按钮,几秒后,显示window xp已经
激活窗口。
单击“OK”
5)重起您的电脑,哈哈:)现在你的Windows XP SP2已经完全激活了。
XP的一点心得
WinXP极速关机
体积庞大的WindowsXP关起机来也是老黄牛一头--大约需要30~50秒,按照下面的方法更改注册表选项,看看WinXP关机速度加快了吗?找到HKEY-CURRENT-USER\Control Panel\Desktop键,将WaitToKillAppTimeout改为:1000,即关闭程序时仅等待1秒。
将HungAppTimeout 值改为:200,表示程序出错时等待0.5秒。
将AutoEndTasks 值设为:1 。让系统自动关闭停止响应的程序。
开机跑一圈
修改注册表来减少预读取,减少进度条等待时间,效果是进度条跑一圈就进入登录画面了,开始→运行→regedit启动注册表编辑器,找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters, 有一个键EnablePrefetcher把它的数值改为“1”就可
以了。
WinXP登录密码遗失后的解救方法
WinXP的安全性较以前的操作系统提高了不少,你可以通过对自己的账号设置密码来保护自己的隐私,但是如果你自己忘记了这个密码那该怎么办呢?现介绍三种恢复密码的方法。
利用NET命令
我们知道在WinXP中提供了“netus?er”命令,该命令可以添加、修改用户账户信息。以恢复本地用户“xiaohu”口令为例,来说明解决忘记登录密码的步骤:
步骤一 重新启动计算机,在启动画面出现后马上按下“F8”键,选择“带命令行的安全模式”。
步骤二 运行过程结束时,系统列出了系统超级用户“Administrator”和本地用户“xiaohu”的选择菜单,鼠标单击“Adminis?trator”,进入命令行模式。
步骤三 键入命令:“net user xiaohu123456/add”,强制将“xiaohu”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abedef 123456/add”,添加后可用“net localgroup administrators abedef/add,命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
步骤四 重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“xiaohu”用户了。
WinXP:操作系统也玩自动登录
每次进入Windows XP桌面前,总会出现一个用户登录的画面,要求输入用户名和密码。这样做的好处是在多人使用一部电脑的环境中安全性有保障。不过,如果电脑只是你一个人使用,每次都必须输入密码,实在是令人讨厌。要取消这个登录步骤,可以通过修改注册表文件中的Winlogon项目来实现。但在修改之前有必要提醒大家,这样做的后果是你的密码会以纯文本的形式存放
于注册表文件中。换句话说,只要有人能够打开你的注册表文件,那他就会知道你的登录密码。了解这些情况后,如果仍想改动的话,可按以下步骤操作:
第1步:运行注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ]分支,然后在右侧窗口双击“DefaultUserName”,接着输入你的登录用户名。如果没有预设的用户名称,可以在注册表编辑器的菜单栏点选“编辑→新建→字符串值(s)→DefaultUserName”来添加这个项目,注意要区分大小写字母。
第2步:同样在该分支下,在注册表编辑器的右侧窗口中双击“DefaultPassword”,然后在空白栏内输入你的密码。假如未发现“DefaultPassword”一项,可按上面的步骤来新建该字符串值。
第3步:接下来在右侧窗口中双击“AutoAdminLogon”,将数值设置为“1”。假如未发现“AutoAdminLogon”,可按上面的步骤来新建。
现在关闭注册表编辑器并重新启动电脑,以后你会发现那个令人讨厌的登录对话框不见了。
分享]Windows XP 服务的最佳化设置说明!
该文转贴,类似文章很多,个人觉得此篇比较好,大家看看吧!
忠告:NT核心系统的服务调整是件很谨慎的事情,因为某些服务的确切用途是多方面的,服务的作用也是相互关联的。建议调整服务要循序渐进!
Windows XP 服务的最佳化设置说明
Alerter
微软: 通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。如果停用这个服务,所有依存于它的服务将无法启动。
补充: 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机使用在局域网络上并使用该项功能。
依存: Workstation
建议: 已停用
Application Layer Gateway Service
微软: 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。
补充: 如果你不使用因特网联机共享 (ICS) 提供的多台计算机因特网共享存取和因特网联机防火墙 (ICF) 软件,那么你可以关掉它。
依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
建议: 已停用
Application Management (应用程序管理)
微软: 提供指派、发行、以及移除的软件安装服务。
补充: 如上说明,软件安装变更的服务
建议: 手动
Automatic Updates
微软: 启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。
补充: 允许 Windows 自动联机到 Microsoft Servers 自动检查和下载更新修补程序。
建议: 已停用
Background Intelligent Transfer Service
微软: 使用闲置的网络频宽来传输数据。
补充: 经由 Via HTTP1.1 协议在背景传输资料的服务,如 Windows Updates 就是以此为工作之一
依存: Remote Procedure Call (RPC) 和 Workstation
建议: 已停用
ClipBook (剪贴簿)
微软: 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 把剪贴簿内的信息和其它计算机分享,一般家用计算机根本用不到。
依存: Network DDE
建议: 已停用
COM+ Event System (COM+ 事件系统)
微软: 支持「系统事件通知服务 (SENS)」,它可让事件自动分散到订阅的 COM 组件。如果服务被停止,SENS 会关闭,并无法提供登入及注销通知。如果此服务被停用,任何明显依存它的服务都无法启动。
补充: 有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检视器内显示的 DCOM 没有启用
依存: Remote Procedure Call (RPC) 和 System Event Notification
建议: 手动
COM+ System Application
微软: 管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用,任何明确依存它的服务将无法启动。
补充: 如果 COM+ Event System 是一台车,那么 COM+ System Application 就是司机,如事件检视器内显示的 DCOM 没有启用
依存: Remote Procedure Call (RPC)
建议: 手动
Computer Browser (计算机浏览器)
微软: 维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。
补充: 一般家庭用计算机不需要,除非你的计算机应用在区网之上,不过在大型的区网上有必要开这个拖慢速度吗?
依存: Server 和 Workstation
建议: 已停用
Cryptographic Services
微软: 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止,这些管理服务将无法正确工作。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充: 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates ,那你可能需要这个
依存: Remote Procedure Call (RPC)
建议: 手动
DHCP Client (DHCP 客户端)
微软: 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。
补充: 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP
依存: AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
建议: 手动
Distributed Link Tracking Client (分布式连结追踪客户端)
微软: 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
补充: 维护区网内不同计算机之间的档案连结
依存: Remote Procedure Call (RPC)
建议: 已停用
Distributed Transaction Coordinator (分布式交易协调器)
微软: 协调跨越多个资源管理员的交易,比如数据库、讯息队列及档案系统。如果此服务被停止,这些交易将不会发生。如果服务被停用,任何明显依存它的服务将无法启动。
补充: 如上所说?
推荐]电脑操作精典密芨60式
电脑操作精典密芨60式【实用】--------------------------------------------------------------------------------
1.如果同时有多个窗口打开,想要关闭的话,可以按住shift不放然后点击窗口右 上角的关闭图标.
2.在保存网页前,可以按一下"ESC"键(或脱机工作)再保存,这样保存很快
3.用电脑听CD可以不用任何的播放软件,把音箱线直接接到光驱的耳机孔,放入 CD,按光驱上的play键就可以直接听了,这样听歌可以不占用系统资源。(如 果你的电脑坏了,不能启动或什么的,一时放在那不能修,千万不要浪费资源 ,把用里面的电源给光驱通上电,就可以暂时做CD机了.
4.MSN中发消息的时候是按enter的,如果想要换行而不想发出消息,可以 shift+enter或ctrl+enter
5.浏览器的地址栏里可以调试简短的HTML代码。方法如下: 地址栏写 about :abc 回车,就看到效果了.
6.Windows快捷键:
win+m 显示桌面
win+pause 系统属性
快速重新启动:按确定前先按shift(不适用于2k、xp).
彻底删除:shift+del
不让光盘自动运行:按shift
Ctrl+Esc:相当于"开始"或WIN键
Ctrl+Home:将游标移至文字编辑区的开始始(Home单用:移至列首)
Ctrl+End:将光标移至文字编辑区的终点(End单用:移至列尾)
Alt+F4:关闭当前视窗(若是点一下桌面再按则为关机)
F2:更改名称
windows+e 资源管理器.
windows+r 运行.
windows+f 查找.
windows+u 关闭系统.
windows+d最小化所有窗口,再按一次Win+D可回到最小化前的窗口.
windows+m最小化所有窗口,但再按一次无法回到最小化前的窗口.
Shift+F10,可以打开所选项目的右键菜单.
按住 CTRL+SHIFT 拖动文件:创建快捷方式.
7.关机快捷方式
(1). 在桌面空白位置按鼠标右键 -> <新建> -> 选<快捷方式>
(2). 在<指令行>键入 rundll.exe user.exe,exitwindows
(3). 在<选择快捷方式 的名称>键入<关闭Window>或你想要的名称 -> 按<完成 >
8.重新启动快捷方式
(1). 重复以上 (1)
(2). 在<指令行>键入 rundll.exe user.exe,exitwindow***ec
(3). 在<选择快捷方式的名称>键入<重新启动Restart>或你想要的名称 -> 按< 完成>
9.RUN - > cmd 或者command
就会看到DOS窗口。不知道大家注意到那个小小的图标没有,在左上角。
点击这个图标, 就会看到下拉菜单, 尤其是Edit下的一些功能, 很方便
10.con、nul是MS系统的保留名,它不能做为文件名!检查你的web空间是不是M$ 系统,可以建一个con的文件夹试试
11.想把自己的某个文件夹的文件做一个列表? 用什么软件呢? 不用,直接在命令 行下输入 "tree /f > index.txt".打开index.txt看一下是不是一目了然
12.保存无边窗口页面请用CTRL+N新开窗口
13.如果一个文件夹下有很多文件,如果想快速找到想要的文件,先随便选择一个 文件,然后在键盘上选择想要的文件的第一个字母就可以了
14.说个QQ隐身登陆的笨办法:
在网吧上网,如果直接从注册向导登陆的话QQ是上线登陆的,可是有时候却不 希望现身,怎样实现隐身登陆呢?
就是拿一个没用的QQ先从注册向导登陆了,选择状态为隐身,然后在系统参数 中选中以隐身方式登陆,点确定,然后直接在这个QQ上运行注册向导登陆你要 登陆的QQ,你会发现现在QQ是隐身的了。
15.win98改ip不重启的办法:
1.改完ip选择取消。
2.在设备管理器里禁用改了ip的那块网卡。
3.启用网卡。
ok,你改的ip已经可以用了
16.2000和xp下运行"cmd",进入dos窗口,复制和粘贴都用右键完成
17.收藏夹不要放在系统盘,以免忘了备份,每次装完系统用"超级魔法兔子“指 定路径
18.对于系统不明白的地方,平时多看windows自带的帮助,不要盲目去找人解决 ,也许帮助才是最快和最全的。(其余软件也是同理)
19.winxp自带批量重命名功能,只要选中一堆文件,选重命名,然后改第一个文 件,改完后,其他文件也会自动修改
20.上网时在地址栏内输入网址,系统会记录下来,虽然方便以后不用再重复,不 过如果是公用的机子,又不想让别人知道自己到过哪些地方,可以用“CTRL+ O(字母O,不是0)”,这时对弹出一个“打开”对话框,在其中的地址栏内 输入网址,就不会被记录下来了.
21.IE快捷键:
Ctrl+W关闭窗口
F4打开地址拦的下拉选择网址
F6或ALT+D选择地址拦
空格键可以下翻页,Shift+空格则可以上翻页
22.如果你用foxmail,邮箱路径不在默认位置,可以修改account.cfg
23.NTFS分区上文件属性中有个“摘要”功能,很有用的,这样一些软件安装程序 是什么东东就不会忘了啊!
24.在IE的地址栏输入: javalert(文档.lastModified)可以得到网 页的更新日期.
25.通过网络共享时,尽量使用"运行",\ip地址共享文件名,而不要使用通过 “网上邻居”浏览访问,速度很慢,而且经常不全(特别是2000,xp),还要 注意适当的运用$
26.在98下快速做启动盘,只要把windows/command/edb下的所有文件复制到干净 的软盘中就可以做98启动盘
27.运行pq分区失败,出现不可识别的分区,只要找到pq安装目录UTILITY的 PTEDIT32.EXE,可以把原分区还原为原来格式.
打开资源管理器,选中文件夹,用小键盘的*,可以把这个文件夹中的所存在的 所有子文件夹迅速列出
28.QQ自己加自己的方法:在黑名单中加自己,然后再把自己拖到我的好友中就可 以了,然后再运行注册向导.
29.如果浏览的页面中应用了java脚本禁用了鼠标右键,解决的方法:
1、如“xiayupei”的方法,先按住鼠标左键,然后将鼠标移动到目标处,点击 鼠标右键,一两秒之后,快捷菜单出现.
2、单击鼠标右键,(不要放开鼠标右键),将鼠标移到警告窗口处,点击鼠标 左键,关闭窗口,再将鼠标移回目标处,放开鼠标右键,快捷菜单出现.
30.realplay多曲播放.
选中多个曲目,然后拖到realplay 的播放地址栏就可以了,之后找到那个ram(会 自动生成),复制里面的内容多遍就可以反复听歌曲.
31.windows下文件可以只有扩展名
新建一个文本文档另存为.txt.前面什么也不要加,就可以了,但是你不能重 命名为这样的文件名!要用另存为!
32.IE真正的空白页:
在IE的快捷方式中右击---属性--选择“目标”,这里的信息为:“ crogram FilesInterner ExplorerEXPLORER.exe",在它之后添加“ -nohome"字样即可。注意-nohome之前要有空格
快速设置主页:将IE地址栏里的“e”网页图标直接拖到工具栏上的“主页” 按钮图标上
不用重启也刷新注册表:同时按Ctrl+Alt+Del,在弹出的Windows任务列表中加 亮"Explore",单击“结束任务”,显示关机屏幕,单击:“否“,稍候,弹出 错误信息,单击“结束任务”,windows游览器即会和新和注册表一起重新装 载!
33.快速启动RealOnePlayer的技巧:在Real的文件夹下搜索netid.smi和 getmedia.ini将其改名为:betid_bak.smi和getmedia_bak.ini,然后再打开 试试,是不是快很多.
34.跳过开机画面
启动时按 esc 即可,或者干脆一点,修改 msdos.sys在options段落加入 logo=0
35.创建浏览目录的快捷方式
在桌面上创建一个快捷方式, 命令为:C: WINDOW***PLORER.EXE /n,/e,C:当你双击此快捷方式时,将会用“Windows资源管理器”浏览C:。 当然,你可以用其他的目录名来替换命令中的C:
36.改变关机画面:
记得以前可以改变开机画面吧,现在可以对关机画面动手喔!logow.sys 是等 待关机,logos.sys 是最後丑丑的 "您可以安全关机^_^都是 bmp 档,快动手 吧,原图是 320x400 , 256色!但是最後win95会把他放宽170%所以你可以先准 备一张 544x400 的图 再把这张图 resize 成320x400 再 rename 一下档名 就可以啦!(只能 256色喔 )而且最好注意一下色盘的问题*开机画面也可以 喔!logo.sys....
37.这个 .exe 用了哪些 .dll? 对应用程式右键单击,选 "快速检视"
笔者注快速检视必须另行安装,方法如下:a. 控制台/新增或移除程式/ Win95 安装程式 /附属应用程式/详细资料!b. 核取"快速检视"方块--确定
38.厌倦图形介面了吗 想念以前先进入 dos 在打 win 进窗户吗在 msdos.sys 中加入这一行BootGUI=0
39.在 win95的MS-DOS下使用长文件名
只需要在文件名前后加引号("")即可。如:
c:>dir "windows utilities"
c:>cd "windows utilities"insteasy
c:>edit "The list of my friends.txt"
40.加快软驱传输速度
往软盘上存贮较多资料时,让人等得真有点烦。我们不可能对软驱的机械结构 进行改造,但可以通过修改系统注册表以获得较高的数据传输速度,具体方法 如下:
打开系统注册表编辑器,找到
“HEKY-LOCAL-MACHINESystemCurrentControlsetServicesClassFCD00" ,在其右边的窗口空白处,占击鼠标的右健新建一个“DWORD”值,命名为 “ Fore-Fifo”,健值设定为“0”。 最后关闭注册表面化编辑器,重新启动电 脑,一切就OK了!
41.MSN背景修改:
是不是觉得MSN的背景很单调呢?那么很简单,找到你喜欢的图片,估计好大 小,最好是选择背景是透明的。命名为lvback.gif,找到目录Crogram FilesMessenger,将原来图片覆盖就OK了!
42.启动Winamp,并播放一首MP3
2.然后按住【SHIFT】不放,再单击面板上的“停止”按钮
3.你会发现音乐没有立即停止,而是逐渐降低音量直至完全消失,就象电台DJ 做的一样
43.1.启动QuickTime Movie Player,并打开一个mov文件
2.当它播放的时候,点击暂停按钮,然后按下【Shift】键,并双击播映窗口
3.电影开始倒放了,声音也是倒放的
44.在98下文件夹共享时,在共享名后面加个$可以把共享文件夹隐藏
45.Shift的另一个用法:
①大家经常使用Tab键、Spase键,但不知各位注意过没有,以上转换键都是顺 向的,但你按住Shift不放,再用上述按键时,他的转换方向是不是倒过来了?
②在英文输入时,如果在小写状态下,按住Shift同时输入的字母为大写,反之 亦然;
46.智能ABC输入法中字母 “v”的用法:
①、在智能ABC输入中,V + 数字(1~9),可以输入各种字符、图形、数字 等,一试便知,奇妙无穷,但我想大多数人早都用了吧?
②、在智能ABC输入中,在输入拼音的过程中(“标准”或“双打”方式下) ,如果需要输入英文,可以不必切换到英文方式。键入“v”作为标志符,后 面跟随要输入的英文,按空格键即可。
47.在以Word为代表的Office系列中,图形、文本框等非字符元素的位置的微调: 以Word为例,在页面中插入图形或文本框等非字符元素,在页面排版时,经常 为Word固有的所进所干扰,无法达到如意的效果。在使用中,笔者摸索出以下 经验,与大家分享:
①、在调整某一图片(或其他元素,以下全以图片为代)的位置时,使用鼠标 或方向键将其移动到大致位置时,按住Ctrl键,再用方向键移动,你会发现现 在图片每次移动的间距比原来要小得多了,在Word要求的精度下应当完全达到 您的要求了。
②、在调整某一图片(或其他元素,以下全以图片为代)的大小时,不使用鼠 标时,图片变化的大小不连续,按住Alt键,再调节,现在其大小就可以任意 调节了.
48.大伙有没有碰过电脑黑屏一现象呀?按ESC以后,桌面上是否还留有许多黑色 的影子呢?特别是下面的任务栏……不用鼠标找,就黑成一条了…………可以 按“开始”——“关闭计算机”——“取消”,既可恢复.
49.2000或者Xp下硬盘默认是共享的,即使你关闭共享,下次启动后还是会共享。
想要让域内的工作站不盗窃你的个人工作成果,尝试一下建立一个批处理文件 ,并放在all users的startup里(或者建一个快捷方式放在里面也可以)。内 容如下:net share c$ /删除
net share d$ /删除
net share e$ /删除
50.去除Windows 2000的默认共享
修改注册表:对于各server版:在注册表编辑器(regedit.exe)中依次找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparam eters”,之后在其下新建一个“双字节值”,取名为“AutoShareServer”的 ,并将其值设为“0”。之后重新启动服务器即可。对于professional版:同 上面一样 只是将AutoShareServer改为AutoShareWks
51.双击任务栏上的喇叭,如果觉得弹出音量控制面板占用桌面太打,或不能完全 显示,按Ctrl+S后就会以mini方式显示,想恢复再按一次Ctrl+S就OK
52.有时会遇到引导型病毒或是光驱找不到的情况,一般在dos下执行fdisk /mbr 重启就可以解决
53.在windows目录下有一个sendto文件夹
你可以把记事本的快捷方式放到里边去
然后在希望用记事本打开的文件上右键发送到中选这个记事本即可
也可以建立相应文件夹的快捷方式,比如music指向放音乐的文件夹
54.如何下载网页上的FLASH?
1 用FLASHGET的资源探索就能下载网页上的FLASH
2 到WINDOWS/Temporary Internet Files也能找到你要的FLSAH
3 用缓存拾贝这个小软件也能拿你要的FLASH
55.解决COMS锁住问题
在DOS命令行下打DEBUG
-O 70 2F
-O 71 2F
-Q
56.有时候按默认路径安装一个软件,安装时由于没有在意,事后不知安装在哪, 可以通过搜索(用当日时间),时间值最大的即为新装的文件,可以看出其所 在的路径.
57.我们单位工作已经离不开电脑(各部门间电脑已连成网),大多数职工还不会 使用电子信箱,领导要求用网络资源发放通知等。在这种情况下,笔者使用如 下方法(简单,易行,不花分文)
1.在任何一台电脑(作为邮件服务器)建立一个共享文件夹(只读),文件夹 命名为“XX”(信箱含义)。
2.在其他电脑的桌面建立一个快捷键(做好影射网络资源,指向作为邮件服务 器的共享文件夹),快捷键命名为“公众信箱”
3.将所有的“word”文件(通知),放在该文件夹内。
4.用户只要点击该快捷键,便可看到所有的通知了.
58.ping x.x.x.x 太快!改成 ping x.x.x.x -t
59.在网吧上网被美萍锁住:在ie地址兰里输入"桌面"有50%机会打开我的电脑, 利用一些东西比如文件->打开可以进行磁盘操作了.
60.用笔记本与投影仪搭配使用时有三种显示模式
1.笔记本屏幕有显示、投影仪不显示;
2.笔记本屏幕、投影仪均有显示;
3.投影仪有显示、笔记本屏幕无显示.
切换方法为按 Fn 键加F3(康柏的机子是这样的,也就是加上那个上面有个小 显示器图标的键啦)
分享]Windows命令
输入方法:点击 开始》运行
1.常用Windows命令
winver---------检查windows版本
wmimgmt.msc----打开windows管理体系结构(wmi)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------xp自带局域网聊天
mem.exe--------显示内存使用情况
msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查directx信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开dde共享设置
dvdplay--------dvd播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(tc)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消zip支持
cmd.exe--------cmd命令提示符
chkdsk.exe-----chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------sql server 客户端网络实用程序
clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------odbc数据源管理器
oobe/msoobe /a----检查xp是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
nslookup-------ip地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
2.其他更多Windows命令
accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导
acsetups.exe > ACS setup DCOM server executable
actmovie.exe > Direct Show setup tool 直接显示安装工具
append.exe > Allows programs to open data in specified directories as if they were in the current directory. 允许程序打开制定目录中的数据
arp.exe > NETWORK Display and modify IP - Hardware addresses 显示和更改计算机的IP与硬件物理地址的对应列表
at.exe > AT is a scheduling utility also included with UNIX 计划运行任务
atmadm.exe > Displays statistics for ATM call manager. ATM调用管理器统计
attrib.exe > Display and modify attributes for files and folders 显示和更改文件和文件夹属性
autochk.exe > Used to check and repair Windows File Systems 检测修复文件系统
autoconv.exe > Automates the file system conversion during reboots 在启动过程中自动转化系统
autofmt.exe > Automates the file format process during reboots 在启动过程中格式化进程
autolfn.exe > Used for formatting long file names 使用长文件名格式
bootok.exe > Boot acceptance application for registry
bootvrfy.exe > Bootvrfy.exe, a program included in Windows 2000 that notifies the system that startup was successful. Bootvrfy.exe can be run on a local or remote computer. 通报启动成功
cacls.exe > Displays or modifies access control lists (ACLs) of files. 显示和编辑ACL
calc.exe > Windows Calculators 计算器
cdplayer.exe > Windows CD Player CD播放器
change.exe > Change { User | Port | Logon } 与终端服务器相关的查询
charmap.exe > Character Map 字符映射表
chglogon.exe > Same as using "Change Logon" 启动或停用会话记录
chgport.exe > Same as using "Change Port" 改变端口(终端服务)
chgusr.exe > Same as using "Change User" 改变用户(终端服务)
chkdsk.exe > Check the hard disk for errors similar to Scandisk 3 Stages must specify a Drive Letter 磁盘检测程序
chkntfs.exe > Same as using chkdsk but for NTFS NTFS磁盘检测程序
cidaemon.exe > Component of Ci Filer Service 组成Ci文档服务
cipher.exe > Displays or alters the encryption of directories [files] on NTFS partitions. 在NTFS上显示或改变加密的文件或目录
cisvc.exe > Content Index -- It's the content indexing service for I 索引内容
ckcnv.exe > Cookie Convertor 变换Cookie
cleanmgr.exe > Disk Cleanup, popular with Windows 98 磁盘清理
cliconfg.exe > SQL Server Client Network Utility SQL客户网络工具
clipbrd.exe > Clipboard viewer for Local will allow you to connect to other clipboards 剪贴簿查看器
clipsrv.exe > Start the clipboard Server 运行Clipboard服务
clspack.exe > CLSPACK used to create a file listing of system packages 建立系统文件列表清单
cluster.exe > Display a cluster in a domain 显示域的集群
_cmd_.exe > Famous command prompt 没什么好说的!
cmdl32.exe > Connection Manager Auto-Download 自动下载连接管理
cmmgr32.exe > Connection Manager 连接管理器
cmmon32.exe > Connection Manager Monitor 连接管理器监视
cmstp.exe > Connection Manager Profile Manager 连接管理器配置文件安装程序
comclust.exe > about cluster server 集群
comp.exe > ComClust Add, Remove, or Join a cluster. 比较两个文件和文件集的内容*
compact.exe > Displays or alters the compression of files on NTFS partitions. 显示或改变NTFS分区上文件的压缩状态
conime.exe > Console IME IME控制台
control.exe > Starts the control panel 控制面板
convert.exe > Convert File System to NTFS 转换文件系统到NTFS
convlog.exe > Converts MS IIS log files 转换IIS日志文件格式到NCSA格式
cprofile.exe > Copy profiles 转换显示模式
cscript.exe > MS Windows Scripts Host Version 5.1 较本宿主版本
csrss.exe > Client Server Runtime Process 客户服务器Runtime进程
csvde.exe > Comma Separated Variable Import/Export Utility 日至格式转换程序
dbgtrace.exe > 和Terminal Server相关
dcomcnfg.exe > Display the current DCOM configuration. DCOM配置属性
dcphelp.exe > ?
dcpromo.exe > Promote a domain controller to ADSI AD安装向导
ddeshare.exe > Display DDE shares on local or remote computer DDE共享
ddmprxy.exe >
debug.exe > Runs Debug, a program testing and editing tool. 就是DEBUG啦!
dfrgfat.exe > Defrag FAT file system FAT分区磁盘碎片整理程序
dfrgntfs.exe > Defrag NTFS file system NTFS分区磁盘碎片整理程序
dfs_cmd_.exe > configures a Dfs tree 配置一个DFS树
dfsinit.exe > Distributed File System Initialization 分布式文件系统初始化
dfssvc.exe > Distributed File System Server 分布式文件系统服务器
diantz.exe > MS Cabinet Maker 制作CAB文件
diskperf.exe > Starts physical Disk Performance counters 磁盘性能计数器
dllhost.exe > dllhost is used on all versions of Windows 2000. dllhost is the hedost process for all COM+ applications. 所有COM+应用软件的主进程
dllhst3g.exe >
dmadmin.exe > Disk Manager Service 磁盘管理服务
dmremote.exe > Part of disk management 磁盘管理服务的一部分
dns.exe > DNS Applications DNS
doskey.exe > recalls Windows command lines and creates macros 命令行创建宏
dosx.exe > DOS Extender DOS扩展
dplaysvr.exe > Direct Play Helper 直接运行帮助
drwatson.exe > Dr Watson for 2000 Fault Detector 华生医生错误检测
drwtsn32.exe > Dr Watson for 2000 viewer and configuration manager 华生医生显示和配置管理
dtcsetup.exe > Installs MDTC
dvdplay.exe > Windows 2000 DVD player DVD播放
dxdiag.exe > Direct-X Diagnostics Direct-X诊断工具
edlin.exe > line-oriented text editor. 命令行的文本编辑器(历史悠久啊!)
esentutl.exe > MS Database Utility MS数据库工具
eudcedit.exe > Private character editor Ture Type造字程序
eventvwr.exe > Windows 2000 Event Viewer 事件查看器
evnt_cmd_.exe > Event to trap translator; Configuration tool
evntwin.exe > Event to trap translator setup
exe2bin.exe > Converts EXE to binary format 转换EXE文件到二进制
expand.exe > Expand Files that have been compressed 解压缩
extrac32.exe > CAB File extraction utility 解CAB工具
fastopen.exe > Fastopen tracks the location of files on a hard disk and stores the information in memory for fast access. 快速访问在内存中的硬盘文件
faxcover.exe > Fax Cover page editor 传真封面编辑
faxqueue.exe > Display Fax Queue 显示传真队列
faxsend.exe > Fax Wizard for sending faxes 发送传真向导
faxsvc.exe > Starts fax server 启动传真服务
fc.exe > Compares two files or sets of files and their differences 比较两个文件的不同
find.exe > Searches for a text string in file or files 查找文件中的文本行
findstr.exe > Searches for strings in files 查找文件中的行
finger.exe > Fingers a user and displays statistics on that user Finger一个用户并显示出统计结果
fixmapi.exe > Fix mapi files 修复MAPI文件
flattemp.exe > Enable or disable temporally directories 允许或者禁用临时文件目录
fontview.exe > Display fonts in a font file 显示字体文件中的字体
forcedos.exe > Forces a file to start in dos mode. 强制文件在DOS模式下运行
freecell.exe > Popular Windows Game 空当接龙
ftp.exe > File Transfer Protocol used to transfer files over a network connection 就是FTP了
gdi.exe > Graphic Device Interface 图形界面驱动
grovel.exe >
grpconv.exe > Program Manager Group Convertor 转换程序管理员组
help.exe > displays help for Windows 2000 commands 显示帮助
hostname.exe > Display hostname for machine. 显示机器的Hostname
ie4uinit.exe > IE5 User Install tool IE5用户安装工具
ieshwiz.exe > Customize folder wizard 自定义文件夹向导
iexpress.exe > Create and setup packages for install 穿件安装包
iisreset.exe > Restart IIS Admin Service 重启IIS服务
internat.exe > Keyboard Language Indicator Applet 键盘语言指示器
ipconfig.exe > Windows 2000 IP configuration. 察看IP配置
ipsecmon.exe > IP Security Monitor IP安全监视器
ipxroute.exe > IPX Routing and Source Routing Control Program IPX路由和源路由控制程序
irftp.exe > Setup FTP for wireless communication 无线连接
ismserv.exe > Intersite messaging Service 安装或者删除Service Control Manager中的服务
jdbgmgr.exe > Microsoft debugger for java 4 Java4的调试器
jetconv.exe > Convert a Jet Engine Database 转换Jet Engine数据库
jetpack.exe > Compact Jet Database. 压缩Jet数据库
jview.exe > Command-line loader for Java Java的命令行装载者
krnl386.exe > Core Component for Windows 2000 2000的核心组件
label.exe > Change label for drives 改变驱动器的卷标
lcwiz.exe > License Compliance Wizard for local or remote systems. 许可证符合向导
ldifde.exe > LDIF cmd line manager LDIF目录交换命令行管理
licmgr.exe > Terminal Server License Manager 终端服务许可协议管理
lights.exe > display connection status lights 显示连接状况
llsmgr.exe > Windows 2000 License Manager 2000许可协议管理
llssrv.exe > Start the license Server 启动许可协议服务器
lnkstub.exe >
locator.exe > RPC Locator 远程定位
lodctr.exe > Load perfmon counters 调用性能计数
logoff.exe > Log current user off. 注销用户
lpq.exe > Displays status of a remote LPD queue 显示远端的LPD打印队列的状态,显示被送到基于Unix的服务器的打印任务
lpr.exe > Send a print job to a network printer. 重定向打印任务到网络中的打印机。通常用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。
lsass.exe > LSA Executable and Server DLL 运行LSA和Server的DLL
lserver.exe > Specifies the new DNS domain for the default server 指定默认Server新的DNS域
macfile.exe > Used for managing MACFILES 管理MACFILES
magnify.exe > Used to magnify the current screen 放大镜
makecab.exe > MS Cabinet Maker 制作CAB文件
mdm.exe > Machine Debug Manager 机器调试管理
mem.exe > Display current Memory stats 显示内存状态
migpwd.exe > Migrate passwords. 迁移密码
mmc.exe > Microsoft Management Console 控制台
mnmsrvc.exe > Netmeeting Remote Desktop Sharing NetMeeting远程桌面共享
mobsync.exe > Manage Synchronization. 同步目录管理器
我们知道BIOS密码分为两种,用户密码和系统密码,前者是在设置BIOS时才用到,而后者则是在自检之前就会要求输入.下面说一下用户密码的清除。因为系统密码的清除,到目前只知道两种方法..第一,当然是放电了,第二,就是找到厂家的默认的密码....(下面也会提一下的)..
1.最常用也是最简单的方法 -- Debug法
一般来说,计算机的CMOS设置可以通过70H和71H两个端口进行访问和更改,最简单的方法就是将其全部清除,即变成缺省设置。下面的程序段就是用Debug命令对CMOS数据进行清除工作,Debug是DOS的一个外部命令, 你可以在Windows\Command目录下找到它,启动电脑到MS-DOS环境,在DOS提示符号下输入Debug并回车,#作过程如下所示:
c:\dos>debug
-o 70 21
-o 71 20
-q
或:
c:\dos>debug
-o 70 10
-o 70 01
-q
注:“-”是系统本身出现的,所以不用输入。
然后重启,就会发现用户密码被清除了..(咖啡就用此方法对学校的PIII800机器超频,加0.5V....结果......老师正茫然....)
2.最直截了当的办法 -- 放电法
......最BC也最踏实的方法了...
这种方法需要打开机箱,找到CMOS电池,对其进行放电。实际上,现在的大部分主板都设置有为CMOS电池放电的跳线或DIP开关,一般找到那个跳线或开关,转接几秒或开关几秒就OK了。如果你的主板是老主板,没有CMOS电池放电跳线或DIP开关,或者你根本就找不到主板说明书,不知道哪组是CMOS电池放电的跳线,那么你干脆把CMOS电池拔下来,连通裸露的引脚1分种左右(其实几秒就可以了,但有的文章说要1小时....汗.....就是让CMOS长时间没有电能供应,让其自动清除内容)就行了。
3.依靠软件实现.......(这个是网上找的......)
借助软件(例如PCTOOLS和NORTON)是很容易把CMOS密码给清掉的。下面举两个简单的实例:
1.BOOTSAFE (BOOTSAFE.EXE在PCTOOLS 9.0中可以找到)
运行BOOTSAFE C:/M,将CMOS信息和引导区信息备份到空白软盘上,形成CMOS.CPS和CBOOT.CPS两个文本文件,再用EDIT之类的编辑器将CMOS.CPS任意修改一些内容,存盘后用该盘启动,运行BOOTSAFE C:/R,系统会询问是否从软盘恢复CMOS数据(回答YES)和是否从软盘恢复分区表数据(回答NO),最后重新启动,此时CMOS中所有内容已被清除。
2.RESCUE (RESCUE可在NORTON 8.0中找到)
用NORTON的RESCUE功能制作一张应急盘,同样使用EDIT之类的编辑器任意地修改应急盘中CMOS.DAT文件的内容,存盘后用应急盘启动。再运行应急盘中的RESCUE.EXE,在ITEM TO RESTORE中选择恢复CMOS信息(CMOS Infomation)一项,完成后重新启动,亦可达到目的。
3.BiosPwds(可以在各大软件站下载)
BioPwds可以让你很轻松地得知BIOS密码。使用上也相当简单,运行此工具后会有BiosPwds工具的使用界面,只需按下界面上的「Get Passwords」,等个两三秒即会将BIOS各项资讯显示于BiosPwds的界面上,包括:BIOS版本、BIOS日期、使用密码等,这时你便可以很轻松地得知BIOS密码。
.....当然了,可以进入系统,用其他的一些工具(有很多很多),察看密码,这里不说这个了....
4.破解器法....其实应该放在上面的软件法里....算了...比较...不切实际....单独写吧...
举一个我背出来的...真的是背的哦..是一个Basic的程序代码...以前学的时候无聊照着打的.....
COLOR 10,5
DIM A(9)
CLS
PRINT SPACE$(980);TAB(22);“THE PASSWORD FOR ZHE BIOS IS:”;
OUT&H70,28
P=INP(&H71)
OUT&H70,29
Q=INP(&H71)
X=16^2*Q+P
COLOR 30,5
I=0:J=0:N=0
Y=X+I*65535
Z=INT(3*Y/(4^(N+1)-1))
IF Z<=126 THEN 190
N=N+1
IF N<8 THEN 140
I=I+1:J=0:N=0=16^2*Q+P:GOTO 130
IF Z<32 THEN 180
A(J)=Z:J=J+1:A=Y-Z*4^N
IF A=0 THEN 230
N=N-1:Y=A:GOTO 140
FOR K=0 TO J
PRINT CHR$(A(K));
NEXT
COLOR 10,5
END
..........大家看懂原理就好了..........表像我一样背....(其实是蛮没用的....像BC....)
X. ........都忘了说到第几了.... 下面找了几个BT的方法....
ASCII大法
若你不想下载软件,又不愿意打开机箱,更不愿意更改硬件配置,下面的方法相信可以帮助你破解和恢复BIOS密码:
1.进入MS-DOS环境,在DOS提示符号下输入EDIT并回车(若你发现按EDIT 出现错误,就是说你没有edit.com这个文件,请看下一条方法),输入:
ALT+179 ALT+55 ALT+136
ALT+216 ALT+230
ALT+112 ALT+176 ALT+32
ALT+230 ALT+113
ALT+254 ALT+195 ALT+128
ALT+251 ALT+64
ALT+117 ALT+241 ALT+195
注:输入以上数据是先按下ALT 键,接着按下数字键盘里(按键盘上面那一排数字键是没有作用的)的数字键,输完一段数字后再松开ALT 键,然后再按下ALT键。在#作过程中,屏幕上会出现一个乱字符,我们不用管它。然后在file目录下选择save,保存为 cmos.com ,接着退出到 MS-DOS 环境下,按找到 cmos.com 这个文件,看看他是否是 20 个字节,若不是就说明你打错了,须重新输入。 确认后,直接运行 cmos.com 便可清除CMOS的所有数据(当然包括密码)。
2.这个方法直接在MS-DOS环境下便可完成,在MS-DOS环境下输入:
COPY CON CMOS.COM
然后回车,继续输入:
ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205 <空格>
然后按“F6”,再按回车保存,运行 cmos.com文件后,重新开机即可
改变硬件的配置
当微机启动时,固化的BIOS程序首先要检查机器的硬件配置是否和CMOS中设置的参数一致。当有冲突或不一致时,开机后便会自动进入Setup设置程序,而不需要输入密码。利用这个原理,我们可以打开机箱,变动一个硬件配置以达到自动清除密码的效果。步骤如下:
(1)打开机箱,改变机器的原有配置,比如把声卡拔下或软驱数据线断开等。
(2)重新启动计算机,机器自动进入Setup程序后,你就可以重新设置CMOS密码了。
(3)重置CMOS密码后,按F10保存设置,重新启动机器,以使设置生效。
====================
剧说Award的BIOS用金属物快速扫一下金属触脚,也能够达到清楚密码的目的
一、修复成vol的解决方案。(适合于修复sp1或sp2的简体pro版xp系统,Media center版除外!)
步骤1:准备vol版的以下6个文件,并且将这6个文件复制到需要修复的系统盘的相应目录下覆盖原文件:(如果需要修复的系统是sp1版的,需要再加一个文件:上海版sp1里面的winlogon.exe文件,附件里有!)pidgen.dll,dpcdll.dll,oembios.bin,oembios.dat,oembios.sig,oembios.cat
(友情提示:pidgen.dll,dpcdll.dll,oembios.bin,oembios.dat,oembios.sig这五个文件\windows\system32目录下,oembios.cat这个文件\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}目录下)
步骤2:删除原来系统\windows\system32目录下的wpa.dbl,wpa.bak这两个文件。删除注册表HKEY_LOCAL_MACHINE\SYSTEM\下的wpa项,删除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion下的WPAEvents项
步骤3:将附件里面的vol.reg文件导入需要修复的系统里!
二、修复成oem的解决方案。(适合于修复所有简体pro版xp系统,当然也包括Tabletpc版和Media center版,但是一定要在bios里加入与4个oembios文件相应的激活信息!比如联想LEGEND Dragon)
步骤1:准备oem版的以下4个文件,并且将这4个文件复制到需要修复的系统盘的相应目录下覆盖原文件:(如果需要修复的系统是vol版的,需要再加零售版的2个文件:pidgen.dll,dpcdll.dll,实际上vol版是不需要修复的)oembios.bin,oembios.dat,oembios.sig,oembios.cat
步骤2:删除原来系统\windows\system32目录下的wpa.dbl,wpa.bak这两个文件。删除注册表HKEY_LOCAL_MACHINE\SYSTEM\下的wpa项,删除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion下的WPAEvents项
步骤3:将附件里面的oem.reg文件导入需要修复的系统里!
友情提示:以上操作需要您有一定的动手能力,所有操作在erd commander 2003下完成!通过光盘启动进入erd commander 2003,在这个基础上进行编辑硬盘注册表的操作,erd commander 2003在雨浪飘零的扬州版,深山红叶的奥运版里面都有!另外oem.reg和vol.reg这两个文件是从相应安装好的版本里提取的,我没有修改!大家自己可以看一下导出的是哪些内容。)
后记:2楼完善后的办法,根本就不用erd commander 2003,直接在xp下进行操作就可以了.(不过如果你的wpaevents的权限被破解软件给限制了,记得去掉限制就可以了.)另外替换文件时记得把dllcache目录下的文件也替换掉!
上面的过程,我刚测试过,有兴趣的人可以做一个setup的安装包!
(附件里的文件是oem.reg和vol.reg以及上海版的winlogon.exe)
电脑端口详细解释[推荐收藏]
不同的端口有不同的作用希望大家能有所收获。
为了帮助大家了解端口的作用特寻问如下:
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器
2 compressnet Management Utility compressnet 管理实用程序
3 compressnet Compression Process 压缩进程
5 rje Remote Job Entry 远程作业登录
7 echo Echo 回显
9 discard Discard 丢弃
11 systat Active Users 在线用户
13 daytime Daytime 时间
17 qotd Quote of the Day 每日引用
18 msp Message Send Protocol 消息发送协议
19 chargen Character Generator 字符发生器
20 ftp-data File Transfer [Default Data] 文件传输协议(默认数据口)
21 ftp File Transfer [Control] 文件传输协议(控制)
22 ssh SSH Remote Login Protocol SSH远程登录协议
23 telnet Telnet 终端仿真协议
24 ? any private mail system 预留给个人用邮件系统
25 smtp Simple Mail Transfer 简单邮件发送协议
27 nsw-fe NSW User System FE NSW 用户系统现场工程师
29 msg-icp MSG ICP MSG ICP
31 msg-auth MSG Authentication MSG验证
33 dsp Display Support Protocol 显示支持协议
35 ? any private printer server 预留给个人打印机服务
37 time Time 时间
38 rap Route Access Protocol 路由访问协议
39 rlp Resource Location Protocol 资源定位协议
41 graphics Graphics 图形
42 nameserver WINS Host Name Server WINS 主机名服务
43 nicname Who Is "绰号" who is服务
44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议
45 mpm Message Processing Module [recv] 消息处理模块
46 mpm-snd MPM [default send] 消息处理模块(默认发送口)
47 ni-ftp NI FTP NI FTP
48 auditd Digital Audit Daemon 数码音频后台服务
49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议
50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议
51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护
52 xns-time XNS Time Protocol 施乐网络服务系统时间协议
53 domain Domain Name Server 域名服务器
54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换
55 isi-gl ISI Graphics Language ISI图形语言
56 xns-auth XNS Authentication 施乐网络服务系统验证
57 ? any private terminal access 预留个人用终端访问
58 xns-mail XNS Mail 施乐网络服务系统邮件
59 ? any private file service 预留个人文件服务
60 ? Unassigned 未定义
61 ni-mail NI MAIL NI邮件?
62 acas ACA Services 异步通
63 whois+ whois+ WHOIS+
64 covia Communications Integrator (CI) 通讯接口
65 tacacs-ds TACACS-Database Service TACACS数据库服务
66 sql*net Oracle SQL*NET Oracle SQL*NET
67 bootps Bootstrap Protocol Server 引导程序协议服务端
68 bootpc Bootstrap Protocol Client 引导程序协议客户端
69 tftp Trivial File Transfer 小型文件传输协议
70 gopher Gopher 信息检索协议
71 netrjs-1 Remote Job Service 远程作业服务
72 netrjs-2 Remote Job Service 远程作业服务
73 netrjs-3 Remote Job Service 远程作业服务
74 netrjs-4 Remote Job Service 远程作业服务
75 ? any private dial out service 预留给个人拨出服务
76 deos Distributed External Object Store 分布式外部对象存储
77 ? any private RJE service 预留给个人远程作业输入服务
78 vettcp vettcp 修正TCP?
79 finger Finger FINGER(查询远程主机在线用户等信息)
80 http World Wide Web HTTP 全球信息网超文本传输协议
81 hosts2-ns HOSTS2 Name Server HOST2名称服务
82 xfer XFER Utility 传输实用程序
83 mit-ml-dev MIT ML Device 模块化智能终端ML设备
84 ctf Common Trace Facility 公用追踪设备
85 mit-ml-dev MIT ML Device 模块化智能终端ML设备
86 mfcobol Micro Focus Cobol Micro Focus Cobol编程语言
87 ? any private terminal link 预留给个人终端连接
88 kerberos Kerberos Kerberros安全认证系统
89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关
90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图
91 mit-dov MIT Dover Spooler MIT Dover假脱机
92 npp Network Printing Protocol 网络打印协议
93 dcp Device Control Protocol 设备控制协议
94 objcall Tivoli Object Dispatcher Tivoli对象调度
95 supdup SUPDUP
96 dixie DIXIE Protocol Specification DIXIE协议规范
97 swift-rvf Swift Remote Virtural File Protocol 快速远程虚拟文件协议
98 tacnews TAC News TAC(东京大学自动计算机?)新闻协议
99 metagram Metagram Relay
101/tcp hostname NIC Host Name Server
102/tcp iso-tsap ISO-TSAP Class 0
103/tcp gppitnp Genesis Point-to-Point Trans Net
104/tcp acr-nema ACR-NEMA Digital Imag. & Comm. 300
105/tcp cso CCSO name server protocol
105/tcp csnet-ns Mailbox Name Nameserver
106/tcp 3com-tsmux 3COM-TSMUX
107/tcp rtelnet Remote Telnet Service
108/tcp snagas SNA Gateway Access Server
109/tcp pop2 Post Office Protocol - Version 2
110/tcp pop3 Post Office Protocol - Version 3
111/tcp sunrpc SUN Remote Procedure Call
112/tcp mcidas McIDAS Data Transmission Protocol
113/tcp ident
114/tcp audionews Audio News Multicast
115/tcp sftp Simple File Transfer Protocol
116/tcp ansanotify ANSA REX Notify
117/tcp uucp-path UUCP Path Service
118/tcp sqlserv SQL Services
119/tcp nntp Network News Transfer Protocol
120/tcp cfdptkt CFDPTKT
121/tcp erpc Encore Expedited Remote Pro.Call
122/tcp smakynet SMAKYNET
123/tcp ntp Network Time Protocol
124/tcp ansatrader ANSA REX Trader
125/tcp locus-map Locus PC-Interface Net Map Ser
126/tcp unitary Unisys Unitary Login
127/tcp locus-con Locus PC-Interface Conn Server
128/tcp gss-xlicen GSS X License Verification
129/tcp pwdgen Password Generator Protocol
130/tcp cisco-fna cisco FNATIVE
131/tcp cisco-tna cisco TNATIVE
132/tcp cisco-sys cisco SYSMAINT
133/tcp statsrv Statistics Service
134/tcp ingres-net INGRES-NET Service
135/tcp epmap DCE endpoint resolution
136/tcp profile PROFILE Naming System
137/tcp netbios-ns NETBIOS Name Service
138/tcp netbios-dgm NETBIOS Datagram Service
139/tcp netbios-ssn NETBIOS Session Service
140/tcp emfis-data EMFIS Data Service
141/tcp emfis-cntl EMFIS Control Service
142/tcp bl-idm Britton-Lee IDM
143/tcp imap Internet Message Access Protocol
144/tcp uma Universal Management Architecture
145/tcp uaac UAAC Protocol
146/tcp iso-tp0 ISO-IP0
147/tcp iso-ip ISO-IP
148/tcp jargon Jargon
149/tcp aed-512 AED 512 Emulation Service
150/tcp sql-net SQL-NET
151/tcp hems HEMS
152/tcp bftp Background File Transfer Program
153/tcp sgmp SGMP
154/tcp netsc-prod NETSC
155/tcp netsc-dev NETSC
156/tcp sqlsrv SQL Service
157/tcp knet-cmp KNET/VM Command/Message Protocol
158/tcp pcmail-srv PCMail Server
159/tcp nss-routing NSS-Routing
160/tcp sgmp-traps SGMP-TRAPS
161/tcp snmp SNMP
162/tcp snmptrap SNMPTRAP
163/tcp cmip-man CMIP/TCP Manager
164/tcp cmip-agent CMIP/TCP Agent
165/tcp xns-courier Xerox
166/tcp s-net Sirius Systems
167/tcp namp NAMP
168/tcp rsvd RSVD
169/tcp send SEND
170/tcp print-srv Network PostScript
171/tcp multiplex Network Innovations Multiplex
172/tcp cl/1 Network Innovations CL/1
173/tcp xyplex-mux Xyplex
174/tcp mailq MAILQ
175/tcp vmnet VMNET
176/tcp genrad-mux GENRAD-MUX
177/tcp xdmcp X Display Manager Control Protocol
178/tcp nextstep NextStep Window Server
179/tcp bgp Border Gateway Protocol
180/tcp ris Intergraph
181/tcp unify Unify
182/tcp audit Unisys Audit SITP
183/tcp ocbinder OCBinder
184/tcp ocserver OCServer
185/tcp remote-kis Remote-KIS
186/tcp kis KIS Protocol
187/tcp aci Application Communication Interface
188/tcp mumps Plus Five磗 MUMPS
189/tcp qft Queued File Transport
190/tcp gacp Gateway Access Control Protocol
191/tcp prospero Prospero Directory Service
192/tcp osu-nms OSU Network Monitoring System
193/tcp srmp Spider Remote Monitoring Protocol
194/tcp irc Internet Relay Chat Protocol
195/tcp dn6-nlm-aud DNSIX Network Level Module Audit
196/tcp dn6-smm-red DNSIX Session Mgt Module Audit Redir
197/tcp dls Directory Location Service
198/tcp dls-mon Directory Location Service Monitor
--------------------------------------------------------------------------------
199/tcp smux SMUX
200/tcp src IBM System Resource Controller
201/tcp at-rtmp AppleTalk Routing Maintenance
202/tcp at-nbp AppleTalk Name Binding
203/tcp at-3 AppleTalk Unused
204/tcp at-echo AppleTalk Echo
205/tcp at-5 AppleTalk Unused
206/tcp at-zis AppleTalk Zone Information
207/tcp at-7 AppleTalk Unused
208/tcp at-8 AppleTalk Unused
209/tcp qmtp The Quick Mail Transfer Protocol
210/tcp z39.50 ANSI Z39.50
211/tcp 914c/g Texas Instruments 914C/G Terminal
212/tcp anet ATEXSSTR
214/tcp vmpwscs VM PWSCS
215/tcp softpc Insignia Solutions
216/tcp CAIlic Computer Associates Int磍 License Server
217/tcp dbase dBASE Unix
218/tcp mpp Netix Message Posting Protocol
219/tcp uarps Unisys ARPs
220/tcp imap3 Interactive Mail Access Protocol v3
221/tcp fln-spx Berkeley rlogind with SPX auth
222/tcp rsh-spx Berkeley rshd with SPX auth
223/tcp cdc Certificate Distribution Center
242/tcp direct Direct
243/tcp sur-meas Survey Measurement
244/tcp dayna Dayna
245/tcp link LINK
246/tcp dsp3270 Display Systems Protocol
247/tcp subntbcst_tftp SUBNTBCST_TFTP
248/tcp bhfhs bhfhs
256/tcp rap RAP
257/tcp set Secure Electronic Transaction
258/tcp yak-chat Yak Winsock Personal Chat
259/tcp esro-gen Efficient Short Remote Operations
260/tcp openport Openport
263/tcp hdap HDAP
264/tcp bgmp BGMP
280/tcp http-mgmt http-mgmt
309/tcp entrusttime EntrustTime
310/tcp bhmds bhmds
312/tcp vslmp VSLMP
315/tcp dpsi DPSI
316/tcp decauth decAuth
317/tcp zannet Zannet
321/tcp pip PIP
344/tcp pdap Prospero Data Access Protocol
345/tcp pawserv Perf Analysis Workbench
346/tcp zserv Zebra server
347/tcp fatserv Fatmen Server
348/tcp csi-sgwp Cabletron Management Protocol
349/tcp mftp mftp
351/tcp matip-type-b MATIP Type B
351/tcp bhoetty bhoetty (added 5/21/97)
353/tcp ndsauth NDSAUTH
354/tcp bh611 bh611
357/tcp bhevent bhevent
362/tcp srssend SRS Send
365/tcp dtk DTK
366/tcp odmr ODMR
368/tcp qbikgdp QbikGDP
371/tcp clearcase Clearcase
372/tcp ulistproc ListProcessor
373/tcp legent-1 Legent Corporation
374/tcp legent-2
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
??1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
??7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
??11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11。
??19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
??21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
??22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
??23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
??25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
??53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
??67&68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
??69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。
??79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
??98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)
??109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
??110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。
??111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
??113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。
??119 NNTP news 新闻组传输协议,承载USENET通讯。当你链接到诸如:news://comp.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
??135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本?这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息。
??139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
??143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2,但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。
??161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网内广播(cable modem, DSL)查询sysName和其它信息。
??162 SNMP trap 可能是由于错误配置
??177 xdmcp 许多Hacker通过它访问X-Windows控制台, 它同时需要打开6000端口。
??513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。
??553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利用这些信息进入系统。
??600 Pcserver backdoor 请查看1524端口。
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.
??635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。
??1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个新端口。
??1025,1026 参见1024
??1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。
??1114 SQL 系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
??1243 Sub-7木马(TCP)
??1524 ingreslock 后门许多攻击脚本将安装一个后门Shell于这个端口(尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd)。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。
??2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS运行于这个端口,Hacker/Cracker因而可以闭开portmapper直接测试这个端口。
??3128 squid 这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:8000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。
??5632 pcAnywere 你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。
??6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)
??6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。
??13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
??17027 Conducent 这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:
机器会不断试图解析DNS名—ads.conducent.com,即IP地址216.33.210.40 ;216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不知NetAnts使用的Radiate是否也有这种现象)
??27374 Sub-7木马(TCP)
??30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
??31337 Back Orifice “elite” Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E, 1=L, 7=T)。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,其它的木马程序越来越流行。
??31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT, Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接)
??32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务。
??33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute
以往我们经常使用"碎片整理"使Windows运行的更快.但现在市场上出售的7200转硬盘,在寻道和传输两方面做了改进,有很多型号还附带有一个8M缓存,而且WinXP使用的NTFS文件系统比FAT系统更有效率。因此,"碎片整理"对提升电脑性能的作用已经非常有限。下面给出能够大幅提升电脑性能,让WinXP运行更快捷 、更可靠的23招实用技巧,希望对您有所帮助 :
1)在系统中安装Ultra-133硬盘加速扩充卡或带有8M缓存的ATA硬盘,可以有效减少系统的启动时间。
2)把内存增加到512M以上。
3)确定Windows XP使用的是NTFS文件系统。检查方法 :双击"我的电脑",在C :盘上右击鼠标,选择"属性",检查文件系统的类型。如果是FAT32,就把它转换成NTFS,方法是 :先备份所有重要的数据,然后选择"开始"菜单里的"运行",输入CMD后确认。在提示符下,输入CONVERT C : /FS :NTFS和回车。在这个过程中,最好不要中途异常中断,并确保系统中没有病毒。
4)关闭文件索引功能。Windows索引服务要从硬盘上大量文件中提取信息并创建"关键字索引",如果硬盘上有数以千计的文件,这个功能可以加快从这些文件中搜索信息的速度。但Windows创建这个索引要花费很多时间,而且大多数人从来不使用这个功能。关闭的方法是 :双击"我的电脑",在硬盘和下面的子文件夹上右击鼠标,选择"属性",取消"使用索引以便快速查找文件"。如果有警告或错误信息出现(如"拒绝访问"),点击"忽略"即可。
5)升级主板和显卡的驱动程序,升级BIOS。
6)每三个月左右清空Windows的预读取文件夹(Windows\Prefetch)一次。Windows把频繁使用的数据存放在预读取文件夹中,需要再次使用这些数据时就可以大大加快读取速度。但时间一长,这个文件夹中就会有大量不再使用的垃圾数据存在,反而增加了Windows的读取时间,影响了系统性能。
7)每个月运行一次磁盘清理程序,删除临时和无用文件。方法 :双击"我的电脑",在C :盘上右击鼠标,选择"属性",点击"磁盘清理"按钮。
8)在"设备管理员"中双击IDE ATA/ATAPI控制器,到Primary/Secondary IDE Channel里将所有连接设备的转输模式都设定为使用DMA(如果可用)。
9)更新接线.采用了新式的硬盘后,应该同时为所有IDE设备换装80线的Ultra-133线缆。如果只安装一个硬盘,那么这个硬盘应该安装在线缆的顶端,不要安装在线缆中间的那个接口,否则可能发生信号异常。对于Ultra DMA硬盘驱动器来说,这些异常信号会影响驱动器发挥最佳性能。
10)清除所有spyware(间谍程序)。有很多免费软件,如AdAware,可以完成这个任务。清除后,所以包含spyware的软件都将不能正常工作,如果确实需要其中的某个软件,就把它重新安装一遍吧。
11)从启动组里删除不必要的程序。方法 :选择"开始"菜单里的"运行",输入"msconfig",进入"启动"选项卡,取消不想在系统启动时加载的项目。对于不能确定的项目,查阅一下"WinTasks Process Library"(进程库),里面包含了已知的系统进程、应用程序和spyware的描述。也可以在google等WEB搜索引擎中查找。
12)进入控制面板中的"增加/删除程序"项,删除不必要的和不用的程序。
13)关闭所有不必要的动画和活动桌面。方法 :在控制面板中点击"系统"图标,进入"高级"选项卡,对"性能"进行"设置",在"视觉效果"选项卡上, 选中"自定义"单选框,将有关用户界面特性设定为禁用状态。
14)使用Tweak-XP软件编辑系统注册表,进一步提升性能。
15)定期访问微软Windows更新站点,下载所有标有"Critical(重大)"标志的更新项目。
16)每周更新防病毒软件。系统中最好只安装一套防病毒软件,安装多套软件会对性能带来不利影响。
17)安装的字体数量不要超过500种,字体数量太多会使系统变慢。
18)不要对硬盘分区。Windows XP的NTFS文件系统在一个比较大的分区上运行会更有效率。以前,人们为了方便数据组织或重新安装操作系统时不必格式化整个硬盘而对硬盘进行分区。在Windows XP的NTFS文件系统中,重新安装操作系统已不必重新格式化分区,数据组织更可以通过文件夹来完成。例如,不需要再把大量的数据放到另外划分的D :盘上,可以创建一个命名为"D盘"的文件夹,数据放在这个文件夹中即不影响系统性能,又能起到很好的组织作用。
19)测试内存条(RAM)是否完好。建议使用免费程序MemTest86,先用这个程序制作一个启动盘,用此盘启动电脑后程序将对内存条运行10项不同的测试,每项测试进行3遍。如果测试中遇到错误,就关闭电脑,拔掉其中一根内存条(如果有多根的话),重新测试。仍掉坏的内存条,换上一根好的。
20)如果电脑上安装了CD或DVD刻录机,有时候升级驱动程序可以使刻录速度更快。
21)取消不必要的服务。Windows XP调用了许多用户可能根本用不到的服务,这些服务不仅影响运行速度,对保护系统安全也非常不利。因此,可以根据需要禁用不必要的系统服务。方法 :选择"开始"菜单里的"运行",输入"Services.msc"打开"服务管理控制台",通过更改服务的启动类型启动或停止该项服务。
22)如果感觉Windows的单窗口浏览器速度比较慢,可以加以改进,方法是 :打开"我的电脑",点击"工具"->"文件夹选项"->"查看",选中"使用独立的进程打开文件夹窗口"。这样可以防止一个较慢的设备影响用户界面的响应速度。
23)打开机箱,把灰尘和碎片打扫干净,每年至少做一次。同时检查一下所有的风扇是否工作正常,主板上的电容器有没有膨胀或泄漏。
至此,23招都用过一遍,是不是对自己的系统更满意了?
提醒 :虽然"碎片整理"对提升电脑性能作用有限,但一个没有碎片的硬盘总比一个布满碎片的硬盘消耗的功率少,况且,一旦硬盘损坏,如果硬盘上的数据连续存放,就更容易恢复.所以,仍建议每隔一段时间(根据机器使用情况,从数月到一年不等),对硬盘做一次"碎片整理"。
男人守则:关怀是企图,热情是好色,珍惜是做作,情话是放屁,解释是藉口,重要是虚伪.
