|
 | 作者: abctm [abctm]
 版主 |
登录 |
| 如何关闭端口 方法一: 网上邻居->属性->本地连接->属性->INTERNET协议(TCP/IP)->属性->高级->选项T->CP/IP筛选->属性,在里面进行修改就可 方法二: 还可以在防火墙中设置,如NORTON ―――――――――――――――――――――――――――――――――――――― 关于浏览器不能打开新页面的问题 regsvr32 urlmon.dll regsvr32 Shdocvw.dll regsvr32 Msjava.dll regsvr32 Actxprxy.dll regsvr32 Oleaut32.dll regsvr32 Mshtml.dll regsvr32 Browseui.dll regsvr32 Shell32.dll 如果问题还存在,修改以下键值试试 HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046} Name: (Default) Value: IDispatch HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid Name: (Default) Value: {00020420-0000-0000-C000-000000000046} HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid32 Name: (Default) Value: {00020420-0000-0000-C000-000000000046} ―――――――――――――――――――――――――――――――――――― 忘记了win 2000 service的登录密码 方法一: 如果你没打补丁,可以通过微软输入法按帮助进去 方法二: 如打了就用98启动盘进DOS。如果是NTFS首先要找网上找能看见NTFS分区的DOS程序,然后你删掉x:\Documents and Settings\administrator\cooking文件然后重新启动系统,在用户名上写上超级用户administrator,密码就为空,不要输入任何字符。就可以 登录进入了 方法三: 到网上下载一个支持NTFS格式的DOS程序,到纯DOS下,直接进入到系统盘符下删除x:\winnt\system32\config\sam文件名的文件,然后重新启 动系统,在用户名上写上超级用户administrator,密码就为空,不要输入任何字符。就可以登录进入了 ―――――――――――――――――――――――――――――― WIN2K默认共享 目前很多网站的服务器采用的操作系统为Windows 2000,发现系统启动运行时,会自动将本地硬盘盘符如c$,d$以及WINNT$设置为默认共享,用 NET SHARE 命令查看除了发现上述默认共享目录还可以看到其它两个隐藏共享目录为admin$,ipc$,再用\\本机ip地址试一下,系统会弹出关 于ipc$对话框,让你输入密码,如果对方能够猜出密码的话或者非法得到Sam文件,由第三方软件破解获得管理员密码,这样对方通过IPC$以管 理员的身份不仅仅可以对Windows 2000默认共享如:c$,d$,admin$进行操作,而且可以任意控制计算机的注册表、服务、计算机管理、计划任务 等等……,后果将不堪设想。 方法一: 修改注册表,具体步骤如下: 1、删除2000启动时没有默认共享c$,d$,WINNT$ [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 下建立一个dword类型数据 2000 server 是 autoshareserver=0; 2000 professional 是 autosharewks=0 2、删除ipc$,admin$的共享 在注册表的自动运行选项里新建一个项目,可以任意改名,然后修改键值为 net share ipc$ /del 或是多新建几个运行项目,分别在每个项目里修改为 net share admin$ /del 附:系统在启动时删除ipc$,admin$共享目录,在WINXP,WINNT也一样建立就行了。 3、禁止管理员从网络登陆 使用NT resouce kit中的工具passprop,执行如下命令: passprop /adminlockout /complex 方法二: 使用 Windows 2000 的管理工具poledit.exe(系统策略配置器),选择 打开注册表->本地计算机->Windows NT网络->共享->将其中的两个选 项取消。 其实这种方法还是修改注册表,实际清除过程可以通过创建批处理文件delshare.bat来实现,过程如下: echo 修改注册表项,修改系统默认共享属性 echo. echo 生成 delshare.reg 准备修改注册表 echo Windows Registry Editor Version 5.00> c:\delshare.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg echo“AutoShareWks”=dword:00000000>> c:\delshare.reg echo “AutoShareServer”=dword:00000000>> c:\delshare.reg echo 运行 delshare.reg 修改注册表 regedit /s c:\delshare.reg echo 删除 delshare.reg 临时文件 del c:\delshare.reg 如果在英文 Windows 2000 下使用的 delshare.bat ,清除方法和中文版的相同,只要更改运行的语言环境就可以了。 用上述方法设置系统后,在Windows 2000启动运行后,系统默认共享目录将不复存在 ―――――――――――――――――――――――――――――――――――――――――― [此贴被 ��日月双星��(abctm) 在 01月03日14时48分 编辑过] [此贴被 ��日月双星��(abctm) 在 01月03日14时49分 编辑过] [此贴被 ��日月双星��(abctm) 在 01月03日15时20分 编辑过] |
| 地主 发表时间: 04-01-03 14:39 |
| 回复: abctm [abctm] 版主 |
登录 |
|
Windows死机原因列举 死机是令操作者颇为烦恼的事情。死机时的表现多为“蓝屏”,无法启动系统,画面“定格”无反应,鼠标、键盘无法输入,软件运行非正常 中断等。尽管造成死机的原因是多方面的,但是万变不离其宗,其原因永远也脱离不了硬件与软件两方面。 由硬件原因引起的死机 【散热不良】 显示器、电源和CPU在工作中发热量非常大,因此保持良好的通风状况非常重要,如果显示器过热将会导致色彩、图象失真甚至 缩短显示器寿命。工作时间太长也会导致电源或显示器散热不畅而造成电脑死机。CPU的散热是关系到电脑运行的稳定性的重要问题,也是散热 故障发生的“重灾区”。 【移动不当】 在电脑移动过程中受到很大振动常常会使机器内部器件松动,从而导致接触不良,引起电脑死机,所以移动电脑时应当避免剧烈 振动。 【灰尘杀手】 机器内灰尘过多也会引起死机故障。如软驱磁头或光驱激光头沾染过多灰尘后,会导致读写错误,严重的会引起电脑死机。 【设备不匹配】 如主板主频和CPU主频不匹配,老主板超频时将外频定得太高,可能就不能保证运行的稳定性,因而导致频繁死机。 【软硬件不兼容】 三维软件和一些特殊软件,可能在有的微机上就不能正常启动甚至安装,其中可能就有软硬件兼容方面的问题。 【内存条故障】 主要是内存条松动、虚焊或内存芯片本身质量所致。应根据具体情况排除内存条接触故障,如果是内存条质量存在问题,则需 更换内存才能解决问题。 【硬盘故障】 主要是硬盘老化或由于使用不当造成坏道、坏扇区。这样机器在运行时就很容易发生死机。可以用专用工具软件来进行排障处理 ,如损坏严重则只能更换硬盘了。另外对于在不支持UDMA 66/100的主板,应注意CMOS中硬盘运行方式的设定。 【CPU超频】 超频提高了CPU的工作频率,同时,也可能使其性能变得不稳定。究其原因,CPU在内存中存取数据的速度本来就快于内存与硬盘 交换数据的速度,超频使这种矛盾更加突出,加剧了在内存或虚拟内存中找不到所需数据的情况,这样就会出现“异常错误”。解决办法当然 也比较简单,就是让CPU回到正常的频率上。 【硬件资源冲突】 是由于声卡或显示卡的设置冲突,引起异常错误。此外,其它设备的中断、DMA或端口出现冲突的话,可能导致少数驱动程 序产生异常,以致死机。解决的办法是以“安全模式”启动,在“控制面板”→“系统”→“设备管理”中进行适当调整。对于在驱动程序中 产生异常错误的情况,可以修改注册表。选择“运行”,键入“REGEDIT”,进入注册表编辑器,通过选单下的“查找”功能,找到并删除与驱 动程序前缀字符串相关的所有“主键”和“键值”,重新启动。 【内存容量不够】 内存容量越大越好,应不小于硬盘容量的0.5~1%,如出现这方面的问题,就应该换上容量尽可能大的内存条。 【劣质零部件】 少数不法商人在给顾客组装兼容机时,使用质量低劣的板卡、内存,有的甚至出售冒牌主板和Remark过的CPU、内存,这样的 机器在运行时很不稳定,发生死机在所难免。因此,用户购机时应该警惕,并可以用一些较新的工具软件测试电脑,长时间连续考机(如72小 时),以及争取尽量长的保修时间等。 由软件原因引起的死机 【病毒感染】 病毒可以使计算机工作效率急剧下降,造成频繁死机。这时,我们需用杀毒软件如KV300、金山毒霸、瑞星等来进行全面查毒、 杀毒,并做到定时升级杀毒软件。 【CMOS设置不当】 该故障现象很普遍,如硬盘参数设置、模式设置、内存参数设置不当从而导致计算机无法启动。如将无ECC功能的内存设置 为具有ECC功能,这样就会因内存错误而造成死机。 【系统文件的误删除】 由于Windows 9x启动需要有Command.com、Io.sys、Msdos.sys等文件,如果这些文件遭破坏或被误删除,即使在CMOS中 各种硬件设置正确无误也无济于事。解决方法:使用同版本操作系统的启动盘启动计算机,然后键入“SYS C:”,重新传送系统文件即可。 【初始化文件遭破坏】 由于Windows 9x启动需要读取System.ini、Win.ini和注册表文件,如果存在Config.sys、Autoexec.bat文件,这两个 文件也会被读取。只要这些文件中存在错误信息都可能出现死机,特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤为重要。 【动态链接库文件(DLL)丢失】 在Windows操作系统中还有一类文件也相当重要,这就是扩展名为DLL的动态链接库文件,这些文件从性质上 来讲是属于共享类文件,也就是说,一个DLL文件可能会有多个软件在运行时需要调用它。如果我们在删除一个应用软件的时候,该软件的反安 装程序会记录它曾经安装过的文件并准备将其逐一删去,这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形,如果丢 失的链接库文件是比较重要的核心链接文件的话,那么系统就会死机,甚至崩溃。我们可用工具软件如“超级兔仔”对无用的DLL文件进行删除 ,这样会避免误删除。 【硬盘剩余空间太少或碎片太多】 如果硬盘的剩余空间太少,由于一些应用程序运行需要大量的内存、这样就需要虚拟内存,而虚拟内存则是 由硬盘提供的,因此硬盘要有足够的剩余空间以满足虚拟内存的需求。同时用户还要养成定期整理硬盘、清除硬盘中垃圾文件的良好习惯。 【BIOS升级失败】 应备份BIOS以防不测,但如果你的系统需要对BIOS进行升级的话,那么在升级之前最好确定你所使用BIOS版本是否与你的PC 相符合。如果BIOS升级不正确或者在升级的过程中出现意外断电,那么你的系统可能无法启动。所以在升级BIOS前千万要搞清楚BIOS的型号。 如果你所使用的BIOS升级工具可以对当前BIOS进行备份,那么请把以前的BIOS在磁盘中拷贝一份。同时看系统是否支持BIOS恢复并且还要懂得 如何恢复。 【软件升级不当】 大多数人可能认为软件升级是不会有问题的,事实上,在升级过程中都会对其中共享的一些组件也进行升级,但是其它程序 可能不支持升级后的组件从而导致各种问题。 【滥用测试版软件】 最好少用软件的测试版,因为测试软件通常带有一些BUG或者在某方面不够稳定,使用后会出现数据丢失的程序错误、死 机或者是系统无法启动。 【非法卸载软件】 不要把软件安装所在的目录直接删掉,如果直接删掉的话,注册表以及Windows目录中会有很多垃圾存在,久而久之,系统 也会变不稳定而引起死机。 【使用盗版软件】 因为这些软件可能隐藏着病毒,一旦执行,会自动修改你的系统,使系统在运行中出现死机。 【应用软件的缺陷】 这种情况是常见的,如在Win 98中运行那些在DOS或Windows 3.1中运行良好的16位应用软件。Win 98是32位的,尽管它 号称兼容,但是有许多地方是无法与16位应用程序协调的。还有一些情况,如在Win 95下正常使用的外设驱动程序,当操作系统升级后,可能 会出现问题,使系统死机或不能正常启动。遇到这种情况应该找到外设的新版驱动。 【启动的程序太多】 这使系统资源消耗殆尽,使个别程序需要的数据在内存或虚拟内存中找不到,也会出现异常错误。 【非法操作】 用非法格式或参数非法打开或释放有关程序,也会导致电脑死机。请注意要牢记正确格式和相关参数,不随意打开和释放不熟悉 的程序。 【非正常关闭计算机】 不要直接使用机箱中的电源按钮,否则会造成系统文件损坏或丢失,引起自动启动或者运行中死机。对于Windows 98/2000/NT等系统来说,这点非常重要,严重的话,会引起系统崩溃。 【内存中冲突】 有时候运行各种软件都正常,但是却忽然间莫名其妙地死机,重新启动后运行这些应用程序又十分正常,这是一种假死机现象 。出现的原因多是Win 98的内存资源冲突。大家知道,应用软件是在内存中运行的,而关闭应用软件后即可释放内存空间。但是有些应用软件 由于设计的原因,即使在关闭后也无法彻底释放内存的,当下一软件需要使用这一块内存地址时,就会出现冲突。 ―――――――――――――――――――――――――――――――――――― ADSL共享上网方法 RASPPPoE是我使用过的最小巧、最方便的一种宽带虚拟拨号软件。它的拨号方式使用Windows式的Modem拨号方式,界面非常亲切。 ICS(Internet Connection Sharing)是微软公司在Windows 2000/ XP下内置的一种共享上网服务。用户使用的时候,只需打上一个勾,就可以 启动这项服务。RASPPPoE+ICS是我极力推荐的一种共享宽带连接的方法。 1、RASPPPoE的安装 点击“开始→设置→控制面板→网络连接”,选择与ADSL Modem相连接的网卡,右键选择“属性”,会出现该网卡的属性框,选择“安装 →选择协议→选择从磁盘安装”,指向RASPPPoE所在目录,点击“确定”,Windows 2000或Windows XP会提示你,这个协议没有数字签证,是 否继续,点击Installtion Anyway之后安装成功,会多出一项PPP over Ethernet项。然后去掉除PPP over Ethernet外的所有协议、服务和客 户。点击确定。这样我们就完成了对RASPPPoE的安装。 2、建立RASPPPoE的宽带连接 点击“开始→运行”,敲入RASPPPoE。将会出现RASPPPoE的对话框。点击Queray Available Services,待出现服务上后,点击其中一个服 务上,然后点击Create a dial-up connection on desktop(在桌面建立一个拨号连接)。点击Exit之后桌面会出现一个新的连接。双击这个 连接,填上用户名、密码,点击拨号,这样就连上Internet了。 3、启动ICS 点击“开始→设置→控制面板→网络连接”,找到我们刚才建立的RASPPPoE的拨号图标。右键选择“属性”,选择“高级”,选择Allow other network users through this computers's connection(允许其他网络用户通过这台电脑上网),点击确定,Windows XP会提示你,与 其他电脑连接或与Hub连接的这块网卡的IP地址将会被设置成为192.168.0.1。选择Yes,这样就启动了ICS。 如果我们有多台电脑并且使用了Hub连接,只需要主机(也就是启动了ICS服务的这台电脑)虚拟拨号后,其他电脑不需要做任何的IP地址 设置,就可以共享连接到Intetrnet了。 如果我们没用Hub,并且我们只有一台电脑共享这个宽带连接,需要一条交叉线(对联线),也就是一头做成EIA-T568a标准接口,另一头 做成EIA-T568b标准接口,长度必须超过1米。这样的交叉线自己做也可以,如果自己不会做的话,在电脑城一般都会有卖这种线的商家。 如果我们局域网中必须设置IP地址的话,那么其他电脑除了设置IP地址外,还必须设置DNS,网关地址必须为192.168.0.1。这样不仅可以 连接至我们的局域网也可以共享主机的宽带连接。 以上操作在Windows XP上实现。Windows 2000下情况类似,只会有一点不同。 ――――――――――――――――――――――――――――- IE记住密码 打开IE->工具菜单->INTERNET选项->内容标签->自动完成->清除密码、清除表单->去掉WEB地址、表单、表单的用户名和密码前的勾即可 ―――――――――――――――――――――――――――――― 2000实现自动登录系统 选择“开始”*“运行”,然后输入“regedit”(也可以输入“regedt32”),打开注册表编辑器。定位到“HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon”。 双击“DefaultDominName”,并在出现的“编辑字符串”窗口中的“数据数值”栏中输入要登录的域名(例如“PCW”),随后单击“确定”按钮 。 双击“DefaultUserName”数值名称,并在出现的“编辑字符串”窗口中的“数据数值”栏中输入要登录到此域的用户名(例如“PangYan”), 随后单击“确定”按钮。 在右边窗口中,单击鼠标右键,依次选择“新建”*“字串值”,将新建的字串值命名为“AutoAdminLogon”的数值名称。再使用鼠标左键双击 刚添加的“AutoAdminLogon”数值名称,并在出现的“编辑字符串”窗口中的“数据数值”栏中将值设为1,随后单击“确定”按钮。 在右边窗口中,单击鼠标右键,依次选择“新建”*“字串值”命令项,将新建的字符值命名为“DefaultPassword”的数值名称。再使用鼠标 左键双击“DefaultPassword”数值名称,并在出现的“编辑字符串”窗口中的“数据数值”栏中输入用户的登录密码,随后单击“确定”按钮 。 ---- 退出注册表编辑器窗口,重新启动计算机,此时系统自动以此用户名登录,而再也不需要手工输入用户名和密码了(如果在登录过程中一 直按住Shift键,就会出现提示输入用户名和密码的对话框)。如果需要取消自动登录功能,只要使用鼠标选择方式将当前子键位置定位于此处 ,然后将AutoAdminLogon键值由1修改为0即可。 这样做是很麻烦的,其实还有更好得办法,通过控制面板中的“用户和密码”选项,把“要使用本机,用户必须输入用户名和密码”前的 勾去掉,按确定。重新启动就可以啦。 装软件时系统提示system文件夹的某些文件被替换成不可识别的版本,要我插如操作系统盘将这些文件还原 这是系统默认的文件保护功能,可以通过修改注册表关闭它,方法如下 从注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,修改“SFCDisable”键值为“FFFFFF9D” ,如果需要重新启用该功能,重新设置为“0”就可以了。 此用要小心。 [此贴被 ��日月双星��(abctm) 在 01月03日14时51分 编辑过] |
| B1层 发表时间: 04-01-03 14:40 |
| 回复: abctm [abctm] 版主 |
登录 |
|
网页中封杀鼠标右键的方法 方法一: 在图片上禁止右键: <body ONLOAD="wiper()"> <SCRIPT LANGUAGE=JAVASCRIPT> <!-- function makeArray(n) { this.length = n; for (i=0; i<n; i++) this[i]=""; } stcnt = 16; msg = "版权所有"; wmsg = new makeArray(32); wmsg[0]=msg; blnk =" "; for (i=1; i<32; i++) { b = blnk.substring(0,i); for (j=0; j<msg.length; j++) wmsg[i]=wmsg[i]+msg.charAt(j)+b; } function wiper() { if (stcnt > -1) str = wmsg[stcnt]; else str = wmsg[0]; if (stcnt-- < -40) stcnt=31; window.status = str; timeID = window.setTimeout("wiper()",150); } // --> </SCRIPT> 方法二: 保密脚本(使网页在保存时出错) 以下代码加入<body>区域: <NOSCRIPT><IFRAME SRC=*.html></IFRAME></NOSCRIPT> 方法三: 右键弹出警告框: <script LANGUAGE="JavaScript"> function click() { if (event.button==2) {alert('版权所有,请勿拷贝'); } } document.onmousedown=click // --> </script> 方法四: 直接屏蔽右键(使右键失效) <body oncontextmenu="return false"> 方法五: 屏蔽右键的另一方法: <script language="JavaScript"> <!-- if (window.Event) document.captureEvents(Event.MOUSEUP); function nocontextmenu() { event.cancelBubble = true event.returnValue = false; return false; } function norightclick(e) { if (window.Event) { if (e.which == 2 || e.which == 3) return false; } else if (event.button == 2 || event.button == 3) { event.cancelBubble = true event.returnValue = false; return false; } } document.oncontextmenu = nocontextmenu; // for IE5+ document.onmousedown = norightclick; // for all others //--> </script> 法六: 单击右键弹出收藏夹 <script language=JavaScript1.2> if (document.all) document.body.onmousedown=new Function("if (event.button==2||event.button==3)window.external.addFavorite('http://hdskin.126.com','红豆Skin')") </script> ―――――――――――――――――――――――――――――――――――― 隐藏桌面图标 隐藏桌面图标 如果想全面隐藏桌面的图标,虽然可以通过删除桌面上的系统级图标和用户自定义图标来解决,但是通过修改注册表有一种更快 、更简便的方法。 点击HKEY_CURRENT_USER\ SOFTWARE\MICROSOFT\WINDOWS\CURRN ETVERSION\POLICIES\EXPLORER,在该项右边窗口的空白处 ,单击鼠标右键选择“新建”菜单中“DWORD值”命令,命名为“NoDesktop”,修改值为“1”。 ―――――――――――――――――――――――――――――――――――――――――――――――― 申明: 1、此帖不要灌水,如:UP、ding、顶、好、收藏等 2、经典性的问题可以接着往下帖,不是的就没有必要了 [此贴被 ��日月双星��(abctm) 在 01月03日14时51分 编辑过] [此贴被 ��日月双星��(abctm) 在 01月03日14时52分 编辑过] |
| B2层 发表时间: 04-01-03 14:41 |
| 回复: abctm [abctm] 版主 |
登录 |
|
恶意广告 它包含了一个恶意广告文件http://ads.myxq.com:88/top/rose.test,该文件用到了一个object,F935DC22-1CF0-11D0-ADB9-00C04FD58A0B. 其实有一招简单的方法是可以永远免疫的,就是在注册表中删除恶意代码会用到的一个id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它再注册表里面的路径是HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除. 这里再介绍几个对系统安全有隐患的ID HKEY_CLASSES_ROOT\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件 HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序. HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4},这个好像是3721中文网址的,我发现很多朋友都觉得3721很霸道,删了就不用管它了 [此贴被 ��日月双星��(abctm) 在 01月03日14时53分 编辑过] |
| B3层 发表时间: 04-01-03 14:42 |
| 回复: abctm [abctm] 版主 |
登录 |
|
安装软件时提示“安装程序引擎失败,不支持此接口” 现在的好多的软件的安装程序都不是exe的而是msi,而msi是一种新的安装程序的脚本文件。就算有的安装程序是exe的但在它的安装目录里也有个msi文件,实际上是exe调用msi文件来安装程序的。msi是脚本文件,实际上真正运行脚本文件的是“msiexec.exe”它就是一切问题的原因。需要安装instmsiw.exe这个文件,instmsiw.exe是一个压缩包里面包括了所有关于运行msi所需要的文件。运行后问题就可解决了。 win2000如何自动关机 ①正常启动并进入 Windows 2000,点击[开始]---[设置]---[控制面板]---[电源选项]。 ②在弹出的“电源选项属性”窗口中,点击“高级电源管理”,选中“启动高级电源管理”选项,即将ACPI电源管理方式改为APM电源管理方式。 ―――――――――――――――――――――――――――――――― [size=9][color=red]修改tcp相关注册表[、size][、color] MTU是数据的最大传输单元。它是以64k为一个包来传送数据的。也就是说MTU值最好是64K的倍数才能使文件传输过程中以一个完整的包传递。 通过MTU值变量的建立,对MTU值的设定,在你用Windos 中的FTP软件和一些浏览器Netscape、IE等访问国际互连网网址时,你会感到在速度上有了很大的提高。 1、运行regedit.exe。 2、为MTU打开这个注册表到: HKEY LOCAL MACHINE\System\CurrentControlSet\Services\Class\NetTrans\ 3、在这个下面有000n.打开000n,其中有一个是你为TCP/IP协议设定的各种参数。 4、在000n里面,建立一个新的串值变量“MaxMTU”。 5、进入这个变量。这个变量缺省值是1500。你可写入384、576等不同的值进行调试,但最低值不能低于552. [HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxD/MSTCP], 在右边的窗口点击右键选择新建-->字符串值,你要新建两个字符串值,分别命名为:DefaultRcvWindow和DefaultTTL,然后将DefaultTTL的值设置为32或64。DefaultRcvWindow是缺省的传输单元接收缓冲区的大小,标准的TCP/IP分组是576字节 **使用Windows98** 控制面板下打开"网络"选项,选中"拨号网络适配器",单击 "属性",在弹出的窗口选中"高级"选项卡,选择左侧列表框中的 "IP包大小",通过选择右侧下拉列表框列出的项目就可以调整参数 的大小了。各项的含义如下:"自动",Windows会自动根据连接速 度调整MTU的大小,对于所有小于128K的PPP连接均使用576字节的MTU ,在更高速的情况下使用1500字节的MTU;"大"将MTU设置为1500字 节;"小"将MTU字节设置为576字节;"中等"将MTU设置为1000字 节。 ADSL PPPOE = 1492 MTU ADSL STATIC IP = 1500 MTU SDSL = 1500 VDSL = 1500 HDSL = 1500 IDSL = 1500 CABLE = 1500 [此贴被 ��日月双星��(abctm) 在 01月03日14时54分 编辑过] |
| B4层 发表时间: 04-01-03 14:42 |
| 回复: abctm [abctm] 版主 |
登录 |
|
WIN2000与XP的日志文件放在哪了? 1.Windows 98的日志文件 因目前绝大多数的用户还是使用的操作系统是Windows 98,所以本节先从Windows 98的日志文件讲起。Windows 98下的普通用户无需使用系统日志,除非有特殊用途,例如,利用Windows 98建立个人Web服务器时,就会需要启用系统日志来作为服务器安全方面的参考,当已利用Windows 98建立个人Web服务器的用户,可以进行下列操作来启用日志功能。 (1)在“控制面板”中双击“个人Web服务器”图标;(必须已经在配置好相关的网络协议,并添加“个人Web服务器”的情况下)。 (2)在“管理”选项卡中单击“管理”按钮; (3)在“Internet服务管理员”页中单击“WWW管理”; (4)在“WWW管理”页中单击“日志”选项卡; (5)选中“启用日志”复选框,并根据需要进行更改。 将日志文件命名为“Inetserver_event.log”。如果“日志”选项卡中没有指定日志文件的目录,则文件将被保存在Windows文件夹中。 普通用户可以在Windows 98的系统文件夹中找到日志文件schedlog.txt。我们可以通过以下几种方法找到它。在“开始”/“查找”中查找到它,或是启动“任务计划程序”,在“高级”菜单中单击“查看日志”来查看到它。Windows 98的普通用户的日志文件很简单,只是记录了一些预先设定的任务运行过程,相对于作为服务器的NT操作系统,真正的黑客们很少对Windows 98发生兴趣。所以Windows 98下的日志不为人们所重视。 2.Windows NT下的日志系统 Windows NT是目前受到攻击较多的操作系统,在Windows NT中,日志文件几乎对系统中的每一项事务都要做一定程度上的审计。Windows NT的日志文件一般分为三类: 系统日志 :跟踪各种各样的系统事件,记录由 Windows NT 的系统组件产生的事件。例如,在启动过程加载驱动程序错误或其它系统组件的失败记录在系统日志中。 应用程序日志:记录由应用程序或系统程序产生的事件,比如应用程序产生的装载dll(动态链接库)失败的信息将出现在日志中。 安全日志 :记录登录上网、下网、改变访问权限以及系统启动和关闭等事件以及与创建、打开或删除文件等资源使用相关联的事件。利用系统的“事件管理器”可以指定在安全日志中记录需要记录的事件,安全日志的默认状态是关闭的。 Windows NT的日志系统通常放在下面的位置,根据操作系统的不同略有变化。 C:\systemroot\system32\config\sysevent.evt C:\systemroot\system32\config\secevent.evt C:\systemroot\system32\config\appevent.evt Windows NT使用了一种特殊的格式存放它的日志文件,这种格式的文件可以被事件查看器读取,事件查看器可以在“控制面板”中找到,系统管理员可以使用事件查看器选择要查看的日志条目,查看条件包括类别、用户和消息类型。 3.Windows 2000的日志系统 与Windows NT一样,Windows 2000中也一样使用“事件查看器”来管理日志系统,也同样需要用系统管理员身份进入系统后方可进行操作,如图7-1所示。 在Windows 2000中,日志文件的类型比较多,通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同而略有变化。启动Windows 2000时,事件日志服务会自动启动,所有用户都可以查看“应用程序日志”,但是只有系统管理员才能访问“安全日志”和“系统日志”。系统默认的情况下会关闭“安全日志”,但我们可以使用“组策略”来启用“安全日志”开始记录。安全日志一旦开启,就会无限制的记录下去,直到装满时停止运行。 Windows 2000日志文件默认位置: 应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\sys tem32\config,默认文件大小512KB,但有经验的系统管理员往往都会改变这个默认大小。 安全日志文件:c:\sys temroot\sys tem32\config\SecEvent.EVT 系统日志文件:c:\sys temroot\sys tem32\config\SysEvent.EVT 应用程序日志文件:c:\sys temroot\sys tem32\config\AppEvent.EVT Internet信息服务FTP日志默认位置:c:\systemroot\sys tem32\logfiles\msftpsvc1\。 Internet信息服务WWW日志默认位置:c:\systemroot\sys tem32\logfiles\w3svc1\。 Scheduler服务器日志默认位置:c:\systemroot\schedlgu.txt 。该日志记录了访问者的IP,访问的时间及请求访问的内容。 因Windows2000延续了NT的日志文件,并在其基础上又增加了FTP和WWW日志,故本节对FTP日志和WWW日志作一个简单的讲述。FTP日志以文本形式的文件详细地记录了以FTP方式上传文件的文件、来源、文件名等等。不过由于该日志太明显,所以高级黑客们根本不会用这种方法来传文件,取而代之的是使用RCP。FTP日志文件和WWW日志文件产生的日志一般在c:\sys temroot\system32\LogFiles\W3SVC1目录下,默认是每天一个日志文件, FTP和WWW日志可以删除,但是FTP日志所记录的一切还是会在系统日志和安全日志里记录下来,如果用户需要尝试删除这些文件,通过一些并不算太复杂的方法,例如首先停止某些服务,然后就可以将该日志文件删除。具体方法本节略。 Windows 2000中提供了一个叫做安全日志分析器(CyberSafe Log Analyst,CLA)的工具,有很强的日志管理功能,它可以使用户不必在让人眼花缭乱的日志中慢慢寻找某条记录,而是通过分类的方式将各种事件整理好,让用户能迅速找到所需要的条目。它的另一个突出特点是能够对整个网络环境中多个系统的各种活动同时进行分析,避免了一个个单独去分析的麻烦。 4.Windows XP日志文件 说Windows XP的日志文件,就要先说说Internet连接防火墙(ICF)的日志,ICF的日志可以分为两类:一类是ICF审核通过的IP数据包,而一类是ICF抛弃的IP数据包。日志一般存于Windows目录之下,文件名是pfirewall.log。其文件格式符合W3C扩展日志文件格式(W3C Extended Log File Format),分为两部分,分别是文件头(Head Information)和文件主体(Body Information)。文件头主要是关于Pfirewall.log这个文件的说明,需要注意的主要是文件主体部分。文件主体部分记录有每一个成功通过ICF审核或者被ICF所抛弃的IP数据包的信息,包括源地址、目的地址、端口、时间、协议以及其他一些信息。理解这些信息需要较多的TCP/IP协议的知识。ICF生成安全日志时使用的格式是W3C扩展日志文件格式,这与在常用日志分析工具中使用的格式类似。 当我们在WindowsXP的“控制面板”中,打开事件查看器。 就可以看到WindowsXP中同样也有着系统日志、安全日志和应用日志三种常见的日志文件,当你单击其中任一文件时,就可以看见日志文件中的一些记录。 在高级设备中,我们还可以进行一些日志的文件存放地址、大小限制及一些相关操作。 若要启用对不成功的连接尝试的记录,请选中“记录丢弃的数据包”复选框,否则禁用。另外,我们还可以用金山网镖等工具软件将“安全日志”导出和被删除。 5.日志分析 当日志每天都忠实的为用户记录着系统所发生的一切的时候,用户同样也需要经常规范管理日志,但是庞大的日志记录却又令用户茫然失措,此时,我们就会需要使用工具对日志进行分析、汇总,日志分析可以帮助用户从日志记录中获取有用的信息,以便用户可以针对不同的情况采取必要的措施。 7.2 系统日志的删除 因操作系统的不同,所以日志的删除方法也略有变化,本文从Windows 98和Windows 2000两种有明显区别的操作系统来讲述日志的删除。 7.2.1 Windows 98下的日志删除 在纯DOS下启动计算机,用一些常用的修改或删除命令就可以消除Windows 98日志记录。当重新启动Windows98后,系统会检查日志文件的存在,如果发现日志文件不存在,系统将自动重建一个,但原有的日志文件将全部被消除。 7.2.2 Windows 2000的日志删除 Windows 2000的日志可就比Windows 98复杂得多了,我们知道,日志是由系统来管理、保护的,一般情况下是禁止删除或修改,而且它还与注册表密切相关。在Windows 2000中删除日志首先要取得系统管理员权限,因为安全日志和系统日志必须由系统管理员方可查看,然后才可以删除它们。 我们将针对应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志的删除做一个简单的讲解。要删除日志文件,就必须停止系统对日志文件的保护功能。我们可以使用命令语句来删除除了安全日志和系统日志外的日志文件,但安全日志就必须要使用系统中的“事件查看器”来控制它,打开“控制面板”的“管理工具”中的“事件查看器”。在菜单的“操作”项有一个名为“连接到另一台计算机”的菜单。 输入远程计算机的IP,然后需要等待,选择远程计算机的安全性日志,点击属性里的“清除日志”按钮即可。 ―――――――――――――――――――――――――――――――――――――――――――――― 解决Win98的汉字乱码问题(其他系统试试也无妨) 作为一个狂热的新软件试用者,安装、删除是家常便饭,因此,在我的注册表和硬盘上留下了一大堆垃圾,同时保护性错误、死机时常出现。于是重装操作系统,在安装前先删除了注册表和系统文件夹,免得重新安装后留下“祸根”。重装系统后,问题又来了:打开对话框,以前正常显示的汉字(如我的电脑)都成了乱码,有些软件运行时提示框中的汉字也都成了“外星球文字”。问题出在哪儿呢?一定是在注册表中关于字体部分的设置上。于是将自己的注册表文件导出,与汉字显示正常的系统的注册表文件相比较,终于发现了问题所在。依下面的步骤进行修改,重新启动系统后问题就解决了。 1. 在“开始/运行”的对话框中键入“regedit”或在Win98(假如系统安装在Windows98目录)的目录下找到regedit.exe运行,打开“注册表编辑器”; 2. 在“我的电脑”下找到“HKEY-LOCAL-MACHINE”,依次点击后打开“System\CorrentControlSet\Control\fontassoc"; 3.打开后可在此文件夹下找到两个文件夹“Associated CharSet”和“Associated DefaultFonts”。然后点击“Associated CharSet”文件夹,正常情况下在注册表编辑器的右框中显示: (默认) (未设置键值) ANSI(00) “yes” GB2312(86) “yes” DEN(FF) “yes” SYMBOL(02) “no” 而在“Associated DefaultFonts”下可找到: (默认) (未设置键值) AssocSystemFont “simsun.ttf” FontPackegeDecorative “宋体” FontPackegeDontCare “宋体” FontPackegeModern “宋体” FontPackegeRoman “宋体” FontPackegeScript “宋体” FontPackegeSwiss “宋体” 4.当出现汉字乱码时,上述内容就可能不完整。像我的系统中“Associated CharSet”下内容残缺,而“Associated DefaultFonts”下根本就没有内容。此时可打开“注册表编辑器”中的“编辑”菜单进行修补:⑴如缺少“Associated CharSet”和“Associated DefaultFonts”,可在“fontassc”下依次用“编辑/新建/主键”建立一个“新键 #1”字框,再根据给文件命名的方法在框中输入键名;⑵如“Associated CharSet”和“Associated DefaultFonts”完整,只是其内容缺失,可在其下用“编辑/新建/字符串”建立一个“新值 #1”,然后输入键名,双击键名后即可在“编辑字符串”对话框中输入对应的键值; 5.确认后关闭注册表编辑器,重新启动系统后就可消除汉字乱码。 注意:在修改注册表文件前请先进行备份。以上内容也适用于Win95中文版。 ―――――――――――――――――――――――――――――――――――― 98的系统怎样访问2000的系统 ,我在网络邻居里面可以看到2000的计算机,但无法访问,需要输入ipc$的密码,请问这时候该怎么办?? 开始->设置->控制面板->管理工具->计算机管理->计算机管理(本地)->系统工具->本地用户和组->用户->双击GUEST用户->把账户已停用前的勾去掉确定即可 ―――――――――――――――――――――――――――――― 所有应用程序都不开了,应用程序被改成了关联到这个“*.exe”文件上 把HKEY_CLASSES_ROOT\exefile\shell\open\command的“(默认)”项改为"%1" %* 把HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command的“(默认)”项改为"%1" %* [此贴被 ��日月双星��(abctm) 在 01月03日14时56分 编辑过] |
| B5层 发表时间: 04-01-03 14:43 |
| 回复: abctm [abctm] 版主 |
登录 |
|
解析 boot.ini 文件 微软NT内核操作系统使用的一个名为BOOT.INI的文件对启动参数进行设置。系统文件 boot.ini 的作用是实现多重系统引导。如今安装双操作 系统或多操作系统的用户很多,由于种种原因,启动菜单可能会出现各种问题。如果熟悉 boot.ini 文件的构成,就可以通过修改 boot.ini 文件来简单修复启动菜单。 首先将隐藏文件显示出来,然后记事本打开 c 盘根目录下的 boot.ini 文件,内容如下: (本机的 C、D 和 E 分区分别安装的是 Windows Me、Windows 2000 Serer 和 Windows XP Professional 操作系统) [Boot Loader] Timeout=30 default=multi(0)disk(0)rdisk(0)partition(2)\WINNT [Operation sys tems] multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /fastdetect multi(0)disk(0)rdisk(0)partition(2)\WINNT="Microsoft Windows 2000 Server" /fastdetect C:\="Microsoft Windows Me" "Timeout="用来控制启动菜单显示的时间,如果你在规定的时间内未选择操作系统,系统将启动默认的操作系统。默认的显示时间是 30 秒, 你可以修改"="后面的数值来改变启动菜单显示的时间。 "default="用来控制默认的启动系统,"="后面是操作系统的启动目录,目前默认的系统是 Windows 2000 Server,你可以通过改变目录来改变 默认的启动系统,例如:要想让默认的启动系统是 Windows Me,可以以为:default=C:\。 "[Operating sys tems]"下显示的是本机已安装的操作系统列表,如果你是双操作系统,那么只会有两行。注意:每一行"="前是该操作系统的 启动目录。Windows Me 是启动目录是"C:\",Windows 2000 Server 的启动目录"multi(0)disk(0)rdisk(0)partition(2)\WINNT",Partition 是意思是"分区",也就是说启动目录实际上指的就是"D:\WINNT"和"E:\WINDOWS",只不过表示的方法不一样。 "="后面包含在双引号之间的内容是启动菜单显示的内容,可以随意更改成更有个性的名称。 通过以上分析,我们知道可以通过修改 boot.ini 文件来改变启动菜单显示时间、启动菜单默认选项和启动菜单选项。这样,一旦启动菜单出 现了问题,我们就可以用简单的方法修复了。 例如重装系统后发现多了一个启动选项,你可以在 boot.ini 文件中去掉相应的项目,保存后重新启动电脑即可。需要注意的是,为了防止修 改时出现错误,请先将 boot.ini 文件备份。 下面介绍启动开关,如下: /BASEVEDIO 使用VGA显示驱动而不用SVGA驱动,用于显示驱动失效时 /BAUDATE 将启动日志写入%SYSTEMROOT%NTBTLOG.TEXT。 /BURNMEMORY=X 使用指定的内存容量 /CRASHDEBUG 对内存进行调试,在内存出错时很有用 /DEBUGPORT=COMX 指定用于调度的端口 /DEBUG 对启动时的一切错误用调度器进行调试 /FASTDETECT 不检测系统串口和并口,加快启动速度 /MAXMEM:N 设置可以使用的最大内存,超出的部分系统不进行检测,内存损坏可以进行测试 /NODEGUG 不显示调试信息 /NOGUIBOOT 启动时不加载VGA驱动,不会出现各种出错的蓝屏信息 /NUMPROC=N 指定系统前N个CPU工作 /ONECPU 只充许一个CPU工作 /SAFEBOOT\SHELL 指定内核程序,不用默认的EXPLORER.EXE启动 /SAFEBOOT 使用安全模式启动 /SOS 显示调用的驱动程序名,检测驱动是否损坏。 [此贴被 ��日月双星��(abctm) 在 01月03日14时57分 编辑过] |
| B6层 发表时间: 04-01-03 14:44 |
| 回复: abctm [abctm] 版主 |
登录 |
论坛: 菜鸟乐园 标题: 自己整理的常见问题,供大家参考【各种常见问题的解决】
论坛用户
论坛用户
