• 7601阅读
  • 532回复

说点有用的不光是灌水吧~! [复制链接]

上一主题 下一主题
< IF战队 >

发帖
895
金钱
38
91币
73
信誉
0
资产
0 IST
在线时间
345 小时
注册时间
2008-12-19
最后登录
2024-06-19
只看该作者 40楼 发表于: 2008-12-28 18:55:14
经常使用电脑的人可能都知道,电脑出故障时Windows会提供一个名为“安全模式”的平台,在这里用户能解决很多关于硬件(驱动)和软件方面的系统问题。

  什么是安全模式?

  安全模式是Windows操作系统中的一种特殊模式,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。

  如何进入安全模式?

  只要在启动计算机时,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键),就会出现操作系统多模式启动菜单,只需要选择“Safe Mode”,就可以将计算机启动到安全模式。

  妙用Windows“安全模式”解决诸多系统问题

  ·删除顽固文件

  我们在Windows下删除一些文件或清除资源回收站内容时,系统有时会提示「某某文件正在使用中,无法删除」的字样,不过这些文件并无使用中,此时可试着重新启动计算机并在启动时进入安全模式。进入安全模式后,Windows会自动释放这些文件的控制权,便可以将它们删除。

  ·“安全模式”还原

  如果计算机不能正常启动,可以使用“安全模式”或者其它启动选项来启动计算机,在电脑启动时按下F8键,在启动模式菜单中选择安全模式,然后按下面方法进行系统还原:

  点击“开始”→“所有程序”→“附件”→“系统工具” →“系统还原”,打开系统还原向导,然后选择“恢复我的计算机到一个较早的时间”选项,点击“下一步”按钮,在日历上点击黑体字显示的日期选择系统还原点,点击“下一步”按钮即可进行系统还原。

  ·查杀病毒

  现在病毒一天比一天多,杀毒软件也天天更新。但是,在Windows下杀毒我们未免有些不放心,因为它们极有可能会交叉感染。而一些杀毒程序又无法在DOS下运行,这时候我们当然也可以把系统启动至安全模式,使Windows只加载最基本的驱动程序,这样杀起病毒来就更彻底、更干净了。Windows之家(www.92windows.com)

  ·解除组策略锁定

  其实Windows中组策略限制是通过加载注册表特定键值来实现的,而在安全模式下并不会加载这个限制。重启开机后按住F8键,在打开的多重启动菜单窗口,选择“带命令提示符的安全模式”。进入桌面后,在启动的命令提示符下输入“C:WindowsSystem32XXX.exe(你启动的程序)”,启动控制台,再按照如上操作即可解除限制,最后重启正常登录系统即可解锁。

  注:组策略的很多限制在安全模式下都无法生效,如果碰到无法解除的限制,不妨进入下寻找解决办法。

  ·修复系统故障

  如果Windows运行起来不太稳定或者无法正常启动,这时候先不要忙着重装系统,试着重新启动计算机并切换到安全模式启动,之后再重新启动计算机,系统是不是已经恢复正常了?如果是由于注册表有问题而引起的系统故障,此方法非常有效,因为Windows在安全模式下启动时可以自动修复注册表问题,在安全模式下启动Windows成功后,一般就可以在正常模式(Normal)下启动了。

  ·恢复系统设置

  如果用户是在安装了新的软件或者更改了某些设置后,导致系统无法正常启动,也需要进入安全模式下解决,如果是安装了新软件引起的,请在安全模式中卸载该软件,如果是更改了某些设置,比如显示分辨率设置超出显示器
< IF战队 >

发帖
895
金钱
38
91币
73
信誉
0
资产
0 IST
在线时间
345 小时
注册时间
2008-12-19
最后登录
2024-06-19
只看该作者 41楼 发表于: 2008-12-28 18:55:41
显示范围,导致了黑屏,那么进入安全模式后就可以改变回来,还有把带有密码的屏幕保护程序放在“启动”菜单中,忘记密码后,导致无法正常操作该计算机,也可以进入安全模式更改。
  ·揪出恶意的自启动程序或服务

  如果电脑出现一些莫明其妙的错误,比如上不了网,按常规思路又查不出问题,可启动到带网络连接的安全模式下看看,如果在这里能上,则说明是某些自启动程序或服务影响了网络的正常连接。

  ·检测不兼容的硬件

  XP由于采用了数字签名式的驱动程序模式,对各种硬件的检测也比以往严格,所以一些设备可能在正常状态下不能驱动使用。例如一些早期的CABLE MODEM,如果你发现在正常模式下XP不能识别硬件,可以在启动的时候按F8,然后选进入安全模式,在安全模式里检测新硬件,就有可能正确地为CABLE MODEM加载驱动了。

  ·卸载不正确的驱动程序

  一般的驱动程序,如果不适用你的硬件,可以通过XP的驱动还原来卸载。但是显卡和硬盘IDE驱动,如果装错了,有可能一进入GUI界面就死机;一些主板的ULTRA DMA补丁也是如此,因为Windows是要随时读取内存与磁盘页面文件调整计算机状态的,所以硬盘驱动一有问题马上系统就崩溃。此时怎么办呢?

  某些情况下,禁用管理员帐户可能造成维护上的困难。例如,在域环境中,当用于建立连接的安全信道由于某种原因失败时,如果没有其他的本地管理员帐户,则必须以安全模式重新启动计算机来修复致使连接状态中断的问题。

  如果试图重新启用已禁用的管理员帐户,但当前的管理员密码不符合密码要求,则无法重新启用该帐户。这种情况下,该管理员组的可选成员必须通过“本地用户和组”用户界面来设置该管理员帐户的密码。
< IF战队 >

发帖
895
金钱
38
91币
73
信誉
0
资产
0 IST
在线时间
345 小时
注册时间
2008-12-19
最后登录
2024-06-19
只看该作者 42楼 发表于: 2008-12-28 18:56:20
Windows每隔一段时间,都会有补丁发布,这对于将系统制作成GHO镜像文件的朋友来说,每次恢复系统后,都要手工重新安装补丁,然后再封装成GHO映像文件,显的非常麻烦。那么有没有想过将新发布的补丁打入GHO文件,以避免重新制作的麻烦呢?借助GhostEXP映像浏览器即可以轻松解决这个问题。
  运行GhostEXP软件,单击“文件”菜单下的“打开”命令,将要添加补丁的GHO文件打开。然后在窗口的左侧依次选择“Documents And Settings—All Users—开始菜单—程序—启动”,在选中“启动”项后单击鼠标右键,选择“添加”命令,在弹出的添加对话框中将下载到本地的补丁文件添加进来。

  添加完毕,再次打开“文件”菜单,选择“恢复”命令保存对GHO镜像文件的修改。这样以后再恢复系统时,在系统恢复好第一次启动时,即会自动运行补丁安装程序,从而避免了手工安装补丁的麻烦。不过在自动安装补丁之后,需要从“启动”菜单中将补丁启动项删除。
< IF战队 >

发帖
895
金钱
38
91币
73
信誉
0
资产
0 IST
在线时间
345 小时
注册时间
2008-12-19
最后登录
2024-06-19
只看该作者 43楼 发表于: 2008-12-28 18:56:49
Windows xp的“远程桌面”功能有一个缺憾,如果已经有用户在本地登录,那么则无法使用远程桌面继续登录。那么有什么好办法可以让本地和远程用户同时登录并使用计算机呢?只要你将其升级SP2后,再对其进行适当的改动即可。

  首先打开“运行”窗口,输入“Services.msc”打开“服务”窗口,双击“Terminal Service”打开其属性设置窗口,把“启动类型”设为“已禁用”项,接着重启动计算机。

  接下来再到网上下载一个SP2的2055版的Termsrv.dll文件,接下来打开IE浏览器,在地址栏中输入“%systemroot%/system32/dllcache”后回车,将下载的termsrv.dll文件替换掉原文件,再到“%systemroot%/system32”作同样的替换操作。

  替换完毕后再运行“regedit”打开注册表,在左侧中找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core”项,然后新建一个“DWORD值”值,命名为“EnableConcurrentSessions”,数据值为1,最后重新启动电脑。

  再次打开“服务”窗口,将其中的“Terminal Service”项打开,把“启动类型”设为“自动”项,再单击对话框中的“启动”按钮,最后单击“确定”按钮即可。
< IF战队 >

发帖
895
金钱
38
91币
73
信誉
0
资产
0 IST
在线时间
345 小时
注册时间
2008-12-19
最后登录
2024-06-19
只看该作者 44楼 发表于: 2008-12-28 18:57:21
1.受“系统还原”监视的分区中可用磁盘空间太少。请确保还原过程包括“系统还原”创建一个还原操作之前的还原点,这样用户才可以撤销还原过程。如果您遇到还原故障的情况,请确保所有受“系统还原”监视的分区中具有足够的可用磁盘空间。

  2.在还原过程中,如果“系统还原”将要替换、移动或删除的文件被系统或其他一些应用程序锁定,则还原过程将会失败。

  3.可能存在错误的还原点,这是由于“系统还原”文件更改日志中的文件项与“系统还原”实际备份或跟踪的文件项不一致造成的。

  4.在“系统还原”向“系统还原”文件更改日志中增加要跟踪的文件项时计算机不正常关机。在文件被复制或移动到还原点目录或系统的其他位置的过程中,电源断开或是不正常关机会破坏这个过程,从而导致更改日志中的不一致现象。同样的,在更改日志中存在某个文件项,但文件本身已经损坏或丢失。

  5.在其他操作系统中对文件进行了更改(具有双操作系统的情况)。例如,对于关键应用程序或系统文件进行了更改,或是将一个“系统还原”跟踪的文件从一个位置移到另一个位置,同时记录到另外的操作系统中。由于“系统还原”不能协调这种更改,因此就会出现不一致的情况。

  6.对可移动驱动器上的还原点中“系统还原”跟踪的文件进行了更改,同时将这个驱动器连接到另外一台计算机。原因同上,“系统还原”不能协调这种更改。请务必记住,所有还原点都是相互关联的,因此任何在丢失或错误的还原点之前建立的还原点都将失去作用。
< IF战队 >

发帖
895
金钱
38
91币
73
信誉
0
资产
0 IST
在线时间
345 小时
注册时间
2008-12-19
最后登录
2024-06-19
只看该作者 45楼 发表于: 2008-12-28 18:58:17
通常在溢出成功后目标主机的监听端口为4444,其对应的PID为840(随机)。毫无疑问它应该和某个系统服务相对应,输入tasklist /svc后发现其对于的进程是svchost.exe。该进程在系统中有多个,但PID为840的这个svchost.exe进程是一个宿主进程,其中包含了诸如lanmanserver, lanmanworkstation, Netman等多个系统服务。
  那到底是哪个系统服务触发了该漏洞呢?测试,当Computer Browser、Server、Workstation这三个系统服务中的任何一个服务被关闭后,用MS08067.exe进行溢出测试均失败

  通过上面的测试,可见是这三个系统服务造成了MS08-067漏洞,这和微软的漏洞说明“Server服务在处理RPC请求过程中存在的一个严重漏洞”不谋而合。那么这三个服务都是干什么的,相互之间有什么关系呢?server是Windows系统的一个重要服务,其主要作用是“支持此计算机通过网络的文件、打印、和命名”。而

  Computer Browser服务的作用是“维护网络上计算机的更新列表,并将列表提供该计算机指定浏览”与server是依存关系。另外,Workstation服务的作用是“创建和维护到远程服务的客户端网络连接”,与Computer Browser是依存关系。上面的分析为我们预防MS08-067漏洞提供了一条思路。

  漏洞预防

  (1)、最彻底的措施是,通过第三方工具下载KB958644补丁包打上该漏洞补丁。

  (2)、如果用户对微软的补丁存有戒心可以采取变通的措施,将Computer Browser、Server、Workstation这三个系统服务关闭,毕竟这三个服务在大多数情况下是用不到的。
< IF战队 >

发帖
895
金钱
38
91币
73
信誉
0
资产
0 IST
在线时间
345 小时
注册时间
2008-12-19
最后登录
2024-06-19
只看该作者 46楼 发表于: 2008-12-28 18:58:53
双系统下,XP也用Windows vista的屏幕保护  

  双系统的存在自然有他的道理,有的是程序员开发VC6等程序需要还保持在XP系统,有的朋友是为了玩些游戏,还有些朋友是为了……总之存在即合理。  

  但是使用Vista时间长了,就知道回归到XP的一些别扭之处,和刚开始不适应Vista系统的感觉差不多竟然。于是,双系统下面的XP也被美化成了Vista主题风格等等。  

  今天和大家聊下XP系统下使用Vista自带的屏保程序的问题,其实很简单,就是复制。  

  具体方法如下:

  1.进入Vista系统,打开“计算机”到x:\Windows\System32(x指系统盘符)。

  2.找到文件:(也就是屏保程序)Aurora Bubbles Mystify Ribbons ssBranded ssBranded ssText3d .

  3.复制他们。将他们拷贝到U盘。

  4.进入Windows xp将Aurora Bubbles Mystify Ribbons ssBranded ssBranded 分别沾贴到x:\Windows\System32(x指系统盘符).

  5.当打开Winows XP的屏幕保护的时候,你将发现Aurora Bubbles Mystify Ribbons ssBranded ssBranded 这些东西啦。  

  当然,最好大家在XP的文件夹选项里面设置显示文件的扩展名后缀, .scr 这种文件就是屏幕保护程序啦。  
< IF战队 >

发帖
895
金钱
38
91币
73
信誉
0
资产
0 IST
在线时间
345 小时
注册时间
2008-12-19
最后登录
2024-06-19
只看该作者 47楼 发表于: 2008-12-28 18:59:50
有时我们忘记了Windows xp的超级管理员密码,无法进入系统且无法登录带命令行的安全模式,这时可以使用一些工具来修改超级管理员密码,本文以深山红叶WinPE为例,介绍修改密码的方法。
    1.下载一个“深山红叶PE工具箱嫦娥一号纪念版”的ZIP文件,解压后为ISO文件,用刻录机把它刻成光盘。

    2.用光盘启动电脑,通过菜单栏选择启动WinPE系统。

    3.进入WinPE系统后,选择“开始→程序→Windows系统维护→Windows用户密码修复”菜单。

    4.在后续的选择Windows目录一步,选择系统目录,比如“C:\Windows”。 然后创建一个新的管理员用户(如设置用户名为a,密码为a),点“应用”按钮,就会生成一个新的超级管理员账号。

    5.重新启动电脑,我们就能通过新创建的超级管理员a账户进入系统。然后再修改超级管理员administrator密码即可。
< IF战队 >

发帖
895
金钱
38
91币
73
信誉
0
资产
0 IST
在线时间
345 小时
注册时间
2008-12-19
最后登录
2024-06-19
只看该作者 48楼 发表于: 2008-12-28 19:01:01
系统占用资源的情况会实时在任务管理器中显示出来。但是要查看时,却需要打开任务管理器窗口比较麻烦,也不能做到实是查看。八哥网介绍一种能将其添加到任务栏中,做到随时查看了解CPU占用率。

  其实要实现这样的目的非常简单,在任务栏空白处右击,在弹出的菜单中选择“任务管理器”打开任务管理器窗口,然后再打开“选项”菜单,选择“最小化时隐藏”,最后单击“最小化”按钮。这样就可以在任务栏右侧看到其CPU占用状况了。其中鲜绿色越多表示占用率越多,如果要查看具体的占用率只需要把鼠标移到该图标上即可显示。

  如果希望一开机时能自动打开任务管理器,而不必手工启用。那么可以运行“regedit”打开注册表编辑器,依次找到“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”。在右侧新建一个名为“TaskManager”的字符串值,并将其值内容设为“start/min c://winnt/system32/taskmgr.exe”(Windows 2000)或“start/min c://windows/system32/taskmgr.exe”(Windows xp)。
修改完毕重新启动计算机,你就会发现任务栏上会自动显示任务管理器图标了。
< IF战队 >

发帖
895
金钱
38
91币
73
信誉
0
资产
0 IST
在线时间
345 小时
注册时间
2008-12-19
最后登录
2024-06-19
只看该作者 49楼 发表于: 2008-12-29 23:18:19
我开始了~!
快速回复
限100 字节
 
上一个 下一个