偶看新闻时尚穿越全部剧情故事:电脑小故障维护
来源:百度文库 编辑:偶看新闻 时间:2024/04/29 12:35:39
一、点开始----设置----控制面板---区域和语言(98是区域设置)选项-----自定义----时间----时间格式
(T)里的H:mm:ss前加两个tt
ttH:mm:ss
如果你想让你爱人的名字在时间的后面显示,你可以把tt打在后面
H:mm:sstt
之后在AM符号(M):里打上你爱人的名字
在PM符号(P):里也打上你爱人的名字
点应用/确定OK了完成.在屏幕上刷新一下,在看看你右下角时间前是不是有你爱人的名字了?
------------------------------
二、有时候,因为不小心或烦,删除了有用的或还要用的文件,而且又清空了回收站(或直接删除而根本不放入回收站)。怎么办?别着急,只要你的电脑还没有运行磁盘整理,且系统完好,任何时候的文件都可以找回来。方法很简单:
1、单击“开始/运行”,输入regedit 打开注册表
2、依次展开:HKEY_LOCAL_MACHIME/SOFTWARE/microsoft/WINDOWS/CURRENTVERSION/EXPLORER/DESKTOP/NemeSpace 在左边空白处点击“新建”,选择“主键”,命名为“645FFO40—5081—101B—9F08—00AA002F954E”,再把右边的“默认”主键的键值设为“回收站”,退出注册表。
3、重启电脑即可见到被你删除的文件。
---------------------------------------
三、Windows XP操作系统中隐藏的20个秘密
1. systeminfo:让XP列出更多有用信息
Windows XP 总是在炫耀它可以给稳定工作多么长的时间!要想详细地了解这一信息,你可以接入 Windows的“开始菜单”,再开启“附件菜单”中的“命令提示符”,然后在其中输入“systeminfo”这个命令。电脑就会给你显示出许多有用信息,其中包括了这个系统的初次安装时间,以及本次持续运行的时间。假如你想要保留这些信息,你可以输入“systeminfo >info.txt”,这将会创建一个名为“info.txt”文本文件,你可以稍后用Windows的记事本将其打开,进行查看。(仅限于Windows XP 专业版本)
2.gpedit.msc:设置直接删除文件
你可以将 Windows XP操作系统设置为直接删除文件,而不用先将这些文件转移到回收站当中。进入开始菜单,选择“运行……”,输入“gpedit.msc”;在弹出的对话框中,选择用户设置,管理模板,Windows 组件,Windows Explorer,找到“不要将删除的文件移送到回收站”的选项。开启这个选项。
编辑认为在回收站的属性里选择更快一些。
通过调整 gpedit 对话框中的相关设置,你可以对系统的运行方式和选项做出很多调整,但是请一定小心——你所作出的某些改变可能会系统运行出现问题,或造成系统的不稳定。(仅限于 Windows XP 专业版本)
3. rundll32.exe:用鼠标锁定计算机
你可以轻轻点击两下鼠标,就锁定自己的 Windows XP 系统。请先在桌面上点击鼠标右键,创建一个新的快捷方式,然后再填写项目位置的时候, 输入“rundll32.exe user32.dll,LockWorkStation”。
然后再给这个快捷方式取一个你喜欢的名字,比如“锁定计算机”。就是这么简单——现在,你只需要用鼠标双击这个快捷方式,你的电脑就会马上被锁定。如果你觉得这还不够简单的话,同时按住键盘上的“Windows 键(有XP图标的那个)”和“L”键,将会有同样的效果。
4. sysoc.inf:把隐藏的文件揪出来
Windows XP 隐藏了一些你可能想要删除或卸载的系统软件,诸如 WindowsMessenger,但是你可以让这些软件重新显示出来。使Windows自带的记事本或写字板程序,编辑文本文件“/windows/inf/sysoc.inf”,搜索并删除掉关键词“hide”。然后你再进入“控制面板”的“添加/删除程序”,选择“添加或删除 Windows 组件”。你可以发现所有的系统软件都被显示出来了,现在就可以卸载它们了。
5. :命令行的诱惑
对于那些擅长于操作DOS批处理命令的用户来说,Windows XP也为他们提供了许多有趣的新命令。其中包括用来创建和监视系统事件的“eventcreate”和“eventtriggers”命令,用来监控各种子系统的运行状态的“typeperf‘”,以及用来操作计划任务的“schtasks”。
和以前一样,输入某个命令,并紧跟其后加上“”的后缀,将会为你提供一系列与这个命令相关的选项。
6. ipv6 install:XP也能玩IPv6
Windows XP 能够支持 IPv6 ——下一代互联网的IP协议。但是非常不幸的是,这一功能超出了你的网络提供商(ISP)所能支持的服务,所以你只能在自己的局域网中实验这一功能。请在“运行……”中输入命令“ipv6 install‘”(请不要担心,这个命令不会破坏你现有的网络设定),然后再在命令提示符中输入“ipv6”,你可以获得更多的相关信息。假如你根本不知道 IPv6 是什么的话,那么就请忽略掉这一段话。
7.tskill:试试用命令来终止任务
你可以最终通过在命令提示符中输入命令“taskkill/pid”和任务序号,或者仅仅输入“tskill”以及进程的序号,来终止掉某个任务。想要找出所有正在运行中的任务及其序号?请输入“tasklist”,这个命令也可以帮助你了解到更多当前系统运行状态的信息。
8. 快慢自选:浏览ZIP压缩包
Windows XP会像对待普通文件夹一样对待ZIP压缩文件包,这一功能在运行速度较快的机器上非常的方便,但是在运行速度较慢的机器上却会拖累系统的整体运行效率。如果你电脑的配置并不是很高,你可以通过在命令提示符中输入命令“regsvr32 /u zipfldr.dll”来关闭这一功能 ,让 WindowsXP 把压缩文件包丢在一边。假如你稍候改变了自己的主意,你可以通过输入“regsvr32 zipfldr.dll”来恢复这一功能。
9. ClearType:保护你的心灵之窗
Windows XP 系统支持“ClearType”—— 微软公司的反锯齿字体显示技术 ——但是在默认设置下,这一显示效果并没有被打开。该项功能非常值得尝试,尤其是在你使用电脑多年,糟糕的电脑屏幕已经使你的双眼变得无比疲惫,视力开始急剧下降的时候。为了开启这个效果,请用鼠标右键点击电脑桌面,在弹出菜单中选择“属性”,“外观”,“效果”,从第二个下拉菜单中选中“ClearType”选项,并选择开启。这样就可以期望在笔记本电脑上获得最佳的显示效果。假如你希望在WindowsXP的欢迎登录画面中也是用到“ClearType”,请将系统注册表中的“HKEY_USERS/.DEFAULT/ControlPanel/Desktop/FontSmoothingType”选项的值设置为2。
10. 远程协作:不再受限内网
你可以通过 Windows XP 的远程协作功能来帮助某个正在家庭局域网上使用网络地址转换(network addresstranslation,NAT)的朋友,虽然这不是自动完成的。让你的朋友给你发送一封远程协作邀请,然后编辑这个文本。在RCTICKET属性下,你可以看到一个NAT IP 地址,可能是“192.168.1.10”之类的形式。用你朋友真实的IP地址来替换这一内网地址——他们可以在 www.whatismyip.com 网站上查询到自己的真实IP地址——然后让它们确认一下自己防火墙上的3389端口是开启的,随后你就可以直接进入那台有问题的电脑了。
11.多用户操作:不必注销当前用户
你可以不需要注销掉现有的用户身份,就以另一个用户身份运行程序。用鼠标右键点击相应的执行程序的图标,选择“运行方式……”,然后输入你想要使用的用户名及其相应的密码。该设置仅仅会被应用在这次程序运行上。当你需要以系统管理员的身份来安装一个程序的时候,这个技巧就会非常有用。但是请注意,你可以在系统当中同时以多个不同的用户身份运行多个程序,这样做也许会非常有趣,但是会对系统产生不可预见的效果。
12. 瞬时开始自动更新:消除你等待的烦恼
Windows XP 将会非常顽固地提示你检查自动更新,注册一个微软 Passport,使用 Windows Messenger以及等等等等。虽然在一段时间过后,这种凡人的打扰信息就会逐渐消失,但是假如你感觉自己等不到那个时候就会发疯的话,请运行“Regedit”,到系统注册表的“HKEY_CURRENT_USER/Software/microsofthttp://windows.chinaitlab.com/CurrentVersion/Explorer/Advanced”当中,创建一个名为“EnableBalloonTips”的“DWORD”数值,将其的值设置为0。
13.自动登录:不必每次输入密码
你可以选择在 Windows XP启动的时候,不需要输入用户名和密码就直接进入系统桌面。请在开始菜单中选择“运行”,并输入命令“controluserpasswords2”,这个命令将会开启用户账号管理程序。在“用户”标签中,找到“为了使用这台电脑,用户必须输入用户名和密码”的选项,点击取消这个选项,并保存设置。一个自动登录设置对话框将会出现;请输入您希望使用的自动登录的用户名和密码。
14. 请个保姆:自动删除临时文件
Internet Explorer 6浏览器可以自动地删除临时文件,但这需要你进行相关的设置。请打开网络浏览器,选择“工具/Internet选项……”,选择“高级”,进入到“安全”区域,选取“当浏览器关闭时,清空 Internet 临时文件夹”的选项,就可以了。
15. 网络情况随时掌握:体验免费网络指示灯
Windows XP 附带了一个免费的网络活动指示灯的,因为你无法看见自己网卡上的 LEDs指示灯。请用鼠标右键点击电脑桌面上“网络邻居”的图标,选择属性。再用右键点击你的局域网链接或拨号连接的图标,选择属性,然后选中“连接后再通知区显示出图标”的选项。选择保存设置。然后你就可以看见在自己电脑桌面的右下角的任务栏当中,会出现一个小小的网络图标,并会在你的网络通讯激活的时候闪闪发光。
16.不再延时:打造快速开始菜单
有些时候,Windows XP的开始菜单的弹出速度显得是太过于从容不迫了,但是你可以加速这一过程。你只需要进入系统注册表的“HKEY_CURRENT_USER/ControlPanel/Desktop/MenuShowDelay ”选项,将默认设置 400 改为看起来更为爽快的数字,比如说 0 。
17. 无需工具即可批量改名
你可以在 Windows窗口当中一次对许多文件同时进行重命名。你需要做的是,在窗口当中高亮选中所有你需要重新命名的文件,然后用右键点击其中一个,并对它进行重新命名。其他被选中的文件也将会被命名为这个名字,只是在名字的后面会被用括号加上不同的数字以示区分。同样地,在文件夹当中你也可以通过“按照名称查看”来重新排列图标,或是“按照类型”排列。
18. 边听边看:定制你的Media Player
Windows Media Player 在播放 CD 音乐的同时,可以显示出该音乐所属的相关专辑的图片 ——假如当你从自己的CD中向电脑里面拷贝音乐的时候,它在互联网上找到相关图片的的话。假如它没有找到,或是你已经有了许多现成的WMP音乐文件,你可以将自己现有的专辑封面图片放置在与这些音乐相同的文件夹当中。你只需要将这个图片命名为“文件夹名称.jpg”的格式,Windows MediaPlayer 就可以识别出该图片,并将其当中这些音乐的专辑封面,在播放时显示。
19. Windows键:不同组合作用不同
“Windows 键 + Break 键”会显示出系统属性对话框;“Windows 键 + D 键”会显示出电脑桌面;“Windows键 + Tab 键”可以在任务栏图标上进行切换。(Windows 键指的是键盘上带Windows XP 标志的那个按键)
20.避免愚蠢操作:XP当个审核员
Windows XP 相当了解一般的普通用户根本不知道自己是在做些什么。因此,它不会让你执行那些真正愚蠢的操作,比如说删除Windows 的系统目录(除非你坚持要花费几个小时来使它相信你真的想要这样)。
----------------------------------------
四、用Windows自带8种功能保护你的秘密
Windows自带的功能,为了方便我们的使用,有自动记录的功能,但是这些功能有些事情也把我们的“行踪”给暴露了,这个时候应该怎么办呢?请看本文为你介绍的八种方法,可以让你使用的电脑了无痕迹。
1.彻底地一次删除文件
首先,应从系统中清除那些你认为已肯定不用的文件,这里我们指的是你丢弃到回收站中的所有垃圾文件。当然,我们还可以在任何想起的时候把回收站清空(双击回收站图标,然后选择“文件”菜单,再选择“清空回收站(B)”命令),但更好的方法是关闭回收站的回收功能。要彻底地一次删除文件,可右击回收站图标,选择“属性”,然后进入“全局”选项卡,选择“所有驱动器均使用同一设置(U):”,并在“删除时不将文件移入回收站,而是彻底删除(R)”复选框打上选中标记。
本步骤是不让已经被删除的文件继续潜藏在回收站中。
2.不留下已删除文件的蛛丝马迹
即使窥探者无法直接浏览文档内容,他们也能通过在Microsoft Word或Excel的“文件”菜单中查看你最近使用过哪些文件来了解你的工作情况。这个临时列表中甚至列出了最近已经被你删除的文件,因此最好关闭该项功能。在Word或Excel中,选择“工具”菜单,再选择“选项”菜单项,然后进入“常规”选项卡,在“常规选项”中取消“列出最近所用文件(R)”前面的复选框的选中标记。
本步骤是消除最近被删除的文件留下的踪迹,为此,在Word、Excel和其它常用应用程序中清除“文件”菜单中的文件清单。
3.隐藏文档内容
应隐藏我们目前正在使用着的文档的踪迹。打开“开始”菜单,选择“文档”菜单项,其清单列出了你最近使用过的约15个文件。这使得别人能够非常轻松地浏览你的工作文件或个人文件,甚至无需搜索你的硬盘。要隐藏你的工作情况,就应将该清单清空。为此,你可以单击“开始”菜单中的“设置”菜单项,然后选择“任务栏和开始菜单”,进入“任务栏和开始菜单”,再选择“高级”选项卡,单击该选项卡中的“清除(C)”按钮即可。
本步骤是在Windows“开始”菜单中,清除“文档”菜单项所包含的文件,把这些文件隐藏起来。
4.清除临时文件
Microsoft Word和其它应用程序通常会临时保存你的工作结果,以防止意外情况造成损失。即使你自己没有保存正在处理的文件,许多程序也会保存已被你删除、移动和复制的文本。应定期删除各种应用程序在WINDOWSTEMP文件夹中存储的临时文件,以清除上述这些零散的文本。还应删除其子目录(如FAX和WORDXX目录)中相应的所有文件。虽然很多文件的扩展名为TMP,但它们其实是完整的DOC文件、HTML文件,甚至是图像文件。
本步骤是清除硬盘上的临时文件和无用文件。
5.保护重要文件
对重要文件进行口令保护,这在Word和Excel中很容易实现。依次选择“文件”、“另存为”,然后选择“工具”中的“常规选项”,在“打开权限密码”和“修改权限密码”中输入口令,最好不要使用真正的单词和日期作为口令,可以混合使用字母、数字和标点符号,这样口令就很难破译。当然,以后每当你打开和修改文档时,都必须输入口令。
本步骤可以为我们重要的文件加上一把锁。
6.改写网页访问历史记录
浏览器是需要保护的另一个部分。现在大多数的用户因为安装了微软公司的视窗系统,所以使用Internet Explorer作为上网所使用的浏览器。Internet Explorer会把访问过的所有对象都会列成清单,其中包括浏览过的网页、进行过的查询以及曾输入的数据。Internet Explorer把网页访问历史保存在按周划分或按网址划分的文件夹中。我们可以单个地删除各个“地址(URL)”,但最快的方法是删除整个文件夹。要清除全部历史记录,可在“工具”菜单中选择“Internet选项”,然后选择“常规”选项卡,并单击“清除历史记录”按钮。
本步骤是清除浏览器的历史记录。
7.输入网址但不被记录
Internet Explorer记录你在浏览器中输入的每个网址,你不妨验证一下:在工具栏下边的地址窗口中输入一个URL地址,浏览器将把该地址记录在下拉菜单中,直到有其它项目取代了它。你可以通过下面的方法访问网站,而所使用的网址将不被记录:在浏览器中可以按下Ctrl-O键,然后在对话框中输入URL地址即可。
本步骤可以使访问过的网址不被记录。
8.清除高速缓存中的信息
Internet Explorer在硬盘中缓存你最近访问过的网页。当你再次访问这些网页时,高速缓存信息能够加快网页的访问速度,但这也向窥探者揭开了你的秘密。要清除高速缓存中的信息,在Internet Explorer中,应在“工具”菜单中选择“Internet选项”,然后进入“常规”选项卡,单击“删除文件”按钮。
-------------------------------
五、20个省力的特殊的执行命令 1. systeminfo:让XP列出更多有用信息
Windows XP 总是在炫耀它可以给稳定工作多么长的时间!要想详细地了解这一信息,你可以接入 Windows的“开始菜单”,再开启“附件菜单”中的“命令提示符”,然后在其中输入“systeminfo”这个命令。电脑就会给你显示出许多有用信息,其中包括了这个系统的初次安装时间,以及本次持续运行的时间。假如你想要保留这些信息,你可以输入“systeminfo >info.txt”,这将会创建一个名为“info.txt”文本文件,你可以稍后用Windows的记事本将其打开,进行查看。(仅限于Windows XP 专业版本)
2.gpedit.msc:设置直接删除文件 你可以将 WindowsXP操作系统设置为直接删除文件,而不用先将这些文件转移到回收站当中。进入开始菜单,选择“运行……”,输入“gpedit.msc”;在弹出的对话框中,选择用户设置,管理模板,Windows 组件,Windows Explorer,找到“不要将删除的文件移送到回收站”的选项。开启这个选项。
通过调整 gpedit 对话框中的相关设置,你可以对系统[的运行方式和选项做出很多调整,但是请一定小心——你所作出的某些改变可能会系统运行出现问题,或造成系统的不稳定。(仅限于 Windows XP 专业版本)
==========================
六、让电脑速度快上100%方法
1、加快开关机速度
XP中关机时,系统会发送消息到运行程序和远程服务器,告诉它们系统要关闭,并等待接到回应后系统才开始关机。加快开机速度,可以先设置自动结束任务,首先找到HKEY_CURRENT_USERControl PanelDesktop,把AutoEndTasks的键值设置为1;然后在该分支下有个“HungAppTimeout”,把它的值改为“4000(或更少),默认为50000;最后再找到HKEY_LOCAL_MACHINESystemCurrentControlSetControl,同样把WaitToKillServiceTimeout设置为“4000”;通过这样设置关机速度明显快了不少。
2、提高宽带速度
XP默认保留了20%的带宽,其实这对于我们个人用户来说是没有什么作用的。尤其让它闲着还不如充分地利用起来。
在“开始→运行”中输入gpedit.msc,打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”,选择右边的“限制可保留带宽”,选择“属性”打开限制可保留带宽属性对话框,选择“启用”,并将原来的“20”改为“0”,这样就释放了保留的带宽。
3、优化网上邻居
XP网上邻居在使用时系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务,然后才显示出来,这样速度显然会慢的很多。这些功能对我们没多大用的话,可以将其删除。在注册表编辑器中找到HKEY_LOCAL_MACHINEsofewareMicrosoftWindowsCurrent VersionExploreRemoteComputerNameSpace,删除其下的(打印机)和{D6277990-4C6A-11CF8D87-00AA0060F5BF}(计划任务),重新启动电脑,再次访问网上邻居,你会发现快了很多。
4、加快启动速度
要加快WindowsXP的启动速度。可以通过修改注册表来达到目的,在注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters,在右边找到EnablePrefetcher主键,把它的默认值3改为1,这样滚动条滚动的时间就会减少;
5、自动关闭停止响应程序
有些时候,XP会提示你某某程序停止响应,很烦,通过修改注册表我们可以让其自行关闭,在HKEY_CURRENT_USERControl PanelDesktop中将字符健值是AutoEndTasks的数值数据更改为1,重新注销或启动即可。
6、加快菜单显示速度
为了加快菜单的显示速度,我们可以按照以下方法进行设置:我们可以在HKEY_CURRENT_USERControl PanelDesktop下找到“MenuShowDelay”主键,把它的值改为“0”就可以达到加快菜单显示速度的效果。
7、清除内存中不被使用的DLL文件
在注册表的HKKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion,在Explorer增加一个项AlwaysUnloadDLL,默认值设为1。注:如由默认值设定为0则代表停用此功能。
8、加快预读能力改善开机速度
XP预读设定可提高系统速度,加快开机速度。按照下面的方法进行修改可进一步善用CPU的效率: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement],在PrefetchParameters右边窗口,将EnablePrefetcher的数值数据如下更改,如使用PIII 800MHzCPU以上的建议将数值数据更改为4或5,否则建议保留数值数据为默认值即3。
9、减少启动时加载项目
许多应用程序在安装时都会自作主张添加至系统启动组,每次启动系统都会自动运行,这不仅延长了启动时间,而且启动完成后系统资源已经被消耗掉!
启动“系统配置实用程序”,在“启动”项中列出了系统启动时加载的项目及来源,仔细查看你是否需要它自动加载,否则清除项目前的复选框,加载的项目愈少,启动的速度自然愈快。此项需要重新启动方能生效。
电脑提速:
一、系统设置优化
1、关闭花瓶视觉效果。右击我的电脑→属性→高级→性能→设置,先去掉所有的勾,只保留“在窗口和按钮上使用视觉样式”和“在文件夹中使用常见任务”,这样既可以加快XP的速度,又可以保留XP的经典外观,何乐而不为呢。
2、关闭启动和故障恢复。右击我的电脑→属性→高级→启动和故障恢复→设置,如果你只装了一个操作系统,去掉所有的勾,如果你有多个操作系统,保留第一个勾即可。
3、关闭错误报告。右击我的电脑→属性→高级→错误报告,选择“禁用错误报告”并去掉“但在发生严重错误时通知我”。
4、关闭系统还原。右击我的电脑→属性→系统还原,选中“在所以驱动器上关闭系统还原”。系统还原是非常吃系统资源的,对老机来说一定不能要。
5、关闭自动更新。右击我的电脑→属性→自动更新,去掉“保持我的计算机最新……”这个选项。
6、关闭远程协助。右击我的电脑→属性→远程,去掉“允许从这台计算机发送远程协助邀请”。
7、关掉调试器dr.watson。单击开始→运行→输入drwtsn32,把除了“转储全部线程上下文”之外的全都去掉。如果有程序出现错误,硬盘会响很久,而且会占用很多空间。
8、关闭用户登录时的欢迎屏幕。在控制面版中双击用户帐户→去掉“使用欢迎屏幕”单击应用选项。因为为这种登录方式占系统资源过多。
9、关闭高级文字服务(可选)。在控制面版中双击区域和语言选项→语言→详细信息→高级,选中“关闭高级文字服务”。然后单击设置→最下面有个“键设置”→双击“在不同的输入语言之间切换”,选择CTRL+SHIFT,默认为左手ALT,这样以后就可以用传统的CTRL+SHIFT切换输入法了。去掉了占内存的高级文字服务。
10、关闭WinXP对ZIP文件的支持。WinXP的ZIP支持对我而言连鸡肋也不如,因为不管我需不需要,开机系统就打开个zip支持,本来就闲少的系统资源又少了一分,点击开始→运行,敲入:“regsvr32/uzipfldr.dll”双引号中间的,然后回车确认即可,成功的标志是出现个提示窗口,内容大致为:zipfldr.dll中的DllUnrgisterServer成功。
11、关闭Internet时间同步。双击任务栏右下角的时间,单击“Internet时间”去掉“自动与Internet时间服务器同步”。
二、系统组策略及其它优化。
1、关闭WinXP的光盘自动运行功能。在开始菜单运行中输入gpedit.msc计算机配置→管理模板→系统,找到“关闭自动拨放”双击后选择“已启用,在下面的关闭自动播放,选择”所以驱动器。
2、打开WinXP的保留网络带宽。在开始菜单运行中输入gpedit.msc计算机配置→管理模版→网络→qos数据包调度程序",双击"限制可保留带宽",选中"已启用",将"带宽限制%"的值改为0。注:XP版本必须为Professional版的。
3、禁用不使用的IDE端口(请仔细设置)。右击我的电脑→硬件→设备管理器→IDEATA/ATAPI控制器,双击“主要IDE通道”,(如果你对自己的计算机足够了解)选择“高级设置”可以看到设备0、和设置1。如果你只有一个设备那么请禁用别一个设备,方法是把“自动检测”改为“无”。“次要IDE通道”的设置方法同上。这样可以大大加快的XP的启动速度,最少快一倍,如果你不小心把光驱改成无了,没关系再改回自动检测就可以了
4、打开硬盘的DMA模式。右击我的电脑→硬件→设备管理器→IDEATA/ATAPI控制器,双击“主要IDE通道”,选择“高级设置”,在传送模式中选择“DMA(若可用)。“次要IDE通道”的设置方法同上。重启计算机即可。
5、禁用不使用的设备。右击我的电脑→硬件→设备管理器,如:打印机端口、COM、网卡(当然是在你暂时不使用这此设备的前提下进行的),这样也有利于节约系统资源。
6、转移IE缓存文件夹。这个文件夹建议转移到其它的盘中,如D、E中。可以减少C盘的碎片,从而加快系统速度。我的文档也可以转移到其它盘中,有利于备份和安全。
三、关闭不使用的系统服务
注:以下服务是可以安全关闭的,如果你关闭了其它服务造成系统无法启动,和笔者可无关啊!!
服务在:控制面板→管理工具→服务,如果你想关掉某个服务就双击它,在“启动类型”中选择“已禁用”。
automaticupdateswindows微软的自动更新服务
Errorreportingservice错误报告
helpandsupport帮助和支持中心
IMAPICD-burningCOMservice刻录的服务,我想就是有记录机,大家都会用Nero的
Messenger局域网用户,互相发送信息用的
PrintSpooler将文件存入内存中,再打印。有打印机的朋友可不能关啊,会出错的
RemoteRegistry远程注册表操作
RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务
TaskScheduler就是98中的计划任务,没用的
WirelessZeroConfiguration你有无线网卡吗?没有就关了吧
SystemEventNotification系统事件跟踪服务
windowstime说是上面说到过的时间和日期同步。关掉吧。98和2000没有这个功能,你的表不准过吗?
四、WinXP的无用文件删除
注:如果得确是硬盘空间紧张,如果不是建议不要删除。
1、删除系统备份文件:单击开始→运行→sfc.exe/purgecache 2、删除XP驱动程序备份:删除drivercache\i386目录下的driver.cab文件。如果有新的硬件加入,必须要用XP安装光盘。
3、卸载不常用的系统组件:用记事本修改C:\windows\inf\sysoc.inf,用记事本的查找/替换功能,在查找框中输入hide,全部替换为空着。这样,就把所有的hide都去掉了,记得一定要保存。然后去控制面板点“添加删除程序”-“添加删除Windows组件”多出了一些以前没有的东西,你可以删除,游戏等不用的系统组件。
4、删除帮助文件:删除C:\windows\Help下的所以文件即可。
5、删除不用的输入法:C:\windows\ime如果你在用微软提供的输入法,就不要删除。如果你的WindowsXP经过的以上优化,一定要重启一下计算机,整理一下C盘,在这里笔者建议重装XP再进行设置,这样更安全,速度更快,效果也更加明显。优化完成之后,你可以去对比一下优化前后的速度,看看我说的错没错,还等什么让你的老机也感受一下XP吧。
==============================
电脑自动连接网络的设置方法
一 windows xp
■开始—→连接—→宽带连接—→击右键—→属性—→常规—→勾选:连接后在通知区域显示图标—→确定
■设置自动启动。
1.先取消宽带里输入密码和帐户登陆。双击通知区域“宽带图标”—→属性—→选项—→去掉:提示名称、密码和证书等—→确定。
2.设置随机启动,以下三种办法之一均可!
1)开始—→运行—→msconfig—→启动—→勾选“宽带连接”(也可能是其它名称)—→确定。
2)在桌面建立“宽带连接”快捷图标—→按住鼠标左键—→拖入:(开始—→所有程序)“启动”里
3)复制桌面“宽带连接”快捷图标,再粘贴到“C:\Documents and Settings\你的帐户名\「开始」菜单\程序\启动”文件夹里。
提示:如果隐藏了文件夹而找不到“C:\Documents and Settings\你的帐户名\「开始」菜单\程序\启动”文件,取消隐藏就找到了。
这样,每此开机后,无需对“ADSL”进行任何操作,随机启动并自动连接!!
二 windows7
win7 宽带自动连结上网
方法一:
在宽带拔号属性选项标签中,确认提示名称、密码和证书等这个选项前没有打勾
打开记事本,键入createobject("wscript.shell").run"Rasdial 宽带连接 账号 密码"
另存为后缀为vbs的脚本程序
把这个脚本程序拖入开始-启动中
方法二:浏览器设置
打开浏览器
工具---internet选项---连接。里面就可以弄了,把你的连接添加进去,然后把下面的选上“始终拨打默认连接”。
========================
轻松删除顽固文件夹和文件
========================
引言:最近网上流行搞免疫,据说是为了避免流氓软件和病毒;免疫的方法通常有两种,一种是禁止系统的自动运行功能,另一种则是创建autorun.inf文件夹,这样一来,病毒也就无法创建autorun.inf文件,也无法以修改文件的方式来修改autorun.inf文件夹。从表面上看,确实能阻止一小部份病毒,但是,令人遗憾的是,这个功能居然建立在损坏系统正常功能的条件下,说得不好听的话,这个免疫,其实就是以另一种大流氓行为来对待病毒或流氓软件的流氓行为!这让我想起那些患病者不得以要将身体的某部份割除,我们的系统到了非如此防病毒不可的境地吗?显然不是,如果是,微软早这么做了!最简单的一个道理,我为我自己可爱的U盘搞了个可爱的图标,必须借助于autorun.inf文件才能实现,只可惜那次拿到实验室电脑上,被那个可恶的xav给我搞掉,害我花了无比多时间来重新编写autorun.inf!从此用实验室电脑,第一件事就是结束该死的xav!
话归正题,说说我与这类顽固文件&文件夹的较量!
1、删除U盘文件夹autorun.inf,直接在explorer里删除,显示无法访问,转换到cmd里用rd/s/q,轻松搞定!
2、删除硬盘分区根目录的文件夹autorun.inf,同样在explorer里无法删除,显示无法访问,但可恨的是到cmd里用rd/s/q也无法删除,问题出在哪了?突然想到,微软建议人们从FAT32转成NTFS一个很重要的理由就是“NTFS支持文件和文件夹权限”,看来问题就出在这儿了,果然,用caclsautorun.inf/t/c/peveryone:N之后,再用rd/s/q,轻松搞定!
3、不知何故,实验室电脑所有非系统分区都出现了argh.和argh文件夹,前者可以轻松通过rd/s/qargh..\来删除(也就是文件夹名后多了一个.\),后者居然一共有47层,最后一层是autorun.inf文件夹,其它各层都是argh,我以为用cacls可以处理它,结果处理到最后一层时,提示
ACCESS_DENIED:D:\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\a
rgh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\a
rgh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\argh\a
rgh\argh\Autorun.inf
文件名、目录名或卷标语法不正确。
用了很多朋友都推荐的unlocker,根本无法删除,其实光看这个名字,我就知道它删除文件夹的原理和在DOS下删除是一至的,因为在DOS下,没有lockedfiles,但事实上,我在DOS下加载ifs4.01用deltree试了,根本无法删除这个恶心的长串文件夹!问题出在哪里?我对这串文件夹做过多种测试,直接给最前几个目录的argh改名,不行!但进入最里层,则可以给autorun.inf改名,然后倒着改,给所有的argu改名,我以autorun.inf上一层的argu改名为argu1,再上一层改名为argu2,如此根目录的argu改名为argu46,都改名成功了。现在的问题是,改名成功后,我再点击进入那些目录,进入argh8后,提示“无法访问此文件夹。路径太长。”
再给这些文件夹改名,则提示“无法重命名argh8:文件名或扩展名太长”用winrar访问到argh8后,直接又转回根目录,用TC访问到argh8后,无论怎么点,都还是argh8,这里我稍微批评一下TC,很多人都热捧这款软件,但我实在看不出它有什么好,因为它有的功能,有更专业的软
件来实现,而作为浏览器,最重要的功能就是浏览,但它连个浏览功能都做不好!比如一类文件加密解密大师加密的文件夹,就在文件夹名后多加了一个小圆点,它就无法浏览,再比如SystemVolumeInformation,它也无法浏览,好像最新的beta4,连这个文件夹都不显示出来了!(待会我会说怎么浏览及处理这类文件夹)现在我推断问题的原因应该出在文件夹太多,windows系统无法完美支持这么多层文件夹?换一句话说,就是windows可以勉强建议这么多层文件夹,但是无法对它们进行进一步的处理,比如我可以给最里层的文件夹改名,但无法直接给最外层的文件夹改名!
现在说如何删除这种顽固分子:
一、在DOS下:
1)可以用pe(注意,是PartitionExplorer,而不是PreinstallEnvironment),这个是图形界面的,只有134k,需要配合显卡驱动DOS4GW(265k)一起使用,只可惜不支持鼠标!
2)强烈推荐PartitionManager8.5EnterpriseServerEdition的DOS版应用程序,通过它的分区浏览器这里你会看到很多你在TC里都无法看到的东东,也能够轻易进入连TC都无法进入的特殊加密文件夹!提示一下,这个不是文件夹浏览器,而是分区浏览器,这两种浏览器不是一个级别的东西。这个东西是从pm85ese_recovery提取出来,不是那么好提取,如果有朋友需要,我会把它发出来,当然,仅供研究!
二、在windows(PE)下:
1)iceword,这东东相当厉害,居然能够轻易删除那类死活都删不了的文件夹!
2)PartitionExplorer,这个是Paragon的产品,应该属于我推荐的PartitionManager8.5EnterpriseServerEdition的DOS版应用程序的独立分区浏览器的windows版。
总结,删除顽固文件&文件夹的方法:
1、对于简单锁定的,到DOS下去删;
2、对于Windows能正常处理的文件夹,配合cacls和rd命令来删;
3、对于Windows无法正常处理的文件夹,要用分区浏览器而不是文件夹浏览器来删,我推荐了四种,我认为应该足够应付这类问题了!
希望大家再提供点方法,最好不借助第三方软件,直接能处理这类顽固文件夹的,比如我遇到的有46层的argh!
==========================
如何彻底卸载你不想用的软件
==========================
想卸载软件,可就是卸载不干净,总留下那以几个文件删不掉,可能的原因是你的软件没有用正当的手法去卸载,一个不小心上当了,误装了流氓软件,想卸还卸不掉,真是烦人。网络上到关于这方面的软件不少,可以看看
1、巧用QQ来卸载顽固程序:将QQ安装目录下的Unins000.exe文件拷贝到要卸载文件的安装目录,再执行该程序即可!这种办法对于卸载那些反安装程序丢失或者损坏的文件有特效。
2、Winamp的卸载程序可以安全卸载大部分应用程序:首先在“我的电脑”找到Winamp安装目录下的UninstWp.exe程序,复制并粘贴到顽固程序所在的文件夹中,双击运行该程序就可以把顽固程序卸载得干干净净了。
3、运用WinRAR卸载顽固程序:通过其地址栏定位到顽固程序所在文件夹,再点工具栏上的“添加”按纽,此时会弹出“档案文件名字和参数”对话框,在“存档选项”中勾选“存档后删除原文件”点击“确定”,等压缩完成后,WinRAR会自动删除顽固软件文件夹,然后手工将刚生成的压缩包删除,一切搞定。
4、微软反间谍软件完美卸载3721程序:首先下载微软反间谍软件MicrosoftAntiSpywareInstall.exe,界面是英文的,文字相当于高中英语水平,慢慢看能懂,安装后按提示升级最新数据库,执行SCAN,后发现100多个3721,CNS*的东西,选择REMOVE,慢慢的微软反间谍软件清除3721,CNS*的东西,再提示重新启动机器;第一次3721还没清除完,在/PROGRAMFILES/下还有3721目录,先卸载网络实名,右键清除开始--程序菜单中的3721条,再运行微软反间谍软件,扫描后发现多个3721,CNS*的东西,但数量比第一次少多了选择,选择REMOVE,清除3721,CNS*的东西,再重新启动机器,这样就彻底清除3721。
5、运用WindowsXP附带的Msicuu.exe、Msizap.exe来彻底卸载顽固程序:首先要打开WindowsXP安装盘,点“SupportTools”,进入硬盘的SupportTools安装目录(X:\ProgramFiles\SupportTools),找到Msicuu.exe并双击,于是就会弹出一个“WindowsInstallerCleanUp”窗口,显示当前已安装的所有程序列表。你从中选择顽固程序,然后单击“Rmove”按钮即可卸载。如果以上方法无效,建议你用Msizap.exe来卸载,方法是:打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall,在左边项中找到顽固程序的标识,然后依次选择“开始→程序→WindowsSupportTools→CommandPrompt”命令,命令提示符后,输入以下命令:msizapT,按回车后即可卸载顽固程序。
6、超级兔子优化王中提供了一个专业卸载功能,可以让你轻松卸载一些常见的顽固软件及IE插件。首先选择优化王下的“卸载软件”功能,然后切换到“专业卸载”选项卡,此处提供了18种软件的卸载功能。超级兔子优化王软件会自动对系统进行检测,若装有该程序的话此处便会显示“已安装”,接着选中要卸载的软件,单击“下一步”就可以把这些程序清理干净,将它们彻底赶出系统。
如何将软件残留垃圾全清除
在“开始→运行”窗口中输入Msconfig.exe,确定后出现“系统配置实用程序”。点菜单栏里的“启动”按钮,就会看到软件被清除后残留的垃圾(如果有垃圾)。
对于大多数启动项来说,在用360安全卫士的启动项管理,就可以把它们清除掉。但并不彻底。尤其对那些显示位置是Startup和Commonstartup的启动项。就让我们把它们揪出来!!!
在“开始→运行”窗口中输入regedit.exe打开注册表编辑器,然后依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SharedTools\MSConfig\startupreg,你会看到其下有许多项,选中它,在右边窗格中你会看到KEY键值指向的是注册表中启动的位置,Mommon键值是程序文件所在路径。右击残留的选项,选删除,会弹出警告,不用理会,确定后消灭它!
除此之外,还有一处,展开HKEY_CURRENT_USER\Software\Microsoft\SharedTools\MSConfig\startupreg,按照上面的步骤删除那些无用项。
再打开系统配置实用程序,看看启动标签下是不是干干净净了
=================================
如何让你的U盘做到100%预防电脑病毒
---------------------------------
U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它,我提到的方法就是,在根目录下,删除autorun.inf文件,然后,根目下建立一个文件夹,名字就叫autorun.inf,这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了,以后会不会出新病毒,自动去删文件夹,然后再建立文件就不知道了,但至少现阶段,这种方法是非常有效的.
现状分析:
事实表明,目前已经有新的病毒能够有意识地检测autorun.inf的存在,对于能直接删除的则删之,对于“无法删除”的则用重命名的方式毁之;还有一种很早就出现的以文件名诱骗用户点击的病毒(如:重要文件.exe,小说.exe)。对于以上这两种传播方式的病毒,仅仅建立autorun.inf文件夹是抵御不了的。
应对策略:
1、在插入U盘时按住键盘shift键直到系统提示“设备可以使用”,然后打开优盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用资源治理器(开始-所有程序-附件-windows资源治理器)将其打开,或者使用快捷键winkey E打开资源治理器后,一定通过左侧栏的树形目录打开可移动设备!(要养成这样的良好习惯)
2、假如盘内有来路不明的文件,尤其是文件名比较诱惑人的文件,必须多加小心;需要非凡提示的是,不要看到图标是文件夹就理所当然是文件夹,不要看到图标是记事本就理所当然是记事本,伪装图标是病毒惯用伎俩.
=================================
轻松方便 三招两式抵制IE的顽固病毒
---------------------------------
现今的杀毒工具虽然有的门类众多,五花八门,但是还是很多都不能完全解决各种顽固病毒。真是道高一尺,魔高一丈。有时候用了很多杀毒工具都无法根除病毒,特别是各种IE病毒,恶意代码,更是让许多网民防不胜防,打开IE时冷不防的蹦出个广告网站窗口?IE被篡改?重启后还被篡改?系统资源被严重损耗?这些都是非常普遍的IE病毒的表现形式。而且现在很多病毒都是被网络不法分子和广告宣传公司造出来的。杀毒工具根本来不及更新,等杀毒工具更新了,你的电脑基本也都瘫痪了。
这种情况下,有时候不得不重装系统。笔者有一次在写论文的时候太急,杀毒工具都用了N个,还是不能杀干净,于是索性重装系统。付出的代价也是惨痛的。难道出问题了都要重装系统吗?不用!现在笔者教你如何在杀毒工具都无法清除的情况来手工杀除那些顽固的IE病毒。万事不求人,应对各种突发病毒和新病毒都药到病除!你不需要是杀毒专家,这些,其实很简单。请看以下手工杀毒必杀技三招秘籍。
一、第一招之初步防御:预备阶段
这一阶段,我还是建议大家首先试一下各种杀毒工具,把基本的能杀的病毒都给先杀了,以减轻自己的工作量。比如IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器),反间谍专家,以及金山毒霸,瑞星,江民等常见杀毒工具。你需要在预备阶段做的工作就是利用一些杀度工具把常见的大部分病毒都给杀除了。另外,如果不能杀除,你可以再尝试在系统启动时按F8进入安全模式在这个情况下再启动杀毒工具和IE修复工具进行查杀。当然,有些人造新病毒还是可以躲过这一关的。那么就用下一招。
二、第二招之反击病毒:扫描进程进行查杀
笔者的电脑就曾经CPU狂转滚烫无比,发现RUNDLL32.EXE这个文件运行了99%的CPU资源,而这个文件是WINDOWS下的SYSTEM32文件夹里的,不应该是病毒。而最大的可能,它就是被用来运行了某些病毒的DLL文件。而造成严重损害的。针对进程问题,首先大家可以用最简单的方法先进行表面清楚,就是在“开始”里点“运行”,键入MSCONFIG,然后进入启动项设置,看到不正常的启动项,比如各种莫名奇妙的名字,以及特别是在非WINDOWS系统文件夹下的(可以直接删除都没事),以及各种奇怪的可执行文件,.exe的,给予坚决取消启动。并可找到那个文件的位置,给予删除,如果非系统文件夹下的,你大可以放心删除。另外,推荐大家一款免费的进程扫描工具hijackthis,大家可以找它的汉化版的,用来扫描进程,你根据扫描进程文件,可以一一排除,哪些是正常的文件,正常的文件旁一般都有注释。
当然,当你看到某些异常文件,尤其是隐藏在SYSTEM32文件夹下的,某些异常的.exe文件,以及它的上级文件夹。不要怕,进入
c:/windows/system32, 进去之后,找到那个文件,以及它的父文件夹。有时候,你会很惊讶的发现,这个可执行文件病毒就被你发现了,有的病毒执行程序,你查看属性时,竟然写到是某某广告公司,我记得很清楚的就有什么傲视广告公司,真是垃圾公司造一些垃圾广告病毒来害人!这些病毒往往都是一个单的可执行文件,放在SYSTEM32下或者一个文件夹里。先别管它,好在这些病毒还写了是谁造的,还等什么,马上彻底删除!有的无法删除,正在运行的,你要借助一些文件粉碎机来删除。而好象 2的WINXP自带粉碎文件功能。就这样,你根据可疑进程,特别是扩展名为.exe的文件,找到它隐藏的文件夹,看它的属性和修改日期,有的是往往是发生病毒情况的那一天的,很容易就发现它是病毒,直接封杀!有的更“牛”一点,在父文件夹里还带着一些广告网站的.ini 文本文件和其它文件夹,这个没事,你打开看看那些文件夹里都是啥,有时候你能发现这些.ini 文件里就写着骚扰你的恶意网站或者其它广告网站的地址。发现了就好,然后再看看这个文件夹的修改时间,如果是发生病毒时候的,还等什么?整个这个异常文件夹一下子删除!就这样,你可以通过进程扫描,寻根求底的方法,找到隐藏的系统文件下,通过查阅文件夹以及异常文件属性等,直接手工删除! 三、第三招之主动出击:根除残留病毒
有时候,某些病毒并不是在运行,而是在你打开IE之后的某个时间或者激发了某些事件,它们才会运行。有的还是某些.DLL 文件,隐藏在系统文件夹下,很难发现,而且往往误认为是系统文件而不敢查杀。这些成为最顽固的病毒,不用怕。这些也都可以通过第三招而杀除。最常用的方法是根据文件夹和文件修改创建时间。
首先你把文件夹属性调整为查阅所有文件,包括隐藏文件和系统文件。然后右健,再通过查看文件方式选择为查看详细信息,则会出现详细信息列表,你可以通过选择最近时间排列,而看到最新创建的一些文件夹和一些文件。如果你记得你病毒发作的那第一天时间,直接可以发现那些异常文件夹的创建时间和病毒发作时大概相同,直接进去查看,有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容。不管有没有,直接删除这些文件夹吧!有的如果是你最近装过的软件的话,你自己也会清楚,如果不是的,那就是病毒创建的文件夹了。删除这些新创建的对你系统运行也没有损失。
大可以不必担心。统统删!另外,如果发现新近建的尤其是病毒发作那一天创建的.dll文件(我记得有个就叫什么std.dll,stdup.dll, oolsv.dll等),以及其它异常.exe文件,不管有没有在以前的进程中发现的,发现的,更是有把握的删,没在进程中发现的,也可以不犹豫的删除,因为这些新建立的文件,是不会影响系统运行的。另外,这是主动到某个文件夹里看,当然,你可以通过更智能的方法,用WINDOWS搜索来查找最近修改的文件,这样,再一个个去分析去删除。这些方法,是手工杀毒三招中的最高境界。新创立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近装的某软件的。那些就很可能是病毒了。特别是病毒发作那第一天的,极大的可能性就是病毒。为了安全,直接删除!
==========================
个人电脑详细的安全设置方法
--------------------------
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人盗取密码;
(2) 系统被木马攻击;
(3) 浏览网页时被恶意的java scrpit程序攻击;
(4) QQ被攻击或泄漏信息;
(5) 病毒感染;
(6) 系统存在漏洞使他人攻击自己。
(7) 黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
本文主要防范方法
察看本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击
1.察看本地共享资源
运行CMD输入net
share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到
HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC)
Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
7.3389的关闭
XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000 pro 中根本不存在Terminal Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接? 倏突Ф朔馷
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的NetBIOS
名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。
(让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
11、本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
&nb sp;然后再到管理工具找到
事件查看器
应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件
12、本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过拉 )
13、用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。删掉
附: 那我们现在就来看看Windows
2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents
and settings、Program files和Winnt。对于Documents and
settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运,列和读权限;Power
users拥有读&运,列和读权限;SYSTEM同Administrators;Users拥有读&运,列和读权限。对于Program
files,Administrators拥有完全控制权;Creator owner拥有特殊权限ower
users有完全控制权;SYSTEM同Administrators;Terminal server
users拥有完全控制权,Users有读&运,列和读权限。对于Winnt,Administrators拥有完全控制权;Creator
owner拥有特殊权限ower
users有完全控制权;SYSTEM同Administrators;Users有读&运,列和读权限。而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全控制权!
14、终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
15、用户和组策略
打开管理工具
计算机管理.本地用户和组.用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不分组了,每必要把
16、自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3)对匿名连接的额外限制
4)禁止按 alt+crtl +del(没必要)
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6)只有本地登陆用户才能访问cd-rom
7)只有本地登陆用户才能访问软驱
8)取消关机原因的提示
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机事件跟踪
开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择
”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative
Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker”
在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows
2000的关机窗口
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP
Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
附:1 端口基础知识大全(绝对好帖,加精吧!)
端口分为3大类
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常 这些端口的通讯明确表明了某种服
务的协议。例如:80端口实际上总是h++p通讯。
2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服
务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如: 许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。
理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也 有例外:SUN的RPC端口从32768开始。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。
记住:并不存在所谓 ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。
0 通常用于分析* 作系统。这一方*能够工作是因为在一些系统中“0”是无效端口,当你试 图使用一
种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为 0.0.0.0,设置ACK位并在以太网层广播。
1 tcpmux这显示有人在寻找SGIIrix机
器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris
机器在发布时含有几个缺省的无密码的帐户,如lp,guest, uucp, nuucp, demos, tutor, diag,
EZsetup, OutOfBox,
和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索 tcpmux 并利用这些帐户。
7Echo你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信
息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另
一个UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见 Chargen)
另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做 Resonate Global
Dispatch”,它与DNS的这一端口连接以确定最近的路 由。Harvest/squid
cache将从3130端口发送UDPecho:“如果将cache的 source_ping on选项打开,它将对原始主机的UDP
echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似再说一遍:ICMP没有端口,ICMP port 11通常是ICMPtype=1119
chargen 这是一种仅仅发送字符的服务。UDP版本将 会在收到UDP包后回应含有LJ字符的包。TCP连
接时,会发送含有LJ字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS 攻击伪造两个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方*。这些服务器带有可读写的目录。Hackers或tackers利用这些服务器作为传送warez (私有程序)和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱 点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)还应该注意的是ssh工具包带有一个称为ake-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632 (十六进制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是
为了找到机器运行的*作系统。此外使用其它技术,入侵者会找到密码。
25 smtp攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总会 被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方*之一,因为它们必须 完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNSHacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker 常使用这种方*穿透防火墙。
67和68 Bootp和DHCPUDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看 见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发 送的IP地址。69 TFTP(UDP)许多服务器与bootp一起提供这项服务,便于从系统下载 启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件
79 finger Hacker用于获得用户信息,查询*作系统,探测已知的缓冲区溢出错误, 回应从自己机器到其它机器finger扫描。
98 linuxconf 这个程序提供linuxboxen的简单管理。通过整合的h++p服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuidroot,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。 此外因为它包含整合的服务器,许多典型的h++p漏洞可能存在(缓冲区溢出,历遍目录等)109 POP2并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用
户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进 入系统)。成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。访问portmapper是
扫描系统查看允许哪些RPC服务的最早的一步。常 见RPC服务有:pc.mountd, NFS, rpc.statd, rpc.csmd,
rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提 供 服务的特定端口测试漏洞。记住一定要记录线路中的
daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生 了什么。
113 Ident auth .这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用
标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服 务的记录器,尤其是FTP, POP, IMAP,
SMTP和IRC等服务。通常如果有许多客户通过 防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个
端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回T,着将回停止这一缓慢的连接。
119 NNTP news新闻组传输协议,承载USENET通讯。当你链接到诸 如:news:p.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接 企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务 器,匿名发帖或发送spam。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-
point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或 RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运 行Exchange Server吗?是什么版 本?
这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些 DoS攻 击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP)这是防火墙管理员最常见的信息,请仔细阅读文章后面的NetBIOS一节 139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasicScripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
143 IMAP和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。 这一端口还被用于IMAP2,但并不流行。
已有一些报道发现有些0到143端口的攻击源 于脚本。
161 SNMP(UDP)入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们 可能会试验所有可能的组合。
SNMP包可能会被错误的指向你的网络。Windows机器常 会因为错误配置将HP JetDirect rmote
management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网 内广播(cable modem, DSL)查询sysName和其它信息。
162 SNMP trap 可能是由于错误配置
177 xdmcp 许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口 的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利 用这些信息进入系统。
600 Pcserver backdoor 请查看1524端口一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的,但基于TCP 的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap 查询),只是Linux默认为635端口,就象NFS通常运行于2049
1024 许多人问这个 端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它们请求*作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。
这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多。*作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个 新端口。
1025 参见1024
1026参见1024
1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP 地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker 的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接 攻击。
WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊 天室时常会看到这种情况。
1114 SQL 系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
1243 Sub-7木马(TCP)参见Subseven部分。
1524 ingreslock后门 许多攻击脚本将安装一个后门Sh*ll 于这个端口(尤其是那些针对Sun系统中Sendmail和RPC服务漏洞的脚本,如statd,ttdbserver和cmsd)。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Sh*ll 。连接到 600/pcserver也存在这个问题。
2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS杏谡飧龆丝冢?acker/Cracker因而可以闭开 portmapper直接测试这个端口。
3128 squid 这是Squid h++p代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。请查看5.3节。
5632 pcAnywere你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫描。
6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。 例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。
因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)
6970 RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070
端口外向控制连接设置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
17027 Conducent这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。
Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:机器会不断试图解析DNS名─ads.conducent.com,即IP地址216.33.210.40 ;
216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不
知NetAnts使用的Radiate是否也有这种现象)
27374 Sub-7木马(TCP) 参见Subseven部分。
30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice “eliteHacker中31337读做“elite”/ei’li:t/(译者:*
语,译为中坚力量,精华。即 3=E, 1=L, 7=T)。因此许多后门程序运行于这一端 口。其中最有名的是Back
Orifice。曾经一段时间内这是Internet上最常见的扫描。 现在它的流行越来越少,其它的 木马程序越来越流行。
31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT,Remote
Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何 31789端口到317890端口的连
接意味着已经有这种入侵。(31789端口是控制连 接,317890端口是文件传输连接)
32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(2.5.1之前)将 portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。 扫描这一范围内的端口不是为了寻找 portmapper,就是为了寻找可被攻击的已知的RPC服务。
33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute。参见traceroute分。
41508 Inoculan早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。 参见
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html端口1~1024是保留端口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。 常看见紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序 的“动态端口”。 Server Client 服务描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP FTP服务器传送文件的端口
53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连 接。
123 动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送到这个端口的广播。
27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其
服务器。因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
61000以上 动态 FTP 61000以上的端口可能来自Linux NAT服务器
===============================
电脑养眼设置
Windows变绿色
电脑一族及白领一族,久对电脑,天长日久,对眼睛的保护作用不可低估。有一条养眼的做法:把白皑皑的窗口变成淡淡的苹果绿。
方案一、全部变绿
1、调整Windows系统中视窗的背景颜色
进入“桌面→属性→外观→项目→窗口→颜色→其它”,色调设为85,饱和度设为90,亮度设为205。然后单击“添加到自定义颜色”,接下来一路点“应用→确定”。
2、调整资源管理器中文件夹的视图风格
点击“开始→资源管理器→工具→文件夹选项→常规→Web视图→使用Windows传统风格的文件夹→应用→确定”。
3、调整浏览器中Web页背景的指定颜色
点击“浏览器→工具→Internet选项→辅助功能→不使用网页中指定的颜色→确定”。
效果:Windows系统中视窗的背景颜色全部变绿。
①.在眼睛疲劳得到缓解的同时华丽多彩的Web视觉享受将付出一定的代价;
②.有些网页上的个别链接或框线可能将无法正常显示;
③.资源管理器中看不到本地磁盘空间的占用比例。
方案二、部分变绿(推荐)
1、调整Windows系统中视窗的背景颜色
进入“桌面→属性→外观→项目→窗口→颜色→其它”,色调设为85,饱和度设为90,亮度设为205。然后单击“添加到自定义颜色”,接下来一路点“应用→确定”。
2、调整资源管理器中文件夹的视图风格
点击“开始→资源管理器→工具→文件夹选项→常规→Web视图→允许文件夹中使用Web内容→应用→确定”。
3、调整浏览器中Web页背景的指定颜色
点击“浏览器→工具→Internet选项→辅助功能→允许使用网页中指定的颜色→确定”。
效果:除网页中指定的颜色外,Windows系统中其他视窗的背景颜色全部变绿。
①.在眼睛疲劳得到缓解的同时又能获得华丽多彩的Web视觉享受;
②.网页上的链接或框线均能正常显示;
③.资源管理器中能看到本地磁盘空间的占用比例。
好了,现在打开“我的电脑”、“资源管理器”或“浏览器”看看,原来强烈的黑白反差是不是已经被现在淡淡的果绿柔和所代替!天长日久,对眼睛的保护作用不可低估。
补充:
1、如果感觉上述两个方案中的第“1”项设置不错,可以点另存为,放在桌面上;如果想返回原来样式,可以点“桌面→属性→外观→方案→windows经典→应用→确定”,就可以切换回原来样式了。
2、如果用1024×768像素的用户感觉字小眼睛不舒服的话,可以点“桌面→属性→设置→高级→常规→显示”,在下拉列表中选择大尺寸字体,再点“应用→确定”。
再不明白,这里再补充:
方法是:桌面-右键-属性-外观-高级-项目-窗口-颜色-其它,色调设为85,饱和度设为90,亮度设为205。然后单击[添加到自定义颜色]-确定...一路确定
如何调整网页指定的颜色:你要先进行设置,打开浏览器,点击"工具",点"INTERNET"选项,点右下角的"辅助功能",然后勾选"不使用网页中指定的颜色"。点确定退出。OK!
现在打开[我的电脑]或[资源管理器][浏览器〕看看,原来的冰天雪地是不是已有了春意!===================================
由浅入深 Win XP系统隐藏硬盘的两种技巧
为了保密需要,简单有效的方法就是把存有许多重要文件夹的硬盘分区全部隐藏起来。下面以在Windows XP系统中隐藏D盘为例介绍两种隐藏技巧。
一、“组策略”中的障眼法
在“开始”→“运行”中填入“gpedit.msc”,打开组策略。在窗口左侧的“本地计算机策略”中依次选中“用户配置”→“管理模板”→“Windows组件”→“Windows资源管理器”,再到右侧窗口中找到“隐藏‘我的电脑’中的这些指定的驱动器”策略。此时对应的设置状态是“未被配置”,双击它,弹出“隐藏‘我的电脑’中的这些指定的驱动器属性”窗口,选中下面的“启用”,并从“选择下列组合中的一个”中选择“只限制D驱动器”,最后点击确定即可。此时我们再到资源管理器中查看,会发现D盘没有了。
使用方法:只须在地址栏中输入“D:”(不含引号)再回车,隐藏在D盘分区的内容马上就会显现原形,如果你觉得保密性不太好,可以试试下面的方法。
二、“计算机管理”的彻底隐藏法
在“我的电脑”上右击选择“管理”,在弹出的“计算机管理”窗口中点击“存储”下的“磁盘管理”。在右边窗口中就会出现本机硬盘的所有分区,右键单击那个待隐藏的分区(比如D盘),从弹出的快捷菜单中选择“更改驱动器名和路径”,接着就会弹出“更改本地磁盘(D:)的驱动器号和路径”窗口,选中窗口里的“D:”再单击“删除”按钮。此时会弹出“删除的驱动器号可能会导致程序停止运行。确实要删除这个驱动器名吗?”的警告提示,点击“是”。
最后回到资源管理器中再看一下,D盘真的没了。而且再在地址栏中输入“D:”,回车后,会弹出“无法访问D:\ 此文件夹已被移动或删除。”的警告信息,从而达到隐藏硬盘的目的。
解除隐藏:如果想再次访问这个分区的内容,就按照上述做法找到“计算机管理”窗口,并在那个无任何标记的本地磁盘上再次右击选择“更改驱动器名和路径”,在弹出的“更改本地磁盘的驱动器号和路径”窗口中单击“添加”按钮,然后在“指派驱动器号”后选择“D:”,点击“确定”按钮便可还原。=====================================
Windows XP下巧妙修改硬盘分区容量
我们在使用Windows的时候经常因为分区分的理想感觉非常烦恼,想将数据有条理的放置起来就是因为分区不合适最后东西放的乱七八糟,结果过段时间就找不到想要的文件了,其实系统盘C盘要是不动的话,其他磁盘分区都可以在XP系统啊解决。下面我们就介绍一下方法。
首先强调几点:
1、不能调整系统盘。
2、被调整盘上的数据会全部丢失(可先移至不重分的盘)。
操作步骤:
1、关闭所有应用程序,打开“控制面板”,打开“管理工具”,打开“计算机管理”。
2、在左边栏中选择“存储”,再选择“磁盘管理”,在右边就会显示你计算机的磁盘分区情况,右下方则出现分区图示,这也就是我们要操作的地方。
3、右键单击要修改的磁盘分区,在弹出的菜单中选择“删除逻辑驱动器”(细心的朋友可能已发现,这里还可以修改驱动器号,如你的电脑有3个分区,光盘是D盘,你想把它改为F盘,你就在这儿下手吧),再选“确定”。
4、用以上方法删除所要修改的几个分区,被删除的分区容量会自动相加显示为未指派(用黑色进行标记,已分的即不改的显示为蓝色)。
5、然后是重新分区,在未指派的区块上,即黑色区块上单击右键,在弹出菜单中选 择“新建逻辑驱动器”——点击“下一步”——“下一步”。
6、在分区大小一栏中输入分区容量数值。(里面默认的数值为未分区的全部大小,如果你只想再分一个区,那就不要修改了,如果要新分几个区那就重新输入数值吧,但分最后一区时,要取默认数值,这个道理不用我多说了吧。)(1G=1024MB),点击“下一步”。
7、调整驱动器号,一般不用改,直接单击“下一步”。
8、选择是否格式化新的分区,一般还是选格式化,这里有三个选顶:I、是选择磁盘的文件系统,个人认为还是选FAT32好,II、第二顶不用管;III、第三顶就是给磁盘取一个自已喜欢的名字,老是“ 本地磁盘”没有新意)。还有就是最好勾选“执行快速格式化”一顶,否则格式化过程会很慢。然后“下一步”——“完成”。
9、重复5——8步,分出所要重新划分的其他分区。至此,我们实现现了不用任何其他第三方分区软件而调整了计算机的分区。
另外,也可以下载磁盘分区软件。
============================================
NTFS、FAT(即FAT16) 和 FAT32
===========================
NTFS (New Technology File System)
FAT (File Allocation Table)文件分配表
-----------------------------------------------------------------------------------------------
地址位 兼容的操作系统 磁盘卷容量 文件容量 支持域 出现时间
NTFS 64
Windows2000、 10 MB-2 TB 磁盘容量 是 2000
Service Pack 4
以后版本的
Windows NT 4.0
------------------------------------------------------------------------------------------------
FAT 16 DOS、Windows
NT/2000/XP、 OS/2 1.22MB-4 GB 2GB 否 Dos
------------------------------------------------------------------------------------------------
FAT32 32 Windows
95/98/200/XP 512 MB -2 TB 4GB 否 Win98
--------------------------------------------------------------------------------------------------
使用 NTFS 文件系统的好处:
1.NTFS 比 FAT 或 FAT32 的功能更强大。
它还包括提供 Active Directory所需的功能以及其它重要安全性功能。只有通过选择 NTFS 作为文件系统才能使用诸如 Active Directory 和基于域的安全性等功能。
2.将分区转换为 NTFS 很容易。
使用安装程序进行转换很容易,不论您使用的是 FAT 还是 FAT32 或更低版本的 NTFS。这种转换可以保持您的文件不发生变化(与格式化分区不同)。格式化分区会删除分区上的所有数据,使您能够从一个空驱动器开始进行操作。
3.要维护文件和文件夹访问控制并支持有限个帐户,必须使用 NTFS。
如果使用 FAT32,所有用户都将具有访问权,以访问您的硬盘驱动器上的所有文件,而不考虑其帐户类型(管理员、有限制的或标准的)。
NTFS是一种最适合处理大磁盘的文件系统。(下一个性能仅次于 NTFS 并适于处理大磁盘的文件系统是 FAT32。)
有一种情况可能需要将 FAT 或 FAT32 选为您的文件系统。如果必须有一台计算机有时运行较低版本的 Windows,其它时间运行 Windows XP,则需要使用 FAT 或 FAT32 分区作为其硬盘上的主(或启动)分区。
注意:一旦将驱动器或分区转换为 NTFS,则无法将其简单地转换回 FAT 或 FAT32。需要重新格式化驱动器或分区,这样将删除该分区上包括应用程序和个人文件在内的所有数据。
=============================
输入法卡住,无法切换标点符号与小数点
语言栏不能正常切换
可能是你的操作时间稍长,缓存已满,会造成语言栏不能正常切换、右键无反应、文件夹内容出现错乱等等故障,一般通过重启就可解决问题。
出现这种现象的原因还有:
1、禁止任务栏假死:
打开控制面板/日期、时间、语言和区域设置/区域和语言选项/语言/详细信息/语言栏/将“在桌面上显示语言栏”前的勾去掉,然后将勾选“在任务栏中显示其它语言栏图标”然后按确定应用。
2、打开程序太多互相干扰,关闭一切程序(不要打开过多的网页),包括杀毒软件的监控,不要幕后杀毒,用超级兔子及时清理系统垃圾。
3、操作一会缓存已满(包括打开网页过多),也会出现各种奇怪的故障,一般重启即可恢复。
4、可能是与系统中某个程序发生了冲突引起的,建议你将出故障前下载的软件、插件、输入法,全部卸载,
5、可能是注册表受损造成的,开机按F8进入安全模式后在退出,选重启或关机在开机,就可以进入正常模式(修复注册表)。
6、如果故障依旧,请你用系统自带的系统还原,还原到你没有出现这次故障的时候修复(如果正常模式恢复失败,请开机按F8进入到安全模式中使用系统还原)。
========================================
电脑键盘如何转换标点符号
■用输入法输入
①智能ABC输入法:按“V+数字1至9”,即可输入各种符号。
②紫光输入法:右击输入状态条上的软键盘,即可打开各种软件盘,再用鼠标在软键盘上点击就是! 见图!
■从别处复制保存在你电脑上,用时就复制粘贴过来就是
平时经常要输入一些像“★”、“√”之类的特殊符号,或是“壹万贰仟叁佰肆拾伍元”之类的大写金额,很多朋友不知道该如何通过常用输入法快速输入,另外在使用输入法过程中,也时常会出现用五笔输入时有些字不会拆分,用拼音输入时有些字不会读音的情况,这时又该如何来快速输入这些疑难字呢?我们把大家常用的输入法汇集在一起,介绍一下如何解决这些常见的特殊输入问题。同时对于大家选择适合自己的输入法也是一个很好的参考。
小提示
很多朋友在使用输入法时,会发现一些文字明明拆分或拼音都输入正确了,但就是打不出需要的字,这时你需要检查一下输入法的设置,确认已经打开“GBK”编码,通常为了减少重码,输入法默认使用的是GB2312编码,这种情况下只能输入6763个常用汉字。
五笔输入法
一、极点中文
1.输入特殊符号
首先可以按下Shift+Esc组合键快速调出软键盘,按住Shift键后按动Esc键,就会在多个软键盘之间切换,按Esc键即可关闭软键盘。
极点中文把特殊符号分为22种类型,并进行了特殊编码,其编码定义的基本规则是两个字母“Z”加上代表特殊符号类型的两个声母,常用的特殊符号编码有(全部编码可查阅帮助文档):
zzbd 标点符号 zzpy 拼音符号 zzts 特殊符号
zzsx 数学符号 zzdw 单位符号 zzjt或zzj 箭头符号
zzys或zzy 圆圈数字 zzpp 偏旁
例如要输入“★”符号,则可以键入“zzts”,然后根据提示条中的显示按“6”即可使符号上屏
小提示
我们可以在极点中文提示条上右击,选择菜单“管理工具→用户码表”来对默认的特殊符号编码进行修改,同时也可以自行添加新的编码。
2.输入中文日期
在极点中文中输入中文日期是非常方便的,其编码格式为分号“;”加上“XXXXnXXyXXr”,其中的X分别代表要输入的年月日数字。例如要输入“二○○五年四月一日”,则键入编码“;2005n4y1r”,这时在提示条中会显示出数字日期和中文日期两种格式,按下数字“2”即可输入中文日期了
小提示
要使用该功能,需要在极点中文的基本设置中选择“快捷英文热键”为“分号(”才行,不过这样设置后,输入中文分号“;”就需要按两下“;”键了。
如果想快速输入当前日期,那就更方便了,键入编码“znyr”可以输入当前年月日,键入编码“year”可以输入当前年份,键入编码“date”可以输入当前日期,键入编码“time”可以输入当前时间,键入编码“now”则可以输入当前精确时间,键入编码“week”可以输入当前星期几。
3.输入大写数字和金额
极点中文的大写数字编码规格是分号“;”加上数字序列,例如当键入“;12345”时,提示条中会显示三种大写数字格式(见图3),选择需要使用的格式即可,按“回车”键选择第一项,按右Shift键或“Shift+回车 ”键选择第二项,按左Shift键选择第三项。如果要输入带元、角、分形式的大写金额,则可以在输入数字后再按一下分号“;”上屏即可。例如键入编码“;12345.67;”,就可以输入“壹万贰仟叁佰肆拾伍元陆角柒分”。
4.难拆字辅助输入
在极点中文提示条上单击右键,选中“输入法状态”中的“五笔拼音”选项,这样以后当遇到不会用五笔拆分的文字时就可以直接用拼音进行输入,而且不用切换输入法状态,最值得称赞的是,这时极点中文还会在文字后面提示出正确的五笔编码,非常方便。
二、万能五笔
1.菜单选择
在万能五笔提示条右键菜单中选择“输入特殊符号”,可以看到特殊符号类型列表(见图4),选择要输入的特殊符号类型后,在万能五笔提示条中就会显示出该类型中的特殊符号列表,用数字键选择要输入的符号即可,用“[”和“]”键可以前后翻页查找类别中的其他特殊符号。
小提示
你还可以直接用快捷键打开某类特殊符号,在菜单中的特殊符号类型后面提示有相应热键,例如要快速输入数字序号,按下Ctrl+2组合键即可。
2.自定义编码输入
万能五笔提供了特殊符号自定义编码功能,利用其自造词功能即可完成,例如想用“tsdh”来输入“√”符号,则可以先利用前面介绍的方法输入“√”,然后选中该符号,在万能五笔提示条中单击“词”按钮,并输入定义的符号编码“tsdh”即可(见图5),这里建议取消“简拼”和“全拼”编码选项,以避免重码。
三、智能五笔
1.特殊符号输入
智能五笔首创了分号“;”输入特殊符号的编码方式,使得特殊符号输入不仅方便,而且不会与汉字输入编码重码,具体编码可以查看 http://www.znwb.com/help/chhelp414.htm网页中的表4-1。例如想输入“√”符号,只需要键入“;dh”即可看到提示条中的显示,按下空格键即可上屏。
如果对智能五笔默认的特殊符号编码不太习惯,也可自行修改这些编码,方法是在提示条右键菜单中选择“辅助功能→定义字词符号→自定义符号”项,打开自定义符号管理对话框(见图6),其中每行定义一个符号的编码,根据需要修改左边的符号编码即可,当然,也可以新增符号编码,编码(不包含分号)和符号之间用空格隔开即可,要注意编码为一至二码,不能是三码或四码。
2.疑难字的输入
对于五笔输入法来说,像“凹凸”之类的字是很难记住编码的,虽然智能五笔可以使用右Ctrl键切换到拼音状态进行辅助输入,但毕竟麻烦了一些。为此,智能五笔还提供了一种简便输入这些疑难字的方法,就是连按四下“Z”键,这时在提示条中会显示出疑难字列表(见图7),
例如按下数字“2”即可输入“凹”字。
小提示
在智能五笔提示条右键菜单中选择“辅助功能→定义字词符号→疑难字表”项,可以对疑难字表进行自定义,把自己常用的难拆的字用拼音输入进去即可。
3.大写金额输入
在智能五笔中输入大写金额的编码规则为“分号键+引号键+数字键+小数点+数字键”。例如,当你要输入“壹万贰仟叁佰肆拾伍元陆角柒分”时,可以先按一下分号键,再按一下引号键(分号键右边的键),键入数字“12345.67”,然后按一下空格键即可。
四、五笔加加
五笔加加默认对一些常用的特殊符号进行了编码,其编码规则是该符号中文名称对应的五笔编码。例如要输入“√”符号,只需要输入其中文名称“对勾”的五笔编码“cfqc”,即可在提示条上看到提示,由于有重码,按下数字“2”即可输入。具体编码与特殊符号对应列表可以打开C:\Program Files\WBJJ目录中的“wbjj_biaod.htm”文件进行查看。
此外,对于一些像“ⅠⅡⅢⅣ”、“①②③④⑤”之类的系列符号,五笔加加则规定了另外的简便输入规则,首先按“Z” 键,进入系列符号输入状态,然后输入系列符号中文名称对应的五笔编码,即可从提示条中进行选择输入。例如要输入“Ⅲ”,就可以先输入“Z”,再输入“大写罗马”的五笔编码“dplc”,然后按数字“3”选择即可(见图8)。系列符号的编码对应关系也可以打开“wbjj_biaod.htm”文件查看。
小提示
单击五笔加加提示条,选择“管理工具”菜单下的“自定义编码工具”,单击“编辑单个符号表”按钮或“编辑成组符号表”按钮,可对特殊符号及其编码进行增删、修改操作。
拼音输入法
一、拼音加加
1.特殊符号输入
拼音加加在特殊符号输入上和五笔加加具有许多相似之处,同样采用内置编码的方式来输入特殊符号,但其编码规则是特殊符号中文名称的简拼(即拼音首字母),例如要输入符号“√”,直接输入其中文名称“对勾”的拼音编码“dg”,然后根据提示条中的提示按数字“3”即可上屏(见图9)。具体编码与符号的对应列表可以打开C:\Program Files\JJOL\IME目录中的“拼音加加符号列表”文件“pyjj_biaod.HTM”进行查看。
2.输入中文数字
直接输入阿拉伯数字,例如“12345”,就可从提示条中看到两种常用的中文数字格式,按下需要使用的格式序号即可。
3.输入中文日期
直接输入“98-2-3”或者“98/2/3”格式的数字,拼音加加就会在提示条中显示出两种常用的日期格式(见图10),输入序号即可上屏。
4.辅助输入
当输入文稿时,如果遇到不认识的字,可以按下字母“i”进入临时笔画输入法,然后即可按照该字的笔画书写顺序进行输入,这里的笔画输入法和手机上使用的笔画输入法类似,只不过是键位定义有些区别,拼音加加的五个基本笔画横、竖、撇、点(捺)、折分别用其拼音首字母来表示,即h、s、p、d、z。例如,“殳”字可能大部分人都不知道它的读音,但我们依然可以在拼音加加中正确输入,编码是“ipzzn”,然后根据提示按数字“3”即可,而且文字后面会告诉你该字的拼音
二、紫光拼音
1.特殊符号输入
在紫光拼音中可以使用软键盘来输入各种特殊符号,它提供有13类软键盘符号,使用时右键单击输入法提示条中的软键盘图标,然后选择符号类型即可打开软键盘(见图12),点击需要输入的符号即可。
除了使用软键盘输入外,紫光拼音还允许使用特定编码输入一些常用的特殊符号,在提示条上单击鼠标右键,选择“属性设置”,然后打开“自定义→特殊字词和短语”,即可看到特殊符号的编码,当然我们也可以自行输入或修改编码,格式为“英文编码=特殊符号”,例如添加一行“dhao=√”(见图13),然后单击“确定”按钮保存设置,以后就可以用“dhao”来输入“√”了。
小提示
这里定义的特殊符号编码不能立即生效,需要重启紫光拼音输入法后才能生效。
2.中文数字输入
在紫光拼音中按下字母“i”和“u”可以临时输入中文数字和常用单位,在输入时,紫光拼音要求使用特定的字母来代表数字的单位,具体如下:
g 个 s 十/拾 b 百/佰
q 千/仟 w 万 z 兆
n 年 y 月 r 日
d 点 f 分 m 秒
v 元 j 角
其中按下字母“i”后可以临时切换到中文数字小写形式输入状态(一、二、三等),例如键入“i2005n4y1r”可以输入“二○○五年四月一日”,而按下“u”后可以临时切换到中文数字的大写形式输入状态(壹、贰、叁等),也就是大写货币金额,例如键入“u8w7q6b3s1v”就可以输入“捌万柒仟陆佰叁拾壹元”。
三、微软拼音
微软拼音的特殊符号输入相对比较麻烦一些,只能使用软键盘进行输入,这里同时也提示一下大家,对于系统自带的其他输入法以及一些标准接口输入法,使用软键盘是通用的特殊符号输入方式。
四、智能狂拼
1.特殊符号输入
智能狂拼可以很方便地输入偏旁部首以及计量单位等特殊符号。其基本输入方法是先按“Ctrl+” 组合键进入特殊符号输入状态,然后按照下面的特殊符号类型编码进行输入,其编码规则是取其中文名称前两个字的声母。
部首=bs 数学符号=sx 数字序号=xh
特殊符号=fh 计量单位=jl 标点符号=bd
箭头符号=jt 希腊字母=xl 日文字母=rw
罗马字母=lm 拼音符号=py 注音符号=zy
天干地支=tg 俄文字母=ew
例如要输入数学符号中的“√”,就可以按下“Ctrl+[”后,再按“sx”,这时在提示条中会显示出数学符号列表,不过当前显示并没有出现“√”,需要翻页才能出现,这里有个技巧,你只要继续输入特殊符号读音的第一个声母,就可以缩小提示条中显示的符号范围,这里我们再输入“d”,就可以在提示条中看到“√”了。
2.疑难字和偏旁部首输入
对于不认识或不能正确发音的字,智能狂拼也提供了笔画辅助输入方式,其五个基本笔画对应键位和拼音加加完全一样,输入方式上则需要先按“Ctrl+[” 组合键进入特殊输入状态,然后即可按照该字的笔画书写顺序输入编码,利用这个方法也可以直接输入偏旁部首的笔画顺序,这要比使用前面的“bs”再选择部首的方法准确一些。
五、龙文输入法
在特殊符号输入上,它也提供了和标准输入法完全一样的软键盘输入方式,同时还提供了非常方便的自定义编码输入方式,不过默认并未启用这个功能,需要在提示条上右击,选择“系统设置与管理”,然后单击“系统管理”选项卡,选中“批量添加词组或用户自定义词库到用户词库”选项,并在“编码方案”中选择你习惯使用的输入法选项(见图14),单击“浏览”按钮,在打开对话框中选择“自定义编码”文件,最后单击“开始执行”按钮即可。
这里的特殊符号编码是龙文输入法默认设置好的,一般是以特殊符号中文名称的声母作为编码的,我们打开“C:\Program Files\龙文输入法平台”目录下的“自定义编码”文件,就能看到这些编码的定义了,当然,如果你想修改这些编码设置,只需要修改这个文本文件即可。
=======================
中文打字的标点符号输入技巧
网络文章为了省事,经常把标点符号乱打,比如用小数点(.)代替间隔号圆点?(如用“约翰.鲍勃”代替“约翰?鲍勃”,),用三个句号(。。。)代替省略号(……)。
建议大家学一学如何轻松输入中文标点符号。
其实这些标点符号都可以很方便的输入,并不费事。现在从网络上整理几个常见的标点输入技巧供大家参考:
英文姓名之间的间隔号(圆点?):
1)微软拼音输入法、智能ABC输入法、全拼输入法、极点五笔输入法、王码五笔输入法以及郑码输入法(切换到中文标点状态):同时按住“shift”键和数字2。
2)谷歌拼音、黑马神拼、紫光拼音、搜狗拼音输入法、拼音加加输入法(切换到中文标点状态):直接按键盘左上方的“、”键(在ESC键下面的波浪“~”键)。
中文顿号(、):
切换到中文标点状态下直接按反斜杠\(一般在回车键上面位置)
省略号(……):
切换到中文标点状态下同时按住“shift”键和数字6(就是尖帽子符号^)
破折号(——):
切换到中文标点状态下同时按住“shift”键和减号(-)
书名号(《》):
切换到中文标点状态下同时按住“shift”键和“<”或“>”(“大于”号或“小于”号)
方角引号(『』):
切换到中文标点状态下同时按住“shift”键和“[”或“]”(方括弧)
有些特殊的输入法可能和这里列出的不一样,如果不知道怎么输入标点,把每个符号键按一遍,再按下“shift”键同时把每个符号、数字键都按一遍就知道了。
还有一些符号不太常用,一般的输入法中都有特殊符号软键盘可用于此目的。此外还可以采用拷贝、粘贴的方法输入这些符号。以下是一些特殊符号,供拷贝使用(拷贝到Word文档备用):
◇§※←↑→↓『』≦≧≠「」℃℉①②③④⑤⑥⑦⑧⑨⑩??????????一二三四五六七八九十
另外,关于引号的使用,在引用一句话时,如果开始有左引号“,请不要忘记引用结束后,加右引号”。有的文章有时只有左引号,但忘记加右引号。另外,一句话结束时应该有句号,句号一般来说在引号的里面,即先打句号,然后再打右引号。
========================================
无法完成连接,因为远程计算机没有对连接请求作出应答。请尝试执行以下操作:
如果正在建立拨号连接,请确保所拨的电话号码正确。尝试通过电话拨打该电话号码。请参阅配置连接。
如果使用调制解调器建立连接,请确保调制解调器运行正常。详细信息,请参阅调制解调器疑难解答。
如果尝试连接到虚拟专用网络 (VPN),请确保目标服务器的主机名称或 IP 地址正确,然后重新尝试建立连接。要查看连接的属性,请右键单击连接,单击“属性”,并查看“常规”选项卡上的信息。有关详细信息,请与系统管理员联系以便与 VPN
建立连接。
如果尝试连接到 VPN,则网络拥挤或网络设备(如防火墙)可能阻碍您建立连接。有关详细信息,请与系统管理员联系以便与 VPN 建立连接。
如果尝试建立宽带连接,请确保服务名称正确,然后重新尝试建立连接。要查看连接的属性,请右键单击连接,单击“属性”,并查看“常规”选项卡上的信息。详细信息,请联系您的宽带服务提供商。
如果尝试建立宽带连接,请确保安装了必需的硬件(如电缆调制解调器)而且运行正常。详细信息,请联系您的宽带服务提供商。
======================================
内存不能为read或written修复工具
在DOS下试用命令排除:
①CMD
②for %1 in (%WinDir%\system32\*.dll) do regsvr32.exe /s %1
③for %1 in (%WinDir%\system32\*.ocx) do regsvr32.exe /s %1
具体做法:
开始-运行-输入cmd--回车,在命令提示符下输入下面命令:
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1回车。
完成后,再输入下面的:
for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i 回车。
如果怕输入错误,可以复制这两条指令,然后在命令提示符后击鼠标右键,打“粘贴”,回车,耐心等待,直到屏幕滚动停止为止。
内存不能read 或written数值现象叙述:
0 0x0000 作业完成。
1 0x0001 不正确的函数。
2 0x0002 系统找不到指定的档案。
3 0x0003 系统找不到指定的路径。
4 0x0004 系统无法开启档案。
5 0x0005 拒绝存取。
6 0x0006 无效的代码。
7 0x0007 储存体控制区块已毁。
8 0x0008 储存体空间不足,无法处理这个指令。
9 0x0009 储存体控制区块位址无效。
10 0x000a 环境不正确。
11 0x000b 尝试载入一个格式错误的程式。
12 0x000c 存取码错误。
13 0x000d 资料错误。
14 0x000e 储存体空间不够,无法完成这项作业。
15 0x000f 系统找不到指定的磁碟机。
16 0x0010 无法移除目录。
17 0x0011 系统无法将档案移到 其他的磁碟机。
18 0x0012 没有任何档案。
19 0x0013 储存媒体为防写状态。
20 0x0014 系统找不到指定的装置。
21 0x0015 装置尚未就绪。
22 0x0016 装置无法识别指令。
23 0x0017 资料错误 (cyclic redundancy check)
24 0x0018 程式发出一个长 度错误的指令。
25 0x0019 磁碟机在磁碟找不到 持定的磁区或磁轨。
26 0x001a 指定的磁碟或磁片无法存取。
27 0x001b 磁碟机找不到要求的磁区。
28 0x001c 印表机没有纸。
29 0x001d 系统无法将资料写入指定的磁碟机。
30 0x001e 系统无法读取指定的装置。
31 0x001f 连接到系统的某个装置没有作用。
32 0x0020 the process cannot access the file because it is being used by another process.
33 0x0021 档案的一部份被锁定, 现在无法存取。
34 0x0022 磁碟机的磁片不正确。 请将 %2 (volume serial number: %3) 插入磁碟机 %1。
36 0x0024 开启的分享档案数量太多。
38 0x0026 到达档案结尾。
39 0x0027 磁碟已满。
50 0x0032 不支援这种网路要求。
51 0x0033 远端电脑无法使用。
52 0x0034 网路名称重复。
53 0x0035 网路路径找不到。
54 0x0036 网路忙碌中。
55 0x0037 the specified network resource or device is no longer available.
56 0x0038 the network bios command limit has been reached.
57 0x0039 网路配接卡发生问题。
58 0x003a 指定的伺服器无法执行要求的作业。
59 0x003b 网路发生意外错误。
60 0x003c 远端配接卡不相容。
61 0x003d 印表机伫列已满。
62 0x003e 伺服器的空间无法储存等候列印的档案。
63 0x003f 等候列印的档案已经删除。
64 0x0040 指定的网路名称无法使用。
65 0x0041 拒绝存取网路。
66 0x0042 网路资源类型错误。
67 0x0043 网路名称找不到。
68 0x0044 超过区域电脑网路配接卡的名称限制。
69 0x0045 超过网路 bios 作业阶段的限制。
70 0x0046 远端伺服器已经暂停或者正在起始中。
71 0x0047 由于连线数目已达上限,此时无法再连线到这台远端电脑。
72 0x0048 指定的印表机或磁碟装置已经暂停作用。
80 0x0050 档案已经存在。
82 0x0052 无法建立目录或档案。
83 0x0053 int 24 失败
84 0x0054 处理这项要求的储存体无法使用。
85 0x0055 近端装置名称已经在使用中。
86 0x0056 指定的网路密码错误。
87 0x0057 参数错误。
88 0x0058 网路发生资料写入错误。
89 0x0059 此时系统无法执行其他行程。
100 0x0064 无法建立其他的系统 semaphore。
101 0x0065 属于其他行程专用的 semaphore 。
102 0x0066 semaphore 已经设定,而且无法关闭。
103 0x0067 无法指定 semaphore 。
104 0x0068 在岔断时间无法要求专用的 semaphore 。
105 0x0069 此 semaphore 先前的拥有权已经结束。
106 0x006a 请将磁片插入 %1。
107 0x006b 因为代用的磁片尚未插入,所以程式已经停止。
108 0x006c 磁碟正在使用中或被锁定。
109 0x006d pipe 已经中止。
110 0x006e 系统无法开启指定的 装置或档案。
111 0x006f 档名太长。
112 0x0070 磁碟空间不足。
113 0x0071 没有可用的内部档案识别字。
114 0x0072 目标内部档案识别字不正确。
117 0x0075 由应用程式所执行的 ioctl 呼叫 不正确。
118 0x0076 写入验证参数值不正确。
119 0x0077 系统不支援所要求的指令。
120 0x0078 此项功能仅在 win32 模式有效。
121 0x0079 semaphore 超过逾时期间。
122 0x007a 传到系统呼叫的资料区域 太小。
123 0x007b 档名、目录名称或储存体标签语法错误。
124 0x007c 系统呼叫层次不正确。
125 0x007d 磁碟没有设定标签。
126 0x007e 找不到指定的模组。
127 0x007f 找不到指定的程序。
128 0x0080 没有子行程可供等待。
129 0x0081 %1 这个应用程式无法在 win32 模式下执行。
130 0x0082 attempt to use a file handle to an open disk partition for an
operation other than raw disk i/o.
131 0x0083 尝试将档案指标移至档案开头之前。
132 0x0084 无法在指定的装置或档案,设定档案指标。
133 0x0085 join 或 subst 指令 无法用于 内含事先结合过的磁碟机。
134 0x0086 尝试在已经结合的磁碟机,使用 join 或 subst 指令。
135 0x0087 尝试在已经替换的磁碟机,使 用 join 或 subst 指令。
136 0x0088 系统尝试删除 未连结过的磁碟机的连结关系。
137 0x0089 系统尝试删除 未替换过的磁碟机的替换关系。
138 0x008a 系统尝试将磁碟机结合到已经结合过之磁碟机的目录。
139 0x008b 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
140 0x008c 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
141 0x008d 系统尝试将磁碟机 subst 成已结合的磁碟机 目录。
142 0x008e 系统此刻无法执行 join 或 subst。
143 0x008f 系统无法将磁碟机结合或替换同一磁碟机下目录。
144 0x0090 这个目录不是根目录的子目录。
145 0x0091 目录仍有资料。
146 0x0092 指定的路径已经被替换过。
147 0x0093 资源不足,无法处理这项 指令。
148 0x0094 指定的路径这时候无法使用。
149 0x0095 尝试要结合或替换的磁碟机目录,是已经替换过的的目标。
150 0x0096 config.sys 档未指定系统追踪资讯,或是追踪功能被取消。
151 0x0097 指定的 semaphore事件 dosmuxsemwait 数目不正确。
152 0x0098 dosmuxsemwait 没有执行;设定太多的 semaphore。
153 0x0099 dosmuxsemwait 清单不正确。
154 0x009a 您所输入的储存媒体标 元长度限制。
155 0x009b 无法建立其他的执行绪。
156 0x009c 接收行程拒绝接受信号。
157 0x009d 区段已经被舍弃,无法被锁定。
158 0x009e 区段已经解除锁定。
159 0x009f 执行绪识别码的位址不正确。
160 0x00a0 传到 dosexecpgm 的引数字串不正确。
161 0x00a1 指定的路径不正确。
162 0x00a2 信号等候处理。
164 0x00a4 系统无法建立执行绪。
167 0x00a7 无法锁定档案的部份范围。
170 0x00aa 所要求的资源正在使用中。
173 0x00ad 取消范围的锁定要求不明显。
174 0x00ae 档案系统不支援自动变更锁定类型。
180 0x00b4 系统发现不正确的区段号码。
182 0x00b6 作业系统无法执行 %1。
183 0x00b7 档案已存在,无法建立同一档案。
186 0x00ba 传送的旗号错误。
187 0x00bb 指定的系统旗号找不到。
188 0x00bc 作业系统无法执行 %1。
189 0x00bd 作业系统无法执行 %1。
190 0x00be 作业系统无法执行 %1。
191 0x00bf 无法在 win32 模式下执行 %1。
192 0x00c0 作业系统无法执行 %1。
193 0x00c1 %1 不是正确的 win32 应用程式。
194 0x00c2 作业系统无法执行 %1。
195 0x00c3 作业系统无法执行 %1。
196 0x00c4 作业系统无法执行 这个应用程式。
197 0x00c5 作业系统目前无法执行 这个应用程式。
198 0x00c6 作业系统无法执行 %1。
199 0x00c7 作业系统无法执行 这个应用程式。
200 0x00c8 程式码的区段不可以大于或等于 64kb。
201 0x00c9 作业系统无法执行 %1。
202 0x00ca 作业系统无法执行 %1。
203 0x00cb 系统找不到输入的环境选项。 \r
205 0x00cd 在指令子目录下,没有任何行程有信号副处理程式。
206 0x00ce 档案名称或副档名太长。
207 0x00cf ring 2 堆叠使用中。
一、硬件的可能性是比较小的,如果是硬件,那就应该是内存条跟主机不兼容的问题导致的 如果能排除硬件上的原因(内存条不兼容,更换内存)。
二、系统或其它软件引起的,可用下述方法处理: 系统本身有问题,及时安装官方发行的补丁,必要时重装系统。 病毒问题:杀毒 。杀毒软件与其它软件冲突:卸载有问题的软件。显卡、声卡驱动是否正确安装或者是否被恶意覆盖否?重新安装显卡声卡驱动。
1、使用系统自带的sfc命令,修复受到损坏的系统文件恢复到正常状态。
开始→运行→输入cmd,打开“命令提示符”窗口→输入字符串命令sfc/scannow→回车→耐心等待命令程序对每个系统文件搜索扫描→一旦发现系统文件的版本不正确或者系统文件已经损坏→它就能自动弹出提示界面→要求插入Windows系统的安装光盘→从中提取正常的系统文件来替代不正常的系统文件→达到修复系统文件的目的→最后重新启动计算机。
2、安装过的Domino这程序导致有问题,你可以在开始→运行→msconfig→启动项目→关闭Domino启动项→如果关闭不了→可以用卡卡助手之类的系统设置软件把它强行关掉→如果还是不行的→证明你系统中毒→那就重新安装系统彻底解决。
三、浏览器出现内存不能读、写的提示:
1、运行→regedit→进入注册表, 在→
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
这个位置有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。
2、打开CMD窗口输入如下命令:
for %i in (%windir%\system32\*.dll) do regsvr32.exe /s %i 回车
for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i 回车
两条分别运行完成后重启机器。
四、如果以上方法无法解决只能使用最后一招:
完全注册dll:打开“运行”输入→cmd→回车
然后把下面这行字符复制到黑色cmd框里面去回车等待dll文件全部注册完成就关闭可以了,为防止输入错误可以复制这条指令,然后在命令提示符后击鼠标右键→粘贴→回车,耐心等待,直到屏幕滚动停止。
(下面是要运行的代码):
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
完成后重新启动机器。
五、如果你电脑里面存在NET.Framework这个微软的组件服务而你又不使用它→那么卸载这个服务可能会解决问题:开始→设置→控制面板→添加删除程序→NET.Framework→删除(如果你必须使用就重新启动电脑后再次安装NET.Framework)。
六、关闭这个报告(治标不治本):
1、右击桌面上“我的电脑”→属性→高级→错误报告→错误汇报→勾选“禁用错误汇报”→“但在发生严重错误时通知我”复选框→确定。这样处理对于一些小错误,Windows XP就不会弹出错误提示了。
2、如果不行彻底关闭错误报告服务。开始→运行中输入→services.msc→打开“服务”窗口→找到“Error Reporting Service”→打开“Error Reporting Service的属性”对话框→将“启动类型”改为“已禁用”→确定后重新启动系统。
简单有效的处理方法是看错误提示,哪一个软件引起的冲突就卸载那个软件,重新启动机器以后首先关闭杀毒软件,重新运行安装。
==================================
找回误删并清除了回收站的文档
步骤:
1、单击“开始——运行,然后输入regedit (打开注册表)
2、依次展开:HEKEY——LOCAL——MACHIME/SOFTWARE/microsoft/WINDOWS/
CURRENTVERSION/EXPLORER/DESKTOP/NAMESPACE 在左边空白外点击“新建”
,选择:“主键”,把它命名为“645FFO40——5081——101B——9F08——00AA002F954E”
再把右边的“默认”的主键的键值设为“回收站”,然后退出注册表。就OK啦。
3、要重启你的计算机。
只要你机器没有运行过磁盘整理。系统完好.任何时候的文件都可以找回来。