疑问表情图:Windows 2000系统故障的解决

 Windows 2000中蓝屏死机之停止信息分 还要析

Win2000也许可以说得上是一个划时代的操作系统，但是它仍然不能够避免蓝屏死机（Blue Screen of Death）问题。本文的目的是解刨BSOD问题，同时给出如何处理一般的蓝屏问题的解决步骤。

　　简介

　　什么是蓝屏死机（BSOD）问题？
　　BSOD就是显示在蓝色屏幕背景下的出错信息。一般这种出错信息严重到你的整个操作系统当机，你只有重新冷启动的选择。

　　停止消息和硬件消息

　　Win2000的BSOD和NT4以前的BSOD消息是完全不同的。最大的不同就是NT中的BSOD只包含一个通用的停止消息类型(就是实际的出错代码), 但是Win2000的BSOD包含有两种消息类型：停止消息和硬件消息。停止消息是指，当win2000的内核发现一个它不能够恢复的软件错误时候产生的错误消息。硬件消息是指，当Win2000发现一个严重的硬件冲突时产生的错误消息。

　　刨析BSOD

　　BSOD可以分成独立的几部分，每部分包含有有价值的错误处理信息。这几部分包括：

　　1、bug检查部分：这是BSOD中包含实际出错消息的位置。在这部分中，你应该注意的是出错代码（就是在单词“Stop”后面的十六进制数字）和错误符号（就是紧跟在出错代码后的单词）

　　2、推荐用户采取行动部分：这部分经常包含一些一般的指导你如何纠正错误的步骤
的消息。

　　3、调试端口信息部分：这部分包含有你应该如何设置你的内核调试器的信息。内核调试器是让你可以通过手工连接到计算机并对进程进行调试的工具。

　　停止信息的四种类型

　　当程序或则驱动程序发生了一个不能够控制的错误消息或则试图执行一个非法指令时，系统就会发生停止出错信息。而这种信息通常由四种类型组成。

　　1、常规停止消息：在正常的使用win2000时发生的停止消息

　　2、安装停止消息：在安装win2000过程中的停止消息，通常由你的系统中存在和2000不兼容的硬件设备引起的。

　　3、可执行程序安装停止消息：表示发生在2000安装过程中第4个阶段（执行程序部分）的停止消息。

　　4、软件陷阱停止消息：由于软件中的错误陷阱并且当程序试图执行一个非法指令的时候发生的停止消息。

　　不管win2000是否迄今为止最伟大的操作系统与否，它不可能是没有错误的。至少我们知道在2000中，BSOD还是存在的。下面是有关它的更详细的描述：

　　下面是一个具体的BSOD例子：

*** Stop: 0x0000001E (0xF24A447A, 0X00000001, 0X0000000)
KMODE_EXCEPTION_NOT_HANDLED
*** Address F24A447A base at f24A0000, DateStamp 35825ef8d - wdmaud.sys

If this is the first time you've seen this Stop error screen, restart your computer.
If this screen appears again, follow these steps:

Check to be sure you have adequate disk space. If a driver is identified in the
Stop message, disable the driver or check with the manufacturer for driver updates.
Try changing video adapters.

Check with your hardware vendor for any BIOS updates. Disable BIOS memory options
such as caching or shadowing. If you need to use Safe Mode to remove or disable
components, restart your computer, press F8 to select Advanced Startup Options,
and then select Safe Mode.

Refer to your Getting Started manual for more information on troubleshooting Stop errors.

Kernel Debugger Using: COM2 (Port 0x2f8, Baud Rate 19200)
Beginning dump of physical memory
Physical memory dump complete. Contact your system administrator or technical support group.

　　根据这个具体的例子，按照上面刨析的BSOD四个部分，下面一一介绍：
bug检查部分：

　　这是BSOD中包含实际出错消息的位置。它看上去就是下面的代码：
*** Stop: 0x0000001E (0xF24A447A, 0X00000001, 0X0000000)
KMODE_EXCEPTION_NOT_HANDLED *** Address F24A447A base at f24A0000, DateStamp 35825ef8d - wdmaud.sys

　　其中错误代码是一个紧跟在Stop后面的十六进制数，在这里面它由其它四个数字组成。

　　而错误符号是指紧随其后的KMODE_EXCEPTION_NOT_HANDLED.

　　在一些BSOD出错信息中，一个内存位置和文件名出现在错误符号的后面。这个信息告诉了当错误发生的时候在内存中的位置和哪个文件导致了错误的发生。当然你是否能够看到该信息是由哪种停止消息类型来决定的。在一些实际运用中，你只能够看到上面的第一行。而这里通常是表示由显示服务中导致的问题。 推荐用户采取行动部分：

　　在上面的例子中推荐用户采取行动部分如下：

If this is the first time you've seen this Stop error screen, restart your computer. If this screen appears again, follow these steps:
Check to be sure you have adequate disk space. If a driver is identified in the Stop message, disable the driver or check with the manufacturer for driver updates. Try changing video adapters.
Check with your hardware vendor for any BIOS updates. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.
Refer to your Getting Started manual for more information on troubleshooting Stop errors.

　　推荐用户采取行动部分通常是推荐用户在遇到了出错信息后应该采取的解决步骤。在消息中可以看到，解决一个BSOD也许只要重新启动或则整理出足够大的剩余空间就能够解决了。尽管这样的方法偶尔会起到作用，但是实际上要解决BSOD经常要远远复杂得多。

　　调试端口信息部分：

　　这部分包含有你应该如何设置你的内核调试器的信息。我会在以后的网站里面详细介绍什么是2000的内核调试器。在上面的例子中，这部分内容是：

Kernel Debugger Using: COM2 (Port 0x2f8, Baud Rate 19200)
Beginning dump of physical memory Physical memory dump complete. Contact your system administrator or technical support group.

　　停止信息的四种类型

　　常规停止消息：

　　常规停止消息通常是最难解决的出错信息，因为有可能有无数的原因能够导致错误的发生。

　　安装停止消息：

　　在安装win2000过程中的停止消息，通常由你的系统中存在有没有列在2000硬件兼容列表中的设备。

　　解决办法是你查看系统中的硬件设备，找到没有列出在2000兼容列表中的设备。然后和你的硬件设备厂商联系看他们是否能够给你提供该设备的驱动程序。如果他们不能，那你只好从你的系统中删除该设备，并用其它的可以兼容的设备替换掉。

　　如果你的所有硬件都是兼容的，你也许是存在有两个互相冲突的硬件设备。要解决这个问题，先移走任何不是必要的硬件设备，然后重新装载2000，一旦2000装载成功后，把所有移走的设备全部重新加入到系统中。这样做，通常能够解决这个问题，至少能够告诉你哪些硬件是有冲突的。

　　可执行程序安装停止消息：

　　安装2000在可执行程序的安装过程中有两个阶段。第一个阶段是禁止硬件中断同时装载一些基本的组件，例如硬件提取层。第二个阶段是初始化你系统中所有的硬件。如果你在安装程序到了这个阶段的时候收到了停止消息错误。需要再次运行诊断程序，来判断你的硬件是否都工作正常。然后重新安装2000。如果你仍然遇到这个出错消息，那么就需要和微软技术支持部打交道了。

　　软件陷阱停止消息：

　　由于软件中的错误陷阱并且当程序试图执行一个非法指令的时候发生的停止消息。例如，程序试图向一个本来是保存数字的变量写字符串的时候，这个错误就有可能发生。如果你遇到了这种类型的错误，需要记下出错信息，是什么软件导致了错误，一般这些软件都有新的版本来纠正这些错误的。

　　解决问题的技巧下面是当你遇到了停止消息时候可能需要的解决步骤：

　　首先判断你最近是不是在系统中有任何的变动。如果你有，那么这些变动经常是问题产生的根源。试图删除或者移走新的硬件或软件，看是否能够解决问题。检查系统中的硬件，最好如果有硬件检测程序的话，可以运行该程序进行检测，同时重新插放你的内存卡和扩展卡。

　　如果你的停止信息是发生在启动中或刚启动的过程中，那么这有可能是你的某个服务或则设备驱动程序中的问题。可以尝试将机器启动到安全模式。如果你的2000系统能够启动成功安全模式，那么表示你的猜测是正确的。

　　同时要确保你的防病毒程序是设计成和win2000兼容的，并且随时保持更新。如果错误仍然发生，那么进入你的CMOS设置，禁止掉BIOS中的象缓存或则shadow之类的选项，然后重新启动。

Windows 2000蓝屏死机之STOP对"症"下药

从理论上讲，纯32位的Windows 2000是不会出现死机的，但是这仅仅是理论上。病毒或硬件和硬件驱动程序不匹配等原因将造成Windows2000的崩溃，当Windows 2000出现死机时，显示器屏幕将变为蓝色，然后出现STOP故障提示信息。下面我们分别介绍通用的STOP故障处理方法和特殊的STOP故障排除。

　　通用STOP故障处理

　　1.首先使用新版杀毒软件检查计算机上是否有病毒。

　　2.如果Windows 2000可以启动，请检查“事件查看器”中的信息，以确定导致故障的设备或驱动程序。启动“事件查看器”的方法是：“开始”\“设置”\“控制面板”\“管理工具”\“事件查看器”\“系统日志”。

　　3.如果不能启动计算机，试着用“安全模式”或“最后一次正确的配置”启动计算机，然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机，可使用修复控制台。修复控制台可以禁用一些服务、重新命名设备驱动程序、检修引导扇区或主引导记录。

　　4.拆下新安装的硬件设备（RAM、适配卡、硬盘、调制解调器等等）。

　　5.确保已经更新了硬件设备的驱动程序，以及系统有最新的BIOS。

　　6.运行由计算机制造商提供的系统诊断工具，尤其是内存检查。

　　7.检查Microsoft兼容硬件列表（HCL），确保所有的硬件和驱动程序都与Windows2000兼容。Hcl.txt在Windows 2000 CD-ROM的\Support文件夹中。

　　8.在BIOS中禁用内存缓存功能。

　　9.重新启动计算机，在启动屏幕处，按F8进入“高级启动选项”，然后选择“最后一次正确的配置”。(注:使用“最后一次正确的配置”的方式启动计算机，计算机的所有设置被重置为最后一次成功启动时的配置。)

　　10.如果能够访问Web，请进入http://www.micr-osoft.com/ntserver/，单击“Support”/“Search

　　Knowledge Base”，在“Type your keywords here”处，输入“stop”和相应的号码（如出现STOP消息“stop:0x0000000A”，可在此输入“stop0x0000000A”），按Enter键，就可以找出所出现的STOP问题的解决方法。


　　特殊排除

　　STOP消息 0x0000000A故障（设备已经安装）

　　通常原因 驱动程序使用了不正常的内存地址。

　　1.如果Windows 2000还可以启动，检查“事件查看器”中显示的信息，确定引起问题的设备或驱动程序。

　　2.关掉或禁用一些新安装的驱动程序，并删除新安装的附加程序。

　　3.拆下一些新安装的硬件（RAM、适配器、硬盘、调制解调器等等）。

　　4.确保已经更新了硬件设备的驱动程序，以及系统有最新的BIOS。

　　5.运行由计算机制造商提供的系统诊断工具，尤其是内存检查。

　　6.检查Microsoft兼容硬件列表（HCL），确保所有的硬件和驱动程序都与Windows2000兼容。

　　7.在BIOS中禁用内存缓存功能。

　　8.重新启动计算机。在启动屏幕处，按F8进入“高级启动选项”，然后选择“最后一次正确的配置”。
STOP消息 0x0000000A故障(刚加入新设备时)

　　通常原因 驱动程序使用了不正常的内存地址。

　　1.在安装过程中，屏幕上提示“安装程序正在检查计算机硬件配置”时，按F5,根据提示选择合适的计算机类型。例如，如果计算机是单处理器，请选择“标准PC”。

　　2.在BIOS中禁用内存缓存功能。

　　3.拆下所有适配卡，并断开所有不是启动计算机所必需的硬件设备，再重新安装Windows2000。

　　4.如果系统配有SCSI适配卡，请向适配卡销售商索取最新的Windows2000驱动程序，禁用同步协商功能，检查终结头和设备的SCSI ID号。

　　5.如果系统配有IDE设备，设IDE端口为Primary。检查IDE设备的Master/Slave/Only设置。除了硬盘，拆下其它所有的IDE设备。

　　6.运行由计算机制造商提供的系统诊断工具，尤其是内存检查。

　　7.检查Microsoft兼容硬件列表（HCL），确保所有的硬件和驱动程序都与Windows2000兼容。

　　8.重新启动计算机。在启动屏幕处，按F8进入“高级启动选项”，然后选择“最后一次正确的配置”。


　　STOP消息 0x0000001E故障

　　1.检查是否有充分的磁盘空间，尤其是新安装。

　　2.禁用STOP消息中显示的驱动程序和所有新安装的驱动程序。

　　3.如果所使用的视频驱动程序不是Microsoft提供的，试着切换到标准VGA驱动程序或者由Windows2000支持的合适的驱动程序。

　　4.确保系统有最新的BIOS。

　　5.重新启动计算机。在启动屏幕处，按F8进入“高级启动选项”，然后选择“最后一次正确的配置”。


　　STOP消息 0x00000023和0x00000024故障

　　通常原因 严重的驱动器碎片、超载的文件I/O、第三方的驱动器镜像软件或者一些防病毒软件出错。

　　1.禁用一些防病毒软件或者备份程序，禁用所有碎片整理应用程序。

　　2.运行CHKDSK /f 检修硬盘驱动器，然后重新启动计算机。

　　3.重新启动计算机。在启动屏幕处，按F8进入“高级启动选项”，然后选择“最后一次正确的配置”。


　　STOP消息 0x0000002E故障

　　通常原因 系统内存中的奇偶校验错误。

　　1.运行由计算机制造商提供的系统诊断工具，尤其是内存检查。

　　2.在BIOS中禁用内存缓存功能。

　　3.试着用“安全模式”启动。如果“安全模式”可启动计算机，试着更改为标准VGA驱动程序。如果这不能解决问题，可能须要用另外的视频适配卡。“兼容硬件列表”中列出了兼容的视频适配卡。

　　4.确保已经更新了硬件设备的驱动程序，以及系统有最新的BIOS。

　　5.拆下一些新安装的硬件（RAM、适配器、硬盘、调制解调器等等）。

　　6.重新启动计算机。在启动屏幕处，按F8进入“高级启动选项”，然后选择“最后一次正确的配置”。


　　STOP消息 0x0000003F故障

　　通常原因 驱动程序没有被完全清除。

　　1.删除一些新安装的软件，包括备份工具或磁盘工具，例如碎片整理和防病毒软件。

STOP消息 0x00000058故障

　　通常原因 在容错集的主驱动器中发生错误。

　　1.用Windows 2000引导软盘，从镜像（第二个）系统驱动器启动计算机。

　　2.重新启动计算机。在启动屏幕处，按F8进入“高级启动选项”，然后选择“最后一次正确的配置”。


　　STOP消息 0x0000007B故障

　　通常原因 在I/O系统的初始化过程中出现问题（通常是引导驱动器或文件系统）。

　　1.检查计算机上是否有病毒。这个STOP消息通常在引导扇区有病毒时出现。

　　2.使用“修复控制台”来修复驱动器。

　　3.拆下新安装的硬盘驱动器或控制卡。

　　4.如果系统配有SCSI适配卡，请向适配卡销售商索取最新的Windows2000驱动程序，禁用同步协商功能，检查终结头和设备的SCSI ID号。

　　5.如果系统配有IDE设备，设IDE端口为Primary。检查IDE设备的Master/Slave/Only设置。除了硬盘，拆下其它所有的IDE设备。

　　6.运行CHKDSK。如果Windows 2000不能启动CHKDSK，则必须把硬盘拆下并连接到另一个Windows2000系统上，然后用CHKDSK命令检查该硬盘。

　　7.重新启动计算机。在启动屏幕处，按F8进入“高级启动选项”，然后选择“最后一次正确的配置”。


　　STOP消息 0x0000007F故障

　　通常原因 硬件或软件问题;常见的原因是硬件失效。

　　1.运行由计算机制造商提供的系统诊断工具，尤其是内存检查。这个STOP消息经常出现在错误或误配内存的情况下。

　　2.在BIOS中禁用内存缓存功能。

　　3.试着拆下或替换硬件:RAM、控制器、适配器、调制解调器和其它外围设备。

　　4.检查Microsoft兼容硬件列表（HCL），确保所有的硬件和驱动程序都与Windows2000兼容。这个问题可能是由于不兼容的主板引起的。

　　5.重新启动计算机。在启动屏幕处，按F8进入“高级启动选项”，然后选择“最后一次正确的配置”。

Windows 2000的安全维护及出错解决一例

计算机安全不仅包括保护计算机的本地数据，还要保护网络上的数据安全。优秀的操作系统可以对试图访问计算机资源的人员进行身份识别，防止特定资源被用户不适当地访问，并且提供用户简单有效的方法来设置和维护计算机的安全。

　　目前PC用户常用的还是Windows，比较以前的版本，基于NT平台技术的 Windows 2000在稳定性和安全性上有很大的改善。下面以Windows 2000 Professional 为例进行说明，并顺便介绍一个应用问题的解决。

一、 Windows 2000安全功能

　　1．用户帐户和帐户组功能

　　确保只有有权用户才能访问计算机，同时有效地管理用户的特定任务权利和权限，如文件夹访问权限等。系统内置组可以使大多数用户获得执行各自任务所需的全部用户权利和权限。管理界面在“控制面板”中的“用户和密码”。

　　2．共享文件夹权限

　　通过给任何文件夹赋予共享文件夹权限，您可以限制或允许通过网络访问这些文件夹。通过项目的属性菜单设置。默认情况下，在Windows 2000中新增一个共享目录时，操作系统会自动将EveryOne这个用户组添加到权限模块当中，由于这个组的默认权限是完全控制，结果使得任何人都可以对共享目录进行读写。因此，在新建共享目录之后，要立刻删除EveryOne组或者将该组的权限调整为读取。

3． 比FAT和FAT32更安全的NTFS文件系统的功能：

　　磁盘限额服务，可以控制每个用户允许使用的磁盘空间大小；

　　支持设置文件或文件夹的权限，限制或允许用户或组的访问，规定访问类型，就是说可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内。如果要共享位于 NTFS 驱动器的文件夹无需特别设置，NTFS 文件夹访问权限在本机和网络上均有效；

　　NTFS还支持所有者加密文件和文件夹，更好地保护信息。

　　推荐使用NTFS磁盘分区。

　　4．打印机权限

　　通过指派打印机权限来限制用户访问。分打印文档、管理文档、管理打印机三种权限。通过项目的属性菜单设置。

　　5．审核

　　可以使用审核跟踪用于访问文件或其他对象的帐户，以及用户登录尝试、关闭或重新启动系统及其它指定的事件。在审核发生之前，您必须使用“组策略”指定要审核的事件类型。例如，要审核文件夹，首先要启用“组策略”中“审核策略”的“审核对象访问”。下一步，您可以象设置权限那样来设置审核：选择对象（例如文件或文件夹），然后选择要审核其操作的用户和组。最后，选择想要审核的操作，例如，试图打开或删除受限制的文件夹。可以审核成功和失败的尝试。通过使用“事件查看器”来查看“安全”日志可以跟踪审核活动。对于磁盘访问的审核机制只能应用在NTFS文件系统之上。应对所有需要审核的用户使用审核机制。

　　6．用户权利

　　用户权利是确定用户可以在计算机上所执行操作的规则。此外，用户权利控制用户是否可以直接（在本地）或通过网络登录到计算机、将用户添加到本地组、删除用户，等等。内置组具有已指派的用户权利集合。通常情况下，管理员通过向一个内置组添加用户帐户，或者通过创建新组并为该组指派特定用户权利来指派用户权利。随后添加到组中的用户自动获得指派给组帐户的所有用户权利。用户权利是通过“组策略”管理的。
7．其它本地安全设置

　　允许安全管理员配置指派给“组策略”对象或本地计算机策略的安全等级。本地安全策略是用于配置本地计算机的安全设置。这些设置包括密码策略、账户锁定策略、审核策略、IP 安全策略、用户权限指派、加密数据的恢复代理以及其他安全选项。由于本地安全策略主要是针对本地用户设置的，因此只有在不是域控制器的 Windows 2000 计算机上才可用。

　　以上前四点功能常用且易于设置，而审核与用户权利等安全设置使用较为复杂，但是功能确实非常强大，用户可对系统的操作参数进行深入细致的微调，直至完全满足个人需求。比如：

　　* 防止来自局域网内部的恶意攻击，用户可以得到某账户被人远程尝试登录的机器位置和次数的记录，取消某账号远程登录的权利等，这非常有用。

　　* 可以在策略上控制你所拥有的资源，比如禁止从网络访问本地的软驱或光驱，无论是否被设置为共享权限。

　　* 使用安全策略保护数据，让攻击者破解困难或根本不可能。算法和密钥的组合用于保护信息。Windows 2000通过使用基于加密的算法和密钥获得高安全级。

　　Windows 2000的安全设置主要在“本地安全策略”中进行。使用时单击“开始”，指向“程序”，指向“管理工具”，然后单击“本地安全策略”就行了。 它的设置包括：

　　* 帐户策略：密码和帐户锁定策略

　　* 本地策略：审核、用户权利和安全选项策略

　　* 公钥策略（IP 安全策略）： Internet 协议安全性 (IPSec) 管理。IPSec 策略为与别的计算机进行安全通讯的管理策略。

　　使用它最好有高级管理员的指导。

二、本地安全策略设置出错一例解决及进一步建议

　　1．本地安全策略设置过程中不注意的话，会产生比较大的麻烦。一个例子：

　　单位一台运行 Windows 2000 Professional的机器，用户设置时出错，在“本地策略”中，把“用户权利分配”的“拒绝本地登录”项目设为“Users,Guests,EveryOne”。导致注销后用户无法再次登录，系统提示“无法进行交互式会话”。设置项包含“EveryOne”使得所有账号都被禁止登录。
解决办法：Windows 2000将当前本地安全设置的数据记录存放在Windows系统目录system32下的config目录中，文件名SECURITY，只有将它修改正确才能正常登录。为简单起见，用系统初始配置覆盖它。由于机器使用FAT32格式，采用干净的Win98软盘启动，将Windows目录repair子目录下的SECURITY文件拷贝到config下覆盖出错文件。登录正常。正确设置如下图：

　　如果机器使用了NTFS格式，就必须用Windows 2000 安装软盘或者安装光盘启动。为了防止类似故障发生后一时找不到启动盘，难以快速解决问题，可以应用Windows 2000 故障恢复控制台特性。

　　2．Windows 2000故障恢复控制台

　　Windows 2000 故障恢复控制台是命令行控制台，可以从 Windows 2000 安装程序启动。使用故障恢复控制台，无需从硬盘启动 Windows 2000 就可以执行许多任务，可以启动和停止服务，格式化驱动器，在本地驱动器上读写数据（包括被格式化为 NTFS的驱动器），执行许多其他管理任务。如果需要通过从软盘或 CD-ROM 复制一个文件到硬盘来修复系统，或者需要对一个阻止计算机正常启动的服务进行重新配置，故障恢复控制台将特别有用。由于故障恢复控制台非常强大，只有通晓 Windows 2000 的高级用户才能使用。此外必须是管理员才有权使用故障恢复控制台。
可以从 Windows 2000 安装磁盘或者 Windows 2000 Professional CD 运行故障恢复控制台。作为备用选择，可以在计算机上安装故障恢复控制台，以便在不能重新启动 Windows 2000 时解决问题。这时只需从引导菜单上选中 Windows 2000 故障恢复控制台选项即可。在启动故障恢复控制台后，必须选择要登录的驱动器（如果有双重引导或者多重引导系统）且必须用管理员密码登录。

　　故障恢复控制台提供了一个命令行，这样在 Windows 2000 不启动时，就可以更改系统。一旦运行故障恢复控制台，在命令提示符下键入“help”可获得关于可用命令的帮助。要重新启动计算机，键入 exit 关闭命令提示符窗口。

　　将故障恢复控制台安装为一个启动选项，以便在计算机无法重新启动时，可以运行。安装为启动选项的方法：以管理员或具有管理员权限的用户登录 Windows 2000。将 Windows 2000 Professional 光盘插入 CD-ROM 驱动器。如果提示升级到 Windows 2000，单击“否”。 从命令提示符下（或从 Windows 2000 的“运行”命令框内）键入指向相应 Winnt32.exe 文件（在Windows 2000 光盘内）的路径，后跟一个空格和 /cmdcons 开关选项。例如：

　　　　e:\\i386\winnt32.exe /cmdcons

　　遵循出现的提示操作。

　　故障恢复控制台安装在根文件夹下 \Cmdcons 文件夹内，包括根文件夹中的Cmldr 文件。Boot.ini 文件内包含故障恢复控制台的启动条目。

　　在Windows 2000的安全性无疑很高，但是，如果日常使用中不加注意的话，漏洞仍然存在，比如那些源自用户自己的问题。对于一般用户，笔者建议将控制面板的管理工具中的本地安全策略隐去，以免发生使用不当的问题。确实需要时可以从命令行[命令格式：c:\winnt\system32\secpol.msc /s]启动本地安全策略设置。

Windows2000怪异"故障"两例

我们单位是一所医疗机构，整个医院的网络是由一台安装有WIN2000 服务器版的惠普服务器及数十台以WIN98作平台的终端微机组成。数据库系统采用微软公司的SQL 7.0版本，开发工具为SYBASE 公司的PowerBuild 6.0。在近一年的运行中，出现过两例怪异的"故障"，几乎导致系统瘫痪，在此将详细过程叙述如下，以期对大家有所启示和借鉴。

　　"故障"一：系统运行几个月后，整个管理系统的运行速度变得非常慢，无论是挂号还是划价发药都反应迟钝，导致全院无法进行正常工作。观察服务器，发现硬盘灯经常狂闪不止，打开任务管理器中的系统性能监测，发现CPU占用率居高不下，点击任何程序图标，该程序的响应都很缓慢，屏幕的刷新速度好象是在演动画片。我们想到的第一件事是病毒感染，于是花近万元购买了某著名杀毒软件的网络版，扫描整个网络后一无所获。于是怀疑是感染了某种不知名的病毒，和软件公司同志再次努力仍然解决不了问题。因此又怀疑是服务器硬件故障，请惠普公司人员来检测后，CPU、内存等均无问题，在近乎山穷水尽之际，突然想到可能是WIN2000 的配置上有问题。于是，依次点击"开始"→"程序"→"管理工具"，对该栏目下的各个管理项依次检查，终于发现了问题所在。原来，在"事件查看器"下，"应用程序日志"、"安全日志"、"系统日志"等日志中，都密密麻麻地写满了记录。其中有的记录多达近千条，我们猜想，WIN2000 在运行时，为了"确保"安全，可能随时要到多个日志文件中读取信息，并和当前情况进行对比，经过计算后决定下一步怎么做，这样会大大增加系统的资源消耗。而且，一旦日志中有多个错误的记录，那情况就更加严重了。于是，我们进行备份后，清空了所有的日志记录，重新启动服务器，整个网络终于恢复了活力。
"故障"二：系统运行恢复正常后，接受上次的教训，我们定期清空日志文件，并打开系统性能监测器，随时查看CPU的占用情况。但奇怪的情况又出现了。有时，在整个网络没有进行任何工作的情况下，硬盘灯再次闪个不停，CPU占用率达100%，这种情况持续一分钟左右自动消失。不幸的是，如果此时医院的门诊或住院部有任务要作的话，整个系统的响应速度又会慢如蜗牛，根本无法正常工作，我们按照上次的解决办法，天天清空日志，还是解决不了问题。经过仔细观察，我们发现这种现象每隔16小时定期出现一次，于是怀疑是类似WIN98的计划任务在捣鬼，但在WIN2000中又找不到"计划任务"这个管理项，无计可施之时，又到日志文件中去看，无意中发现在系统日志中，有一对"错误"和"警告"记录正是每隔16小时重复出现一次，于是眼前一亮，打开"错误"记录一看，内容是"这个机器是在目录林根域的 PDC。请用 net 命令 'net time /setsntp:'，配置从外部时间源同步。"其错误代码是62；"警告"记录的内容是："由于重复不断的网络问题，时间服务尚未找到与其同步的域控制器。要减少网络流量，时间服务要等 960 分钟才能再试。这期间不会进行同步，及时网络连接已复原。累积的时间错误可能会导致某些网络操作失败。要告知网络连接已复原，应该重新同步，请从命令行执行 "w32tm /s""。其错误代码是64。我们一看，960分钟不正是16个小时吗？由于我单位的网络是内部局外域网，且软件系统都取用服务器时间，网络时间同步服务是不需要的，把此项服务停止了问题就将迎刃而解。经过寻找，我们终于找到了它的老家。依次点击"开始"→"程序" →"管理工具" →"服务"。找到Windows Time 这一项目，双击后进行修改，停止此项服务，并将其启动方式改为手动。从此，16个小时间歇发作的"故障"再也没有出现过。

　　体会：微软公司的产品历经升级，其操作系统越来越庞大，设置越来越复杂，甚至BUG也越来越多。在此情况下，系统设置不当时，很容易出现一些假故障，而且其表现形式很象是病毒感染或硬件损坏等大问题。这就要求我们遇到计算机故障时，不要忽略了小问题。否则，可能累得精疲力竭、耗资巨大也无济于事。另外，我们体会，WIN2000和SQL SERVER最好每隔两个月就重新启动一次，不然会出现某些莫名其妙的小麻烦。

Win2K”秘密武器”之网络连通诊断

网络连通诊断(Netdiag.exe)

　　由于CW2KP对网络的支持比之前面的windows版本已经大大强化，故支持工具中，对网络故障也配备有相应的诊断测试工具，这次介绍的Netdiag.exe，就是颇为方便实用的一个。

　　该工具只采用命令行形式（这样系统资源的开销很小），用来帮助你诊断并排除网络连通方面的故障，它使用的主要方法是利用执行特定的程序来测试网络的状态，一步步分隔故障区域，最终却定故障发生的确切部位．测试的核心是得到网络关键的状态信息，直观些说是将问题暴露出来，方便技术支持人员、网络管理人员进行问题的排查和分析，以决定采取哪些直接有效的手段．更优秀之处在于：这个工具简便易用，使用的参数和开关很少，但功能强大，这样，无论是技术支持人员或网络管理人员，都尽可集中精力来分析输出状态而无需心有旁鹜，因而倍受上述人员的喜爱。

　　由于该工具包含的内容太多，我拟分成两部分介绍，本次主要先介绍语法和测试名称，其余的都放到下一篇中。

　　首先指出：在下述的大部分情况下，或实际应用这个工具的时候，系统必须已经＂绑定＂TCP/IP协议和网络适配器．这个网络连通测试工具主要具备以下特点：

　　1.采取命令行执行的方式，更便于编写脚本文件．
　　2搭载Windows Management Instrumentation (WMI)与相应的动态连接库以及MSINFO后，可以使用GUI登录指针．
　　3.搜集网络的状态信息、检测网络的驱动程序、协议驱动程序、接收／发送能力等等．
　　4测试接受应用程序或服务所产生的输入信息或返回信息的方法．
　　5.在Win32操作系统上的运行．
　　6.网络管理员可以用调度程序，每间隔一定时间自动生成报告．下面首先介绍语法，然后进行实例分析。
Netdiag的完整语法:

netdiag [/q] [/v] [/l] [/debug] [/d:DomainName] [/fix] [/DcAccountEnum] [/test:testname] [/skip:testname]

参数及含义：

/q
指定静态输出．（仅指错误信息）
/v
指定详细的输出.
/l
向 NetDiag.log文件发送输出．
/debug
指定更详细的输出信息，执行可能需要几分钟时间才能完成．
/d:DomainName
在指定域中查找域管理器．
/fix
维修局部的问题．
/DcAccountEnum
列举域管理器（中的）计算机账号．
/test:TestName
执行已经列出项目的测试或一般性测试，测试之前应检验一下，确保TCP/IP 协议已经＂绑定＂，当然网络适配器也必须能正常工作．如果没有指定要跳过的测试，那么默认为进行所有测试，该工具将可以进行的所有测试都进行了命名，无论指定要进行的测试或指定要跳过的测试，都必须用到这些名字．为了方便查找，我将这些测试名称附以简单的说明列举在下面（以下部分中＂测试＂和＂检验＂可以理解为意义相同）：

* Autonet - 自动进行APIPA检验，即自动进行＂私用＂ＩＰ地址检验．
* Bindings - 绑定检验
* Browser - 浏览器检验
* DcList -检验域控制器列表
* DefGw - 默认网关检验
* DNS - DNS 检验
* DsGetDc - 域控制器＂发现＂检验
* IpConfig - IP地址配置检验
* IpLoopBk - IP 地址 loopback ping 检验
* IPX - IPX 检验
* Kerberos - Kerberos 检验
* Ldap - LDAP 检验
* Member - 域成员资格检验
* Modem - Modem （调制解调器）诊断检验
* NbtNm - NetBT名称检验
* Ndis - Netcard 询问检验
* NetBTTransports - NetBT传送检验
* Netstat - Netstat 状态信息检验
* Netware - Netware 检验
* Route - 路由检验
* Trust - 信任关系检验
* WAN - WAN 配置检验
* WINS - WINS 服务检验
* Winsock - Winsock 检验
/skip:TestName
* 跳过指定名称的检验，这些检验的名称与上面列举出来的完全相同，所以不再重复列出．
　　
　　执行这个程序，可以打开＂开始－＞运行＂，然后在编辑框中键入＂cmd＂，也就是打开命令行执行工具的界面（说穿了就是ｄｏｓ界面），在光标处键入netdiag／ｘｘ，这里的ｘｘ是选项部分，然后回车即可，例如键入netdiag/?，回车后可以得到所有的帮助信息，包括测试项目的命名信息。

用Win 2000安装盘修复系统两例

例一、系统症状：只要一打开IE浏览器就会出现“0x00000000”指令引用了“0x00000000”内存。该内存不能“read”。要终止程序，请单击“确定”的信息框，单击“确定”后，又出现“发生内部错误，您正在使用的其中一个窗口即将关闭”的信息框，关闭该提示信息后，IE浏览器也被关闭。

　　解决办法：以前笔者也遇到过类似的现象。只要重新启动系统就可以解决了，可是这次多次重启系统依然是“涛声依旧”。我以为染上了病毒，用杀毒软件杀毒，结果一个病毒也没有发现，又怀疑某个系统文件受损，就插人Win 2000安装盘。用sfc/scannow命令去修复，修复完成后现象依旧。这可怎么办？我正在束手无策之际．突然想起在插入WinZO00W装盘时，弹出Win2 000安装画面，不经意点击了安装Win 2000选项，在随后出现的画面中有一项“升级到Windows 2000”，现在知道由wMS升级到Win 2000后，以前安装的软件无须重新安装即可正常使用，Win 2000自升级的结果会怎样呢？死马当作活马医，试试看吧，点击“升级到Windows 2000”选项，开始进行Win2000的自升级过程，升级完成后，一切恢复正常。

　　例二 系统症状：每次启动系统，都是系统启动完成后死机。

　　照决办法：笔者重新启动系统，按F8，在“Windows高级选项菜单”中，选择“最后一次正确的配置”去修复，结果是现象依旧，又进人Windows安全模式用syc/scannow去修复，发现该命令在安全模式下不能使用，看来只能使用最后一招“Win2000的自升级”试一试，就在安全模式下进行Win2000的自升级过程，升级完成后，一切恢复正常。

　　经验总结：笔者在多次使用“Win2000的自升级”修复系统过程中发现，它不但可以修复我（包括我的同事、朋友）所遇到的所有Win 2OOO系统故障，而且还具有提高系统运行速度的作用（指安装软件所引起的系统运行速度下降），还具有在关机时缩短保存设置时间的作用。

Win2000启动盘及系统恢复

关于Win2000的启动盘的相关资料网上可以称得上是一堆堆的了。但是笔者看了这些资料以后感觉这些东西都显得实在是太过凌乱，如何能购帮读者理清楚思路呢？如何能排除网络资料中的缪误呢？想来想去，还是只有自己动手来把这个方面的知识清理一下。

　　首先，需要跟大家做个说明：

　　我们会提到三种东西：Win2000启动盘，Win2000系统拯救磁盘，Win2000安装光盘。这三者是完全不同的。他们不管从创建到使用上都有很大的区别，稍后会专门分别介绍。这篇核心的内容也是从这三个盘说开去的。

　　第一个，我们先说Win2000启动盘。

　　Win2000启动盘肯定是来启动Win2000系统的。它的经典的制作方法，也是Windows提供的制作方法是这样的：

　　在Win2000安装光盘中有个bootdisk目录。制作启动盘的命令makeboot就在其中，可以在命令行输入命令:\bootdisk\makeboot a: (drive:是光盘的盘符)

To create a set of Setup boot disks, run Makeboot.exe from the Bootdisk folder
on the Windows 2000 CD-ROM:

　　1. Insert the Windows 2000 CD-ROM in the CD-ROM drive.

　　2. Click Start, and then click Run.

　　3. In the Open box type ":\bootdisk\makeboot a:" (without the
　　quotation marks), and then press ENTER, where is the letter of
　　your CD-ROM drive.

　　这样的启动盘一共需要四张软盘。

　　而且，我还要非常遗憾的告诉大家，这四张盘其实并没有什么用。它们根本不能把机器启动到给大家一个界面的程度。您除了看着启动过程运行以外什么都没有办法做。四张盘换完以后，系统还是需要您提供安装光盘，然后才能进入控制台。所以，只有这四张启动盘，其实什么也不能做。所以，这四张盘的作用仅是：如果您的计算机不支持从光盘启动,需要启动机器的时候。而如果您已经有了Win2000的安装光盘，机器也支持从光盘启动。这个盘就没有什么用了。

另外一种Windows2000启动盘：

　　网上有很多的文章说可以将几个文件拷贝到一张软盘上，来实现Windows2000的启动。这的确比4张盘轻松多了。这几个文件分别是：BOOT.INI、BOOTSECT.DOS、IO.SYS、MSODS.SYS、NTDETECT.COM和NTLDR。但是拥有这6个文件的所谓启动盘也是不能把机器引导到我们可以控制的控制台的。它充其量只能是一张Windows2000的引导盘。它完整的记录着这台机器在不同的硬盘分区的系统的安装情况。当您的多启动菜单破坏或者引导扇区破坏时，能帮您重新引导到硬盘上的Windows2000或者Windows。而其他事情它就不能做了。而且需要提醒大家的是，要拷贝这六个文件出来不是简单的事情。在Win2000中这几个都是系统文件。不能拷贝的。更换文件的属性也不能解决问题。需要换到其他操作系统来拷贝。

　　Windows2000系统拯救磁盘：

　　创建紧急修复磁盘是在Windwos2000中创建的，它的创建方法如下：

　　点击开始—程序—附件—系统工具—备份。

　　在“工具”菜单，单击“创建一张紧急修复软盘”。

　　请按屏幕指示操作。

　　注意：

　　需要一张 1.44 MB 的空白软盘创建紧急修复磁盘 (ERD)。

　　修复过程取决于保存在 systemroot\repair 文件夹中的信息。不能更改和删除该文件夹。

　　尽可能选择“也备份注册表到修复目录”将当前注册表文件保存到 systemroot/repair 文件夹中的一个文件夹。这在硬盘出了问题，需要还原系统时很有用。

　　系统还提供了有关修复过程的其他信息。具体可以从Windows帮助中寻找。

　　使用紧急修复磁盘

　　紧急修复磁盘 (ERD) 可帮助您修复或恢复无法加载 Windows 2000 的系统，也可帮助修复有问题的系统文件和分区引导扇区。这种情况一般发生在硬盘发生故障或有些系统文件受到破坏或意外删除时。系统文件是 Windows 2000 用于加载、配置和运行操作系统的文件。如果有些系统文件丢失或受到破坏，可以使用 ERD 修复这些文件。

　　分区引导扇区包含有关文件系统结构和加载操作系统命令的信息。如果计算机是双重引导系统，ERD 包含指定要启动哪个操作系统和如何启动的设置信息。

　　应定期更新 ERD 以便磁盘里记录的是最新的系统设置。设计 ERD 是为了重新启动计算机和修复系统文件，它不会备份文件或程序。

　　注意：

　　一般来说不要使用 ERD 修复注册表问题。ERD 还原的注册表副本是安装之后的原始注册表

从紧急修复磁盘还原设置

　　对于基于 Intel 的计算机，使用 Windows 2000 安装盘或 Windows 2000 Professional 光盘都可启动计算机。

　　在安装程序完成从安装盘复制文件之后，系统会重新启动，并会启动基于文本的安装模式。

　　在安装的欢迎屏幕上，按 R 键选择是要修复还是要恢复 Windows 2000 安装。

　　等到提示输入修复类型或所需的修复选项时，按 R 键修复损坏的 Windows 2000 安装。

　　单击“快速修复”或“手动修复”。

　　如果想让安装程序有选择性地修复系统文件、分区引导扇区或启动环境，则按 M 键进行手动修复。手动修复不会修复注册表。

　　如果想让安装程序自动修复系统文件、分区引导扇区和启动环境，则按 F 键进行快速修复。安装程序恢复的注册表是在第一次安装 Windows 2000 时创建的注册表。快速修复并不需要额外的用户交互操作。

　　遵循出现的提示操作，并在出现提示时，插入 ERD。如果有原始的 Windows 2000 光盘，可以让安装程序校验磁盘（检查是否有损坏）。

　　当完成修复后，计算机会重新启动并运行 Windows 2000。

　　最佳的方案：

　　其实能够安装Windows2000的计算机在很大的程度上都能支持从光盘启动了，所以，一个比较合理的系统恢复方案应该是这样的：

　　1）一定要创建系统拯救磁盘。
　　2）保留好您的Windows2000安装光盘。
　　3）当系统出现问题时。分别区别两个情况：是启动问题还是其他问题。如果是启动问题，特别是如果是多启动菜单破坏的问题，使用光盘引导，当系统提示插入系统拯救磁盘时使用拯救磁盘恢复系统。如果是其他问题，请使用光盘引导，进入Windows2000控制台。

                 系统故障排除指南

小生玩电脑许多年了，因为身边总找不到高手请教，在遇到一些电脑故障时只好自己摸索。俗话说久病成良医，久而久之小生也积累了一些经验。现将平时遇到而书上又较少提及的故障实例贡献如下：

　　现象一：电脑使用Ghost重装系统后，导致C区以外的其它分区丢失。
　　分析：因为使用Ghost重装系统会造成硬盘分区表被重写。如果没有注意用partition这一项，而是误用了Disk项时，Ghost会认为是将整个硬盘做为一个区使用从而造成C区以外的其它分区丢失。
　　解决方法：如果你还想要D区上的文件，那就只好用诺顿8.0来恢复。有位电脑技术员认为用Fdisk也可以做到，但我认为Fdisk后硬盘上不会有任何文件，不信你试试；如果你不要文件了，那你可以用PartitionMagic 5.0（简称PQ），它可以在几分钟内任意分区。

　　现象二：在正常模式下电脑启动时出现蓝屏，并显示0E或0D错误。在安全模式下可以启动，但运行任何程序都将导致蓝屏。
　　分析：这是主板或内存错误，但不一定是硬件的问题。
　　解决方法：格式化磁盘后重装系统（最好不用Ghost，这样可以发现问题所在），安装硬件的最新驱动程序。如果你有备份硬件配置文件和注册表的话那就简单多了，使用Winrescue将很容易恢复正常的系统。如果问题依旧，那就只好用替换法来查硬件了。网卡、显卡、主板损坏都有可能导致这种现象。

　　现象三：CMOS中数据引导错误，CPU主频值降到最低。
　　分析：主板上的电池没电了不能保存BIOS中的硬件信息。但也可能是BIOS或主板损坏。
　　解决方法：上街去买一个电池，或换个主板。如果你会一点电工，那可以用万能表查查，也许只是一个小小的电容被击穿了。

　　现象四：任何文件都不能安装。
　　分析：这是系统文件拷贝引擎坏了。
　　解决方法：如果Dr.Watson还能用，那就打开它，然后装文件，查看出错的详细信息。找到具体的坏文件，从Windows安装包中解压出来覆盖它。如果Dr.Watson都不能用，那试试Windows优化大师，也许会有意外。如果都不能，那你只好重装Windows了。

　　现象五：开机没有任何显示也没有警报声
　　分析：系统还未开始自检，否则会发出警报声。问题出在主板BIOS上。
　　解决方法：如果你曾经升级过BIOS，那一定是升级失败。在无法使用热拔插法替换的情况下，也可以请一位高手摸黑重新升级BIOS。如果你没有升级过BIOS，那就有可能是感染了CIH病毒，用KV3000W或金山毒霸等都可以恢复。

　　现象六：开机后屏幕上只有黑白色的方格，过几分钟后按RESET键能正常启动。
　　分析：这是主板上高级电源管理的硬问题。
　　解决方法：在设备管理器中把高级电源管理一项删除。

小生玩电脑许多年了，因为身边总找不到高手请教，在遇到一些电脑故障时只好自己摸索。俗话说久病成良医，久而久之小生也积累了一些经验。现将平时遇到而书上又较少提及的故障实例贡献如下：

　　现象一：电脑使用Ghost重装系统后，导致C区以外的其它分区丢失。
　　分析：因为使用Ghost重装系统会造成硬盘分区表被重写。如果没有注意用partition这一项，而是误用了Disk项时，Ghost会认为是将整个硬盘做为一个区使用从而造成C区以外的其它分区丢失。
　　解决方法：如果你还想要D区上的文件，那就只好用诺顿8.0来恢复。有位电脑技术员认为用Fdisk也可以做到，但我认为Fdisk后硬盘上不会有任何文件，不信你试试；如果你不要文件了，那你可以用PartitionMagic 5.0（简称PQ），它可以在几分钟内任意分区。

　　现象二：在正常模式下电脑启动时出现蓝屏，并显示0E或0D错误。在安全模式下可以启动，但运行任何程序都将导致蓝屏。
　　分析：这是主板或内存错误，但不一定是硬件的问题。
　　解决方法：格式化磁盘后重装系统（最好不用Ghost，这样可以发现问题所在），安装硬件的最新驱动程序。如果你有备份硬件配置文件和注册表的话那就简单多了，使用Winrescue将很容易恢复正常的系统。如果问题依旧，那就只好用替换法来查硬件了。网卡、显卡、主板损坏都有可能导致这种现象。

　　现象三：CMOS中数据引导错误，CPU主频值降到最低。
　　分析：主板上的电池没电了不能保存BIOS中的硬件信息。但也可能是BIOS或主板损坏。
　　解决方法：上街去买一个电池，或换个主板。如果你会一点电工，那可以用万能表查查，也许只是一个小小的电容被击穿了。

　　现象四：任何文件都不能安装。
　　分析：这是系统文件拷贝引擎坏了。
　　解决方法：如果Dr.Watson还能用，那就打开它，然后装文件，查看出错的详细信息。找到具体的坏文件，从Windows安装包中解压出来覆盖它。如果Dr.Watson都不能用，那试试Windows优化大师，也许会有意外。如果都不能，那你只好重装Windows了。

　　现象五：开机没有任何显示也没有警报声
　　分析：系统还未开始自检，否则会发出警报声。问题出在主板BIOS上。
　　解决方法：如果你曾经升级过BIOS，那一定是升级失败。在无法使用热拔插法替换的情况下，也可以请一位高手摸黑重新升级BIOS。如果你没有升级过BIOS，那就有可能是感染了CIH病毒，用KV3000W或金山毒霸等都可以恢复。

　　现象六：开机后屏幕上只有黑白色的方格，过几分钟后按RESET键能正常启动。
　　分析：这是主板上高级电源管理的硬问题。
　　解决方法：在设备管理器中把高级电源管理一项删除。