浙江,杭州 自我介绍
你好;欢迎光临我的主页
打开一扇门,看到一个世界,这世界里有你,有我,有着我们共同,不悔的追求…
じ☆びの逍 我关注的朋友 问问
精彩问题 我的音乐
播放列表
Just one last dance 状态
积分:20399分
魅力指数:200点
人气指数:1017点
留言评论:23条 我的更新
2011-07-27 10:41
最近为什么运气这么差?
2011-07-19 11:37
一个人在这苏州, 连个人都不认识,
2011-07-03 14:54
2011-06-26 16:29
一个人在外面漂泊, 除了孤单还是孤单。。
2011-06-26 09:35
视频分享
2011-05-04 17:11
“《新白娘子传奇》之“法海售房记””
2011-05-04 17:11
论坛帖子推荐
2011-03-18 08:34
[情感天地] 徐若瑄向日灾区捐款100万 百明星参加赈灾晚会
推荐理由:
大陆地震你们捐了多少!!
2011-03-18 08:34
论坛帖子推荐
2011-02-13 17:12
[情感天地] 《我今年,二十七八岁》
推荐理由:
同感!!
2011-02-13 17:12
论坛帖子推荐
2011-02-13 17:08
[情感天地] 逗坏我了!太尿性了!亮点在最后十秒。。
推荐理由:
被窝里那人逗死我了。。
2011-02-13 17:08
我的日记
2009-06-29 11:22
生若只如初见,何事秋风悲画扇人。
人生若只如初见,
何事秋风悲画扇。
等闲变却故人心,
却道故人心易变。
如果人生的很多事,很多的境遇,很多的人,都还如初见时的模样该多好呀!
一切都如初相见,没有后来的失望和变迁,没有后来的旧爱新欢,一切的誓言还不曾飘散,一切都如初见时的模样,在千万人的人海里,于古今更迭的时间里,不早不迟,不紧不慢,恰好遇见你。那时,我们脸上都有明媚的笑颜,相视一笑的默契里,漫不经心的陪伴里,有了淡淡的欣喜和温暖。万语千言都不说,只说一句:“认识你,真好。”
只是,后来的故事总是那么凄惨,人生若只如初见,愿宝黛初会就各自转身,两两相忘,省却那滴不尽的相思血泪抛红豆;愿刘彻不忘若得阿娇做妇,必造金屋藏之的诺言,免却阿娇幽居长门宫里千金求取相如赋;让牛郎、织女天上人间,男耕女织,做一对平凡的逍遥夫妻;让相如莫要忘记凤求凰的雅意,莫要辜负文君夜奔、当垆卖酒的勇气。也让你我一直保持着初识时的感觉和距离,永远微笑着,没有后来的恩怨。
一见如故的亲切,朦胧模糊的诺言,都会渐渐磨灭和消散。开初千般华丽的帷幕,万种热闹的场面,也只是最后海市蜃楼一场空的铺垫。后来的变化总是莫测,人生若只如初见,愿你我把邂逅时刻谈笑自若、百无禁忌的刹那深深珍藏,不能前进一步亦无须后退百里,不能亲密无间亦无须躲避远离。有情不必终老,暗香浮动恰好。不要爱和恨,不要恩和怨,我只要你记着,初见时彼此的随意和欢笑。
如果可以重新选择,你还会不会希望,在那个地方,在那个时间,遇见我?
2009-06-29 11:22
我的日记
2009-03-24 22:40
音量图标消失而声音仍然正常的三种情况:
一种:“控制面板”——“声音和音频设备”——“将音量图标放入任务栏”曾经手动关掉了。只要打开就行了。
第二种:“将音量图标放入任务栏”打勾,无效。丢失 dvol32.exe,文件路径C:\WINDOWS\system32,可以在别的机子上传个 dvol32.exe,或找个系统光盘找到 dvol32.ex_文件复制到system32后,重命名为 dvol32.exe
第三种:如果你曾用软件删除过启动项目,而不小心删除了音量图标的启动。这种时候,”将音量图标放入任务栏”打勾,音量图标出现,但重新开机后音量图标没有恢复,必须重新在控制面板里设置。(这种情况,网络连接图标可能也消失)。
这种时候只要在注册表里的启动项恢复被删除的项就行。
“开始”——“运行”输入regedit打开注册表以后,依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 在它的右窗口新建字串"Systray"(在Run上右键点新建),键值(在Systray上双击编辑)为"c:\windows\system32\Systray.exe",如果是win2000系统,则为"c:\wi t\system32\Systray.exe"这样就可以了 .
1.右键我的电脑-管理-设备管理器
先看看到底是不是驱动没装好
如果有***感叹号的话就是没装好
电脑出现没有声音问题,如开启电脑时无音,任务栏里的小喇叭不见了,往往使菜鸟们一筹莫展,不知如何是好。实际操作过程中,谁都会遇到类似问题。我在使用电脑中就碰到过三次。经过反复摸索,终于找到了几个解决的办法。现在我把奉献出来,供网友们参考。
首先,电脑无音看似简单,其实有时问题比较复杂,既涉及到硬件方面的问题又涉及到软件方面的问题。因此,要先查明原因,看是软件还是硬件出了故障,然后针对问题对症下药。千万不能原因不明,就乱捣一气,搞不好会把系统弄瘫痪,麻烦就大了。
1、检查声卡、连接线,以及音箱等设备是否连接正常;运行杀毒软件进行杀毒;
2、右击“我的电脑”----“属性”---“硬件”----“设备管理器”,打开“声音、视频和游戏控制器”有无问题,即看前面有没有出现***的“?”。如有,重新***这个设备的驱动程序进行解决;
3、有声音但不见小喇叭时,打开控制面板----声音和视频设备----音量,在“将音量图标放入任务栏”前打上对号;
4、无声音又无小喇叭时,打开控制面板----添加与删除程序----添加删除Windows组件,在“附件和工具”前打对号,点击“下一步”,然后,关机重启,系统会提示***新硬件,按照提示进行***即可;
5、卸载声卡驱动程序,重新进行***或升级声频驱动程序;
6、当***声卡驱动程序时出现“找不着AC晶片”提示,有可能是电脑中毒,或者因违规操作误删了声卡驱动程序,抑或是内部软件冲突。解决的办法是重装系统和驱动程序。
7、干脆不予理睬,关机后等待一段时间后再重新开机,有时声音问题会自行解决。不妨你可以试试
看看声音图标--右键--打开音量控制--看看有没有静音的或调到了最低
卡巴没提示音,可能是没驱动,装哈驱动
2009-03-24 22:40
我的日记
2008-12-30 14:17
人生就像一只虎,你强它就弱,可以像武松一样打死它
短暂的人生不允许我们去消它
人生的意义与价值由每个人自己来决定
人生在世必定有一定困难,我们应该让它转危为安
只要你忠实于人生,它便会青菜你
生命即将逝去,机会只有一次,那你是你认真的对待
人生如果失去科学,艺术和哲学,也最终会失去爱情
人生应该像蜡烛一样,一直从头燃烧到底,一直都是光明
奋斗就是生活,人生只有在奋斗中前进,否则就只能选择后退
一切快乐都没有微笑,一切苦难都没有泪痕
2008-12-30 14:17
我的日记
2008-07-06 21:14
【四大名绣】苏绣〖苏州〗、湘绣〖湖南〗、蜀绣〖四川〗、广绣〖广东〗
【四大名扇】檀香扇〖江苏〗、火画扇〖广东〗、竹丝扇〖四川〗、绫绢扇〖浙江〗
【四大名花】牡丹〖山东菏泽〗、水仙〖福建漳州〗、菊花〖浙江杭州〗、山茶〖云南昆明〗
【十大名茶】西湖龙井〖浙江杭州西湖区〗、碧螺春〖江苏吴县太湖的洞庭山碧螺峰〗、信阳毛尖〖河南信阳车云山〗、君山银针〖湖南岳阳君山〗、六安瓜片〖安徽六安和金寨两县的齐云山〗、黄山毛峰〖安徽歙县黄山〗、祁门红茶〖安徽祁门县〗、都匀毛尖〖贵州都匀市〗、铁观音〖福建安溪县〗、武夷岩茶〖福建崇安县〗
【扑克人物】
黑桃J:查尔斯一世的侍从,丹麦人霍克拉
红桃J:查尔斯七世的宫廷随从拉海亚
梅花J:亚瑟王的著名骑士兰斯洛特
方块J:查尔斯一世的侍从罗兰
黑桃Q:帕拉斯o阿西纳,古希腊神话中智慧与战争女神
红桃Q:朱尔斯,德国人,查尔斯一世的妻子
梅花Q:英国的兰开斯特王族的约克王后
方块Q:是《圣经o旧约》中的约瑟夫的妹妹,莱克尔皇后
黑桃K:戴维,公元前10世纪的以色列国王索洛蒙的父亲,擅长弹奏竖琴
红桃K:查尔斯一世,弗兰克国王沙勒曼
梅花K:马其顿国的亚历山大大帝,最早go-vern-ment世界
方块K:罗马名将和政治家朱亚斯o西泽,罗马统一后成为独裁统治者
【十二生肖】
〖中国〗子鼠、丑牛、寅虎、卯兔、辰龙、巳蛇、午马、未羊、申猴、酉鸡、戌狗、亥猪
〖埃及〗牝牛、山羊、狮子、驴、蟹、蛇犬、猫、鳄、红鹤、猿、鹰
〖法国〗摩羯、宝瓶、双鱼、白羊、金牛、双子、巨蟹、狮子、室女、天秤、天蝎、人马
〖印度〗招杜罗神的鼠、毗羯罗神的牛、宫毗罗神的狮、伐折罗神的兔、迷立罗神的龙、安底罗神的蛇、安弥罗神的马、珊底罗神的羊、因达罗神的猴、波夷罗神的金翅鸟、摩虎罗神的狗、和真达罗神的猪,
【年龄称谓】
襁褓:未满周岁的婴儿
孩提:指2——3岁的儿童
垂髫:指幼年儿童(又叫“总角”)
豆蔻:指女子十三岁
及笄:指女子十五岁
加冠:指男子二十岁(又“弱冠”)
而立之年:指三十岁
不惑之年:指四十岁
知命之年:指五十岁(又“知天命”、“半百”)
花甲之年:指六十岁
古稀之年:指七十岁
耄耋之年:指八、九十岁
期颐之年:一百岁
【古代主要节日】
元日:正月初一,一年开始。
人日:正月初七,主小孩。
上元:正月十五,张灯为戏,又叫“灯节”
社日:春分前后,祭祀祈祷农事。
寒食:清明前两日,禁火三日(吴子胥)
清明:四月初,扫墓、祭祀。
端午:五月初五,吃粽子,划龙(屈原)
七夕:七月初七,妇女乞巧(牛郎织女)
中元:七月十五,祭祀鬼神,又叫“鬼节”
中秋:八月十五,赏月,思乡
重阳:九月初九,登高,插茱萸免灾
冬至:又叫“至日”,节气的起点。
腊日:腊月初八,喝“腊八粥”
除夕:一年的最后一天的晚上,初旧迎新
【婚姻周年】第1年§纸婚、第2年§棉婚、第3年§皮革婚、第4年§水果婚、第5年§木婚、第6年§铁婚、第7年§铜婚、第8年§陶婚、第9年§柳婚、第10年§铝婚、第11年§钢婚、第12年§丝婚、第13年§丝带婚、第14年§***婚、第15年§水晶婚、第20年§瓷婚、第25年§银婚、第30年§珍珠婚、第35年§珊瑚婚、第40年§红宝石婚、第45年§蓝宝石婚、第50年§金婚、第55年§绿宝石婚、第60年§钻石婚、第70年§白金婚
【科举职官】〖乡试〗:录取者称为举人,第一名称为解元、〖会试〗:录取者称为贡生,第一名称为会元、〖殿试〗:录取者称为进士,第一名称为状元,第二名为榜眼,第三名为探花
【四书】《论语》、《中庸》、《大学》、《孟子》
【五经】《诗经》、《尚书》、《礼记》、《易经》、《春秋》
【八股文】破题、承题、起讲、入手、起股、中股、后股、束股
【六子全书】《老子》、《庄子》、《列子》、《荀子》、《扬子法言》、《文中子中说》
【汉字六书】象形、指事、形声、会意、转注、假借
【书法九势】落笔、转笔、藏峰、藏头、护尾、疾势、掠笔、涩势、横鳞竖勒
【竹林七贤】嵇康、刘伶、阮籍、山涛、阮咸、向秀、王戎
【饮中八仙】李白、贺知章、李适之、李琎、崔宗之、苏晋、张旭、焦遂
【蜀之八仙】容成公、李耳、董促舒、张道陵、严君平、李八百、范长生、尔朱先生
【扬州八怪】郑板桥、汪士慎、李鱓、黄慎、金农、高翔、李方鹰、罗聘
【北宋四大家】黄庭坚、欧阳修、苏轼、王安石
【唐宋古文八大家】韩愈、柳宗元、欧阳修、苏洵、苏轼、苏辙、王安石、曾巩
【十三经】《易经》、《诗经》、《尚书》、《礼记》、《仪礼》、《公羊传》、《榖梁传》、《左传》、《孝经》、《论语》、《尔雅》、《孟子》
【四大民间传说】《牛郎织女》、《孟姜女》、《梁山伯与祝英台》、《白蛇与许仙》
【四大文化遗产】《明清档案》、《殷墟甲骨》、《居延汉简》、《敦煌经卷》
【元代四大戏剧】关汉卿《窦娥冤》、王实甫《西厢记》、汤显祖《牡丹亭》、洪升《长生殿》
【晚清四大谴责小说】李宝嘉《官场现形记》、吴沃尧《二十年目睹之怪现状》、刘鹗《老残游记》、曾朴《孽海花》
【莎士比亚四大悲剧】《汉姆莱特》、《李尔王》、《麦克白》、《奥赛罗》
【五彩】青、黄、赤、白、黑
【五音】宫、商、角、徵、羽
【七宝】金、银、琉璃、珊瑚、砗磲、珍珠、玛瑙
【九宫】正宫、中吕宫、南吕宫、仙吕宫、黄钟宫、大面调、双调、商调、越调
【七大艺术】绘画、音乐、雕塑、戏剧、文学、建筑、电影
【四大名瓷窑】河北的瓷州窑、浙江的龙泉窑、江西的景德镇窑、福建的德化窑
【四大名旦】梅兰芳、程砚秋、尚小云、荀慧生
【六礼】冠、婚、丧、祭、乡饮酒、相见
【六艺】礼、乐、射、御、书、数
【六义】风、赋、比、兴、雅、颂
【八旗】镶黄、正黄、镶白、正白、镶红、正红、镶蓝、正蓝
【十恶】谋反、谋大逆、谋叛、谋恶逆、不道、大不敬、不孝、不睦、不义、内乱
【九流】儒家、道家、阴阳家、法家、名家、墨家、纵横家、杂家、农家
【三山】安徽黄山、江西庐山、浙江雁荡山
【五岭】越城岭、都庞岭、萌诸岭、骑田岭、大庾岭
【五岳】〖中岳〗河南嵩山、〖东岳〗山东泰山、〖西岳〗陕西华山、〖南岳〗湖南衡山、〖北岳〗山西恒山
【五湖】鄱阳湖〖江西〗、洞庭湖〖湖南〗、太湖〖江苏〗、洪泽湖〖江苏〗、巢湖〖安徽〗
【四海】渤海、黄海、东海、南海
【四大名桥】广济桥、赵州桥、洛阳桥、卢沟桥
【四大名园】颐和园〖北京〗、避暑山庄〖河北承德〗、拙政园〖江苏苏州〗、留园〖江苏苏州〗
【四大名刹】灵岩寺〖山东长清〗、国清寺〖浙江天台〗、玉泉寺〖湖北江陵〗、栖霞寺〖江苏南京〗
【四大名楼】岳阳楼〖湖南岳阳〗、黄鹤楼〖湖北武汉〗、滕王阁〖江西南昌〗、大观楼〖云南昆明〗
【四大名亭】醉翁亭〖安徽滁县〗、陶然亭〖北京先农坛〗、爱晚亭〖湖南长沙〗、湖心亭〖杭州西湖〗
【四大古镇】景德镇〖江西〗、佛山镇〖广东〗、汉口镇〖湖北〗、朱仙镇〖河南〗
【四大碑林】西安碑林〖陕西西安〗、孔庙碑林〖山东曲阜〗、地震碑林〖四川西昌〗、南门碑林〖台湾高雄〗
【四大名塔】嵩岳寺塔〖河南登封嵩岳寺〗、飞虹塔〖山西洪洞广胜寺〗、释迦塔〖山西应县佛宫寺〗、千寻塔〖云南大理崇圣寺〗
【四大石窟】莫高窟〖甘肃敦煌〗、云岗石窟〖山西大同〗、龙门石窟〖河南洛阳〗、麦积山石窟〖甘肃天水〗
【四大书院】白鹿洞书院〖江西庐山〗、岳麓书院〖湖南长沙〗、嵩阳书院〖河南嵩山〗、应天书院〖河南商丘〗
【四大佛教名山】浙江普陀山〖观音菩萨〗、山西五台山〖文殊菩萨〗、四川峨眉山〖普贤菩萨〗、安徽九华山〖地藏王菩萨〗
【四大道教名山】湖北武当山、江西龙虎山、安徽齐云山、四川青城山
【五行】金、木、水、火、土
【八卦】乾〖天〗、坤〖地〗、震〖雷〗、巽〖风〗、坎〖水〗、离〖火〗、艮〖山〗、兑〖沼〗
【三从】未嫁从父,既嫁从夫,夫死从子
【四德】妇德、妇言、妇容、妇工(妇女德品德、辞令、仪态、女工)
【三皇】伏羲、女娲、神农
【五帝】太皞、炎帝、黄帝、少皞、颛顼
【三教】儒教、道教、佛教
【三清】元始天尊〖清微天玉清境〗、灵宝天尊〖禹余天上清境〗、道德天尊〖大赤天太清境〗
【四御】昊天金阙无上至尊玉皇大帝、中天紫微北极大帝、勾陈上宫天后皇大帝、承天效法土皇地祗
【八仙】铁拐李、钟离权、张果老、吕洞宾、何仙姑、蓝采和、韩湘子、曹国舅
【十八罗汉】布袋罗汉、长眉罗汉、芭蕉罗汉、沉思罗汉、伏虎罗汉、过江罗汉、欢喜罗汉、降龙罗汉、静坐罗汉、举钵罗汉、开心罗汉、看门罗汉、骑象罗汉、探手罗汉、托塔罗汉、挖耳罗汉、笑狮罗汉、坐鹿罗汉
【十八层地狱】 第一层:拔舌地狱。挑拨离间、诽谤害人、油嘴滑舌、巧言相辨和说谎骗人者。
第二层:剪刀地狱。唆使他人再嫁或为再嫁者牵线搭桥之人。
第三层:铁树地狱。挑唆父子、兄弟姐妹、夫妻不和之人。
第四层:孽镜地狱。在阳世犯罪却不吐真情或是走通门路之人。
第五层:蒸笼地狱。说长道短、以讹传讹、陷害或诽谤他人。
第六层:铜柱地狱。恶意纵火、为毁灭罪证或报复之害命者。
第七层:刀山地狱。亵渎神灵者。
第八层:冰山地狱。凡谋害亲夫,与人通奸,恶意堕胎的恶妇。
第九层:油锅地狱。***嫖妓、盗贼抢劫、欺善凌弱、拐骗妇女儿童、诬告诽谤,谋占财产和妻室之人。
第十层:牛坑地狱。随意诸杀牲畜,把快乐建立在动物的痛苦上之人。
第十一层:石压地狱。将婴儿溺死,抛弃之人。
第十二层:舂臼地狱。浪费粮食之人。
第十三层:血池地狱。不尊敬他人,不孝敬父母,不正直,歪门邪道之人。
第十四层:枉死地狱。不珍惜生命之人。
第十五层:磔刑地狱。挖坟掘墓之人。
第十六层:火山地狱。损公肥私,行贿受贿,偷鸡摸狗,抢劫钱财,放火之人。
第十七层:石磨地狱。糟踏五谷,贼人小偷,***污吏,欺压百姓之人。
第十八层:刀锯地狱。偷工减料,欺上瞒下,拐诱妇女儿童,***不公之人。
【五脏】心、肝、脾、肺、肾
【六腑】胃、胆、三焦、膀胱、大肠、小肠
【七情】喜、怒、哀、乐、爱、恶、欲
【五常】仁、义、礼、智、信
【五伦】君臣、父子、兄弟、夫妇、朋友
【三姑】尼姑、道姑、卦姑
【六婆】牙婆、媒婆、师婆、虔婆、药婆、稳婆
【九属】玄孙、曾孙、孙、子、身、父、祖父、曾祖父、高祖父
【五谷】稻、黍、稷、麦、豆
【中国八大菜系】四川菜、湖南菜、山东菜、江苏菜、浙江菜、广东菜、福建菜、安徽菜
【五毒】石胆、丹砂、雄黄、矾石、慈石
【配药七方】大方、小方、缓方、急方、奇方、偶方、复方
【杭州十门】涌金门 望江门 钱塘门 清波门 艮山门 武林门 清泰门 凤山门 候潮门 庆春门
【六欲】见欲、听欲、香欲、味欲、触欲、意欲
江南四大才子:唐伯虎、祝枝山、文征明、徐祯卿
2008-07-06 21:14
我的日记
2008-03-23 09:41 模拟入侵者检测网络攻击
随着信息技术的发展,越来越多的人都喜欢用计算机办公,发邮件,建设自己的个人站点,公司建立自己的企业站点,政府也逐渐的采取了网上办公,更好的为人民服务,银行和证券机构也都开始依托互联网来进行金融和股票交易,但是随着方便的同时也同时带来了新的一些计算机网络安全隐患,随着司法机关的介入,我相信在不久的将来,网络攻击调查取证也会成为立法机构必须要考虑设立的一门新的学科,目前来说开设这个的课程多在网络***和一些特殊机关,现在我来给大家讲下我亲身经历并参与完成的一次取证过程,用事实来讲述;
我一直从事病毒分析,网络攻击响应相关的工作,这次应好朋友的邀请,帮忙配合去协查几台服务器,我们来到了某XXX驻地,首先进行例行检查。经过了1天左右的时间的检查,其中用到了一些专用设备也包含自主编写的工具以及第三方提供的勘察取证软件,共发现问题主机服务器10台,其中2台比较严重,(以下用A服务器和B服务器来代替)和朋友商定后,决定带回我们的实验室,进行专项深入分析。
习惯的检查步骤操作:
服务器操作系统版本信息——操作系统补丁***情况——操作系统***时间,中间有没有经过进行重新***——服务器维护情况——服务器上面***的软件版本信息
日志检查——IDS日志信息/IIS日志信息/系统日志信息
网站代码审查——是否存在一句话木马,源代码上是否存在恶意代码插入
杀毒软件版本更新情况——是否是最新版本,配置的是否合理,配套的监视是否全部打开
数据恢复——利用专用数据恢复软件进行数据恢复,恢复一些被删除的日志信息和系统信息,曾经***过的文件操作信息。
提取可疑文件(病毒、木马、后门、恶意广告插件)——在系统文件目录利用第三方或者自开发软件,对可疑文件进行提取并进行深度分析。
上述步骤是我个人总结的,有不妥的地方还请朋友们指正,介绍完理论,我们来实践处理下这两台服务器。
A服务器检查处理过程
该A服务器所装的操作系统是Advanced 2000 server,服务器上***的有瑞星2008杀毒软件,病毒库已经更新到最新版本。但是并没有***网络防火墙和其他系统监视软件,***的ftp服务器版本为server-u 6.0(存在溢出攻击的威胁)
一 对原始数据进行恢复
利用Datarecover软件来恢复一些被删除的文件,目的是希望从被删除的文件来找出一些木马或者后门以及病毒。进行深度分析,把曾经做过的格式化,以及在回收站中删除过的文件恢复过来,但是遗憾的是成功拿下这台服务器权限的黑客已经做了专业处理,把他的一些痕迹进行了全面清理,个人认为他使用了日本地下黑客组织开发的专项日志清除工具,经过我和助手的共同努力还是把系统日志恢复到当年5月份。
二 手工分析可疑文件
在本服务器的c盘根目录下面有一个sethc..exe 文件。这个文件是微软自带的,是系统粘制键,真实的大小应为27kb,而这个文件为270kb,起初我以为是由于打补丁的原因。但是经过翻阅一些资料和做比对之后,才知道这样的文件是一个新开发的流行后门,主要用法:通过3389终端,然后通过5次敲击shift键,直接调用sethc.exe而直接取得系统权限。随后达到控制整个服务器,通常他还是通过删除正常的一些c盘exe文件。然后把自己伪造成那个所删除的exe文件名。造成一种假象。
这里我们提供解决方法如下:个人建议这个功能实用性并不高,建议直接删除这个文件,如果有人利用这个手法来对你的服务器进行入侵,那就肯定是有人做了手脚,可以第一时间发现黑客入侵行为,也可以作为取证分析的一个思路;在控制面板的辅助功能里面设置取消粘制键。
三、 利用专用防火墙检查工具去查看网络连接情况
目的是通过抓数据包来找出问题。如果对方***的有远程控制终端,他肯定需要让保存在服务器上的后门和控制终端进行通话,会有一个会话连接。通过防火墙的拦截功能而去寻找出控制的源头。这个上面没有发现存在反弹木马,所以没有看到入侵的源头。
四、检查系统日志
作用:检查系统日志是否被入侵者清除,如果日志被入侵者删除,需要用数据恢复软件恢复操作系统日志
检查内容:主要包括IIS日志,安全性日志,系统日志。
更近一步深入检查:
找到日志后,仔细分析网站是否有入侵者留下的we hell,尤其是一句话后门
根据We hell的名字, 在IIS 访问日志里搜索相关的名字,找到入侵者常用的ip地址,分析ip地址
还可以根据此IP地址检索IIS日志中,此入侵者都进行过什么样的操作
技术点滴:如果你比较熟悉We hell,通过Get操作可以知道入侵者都进行过何种操作。因为Get操作是被系统记录的。
如果入侵者装有系统级的后门,用常用工具比如冰刃(IceSword),System Repair Engineer (SREng)等分析出可疑文件,用其他调试工具分析找到入侵者控制端IP地址。
通过服务器日志查出隐藏在后面的幕后黑客
通过iis的log访问日志,排查出三个可疑目标,其中一个手法相对于后两个入侵者更熟练一些,他在今年5月份左右或者更早就拿到了该服务器权限,上来之后到是没有做任何的添加和修改,从技术上来看,他是通过寻找网站的注入点进来的,然后在上面放了不少的后门,还放了一个mm.exe的文件,但是因为技术问题,没有把这个马运行起来,从外部访问只是在主页上显示为mm.jpeg,伪装成了图片。但是打开以后,什么都没有。经过我们分析以后,它是一张裸女的jpeg文件。如果他这个mm.exe成功,完全有可能将该主站页面换成一张***图片。危害还是有的。另外该站点权限给的过高,在访问新闻频道的时候,直接就是sa权限。这个是最高系统级和Admin是一个级别的。
由于服务器被网管人员重新装过,初步怀疑是用的ghost***的,造成了原珍贵日志数据无法找回,我们只能分析出7月份-12月份这段时间的日志,通过这些日志我们又发现了针对此站点的入侵记录。
入侵者操作再现:(黑客入侵操作过程分析)
2007-07-15 14:51:53 61.184.107.206 添加管理用户 net localgroup administrator Cao$/add
2007-07-15 15:08:56 61.184.107.206 写下载exe的v 脚本 c:\admin.v 试图下载exe地址为:http://www.dianqiji.com/pic/2007/0428/admin.exe
2007-08-12 09:48:45 218.205.238.6 写入we hell小马:d:\ybcenter\gg3.a shell里留的QQ:183037,之后此人频繁用此后门登陆服务器
2007-08-25 08:03:15 218.28.24.118 曾访问他以前留下的操作数据库的we hell /system/unit/main.a 此后门可以浏览到敏感数据库的信息
2007-08-25 08:12:45 218.28.24.118 写入另一个we hell D:\ybcenter\ggsm.a 之后,218.28.24.118用以前留下的功能比较全的we hell /C c.a 和/system/unit/C c.a 频繁操作服务器上文件
2007-11-11 14:23:23 218.28.24.118 用他曾经留下的操作数据库的后门/service/a .a 访问敏感数据库的信息
2007-08-25 08:27:57 218.28.24.118 用他曾经留下的操作数据库的后门/system/unit/sql.a 访问敏感数据库的信息
2007-11-11 11:02:55 218.28.24.118 试图访问他曾经留下的操作数据库的后门/yb/in_main3.a 访问敏感数据库
2007-08-06 12:42:41 218.19.22.152 写下载脚本C:\down.v 下载的exe为http://ray8701.3322.org/1.exe
2007-08-09 11:57:16 218.19.98.147 写ftp下载exe的脚本c:\zxq.txt ftp服务器203.253.31.244 用户名kick1000 密码84460965 下载1.exe
2007-08-26 07:43:47 123.5.57.117 试图攻击服务器
2007-08-26 07:43:47 123.5.57.117 写ftp下载exe的脚本c:\zxq.txt ftp服务器203.253.31.244 用户名kick1000 密码84460965 下载1.exe
2007-12-10 12:41:34 123.52.18.141 检测注入
五、查看登陆信息 查看是否存在有克隆帐户。
方法:检查注册表里面的sam文件有没有相同的fv,在这里检查过程中没有发现存在有克隆帐号。
六、查看系统***日志,在这里并未发现问题。 七、 查看IIS访问日志,在这里发现了攻击者信息。
2007-12-01 08:55:16 220.175.79.231 检测注入
2007-12-03 18:40:48 218.28.68.126 检测注入
2007-12-04 01:31:32 218.28.192.90 检测注入,扫描web目录
2007-12-04 23:23:33 221.5.55.76 检测注入
2007-12-05 09:20:57 222.182.140.71 检测注入
2007-12-08 09:39:53 218.28.220.154 检测注入
2007-12-08 21:31:44 123.5.197.40 检测注入
2007-12-09 05:32:14 218.28.246.10 检测注入
2007-12-09 08:47:43 218.28.192.90 检测注入
2007-12-09 16:50:39 61.178.89.229 检测注入
2007-12-10 05:50:24 58.54.98.40 检测注入
定位可疑IP地址,追踪来源 查出IP地址的信息。
八、查看网站首页的源代码,在iframe 这个位置查看是否有不属于该网站的网站信息。(查找 网马的方法),以及如何发现一些潜在的木马和网络可利用漏洞。
下面是我们得到的一些他的网马。
gg3.a Q:183637
log.a pigpot.a webdown.v attach/a.gif
attach/chongtian.gif
attach/111.rar
system/unit/yjh.a system/unit/co .a 加入防注入
Q:6242889678 images/mm.jpg = exe自解压 主页包含文件
一句话木马:
备份一句话木马
注射检查,在IIS里面查找是否存在的有针对 %20 and 1=1’sql
'or'='or' a'or'1=1-- ,'or1=1-- ,or1=1-- ,or1=1--, 'or'a'='a, or=a'='a等
作用:躲避验证信息 主要用在后台登陆上
%5c 爆数据库,作用直接下载服务器上的数据库,获得用户名和密码,经过系统提权而拿到整个服务器权限。
针对一些下载者这样的木马 ,主要需要在windows /document and setting下面的local setting 的 temp 或者 temp internet的这个文件夹中查看刚生成的exe文件,重点查看一下在system32文件夹下面的exe文件,尤其关注最新生成的exe文件,伪造的系统文件等。
以上就是针对A服务器的整个检查过程以及发现问题后该如何处理和补救的相关解决方法。
B服务器检查取证分析
B服务器装的是windows2000 server版本,操作步骤同上。
经过一段细心的检查还是让我和助手们发现了一个木马,起因是在网站源代码处发现都被插入了一些奇怪的代码,在system32系统文件夹下还发现了新的niu.exe,非常可疑,提取该exe文件,在虚拟机中进行分析,得出该exe工作原理:
该exe属木马类,病毒运行后判断当前运行文件的文件路径如果不是%System32%\SVCH0ST.EXE,将打开当前文件的所在目录复制自身到%System32%下,更名为SVSH0ST.EXE,并衍生autorun.inf文件;复制自身到所有驱动器根目录下,更名为niu.exe,并衍生autorun.inf文件,实现双击打开驱动器时,自动运行病毒文件;遍历所有驱动器,在htm、a 、a x、php、html、j 格式文件的尾部插入96个字节的病毒代码;遍历磁盘删除以GHO为扩展名的文件,使用户无法进行系统还原;连接网络下载病毒文件;修改系统时间为2000年;病毒运行后删除自身。
2008-03-23 09:41
我的日记
2008-03-16 01:57
Guest权限提升方法总结
现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。)
但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只能获得IUSR-MACHINENAME的权限(如上传a 木马,以及某些溢出等)。这个帐号通常可是系统默认的guest权限,于是,如何拿到系统管理员或者是system权限,便显得日益重要了。
于是,我就总结了一下大家所经常使用的几种提升权限的方法,以下内容是我整理的,没有什么新的方法,写给和我一样的菜鸟看的。高手们就可以略去了,当然,你要复习我不反对,顺便帮我查查有什么补充与修改:
1、社会工程学。
对于社会工程学,我想大家一定不会陌生吧?(如果你还不太明白这个名词的话,建议你去找一些相关资料查查看。)我们通常是通过各种办法获得目标的敏感信息,然后加以分析,从而可以推断出对方admin的密码。举一个例子:假如我们是通过对服务器进行数据库猜解从而得到admin在网站上的密码,然后借此上传了一个海洋顶端木马,你会怎么做?先翻箱倒柜察看a 文件的代码以希望察看到连接SQL的帐号密码?错错错,我们应该先键入一个netstat –an命令察看他开的端口(当然用net start命令察看服务也行)。一旦发现他开了3389,犹豫什么?马上拿出你的终端连接器,添上对方IP,键入你在他网站上所获得的用户名及密码……几秒之后,呵呵,进去了吧?这是因为根据社会工程学的原理,通常人们为了记忆方便,将自己在多处的用户名与密码都是用同样的。于是,我们获得了他在网站上的管理员密码,也就等同于获得了他所有的密码。其中就包括系统admin密码。于是我们就可以借此登入他的3389拉!
即使他并没有开启3389服务,我们也可以凭借这个密码到他的FTP服务器上试试,如果他的FTP服务器是serv-u 5.004 以下版本,而帐号又具有写权限,那么我们就可以进行溢出攻击了!这可是可以直接拿到system权限的哦!(利用serv-u还有两个提升权限的方法,
我待会儿会说的)
实在不行,我们也可以拿它的帐号去各大网站试试!或许就能进入他所申请的邮箱拿到不少有用的信息!可以用来配合我们以后的行动。
还有一种思路,我们知道,一个网站的网管通常会将自己的主页设为IE打开后的默认主页,以便于管理。我们就可以利用这一点,将他自己的主页植上网页木马……然后等他打开IE……呵呵,他怎么也不会想到自己的主页会给自己种上木马吧?
其实利用社会工程学有很多种方法,想作为一个合格黑客,这可是必学的哦!多动动你自己的脑子,你才会成功!
2、本地溢出。
微软实在是太可爱了,这句话也不知是哪位仁兄说的,真是不假,时不时地就会给我们送来一些溢出漏洞,相信通过最近的MS-0011大家一定又赚了一把肉鸡吧?其实我们在拿到了Guest权限的shell后同样可以用溢出提升权限。最常用的就是RunAs.exe、 winwmiex.exe 或是PipeUpAdmin等等。上传执行后就可以得到Admin权限。但一定是对方没有打过补丁的情况下才行,不过最近微软的漏洞一个接一个,本地提升权限的exploit也会出来的,所以大家要多多关心漏洞信息,或许下一个exploit就是你写出来的哦!
3、利用scripts目录的可执行权限。
这也是我们以前得到we hell后经常使用的一招,原理是Scripts目录是IIS下的可运行目录,权限就是我们梦寐以求的SYSTEM权限。常见的使用方法就是在U漏洞时代我们先上传idq.dll到IIS主目录下的Scripts目录,然后用i c.exe进行连接,就可以拿到system权限,不过这个是在Microsoft出了SP3之后就行不通了,其实我们仍可以利用此目录,只要我们上传别的木马到此目录,我举个例子就比如是wi hell好了。然后我们在IE中输入:
http://targetIP/Scripts/木马文件名.exe
等一会,看到下面进度条显示“完成”时,可以了,连接你设定的端口吧!我这里是默认的5277,连接好后就是SYSTEM权限了!这时你要干什么我就管不着了……嘿嘿
4、替换系统服务。
这可是广大黑友乐此不疲的一招。因为windows允许对正在运行中的程序进行改动,所以我们就可以替换他的服务以使得系统在重启后自动运行我们的后门或是木马!首先,通过你获得的guest权限的shell输入:net start命令,察看他所运行的服务。此时如果你对windows的系统服务熟悉的话,可以很快看出哪些服务我们可以利用。
C:\WINNT\System32\> et start
已经启动以下 Windows 服务:
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Event Log
Help and Su ort
IPSEC Services
Logical Disk Manager
Logical Disk Manager Administrative Servic
Network Co ectio Network Location Awarene (NLA)
Protected Storage
Remote Procedure Call (RPC)
Rising Proce Communication Center
Rising Realtime Monitor Service
Secondary Logon
Security Accounts Manager
Shell Hardware Detection
System Event Notification
System Restore Service
Telephony
Upload Manager
WebClient
Windows Audio
Windows Image Acquisition (WIA)
Windows Management I trumentation
Windows Time
Wirele Zero Configuration
Workstation
命令成功完成。
我先在我的机器上运行一下命令做个示范(大家别黑我呀),注意我用红色标注的部分,那是我***的瑞星。Rising Proce Communication Center服务所调用的是CCenter.exe,而Rising Realtime Monitor Service服务调用的是RavMonD.exe。这些都是第三方服务,可以利用。(强烈推荐替换第三方服务,而不要乱动系统服务,否则会造成系统不稳定)于是我们搜索这两个文件,发现他们在D:\ rising\rav\文件夹中,此时注意一点:如果此文件是在系统盘的Program Files目录中时,我们要知道,如果对方是使用的NTFS格式的硬盘,那么系统盘下的这个文件夹guest权限是默认不可写的,还有Windows目录、Documents and Settings目录这些都是不可写的,所以我们就不能替换文件,只能令谋途径了。(这也是为什么我不建议替换系统服务的原因之一,因为系统服务文件都在Windows\System32目录中,不可写)但如果是FAT32格式就不用担心,由于它的先天不足,所有文件夹都是可写的。
于是就有人会问:如果是NTFS格式难道我们就没辙了吗?
当然不是,NTFS格式默认情况下除了对那三个文件夹有限制外,其余的文件夹、分区都是everyone完全控制。(也就是说我即使是IPC$的匿名连接,都会对这些地方有可写可运行权限!)所以一旦对方的第三方服务不是***在那三个文件夹中,我们就可以替换了!我就拿CCenter下手,先将它下载到本地机器上(FTP、放到IIS主目录中再下载等等……)然后拿出你的文件捆绑机,找到一个你最拿手的后门……呵呵,捆绑好后,上传,先将对方的CCenter.exe文件改个名CCENTBAK.exe,然后替换成自己的CCenter。现在只需要等对方的机器重启,我们的后门就可以运行了!由于Windows系统的不稳定,主机在一个礼拜后就会重启,(当然如果你等不及的话,可以对此服务器进行DDOS攻击迫使他重启,但我并不赞同!)此时登上你的后门,就是System权限了!
5、替换admin常用程序。
如果对方没有你所能利用的服务,也可以替换对方管理员常用的程序,例如QQ,MSN等等,具体替换方法与替换服务一样,只是你的后门什么时候可以启动就得看你的运气了。
6、利用autorun .inf或desktop.ini。
我们常会碰到这种事:光盘放进光驱,就会自动跳出来一段FLASH,这是为什么?呵呵,你到光盘的根目录中看看,是否有一个autorun.inf的文件?用记事本打开来看看,是不是有这么一句话:autorun=xxx.exe 这就是你刚才所看到的自动运行的程序了。
于是我们就可以利用这个来提升我们的权限。先配置好一个后门,(我常用的是wi hell,当然你不用这个也行)上传到他D盘下的任意一个文件夹中,然后从你那个自运行的光盘中把autorun.inf文件也上传,不过上传前先将autorun=xxx.exe 后面的xxx.exe改为你配置的后门文件途径、文件名,然后再上传到d盘根目录下,加上只读、系统、隐藏属性。OK就等对方admin浏览D盘,我们的后门就可以启动了!(当然,这必须是在他没有禁止自动运行的情况下才行。)
另外有相同作用的是desktop.ini。大家都知道windows支持自定义文件,其实它就是通过在文件夹中写入特定文件——desktop.ini与Folder.htt来实现的,我们就可以利用修改这文件来达到我们的目的。
首先,我们现在本地建立一个文件夹,名字不重要,进入它,在空白处点右键,选择“自定义文件夹”(xp好像是不行的)一直下点,默认即可。完成后,你就会看到在此目录下多了两个名为Folder setting的文件架与desktop.ini的文件,(如果你看不到,先取消“隐藏受保护的操作系统文件”)然后我们在Folder setting目录下找到Folder.htt文件,记事本打开,在任意地方加入以下代码:
然后你将你的后门文件放在Folder setting目录下,把此目录与desktop.ini一起上传到对方任意一个目录下,就可以了,只要等管理员浏览了此目录,它就执行了我们的后门!(如果你不放心,可以多设置几个目录)
7、Serv-U提升权限
利用Serv-U提升权限共有三种方法,溢出是第一种,我之前已经说过,这里就不介绍了。我要讲的是其余两种办法。
办法一:要求:对Serv-u***目录有完全控制权。
方法:进入对方的Serv-U目录,察看他的ServUDaemon.ini,这是Serv-U的配置文件,如果管理员没有选择将serv- u的所有配置写入注册表的话,我们就可以从这个文件中看到Serv-U的所有信息,版本、IP、甚至用户名与密码!早些版本的密码是不加密的,但是后来是经过了MD5加密。所以不能直接得到其密码。不过我们仍然有办法:先在本地***一个Serv-U(版本最好新点),将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉,重起一下Serv-U,于是你上面的所有配置都与他的一模一样了。我们新建一个用户,什么组不重要,重要的是将他的主目录改为对方的系统盘,然后加上执行权限!这个最重要。更改完后应用,退出。再将你更改过的ServUDaemon.ini 文件上传,覆盖掉他的文件,然后就等他的Serv-U重启更新配置,之后我们就可以登入他的FTP。进入后执行以下命令:
Cd windows
Cd System32
Quote site exec net.exe user wofeiwo /add
Quote site exec net.exe localgroup administrators wofeiwo /add
然后你就有了一个叫wofeiwo的系统管理员了,还等什么?登陆3389,大功告成!
办法二:Serv-u开了两个端口,一个是21,也就是FTP了,而另一个是43958,这个端口是干什么的?嘿嘿,这个是Serv-U的本地管理端口。但是默认是不准除了127.0.0.1外的ip连接的,此时就要用到FPIPE.exe文件,这是一个端口转发程序,上传他,执行命令:
Fpipe –v –l 3333 –r 43958 127.0.0.1
意思是将4444端口映射到43958端口上。
然后就可以在本地***一个Serv-u,新建一个服务器,IP填对方IP,帐号为LocalAdministrator 密码为#1@$ak#.1k;0@p 连接上后你就可以管理他的Serv-u了,之后提升权限的方法参考办法一。我就不赘述了。
8、SQL帐户密码泄露。
如果对方开了MSSQL服务器,我们就可以通过用SQL连接器加管理员帐号,因为MSSQL是默认的SYSTEM权限。
要求:你得到了对方MSSQL管理员密码(可以从他的连接数据库的ASP文件中看到),对方没有删除xp_cmdshell
方法:使用Sqlexec.exe,在host 一栏中填入对方IP,User与Pa 中填入你所得到的用户名与密码。Format选择xp_cmdshell”%s”即可。然后点击co ect,连接上后就可以在CMD一栏中输入你想要的CMD命令了。
唔……升个懒腰,好累阿,终于写完8个方法了,发发牢骚……(以下省略N字符)
总之,以上的8种方法并不是绝对的,最主要的是你的思路,每种方法互相结合,才能发挥其应有的效应
Tags: 提权
2008-03-16 01:57
我的日记
2008-03-16 01:55
破解Windows系统登录密码
一、Windows98/Me篇
开机按F8选择DOS模式启动,然后删除***目录下的*.PWL密码文件、[以及Profiles子目录下的所有个人信息文件],重新启动Windows后,系统会弹出一个不包含任何用户名的密码设置框,此时无需输入任何内容,直接单击“确定”,即可删除登录密码。
由于离开98好多年,所以也就不能确定红色部分内容的正确性。Windows Me系统类似。
二、Windows2000/XP/2003
1、删除SAM文件,清除Administrator账号密码
删除系统文件夹System32\Config下的SAM(账号密码数据库文件,保存了Windows 2000中所有的用户名和密码)文件。这种方法只在 Windows 2000中有效,如果用在 Windows XP和 Windows 2003系统中,则会在启动系统时出现“安全账户初始化失败”的提示,使整个系统无法使用。
删除SAM文件后重新启动,此时管理员Administrator账号已经没有密码了,这时你可以用Administrator账户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。不过一些账户设置也会不见了。
2、从SAM文件中找出密码
这里需要的工具是LC4,运行LC4,打开并新建一个任务,然后依次点击“IMPORT→Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Se ion→Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了。
3、用密码重设盘设新密码
在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口(图1)。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口(图2),如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过之前所创建的密码重设盘,重新设定密码。
4、使用软件修改密码
Windows Key 5.0和Windows XP/2000/NT Key这两款软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。
软件名称:Windows Key 5.0
使用方法:运行之后会生成3个文件:txtsetup.oem、winkey.sys和winkey.inf,把它们拷贝到一张软盘中,制作成一张Windows Key盘。然后使用Windows XP***光盘启动电脑,启动过程中按F6键让系统***第三方的驱动程序。此时,放入Windows Key软盘就会自动跳到WindowsKey的界面,这时它会强行把Administrator的密码换成“12345”。
软件名称:Windows XP/2000/NT Key
使用方法:用它制作一张驱动软盘;然后用***光盘启动电脑,启动过程中按“S”,插入该驱动软盘,系统管理员账号administrator的密码就会被改为12345。
软件名称:ERD Commander 2003。
使用该光盘启动系统后,运行 “开始→管理→工具→密码修改”命令打开“ERD Commander 2003 LockSmith Wizard” (也有中文版的) 窗口,在“帐号”框中输入要破解的帐户名,然后输入新的密码就ok了本人常用破解XP 2003方法 开机F8 进入DOS 到c:\windows\repair目录下copy本目录下的SAM到c:\windows\system32\config\目录下覆盖原来的SAM.OK,开机就没有密码了.对了,本方法也可以用系统开机时提示用插入原光盘,用R修复朋友,还说什么顶吧!!
Tags: 破解
2008-03-16 01:55
我的日记
2008-03-16 01:53
网吧XP母盘制作详细全教程
现在XP系统已经成为很多网吧的选择,但一直没有网友提供完整的方案.春节放假期间做了几套系统,顺便把过程记录如下
希望能给那些想学习网吧系统的朋友一点帮助
***Windows XP SP2上海政府版
一、分区:
为了维护方便,我的分区是这样做的C盘NTFS格式4G,操作系统;D盘NTFS格式25G单机游戏,系统备分,QQ等,;E盘NTFS格式2.4G(下载盘),;其余给F盘,也是NTFS格式用于***网络游戏。(80G硬盘)
C D盘保护,E F盘不还原.我用的冰点还原
二、操作系统***:
直接在CMOS中,设置为从光驱启动,然后先用Windows 98无忧启动光盘,用DM将四个分区划分出来。重新启动后,在将C盘格式化,并用PM8.01把分区格式转换为NTFS。所有操作完成后,直接放入Windows XP的***光盘。
三、软件***:
1、补丁***:
SP2补丁
三波补丁(冲击波、震荡波、阻击波)
Flash8.0 IE补丁。
泡泡堂输入法解决补丁(说白了也就是将XP输入法指示放在系统托盘补丁)。
2、驱动***:
主板驱动----显卡驱动----声卡驱动----网卡驱动----USB2.0----DX9.0C----硬盘IDE接口加速驱动。
3、杀毒软件的***:
在驱动***完成后,直接***诺顿杀毒9.0企业版。***完成后,配置网络,然后到网上升级最新的病毒库。注意:在杀毒软件没有***之前,千万不要配置网络,更不要上网,其他所需软件最好刻录成光盘,方便使用
4、软件和游戏的***:
在***常用软件的时候,如果能够放在其他分区的软件,尽量不要放在系统盘C分区中,我一般放在D盘。游戏***的时候,请设置好自己的目录,并划分类别,从其他没有病毒的电脑上复制过来,尽量不用***程序***。
病毒安全:诺顿黄金中文9.0企业版
木马防治:木马杀客绿色版
输入法:删除没用的输入法、装智能abc v5.22、王码五笔 。(调整输入法顺序)
聊天工具:QQ2006飘云版(QQ彩字,QQ表情,QQ字符画精灵,QQIP库-显示网吧名,Q代理公布器)、
游戏平台:联众***包、QQGAME***包、边烽***包、中国游戏在线***包、中国游戏互动中心、浩方对战平台
(CS反***器 网易泡泡2004、UC***包、ICQ汉化版 大智慧、E话通 MSN简体中文版、雅虎通 )***包放在服务器。
更新软件:迅闪4.5完美破解版。
优化软件:Windows优化大师 v6.5 Build 5.124破解版
局域网同步软件:LanUpdater 。
游戏管理器:迅闪4.5完美破解版(很好用的一款网吧游戏、外挂、音乐等管理软件)
办公软件:OFFICE2000免***版 (放在服务器上,顾客需要用LanUpdater同步)
图像处理软件: acdsee4.0绿色版
翻译软件:金山快译绿色版
解压工具:WINRAR3.42
媒体播放:暴风影音 千千静听绿色版(同时把歌曲列表导入一份) Realplayer(***完要更新)、Mediaplayer、Ffshow、Winamp、Divx
抓图工具:屏幕录象专家5.5绿色版
克窿备份:MAXDOS5.5(自带了GHOST8.2并支持网克HOHO~ 偶喜欢)
游戏***:把单机游戏与网络游戏拷入硬盘里面,把须要导入注册表的游戏导入注册表
单机游戏:
CS1.5 CS1.6 魔兽争霸1.20 星际争霸1.08 1.12 帝国时代II 红色警戒II-共和国之徽 英雄无敌3 大富翁7 极品飞车7 FIFA 2000 FIFA2002 FIFA2004(玩版本不同的玩家多尽量装全)实况足球8 抢滩登陆2002 三角洲4 模拟机 明星三缺一 大航海4中文版 疯狂出租车II 古墓丽影V 合金弹头4 幻世录II 金庸群侠传 秘密潜入2 NBA 2004 NBA2003 荣誉勋章 怒海激战 冠军足球经理4 新剑侠情缘 仙剑奇侠传3 流星蝴蝶剑 连连看3 泡泡龙3 聪明搬运工 是男人就下100层 魂斗罗 GB模拟机 坦克大战 超级马力 五子棋 够级 斗地主 暗黑II 尤里复仇 暴力摩托 罪恶都市 啊帕奇 雷电III 闪电行动 雷神之锤III盟军敢死队
网络游戏: 做好游戏更新服务器(游戏服务器上游戏要全,只要有1个玩的就装 每3天更新一次 最多1星期)
天堂I 天堂II 奇迹MU 热血传奇 传奇3 传奇世界 大话西游 梦幻西游 剑侠情缘网络版 剑侠情缘II 泡泡堂 碧血晴天 天骄 征服 QQ幻想 刀剑Online 封神榜Online 华夏online 街头篮球 劲乐团 劲舞团 冒险岛Online 魔兽世界 热血江湖 少林传奇 挑战 完美世界 问道 真封神 传奇SF登陆器 。其他游戏也都有但只在游戏服务器上,下面的客户机没装(这里是用的迅闪做游戏更新,另两家网吧建立了虚拟磁盘服务器,常玩的游戏在本地盘,其他游戏在服务器)
5.别忘记把主页设置成网吧主页,建立电影、音乐页面快捷方式方便顾客使用。
(没有网吧主页的朋友可以设置成空白页或用hao123.com)
6.把桌面美化一下,不需要的图标删除,尽量简洁明了
-----------------XP系统优化设置: (综合了XP优化中的经典)------------------------------
说明: 把Administrator改名成USER或其它用户如Test登陆,并设置密码
建议在所有软件和驱动程序都***完成后对系统进行优化,最好在优化前对系统盘先做个镜像,这样即使你有什么错误的操作也不至于一切从头再来(要是你就喜欢从光盘***XP那个过程,那我也不反对)
优化分三部分:一系统优化二注册表优化三服务优化
一系统优化
恢复“开始”菜单
Windows XP新的“开始”菜单还是挺方便的,对系统资源的影响也不大。如果你喜欢过去的经典菜单的话,用鼠标右键单击任务栏空白处,选择“属性”菜单,进入“任务栏和开始菜单属性”的设置窗口,选择“[开始]菜单”选项卡,选择“经典[开始]菜单”即可恢复到从前的模样了
关掉调试器Dr. Watson;
运行drwt 32,把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错,硬盘会响很久,而且会占用很多空间。如果你以前遇到过这种情况,请查找user.dmp文件并删掉,可能会省掉几十M的空间。这是出错程序的现场,对我们没用。另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉BSOD时的DUMP。
关闭“休眠支持”:因为休眠功能占的硬碟空间蛮大的, 所以关闭比较好,
控制台--电源选项--休眠(不要打勾)
取消XP自带的压缩文件夹工具:
点击开始?运行,敲入: regsvr32 /u zipfldr.dll 。然后回车即可。
去除XP自带图片预览功能:Regsvr32 /u Thumbvw.dll
修改组策略,删除开始菜单栏里面的所有菜单,只剩下关机按扭选项
去除文件菜单,文件夹选选项,去除管理,禁用右健
屏幕刷新率设为75或以上,去除60天运行桌面清理选项
优化视觉效果
Windows XP的操用界面的确是很好看,好看的背后是以消耗大量内存作为代价的,相对于速度和美观而言,我们还是宁愿选择前者,右键单击“我的电脑”,点击“属性/高级”,在“性能”一栏中,点击“设置/视觉效果”,在这里可以看到外观的所有设置,可以手工去掉一些不需要的功能。在这里把所有特殊的外观设置诸如淡入淡出、平滑滚动、滑动打开等所有视觉效果都关闭掉,我们就可以省下“一大笔”内存。
减少启动时加载项目
许多应用程序在***时都会自作主张添加至系统启动组,每次启动系统都会自动运行,这不仅延长了启动时间,而且启动完成后系统资源已经被吃掉不少!我们可以减少系统启动时加载的程序,方法是:选择“开始”菜单的“运行”,键入“msconfig”启动“系统配置实用程序”,进入“启动”标签,在此窗口列出了系统启动时加载的项目及来源,仔细查看你是否需要它自动加载,否则清除项目前的复选框,加载的项目愈少,启动的速度自然愈快。此项需要重新启动方能生效。
关闭系统还原功能
“系统还原”功能是Windows系列操作系统的一个重要特色,当Windows运行出现问题后,还原操作系统。“系统还原”虽然对经常犯错误的人有用,但是它会让你的硬盘处于高度繁忙的状态,你会发现你的硬盘总是忙个不停,因为Windows XP要记录操作,以便日后还原。如果你对自己有信心,那么就不要使用它,因为它可占不少内存。
关闭系统还原功能方法是:单击“开始/所有程序/附件/系统工具/系统还原”,在系统还原界面,单击“系统还原设置”进入“系统还原设置”窗口,清空“在所有驱动器上关闭系统还原”复选框,这样Windows XP就会删除备份的系统还原点,从而释放它占用的磁盘空间。
一般来说,为了兼顾系统性能和系统安全,笔者建议打开Windows XP所在盘符的系统还原功能。
关闭自动更新
“自动更新”是Windows XP为了方便用户升级系统而推出的一种新功能,这种功能可以在微软推出系统升级补丁或系统安全补丁的时候,自动提醒用户升级自己的系统,不过这种功能有一个要求,就是用户必须时时在线,但是对于我们这些缺铁少银的“穷人”来说,这个要求未免苛刻,所以我们把“自动升级”功能关闭掉,改为“手动升级”。
关闭自动更新具体操作为:右键单击“我的电脑/属性/自动更新”,在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。
关闭远程桌面
这个功能的一个特点就是可以让别人在另一台机器上访问你的桌面。在局域网中,这个功能很有用。比如你有问题了可以向同事求助,他可以不用到你的跟前,直接通过“远程桌面”来访问你的机器帮你解决问题。但是对于我们只有一台计算机的 普通用户来说这个功能就显得多余了,所以我们把它关掉,不让它在那儿白白浪费内存。具体操作为:右键单击“我的电脑”,选择“属性/远程”,把“远程桌面”里的“允许用户远程连接到这台计算机”勾去掉。
关闭“自动发送错误报告”功能
大家在Window XP 中肯定有这样的经历,一旦一个程序异常终止,系统就会自动跳出一个对话框问你是否将错误发送给微软,这就是XP中的“自动发送错误”功能,它可以将错误信息发送到微软的网站。虽然微软一再信誓旦旦地表示,可以提供强大的安全保障,不会泄露个人隐私,但是发送给微软的信息中有可能包含你正在浏览或编辑的文档信息,也许这正包含了个人隐私或是公司机密,因此如果你想保障自己应有的权利,我们应该义无反顾的把这项功能关掉。方法是:单击“开始/控制面板/系统/高级”,单击“错误报告”按钮,然后选中“禁用错误报告”,下面的“但在发生严重错误时通知我”可以选中。
合理设置虚拟内存
对于虚拟内存文件,Windows XP为了安全默认值总是设的很大,浪费了不少的硬盘空间,其实我们完全可以将它的值设小一点。方法是:进入“控制面板/系统/高级/性能/设置/高级/虚拟内存/更改”,来到虚拟内存设置窗口,首先确定你的页面文件在哪个驱动器盘符,然后将别的盘符驱动器的页面文件全部禁用。建议你把它是设置到其他分区上,而不是默认的系统所在的分区,这样可以提高页面文件的读写速度,有利于系统的快速运行。根据微软的建议,页面文件应设为内存容量的1.5倍,但如果你的内存比较大,那它占用的空间也是很可观的,所以,建议如果内存容量在256MB以下,就设置为1.5倍,最大值和最小值一样,如果在512MB以上,设置为内存容量的一半完全可行。
删除多余文档
Windows XP中有许多文件平时我们很少用到,放在硬盘中,白白浪费空间,降低系统性能。我们完全可以把这些用不到的文件删除,需要删除的文件有:
帮助文件:在C:WindowsHelp目录下。
驱动备份:C:Windowsdriver cachei386目录下的Driver.cab文件。
系统文件备份: 一般用户是不怎么用的,利用命令sfc.exe /purgecache删除。
备用的dll文件:在C:Window ystem32dllcache目录下。
输入法:在C:WindowsIme文件夹下直接删除chtime、imjp8_1、imkr6_1三个目录即可,分别是繁体中文、日文、韩文输入法。
删除WindowsXP中隐含的组件
Windows XP在正常***之后,会自动***许多组件,这些组件有许多是平时用不到的,***在系统中会占用很多空间,降低系统性能,我们可以用下述方法删除不用的组件。
用记事本修改C:WindowsInf目录下的Sysoc.inf文件,用查找/替换功能,在查找框中输入“,hide”(一个英文逗号紧跟hide),将“替换为”框设为空。并选全部替换,这样,就把所有的“,hide”都去掉了,存盘退出,再单击“开始/控制面板/添加或删除程序”,就可以看到许多平时见不到的组件,选择不需要程序进行删除即可。
清理垃圾文件
Windows XP在正常的使用过程中会产生扩展名为TMP、BAK、OLD之类的垃圾文件,你可以用Windows的搜索功能,查出这些文件,然后把它们删除。另外Windows XP默认会在系统失败时记录错误事件,并写入调试信息,这些文件信息我们完全可以弃之不用。方法是单击“开始/控制面板/系统/高级/启动和故障恢复”,清空“将事件写入日志文件”,在“写入调试信息”下拉框里选“无”即可。
删除多余字体
Windows XP中***的字体越多,就会占用更多的内存的系统资源,减慢系统的运行速度,因此,对于不常用的字体,我们最好把它从系统中删除。字体文件存放在C:Windowsfont目录下,你完全可以根据需要选择一些字体,对于更多不用的字体,一删了之。
更改IE临时文件夹
上网时产生的大量临时文件都存放在IE临时文件夹中,默认情况下,临时文件夹是在系统分区上,大量的临时文件会影响硬盘读写系统文件的性能。你可以更改临时文件的位置来避免出现这种情况。方法是单击“开始/控制面板/Internet选项”,在“常规”选项卡中单击“设置”按钮,在打开的窗口中单击“移动文件夹”按钮,指定一个非系统分区上的文件夹,单击“确定”后,临时文件就会移到指定的文件夹上。
加快“网上邻居”共享的速度
不知道各位使用者用Windows XP开“网上邻居”里面的共享资源时,有没有发现所花的时间相当的长,这是因为它会检查其它计算机中的设定工作,有时甚至就在那边停了将近一分钟,相当讨厌,大家可以通过下面的方法将其检查的步骤取消:选择“开始/运行”,输入regedit,在弹出注册表编辑器中寻找[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/
Explorer/RemoteComputer/NameSpace],按鼠标右将在此位置的{D6277990-4C6A-11CF-8D87-00AA0060F5BF}删除之即可。
设置预读以提高速度
Windows XP使用预读设置这一新技术,以提高系统速度。如果你的电脑配置不错,拥有PIII 800, 512M内存以上,你可以进行以下修改:单击“开始/运行”,输入“regedit”,打开注册表,找到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSe ion ManagerMemory ManagementPrefetchParametersEnablePrefetcher],设置数值0,1,2,3(0-Disable,1-预读应用程序,2-启动预读,3-前两者皆预读),推荐使用“3”,这样可以减少启动时间。
启用DMA传输模式
所谓DMA,即直接存储器存储模式,指计算机周边设备(主要指硬盘)可直接与内存交换数据,这样可加快硬盘读写速度,提高速据传输速率。由于某些原因,Windows XP有时会在IDE通道上使用PIO并行输入输出传输模式,而不是DMA模式。如果有这种情况,用户可以手动把IDE通道改为DMA模式,这样可以减少该设备占用的CPU周期。方法是:右键点击“我的电脑”,选“属性”,点选“硬件”选项卡,单击“设备管理器”按钮,打开“设备管理器”,然后点击展开“IDE ATA/ATAPI 控制器”分支,其中“IDE控制器”有两项“主要IDE通道”及“次要IDE通”,分别选中,依次进入“属性/高级设置”,该对话框会列出目前IDE接口所连接设备的传输模式,检查“传输模式”下拉菜单,把它们全部设“DMA(若可用)”,点击“确定”。
加快菜单显示速度
选择“开始/运行”,输入regedit,弹出注册表编辑,寻找,在右边的窗口中选择MenuShowDelay,按鼠标右键,选择“修改”,将其数值资料改为100或更小(默认值为:400),建议不要使用0,因为如此一来只要鼠标一不小心触碰到“所有程序”,整条菜单就会跑出来,那这乱了套。
加快关机速度
Windows XP的开机速度的确比以前版本的操作系统快了很多,但关机速度却慢了不少。如果你在意关机速度的快慢,可以修改几个注册表键值,就可以大大减少Windows关闭所用的时间。首先打开注册表编辑器,找到HKEY_CURRENT_USERControl PanelDesktop,里面有个名为HungA Timeout的键,它的默认值是5000(如果不是,把它改为5000)。接下来,还有个WaitToKillA Timeout键,把它的值改为4000(默认值是2000)。最后,找到注册表如下位置:HKEY_LOCAL_MACHINESystemCurrentControlSetControl。同样地,把其中的WaitToKillServiceTimeout键值改为4000。另外,把“控制面板/管理工具/服务”中的NVidia Driver Help服务设为手动,也可以加快Windows关闭时间。
关闭计算机时自动结束任务
在关机的时候,有时会弹出讨厌的对话框,提醒某个程序仍在运行,是否结束任务。其实完全可以通过一点点修改让Windows自动结束这些仍在运行的程序。在注册表中打开HKEY_CURRENT_USERControl PanelDesktop 目录,把里面的AugoEndTasks键值改为1。
注意:可能会找不到AutoEndTasks键值,如果是这样的话,自己建一个串值并把它改为这个名字,值设为1就可以了。
减少磁盘扫描等待时间
WindowsXP虽然号称稳定,但是并不是永不死机,偶尔也会给你个蓝脸,非法操作后系统会自动扫描,出现大段大段的E文,告诉你刚才系统非正常结束,现在需要检查一下是否出错,可是还要等待一段时间才开始,所以我们可以在dos下,键入“chkntfs/t:0”,表示等待时间为0秒。
让系统自动关闭停止响应的程序
单击“开始/运行”,输入regedit,弹出注册表编辑器,寻找,在右边的窗口中选择AutoEndTasks,按鼠标右键,选择“修改”,将其数值资料改为1(默认值为:0)。
IE网络浏览器加速技巧
Windows XP自带Internet Explorer6,有个小技巧,修改之后启动得飞快(在我的机子上,简直是瞬间启动)。具体做法是:右键点击Internet Explorer快捷图标(如任务栏上的快捷启动栏中那个IE图标),打开图标属性之后在“目标”后面加上“-nohome”参数即可。
取消共享文档
默认情况下,在Windows XP中打开我的电脑,会看到在硬盘图标上方有一些文件夹。这些就是“共享文件夹”,这里有每一个用来户共享文件所用的文件夹。我们可以让这些文件夹在我的电脑中消失,原理很简单,只要打开注册表找到如下位置:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
ExplorerMyComputerNameSpaceDelegateFolders,把{59031a47-3f72-44a7-89c5-5595fe6b30ee}键值删掉,下次打开我的电脑,这些烦人的文件夹就不复存在了
直接启动Windows XP
由于我们装的是MAXDOS,所以DOS/XP共存,于是每次启动都会显示启动菜单,很是麻烦。实际上,从Windows 2000开始就提供了系统启动和失败时的操作设置。具体方法是:通过“控制面板/系统/属性/高级”,点击“启动和故障恢复”的“设置”按钮,进入了设置窗口。在这里我们可以选择电脑启动时的默认操作系统、显示启动菜单的时间。当然如果你暂时不用或隐藏另一个操作系统,你也可以取消“显示操作系统列表时间”前的小勾来关闭启动菜单。
采用Windows 98/2000的窗口风格
有些人可能不喜欢Windows XP的窗口风格,想恢复原来的Windows 98/2000的界面,怎么办?在桌面空白处单击鼠标右键,在快捷菜单中选择“属性”,在弹出的窗口中选择“主题”标签,从“主题”的下拉菜单中选择“Windows经典”,然后选择确定就可以了。
取消任务栏的分组相似任务栏按钮功能
分组相似任务栏功能的创意是不错,也确实能使我们的任务栏干净很多,但是如果把相似程序的任务栏按钮全部分组起来,真正使用时极其不便。原来只要一步操作即可完成的步骤现在需要至少两次操作才行。在浏览多个网页时,这种不便尤为明显。要取消也很简单,进入“任务栏和开始菜单属性”的设置窗口,选择“任务栏”选项卡,取消“分组相似任务栏按钮”前面的小勾即可。
禁止IE的定期更新
在我们上网以后,Windows XP经常会在任务栏上弹出一个提示你升级系统文件的消息,其实这是IE浏览器的定期更新检查在作怪,大约每30天左右,Windows XP系统附带的IE6.0就会定期检查是否有新的升级软件,如果有,你没有下载升级,便会弹出上述提示对话框,我们可以采用下面的方法来禁止IE6.0的定期更新检查:打开“运行”对话框,输入“gpedit.msc”,打开“组策略”设置窗口,在左边的树形目录中找到“计算机配置/管理模板/Windows组件/Internet Explorer”,在右边的窗口中找到“禁用定期检查Internet Explorer软件更新”选项,打开该选项,在出现的窗口中选择“已启动”,最后单击“确定”按钮即可。
禁止隐藏不活动的图标
在使用一段时间后,Windows XP会自动检测并隐藏不活动的图标,我们可以通过下面的方法来禁止它:在任务栏的空白处单击鼠标右键,在弹出的快捷菜单中选择“属性”,在“任务栏”标签中将“隐藏不活动的图标”取消即可,如果你不想完全禁止这项功能,可以单击“自定义”按钮,自行设置有关项目的隐藏和显示。
屏蔽弹出的广告窗口
当你打开一个网站就会发现也弹出另一个广告页面,页面开多了,电脑运行速度就会大大地变慢。一些禁止弹出广告页面(俗称“黑名单”)的软件就应运而生,其实在Windows XP自带的IE6.0中也有禁用黑名单的功能,打开浏览器,单击“工具/Internet选项/安全”,打开“安全”页面,在“安全设置”中选择“受限制的站点”,并点击“站点”按钮,在弹出的窗口中输入禁止弹出广告页面的地址,再单击“添加”,“确定”,讨厌的广告窗口就不见了!
恢复桌面上的系统图标
通常很多用户还是习惯于在桌面上保留“我的文档”及其它经常访问文件夹快捷方式以及经常使用的程序快捷方式。如果你想在桌面上显示“我的电脑”、“我的文档”、“网上邻居”、IE浏览器的快捷方式图标,只需进行如下操作:在桌面点击鼠标右键,在右键菜单中选择“属性”命令,在打开的“显示 属性”对话框中选择“桌面”选项卡,单击“自定义桌面”按钮,打开“桌面”项目对话框。在“常规”选项卡的“桌面图标”栏中选择所需项目的复选框,然后单击“确定”返回上一级对话框,再单击“应用”按钮即可。
设定系统异常停止时Windows XP的对应策略
我们还可以在系统正常时,设定当系统出现异常停止时,Windows XP的反应措施,比如我们可以指定计算机自动地重新启动,步骤如下:鼠标右键单击“我的电脑”,在弹出的快捷菜单中选择“属性”,打开“系统属性”设置窗口,选择“高级”标签,打开“高级”选项卡,在“启动和故障恢??”选项区域中单击“设置”按钮,打开“启动和故障恢复”对话框,在“系统失败”选项区域中,通过启用复选框可以选择系统失败后的应对策略,在“写入调试信息”选项区域中可以设置写入系统调试信息时的处理方法,设置完毕,单击“确定”按钮返回“系统属性”对话框,再单击“确定”按钮。
添加“显示桌面”项
在默认***下,我们在任务栏中找不到熟悉的“显示桌面”按钮,难道Windows XP中没有这个非常好的功能了吗?其实不是,你依次单击“开始/设置/控制面板/任务栏和开始菜单”,在“任务栏和开始菜单属性”窗口中,将“显示快速启动”选项打上勾,“显示桌面”项就会出现在任务栏中了。
取消快捷方式图标上的箭头
当你***一些软件后,通常Windows XP桌面上会被放置一些快捷方式图标,可以让方便地启动应用程序。只是这些应用程序的快捷方式图标上出现的黑色箭头,非常影响桌面美观。如果你想将黑色箭头去除,只需进行如下操作:
打开注册表编辑器,进入HKEY_CLASSES_ROOTLnkfile子键分支,在此子键分支中查找到键值名IsShortcut,其类型为REG_SZ,将此值删除,就能去除快捷方式图标上的箭头。注销当前用户并重新启动计算机后设置就生效。
将所喜爱的程序放置在开始菜单顶部附近
你是否对某个程序非常喜爱且经常使用呢?那么,可通过通过创建快捷方式并将其放置在开始列表顶部
自动关闭电脑
***完Windows XP之后,有些计算机在点击关闭电脑之后并不能自动关闭,而需像以前的AT电源一样手动关闭。这主要是Windows XP未启用高级电源管理。修正的方法是:点击“开始/控制面板/性能和维护/电源选项”。在弹出的电源选项属性设置窗口中,点击“高级电源管理”,将“启用高级电源管理支持”打上勾。
二注册表项优化:
-关闭不正常关机导致磁盘扫描:
找到下面的键值:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSe ion Manager
再找到右边这个值:BootExecute把里面的数据全部删除
-去掉菜单延迟
Windows XP中的菜单在打开时会有滑出的效果,但这也会延缓打开速度。我们可以在HKEY_CURRENT_USERControl PanelDesktop下找到“MenuShowDelay”主键,把它的值改为“0”就可以去掉菜单延迟效果。
-不加载多余的DLL文件
-关闭XP文件保护
-关闭程序仅等待1秒_程序出错时等待0.5秒
-加快菜单显示速度
-加快局域网访问速度
-减少开机滚动条滚动次数
-清除共享文件夹
-取消快捷方式的箭头
-缩短XP的开关机的等待时间
-自动关闭停止响应的程序
-删除图标快捷方式的字样
-停止磁盘空间不足警告
-完全禁用系统还原
-禁用文件夹选项菜单
-禁用PP、迅雷下载
.........
有人认为没必要禁止那么多,我只是告诉你禁止的方法,是否选择在你自己
三服务优化(关掉不必要的服务)
单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”,打开后将看到服务列表,有些服务已经启动,有些则没有。右键单击要配置的服务,然后单击“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”,其中“自动”表示每次系统启动时,Windows XP都自动启动该服务;“手动”表示Windows XP不会自动启动该服务,而是在你需要该服务时手动启动该服务;而“禁用”则表示不允许启动该服务。在实际配置时,选择“手动”或者“禁用”都可以实现关闭该服务的目的,推荐使用手动功能,这样你随时可以启动一些临时需要的服务。
有些服务是Windows XP所必需的,不能关闭,否则将会造成系统崩溃。至于各项服务的功能,我们可以通过双击该服务或将鼠标悬停在该服务名上查看。下面我们就先来看一看这些服务的说明,最后再看哪些服务可以关掉(见下表)。
Alerter:你未连上局域网并且不需要管理警报
Cli ook:你不需要查看远程剪贴簿的剪贴页面
distributed link tracking client:若不使用ntfs分区并且没有联入局域网
distributed tra action coordinator:不需要同时处理多个数据库或者文件系统
fax service:不用windows 2000发送或者接收传真
ftp publishing service:你的计算机不做ftp服务器
iis admin service:你的计算机不做www服务器
indexing service:你的计算机不提供远程文件索引和快速访问或者没有连上局域网
internet co ection sharing:你不准备用windows 2000做路由服务器,让多人共享一条线路上网
i ec policy agent:你未连接到windows 2000的域
logical disk manager administrative service:你不准备使用磁盘配额
me age queuing:你未连接到windows 2000的域
me enger:你未连接到windows 2000的域并且不需要管理警报
net logon:你不想让局域网上的其他用户登录
netmeeting remote desktop sharing:你不想使用netmeeting远程管理计算机
network dde:你没有连入局域网
network dde dsdm:你没有连入局域网
performance logs and alerts:若不想知道计算机每一秒都干什么
qos rsvp:你没有使用依赖于qos的程序
remote acce auto co ection manager:你不想在程序企图读取网络信息时自动连接到网络
remote procedure call (rpc) locator:你不需要管理rpc名称服务数据库
routing and remote acce :你的计算机不做路由器
runas service:你不需要在某一用户下以另外一个用户的身份执行一个程序
simple mail tra ort protocol (smtp):你的计算机不做邮件发送服务器
smart card:你没有智能卡阅读器
smart card helper:你没有旧式智能卡阅读器 mp trap service:你没有连接到windows 2000的域
tcp/ip netbios helper service:你的计算机不准备让别人共享
tcp/ip print server:不让你的计算机成为网络打印服务器
telnet:不想远程控制计算机执行控制台命令
uninterruptible power su ly:没使用u 或u 不支持双向传输信号
utility manager:不从一个窗口中启动和配置辅助工具
windows management i trumentation:你不看你的系统管理信息
world wide web publishing service:你的计算机不做www服务器
vices.msc ,
里面有很多服务是没用的,开启只会浪费内存和资源。影响启动速度.
关闭里面无关紧要的服务可以加快启动速度,减少负担!
我的优化多的系统只保留以下服务:
*Plug and Play 这个不用我说了!
*Remote Procedure Call (RPC) -系统核心服务
*Windows Audio - 控制着你听到的声音。关了就没声音了!
*Windows Management I trumentation - 满重要的服务,是管"服务依靠"的,但关了会出现奇怪的问题.
*Workstation -很多服务都依靠这个服务,支持联网和打印/文件共享的
* Server 支持此计算机通过网络的文件、打印、和命名 关这个无法给别人共享文件夹! 如果你不用不着可以关了这个!
*Network Co ectio 管理“网络和拨号连接”文件夹中对象 关了这个改ip很麻烦!
下面3个服务是系统事件通知的相互有关系关了 event log,系统无法启动
其他的2个是给event log 返回消息的,可以关,但是系统日志会一直说有错误!
sys Event Notification
com+ event system
Event Log
把母盘转移到别的机器上查一下病毒
检查整个硬盘,没差错的情况下做最后一个系统镜像,再用刚做的镜像恢复下系统(?别问我为什么).
至此XP母盘全部制作成功了。如果要网克的话再做个整盘镜像
Tags: 教程
2008-03-16 01:53
我的日记
2008-03-16 01:52
禁用安全模式
≮禁用安全模式≯
如果你删除HKLM\System\CurrentControlSet\Control\SafeBoot下的 Minimal 和 Network 健值,在试图进入Safe Mode时,你会遇到蓝屏,以致不能成功启动。
修改C:\msdos.sys 去掉这个文件系统的只读属性,用记事本打开把这个Bootkeys=1
改成0功能,就可以屏掉F8了
2000禁用安全模式
解决Win2000 Profe ional下启动时使用F8键进入安全模式的方法:
1。压缩包中带ntldrnof8xp(没有扩展名)
2。进入dos状态执行以下的dos命令
c:\attrib c:\ntldr -s -h -r (把原文件的系统文件、隐藏、只读属性去掉)
c:\rename ntldr ntldrold (把该文件备份,以备日后恢复用)
c:\copy ntldrnof8 ntldr (把新文件更名为系统文件原)
c:\attrib c:\ntldr +s +h +r (把该文件加上系统文件、隐藏、只读属性)
重启动时就会看到无法使用F8键进入安全模式
3.***了双操作系统的会有这样问题:自动进入上面的一个操作系统,不能够切换到下面一个操作系统。
4.恢复:
请按照如下的方法恢复系统。
进入dos状态执行dos命令如下:
c:\attrib c:\ntldr -s -h -r
c:\del ntldr
c:\copy ntldrold ntldr
c:\attrib c:\ntldr +s +h +r
Tags: 禁用
2008-03-16 01:52
我的日记
2008-03-16 01:52
让xp运行的更快一些
现在多是xp的时代 可是大家有些人为系统慢还烦 现在我就给大家一个文章大家看看好了
使Windows XP快上几倍的三招,设置起来非常简单,但是文章又不乏实用性。
1、减少开机磁盘扫描等待时间,开始→运行,键入:chkntfs /t:0
2、删除系统备份文件:
在各种软硬件***妥当之后,其实XP需要更新文件的时候就很少了。开始→运行,敲入:sfc.exe /purgecache 然后回车即可,近3xxMb。
3、压缩文件夹:
这是一个相当好的优化,Windows XP内置了对.ZIP文件的,我们可以把zip文件当成文件夹浏览。不过,系统要使用部分资源来实现 这一
功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需取消zipfldr.dll的注册就可以了,点击开始——运行,
敲入: regsvr32 /u zipfldr.dll。然后回车即可。
千元电脑跑Win XP全攻略及心得
作者:阿榕在线 时间:2005-7-5 4:15:52 来源:阿榕在线 点击次数:1040
首先介绍一下偶的“笨4”电脑主要零件,CPU:赛扬800 。内存:128M+32M。 硬盘:20个G。 显卡、声卡:主板集成。 主板:什么型号我还真就不知道。但知道一点,市面上这种型号的主板已经停产,坏一个就少一个。 显示器:17普屏。这就是偶一千元装的二手电脑,即使不优化,在Win98下玩像传奇那种对大脑和电脑都不需要太讲究的游戏还是绰绰有余的。这还是辽阳的价格,要是在鞍山电脑城,还能和老板侃出来一个二手光驱钱。另外,偶一个吃大锅饭的兄弟还在单位库房给我弄了个三星光驱、杂牌子软驱、还有一块32的内存条。不要小看这个32M的内存条,没它,想带起来XP,还真是个力气活。微软强调XP最低配置为256M内存,不要听它**,128M的要是带着有点累,去二手电脑市场再花二三十元买一个32M的加上,肯定能让XP“折腾”起来。但前提是必须得手动优化,否则这种二手配置装XP和老牛没什么区别。
呵呵,偶的配置够**吧?你可能怀疑了,这也能带起来XP?对,没错,盖茨用啥咱用啥,他能研究,咱就能用。不仅能带起来,而且要让它像98一样飘。(当然,偶不是指让XP恢复像98一样的朴素页面,虽然那样能更快,但以下我介绍的方法,足够快了。没必要非得蹂躏自己的眼睛。)
下面,我主要讲一下对系统的各种优化,这都是从电子图书或帖子中学来的,首先向各位将注册表修改意见传到网上的兄弟表示感谢。
要让1K元的电脑速度飞起来,难免要对注册表下手。改之前,建议先去软件市场买张XP盗版***盘,因为注册表改不好,就容易把系统弄疯。(附:建议像偶一样菜的选手去软件市场买一种淡蓝色包装的XP沧芭蹋?惺裁疵?纪?耍?侵职沧芭贪沧凹负醪恍枰?么竽裕??野沧昂骃P1,SP2补丁都自动打上,且一些常用的软件像BT,网际快车,QQ什么的都直接装上。鞍山东山街是统一盗版价,3元,别被砸了,别以为XP就得多掏银子)
千万不要因为我说注册表改不好系统就崩溃而手软,咱手里不是有***盘吗?改明白之前,连备份都不用做,就当是练习装系统好了。
R U ready?Let‘s go
一、加速计划
WinXP的启动会有许多影响速度的功能,尽管ms说已经作最优化处理过,但对我们来说还是有许多可定制之处。我一般是这样来做的。
1、修改注册表的run键,取消那几个不常用的东西,比如Windows Me enger 。启用注册表管理器:开始→运行→Regedit→找到 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS” /BACKGROUND 这个键值,右键→删除,世界清静多了,顺便把那几个什么cfmon的都干掉吧。
2、修改注册表来减少预读取,减少进度条等待时间,效果是进度条跑一圈就进入登录画面了,开始→运行→regedit动注册表编辑器,找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Se ion Manager\Memory Management \PrefetchParameters, 有一个键EnablePrefetcher把它的数值改为“1”就可以了。另外不常更换硬件的朋友可以在系统属性中把总线设备上面的设备类型设置为none(无)。
3、关闭系统属性中的特效,这可是简单有效的提速良方。点击开始→控制面板→系统→高级→性能→设置→在视觉效果中,设置为调整为最佳性能→确定即可。这样桌面就会和win2000很相似的,我还是挺喜欢XP的蓝色窗口,所以在“在窗口和按钮上使用视觉样式”打上勾,这样既能看到漂亮的蓝色界面,又可以加快速度。
4、我用Windows commadner+Winrar来管理文件,Win XP的ZIP支持对我而言连鸡肋也不如,因为不管我需不需要,开机系统就打开个zip支持,本来就闲少的系统资源又少了一分,点击开始→运行,敲入:“regsvr32 /u zipfldr.dll”双引号中间的,然后回车确认即可,成功的标志是出现个提示窗口,内容大致为:zipfldr.dll中的Dll UnrgisterServer成功。
5、据说XP的一个系统服务Qos,这个调度要占用20%的网络带宽,像我们这种一毛不拔的人是无法忍受的,去掉方法是:开始菜单→运行→键入 gpedit.msc ,出现“组策略”窗口, 展开 “管理模板“→“网络” , 展开 “QoS数据包调度程序”, 在右边窗右键单击“限制可保留带宽” ,在属性中的“设置”中有“限制可保留带宽” ,选择“已禁用”,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到“QoS Packet Scheduler(QoS数据包调度程序)”。说明修改成功,否则说明修改失败,顺便把网络属性中的那个Qos协议也一起干掉(卸载)吧。
6、快速浏览局域网络的共享
通常情况下,Windows XP在连接其它计算机时,会全面检查对方机子上所有预定的任务,这个检查会让你等上30秒钟或更多时间。去掉的方法是开始→ 运行→Regedit→在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ Current Version\Explorer\RemoteComputer\NameSpace。在此键值下,会有个{D6277990- 4C6A-11CF-8D87-00AA0060F5BF}键,把它删掉后,重新启动计算机,Windows XP就不再检查预定任务了, hoho~~~ ,速度明显提高啦!
7、关掉调试器Dr. Watson
我好像从win95年***始一次也没用过这东西,可以这样取消:打开册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\AeDebug子键分支,双击在它下面的Auto键值名称,将其“数值数据” 改为0,最后按F5刷新使设置生效,这样就取消它的运行了。沿用这个思路,我们可以把所有具备调试功能的选项取消,比如蓝屏时出现的memory.dmp,在“我的电脑→属性→高级→设置→写入调试信息→选择无”等等。
8、记得关了错误报告,KAO !这东西搞得我像个微软免费的测试员似的:点击控制面板----系统----高级----右下角---错误报告----禁用错误汇报——确定!
9、去掉磁盘扫描的等待时间
当Windows XP非正9关机时,重新开机需要等待10秒才会开始磁盘扫描。如果你觉得这10秒钟太长,那就干脆让它变成0秒吧!按下“开始”→“所有程序”→“附件”→“命令提示符”,在提示符下键入“CHKNTFS /T:0”然后回车,这样下次就不用等待那漫长的10秒了
10、缩短启动时间
推荐大家使用微软发布的Bootvis软件,它能够对系统进行自动优化,以缩短启动所用的时间,在“Trace”中选择“Optimize System”然后重新启动即可;另外也可以通过Windows XP内建的MsConfig设置程序减少启动时所加载的程序来缩短启动时间,只在运行中输入启动“msconfig”再通过“Startup”进行相关设置即可。
都忙乎完了吗?还没改完呢,接着来:
二、瘦身计划
1、在各种软硬件***妥当之后,其实XP需要更新文件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe /purgecache近3xxM。
2、删除驱动备份: %windows%\driver cache\i386目录下的driver.cab文件,通常这个文件是76M。
3、其实微软的help帮不了你什么,偶是没有看help的习惯,所以保留着%windows%\help目录下的东西对我来说是一种伤害,呵呵。。。都干掉,近4xM。
4、一会在升级完成后你还会惊喜的发现%windows%\多了许多类似$NtUni tallQ311889$这些目录,别以为是盖茨送你的礼包,都干掉吧,1x-3xM。
6、卸载不常用组件:用记事本修改\%window