命令行 - 很好的工具,很強大


命令行 - 很好的工具,很強大

一,ping    

  它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網絡上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping /? 回車,。所示的幫助畫面。在此,我們只掌握一些基本的很有用的參數就可以了(下同)。    

  -t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬帶接入,而目標IP是56K的小貓,那么要不了多久,目標IP就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。    

  -l 定義發送數據包的大小,默認為32字節,我們利用它可以最大定義到65500字節。結合上面介紹的-t參數一起使用,會有更好的效果哦。    

  -n 定義向目標IP發送數據包的次數,默認為3次。如果網絡速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那么就定義為一次吧。    

  說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在后面的參數為標准,比如"ping IP -t -n 3",雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。    

  下面我們舉個例子來說明一下具體用法。    

  這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這里可以判斷網絡連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統,之所以說"初步判斷"是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。 

  (小知識:如果TTL=128,則表示目標主機可能是Win2000;如果TTL=250,則目標主機可能是Unix) 

  至於利用ping命令可以快速查找局域網故障,可以快速搜索最快的QQ服務器,可以對別人進行ping攻擊……這些就靠大家自己發揮了。    

二,nbtstat    

  該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。    

  -a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息(下同)。    

  -A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。 

  -n 列出本地機器的NETBIOS信息。    

  當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信息了,這又增加了我們入侵的保險系數。    

三,netstat 

  這是一個用來查看網絡狀態的命令,操作簡便功能強大。    

  -a 查看本地機器的所有開放端口,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖4。    

  這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。 

  -r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。 

四,tracert 

  跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網絡布局和結構很有幫助。如圖5。    

  這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段局域網內。用法:tracert IP。    

五,net    

  這個命令是網絡命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是 微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車如圖6。 

  在這里,我們重點掌握幾個入侵常用的子命令。    

  net view    

  使用此命令查看遠程主機的所以共享資源。命令格式為net view \IP。   

  net use 

  把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \IP\IPC$ "password" /user:"name"),    

  建立了IPC$連接后,呵呵,就可以上傳文件了:copy nc.exe \192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合后面要介紹到的其他DOS命令就可以實現入侵了。    

  net start 

  使用它來啟動遠程主機上的服務。當你和遠程主機建立連接后,如果發現它的什么服務沒有啟動,而你又想利用此服務怎么辦?就使用這個命令來啟動吧。用法:net start servername,如圖9,成功啟動了telnet服務。    

  net stop 

  入侵后發現遠程主機的某個服務礙手礙腳,怎么辦?利用這個命令停掉就ok了,用法和net start同。    

  net user 

  查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。 

  1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。 

  2,net user abcd /del,將用戶名為abcd的用戶刪除。 

  3,net user abcd /active:no,將用戶名為abcd的用戶禁用。 

  4,net user abcd /active:yes,激活用戶名為abcd的用戶。 

  5,net user abcd,查看用戶名為abcd的用戶的情況   

  net localgroup 

  查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:net localgroup groupname username /add。    

  現在我們把剛才新建的用戶abcd加到administrator組里去了,這時候abcd用戶已經是超級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態,和圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是后話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。    

  net time 

  這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機里面,那么也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(后面會講到)可以實現某個命令和程序的定時啟動,為我們進一步入侵打好基礎。用法:net time \IP。    

六,at 

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以后的某個時間(比如2分鍾后)執行某個程序和命令。用法:at time command \computer。    

  表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即為開啟telnet服務的命令)。    

七,ftp    

  大家對這個命令應該比較熟悉了吧?網絡上開放的ftp的主機很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機(一般都是開了21端口的機器),如果你還不會使用ftp的命令怎么辦?下面就給出基本的ftp命令使用方法。 

  首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入"help"來查看幫助(任何DOS命令都可以使用此方法查看其幫助)。    

  大家可能看到了,這么多命令該怎么用?其實也用不到那么多,掌握幾個基本的就夠了。    

  首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入"open 主機IP ftp端口"回車即可,一般端口默認都是21,可以不寫。接着就是輸入合法的用戶名和密碼進行登陸了,這里以匿名ftp為例介紹。    

  用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功。這里因為是匿名登陸,所以用戶顯示為Anonymous。    

  接下來就要介紹具體命令的使用方法了。    

  dir 跟DOS命令一樣,用於查看服務器的文件,直接敲上dir回車,就可以看到此ftp服務器上的文件。 

  cd 進入某個文件夾。 

  get 下載文件到本地機器。 

  put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限了,如果可以,呵呵,該怎么 利用就不多說了,大家就自由發揮去吧。 

  delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。 

  bye 退出當前連接。 

  quit 同上。 

   

八,telnet 

  功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什么?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠程機器后,就可以用它來干你想干的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其幫助信息。    

  然后在提示符下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的。    

  當輸入用戶名和密碼都正確后就成功建立了telnet連接,這時候你就在遠程主機上具有了和此用戶一樣的權限,利用DOS命令就可以實現你想干的事情了。這里我使用的超級管理員權限登陸的。   

  到這里為止,網絡DOS命令的介紹就告一段落了,這里介紹的目的只是給菜鳥網管一個印象,讓其知道熟悉和掌握網絡DOS命令的重要性。其實和網絡有關的DOS命令還遠不止這些,這里只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助,特別的熟練掌握了一些網絡的DOS命令。 

  另外大家應該清楚,任何人要想進入系統,必須得有一個合法的用戶名和密碼(輸入法漏洞差不多絕跡了吧),哪怕你拿到帳戶的只有一個很小的權限,你也可以利用它來達到最后的目的。所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,是最好的防御弱口令入侵的方法。 

  最后,由衷的說一句,培養良好的安全意識才是最重要的。

=========================================

開始→運行→命令集錦

winver---------檢查Windows版本 

wmimgmt.msc----打開windows管理體系結構(WMI) 

wupdmgr--------windows更新程序 

wscript--------windows腳本宿主設置 

write----------寫字板 

winmsd---------系統信息 

wiaacmgr-------掃描儀和照相機向導 

winchat--------XP自帶局域網聊天 

mem.exe--------顯示內存使用情況 

Msconfig.exe---系統配置實用程序 

mplayer2-------簡易widnows media player 

mspaint--------畫圖板 

mstsc----------遠程桌面連接 

mplayer2-------媒體播放機 

magnify--------放大鏡實用程序 

mmc------------打開控制台 

mobsync--------同步命令 

dxdiag---------檢查DirectX信息 

drwtsn32------ 系統醫生 

devmgmt.msc--- 設備管理器 

dfrg.msc-------磁盤碎片整理程序 

diskmgmt.msc---磁盤管理實用程序 

dcomcnfg-------打開系統組件服務 

ddeshare-------打開DDE共享設置 

dvdplay--------DVD播放器 

net stop messenger-----停止信使服務 

net start messenger----開始信使服務 

notepad--------打開記事本 

nslookup-------網絡管理的工具向導 

ntbackup-------系統備份和還原 

narrator-------屏幕"講述人" 

ntmsmgr.msc----移動存儲管理器 

ntmsoprq.msc---移動存儲管理員操作請求 

netstat -an----(TC)命令檢查接口 

syncapp--------創建一個公文包 

sysedit--------系統配置編輯器 

sigverif-------文件簽名驗證程序 

sndrec32-------錄音機 

shrpubw--------創建共享文件夾 

secpol.msc-----本地安全策略 

syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼 

services.msc---本地服務設置 

Sndvol32-------音量控制程序 

sfc.exe--------系統文件檢查器 

sfc /scannow---windows文件保護 

tsshutdn-------60秒倒計時關機命令 

tourstart------xp簡介(安裝完成后出現的漫游xp程序) 

taskmgr--------任務管理器 

eventvwr-------事件查看器 

eudcedit-------造字程序 

explorer-------打開資源管理器 

packager-------對象包裝程序 

perfmon.msc----計算機性能監測程序 

progman--------程序管理器 

regedit.exe----注冊表 

rsop.msc-------組策略結果集 

regedt32-------注冊表編輯器 

rononce -p ----15秒關機 

regsvr32 /u *.dll----停止dll文件運行 

regsvr32 /u zipfldr.dll------取消ZIP支持 

cmd.exe--------CMD命令提示符 

chkdsk.exe-----Chkdsk磁盤檢查 

certmgr.msc----證書管理實用程序 

calc-----------啟動計算器 

charmap--------啟動字符映射表 

cliconfg-------SQL SERVER 客戶端網絡實用程序 

Clipbrd--------剪貼板查看器 

conf-----------啟動netmeeting 

compmgmt.msc---計算機管理 

cleanmgr-------垃圾整理 

ciadv.msc------索引服務程序 

osk------------打開屏幕鍵盤 

odbcad32-------ODBC數據源管理器 

oobe/msoobe /a----檢查XP是否激活 

lusrmgr.msc----本機用戶和組 

logoff---------注銷命令 

iexpress-------木馬捆綁工具,系統自帶 

Nslookup-------IP地址偵測器 

fsmgmt.msc-----共享文件夾管理器 

utilman--------輔助工具管理器 

gpedit.msc-----組策略

4:22 | 添加評論 | 固定鏈接 | 查看引用通告 (0) | 寫入日志

 

5月27日

chilly chile

是一個怎樣的早晨呢。

慵懶的睜開眼,窗外透出的青澀光線繼續延續着昨天的冷清和濕潤。而一向懷念那些睡到午晌的日子的我,無法入眠。

空無一物街道上散落的精致的梧桐葉子,那樣有序的層疊在每一個角落,總是讓我禁不住要懷疑是否有人刻意裁剪出這么多五角的形狀來堆疊出一些不經意的氣氛了,而那些暗紅和淡黃的色彩實在讓人忍不住去拾起一片來細細的把玩,轉動間五角的秋葉和濕漉漉的綠色開始緩緩拼湊出那些覆蓋着白雪的遠山,讓我不由的心生向往了。。。

18:17 | 添加評論 | 閱讀評論 (3) | 固定鏈接 | 查看引用通告 (0) | 寫入日志

 

12月10日

藍屏錯誤代碼以及處理分析

一、藍屏含義

1、故障檢查信息

***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)

KMODE_EXCEPTION_NOT_HANDLED ***其中錯誤的第一部分是停機碼(Stop Code)也就是STOP 0x0000001E, 用於識別已發生錯誤的類型, 錯誤第二部分是被括號括起來的四個數字集, 表示隨機的開發人員定義的參數(這個參數對於普通用戶根本無法理解, 只有驅動程序編寫者或者微軟操作系統的開發人員才懂). 第三部分是錯誤名. 信息第一行通常用來識別生產錯誤的驅動程序或者設備. 這種信息多數很簡潔, 但停機碼可以作為搜索項在微軟知識庫和其他技術資料中使用

2.推薦操作

藍屏第二部分是推薦用戶進行的操作信息. 有時, 推薦的操作僅僅是一般性的建議(比如: 到銷售商網站查找BIOS的更新等); 有時, 也就是顯示一條與當前問題相關的提示. 一般來說, 惟一的建議就是重啟.

3.調試端口告訴用戶內存轉儲映像是否寫到磁盤商了, 使用內存轉儲映像可以確定發生問題的性質, 還會告訴用戶調試信息是否被傳到另一台電腦商, 以及使用了什么端口完成這次通訊. 不過, 這里的信息對於普通用戶來說, 沒有什么意義.有時保衛科可以順利的查到是哪個生產小組的問題, 會在第一部分明確報告是哪個文件犯的錯, 但常常它也只能查個大概范圍, 而無法明確指明問題所在. 由於工廠全面被迫停止, 只有重新整頓開工, 有時, 那個生產小組會意識到錯誤 , 不再重犯. 但有時仍然會試圖哄搶零件, 於是廠領導不得不重復停工決定(不能啟動並顯示藍屏信息, 或在進行相同操作時再次出現藍屏).

二、藍屏的處理方法

Windows 2K/XP藍屏信息非常多, 無法在一篇文章中全面講解, 但他們產生的原因往往集中在不兼容的硬件和驅動程序、有問題的軟件、病毒等, 因此首先為大家提供了一些常規的解決方案, 在遇到藍屏錯誤時, 應先對照這些方案進行排除.

1.重啟

有時只是某個程序或驅動程序一時犯錯, 重啟后他們會改過自新.(注意:此時參見7.查詢停機碼)

2.新硬件

首先, 應該檢查新硬件是否插牢, 這個被許多人忽視的問題往往會引發許多莫名其妙的故障. 如果確認沒有問題, 將其拔下, 然后換個插槽試試, 並安裝最新的驅動程序. 同時還應對照微軟網站的硬件兼容類別檢查一下硬件是否與操作系統兼容. 如果你的硬件沒有在表中, 那么就得到硬件廠商網站進行查詢, 或者撥打他們的咨詢電話.

Windows XP的硬件兼容列表

Windows 2K的硬件兼容類別

3.新驅動和新服務

如果剛安裝完某個硬件的新驅動, 或安裝了某個軟件, 而它又在系統服務中添加了相應項目(比如:殺毒軟件、CPU降溫軟件、防火牆軟件等), 在重啟或使用中出現了藍屏故障, 請到安全模式來卸載或禁用它們.

4.檢查病毒

比如沖擊波和振盪波等病毒有時會導致Windows藍屏死機, 因此查殺病毒必不可少. 同時一些木馬間諜軟件也會引發藍屏, 所以最好再用相關工具進行掃描檢查.

5.檢查BIOS和硬件兼容性

對於新裝的電腦經常出現藍屏問題, 應該檢查並升級BIOS到最新版本, 同時關閉其中的內存相關項, 比如:緩存和映射. 另外, 還應該對照微軟的硬件兼容列表檢查自己的硬件. 還有就是, 如果主板BIOS無法支持大容量硬盤也會導致藍屏, 需要對其進行升級.

小提示:

BIOS的緩存和映射項

Video BIOS Shadowing (視頻BIOS映射)

Shadowing address ranges(映射地址列)

System BIOS Cacheable(系統BIOS緩沖)

Video BIOS Cacheable(視頻BIOS緩沖)

Video RAM Cacheable(視頻內存緩沖)

6.檢查系統日志

在開始-->菜單中輸入:EventVwr.msc, 回車出現"事件查看器", 注意檢查其中的"系統日志"和"應用程序日志"中表明"錯誤"的項.

7.查詢停機碼

把藍屏中密密麻麻的E文記下來, 接着到其他電腦中上網, 進入微軟幫助與支持網站http://support.microsoft.com?, 在左上角的"搜索(知識庫)"中輸入停機碼, 如果搜索結果沒有適合信息, 可以選擇"英文知識庫"在搜索一遍. 一般情況下, 會在這里找到有用的解決案例. 另外, 在baidu、Google等搜索引擎中使用藍屏的停機碼或者后面的說明文字為關鍵詞搜索, 往往也會有以外的收獲.

8.最后一次正確配置

一般情況下, 藍屏都出現於更新了硬件驅動或新加硬件並安裝其驅動后, 這時Windows 2K/XP提供的"最后一次正確配置"就是解決藍屏的快捷方式. 重啟系統, 在出現啟動菜單時按下F8鍵就會出現高級啟動選項菜單, 接着選擇"最后一次正確配置".

9.安裝最新的系統補丁和Service Pack

有些藍屏是Windows本身存在缺陷造成的, 應此可通過安裝最新的系統補丁和Service Pack來解決.

三、藍屏代碼含義和解決方案

1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL

◆錯誤分析:主要是由問題的驅動程序、有缺陷或不兼容的硬件與軟件造成的. 從技術角度講. 表明在內核模式中存在以太高的進程內部請求級別(IRQL)訪問其沒有權限訪問的內存地址.

◇解決方案:請用前面介紹的解決方案中的2、3、5、8、9方案嘗試排除.

2、0x00000012:TRAP_CAUSE_UNKNOWN

◆錯誤分析:如果遇到這個錯誤信息, 那么很不幸, 應為KeBudCheck分析的結果是錯誤原因

未知.

◇解決方案:既然微軟都幫不上忙, 就得靠自己了, 請仔細回想這個錯誤是什么時候出現的; 第一次發生時你對系統做了哪些操作; 發生時正在進行什么操作. 從這些信息中找出可能的原因, 從而選擇相應解決方案嘗試排除.

3、0x0000001A:MEMORY_MANAGEMENT

◆錯誤分析:這個內存管理錯誤往往是由硬件引起的, 比如: 新安裝的硬件、內存本身有問題等.

◇解決方案:如果是在安裝Windows時出現, 有可能是由於你的電腦達不到安裝Windows的最小內存和磁盤要求.

4、0x0000001E:KMODE_EXCEPTION_NOT_HANDLED

◆錯誤分析:Windows內核檢查到一個非法或者未知的進程指令, 這個停機碼一般是由問題的內存或是與前面0x0000000A相似的原因造成的.

◇解決方案:

(1)硬件兼容有問題:請對照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在該列表中.

(2)有問題的設備驅動、系統服務或內存沖突和中斷沖突: 如果在藍屏信息中出現了驅動程序的名字, 請試着在安裝模式或者故障恢復控制台中禁用或刪除驅動程序, 並禁用所有剛安裝的驅動和軟件. 如果錯誤出現在系統啟動過程中, 請進入安全模式, 將藍屏信息中所標明的文件重命名或者刪除.

(3)如果錯誤信息中明確指出Win32K.sys: 很有可能是第三方遠程控制軟件造成的, 需要從故障恢復控制台中將對該軟件的服務關閉.

(4)在安裝Windows后第一次重啟時出現:最大嫌疑可能時系統分區的磁盤空間不足或BIOS兼容有問題.

(5)如果是在關閉某個軟件時出現的:很有可能時軟件本省存在設計缺陷, 請升級或卸載它.

5、0x00000023:FAT_FILE_SYSTEM

0x00000024:NTFS_FILE_SYSTEM

◆錯誤分析:0x00000023通常發生在讀寫FAT16或者FAT32文件系統的系統分區時, 而

0x00000024則是由於NTFS.sys文件出現錯誤(這個驅動文件的作用是容許系統讀寫使用

NTFS文件系統的磁盤). 這兩個藍屏錯誤很有可能是磁盤本身存在物理損壞, 或是中斷要求封包(IRP)損壞而導致的. 其他原因還包括:硬盤磁盤碎片過多; 文件讀寫操作過於頻繁, 並且數據量非常達或者是由於一些磁盤鏡像軟件或殺毒軟件引起的.

◇解決方案:

第一步:首先打開命令行提示符, 運行"Chkdsk /r"(注:不是CHKDISK, 感覺象這個, 但是……)命令檢查並修復硬盤錯誤, 如果報告存在懷道(Bad Track), 請使用硬盤廠商提供的檢查工具進行檢查和修復.

第二步:接着禁用所有即使掃描文件的軟件, 比如:殺毒軟件、防火牆或備份工具.

第三步:右擊C:\winnt\system32\drivers\fastfat.sys文件並選擇"屬性", 查看其版本是否與當前系統所使用的Windows版本相符.(注:如果是XP, 應該是C:\windows\system32

\drivers\fastfat.sys)

第四步:安裝最新的主板驅動程序, 特別IDE驅動. 如果你的光驅、可移動存儲器也提供有驅動程序, 最好將它們升級至最新版.

6、0x00000027:RDR_FILE_SYSTEM

◆錯誤分析:這個錯誤產生的原因很難判斷, 不過Windows內存管理出了問題很可能會導致這個停機碼的出現.

◇解決方案:如果是內存管理的緣故, 通常增加內存會解決問題.

7、0x0000002EATA_BUS_ERROR

◆錯誤分析:系統內存存儲器奇偶校驗產生錯誤, 通常是因為有缺陷的內存(包括物理內存、二級緩存或者顯卡顯存)時設備驅動程序訪問不存在的內存地址等原因引起的. 另外, 硬盤被病毒或者其他問題所損傷, 以出現這個停機碼.

◇解決方案:

(1)檢查病毒

(2)使用"chkdsk /r"命令檢查所有磁盤分區.

(3)用Memtest86等內存測試軟件檢查內存.

(4)檢查硬件是否正確安裝, 比如:是否牢固、金手指是否有污漬.

8、0x00000035:NO_MORE_IRP_STACK_LOCATIONS

◆錯誤分析:從字面上理解, 應該時驅動程序或某些軟件出現堆棧問題. 其實這個故障的真正原因應該時驅動程序本省存在問題, 或是內存有質量問題.

◇解決方案:請使用前面介紹的常規解決方案中與驅動程序和內存相關的方案進行排除.

9、0x0000003F:NO_MORE_SYSTEM_PTES

◆錯誤分析:一個與系統內存管理相關的錯誤, 比如:由於執行了大量的輸入/輸出操作, 造成內存管理出現問題: 有缺陷的驅動程序不正確地使用內存資源; 某個應用程序(比如:備份軟件)被分配了大量的內核內存等.

◇解決方案:卸載所有最新安裝的軟件(特別是哪些增強磁盤性能的應用程序和殺毒軟件)和驅動程序.

10、0x00000044:MULTIPLE_IRP_COMPLIETE_REQUESTS

◆錯誤分析:通常是由硬件驅動程序引起的.

◇解決方案:卸載最近安裝的驅動程序. 這個故障很少出現, 目前已經知道的是, 在使用

www.in-system.com/這家公司的某些軟件時會出現, 其中的罪魁就是Falstaff.sys文件.(作者難道不怕吃官司嘛, 把公司網址公布)

11、0x00000050: PAGE_FAULT_IN_NONPAGED+AREA

◆錯誤分析:有問題的內存(包括屋里內存、二級緩存、顯存)、不兼容的軟件(主要是遠程控制和殺毒軟件)、損壞的NTFS卷以及有問題的硬件(比如: PCI插卡本身已損壞)等都會引發這個錯誤.

◇解決方案:請使用前面介紹的常規解決方案中與內存、軟件、硬件、硬盤等相關的方案進行排除.

12、0x00000051:REGISTRY_ERROR

◆錯誤分析:這個停機碼說明注冊表或系統配置管理器出現錯誤, 由於硬盤本身有物理損壞或文件系統存在問題, 從而造成在讀取注冊文件時出現輸入/輸出錯誤.

◇解決方案:使用"chkdsk /r"檢查並修復磁盤錯誤.

13、0x00000058:FTDISK_INTERNAL_ERROR

◆錯誤分析:說明在容錯集的主驅動發生錯誤.

◇解決方案:首先嘗試重啟電腦看是否能解決問題, 如果不行, 則嘗試"最后一次正確配置"進行解決.

14、0x0000005E:CRITICAL_SERVICE_FAILED

◆錯誤分析:某個非常重要的系統服務啟動識別造成的.

◇解決方案:如果是在安裝了某個新硬件后出新的, 可以先移除該硬件, 並通過網上列表檢查它是否與Windows 2K/XP兼容, 接着啟動電腦, 如果藍屏還是出現, 請使用"最后一次正確配置"來啟動Windows, 如果這樣還是失敗, 建議進行修復安裝或是重裝.

15、0x0000006F:SESSION3_INITIALIZATION-FAILED

◆錯誤分析:這個錯誤通常出現在Windows啟動時, 一般是由有問題的驅動程序或損壞的系統文件引起的.

◇解決方案:建議使用Windows安裝光盤對系統進行修復安裝.

16、0x00000076ROCESS_HAS_LOCKED_PAGES

◆錯誤分析:通常是因為某個驅動程序在完成了一次輸入/輸出操作后, 沒有正確釋放所占有的內存

◇解決方案:

第一步:點擊開始-->運行:regedt32, 找到[HKLM\SYSTEM\Currentcontrol set\control\session manager\memory management], 在右側新建雙字節值"TrackLockedPages", 值為1. 這樣Windows便會在錯誤再次出現時跟蹤到是哪個驅動程序的問題.第二步:如果再次出現藍屏, 那么錯誤信息會變成:STOP:0x0000000CB(0xY,0xY,0xY,0xY) DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS其中第四個"0xY"會顯示為問題驅動程序的名字, 接着對其進行更新或刪除.第三步:進入注冊表, 刪除添加的"TrackLockedPages".

17、0x00000077:KERNEL_STACK_INPAGE_ERROR

◆錯誤分析:說明需要使用的內核數據沒有在虛擬內存或物理內存中找到. 這個錯誤常常於是着磁盤有問題, 相應數據損壞或受到病毒侵蝕.

◇解決方案:使用殺毒軟件掃描系統; 使用"chkdsk /r"命令檢查並修復磁盤錯誤, 如不行則使用磁盤廠商提供的工具檢查修復.

18、0x0000007A:KERNEL_DATA_INPAGE_ERROR

◆錯誤分析:這個錯誤往往是虛擬內存中的內核數據無法讀入內存造成的. 原因可能是虛擬內存頁面文件中存在壞簇、病毒、磁盤控制器出錯、內存有問題.

◇解決方案:首先用升級為最新病毒庫殺毒軟件查殺病毒, 如果促無信息中還0xC000009C

或0xC000016A代碼, 那么表示是壞簇造成的, 並且系統的磁盤檢測工具無法自動修復, 這時要進入"故障恢復控制台", 用"chkdsk /r"命令進行手動修復.

19、0x0000007B:INACESSIBLE_BOOT_DEVICE

◆錯誤分析:Windows在啟動過程中無法訪問系統分區或啟動卷. 一般發生在更換主板后第一次啟動時, 主要是因為新主板和舊主板的IDE控制器使用了不同芯片組造成的. 有時也可能是病毒或硬盤損傷所引起的.

◇解決方案:一般只要用安裝光盤啟動電腦, 然后執行修復安裝即可解決問題. 對於病毒則可使用DOS版的殺毒軟件進行查殺(主戰有kv2005DOS版下載). 如果是硬盤本身存在問題, 請將其安裝到其他電腦中, 然后使用"chkdsk /r"來檢查並修復磁盤錯誤.

20、0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED

◆錯誤分析:系統進程產生錯誤, 但Windows錯誤處理器無法捕獲. 其產生原因很多, 包括:硬件兼容性、有問題的驅動程序或系統服務、 或者是某些軟件.

◇解決方案:請使用"事件查看器"來獲取更多的信息, 從中發現錯誤根源.(發現好像不是解決哦, 看來這里大家要自力更生了!)

21、0x0000007F:UNEXPECTED_KERNEL_MOED_TRAP

◆錯誤分析:一般是由於有問題的硬件(比如:內存)或某些軟件引起的. 有時超頻也會產生這個錯誤.

◇解決方案:用檢測軟件(比如:Memtest86)檢查內存, 如果進行了超頻, 請取消超頻. 將PCI硬件插卡從主板插槽拔下來, 或更換插槽. 另外, 有些主板(比如:nForce2主板)在進行超頻后, 南橋芯片過熱也會導致藍屏, 此時為該芯片單獨增加散熱片往往可以有效解決問題.

22、0x00000080:NMI_HARDWARE_FAILURE

◆錯誤分析:通常是有硬件引起的.(似乎藍屏與硬件錯誤有不解之緣)

◇解決方案:如果最近安裝了新硬件, 請將其移除, 然后試試更換插槽和安裝最新的驅動程序, 如果升級了驅動程序, 請恢復后原來的版本; 檢查內存金手指是否有污染和損壞; 掃描病毒; 運行"chkdsk /r"檢查並修復磁盤錯誤; 檢查所有硬件插卡已經插牢. 如果以上嘗試都無效果, 就得找專業的電腦維修公司請求幫助了.

23、0x0000008E:KERNEL_MODE_EXCEPTION_NOT_HANDLED

◆錯誤分析:內核級應用程序產生了錯誤, 但Windows錯誤處理器沒有捕獲. 通常是硬件兼容性錯誤.

◇解決方案:升級驅動程序或升級BIOS.

24、0x0000009C:MACHINE_CHECK_EXCEPTION

◆錯誤分析:通常是硬件引起的. 一般是因為超頻或是硬件存在問題(內存、CPU、總線、電

源).

◇解決方案:如果進行了超頻, 請降會CPU原來頻率, 檢查硬件.

25、0x0000009FRIVER_POWER_STATE_FAILURE

◆錯誤分析:往往與電源有關系, 常常發生在與電源相關的操作, 比如:關機、待機或休睡.

◇解決方案:重裝系統, 如果不能解決, 請更換電源.

26、0x000000A5:ACPI_BIOS_ERROR

◆錯誤分析:通常是因為主板BIOS不能全面支持ACPI規范.

◇解決方案:如果沒有相應BIOS升級, 那么可在安裝Windows 2K/XP時, 當出現"press F6 if you need to install a third-party SCSI or RAID driver"提示時, 按下F7鍵, 這樣Windows便會自動禁止安裝ACPI HAL, 而安裝 Standard PC HAL.

27、0x000000B4:VIDEO_DRIVER_INIT_FAILURE

◆錯誤分析:這個停止信息表示Windows因為不能啟動顯卡驅動, 從而無法進入圖形界面. 通常是顯卡的問題, 或者是存在與顯卡的硬件沖突(比如:與並行或串行端口沖突).

◇解決方案:進入安全模式查看問題是否解決, 如果可以, 請升級最新的顯卡驅動程序, 如果還不行, 則很可能是顯卡與並行端口存在沖突, 需要在安全模式按下WIN+break組合鍵打開"系統屬性", 在硬件-->設備管理器中找到並雙擊連接打印的LPT1端口的項, 在"資源"選項卡中取消"使用自動配置"的構選, 然后將"輸入/輸出范圍"的"03BC"改為"0378".

28、0x000000BE:ATTEMPTED_WRITE_TO_READONLY_MEMORY

◆錯誤分析:某個驅動程序試圖向只讀內存寫入數據造成的. 通常是在安裝了新的驅動程序, 系統服務或升級了設備的固件程序后.

◇解決方案:如果在錯誤信息中包含有驅動程序或者服務文件名稱, 請根據這個信息將新安裝的驅動程序或軟件卸載或禁用.

29、0x000000C2:BAD_POOL_CALLER

◆錯誤分析:一個內核層的進程或驅動程序錯誤地試圖進入內存操作. 通常是驅動程序或存在BUG的軟件造成的.

◇解決方案:請參考前面介紹的常規解決方案相關項目進行排除.

30、0x000000CERIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS

◆錯誤分析:通常是由有問題的驅動程序或系統服務造成的.

◇解決方案:請參考前面介紹的常規解決方案相關項目進行排除.

31、0x000000D1RIVER_IRQL_NOT_LESS_OR_EQUAL

◆錯誤分析:通常是由有問題的驅動程序引起的(比如羅技鼠標的Logitech MouseWare 9.10和9.24版驅動程序會引發這個故障). 同時,有缺陷的內存、 損壞的虛擬內存文件、某些軟件(比如多媒體軟件、殺毒軟件、備份軟件、DVD播放軟件)等也會導致這個錯誤.

◇解決方案:檢查最新安裝或升級的驅動程序(如果藍屏中出現"acpi.sys"等類似文件名, 可以非常肯定時驅動程序問題)和軟件; 測試內存是否存在問題; 進入"故障恢復控制台", 轉到虛擬內存頁面文件Pagefile.sys所在分區, 執行"del pagefile.sys"命令, 將頁面文件刪除; 然后在頁面文件所在分區執行"chkdsk /r"命令;進入Windows后重新設置虛擬內存.如果在上網時遇到這個藍屏, 而你恰恰又在進行大量的數據下載和上傳(比如:網絡游戲、BT下載), 那么應該是網卡驅動的問題, 需要升級其驅動程序.

32、0x000000EA:THREAD_STUCK_IN_DEVICE_DRIVER

◆錯誤分析:通常是由顯卡或顯卡驅動程序引發的.

◇解決方案:先升級最新的顯卡驅動, 如果不行, 則需要更換顯卡測試故障是否依然發生.

33、0x000000ED:UNMOUNTABLE_BOOT_VOLUME

◆錯誤分析:一般是由於磁盤存在錯誤導致的, 有時也建議檢查硬盤連線是否接觸不良, 或是沒有使用合乎該硬盤傳輸規格的連接線, 例如ATA-100仍使用ATA-33的連接線, 對低速硬盤無所謂, 但告訴硬盤(支持ATA-66以上)的要求較嚴格, 規格不對的連線有時也會引起這類沒辦法開機的故障. 如果在修復后, 還是經常出現這個錯誤, 很可能是硬盤損壞的前兆.

◇解決方案:一般情況下, 重啟會解決問題, 不管怎么樣都建議執行"chkdsk /r"命令來檢查修復硬盤

34、0x000000F2:HARDWARE)INTERRUPT_STORM

◆錯誤分析:內核層檢查到系統出現中斷風暴, 比如:某個設備在完成操作后沒有釋放所占用

的中斷. 通常這是由缺陷的驅動程序造成的.

◇解決方案:升級或卸載最新安裝的硬件驅動程序.

35、0x00000135:UNABLE_TO_LOCATE_DLL

◆錯誤分析:通常表示某個文件丟失或已經損壞, 或者是注冊表出現錯誤.

◇解決方案:如果是文件丟失或損壞, 在藍屏信息中通常會顯示相應的文件名, 你可以通過網絡或是其他電腦找到相應的文件, 並將其復制到系統文件夾下的SYSTEM32子文件夾中. 如果沒有顯示文件名, 那就很有可能是注冊表損壞, 請利用系統還原或是以前的注冊表備份進行恢復.

36、0x0000021A:STATUS_SYSTEM_PROCESS_TERMINATED

◆錯誤分析:用戶模式子系統, 例如Winlogon或客服服務運行時子系統(CSRSS)已損壞, 所以無法再保證安全性, 導致系統無法啟動. 有時, 當系統管理員錯誤地修改了用戶帳號權限, 導致其無法訪問系統文件和文件夾.

◇解決方案:使用"最后一次正確的配置", 如果無效, 可使用安裝光盤進行修復安裝.

37、STOP 0xC0000221 or STATUS_IMAGE_CHECKSUM_MISMATCH

◆錯誤分析:通常是由於驅動程序或系統DLL文件損壞造成的. 一般情況下, 在藍屏中會出現

文件名稱

◇解決方案:

(1)使用Windows安裝光盤進行修復安裝;

(2)如果還能進入安全模式, 可以"開始-->運行": sfc /scannow

(3)還可以采用提取文件的方法來解決, 進入"故障恢復控制台", 使用copy或expand命令從光盤中復制或解壓受損的文件. 不過, 藍屏一般都是驅動程序文件的問題, 所以expand命令會用的都一些, 比如:藍屏中提示tdi.sys文件, 因為驅動文件一般在i386\driver壓縮包里, 所以使用: expand %CDROM:\i386\driver.cab \f:tdi.sys c:\winnt\system\drivers.(xp為expand %CDROM:\i386\driver.cab \f:tdi.sys c:\windowns\system\drivers)

38、如果啟動時出現這些藍屏停機碼

如果在Windows啟動時出現藍屏, 並出現附表一中的錯誤信息, 那么多半時硬件出現了問題, 請用硬件廠商提供的診斷工具來判斷硬件是否存在問題, 並到其網站查看是否有最新的BIOS或固件更新程序. 如果硬件沒有問題, 重裝Windows 2K/XP, 若相同問題還是出現, 就只能求助專業的技術支持了。

如何禁止藍屏的發生

http://www.fans20.com/2005/diannao/system/win9x/200511/4383.htm

“藍屏”的硬件原因及解決

http://school.21tx.com/2003/05/06/10362.html

藍屏代碼大全:

http://www.hgi.cn/bbs/ccb/topic_view.cgi?forum=10&article_id=0010060213204327&publishtime_id=0010060213204327&new_window=1&page=15

WINDOWS藍屏代碼詳細解釋 (系統藍屏70%是由於內存(病毒)引起的 一般來說 你先系統重新裝一遍 要是用了一段時間還是出現這樣的問題 建議換根內存試試)

代碼說明一覽表

數 值 敘 述

 

windows藍屏錯誤

1 0×00000001 不正確的函數。

2 0×00000002 系統找不到指定的檔案。

3 0×00000003 系統找不到指定的路徑。

4 0×00000004 系統無法開啟檔案。

5 0×00000005 拒絕存取。

6 0×00000006 無效的代碼。

7 0×00000007 儲存體控制區塊已毀。

8 0×00000008 儲存體空間不足,無法處理這個指令。

9 0×00000009 儲存體控制區塊地址無效。

10 0×0000000A 環境不正確。

11 0×0000000B 嘗試加載一個格式錯誤的程序。

12 0×0000000C 存取碼錯誤。

13 0×0000000D 資料錯誤。

14 0×0000000E 儲存體空間不夠,無法完成這項作業。

15 0×0000000F 系統找不到指定的磁盤驅動器。

16 0×00000010 無法移除目錄。

16 0×00000010 無法移除目錄。

17 0×00000011 系統無法將檔案移到 其它的磁盤驅動器。

18 0×00000012 沒有任何檔案。

19 0×00000013 儲存媒體為寫保護狀態。

20 0×00000014 系統找不到指定的裝置。

21 0×00000015 裝置尚未就緒。

22 0×00000016 裝置無法識別指令。

23 0×00000017 資料錯誤 (cyclic redundancy check)

24 0×00000018 程序發出一個長度錯誤的指令。

25 0×00000019 磁盤驅動器在磁盤找不到 持定的扇區或磁道。

26 0×0000001A 指定的磁盤或磁盤無法存取。

27 0×0000001B 磁盤驅動器找不到要求的扇區。

28 0×0000001C 打印機沒有紙。

29 0×0000001D 系統無法將資料寫入指定的磁盤驅動器。

30 0×0000001E 系統無法讀取指定的裝置。

31 0×0000001F 連接到系統的某個裝置沒有作用。

32 0×00000020 The process cannot access the file because it is being used by another process.

33 0×00000021 檔案的一部份被鎖定, 現在無法存取。

34 0×00000022 磁盤驅動器的磁盤不正確。 請將 %2 (Volume Serial Number: %3) 插入磁盤機%1。

36 0×00000024 開啟的分享檔案數量太多。

38 0×00000026 到達檔案結尾。

39 0×00000027 磁盤已滿。

50 0×00000032 不支持這種網絡要求。

51 0×00000033 遠程計算機無法使用。

52 0×00000034 網絡名稱重復。

53 0×00000035 網絡路徑找不到。

54 0×00000036 網絡忙碌中。

55 0×00000037 The specified network resource or device is no longer available.

56 0×00000038 The network BIOS command limit has been reached. 57 0×00000039 網絡配接卡發生問題。

58 0×0000003A 指定的服務器無法執行要求的作業。

59 0×0000003B 網絡發生意外錯誤。

60 0×0000003C 遠程配接卡不兼容。

61 0×0000003D 打印機隊列已滿。

62 0×0000003E 服務器的空間無法儲存等候打印的檔案。

63 0×0000003F 等候打印的檔案已經刪除。

64 0×00000040 指定的網絡名稱無法使用。

65 0×00000041 拒絕存取網絡。

65 0×00000041 拒絕存取網絡。

66 0×00000042 網絡資源類型錯誤。

67 0×00000043 網絡名稱找不到。

68 0×00000044 超過區域計算機網絡配接卡的名稱限制。

69 0×00000045 超過網絡 BIOS 作業階段的限制。

70 0×00000046 遠程服務器已經暫停或者正在起始中。

71 0×00000047 由於聯機數目已達上限,此時無法再聯機到這台遠程計算機。

72 0×00000048 指定的打印機或磁盤裝置已經暫停作用。

80 0×00000050 檔案已經存在。

82 0×00000052 無法建立目錄或檔案。

83 0×00000053 INT 24 失敗

84 0×00000054 處理這項要求的儲存體無法使用。

85 0×00000055 近端裝置名稱已經在使用中。

86 0×00000056 指定的網絡密碼錯誤。

87 0×00000057 參數錯誤。

88 0×00000058 網絡發生資料寫入錯誤。

89 0×00000059 此時系統無法執行其它行程。

100 0×00000064 無法建立其它的系統 semaphore。 101 0×00000065 屬於其它行程專用的 semaphore.

102 0×00000066 semaphore 已經設定,而且無法關閉。

103 0×00000067 無法指定 semaphore 。

104 0×00000068 在岔斷時間無法要求專用的 semaphore 。

104 0×00000068 在岔斷時間無法要求專用的 semaphore 。

105 0×00000069 此 semaphore 先前的擁有權已經結束。

106 0×0000006A 請將磁盤插入 %1。

107 0×0000006B 因為代用的磁盤尚未插入,所以程序已經停止。

108 0×0000006C 磁盤正在使用中或被鎖定。

109 0×0000006D Pipe 已經中止。

110 0×0000006E 系統無法開啟指定的 裝置或檔案。

111 0×0000006F 檔名太長。

112 0×00000070 磁盤空間不足。

113 0×00000071 沒有可用的內部檔案標識符。

114 0×00000072 目標內部檔案標識符不正確。

117 0×00000075 由應用程序所執行的 IOCTL 呼叫 不正確。

118 0×00000076 寫入驗證參數值不正確。

119 0×00000077 系統不支持所要求的指令。

120 0×00000078 此項功能僅在 Win32 模式有效。

121 0×00000079 semaphore 超過逾時期間。

122 0×0000007A 傳到系統呼叫的資料區域 太小。

123 0×0000007B 文件名、目錄名稱或儲存體卷標語法錯誤。

124 0×0000007C 系統呼叫層次不正確。

125 0×0000007D 磁盤沒有設定卷標。

126 0×0000007E 找不到指定的模塊。

127 0×0000007F 找不到指定的程序。

128 0×00000080 沒有子行程可供等待。

128 0×00000080 沒有子行程可供等待。

129 0×00000081 %1 這個應用程序無法在 Win32 模式下執行。

130 0×00000082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.

131 0×00000083 嘗試將檔案指針移至檔案開頭之前。

132 0×00000084 無法在指定的裝置或檔案,設定檔案指針。

133 0×00000085 JOIN 或 SUBST 指令 無法用於 內含事先結合過的磁盤驅動器。

134 0×00000086 嘗試在已經結合的磁盤驅動器,使用 JOIN 或 SUBST 指令。

135 0×00000087 嘗試在已經替換的磁盤驅動器,使 用 JOIN 或 SUBST 指令。

136 0×00000088 系統嘗試刪除 未連結過的磁盤驅動器的連結關系。

137 0×00000089 系統嘗試刪除 未替換過的磁盤驅動器的替換關系。

138 0×0000008A 系統嘗試將磁盤驅動器結合到已經結合過之磁盤驅動器的目錄。

139 0×0000008B 系統嘗試將磁盤驅動器替換成已經替換過之磁盤驅動器的目錄。

140 0×0000008C 系統嘗試將磁盤驅動器替換成已經替換過之磁盤驅動器的目錄。

141 0×000000 系統嘗試將磁盤驅動器 SUBST 成已結合的磁盤驅動器 目錄。

142 0×0000008E 系統此刻無法執行 JOIN 或 SUBST。

143 0×0000008F 系統無法將磁盤驅動器結合或替換同一磁盤驅動器下目錄。

144 0×00000090 這個目錄不是根目錄的子目錄。

145 0×00000091 目錄仍有資料。

146 0×00000092 指定的路徑已經被替換過。

147 0×00000093 資源不足,無法處理這項 指令。

148 0×00000094 指定的路徑這時候無法使用。

148 0×00000094 指定的路徑這時候無法使用。

149 0×00000095 嘗試要結合或替換的磁盤驅動器目錄,是已經替換過的的目標。

150 0×00000096 CONFIG.SYS 文件未指定系統追蹤信息,或是追蹤功能被取消。

151 0×00000097 指定的 semaphore事件 DosMuxSemWait 數目不正確。

152 0×00000098 DosMuxSemWait 沒有執行;設定太多的 semaphore。

153 0×00000099 DosMuxSemWait 清單不正確。

154 0×0000009A 您所輸入的儲存媒體標 元長度限制。

155 0×0000009B 無法建立其它的執行緒。

156 0×0000009C 接收行程拒絕接受信號。

157 0×0000009D 區段已經被舍棄,無法被鎖定。

158 0×0000009E 區段已經解除鎖定。

159 0×0000009F 執行緒識別碼的地址不正確。

160 0×000000A0 傳到 DosExecPgm 的自變量字符串不正確。

161 0×000000A1 指定的路徑不正確。

162 0×000000A2 信號等候處理。

164 0×000000A4 系統無法建立執行緒。

167 0×000000A7 無法鎖定檔案的部份范圍。

170 0×000000AA 所要求的資源正在使用中。

173 0×000000AD 取消范圍的鎖定要求不明顯。

174 0×000000AE 檔案系統不支持自動變更鎖定類型。

180 0×000000B4 系統發現不正確的區段號碼。

182 0×000000B6 操作系統無法執行 %1。

182 0×000000B6 操作系統無法執行 %1。

183 0×000000B7 檔案已存在,無法建立同一檔案。

186 0×000000BA 傳送的旗號錯誤。

187 0×000000BB 指定的系統旗號找不到。

188 0×000000BC 操作系統無法執行 %1。

189 0×000000BD 操作系統無法執行 %1。

190 0×000000BE 操作系統無法執行 %1。

191 0×000000BF 無法在 Win32 模式下執行 %1。

192 0×000000C0 操作系統無法執行 %1。

193 0×000000C1 %1 不是正確的 Win32 應用程序。

194 0×000000C2 操作系統無法執行 %1。

195 0×000000C3 操作系統無法執行 %1。

196 0×000000C4 操作系統無法執行 這個應用程序。

197 0×000000C5 操作系統目前無法執行 這個應用程序。

198 0×000000C6 操作系統無法執行 %1。

199 0×000000C7 操作系統無法執行 這個應用程序。

200 0×000000C8 程序代碼的區段不可以大於或等於 64KB。

201 0×000000C9 操作系統無法執行 %1。

202 0×000000CA 操作系統無法執行 %1。

203 0×000000CB 系統找不到輸入的環境選項。\r

205 0×000000CD 在指令子目錄下,沒有任何行程有信號副處理程序。

206 0×000000CE 文件名稱或擴展名太長。

207 0×000000CF ring 2 堆棧使用中。

207 0×000000CF ring 2 堆棧使用中。

208 0×000000D0 輸入的通用檔名字元 * 或 ? 不正確, 或指定太多的通用檔名字元。

209 0×000000D1 所傳送的信號不正確。

210 0×000000D2 無法設定信號處理程序。

212 0×000000D4 區段被鎖定,而且無法重新配置。

214 0×000000D6 附加到此程序或動態連結模塊的動態連結模塊太多。

215 0×000000D7 Can’t nest calls to LoadModule.

230 0×000000E6 The pipe state is invalid.

231 0×000000E7 所有的 pipe instances 都在忙碌中。

232 0×000000E8 The pipe is being closed.

233 0×000000E9 No process is on the other end of the pipe.

234 0×000000EA 有更多可用的資料。

240 0×000000F0 作業階段被取消。

254 0×000000FE 指定的延伸屬性名稱無效。

255 0×000000FF 延伸的屬性不一致。

259 0×00000103 沒有可用的資料。

266 0×0000010A 無法使用 Copy API。

267 0×0000010B 目錄名稱錯誤。

275 0×00000113 延伸屬性不適用於緩沖區。

276 0×00000114 在外掛的檔案系統上的延伸屬性檔案已經毀損。

277 0×00000115 延伸屬性表格文件滿。

278 0×00000116 指定的延伸屬性代碼無效。

278 0×00000116 指定的延伸屬性代碼無效。

282 0×0000011A 外掛的這個檔案系統不支持延伸屬性。

288 0×00000120 意圖釋放不屬於叫用者的 mutex。

298 0×0000012A semaphore 傳送次數過多。

299 0×0000012B 只完成 Read/WriteProcessMemory 的部份要求。

317 0×0000013D 系統找不到位於訊息文件 %2 中編號為 0×0000%1 的訊息。

487 0×000001E7 嘗試存取無效的地址。

534 0×00000216 運算結果超過 32 位。

535 0×00000217 信道的另一端有一個行程在接送資料。

536 0×00000218 等候行程來開啟信道的另一端。

994 0×000003E2 存取延伸的屬性被拒。

995 0×000003E3 由於執行緒結束或應用程序要求,而異常終止 I/O 作業。

996 0×000003E4 重疊的 I/O 事件不是設定成通知狀態。

997 0×000003E5 正在處理重疊的 I/O 作業。

998 0×000003E6 對內存位置的無效存取。

999 0×000003E7 執行 inpage 作業發生錯誤。

1001 0×000003E9 遞歸太深,堆棧滿溢。

1002 0×000003EA 窗口無法用來傳送訊息。

1003 0×000003EB 無法完成這項功能。

1004 0×000003EC 旗號無效。

1005 0×000003ED 儲存媒體未含任何可辨識的檔案系統。 請確定以加載所需的系統驅動程序,而且該儲存媒體並未毀損。

1006 0×000003EE 儲存該檔案的外部媒體發出警告,表示該已開啟檔案已經無效。

1007 0×000003EF 所要求的作業無法在全屏幕模式下執行。

1008 0×000003F0 An attempt was made to reference a token that does not exist.

1009 0×000003F1 組態系統登錄數據庫毀損。

1010 0×000003F2 組態系統登錄機碼無效。

1011 0×000003F3 無法開啟組態系統登錄機碼。

1012 0×000003F4 無法讀取組態系統登錄機碼。

1013 0×000003F5 無法寫入組態系統登錄機碼。

1014 0×000003F6 系統登錄數據庫中的一個檔案必須使用記錄或其它備份還原。 已經還原成功。

1015 0×000003F7 系統登錄毀損。其中某個檔案毀損、或者該檔案的 系統映對內存內容毀損、會是檔案無法復原。

1016 0×000003F8 系統登錄起始的 I/O 作業發生無法復原的錯誤。 系統登錄無法讀入、寫出或更新,其中的一個檔案 內含系統登錄在內存中的內容。

1017 0×000003F9 系統嘗試將檔案加載系統登錄或將檔案還原到系統登錄中, 但是,指定檔案的格式不是系統登錄文件的格式。

1018 0×000003FA 嘗試在標示為刪除的系統登錄機碼,執行不合法的操作。

1018 0×000003FA 嘗試在標示為刪除的系統登錄機碼,執行不合法的操作。

1019 0×000003FB 系統無法配置系統登錄記錄所需的空間。

1020 0×000003FC 無法在已經有子機碼或數值的系統登錄機碼建立符號連結。

1021 0×000003FD 無法在臨時機碼下建立永久的子機碼。

1022 0×000003FE 變更要求的通知完成,但信息 並未透過呼叫者的緩沖區傳回。呼叫者現在需要自行列舉檔案,找出變更的地方。

1051 0×0000041B 停止控制已經傳送給其它服務 所依峙的一個服務。

1052 0×0000041C 要求的控制對此服務無效

1053 0×0000041D The service did not respond to the start or control request in a timely fashion. 1054 0×0000041E 無法建立服務的執行緒。

1055 0×0000041F 服務數據庫被鎖定。

1056 0×00000420 這種服務已經在執行。

1057 0×00000421 帳戶名稱錯誤或者不存在。

1058 0×00000422 指定的服務暫停作用,無法激活。

1059 0×00000423 指定循環服務從屬關系。

1060 0×00000424 指定的服務不是安裝進來的服務。

1061 0×00000425 該服務項目此時無法接收控制訊息。

1062 0×00000426 服務尚未激活。

1063 0×00000427 無法聯機到服務控制程序。

1064 0×00000428 處理控制要求時,發生意外狀況。

1065 0×00000429 指定的數據庫不存在。

1065 0×00000429 指定的數據庫不存在。

1066 0×0000042A 服務傳回專屬於服務的錯誤碼。

1067 0×0000042B The process terminated unexpectedly.

1068 0×0000042C 從屬服務或群組無法激活。

1069 0×0000042D 因為登入失敗,所以沒有激活服務。

1070 0×0000042E 在激活之后,服務在激活狀態時當機。

1071 0×0000042F 指定服務數據庫鎖定無效。

1072 0×00000430 指定的服務已經標示為刪除。

1073 0×00000431 指定的服務已經存在。

1074 0×00000432 系統目前正以上一次執行成功的組態執行。

1075 0×00000433 從屬服務不存在,或已經標示為刪除。

1076 0×00000434 目前的激活已經接受上一次執行成功的 控制設定。

1077 0×00000435 上一次激活之后,就沒有再激活服務。

1078 0×00000436 指定的名稱已經用於服務名稱或服務顯示 名稱。

1100 0×0000044C 已經到了磁帶的最后。

1101 0×0000044D 到了檔案標示。

1102 0×0000044E 遇到磁帶的開頭或分割區。

1103 0×0000044F 到了檔案組的結尾。

1104 0×00000450 磁帶沒有任何資料。

1105 0×00000451 磁帶無法制作分割區。

1106 0×00000452 存取多重容體的新磁帶時,發現目前 區塊大小錯誤。

1107 0×00000453 加載磁帶時,找不到磁帶分割區信息。

1108 0×00000454 無法鎖住儲存媒體退帶功能。

1108 0×00000454 無法鎖住儲存媒體退帶功能。

1109 0×00000455 無法解除加載儲存媒體。

1110 0×00000456 磁盤驅動器中的儲存媒體已經變更。

1111 0×00000457 已經重設 I/O 總線。

1112 0×00000458 磁盤驅動器沒有任何儲存媒體。

1113 0×00000459 目標 multi-byte code page,沒有對應 Unicode 字符。

1114 0×0000045A 動態鏈接庫 (DLL) 起始例程失敗。

1115 0×0000045B 系統正在關機。

1116 0×0000045C 無法中止系統關機,因為沒有關機的動作在進行中。

1117 0×0000045D 因為 I/O 裝置發生錯誤,所以無法執行要求。

1118 0×0000045E 序列裝置起始失敗,會取消加載序列驅動程序。

1119 0×0000045F 無法開啟裝置。這個裝置與其它裝置共享岔斷要求 (IRQ)。 至少已經有一個使用同一IRQ 的其它裝置已經開啟。

1120 0×00000460 A serial I/O operation was completed by another write to the serial port. (The IOCTL_SERIAL_XOFF_COUNTER reached zero.)

1121 0×00000461 因為已經過了逾時時間,所以序列 I/O 作業完成。(IOCTL_SERIAL_XOFF_COUNTER 不是零。)

1122 0×00000462 在磁盤找不到任何的 ID 地址標示。

1123 0×00000463 磁盤扇區 ID 字段與磁盤控制卡追蹤地址 不符。

1124 0×00000464 軟式磁盤驅動器控制卡回報了一個軟式磁盤驅動器驅動程序無法識別的錯誤。

1125 0×00000465 軟式磁盤驅動器控制卡傳回與緩存器中不一致的結果。

1126 0×00000466 存取硬盤失敗,重試后也無法作業。

1127 0×00000467 存取硬盤失敗,重試后也無法作業。

1128 0×00000468 存取硬盤時,必須重設磁盤控制卡,但是 連重設的動作也失敗。

1129 0×00000469 到了磁帶的最后。

1130 0×0000046A 可用服務器儲存空間不足,無法處理這項指令。

1131 0×0000046B 發現潛在的死鎖條件。

1132 0×0000046C 指定的基本地址或檔案位移沒有適當 對齊。

1140 0×00000474 嘗試變更系統電源狀態,但其它的應用程序或驅動程序拒絕。

1141 0×00000475 系統 BIOS 無法變更系統電源狀態。

1150 0×0000047E 指定的程序需要新的 Windows 版本。

1151 0×0000047F 指定的程序不是 Windows 或 MS-DOS 程序。

1152 0×00000480 指定的程序已經激活,無法再激活一次。

1153 0×00000481 指定的程序是為舊版的 Windows 所寫的。

1154 0×00000482 執行此應用程序所需的鏈接庫檔案之一毀損。

1155 0×00000483 沒有應用程序與此項作業的指定檔案建立關聯。

1156 0×00000484 傳送指令到應用程序發生錯誤。

1157 0×00000485 找不到執行此應用程序所需的鏈接庫檔案。

1200 0×000004B0 指定的裝置名稱無效。

1201 0×000004B1 裝置現在雖然未聯機,但是它是一個記憶聯機。

1202 0×000004B2 嘗試記憶已經記住的裝置。

1203 0×000004B3 提供的網絡路徑找不到任何網絡提供程序。

1203 0×000004B3 提供的網絡路徑找不到任何網絡提供程序。

1204 0×000004B4 指定的網絡提供程序名稱錯誤。

1205 0×000004B5 無法開啟網絡聯機設定文件。

1206 0×000004B6 網絡聯機設定文件壞掉。

1207 0×000004B7 無法列舉非容器。

1208 0×000004B8 發生延伸的錯誤。

1209 0×000004B9 指定的群組名稱錯誤。

1210 0×000004BA 指定的計算機名稱錯誤。

1211 0×000004BB 指定的事件名稱錯誤。

1212 0×000004BC 指定的網絡名稱錯誤。

1213 0×000004BD 指定的服務名稱錯誤。

1214 0×000004BE 指定的網絡名稱錯誤。

1215 0×000004BF 指定的資源共享名稱錯誤。

1216 0×000004C0 指定的密碼錯誤。

1217 0×000004C1 指定的訊息名稱錯誤。

1218 0×000004C2 指定的訊息目的地錯誤。

1219 0×000004C3 所提供的條件與現有的條件組發生沖突。

1220 0×000004C4 嘗試與網絡服務器聯機,但是 與該服務器的聯機已經太多。

1221 0×000004C5 其它網絡計算機已經在使用這個工作群組或網域名稱。

1222 0×000004C6 網絡沒有顯示出來或者沒有激活。

1223 0×000004C7 使用者已經取消作業。

1224 0×000004C8 要求的作業無法在已經開啟使用者對應區段的檔案執行。

1225 0×000004C9 遠程系統拒絕網絡聯機。

1225 0×000004C9 遠程系統拒絕網絡聯機。

1226 0×000004CA 關閉網絡聯機。

1227 0×000004CB 網絡傳輸端點已經有相關連的地址。

1228 0×000004CC 地址尚未有相關的網絡端點。

1229 0×000004CD 嘗試在不存在的網絡連線作業。

1230 0×000004CE 在作用中的網絡聯機上執行無效的作業。

1231 0×000004CF 無法傳輸到遠程網絡。

1232 0×000004D0 無法聯機到遠程系統。

1233 0×000004D1 遠程系統不支持傳輸通訊協議。

1234 0×000004D2 遠程系統的目的地網絡端點沒有作何執行中的服務。

1235 0×000004D3 要求已經中止。

1236 0×000004D4 進端系統已經中斷網絡聯機。

1237 0×000004D5 無法完成作業,請重試。

1238 0×000004D6 無法與服務器聯機,原因是這個帳戶已經到達同時聯機數目 的上限。

1239 0×000004D7 嘗試在這個帳戶未授權的時間登入網絡。

1240 0×000004D8 這個帳戶無法從這個地方登入網絡。

1241 0×000004D9 網絡地址無法用於這個要求的作業。

1242 0×000004DA 服務已經登記。

1243 0×000004DB 指定的服務不存在。

1244 0×000004DC 作業無法執行,原因是使用者尚未授權使用。

1245 0×000004DD 要求的作業無法執行,原因是使用者尚未登入網絡。 指定的服務不存在。

1246 0×000004DE 傳回要求呼叫者繼續工作的訊息。

1247 0×000004DF 在完成起始作業之后,嘗試再執行起始作業。

1248 0×000004E0 沒有其它的近端裝置。

1300 0×00000514 並未指定所有的參照權限給呼叫者。

1301 0×00000515 帳戶名稱與安全識別碼之間尚有未執行完成的聯機。

1302 0×00000516 此帳戶並未設定特別的系統配額限制。

1303 0×00000517 沒有可用的加密機碼。傳回一個已知的加密機碼。

1304 0×00000518 NT 密碼太復雜,無法轉換成 LAN Manager 密碼。傳回的LAN Manager密碼是一個空字符串。

1305 0×00000519 修正層次不詳。

1306 0×0000051A 表示兩個修訂階層不兼容。

1307 0×0000051B 此安全識別碼無法指定為這個對象的擁有者。

1308 0×0000051C 此安全識別碼無法指定為主要的對象群組。

1309 0×0000051D An attempt has been made to operate on an impersonation token by a thread that is not currently impersonating a client.

1310 0×0000051E 不可以關閉群組。

1311 0×0000051F 目前沒有可登入的服務器,所以無法處理登入要求。

1312 0×00000520 指定登入作業階段不存在。該作業階段可能已經 結束。

1313 0×00000521 指定的權限不存在。

1313 0×00000521 指定的權限不存在。

1314 0×00000522 客戶端未列出要求的權限。

1315 0×00000523 所提供的名稱格式與帳戶名稱不符。

1316 0×00000524 指定的使用者已經存在。

1317 0×00000525 指定的使用者不存在。

1318 0×00000526 指定的群組已經存在。

1319 0×00000527 指定的群組不存存。

1320 0×00000528 指定的使用者帳戶已經是指定群組的成員,或 指定的群組因為內含成員而無法刪除。

1321 0×00000529 指定的使用者帳戶不是指定的群組帳戶成員。

1322 0×0000052A 上一次留下來的管理帳戶無法關閉或 刪除。

1323 0×0000052B 無法更新密碼。所輸入的密碼不正確。

1324 0×0000052C 無法更新密碼。所輸入的新密碼內含不符合 密碼規定。

1325 0×0000052D 因為違反密碼更新規則,所以無法更新密碼。

1326 0×0000052E 登入失敗: 無法辨識的使用者名稱或密碼錯誤。

1327 0×0000052F 登入失敗: 使用者帳戶限制。

1328 0×00000530 登入失敗: 違反帳戶登入時間限制。

1329 0×00000531 登入失敗: 使用者不可登入這部計算機。

1330 0×00000532 登入失敗: 指定的帳戶密碼過期。

1331 0×00000533 登入失敗: 帳戶目前無效。

1332 0×00000534 帳戶名稱與帳戶識別碼不符。

1333 0×00000535 一次要求太多的近端使用者識別碼 (local user identifiers,LUIDs)。

1333 0×00000535 一次要求太多的近端使用者識別碼 (local user identifiers,LUIDs)。

1334 0×00000536 沒有可用的近端使用者識別碼 (local user identifiers ,LUIDs)。

1335 0×00000537 安全識別碼的轉授權部份對這個特殊用法無效。

1336 0×00000538 無效的存取控制清單結構。

1337 0×00000539 安全識別碼結構無效。

1338 0×0000053A 安全敘述子結構無效。

1340 0×0000053C 無法建立繼承的存取控制清單或存取控件目。

1341 0×0000053D 服務器目前無效。

1342 0×0000053E 服務器目前可以使用。

1343 0×0000053F 所提供的值是無效的識別碼授權值。

1344 0×00000540 沒有可供安全信息更新使用的內存。

1345 0×00000541 指定的屬性無效,或指定的屬性與整個群

18:28 | 添加評論 | 固定鏈接 | 查看引用通告 (0) | 寫入日志

 

12月8日

winxp 啟動原理 & boot.ini

[operatingsystems]下面類似multi(0)rdisk(0)partition(1)\windows="microsoft windows xp professional"/fastdetect

  

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\Windows

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows XP Professional" /fastdetect

  在Windows 2000或者是XP系統中,我們可以很容易的設置“Boot.ini”文件。那就是在“我的電腦”上面點擊右鍵,選擇“屬性”打開“系統屬性”對話框,再點擊“高級”選項卡,在“啟動和故障修復”里面點擊“設置”按鈕,就可以打開“啟動和故障修復”對話框了,在這里面我們就可以對它進行詳細設置。

---------------------

  

現在,我們來說明一下這個文件內容的含義。

1.系統加載部分([boot loader])

   此部分包含兩個設定,“timeout=”和“default=”

“timeout=”就是設定開機時操作系統列表的顯示時間,超過設定值則自動加載下面“default=”指定的系統。默認值是30,單位為秒。

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\Windows

本例中,表示30秒后,自動引導C盤的Windows XP系統

我們可以在這里面設定等待時間的長短。

timeout=0     不顯示操作系統列表,而直接進入默認的操作系統

timeout=1     顯示操作系統列表的時間為1秒

timeout=-1     如果用戶不進行確認操作,則一直顯示操作系統列表

timeout=30     系統默認

“default=”則是設定默認引導的系統。而等號后面的系統必須是已經在“[operating systems]”中存在的。如果想默認為加載另外的系統,我們可以參看“[operating systems]”中的系統列表,然后把想要加載的系統按照格式寫到“default=”后面就可以了。

------------------

2.系統部分([operating systems])

在這部分中,列出了機器上所安裝的全部系統。比如機器上只有一個WindowsXP系統,那么就只有一條信息,那就是:

multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows XP Professional" /fastdetect

在這里需要注意的是,在英文引號內的文字就是引導系統菜單時顯示出來的讓我們選擇系統的提示文字,在這里面我們可以隨意更改。比如我們可以改成: multi(0)disk(0)rdisk(0)partition(1)\Windows="Windows XP Badguy.name專用版" /fastdetect

詳細解釋:multi(0)disk(0)rdisk(0)partition(1)\Windows

這涉及到了ARC(高級RISC計算機)命名,它是x86或RISC計算機中用於標識設備的動態方法。ARC命名可分為兩大類,以scsi為首或以multi為首,現分別說明如下:

scsi(x)disk(y)rdisk(0)partition(z):

以scsi為首,表明該磁盤控制器為SCSI卡,並且該卡上的BIOS被設置為禁用(disable)

scsi(x):表示第幾個控制卡,x以0為起始數字。

disk(y):表示該控制卡下的第幾塊物理磁盤,y以0為起始數字。

partition(z):表示該物理磁盤上第幾個分區,z以1為起始數字。

注意:以scsi為首的ARC命名的rdisk項總是rdisk(0)。

multi(x)disk(0)rdisk(y)partition(z):

以multi為首,表明該磁盤控制器為非SCSI設備(如IDE,ESDI)或是BIOS允許使用(enable)的SCSI卡。

multi(x):表示第幾個控制卡,x以0為起始數字。

rdisk(y):表示該控制卡下的第幾塊物理磁盤,y以0為起始數字。

partition(z):表示該物理磁盤上第幾個分區,z以1為起始數字。

注意:以multi為首的ARC命名的disk項總是disk(0)。

所以,“multi(0)disk(0)rdisk(0)partition(1) \Windows”,就是指在0號非SCSI設備上的第0號磁盤上的第一個分區(C盤)里面的“Windows”目錄下可以找到能夠啟動的系統。

 “/fastdetect”是一個開關符,用來控制啟動該系統時的具體選項,下面列出了各種開關符的含義:

     /3GB:這是Win2000 SP3新引入的。這使得用戶區和系統區分為3G比1G的比例。只有用戶使用NT企業版,

     應用程序也支持3GB選項時,此選項才生效。

  /BASEVIDEO:使用標准VGA方式啟動。這種方式主要用於顯示驅動程序失效時。

  /BAUDRATE:指出用於調度的波特率,如果用戶不設置,則使用默認的9600,而對於線纜Modem則使用19200。

  /BOOTLOG:將系統啟動日志寫入 %SystemRoot%\NTBTLOG.TXT 。

  /BURNMEMORY=:使NT在已知的內存上少使用指定的數量,如果/burnmemory=64,則有64M內存NT不使用。

  /CRASHDEBUG:調度器在NT啟動時啟動,只有在內核錯誤時才有用,如果系統經常會無故出錯,這個選項就很有用了。

  /DEBUG:在啟動NT時調入調度器,它可以在任何時間激活,在錯誤可以再次出現時使用它比較合適。

  /DEBUGPORT= comx :指定用於調度的端口,其它X就指端口號。

  /FASTDETECT:系統啟動時,不檢查串行口和並行口。

  /HAL=<hal>:允許用戶不使用默認的HAL。

  /INTAFFINITY:設置多處理器HAL(HALMPS.DLL),使編號最大的處理器接收中斷請求。如果不設置此選項,

        Win2000會使所有處理器接收中斷請求。

  /KERNEL=<kernel>:與上面的功能相同,不過是針對SMP中的內核而言的。

  /MAXMEM:n:指定NT可以使用的最大內存數,如果一個內存片損壞,這個開關就十分有用了。

  /NODEBUG:不使用調試信息。

  /NOGUIBOOT:此選項會使操作系統不加載VGA驅動程序,從而屏蔽系統的啟動畫面

  /NOSERIALMICE=[COMx | COMx,y,z…]:在特定的COM中上禁止對串行鼠標的檢測。

        如果用戶有一個非鼠標設備接在COM口上,這個選項會十分有用。如果此開關未加參數,系統會禁止所有COM口。

  /NUMPROC=n:只允許前N個系統處理器工作。

  /ONECPU:在多處理器中只使用一個處理器。

  /PCILOCK:不讓NT為PCI設置分配IO/IRQ資源,而啟用BIOS設置。

  /SAFEBOOT:安全模式啟動,只啟動HKLM\System\CurrentControlSet Control\SafeBoot中的驅動程序和服務,其后跟三個參數MINIMAL,NETWORK或DSREPAIR之一。MINIMAL和NETWORK在允許網絡下啟動系統。而DSREPAIR要求系統從備份設備中調入活動目錄的設置。還有一個選項是"(AlterNATESHELL)",它讓系統調入由HKLM\System\CurrentControlSetSafeBoot\AlternateShell指定的SHELL程序,而不使用默認的Explorer。

  /SOS:在調入驅動程序名時顯示它的名字,在因驅動問題而無法啟動時使用比較好。

  /WIN95:在裝有三個系統DOS、Win9x和Windows NT的系統上,讓NTLDR直接調用Win9x。啟動文件BOOTSECT.W40。

  /WIN95DOS:在裝有三個系統DOS、Win9x和Windows NT的系統上,讓NTLDR直接調用DOS啟動文件BOOTSECT.DOS

  /YEAR=:使用指定的年份,如果設置為/YEAR=2005,那現在的時間就是2005年,此選項僅對NT4+SP4和Win2000生效。

11:52 | 添加評論 | 固定鏈接 | 查看引用通告 (0) | 寫入日志

 

8月29日

論壇開張志慶- 歡迎大家訪問-http://gameol.awardspace.com

http://gameol.awardspace.com或者 phoenixdna.awardspace.com

這次終於可以從國內訪問了... 

2:27 | 添加評論 | 閱讀評論 (1) | 固定鏈接 | 查看引用通告 (0) | 寫入日志

 

7月4日

談股論今

似乎忘記我自己是學自動化這個專業很久了, 我們知道,如果一個二階系統輸入一個階躍信號,必然是輸出一個階躍響應曲線,也就是之前會上升到一個高點,然后下來,如此震盪穩定在階躍值上,現在看起來股市多半也是如此,前兩次是寬幅震盪,現在估計要收窄,估計最后會穩定在3800點以上的一個值,形成一個穩固的平台,從而從快牛轉為慢牛,而這個周期,估計短期內的縮量反彈已經證明了這點,接下來的走勢拭目以待。。。

很多人在評論股市的利空利多因素,目前看空的人多,但是看多的人也不少,但是能否簡單套用“老板”傳授的二階系統階躍響應呢?這種復雜的n維矩陣系統能夠用簡單的工程理論和數學來模擬么?線性理論,Matrix,魯棒性,偶的H無窮理論,懷念那些遠去的學習日子。。。

 

如果這次被我估中,我也可以去做評論員了,哈哈哈。只是不知道老板看到用自動化理論來套股市會作何感想呢?

看遍了這些沉沉浮浮,突然覺得很淡定。。。

 

浪影沉浮,憶往昔崢嶸歲月,難難難

憑欄處,看股金潮起潮落,默默默

5:45 | 添加評論 | 閱讀評論 (3) | 固定鏈接 | 查看引用通告 (0) | 寫入日志

 

3月11日

Winxp注冊表-備查

1。右鍵菜單的相關項目(分別對應IE右鍵菜單,文件的右鍵菜單,文件夾的)

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt       [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]

HKEY_CLASSES_ROOT\Folder\shell\

 

 其實如果想要添加右鍵菜單,可以參照如下格式,僅僅對於后面2者有效~

 [HKEY_CLASSES_ROOT\Folder\shell\Delete by File Pulverizer\Command]

@="C:\\Program Files\\File Pulverizer\\Fper.exe -R -0 %1"

10:09 | 添加評論 | 固定鏈接 | 查看引用通告 (0) | 寫入日志

 

2月19日

簡單技巧-匯總篇

faint...早上5點37分...持續發呆也不是辦法...不如把以前用過的命令行存放此處,備查...

 

1.Cacls.exe-存取控制列表(Access Control List,簡稱ACL)的操作

(案例-治愈1年沒有解決的無法刪除的文件,在雙操作系統下刪除無效本該考慮倒這個)

 

2.修復專用(操作控制台)

FixBoot

Diskpart

Fixmbr

(案例-大使電腦通過此法恢復成原有狀態...No Money,sigh)

 

3.Openfiles /local on-文件正在使用無法刪除

重啟之后可以查看句柄這些無聊東西,對於刪除病毒應該也有一定效果....

 

4.Winsock2損壞的恢復

http://support.microsoft.com/kb/811259/zh-cn

(案例-所有和網絡相關的程序全部癱瘓,居然可以這樣重新修復的)

 

5.微軟人員推薦的修復Xp的工具網站

http://www.kellys-korner-xp.com/taskbarplus!.htm

(案例-莫名其妙的問題有可能從這里找到一些腳本進行修復,偶以前的一個taskbar不正常依靠這個回復了)

 

6.Notes設置?

(案例-修好13sis電腦的notes郵件問題,Notes的IP解析會有一個緩存文件對應,即使你改變hosts,仍然按照原有的IP設定來尋址,目前的解決辦法是更改場所...)

 

7.網絡防范

netstat -ano findstr 1140

tasklist /fi ″PID eq 788

唔,有空要去看看support tools...麻煩ing

0:05 | 添加評論 | 閱讀評論 (1) | 固定鏈接 | 查看引用通告 (0) | 寫入日志

 

2月18日

Virus Exclaimation

經驗篇-

1.先給一個通用的監視方法,適合於所有懷疑自己中毒或者希望知道在內存里面跑的什么東西的兄弟:

http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx

procexp.exe這個工具實在是太強大了.不愧是微軟的力作啊...可以有效的監視tcpip端口和非法進程...省的我們猜來猜去了

2.一個比較強悍清理工具:

hijackthis,鏈接么自己找吧.

3.防病毒軟件:

懶得說了

4.防火牆:

目前用的還是天網2.5,一直不敢升級...夠用就好

5.不要用自己的筆記本訪問非知名網站

 

實戰篇-

1.boot.hta

回來沒兩天,立馬中毒...我@$#@~,

boot.hta...HTA是HTML Application的縮寫(HTML應用程序),是軟件開發的新概念,直接將HTML保存成HTA的格式,就是一個獨立的應用軟件,與VB、C++等程序語言所設計的軟件沒什么差別。(目前的所有的非知名網站都很難說會有什么問題,沒准被賣了自己都不知情,這次腫了boot.hta感覺沒有訪問什么不良網站吧???困惑中,有可能是上次移動硬盤copy東西給別人混進來的...)

查了一通,虛驚一場。

2. BHO(經常發現IE彈出莫名其妙的端口請查看)

 

今天打開OL和webuc.net的時候,總會自動彈出一個http://baby.aoe88.com/ad.html的廣告窗口,很是奇怪,當時也沒有留意,以為是寶玉找的域名商搞的鬼。后來再上別的網站的時候,那個該死的廣告又彈出來了,這下我才發覺自己中毒了。

於是,馬上運行Regedit.exe,切換到:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects

發現有三個BHO(說明:BHO,即Browser Helper Objects,指的是瀏覽器的輔助模塊)的ID號:

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——這是Adobe Acrobat Reader(用來處理PDF文件)的模塊。

{3E422F49-1566-40D3-B43D-077EF739AC32}—— 未知

{A5366673-E8CA-11D3-9CD9-0090271D075B}——這是網際快車(FlashGet)的模塊。

復制未知模塊的ID號,把鍵值切換到:HKEY_CLASSES_ROOT下,點編輯->查找,在查找項目(僅選擇項)中輸入{3E422F49-1566-40D3-B43D-077EF739AC32},將找到的CLSID項展中,雙擊左則的InprocServer32,右邊默認中將會顯示出這個CLSID對應的DLL文件位置和名稱,將其記錄下來。

查找完后,只有一個DLL文件:Navihelper.dll,於是進入winnt\system32下,找到該文件,查看其屬性中並沒有寫明所屬公司名稱及版權,初步可以確定就是這個DLL搗的鬼。用UltraEdit打開此DLL,發現了一個\host.dat的字符串,而且在winnt\system32下,能找到host.dat,最可疑的是該文件在今天剛剛被修改!

用UltraEdit打開host.dat,http://baby.aoe88.com/ad.html赫然在列!還有http://www.qu123.com/aoyu1.html等URL。至此,可以充分確定NaviHelper.dll就是罪魁禍首!

病毒原理分析:此Navihelper.dll使用BHO的方法在IE里注冊,打開IE時會自動從網站下載需要顯示的廣告,並將其保存在host.dat(數據庫:ThisfilecontainsanSQLite2.1database)中,根據數據庫設置進行顯示。

接下來的工作就變得非常簡單了。首先在注冊表里把Navihelper的鍵值全部查找出來並刪除。

然后,開始--運行,輸入:regsvr32 NaviHelper.dll -u

最后重新啟動計算機,再到system32下刪除NaviHelper.dll及Host.dat文件即可。

23:45 | 添加評論 | 固定鏈接 | 查看引用通告 (0) | 寫入日志

 

2月3日

參佛。。。

婆迦梵天、見世尊從遠而來。見已,以此白世尊曰:'友!來!友!善來耶!友!久違!何以來此耶?友!此是常,此是恆常,此是常住,此是完全,此是不變之法。何以故,此是不衰、不老、不萎、不滅、不生故。由此以上無有其他之出離。如是言已,世尊告此婆迦梵天曰:'婆迦梵天乃被無明所困惑。婆迦梵天乃被無明所困惑。何以故?以無常者言常,以非恆常者言恆常,以非常住者言常住。以非 完全者言完全,以變易之法言不變易之法。以衰、老、萎、滅、生者言不衰、不老、不萎、不滅、不生。由此以上有其他之出離,以言由此以上無有其他之出離故。

桫欏雙樹園里的風,寂寂的吹過,如千年中的每一天。千年不停的風,攜帶着千年的葉,千年飛舞。桫欏雙樹園。桫欏雙樹下孤寂的背影,千年不動。是沙迦?是佛像?只有黃金一般的頭發,搖曳。

“沙迦,你忘記了嗎?”慈祥的聲音在耳邊索繞着……

忘記了嗎……那是什么……

泥濘的道路上,小小的自己赤足走着,很冷很餓,裹緊了薄薄的僧袍,滿身塵土,腳步沉重的像灌了鉛,好累好累,好想念家中溫暖的床……終於眼前開始有很多很耀眼的星辰在亂舞,繼而便體會到了暗夜的黑……

“醒過來了……”聽得到同齡人歡欣的笑,迷迷糊糊睜開雙眼,眼前有好幾個素不相識的孩子親切的在笑,最大齡的孩子約摸大自己五六歲,蓬亂着頭發,遞給自己半碗米飯:“餓壞了吧……”

來不及回答,肚子毫不保留的透露了自己進食的意願,三分慚愧七分感激的接過那半碗飯,竟然有幾分狼吞虎咽,但。。。忽然吃不下去了,因為看見那幾個孩子在牆角分着另外半碗飯……

“食物應該給最需要的人……”最大齡的孩子對自己笑,那笑容,燦爛的猶如驕陽……

苦行的道路很長很長,泣者眾而笑者廖。。。

記得一位白發蒼蒼的老者對着哭泣的孩子說摔倒了應該爬起來,記得孤兒院中一個哥哥對弟弟說笑比哭好偶爾可以哭一哭然而一定要記得哭完之后要笑……記得年輕的媽媽擁抱飢餓的孩子說相信明天一定會有新的開始……

“如果明天沒有變化呢……”不解的問身旁的老者。

“如果不懂得相信明天,就真的不會有什么變化……”老者臉上的皺紋很深的刻寫着歲月的滄桑。。。

“孩子,你在悲傷嗎?”

“我每天都看到好多好多人在受苦……為什么。。。”

“沙迦,你忘記了嗎?”慈祥的聲音還在耳邊回響:“苦海無邊,回頭是岸,諸行無常,常樂我凈……”

“花開了,然后又會凋零,星星是璀璨的,可光芒也會消亡。因為有幸福就會有痛苦,再美麗的花朵也會有凋謝的一刻。在這個世界上,有生命的東西一刻也不能停留的,人生也是一樣。人生,和星星,太陽,宇宙比起來,只是一剎那,而在這一剎那,有生存,有死亡,有悲傷,有快樂,是生命的無常。”

“痛苦,可是生命的本質是痛苦么?世間輪回,生老病死,這些難道不都是痛苦么?-既然最終都是要消亡的,為什么還要這么痛苦。。。”眉頭緊鎖,淚水無聲的滑落~

 “傻孩子……”老者的皺紋中洋溢着慈愛的笑。

“來這世間的時候,你是哭着的,周圍的人在笑;而離去的時候,周圍的人哭着,你或許是笑着。在這個輪回里,其實,生命並不痛苦。無所謂貧窮,富有,快樂,痛苦,孤獨,又或者什么。生命無常-死亡,只不過是另外一種形態的開始而已啊。。。”

Athena Exclamation!桫欏雙樹的樹枝開始輕輕的顫栗

“你可懂了?沙迦。。。”

“人們能夠生活在這片天空之下,便是上天的眷顧,無論命運怎樣折磨如何苦痛,始終也懂得對着藍天白雲微笑,滿懷希望。雖然默默無聞,然而他們卻是英雄……所謂英雄,即是如此,簡單的平凡,卻也是頂天立地,傲視蒼穹。”

桫欏,堅固和高遠。居石那城,跋提河邊,桫欏雙樹林中,四面各有兩株桫欏樹,枝枝相對,葉葉相映,佛在其間入滅,頭北面西,右脅而卧,圓寂升天,四邊雙樹頓開白花……

作為佛的生命終結之地的桫欏雙樹園啊。。。一聲輕輕的嘆息。。。最接近神的人~沙迦面帶微笑,寧靜祥和。。。雙生桫欏樹,一枯一榮。枯者代表世間本相:無常、無樂、無我、無凈。榮者意示涅磐本相:常、樂、我、凈。有榮必有枯,有枯必有榮,亦枯亦榮,非枯非榮…… 阿賴耶識。。。

桫欏雙樹的花,開了。隨着千年的風,舞動。

靈魂,開始閃光,天舞寶輪的戰陣消失了,肅穆的聖殿中有星星點點的光在閃爍,如羽,如雪,輕輕飄盪,美麗而無瑕,然而那既不是飄零的潔羽,也不是紛飛的玉雪,而是更加高貴聖潔的花瓣——桫欏落英……

0:58 | 添加評論 | 固定鏈接 | 查看引用通告 (0) | 寫入日志

 

10月7日

WinXP的啟動-備忘

 

Part I -Winxp的啟動過程

從按下計算機開關啟動計算機,到登入到桌面完成啟動,一共經過了以下幾個階段:

1. 預引導(Pre-Boot)階段

2. 引導階段

3. 加載內核階段

4. 初始化內核階段

5. 登陸

每個啟動階段的詳細介紹

a) 預引導階段

在按下計算機電源使計算機啟動,並且在Windows XP專業版操作系統啟動之前這段時間,我們稱之為預引導(Pre-Boot)階段,在這個階段里,計算機首先運行Power On Self Test(POST),POST檢測系統的總內存以及其他硬件設備的現狀。如果計算機系統的BIOS(基礎輸入/輸出系統)是即插即用的,那么計算機硬件設備將經過檢驗以及完成配置。計算機的基礎輸入/輸出系統(BIOS)定位計算機的引導設備,然后MBR(Master Boot Record)被加載並運行。在預引導階段,計算機要加載Windows XP的NTLDR文件。

b) 引導階段

Windows XP Professional引導階段包含4個小的階段。

首先,計算機要經過初始引導加載器階段(Initial Boot Loader),在這個階段里,NTLDR將計算機微處理器從實模式轉換為32位平面內存模式。在實模式中,系統為MS-DOS保留640kb內存,其余內存視為擴展內存,而在32位平面內存模式中,系統(Windows XP Professional)視所有內存為可用內存。接着,NTLDR啟動內建的mini-file system drivers,通過這個步驟,使NTLDR可以識別每一個用NTFS或者FAT文件系統格式化的分區,以便發現以及加載Windows XP Professional,到這里,初始引導加載器階段就結束了。

接着系統來到了操作系統選擇階段,如果計算機安裝了不止一個操作系統(也就是多系統),而且正確設置了boot.ini使系統提供操作系統選擇的條件下,計算機顯示器會顯示一個操作系統選單,這是NTLDR讀取boot.ini的結果。

在boot.ini中,主要包含以下內容:

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

multi(0)disk(0)rdisk(0)partition(2)\WINNT="Windows Windows 2000 Professional"

其中,multi(0)表示磁盤控制器,disk(0)rdisk(0)表示磁盤,partition(x)表示分區。NTLDR就是從這里查找Windows XP Professional的系統文件的位置的。(*本文不會更詳細地講解boot.ini的組成結構,因為其與本主題關系不大,如果想了解,可以到一些專門的網站處查詢相關信息。)如果在boot.ini中只有一個操作系統選項,或者把timeout值設為0,則系統不出現操作系統選擇菜單,直接引導到那個唯一的系統或者默認的系統。在選擇啟動Windows XP Professional后,操作系統選擇階段結束,硬件檢測階段開始。

在硬件檢測階段中,ntdetect.com將收集計算機硬件信息列表並將列表返回到NTLDR,這樣做的目的是便於以后將這些硬件信息加入到注冊表HKEY_LOCAL_MACHINE下的hardware中。

硬件檢測完成后,進入配置選擇階段。如果計算機含有多個硬件配置文件列表,可以通過按上下按鈕來選擇。如果只有一個硬件配置文件,計算機不顯示此屏幕而直接使用默認的配置文件加載Windows XP專業版。

引導階段結束。在引導階段,系統要用到的文件一共有:NTLDR,Boot.ini,ntdetect.com,ntokrnl.exe,Ntbootdd.sys,bootsect.dos(可選的)。

c) 加載內核階段

在加載內核階段,ntldr加載稱為Windows XP內核的ntokrnl.exe。系統加載了Windows XP內核但是沒有將它初始化。接着ntldr加載硬件抽象層(HAL,hal.dll),然后,系統繼續加載HKEY_LOCAL_MACHINE\system鍵,NTLDR讀取select鍵來決定哪一個Control Set將被加載。控制集中包含設備的驅動程序以及需要加載的服務。NTLDR加載HKEY_LOCAL_MACHINE\system\service\...下start鍵值為0的最底層設備驅動。當作為Control Set的鏡像的Current Control Set被加載時,ntldr傳遞控制給內核,初始化內核階段就開始了。

d) 初始化內核階段

在初始化內核階段開始的時候,彩色的Windows XP的logo以及進度條顯示在屏幕中央,在這個階段,系統完成了啟動的4項任務:

  •  

    內核使用在硬件檢測時收集到的數據來創建了HKEY_LOCAL_MACHINE\HARDWARE鍵。

     

  •  

    內核通過引用HKEY_LOCAL_MACHINE\system\Current的默認值復制Control Set來創建了Clone Control Set。Clone Control Set配置是計算機數據的備份,不包括啟動中的改變,也不會被修改。

     

  •  

    系統完成初始化以及加載設備驅動程序,內核初始化那些在加載內核階段被加載的底層驅動程序,然后內核掃描HKEY_LOCAL_MACHINE\system\CurrentControlSet\service\...下start鍵值為1的設備驅動程序。這些設備驅動程序在加載的時候便完成初始化,如果有錯誤發生,內核使用ErrorControl鍵值來決定如何處理,值為3時,錯誤標志為危機/關鍵,系統初次遇到錯誤會以LastKnownGood Control Set重新啟動,如果使用LastKnownGood Control Set啟動仍然產生錯誤,系統報告啟動失敗,錯誤信息將被顯示,系統停止啟動;值為2時錯誤情況為嚴重,系統啟動失敗並且以LastKnownGood Control Set重新啟動,如果系統啟動已經在使用LastKnownGood值,它會忽略錯誤並且繼續啟動;當值是1的時候錯誤為普通,系統會產生一個錯誤信息,但是仍然會忽略這個錯誤並且繼續啟動;當值是0的時候忽略,系統不會顯示任何錯誤信息而繼續運行

     

  •  

    Session Manager啟動了Windows XP高級子系統以及服務,Session Manager啟動控制所有輸入、輸出設備以及訪問顯示器屏幕的Win32子系統以及Winlogon進程,初始化內核完畢。

     

 

e) 登陸

  •  

    Winlogon.exe啟動Local Security Authority,同時Windows XP Professional歡迎屏幕或者登陸對話框顯示,這時候,系統還可能在后台繼續初始化剛才沒有完成的驅動程序。

     

  •  

    提示輸入有效的用戶名或密碼。

     

  •  

    Service Controller最后執行以及掃描HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servives來檢查是否還有服務需要加載,Service Controller查找start鍵值為2或更高的服務,服務按照start的值以及DependOnGroup和DepandOnService的值來加載。

     

 

只有用戶成功登陸到計算機后,Windows XP的啟動才被認為是完成,在成功登陸后,系統拷貝Clone Control Set到LastKnownGood Control Set,完成這一步驟后,系統才意味着已經成功引導了。

Part II - Windows下的啟動觸發機制

  一、經典的啟動――“啟動”文件夾

  

  單擊“開始→程序”,你會發現一個“啟動”菜單,這就是最經典的Windows啟動位置,右擊“啟動”菜單選擇“打開”即可將其打開,如所示,其中的程序和快捷方式都會在系統啟動時自動運行。最常見的啟動位置如下:

  當前用戶:

  所有用戶:

  

  二、有名的啟動――注冊表啟動項

  

  注冊表是啟動程序藏身之處最多的地方,主要有以下幾項:

  

  1.Run鍵

  

  Run鍵是病毒最青睞的自啟動之所,該鍵位置是[HKEY_CURRENT_

  USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_

  LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],其下的所有程序在每次啟動登錄時都會按順序自動執行。

  

  還有一個不被注意的Run鍵,位於注冊表[HKEY_CURRENT_

  USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionPolicies\Explorer\Run],也要仔細查看。

  

  2.RunOnce鍵

  

  RunOnce位於[HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce]鍵,與Run不同的是,RunOnce下的程序僅會被自動執行一次。

  

  3.RunServicesOnce鍵

  

  RunServicesOnce鍵位於[HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\CurrentVersion\RunServicesOnce]下,其中的程序會在系統加載時自動啟動執行一次。

  

  4.RunServices鍵

  

  RunServices繼RunServicesOnce之后啟動的程序,位於注冊表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionRunServices]鍵。

  

  5.RunOnceEx鍵

  

  該鍵是Windows XP/2003特有的自啟動注冊表項,位於[HKEY_

  CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。

  

  6.load鍵

  

  [HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load鍵值的程序也可以自啟動。

  

  7.Winlogon鍵

  

  該鍵位於位於注冊表[HKEY_CURRENT_USER\SOFTWAREMicrosoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],注意下面的Notify、Userinit、Shell鍵值也會有自啟動的程序,而且其鍵值可以用逗號分隔,從而實現登錄的時候啟動多個程序。

  

  8.其他注冊表位置

  

  還有一些其他鍵值,經常會有一些程序在這里自動運行,如:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]

  [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]

  

  小提示

  

  注冊表的[HKEY_LOCAL_MACHINE]和[HKEY_CURRENT_USER]鍵的區別:前者對所有用戶有效,后者只對當前用戶有效。

  

  三、古老的啟動――自動批處理文件

  

  從DOS時代過來的朋友肯定知道autoexec.bat(位於系統盤根目錄)這個自動批處理文件,它會在電腦啟動時自動運行,早期許多病毒就看中了它,使用deltree、format等危險命令來破壞硬盤數據。如“C盤殺手”就是用一句“deltree /y c:\*.*”命令,讓電腦一啟動就自動刪除C盤所有文件,害人無數。

  

  小提示

  

  ★在Windows 98中,Autoexec.bat還有一個哥們――Winstart.bat文件,winstart.bat位於Windows文件夾,也會在啟動時自動執行。

  ★在Windows Me/2000/XP中,上述兩個批處理文件默認都不會被執行。

  

  四、常用的啟動――系統配置文件

  

  在Windows的配置文件(包括Win.ini、System.ini和wininit.ini文件)也會加載一些自動運行的程序。

  

  1.Win.ini文件

  

  使用“記事本”打開Win.ini文件,在[windows]段下的“Run=”和“LOAD=”語句后面就可以直接加可執行程序,只要程序名稱及路徑寫在“=”后面即可。

  

  小提示

  

  “load=”后面的程序在自啟動后最小化運行,而“run=”后程序則會正常運行。

  

  2.System.ini文件

  

  使用“記事本”打開System.ini文件,找到[boot]段下“shell=”語句,該語句默認為“shell=Explorer.exe”,啟動的時候運行Windows外殼程序explorer.exe。病毒可不客氣,如“妖之吻”病毒干脆把它改成“shell=c:\yzw.exe”,如果你強行刪除“妖之吻”病毒程序yzw.exe,Windows就會提示報錯,讓你重裝Windows,嚇人不?也有客氣一點的病毒,如將該句變成“shell=Explorer.exe 其他程序名”,看到這樣的情況,后面的其他程序名一定是病毒程序如所示。

  

  3.wininit.ini

  

  wininit.ini文件是很容易被許多電腦用戶忽視的系統配置文件,因為該文件在Windows啟動時自動執后會被自動刪除,這就是說該文件中的命令只會自動執行一次。該配置文件主要由軟件的安裝程序生成,對那些在Windows圖形界面啟動后就不能進行刪除、更新和重命名的文件進行操作。若其被病毒寫上危險命令,那么后果與“C盤殺手”無異。

  

  小提示

  

  ★如果不知道它們存放的位置,按F3鍵打開“搜索”對話框進行搜索;

  ★單擊“開始→運行”,輸入sysedit回車,打開“系統配置編輯程序”,如圖2所示,在這里也可以方便的對上述文件進行查看與修改。

  

  五、智能的啟動――開/關機/登錄/注銷腳本

  

  在Windows 2000/XP中,單擊“開始→運行”,輸入gpedit.msc回車可以打開“組策略編輯器”,在左側窗格展開“本地計算機策略→用戶配置→管理模板→系統→登錄”,然后在右窗格中雙擊“在用戶登錄時運行這些程序”,單擊“顯示”按鈕,在“登錄時運行的項目”下就顯示了自啟動的程序。

  

  六、定時的啟動――任務計划

  

  在默認情況下,“任務計划”程序隨Windows一起啟動並在后台運行。如果把某個程序添加到計划任務文件夾,並將計划任務設置為“系統啟動時”或“登錄時”,這樣也可以實現程序自啟動。通過“計划任務”加載的程序一般會在任務欄系統托盤區里有它們的圖標。大家也可以雙擊“控制面板”中的“計划任務”圖標查看其中的項目。

  

  小提示

  

  “任務計划”也是一個特殊的系統文件夾,單擊“開始→程序→附件→系統工具→任務計划”即可打開該文件夾,從而方便進行查看和管理。

  

  七、跟着別人的啟動――隨軟件開啟的程序

 

Part III- 啟動實用工具程序

  一、從“系統信息”查看啟動程序

  

  單擊“開始→程序→附件→系統工具→系統信息”,雙擊“軟件環境”,單擊“啟動程序”,在右邊窗口出現的程序就是所有自啟動程序,在“裝載源”或“位置”下顯出該程序是由注冊表還是“啟動”文件夾啟動的。從這里只能查看自啟動程序,不能對自啟動程序進行禁止自啟動等任何更改操作。

  

  軟件性質: Windows自身功能

  推薦指數: ★★★★

  

  二、MSConfig

  

  在Windows 98/Me/XP/2003中,單擊“開始→運行”,輸入msconfig回車即可打開“系統配置實用程序”窗口,單擊“啟動”標簽,在列表框中顯示的就是從注冊表、“啟動”文件夾和系統配置文件中自啟動的程序。程序前有對號的是允許自啟動的程序,沒有對號的則不會自啟動。如果想取消某個程序的自啟動,單擊取消程序前的對勾即可。還可以在autoexec.bat、system.ini和win.ini標簽里面對它們進行編輯,取消其中的自啟動程序。

  

  小提示

  

  ★所有的修改都需要重新啟動才能生效。

  ★Windows 2000沒有msconfig程序,但是我們可以從Windows 98或者XP拷貝一個到system32目錄,同樣可以起作用。

  

  軟件性質: 免費,微軟原裝

  推薦指數: ★★★★

  

  三、startup.cpl

  

  只需要將startup.cpl文件拷貝到Windows安裝目錄下的system32文件夾下面即可,單擊“開始→設置→控制面板”打開控制面板,你會發現里面多了一個Startup項,雙擊打開它,在打開的對話框中,可以方便地對“啟動”文件夾和注冊表中的啟動項目進行管理,如右擊空白處新建一個啟動項,右擊已有的啟動項目可以對其進行編輯、刪除、禁用和立刻運行等操作。

  

  軟件性質: 免費,綠色軟件

  推薦指數: ★★★★★

  

  四、StartupMonitor

  

  雙擊StartupMonitor.msi執行安裝,安裝完成后,它就乖乖的在后台運行,只占據100多KB的內存,什么時候才顯示出它的本事呢?當你安裝了一個軟件的時候,如果它想自己偷偷自啟動,嘿嘿,就必須通過StartupMonitor的這一關,如所示,它管得非常寬,無論是什么程序,它都不放過!漁歌強烈推薦。

  

  軟件性質: 免費,小巧實用

  推薦指數: ★★★★★

  

  五、StartStop

  

  軟件安裝后它會將自己加到注冊表的RunOnce自啟動,啟動后會自動縮小到托盤區一個小圖標,雙擊即可打開StartStop主界面,在這里列出了本機啟動程序,右擊某個程序可以選擇總是啟動、從不啟動還是每次詢問是否啟動,如所示,它有特色的一個地方是單擊菜單“Options→Startup delay”,可以設置啟動時延遲多少時間啟動程序。

  

  軟件性質: 免費, 有特色

  推薦指數: ★★★★

  

  六、Autoruns

  

  下載autoruns.zip后解壓縮直接執行里面的autoruns.exe即可,由於它不會在啟動時加載,顯得更綠色。雙擊autoruns.exe打開程序界面,它不僅僅列出的是非常全的啟動項,而且詳細地列出了啟動程序的公司和路徑,如果還不滿意,右擊某個啟動項目,選擇屬性,可以查看該啟動項的文件屬性。它還有兩個特色功能,一個是右擊任何一個啟動項,選擇Jump to就會立刻跳轉到具體的位置,如跳轉到注冊表的具體鍵值、打開啟動文件夾、打開INI文件等,非常方便!還有一個功能是單擊View菜單,可以切換是否顯示所有的啟動位置、是否顯示啟動的服務、是否只顯示非Microsoft公司的項目,這對於檢查啟動項目和過濾項目非常有用。

  

  軟件性質: 免費,綠色軟件

  推薦指數: ★★★★★

  

  七、StartUp Organizer

  

  Startup Organizer的組織和管理自啟動項功能很強大,它在控制啟動項目方面做的也比較細,如為某個啟動設定聲音提示,還能設置在Windows啟動時按某個鍵來控制某些程序啟動與否,還可以備份自啟動配置文件以便應急恢復、比較啟動程序的變化、恢復第一次運行時的默認配置,操作也比較簡單,遺憾之處就是不是免費的。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM