命令行 - 很好的工具,很強大
命令行 - 很好的工具,很強大html
一,ping git
它是用來檢查網絡是否通暢或者網絡鏈接速度的命令。做爲一個生活在網絡上的管理員或者黑客來講,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網絡上的機器都有惟一肯定的IP地址,咱們給目標IP地址發送一個數據包,對方就要返回一個一樣大小的數據包,根據返回的數據包咱們能夠肯定目標主機的存在,能夠初步判斷目標主機的操做系統等。下面就來看看它的一些經常使用的操做。先看看幫助吧,在DOS窗口中鍵入:ping /? 回車,。所示的幫助畫面。在此,咱們只掌握一些基本的頗有用的參數就能夠了(下同)。 web
-t 表示將不間斷向目標IP發送數據包,直到咱們強迫其中止。試想,若是你使用100M的寬帶接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就由於承受不了這麼多的數據而掉線,呵呵,一次攻擊就這麼簡單的實現了。 shell
-l 定義發送數據包的大小,默認爲32字節,咱們利用它能夠最大定義到65500字節。結合上面介紹的-t參數一塊兒使用,會有更好的效果哦。 數據庫
-n 定義向目標IP發送數據包的次數,默認爲3次。若是網絡速度比較慢,3次對咱們來講也浪費了很多時間,由於如今咱們的目的僅僅是判斷目標IP是否存在,那麼就定義爲一次吧。 express
說明一下,若是-t 參數和 -n參數一塊兒使用,ping命令就以放在後面的參數爲標準,好比"ping IP -t -n 3",雖然使用了-t參數,但並非一直ping下去,而是隻ping 3次。另外,ping命令不必定非得ping IP,也能夠直接ping主機域名,這樣就能夠獲得主機的IP。 windows
下面咱們舉個例子來講明一下具體用法。 瀏覽器
這裏time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這裏能夠判斷網絡鏈接速度的大小 。從TTL的返回值能夠初步判斷被ping主機的操做系統,之因此說"初步判斷"是由於這個值是能夠修改的。這裏TTL=32表示操做系統多是win98。 緩存
(小知識:若是TTL=128,則表示目標主機多是Win2000;若是TTL=250,則目標主機多是Unix) 安全
至於利用ping命令能夠快速查找局域網故障,能夠快速搜索最快的QQ服務器,能夠對別人進行ping攻擊……這些就靠你們本身發揮了。
二,nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP鏈接,使用這個命令你能夠獲得遠程主機的NETBIOS信息,好比用戶名、所屬的工做組、網卡的MAC地址等。在此咱們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就能夠獲得它的NETBIOS信息(下同)。
-A 這個參數也能夠獲得遠程主機的NETBIOS信息,但須要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當獲得了對方的IP或者機器名的時候,就能夠使用nbtstat命令來進一步獲得對方的信息了,這又增長了咱們入侵的保險係數。
三,netstat
這是一個用來查看網絡狀態的命令,操做簡便功能強大。
-a 查看本地機器的全部開放端口,能夠有效發現和預防木馬,能夠知道機器所開的服務等信息,如圖4。
這裏能夠看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。
-r 列出當前的路由信息,告訴咱們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。
四,tracert
跟蹤路由信息,使用此命令能夠查出數據從本地機器傳輸到目標主機所通過的全部途徑,這對咱們瞭解網絡佈局和結構頗有幫助。如圖5。
這裏說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有通過任何中轉,說明這兩臺機器是在同一段局域網內。用法:tracert IP。
五,net
這個命令是網絡命令中最重要的一個,必須透徹掌握它的每個子命令的用法,由於它的功能實在是太強大了,這簡直就是 微軟爲咱們提供的最好的入侵工具。首先讓咱們來看一看它都有那些子命令,鍵入net /?回車如圖6。
在這裏,咱們重點掌握幾個入侵經常使用的子命令。
net view
使用此命令查看遠程主機的因此共享資源。命令格式爲net view \IP。
net use
把遠程主機的某個共享資源影射爲本地盤符,圖形界面方便使用,呵呵。命令格式爲net use x: \IP\sharename。上面一個表示把192.168.0.5IP的共享名爲magic的目錄影射爲本地的Z盤。下面表示和192.168.0.7創建IPC$鏈接(net use \IP\IPC$ "password" /user:"name"),
創建了IPC$鏈接後,呵呵,就能夠上傳文件了:copy nc.exe \192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其餘DOS命令就能夠實現入侵了。
net start
使用它來啓動遠程主機上的服務。當你和遠程主機創建鏈接後,若是發現它的什麼服務沒有啓動,而你又想利用此服務怎麼辦?就使用這個命令來啓動吧。用法:net start servername,如圖9,成功啓動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。
net user
查看和賬戶有關的狀況,包括新建賬戶、刪除賬戶、查看特定賬戶、激活賬戶、賬戶禁用等。這對咱們入侵是頗有利的,最重要的,它爲咱們克隆賬戶提供了前提。鍵入不帶參數的net user,能夠查看全部用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名爲abcd,密碼爲1234的賬戶,默認爲user組成員。
2,net user abcd /del,將用戶名爲abcd的用戶刪除。
3,net user abcd /active:no,將用戶名爲abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名爲abcd的用戶。
5,net user abcd,查看用戶名爲abcd的用戶的狀況
net localgroup
查看全部和用戶組有關的信息和進行相關操做。鍵入不帶參數的net localgroup即列出當前全部的用戶組。在入侵過程當中,咱們通常利用它來把某個賬戶提高爲administrator組賬戶,這樣咱們利用這個賬戶就能夠控制整個遠程主機了。用法:net localgroup groupname username /add。
如今咱們把剛纔新建的用戶abcd加到administrator組裏去了,這時候abcd用戶已是超級管理員了,呵呵,你能夠再使用net user abcd來查看他的狀態,和圖10進行比較就能夠看出來。但這樣太明顯了,網管一看用戶狀況就能漏出破綻,因此這種方法只能對付菜鳥網管,但咱們還得知道。如今的手段都是利用其餘工具和手段克隆一個讓網管看不出來的超級管理員,這是後話。有興趣的朋友能夠參照《黑客防線》第30期上的《由淺入深解析隆賬戶》一文。
net time
這個命令能夠查看遠程主機當前的時間。若是你的目標只是進入到遠程主機裏面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?咱們須要進一步滲透。這就連遠程主機當前的時間都須要知道,由於利用時間和其餘手段(後面會講到)能夠實現某個命令和程序的定時啓動,爲咱們進一步入侵打好基礎。用法:net time \IP。
六,at
這個命令的做用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當咱們知道了遠程主機的當前時間,就能夠利用此命令讓其在之後的某個時間(好比2分鐘後)執行某個程序和命令。用法:at time command \computer。
表示在6點55分時,讓名稱爲a-01的計算機開啓telnet服務(這裏net start telnet即爲開啓telnet服務的命令)。
七,ftp
你們對這個命令應該比較熟悉了吧?網絡上開放的ftp的主機不少,其中很大一部分是匿名的,也就是說任何人均可以登錄上去。如今若是你掃到了一臺開放ftp服務的主機(通常都是開了21端口的機器),若是你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車,出現ftp的提示符,這時候能夠鍵入"help"來查看幫助(任何DOS命令均可以使用此方法查看其幫助)。
你們可能看到了,這麼多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠了。
首先是登錄過程,這就要用到open了,直接在ftp的提示符下輸入"open 主機IP ftp端口"回車便可,通常端口默認都是21,能夠不寫。接着就是輸入合法的用戶名和密碼進行登錄了,這裏以匿名ftp爲例介紹。
用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登錄成功。這裏由於是匿名登錄,因此用戶顯示爲Anonymous。
接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令同樣,用於查看服務器的文件,直接敲上dir回車,就能夠看到此ftp服務器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限了,若是能夠,呵呵,該怎麼 利用就很少說了,你們就自由發揮去吧。
delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。
bye 退出當前鏈接。
quit 同上。
八,telnet
功能強大的遠程登錄命令,幾乎全部的入侵者都喜歡用它,屢試不爽。爲何?它操做簡單,如同使用本身的機器同樣,只要你熟悉DOS命令,在成功以administrator身份鏈接了遠程機器後,就能夠用它來幹你想幹的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其幫助信息。
而後在提示符下鍵入open IP回車,這時就出現了登錄窗口,讓你輸入合法的用戶名和密碼,這裏輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功創建了telnet鏈接,這時候你就在遠程主機上具備了和此用戶同樣的權限,利用DOS命令就能夠實現你想幹的事情了。這裏我使用的超級管理員權限登錄的。
到這裏爲止,網絡DOS命令的介紹就告一段落了,這裏介紹的目的只是給菜鳥網管一個印象,讓其知道熟悉和掌握網絡DOS命令的重要性。其實和網絡有關的DOS命令還遠不止這些,這裏只是拋磚引玉,但願能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助,特別的熟練掌握了一些網絡的DOS命令。
另外你們應該清楚,任何人要想進入系統,必須得有一個合法的用戶名和密碼(輸入法漏洞差很少絕跡了吧),哪怕你拿到賬戶的只有一個很小的權限,你也能夠利用它來達到最後的目的。因此堅定消滅空口令,給本身的賬戶加上一個強壯的密碼,是最好的防護弱口令入侵的方法。
最後,由衷的說一句,培養良好的安全意識才是最重要的。
=========================================
開始→運行→命令集錦
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板
winmsd---------系統信息
wiaacmgr-------掃描儀和照相機嚮導
winchat--------XP自帶局域網聊天
mem.exe--------顯示內存使用狀況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面鏈接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制檯
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁盤碎片整理程序
diskmgmt.msc---磁盤管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
net stop messenger-----中止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網絡管理的工具嚮導
ntbackup-------系統備份和還原
narrator-------屏幕"講述人"
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操做請求
netstat -an----(TC)命令檢查接口
syncapp--------建立一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------建立共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控制程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護
tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr--------任務管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器
regedit.exe----註冊表
rsop.msc-------組策略結果集
regedt32-------註冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----中止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盤檢查
certmgr.msc----證書管理實用程序
calc-----------啓動計算器
charmap--------啓動字符映射表
cliconfg-------SQL SERVER 客戶端網絡實用程序
Clipbrd--------剪貼板查看器
conf-----------啓動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------垃圾整理
ciadv.msc------索引服務程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機用戶和組
logoff---------註銷命令
iexpress-------木馬捆綁工具,系統自帶
Nslookup-------IP地址偵測器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略
4:22 | 添加評論 | 固定連接 | 查看引用通告 (0) | 寫入日誌
5月27日
是一個怎樣的早晨呢。
慵懶的睜開眼,窗外透出的青澀光線繼續延續着昨天的冷清和溼潤。而一貫懷念那些睡到午晌的日子的我,沒法入眠。
空無一物街道上散落的精緻的梧桐葉子,那樣有序的層疊在每個角落,老是讓我禁不住要懷疑是否有人刻意裁剪出這麼多五角的形狀來堆疊出一些不經意的氣氛了,而那些暗紅和淡黃的色彩實在讓人忍不住去拾起一片來細細的把玩,轉動間五角的秋葉和溼漉漉的綠色開始緩緩拼湊出那些覆蓋着白雪的遠山,讓我不禁的心生嚮往了。。。
18:17 | 添加評論 | 閱讀評論 (3) | 固定連接 | 查看引用通告 (0) | 寫入日誌
12月10日
1、藍屏含義
一、故障檢查信息
***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)
KMODE_EXCEPTION_NOT_HANDLED ***其中錯誤的第一部分是停機碼(Stop Code)也就是STOP 0x0000001E, 用於識別已發生錯誤的類型, 錯誤第二部分是被括號括起來的四個數字集, 表示隨機的開發人員定義的參數(這個參數對於普通用戶根本沒法理解, 只有驅動程序編寫者或者微軟操做系統的開發人員才懂). 第三部分是錯誤名. 信息第一行一般用來識別生產錯誤的驅動程序或者設備. 這種信息多數很簡潔, 但停機碼能夠做爲搜索項在微軟知識庫和其餘技術資料中使用
2.推薦操做
藍屏第二部分是推薦用戶進行的操做信息. 有時, 推薦的操做僅僅是通常性的建議(好比: 到銷售商網站查找BIOS的更新等); 有時, 也就是顯示一條與當前問題相關的提示. 通常來講, 唯一的建議就是重啓.
3.調試端口告訴用戶內存轉儲映像是否寫到磁盤商了, 使用內存轉儲映像能夠肯定發生問題的性質, 還會告訴用戶調試信息是否被傳到另外一臺電腦商, 以及使用了什麼端口完成此次通信. 不過, 這裏的信息對於普通用戶來講, 沒有什麼意義.有時保衛科能夠順利的查到是哪一個生產小組的問題, 會在第一部分明確報告是哪一個文件犯的錯, 但經常它也只能查個大概範圍, 而沒法明確指明問題所在. 因爲工廠全面被迫中止, 只有從新整頓開工, 有時, 那個生產小組會意識到錯誤 , 再也不重犯. 但有時仍然會試圖哄搶零件, 因而廠領導不得不重複停工決定(不能啓動並顯示藍屏信息, 或在進行相同操做時再次出現藍屏).
2、藍屏的處理方法
Windows 2K/XP藍屏信息很是多, 沒法在一篇文章中全面講解, 但他們產生的緣由每每集中在不兼容的硬件和驅動程序、有問題的軟件、病毒等, 所以首先爲你們提供了一些常規的解決方案, 在遇到藍屏錯誤時, 應先對照這些方案進行排除.
1.重啓
有時只是某個程序或驅動程序一時犯錯, 重啓後他們會改過自新.(注意:此時參見7.查詢停機碼)
2.新硬件
首先, 應該檢查新硬件是否插牢, 這個被許多人忽視的問題每每會引起許多莫名其妙的故障. 若是確認沒有問題, 將其拔下, 而後換個插槽試試, 並安裝最新的驅動程序. 同時還應對照微軟網站的硬件兼容類別檢查一下硬件是否與操做系統兼容. 若是你的硬件沒有在表中, 那麼就獲得硬件廠商網站進行查詢, 或者撥打他們的諮詢電話.
Windows XP的硬件兼容列表
Windows 2K的硬件兼容類別
3.新驅動和新服務
若是剛安裝完某個硬件的新驅動, 或安裝了某個軟件, 而它又在系統服務中添加了相應項目(好比:殺毒軟件、CPU降溫軟件、防火牆軟件等), 在重啓或使用中出現了藍屏故障, 請到安全模式來卸載或禁用它們.
4.檢查病毒
好比衝擊波和振盪波等病毒有時會致使Windows藍屏死機, 所以查殺病毒必不可少. 同時一些木馬間諜軟件也會引起藍屏, 因此最好再用相關工具進行掃描檢查.
5.檢查BIOS和硬件兼容性
對於新裝的電腦常常出現藍屏問題, 應該檢查並升級BIOS到最新版本, 同時關閉其中的內存相關項, 好比:緩存和映射. 另外, 還應該對照微軟的硬件兼容列表檢查本身的硬件. 還有就是, 若是主板BIOS沒法支持大容量硬盤也會致使藍屏, 須要對其進行升級.
小提示:
BIOS的緩存和映射項
Video BIOS Shadowing (視頻BIOS映射)
Shadowing address ranges(映射地址列)
System BIOS Cacheable(系統BIOS緩衝)
Video BIOS Cacheable(視頻BIOS緩衝)
Video RAM Cacheable(視頻內存緩衝)
6.檢查系統日誌
在開始-->菜單中輸入:EventVwr.msc, 回車出現"事件查看器", 注意檢查其中的"系統日誌"和"應用程序日誌"中代表"錯誤"的項.
7.查詢停機碼
把藍屏中密密麻麻的E文記下來, 接着到其餘電腦中上網, 進入微軟幫助與支持網站http://support.microsoft.com?, 在左上角的"搜索(知識庫)"中輸入停機碼, 若是搜索結果沒有適合信息, 能夠選擇"英文知識庫"在搜索一遍. 通常狀況下, 會在這裏找到有用的解決案例. 另外, 在baidu、Google等搜索引擎中使用藍屏的停機碼或者後面的說明文字爲關鍵詞搜索, 每每也會有之外的收穫.
8.最後一次正確配置
通常狀況下, 藍屏都出現於更新了硬件驅動或新加硬件並安裝其驅動後, 這時Windows 2K/XP提供的"最後一次正確配置"就是解決藍屏的快捷方式. 重啓系統, 在出現啓動菜單時按下F8鍵就會出現高級啓動選項菜單, 接着選擇"最後一次正確配置".
9.安裝最新的系統補丁和Service Pack
有些藍屏是Windows自己存在缺陷形成的, 應此可經過安裝最新的系統補丁和Service Pack來解決.
3、藍屏代碼含義和解決方案
一、0x0000000A:IRQL_NOT_LESS_OR_EQUAL
◆錯誤分析:主要是由問題的驅動程序、有缺陷或不兼容的硬件與軟件形成的. 從技術角度講. 代表在內核模式中存在以過高的進程內部請求級別(IRQL)訪問其沒有權限訪問的內存地址.
◇解決方案:請用前面介紹的解決方案中的二、三、五、八、9方案嘗試排除.
二、0x00000012:TRAP_CAUSE_UNKNOWN
◆錯誤分析:若是遇到這個錯誤信息, 那麼很不幸, 應爲KeBudCheck分析的結果是錯誤緣由
未知.
◇解決方案:既然微軟都幫不上忙, 就得靠本身了, 請仔細回想這個錯誤是何時出現的; 第一次發生時你對系統作了哪些操做; 發生時正在進行什麼操做. 從這些信息中找出可能的緣由, 從而選擇相應解決方案嘗試排除.
三、0x0000001A:MEMORY_MANAGEMENT
◆錯誤分析:這個內存管理錯誤每每是由硬件引發的, 好比: 新安裝的硬件、內存自己有問題等.
◇解決方案:若是是在安裝Windows時出現, 有多是因爲你的電腦達不到安裝Windows的最小內存和磁盤要求.
四、0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
◆錯誤分析:Windows內核檢查到一個非法或者未知的進程指令, 這個停機碼通常是由問題的內存或是與前面0x0000000A類似的緣由形成的.
◇解決方案:
(1)硬件兼容有問題:請對照前面提到的最新硬件兼容性列表, 查看全部硬件是否包含在該列表中.
(2)有問題的設備驅動、系統服務或內存衝突和中斷衝突: 若是在藍屏信息中出現了驅動程序的名字, 請試着在安裝模式或者故障恢復控制檯中禁用或刪除驅動程序, 並禁用全部剛安裝的驅動和軟件. 若是錯誤出如今系統啓動過程當中, 請進入安全模式, 將藍屏信息中所標明的文件重命名或者刪除.
(3)若是錯誤信息中明確指出Win32K.sys: 頗有多是第三方遠程控制軟件形成的, 須要從故障恢復控制檯中將對該軟件的服務關閉.
(4)在安裝Windows後第一次重啓時出現:最大嫌疑可能時系統分區的磁盤空間不足或BIOS兼容有問題.
(5)若是是在關閉某個軟件時出現的:頗有可能時軟件本省存在設計缺陷, 請升級或卸載它.
五、0x00000023:FAT_FILE_SYSTEM
0x00000024:NTFS_FILE_SYSTEM
◆錯誤分析:0x00000023一般發生在讀寫FAT16或者FAT32文件系統的系統分區時, 而
0x00000024則是因爲NTFS.sys文件出現錯誤(這個驅動文件的做用是允許系統讀寫使用
NTFS文件系統的磁盤). 這兩個藍屏錯誤頗有多是磁盤自己存在物理損壞, 或是中斷要求封包(IRP)損壞而致使的. 其餘緣由還包括:硬盤磁盤碎片過多; 文件讀寫操做過於頻繁, 而且數據量很是達或者是因爲一些磁盤鏡像軟件或殺毒軟件引發的.
◇解決方案:
第一步:首先打開命令行提示符, 運行"Chkdsk /r"(注:不是CHKDISK, 感受象這個, 可是……)命令檢查並修復硬盤錯誤, 若是報告存在懷道(Bad Track), 請使用硬盤廠商提供的檢查工具進行檢查和修復.
第二步:接着禁用全部即便掃描文件的軟件, 好比:殺毒軟件、防火牆或備份工具.
第三步:右擊C:\winnt\system32\drivers\fastfat.sys文件並選擇"屬性", 查看其版本是否與當前系統所使用的Windows版本相符.(注:若是是XP, 應該是C:\windows\system32
\drivers\fastfat.sys)
第四步:安裝最新的主板驅動程序, 特別IDE驅動. 若是你的光驅、可移動存儲器也提供有驅動程序, 最好將它們升級至最新版.
六、0x00000027:RDR_FILE_SYSTEM
◆錯誤分析:這個錯誤產生的緣由很難判斷, 不過Windows內存管理出了問題極可能會致使這個停機碼的出現.
◇解決方案:若是是內存管理的緣故, 一般增長內存會解決問題.
七、0x0000002EATA_BUS_ERROR
◆錯誤分析:系統內存存儲器奇偶校驗產生錯誤, 一般是由於有缺陷的內存(包括物理內存、二級緩存或者顯卡顯存)時設備驅動程序訪問不存在的內存地址等緣由引發的. 另外, 硬盤被病毒或者其餘問題所損傷, 以出現這個停機碼.
◇解決方案:
(1)檢查病毒
(2)使用"chkdsk /r"命令檢查全部磁盤分區.
(3)用Memtest86等內存測試軟件檢查內存.
(4)檢查硬件是否正確安裝, 好比:是否牢固、金手指是否有污漬.
八、0x00000035:NO_MORE_IRP_STACK_LOCATIONS
◆錯誤分析:從字面上理解, 應該時驅動程序或某些軟件出現堆棧問題. 其實這個故障的真正緣由應該時驅動程序本省存在問題, 或是內存有質量問題.
◇解決方案:請使用前面介紹的常規解決方案中與驅動程序和內存相關的方案進行排除.
九、0x0000003F:NO_MORE_SYSTEM_PTES
◆錯誤分析:一個與系統內存管理相關的錯誤, 好比:因爲執行了大量的輸入/輸出操做, 形成內存管理出現問題: 有缺陷的驅動程序不正確地使用內存資源; 某個應用程序(好比:備份軟件)被分配了大量的內核內存等.
◇解決方案:卸載全部最新安裝的軟件(特別是哪些加強磁盤性能的應用程序和殺毒軟件)和驅動程序.
十、0x00000044:MULTIPLE_IRP_COMPLIETE_REQUESTS
◆錯誤分析:一般是由硬件驅動程序引發的.
◇解決方案:卸載最近安裝的驅動程序. 這個故障不多出現, 目前已經知道的是, 在使用
www.in-system.com/這家公司的某些軟件時會出現, 其中的罪魁就是Falstaff.sys文件.(做者難道不怕吃官司嘛, 把公司網址公佈)
十一、0x00000050: PAGE_FAULT_IN_NONPAGED+AREA
◆錯誤分析:有問題的內存(包括屋裏內存、二級緩存、顯存)、不兼容的軟件(主要是遠程控制和殺毒軟件)、損壞的NTFS卷以及有問題的硬件(好比: PCI插卡自己已損壞)等都會引起這個錯誤.
◇解決方案:請使用前面介紹的常規解決方案中與內存、軟件、硬件、硬盤等相關的方案進行排除.
十二、0x00000051:REGISTRY_ERROR
◆錯誤分析:這個停機碼說明註冊表或系統配置管理器出現錯誤, 因爲硬盤自己有物理損壞或文件系統存在問題, 從而形成在讀取註冊文件時出現輸入/輸出錯誤.
◇解決方案:使用"chkdsk /r"檢查並修復磁盤錯誤.
1三、0x00000058:FTDISK_INTERNAL_ERROR
◆錯誤分析:說明在容錯集的主驅動發生錯誤.
◇解決方案:首先嚐試重啓電腦看是否能解決問題, 若是不行, 則嘗試"最後一次正確配置"進行解決.
1四、0x0000005E:CRITICAL_SERVICE_FAILED
◆錯誤分析:某個很是重要的系統服務啓動識別形成的.
◇解決方案:若是是在安裝了某個新硬件後出新的, 能夠先移除該硬件, 並經過網上列表檢查它是否與Windows 2K/XP兼容, 接着啓動電腦, 若是藍屏仍是出現, 請使用"最後一次正確配置"來啓動Windows, 若是這樣仍是失敗, 建議進行修復安裝或是重裝.
1五、0x0000006F:SESSION3_INITIALIZATION-FAILED
◆錯誤分析:這個錯誤一般出如今Windows啓動時, 通常是由有問題的驅動程序或損壞的系統文件引發的.
◇解決方案:建議使用Windows安裝光盤對系統進行修復安裝.
1六、0x00000076ROCESS_HAS_LOCKED_PAGES
◆錯誤分析:一般是由於某個驅動程序在完成了一次輸入/輸出操做後, 沒有正確釋放所佔有的內存
◇解決方案:
第一步:點擊開始-->運行:regedt32, 找到[HKLM\SYSTEM\Currentcontrol set\control\session manager\memory management], 在右側新建雙字節值"TrackLockedPages", 值爲1. 這樣Windows便會在錯誤再次出現時跟蹤到是哪一個驅動程序的問題.第二步:若是再次出現藍屏, 那麼錯誤信息會變成:STOP:0x0000000CB(0xY,0xY,0xY,0xY) DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS其中第四個"0xY"會顯示爲問題驅動程序的名字, 接着對其進行更新或刪除.第三步:進入註冊表, 刪除添加的"TrackLockedPages".
1七、0x00000077:KERNEL_STACK_INPAGE_ERROR
◆錯誤分析:說明須要使用的內核數據沒有在虛擬內存或物理內存中找到. 這個錯誤經常因而着磁盤有問題, 相應數據損壞或受到病毒侵蝕.
◇解決方案:使用殺毒軟件掃描系統; 使用"chkdsk /r"命令檢查並修復磁盤錯誤, 如不行則使用磁盤廠商提供的工具檢查修復.
1八、0x0000007A:KERNEL_DATA_INPAGE_ERROR
◆錯誤分析:這個錯誤每每是虛擬內存中的內核數據沒法讀入內存形成的. 緣由多是虛擬內存頁面文件中存在壞簇、病毒、磁盤控制器出錯、內存有問題.
◇解決方案:首先用升級爲最新病毒庫殺毒軟件查殺病毒, 若是促無信息中還0xC000009C
或0xC000016A代碼, 那麼表示是壞簇形成的, 而且系統的磁盤檢測工具沒法自動修復, 這時要進入"故障恢復控制檯", 用"chkdsk /r"命令進行手動修復.
1九、0x0000007B:INACESSIBLE_BOOT_DEVICE
◆錯誤分析:Windows在啓動過程當中沒法訪問系統分區或啓動卷. 通常發生在更換主板後第一次啓動時, 主要是由於新主板和舊主板的IDE控制器使用了不一樣芯片組形成的. 有時也多是病毒或硬盤損傷所引發的.
◇解決方案:通常只要用安裝光盤啓動電腦, 而後執行修復安裝便可解決問題. 對於病毒則可以使用DOS版的殺毒軟件進行查殺(主戰有kv2005DOS版下載). 若是是硬盤自己存在問題, 請將其安裝到其餘電腦中, 而後使用"chkdsk /r"來檢查並修復磁盤錯誤.
20、0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
◆錯誤分析:系統進程產生錯誤, 但Windows錯誤處理器沒法捕獲. 其產生緣由不少, 包括:硬件兼容性、有問題的驅動程序或系統服務、 或者是某些軟件.
◇解決方案:請使用"事件查看器"來獲取更多的信息, 從中發現錯誤根源.(發現好像不是解決哦, 看來這裏你們要自力更生了!)
2一、0x0000007F:UNEXPECTED_KERNEL_MOED_TRAP
◆錯誤分析:通常是因爲有問題的硬件(好比:內存)或某些軟件引發的. 有時超頻也會產生這個錯誤.
◇解決方案:用檢測軟件(好比:Memtest86)檢查內存, 若是進行了超頻, 請取消超頻. 將PCI硬件插卡從主板插槽拔下來, 或更換插槽. 另外, 有些主板(好比:nForce2主板)在進行超頻後, 南橋芯片過熱也會致使藍屏, 此時爲該芯片單獨增長散熱片每每能夠有效解決問題.
2二、0x00000080:NMI_HARDWARE_FAILURE
◆錯誤分析:一般是有硬件引發的.(彷佛藍屏與硬件錯誤有不解之緣)
◇解決方案:若是最近安裝了新硬件, 請將其移除, 而後試試更換插槽和安裝最新的驅動程序, 若是升級了驅動程序, 請恢復後原來的版本; 檢查內存金手指是否有污染和損壞; 掃描病毒; 運行"chkdsk /r"檢查並修復磁盤錯誤; 檢查全部硬件插卡已經插牢. 若是以上嘗試都無效果, 就得找專業的電腦維修公司請求幫助了.
2三、0x0000008E:KERNEL_MODE_EXCEPTION_NOT_HANDLED
◆錯誤分析:內核級應用程序產生了錯誤, 但Windows錯誤處理器沒有捕獲. 一般是硬件兼容性錯誤.
◇解決方案:升級驅動程序或升級BIOS.
2四、0x0000009C:MACHINE_CHECK_EXCEPTION
◆錯誤分析:一般是硬件引發的. 通常是由於超頻或是硬件存在問題(內存、CPU、總線、電
源).
◇解決方案:若是進行了超頻, 請降會CPU原來頻率, 檢查硬件.
2五、0x0000009FRIVER_POWER_STATE_FAILURE
◆錯誤分析:每每與電源有關係, 經常發生在與電源相關的操做, 好比:關機、待機或休睡.
◇解決方案:重裝系統, 若是不能解決, 請更換電源.
2六、0x000000A5:ACPI_BIOS_ERROR
◆錯誤分析:一般是由於主板BIOS不能全面支持ACPI規範.
◇解決方案:若是沒有相應BIOS升級, 那麼可在安裝Windows 2K/XP時, 當出現"press F6 if you need to install a third-party SCSI or RAID driver"提示時, 按下F7鍵, 這樣Windows便會自動禁止安裝ACPI HAL, 而安裝 Standard PC HAL.
2七、0x000000B4:VIDEO_DRIVER_INIT_FAILURE
◆錯誤分析:這個中止信息表示Windows由於不能啓動顯卡驅動, 從而沒法進入圖形界面. 一般是顯卡的問題, 或者是存在與顯卡的硬件衝突(好比:與並行或串行端口衝突).
◇解決方案:進入安全模式查看問題是否解決, 若是能夠, 請升級最新的顯卡驅動程序, 若是還不行, 則極可能是顯卡與並行端口存在衝突, 須要在安全模式按下WIN+break組合鍵打開"系統屬性", 在硬件-->設備管理器中找到並雙擊鏈接打印的LPT1端口的項, 在"資源"選項卡中取消"使用自動配置"的構選, 而後將"輸入/輸出範圍"的"03BC"改成"0378".
2八、0x000000BE:ATTEMPTED_WRITE_TO_READONLY_MEMORY
◆錯誤分析:某個驅動程序試圖向只讀內存寫入數據形成的. 一般是在安裝了新的驅動程序, 系統服務或升級了設備的固件程序後.
◇解決方案:若是在錯誤信息中包含有驅動程序或者服務文件名稱, 請根據這個信息將新安裝的驅動程序或軟件卸載或禁用.
2九、0x000000C2:BAD_POOL_CALLER
◆錯誤分析:一個內核層的進程或驅動程序錯誤地試圖進入內存操做. 一般是驅動程序或存在BUG的軟件形成的.
◇解決方案:請參考前面介紹的常規解決方案相關項目進行排除.
30、0x000000CERIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
◆錯誤分析:一般是由有問題的驅動程序或系統服務形成的.
◇解決方案:請參考前面介紹的常規解決方案相關項目進行排除.
3一、0x000000D1RIVER_IRQL_NOT_LESS_OR_EQUAL
◆錯誤分析:一般是由有問題的驅動程序引發的(好比羅技鼠標的Logitech MouseWare 9.10和9.24版驅動程序會引起這個故障). 同時,有缺陷的內存、 損壞的虛擬內存文件、某些軟件(好比多媒體軟件、殺毒軟件、備份軟件、DVD播放軟件)等也會致使這個錯誤.
◇解決方案:檢查最新安裝或升級的驅動程序(若是藍屏中出現"acpi.sys"等相似文件名, 能夠很是確定時驅動程序問題)和軟件; 測試內存是否存在問題; 進入"故障恢復控制檯", 轉到虛擬內存頁面文件Pagefile.sys所在分區, 執行"del pagefile.sys"命令, 將頁面文件刪除; 而後在頁面文件所在分區執行"chkdsk /r"命令;進入Windows後從新設置虛擬內存.若是在上網時遇到這個藍屏, 而你偏偏又在進行大量的數據下載和上傳(好比:網絡遊戲、BT下載), 那麼應該是網卡驅動的問題, 須要升級其驅動程序.
3二、0x000000EA:THREAD_STUCK_IN_DEVICE_DRIVER
◆錯誤分析:一般是由顯卡或顯卡驅動程序引起的.
◇解決方案:先升級最新的顯卡驅動, 若是不行, 則須要更換顯卡測試故障是否依然發生.
3三、0x000000ED:UNMOUNTABLE_BOOT_VOLUME
◆錯誤分析:通常是因爲磁盤存在錯誤致使的, 有時也建議檢查硬盤連線是否接觸不良, 或是沒有使用合乎該硬盤傳輸規格的鏈接線, 例如ATA-100仍使用ATA-33的鏈接線, 對低速硬盤無所謂, 但告訴硬盤(支持ATA-66以上)的要求較嚴格, 規格不對的連線有時也會引發這類沒辦法開機的故障. 若是在修復後, 仍是常常出現這個錯誤, 極可能是硬盤損壞的前兆.
◇解決方案:通常狀況下, 重啓會解決問題, 無論怎麼樣都建議執行"chkdsk /r"命令來檢查修復硬盤
3四、0x000000F2:HARDWARE)INTERRUPT_STORM
◆錯誤分析:內核層檢查到系統出現中斷風暴, 好比:某個設備在完成操做後沒有釋放所佔用
的中斷. 一般這是由缺陷的驅動程序形成的.
◇解決方案:升級或卸載最新安裝的硬件驅動程序.
3五、0x00000135:UNABLE_TO_LOCATE_DLL
◆錯誤分析:一般表示某個文件丟失或已經損壞, 或者是註冊表出現錯誤.
◇解決方案:若是是文件丟失或損壞, 在藍屏信息中一般會顯示相應的文件名, 你能夠經過網絡或是其餘電腦找到相應的文件, 並將其複製到系統文件夾下的SYSTEM32子文件夾中. 若是沒有顯示文件名, 那就頗有多是註冊表損壞, 請利用系統還原或是之前的註冊表備份進行恢復.
3六、0x0000021A:STATUS_SYSTEM_PROCESS_TERMINATED
◆錯誤分析:用戶模式子系統, 例如Winlogon或客服服務運行時子系統(CSRSS)已損壞, 因此沒法再保證安全性, 致使系統沒法啓動. 有時, 當系統管理員錯誤地修改了用戶賬號權限, 致使其沒法訪問系統文件和文件夾.
◇解決方案:使用"最後一次正確的配置", 若是無效, 可以使用安裝光盤進行修復安裝.
3七、STOP 0xC0000221 or STATUS_IMAGE_CHECKSUM_MISMATCH
◆錯誤分析:一般是因爲驅動程序或系統DLL文件損壞形成的. 通常狀況下, 在藍屏中會出現
文件名稱
◇解決方案:
(1)使用Windows安裝光盤進行修復安裝;
(2)若是還能進入安全模式, 能夠"開始-->運行": sfc /scannow
(3)還能夠採用提取文件的方法來解決, 進入"故障恢復控制檯", 使用copy或expand命令從光盤中複製或解壓受損的文件. 不過, 藍屏通常都是驅動程序文件的問題, 因此expand命令會用的都一些, 好比:藍屏中提示tdi.sys文件, 由於驅動文件通常在i386\driver壓縮包裏, 因此使用: expand %CDROM:\i386\driver.cab \f:tdi.sys c:\winnt\system\drivers.(xp爲expand %CDROM:\i386\driver.cab \f:tdi.sys c:\windowns\system\drivers)
3八、若是啓動時出現這些藍屏停機碼
若是在Windows啓動時出現藍屏, 並出現附表一中的錯誤信息, 那麼多半時硬件出現了問題, 請用硬件廠商提供的診斷工具來判斷硬件是否存在問題, 併到其網站查看是否有最新的BIOS或固件更新程序. 若是硬件沒有問題, 重裝Windows 2K/XP, 若相同問題仍是出現, 就只能求助專業的技術支持了。
如何禁止藍屏的發生
http://www.fans20.com/2005/diannao/system/win9x/200511/4383.htm
「藍屏」的硬件緣由及解決
http://school.21tx.com/2003/05/06/10362.html
藍屏代碼大全:
WINDOWS藍屏代碼詳細解釋 (系統藍屏70%是因爲內存(病毒)引發的 通常來講 你先系統從新裝一遍 要是用了一段時間仍是出現這樣的問題 建議換根內存試試)
代碼說明一覽表
數 值 敘 述
windows藍屏錯誤
1 0×00000001 不正確的函數。
2 0×00000002 系統找不到指定的檔案。
3 0×00000003 系統找不到指定的路徑。
4 0×00000004 系統沒法開啓檔案。
5 0×00000005 拒絕存取。
6 0×00000006 無效的代碼。
7 0×00000007 儲存體控制區塊已毀。
8 0×00000008 儲存體空間不足,沒法處理這個指令。
9 0×00000009 儲存體控制區塊地址無效。
10 0×0000000A 環境不正確。
11 0×0000000B 嘗試加載一個格式錯誤的程序。
12 0×0000000C 存取碼錯誤。
13 0×0000000D 資料錯誤。
14 0×0000000E 儲存體空間不夠,沒法完成這項做業。
15 0×0000000F 系統找不到指定的磁盤驅動器。
16 0×00000010 沒法移除目錄。
16 0×00000010 沒法移除目錄。
17 0×00000011 系統沒法將檔案移到 其它的磁盤驅動器。
18 0×00000012 沒有任何檔案。
19 0×00000013 儲存媒體爲寫保護狀態。
20 0×00000014 系統找不到指定的裝置。
21 0×00000015 裝置還沒有就緒。
22 0×00000016 裝置沒法識別指令。
23 0×00000017 資料錯誤 (cyclic redundancy check)
24 0×00000018 程序發出一個長度錯誤的指令。
25 0×00000019 磁盤驅動器在磁盤找不到 持定的扇區或磁道。
26 0×0000001A 指定的磁盤或磁盤沒法存取。
27 0×0000001B 磁盤驅動器找不到要求的扇區。
28 0×0000001C 打印機沒有紙。
29 0×0000001D 系統沒法將資料寫入指定的磁盤驅動器。
30 0×0000001E 系統沒法讀取指定的裝置。
31 0×0000001F 鏈接到系統的某個裝置沒有做用。
32 0×00000020 The process cannot access the file because it is being used by another process.
33 0×00000021 檔案的一部份被鎖定, 如今沒法存取。
34 0×00000022 磁盤驅動器的磁盤不正確。 請將 %2 (Volume Serial Number: %3) 插入磁盤機%1。
36 0×00000024 開啓的分享檔案數量太多。
38 0×00000026 到達檔案結尾。
39 0×00000027 磁盤已滿。
50 0×00000032 不支持這種網絡要求。
51 0×00000033 遠程計算機沒法使用。
52 0×00000034 網絡名稱重複。
53 0×00000035 網絡路徑找不到。
54 0×00000036 網絡忙碌中。
55 0×00000037 The specified network resource or device is no longer available.
56 0×00000038 The network BIOS command limit has been reached. 57 0×00000039 網絡配接卡發生問題。
58 0×0000003A 指定的服務器沒法執行要求的做業。
59 0×0000003B 網絡發生意外錯誤。
60 0×0000003C 遠程配接卡不兼容。
61 0×0000003D 打印機隊列已滿。
62 0×0000003E 服務器的空間沒法儲存等候打印的檔案。
63 0×0000003F 等候打印的檔案已經刪除。
64 0×00000040 指定的網絡名稱沒法使用。
65 0×00000041 拒絕存取網絡。
65 0×00000041 拒絕存取網絡。
66 0×00000042 網絡資源類型錯誤。
67 0×00000043 網絡名稱找不到。
68 0×00000044 超過區域計算機網絡配接卡的名稱限制。
69 0×00000045 超過網絡 BIOS 做業階段的限制。
70 0×00000046 遠程服務器已經暫停或者正在起始中。
71 0×00000047 因爲聯機數目已達上限,此時沒法再聯機到這臺遠程計算機。
72 0×00000048 指定的打印機或磁盤裝置已經暫停做用。
80 0×00000050 檔案已經存在。
82 0×00000052 沒法創建目錄或檔案。
83 0×00000053 INT 24 失敗
84 0×00000054 處理這項要求的儲存體沒法使用。
85 0×00000055 近端裝置名稱已經在使用中。
86 0×00000056 指定的網絡密碼錯誤。
87 0×00000057 參數錯誤。
88 0×00000058 網絡發生資料寫入錯誤。
89 0×00000059 此時系統沒法執行其它行程。
100 0×00000064 沒法創建其它的系統 semaphore。 101 0×00000065 屬於其它行程專用的 semaphore.
102 0×00000066 semaphore 已經設定,並且沒法關閉。
103 0×00000067 沒法指定 semaphore 。
104 0×00000068 在岔斷時間沒法要求專用的 semaphore 。
104 0×00000068 在岔斷時間沒法要求專用的 semaphore 。
105 0×00000069 此 semaphore 先前的擁有權已經結束。
106 0×0000006A 請將磁盤插入 %1。
107 0×0000006B 由於代用的磁盤還沒有插入,因此程序已經中止。
108 0×0000006C 磁盤正在使用中或被鎖定。
109 0×0000006D Pipe 已經停止。
110 0×0000006E 系統沒法開啓指定的 裝置或檔案。
111 0×0000006F 檔名太長。
112 0×00000070 磁盤空間不足。
113 0×00000071 沒有可用的內部檔案標識符。
114 0×00000072 目標內部檔案標識符不正確。
117 0×00000075 由應用程序所執行的 IOCTL 呼叫 不正確。
118 0×00000076 寫入驗證參數值不正確。
119 0×00000077 系統不支持所要求的指令。
120 0×00000078 此項功能僅在 Win32 模式有效。
121 0×00000079 semaphore 超過逾時期間。
122 0×0000007A 傳到系統呼叫的資料區域 過小。
123 0×0000007B 文件名、目錄名稱或儲存體卷標語法錯誤。
124 0×0000007C 系統呼叫層次不正確。
125 0×0000007D 磁盤沒有設定卷標。
126 0×0000007E 找不到指定的模塊。
127 0×0000007F 找不到指定的程序。
128 0×00000080 沒有子行程可供等待。
128 0×00000080 沒有子行程可供等待。
129 0×00000081 %1 這個應用程序沒法在 Win32 模式下執行。
130 0×00000082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.
131 0×00000083 嘗試將檔案指針移至檔案開頭以前。
132 0×00000084 沒法在指定的裝置或檔案,設定檔案指針。
133 0×00000085 JOIN 或 SUBST 指令 沒法用於 內含事先結合過的磁盤驅動器。
134 0×00000086 嘗試在已經結合的磁盤驅動器,使用 JOIN 或 SUBST 指令。
135 0×00000087 嘗試在已經替換的磁盤驅動器,使 用 JOIN 或 SUBST 指令。
136 0×00000088 系統嘗試刪除 未連結過的磁盤驅動器的連結關係。
137 0×00000089 系統嘗試刪除 未替換過的磁盤驅動器的替換關係。
138 0×0000008A 系統嘗試將磁盤驅動器結合到已經結合過之磁盤驅動器的目錄。
139 0×0000008B 系統嘗試將磁盤驅動器替換成已經替換過之磁盤驅動器的目錄。
140 0×0000008C 系統嘗試將磁盤驅動器替換成已經替換過之磁盤驅動器的目錄。
141 0×000000 系統嘗試將磁盤驅動器 SUBST 成已結合的磁盤驅動器 目錄。
142 0×0000008E 系統此刻沒法執行 JOIN 或 SUBST。
143 0×0000008F 系統沒法將磁盤驅動器結合或替換同一磁盤驅動器下目錄。
144 0×00000090 這個目錄不是根目錄的子目錄。
145 0×00000091 目錄仍有資料。
146 0×00000092 指定的路徑已經被替換過。
147 0×00000093 資源不足,沒法處理這項 指令。
148 0×00000094 指定的路徑這時候沒法使用。
148 0×00000094 指定的路徑這時候沒法使用。
149 0×00000095 嘗試要結合或替換的磁盤驅動器目錄,是已經替換過的的目標。
150 0×00000096 CONFIG.SYS 文件未指定系統追蹤信息,或是追蹤功能被取消。
151 0×00000097 指定的 semaphore事件 DosMuxSemWait 數目不正確。
152 0×00000098 DosMuxSemWait 沒有執行;設定太多的 semaphore。
153 0×00000099 DosMuxSemWait 清單不正確。
154 0×0000009A 您所輸入的儲存媒體標 元長度限制。
155 0×0000009B 沒法創建其它的執行緒。
156 0×0000009C 接收行程拒絕接受信號。
157 0×0000009D 區段已經被捨棄,沒法被鎖定。
158 0×0000009E 區段已經解除鎖定。
159 0×0000009F 執行緒識別碼的地址不正確。
160 0×000000A0 傳到 DosExecPgm 的自變量字符串不正確。
161 0×000000A1 指定的路徑不正確。
162 0×000000A2 信號等候處理。
164 0×000000A4 系統沒法創建執行緒。
167 0×000000A7 沒法鎖定檔案的部份範圍。
170 0×000000AA 所要求的資源正在使用中。
173 0×000000AD 取消範圍的鎖定要求不明顯。
174 0×000000AE 檔案系統不支持自動變動鎖定類型。
180 0×000000B4 系統發現不正確的區段號碼。
182 0×000000B6 操做系統沒法執行 %1。
182 0×000000B6 操做系統沒法執行 %1。
183 0×000000B7 檔案已存在,沒法創建同一檔案。
186 0×000000BA 傳送的旗號錯誤。
187 0×000000BB 指定的系統旗號找不到。
188 0×000000BC 操做系統沒法執行 %1。
189 0×000000BD 操做系統沒法執行 %1。
190 0×000000BE 操做系統沒法執行 %1。
191 0×000000BF 沒法在 Win32 模式下執行 %1。
192 0×000000C0 操做系統沒法執行 %1。
193 0×000000C1 %1 不是正確的 Win32 應用程序。
194 0×000000C2 操做系統沒法執行 %1。
195 0×000000C3 操做系統沒法執行 %1。
196 0×000000C4 操做系統沒法執行 這個應用程序。
197 0×000000C5 操做系統目前沒法執行 這個應用程序。
198 0×000000C6 操做系統沒法執行 %1。
199 0×000000C7 操做系統沒法執行 這個應用程序。
200 0×000000C8 程序代碼的區段不能夠大於或等於 64KB。
201 0×000000C9 操做系統沒法執行 %1。
202 0×000000CA 操做系統沒法執行 %1。
203 0×000000CB 系統找不到輸入的環境選項。\r
205 0×000000CD 在指令子目錄下,沒有任何行程有信號副處理程序。
206 0×000000CE 文件名稱或擴展名太長。
207 0×000000CF ring 2 堆棧使用中。
207 0×000000CF ring 2 堆棧使用中。
208 0×000000D0 輸入的通用檔名字元 * 或 ? 不正確, 或指定太多的通用檔名字元。
209 0×000000D1 所傳送的信號不正確。
210 0×000000D2 沒法設定信號處理程序。
212 0×000000D4 區段被鎖定,並且沒法從新配置。
214 0×000000D6 附加到此程序或動態連結模塊的動態連結模塊太多。
215 0×000000D7 Can’t nest calls to LoadModule.
230 0×000000E6 The pipe state is invalid.
231 0×000000E7 全部的 pipe instances 都在忙碌中。
232 0×000000E8 The pipe is being closed.
233 0×000000E9 No process is on the other end of the pipe.
234 0×000000EA 有更多可用的資料。
240 0×000000F0 做業階段被取消。
254 0×000000FE 指定的延伸屬性名稱無效。
255 0×000000FF 延伸的屬性不一致。
259 0×00000103 沒有可用的資料。
266 0×0000010A 沒法使用 Copy API。
267 0×0000010B 目錄名稱錯誤。
275 0×00000113 延伸屬性不適用於緩衝區。
276 0×00000114 在外掛的檔案系統上的延伸屬性檔案已經毀損。
277 0×00000115 延伸屬性表格文件滿。
278 0×00000116 指定的延伸屬性代碼無效。
278 0×00000116 指定的延伸屬性代碼無效。
282 0×0000011A 外掛的這個檔案系統不支持延伸屬性。
288 0×00000120 意圖釋放不屬於叫用者的 mutex。
298 0×0000012A semaphore 傳送次數過多。
299 0×0000012B 只完成 Read/WriteProcessMemory 的部份要求。
317 0×0000013D 系統找不到位於訊息文件 %2 中編號爲 0×0000%1 的訊息。
487 0×000001E7 嘗試存取無效的地址。
534 0×00000216 運算結果超過 32 位。
535 0×00000217 信道的另外一端有一個行程在接送資料。
536 0×00000218 等候行程來開啓信道的另外一端。
994 0×000003E2 存取延伸的屬性被拒。
995 0×000003E3 因爲執行緒結束或應用程序要求,而異常終止 I/O 做業。
996 0×000003E4 重疊的 I/O 事件不是設定成通知狀態。
997 0×000003E5 正在處理重疊的 I/O 做業。
998 0×000003E6 對內存位置的無效存取。
999 0×000003E7 執行 inpage 做業發生錯誤。
1001 0×000003E9 遞歸太深,堆棧滿溢。
1002 0×000003EA 窗口沒法用來傳送訊息。
1003 0×000003EB 沒法完成這項功能。
1004 0×000003EC 旗號無效。
1005 0×000003ED 儲存媒體未含任何可辨識的檔案系統。 請肯定以加載所需的系統驅動程序,並且該儲存媒體並未毀損。
1006 0×000003EE 儲存該檔案的外部媒體發出警告,表示該已開啓檔案已經無效。
1007 0×000003EF 所要求的做業沒法在全屏幕模式下執行。
1008 0×000003F0 An attempt was made to reference a token that does not exist.
1009 0×000003F1 組態系統登陸數據庫毀損。
1010 0×000003F2 組態系統登陸機碼無效。
1011 0×000003F3 沒法開啓組態系統登陸機碼。
1012 0×000003F4 沒法讀取組態系統登陸機碼。
1013 0×000003F5 沒法寫入組態系統登陸機碼。
1014 0×000003F6 系統登陸數據庫中的一個檔案必須使用記錄或其它備份還原。 已經還原成功。
1015 0×000003F7 系統登陸毀損。其中某個檔案毀損、或者該檔案的 系統映對內存內容毀損、會是檔案沒法復原。
1016 0×000003F8 系統登陸起始的 I/O 做業發生沒法復原的錯誤。 系統登陸沒法讀入、寫出或更新,其中的一個檔案 內含系統登陸在內存中的內容。
1017 0×000003F9 系統嘗試將檔案加載系統登陸或將檔案還原到系統登陸中, 可是,指定檔案的格式不是系統登陸文件的格式。
1018 0×000003FA 嘗試在標示爲刪除的系統登陸機碼,執行不合法的操做。
1018 0×000003FA 嘗試在標示爲刪除的系統登陸機碼,執行不合法的操做。
1019 0×000003FB 系統沒法配置系統登陸記錄所需的空間。
1020 0×000003FC 沒法在已經有子機碼或數值的系統登陸機碼創建符號連結。
1021 0×000003FD 沒法在臨時機碼下創建永久的子機碼。
1022 0×000003FE 變動要求的通知完成,但信息 並未透過呼叫者的緩衝區傳回。呼叫者如今須要自行列舉檔案,找出變動的地方。
1051 0×0000041B 中止控制已經傳送給其它服務 所依峙的一個服務。
1052 0×0000041C 要求的控制對此服務無效
1053 0×0000041D The service did not respond to the start or control request in a timely fashion. 1054 0×0000041E 沒法創建服務的執行緒。
1055 0×0000041F 服務數據庫被鎖定。
1056 0×00000420 這種服務已經在執行。
1057 0×00000421 賬戶名稱錯誤或者不存在。
1058 0×00000422 指定的服務暫停做用,沒法激活。
1059 0×00000423 指定循環服務從屬關係。
1060 0×00000424 指定的服務不是安裝進來的服務。
1061 0×00000425 該服務項目此時沒法接收控制訊息。
1062 0×00000426 服務還沒有激活。
1063 0×00000427 沒法聯機到服務控制程序。
1064 0×00000428 處理控制要求時,發生意外情況。
1065 0×00000429 指定的數據庫不存在。
1065 0×00000429 指定的數據庫不存在。
1066 0×0000042A 服務傳回專屬於服務的錯誤碼。
1067 0×0000042B The process terminated unexpectedly.
1068 0×0000042C 從屬服務或羣組沒法激活。
1069 0×0000042D 由於登入失敗,因此沒有激活服務。
1070 0×0000042E 在激活以後,服務在激活狀態時當機。
1071 0×0000042F 指定服務數據庫鎖定無效。
1072 0×00000430 指定的服務已經標示爲刪除。
1073 0×00000431 指定的服務已經存在。
1074 0×00000432 系統目前正以上一次執行成功的組態執行。
1075 0×00000433 從屬服務不存在,或已經標示爲刪除。
1076 0×00000434 目前的激活已經接受上一次執行成功的 控制設定。
1077 0×00000435 上一次激活以後,就沒有再激活服務。
1078 0×00000436 指定的名稱已經用於服務名稱或服務顯示 名稱。
1100 0×0000044C 已經到了磁帶的最後。
1101 0×0000044D 到了檔案標示。
1102 0×0000044E 遇到磁帶的開頭或分割區。
1103 0×0000044F 到了檔案組的結尾。
1104 0×00000450 磁帶沒有任何資料。
1105 0×00000451 磁帶沒法制做分割區。
1106 0×00000452 存取多重容體的新磁帶時,發現目前 區塊大小錯誤。
1107 0×00000453 加載磁帶時,找不到磁帶分割區信息。
1108 0×00000454 沒法鎖住儲存媒體退帶功能。
1108 0×00000454 沒法鎖住儲存媒體退帶功能。
1109 0×00000455 沒法解除加載儲存媒體。
1110 0×00000456 磁盤驅動器中的儲存媒體已經變動。
1111 0×00000457 已經重設 I/O 總線。
1112 0×00000458 磁盤驅動器沒有任何儲存媒體。
1113 0×00000459 目標 multi-byte code page,沒有對應 Unicode 字符。
1114 0×0000045A 動態連接庫 (DLL) 起始例程失敗。
1115 0×0000045B 系統正在關機。
1116 0×0000045C 沒法停止系統關機,由於沒有關機的動做在進行中。
1117 0×0000045D 由於 I/O 裝置發生錯誤,因此沒法執行要求。
1118 0×0000045E 序列裝置起始失敗,會取消加載序列驅動程序。
1119 0×0000045F 沒法開啓裝置。這個裝置與其它裝置共享岔斷要求 (IRQ)。 至少已經有一個使用同一IRQ 的其它裝置已經開啓。
1120 0×00000460 A serial I/O operation was completed by another write to the serial port. (The IOCTL_SERIAL_XOFF_COUNTER reached zero.)
1121 0×00000461 由於已通過了逾時時間,因此序列 I/O 做業完成。(IOCTL_SERIAL_XOFF_COUNTER 不是零。)
1122 0×00000462 在磁盤找不到任何的 ID 地址標示。
1123 0×00000463 磁盤扇區 ID 字段與磁盤控制卡追蹤地址 不符。
1124 0×00000464 軟式磁盤驅動器控制卡回報了一個軟式磁盤驅動器驅動程序沒法識別的錯誤。
1125 0×00000465 軟式磁盤驅動器控制卡傳回與緩存器中不一致的結果。
1126 0×00000466 存取硬盤失敗,重試後也沒法做業。
1127 0×00000467 存取硬盤失敗,重試後也沒法做業。
1128 0×00000468 存取硬盤時,必須重設磁盤控制卡,可是 連重設的動做也失敗。
1129 0×00000469 到了磁帶的最後。
1130 0×0000046A 可用服務器儲存空間不足,沒法處理這項指令。
1131 0×0000046B 發現潛在的死鎖條件。
1132 0×0000046C 指定的基本地址或檔案位移沒有適當 對齊。
1140 0×00000474 嘗試變動系統電源狀態,但其它的應用程序或驅動程序拒絕。
1141 0×00000475 系統 BIOS 沒法變動系統電源狀態。
1150 0×0000047E 指定的程序須要新的 Windows 版本。
1151 0×0000047F 指定的程序不是 Windows 或 MS-DOS 程序。
1152 0×00000480 指定的程序已經激活,沒法再激活一次。
1153 0×00000481 指定的程序是爲舊版的 Windows 所寫的。
1154 0×00000482 執行此應用程序所需的連接庫檔案之一毀損。
1155 0×00000483 沒有應用程序與此項做業的指定檔案創建關聯。
1156 0×00000484 傳送指令到應用程序發生錯誤。
1157 0×00000485 找不到執行此應用程序所需的連接庫檔案。
1200 0×000004B0 指定的裝置名稱無效。
1201 0×000004B1 裝置如今雖然未聯機,可是它是一個記憶聯機。
1202 0×000004B2 嘗試記憶已經記住的裝置。
1203 0×000004B3 提供的網絡路徑找不到任何網絡提供程序。
1203 0×000004B3 提供的網絡路徑找不到任何網絡提供程序。
1204 0×000004B4 指定的網絡提供程序名稱錯誤。
1205 0×000004B5 沒法開啓網絡聯機設定文件。
1206 0×000004B6 網絡聯機設定文件壞掉。
1207 0×000004B7 沒法列舉非容器。
1208 0×000004B8 發生延伸的錯誤。
1209 0×000004B9 指定的羣組名稱錯誤。
1210 0×000004BA 指定的計算機名稱錯誤。
1211 0×000004BB 指定的事件名稱錯誤。
1212 0×000004BC 指定的網絡名稱錯誤。
1213 0×000004BD 指定的服務名稱錯誤。
1214 0×000004BE 指定的網絡名稱錯誤。
1215 0×000004BF 指定的資源共享名稱錯誤。
1216 0×000004C0 指定的密碼錯誤。
1217 0×000004C1 指定的訊息名稱錯誤。
1218 0×000004C2 指定的訊息目的地錯誤。
1219 0×000004C3 所提供的條件與現有的條件組發生衝突。
1220 0×000004C4 嘗試與網絡服務器聯機,可是 與該服務器的聯機已經太多。
1221 0×000004C5 其它網絡計算機已經在使用這個工做羣組或網域名稱。
1222 0×000004C6 網絡沒有顯示出來或者沒有激活。
1223 0×000004C7 使用者已經取消做業。
1224 0×000004C8 要求的做業沒法在已經開啓使用者對應區段的檔案執行。
1225 0×000004C9 遠程系統拒絕網絡聯機。
1225 0×000004C9 遠程系統拒絕網絡聯機。
1226 0×000004CA 關閉網絡聯機。
1227 0×000004CB 網絡傳輸端點已經有相關連的地址。
1228 0×000004CC 地址還沒有有相關的網絡端點。
1229 0×000004CD 嘗試在不存在的網絡連線做業。
1230 0×000004CE 在做用中的網絡聯機上執行無效的做業。
1231 0×000004CF 沒法傳輸到遠程網絡。
1232 0×000004D0 沒法聯機到遠程系統。
1233 0×000004D1 遠程系統不支持傳輸通信協議。
1234 0×000004D2 遠程系統的目的地網絡端點沒有做何執行中的服務。
1235 0×000004D3 要求已經停止。
1236 0×000004D4 進端系統已經中斷網絡聯機。
1237 0×000004D5 沒法完成做業,請重試。
1238 0×000004D6 沒法與服務器聯機,緣由是這個賬戶已經到達同時聯機數目 的上限。
1239 0×000004D7 嘗試在這個賬戶未受權的時間登入網絡。
1240 0×000004D8 這個賬戶沒法從這個地方登入網絡。
1241 0×000004D9 網絡地址沒法用於這個要求的做業。
1242 0×000004DA 服務已經登記。
1243 0×000004DB 指定的服務不存在。
1244 0×000004DC 做業沒法執行,緣由是使用者還沒有受權使用。
1245 0×000004DD 要求的做業沒法執行,緣由是使用者還沒有登入網絡。 指定的服務不存在。
1246 0×000004DE 傳回要求呼叫者繼續工做的訊息。
1247 0×000004DF 在完成起始做業以後,嘗試再執行起始做業。
1248 0×000004E0 沒有其它的近端裝置。
1300 0×00000514 並未指定全部的參照權限給呼叫者。
1301 0×00000515 賬戶名稱與安全識別碼之間尚有未執行完成的聯機。
1302 0×00000516 此賬戶並未設定特別的系統配額限制。
1303 0×00000517 沒有可用的加密機碼。傳回一個已知的加密機碼。
1304 0×00000518 NT 密碼太複雜,沒法轉換成 LAN Manager 密碼。傳回的LAN Manager密碼是一個空字符串。
1305 0×00000519 修正層次不詳。
1306 0×0000051A 表示兩個修訂階層不兼容。
1307 0×0000051B 此安全識別碼沒法指定爲這個對象的擁有者。
1308 0×0000051C 此安全識別碼沒法指定爲主要的對象羣組。
1309 0×0000051D An attempt has been made to operate on an impersonation token by a thread that is not currently impersonating a client.
1310 0×0000051E 不能夠關閉羣組。
1311 0×0000051F 目前沒有可登入的服務器,因此沒法處理登入要求。
1312 0×00000520 指定登入做業階段不存在。該做業階段可能已經 結束。
1313 0×00000521 指定的權限不存在。
1313 0×00000521 指定的權限不存在。
1314 0×00000522 客戶端未列出要求的權限。
1315 0×00000523 所提供的名稱格式與賬戶名稱不符。
1316 0×00000524 指定的使用者已經存在。
1317 0×00000525 指定的使用者不存在。
1318 0×00000526 指定的羣組已經存在。
1319 0×00000527 指定的羣組不存存。
1320 0×00000528 指定的使用者賬戶已是指定羣組的成員,或 指定的羣組由於內含成員而沒法刪除。
1321 0×00000529 指定的使用者賬戶不是指定的羣組賬戶成員。
1322 0×0000052A 上一次留下來的管理賬戶沒法關閉或 刪除。
1323 0×0000052B 沒法更新密碼。所輸入的密碼不正確。
1324 0×0000052C 沒法更新密碼。所輸入的新密碼內含不符合 密碼規定。
1325 0×0000052D 由於違反密碼更新規則,因此沒法更新密碼。
1326 0×0000052E 登入失敗: 沒法辨識的使用者名稱或密碼錯誤。
1327 0×0000052F 登入失敗: 使用者賬戶限制。
1328 0×00000530 登入失敗: 違反賬戶登入時間限制。
1329 0×00000531 登入失敗: 使用者不可登入這部計算機。
1330 0×00000532 登入失敗: 指定的賬戶密碼過時。
1331 0×00000533 登入失敗: 賬戶目前無效。
1332 0×00000534 賬戶名稱與賬戶識別碼不符。
1333 0×00000535 一次要求太多的近端使用者識別碼 (local user identifiers,LUIDs)。
1333 0×00000535 一次要求太多的近端使用者識別碼 (local user identifiers,LUIDs)。
1334 0×00000536 沒有可用的近端使用者識別碼 (local user identifiers ,LUIDs)。
1335 0×00000537 安全識別碼的轉受權部份對這個特殊用法無效。
1336 0×00000538 無效的存取控制清單結構。
1337 0×00000539 安全識別碼結構無效。
1338 0×0000053A 安全敘述子結構無效。
1340 0×0000053C 沒法創建繼承的存取控制清單或存取控件目。
1341 0×0000053D 服務器目前無效。
1342 0×0000053E 服務器目前能夠使用。
1343 0×0000053F 所提供的值是無效的識別碼受權值。
1344 0×00000540 沒有可供安全信息更新使用的內存。
1345 0×00000541 指定的屬性無效,或指定的屬性與整個羣
18:28 | 添加評論 | 固定連接 | 查看引用通告 (0) | 寫入日誌
12月8日
[operatingsystems]下面相似multi(0)rdisk(0)partition(1)\windows="microsoft windows xp professional"/fastdetect
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\Windows
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows XP Professional" /fastdetect
在Windows 2000或者是XP系統中,咱們能夠很容易的設置「Boot.ini」文件。那就是在「個人電腦」上面點擊右鍵,選擇「屬性」打開「系統屬性」對話框,再點擊「高級」選項卡,在「啓動和故障修復」裏面點擊「設置」按鈕,就能夠打開「啓動和故障修復」對話框了,在這裏面咱們就能夠對它進行詳細設置。
---------------------
如今,咱們來講明一下這個文件內容的含義。
1.系統加載部分([boot loader])
此部分包含兩個設定,「timeout=」和「default=」
「timeout=」就是設定開機時操做系統列表的顯示時間,超過設定值則自動加載下面「default=」指定的系統。默認值是30,單位爲秒。
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\Windows
本例中,表示30秒後,自動引導C盤的Windows XP系統
咱們能夠在這裏面設定等待時間的長短。
timeout=0 不顯示操做系統列表,而直接進入默認的操做系統
timeout=1 顯示操做系統列表的時間爲1秒
timeout=-1 若是用戶不進行確認操做,則一直顯示操做系統列表
timeout=30 系統默認
「default=」則是設定默認引導的系統。而等號後面的系統必須是已經在「[operating systems]」中存在的。若是想默認爲加載另外的系統,咱們能夠參看「[operating systems]」中的系統列表,而後把想要加載的系統按照格式寫到「default=」後面就能夠了。
------------------
2.系統部分([operating systems])
在這部分中,列出了機器上所安裝的所有系統。好比機器上只有一個WindowsXP系統,那麼就只有一條信息,那就是:
multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows XP Professional" /fastdetect
在這裏須要注意的是,在英文引號內的文字就是引導系統菜單時顯示出來的讓咱們選擇系統的提示文字,在這裏面咱們能夠隨意更改。好比咱們能夠改爲: multi(0)disk(0)rdisk(0)partition(1)\Windows="Windows XP Badguy.name專用版" /fastdetect
詳細解釋:multi(0)disk(0)rdisk(0)partition(1)\Windows
這涉及到了ARC(高級RISC計算機)命名,它是x86或RISC計算機中用於標識設備的動態方法。ARC命名可分爲兩大類,以scsi爲首或以multi爲首,現分別說明以下:
scsi(x)disk(y)rdisk(0)partition(z):
以scsi爲首,代表該磁盤控制器爲SCSI卡,而且該卡上的BIOS被設置爲禁用(disable)
scsi(x):表示第幾個控制卡,x以0爲起始數字。
disk(y):表示該控制卡下的第幾塊物理磁盤,y以0爲起始數字。
partition(z):表示該物理磁盤上第幾個分區,z以1爲起始數字。
注意:以scsi爲首的ARC命名的rdisk項老是rdisk(0)。
multi(x)disk(0)rdisk(y)partition(z):
以multi爲首,代表該磁盤控制器爲非SCSI設備(如IDE,ESDI)或是BIOS容許使用(enable)的SCSI卡。
multi(x):表示第幾個控制卡,x以0爲起始數字。
rdisk(y):表示該控制卡下的第幾塊物理磁盤,y以0爲起始數字。
partition(z):表示該物理磁盤上第幾個分區,z以1爲起始數字。
注意:以multi爲首的ARC命名的disk項老是disk(0)。
因此,「multi(0)disk(0)rdisk(0)partition(1) \Windows」,就是指在0號非SCSI設備上的第0號磁盤上的第一個分區(C盤)裏面的「Windows」目錄下能夠找到可以啓動的系統。
「/fastdetect」是一個開關符,用來控制啓動該系統時的具體選項,下面列出了各類開關符的含義:
/3GB:這是Win2000 SP3新引入的。這使得用戶區和系統區分爲3G比1G的比例。只有用戶使用NT企業版,
應用程序也支持3GB選項時,此選項才生效。
/BASEVIDEO:使用標準VGA方式啓動。這種方式主要用於顯示驅動程序失效時。
/BAUDRATE:指出用於調度的波特率,若是用戶不設置,則使用默認的9600,而對於線纜Modem則使用19200。
/BOOTLOG:將系統啓動日誌寫入 %SystemRoot%\NTBTLOG.TXT 。
/BURNMEMORY=:使NT在已知的內存上少使用指定的數量,若是/burnmemory=64,則有64M內存NT不使用。
/CRASHDEBUG:調度器在NT啓動時啓動,只有在內核錯誤時纔有用,若是系統常常會無端出錯,這個選項就頗有用了。
/DEBUG:在啓動NT時調入調度器,它能夠在任什麼時候間激活,在錯誤能夠再次出現時使用它比較合適。
/DEBUGPORT= comx :指定用於調度的端口,其它X就指端口號。
/FASTDETECT:系統啓動時,不檢查串行口和並行口。
/HAL=<hal>:容許用戶不使用默認的HAL。
/INTAFFINITY:設置多處理器HAL(HALMPS.DLL),使編號最大的處理器接收中斷請求。若是不設置此選項,
Win2000會使全部處理器接收中斷請求。
/KERNEL=<kernel>:與上面的功能相同,不過是針對SMP中的內核而言的。
/MAXMEM:n:指定NT能夠使用的最大內存數,若是一個內存片損壞,這個開關就十分有用了。
/NODEBUG:不使用調試信息。
/NOGUIBOOT:此選項會使操做系統不加載VGA驅動程序,從而屏蔽系統的啓動畫面
/NOSERIALMICE=[COMx | COMx,y,z…]:在特定的COM中上禁止對串行鼠標的檢測。
若是用戶有一個非鼠標設備接在COM口上,這個選項會十分有用。若是此開關未加參數,系統會禁止全部COM口。
/NUMPROC=n:只容許前N個系統處理器工做。
/ONECPU:在多處理器中只使用一個處理器。
/PCILOCK:不讓NT爲PCI設置分配IO/IRQ資源,而啓用BIOS設置。
/SAFEBOOT:安全模式啓動,只啓動HKLM\System\CurrentControlSet Control\SafeBoot中的驅動程序和服務,其後跟三個參數MINIMAL,NETWORK或DSREPAIR之一。MINIMAL和NETWORK在容許網絡下啓動系統。而DSREPAIR要求系統從備份設備中調入活動目錄的設置。還有一個選項是"(AlterNATESHELL)",它讓系統調入由HKLM\System\CurrentControlSetSafeBoot\AlternateShell指定的SHELL程序,而不使用默認的Explorer。
/SOS:在調入驅動程序名時顯示它的名字,在因驅動問題而沒法啓動時使用比較好。
/WIN95:在裝有三個系統DOS、Win9x和Windows NT的系統上,讓NTLDR直接調用Win9x。啓動文件BOOTSECT.W40。
/WIN95DOS:在裝有三個系統DOS、Win9x和Windows NT的系統上,讓NTLDR直接調用DOS啓動文件BOOTSECT.DOS
/YEAR=:使用指定的年份,若是設置爲/YEAR=2005,那如今的時間就是2005年,此選項僅對NT4+SP4和Win2000生效。
11:52 | 添加評論 | 固定連接 | 查看引用通告 (0) | 寫入日誌
8月29日
論壇開張志慶- 歡迎你們訪問-http://gameol.awardspace.com
http://gameol.awardspace.com或者 phoenixdna.awardspace.com
此次終於能夠從國內訪問了...
2:27 | 添加評論 | 閱讀評論 (1) | 固定連接 | 查看引用通告 (0) | 寫入日誌
7月4日
彷佛忘記我本身是學自動化這個專業好久了, 咱們知道,若是一個二階系統輸入一個階躍信號,必然是輸出一個階躍響應曲線,也就是以前會上升到一個高點,而後下來,如此震盪穩定在階躍值上,如今看起來股市多半也是如此,前兩次是寬幅震盪,如今估計要收窄,估計最後會穩定在3800點以上的一個值,造成一個穩固的平臺,從而從快牛轉爲慢牛,而這個週期,估計短時間內的縮量反彈已經證實了這點,接下來的走勢拭目以待。。。
不少人在評論股市的利空利多因素,目前看空的人多,可是看多的人也很多,可是可否簡單套用「老闆」傳授的二階系統階躍響應呢?這種複雜的n維矩陣系統可以用簡單的工程理論和數學來模擬麼?線性理論,Matrix,魯棒性,偶的H無窮理論,懷念那些遠去的學習日子。。。
若是此次被我估中,我也能夠去作評論員了,哈哈哈。只是不知道老闆看到用自動化理論來套股市會做何感想呢?
看遍了這些沉沉浮浮,忽然以爲很淡定。。。
浪影沉浮,憶往昔崢嶸歲月,難難難
憑欄處,看股金潮起潮落,默默默
5:45 | 添加評論 | 閱讀評論 (3) | 固定連接 | 查看引用通告 (0) | 寫入日誌
3月11日
1。右鍵菜單的相關項目(分別對應IE右鍵菜單,文件的右鍵菜單,文件夾的)
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\Folder\shell\
其實若是想要添加右鍵菜單,能夠參照以下格式,僅僅對於後面2者有效~
[HKEY_CLASSES_ROOT\Folder\shell\Delete by File Pulverizer\Command]
@="C:\\Program Files\\File Pulverizer\\Fper.exe -R -0 %1"
10:09 | 添加評論 | 固定連接 | 查看引用通告 (0) | 寫入日誌
2月19日
faint...早上5點37分...持續發呆也不是辦法...不如把之前用過的命令行存放此處,備查...
1.Cacls.exe-存取控制列表(Access Control List,簡稱ACL)的操做
(案例-治癒1年沒有解決的沒法刪除的文件,在雙操做系統下刪除無效本該考慮倒這個)
2.修復專用(操做控制檯)
FixBoot
Diskpart
Fixmbr
(案例-大使電腦經過此法恢復成原有狀態...No Money,sigh)
3.Openfiles /local on-文件正在使用沒法刪除
重啓以後能夠查看句柄這些無聊東西,對於刪除病毒應該也有必定效果....
4.Winsock2損壞的恢復
http://support.microsoft.com/kb/811259/zh-cn
(案例-全部和網絡相關的程序所有癱瘓,竟然能夠這樣從新修復的)
5.微軟人員推薦的修復Xp的工具網站
http://www.kellys-korner-xp.com/taskbarplus!.htm
(案例-莫名其妙的問題有可能從這裏找到一些腳本進行修復,偶之前的一個taskbar不正常依靠這個回覆了)
6.Notes設置?
(案例-修好13sis電腦的notes郵件問題,Notes的IP解析會有一個緩存文件對應,即便你改變hosts,仍然按照原有的IP設定來尋址,目前的解決辦法是更改場所...)
7.網絡防範
netstat -ano findstr 1140
tasklist /fi ″PID eq 788
唔,有空要去看看support tools...麻煩ing
0:05 | 添加評論 | 閱讀評論 (1) | 固定連接 | 查看引用通告 (0) | 寫入日誌
2月18日
經驗篇-
1.先給一個通用的監視方法,適合於全部懷疑本身中毒或者但願知道在內存裏面跑的什麼東西的兄弟:
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
procexp.exe這個工具實在是太強大了.不愧是微軟的力做啊...能夠有效的監視tcpip端口和非法進程...省的咱們猜來猜去了
2.一個比較強悍清理工具:
hijackthis,連接麼本身找吧.
3.防病毒軟件:
懶得說了
4.防火牆:
目前用的仍是天網2.5,一直不敢升級...夠用就好
5.不要用本身的筆記本訪問非知名網站
實戰篇-
1.boot.hta
回來沒兩天,立馬中毒...我@$#@~,
boot.hta...HTA是HTML Application的縮寫(HTML應用程序),是軟件開發的新概念,直接將HTML保存成HTA的格式,就是一個獨立的應用軟件,與VB、C++等程序語言所設計的軟件沒什麼差異。(目前的全部的非知名網站都很難說會有什麼問題,沒準被賣了本身都不知情,此次腫了boot.hta感受沒有訪問什麼不良網站吧???困惑中,有多是上次移動硬盤copy東西給別人混進來的...)
查了一通,虛驚一場。
2. BHO(常常發現IE彈出莫名其妙的端口請查看)
今天打開OL和webuc.net的時候,總會自動彈出一個http://baby.aoe88.com/ad.html的廣告窗口,非常奇怪,當時也沒有留意,覺得是寶玉找的域名商搞的鬼。後來再上別的網站的時候,那個該死的廣告又彈出來了,這下我才發覺本身中毒了。
因而,立刻運行Regedit.exe,切換到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects
發現有三個BHO(說明:BHO,即Browser Helper Objects,指的是瀏覽器的輔助模塊)的ID號:
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——這是Adobe Acrobat Reader(用來處理PDF文件)的模塊。
{3E422F49-1566-40D3-B43D-077EF739AC32}—— 未知
{A5366673-E8CA-11D3-9CD9-0090271D075B}——這是網際快車(FlashGet)的模塊。
複製未知模塊的ID號,把鍵值切換到:HKEY_CLASSES_ROOT下,點編輯->查找,在查找項目(僅選擇項)中輸入{3E422F49-1566-40D3-B43D-077EF739AC32},將找到的CLSID項展中,雙擊左則的InprocServer32,右邊默認中將會顯示出這個CLSID對應的DLL文件位置和名稱,將其記錄下來。
查找完後,只有一個DLL文件:Navihelper.dll,因而進入winnt\system32下,找到該文件,查看其屬性中並無寫明所屬公司名稱及版權,初步能夠肯定就是這個DLL搗的鬼。用UltraEdit打開此DLL,發現了一個\host.dat的字符串,並且在winnt\system32下,能找到host.dat,最可疑的是該文件在今天剛剛被修改!
用UltraEdit打開host.dat,http://baby.aoe88.com/ad.html赫然在列!還有http://www.qu123.com/aoyu1.html等URL。至此,能夠充分肯定NaviHelper.dll就是罪魁禍首!
病毒原理分析:此Navihelper.dll使用BHO的方法在IE裏註冊,打開IE時會自動從網站下載須要顯示的廣告,並將其保存在host.dat(數據庫:ThisfilecontainsanSQLite2.1database)中,根據數據庫設置進行顯示。
接下來的工做就變得很是簡單了。首先在註冊表裏把Navihelper的鍵值所有查找出來並刪除。
而後,開始--運行,輸入:regsvr32 NaviHelper.dll -u
最後從新啓動計算機,再到system32下刪除NaviHelper.dll及Host.dat文件便可。
23:45 | 添加評論 | 固定連接 | 查看引用通告 (0) | 寫入日誌
2月3日
婆迦梵天、見世尊從遠而來。見已,以此白世尊曰:'友!來!友!善來耶!友!久違!何以來此耶?友!此是常,此是恆常,此是常住,此是徹底,此是不變之法。何以故,此是不衰、不老、不萎、不滅、不生故。由此以上無有其餘之出離。如是言已,世尊告此婆迦梵天曰:'婆迦梵天乃被無明所困惑。婆迦梵天乃被無明所困惑。何以故?以無常者言常,以非恆常者言恆常,以很是住者言常住。以非 徹底者言徹底,以變易之法言不變易之法。以衰、老、萎、滅、生者言不衰、不老、不萎、不滅、不生。由此以上有其餘之出離,以言由此以上無有其餘之出離故。
桫欏雙樹園裏的風,寂寂的吹過,如千年中的每一天。千年不停的風,攜帶着千年的葉,千年飛舞。桫欏雙樹園。桫欏雙樹下孤寂的背影,千年不動。是沙迦?是佛像?只有黃金通常的頭髮,搖曳。
「沙迦,你忘記了嗎?」慈祥的聲音在耳邊索繞着……
忘記了嗎……那是什麼……
泥濘的道路上,小小的本身赤足走着,很冷很餓,裹緊了薄薄的僧袍,滿身塵土,腳步沉重的像灌了鉛,好累好累,好想念家中溫暖的牀……終於眼前開始有不少很耀眼的星辰在亂舞,繼而便體會到了暗夜的黑……
「醒過來了……」聽獲得同齡人歡欣的笑,迷迷糊糊睜開雙眼,眼前有好幾個素不相識的孩子親切的在笑,最大齡的孩子約摸大本身五六歲,蓬亂着頭髮,遞給本身半碗米飯:「餓壞了吧……」
來不及回答,肚子絕不保留的透露了本身進食的意願,三分慚愧七分感激的接過那半碗飯,居然有幾分狼吞虎嚥,但。。。突然吃不下去了,由於看見那幾個孩子在牆角分着另外半碗飯……
「食物應該給最須要的人……」最大齡的孩子對本身笑,那笑容,燦爛的猶如驕陽……
苦行的道路很長很長,泣者衆而笑者廖。。。
記得一位白髮蒼蒼的老者對着哭泣的孩子說摔倒了應該爬起來,記得孤兒院中一個哥哥對弟弟說笑比哭好偶爾能夠哭一哭然而必定要記得哭完以後要笑……記得年輕的媽媽擁抱飢餓的孩子說相信明天必定會有新的開始……
「若是明天沒有變化呢……」不解的問身旁的老者。
「若是不懂得相信明天,就真的不會有什麼變化……」老者臉上的皺紋很深的刻寫着歲月的滄桑。。。
「孩子,你在悲傷嗎?」
「我天天都看到好多好多人在受苦……爲何。。。」
「沙迦,你忘記了嗎?」慈祥的聲音還在耳邊迴響:「苦海無邊,懸崖勒馬,諸行無常,常樂我淨……」
「花開了,而後又會凋零,星星是璀璨的,可光芒也會消亡。由於有幸福就會有痛苦,再美麗的花朵也會有凋謝的一刻。在這個世界上,有生命的東西一刻也不能停留的,人生也是同樣。人生,和星星,太陽,宇宙比起來,只是一剎那,而在這一剎那,有生存,有死亡,有悲傷,有快樂,是生命的無常。」
「痛苦,但是生命的本質是痛苦麼?世間輪迴,生老病死,這些難道不都是痛苦麼?-既然最終都是要消亡的,爲何還要這麼痛苦。。。」眉頭緊鎖,淚水無聲的滑落~
「傻孩子……」老者的皺紋中洋溢着慈愛的笑。
「來這世間的時候,你是哭着的,周圍的人在笑;而離去的時候,周圍的人哭着,你或許是笑着。在這個輪迴裏,其實,生命並不痛苦。無所謂貧窮,富有,快樂,痛苦,孤獨,又或者什麼。生命無常-死亡,只不過是另一種形態的開始而已啊。。。」
Athena Exclamation!桫欏雙樹的樹枝開始輕輕的顫慄
「你可懂了?沙迦。。。」
「人們可以生活在這片天空之下,即是上天的眷顧,不管命運怎樣折磨如何苦痛,始終也懂得對着藍天白雲微笑,滿懷但願。雖然默默無聞,然而他們倒是英雄……所謂英雄,便是如此,簡單的平凡,卻也是頂天立地,傲視蒼穹。」
桫欏,堅固和高遠。居石那城,跋提河邊,桫欏雙樹林中,四面各有兩株桫欏樹,枝枝相對,葉葉相映,佛在其間入滅,頭北面西,右脅而臥,圓寂昇天,四邊雙樹頓開白花……
做爲佛的生命終結之地的桫欏雙樹園啊。。。一聲輕輕的嘆息。。。最接近神的人~沙迦面帶微笑,寧靜祥和。。。雙生桫欏樹,一枯一榮。枯者表明世間本相:無常、無樂、無我、無淨。榮者意示涅磐本相:常、樂、我、淨。有榮必有枯,有枯必有榮,亦枯亦榮,非枯非榮…… 阿賴耶識。。。
桫欏雙樹的花,開了。隨着千年的風,舞動。
靈魂,開始閃光,天舞寶輪的戰陣消失了,肅穆的聖殿中有星星點點的光在閃爍,如羽,如雪,輕輕飄蕩,美麗而無瑕,然而那既不是飄零的潔羽,也不是紛飛的玉雪,而是更加高貴聖潔的花瓣——桫欏落英……
0:58 | 添加評論 | 固定連接 | 查看引用通告 (0) | 寫入日誌
10月7日
Part I -Winxp的啓動過程
從按下計算機開關啓動計算機,到登入到桌面完成啓動,一共通過了如下幾個階段:
1. 預引導(Pre-Boot)階段
2. 引導階段
3. 加載內核階段
4. 初始化內核階段
5. 登錄
每一個啓動階段的詳細介紹
a) 預引導階段
在按下計算機電源使計算機啓動,而且在Windows XP專業版操做系統啓動以前這段時間,咱們稱之爲預引導(Pre-Boot)階段,在這個階段裏,計算機首先運行Power On Self Test(POST),POST檢測系統的總內存以及其餘硬件設備的現狀。若是計算機系統的BIOS(基礎輸入/輸出系統)是即插即用的,那麼計算機硬件設備將通過檢驗以及完成配置。計算機的基礎輸入/輸出系統(BIOS)定位計算機的引導設備,而後MBR(Master Boot Record)被加載並運行。在預引導階段,計算機要加載Windows XP的NTLDR文件。
b) 引導階段
Windows XP Professional引導階段包含4個小的階段。
首先,計算機要通過初始引導加載器階段(Initial Boot Loader),在這個階段裏,NTLDR將計算機微處理器從實模式轉換爲32位平面內存模式。在實模式中,系統爲MS-DOS保留640kb內存,其他內存視爲擴展內存,而在32位平面內存模式中,系統(Windows XP Professional)視全部內存爲可用內存。接着,NTLDR啓動內建的mini-file system drivers,經過這個步驟,使NTLDR能夠識別每個用NTFS或者FAT文件系統格式化的分區,以便發現以及加載Windows XP Professional,到這裏,初始引導加載器階段就結束了。
接着系統來到了操做系統選擇階段,若是計算機安裝了不止一個操做系統(也就是多系統),並且正確設置了boot.ini使系統提供操做系統選擇的條件下,計算機顯示器會顯示一個操做系統選單,這是NTLDR讀取boot.ini的結果。
在boot.ini中,主要包含如下內容:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINNT="Windows Windows 2000 Professional"
其中,multi(0)表示磁盤控制器,disk(0)rdisk(0)表示磁盤,partition(x)表示分區。NTLDR就是從這裏查找Windows XP Professional的系統文件的位置的。(*本文不會更詳細地講解boot.ini的組成結構,由於其與本主題關係不大,若是想了解,能夠到一些專門的網站處查詢相關信息。)若是在boot.ini中只有一個操做系統選項,或者把timeout值設爲0,則系統不出現操做系統選擇菜單,直接引導到那個惟一的系統或者默認的系統。在選擇啓動Windows XP Professional後,操做系統選擇階段結束,硬件檢測階段開始。
在硬件檢測階段中,ntdetect.com將收集計算機硬件信息列表並將列表返回到NTLDR,這樣作的目的是便於之後將這些硬件信息加入到註冊表HKEY_LOCAL_MACHINE下的hardware中。
硬件檢測完成後,進入配置選擇階段。若是計算機含有多個硬件配置文件列表,能夠經過按上下按鈕來選擇。若是隻有一個硬件配置文件,計算機不顯示此屏幕而直接使用默認的配置文件加載Windows XP專業版。
引導階段結束。在引導階段,系統要用到的文件一共有:NTLDR,Boot.ini,ntdetect.com,ntokrnl.exe,Ntbootdd.sys,bootsect.dos(可選的)。
c) 加載內核階段
在加載內核階段,ntldr加載稱爲Windows XP內核的ntokrnl.exe。系統加載了Windows XP內核可是沒有將它初始化。接着ntldr加載硬件抽象層(HAL,hal.dll),而後,系統繼續加載HKEY_LOCAL_MACHINE\system鍵,NTLDR讀取select鍵來決定哪個Control Set將被加載。控制集中包含設備的驅動程序以及須要加載的服務。NTLDR加載HKEY_LOCAL_MACHINE\system\service\...下start鍵值爲0的最底層設備驅動。看成爲Control Set的鏡像的Current Control Set被加載時,ntldr傳遞控制給內核,初始化內核階段就開始了。
d) 初始化內核階段
在初始化內核階段開始的時候,彩色的Windows XP的logo以及進度條顯示在屏幕中央,在這個階段,系統完成了啓動的4項任務:
-
內核使用在硬件檢測時收集到的數據來建立了HKEY_LOCAL_MACHINE\HARDWARE鍵。
-
內核經過引用HKEY_LOCAL_MACHINE\system\Current的默認值複製Control Set來建立了Clone Control Set。Clone Control Set配置是計算機數據的備份,不包括啓動中的改變,也不會被修改。
-
系統完成初始化以及加載設備驅動程序,內核初始化那些在加載內核階段被加載的底層驅動程序,而後內核掃描HKEY_LOCAL_MACHINE\system\CurrentControlSet\service\...下start鍵值爲1的設備驅動程序。這些設備驅動程序在加載的時候便完成初始化,若是有錯誤發生,內核使用ErrorControl鍵值來決定如何處理,值爲3時,錯誤標誌爲危機/關鍵,系統初次遇到錯誤會以LastKnownGood Control Set從新啓動,若是使用LastKnownGood Control Set啓動仍然產生錯誤,系統報告啓動失敗,錯誤信息將被顯示,系統中止啓動;值爲2時錯誤狀況爲嚴重,系統啓動失敗而且以LastKnownGood Control Set從新啓動,若是系統啓動已經在使用LastKnownGood值,它會忽略錯誤而且繼續啓動;當值是1的時候錯誤爲普通,系統會產生一個錯誤信息,可是仍然會忽略這個錯誤而且繼續啓動;當值是0的時候忽略,系統不會顯示任何錯誤信息而繼續運行
-
Session Manager啓動了Windows XP高級子系統以及服務,Session Manager啓動控制全部輸入、輸出設備以及訪問顯示器屏幕的Win32子系統以及Winlogon進程,初始化內核完畢。
e) 登錄
-
Winlogon.exe啓動Local Security Authority,同時Windows XP Professional歡迎屏幕或者登錄對話框顯示,這時候,系統還可能在後臺繼續初始化剛纔沒有完成的驅動程序。
-
提示輸入有效的用戶名或密碼。
-
Service Controller最後執行以及掃描HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servives來檢查是否還有服務須要加載,Service Controller查找start鍵值爲2或更高的服務,服務按照start的值以及DependOnGroup和DepandOnService的值來加載。
只有用戶成功登錄到計算機後,Windows XP的啓動才被認爲是完成,在成功登錄後,系統拷貝Clone Control Set到LastKnownGood Control Set,完成這一步驟後,系統才意味着已經成功引導了。
Part II - Windows下的啓動觸發機制
1、經典的啓動――「啓動」文件夾
單擊「開始→程序」,你會發現一個「啓動」菜單,這就是最經典的Windows啓動位置,右擊「啓動」菜單選擇「打開」便可將其打開,如所示,其中的程序和快捷方式都會在系統啓動時自動運行。最多見的啓動位置以下:
當前用戶:
全部用戶:
2、有名的啓動――註冊表啓動項
註冊表是啓動程序藏身之處最多的地方,主要有如下幾項:
1.Run鍵
Run鍵是病毒最青睞的自啓動之所,該鍵位置是[HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_
LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],其下的全部程序在每次啓動登陸時都會按順序自動執行。
還有一個不被注意的Run鍵,位於註冊表[HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionPolicies\Explorer\Run],也要仔細查看。
2.RunOnce鍵
RunOnce位於[HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce]鍵,與Run不一樣的是,RunOnce下的程序僅會被自動執行一次。
3.RunServicesOnce鍵
RunServicesOnce鍵位於[HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\CurrentVersion\RunServicesOnce]下,其中的程序會在系統加載時自動啓動執行一次。
4.RunServices鍵
RunServices繼RunServicesOnce以後啓動的程序,位於註冊表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionRunServices]鍵。
5.RunOnceEx鍵
該鍵是Windows XP/2003特有的自啓動註冊表項,位於[HKEY_
CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。
6.load鍵
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load鍵值的程序也能夠自啓動。
7.Winlogon鍵
該鍵位於位於註冊表[HKEY_CURRENT_USER\SOFTWAREMicrosoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],注意下面的Notify、Userinit、Shell鍵值也會有自啓動的程序,並且其鍵值能夠用逗號分隔,從而實現登陸的時候啓動多個程序。
8.其餘註冊表位置
還有一些其餘鍵值,常常會有一些程序在這裏自動運行,如:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]
小提示
註冊表的[HKEY_LOCAL_MACHINE]和[HKEY_CURRENT_USER]鍵的區別:前者對全部用戶有效,後者只對當前用戶有效。
3、古老的啓動――自動批處理文件
從DOS時代過來的朋友確定知道autoexec.bat(位於系統盤根目錄)這個自動批處理文件,它會在電腦啓動時自動運行,早期許多病毒就看中了它,使用deltree、format等危險命令來破壞硬盤數據。如「C盤殺手」就是用一句「deltree /y c:\*.*」命令,讓電腦一啓動就自動刪除C盤全部文件,害人無數。
小提示
★在Windows 98中,Autoexec.bat還有一個哥們――Winstart.bat文件,winstart.bat位於Windows文件夾,也會在啓動時自動執行。
★在Windows Me/2000/XP中,上述兩個批處理文件默認都不會被執行。
4、經常使用的啓動――系統配置文件
在Windows的配置文件(包括Win.ini、System.ini和wininit.ini文件)也會加載一些自動運行的程序。
1.Win.ini文件
使用「記事本」打開Win.ini文件,在[windows]段下的「Run=」和「LOAD=」語句後面就能夠直接加可執行程序,只要程序名稱及路徑寫在「=」後面便可。
小提示
「load=」後面的程序在自啓動後最小化運行,而「run=」後程序則會正常運行。
2.System.ini文件
使用「記事本」打開System.ini文件,找到[boot]段下「shell=」語句,該語句默認爲「shell=Explorer.exe」,啓動的時候運行Windows外殼程序explorer.exe。病毒可不客氣,如「妖之吻」病毒乾脆把它改爲「shell=c:\yzw.exe」,若是你強行刪除「妖之吻」病毒程序yzw.exe,Windows就會提示報錯,讓你重裝Windows,嚇人不?也有客氣一點的病毒,如將該句變成「shell=Explorer.exe 其餘程序名」,看到這樣的狀況,後面的其餘程序名必定是病毒程序如所示。
3.wininit.ini
wininit.ini文件是很容易被許多電腦用戶忽視的系統配置文件,由於該文件在Windows啓動時自動執後會被自動刪除,這就是說該文件中的命令只會自動執行一次。該配置文件主要由軟件的安裝程序生成,對那些在Windows圖形界面啓動後就不能進行刪除、更新和重命名的文件進行操做。若其被病毒寫上危險命令,那麼後果與「C盤殺手」無異。
小提示
★若是不知道它們存放的位置,按F3鍵打開「搜索」對話框進行搜索;
★單擊「開始→運行」,輸入sysedit回車,打開「系統配置編輯程序」,如圖2所示,在這裏也能夠方便的對上述文件進行查看與修改。
5、智能的啓動――開/關機/登陸/註銷腳本
在Windows 2000/XP中,單擊「開始→運行」,輸入gpedit.msc回車能夠打開「組策略編輯器」,在左側窗格展開「本地計算機策略→用戶配置→管理模板→系統→登陸」,而後在右窗格中雙擊「在用戶登陸時運行這些程序」,單擊「顯示」按鈕,在「登陸時運行的項目」下就顯示了自啓動的程序。
6、定時的啓動――任務計劃
在默認狀況下,「任務計劃」程序隨Windows一塊兒啓動並在後臺運行。若是把某個程序添加到計劃任務文件夾,並將計劃任務設置爲「系統啓動時」或「登陸時」,這樣也能夠實現程序自啓動。經過「計劃任務」加載的程序通常會在任務欄系統托盤區裏有它們的圖標。你們也能夠雙擊「控制面板」中的「計劃任務」圖標查看其中的項目。
小提示
「任務計劃」也是一個特殊的系統文件夾,單擊「開始→程序→附件→系統工具→任務計劃」便可打開該文件夾,從而方便進行查看和管理。
7、跟着別人的啓動――隨軟件開啓的程序
Part III- 啓動實用工具程序
1、從「系統信息」查看啓動程序
單擊「開始→程序→附件→系統工具→系統信息」,雙擊「軟件環境」,單擊「啓動程序」,在右邊窗口出現的程序就是全部自啓動程序,在「裝載源」或「位置」下顯出該程序是由註冊表仍是「啓動」文件夾啓動的。從這裏只能查看自啓動程序,不能對自啓動程序進行禁止自啓動等任何更改操做。
軟件性質: Windows自身功能
推薦指數: ★★★★
2、MSConfig
在Windows 98/Me/XP/2003中,單擊「開始→運行」,輸入msconfig回車便可打開「系統配置實用程序」窗口,單擊「啓動」標籤,在列表框中顯示的就是從註冊表、「啓動」文件夾和系統配置文件中自啓動的程序。程序前有對號的是容許自啓動的程序,沒有對號的則不會自啓動。若是想取消某個程序的自啓動,單擊取消程序前的對勾便可。還能夠在autoexec.bat、system.ini和win.ini標籤裏面對它們進行編輯,取消其中的自啓動程序。
小提示
★全部的修改都須要從新啓動才能生效。
★Windows 2000沒有msconfig程序,可是咱們能夠從Windows 98或者XP拷貝一個到system32目錄,一樣能夠起做用。
軟件性質: 免費,微軟原裝
推薦指數: ★★★★
3、startup.cpl
只須要將startup.cpl文件拷貝到Windows安裝目錄下的system32文件夾下面便可,單擊「開始→設置→控制面板」打開控制面板,你會發現裏面多了一個Startup項,雙擊打開它,在打開的對話框中,能夠方便地對「啓動」文件夾和註冊表中的啓動項目進行管理,如右擊空白處新建一個啓動項,右擊已有的啓動項目能夠對其進行編輯、刪除、禁用和馬上運行等操做。
軟件性質: 免費,綠色軟件
推薦指數: ★★★★★
4、StartupMonitor
雙擊StartupMonitor.msi執行安裝,安裝完成後,它就乖乖的在後臺運行,只佔據100多KB的內存,何時才顯示出它的本事呢?當你安裝了一個軟件的時候,若是它想本身偷偷自啓動,嘿嘿,就必須經過StartupMonitor的這一關,如所示,它管得很是寬,不管是什麼程序,它都不放過!漁歌強烈推薦。
軟件性質: 免費,小巧實用
推薦指數: ★★★★★
5、StartStop
軟件安裝後它會將本身加到註冊表的RunOnce自啓動,啓動後會自動縮小到托盤區一個小圖標,雙擊便可打開StartStop主界面,在這裏列出了本機啓動程序,右擊某個程序能夠選擇老是啓動、從不啓動仍是每次詢問是否啓動,如所示,它有特點的一個地方是單擊菜單「Options→Startup delay」,能夠設置啓動時延遲多少時間啓動程序。
軟件性質: 免費, 有特點
推薦指數: ★★★★
6、Autoruns
下載autoruns.zip後解壓縮直接執行裏面的autoruns.exe便可,因爲它不會在啓動時加載,顯得更綠色。雙擊autoruns.exe打開程序界面,它不只僅列出的是很是全的啓動項,並且詳細地列出了啓動程序的公司和路徑,若是還不滿意,右擊某個啓動項目,選擇屬性,能夠查看該啓動項的文件屬性。它還有兩個特點功能,一個是右擊任何一個啓動項,選擇Jump to就會馬上跳轉到具體的位置,如跳轉到註冊表的具體鍵值、打開啓動文件夾、打開INI文件等,很是方便!還有一個功能是單擊View菜單,能夠切換是否顯示全部的啓動位置、是否顯示啓動的服務、是否只顯示非Microsoft公司的項目,這對於檢查啓動項目和過濾項目很是有用。
軟件性質: 免費,綠色軟件
推薦指數: ★★★★★
7、StartUp Organizer
Startup Organizer的組織和管理自啓動項功能很強大,它在控制啓動項目方面作的也比較細,如爲某個啓動設定聲音提示,還能設置在Windows啓動時按某個鍵來控制某些程序啓動與否,還能夠備份自啓動配置文件以便應急恢復、比較啓動程序的變化、恢復第一次運行時的默認配置,操做也比較簡單,遺憾之處就是否是免費的。
- 1. 很好,很強大
- 2. 很好很強大的VIM
- 3. Fiddler工具很是強大好用
- 4. wxWidgets:很好,很強大
- 5. StarUML---推薦一款UML工具(很好很強大)(轉載)
- 6. StarUML---推薦一款UML工具(很好很強大)
- 7. java中的BigInteger(很好很強大)(轉)
- 8. mac下很是好用的命令行工具 iTerm2
- 9. 強大的命令行工具wmic
- 10. Swiftc 強大的命令行工具
- 更多相關文章...
- • Docker 命令大全 - Docker教程
- • Rust 輸出到命令行 - RUST 教程
- • Docker 清理命令
- • PHP開發工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。