服务器怎么恢复出厂,服务器控制电脑系统还原
1.为什么我的电脑可以远程控制别人电脑,别人电脑却没法控制我的,用的是系统自带的远程控制程序
2.服务器和电脑主机的区别
3.如何用GHOST还原操作系统?
4.木马的工作原理是什么?
5.为什么我的电脑系统时间老是还原出厂时间
6.我电脑在更新补丁的时候重启,但开机却自动系统修复,修复总是失败,中的两项任何一项都不行
问题一:电脑系统出现问题怎么修复啊 简单的问题,用金山卫士 ,系统DIY等小软件修复即可
大问题,需要查杀或者重新做系统来 解决
问题二:电脑出现问题了,要如何修复,尽量不重装系统 开机不停按F8,进入高级,选择最后一次正确配置,确定。
如果不行,你必须重装系统,下面是重装系统的三个方法,如果你不会,建议去售后或者找维修电脑的人,帮你重装系统,在30到40之间。
重装系统有三种方法:重装系统,只会改变电脑C盘里的系统,像电脑D和E和F盘里面的文件和东西一个都不会少。
第一种是硬盘安装系统。只要电脑系统没有崩溃,能进入系统,并且能下载东西就可以使用电脑硬盘安装系统。方法如下:
根据你的电脑配置,完全可以装WIN7的操作系统。用电脑硬盘安装系统,可以安装WIN7的系统,具体操作如下:1.先去WIN7旗舰基地去win7qijianban/win7/shendu/817下载WIN7的64位操作系统:
2.将下载的WIN7的64位操作系统,解压到D盘,千万不要解压到C盘。
3.打开解压后的文件夹,双击“AUTORUN”,在打开的窗口中,点击“安装”.即可
4.在出现的窗口中,ghost映像文件路径会自动加入,选择需要还原到的分区,默认是C盘,点击“确定”按钮即可自动安装。
第二种是光盘安装系统。适合对电脑BIOS设置非常了解才可以。在BIOS界面中找到并进入含有“BIOS”字样的选项,1.“Advanced BIOS Features”
2.进入“Advanced BIOS Features”后,找到含有“First”的第一启动设备选项,“First Boot Device”
3.“First Boot Device”选项中,选择“CDROM”回车即可,配置都设置好后,按键盘上的“F10”键保存并退出,接着电脑会自己重启,剩下的就是自动安装系统。
上面是设置BIOS启动的步骤。每台电脑BIOS设置不一样,你可以参考一下。学会了,你就可以用光盘装系统。第三种是U盘安装系统。适合对电脑BIOS设置非常了解才可以。
问题三:电脑恢复系统出现错误怎么办啊 换个纯安装版的安装盘,格式化
问题四:开机后出现“电脑系统错误,系统错误,无法完成API”,怎么修复? 分析:开机或重启显示加载操作系统错误而导致无法正常进入系统或无法正常运行,一般是因为软件或硬件故障导致的,原因很多且很复杂,有可能是系统文件损坏,也可能是感染,也可能是后台自启动程序过多或安全软件安装有多个造成系统死,也可能是内存、硬盘或主板出现故障。
建议:按从易到难、先软件后硬件的原则逐一排查,推荐重装系统,这是最简单快捷的方法,如果重装系统成功也能排除硬件问题的可能。如果第1至第4步操作完成后仍然无法解决问题,则需要考虑硬件问题,如重新插拔内存条和显卡并用橡皮擦拭金手指,重新插拔硬盘的电源线和数据线以排除硬件接触不良,或者替换主板电池并进入CMOS装载预定义选项,或者逐一替换硬件如内存、硬盘、主板、显卡等等进行检测,以确定故障源。
1.重启电脑,如果能够正常进入系统,说明上次不正常只是偶尔的程序或系统运行错误,无关紧要。
2.如果频繁无法正常进入系统,则开机后马上按F8,看能否进入安全模式或最后一次配置正确模式,如能则进入后会自动修复注册表然后正常退出,再重启就应当能进入正常模式。如有安全软件,可在安全模式下使用360安全卫士加360杀毒或者金山毒霸等等其它安全软件进行全盘木马、查杀。
3.如果以上操作无效,则重启后按F11键或F8键,看有没有安装一键GHOST,有则一键还原(以前要进行过一键备份)。
4.如果没有一键还原,则使用系统U盘重装系统。插入U盘后开机连按DEL键(笔记本一般为F2或根据屏幕底行提示字符)进入CMOS,进入BOOT选项卡设置USB磁盘为第一启动项。重启进入U盘启动菜单,选择克隆安装,再按提示操作即可。
系统U盘制作及重装系统的操作步骤为:
1).制作启动U盘:到实体店买个4-8G的U盘(可以要求老板帮忙制作成系统U盘即可省略以下步骤),上网搜索下载老毛桃或大等等启动U盘制作工具,将U盘插入电脑运行此软件制作成启动U盘。
2).复制系统文件:上网到系统之家网站下载WINXP或WIN7等操作系统的GHO文件,复制到U盘或启动工具指定的U盘文件夹下。
3).设置U盘为第一启动磁盘:开机按DEL键(笔记本一般为F2或其它)进入BIOS设置界面,进入BOOT选项卡设置USB磁盘为第一启动项(注:部分电脑需要在此时插入U盘进行识别才能设置)。
4).U盘启动并重装系统:插入U盘启动电脑,进入U盘启动界面按提示利用下载来的GHO文件进行克隆安装。
5.如果有系统光盘(没有也可以去电脑商店购买),则将系统光盘插入光驱,开机后按DEL键(笔记本一般为F2或根据屏幕底行提示字符)进入CMOS,并在BOOT选项卡中设置光驱(CD-ROM或DVD-ROM)为第一启动项。重启进入光盘启动菜单,选择将系统安装到C区,再按提示操作即可。
问题五:电脑系统异常修复失败怎么办 尊敬的用户您好:
遇见“winodws错误恢复”怎么解决,一般我们会选择最后一次成功启动配置重新开机;其实这样是治标不治本,此类问题还是会反复出现。winodws错误恢复提示,一般是最近安装的硬件或软件所致。
您可以在安徽电信网上营业厅选购电信手机,网厅办理合约机赠送高额话费,可以0元购机,非常优惠,目前多个品牌4G机型全面上市!
问题六:电脑程序出错,如何修复 出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了。 一:先说说硬件: 一般来说,电脑硬件是很不容易坏的。内存出现问题的可能性并不大(除非你的内存真的是杂牌的一塌徒地),主要方面是:1。内存条坏了(二手内存情况居多)、2。使用了有质量问题的内存,3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存,从而出现不兼容的情况。5。超频带来的散热问题。你可以使用MemTest 这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。 二、如果都没有,那就从软件方面排除故障了。 先说原理:内存有个存放数据的地方叫缓冲区,当程序把数据放在缓冲区,需要操作系统提供的“功能函数”来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”,内存地址也就是编程中的“光标”。内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值“0”已不表示新启用的光标,而是系统向应用程序发出的一个通知,告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该取一些措施挽救,这就增强了程序的“健壮性”。若应用程序没有检查这个错误,它就会按照“思维惯性”认为这个值是给它分配的可用光标,继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的“中断描述符表”,绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS),写数据到这个地址会导致立即当机,而在健壮的操作系统中,如Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就会出现上述的内存不能为“read”错误,并指出被引用的内存地址为“0x00000000“。内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中“安装”的程序),更改了大量的系统参数和系统档案之后。 在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什么,这个预料中可用的光标已经失效了。有可能是“忘记了”向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写操作也同样会触发系统的保护机制,企图“违法”的程序唯一的下场就是 *** 作终止执行,回收全部。计算机世界的法律还是要比人类有效和严厉得多啊!像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。无效光标不一定总是0,因此错误提示中的内存地址也不一定为“0x00000000”,而是其它随机数字。 首先建议: 1、 检查系统中是否有木马或。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。 2、 更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。 3、 尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。 4、 删除然后重新创建 Winnt\System32\Wbem\Repository 文件夹中的文件:在......>>
问题七:电脑应用程序错误怎样修复 卸载程序重装一遍试试。
问题八:电脑开机提示系统文件错误怎么解决 解决办法一:开始――运行――msconfig――启动――把加载项***.dll的那个勾去掉,重启电脑,通常到这就可以了,如果还弹出来再进行第二步。
解决办法二:开始――运行――regedit,在下面的位置删除相应键值: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run dll因为某些原因(最大的可能是因为它是个或流氓软件的dll文件,被杀软删除了)丢失了,但其相关的注册信息却还在,导致系统开机时还加载它,却又找不到它的文件,所以报错最新xp系统下载。如果点击“确定”后,系统没有什么不正常,并且可以正常运行的话,可以用这个软件清理掉这个开机加载项,以后开机就不会出现这个信息了。
解决办法三:一般应该是卸载某些程序不彻底造成的,在注册表里还有它的信息。所以启动时还在加载,用超级兔子魔法设置或Windows优化大师扫描一册表,它会自动的挑出无效的项,删除就行了。
问题九:电脑系统出现错误怎么解决呢?求高人指点 20分 系统时间:
引用:
很简单,你没有连上网,你的电脑连不上Internet上的时间服务器来更新时间,导致错误。系统默认在没有更新时间前每隔15分钟检测一次,所以就有很多w32time错误出现在日志里了。这个消息对系统没有影响,就是不美观罢了(那么多的红!!),要让它不再出现也可以:
.连上网,让系统自动对时
或者
.右击右下角的时间,点选“调整日期/时间(A)”,在“时间和日期 属性”对话框选择“Internet时间”,将“自动与Internet时间服务器同步(s)”前的勾去掉,“确定”既可。
如果连上网,那就是你的系统时间被恶意程序或者给修改了!(以前别人回答的)
问题十:电脑开启显示windows错误恢复,如何重装系统! 电脑开启显示Windows错误恢复,需重启电脑。用户等开机自检一过,马上按键盘上F8键,选择第1项,进安全模式(Safe Mode).按下面方法,设置电脑干净启动。之后,再次重启电脑,看看是否能顺利进操作系统桌面。如果不行,用户请按照下面方法,进行操作系统的还原、恢复或重装。
示例截图
电脑开机高级启动菜单选项(英文):
电脑开机高级启动菜单选项(中文):
1、.进安全模式后,按下面步骤,设置系统干净启动的方法如下:
a)、点击开始菜单,并在搜索框中输入msconfig,然后,按回车键。或者,同时按下键盘上的“Win+R”键, 输入msconfig,然后,点击“确定”(或按回车键)。
示例截图
b)、点击“服务”标签卡,选择“隐藏所有的微软服务”。然后,点击“全部禁用”.
示例截图
提示说明: 临时禁用第三方系统服务项,只是为了预防启动加载这些第三方系统服务项时,系统启动遇到的问题。此操作不会影响操作系统运行。以后,用户可以手动启动的方式,来重新启动这些第三方系统服务项。
c)、点击“启动”标签卡, 然后,点击“全部禁用”并确定。
示例截图
提示说明: 临时禁用所有开机自启动项,只是为了预防启动加载这些自开机启动项时,系统启动遇到的问题。此操作不会影响系统或者其他程序。以后,用户可以手动启动的方式,来重新启用这些开机自启动项。
e)、当弹出“系统配置实用程序”的时候,选中此对话框中的“不再显示这条信息”,并点击“确定”。 然后,重新启动计算机。
示例截图
2、用户修复系统错误后,设置从“干净启动”状态恢复到“正常启动”模式的方法如下:
a)、点击开始菜单,并在搜索框中输入msconfig,然后,按回车键。或者,同时按下键盘上的“Win+R”键, 输入msconfig,然后,点击“确定”(或按回车键)。
示例截图
b)、在“常规”选项卡上,单击“正常启动 - 加载所有设备驱动程序和服务”。
示例截图
c)、点击“启动”标签卡, 然后,手动勾选已排查确定没有问题的开机自启动项,并确定。
示例截图
d)、单击“确定”按钮,关闭程序窗口。当提示重新启动计算机时,单击“重新启动”。或者,用户手动重启电脑,以使得已修改的系统开机启动项生效。
示例截图
e)、具体设置和执行系统干净启动的方法,请用户点击下面网址,进去参阅微软支持与帮助里的相关帮助信息:
①、support.microsoft/kb/331796/zh-
②、answers.microsoft/...f6abab
f)、用户也可以在安全模式里,手动进行系统修复或系统还原。
示例截图
3、如果电脑开机启动时,连安全模式进不去,或者,进......>>
为什么我的电脑可以远程控制别人电脑,别人电脑却没法控制我的,用的是系统自带的远程控制程序
可以通过鲁大师一键还原,具体操作步骤如下:
1、首先,打开鲁大师,单击打开安装必备中的一键还原系统,如下图所示,然后进入下一步。
2、其次,在弹出窗口中,点击窗口顶部的下载图标,以下载一键还原系统,如下图所示,然后进入下一步。
3、最后,下载完成后,单击“一键重装”就可以还原系统了,如下图所示,这样,问题就解决了。
服务器和电脑主机的区别
远程控制因为克服了地域的限制,所以在网络管理、远程技术支持、远程交流、远程办公等领域有着非常广泛的应用。本文中笔者将告诉大家微软的几种Windows系统如何使用本身自带的功能来实现远程控制。
一、什么是远程控制技术:
远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术。电脑中的远程控制技术,始于DOS时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Ja技术来控制远程电脑,这样可以实现不同操作系统下的远程控制,例如数技通科技有限公司在去年就推出了全球第一套基于中文JAVA的跨平台远程控制软件――易控。
二、远程控制技术的作用:
1.远程办公
通过远程控制功能我们可以轻松的实现远程办公,这种远程的办公方式新颖,轻松,从某种方面来说可以提高员工的工作效率和工作兴趣。
2.远程技术支持
通常,远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行,这种交流既耗时又容易出错。但是有了远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。
3.远程交流
利用远程技术,商业公司可以实现和用户的远程交流,用交互式的教学模式,通过实际操作来培训用户,使用户从技术支持专业人员那里学习示例知识变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流,学生可以不用见到老师,就得到老师手把手的辅导和讲授。学生还可以直接在电脑中进行习题的演算和求解,在此过程中,教师能够轻松看到学生的解题思路和步骤,并加以实时的指导。
4.远程维护和管理
网络管理员或者普通用户可以通过远程控制技术为远端的电脑安装和配置软件、下载并安装软件修补程序、配置应用程序和进行系统软件设置。
在下面的文章中,我们就将Windows之间如何实现远程控制进行说明。
注:本文只对Windows自带的远程协助功能来进行讲解。现在还有一些工具软件也能实现同样的功能,但是这些内容不在本文的讲解范围之内。
三、Windows Vista中如何实现远程控制
11月30日,微软将推出它的最新版操作系统Windows Vista,在这款操作系统中,微软对远程协助作出了很大的改进,不但功能更为强大,设置与使用也更加灵活。
1、远程协助的改进
微软对Windows Vista中远程协助功能最大的改进莫过于有效性的提高。在Windows XP中,要建立远程协助的连接,对网络条件有很大的限制:两台PC要么在同一个网段内,要么需具有公网IP地址,而一旦两台PC均在NAT后,远程协助往往成为了不可能任务。在Windows Vista中就不同了,通过改进的NAT穿越机制,在开启必要的防火墙端口的情况下,远程协助可以在复杂的网络条件下轻松地建立链接,即便两台PC都位于NAT或防火墙后。
2、使用Windows Vista中的远程协助
在Windows Vista中使用远程协助的方法相当简单,与Windows XP中远程协助功能“隐身”于“帮助和支持中心”不同,Windows Vista中远程协助作为一个单独的应用程序出现在开始菜单中。
要使用远程协助,只需依次点击开始 =>所有程序 =>维护 =>远程协助(图1)。
://os.yesky/imagelist/06/44/46uc027h9gq6.jpg
首先,远程协助会弹出一个窗口,询问欲寻求他人的帮助还是向他人提供帮助。
如果欲寻求他人的帮助,则点击“邀请信赖的人来帮助你 (Invite Someone You Trust To Help)”选项,然后的过程与Windows XP中类似,远程协助邀请方会看到一个关于邀请方式的选择窗口:是通过e-mail发送邀请还是将邀请保存为文件。
在邀请他人协助时,Windows Vista会要求邀请者输入一个最短6位的邀请确认密码,这用来在被邀请方试图连接到系统时验证其身份。这样,当发送出邀请后,Windows Vista会弹出一个注意窗口,等待受邀请者的连接。
被邀请方接到邀请后,首先需要输入邀请者设定的密码,注意,仅仅输入密码并不能完成链接建立过程,这时,在邀请者的PC上将会弹出一个窗口,询问是否允许建立来自对方的远程协助连接,只有邀请者确认后连接才会建立。这在一定程度上可以提高系统安全。
在整个远程协助过程中,远程协助对话框将一直显示在用户的桌面。与 Windows XP相比,Windows Vista中的远程协助有了很多新的功能与特性,远程协助的双方可以暂停协助进程、交谈、与传输文件等。另一点值得注意的是,在远程协助过程中,协助者只有在被协助者给予权限后才能够接管远程的计算机,这也让被协助者对自己的系统具有更强的控制。在协助者的屏幕上,同样也会显示类提醒窗口,所不同的多了一个“控制请求 ( Request Control )”图标,在协助者按下这个按钮,被协助者同意后才会移交系统的控制权。
四、如何实现Windows 2003远程桌面
使用过Windows Server 2003操作系统的朋友,相信大家对系统中的“远程桌面”功能已经比较熟悉了,借助该功能,任何用户都可以轻松实现对服务器的远程访问和管理。
远程桌面 Web 连接是 ActiveX 控件,该控件实际上提供了与完整终端服务客户端相同的功能,但它旨在通过 Web 传递该功能。嵌入网页时,即使用户的计算机上并未安装完整的远程桌面连接客户端,远程桌面 Web 连接也可以作为与终端服务器连接的客户端会话的宿主。
1、必要组件安装
打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息”→“Internet信息服务(IIS)”→“详细信息”→“因特网服务”→“详细信息”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。
2、启用或禁用远程连接
打开系统中的控制面板,在“远程”选项卡上,选中或清除“允许用户远程连接到您的计算机”复选框。单击“选择远程用户…”,在随后出现的对话框中添加或删除用户,单击“确定”(两次)。
3、在客户端应用
在“开始”→“运行”,在运行框中键入“://服务器/TSWEB”(如图2)→“确定”,若是第一次在本客户端使用,会要求下载ActiveX 控件,在“服务器”后的文本框中键入服务器名,在“大小”后的下拉列表中选择远程桌面的分辨率,请选择“全屏”,(否则远程桌面会显示在浏览器中),回车后即可看到登录窗口,键入用户名与密码即可进入远程桌面。其它就同使用本地机一样。
://os.yesky/imagelist/06/44/w9160mb27wp9.jpg
若要退出,请选择“注销”,若一会儿后还要进入,请选择“断开”,再进入时方法同前。当然如果权限足够大,还可选择“重新启动”、“关机”。
注意在使用时,不要直接关掉“远程桌机Web连接”的浏览器窗口,否则远程桌面相当于“断开”,并未注销。
4、终端服务配置
请依次单击“开始”和“控制面板”,双击“管理工具”,再双击“终端服务配置”。在控制台树中,单击“连接”。在详细信息窗格中,右键单击要配置客户端设备映射的连接,然后单击“属性”。若要使远程桌面也成为多媒体,请在“客户端设置”选项卡下选中“颜色深度的最大值”,并在下拉列表中选择适当的值。“禁用下列项目”下,请不要选中“音频映射”,以使远程桌面也能播放音乐。
默认的登录名设置
在“Internet 信息服务(IIS)管理器”下查找到TSWEB虚拟目录的具体位置,修改Default.htm文件,就不需要每次填入服务器名。用记事本打开Default.htm,找到input name="Server",修改Value=“服务器名或IP地址”,保存退出。
5、修改注册表开启远程桌面
第一步:远程修改Windows 2003注册表
在客户机系统中,点击“开始→运行”,在“运行”对话框中输入“regedit”命令,进入注册表编辑器。接着在主菜单栏中点击“文件→连接网络注册表”,弹出“选择计算机”对话框,在“输入要选
择的对象名称”栏中填入要开启远程桌面功能的Windows 2003服务器的机器名(如SERVER1)最后点击“确定”按钮,打开Windows 2003服务器注册表。
在注册表编辑器左栏中依次展开“server1\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server”项目,然后在右栏中找到“fDenyTSConnections”键,双击打开后将该键值修改为“0”,点击“确定”按钮,最后关闭注册表编辑器。
第二步:远程重启Windows 2003服务器
我们虽然通过远程修改注册表开启了Windows 2003远程桌面,但这时修改还没有生效,需要重新启动Windows 2003服务器。
在客户机中,点击“开始→运行”,在“运行”对话框中输入“CMD”命令,进入命令注意符窗口。键入“shutdown -m \\SERVER1 r”命令,重新启动Windows 2003服务器(SERVER1为Windows 2003服务器的机器名)。
完成了以上两个步骤的设置,就开启了Windows 2003服务器的远程桌面,网络管理员就可以在客户端使用“远程桌面连接”维护Windows 2003服务器了。
注意:在客户端使用的域用户账号具有远程修改注册表和远程重启Windows 2003服务器的权限,一般域用户无此权限。
Windows XP中远程桌面实现远程控制
远程桌面是Windows XP Professional的一个标准组件,它允许你使用任何基于Windows的客户端从任何位置,通过任何连接来访问Windows XP Professional的计算机。远程桌面可让你可靠地使用远程计算机上的所有的应用程序、文件和网络,就如同你本人就坐在远程计算机的面前一样。不仅如此,本地(办公室)运行的任何应用程序在你使用远程桌面远程(家、会议室、途中)连接后仍可以正常运行。以下笔者先以场景实例的方式为大家阐述一下如何运用远程桌面实现远程控制。
实例1:和客户签合同时,小王才想起了打印好的合同还放在公司的办公室里,不过不要紧,使用客户的计算机,利用远程桌面连接到办么室自己的计算机上,启动自己的WPS 2000并打开合同文档(注意,合同文档为“*.wps”格式,并且客户的计算机上并没有安装WPS应用程序),单击“打印”,稍后,一份合同就在客户的打印机上打印出来了。
实例2:同事小毛用Microsoft Word写文档忙了一个下午,然而下班时间过了3个小时了,明天要用的发言稿还没写完。但必须有急事回家,甩手关门(注意,出门前没有关闭Word),回家办完急事后,不紧不慢地拿出了本本,连接到办公室的电脑后,Microsoft Word中没编辑完的发言稿光标还一闪一闪地眨着眼睛,似乎正在期盼着自己的主人。
实例3:朋友们来了要聚会,扫兴的是家中的电脑上没有一首轻音乐,这岂能难倒做网管的小张,使用远程桌面,办公室电脑的桌面瞬间显示在了家庭电脑的屏幕上,打开远程的Windows Media Player(注意,播放的文件也在远程电脑上),办公室电脑上的轻音乐从家中的音响系统中悠扬地飘了出来。
[NextPage]
·Windows XP中远程桌面实现远程控制(2)
远程桌面是基于“终端服务”技术的(在Server的Windows版本中,这一技术叫做终端服务,提供这一服务的主机叫做终端服务器)。当你从基于Windows的客户机或其他能使用远程桌面协议(RDP)的终端使用远程桌面时,有许多本地(客户机上的)可以在远程主机中使用,这些包括:
⒈ 本地文件系统。远程桌面可以使本地的驱动器映射在远程主机的管理器中(如图1),这使得本地文件系统可用于终端会话中的远程电脑上,客户机文件系统可以通过远程主机进行访问。
://study.feloo/computer/UploadFiles/200605/20060529170007260.jpg
⒉ 本地打印机。这会将打印作业从远程主机路由到与本地计算机连接的打印机上(如实例1)。客户机登录到远程主机时,就会检测本地打印机,并将合适的打印机驱动程序安装到远程主机上。
⒊ 本地物理端口及设备。这使得运行在远程主机的应用程序能够访问客户机上的串行和并行端口,端口重定向可以使这些端口能够在远程主机上访问和操作设备,例如,远程主机的应用程序可使用连接在本地端口上的条形码阅读器或扫描仪。
⒋ 本地音响系统。你可以运行远程主机上的多媒体播放程序,然后从本地计算机的音箱中欣赏音乐(如实例3)。
⒌ 本地剪贴板。准确地说,远程主机使用的仍然是自己的剪贴板,只不过在远程桌面中主机剪贴板的内容能与客户机剪贴板保持同步,也就是客户机和远程主机能够共享剪贴板内容,这样,你就可从“远程桌面连接”窗口内的文档中复制或剪切文本和图形,然后将其粘贴到本地计算机上的文档中。
[NextPage]
·Windows XP中远程桌面实现远程控制(3)
远程桌面使用的协议
远程桌面的这些功能是通过远程桌面协议即RDP提供的。RDP是演示协议,能够使基于Windows的终端(WBT),或其他任何基于Windows的客户机与基于Windows XP Professional的终端进行通信,它的设计目的就是为运行在Windows XP Professional的应用程序提供远程显示和输入功能。RDP能在任何TCP/IP的连接上运行,包括拨号连接、局域网(LAN)、广域网(WAN)、综合数字服务网(ISDN)、DSL或者虚拟专用网(***)。
要使用“远程桌面”,你需要具备下列条件:
⒈ 在办公室计算机或进行远程操作的计算机上安装Windows XP Professional,我们将该计算机称为主机;
⒉ 一台安装有Windows 95或更新版本的Windows计算机,我们将该计算机称为客户机,它上面必须安装有“远程桌面连接”客户端软件;
⒊ Internet连接。尽管宽带Internet连接可以改进性能,但并非必要,这是因为远程计算和办公中使用的应用程序都在主机上远行,网络传输的也只是键盘、鼠标及显示数据,因此,即使是拨号上网的窄带也可用于对办公室计算机进行可靠的远程控制。
经过上面的介绍,你可能已对远程桌面的原理和功用有了一个大概的认识。下面,我们就来介绍远程桌面的具体操作方法。
设置主机
要使用远程桌面,必须首先启用主机的远程桌面功能,另外,还要在主机上添加和选择能够远程登录的用户帐户。
⒈ 启用远程桌面:在“我的电脑”上单击右键,在弹出的快捷菜单上选择“属性”打开“系统属性”对话框,切换到“远程”选项卡,选择“允许用户远程连接到这台计算机”复选框。
⒉ 添加帐户:在“控制面板”中打开“管理工具”,双击“计算机管理”打开“计算机管理”窗口,在左窗格选择“系统工具”|“本地用户和组”|“用户”,在右窗格单击右键选择“新用户”打开添加新用户对话框。新添加的用户属于Users组,要使该帐户能够远程登录,还需要把它添加到Remote Desktop Users组(此组中的成员被授予远程登录的权限)。双击新添加的用户,如图2所示,在“隶属于”选项卡上单击“添加”添加“Remote Desktop Users”组,最后单击“确定”该帐户就有远程登录的权限了。
://study.feloo/computer/UploadFiles/200605/20060529170010727.jpg
·Windows XP中远程桌面实现远程控制(4)
⒊ 选择帐户:在“系统属性”对话框的“远程”选项卡上单击“选择远程用户”打开“远程桌面用户”对话框,如图3所示,在列表中的帐户都可以远程登录,如果你在上一步添加的帐户没在列表中,可以单击“添加”加入到列表中。
://study.feloo/computer/UploadFiles/200605/20060529170010467.jpg
小提示
Administrator组中的任何成员都可以远程登录,即使没有在图3上列出;为了保护主机上信息的安全,用于远程登录的账户必须要有密码,否则Windows XP Professional拒绝从远程登录;远程桌面在主机上开启了3389端口监听客户机的连接,如果主机上运行着网络防火墙,必须添加相应的规则保证3389端口上的信息畅通。
安装“远程桌面连接”客户端软件
“远程桌面连接”客户端软件能够运行在Windows 95版本以上的Windows计算机上,运行Windows XP Professional 和 Windows XP Home Edition 的计算机上默认安装了此客户端软件,如果你的计算机是Windows 98或没有安装该客户端软件,可从Windows XP Professional或Windows XP Home Edition的安装光盘上安装。
⒈ 将Windows XP的安装盘插入CD-ROM驱动器;
⒉ 显示“欢迎”页时,单击“执行其他任务”,然后单击“设置远程桌面连接”(如图4);
://study.feloo/computer/UploadFiles/200605/20060529170011163.jpg
⒊ 安装向导启动后,请遵照屏幕上的提示进行安装。
[NextPage]
·Windows XP中远程桌面实现远程控制(5)
使用远程桌面
在主机上启用了远程桌面,添加并选择了帐户,在客户机上安装了“远程桌面连接”客户端软件后,就可以使用远程桌面了。
⒈ 打开“开始”菜单,在“附件”中指向“通讯”,然后单击“远程桌面连接”打开“远程桌面连接”对话框。
⒉ 如图5所示,在“远程桌面连接”对话框上键入主机的计算机名称或IP地址后单击“连接”,此时将显示远程主机的交互式登录界面,在该界面上键入帐户名、密码和域(如果需要),单击“确定”,稍候,远程主机的桌面就在“远程桌面连接”窗口中打开了(如图6)。现在,你就可以像操作本地电脑一样在“远程桌面连接”窗口中操作远程主机了。
://study.feloo/computer/UploadFiles/200605/20060529170011784.jpg
://study.feloo/computer/UploadFiles/200605/20060529170011907.jpg
小提示
连接建立后,远程主机将退回到登录界面,这样任何其他人就无法看到你在远程主机上的操作了;如果要更改连接设置(例如屏幕大小、自动登录信息以及本地重定向和性能选项),请在连接前单击图5上的“选项”按钮;客户机切换到其他用户时,远程的工作成果不会丢失。例如,在你使用远程桌面更新办公室计算机上的开支报告时,家庭成员需要使用计算机检查重要的电子邮件,这时你可以先断开远程桌面,允许家庭成员切换到自己的帐户查收邮件,完成后可以用刚才的帐号重新连接到办公室计算机,这时你会看到开支报告与刚才断开时完全一样。
参考资料:
如何用GHOST还原操作系统?
1、性能和用途
电脑主机:通常用于个人或家庭使用,配置根据用户需求而定,用于处理日常任务,如办公、浏览网页、等。
服务器:高性能计算机,用于处理大量数据、运行应用程序和提供网络服务。通常配置更高性能的CPU、内存和存储设备,以满足24/7不间断运行的需求。
2、稳定性和可靠性
电脑主机:一般要求较低的稳定性和可靠性,因为故障通常只影响单个用户。
服务器:要求极高的稳定性和可靠性,因为故障可能导致多个用户或整个网络受到影响。通常用冗余电源、RAID阵列等措施来提高可靠性。
3、扩展性和升级性
电脑主机:扩展性和升级性相对有限,一般只需满足个人需求。
服务器:要求较高的扩展性和升级性,以便根据业务需求进行硬件和软件的升级。通常支持更多的内存插槽、硬盘位和PCIe插槽等。
4、操作系统和软件
电脑主机:一般使用Windows、macOS或Linux等桌面操作系统,以及各种日常应用软件。
服务器:使用专门的服务器操作系统,如Windows Server、Red Hat Enterprise Linux等,以及运行特定的服务器软件,如Web服务器、数据库服务器、邮件服务器等。
5、价格和维护成本
电脑主机:价格相对较低,维护成本也较低。
服务器:价格较高,因为用了更高性能的硬件和更稳定的部件。同时,维护成本也较高,因为需要定期检查和更换部件,以确保服务器的稳定运行。
6、网络连接和安全性
电脑主机:通常只连接到家庭或办公室局域网,网络安全要求相对较低。
服务器:连接到更广泛的网络环境,如企业内网或互联网,因此网络安全要求更高。通常用防火墙、入侵检测系统等措施来提高安全性。
以上就是服务器和电脑主机的主要区别,希望能帮到你!
木马的工作原理是什么?
一、分区备份
使用Ghost进行系统备份,有整个硬盘(Disk)和分区硬盘(Partition)两种方式。在菜单中点击 Local(本地)项,在右面弹出的菜单中有3个子项,其中 Disk表示备份整个硬盘(即克隆)、Partition 表示备份硬盘的单个分区、Check 表示检查硬盘或备份的文件,查看是否可能因分区、硬盘被破坏等造成备份或还原失败。分区备份作为个人用户来保存系统数据,特别是在恢复和复制系统分区时具有实用价值。
选 Local→Partition→To Image 菜单,弹出硬盘选择窗口,开始分区备份操作。点击该窗口中白色的硬盘信息条,选择硬盘,进入窗口,选择要操作的分区(若没有鼠标,可用键盘进行操作:TAB键进行切换,回车键进行确认,方向键进行选择)。 在弹出的窗口中选择备份储存的目录路径并输入备份文件名称,注意备份文件的名称带有 GHO 的后缀名。 接下来,程序会询问是否压缩备份数据,并给出3个选择:No 表示不压缩,Fast表示压缩比例小而执行备份速度较快,High 就是压缩比例高但执行备份速度相当慢。最后选择 Yes 按钮即开始进行分区硬盘的备份。Ghost 备份的速度相当快,不用久等就可以完成,备份的文件以 GHO 后缀名储存在设定的目录中。
二、硬盘克隆与备份
硬盘的克隆就是对整个硬盘的备份和还原。选择菜单Local→Disk→To Disk,在弹出的窗口中选择源硬盘(第一个硬盘),然后选择要复制到的目标硬盘(第二个硬盘)。注意,可以设置目标硬盘各个分区的大小,Ghost 可以自动对目标硬盘按设定的分区数值进行分区和格式化。选择 Yes 开始执行。
Ghost 能将目标硬盘复制得与源硬盘几乎完全一样,并实现分区、格式化、复制系统和文件一步完成。只是要注意目标硬盘不能太小,必须能将源硬盘的数据内容装下。
Ghost 还提供了一项硬盘备份功能,就是将整个硬盘的数据备份成一个文件保存在硬盘上(菜单 Local→Disk→To Image),然后就可以随时还原到其他硬盘或源硬盘上,这对安装多个系统很方便。使用方法与分区备份相似。
三、备份还原
如果硬盘中备份的分区数据受到损坏,用一般数据修复方法不能修复,以及系统被破坏后不能启动,都可以用备份的数据进行完全的复原而无须重新安装程序或系统。当然,也可以将备份还原到另一个硬盘上。
要恢复备份的分区,就在界面中选择菜单Local→Partition→From Image,在弹出窗口中选择还原的备份文件,再选择还原的硬盘和分区,点击 Yes 按钮即可。
四、局域网操作
LPT 是通过并口传送备份文件,下面有两个选项:sle 和 master, 分别用以连接主机和客户机。 网络基本输入输出系统 NetBios 和 LPT 相似, 也有 sle 和 master 两个选项, 作用与 LPT 相同。
先和平时一样将要 ghost 的分区做成一个 *.gho 文件,再在一台 win98 上安装Symantec Ghost 企业版,重启。
1. 首先制作一张 ghost 带网卡驱动的启动盘。Start > Programs > Symantec Ghost > Ghost Boot Wizard->Network Boot Disk 如果你的网卡在列表内直接选择它就可以生成一张带 PC-DOS 的启动盘。(但 6.5版的生成的软盘经常有问题,不能成功启动)如果你的网卡不在列表内,你要建立专用的 Packet Driver。ADD->Packet Driver (网卡的驱动程序中有)往下根据提示一步一步走,填入工作站的 ip(ghost 一定要 tcp/ip 协议)。最后生成一张软盘,但此软盘仍不能使用,要改 autoexec.bat 文件在 net xxxx.dos 后面加一个16进制的地址,如 0X75 等。多台计算机只需改 wattcp.cfg 文件中的 ip 即可:
IP = 192.168.100.44
NETMASK = 255.255.255.0
GATEWAY = 192.168.100.1
2. 在 server 端运行 multicast server 出来的画面。先给 server一个Session Name(别名)如:bb,再选择 image file 就是你的 gho 文件。然后 ->Dump From Client->rtitions->More Options-> 在 auto start 的 client 中填入 50(如果你要同时复制50台)->accept client 就算完成了,当你的工作站数达到50台时,server就自动传送*.gho 文件。
3.详述:
目前,相当多的电子教室都用了没有软驱、光驱的工作站。在没有软驱、光驱的情况下,当硬盘的软件系统出现问题时,能否实现网络硬盘克隆呢?PXE(Preboot Execution Environment,它是基于 TCP/IP、DHCP、TFTP 等 Internet 协议之上的扩展网络协议)技术提供的从网络启动的功能,让我们找到了解决之道。下面,我们就来讲解怎样用Ghost 7.0来实现基于 PXE 的网络硬盘克隆。
网络硬盘克隆过程简述
网络硬盘克隆过程为:在装有软驱的工作站上,用一张引导盘来启动机器,连接到服务器,使用 Ghost 多播服务(Multicast Server)将硬盘或分区的映像克隆到工作站,这样就实现了不拆机、安全、快速的网络硬盘克隆。
实现 PXE 网络启动方式
对于没有软驱、光驱的工作站,要实现PXE网络启动方式,需要完成三个步骤:
1、工作站的PXE启动设置
PXE网络启动一般要求在网卡上加装 PXE 启动芯片(PXE Boot ROM);对于某些型号的网卡,也可以将 PXE 启动代码(Boot Code)写入主板的 Flash ROM;而一些主板上集成了网卡的品牌机(例如清华同方的商用机),可直接支持PXE启动。
常用的 RTL8139 芯片的网卡,其 PXE 启动设置方式是:机器启动时根据屏幕提示按下Shift+F10,在启动类型中选择PXE,开启网络启动选项即可。
2、制作 PXE 启动文件
制作 PXE 的启动文件,推荐使用 3Com 的 DABS(Dynamic Access Boot Services)。DABS 提供了功能强大的 PXE 启动服务、管理功能,但是,网上可供下载的是一个30天的试用版。所以,我们只用它的启动映像文件制作功能,而由 Windows 2000 Server 的 DHCP 服务器来提供 PXE 启动服务。
DABS 可以安装在任何一台运行 Windows 的机器上。安装后,运行 3Com Boot Image Editor,出现主界面图。选择“创建TCP/IP或PXE映像文件(Create a TCP/IP or PXE image file)”,出现对话窗口。为即将建立的映像文件命名,例如:pxeghost.img,其他用默认选项,将经测试正常的网络启动盘放入软驱,选择[OK],创建PXE启动映像 Pxeghost.img文件。
在 3Com Boot Image Editor 的主菜单中,选择“创建PXE菜单启动文件(Creat a PXE menu boot file)”,在出现的窗口中选择[添加(Add)],加入我们刚刚创建的启动映像文件Pxeghost.img,在“选项(Options)”标签中可以设置菜单标题和等待时间。
选择[保存(Se)],给保存的PXE菜单启动文件命名为 Pxemenu.pxe。
3、服务器的PXE启动服务设置
Windows 2000 Server 的 DHCP 服务支持两种启动协议:DHCP 和 BOOTP。我们可以设定以下三种选择:仅 DHCP、仅 BOOTP、两者。如果我们的局域网中由其他的 DHCP 服务器提供动态 IP 地址分配,那么这里选“仅BOOTP”即可;如果需要这台服务器提供动态 IP 地址分配,则需要选“两者”。
接下来,设置启动文件名。在DHCP服务器的作用域选项中配置选项“067:启动文件名”,字串值为我们创建的 PXE 菜单启动文件名 Pxemenu.pxe。注意:文件名不包含路径。
DHCP 服务器只是将启动文件名通知给 BOOTP 客户机,客户机通过什么方式下载启动文件呢?答案是,需要 TFTP 服务。3Com 的 DABS 包含了一个 TFTP 服务组件,当然,也可以下载一个免费的 TFTP 服务器软件长期使用。
在 TFTP 服务器的设置中,规定一个服务目录。将制作的 PXE 启动文件 Pxeghost.img、Pxemenu.pxe 放到 TFTP 的服务目录中。TFTP 服务器设置为自动运行。
用 Ghost 多播克隆硬盘
现在运行 Ghost 多播服务器,任务名称为 Restore。设置完毕,按下[接受客户(Accept Clients)]按钮。启动要接受硬盘克隆的无软驱工作站,如果以上步骤操作无误,应该能够实现 PXE 启动,加入到多播克隆的任务当中。所有的目标工作站连接到本次任务之后,按下[发送(Send)]按钮,开始克隆任务。
五、参数设置
在 Options 中可以设置参数。下面简单介绍一下:
1.image write buffering:在建立备份文件时, 打开写缓冲;
2.sure:选择此项后, 不再会出现最终确认询问 (建议不要选择此项);
3.no int 13:选择此项后, 不支持中断 13 (缺省时不选择);
4.reboot:在对硬盘或者分区操作完成之后, 自动重启计算机;
5.spanning:通过多个卷架构备份文件 (选择此项时, 关闭 write buffering);
6.autoname:自动为 spanning 文件命名;
7.allow 64k fat clusters:允许使用 64K FAT 簇 (仅在 Windows NT 中支持);
8.ignore CRC errors:忽略 CRC 错误;
9.override size limit:如果出现分区大小不相配, 可忽略执行;
10.image read buffering:打开生成备份文件时的读缓存 (缺省时选中此项)。
六、软件特性
1.存贮介质
Ghost 支持的存储介质超出了我们的想象,它支持对等 LPT 接口、对等 USB 接口、对等 TCP/IP 接口、SCSI磁带机、便携式设备(JAZ、ZIP、MO等)、光盘刻录机(CDR、CDRW)等。而这些特性不需要任何外带的驱动程序和软件,只需一张软盘就可以做到!特别是对光盘刻录机的支持,如今的刻录机和空白光盘都十分便宜,非常适合作备份的用途。
2.兼容性
Ghost 对现有的操作系统都有良好的支持,包括 FAT16、FAT32、NTFS、HPFS、UNIX、NOVELL 等文件存储格式。同以前版本不同的是,Ghost 2001 加入了对 Linux EX2的支持(FIFO 文件存储格式),这也就意味着 Linux 的用户也可以用 Ghost 来备份系统了。
3.配套软件
A.Ghost 浏览器
在以前的 Ghost版本中,我们只能对整个系统进行简单的备份、复制、还原,要恢复单个的文件和文件夹还要使用外带的 GhostEXP 软件。现在,Symantec 公司已经将 Ghost 浏览器整合在软件中。Ghost 浏览器用类似于管理器的界面,通过它,我们可以方便迅速地在备份包中找出我们想要的文件和文件夹并还原。
使用Explorer可以备份整个硬盘或单个硬盘分区,点击工具栏上的圆柱形图标,弹出硬盘或分区选择对话窗口,然后再选择备份文件的储存目录并输入名称即可完成。要注意的是,非注册用户不能使用备份这项功能。
在 Ghost Explorer 中管理硬盘备份文件就非常方便了。首先选择打开一个备份文件(File/Open),这时备份中的文件就像管理器一样在程序界面窗口中列出,可以在其中非常方便地查看、打开文件,也可以查找文件,或者将某个文件删除(但不能删除目录)。
在 Ghost Explorer 中提供了多种还原硬盘备份文件的方法,最方便的方法是使用鼠标右键点击某个文件,在弹出菜单中选择 Restore,然后输入要还原到的目录,这样,单个文件就从整个磁盘备份中还原出来了。当然,如果要还原整个磁盘备份,只需选择左面目录列表栏中最上面的带磁盘图标的目录项,然后点击工具栏中的还原图标 (第二个) 就可以了。
B.GDisk
GDisk 是一个新加入的实用工具,它彻底取代了 FDisk 和 Format,功能有:
* 快速格式化。
* 隐藏和显示分区。此功能允许一个以上的主 DOS分区,并且每个分区上的操作系统有不同的版本。隐藏分区的能力使计算机习惯于引导到选定的可引导分区,忽略其他隐藏分区中相同操作系统的安装。
* 全面的分区报告。
* 高度安全的磁盘擦除。提供符合美国国防部标准和更高安全标准的磁盘擦除选项。
与使用交互式菜单的 FDisk 不同,GDisk是由命令行驱动的。这提供了更快的配置磁盘分区和在批处理文件中定义 GDisk操作的能力。但与此同时,几十个参数会令普通用户头疼,因此笔者不推荐一般用户使用,Symantec 公司也应该推出相应的GUI(图形用户界面)控制台以方便用户使用。具体的参数说明可以用命令行 gdisk/? 了解。
C.Live Update
Live Update 是 Symantec公司软件的一个通用升级程序,它能够检查当前系统中已安装的 Symantec 软件,并且通过英特网对软件进行在线升级。
在安装 Ghost 2001 时,安装程序自动升级了 Live Update 程序的版本。
七、命令行参数:(Ghost 的无人 备份/恢复/复制 操作)
其实 Ghost 2001 的功能远远不止它主程序中显示的那些,Ghost 可以在其启动的命令行中添加众多参数以实现更多的功能。命令行参数在使用时颇为复杂,不过我们可以制作批处理文件,从而“一劳永逸”(类似于无人安装 Windows 98 和Windows 2000)。现在让我们来了解一些常用的参数(了解更加详细的参数介绍可查看 Ghost 的帮助文件)。
1.-rb
本次 Ghost 操作结束退出时自动重启。这样,在复制系统时就可以放心离开了。
2.-fx
本次 Ghost 操作结束退出时自动回到DOS提示符。
3.-sure
对所有要求确认的提示或警告一律回答“Yes”。此参数有一定危险性,只建议高级用户使用。
4.-fro
如果源分区发现坏簇,则略过提示而强制拷贝。此参数可用于试着挽救硬盘坏道中的数据。
5.@filename
在 filename 中指定 txt 文件。txt文件中为 Ghost 的附加参数,这样做可以不受DOS命令行 150 个字符的限制。
6.-f32
将源 FAT16 分区拷贝后转换成 FAT32(前提是目标分区不小于 2G)。WinNT 4 和Windows95、用户慎用。
7.-bootcd
当直接向光盘中备份文件时,此选项可以使光盘变成可引导。此过程需要放入启动盘。
8.-fatlimit
将 NT 的 FAT16 分区限制在 2G。此参数在复制 Windows NT 分区,且不想使用64k/簇的 FAT16 时非常有用。
9.-span
分卷参数。当空间不足时提示复制到另一个分区的另一个备份包。
10.-auto
分卷拷贝时不提示就自动赋予一个文件名继续执行。
11.-crcignore
忽略备份包中的 CRC ERROR。除非需要抢救备份包中的数据,否则不要使用此参数,以防数据错误。
12.-ia
全部映像。Ghost 会对硬盘上所有的分区逐个进行备份。
13.-ial
全部映像,类似于 -ia 参数,对 Linux 分区逐个进行备份。
14.-id
全部映像。类似于 -ia 参数,但包含分区的引导信息。
15.-quiet
操作过程中禁止状态更新和用户干预。
16.-script
可以执行多个 Ghost 命令行。命令行存放在指定的文件中。
17.-split=x
将备份包划分成多个分卷,每个分卷的大小为 x兆。这个功能非常实用,用于大型备份包复制到移动式存储设备上,例如将一个 1.9G 的备份包复制到 3 张刻录盘上。
18.-z
将磁盘或分区上的内容保存到映像文件时进行压缩。-z 或 -z1 为低压缩率(快速);-z2 为高压缩率(中速);-z3 至 -z9 压缩率依次增大(速度依次减慢)。
19.-clone
这是实现 Ghost 无人备份/恢复的核心参数。使用语法为:
-clone,MODE=(operation),SRC=(source),DST=(destination),[SZE(size),SZE(size)...]
此参数行较为复杂,且各参数之间不能含有空格。其中 operation意为操作类型,值可取:copy:磁盘到磁盘;load:文件到磁盘;dump:磁盘到文件;pcopy:分区到分区;pload:文件到分区;pdump:分区到文件。
Source 意为操作源,值可取:驱动器号,从1开始;或者为文件名,需要写绝对路径。
Destination 意为目标位置,值可取:驱动器号,从 1开始;或者为文件名,需要写绝对路径;@CDx,刻录机,x 表示刻录机的驱动器号,从1开始。
下面举例说明:
1.命令行参数:ghostpe.exe -clone,mode=copy,src=1,dst=2
完成操作:将本地磁盘1复制到本地磁盘2。
2.命令行参数:ghostpe.exe -clone,mode=pcopy,src=1:2,dst=2:1
完成操作:将本地磁盘1上的第二分区复制到本地磁盘2的第一分区。
3.命令行参数:ghostpe.exe-clone,mode=load,src=g:\3prtdisk.gho,dst=1,sze1=450M,sze2=1599M,sze3=2047M
完成操作:从映像文件装载磁盘1,并将第一个分区的大小调整为450MB,第二个调整为1599MB,第三个调整为2047MB。
4.命令行参数:ghostpe.exe -clone,mode=pdump,src2:1:4:6,dst=d:\prt246.gho
完成操作:创建仅含有选定分区的映像文件。从磁盘2上选择分区1、4、6。
八、一些示例
ghost.exe -clone,mode=copy,src=1,dst=2 -sure
硬盘对拷
ghost.exe -clone,mode=pcopy,src=1:2,dst=2:1 -sure
将一号硬盘的第二个分区复制到二号硬盘的第一个分区
ghost.exe -clone,mode=pdump,src=1:2,dst=g:\bac.gho
将一号硬盘的第二个分区做成映像文件放到 g 分区中
ghost.exe -clone,mode=pload,src=g:\bac.gho:2,dst=1:2
从内部存有两个分区的映像文件中,把第二个分区还原到硬盘的第二个分区
ghost.exe -clone,mode=pload,src=g:\bac.gho,dst=1:1 -fx -sure -rb
用 g 盘的 bac.gho 文件还原 c 盘。完成后不显示任何信息,直接启动
ghost.exe -clone,mode=load,src=g:\bac.gho,dst=2,SZE1=60P,SZE2=40P
将映像文件还原到第二个硬盘,并将分区大小比例修改成 60:40
自动还原磁盘:
首先做一个启动盘,包含 Config.sys, Autoexec.bat, Command, Io.sys, Ghost.exe 文件(可以用 windows 做启动盘的程序完成)。Autoexec.bat 包含以下命令:
Ghost.exe -clone,mode=pload,src=d:\bac.gho,dst=1:1 -fx -sure -rb
利用在 D 盘的文件自动还原,结束以后自动退出 ghost 并且重新启动。
自动备份磁盘:
ghost.exe -clone,mode=pdump,src=1:1,dst=d:\bac.gho -fx -sure -rb
自动还原光盘:
包含文件:Config.sys, Autoexec.bat, Mscdex.exe (CDROM 执行程序), Oakcdrom.sys (ATAPI CDROM 兼容驱动程序), Ghost.exe。
Config.sys 内容为:
DEVICE=OAKCDROM.SYS /D:IDECD001
Autoexec.bat 内容为:
MSCDEX.EXE /D:IDECE001 /L:Z
Ghost -clone,mode=load,src=z:\bac.gho,dst=1:1 -sure -rb
可以根据下面的具体说明修改示例:
1.-clone
-clone 在使用时必须加入参数,它同时也是所有的 switch{batch switch} 里最实用的。下面是 clone 所定义的参数:
mode={copy|load|dump|pcopy|pload|pdump},
src={drive|file|driveartition},
dst={drive|file|driveartition}
mode 指定要使用哪种 clone 所提供的命令
copy 硬盘到硬盘的复制 (disk to disk copy)
load 文件还原到硬盘 (file to disk load)
dump 将硬盘做成映像文件 (disk to file dump)
pcopy 分区到分区的复制 (partition to partition copy)
pload 文件还原到分区 (file to partition load)
pdump 分区备份成映像文件(partition to file dump)
src 指定了 ghost 运行时使用的源分区的位置模式及其意义。对应 mode 命令 src 所使用参数例子:
COPY/DUMP 源硬盘号。以 1 代表第一号硬盘
LOAD 映像文件名。g:/back98/setup98.gho 或装置名称 (drive)
PCOPY/PDUMP 源分区号。1:2 代表的是硬盘1的第二个分区
PLOAD 分区映像文件名加上分区号或是驱动器名加上分区号。g:\back98.gho:2 代表映像文件里的第二个分区
dst 指定运行 Ghost 时使用的目标位置模式及其意义。对应 mode 命令 dst 所使用参数例子:
COPY/DUMP 目的硬盘号。2 代表第二号硬盘
LOAD 硬盘映像文件名。例 g:\back98\setup98.gho
PCOPY/PLOAD 目的分区号。2:2 代表硬盘 2 的第二个分区
PDUMP 分区映像文件名加分区号。g:\back98\setup98.gho:2
SZEn 指定所使用目的分区的大小:
n=xxxxM 指定第 n 目的分区的大小为 xxxxMB。如 SZE2=800M 表示分区 2 的大小为 800MB
n=mmP 指定第 n 目的分区的大小为整个硬盘的 mm 个百分比。
2.-fxo 当源物件出现坏块时,强迫复制继续进行
3.-fx 当ghost完成新系统的工作后不显示 press ctrl-alt-del to reboot 直接回到DOS下
4.-ia 完全执行扇区到扇区的复制。当由一个映像文件或由另一个硬盘为来源,复制一个分区时,Ghost将首先检查来源分区,再决定是要复制文件和目录结构还是要做映像复制(扇区到扇区)。预设是这种形式。但是有的时候,硬盘里特定的位置可能会放一些隐藏的与系统安全有关的文件。只有用扇区到扇区复制的方法才能正确复制
5.-pwd and -pwd=x 给映像文件加密
6.-rb 在还原或复制完成以后,让系统重新启动
7.-sure 可以和 clone 合用。Ghost 不会显示 proceed with disk clone-destination drive will be overwritten? 提示信息
九、注意事项
1.在备份系统时,单个的备份文件最好不要超过 2GB。
2.在备份系统前,最好将一些无用的文件删除以减少Ghost文件的体积。通常无用的文件有:Windows 的临时文件夹、IE 临时文件夹、Windows 的内存交换文件。这些文件通常要占去100 多兆硬盘空间。
3.在备份系统前,整理目标盘和源盘,以加快备份速度。
4.在备份系统前及恢复系统前,最好检查一下目标盘和源盘,纠正磁盘错误。
5.在恢复系统时,最好先检查一下要恢复的目标盘是否有重要的文件还未转移,千万不要等硬盘信息被覆盖后才后悔莫及啊。
6.在选择压缩率时,建议不要选择最高压缩率,因为最高压缩率非常耗时,而压缩率又没有明显的提高。
7.在新安装了软件和硬件后,最好重新制作映像文件,否则很可能在恢复后出现一些莫名其妙的错误。
为什么我的电脑系统时间老是还原出厂时间
“木马”程序是目前比较流行的文件,与一般的不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。可损坏软件、硬件和文件。
(n.):以自我复制为明确目的编写的代码。附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。
与人体按严重性分类(从 Ebola 到普通的流感)一样,计算机也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。
“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏、或网页中,包含了可以控制用户的计算机系统或通过邮件**用户信息的恶意程序,可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。
一、木马的特性
特洛伊木马属于客户/服务模式。它分为两大部分,既客户端和服务端。其原理是一台主机提供服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来答应客户机的请求。这个程序被称为进程。
木马一般以寻找后门、窃取密码为主。统计表明,现在木马在中所占的比例已经超过了四分之一,而在近年涌起的潮中,木马类占绝对优势,并将在未来的若干年内愈演愈烈。木马是一类特殊的,如果不小心把它当成一个软件来使用,该木马就会被“种”到电脑上,以后上网时,电脑控制权就完全交给了“黑客”,他便能通过跟踪击键输入等方式,窃取密码、号码等机密资料,而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。
二、木马发作特性
在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化,硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直在闪烁,没有运行大的程序,而系统却越来越慢,系统站用很多,或运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马。
三、木马的工作原理以及手动查杀介绍
由于大多玩家对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃,嘿嘿)
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中:将程序设为“系统服务”可以很轻松地伪装自己。
A、启动组类(就是机器启动时运行的文件组)
当然木马也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,(没有人会这么傻吧)。“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中,win.ini和system.ini这两个系统配置文件都存放在C:windows目录下,你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe,run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节,正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。
1、在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作,这种方法往往是在文件的安装过程中被使用,程序安装完成之后文件就立即执行,与此同时安装的原文件被Windows删除干净,因此隐蔽性非常强,例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe,该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除,因此它运行起来就格外隐蔽。
2、在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意,如果你对计算机不是很了解,请不要输入此命令或删除里边的文件,否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)
3、对于下面所列的文件也要勤加检查,木马们也可能隐藏在
C:\windows\winstart.bat和C:\windows\winnint.ini,还有Autoexec.bat
B、注册表(注册表就是注册表,懂电脑的人一看就知道了)
1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的,一般都会放在主菜单的“开始->程序->启动”处,在Win98管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述4个位置上:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders
2、在注册表中的情况最复杂,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=
“1”“*”处,如果其中的“1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。
注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是,对系统注册表进行删除修改操作前一定要将注册表备份,因为对注册表操作有一定的危险性,加上木马的隐藏较隐蔽,可能会有一些误操作,如果发现错误,可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险,如不懂计算机请不要尝试。切记)
C、端口(端口,其实就是网络数据通过操作系统进入计算机的入口)
1、万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有
BO31337,YAL1999,Deep2140,Throat3150,冰河7636,Sub71243
那么如何查看本机开放哪些端口呢?
在dos里输入以下命令:netstat-an,就能看到自己的端口了,一般网络常用端口有:21,23,25,53,80,110,139,如果你的端口还有其他的,你可要注意了,因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的,由于时间和安全的关系现在好多新木马的端口我不知道,也不敢去试,因为技术更新的太快了,我跟不上了。55555555555555)
2、由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下,如果没有进行任何上网操作,在MS-DOS窗口中用Netstat命令将看不到什么信息,此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态,而目前又没有进行任何网络服务的操作,那么在监听该端口的很可能是木马。
3、系统进程:
在Win2000/XP中按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程,一一清查即可发现木马的活动进程。
在Win98下,查找进程的方法不那么方便,但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行,但是对系统必须熟悉,因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着,因此这个时候一定要小心操作,木马还是可以通过这种方法被检测出来的。
四、软件查杀木马介绍
上面所介绍的都是以手工方式来检测或者清除木马,但一般情况下木马没有那么容易就能发现,木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件,
1、瑞星杀毒软件。
2、个人版天网防火墙。根据反弹式木马的原理,就算你中了别人的木马,但由于防火墙把你的计算机和外界隔开,木马的客户端也连接不上你。防火墙启动之后,一旦有可疑的网络连接或者木马对电脑进行控制,防火墙就会报警,同时显示出对方的IP地址、接入端口等提示信息,通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说,运行天网会影响机器的运行速度。
3、木马克星。目前具我所知,是只查杀木马的软件,也是能查杀木马种类最多的软件。顾名思义,木马克星不克乾坤无敌槌也不克北冥槌法,专克各种木马。但也不是绝对哦,好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马,和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时,要是提示你发现木马只有注册用户才能清除,这只是作者的一个小手段,其实他的意思是如果发现木马,那么只有注册用户才能清楚,要是真的发现了木马,软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)
4。绿鹰PC万能精灵。他会实时监控你的计算机,看着“系统安全”心理舒服多了。
有了类似的这些防护软件,你的计算机基本上是安全了。但道高一尺,魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的,很是厉害),就是把木马本体根据排列组合生成多个木马,而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了,所以手动人工的清除木马我们还是要掌握一些地。
软件查杀其他很有效,对木马的检查也是蛮成功地,但彻底地清除不很理想,因为一般情况下木马在电脑每次启动时都会自动加载,而杀软件却不能完全清除木马文件,总的说来,杀软件作为防止木马的入侵来说更有效。
五、木马的防御
随着网络的普及和网络游戏装备可以换人民币的浪潮,木马的传播越来越快,而且新的变种层出不穷,我们在检测清除它的同时,更要注意取措施来预防它,下面列举几种预防木马的方法。(大家的意见,我借用而已)
1、不要下载、接收、执行任何来历不明的软件或文件
很多木马都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染,因此在下载的时候需要特别注意,一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反软件检查一下,建议用专门查杀木马的软件来进行检查,确定无毒和后再使用。
2、不要随意打开邮件的附件,也不要点击邮件中的可疑。(后边另外介绍一个关于邮件的例子,大家注意收看。)
3、将管理器配置成始终显示扩展名。将Windows管理器配置成始终显示扩展名,一些文件扩展名为vbs、shs、pif的文件多为木马的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。
4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享,则最好单独开一个共享文!件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。
5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序,PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁,很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。
六、木马传播的个别范例(给大家介绍一个邮件类的)
1、来自网络的攻击手段越来越多了,一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JaApplet小应用程序、jascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统、破坏数据、格式化硬盘、感染木马程序、**用户数据资料等目的。
目前来自网页的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等;后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。
(作者插言):还好目前**千年用户名和密码的“木马”功能还仅仅是偷盗行为,没有发展成破坏行为。要不然号被盗了,在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)
下边是正题了,大家看仔细了!
如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件,总之是特别诱人的文件,而且格式还很安全。):QQ靓号放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:
您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HTML来运行,并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧?
欺骗实现原理:当您双击这个伪装起来的.txt时候,由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B},也就是.html文件,于是就会以html文件的形式运行,这是它能运行起来的先决条件。
在某些恶意网页木马中还会调用“WScript”。
WScript全称WindowsScriptingHost,它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器,位于c:\WINDOWS下,正是它使得脚本可以被执行,就象执行批处理一样。在WindowsScriptingHost脚本环境里,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。
最近听不少玩家反映,许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件,来骗取玩家的信任,来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的,马上删除,记得一定要马上删除,别抱任何侥幸心理。
七、关于“木马”的防御(纯属个人意见,不付法律责任)
防止木马对在家上网来说是很简单的事,无非就是装一大堆杀毒软件,并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品,除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制,该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦,除非是自己好奇或是不小心打开了木马服务端,我想这种情况还是占一定的比例!
但是对网吧上网的来说,再好的防御也是白撤。
据我所知,现在的网吧安全系数几乎等于00000000,现在最厉害的应该就是装个还“原精灵吧”,但是......我个人认为那东西用处不是很大,说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的,也就是说,你只要在输入框内输入你的密码之后,木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)!对网吧上网的朋友来说,靠复制方法输入ID和密码算最安全的了,很多木马程序实际上就是一个键盘记录工具,在你不知情的情况下把你的键盘输入情况全部记录了下来,然后通过网络发送出去!(好可怕哦,不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了,说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了,哭哦)
总之,家庭上网用户记得随时更新自己的库,随时检查计算机进程,发现不明进程马上格杀,不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度,一般一级域名都不会出现恶意代码和网页木马),更别随意接收别人给你发送的文件和邮件!
网吧防盗真的很困难了,什么人都有,复杂了,就算老板花钱去注册一个木马克星,呵呵。。。都没用,想做坏事的人同样能把他干掉~~~~我个人认为,网吧上网除了复制ID密码粘贴到输入框,其他的就得听天由命了~~~~~
八、关于大家都用的醉翁巷1.1G的说明
用了人家的软件,就总要替人家说句公道话。前些时候,有人说醉翁1.1G软件运行后,没什么反映。当关闭软件的一刹那,一些防护类软件提示:此软件正在监视本机键盘!!
其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。
什么是勾子
在Windows系统中,勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的勾子,监视系统定的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用勾子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的。
勾子的类型
按使用范围分类,主要有线程勾子和系统勾子
(1)线程勾子监视指定线程的消息。
(2)系统勾子监视系统中的所有线程的消息。因为系统勾子会影响系统中所有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。
醉翁巷中的hook.dll就是完成以上功能的程序,由于勾子对程序的特殊性,所以会有部分软件报告发现他在记录键盘动作,不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作,只要不发送就没太大危险了)
九、大总结(就是对上边的大总结啦)
大家知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。
下面给大家说一下我机器的防护装备:(一共就5样)
XFILTER个人防火墙:这个防火墙没什么防的功能,它只监视所有未经过我个人许可的程序连接网络。任何程序连接网络它都会通告并询问。比如安装完该软件“第一次”运行千年,它会提示你C:\ProgramFiles\1000y\Client.exe要连接网络,是否放行。它就是这样来防范的。
瑞星杀毒软件:以杀各种恶意和木马为主,2004版专门提供游戏保护。
还原精灵:记录当前硬盘和系统信息。不管以后对硬盘和系统进行什么操作都能还原成初始模样。比如我们2003年11月1日对当前C硬盘和系统进行备份保存,2003年12月1日由于感染木马,对系统进行还原,还原后所有东西都会回到2003年11月1日备份是的样子。不论你在C盘上进行了什么操作,都会变回备份时的样子。这个软件就有一个缺点,会影响机器的启动速度。但不影响机器的运行。最近还有朋友反映新版本和某些游戏有冲突。
木马克星:这个我就不多说了,网络游戏玩家必备的东东。
十六进制编译器:具体名字我就不说了,有兴趣的朋友随便找一个用就行了。主要是对一些可疑程序进行扫描和检测。
以上各个软件在各大门户网站和各大下载专业网站都可以找到,在这里小女子就不提供网址了,避免不必要的麻烦。
我电脑在更新补丁的时候重启,但开机却自动系统修复,修复总是失败,中的两项任何一项都不行
主板电池是用于记录计算机系统的时间,也就是维持系统时钟的准确性,电量不够时,时间会回到出厂日期,根据以下步骤更换电池。
1、把主机的交流电源断开,然后打开机箱的侧板,在主板上找到电池(硬币大小)。
2、这块电池是由卡扣扣住在主板上面的。这个卡扣是金属的,用硬物或者直接用手指往外压就可以。卡扣打开后,电池会弹起。
3、在电池弹起之后,直接用手扣下来就可以。
4、接着我们要细看电池的型号。一般的主板电池者是这个型号CR2032,CR电池类型,2032,前面的20是电池的宽度20mm,32是电池的高度3.2mm,因此不要买错了。
5、买的时候直接参与新电池的型号来购买就可以,什么牌子都差不多。型号大小,电池对得上号就行。
6、装回时,没有卡扣的一边先到位,然后再把电池平放于卡位上,用边一按,咔的一声,就会牢牢地把电池扣住,到这里,电池更换工作就完成了。
这样的技巧多了去,我在一个论坛上看到好多关于这样的技巧
你去看看把。。 真是那么多都给转不完
Windows XP 优化技巧
一、优化启动设置(适用于家用版及专业版)
1."我的电脑"->"属性"->"高级"->"启动和故障修复"中,点"错误报告",选择"禁用错误汇报"、"但在发生严重错误时通知我";
2.去掉"将写入系统日志","发送管理警报","自动重新启动"选项;将"写入调试信息"设置为"无";
3.点击"编辑",在弹出记事本文件中:
[Operating Systems]
timeout=30 //把缺省时间 30 秒改为 0 秒
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /fastdetect //把缺省 fastdetect 改为 nodetect
注册表修改方法:"HKEY_LOCAL_MACHINESYSTEMControlSet001Control" ,SystemStartOptions键值改为NODETECT.
二、禁用多余的服务级件(适用于专业版"Professional")
右键"我的电脑"->"管理"->"服务和应用程序"->"服务",将不需要的服务级件禁用。选中禁用程序,点右键,选"属性"-> "停止",将"启动类型"设置为"手动"或"已禁用"。如关闭常见的服务,"Printer Spooler"(打印服务),"Task Scheduler"(任务),"FAX"(传真服务),"Messenger"(局域网消息传递),"Remote Registry"(提供无程用户修改注册表)等等。
注意:有些服务是WINDOWS XP必需的,关闭后会造系统崩溃。查看详细说明确认后再禁止。
点击"开始"->"运行"->“gpedit.msc”,打开“组策略”,点"计算机配置->管理模版->Network(网络)->Qos Packet Scheduler(QoS数据包高度程序)",双击右边的“Limit reservable bandwidth(限制可保留带宽)”,设置为"禁用"。
三、关闭华医生Dr.Watson(适用于家用版"HomeEdition"及专业版"Professional")
在"开始"->"运行"中输入"drwtsn32"命令,或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具"->"Dr Watson",调出系统里的华医生Dr.Watson ,只保留"转储全部线程上下文"选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间。
四、用C命令释放更多空间(适用于家用版"HomeEdition"及专业版"Professional")
若确认系统不会新加入设备,可以把windowssystemdellcache目录内的文件予以删除或设定大小,以释放空间。
删除全部文件的命令是sfc.exe/purgecache(sfc.exe/?查看命令参数的意义),约300MB,本操作有危险性,对系统不熟悉者勿用。
五、关闭系统备份(适用于家用版"HomeEdition"及专业版"Professional")
1."我的电脑"->"属性"->"高级"->"性能"->"设置"->"视觉效果"标签,选择"调整为最佳性能";
2."我的电脑"->"属性"->"高级"->"性能"->"设置"->"高级"标签,"在处理器"选择"程序","内存使用"选"程序",这样系统会给前台程序更多,使之运行更快;
3."虚拟内存"中点"更改",将虚拟内存值设为物理内存的2.5倍,将初始大小和最大值值设为一样,将虚拟内存设置在系统盘外。比如你的内存是256M,你可以设置为640,操作系统安装在D盘,设置内存在C盘。
六、删除一些可不用的东西(适用于家用版"HomeEdition"及专业版"Professional")
1.删除驱动器备份
"windowsDriver cachei386"下的Driver.cab文件,约70MB。
2.删除帮助文件
"WindowsHelp"下,约40MB
3.删除备用DLL文件
"WindowsSystem32Dllcache",约200MB.最好有安装光盘或安装文件备份,以备用。
4.删除不用的输入法
"WindowsIme",如日文,韩文,繁体中文输入法。
七、关闭部分功能(适用于家用版"HomeEdition"及专业版"Professional")
1.关闭系统还原功能
"我的电脑"->"属性"->"系统还原",选"在所有的驱动器上关闭系统还原"。也可关闭不重要的分区的系统还原.如果考虑系统安全,则不要关闭还原功能。
2.关闭自动更新
"我的电脑"->"属性"->"自动更新",选择"关闭自动更新,我将手动更新计算机"。
3.关闭远程桌面
"我的电脑"->"属性"->"远程","远程桌面"里的"允许用户远程连接到这台计算机"勾去掉。
4.取消休眠功能
"我的电脑"->"电源管理"->"休眠",将"启用休眠"前的勾去掉,约200MB。
八、其它优化设置(适用于家用版"HomeEdition"及专业版"Professional")
1.安装程序至其他盘(不要安装在系统盘下)
2. 将"我的文档"文件夹都转到其他分区
在桌面的“我的文档”图标上是右击鼠标,选择"属性"->"移动",
3. 将IE临时文件夹都转到其他分区
打开IE浏览器,选择"工具"->"internet选项"->"常规"->"设置",
4.桌面上点鼠标右键,选"属性"->"主题",改为"Windows经典"。
5.在任务栏中点击鼠标右键,选择"属性","任务栏"标签中去掉"分组相似任务栏按钮"前的勾;"开始菜单"标签中选择"经典开始菜单"。
九、解决任务栏死(权威的消除QQ、IE等引起任务栏死)
"控制面板"->"区域和语言选项"->"语言"->"详细信息",在弹出的"设置窗口"中选择"首选项"的"语言栏",关闭“在桌面上显示语言栏”,在第三项"在通知区域显示其他语言栏图标"复选框上打上勾。如果不需要手写识别、语音识别的话,也可以再勾选最后一项"关闭高级文字服务"。
十、某些软件的兼容性(适用于家用版"HomeEdition"及专业版"Professional")
对于QQ死,以及其它某些程序在XP下不能正常运行的现象,可以找到该程序的执行文件,点右键,在弹出的对话框中选择"兼容性"标签,在"兼容模式"下选择相应需要的运行环境。
windows 2003 优化
1.取消ie增强安全配置对话框
在使用windows server 2003自带的ie浏览器浏览网页时,每次都会出现一个安全提示对话框,其实这是因为微软把ie的默认安全级别设置为“高”。通过在ie的“internet选项”对话框中选择“安全”标签,并在“internet”的“该区域的安全级别”处拖动滚动条把它设置为“中”就可以取消安全提示对话框。
2.启用windows xp桌面主题
在“开始”菜单的“运行”对话框中输入services.msc命令进入“服务”配置操作窗口。双击右窗口中的“themes”服务并在弹出的窗口中选择“常规”标签,在“启动类型”下拉菜单中选择“自动”,然后分别单击“应用”和“启动”按钮开启windows xp桌面主题功能。最后在“显示”属性窗口中就可以选择相应的桌面主题。
3.登录系统不用按“ctrl+alt+del”组合键
单击“开始”菜单中的“管理工具→本地安全策略”进入“本地安全设置”操作窗口。在左窗口中依次选择“本地策略→安全选项”,在右窗口中双击“交互式登录:不需要按ctrl+alt+del”并在弹出的窗口中选择“已启用”。
1.启用硬件和directx加速
★硬件加速:桌面点击右键--属性(properties) -> 设置(settings )--高级( advanced )--疑难解答(troubleshoot)。把该页面的硬件加速滚动条拉到“完全”( full),最好点击“确定”(ok)保存退出。这期间可能出现一瞬的黑屏是完全正常。
★directx加速:打开“开始”(start) -> “运行”(run),键入“dxdiag”并回车打开“directx 诊断工具”(directx tools),在“显示”(display)页面,点击directdraw, direct3d and agp texture 加速三个按钮启用加速。把“声音的硬件加速级别”(hardware sound acceleration level)滚动条拉到“完全加速”( full acceleration)。
2. 启用声卡:
系统安装后,声卡是禁止状态,所以要在 控制面板 -> 声音 -> 启用,重启之后再设置它在任务栏显示。如果你使用的是windows server 2003标准版请从第二步xx作,因为标准版已允许声音服务。
★打开“开始”(start) -> “运行”(run),键入“services.msc ”,在出现的窗口中找到“windows audio”并双击它,然后在启动模式(startup type )的下拉菜单选择“自动”(automatic),并点击“应用”(ly) ->“开始”(start) -> “确定”(ok)
★打开“开始”(start) -> “运行”(run),键入“dxdiag”并回车打开“directx 诊断工具”(directx tools),在“sound”(display)页面,把“声音的硬件加速级别”(hardware sound acceleration level)滚动条拉到“完全加速”( full acceleration)。
3. 如何启用 asp 支持:
windows server 2003 默认安装,是不安装 iis 6 的,需要另外安装。安装完 iis 6,还需要单独开启对于 asp 的支持。方法是: 控制面板 -> 管理工具 ->
web服务扩展 -> active server pages -> 允许。
4. 如何启用 xp 的桌面主题:
★打开“开始”(start) -> “运行”(run),键入“services.msc ”,选themes“主题”(默认是禁止的),然后改为“自动”,按“应用”,选“开启”。
★接着点“桌面”的属性,在“主题”里选“windows xp”
★我的电脑----属性----高级----性能-----在桌面上为图标标签使用阴影
5. 禁止关机时出现的关机理由选择项:
关机跟踪(shutdown event tracker)也是windows server 2003区别于其他工作站系统的一个设置,对于服务器来说这是一个必要的选择,但是对于工作站系统却没什么用,我们同样可以禁止它。 打开”开始“start ->”运行“ run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(computer configuration )-> ”管理模板“(administrative templates )-> ”系统“(system),在右边窗口双击“shutdown event tracker” 在出现的对话框中选择“禁止”(disabled),点击然后“确定”(ok)保存后退出,这样,你将看到类似于windows 2000的关机窗口
6. 如何使用usb硬盘、u盘,添加已经有分区的硬盘
我的电脑(单击右键)----管理----磁盘管理-----在相应的硬盘上执行导入和分配盘符操作
7. 在控制面板里显示全部组件:
把 windowsinf 目录中的 sysoc.inf 文件里的 "hide" 替换掉。
8.禁用internet explorer enhanced security 和禁止安全询问框的出现
在ie工具选项中自定义设置ie的安全级别。在”安全“(security)选项卡上拉动滚动条把internet区域安全设置为”中“(medium)或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用”。
9. 禁用开机 ctrl+alt+del和实现自动登陆
★方法1:打开注册表(运行->“regedit”),再打开:
hkey_local_machin|software|microsoft|windows nt|currentversion |winlogon段,在此段中按右键,新建二个字符串段,autoadminlogon=“1”,defaultpassword=“为超级用户administrator所设置的password”。
注意,一定要为administrator设置一个密码,否则不能实现自启动。 然后,重新启动windows即可实现自动登录。
★方法2:管理工具 -> local security settings(本地安全策略) -> 本地策略 -> 安全选项 -> interactive logon: do not require ctrl+alt+del,启用之。
★方法3(自动登陆):使用windows xp的tweak ui来实现server 2003自动登陆。
下载后直接执行tweakui.exe 在左边的面板中选择logon -> autologon -> 在右边勾选log on automatically at system startup输入你的用户名和域名(如果没有就不写),点击下面的set password,输入用户名的密码
,然后点击ok
参考资料:
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。