【楼主：姜子牙】网管技术大搜集，想当网管精英来这里~~

吹动的电扇

许多用户使用电脑时经常会在试图关闭Windows时计算机没有响应或出现一个闪烁光标的空白屏幕，这就是关机功能失效或不正常的故障。该如何来解决这类故障呢？\r\n\r\n一、关机过程及故障原因\r\n\r\n　　Windows的关机程序在关机过程中将执行下述各项功能：完成所有磁盘写操作，清除磁盘缓存，执行关闭窗口程序，关闭所有当前运行的程序，将所有保护模式的驱动程序转换成实模式。\r\n\r\n　　引起Windows系统出现关机故障的主要原因有：选择退出Windows时的声音文件损坏；不正确配置或损坏硬件；BIOS的设置不兼容；在BIOS中的“高级电源管理”或“高级配置和电源接口”的设置不适当；没有在实模式下为视频卡分配一个IRQ；某一个程序或TSR程序可能没有正确关闭；加载了一个不兼容的、损坏的或冲突的设备驱动程序等等。\r\n\r\n二、故障分析与解决\r\n\r\n1.退出Windows时的声音文件损坏\r\n\r\n　　首先，你可确定“退出Windows”声音文件是否已毁坏——单击“开始”→“设置”→“控制面板”，然后双击“声音”。在“事件”框中，单击“退出Windows”。在“名称”中，单击“（无）”，然后单击“确定”，接着关闭计算机。如果Windows正常关闭，则问题是由退出声音文件所引起的，要解决这一问题，请选择下列某项操作：从备份中恢复声音文件；重新安装提供声音文件的程序；将Windows配置为不播放“退出Windows”的声音文件。\r\n\r\n2.快速关机不正常\r\n\r\n　　而快速关机是Windows 98中的新增功能，可以大大减少关机时间。但是，该功能与某些硬件不兼容，如果计算机中安装了这些硬件，可能会导致计算机停止响应。你可禁用快速关机，先单击“开始”→“运行”，在“打开”框中键入“Msconfig”，然后单击“确定”（见图1）。单击“高级”→“禁用快速关机”，单击“确定”，再次单击“确定”。系统提示重新启动计算机，可重新启动。如果计算机能正常关机，则快速关机功能可能与计算机上所安装的一个或多个硬件设备不兼容。\r\n\r\n3.注意“高级电源管理”\r\n\r\n　　计算机上的“高级电源管理（APM）”功能也可引起关机死机或黑屏问题。而要确定APM是否会引起关机问题，可单击“开始”→“设置”→“控制面板”，然后双击“系统”。在“设备管理器”选项卡上，双击“系统设备”。双击设备列表中的“高级电源管理”，单击“设置”选项卡，然后单击以清除“启用电源管理”复选框。连续单击“确定”，直到返回“控制面板”。重启动计算机。关闭计算机，如果计算机正常关机，则问题的原因可能在于APM。\r\n\r\n4.启动关机故障\r\n\r\n　　大家在使用电脑时，还会经常遇到在Windows刚刚启动的时侯就显示“你可以安全地关闭计算机了”，或者启动时马上关机或关机时重新启动等故障。这类故障的原因一般来说是由于Wininit.exe或Vmm32.vxd文件的损坏所造成的。解决办法是重新从Windows安装程序压缩包中调取这两个文件。进入Windows子目录下，将Vmm32.vxd改名为Vmm32.XXX进行备份，然后再单击 “开始”→“程序”→“附件”→“系统工具”→“系统信息”。单击菜单栏中的“工具”，然后选择“系统文件检查器”，单击“从安装盘提取一个文件”（见图2），然后在“要提取的文件”框中输入“Wininit.exe”或“Vmm32.vxd”。单击“开始”，然后按照屏幕上的提示进行操作，以便从Windows CD-ROM或安装盘将文件提取到C:文件夹，然后重复此步骤，以替换文件Wininit.exe或Vmm32.vxd。\r\n\r\n5.Bootlog.txt文件出错\r\n\r\n　　此外，在Bootlog.txt文件中存在定位问题也可引起关机黑屏故障。你可先使用文本编辑器，如“记事本”，检查Bootlog.txt文件中的“Terminate=”条目。这些条目位于文件的结尾，可为问题的起因提供一定的线索。对每一个 “Terminate=”条目，查找所匹配的“EndTerminate=”条目。\r\n\r\nTerminate=Query Drivers表明内存管理程序有问题；\r\n\r\nTerminate=Unload表明Network与Config.sys中的实模式或网络驱动程序存在冲突；\r\n\r\nTerminate=Reset Display表明可能需要更新视频驱动程序；\r\n\r\nTerminate=Rit表明声卡或鼠标驱动程序存在问题；\r\n\r\nTerminate=Win32表明与32位程序有关的问题阻塞了线程。\r\n\r\n如果Bootlog.txt文件的最后一行为“EndTerminate=KERNEL”，Windows 98就可成功关闭。\r\n\r\n6.Config.sys或Autoexec.bat有问题\r\n\r\n　　此外，你可检查Config.sys文件或Autoexec.bat文件中是否存在冲突？先确定 Config.sys文件或Autoexec.bat文件中是否存在冲突，可单击“开始”，然后单击“运行”。在“打开”框中，键入 “Msconfig”，然后单击“确定”。单击“诊断启动”，然后“确定”。系统提示重新启动计算机时，请单击“确定”。如果计算机的启动或关闭不正确，请确定问题是由Config.sys或Autoexec.bat文件的哪一行引起的。\r\n\r\n　　要确定引起问题的行，可重新启动计算机。计算机重新启动时，请按住Ctrl键。从“Startup”菜单中选择“Safe Mode安全模式”。启动后单击“开始”，然后再击“运行”。在“打开”框中，键入“Msconfig”，然后单击“确定”。单击以清除Config.sys和 Autoexec.bat选项卡中不含Windows图标行的复选框。使用此Config.sys文件，单击以启用某行。单击“确定”。当系统提示重新启动计算机时，单击“确定”。如果计算机的启动和关闭都很正常，请启用另一行，并重复上述步骤的操作，以逐步启用Config.sys文件和Autoexec.bat文件中的行，直到发现问题为止。\r\n\r\n7.内部系统问题\r\n\r\n　　此外，可确定是否存在内部系统问题。单击“开始”→“运行”。在“打开”框中，键入“Msconfig”，然后单击“确定”。在“常规”选项卡中单击“高级”。单击以清除“高级疑难解答设置”中的下列复选框，然后单击“确定”：禁用系统ROM中断点；禁用虚拟HD IRQ；EMM不包含A000-FFFF。系统提示重新启动计算机时，单击“确定”。如果计算机正常启动，可重复以上步骤，但在步骤中“单击以清除‘高级疑难解答设置’中的下列复选框”时单击以选中某复选框。重复此过程，每次选中其它某复选框，直到发现计算机无法正常关闭为止。一旦发现计算机无法重新启动或关闭，可再次重复以上步骤单击以清除刚才选中的复选框即可。\r\n\r\n8.检查CMOS设置\r\n\r\n　　CMOS设置不正确一样也会引起电脑关机问题，大家在电脑启动时可按“Del”键进入CMOS设置页面，重点检查CPU外频、电源管理、病毒检测、IRQ中断开闭、磁盘启动顺序等选项设置是否正确。具体设置方法你可参看你的主板说明书，其上面有很详细的设置说明。如果你对其设置实在是不太懂，建议你可直接在CMOS载入或取下CMOS电池、短接跳线，选用厂家出厂默认设置即可。\r\n\r\n9.硬件问题\r\n\r\n　　此外，一些BIOS本身的问题或硬件系统本身的问题也会引起不能关机故障。当你发现你安装了新的硬件在关机时出现系统挂起的情况，如显示器黑屏，键盘鼠标无响应等，那么很可能是为新硬件所配置的驱动程序有兼容性的问题。要解决这种第三方的硬件不兼容问题，一般都是到硬件厂家网站上查找解决方案，找到该设备的最新驱动程序并下载安装到你的机器系统中，一般即可解决该问题。

吹动的电扇

前几天，朋友单位网络升级，由于他们没有专职网管，请我帮忙.\r\n\r\n　　先问了一下朋友单位的网络情况，他们单位有两层楼，以前使用一个四口的迅捷宽带路由器共享上网，二楼原来只有一台机器，利用一根从一楼路由器那拉上来的网线直接连在路由器上面上网. 现在由于增加了机器，二楼也需要一个交换机来提供多机上网，另外直接把原来四口的迅捷路由器升级为一个八口的腾达宽带路由器以方便更多机器接入.\r\n\r\n　　问明白以后觉得应该非常简单，只需要设置好新路由器再把二楼的交换机接上就应该可以完事了，于是欣然应允，决定周末给他搞定.\r\n\r\n　　周末到朋友的单位后，很快设置好了新路由器并让一楼的全部电脑上了网，接着拿了个他们买好的Tp-link的八口10/100M交换机上楼，以为连接好就应该OK了.可问题发生了!\r\n\r\n　　把全部网线接好后，二楼的电脑间可以互访，但无法访问包括路由器在内的任何一台一楼的电脑，当然也就无法上互联网了.问题在哪呢?\r\n\r\n　　从故障现象看，应该是二楼的交换机与一楼的宽带路由器的连接出现了问题，为了排除是与交换机相连的路由器端口的问题，我尝试将交换机接在路由器上的不同端口上，可故障依旧.\r\n\r\n　　由于交换机是通过UPLINK口上连到路由器，我又怀疑是否交换机的up-link口有问题，于是交换机拿到楼下，找了根网线将UP-LINK口接在路由器上，然后在交换机上接了一台电脑，上网完全正常，说明交换机的up-link口是正常的.\r\n\r\n　　难道是接上楼的那根网线有问题?可以前通过这根网线上网很正常啊?因为没有测试仪而且网线埋在墙里，所以无法对网线进行仔细的测试，但把这根网线连接在一台电脑上，这台电脑立刻就可以正常上网了.网线没问题呀?\r\n\r\n　　交换机没问题，路由器没问题，网线也没问题，但交换机和路由器就是无法连通，至此，问题似乎陷入了死局.难道是到二楼的网线太长超过了以太网的限制?可两层楼间的网线长度还不到50米，应该不会呀，而且直接连到电脑上网也没问题呀?无可奈何下，我查看二楼电脑的网络属性，希望找到一点线索，发现它们的网卡都是10M网卡.心里似乎有点想法，但仔细思索又无法抓住.交换机和路由器都是10M/100M自适应的，应该不会因速度问题引起无法连接吧.眼见天色将晚，只好暂时放弃，让他们先将就着用，等我想想解决办法.\r\n\r\n　　第二天，我决定把遇到的问题在天极网络论坛贴出来询问一下解决办法(http://bbs.yesky.com/viewthread.php?tid=2700499&extra= page%3D1)，热心网友提了两个思路，一是说看UPLINK口和其它口共用端口，有可能是端口争用问题，再者可能水晶头有问题.关于端口争用的问题我在测试时考虑过，试过只接一台机器而且换过多个端口，因此应该可以排除，至少水晶头问题，如果真的水晶头有问题，接电脑上也应该不会连通呀?现在的问题是一根网线可以正常连接电脑却无法正常连接交换机.\r\n\r\n　　在向网友重新总结问题时，心里突然灵光一闪，对了，可以接电脑却无法接交换机，那电脑和交换机的差别在哪里呢?交换机的端口都是100/10M自适应的，而电脑的网卡则是10M，可以接10M的电脑网卡却无法接100M的交换机，那问题有极大的可能出在网线速度上.\r\n\r\n　　由于朋友的单位布线的时间还较早，当时流行的还是10M以太网，因此埋在墙里的网线有很大可能是10M的做法.由于路由器是10/100M自适应端口，当与楼上的电脑连接时，发现对方是10M网卡，这里路由器会把端口设为10M通讯模式，因此网线可以正常使用.但是接上交换机时，由于交换机也是10/100M自适应的端口，路由器会发现对端是个百兆设备，因此采用100M速率通讯模式，而这时10M的网线就无法使用了，因此交换机和路由器就表现为无法连通.\r\n\r\n　　对，一定是这样.我立刻翻箱倒柜找出一个10M的老集线器，第二天就兴冲冲的再次跑到朋友的单位，把二楼那个百兆交换机换成10M集线器后，接上电脑，哈哈，终于通啦.\r\n\r\n　　回想一下问题的解决过程，之所以会茫然失措，在于当发现每个设备似乎都没问题时，就找不到问题产生的原因了.事实上通讯正常，是不同设备合理搭配的结果，不匹配的设备无法协同工作是很正常的，仔细分析各测试结果的产生环墙间的异同就可以快速定位问题原因.

吹动的电扇

朋友们在使用电脑的过程中，难免会遇到许多的突发故障，这些故障的起因可能是软件原因造成的，也可能是硬件故障引发的，或是其它的因素……那么，我们这些初级的电脑用户们又该如何应对这些事件呢，请看下文：\r\n\r\n　　遭遇停电\r\n\r\n　　现象：显示器，主机，音箱等会在一瞬间“强行关闭”。\r\n\r\n　　现象分析：这是突然“停电”造成的。由停电的瞬间产生的电压波动会冲击电脑硬件的芯片，电路，电阻等。而一旦停电时您正在进行磁盘读写操作，则有可能产生坏道，或当你在编写文稿时，则数据资料就会丢失……\r\n\r\n　　应当之策：配电脑时选配个品牌电源，这样能最大限度的从电源上减小电压波动对硬件造成的不良影响。停电后，关闭所有电源，以防下次来电时显示器和部份ATX电源同时启动，这样会造成对硬件的不良损害。当您用WORD编辑文稿时，用上WORD的自动保存功能。如果停电的瞬间恰好您在对磁盘进行操作，建议您下次开机不要在启动时跳过磁盘检测，检测有无产生坏道。一旦发现坏道，则用NORTON，PQMAGIC等工具软件来修复或屏蔽坏道。另外，如果您经济上许可，建议选配一个UPS，为电脑提供一段时间的断电保护。\r\n\r\n　　自动关机\r\n\r\n　　现象：电脑在正常运行过程中，突然自动关闭系统或重启系统。\r\n\r\n　　现象分析：现今的主板对CPU有温度监控功能，一旦CPU温度过高，超过了主板BIOS中所设定的温度，主板就会自动切断电源，以保护相关硬件。另一方面，系统中的电源管理和病毒软件也会导致这种现象发生。\r\n\r\n　　应当之策：上述突然关机现象如果一直发生，先确认CPU的散热是否正常。开机箱目测风扇叶片是否工作正常，再进入BIOS选项看风扇的转速和CPU的工作温度。发现是风扇的问题，就对风扇进行相关的除尘维护或更换质量更好的风扇。如果排除硬件的原因，进入系统，从“吻到死”的安装光盘中覆盖安装电源管理，再彻底查杀病毒。当这些因素都排除时，故障的起因就可能是电源老化或损坏，这可以通过替换电源法来确认，电源坏掉就换个新的，切不可继续使用，会烧毁硬件的。\r\n\r\n　　系统当机\r\n\r\n　　现象：桌面被锁定，鼠标不能动，严重时连热启动(ALT+CTRL+DEL)都不行。还有就是蓝屏现象。\r\n\r\n　　现象分析：“吻到死”系统自身的BUG以及各软件间的兼容性问题是该故障的原因，也可能是用户同一时间运行了过多的大程序，从而导致进程阻塞，引发当机。\r\n\r\n　　应对之策：当机分2种，真当和假当，二者区分的最简单方法是按下小键盘区的Numlock键，观察其指示灯有无变化。有，则假当；反之，真当。假当可以同时按下ALT+CTRL+DEL在出现的任务列表里选定程序名后标注没有响应的项，单击结束任务。真当，只有冷启动了。对于蓝屏，在按下ESC 键无效后，选择重启，按机箱面板上的复位键。对于兼容性问题，可以从卸载“问题”软件和更新主板BIOS和相关主板驱动程序上来解决。\r\n\r\n　　病毒发作\r\n\r\n　　现象：系统运行缓慢，当机，非法操作，硬盘灯乱闪，经常蓝屏，以及莫名奇妙的系统提示……\r\n\r\n　　现象分析：病毒实质上是一种恶意的电脑程序代码，病毒通过大量的自身复制，同时在系统中隐秘运行，占有系统资源，严重的还会对软件和硬件造成破坏，如CIH，硬盘锁等。\r\n\r\n　　应对之策：道高一尺，魔低一丈，病毒的克星是杀毒软件。一旦怀疑自己的机器染上病毒，请重新启动系统到DOS，运行正版的杀毒软件(DOS版)这样可以杀掉在“吻到死”下杀不了的病毒；而后再启动到系统桌面，运行杀毒软件的WINDOWS版本进行再杀毒。另一方面，由于病毒发作严重时会破坏一些文件；我们就在病毒发作之前把重要的文件备份到C盘之外其它驱动器，且把数据文件的属性设定为只读。同时，大家要时刻更新杀毒软件病毒库，少用盗版碟，已上网的朋友们对不明的邮件附件千万不要下载。\r\n系统故障\r\n\r\n　　现象：进不了系统，典型表现为开机自检通过，在启动画面处停止，或显示：The disk is error等有E文提示的诸多现象。\r\n\r\n　　现象分析：此为系统故障，可由很多原因引起，比较常见的就是系统文件被修改，破坏，或是加载了不正常的命令行。此外，硬盘的故障也是原因之一。\r\n\r\n　　应对之策：首先要尝试能否进入安全模式，开机按F8键，选择启动菜单里的第三项：Safe model(安全模式)。进入安全模式后，可以通过设备管理器和系统文件检查器来找寻故障，遇到有“!”号的可以查明正身再确定是否del或设置中断。也可以重装驱动程序，系统文件受损可以从安装文件恢复(建议事先就把WINDOWS的安装盘复制在硬盘里)。如果连安全模式都不能进入，就通过带启动的光盘或是软盘启动到DOS，在DOS下先杀毒并且用Dir检查C盘内的系统文件是否完整，必要时可通过系统软盘进行Sys C：，恢复相关的基本系统文件。如果C盘内没有发现文件，则只有对系统进行彻底重装。\r\n\r\n　　驱动丢失\r\n\r\n　　现象：开机时16色显示，放音频文件时显示“XXX”设备正被占用。\r\n\r\n　　现象分析：排除病毒的原因后，这种现象多发生在用过N个月的老机子上，或用户新近动过主机内的部件，(如显卡和PCI卡)，则可能造成该硬件的接触不良，导致系统实质上并没有彻底检测到相关硬件。\r\n\r\n　　应对之策：重新安装显卡的驱动程序，并检查相关配件与主板是否完全接触：一是要保证显卡，声卡金手指上的清洁，二是将其插入相关插槽时用力适当，对准垂直插入即可，再接上与之搭配的音箱和显示器连线。必要时，可以更换PCI卡的插槽位置，避免和显卡产生资源冲突。\r\n\r\n　　开机黑屏\r\n\r\n　　现象：开机黑屏，没有显示，可能会有报警声。\r\n\r\n　　现象分析：硬件之间接触不良，或硬件发生故障，相关的硬件涉及到内存，显卡，CPU，主板，电源等。电脑的开机要先通过电源供电，再由主板的BIOS引导自检，而后通过CPU，内存，显卡等。这个过程反映在屏幕上叫自检，先通过显卡BIOS的信息，再是主板信息，接着内存，硬盘，光驱等。如果这中间哪一步出了问题，电脑就不能正常启动，甚至黑屏。\r\n\r\n　　应对之策：首先确认外部连线和内部连线是否连接顺畅。外部连线有显示器，主机电源等。内部有主机电源和主机电源接口的连线(此处有时接触不良)。比较常见的原因是：显卡，内存由于使用时间过长，与空气中的粉尘长期接触，造成金手指上的氧化层，从而导致接触不良。对此，用棉花粘上适度的酒精来回擦拭金手指，待干后插回。除此外，观察CPU是否工作正常，开机半分钟左右，用手触摸CPU风扇的散热片是否有温度。有温度，则CPU坏掉的可能性就可基本排除。没温度就整理一下CPU的插座，确保接触到位。这之后还没温度，阁下的CPU就可以升级了：(除了上面的方法外，还有一招必杀技：用拔跳线的方法清除BIOS设置或更换主板的CMOS电池。当这些方法都尝试过并全部失败的话，就可以召唤大虾哥出山相助了。\r\n怪响异味\r\n\r\n　　现象：听到怪响或者闻到异味。\r\n\r\n　　现象分析：怪响，可能是由于硬盘的坏道造成硬盘发出的(格格的刺耳声)；也有可能是硬盘，光驱螺丝没有上牢，造成机箱的共振。异味，多为焦糊味，很刺鼻子的那种。\r\n\r\n　　应对之策：首先关闭电源。若是怪响，则打开机箱面板，一一检查，若是坏道，则修复或屏蔽。对于异味，要千万小心。这时用你的鼻子闻闻，找到发出异味的部件，然后卸下交由电脑公司处理，在这中间，大家一定要捍卫自己的消费者权益。(没过质保期的——该换的换，该修的修。)这个千万大意不得!因为，笔者的昂达光驱就是闻到焦糊味后断电不及(慢了N秒)给活活烧坏驱动芯片(Firewall)的，而后，再拿钱找JS大叔也没办法。(所以大家如果闻到异味，马上断掉电源，然后再下开机箱寻找原因，但是显示器千万别开，只能交由专业人员维修，那可是有高压电的，千万别拿自己的生命开玩笑。系统故障\r\n\r\n　　现象：进不了系统，典型表现为开机自检通过，在启动画面处停止，或显示：The disk is error等有E文提示的诸多现象。\r\n\r\n　　现象分析：此为系统故障，可由很多原因引起，比较常见的就是系统文件被修改，破坏，或是加载了不正常的命令行。此外，硬盘的故障也是原因之一。\r\n\r\n　　应对之策：首先要尝试能否进入安全模式，开机按F8键，选择启动菜单里的第三项：Safe model(安全模式)。进入安全模式后，可以通过设备管理器和系统文件检查器来找寻故障，遇到有“!”号的可以查明正身再确定是否del或设置中断。也可以重装驱动程序，系统文件受损可以从安装文件恢复(建议事先就把WINDOWS的安装盘复制在硬盘里)。如果连安全模式都不能进入，就通过带启动的光盘或是软盘启动到DOS，在DOS下先杀毒并且用Dir检查C盘内的系统文件是否完整，必要时可通过系统软盘进行Sys C：，恢复相关的基本系统文件。如果C盘内没有发现文件，则只有对系统进行彻底重装。

吹动的电扇

使用MySQL，安全问题不能不注意。以下是MySQL提示的23个注意事项：\r\n\r\n1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络，那么就需要使用SSH隧道来加密该连接的通信。\r\n\r\n2.用set password语句来修改用户的密码，三个步骤，先“mysql -u root”登陆数据库系统，然后“mysql> update mysql.user set password=password(\'newpwd\')”，最后执行“flush privileges”就可以了。\r\n\r\n3.需要提防的攻击有，防偷听、篡改、回放、拒绝服务等，不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于ACL即访问控制列表的安全措施来完成。也有一些对SSL连接的支持。\r\n\r\n4.除了root用户外的其他任何用户不允许访问mysql主数据库中的user表；\r\n\r\n加密后存放在user表中的加密后的用户密码一旦泄露，其他人可以随意用该用户名/密码相应的数据库；\r\n\r\n5.用grant和revoke语句来进行用户访问控制的工作；\r\n\r\n6.不使用明文密码，而是使用md5()和sha1()等单向的哈系函数来设置密码；\r\n\r\n7.不选用字典中的字来做密码；\r\n\r\n8.采用防火墙来去掉50%的外部危险，让数据库系统躲在防火墙后面工作，或放置在DMZ区域中；\r\n\r\n9.从因特网上用nmap来扫描3306端口，也可用telnet server_host 3306的方法测试，不能允许从非信任网络中访问数据库服务器的3306号TCP端口，因此需要在防火墙或路由器上做设定；\r\n\r\n10.为了防止被恶意传入非法参数，例如where ID=234，别人却输入where ID=234 OR 1=1导致全部显示，所以在web的表单中使用\'\'或\"\"来用字符串，在动态URL中加入%22代表双引号、%23代表井号、%27代表单引号；传递未检查过的值给mysql数据库是非常危险的；\r\n\r\n11.在传递数据给mysql时检查一下大小；\r\n\r\n12.应用程序需要连接到数据库应该使用一般的用户帐号，只开放少数必要的权限给该用户；\r\n\r\n13.在各编程接口(C C++ PHP Perl Java JDBC等)中使用特定‘逃脱字符’函数；\r\n\r\n在因特网上使用mysql数据库时一定少用传输明文的数据，而用SSL和SSH的加密方式数据来传输；\r\n\r\n14.学会使用tcpdump和strings工具来查看传输数据的安全性，例如tcpdump -l -i eth0 -w -src or dst port 3306 | strings。以普通用户来启动mysql数据库服务；\r\n\r\n15.不使用到表的联结符号，选用的参数 --skip-symbolic-links；\r\n\r\n16.确信在mysql目录中只有启动数据库服务的用户才可以对文件有读和写的权限；\r\n\r\n17.不许将process或super权限付给非管理用户，该mysqladmin processlist可以列举出当前执行的查询文本；super权限可用于切断客户端连接、改变服务器运行参数状态、控制拷贝复制数据库的服务器；\r\n\r\n18.file权限不付给管理员以外的用户，防止出现load data \'/etc/passwd\'到表中再用select 显示出来的问题；\r\n\r\n19.如果不相信DNS服务公司的服务，可以在主机名称允许表中只设置IP数字地址；\r\n\r\n20.使用max_user_connections变量来使mysqld服务进程，对一个指定帐户限定连接数；\r\n\r\n21.grant语句也支持资源控制选项；\r\n\r\n22.启动mysqld服务进程的安全选项开关，--local-infile=0或1 若是0则客户端程序就无法使用local load data了，赋权的一个例子grant insert(user) on mysql.user to \'user_name\'@\'host_name\';若使用--skip-grant-tables系统将对任何用户的访问不做任何访问控制，但可以用mysqladmin flush-privileges或mysqladmin reload来开启访问控制；默认情况是show databases语句对所有用户开放，可以用--skip-show-databases来关闭掉。\r\n\r\n23.碰到Error 1045(28000) Access Denied for user \'root\'@\'localhost\' (Using password:NO)错误时，你需要重新设置密码，具体方法是：先用--skip-grant-tables参数启动mysqld，然后执行 mysql -u root mysql,mysql>update user set password=password(\'newpassword\') where user=\'root\';mysql>Flush privileges;，最后重新启动mysql就可以了。

吹动的电扇

在安装有Windows2000以上版本的工作站系统中，只要本地网络连接正常，那么在缺省状态下我们就能从系统托盘区域处的本地连接图标处看到具体的连接速度信息，相反我们也常常会通过观察系统托盘区域处的本地连接图标状态信息，来判断当前的网络连接是否正常。在实际访问网络的过程中，我们时常会遇到本地连接图标上出现有黄色感叹号标志的现象，同时还伴随有本地无连接或本地连接受到限制的错误提示，那么为什么系统托盘区域处的本地连接图标上会出现这种故障提示呢？      我们究竟该怎样采取措施进行应对，才能接除本地连接图标上出现的无连接提示呢？现在本文就从实战角度出发，来将具体的故障现象以及故障排除过程贡献出来，供各位IT168的读者参考！\r\n    故障现象\r\n    昨天下午笔者刚到单位、屁股还没有坐热，就接到隔壁处室人员的紧急求援，他们说准备到单位局域网服务器中下载一个电子表格以便急用，可是怎么连接也访问不了局域网服务器中的内容，在万不得已的情况下他们赶来向笔者求援了。接到火速求救后，笔者三步并成两步地迅速来到事故现场，仔细检查了无法访问局域网服务器的那台工作站，结果发现该工作站系统托盘区域处的本地连接图标上出现了黄色感叹号标志，当将鼠标移动到该本地连接图标上时，系统弹出本地无连接或者本地连接受到限制之类的错误提示。\r\n    故障探究\r\n    考虑到单位局域网的工作站都是通过DHCP服务器自动分配地址方式获得IP地址的，因此当笔者看到本地无连接或者本地连接受到限制之类的错误提示时，条件反射地认为该故障肯定是由于工作站没有及时从DHCP服务器中申请到IP地址造成的。为了检验该工作站是否获得了IP地址，笔者在该工作站的系统桌面中单击了“开始”按钮，从弹出的“开始”菜单中执行“运行”命令，打开系统的运行对话框，并在其中输入了“cmd”字符串命令，单击“确定”按钮后，将系统界面切换到MS-DOS工作窗口；在该窗口的DOS命令行中，输入字符串命令“ipconfig/all”，单击回车键后，笔者从其后出现的结果信息中看到该工作站使用的IP地址为“169.254.0.8”（如图1所示），从该结果我们不难看出本地工作站的确没有从局域网DHCP服务器中获得正确的IP地址，因为当工作站连续几次尝试向DHCP服务器申请不到IP地址时，系统就会自动从169.254.0.1~169.254.255.254范围内为本地工作站分配一个IP地址。那究竟是什么原因导致本地工作站无法从DHCP服务器中获得有效的IP地址呢？\r\n     

图1

会不会是连接到这台工作站的网络线缆有问题呢？为了验证自己的猜想，笔者将连接到该台工作站的网络线缆拔下来并顺势插入到自己带来的笔记本电脑中，结果发现使用了静态IP地址的笔记本电脑能够正常访问到局域网服务器中的资源，这表明连接这台工作站的网络线缆是正常的。接下来笔者怀疑是单位局域网中的DHCP服务器出了问题，于是根据这一思路，笔者以超级管理员身份登录进了局域网服务器系统，并对其中的DHCP服务器设置进行了仔细查看，但并没有找到任何值得怀疑的地方。\r\n    会不会是DHCP服务器中的地址租约期限到期，从而引起工作站无法从DHCP服务器中申请获得IP地址呢？依照这一分析，笔者打开了DHCP服务器的控制台窗口，并进入DHCP服务器的作用域属性设置界面，找到其中的“地址租约”设置选项，然后将无法申请到IP地址的目标工作站记录从中删除掉，再执行一次刷新操作。接下来重新回到无法申请到IP地址的目标工作站系统中，并依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“ipconfig/release”，单击“确定”按钮后，我们就能将该工作站占用的IP地址释放出来；紧接着再在系统运行对话框中，执行一下“ipconfig/renew”字符串命令，这样的话本地工作站就能重新向局域网DHCP服务器申请IP地址了，可是笔者发现经过上述努力，该故障工作站系统仍然弹出本地无连接或者本地连接受到限制之类的错误提示。

图2

\r\n    不过笔者发现当在故障工作站中执行“ipconfig/renew”字符串命令时，该工作站系统竟然出现了类似“RPC系统服务不能使用”的提示信息，难道本地无连接或者本地连接受到限制之类的错误是由RPC系统服务引起的？到了这个时候，笔者也是宁可信其有、也不信其无了，于是迅速用鼠标右键单击了本地工作站系统桌面中的“我的电脑”图标，从弹出的快捷菜单中执行“管理”命令，打开对应工作站的计算机管理窗口；在该管理窗口的左侧显示区域，笔者用鼠标依次展开了“服务和应用程序”/“服务”项目，在对应“服务”项目的右侧列表区域中，笔者找到了其中的“Remote Procedure Call(RPC)”，并用鼠标右键单击了该服务选项，从随后弹出的右键菜单中单击“属性”命令，打开系统服务属性设置界面；在该界面的“常规”标签页面中，笔者果然看到了该服务在当前时刻正处于停止运行状态；于是笔者单击了这里的“启动”按钮，并在“启动类型”设置项处将该服务设置为“自动”，最后单击“确定”按钮。原以为这次一定能够解决本地无连接或者本地连接受到限制之类的故障了，可是当笔者尝试重新连接局域网服务器时，系统仍然无法从DHCP服务器中获得IP地址。\r\n    到了这里，笔者真不知道该如何往下排查了，会不会是故障工作站的网卡设备出现了问题？就在笔者准备退出系统服务列表窗口，关闭系统拔出网卡设备的时候，笔者偶然之间看到系统服务列表窗口中的“DHCPClient”服务也处于停止运行状态，从这个服务的名称来看，笔者认为很有可能是这种服务的意外停止导致了工作站无法从DHCP服务器中获得IP地址。依照这个推断，笔者迅速用鼠标双击系统服务列表窗口中的“DHCPClient”服务，在其后弹出的服务属性设置界面中（如图2所示），单击“启动”按钮，先将“DHCPClient”服务重新启用起来，然后将该服务的启动类型设置为“自动”，以便确保该服务日后能随系统一起启动运行。重新启用了“DHCPClient”服务后，笔者再次打开了故障工作站的系统运行对话框，并在其中重新运行了“ipconfig/renew”字符串命令；嘿，这一次工作站竟然能够从DHCP服务器中获得IP地址了，当笔者再次尝试访问局域网服务器中的资源时，该工作站系统再也没有出现无法连接的故障提示，而且在该工作站系统的托盘区域处笔者发现本地连接图标上的黄色感叹号也消失了，当笔者将鼠标移动到本地连接图标上时，本地无连接或者本地连接受到限制之类的错误提示也没有了，这说明上面提到的故障现象已经被顺利地解除了。\r\n    故障总结\r\n    虽然上面的故障已经被顺利解决了，但笔者对上面的故障产生原因仍然感到纳闷，在默认状态下工作站系统往往会自动启用“RemoteProcedure Call (RPC)”服务和“DHCPClient”服务的，为什么该故障工作站的这几个系统服务都会停止运行呢？笔者起初还认为这是网络病毒在“作祟”呢，后来隔壁的同事告诉笔者说，最近为了提高该工作站的运行速度，他从网上下载并安装了超级兔子，并利用该应用程序对该工作站系统进行了自动优化；虽然通过优化操作后，该工作站的运行速度比以前有了明显改善，可是当尝试访问局域网服务器中的资源时，就出现了上面的故障现象。很明显，上面的故障现象是由于优化软件意外停止系统相关服务引起的，所以我们日后在对工作站系统进行优化操作时，尽量少用自动优化功能，以防止工作站系统出现莫名其妙的故障现象。

吹动的电扇

基于PHP语言的论坛可以说是目前最安全而且执行代码效率最高的论坛了，和ASP相比他可以实现和MYSQL更好结合的特点，结合PHPMYADMIN可以更好的管理和维护数据库信息。一般情况下使用apache和PHP搭配比较顺手，不过很多时候由于特定因素和条件的局限，我们要求在IIS基础上建立PHP应用环境。今天笔者就为各位介绍如何在IIS和Windows下建立PHP应用环境。 一、环境需求和准备工作：\r\n\r\n    为了方便各位IT168的读者使用PHP，笔者选择了PHP5.2版本，而IIS则是XP系统自带的IIS 5。首先我们要安装IIS组件，默认情况下在XP系统是没有安装的。\r\n    第一步：通过控制面板的添加/删除Windows组件完成IIS组件的安装工作。\r\n    第二步：在添加/删除Windows组件选项窗口中我们双击Internet信息服务（IIS），然后把里面的包括internet信息服务管理单元，公用文件，万维网服务选中。（如图1）\r\n

图1

\r\n    第三步：插入XP SP2系统光盘复制必须文件到本地硬盘，安装完毕后我们可以从“管理工具”中的“internet信息服务”启动IIS程序。（如图2）\r\n

图2

\r\n二、安装PHP程序及设置：\r\n\r\n    安装好IIS后我们就可以发布相应的网站了，但是这时还无法浏览PHP语言建立的页面，我们需要先安装PHP并设置必须的参数。\r\n    第一步：下载PHP主程序，笔者使用的是PHP 5.2，解压缩到本地磁盘c盘根目录。（如图3）\r\n\r\n

图3

\r\n\r\n    第二步：接下来将PHP文件夹中的php.ini-dist复制到C:\\WINDOWS目录下并改名为php.ini，复制php5ts.dll和libmysql.dll两个文件到 C:\\WINDOWS\\system32中。（如图4）\r\n\r\n

图4

\r\n第三步：为了让PHP支持MYSQL和GD库需要编辑php.ini文件，用记事本打开该文件，查找“extension_dir”，然后把extension_dir = \"./\"修改为extension_dir =\"C:\\php\\ext\"；另外还需要把“;extension=php_mysql.dll”前的分号去掉?某蒭xtension=php_mysql.dll。把“;extension=php_gd2.dll”前的分号也去掉，修改为extension=php_gd2.dll。    至此我们的PHP就安装完成了，但是由于默认情况下IIS是不支持PHP的，只能支持ASP。所以还需要我们像建立CGI那样创建PHP的映射关系。\r\n三、配置IIS的PHP映射：\r\n\r\n    一般情况下设置某语言或执行程序的映射关系都是通过ISAPI筛选器解决的，PHP也不例外。\r\n    第一步：打开IIS，在默认网站上点右键选择“属性”。（如图5）\r\n\r\n

图5

\r\n\r\n    第二步：找到“主目录”标签，点右下角的“配置”按钮。（如图6）\r\n\r\n

图6

\r\n\r\n   第三步：在“添加和编辑应用程序扩展名映射”窗口中，通过浏览按钮找到c:\\php\\php5isapi.dll文件，扩展名输入.php，这样在解析过程中将自动调用php5isapi.dll解释PHP语言。另外还需要把“脚本引擎”和“检查文件是否存在”选中。（如图7）\r\n\r\n

图7

\r\n\r\n    第四步：返回到默认网站属性窗口的“主目录”标签，将执行权限修改为“脚本和可执行文件”，这样才能够执行PHP程序。（如图8）\r\n\r\n

图8

\r\n第五步：来到默认网站属性窗口的“文档”标签，将index.php添加到默认文档列表中。（如图9）\r\n

图9

\r\n\r\n    第六步：新建立一个TXT文本文件，内容如下。将其保存成index.php文件并复制到网站发布目录中。（如图10）\r\n<?\r\necho phpinfo();\r\n?>\r\n\r\n

图10

\r\n\r\n    第七步：在IIS中浏览index.php页面文件就能够看出真正的内容了，这说明我们的PHP环境已经搭建成功。（如图11）\r\n\r\n

图11

\r\n\r\n    小提示：如果index.php无法正常显示那么我们再来到默认网站属性中的ISAPI筛选器标签，添加一个名为PHP的筛选器，可执行文件选择c:\\php\\php5isapi.dll即可，这样设置后往往可以解决实际问题。（如图12）\r\n\r\n

图12

\r\n\r\n    第八步：当然我们修改设置后需要重新启动IIS或者干脆直接启动计算机即可，重新启动后PHP文件就可以顺利显示了。重新启动IIS的方法是关闭“IIS ADMIN”服务或者直接在默认网站上点右键选择“停止”再“启动”。\r\n四、总结：\r\n\r\n   总体上讲IIS下PHP的运行还是比较稳定的，虽然在执行效率上不如apache与PHP搭配得更如意，但是在企业服务器上必须使用IIS或者多个网站一起通过虚拟目录发布时我们就不得不选择本文介绍的方法来搭建PHP环境了。另外Apache的最新版本和PHP5也存在一定的兼容问题，直接采用IIS与PHP5搭配更可以减少不必要的兼容问题带来的麻烦。

吹动的电扇

在我们关于SQL服务器安全系列的这文章里，我们的目标是向你提供安全安装SQL服务器所需要的工具和信心，这样的话，你有价值的数据就会受到保护，避免无意或者有意的破坏或者窃取。在本文里，我们会深入一些基础的概念，在保护数据库安全的时候，你需要利用下面这些概念：登录、用户、角色，以及组。确定谁在请求访问数据或者SQL服务器里其他信息等看上去很简单的过程，都需要用到所有这些概念。 \r\n\r\n　　登录 \r\n\r\n　　登录规定了哪些用户能够连接到安装好的SQL服务器上——这不是某个特定的数据库，而是而是整个服务器。登录有两种不同的形式： \r\n\r\n　　Windows集成的登录，它会授权特定的Windows用户或者组使用它们的Windows信任书进行连接。 \r\n\r\n　　SQL服务器登录，它会授权用户使用由SQL服务器保存的用户名和密码进行连接。 \r\n\r\n　　你应该使用哪一种？ \r\n\r\n　　Windows集成登录肯定要比SQL服务器登录更加高效和更方便，因为用户只需要登录一次——在网络这一层。单独登录到服务器是没有必要的，因为SQL服务器会自动地处理（在后台）Windows登录，从而允许到服务器的访问。只有在服务器运行在Windows NT或者2000上的时候，对Windows登录的支持才有效；安装在Windows98上的服务器必须要依赖SQL服务器登录。如果你正在运行Windows2000，而且最终需要支持原有的应用程序，那么就要记住，SQL服务器登录只有在混合模式下才可用。 \r\n\r\n　　设计上的考虑 \r\n\r\n　　在设计自己数据库的时候，你需要考虑登录的方法——而且要在你真正开始保证最终产品的安全之前。你应该知道服务器使用的是哪种授权方式。那些还在Window 98上使用服务器的人可能现在就要考虑升级，如果安全是一个很重要的问题的话；那样的话，他们就可以使用Windows集成的安全（策略）。 \r\n\r\n　　另外一个设计问题是知道谁拥有访问权，他们能够访问什么数据，以及他们是否能够对对象和数据进行更改。你不用真的列出其名字；你只需要利用工具有效地帮助用户就行了。最后，你应该使用系统的存储过程来管理安全。SQL服务器提供了两种存储过程，用于登录的管理： \r\n\r\n　　◆sp_addlogi——在使用SQL服务器验证保护你服务器安全的时候要使用这个存储过程。具体的说，这个存储过程会创建一个新的SQL服务器登录，它允许用户使用SQL服务器验证连接到SQL服务器的实例上。 \r\n\r\n　　◆sp_grantlogin——这个存储过程允许Windows 2000的用户或者组帐号使用Windows验证连接到微软的SQL服务器上。 \r\n\r\n　　只有sysadmin或者securityadmin固有服务器角色的成员能够执行这两个存储过程。 \r\n\r\n　　什么是系统存储过程？ \r\n\r\n　　系统存储过程是一个内置的存储过程，它能够帮助你管理服务器。你可以在MSDN库里找到一长串的系统存储过程。SQL服务器文献在线囊括了每个系统存储过程的所有句法细节和使用示例。 \r\n\r\n　　用户 \r\n\r\n　　登录属于服务器，而用户则属于数据库。用户ID会识别特定数据库的特定用户。而且，用户对于数据库来说是专门的——也就是说，Northwind数据库里Fred这个用户同公共数据库里Fred那个用户是不同的，尽管这两个Fred可能和同一个登录相关联。 \r\n\r\n　　当你在数据库里创建一个用户的时候，你就将一个特定的登录同这个用户关联起来了。对于这个数据库而言，登录具有这个用户的权限。尽管登录所用的ID不需要和用户ID相同，但是在通常情况下，如果你保持这样的惯例，那么事情就会更少让人糊涂。如果登录在数据库里没有相关联的用户，那么用户能够通过特殊的来宾用户帐号连接到该数据库。 \r\n\r\n　　特殊用户 \r\n\r\n　　所有的用户都不是数据库里的常住人口，而且不能保证用户帐号就是他们自己的。在希望用户临时访问数据库的时候，你可以使用来宾用户帐号，它可以不使用常规的用户帐号而登录访问服务器。来宾用户的登录必须拥有访问数据库的权限，而且数据库必须设有来宾用户帐号。一旦进了数据库，来宾用户会被限制到只能进行来宾用户帐号所指定的活动。但是，来宾用户帐号在一个刚刚创建的数据库里不是缺省就存在的；（数据库的）所有者或者系统管理员必须创建这样一个帐号。 \r\n\r\n　　除了来宾用户，你还需要考虑数据库的所有者（DBO）。他是创建数据库的用户。数据库的所有者或者系统管理员必须赋予（其他人）权限，才能让他们在数据库创建其它的对象。 \r\n\r\n　　为了向数据库里添加数据，你要运行sp_grantdbaccess。这个存储过程会在数据库里创建一个和指定登录相对应的用户。只有sysadmin固有服务器角色、db_accessadmin角色，以及db_owner固有服务器角色的成员才能够执行sp_grantdbaccess。 \r\n\r\n　　角色 \r\n\r\n　　角色让你将用户集中到一起，以利于更简单的管理。就像用户一样，角色也是数据库的对象。例如，你可以在自己的采购数据库里定义一个“销售”角色，并让所有的产品所有销售人员都成为这个角色的成员。如果你随后赋予这个“销售”角色许可，那么这些许可会自动地应用于该角色的所有成员上。此外，一个用户可以是多个角色的成员。 \r\n\r\n　　有三种类型的角色： \r\n\r\n　　◆公共——这个角色会为所有的用户设置缺省的基本许可，所有的用户都会被分配公共角色。 \r\n\r\n　　◆服务器——服务器角色适用于整个服务器。 \r\n\r\n　　◆数据库——这些角色适用于专门的数据库。 \r\n\r\n　　服务器和数据库角色都有预先定义的类别，我们把它们列在表格A里。 \r\n\r\n\r\n表格 A\r\n角色的分配 \r\n\r\n　　有一些系统存储过程是用于向数据库添加角色和成员的。使用sp_addrole可以在数据库里创建一个新的角色。然后，运行sp_addrolemember向角色添加用户帐号。你不能创建固有的服务器角色；你只能够在服务器这一层添加角色。只有sysadmin固有服务器角色、db_securityadmin角色，以及db_owner固有数据库角色的成员才能够执行sp_addrole或者sp_addrolemember。 \r\n\r\n　　组 \r\n\r\n　　组向你提供了批量管理安全的第二种方式，而不需要一个用户一个用户地来管理。在SQL服务器里并不存在组。它们由操作系统来维护。组的使用可以让你把SQL服务器的安全策略和整个企业的安全策略绑在一起。 \r\n\r\n　　例如，如果你有一个叫做“销售”的Windows2000组，它包含着你所有的销售人员，你可以在SQL服务器里专门为这个组创建一个Windows登录。这个“销售”组的任何成员都会作为指定的登录连接到SQL数据库上（除非他们有自己单独的优先登录）。你可以进一步将这个登录同任何数据库里的用户相关联，然后赋予该用户许可。组的任何成员都会在他们使用数据库的时候获得指定的许可。 \r\n\r\n　　管理策略 \r\n\r\n　　用户管理的主要目标是双重的。首先，你希望确保只有那些能够获得数据的用户是真正需要使用数据的人。其次，你应该尽力将用于用户管理的精力降到最小。繁杂的策略要比直接的策略更少被人采用，否则就会导致安全的极大破坏。下面是你在用户管理中可以采纳的一些简单指导方针： \r\n\r\n　　在可能的情况下，尽量使用Windows集成安全。这会降低密码维护和用户创建所要的花费精力。它还会让SQL服务器将登录信息传递给已连接的服务器，这在分布式数据库里很重要。 \r\n\r\n　　在可能的情况下，尽量在聚合这一层管理安全。不应该为每个必须访问你数据的单个人创建用户，而应该创建像“销售”或者DataEntryUsers这样的角色。然后你就可以通过添加和删除角色的用户来控制访问，同时向角色分配许可。另外，你也可以在Windows层管理组成员，并向代表整个Windows组的用户分配许可。 \r\n\r\n　　来宾用户很危险，因为它会给你服务器上每个的登录都赋予访问数据库的权限。不要在数据库里创建来宾用户，除非它要对所有的人都开放。 \r\n\r\n　　基本内容 \r\n\r\n　　本篇文章里所讨论的概念都是实现你SQL服务器安全的基本要素，它们一点也不简单。理解每个登录的工作方式离你确定自己整个（安全）策略还有很长的路要走。

吹动的电扇

Windows系统目录是Windows操作系统的重要目录，当我们访问这个目录时，系统会提示你这个目录的重要性，如果需要进入，只需要单击“显示文件”就可以大摇大摆地走进去了。　　 \r\n\r\n　　如果我们给Windows目录增加一个进入口令，Windows系统目录是Windows操作系统的重要目录，当我们访问这个目录时，系统会提示你这个目录的重要性，如果需要进入，只需要单击“显示文件”就可以大摇大摆地走进去了。如果我们给Windows目录增加一个进入口令，只有那些口令输入正确的人才能进入，这样，你的Windows目录不是安全多了，而且一些不愿让别人看到的文档也可以放到里面。 　　 \r\n\r\n　　给Windows目录加口令，我们需要借助Windows目录中一个特殊文件：超文本模板文件folder.htt。另外我们再编写一个HTML文档用来进行口令输入错误时的提示。　　 \r\n\r\n　　下面，我们先来修改一下folder.htt，用记事本打开Windows目录中的folder.htt文档（注意它是一个隐藏文件，如果你在Windows目录中找不到它，可以在我的电脑窗口中单击“查看”菜单中的“文件夹选项...”，再单击“查看”标签，在高级设置中选中“显示所有文件”就可以了。），在文档内容最后的语句前面加入如下VBSCRIPT代码： \r\n\r\n\r\n\r\n　　然后保存一下文件。　先不要测试，各位看到代码中的Navigate \"file://C:＼ProgramFiles＼error.html\"一句了吗，我们还需要建立一个error.html文档，用以进行错误提示。下面是这个文档最简单的代码，其核心内容是放置一个可以返回C盘根目录的按钮： \r\n\r\n\r\n\r\n\r\n　　将这段代码保存为error.html文档，并存放于C:＼Program Files＼下。 　　 \r\n\r\n　　好了，让我们测试一下吧！当你打开C盘欲进入Windows目录时，首先会弹出一个让你输入口令的对话框，输入口令abc（你也可以在folder.htt中将pass变量改为其他密码），才可以进入。如果不输入或输入错误，则直接打开页面“error.html”给以提示，单击页面中的返回按钮又会返回到C盘根目录了。 　　 \r\n\r\n　　怎么样，这下再也不怕别人随便进入你的Windows系统目录了！

吹动的电扇

8005，8012     代表没有在DOS下运行Ghost；\r\n8006,8007,8008   代表试用版的Ghost过期；\r\n10002         你试图在试用版的Ghost中注册；\r\n10003,10009,10012,10016,10018,10030   代表Ghost找不到多点传送服务器\r\n10098,12412     你输入的批次指令缺少分区代号\r\n11010,10013,10014,10016,10017,10019,10032,10041,10042,11000   路径或文件名不对\r\n14030         没有注册的Ghost试用期已过\r\n15150         镜像文件出错，很可能是文件坏\r\n15170         无法格式化你的硬盘。\r\n19900,19901     多点传送没有正确设定  \r\n8004 The -sure and -batch switches are not allowed in evaluation copies 使用的是评估版。要使用这些转换参数，请购买 Ghost。 \r\n8012 Ghost cannot access the disk on OS/2. Please boot your \r\n\r\n/n system into DOS and then run Ghost 在 MSDOS 下运行 Ghost \r\n8013 IB and  -ID are not valid switches for partition operations 已使用某个命令行转换参数克隆某个分区，但还使用了仅用于整个磁盘的转换参数（IB 或 –ID）。请克隆整个磁盘，或者不要使用 IB 和 -ID 转换参数。 \r\n8016 |l must be run in DOS mode to install 在 MSDOS 下运行 Ghost。 \r\n8018 Slave did not receive token from Master 使用的是对等连接，但客户机收不到来自主计算机的消息。请检查对等连接。 \r\n8018 Slave did not receive token from Master 使用的是对等连接，但客户机收不到来自主计算机的消息。请检查对等连接。 \r\n8024 This copy of Ghost is not properly licensed.Please contact your dealer \r\n\r\nwith your licence details. 检查环境文件。您为 Ghost 6.x 使用的可能是 Ghost 5.x 的环境文件（由于不能将 Ghost 5.x 升级至 Ghost 6.x，所以该文件无效），或者环境文件可能被损坏。 \r\n10001 CheckDumpFile: Unknown TransferOption 检查命令行参数。其中某参数可能有拼写错误，或使用了某个不可用的选项。有关详细信息，请检查 Ghost 知识库以了解命令行上的每个转换参数。 \r\n10005 Dump file more than %ld days old 使用的是评估版。请重新创建映像文件或购买 Ghost。 \r\n10006 Cannot open spanned file 您的映像文件由两个或两个以上的独立文件组成。请检查第二个和随后的文件的文件名和路径。 \r\n10007 Length of skip name must 256 or less 检查跳过名称。 \r\n10008 Unexpected end of file... 检查连接或介质。 \r\n10010 Cannot open dump file 您正试图创建或还原映像文件。请检查文件名和路径。 \r\n10013 Cannot open dump file 您正试图创建或还原映像文件。请检查文件名和路径。 \r\n10014 Cannot open <value> 检查文件名和路径。 \r\n10015 IB and  -ID are not valid switches for partition operations 已使用某个命令行转换参数克隆某个分区，但还使用了仅用于整个磁盘的转换参数（IB 或 –ID）。请克隆整个磁盘，或者不要使用 IB 和 -ID 转换参数。 \r\n10018 Unable to establish contact with session < <value>> 检查会话名称。Ghost 客户机和 Ghost 服务器上的名称应该相同。在客户机上，会话名称是在回答问题“会话名称”时输入的。它也在 Ghost 企业控制台（在“名称”框中）或在 Ghost 多点传送服务器（在“会话名称”框中）的“任务”中列出。 \r\n10019 Cannot open <value> 检查文件名和路径。 \r\n10020 Attempting to seek within Plextor dump file 检查 Ghost 的版本。确保服务器上的版本与 Ghost 客户机上的版本匹配。 \r\n10024 Bad magic  请在 Symantec 的Ghost 新闻组上，张贴说明此错误的问题。请转至咨询 Symantec 网站：http: //www.symantec.com/techsupp 此稿发表时（2000 年 5 月），新闻组服务是免费的。 \r\n10025 Dump Head type <value> expected 检查映像文件的完整性。\r\n10026 Evaluation copy of Ghost cannot load images made by /n other copies  使用的是评估版。要加载这些映像，请购买 Ghost。另请参阅文档：Ghost 是否向后兼容由较旧版本创建的映像? \r\n10026 Evaluation copy of Ghost cannot load images made by other copies  使用的是评估版。要加载这些映像，请购买 Ghost。另 10026 Ghost Works cannot load images made by other copies 使用的是评估版。要加载这些映像，请购买 Ghost。另请参阅文档：Ghost 是否向后兼容由较旧版本创建的映像? \r\n10026 Ghost for Help Desk Assistant cannot load images made by other copies  使用的是评估版。要加载这些映像，请购买 Ghost。10027 Unknown image format: code < value>: later Ghost version required 可以尝试还原使用较高版本 Ghost 创建的映像，而不是当前运行的 Ghost 版本。请使用更高版本的 Ghost。另外，也可能是映像文件可能会被损坏。\r\n10019 Cannot open <value> 检查文件名和路径。 \r\n10020 Attempting to seek within Plextor dump file 检查 Ghost 的版本。确保服务器上的版本与 Ghost 客户机上的版本匹配。 \r\n10024 Bad magic  请在 Symantec 的Ghost 新闻组上，张贴说明此错误的问题。请转至咨询 Symantec 网站：http: //www.symantec.com/techsupp 此稿发表时（2000 年 5 月），新闻组服务是免费的。 \r\n10025 Dump Head type <value> expected 检查映像文件的完整性。请参阅文档：如何处理损坏的映像文件（英文）。 \r\n10026 Evaluation copy of Ghost cannot load images made by /n other copies  使用的是评估版。要加载这些映像，请购买 Ghost。另请参阅文档：Ghost 是否向后兼容由较旧版本创建的映像? \r\n10026 Evaluation copy of Ghost cannot load images made by other copies  使用的是评估版。要加载这些映像，请购买 Ghost。另请参阅文档：Ghost 是否向后兼容由较旧版本创建的映像? \r\n10026 Ghost Works cannot load images made by other copies 使用的是评估版。要加载这些映像，请购买 Ghost。另请参阅文档：Ghost 是否向后兼容由较旧版本创建的映像? \r\n10026 Ghost for Help Desk Assistant cannot load images made by other copies  使用的是评估版。要加载这些映像，请购买 Ghost。另请参阅文档：Ghost 是否向后兼容由较旧版本创建的映像? \r\n10027 Unknown image format:  code <value>: later Ghost version required 可以尝试还原使用较高版本 Ghost 创建的映像，而不是当前运行的 Ghost 版本。请使用更高版本的 Ghost。另外，也可能是映像文件可能会被损坏。

吹动的电扇

1、防杀毒软件造成故障\r\n\r\n　　由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式：基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。\r\n\r\n　　2、驱动没有经过认证，造成CPU资源占用100%\r\n\r\n　　大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。 处理方式：尤其是显卡驱动特别要注意，建议使用微软认证的或由官方发布的驱动，并且严格核对型号、版本。\r\n\r\n　　3、病毒、木马造成\r\n\r\n　　大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法：用可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。\r\n\r\n　　4、系统服务\r\n\r\n　　控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键，改为手动。\r\n\r\n　　5、启动项\r\n\r\n　　开始->;运行->;msconfig->;启动，关闭不必要的启动项，重启。\r\n\r\n　　6、查看“Svchost”进程\r\n\r\n　　Svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。\r\n\r\n　　7、查看网络连接\r\n\r\n　　主要是网卡。\r\n\r\n　　8、查看网络连接\r\n\r\n　　当安装了Windows XP的计算机做服务器的时候，收到端口 445 上的连接请求时，它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太多系统资源。\r\n\r\n　　要解决此问题，我们可以通过修改注册表来解决：在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\\SYSTEM\\ CurrentControlSet\\Services\\lanmanserver ]分支，在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值，在打开的窗口中键入下列数值并保存退出：\r\n\r\n　　如果计算机有512MB以上的内存，键入“1024”;如果计算机内存小于512 MB，键入“256”。\r\n\r\n　　9、看看是不是Windows XP使用鼠标右键引起CPU占用100%：\r\n\r\n　　前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用，我们来看看是怎么回事?\r\n\r\n　　征兆：\r\n\r\n　　在资源管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题：\r\n\r\n　　任何文件的拷贝操作在那个时间将有可能停止相应\r\n\r\n　　网络连接速度将显著性的降低\r\n\r\n　　所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因：\r\n\r\n　　当你在资源管理器里面右键点击一个文件或目录的时候，当快捷菜单显示的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。\r\n\r\n　　解决方法：\r\n\r\n　　方法一：关闭“为菜单和工具提示使用过渡效果”\r\n\r\n　　1、点击“开始”--“控制面板”\r\n\r\n　　2、在“控制面板”里面双击“显示”\r\n\r\n　　3、在“显示”属性里面点击“外观”标签页\r\n\r\n　　4、在“外观”标签页里面点击“效果”\r\n\r\n　　5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。\r\n\r\n　　方法二：在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。