【楼主：姜子牙】网管技术大搜集，想当网管精英来这里~~

吹动的电扇

经过优化的2003sp1启动滚动条为一圈左右，xp下的所有游戏完全兼容\r\n\r\n    1.运行“添加-删除程序”，“添加/删除 Windows 组件”；你可以删除好些没有用的附件。\r\n\r\n    2.运行drwtsn32，把除了“转储全部线程上下文”和“视觉通知”以外的全部取消。\r\n\r\n    3.关毕系统还原。自动更新。远程协助。休眠支持。防火墙等……\r\n\r\n    4.加网上邻居浏览速度！\r\n\r\n    打开注册表点击到：HKEY_LOCAL_MACHINE/Software/Microsofthttp: //windows.chinaitlab.com/Current Version/Explorer/RemoteComputer/NameSpace.删除键值：{D6277990-4C6A-11CF-87- 00AA0060F5BF}\r\n\r\n    5.压缩文件夹禁用这一功能可以提升系统性能。实现方法非常简单，只需取消zipfldr.dll的注册就可以了，点击开始——运行，敲入： regsvr32 /u zipfldr.dll .然后回车即可。\r\n\r\n    6.加速开关机：\r\n\r\n    1：缩短等待时间\r\n\r\n    开启注册表编辑器，找到 HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control，将 WaitToKillServiceTimeout 设为：1000或更小。（ 原设定值：20000）即关闭程序时仅等待1秒。\r\n\r\n    找到 HKEY_CURRENT_USER\\Control Panel\\Desktop 键，将右边视窗的WaitToKillAppTimeout 改为 1000， （ 原设定值：20000 ）即关闭程序时仅等待1秒。\r\n\r\n    将 HungAppTimeout 值改为：200（ 原设定值：5000），表示程序出错时等待0.5秒。\r\n\r\n    2：让系统自动关闭停止回应的程式。\r\n\r\n    打开注册表 HKEY_CURRENT_USER\\Control Panel\\Desktop 键，将 AutoEndTasks 值设为 1. （ 原设定值：0 ）\r\n\r\n    3：MsConfig，这是一个系统内置的Windows设置工具。点击开始菜单，选择“运行”，然后在录入框中敲入“msconfig”回车。我们要动手脚的是（启动）选项卡，点击它，这个选项卡中显示了Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的，所以放心大胆地把不要的去掉。把部分勾勾去掉之后，Windows启动会快些，同时空闲的系统资源也会多出一些。\r\n\r\n    4.HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼SessionManager＼ MemoryManagement＼PrefetchParameters，其中有一个键值名为EnablePrefetcher，多数情况下它的值是 3，推荐设置值是1.\r\n\r\n    5.\"我的电脑\"->\"属性\"->\"高级\"->\"启动和故障修复\"中，点\"错误报告\"，选择\"禁用错 误汇报\"、\"但在发生严重错误时通知我\".\r\n\r\n    6.属性。高级。设置，选择最佳性能。高级里面选择为优先程序使用。\r\n\r\n    7.桌面，右键。属性，设置，高级，疑难解答，加速开到最高。运行dxdiag.显示里面的三项全部启用。声音加速开到最高\r\n\r\n    8.安装泡泡堂输入法补丁9.打开小键盘打開注冊表﹕HKEY_USER\\DEFAULT\\CONTROL   PANEL\\KEYBOARD中將InitialleyboardIndicators的值由0改為2 10.优化服务，只开启以下服务。其它系统默认为打开的服务，停用后设置为手动而不要禁用。\r\n\r\n    Plug and Play Remote Procedure Call （RPC）\r\n\r\n    Windows Audio -　控制着你听到的声音。关了就没声音了！\r\n\r\n    Windows Management Instrumentation - 满重要的服务，是管＂服务依靠＂的，但关了会出现奇怪的问题。\r\n\r\n    Workstation -很多服务都依靠这个服务，支持联网和打印／文件共享的Network Connections 管理“网络和拨号连接”文件夹中对象  关了这个改ip很麻烦！\r\n\r\n    sys Event Notification com+ event system Event Log application experience lookup service dcom server process launcher security accounts manager terminal services network location awareness （nla）\r\n\r\n    protected storage shell hardware detection\r\n\r\n    11.游戏补丁一 开始－运行－输入dxdiag，在显示中启用DirectDraw二 在Windows XP或2000系统中找到ir32_32.dl_和iccvid.dl_两个文件，复制到win2003的windows\\system32文件夹下三打开“注册表编辑器”，找到[HKEY_LOCAL_ MACHINE－SOFTWARE－Microsoft－WindowsNT－CurrentVersion－Drivers32]，在右侧窗中新建名为 vidc.cvid的字符串值，将其数值设置为iccvid.dll新建名为vidc.iv31的字符串值，将其数值设置为ir32_32.dll新建名为vidc.iv32的字符串值，将其数值设置为ir32_32.dll完成后，关闭“注册表编辑器”并重启四  在win2003或XP系统中拷贝出opengl32.dll然后进入安全模式覆盖到windows\\system32\r\n\r\n    五 我的电脑属性－高级－性能（设置）－数据执行保护－只为关键Windows程序和服务启用数据执行保护－确定－重启电脑。

吹动的电扇

网吧的网络应用要集先进性、多业务性、可扩展性和稳定性于一体，不仅满足顾客在宽带网络上同时传输语音、视频和数据的需要，而且还支持多种新业务数据处理能力，上网高速畅通，大数据流量下不掉线、不停顿。下面我们就来简要介绍一个对规模扩展比较灵活的网吧搭建方案 　　在近八年的发展历程中，网吧这个行业一直遭人非议，而近期国家为了规范网吧的正常运作，引导这个行业的健康发展，已经在政策上对大中型网吧进行扶持，以便统一管理，所以现在的网吧规模和发展趋势也基本上是走大规模、正规化经营的线路。而网吧的这种经营路线，就决定了其自身必须拥有高速、稳定、安全的网络系统才能保持良好的发展。\r\n　　下面我们就来简要介绍一个对规模扩展比较灵活的网吧搭建方案：\r\n　　需求分析：\r\n　　网吧是网络应用中一个比较特殊的环境。网吧中的节点经常同时不间断地在进行浏览、聊天、下载、视频点播和网络游戏，数据流量巨大，尤其是出口流量，来网吧消费的网民，上网的需求各异，应用十分繁杂。\r\n　　网吧的网络应用类型非常的多样化，对网络带宽、传输质量和网络性能有更高的要求。网络应用要集先进性、多业务性、可扩展性和稳定性于一体，不仅满足顾客在宽带网络上同时传输语音、视频和数据的需要，而且还支持多种新业务数据处理能力，上网高速畅通，大数据流量下不掉线、不停顿。\r\n　　这样的应用就要求网络设备具有丰富的网吧特色功能和兼顾和高度的稳定性和可靠性，保证能长时间不间断稳定工作，而且配置简单易管理易安装用户界面友好易懂，并且要具有优异的性价比。\r\n　　接入方案：\r\n　　在众多的Internet接入方式中，网吧的经营者通常会选择DDN专线和ADSL，DDN现在自然不如ADSL的性价比高，而且ADSL通过多WAN 口的捆绑技术很容易实现低成本、高带宽，如果是规模较大的网吧，对速度要求较高，采用支持4WAN口的多路捆绑，并且选择不同的ISP，很容易就能实现各种网站的高速浏览。\r\n　　解决方案：\r\n　　规模可大可中，配置灵活。设备选择上也十分灵活，有多种设备可供选择。规模可根据实际任意调节，相关技术十分成熟。\r\n　　网络拓扑图如下：(图一)\r\n　　\r\n　　图1\r\n　　方案说明：\r\n　　路由器选择思科Cisco 1700系列，性能稳定，可靠性高。延迟小、速度快、成本低，符合网吧对速度的需求，如采用1700可配置打印机而不必另外配置打印服务器。网吧工作站采用高性能的科盟8139D 10M/100M自适应网卡，提升网络速度，可以满足网络游戏玩家的要求。\r\n　　服务器部分采用千兆以太网交换机，满足游戏数据流量的需求。普通交换机选型除图中所列型号外，可根据实际情况灵活选择科盟智能型交换机COM-SF2224P，或者是科盟双速交换机COM-SF1024/1016等。\r\n　　局域网通过ADSL上网，性能高，价格便宜。对于大型网吧，由于网络中节点数较多，数据流量较大，此时可通过申请多条ADSL线路提升上网速度(如上图中为2条)，同时还可以提高整个网络稳定可靠性，起一定的备份作用。科盟科技网络设备品种较多，性能稳定，用户可以从实际需要出发，根据网络需求，灵活选用。\r\n　　方案特点：\r\n　　■ 可根据实际需要，灵活控制局域网内不同用户对Internet的不同访问权限;\r\n　　■ 内建防火墙，无需专门的防火墙产品，即可过滤掉所有来自外部的异常信息包，以保护内部局域网的信息安全;\r\n　　■ 集成DHCP服务器，网络中所有计算机可以自动获得TCP/IP设置，免除手工配置IP地址的烦恼;\r\n　　■ 灵活的可扩展性，根据实际连入的计算机数利用交换机或集线器进行相应的扩展;\r\n　　■ 经济适用，使用简单，可通过网络用户的Web浏览器(Netscape或者Internet Explorer)进行路由器的远程配置。\r\n　　请注意：在理论上，Cisco 1700可最大连接255台客户机。但考虑到连接数量过多时，它的处理能力会造成瓶颈，同时网络速度也会受到影响(毕竟一条ADSL不可能接太多客户端)。通常推荐连接客户机数量小于100，以70～80为最佳配置。这样，既能够保证网络速度不受影响，又充分利用资源，节省资金投入。

吹动的电扇

Longhorn Server Core，去掉了图形界面，消除了GUI对它的影响，只拥有特定功能的Windows核心系统，单独对外提供特定的服务，在打算部署这个新的服务器操作系统版本之前，先要知道以下5件事情：\r\n\r\n    Server Core 没有图形界面\r\n\r\n    事实上Windows NT核心的稳定性并不弱，而Windows Server的稳定性很大程度被GUI影响，特别是经常运行第三方程序或杀死explorer.exe进程。而纯命令行就稳定多了——只要配置完毕，让它摆在这里跑就行了。\r\n\r\n    Server Core，只有几个特定的服务器角色\r\n\r\n    Server Core 知识和当做一个文件服务器，域控制器，DHCP服务器和DNS服务器，它还可以执行群集服务和网络均衡服务，与UNIX的协作管理功能，还有几个系统工具。为了稳定性着想，没有别的功能。\r\n\r\n    你不能运行自己的。Net Framework代码\r\n\r\n    前面提过，Server Core的功能已经被限定，不要打算运行自创的基于。Net Framework的代码，包括Web应用程序，连微软自己的PowerShell都不行——Server Core just isn‘t a .Net machine at this point.所以虽然提供Web服务，但也只能是简单的Web服务而已。\r\n\r\n    管理 Server Core，好工具WS-Management\r\n\r\n    新的客户端系统Windows Vista，包含一个不错的Windows远程Shell，名叫WinRS，它非常合适用来管理Server Core机器。自Longhorn Server Beta2后就没有问题。\r\n\r\n    第三方软件安装在Server Core上会运行不正常\r\n\r\n    Windows下的程序大部分是GUI，在Server Core上当然没戏，而即使是包含CLI的程序也可能产生大量兼容性问题。何况前面说过Server Core还不支持Framework，所以，Server Core的定位已经很清楚了，稳定，安全的小功能专用服务器。

吹动的电扇

打开光盘，找到 CAMPAQ 目录，双击打开 \r\n\r\n\r\n找到 CSP 目录，双击打开 \r\n\r\n\r\n\r\n找到文件 CPQACUXE-7.40-8.linux.rpm.tar.gz （如图中鼠标指针所示位置） , 双击运行 \r\n\r\n\r\n\r\n运行 cpqacuxe-7.40-8.linux.rpm. \r\n\r\n\r\n\r\n点击继续，开始运行。 \r\n\r\n\r\n\r\n运行完成以后，在桌面右击鼠标，选择打开终端。 \r\n\r\n\r\n\r\n运行 cpqacuxe –h 来查看可用的帮助选项。 \r\n\r\n\r\n\r\n运行 cpqacuxe –R 来打开远程连接。系统提示没有安装 homepage , 无法运行。 \r\n\r\n\r\n\r\n再次打开光盘下 , 运行 autorun, \r\n\r\n\r\n\r\n选择运行，继续。 \r\n\r\n\r\n\r\n选择同意继续安装。 \r\n\r\n\r\n\r\n选择 software 下的 install proliant support pack, 开始进行安装。\r\n\r\n\r\n\r\n根据提示输入 y ，继续。 \r\n\r\n\r\n\r\n输入 y ，继续。 \r\n\r\n\r\n\r\n安装程序提示等待几秒钟。 \r\n\r\n\r\n\r\n输入 y ，继续。 \r\n\r\n\r\n\r\n回车继续。 \r\n\r\n\r\n\r\n系统提示请等待。 \r\n\r\n\r\n\r\n选择 install, 继续安装。 \r\n\r\n\r\n\r\n选择 yes ，继续\r\n\r\n\r\n\r\n选择 yes 继续。 \r\n\r\n\r\n\r\n安装程序正在安装。 \r\n\r\n\r\n\r\n选择 ok , \r\n\r\n\r\n\r\n选择 return to main menu, 继续 \r\n\r\n\r\n\r\n选择 exit 继续。 \r\n\r\n\r\n选择 yes 继续 \r\n\r\n\r\n再次回到终端界面下运行 cpqacuxe –R , 此时系统显示 remote connection enabled. \r\n\r\n\r\n\r\n打开 web 浏览器 \r\n\r\n\r\n\r\n选择确定继续 \r\n\r\n\r\n\r\n配置好浏览器以后在地址栏输入 https://127.0.0.1:2381 回车 \r\n\r\n\r\n选择确定继续。 \r\n\r\n\r\n\r\n选择继续 \r\n\r\n\r\n\r\n提示当前使用的安全认证，确认继续。 \r\n\r\n\r\n\r\n选择永远接受，继续 \r\n\r\n\r\n\r\n输入登陆用户名 root ，登陆密码， login 继续 \r\n\r\n\r\n\r\nKDE 钱包系统，选择继续 \r\n\r\n\r\n\r\n选择确定 \r\n\r\n\r\n\r\n选择是，继续。 \r\n\r\n\r\n\r\n选择是 \r\n\r\n\r\n\r\n进入 acu 配置界面。选择 5I 阵列控制器 \r\n\r\n\r\n\r\n                                

吹动的电扇

原位升级对于许多人来说可能还是个陌生的概念，但覆盖安装相信大家都知道。在Windows 98出现严重问题需要重装系统时，为了避免格式化破坏系统中已经安装的软件和数据，我们通常会使用直接覆盖安装的方式。\r\n\r\n　　其实在Windows XP中也有类似覆盖安装的功能，它被称为原位升级，又称修复安装，同样可以在不丢失系统已有数据的情况下重装系统，解决许多严重的系统问题。\r\n\r\n　　一、原位升级的方法与实例\r\n\r\n　　Windows XP的原位升级使用比Windows 98的覆盖安装要麻烦一些，下面我们通过一个实例来看看具体操作方法。\r\n\r\n　　故障现象：一菜鸟好友打来电话，说Windows XP系统无法启动了，匆忙赶去，发现每次刚启动到滚动条界面即自动重启，问其详情，说是昨天安装卸载了许多软件，中间一直没有重启。今天开机就出现了这个现象。推断可能是由于安装卸载软件时破坏了系统，使用最近一次正确配置无法正常启动，尝试安全模式也无法进入，看来只有重装系统了。\r\n\r\n　　不过朋友说系统分区中有重要数据还没备份，于是就尝试了一下原位升级，非常顺利地解决了问题。\r\n\r\n　　具体步骤：首先使用Windows XP安装光盘启动电脑，根据提示按“Enter”键开始安装Windows XP，然后按F8键接受安装协议，这时安装程序会检测到系统中已经安装有Windows XP，并给出提示，这时按下R键选择修复安装即可，剩下的步骤就和正常安装Windows XP完全一样了。不过在采用原位升级修复 Windows XP之后，需要重新激活Windows XP，这一点请注意。\r\n\r\n　　如果你的电脑安装有双系统，还可以在其他能够正常使用的操作系统中对Windows XP进行原位升级，方法是把Windows XP安装光盘放入光驱，在“欢迎使用Windows 安装程序”的界面中，单击“安装类型”下拉框选择“升级(推荐)”选项，然后单击“下一步”按钮，继续正常安装即可。\r\n\r\n　　二、原位升级适合医治的“病例”\r\n\r\n　　原位升级并不是“包治百病”，它有适合的应用，除了上面我们看到的实例外，如果你遇到下面的这些问题，也可以通过原位升级来解决：\r\n\r\n　★ 无法以安全模式启动Windows XP的问题。\r\n\r\n　　★ 由最近安装的系统更新（Windows Update、修复程序、Windows XP Service Pack或 Microsoft Internet Explorer更新）引起的，而且无法以任何其他方式解决此问题。最典型的情况就是由于一些用户使用了破解版的 Windows XP，自动更新后无法使用。\r\n\r\n　　★ 通过使用其他工具（例如“系统还原”）不能解决的注册表问题。\r\n\r\n　　★ 系统文件的一些属性改变，而我们想恢复到最初始的状态，需要给安装的Windows XP系统应用默认的（文件和注册表）权限。\r\n\r\n　　★ 需要使用Windows安装程序来再次查找即插即用设备。\r\n\r\n　　三、原位升级安装时的注意事项\r\n\r\n　　Windows XP的原位安装并不像Windows 98那样覆盖一下就可以，它会对系统进行很多改动，所以在使用原位安装之前，我们要先确定是否应该使用原位安装。\r\n\r\n　　1.如果你的Windows XP是品牌机预装的，并且在Windows\\System32 文件夹中存在“Undo_guimode.txt”文件，那么在使用原位升级安装时可能会出现丢失开始菜单快捷方式、启动组数据以及共享文档数据的问题，这时需要先删除“Undo_guimode.txt”文件后再执行原位升级，以避免数据丢失。\r\n\r\n　　2.用原位升级安装修复Windows XP后，虽然应用软件无须重装，但很多系统的设置都被恢复到默认状态了，比如自动开启了系统还原、登录界面也被改成系统默认，你需要重新进行个性化设置。\r\n\r\n　　3.原位升级安装后，所有用Windows Update打的补丁会全部丢失，因此需要重新在线更新。\r\n\r\n　　4.如果你的电脑同时还安装有Windows 2003，在使用原位升级修复Windows XP后，会导致Windows 2003无法进入，修复方法是将Windows 2003安装光盘i386目录下的“ntldr”和“Ntdetect.com”文件复制到C:\\下覆盖原有文件。\r\n\r\n　　5.在使用原位升级修复Windows XP后，如果发现系统运行速度明显变慢，可以在设备管理器中查看一下硬盘和光驱的运行模式是否设置在“仅 PIO”模式，如果是这样，则需要将Windows XP SP2 Beta中的“Atapi.sys”文件提取出来（版本号为 5.1.2600.2055），替换掉系统中的原有文件，并打开注册表编辑器，找到[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\ Class\\{4D36E96A-E325-11CE-BFC1-08002BE10318}\\0001]，新建DWORD类型键值 “ResetErrorCountersOnSuccess”，设置其值为“l”。\r\n\r\n　　然后再按同样方法修改[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Class\\{4D36E96A-E325-11CE-BFC1-08002BE10318}\\0002]主键下的键值设置即可。\r\n\r\n　　6.原位升级需要使用与原安装系统一致的Windows XP版本，例如原来是专业版，必须用专业版Windows XP来进行原位升级，而如果原来是家用版，则不能用专业版来进行原位升级安装。

吹动的电扇

问：我的电脑中了这个毒了。每个盘下都有一个autorun.inf和sxs.exe，双击无法打开硬盘U盘也被传染了，而且删除后会立即出现。我现在用的是金山毒霸,但是对这个病毒根本就不管用,查都查不到,请问有没有与我一样中过此毒却用杀毒软件杀倒这个病毒的成功案例啊\r\n\r\n　　答：sxs.exe病毒手动删除方法\r\n\r\n　　特征：在每个盘根目录下自动生成sxs.exe,autorun.inf文件，有的还在windows\\system32下生成SVOHOST.exe 或 sxs.exe ，文件属性为隐含属性。自动禁用杀毒软件。\r\n\r\n　　Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST(不是SVCHOST，相差一个字母)，有的话就将它结束掉(并不是所有的系统都显示有这个进程，没有的就略过此步)。\r\n\r\n　　(显示出被隐藏的系统文件)\r\n\r\n　　HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden\\SHOWALL，将CheckedValue键值修改为1\r\n\r\n　　这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue,类型为 REG_SZ，并且把键值改为0!我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型，正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了)\r\n\r\n　　方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。\r\n\r\n　　(删除病毒自启动项)打开注册表 运行——regedit\r\n\r\n　　HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run\r\n\r\n　　SVOHOST.exe 或 sxs.exe\r\n\r\n　　下找到 SoundMam(注意不是soundman,只差一个字母) 键值，可能有两个，删除其中的键值为 C:\\\\WINDOWS\\system32\\SVOHOST.exe 的\r\n\r\n　　然后:\r\n\r\n　　编写一个BAT文件删除各盘的病毒文件。\r\n\r\n以下代码另存为bat文件\r\n\r\n　　cd\r\n　　c:\r\n　　attrib sxs.exe -a -h -s\r\n　　del /s /q /f sxs.exe\r\n　　attrib autorun.inf -a -h -s\r\n　　del /s /q /f autorun.inf\r\n　　D:\r\n　　attrib sxs.exe -a -h -s\r\n　　del /s /q /f sxs.exe\r\n　　attrib autorun.inf -a -h -s\r\n　　del /s /q /f autorun.inf\r\n　　E:\r\n　　attrib sxs.exe -a -h -s\r\n　　del /s /q /f sxs.exe\r\n　　attrib autorun.inf -a -h -s\r\n　　del /s /q /f autorun.inf\r\n　　F:\r\n　　attrib sxs.exe -a -h -s\r\n　　del /s /q /f sxs.exe\r\n　　attrib autorun.inf -a -h -s\r\n　　del /s /q /f autorun.inf\r\n　　G:\r\n　　attrib sxs.exe -a -h -s\r\n　　del /s /q /f sxs.exe\r\n　　attrib autorun.inf -a -h -s\r\n　　del /s /q /f autorun.inf

吹动的电扇

Windows 故障恢复控制台的功能是帮助基于Windows 的计算机在未正确启动或根本无法启动时进行恢复操作。在安全模式和其他启动方法都无效时，您可以考虑使用故障恢复控制台。\r\n\r\n进入RC的方式：\r\n\r\n1.直接通过从 Windows XP 光盘启动来运行故障恢复控制台：\r\n\r\n请按照下列步骤操作：\r\n\r\n将 Windows XP 启动盘插入软盘驱动器，或将 Windows XP 光盘插入 CD-ROM 驱动器，然后重新启动计算机。\r\n\r\n在出现相应提示时，单击以选中从 CD-ROM 驱动器启动计算机所需的所有选项。\r\n\r\n出现“欢迎使用安装程序”屏幕时，按 R 键启动故障恢复控制台。如果您使用的是双启动或多启动计算机，请选择需要从故障恢复控制台访问的安装。根据提示，键入管理员密码。如果管理员密码为空，只需按 Enter 键。在命令提示符下，键入相应的命令以诊断和修复 Windows XP 安装。要查看故障恢复控制台提供的命令的列表，请在命令提示符下键入故障恢复控制台命令或 help，然后按 Enter 键。\r\n\r\n要查看有关特定命令的信息，请在命令提示符下键入 help 命令名，然后按 Ente键。\r\n\r\n要退出故障恢复控制台并重新启动计算机，请在命令提示符下键入 exit，然后Enter 键。\r\n\r\n2.更为方便的做法是将它设置为启动菜单中的启动选项：\r\n\r\n要安装故障恢复控制台，请执行下面的步骤：\r\n\r\n将 Windows XP 光盘插入 CD-ROM 驱动器。\r\n\r\n单击开始，然后单击运行。\r\n\r\n在打开框中，键入 d：\\i386\\winnt32.exe /cmdcons，其中 d 是 CD-ROM 驱动器的驱动器号。\r\n\r\n此时出现“Windows 安装”对话框，其中显示了故障恢复控制台选项。系统提示您确认安装。单击是开始安装过程。重新启动计算机。下次启动计算机时，您将在启动菜单上看到“Microsoft Windows 故障恢复控制台”项。\r\n\r\n注意：您也可以通过一个网络共享位置使用 UNC 安装故障恢复控制台。

吹动的电扇

当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端 (就是被种了木马的机器了)打开监听端口来等待连接。例: 例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。\r\n\r\n　　1.Windows本身自带的netstat命令\r\n\r\n　　关于netstat命令，我们先来看看windows帮助文件中的介绍:\r\n\r\n　　Netstat\r\n\r\n　　显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。\r\n\r\n　　netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]\r\n\r\n　　参数\r\n\r\n　　-a -显示所有连接和侦听端口。服务器连接通常不显示。\r\n\r\n　　-e -显示以太网统计。该参数可以与 -s 选项结合使用。\r\n\r\n　　-n -以数字格式显示地址和端口号(而不是尝试查找名称)。\r\n\r\n　　-s -显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。\r\n\r\n　　-p protocol -显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。\r\n\r\n　　-r -显示路由表的内容。\r\n\r\n　　interval\r\n\r\n　　重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。\r\n\r\n　　好了，看完这些帮助文件，我们应该明白netstat命令的使用方法了。现在就让我们现学现用，用这个命令看一下自己的机器开放的端口。进入到命令行下，使用netstat命令的a和n两个参数:\r\n\r\n　　C:\\>netstat -an\r\n\r\n　　Active Connections\r\n\r\n　　Proto Local Address Foreign Address State\r\n\r\n　　TCP 0.0.0.0:80 0.0.0.0:0 LISTENING\r\n\r\n　　TCP 0.0.0.0:21 0.0.0.0:0 LISTENING\r\n\r\n　　TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING\r\n\r\n　　UDP 0.0.0.0:445 0.0.0.0:0\r\n\r\n　　UDP 0.0.0.0:1046 0.0.0.0:0\r\n\r\n        UDP 0.0.0.0:1047 0.0.0.0:0\r\n\r\n　　解释一下，Active Connections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address是本地计算机的 IP 地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的 IP 地址和端口号，State则是表明TCP 连接的状态，你可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。看!我的机器的7626端口已经开放，正在监听等待连接，像这样的情况极有可能是已经感染了冰河!急忙断开网络，用杀毒软件查杀病毒是正确的做法。\r\n\r\n　2.工作在windows2000下的命令行工具fport\r\n\r\n\r\n　　使用windows2000的朋友要比使用windows9X的幸运一些，因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。\r\n\r\n　　Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口，以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用，请看例子:\r\n\r\n　　D:\\>fport.exe\r\n\r\n　　FPort v1.33 - TCP/IP Process to Port Mapper\r\n\r\n　　Copyright 2000 by Foundstone, Inc.\r\n\r\n　　http://www.foundstone.com\r\n\r\n　　Pid Process Port Proto Path\r\n\r\n　　748 tcpsvcs -> 7 TCP C:\\WINNT\\System32\\ tcpsvcs.exe\r\n\r\n　　748 tcpsvcs -> 9 TCP C:\\WINNT\\System32\\tcpsvcs.exe\r\n\r\n　　748 tcpsvcs -> 19 TCP C:\\WINNT\\System32\\tcpsvcs.exe\r\n\r\n　　416 svchost -> 135 TCP C:\\WINNT\\system32\\svchost.exe\r\n\r\n　　是不是一目了然了。这下，各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口，可千万不要大意哦，也许那就是一只狡猾的木马!\r\n\r\n　　Fport的最新版本是2.0。在很多网站都提供下载，但是为了安全起见，当然最好还是到它的老家去下:http://www.foundstone.com/knowledge/zips/fport.zip\r\n\r\n　　3.与Fport功能类似的图形化界面工具Active Ports\r\n\r\n　　Active Ports为SmartLine出品，你可以用来监视电脑所有打开的TCP/IP/UDP端口，不但可以将你所有的端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP(试图连接你的电脑IP)是否正在活动。\r\n\r\n　　更棒的是，它还提供了一个关闭端口的功能，在你用它发现木马开放的端口时，可以立即将端口关闭。这个软件工作在Windows NT/2000/XP平台下。你可以在http://www.smartline.ru/software/aports.zip得到它。\r\n\r\n　　其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系，因为windows xp所带的netstat命令比以前的版本多了一个O参数，使用这个参数就可以得出端口与进程的对应来。\r\n\r\n　　上面介绍了几种查看本机开放端口，以及端口和进程对应关系的方法，通过这些方法可以轻松的发现基于TCP/UDP协议的木马，希望能给你的爱机带来帮助。但是对木马重在防范，而且如果碰上反弹端口木马，利用驱动程序及动态链接库技术制作的新木马时，以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯，不要随意运行邮件中的附件，安装一套杀毒软件，像国内的瑞星就是个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用，在上网时打开网络防火墙和病毒实时监控，保护自己的机器不被可恨的木马入侵。

吹动的电扇

点击“开始→程序→附件→命令提示符”或“开始→运行”，再输入“CMD”进入命令即可提示符状态。\r\n\r\n    1、巧用自动记忆功能\r\n\r\n    命令窗具有命令记忆功能，您在窗口中输入的所有命令行都会被自动记忆下来，通过点击键盘上的上下方向键就可以把刚输入的命令逐一调取出来，类似于DOS中的DOSKEY指令，只不过它把这条指令内置于命令窗口中了。这种记忆功能可以免除您反复输入相同指令的痛苦，对于网络环境的调试尤其有用，可以为您节省大量重复劳动和宝贵时间。\r\n\r\n    2、趣味提示符\r\n\r\n    你会想象到让你的命令提示符变成当前时间吗？能显示当前Windows XP版本号吗？只要你想就能实现。下面我们就来教大家怎么实现。\r\n\r\n    在这里我们借助的是一个prompt的DOS命令，该命令有很多实用的参数，详细参数作用请读者在提示符状态运行prompt/？来查阅。了解了这些参数的作用之后，就可以在安装路径下建立一文件，将其命名为run.bat，该文件夹中的内容为prompt $V$D$G$G.接下来打开注册表编辑器，依次浏览到HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Command Processor＼，然后双击右侧的AutoRun键值，将其修改为%systemroot%＼run.bat，保存设置退出。重新打开命令提示符，怎么样是不是有了变化。其实只要你根据prompt的参数就可以自行定义非常丰富的提示符文字。\r\n\r\n    3、复制窗口内容\r\n\r\n    字符串的拷贝对于命令窗来讲相当有用。但Windows 2000与Windows XP的命令提示符的拷贝方式与以前版本有较大差异，即使二者之间也并不相同，前者是采用标记复制法，而后者则直接采用鼠标右键点击的复制法。具体描述如下：\r\n\r\n    在Windows XP里，对于全部内容，您可以直接点击鼠标右键中的“全选”来选定，而对于指定范围的内容，您可以首先点鼠标右键选其中的“标记”项，而后移动鼠标到待复制的命令字符处，拖动鼠标选择该字符串，这些字符串将立刻以反白形式出现在屏幕上，点击鼠标右键或按回车键，再移动到目标位置，右击并选择“粘贴”，这样一个命令字符串就自动拷贝到了指定的位置上。\r\n\r\n    在Windows 2000下，由于在命令窗中不支持鼠标右键的菜单（但支持鼠标的拖动选择），因此它给出了一种更为简洁的方式用天命令字符的复制，首先您必须按住鼠标左键，拖选待复制的命令字符串，它们将以反白形式出现在屏幕上，先点击一下鼠标的右键（即执行复制操作），将鼠标移到目标位置，然后再次轻点鼠标左键，命令字符就自动粘贴到新的位置上了！\r\n\r\n    4、改变窗口特性\r\n\r\n    如果您长期在命令提示符下工作还可以自行调节其外观以适应自己的使用习惯，比如对其窗口的标题，颜色等进行个性化设置，经常使用到的相关命令如下：\r\n\r\n    a）改变标题：CMD /k TITLE新标题名\r\n\r\n    b）改变命令符：CMD /K PROMPT [text]（text为新的命令提示符）\r\n\r\n    c）改变前景色和背景色：CMD /t：gf（g是指定背景色的十六进制数字，常用的颜色有以下值：0 黑色，1蓝色，2 绿色，3 浅绿色，4红色，5紫色，6黄色，7白色，8灰色，9浅蓝，A浅绿，B浅蓝色，C浅红色，D浅紫色，E浅黄色，F亮白色。\r\n\r\n    5、命令窗的快捷键\r\n\r\n    在命令窗下有许多好用的快捷键，可以大大加快您的输入和调试速度，而且一些功能还以图形方式提供。\r\n\r\n    ESC：清除当前命令行；\r\n\r\n    F7：显示命令历史记录，以图形列表窗的形式给出所有曾经输入的命令，并可用上下箭头键选择再次执行该命令。\r\n\r\n    F8：搜索命令的历史记录，循环显示所有曾经输入的命令，直到按下回车键为止；\r\n\r\n    F9：按编号选择命令，以图形对话框方式要求您输入命令所对应的编号（从0开始），并将该命令显示在屏幕上；\r\n\r\n    Ctrl+H：删除光标左边的一个字符；\r\n\r\n    Ctrl+C Ctrl+Break，强行中止命令执行；\r\n\r\n    Ctrl+M：表示回车确认键；\r\n\r\n    Alt+F7：清除所有曾经输入的命令历史记录；\r\n\r\n    Alt+PrintScreen：截取屏幕上当前命令窗里的内容。\r\n\r\n    6、好“色”的命令行\r\n\r\n    在默认状态下命令行永远是黑底白字，就从这里先开刀。在运行对话框中输入cmd，打开命令提示符，在打开的窗口的标题上右击，在弹出的菜单中选择“属性”，并将打开的窗口切换到“颜色”选项卡，依次选中屏幕文字、屏幕背景选项，并设置相应的颜色，注意当我们更改了设置之后在下方就会实时显示出来，根据这一点我们可以根据自己的喜欢及时作出调整，做好之后保存设置会询问应用属性，选择“保存属性，供以后具有相同标题的窗口使用”，这样就不至于只对当前窗口生效了。\r\n\r\n    7、快速选择文件和文件夹\r\n\r\n    在命令提示符状态下，我们可以按下Tab键来选择当前目录下面的文件和文件夹，它的选择是按照一定顺序来进行的，按下Shift+Tab组合键还可以进行反方向选择，非常方便。注意，此时我们所选择的文件还包括隐藏文件在内。\r\n\r\n    8、保存文件列表信息\r\n\r\n    有时候我们需要把硬盘中某目录下的文件列表信息全部打印出来，此时可以采用下面的办法：键入命令DIR>C：＼1.TXT之后回车，这样当前目录的文件列表就会保存到C盘的1.txt文件中。

吹动的电扇

在优化查询中，数据库应用(如MySQL)即意味着对工具的操作与使用。使用索引、使用EXPLAIN分析查询以及调整MySQL的内部配置可达到优化查询的目的。\r\n\r\n　　任何一位数据库程序员都会有这样的体会：高通信量的数据库驱动程序中，一条糟糕的SQL查询语句可对整个应用程序的运行产生严重的影响，其不仅消耗掉更多的数据库时间，且它将对其他应用组件产生影响。\r\n\r\n　　如同其它学科，优化查询性能很大程度上决定于开发者的直觉。幸运的是，像MySQL这样的数据库自带有一些协助工具。本文简要讨论诸多工具之三种：使用索引，使用EXPLAIN分析查询以及调整MySQL的内部配置。\r\n\r\n　　1、使用索引\r\n\r\n　　MySQL允许对数据库表进行索引，以此能迅速查找记录，而无需一开始就扫描整个表，由此显著地加快查询速度。每个表最多可以做到16个索引，此外MySQL还支持多列索引及全文检索。\r\n\r\n　　给表添加一个索引非常简单，只需调用一个CREATE INDEX命令并为索引指定它的域即可。列表A给出了一个例子：\r\n\r\nmysql> CREATE INDEX idx_username ON users(username);\r\nQuery OK, 1 row affected (0.15 sec)\r\nRecords: 1  Duplicates: 0  Warnings: 0\r\n\r\n　　列表 A\r\n\r\n　　这里，对users表的username域做索引，以确保在WHERE或者HAVING子句中引用这一域的SELECT查询语句运行速度比没有添加索引时要快。通过SHOW INDEX命令可以查看索引已被创建(列表B)。\r\n\r\n　　\r\n\r\n　　列表 B\r\n\r\n　　值得注意的是：索引就像一把双刃剑。对表的每一域做索引通常没有必要，且很可能导致运行速度减慢，因为向表中插入或修改数据时，MySQL不得不每次都为这些额外的工作重新建立索引。另一方面，避免对表的每一域做索引同样不是一个非常好的主意，因为在提高插入记录的速度时，导致查询操作的速度减慢。这就需要找到一个平衡点，比如在设计索引系统时，考虑表的主要功能(数据修复及编辑)不失为一种明智的选择。\r\n\r\n　　2、优化查询性能\r\n\r\n　　在分析查询性能时，考虑EXPLAIN关键字同样很管用。EXPLAIN关键字一般放在SELECT查询语句的前面，用于描述MySQL如何执行查询操作、以及MySQL成功返回结果集需要执行的行数。下面的一个简单例子可以说明(列表C)这一过程：\r\n\r\n　　\r\n\r\n　　列表 C\r\n这里查询是基于两个表连接。EXPLAIN关键字描述了MySQL是如何处理连接这两个表。必须清楚的是，当前设计要求 MySQL处理的是country表中的一条记录以及city表中的整个4019条记录。这就意味着，还可使用其他的优化技巧改进其查询方法。例如，给 city表添加如下索引(列表D)：\r\n\r\nmysql> CREATE INDEX idx_ccode ON city(countrycode);\r\nQuery OK, 4079 rows affected (0.15 sec)\r\nRecords: 4079  Duplicates: 0  Warnings: 0\r\n\r\n　　列表 D\r\n\r\n　　现在，当我们重新使用EXPLAIN关键字进行查询时，我们可以看到一个显著的改进(列表E)：\r\n\r\n　　\r\n\r\n　　列表 E\r\n\r\n　　在这个例子中，MySQL现在只需要扫描city表中的333条记录就可产生一个结果集，其扫描记录数几乎减少了90%!自然，数据库资源的查询速度更快，效率更高。\r\n\r\n　　3、调整内部变量\r\n\r\n　　MySQL是如此的开放，所以可轻松地进一步调整其缺省设置以获得更优的性能及稳定性。需要优化的一些关键变量如下：\r\n\r\n　　改变索引缓冲区长度(key_buffer)\r\n\r\n　　一般，该变量控制缓冲区的长度在处理索引表(读/写操作)时使用。MySQL使用手册指出该变量可以不断增加以确保索引表的最佳性能，并推荐使用与系统内存25%的大小作为该变量的值。这是MySQL十分重要的配置变量之一，如果你对优化和提高系统性能有兴趣，可以从改变key_buffer_size变量的值开始。\r\n\r\n　　改变表长(read_buffer_size)\r\n\r\n　　当一个查询不断地扫描某一个表，MySQL会为它分配一段内存缓冲区。read_buffer_size变量控制这一缓冲区的大小。如果你认为连续扫描进行得太慢，可以通过增加该变量值以及内存缓冲区大小提高其性能。\r\n\r\n　　设定打开表的数目的最大值(table_cache)\r\n\r\n　　该变量控制MySQL在任何时候打开表的最大数目，由此能控制服务器响应输入请求的能力。它跟max_connections变量密切相关，增加table_cache值可使MySQL打开更多的表，就如增加max_connections值可增加连接数一样。当收到大量不同数据库及表的请求时，可以考虑改变这一值的大小。\r\n\r\n　　对缓长查询设定一个时间限制(long_query_time)\r\n\r\n　　MySQL带有“慢查询日志”，它会自动地记录所有的在一个特定的时间范围内尚未结束的查询。这个日志对于跟踪那些低效率或者行为不端的查询以及寻找优化对象都非常有用。long_query_time变量控制这一最大时间限定，以秒为单位。\r\n\r\n　　以上讨论并给出用于分析和优化SQL查询的三种工具的使用方法，以此提高你的应用程序性能。使用它们快乐地优化吧!