瑞星卡卡安全论坛

操作系统篇

操作系统初始化配置的步骤、

第一步：BIOS一个固化在主板上的软件 CMOS十个存储芯片，ROM芯片（只读的
  peripherdatect检测外围设备
  Bootdevicselect启动设备选择 选取一个设备后将读取相对应的设备的MBRMasterBootRecord位于零扇区512个字节--前446个字节：bootloader 64个字节：磁盘分区表，其中每16个字节标识一个主分区，剩下的2个字节是magiccode
第二步：BOOTloader 启动加载器
  安装操作系统时系统提供
  bootloadMBRtwostage
第三步：Kerneliniti内核初始化
    Device detect内核探测硬件
    Devicdriverinitialization 加载并初始化硬件驱动
inin进程  PRD:1  /etc/inittab
/etc/rc.d/rc/sysinit 脚本初始化
/etc/rc.d/rcand/etc/re.d/rc[0-6].d/
/etc/rc.d/rc.local
启动Login界面 要求输入帐号，密码
  GRUB
      /etc/grub.conf  /boot/grub/grub.conf    /bootgrub
          hd00标识加载那个磁盘设备：第一块硬盘上的第一个分区对于die硬盘来说 hda.hdb对于scsi
          diddmenu
          title  表示显示的名字
              roothd00指定根目录所在分区
            /boot目录可以和根目录在同一个分区也可以不在直接写成kernel
            kernel内核 roreadonly  quit可以屏蔽GRUB引导信息
          initrd
          grub-md5-crypi加密码
  fdisk/dev/sdb
    p列出当前的分区情况[url=/]/[/url]
    n新建一个分区
    d删除一个分区
w保存退出
    q不保存退出
    l显示所有分区的类型
    t不显示分区类型
inin进程的启动
  四个段
      一 ID
      二 运行级别
      三 采取什么样的动做
          respawn重启
          onc接到命令就运行一次
            wait
            bootwait
            off
            initdafault 指定默认的系统运行级别 默认5 否则 3
            sysinit
            powerwait 等待其他进程完成关机
            powerfil 不等待系统其他进程完成就关机

      四 底做什么，真正的命令
运行级别  0-6 共7个
      0 关机
      6 重启
      1 单用户模式 不需要密码可以进入系统 更改root密码
      2 多用户级别 但是不提供NFS网络功能）
      3 默认的字符界面正常功能
      5 默认的图形界面正常功能
      4 预留的级别 目前没有被使用   
  checkconfig--level2345saslauthdon/off启动/停止
独立守护进程  web
非独立守护进程 <--超级守护进程（xinetd  进程默认没有启动，由超级守护进程帮忙监听
ntsysv 基于文本图形格式的窗口来方便的管理

MSN小尾巴致系统不能登陆的修复
msn小尾巴（就是最近两天广为人知的Funny.exe）病毒致系统不能登陆的修复方法

　　msn小尾巴（Troj.MSNTail）病毒攻击后，会修改系统注册表关键键值，会导致重启系统时不能正常登陆。请大家采用以下方案，适用于win2k\winxp\win2003各版本，而不必考虑分区类型。

　　1. 用Win2K/XP(对应自己的系统)安装光盘引导系统.

　　2. 按”R”踺选择用控制台修复系统

　　3. 选择要修复的系统路径，通常只有一个分区，按数字1，回车，再输入管理员密码（很多win2k\xp的管理员口令为空，如果你忘了，试试直接回车）

　　4. 执行CD SYSTEM32，进入C:\WINDOWS\SYSTEM32(win2k的是winnt\system32)

　　5. 执行 COPY USERINIT.EXE USERINIT32.EXE

　　6. 重新启动计算机升级金山毒霸到最新版本杀毒
（电脑没声音）
　　7. 运行regedit，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，双击编辑右边窗口的Userinit键值，该键值正常为C:\WINDOWS\system32\userinit.exe，被病毒修改为C:\WINDOWS\system32\userinit32.exe,编辑时，去掉userinit32.exe的32就可以了。

　　8. 完毕

　　 对于win98系统，rundll32.exe被病毒覆盖了，只能用备份恢复，可以启动系统到安全模式，运行sfc，从98安装盘中提取这个程序保存到windows\system32目录。

如何做好系统备份前的准备工作
前面已经提到：安装一个全面、精炼、合理、高效、稳定、快速、健壮、优化的 Win98系统是一件不容易的事。甚至可以这么说，一个不符合上述要求的系统，是没有备份的价值的。我们在开始备份之前，就要考虑当前的 Win98系统是否符合上述要求，是否满足了个人的各项要求、习惯和爱好。因此，你应该化一些时间，把你的系统进行一次全面调试、增删和优化。如果缺乏这方面的技能，最好请高手帮你做好这项工作，主要包括：
1，转移信息 将 Win98 系统涉及个人信息的存放位置的默认值改设在非 C:盘的其它盘中。特别如 Outlook 的地址薄和往来信件、Word、Excel等的文件存放位置......等等。这样做得好处是：日后用备份恢复系统时，避免丢失重要的个人信息。
2，完善设置 每次重装 Windows 系统后，系统输入法及其热建、硬盘的 DMA 方式、端口设置、声音设置、因特网的各项设置、局域网的各项参数和共享、桌面风格设置等等都被置为系统的原始状态、而这种状态往往并不符合我们的习惯和要求。因此有必要做一次全面仔细的设置工作，为以后的“一劳永逸”打下基础。
3，安装软件 这里并不提倡将应用软件都安装在 C: 盘里。因为 C:盘以 Windos 操作系统为主，是备份的主要对象。安装内容太多，必然给备份、备份的存放和恢复工作带来很大负担；何况还要给系统留足不小于 200M 的运行空间（最好不少于600M，否则在运行 2D、3D图形软件或打开过多窗口时，特别当运行刻录软件时，将严重影响系统的速度，增大系统的不稳定因素）。综合权衡各方面利弊，建议将以下软件安装在 C: 盘里：
1〉硬件驱动程序、DirectX 等基本驱动软件http://www.woaidiannao.com。
2〉重装 Windows 系统后也必须重装的软件，如：Office、金山解霸...等。
3〉体积不大于 20M 的必备软件，如：WinZIP、WinAMP、ACDsee、上网工具、杀毒工具等等。
　　不宜安装的软件 “是药三分毒”，部分软件在发挥功能的同时，有时也会产生一些有害的副作用，而这些副作用往往并不会让你马上察觉出来，但在日后的某些情况下，比如安装了新软件、启用了以前未启用的功能等，才暴露出一些莫名其妙的故障或性能低下等问题。特别是某些优化软件，片面强调或突出计算机的某项或某局部性能的提高，殊不知是牺牲了其它功能或整体综合性能为代价的。否则的话，应该让比尔.盖茨和微软的天才们下岗才对。
　　由于本备份方案优点十分明显：无论是windows不健全，还是系统沾染病毒或系统垃圾文件太多等等问题发生，都可以“一恢复了之”，因此，下述软件已没有存在的价值，应不予安装：
　　1〉专业反安装工具（电脑知识）；
　　2〉肯定会带来副作用的注册表优化、维护、备份软件；上网提速、硬盘提速等杂项软件。如果有必要，可在备份结束后再安装和试运行此类软件，只有在确认功效显著、无明显副作用时，才可以正式增加这些软件及其功能
4，字体文件 字体安装过多，会加大备份/恢复时的工作量， 增大备份文件的体积。应将系统本身自带字体除外的，自己加装的其它字体文件存放在非 C:盘的其它盘中。然后通过“控制面板/字体/文件/安装新字体”的功能“加挂安装”这些字体。
图1 是加挂 D:盘某文件夹下自己存放的字体的示例。务请注意：在确认前一定要将窗口下方“将字体复制到“字体”文件夹”前的方框中的勾去掉，否则系统会将你选定的字体文件在拷到 C: 盘系统文件夹中，达不到我们的目的。
5，整理菜单 整理 Win98 的“开始菜单”，首先将非 C:盘的其它盘中的应用程序一一建立各自的快捷方式，然后分类归纳，删除亢余内容，缩短过长的文件名，方便日后程序的调用。
6，硬盘卷标 为每个逻辑盘的卷标命名，特别是 C: 盘。(千万别以为无关紧要，这些卷标是唯一能在 Ghost 中被明确识别的盘符标记，是避免日后错误恢复的关键所在)，下文将有重点提及。
7，清理硬盘 删除 C:盘下述文件：
1> 后缀文件名为 bak、tmp、---、?LD、?yd、000、001 的全部文件；
2> Win98 系统文件夹下名为 Temp、Recent 和 Applog文件夹下的全部；
3> 清空回收站同容、清除 IE 的临时文件夹；
8，审核检查 重点检查注册表和各种配置文件的内容是否正确，硬件是否有冲突、软件是否能正常运行、需要注册的软件是否有效注册等等，确保各项性能指标正确正常，各项设置均达预定目的。
9，整理碎片 整理 C: 盘碎片。若想使备份产生的文件最小，必要时还可以将 Windows 的临时交换文件Win386.swp 设置在其它逻辑盘中；也可以退出到纯 DOS 状态，删除该文件后执行备份。
10，立即备份 特别要说明的是，上述工作一旦完成，在确信不会有错的情况下，请尽快进入下一步备份工序，这是因为 Windows 在运行时，会随时添加一些垃圾文件，会使我们“理想”的优化遭到破坏。

由于 Windows 系统优化涉及的面很深很广，且会因硬件、软件、个人喜好、工作内容的不同而不同，本文难免挂一漏万，但基本内容已不过如此，读者只要做好以上工作，我们的基本目的就已达到了。
1，分区原则 建议硬盘分成两个以上五个以下的分区，分区太少会给应用和维护带来不便；分区太多也有诸多缺点(离题太远，恕不详述)。此外，C: 盘按常规安装 Windows 系统，是备份的目标，宜分为1.5~2.0G大小，过大或过小均为不妥；最后一个分区应不小于1G，用来存放备份结果和常用小型工具软件。其它分区各随其便，不作硬性规定。

2，安装运行 有两个问题必须注意：
1>　Ghost 程序本身必须安装在非 C: 盘的其它逻辑盘，如最后一个盘中；
2>　如果你的 Ghost 是 5.1c 版本的话，应立即换用其它版本。5.1c版有一个大 Bug，即它的主程序文件无法在纯 DOS下运行。当 Windows 系统瘫痪到没法进入时，可你在 DOS 下又无法运行 Ghost 的话，你手头的版本又低于 5.1c 的话，那就遭透了：即使你的备份作的再好，此时也只有望洋兴叹了！
不瞒你说，笔者就曾遇到过这种“倒霉”事，最后耐着性子安装了 Windows 的最小系统，使 Ghost 的 5.1c 版能够运行，才得以恢复原系统。
3，创建备份 如前所述，因为我们通常都会把WINDOWS操作系统和常用软件安装在逻辑盘 C: 盘(也就是硬盘的第一分区中)，而且已经作了仔细的优化和整理，这就是下文要反复提到的目标盘。
虽然 Ghost 主程序是纯 DOS 软件，但只要不是向启动分区(即C:盘)作恢复操作，都可以直接在 Win 98 环境下运行。

IE修复大全
1.发送错误报告

　　【故障现象】在使用IE浏览网页的过程中，出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。如果单击“不发送”按钮，则会关闭所有IE窗口。

　　【故障点评】这是IE为了解用户在使用中的错误而设计的一个小程序，不过我可不想当微软的“免费测试员”，更何况每天它都会面对成千上万的报告，谁知道有没有在意我的报告问题呢？！

　　【故障解决】

　　针对不同情况，可分别用以下方法关闭IE发送错误报告功能:

　　①对IE 5.x用户http://www.woaidiannao.com，执行“控制面板→添加或删除程序”，在列表中选择“Internet Explorer Error Reporting”选项，然后单击“更改/删除”按钮，将其从系统中删除。

　　②对Windows 9x/Me/NT/2000下的IE 6.0用户，则可打开“注册表编辑器”，找到[HKEY_LOCAL_MACHINE＼Software ＼Microsoft＼Internet Explorer＼Main]，在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值，并将其赋值为0。

　　③对Windows XP的IE 6.0用户，执行“控制面板→系统”，切换到“高级”选项卡，单击“错误报告”按钮，选中“禁用错误报告”选项，并选中“但在发生严重错误时通知我”，最后单击“确定”按钮。

　　2.IE发生内部错误，窗口被关闭

　　【故障现象】在使用IE浏览一些网页时，出现错误提示对话框:“该程序执行了非法操作，即将关闭……”，单击“确定”按钮后又弹出一个对话框，提示“发生内部错误……”。单击“确定”按钮后，所有打开的IE窗口都被关闭。

　　【故障点评】该错误产生原因多种多样，内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码……这些情况都有可能，需要耐心加以解决。

　　【故障解决】

　　①关闭过多的IE窗口。如果在运行需占大量内存的程序，建议IE窗口打开数不要超过5个。

　　②降低IE安全级别。执行“工具→Internet选项”菜单，选择“安全”选项卡，单击“默认级别”按钮，拖动滑块降低默认的安全级别。

　　③将IE升级到最新版本。IE 6.0 SP1

　　可使用以IE为核心的浏览器，如MyIE2。它占用系统资源相对要少，而且当浏览器发生故障关闭时，下次启动它，会有“是否打开上次发生错误时的页面”的提示，尽可能地帮你挽回损失。

　　3.出现运行错误

　　【故障现象】用IE浏览网页时弹出“出现运行错误，是否纠正错误”对话框，单击“否”按钮后，可以继续上网浏览。

　　【故障点评】可能是所浏览网站本身的问题，也可能是由于IE对某些脚本不支持。

　　【故障解决】

　　①启动IE，执行“工具→Internet选项”菜单，选择“高级”选项卡，选中“禁止脚本调试”复选框，最后单击“确定”按钮即可。

　　②将IE浏览器升级到最新版本。

　　4.IE窗口始终最小化的问题

　　【故障现象】每次打开的新窗口都是最小化窗口，即便单击“最大化”按钮后，下次启动IE后新窗口仍旧是最小化的。

　　【故障点评】IE具有“自动记忆功能”，它能保存上一次关闭窗口后的状态参数，IE本身没有提供相关设置选项，不过可以借助修改注册表来实现。

　　【故障解决】

　　①打开“注册表编辑器”，找到[HKEY_ CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Desktop＼Old WorkAreas]，然后选中窗口右侧的“OldWorkAreaRects”，将其删除。

　　②同样在“注册表编辑器”中找到[HKEY_CURRENT_USER＼Software ＼Microsoft＼Internet Explorer＼Main]，选择窗口右侧的“Window_Placement”，将其删除。

　　③退出“注册表编辑器”，重启电脑，然后打开IE，将其窗口最大化，并单击“往下还原”按钮将窗口还原，接着再次单击“最大化”按钮，最后关闭IE窗口。以后重新打开IE时，窗口就正常了！

　　5.IE无法打开新窗口

　　【故障现象】在浏览网页过程中，单击超级链接无任何反应。

　　【故障点评】多半是因为IE新建窗口模块被破坏所致。

　　【故障解决】单击“开始→运行”，依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册，然后重启系统。如果还不行，则可以将mshtml.dll、urlmon.dll、 msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。

　　6.脱机却无法浏览本机上的网页

　　【故障现象】通过IE的“脱机浏览”功能，我们差不多能浏览所有已经下载到本地硬盘的网页内容，这对拨号上网的用户来说更是省钱的一****宝。但有时，目标网页虽然在硬盘上，但是却提示“无法浏览”。

　　【故障点评】这多半是由于你修改了系统时间，引起了IE历史记录的错乱。

　　【故障解决】

　　①可用直接在“临时文件夹”中搜索的方法来激活它。按下Win+F，在“包含文字”处输入部分记忆中的关键字，在“搜索”处按“浏览”按钮选择IE临时文件夹的地址，如“C:＼WINDOWS＼Temporary Internet Files”，单击“开始查找”，在结果列表里双击目标页打开。

　　②可以尝试用腾讯的TE等浏览器来脱机浏览。

　　7.联网状态下，浏览器无法打开某些站点

　　【故障现象】上网后，在浏览某些站点时遇到各种不同的连接错误。

　　【故障点评】这种错误一般是由于网站发生故障或者你没有浏览权限所引起。

　　【故障解决】针对不同的连接错误，IE会给出不同的错误信息提示，比较常见的有以下几个:

　　①提示信息:404 NOT FOUND这是最为常见的IE错误信息。主要是因为IE不能找到你所要求的网页文件，该文件可能根本不存在或者已经被转移到了其他地方。

　　②提示信息:403 FORBIDDEN常见于需要注册的网站。一般情况下，可以通过在网上即时注册来解决该问题，但有一些完全

　　“封闭”的网站还是不能访问的。

　　③提示信息:500 SERVER ERROR通常由于所访问的网页程序设计错误或者数据库错误而引起，你只有等待对方网页纠正错误后再浏览了:-(。

　　8.IE无法重新安装

　　【故障现象】IE不能正常使用，在重装时却提示“发现系统中有该版本的IE”而拒绝安装；“添加或删除程序”中又没有卸载选项。

　　【故障点评】“重装”是解决IE故障的“终极****”，也是初级用户的法宝。

　　【故障解决】

　　①对IE 5.0的重装可按以下步骤进行:

　　第一步:打开“注册表编辑器”，找到[HKEY_LOCAL_ MACHINE＼Software＼Microsoft＼Internet Explorer]，单击其下的Version Vector键。

　　第二步:在右侧窗格中双击IE子键，将原来的“5.0002”改为“4.0”，单击“确定”后退出“注册表编辑器”。

　　第三步:重启后http://www.woaidiannao.com，就可以重装IE 5.0了。

　　②IE 6.0的重装有两种方法:

　　方法1:打开“注册表编辑器”，找到[HKEY_LOCAL_ MACHINE＼SOFTWARE＼Microsoft＼Active Setup＼Installed Components＼{89820200-ECBD-11cf-8B85-00AA005B4383}]，将IsInstalled的DWORD值改为 0就可以了。

　　方法2:放入Windows XP安装盘，在“开始→运行”窗口键入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%＼Inf＼ie.inf”。

Linux权限
t 是什么权限
今天搭建samba服务的时候，老师把路径写在/tmp 下。突发奇想，去看了下权限，看到 /tmp最后的一个权限是t  ，呵呵！没听过t权限，奇怪，问群里人，了解了以后，就在网上找到了此文Linux下的t 权限http://www.woaidiannao.com。

r 读权限。
w 写权限。
x 执行权限。
s 文件属主和组set-ID。
t 粘性位*。
l 给文件加锁，使其他用户无法访问http://www.woaidiannao.com。
u,g,o 针对文件属主、属组用户及其他用户的操作。

*在列文件或目录时，有时会遇到“ t”位。“t”代表了粘性位。如果在一个目录上出现“t”位，这就意味着该目录中的文件只有其属主才可以删除，即使某个属组用户具有和属主同等的权限。不过有的系统在这一规则上并不十分严格Linux下的t 权限。

如果在文件列表时看到“ t”，那么这就意味着该脚本或程序在执行时会被放在交换区(虚存)。

"t"权限用在文件上面是没有意义的，不是什么在交换区的概念，它跟文件的执行没有关系，而主要是为了文件共享设置的Linux 权限。

1,    t 权限是粘着位，例：TMP目录下，任何人都有读写执行权限，但是不是任何人对里边的可写权限的文件就可以删除呢，当然不是了，这个就是粘着位的做用，只有所有者才有权删除自已的文件，当然，ROOT除外
2,    关于文件安全的另一种权限，
i权限 也就是不可修改权限  例：chattr u+i aaa 则aaa文件就不可修改，无论任何人，如果删除就用u-i就好了
a权限 也就是只追加权限， 对于日志系统很好用，这个权限让目标文件只能追加，不能删除，而且不能通过编辑器追加Linux下的t 权限。方法和i权限一样加
如果想要看某个文件是不是有这个权限，用lsattr filename就行了

Vista 下装XP或是WIN7
不少买笔记本的朋友都有这样的困惑，就是笔记本买回来后，本本里自带了的系统并不是我们用惯了的XP系统，而是陌生又冗慢的vsita系统，所以很多朋友就想把vista换成XP，但是，毕竟vista是正版的，我们花了钱买的，要是直接干掉的话多少会有些心痛，那么有没有什么办法能保留vista系统的同时，又能装上XP 系统呢？很多朋友对于安装双系统并不陌生，但是，对于vista下装其他系统就存在很多问题，因为vista，不是用ntloader来引导它另用Vista loader引导，而vista下的bootloader不像XP 下的boot.ini可以用手工填写，他需要借助第三方软件来更改。
软件：
1、软件准备：　　
.NET Framework 2.0 http://download.pchome.net/devel ... /21850.html850.html
vistaBootPRO 3.1
http://download.pchome.net/system/desktop/buildup/28300.html
2、用普通系统盘（非GHOST版的XP）将XP系统做到vista系统以外的盘符，那么做完后，系统会直接进入XP，以前的vista系统不见了。别着急，接着跟我做。
3、下面准备一张vista系统盘，或是，笔记本自带的恢复盘，接着，用光盘引导恢复vista后我们就能进入vista了，在vista系统里我们运行vistaBootPRO3.1，里的Boot Manager，在这里建立XP启动菜单。接着重启机器。看看是不是出现vista和XP选择菜单了？由于时间紧迫很多地方写得不是很详尽，希望，看博客的朋友自己在好好研究下。呵呵。

Linux管理员经验谈—如何建立可靠的Linux系统
许多刚接触 Linux 网络管理员发现，很难由指向点击式的平安配置界面转换到另一种基于编辑复杂而难以捉摸的文本文件的界面。本文列出七条管理员能够也应该可计算机基础知识http://www.woaidiannao.com以做到方法，从而协助他建立更加平安的 Linux 服务器，并显著降低他所面临的风险。

    请任何大型机构的网络管理员对 Linux 和网络操作系统（如 Window NT 或 Novel 进行比拟，可能他会承认 Linux 一个内在更加稳定，扩展性更强的解决方案。可能他还会承认，维护系统免受外部攻击方面， Linux 可能是三者中最难配置的系统。

    这种认识相当普遍 — 许多刚接触 Linux 网络管理员发现，很难由指向点击式的平安配置界面转换到另一种基于编辑复杂而难以捉摸的文本文件的界面。多数管理员充分认识到需要手工设置阻碍和障碍，以阻止可能的黑客攻击，从而维护公司数据的平安。只是并不熟悉的 Linux 领域内，不确定自己的方向是否正确，或该从何开始。

    这就是本文的目的所在列出一些简易的方法，协助管理员保证 Linux 平安，并显著降低他面临的风险。本教程列出了七个这样的方法，但您也可以在 Linux 手册和讨论论坛中发现更多内容。

    维护根账户
    Linux 系统上的根账户（或超级用户账户）就像是滚石演唱会上的后台通行证一样 — 允许您访问系统中的所有内容。因此，值得采取额外的方法对它加以维护。首先，用密码命令给这个账户设置一个难以猜测的密码，并定期进行修改，而且这个密码应仅限于公司内的几个主要人物（理想情况下，只需两个人）知晓。

    然后，对 /etc/securetti 文件进行编辑，限定能够进行根访问的终端。为避免用户让根终端 “ 开放 ” 可设置 TMOUT 当地变量为非活动根登录设置一个使用时间；并将 HISTFILESIZE 当地变量设为 0 保证根命令记录文件（其中可能包括机密信息）处于禁止状态。最后，制订一个强制性政策，即使用这个账户只能执行特殊的管理任务；并阻止用户默认以根用户服务登录。

    提示：关闭这些漏洞后，再要求每一个普通用户必需为账户设立一个密码，并保证密码不是容易识别的启示性密码，如生日、用户名或字典上可查到单词。

    装置一个防火墙
    防火墙帮助您过滤进出服务器的数据包，并确保只有那些与预定义的规则相匹配的数据包才能访问系统。有许多针对 Linux 优秀防火墙，而且防火墙代码甚至可直接编译到系统内核中。首先应用 ipchain 或 iptabl 命令为进出网络的数据包定义输入、输出和转寄规则。可以根据 IP 地址、网络界面、端口、协议或这些属性的组合制订规则。这些规则还规定匹配时应采取何种行为（接受、拒绝、转寄）规则设定完毕后，再对防火墙进行详细检测，保证没有漏洞存在平安的防火墙是您抵御分布式拒绝服务（ DDoS 攻击这类常见攻击的第一道防线。

    使用 OpenSSH 处置网络事务
    网络上传输的数据平安是客户 - 服务器构架所要处理的一个重要问题。如果网络事务以纯文本的形式进行，黑客就可能 “ 嗅出 ” 网络上传输的数据，从而获取机密信息。您可以用 OpenSSH 之类的平安壳应用程序为传输的数据建立一条 “ 加密 ” 通道，关闭这个漏洞。以这种形式对连接进行加密，未授权用户就很难阅读在网络主机间传输的数据。

    禁用不必要的服务
    大多数 Linux 系统装置后，各种不同的服务都被激活，如 FTP telnet UUCP ntalk 等等。多数情况下，很少用到这些服务。让它处于活动状态就像是把窗户打开让盗贼有机会溜进来一样。您可以在 /etc/inetd.conf 或 /etc/xinetd.conf 文件中取消这些服务，然后重启 inetd 或 xinetd 后台顺序，从而禁用它另外，一些服务（如数据库服务器）可能在开机过程中默认启动，您可以通过编辑 /etc /rc.d/* 目录等级禁用这些服务。许多有经验的管理员禁用了所有系统服务，只留下 SSH 通信端口。

    使用垃圾邮件和反病毒过滤器
    垃圾邮件和病毒干扰用户，有时可能会造成严重的网络故障。 Linux 有极强的抗病毒能力，但运行 Window 客户计算机可能更易受病毒攻击。因此，邮件服务器上装置一个垃圾邮件和病毒过滤器，以 “ 阻止 ” 可疑信息并降低连锁崩溃的风险，会是一个不错的主意。

    首先装置 SpamA ssassin 这个应用各种技术识别并标注垃圾邮件的一流开源工具，该程序支持基于用户的白名单与灰名单，提高了精确度。接下来，根据惯例表达式安装用户级过滤，这个工具可对收件箱接收的邮件进行自动过滤。最后再安装 Clam Anti-Viru 这个免费的反病毒工具整合 Sendmail 和 SpamA ssassin 并支持电子邮件附件的来件扫描。

    装置一个入侵检测系统
    入侵检测系统（ IDS 一些帮助您了解网络改变的早期预警系统。能够准确识别（并证实）入侵系统的企图，当然要以增加资源消耗与错误线索为代价。您可以试用两种相当知名的 IDS tripwir 跟踪文件签名来检测修改； snort 使用基于规则的指示执行实时的信息包分析，搜索并识别对系统的探测或攻击企图。这两个系统都能够生成电子邮件警报（以及其它行为）当您怀疑您的网络受到平安威胁而又需要确实的证据时，可以用到

    定期进行平安检查
    要保障网络的平安，这最后一个步骤可能是最为重要的这时，您扮演一个反派的角色，努力攻破您在前面六个步骤是建立的防御。这样做可以直接客观地对系统的平安性进行评估，并确定您应该修复的潜在缺陷。

    有许多工具可帮助您进行这种检查：您可以尝试用 Crack 和 John the Ripper 之类的密码破解器破译您的密码文件；或使用 nmap 或 netstat 来寻找开放的端口；还可以使用 tcpdump 探测网络；另外，您还可以利用您所安装的顺序（网络服务器、防火墙、 Samba 上的公开漏洞，看看能否找到进入的方法。如果您设法找到突破障碍的方法，其他人同样也能做到您应立即采取行动关闭这些漏洞。计算机基础知识http://www.woaidiannao.com

    维护 Linux 系统是一项长期的任务，完成上述方法并不表示您可以高枕无忧。访问 Linux 平安论坛了解更多安全提示，同时主动监控并更新系统安全措施。

windows7如何调整显示屏的大小呢？
很多人玩游戏时，游戏两边有黑道！尤其是装windows7 的人怎么办呢？我们咋么消除这种现象呢？今天就跟大家说一下如何解决！！

1.开始--运行中输入regedit打开注册表编辑器。
2.打开注册表编辑器后 按下面路径进入
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\GraphicsDrivers\Configuration\AUO12470_01_07D5_6D^E0C5206FAADC185E3D74186E58BD14C7\00\00\Scaling
3.打开Scaling把里面的值4改为3就完成了

对于window7授权过期完美的解决办法
最近工作忙碌，很少关注到新闻 . 微软 window 7 正版化给自己演了一场苦恼剧，今天上班，偷了点空闲时间正在写 blog 突然机器自动重启计算机基础知识http://www.woaidiannao.com。晕！写了一半 blog 没保存都成泡沫 . 以为是内存问题，就找网管换了一根。过了几个小时，又自动重启， oh my gai . 不论是 cpu 温度过高，还是显卡驱动或者松动 . 系统中毒。一般都会死掉也不会突然自动重启 . 这个时候已经快下班了 . 等明天解决。回到家也开了电脑上网 . 过几个小时，电脑也突然黑屏自动重启 . 想了想不对劲。后来想到前一两天一个朋友问我帮他解决 window 7 过期解决方法 . 会不会我 window 7 也过期了

快捷键 win+R 输入 winver 打开如下：


后来直接在 g.cn 关键字查找 window 7 过期  自动重启 .


结果让我大吃一惊 , 果真如此 . 杯具还是发生在自己身上了



新闻如下 :

http://support.microsoft.com/kb/971767/zh-cn

从 3 月 1 日起，装有 Windows7RC 版本的电脑任务栏将每天显示一次试用期结束通知，而且电脑每 2 小时重启一次，并且重启时不保存用户打开的文档。

微软方面称，从 6 月 1 日起， Window 启动后桌面将变为微软针对盗版的专用 “ 黑屏 ” 同时在右下角的提示栏也会提醒用户该 Window 不是正版，并继续每 2 小时重启一次的提醒。



但我烦恼的自动重启之前，都没提示我授权过期了也许是装的破解 window 7 软件导致的 bug.

以下整理了解决方案 , 拿出来跟大家一起分享 , 防止没必要的损失 . 但我还是要说句虚伪的良心话 , 支持正版 . 有钱就直接买正版光盘 , 啥都不愁 !



一 . 刚装系统还为激活的用户可以下载以下软件 ( WIN7 Activat 1.7 实现软激活


下载地址 :http://5.xp510.com/02%E6%9C%88/WIN7A ctivation.rar
直接打开 WIN7 Activat 点击激活



二 .window 7 过期解决方案


具体的方法是通过激活重置（ 3 次有效）注册表重置（ 8 次有效）


1. 系统命令激活重置
Windowsx 7 30 天试用到期前，运行 “ slmgr.vb -rearm 命令，系统即可再次延长 30 天使用时间，这个命令微软允许的最大重置次数是 3 次，计算下来： 30+30*3=120 天。也就是说，使用 slmgr.vb -rearm 命令可以将微软默认的 30 天试用延长为 120 天。


2. 注册表重置
当用户在使用 系统命令激活三次以后， slmgr.vb -rearm 命令就无法再次使用。此时，可以选择使用注册表重置的方式。换句话说，就是通过修改注册表再次免费试用 30 天。通过修改注册表的方式可 以使用 8 次）
具体方法参考：进入 HKEY_LOCA L_MA CHINE\SOFTWA RE\Microsoft\WindowsNT \CurrentVersion\SL 然后将右侧 SkipRearm 键值从 0 改为 1 并退出注册表编辑器。
结合前后两个激活方 式， Window 7 可免费试用的天数为： 30+30*3+30*8=360 天， 12 次机会正好一年。


最后我选择先运行 slmgr.vb – rearm 然后提示重新启动系统
启动后快捷键 Win+R 输入 slmgr.vb -dlv
如下图


slmgr.vb -dlv 可以检查最为详尽的激活信息，包括激活 ID 装置 ID 激活截止日期等。


还有一个方法就是修改系统时间拖延期限

windows和linux下mysql丢失密码怎么办？
在windows和linux下mysql丢失密码怎么办？这里有很好的解决办法
Windoows下
1.先结束MySQL进程和服务
2.CMD进入MySQL的bin目录，输入mysqld-nt.exe --skip-grant-tables回车,
这个窗口放着不要关
3.然后再开一个CMD窗口进入MySQL的bin目录
4.输入：
mysql
use mysql;
update user set password=password('自己设置的密码') where user='root';
flush privileges;
exit

linux下
1.service mysqld stop 用kill杀死mysqld进程
2.打开终端输入：
/usr/bin/mysqld_safe -- skip-grant-tables & mysqld-nt --skip-grant-tables
大要关闭
3.继续打开一个终端输入：
mysql
use mysql;
update user set password=password('自己设置的密码') where user='root';
flush privileges;
exit
4.service mysqld restart 即可

linux及其他开源技术的应用
这段时间以来，我试图用LINUX或其它开源技术去解决工作中的安全和网络应用问题，在不断的阅读、研究和尝试的过程中，发现这种想法是可以实现的计算机基础知识http://www.woaidiannao.com，只是比原来想像中的要困难许多。计算机基础知识/">计算机基础知识/
    虽然现在给了我一个互联网，但是，从互联网浩瀚的资源中找到自己最需要的技术资料是同样很困难。
    长期以来，对于技术方面的资料，我是非原版不看的，但少数几本译得好的中译本有时也看看，但总觉得还是自己看原版的来得真实，没有担心。
可是，现在互联网上已经共享出来的许多有关LINUX的技术资料，大多都是几年前出版的，虽然这些资料在某些方面能够有少量的指导性作用，但实际上，它们的可操作性已经没多少意义。
    实际的情况是，基于LINUX内核的每个新的发行版本，即使其来自同一供应商，但是，新版本某些方面总有别于旧的版本，只是有些变化比较少，有些变化比较大。试想想，如果还以redhat9的方式去操作现在的redhat企业版，肯定会让你觉得手上的redhat9的技术资料是骗人的。/
    正是因为这种原因，要完成自己的想法，就必需自己不断地去摸索，这个过程很辛苦，但是也很甜蜜。
    如果你也和我一样想致力于LINUX系统的应用，那么，下列这些网站你应当时刻关注：
www.kernel.org www.linux.org www.linuxjournal.com www.ibm.com/linux/ www.linuxsecurity.com/ www.chinaunix.net http://tldp.org/
    当然，各LINUX系统发行版本的主站也可以去看看，上面有不少帮助和使用文档。
    其实，在当前的网络安全环境下，多使用开源软件来构建防火墙或其它安全产品，即可以达到满足多层和多方面安全防范的需要，又可以减少安全方面的成本投入。这样做最大的问题就是企业中必需有相关的LINUX技术人才，或当地有这样的LINUX服务机构。
    大家都了解，现在的企业安全环境非常严峻，不仅有来自网络的攻击，又有各种针对终端主机的安全威胁，还有来自企业内部的安全威胁等。
这样一来，企业就必需对上述三个方面都进行有效的安全防范。而要做到这一点，通常的做法就是：不级在终端上布置主机型防火墙或IDS等软件，还必需在企业网络出口位置布置多层安全防范体系，包括防火墙、网络入侵检测/防御系统或行为管理软件，以及在企业内部关键位置还需要部署内部防火墙，以防止来自企业内部的攻击。要完成这样的安全防范体系，不仅要花很长的时间，而且，如果都通过购买安全硬件或软件的方式实现，就需要花费一笔巨大的开支，以及巨额的后期维护费用。
    而上述这些开支，还只是针对网络攻击和木马入侵等安全威胁，随着企业信息化应用的深入，企业数据的机密性，无线网络的数据安全，数据传输的安全，以及如何管理移动存储设备等方面，还会持续不断地需要企业投入更多的资金。
    这也是许多企业越来越不想依赖计算机的主要原因。因为一些没有多少技术能力的企业，使用计算机后，反而让企业处于更大的危险中，以后都必需花费巨大的人力和物力去应对计算机安全带来的风险，这似乎就不适合企业投资的基本理念了。
    如果让开源免费的产品去替换上述安全产品中的部分或全部，那么，前期投入成本就会下降很多。但正如我前面所说，企业使用开源产品，必需有相应的技术或服务为后盾。
    由此，如果有更多的网络工程师或安全工程师去学习和掌握LINUX技术，去不断摸索LINUX及其它开源产品的应用，那么，不仅可以提升自己的职业空间，而且还可以用开源技术去帮助企业，从而将开源不断地向深处推广。
    目前，我最大的挑战就是如何手动构建一台企业级UTM网关，满足防火墙、路由和行为管理的需要。要完成这个任务还必需解决很多困难，希望对此有兴趣，或者已经成功实现了的朋友，能够来此与我共同探讨，这将是我莫大的荣幸。

系统C盘下的各个文件夹的功能解释
对于系统C盘下的各文件夹功能，很多人不是很了解，这里把它整理出来供大家参考使用！
C:
├─WINDOWS
│  ├─system32（存放Windows的系统文件和硬件驱动程序）
│  │  ├─config（用户配置信息和密码信息）
│  │  │  └─systemprofile（系统配置信息，用于恢复系统）
│  │  ├─drivers（用来存放硬件驱动文件，不建议删除）
│  │  ├─spool（用来存放系统打印文件。包括打印的色彩、打印预存等）
│  │  ├─wbem（存放WMI测试程序，用于查看和更改公共信息模型类、实例和方法等。请勿删除）
│  │  ├─IME（用来存放系统输入法文件，类似WINDOWS下的IME文件夹）
│  │  ├─CatRoot（计算机启动测试信息目录，包括了计算机启动时检测的硬软件信息）
│  │  ├─Com（用来存放组件服务文件）
│  │  ├─ReinstallBackups（电脑中硬件的驱动程序备份）
│  │  ├─DllCache（用来存放系统缓存文件。当系统文件被替换时，文件保护机制会复制这个文件夹下的文件去覆盖非系统文件）
│  │  ├─GroupPolicy（组策略文件夹）
│  │
│  ├─system（系统文件夹，用来存放系统虚拟设备文件）
│  ├─$NtUninstall$（每给系统打一个补丁，系统就会自动创建这样的一个目录，可删除）
│  ├─security（系统安全文件夹，用来存放系统重要的数据文件）
│  ├─srchasst（搜索助手文件夹，用来存放系统搜索助手文件，与msagent文件夹类似）
│  ├─repair（系统修复文件夹，用来存放修复系统时所需的配置文件）
│  ├─Downloaded Program Files（下载程序文件夹，用来存放扩展IE功能的ActiveX等插件）
│  ├─inf（用来存放INF文件。INF文件最常见的应用是为硬件设备提供驱动程序服务，不建议删除其中文件）
│  ├─Help（Windows帮助文件）
│  ├─Config（系统配置文件夹，用来存放系统的一些临时配置的文件）
│  ├─msagent（微软助手文件夹，存放动态的卡通形象，协助你更好地使用系统。若觉的没有必要，可直接删除）/
│  ├─Cursors（鼠标指针文件夹）
│  ├─Media（声音文件夹，开关机等wav文件存放于此）
│  ├─Mui（多语言包文件夹，用来存放多国语言文件。简体中文系统中这个文件夹默认是空的，但不建议删除此文件夹）
│  ├─java（存放Java运行的组件及其程序文件。不建议删除其中文件）
│  ├─Web
│  │  ├─Wallpaper（存放桌面壁纸的文件夹）
│  │ 
│  ├─addins（系统附加文件夹，用来存放系统附加功能的文件）
│  ├─Connection Wizard（连接向导文件夹，用来存放“Internet连接向导”的相关文件）
│  ├─Driver Cache（驱动缓存文件夹，用来存放系统已知硬件的驱动文件）
│  │  └─i386（Windows操作系统自带的已知硬件驱动文件，可删除以节省空间）
│  ├─TEMP（系统临时文件夹，其中内容可以全部删除）
│  ├─twain_32（扫描仪相关）
│  ├─AppPatch（应用程序修补备份文件夹，用来存放应用程序的修补文件）
│  ├─Debug（系统调试文件夹，用来存放系统运行过程中调试模块的日志文件）
│  ├─Resources（系统资源文件夹，用来存放系统SHELL资源文件，就是我们在桌面上所看到的主题）
│  │  └─Themes（桌面主题都存放于此，可删除无用主题）
│  ├─WinSxS（存储各个版本的Windows XP组件，减少因为DLL文件而引起的配置问题）
│  ├─ime（输入法信息）
│  ├─PCHealth（用来存放协调、配置和管理计算机正常运行的文件）
│  │  └─HelpCtr（帮助和支持）
│  │      ├─Binaries（我们常用的msconfig就在这里哟）
│  ├─Offline Web Pages（脱机浏览文件存放于此）
│  ├─Prefetch（预读取文件夹，用来存放系统已访问过的文件的预读信息(此信息是系统在访问时自动生成的新信息)，以加快文件的访问速度，其扩展名为“PF”。可以将此文件夹中的文件删除）
│  ├─ShellNew
│  ├─Fonts（字体文件夹。要安装某种字体只需将字体文件复制到该目录下即可）
│  ├─pss（用来备份系统启动配置文件的，一般对“Boot.ini”、“System.ini”和“Win.ini”三个文件进行备份，扩展名为“backup”。如果系统原有的这三个文件损坏的话，可以从这里进行恢复。不建议删除）
│  ├─Registration（注册文件夹，用来存放用于系统COM＋或者其他组件注册的相关文件。不建议删除这里的文件）
│  └─Downloaded Installations（存放一些使用Windows Installer技术的安装程序，主要用来对程序进行修复等操作）
├─Documents and Settings
│  ├─Default User
│  │  ├─Application Data（通用应用程序数据文件夹。此处存放着已经安装的一些应用程序的专用数据）
│  │  ├─桌面
│  │  ├─Favorites（收藏夹）
│  │  ├─NetHood（网络共享目录）
│  │  ├─My Documents（我的文档）
│  │  ├─PrintHood（打印共享目录）
│  │  ├─Recent（最近打开的文档）
│  │  ├─SendTo（鼠标右键的发送到）
│  │  ├─「开始」菜单
│  │  ├─Templates（模板文件夹，可能有Word、Excel等的模板文件）
│  │  └─Local Settings
│  │      ├─Application Data
│  │      └─Temp（临时文件目录。在系统和软件的运行过程中产生的临时文件就存放在于此。需定期清理）
│  │      └─Temporary Internet Files（Internet临时文件夹。需定期清理）
│  ├─All Users（所有用户文件夹，这里的更改对所有用户有效）/
│  └─Administrator（系统管理员帐户的文件夹）
├─Program Files
│  ├─Common Files（共享的应用程序文件存放于此）
│  ├─Internet Explorer（IE浏览器）
│  ├─ComPlus Applications（COM+ 组件的配置和跟踪，一般为空）
│  ├─Windows Media Player（WINDOWS媒体播放器）
│  ├─WindowsUpdate（用于Windows的升级，可删除）
│  ├─InstallShield Installation Information
│  ├─Uninstall Information（存放软件反安装信息，删除后可能导致部分软件无法卸载）
├─wmpub（windows media service的目录）
├─boot（一键还原等软件的文件夹）
├─Inetpub（IIS文件夹）
├─Downloads(Flashget默认下载文件夹)
├─System Volume Information(系统还原文件夹)
└─TDdownload（迅雷默认下载文件夹）Debug文件夹
　　这是系统调试文件夹，用来存放系统运行过程中调试模块的日志文件，以便管理员根据这些日志文件来发现计算机所存在的问题。其中“UserMode”文件夹下存放的是当前用户的调试日志文件。

ime文件夹 　　这是输入法文件夹，用来存放系统默认安装的输入法文件。Windows操作系统已经内嵌了东亚国家的输入法，如日语，韩文等，从理论上可以将用不到的一些其他语言输入法删除掉，但不建议这样做，因为这样有可能会导致输入法系统出现不稳定的情况，严重影响简体中文输入法的正常使用。
    CHSIME：简体中文输入法；
　　CHTIME：繁体中文输入法；
　　IMEJP：日文输入法；
　　IMEJP98：日文98输入法；
　　IMJP8_1：微软IME标准2002的8.1版本输入法；
　　IMKR6_1：朝鲜语（IME2002）6.1版本输入法；
　　SHARE：东亚语系共享文件夹。 Fonts文件夹 　　这是字体文件夹，用来存放系统将会用到的字体文件。用户自己新安装的字体也会被存放在这个文件夹下的。其中英文的字体类型比较多，而简体中文字体文件只包括仿宋体、黑体、楷体、宋体和新宋体四个类型，即计算机编码中的GB2312。可以将其中一些不常使用的英文字体删除。 Installer文件夹 　　这里用来存放MSI文件或者程序安装所需要的临时文件。MSI文件是Windows 系统的安装包，右击文件在右键菜单中可以选择安装或者卸载程序。有的程序在卸载时必须使用到MSI文件，所以不建议删除此文件夹内的文件。 system32文件夹 　　这是32位系统文件夹，用来存放系统重要文件的，同时一些应用程序在安装时也会将其相应的支持文件复制到这个文件夹里来，因此强烈反对删除此文件夹下文件或此文件夹的做法。由于此文件夹下的文件和此文件夹众多，我们只列举一些具有代表性的文件夹　　① CatRoot：用来存放计算机启动测试信息的目录，包括了计算机启动时检测的硬软件信息。
　　② Com：用来存放组件服务文件，运行其的“comexp.msc”就会打开组件服务控制台。
　　③ DllCache：用来存放系统缓存文件，当系统本来的文件被替换时，文件保护机制会复制这个文件夹下的备份系统文件去覆盖非系统文件。你可以用“SFC /SCANNOW”命令格式扫描一下系统文件，然后就可以将其下的所有文件全部删除了。/
　　④ Drivers：用来存放硬件驱动文件。如果删除其中的文件，会导致硬件失去驱动而无效。
　　⑤ IME：用来存放系统输入法文件，类似上去的IME文件夹。
　　⑥ oobe：用来存放系统的激活信息。
　　⑦ Restore：用来存放系统还原文件。双击运行“rstrui.exe”文件，就会调用系统还原功能。
　　⑧ Setup：用来存放系统安装文件。
　　⑨ spool：用来存放系统打印文件。包括了打印的色彩、打印预存等。
　　⑩ wbem：用来存放WMI测试程序，用于查看和更改公共信息模型类、实例和方法等。属于系统重要文件，不能删除。

Windows server 2003 无人值守安装
很多人问我关于如何进行Windows server 2003无人值守安装,下面是详细的解答，请按照具体步骤进行操作就行
一、Windows server 2003 无人值守安装安装（计算机爱好者，学习计算机基础，电脑入门，请到本站http://www.woaidiannao.com，我站同时提供计算机基础知识教程，计算机基础知识试题供大家学习和使用），电脑上以及有操作系统，并执行一个无人值守安装的升级，可以直接运行unattend.bat
演示：好现在我们就可以不用管了
2、如果我们的电脑上没有系统，要使用光盘进行无人值守的安装
可以把unattend.txe无人值守的安装应答文件拷贝在软盘上
当安装光盘运行安装时，就会自动的在软盘上去查找unattend.txe文件，如果找到此文件，就会加载并执行无人值守的安装
3、如果连软都没有，unattend.txt又存在于我的硬盘上，并用光盘安装怎么执行呢？
这个时候就可以使用winnt.exe命令和相关参数
在纯DOS模式下要就行安装需使用winnt.exe
好，我们现在就来演示(大家看到了）
我们现在开始安装MAXDOS，进入纯DOS模式，也可以使用光盘自带的进入

在DOS下运行CDM加载光驱，我的磁盘是NTFS文件，因此使用NTFSDOS加载盘符

不好意思，刚刚制作的无人值守的安装的应答文件在我恢复了快照后已经没有了

Windows7 各版本功能详细对比
Windows 7 已经正式发售了，相信不少有能力的人也在考虑买一套正版吧，为了让大家更好的了解 Windows 7的各大版本功能的区别“入门版、家庭基础版、家庭高级版、专业版、企业版、旗舰版”，我们整理了一份详细Windows7 各版本功能对比表格……
计算机爱好者，学习计算机基础，电脑入门，请到本站http://www.woaidiannao.com，我站同时提供计算机基础知识教程，计算机基础知识试题供大家学习和使用），

在Windows 7的这六个版本中，只有家庭基础版、家庭高级版、专业版和旗舰版会出现在零售市场上，且家庭基础版仅供发展中国家和地区，而入门版是提供给OEM厂商预装 在上网本上的，企业版则只通过批量授权软件保障项目提供给大企业客户，在功能上和旗舰版完全相同。
　　发售情况(北美)：
  入门版 家庭基础版 家庭高级版 专业版 旗舰版
零售包装    √ √ √
在线购买    √ √ √
完整零售价    $199.99  $299.99  $319.99 
升级版价格    $119.99  $199.99  $219.99 
升级促销价    $49.99  $99.99   
新品牌机预装 √  √ √ √
Windows随时升级 √ √ √ √ 

　　用户界面功能：
  入门版 家庭基础版 家庭高级版 专业版 专业版和旗舰版
基本用户界面 √  √ √ √
标准用户界面  √ √ √ √
Aero Glass用户界面    √ √ √
Aero Peek    √ √ √
Aero Snaps √ √ √ √ √
Aero Shake    √ √ √
Aero Background    √ √ √
Windows Flip √ √ √ √ √
Windows Flip 3D    √ √ √
任务栏实时预览  √ √ √ √
资源管理器实时预览    √ √ √
任务栏弹出菜单(Jump List) √ √ √ √ √
Windows搜索 √ √ √ √ √

　　安全功能：
  入门版 家庭基础版 家庭高级版 专业版 专业版和旗舰版
更精细的UAC √ √ √ √ √
行动中心(Action Center) √ √ √ √ √
Windows Defender √ √ √ √ √
Windows防火墙 √ √ √ √ √
IE8保护模式和DEP保护 √ √ √ √ √
Windows Update √ √ √ √ √
快速用户切换  √ √ √ √
父母控制 √ √ √ √ √

　　性能功能：
  入门版 家庭基础版 家庭高级版 专业版 专业版和旗舰版
ReadyDrive √ √ √ √ √
ReadyBoost √ √ √ √ √
SuperFetch √ √ √ √ √
64位处理器支持 √ √ √ √ √
物理处理器个数 1 1 2 2 2
处理器核心数 无限 无限 无限 无限 无限
最大内存(32位) 4GB 4GB 4GB 4GB 4GB
最大内存(64位) 8GB 8GB 16GB 192GB 192GB

　　可靠性功能：
  入门版 家庭基础版 家庭高级版 专业版 专业版和旗舰版
Windows备份 √ √ √ √ √
系统镜像 √ √ √ √ √
备份至网络      √ √
EFS加密      √ √
BitLocker        √
BitLocker To Go        √
自动碎皮纳整理 √ √ √ √ √
以前的版本 √ √ √ √ √
创建和载入VHD镜像 √ √ √ √ √

　　自带程序：
  入门版 家庭基础版 家庭高级版 专业版 专业版和旗舰版
IE8浏览器 √ √ √ √ √
侧边栏小工具 √ √ √ √ √
游戏资源管理器
与自带基本游戏 √ √ √ √ √
自带高级游戏
(联网西洋双陆棋/联网黑桃王后/联网跳棋/麻将高手)    √ √ √
计算器 √ √ √ √ √
画图 √ √ √ √ √
截图工具    √ √ √
粘滞便笺(Sticky Notes)    √ √ √
Windows Journal    √ √ √
传真与扫描 √ √ √ √ √
PowerShell和ISE √ √ √ √ √
写字板 √ √ √ √ √
XPS查看器 √ √ √ √ √

　　数字媒体与设备功能：
  入门版 家庭基础版 家庭高级版 专业版 专业版和旗舰版
照片查看器 √ √ √ √ √
基本幻灯片演示 √ √ √ √ √
WMP12和Play To √ √ √ √ √
WMP远程媒体体验(RME)    √ √ √
MPEG-2解码    √ √ √
Dolby Digital解码    √ √ √
AAC/H.264解码 √ √ √ √ √
DVD播放    √ √ √
MPEG-2扩展安装 √ √ n/a n/a n/a
媒体中心    √ √ √
电视卡支持数量    数字/模拟每类四个 数字/模拟每类四个 数字/模拟每类四个
Windows DVD Maker    √ √ √
Device Stage √ √ √ √ √
同步中心 √ √ √ √ √

　　网络功能：
  入门版 家庭基础版 家庭高级版 专业版 专业版和旗舰版
SMB连接数 20 20 20 20 20
网络与共享中心 √ √ √ √ √
家庭组 只能加入 只能加入 √ √ √
改进的电源管理 √ √ √ √ √
连接投影仪 √ √ √ √ √
远程桌面 √ √ √ √ √
远程桌面主机      √ √
IIS网络服务器    √ √ √
RSS √ √ √ √ √
互联网连接共享(ICS)  √ √ √ √
网络桥接  √ √ √ √
离线文件      √ √

　　移动功能：
  入门版 家庭基础版 家庭高级版 专业版 专业版和旗舰版
移动中心(Mobility Center)  √(无演示模式) √(无演示模式) √ √
SideShow    √ √ √
同步中心 √ √ √ √ √
Tablet PC功能    √ √ √
多点触摸    √ √ √

　　企业功能：
  入门版 家庭基础版 家庭高级版 专业版 专业版和旗舰版
加入域      √ √
XP模式授权      √ √
AppLocker        √
从VHD启动        √
分支预测(BrancheCache)        √
直接访问(DirectAccess)        √
Federated Search
(企业搜索范围)        √
多语言用户界面(MUI)语言包        √
位置感应打印      √ √
UNIX程序子系统        √

电脑蓝屏0X00000024的快速办法
最近连续碰到多台电脑出现蓝屏的问题，现象都为：系统启动到XP的进度），出现0X00000024的代码，安全模式启动也一样，用PE系统启动后发现C（系统）盘无法读取。
解决办法：
      1.用PE系统带的Finaldata文件恢复工具对C盘进行扫描，不用等它扫描完，大概五分钟左右停止，这时就会发现C盘可以直接读取了（其实后来发现扫描磁盘的这个步骤有时可以省略，方法2中就没有这个步骤），打开CMD，运行chkdsk c: /f命令（注意空格），完成后重启系统，即可正常登录。 有些PE系统自带的工具比较少，可能没有Finaldata工具以及不支持Chkdsk命令，可以使用下面的办法。       
      2.从其他XP系统的电脑中拷贝Chkdsk.exe程序，或使用Expand命令从系统安装盘里解压Chkdsk.ex_文件，将该程序拷贝至系统盘以外的分区，用系统安装盘引导启动至故障恢复台，运行Chkdsk c: /f命令，然后重启系统，即可登录。
      只要按照上述方法照做，就能肯定能解决蓝屏代码0X00000024的问题