Windows操作系統是個大寶庫,挖掘它的使用技巧和密訣是個永恆的話題。下面是筆者在使用中的一些經驗和體會,願與大家共享。
1.防止別人使用您的計算機一法
我們知道,機器啓動時要進入DOS狀態,必須在進入Win98啓動畫面前按下CTRL鍵,直到顯示“Windows 98 Startup Menu,然後選擇“DOS Command Prompt。您不妨試試以下方法:用任一編輯軟件創建一個空文件,把它命名爲並存放在C盤的根目錄下。這樣當您啓動機器時,系統將自動地直接進入到DOS狀態下(而此時要進入到Win98的GUI界面,您只需再鍵入Win後回車就行了)。
再在此基礎上改進一下:您可以把C:Windows目錄下的文件重命名爲其它,如。這樣您就可以阻止任何人訪問您的Windows系統了,因爲只有您一個人知道要在DOS狀態下輸入才能進入Windows。是不是挺有效?
2.阻止屏幕保護程序發生作用
當您在進行磁盤碎片整理或壓縮代理等操作時,如果這時屏幕保護程序被激活,這些操作進程將不得不從頭開始。爲了解決這個問題,您可能會採取取消屏幕保護的功能。其實,您只需在啓動這些操作進程後,按下Ctrl+Esc組合鍵使“開始菜單一直開啓到這些進程結束,這樣就可阻止屏幕保護程序在此期間發生作用。
3.快速查看所有的文件
我們知道“快速查看(Quick View)應用程序在Windows中可用來查看一些特定文件後綴名(如:*.DOC、*.BMP、*.XLS、*.TXT、*.PPT等)文檔的大致信息。而採用以下方法可使快速查看應用程序打開所有後綴名的文件。首先,到“開始→設置→文件夾選項→查看中,選擇“顯示所有文件。然後到C:WindowsSystemViewers目錄下,找到文件並在C:WindowsSendTo下建立其的一個快捷方式。這樣,您以後就可在“我的電腦或“資源管理器中快速查看所有文件的內容了。
4.改變文件的創建日期一法
有時您可能想改變文件的創建日期,下面有一種方法。首先把系統日期調整到您所希望的時間,然後到MS-DOS方式下,對該文件輸入如下命令:COPY /B filename+,,(一個加號、兩個逗號),當詢問您是否確認覆蓋時,按下Y鍵即可。
5.爲編輯文檔快捷地加入人性化的符號
在Word等編輯軟件中爲文檔加入人性化符號最簡捷的辦法如下:首先把字體改爲Wingdings,然後在想要插入人性化符號處分別按下以下組合鍵:Shift+A、Shift+B、Shift+C(DEFIJKL)和Shift+N,將插入一些特殊符號。或者在需要處先輸入大寫的A、B、C等,再把它們的字體改爲Wingdings類型即可。
6.通過文件知曉系統性能
如果您的計算機系統經常發生癱瘓現象,很有可能是您的硬件之間配置有衝突。當這些發生時,Windows將自動創建一個文件,系統重新啓動時,Windows將讀取其中的信息並盡力解決存在的問題。
7.在Windows 98下使用硬盤緩存
運行編輯WINDOWS目錄下的文件,尋找[VCAHE]項,其下面一般是空的,加上兩行:
MINFILECACHE=4096
MAXFILECACHE=4096
那個4096就是你設置的緩存的大小,建議兩個數值設爲一樣,而且如果你的內存比較大,可以設大些。注意,這是用你的物理內存,具體設多少可以自己試試。
8.優化軟盤性能
雙擊打開控制面板中的“系統圖標,選擇“性能標籤,按下高級設置中的“文件系統,單擊“軟盤標籤,將“每次啓動計算機時都搜索新的軟盤驅動器前面的鉤去掉,再按“確定。這項改動可以縮短Windows 98的啓動時間。
9.刪除相似的字體文件
Windows 98 安裝時附帶了幾十種字體文件,不僅浪費了硬盤空間,也使Windows 98的啓動速度變慢,還浪費了寶貴的內存,使用如下方法可以刪除一些相似的字體:打開控制面板中的“字體,在“查看菜單中選擇“按相似性列出字體,然後在字體下拉列表中選擇一種字體,如“Times New Roman,就可以看到文件夾中顯示的字體了,你可以有選擇地加以刪除。
ows 98安裝程序SETUP可以使用的參數
格式:SETUP [batch] [/ie] [/im] [/is] [/iv] [/iw] [/id] [/nr] [/T:tmpdir]
batch 指定包含安裝選項的腳本文件名及其位置。
/ie 跳過製作啓動盤。
/im 跳過常規內存檢查。
/is 不運行 ScanDisk(使用新的或剛格式化硬盤時可用)。
/iv 安裝時不顯示公告板(即有關Windows 98新特性的介紹)。
/iw 跳過版權確認。
/id 跳過可用磁盤空間檢查。
/nr 跳過註冊表檢查。
/T:tmpdir 指明要存放 Setup 所複製的臨時文件的目錄。該目錄必須已存在,但任何在此目錄中的現有文件將被刪除。建議將其指向非安裝盤,可以減少安裝盤上的文件碎片。
Windows出現內存錯誤解決妙法
使用Windows操作系統的人有時會遇到這樣的錯誤信息:“0X????????指令引用的0x00000000內存,該內存不能written,然後應用程序被關閉。如果去請教一些“高手, 得到的回答往往是“Windows就是這樣不穩定之類的義憤和不屑。其實,這個錯誤並不一定是Windows不穩定造成的。本文就來簡單分析這種錯誤的常見原因。
一、應用程序沒有檢查內存分配失敗
程序需要一塊內存用以保存數據時,就需要調用操作系統提供的“功能函數來申請,如果內存分配成功,函數就會將所新開闢的內存區地址返回給應用程序,應用程序就可以通過這個地址使用這塊內存。這就是“動態內存分配,內存地址也就是編程中的“指針。
內存不是永遠都招之即來、用之不盡的,有時候內存分配也會失敗。當分配失敗時系統函數會返回一個0值,這時返回值“0已不表示新啓用的指針,而是系統嚮應用程序發出的一個通知,告知出現了錯誤。作爲應用程序,在每一次申請內存後都應該檢查返回值是否爲0,如果是,則意味着出現了故障,應該採取一些措施挽救,這就增強了程序的“健壯性。
若應用程序沒有檢查這個錯誤,它就會按照“思維慣性認爲這個值是給它分配的可用指針,繼續在之後的運行中使用這塊內存。真正的0地址內存區保存的是計算機系統中最重要的“中斷描述符表,絕對不允許應用程序使用。在沒有保護機制的操作系統下(如DOS),寫數據到這個地址會導致立即死機,而在健壯的操作系統中,如Windows等,這個操作會馬上被系統的保護機制捕獲,其結果就是由操作系統強行關閉出錯的應用程序,以防止其錯誤擴大。這時候,就會出現上述的“寫內存錯誤,並指出被引用的內存地址爲“0x00000000。
內存分配失敗故障的原因很多,內存不夠、系統函數的版本不匹配等都可能有影響。因此,這種分配失敗多見於操作系統使用很長時間後,安裝了多種應用程序(包括無意中“安裝的病毒程序),更改了大量的系統參數和系統文件之後。
二、應用程序由於自身BUG引用了不正常的內存指針
在使用動態分配的應用程序中,有時會有這樣的情況出現:程序試圖讀寫一塊“應該可用的內存,但不知爲什麼,這個預料中可用的指針已經失效了。有可能是“忘記了向操作系統要求分配,也可能是程序自己在某個時候已經註銷了這塊內存而“沒有留意等等。註銷了的內存被系統回收,其訪問權已經不屬於該應用程序,因此讀寫操作也同樣會觸發系統的保護機制,企圖“違法的程序唯一的下場就是作終止運行,回收全部資源。計算機世界的法律還是要比人類有效和嚴厲得多啊!
像這樣的情況都屬於程序自身的BUG,你往往可在特定的操作順序下重現錯誤。無效指針不一定總是0,因此錯誤提示中的內存地址也不一定爲“0x00000000,而是其他隨機數字。
如果系統經常有所提到的錯誤提示,下面的建議可能會有幫助:
1.查看系統中是否有木馬或病毒。這類程序爲了控制系統往往不負責任地修改系統,從而導致操作系統異常。平常應加強信息安全意識,對來源不明的可執行程序絕不好奇。
2.更新操作系統,讓操作系統的安裝程序重新拷貝正確版本的系統文件、修正系統參數。有時候操作系統本身也會有BUG,要注意安裝官方發行的升級程序。
3.試用新版本的應用程序。
系統自動重啓軟故障分析
當你遊戲玩得正酣時,當你文章寫了幾千字時,當你設計樣稿將要完成時,電腦突然莫名其妙的重新啓動了。憤怒!這個時候你不跳起來罵娘纔怪呢。爲什麼有時候電腦會自動重啓呢?在這裏,我把能夠引起電腦自動重啓的可能原因總結出來,供大家參考。
1.病毒破壞
自從有了計算機以後不久,計算機病毒也應運而生。當網絡成爲當今社會的信息大動脈後,病毒的傳播更加方便,所以也時不時的干擾和破壞我們的正常工作。比較典型的就是前一段時間對全球計算機造成嚴重破壞的“衝擊波”病毒,發作時還會提示系統將在60秒後自動啓動。其實,早在DOS時代就有不少病毒能夠自動重啓你的計算機。
對於是否屬於病毒破壞,我們可以使用最新版的殺毒軟件進行殺毒,一般都會發現病毒存在。當然,還有一種可能是當你上網時被人惡意侵入了你的計算機,並放置了木馬程序。這樣對方能夠從遠程控制你計算機的一切活動,當然也包括讓你的計算機重新啓動。對於有些木馬,不容易清除,最好重新安裝操作系統。
2.系統文件損壞
當系統文件被破壞時,如Win2K下的,Win98 FONTS目錄下面的字體等系統運行時基本的文件被破壞,系統在啓動時會因此無法完成初始化而強迫重新啓動。你可以做個試驗,把WIN98目錄下的字庫“FONTS”改名試一試。當你再次開機時,我們的計算機就會不斷的重複啓動。
對於這種故障,因爲無法進入正常的桌面,只能覆蓋安裝或重新安裝。
3.定時軟件或計劃任務軟件起作用
如果你在“計劃任務欄”裏設置了重新啓動或加載某些工作程序時,當定時時刻到來時,計算機也會再次啓動。對於這種情況,我們可以打開“啓動”項,檢查裏面有沒有自己不熟悉的執行文件或其他定時工作程序,將其屏蔽後再開機檢查。當然,我們也可以在“運行”裏面直接輸入“Msconfig”命令選擇啓動項。
本文只介紹了軟件部份可能引起的系統自動啓動原因。其它的故障分析請看原文:不再擔心 電腦自動重啓故障的分析解決(完)計算機基礎教程網
史上最好與最糟的Windows版本評析
自從上世紀90年代早期,我就花費很多時間寫一些關於Windows的文章,因此我對每個版本都有非常深刻的印象,其中有一些是我很喜歡的,而有一些則不是。
之前,一位評論者Arm on做了一件我已經打算了很久的事,那就是將這些年來早先版本的Windows做一個評定,看看哪些是好的哪些是不好的。
做這樣的課題也許是會引發很多智慧上的地雷。其中一個原因在於,任何觀點都會受到一個人個人的偏好、經驗以及技術能力的印象。更重要的是,任何此類的評分都必須放到一定的歷史背景下去評述。Windows NT 4.0在它的時代就是非常優秀的,但我無法相像,如果現在我們要用它來工作那會是什麼樣的狀況。最後,我要說一下,隨着時間的推移,我們必須承認,在任何版本初發布的時候,都能有一些性能、穩定性以及兼容性方面的問題,而實際上那些測試又能夠很快並且很完全的進行,問題最終都會迎刃而解。
首先,我們來回味下Windows各版本的歷史頁面:
Windows 1.01: 像極了臭名昭著的藍屏死機,是吧?
Windows 3.1: 出現了Windows大旗,這一設計一直延續到了Windows Me
Windows 95: 經典的藍天白雲,有幾個老網蟲能夠忘記?
Windows 98: 更有氣質和力量的白雲,當然這款產品的力量也征服了全世界的玩家.
Windows 2000: 藍天白雲沒了,取而代之的是經典又莊重的視窗,一直以來許多用戶都認爲,它纔是最棒的微軟操作系統.
Windows ME: 最成功之後居然跟來的是最失敗的微軟系統,幾乎天天被罵,但啓動畫面還是非常有特色的.
Windows XP: 第一次採用黑麪,這種設計一直延續到現在.
Windows XP SP2: 所有系統都是公平的---當然,他們都是Windows XP.
爲了6秒鐘時間,毀容又何妨?我豁出去了!當然這也是微軟第一次使用多頁面的啓動畫面。
高級Linux安全管理技巧
隨着Linux操作系統在我國的不斷普及,有關的政府部門更是將基於Linux開發具有自主版權的操作系統提高到保衛國家信息安全的高度來看待,因此我們不難預測今後Linux操作系統在我國將得到更快更大的發展。雖然Linux與UNIX很類似,但它們之間也有一些重要的差別。對於衆多的習慣了UNIX和WindowsNT的系統管理員來講,如何保證Linux操作系統的安全將面臨許多新的挑戰。本文介紹了一系列實用的Linux安全管理經驗。
一、文件系統
在Linux系統中,分別爲不同的應用安裝單獨的主分區將關鍵的分區設置爲只讀將大大提高文件系統的安全。這主要涉及到Linux自身的ext2文件系統的只添加(只添加)和不可變這兩大屬性。
●文件分區Linux的文件系統可以分成幾個主要的分區,每個分區分別進行不同的配置和安裝,一般情況下至少要建立/、/usr/local、/var和/home等分區。/usr可以安裝成只讀並且可以被認爲是不可修改的。如果/usr中有任何文件發生了改變,那麼系統將立即發出安全報警。當然這不包括用戶自己改變/usr中的內容。/lib、/boot和/sbin的安裝和設置也一樣。在安裝時應該儘量將它們設置爲只讀,並且對它們的文件、目錄和屬性進行的任何修改都會導致系統報警。
當然將所有主要的分區都設置爲只讀是不可能的,有的分區如/var等,其自身的性質就決定了不能將它們設置爲只讀,但應該不允許它具有執行權限。
●擴展ext2使用ext2文件系統上的只添加和不可變這兩種文件屬性可以進一步提高安全級別。不可變和只添加屬性只是兩種擴展ext2文件系統的屬性標誌的方法。一個標記爲不可變的文件不能被修改,甚至不能被根用戶修改。一個標記爲只添加的文件可以被修改,但只能在它的後面添加內容,即使根用戶也只能如此。
可以通過chattr命令來修改文件的這些屬性,如果要查看其屬性值的.話可以使用lsattr命令。要想了解更多的關於ext2文件屬性的信息,可使用命令manchattr來尋求幫助。這兩上文件屬性在檢測黑客企圖在現有的文件中安裝入侵後門時是很有用的。爲了安全起見,一旦檢測到這樣的活動就應該立即將其阻止併發出報警信息。
如果你的關鍵的文件系統安裝成只讀的並且文件被標記爲不可變的,入侵者必須重新安裝系統才能刪除這些不可變的文件但這會立刻產生報警,這樣就大大減少了被非法入侵的機會。
●保護log文件當與log文件和log備份一起使用時不可變和只添加這兩種文件屬性特別有用。系統管理員應該將活動的log文件屬性設置爲只添加。當log被更新時,新產生的log備份文件屬性應該設置成不可變的,而新的活動的log文件屬性又變成了只添加。這通常需要在log更新腳本中添加一些控制命令。
二、備份
在完成Linux系統的安裝以後應該對整個系統進行備份,以後可以根據這個備份來驗證系統的完整性,這樣就可以發現系統文件是否被非法竄改過。如果發生系統文件已經被破壞的情況,也可以使用系統備份來恢復到正常的狀態。
●CD-ROM備份當前最好的系統備份介質就是CD-ROM光盤,以後可以定期將系統與光盤內容進行比較以驗證系統的完整性是否遭到破壞。如果對安全級別的要求特別高,那麼可以將光盤設置爲可啓動的並且將驗證工作作爲系統啓動過程的一部分。這樣只要可以通過光盤啓動,就說明系統尚未被破壞過。
如果你創建了一個只讀的分區,那麼可以定期從光盤映像重新裝載它們。即使象/boot、/lib和/sbin這樣不能被安裝成只讀的分區,你仍然可以根據光盤映像來檢查它們,甚至可以在啓動時從另一個安全的映像重新下載它們。
●其它方式的備份雖然/etc中的許多文件經常會變化,但/etc中的許多內容仍然可以放到光盤上用於系統完整性驗證。其它不經常進行修改的文件,可以備份到另一個系統(如磁帶)或壓縮到一個只讀的目錄中。這種辦法可以在使用光盤映像進行驗證的基礎上再進行額外的系統完整性檢查。
既然現在絕大多數操作系統現在都在隨光盤一起提供的,製作一個CD-ROM緊急啓動盤或驗證盤操作起來是十分方便的,它是一種十分有效而又可行的驗證方法。
三、改進系統內部安全機制
可以通過改進Linux操作系統的內部功能來防止緩衝區溢出攻擊這種破壞力極強卻又最難預防的攻擊方式,雖然這樣的改進需要系統管理員具有相當豐富的經驗和技巧,但對於許多對安全級別要求高的Linux系統來講還是很有必要的。
●SolarisDesigner的安全Linux補丁SolarisDesigner用於2.0版內核的安全Linux補丁提供了一個不可執行的棧來減少緩衝區溢出的威脅,從而大大提高了整個系統的安全性。
緩衝區溢出實施起來是相當困難的,因爲入侵者必須能夠判斷潛在的緩衝區溢出何時會出現以及它在內存中的什麼位置出現。緩衝區溢出預防起來也十分困難,系統管理員必須完全去掉緩衝區溢出存在的條件才能防止這種方式的攻擊。正因爲如此,許多人甚至包括LinuxTorvalds本人也認爲這個安全Linux補丁十分重要,因爲它防止了所有使用緩衝區溢出的攻擊。但是需要引起注意的是,這些補丁也會導致對執行棧的某些程序和庫的依賴問題,這些問題也給系統管理員帶來的新的挑戰。
不可執行的棧補丁已經在許多安全郵件列表(如[email protected])中進行分發,用戶很容易下載到它們等。
●StackGuardStackGuard是一個十分強大的安全補丁工具。你可以使用經StackGuard修補過的gcc版本來重新編譯和鏈接關鍵的應用。
StackGuard進行編譯時增加了棧檢查以防止發生棧攻擊緩衝區溢出,雖然這會導致系統的性能略有下降,但對於安全級別要求高的特定應用來講StackGuard仍然是一個十分管用的工具。
現在已經有了一個使用了SafeGuard的Linux版本,用戶使用StackGuard將會更加容易。雖然使用StackGuard會導致系統性能下降約10~20%,但它能夠防止整個緩衝區溢出這一類攻擊。
●增加新的訪問控制功能Linux的2.3版內核正試圖在文件系統中實現一個訪問控制列表,這要可以在原來的三類(owner、group和other)訪問控制機制的基礎上再增加更詳細的訪問控制。
在2.2和2.3版的Linux內核中還將開發新的訪問控制功能,它最終將會影響當前有關ext2文件屬性的一些問題。與傳統的具有ext2文件系統相比它提供了一個更加精確的安全控制功能。有了這個新的特性,應用程序將能夠在不具有超級用戶權限的情況下訪問某些系統資源,如初始套接等。
●基於規則集的訪問控制現在有關的Linux團體正在開發一個基於規則的訪問控制(RSBAC)項目,該項目聲稱能夠使Linux操作系統實現B1級的安全。RSBAC是基於訪問控制的擴展框架並且擴展了許多系統調用方法,它支持多種不同的訪問和認證方法。這對於擴展和加強Linux系統的內部和本地安全是一個很有用的。
四、設置陷井和蜜罐
所謂陷井就是激活時能夠觸發報警事件的軟件,而蜜罐(honeypot)程序是指設計來引誘有入侵企圖者觸發專門的報警的陷井程序。通過設置陷井和蜜罐程序,一旦出現入侵事件系統可以很快發出報警。在許多大的網絡中,一般都設計有專門的陷井程序。陷井程序一般分爲兩種:一種是隻發現入侵者而不對其採取報復行動,另一種是同時採取報復行動。
設置蜜罐的一種常用方法是故意聲稱Linux系統使用了具有許多脆弱性的IMAP服務器版本。當入侵者對這些IMAP服務器進行大容量端口掃瞄就會落入陷井並且激發系統報警。
另一個蜜罐陷井的例子就是很有名的phf,它是一個非常脆弱的Webcgi-bin腳本。最初的phf是設計來查找電話號碼的,但它具有一個嚴重的安全漏洞:允許入侵者使用它來獲得系統口令文件或執行其它惡意操作。系統管理員可以設置一個假的phf腳本,但是它不是將系統的口令文件發送給入侵者,而是向入侵者返回一些假信息並且同時向系統管理員發出報警。
另外一類蜜罐陷井程序可以通過在防火牆中將入侵者的IP地址設置爲黑名單來立即拒絕入侵者繼續進行訪問。拒絕不友好的訪問既可以是短期的,也可以是長期的。Linux內核中的防火牆代碼非常適合於這樣做。
Windows 7 SP1 發佈臨近
一份Windows 7的更新包昨天被泄露出來,在微軟的支持頁面上,這個知識庫號爲KB976902的更新第一次出現,它同時適用於Windows 7和Windows Server 2008 R2(這也正是Windows 7 SP1的系統支持特徵)。之前微軟表示Windows 7的SP1版本將在今年上半年公佈(有消息稱最快發佈時間就在1月18日)。
新功能方面Windows 7 SP1主要帶來了Windows Server 2008 R2的Hyper-V動態內存支持,還帶來了遠程用戶的RemoteFX虛擬化桌面特性,而對於Windows 7而言,SP1的改動並不是十分明顯。
無需升級到SP1的企業可以繼續使用去年發佈的。
