檔案位置:c:\windwos目錄下,這個檔案好大。
檔案功能:
pagefile.sys 是分頁檔,可以在我的電腦按右鍵選內容 找進階中的效能裡的進階,下面有個虛擬記憶體的按鈕 可以從這裡修改,不過不建議改得太小 不然對電腦的效能會有影響
2009年7月19日 星期日
關於hiberfil.sys檔案
因為Notebook的空間不夠,所以去查一下哪個檔案可刪除,看到c:/windows目錄下有一個hiberfil.sys檔案很大(1G多),到Google查了一下資訊才知道這個檔案可以讓它消失。
- hiberfil.sys 是電腦休眠時的記憶體暫存檔案
- 刪除方法:只要到控制台的電源選項中 把休眠功能取消掉 檔案就會消失了
- 不過休眠的功能也會不見。
2009年6月3日 星期三
什麼是ARP掛馬?
留著長知識。
原始資料來源:資安人 (版本不明,因為我從別人那邊摘錄過來的)
==========================
你以為將重要伺服器管好就天下太平嗎?ARP掛馬從你的鄰居伺服器下手,同樣間接駭到你。
3月初,知名網站包含MSN台灣、cnet在內均傳出使用者瀏覽網頁時,遭轉址到大陸某惡意網站的情形。由於影響層面廣,一時之間引發各界討論,事發當初原因還不得而知,因此許多資安專家紛紛對事件提出不同的解讀。初期有一派認為是DNS伺服器遭入侵,後來有人深入分析封包後,認為是利用網路協定漏洞而發動攻擊,到後來也有人提出是ARP掛馬(ARP Spoofing / ARP Poisoning)等不同看法。網頁掛馬並不稀奇,但究竟什麼是ARP掛馬?又該如何防範?在調查水落石出之前,本文不對MSN網站轉址事件究竟為何進行評析,但僅藉此說明ARP掛馬X手法,提醒讀者注意,這種極為可怕的區域網路威脅。
ARP Poison手法ARP 掛馬在台灣雖然不太常見,但並不是新的攻擊手法。在大陸此種攻擊手法極為常見,2007年Norton大陸網站即曾被ARP掛馬攻擊,於2008年底也有許多知名網站代管區域遭到入侵,被放置ARP攻擊套件,不但監聽Switch網路環境,也進行ARP掛馬攻擊,這些事件若非因ARP掛馬而讓大家產生警覺,可能至今仍潛伏在各機房區網內,持續竊取伺服器連線資料。
ARP掛馬工具種類繁多,相對地,也有ARP掛馬防火牆等防護方案,包括免費工具包或是商品化產品,這方面由其可以在大陸網站看到,反倒是國內、甚至國外的此類資訊明顯弱了許多。在過去,區域網路在Hub環境底下,這種廣播式的封包傳送方式,可輕易竊聽到旁邊傳送的封包,安全性問題眾所皆知。到後來隨著交換器的普及,交換器埠與埠之間,彼此阻隔了廣播封包的傳送,因此駭客無法利用原本的方式來竊聽區域網路,但只要利用ARP這個協定,則可透過ARP request封包,來強制欺騙特定主機,使其誤認傳遞目標,進而達到所謂的中間人(Man-in-the-middle)攻擊手法。而ARP掛馬正是利用此一技巧,駭客主機處在傳輸兩者的中間,可達成竊聽或穿插惡意封包的目的。
我們來看看這種手法,流量大的網站主機(A主機)通常有較嚴密的防護,因此駭客未必能打下,他先入侵相同網段中防護較差的B主機,接著這台B主機就偽裝為假A主機,並對往來的封包注入一段惡意程式碼,藉此欲連線到A主機的用戶端電腦(C電腦)就可能遭殃,因此這就形成中間人攻擊。與網頁掛馬不同,由於惡意程式是注入在往來傳輸的封包當中,因此目標主機網頁內容上不會留有任何iframe掛馬X痕跡,就算大費周章,利用各種檢查方法在該網站主機上查詢,也都是徒勞無功。
解決方法
防護方式有許多種,包括在網站伺服器上安裝ARP防火牆,或直接透過系統設定,下個指令直接將真正的閘道端Mac Address設為固定靜態。
指令:ARP-S IP位址 Mac位址
一般來說,透過ARP防火牆可以把ARP Table記錄起來,並且知道內部網路中有哪些主機嘗試被ARP掛馬攻擊,可進一步處理。但如果嫌麻煩,至少應對每一台網站伺服器做好arp-s設定。只要一個指令,就可以輕鬆解決ARP掛馬X問題。
結語
ARP 相關的攻擊手法並非最近才出現,早就對區域網路安全造成影響,但許多管理者卻疏忽了這種威脅,認為交換器網路環境中,並無廣播封包的特性因此不會有竊聽的風險,這是極為可怕的觀念。利用ARP攻擊技術,駭客可以在交換器網路環境底下達到竊聽、竄改的目的,就算你將自己的伺服器管理的很好,也難保鄰居不會害慘你,藉由本文,讓大家了解此類手法,避免受到此類危害。
ARP協定介紹Address ResolutionProtocol(ARP): 在乙太網路架構中,ARP可用來查詢IP位址與MacAddress的對應。當發送主機有目的主機的IP位址,但想知道目的主機的MacAddress時,即可發送一個查詢封包,包含自己的IP位址與MacAddress,這時網段中所有主機都會收到此封包,若是IP為自己,便會回應ARP reply,詢問者收到後,會更新自己ARPTable資訊,也就是覆蓋原來的資料。這樣的過程並無任何信任安全機制,因為當初設計這個協定時,並未考慮區域網路中會有這樣的威脅,所以一旦有惡意人士在區域網路中,發送詐騙的ARP封包,便可以欺騙區網內的主機,回應假的MAC位址與IP對應,一般最常詐騙的便是出口閘道(Gateway),因此受害主機的對外流量都將先通過惡意主機,然後再轉送到出口閘道。
原始資料來源:資安人 (版本不明,因為我從別人那邊摘錄過來的)
==========================
你以為將重要伺服器管好就天下太平嗎?ARP掛馬從你的鄰居伺服器下手,同樣間接駭到你。
3月初,知名網站包含MSN台灣、cnet在內均傳出使用者瀏覽網頁時,遭轉址到大陸某惡意網站的情形。由於影響層面廣,一時之間引發各界討論,事發當初原因還不得而知,因此許多資安專家紛紛對事件提出不同的解讀。初期有一派認為是DNS伺服器遭入侵,後來有人深入分析封包後,認為是利用網路協定漏洞而發動攻擊,到後來也有人提出是ARP掛馬(ARP Spoofing / ARP Poisoning)等不同看法。網頁掛馬並不稀奇,但究竟什麼是ARP掛馬?又該如何防範?在調查水落石出之前,本文不對MSN網站轉址事件究竟為何進行評析,但僅藉此說明ARP掛馬X手法,提醒讀者注意,這種極為可怕的區域網路威脅。
ARP Poison手法ARP 掛馬在台灣雖然不太常見,但並不是新的攻擊手法。在大陸此種攻擊手法極為常見,2007年Norton大陸網站即曾被ARP掛馬攻擊,於2008年底也有許多知名網站代管區域遭到入侵,被放置ARP攻擊套件,不但監聽Switch網路環境,也進行ARP掛馬攻擊,這些事件若非因ARP掛馬而讓大家產生警覺,可能至今仍潛伏在各機房區網內,持續竊取伺服器連線資料。
ARP掛馬工具種類繁多,相對地,也有ARP掛馬防火牆等防護方案,包括免費工具包或是商品化產品,這方面由其可以在大陸網站看到,反倒是國內、甚至國外的此類資訊明顯弱了許多。在過去,區域網路在Hub環境底下,這種廣播式的封包傳送方式,可輕易竊聽到旁邊傳送的封包,安全性問題眾所皆知。到後來隨著交換器的普及,交換器埠與埠之間,彼此阻隔了廣播封包的傳送,因此駭客無法利用原本的方式來竊聽區域網路,但只要利用ARP這個協定,則可透過ARP request封包,來強制欺騙特定主機,使其誤認傳遞目標,進而達到所謂的中間人(Man-in-the-middle)攻擊手法。而ARP掛馬正是利用此一技巧,駭客主機處在傳輸兩者的中間,可達成竊聽或穿插惡意封包的目的。
我們來看看這種手法,流量大的網站主機(A主機)通常有較嚴密的防護,因此駭客未必能打下,他先入侵相同網段中防護較差的B主機,接著這台B主機就偽裝為假A主機,並對往來的封包注入一段惡意程式碼,藉此欲連線到A主機的用戶端電腦(C電腦)就可能遭殃,因此這就形成中間人攻擊。與網頁掛馬不同,由於惡意程式是注入在往來傳輸的封包當中,因此目標主機網頁內容上不會留有任何iframe掛馬X痕跡,就算大費周章,利用各種檢查方法在該網站主機上查詢,也都是徒勞無功。
解決方法
防護方式有許多種,包括在網站伺服器上安裝ARP防火牆,或直接透過系統設定,下個指令直接將真正的閘道端Mac Address設為固定靜態。
指令:ARP-S IP位址 Mac位址
一般來說,透過ARP防火牆可以把ARP Table記錄起來,並且知道內部網路中有哪些主機嘗試被ARP掛馬攻擊,可進一步處理。但如果嫌麻煩,至少應對每一台網站伺服器做好arp-s設定。只要一個指令,就可以輕鬆解決ARP掛馬X問題。
結語
ARP 相關的攻擊手法並非最近才出現,早就對區域網路安全造成影響,但許多管理者卻疏忽了這種威脅,認為交換器網路環境中,並無廣播封包的特性因此不會有竊聽的風險,這是極為可怕的觀念。利用ARP攻擊技術,駭客可以在交換器網路環境底下達到竊聽、竄改的目的,就算你將自己的伺服器管理的很好,也難保鄰居不會害慘你,藉由本文,讓大家了解此類手法,避免受到此類危害。
ARP協定介紹Address ResolutionProtocol(ARP): 在乙太網路架構中,ARP可用來查詢IP位址與MacAddress的對應。當發送主機有目的主機的IP位址,但想知道目的主機的MacAddress時,即可發送一個查詢封包,包含自己的IP位址與MacAddress,這時網段中所有主機都會收到此封包,若是IP為自己,便會回應ARP reply,詢問者收到後,會更新自己ARPTable資訊,也就是覆蓋原來的資料。這樣的過程並無任何信任安全機制,因為當初設計這個協定時,並未考慮區域網路中會有這樣的威脅,所以一旦有惡意人士在區域網路中,發送詐騙的ARP封包,便可以欺騙區網內的主機,回應假的MAC位址與IP對應,一般最常詐騙的便是出口閘道(Gateway),因此受害主機的對外流量都將先通過惡意主機,然後再轉送到出口閘道。
2009年5月7日 星期四
Acrobat不能正常啟動的可能原因之一:開了惡意的PDF檔
轉載出處:http://itking-sunny.blogspot.com/2009/05/adobe-reader-adobe-acrobat.html
摘要:
===================
駭客利用Adobe Reader及Acrobat的重大弱點,在PDF文件中使用惡意的Javascript。當使用者開啟這類PDF文件時,可能於受攻擊成功後遭植入惡意程式,攻擊者將可控制受害系統執行任意惡意行為。在少數情況下,開啟該類惡意PDF檔案可能造成Adobe Reader/Adobe Acrobat程式出錯而無法正常執行,若於開啟某PDF檔時造成程式出錯,該PDF檔有可能是惡意PDF檔。 已經有一些單位已發現使用該弱點之惡意PDF文件,經由電子郵件進行攻擊。
目前Adobe尚未修補此弱點,建議使用者 參照以下建議措施停用Javascript功能,來防堵這類的攻擊手法。
建議措施:
1.點選編輯->偏好設定->JavaScript 將 「啟用Acrobat Javascript」取消核選
2.尚可參考US-CERT建議,停止瀏覽器自動開啟PDF檔,請參閱參考資料。
3.此弱點目前尚待廠商提供修補程式,請注意軟體的更新。
4.請勿開啟未受確認之電子郵件附件檔案。
摘要:
===================
駭客利用Adobe Reader及Acrobat的重大弱點,在PDF文件中使用惡意的Javascript。當使用者開啟這類PDF文件時,可能於受攻擊成功後遭植入惡意程式,攻擊者將可控制受害系統執行任意惡意行為。在少數情況下,開啟該類惡意PDF檔案可能造成Adobe Reader/Adobe Acrobat程式出錯而無法正常執行,若於開啟某PDF檔時造成程式出錯,該PDF檔有可能是惡意PDF檔。 已經有一些單位已發現使用該弱點之惡意PDF文件,經由電子郵件進行攻擊。
目前Adobe尚未修補此弱點,建議使用者 參照以下建議措施停用Javascript功能,來防堵這類的攻擊手法。
建議措施:
1.點選編輯->偏好設定->JavaScript 將 「啟用Acrobat Javascript」取消核選
2.尚可參考US-CERT建議,停止瀏覽器自動開啟PDF檔,請參閱參考資料。
3.此弱點目前尚待廠商提供修補程式,請注意軟體的更新。
4.請勿開啟未受確認之電子郵件附件檔案。
2009年2月21日 星期六
簡易Server的新選擇--NAS
廠商推薦我們的實驗室買NAS來取代買Server(我們Sever的需求只是要用自由軟體架文件管理系統),我才知道NAS還可以當作Web Server、FTP Server等功能用,那我不就可以不用去管理Linux這麼技術性的O.S.了!
上網查了一下,這個資訊留著給自己參考:
NAS(Network Attached Storage網路儲存裝置)
NAS的概念就是透過區域網路來分享檔案與儲存空間,所以從早期的Novell NetWare, SUN NFS, Linux SAMBA到現在的Windows網路芳鄰,都屬於NAS的範疇。NAS的磁碟分享是以"檔案"為單位,這也是他與SAN很大的不同處。以檔案為單位的服務協定優點是簡單,甚至你可以使用手邊的電腦架設一個獨立的NAS系統,如FreeNAS。雖然說是窮人的網路儲存服務,但是現今的NAS系統也提供了多樣化的應用,諸如FTP、多媒體分享的UPnP、備份、網路芳鄰、甚至是自動的BT下載等,絕對是物超所值。(Source:http://ithelp.ithome.com.tw/question/10008373)
這一篇文章有值得參考(實際安裝過程):http://www.mobile01.com/topicdetail.php?f=110&t=389706
重點摘要:
============================
對於企業來說,由於需要長期存放顧客資料,硬碟容量的需求性就比一般大眾還要來的更多,就算採用了單顆2TB硬碟都可能還不夠,此外,為了安全性的考量,具管理功能的陣列磁碟模式也比較能夠安全防護硬碟的內部重要資料以避免流失,還要能支援經常在外頭接CASE的使用者,萬一不方便回公司存取資料時,可利用網路與工作室連線,透過網路方便的隨時隨地存取,這樣子的需求性下,怎樣可以達成這麼多的功能呢?
一般來說,這些需求只要一台NAS(Network Attached Storage網路儲存裝置)就可以解決,由於NAS可以自行作業管控客戶資料、加上還可依使用者需求選擇多大的儲存容量,已經廣泛被應用在各企業使用跨平台存儲裝置方案之中。其實NAS簡單一點說就是一種透過網路就可儲存的資料的一款小型儲存裝裝置,裝置內部安裝了管控系統軟體,可提供跨平台文件共享功能,可透過網路就可輕鬆存取你要的資料,使用NAS集中管理和處理網絡上的所有客戶資料,並且保護客戶的重要資料。
==========================
這是Google查詢關鍵字的第一筆資料(一家NAS的廠商):http://www.qnap.com/cht/
2009年1月19日 星期一
轉貼:重裝不是首選 修復系統有妙招
留個當參考。
=================
很多時候我們會發現自己的系統問題越來越多,如果將就使用,那系統運行效率肯定不會很高,甚至還無法正常運行,如果選擇重新安裝系統,那不但麻煩不說,而且還會耗費很長的等待時間。其實,當Windows系統一旦遇到無法啟動或者運行出錯的故障時,我們不妨使用下面的六項措施,來快速而有效地“急救 ”受損的Windows系統,說不定能收穫奇效!
1、最後一次配置
Windows2000以上版本的作業系統,每次成功啟動之後都會對系統註冊表進行自動備份,一旦我們發現Windows系統本次不能正常啟動 時,那多半是我們上一次對系統進行了錯誤的操作或者對某些軟體進行了錯誤的安裝,從而破壞了系統註冊表的相關設置。此時,我們可以嘗試使用上一次成功啟動 時的配置來重新啟動一下電腦系統:只要在重新啟動系統的過程中,及時按下F8功能鍵,調出系統啟動功能表,然後選中“最後一次正確的配置”專案,這樣的話 Windows系統說不定又能啟動正常了。
2、修復系統檔
如果Windows系統的某些核心檔不小心被損壞的話,那麼即使使用“最後一次配置”,Windows系統也很難保證就能啟動正常。如果 Windows系統只是有少量的系統檔受損的話,那我們不妨借助Windows系統內置的SFC掃描修復命令,來嘗試對那些已經遭受破壞的系統檔進行 修復,一旦修復成功後,那Windows系統的啟動又會恢復正常狀態了。在修復受損系統檔時,只要依次單擊“開始”/“運行”命令,在彈出的系統運行對 話框中,輸入字串命令“sfc/scannow”,單擊回車鍵後,該命令程式就會對系統每個角落處的系統檔進行搜索掃描,一旦發現系統檔的版本不正 確或者系統檔已經損壞的話,它就能自動彈出提示介面,要求我們插入Windows系統的安裝光碟,以便從中提取正常的系統檔來替代不正常的系統檔, 從而達到修復系統檔的目的。要是系統修復操作成功的話,相信我們重新啟動電腦系統時,就不會看到有什麼不正常的現象了。
如果Windows系統的某些核心檔不小心被損壞的話,那麼即使使用“最後一次配置”,Windows系統也很難保證就能啟動正常。如果 Windows系統只是有少量的系統檔受損的話,那我們不妨借助Windows系統內置的SFC掃描修復命令,來嘗試對那些已經遭受破壞的系統檔進行 修復,一旦修復成功後,那Windows系統的啟動又會恢復正常狀態了。在修復受損系統檔時,只要依次單擊“開始”/“運行”命令,在彈出的系統運行對 話框中,輸入字串命令“sfc/scannow”,單擊回車鍵後,該命令程式就會對系統每個角落處的系統檔進行搜索掃描,一旦發現系統檔的版本不正 確或者系統檔已經損壞的話,它就能自動彈出提示介面,要求我們插入Windows系統的安裝光碟,以便從中提取正常的系統檔來替代不正常的系統檔, 從而達到修復系統檔的目的。要是系統修復操作成功的話,相信我們重新啟動電腦系統時,就不會看到有什麼不正常的現象了。
3、註銷當前用戶
如果Windows系統的受損部位只是由於安裝了不恰當的軟體,或者是對軟體進行了不合適的設置引起的話,那麼我們通常可以通過“註銷當前用戶 ”的方法,來對受損的Windows系統進行急救,因為軟體對系統設置的影響往往只能限於當前登錄的用戶,一旦在當前用戶狀態下系統不能正常運行的話,我 們完全可以註銷當前用戶,並以其他的用戶重新登錄系統,這樣Windows一般又能恢復正常運行狀態了。
在註銷當前用戶、換用其他用戶登錄系統之前,我們需要先打開系統的控制面板視窗,然後雙擊其中的“用戶帳戶”專案,再單擊其後介面中的“添加”按鈕,來重新創建一個新的登錄帳號,同時為該帳號設置一個合適的訪問密碼,並將對應的帳號設置為超級管理員許可權。
由於換用其他帳號登錄Windows系統後,保存在當前用戶目錄下的一些重要資料可能就訪問不到了,為此在註銷用戶之前,我們有必要打開系統的 資源管理器視窗,找到當前帳號所對應的用戶目錄,例如要是當前登錄系統的帳號為aaaa的話,那麼系統默認的帳號目錄應該為“C:\Windows \DocumentsandSettings\aaaa”,將該目錄下面的一些重要資料全部備份到系統分區以外的其他分區目錄中。
做好了上面的準備工作後,現在我們就能依次執行“開始”/“註銷aaaa”命令,來將當前的登錄帳號註銷掉,然後重新用剛剛創建好的帳號登錄 Windows系統;在用新帳號成功登錄進Windows系統後,我們再把前面備份好的重要資料恢復到當前帳號所對應的新用戶目錄下面,這樣的話受損 Windows系統就能恢復以前的正常運行狀態了。
如果Windows系統的受損部位只是由於安裝了不恰當的軟體,或者是對軟體進行了不合適的設置引起的話,那麼我們通常可以通過“註銷當前用戶 ”的方法,來對受損的Windows系統進行急救,因為軟體對系統設置的影響往往只能限於當前登錄的用戶,一旦在當前用戶狀態下系統不能正常運行的話,我 們完全可以註銷當前用戶,並以其他的用戶重新登錄系統,這樣Windows一般又能恢復正常運行狀態了。
在註銷當前用戶、換用其他用戶登錄系統之前,我們需要先打開系統的控制面板視窗,然後雙擊其中的“用戶帳戶”專案,再單擊其後介面中的“添加”按鈕,來重新創建一個新的登錄帳號,同時為該帳號設置一個合適的訪問密碼,並將對應的帳號設置為超級管理員許可權。
由於換用其他帳號登錄Windows系統後,保存在當前用戶目錄下的一些重要資料可能就訪問不到了,為此在註銷用戶之前,我們有必要打開系統的 資源管理器視窗,找到當前帳號所對應的用戶目錄,例如要是當前登錄系統的帳號為aaaa的話,那麼系統默認的帳號目錄應該為“C:\Windows \DocumentsandSettings\aaaa”,將該目錄下面的一些重要資料全部備份到系統分區以外的其他分區目錄中。
做好了上面的準備工作後,現在我們就能依次執行“開始”/“註銷aaaa”命令,來將當前的登錄帳號註銷掉,然後重新用剛剛創建好的帳號登錄 Windows系統;在用新帳號成功登錄進Windows系統後,我們再把前面備份好的重要資料恢復到當前帳號所對應的新用戶目錄下面,這樣的話受損 Windows系統就能恢復以前的正常運行狀態了。
4、重註冊DLL檔
Windows系統有時之所以會頻繁受到損傷,主要是許多應用程式常常共用調用一些DLL檔,一旦有的應用程式在使用完畢被自動卸載掉後,這 些應用程式所調用的DLL檔往往也會跟著被刪除掉了,這麼一來Windows系統或系統中的其他應用程式再次調用那些共用了的DLL文件時,就自然會發 生錯誤現象了。
在急救那些由於系統DLL檔丟失引起的Windows系統運行不正常故障時,我們根本不需要重新安裝作業系統,只需要對那些已經丟失了的 DLL檔進行一下重新註冊,就能讓系統恢復正常運行狀態了。考慮到我們並不知道究竟是哪一個或哪幾個DLL檔被損壞了或丟失了,我們不妨通過下面的方 法,來對系統所有的DLL檔都重新註冊一下,而不需要單獨對某一個或某幾個DLL檔進行註冊:
首先打開類似記事本這樣的檔編輯程式,然後在對應的程式介面中輸入如下命令行代碼: @echooff for%1in(%windir%\system32\*.dll)doregsvr32.exe/s%1
將上面的命令行代碼保存成一個副檔名為BAT的批次檔案,例如這裏筆者假設將該代碼內容保存為了repair.bat文件;其次為 repair.bat檔創建一個快捷圖示,並將該快捷圖示直接拖放到系統的桌面上,等到日後需要對系統中的所有DLL檔進行重新註冊時,我們只需要雙 擊repair.bat檔的快捷圖示,系統就會自動開始對所有的DLL檔執行重新註冊操作了。一旦所有DLL檔被重新註冊過之後,此時我們不妨再嘗 試運行一下Windows系統,相信此時的系統肯定會十分正常了!
Windows系統有時之所以會頻繁受到損傷,主要是許多應用程式常常共用調用一些DLL檔,一旦有的應用程式在使用完畢被自動卸載掉後,這 些應用程式所調用的DLL檔往往也會跟著被刪除掉了,這麼一來Windows系統或系統中的其他應用程式再次調用那些共用了的DLL文件時,就自然會發 生錯誤現象了。
在急救那些由於系統DLL檔丟失引起的Windows系統運行不正常故障時,我們根本不需要重新安裝作業系統,只需要對那些已經丟失了的 DLL檔進行一下重新註冊,就能讓系統恢復正常運行狀態了。考慮到我們並不知道究竟是哪一個或哪幾個DLL檔被損壞了或丟失了,我們不妨通過下面的方 法,來對系統所有的DLL檔都重新註冊一下,而不需要單獨對某一個或某幾個DLL檔進行註冊:
首先打開類似記事本這樣的檔編輯程式,然後在對應的程式介面中輸入如下命令行代碼: @echooff for%1in(%windir%\system32\*.dll)doregsvr32.exe/s%1
將上面的命令行代碼保存成一個副檔名為BAT的批次檔案,例如這裏筆者假設將該代碼內容保存為了repair.bat文件;其次為 repair.bat檔創建一個快捷圖示,並將該快捷圖示直接拖放到系統的桌面上,等到日後需要對系統中的所有DLL檔進行重新註冊時,我們只需要雙 擊repair.bat檔的快捷圖示,系統就會自動開始對所有的DLL檔執行重新註冊操作了。一旦所有DLL檔被重新註冊過之後,此時我們不妨再嘗 試運行一下Windows系統,相信此時的系統肯定會十分正常了!
5、恢復原始檔
如果Windows系統不正常運行的故障是由於系統註冊表被意外破壞引起的話,那麼我們完全可以借助常規的copy命令,來將系統原始的註冊表 資訊直接複製到系統對應的目錄下,這樣可以快速地實現恢復受損系統檔的目的。由於Windows系統第一次被安裝成功後,原始的註冊表資訊都會被自動備 份保存到系統安裝目錄下面的Repair子目錄中,因此我們只要將Repair子目錄下面的註冊表資訊直接複製到系統的配置目錄中就可以了:
如果本地電腦只安裝了一個作業系統的話,那我們不妨借助Windows98啟動光碟,來將系統先引導到DOS命令行狀態;如果本地電腦中安 裝了兩個以上作業系統的話,那只需要將系統切換另外一個能正常運行的系統中就可以了;接下來在DOS命令行狀態,通過CD命令將當前目錄切換到 “%windir%\Repair”子目錄狀態下,並依次執行如下字串命令: copysam%windir%\system32\config copysystem%windir%\system32\config copysoftware%windir%\system32\config copydefault%windir%\system32\config copysecurity%windir%\system32\config
一旦在執行上面的字串命令過程中,系統彈出提示詢問是否將以前的檔覆蓋掉時,我們直接進行肯定回答就可以了。等到系統的註冊表資訊被所有原始註冊表檔替換掉後,我們再次重新啟動一下系統,相信此時系統肯定能正常運行了。
如果Windows系統不正常運行的故障是由於系統註冊表被意外破壞引起的話,那麼我們完全可以借助常規的copy命令,來將系統原始的註冊表 資訊直接複製到系統對應的目錄下,這樣可以快速地實現恢復受損系統檔的目的。由於Windows系統第一次被安裝成功後,原始的註冊表資訊都會被自動備 份保存到系統安裝目錄下面的Repair子目錄中,因此我們只要將Repair子目錄下面的註冊表資訊直接複製到系統的配置目錄中就可以了:
如果本地電腦只安裝了一個作業系統的話,那我們不妨借助Windows98啟動光碟,來將系統先引導到DOS命令行狀態;如果本地電腦中安 裝了兩個以上作業系統的話,那只需要將系統切換另外一個能正常運行的系統中就可以了;接下來在DOS命令行狀態,通過CD命令將當前目錄切換到 “%windir%\Repair”子目錄狀態下,並依次執行如下字串命令: copysam%windir%\system32\config copysystem%windir%\system32\config copysoftware%windir%\system32\config copydefault%windir%\system32\config copysecurity%windir%\system32\config
一旦在執行上面的字串命令過程中,系統彈出提示詢問是否將以前的檔覆蓋掉時,我們直接進行肯定回答就可以了。等到系統的註冊表資訊被所有原始註冊表檔替換掉後,我們再次重新啟動一下系統,相信此時系統肯定能正常運行了。
6、系統還原功能
要是我們的電腦中安裝的是WindowsXP系統的話,那除了通過上面的方法來急救受損的系統外,還能借助WindowsXP系統特有的“系統還原功能”,來將Windows系統的運行狀態恢復到正常,下面就是該方法的具體實施步驟:
依次單擊“開始”/“程式”/“附件”/“系統工具”/“系統還原”命令,在其後彈出的系統還原設置嚮導介面中,將“恢復我的電腦到一個較早 的時間”項目選中,然後單擊“下一步”按鈕;在其後彈出的系統還原點列表視窗中,我們一般選擇一個離當前時間比較近的一個還原點來還原系統,一旦選好目標 還原點後,繼續單擊“下一步”按鈕,Windows系統就能被自動恢復到以前的正常工作狀態了。值得一提的是,在使用該功能之前,我們一定要在 Windows系統運行正常的狀態下,及時創建好合適的系統還原點,以便日後恢復系統時所用!
要是我們的電腦中安裝的是WindowsXP系統的話,那除了通過上面的方法來急救受損的系統外,還能借助WindowsXP系統特有的“系統還原功能”,來將Windows系統的運行狀態恢復到正常,下面就是該方法的具體實施步驟:
依次單擊“開始”/“程式”/“附件”/“系統工具”/“系統還原”命令,在其後彈出的系統還原設置嚮導介面中,將“恢復我的電腦到一個較早 的時間”項目選中,然後單擊“下一步”按鈕;在其後彈出的系統還原點列表視窗中,我們一般選擇一個離當前時間比較近的一個還原點來還原系統,一旦選好目標 還原點後,繼續單擊“下一步”按鈕,Windows系統就能被自動恢復到以前的正常工作狀態了。值得一提的是,在使用該功能之前,我們一定要在 Windows系統運行正常的狀態下,及時創建好合適的系統還原點,以便日後恢復系統時所用!
2009年1月4日 星期日
IE問題小錦囊之解決流覽器打不開
我討厭IE,因為他老是有狀況,不過討厭還是不得不用,因為其他瀏覽器也沒那麼穩定。
這個解釋的好,先轉貼留下來參考
資料來源:http://www.test104.com/tw/tech/3900.html
1.發送錯誤報告
【故障現象】
在使用IE流覽網頁的過程中,出現“Microsoft Internet Explorer遇到問題需要關閉……”的資訊提示。此時,如果單擊“發送錯誤報告”按鈕,則會創建錯誤報告,單擊“關閉”按鈕之後會引起當前IE視窗關閉;如果單擊“不發送”按鈕,則會關閉所有IE視窗。
【故障點評】
這是IE為瞭解用戶在使用中的錯誤而設計的一個小程式,不過我可不想當微軟的“免費測試員”,更何況每天它都會面對成千上萬的報告,誰知道有沒有在意我的報告問題呢?
【故障解決】
針對不同情況,可分別用以下方法關閉IE發送錯誤報告功能:
①對IE 5.x用戶,執行“控制面板→添加或刪除程式”,在列表中選擇“Internet Explorer Error Reporting”選項,然後單擊“更改/刪除”按鈕,將其從系統中刪除。
②對Windows 9x/Me/NT/2000下的IE 6.0用戶,則可打開“註冊表編輯器”,找[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet Explorer\Main],在右側窗格創建名為IEWatsonEnabled的DWORD雙位元組值,並將其賦值為0。
③對Windows XP的IE 6.0用戶,執行“控制面板→系統”,切換到“高級”選項卡,單擊“錯誤報告”按鈕,選中“禁用錯誤報告”選項,並選中“但在發生嚴重錯誤時通知我”,最後單擊“確定”按鈕。
2.IE發生內部錯誤,視窗被關閉
【故障現象】
在使用IE流覽一些網頁時,出現錯誤提示對話方塊:“該程式執行了非法操作,即將關閉……”,單擊“確定”按鈕後又彈出一個對話方塊,提示“發生內部錯誤……”。單擊“確定”按鈕後,所有打開的IE視窗都被關閉。
【故障點評】
該錯誤產生原因多種多樣,記憶體資源佔用過多、IE安全級別設置與流覽的網站不匹配、與其他軟體發生衝突、流覽網站本身含有錯誤代碼……這些情況都有可能,需要耐心加以解決。
【故障解決】
①關閉過多的IE窗口。如果在運行需占大量記憶體的程式,建議IE視窗打開數不要超過5個。
②降低IE安全級別。執行“工具→Internet選項”功能表,選擇“安全”選項卡,單擊“默認級別”按鈕,拖動滑塊降低默認的安全級別。
③將IE升級到最新版本。IE 6.0下載地址: http://www.skycn.com/soft/4767.html。IE 6.0 SP1下載地址: http://download.microsoft.com 。
可使用以IE為核心的流覽器,如MyIE2。它佔用系統資源相對要少,而且當流覽器發生故障關閉時,下次啟動它,會有“是否打開上次發生錯誤時的頁面”的提示,盡可能地幫你挽回損失。下載地址: http://soft.mumayi.net/Software/catalog12/2856.html
3.出現運行錯誤
【故障現象】
用IE流覽網頁時彈出“出現運行錯誤,是否糾正錯誤”對話方塊,單擊“否”按鈕後,可以繼續上網流覽。
【故障點評】
可能是所流覽網站本身的問題,也可能是由於IE對某些腳本不支持。
【故障解決】
①啟動IE,執行“工具→Internet選項”功能表,選擇“高級”選項卡,選中“禁止腳本調試”核取方塊,最後單擊“確定”按鈕即可。
②將IE流覽器升級到最新版本。
這個解釋的好,先轉貼留下來參考
資料來源:http://www.test104.com/tw/tech/3900.html
1.發送錯誤報告
【故障現象】
在使用IE流覽網頁的過程中,出現“Microsoft Internet Explorer遇到問題需要關閉……”的資訊提示。此時,如果單擊“發送錯誤報告”按鈕,則會創建錯誤報告,單擊“關閉”按鈕之後會引起當前IE視窗關閉;如果單擊“不發送”按鈕,則會關閉所有IE視窗。
【故障點評】
這是IE為瞭解用戶在使用中的錯誤而設計的一個小程式,不過我可不想當微軟的“免費測試員”,更何況每天它都會面對成千上萬的報告,誰知道有沒有在意我的報告問題呢?
【故障解決】
針對不同情況,可分別用以下方法關閉IE發送錯誤報告功能:
①對IE 5.x用戶,執行“控制面板→添加或刪除程式”,在列表中選擇“Internet Explorer Error Reporting”選項,然後單擊“更改/刪除”按鈕,將其從系統中刪除。
②對Windows 9x/Me/NT/2000下的IE 6.0用戶,則可打開“註冊表編輯器”,找[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet Explorer\Main],在右側窗格創建名為IEWatsonEnabled的DWORD雙位元組值,並將其賦值為0。
③對Windows XP的IE 6.0用戶,執行“控制面板→系統”,切換到“高級”選項卡,單擊“錯誤報告”按鈕,選中“禁用錯誤報告”選項,並選中“但在發生嚴重錯誤時通知我”,最後單擊“確定”按鈕。
2.IE發生內部錯誤,視窗被關閉
【故障現象】
在使用IE流覽一些網頁時,出現錯誤提示對話方塊:“該程式執行了非法操作,即將關閉……”,單擊“確定”按鈕後又彈出一個對話方塊,提示“發生內部錯誤……”。單擊“確定”按鈕後,所有打開的IE視窗都被關閉。
【故障點評】
該錯誤產生原因多種多樣,記憶體資源佔用過多、IE安全級別設置與流覽的網站不匹配、與其他軟體發生衝突、流覽網站本身含有錯誤代碼……這些情況都有可能,需要耐心加以解決。
【故障解決】
①關閉過多的IE窗口。如果在運行需占大量記憶體的程式,建議IE視窗打開數不要超過5個。
②降低IE安全級別。執行“工具→Internet選項”功能表,選擇“安全”選項卡,單擊“默認級別”按鈕,拖動滑塊降低默認的安全級別。
③將IE升級到最新版本。IE 6.0下載地址: http://www.skycn.com/soft/4767.html。IE 6.0 SP1下載地址: http://download.microsoft.com 。
可使用以IE為核心的流覽器,如MyIE2。它佔用系統資源相對要少,而且當流覽器發生故障關閉時,下次啟動它,會有“是否打開上次發生錯誤時的頁面”的提示,盡可能地幫你挽回損失。下載地址: http://soft.mumayi.net/Software/catalog12/2856.html
3.出現運行錯誤
【故障現象】
用IE流覽網頁時彈出“出現運行錯誤,是否糾正錯誤”對話方塊,單擊“否”按鈕後,可以繼續上網流覽。
【故障點評】
可能是所流覽網站本身的問題,也可能是由於IE對某些腳本不支持。
【故障解決】
①啟動IE,執行“工具→Internet選項”功能表,選擇“高級”選項卡,選中“禁止腳本調試”核取方塊,最後單擊“確定”按鈕即可。
②將IE流覽器升級到最新版本。
訂閱:
文章 (Atom)