『壹』 這個藍屏是什麼意思
藍屏死機(Blue Screen of Death,縮寫為:BSoD),指的是微軟Windows操作系統在無法從一個系統錯誤中恢復過來時所顯示的屏幕圖像。
◆錯誤分析:通常是由有問題的驅動程序引起的(比如羅技滑鼠的Logitech MouseWare 9.10和9.24版驅動程序會引發這個故障). 同時,有缺陷的內存、 損壞的虛擬內存文件、 某些軟體(比如多媒體軟體、殺毒軟體、備份軟體、DVD播放軟體)等也會導致這個錯誤.
◇解決方案:檢查最新安裝或升級的驅動程序(如果藍屏中出現"acpi.sys"等類似文件名, 可以非常肯定是驅動程序問題)和軟體; 測試內存是否存在問題; 進入"故障恢復控制台", 轉到虛擬內存頁面文件Pagefile.sys所在分區, 執行"del pagefile.sys"命令, 將頁面文件刪除; 然後在頁面文件所在分區執行"chkdsk /r"命令;進入Windows後重新設置虛擬內存.如果在上網時遇到這個藍屏, 而你恰恰又在進行大量的數據下載和上傳(比如:網路游戲、BT下載), 那麼應該是網卡驅動的問題, 需要升級其驅動程序.WinDbg是免費軟體,其微軟官方下載地址參考擴展閱讀,具體項目為Install Debugging Tools for Windows 32/64-bit Version。
使用WinDbg分析崩潰時的內存轉儲文件的前提是您要讓系統在崩潰時自動生成一個內存轉儲文件,做法如下:
1、單擊開始,然後單擊運行。
2、鍵入 control sysdm.cpl
復制代碼
,然後單擊確定。您將會打開系統屬性,請切換到高級選項卡。結果如下圖所示:
3、在高級選項卡上,在啟動和故障恢復部分中單擊設置。這將打開啟動和故障恢復對話框,如下圖所示:
4、在寫入調試信息列表中,選擇「小內存轉儲(64 KB)」或「核心內存轉儲」,這樣系統在崩潰時將會自動生成對應的內存轉儲文件。如果您不想讓藍屏只閃爍一下,而是想看清楚它直到您手動重新啟動計算機,請清除系統失敗部分中自動重新啟動(R)項目前的復選框。然後單擊確定。
5、在啟動和故障恢復對話框中,單擊確定。
6、單擊確定關閉系統屬性對話框。
7、在系統設置更改對話框中,如果要立即重新啟動計算機,則單擊是;如果要稍後重新啟動計算機,則單擊否。
註:?
Vista用戶請類似操作。? 對於原版操作系統,以上設置是默認的(除了禁止自動重新啟動)。? 對於第4點中的寫入調試信息列表內容,現給出以下參照釋義:
(以上三種轉儲文件的大小依次增大,關於三者的比較不在本文討論范圍之內,筆者僅推薦設置為「小內存轉儲」或者「核心內存轉儲」,一般性錯誤「小內存轉儲」就足夠了,如不能完好分析請選擇「核心內存轉儲」。為了數據的豐富性,您也可以直接選擇「核心內存轉儲」,但筆者強烈不推薦完全內存轉儲。)
值得注意的是,為了確保崩潰時自動生成內存轉儲文件,您可能還須啟用虛擬內存頁面文件。特別地,當您選擇記錄核心內存轉儲時,您必須啟用虛擬內存頁面文件,而且由於核心內存轉儲文件的大小取決於該機器上操作系統和所有活動驅動程序已經分配的內核模式內存的數量,因此沒有很好的辦法來預測內核內存轉儲的大小。下表僅給出該情況下的參考虛擬內存大小設置值:
另外,除了頁面文件佔用的磁碟空間,內存轉儲文件(*.DMP)的生成位置所在的磁碟還要有足夠的空閑空間來提取這個轉儲文件,否則一樣會「生成不了」(實際上是丟失了)。
設置好這些之後,一旦您的系統發生藍屏崩潰,系統就會在以上設置中選中的相應內存轉儲文件類型下對應的目錄處生成轉儲文件。您所要做的就是立刻拿出利器——啟動WinDbg進行分析。
筆者在此將結合一個實例進行詳細說明,過程中包含了WinDbg調試藍屏用到的一些命令,這些命令將不再額外整理,請於閱讀過程中注意識記。
首先,您要配置WinDbg將要使用的調試符號文件(Symbol File)的位置。什麼是調試符號文件呢?符號文件隨DLL文件或者EXE文件建立時產生,提供包含在可執行文件和動態鏈接庫 (DLL) 中的函數的佔位空間。此外,符號文件還可以表示達到失敗點的函數調用路線圖。當我們使用各種Microsoft工具調試應用程序時,必須擁有符號信息,這樣才能正確分析出問題根源。那我們該如何設置調試符號文件的位置呢?我們既可以從微軟官網下載完整的符號文件包(同位於WinDbg下載頁面),也可以使用微軟的符號文件伺服器(Microsoft Symbol Server)。筆者推薦後者,因為一次分析所要用到的符號文件局限於有限的幾個而已,使用後者可以讓程序自動下載,既節省時間,又可以確保符號文件是最新的並且是正確的。在WinDbg中點擊「File」菜單,選擇「Symbol File Path …」,在打開的對話框中輸入
復制代碼
後點擊「OK」按鈕即可。當然,還有一步就是再次點擊「File」菜單,選擇「Save Workspace」來保存當前的設置。
設置了符號文件之後,您就可以進行內存轉儲文件的分析了。同樣點擊「File」菜單,這次要選擇「Open Crash Dump …」,然後通過文件打開對話框打開生成的待分析的內存轉儲文件。本例中設置的是核心內存轉儲類型,於是應該定位至「%SystemRoot%」(即系統盤Windows文件夾下),打開MEMORY.DMP文件。但是筆者已經事先將其轉移至「E:\Memory Dump\MEMORY.DMP」,因此在後續的圖片中,您看到的是這個地址。此時WinDbg會滾動顯示一些信息並且會稍有掛起的感覺,直到從微軟符號文件伺服器下載完分析這個崩潰文件所需要的所有符號文件。
在上圖中,我們看到就是這個打開的調試器命令窗口(Debugger Command Window)(已經將符號文件載入完畢,待命),我們先看看位於底部的區域6,這個小的長方條就是WinDbg的命令輸入處(Command Entry),它又分為兩個區域,左邊顯示「0: kd>」的是提示區,右邊空白區是命令輸入區。當剛打開這個窗口而符號文件尚未下載/載入完畢時,提示區域會什麼都不顯示,而命令輸入區域將顯示「Debuggee not connected」。直到符號載入完畢,窗口中顯示出最後一行「Followup: MachineOwner」才會變為空閑狀態。在空閑狀態時,它將顯示為與上圖中類似的模樣。為什麼說類似呢?因為這個空閑待命提示根據調試類型、計算機處理器硬體配置不同,比如此例中,進行的是內核調試,於是顯示「kd>」(kernel debug),系統為多(核)處理器,因此在「kd>」之前還顯示一個「0:」,表明當前位於編號為0的處理器。在執行了某個命令之後,如果命令需要處理的任務較多(如「!analyze -v」),提示區域將顯示為忙碌狀態的「*BUSY*」,一旦顯示為這個狀態,您不論輸入什麼命令都不會立即執行,而是等待變為空閑狀態時延緩執行。
如上圖所示,圖中區域1處將顯示打開的這個內存轉儲文件的物理路經;區域2處顯示的則是當前載入的符號文件的位置,本例中表明是從微軟伺服器下載;區域3共有三行,顯示的為系統信息,第一行表明了系統為Windows XP,內核版本為2600(SP3),多處理器(2顆),32位,第二行表明了系統類型為NT系統,客戶端系統,第三行表明系統的詳細版本標識;區域4共兩行,第一行表明該內存轉儲文件生成的時間,也就是系統崩潰的具體時間,本例中(這是去年12月得到的一個崩潰轉儲文件,現用作本例進行說明)為星期六(Sat),12月(Dec)27日,22:56:31.062,2008年,格林尼治標准時間東八區(GMT+8),第二行顯示的是崩潰時自系統啟動以來,系統共運行了0天4小時5分15.797秒。區域5是很關鍵的錯誤信息,它的第一行僅在載入符號文件遇到錯誤時顯示,此例中,它告訴我們「對於BaseTDI.SYS文件,模塊已經載入完畢但卻不能夠為其載入符號文件」,如果之前配置了正確的符號文件路徑,這就告訴我們BaseTDI.SYS不是微軟公司的文件,而是第三方驅動程序文件,這很可能是引起錯誤的原因,值得關注但須進一步分析。區域5的第二行是WinDbg自動分析的結果,它告訴我們,引起崩潰的原因(Probably caused by:)很可能是HookUrl.sys文件。一般情況下,這就是引起錯誤的罪魁禍首了,但是也有不少的例外,最典型的就是顯示一個微軟自己的文件在此處,您可要注意了,為了避免枉殺無辜,最好進一步分析來看看都有哪些模塊牽扯在崩潰的最後一刻,這樣就能夠保證審判無誤了!進一步分析的命令可以從「!analyze -v」開始。
我們既可以在命令輸入區域手動鍵入命令
!analyze -v
復制代碼
,也可以在上圖中的區域7所示位置單擊藍色的這個命令。之後,提示區域將顯示為「*BUSY*」,WinDbg將分析一段時間直到將結果顯示完畢並再次轉為空閑狀態。下面我們根據一張例圖闡釋執行「!analyze -v」後顯示的各種結果:
WinDbg經過自動的分析,可能會顯示上圖中區域1處所示第一行的錯誤檢查說明(Bug Check Interpretation),而第二行則給出了詳細的解釋,從圖中信息看得出,此例錯誤由於「驅動程序在隊列工作項目完成之前卸載」造成的。這個「DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS」就應該是顯示在藍屏上方的錯誤說明字樣,後面的Arguments1~4就是藍屏時停止代碼後面的四個參數。圖中區域2所示的BUGCHECK_STR是WinDbg中分了類別的錯誤檢查(Bug Check)的一項,此例中為0xCE,也是停止代碼的分類簡寫,我們在命令輸入區執行
.bugcheck
復制代碼
命令,可以得到停止代碼及其參數,這和上圖的區域1、藍屏上的信息是一致的。本例中可以得到如下結果:
0: kd> .bugcheck
Bugcheck code 000000CE
Arguments bacb0a4e 00000008 bacb0a4e 00000000
我們在Bugcheck code值前補上「0x」就可以得到藍屏上的信息「***STOP: 0x000000CE (bacb0a4e, 00000008, bacb0a4e, 00000000)」。當然,關於這個錯誤如果您想了解更多,一個是可以在微軟在線幫助和支持網站上搜索字元串「0x000000CE」,再就是可以利用上圖中區域2的BUGCHECK_STR值「0xCE」執行
.hh bug check 0xCE
復制代碼
命令,在打開的窗口左欄右下角點擊「Display」按鈕。如果要在WinDbg中顯示一個停止代碼或者錯誤檢查類的詳細說明(以此錯誤為例),鍵入命令
!analyze -show 0x000000CE
復制代碼
或者
!analyze -show 000000CE
復制代碼
,也可以是
!analyze -show 0xCE
復制代碼
。區域3中顯示的就是二審判決的重要信息——線程堆棧信息。特別注意紅色框內的部分,第一行是「WARNING: Frame IP not in any known mole. Following frames may be wrong.」意思就是「警告:堆棧幀IP(InstructionPtr,僅x86處理器,用於決定幀的堆棧回朔的指令指針)不存在於任何已知的模塊中,下面的幀可能出現錯誤」。這個意思的解釋已超出本文討論范圍,筆者僅告訴大家,這行文字下面的一行右側的模塊是系統藍屏崩潰時刻使用的最後一個模塊(除了Windows內核最後調用KeBugCheckEx犧牲自己,就是警告文字上方的三行),往往就是它引起了崩潰!我們來細看。大家如果了解了堆棧的數據結構或是Windows內存分配機制就應該知道,Windows為 線程分配額外內存時是從高地指向低地址進行的,就是說,藍色區域3中的堆棧信息我們得倒過來由下往上看,這樣才是系統崩潰之前的一刻內核態函數的調用和傳遞情況,比如此例,系統內核執行體(nt!,即Ntoskrnl.exe)通過函數IopfCallDriver調用了BaseTDI,然後BaseTDI又調用了HookUrl.sys(Unloaded_字樣表示未載入),再然後就藍屏了。那麼在這最後一刻就涉及到了兩個非Windows內核的模塊——BaseTDI以及HookUrl.sys。之所以要進行這個「二審判決」,就是要避免一種情況——萬一HookUrl.sys與BaseTDI是來自兩個公司或者兩個軟體的模塊,而最後載入的HookUrl.sys是沒有問題的,出錯是因為BaseTDI給HookUrl.sys傳遞了格式錯誤或者已被破壞的、或者非法的參數信息,HookUrl.sys接受此無效數據而引發了崩潰。如果我們不看線程棧,就根據之前的「Probably Cause by:HookUrl.sys」進行判決,我們很有可能枉殺無辜而讓兇手逍遙法外。只有通過線程棧我們才能發現另一個驅動程序BaseTDI也被牽連進來。(在應用程序崩潰不致系統崩潰的調試分析中,由於處於用戶態,WinDbg自動分析結果中的「Probably Cause by:」幾乎都是錯誤的。在這種情況下,使用!thread命令是不能顯示出任何信息的,因為這個命令僅對內核態的崩潰調試有效,然而kb命令也顯示不出有用的信息,只有用「~*kb」來顯示詳細的全部線程棧才可能發現問題根源,有的時候還需配合其他命令,本文不作討論)
當然,如果您熟練以後,覺得沒有必要使用「!analyze -v」命令的話,可以直接使用
!thread
復制代碼
或者
kb
復制代碼
命令顯示出核心的線程棧信息來二審判決。現在好了,犯罪嫌疑人目標鎖定在BaseTDI和HookUrl.sys身上。現在,我們來看看它們究竟是什麼、是哪個公司、哪個程序的模塊。(從之前不能夠自動從微軟伺服器為他們載入符號文件就可以知道,它們一定都是第三方驅動程序)
使用命令
lm kv m Basetdi*
復制代碼
(使用lm(列出模塊)命令和內核k選項、詳細v選項以及參數m,配合包含通配符*的字元串BaseTDI,來列出當時已載入於內核模式的包含字元BaseTDI的所有驅動文件詳細信息。使用通配符來取代完整的文件名後綴可以避免信息的局限性,藉此也許可以發現多個相關的模塊以提供更多診斷線索),我們得到下圖結果:
從圖中藍色框選部分,我們可以看出,當時內核態下只有一個叫BaseTDI.SYS的文件,這個文件的路徑位於System32\Drivers下,屬於名稱為「瑞星個人防火牆」(ProctName: Rising PFW, PFW=Personal Firewall)的程序組件,軟體公司注冊商標為「瑞星」(LegalTrademarks: RISING)。文件的這些英文描述信息如果您不知道,可以網路一下。當然,沒有被筆者高亮顯示的信息(如文件時間戳、版本、校驗和等等)也是非常有用的,比如網路一下文件版本,也許您會發現該軟體已經提供了更新的解決此問題的文件。同樣,我們使用
lm kv m hookurl*
復制代碼
來顯示當時內核態下包含HookUrl的文件及其詳細信息。結果如下:
圖示是一個不令人滿意的結果,因為如高亮部分所示,這個模塊未被載入,因此沒有信息被記錄。不過我們有網路,不用急,網路一下你就知道。在搜索完HookUrl.sys之後,發現這個也是瑞星個人防火牆的文件。其實這個案例就是著名的「瑞星個人防火牆跨版本升級到2009版時引發藍屏」事件。您可以通過關鍵字「瑞星防火牆2009升級造成藍屏」進行網路搜索。到目前為止,瑞星官方都沒有任何針對此事件的正式答復,雖然不是每個用戶都出現此問題,但是非常多的用戶都報告了此問題,瑞星也不承認這個是軟體缺陷,只有官方卡卡論壇上有一個不知道是不是工作人員的人發帖要求大家遇到藍屏就上傳內存轉儲文件。說到這里,我對瑞星又要失望了,但是通過這個可見藍屏內存轉儲文件的分析是多麼的有用!
在這里,我還要給出兩個要得到更多信息時可能會使用到的命令,一個是
!process 0 0
復制代碼
,它可以列出當時運行著的所有進程的技術信息;另一個則是
!vm
復制代碼
,它能夠顯示出當時的虛擬內存使用情況,這對於分析系統是否耗盡了虛擬內存、換頁內存池或非換頁內存池,並結合進程列表找到可能的內存泄漏錯誤非常有用,不過已超出了本文的討論范圍。
最後,我們來看看以下的兩種特殊情況該如何使用WinDbg進行調試分析:
第一種情況是系統掛起,也就是「死機」、「系統沒有響應」,在這種情況下,系統是根本無法自動生成內存轉儲文件的,而且您也不可能操作本地軟體來查明是什麼掛起了系統,這個時候我們需要手動讓系統崩潰,以生成內存轉儲文件。具體做法為,在系統掛起之前,打開注冊表編輯器並定位至
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\i8042prt\Parameters
復制代碼
,在該項下面建立一個名為
CrashOnCtrlScroll
復制代碼
的DWORD類型鍵值(注意大小寫),並將其設置為1,然後重新啟動應用此更改。一旦系統掛起,就可以通過按住右邊Ctrl鍵的同時擊ScrollLock鍵兩次來生成一個停止代碼為0x000000E2(MANUALLY_INITIATED_CRASH)的手動崩潰。得到內存轉儲文件以後按照上面的方法分析。注意,此方法對插入USB口的USB鍵盤無效。(筆記本計算機鍵盤很多都是通過PS/2介面連接的,因此有效)
第二種情況是進不了系統就自動崩潰,無法提取出內存轉儲文件。這種情形以及當有特定的需要時,我們都可以採取雙機調試的方法。我們將發生崩潰的機器稱為「目標機」,將用來連接到「目標機」進行調試的機器稱為「調試主機」,調試主機必須安裝有WinDbg。
首先,我們需要在兩台機器間建立連接,在新版的WinDbg中,這里一共有三種方式連接到目標機。第一種方式為通過COM埠連接,使用零數據機線纜(Null-Modem),也就是COM對接線——兩個頭都是孔的RS232線;第二種是利用IEEE 1394線纜連接,但是這種連接要求兩台機器運行相同版本的至少為Windows XP的系統;第三種方式是使用特製的USB 2.0調試線纜連接,這不是普通的USB連接線,是一種內置硬體晶元來支持調試的線纜,而且這種方式要求目標機運行的系統至少為Windows Vista。使用這三種連接方式進行雙機調試都需要在目標機上作出相應的設置調整,具體參見WinDbg幫助文件,這里僅討論第一種連接方式的設置,因為這是XP及以上系統默認支持的最簡單的方式。此時我們假設已經使用COM線纜連接好了兩台機器。
其次,在調試主機上啟動WinDbg,配製好符號文件之後,我們展開「File」菜單,選擇「Kernal Debug…」,這將會打開如下的「Kernal Debugging」對話框:
默認打開的就是COM連接方式的配置頁面。這里的「Baud Rate(傳輸速率)」以及「Port(埠)」需要根據下一個步驟的操作方式來配置。
最後一步,我們可以啟動目標機,在引導Windows之前按下F8,在啟動菜單中選擇「調試模式」,這樣,傳輸速率被系統默認設為19200,埠也默認被設為COM2,因此上一步驟中應該照此設置後點擊「OK」。關於XP修改Boot.ini、Vista修改Bootcfg的方式啟用指定埠、傳輸速率的調試,請參見WinDbg幫助文件,在此不再贅述。目標機一起動Windows,位於調試主機的WinDbg就能夠有信息的顯示,然後按照本文介紹的方法進行調試。另外,對於上面提到的系統掛起的情況,也可以採用這種雙機調試,並且有新的命令
.crash
復制代碼
強迫目標機在它的本地硬碟驅動器中生成一個崩潰轉儲,當系統重新引導以後就可以提取此轉儲,當然,也可以使用
.mp /m COM.dmp
復制代碼
命令,在調試主機WinDbg所在目錄下生成一個名叫「COM.dmp」的小內存轉儲文件(命令中的文件名可以改成其它的)。
編輯本段
預防電腦藍屏的九個小技巧
1 定期對重要的注冊表文件進行手工備份,避免系統出錯後,未能及時替換成備份文件而產生不可挽回的錯誤。
2 盡量避免非正常關機,減少重要文件的丟失。如.VxD .DLL文件等。
3 對普通用戶而言,只要能正常運行,沒有必要去升級顯卡、主板的BIOS和驅動程序,避免升級造成的危害。
4 定期檢查優化系統文件,運行「系統文件檢查器」進行文件丟失檢查及版本校對。檢查步驟參見前面相關介紹。
5 減少無用軟體的安裝,盡量不用手工卸載或刪除程序,以減少非法替換文件和文件指向錯誤的出現。
6 如果不是內存特別大和其管理程序非常優秀,盡量避免大程序的同時運行,如果你發現在聽MP3時有沙沙拉拉的聲音,基本可以判定該故障是由內存不足而造成的。
7 定期用殺毒軟體進行全盤掃描,清除病毒。
8 不上一些不熟悉的網站,對於一些網站上的帶有誘惑性的圖片和一些中獎的消息,不要點擊。
9 定期升級操作系統,軟體和驅動。
字多了點...........慢慢看哈 ╮(╯▽╰)╭「苦連個」孩子
『貳』 無法查找或打開pdb文件 我已經把源服務支持 和 微軟符號伺服器 打開了
1、調試
2、選項和設置
3、右邊勾上 啟用源伺服器支持
4、左邊點 符號
5、把微軟符號伺服器勾
6、運行的時候等一下 莫慌!!
7、問題解決
『叄』 已載入「C:\Windows\SysWOW64\ntdll.dll」。無法查找或打開 PDB 文件。
1、點 調試
2、然後 選項和設置
3、右邊勾上 啟用源伺服器支持
4、左邊點 符號
5、把微軟符號伺服器勾
6、運行的時候等一下 莫慌!!
7、問題解決
我碰見這種錯誤是真么解決的 希望對你有幫助
『肆』 win2003伺服器 隔段時間就無法訪問
標準的新新菜鳥,哈,轉發一個高手的伺服器基本安全設置給你試試吧。或許有用。網站伺服器不是開通後就不管的,要先設置好安全的,微軟的系統漏洞那麼多是地球人都知道的。,你先安裝下面的設置搞定後,再用殺毒軟體全盤殺毒,應該就可以使用了。你的伺服器肯定是中病毒了,安裝360衛士後開啟arp防火牆
win2003安全設置 (2)
二、用戶安全設置
1、禁用Guest賬號
在計算機管理的用戶裡面把Guest賬號禁用。為了保險起見,最好給Guest加一個復雜的密碼。你可以打開記事本,在裡面輸入一串包含特殊字元、數字、字母的長字元串,然後把它作為Guest用戶的密碼拷進去。
2、限制不必要的用戶
去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應許可權,並且經常檢查系統的用戶,刪除已經不再使用的用戶。這些用戶很多時候都是黑客們入侵系統的突破口。
3、把系統Administrator賬號改名
大家都知道,Windows 2003 的Administrator用戶是不能被停用的,這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶,比如改成Guesycludx。
4、創建一個陷阱用戶
什麼是陷阱用戶?即創建一個名為「Administrator」的本地用戶,把它的許可權設置成最低,什麼事也幹不了的那種,並且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Hacker們忙上一段時間,藉此發現它們的入侵企圖。 如下圖Administrator 已經不是管理員,是陷阱用戶。
5、把共享文件的許可權從Everyone組改成授權用戶
任何時候都不要把共享文件的用戶設置成「Everyone」組,包括列印共享,默認的屬性就是「Everyone」組的,一定不要忘了改。
6、開啟用戶策略
使用用戶策略,分別設置復位用戶鎖定計數器時間為20分鍾,用戶鎖定時間為20分鍾,用戶鎖定閾值為3次。 (該項為可選)
7、不讓系統顯示上次登錄的用戶名
默認情況下,登錄對話框中會顯示上次登錄的用戶名。這使得別人可以很容易地得到系統的一些用戶名,進而做密碼猜測。修改注冊表可以不讓對話框里顯示上次登錄的用戶名。方法為:打開注冊表編輯器並找到注冊表「HKLM\Software\Microsoft\Windows T\CurrentVersion
\Winlogon\Dont-DisplayLastUserName」,把REG_SZ的鍵值改成1。
密碼安全設置
1、使用安全密碼
一些公司的管理員創建賬號的時候往往用公司名、計算機名做用戶名,然後又把這些用戶的密碼設置得太簡單,比如「welcome」等等。因此,要注意密碼的復雜性,還要記住經常改密碼。
2、設置屏幕保護密碼
這是一個很簡單也很有必要的操作。設置屏幕保護密碼也是防止內部人員破壞伺服器的一個屏障。
3、開啟密碼策略
注意應用密碼策略,如啟用密碼復雜性要求,設置密碼長度最小值為6位 ,設置強制密碼歷史為5次,時間為42天。
4、考慮使用智能卡來代替密碼
對於密碼,總是使安全管理員進退兩難,密碼設置簡單容易受到黑客的攻擊,密碼設置復雜又容易忘記。如果條件允許,用智能卡來代替復雜的密碼是一個很好的解決方法。
三、系統許可權的設置
1、磁碟許可權 (如下設置,我們已經寫一個CMD腳本,按要求復制運行即可以取代如下手工設定)
系統盤及所有磁碟只給 Administrators 組和 SYSTEM 的完全控制許可權
系統盤\Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制許可權
系統盤\Documents and Settings\All Users 目錄只給 Administrators 組和 SYSTEM 的完全控制許可權
系統盤\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、
tftp.exe、telnet.exe 、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、
del文件只給 Administrators 組和SYSTEM 的完全 控制許可權
另將\System32\cmd.exe、format.com、ftp.exe轉移到其他目錄或更名
Documents and Settings下所有些目錄都設置只給adinistrators許可權。並且要一個一個目錄查看,包括下面的所有子目錄。
刪除c:\inetpub目錄
2、本地安全策略設置
開始菜單—>管理工具—>本地安全策略
A、本地策略——>審核策略
審核策略更改 成功 失敗
審核登錄事件 成功 失敗
審核對象訪問失敗
審核過程跟蹤 無審核
審核目錄服務訪問失敗
審核特權使用失敗
審核系統事件 成功 失敗
審核賬戶登錄事件 成功 失敗
審核賬戶管理 成功 失敗
B、本地策略——>用戶許可權分配
關閉系統:只有Administrators組、其它全部刪除。
通過終端服務允許登陸:只加入Administrators,Remote Desktop Users組,其他全部刪除
C、本地策略——>安全選項
互動式登陸:不顯示上次的用戶名 啟用
網路訪問:不允許SAM帳戶和共享的匿名枚舉 啟用
網路訪問:不允許為網路身份驗證儲存憑證 啟用
網路訪問:可匿名訪問的共享 全部刪除
網路訪問:可匿名訪問的命全部刪除
網路訪問:可遠程訪問的注冊表路徑全部刪除
網路訪問:可遠程訪問的注冊表路徑和子路徑全部刪除
帳戶:重命名來賓帳戶重命名一個帳戶
帳戶:重命名系統管理員帳戶 重命名一個帳戶
3、禁用不必要的服務 開始-運行-services.msc (如下設置,我們已經寫一個CMD腳本,按要求復制運行即可以取代如下手工設定,)
TCP/IPNetBIOS Helper提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享
文件、列印和登錄到網路
Server支持此計算機通過網路的文件、列印、和命名管道共享
Computer Browser 維護網路上計算機的最新列表以及提供這個列表
Task scheler 允許程序在指定時間運行
Messenger 傳輸客戶端和伺服器之間的 NET SEND 和 警報器服務消息
Distributed File System: 區域網管理共享文件,不需要可禁用
Distributed linktracking client:用於區域網更新連接信息,不需要可禁用
Error reporting service:禁止發送錯誤報告
Microsoft Serch:提供快速的單詞搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服務和Microsoft Serch用的,不需要可禁用
PrintSpooler:如果沒有列印機可禁用
Remote Registry:禁止遠程修改注冊表
Remote Desktop Help Session Manager:禁止遠程協助
Workstation 關閉的話遠程NET命令列不出用戶組
以上是在Windows Server 2003 系統上面默認啟動的服務中禁用的,默認禁用的服務如沒特別需要的話不要啟動。
4、修改注冊表 (如下設置,我們已經寫一個CMD腳本,按要求復制運行即可以取代如下手工設定,)
修改注冊表,讓系統更強壯
4.1、隱藏重要文件/目錄可以修改注冊表實現完全隱藏 (如下設置,我們已經寫一個CMD腳本,按要求復制運行即可以取代如下手工設定,)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL」,滑鼠右擊 「CheckedValue」,選擇修改,把數值由1改為0
4.2、防止SYN洪水攻擊 (如下設置,我們已經寫一個CMD腳本,按要求復制運行即可以取代如下手工設定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為SynAttackProtect,值為2
新建EnablePMTUDiscovery REG_DWORD 0
新建NoNameReleaseOnDemand REG_DWORD 1
新建EnableDeadGWDetect REG_DWORD 0
新建KeepAliveTime REG_DWORD 300,000
新建PerformRouterDiscovery REG_DWORD 0
新建EnableICMPRedirects REG_DWORD 0
4.3. 禁止響應ICMP路由通告報文 (如下設置,我們已經寫一個CMD腳本,按要求復制運行即可以取代如下手工設定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
\Interfaces\interface
新建DWORD值,名為PerformRouterDiscovery 值為0
4.4. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
4.5. 不支持IGMP協議 (如下設置,我們已經寫一個CMD腳本,按要求復制運行即可以取代如下手工設定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為IGMPLevel 值為0
4.6、禁止IPC空連接 (如下設置,我們已經寫一個CMD腳本,按要求復制運行即可以取代如下手工設定,)
cracker可以利用net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基於空連接的,禁止空連接就好了。
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成」1」即可。
4.7、更改TTL值
cracker可以根據ping回的TTL值來大致判斷你的操作系統,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
實際上你可以自己改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Tcpip\ Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦
4.8. 刪除默認共享 (如下設置,我們已經寫一個CMD腳本,按要求復制運行即可以取代如下手工設定,)
有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是2K為管理而設置的默認共享,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\LanmanServer\Parameters:AutoShareServer類型是REG_DWORD把值改為0即可
4.9. 禁止建立空連接 (如下設置,我們已經寫一個CMD腳本,按要求復制運行即可以取代如下手工設定,)
默認情況下,任何用戶通過通過空連接連上伺服器,進而枚舉出帳號,猜測密碼。我們可以通過修改注冊表來禁止建立空連接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成」1」即可。
4.10. 建立一個記事本,填上以下代碼。保存為*.bat並加到啟動項目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
5、IIS站點設置:
5.1、將IIS目錄&數據與系統磁碟分開,保存在專用磁碟空間內。
5.2、啟用父級路徑
5.3、在IIS管理器中刪除必須之外的任何沒有用到的映射(保留asp, aspx html htm 等必要映射即可)
5.4、在IIS中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定製HTM文件
5.5、Web站點許可權設定(建議)
讀 允許
寫 不允許
腳本源訪問 不允許
目錄瀏覽 建議關閉
日誌訪問 建議關閉
索引資源 建議關閉
執行 推薦選擇 「純腳本」
5.6、建議使用W3C擴充日誌文件格式,每天記錄客戶IP地址,用戶名,伺服器埠,方法,URI字根,HTTP狀態,用戶代理,而且每天均要審查日誌。(最好不要使用預設的目錄,建議更換一個記日誌的路徑,同時設置日誌的訪問許可權,只允許管理員和system為Full Control)。
5.7、程序安全:
1) 涉及用戶名與口令的程序最好封裝在伺服器端,盡量少的在ASP文件里出現,涉及到與資料庫連接地用戶名與口令應給予最小的許可權;
2) 需要經過驗證的ASP頁面,可跟蹤上一個頁面的文件名,只有從上一頁面轉進來的會話才能讀取這個頁面。
3) 防止ASP主頁.inc文件泄露問題;
4) 防止UE等編輯器生成some.asp.bak文件泄露問題。
6、IIS許可權設置的思路
•要為每個獨立的要保護的個體(比如一個網站或者一個虛擬目錄)創建一個系統用戶,讓這個站點在系統中具有惟一的可以設置許可權的身份。
•在IIS的【站點屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗證控制→編輯→匿名訪問→編輯】填寫剛剛創建的那個用戶名。
•設置所有的分區禁止這個用戶訪問,而剛才這個站點的主目錄對應的那個文件夾設置允許這個用戶訪問(要去掉繼承父許可權,並且要加上超管組和SYSTEM組)。
7、卸載最不安全的組件 (注意: 按實際要求刪除,刪除後用不了FSO的)
(如下設置,我們已經寫一個CMD腳本,按要求復制運行即可以取代如下手工設定,)
最簡單的辦法是直接卸載後刪除相應的程序文件。將下面的代碼保存為一個.BAT文件,( 以下均以 WIN2000 為例,如果使用2003,則系統文件夾應該是 C:\WINDOWS\ )
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
del C:\WINNT\WINDOWS\shell32.dll
然後運行一下,WScript.Shell, Shell.application, WScript.Network就會被卸載了。可能會提示無法刪除文件,不用管它,重啟一下伺服器,你會發現這三個都提示「×安全」了。
Windows Server 2003終端伺服器
Windows Server 2003終端伺服器可用來管理每個客戶遠程登錄的資源,它提供了一個基於遠程桌面協議(RDP)的服務,使Windows Server2003成為真正的多會話環境操作系統,並讓用戶能使用伺服器上的各種合法資源。
一、終端伺服器的安裝
1.使用「配置您的伺服器向導」快速安裝
「配置您的伺服器向導」中包含了伺服器中所需配置的關鍵服務(如DNS伺服器、文件伺服器、郵件伺服器、終端伺服器等),
我們可以利用這個向導快速安裝Windows Server 2003終端伺服器。
第一步:點擊「開始→設置→控制面板」,進入「管理工具」,運行「配置您的伺服器向導」。在彈出的「歡迎使用配置您的
伺服器向導」窗口中點擊「下一步」,安裝向導會列出「預備步驟」,確保這些步驟已經完成後,點擊「下一步」。
第二步:向導會檢查伺服器的網路設置,完成檢查後彈出「伺服器角色」選擇窗口(圖1),選擇「終端伺服器」後點擊「下
一步」,在接下來的「選擇總結」窗口中點擊「下一步」,確認你選擇的選項。
第三步:完成對終端伺服器的安裝配置後,重新啟動系統,這樣就完成了對終端伺服器的快速安裝。
2.使用「添加或刪除程序」安裝終端伺服器
第一步:點擊「開始→設置→控制面板」,運行「添加或刪除程序」,進入「添加/刪除Windows組件」選項頁,在「Windows組件向導」中勾選「終端伺服器」(圖2)。系統會彈出一個提示框,點擊「是」即可。隨後顯示終端服務的介紹窗口,點擊「下一步」。
第二步:終端伺服器安裝模式有兩種,它們為完整安全模式和寬松安全模式。一般情況下,選擇完整安全模式。
第三步:文件的復制和配置完成後,重新啟動系統即可完成終端伺服器安裝。
提示:使用「添加或刪除程序」安裝終端伺服器的方法有些繁瑣,並要求區域網管理員手工配置終端伺服器的某些參數,建議普通用戶使用「配置您的伺服器向導」。
二、客戶端的配置
1.客戶端軟體的安裝
Windows Server 2003終端伺服器安裝完成後,區域網用戶要使用終端伺服器資源就必須安裝客戶端軟體。
假設Windows Server 2003系統安裝在伺服器的D盤,客戶端軟體在伺服器上的路徑為「D:\Windows\system32\
clients\tsclient\win32」,在區域網中共享這個目錄,用戶只須運行安裝程序,便可完成客戶端的安裝。
2.遠程登錄終端伺服器
完成了客戶端軟體的安裝後,運行「遠程桌面連接」程序(圖4),在「計算機」欄中填寫終端伺服器的IP地址,如「192.168.0.1」,在「用戶名」和「密碼」欄中填寫用戶名和密碼(注意:這里填寫的是在Windows
Server 2003伺服器上區域網管理員為你設置的賬號,並不是本地客戶機的用戶名和密碼),然後點擊「連接」按鈕,就可以遠程登錄終端伺服器了。
三、合理配置終端伺服器
雖然已經成功地安裝了Windows Server
2003終端伺服器,但它的默認設置不一定能滿足區域網用戶的需要,因此,還須根據用戶的需要合理配置Windows Server 2003終端伺服器。
1.用戶許可權的設置
在Windows Server
2003終端伺服器的默認設置下只有少數用戶可以登錄到終端伺服器,如管理員組用戶、系統組用戶等,而一般的區域網用戶是不能使用終端伺服器的,因此要在終端伺服器上為這些用戶添加相應的許可權。
首先,我們新建一個用戶組「ts」,將所有要訪問終端伺服器的區域網用戶都添如到「ts」組中。在伺服器端,點擊「開始→程序→管理工具→終端服務配置」,在終端服務配置窗口左欄中點擊「終端服務配置→連接」,進入「RDP-Tcp屬性」框,再進入「許可權」框(圖5),點擊「添加」按鈕,進入「選擇用戶組或用戶」窗體,點擊下方的「高級」,然後點擊「立即查找」,找到「ts」用戶組,點擊「確定」。最後,在「許可權」框下方的「ts的許可權」列表框中勾選「用戶訪問」和「來賓訪問」的允許訪問許可權,這樣就可以賦予「ts」用戶組訪問終端伺服器的許可權。
2.打開終端伺服器的日誌審核
日誌記錄著伺服器的每一個活動,因此打開終端伺服器的日誌審核,可以幫助區域網管理員更有效地維護終端伺服器。
在終端伺服器上的「許可權」框中點擊「高級」按鈕,進入「審核」框,再點擊「添加」,在「選擇用戶和組」列表框中選擇「ts」,並點擊「確定」,彈出「RDP-Tcp的審核項目」對話框,在框中勾選想審核的項目後,點擊「確定」即可。
四、完善終端伺服器日誌
區域網管理員在打開「事件查看器」時,會發現終端服務日誌很不完善。如果用戶不是在區域網內部登錄終端伺服器,就沒辦法查找該用戶登錄的詳細信息,這給區域網管理員的維護工作帶來了麻煩。下面我們就來完善一下終端伺服器日誌。
在D盤目錄下,創建2個文件「ts2003.BAT」(用戶登錄時運行的腳本文件)和「ts2003.LOG」(日誌文件)。
編寫「ts2003.BAT」腳本文件:
time /t >>ts2003.log
netstat -n -p tcp | find 〃:3389〃>>ts2003.log
start Explorer
第一行代碼用於記錄用戶登錄的時間,「time
/t」的意思是返回系統時間,使用追加符號「>>」把這個時間記入「ts2003.LOG」作為日誌的時間欄位;第二行代碼記錄終端用戶的IP地址,「netstat」是用來顯示當前網路連接狀況的命令,「-n」用於顯示IP和埠,「-p
tcp」顯示TCP協議,管道符號「|」會將「netstat」命令的結果輸出給「find」命令,再從輸出結果中查找包含「�3389」的行,最後把這個結果重定向到日誌文件「ts2003.LOG」;最後一行為啟動Explorer的命令。
把「ts2003.BAT」設置成用戶的登錄腳本。在終端伺服器上,進入「RDP-Tcp屬性」窗口,並切換到「環境」框(圖7),勾選「替代用戶配置文件和遠程桌面連接或終端服務客戶端的設置」,在「程序路徑和文件名」欄中輸入「D:\ts2003.bat」,在「開始位置」欄中輸入「D:\」,點擊「確定」即可完成設置。此時,我們就可通過終端服務日誌了解到每個用戶的行蹤了。
通過以上幾個步驟,我們就完成了在區域網中架設Windows Server 2003終端伺服器的工作,有興趣的朋友可以立刻動手試一試。
『伍』 電腦microsoft賬戶打不開
有以下幾個原因:
1、還沒有在本地設置過微軟賬戶。
到「設置」界面里,從右下方的
「更改電腦設置」
進入設置窗口,點擊
「賬戶」
,然後添加一個賬戶,輸入你的
microsoft
帳戶。注意不要選擇以後用
microsoft
帳戶登錄,那進入系統會很慢。因為國人的機器大多在登錄前還沒有聯網,選擇了用
microsoft
帳戶登錄後會在啟動時搜索網路一段時間,結果搜索不到才會改為本地驗證密碼。所以登錄時還是要用本地賬戶。
2、使用了名字為
Administrator
賬戶作為本地帳戶,這是不允許的。這個賬戶登錄時不能啟用微軟賬戶。
3、使用了360之類的工具優化了系統。
『陸』 我的網站在伺服器本地可以訪問,但是在我電腦上面沒法訪問,還有給其他訪問用戶許可權是多少!!
在瀏覽器里輸入
[url=file://\\10.2.6.120]\\10.2.6.120[/url]
彈出以下「\\10.2.6.120無法訪問。你可能沒有許可權訪問網路資源。請與這台伺服器的管理員聯系以查明你是否有訪問許可權。拒絕訪問。」
現在公司最喜歡用WIN2000/ xp,但是這個系統本身就帶有些系統排斥,因為內網的資源是共享的,所以經常碰到等入不了的問題,系統提示:此工作組的伺服器列表無法使用。下面就著手解決.但是首先,我們先來看下網路鄰居互相訪問的最基本的條件:
1.雙方計算機打開,且設置了網路共享資源;
2.雙方的計算機添加了 "Microsoft 網路文件和列印共享" 服務;
3.雙方都正確設置了網內IP地址,且必須在一個網段中;
4.雙方的計算機中都關閉了防火牆,或者防火牆策略中沒有阻止網上鄰居訪問的策略。
5. XP首次使用時在網上鄰居的屬性裡面已經新建一個網路連接進行網路安裝向導
6.計算機之間的物理連接正常。在桌面計算機中,每個網卡後面的指示燈是亮的,集線器或交換機是打開的,而且每個客戶端連接的指示燈都是亮的,網線的水晶頭接觸良好。
7.確保所有計算機上都安裝了TCP/IP,並且工作正常。
在Windows XP中默認安裝了TCP/IP。但是,如果出了網路問題想卸載後重新安裝TCP/IP就不容易了:在「本地連接」屬性中顯示的此連接使用下列項目列表中單擊Internet協議(TCP/IP)項,您將發現卸載按鈕不可用(被禁用)。
這是因為傳輸控制協議/Internet協議(TCP/IP)堆棧是Microsoft XP/ 2003的核心組件,不能刪除。在這種情況下,如果需要重新安裝TCP/IP以使TCP/IP堆棧恢復為原始狀態。可以使用NetShell實用程序重置 TCP/IP堆棧,使其恢復到初次安裝操作系統時的狀態。方法是:在命令提示符後鍵入以下命令,然後按ENTER鍵:netsh int ip reset c:\resetlog.txt,其中,Resetlog.txt記錄命令結果的日誌文件,一定要指定,這里指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。
既然我們現在了解明白了這些條件,就可以著手解決:
第一種可能性就是本身系統系統瀏覽的正常現象。如微軟公司文檔中提到的預期的升級行為.詳細的可以到這里看: http://support.microsoft.com/kb/304040/ZH-CN/
還有一點, 在實際的網路運用中,安裝Windows XP系統的電腦有時會出現不能與Windows 98、Windows 2000的電腦互相訪問的問題,即使是開啟Guest賬號、安裝NetBEUI協議、設置共享文件夾,也不能正常訪問,這就屬於系統本身瀏覽的政策現象.
第二種是開了防火牆,在XP中自帶的防火牆會導致無法訪問網路鄰居.可以通過命令net view \\computername 來查看.不論是2000還是XP只要關掉防火牆就可以.同時確保防火牆沒有禁止以下埠的通訊:UDP-137、UDP-138、TCP-139、 TCP-445(僅WIN2K及以後的操作系統)。 Windows XP最新的SP2補丁對ICS做了很大的改進,功能更強大了,ICS有了自己的設置項,安裝SP2後,默認情況下,啟用ICS防火牆,不允許任何外部主動連接,即使是本地的應用程序要訪問網路也需要在許可列表中做設置。
但是防火牆阻斷正常的網路瀏覽服務通訊,結果是別人在網上鄰居中看不到你的計算機.這時候如果開啟了ICS,打開屬性,在服務這欄,選擇添加,添加服務的對話框共有四個編輯框,最上邊是描述服務名稱,以便於記憶,從上到下第二個是應用服務的IP地址或名稱,輸入127.0.0.1表示本機。
下面連個是內外埠號,旁邊的tcp/udp標示這個埠是udp連接還是tcp連接。
按照下面的表格輸入3個服務
名稱 協議 埠
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
PS: 137/UDP -- NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。138/UDP -- NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於網路登錄和瀏覽。
139/TCP -- NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於伺服器消息塊(SMB)、文件共享和列印。
第三種是查看Guest用戶激活了沒有,可以從「控制面板|管理工具|計算機管理|本地用戶和組|用戶」中找到「Guest」賬戶,並用滑鼠右擊打開 「Guest屬性」對話框,去除這里的「賬戶已停用」復選框上的對鉤標記 .Windows XP的Guest帳戶允許其他人使用你的電腦,但不允許他們訪問特定的文件,也不允許他們安裝軟體。對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網路訪問都使用來賓帳戶。使用net user guest確保為網路訪問設置了來賓帳戶,如果該帳戶是活動的,命令輸出中會出現一行類似下面這樣的內容:Account active Yes;如果該帳戶不是活動的,請使用下面的命令授予來賓帳戶網路訪問:
net user guest /active:yes
或者打開控制面板->用戶帳戶或者在管理工具->計算機管理->本地用戶和組中打開Guest帳戶.同時設置為允許Guest(來賓)帳號從網路上訪問。
在運行里輸入gpedit.msc,彈出組策略管理器,在『計算機配置-Windows設置-本地策略-用戶權利指派』中,有「拒絕從網路訪問這台計算機」策略阻止從網路訪問這台計算機,如果其中有GUEST帳號,解決辦法是刪除拒絕訪問中的GUEST帳號。
第四種查看協議,IPX,netbeui,TIP/IP協議,選擇開啟,共享用的是139,445埠. Win2k安裝NetBEUI協議.
網上鄰居->屬性->本地連接->屬性---->安裝------>協議------->NetBEUI Protocol
XP右擊網上鄰居-屬性,選擇要共享的網卡。把IP設置在區域網的同一個網段上。在XP中打開 TCP/IP 上的 NetBIOS
開始---->控制面板---->網路和 Internet 連接---->網路連接---->本地連接---->屬性---->Internet 協議 (TCP/IP) ---->常規---->高級---->WINS選項---->NetBIOS---->啟用 TCP/IP 上的 NetBIOS---->確定[點擊2次]
第五種在共享文件夾前加個符號,比如¥,%等
第六種檢查Win2000是否存在安全策略限制
開始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 本地策略 -> 用戶權利分配 -> 刪除"拒絕從網路訪問這台計算機"中的guest用戶。
XP的主策略安全設置
開 始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 安全設置 ->本地策略 ->用戶權利分配 -> 從網路上訪問此計算機"屬性那裡性質Everone或者在"拒絕從網路訪問這計算機"屬性中刪除GUEST 第七種「文件及列印機共享」的限制,允許其他用戶訪問我的文件點擊激活就可以,其他的一些比較少碰到的問題如內部IP地址發生了沖突,甚至包括Hub故障、線路故障等就不說了
第八種啟動"計算機瀏覽器"服務.根據微軟的文檔工作組中的一台或多台計算機沒有啟動或已關閉(禁用)"計算機瀏覽器"服務也會導致訪問網路鄰居失敗.打開就可以了
開始---->我的電腦---->管理---->服務和應用程序---->服務---->在右邊的詳細信息窗格中,檢查"計算機瀏覽器"服務是否已啟動,右擊計算機瀏覽器,然後單擊啟動
第九種運行網路標識向導.
我的電腦---->屬性---->計算機名選項卡----> 網路 ID按鈕,開始「網路標識向導」: ---->下一步---->本機是商業網路的一部分,用它連接到其他工作著的計算機---->下一步---->公司使用沒有域的網路---->下一步---->輸入你的區域網的工作組名---->下一步---->完成
第十種檢查RPC、Plug and Play服務已啟動,檢查相應的系統文件夾的許可權,重新注冊以下的動態鏈接庫:
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
第十一種設置帳號和密碼. 由於WinNT內核的操作系統,在訪問遠程計算機的時候,好像總是首先嘗試用本地的當前用戶名和密碼來嘗試,可能造成無法訪問,在這里把用戶密碼添加進去就可以了。
第十二種ping ip ,然後在地址輸入欄中輸入「192.168.1.8」,單擊「確定」。
用搜索計算機的方法訪問,計算機更新列表需要時間,搜索計算機可以加快更新列表。點擊「網上鄰居」右鍵中的「搜索計算機」,輸入計算機名,點擊「立即搜索」,就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。
用映射驅動器的方法訪問,進入DOS方式,輸入「NET VIEW \killer」,回車這是查看計算機上有哪些共享文件夾,如D。再輸入NET USE Z:\Killer\D將計算機IBM-ZB共享的文件夾D映射為H:盤,在命令提示符下鍵入「Z:」。你會發現你已經連到目標計算機上了。
如果一個文件共享的時候在文件名前上了符號如¥%隱藏文件,可以在DOS下net share可以看的到。
由於WIN是中斷式操作系統,如果對OS不是很熟悉的話會產生誤解,相關的網路瀏覽過程方面的資料.
十三.打開控制面板,在用戶一項里打開GUEST用戶,再在控制面板,管理工具里,打開計算機管理,在裡面選擇本地用戶和組,再選擇用戶,在GUEST上點右鍵,選擇屬性,這里有兩種選擇方法一種是需要密碼,一種是不需要密碼,如果需要密碼就把《用戶不能更改密碼》和《密碼永不過期》打上勾,如果不需要密碼就直接把上面所有的勾去掉!還有如果需要密碼的話,記得在GUEST上點右鍵,選擇所有任務,設置密碼!這里就是設置訪問許可權了,這一切都完畢以後關閉計算機管理,然後再在管理工具里打開本地安全策略,在本地策略里選擇《用戶權利指派》在用戶權利指派里找到《拒絕本地登陸》一項,並把它打開,把裡面的 GUEST刪除掉,然後再找到《拒絕從網路訪問這台計算機》打開,也是同樣把GUEST刪除掉,再找到《從網路訪問此計算機》打開,在裡面添加GUEST 項,一切就OK了!如果是在WIN98下訪問XP,需要在WIN98的網上鄰居屬性里添加一個NETBOIS協議!
這樣大家就可以在同一個子網里互訪了!
十四、解除windows xp的文件共享限制
在安裝了windows xp的計算機上,即使網路連接和共享設置正確,使用其他系統的用戶仍然無法訪問該計算機。默認情況下,windows xp的本地安全設置要求進行網路訪問的用戶全部採用來賓方式。同時,在windows xp安全策略的用戶權利指派中又禁止guest用戶通過網路訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用戶無法通過網路訪問使用windows xp的計算機。你可採用以下方法解決。
方法一、解除對guest賬號的限制
點擊「開始→運行」,在「運行」對話框中輸入「gpedit.msc」,打開組策略編輯器,依次選擇「計算機配置→windows設置→安全設置→本地策略→用戶權利指派」,雙擊「拒絕從網路訪問這台計算機」策略,刪除裡面的「guest」賬號。這樣其他用戶就能夠通過guest賬號通過網路訪問使用 windows xp系統的計算機了。
方法二、更改網路訪問模式
打開組策略編輯器,依次選擇「計算機配置→windows設置→安全設置→本地策略→安全選項」,雙擊「網路訪問:本地賬號的共享和安全模式」策略,將默認設置「僅來賓—本地用戶以來賓身份驗證」,更改為「經典:本地用戶以自己的身份驗證」。
現在,當其他用戶通過網路訪問使用windows xp的計算機時,就可以用自己的「身份」進行登錄了。當該策略改變後,文件的共享方式也有所變化,在啟用「經典:本地用戶以自己的身份驗證」方式後,我們可以對同時訪問共享文件的用戶數量進行限制,並能針對不同用戶設置不同的訪問許可權。
不過我們可能還會遇到另外一個問題,當用戶的口令為空時,訪問還是會被拒絕。原來在「安全選項」中有一個「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的,根據windows?xp安全策略中拒絕優先的原則,密碼為空的用戶通過網路訪問windows xp的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。
『柒』 microsoft賬戶電腦登不上去怎麼處理
有以下幾個原因:
1、還沒有在本地設置過微軟賬戶。
到「設置」界面里,從右下方的 「更改電腦設置」 進入設置窗口,點擊 「賬戶」 ,然後添加一個賬戶,輸入你的 microsoft 帳戶。注意不要選擇以後用 microsoft 帳戶登錄,那進入系統會很慢。因為國人的機器大多在登錄前還沒有聯網,選擇了用 microsoft 帳戶登錄後會在啟動時搜索網路一段時間,結果搜索不到才會改為本地驗證密碼。所以登錄時還是要用本地賬戶。
2、使用了名字為 Administrator 賬戶作為本地帳戶,這是不允許的。這個賬戶登錄時不能啟用微軟賬戶。
3、使用了360之類的工具優化了系統。
『捌』 VS2012 每次編譯程序都會出現3個無法查找或打開 PDB 文件。
VS2012每次編譯程序,都會出現3個無法查找或打開PDB文件,是設置錯誤造成的,解決方法如下:
1、首先在電腦中打開vs編程軟體,在菜單欄上找到「工具」---》「選項」。
『玖』 這帖的win7內核符號適用於中文專業版嗎
額。。聽說內核符號只與MD的ARK功能有關在MD的幫助中有說為什麼下載內核符號文件失敗?主要有兩種可能的原因。一種原因是MD由於網路問題無法連接微軟的公共符號伺服器。另一種原因是符號伺服器上不存在對應的內核符號文件,例如微軟一般不為測試版的Windows提供符號文件。如果沒有內核符號文件,一些ARK功能將不能使用,但是所有的HIPS功能都不受影響。
『拾』 VC2010運行說Cannot find or open the PDB file,已經打開了Microsoft符號伺服器,但還是有一個沒找到
PDB是調試符號文件,系統基本運行dll一般是不需要調試符號的,只要你自己編寫的程序,比如prime.exe能顯示已載入符號就可以了