ack硬碟

Ⅰ 惡意軟體解決問題！

清除的方法

右鍵我的電腦－屬性－系統還原－「在所有驅動器上關閉系統還原」打勾

下載一個叫unlocker的軟體，很小的，然後安裝。找到病毒文件，右擊選擇 unlocker進行解鎖。然後就可以把病毒文件刪除了。
這個是cmdbcs.exe病毒的變種
檔案編號：CISRT2007013
病毒名稱：Trojan-PSW.Win32.OnLineGames.es（Kaspersky）
病毒別名：Win32.PSWTroj.Zengtu.nl.38912（毒霸）
Win32.Troj.Wulin.nk.13312（毒霸）
Win32.Troj.OnlineGames.es.13824（毒霸）
Win32.Troj.GameSpy.n.13312（毒霸）
Trojan.PSW.ZhengTu.ack（瑞星）
病毒大小：38,912 位元組
13,312 位元組
13,824 位元組
13,312 位元組
加殼方式：nsPack
樣本MD5：



樣本SHA1：



為了問題的簡潔，我就不對這個病毒進行介紹了，直接說一下他的工作原理和清除辦法：

這個解決方案中包含多個病毒，它們的行為類似是【CISRT2007005】木馬 cmdbcs.exe cmdbcs.dll 解決方案的變種木馬。

木馬運行後復制自身到系統目錄：
%Windows%\run1132.exe
或
%Windows%\msdccrt.exe
或
%Windows%\wsvbs.exe
或
%Windows%\cmdbcs.exe

釋放dll庫文件注入進程：
%System%\run1132.dll
或
%System%\mdddsccrt.dll
或
%System%\wsvbs.dll
或
%System%\cmdbcs.dll

創建啟動項：

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"run1132"="%Windows%\run1132.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdccrt"="%Windows%\msdccrt.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsvbs"="%Windows%\wsvbs.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
清除步驟
==========

1. 刪除木馬的啟動項：

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"run1132"="%Windows%\run1132.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdccrt"="%Windows%\msdccrt.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsvbs"="%Windows%\wsvbs.exe"
或

[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新啟動計算機

3. 刪除木馬文件：
%Windows%\run1132.exe
%System%\run1132.dll
或
%Windows%\msdccrt.exe
%System%\mdddsccrt.dll
或
%Windows%\wsvbs.exe
%System%\wsvbs.dll
或
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll

Ⅱ 怎樣將硬碟上的東西拷貝到新硬碟上

一、用DOS啟動盤進入DOS狀態
二、進入GHOST的目錄（>cd d:/ghost/）
二、運行ghost.exe（>ghost 回車）

Ghost的具體使用方法：
使用ghost進行系統備份，有整個硬碟（disk）和分區硬碟（partition）兩種方式。在菜單中點擊local（本地）項，在右面彈出的菜單中有3個子項，其中disk表示備份整個硬碟（即克隆）、partition表示備份硬碟的單個分區、check表示檢查硬碟或備份的文件，查看是否可能因分區、硬碟被破壞等造成備份或還原失敗。分區備份作為個人用戶來保存系統數據，特別是在恢復和復制系統分區時具有實用價值。
選local→partition→to image菜單，彈出硬碟選擇窗口，開始分區備份操作。點擊該窗口中白色的硬碟信息條，選擇硬碟，進入窗口，選擇要操作的分區（若沒有滑鼠，可用鍵盤進行操作：tab鍵進行切換，回車鍵進行確認，方向鍵進行選擇）。 在彈出的窗口中選擇備份儲存的目錄路徑並輸入備份文件名稱，注意備份文件的名稱帶有gho的後綴名。 接下來，程序會詢問是否壓縮備份數據，並給出3個選擇：no表示不壓縮，fast表示壓縮比例小而執行備份速度較快，high就是壓縮比例高但執行備份速度相當慢。最後選擇yes按鈕即開始進行分區硬碟的備份。ghost備份的速度相當快，不用久等就可以完成，備份的文件以gho後綴名儲存在設定的目錄中。
系統克隆
硬碟的克隆就是對整個硬碟的備份和還原。選擇菜單local→disk→to disk，在彈出的窗口中選擇源硬碟（第一個硬碟），然後選擇要復制到的目標硬碟（第二個硬碟）。注意，可以設置目標硬碟各個分區的大小，ghost可以自動對目標硬碟按設定的分區數值進行分區和格式化。選擇yes開始執行。
ghost能將目標硬碟復製得與源硬碟幾乎完全一樣，並實現分區、格式化、復制系統和文件一步完成。只是要注意目標硬碟不能太小，必須能將源硬碟的數據內容裝下。
ghost還提供了一項硬碟備份功能，就是將整個硬碟的數據備份成一個文件保存在硬碟上（菜單local→disk→to image），然後就可以隨時還原到其他硬碟或源硬碟上，這對安裝多個系統很方便。使用方法與分區備份相似。
系統還原
如果硬碟中備份的分區數據受到損壞，用一般數據修復方法不能修復，以及系統被破壞後不能啟動，都可以用備份的數據進行完全的復原而無須重新安裝程序或系統。當然，也可以將備份還原到另一個硬碟上。
要恢復備份的分區，就在界面中選擇菜單local→partition→from image，在彈出窗口中選擇還原的備份文件，再選擇還原的硬碟和分區，點擊yes按鈕即可。
軟體特性
存貯介質
ghost 支持的存儲介質超出了我們的想像，它支持對等lpt介面、對等usb介面、對等tcp/ip介面、scsi磁帶機、攜帶型設備（jaz、zip、mo等）、光碟刻錄機（cdr、cdrw）等。而這些特性不需要任何外帶的驅動程序和軟體，只需一張軟盤就可以做到！特別是對光碟刻錄機的支持，如今的刻錄機和空白光碟都十分便宜，非常適合作備份的用途。
兼容性
ghost 對現有的操作系統都有良好的支持，包括fat16、fat32、ntfs、hpfs、unix、novell等文件存儲格式。同以前版本不同的是，ghost 2001加入了對linux ex2的支持（fifo文件存儲格式），這也就意味著linux的用戶也可以用ghost來備份系統了。
配套軟體支持
ghost瀏覽器：在以前的ghost版本中，我們只能對系統進行簡單的備份、復制、還原，要恢復單個的文件和文件夾還要使用外帶的ghostexp軟體。現在，symantec公司已經將ghost瀏覽器整合在軟體中。ghost瀏覽器採用類似於資源管理器的界面，通過它，我們可以方便迅速地在備份包中找出我們想要的文件和文件夾並還原。
gdisk：gdisk是一個新加入的實用工具，它徹底取代了fdisk和format：
* 快速格式化。
* 隱藏和顯示分區的能力。此功能允許一個以上的主dos分區，並且每個分區上的操作系統有不同的版本。隱藏分區的能力使計算機習慣於引導到選定的可引導分區，忽略其他隱藏分區中相同操作系統的安裝。
* 全面的分區報告。
* 高度安全的磁碟擦除。提供符合美國國防部標准和更高安全標準的磁碟擦除選項。
和使用互動式菜單的fdisk不同，gdisk是由命令行驅動的。這提供了更快的配置磁碟分區和在批處理文件中定義gdisk操作的能力。但與此同時，幾十個參數會令普通用戶頭疼，因此筆者不推薦一般用戶使用，symantec公司也應該推出相應的gui（圖形用戶界面）控制台以方便用戶使用。具體的參數說明可以用命令行gdisk/?了解。
live update
live update是symantec公司軟體的一個通用升級程序，它能夠檢查當前系統中已安裝的symantec軟體，並且通過英特網對軟體進行在線升級。
在安裝ghost 2001時，安裝程序自動升級了live update程序的版本。
附加的命令行參數：（限ghost的無人備份/恢復/復制）
其實ghost 2001的功能遠遠不止它主程序中顯示的那些，ghost可以在其啟動的命令行中添加眾多參數以實現更多的功能。命令行參數在使用時頗為復雜，不過我們可以製作批處理文件，從而「一勞永逸」（類似於無人安裝windows 98和windows 2000）現在讓我們來了解一些常用的參數（了解更加詳細的參數介紹可查看ghost的幫助文件）。
1.-rb
本次ghost操作結束退出時自動重啟。這樣，在復制系統時就可以放心離開了。
2.-fx
本次ghost操作結束退出時自動回到dos提示符。
3.-sure
對所有要求確認的提示或警告一律回答「yes」。此參數有一定危險性，只建議高級用戶使用。
4.-fro
如果源分區發現壞簇，則略過提示強制拷貝。此參數可用於試著挽救硬碟壞道中的數據。
5.@filename
在filename中指定txt文件。txt文件中為ghost的附加參數，這樣做可以不受dos命令行150個字元的限制。
6.-f32
將源fat16分區拷貝後轉換成fat32（前提是目標分區不小於2g）。winnt 4和windows95、97用戶慎用。
7.-bootcd
當直接向光碟中備份文件時，此選項可以使光碟變成可引導。此過程需要放入啟動盤。
8.-fatlimit
將nt的fat16分區限制在2g。此參數在復制windows nt分區，且不想使用64k/簇的fat16時非常有用。
9.-span
分卷參數。當空間不足時提示復制到另一個分區的另一個備份包。
10.-auto
分卷拷貝時不提示就自動賦予一個文件名繼續執行。
11.-crcignore
忽略備份包中的crc error。除非需要搶救備份包中的數據，否則不要使用此參數，以防數據錯誤。
12.-ia
全部映像。ghost會對硬碟上所有的分區逐個進行備份。
13.-ial
全部映像，類似於-ia參數，對linux分區逐個進行備份。
14.-id
全部映像。類似於-ia參數，但包含分區的引導信息。
15.-quiet
操作過程中禁止狀態更新和用戶干預。
16.-< >
可以執行多個ghost命令行。命令行存放在指定的文件中。
17.-span
啟用映像文件的跨卷功能。
18.-split=x
將備份包劃分成多個分卷，每個分卷的大小為x兆。這個功能非常實用，用於大型備份包復制到移動式存儲設備上，例如將一個1.9g的備份包復制到3張刻錄盤上。
19.-z
將磁碟或分區上的內容保存到映像文件時進行壓縮。-z或-z1為低壓縮率（快速）；-z2為高壓縮率（中速）；-z3至-z9壓縮率依次增大（速度依次減慢）。
20.-clone
這是實現ghost無人備份/恢復的核心參數。使用語法為：
-clone,mode=(operation),src=(source),dst=(destination),[sze(size),sze(size)......]
此參數行較為復雜，且各參數之間不能含有空格。 其中operation意為操作類型，值可取：：磁碟到磁碟；load：文件到磁碟；mp：磁碟到文件；p：分區到分區；pload：文件到分區；pmp：分區到文件。
source意為操作源，值可取：驅動器號，從1開始；或者為文件名，需要寫絕對路徑。
destination意為目標位置，值可取：驅動器號，從1開始；或者為文件名，需要寫絕對路徑；@cdx，刻錄機，x表示刻錄機的驅動器號，從1開始。
下面舉例說明
命令行參數：ghostpe.exe -clone,mode=,src=1,dst=2
完成操作：將本地磁碟1復制到本地磁碟2。
命令行參數：ghostpe.exe -clone,mode=p,src=1:2,dst=2:1
完成操作：將本地磁碟1上的第二分區復制到本地磁碟2的第一分區。
命令行參數：ghostpe.exe-clone,mode=load,src=g:3prtdisk.gho,dst=1,sze1=450m,sze2=1599m,sze3=2047m
完成操作：從映像文件裝載磁碟1，並將第一個分區的大小調整為450mb，第二個調整為1599mb，第三個調整為2047mb。
命令行參數：ghostpe.exe -clone,mode=pmp,src2:1:4:6,dst=(d: )prt246.gho
完成操作：創建僅具有選定分區的映像文件。從磁碟2上選擇分區1、4、6。
了解了這些參數後，我們就可以輕松地實現ghost的無人備份/復制/恢復了。沖杯咖啡吧。
一些示例
ghost.exe -clone,mode=,src=1,dst=2 -sure
硬碟對拷
ghost.exe -clone,mode=p,src=1:2,dst=2:1 -sure
將一號硬碟的第二個分區復制到二號硬碟的第一個分區
ghost.exe -clone,mode=pmp,src=1:2,dst=g:ac.gho
將一號硬碟的第二個分區做成映像文件放到g分區中
ghost.exe -clone,mode=pload,src=g:ac.gh2,dst=1:2
從內部存有兩個分區的映像文件中，把第二個分區還原到硬碟的第二個分區
ghost.exe -clone,mode=pload,src=g:ac.gho,dst=1:1 -fx -sure -rb
用g盤的bac.gho文件還原c盤。完成後不顯示任何信息，直接啟動。
ghost.exe -clone,mode=load,src=g:ac.gho,dst=2,sze1=60p,sze2=40p
將映像文件還原到第二個硬碟，並將分區大小比例修改成60:40
還原磁碟
首先做一個啟動盤，包含config.sys,autoexec.bat,command.com,io.sys,ghost.exe文件(可以用windows做啟動盤的程序完成)。
autoexec.bat可以包含以下命令：
ghost.exe -clone,mode=pload,src=(d: )ac.gho,dst=1:1 -fx -sure -rb
利用在d盤的文件自動還原，結束以後自動跳出ghost並且重新啟動。
開機自動做c區的備份，在d區生成備份文件bac.gho。
ghost.exe -clone,mode=pmp,src=1:1,dst=(d: )ac.gho -fx -sure -rb
還原光碟
包含文件：config.sys,autoexec.bat,mscdex.exe(cdrom執行程序),oakcdrom.sys(atapi cdrom兼容驅動程序),ghost.exe
config.sys內容為：
device=oakcdrom.sys /(d: )idecd001
autoexec.bat內容為：
mscdex.exe /(d: )idece001 /l:z
ghost -clone,mode=load,src=z:ac.gho,dst=1:1 -sure -rb
可以根據下面的具體說明修改實例
-clone 在使用時必須加入參數，它同時也是所有的switch{batch switch}里最實用的一種，下面是clone所定義的參數
-clone,
mode={|load|mp|p|pload|pmp},
src={drive|file|driveartition},
dst={drive|file|driveartition}
mode指定要使用哪種clone所提供的命令
硬碟到硬碟的復制(disk to disk )
load 文件還原到硬碟(file to disk load)
mp 將硬碟做成映像文件(disk to file mp)
p 分區到分區的復制(partition to partition )
pload 文件還原到分區(file to partition load)
pmp 分區備份成映像文件（partition to file mp)
src指定了ghost運行時使用的源分區的位置模式及其意義:
mode命令 對應mode命令src所使用參數 例子
/mp
源硬碟號。
以1代表第一號硬碟
load 映像文件名
g:/back98/setup98.gho 或裝置名稱(drive）
p/pmp
源分區號。
1：2代表的是硬碟1的第二個分區
pload 分區映像文件名加上分區號或是驅動器名加上分區號。
g:ack98setup98.gh2,代表映像文件里的第二個分區
dst運行ghost時使用的目標位置模式及其意義:
mode命令 對應mode命令dst所使用參數 例子
/mp 目的硬碟號。
2代表第二號硬碟
load 硬碟映像文件名。
例g:ack98setup98.gho
p/pload 目的分區號。
2:2 代表的是，硬碟2的第二個分區
pmp 分區映像文件名加分區號。
g:ack98setup98.gh2
szen指定所使用目的分區的大小
n=xxxxm 指定第n目的分區的大小為xxxxmb sze2=800m表示分區2的大小為800mb
n=mmp 指定地n的目的分區的大小為整個硬碟的mm個百分比。
其他參數
-fxo 當源物件出現壞塊時，強迫復制繼續進行
-fx 當ghost完成新系統的工作後不顯示「press ctrl-alt-del to reboot「直接回到dos下
-ia 完全執行扇區到扇區的復制。當由一個映像文件或由另一個硬碟為來源，復制一個分區時，ghost將首先檢查來源分區，再決定是要復制文件和目錄結構還是要做映像復制(扇區到扇區)。預設是這種形式。但是有的時候，硬碟里特定的位置可能會放一些隱藏的與系統安全有關的文件。只有用扇區到扇區復制的方法才能正確復制
-pwd and -pwd=x 給映像文件加密
-rb 在還原或復制完成以後，讓系統重新啟動
-sure 可以和clone合用。ghost不會顯示「proceed with disk clone-destination drive will be overwritten?「提示信息
注意事項
1.在備份系統時，單個的備份文件最好不要超過2gb。
2.在備份系統前，最好將一些無用的文件刪除以減少ghost文件的體積。通常無用的文件有：windows的臨時文件夾、ie臨時文件夾、windows的內存交換文件。這些文件通常要佔去100多兆硬碟空間。
3.在備份系統前，整理目標盤和源盤，以加快備份速度。
4.在備份系統前及恢復系統前，最好檢查一下目標盤和源盤，糾正磁碟錯誤。
5.在恢復系統時，最好先檢查一下要恢復的目標盤是否有重要的文件還未轉移，千萬不要等硬碟信息被覆蓋後才後悔莫及啊。
6.在選擇壓縮率時，建議不要選擇最高壓縮率，因為最高壓縮率非常耗時，而壓縮率又沒有明顯的提高。
7.在新安裝了軟體和硬體後，最好重新製作映像文件，否則很可能在恢復後出現一些莫名其妙的錯誤。

Ⅲ 振奮啊！卡巴斯基！燃燒我的硬碟吧！（有問題想問）

那~~~~防病毒是吧.
我給幾個方法
手動防治，自己配置系統的安全
1.系統自動更新程序開著，確保系統沒有漏洞
2.裝個防火牆，關閉不常用的瑞口
3.時常注意系統的起動項，看看都有什麼程序起動
4.裝殺毒軟體(不過把它的服務停了-需要它時讓它工作-不需要時一邊歇著去)
省著它占內存.
以上就是系統安全的方法，下面說一下具體的方法吧

個人電腦詳細的安全設置方法

由於現在家用電腦所使用的操作系統多數為Win XP 和Win2000 pro（建議還在使用98的朋友換換系統，連微軟都放棄了的系統你還用它幹嘛？）所以後面我將主要講一下基於這兩個操作系統的安全防範。

個人電腦常見的被入侵方式

談到個人上網時的安全，還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種：

(1) 被他人盜取密碼；

(2) 系統被木馬攻擊；

(3) 瀏覽網頁時被惡意的java scrpit程序攻擊；

(4) QQ被攻擊或泄漏信息；

(5) 病毒感染；

(6) 系統存在漏洞使他人攻擊自己。

(7) 黑客的惡意攻擊。

下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。

察看本地共享資源
刪除共享

刪除ipc$空連接
賬號密碼的安全原則

關閉自己的139埠
445埠的關閉

3389的關閉
4899的防範

常見埠的介紹
如何查看本機打開的埠和過濾

禁用服務
本地策略

本地安全策略
用戶許可權分配策略

終端服務配置
用戶和組策略

防止rpc漏洞
自己動手DIY在本地策略的安全選項

工具介紹
避免被惡意代碼 木馬等病毒攻擊

1.察看本地共享資源

運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

2.刪除共享(每次輸入一個）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以繼續刪除）

3.刪除ipc$空連接

在運行內輸入regedit，在注冊表中找到 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1。

4.關閉自己的139埠，ipc和RPC漏洞存在於此。

關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。
5．防止rpc漏洞

打開管理工具--服務--找到RPC(Remote Procere Call (RPC) Locator)服務--將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。

XP SP2和2000 pro sp4，均不存在該漏洞。

6．445埠的關閉

修改注冊表，添加一個鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了

7．3389的關閉

XP：我的電腦上點右鍵選屬性-->遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在XP同樣適用）

使用2000 pro的朋友注意，網路上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services。

8．4899的防範

網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。

4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。

所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

9、禁用服務

打開控制面板，進入管理工具--服務，關閉以下服務

1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱，共享出去，關閉後遠程計算機無法訪問共享
4.Distributed Link Tracking Server[適用區域網分布式鏈接? �倏突Ф朔�馷
5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]
14.Print Spooler[列印機服務，沒有列印機就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、列印和登錄到網路]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Window s Image Acquisition (WIA)[照相服務，應用與數碼攝象機]

如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控製程序的服務端
10、賬號密碼的安全原則

首先禁用guest帳號，將系統內建的administrator帳號改名～～（改的越復雜越好，最好改成中文的），而且要設置一個密碼，最好是8位以上字母數字元號組合。 (讓那些該死的黑客慢慢猜去吧～）

如果你使用的是其他帳號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置adminstrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高許可權的帳號，不是正常登陸下的adminitrator帳號，因為即使有了這個帳號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略：用戶可以根據自己的習慣設置密碼，下面是我建議的設置（關於密碼安全設置，我上面已經講了，這里不再羅嗦了。

打開管理工具.本地安全設置.密碼策略

1.密碼必須符合復雜要求性.啟用
2.密碼最小值.我設置的是8
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用

11、本地策略:

這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。

(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的)

打開管理工具

找到本地安全設置.本地策略.審核策略

1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
&nb sp;然後再到管理工具找到
事件查看器
應用程序：右鍵>屬性>設置日誌大小上限，我設置了50mb，選擇不覆蓋事件
安全性：右鍵>屬性>設置日誌大小上限，我也是設置了50mb，選擇不覆蓋事件
系統：右鍵>屬性>設置日誌大小上限，我都是設置了50mb，選擇不覆蓋事件

12、本地安全策略:

打開管理工具

找到本地安全設置.本地策略.安全選項

1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要，? 但是我個人是不需要直接輸入密碼登陸的]
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網路訪問.可匿名的共享 將後面的值刪除
4.網路訪問.可匿名的命名管道 將後面的值刪除
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除
7.網路訪問.限制匿名訪問命名管道和共享
8.帳戶.（前面已經詳細講過拉 ）

13、用戶許可權分配策略:

打開管理工具

找到本地安全設置.本地策略.用戶許可權分配

1.從網路訪問計算機 裡面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬於自己的ID
2.從遠程系統強制關機，Admin帳戶也刪除，一個都不留
3.拒絕從網路訪問這台計算機 將ID刪除
4.從網路訪問此計算機，Admin也可刪除，如果你不使用類似3389服務
5.通過遠端強制關機。刪掉
附： 那我們現在就來看看Windows 2000的默認許可權設置到底是怎樣的。對於各個卷的根目錄，默認給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。系統卷下有三個目錄比較特殊，系統默認給了他們有限制的許可權，這三個目錄是Documents and settings、Program files和Winnt。對於Documents and settings，默認的許可權是這樣分配的：Administrators擁有完全控制權；Everyone擁有讀&運，列和讀許可權；Power users擁有讀&運，列和讀許可權；SYSTEM同Administrators;Users擁有讀&運，列和讀許可權。對於Program files，Administrators擁有完全控制權；Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Administrators;Terminal server users擁有完全控制權，Users有讀&運，列和讀許可權。對於Winnt，Administrators擁有完全控制權；Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Administrators;Users有讀&運，列和讀許可權。而非系統卷下的所有目錄都將繼承其父目錄的許可權，也就是Everyone組完全控制權！

14、終端服務配置

打開管理工具

終端服務配置

1.打開後，點連接，右鍵，屬性，遠程式控制制，點不允許遠程式控制制
2.常規，加密級別，高，在使用標准Windows驗證上點√!
3.網卡，將最多連接數上設置為0
4.高級，將裡面的許可權也刪除.[我沒設置]
再點伺服器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話

15、用戶和組策略

打開管理工具

計算機管理.本地用戶和組.用戶;

刪除Support_388945a0用戶等等
只留下你更改好名字的adminisrator許可權

計算機管理.本地用戶和組.組

組.我們就不分組了，每必要把

16、自己動手DIY在本地策略的安全選項

1）當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透.
2）登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務，別人登陸時，就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3）對匿名連接的額外限制
4）禁止按 alt+crtl +del(沒必要）
5）允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]
6）只有本地登陸用戶才能訪問cd-rom
7）只有本地登陸用戶才能訪問軟碟機
8）取消關機原因的提示
A、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽頁面；
B、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確定」按鈕，來退出設置框；
C、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；
D4、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，並在其中將「啟用休眠」選項選中就可以了。
9）禁止關機事件跟蹤
開始「Start ->」運行「 Run ->輸入」gpedit.msc 「，在出現的窗口的左邊部分，選擇 」計算機配置「（Computer Configuration ）-> 」管理模板「（Administrative Templates）-> 」系統「（System），在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」（Disabled），點擊然後「確定」（OK）保存後退出這樣，你將看到類似於Windows 2000的關機窗口

17、常見埠的介紹

TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]

UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080，那麼，我們只運 行本機使用4000這幾個埠就行了
附：1 埠基礎知識大全（絕對好帖，加精吧！）

埠分為3大類
1） 公認埠（Well Known Ports）：從0到1023，它們緊密綁定於一些服務。通常 這些埠的通訊明確表明了某種服 務的協議。例如：80埠實際上總是h++p通訊。

2） 注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服 務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如： 許多系統處理動態埠從1024左右開始。

3） 動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。 理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也 有例外：SUN的RPC埠從32768開始。

本節講述通常TCP/UDP埠掃描在防火牆記錄中的信息。

記住：並不存在所謂 ICMP埠。如果你對解讀ICMP數據感興趣，請參看本文的其它部分。

0 通常用於分析* 作系統。這一方*能夠工作是因為在一些系統中「0」是無效埠，當你試 圖使用一 種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為 0.0.0.0，設置ACK位並在乙太網層廣播。

1 tcpmux這顯示有人在尋找SGIIrix機 器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被打開。Iris 機器在發布時含有幾個預設的無密碼的帳戶，如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,
和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索 tcpmux 並利用這些帳戶。

7Echo你能看到許多人們搜索Fraggle放大器時，發送到x.x.x.0和x.x.x.255的信 息。常見的一種DoS攻擊是echo循環（echo-loop），攻擊者偽造從一個機器發送到另 一個UDP數據包，而兩個機器分別以它們最快的方式回應這些數據包。（參見 Chargen） 另一種東西是由DoubleClick在詞埠建立的TCP連接。有一種產品叫做 Resonate Global Dispatch」，它與DNS的這一埠連接以確定最近的路 由。Harvest/squid cache將從3130埠發送UDPecho：「如果將cache的 source_ping on選項打開，它將對原始主機的UDP echo埠回應一個HIT reply。」這將會產生許多這類數據包。

11 sysstat這是一種UNIX服務，它會列出機器上所有正在運行的進程以及是什麼啟動 了這些進程。這為入侵者提供了許多信息而威脅機器的安全，如暴露已知某些弱點或 帳戶的程序。這與UNIX系統中「ps」命令的結果相似再說一遍：ICMP沒有埠，ICMP port 11通常是ICMPtype=1119 chargen 這是一種僅僅發送字元的服務。UDP版本將 會在收到UDP包後回應含有垃圾字元的包。TCP連
接時，會發送含有垃圾字元的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS 攻擊偽造兩 個chargen伺服器之間的UDP由於伺服器企圖回應兩個伺服器之間的無限 的往返數據通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標 地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過 載。
21 ftp最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方*。這些伺服器 帶有可讀寫的目錄。Hackers或tackers利用這些伺服器作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。

22 sshPcAnywhere建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱 點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它端 口運行ssh）還應該注意的是ssh工具包帶有一個稱為ake-ssh-known-hosts的程序。 它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。UDP（而不 是TCP）與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632 （十六進 制的0x1600）位交換後是0x0016（使進制的22）。

23 Telnet入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一埠是 為了找到機器運行的*作系統。此外使用其它技術，入侵者會找到密碼。
#2

25 smtp攻擊者（spammer）尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總 被關閉，他們需要撥號連接到高帶寬的e-mail伺服器上，將簡單的信息傳遞到不同的 地址。SMTP伺服器（尤其是sendmail）是進入系統的最常用方*之一，因為它們必須 完整的暴露於Internet且郵件的路由是復雜的（暴露+復雜=弱點）。

53 DNSHacker或crackers可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏 其它通訊。因此防火牆常常過濾或記錄53埠。 需要注意的是你常會看到53埠做為 UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker 常使用這種方*穿透防火牆。

67和68 Bootp和DHCPUDP上的Bootp/DHCP：通過DSL和cable-modem的防火牆常會看 見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個 地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中 間人」（man-in-middle）攻擊。客戶端向68埠（bootps）廣播請求配置，伺服器 向67埠（bootpc）廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發 送的IP地址。69 TFTP(UDP) 許多伺服器與bootp一起提供這項服務，便於從系統下載 啟動代碼。但是它們常常錯誤配置而從系統提供任何文件，如密碼文件。它們也可用 於向系統寫入文件

79 finger Hacker用於獲得用戶信息，查詢*作系統，探測已知的緩沖區溢出錯誤， 回應從自己機器到其它機器finger掃描。

98 linuxconf 這個程序提供linuxboxen的簡單管理。通過整合的h++p伺服器在98端 口提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuidroot，信任 區域網，在/tmp下建立Internet可訪問的文件，LANG環境變數有緩沖區溢出。 此外 因為它包含整合的伺服器，許多典型的h++p漏洞可
能存在（緩沖區溢出，歷遍目錄等）109 POP2並不象POP3那樣有名，但許多伺服器同 時提供兩種服務（向後兼容）。在同一個伺服器上POP3的漏洞在POP2中同樣存在。

110 POP3用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用 戶名和密碼交換緩沖區溢出的弱點至少有20個（這意味著Hacker可以在真正登陸前進 入系統）。成功登陸後還有其它緩沖區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。訪問portmapper是 掃描系統查看允許哪些RPC服務的最早的一步。常 見RPC服務有：pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提 供 服務的特定埠測試漏洞。記住一定要記錄線路中的
daemon, IDS, 或sniffer，你可以發現入侵者正使用什麼程序訪問以便發現到底發生 了什麼。

113 Ident auth .這是一個許多機器上運行的協議，用於鑒別TCP連接的用戶。使用 標準的這種服務可以獲得許多機器的信息（會被Hacker利用）。但是它可作為許多服 務的記錄器，尤其是FTP, POP, IMAP, SMTP和IRC等服務。通常如果有許多客戶通過 防火牆訪問這些服務，你將會看到許多這個埠的連接請求。記住，如果你阻斷這個 埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持在 TCP連接的阻斷過程中發回T，著將回停止這一緩慢的連接。

119 NNTP news新聞組傳輸協議，承載USENET通訊。當你鏈接到諸 如：news:p.security.firewalls/. 的地址時通常使用這個埠。這個埠的連接 企圖通常是人們在尋找USENET伺服器。多數ISP限制只有他們的客戶才能訪問他們的新 聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組服務 器，匿名發帖或發送spam。

135 oc-serv MS RPC end-point mapper Microsoft在這個埠運行DCE RPC end- point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和/或 RPC的服務利用 機器上的end-point mapper注冊它們的位置。遠
端客戶連接到機器時，它們查詢end-point mapper找到服務的位置。同樣Hacker掃描 機器的這個埠是為了找到諸如：這個機器上運 行Exchange Server嗎？是什麼版 本？ 這個埠除了被用來查詢服務（如使用epmp）還可以被用於直接攻擊。有一些 DoS攻 擊直接針對這個埠。

137 NetBIOS name service nbtstat (UDP)這是防火牆管理員最常見的信息，請仔 細閱讀文章後面的NetBIOS一節 139 NetBIOS File and Print Sharing
通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件 和列印機共享」和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。 大 量針對這一埠始於1999，後來逐漸變少。2000年又有回升。一些VBS（IE5 VisualBasicScripting）開始將它們自己拷貝到這個埠，試圖在這個埠繁殖。

143 IMAP和上面POP3的安全問題一樣，許多IMAP伺服器有緩沖區溢出漏洞運行登陸過 程中進入。記住：一種Linux蠕蟲（admw0rm）會通過這個埠繁殖，因此許多這個端 口的掃描來自不知情的已被感染的用戶。當RadHat在他們的Linux發布版本中默認允 許IMAP後，這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。 這一埠還被用於IMAP2，但並不流行。 已有一些報道發現有些0到143埠的攻擊源 於腳本。

161 SNMP(UDP)入侵者常探測的埠。SNMP允許遠程管理設備。所有配置和運行信息 都儲存在資料庫中，通過SNMP客獲得這些信息。許多管理員錯誤配置將它們暴露於 Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。他們 可能會試驗所有可能的組合。 SNMP包可能會被錯誤的指向你的網路。Windows機器常 會因為錯誤配置將HP JetDirect rmote management軟體使用SNMP。HP OBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名，你會看見這種包在子網 內廣播（cable modem, DSL）查詢sysName和其它信
息。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 許多Hacker通過它訪問X-Windows控制台，它同時需要打開6000埠。

513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。 這些人為Hacker進入他們的系統提供了很有趣的信息

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你將會看到這個埠 的廣播。CORBA是一種面向對象的RPC（remote procere call）系統。Hacker會利 用這些信息進入系統。 600 Pcserver backdoor 請查看1524埠一些玩script的孩 子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。這是人們掃描的一個流行的Bug。大多數對這個端 口的掃描是基於UDP的，但基於TCP 的mountd有所增加（mountd同時運行於兩個端 口）。記住，mountd可運行於任何埠（到底在哪個埠，需要在埠111做portmap 查詢），只是Linux默認為635埠，就象NFS通常運行於2049

1024 許多人問這個 埠是干什麼的。它是動態埠

Ⅳ Linux磁碟管理的Linux管理命令

磁碟空間管理
系統軟體和應用軟體，都要以文件的形式存儲在計算機的磁碟空間中。因此，應該隨時監視磁碟空間的使用情況。Linux系統提供了一組有關磁碟空間管理的命令。
df命令
功能：檢查文件系統的磁碟空間佔用情況。可以利用該命令來獲取硬碟被佔用了多少空間，目前還剩下多少空間等信息。
語法：df [選項]
說明：df命令可顯示所有文件系統對i節點和磁碟塊的使用情況。
該命令各個選項的含義如下：
-a 顯示所有文件系統的磁碟使用情況，包括0塊（block）的文件系統，如/proc文件系統。
-k 以k位元組為單位顯示。
-i 顯示i節點信息，而不是磁碟塊。
-t 顯示各指定類型的文件系統的磁碟空間使用情況。
-x 列出不是某一指定類型文件系統的磁碟空間使用情況（與t選項相反）。
-T 顯示文件系統類型。
例1：列出各文件系統的磁碟空間使用情況。
$ df
Filesystem 1 K－blocks Used Available Use% Mounted on
/dev/hda2 1361587 1246406 44823 97% /
df命令的輸出清單的第1列是代表文件系統對應的設備文件的路徑名（一般是硬碟上的分區）；第2列給出分區包含的數據塊（1024位元組）的數目；第3，4列分別表示已用的和可用的數據塊數目。用戶也許會感到奇怪的是，第3，4列塊數之和不等於第2列中的塊數。這是因為預設的每個分區都留了少量空間供系統管理員使用。即使遇到普通用戶空間已滿的情況，管理員仍能登錄和留有解決問題所需的工作空間。清單中Use% 列表示普通用戶空間使用的百分比，即使這一數字達到100%，分區仍然留有系統管理員使用的空間。最後，Mounted on列表示文件系統的安裝點。
例2：列出各文件系統的i節點使用情況。
$ df -ia
Filesystem Inodes IUsed IFree Iused% Mounted on
/dev/ hda2 352256 75043 277213 21% /
none 0 0 0 0% /proc localhost:（pid221） 0 0 0 0% /net
例3：列出文件系統的類型。
$ df -T
Filesystem Type 1K－blocks Used Available use% Mounted on
/dev/hda2 ext2 1361587 1246405 44824 97% /
本例中的文件系統是ext2類型的。
命令
的英文原義為「disk usage」，含義為顯示磁碟空間的使用情況。
功能：統計目錄（或文件）所佔磁碟空間的大小。
語法： [選項] [Names…]
說明：該命令逐級進入指定目錄的每一個子目錄並顯示該目錄佔用文件系統數據塊（1024位元組）的情況。若沒有給出Names，則對當前目錄進行統計。
該命令的各個選項含義如下：
-s 對每個Names參數只給出佔用的數據塊總數。
-a 遞歸地顯示指定目錄中各文件及子孫目錄中各文件佔用的數據塊數。若既不指定-s，也不指定-a，則只顯示Names中的每一個目錄及其中的各子目錄所佔的磁碟塊數。
-b 以位元組為單位列出磁碟空間使用情況（系統預設以k位元組為單位）。
-k 以1024位元組為單位列出磁碟空間使用情況。
-c 最後再加上一個總計（系統預設設置）。
-l 計算所有的文件大小，對硬鏈接文件，則計算多次。
-x 跳過在不同文件系統上的目錄不予統計。
下面舉例說明命令的使用：
例1：查看/mnt目錄佔用磁碟空間的情況。
$ cd /mnt $ ls -lFR total 10 -rwxrwxrwx 2 root root ll0 Ju1 3l 00:33 aa*
drwxr-xr-x 2 root root l024 Ju1 20 14:16 dev/
-rw-r--r-- 1 root root 6229 Aug 2 0l:39 s1ack
drwxrwxrwx 2 root root 1024 Aug 2 02:09 var/
1rwxrwxrwx 1 root root l0 Aug 2 0l:51 wei->/home/wei/
dev:
tota1 0
lrwxrwxrwx 1 root root 8 Ju1 20 l4:l6 cdrom->/dev/hdb
var:
tata1 37
-r-xr-xr-x l root root 36064 Aug 2 02:09 rawrite. exe*
例2：列出各目錄所佔的磁碟空間，但不詳細列出每個文件所佔的空間。
$
l . /dev
38 . /var
48 .
輸出清單中的第一列是以塊為單位計的磁碟空間容量，第二列列出目錄中使用這些空間的目錄名稱。 注意不帶選項的命令將從當前目錄開始沿著目錄結構向下工作直到列出所有目錄的容量為止。這可能是一個很長的清單，有時只需要一個總數。這時可在命令中加-s選項來取得總數：
$ –s /mnt
/mnt
例3：列出所有文件和目錄所佔的空間（使用a選項），而且以位元組為單位（使用b選項）來計算大小。
$ -ab
8 ./dev/cdrom
l032 ./dev
36064 ./var/rawrite. exe
37088 ./var
6229 ./s1ack
1l0 ./aa
l0 ./wei
45493 .
磁 盤 操 作
dd命令
功能：把指定的輸入文件拷貝到指定的輸出文件中，並且在拷貝過程中可以進行格式轉換。可以用該命令實現DOS下的disk命令的作用。先用dd命令把軟盤上的數據寫成硬碟的一個寄存文件，再把這個寄存文件寫入第二張軟盤上，完成disk的功能。需要注意的是，應該將硬碟上的寄存文件用rm命令刪除掉。系統默認使用標准輸入文件和標准輸出文件。
語法：dd [選項]
if =輸入文件（或設備名稱）。
of =輸出文件（或設備名稱）。
ibs = bytes 一次讀取bytes位元組，即讀入緩沖區的位元組數。
skip = blocks 跳過讀入緩沖區開頭的ibs*blocks塊。
obs = bytes 一次寫入bytes位元組，即寫入緩沖區的位元組數。
bs = bytes 同時設置讀/寫緩沖區的位元組數（等於設置ibs和obs）。
cbs = byte 一次轉換bytes位元組。
count=blocks 只拷貝輸入的blocks塊。
conv = ASCII 把EBCDIC碼轉換為ASCIl碼。
conv = ebcdic 把ASCIl碼轉換為EBCDIC碼。
conv = ibm 把ASCIl碼轉換為alternate EBCDIC碼。
conv = block 把變動位轉換成固定字元。
conv = ublock 把固定位轉換成變動位。
conv = ucase 把字母由小寫轉換為大寫。
conv = lcase 把字母由大寫轉換為小寫。
conv = notrunc 不截短輸出文件。
conv = swab 交換每一對輸入位元組。
conv = noerror 出錯時不停止處理。
conv = sync 把每個輸入記錄的大小都調到ibs的大小（用NUL填充）。
例1：要把一張軟盤的內容拷貝到另一張軟盤上，利用/tmp作為臨時存儲區。把源盤插入驅動器中，輸入下述命令：
$ dd if =/dev/fd0 of = /tmp/tmpfile
拷貝完成後，將源盤從驅動器中取出，把目標盤插入，輸入命令：
$ dd if = /tmp/tmpfile of =/dev/fd0
軟盤拷貝完成後，應該將臨時文件刪除：
$ rm /tmp/tmpfile
例2：把net.i這個文件寫入軟盤中，並設定讀/寫緩沖區的數目。 （注意：軟盤中的內容會被完全覆蓋掉）
$ dd if = net.i of = /dev/fd0 bs = 16384
例3：將文件sfile拷貝到文件 dfile中。
$ dd if=sfile of=dfile
fdformat 命令
軟盤是用戶常用的存儲介質之一。軟盤在使用之前必須先作格式化操作，然後可以用tar、dd、cpio等命令存儲數據，也可以在軟盤上建立可安裝的文件系統。
功能：低級格式化軟盤
語法：format [-n] device
說明：該命令的作用是對軟盤進行格式化。
-n 軟盤格式化後不作檢驗。
device 指定要進行格式化的設備，通常是下述設備之一：
/dev/fd0d360
/dev/fd0h1200
/dev/fd0D360
/dev/fd0H360
/dev/fd0D720
/dev/fd0H720
/dev/fd0h360
/dev/fd0h720
/dev/fd0H1440

Ⅳ 問下硬體高手，打算用微星Z97 gaming 9 ACK這塊新板子，關於M.2介面和PCIe SSD 問題，求解答

只要板上有這個介面 肯定是可以的。不然做這個介面作擺設么。

Ⅵ 最近玩游戲速度太慢了，想要提高游戲運行效率，選擇致鈦哪款固態硬碟比較好

致鈦PC005作為一款高性能固態硬碟，對於游戲玩家來 說真是太合適不過了，它採用了NVMe協議，支持PCIe Gen 3.0 x4通道，擁 有更快的傳輸速度，可以達到3500MB /s 左右 ；外觀尺寸是常規的M.2 2280，方便用戶安裝，不佔用機箱其他空間，而且採用的是自家研發的Xtackin g架構長 江存儲64層3D NAND，擁有更高的存儲密度和傳輸速度。

Ⅶ 我的電腦怎麼會那麼卡啊

可能有一下原因：
1、設定虛擬內存
硬碟中有一個很寵大的數據交換文件，它是系統預留給虛擬內存作暫存的地方，很多應用程序都經常會使用到，所以系統需要經常對主存儲器作大量的數據存取，因此存取這個檔案的速度便構成影響計算機快慢的非常重要因素！一般windows預設的是由系統自行管理虛擬內存，它會因應不同程序所需而自動調校交換檔的大小，但這樣的變大縮小會給系統帶來額外的負擔，令系統運作變慢！有見及此，用戶最好自定虛擬內存的最小值和最大值，避免經常變換大小。要設定虛擬內存，在「我的電腦」上按右鍵選擇「屬性」，在「高級」選項里的「效能」的對話框中，對「虛擬內存」進行設置。
3、檢查應用軟體或者驅動程序
有些程序在電腦系統啟動會時使系統變慢。如果要是否是這方面的原因，我們可以從「安全模式」啟動。因為這是原始啟動，「安全模式」運行的要比正常運行時要慢。但是，如果你用「安全模式」啟動發現電腦啟動速度比正常啟動時速度要快，那可能某個程序是導致系統啟動速度變慢的原因。
4、桌面圖標太多會惹禍
桌面上有太多圖標也會降低系統啟動速度。windows每次啟動並顯示桌面時，都需要逐個查找桌面快捷方式的圖標並載入它們，圖標越多，所花費的時間當然就越多。同時有些殺毒軟體提供了系統啟動掃描功能，這將會耗費非常多的時間，其實如果你已經打開了殺毒軟體的實時監視功能，那麼啟動時掃描系統就顯得有些多餘，還是將這項功能禁止吧！
建議大家將不常用的桌面圖標放到一個專門的文件夾中或者乾脆刪除！
5、adsl導致的系統啟動變慢
默認情況下windows
xp在啟動時會對網卡等網路設備進行自檢，如果發現網卡的ip地址等未配置好就會對其進行設置，這可能是導致系統啟動變慢的真正原因。這時我們可以打開
「本地連接」屬性菜單，雙擊「常規」項中的「internet協議」打開「tcp/ip屬性」菜單。將網卡的ip地址配置為一個在公網（默認的網關是
192.168.1.1）中尚未使用的數值如192.168.1.x，x取介於2~255之間的值，子網掩碼設置為255.255.255.0，默認網關和dns可取默認設置。

Ⅷ 計算機常的信息編碼

計算機中信息編碼一、 計算機中數的表示我們平常使用的十進制數，在計算機中則採用二進制數。1．進位計數制的概念進位計數制，是指按某種進位原則進行訂數的一種方法。數的表示涉及到兩個主要問題：權和基數。權是一個與相應數位有關的常數，它與該數位的數碼相乘後，就可得到該數位的數碼代表的值。一個數碼處理不同位置時，所代表的數值是不同的，因為它擁有的權不同。基數是一個正整數，它等於相鄰數位上權的比。對任意一種進制的數，基數和能選用的個數相等，能選用的最大數碼要比基數小1，每個數位能表示的最大數值是最大數乘以該閏具有的權，當超過這個數值時要向高位進位。以十進制數為例。對整數部分，每一位的權從右到左依次為100，101，102，103，即平常所說的個、十、百、千、萬等。對小數部分，每一位的權從左到右依次為10-1，10-2，10-3，10-4，等，即平常所說十分之一、百分之一、千分之一、萬分之一。看以看出，相鄰兩數位權的比是10，即10的基數是10，各數位允許選用的數碼為0，1，2，，其計數規則是「逢十進一」。對任意一個十進制數，都可以用一個多項形式來表示，其中每一項表示相應數位代表的數值。例如：十進制數321.5可以表示成： 321.5=3×102+2×101+1×100+5×10-1同樣的道理，對一個R進制數N可表示成：（N）R=an*Rn+an-1*Rn-1+…a1*R1+a0*R0+an-1*Rn-1+…+a-m*R-m按照以上的討論，對二進制數來說，應符合以下幾點：（1）能選用的數碼的個數等於基數2，即各數位只允許是0和1；（2）相鄰兩數位的比為2；（3） 每個數碼代表的數值，等於該數碼乘以2的整次冪，冪的大小取決於該數所在位置；（4）計數規則是「逢二進一」。常用進制的基數和所用的數字元號十進制 二進制 八進制 十六進制

0 0 0 0

1 1 1 1
2 10 2 2

3 11 3 3

4
100
4
4

5
101
5
5

6
110
6
6

7
111
7
7

8
1000
10
8

9
1001
11
9

10
1010
12
A

11
1011
13
B

12
1100
14
C

13
1101
15
D

14
1110
16
E

15
1111
17
F
2．二進制的特點和運算(1)二進制數的特點：在計算機中容易實現。在二進制數中，只需要0和1兩個數碼就可以表示任意數。這樣，每一位二進制數可以用具有兩種不同狀態的電路或元件表示。如電平的高低，晶體管的導通與截止，可分別用來表示0和1。運算規則簡單。由於數的運算規則隨基數的增大而變復雜，對R進制的數，在做加法運算時需要記住R（R+1）/2條規則，乘法也一樣。而二進制數由於在所有的進位記數制中基數最小，因而規則也最少。工作可靠。表示二進制的元件具有兩種狀態，一般都有質的區別，如電平的正和負，晶體管的導通和截止等，它可以減少外部因素對信息的干擾。適合邏輯運算。在計算機的非數值計算應用中，存在著大量的邏輯運算。二進制數的0和1正好與邏輯代數中的「真」和「假」兩種邏輯值相對應，為計算機在非數值計算領域的應用提供了強有力的支持。(1)二進制算術運算規則加法：0+0=0 0+1=1+0=1 1+1=0減法：0-0=0 1-0=1 1-1=0 0-1=1（有借位）乘法：0*0=0 0*1=1*0=0 1*1=1１． 不同數制之間的互相轉換（1）十進制數轉換成二進制數十進制數轉換成二進制數時，整數和小數的轉換方法是不一樣的。所以，對於一個十進制數，若既有整數部分又有小數部分，則要分別進行轉換，然後再把兩部分拼起來。整數的轉換規則：連除以2，直到商為0，從下而上取其餘。例1：將十進制數34轉換為二進制數2 34 ……餘0 2 17 ……餘1 2 8 ……餘0 2 4 ……餘0 2 2 ……餘0 2 1 ……餘1 0所以(34)10=(100010)2 小數的轉換規則：連乘以2，直到積為0，從上而下取其整。例2：將十進制小數0.625化為二進制小數。 0．6 2 5× 21．2 5 0 整數部分為10．2 5 0 餘下的小數部分 × 2 0．5 0 0 整數部分為0 0．5 0 0 餘下的小數部分 × 2 1．0 0 0 整數部分為1 0．0 0 0 餘下小數部分為0 結束所以（0.625）10=（0.101）2必須指出，一個十進制小數不一定能完全准確地轉換成二進制小數。在這種情況下，可以根據精度要求計算到小數點後某一位為止。（2) 十進制數轉換成十六進制數十進制轉換成十六進制與十進制轉換成二進制的方法類似，只不過其權由2變成了16，下面是兩個例子。例3：將十進制數1245化為十六進制 16 19356 ……余 C 16 1209 ……余 9 16 75 ……余 B 16 4 ……余 4 0 所以，（19356）10=（4B9C）16 例4：將十進制小數0.35625轉換十六進制數。 0．3 5 6 2 5× 1 65．7 0 0 0 0 0．7 0 0 0 0 × 16 1．1 2 0 0 0 0．1 2 0 0 0 × 1 6 1．9 2 0 0 0 0．9 2 0 0 0 × 1 6 14．7 2 0 0 0 所以，（0.35625）10≈（0.511E）16（1）二進制與十六制互相轉換二進制數與十六進制數之間的轉換比較簡單。一位十六進制數對應四位二進制數，互換時只有以四位二進制數為一個組，每個組作相應變換即可。要注意的是，分組時要以小數點為基準，整數從小數點開始從右向左每四位劃分為一組，而小數則從小數點開始從左向右每四位劃分為一組。如果最後一組不足四位，可以加0補齊。例5：（110001101.10）2=( 18D.8)16 ,(23EF)16=(10001111101111)2 0001 1000 1101 .1000 2 3 E F ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 1 6 D .8 10 0011 1110 1111 （2）二、十六進制轉換成十進制數用第n位乘以權的n-1次方，求其和。11000101.01B=1×27+1×26+0×25+0×24+0×23+1×22+0×21+1×20+0×2-1+1×2-2 =197.252DA3.4H=2×163+D×162+A×161+3×160+4×16-1=8192+3072+160+3+0.25=11427.25一、 英文字元編碼在計算機中使用的字元主要有英文字母、標點符號、運算符號等，這些所有的字元也是以二進制的形式表示的，但是和數值不一樣，字元與二進制之間沒有必然的對應關系。這些字元的二進制編碼只能是人為編制的，目前二進制編碼有多種，如國際標准代碼組織的編碼ISO、美國國際商業機器公司（IBM公司）的擴充二~十進制編碼EBCDIC等。 現在使用最普遍的編碼是美國國家標准信息交換碼即ASCII碼（American National Standard Code for Information Interchange）。ASCII碼是用7位二進制數進制編碼的，能表示27=128個字元，這些字元包括26個英文字母（大小寫）、0~9十個阿拉伯數字、32個專用符號（！、#、$、%、^、*、(、)、<、>等）、34個控制字元。 例如，英文字母A 的ASCII編碼是1000001，a的ASCII編碼是1100001，數字0的ASCII編碼是110001。需要注意的是在ASCII碼表中字元的順序是按ASCII碼值從小到大排列的，這樣便於記住常用字元的ASCII碼值。為了便於記憶，也可以記住相應的ASCII碼十進制值或十六進制值。 表1-1 ASCII碼字元表 高3位低4位
000
001
010
011
100
101
110
111

0000
NUL
DEL
SP
0
@
P
.
p

0001
SOH
DC1
!
1
A
Q
a
q

0010
STX
DC2
"
2
B
R
b
r

0011
ETX
DC3
#
3
C
S
c
s

0100
DOT
DC4
$
4
D
T
d
t

0101
ENG
NAK
%
5
E
U
e
u

0110
ACK
SYN
&
6
F
V
f
v

0111
BEL
ETB
'
7
G
W
g
w

1000
BS
CAN
(
8
H
X
h
x

1001
HT
EM
)
9
I
Y
I
y

1010
LF
SUB
*
:
J
Z
j
z

1011
VT
ESC
+
;
K
[
k
{

1100
FF
FS
,
<
L
"
l
|

1101
CR
GS
-
=
M
]
m
}

1110
SO
RS
.
>
N
↑
n
~

1111
SI
US
/
?
O
↓
o
DEL
三、 計算機中漢字的表示 計算機中漢字的表示也是用二進制編碼，同樣是人為編碼的。根據應用目的的不同，漢字編碼分為外碼、交換碼、機內碼和字形碼。 １.外碼（輸入碼） 外碼也叫輸入碼，是用來將漢字輸入到計算機中的一組鍵盤符號。英文字母只有26個，可以把所有的字元都放到鍵盤上，而使用這種辦法把所有的漢字都放到鍵盤上，是不可能的。所以漢字系統需要有自己的輸入碼體系，使漢字與鍵盤能建立對應關系。目前常用的輸入碼有拼音碼、五筆字型碼、自然碼、表形碼、認知碼、區位碼和電報碼等,一種好的編碼應有編碼規則簡單、易學好記、操作方便、重碼率低、輸入速度快等優點,每個人可根據自己的需要進行選擇。在後面的章節中，重點介紹智能全拼輸入法和五筆字型輸入法。 ２.交換碼 計算機內部處理的信息，都是用二進制代碼表示的，漢字也不例外。而二進制代碼使用起來是不方便的，於是需要採用信息交換碼。我國標准總局1981年制定了中華人民共和國國家標准GB2312--80《信息交換用漢字編碼字元集--基本集》，即國標碼。國標碼字元集中收集了常用漢字和圖形符號7445個，其中圖形符號682個，漢字6763個，按照漢字的使用頻度分為兩級，第一級為常用漢字3755個，第二級為次常用漢字3008個。為了避開ASCII字元中的不可列印字元0100001--1111110(十六進制為21-7E),國標碼表示漢字的范圍為2121--7E7E(十六進制)。 區位碼是國標碼的另一種表現形式，把國標GB2312--80中的漢字、圖形符號組成一個94×94的方陣，分為94個「區」，每區包含94個「位」，其中「區」的序號由01至94，「位」的序號也是從01至94。94個區中位置總數＝94×94＝8836個，其中7445個漢字和圖形字元中的每一個佔一個位置後，還剩下1391個空位，這1391個位置空下來保留備用。所以給定「區」值和「位」值，用四位數字就可以確定一個漢字或圖形符號，其中前兩位是 「區」號。後兩位是「位」號，如「普」字的區位碼是「3853」，「通」字的區位碼是「4508」。區位碼編碼的最大優點是沒有重碼，但由於編碼缺少規律，很難記憶。使用區位碼的主要目的是為了輸入一些中文符號或無法用其它輸入法輸入的漢字、製表符以及日語字母、俄語字母、希臘字母等。94個區可以分為五組： 01--15區：是各種圖形符號、製表符和一些主要國家的語言字母，其中01--09區為標准符號區，共有682個常用符號。 10--15區：為自定義符號區，可留作用戶自己定義。 16--55區：是一級漢字區，共有3755個常用漢字，以拼音為序排列。 56--87區：是二級漢字區，共有3008個次常用漢字，以部首為序排列。 88--94區：自定義漢字區，可留作用戶自己定義。 ３.機內碼 根據國標碼的規定，每一個漢字都有了確定的二進制代碼，但是這個代碼在計算機內部處理時會與ASCII碼發生沖突，為解決這個問題，把國標碼的每一個位元組的首位上加1。由於ASCII碼只用7位，所以，這個首位上的「1」就可以作為識別漢字代碼的標志，計算機在處理到首位是「1」的代碼時把它理解為是漢字的信息，在處理到首位是「0」的代碼時把它理解為是ASCII碼。經過這樣處理後的國標碼就是機內碼。 漢字的機內碼、國際碼和區位碼之間的關系是： (漢字機內碼前兩位)16=(國標碼前兩位)16+80H=(區碼)16+A0H (漢字機內碼後兩位)16=(國標碼後兩位)16+80H=(區碼)16+A0H 把用十六進製表示的機內碼的前兩位和機內碼的後兩位連起來，就得到完整的用十六進製表示的機內碼。在微機內部漢字代碼都用機內碼，在磁碟上記錄漢字代碼也使用機內碼。 4.漢字的字形碼 字形碼是漢字的輸出碼，輸出漢字時都採用圖形方式，無論漢字的筆畫多少，每個漢字都可以寫在同樣大小的方塊中。為了能准確地表達漢字的字形，對於每一個漢字都有相應的字形碼，目前大多數漢字系統中都是以點陣的方式來存儲和輸出漢字的字形。所謂點陣就是將字元(包括漢字圖形)看成一個矩形框內一些橫豎排列的點的集合，有筆畫的位置用黑點表示，沒筆畫的位置用白點表示。在計算機中用一組二進制數表示點陣，用0表示白點，用1表示黑點。一般的漢字系統中漢字字形點陣有16×16、24×24、48×48幾種，點陣越大對每個漢字的修飾作用就越強，列印質量也就越高。通常用16×16點陣來顯示漢字，每一行上的16個點需用兩個位元組表示，一個16×16點陣的漢字字形碼需要2×16＝32個位元組表示，這32個位元組中的信息是漢字的數字化信息，即漢字字模。下面以「口」為例看看16×16點陣字形是怎樣存放的(如圖3--1)。 如果我們把這個「口」字圖形的「.」 處用「0」代替，就可以很形象地得到「口」的字形碼:0000H 0004H 3FFAH 2004H 2004H 2004H 2004H 2004H 2004H 2004H 2004H 2004H 3FFAH 2004H 0000H 0000H。計算機要輸出「口」時，先找到顯示字型檔的首址，根據「口」的機內碼經過計算，再去找到「口」的字形碼，然後根據字形碼(要用二進制)通過字元發生器的控制在屏幕上進行依次掃描，其中二進制代碼中是「0」的地方空掃，是「1」的地方掃出亮點，於是就可以得到「口」的字元圖形。 字模按構成字模的字體和點陣可分為宋體字模、楷體字模等等, 這些是基本字模。基本字模經過放大、縮小、反向、旋轉等交換可以得到美術字體,如長體、扁體、粗體、細體等等。漢字還可以分為簡體和繁體兩種,ASCII 字元也可分為半形字元和全形字元。漢字字模按國標碼的順序排列，以二進制文件形式存放在存儲器中,構成漢字字模字型檔,亦稱為漢字字形庫,稱漢字型檔。 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 . . . . . . . . . . . . . . . .1 . . . . . . . . . . . . . 1 . .2 . . 1 1 1 1 1 1 1 1 1 1 1 1 . .3 . . 1 . . . . . . . . . . 1 . .4 . . 1 . . . . . . . . . . 1 . .5 . . 1 . . . . . . . . . . 1 . .6 . . 1 . . . . . . . . . . 1 . .7 . . 1 . . . . . . . . . . 1 . .0 . . 1 . . . . . . . . . . 1 . . 1 . . 1 . . . . . . . . . . 1 . . 2 . . 1 . . . . . . . . . . 1 . . 3 . . 1 . . . . . . . . . . 1 . . 4 . . 1 1 1 1 1 1 1 1 1 1 1 1 . . 5 . . 1 . . . . . . . . . . 1 . . 6 . . . . . . . . . . . . . . . . 7 . . . . . . . . . . . . . . . .圖1-6 「口」字的16×16點陣字形圖按照漢字型檔的存放和使用情況可劃分為軟字型檔和硬字型檔。軟字型檔是漢字字型檔文件存放在軟盤或硬碟中，大多數微機在安裝漢字系統時把漢字字型檔存儲在硬碟上,一般提供16×16點陣和24×24點陣字型檔，軟字型檔可分為RAM字型檔、磁碟字型檔、分級字型檔三種： (1)RAM字型檔 系統啟動後把磁碟上漢字型檔調入內存RAM中駐留的字型檔,稱為RAM字型檔,由於漢字數量很大,需要的內存空間也就很多,僅16×16點陣字型檔,就要佔用261696位元組。 (2)磁碟字型檔 高點陣的漢字型檔佔用空間很大,內存一般放不下,於是常駐留在硬碟上,形成磁碟字型檔，例如CCDOS中用的24×24點陣字型檔及排版印刷系統中用的32×32以上點陣字型檔均為磁碟字型檔。這種字型檔不佔內存,但操作速度慢。 (3)分級字型檔 分級字型檔是把RAM字型檔與磁碟字型檔相結合的方案,將漢字字型檔分為兩部分,一部分駐留內存,另一部分駐留外存。通常把使用頻度高的一級字型檔放在內存,使用較少的二級字型檔放在外存,這樣即保證了速度,又節省了內存。 硬字型檔是把字型檔固化在ROM或EPROM中,做成字型檔插件板,插在主機的插槽中,也稱漢卡。標准化了的點陣字模可固化在ROM中,非標准化的漢字點陣字模，則用寫入器固化在EPROM中,以便改寫。漢卡可看作一個外部設備,點陣信息從並行口讀入,讀取速度快,且不佔用主存空間,隨著ROM集成度的提高, 使價格下降,使用硬字型檔的用戶將越來越多。 以上簡單地介紹了漢字系統怎樣輸入、處理和輸出漢字的問題。這個問題解決了，就可以把漢字同ASCII碼一樣作為計算機的一種信息資源，也就是可以在這樣的中文系統下共享西文軟體資源。

Ⅸ 怎樣使用GHOST進行硬碟對硬碟拷貝操作

到網易學習,俗話說得好，"磨刀不誤砍柴工"，學吧
http://tech.163.com/05/1027/14/212VQ91500091589.html
(http://cimg.163.com/tech/netSchool/juyi/windows/ghost-dk.swf)

http://..com/question/1768917.html
一、用DOS啟動盤進入DOS狀態
二、進入GHOST的目錄（>cd d:/ghost/）
二、運行ghost.exe（>ghost 回車）

Ghost的具體使用方法：
使用ghost進行系統備份，有整個硬碟（disk）和分區硬碟（partition）兩種方式。在菜單中點擊local（本地）項，在右面彈出的菜單中有3個子項，其中disk表示備份整個硬碟（即克隆）、partition表示備份硬碟的單個分區、check表示檢查硬碟或備份的文件，查看是否可能因分區、硬碟被破壞等造成備份或還原失敗。分區備份作為個人用戶來保存系統數據，特別是在恢復和復制系統分區時具有實用價值。
選local→partition→to image菜單，彈出硬碟選擇窗口，開始分區備份操作。點擊該窗口中白色的硬碟信息條，選擇硬碟，進入窗口，選擇要操作的分區（若沒有滑鼠，可用鍵盤進行操作：tab鍵進行切換，回車鍵進行確認，方向鍵進行選擇）。 在彈出的窗口中選擇備份儲存的目錄路徑並輸入備份文件名稱，注意備份文件的名稱帶有gho的後綴名。 接下來，程序會詢問是否壓縮備份數據，並給出3個選擇：no表示不壓縮，fast表示壓縮比例小而執行備份速度較快，high就是壓縮比例高但執行備份速度相當慢。最後選擇yes按鈕即開始進行分區硬碟的備份。ghost備份的速度相當快，不用久等就可以完成，備份的文件以gho後綴名儲存在設定的目錄中。
系統克隆
硬碟的克隆就是對整個硬碟的備份和還原。選擇菜單local→disk→to disk，在彈出的窗口中選擇源硬碟（第一個硬碟），然後選擇要復制到的目標硬碟（第二個硬碟）。注意，可以設置目標硬碟各個分區的大小，ghost可以自動對目標硬碟按設定的分區數值進行分區和格式化。選擇yes開始執行。
ghost能將目標硬碟復製得與源硬碟幾乎完全一樣，並實現分區、格式化、復制系統和文件一步完成。只是要注意目標硬碟不能太小，必須能將源硬碟的數據內容裝下。
ghost還提供了一項硬碟備份功能，就是將整個硬碟的數據備份成一個文件保存在硬碟上（菜單local→disk→to image），然後就可以隨時還原到其他硬碟或源硬碟上，這對安裝多個系統很方便。使用方法與分區備份相似。
系統還原
如果硬碟中備份的分區數據受到損壞，用一般數據修復方法不能修復，以及系統被破壞後不能啟動，都可以用備份的數據進行完全的復原而無須重新安裝程序或系統。當然，也可以將備份還原到另一個硬碟上。
要恢復備份的分區，就在界面中選擇菜單local→partition→from image，在彈出窗口中選擇還原的備份文件，再選擇還原的硬碟和分區，點擊yes按鈕即可。
軟體特性
存貯介質
ghost 支持的存儲介質超出了我們的想像，它支持對等lpt介面、對等usb介面、對等tcp/ip介面、scsi磁帶機、攜帶型設備（jaz、zip、mo等）、光碟刻錄機（cdr、cdrw）等。而這些特性不需要任何外帶的驅動程序和軟體，只需一張軟盤就可以做到！特別是對光碟刻錄機的支持，如今的刻錄機和空白光碟都十分便宜，非常適合作備份的用途。
兼容性
ghost 對現有的操作系統都有良好的支持，包括fat16、fat32、ntfs、hpfs、unix、novell等文件存儲格式。同以前版本不同的是，ghost 2001加入了對linux ex2的支持（fifo文件存儲格式），這也就意味著linux的用戶也可以用ghost來備份系統了。
配套軟體支持
ghost瀏覽器：在以前的ghost版本中，我們只能對系統進行簡單的備份、復制、還原，要恢復單個的文件和文件夾還要使用外帶的ghostexp軟體。現在，symantec公司已經將ghost瀏覽器整合在軟體中。ghost瀏覽器採用類似於資源管理器的界面，通過它，我們可以方便迅速地在備份包中找出我們想要的文件和文件夾並還原。
gdisk：gdisk是一個新加入的實用工具，它徹底取代了fdisk和format：
* 快速格式化。
* 隱藏和顯示分區的能力。此功能允許一個以上的主dos分區，並且每個分區上的操作系統有不同的版本。隱藏分區的能力使計算機習慣於引導到選定的可引導分區，忽略其他隱藏分區中相同操作系統的安裝。
* 全面的分區報告。
* 高度安全的磁碟擦除。提供符合美國國防部標准和更高安全標準的磁碟擦除選項。
和使用互動式菜單的fdisk不同，gdisk是由命令行驅動的。這提供了更快的配置磁碟分區和在批處理文件中定義gdisk操作的能力。但與此同時，幾十個參數會令普通用戶頭疼，因此筆者不推薦一般用戶使用，symantec公司也應該推出相應的gui（圖形用戶界面）控制台以方便用戶使用。具體的參數說明可以用命令行gdisk/?了解。
live update
live update是symantec公司軟體的一個通用升級程序，它能夠檢查當前系統中已安裝的symantec軟體，並且通過英特網對軟體進行在線升級。
在安裝ghost 2001時，安裝程序自動升級了live update程序的版本。
附加的命令行參數：（限ghost的無人備份/恢復/復制）
其實ghost 2001的功能遠遠不止它主程序中顯示的那些，ghost可以在其啟動的命令行中添加眾多參數以實現更多的功能。命令行參數在使用時頗為復雜，不過我們可以製作批處理文件，從而「一勞永逸」（類似於無人安裝windows 98和windows 2000）現在讓我們來了解一些常用的參數（了解更加詳細的參數介紹可查看ghost的幫助文件）。
1.-rb
本次ghost操作結束退出時自動重啟。這樣，在復制系統時就可以放心離開了。
2.-fx
本次ghost操作結束退出時自動回到dos提示符。
3.-sure
對所有要求確認的提示或警告一律回答「yes」。此參數有一定危險性，只建議高級用戶使用。
4.-fro
如果源分區發現壞簇，則略過提示強制拷貝。此參數可用於試著挽救硬碟壞道中的數據。
5.@filename
在filename中指定txt文件。txt文件中為ghost的附加參數，這樣做可以不受dos命令行150個字元的限制。
6.-f32
將源fat16分區拷貝後轉換成fat32（前提是目標分區不小於2g）。winnt 4和windows95、97用戶慎用。
7.-bootcd
當直接向光碟中備份文件時，此選項可以使光碟變成可引導。此過程需要放入啟動盤。
8.-fatlimit
將nt的fat16分區限制在2g。此參數在復制windows nt分區，且不想使用64k/簇的fat16時非常有用。
9.-span
分卷參數。當空間不足時提示復制到另一個分區的另一個備份包。
10.-auto
分卷拷貝時不提示就自動賦予一個文件名繼續執行。
11.-crcignore
忽略備份包中的crc error。除非需要搶救備份包中的數據，否則不要使用此參數，以防數據錯誤。
12.-ia
全部映像。ghost會對硬碟上所有的分區逐個進行備份。
13.-ial
全部映像，類似於-ia參數，對linux分區逐個進行備份。
14.-id
全部映像。類似於-ia參數，但包含分區的引導信息。
15.-quiet
操作過程中禁止狀態更新和用戶干預。
16.-< >
可以執行多個ghost命令行。命令行存放在指定的文件中。
17.-span
啟用映像文件的跨卷功能。
18.-split=x
將備份包劃分成多個分卷，每個分卷的大小為x兆。這個功能非常實用，用於大型備份包復制到移動式存儲設備上，例如將一個1.9g的備份包復制到3張刻錄盤上。
19.-z
將磁碟或分區上的內容保存到映像文件時進行壓縮。-z或-z1為低壓縮率（快速）；-z2為高壓縮率（中速）；-z3至-z9壓縮率依次增大（速度依次減慢）。
20.-clone
這是實現ghost無人備份/恢復的核心參數。使用語法為：
-clone,mode=(operation),src=(source),dst=(destination),[sze(size),sze(size)......]
此參數行較為復雜，且各參數之間不能含有空格。 其中operation意為操作類型，值可取：：磁碟到磁碟；load：文件到磁碟；mp：磁碟到文件；p：分區到分區；pload：文件到分區；pmp：分區到文件。
source意為操作源，值可取：驅動器號，從1開始；或者為文件名，需要寫絕對路徑。
destination意為目標位置，值可取：驅動器號，從1開始；或者為文件名，需要寫絕對路徑；@cdx，刻錄機，x表示刻錄機的驅動器號，從1開始。
下面舉例說明
命令行參數：ghostpe.exe -clone,mode=,src=1,dst=2
完成操作：將本地磁碟1復制到本地磁碟2。
命令行參數：ghostpe.exe -clone,mode=p,src=1:2,dst=2:1
完成操作：將本地磁碟1上的第二分區復制到本地磁碟2的第一分區。
命令行參數：ghostpe.exe-clone,mode=load,src=g:3prtdisk.gho,dst=1,sze1=450m,sze2=1599m,sze3=2047m
完成操作：從映像文件裝載磁碟1，並將第一個分區的大小調整為450mb，第二個調整為1599mb，第三個調整為2047mb。
命令行參數：ghostpe.exe -clone,mode=pmp,src2:1:4:6,dst=(d: )prt246.gho
完成操作：創建僅具有選定分區的映像文件。從磁碟2上選擇分區1、4、6。
了解了這些參數後，我們就可以輕松地實現ghost的無人備份/復制/恢復了。沖杯咖啡吧。
一些示例
ghost.exe -clone,mode=,src=1,dst=2 -sure
硬碟對拷
ghost.exe -clone,mode=p,src=1:2,dst=2:1 -sure
將一號硬碟的第二個分區復制到二號硬碟的第一個分區
ghost.exe -clone,mode=pmp,src=1:2,dst=g:ac.gho
將一號硬碟的第二個分區做成映像文件放到g分區中
ghost.exe -clone,mode=pload,src=g:ac.gh2,dst=1:2
從內部存有兩個分區的映像文件中，把第二個分區還原到硬碟的第二個分區
ghost.exe -clone,mode=pload,src=g:ac.gho,dst=1:1 -fx -sure -rb
用g盤的bac.gho文件還原c盤。完成後不顯示任何信息，直接啟動。
ghost.exe -clone,mode=load,src=g:ac.gho,dst=2,sze1=60p,sze2=40p
將映像文件還原到第二個硬碟，並將分區大小比例修改成60:40
還原磁碟
首先做一個啟動盤，包含config.sys,autoexec.bat,command.com,io.sys,ghost.exe文件(可以用windows做啟動盤的程序完成)。
autoexec.bat可以包含以下命令：
ghost.exe -clone,mode=pload,src=(d: )ac.gho,dst=1:1 -fx -sure -rb
利用在d盤的文件自動還原，結束以後自動跳出ghost並且重新啟動。
開機自動做c區的備份，在d區生成備份文件bac.gho。
ghost.exe -clone,mode=pmp,src=1:1,dst=(d: )ac.gho -fx -sure -rb
還原光碟
包含文件：config.sys,autoexec.bat,mscdex.exe(cdrom執行程序),oakcdrom.sys(atapi cdrom兼容驅動程序),ghost.exe
config.sys內容為：
device=oakcdrom.sys /(d: )idecd001
autoexec.bat內容為：
mscdex.exe /(d: )idece001 /l:z
ghost -clone,mode=load,src=z:ac.gho,dst=1:1 -sure -rb
可以根據下面的具體說明修改實例
-clone 在使用時必須加入參數，它同時也是所有的switch{batch switch}里最實用的一種，下面是clone所定義的參數
-clone,
mode={|load|mp|p|pload|pmp},
src={drive|file|driveartition},
dst={drive|file|driveartition}
mode指定要使用哪種clone所提供的命令
硬碟到硬碟的復制(disk to disk )
load 文件還原到硬碟(file to disk load)
mp 將硬碟做成映像文件(disk to file mp)
p 分區到分區的復制(partition to partition )
pload 文件還原到分區(file to partition load)
pmp 分區備份成映像文件（partition to file mp)
src指定了ghost運行時使用的源分區的位置模式及其意義:
mode命令 對應mode命令src所使用參數 例子
/mp
源硬碟號。
以1代表第一號硬碟
load 映像文件名
g:/back98/setup98.gho 或裝置名稱(drive）
p/pmp
源分區號。
1：2代表的是硬碟1的第二個分區
pload 分區映像文件名加上分區號或是驅動器名加上分區號。
g:ack98setup98.gh2,代表映像文件里的第二個分區
dst運行ghost時使用的目標位置模式及其意義:
mode命令 對應mode命令dst所使用參數 例子
/mp 目的硬碟號。
2代表第二號硬碟
load 硬碟映像文件名。
例g:ack98setup98.gho
p/pload 目的分區號。
2:2 代表的是，硬碟2的第二個分區
pmp 分區映像文件名加分區號。
g:ack98setup98.gh2
szen指定所使用目的分區的大小
n=xxxxm 指定第n目的分區的大小為xxxxmb sze2=800m表示分區2的大小為800mb
n=mmp 指定地n的目的分區的大小為整個硬碟的mm個百分比。
其他參數
-fxo 當源物件出現壞塊時，強迫復制繼續進行
-fx 當ghost完成新系統的工作後不顯示「press ctrl-alt-del to reboot「直接回到dos下
-ia 完全執行扇區到扇區的復制。當由一個映像文件或由另一個硬碟為來源，復制一個分區時，ghost將首先檢查來源分區，再決定是要復制文件和目錄結構還是要做映像復制(扇區到扇區)。預設是這種形式。但是有的時候，硬碟里特定的位置可能會放一些隱藏的與系統安全有關的文件。只有用扇區到扇區復制的方法才能正確復制
-pwd and -pwd=x 給映像文件加密
-rb 在還原或復制完成以後，讓系統重新啟動
-sure 可以和clone合用。ghost不會顯示「proceed with disk clone-destination drive will be overwritten?「提示信息

Ⅹ 文件恢復軟體是怎麼個原理

磁碟上的軟體.你刪除後..WINDOWS只是把標記(文件名)去掉了..而文件本身還存在硬碟中的..這時候,用恢復軟體就可以把這個文件名恢復.或者說.把在硬碟中找到的文件與一個文件名聯系起來.你又可以再次使用這個文件.