有關Windows 作業系統的使用技巧

Windows作業系統是個大寶庫，挖掘它的使用技巧和密訣是個永恆的話題。下面是筆者在使用中的一些經驗和體會，願與大家共享。

1．防止別人使用您的計算機一法

我們知道，機器啟動時要進入DOS狀態，必須在進入Win98啟動畫面前按下CTRL鍵，直到顯示“Windows 98 Startup Menu，然後選擇“DOS Command Prompt。您不妨試試以下方法：用任一編輯軟體建立一個空檔案，把它命名為並存放在C盤的根目錄下。這樣當您啟動機器時，系統將自動地直接進入到DOS狀態下（而此時要進入到Win98的GUI介面，您只需再鍵入Win後回車就行了）。

再在此基礎上改進一下：您可以把C:Windows目錄下的檔案重新命名為其它，如。這樣您就可以阻止任何人訪問您的Windows系統了，因為只有您一個人知道要在DOS狀態下輸入才能進入Windows。是不是挺有效？

2．阻止螢幕保護程式發生作用

當您在進行磁碟碎片整理或壓縮代理等操作時，如果這時螢幕保護程式被啟用，這些操作程序將不得不從頭開始。為了解決這個問題，您可能會採取取消螢幕保護的功能。其實，您只需在啟動這些操作程序後，按下Ctrl+Esc組合鍵使“開始選單一直開啟到這些程序結束，這樣就可阻止螢幕保護程式在此期間發生作用。

3.快速檢視所有的檔案

我們知道“快速檢視（Quick View）應用程式在Windows中可用來檢視一些特定檔案字尾名（如：*.DOC、*.BMP、*.XLS、*.TXT、*.PPT等）文件的大致資訊。而採用以下方法可使快速檢視應用程式開啟所有後綴名的檔案。首先，到“開始→設定→資料夾選項→檢視中，選擇“顯示所有檔案。然後到C:WindowsSystemViewers目錄下，找到檔案並在C:WindowsSendTo下建立其的一個快捷方式。這樣，您以後就可在“我的電腦或“資源管理器中快速檢視所有檔案的內容了。

4．改變檔案的建立日期一法

有時您可能想改變檔案的建立日期，下面有一種方法。首先把系統日期調整到您所希望的時間，然後到MS－DOS方式下，對該檔案輸入如下命令：COPY /B filename+,,（一個加號、兩個逗號），當詢問您是否確認覆蓋時，按下Y鍵即可。

5．為編輯文件快捷地加入人性化的符號

在Word等編輯軟體中為文件加入人性化符號最簡捷的辦法如下：首先把字型改為Wingdings，然後在想要插入人性化符號處分別按下以下組合鍵：Shift+A、Shift+B、Shift+C（DEFIJKL）和Shift+N，將插入一些特殊符號。或者在需要處先輸入大寫的A、B、C等，再把它們的字型改為Wingdings型別即可。

6．通過檔案知曉系統性能

如果您的計算機系統經常發生癱瘓現象，很有可能是您的硬體之間配置有衝突。當這些發生時，Windows將自動建立一個檔案，系統重新啟動時，Windows將讀取其中的資訊並盡力解決存在的問題。

7.在Windows 98下使用硬碟快取

執行編輯WINDOWS目錄下的檔案，尋找[VCAHE]項,其下面一般是空的,加上兩行:

MINFILECACHE=4096

MAXFILECACHE=4096

那個4096就是你設定的快取的大小，建議兩個數值設為一樣，而且如果你的記憶體比較大，可以設大些。注意，這是用你的實體記憶體，具體設多少可以自己試試。

8.優化軟盤效能

雙擊開啟控制面板中的“系統圖標，選擇“效能標籤，按下高階設定中的“檔案系統，單擊“軟盤標籤，將“每次啟動計算機時都搜尋新的軟盤驅動器前面的鉤去掉，再按“確定。這項改動可以縮短Windows 98的啟動時間。

9.刪除相似的字型檔案

Windows 98 安裝時附帶了幾十種字型檔案，不僅浪費了硬碟空間，也使Windows 98的啟動速度變慢，還浪費了寶貴的記憶體，使用如下方法可以刪除一些相似的字型：開啟控制面板中的“字型，在“檢視選單中選擇“按相似性列出字型，然後在字型下拉列表中選擇一種字型，如“Times New Roman，就可以看到資料夾中顯示的字型了，你可以有選擇地加以刪除。

ows 98安裝程式SETUP可以使用的引數

格式：SETUP [batch] [/ie] [/im] [/is] [/iv] [/iw] [/id] [/nr] [/T:tmpdir]

batch 指定包含安裝選項的指令碼檔名及其位置。

/ie 跳過製作啟動盤。

/im 跳過常規記憶體檢查。

/is 不執行 ScanDisk（使用新的或剛格式化硬碟時可用）。

/iv 安裝時不顯示公告板(即有關Windows 98新特性的介紹)。

/iw 跳過版權確認。

/id 跳過可用磁碟空間檢查。

/nr 跳過登錄檔檢查。

/T:tmpdir 指明要存放 Setup 所複製的臨時檔案的目錄。該目錄必須已存在，但任何在此目錄中的現有檔案將被刪除。建議將其指向非安裝盤，可以減少安裝盤上的檔案碎片。

Windows出現記憶體錯誤解決妙法

使用Windows作業系統的人有時會遇到這樣的錯誤資訊：“0X????????指令引用的0x00000000記憶體，該記憶體不能written，然後應用程式被關閉。如果去請教一些“高手， 得到的回答往往是“Windows就是這樣不穩定之類的義憤和不屑。其實，這個錯誤並不一定是Windows不穩定造成的。本文就來簡單分析這種錯誤的常見原因。

一、應用程式沒有檢查記憶體分配失敗

程式需要一塊記憶體用以儲存資料時，就需要呼叫作業系統提供的“功能函式來申請，如果記憶體分配成功，函式就會將所新開闢的記憶體區地址返回給應用程式，應用程式就可以通過這個地址使用這塊記憶體。這就是“動態記憶體分配，記憶體地址也就是程式設計中的“指標。

記憶體不是永遠都招之即來、用之不盡的，有時候記憶體分配也會失敗。當分配失敗時系統函式會返回一個0值，這時返回值“0已不表示新啟用的指標，而是系統嚮應用程式發出的一個通知，告知出現了錯誤。作為應用程式，在每一次申請記憶體後都應該檢查返回值是否為0，如果是，則意味著出現了故障，應該採取一些措施挽救，這就增強了程式的“健壯性。

若應用程式沒有檢查這個錯誤，它就會按照“思維慣性認為這個值是給它分配的可用指標，繼續在之後的執行中使用這塊記憶體。真正的0地址記憶體區儲存的是計算機系統中最重要的“中斷描述符表，絕對不允許應用程式使用。在沒有保護機制的作業系統下(如DOS)，寫資料到這個地址會導致立即宕機，而在健壯的作業系統中，如Windows等，這個操作會馬上被系統的保護機制捕獲，其結果就是由作業系統強行關閉出錯的應用程式，以防止其錯誤擴大。這時候，就會出現上述的“寫記憶體錯誤，並指出被引用的記憶體地址為“0x00000000。

記憶體分配失敗故障的原因很多，記憶體不夠、系統函式的版本不匹配等都可能有影響。因此，這種分配失敗多見於作業系統使用很長時間後，安裝了多種應用程式(包括無意中“安裝的病毒程式)，更改了大量的系統引數和系統檔案之後。

二、應用程式由於自身BUG引用了不正常的記憶體指標

在使用動態分配的應用程式中，有時會有這樣的情況出現：程式試圖讀寫一塊“應該可用的記憶體，但不知為什麼，這個預料中可用的指標已經失效了。有可能是“忘記了向作業系統要求分配，也可能是程式自己在某個時候已經登出了這塊記憶體而“沒有留意等等。登出了的記憶體被系統回收，其訪問權已經不屬於該應用程式，因此讀寫操作也同樣會觸發系統的保護機制，企圖“違法的程式唯一的下場就是作終止執行，回收全部資源。計算機世界的法律還是要比人類有效和嚴厲得多啊！

像這樣的情況都屬於程式自身的BUG，你往往可在特定的操作順序下重現錯誤。無效指標不一定總是0，因此錯誤提示中的記憶體地址也不一定為“0x00000000，而是其他隨機數字。

如果系統經常有所提到的錯誤提示，下面的建議可能會有幫助：

1.檢視系統中是否有木馬或病毒。這類程式為了控制系統往往不負責任地修改系統，從而導致作業系統異常。平常應加強資訊保安意識，對來源不明的可執行程式絕不好奇。

2.更新作業系統，讓作業系統的安裝程式重新拷貝正確版本的系統檔案、修正系統引數。有時候作業系統本身也會有BUG，要注意安裝官方發行的升級程式。

3.試用新版本的應用程式。

系統自動重啟軟故障分析

當你遊戲玩得正酣時，當你文章寫了幾千字時，當你設計樣稿將要完成時，電腦突然莫名其妙的重新啟動了。憤怒！這個時候你不跳起來罵娘才怪呢。為什麼有時候電腦會自動重啟呢？在這裡，我把能夠引起電腦自動重啟的可能原因總結出來，供大家參考。

1．病毒破壞

自從有了計算機以後不久，計算機病毒也應運而生。當網路成為當今社會的資訊大動脈後，病毒的傳播更加方便，所以也時不時的干擾和破壞我們的正常工作。比較典型的就是前一段時間對全球計算機造成嚴重破壞的“衝擊波”病毒，發作時還會提示系統將在60秒後自動啟動。其實，早在DOS時代就有不少病毒能夠自動重啟你的計算機。

對於是否屬於病毒破壞，我們可以使用最新版的防毒軟體進行防毒，一般都會發現病毒存在。當然，還有一種可能是當你上網時被人惡意侵入了你的計算機，並放置了木馬程式。這樣對方能夠從遠端控制你計算機的一切活動，當然也包括讓你的計算機重新啟動。對於有些木馬，不容易清除，最好重新安裝作業系統。

2．系統檔案損壞

當系統檔案被破壞時，如Win2K下的，Win98 FONTS目錄下面的字型等系統執行時基本的檔案被破壞，系統在啟動時會因此無法完成初始化而強迫重新啟動。你可以做個試驗，把WIN98目錄下的字型檔“FONTS”改名試一試。當你再次開機時，我們的計算機就會不斷的重複啟動。

對於這種故障，因為無法進入正常的桌面，只能覆蓋安裝或重新安裝。

3．定時軟體或計劃任務軟體起作用

如果你在“計劃工作列”裡設定了重新啟動或載入某些工作程式時，當定時時刻到來時，計算機也會再次啟動。對於這種情況，我們可以開啟“啟動”項，檢查裡面有沒有自己不熟悉的執行檔案或其他定時工作程式，將其遮蔽後再開機檢查。當然，我們也可以在“執行”裡面直接輸入“Msconfig”命令選擇啟動項。

本文只介紹了軟體部份可能引起的系統自動啟動原因。其它的故障分析請看原文：不再擔心 電腦自動重啟故障的分析解決（完）計算機基礎教程網

史上最好與最糟的Windows版本評析

自從上世紀90年代早期，我就花費很多時間寫一些關於Windows的文章，因此我對每個版本都有非常深刻的印象，其中有一些是我很喜歡的，而有一些則不是。

之前，一位評論者Arm on做了一件我已經打算了很久的事，那就是將這些年來早先版本的Windows做一個評定，看看哪些是好的哪些是不好的。

做這樣的課題也許是會引發很多智慧上的地雷。其中一個原因在於，任何觀點都會受到一個人個人的偏好、經驗以及技術能力的印象。更重要的是，任何此類的評分都必須放到一定的歷史背景下去評述。Windows NT 4.0在它的時代就是非常優秀的，但我無法相像，如果現在我們要用它來工作那會是什麼樣的狀況。最後，我要說一下，隨著時間的推移，我們必須承認，在任何版本初發布的時候，都能有一些效能、穩定性以及相容性方面的問題，而實際上那些測試又能夠很快並且很完全的進行，問題最終都會迎刃而解。

首先，我們來回味下Windows各版本的歷史頁面：

Windows 1.01: 像極了臭名昭著的藍屏宕機,是吧?

Windows 3.1: 出現了Windows大旗,這一設計一直延續到了Windows Me

Windows 95: 經典的藍天白雲,有幾個老網蟲能夠忘記?

Windows 98: 更有氣質和力量的白雲,當然這款產品的力量也征服了全世界的玩家.

Windows 2000: 藍天白雲沒了,取而代之的是經典又莊重的視窗,一直以來許多使用者都認為,它才是最棒的微軟作業系統.

Windows ME: 最成功之後居然跟來的是最失敗的微軟系統,幾乎天天被罵,但啟動畫面還是非常有特色的.

Windows XP: 第一次採用黑麵,這種設計一直延續到現在.

Windows XP SP2: 所有系統都是公平的---當然,他們都是Windows XP.

為了6秒鐘時間,毀容又何妨?我豁出去了!當然這也是微軟第一次使用多頁面的啟動畫面。

高階Linux安全管理技巧

隨著Linux作業系統在我國的不斷普及，有關的政府部門更是將基於Linux開發具有自主版權的作業系統提高到保衛國家資訊保安的高度來看待，因此我們不難預測今後Linux作業系統在我國將得到更快更大的發展。雖然Linux與UNIX很類似，但它們之間也有一些重要的差別。對於眾多的習慣了UNIX和WindowsNT的系統管理員來講，如何保證Linux作業系統的安全將面臨許多新的挑戰。本文介紹了一系列實用的Linux安全管理經驗。

一、檔案系統

在Linux系統中，分別為不同的應用安裝單獨的主分割槽將關鍵的分割槽設定為只讀將大大提高檔案系統的安全。這主要涉及到Linux自身的ext2檔案系統的只新增（只新增）和不可變這兩大屬性。

●檔案分割槽Linux的檔案系統可以分成幾個主要的分割槽，每個分割槽分別進行不同的配置和安裝，一般情況下至少要建立/、/usr/local、/var和/home等分割槽。/usr可以安裝成只讀並且可以被認為是不可修改的。如果/usr中有任何檔案發生了改變，那麼系統將立即發出安全報警。當然這不包括使用者自己改變/usr中的內容。/lib、/boot和/sbin的安裝和設定也一樣。在安裝時應該儘量將它們設定為只讀，並且對它們的檔案、目錄和屬性進行的任何修改都會導致系統報警。

當然將所有主要的分割槽都設定為只讀是不可能的,有的分割槽如/var等，其自身的性質就決定了不能將它們設定為只讀，但應該不允許它具有執行許可權。

●擴充套件ext2使用ext2檔案系統上的只新增和不可變這兩種檔案屬性可以進一步提高安全級別。不可變和只新增屬性只是兩種擴充套件ext2檔案系統的屬性標誌的方法。一個標記為不可變的檔案不能被修改，甚至不能被根使用者修改。一個標記為只新增的檔案可以被修改，但只能在它的後面新增內容，即使根使用者也只能如此。

可以通過chattr命令來修改檔案的這些屬性，如果要檢視其屬性值的.話可以使用lsattr命令。要想了解更多的關於ext2檔案屬性的資訊，可使用命令manchattr來尋求幫助。這兩上檔案屬性在檢測黑客企圖在現有的檔案中安裝入侵後門時是很有用的。為了安全起見，一旦檢測到這樣的活動就應該立即將其阻止併發出報警資訊。

如果你的關鍵的檔案系統安裝成只讀的並且檔案被標記為不可變的，入侵者必須重新安裝系統才能刪除這些不可變的檔案但這會立刻產生報警，這樣就大大減少了被非法入侵的機會。

●保護log檔案當與log檔案和log備份一起使用時不可變和只新增這兩種檔案屬性特別有用。系統管理員應該將活動的log檔案屬性設定為只新增。當log被更新時，新產生的log備份檔案屬性應該設定成不可變的，而新的活動的log檔案屬性又變成了只新增。這通常需要在log更新指令碼中新增一些控制命令。

二、備份

在完成Linux系統的安裝以後應該對整個系統進行備份，以後可以根據這個備份來驗證系統的完整性，這樣就可以發現系統檔案是否被非法竄改過。如果發生系統檔案已經被破壞的情況，也可以使用系統備份來恢復到正常的狀態。

●CD-ROM備份當前最好的系統備份介質就是CD-ROM光碟，以後可以定期將系統與光碟內容進行比較以驗證系統的完整性是否遭到破壞。如果對安全級別的要求特別高，那麼可以將光碟設定為可啟動的並且將驗證工作作為系統啟動過程的一部分。這樣只要可以通過光碟啟動，就說明系統尚未被破壞過。

如果你建立了一個只讀的分割槽，那麼可以定期從光碟映像重新裝載它們。即使象/boot、/lib和/sbin這樣不能被安裝成只讀的分割槽，你仍然可以根據光碟映像來檢查它們，甚至可以在啟動時從另一個安全的映像重新下載它們。

●其它方式的備份雖然/etc中的許多檔案經常會變化，但/etc中的許多內容仍然可以放到光碟上用於系統完整性驗證。其它不經常進行修改的檔案，可以備份到另一個系統（如磁帶）或壓縮到一個只讀的目錄中。這種辦法可以在使用光碟映像進行驗證的基礎上再進行額外的系統完整性檢查。

既然現在絕大多數作業系統現在都在隨光碟一起提供的，製作一個CD-ROM緊急啟動盤或驗證盤操作起來是十分方便的，它是一種十分有效而又可行的驗證方法。

三、改進系統內部安全機制

可以通過改進Linux作業系統的內部功能來防止緩衝區溢位攻擊這種破壞力極強卻又最難預防的攻擊方式，雖然這樣的改進需要系統管理員具有相當豐富的經驗和技巧，但對於許多對安全級別要求高的Linux系統來講還是很有必要的。

●SolarisDesigner的安全Linux補丁SolarisDesigner用於2.0版核心的安全Linux補丁提供了一個不可執行的棧來減少緩衝區溢位的威脅，從而大大提高了整個系統的安全性。

緩衝區溢位實施起來是相當困難的，因為入侵者必須能夠判斷潛在的緩衝區溢位何時會出現以及它在記憶體中的什麼位置出現。緩衝區溢位預防起來也十分困難，系統管理員必須完全去掉緩衝區溢位存在的條件才能防止這種方式的攻擊。正因為如此，許多人甚至包括LinuxTorvalds本人也認為這個安全Linux補丁十分重要，因為它防止了所有使用緩衝區溢位的攻擊。但是需要引起注意的是，這些補丁也會導致對執行棧的某些程式和庫的依賴問題，這些問題也給系統管理員帶來的新的挑戰。

不可執行的棧補丁已經在許多安全郵件列表（如[email protected]）中進行分發，使用者很容易下載到它們等。

●StackGuardStackGuard是一個十分強大的安全補丁工具。你可以使用經StackGuard修補過的gcc版本來重新編譯和連結關鍵的應用。

StackGuard進行編譯時增加了棧檢查以防止發生棧攻擊緩衝區溢位，雖然這會導致系統的效能略有下降，但對於安全級別要求高的特定應用來講StackGuard仍然是一個十分管用的工具。

現在已經有了一個使用了SafeGuard的Linux版本，使用者使用StackGuard將會更加容易。雖然使用StackGuard會導致系統性能下降約10～20%，但它能夠防止整個緩衝區溢位這一類攻擊。

●增加新的訪問控制功能Linux的2.3版核心正試圖在檔案系統中實現一個訪問控制列表，這要可以在原來的三類（owner、group和other)訪問控制機制的基礎上再增加更詳細的訪問控制。

在2.2和2.3版的Linux核心中還將開發新的訪問控制功能，它最終將會影響當前有關ext2檔案屬性的一些問題。與傳統的具有ext2檔案系統相比它提供了一個更加精確的安全控制功能。有了這個新的特性，應用程式將能夠在不具有超級使用者許可權的情況下訪問某些系統資源，如初始套接等。

●基於規則集的訪問控制現在有關的Linux團體正在開發一個基於規則的訪問控制（RSBAC）專案，該專案聲稱能夠使Linux作業系統實現B1級的安全。RSBAC是基於訪問控制的擴充套件框架並且擴充套件了許多系統呼叫方法，它支援多種不同的訪問和認證方法。這對於擴充套件和加強Linux系統的內部和本地安全是一個很有用的。

四、設定陷井和蜜罐

所謂陷井就是啟用時能夠觸發報警事件的軟體，而蜜罐（honeypot）程式是指設計來引誘有入侵企圖者觸發專門的報警的陷井程式。通過設定陷井和蜜罐程式，一旦出現入侵事件系統可以很快發出報警。在許多大的網路中，一般都設計有專門的陷井程式。陷井程式一般分為兩種：一種是隻發現入侵者而不對其採取報復行動，另一種是同時採取報復行動。

設定蜜罐的一種常用方法是故意聲稱Linux系統使用了具有許多脆弱性的IMAP伺服器版本。當入侵者對這些IMAP伺服器進行大容量埠掃瞄就會落入陷井並且激發系統報警。

另一個蜜罐陷井的例子就是很有名的phf，它是一個非常脆弱的Webcgi-bin指令碼。最初的phf是設計來查詢電話號碼的，但它具有一個嚴重的安全漏洞：允許入侵者使用它來獲得系統口令檔案或執行其它惡意操作。系統管理員可以設定一個假的phf指令碼，但是它不是將系統的口令檔案傳送給入侵者，而是向入侵者返回一些假資訊並且同時向系統管理員發出報警。

另外一類蜜罐陷井程式可以通過在防火牆中將入侵者的IP地址設定為黑名單來立即拒絕入侵者繼續進行訪問。拒絕不友好的訪問既可以是短期的，也可以是長期的。Linux核心中的防火牆程式碼非常適合於這樣做。

Windows 7 SP1 釋出臨近

一份Windows 7的更新包昨天被洩露出來，在微軟的支援頁面上，這個知識庫號為KB976902的更新第一次出現，它同時適用於Windows 7和Windows Server 2008 R2（這也正是Windows 7 SP1的系統支援特徵）。之前微軟表示Windows 7的SP1版本將在今年上半年公佈（有訊息稱最快釋出時間就在1月18日）。

新功能方面Windows 7 SP1主要帶來了Windows Server 2008 R2的Hyper-V動態記憶體支援，還帶來了遠端使用者的RemoteFX虛擬化桌面特性，而對於Windows 7而言，SP1的改動並不是十分明顯。

無需升級到SP1的企業可以繼續使用去年釋出的。