2月10
有时我们把电脑关机,点击关闭系统、选择关闭计算机或右击关闭计算机,机器确实运行了关机,但不一会机器又重新自动开机了。关了开,开了关,电脑永远关不了。
这一现象我遇到过一次,后来在大的网站上又看了许多求救贴子,我也向那些求救的朋友们发过贴子以帮助他们解决这一故障的排除。
其实要排除这一故障是很简单的,方法是通过修改注册表来解决: 打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\Shutdown子项,在右边窗口中新建一个"字符串值",命名为"FastReboot",同时将"数值数据"设为0即可。
电脑显示模糊不清的排除
我的电脑有相当一段时间内,刚开始时屏幕字体显示还比较清楚,运行一段时间后则字体越来越模糊,运行更长一些其字体几乎不能辨认。自己动手,发现问题出在显示器上。专业上成为“散焦”。
排除方法是:打开显示器后盖,找到显示器后面平排的两个电位器(即聚焦和对比度),用微型一字解刀进行调节,这时你会发现屏幕字体随着解刀的调节会越来越清楚,直至满意为止。不过排除这一故障需注意四点:
一.是新的显示器聚焦和对比度在前面板中,老的在后面板中;
二.是调节时需带电操作,要十分小心,以防显示器内高压伤人;
三.是有时故障不一定出在电位器上,或内部灰尘积存太多,导致电路接触不良;
四.是显示器内部元件老化,产品寿命周期已过。
这一现象我遇到过一次,后来在大的网站上又看了许多求救贴子,我也向那些求救的朋友们发过贴子以帮助他们解决这一故障的排除。
其实要排除这一故障是很简单的,方法是通过修改注册表来解决: 打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\Shutdown子项,在右边窗口中新建一个"字符串值",命名为"FastReboot",同时将"数值数据"设为0即可。
电脑显示模糊不清的排除
我的电脑有相当一段时间内,刚开始时屏幕字体显示还比较清楚,运行一段时间后则字体越来越模糊,运行更长一些其字体几乎不能辨认。自己动手,发现问题出在显示器上。专业上成为“散焦”。
排除方法是:打开显示器后盖,找到显示器后面平排的两个电位器(即聚焦和对比度),用微型一字解刀进行调节,这时你会发现屏幕字体随着解刀的调节会越来越清楚,直至满意为止。不过排除这一故障需注意四点:
一.是新的显示器聚焦和对比度在前面板中,老的在后面板中;
二.是调节时需带电操作,要十分小心,以防显示器内高压伤人;
三.是有时故障不一定出在电位器上,或内部灰尘积存太多,导致电路接触不良;
四.是显示器内部元件老化,产品寿命周期已过。
2月10
为了有效地保存硬盘中的数据,除了经常性地进行备份工作以外,还要学会在硬盘出现故障时如何救活硬盘,或者从坏的区域中提取出有用的数据,把损失降到最小程度。
系统不认硬盘
系统从硬盘无法启动,从A盘启动也无法进入C盘,使用CMOS中的自动监测功能也无法
发现硬盘的存在。这种故障大都出现在连接电缆或IDE端口上,硬盘本身故障的可能性不大,可通过重新插接硬盘电缆或者改换IDE口及电缆等进行替换试验,就会很快发现故障的所在。如果新接上的硬盘也不被接受,一个常见的原因就是硬盘上的主从跳线,如果一条IDE硬盘线上接两个硬盘设备,就要分清楚主从关系。
CMOS引起的故障
CMOS中的硬盘类型正确与否直接影响硬盘的正常使用。现在的机器都支持“IDE Auto Detect”的功能,可自动检测硬盘的类型。当硬盘类型错误时,有时干脆无法启动系统,有时能够启动,但会发生读写错误。比如CMOS中的硬盘类型小于实际的硬盘容量,则硬盘后面的扇区将无法读写,如果是多分区状态则个别分区将丢失。还有一个重要的故障原因,由于目前的IDE都支持逻辑参数类型,硬盘可采用“Normal,LBA,Large”等,如果在一般的模式下安装了数据,而又在CMOS中改为其它的模式,则会发生硬盘的读写错误故障,因为其映射关系已经改变,将无法读取原来的正确硬盘位置。
主引导程序引起的启动故障
主引导程序位于硬盘的主引导扇区,主要用于检测硬盘分区的正确性,并确定活动分区,负责把引导权移交给活动分区的DOS或其他操作系统。此段程序损坏将无法从硬盘引导,但从软驱或光驱启动之后可对硬盘进行读写。修复此故障的方法较为简单,使用高版本DOS的FDISK最为方便,当带参数/mbr运行时,将直接更换(重写)硬盘的主引导程序。实际上硬盘的主引导扇区正是此程序建立的,FDISK.EXE之中包含有完整的硬盘主引导程序。虽然DOS版本不断更新,但硬盘的主引导程序一直没有变化,从DOS 3.x到Windos 95的DOS,只要找到一种DOS引导盘启动系统并运行此程序即可修复。
系统不认硬盘
系统从硬盘无法启动,从A盘启动也无法进入C盘,使用CMOS中的自动监测功能也无法
发现硬盘的存在。这种故障大都出现在连接电缆或IDE端口上,硬盘本身故障的可能性不大,可通过重新插接硬盘电缆或者改换IDE口及电缆等进行替换试验,就会很快发现故障的所在。如果新接上的硬盘也不被接受,一个常见的原因就是硬盘上的主从跳线,如果一条IDE硬盘线上接两个硬盘设备,就要分清楚主从关系。
CMOS引起的故障
CMOS中的硬盘类型正确与否直接影响硬盘的正常使用。现在的机器都支持“IDE Auto Detect”的功能,可自动检测硬盘的类型。当硬盘类型错误时,有时干脆无法启动系统,有时能够启动,但会发生读写错误。比如CMOS中的硬盘类型小于实际的硬盘容量,则硬盘后面的扇区将无法读写,如果是多分区状态则个别分区将丢失。还有一个重要的故障原因,由于目前的IDE都支持逻辑参数类型,硬盘可采用“Normal,LBA,Large”等,如果在一般的模式下安装了数据,而又在CMOS中改为其它的模式,则会发生硬盘的读写错误故障,因为其映射关系已经改变,将无法读取原来的正确硬盘位置。
主引导程序引起的启动故障
主引导程序位于硬盘的主引导扇区,主要用于检测硬盘分区的正确性,并确定活动分区,负责把引导权移交给活动分区的DOS或其他操作系统。此段程序损坏将无法从硬盘引导,但从软驱或光驱启动之后可对硬盘进行读写。修复此故障的方法较为简单,使用高版本DOS的FDISK最为方便,当带参数/mbr运行时,将直接更换(重写)硬盘的主引导程序。实际上硬盘的主引导扇区正是此程序建立的,FDISK.EXE之中包含有完整的硬盘主引导程序。虽然DOS版本不断更新,但硬盘的主引导程序一直没有变化,从DOS 3.x到Windos 95的DOS,只要找到一种DOS引导盘启动系统并运行此程序即可修复。
2月10
很多用户都知道在Windows系统中有个Hosts文件(没有后缀名),在Windows 98系统下该文件在Windows目录,在Windows 2000/XP系统中位于C:\Winnt\System32\Drivers\Etc 目录中。该文件其实是一个纯文本的文件,用普通的文本编辑软件如记事本等都能打开。
用记事本打开hosts文件,首先看见了微软对这个文件的说明。这个文件是根据TCP/IP for Windows 的标准来工作的,它的作用是包含IP地址和Host name(主机名)的映射关系,是一个映射IP地址和Host name(主机名)的规定,规定要求每段只能包括一个映射关系,IP地址要放在每段的最前面,空格后再写上映射的Host name(主机名)。对于这段的映射说明用“#”分割后用文字说明。
现在让我们来看看Hosts在Windows中是怎么工作的。
我们知道在网络上访问网站,要首先通过DNS服务器把网络域名(www.XXXX.com)解析成61.XXX.XXX.XXX的IP地址后,我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息,这样访问网络的效率就会降低,而Hosts文件就能提高解析效率。根据Windows系统规定,在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。
知道了Hosts文件的工作方式,那在具体使用中它有哪些作用呢?
用记事本打开hosts文件,首先看见了微软对这个文件的说明。这个文件是根据TCP/IP for Windows 的标准来工作的,它的作用是包含IP地址和Host name(主机名)的映射关系,是一个映射IP地址和Host name(主机名)的规定,规定要求每段只能包括一个映射关系,IP地址要放在每段的最前面,空格后再写上映射的Host name(主机名)。对于这段的映射说明用“#”分割后用文字说明。
现在让我们来看看Hosts在Windows中是怎么工作的。
我们知道在网络上访问网站,要首先通过DNS服务器把网络域名(www.XXXX.com)解析成61.XXX.XXX.XXX的IP地址后,我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息,这样访问网络的效率就会降低,而Hosts文件就能提高解析效率。根据Windows系统规定,在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。
知道了Hosts文件的工作方式,那在具体使用中它有哪些作用呢?
2月10
原因1:PCI BUS Master控制权的争夺
由于PCI BUS Master控制权引起的爆音,主要出现在PCI显卡与PCI声卡共同工作的电脑中。其“病症”通常是:在PCI声卡处理声音信息的同时,运行其他大型的应用程序,在诸如下拉菜单滚动条,使图形画面出现变化的时候,会发出间歇的“噼啪”声。究其更本原因,其实是PCI显卡在作怪。由于当时显卡制造厂商为了最大程度的提升自己产品在运行Winbench之类软件时的图形测试分值,往往将PCI显卡设置为BUS Master的方式。在放音时,画面有所动作,显卡瞬间抢过了PCI BUS Master的主控权,势必造成PCI声卡受到干扰,以至出现瞬间的爆音。如果是AGP接口的显卡则不会有这类困扰,且也并非所有的PCI显卡都有抢夺PCI BUS Master主控权的“恶习”。这类原因引起的爆音是可以非常容易被解决的——在Windows安装目录下找到system.ini文件,对其进行编辑,我们可以试着添加或寻找这样两段语句:
[display]
busthrottle=1
optimization=1
如果已经有了这两段话,则一定要注意将busthrottle和optimization后面的变量设置为“1”。如果您的PCI声卡爆音来源于BUS Master控制权的争夺,那么修改了以上设置,重新启动机器以后,应该可以解决问题了
由于PCI BUS Master控制权引起的爆音,主要出现在PCI显卡与PCI声卡共同工作的电脑中。其“病症”通常是:在PCI声卡处理声音信息的同时,运行其他大型的应用程序,在诸如下拉菜单滚动条,使图形画面出现变化的时候,会发出间歇的“噼啪”声。究其更本原因,其实是PCI显卡在作怪。由于当时显卡制造厂商为了最大程度的提升自己产品在运行Winbench之类软件时的图形测试分值,往往将PCI显卡设置为BUS Master的方式。在放音时,画面有所动作,显卡瞬间抢过了PCI BUS Master的主控权,势必造成PCI声卡受到干扰,以至出现瞬间的爆音。如果是AGP接口的显卡则不会有这类困扰,且也并非所有的PCI显卡都有抢夺PCI BUS Master主控权的“恶习”。这类原因引起的爆音是可以非常容易被解决的——在Windows安装目录下找到system.ini文件,对其进行编辑,我们可以试着添加或寻找这样两段语句:
[display]
busthrottle=1
optimization=1
如果已经有了这两段话,则一定要注意将busthrottle和optimization后面的变量设置为“1”。如果您的PCI声卡爆音来源于BUS Master控制权的争夺,那么修改了以上设置,重新启动机器以后,应该可以解决问题了
2月10
Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。(当然大家可以在系统启动后按F8,插入XP系统光盘进入)这次整理了一下,希望对大家有所帮助:
Bootcfg
bootcfg 命令启动配置和故障恢复(对于大多数计算机,即 boot.ini 文件)。
含有下列参数的 bootcfg 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 bootcfg 命令。
用法:
bootcfg /default 设置默认引导项。
bootcfg /add 向引导列表中添加 Windows 安装。
bootcfg /rebuild 重复全部 Windows 安装过程并允许用户选择要添加的内容。
注意:使用 bootcfg /rebuild 之前,应先通过 bootcfg /copy 命令备份 boot.ini 文件。
bootcfg /scan 扫描用于 Windows 安装的所有磁盘并显示结果。
注意:这些结果被静态存储,并用于本次会话。如果在本次会话期间磁盘配置发生变化,为获得更新的扫描,必须先重新启动计算机,然后再次扫描磁盘。
bootcfg /list 列出引导列表中已有的条目。
bootcfg /disableredirect 在启动引导程序中禁用重定向。
bootcfg /redirect [ PortBaudRrate] |[ useBiosSettings]
在启动引导程序中通过指定配置启用重定向。
范例:
bootcfg /redirect com1 115200
bootcfg /redirect useBiosSettings
hkdsk
创建并显示磁盘的状态报告。Chkdsk 命令还可列出并纠正磁盘上的错误。
Bootcfg
bootcfg 命令启动配置和故障恢复(对于大多数计算机,即 boot.ini 文件)。
含有下列参数的 bootcfg 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 bootcfg 命令。
用法:
bootcfg /default 设置默认引导项。
bootcfg /add 向引导列表中添加 Windows 安装。
bootcfg /rebuild 重复全部 Windows 安装过程并允许用户选择要添加的内容。
注意:使用 bootcfg /rebuild 之前,应先通过 bootcfg /copy 命令备份 boot.ini 文件。
bootcfg /scan 扫描用于 Windows 安装的所有磁盘并显示结果。
注意:这些结果被静态存储,并用于本次会话。如果在本次会话期间磁盘配置发生变化,为获得更新的扫描,必须先重新启动计算机,然后再次扫描磁盘。
bootcfg /list 列出引导列表中已有的条目。
bootcfg /disableredirect 在启动引导程序中禁用重定向。
bootcfg /redirect [ PortBaudRrate] |[ useBiosSettings]
在启动引导程序中通过指定配置启用重定向。
范例:
bootcfg /redirect com1 115200
bootcfg /redirect useBiosSettings
hkdsk
创建并显示磁盘的状态报告。Chkdsk 命令还可列出并纠正磁盘上的错误。
2月10
系统进程列表
1、system process - system process - Process Information
Process File: system process or system process
Process Name: Windows Memory Handler System Process
Description: The Windows Memory Handler System Process zeroes any free pages o
f RAM and is the only process with priority 0
Common Errors: N/A
System Process: Yes
2、alg - alg.exe - Process Information
Process File: alg or alg.exe
Process Name: Application Layer Gateway Service
Description: The Application Layer Gateway Service is Used for Internet Connec
tion Sharing
Common Errors: N/A
System Process: Yes
3、csrss - csrss.exe - Process Information
Process File: csrss or csrss.exe
Process Name: Client/Server Runtime Server Subsystem
Description: The Windows Client Server Runtime Subsystem handles Windows and G
raphics Functions for all Subsystems
Common Errors: N/A
System Process: Yes
1、system process - system process - Process Information
Process File: system process or system process
Process Name: Windows Memory Handler System Process
Description: The Windows Memory Handler System Process zeroes any free pages o
f RAM and is the only process with priority 0
Common Errors: N/A
System Process: Yes
2、alg - alg.exe - Process Information
Process File: alg or alg.exe
Process Name: Application Layer Gateway Service
Description: The Application Layer Gateway Service is Used for Internet Connec
tion Sharing
Common Errors: N/A
System Process: Yes
3、csrss - csrss.exe - Process Information
Process File: csrss or csrss.exe
Process Name: Client/Server Runtime Server Subsystem
Description: The Windows Client Server Runtime Subsystem handles Windows and G
raphics Functions for all Subsystems
Common Errors: N/A
System Process: Yes
2月10
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如: IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘 记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发 动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的 这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如: IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘 记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发 动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的 这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
2月10
端口映射原理
内网的一台电脑要上因特网,就需要端口映射
端口映射分为动态和静态
动态端口映射:
内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。
动态端口映射其实就是NAT网关的工作方式。
静态端口映射:
就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑
NAT网关可以是交换机、路由器或电脑。
什么是内网、什么是公网、什么是NAT?
现在很多关于端口映射的文章都严重的误导人,许多不懂的人把端口映射软件用在自己的电脑上,其实端口映射是要在网关上做的!!!而网关很少是电脑,大部分人也不能控制网关,所以那几个端口映射的软件基本没用。
内网的一台电脑要上因特网,就需要端口映射
端口映射分为动态和静态
动态端口映射:
内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。
动态端口映射其实就是NAT网关的工作方式。
静态端口映射:
就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑
NAT网关可以是交换机、路由器或电脑。
什么是内网、什么是公网、什么是NAT?
现在很多关于端口映射的文章都严重的误导人,许多不懂的人把端口映射软件用在自己的电脑上,其实端口映射是要在网关上做的!!!而网关很少是电脑,大部分人也不能控制网关,所以那几个端口映射的软件基本没用。
