windows系统功略
2003-06-17 21:26 | x-kitty
今天整理偶的资料
找点有用的东东整理一下
贴上来
以下文章不是原创
--------------------------------------------------------
------------------------------------------------------
硬盘篇
首先我们要搞清楚,硬盘常坏在哪里,是怎么坏的,这样才能对症下药,达到事半功倍的效果。
1.逻辑坏道:俗称“软坏道”。是由软件安装或使用错误造成的,一般对硬盘本身不会造成太大的危害。
2.物理坏道:这类坏道就是前段IBM硬盘事件的普遍症状。磁头和磁盘间的间隙仅有0.015~0.025μm,这么小的间隙,硬盘在运输途中,如果受到强烈颠簸,会使硬盘产生物理坏道。除此以外,人为的错误也会使一块硬盘报废。一些粗心大意的人在装机时,硬盘螺丝没有拧紧,为日后的使用埋下了隐患。硬盘工作时的震动也会造成物理坏道的产生。
3.零磁道故障:众所周知,硬盘读盘都是从0磁道开始的。如果0磁道损坏,就会造成硬盘不能读盘、开机不能找到硬盘等等。
以上三种算是硬盘常见的疑难症状。逻辑坏道算是硬盘故障中的伤寒而已,一般很容易解决,用Windows的磁盘扫描程序就能解决。如果无法“扫到病除”,大不了formAT硬盘、重装系统,也可以摆平。但对于物理坏道和零磁道故障,我们就得花费点时间和精力了。
症状一:在你打开某一文件或运行某一程序时,硬盘反复读盘且出错,或者要经过九牛二虎之力才能成功。与此同时,硬盘会发出异样的杂音;启动时不能通过硬盘引导系统,用软盘启动后可以转到硬盘盘符,但无法进入,用SYS命令传导系统也不能成功;formAT硬盘时,到某一进度停止不前,最后报错,无法完成;对硬盘执行FDISK时,到某一进度会反复进进退退。
这些症状都是物理坏道的常见病症。目前尚无完全修复物理坏道的良药。只能通过修复少量的坏道或屏蔽坏道来缓解这一问题。
1.首先从最简单的方法入手。如果能进入Win9X系统,则使用Win9X自带的磁盘扫描程序,“扫描类型”选择“完全”,对所在分区进行一次完整的“体检”,发现并尽量修复潜在的坏簇。对于以上不能通过硬盘引导,即不能进入Win9X的现象,则可以用Win9X的启动盘启动系统,然后在A:>提示符后键入SCANDISK D:(其中“D”是具体的硬盘盘符)来扫描硬盘。对于坏簇,程序会以黑底红字的“B”(bad)标出。
2.由于Win9X只能修复逻辑坏道,对付物理坏道就有些心有余而力不足了。所以第一步往往不会奏效,但在所有的修复工作中,它却是最重要的。我们可以病症发生在哪个部位。在这些坏道上作好标记,对它疏而远之,惹不起,总躲得起吧。切记第一步中坏道的位置,然后对硬盘formAT,将有坏道的区域单独划成一个区,如果坏道不是连续的,而且相距较远,可以将邻近的坏道划在一个区内,甚至可以多划几个区。值得注意的是,不要为吝啬硬盘空间而把含有坏道的区划得过分紧凑,坏道周围应留有适当的“好道”空间作为缓冲。以后就不要在这些危险区域内存取文件了,因为坏道具有扩散性,如果动用与坏道靠得过分近的“好道”,那么过不了多久,病情又会扩散了!
3.有些用户可能在硬盘中存储了大量的重要信息,如果亲手把这些价值连城的信息摧毁掉,那岂不是心如刀割?除了formAT外,我们是否还有鱼和熊掌兼得的方法?答案是肯定的。我们可以尝试使用PartitionMagic对硬盘进行处理。PartitionMagic允许在不破坏数据的前提下对硬盘重新分区、动态改变分区大小、改变分区的文件格式、隐藏或显示已有分区等等。将PartitionMagic的DOS版拷在软盘上,用WIN9X启动盘引导系统,运行软盘上的PQMAGIC.EXE。由于PartitionMagic中Operations菜单下的“check”命令也能扫描硬盘,检查坏道,所以我们大可以化烦为简,跳过前两步。检查完毕,标记了坏簇后,在Operations菜单下选择“Advanced/bad Sector Retest”;把坏簇分成一个(或几个)区后,再通过Hide Partition菜单项把含有坏道的分区隐藏,以免在Windows9X中误操作。要特别注意的是,如果没有经过格式化而直接将有坏道的分区隐藏的话,那么该分区的后续分区将由于驱动器盘符的变化而导致其中的一些与盘符有关的程序无法正确运行。解决的办法是利用Tools菜单下的DriveMapper菜单项,它会自动地收集快捷方式和注册表内的相关信息,立即更新应用程序中的驱动器盘符参数,以确保程序的正常运行。这种方法适用于全系列的PartitionMagic,不过,需要提醒大家的是:强烈建议不要使用3.0以下的版本(可能你也找不到这版本了),因为3.0以下的PartitionMagic还很不成熟,会造成执行操作失败、甚至硬盘资料丢失的情况。对于想保留自己信息的用户,可要关注一下啊。
症状二:当你开机时,检测CPU、内存正常后,硬盘不能通过自检,屏幕显示“HDD Controller Error(硬盘控制器故障)”,而后死机。进入BIOS中仍然无法对硬盘进行设置,也找不到硬盘。用Norton、KV3000等软件也无法找到硬盘。
碰到这种问题,就非常棘手了。这极大可能是零磁道损坏。但也不是无药可救。我们可以通过以下方法:
1.接上一个正常的硬盘,跳线设为Master。
2.刚才那个硬盘,跳线也设为Master,但只接电源线,不接数据线。
3.开机,运行Norton2000等的DiskEdit(磁盘编辑)。
4.在Tools(工具)菜单中点取Configuration(配置),将Read Olny(只读)复选框中的只读属性取消。
5.在Object(目标)菜单中点取Drive(驱动器),然后点取C:Hard Disk(C盘),并将Type(类型)设置成Physical Disks(物理磁盘)。
6.在Object(目标)中点取Partition Table(分区表)项,将完好硬盘的主引导记录(MBP)和分区表信息读取到内存中。
7.将正常硬盘上的信号线拔下并接到零磁道故障硬盘上。
8.从Tools(工具)菜单中点取Write Object To(目标写入至),选择To Physical Sectors(至物理扇区)后点取OK项,然后选择Hard Disk1后点击OK;从Write Object to Physical Sectors(目标写入至物理扇区)对话框中,将Cylinder(柱面)、Side(盘面)、Secto(扇区)分别设置成0、0、1后点取OK,当出现"警告"对话框时选择Yes项。
9.退出DiskEdit并重新启动计算机。
10.进入BIOS重新设置硬盘参数,并对硬盘重新分区。
症状三:开机时,硬盘引导失败,显示“Missing operation system”提示。
这是DBR(DOS启动记录DOS Boot Record)损坏的症状,在此,我们需要重建DBR,方法可以利用系统盘上正常的DBR解决:
A> debug(把系统盘插入A驱)
-L100 0 0 1(把系统盘上正常的DBR装入内存)
-W100 2 0 1(用正常的DBR覆盖硬盘上的DBR)
-Q(退出)
注意保养,让你的硬件更长寿:
1.在电脑的配置上,如果内存容易较小,那硬盘读盘的次数就是显著增多,这对硬盘的寿命是没有保障的。
2.在装硬盘时,我们需要对硬盘进行加固,这是无可厚非的。但有的人的确粗心大意,固定硬盘的螺丝都没有拧紧,这对硬盘也是极其不利的。强烈的震动会使硬盘发出难以让人忍受的噪音,更严重的是,它是出现物理坏道的罪魁祸首。
3.大多数人总以为,电源是无关紧要的配件,其实不然。电源的好坏不但影响系统的稳定性,对硬盘也是非常重要的,如果电源的滤波非常差劲,会影响到硬盘的工作,使其出现非常多的怪问题。
4.频繁地对硬盘进行碎片整理,也是会导致硬盘老化的一大原因。
------------------------------------
2K下关闭无用端口
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。一项服务到底有没有用,就要根据自己的需要自己来判断啦。
“控制面板”的“管理工具”中的“服务”中来配置。
关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
关闭默认共享:在Windows 2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters”,在右侧窗口中创建一个名为“AutoShare-Wks”的双字节值,将其值设置为0,这样就可以彻底关闭“默认共享”。
关闭139端口:139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
关闭445端口:修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters\SMBDeviceEnabled=0修改完后重启机器。
关闭终端服务:在Windows2000 Sever版中打开“我的电脑”→“控制面板”→“ 添加/删除程序”→“添加删除Windwos组
件”,把其中的“终端连接器”反安装即可!
修改终端服务的默认端口:
服务器端: 打开注册表,在“HKLM\SYSTEM\Current\ControlSet\Control\Terminal Server\Win Stations”里找到类似RDP-TCP的子键,修改PortNumber值。
客户端:按正常步骤建一个客户端连接,选中这个连接,在“文件”菜单中选择导出,在指定位置会生成一个后缀为.cns的文件。打开该文件,修改“Server Port”值为与服务器端的PortNumber对应的值。然后再导入该文件(方法:菜单→文件→导入),这样客户端就修改了端口.
----------------------------------------------------
Windows 2000常见进程表
一、最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)
System Idle Process
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间(不可以从任务管理器中关掉。)
smss.exe
Session Manager 这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的,并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
csrss.exe
子系统服务器进程,负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。
winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框
services.exe 包含很多系统服务
lsass.exe
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
svchost.exe
在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。多个Svchost.exe可以在同一时间运行;每个Svchost.exe的回话期间都包含一组服务,单独的服务必须依靠Svchost.exe获知怎样和在那里启动。
SPOOLSV.EXE 管理缓冲池中的打印和传真作业。(系统服务) 这个进程是不可以从任务管理器中关掉的。
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
二、附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe
提供系统管理信息(系统服务)。它是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe
允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe
提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
三、以下服务很少会用到,里面的服务可能对安全有害,如果不是必要的应该关掉
tcpsvcs.exe
提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe
接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
四、模块一览:
名称 模块所在位置 何时被启动/加载 由谁启动 0
hal.dll 硬件抽象层 系统启动时 系统
ntoskrnl.exe 微内核和执行体 系统启动时 系统
kernel32.dll win32子系统.dll 系统启动时 系统
gdi32.dll win32子系统.dll 系统启动时 系统
user32.dll win32子系统.dll 系统启动时 系统
advapi32.dll win32子系统.dll 系统启动时 系统
smss.exe 会话管理器 系统启动时 系统
win32k.sys win32的内核模式部分 系统启动时 smss.exe
csrss.exe win32子系统进程 系统启动时 smss.exe
winlogon.exe windows登陆进程 系统启动时 smss.exe
msgina.dll 缺省gina 系统启动时 winlogon.exe
lsass.exe 本地安全性鉴别服务器 系统启动时 winlogon.exe
ntdll.dll 支持函数和到执行体的接口 系统启动时 smss.exe
services.exe 服务控制器和大多数系统服务 系统启动时 smss.exe
os2ss.exe os/2子系统进程 根据需要 smss.exe
psxdll.dll posix子系统.dll 根据需要 smss.exe
psxss.exe posix子系统进程 根据需要 smss.exe
-
找点有用的东东整理一下
贴上来
以下文章不是原创
--------------------------------------------------------
------------------------------------------------------
硬盘篇
首先我们要搞清楚,硬盘常坏在哪里,是怎么坏的,这样才能对症下药,达到事半功倍的效果。
1.逻辑坏道:俗称“软坏道”。是由软件安装或使用错误造成的,一般对硬盘本身不会造成太大的危害。
2.物理坏道:这类坏道就是前段IBM硬盘事件的普遍症状。磁头和磁盘间的间隙仅有0.015~0.025μm,这么小的间隙,硬盘在运输途中,如果受到强烈颠簸,会使硬盘产生物理坏道。除此以外,人为的错误也会使一块硬盘报废。一些粗心大意的人在装机时,硬盘螺丝没有拧紧,为日后的使用埋下了隐患。硬盘工作时的震动也会造成物理坏道的产生。
3.零磁道故障:众所周知,硬盘读盘都是从0磁道开始的。如果0磁道损坏,就会造成硬盘不能读盘、开机不能找到硬盘等等。
以上三种算是硬盘常见的疑难症状。逻辑坏道算是硬盘故障中的伤寒而已,一般很容易解决,用Windows的磁盘扫描程序就能解决。如果无法“扫到病除”,大不了formAT硬盘、重装系统,也可以摆平。但对于物理坏道和零磁道故障,我们就得花费点时间和精力了。
症状一:在你打开某一文件或运行某一程序时,硬盘反复读盘且出错,或者要经过九牛二虎之力才能成功。与此同时,硬盘会发出异样的杂音;启动时不能通过硬盘引导系统,用软盘启动后可以转到硬盘盘符,但无法进入,用SYS命令传导系统也不能成功;formAT硬盘时,到某一进度停止不前,最后报错,无法完成;对硬盘执行FDISK时,到某一进度会反复进进退退。
这些症状都是物理坏道的常见病症。目前尚无完全修复物理坏道的良药。只能通过修复少量的坏道或屏蔽坏道来缓解这一问题。
1.首先从最简单的方法入手。如果能进入Win9X系统,则使用Win9X自带的磁盘扫描程序,“扫描类型”选择“完全”,对所在分区进行一次完整的“体检”,发现并尽量修复潜在的坏簇。对于以上不能通过硬盘引导,即不能进入Win9X的现象,则可以用Win9X的启动盘启动系统,然后在A:>提示符后键入SCANDISK D:(其中“D”是具体的硬盘盘符)来扫描硬盘。对于坏簇,程序会以黑底红字的“B”(bad)标出。
2.由于Win9X只能修复逻辑坏道,对付物理坏道就有些心有余而力不足了。所以第一步往往不会奏效,但在所有的修复工作中,它却是最重要的。我们可以病症发生在哪个部位。在这些坏道上作好标记,对它疏而远之,惹不起,总躲得起吧。切记第一步中坏道的位置,然后对硬盘formAT,将有坏道的区域单独划成一个区,如果坏道不是连续的,而且相距较远,可以将邻近的坏道划在一个区内,甚至可以多划几个区。值得注意的是,不要为吝啬硬盘空间而把含有坏道的区划得过分紧凑,坏道周围应留有适当的“好道”空间作为缓冲。以后就不要在这些危险区域内存取文件了,因为坏道具有扩散性,如果动用与坏道靠得过分近的“好道”,那么过不了多久,病情又会扩散了!
3.有些用户可能在硬盘中存储了大量的重要信息,如果亲手把这些价值连城的信息摧毁掉,那岂不是心如刀割?除了formAT外,我们是否还有鱼和熊掌兼得的方法?答案是肯定的。我们可以尝试使用PartitionMagic对硬盘进行处理。PartitionMagic允许在不破坏数据的前提下对硬盘重新分区、动态改变分区大小、改变分区的文件格式、隐藏或显示已有分区等等。将PartitionMagic的DOS版拷在软盘上,用WIN9X启动盘引导系统,运行软盘上的PQMAGIC.EXE。由于PartitionMagic中Operations菜单下的“check”命令也能扫描硬盘,检查坏道,所以我们大可以化烦为简,跳过前两步。检查完毕,标记了坏簇后,在Operations菜单下选择“Advanced/bad Sector Retest”;把坏簇分成一个(或几个)区后,再通过Hide Partition菜单项把含有坏道的分区隐藏,以免在Windows9X中误操作。要特别注意的是,如果没有经过格式化而直接将有坏道的分区隐藏的话,那么该分区的后续分区将由于驱动器盘符的变化而导致其中的一些与盘符有关的程序无法正确运行。解决的办法是利用Tools菜单下的DriveMapper菜单项,它会自动地收集快捷方式和注册表内的相关信息,立即更新应用程序中的驱动器盘符参数,以确保程序的正常运行。这种方法适用于全系列的PartitionMagic,不过,需要提醒大家的是:强烈建议不要使用3.0以下的版本(可能你也找不到这版本了),因为3.0以下的PartitionMagic还很不成熟,会造成执行操作失败、甚至硬盘资料丢失的情况。对于想保留自己信息的用户,可要关注一下啊。
症状二:当你开机时,检测CPU、内存正常后,硬盘不能通过自检,屏幕显示“HDD Controller Error(硬盘控制器故障)”,而后死机。进入BIOS中仍然无法对硬盘进行设置,也找不到硬盘。用Norton、KV3000等软件也无法找到硬盘。
碰到这种问题,就非常棘手了。这极大可能是零磁道损坏。但也不是无药可救。我们可以通过以下方法:
1.接上一个正常的硬盘,跳线设为Master。
2.刚才那个硬盘,跳线也设为Master,但只接电源线,不接数据线。
3.开机,运行Norton2000等的DiskEdit(磁盘编辑)。
4.在Tools(工具)菜单中点取Configuration(配置),将Read Olny(只读)复选框中的只读属性取消。
5.在Object(目标)菜单中点取Drive(驱动器),然后点取C:Hard Disk(C盘),并将Type(类型)设置成Physical Disks(物理磁盘)。
6.在Object(目标)中点取Partition Table(分区表)项,将完好硬盘的主引导记录(MBP)和分区表信息读取到内存中。
7.将正常硬盘上的信号线拔下并接到零磁道故障硬盘上。
8.从Tools(工具)菜单中点取Write Object To(目标写入至),选择To Physical Sectors(至物理扇区)后点取OK项,然后选择Hard Disk1后点击OK;从Write Object to Physical Sectors(目标写入至物理扇区)对话框中,将Cylinder(柱面)、Side(盘面)、Secto(扇区)分别设置成0、0、1后点取OK,当出现"警告"对话框时选择Yes项。
9.退出DiskEdit并重新启动计算机。
10.进入BIOS重新设置硬盘参数,并对硬盘重新分区。
症状三:开机时,硬盘引导失败,显示“Missing operation system”提示。
这是DBR(DOS启动记录DOS Boot Record)损坏的症状,在此,我们需要重建DBR,方法可以利用系统盘上正常的DBR解决:
A> debug(把系统盘插入A驱)
-L100 0 0 1(把系统盘上正常的DBR装入内存)
-W100 2 0 1(用正常的DBR覆盖硬盘上的DBR)
-Q(退出)
注意保养,让你的硬件更长寿:
1.在电脑的配置上,如果内存容易较小,那硬盘读盘的次数就是显著增多,这对硬盘的寿命是没有保障的。
2.在装硬盘时,我们需要对硬盘进行加固,这是无可厚非的。但有的人的确粗心大意,固定硬盘的螺丝都没有拧紧,这对硬盘也是极其不利的。强烈的震动会使硬盘发出难以让人忍受的噪音,更严重的是,它是出现物理坏道的罪魁祸首。
3.大多数人总以为,电源是无关紧要的配件,其实不然。电源的好坏不但影响系统的稳定性,对硬盘也是非常重要的,如果电源的滤波非常差劲,会影响到硬盘的工作,使其出现非常多的怪问题。
4.频繁地对硬盘进行碎片整理,也是会导致硬盘老化的一大原因。
------------------------------------
2K下关闭无用端口
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。一项服务到底有没有用,就要根据自己的需要自己来判断啦。
“控制面板”的“管理工具”中的“服务”中来配置。
关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
关闭默认共享:在Windows 2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters”,在右侧窗口中创建一个名为“AutoShare-Wks”的双字节值,将其值设置为0,这样就可以彻底关闭“默认共享”。
关闭139端口:139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
关闭445端口:修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters\SMBDeviceEnabled=0修改完后重启机器。
关闭终端服务:在Windows2000 Sever版中打开“我的电脑”→“控制面板”→“ 添加/删除程序”→“添加删除Windwos组
件”,把其中的“终端连接器”反安装即可!
修改终端服务的默认端口:
服务器端: 打开注册表,在“HKLM\SYSTEM\Current\ControlSet\Control\Terminal Server\Win Stations”里找到类似RDP-TCP的子键,修改PortNumber值。
客户端:按正常步骤建一个客户端连接,选中这个连接,在“文件”菜单中选择导出,在指定位置会生成一个后缀为.cns的文件。打开该文件,修改“Server Port”值为与服务器端的PortNumber对应的值。然后再导入该文件(方法:菜单→文件→导入),这样客户端就修改了端口.
----------------------------------------------------
Windows 2000常见进程表
一、最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)
System Idle Process
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间(不可以从任务管理器中关掉。)
smss.exe
Session Manager 这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的,并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
csrss.exe
子系统服务器进程,负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。
winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框
services.exe 包含很多系统服务
lsass.exe
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
svchost.exe
在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。多个Svchost.exe可以在同一时间运行;每个Svchost.exe的回话期间都包含一组服务,单独的服务必须依靠Svchost.exe获知怎样和在那里启动。
SPOOLSV.EXE 管理缓冲池中的打印和传真作业。(系统服务) 这个进程是不可以从任务管理器中关掉的。
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
二、附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe
提供系统管理信息(系统服务)。它是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe
允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe
提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
三、以下服务很少会用到,里面的服务可能对安全有害,如果不是必要的应该关掉
tcpsvcs.exe
提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe
接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
四、模块一览:
名称 模块所在位置 何时被启动/加载 由谁启动 0
hal.dll 硬件抽象层 系统启动时 系统
ntoskrnl.exe 微内核和执行体 系统启动时 系统
kernel32.dll win32子系统.dll 系统启动时 系统
gdi32.dll win32子系统.dll 系统启动时 系统
user32.dll win32子系统.dll 系统启动时 系统
advapi32.dll win32子系统.dll 系统启动时 系统
smss.exe 会话管理器 系统启动时 系统
win32k.sys win32的内核模式部分 系统启动时 smss.exe
csrss.exe win32子系统进程 系统启动时 smss.exe
winlogon.exe windows登陆进程 系统启动时 smss.exe
msgina.dll 缺省gina 系统启动时 winlogon.exe
lsass.exe 本地安全性鉴别服务器 系统启动时 winlogon.exe
ntdll.dll 支持函数和到执行体的接口 系统启动时 smss.exe
services.exe 服务控制器和大多数系统服务 系统启动时 smss.exe
os2ss.exe os/2子系统进程 根据需要 smss.exe
psxdll.dll posix子系统.dll 根据需要 smss.exe
psxss.exe posix子系统进程 根据需要 smss.exe
-