在 Windows 分类下的文章

Windows 2000 Server 安全设置手册

转载出处:来自互联网,具体出处不详,敬请谅解! 
Windows 2000 Server是比较流行的服务器操作系统,如何安全地配置这个操作系统呢?本文试图从用户安全设置、密码安全设置、系统安全设置、服务安全设置四个方面进行初步的探讨。
 一、用户安全设置
1、禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
2、限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
 3、创建两个管理员账号
创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrators 权限的用户只在需要的时候使用。
 4、把系统Administrator账号改名
大家都知道,Windows 2000 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。
 5、创建一个陷阱用户
什么是陷阱用户?即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间,借此发现它们的入侵企图。
 6、把共享文件的权限从Everyone组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。
 7、开启用户策略
使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次。
 8、不让系统显示上次登录的用户名
默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表项
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Dont-DisplayLastUserName”,
把REG_SZ的键值改成1。
二、密码安全设置
1、使用安全密码
一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名,然后又把这些用户的密码设置得太简单,比如“welcome”等等。因此,要注意密码的复杂性,还要记住经常改密码。
 2、设置屏幕保护密码
这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。
3、开启密码策略
注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位,设置强制密码历史为5次,时间为42天。
4、考虑使用智能卡来代替密码
对于密码,总是使安全管理员进退两难,密码设置简单容易受到黑客的攻击,密码设置复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
三、系统安全设置
 1. 使用NTFS格式分区
最好把服务器的所有分区都改成NTFS格式,NTFS文件系统要比FAT、FAT32的文件系统安全得多。
 2. 运行防毒软件
杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序,因此要注意经常运行程序并升级病毒库。
3. 下载最新的补丁程序
很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出现很久了,还放着服务器的漏洞不补给人家当靶子用。经常访问微软和一些安全站点,下载最新的Service Pack和漏洞补丁,是保障服务器长久安全的惟一方法。
4. 关闭默认共享
Windows 2000安装好以后,系统会创建一些隐藏的共享,你可以在Cmd下打“ Net Share” 查看他们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开“管理工具\计算机管理\共享文件夹\共享”在相应的共享文件夹上按右键,点[停止共享]即可。
 5. 锁住注册表
在Windows 2000中,只有Administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限。
详细信息请参考: http://support.microsoft.com/support/kb/articles/Q153/1/83.asp
6. 禁止用户从软盘和光驱启动系统
一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。当然,把机箱锁起来仍不失为一个好方法。
7. 利用Windows 2000的安全配置工具来配置安全策略
微软提供了一套基于MMC(管理控制台)安全配置和分析工具,利用它们你可以很方便地配置你的服务器以满足你的要求。
具体内容请参考微软主页:http://www.microsoft.com/windows2000/techinfo/howitworks/security/sctoolset.asp
四、服务安全设置
1. 关闭不必要的端口
关闭端口意味着减少功能,在安全和功能上面需要你做一点决策。如果服务器安装在防火墙的后面,冒险就会少些。但是,永远不要认为你可以高枕无忧了。
用端口扫描器扫描系统已开放的端口,确定系统开放的哪些服务可能引起黑客入侵。
在系统目录中的\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。
具体方法为:打开“网上邻居/属性/本地连接/属性/internet 协议(TCP/IP)/属性/高级/选项/TCP/IP筛选/属性” 打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可。
2. 设置好安全记录的访问权限 安全记录在默认情况下是没有保护的,把它设置成只有Administrators和系统账户才有权访问。
3. 把敏感文件存放在另外的文件服务器中 虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件、数据表、项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。 4. 禁止建立空连接 默认情况下,任何用户都可通过空连接连上服务器,进而枚举出账号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
即把“ Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous” 的值改成“1”即可。
此外,安全和应用在很多时候是矛盾的。因此,你需要在其中找到平衡点,如果安全原则妨碍了系统应用,那么这个安全原则也不是一个好的原则。

No Comments

关掉Windows2000不必要的服务

转载出处:来自互联网,具体出处不详,敬请谅解!

局域网的启动时间比局域网、Me长得多了,特别是在只有64兆内存的情况下尤为明显,你会看到你的硬盘在启动时不停地读写,因为这时Windows 2000在加载很多服务组件,如果你只是在一台单机上用Windows 2000,并且没有连到任何局域网上,那么其实有很多服务组件是根本不需要的,额外的服务程序当然大大拖慢系统的速度了,经过我的试用,发现有很多服务组件都是不能必要的,完全可以禁用。
要查看Windows 2000的系统服务配置状况,单击”开始”,指向”设置”,然后单击”控制面板”。双击”管理工具”,然后双击”服务” 打开后看到一大堆服务列表,有些已经启动,有些则没有。让我们先来看一下怎样关掉不必要的服务,右键单击要配置的服务,然后单击”属性”。在”常规”选项卡上,单击”自动”、”手动”或”已禁用”,其中”自动”为每次启动时Windows 2000都自动启动该服务,选择”手动”时,Windows 2000不会自动启动该服务,而是由你选择是否启动,而选择”禁用”则是不允许启动该服务。在实际配置时,选择”手动”或者”禁用”都可以实现关闭该服务的目的。

由于一些服务是Windos 2000所必需的,并不能全部关闭,否则将会造成不能启动计算机。下面我们就先来看一看这些服务的说明,最后再看哪些服务可以关掉。
1.Alerter
说明:通知所选用户和计算机有关系统管理级警报。
2.ClipBook
说明:可以从远程剪贴簿查阅剪贴页面。
3.Distributed Link Tracking Client
说明:当文件在网络域的 NTFS 卷中移动时发送通知。
4.Distributed Transaction Coordinator
说明:并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。
5.Fax Service
说明:帮助您发送和接收传真。
6.局域网 Publishing Service
说明:通过 Internet 信息服务的管理单元提供 FTP 连接和管理,就是开启FTP服务功能啦。
7.IIS Admin Service
说明:允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。开启该服务,你可以通过”Internet 服务管理器”管理Web和FTP服务。
8.Indexing Service
说明:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。
9.Internet Connection Sharing
说明:为通过拨号网络连接的家庭网络中所有计算机提供网络地址转换、定址以及名称解析服务。该服务用于多台电脑共用一条线路上网。
10.IPSEC Policy Agent
说明:管理 IP 局域网策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
11.Logical Disk Manager Administrative Service
说明:磁盘管理请求的系统管理服务。
12.Message Queuing
说明:为分布的、异步消息应用程序提供通讯基础结构。
13.Messenger
说明:发送和接收系统管理员或者”警报器”服务传递的消息。
14.Net Logon
说明:支持网络上计算机 pass-through 帐户登录身份验证事件。该服务开启后支持远程登录。
15.NetMeeting Remote Desktop Sharing
说明:允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。该服务可以用NetMeeting远程控制计算机,根据需要选择吧,不过如果你要使用远程管理的话,不妨用PcAnywhere,最好不要用微软这个蹩脚的东西。
16.Network DDE
说明:提供动态数据交换 (DDE) 的网络传输和安全特性。该服务用处不大却还有安全漏洞,可以让一个普通用户升成管理员,一定要关掉它。
17.Network DDE DSDM
说明:管理网络 DDE 的共享动态数据交换。该服务和Network DDE有一样的漏洞,一定要关掉它。
18.Performance Logs and Alerts
说明:配置性能日志和警报。
19.QoS RSVP
说明:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
20.Remote 局域网 Auto Connection Manager
说明:无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。
21.Remote Procedure Call (RPC) Locator
说明:管理 RPC 名称服务数据库。
22.Routing and Remote Access
说明:在局域网以及广域网环境中为企业提供路由服务。
23.RunAs Service
说明:在不同凭据下启用启动过程。。
24.Simple Mail Transport Protocol (SMTP)
说明:跨网传送电子局域网,就是邮件发送服务器啦。
25.Smart Card
说明:对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
26.Smart Card Helper
说明:提供对连接到计算机上旧式智能卡的支持。
27.SNMP Trap Service
说明:接收由本地或远程 SNMP 局域网程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP 管理程序。
28.TCP/IP NetBIOS Helper Service
说明:允许对”TCP/IP 上 NetBIOS (Net局域网)”服务以及 NetBIOS 名称解析的支持。
29.TCP/IP Print Server
说明:允许基于TCP/IP 的打印服务(使用 Line Printer 协议)。
30.Telnet
说明:允许远程用户登录到系统并且使用命令行运行控制台程序。就是远程进入Windows 2000的命令提示符的界面。
31.Uninterruptible Power Supply
说明:管理连接到计算机的不间断电源(UPS)。
32.Utility Manager
说明:从一个窗口中启动和配置辅助工具。
33.Windows Management Instrumentation
说明:提供系统管理信息。
34.World Wide Web Publishing Service
说明:通过 Internet 信息服务的管理单元提供 Web 连接和管理。

下面我将以上服务的适用情况列成一张表,通过下表你将具体知道你是否需要该服务并且决定是否关掉它。
服务名称如果符合下列条件,你可以将之关闭
1.Alerter 你未连上局域网并且不需要管理警报
2.ClipBook 你不需要查看远程剪贴簿的剪贴页面
3.Distributed Link Tracking Client 如果你不使用NTFS分区并且没有联入局域网
4.Distributed Transaction Coordinator 你不需要同时处理多个数据库任务或者文件系统
5.Fax Service 你不用Windows 2000发送或者接收传真的
6.FTP Publishing Service 你的计算机不做FTP服务器
7.IIS Admin Service 你的计算机不做WWW服务器
8.Indexing Service 你的计算机不提供远程文件索引和快速访问或者没有连上局域网
9.Internet Connection Sharing 你不准备用Windows 2000做路由服务器,让多人共享一条线路上网
10.IPSEC Policy Agent 你未连接到Windows 2000的域
11.Logical Disk Manager Administrative Service 你不准备使用磁盘配额
12.Message Queuing 你未连接到Windows 2000的域
13.Messenger 你未连接到Windows 2000的域并且不需要管理警报
14.Net Logon 你不想让局域网上的其他用户登录
15.NetMeeting Remote Desktop Sharing 你不想使用NetMeeting远程管理计算机
16.Network DDE 你不想被人入侵你的计算机
17.Network DDE DSDM 你不想被人入侵你的计算机
18.Performance Logs and Alerts 你不想知道你的计算机到的每一秒都干了什么
19.QoS RSVP 你没有使用依赖于QoS的程序
20.Remote Access Auto Connection Manager 你不想在程序企图读取网络信息时自动连接到网络
21.Remote Procedure Call (RPC) Locator 你不需要管理RPC名称服务数据库
22.Routing and Remote Access 你的计算机不做路由器
23.RunAs Service 你不需要在某一用户下以另外一个用户的身份执行一个程序
24.Simple Mail Transport Protocol (SMTP) 你的计算机不做邮件发送服务器
25.Smart Card 你没有智能卡阅读器和智能卡
26.Smart Card Helper 你没有旧式智能卡阅读器和智能卡
27.SNMP Trap Service 你没有连接到Windows 2000的域
28.TCP/IP NetBIOS Helper Service 你的计算机不准备让别人共享
29.TCP/IP Print Server 你不准备让你的计算机成为网络打印服务器
30.Telnet 你不想远程控制计算机执行控制台命令
31.Uninterruptible Power Supply 你没有使用UPS或者UPS不支持双向传输信号
32.Utility Manager 你不从一个窗口中启动和配置辅助工具
33.Windows Management Instrumentation 你不看你的系统管理信息
34.World Wide Web Publishing Service 你的计算机不做WWW服务器
对于普通用户来说,根本不必考虑什么,把以上服务完全关闭,你的Windows 2000速度将会有一个飞跃,如果你有特殊用途,可以参照以上说明自行配置Windows 2000的服务,以便达到最优状态。

No Comments

DOS下.bat批处理脚本编程学习笔记

DOS下.bat批处理脚本编程学习笔记
 
需要理解的一些概念:
1.什么是脚本?
脚本可以理解为是一种简单的程序(它的语法相对简单,不需要编译,是解释执行的)。
这一点和Linux下的shell是类似的,并且像php,Python这样流行的语言也属于脚本语言。
他们共同的特点是,不需要像C,Java那样需要经过编译成二进制文件后才可以运行,它们需要的,仅仅是一个专属的解释器。
2.什么是批处理?
我们可以理解为“批量处理”,将一些命令保存到一个文件中,然后一条条一次运行。当然,批处理的功能并不局限于此。
3.如何建立批处理程序?
新建一个文本文档,将代码写入后更改其扩展名为bat或cmd(NT中的另一种批处理文件)即可。
4.如何运行批处理程序?
无需编译等操作,直接在Windows下双击或DOS下输入批处理文件名即可运行。
5.批处理都有那些命令?
我们可以这样想,除了批处理专属的命令外,任何可以在DOS下使用的命令批处理都是可以使用的。
 
学习一门语言的最好的方法是:
1.有一本系统的、全面的、实用的、循序渐进的阶段性教程来进行指导;
《批处理阶段教程[英雄出品]》
2.有大量的源代码可供参考,通过对这些代码的分析、修改与借鉴来编写出属于自己的程序;
《70个批处理实用程序源码》
3.有一本相当实用的参考手册,可以在实际的代码编写中快速查阅所有命令的参数和实用方法等。
《DOS命令全集(中英文对照)》
 
还有,大家始终要记得批处理脚本的能力真的很有限,我们只需要用它来方便我们处理一些简单的问题就好了!
例如以下代码便是我根据日常工作需要编写的一个网速检测的脚本:

Windows XP版本:

 
@echo off
@echo 该程序用于对ping的返回结果进行分析判断
@echo 测试发送包大小为默认的32bytes
@echo ......................................
set /p SITE=请自定义测试网站地址(如www.baidu.com):
set /p TIMES=请自定义ping的次数(如10):
set /p MAX=请自定义可接受的最大延迟数,默认单位ms(如200):
set /p TIMEOUTMAX=请自定义可接受的最大掉包次数(小于%TIMES%):
@echo ......................................
 
goto FLUX
 
:FLUX ::定义模块,用于计算出当前电脑ping结果的最小值与掉包次数
ping -n %TIMES% %SITE% >ping.txt
find "Minimum" ping.txt >pingmin.txt
find "Lost" ping.txt >pingtimeout.txt
for /f "skip=2 tokens=3" %%M in (pingmin.txt) do set PING=%%M
echo %PING% >pingminnum.txt
for /f "tokens=1 delims=m" %%I in (pingminnum.txt) do set NUM=%%I
for /f "skip=2 tokens=10" %%J in (pingtimeout.txt) do set TIMEOUT=%%J
echo 最短:%NUM%ms 丢失:%TIMEOUT%/%TIMES%
if %TIMEOUT% GEQ %TIMEOUTMAX% (goto WARNING) 
if %NUM% GEQ %MAX% (goto WARNING) else goto CONTINUE
 
:WARNING
mshta vbscript:msgbox("网络已经差于预设值!请立刻采取相应措施!",64,"警告窗口")(window.close)
goto CONTINUE
 
:CONTINUE
goto FLUX ::从这里开始再次回到FLUX模块进行循环

Windows 7 版本:

@echo off
@echo 该程序用于对ping的返回结果进行分析判断
@echo 测试发送包大小为默认的32bytes
@echo ......................................
set /p SITE=请自定义测试网站地址(如www.baidu.com):
set /p TIMES=请自定义ping的次数(如10):
set /p MAX=请自定义可接受的最大延迟数,默认单位ms(如200):
set /p TIMEOUTMAX=请自定义可接受的最大掉包次数(小于%TIMES%):
@echo ......................................

goto FLUX
 
:FLUX ::定义模块,用于计算出当前电脑ping结果的最小值与掉包次数
ping -n %TIMES% %SITE% >ping.txt
find "最短" ping.txt >pingmin.txt
find "丢失" ping.txt >pingtimeout.txt
for /f "skip=2 tokens=3" %%M in (pingmin.txt) do set PING=%%M
echo %PING% >pingminnum.txt
for /f "tokens=1 delims=m" %%I in (pingminnum.txt) do set NUM=%%I
for /f "skip=2 tokens=8" %%J in (pingtimeout.txt) do set TIMEOUT=%%J
echo 最短:%NUM%ms 丢失:%TIMEOUT%/%TIMES%
if %TIMEOUT% GEQ %TIMEOUTMAX% (goto WARNING) 
if %NUM% GEQ %MAX% (goto WARNING) else goto CONTINUE
 
:WARNING
mshta vbscript:msgbox("网络已经差于预设值!请立刻采取相应措施!",64,"警告窗口")(window.close)
goto CONTINUE
 
:CONTINUE
goto FLUX ::从这里开始再次回到FLUX模块进行循环

No Comments

如何将USB移动硬盘做成DOS启动盘

如何将USB移动硬盘做成DOS启动盘
准备工具:
1.一把螺丝刀;
1.一台带有光驱的台式电脑;
2.一张带有DOS工具的windows安装/恢复光盘;
3.一个带有USB接口的移动硬盘;
注:安装/恢复光盘推荐 GhostXP系列或番茄花园系列,它们的官方ISO文件分别在 http://www.tomatolei.comhttp://www.doshome.com 有下载。
 
一.分区的创建
1.将USB移动硬盘接到台式电脑上(建议接到主机后方靠近网口或键盘鼠标接口的USB接口,这样供电比较充足和稳定)。
2.将移动硬盘分割为两个分区:第一个分区为主分区,大小≤2GB,分区类型为FAT;第二个分区为逻辑分区,分区类型为FAT32。
3.将已经分割好的两个分区进行格式化:注意,第一个分区不采用“快速格式化”选项,而第二个分区则采用“快速格式化”选项;
注:进行2、3步时可通过Windows自带的分区功能(“我的电脑”-“管理”-“磁盘管理”)或比较流行的PQ。
4.待格式化完成之后,取下USB移动硬盘,然后关闭电脑;
二.分区的激活
5.拿起你的螺丝刀,拆开主机箱的外壳并将主机上的硬盘线暂时拔掉;
6. 将USB移动硬盘接到台式电脑上,开启主机,进入BIOS,将第一启动项更改为光盘启动,第二启动项更改为USB移动硬盘启动;
7.保存BIOS设置重启后,进入光盘的DOS环境中;
8.执行fdisk命令,这时会出现一个向导,选择“…激活…”的一项,然后激活USB移动硬盘的第一个大小为2GB的分区。
9.推出fdisk命令,这时候会返回到DOS命令环境;
三.系统的传输
10.执行 sys c: 命令
11.等待其提示“系统文件传输完毕”时,DOS的系统就已经成功安装到第一个主分区了;
12.但是,这样的一个纯粹的DOS系统几乎是不能做任何事情的,因为它只包含为数不多的几个内部命令。像FIND.EXE,CHKDSK.EXE,XCOPY.EXE,FDISK.EXE等命令都是没有的。像GHOST.EXE这样的系统恢复工具更是缺乏。
13.通过dir /w 查看出A: 盘跟目录的各个命令文件,选取有用的直接 copy file c: 就可以了,当然,这个操作也可以在进入Windows后挂接移动硬盘然后直接拖进去。
14.到这里,整个制作过程就算是完成了。
四.平时的应用
15.之后,每次需要进入移动硬盘的DOS的话,只需要先修改BIOS的第一启动为移动硬盘启动(USB-HDD),然后在有DOS提示列表的时候按F5即可。
16.在我的工作中,我用到的最多的其实也就是,将需要用到的.GHO镜像文件和I386安装目录拷贝到第二个分区,然后通过DOS环境中执行GHOST.EXE或winnt.exe进行恢复和硬盘安装系统。
 
以上,是我的整个全手工制作过程,当然,网络上还有流传的更广泛的使用“USBBOOT”软件安装的制作方法(不过仍然有软件注册、过期以及不稳定的情况)。
一款强大的USB启动盘制作软件 下载地址: http://www.downbank.cn/soft/1/8/2007/200702263508.htm

No Comments

Windows蓝屏画面错误代码说明一览表

原文地址:http://dollydai.bokee.com/1101202.html
Windows蓝屏画面错误代码说明一览表
使用IE的默认查找快捷键: Ctrl+F 可以更快速的定位到你要查找的错误代码信息。
————————————————————-
一、部分代码具体含义
1.停止错误编号:0x0000000A
说明文字:IRQL-NOT-LESS-OR-EQUAL
通常的原因:驱动程序使用了不正确的内存地址.
解决方法:如果无法登陆,则重新启动计算机.当出现可用的作系统列表时,按F8键.在Windows高级选项菜单屏幕上,选择”最后一次正确的配置”,然后按回车键.
检查是否正确安装了所有的新硬件或软件.如果这是一次全新安装,请与硬件或软件的制造商联系,获得可能需要的任何Windows更新或驱动程序.
运行由计算机制造商提供的所有的系统诊断软件,尤其是内存检查.
禁用或卸掉新近安装的硬件(RAM,适配器,硬盘,调制解调器等等),驱动程序或软件.
确保硬件设备驱动程序和系统BIOS都是最新的版本.
确保制造商可帮助你是否具有最新版本,也可帮助你获得这些硬件.
禁用 BIOS内存选项,例如cache或shadow.
2.停止错误编号:0x0000001E
说明文字:KMODE-EXPTION-NOT-HANDLED
通常的原因:内核模式进程试图执行一个非法或未知的处理器指令.
解决方法:确保有足够的空间,尤其是在执行一次新安装的时候.
如果停止错误消息指出了某个特定的驱动程序,那么禁用他.如果无法启动计算机.应试着用安全模式启动,以便删除或禁用该驱动程序.
如果有非 Microsoft支持的视频驱动程序,尽量切换到标准的VGA驱动程序或Windows提供的适当驱动程序.
禁用所有新近安装的驱动程序.
确保有最新版本的系统BIOS.硬件制造商可帮助确定你是否具有最新版本,也可以帮助你获得他.
BIOS内存选项,例如cache,shadow.
3.停止错误编号:0x00000023或0x00000024
说明文字:FAT-FILE-SYSTEM或MTFS-FILE-SYSTEM
通常原因:问题出现在Ntfs.sys(允许系统读写NTFS驱动器的驱动程序文件)内.
解决方法:运行由计算机制造商提供的系统诊断软件,尤其是硬件诊断软件.
禁用或卸载所有的反病毒软件,磁盘碎片整理程序或备份程序.
通过在命令提示符下运行Chkdsk /f命令检查硬盘驱动器是否损坏,然后重新启动计算机.
4.停止编号:0x0000002E
说明文字ATA-BUS-ERROR
通常的原因:系统内存奇偶校验出错,通常由硬件问题导致.
解决方法:卸掉所有新近安装的硬件(RAM.适配器.硬盘.调制解调器等等).
运行由计算机制造商提供的系统诊断软件,尤其是硬件诊断软件.
确保硬件设备驱动程序和系统BIOS都是最新版本.
使用硬件供应商提供的系统诊断,运行内存检查来查找故障或不匹配的内存.
禁用BIOS内存选项,例如cache或shadow.
在启动后出现可用作系统列表时,按F8.在Windows高级选项菜单屏幕上,选择”启动VGA模式:.然后按回车键.如果这样做还不能解决问题,可能需要更换不同的视频适配器列表,有关支持的视频适配器列表,请参阅硬件兼容性列表.
5.停止编号:0x0000003F
说明文字:NO-MOR-SYSTEM-PTES
通常的原因:每哟正确清理驱动程序.
解决方法:禁用或卸载所有的反病毒软件,磁盘碎片处理程序或备份程序.
6:停止错误编号:0x00000058
说明文字:FTDISK-INTERN-ERROR
通常的原因:容错集内的某个主驱动器发生故障.
解决方法:使用Windows安装盘启动计算机,从镜象(第2)系统驱动器引导.有关如何编辑Boot.ini文件以指向镜象系统驱动器的指导,可在MIcrosoft支持服务Web站点搜索”Edit ARC path”.
7.停止错误编号:0x0000007B
说明文字:INACCESSI-BLE-BOOT-DEVICE
通常原因:初始化I/O系统(通常是指引导设备或文件系统)失败.
解决方法:引导扇区病毒通常会导致这种停止错误.是用反病毒软件的最新版本,检查计算机上是否有存在病毒.如果找到病毒,则必须执行必要的不找把他从计算机上清除掉,请参阅反病毒软件文档了解如何执行这些步骤.
卸下所有新近安装的硬件(RAM,适配器,调制解调器等等).
核对MIcrosoft硬件兼容性列表以确保所有的硬件和驱动程序都与Windows兼容.
如果使用的适SCSI适配器,可以从硬件供应商除获得最新WINDOWS驱动程序,禁用SCSI设备的同步协商,检查该SCSI链是否终结,并核对这些设备的SCSI ID,如果无法确定如何执行能够这些步骤,可参考硬件设备的文档.
如果你用的是IDE设备,将板上的IDE端口定义为唯一的主端口.核对IDE设备的主/从/唯一设置.卸掉除硬盘之外的所有IDE设备.如果无法确认如何执行这些不找,可参考硬件文档.
如果计算机已使用NTFS文件系统格式化,可重新启动计算机,然后在该系统分区上运行Chkdsk /f/r命令.如果由于错误而无法启动系统,那么使用命令控制台,并运行Chkdsk /r命令. 运行Chkdsk /f命令以确定文件系统是否损坏.如果Windows不能运行Chkdsk命令,将驱动器移动到其他运行Windows的计算机上,然后从这台计算机上对该驱动器运行Chkdsk命令.
8.停止错误编号:0x0000007F
说明文字:UNEXPECTED-KERNEL-MODE-TRAP
通常的原因:通常是由于硬件或软件问题导致,但一般都由硬件故障引起的.
解决方法:核对Microsoft硬件兼容性列表以确保所有的硬件和驱动程序都与Windows兼容.如果计算机主板不兼容就会产生这个问题.
卸掉所由新近安装的硬件.
运行由计算机制造商提供的所有系统诊断软件,尤其是内存检查.
禁用BIOS内存选项,例如cache或shadow.
9.停止错误编号:0x00000050
说明文字:PAGE-FAULT-IN-NONPAGED-AREA
通常的原因:内存错误(数据不能使用分页文件交换到磁盘中).
解决方法:卸掉所有的新近安装的硬件.
运行由计算机制造商提供的所有系统诊断软件.尤其是内存检查.
检查是否正确安装了所有新硬件或软件,如果这是一次全新安装,请与硬件或软件制造商联系,获得可能需要的任何Windows更新或驱动程序.
禁用或卸载所有的反病毒程序.
禁用BIOS内存选项,例如cache或shadow.
10.停止错误编号:0x00000077
说明文字:KERNEL-STEL-STACK-INPAGE-ERROR
通常的原因:无法从分页文件将内核数据所需的页面读取到内存中。
解决方法:使用反病毒软件的最新版本,检查计算机上是否有病毒。如果找到病毒,则执行必要的步骤把他从计算机上清除掉。请参阅制造商提供的所有系统诊断软件,尤其是内存检查。
禁用BIOS内存选项,例如cache,shadow.
11.停止错误编号:0x00000079
说明文字:MISMATCHED-HAL
通常的原因:硬件抽象层与内核或机器类型不匹配(通常发生在单处理器和多处理器配置文件混合在同一系统的情况下)。
解决方法:要解决本错误,可使用命令控制台替换计算机上错误的系统文件。
单处理器系统的内核文件是Ntoskml.exe,而多处理器系统的内核文件是Ntkrnlmp.exe,但是,这些文件要与安装媒体上的文件相对应;在安装完Windows2000和,不论使用的是哪个原文件,都会被重命名为Ntoskrnl.exe文件。HAL文件在安装之后也使用名称Hal.dll但是在安装媒体,但是在安装媒体上却有若干个可能的HAL文件。
12.停止错误编号:0x0000007A
说明文字:KERNEL-DATA-INPAGE-ERROR
通常的原因:无法从分页文件将内核数据所需的页面读取到内存中。(通常是由于分页文件上的故障,病毒,磁盘控制器错误或由故障的RAM引起的)。
解决方法:使用反病毒软件的最新版本,检查计算机上是否存在病毒。如果找到病毒。则执行必要的步骤把他从计算机上清除掉,请参阅犯病度软件文档了解如何执行这些步骤。
如果计算机已使用NTFS文件系统格式化。可重新启动计算机,然后在该系统分区上运行Chkdsk /f/r命令。如果由于错误而无法启动命令,那么使用命令控制台,并运行Chkdsk /r命令。
运行由计算机制造商提供的所有的系统在低端软件,尤其是内存检查。
13.停止错误编号:0xC000021A
说明文字:STATUS-SYSTEM-PROCESS-TERMINATED
通常的原因:用户模式子系统,例如Winlogon或客户服务器运行时子系统(CSRSS)已被损坏,所以无法再保证安全性。
解决方法:卸掉所有新近安装的硬件。
如果无法登陆,则重新启动计算机。当出现可用的作系统列表时按F8。在Windows2000高级选项菜单屏幕上,选择:”最后一次正确的配置”。然后按回车。
运行故障恢复台,并允许系统修复任何检测到的错误。
14.停止错误编号:0xC0000221
说明文字:STATUS-IMAGE-CHECKISU7M-MISMATCH
通常的原因:驱动程序或系统DLL已经被损坏。
解决方法:运行故障复控台,并且允许系统修复任何检测到的错误。
如果在RAM添加到计算机之后,立即发生错误,那么可能是分页文件损坏,或者新RAM由故障或不兼容。删除Pagefile.sys并将系统返回到原来的RAM配置。
运行由计算机制造商提供的所有的系统诊断软件,尤其是内存检查。
二、所有代码说明
———————————————————
0 0x0000 操作完成。
1 0x0001 不正确的函数。
2 0x0002 系统找不到指定的文件。
3 0x0003 系级找不到指定的路径。
4 0x0004 系统无法打开文件。
5 0x0005 拒绝存取。
6 0x0006 无效的代码。
7 0x0007 内存控制模块已损坏。
8 0x0008 内存空间不足,无法处理这个指令。
9 0x0009 内存控制模块地址无效。
10 0x000A 环境不正确。
11 0x000B 尝试载入一个格式错误的程序。
12 0x000C 存取码错误。
13 0x000D 资料错误。
14 0x000E 内存空间不够,无法完成这项操作。
15 0x000F 系统找不到指定的硬盘。
16 0x0010 无法移除目录。
17 0x0011 系统无法将文件移到其它的硬盘。
18 0x0012 没有任何文件。
19 0x0013 储存媒体为防写状态。
20 0x0014 系统找不到指定的装置。
21 0x0015 装置尚未就绪。
22 0x0016 装置无法识别指令。
23 0x0017 资料错误(cyclic redundancy check)
24 0x0018 程序发出一个长度错误的指令。
25 0x0019 磁盘机在磁盘找不到持定的磁区或磁轨。
26 0x001A 指定的磁盘或磁盘无法存取。
27 0x001B 磁盘机找不到要求的磁区。
28 0x001C 打印机没有纸。
29 0x001D 系统无法将资料写入指定的磁盘。
30 0x001E 系统无法读取指定的装置。
31 0x001F 连接到系统的某个装置没有作用。
32 0x0020 The process cannot access the file because it is being used byanother process.
33 0x0021 文件的一部份被锁定,现在无法存取。
34 0x0022 磁盘机的磁盘不正确。请将%2(Volume Serial Number: %3)插入磁盘机%1。
36 0x0024 开启的分享文件数量太多。
38 0x0026 到达文件结尾。
39 0x0027 磁盘已满。
50 0x0032 不支持这种网络要求。
51 0x0033 远端电脑无法使用。
52 0x0034 网络名称重复。
53 0x0035 网络路径找不到。
54 0x0036 网络繁忙。
55 0x0037 The specified network resource or device is no longer available.
56 0x0038 The network BIOS command limit has been reached. 57 0x0039 网卡发生问题。
58 0x003A 指定的服务器无法执行要求的操作。
59 0x003B 网络发生意外的错误。
60 0x003C 远端配接卡不兼容。
61 0x003D 打印机队列已满。
62 0x003E 服务器的空间无法储存等候打印的文件。
63 0x003F 等候打印的文件已经删除。
64 0x0040 指定的网络名称无法使用。
65 0x0041 拒绝存取网络。
66 0x0042 网络资源类型错误。
67 0x0043 网络名称找不到。
68 0x0044 超过区域电脑网卡的名称限制。
69 0x0045 超过网络BIOS操作阶段的限制。
70 0x0046 远端服务器已经暂停或者正在起始中。
71 0x0047 由于连接数目已达上限,此时无法再连接到这台远端电脑。
72 0x0048 指定的打印机或磁盘装置已经暂停作用。
80 0x0050 文件已经存在。
82 0x0052 无法建立目录或文件。
83 0x0053 INT24失败
84 0x0054 处理这项要求的储存体无法使用。
85 0x0055 近端装置名称已经在使用中。
86 0x0056 指定的网络密码错误。
87 0x0057 参数错误。
88 0x0058 网络发生资料写入错误。
89 0x0059 此时时系统无法执行其它行程。
100 0x0064 无法建立其它的系统semaphore。
101 0x0065 属于其它行程专用的semaphore。
102 0x0066 semaphore已经设定,而且无法关闭。
103 0x0067 无法指定semaphore 。
104 0x0068 在岔断时间无法要求专用的semaphore。
105 0x0069 此 semaphore 先前的拥有权已经结束。
106 0x006A 请将磁盘插入 %1。
107 0x006B 因为代用的磁盘尚未插入,所以程序已经停止。
108 0x006C 磁盘正在使用中或被锁定。
109 0x006D Pipe 已经中止。
110 0x006E 系统无法开启指定的装置或档案。
111 0x006F 文件名太长。
112 0x0070 硬盘空间不足。
113 0x0071 没有可用的内部文件识别字。
114 0x0072 目标内部文件识别字不正确。
117 0x0075 由应用程序所执行的IOCTL呼叫不正确。
118 0x0076 写入验证参数值不正确。
119 0x0077 系统不支持所要求的指令。
120 0x0078 此项功能仅在 Win32 模式有效。
121 0x0079 semaphore 超过逾时期间。
122 0x007A 传到系统呼叫的资料区域太小。
123 0x007B 文件名、目录名和或储存体标签语法错误。
124 0x007C 系统呼叫层次不正确。
125 0x007D 磁盘没有设定标签。
126 0x007E 找不到指定的模组。
127 0x007F 找不到指定的程序。
128 0x0080 没有子行程可供等待。
129 0x0081 %1 这个应用程序无法在 Win32 模式下执行。
130 0x0082 Attempt to use a file handle to an open disk partition for anoperation other than raw disk I/O.
131 0x0083 尝试将文件指标移至文件开头之前。
132 0x0084 无法在指定的装置或文件,设定文件指标。
133 0x0085 JOIN 或 SUBST 指令无法用于内含事先结合过的磁盘机。
134 0x0086 尝试在已经结合的磁盘机,使用 JOIN 或 SUBST 指令。
135 0x0087 尝试在已经替换的磁盘机,使用 JOIN 或 SUBST 指令。
136 0x0088 系统尝试删除未连结过的磁盘机的连结关系。
137 0x0089 系统尝试删除未替换过的磁盘机的替换关系。
138 0x008A 系统尝试将磁盘机结合到已经结合过之磁盘机的目录。
139 0x008B 系统尝试将磁盘机替换成已经替换过之磁盘机的目录。
140 0x008C 系统尝试将磁盘机替换成已经替换过之磁盘机的目录。
141 0x008D 系统尝试将磁盘机 SUBST 成已结合的磁盘机目录。
142 0x008E 系统此刻无法执行 JOIN 或 SUBST。
143 0x008F 系统无法将磁盘机结合或替换同一磁盘机下目录。
144 0x0090 这个目录不是根目录的子目录。
145 0x0091 目录仍有资料。
146 0x0092 指定的路径已经被替换过。
147 0x0093 资源不足,无法处理这项指令。
148 0x0094 指定的路径这时候无法使用。
149 0x0095 尝试要结合或替换的磁盘机目录,是已经替换过的目标。
150 0x0096 CONFIG.SYS 文件未指定系统追踪资讯,或是追踪功能被取消。
151 0x0097 指定的 semaphore事件 DosMuxSemWait 数目不正确。
152 0x0098 DosMuxSemWait 没有执行/设定太多的 semaphore。
153 0x0099 DosMuxSemWait 清单不正确。
154 0x009A 你所输入的储存媒体标元长度限制。
155 0x009B 无法建立其它的执行绪。
156 0x009C 接收行程拒绝接受信号。
157 0x009D 区段已经被舍弃,无法被锁定。
158 0x009E 区段已经解除锁定。
159 0x009F 执行绪识别码的地址不正确。
160 0x00A0 传到 DosExecPgm 的引数字符串不正确。
161 0x00A1 指定的路径不正确。
162 0x00A2 信号等候处理。
164 0x00A4 系统无法建立执行绪。
167 0x00A7 无法锁定文件的部份范围。
170 0x00AA 所要求的资源正在使用中。
173 0x00AD 取消范围的锁定要求不明显。
174 0x00AE 文件系统不支持自动变更锁定类型。
180 0x00B4 系统发现不正确的区段号码。
182 0x00B6 操作系统无法执行 %1。
183 0x00B7 文件已经存在,无法建立同一文件。
186 0x00BA 传送的旗号错误。
187 0x00BB 指定的系统旗号找不到。
188 0x00BC 操作系统无法执行 %1。
189 0x00BD 操作系统无法执行 %1。
190 0x00BE 操作系统无法执行 %1。
191 0x00BF 无法在 Win32 模式下执行 %1。
192 0x00C0 操作系统无法执行 %1。
193 0x00C1 %1 不是正确的 Win32 应用程序。
194 0x00C2 操作系统无法执行 %1。
195 0x00C3 操作系统无法执行 %1。
196 0x00C4 操作系统无法执行这个应用程序。
197 0x00C5 操作系统目前无法执行这个应用程序。
198 0x00C6 操作系统无法执行 %1。
199 0x00C7 操作系统无法执行这个应用程序。
200 0x00C8 程序码的区段不可以大于或等于64KB。
201 0x00C9 操作系统无法执行 %1。
202 0x00CA 操作系统无法执行 %1。
203 0x00CB 系统找不到输入的环境选项。
205 0x00CD 在指令子目录下,没有任何行程有信号副处理程序。
206 0x00CE 文件名称或副文件名太长。
207 0x00CF ring 2 堆迭使用中。
208 0x00D0 输入的通用文件名字元 * 或 ? 不正确,或指定太多的通用文件名字元。
209 0x00D1 所传送的信号不正确。
210 0x00D2 无法设定信号处理程序。
212 0x00D4 区段被锁定,而且无法重新配置。
214 0x00D6 附加到此程序或动态连结模组的动态连结模组太多。
215 0x00D7 Can’t nest calls to LoadModule.
230 0x00E6 The pipe state is invalid.
231 0x00E7 所有的 pipe instances 都在忙碌中。
232 0x00E8 The pipe is being closed.
233 0x00E9 No process is on the other end of the pipe.
234 0x00EA 有更多可用的资料。
240 0x00F0 操作阶段被取消。
254 0x00FE 指定的延伸属性名称无效。
255 0x00FF 延伸的属性不一致。
259 0x0103 没有可用的资料。
266 0x010A 无法使用 Copy API。
267 0x010B 目录名称错误。
275 0x0113 延伸属性不适用于缓冲区。
276 0x0114 在外挂的文件系统上的延伸属性文件已经损坏。
277 0x0115 延伸属性表格档满。
278 0x0116 指定的延伸属性代码无效。
282 0x011A 外挂的这个文件系统不支持延伸属性。
288 0x0120 意图释放不属于叫用者的 mutex。
298 0x012A semaphore 传送次数过多。
299 0x012B 只完成 Read/WriteProcessMemory 的部份要求。
317 0x013D 系统找不到位于讯息文件%2中编号为0x%1的讯息。
487 0x01E7 尝试存取无效的地址。
534 0x0216 运算结果超过32位。
535 0x0217 信道的另一端有一个行程在接送资料。
536 0x0218 等候行程来开启信道的另一端。
994 0x03E2 存取延伸的属性被拒。
995 0x03E3 由于执行绪结束或应用程序要求,而异常终止 I/O操作。
996 0x03E4 重迭的 I/O 事件不是设定成通知状态。
997 0x03E5 正在处理重迭的 I/O 操作。
998 0x03E6 对记忆体位置的无效存取。
999 0x03E7 执行 inpage 操作发生错误。
1001 0x03E9 递归太深,堆迭溢出。
1002 0x03EA 视窗无法用来传送讯息。
1003 0x03EB 无法完成这项功能。
1004 0x03EC 旗号无效。
1005 0x03ED 储存媒体未含任何可辨识的文件系统。请确以载入所需的系统驱动
程序,而且该储存媒体并未损坏。
1006 0x03EE 储存该文件的外部媒体发出警告,表示该已开启文件已经无效。
1007 0x03EF 所要求的作业无法在全屏幕模式下执行。
1008 0x03F0 An attempt was made to reference a token that does not exist.
1009 0x03F1 组态系统登录数据库毁损。
1010 0x03F2 组态系统登录机码无效。
1011 0x03F3 无法开启组态系统登录机码。
1012 0x03F4 无法读取组态系统登录机码。
1013 0x03F5 无法写入组态系统登录机码。
1014 0x03F6 系统登录数据库中的一个档案必须使用记录或其它备份还原。已经还原成功。
1015 0x03F7 系统登录毁损。其中某个档案毁损、或者该档案的系统映对内存内容毁损、会是档案无法复原。
1016 0x03F8 系统登录起始的 I/O 作业发生无法复原的错误。系统登录无法读入、写出或更新,其中的一个档案内含系统登录在内存中的内容。
1017 0x03F9 系统尝试将档案加载系统登录或将档案还原到系统登录中,但是,指定档案的格式不是系统登录文件的格式。
1018 0x03FA 尝试在标示为删除的系统登录机码,执行不合法的操作。
1019 0x03FB 系统无法配置系统登录记录所需的空间。
1020 0x03FC 无法在已经有子机码或数值的系统登录机码建立符号连结。
1021 0x03FD 无法在临时机码下建立永久的子机码。
1022 0x03FE 变更要求的通知完成,但信息并未透过呼叫者的缓冲区传回。呼叫者现在需要自行列举档案,找出变更的地方。
1051 0x041B 停止控制已经传送给其它服务所依峙的一个服务。
1052 0x041C 要求的控制对此服务无效
1053 0x041D The service did not respond to the start or control request in a timely fashion.
1054 0x041E 无法建立服务的执行绪。
1055 0x041F 服务数据库被锁定。
1056 0x0420 这种服务已经在执行。
1057 0x0421 帐户名称错误或者不存在。
1058 0x0422 指定的服务暂停作用,无法激活。
1059 0x0423 指定循环服务从属关系。
1060 0x0424 指定的服务不是安装进来的服务。
1061 0x0425 该服务项目此时无法接收控制讯息。
1062 0x0426 服务尚未激活。
1063 0x0427 无法联机到服务控制程序。
1064 0x0428 处理控制要求时,发生意外状况。
1065 0x0429 指定的数据库不存在。
1066 0x042A 服务传回专属于服务的错误码。
1067 0x042B The process terminated unexpectedly.
1068 0x042C 从属服务或群组无法激活。
1069 0x042D 因为登入失败,所以没有激活服务。
1070 0x042E 在激活之后,服务在激活状态时当机。
1071 0x042F 指定服务数据库锁定无效。
1072 0x0430 指定的服务已经标示为删除。
1073 0x0431 指定的服务已经存在。
1074 0x0432 系统目前正以上一次执行成功的组态执行。
1075 0x0433 从属服务不存在,或已经标示为删除。
1076 0x0434 目前的激活已经接受上一次执行成功的控制设定。
1077 0x0435 上一次激活之后,就没有再激活服务。
1078 0x0436 指定的名称已经用于服务名称或服务显示名称。
1100 0x044C 已经到了磁带的最后。
1101 0x044D 到了档案标示。
1102 0x044E 遇到磁带的开头或分割区。
1103 0x044F 到了档案组的结尾。
1104 0x0450 磁带没有任何资料。
1105 0x0451 磁带无法制作分割区。
1106 0x0452 存取多重容体的新磁带时,发现目前区块大小错误。
1107 0x0453 加载磁带时,找不到磁带分割区信息。
1108 0x0454 无法锁住储存媒体退带功能。
1109 0x0455 无法解除加载储存媒体。
1110 0x0456 磁盘驱动器中的储存媒体已经变更。
1111 0x0457 已经重设 I/O 总线。
1112 0x0458 磁盘驱动器没有任何储存媒体。
1113 0x0459 目标 multi-byte code page,没有对应 Unicode 字符。
1114 0x045A 动态链接库 (DLL) 起始例程失败。
1115 0x045B 系统正在关机。
1116 0x045C 无法中止系统关机,因为没有关机的动作在进行中。
1117 0x045D 因为 I/O 装置发生错误,所以无法执行要求。
1118 0x045E 序列装置起始失败,会取消加载序列驱动程序。
1119 0x045F 无法开启装置。这个装置与其它装置共享岔断要求(IRQ)。至少已经有一个使用同一IRQ 的其它装置已经开启。
1120 0x0460 A serial I/O operation was completed by another write to the serial port. (The IOCTL_SERIAL_XOFF_COUNTER reached zero.)
1121 0x0461 因为已经过了逾时时间,所以序列 I/O 作业完成。(IOCTL_SERIAL_XOFF_COUNTER 不是零。)
1122 0x0462 在磁盘找不到任何的 ID 地址标示。
1123 0x0463 磁盘扇区 ID 字段与磁盘控制卡追踪地址不符。
1124 0x0464 软式磁盘驱动器控制卡回报了一个软式磁盘驱动器驱动程序无法识别的错误。
1125 0x0465 软式磁盘驱动器控制卡传回与缓存器中不一致的结果。
1126 0x0466 存取硬盘失败,重试后也无法作业。
1127 0x0467 存取硬盘失败,重试后也无法作业。
1128 0x0468 存取硬盘时,必须重设磁盘控制卡,但是连重设的动作也失败。
1129 0x0469 到了磁带的最后。
1130 0x046A 可用服务器储存空间不足,无法处理这项指令。
1131 0x046B 发现潜在的死锁条件。
1132 0x046C 指定的基本地址或档案位移没有适当对齐。
1140 0x0474 尝试变更系统电源状态,但其它的应用程序或驱动程序拒绝。
1141 0x0475 系统 BIOS 无法变更系统电源状态。
1150 0x047E 指定的程序需要新的 Windows 版本。
1151 0x047F 指定的程序不是 Windows 或 MS-DOS 程序。
1152 0x0480 指定的程序已经激活,无法再激活一次。
1153 0x0481 指定的程序是为旧版的 Windows 所写的。
1154 0x0482 执行此应用程序所需的链接库档案之一毁损。
1155 0x0483 没有应用程序与此项作业的指定档案建立关联。
1156 0x0484 传送指令到应用程序发生错误。
1157 0x0485 找不到执行此应用程序所需的链接库档案。
1200 0x04B0 指定的装置名称无效。
1201 0x04B1 装置现在虽然未联机,但是它是一个记忆联机。
1202 0x04B2 尝试记忆已经记住的装置。
1203 0x04B3 提供的网络路径找不到任何网络提供程序。
1204 0x04B4 指定的网络提供程序名称错误。
1205 0x04B5 无法开启网络联机设定文件。
1206 0x04B6 网络联机设定文件坏掉。
1207 0x04B7 无法列举非容器。
1208 0x04B8 发生延伸的错误。
1209 0x04B9 指定的群组名称错误。
1210 0x04BA 指定的计算机名称错误。
1211 0x04BB 指定的事件名称错误。
1212 0x04BC 指定的网络名称错误。
1213 0x04BD 指定的服务名称错误。
1214 0x04BE 指定的网络名称错误。
1215 0x04BF 指定的资源共享名称错误。
1216 0x04C0 指定的密码错误。
1217 0x04C1 指定的讯息名称错误。
1218 0x04C2 指定的讯息目的地错误。
1219 0x04C3 所提供的条件与现有的条件组发生冲突。
1220 0x04C4 尝试与网络服务器联机,但是与该服务器的联机已经太多。
1221 0x04C5 其它网络计算机已经在使用这个工作群组或网域名称。
1222 0x04C6 网络没有显示出来或者没有激活。
1223 0x04C7 使用者已经取消作业。
1224 0x04C8 要求的作业无法在已经开启使用者对应区段的档案执行。
1225 0x04C9 远程系统拒绝网络联机。
1226 0x04CA 关闭网络联机。
1227 0x04CB 网络传输端点已经有相关连的地址。
1228 0x04CC 地址尚未有相关的网络端点。
1229 0x04CD 尝试在不存在的网络连线作业。
1230 0x04CE 在作用中的网络联机上执行无效的作业。
1231 0x04CF 无法传输到远程网络。
1232 0x04D0 无法联机到远程系统。
1233 0x04D1 远程系统不支持传输通讯协议。
1234 0x04D2 远程系统的目的地网络端点没有作何执行中的服务。
1235 0x04D3 要求已经中止。
1236 0x04D4 进端系统已经中断网络联机。
1237 0x04D5 无法完成作业,请重试。
1238 0x04D6 无法与服务器联机,原因是这个帐户已经到达同时联机数目的上限。
1239 0x04D7 尝试在这个帐户未授权的时间登入网络。
1240 0x04D8 这个帐户无法从这个地方登入网络。
1241 0x04D9 网络地址无法用于这个要求的作业。
1242 0x04DA 服务已经登记。
1243 0x04DB 指定的服务不存在。
1244 0x04DC 作业无法执行,原因是使用者尚未授权使用。
1245 0x04DD 要求的作业无法执行,原因是使用者尚未登入网络。指定的服务不存在。
1246 0x04DE 传回要求呼叫者继续工作的讯息。
1247 0x04DF 在完成起始作业之后,尝试再执行起始作业。
1248 0x04E0 没有其它的近端装置。
1300 0x0514 并未指定所有的参照权限给呼叫者。
1301 0x0515 帐户名称与安全识别码之间尚有未执行完成的联机。
1302 0x0516 此帐户并未设定特别的系统配额限制。
1303 0x0517 没有可用的加密机码。传回一个已知的加密机码。
1304 0x0518 NT 密码太复杂,无法转换成 LAN Manager 密码。传回的LAN Manager密码是一个空字符串。
1305 0x0519 修正层次不详。
1306 0x051A 表示两个修订阶层不兼容。
1307 0x051B 此安全识别码无法指定为这个对象的拥有者。
1308 0x051C 此安全识别码无法指定为主要的对象群组。
1309 0x051D An attempt has been made to operate on an impersonation token by a thread that is not currently impersonating a client.
1310 0x051E 不可以关闭群组。
1311 0x051F 目前没有可登入的服务器,所以无法处理登入要求。
1312 0x0520 指定登入作业阶段不存在。该作业阶段可能已经结束。
1313 0x0521 指定的权限不存在。
1314 0x0522 客户端未列出要求的权限。
1315 0x0523 所提供的名称格式与帐户名称不符。
1316 0x0524 指定的使用者已经存在。
1317 0x0525 指定的使用者不存在。
1318 0x0526 指定的群组已经存在。
1319 0x0527 指定的群组不存存。
1320 0x0528 指定的使用者帐户已经是指定群组的成员,或指定的群组因为内含成员而无法删除。
1321 0x0529 指定的使用者帐户不是指定的群组帐户成员。
1322 0x052A 上一次留下来的管理帐户无法关闭或删除。
1323 0x052B 无法更新密码。所输入的密码不正确。
1324 0x052C 无法更新密码。所输入的新密码内含不符合密码规定。
1325 0x052D 因为违反密码更新规则,所以无法更新密码。
1326 0x052E 登入失败: 无法辨识的使用者名称或密码错误。
1327 0x052F 登入失败: 使用者帐户限制。
1328 0x0530 登入失败: 违反帐户登入时间限制。
1329 0x0531 登入失败: 使用者不可登入这部计算机。
1330 0x0532 登入失败: 指定的帐户密码过期。
1331 0x0533 登入失败: 帐户目前无效。
1332 0x0534 帐户名称与帐户识别码不符。
1333 0x0535 一次要求太多的近端使用者识别码 (local user identifiers, LUIDs)。
1334 0x0536 没有可用的近端使用者识别码(local user identifiers,LUIDs)。
1335 0x0537 安全识别码的转授权部份对这个特殊用法无效。
1336 0x0538 无效的存取控制清单结构。
1337 0x0539 安全识别码结构无效。
1338 0x053A 安全叙述子结构无效。
1340 0x053C 无法建立继承的存取控制清单或存取控件目。
1341 0x053D 服务器目前无效。
1342 0x053E 服务器目前可以使用。
1343 0x053F 所提供的值是无效的识别码授权值。
1344 0x0540 没有可供安全信息更新使用的内存。
1345 0x0541 指定的属性无效,或指定的属性与整个群组的属性不兼容。
1346 0x0542 Either a required impersonation level was not provided, or the provided impersonation level is invalid.
1347 0x0543 Cannot open an anonymous level security token.
1348 0x0544 所要求的认可信息类别无效。
1349 0x0545 The type of the token is inappropriate for its attempted use.
1350 0x0546 无法在没有相关连安全性的对象执行安全作业。
1351 0x0547 指示无法连到 Windows NT 服务器,或网域中的对象受到保护,所以无法撷取所需的对象。
1352 0x0548 安全帐户管理程序或区域安全授权服务器状态不正确,所以无法执行安全作业。
1353 0x0549 网域状态错误,所以无法执行安全作业。
1354 0x054A 只有网域的主域控制器才能使用这项作业。
1355 0x054B 指定的网域不存在。
1356 0x054C 指定的网域已经存在。
1357 0x054D 尝试超过每个服务器的网域数目限制。
1358 0x054E 因为磁盘上发生严重的储存媒体错误或是数据结构毁损,所以无法完成所要求的作业。
1359 0x054F 安全帐户数据库内有内部不一致的状况。
1360 0x0550 通用的存取类型包含在某一存取屏蔽中,这个屏蔽已经对应到非通用的类型。
1361 0x0551 安全叙述子的格式不正确 (absolute or self-relative)。
1362 0x0552 所要求的动作只能给登入使用。而目前呼叫该动作的处理并未登录为登入。
1363 0x0553 无法利用已经在使用的识别码来激活新的作业阶段。
1364 0x0554 无法识别指定的确认包装。
1365 0x0555 登入作业阶段不是在与要求的作业一致的状态。
1366 0x0556 登入作业阶段识别码已经在使用中。
1367 0x0557 登入要求包含无效的登入类型值。
1368 0x0558 Unable to impersonate via a named pipe until data has been
read from that pipe.
1369 0x0559 The transaction state of a Registry subtree is incompatible
with the requested operation.
1370 0x055A 内部安全数据库毁损。
1371 0x055B 无法在内建帐户执行这项作业。
1372 0x055C 无法在这个内建的特殊群组执行这项操作。
1373 0x055D 无法在这个内建的特殊使用者执行这项作业。
1374 0x055E 因为群组目前是使用者的主要群组,所以不能从群组移除使用者。
1375 0x055F The token is already in use as a primary token.
1376 0x0560 指定的区域群组不存在。
1377 0x0561 指定的帐户名称不是区域群组的成员。
1378 0x0562 指定的帐户名称已经是区域群组的成员。
1379 0x0563 指定的区域群组已经存在。
1380 0x0564 登入失败: 使用者无权在这部计算机以要求的登入类型登入。
1381 0x0565 The maximum number of secrets that may be stored in a single system has been exceeded.
1382 0x0566 The length of a secret exceeds the maximum length allowed.
1383 0x0567 本区安全性授权数据库内含的资料不一致。
1384 0x0568 在登入时,使用者的安全内容累积太多的安全识别码。
1385 0x0569 登入失败: 使用者尚未被许可在这个台脑使用要求的登入类型。
1386 0x056A 交叉加密的密码需要变更使用者的密码。
1387 0x056B 因为成员不存在,所以无法将新的成员新增到区域群组。
1388 0x056C 因为成员的帐号类型不正确,所以无法新增到区域群组。
1389 0x056D 指定的安全 ID 太多。
1390 0x056E 需要用到交互加密的密码才能变更这个使用者的密码。
1391 0x056F 表示存取控制清单没有可继承的组件
1392 0x0570 档案或目录已毁,无法读取资料。
1393 0x0571 磁盘结构已毁无法读取。
1394 0x0572 没有指定之登入作业阶段的使用者作业阶段机码。
1395 0x0573 正在存取的服务仅授权特定数目的联机。而目前联机数目已达上限,所以无法再建立服务联机。
1400 0x0578 窗口代码无效。
1401 0x0579 菜单识别码无效。
1402 0x057A 光标句柄无效。
1403 0x057B 加速键表格句柄无效。
1404 0x057C Invalid hook handle. 1405 0x057D 无效的多重窗口位置结构控制。
1406 0x057E 无法建立最上层的子窗口。
1407 0x057F 找不到 window class。
1408 0x0580 无效的窗口,属于其它的执行绪。
1409 0x0581 快速键已经登记。
1410 0x0582 Class 已经存在。
1411 0x0583 Class 不存在。
1412 0x0584 Class 仍然有开启的窗口。
1413 0x0585 无效的索引。
1414 0x0586 图标句柄无效。
1415 0x0587 使用专用的 DIALOG 窗口文字。
1416 0x0588 清单方块识别码找不到。
1417 0x0589 找不到任何通配字符。
1418 0x058A 执行绪 (thread) 没有开启剪贴簿。
1419 0x058B 快速键没有登记。
1420 0x058C 不是有效的对话窗口。
1421 0x058D Control ID 找不到。
1422 0x058E 清单方块的讯息无效,因为没有任何的编辑句柄。
1423 0x058F 窗口不是一个清单方块。
1424 0x0590 高度必须小于 256。
1425 0x0591 装置范围 (DC) 句柄无效。
1426 0x0592 锁定程序类型无效。
1427 0x0593 锁定程序无效。
1428 0x0594 没有模块句柄就不能设定非本区的锁定。
1429 0x0595 This hook procedure can only be set globally.
1430 0x0596 The journal hook procedure is already installed.
1431 0x0597 The hook procedure is not installed.
1432 0x0598 无效的单一选择清单方块讯息。
1433 0x0599 LB_SETCOUNT 传送到 non-lazy 清单方块。
1434 0x059A 这个清单方块不支持跳格停驻。
1435 0x059B 不可毁损由其它执行绪所建立的对象。
1436 0x059C 子窗口不能有菜单。
1437 0x059D 窗口没有系统菜单。
1438 0x059E 无效的消息框样式。
1439 0x059F 无效的 system-wide (SPI_*) 参数。
1440 0x05A0 屏幕已经锁定。
1441 0x05A1 All handles to windows in a multiple-window position structure
must have the same parent.
1442 0x05A2 窗口不是子窗口。
1443 0x05A3 GW_* 指令无效。
1444 0x05A4 执行绪识别码无效。
1445 0x05A5 无法处理多重文件接口窗口的讯息。
1446 0x05A6 即现式菜单已在作用中。
1447 0x05A7 窗口没有滚动条。
1448 0x05A8 滚动条范围不可以大于 0x7FFF。 1449 0x05A9 无法以指定的方式显示或移除窗口。
1450 0x05AA 系统资源不足,无法完成所要求的服务。
1451 0x05AB 系统资源不足,无法完成所要求的服务。
1452 0x05AC 系统资源不足,无法完成所要求的服务。
1453 0x05AD 配额不足,无法完成所要求的服务。
1454 0x05AE 配额不足,无法完成所要求的服务。
1455 0x05AF 这项作业的 paging 文件太小,无法完成作业。
1456 0x05B0 找不到菜单项目。
1500 0x05DC 事件记录文件坏掉。
1501 0x05DD 无法开启事件记录文件,因此事件记录服务没有激活。
1502 0x05DE 事件记录文件已满。
1503 0x05DF 事件记录文件已经变更。
1700 0x06A4 字符串连结错误。
1701 0x06A5 连结句柄 (binding handle) 的类型错误。
1702 0x06A6 连结句柄 (binding handle) 无效。
1703 0x06A7 不支持 RPC 通讯协议顺序。
1704 0x06A8 RPC 通讯协议顺序无效。
1705 0x06A9 字符串 universal unique identifier (UUID) 无效。
1706 0x06AA 端点格式错误。
1707 0x06AB 网络地址无效。
1708 0x06AC 找不到端点。
1709 0x06AD 逾时数值无效。
1710 0x06AE 找不到对象的 universal unique identifier (UUID)。
1711 0x06AF 对象的 universal unique identifier (UUID) 已经登记。
1712 0x06B0 类型的 universal unique identifier (UUID) 已经登记。
1713 0x06B1 RPC 服务器已经在听候。
1714 0x06B2 没有登记通讯协议顺序。
1715 0x06B3 RPC 服务器没有听候指令。
1716 0x06B4 管理员类型不详。
1717 0x06B5 接口不详。
1718 0x06B6 没有联机。
1719 0x06B7 没有通讯协议顺序。
1720 0x06B8 无法建立端点。
1721 0x06B9 资源不足,无法完成作业。
1722 0x06BA RPC 服务器无法使用。
1723 0x06BB RPC 服务器太忙,无法完成这项作业。
1724 0x06BC 网络选项无效。
1725 0x06BD 这个执行绪 (thread) 没有任何执行的远程过程调用。
1726 0x06BE 远程过程调用失败。
1727 0x06BF 远程过程调用失败,所以没有执行。
1728 0x06C0 远程过程调用 (remote procedure call,RPC) 通讯协议发生错误。
1730 0x06C2 RPC 服务器不支持转送语法。
1732 0x06C4 不支持 universal unique identifier (UUID) 的类型。
1733 0x06C5 封签 (tag) 无效。
1734 0x06C6 数组无效。
1735 0x06C7 连结中没有项目名称。
1736 0x06C8 名称语法无效。
1737 0x06C9 名称语法不被支持。
1739 0x06CB 没有任何网络地址可以用来建立全球唯一的识别码 (UUID)。
1740 0x06CC 端点重复。
1741 0x06CD 授权类型不详。
1742 0x06CE 呼叫次数的上限太小。
1743 0x06CF 字符串太长。
1744 0x06D0 找不到 RPC 通讯协议顺序。
1745 0x06D1 程序号码超出范围。
1746 0x06D2 连结中没有包含任何确认信息。
1747 0x06D3 确认服务不详。
1748 0x06D4 确认层次不详。
1749 0x06D5 安全内容无效。
1750 0x06D6 确认服务不详。
1751 0x06D7 项目无效。
1752 0x06D8 服务器端点无法执行这个作业。
1753 0x06D9 端点对应程序没有其它的端点。
1754 0x06DA 没有汇出任何的接口。
1755 0x06DB 项目名称不完整。
1756 0x06DC 版本选项无效。
1757 0x06DD 没有其它的成员。
1758 0x06DE 没有任何资料可以取消汇出。
1759 0x06DF 接口找不到。
1760 0x06E0 项目已经存在。
1761 0x06E1 项目找不到。
1762 0x06E2 名称服务无法使用。
1763 0x06E3 网络地址系列无效。
1764 0x06E4 要求的作业不受支持。
1765 0x06E5 没有可用来仿真的安全内容。
1766 0x06E6 远程过程调用 (RPC) 发生内部错误。
1767 0x06E7 RPC 服务器尝试用整数除以 0。
1768 0x06E8 RPC 服务器发生地址设定错误。
1769 0x06E9 RPC 服务器的浮点作业导致除以 0 的运算。
1770 0x06EA RPC 服务器发生浮点 underflow。 1771 0x06EB RPC 服务器发生浮点 overflow。
1772 0x06EC 清单中可供连结自动代码的 RPC 服务器已经用完。
1773 0x06ED 无法开启字符转换表档案。
1774 0x06EE 包含字符转换表的档案少于 512 字节。
1775 0x06EF 在远程过程调用时,将空的 context 代码从客户端传送到主计算机。
1777 0x06F1 在远程过程调用时内容处理改变。
1778 0x06F2 传送给远程过程调用的连结代码不符。
1779 0x06F3 The stub is unable to get the remote procedure call handle. 1780 0x06F4 A null reference pointer was passed to the stub.
1781 0x06F5 The enumeration value is out of range.
1782 0x06F6 字节计数太小。
1783 0x06F7 The stub received bad data.
1784 0x06F8 所提供的使用者缓冲区对要求的作业无效。
1785 0x06F9 无法辨识磁盘储存媒体。磁盘储存媒体可能还没有制作格式。
1786 0x06FA The workstation does not have a trust secret.
1787 0x06FB The SAM database on the Windows NT Server does not have a
computer account for this workstation trust relationship. 1788 0x06FC The trust relationship between the primary domain and the trusted domain failed. 1789 0x06FD The trust relationship between this workstation and the primary domain failed. 1790 0x06FE 网络登入失败。
1791 0x06FF 远程过程调用已经在这个执行绪进行中。
1792 0x0700 尝试登入,但网络登入服务尚未激活。
1793 0x0701 使用者的帐户已经过期。
1794 0x0702 The redirector is in use and cannot be unloaded.
1795 0x0703 指定的打印机驱动程序已经安装。
1796 0x0704 指定的连接埠无法识别。
1797 0x0705 打印机驱动程序无法识别。
1798 0x0706 打印处理器不详。
1799 0x0707 指定的分隔档无效。
1800 0x0708 指定的优先级无效。
1801 0x0709 打印机名称无效。
1802 0x070A 打印机已经存在。
1803 0x070B 打印机指令无效。
1804 0x070C 指定的数据类型无效。
1805 0x070D 指定的 Environment 无效。
1806 0x070E 没有其它的连结。
1807 0x070F 这是一个跨网域的信任帐户。请用您的全域性使用者帐户或区域性使用者帐户来存取服务器。
1808 0x0710 这是一个计算机帐户。请使用您的全域性使用者帐户或区域性使用者帐户来存取这个服务器。
1809 0x0711 这是一个伺服端信任帐户。请用您的全域性使用者帐户或区域性使用者帐户来存取服务器。
1810 0x0712 指定的网域名称或安全识别码与网域信用信息不符。
1811 0x0713 服务器正在使用中,无法卸载。
1812 0x0714 指定的影像档案没有有包含资源区段。
1813 0x0715 在影像文件找不到指定的资源类型。
1814 0x0716 在影像文件找不到指定的资源名称。
1815 0x0717 在影像文件找不到指定的资源语系识别码。
1816 0x0718 可用的配额不足,无法处理这项指令。
1817 0x0719 登录任何接口。
1818 0x071A 处理这项呼叫的时候,服务器发生变更。
1819 0x071B 连结代码没有包含所有必须的信息。
1820 0x071C 通讯失败。
1821 0x071D 要求的认证层次不被支持。
1822 0x071E 没有登记任何主要的名称。
1823 0x071F 指定的错误不是有效的 Windows RPC 错误码。
1824 0x0720 A UUID that is valid only on this computer has been allocated.
1825 0x0721 发生安全包装指定错误。
1826 0x0722 没有取消执行绪 (THREAD) 1827 0x0723 针对编码/译码的代码进行无效的作业。
1828 0x0724 Incompatible version of the serializing package.
1829 0x0725 不兼容的 RPC stub 版本。
1898 0x076A 找不到群组成员。
1899 0x076B 无法建立 endpoint mapper 数据库。
1900 0x076C The object universal unique identifier (UUID) is the nil UUID.
1901 0x076D 指定的项目无效。
1902 0x076E 指定窗体名称错误。
1903 0x076F 指定的窗体大小错误。
1904 0x0770 指定的打印机句柄已经在等候。
1905 0x0771 指定的打印机已经删除
1906 0x0772 打印机的状态错误。
1907 0x0773 使用者在第一次登入之前,必须先变更它的密码。
1908 0x0774 找不到这个网域的域控制器。
1909 0x0775 参照的帐户目前被锁定,无法登入。
2000 0x07D0 像素格式无效。
2001 0x07D1 指定的驱动程序无效。
2002 0x07D2 窗口样式或 class 属性对这项作业无效。
2003 0x07D3 不支持所要求的中继文件作业。
2004 0x07D4 不支持要求的传输作业。
2005 0x07D5 不支持要求的剪辑作业。
2202 0x089A 指定的使用者名称无效。
2250 0x08CA 网络联机不存在。
2401 0x0961 这个网络联机已经开启档案或者要求暂停。
2402 0x0962 现行的联机仍然存在。
2404 0x0964 装置正在使用中,无法中断联机。
3000 0x0BB8 指定的打印机监视器不详。
3001 0x0BB9 指定的打印机驱动程序正在使用中。
3002 0x0BBA 找不到排存盘。
3003 0x0BBB 没有发出 StartDocPrinter 呼叫。
3004 0x0BBC 没有发出 AddJob 呼叫。
3005 0x0BBD 指定的打印处理器已经安装。
3006 0x0BBE 指定打印监控程序已经安装。
4000 0x0FA0 在处理指令时,WINS 发生错误。
4001 0x0FA1 无法删除区域的 WINS。
4002 0x0FA2 The importation from the file failed. 4003 0x0FA3 制作备份失败。以前执行过完整的备份吗 ?
4004 0x0FA4 无法制作备份,请检查目录。
4005 0x0FA5 名称不在 WINS 数据库中。
4006 0x0FA6 不可用未设定的打印机来取代。
6118 0x17E6 这个工作群组的服务清单目前无法使用。

No Comments

《DOS命令全集(中英文对照)》— 已更新至 v20071206 !!

希望这一本手册能够有更多的人加入,我们共同努力,将这本手册做成最多人使用的DOS参考手册!

万分感谢我们的朋友&贡献者对此书做出的贡献(排名不分先后) !

 

《DOS命令全集(中英文对照) v20071206》CHM版 《DOS命令全集(中英文对照) v20071206》EXE版

 

点击以上链接即可下载对应的最新版电子书

 

加入我们吧!将你的意见与贡献发送至guosuiyu@gmail.com

你的名字&ID会出现在我们之中!:)

  

为什么会有这本电子书?

No Comments

突如其来的一个想法

相信很多人都有这样的困惑:
“我还是个新手,因为工作和学习中遇到了技术上的困惑,需要查找资料来弥补。
于是,百度、Google ……,ChinaUnix、CSDN ……;
            急、高手帮帮忙、在线等、给我你的QQ/MSN ……;
结果呢,查找到的文档太多,太杂,太散甚至太乱,转载的人太多,文档不适用、不全、错误多,论坛里久久等不到高手来援,要QQ/MSN也没那么容易 …… ”
 
我同样还是个新手,到目前为止工作1年半,我想制作一些电子书来解决自己如上面的那些烦恼。
 
做书时,我会始终明确几点:
电子书尽量做成CHM的帮助文档格式,不是自己的创造一定要说明版权,是自己的创造一定要指明参考文献,所有的文档名皆加入时间以区分版本,文档尽量做成中英文相对照,文档尽量做到简朴并易于阅读,所有的文档首页要感谢并献给自己身边可爱的人;
努力成长并明白自己还属菜鸟,做书的目的是为了更好的学习,给自己方便并共享出来予以大家的方便,尽量吸引大家来一同完善这一份文档并在文档中记录所有参与文档修正的朋友名字(ID),有更优秀的其他作者的文档一定推荐并加以借鉴和参考。
 
我的开门电子书项目:DOS命令全集(中英文对照)v200712XX 与 Linux命令全集(中英文对照)v200712XX;
我将会努力在今年之前完成它,而这两本书将分别送给我的虹儿和我的妈妈,并及时的发布到互联网与大家共享。

,

No Comments

DOS下常用的12个网络相关命令解释 (华为内部参考文档)

注:该文档为网络上共享的华为内部参考文档。
 
DOS下常用网络相关命令解释
 
第一章引言
1. 概述
在我们的工作之中经常要和网络打交道而win95/98或是NT又是较常用的操作系统在使用这些操作系统过程中使用频率最高也最容易获得的工具就是DOS虚拟机中自带的DOS下的常用网络相关命令。
由于目前DOS下的常用网络相关命令大家使用的不多而DOS下的网络命令又相当的丰富有些命令虽然常用但大家对其参数却不甚了了因此我想通过本文作一归纳使大家对这一常用的工具有所了解。
本文共对DOS下12条命令及其参数进行了详细的介绍希望这份命令手册式的文档能够对大家有用。
2. 命令行格式说明
本文命令行表达式中[ ] 中的表示参数可选。
 
第二章 DOS下网络命令介绍
1. Arp
显示和修改地址解析协议(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表该命令只有在安装了 TCP/IP 协议之后才可用
arp -a [inet_addr] [-N [if_addr]]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
参数
-a
通过询问 TCP/IP 显示当前 ARP 项如果指定了 inet_addr 则只显示指定计算机的IP 和物理地址
-g
与 -a 相同
inet_addr
以加点的十进制标记指定 IP 地址
-N
显示由 if_addr 指定的网络界面 ARP 项
if_addr
指定需要修改其地址转换表接口的 IP 地址如果有的话如果不存在将使用第一个可适用的接口
-d
删除由 inet_addr 指定的项
-s
在 ARP 缓存中添加项将 IP 地址 inet_addr 和物理地址 ether_addr 关联物理地址由以连字符分隔的 6 个十六进制字节给定使用带点的十进制标记指定 IP 地址项是永久性的即在超时到期后项自动从缓存删除
ether_addr
指定物理地址
2. Finger
在运行 Finger 服务的指定系统上显示有关用户的信息根据远程系统输出不同的变量该命令只有在安装了 TCP/IP 协议之后才可用
finger [-l] [user]@computer[…]
参数
-l
以长列表格式显示信息
user
指定要获得相关信息的用户省略用户参数以显示指定计算机上所有用户的信息
@computer
3. Ftp
将文件传送到正在运行 FTP 服务的远程计算机或从正在运行 FTP 服务的远程计算机传送文件有时称作 daemon Ftp 可以交互使用单击相关主题列表中的
ftp 命令以获得可用的ftp 子命令描述该命令只有在安装了 TCP/IP 协议之后才可用Ftp 是一种服务一旦启动将创建在其中可以使用 ftp 命令的子环境通过键入 quit 子命令可以从子环境返回到 Windows 2000 命令提示符当 ftp 子环境运行时它由 ftp 命令提示符代表
ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]
参数
-v
禁止显示远程服务器响应
-n
禁止自动登录到初始连接
-i
多个文件传送时关闭交互提示
-d
启用调试显示在客户端和服务器之间传递的所有 ftp 命令
-g
禁用文件名组它允许在本地文件和路径名中使用通配符字符* 和 ? 请参阅联机命令参考中的 glob 命令
-s: filename
指定包含 ftp 命令的文本文件当 ftp 启动后这些命令将自动运行该参数中不允许有空格使用该开关而不是重定向 (>)
-a
在捆绑数据连接时使用任何本地接口
-w:windowsize
替代默认大小为 4096 的传送缓冲区
computer
指定要连接到远程计算机的计算机名或 IP 地址如果指定计算机必须是行的最后一个参数
4. Nbtstat
该诊断命令使用 NBT TCP/IP 上的 NetBIOS 显示协议统计和当前 TCP/IP 连接该命令只有在安装了 TCP/IP 协议之后才可用
nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
参数
-a remotename
使用远程计算机的名称列出其名称表
-A IP address
使用远程计算机的 IP 地址并列出名称表
-c
给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容
-n
列出本地 NetBIOS 名称已注册表明该名称已被广播 (Bnode) 或者 WINS 其他节点类型注册
-R
清除 NetBIOS 名称缓存中的所有名称后重新装入 Lmhosts 文件
-r
列出 Windows 网络名称解析的名称解析统计在配置使用 WINS 的 Windows 2000计算机上此选项返回要通过广播或 WINS 来解析和注册的名称数
-S
显示客户端和服务器会话只通过 IP 地址列出远程计算机
-s
显示客户端和服务器会话尝试将远程计算机 IP 地址转换成使用主机文件的名称
interval
重新显示选中的统计在每个显示之间暂停 interval 秒按 CTRL+C 停止重新显示统计信息如果省略该参数nbtstat 打印一次当前的配置信息
5. Netstat
显示协议统计和当前的 TCP/IP 网络连接该命令只有在安装了 TCP/IP 协议后才可以使用
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
参数
-a
显示所有连接和侦听端口服务器连接通常不显示
-e
显示以太网统计该参数可以与 -s 选项结合使用
-n
以数字格式显示地址和端口号而不是尝试查找名称
-s
显示每个协议的统计默认情况下显示 TCP UDP ICMP 和 IP 的统计-p 选项可以用来指定默认的子集
-p protocol
显示由 protocol 指定的协议的连接protocol 可以是 tcp 或 udp 如果与 -s 选项一同使用显示每个协议的统计protocol 可以是 tcp udp icmp 或 ip
-r
显示路由表的内容
interval
重新显示所选的统计在每次显示之间暂停 interval 秒按 CTRL+B 停止重新显示统计如果省略该参数netstat 将打印一次当前的配置信息
6. Ping
验证与远程计算机的连接该命令只有在安装了 TCP/IP 协议后才可以使用
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] |
[-k computer-list]] [-w timeout] destination-list
参数
-t
Ping 指定的计算机直到中断
-a
将地址解析为计算机名
-n count
发送 count 指定的 ECHO 数据包数默认值为 4
-l length
发送包含由 length 指定的数据量的 ECHO 数据包默认为 32 字节最大值是65,527
-f
在数据包中发送不要分段标志数据包就不会被路由上的网关分段
-i ttl
将生存时间字段设置为 ttl 指定的值
-v tos
将服务类型字段设置为 tos 指定的值
-r count
在记录路由字段中记录传出和返回数据包的路由count 可以指定最少 1 台
最多 9 台计算机
-s count
指定 count 指定的跃点数的时间戳
-j computer-list
利用 computer-list 指定的计算机列表路由数据包连续计算机可以被中间网关分隔路由稀疏源IP 允许的最大数量为 9
-k computer-list
利用 computer-list 指定的计算机列表路由数据包连续计算机不能被中间网关分隔路由严格源IP 允许的最大数量为 9
-w timeout
指定超时间隔单位为毫秒
destination-list
指定要 ping 的远程计算机
7. Rcp
在 Windows 2000 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件rcp 命令是一个连接命令从 Windows 2000 计算机发出该命令时也可以用于其他传输在两台运行 rshd 的计算机之间复制文件rshd 端口监控程序可以在 UNIX 计算机上使用而在 Windows 2000 上不能使用所以 Windows 2000 计算机仅可以作为发出命令的系统参与远程计算机必须也通过运行 rshd 提供 rcp 实用程序
rcp [-a | -b] [-h] [-r] source1 source2 … sourceN destination
参数
-a
指定 ASCII 传输模式此模式在传出文件上将回车/换行符转换为回车符在传入文件中将换行符转换为回车/换行符该模式为默认的传输模式
-b
指定二进制图像传输模式没有执行回车/换行符转换
-h
传输 Windows 2000 计算机上标记为隐藏属性的源文件如果没有该选项在 rcp 命令行上指定隐藏文件的效果与文件不存在一样
-r
将源的所有子目录内容递归复制到目标source 和 destination 都必须是目录虽然即使源不是目录使用 -r 也能够工作但将没有递归
source 和 destination
格式必须为 [computer[.user]:]filename 如果忽略了 [computer[.user]:] 部分计算机将假定为本地计算机如果省略了 [.user] 部分将使用当前登录的 Windows 2000 用户名如果使用了完全合格的计算机名其中包含句点 (.) 分隔符则必须包含[.user] 否则计算机名的最后部分将解释为用户名如果指定了多个源文件则destination 必须是目录。
如果文件名不是以 UNIX 的正斜杠 (/) 或 Windows 2000 系统的反斜杠 (\) 打头则假定相对于当前的工作目录在Windows 2000 中这是发出命令的目录在远程系统中这是远程用户的登录目录句点 (.) 表示当前的目录在远程路径中使用转义字符\ ” 或 ‘ 以便在远程计算机中使用通配符。
8. Rexec
在运行 REXEC 服务的远程计算机上运行命令rexec 命令在执行指定命令前验证远程计算机上的用户名只有安装了TCP/IP 协议后才可以使用该命令。
rexec computer [-l username] [-n] command
参数
computer
指定要运行 command 的远程计算机
-l username
指定远程计算机上的用户名
-n
将 rexec 的输入重定向到 NULL
command
指定要运行的命令
9. Route
控制网络路由表该命令只有在安装了 TCP/IP 协议后才可以使用
route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]
参数
-f
清除所有网关入口的路由表如果该参数与某个命令组合使用路由表将在运行命令前清除
-p
该参数与 add 命令一起使用时将使路由在系统引导程序之间持久存在默认情况下系统重新启动时不保留路由与 print 命令一起使用时显示已注册的持久路由列表忽略其他所有总是影响相应持久路由的命令
command
指定下列的一个命令
命令目的
print 打印路由
add 添加路由
delete 删除路由
change 更改现存路由
destination
指定发送 command 的计算机
mask subnetmask
指定与该路由条目关联的子网掩码如果没有指定将使用 255.255.255.255
gateway
指定网关
名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部destination 或 gateway 使用的符号名称如果命令是 print 或 delete 目标和网关还可以使用通配符也可以省略网关参数
metric costmetric
指派整数跃点数从 1 到 9999 在计算最快速最可靠和或最便宜的路由时使

10. Rsh
在运行 RSH 服务的远程计算机上运行命令该命令只有在安装了 TCP/IP 协议后才可以使用
rsh computer [-l username] [-n] command
参数
computer
指定运行 command 的远程计算机
-l username
指定远程计算机上使用的用户名如果省略则使用登录的用户名
-n
将 rsh 的输入重定向到 NULL
command
指定要运行的命令
11. Tftp
将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件该命令只有在安装了 TCP/IP 协议后才可以使用
tftp [-i] computer [get | put] source [destination]
参数
-i
指定二进制图像传送模式也称为八位字节在二进制图像模式中文件一个字节接一个字节地逐字移动在传送二进制文件时使用该模式如果省略了 -i 文件将以 ASCII 模式传送这是默认的传送模式此模式将 EOL字符转换为 UNIX 的回车符和个人计算机的回车符/换行符在传送文本文件时应使用此模式如果文件传送成功将显示数据传输率
computer
指定本地或远程计算机
put
将本地计算机上的文件 destination 传送到远程计算机上的文件 source
get
将远程计算机上的文件 destination 传送到本地计算机上的文件 source如果将本地计算机上的文件 file-two 传送到远程计算机上的文件 file-one 请指定put 如果将远程计算机上的文件 file-two 传送到远程计算机上的文件 file-one 请指定 get因为 tftp 协议不支持用户身份验证所以用户必须登录并且文件在远程计算机上必须可以写入
source
指定要传送的文件如果本地文件指定为 – 则远程文件在 stdout 上打印出来如果获取或从 stdin 如果放置读取
destination
指定将文件传送到的位置如果省略了 destination 将假定与 source 同名
12. Tracert
该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标以决定到达目标采用的路由要在转发数据包上的 TTL 之前至少递减 1 必需路径上的每个路由器所以 TTL 是有效的跃点计数数据包上的TTL 到达 0 时路由器应该将ICMP 已超时的消息发送回源系统Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1 直到目标响应或 TTL 达到最大值从而确定路由路由通过检查中级路由器发送回的ICMP 已超时的消息来确定路由不过有些路由器悄悄地下传包含过期 TTL 值的数据包而 tracert 看不到
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
参数
/d
指定不将地址解析为计算机名
-h maximum_hops
指定搜索目标的最大跃点数
-j computer-list
指定沿 computer-list 的稀疏源路由
-w timeout
每次应答等待 timeout 指定的微秒数
target_name
目标计算机的名称

No Comments

通过IP欺骗进行攻击的原理和预防

原文:
首发于黑客防线2003年11期
WriteBy: LionD8
email: LionD8@126.com
Wesite:   http://liond8.126.com
 
通过IP欺骗进行攻击的原理和预防
本文的目的在于向读者解释IP 欺骗的实现方法和预防措施。它要求您掌握有关Unix 和TCP/IP 的少量知识。如果您没有,也没有关系,相信下面的说明能给您以足够的背景知识。

IP欺骗是适用于TCP/IP环境的一种复杂的技术攻击,它由若干部分组成。目前,在Internet领域中,它成为黑客攻击时采用的一种重要手段,因此有必要充分了解它的工作原理和防范措施,以充分保护自己的合法权益。

实际上,IP 欺骗不是进攻的结果,而是进攻的手段。进攻实际上是信任关系的破坏。然而,在本文中,IP 欺骗将被看作是涉及到的整个攻击,对于利用IP欺骗建立起来的虚假信任关系进行破坏的其它行为不作为我们讨论的内容。本文将详尽地解释攻击的全过程,包括有关的操作系统与网络信息。

背景知识
有关主机定义
A:目标主机
B:对于A来说,可信任的主机
X:不能到达的主机
Z:进攻主机

1(2):主机1化装成主机2
图示符号定义
本文中有若干图示,它们将类比以下示例进行解释:
时间序列主机a 控制主机b
1 A --SYN --> B
时间序列:时间流逝的单位,可以无穷细化。一般认为是很小的单位,表示事件发生的先后顺序。
主机a:参与一次TCP 对话的机器。
控制:显示有关TCP控制字段头部的控制字符和该字段的流动方向。
主机b:参与一次TCP 对话的机器。
这个图示中,在第一参考时间点上主机A发送TCP 字段给主机B,控制字段中的SYN控制位将作为该TCP字段的主要信息。除非特别说明,我们一般不关心TCP 字段中的数据部分。
信任关系
在Unix 领域中,信任关系能够很容易得到。假如您在主机A和B上各有一个帐户,您在使用当中发现,在主机A上使用时需要输入在A上的相应帐户,在主机B上使用时必须输入在B上的帐户,主机A和B把您当作两个互不相关的用户,显然有些不便。为了减少这种不便,您可以在主机A和主机B中建立起两个帐户的相互信任关系。在主机A和主机B上您的home目录中创建.rhosts 文件。从主机A上,在您的home目录中输入’echo ” B username ” >~/.rhosts’ ;从主机B上,在您的home目录中输入’echo ” A username ” >~/.rhosts’ 。至此,您能毫无阻碍地使用任何以r*开头的远程调用命令,如:rlogin,rcall,rsh等,而无口令验证的烦恼。这些命令将允许以地址为基础的验证,或者允许或者拒绝以IP地址为基础的存取服务。

Rlogin
Rlogin 是一个简单的客户/服务器程序,它利用TCP传输。Rlogin 允许用户从一台主机登录到另一台主机上,并且,如果目标主机信任它,Rlogin 将允许在不应答口令的情况下使用目标主机上的资源。安全验证完全是基于源主机的IP 地址。因此,根据以上所举的例子,我们能利用Rlogin 来从B远程登录到A,而且不会被提示输入口令。

Internet协议(IP)
IP 是TCP/IP协议组中非面向连接、非可靠传输的网络协议。它由两个32bit的头字段提供地址信息。IP数据包占TCP/IP协议网络流量中的很大部分,可以说是最为繁忙的部分。IP 的工作在于在网络环境中发送数据包,它不提供保证可靠性的任何机制,对于可靠性的要求,由上层协议来完成。IP只是发送数据包,并且保证它的完整性。如果不能收到完整的IP数据包,IP会向源地址发送一个ICMP 错误信息,希望重新处理。然而这个包也可能丢失(ICMP 是网际控制消息协议,Internet Control Message Protocol,它是用于根据网络条件保证数据传送的协议,主要是向IP层或其它层发送不同的错误信息)。由于IP是非面向连接的,所以不保持任何连接状态的信息。每个IP数据包被松散地发送出去,而不关心前一个和后一个数据包的情况。由此我们不难看出,可以对IP堆栈进行修改,在源地址和目的地址中放入任意满足要求的IP地址,也就是说,提供虚假的IP地址。

传输控制协议(TCP)
TCP 是在TCP/IP协议组中面向连接、提供可靠传输的协议。面向连接意味着参与对话的两个主机必须首先建立起连接,然后才能进行数据交换。可靠性是由数据包中的多位控制字来提供的,但是,其中仅仅有两个是与我们的讨论有关。它们是数据序列和数据确认,分别用SYN和ACK来表示。TCP 向每一个数据字节分配一个序列号,并且可以向已成功接收的、源地址所发送的数据包表示确认(目的地址ACK 所确认的数据包序列是源地址的数据包序列,而不是自己发送的数据包序列)。ACK在确认的同时,还携带了下一个期望获得的数据序列号。显然,TCP提供的这种可靠性相对于IP来说更难于愚弄。

序列编号、确认和其它标志信息
由于TCP是基于可靠性的,它能够提供处理数据包丢失,重复或是顺序紊乱等不良情况的机制。实际上,通过向所传送出的所有字节分配序列编号,并且期待接收端对发送端所发出的数据提供收讫确认,TCP 就能保证可靠的传送。接收端利用序列号确保数据的先后顺序,除去重复的数据包。TCP 序列编号可以看作是32位的计数器。它们从0至232-1 排列。每一个TCP连接(由一定的标示位来表示)交换的数据都是顺序编号的。在TCP数据包中定义序列号(SYN)的标示位位于数据段的前端。确认位(ACK)对所接收的数据进行确认,并且指出下一个期待接收的数据序列号。
TCP通过滑动窗口的概念来进行流量控制。设想在发送端发送数据的速度很快而接收端接收速度却很慢的情况下,为了保证数据不丢失,显然需要进行流量控制,协调好通信双方的工作节奏。所谓滑动窗口,可以理解成接收端所能提供的缓冲区大小。TCP利用一个滑动的窗口来告诉发送端对它所发送的数据能提供多大的缓冲区。由于窗口由16位BIT所定义,所以接收端TCP 能最大提供65535个字节的缓冲。由此,可以利用窗口大小和第一个数据的序列号计算出最大可接收的数据序列号。
其它TCP标示位有RST(连接复位,Reset the connection)、PSH(压入功能,Push function)和FIN (发送者无数据,No more data from sender)。如果RST 被接收,TCP连接将立即断开。RST 通常在接收端接收到一个与当前连接不相关的数据包时被发送。有些时候,TCP模块需要立即传送数据而不能等整段都充满时再传。一个高层的进程将会触发在TCP头部的PSH标示,并且告诉TCP模块立即将所有排列好的数据发给数据接收端。FIN 表示一个应用连接结束。当接收端接收到FIN时,确认它,认为将接收不到任何数据了。

TCP连接的建立
为了利用TCP 连接交换数据,主机间首先必须建立一个连接。TCP 建立连接时可以分为3个步骤,称为三步握手法。如果主机A运行rlogin客户程序,并且希望连接到主机B上的 rlogin daemon服务器程序上,连接过程如图1所示。
1 A ---SYN---> B
2 A <--SYN/ACK-- B
3 A ---ACK---> B   图1
需要提醒读者的是,主机A和B的TCP模块分别使用自己的序列编号。在时刻1时,客户端通过设置标志位SYN=1告诉服务器它需要建立连接。同时,客户端在其TCP头中的序列号领域SEQ放置了它的初始序列号(ISN),并且告诉服务器序列号标示域是有效的,应该被检查。在时刻2时,服务器端在接收了上面的SYN后,作出的反应是将自己的ISN 和对客户端的ACK发向客户端并且告知下一个期待获得的数据序列号是(ISN+1)。客户端在第3时刻,对服务器的ISN进行确认。这时,数据传输就可以进行了。

ISN与序列号的递增
了解序数编号如何选择初始序列号和如何根据时间变化是很重要的。似乎应该有这种情况,当主机启动后序列编号初始化为1,但实际上并非如此。初始序列号是由tcp_init函数确定的。ISN每秒增加128000,如果有连接出现,每次连接将把计数器的数值增加64000。很显然,这使得用于表示ISN的32位计数器在没有连接的情况下每9.32 小时复位一次。之所以这样,是因为这样有利于最大限度地减少旧有连接的信息干扰当前连接的机会。这里运用了2MSL 等待时间的概念(不在本文讨论的范围之内)。如果初始序列号是随意选择的,那么不能保证现有序列号是不同于先前的。假设有这样一种情况,在一个路由回路中的数据包最终跳出了循环,回到了“旧有”的连接(此时其实是不同于前者的现有连接),显然会发生对现有连接的干扰。

端口号
为了提供对TCP 模块的并行访问,TCP 提供了叫做端口的用户接口。端口被操作系统内核利用来标示不同的网络进程,也就是严格区分传输层入口的标示(就是说,IP 不关心他们的存在)。TCP端口与IP 地址一起提供网络端到端的通信。事实上,在任何时刻任何Internet连接都能由4个要素来描述:源IP 地址、源地址端口号、目的IP 地址和目的地址端口号。服务器程序一般被绑定在标准的端口号上。例如, rlogin daemon被绑定在TCP 513端口。

IP欺骗
IP欺骗由若干步骤组成,这里先简要地描述一下,随后再做详尽地解释。先做以下假定:首先,目标主机已经选定。其次,信任模式已被发现,并找到了一个被目标主机信任的主机。黑客为了进行IP欺骗,进行以下工作:使得被信任的主机丧失工作能力,同时采样目标主机发出的TCP 序列号,猜测出它的数据序列号。然后,伪装成被信任的主机,同时建立起与目标主机基于地址验证的应用连接。如果成功,黑客可以使用一种简单的命令放置一个系统后门,以进行非授权操作。

IP欺骗是一种不光彩的进攻
一个经常被忽略,但却是非常关键的事实就是IP欺骗是不光彩的进攻。进攻者将取代真正被信任的主机,从而破坏目标主机的安全体系。黑客常常利用如下所描述的方法使得真正被信任的主机丧失工作能力。安全防范程度不高的主机在它正在和一个可以信赖的主机通信时,处于Internet某个阴暗角落的一个攻击者实际上是可以使真正被信任的主机处于停顿状态,而自己大量模仿它的数据包,将之发向目标主机。可悲的是目标主机全然没有感觉。由攻击者模仿的TCP数据包到达了目标地址,而由目标地址发往真正被信任主机的TCP数据包却永远到达不了攻击者的主机(两者的真实IP地址不同)。当然,一旦目标地址发送的TCP数据包到达了真正被信任的主机时,信息虽然进入协议堆栈,到达TCP处理模块,但是会被取消。所以,攻击者需要知道目标主机发送了什么,期待什么样的反应。攻击者虽然不能看到目标主机发送的内容,但是它能预料到将发送的内容。围绕着这些内容,攻击者将展开它不光彩的进攻。

信任模式
在选择好进攻目标后,黑客需要确定该主机的信任模式。为了讨论起见,我们假设目标主机确实信任某个主机。找出某个主机信任谁或不信任谁是不容易的。 ′showmount
  你也许想了解以下主题:ip欺骗攻击,ip攻击原理,如何利用ip进行攻击,如何进行ip攻击,arp欺骗原理,dns欺骗原理,ip欺骗,ip地址欺骗,ip欺骗工具,什么是ip欺骗,ip欺骗软件,如何防范ip欺骗,ip欺骗定义,ip欺骗防范,ip欺骗的防范,防止ip欺骗,什么叫ip欺骗,ip欺骗病毒,防ip欺骗工具,ip欺骗如何防备。

No Comments

必备资料之103个Windows运行命令

 

原贴地址:http://www.pconline.com.cn/pcjob/system/microsoft/article/0605/797736.html
 
辅助功能选项   access.cpl
添加硬件向导   hdwwiz.cpl
添加或删除程序       appwiz.cpl
管理工具 control admintools
自动更新 wuaucpl.cpl
Bluetooth文件传送向导   fsquirt
计算器     calc
证书管理控制台       certmgr.msc
字符映射表      charmap
磁盘检查工具   chkdsk
剪贴簿查看器   clipbrd
命令行提示符   cmd
组件服务 dcomcnfg
计算机管理      compmgmt.msc
日期和时间属性       timedate.cpl
DDE共享 ddeshare
设备管理器      devmgmt.msc
Direct X控制面板(如果已经安装)*   directx.cpl
Direct X诊断工具     dxdiag
磁盘清理工具   cleanmgr
磁盘碎片整理程序    dfrg.msc
磁盘管理 diskmgmt.msc
磁盘分区管理器       diskpart
显示属性 control desktop
显示属性 desk.cpl
显示属性的外观选项卡     control color
Dr. Watson系统诊断工具 drwtsn32
Driver Verifier Manager    verifier
事件查看器      eventvwr.msc
文件签名验证   sigverif
快速查找 findfast.cpl
文件夹选项      control folders
字体文件夹      control fonts
字体文件夹      fonts
空档接龙游戏   freecell
游戏控制 joy.cpl
组策略编辑器(XP专业版) gpedit.msc
红心大战游戏   mshearts
Iexpress向导   iexpress
索引服务 ciadv.msc
Internet属性   inetcpl.cpl
IP配置实用程序(显示连接配置)       ipconfig /all
IP配置实用程序(显示DNS缓存内容)       ipconfig /displaydns
IP配置实用程序(删除DNS缓存内容)       ipconfig /flushdns
IP配置实用程序(释放全部(或指定)适配器的由DHCP分配的动态IP地址) ipconfig /release
IP配置实用程序(为全部适配器重新分配IP地址)      ipconfig /renew
IP配置实用程序(刷新DHCP并重新注册DNS)   ipconfig /registerdns
IP配置实用程序(显示DHCP Class ID)       ipconfig /showclassid
IP配置实用程序(修改DHCP Class ID)       ipconfig /setclassid
Java控制面板(如果已经安装)   jpicpl32.cpl
Java控制面板(如果已经安装)   javaws
键盘属性 control keyboard
本地安全设置   secpol.msc
本地用户和组   lusrmgr.msc
从Windows注销     logoff
微软聊天程序   winchat
扫雷游戏 winmine
鼠标属性 control mouse
鼠标属性 main.cpl
网络连接 control netconnections
网络连接 ncpa.cpl
网络安装向导   netsetup.cpl
ODBC数据源管理器 odbccp32.cpl
屏幕键盘 osk
AC3解码器(如果已经安装)      ac3filter.cpl
密码属性 password.cpl
性能 perfmon.msc
性能 perfmon
电话与调制解调器选项     telephon.cpl
电源选项属性   powercfg.cpl
打印机和传真   control printers
打印机文件夹   printers
TrueType造字程序   eudcedit
Quicktime(如果已经安装) QuickTime.cpl
区域和语言选项       intl.cpl
注册表编辑器   regedit
注册表编辑器   regedit32
远程桌面 mstsc
可移动存储      ntmsmgr.msc
可移动存储操作请求 ntmsoprq.msc
策略的结果集 (XP专业版)       rsop.msc
扫描仪与相机   sticpl.cpl
任务计划 control schedtasks
Windows安全中心   wscui.cpl
服务 services.msc
共享文件夹      fsmgmt.msc
关闭Windows shutdown
声音和音频设备属性 mmsys.cpl
蜘蛛牌游戏      spider
SQL Client客户端网络实用工具       cliconfg
系统配置编辑器       sysedit
系统配置实用程序    msconfig
系统文件检查工具(立即扫描)    sfc /scannow
系统文件检查工具(下次启动时扫描) sfc /scanonce
系统文件检查工具(每次启动时扫描) sfc /scanboot
系统文件检查工具(返回默认设置)     sfc /revert
系统文件检查工具(清除文件缓存)     sfc /purgecache
系统文件检查工具(设置缓存大小=x) sfc /cachesize=x
系统属性 sysdm.cpl
任务管理器      taskmgr
Telnet客户端   telnet
用户帐户管理   nusrmgr.cpl
辅助工具管理器       utilman
Windows防火墙      firewall.cpl
Windows放大镜      magnify
Windows管理体系结构    wmimgmt.msc
Windows系统安全工具    syskey
运行Windows更新 wupdmgr
漫游Windows XP    tourstart
写字板     Write
记事本     notepad
Nview桌面管理器(如果已经安装)     nvtuicpl.cpl
对象包装程序   packager

No Comments