Win-wIN | 愿景，就是难以实现的战略目标

IE 7安装：微软每时每刻都在监视我们

和世界上许多人一样，当我看到微软发布最新版的IE7时，毫不犹豫的选择了安装。虽然我曾经是一名忠实的Firefox拥护者，但作为一名开发者的总是喜欢尝试各种不同类型的技术。这就是为什么我对安装IE7感兴趣的原因。
　　
　　在继续IE的安装过程中，软件要求对Windows进行正版验证，当时唯一的感觉就是无语，继而无奈并接受现实。　

　　因为许多关于WGA的丑闻依然在我脑海里记忆犹新，因此我非常好奇微软到底对我的Windows系统进行正版验证的时候都干了些什么呢？　　

　　于是从网上下载了2个软件：用于系统文件检测的filemon和注册表检测的regmon，通过这两个软件，我们可以看看该IE7安装程序到底都干了些什么。　　

　　文件和注册表访问　　

　　在检测过程中，安装程序进行正版验证时候的大多数访问都是一些相当常规的操作，但是有一些操作让我感到莫明其妙，甚至有的我个人认为根本就不干它们任何事!　　

　　文件访问　　

　　就在进行文件访问的时候，一些古怪的事情发生了。第一个吸引我的注意力的就是，安装程序访问了C:\WINDOWS\system32\OEMInfo.ini中的信息。这个ini文件包含了我的系统制造商的所有信息。在我这里，我使用的是一套DELL的机子，而这个文件中包含了我的电脑的制造商、模块、service tag以及expre service code。　　

　　另一个非常有趣的文件就是C:\WINDOWS\system32\legitcheckcontrol.dll，这个文件频繁被进行读取。当我使用WinHex编辑器查看这个文件的时候，我发现一个关于硬件制造商的清单，还有一个网站地址：http://stats.update.microsoft.co … tingwe ervice.asmx。我不敢确定是否该文件被用来向微软报告硬件使用信息。　　

　　在这个文件中，还嵌入了另外一些网站地址，其中大多数要求身份验证，但是，有两个地址相当可疑：

　　http://www.microsoft.com/SoftwareDistribution/Server/IMonitorable

　　http://www.microsoft.com/SoftwareDistribution/ReportEventBatch

　　在IE安装过程验证过程中频繁引起注意的就是一个叫做ligitlibm.dll文件。在十六进制文件编辑器中，它显示出许多貌似针对程序员的代码。但是，真正吸引我目光的是一个网站地址： http://go.microsoft.com/fwlink/?LinkId=33171LegitCheckError=。同样，大家可以猜测到这个连接的目的是用于向微软报告信息。　　

　　在验证过程中，文件系统并不是唯一被检查和修改的，注册表同样产生了4216条读写信息报告！和文件系统访问一样，大多数操作是非常常规的，但是，还有一些检查的信息我认为非常不正常！　　

　　这是验证程序在注册表中所访问一些的项：　　

　　Certificate Information

　　证书信息

　　机器的唯一ID

　　会话信息

　　系统架构

　　处理器种类和模型

　　伺服器

　　内部网域名

　　机器名称

　　TCP/IP安装

　　大家的情况我不知道，但是我认为这种验证方式所采集的信息有点过了，尤其是微软在验证软件中嵌入了许多指向微软站点的地址。　　

　　总结　　

　　在大家进行IE7安装过程中，屏幕的背后发生了许多你所不知道的事情。这个小小的实验希望能够引起大家的注意。不过，微软作为国际第一大软件公司，牵涉到千万人的利益，又怎么会做出窃取用户隐私的行为呢？我们在这里的这个实验，只是希望能给大家敲一个警钟，把计算机信息安全要时刻关注起来！

1.工欲善其事必先利其器,必须使用好的拼音输入法.不同的输入法,对速度影响很大.这不是习惯的问题,而是输入法的功能问题.同样是拼音加加,不同的版本,功能并不完全相同.目前用b5,并不是最新版,原因出在我的ghost备份是这个版本,如果安装了新版,还原的时候会有问题.

2.分词.词组输入法必须掌握分词.有时候,词组也要拆开打,比如”不是”,分开打单字就更快.

3.掌握简拼.

一级简码的简拼

省略拼音(yong省略为yon)

二字词简拼效率低一些,重码率高,适当的使用,比如第一个字打完整拼音另一个字打声母.

三字词以上打简拼,首字母.

4.掌握拼音.不用模糊音,掌握隔音符号的用法.模糊音显然不是给高手用的,不过我试过模糊音全开,其实并不降低我的速度.

5.记住一些东西

一级简码有68个汉字,要记住大部分(主要是那些经常单独使用的字)

自定义编码.主要是英文词汇,比如VCD,DVD,CDMA,GPS,ABS防抱死系统,VISTA操作系统,这些自定义,用的时候很方便.其实也不用去记,你把该存的存进去了,用的时候直接打编码,并不是为输入法去记住这些东西的.包括拼音加加的符号输入功能,也是在你用到的时候自然就知道该怎么打编码,所以也是不用记的.

6.练习

主要是练击键速度.让音节成为一个整体.zhuang,6个字母,但是当你练熟之后,打出来所需的时间是很短的.当每一个音节组合成为了你的条件反射,那你的击键速度就会大幅度提高.不过你也会发现新的问题:双拼编码,或者英文照稿录入,你的击键速度慢很多…我现在打英文也只能看一个字母打一个字母(当然是盲打,不看键盘的),每分钟不到160.

不使用拼音输入法,只打英文字母,照着鹿鼎记小说,从头到尾打一遍,肯定会超过我现在的状况.练习过程中要打完整拼音但是用输入法打汉字的时候,要学会用简拼,这样会产生一种”错觉”,打汉字比用英文字母的速度更快.

曾经一段时间我在QQ聊天用汉语拼音,不用汉字,不过现在我用汉字,并且反对别人用拼音字母,因为我现在用汉字聊天打字,比我用汉语拼音打字速度更快.我当然选更好的方法,就是打汉字而不是英文字母,而且对方也更容易理解.

现在世道乱，电脑也不好养。想让你的电脑保持正常工作状态么？lifehack.org提供了26个维护窍门：

系统安装时
使用防电流冲击的电源插座。
注册你的软件。
定制好自动更新。
阅读说明书中关于维护的章节。
设置电子邮件程序自动存档老信件。
安装防病毒软件。
安装防流氓软件。
保存好所有的驱动程序安装盘。
每周维护
运行硬盘查错工具。
运行碎片整理工具。
删除不需要的文件。
备份重要文件。
清空回收站。
删除Internet临时文件。
清除浏览历史。
删除cookies。
更新病毒定义文件。
做全面病毒扫描。
每月维护
检查更新。
删除／卸载不用的程序。
季度维护
清洗键盘。
清洗显示器。
清洗其它周边硬件。
清理桌面。
更换密码。
年度维护
续订软件更新和病毒更新。

如何挑选Nokia水货机
　　打算下星期抽时间去火车站那边的水货店给老婆买个E70，顺便看看E61，合适的话给自己也买一个，由于没买过水货，实在没什么心得，于是在网上逛了一下，发现这篇网友回复挺全面的，非常适合想购买水货Nokia的朋友们参考。其实现在大多数水货商只要是实体经营的，基本上都不会拿翻新机来糊弄人，可是他们也有约定，一旦离柜后就不再退货，所以我们这些白鼠最好把这些技巧学而时习之，以备万一之需，在出店门前做到火眼金睛……

首先输入 *#92702689# 查看通话时间，显示为零通话；
再输入 *#0000# 查看软件版本，第一行代表手机的软件版本、第二行显示软件写入手机的日期、第三行标明手机是什么型号。（随着软件的升级，数字也跟着变化）
看诺基亚手机的产地 显示IMEI号 *#06#
10 为芬兰(Finland)制
20 为德国(Germany)制
30 为韩国(Korea)制
08 为中国(CHINA)制
亚太版多为新加坡和韩国制造的。
港行在广东东莞 北京和天津出大陆行货 还有部分出口。
取下电池，看机身的贴：
大陆行货：机身的贴是简体中文，产地是中国 现在大部分在北京和天津生产
香港行货：机身的贴几乎都是MADE BY NOKIA，以前多为新加坡生产（但标明MADE BY NOKIA的不一定属于港行，具体鉴别港行机请看下面的详细介绍）现在港行部分改在广东东莞生产 。
欧洲版：机身的贴几乎都是MADE IN FINLAND
北美版：机身的贴全是英文，但产地是MADE IN CHINA
此外还有墨西哥产，巴西产，也多是北美版。
大陆版就不用说了，但同样是NOKIA手机，我感觉质量上还是有区别，大陆为了保护国产手机，现在连欧盟1号的标准都没达到，而香港已经达到欧盟2号标准了。同是QD，芬兰产的和大陆产的，质量方面还是有个高下吧？所以说，买行货就是花大价钱买次机，但众多的售后服务是大陆行货的优势所在，但大陆的客服不提供水机的保修，可以看成是一种保护主义。香港版的行货必须要有香港发票，绝大多数的大陆NOKIA客服方可保修，没有发票，即使是香港行货，也和水货一样待遇。另外，港行的设置里会有繁体中文选项，但可以刷机解决字体问题，故此辨别方法几乎无效。最简单的方法，拨打NOKIA的热线电话，告诉他你的 IMEM号码就可以知道是不是港行机，大陆KF有港行机的记录。另外，港行机在主机，电池上会贴蓝白色的NOKIA小标签。香港行货的充电器都是三脚的（英式的大插头）。
欧洲版一般都是刷大陆版的软件，信号质量等方面也不错，值得购买，芬兰产的质量至少不比行货差，我以前用过N部NOKIA欧改水货，质量方面都没有问题。
北美地区的信号频率和我们不一样，所以北美版的信号不太好,是最不值得购买的水机。看机子的IMEM码就知道是不是美版的，美版的IMEM开头是010，不是通常的35开头。
系列电池是否是真的最简单的辨别方法是看BL系列电池最上面黑体部分，正品的黑体部分是橡胶，无论软硬，只要是橡胶，应该是正品。手指甲可以按进去；假电的黑体部分是硬塑料，手指甲根本按不进去，还有橡胶正反面都有两个小坑。
键盘的识别方法在1的中间为欧版。@的位置在1键的右上方为港行或亚太版。
港行键盘和亚太零售版键盘是一样的 。
欧版键盘有的没有中文笔画，有的中文笔画是后刻上去的。
1 、移动心机：所谓心机就是指移动定制的机器，里面事先装了几个固化程序，即占内存又占空间。
2 、普机：就是所说的行货机器，在客服享受三包。
3 、港行：香港行货，由于 NOKIA 现在实行大中华地区联保，所以港行机器只有凭借有效购机证明在大陆都可 以享受有联保的。
4 、水货：通过走私流入大陆，没有通过信息产业部的认证，没有进网许可证和质量保证书的产品。
5 、水改机：外界通常把此类手机称为正宗水货。这类手机原本是销往欧美地区，经走私进入大陆，通过将其英文软件汉化为中文软件（加中文字库），使其成为支持中文的手机销售
6 、原装水货：一般来自欧州国家，通常是英文机，通过软件升级到简体中文。
7 、翻新机：指用二手机换外壳冒充全新机出售，质量很差，其实就是收集原来的机芯、外壳或外包装进行维修或加工处理，然后当作新机器卖。其种类很多，主要的是，其一电路板有问题的旧机子，经过维修或零件拼装后重新包装出售，此类机器性能最不稳定；其二正常的旧机子的外壳经过处理或更换后当新的卖；其三非正规渠道机器通过软件刷新、重新包装后当新的卖，此类机器一般软件的稳定性有欠缺。
8 、充新机：把成色接近全新的手机通过处理后以全新机出售。
9 、板机：用配件零散组装的机器，一般寿命不超过一个月。
以上所说的，心机、港行、纯水，这类机器软件都不错，没有什么 bug ，行货何港行从外表看，机器按键部分又中文笔画，而欧版机器没有，从开机来看，行货为简体中文，港行为繁体中文，而欧版不用说，肯定是英文的或者其他国家的文字，需要注意的就是翻新，充新机以及板机。
下面我来说一下翻新机器的鉴别：
1 、首先要走出一个误区，大家买机器最常看的就是 *#06# 来区分产地了，串号的第七、第八位代码表示手机的产地，诺基亚的代码如下：
20 ：德国；
30 ：韩国；
40 ：北京；
但是新的 nokia 手机已经不使用这个编号来区分产地了的，在手机的待机状态下输人 ＃ 06 ＃，手机显示的一串数字即为其主板串号，将其记下；取下机子电池，看机身后面的两个标签中的白色标签上的串号即机壳串号，另一个标签一般是入网许可证。是否和前面数字一致；再看机子包装盒上的 IMEI 号，比较三者，看是否都一致。如果主板串号和机壳串号不一致，那么这台机器很有可能是经过维修或零件拼装的，千万不能买。如果三个串号都一致，加上有入网许可证的话，基本上就能证明此机是正品，但是也不能百分之百的肯定，因为现在的 JS 什么都能造假，主板串号可以用电脑和软件刷写，假的串号标签和入网许可证更是几块钱就可以买到，为慎重起见还应该按下面的方法继续验证。
2、很多使用过诺基亚机器的人还会知道一个命令，就是待机输入 *#92702689# 这个指令，但是这个指令是诺基亚 s40 机器待机输入这个指令 ~ 能进入机器的工程模式 ~ 其中 Life Timer 表示机器的总通话时间 ~ 而 Repaired 表示维修信息等等 ~ 但这个指令在诺基亚 s60 的机器都是无效的。
3 、仔细看机身电池卡锁处有无拨痕， sim 卡槽和触点有无磨损， MMC 卡接触点是否有印痕，全新应该是光亮的。
4 、看机子外包装和说明书：正规新机子的包装和说明书印刷精美，多为铜版纸印刷，字体和图像十分清晰、有层次感，而假冒的包装盒却多为简单单面纸张仿造，字体和图像都很粗糙，印刷字迹模糊，不少非正规渠道的改装的说明书甚至是复印的。还有一些翻新机子虽然采用的是原来正品的包装盒和说明书，但毕竟机器是旧的，其包装盒必有磨损，说明书也一定存在使用过的痕迹，购买时多加留意，就能发现。
5 、看入网许可证：真的入网许可证上有水印，表面的颜色不均匀，有深有浅，有粗有细；而假的多为复印，表面颜色没有变化。如果你看不出的话，还可以用验钞机照一下入网许可证，真的里面有防伪图案 会呈现出红色的“ CMII ”的图案。而假的图案则模糊不清。真的入网证一般都是用针式打印机打印的，数字清晰，仔细看有针打的凹痕，而假的入网许可证是普通打印机打印的，数字不十分清晰，没有凹痕。一般而言，入网许可证是比较难造假的，毕竟造假所需的设备在成本方面比较高。另外还可以上网查询来检验入网许可证的真伪，在此就不详细说明了。
6 、看手机外壳：打开一款新机子时会很明显地注意到，在机子“关键部位”都有贴膜做重点防护，例如内屏、外屏，摄象头等等，这些部位只要接触，就会留下指纹．当您看到新机子上的指纹后，任凭 JS 如何解释您也不要听信。此外，灰尘和使用痕迹也是翻新机子同样难以避免的，机子上下外壳之间的缝隙（一般为 1MM 左右），键盘周围的空隙，还有充电器插槽等处都是容易“藏污纳垢”的地方，翻盖机子的转轴处也会留下使用过的痕迹，同样也要特别注意。翻新机子一般采用的外壳都是仿原装的，或旧外壳精心处理而成的，所以机子外壳前后两个部分很容易出现闭合不紧、留缝很大的情况，鉴别方法是用手指甲试试能否插入手机上下盖的接缝，如果能插进去，就是组装壳。对于没有更换外壳机子， JS 出售前用一种像清洁剂的雾剂一喷，旧壳的表面立刻出现一种像新机一样的磨砂效果，若不仔细查看，便会被 JS 蒙混过关，但是用不了多长时间，机壳的喷漆就会落，购买的时候一定要仔细观察外壳，因为 JS 的工艺再好，也没有原厂的设备先进，如果仔细查看的话就能看到一点小颗粒 是灰尘，由于喷漆时没有在真空房间作业造成　。如果是翻盖机还可以查看一下翻盖的结合处，因为有些时候，就算 JS 把机器表面处理得再好，这些地方也难免留下一些灰尘的痕迹。另外查看机身螺丝是否崭新，有没有螺丝刀拧动过的痕迹。更要注意的是，许多新手机都有一股明显的檀香味，而旧机子和换壳机一般都没有这样的味道，或是有加工时留下的异味，而新机器会是檀香味道 , 不同与一般的清洁剂和香水味 . 机身不能有粘粘的蜡和油 ( 有的话就是被 JS 美容了 ) 。
7 、看屏幕贴纸：全新的应该贴的很好，没有气泡什么地，浑然一体。
8 、看手机配件：正规厂家的新机子有全套的原厂配件，至少也得有一电一充。翻新手机的配件一般都不齐全或者不是原厂的，购机之前最好先去相关的网站了解一下标配的原厂配件都有哪些，以此防止被 JS 克扣配件。另外，看配套的充电器和耳机的插头上有划痕，一般旧机肯定充过电，还是能看出不同的，看手机耳塞有没有发黑的，如果有则可能是翻新或者被人使用过的。
9 、看记录：看一看手机中的游戏、短信、电话本、通话记录、自编铃声、 WAP 和语音功能及通话纪录等项目有没有使用过的记录，如果有的话则有非常大的翻新嫌疑。另外在正常的使用过程中，机子频繁地自动关机或是死机，那么可以肯定地说这款手机的主板或是软件存在一定问题。
10 、看保修：向经销商询问机子的保修期并索要正规的发票。翻新手机无法享受正规手机“三包”规定的所有权益，因此一般没有保修期或保修期相对较短。如果销售商说他们自己负责保修也不能答应，因为正规手机一般都是全国联保的。如果销售商无法做到这些，那么手机肯定存在问题。
11 、看价格：在购买机子前，最好先在当地报纸或是网站上了解一下手机的价格，如果报出的价格很便宜，就要警惕了，这样“廉价”的手机不是翻新手机、非正规渠道产品，就是配件“缺斤短两”。
电池、充电器、耳机方面的鉴别：
1 、原装电的包装皮颜色比较暗，是亚光漆，组装电的颜色比较亮，是因为中间含有荧光粉。
2 、原装电中 BL-5C 的触点旁边有一个小圆点， BL-4C 则没有，这点很重要，请大家注意。
3 、在买电池的时候，可以用指甲推一下包装皮的边缘，原装电不会起皮，组电肯定会。
4 、原装电的触点颜色是亚光的，不亮，电池用过一次就有划痕。
5 、一般在中国大陆销售的行货手机，电池上面的标贴都是印刷着简体中文的，而水货电池由于很多都是销往外国，因此标贴上面的都是英文。有的卖家用假电池替代真电池，上面也是中文印刷。但假电池的做工很粗糙，而真电池外观整齐，没有多余的毛刺，外表面有一定的粗糙度且手感舒适，内表面手感光滑，灯光下能看到细密的纵向划痕。而且真电池标贴字迹清晰，有与电池类型相对应的电池标号，标注的生产厂家字体轮廓清晰，防伪标志亮度好，看上去有立体感。
6 、原装电的价格一般不会低于 100 ，价格低的话要注意了。诺基亚耳机和一般耳机不同，买时看好质量，正品耳机做工很细。上面说了怎么多，但是在大家选购的时候还要注意几点：
1 、试机：卖家往往会同意你试机，而一般都会给你一张费卡让你来拨打免费之类的电话，此时记住不要用他们的卡，用你自己的卡来给你的朋友播放电话试试通话质量，一定要多试，而且要试久点，检查机器各个方面有无问题，一旦你离开柜台，再去换机器就很麻烦。
2 、试机的时候，记住一定要拍摄一张全黑的照片，或者你自己用手挡上拍张全黑的，来看看屏幕有无坏点，这个坏点分为好多颜色，会一直的抖动，虽然不影响使用，但是你的屏幕也不会使用太长时间。
老蛋炒饭。 (同上）
错误颇多 随便指一两点
“欧版键盘有的没有中文笔画，有的中文笔画是后刻上去的。”
欧版入关 笔画全是深圳统一激光刻上
“港行：香港行货，由于 NOKIA 现在实行大中华地区联保，所以港行机器只有凭借有效购机证明在大陆都可以享受有联保的。”现在除了广东地区的KF比较好说话 可以接受 机打发票很多是克隆票 而且很多KF需要提供来回旅途的票据 真正有效的办法就是查串号 只要确实是港行 你可以理直气壮的告诉KF 机机是你的HK朋友送的 让他查串号 只要查处出机机的确处于在保状态一般都可以保修（具体的操作就是个人的语言技巧了）
3 “原装水货：一般来自欧州国家，通常是英文机，通过软件升级到简体中文。”
欧版水货通常是用刷机盒 就是俗称的“金狗 银狗”通过刷机线重新写入语言包和数据包 而非什么软件升级
4“原装电的价格一般不会低于 100 除了一些比较少见的电池 如3230的5B 3250的BP6M 一般现在原电都没有高过100的 如果用价格来衡量是否原组电池的 话 恐怕只有KF里的200多一块的电池才能算是原电了

5 “但是新的 nokia 手机已经不使用这个编号来区分产地了的，在手机的待机状态下输人 ＃ 06 ＃，手机显示的一串数字即为其主板串号，将其记下；取下机子电池，看机身后面的两个标签中的白色标签上的串号即机壳串号，另一个标签一般是入网许可证。是否和前面数字一致；再看机子包装盒上的 IMEI 号，比较三者，看是否都一致。如果主板串号和机壳串号不一致，那么这台机器很有可能是经过维修或零件拼装的，千万不能买。”
最基本的常识 水货入关都是机头和包装分开走 对不上串号是很正常的事 再者 如果造假的JS知道把机内串号用软件更改 却不记的换张标签 不是太不专业了

隐藏在Windows XP中的28个特殊功能

1、免费的系统教程（system32文件夹下）

安装完Windows XP后很想马上学习并体验一下它的魅力吗？我们无需再东奔西走去找烦人的文字教材。只要选择“开始”→“ 漫游Windows XP”，就会出现界面，它将引导我们游历Windows XP的新功能。

小提示：Windows XP中自带的教程非常形象，是图形界面的，而且制作得相当精美，微软的权威性可想而知。如果你的“开始”菜单上没有“漫游Windows XP”项目，则可以运行C:＼Windows＼System32＼tourstart.exe进入。

2、辅助功能向导——Accwiz（system32文件夹下）

我们知道，微软在Windows中为残疾人士提供了辅助功能，使他们也能xx作计算机。该程序可以根据用户的视觉、听力和行动来配置我们的Windows，使残疾人士能根据自身情况更好地使用Windows。

3、字符映射表——Charmap（system32文件夹）

是不是觉得Word的“插入符号”功能非常方便？我们在其他Windows程序中也常常要插入一些特殊符号，而一个个地找又麻烦，这时可使用“字符映射表”程序帮忙。通过“字符映射表”可查看选定字体中有哪些字符，选中后单击“选定”和“复制”按钮，即可把选定字符复制到Windows剪贴板中，供字处理软件粘贴使用。

小提示：用它来复制特殊字体中的特殊符号特别有用。

4、仓颉拼音输入法——CINTSETP(system32＼IME＼Cintlgnt文件夹下)

微软新仓颉输入法98b的安装程序，微软把它放在简体中文版Windows XP中，但埋藏得较深。不过它很有用，安装后就会在Windows中新增一个“中文（台湾）”的仓颉输入法，利用它可以在简体中文Windows XP上通过输入繁体汉字。这对于从中国港澳台地区至内地工作的人提供了方便。

5、磁盘清理大师——Cleanmgr（system32文件夹下）

尽管现在的硬盘越来越大，但它总有容量的限制。在你不经意地安装这个或那个软件的过程中，可能会因为硬盘空间已频频告急而影响了正常Windows程序的执行。不要急，请打开此程序，它会自动地释放出一部分硬盘空间，并会智能化地进行删除xx作，保证你的系统万无一失。这比从资源管理器中删除要安全多了。

6、剪贴板查看器——Clipbrd（system32文件夹下）

Windows剪贴板为我们在各个Windows程序间的信息交流提供了一个桥梁。但这部分数据一般情况下无法看到。不过，使用剪贴板查看器就可看到当前剪贴板中的“新大陆”。Windows XP中的剪贴板查看器程序较原先Windows 9X/Me的旧版本多出了共享功能，通过设置权限允许其他网上用户将该剪贴板装入使用。

7、控制面板启动器——Control.exe（system32文件夹下）

控制面板是Windows的一个重要组成部分，许多设置都通过他完成。而双击这个文件就是最快打开系统控制面板的方法，可省去从“开始”菜单上层层点击的麻烦。

8、Windows XP的诊断医生——Drwtsn32（system32文件夹下）

Drwtsn32是一个程序错误调试器。DrWatson程序会获得并记录运行Windows的计算机上的程序错误的信息。只要检测到错误，就会创建一个文本文件 (Drwtsn32.log)，提供错误原因的详细说明，并给出解决问题的建议性xx作，在与Microsoft技术支持联系并请求帮助时，Drwatson将会起到很大作用。
9、DVD播放器——DVDplay（system32文件夹下）

随着DVD驱动器和DVD光盘价格的下降，在普通家庭电脑上配置一个DVD播放器已不是一件奢侈的事情。而要播放DVD需要播放器的支持，Windows XP提供了一个“免费”的DVD播放器，有了它我们可以省去一笔购买第三方DVD播放软件的费用。

10、自解压文件制作工具——Iexpress（system32文件夹下）

用过压缩软件的读者一定对自解压文件不陌生，自解压文件可在没有相应解压缩程序的情况下直接将压缩包文件解压缩到相应的文件夹下，极大地方便了用户。利用Iexpress可制作两种自解压文件，一种是标准自解压文件（Standard Self-Extractor），另一种是安装程序式自解压文件（Self-Extractor for Software Installation），这样我们在发布程序时就方便多了。另外大家要注意，尽管使用Iexpress的运行界面是英文的，但利用它生成的自解压文件却是中文的，省去了繁琐的本地化工作。

11、文件转移向导——Migwiz（system32＼usmt文件夹下）

Windows系统的易用性总是和不稳定性共存的，因此在系统健康之时把当前设置保存下来，供系统崩溃后重新安装时使用是个不错的主意。微软已把这个工具集成到“文件和设置转移向导”程序上。通过它，我们就可以实现系统状态的备份与恢复。

12、系统配置程序——Msconfig（Windows＼PChealth＼HELPCTR＼Binaries文件夹下）

和Windows中的系统配置程序一样，通过这个程序，我们可对系统的一般、SYSTEM.ini、WIN.ini、BOOT.ini、服务和启动项目进行修改。

小提示：用它来去除系统自启动程序特别有效。

13、备份工具——Ntbackup（system32文件夹下）

数据是计算机中最为宝贵的资料，因此经常备份你的资料也应该成为一个好习惯。现在许多人都寻求第三方的备份工具，其实大可不必。使用Windows XP中内置的备份工具就可以非常方便地将资料进行备份，而且由于你使用的是微软产品，所以根本不存在兼容性问题。

14、ODBC数据源管理器——Odbcad32（system32文件夹下）

在Windows中访问ODBC数据源必须要有其驱动程序，该工具可以查看在Windows中已安装的驱动程序及相关信息。

15、IP地址侦测器——Nslookup（system32文件夹下）

在联入互联网的每台电脑都有一个IP地址，同样，每个网站也有它的IP地址，而且是唯一的。通过这个IP侦测工具ping就可以轻而易举地得到它们的真正IP地址。如笔者要想知道http://www.xxx.com的IP地址，…S窗口下输入ping http://www.xxx.com即可看到。

16、屏幕键盘——Osk（system32文件夹下）

屏幕键盘是一种实用工具，它在屏幕上显示虚拟键盘，允许那些有移动障碍的用户用指针设备或游戏杆输入数据。屏幕键盘旨在为存在移动障碍的用户提供最低级别的功能。这对于不知道如何键入的用户也很有用。它还可以用于最基本的CAI键盘教学。

17、对象包装程序——Packager（system32文件夹下）

通过对象包装程序我们可以打开一个文件，并引入其中的图标，将它们插入到一般Windows程序中使用，可用于制作计算机类教学课件或文档。

18、注册表编辑器增强版——Regedit32（system32文件夹下）

注册表编辑器是用来更改系统注册表设置的高级工具。注册表中包含了有关计算机如何运行的信息。在Windows XP中有一个名为Regedit的程序，可编辑注册表，但此程序却是它的增强版本，除可编辑注册表外，还可设置权限、清除重复项、删除已被卸载或删除的程序项等高级xx作。

19、ActiveX注册和反注册工具——Regsvr32

使用过ActiveX的人都知道，ActiveX不注册是不能够被系统识别和使用的，一般安装程序都会自动地把它所使用的ActiveX控件注册，但如果你拿到的一个控件需要手动注册怎么办呢？如果修改注册表那就太麻烦了，在Windows的System文件夹下有一个regsvr32.exe的程序，它就是Windows自带的ActiveX注册和反注册工具。它的用法为：

“regsvr32 [/s] [/n] [/i(:cmdline)] dllname”。其中dllname为ActiveX控件文件名，建议在安装前拷贝到System文件夹下。

参数有如下意义：

/u——反注册控件

/s——不管注册成功与否，均不显示提示框

/c——控制台输出

/i——跳过控件的选项进行安装（与注册不同）

/n——不注册控件，此选项必须与/i选项一起使用

如要注册一amovie.ocx控件，则打入regsvr32 amovie.ocx即可，要反注册它时只需使用regsvr32 /u amovie.ocx就行了。

20、动态链接库函数启动器——Rundll32

在Windows中使用了许多动态链接库，这样就使得所有Windows程序都可共享这些动态链接库中的函数。一般情况下，许多应用程序都通过Windows API来xx作这些函数，但归根结底是通过Windows文件夹下的rundll32.exe程序来启动相应的函数。它的用法是：“rundll32.exe 动态链接库名,函数名,参数名”。如笔者需要实现一键关机，则在桌面上建立一快捷方式，命令行为“rundll32.exe user.exe,ExitWindows”，并设置其快捷键为F4即可。再如，笔者要打开控制面板，则只需要输入命令“rundll32.exe shell32.dll,Control_RunDLL”即可，要打开桌面属性，只需要使用“rundll32.exe shell32.dll,Control_RunDLL desk.cpl”，其余的以此类推。

21、系统文件检查器——Sfc（system32文件夹下）

使用Windows难免不会出现系统文件损坏或丢失的毛病，而如果为了几个小小的文件就去重装系统，又显得稍微麻烦了一些。通过系统文件检查器Sfc.exe，一切都会变得非常简单。

22、共享文件夹设置工具——Shrpubw（system32文件夹下）

同一工作组的同事在一起工作，有时必须与同事们共享文件夹，这时我们可以利用此工具轻松搞定。它的作用与右击一文件夹，选择“共享”基本上等价。

23、Microsoft 签字验证工具——Sigverif（system32文件夹下）

所谓“签署的文件”，就是被授予Microsoft数字签署的文件。该签署表明，该文件是原始文件的一模一样的副本。通过Microsoft签字验证工具，我们可在计算机上查找已签署和未签署的文件，也可查看签署文件的身份验证，以确认该文件还没有被篡改。使用起来非常方便，和查找窗口几乎没有什么不同，只要给出搜索范围，就可搜索出指定范围内的已签署文件和未签署文件。

24、音量控制程序——Sndvol32

我们在Windows任务栏上可见到一个可爱的小喇叭，当我们双击它时就会弹出音量控制面板，其实这时我们就是启动了一个Windows文件夹下的sndvol32.exe文件。不信，请你进入Windows文件夹，再打开sndvol32.exe文件看看，熟悉的“音量控制”面板是否已经在你眼前了？另外还要告诉大家，它还有一个隐藏的参数“/r”，利用此参数可快速地打开录音控制面板，这样我们只要在桌面上建立一指向C:＼Windows＼Sndvol32.exe的快捷方式，并令它的参数为/R（即在目标中填入“C:＼Windows＼Sndvol32.exe /R”），就可以快速打开录音控制面板选择输入设备了。如果设备过多，在面板上容纳不下时，试着按“Ctrl+S”键，不管有多少设备都能够完全显示。

25、任务管理器——Taskmgr（system32文件夹下）

任务管理器提供正在你的计算机上运行的程序和进程的相关信息，使用任务管理器可快速查看正在运行的程序的状态，或终止已停止响应的程序。也可使用多达15个的参数评估正在运行的进程的活动，以及查看CPU和内存使用情况的图形和数据。当计算机发生锁死时使用它最方便和有效。

26、远程连接程序——Telnet（system32文件夹下）

在Internet上有无数的计算机，而要访问它们都必须通过建立远程连接才行，进行两个计算机的远程连接可用专门软件实现，但通过Windows自带的远程连接程序telnet.exe也能完成这一xx作，而且它还是纯中文界面软件。

27、远程FTP工具——Tftp（system32文件夹下）

FTP是一个网络传输的协议，通过这个程序可非常方便地连接到对方的服务器上进行文件的存取xx作，省得再找如第三方的FTP软件了，可惜的是它是字符界面。

28、Windows升级程序——Wupdmgr（system32文件夹下）

安装完Windows后，在开始菜单的上方会有Windows Update菜单项，通过它能自动登录到Microsoft公司的网站上完成自己Windows的升级工作。但时间一长，可能会把这个快捷方式误删除了，这时我们就可以通过打开Windows下的Wupdmgr.exe文件来完成这个功能。

Windows XP实为一个功能强大的操作系统，但只有充分地发挥其内置功能，才能更好地使用它。这也符合“基础的未必是最坏的，回到基础还是好的”的道理。

操作系统安全配置方案

内容提要
Windows 的安全配置。
操作系统的安全将决定网络的安全，从保护级别上分成安全初级篇、中级篇和高级篇，共 36 条基本配置原则。
安全配置初级篇讲述常规的操作系统安全配置，中级篇介绍操作系统的安全策略配置，高级篇介绍操作系统安全信息通信配置。
操作系统概述
目前服务器常用的操作系统有三类：
Unix
Linux
Windows NT/2000/2003 Server 。
这些操作系统都是符合 C2 级安全级别的操作系统。但是都存在不少漏洞，如果对这些漏洞不了解，不采取相应的措施，就会使操作系统完全暴露给入侵者。
UNIX 系统
UNIX 操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。它从一个实验室的产品发展成为当前使用普遍、影响深远的主流操作系统。
UNIX 诞生于 20 世纪 60 年代末期，贝尔实验室的研究人员于 1969 年开始在 GE645 计算机上实现一种分时操作系统的雏形，后来该系统被移植到了 DEC 的 PDP-7 小型机上。
1970 年给系统正式取名为 Unix 操作系统。到 1973 年， Unix 系统的绝大部分源代码都用 C 语言重新编写过，大大提高了 Unix 系统的可移植性，也为提高系统软件的开发效率创造了条件。
主要特色
UNIX 操作系统经过 20 多年的发展后，已经成为一种成熟的主流操作系统，并在发展过程中逐步形成了一些新的特色，其中主要特色包括 5 个方面。
（ 1 ）可靠性高
（ 2 ）极强的伸缩性
（ 3 ）网络功能强
（ 4 ）强大的数据库支持功能
（ 5 ）开放性好
Linux 系统
Linux 是一套可以免费使用和自由传播的类 Unix 操作系统，主要用于基于 Intel x86 系列 CPU 的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的 Unix 兼容产品。
Linux 最早开始于一位名叫 Linus Torvalds 的计算机业余爱好者，当时他是芬兰赫尔辛基大学的学生。
目的是想设计一个代替 Minix （是由一位名叫 Andrew Tannebaum 的 计算机 教授编写的一个操作系统示教程序）的操作系统。这个操作系统可用于 386 、 486 或奔腾处理器的个人计算机上，并且具有 Unix 操作系统的全部功能。
Linux 是一个免费的操作系统，用户可以免费获得其源代码，并能够随意修改。
它是在共用许可证 GPL(General Public License) 保护下的自由软件，也有好几种版本，如 Red Hat Linux 、 Slackware ，以及国内的 Xteam Linux 、红旗 Linux 等等。 Linux 的流行是因为它具有许多优点，典型的优点有 7 个。
Linux 典型的优点有 7 个。
（ 1 ）完全免费
（ 2 ）完全兼容 POSIX 1.0 标准
（ 3 ）多用户、多任务
（ 4 ）良好的界面
（ 5 ）丰富的网络功能
（ 6 ）可靠的安全、稳定性能
（ 7 ）支持多种平台
Windows系统
Windows系统是当今最流行的操作系统,发展经过WIN9X、WINME、WINXP、NT3.0、NT40、NT5.0（Windows 2000）和NT6.0（Windows 2003）等众多版本，并逐步占据了广大的中小网络操作系统的市场。
Windows NT以后的版本的操作系统使用了与Windows 9X完全一致的用户界面和完全相同的操作方法，使用户使用起来比较方便。与Windows 9X相比，Windows NT及后续版本的网络功能更加强大并且安全。
Windows NT以后的操作系统具有以下三方面的优点。
（1）支持多种网络协议
由于在网络中可能存在多种客户机，如Windows 95/98、Apple Macintosh、Unix、OS/2等等，而这些客户机可能使用了不同的网络协议，如TCP/IP协议、IPX/SPX等。Windows NT以后的操作系统操作支持几乎所有常见的网络协议。
（2）内置Internet功能
随着Internet的流行和TCP/IP协议组的标准化，Windows NT以后的操作系统内置了IIS（Internet Information Server），可以使网络管理员轻松的配置WWW和FTP等服务。
（3）支持NTFS文件系统
Windows 9X所使用的文件系统是FAT，在NT中内置同时支持FAT和NTFS的磁盘分区格式。使用NTFS的好处主要是可以提高文件管理的安全性，用户可以对NTFS系统中的任何文件、目录设置权限，这样当多用户同时访问系统的时候，可以增加文件的安全性。

安全配置方案初级篇

安全配置方案初级篇主要介绍常规的操作系统安全配置，包括十二条基本配置原则：
物理安全、停止Guest 帐号、限制用户数量
创建多个管理员帐号、管理员帐号改名
陷阱帐号、更改默认权限、设置安全密码
屏幕保护密码、使用NTFS 分区
运行防毒软件和确保备份盘安全。
1 、物理安全
服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留 15 天以上的摄像记录。
另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在安全的地方。
2 、停止 Guest 帐号
在计算机管理的用户里面把 Guest 帐号停用，任何时候都不允许 Guest 帐号登陆系统。
为了保险起见，最好给 Guest 加一个复杂的密码，可以打开记事本，在里面输入一串包含特殊字符 , 数字，字母的长字符串。
用它作为 Guest 帐号的密码。并且修改 Guest 帐号的属性，设置拒绝远程访问，如图 1 所示

。
3 限制用户数量
去掉所有的测试帐户、共享帐号和普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不使用的帐户。
帐户很多是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。
对于 Windows NT/2000/XP 主机，如果系统帐户超过 10 个，一般能找出一两个弱口令帐户，所以帐户数量不要大于 10 个。
4 多个管理员帐号
虽然这点看上去和上面有些矛盾，但事实上是服从上面规则的。创建一个一般用户权限帐号用来处理电子邮件以及处理一些日常事物，另一个拥有 Administrator 权限的帐户只在需要的时候使用。
因为只要登录系统以后，密码就存储再 WinLogon 进程中，当有其他用户入侵计算机的时候就可以得到登录用户的密码，尽量减少 Administrator 登录的次数和时间。
5 管理员帐号改名
Windows 2000和Windows Xp中的 Administrator 帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把 Administrator 帐户改名可以有效的防止这一点。

不要使用 Admin 之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成： guestone 。具体操作的时候只要选中帐户名改名就可以了，如图所示。

6 陷阱帐号
所谓的陷阱帐号是创建一个名为 “Administrator” 的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过 10 位的超级复杂密码。
这样可以让那些企图入侵者忙上一段时间了，并且可以借此发现它们的入侵企图。可以将该用户隶属的组修改成 Guests 组，如图所示。

根据HACKER提示。把这个账户不加权限为最安全状态！谢谢
7 更改默认权限
共享文件的权限从 “Everyone” 组改成 “ 授权用户 ” 。 “Everyone” 在 Windows 2000 中意味着任何有权进入你的网络的用户都能够获得这些共享资料。
任何时候不要把共享文件的用户设置成 “Everyone” 组。包括打印共享，默认的属性就是 “Everyone” 组的，一定不要忘了改。设置某文件夹共享默认设置如图所示。

8 安全密码
好的密码对于一个网络是非常重要的，但是也是最容易被忽略的。
一些网络管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的字符做用户名，然后又把这些帐户的密码设置得比较简单，比如： “welcome” 、 “iloveyou” 、 “letmein” 或者和用户名相同的密码等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。
这里给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果得到了密码文档，必须花 43 天或者更长的时间才能破解出来，密码策略是 42 天必须改密码。如图所示 .

9 屏幕保护密码
设置屏幕保护密码是防止内部人员破坏服务器的一个屏障。注意不要使用 OpenGL 和一些复杂的屏幕保护程序，浪费系统资源，黑屏就可以了。
还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。
将屏幕保护的选项 “ 密码保护 ” 选中就可以了，并将等待时间设置为最短时间 “1 秒 ” ，如图所示。

10 NTFS 分区
把服务器的所有分区都改成 NTFS 格式。 NTFS 文件系统要比 FAT 、 FAT32 的文件系统安全得多。
11 防毒软件
Windows没有安装防毒软件的，一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。建议使用NOD32等杀毒软件,具体可以去安全区讨论.设置了防毒软件，“黑客”们使用的那些有名的木马就毫无用武之地了，并且要经常升级病毒库。
12 备份盘的安全
一旦系统资料被黑客破坏，备份盘将是恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。
不能把资料备份在同一台服务器上，这样的话还不如不要备份。

安全配置方案中级篇

安全配置方案中级篇主要介绍操作系统的安全策略配置，包括十条基本配置原则：
操作系统安全策略、关闭不必要的服务
关闭不必要的端口、开启审核策略
开启密码策略、开启帐户策略、备份敏感文件
不显示上次登陆名、禁止建立空连接和下载最新的补丁
1 操作系统安全策略
利用 Windows 2000 的安全配置工具来配置安全策略，微软提供了一套的基于管理控制台的安全配置和分析工具，可以配置服务器的安全策略。
在管理工具中可以找到 “ 本地安全策略 ” ，主界面如图所示。

可以配置四类安全策略：帐户策略、本地策略、公钥策略和 IP 安全策略。在默认的情况下，这些策略都是没有开启的。
2 关闭不必要的服务
Windows 的 Terminal Services （终端服务）和 IIS （ Internet 信息服务）等都可能给系统带来安全漏洞。
为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果开了，要确认已经正确的配置了终端服务。
有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务。要留意服务器上开启的所有服务并每天检查。
Windows 及 WINXP 作为可禁用的服务及其相关说明如下表所示。
服务名
说明
Computer Browser
维护网络上计算机的最新列表以及提供这个列表
Task scheduler
允许程序在指定时间运行
Routing and Remote Access
在局域网以及广域网环境中为企业提供路由服务
Removable storage
管理可移动媒体、驱动程序和库
Remote Registry Service
允许远程注册表操作
Print Spooler
将文件加载到内存中以便以后打印。要用打印机的用户不能禁用这项服务
IPSEC Policy Agent
管理 IP 安全策略以及启动 ISAKMP/Oakley(IKE) 和 IP 安全驱动程序
Distributed Link Tracking Client
当文件在网络域的 NTFS 卷中移动时发送通知
Com+ Event System
提供事件的自动发布到订阅 COM 组件
3 关闭不必要的端口
关闭端口意味着减少功能，如果服务器安装在防火墙的后面，被入侵的机会就会少一些，但是不可以认为高枕无忧了。
用端口扫描器扫描系统所开放的端口，在 Winnt\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。该文件用记事本打开如图所示。

设置本机开放的端口和服务，在 IP 地址设置窗口中点击按钮 “ 高级 ” ，如图所示。

在出现的对话框中选择选项卡 “ 选项 ” ，选中 “TCP/IP 筛选 ” ，点击按钮 “ 属性 ” ，如图所示。

设置端口界面如图所示。

一台Web服务器只允许TCP的80端口通过就可以了。个人计算机可以不使用，我们说的禁止端口就可以在这里进行。而不用防火墙来进行！.TCP/IP筛选器是Windows自带的防火墙，功能比较强大，可以替代防火墙的部分功能。
根据HACK提示还得允许DNS的53口。但是前提是你的这台服务器是DNS服务器。否则可以不开
4 开启审核策略
安全审核是 Windows 2000 最基本的入侵检测方法。当有人尝试对系统进行某种方式（如尝试用户密码，改变帐户策略和未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。
很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。表 2 的这些审核是必须开启的，其他的可以根据需要增加。

审核策略在默认的情况下都是没有开启的，如图所示。

双击审核列表的某一项，出现设置对话框，将复选框 “ 成功 ” 和 “ 失败 ” 都选中，如图所示。

5 开启密码策略
密码对系统安全非常重要。本地安全设置中的密码策略在默认的情况下都没有开启。需要开启的密码策略如表所示
策略
设置
密码复杂性要求
启用
密码长度最小值
6 位
密码最长存留期
15 天
强制密码历史
5 个
设置选项如图所示。

6 开启帐户策略
开启帐户策略可以有效的防止字典式攻击，设置如表所示。
策略
设置
复位帐户锁定计数器
30 分钟
帐户锁定时间
30 分钟
帐户锁定阈值
5 次
设置帐户策略
设置的结果如图所示。

7 备份敏感文件
把敏感文件存放在另外的文件服务器中，虽然服务器的硬盘容量都很大，但是还是应该考虑把一些重要的用户数据（文件，数据表和项目文件等）存放在另外一个安全的服务器中，并且经常备份它们
8 不显示上次登录名
默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户名，本地的登陆对话框也是一样。黑客们可以得到系统的一些用户名，进而做密码猜测。
修改注册表禁止显示上次登录名，在 HKEY_LOCAL_MACHINE 主键下修改子键：
Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName ，将键值改成 1 ，如图所示。

9 禁止建立空连接
默认情况下，任何用户通过空连接连上服务器，进而可以枚举出帐号，猜测密码。
可以通过修改注册表来禁止建立空连接。在 HKEY_LOCAL_MACHINE 主键下修改子键：
System\CurrentControlSet\Control\LSA\RestrictAnonymous ，将键值改成 “ 1” 即可。如图所示。

10 下载最新的补丁
很多初学者没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着漏洞不补给人家当靶子用。
谁也不敢保证数百万行以上代码的 Windows 不出一点安全漏洞。
经常访问微软和一些安全站点，下载最新的 Service Pack 和漏洞补丁，是保障服务器长久安全的唯一方法。
点开始-windows update去打上最新补丁

安全配置方案高级篇

高级篇介绍操作系统安全信息通信配置，包括十四条配置原则：
关闭 DirectDraw 、关闭默认共享
禁用 Dump File 、文件加密系统
加密 Temp 文件夹、锁住注册表、关机时清除文件
禁止软盘光盘启动、使用智能卡、使用 IPSec
禁止判断主机类型、抵抗 DDOS
禁止 Guest 访问日志和数据恢复软件
1 关闭 DirectDraw
C2 级安全标准对视频卡和内存有要求。关闭 DirectDraw 可能对一些需要用到 DirectX 的程序有影响（比如游戏），但是对于绝大多数的商业站点都是没有影响的。
在 HKEY_LOCAL_MACHINE 主键下修改子键：
SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeout ，将键值改为 “ 0” 即可，如图 17 所示
也可以在开始菜单的运行中 dxdiag, 在里面的显示选项卡中点禁用 DirectDraw 加速。

2 关闭默认共享
Windows 安装以后，系统会创建一些隐藏的共享，可以在 DOS 提示符下输入命令 Net Share 查看，如图所示。

停止默认共享
在 Windows Xp 下可以输入 net share 共享盘符 $ /del, 如下图

在 WINDOWS2000 下可以打开管理工具 > 计算机管理 > 共享文件
夹 > 共享，在相应的共享文件夹上按右键，点停止共享即可，如图所示。

3 禁用 Dump 文件
在系统崩溃和蓝屏的时候， Dump 文件是一份很有用资料，可以帮助查找问题。然而，也能够给黑客提供一些敏感信息，比如一些应用程序的密码等
需要禁止它，打开控制面板 > 系统属性 > 高级 > 启动和故障恢复，把事件写入系统日去掉勾，如图所示。

4 文件加密系统
Windows强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。
微软公司为了弥补 Windows NT 4.0 的不足，在 Windows 2000 及后续版本中，提供了一种基于新一代 NTFS ： NTFS V5 （第 5 版本）的加密文件系统（ Encrypted File System ，简称 EFS ）。
EFS 实现的是一种基于公共密钥的数据加密方式，利用了 WindowsNT 结构中的 CryptoAPI 结构。
5 加密 Temp 文件夹
一些应用程序在安装和升级的时候，会把一些东西拷贝到 Temp 文件夹，但是当程序升级完毕或关闭的时候，并不会自己清除 Temp 文件夹的内容。
所以，给 Temp 文件夹加密可以给你的文件多一层保护。
6 锁住注册表
在 Windows2000 中，只有 Administrators 和 Backup Operators 才有从网络上访问注册表的权限。当帐号的密码泄漏以后，黑客也可以在远程访问注册表，当服务器放到网络上的时候，一般需要锁定注册表。修改 Hkey_current_user 下的子键
Software\microsoft\windows\currentversion\Policies\system
把 DisableRegistryTools 的值该为 0 ，类型为 DWORD ，如图所示。

7 关机时清除文件
页面文件也就是调度文件，是 Windows 2000 用来存储没有装入内存的程序和数据文件部分的隐藏文件。虽然浪费了一些时间偶认为是值得的拉 !
一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中可能含有另外一些敏感的资料。要在关机的时候清楚页面文件，可以编辑注册表 修改主键 HKEY_LOCAL_MACHINE 下的子键：
SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
把 ClearPageFileAtShutdown 的值设置成 1 ，如图所示。

8 禁止软盘光盘启动
一些第三方的工具能通过引导系统来绕过原有的安全机制。比如一些管理员工具，从软盘上或者光盘上引导系统以后，就可以修改硬盘上操作系统的管理员密码。

如果电脑对安全要求非常高，可以考虑使用可移动软盘和光驱，把机箱锁起来仍然不失为一个好方法。
9 使用智能卡
对于密码，总是使安全管理员进退两难，容易受到一些工具的攻击，如果密码太复杂，用户把为了记住密码，会把密码到处乱写。
如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。
10 使用 IPSec
正如其名字的含义， IPSec 提供 IP 数据包的安全性。
IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据，而接收方计算机在收到数据之后解密数据。
利用 IPSec 可以使得系统的安全性能大大增强。
11 禁止判断主机类型
黑客利用 TTL （ Time-To-Live ，活动时间）值可以鉴别操作系统的类型，通过 Ping 指令能判断目标主机类型。 Ping 的用处是检测目标主机是否连通。
许多入侵者首先会 Ping 一下主机，因为攻击某一台计算机需要根据对方的操作系统，是 Windows 还是 Unix 。如过 TTL 值为 128 就可以认为你的系统为 Windows 2000 ，如图所示。

从图中可以看出， TTL 值为 128 ，说明改主机的操作系统是 Windows 2000 操作系统。表给出了一些常见操作系统的对照值。
操作系统类型
TTL 返回值
Windows 2000
128
Windows NT
107
win9x
128 or 127
solaris
252
IRIX
240
AIX
247
Linux
241 or 240

修改 TTL 的值，入侵者就无法入侵电脑了。比如将操作系统的 TTL 值改为 111 ，修改主键 HKEY_LOCAL_MACHINE 的子键：
SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS
新建一个双字节项，如图所示。

在键的名称中输入 “defaultTTL” ，然后双击改键名，选择单选框 “ 十进制 ” ，在文本框中输入 111 ，如图所示。

设置完毕重新启动计算机，再用 Ping 指令，发现 TTL 的值已经被改成 111 了，如图所示。

12 抵抗 DDOS
添加注册表的一些键值，可以有效的抵抗 DDOS 的攻击。在键值
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters] 下增加响应的键及其说明如下所示。
增加的键值 键值说明
“EnablePMTUDiscovery”=dword:00000000
“NoNameReleaseOnDemand”=dword:00000000
“KeepAliveTime”=dword:00000000
“PerformRouterDiscovery”=dword:00000000 基本设置
“EnableICMPRedirects”=dword:00000000 防止 ICMP 重定向报文的攻击
“SynAttackProtect”=dword:00000002 防止 SYN 洪水攻击
“TcpMaxHalfOpenRetried”=dword:00000080 仅在 TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 设置超出范围时 , 保护机制才会采取措施
“TcpMaxHalfOpen”=dword:00000100
“IGMPLevel”=dword:00000000 不支持 IGMP 协议
“EnableDeadGWDetect”=dword:00000000 禁止死网关监测技术
“IPEnableRouter”=dword:00000001 支持路由功能
13 禁止 Guest 访问日志
在默认安装的 Windows NT 和 Windows 2000 中， Guest 帐号和匿名用户可以查看系统的事件日志，可能导致许多重要信息的泄漏，修改注册表来禁止 Guest 访问事件日志。
禁止 Guest 访问应用日志
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application 下添加键值名称为： RestrictGuestAccess ，类型为： DWORD ，将值设置为 1 。
系统日志：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System 下添加键值名称为： RestrictGuestAccess ，类型为： DWORD ，将值设置为 1 。
安全日志
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security 下添加键值名称为： RestrictGuestAccess ，类型为： DWORD ，将值设置为 1 。
14 数据恢复软件
当数据被病毒或者入侵者破坏后，可以利用数据恢复软件可以找回部分被删除的数据，在恢复软件中一个著名的软件是 Easy Recovery 。软件功能强大，可以恢复被误删除的文件、丢失的硬盘分区等等。软件的主界面如图所示。

比如原来在 E 盘上有一些数据文件，被黑客删除了，选择左边栏目 “Data Recovery” ，然后选择左边的按钮 “Advanced Recovery” ，如图所示。

进入 Advanced Recovery 对话框后，软件自动扫描出目前硬盘分区的情况，分区信息是直接从分区表中读取出来的，如图所示。

现在要恢复 E 盘上的文件，所以选择 E 盘，点击按钮 “Next” ，如图所示。

软件开始自动扫描该盘上曾经有哪些被删除了文件，根据硬盘的大小，需要一段比较长的时间，如图所示。

扫描完成以后，将该盘上所有的文件以及文件夹显示出来，包括曾经被删除文件和文件夹，如图 32 所示。

选中某个文件夹或者文件前面的复选框，然后点击按钮 “Next” ，就可以恢复了。如图所示。

在恢复的对话框中选择一个本地的文件夹，将文件保存到该文件夹中，如图所示。

选择一个文件夹后，点击按钮 “Next” ，就出现了恢复的进度对话框，如图所示。

微软的Office套件非常庞大，若想熟练、快速操作你的Office文档，那么其中的一些重要的快捷键你必须知晓。

以下收集了Word、Excel和PowePoint的一些快捷键：

Word

All Caps - CTRL+SHIFT+A
Annotation - ALT+CTRL+M
Auto Format - ALT+CTRL+K
Auto Text - F3 or ALT+CTRL+V
Bold - CTRL+B or CTRL+SHIFT+B
Bookmark - CTRL+SHIFT+F5
Copy - CTRL+C or CTRL+INSERT
Copy Format - CTRL+SHIFT+C
Copy Text - SHIFT+F2
Create Auto Text - ALT+F3
Date Field - ALT+SHIFT+D
Delete Back Word - CTRL+BACKSPACE
Delete Word - CTRL+DELETE
Dictionary - ALT+SHIFT+F7
Do Field Click - ALT+SHIFT+F9
Doc Maximize - CTRL+F10
Doc Move - CTRL+F7
Doc Restore - CTRL+F5
Doc Size - CTRL+F8
Grow Font - CTRL+SHIFT+.
Grow Font One Point - CTRL+]Hanging Indent - CTRL+T
Header Footer Link - ALT+SHIFT+R
Help - F1
Hidden - CTRL+SHIFT+H
Hyperlink - CTRL+K
Indent - CTRL+M
Italic - CTRL+I or CTRL+SHIFT+I
Justify Para - CTRL+J
Left Para - CTRL+L
Line Up Extend - SHIFT+UP
List Num Field - ALT+CTRL+L
Outline - ALT+CTRL+O
Outline Collapse - ALT+SHIFT+- or ALT+SHIFT+NUM -
Outline Demote - ALT+SHIFT+RIGHT
Outline Expand - ALT+SHIFT+=
Outline Expand - ALT+SHIFT+NUM +
Outline Move Down - ALT+SHIFT+DOWN
Outline Move Up - ALT+SHIFT+UP
Outline Promote - ALT+SHIFT+LEFT
Outline Show First Line - ALT+SHIFT+L
Lock Fields - CTRL+3 or CTRL+F11
Web Go Back - ALT+LEFT
Web Go Forward - ALT+RIGHT
Word Left - CTRL+LEFT
Word Left Extend - CTRL+SHIFT+LEFT
Word Right - CTRL+RIGHT

Excel

Move to next cell in row - Tab
Move to previous cell in row - Shift + Tab
Up one screen - Page Up
Down one screen - Page Down
Move to next worksheet - Ctrl + Page Down
Move to previous worksheet - Ctrl + Page Up
Go to first cell in data region - Ctrl + Home
Go to last cell in data region - Ctrl + End
Bold toggle for selection - Ctrl + B
Italic toggle for selection - Ctrl + I
Underline toggle for selection - Ctrl + U
Strikethrough for selection - Ctrl + 5
Change the font - Ctrl + Shift + F
Change the font size - Ctrl + Shift + P
Apply outline borders - Ctrl + Shift + 7
Remove all borders - Ctrl + Shift + Underline
Wrap text in same cell - Alt + Enter
Format cells - Ctrl + 1
Select font - Ctrl + Shift + F
Select point size - Ctrl + Shift + P
Format as currency - Ctrl + Shift + 4
Format as general - Ctrl + Shift + # (hash sign)
Format as percentage - Ctrl + Shift + 5
Format as number - Ctrl + Shift + 1
Autosum a range of cells - Alt + Equals Sign
Insert the date - Ctrl + ; (semi-colon)
Insert the time - Ctrl + Shift + ; (semi-colon)
Insert columns/rows - Ctrl + Shift + + (plus sign)
Insert a new worksheet - Shift + F11
Read Monitor Cell One - Alt + Shift + 1
Read Monitor Cell Two - Alt + Shift + 2
Read Monitor Cell Three - Alt + Shift + 3
Read Monitor Cell Four - Alt + Shift + 4
List Visible Cells With Data - Ctrl + Shift + D
Lists Data In Current Column - Ctrl + Shift + C
List Data In Current Row - Ctrl + Shift + R
Select Hyperlink - Ctrl + Shift + H
Move To Worksheet Listbox - Ctrl + Shift + S
Move To Monitor Cell - Ctrl + Shift + M
Select Worksheet Objects - Ctrl + Shift + O
List Cells At Page Breaks - Ctrl + Shift + B
Options Listbox - Insert + V

Powerpoint

Apply subscript formatting - CTRL+EQUAL SIGN (=)
Apply superscript formatting - CTRL+PLUS SIGN (+)
Bold - CTRL+B
Capitalize - SHIFT+F3
Copy - CTRL+C
Delete a word - CTRL+BACKSPACE
Demote a paragraph - ALT+SHIFT+RIGHT ARROW
Find - CTRL+F
Insert a hyperlink - CTRL+K
Insert a new slide - CTRL+M
Italicize - CTRL+I
Make a duplicate of the current slide - CTRL+D
Open - CTRL+O
Open the Font dialog box - CTRL+T
Paste - CTRL+V
Print - CTRL+P
Promote a paragraph - ALT+SHIFT+LEFT ARROW
Repeat your last action - F4 or CTRL+Y
Save - CTRL+S
Select all - CTRL+A
Start a slide show - F5
Switch to the next pane (clockwise) - F6
Switch to the previous pane - SHIFT+F6
Undo - CTRL+Z
View guides - CTRL+G

由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式
谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

　　(1) 被他人盗取密码；
　　(2) 系统被木马攻击；
　　(3) 浏览网页时被恶意的java scrpit程序攻击；
　　(4) QQ被攻击或泄漏信息；
　　(5) 病毒感染；
　　(6) 系统存在漏洞使他人攻击自己。
　　(7) _blank>黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

查本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击

1.查看本地共享资源

　　运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享(每次输入一个）

　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

　　在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

　　关闭139端口的方法是在”网络和拨号连接”中”本地连接”中选取”Internet协议(TCP/IP)”属性，进入”高级TCP/IP设置””WinS设置”里面有一项”禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞

　　打开管理工具–服务–找到RPC(Remote Procedure Call (RPC) Locator)服务–将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

　　XP SP2和2000 pro sp4，均不存在该漏洞。

6．445端口的关闭

　　修改注册表，添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。

7．3389的关闭

　　XP：我的电脑上点右键选属性–>远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。
　　Win2000server 开始–>程序–>管理工具–>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）
　　使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始–>设置–>控制面板–>管理工具–>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8．4899的防范

　　网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。
　　4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。
　　所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

　　若PC没有特殊用途，基于安全考虑，打开控制面板，进入管理工具–服务，关闭以下服务：
　　1.Alerter[通知选定的用户和计算机管理警报]
　　2.ClipBook[启用”剪贴簿查看器”储存信息并与远程计算机共享]
　　3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享
　　4.Distributed Link Tracking Server[适用局域网分布式链接]
　　6.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
　　7.Messenger[警报]
　　8.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
　　9.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
　 10.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
　 11.Remote Desktop Help Session Manager[管理并控制远程协助]
　 12.Remote Registry[使远程计算机用户修改本地注册表]
　 13.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
　 14.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
　 15.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
　 16.Telnet[允许远程用户登录到此计算机并运行程序]
　 17.Terminal Services[允许用户以交互方式连接到远程计算机]
　 18.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

　　如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

　　首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），然后设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）
　　如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的 adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。
　　
　　打开管理工具.本地安全设置.密码策略

　　　　 1.密码必须符合复杂要求性.启用
　　　　 2.密码最小值.我设置的是8
　　　　 3.密码最长使用期限.我是默认设置42天
　　　　 4.密码最短使用期限0天
　　　　 5.强制密码历史 记住0个密码
　　　　 6.用可还原的_blank>加密来存储密码 禁用
　　
11、本地策略:

　　这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。
　　(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

　　打开管理工具
　　
　　找到本地安全设置.本地策略.审核策略

　　　　 1.审核策略更改 成功失败
　　　　 2.审核登陆事件 成功失败
　　　　 3.审核对象访问 失败
　　　　 4.审核跟踪过程 无审核
　　　　 5.审核目录服务访问 失败
　　　　 6.审核特权使用 失败
　　　　 7.审核系统事件 成功失败
　　　　 8.审核帐户登陆时间 成功失败
　　　　 9.审核帐户管理 成功失败
　　　　 &nb sp;然后再到管理工具找到
　　　　 事件查看器
　　　　 应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖事件
　　　　 安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖事件
　　　　 系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖事件

12、本地安全策略:

　　打开管理工具
　　
　　找到本地安全设置.本地策略.安全选项
　　　　
　　　　 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]
　　　　 2.网络访问.不允许SAM帐户的匿名枚举 启用
　　　　 3.网络访问.可匿名的共享 将后面的值删除
　　　　 4.网络访问.可匿名的命名管道 将后面的值删除
　　　　 5.网络访问.可远程访问的注册表路径 将后面的值删除
　　　　 6.网络访问.可远程访问的注册表的子路径 将后面的值删除
　　　　 7.网络访问.限制匿名访问命名管道和共享
　　　　 8.帐户.（前面已经详细讲过拉 ）

13、用户权限分配策略:

　　打开管理工具
　　
　　找到本地安全设置.本地策略.用户权限分配
　　　　
　　　　 1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID
　　　　 2.从远程系统强制关机，Admin帐户也删除，一个都不留　　　　
　　　　 3.拒绝从网络访问这台计算机 将ID删除
　　　　 4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务
　　　　 5.通过远端强制关机。删掉

14、终端服务配置

　　打开管理工具
　　
　　终端服务配置

　　　　1.打开后，点连接，右键，属性，远程控制，点不允许远程控制
　　　　2.常规，加密级别，高，在使用标准Windows验证上点√!
　　　　3.网卡，将最多连接数上设置为0
　　　　4.高级，将里面的权限也删除.[我没设置]
　　　　再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话

15、用户和组策略

　　打开管理工具

　　计算机管理.本地用户和组.用户;

　　　　删除Support_388945a0用户等等
　　　只留下你更改好名字的adminisrator权限　　

　　计算机管理.本地用户和组.组
　　　　
　　　　组.我们就不分组了，每必要把

16、自己动手DIY在本地策略的安全选项
　　　　
　　　　1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
　　　　2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
　　　　3）对匿名连接的额外限制
　　　　4）禁止按 alt+crtl +del(没必要）
　　　　5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
　　　　6）只有本地登陆用户才能访问cd-rom
　　　　7）只有本地登陆用户才能访问软驱
　　　　8）取消关机原因的提示
　　　　 A、打开控制面板窗口，双击”电源选项”图标，在随后出现的电源属性窗口中，进入到”高级”标签页面；
　　　　 B、在该页面的”电源按钮”设置项处，将”在按下计算机电源按钮时”设置为”关机”，单击”确定”按钮，来退出设置框；
　　　　 C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；
　　　　 D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将”启用休眠”选项选中就可以了。
　　　　9）禁止关机事件跟踪
　　开始”Start ->”运行” Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 “计算机配置”（Computer Configuration ）-> “管理模板”（Administrative Templates）-> “系统”（System），在右边窗口双击”Shutdown Event Tracker” 在出现的对话框中选择”禁止”（Disabled），点击然后”确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口

17、常见端口的介绍
　　　　　　　　　　　　
　　TCP
　　21　　 FTP
　　22　　 SSH
　　23　　 TELNET
　　25　　 TCP SMTP
　　53　　 TCP DNS
　　80　　 HTTP
　　135　　epmap
　　138　　[冲击波]
　　139　　smb
　　445
　　1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
　　1026 DCE/12345778-1234-abcd-ef00-0123456789ac
　　1433 TCP SQL SERVER
　　5631 TCP PCANYWHERE
　　5632 UDP PCANYWHERE
　　3389　　 Terminal Services
　　4444[冲击波]
　
　　UDP
　　67[冲击波]
　　137 netbios-ns
　　161 An SNMP Agent is running/ Default community names of the SNMP Agent

　　关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了

18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

　　开始－－运行－－cmd
　　输入命令netstat -a
　　会看到例如（这是我的机器开放的端口）

Proto Local Address　　　　Foreign Address　　　　State
TCP　　yf001:epmap yf001:0　　　　 LISTE
TCP　　yf001:1025 yf001:0 LISTE
TCP　　(用户名）:1035　 yf001:0 LISTE
TCP　　yf001:netbios-ssn yf001:0　　　　 　 LISTE
UDP　　yf001:1129　　　　　　*:*
UDP　　yf001:1183　　　　　　*:*
UDP　　yf001:1396　　　　　　*:*
UDP　　yf001:1464　　　　　　*:*
UDP　　yf001:1466　　　　　　*:*
UDP　　yf001:4000　　　　　　*:*
UDP　　yf001:4002　　　　　　*:*
UDP　　yf001:6000　　　　　　*:*
UDP　　yf001:6001　　　　　　*:*
UDP　　yf001:6002　　　　　　*:*
UDP　　yf001:6003　　　　　　*:*
UDP　　yf001:6004　　　　　　*:*
UDP　　yf001:6005　　　　　　*:*
UDP　　yf001:6006　　　　　　*:*
UDP　　yf001:6007　　　　　　*:*
UDP　　yf001:1030　　　　　　*:*
UDP　　yf001:1048　　　　　　*:*
UDP　　yf001:1144　　　　　　*:*
UDP　　yf001:1226　　　　　　*:*
UDP　　yf001:1390　　　　　　*:*
UDP　　yf001:netbios-ns *:*
UDP　　yf001:netbios-dgm *:*
UDP　　yf001:isakmp *:*

　　现在讲讲基于Windows的tcp/ip的过滤
　　控制面板–网络和拨号连接–本地连接–INTERNET协议（tcp/ip)–属性－－高级－－－选项－tcp/ip筛选－－属性!!
　　然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、关于浏览器

　　IE浏览器（或基于IE内核的浏览器）存在隐私问题，index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。
现在炒的很热的FireFox，就很不错，如果你想打造一款属于自己的个性化浏览器，那FireFox是首选。它有强大的扩展定制功能！
还有传说中那款最快的浏览器 Opera ，速度惊人，界面华丽，笔者正在使用。（就在3个小时前，OPERA公司10年庆祝送正式注册码，笔者申请了两个，^_^）
　　当然，由于国内一些网页并不是用WC3组织认证的标准HTML语言编写，所以IE还是不能丢，留作备用。

处理IE隐私可以用：Webroot WindowWasher — www.hanzify.org 上有正式版+汉化补丁
Ccleaner — GOOGLE一下，官方占上有，多国语言的。
RAMDISK 用内存虚拟出一块硬盘，将缓存文件写进去，不仅解决了隐私问题，理论上还能提高网速。（建议内存>=512M者使用）

20、最后一招，也是最关键的一招：安装杀软与防火墙
　　
杀毒软件要看实力，绝对不能看广告。笔者把杀软几乎也装了个遍，以下是个人心得：

1：国产杀软：江民一出，谁与争峰？KV的败笔就是当年那个硬盘炸弹吧，呵呵。其实论实力，江民在国内绝对是一支独秀。先进的杀毒引擎，较完整的病毒库，
清除活体病毒能力强，杀壳能力强，可杀连环DLL，监控灵敏，占系统内存小。－－声明：我不是KV的枪手，因为国内的杀软公司普遍只会打广告，应该BS一下。
DB2005都到了2005了才杀两个壳？Rising的误报天下第一，可是随便下个毒包基本上没有它报的（不信的去霏凡病毒区试试：bbs.crsky.com)；费尔还不错，
可是与KV比还有差距；光华虽然是主动升级，但毒库也不是很全。

2：国外杀软：百家争鸣！
Kapersky：这款俄国的杀软在国内极度火热，其拥有世界第一的毒库，毒库3小时一升级，对系统提供最完善的保护。
McAfee：美国杀软，柔和而强劲的保护，适合有点资历的用户。规则指定得当，百毒不侵。
Norton: 唉！老了老了，对国内木马简直是白痴。本不想说它，可是又是国际三大杀软之一，唉！
NOD32：占资源超小，杀毒超快，监控灵敏，只是毒库似乎有些不全。
BitDefender：罗马尼亚不错的杀软，能力平衡。
GData AntiVirusKit：真正的强悍！它用Kapersky+BitDefender的双引擎，而且经优化处理，系统不会很卡。
F-Scure：竟然夸张到4引擎！不过除了Kapersky4.0的引擎，其他的很一般。虽然保护是很周到，但用它笔者觉得不如AVK（上一个）。

笔者建议：
一般配置 KV2005 OR McAfee OR Kapersky OR GData AntiVirusKit；－配置稍好的可以用以上任一款（除KV2005)+ KV2004
老爷机配置 KV2004 OR NOD32
较好的机器 GData AntiVirusKit+KV2005 OR Kapersky+KV2005 OR McAfee+KV2005

防火墙，系统的最后一道防线。即使杀软再强大，一些最新变种的木马仍能见缝插针。没有防火墙，你的机器很可能成为Haker的代理服务器，呵呵。还有，如果你的
系统有漏洞，Haker也会轻而易举的Contral Your PC.

强大的防火墙推荐：
Look ‘n’ Stop ：世界测评第一。占内存超小。启动超迅速。
ZoneAlarm ：性力强大，功能很多，全面且稳定。
Tiny ：这是一款专业到恐怖的防火墙，能力绝对强悍！适合较专业者使用。
天网：国内最强的了，只是和国外的比……

说一句，木马专杀的东西几乎没用，因为那些根本没有什么先进的引擎。如果一定要，就用ewido吧，这个还可以。

好了，打造100％绝对安全的个人电脑 就到此为止吧

每个程序员在他们的编程事业生涯当中都应该学C语言。C语言有太多不容忽视的好处。它不仅可以带来更多的工作机会，而且也会在总体上让你对计算机有更多的了解。
1）相对于其它编程语言（C++，Java），C语言是更底层的。在一个较底层水平编程能够在总体上让你进一步加深对计算机的理解。

2）设备驱动程序和操作系统都是唯一采用C语言写的。现在，也许你从来也不会去写一个设备驱动程序或一个操作系统，但是如果只是要求你去修改一下，会是怎样呢？

3）如果你想要得到一份给微控制器编程的工作那会是什么样呢？它们都是用C语言编程的。你是否打算因为自己不想去学一门新语言而限制你获得更多工作的机会呢？

4）相比用其它语言写出的程序，C语言更小更快。有时你的程序所需要的速度只有C语言能够提供。

5）如果你已经学会了C语言，那么你将能够学习任何现代的编程语言。这背后的原因是所有的现代的编程语言都是基于C语言之上发展而来的（比如Java,C++,C#等等）。

6）由于C语言已经存在了好多年，它有很大的网络社区和收集的代码库。这些允许你快速有效的实现新算法或以前已经编写好的函数。

7）C语言是开源社区的使用语言。开源帖子、Linux都是用C语言编写的。如果你会C语言，你就能够参与到众多的象Source Forge这样的开源社区中并做出贡献。

8）C语言是仅有的教你什么是真正的指针的语言。C#和Java完全跳过了这个章节。指针赋予了C语言不凡的能力。

9） 对于编程工作C语言仍然是最一般的要求会的语言。它是值得你花时间去装进肚子里的。

10）任何带有微处理器的东西都支持C语言。从你的微波炉到你的手机，C语言赐予技术以力量

copy于deepin.org

硬件驱动要装Microsoft”软件驱动”不能漏(2006.11.12新增Microsoft VC、VB、VJ＃)
一、DirectX 9.0C
二、.Net Framework 1.1/2.0
三、Microsoft XML
四、Microsoft AppLocale
五、Miccrosoft .NET Framework 3.0 英文正式版
六、Virtual CD-ROM Control Panel for Windows XP
七、Windows Installer
八、Windows Script 5.6
九、SafeDisc Windows XP Fix for Microsoft Games
十、Microsoft USB Flash Drive Manager (Standard)
十一、Windows Defender
十二、Windows Media Player 11
十三、Microsoft Visual C++ 2005 Redistributable Package
十四、Service Pack 6 for Visual Basic 6.0：运行库可再发行程序包 (vbrun60sp6.exe)
十五、Microsoft Visual J# Redistributable Package