一、版本的选择

　　笔者强烈建议：在语言不成为障碍的情况下，请一定使用英文版。要
知道，微软的产品是以“漏洞加补丁（Bug & Patch）”而著称的，中文版
的Bug远远多于英文版，而补丁一般还会迟至少半个月（也就是说一般微软
公布了漏洞后你的服务器还会有半个月处于无保护状态）。

　　二、组件的定制

　　WIN2K在默认情况下会安装一些常用的组件，但是正是这个默认安装是
非常危险的，根据安全原则“最少的服务+最小的权限=最大的安全”，只
安装确实需要的服务即可。这里特别提醒注意的是：“Indexing Service”、
“FrontPage 2000 Server Extensions”、“Internet Service Manager”
这几个危险服务。

　　三、管理应用程序的选择

　　选择一个好的远程管理软件是非常重要的事，这不仅仅是安全方面的
要求，也是应用方面的需要。WIN2K的Terminal Service是基于RDP（远程
桌面协议）的远程控制软件，它的速度快，操作方便，比较适合用来进行
常规操作。但是，Terminal Service也有其不足之处，由于它使用的是虚
拟桌面，再加上微软编程的不严谨，当你使用Terminal Service进行安装
软件或重启服务器等与真实桌面交互的操作时，往往会出现哭笑不得的现
象，例如：使用Terminal Service重启微软的认证服务器（Compaq, IBM等）

　　可能会直接关机。所以，为了安全起见，建议再配备一个远程控制软
件作为辅助，和Terminal Service互补，如PcAnyWhere就是一个不错的选
择。

　　四、分区和逻辑盘的分配

　　至少建立两个分区，一个系统分区，一个应用程序分区。这是因为，
微软的IIS（Internet Ihformation Server）经常会有漏洞，如果把系统
和IIS放在同一个驱动器会导致系统文件的泄漏，甚至让入侵者远程获取管
理权。

　　推荐建立三个逻辑驱动器，第一个用来装系统和重要的日志文件；第
二个放IIS；第三个放FTP，这样无论IIS或FTP出了安全漏洞都不会直接影
响到系统目录和系统文件。

　　五、安装顺序的选择

　　不要觉得只要能装上系统，就算完事了，其实WIN2K的安装顺序是非常
重要的。

　　首先，要注意接入网络的时间。WIN2K在安装时有一个漏洞，就是在输
入Administrator的密码后，系统会建立“$ADMIN”的共享，但是并没有用
刚输入的密码来保护它，这种情况一直会持续到计算机再次启动。在此期
间，任何人都可以通过“$ADMIN”进入系统；同时，只要安装一完成，各
种服务就会自动运行，而这时的服务器还到处是漏洞，非常容易从外部侵
入。因此，在完全安装并配置好WIN2K Server之前，一定不要把主机接入
网络。

　　其次，注意补丁的安装。补丁应该在所有应用程序安装完之后再安装，
因为补丁程序往往要替换或修改某些系统文件，如果先安装补丁的话可能
无法起到应有的效果。

　　怎么设

　　即使正确地安装了WIN2K Server，系统也有很多漏洞，还需要进一步
进行细致的配置。

　　一、端口

　　端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，
端口配置正确与否直接影响到主机的安全。

　　二、IIS

　　IIS是微软的组件中问题最多的一个，平均两三个月就要出一个漏洞，
而微软的IIS默认安装又实在不敢恭维，所以IIS的配置是我们的重点。

　　首先，删除C盘下的Inetpub目录，在D盘建一个Inetpub，在IIS管理器
中将主目录指向D:\Inetpub。

　　其次，把IIS安装时默认的scripts等虚拟目录也一概删除，如果你需
要什么权限的目录可以以后再建（特别注意写权限和执行程序的权限）。

　　然后是应用程序的配置。在IIS管理器中把无用映射都统统删除（当然
必须保留如ASP、ASA等）。在IIS管理器中“主机→属性→WWW服务编辑→
主目录配置→应用程序映射”，然后开始一个个删吧。接着再在应用程序
调试书签内，将“脚本错误消息”改为“发送文本”。点击“确定”退出
时别忘了让虚拟站点继承刚才设定好的属性。

　　最后，为了保险起见，可以使用IIS的备份功能，将刚刚的设定全部备
份下来，这样就可以随时恢复IIS的安全配置。还有，如果怕IIS负荷过高
导致服务器死机，也可以在性能中打开CPU限制，如将IIS的最大CPU使用率
限制在70%。

　　三、账号安全

　　首先，WIN2K的默认安装允许任何用户通过空用户得到系统所有账号和
共享列表，这本来是为了方便局域网用户共享资源和文件的，但是，同时
任何一个远程用户也可以通过同样的方法得到你的用户列表，并可能使用
暴力法破解用户密码给整个网络带来破坏。很多人都只知道更改注册表Local
_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous
= 1来禁止空用户连接，实际上WIN2K的本地安全策略里（如果是域服务器
就是在域服务器安全和域安全策略里）就有这样的选项RestrictAnonymous
（匿名连接的额外限制），其中有三个值：

　　“0”：None，Rely on default permissions（无，取决于默认的权
限）

　　“1”：Do not allow enumeration of SAM accounts and shares
（不允许枚举SAM账号和共享）

　　“2”：No access without explicit anonymous permissions（没有
显式匿名权限就不允许访问）

　　“0”这个值是系统默认的，没有任何限制，远程用户可以知道你机器
上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)
等，对服务器来说这样的设置非常危险。“1”这个值是只允许非NULL用户
存取SAM账号信息和共享信息。“2”这个值只有WIN2K才支持，需要注意的
是，如果使用了这个值，就不能再共享资源了，所以还是推荐把数值设为
“1”比较好。

　　四、安全日志

　　这里需要注意：WIN2K的默认安装是不开任何安全审核的！那么就应该
到“本地安全策略→审核策略”中打开相应的审核，这里需要说明的是，
审核项目如果太少的话，你万一想查看的时候发现没有记录那就一点办法
都没有，但是审核项目如果太多，不仅会占用大量的系统资源，而且你也
可能根本没空去全部看完，这样就失去了审核的意义。推荐的审核如下：

　　“账户管理”、“登录事件”、“策略更改”、“系统事件”、“账
户登录事件”需要把“成功”和“失败”都打开；“对象访问”、“特权
使用”、“目录服务访问”就只打开“失败”。

　　与之相关的还有，在“账户策略→密码策略”中设定：“密码复杂性
要求启用”，“密码长度最小值6位”，“强制密码历史5次”，“最长存
留期30天”；在“账户策略→账户锁定策略”中设定：“账户锁定3次错误
登录”，“锁定时间20分钟”，“复位锁定计数20分钟”等。

　　Terminal Service的安全日志默认也是不启用的，可以在“Terminal
Service Configration（远程
服务配置）→权限→高级”中配置安全审核，
一般来说只要记录登录、注销事件就可以了。

　　五、目录和文件权限

　　为了控制好服务器上用户的权限，同时也为了预防以后可能的入侵和
溢出，还必须非常小心地设置目录和文件的访问权限。NT的访问权限分为
：读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下，
大多数的文件夹对所有用户（Everyone这个组）是完全敞开的（Full Control），
你需要根据应用的需要进行权限重设。在进行权限控制时，请记住以下几
个原则：

　　1.权限是累计的，如果一个用户同时属于两个组，那么他就有了这两
个组所允许的所有权限。

　　2.拒绝的权限要比允许的权限高（拒绝策略会先执行）。如果一个用
户属于一个被拒绝访问某个资源的组，那么不管其他的权限设置给他开放
了多少权限，他也一定不能访问这个资源。

　　3.文件权限比文件夹权限高。

　　4.利用用户组来进行权限控制是一个成熟的系统管理员必须具有的优
良习惯。

　　5.只给用户真正需要的权限，权限的最小化原则是安全的重要保障。

　　6.预防ICMP攻击：ICMP的风暴攻击和碎片攻击也是NT主机比较头疼的
攻击方法，其实应付的方法也很简单，WIN2K自带一个Routing & Remote
Access工具，这个工具初具路由器的雏形。在这个工具中，我们可以轻易
地定义输入输出包过滤器。如设定输入ICMP代码255丢弃就表示丢弃所有
的外来ICMP报文。

　　要注意

　　实际上，安全和应用在很多时候是矛盾的，因此，你需要在其中找到
平衡点，毕竟服务器是给用户用的，如果安全原则妨碍了系统应用，那么
这个安全原则也不是一个好的原则。

　　网络安全是一项系统工程，它不仅有空间的跨度，还有时间的跨度。

　　很多朋友（包括部分系统管理员）认为进行了安全配置的主机就是安
全的，其实这里有个误区，我们只能说一台主机在一定的情况下一定的时
间内是安全的，随着网络结构的变化、新的漏洞的发现、管理员和用户的
操作，主机的安全状况是随时随地变化着的，只有让安全意识和安全制度
贯穿整个过程才能做到真正的安全。

最近这几天，都是一些麻烦事！
介绍，总结，月计划，PPT演讲稿
铁道部的PPT
新厂区的网络
月底了。财务软件又老有问题
今天早上解决财务部门的机器问题
写PPT和计划
内部网更版新闻(小曹)
英文网站，空间到期，新空间正式启用，并上传内容。
下午
内部网新加内部通迅录和定单管理(OrderMIS)(小施开发)
解决中国电子口岸软件问题
(可能是activeX控件和IE的问题，重装了数据，软件。IE反安装了N多的插件)
继续写来访的材料。

SQL Server 7.0数据库的六种数据移动方法
本人从事的工作是数据库管理员，要维护多台服务器中的数据库，经常把某台服务器中的某个数据库移动到另外一台服务器，对数据的移动有些心得体会，希望和大家共同交流。

1. 通过工具DTS的设计器进行导入或导出

DTS的设计器功能强大，支持多任务，也是可视化界面，容易操作，但知道的人一般不多，如果只是进行SQL Server数据库中部分表的移动，用这种方法最好，当然，也可以进行全部表的移动。在SQL Server Enterprise Manager中，展开服务器左边的+，选择数据库，右击，选择All tasks/Import Data…(或All tasks/Export Data…)，进入向导模式，按提示一步一步走就行了，里面分得很细，可以灵活的在不同数据源之间复制数据，很方便的。而且可以另存成DTS包，如果以后还有相同的复制任务，直接运行DTS包就行，省时省力。也可以直接打开DTS设计器，方法是展开服务器名称下面的Data Transformation Services，选Local Packages，在右边的窗口中右击，选New Package，就打开了DTS设计器。值得注意的是：如果源数据库要拷贝的表有外键，注意移动的顺序，有时要分批移动，否则外键主键，索引可能丢失，移动的时候选项旁边的提示说的很明白，或者一次性的复制到目标数据库中，再重新建立外键，主键，索引。
其实建立数据库时，建立外键，主键，索引的文件应该和建表文件分开，而且用的数据文件也分开，并分别放在不同的驱动器上，有利于数据库的优化。

2. 利用Bcp工具
这种工具虽然在SQL Server7的版本中不推荐使用，但许多数据库管理员仍很喜欢用它，尤其是用过SQL Server早期版本的人。Bcp有局限性，首先它的界面不是图形化的，其次它只是在SQL Server的表（视图）与文本文件之间进行复制，但它的优点是性能好，开销小，占用内存少，速度快。有兴趣的朋友可以查参考手册。

3. 利用备份和恢复
先对源数据库进行完全备份，备份到一个设备（device）上，然后把备份文件复制到目的服务器上（恢复的速度快），进行数据库的恢复操作，在恢复的数据库名中填上源数据库的名字（名字必须相同），选择强制型恢复（可以覆盖以前数据库的选项），在选择从设备中进行恢复，浏览时选中备份的文件就行了。这种方法可以完全恢复数据库，包括外键，主键，索引。

4. 直接拷贝数据文件
把数据库的数据文件（*.mdf）和日志文件（*.ldf）都拷贝到目的服务器，在SQL Server Query Analyzer中用语句进行恢复:
EXEC sp_attach_db @dbname = 'test',
@filename1 = 'd:\mssql7\data\test_data.mdf',
@filename2 = 'd:\mssql7\data\test_log.ldf'
这样就把test数据库附加到SQL Server中，可以照常使用。如果不想用原来的日志文件，可以用如下的命令：
EXEC sp_detach_db @dbname = 'test'
EXEC sp_attach_single_file_db @dbname = 'test',
@physname = 'd:\mssql7\data\test_data.mdf'
这个语句的作用是仅仅加载数据文件，日志文件可以由SQL Server数据库自动添加，但是原来的日志文件中记录的数据就丢失了。

5. 在应用程序中定制

可以在应用程序（PB、VB）中执行自己编写的程序，也可以在Query Analyzer中执行，这种方法比较灵活，其实是利用一个平台连接到数据库，在平台中用的主要时SQL语句，这种方法对数据库的影响小，但是如果用到远程链接服务器，要求网络之间的传输性能好，一般有两种语句：
1> select … into new_tablename where …
2> insert (into) old_tablename select … from … where …
区别是前者把数据插入一个新表（先建立表，再插入数据），后者是把数据插入已经存在的一个表中，我个人喜欢后者，因为在编程的结构上，应用的范围上，第二条语句强于前者。

6. SQL Server的复制功能

SQL Server提供了强大的数据复制功能，也是最不易掌握的，具体应用请参考相关资料，值得注意的是要想成功进行数据的复制工作，有些条件是必不可少的：
1>SQL Server Agent必须启动，MSDTC必须启动。
2>所有要复制的表必须有主键。
3>如果表中有text或image数据类型，必须使用with log选项，不能使用with no_log选项。
另外max text repl size选项控制可以复制的文本和图像数据的最大规模，超过这个限制的操作将失败。
4>在要进行复制的计算机上，应该至少是隐含共享，即共享名是C$或D$…。
5>为SQL Server代理使用的Windows NT帐号不能是一个本地的系统帐号，因为本地的系统帐号不允许网络存取。
6>如果参与复制的服务器在另外的计算机域中，必须在这些域之间建立信任关系。

现在很多的木马、后门、蠕虫病毒都是通过修改注册表中的RUN键值来实现自启动。

但是这种自启动模式不是很隐蔽的，稍微懂点安全的人，一般发现电脑被黑，都会查看RUN键值的。

于是系统服务便成为了一种相对隐蔽的自启动模式。比如冲击波杀手就采用系统服务来自启动病毒程序。

现在添加系统服务的工具很多，最典型的就是netservice。但是我们这里讲的是手工添加系统服务，所以工具的使用不在本文的讨论范围之内。

现在很多的木马、后门、蠕虫病毒都是通过修改注册表中的RUN键值来实现自启动。

但是这种自启动模式不是很隐蔽的，稍微懂点安全的人，一般发现电脑被黑，都会查看RUN键值的。

于是系统服务便成为了一种相对隐蔽的自启动模式。比如冲击波杀手就采用系统服务来自启动病毒程序。

现在添加系统服务的工具很多，最典型的就是netservice。但是我们这里讲的是手工添加系统服务，所以工具的使用不在本文的讨论范围之内。

WINDOWS里的很多东西都是跟注册表息息相关的，系统服务也不例外。

系统服务跟以下的注册表几个项目相关：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
我们完全可以找到在系统服务中已注册的服务的键值来依样画葫芦。

在以上任何注册表列中添加一个新项：

名字是你想要添加系统服务的名字，比如Backdoor。

在BACKDOOR项下新建一个字符串,数值名称Displayname 数值数据为要添加服务的

名称Backdoor。
下面列出一个表，会直观一些：

名称 类型 数据 备注

Displayname REG_SZ 想要添加服务的名称 想要添加服务的名称
Description REG_SZ 服务的描述 服务的描述
ImagePath REG EXPAND SZ 程序的路径
Start REG_DWORD 0,2,3,4 2代表自动启动,3代表手动启动服务.4代表禁用服务,0代表系统对底层设备驱动(一般不需要这个)
ErrorControl REG_DWORD 1
Type REG_DWORD 10 or 20 一般应用程序都是10,其他的对应20
ObjectName REG_SZ LocalSystem 显示本地登陆

注意：在XP/2003下可以完全手工来添加REG EXPAND SZ类型。在XP/2003下直接修改ImagePath 键值就可以了。但是在WIN2000下却不可以。原因我也不清楚：（。但是在WIN2000下我们写一个REG来直接注册系统服务，这样WIN2000下添加系统也能很轻松了。这里同样需要注意的是注册表文件里的ImagePath的数值类型必须是HEX（16进制）。可以拿WINHEX来把程序的绝对路径转换成16进制的。每一个数值用逗号搁开。比如我的ImagePath键值是C:\winnt
ukegroup.exe那就应该转换成：
63，3A，5C，77，69，6E，6E，74，5C，6E，75，6B，65，2E，65，78，65（无空格）

打开记事本，敲入以下内容：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRVTEST]

"Type"=dword:00000010

"Start"=dword:00000002

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):63，3A，5C，77，69，6E，6E，74，5C，6E，75，6B，65，2E，65，78，65

"DisplayName"="SRVTEST"

"ObjectName"="LocalSystem"

"Description"="系统服务测试"

把以上信息保存为addsrv.reg，我们就可以依靠命令来导入注册表，从而达到添加系统服务的目的。

我们在命令控制台输入regedit /s addsrv.reg，等机器重新启动，这个服务就被成功添加了。

但是我在真正实验的时候就遇到困难了。ImagePath的数值是乱码（图1）（图2），


<IMG alt="user posted image" border=0 src="http://darkne2s.nease.net/images/1.jpg">
<IMG alt="user posted image" border=0 src="http://darkne2s.nease.net/images/2.jpg">

怎么想也不明白。但是这时可以把乱码修改成绝对路径了。如果直接把REG信息写成这样
"ImagePath"=hex(2):C:\WINNT\NUKEGROUP.EXE

其他的键值都可以添加，这个键值就不可以了？总之我们可以先添加乱码的ImagePath，然后再修改成C:\winnt
ukegroup.exe 这样也不是不可能的。就是在命令行下来添加就很麻烦了。(图3)

以上是Windows 2000手工添加系统服务的方法，对于Windows 98 注册表结构是不一样的，但是Windows 98仍然可以通过注册表来实现添加系统服务，而且还要更简单一些。

在项目“HKLM/SOFTWARE/Microsoft/WindowsCurrentVersion/RunServices”下添加一个新字符串数值。

比如，如果程序的名字叫做“BACKDOOR”，就建立一个名为“BACKDOOR”的字符串数值，然后在数据域中输入执行程序的完整路径。

手工添加一个系统服务就这么简单，手工删除系统也是一个道理。通过注册表来实现，这里就不多说了。

巧用Netsh命令–备份与恢复网络设置

引:现今网络已成为人们生活中的一部分，能够做一名网络管理员更是成为无数电脑爱好者的梦。

　　要成为一名网络管理员首先就要能够维护网络安全正常运行,在网络发生故障时能迅速进行恢复工作。在网络故障恢复过程中，尤为重要的是服务器网络设置的恢复。我们就谈一谈在平常网络管理维护工作中如何利用Netsh命令备份和恢复服务器网络设置。

　　Netsh是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具，它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。为了存档、备份或配置其他服务器，Netsh也可以将配置脚本保存在文本文件中。

　　运行Netsh命令

　　运行Netsh命令有两种情况。

　　1. 本地运行Netsh命令

　　点击“开始→运行”，在运行对话框中输入Cmd命令并点击[确定]，然后在命令提示符后输入Netsh命令就可以了。

　　2. 远程运行Netsh命令

　　要在远程 Windows 2000 Server服务器上运行Netsh命令，首先要使用“远程桌面连接”连接到运行终端服务的Windows 2000 Server服务器上，之后的操作与在本地使用Netsh命令相同。

　　备份/恢复

　　服务器网络设置

　　谈到网络设置，您一定会想到IP地址、子网掩码、网关、DNS等(这些主要是接口IP配置参数)。对于普通计算机来说，网络设置只有接口IP配置参数；而对于服务器而言，网络设置不仅仅包括前面所提到的接口IP配置参数，还有接口配置、端口代理配置、远程访问配置、路由配置、DNS 代理配置、NAT 配置、DHCP中继代理配置等等。上述的网络设置参数，根据服务器在网络中所起的特殊作用而有所不同，如：校园网中用Windows 2000 Server服务器负责连接外网，并且连接校内多个子网，那么在该服务器上必定要设置远程访问配置、路由配置、DNS 代理配置以及NAT 配置。

　　1. 备份服务器的网络设置

　　一个有经验的网络管理员所做的最频繁的工作就是备份。只有做了备份，当遇到毁灭性破坏时，才能迅速及时地恢复网络。网络设置备份操作：netsh dump >bak12.txt，通过该操作可将网络设置备份到bak12.txt文件中，该文件为一个文本文件。

　　对网络设置进行调整后，应即时进行备份。

　　2. 恢复服务器的网络设置

　　在进行网络设置调整时，如果发生了操作错误，或者服务器网络出现故障，可以利用备份快速恢复网络设置。操作方法:nesh exec bak12.txt。

　　通过Netsh命令对服务器网络设置进行备份，特别简单方便，而且快速有效，无需其他软件辅助，非常适合网络管理人员用来对服务器网络设置进行备份和恢复管理。
—————————————————————————————————————–
    这个命令对于经常使用笔记本的朋友来说。也非常有用！
    有些笔记本用户，经常要改IP地址（在家，在公司，。。）
    将配置保守一下。以后以脚本运行。多方便呢。

问：为什么内建触控板无法使用？

    答：（1）请确定您的手部没有过多的汗水或湿气，因为过度的湿度会导致指标装置短路。 请保持触控板表面的清洁与干燥。（2）当您打字或使用触控板时，请勿将您的手部或腕部靠在触控板上。由于触控板能够感应到指尖的任何移动，如果您将手放在触控板上，将会导致触控板的反应不良或动作缓慢。

　　问：为什么笔记本电脑的温度升高了？

　　答：（1）在摄氏35度的环境下，笔记本电脑的底座可能会达到50度之高。（2）请确定通风口不会被阻塞住。（3）如果风扇在高温之下(摄氏50度以上)无法正常运作，则请与服务中心联络。（4）某些需要依靠处理器的程序会导致笔记本电脑的温度升高到某一程度，使笔记本电脑自动放慢CPU的速度，藉以保护其不会因为高温而损坏。

　　问：为什么USB装置无法使用？

　　答：（1）Windows NT4.0并不支持USB通讯协定。（2）请检查Windows「控制面板」中的设定值。（3）请确定您已经安装了必要的装置驱动程序。（4）关于其它的帮助，请与厂商联络。

　　问：为何无法使用红外线装置？

　　答：步骤一：开机后，按"Del"进入 Setup。步骤二：进入Setup后，选择"Peripheral Setup"的选项。步骤三：进入"Peripheral Setup"后，选择"COM2 Infrared PORT"的选项。步骤四：将"COM2 Infrared PORT"的选项由 Disable → Auto，"IR Mode"的选项由 FIR → IrDA。步骤五：按"Esc"离开后，选择"Save Setting and Exit"的选项储存并离开Setup。

　　问：如何外接鼠标？

　　答：外接鼠标按接口分有USB、PS/2和COM13种。USB接口鼠标现在还不是主流产品，PS/2鼠标有时与内置的Touch pad同时能用，但有时不能同时用，出现这种情况时，试着进BIOS设置，点选在system项中的 point device 设为disable或许就可以了；Com1接口的鼠标，并非即插即用,须在控制面板中的（添加新硬体）选项中让系统自动检测，就可以找到标准串口鼠标。

　　问：如何制作鼠标机器休眠区？

　　答：最常见的故障是用户把内存又扩充了一条，或者把硬盘上的Non-DOS分区给删掉了。若因增加内存或其它原因，须重做休眠区时，可执行"Phdisk31.exe"或"Phdisk31 /c/p"（可自动根据您笔记本电脑现有内存大小制做休眠区）。

　　问：鼠标无法移动怎么办？

　　答：鼠标无法移动，可先检查Touch pad驱动程序是否安装，检查设置是否正确。鼠标突然不能移动，另一个主要原因是由于机器"死机"造成的。可通过"Ctrl+Del+Alt"三键同时按下热启动的方式，重新开机看鼠标是否正常。如果经常发生此现象，建议要重新安装系统

　　问：无法正常关机怎么办？

　　答：这大多数是由于使用者在添加（或删除）软件时，改动了系统注册表文件，造成关机程序无法执行造成不能正常关机。解决方法首先是按"Power"键持续4～5秒钟，看是否能关机，如还不能关机可采取移除外接电源并取出电池的方法强行关机。重新启动后，可采取重新安装系统的方法，修复注册表文件。

　　问：光驱卡盘怎么办？

　　答：因笔记本电脑放置不平衡会有卡盘现象，CD或VCD无法自动弹出。这时由光驱旁边的小孔用大头针轻插拨弄使其弹出。

　　问：黑屏如何解决？

　　答：按"Power"键后，状态窗口反复闪烁，但屏幕不亮。这时您需检查电量是否正常，然后再确认机器是否插有内存。 按"Power"键后，状态窗口有电池图标显示，机器有风扇转动声音，但不停止，这种情况可能是由于CPU接口松动所致，这就需要请专业技术人员打开机壳，重插CPU。

昨天U盘插到电脑上，系统提示找到了找到设备，可是没有盘符出来。
一开始我怀疑是不是我关了服务太多了，系统查了一遍。没有问题，拿别人的
U盘到我机上一样可以找到盘符，我的U盘到别人机上也打不开。
心想：坏了？？
公司里也有不少人的U盘坏过，也说什么修复过。可是没有一个修复有用。
正好前几天我在网上发现一个修复工具。于是想试试。
软件简面如下：

开始试了几下，check Flash提示good
可再点RUN一点发应都没有，
然后打开option 进行了相关的参数设定。还是没有发应。
所以想算了吧。故直接拔了U盘。再插上，直接点了RUN。
有反应了wirte…..
结果OK了。
记得check flash 后要拔出再RUN
软件可以到 [常用工具] 里下载！

如何让Windows XP操作系统运行的更快，是大家关心的话题，本文就给大家介绍了十九招让Windows XP操作系统运行更快的技巧。

　　1、缩短等待时间

　　打开注册表编辑器，找到 HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Control，将 WaitToKillServiceTimeout 设为：1000或更小（原设定值：20000）。

　　找到 HKEY_CURRENT_USER＼Control Panel＼Desktop 键，将右边窗口的 WaitToKillAppTimeout 改为 1000（原设定值：20000），即关闭程序时仅等待1秒。将 HungAppTimeout 值改为：200（原设定值：5000），表示程序出错时等待0.5秒。
   2、让系统自动关闭停止响应的程序

　　打开注册表 HKEY_CURRENT_USER＼Control Panel＼Desktop 键，将 AutoEndTasks 值设为 1（原设定值：0）。

　　3、加快菜单显示速度

　　打开注册表编辑器，找到 HKEY_CURRENT_USER＼Control Panel＼Desktop，将其下的 MenuShowDelay 项改为：0，你的菜单将会出乎意料地快。

　　4、加速共享查看

　　打开注册表编辑器，把HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼RemoteComputer＼NameSpace下的
{D6277990-4C6A-11CF-8D87-00AA0060F5BF} 删掉

　　5、加快窗口显示速度：

　　打开注册表编辑器，找到HKEY_CURRENT_USER＼Control Panel＼Desktop＼WindowMetrics子键分支，在右边的窗口中找到MinAniMate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画的显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改即可
6、关掉不必要的服务：

　　如果你只是在单机使用WindowsXP，那么很多服务组件是根本不需要的，额外的服务程序大大拖慢了系统的速度，完全可以将这些多余的服务组件禁用。

　　下面我们就来看一下怎样关掉不必要的服务。单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”，打开后将看到服务列表，有些服务已经启动，有些则没有。右键单击要配置的服务，然后单击“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”，其中“自动”表示每次系统启动时，Windows XP都自动启动该服务；“手动”表示WindowsXP不会自动启动该服务，而是在你需要该服务时手动启动该服务；而“禁用”则表示不允许启动该服务。在实际配置时，选择“手动”或者“禁用”都可以实现关闭该服务的目的，推荐使用手动功能，这样你随时可以启动一些临时需要的服务。有些服务是WindowsXP所必需的，不能关闭，否则将会造成系统崩溃。至于各项服务的功能，我们可以通过双击该服务或将鼠标悬停在该服务名上查看。下面我们就先来看一看这些服务的说明，最后再看哪些服务可以关掉（见下表）。对于我们这些单机使用WindowsXP的普通用户来说，可以把表中服务关闭，如果你有特殊要求，可以参照表中说明自行配置Windows XP的服务，以便达到最优状态。

　　服务名称
　　如果符合下列条件，你可以将之关闭

　　alerter
　　你未连上局域网并且不需要管理警报

　　clipbook
　　你不需要查看远程剪贴簿的剪贴页面

　　distributed linktracking client
　　若不使用ntfs分区并且没有联入局域网

　　distributed transactioncoordinator
　　不需要同时处理多个数据库或者文件系统

　　fax service
　　不用windows 2000发送或者接收传真

　　ftp publishing service
　　你的计算机不做ftp服务器

　　iis admin service
　　你的计算机不做www服务器

　　indexing service
　　你的计算机不提供远程文件索引和快速访问或者没有连上局域网

　　internet connectionsharing
　　你不准备用windows2000做路由服务器，让多人共享一条线路上网

　　ipsec policy agent
　　你未连接到windows 2000的域

　　logical disk manageradministrative service
　　你不准备使用磁盘配额

　　message queuing
　　你未连接到windows 2000的域

　　messenger
　　你未连接到windows2000的域并且不需要管理警报

　　net logon
　　你不想让局域网上的其他用户登录

　　netmeeting remotedesktop sharing
　　你不想使用netmeeting远程管理计算机

　　network dde
　　你没有连入局域网

　　network dde dsdm
　　你没有连入局域网

　　performance logs andalerts
　　若不想知道计算机每一秒都干什么

　　qos rsvp
　　你没有使用依赖于qos的程序

　　remote access autoconnection manager
　　你不想在程序企图读取网络信息时自动连接到网络

　　remote procedure call (rpc)locator
　　你不需要管理rpc名称服务数据库

　　routing and remoteaccess
　　你的计算机不做路由器

　　runas service
　　你不需要在某一用户下以另外一个用户的身份执行一个程序

　　simple mail transportprotocol (smtp)
　　你的计算机不做邮件发送服务器

　　smart card
　　你没有智能卡阅读器

　　smart card helper
　　你没有旧式智能卡阅读器

　　snmp trap service
　　你没有连接到windows 2000的域

　　tcp/ip netbios helperservice
　　你的计算机不准备让别人共享

　　tcp/ip print server
　　不让你的计算机成为网络打印服务器

　　telnet
　　不想远程控制计算机执行控制台命令

　　uninterruptible powersupply
　　没使用ups或ups不支持双向传输信号

　　utility manager
　　不从一个窗口中启动和配置辅助工具

　　windows managementinstrumentation
　　你不看你的系统管理信息

　　world wide webpublishing service
　　你的计算机不做www服务器
7、删除共享文档：

　　默认情况下，在Windows XP中打开我的电脑，会看到在硬盘图标上方有一些文件夹。这些就是“共享文件夹”，这里有每一个用来户共享文件所用的文件夹。这些文件夹特别烦人，毫无必要。我们可以让这些文件夹在我的电脑中消失：

　　打开注册表编辑器，把HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼MyComputer＼NameSpace＼DelegateFolders下的

　　{59031a47-3f72-44a7-89c5-5595fe6b30ee}删掉，下次打开我的电脑，这些烦人的文件夹就不复存在了。

　　8、加快Windows XP的启动：

　　(1)Windows XP自带了一个名为Prefetcher的服务，这个服务管理着Windows启动时的程序初始（即启动时滚动的蓝条），其中指定的程序可以在以后使用中快速载入。Prefetcher在默认情况下就是打开的，不过它的性能还可以进一步提升。打开注册表编辑器，在注册表中找到：

　　HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼SessionManager＼MemoryManagement＼PrefetchParameters，其中有一个键值名为EnablePrefetcher，多数情况下它的值是3。推荐设置值是5——在我的机子上，设为5的时候工作状态最佳。可以随便试试不同的数值，直到找到最适合自己机子的值为止。也可以把Prefetcher禁用掉，只需把值设为0就可以了。不过，除非是为了测试用途，一般人都不会傻到把它设为0。

　　(2)"我的