Windows LiveWindows Live
 
 
海丰's profile一个人看海BlogListsGuestbook Tools Help

Blog
    May 04

    用MSDN VOL制作成OEM最完美的方法

    用MSDN VOL制作成OEM最完美的方法:
    由于微软在出了SP3之后可能就不会对XP支持多久了,而且OEM基本上都采用了VISTA了,官方的OEM可能性很小了。所以就根据微软出的VOL版本,研究了一天,制成了以下最接近官方的OEM版的XP,希望各位网友指证(以下说的各XP版本都是中文版的):
    一、下载官方正式中文MSDN Windows XP with SP3,601.04M,地址不说了,网上BT、Emule满天飞;
    二、用原版的,不带SP的505M的OEM集成SP3,之后在集成后的i386文件夹找到PIDGEN.DLL和DPCDLL.DL_,复制保存。(这是关键,是更新后的真正的SP3的文件,和SP2集成的不一样);
    三、将这两个文件放入VOL i386的文件夹,覆盖原文件;

    已经确认如果采用MSDN零售版的,以上两个文件大小和MD5值相同,则可以省去以上三个麻烦的步骤:)多谢远景论坛的tiger兄的提醒!

    四、在VOL i386文件夹中找到setupp.ini文件,将其中的Pid=76481270改为Pid=76481OEM后三位000为零售版,270为VOL,OEM的为OEM,所以只替换后三位为OEM);
    五、在VOL i386文件夹中找到EULA.txt文件,在最后一行,将EULAID:XPSP3_RTM_PRO_RTL_CN改为EULAID:XPSP3_RTM_PRO_OEM_CN;
    六、将任意(惠普,联想、戴尔、IBM等等,网上很多,大家搜一下)OEM版本的4个bios文件OEMBIOS.DA_,OEMBIOS.BI_,OEMBIOS.CA_,OEMBIOS.SI_放进i386文件夹覆盖原文件,就可以得到任意版本的OEM xp with sp3,而且是纯净版。想要什么版本的只用替换这4个文件就ok了;
    七、安装时用对应的sp1的序列号(其实任意oem的sp1序列号都可以安装成功,但是序列号对应相应的品牌的bios不一定能够激活和验证),sp2的序列号不行的,即可安装成功但windows文件夹下的setuperr.log有错误信息,SP1的则没有。

    至此,OEM版就制作成功,可以用CDIMAGE封装了,安装完(这个安装需要手动输入对应的OEM SP1的序列号)之后自动激活(当然,主板要修改相信的DMI信息,除了DELL等少数OEM,大部分都是不用刷BIOS的,比较安全,也不担心KEY被封)

    但是追求完美的同志们肯定会发现,开机时的OEM的许可协议没有了(例如联想,之前有个许可协议按Y或N的),LOGO没有了,安装之后的主题不是OEM的,那么就继续进行以下的步骤,还原一个最接近OEM的安装版本;
    八、将原版OEM i386下面的SETUPLDR.BIN文件复制到VOL i386文件夹,覆盖,安装之前便出现许可协议确认画面,看起来和OEM原版一摸一样;
    九、在根目录下新建一个“$OEM$”文件夹(引号内是文件夹名称);下把之前OEM光盘的文件夹你的内容拷贝过来;
    十、$OEM$\$$\RESOURCES\THEMES里面是主题文件,右键用记事本打开,可以看到[Control Panel\Desktop]
    Wallpaper=%WinDir%web\wallpaper\Lenovo.jpg,这里可以自定义安装之后的桌面背景,背景文件放在$OEM$\$$\WEB\WALLPAPER,可以自定义;
    十一、$OEM$\$$\SYSTEM32下面是一些OEMLINK以及LOGO;OEMINFO.INI和OEMLINK.REG可以打开之后编辑成自己的信息,当然可以保留原版的信息不动;
    十二、找到VOL i386下面的WINNT.SIF,没有的话自己新建一个TXT文件,保存为以上文件名(记得后缀要是SIF的),编辑自动应答文件,文件的内容如下:

    ;这是默认无人参与的安装文件
    ;Target Path 应该是新的目录
    ;Adminpassword 为空。

    [Data]
    MsDosInitiated="0"
    UnattendedInstall="Yes"

    [Unattended]
    Unattendmode = FullUnattended
    OemPreinstall = Yes
    TargetPath = \Windows
    Filesystem = LeaveAlone
    OemSkipEula = YES
    FactoryMode = NO

    [UserData]
    FullName = "这里写自己的名字"
    OrgName = "这里写自己的组织名"
    ComputerName = 这里写计算机名,没有引号的
    ProductID=FCDGH-QW3DJ-VBC6C-9BYTX-4GKQJ

    [GuiUnattended]
    TimeZone = "210"
    AdminPassword = *
    AutoLogon = No
    OEMSkipRegional = 1
    OEMSkipWelcome = 1

    [GuiRunOnce]
    command0="%systemdrive%\Program Files\PATCHES\GBPatch\GBEXTSUP.MSI /qn"
    command1="%WinDir%\regedit /s %WinDir%\system32\oemlink.reg"

    [LicenseFilePrintData]
    AutoMode = "PerServer"
    AutoUsers = "5"

    [Display]
    BitsPerPel = 32
    XResolution = 1280(这里是分辨率,自己定义,看似1028*768还是1280*1024,记得把这个括号全部删掉,只留下1280和1024,这只是个注释)
    YResolution = 1024
    VRefresh = 60

    [Branding]
    BrandIEUsingUnattended = No
    IEBrandingFile = install.ins

    [Networking]

    [Shell]
    CustomDefaultThemeFile = "%WinDir%\Resources\Themes\LENOVO.THEME"

    [Identification]
    JoinWorkgroup = MSHOME

    [TapiLocation]
    CountryCode=86

    这样,用CDIMAGE打包,安装过程全自动,就是比较接近官方的OEM版的文件了,简单易做。
    什么,桌面IE图标没有了?是的,集成SP3安装之后就是这样的,可能是微软怕别人告他垄断吧!!!呵呵!没有关系,按照以下步骤可以搞定:
    a.任务栏--右键--属性--工具栏--快速启动,IE图标出现在任务栏的左侧,搞定一个;
    b.桌面--右键--属性--选择桌面属性卡--自定义桌面,勾上自己希望有的图标 我的文档、网上邻居、我的电脑,这时不要点下面的确定,按一下alt+i,然后再点击确定,回到显示属性,再点确定,嘿嘿,熟悉的IE图标出现在了桌面吧?搞定:)

    附OEM SP1 CD-KEY:
    FCDGH-QW3DJ-VBC6C-9BYTX-4GKQJ ***XX-OEM-0011903-00155联想LENOVO XP PRO SP1
    XJM6Q-BQ8HW-T6DFB-Y934T-YD4YT ***XX-OEM-0011903-00102 戴尔DELL XP PRO SP1
    BW2VG-XXDY6-VW3P7-YHQQ6-C7RYM ***XX-OEM-0011903-00100 宏基ACER XP PRO SP1
    HCBR8-FGC2K-RY7BM-HM3KT-BKVRW ***XX-OEM-0011903-00107 IBM IBM XP PRO SP1
    DMQBW-V8D4K-9BJ82-4PCJX-2WPB6 ***XX-OEM-0011903-00106 惠普HP XP PRO SP1
    KYKVX-86GQG-2MDY9-F6J9M-K42BQ ***XX-OEM-0011903-00101 康柏 COMPAQ XP PRO SP1
    - - - - ***XX-OEM-0011903-00167 七喜HEDY XP PRO SP1
    M68XC-TX2C9-PKK8H-GP8JH-RC8XB ***XX-OEM-0011903-00180 清华同方THTF XP PRO SP1
    F4G2M-BH2JF-GTGJW-W82HY-VMRRQ ***XX-OEM-0011903-00297方正FOUNDER XP PRO SP1
    - - - - ***XX-OEM-0011903-00108 三星SAMSUNG XP PRO SP1
    - - - - ***XX-OEM-0011903-00111东芝TOSHIBA XP PRO SP1
    - - - - ***XX-OEM-0011903-00161TCL TCL XP PRO SP1
    C873T-F3X3M-9F6TR-J26GM-YTKKD ***XX-OEM-0011903-00117 富士通FUJITSU XP PRO SP1
    - - - - ***XX-OEM-0011903-001华硕 ASUS XP PRO SP1
    K7RGC-CDXYJ-FTYH2-Y3VVV-KBYC7 ***XX-OEM-0011964-38550 索尼SONY XP PRO SP1

    4:17 PM | Add a comment | Permalink | Blog it | Windows XP
    February 24

    XP每次进入系统前扫描硬盘的解决办法

           可以使用chkntfs /x 来排除启动时不做检查的驱动器,如硬盘分区为C、D、E三个分区,可以在命令行下执行chkntfs /s C:D:E:即可但之后如果手动执行了磁盘扫描,必须再次执行chkntfs /s C:D:E:,才能重新起到禁止磁盘自动扫描的效果。
    9:11 AM | Add a comment | Permalink | Blog it | Windows XP
    February 08

    安装WIN SP3简体中文测试版

           伴随着中国农历春节鼠年的到来,微软在大年初一晚些时候发布了WINXP SP3软件升级包简体中文测试版,版本号为V3300RC2,文件大小334M,这也是SP3第一个官方简体中文测试版,文件大小为334M,和系统集成后的大小约为580M,数字签名是2008年1月26日。
            偶也在第一时间下载试用了该版本。测试环境:VM虚拟机,P820CPU,256M内存,10G硬盘。1 22 33
            双击出现安装向导,然后是许可协议,接着是提示卸载以前补丁的路径,然后是检查当前配置的漫长过程。由于是虚拟机,速度比较慢。
             据网上流传的消息,正式版的SP3要到下个月的28号发布,正式版的VISTA SP1要到本月28发布,两者整整相差一个月的时间,还有一个不错的消息,WINDOWS2008已经RTM,英文正式版开始在网上流传,简体中文的仍然是RC0版。说话间画面已经改变,开始备份系统文件了,仍然是漫长的过程。

    44 55 6688 99
             已经开始安装更新,比我想像的要快些!安装完毕,整个过程大约持续了25分钟左右。重新启动系统,进入欢迎画面前提示是否启动自动更新,进入桌面,查看系统属性,哈已经是SP3,在添加删除程序里面“显示更新”,已没有了更新补丁,IE6的版本号也变成了SP3,远程桌面版本升级到了VISTA版本,这可是SP3一个比较直观的变化,其它潜在的变化还有待进一步测试。

    3:03 PM | Add a comment | Permalink | Blog it | Windows XP
    January 05

    软件限制的策略的应用

    当病毒已经进来了,该怎么办?病毒进来肯定是为了运行,如果安全盾没有阻挡病毒的进入,那么软件限制策略就是阻挡他的运行,这样进来没有进来是一样的.
    开始---运行----secpol.msc,打开软件限制策略控制台,然后在软件限制策略节点上单击鼠标右键,选择“创建软件限制策略”,这样我们就可以创建一个默认的软件限制策略,同时该节点下将出现名为“安全级别”和“其他规则”的两个节点。
    安全级别:不允许,出了策略中指定的其他的程序都不能运行,这个一般不用的,一般都是不限制.
    其它规则:右键---有四个新建项目,我们今天只说两个,新建路径规则,新建散列规则
    选取新建路径规则,弹出对话框,写入你不允许运行的程序名称或盘符,其中*表示多个字符,?表示一个字符.
    强制:可以选择软件限制策略限制的用户
    指派类型:可以选择软件限制策略想限制的后缀类型
    1、首先要学会系统通配符、环境变量的含义,以及软件限制策略规则的优先级
    环境变量
    %USERPROFILE% 表示 C:\Documents and Settings\当前用户名
    %ALLUSERSPROFILE% 表示 C:\Documents and Settings\All Users
    %APPDATA% 表示 C:\Documents and Settings\当前用户名\Application Data
    %ALLAPPDATA% 表示 C:\Documents and Settings\All Users\Application Data
    %SYSTEMDRIVE% 表示 C:
    %HOMEDRIVE% 表示C:\
    %SYSTEMROOT% 表示 C:\WINDOWS
    %WINDIR% 表示 C:\WINDOWS
    %TEMP% 和 %TMP% 表示 C:\Documents and Settings\当前用户名\Local Settings\Temp
    %ProgramFiles% 表示 C:\Program Files
    %CommonProgramFiles% 表示 C:\Program Files\Common Files
    通配符
    ? 表示任意单个字符
    * 表示任意多个字符
    **或*? 表示零个或多个含有反斜杠的字符,即包含子文件夹
    2、如何阻止恶意程序运行
    首先要注意,恶意程序一般会藏身在什么地方
    ?:\ 分区根目录
    C:\WINDOWS (后面讲解一律以系统在C盘为例)
    C:\WINDOWS\system32
    C:\Documents and Settings\Administrator
    C:\Documents and Settings\Administrator\Application Data
    C:\Documents and Settings\All Users
    C:\Documents and Settings\All Users\Application Data
    C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
    C:\Program Files
    C:\Program Files\Common Files
    注意:
    C:\Documents and Settings\Administrator
    C:\Documents and Settings\Administrator\Application Data
    C:\Documents and Settings\All Users
    C:\Documents and Settings\All Users\Application Data
    C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
    C:\Program Files
    C:\Program Files\Common Files
    这8个路径下是没有可执行文件的,只有在它们的子目录下才有可能存在可执行文件,那么基于这一点,规则就容易写了
    %ALLAPPDATA%\*.* 不允许的
    %ALLUSERSPROFILE%\*.* 不允许的
    %ALLUSERPROFILE%\「开始」菜单\程序\启动\*.* 不允许的
    %APPDATA%\*.* 不允许的
    %USERSPROFILE%\*.*
    %USERPROFILE%\「开始」菜单\程序\启动\*.* 不允许的
    %ProgramFiles%\*.* 不允许的
    %CommonProgramFiles%\*.* 不允许的
    那么对于
    C:\WINDOWS C:\WINDOWS\system32 这两个路径的规则怎么写呢?
    C:\WINDOWS下只有explorer.exe、notepad.exe、摄像头程序、声卡管理程序是需要运行的,而其他都不需要运行
    则其规则可以这样写:
    %SYSTEMROOT%\*.* 不允许的 (首先禁止C:\WINDOWS下运行可执行文件)
    C:\WINDOWS\explorer.exe 不受限的
    C:\WINDOWS\notepad.exe 不受限的
    C:\WINDOWS\amcap.exe 不受限的
    C:\WINDOWS\RTHDCPL.EXE 不受限的
    (然后利用绝对路径优先级大于通配符路径的原则,设置上述几个排除规则,则,在C:\WINDOWS下,除了
    explorer.exe、notepad.exe、摄像头程序、声卡管理程序可以运行外,其他所有的可执行文件均不可运行)
    对于C:\WINDOWS\system32就不能像上面那样写规则了,在SYSTEM32下面很多系统必须的可执行文件,如果一个
    一个排除,那太累了。所以,对system32,我们只要对它的子文件作一些限制,并对系统关键进程进行保护
    子文件夹的限制
    %SYSTEMROOT%\system32\config\*.* 不允许的
    %SYSTEMROOT%\system32\drivers\*.* 不允许的
    %SYSTEMROOT%\system32\spool\*.* 不允许的
    当然你可以限制更多的子文件夹
    3、如何保护system32下的系统关键进程
    有些进程是系统启动时必须加载的,你不能阻止它的运行,但这些进程又常常被恶意软件仿冒,怎么办?其实
    很简单,这些仿冒的进程,其路径不可能出现在system32下,因为它们不可能替换这些核心文件,它们往往出
    现在其他的路径中。那么我们可以这样应对:
    C:\WINDOWS\system32\csrss.exe 不受限的
    C:\WINDOWS\system32\ctfmon.exe 不受限的
    C:\WINDOWS\system32\lsass.exe 不受限的
    C:\WINDOWS\system32\rundll32.exe 不受限的
    C:\WINDOWS\system32\services.exe 不受限的
    C:\WINDOWS\system32\smss.exe 不受限的
    C:\WINDOWS\system32\spoolsv.exe 不受限的
    C:\WINDOWS\system32\svchost.exe 不受限的
    C:\WINDOWS\system32\winlogon.exe 不受限的
    先完全允许正常路径下这些进程,再屏蔽掉其他路径下仿冒进程
    csrss.* 不允许的 (.* 表示任意后缀名,这样就涵盖了 bat com 等等可执行的后缀)
    ctfm?n.* 不允许的
    lass.* 不允许的
    lssas.* 不允许的
    rund*.* 不允许的
    services.* 不允许的
    smss.* 不允许的
    sp???sv.* 不允许的
    s??h?st.* 不允许的
    s?vch?st.* 不允许的
    win??g?n.* 不允许的
    4、如何保护上网的安全
    在浏览不安全的网页时,病毒会首先下载到IE缓存以及系统临时文件夹中,并自动运行,造成系统染毒,在了解了这个感染途径之后,我们可以利用软件限制策略进行封堵
    %SYSTEMROOT%\tasks\*.* 不允许的 (这个是计划任务,病毒藏身地之一)
    %SYSTEMROOT%\Temp\*.* 不允许的
    %USERPROFILE%\Cookies\*.* 不允许的
    %USERPROFILE%\Local Settings\*.* 不允许的 (这个是IE缓存、历史记录、临时文件所在位置)
    另外可以免疫一些常见的流氓软件
    3721.* 不允许的
    CNNIC.* 不允许的
    *Bar.* 不允许的
    等等,不赘述,大家可以自己添加
    注意,*.* 这个格式只会阻止可执行文件,而不会阻止 .txt .jpg 等等文件
    另外演示两条禁止从回收站和备份文件夹执行文件的规则
    ?:\Recycler\*.* 不允许的
    ?:\System Volume Information\*.* 不允许的
    5、如何防止U盘病毒的入侵
    对于u盘,我始终认为u盘只是为了携带方便,不适合直接运行程序,所以我建议大家建立如下规则
    ==================
    新建路径规则
    x:\
    级别:不允许
    ===============
    x是你的u盘盘符,这个就是禁止任何东西在U盘里面运行,所以不用担心任何的u盘病毒,当然,想运行复制到电脑里面就可以了.千万不要写下c:\的限制策略,后果是什么自己想像吧~~但是可以写c:\*.exe等.c:\表示禁止任何c盘下面的东西运行,包括c盘文件夹下面的东西.c:\*.exe表示c盘根目录下面的exe文件不能运行,但是c:\xxx(任意的文件夹名)\里面的东西可以运行的.
    6、预防双后缀名的典型恶意软件
    许多恶意软件,他有双后缀,比如 mm.jpg.exe
    这个我建议直接建立*.*.*这样就禁止任何的双后缀名的程序运行,当然包括cs1.5.exe,这改怎么办呢?新建散列规则,找到信任的*.*.*格式的程序,选择级别为不受限的,这样就可以了,毕竟正常的*.*.*格式的程序不多,自己稍微动动手设置一下就可以了
    7、其他规则
    注意 %USERPROFILE%\Local Settings\**\*.* 这条规则设置后,禁止了从临时文件夹执行文件,那么一些自解压的单文件就无法运行了,因为这类文件是首先解压到临时文件夹,然后从临时文件夹运行的。如果你的电脑中有自解压的单文件,那么,删除这条规则,增加3条:
    %USERPROFILE%\Local Settings\Application Data\*.* 不允许的
    %USERPROFILE%\Local Settings\History\*.* 不允许的
    %USERPROFILE%\Local Settings\Temporary Internet Files\*.* 不允许的
    8,设置完成后,将C:\Windows\system32\GroupPolicy\Machine\Registry.pol文件拷贝出来
    这个文件就是你所设置的规则。重做系统后,将备份的这个文件覆盖到源路径中,就可以恢复规则
    也可以将这个文件做成一个自解压EXE格式的文件,自解压脚本为
    =====================================================
    Path=%windir%\system32\GroupPolicy\Machine\
    SavePath
    Setup=gpupdate /force
    Silent=1
    Overwrite=1
    ====================================================

    6:03 PM | Add a comment | Permalink | Blog it | Windows XP
    November 26

    任务栏右键被禁用的解禁访求

    同事的电脑在任务栏上击右键,却什么也不显示,无标题在网上查了一下,找到了一个解决办法。

    点击开始-运行“gpedit.msc”回车打开组策略编辑器,从左侧依次找到管理模板——任务栏和开始菜单,然后从右边找到“阻止访问任务栏的上下文菜单”选项,双击它打开属性,可以选择“未配置”运用确定即可。
    如果本来显示的就是未配置,可以先选择“启用”应用。然后再重新选择“未配置”应用确定,刷新桌面即可。 无标题1

    9:41 AM | Add a comment | Permalink | Blog it | Windows XP
    August 18

    windows 的关机过程

    Windows的正常关机涉及到多个组件和多个过程。我们来看一下它的基本过程。

      ①用户发起关机指令后,发起关机指令的程序会通知 Windows子系统CSRSS.EXE,CSRSS.EXE收到通知后会和 Winlogon.EXE做一个数据交换,接着由Winlogon.EXE通知 CSRSS.EXE开始关闭系统的流程。

      ②CSRSS.EXE收到Winlogon.EXE的通知后,会依次查询拥 有顶层窗口的用户进程,让这些用户进程退出。如果某一个用户 进程在一个默认的超时时间5000毫秒(可以通过修改注册表键值 HKEY_CURRENT_USERControl PanelDesktop HungAppTimeout设定超时时间)内没有退出的话,Windows会显示一个结束任务对话框用于询问用户是否结束这个任务。默认情况下这个对话框会一直显示而不会自动关闭。

      对于控制台程序来说,基本情况类似,只不过Windows使 用HKEY_CURRENT_USERControl PanelDesktop WaitToKillAppTimeout来设置超时时间。

      ③接着是轮到终止系统进程了。系统进程包括SMSS.EXE 、Winlogon.EXE、Lsass.EXE等。Windows在终止系统进程的时候 并不像终止用户进程那样如果无法在规定时间内终止则提示用户,而是跳过这个进程,去执行下一个系统进程的终止操作。使用的超时时间和第2步使用的时间相同。

      上述3个步骤是整个Windows关机过程中最耗费时间的一段,大多数关机缓慢的原因都是因为这3个步骤引起的。完成前3个步骤后,进入关机操作的第4个阶段,这也是最后一个阶段。

      ④Winlogon.EXE调用一个原生API函数NtShutdownSystem()来 命令系统执行后面的扫尾工作。在这个阶段里,Windows执行子系统会完成最后的关机操作,例如:设备驱动在这个阶段里完成一些驱动设定的特殊操作;也是在这个阶段,配置管理系统将被 修改过的注册表数据回写到磁盘里面。等除了电源管理以外的全部子系统完成退出以后,电源管理完成最后的操作:如重启、关机等。

    11:52 AM | Add a comment | Permalink | Blog it | Windows XP
    August 10

    使用net use连接共享电脑

    这种方法也不错,可以做成脚本,在登录或注消的时候加载,具体格式为:net use \\hostname or ip password /user:"username",双斜杠后面也可以加机器名和共享文档的路径,尤其在2000下挺实用的。例如:net use \\192.168.1.1 8888 /user:"administrator"

    6:12 AM | Add a comment | Permalink | Blog it | Windows XP
    June 27

    GHOST新硬盘遇到的问题

          一块新硬盘先挂到有系统的电脑上,分区,然后把GHSOT文件复制到该硬盘的一个分区,重新把硬盘接回原电脑,执行GHSOT,成功,便重新启动电脑,不能进入系统,在论坛上请教高手,得知要在磁盘管理里面,右键点你新硬盘要引导的分区-将磁盘分区标记为活动的(M)

    3:24 AM | Add a comment | Permalink | Blog it | Windows XP
    June 23

    禁止用户修改IP地址禁用本地连接的变通方法

    通过组策略,禁用本地连接的属性实现。

         启用"用户配置"   "管理模板"   "网络"  "网络连接" 中的"禁止访问LAN 连接的属性"和"为管理员启用Windows 2000 网络连接设置"策略即可。 无标题

    2.编一个批处理,注消掉下面几个DLL文件

    regsvr32 /u /s NETCFGX.DLL
    regsvr32 /u /s NETSHELL.DLL
    regsvr32 /u /s NETMAN.DLL

    这样连接属性就打不开了。

    6:34 PM | Add a comment | Permalink | Blog it | Windows XP
    June 15

    注册表编辑器+权限控制,彻底废掉Autorun

    在前面的和病毒斗智斗勇 利用非空目录手动解决U盘 Autorun运行病毒问题中,我们讨论了如何通过禁止Shell Hardware Detection服务的方式,来屏蔽光盘/U盘插入时候的自动运行,转载到cnbeta之后,也有相当多的讨论,去掉中间没有营养的不说,里面提出了3点值得注意:

    1. 通过rd /s /q,可以直接删除包含带点目录的autorun.inf目录;
    2. 通过改名操作,也可以直接对包含带点目录的autorun.inf目录进行重命名;
    3. 禁用Shell Hardware Detection,会使得系统无法识别CD/DVD的驱动器类型;

    最重要的是,就算禁用了自动运行,大部分的用户,还是因为在我的电脑里面的双击盘符操作,而”手动调用自动执行”,从而感染病毒……OK,今天的主角出场!

    参考cnbeta上的cnlong朋友的意见,测试通过,通过注册表编辑器+权限控制,彻底杜绝双击盘符情况下的autorun.inf调用,具体的办法如下:

    • 开始——运行——regedit;
    • 定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\
      CurrentVersion\Explorer\MountPoints2;
    • 在MountPoints2上右键——权限;
    • 添加——输入everyone——检查名称——确定;
    • 选择完全控制栏的拒绝,应用,对安全警告回答是;

    应该算是比较完美的方案了:经过这样的权限设置,任何情况下的autorun.inf调用将被屏蔽,在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,双击盘符的结果是打开目录,而不是执行程序,同时,右键也不会出现任何形式的自动运行菜单。

    分析一下,那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的,在里面查找,然后决定执行什么操作,仔细查看的话,你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后,系统无法访问到这个对应表,于是只有打开的操作。

    两篇文章里面提到的内容相结合,应该可以彻底的解决自动运行、以及双击盘符带来的染毒问题了,开心!

    3:19 AM | Add a comment | Permalink | Blog it | Windows XP
    June 02

    去掉微软的正版验证

    最近发现电脑的启动界面出现了微软的盗版提示,登录后屏幕的右下方出现了“您可能是盗版软件的受害者”的图标。上网搜索一下,了解到是因为安装了一个叫Windows Genuine Advantage的补丁,去除盗版提示的方法为:

    1、运行regedit进入注册表,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon,删除它,重新启动。wgatray.exe就不会自动启动了,讨厌的“你可能是盗版软件的受害者”也就不见了。
    2、把系统盘:\windows\system32中的wgatray.exe删除,烦人的“”没有了。(建议在安全模式下进行:启动电脑中按F8进入安全模式)
    3、彻底清除相关多余垃圾,运行搜索文件wgatray,在另外的文件夹下还有,统统删除。

    或者可以下载一个破解补丁RemoveWGA.exe,不过使用之后如果自动更新设为自动的话以后还会继续提示安装此更新。烦
    不过没关系,点击托盘区的自动更新,在对话框中选择自定义安装,点击下一步,取消Windows Genuine Advantage 通知前面的勾,这时下面的安装按钮变成了关闭,点击它,出现对话框,选中不要再次通知我这些更新,点确定完成,终于可以安心了。

     

    另:补丁编号KB905474

    7:02 PM | Add a comment | Read comments (1) | Permalink | Blog it | Windows XP
    May 31

    如何清除局域网中的ARP病毒

    作者:陈静@金山毒霸

    现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰.下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料.

    ARP病毒的症状

    有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使用ARP查询的时候会发现不正常的MAC地址,或者是错误的MAC地址对应,还有就是一个MAC地址对应多个IP的情况也会有出现。

    ARP攻击的原理

    ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据 包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据 库MAC/IP不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。现在有网络管理 工具比如网络执法官、P2P终结者也会使用同样的方式来伪装成网关,欺骗客户端对网关的访问,也就是会获取发到网关的流量,从而实现网络流量管理和网络监 控等功能,同时也会对网络管理带来潜在的危害,就是可以很容易的获取用户的密码等相关信息。

    处理办法

    通用的处理流程

    1.先保证网络正常运行

    方法一:编辑一个***.bat文件内容如下:

    arp.exe s

    **.**.**.**(网关ip) ****

    **

    **

    **

    **(

    网关MAC地址)

    end

    让网络用户点击就可以了!

    办法二:编辑一个注册表问题,键值如下:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "MAC"="arp s

    网关IP地址网关MAC地址"

    然后保存成Reg文件以后在每个客户端上点击导入注册表。

    2.找到感染ARP病毒的机器

    a、在电脑上ping一下网关的IP地址,然后使用ARP -a的命令看得到的网关对应的MAC地址是否与实际情况相符,如不符,可去查找与该MAC地址对应的电脑。

    b、使用抓包工具,分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径 指向自己,有些是发出虚假ARP回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感 染病毒的电脑和手工处理病毒,比较困难。

    c、使用MAC地址扫描工具,Nbtscan扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应MAC地址和IP地址。

    预防措施

    1、及时升级客户端的操作系统和应用程式补丁;

    2、安装和更新杀毒软件。

    3、如果网络规模较少,尽量使用手动指定IP设置,而不是使用DHCP来分配IP地址。

    4、如果交换机支持,在交换机上绑定MAC地址与IP地址。(不过这个实在不是好主意)

    3:19 PM | Add a comment | Permalink | Blog it | Windows XP
    May 02

    使用系统控制台修复引导文件一个办法

    用系统光盘引导进入故障恢复台,先执行bootcfg /scan命令在所有磁盘上扫描Windows 安装,找到Windows XP后,输入bootcfg /redirect重建Boot.ini,同时使用copy命令将Windows XP的安装光盘上i386目录下的NTDETECT.com和NTLDR复制到C盘根目录下。最后执行fixboot c:,把Windows XP的系统分区写入启动扇区。

    9:02 PM | Add a comment | Permalink | Blog it | Windows XP
    April 10

    开机自动拨号方法

    宽带连接点击右键-属性-把提示名称、密码、和证书等前面的对勾去掉,把这个链接的快捷方式放到开始菜单的启动里面
    9:36 PM | Add a comment | Permalink | Blog it | Windows XP
    March 17

    修改CTRL+ENTER快速输入网址出现.cn问题

    用eXeScope修改browselc.dll文件

    先复制browselc.dll文件到任意一个地方,然后用eXeScope打开此文件,找到"资源"-"字串表"下的809字-2052,打开找到12936,把"12936,http://www.%s.co.cn"改为 "12936,http://www.%s.com"即可。

    5:14 PM | Add a comment | Permalink | Blog it | Windows XP
    March 04

    开机自动拨号方法

    宽带连接点击右键-属性-把提示名称、密码、和证书等前面的对勾去掉,把这个链接的快捷方式放到开始菜单的启动里面。

    6:14 PM | Add a comment | Permalink | Blog it | Windows XP
    December 11

    利用NSLOOKUP知道网站的DNS解析商家

    nslookup -type=ns long-jf.com   这个命令就知道龙卷风极品论坛的DNS是由哪家公司做解析的。
    10:16 AM | Add a comment | Permalink | Blog it | Windows XP
    December 06

    Windows操作系统文件保护用法

    从Windows 2000开始,微软在Windows中引入了“Windows文件保护”功能(Windows File Protection)。WFP在后台自动运行,可以防止重要的系统文件被替换,大大提高了系统的稳定性。但是现在很多人都说这个功能经常报错,你知道这是什么原因吗?病毒作怪,系统故障的原因都是造成出现这些问题的原因,下面我们就给大家讲讲他的一些应用技术及原因技术。  WFP是怎样发挥作用的呢?原来,当重要的系统文件(包括sys、dll、ocx、ttf、fon、exe等类型)被替换或移动时,WFP会对新文件的数字签名进行验证,以确定新文件的版本是否为正确的Microsoft版本,如果文件版本不正确,Windows文件保护会自动调用DLLCache文件夹或Windows中存储的备份文件替换该文件,如果Windows文件保护无法定位相应的文件,系统就会提示用户输入该位置或插入安装光盘,如图1。

    每次启动都扫描

      每次启动都扫描
      在默认设置下,Windows文件保护并非时时刻刻都对那些受保护的文件进行扫描,如果你使用的是公用计算机,那么还是安全为好,在“开始→运行”对话框中键入“gpedit.msc”,打开“本地计算机策略→计算机配置→管理模板→系统”窗口,找到“Windows文件保护”组,在右侧窗格中双击“设置Windows文件保护扫描”项,如图2所示,将其设置为“已启用”,并设置扫描频率为“启动期间扫描”,这样只要Windows启动就会扫描保护文件,这样系统会稳定得多,但其缺点是启动时间会适当拖长。
      或者,也可以打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]右侧窗格中的SFCDisable值,其默认设置是0,即重新启动后不扫描受保护的文件,我们可以将其设置为1,可以达到同样的目的。
      给文件扫描设置计划任务
      常规上,我们要么手工执行SFC,要么将之设置为每次启动系统时执行,事实上这两种方式都未免太呆板了些,为什么不为文件扫描量身订做一个计划呢?
      首先,我们需要将 “设置Windows文件保护扫描”项中设置为“已禁用”,然后在“控制面板”中打开任务计划窗口,双击“添加任务计划”,定位至\Windows\system32\sfc.exe,同时选择“每周”,然后可以选择起始时间和具体的日期,接下来设置用户名和密码。
      右击刚刚创建的计划任务,打开属性窗口,在“运行”框中添加一个空格和/scannow参数,表示立即扫描所有受保护的系统文件,以后一到指定的时间,就会自动执行文件扫描操作了。
      如果限制DLLCache文件夹
      缺省设置下,Widnows会将验证过的文件版本存储在DLLCache文件夹中,这个文件夹的默认大小是400MB,而Windows Server 2003则无此限制,也就是说允许使用最大空间,如果你的硬盘空间比较紧张,那么不妨考虑适当限制一下。
      仍旧打开“本地计算机策略→计算机配置→管理模板→系统”窗口,找到“Windows文件保护”组,在右侧窗格中双击“限制Windows文件保护缓存大小”项,在弹出的窗口中进行设置,注意最小值应当大于50MB,如果需要指明缓存大小不受限制,请选择“4294967295”作为磁盘空间最大量。
      或者,也可以打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]右侧窗格中的SFCQuota值进行设置,其默认大小是0xFFFFFFFF(即4294967295,400MB)。
      让安装盘进驻硬盘
      如果经常遇到如图1所示的提示插入Windows安装光盘的事情,总是相当麻烦的 。不过,我们只要先在非系统分区上(如D:\)建立一个文件夹,如WININS,再把Windows 2000/XP的安装光盘上的所有文件拷贝到这个文件夹下。接着,安装TweakUI,然后打开“控制面板”,双击“用户接口自定义”图标,单击“我的电脑”标签,在“特殊文件夹”选项组中“文件夹名称”旁边下拉列表框,从中选择“安装路径”项目,并单击“改变位置”按钮,从打开的“浏览文件夹”窗口中选中我们拷贝安装光盘的路径即可,如D:\WININS。
    小提示  ★现在硬盘非常大,建议你把Office安装程序从光盘上拷贝到硬盘上再安装,这样添加或删除Office组件时将不再需要插入安装光盘。
      如何清空DLLCache文件夹
      如果你的系统目前一切正常,没有什么问题,而由于某些原因需要腾出更多的可用空间,那么可以在“开始→运行”对话框中键入“SFC /purgecache”命令清空Dllcache文件夹,注意/前有一个英文半角的空格字符,这样将清空保存在DLLCache中的文件缓存。
      不过这样一来,一旦出现问题,我们将会看到弹出的窗口,需要插入Windows安装光盘,并从上面恢复相应的系统文件。
      文件保护也可以实现共享
      默认情况下,Windows会从\WINDOWS\SYSTEM32\DLLCACHE中读取保护文件,事实上,我们可以打开“注册表编辑器”,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon]下,找到SFCDllCacheDir键值,将它指到一个更大的分区(如d:\dllcache),或者一个网络共享文件夹中(如\server\share\dllcache),然后将\WINDOWS\SYSTEM32\DLLCACHE下的所有文件(夹)移动到上述文件夹中,这样Windows将会从这些文件夹中恢复保护文件。
      小提示
      ★此技巧仅适用于Windows 2000,并不适合于Windows XP。
      ★如果你公司有多台机器,可以将dllcache文件夹放到共享文件夹中,这样可以省下硬盘空间。如果有不同版本的Windows,则需要指定不同的文件夹,如\server\share\en\dllcache、\server\share\chs\dllcache等。
      安装光盘如何实现共享
      如果你在公司的局域网中工作,那可以打开“注册表编辑器”,定位到
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup]下找到SourcePath项,双击之,将它修改为网络共享文件夹,如\server\share\chs\winxp,然后将Windows XP安装光盘上的所有文件拷贝到\server\share\chs\winxp下,以后需要Windows安装文件时,就会自动从该文件夹下拷贝文件而不会提示插入安装光盘。这样,同事们可以省下足够的本地硬盘空间,而“共享”一个安装文件夹。
      Windows操作系统的稳定性和安全性越来越受人重视,从Windows2000开始,系统就提供一种文件保护机制功能(Windows File Protection)。该功能可以有效地保护Window s中某些重要的系统文件夹,如DLL、OCX、SYS、CPL等后缀的文件。而且系统会自动备份这些文件到“%SYSTEMROOT%\system32\dllcache”目录中,一旦受保护的文件被破坏或替换,Windows文件保护功能自动从dllcache目录中的备份、恢复这些文件。但我们如何使用文件保护功能呢?下面就介绍两种方法。
      方法一:组策略
      点击“开始→运行”,在运行对话框中输入“gpedit.msc”命令,打开了组策略编辑器,打开“计算机配置→管理模板→系统→Windows文件保护”,在右侧窗体中显示四条文件保护策略使用这些策略就可以轻松定义Windows系统的文件保护功能。
      1、设置Windows文件保护扫描
      这条策略用来设置是否启用Windows文件保护。鼠标双击打开该策略,系统默认是没有启用文件保护功能,点击“巳启用”单选项,如果你想每次启动系统都进行扫描,在“扫描频率”下拉列表框中选择“启动期间扫描”,如果只想在安装文件时进行扫描,选择“启动期间不要扫描”选项。
      2、隐藏文件扫描进度窗口
      启用这个设置后,在进行Windows文件保护扫描时就不会显示扫描的进度窗口。打开该策略,选择“巳启用”,点击“确定”按钮即可。
      3、限制Windows文件保护缓存大小
      文件保护功能会备份大量的被保护的文件到dllcache目录中,但随着系统安装的软件越来越多,会发现dllcache目录的体积不断增大,浪费了很多硬盘空间。该策略就是用来限制dllcache目录的大小。在“限制Windows文件保护缓存大小”对话框中,点击“巳启用”选项,然后指定“缓冲区大小”,如我们想限制dllcache目录最大为300MB,就在输入栏中输入“300”即可,最后点击“确定”按钮。
    4、指定Windows文件保护缓存位置  dllcache目录默认位置是在“%SYSTEMROOT%\system32\dllcache”,但是很多朋友不想浪费系统盘空间,那么就可以使用该策略重新指定缓存文件的位置,打开该策略,选择“巳启用”,然后在“缓存文件路径”输入框中输入新的位置,如“D\BAK”,最后点击“确定”按钮。
      完成以上设置后,需重新启动系统才能生效。
      用SFC命令保护文件
      Windows操作系统的稳定性和安全性越来越受人重视,从Windows2000开始,系统就提供一种文件保护机制功能(Windows File Protection)。上期我们讲了如何用组策略来实现文件保护功能,这次的方法就是如何用SFC命令来实现它。
      如何禁用WFP
      作为一个后台运行的服务,WFP会消耗一定的资源,如果你的电脑配置不是很高,那么就完全可以禁用,以便提高电脑性能。不过禁用后Windows的稳定性可能得不到保障,这个由你自己来决定。
      如果你要禁用WFP,需要修改注册表,同时,在注册表中也可以完成其他的一些设置。
      运行regedit打开注册表编辑器,展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,这里有几个键是需要我们设置的:
      SFCDisable,值为0时打开了WFP,这也是默认的状态。双击后可以改成1,这将禁用WFP,并且需要重启动一下才能生效;值为2,仅仅会在下一次启动时禁用;值为4,将启用,并且不会显示提醒用户的窗口。
      SFCQuota,可以决定允许WFP使用的最大硬盘空间,直接输入大小就可以,单位为MB,默认为300MB。而设置为FFFFFFFF就可以备份本地硬盘上所有的系统文件。
      控制Windows文件保护扫描
      描述:
      该设置可以控制是否要系统开启文件保护功能即 (SFC) 它可以监视Windows的系统文件每当系统启动时候。我们可以修改注册表自由的控制文件的扫描参数。
      操作:
      打开你的“注册表编辑器”。然后找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]这个子键。在右侧的窗口中创建一个“双字节值”并命名为“SFCScan”然后修改其值为 0 = 禁用, 1 = 启动时扫描, 2 = 扫描一次。
      退出“注册表编辑器”注销或重新启动计算机,你会看到更改后的效果。
      Windows XP和2000包括一种叫做WFP(Windows File Protection,Windows文件保护)的技术。把"SFCDisable"键的键值设置为"ffffff9d"可禁用WFP,而设置为"0"则可以启用它。其它一些可用的键值如下:
      1 - 禁用,但是在系统启动的时候会询问你是否重新启用
      2 - 只在下一次重启动的时候禁用,也不会询问你是否重新启用
      4 - 启用,并且,不显示弹出窗口
      ffffff9d - 完全禁用
      还原受保护的Windows系统文件:在运行对话框中输入"Sfc /scannow"然后点击OK
      实际操作后应该是:改注册表为SFCScan ---0 SFCDisable-------4
      Windows文件保护弹出警告框的原因和对策
      1 系统中毒。这个时候你应该把你的杀毒软件病毒库升级到最新,然后对系统进行一些彻底的病毒清查。
      2 软件问题,某些比较老旧的或设计不良的软件会替换系统文件,也会出现这种提示框;
      如果查无毒的情况下,请检查你安装软件的兼容性,然后插入光盘,使用Sfc恢复文件,用法是,点击开始/运行,键入命令:SFC/Scannow,确定。有时候会出现不认盘的情况,这时候可以手工恢复系统文件。插入光盘,等系统认出光盘后,点击开始/运行,键入SFC /scannow确定。如果你的系统安装过补丁,而你的原盘不带补丁,这种方法是无效的。比如你安装了2000SP4,你就必须放入集成了SP4的光盘. 先把光盘放入光驱,一定要提前放入光驱!然后点击开始/运行,输入SFC /scannow 确定。另外要注意:使用windows2000 3合1的光盘是无法用这种方法修复系统文件的。
    3 如果当初安装系统时用的是盗版盘(windows XP),而后来你激活了(算号器激活,俄罗斯电话补丁,或是自动激活程序等),也会出现wfc警告框;  开始 运行 sfc/purgecache
      开始 运行 gpedit.msc(组策略) 计算机配置=>管理模板=>系统=>windows文件保护 右边的设置为disable
      开始 运行 regedit 或者 regedt32 找到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon 在右侧的窗格中右键单击选择New-->DWORD Value,为其命名为SFCDisable 在Hexadecimal项下输入键值为ffffff9d以关闭WFP 重新启动系统使所做的更改生效。
      为了确保WFP确实已经被关闭,你可以在重启电脑后查看日志文件。点击开始-->设置-->控制面板。打开Administrative Tools-->Event Viewer。你会看到图中所示的记录。在每次Windows 2000启动后都会记录下WFP被关闭的情况。
      注意:虽然WFP被关掉了,但dllcache文件夹下仍然备份了文件。如此这般你应该在WFP被关掉后把这些文件都删除。你只要打开%SystemRoot%/System32/dllcache这个文件夹,然后把目录下的文件删除就是了。
      4 较具体的情况:
      xp系统,一会就弹出文件保护,说安装语言不符合 开始 运行 sfc /scanonce 重启; windows2000server,装了office2000后,老是弹出个对话框,说系统文件被修改,让插入安装盘,要不插盘的话,隔一会就往出弹 对策为第3条所述。或者更换office xp;
      小知识:
      Windows文件保护如何工作?
      通过两种机制,Windows文件保护特性可以检测并纠正应用程序安装过程中某些文件被未被授权文件替换的情况。第一种机制是,在某个重要系统文件被修改时,Windows文件保护会得到通知。然后Windows文件保护找到目标文件以及这个文件是否是被保护的。如果目标文件确实是被保护的,那么Windows文件保护将在一个编目文件里检查文件的签名。如果签名是假的,那么这个文件将被Dllcache文件夹里的对应文件替换,或被新应用程序的安装程序用新的文件替换。
      另一个机制是系统文件检查器 (Sfc.exe) 工具。在图形用户界面安装的最后阶段,系统文件检查器工具会扫描所有被保护的文件,为安装程序修改文件做好准备。它还检查所有用来跟踪正确文件版本的编目文件。如果发生丢失或损坏的情况,Windows文件保护将对受影响的编目文件重新命名,并从DLLcache文件夹下恢复这个文件的缓存版本。如果不能获得这个文件的缓存版本,Windows文件保护将会要求插入适当的磁盘或光盘来获得编目文件的一个新的拷贝。
      你还可以用系统文件检查器做什么
      扫描所有被保护的文件,以验证它们的版本。
      检查和重新填充%Systemroot%\System32\Dllcache文件夹。
      修复被损坏或无法再使用的Dllcache文件夹内容。
      设置文件缓存大小(分配给Dllcache文件夹的空间)。
      有关Dllcache的细节
      为所有类型的文件都保存一个缓存版本的需要可能会和磁盘空间方面的考虑发生冲突。但是,如果你决定为所有类型的文件都保存一个缓存版本的话,那么请在注册表里把SFCQuota的值设置为0xFFFFFFFF,这样就可以缓存所有被保护的系统文件(大约2700个文件)。然而更好的情况是,如果你安装了Windows 2000并且有足够的磁盘空间,那么Windows 2000将会自动缓存所有被保护的系统文件。
      Windows文件保护对Dllcache文件的操作:
      如果Windows文件保护检测到一个侵入文件,而受影响的文件不是Dllcache文件,并且被操作系统使用的相关文件的版本为正确版本,则Windows文件保护将这个版本拷贝到Dllcache文件夹。
      如果正在被操作系统使用的受影响文件的版本不是正确版本,或者文件没有缓存到Dllcache文件夹,那么Windows文件保护特性会试图找到这个文件的安装路径。如果介质没有找到,则Windows文件保护会显示一个对话框,让你插入适当的介质,以替换文件或者Dllcache文件版本。
    3:49 PM | Add a comment | Permalink | Blog it | Windows XP
    November 26

    XP登录后就注销的解决办法

    这是因为%System%\system32\userinit.exe没有给执行,所以系统不能够正常启动!解决方法如下:

    ①新建regfix.reg,内容如下,想办法导入系统:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    重新启动即可!

    ②使用windows PE系统(推荐用“深山红叶winpe系统根据箱”)引导至光盘系统,运行其中的“强力系统修复 ERD 2003”,设置好系统目录,接着执行他下面的注册表编辑根据,找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon],在右边的窗口中将键值:UserInit的值改为:C:\\WINDOWS\\system32\\userinit.exe,重新启动即可!
    10:17 AM | Add a comment | Permalink | Blog it | Windows XP
    November 17

    回滚WMP11英文版到WMP10中文版,安装WMP11的方法

    (1) 不用卸载原来的版本(因为也卸载不掉的,回滚不回去的),然后强制安装wmp11-windowsxp-x86-zh-cn.exe,安装完后打开是英文版的(不要紧,下面是解决办法)

    (2)手动解压缩wmp11-windowsxp-x86-zh-cn.exe文件,在接压缩后的文件里,再手动解压缩wmp11.exe文件,这个文件夹里有个文件叫wmploc.dll,复制到系统所在盘的system32夹里替换掉原来的文件就OK 这样已经是中文的了。

    如果感觉还不爽的话,再卸载了重装一遍就是了不知道这样的算不算地道的中文的。

    9:28 PM | Add a comment | Permalink | Blog it | Windows XP