修改Word命令
1、Alt+F8，在宏的位置中选择Word命令，上面选择EditPaste 命令，再在宏的位置中选择Normal.dot模板，或者你正在编辑的文档，点创建。
2、将VBE中出现的代码改为以下，并保存。
Sub EditPaste()
'
' EditPaste Macro
' 在插入点处插入“剪贴板”中的内容
'
    Selection.PasteSpecial DataType:=wdPasteText
End Sub

1.在桌面上建个"文本文档".
2.将下面的内容复制进去;
3.将ID改为你邮箱的ID,密码改为你登录邮箱的密码
复制内容到剪贴板
代码:
@echo off
set "var=ID"
set "num=密码"
start "163邮箱登录中" "https://reg.163.com/logins.jsp?username=%var%&password=%num%&url=http://fm163.163.com/coremail/fcg/ntesdoor2"
4.最后保存文件名为＊＊＊.bat

设置单元格格式，对齐，自动换行后，如果单元格输入的文本较长，自动换行后有部分内容显示不全，怎么让它自动适应行高呢，看下面的设置吧。前提是先选中要自动适应的行或单元格。如图所示：

VISTA组策略关闭自动播放和XP略有不同，在下面的位置，如图所示

1.正常的取消打印任务的方法是：双击屏幕右下角任务栏里的打印机图标，然后在弹出窗口的列表中相应打印任务上点右键就可以完成“取消任务”。
2.但往往会有在多次连续进行打印操作时，会出现列表中的打印任务无法完成，而按上述方法步骤又取消不了任务的情况，这时往往我们采用重启打印机来解决。
3.最糟的就是重启打印机后，仍然无法取消打印任务，这时我们只能重启计算机了(我之前就是这样做的)。
针对3的解决办法
1.先用正常方法取消任务，取消不了时，按下组合键“ctrl+alt+del”，呼出任务管理器的菜单，点上面的“进程”，找到spoolsv.exe这个文件，点下面的“结束进程”，再点“是(Y)”，终止此进程。
2.在我的电脑上点右键，选“管理”，在“计算机管理”窗口中，打开“服务”，在右栏中找到print spooler,在其上点右键，选重新启动。
3.这样就可以不重启计算机而取消掉打印任务了。
另：只要清空C:\WINDOWS\system32\spool\PRINTERS 目录下所有的文件即可。
而原因在Microsoft网站上也有文档说明：Windows 后台打印程序没有删除打印作业后台文件导致的打印程序可能会反复地尝试对该打印作业进行后台处理
解决方案：
为避免发生此问题，请不要在打印后台文件位于 %Systemroot%\System32\Spool\Printers 文件夹中时更改它的属性。
要解决此问题，请删除只读属性，然后将该后台文件从 %Systemroot%\System32\Spool\Printers 文件夹中删除。

      似乎比IE7发布简体中文来说，2008 SERVERS来的更快些，这也证明微软开始重视中国市场。我在第一时间安装了这个版本，只是时间来不及，没有过多的测试。
      安装速度提高，我在虚拟机上测试的时候，整个过程不到二十分钟，第一次进入桌面，强制设置密码，并且强度很大，如果在密码加入诸如“@#”很容易成功，一开始，我就试了N次也没有进入桌面。

      进入桌面第一件事，我就改密码策略，由于是实验环境，我把密码强度降低了。

     由于2008和VIST使用的是相同的内核，怎么开启VISTA的AERO效果呢，看这里的设置
   

重新启动进入桌面前，进入配置更新的最后阶段，并提安装成功。

     禁用IE增加性

       微软的Vista系统给我们带来了不一样的操作体验，欣喜之余也有一些烦人的事情。最典型的问题就是如何备份Vista系统。虽然在Vista中自带了完全备份功能，可将系统盘备份生成镜像文件，不过体积太大了。用GHOST之类的工具备份Vista，不仅体积大，而且往往容易出现一些不可知的问题。有没有完美的解决方案呢？看看只用200MB空间，如何将VISTA完全备份！
　　一、200MB备份Vista的“秘密”
　　Vista刚安装完后，占用的硬盘空间足有8GB左右，用Vista自带的完全备份功能，生成的镜像文件有6GB左右，而GHOST压缩备份生成的镜像文件足有3GB。
　　其实，我们利用微软的Vista系统安装文件来进行备份就可以达到意想不到的结果。在Vista安装光盘中有一个“install.wim”文件，在其中封装了7个版本的Vista，但是只占用2.15GB的空间（如图1）。


图1
　　这是由于Vista安装光盘使用了特殊的Imagex镜像方式，因此压缩比非常高。而且我们硬盘上安装的Vista系统程序，大部份文件都是从“install.wim”文件中释放出来的，再次封装进“install.wim”文件中的话，重复文件是不会占用占用额外空间的。因此，我们完全可以将硬盘上的Vista系统封装备份进Vista安装文件“install.wim”中，不会占用超过200MB的硬盘空间！
二、提取Vista镜像文件
　　如果有Vista安装光盘的话，可以直接复制其中的“install.wim”文件，不过大部份用户都是从网上下载的Vista安装光盘镜像文件，因此需要使用UltraISO工具，从中提取文件。这里假设Vista系统安装在D盘，现在要为Vista系统所在的D盘进行全盘备份，因此将WIM文件存放路径为:“C:\install.wim”。
　　小提示：
　　“install.wim”文件要存放在非Vista系统盘，而且硬盘空闲空间应该在2.5G以上，才能进行完整备份。
　　运行UltraISO（点击下载），点击菜单“文件”→“打开”，浏览选择Vista安装光盘镜像ISO文件。加载虚拟光驱后，在UltraISO打开安装光盘镜像文件根目录下的“SOURCES”文件夹，右键点击“INSTALL.WIM”文件，在弹出菜单中选择“提取到”命令，然后指定保存路径，即可开始提取文件（如图2）。由于文件有点大，所以处理的时间可能比较长。


图2
　　三、Imagex6000显神通
　　先下载Imagex6000（点击下载），并解压放在非Vista系统，这里路径为：“C:\Imagex6000”。如果安装了双系统，可以用一个系统引导启动，如果只安装了Vista，那么可以用Windows PE光盘引导启动系统，这里以双系统Windows XP引导进行备份为例。
　　小提示：
　　GHOST之类的传统镜像工具，是基于磁盘扇区进行操作的，而且只能运行于专们的恢复环境，对于一些不常见的存储系统都不支持，如SCSI、SATA，以及各种级别的RAID等。而Vista中的ImageX，是基于文件的方式进行镜像的。ImageX最大的好处在于，可以将镜像恢复到另一个硬件完全不同的系统中。
四、备份封装Vista盘
　　点击“开始”菜单→“运行”，输入“CMD”命令，打开命令提示符窗口，执行如下命令（如图3）：


图3
　　C:\Imagex6000\Imagex /append D: C:\install.wim "Vista Back"
　　执行该命令，程序先对D盘进行扫描（如图4），然后将整个硬盘D分区备份封装，追加到“install.wim”文件中。整个备份的时间与GHOST操作所花费的时间差不多。


图4
　　小提示：
　　我们也可以只备份Vista中某几个目录，例如只备份封闭“D:\Windows”目录，可执行命令：“Imagex /append D:\windows C:\install.wim "Vista Back"”
五、完成备份
　　生成新的“install.wim”文件后，可检验一下封装是否成功，执行如下命令：
　　C:\Imagex6000\Imagex /info C:\install.wim
　　命令执行后，将会显示“install.wim”文件结构，在其中可看到7个版本的Vista信息。在信息的最后，如果看到刚才封装的“Vista Back”信息，那么说明封装成功（如图5）。注意，上面有一行信息“”，其中的数字“5”即为封装序列号，需要记住。


图5
　　封装成功的话，可运行UltraISO加载Vista安装光盘镜像ISO文件，删除掉原来的“install.wim”文件，把生成的“install.wim”，重新拖进原来的ISO文件，点击工具栏上的“保存”按钮，即可生成一个新的Vista系统ISO光盘镜像文件。这个文件只比原来增加了150MB左右，成功的实现了200MB完全备份Vista！
　六、系统还原
　　当Vista系统出现故障时，可以进行系统恢复，用Windows PE或Windows XP引导系统，在“运行”中执行“CMD”，打开命令提示符窗口，执行如下命令（如图6）：


图6
　　C:\Imagex6000\Imagex /apply C:\install.wim "Vista Back"  D:
　　命令执行后，即可恢复D盘的Vista系统，重启系统引导入Vista中，Vista系统就恢复正常了。
　　利用Imagex6000可恢复指定的部份文件或文件夹目录，如果系统中丢失了某些系统文件，或者某些文件被病毒木马破坏，那么可以直接恢复这些文件。同样的，可用Windows PE或Windows XP引导系统，在命令提示符窗口中执行如下命令：
　　MD C:\D
　　C:\Imagex6000\Imagex /mount C:\install.wim 5 C:\D
　　命令中的参数“5”，即为备份文件的封闭序列号。命令执行成功后，即可将备份的D盘数据全部解压映射到“C:\D”文件夹中，可以读取复制任意文件恢复到Vista系统中。
　　利用Imagex6000，我们可以方便的备份Vista系统，不仅体积小，而且操作方便简单，何乐而不为！在Vista中，让我们彻底抛弃GHOST吧！

创建映像

首先我们需要准备一台模板计算机，在这台计算机上安装打算批量部署的操作系统，并安装所有需要的驱动程序、应用软件、系统更新程序，同时我们还可以根据实际需要对系统和程序的各种选项进行设置。设置完成之后运行sysprep.exe删除所有不必要的信息 ，并关闭计算机。
进行到这一步的时候，和使用传统的基于分区的影响工具部署都没有太大区别，不过接下来我们要使用微软自己的映像工具了。
假设我们希望使用默认设置创建一个C盘的映像，映像文件将以data.wim为名保存在D盘根目录下，并在创建完成后进行数据校验，那么我们可以使用这样一个命令：
imagex /capture c: d:\data.wim "Drive C " /verify
“/capture”参数的作用是创建映像文件，而该参数后面的“c:”则指定了要创建映像的目标分区。“d:\data.wim”这个参数指定了镜像文件的保存位置以及名称，“Drive C”参数定义了映像文件的描述，需要用引号引用。最后的“/verify”参数则会让imagex创建完映像之后进行校验。当看到图1所示的界面时，表示我们的命令是正确的，程序正在创建C盘的映像。当屏幕显示“Successfully imaged c:\”的字样时表示映像已经创建完成了。
这时候我们就可以将创建出来的data.wim文件保存起来，并用于之后的部署了。这里还有一个有趣的功能需要提醒您：imagex可以将创建出来的映像文件保存在预创建映像的分区上。例如本例中，我们就完全可以将data.wim保存在C盘，这其实是基于文件的映像工具和基于扇区的映像工具的最大不同。

压缩映像

当然，imagex能做到的还有很多。有时我们可能会希望尽量减小生成的映像文件的体积，这时候就可以用到imagex的压缩功能了。压缩参数有两个选项：Fast和Maximum，其中后者的压缩率更高一些，当然花费的时间也要长一些。还是上面的例子，如果需要以Maximum等级压缩创建出来的映像文件，可以使用这条命令：
imagex /compress maximum /capture c: d:\data2.wim “Drive C” /verify遗憾的是该参数只能在创建映像文件的时候使用，对于已经创建好的映像文件，已经无法通过该参数进行压缩，或者更改压缩等级了。

拆分映像

如果您希望将创建出来的映像文件按照一定大小拆分，以便刻录到光盘或者保存到其他可以动存储介质上，那么可以使用imagex的“/split”参数。例如，如果我们希望将之前创建的data.wim文件以640 MB为大小拆分，以便刻录到CD光盘上，那么可以使用这条命令：imagex /split d:\data.wim d:\datasplited.swm 640
该操作将会创建一系列带有固定编号的.swm文件，例如我们要拆分的文件是data.wim，那么拆分后的文件就是data1.swm、 data2.swm等。该参数同样有些不足：首先，无法在创建映像文件的时候使用，只能在映像文件创建成功之后使用。另外，拆分的文件大小是以MB为单位指定的，如果我们需要以GB为单位拆分文件以便刻录DVD光盘上，显得不够灵活。

应用映像

我们已经创建好了系统映像文件，日后如果需要在多台计算机上部署，或者某台计算机的系统崩溃，就可以使用创建好的映像文件来恢复。恢复过程是非常简单的，依然需要进入到Windows PE环境下，然后使用“/apply”参数运行imagex.exe程序即可。
对于新计算机有一点需要注意，在使用imagex安装操作系统映像之前，必须首先给硬盘分好区。您可以使用Windows PE自带的分区工具diskpart.exe进行。而如果您嫌麻烦，或者需要处理的计算机太多，也可以自己编写脚本，让Windows PE启动后自动进行分区操作。
假设我们要把之前创建的保存在D盘的data.wim文件重新恢复到C盘，那么可以首先格式化C盘，然后使用这条命令：imagex /apply d:\data.wim 1 c: /verify
这里要注意映像名称后面的编号“1”，下文中我们将会介绍，imagex可以把多个镜像文件附加到同一个映像中，那么在使用某个特定镜像部署系统，或者执行其他类似操作的时候，怎样从附加了多个镜像的映像文件中指定特定镜像呢？这里就需要使用编号了，如果希望对第几个镜像进行操作，在映像文件名称后添加该镜像的编号即可。

高级应用

除了上面介绍的功能，imagex还有很多功能可以适合不同情况。同样，下文将会通过几个具体的实例向您介绍。
文件附加有时我们可能会遇到这样的情况：当我们安装好操作系统之后，需要创建一个映像文件；而安装完补丁程序以及驱动程序之后，需要创建另外一个映像；等安装完所有其他需要的应用程序，并进行过必要的设置之后，还需要创建第三个映像文件。这样的要求有一个特点，那就是三个映像文件中大部分数据都是相同的，而每次都是只有部分文件被增删或者更改。那么按照一般的做法，直接创建三个各自独立的映像文件，无疑浪费了大量的存储空间，而且映像文件太多也不利于日后的管理。
为了解决这个问题，imagex中包含了一个叫做附加的功能。简单来说，该功能可以在一个映像文件中保存多个不同状态下的操作系统镜像。例如之前设想的情况，将操作系统在三个时候的不同状态全部附加到同一个映像文件中，这样，因为操作系统中有大量三个状态下没有发生任何更改的文件，因此这些文件实际上在映像文件中只需要保存一个实例，这就可以在压缩的基础上更进一步减小映像文件的体积。
注意，这里提到了两个名词：“映像”和“镜像”。为了方便叙述，下文对这两个名词的定义如下：对操作系统所在分区进行“复制”创建的文件称之为“镜像”，而多个“镜像”附加在一起即形成一个“映像”。
在上文的操作中我们已经对整个系统盘创建了一个完整映像data.wim，假设当时我们只是安装了操作系统，还没有装驱动和应用程序，那么现在我们可以启动到正常Windwos状态下，按照需要安装所有的驱动和程序，然后重启动计算机到Windows PE环境（别忘了运行sysprep.exe）。要创建新的镜像，并附加到现有的映像文件中，可以使用下列命令imagex /append c: d:\data.wim “Drive C 2” /verify，“/append”的作用是将目标分区附加到现有文件，需要注意，如果已经使用了“/append”参数，就不需要同时使用“/capture”了。而后面的“d:\data.wim”则指定了要被附加的文件所在位置和名称。
注意，如果被附加的源映像文件被压缩过，那么附加上去的镜像文件就必须进行同样等级的压缩。

配置文件

imagex的某些选项可以由配置文件指定，这样我们就可以预先编写好配置文件，然后一次执行，实现比较复杂的操作。要指定配置文件，需要以“/config”参数启动imagex。配置文件中主要有三个字段，各自的含义如下。
[ExclusionList]定义了使用“/capture”参数后被排除的文件和文件夹名称
[CompressionExclusionList]
!定义了不被压缩的文件或文件夹名称，或者文件类型。这里可以使用通配符
[AlignmentList]
指定文件以64K为范围排列，这些文件将不会被压缩，而压缩后的文件将会以32K为范围排列。我们只需要在文本编辑器，例如Windows记事本中按照上述规定的字段编写内容，然后将文件保存为.ini格式，就可以在使用imagex.exe的时候通过“/config”参数调用了。

打开Windows记事本或者其他任何文本编辑器，分别输入[ExclusionList]、[CompressionExclusionList]和[AlignmentList]三个字段，然后按照需要为这三个字段设定内容。例如，如果我们希望在创建映像文件的时候跳过分页文件和休眠文件，那么就可以在[ExclusionList]字段下添加这两个文件的名称： “Hiberfil.sys”和“Pagefile.sys”。注意，每个文件要占用一行空间。如果我们希望在压缩文件的时候取消对所有扩展名为.zip 的文件的压缩（毕竟它们已经被压缩过了，再次压缩只能延长所需时间，体积的变化不会太明显），那么可以在 [CompressionExclusionList]字段下添加“*.zip”这一行内容。
注意：通常情况下，如果要使用配置文件，那么就必须在运行imagex命令的时候使用/config参数，并指定配置文件的位置。但如果我们预先将配置文件以wimscript.ini为名保存在imagex.exe文件所在的文件夹下，那么以后运行的时候只要使用了“/capture”参数，该配置文件就会被自动加载，而不管我们有没有配合“/config”参数一起使用。

映像文件的维护

我们已经了解了如何创建和应用映像文件，那么日常维护方面，这种新的文件格式又能带给我们什么？需要注意，之前介绍的所有操作都是使用imagex在Windows PE的命令行环境下运行，而接下来要介绍的一些功能在正常的Windows模式下就可以操作。查看映像文件信息。我们首先继续讨论一下前文中存在的一个问题，对于附加了多个镜像的映像文件，可以通过添加编号的方式指定对哪个镜像进行操作。但是一旦时间长了，我们如何知道某个映像文件中有几个镜像，分别是什么内容？这就要用到imagex的另一个参数“/info”了。
还是以上文创建的附加了多个镜像的映像文件data.wim为例，在Windows PE环境下，运行这样的命令：imagex /info d:\data.wim，我们可以看到，程序会自动显示一个以XML格式保存的文件，文件的内容就是该映像文件中所有附加的镜像文件的信息（图3）。这里面大家可以留意看“”这一字段的内容，这其实就是我们在使用 “/capture”参数创建映像时输入的描述。因此在使用的时候要注意输入详细的描述信息，方便日后的使用。

查看映像文件内容

随着使用时间的延长，管理员们可能需要管理越来越多各种用途的映像文件。如何快速从多个映像文件中找到自己的目标就显得非常重要。通过使用imagex的 “/dir”参数，我们就可以直接把某个映像文件，甚至具体到其中附加的某个镜像的内容显示出来。该参数的使用方法是这样的：imagex /dir d:\data.wim 1。
"首先让我们试试看使用“/dir”参数列出映像文件中具体某个镜像的内容。回到Windows正常状态下（注意，这一步操作不能在Windows PE环境下进行，必须回到Windows下），然后运行下列命令：
imagex /dir d:\data.wim 1
这将显示data.wim这个映像文件中包含的镜像内容（如果映像文件中包含了多个镜像，也可以通过编号指定具体镜像）。这里显示的内容非常多，查看起来很不方便，那么我们就可以使用这样的命令
imagex /dir d:\data.wim 1 >d:\list.txt
该命令可以将显示的内容全部输出到D盘一个名为list.txt的文本文件中，使用文本编辑器查看和搜索具体文件就相当简单了。这里有个问题需要注意，就算您的映像文件中只包含了一个镜像，在使用/dir参数的时候依然需要在文件名后面指定镜像编号，否则将无法列出其中的内容。暂时不清楚这是设计特性还是软件的Bug。

将映像文件内容映射为文件夹

除了使用“/dir”参数列出映像文件的概括内容，我们还可以使用“/mount”参数和“/unmount”参数将映像文件中具体的镜像映射为本地硬盘上的文件夹，并编辑其中的内容。“/mount”参数有两个，分别是“/mount”和“/mountrw”，其中前者可以将镜像映射为只读文件夹，而后者可以将镜像映射为可读写文件夹

要注意，这两个命令都只能在Windows XP SP2、Windows Server 2003 SP1以及Windows Vista中使用。同时在映射之前，还要安装WIM FS插件，该插件在WAKI工具包中提供。安装好插件之后，在命令提示行窗口内运行下列命令imagex /mountrw e:\c e:\data.wim 1 ，“e:\c”的含义是将镜像映射到E盘下一个名为“c”的文件夹中。如果该文件夹内当前有文件，那么在被映射的镜像卸载之前，原先的内容将无法访问。映射了镜像之后，我们就可以使用Windows资源管理器打开映射出来的文件夹，查看其中的内容，添加或者删除文件，或者像在操作本地硬盘那样进行其他操作。因为我们之前使用的参数是“/mountrw”，这样映射出来的文件是可写的，因此当用完之后，为了使对文件的更改能够生效，我们需要使用 “/unmount”参数配合“/commit”选项，合并对映像文件的修改，并将其卸载。可以用这样的命令：imagex /unmount /commit e:\c。

镜像的提取和删除

有时候您可能会遇到这样的情况：一个映像文件中附加了很多不同环境的镜像文件，可其中一个镜像文件已经没用了。为了减少存储空间的占用，您可能希望删除不用的镜像文件。同时，您可能还会有这样的需求：想要将附加到一个映像文件中的独立镜像提取出来，做其他用途。这些任务依然可以通过imagex的参数实现（本段内容需要在Windows PE环境下操作）。
要删除映像文件中附加的镜像，我们可以使用“/delete”参数，例如：imagex /delete d:\data.wim 1。如果希望将映像文件中的某个镜像提取出来，可以使用“/export”参数，例如：imagex /export d:\new.wim d:\data.wim 1

注意，在提取镜像的时候一定要保证目标映像文件的所在分区具有足够的可用空间。如果可用空间不足，程序不会报错，依然会生成新的映像文件，但是文件本身是不完整的。imagex.exe的不足，虽然优势很多，不过目前imagex.exe还有很多不足，主要表现在：imagex只能用于对完整的操作系统以及应用程序创建和应用映像。有些第三方的映像工具可以在操作系统和应用程序发生改变后对其创建“差异映像”，这个imagex.exe是做不到的。imagex只能创建和使用.wim（Windows Imaging）格式的映像文件，不支持使用其他第三方工具创建的映像。对于同一个映像文件只能使用一种压缩等级，随后附加的镜像文件也必须使用和初始映像文件一样的压缩等级

映像文件的映射只能在Windows XP SP2、Windows Server 2003 SP1或者Windows Vista下进行。但是imagex可以对没有安装Service Pack的Windows XP和Windows Server 2003，以及任何版本的Windows 2000创建映像文件。
只有保存在NTFS文件系统下的映像文件才可以被映射为具有读/写权限的文件夹，而保存在FAT、FAT32、ISO或UDF文件系统下的映像文件只能被映射为只读文件夹。这主要是为了避免FAT/FAT32文件系统最大2GB文件的体积限制有可能导致的数据丢失。该工具不具有磁盘操作能力，因为需要使用微软的其他工具，例如Diskpart以及Format准备用于卷映像的磁盘分区。

IMAGEX常用命令参数:

/CAPTURE      建立一个新的WIM文件

/BOOT          给镜象加上引导标记,是该镜象可引导(在建立WIM文件或增加镜象时使用),子命令,需和CAPTURE,APPEND命令配合用

/APPLY         提取WIM文件中某一镜象;

/APPEND        在以有的WIM文件增加一个镜象 

/INFO            显示WIM文件信息

/FLAGS          镜象标记,在VISTA安装盘里9定义为启动部分,2定义为安装程序部分(在建立WIM文件或增加镜象时使用),子命令,需和CAPTURE,APPEND命令配合使用

/MOUNT        以只读方式将WIM文件中的一个镜象挂载到一个目录下

/MOUNTRW   以可读写方式将WIM文件中的一个镜象挂载到一个目录下
/UNMOUNT    卸载以挂载的WIM文件
/DIR            列示WIM文件中某一镜象里的文件内容
/EXPORT      将直接修改过的WIM文件整理生成一个新的WIM文件(用于用MOUNTRW修改后的文件整理);
/SPLIT         将已生成的WIM文件以指定大小进行分包(适用于安装文件过大一张光盘放不下时分盘处理)
/COMMIT     在UNMOUNT时使用,使WIM文件记录修改信使用中的部分数字定义
INDEX         在APPLY,MOUNT,MOUNTRW,DIR,EXPORT命令时WIM文件后使用到的,表示该镜象在WIM文件中的位置

FLAGS         在建立WIM文件或者增加镜象时用到,具体如何定义暂时不明,只知道9定义为BOOT部分,2定义为VISTA安装程序部分

       打开组策略（GPEDIT.MSC），用户配置-》管理模板-》Windows 组件-》Internet Explorer-》安全功能-》本地计算机区域锁定安全-》所有进程，禁用。

      为了安全性得考虑，Vista本地计算机区域的安全级别是高于internet。所以很多网页你保存到本地打开得话可能会出现啥脚本或活动内容被禁止运行得提示，本地文件或CD页面中嵌入得flash无法显示，比如某些杂志送得光盘得自动运行中的页面中得内容可能显示不正常。
      而IE的安全设置那里只能设置internet 本地intranet 和trusted sites 和restricted sites4个区域得安全级别。本地计算机区域是存在的，只是这里隐藏了，所以要修改本地计算机区域得具体安全设置只能改注册表了。
0 N! D' i: l' q. t或者上面的方法。上面得设置就是让本地计算机区域应用和internet相同得安全级别。

      在Office 2003的时代，要进行自动安装，需借助一个名为“Office 2003 Editions Resource Kit Tools”的工具软件，来制作安装程序的自动应答文件。而Office 2007则进一步将自动安装应答文件的制作工具整合到其安装程序中，用户只需要按照以下步骤，即可制作出自动安装Office 2007所需的应答文件。

1.在预先准备的Office 2007安装文件的所在文件夹内(本文例子为“C:Office 2007”)，找到“Setup.exe”文件并单击鼠标右键，在随后弹出的快捷菜单中选择“创建快捷方式”，为该文件建立一个快捷方式。

2.在该快捷方式图标上单击鼠标右键，选择“属性”一项。在随后弹出的“属性”设置窗口的“快捷方式”标签页内，对“目标”一栏作出修改。即增加“/admin”的参数，变为“C:Office 2007setup.exe /admin”，并单击“确定”按钮(图1)。

　　图 1

3.双击“Setup.exe”文件的快捷方式，以启动Office自定义工具。启动前会显示“选择产品”的弹出窗口，请点选“新建用于下列产品的安装程序自定义文件”一项，并选择要设置成自动安装的Office 2007软件名(图2)。

图 2

4.进入“Office自定义工具”设置窗口，界面左方显示了可供设置的19个项目分类，先选择“安装位置和单位名称”一项，然后在界面右方设置默认的安装路径和单位名称(图3)。其中“默认安装路径”一栏建议选用Office 2007的出厂预设值。

　　图3

5.在界面左边选择“授权和用户界面”一项，然后在界面右方的“产品密钥”一栏输入25位的产品序列号(中间不加“-”)。为了达到自动安装Office 2007的目的，请勾选“我接受许可协议中的条款”和“抑制模式”两个项目，并取消“完成通知”前面的打勾，以及将“显示级别”一项修改为“无”(图4)。

　　　　图 4

6.如果用户希望安装时保留系统已安装的旧版本Office办公软件(例如在Vista的安装应答文件中同时加入Office 2003及Office 2007的自动安装文件)，可在界面左边选择“删除以前的安装”一项，然后在界面右方选择“默认安装行为，将删除已安装的早期版本程序”(图5)。

　　图5

7.如果用户想修改Office 2007的个别安装项目，可在WSIM程序界面左方选择“设置功能安装状态”一项，然后在界面右方根据自己的需要进行手工设置。比如，想安装Office 2007的所有项目，可在界面右方窗口的“Microsoft Office”项目上单击鼠标右键，并点选“从本机运行全部程序”一项(图6)。而如果想修改各个Office程序(如Word、Excel)的设置，可在界面左边选择“修改用户设置”一项，界面右方便会显示适用于各程序的具体设置项目。

　　图 6

8.完成Office 2007的所有自动安装设置后，可在“Office 2007自定义工具”程序的菜单栏上依次点击“文件” →“保存”，并输入文件名进行保存。建议保存为文件名“Setup.msp”，并将这个文件存放到Office 2007安装文件所在的文件夹内。

9.然后另建setup.exe快捷方式，在该快捷方式图标上单击鼠标右键，选择“属性”一项。在随后弹出的“属性”设置窗口的“快捷方式”标签页内，对“目标”一栏作出修改。即增加“setup.exe /adminfile setup.msp”的参数。

一、品牌机BIOS已做好SLIC准备，无须再刷新BIOS；
二、下载相应品牌的OEM证书；如ASUS的ASUS.xrm-ms；
三、下载并刻录装备好旗舰版光盘；
四、格式化C盘；安装旗舰版光盘，提示输入序列号时不输入；安装完成后会出现30日内激活提示，不管它；
五、安装OEM证书；在运行框内输入：slmgr.vbs -ilc D:\CERTS\ASUS.xrm-ms
六、换OEM序列号，在运行框内输入:slmgr.vbs -ipk 6f2d7-2pcg6-yqqtb-fwk9v-932cc，或输入其它自有的旗舰版序列号；
七、检查激活:在运行框内输入: slmgr.vbs -dlv   或   slmgr.vbs -xpr；出现激活成功字样。
八、以上方法也适用MSDN版改OEM旗舰版VISTA，序列号各品牌电脑通用。

       伴随着中国农历春节鼠年的到来，微软在大年初一晚些时候发布了WINXP SP3软件升级包简体中文测试版，版本号为V3300RC2，文件大小334M，这也是SP3第一个官方简体中文测试版，文件大小为334M，和系统集成后的大小约为580M，数字签名是2008年1月26日。
        偶也在第一时间下载试用了该版本。测试环境：VM虚拟机，P820CPU，256M内存，10G硬盘。
        双击出现安装向导，然后是许可协议，接着是提示卸载以前补丁的路径，然后是检查当前配置的漫长过程。由于是虚拟机，速度比较慢。
         据网上流传的消息，正式版的SP3要到下个月的28号发布，正式版的VISTA SP1要到本月28发布，两者整整相差一个月的时间，还有一个不错的消息，WINDOWS2008已经RTM，英文正式版开始在网上流传，简体中文的仍然是RC0版。说话间画面已经改变，开始备份系统文件了，仍然是漫长的过程。

         已经开始安装更新，比我想像的要快些！安装完毕，整个过程大约持续了25分钟左右。重新启动系统，进入欢迎画面前提示是否启动自动更新，进入桌面，查看系统属性，哈已经是SP3，在添加删除程序里面“显示更新”，已没有了更新补丁，IE6的版本号也变成了SP3，远程桌面版本升级到了VISTA版本，这可是SP3一个比较直观的变化，其它潜在的变化还有待进一步测试。

当病毒已经进来了,该怎么办?病毒进来肯定是为了运行,如果安全盾没有阻挡病毒的进入,那么软件限制策略就是阻挡他的运行,这样进来没有进来是一样的.
开始---运行----secpol.msc,打开软件限制策略控制台,然后在软件限制策略节点上单击鼠标右键，选择“创建软件限制策略”，这样我们就可以创建一个默认的软件限制策略，同时该节点下将出现名为“安全级别”和“其他规则”的两个节点。
安全级别:不允许,出了策略中指定的其他的程序都不能运行,这个一般不用的,一般都是不限制.
其它规则:右键---有四个新建项目,我们今天只说两个,新建路径规则,新建散列规则
选取新建路径规则,弹出对话框,写入你不允许运行的程序名称或盘符,其中*表示多个字符,?表示一个字符.
强制:可以选择软件限制策略限制的用户
指派类型:可以选择软件限制策略想限制的后缀类型
1、首先要学会系统通配符、环境变量的含义，以及软件限制策略规则的优先级
环境变量
%USERPROFILE% 表示 C:\Documents and Settings\当前用户名
%ALLUSERSPROFILE% 表示 C:\Documents and Settings\All Users
%APPDATA% 表示 C:\Documents and Settings\当前用户名\Application Data
%ALLAPPDATA% 表示 C:\Documents and Settings\All Users\Application Data
%SYSTEMDRIVE% 表示 C:
%HOMEDRIVE% 表示C:\
%SYSTEMROOT% 表示 C:\WINDOWS
%WINDIR% 表示 C:\WINDOWS
%TEMP% 和 %TMP% 表示 C:\Documents and Settings\当前用户名\Local Settings\Temp
%ProgramFiles% 表示 C:\Program Files
%CommonProgramFiles% 表示 C:\Program Files\Common Files
通配符
? 表示任意单个字符
* 表示任意多个字符
**或*? 表示零个或多个含有反斜杠的字符,即包含子文件夹
2、如何阻止恶意程序运行
首先要注意，恶意程序一般会藏身在什么地方
？:\ 分区根目录
C:\WINDOWS （后面讲解一律以系统在C盘为例）
C:\WINDOWS\system32
C:\Documents and Settings\Administrator
C:\Documents and Settings\Administrator\Application Data
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
C:\Program Files
C:\Program Files\Common Files
注意：
C:\Documents and Settings\Administrator
C:\Documents and Settings\Administrator\Application Data
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
C:\Program Files
C:\Program Files\Common Files
这8个路径下是没有可执行文件的，只有在它们的子目录下才有可能存在可执行文件，那么基于这一点，规则就容易写了
%ALLAPPDATA%\*.* 不允许的
%ALLUSERSPROFILE%\*.* 不允许的
%ALLUSERPROFILE%\「开始」菜单\程序\启动\*.* 不允许的
%APPDATA%\*.* 不允许的
%USERSPROFILE%\*.*
%USERPROFILE%\「开始」菜单\程序\启动\*.* 不允许的
%ProgramFiles%\*.* 不允许的
%CommonProgramFiles%\*.* 不允许的
那么对于
C:\WINDOWS C:\WINDOWS\system32 这两个路径的规则怎么写呢？
C:\WINDOWS下只有explorer.exe、notepad.exe、摄像头程序、声卡管理程序是需要运行的，而其他都不需要运行
则其规则可以这样写：
%SYSTEMROOT%\*.* 不允许的 （首先禁止C:\WINDOWS下运行可执行文件）
C:\WINDOWS\explorer.exe 不受限的
C:\WINDOWS\notepad.exe 不受限的
C:\WINDOWS\amcap.exe 不受限的
C:\WINDOWS\RTHDCPL.EXE 不受限的
（然后利用绝对路径优先级大于通配符路径的原则，设置上述几个排除规则，则，在C:\WINDOWS下，除了
explorer.exe、notepad.exe、摄像头程序、声卡管理程序可以运行外，其他所有的可执行文件均不可运行）
对于C:\WINDOWS\system32就不能像上面那样写规则了，在SYSTEM32下面很多系统必须的可执行文件，如果一个
一个排除，那太累了。所以，对system32，我们只要对它的子文件作一些限制，并对系统关键进程进行保护
子文件夹的限制
%SYSTEMROOT%\system32\config\*.* 不允许的
%SYSTEMROOT%\system32\drivers\*.* 不允许的
%SYSTEMROOT%\system32\spool\*.* 不允许的
当然你可以限制更多的子文件夹
3、如何保护system32下的系统关键进程
有些进程是系统启动时必须加载的，你不能阻止它的运行，但这些进程又常常被恶意软件仿冒，怎么办？其实
很简单，这些仿冒的进程，其路径不可能出现在system32下，因为它们不可能替换这些核心文件，它们往往出
现在其他的路径中。那么我们可以这样应对：
C:\WINDOWS\system32\csrss.exe 不受限的
C:\WINDOWS\system32\ctfmon.exe 不受限的
C:\WINDOWS\system32\lsass.exe 不受限的
C:\WINDOWS\system32\rundll32.exe 不受限的
C:\WINDOWS\system32\services.exe 不受限的
C:\WINDOWS\system32\smss.exe 不受限的
C:\WINDOWS\system32\spoolsv.exe 不受限的
C:\WINDOWS\system32\svchost.exe 不受限的
C:\WINDOWS\system32\winlogon.exe 不受限的
先完全允许正常路径下这些进程，再屏蔽掉其他路径下仿冒进程
csrss.* 不允许的 （.* 表示任意后缀名，这样就涵盖了 bat com 等等可执行的后缀）
ctfm?n.* 不允许的
lass.* 不允许的
lssas.* 不允许的
rund*.* 不允许的
services.* 不允许的
smss.* 不允许的
sp???sv.* 不允许的
s??h?st.* 不允许的
s?vch?st.* 不允许的
win??g?n.* 不允许的
4、如何保护上网的安全
在浏览不安全的网页时，病毒会首先下载到IE缓存以及系统临时文件夹中，并自动运行，造成系统染毒，在了解了这个感染途径之后，我们可以利用软件限制策略进行封堵
%SYSTEMROOT%\tasks\*.* 不允许的 （这个是计划任务，病毒藏身地之一）
%SYSTEMROOT%\Temp\*.* 不允许的
%USERPROFILE%\Cookies\*.* 不允许的
%USERPROFILE%\Local Settings\*.* 不允许的 （这个是IE缓存、历史记录、临时文件所在位置）
另外可以免疫一些常见的流氓软件
3721.* 不允许的
CNNIC.* 不允许的
*Bar.* 不允许的
等等，不赘述，大家可以自己添加
注意，*.* 这个格式只会阻止可执行文件，而不会阻止 .txt .jpg 等等文件
另外演示两条禁止从回收站和备份文件夹执行文件的规则
?:\Recycler\*.* 不允许的
?:\System Volume Information\*.* 不允许的
5、如何防止U盘病毒的入侵
对于u盘,我始终认为u盘只是为了携带方便,不适合直接运行程序,所以我建议大家建立如下规则
==================
新建路径规则
x:\
级别:不允许
===============
x是你的u盘盘符,这个就是禁止任何东西在U盘里面运行,所以不用担心任何的u盘病毒,当然,想运行复制到电脑里面就可以了.千万不要写下c:\的限制策略,后果是什么自己想像吧~~但是可以写c:\*.exe等.c:\表示禁止任何c盘下面的东西运行,包括c盘文件夹下面的东西.c:\*.exe表示c盘根目录下面的exe文件不能运行,但是c:\xxx(任意的文件夹名)\里面的东西可以运行的.
6、预防双后缀名的典型恶意软件
许多恶意软件，他有双后缀，比如 mm.jpg.exe
这个我建议直接建立*.*.*这样就禁止任何的双后缀名的程序运行,当然包括cs1.5.exe,这改怎么办呢?新建散列规则,找到信任的*.*.*格式的程序,选择级别为不受限的,这样就可以了,毕竟正常的*.*.*格式的程序不多,自己稍微动动手设置一下就可以了
7、其他规则
注意 %USERPROFILE%\Local Settings\**\*.* 这条规则设置后，禁止了从临时文件夹执行文件，那么一些自解压的单文件就无法运行了，因为这类文件是首先解压到临时文件夹，然后从临时文件夹运行的。如果你的电脑中有自解压的单文件，那么，删除这条规则，增加3条：
%USERPROFILE%\Local Settings\Application Data\*.* 不允许的
%USERPROFILE%\Local Settings\History\*.* 不允许的
%USERPROFILE%\Local Settings\Temporary Internet Files\*.* 不允许的
8,设置完成后，将C:\Windows\system32\GroupPolicy\Machine\Registry.pol文件拷贝出来
这个文件就是你所设置的规则。重做系统后，将备份的这个文件覆盖到源路径中，就可以恢复规则
也可以将这个文件做成一个自解压EXE格式的文件,自解压脚本为
=====================================================
Path=%windir%\system32\GroupPolicy\Machine\
SavePath
Setup=gpupdate /force
Silent=1
Overwrite=1
====================================================

　　　好不容易装上了wmp11，可是偏偏打不开，其实只要两步就可以修复它了，也适用于出现内部错误的问题 WMP10也能用此方法 第一步：点开始--运行--输入 regsvr32 jscript.dll -- 确定； 第二步：点开始--运行--输入 regsvr32 vbscript.dll -- 确定； 这时打开你的WMP，是不是可以打开了，如果还是打不开，重启一下电脑，应该就可以了。

WORD2007 的设置方法如图

1． 按Ctrl+Alt++（数字小键盘）
2． 鼠标单击工具栏的某个命令，   如【文件】/【另存为】命令，弹出【自定义键盘】对话框，在该对话框的【当前快捷键】列表中显示了所有该命令对应的快捷键，如图

从图中可以看到，WORD默认的【另存为】命令，只有一个快捷键，那就是F12功能键，注意：
1． 当鼠标呈“器”状时，按下任意有效快捷键，可以查看其对应的命令，如F3功能键，WORD弹出如上图所示的[自定义键盘对话框。
2． 如果想查看所有WORD命令及其对应的快捷键，可按Alt+F8组合键，打开[宏对话框，在[宏的位置列表框中选择宏的位置为[WORD命令，在[宏名列表框中选择宏名为[ListCommands]，单击“运行”命令即可，如图所示

QQ服务器分为三类：
1、UDP 8000端口类18个：速度最快，服务器最多
QQ上线会向这些服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。
UDP 1429 腾讯QQ
61.144.238.145
61.144.238.146
61.144.238.156
61.144.238.150
202.104.129.251
202.104.129.254
202.104.129.252
202.104.129.253
61.141.194.203
202.96.170.166
218.18.95.221
219.133.45.15
61.141.194.200
61.141.194.224
202.96.170.164
202.96.170.163
219.133.40.216
218.18.95.209
sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156
sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.252 202.104.129.253 202.104.129.254
sz5 : 61.141.194.203
2、TCP HTTP连接服务器5个，使用HTTP 80 和443端口连接
这4个服务器名字均以tcpconn开头，域后缀是tencent.com，域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153
61.141.194.227
218.18.95.171 218.18.95.221
3、会员VIP登陆服务器，使用HTTP 443安全连接
服务器IP 218.17.209.42
218.18.95.165
202.96.170.188
202.104.129.246
61.144.238.137
202.96.170.175
202.103.190.61
202.103.149.40
202.103.190.61
202.103.149.40
218.18.95.140
218.18.95.153
61.135.131.24
0216.239.33.99
218.17.209.23
218.17.209.42
202.104.129.251
61.144.238.155
61.144.238.145:8000
61.144.238.146:8000
202.96.170.163:8000
202.96.170.164:8000
202.104.129.254:8000
218.18.95.165:8000
218.18.95.236:8000
sz.tencent.com:8000 ，61.144.238.145
sz2.tencent.com:8000 ，61.144.238.146
sz3.tencent.com:8000 ，202.104.129.251
sz4.tencent.com:8000 ，202.104.129.254
sz5.tencent.com:8000 ，61.141.194.203
sz6.tencent.com:8000 ，202.104.129.252
sz7.tencent.com:8000 ，202.104.129.253
218.17.209.23:80
218.18.95.165:80
218.18.95.220:80
218.18.95.221:80
tcpconn.tencent.com:80 ，218.17.209.23
tcpconn2.tencent.com:80 ，219.133.38.5
tcpconn3.tencent.com:80 ，219.133.38.5
tcpconn4.tencent.com:80 ，218.18.95.153
http2.tencent.com:80 ，61.144.238.149
218.17.209.42:443
218.18.95.165:443
218.18.95.221:443
tcpconn.tencent.com:443 ，218.17.209.23
tcpconn4.tencent.com:443 ，218.18.95.153
http.tencent.com:443 ，218.17.209.42