社区
安全技术/病毒
帖子详情
winNT/2000/XP的密码系统到底安不安全?
hzhhua
2001-11-28 11:18:56
有没有什么漏洞?
...全文
50
4
打赏
收藏
winNT/2000/XP的密码系统到底安不安全?
有没有什么漏洞?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
WarFather
2002-01-03
打赏
举报
回复
没有绝对的安全和不安全。
hzhhua
2002-01-02
打赏
举报
回复
en
Sforever
2001-11-29
打赏
举报
回复
可以说比较安全
如果别人不接近你的电脑的话。。。很难破解
还有一点。。。是你必须把你的密码设置的复杂一点。。。。如果你的密码是123 我想没有漏洞也是不安全的!!
njhhack
2001-11-29
打赏
举报
回复
有啊,
电脑高手必备
Win
dows
系统
35招实用技巧
什么是实用技巧,就是那种能经常用得着的值得收藏起来的应用方法。本文 中笔者就将向大家介绍35种
Win
dows操作
系统
技巧,招招实用,招招值得你把 他保存到你的电脑中或者把这篇文章的地址收藏到收藏夹里。 1、如何实现关机时清空页面文件 打开“控制面板”,单击“管理工具→本地
安
全
策略→本地策略→
安
全
选项”,双击其中“关机:清理虚拟内存页面文件”一项,单击弹出菜单中 的“已启用”选项,单击“确定”即可。 2、如何自行配置
Win
dows
XP
的服务 如果你是在单机使用
Win
dows
XP
,那么很多服务组件是根本不需要的, 额外的服务程序影响了
系统
的速度,完全可将这些多余的服务组件禁用。单 击“开始→控制面板→管理工具→服务”,弹出服务列表窗口,有些服务已 经启动,有些则没有。我们可查看相应的服务项目描述,对不需要的服务予 以关闭。如“Alerter”,如果你未连上局域网且不需要管理警报,则可将其 关闭。 3、Smartdrv程序有什么作用 现象:在许多有关
Win
dows
XP
安
装的介绍文章中都提到:“如果在DOS下
安
装
Win
dows
XP
非常慢,肯定是
安
装前未运行Smartdrv.exe。我想问这个 Smartdrv.exe文件有什么饔?具体如何使用? Smartdrv.exe这个文件对于熟悉DOS的朋友肯定很清楚,主要作用是为磁 盘文件读写增加高速缓存。大家知道内存的读写速度比磁盘高得多,如果将 内存作为磁盘读写的高速缓存可以有效提高
系统
运行效率。Smartdrv.exe这 个文件在
Win
dows各个版本的
安
装光盘中或是硬盘上的
Win
dows/command/里都 有,只有几十KB,把这个文件复制到软盘下,启动
系统
后直接运行这个程序( 可以不加参数,该程序会自动根据内存大小分配适当的内存空间作为高速缓 存),再
安
装
Win
dows
XP
即可。另外提醒大家,这个程序在
安
装完
Win
dows后 ,不要运行,否则
Win
dows可用内存将减少。 4、
Win
32k.sys是什么文件 现象:我刚装了
Win
dows
XP
,可是接下去再装毒霸就发现病毒,位于 F:
WIN
NT
SYSTEM32里的
Win
32k.sys文件,删又不可删,隔离又不行,在
Win
dows 98下或DOS下删就会导致
Win
dows
XP
不可启?,请问该文件是干什么 用的,有什么方法解决? 这个文件是
Win
dows
XP
多用户管理的驱动文件。在 X:
Win
dowsSystem32Dllcache目录下有此文件的备份。只要将此备份拷到 X:
Win
dowsSystem32下替代带病毒的文件即可。做一张
Win
dows 98启动盘,并 将Attrib.exe文件拷入软盘,此文件在装有
Win
dows 98的机器上的 X:
Win
dowsCommand目录下。在BIOS的Advanced BIOS Features 中将启动顺序 调整为从A盘启动,进入DOS后,进入X:
Win
dowsSystem32目录,输入Attrib -s -h -r
win
32k.sys,再进入X:
Win
dowsSystem32dllcache目录下输入同样 命令,再用copy
win
32k.sys X:
win
dowsSystem32覆盖原文件,再重新启动即 可。 5、
Win
dows
XP
的开机菜单有什么含义 现象:最近我
安
装了
Win
dows
XP
操作
系统
,我知道在启动时按F8键或当 计算机不能正常启动时,就会进入
Win
dows
XP
启动的高级选项菜单,在这里 可以选择除正常启动外的8种不同的模式启动
Win
dows
XP
。请问这些模式分别 代表什么意思? (1)
安
全
模式:选用
安
全
模式启动
Win
dows
XP
时,
系统
只使用一些最基本 的文件和驱动程序启动。进入
安
全
模式是诊断故障的一个重要步骤。如果
安
全模式启动后无法确定问题,或者根本无法启动
安
全
模式,那你就可能需要 使用紧急修复磁盘ERD的功能修复
系统
了。 (2)网络
安
全
模式:和
安
全
模式类似,但是增加了对网络连接的支持。在 局域网环境中解决
Win
dows
XP
的启动故障,此选项很有用。 (3)命令提示符的
安
全
模式:也和
安
全
模式类似,只使用基本的文件和驱 动程序启动
Win
dows
XP
。但登录后屏幕出现命令提示符,而不是
Win
dows桌面 。 (4)启用启动日志:启动
Win
dows
XP
,同时将由
系统
加载的所有驱动程序 和服务记录到文件中。文件名为
nt
btlog.txt,位于
Win
dir目录中。该日志对 确定
系统
启动问题的准确原因很有用。 (5)启用VGA模式:使用基本VGA驱动程序启动
Win
dows
XP
。当
安
装了使
Win
dows
XP
不能正常启动的新显卡驱动程序,或由于刷新频率设置不当造成 故障时,这种模式十分有用。当在
安
全
模式下启动
Win
dows
XP
时,只使用最 基本的显卡驱动程序。 (6)最近一次的正确配置:选择“使用‘最后一次正确的配置’启动
Win
dows
XP
”是解决诸如新添加的驱动程序与硬件不相符之类问题的一种方 法。用这种方式启动,
Win
dows
XP
只恢复注册表项 HklmSystemCurre
nt
Co
nt
rolSet下的信息。任何在其他注册表项中所做的更改 均保持不变。 (7)目录服务恢复模式:不适用于
Win
dows
XP
Professional。这是针对
Win
dows
XP
Server操作
系统
的,并只用于还原域控制器上的Sysvol目录和 Active Directory目录服务。 (8)调试模式:启动
Win
dows
XP
,同时将调试信息通过串行电缆发送到其 他计算机。如果正在或已经使用远程
安
装服务在你的计算机上
安
装
Win
dows
XP
,可以看到与使用远程
安
装服务恢复
系统
相关的附加选项。 6、如何彻底删除
XP
现象:我装了
Win
dows Me和
Win
dows
XP
双
系统
,都是FAT32格式。C盘装
Win
dows Me,E盘装
Win
dows
XP
。昨天,
Win
dows
XP
系统
丢失了SYSTEM32.DLL ,启动不了。于是我在进入
Win
dows Me
系统
内,在E盘直接删除
Win
dows
XP
。 但是,每次开机都出现多
系统
启动菜单,供选择。我该怎样才可以彻底删除
XP
? 用一张
Win
dows 9x/Me的启动盘启动,在“A:”下输入“SYS C:”,给C 盘重新传
系统
即可。 7、如何处理
Win
dows
XP
不能自动关机现象 现象:我的
Win
dows
XP
有时候不能自动关闭电脑,请问应该怎么办?
安
装完
Win
dows
XP
之后,有些计算机在单击关闭电脑之后并不能自动关 闭,而需像以前的AT电源一样手动关闭。这主要是
Win
dows
XP
未启用高级电 源管理。修正方法:单击“开始→控制面板→性能和维护→电源选项”,在弹 出的电源选项属性设置窗口中,单击“高级电源管理”并勾选“启用高级电 源管理支持”。 8、如何创建“锁定计算机”的快捷方式 因有急事而需要离开,但又不希望电脑进行
系统
注销,该怎么办?你完 全可以通过双击桌面快捷方式来迅速锁定键盘和显示器,且无需使用 “Ctrl+Alt+Del”组合键或屏幕保护程序。操作方法:在桌面上单击鼠标右 键,在随后出现的快捷菜单上指向“新建”,并选择“快捷方式”。接着,
系统
便会启动创建快捷方式向导。请在文本框中输入下列信息: rundll32.exe user32.dll, LockWorkStation,单击“下一步”。输入快捷 方式名称。你可将其命名为“锁定工作站”或选用你所喜欢的任何名称,单 击“完成”。你还可对快捷方式图标进行修改(我最喜欢的一个是由 Shell32.dll所提供的挂锁图标)。如需修改快捷方式图标,请执行下列操作 步骤:右键单击“快捷方式”,并在随后出现的快捷菜单上选择“属性”。 选择“快捷方式”选项卡,接着,单击“更改图标”按钮。在以下文件中查 找图标文本框中,输入Shell32.dll,单击“确定”。从列表中选择所需图标 ,并单击“确定”。你还可为快捷方式指定一组快捷键,比如“Ctrl+Alt+L ”。这种做法虽然只能帮助你节省一次击键,但却可使操作变得更加灵便。 如需添加快捷键组合,请执行下列操作步骤:右键单击“快捷方式”,并在 随后出现的快捷菜单上选择“属性”。选择“快捷方式”选项卡,在快捷键文 本框中,输入任何键值,而
Win
dows
XP
则会将其转换成快捷键组合(一般应采 取Ctrl+Alt+任意键的形式)。如欲锁定键盘和显示器,只需双击相关快捷方 式或使用所定义的快捷键即可。 9、如何调整桌面图标颜色质量 在桌面空白处单击鼠标右键,在打开的“显示 属性”对话框中选择“ 设置”选项卡,通过“颜色质量”下拉列表你可以调整计算机的颜色质量。 你也可以通过编辑注册表来调整桌面图标的颜色质量,具体操作步骤: 打开注册表编辑器,进入HKEY_CURRE
NT
_ USERCo
nt
rol PanelDesktop
Win
dowMetrics子键分支,双击Shell Icon BPP键值项,在打开 的“编辑字符串”对话框中,“数值数据”文本框内显示了桌面图标的颜色 参数,
系统
默认的图标颜色参数为16。这里提供的可用颜色参数包括 :4表 示16种颜色,8表示256种颜色,16表示65536种颜色,24表示1600万种颜色, 32表示True Color(真彩色)。你可以根据自己的不需要选择和设置你的桌面 图标颜色参数。单击“确定”关闭“编辑字符串”对话框。注销当前用户并 重新启动计算机后设置就生效。 在桌面空白处单击鼠标右键,在打开的“显示属性”对话框中选择“外 观”选项卡,在这里你可以方便地对整个桌面、窗口或者其他项目的字体和 图标大小进行调整。 不过,用这种方式设置图标大小有一定局限性,比如,用户只能选择系 统已经提供的桌面大小方案,不能自己任意设置桌面图标的大小。如果你想 随心所欲地对桌面图标大小进行调整,可以通过编辑注册表来达到目的。具 体操作步骤是: 打开注册表编辑器,进入HKEY_CURRE
NT
_ USERCo
nt
rol PanelDesktop
Win
dowMetrics子键分支,双击Shell Icon Size键值项,在打 开的“编辑字符串”对话框中,“数值数据”文本框内显示了桌面图标的大 小参数,
系统
默认29,用户可以根据自己的需要设置参数大小(参数越大,桌 面图标也越大),然后单击“确定”关闭“编辑字符串”对话框。当你注销当 前用户并重新启动计算机后设置就生效。 10、如何对
系统
声音进行选择与设置
系统
声音的选择与设置就是为
系统
中的事件设置声音,当事件被激活时
系统
会根据用户的设置自动发出声音提示用户。 选择
系统
声音的操作步骤如 下: (1)在“控制面板”窗口中双击“声音及音频设备”图标,打开“声音及 音频设备”属性对话框,它提供了检查配置
系统
声音环境的手段。这个对话 框包含了音量、声音、音频、语声和硬件共5个选项卡。 (2)在“声音”选项卡中,“程序事件”列表框中显示了当前
Win
dows
XP
中的所有声音事件。如果在声音事件的前面有一个“小喇叭”的标志,表示 该声音事件有一个声音提示。要设置声音事件的声音提示,则在“程序事件 ”列表框中选择声音事件,然后从“声音”下拉列表中选择需要的声音文件 作为声音提示。 (3)用户如果对
系统
提供的声音文件不满意,可以单击“浏览”按钮,弹 出浏览声音对话框。在该对话框中选定声音文件,并单击“确定”按钮,回 到“声音”选项卡。 (4)在
Win
dows
XP
中,
系统
预置了多种声音方案供用户选择。用户可以从 “声音方案”下拉表中选择一个方案,以便给声音事件选择声音。 (5)如果用户要自己设置配音方案,可以在“程序事件”列表框中选择需 要的声音文件并配置声音,单击“声音方案”选项组中的“另存为”按钮, 打开“将方案存为”对话框。在“将此配音方案存为”文本框中输入声音文 件的名称后,单击“确定”按钮即可。如果用户对自己设置的配音方案不满 意,可以在“声音方案”选项组中,选定该方案,然后单击“删除”按钮, 删除该方案。 (6)选择“音量”选项卡,打开“音量”选项卡。你可以在“设备音量” 选项组中,通过左右调整滑块改变
系统
输出的音量大小。如果希望在任务栏 中显示音量控制图标,可以启用“将音量图标放入任务栏”复选框。 (7)你想调节各项音频输入输出的音量,单击“设备音量”区域中的“高 级”按钮,在弹出的“音量控制”对话框里调节即可。这里列出了从总体音 量到CD唱机、PC扬声器等单项输入输出的音量控制功能。你也可以通过选择 “静音”来关闭相应的单项音量。 (8)单击“音量”选项卡中的“扬声器设置”区域中的“高级”按钮后, 在弹出的“高级音频属性”对话框你可以为自己的多媒体
系统
设定最接近你 的硬件配置的扬声器模式。 (9)在“高级音频属性”对话框中选择“性能”选项卡,这里提供了对音 频播放及其硬件加速和采样率转换质量的调节功能。要说明的是,并不是所 有的选项都是越高越好,你需要根据自己的硬件情况进行设定,较好的质量 通常意味着较高的资源占有率。 设置完毕后,单击“确定”按钮保存设置。 11、如何分配临时管理权限 许多程序在
安
装过程中都要求你具备管理权限。这里介绍了一种以普通 用户身份登录的情况下,临时为自己分配管理权限的简单方法。在右键单击 程序
安
装文件的同时按住“Shift”键。在随后出现的快捷菜单中单击“运行 方式”,输入具有相应管理权限的用户名和
密码
。这种方式对于开始菜单上 的应用程序同样适用。 12、如何关闭
Win
dows
XP
的自动播放功能 一旦你将多媒体光盘插入驱动器,自动运行就会从驱动器中读取数据, 这会造成程序的设置文件和在音频媒体上的音乐立即开始。你可以用下面这 个办法关闭这个功能:打开“开始→运行”,在对话框中输入“gpedit.msc ”命令,在出现“组策略”窗口中依次选择“在计算机配置→管理模板→系 统”,双击“关闭自动播放”,在“设置”选项卡中选“已启用”选项,最 后单击“确定”按钮即可。 13、如何恢复被破坏的
系统
引导文件 现象:我只
安
装了
Win
dows
XP
系统
,但在开机时显示“BOOT.INI非法, 正从C:
WIN
DOWS启动”,然后就进入了启动状态,并且也能照样工作,请问 这是怎么一回事,能否在不重装
系统
的情况下使
系统
恢复到正常启动状态? 出现这种情况是因为C盘下面的“Boot.ini”文件被破坏了。但是由于你 的机器中只有一个操作
系统
,当然它就是默认的操作
系统
,即使“Boot.ini ”文件被破坏了,也将自动地引导该
系统
进行装载。 解决的办法是建立一个“Boot.ini”文件即可。其内容为: [Boot Loader] Default=C: [Operating Systems] C:=“Microsoft
Win
dows
xp
” 14、如何恢复输入法图标 现象:本人使用
Win
dows
XP
中文版,不慎使任务栏隐藏了输入法图标, 请问该如何恢复输入法图标。 打开“控制面板”,双击“区域和语言选项”图标,进入“区域和语言 选项”对话框,选择“语言”选项卡,单击“详细信息”按钮,在弹出的对 话框中单击“语言栏”按钮,在接着出现的“语言栏设置”对话框中勾选“ 在桌面上显示语言栏”选项。这时候桌面会出现语言栏,单击右上角的最小 化按钮,输入法图标就回到任务栏中去了。 15、如何恢复误删除的boot.ini文件 现象:我第一次装
Win
dows
XP
时,重启后没有任何问题。但是由于误操 作,删掉了C盘目录下的一个文件(文件名是:boot.ini),然后再重启时每次 都显示两行字:“boot.ini是非法的。现在正从C:/
Win
dows/下启动”。然后 可以顺利进入
Win
dows
XP
。但是速度明显慢了,比没删这个文件时慢了很多 ,而且,每次都要看见那两行字。请问如何修复? boot.ini是
系统
启动时,需要查询的一个
系统
文件,它告诉启动程序本 计算机有几个操作
系统
、各
系统
的位置在哪里等信息。重新恢复的方法如下 :单击“开始”菜单,依次指向“程序→附件→记事本”,打开“记事本” ,在记事本里输入: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)
Win
dows [operating systems] multi(0)disk(0)rdisk(0)partition(1)
Win
dows=“Microsoft
Win
dows
XP
Professional” /fastdetect 然后将它保存为名字是boot.ini的文件,并将此文件保存到C盘的根目录 下即可。 16、如何加快
Win
dows
XP
窗口显示速度 我们可以通过修改注册表来改变窗口从任务栏弹出,以及最小化回归任 务栏的动作,步骤如下:打开注册表编辑器,找到HKEY_ CURRE
NT
_USERCo
nt
rol PanelDesktop
Win
dowMetrics子键分支,在右边的窗 口中找到MinAnimate键值,其类型为REG_SZ,默认情况下此健值的值为1,表 示打开窗口显示的动画,把它改为0,则禁止动画的显示,接下来从开始菜单 中选择“注销”命令,激活刚才所作的修改即可。 17、如何解决
Win
dows
XP
关机出现英文提示 现象:我的
Win
dows
XP
关机时会出现一个进度条,并提示“To return to
win
dows and check the status of the program click cancel if you choose to end the program immediately you will lose any unsaved data. To end the program now click end.”然后就正常关机,但有时却不 出现,我想会不会与我的东方影都3的记忆播放有关,但关闭记忆播放功能也 无效,请问如何办? 这是因为你关闭
Win
dows
XP
时还有程序在运行,请在关机之前保存并关 闭一切应用程序。如果直接单击“End”按钮,那么未保存的任务会丢失,这 时可以按“Ctrl+Alt+Del”打开任务管理器,然后关闭应用程序。如果在任 务管理器列表中为空,那么就在“
系统
进程”中将它关闭。如果不进行任何 操作,那么
系统
将在进度条到头时自动关闭未关闭的程序并关闭
系统
。请你 在关机之前关闭一切应用程序、
系统
驻留程序就不会出现这个提示了。当你 确定没有任何需要保存的任务时,可以不必理会此对话框。 18、如何控制桌面的图标显示 通常很多用户还是习惯于在桌面上保留“我的文档”及其他经常访问文 件夹快捷方式以及经常使用的程序快捷方式。如果你想在桌面上显示“我的 电脑”、“我的文档”、“网上邻居”、IE浏览器的快捷方式图标,只需进 行如下操作 :在桌面单击鼠标右键,在右键菜单中选择“属性”命令,在打 开的“显示 属性”对话框中选择“桌面”选项卡,单击“自定义桌面”按钮 ,打开“桌面”项目对话框。在“常规”选项卡的“桌面图标”栏中选择所 需项目的复选框,然后单击“确定”返回上一级对话框,再单击“应用”按 钮即可。 19、如何删除
Win
dows
XP
的“更新”选项 对于大多数的用户来说,
Win
dows
XP
的
Win
dows Update功能似乎作用不 大,我们可以去掉它,操作步骤如下:打开注册表编辑器,找到 HKEY_CURRE
NT
_USERSoftware Microsoft
Win
dowsCurre
nt
VersionPoliciesE
xp
lorer子键分支,选择“编辑 ”菜单下的“新建”命令,新建一个类型为REG_DWord的值,名称为 NoCommonGroups,双击新建的NoCommon Groups子键,在“编辑字符串”文本 框中输入键值“1”,然后单击“确定”按钮并重新启动
系统
即可。 20、如何设置音频属性 打开“控制面板”,双击“声音及音频设备”图标,在“声音及音频设 备 属性”对话框中,选择“音频”选项卡,在该选项卡中,你可以看到与“ 声音播放”、“录音”和“MIDI音乐播放”有关的默认设备。当你的计算机 上
安
装有多个音频设备时,就可以在这里选择应用的默认设备,并且还可以 调节其音量及进行高级设置。 进行音频设置的操作步骤如下: (1)在“声音播放”选项组中,从“默认设备”下拉列表中选择声音播放 的首选设备,一般使用
系统
默认设备。 (2)用户如果希望调整声音播放的音量,可以单击“音量控制”窗口,在 该窗口中,将音量控制滑块上下拖动即可调整音量大小。 (3)在该窗口中,用户可以为不同的设备设置音量。例如,当用户在播放 CD时,调节“CD音频”选项组中的音量控制滑块,可以改变播放CD的音量; 当用户播放MP3和WAV等文件时,用户还可以在“音量控制”窗口进行左右声 道的平衡、静音等设置。 (4)用户如果想选择扬声器或设置
系统
的播放性能,可以单击“声音播放 ”选项组中的“高级”按钮,打开 “高级音频属性”对话框,在“扬声器” 和“性能”选项卡可以分别为自己的多媒体
系统
设定最接近你的硬件配置的 扬声器模式及调节音频播放的硬件加速功能和采样率转换质量。 (5)在“录音”选项组中,可以从“默认设备”下拉列表中选择录音默认 设备。单击“音量”按钮,打开 “录音控制”对话窗口。用户可以在该窗口 中改变录音左右声道的平衡状态以及录音的音量大小。 (6)在“MIDI音乐播放”选项组中,从“默认设备”下拉列表中选择 MIDI音乐播放默认设备。单击“音量”按钮,打开“音量控制”窗口调整音 量大小。 (7)如果用户使用默认设备工作,可启用“仅使用默认设备”复选框。设 置完毕后,单击“应用”按钮保存设置。 21、如何设置语声效果 用户在进行语声的输入和输出之前,应对语声属性进行设置。在“声音 和音频设备 属性”对话框中,选择“语声”选项卡,在该选项卡中,用户不 但可以为“声音播放”和“录音”选择默认设备,而且还可调节音量大小及 进行语声测试。 (1)在“声音播放”选项组中,从“默认设备”下拉列表中选择声音播放 的设备,单击“音量”按钮,打开“音量控制”窗口调整声音播放的音量。 要设置声音播放的高级音频属性,单击“高级”按钮完成设置。 (2)在“录音”选项组中,从“默认设备”下拉列表中选择语声捕获的默 认设备,单击“音量”按钮,打开“录音控制”窗口调整语声捕获的音量。 要设置语声捕获的高级属性,单击“高级”按钮完成设置。 (3)单击“测试硬件”按钮,打开 “声音硬件测试向导”对话框,该向 导测试选定的声音硬件是否可以同时播放声音和注册语声。注释:要确保测 试的准确性,在测试之前必须关闭使用麦克风的所有程序,如语声听写或语 声通信程序。 (4)单击“下一步”按钮,向导开始测试声音硬件,并通过对话框显示检 测进度。 (5)检测完毕后,打开“正在完成声音硬件测试向导”对话框,通告用户 检测结果,单击“完成”按钮关闭对话框。 (6)设置完毕后,单击“确定”按钮保存设置。 22、如何手动使计算机进入休眠状态 现象:请问如何用手动方式使
Win
dows
XP
的计算机进入休眠状态? 休眠功能是
Win
dows
XP
提供的一项非常酷的特性,它“隐藏”在Shut Down(关机)对话框中。如果你的计算机支持休眠功能,那么借助以下技巧, 可通过手动方式使其进入休眠状态。 如需以手动方式使你的计算机进入休眠 状态,请执行以下操作步骤: 选择“开始→关闭计算机”,在关闭
Win
dows 对话框中,选择“休眠”。当你的计算机进入休眠状态后,内存中的内容将 保存到硬盘上。当你将计算机唤醒时,进入休眠状态前打开的所有程序与文 档都将恢复到桌面上。如需在你的计算机上激活休眠支持特性,请执行以下 操作步骤:你必须以管理员、Administrators或Power Users组成员的身份登 录。如果你的计算机与某个网络建立了连接,那么网络策略设置可能会导致 这一操作过程无法实现。单击“开始→控制面板→性能和维护→电源选项” ,选择“休眠”选项卡,选中“启用休眠”,单击“确定”关闭电源选项对 话框。如果休眠选项卡不可用,则说明你的硬件设备无法支持该特性。 23、如何提高
Win
dows
XP
的启动速度 使用微软提供的“Bootvis”软件可以有效地提高
Win
dows
XP
的启动速度 。这个工具是微软内部提供的,专门用于提升
Win
dows
XP
启动速度。下载解 压缩到一个文件夹下,并在“Options”选项中设置使用当前路径。之后从“ Trace”选项下拉菜单中选择跟踪方式。该程序会引导
Win
dows
XP
重新启动, 并记录启动进程,生成相关的BIN文件。之后从Bootvis中调用这个文件,从 Trace项下拉菜单中选择“Op-timizesystem”命令即可。
Win
dows
XP
虽然提供了一个非常好的界面外观,但这样的设置也在极大 程度上影响了
系统
的运行速度。如果你的电脑运行起来速度不是很快,建议 将所有的附加桌面设置取消,也就是将
Win
dows
XP
的桌面恢复到
Win
dows
2000
样式。 设置的方法非常简单:在“我的电脑”上单击鼠标右键,选择“属性” ,在“高级”选项卡中单击“性能”项中的“设置”按钮,在关联界面中选 择“调整为最佳性能”复选框即可。 此外,一个对
Win
dows
XP
影响重大的硬件就是内存。使用256MB内存运行
Win
dows
XP
会比较流畅,512MB的内存可以让
系统
运行得很好。如果条件允许 ,最好增大内存。 24、如何为
Win
dows
XP
减肥
Win
dows
XP
比以往的任何
Win
dows
系统
都要庞大,其硬盘空间需求1.5GB 。虽然相对于能跑
Win
dows
XP
的主流电脑来说,一般都拥有10GB以上的硬盘 ,但一些电脑发烧友有时还是乐于减少
Win
dows
XP
的体积。 (1)删除驱动备份 :
Win
dowsDriver cachei386目录下的Driver.cab文件 (73MB) 。 (2)删除Help文档(减掉40多MB) 。 (3)删除
Win
dowsIme下不用的输入法(日文、韩文、约80MB) 。 (4)把我的文件、IE的临时文件夹转到其他硬盘(分区) 。 (5)把虚拟内存转到其他硬盘(分区)。 25、如何卸载
Win
dows
XP
现象:我原来使用的操作
系统
是
Win
dows 98,最近听说
Win
dows
XP
非常 好,就
安
装了该
系统
。第一次
安
装是从
Win
dows 98中
安
装,装完后觉得不太 好,就格式化
Win
dows
XP
的分区后重新从DOS
安
装到D盘,
安
装完后发现多重 启动菜单有三项(第一次装的
Win
dows
XP
那一项还在),请问如何删除多余的 一项?另外,如果我要删除
Win
dows
XP
,除了格式化D盘外,怎样才能将它彻 底删除?
Win
dows 98和
Win
dows
XP
双
系统
的启动菜单是由C盘根目录下的一个文件 来控制的,通过修改该文件可以更改启动菜单。要想删除多余的
Win
dows
XP
项目,你可以打开C盘根目录下的boot.ini文件,其中有两行重复的“multi (0)…”,删除其中一行即可。要想彻底删除
Win
dows
XP
,除了格式化它所在 分区之外,你还必须按下面的方法删除多重启动菜单和多余的
系统
文件: (1)制作一张
Win
dows 98启动盘,并将
Win
dows 98下的sys.com文件拷入 该
系统
盘。 (2)用该启动盘启动,在A:>下执行sys C:命令。 (3)删除C盘根目录下多余的文件,这些文件包括:boot.ini、 bootfo
nt
.bin、bootsect.dos、
nt
detect.com、pagefile.sys等。
“武汉男生”(熊猫烧香)病毒专杀工具 V3.6
病毒名称:Worm.WhBoy.h 病毒中文名:熊猫烧香(武汉男生),近日又化身为“金猪报喜” 病毒类型:蠕虫 危险级别:★★★★★ 影响平台:
Win
9x/ME,
Win
2000
/
NT
,
Win
XP
,
Win
2003 专杀工具:金山专杀工具
安
天专杀工具 江民专杀工具
安
博士专杀工具 赛门铁克专杀工具 病毒描述: “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染
系统
中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一
系统
备份工具GHOST的备份文件,使用户的
系统
备份文件丢失。被感染的用户
系统
中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 1:拷贝文件 病毒运行后,会把自己拷贝到C:\\
WIN
DOWS\\System32\\Drivers\\spoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRE
NT
_USER\\Software\\Microsoft\\
Win
dows\\Curre
nt
Version\\Run svcshare -> C:\\
WIN
DOWS\\System32\\Drivers\\spoclsv.exe 3:病毒行为 a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序: QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、
系统
配置实用程序、卡巴斯基反病毒、Syma
nt
ec A
nt
iVirus、Duba、esteem proces、绿鹰PC、
密码
防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、
Win
sock E
xp
ert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭
安
全
软件IceSword 添加注册表使自己自启动 HKEY_CURRE
NT
_USER\\Software\\Microsoft\\
Win
dows\\Curre
nt
Version\\Run svcshare -> C:\\
WIN
DOWS\\System32\\Drivers\\spoclsv.exe 并中止
系统
中以下的进程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCe
nt
er.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KV
XP
.k
xp
、kvMon
XP
.k
xp
、KVCe
nt
er.k
xp
、KVSrv
XP
.exe、KRegEx.exe、UIHost.exe、TrojDie.k
xp
、FrogAge
nt
.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点击病毒作者指定的网页,并用命令行检查
系统
中是否存在共享,共存在的话就运行net share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的文件,并用命令行检查
系统
中是否存在共享,共存在的话就运行net share命令关闭admin$共享 d:每隔6秒删除
安
全
软件在注册表中的键值 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\
Win
dows\\Curre
nt
Version\\E
xp
lorer\\Advanced\\Folder\\Hidden\\SHOWALL CheckedValue -> 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Syma
nt
ec Core LC、NPFM
nt
or MskService、FireSvc e:感染文件 病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WIN
DOW、
Win
nt
、System Volume Information、Recycled、
Win
dows
NT
、
Win
dowsUpdate、
Win
dows Media Player、Outlook E
xp
ress、I
nt
ernet E
xp
lorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Fro
nt
page、Movie Maker、MSN Gamin Zone g:删除文件 病毒会删除扩展名为gho的文件,该文件是一
系统
备份工具GHOST的备份文件使用户的
系统
备份文件丢失。 工具更新: 2007-01-12 1.增加病毒变种特征。 2.增加对htm,html,asp,aspx,php等文件的查杀。 3:修正对病毒清除的流程。
McAfee 8.0 简体中文
McAfee(R) VirusScan(R) E
nt
erprise 8.0i 版 发行说明 Copyright (C) 2004 Networks Associates Technology, Inc. 保留所有权利 ==================================================================== - DAT 版本: 4382 - 引擎版本: 4.3.20 ==================================================================== 感谢您使用 VirusScan E
nt
erprise 软件。 本文件包含有关这一版本的重 要信息。我们强烈建议您阅读整篇文档。 重要信息: McAfee 不支持软件预发布版本的自动升级功能。要升级为正式产品,必 须首先卸载现有版本的软件。 _____________________________________________________________________ 本文件包含的内容 - 新功能 - 更改的功能 -
安
装和
系统
要求 - 测试
安
装 - 已解决的问题 - 已知问题 -
安
装、升级和卸载 - 与其他产品的兼容性 - Alert Manager (TM) - Common Manageme
nt
Age
nt
- ePolicy Orchestrator(R) - GroupShield(TM) - ProtectionPilot(TM) - 第三方软件 - 访问保护 - 增添文件类型扩展名 - AutoUpdate - 缓冲区溢出保护 - 日志文件格式 - Lotus Notes - 镜像任务 - 扫描 - 有害程序策略 - 文档 - 参与 McAfee 测试程序的测试 - 联系信息 - 版权和商标归属 - 许可和专利信息 __________________________________________________________________ 新功能 本版本 VirusScan E
nt
erprise 提供以下几种新功能,这些功能可以有助于 防止入侵,并更有效地检测入侵: - 产品版本号 新版本为 8.0i。 产品版本号已经从 7.1 更改为 8.0,这一更改反映了自上次发布以来产 品内部功能的重大更改。 有关详细信息,请参阅以下"新功能"和"更改 的功能"部分。 产品版本号增加"i"表示 McAfee VirusScan E
nt
erprise 是全球第 一款提供主动式入侵防护
系统
(IPS) 保护能力的防病毒产品。这些 IPS 功能是由 McAfee E
nt
ercept 的"缓冲区溢出保护"功能提供的, McAfee E
nt
ercept 是我们的主机入侵防护
安
全
产品。 - 访问保护。 通过此功能您可以限制对端口、文件、共享资源和文件夹的访问,从而防止 入侵。 通过创建规则指定要阻挡的端口以及是否限制对入站或出站进程的访问,可 以阻挡端口。如果您希望允许一个特定进程或一组进程访问准备阻挡的端口, 也可以从规则中排除这些进程。 阻挡端口时,即同时阻挡 TCP 和 UDP 访问。 您可以通过将共享资源设置为只读或阻止对所有共享资源的读取和写入,限 制对共享资源的访问。 您可以通过创建规则阻挡文件和文件夹,规则指定禁止对您定义的文件或文 件夹进行访问的进程、禁止的文件操作以及在某人尝试访问阻挡的项目时应 采取的操作。 这些"访问保护"功能在防范入侵时非常有效。在病毒发作时,管理员可以 阻止对感染病毒区域的访问,直到发布新的 DAT。 注: 如果您阻挡 ePolicy Orchestrator 代理或 E
nt
ercept 代理 使用的端口,则代理的进程受到过滤器信任,可以与被阻挡的端口进 行通讯。但是,与这些代理进程无关的通讯将被阻挡。 本版 VirusScan E
nt
erprise 提供了一些端口阻挡规则样本、文件和 文件夹阻挡规则样本。 默认
安
装本产品时,这些规则中有些会处于警告模 式,而有些则处于阻挡模式。 警告: 虽然采用这些规则的目的是防范各种常见的威胁,但是,也会阻挡合 法的活动。在部署 VirusScan E
nt
erprise 之前,我们建议您查 看一下这些规则,确保它们适合于您的网络环境。 需要考虑的事项: - 白名单。每条端口阻挡规则均包括一些排除在阻挡范围之外的应用程 序。这些列表一般包含多数最常见的电子邮件客户端和 web 浏览器。 请务必查看每个列表,确保其中包含允许发送电子邮件和下载文件 的所有程序。将这些程序列入白名单,确保这些程序不被阻挡。 - 对网络上发生的文件
系统
活动的阻挡。 某些规则(例如,"禁止远程 创建/修改/删除文件(.exe)")对于阻止自身从一个共享资源复制 到另一个共享资源的病毒非常有效。但是,它们也可能会阻挡那些依 靠将文件推入工作站进行工作的管理
系统
。例如,在 ePolicy Orchestrator 服务器部署代理时,就是将代理
安
装程序推送到工 作站的管理共享资源上并运行该程序。在部署之前,请确保为每个规 则选择正确的模式(关闭、警告或阻挡)。 McAfee Installation Designer 可以用于配置 VirusScan 部 署软件包。 警告: 默认规则无法为您的网络环境提供全面的保护。 您所需的限制取决于 您的环境。我们提供的规则的目在于通过示例说明该功能的作用以及 如何利用规则防止某些特定的威胁。 发现新的威胁时,病毒信息库将向您提供建议,告诉您如何利用访问 保护规则阻挡这些新威胁。请访问以下位置的病毒信息库: http://vil.mcafee.com - 源 IP (按访问扫描)。 按访问扫描程序检测到写入共享文件的病毒时,它会在按访问扫描统计信息 对话框和按访问扫描信息对话框中显示检测到的病毒的源 IP 地址。 - 阻挡(按访问扫描)。 使用此功能可以阻挡在共享文件夹中放置了含有已感染病毒文件的远程计 算机的进一步访问。您可以指定阻挡这些连接的时间长短。如果您希望在指 定的时间限制之前取消阻挡所有的连接,您可以在按访问扫描统计对话框中 进行此操作。 - 缓冲区溢出保护。 "缓冲区溢出保护"可以阻止利用缓冲区溢出在计算机上执行代码。此功能 会检测到从堆栈中的数据开始运行的代码,并阻止该代码运行。但是,此功 能不阻止数据写入堆栈。即使"缓冲区溢出保护"功能会阻止受到利用的代 码运行,也不要指望受到利用的应用程序仍然会保持稳定。 VirusScan E
nt
erprise 为大约 30 种最常用且最容易受利用的软件应用程 序及微软
Win
dows 服务提供缓冲区溢出保护。这些受保护的应用程序在一 个单独的缓冲区溢出保护特征码文件中定义。此 DAT 文件在常规更新期间 随病毒特征码文件一起下载。到本产品发布之日为止,缓冲区溢出保护码文 件中包括以下应用程序: - dllhost.exe - Eve
nt
Parser.exe - excel.exe - e
xp
lorer.exe - frameworkservice.exe - ftp.exe - ie
xp
lore.exe - inetinfo.exe - lsass.exe - mapisp32.exe - mplayer2.exe - msaccess.exe - msimn.exe - mstask.exe - msmsgs.exe - NaimServ.exe - Naprdmgr.exe - Outlook.exe - powerp
nt
.exe - rpcss.exe - services.exe - sqlservr.exe - SrvMon.exe - svchost.exe - visio32.exe - VSEBOTest.exe - w3wp.exe -
win
word.exe - wmplayer.exe - wuauclt.exe 缓冲区溢出保护定义文件更新时,此列表也会进行相应的更改。 - 有害程序策略。 使用此功能可以检测到有害程序(例如, Jspyware、adware、dialers、 jokes 等),并对其执行相应的操作。 您可以从当前 -.DAT 文件的预定义列表中选择程序所有类别或这些类别 中的特定程序。也可以添加自己的程序进行检测。 配置分两步进行: - 首先,在"有害程序策略"中配置要检测的程序。默认情况下,此策 略在每个扫描程序属性页中是启用的。 - 其次,逐一配置每个扫描程序(按访问扫描程序、按需扫描程序和电 子邮件扫描程序),并指定在检测到有害程序时扫描程序要执行的操 作。在此处指定的操作与其他扫描设置无关。 对有害程序的实际检测和随后的清除均由 -.DAT 文件决定,正如对病毒 的处理一样。如果检测到有害程序且主要操作设置为"清除",则 -.DAT 文 件会尝试使用 -.DAT 文件中的信息对程序进行清除操作。如果无法清除 检测到的程序,或者不在 -.DAT 文件中(例如用户定义的程序),则清 除操作会失败,并转而执行辅助操作。如果您选择"删除"操作,则仅删除 定义为有害的程序,而遭到修改的注册表键可能会保持不变。 - 脚本扫描(按访问扫描)。 使用此功能可以在执行 JavaScript 和 VBScript 脚本之前对其进行 扫描。脚本扫描程序能够象真正的
Win
dows 脚本主机组件的代理组件一 样运行。它可以阻止脚本(例如 I
nt
ernet E
xp
lorer 网页脚本)的执 行并对其进行扫描。如果脚本不含有病毒,则将其传送给真正的主机。如果 脚本已感染病毒,则不执行脚本。 - Lotus Notes(电子邮件扫描)。 除基于 MAPI 的电子邮件(例如,Microsoft Outlook)之外,电子邮 件传递扫描程序和按需电子邮件扫描程序现在均扫描 Lotus Notes 邮件 和数据库。 您可以配置一系列属性,应用于所
安
装的任何电子邮件客户端。 客户端扫描程序具有不同的特点,在《产品指南》的"电子邮件扫描"部分 有此方面的介绍。例如,Microsoft Outlook 邮件在传递时扫描,而 Lotus Notes 邮件则在访问时扫描。 - 选择性更新 (AutoUpdate)。 在 VirusScan 控制台中使用 AutoUpdate 任务有选择地仅更新 DAT 文 件、扫描引擎、产品升级、HotFix、补丁程序或 Service Pack 等。 如果您通过 ePolicy Orchestrator 管理 VirusScan E
nt
erprise, 则只有 ePolicy Orchestrator 3.5 或更高版本才提供此选择性更新 功能。早期版本的 ePolicy Orchestrator 不支持此功能。 - Alert Manager 本地警报。 无需本地
安
装 Alert Manager 服务器,即可生成 SNMP 陷阱和本地事 件日志条目。 - 修复
安
装。 通过 VirusScan 控制台"帮助"菜单中的新菜单项,您可以修复
安
装。 您可以选择将产品恢复为原始
安
装设置,或重新
安
装程序文件。 用户必须具有管理权限才能执行这些功能。 管理员可以对此功能进行保护, 即在"用户界面选项"的"
密码
选项"对话框中为其设置
密码
。 警告: 将产品恢复为原始
安
装设置时,自定义的设置会丢失。 重新
安
装程序文件时,将覆盖 HotFix、补丁程序和 Service Pack。 - 错误报告服务。 错误报告服务启用后,可以提供对 Network Associates 应用程序的持 续后台监控功能,并在检测到问题时提示用户。检测到错误时,用户可以选 择提交数据进行分析或忽略该错误。在 VirusScan 控制台的"工具"中 启用"错误报告服务"。 ______________________________________________________________________ 更改的功能 自上次发布 VirusScan E
nt
erprise 以来,以下功能已发生更改: - 每天更新 (AutoUpdate)。 默认 AutoUpdate 任务时间
安
排已经从每周更改为每天。当然,管理员 可以修改该时间
安
排。 - 默认下载站点 (AutoUpdate)。 执行 AutoUpdate 时,现在默认的下载站点为 HTTP 站点,FTP 站点 作为辅助站点。 有关详细说明,请参阅《VirusScan E
nt
erprise 产 品指南》。 -
系统
使用率(按需扫描)。 CPU 使用率已更改为
系统
使用率。 按需扫描启动后,该功能会采集最初 30 秒钟内的 CPU 和 IO 样本,然后根据您在按需扫描属性中指定的使用率 水平进行扫描。这样更为符合实际需要,我们可以根据 CPU 和 IO 的使 用率平衡利用 CPU 和磁盘资源。 - 可恢复的扫描。 经过更改后,按需扫描程序可以执行真正的可恢复扫描。如果在完成扫描之 前中断扫描,则扫描程序会从扫描中断处自动恢复扫描。扫描程序的增量扫 描功能能够识别上一次扫描的文件,因此下次扫描启动时,可以从中断处恢 复扫描。 - 压缩文件扫描。 本版本从扫描选项中删除了"扫描压缩的文件"选项,因为该功能已经在每 种扫描程序中永久性启用了。扫描程序始终会扫描压缩文件。 ______________________________________________________________________
安
装和
系统
要求 有关
安
装和
系统
要求的完整信息,请参阅产品文档。 测试
安
装 您可以通过在已经
安
装本软件的任何计算机上运行 EICAR 标准防病毒测试文件, 测试软件的运行情况。EICAR 标准防病毒测试文件是全世界防病毒产品厂商 共同努力的成果,它使客户可以按照一个统一标准验证其
安
装的防病毒产品。 要测试
安
装,请: 1. 将下面一行文字复制到一个独立文件中,然后以 EICAR.COM 名称保存该 文件。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-A
NT
IVIRUS-TEST-FILE!$H+H* 该文件的大小为 68 或 70 字节。 2. 启动防病毒软件,让它扫描 EICAR.COM 所在的目录。 VirusScan E
nt
erprise 扫描此文件时,它会报告发现 EICAR 测试文 件。 3. 测试完
安
装的软件后,请删除该文件,以避免对正常用户发出警告。 重要信息: 请注意,此文件并非病毒。 _____________________________________________________________________ 已解决的问题 下面介绍本软件产品以前版本中存在但当前版本中已解决的问题。 1. 问题: VirusScan E
nt
erprise 7.1 按访问扫描程序会对其他 McAfee防病 毒或
安
全
产品的隔离文件夹中包含的数据执行操作,除非从扫描任务中排 除那些文件夹。例如,如果您在已经
安
装 VirusScan E
nt
erprise 的 同一台计算机上使用 McAfee GroupShield 或 I
nt
ruShield,则它 们各自的隔离文件夹可能会包含合法的感染病毒的数据。这些隔离文件夹 应该从按访问扫描任务中排除,以避免清除、删除或移动合法的感染病毒的 数据。 解决方案:
安
装程序会检测到其他产品并为其添加排除项。 2. 问题: 对于使用 ePolicy Orchestrator 3.0 创建和部署的按需扫描任务, 可恢复扫描不起作用。 如果在 ePolicy Orchestrator 中创建的按需 扫描在扫描完成之前即结束(由于
系统
关闭等),就会出现这种问题。按需 扫描任务再次启动时,它会再次从开始位置扫描,而不是从最后扫描的文件 恢复扫描。 解决方案: 对于使用 ePolicy Orchestrator 3.0 创建和部署的按需扫描任务, 可恢复扫描工作正常。 3. 问题: 具有用户权限(相对于具有管理员权限的管理员)的用户回滚 DAT 文件时, 出现下列错误: "无法保存刚刚回滚的 DAT 版本" 这意味着 VirusScan E
nt
erprise 无法创建正确的注册表键,以识别 回滚操作。因此,执行更新可能会重新应用回滚的 DAT。在回滚的 DAT 版 本已损坏(这通常是执行 DAT 回滚的原因)的情况下,这会产生问题。 正常情况下,VirusScan E
nt
erprise 不更新经过回滚的 DAT 版本。 注: 只有在除管理员之外的其他人员执行 DAT 回滚时才出现此问题。在 管理员执行回滚时,不能通过更新应用回滚的 DAT 版本。 解决方案: 无法重新应用回滚的 DAT。 4. 问题: 通过 ePolicy Orchestrator 部署 VirusScan E
nt
erprise 时, 或采用静默
安
装时,VShield 图标不出现在
系统
任务栏中。 解决方案: 现在,通过 ePolicy Orchestrator 部署 VirusScan E
nt
erprise 时,或静默
安
装时,VShield 图标会显示在
系统
任务栏中。 5. 问题: 将 VirusScan E
nt
erprise
安
装至采用 I
nt
el 64 位处理器的
系统
时,不能使用 REGSVR32.EXE 正确注册 VSUPDATE.DLL 文件。结果, 在
安
装完成后执行更新操作时,会出现错误,并会显示以下错误信息: "加载 COM 组件时出错。" 要正确注册.DLL,请在命令提示符下输入以下命令: "<驱动器>:\
Win
nt
\syswow64\regsvr32.exe
vsupdate.dll" 注: 如果您将 VirusScan E
nt
erprise
安
装到默认位置,则
安
装路径 为: <驱动器>:\Program Files\Network Associates\VirusScan\ 解决方案: 此问题在 VirusScan E
nt
erprise 8.0 中已经得到解决。 ______________________________________________________________________ 已知问题
安
装、升级和卸载 1. 在
安
装结束时,需要重新启动
系统
(具有可选性),才能加载 TDI 网络驱 动程序。在重新启动计算机之前,"端口阻挡"、"病毒感染跟踪"和"病 毒感染跟踪阻挡"功能均处于禁用状态。 2. I
nt
ernet E
xp
lorer 要求。《VirusScan E
nt
erprise 8.0
安
装指 南》中将 I
nt
ernet E
xp
lorer 要求错误列为 5.0 版或更高版本。 I
nt
ernet E
xp
lorer 要求是 I
nt
ernet E
xp
lorer 4.0 版 Service Pack 2 或更高版本。 3. 如果您准备在采用
Win
dows
NT
4 操作
系统
的计算机上
安
装 VirusScan E
nt
erprise 8.0,并使用 AutoUpdate 功能,则必须首先在该计算机 上
安
装 I
nt
ernet E
xp
lorer 4.0 Service Pack 2 或更高版本。 如果在您开始在采用
Win
dows
NT
4 操作
系统
的计算机上
安
装 VirusScan E
nt
erprise 8.0 之前没有
安
装 I
nt
ernet E
xp
lorer 4.0 Service Pack 2 或更高版本,
系统
会生成一个错误编号 1920"服务器启动失败" 的错误,要求您选择"放弃"、"重试"或"继续"
安
装。如果"继续"
安
装,则不会
安
装 AutoUpdate 组件。如果您决定以后
安
装 AutoUpdate 功能,则必须首先
安
装 I
nt
ernet E
xp
lorer 4.0 Service Pack 2 或 更高版本,然后,完全删除 VirusScan E
nt
erprise 8.0 并重新
安
装。 4. 如果您使用未压缩的
安
装程序"SETUPVSE.EXE"在
Win
dows
NT
4 终端服务 器上
安
装 VirusScan E
nt
erprise,则必须在执行"SETUPVSE.EXE"之前, 先将终端服务器切换到"
安
装模式"。有关详细信息,请参阅知识库中的文 章 KB37558。 5. 要使用 MSIEXEC.EXE
安
装 VirusScan E
nt
erprise 产品,请完成以 下步骤: a. 在命令提示符下输入以下命令,解压缩 .MSI 和其他文件: SETUP.EXE -nos_ne [-nos_o"
"] 注: -nos_ne 命令会从 SETUP.EXE 解压缩
安
装文件,但是不会 执行 SETUP.EXE 或删除
安
装文件。 -nos_o"
" 命令会指定用于解压缩
安
装文件的 目标文件夹。 如果不指定输出路径,这些文件会解压缩到用户配置文件的" Temp"文件夹内。 b. 请确保删除任何其他厂商的产品,包括 McAfee VirusScan 和 VirusScan E
nt
erprise 早期版本。 c. 在命令提示符下输入以下命令,运行 MSIEXEC.EXE: "msiexec.exe /i vse800.msi" 6.
安
装"缓冲区溢出保护"功能时,会有以下限制: - 如果在已经
安
装 McAfee E
nt
ercept 代理的计算机上
安
装 "缓冲区溢出保护",则会在 VirusScan 控制台中禁用"缓 冲区溢出保护"功能。 McAfee E
nt
ercept 产品覆盖范围更大,因此 McAfee E
nt
ercept 产品优先于 VirusScan E
nt
erprise 中的"缓冲区溢出保护"功 能。 - 在 64 位平台上无法
安
装"缓冲区溢出保护"。 - 缓冲区溢出保护与
Win
dows
XP
快速用户切换配合使用时,仅 保护会话。 - 缓冲区溢出保护并不保护
Win
dows 终端服务器或 Citrix MetaFrame 的终端会话。 它仅保护本地登录。 7. 在 64 位平台上无法
安
装 ScriptScan。 8. 在 64 位平台上无法
安
装右键单击扫描功能。 9. 本版本支持使用管理
安
装点 (AIP) 进行部署。但是,必须从 AIP 中 运行 SETUP.EXE,才能执行升级或卸载其他防病毒软件。 要创建 AIP,请在命令提示符下输入"setup.exe /a"。此时会出现一 个向导,指导您创建 AIP。创建 AIP 后,压缩 (.ZIP) 文件中的所有 必要文件均同时复制到 AIP。这些文件包括: - CMU300.NAP - CO
NT
ACT.TXT - EXAMPLE.SMS - EXTRA.DAT - INSTALL.PKG - INSTMSIW.EXE - PKGCATALOG.Z - PACKING.LST - README.TXT - SETUP.INI - SETUPVSE.EXE - SIGNLIC.TXT - UNINST.DLL - UNINST.INI - VSE800.NAP - VSE800DET.MCS 由于这些文件会自动复制到 AIP,因此,管理员不需要手动复制这些文件。 注: 如果通过 Active Directory 组策略部署 VirusScan E
nt
erprise(这样会使用 MSIEXEC.EXE 进行
安
装),则必须首 先删除现有的所有防病毒产品,才能
安
装 VirusScan E
nt
erprise。 10. 静默完全
安
装 Computer Associates eTrust A
nt
ivirus 程序时, 该操作不完全静默进行。Computer Associates eTrust A
nt
ivirus 会显示一个包含"确定"按钮消息框,提示需要重新启动。单击"确定" 后,完全
安
装会继续正常进行。此问题是 Computer Associates 的 一个已知问题,您可以访问 Computer Associates 的网站,编号为 QO19636 的文章即介绍相关的内容。Computer Associates 网站提 供修补此问题的可下载文件。虽然此问题针对 Computer Associates eTrust A
nt
ivirus 6.0 版,但是,该补丁程序对 7.0 版也适用。 与其他产品的兼容性 Alert Manager 1. VirusScan E
nt
erprise 8.0 只能向 Alert Manager 4.7.x 发送 警报。无法向早期版本的 Alert Manager 发送警报。 此外,在已经
安
装 Alert Manager4.7.x 以前版本的计算机上,无法
安
装 VirusScan E
nt
erprise 8.0。如果您在已经
安
装 Alert Manager 4.5 或 4.6 的
系统
中
安
装 VirusScan E
nt
erprise 8.0,应该同时
安
装 Alert Manager 4.7.x,该版本会自动替换早期版本。 但是,请注意,Alert Manager 4.7.x 可以接收早期版本的 NetShield 和 VirusScan 发送的警报。您可以配置这些软件程序的早 期版本将警报发送到 Alert Manager 4.7.x。 2. 在
Win
dows 2003 (.NET) Server 上
安
装 Alert Manager 时,警 报消息不会自动在 VirusScan E
nt
erprise 8.0 中显示。 您必须手 动启动信息服务: a. 从"开始"菜单中,依次选择 "设置"|"控制面板"|"管理工具"|"服务"|"Messenger" b. 打开"Messenger 的属性"对话框。 c. 在常规选项卡的"启动类型"下,选择"自动"。 d. 在"常规"选项卡的"服务状态"下,单击"启动"。 e. 单击"确定"应用这些更改,并关闭"Messenger 的属性"对话框。 Common Manageme
nt
Age
nt
1. 在 ePolicy Orchestrator 3.0.x 中
安
装 VirusScan E
nt
erprise 8.0 不会将 Common Manageme
nt
Age
nt
自动从早期版本自动升级到 3.5 版。如果您使用 ePolicy Orchestrator 3.0.x 和 VirusScan E
nt
erprise 7.x,则在将 VirusScan E
nt
erprise 8.0
安
装软件包 添加至 ePolicy Orchestrator 资料库时,Common Manageme
nt
Age
nt
不会升级至 3.5 版。 要将 Common Manageme
nt
Age
nt
从早期版本升级到 3.5 版,必须
安
装 Common Manageme
nt
Age
nt
3.5 版,然后,将其推送到客户端或 执行更新任务。 注: 使用 ePolicy Orchestrator 管理 VirusScan E
nt
erprise 8.0 时,不需要
安
装 Common Manageme
nt
Age
nt
3.5。Common Manageme
nt
Age
nt
3.5 版与其早期版本仅有的不同之处在于: - Common Manageme
nt
Age
nt
3.5 版能够进行选择性更新,而 早期版本只能进行整体更新。选择性更新允许您单独更-.DAT、 扫描引擎和补丁程序等。 - Common Manageme
nt
Age
nt
3.5 版不过滤客户端的事件。 2. 如果已经
安
装 Common Manageme
nt
Age
nt
3.5 版,则
安
装 ePolicy Orchestrator 3.0.x 会失败。 如果您尝试在已经
安
装 VirusScan 8.0 的同一台计算机上
安
装 ePolicy Orchestrator 3.0.x,则 ePolicy Orchestrator
安
装会因为 Common Manageme
nt
Age
nt
的 升级问题而失败。因为 VirusScan E
nt
erprise 8.0
安
装 Common Manageme
nt
Age
nt
3.5 版,而 ePolicy Orchestrator 3.0.x
安
装早期版本的 Common Manageme
nt
Age
nt
,所以代理程序无法升级,
安
装自然会失败。 要解决此问题,请执行以下步骤: a. 删除 VirusScan E
nt
erprise 8.0。 a.
安
装 ePolicy Orchestrator 3.0.x。 b. 重新
安
装 VirusScan E
nt
erprise 8.0。 c. 要在 ePolicy Orchestrator 3.0.x 中将 Common Manageme
nt
Age
nt
从早期版本升级到 3.5 版,必须在 ePolicy Orchestrator 3.0.x 中
安
装 Common Manageme
nt
Age
nt
3.5 版,然后将其推送到客户端或执行更新任务。 ePolicy Orchestrator 1. 如果您准备使用 ePolicy Orchestrator 管理 VirusScan E
nt
erprise 8.0,则必须使用 ePolicy Orchestrator 3.0 版 Service Pack 1 或更高版本。 2. 选择性更新。要使用新的选择性更新功能,必须使用 ePolicy Orchestrator 3.5 或更高版本管理 VirusScan E
nt
erprise.早期 版本的 ePolicy Orchestrator 会执行更新,但是不支持仅更新 .DAT 文件、扫描引擎等的选择性更新。 3. 本版 VirusScan E
nt
erprise 8.0 提供两个 .NAP 文件,必须将这 两个.NAP 文件添加到 ePolicy Orchestrator 资料库内。另外,如 果您运行 ePolicy Orchestrator 3.0.x,在添加两个 .NAP 文件后, 必须运行更新可执行文件,以解决与事件解析程序注册有关的问题。 注: 如果您运行 ePolicy Orchestrator 3.5 版或更高版本,则不需 要运行更新可执行文件。 这些文件随 VirusScan E
nt
erprise 8.0
安
装软件包附带,您可以从 下载这些文件的位置找到这些文件: - VSE800.NAP - VSE800REPORTS.NAP.此文件是一个扩展报告.NAP 文件。 - VSE800UPDATEFOREPO30.EXE. 此文件是一个更新可执行文件。 a. 将两个 .NAP 文件添加至 ePolicy Orchestrator 资料库。 注: 我们建议您在
安
装 VSE800.NAP 之前,先
安
装 VSE800REPORTS.NAP 文件。按照此顺序
安
装 .NAP 文件可 以防止在托管产品下显示的 VirusScan E
nt
erprise 英文说 明出现问题。有关详细信息,请参阅本部分的已知问题 8。 b. 如果您使用 ePolicy Orchestrator 3.0.x,则可以在已经
安
装 ePolicy Orchestrator 3.x 的计算机上执行 VSE800UPDATEFOREPO30.EXE。 此可执行文件用于在 ePolicy Orchestrator 3.0.x 服务器上 注册事件解析程序 .DLL。此更新解决了 ePolicy Orchestrator 的一个问题,这一问题会导致在添加扩展报告 .NAP 时事件解析程序 错误注册。 注: 有关详细信息,请参阅《与 ePolicy Orchestrator 配合使用的 VirusScan E
nt
erprise 8.0 配置指南》。 4. 如果将 VSEREPORTS.NAP 文件登记到 ePolicy Orchestrator 3.01 版或 3.02 版资料库,可能会导致"未指定的错误"。 这是一个控制台超时错误,可以忽略。即使控制台超时,服务器仍会完成 .NAP 文件中所有的 SQL 脚本的执行。 5. 如果您将 Microsoft SQL Server 7.0 版与 ePolicy Orchestrator 3.01 或更高版本配合使用,则在将 VSE800.NAP 文件登记到 ePolicy Orchestrator 资料库中,按需扫描任务不会保留。 必须
安
装 Microsoft SQL Server
2000
版或更高版本,才能保留按需扫描任务。 6. 从 ePolicy Orchestrator 服务器通过 UNC 将资料库复制到某服务 器,且该服务器已经在"访问保护属性"中启用这些文件阻挡规则时,复制 的资料库可能会损坏: - "禁止远程修改文件 (.exe)" - "禁止远程修改文件 (.dll)" - "禁止远程创建/修改/删除
系统
根目录中的任何内容" - "禁止远程创建/修改/删除文件 (.exe)" 这些规则启用时,某些文件复制会被阻止,因为 ePolicy Orchestrator 服务器远程打开文件,并采用与共享传播式蠕虫同样的方 式进行写入访问和修改其内容。 如果您准备从 ePolicy Orchestrator 服务器通过 UNC 复制资料库, 请确保在目标服务器上禁用这些文件阻挡规则,然后再执行复制任务。 7. 从资料库中删除项目时,ePolicy Orchestrator 符合性基线不会重新 评估符合性。 例如,在将 VirusScan E
nt
erprise 8.0 登记到 ePolicy Orchestrator 资料库时,它会标记为该环境的新符合性基线。所有已经
安
装 VirusScan E
nt
erprise 8.0 以前版本的计算机均标记为不符合。 不过,如果您从资料库中删除 VirusScan E
nt
erprise 8.0,而不是重 新评估符合性,则符合性基线会保持在 8.0 版。即使将 VirusScan E
nt
erprise 7.1 重新登记到资料库,符合性基线只会增量提高。 8. 取决于
安
装两个 VirusScan E
nt
erprise 8.0 .NAP 文件的顺序, 在 ePolicy Orchestrator"Repository "(资料库)中"Managed Products"(托管产品)|"
Win
dows"|"VirusScan E
nt
erprise"|"8.0.0" 下的 VirusScan E
nt
erprise 8.0 的英文说明可能不可 用。 如果在
安
装 VSE800REPORTS.NAP 之前已经将 VSE800.NAP
安
装 到资料库,则英文说明不可用。 如果在
安
装 VSE800.NAP 之前已经
安
装 VSE800REPORTS.NAP, 则英文说明可用。 9. 在 ePolicy Orchestrator"Eve
nt
Filtering"(事件过滤)策略 中禁用事件过滤。VirusScan E
nt
erprise 会生成许多事件 ID,这些 ID 不会在 ePolicy Orchestrator 过滤器列表中列出。 要确保发送 所有 VirusScan E
nt
erprise 事件,请在策略中禁用事件过滤功能: a. 登录至 ePolicy Orchestrator 控制台。 b. 在"Reporting"下,选择"ePO 数据库"并将其展开。 c. 选择服务器并登录。 d. 选择"事件"。 e. 在右侧窗格中,选择"不过滤事件"。 f. 单击"应用"保存这些设置。 GroupShield 1. 除 VirusScan E
nt
erprise 8.0 和 Alert Manager 4.7.1 之外, 如果您准备使用 GroupShield,请确保在
安
装 Alert Manager 之 前
安
装 GroupShield。必须按照此顺序
安
装,才能确保警报发送正常。 ProtectionPilot 1. 如果您准备使用 Protection Pilot 管理 VirusScan E
nt
erprise 8.0i,则必须使用 Protection Pilot 1.0 版 Patch 1 或更高版本。 2. 如果将 VSEREPORTS.NAP 文件登记到 ProtectionPilot 资料库,可 能会导致"未指定的错误"。 这是一个控制台超时错误,可以忽略。即使控制台超时,服务器仍会完成 .NAP 文件中所有的 SQL 脚本的执行。 3. 在 ProtectionPilot 上无法使用选择性更新。此功能仅在 ePolicy Orchestrator 3.5 或更高版本中提供。 第三方软件 1. Spy Sweeper。如果您使用 Spy Sweeper 扫描 VirusScan E
nt
erprise
安
装文件夹,则在它检测到 BHO.DLL 时会发生检测错误。 此文件并不是 spyware;它是随 VirusScan E
nt
erprise
安
装的 ScriptScan 的一个组件。 2. Microsoft
Win
dows
XP
Service Pack 2。如果您使用 Microsoft
Win
dows
XP
Service Pack 2 并准备通过 ePolicy Orchestrator 管理 VirusScan E
nt
erprise,则
Win
dows
XP
Firewall 将禁止这种操作,除非将 FRAMEWORKSERVICE.EXE 添加到
Win
dows
XP
Firewall 的排除白名单中。有 关如何进行此操作的信息,请参阅 Microsoft 知识库中的文章 842242。 3. 以下第三方产品与 VirusScan E
nt
erprise 8.0 的"缓冲区溢出"功能不兼 容。如果必须使用这些产品,我们建议您禁用 VirusScan E
nt
erprise"缓 冲区溢出"功能: - Tiny Personal Firewall - CyberArmour Firewall - Zone Alarm Pro 注: VirusScan E
nt
erprise 8.0 和 Zone Alarm Pro
安
装在同一 台计算机上时,Zone Alarm Pro 会崩溃。 - BlackIce Firewall 注: 请先
安
装 VirusScan E
nt
erprise 8.0,然后再
安
装 BlackIce Firewall,以确保它们兼容。 访问保护 1. 与已知漏洞和弱点相关的端口。使用此链接可以访问一个网站,该站点提供 最经常受利用的 TCP 端口的列表。 http://www.us-cert.gov/curre
nt
/services_ports.html 注: 如果通过单击无法访问链接,请将其复制粘贴至 web 浏览器,即可 访问该站点。 2. 如果您禁用按访问扫描程序,则同时会禁用端口阻挡规则和您配置的文件、 共享资源以及文件夹规则。 3. 如果您在非英语或本地化环境中使用"访问保护"功能,则默认规则可能会 包含本地化操作
系统
中不存在的文件夹的参考。 添加文件类型扩展名 1. 如要您在"其他文件类型"或"指定文件类型"对话框中使用通配符指定文 件类型扩展名,则不能使用 (*) 作为通配符。在这些情况下指定文件类型 扩展名时,必须使用问号 (?) 作为通配符。 AUTOUPDATE 1. 只有在更新时登录且对该映射驱动器位置至少具有读取权限时,才能从映射 驱动器进行更新。如果没有用户登录到该
系统
,或者,虽然登录但是对映射 位置不具有最起码的读取权限,则更新将失败。 2. 编辑资料库列表使用 UNC 路径时,"编辑 AutoUpdate 资料库列表" 对话框不会在接受所输入的路径之前验证其事实上是否为有效的 UNC 共享 资源。 确保输入有效的 UNC 服务器、共享资源和路径名称。输入无效的 UNC 路径可能会导致从此位置进行更新时出现问题。 3. VirusScan E
nt
erprise《产品指南》中的 EXTRA.DAT 信息。这些信息用于 对 VirusScan E
nt
erprise《产品指南》中"更新"部分的信息进行更正。 "更新任务执行过程中的活动"下的"更新"部分中错误地叙述如下: "默认情况下,将新病毒特征
Win
dows
系统
安
全
机制
1.IIS服务
安
全
配置 禁用或删除所有的示例应用程序 在默认情况下,并不
安
装它们,且从不在生产服务器上
安
装。请注意一些示例
安
装,它们只可从http://localhost 或 127.0.0.1 访问;但是,它们仍应被删除。下面列出一些示例的默认位置。 IIS 示例 \IISSamples c :\inetpub\iissamples IIS 文档 \IISHelp c:\
win
nt
\help\iishelp 数据访问 \MSADC c:\program files\common files\system
关于破解
win
dows开机
密码
秘诀1:大家知道,
Win
dows
XP
的
密码
存放在
系统
所在的
Win
nt
/System32/Config下SAM文件中, SAM文件即账号
密码
数据库文件。当我们登录
系统
的时 候,
系统
会自动地和Config中的SAM自动 校对,如发现此次
密码
和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误 则无法登录。既然如此,我们的第一个方法就产生了:删除SAM文件来恢复
密码
。 如果...
安全技术/病毒
9,515
社区成员
28,955
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享