MS的ANTIVIRUS听说要出来了，不论从哪一方面来说，在下总觉得有点别扭。我们到底需要吗？虽然刚开始MS也许如上面新闻所说的收25美金，但我想谁也不能排除MS那天会把其集成在XP SP3 ／WIN2003 SP2 ／LONGHORN上，那又是一个新的IE集成，也许在IT界又会出现一件诉讼。

或者我们换一个角度来看吧，如果那天INTEL或AMD把主板的所有芯片组集成进了CUP，那是不是会出现以后的电脑只需一个CUP就行了呢？我还要买主板做什么呢？CUP里应有尽有，声卡，显卡，磁盘控制器，网卡，甚至交换机功能等等，这些外围设备的开发总比开发CUP简单得多吧。这正如MS要开发ANTIVIRUS总比开发OS简单吧，而且成品都是自己的，也总会比别人做得更好吧。于是，以后我们买电脑只需买CUP，装系统及应用软件只需买MS就行了。这好象就是分久必合和合久必分的故事吧。

也许有人会从市场的角度来分析，这些事情都是由市场来决定的。这本来是没有错的，但有时也许更要现实地看待问题。我无意更深入讨论这些问题，正如《黑客帝国》一样，当若干年后，大家都生活在母体设计好的程序中时，没有人会觉得世界有什么不同；到那时候也许当你知道了真相你反而不想也不敢更不能去改变时，不知会做何感想？

我绝对不反对任何公司生成任何软件产品（当然我也没有能力反对，呵呵），但我绝对反对利用平台上的优势来打击别人达到一统天下的做法（当然我更没有能力反对，呵呵）。

那怎么办呢？看着办吧。。。

当Windows完成登录过程，鼠标指针从繁忙到安静，除桌面上的图标，你还看到了什么？也许表面没什么变化，但你有没有注意到，你的系统托盘区多出了许多图标，你的进程表中出现了很多的进程！Windows在启动的时候，自动加载了很多程序，你知道它们是在什么地方被加载的吗？

　　许多程序的自启动，给我们带来了很多方便，这是不争的事实，但是否每个自启动的程序对我们都有用呢？更甚者，也许有病毒或木马在自启动行列，而你却不知！

　　到现在，你是不是觉得了解自启动文件的藏身之处有必要呢？那好，下面我就一一指出，让它们无外可藏！

　　其实Windows2000/XP中的自启动文件，除了从以前系统中遗留下来的Autoexec.bat文件中加载外，按照两个文件夹和9个核心注册表子键来自动加载程序的。

　　1）“启动”文件夹－－最常见的自启动程序文件夹。它位于系统分区的“Documents and Settings－－>User－－>〔开始〕菜单－－>程序”目录下。这时的User指的是你登录的用户名。

　　2）“All Users”中的自启动程序文件夹－－另一个常见的自启动程序文件夹。它位于系统分区的“Documents and Settings－－>All User－－>〔开始〕菜单－－>程序”目录下。前面提到的“启动”文件夹运行的是登录用户的自启动程序，而“All Users”中启动的程序是在所有用户下都有效（不论你用什么用户登录）。

　　3）“Load”键值－－一个埋藏得较深的注册表键值。位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load〕主键下。

　　4）“Userinit”键值－－它则位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit〕主键下，也是用于系统启动时加载程序的。一般情况下，其默认值为“userinit.exe”，由于该子键的值中可使用逗号分隔开多个程序，因此，在键值的数值中可加入其它程序。

　　5）“Explorer\Run”键值－－与“load”和“Userinit”两个键值不同的是，“Explorer\Run”同时位于〔HKEY_CURRENT_USER〕和〔HKEY_LOCAL_MACHINE〕两个根键中。它在两个中的位置分别为〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。

　　6）“RunServicesOnce”子键－－它在用户登录前及其它注册表自启动程序加载前面加载。这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕下。

　　7）“RunServices”子键－－它也是在用户登录前及其它注册表自启动程序加载前面加载。这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices〕下。

　　8）“RunOnce\Setup”子键－－其默认值是在用户登录后加载的程序。这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕下。

　　9）“RunOnce”子键－－许多自启动程序要通过RunOnce子键来完成第一次加载。这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce〕下。位于〔HKEY_CURRENT_USER〕根键下的RunOnce子键在用户登录扣及其它注册表的Run键值加载程序前加载相关程序，而位于〔HKEY_LOCAL_MACHINE〕主键下的Runonce子键则是在操作系统处理完其它注册表Run子键及自启动文件夹内的程序后再加载的。在Windows XP中还多出一个〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEX〕子键，其道理相同。

　　10）“Run”子键－－目前最常见的自启动程序用于加载的地方。这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。其中位于〔HKEY_CURRENT_USER〕根键下的Run键值紧接着〔HKEY_LOCAL_MACHINE〕主键下的Run键值启动，但两个键值都是在“启动”文件夹之前加载。

　　11）再者就是Windows中加载的服务了，它的级别较高，用于最先加载。其位于〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下，看到了吗，你所有的服务加载程序都在这里了！

　　12）Windows Shell──它位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕下面的Shell字符串类型键值中，基默认值为Explorer.exe，当然可能木马程序会在此加入自身并以木马参数的形式调用资源管理器，以达到欺骗用户的目的。

　　13）BootExecute──它位于注册表中〔HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\〕下面，有一个名为BootExecute的多字符串值键，它的默认值是"autocheck autochk *"，用于系统启动时的某些自动检查。这个启动项目里的程序是在系统图形界面完成前就被执行的，所以具有很高的优先级。

　　14）策略组加载程序——打开Gpedit.msc，展开“用户配置——管理模板——系统——登录”，就可以看到“在用户登录时运行这些程序”的项目，你可以在里面添加。在注册表中[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]你也可以看到相对应的键值。

电脑这玩意儿可别小看她了,耗电量绝对厉害得很哦,咱们上一个网站来看看:

http://www.jscustompcs.com/power_supply/

Choose the type of machine you want to calculate:选择机器类型,按我的机器当然选择"AMD"啦,别两个分别是"INTEL"和服务器

CPU XP 1800+ 66W

显示30W

DDR 内存 30W

IDE硬盘2个    25W/个

COMBO    30W

PCI网卡     4W

USB 6个           5W/个

风扇2个                共5W

合计最少的功率已经是270W了,呵呵,厉害!

使用VMware搭建虚拟的活动目录实验室

波特兰市的IT技术团队在搭建活动目录前决定先建立一个试验性的网络，不久后他们发现采用虚拟服务器方法可以大量节约实际工程的经费。下面我们就来看看他们是如何利用VMware GSX Server并且降低预算的。

俄勒冈州的波特兰市技术服务局计划采用Windows Server 2003的活动目录技术，我们的工作人员发现，只有通过一个具有实用性的活动目录试验室，才能将这个计划中遇到的问题一一解决。而建立一个能够解决实际问题的活动目录试验室，至少需要两个森林（forest），每个森林包含三个域，并且总共需要16个域控制器。

现在问题出现了：目前没有足够的服务器用来搭建试验室，而购买全新服务器需要至少8万美元，我们也没有这部分预算。因此，我们的技术人员开始研究如何在只有两台服务器的情况下通过VMware GSX Server来实现我们的需求。下面我就来描述一下我们是如何建立这个活动目录试验室的。

设计上的难题
由于企业网络的安全需求，在企业内的两个机构的数据和目录对象必须可以受对方机构保护。而在对方机构中，这种安全需求并不严格。据此，主要存在的问题就是：

1.一个单一的森林结构是否能满足这种安全需求？
2.如果不行，那么势必要采取分离的安全森林结构，这时该如何处理两个森林间互操作的问题，尤其是邮件传递？
3.遇到的问题该如何解决？
4.在森林间使用防火墙会对活动目录造成什么影响？

我们认为寻求答案的最佳途径就是建立一个包含两个森林的网络实验室。在每个森林里，我们会建立一个空的根域以及两个子域。每个森林中的一个子域会包含四个域控制器，而剩下的域则包含两个域控制器。之后我们会建立多种服务器，包括全局目录、域名系统（DNS）、Windows Internet 名称服务（WINS）、 动态主机配置协议（DHCP）以及文件/打印服务器。另外，我们会在每个森林里安装一个Microsoft Exchange 2003 Server、一个Microsoft Identity Integration Server 2003，并安装防火墙（采用Check Point）。

大救星VMware
在一般情况下，上述的网络实验室造价肯定便宜不了，而当采用了VMware GSX Server（VMware许可证售价2500美元），我们可以在一台物理服务器上建立多达八个独立的虚拟服务器。这样，我们只需要使用现有的两台服务器就可以搭建起这个复杂的网络实验室了。

VMware GSX Server通过分区来实现其功能，每个虚拟服务器都处在独立的安全的虚拟机中。每个虚拟机所运行的操作系统和应用软件也都是独立的，系统资源则按需分配给任何有需要的虚拟机。

首先，我们要安装一个叫做"主操作系统（host operating system）"的Vmware，它有针对Windows或Linux的好几个版本，然后我们安装Vmware软件。接着我们就可以创建虚拟机了，并在每个虚拟机上安装所谓的"客户操作系统（guest operating system）"，这个系统可以和主机操作系统一致，也可以和它不同。每个独立的客户机操作系统可以是桌面版或服务器版的Windows，Linux或Novell NetWare系统。

在这里唯一需要注意的是，用户创建的虚拟机越多，所需的系统资源就越高。在我们这个例子中，我们为两台服务器各配备了4GB内存，才基本达到我们的要求。记住，内存不光是给虚拟机用的，主操作系统和Vmware自身也对内存有所需求。

实现我们的设计
据IT部门表示，由于企业中不同部门的许多用户（部门主管）需要访问这些构成实验室的虚拟机，因此我们决定开放Windows终端服务（Windows Terminal Services）以便他们访问。为了能让我们的实验室与实际办公网络分开，而又能与办公网络互通，我们在防火墙上采用了网络地址转换（Network Address Translation,NAT）技术。这样每个虚拟机都有一个虚拟网段的IP地址，可以通过Windows终端服务利用相对应的RDP IP地址访问每个虚拟机。

根据这种方案，我们设计了两个森林结构，如图A所示：

图A

两个物理服务器分别都是一个测试台，它们有自己的IP地址，每个服务器上设置了一个森林。同时，每个服务器上都有三个域，每个服务器分配了8个虚拟服务器。

当安装了Vmware软件后，用户可以通过基于网络的VMware 管理界面（VMware Management Interface）来建立和配置虚拟服务器。在Web浏览器中输入Vmware软件所在系统的IP地址并输入默认的Vmware管理端口8222，就可以进入VMware 管理界面了。如图B所示：

图B

登录进管理界面后，屏幕会显示虚拟网络实验室的一个森林中的全部虚拟服务器，如图C所示：

图C

当建立好虚拟服务器后，用户就可以在其上安装客户端操作系统以及其它所需的应用软件了，这和在物理服务器上安装操作系统和软件没有什么区别。

省钱很重要
采用VMware GSX Server后，就好像凭空多出了好几台服务器，我们可以顺利的搭建网络实验室用来进行活动目录的试验。同时，项目的费用也远低于我们最开始设想的。仅仅采用了两台现有的服务器，而不是16台，不但节省了14台服务器的费用，还节省了机架空间，这本来也是一笔不小的开支。另外，两台物理服务器的资源可以说完全被我们利用到了，没有一点浪费。

Windows Server 2003 群集安装过程