2006年10月05日

好久未来

2004年09月25日

最近几天QQ尾巴病毒再一次抬头,而且危害不少,伴有盗QQ和传奇号的木马,据我知有91film.126.com和52film.126.com,暂时解决办法是自建空文件替换和利用hosts禁网址的方法抑制,它是主要通过修改本机的win.ini和system.ini文件调入单机的注册表启动项来传播的。
需禁网址有(部分由网友提供):
http://91film.126.com
http://88365.adu.cn
http://51film.yeah.net
http://asiafriendfinder.com
http://www.cnwlt.com
http://haoba2004.3322.net
http://www.wlqs.net
angweb168.3322.net
52film.126.com
http://tt66.adu.cn

推荐一种防毒方法,注销所有单机,查找所有单机的system.ini和win.ini并设为只读属性,嘟住传播途径。
病毒变种在进一步跟踪中………..

斯普林无盘工作站无桌面的解决

斯普林<1>系统 斯普林<2>系统 工作站端无桌面原因介绍 (因传奇外挂不稳定原因造成工作站桌面无法打开或蓝屏修复程序)原因为传奇外挂会在服务器的D:\WZ\SYSTEM下复制一个不正常的explorer.exe文件,而工作站默认的系统路径在D:\WZ\SYSTEM下,就会造成工作站会先读到这个不正常的文件,因而桌面启不动。

上面的修复程序是把D:\WZ\SYSTEM下的不正常的explorer.exe文件删除,再把系统所需的正常的explorer.exe的路径重新设置。 服务端修复程序,注意:用此程序前,请重新启动服务器,在工作站都没进入下,再在服务器端运行此程序,然后重建所有工作站目录。

计算机技术的发展日新月异,几年前还风光无限的486、586计
算机现在成了弃之可惜,用之难受的心病,所以如何解决这些旧机器的利用问题成
了许多学校面临的实际困难,今天向大家介绍如何利用Win2000终端服务使老计算
机恢复利用的方法。

Win2000的终端原理

终端服务是Windows2000Server所提供的一个新功能,通过利
用现有网卡或加插终端仿真卡,我们可以使得局域网中的所有学生机作为
Windows2000Server的仿真终端客户机来使用。由于所有的应用程序的安装和运行
都集中在服务器上,终端客户机只作为一种显示和输入设备,从而在花费极低的情
况下使得许多老式系统迅速升级至能够运行Windows2000应用程序的水平。

Win2000终端特点

1、提升Win2000终端的处理能力:共享PIII服务器的处理能
力,使终端可以运行Photoshop、Office2000等软件。

2、相比Win98/NT无盘站网络速度提高10倍:因服务器与终端
间只传送键盘、鼠标及显示信号,故每台终端瞬间仅占用20K网络带宽,所以
10M/100M网轻松支持50~100台终端。

3、Win2000终端对硬件要求很低,保证你的硬件终端不用升
级。

4、只要将服务器连接打印机,所有学生终端均可共享。

5、只要将服务器通过Modem连接上互联网,所有学生终端均可
上网。

6、网络维护简单,应用软件仅需在服务器上一次安装,所有
终端均可享用,清除病毒仅需在服务器教师机上一次进行。

终端服务系统规划

终端服务系统包括运行终端服务的Win2000Server服务器、客
户机和正常的网络连接。

1、终端服务器

该网络系统对服务器的硬件配置有很高的要求,一般来说,
CPU的主频应在PentiumⅢ733MHz以上,硬盘应选用大容量、高速度硬盘;网卡可采
用10/100M自适应快速以太网卡;内存最好在256MB以上。

2、客户机

对连入终端服务系统中的客户机要求不是很高,486、586微机
或无盘站均可,当然首先应保证服务器和客户机之间有正常的网络连接,目前实施
Windows2000终端服务的方法有两种:一种是在客户端加终端仿真卡,另一种就是
纯软件方式。本文就第二种方法进行说明。

  系统安装

下面,我们将具体介绍利用Win2000Server架设终端服务系统
的实际**作过程。

1、Win2000Server中文版的安装

Win2000Server的安装,比较方便和快捷,整个安装过程都由
系统自动完成,安装时应注意的事项有:

(1)安装终端服务的服务器至少应有2GB的空闲硬盘空间。

(2)文件系统应采用NTFS格式。

(3)建议用户将终端服务安装在独立服务器上,而不是在主域
控制器上,以减轻服务器负担。

(4)安装时用户要正确设置网卡参数和TCP/IP协议等网络组
件,使该计算机与局域网中的其他计算机有正常的网络连接。

(5)在安装Win2000Server时,我们可以选择安装终端服务,只
要在选择安装组件时选中“终端服务”和“终端服务授权”即可,也可以在服务器
安装完毕之后安装终端服务组件。

(6)如果使用无盘客户端,还应安装NTServer4.0,因为无盘
Win2000没有远程启动服务,而NTServer4.0提供了远程启动服务。

2、客户机的安装

客户机的安装、调试相比较服务器的安装要麻烦一些,下面就
有盘站和无盘站分别说明如何安装。

(1)有盘站的安装

假设客户机上已经装有Win95或Win98,并且客户机和服务器有
正常的网络连接。我们可以通过制作“终端服务客户端安装磁盘”来完成安装。在
服务器上顺序点击“开始→程序→管理工具→终端服务客户端生成器”,在打开的
“创建安装盘”对话框中选择“用于32位x86Windows的终端服务”,然后将磁盘插
入软驱中,单击[确定]即可制作安装磁盘。

“终端服务客户端安装磁盘”建立以后,点击“开始”菜单选
择“运行”→输入A:Setup.exe→选择“继续”安装终端客户服务→确定用户及单
位→点击[安装]大按钮开始安装→确定所安装的程序组,开始复制文件到出现请插
入第二张磁盘→插入第二张磁盘选择[确定]后继续复制文件至完成。

(2)无盘站的安装

需一台教师机安装NTServer4.0,用来控制学生机。首先进入
无盘Win95或DOS6.22,加入TCP/IP协议。再用一台计算机用来安装Win2000Server
服务器版。假设我们已经建立了基于NT4.0下Win95无盘局域网,而且客户端能够顺
利进入无盘Win95,这时可以在无盘Win95上安装“终端服务客户端安装磁盘”(生
成方法见上),打开客户短连接管理器,建立新的连接,连接名任意,填上服务器
IP地址,用户名任意,密码不加,域名为:“DOMAIN”,连接选项内连接启动设为
全屏。复制建立的图标到启动组里,无盘站每次启动就会自动进入Win2000。

登录终端服务器

在客户机上成功安装终端服务客户软件之后,顺序点击“开始
→程序→终端服务客户端→终端服务客户端”;随后出现“终端服务客户端”登录
窗口,在该窗口中的“服务器”栏内输入服务器名称或服务器的IP地址,在“屏幕
区域”栏内选择客户机屏幕显示分辨率,然后点击[连接];连接服务器成功之后,
将出现服务器桌面及登录窗口,此时输入“用户名”和“密码”,点击[确定],就
可以登录到服务器上了。这样,我们可以像使用本地资源那样使用服务器资源,也
可以像运行本地应用程序那样运行服务器上的应用程序。

后记

通过实践,笔者深切体会到Win2000终端服务为学校带来的极
大便利,尤其是充分利用了原有低档计算机资源,为学校节省了资金

2004年09月24日

 硬盘引导型故障一般在启动机器时出现,这种故障有可能是系统本身的原因造成的,也可能是由病毒引起的。由病毒引起的故障通过查杀毒就能解决,因此下面就分析病毒以外的故障,供大家参考: 1、HDD controller failure(硬盘驱动器控制失败)   这是启动机器时,由POST程序向驱动器发出寻道命令后,驱动器在规定时间内没有完成操作而产生的超时错误。出现这种错误,有可能你的硬盘已经损坏了。 2、C:drive failure(硬盘C驱动失败) RUN SETUP UTTLITY(运行设置功能)   Press to Resume(按键重新开始)   这种故障一般是因为硬盘的类型设置参数与格式化时所用的参数不符。由于IDE硬盘的设置参数是逻辑参数,所以这种情况多数由软盘启动后,C盘也能够正常读写,只是不能启动。 3、Invalid Drive Specification(无效的驱动器号)   如果一个分区或逻辑驱动器在分区表里的相应表项已不存在,那么对于操作系统来说,该分区或逻辑驱动器也就不存在了,因此这种故障问题一般出在分区表。修复这类故障,最简单的方法是事先做好分区表的备份,比如Pctools9.0、Kv3000等都有这项功能。 4、Error Loading Operation System(调进操作系统错误)   这类故障是在读取分区引导区(BOOT区)出错时提示的。其原因可能一是分区表指示的分区起始物理地址不正确。比如由于误操作而把分区表项的起始扇区号(在第三字节)由1改为0,因而INT 13H读盘失败后,即报此错;二是分区引导扇区所在磁道的磁道标志和扇区ID损坏,找不到指定扇区;三是驱动器读电路故障。 5、硬盘不能引导系统,如有软驱,则由A驱引导,显示:   DRIVE NOT READY ERROR(设备未准备好)   Insert Boot Diskette in A:(插入引导盘到A驱)   Press any key when ready(准备好后按任意键)   这是由于由硬盘引导系统,就要通过BIOS中INT 19H固定读取硬盘0面0道1扇区,寻找主引导程序和分区表。INT 19H读取主引导扇区的失败原因有:第一,硬盘读电路故障,使读操作失败,属硬件故障;第二,0面0道磁道格式和扇区ID逻辑或物理损坏,找不到指定的扇区;第三,读盘没有出错,但读出的MBR尾标不为”55AA”,系统认为MBR不正确,这是软故障。 6、Non-System Disk or Disk Error   Replace And Press any key when ready(非系统盘或磁盘错误,重新换盘后按任意键)   DOS BOOT区中的引导程序执行后发现错误,报此信息。其可能的原因有:硬盘根目录区第一扇区地址出界(在540M之后)、读盘出错。这类故障大多为软件故障,如果BPB表损坏,即用软盘启动后,硬盘不能正常读写,可以用NDD修复;如果BPB表完好,只需简单的SYS C:传送系统就可引导。 7、NO ROM BASIC(没有固化BASIC)   SYSTEM HALT(系统停机)   这种错误在486及以前的机器上常常出现,是相当古老的机器才会出现的提示。主引导程序的作用,就是在分区表的四个表项中找出一个激活分区(可自举分区)。如果四个表项中没有一个是激活分区,系统就不知从何处引导操作系统,只能执行INT 188H,调用固化BASIC程序,如果没有固化BASIC,就会引起死机。所以最简单的修复方法,就是用FDISK在硬盘上设置一个活动分区。 8、显示出”Starting Windows…”,然后死机   一般来说,这是由于CONFIG.SYS和AUTOEXC.BAT中的可执行文件本身已经损坏,使得系统在执行到此文件时死机。这个故障非常简单,但因为没有什么故障信息,一般人很容易出现误判。当出现这种现象,并且确信系统文件是完好的,就可以取掉这两个文件,或者在屏幕上出现以上信息时,快速按下F8键,然后选择单步执行,找出已经损坏的文件。 9、Invalid Partition table(无效的分区表)   在找到激活分区后,主引导程序还将判断余下的三个表项的”分区引导标志”字节(首字节)是否均为0,即确认是否只有唯一的激活分区,如果有一个不为0,系统就报错并死机。 10、Invalid Media Type Reading Drive X(X驱动器介质类型无效)   Abort, Retry,Fail?   这条信息是针对DOS BOOT区中无效的BPB表而提示的。BPB表是DOS读写硬盘所用的逻辑地址换算成物理地址的桥梁,BPB表损坏,会使DOS对磁盘的操作无从谈起。 11、HDC controller fail(硬盘控制器控制失败)   这类故障是硬件故障,POST程序向控制器发出复位命令后,在规定的时间内没有得到控制器的中断响应,可能是控制器损坏或电缆没接好,另外,控制器控制失败与硬盘参数设置是否正确也有关。

 

狩猎者”QQ病毒用系统自带的金山毒霸只能查出用户盘的cmd.exe 下载诺顿中文企业版8.0升级后可查出该病毒,中毒现象: 1、工作站无故变慢,死机严重 2、登录QQ时出现“对不起,你的QQ在别外登录,你被迫下线” 3、QQ丢号严重 4、机器强制复恢系统时出在系统更新时停止响应 解决法: 1、关闭所有工作站 2、在服务器上查找位于e:\userdir\下面的”cmd.exe” 全部删除 3、在服务器上找到位于d:\system\windows\system\rundll32.exe 删除 4、把d:\system\windows\rundll32.exe 复制到d:\system\windows\system\下面并设为只读。注:中毒机子重启运行程序会出现”无法定位cmd.exe”,强制恢复系统即可 预防: 4、把d:\system\windows\rundll32.exe 复制到d:\system\windows\system\下面并设为只读。 某些机器强制复恢系统时出在系统更新时停止响应临时改办法把d:\system\windows\system\rundll32.exe设为所有用户为拒绝方问, administrator为完全控制。此方法只对NT系统有效

频繁蓝屏、报虚拟内存不足、同时感觉工作站好慢? 频繁蓝屏、报虚拟内存不足、同时感觉工作站好慢、重建或删除工作站目录后报没有可用空间等问题。这时你应该看一下你的服务器的D盘和E盘空间有多大,如果小于500M,那么请你删除一两个游戏来释放空间,以保证你的工作站能正常使用。一般情况下,如果出现上面情况中的2条就可以判断是空间造成? 什么是PNP无盘网络系统? 无盘是指没有硬盘,即工作站不需要硬盘,接上网线就可使用的系统。 1.何谓PNP PNP(Plug AND play)即插即用技术,以往指新硬件插上系统可自动找到,装上驱动就可以工作,所有硬件设置工作都是自动完成,无需人工干预。 PNP无盘WIN98则是PNP技术的延伸和升华,不仅任何硬件可自动识别,而且连驱动都不需安装,系统全自动搞定,换言之,不管什么样的机器,插上网线即可使用,真正的全自动.傻瓜化,免去了安装系统.安装应用程序等所有繁琐过程。 PNP无盘系统特别适合那些机房分批购进,机器配置不同的机房,这样的机房在有盘时需要分别定制不同的硬件驱动,工作量往往成倍增长,但是在PNP的系统中,所有这些工作都可省却! 一台P41.6的服务器能带多少台客户机? 一般P41.6级别的原始主机能带60台客户机处于流畅稳定状态。如果运用我们提供的服务器专用配置,一台服务器能带110台客户机处于流畅稳定状态。  无盘网吧速度比有盘网吧快吗? 关于无盘网吧速度的问题:很多人都提到无盘工作站的速度不如有盘工作站,但实际上很多使用过无盘网络的用户都明显感觉到无盘工作站速度比有盘的工作站速度还要快的多,这往往是意外的惊喜。有些朋友会问?“无盘比有盘还快”这一点觉得不可理解,觉得有盘工作站用的就是硬盘,无盘工作站上读信息还是从硬盘上读,而且中间还通过网络来传输,所以认为这样的说法是夸大其词。无盘工作站读写数据都要通过网络传到服务器,由服务器来进行实际的读写,而服务器的配置往往都比较高,硬盘一般都采用比工作站快的硬盘,而且因为服务器只充当文件服务器,没有其他的工作要做,再加上比工作站更大的硬盘缓存,所以读写速度的确会比工作站上快很多,如果再采用1000M网的话,速度比有盘上快是理所应当的。当然,这是在工作站比较少的情况下,在工作站比较多的情况下,无盘工作站速度还是会比有盘工作站速度慢一些,但从实际使用上来看,40台工作站的无盘网络,配以100M网、7200转IDE硬盘,其运行速度会与有盘工作站的速度相当,如果配以更高速的SCSI硬盘,速度还会更快。 使用无盘网吧系统究竟有什么好处? 它的好处数不胜数:每台电脑不需要硬盘,节约成本,减少了硬件投入与维护; 启动和运行跟有盘一样快,解决了速度瓶颈; 系统不怕被破坏,能自动还原,无需频繁重装系统; 系统内置200多种大型游戏和近100部电影,且随着市面上的新节目的出现在不断升级,保证你的节目时刻是最新.最全,最大限度吸引顾客。 PNP无盘系统是局域网技术中革命性的成就,它将网络和WIN98系统的潜能优化的极致,自从出现后迅速红遍大江南北,在深圳.南京.福州.南昌.长沙.内蒙.成都等地掀起一遍无盘网吧的浪潮,获得了数千家用户的一直认可!在这些地区,有盘网吧意味着落后与过时!该技术是局域网技术革命的成就。今后在网吧等局域网中使用硬盘将成为历史,已没有任何价值。有盘能运行的,PNP无盘不但全部能运行,而且会将硬件性能充分发挥出来,运行更稳定、更快、内容更多、维护更简单,PNP无盘系统在校园网、网吧、游戏网、企业网、证券网、电子酒店、KTV包房VOD系统等局域网中的应用已是大势所趋。相比起原来的有盘网络,更快–启动及运行速度比有盘毫不逊色,在千兆网络是上100台机器同时上网.CS联机对战等速度不受影响。更多–近200G的节目,包含200多种大型游戏及300多部流行电影,更能吸引顾客。更安全–系统不怕破坏,可自动修复 。

忘记windows2000管理员密码怎办:启动脚本

深入浅出Win2000计算机启动/关机脚本

一.简介

Win2000计算机启动/关机脚本(startup/shutdown scripts)是Win2000的一个新特点.启动脚本是邀请用户登录之前运行的批文件,它的功能类似于Win9X和DOS中的自动执行批处理文件autoexec.bat;关机脚本是计算机关机之前运行的批文件.

与Win2000用户登录/注销脚本(logon/logoff scripts)相比,它们之间的主要区别是:计算机启动/关机脚本在计算机启动和关机时运行,脚本程序只运行一次,通常在启动脚本运行完毕后才出现邀请用户登录的对话框;用户登录/注销脚本在邀请用户登录的对话框出现后,用户登录系统或从系统注销时运行,运行次数由用户登录/注销的次数决定,每登录/注销系统一次,脚本程序就运行一次.

二.指派

在启用计算机启动/关机脚本前,必须进行指派.指派计算机启动/关机脚本需要通过组策略MMC(管理控制台)管理单元进行,具体的操作如下:

1.单击”开始”菜单->”运行”,在打开框内输入”MMC”,打开微软管理控制台(Microsoft Management Console,MMC).

2.单击”控制台”菜单->”添加/删除管理单元…”,在跳出”添加/删除管理单元”对话框内单击”添加”按钮,添加独立管理单元.

3.在”添加独立管理单元”对话框的”可用的独立管理单元”列表内选择”组策略”,按下面的”添加”按钮.

4.当系统询问使用哪一个组策略对象时,如果你要指派面向本地计算机,只在本地计算机执行的启动/关机脚本,请选择缺省的”本地计算机”组策略对象;如果你要指派面向Win2000域,在域内所有计算机上执行的启动/关机脚本,那请点击”选择组策略对象”对话框中的”浏览…”按钮,在”浏览组策略”对话框选定能应用到整个域中的组策略对象,这里以”Default Domain Policy”对象为例,它是Win2000域缺省的域策略对象.

5.完成后依次关闭各对话框回到管理控制台,现在管理控制台上就有了一个相应的组策略对象树.

6.在管理控制台左侧的控制台树窗格中,依次展开组策略对象->”计算机配置”->”Windows设置”->”脚本(启动/关闭)”节点,双击右侧详细资料窗格中的”启动”或”关机”项目就可以设置计算机启动或关机时使用的脚本了(因Win2000计算机启动和关机脚本的设置方法相同,下面的操作均以启动脚本为例).

7.双击右侧详细资料窗格中的”启动”项目,在跳出的”启动属性”对话框中点击”添加”按钮,添加新的计算机启动脚本.

8.一个启动脚本条目包括两方面的内容:脚本名和脚本参数.如果脚本名不包含文件路径,比如图中的脚本文件名只是”scripta.vbs”,系统会到缺省的计算机启动脚本路径下寻找这个脚本文件.脚本的参数是可选的,可填可不填,看实际情况而定,图中的开机脚本使用了运行参数”start”.

9.本地计算机脚本的缺省路径通常是”%systemroot%\system32\GroupPolicy\Machine\Scripts”,如”C:\winnt\system32\GroupPolicy\Machine\Scripts”.应用到域的计算机脚本的缺省路径通常是”"\\\sysvol\\Policies\\Machine\Scripts”,如”\\MyDC1\sysvol\Mydom.com\Policies\{31B2F340-016D-11D2-832F-00C04FB873F9}\Machine\Scripts”.启动脚本文件存放在”Startup”子文件夹中,关机脚本文件存放在”ShutDown”子文件夹中.

10.我们可以根据需要重复点击”启动属性”对话框中的”添加”按扭,为计算机添加多个启动脚本.

11.设置完毕,保存后退出组策略MMC管理单元.等组策略刷新后,这些脚本就会在计算机启动和关机时起作用.

三.深入

1.我们对计算机启动/关机脚本的设置数据被Win2000保存在了一个名为scripts.ini的隐藏配置文件中,这个文件位于”C:\WINNT\system32\GroupPolicy\Machine\Scripts”目录下,可以使用任一款文件编辑软件如记事本进行编辑.

scripts.ini文件内容通常包含两个数据段:[Startup]和[Shutdown],[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置.每个脚本条目被分成脚本名和脚本参数两部分存贮,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序.下面是一个简单的scripts.ini文件的例子:

[Startup]
0CmdLine=d:\start\ss.bat
0Parameters=
1CmdLine=scriptsa.vbs
1Parameters=start
[Shutdown]
0CmdLine=shut.vbs
0Parameters=

从例子中我们可以看出,共设置了两个计算机启动脚本:ss.bat和scripta.vbs.ss.bat位于d:\start目录下,没有使用参数;scriptsa.vbs位于缺省的启动脚本目录C:\WINNT\system32\GroupPolicy\Machine\Scripts\Startup下,使用了参数”start”.两个脚本的执行顺序是先执行ss.bat后执行scriptsa.vbs.设置了一个关机脚本shut.vbs,没有使用参数,该脚本位于缺省的关机脚本目录C:\WINNT\system32\GroupPolicy\Machine\Scripts\Shutdown下.

2.启动/关机脚本的运行情况,包含是否同步运行、是否显示运行状态、最长等待时间等,都可以在组策略中进行微调.具体操作如下:

(1)-(5)步同第二部分指派操作中的1-5步;

(6)在管理控制台左侧的控制台树窗格中,依次展开组策略对象->”计算机配置”->”管理模板”->”登录”节点,右侧详细内容窗格中显示的内容有四项与启动/关机脚本有关(图六)(t6.gif):非同步运行启动脚本,显示启动脚本的运行状态,显示关机脚本的运行状态,组策略脚本的最长等待时间.

(7)非同步运行启动脚本
在默认情况(也就是没有配置的情况,下同)下,系统要等每个启动脚本运行完毕才运行下一个启动脚本.如果启用这个策略,系统则不会协调启动脚本的运行顺序,启动脚本可以同时运行.如果停用或不配置这个策略,每个启动脚本要在上一个脚本运行完毕后才能运行.建议不配置.

这个策略对应的注册表值是”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\RunStartupScriptSync”,这是一个REG_DWORD值,0表示启用,1表示禁用.

(8)显示启动/关机脚本的运行状态
在默认情况下,系统不显示启动脚本中的指令.如果启用这个策略,系统会在启动脚本运行时显示每个指令,指令将出现在命令窗口,或显示出人机交互界面。这个功能主要是为高级用户设计的.如果停用或不配置这个策略,指令则不会显示.建议不配置.

举个例子,假设你在启动脚本中有一条命令是”c:\winnt\explorer.exe c:\winnt”,如果启用了这一策略允许显示启动脚本的运行状态,那么当计算机启动时,一个资源管理器窗口就会跳出来,桌面被打开,系统以system用户的身份交互登录到计算机上,这无异于那个著名的输入法漏洞!由此可以看出,打开启动/关机脚本的运行状态有时是非常危险的.

这两个组策略条目对应的注册表值分别是”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\HideStartupScripts”和”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\HideShutdownScripts”,均为REG_DWORD值,0表示启用,1表示禁用.

(9)组策略脚本的最长等待时间
这个策略限制了由组策略完成运行登录、开始和关闭脚本所需的全部时间.如果当指定时间已超过但脚本尚未完成运行,系统会停止脚本处理并记录一个错误事件.在默认情况下,系统允许合并的脚本集运行600秒(10分钟).

要使用这个策略,在第二个框中键入从1到32000之间的数目以确定您希望系统等待脚本完成的时间,单位是秒.要让系统一直等到完成运行脚本为止,无论等待时间多久,请键入0(图七)(t7.gif).但不建议这样,如果你的脚本写的很差,那后果将难以想象!

如果其它系统任务必须等待脚本完成才能进行,这个间隔时间就非常关键.在默认的情况下,必须完成每一个启动脚本后才能运行下一个,您还可以使用”非同步运行启动脚本”策略让系统等到完成启动脚本后再出现邀请用户登录的对话框.间隔过长可延缓系统并使用户不方便,如果间隔太短,所需的任务无法完成系统会可能会过早就绪,导致出现问题.

这个组策略条目对应的注册表值是”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\MaxGPOScriptWait”,也是一个REG_DWORD值,它的值表示等待的时间,单位是秒.

四.应用
计算机启动/关机脚本的用途很多,下面举三个比较典型的例子:

1.计算机启动和关机时间审核

(1)编写一个能够记录时间的脚本LogTime.vbs,内容如下:

‘================================================
dim ArgObj,str,strtmp

Set ArgObj = WScript.Arguments
If ArgObj.Count < 1 Then
strtmp=”无参数操作!”
else
select case ArgObj.Item(0)
case “startup”
strtmp=” 服务器启动.”
case “shutdown”
strtmp=” 服务器关闭.”
case else
strtmp=” 未知操作!参数:”+ArgObj.Item(0)
end select
end if

set fso=CreateObject(“Scripting.FileSystemObject”)
set tmp=fso.opentextfile(“d:\log\logtime.txt”,8,true)

str=”["+cstr(now())+"] “+strtmp+chr(13)+chr(10)
tmp.write str
tmp.close

set tmp=nothing
set fso=nothing
‘=================================================

这个脚本有两个参数:startup和shutdown.当用作启动脚本时,使用”startup”参数;当用做关机脚本时,使用”shutdown”参数.另外,脚本中使用了FileSystemObject对象,使用该脚本前请确保这个对象已经存在于你的计算机上.

(2)按照前面的方法将脚本设置好.每次计算机启动或关机,这个脚本都会运行,并将计算机启动或关机的时间(实际上这个脚本运行时的时间,但两者应该相差无几)记录到一个文本文件中,例子中是”d:\log\logtime.txt”,可以根据需要更改.

2.删除一些特殊的共享

在Win2000中,由于计算机管理、用户登录等方面的需要,系统会建立许多特殊的共享,如C$、D$、ADMIN$、IPC$、NETLOGON等,但这些共享并不是所有的计算机都必须的.使用”计算机管理”MMC或net share命令等禁止这些共享,只是一种治标不治本的方法,它们在计算机重新启动后会重新出现.基于安全等方面的考虑,我们有时希望将这些共享彻底删除.现在删除这类特殊共享的方法比较多,如编辑注册表,下面就再提供一种使用启动脚本删除这些特殊共享的方法.

(1)编写一个能删除特殊共享的批处理文件DelShare.bat,内容如下:

net share C$ /delete
net share D$ /delete
net share IPC$ /delete
net share NETLOGON /delete

(2)按照前面的方法将脚本设置为启动脚本,重新启动计算机.OK,一切都清净了.:)

3.恢复管理员密码或新建管理员账号

丢失管理员密码是件非常令人头疼的事情,但说不定什么时候就会碰到.在紧急情况下,如何恢复管理员密码乃至新建一个管理员账号,现在已经有许多成熟的技术,如经典的登录屏幕保护程序法、使用O&O软件等.实际上,使用启动脚本也是一个相当不错的选择.

(1)如果故障计算机使用FAT/FAT32文件系统,那可直接使用Win98引导盘引导.如果使用NTFS文件系统,可将故障计算机上的硬盘取下,以从盘模式挂接到其它的Win2000计算机上.下面的操作以后一种情况为准,假设现在故障计算机的system分区(通常是C:)在新的计算机上成为分区E:.

(2)编写一个能恢复管理员密码的批处理文件admin.bat,内容只需要一条”net user”命令即可.如下:

net user administrator 12345678

这儿我们假设当前的管理员是administrator,将它的密码恢复为”12345678″.将文件admin.bat保存到”E:\winnt\system32\GroupPolicy\Machine\Scripts\Startup”下,也就是故障计算机原来的”C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup”下.

(3)编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变.内容如下:

[Startup]
0CmdLine=admin.bat
0Parameters=

将文件scripts.ini保存到”E:\winnt\system32\GroupPolicy\Machine\Scripts”下,也就是故障计算机原来的”C:\winnt\system32\GroupPolicy\Machine\Scripts”下.

(4)将硬盘恢复为主盘,接回原来的计算机,重新启动,等待启动脚本运行.启动脚本运行结束管理员administrator的密码就被恢复为”12345678″.

(5)如果要新建一个管理员账号,admin.bat文件的内容可以修改为:

net user admin 12345678 /add
net localgroup administrators admin /add

这样一个名为”admin”,密码是”12345678″的管理员账号就建立了.

这个方法不仅可以恢复独立服务器上本地管理员密码,也可以恢复Win2000域中域管理员的密码.

2004年09月12日

刚装修好的居室内如果没有预留网络接口,想上网成了件难事儿!你可以先申请一条入户的宽带线路,将入户线路接入无线接入点(AP,类似于有线网络集线器的设备),然后在需要上网的计算机(台式机和笔记本电脑)上安装相应类型接口的无线网卡(分别是USB接口和PCMCIA接口),形成一个以AP为中心辐射各个上网计算机的家庭无线局域网。实现这一切并不复杂,只要按照下文按部就班配置就行了。
无线接入点的配置
在考虑性价比后,我们选用AVAYA的AP产品 RG-1000,它采用OR Manager作为管理软件,其出厂时的默认口令为public。

第1步 依次单击“开始→程序→ORiNOCO→OR Manager”,显示如图1所示“OR Manager”窗口。

第2步 在“File”菜单中单击“Open Remote Config”,显示如图2所示“Enter IP Address”对话框。

第3步 如果预先知道AP的IP地址和密码,可在“Remote IP”框中键入欲设置的AP的IP地址,在“Read/Write”框中键入有权限管理该AP的密码。如果是第一次设置AP,也可保持两个文本框为空。

第4步 单击“Scan”按钮,显示如图3所示“Scan”对话框,并列出管理系统扫描到的AP。

第5步 在列表中选择欲配置的AP,单击“OK”按钮,显示如图4所示提示框。
第6步 单击“确定”按钮,返回“Enter IP Address”对话框。在“Read/Write”框中键入拥有修改权限的密码,单击“OK”按钮,返回配置主窗口。

第7步 在“Setup”菜单中选择“Interface Setup”,显示如图5所示“Interface Setup”对话框,设置相关的网络接口。
第8步 在“ORiNOCO”栏中“Enabled”复选框,启用AVAYA无线AP的无线网卡。

第9步 单击与“ORiNOCO”相对应的“Setup3”按钮,显示如图6所示对话框。选中“IEEE 802.11b Access Point”选项,将该AP作为接入点。在“ORiNOCO Network Name”文本框中键入网络名称。单击“OK”按钮,返回主窗口。

第10步 在“Setup”菜单中选择“SNMP Setup”,显示如图7所示“SNMP Setup”对话框。若欲修改该AP的默认密码,可分别在“Read Password”和“Read/Write Password”框中键入访问口令和修改口令。在“System Name”框中键入该AP的新名称,用于区别于其他AP。单击“OK”按钮,返回主窗口。
第11步 在“File”菜单中选择“Save Config”,保存设置。然后,再在“File”菜单中选择“Reboot Remote”,重新启动AP,使配置生效。
注意:若欲长期保存该配置,可在“File”菜单中选择“Save Config File As”,将该配置保存为文件,以备将来需要时通过“File-〉 Import config file”导入。
上网主机的配置
1.Windows XP客户端的设置
有接入点的无线网络覆盖范围更大,而且借助于有线网络作为骨干,可实现无线用户的无缝漫游。在访问点无线网络中,无线站(具有无线电网络卡的设备,例如便携式计算机或 PDA)可连接到无线访问点。

第1步 在“无线网络连接 属性”对话框“无线网络连接”选项卡中单击“高级”按钮,显示如图1所示“高级”对话框。
第2步 选择“仅访问点(结构)网络”选项。若欲保留计算机之间直接连接的可能,可选择“任何可用的网络(首选访问点)”选项。需要注意的是,要自动连接到“首选网络”列表中没有出现的可用网络,应选中“自动连接到非首选网络”复选框。
第3步 依次单击“关闭”和“确定”按钮,无线网络设置完成。
注意:如果在用第三方无线网络软件,请清除“使用 Windows 配置我的无线网络设置”复选框。如果无法连接到现有无线网络,并且要连接到的网络的名称出现在“首选网络”列表下,应单击首选网络名称,然后单击“属性”。在“无线网络属性”中,检查设置并确保其正确。如果“首选网络”列表中同时包含访问点(基础)和计算机到计算机(特别)网络,就不能在列表中将计算机到计算机网络移动到比访问点网络更高的位置。
第4步 设置无线网卡的IP地址,并将其与接入点置于同一IP地址段。
2.Windows 98/Me/2000客户端的配置
第1步 依次单击“开始→程序→Wireless→Client Manager”,显示“Wireless客户机管理器”窗口。

第2步 在“操作”菜单中选择“添加/修改配置简介”,显示如图2所示“添加/编辑配置简介”对话框。

第3步 单击“添加”按钮,显示如图3所示对话框。

第4步 在“简介名称”中键入新的无线网络配置名称,然后,在“网络类型”下拉列表中选择“访问点”选项,显示如图4所示对话框。

第5步 单击“扫描”按钮,扫描并显示当前可用的无线网络,如图5所示。
第6步 在列表中选择搜索到的接入点无线网络,单击“确定”按钮。
第7步 单击“下一步”按钮,分别设置数据传输安全、电源管理和IP地址更新。

第8步 单击“确定”按钮,显示如图6所示窗口。至此,无线网络连接成功。

       

经常有朋友问我一些关于网线的问题,和他们交流中发现,关于网线的错误极具普遍性,根源在于做线的人没理解原理,所以我觉得有必要写点东西痛快说说。

首先说一下差分方式传输。所谓差分方式传输,就是发送端在两条信号线上传输幅值相等相位相反的电信号,接收端对接受的两条线信号作减法运算,这样获得幅值翻倍的信号。其抗干扰的原理是:假如两条信号线都受到了同样(同相、等幅)的干扰信号,由于接受端对接受的两条线的信号作减法运算,因此干扰信号被 基本抵消,那么怎样才能保证两条信号线受到的干扰信号尽量是同相、等幅的呢?办法之一那就要将两根线扭在一起,按照电磁学的原理分析出:可以近似地认为两条信号线受到的干扰信号是同相、等幅的。 两条线交在一起后,既会抵抗外界的干扰也会防止自己去干扰别人。一般常用的就是双绞线。

大多数局域网使用非屏蔽双绞线(UTP—Unshielded Twisted Pair)作为布线的传输介质来组网,网线由一定距离长的双绞线与RJ45头组成。双绞线由8根不同颜色的线分成4对绞合在一起,成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响,双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。在EIA/TIA-568A标准中,将双绞线按电气特性区分有:三类、四类、五类线。网络中最常用的是三类线和五类线,超五类,目前已有六类以上线。第三类双绞线在LAN中常用作为10Mbps以太网的数据与话音传输,符合IEEE802.3 10Base-T的标准。第五类双绞线目前占有最大的LAN市场,最高速率可达100Mbps,符合IEEE802.3 100Base-T的标准。做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。相应地RJ45插头座也区分为三类或五类电气特性。RJ45水晶头由金属片和塑料构成,特别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是1-8, 这序号做网络联线时非常重要,不能搞错。双绞线的最大传输距离为100米。 EIA/TIA的布线标准中规定了两种双绞线的线序568B与568A。

标准568B:橙白–1,橙–2,绿白–3,蓝–4,蓝白–5,绿–6,棕白–7,棕–8 (如图2)
标准568A:绿白–1,绿–2,橙白–3,蓝–4,蓝白–5,橙–6,棕白–7,棕–8 (如图3)

568A和568B两者有何区别呢?后者是前者的升级和完善,但是后者还处于草案阶段,包含永久链路的定义和六类标准。另外在综合布线的施工中,有着568A和568B两种不同的打线方式,两种方式对性能没有影响,但是必须强调的是在一个工程中只能使用一种打线方式。

至于5类和超5类的不同主要是应用的不同。5类系统在使用过程中只是使用其中的两对线缆,采用的是半双工,而超5类为了满足千兆以太网的应用,采用四对全双工传输。因而远端串扰(FEXT),回波损耗(RL)、综合近端串扰(PSNEXT)、综合ACR和传输延迟也成为必须考虑的参数。所以超5类比5类有着更高的性能要求。6类和5类实质的区别在于它们的带宽不同,5类只有100MHz,六类是250MHz。它们支持的应用也因为性能的不同而不同,6类支持更高级别的应用。在性能上6类也比5类有更高的要求,为了提高性能,在结构上6类比5类也要复杂一些

RJ45接头的8个接脚的识别方法是,铜接点朝自己,头朝右,从上往下数,分别是1、2、3、4、5、6、7、8,如图1。


(图一)

在整个网络布线中应用一种布线方式,但两端都有RJ-45 的网络联线无论是采用568A,还是568B, 在网络中都是通用的。规定双工方式下本地的1、2两脚为信号发送端,3、6两脚为信号接收端,所以讲,这两对信号必须分别使用一对双绞线进行信号传输。在做线时要特别注意。现在100M网一般使用568B方式,1、2两脚使用橙色的那对线,其中白橙线接1脚,线接2脚;3、6两脚使用绿色的那对线,其中白绿线接3脚,绿线接6脚,剩下的两对线在10M、100M快速以太网中一般不用,通常将两个接头的4、5和7、8两接头分别使用 一对双绞线直连,4、5用蓝色的那对线,4为色,5为白蓝色;7、8用棕色的那对线,7为白棕色、8为色。如图2。如果网线两头都按一种方式这么做的话就叫做直连缆方式或直通线方式。


(图二)

如果网线的两头不按一种方式,一头是568B,另一头是568A,那么这种做法叫交叉缆,其实就是只须将其中一个 头在568B的基础上1、2和3、6对调一下就行,如图3。不同的做法用在不同的环境,后面会讨论。

很多人以为做直连缆时将线排成如图4所示,这是错误的。这既不是568A也不是568B。这种做法3、6信号线未绞在一起,失去了双绞线的屏蔽作用。虽然在传输距离近时能正常使用不容易被发现,当传输距离远时会出现丢包,或者导致局域网速度慢,很多人会怀疑网卡质量和网线质量,往往不会想到是线做的有问题。

下面介绍几种应用环境下双绞线的制作方法。

正线:就是568B标准

反线:一头是568B,另一头是568A。

PC:个人电脑 ;HUB:哈波;SWITCH:交换机;ROUTER:路由器

PC-PC:反线
PC-HUB:正线
PC-SWITCH:正线
HUB-HUB普通口:反线
HUB-HUB级连口:正线
HUB-HUB级连口-级连口:反线
HUB-HUB普通口-级连口:正线
HUB-SWITCH:反线
HUB(级联口)-SWITCH:正线
SWITCH-SWITCH:反线
SWITCH-ROUTER:正线
ROUTER-ROUTER:反线

       有的交换机和HUB已经带有智能分辨功能,所以正线反线都可以正常使用,否则信号无法传输。

下面介绍一下制作步骤:以100Mb/S的EIA/TIA 568B作为标准规格。

       步骤 1:利用斜口错剪下所需要的双绞线长度,至少 0.6米,最多不超过 100米。然后再利用双绞线剥线器(实际用什么剪都可以)将双绞线的外皮除去2-3厘米。 有一些双绞线电缆上含有一条柔软的尼龙绳,如果您在剥除双绞线的外皮时,觉得裸露出的部分太短,而不利于制作RJ-45接头时,可以紧握双绞线外皮,再捏住尼龙线往外皮的下方剥开,就可以得到较长的裸露线。(如图)

       步骤2:剥线完成后的双绞线电缆如右图所示。
       步骤3:接下来就要进行拨线的操作。将裸露的双绞线中的橙色对线拨向自己的前方,棕色对线拨向自己的方向,绿色对线剥向左方,蓝色对线剥向右方,如图所示。 上:橙 左:绿 下:棕 右:蓝

       步骤4:将绿色对线与蓝色对线放在中间位置,而橙色对线与棕色对线保持不动, 即放在靠外的位置,如图所示。

调整线序为以下顺序
左一:橙 左二:蓝 左三:绿 左四:棕

       步骤5:小心的剥开每一对线,白色混线朝前。因为我们是遵循EIA/TIA 568B的标准来制作接头,所以线对颜色是有一定顺序的(如图所示)。

        需要特别注意的是,绿色条线应该跨越蓝色对线。这里最容易犯错的地方就是将白绿线与绿线相邻放在一起,这样 会造成串扰,使传输效率降低。 左起:白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 常见的错误接法是将绿色线放到第4只脚的位置(如图所示)。

       应该将绿色线放在第6只脚的位置才是正确的,因为在100BaseT网络中,第3只脚与第6只脚是同一对的,所以需要使用同一对线。(见标准EIA/TIA 568B) 左起:白橙/橙/白绿/蓝/白蓝/绿/白棕/棕

       步骤 6:将裸露出的双绞线用剪刀或斜口钳剪下只剩约 14mm的长度,之所以留下这个长度是为了符合EIA/TIA的标准,您可以参考有关用RJ-45接头和双绞线制作标准的介绍。最后再将双绞线的每一根线依序放入RJ-45接头的引脚内,第一只引脚内应该放白橙色的线,其余类推,如图

        步骤7:确定双绞线的每根线已经正确放置之后,就可以用RJ-45压线钳压接RJ-45接头,如右图 市面上还有一种RJ-45接头的保护套,可以防止接头在拉扯时造成接触不良。使用这种保护套时,需要在压接RJ-45接头之前就将这种胶套插在双绞线电缆上,如图。

       步骤8:重复步骤2到步骤7,再制作另一端的RJ-45接头。因为工作站与集线器之间是直接对接,所以另一端RJ-45接头的引脚接法完全一样。完成后的连接线两端的RJ-45接头无论引脚和颜色都完全~样,这种连接方法也适用于ADSL MODEM和计算机网卡之间的连接,计算机与集线器(交换机)之间的连接。完成的RJ45接头应该如下图所示。

        有的交叉网线用于ADSL MODEM和集线器HUB的连接(与MODEM设计有关系,并非全部如此),HUB与HUB之间不通过级连口的连接,以及两台计算机直接通过网卡相互连接。制作方法和上面基本相同,只是在线序上不像568B,采用了1-3,2-6交换的方式,也就是一头使用568B制作,另外一头使用568A制作

       同时,我们也应该知道,级连网线长度不应超过100米, HUB的级连不应超过4级。因交叉线较少用到,故应做特别标记,以免日后误作直通线用,造成线路故障。 最后须对线路进行通断测试, 用RJ-45测线仪测试时,4个绿灯都应依次闪烁。软件调试最常用的办法, 就是用Ping 命令。 如果工作站得到服务器的响应则表明线路正常和网络协议安装正常, 而这是网络应用软件能正常工作的基础。