1、在刚开始安装时中断，黑屏，光标闪烁--------应使用5。5以上版本可以解决！

      2、安装时系统提示插入系统光盘1-----------------------使用5。5以上版本解决！

      3、序列号输入后长时间系统停顿---------------------交在线时激活取消！

      4、安装时系统提示磁盘可能不支持引导----------------------退出将磁盘删除后从建！

控制数据通过USB、iPod和PDA及其它设备等出入电脑。

相信您已经购买了网络防病毒软件、防火墙、邮件和网站内容安全软件。然而，任何用户都可以进入办公室，通过USB口提取或存入大量的数据。这种操作将会产生一个严重的威胁：用户可以取走机密数据，也可能引入病毒、特洛伊和其他非法软件等，影响您网络和公司的正常运作。可是，作为管理者，您无法控制这一切的发生！

根据2005 FBI Computer Crime Survey，有44%的公司宣称其网络入侵是来自公司内部的。技术分析专家Gartner警告说：包括USB或FireWire连接在内的移动设备对工作场所而言是一个新的严重威胁。在2004年7月的一个报告中，他将可移动媒质设备作为一个显著的安全威胁，并指出该种设备不仅可以下载机密数据，还会引入病毒。

GFI EndPointSecurity控制以下移动介质的数据出入：

—&m]]> 最近对GFI EndPointSecurity非常感兴趣!正在研究!以下是对他的介绍:

控制数据通过USB、iPod和PDA及其它设备等出入电脑。

相信您已经购买了网络防病毒软件、防火墙、邮件和网站内容安全软件。然而，任何用户都可以进入办公室，通过USB口提取或存入大量的数据。这种操作将会产生一个严重的威胁：用户可以取走机密数据，也可能引入病毒、特洛伊和其他非法软件等，影响您网络和公司的正常运作。可是，作为管理者，您无法控制这一切的发生！

根据2005 FBI Computer Crime Survey，有44%的公司宣称其网络入侵是来自公司内部的。技术分析专家Gartner警告说：包括USB或FireWire连接在内的移动设备对工作场所而言是一个新的严重威胁。在2004年7月的一个报告中，他将可移动媒质设备作为一个显著的安全威胁，并指出该种设备不仅可以下载机密数据，还会引入病毒。

GFI EndPointSecurity控制以下移动介质的数据出入：

——媒体播放器，包括iPod，Creative Zen等；
——USB、CompactFlash、存储卡、CD、软盘其其他存储设备；
——PDA、BlackBerry手持设备、移动电话及类似通信设备；
——网卡、笔记本及其它网络链接。

为何选择GFI EndPointSecurity？

——对存储卡、CD等移动存储介质的访问进行完全控制，防止内部数据窃取行为；
——对PDA、笔记本等终端可链接设备进行全面控制，防止引入病毒和非法软件等；
——支持所有类型的USB/FireWire可链接设备，包括无线网卡、数码相机、iPod、PDA等；
——通过基于组的独特防护行为，对整个网络范围进行控制。

产品工作方式

为了控制访问，GFI EndPointSecurity.在机器上安装了一个小的封装代理，只有1.2MB，用户根本发觉不到它的存在。GFI EndPointSecurity含有一个基于GFI LANguard技术的远程配置工具，只需几下点击操作，您就可以将代理配置到上百台机器上。安装后，若用户登录，代理就查询Active Directory，并为不同的节点设置相应的权限。如果用户不是访问许可组中的成员，对设备的访问操作将会被禁止。

产品特性

控制对移动存储介质如USB存储条、SD卡（用于数码相机）等的访问——USB由于体积小、易于隐藏，最多存储数据量可达4GB，已成为当今最为严重的安全威胁之一。GFI EndPointSecurity不仅能够识别那些可以安装为硬盘（通过USB、FireWire等进行访问）的设备，还可以识别USB存储条。例如，将数码相机插入到USB端口，用户就可以访问SD卡，SD卡存储量可达2GB甚至更多。

控制对CD和软盘的访问——集中禁止用户从CD或软盘上读取数据，这样，就可以防止一般用户将病毒、特洛伊及其它不安全内容引入到您的网络中。尽管您也可以直接从BIOS内关闭对CD和软盘的访问权，然而事实上，这种措施是不可行的：因为您访问机器并安装软件时，就需要临时关闭该防护。另外，高级用户可以入侵BIOS。

防止由非移动设备引入的网络威胁——GFI EndPointSecurity 可以锁定机器到特定的硬件级别，实现对蓝牙设备、网卡等的防护。

通过活动目录基于计算机组设置防护行为——对计算机进行设置，将其分为不同的防护组：为每组指定不同的防护等级，并指定其上允许或禁止访问的设备。GFI EndPointSecurity设置简单，充分利用了活动目录，管理员无需记忆并跟踪哪些计算机部署了哪些规则。

微粒访问控制——为下列类型的设备设置用户是否具备读/写权限：可移动介质、CD、DVD、软盘及其他运行文件系统的设备。

记录同设备相关的用户行为——将用户行为记录到事件日志和中央SQL服务器上。无论用户何时插入设备，无论插入操作是否成功，都将记录设备所访问的文件列表。

远程部署工具——数分钟内就可以在网络范围内部署代理，可以设置部署到整个域、每台计算机或计算机列表。

中央控制促进了临时访问能力——可以轻松的向活动目录组中添加或删除用户，因此，设置对可移动介质、软盘或CD的临时访问权限非常简单。

第二：密码不符合系统密码复杂性策略

密码策略一直是活动目录策略中比较特殊的一个策略，也是很多刚接触AD的朋友们经常遇到的问题。系统可能会提示“密码不符合系统密码复杂性策略”。这种情形无论是在域控制器上管理员更改用户账户密码，还是在]]> 第一遇到密码问题可以参见：http://www.microsoft.com/china/technet/security/guidance/secmod49.mspx#EDAA

第二：密码不符合系统密码复杂性策略

密码策略一直是活动目录策略中比较特殊的一个策略，也是很多刚接触AD的朋友们经常遇到的问题。系统可能会提示“密码不符合系统密码复杂性策略”。这种情形无论是在域控制器上管理员更改用户账户密码，还是在客户端上用户更改自己的密码，都可能遇到。为了正确解决这个问题，就需要我们对密码复杂性有所了解，所谓密码复杂性，是指：

密码复杂性的要求，被硬编码在 Passfilt.dll 文件中，且不能通过用户界面或注册表进行更改。

需要提到的几点：
1、由于密码策略属于域策略，故而一般情况下，是修改Default domain policy。如果修改某个OU的密码策略，那么仅仅会影响该ou下的计算机本地账户，而不会影响到任何域账户。
2、如果在设置域密码策略之前，在用户账户属性中设置了相关的密码选项，那么最终以用户账户属性为准。
3、由于密码策略属于计算机策略，那么更改密码策略后，您可能需要重新启动所有域控制器，才会立刻产生效果。
4、由于密码策略属于计算机策略，那么更改密码策略后，您可能需要重新启动客户端计算机，才会立刻产生效果。
5、和众多写入注册表的策略一样，如果您想禁用密码复杂性，简单的将密码复杂性策略项设置为“未定义”是无效的，必须设置为一个确定的状态，即“禁止”。
第三：如果发现用户无法变更自己的密码，系统提示“此时无法变更密码”。这是因为默认状态下，域在建立之初为了保障安全性，是存在一个密码最短存留期的，如果需要用户立刻就可以变更自己的密码，那么就需要在密码策略中，将密码最短存留期更改为0

2007 年3月29日微软发布最新验证正版还是盗版的补丁，如果你使用的是 WindowsXP ，那么在最近的 Windoes 

Update 之后，系统里通常会被植入一个名为 WGA （Windows Genuine Advantage Notifications）的正版检验

程序吗？这个程序会在每次系统启动时，通过网络回报讯息给微软的网站，启动就提示你的操作系统是否为盗

版用户.

我们第一可以下载微软正版验证（WGA）破解补丁来破解这个]]>       这一段时间很多朋友的电脑都出现微软件防盗版提示！开始的时候也没多想，可没想到接二连三的收到朋友的诉苦！今天上网一查，呵！原来全国的朋友都有这种情况啊！

2007 年3月29日微软发布最新验证正版还是盗版的补丁，如果你使用的是 WindowsXP ，那么在最近的 Windoes 

Update 之后，系统里通常会被植入一个名为 WGA （Windows Genuine Advantage Notifications）的正版检验

程序吗？这个程序会在每次系统启动时，通过网络回报讯息给微软的网站，启动就提示你的操作系统是否为盗

版用户.

我们第一可以下载微软正版验证（WGA）破解补丁来破解这个问题，第二可以打开注册表。在运行输入regedit，就进入注册表， 
然后找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon，从启电脑再找到你装系统的那个盘比如C盘:C\windows\system 32中的wgatray.exe删除，再搜索一下， 
在另外的文件夹下还有，统统删除。