注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

安防专家组的博客

探讨安防、监控安防网、安防监控、安防论坛、监视器等技术和市场问题、安防工程施工

 
 
 

日志

 
 
关于我

安防监控系统,安防监控专家,安防监控工程,安防监视器,安防摄像机,安防闭路监控系统,中国安防网,安防监控,安防网,中羽安防,安防论坛,太平洋安防网,北京安防监控工程,智能监控系统,安防监控系统,安全防护,监控设备,监控软件,流量监控,监控摄像头,监控系统,视频监控,监控摄像头屏蔽器,监控摄像头报价,监控摄像头批发,远程监控,液晶监视器,电脑监视器,安防监视器,tcl监视器,监视器摄像头,液晶监视器电视墙,监视器十大品牌,创维监视器

网易考拉推荐

最常见一些电脑故障问题解决方法  

2013-01-05 22:47:49|  分类: IT技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

一个解决暴风影音播放出现“无法渲染此文件”的办法

 
  用BT下了一部电视剧,里面有一集02.rmvb用暴风影音播放时提示:无法渲染此文件。

改用RealPlayer、Windows Media Player播放都不行。

查看属性显示文件类型:RealVideo VBR。

使用video fixer修复,提示不能修复。

一般这都是由于文件头损坏,可以用UltraEdit-32结合video fixer进行修复。

 
具体方法如下:

 
  先用UltraEdit-32打开02.rmvb(无法播放的文件)和可以正常播放的任意一集如01.rmvb相比较,发现02.rmvb的文件头从一开始到地址0003a7b0h处的数据全部为0(这是不正常的)。

 
  首先,剪切(一定要用剪切)掉02.rmvb里从00000000h到0003a7b0h的数据,复制01.rmvb里从地址00000000h到0003a7b0h间的数据并粘贴到02.rmvb,为保险起见,最好选择另存。

 
  再播放另存的文件,如果播放不流畅或不能拖动,可以用video fixer修复。

 
可以看了!

 
我试过了大部分可以!!

 
 
快速复制错误信息

使用windows的过程中,经常会遇到很多错误或警告信息,而你又看不明白,只好请教别人。不过怎么快速把出错信息告诉别人呢?(比如将出错信息贴到论坛或通过聊天软件发给别人)。开记事本一个字一个字照着打进去?太慢。截图?发图片不太方便。下面有一个实用的小技巧能帮你。

遇到弹出的出错信息窗口。

 
 
 
点击出错窗口,使其处于活动状态。

直接按CTRL + C。

打开一个文本编辑软件,比如记事本。然后按CTRL + V。大功告成。

效果如下

 
 
 
怎么样,很简单又很实用吧。

不过目前不清楚是所有信息窗口中的文字都可以这样复制还是只有windows的信息窗口可以。

 
跟我学:Explorer.exe崩溃并不可怕

电脑迷 【转载】 作者:相逢一笑

 
    玩电脑,最怕遇到故障,特别是系统故障,无论老鸟还是菜鸟都会挠头。这不,笔者就遇到了一个问题:每当上网一段时间或切换一下文件夹都会出现“Explorer.exe”崩溃(如图1),而且QQ也不断的掉线,甚至对操作系统进行修复安装都没有效果!

 
 
 
图1

    快速判断

    Explorer.exe程序是系统的外壳程序,负责显示桌面、任务栏等等“任务”,而很多的应用程序也需要该进程的支持,而且病毒、木马等程序也会利用该进程启动或运行。出现该问题以后,笔者首先将KV2006的病毒库升级到最新版本,经过查杀以后却并没有发现任何蛛丝马迹,看来也许这是纯粹的系统故障问题。

    求助微软“知识库”

    接下来,笔者以“Explorer.exe 崩溃”为关键词搜索了一下,发现讨论的都是关于病毒、木马之类程序引起该问题,看来只能到微软的技术知识库中去看看了。

    在上图的错误画面可以看到,系统对该崩溃故障给出了“错误签名”,也就是说明该问题的错误类型与错误现象描述,比如在这张图上会看到:错误类型是“InPageError”,错误特征是“P1:c0000C9c P2:00000003”。打开浏览器,在地址栏中输入http://support.microsoft.com/default.aspx?scid=fh;ZH-CN;KBHOWTO,进入微软的知识库搜索界面,在搜索栏中输入“InPageError”后回车进行搜索(如图2)。

 
 
 
图2

    由于笔者在没有使用光驱的时候也会出现这个问题,因此直接点击第二项,在打开的页面中详细介绍了症状、解决方法、更多相关信息以及适用范围。仔细阅读了“更多信息”和“适用范围”中的内容,发现该解决方案的确适用于Windows XP 系统,而且在“更多信息”中对错误签名的描述居然正包含我得到的信息(如图3)。

 
 
 
图3

    提示:若想迅速、准确的在知识库中得到答案,获得出错信息中的错误ID或代码是最主要的。另外,可以登录http://support.microsoft.com/search/?adv=1了解和使用知识库搜索的更多信息。

  顺利解决

  现在我就根据知识库文件的解决方法进行修理:依次点击“开始/运行”,在“运行”对话框中输入“eventvwr”命令并回车,打开“事件查看器”,在窗口左侧单击“应用程序”,右侧单击“来源”列标题将所有“Application Error”来源列在列表的上方,查看来源为“Application Error”和事件 ID 为 1005 的事件,发现列表中果然存在很多错误事件提示信息(如图4)。

 
 
 
图4

    继续双击该事件,结果在“描述”框中发现了以下内容:

  Windows无法访问文件 C:Documents and SettingsHZLocal SettingsTemporary Internet FilesContent.IE5index.dat,可能是下列原因之一:  网络连接,存储文件的磁盘或此计算机上安装的存储驱动器有故障;或找不到磁盘。由于该错误,Windows 关闭了程序 index.dat。

程序: index.dat  文件: C:Documents and SettingsZHLocal SettingsTemporary Internet FilesContent.IE5index.dat

    原来是IE缓存文件出现了问题,为什么知识库同时提示“使用Chkdsk.exe 程序来检验并修复硬盘文件系统”,难道是硬盘也出现了问题?于是,笔者在IE浏览器中点击“工具/Internet 选项”,继续点击“删除文件”,勾选“删除所有脱机内容”后点击“确定”按钮清除IE缓存文件,最后在“我的电脑”中右击C盘盘符,在“属性”中切换到“工具”标签页,点击“开始查错”按钮检查磁盘中的错误,点击“开始整理”按钮对C盘进行碎片整理,这才发现原来自己的C盘中碎片如此之多(如图5)!

 
 
 
图5

    提示:如果遇到无法删除某些文件或者IE浏览器无法正常打开的时候,建议新建一个用户,登录新用户账户后再进入C盘相关目录下删除那些顽固文件。

    编后语

    由此看来,Explorer.exe崩溃不一定就是由于病毒、木马所引起的,磁盘碎片过多,同样会造成系统在读取文件时出现了错误,所以说,养成定期进行碎片整理的良好习惯是非常必须的!当然,这次能够很好的解决问题也要感谢微软的知识库,如果大家以后再遇到各种各样的系统问题时,也可以先到知识库里去搜搜,说不定就能找到帮你快速解决问题的办法,让你也成为一名系统高手哦……

 
Windows XP关机却重启故障解决办法

eNet论坛 【转载】

 
  对于Windows XP来说,由于其采用了安全性能较高的NT内核,系统运行还算稳定,除了关机速度较慢之外,一般情况下很少发生关机故障。但有时在关闭Windows XP时却莫名其妙地重启,该故障是Windows XP操作系统关机故障中最容易出现的故障。造成该故障的原因可能有以下几方面原因:

  系统设置

  Windows XP默认情况下,当系统出现错误时会自动重新启动,这样当用户关机时,如果关机过程中系统出现错误就会重新启动计算机。将该功能关闭往往可以解决自动重启的故障。  

 在桌面上右键点击“我的电脑”,在弹出的右键菜单中选择“属性”,弹出“系统属性”窗口,点选“高级”选项卡,点击“启动和故障恢复”栏目中的“设置”按钮,弹出“启动和故障恢复”窗口。在“系统失败”栏目中将“自动重新启动”选项前的对勾去掉,点“确定”按钮。

  高级电源管理

  众所周知,关机是与电源管理密切相关的,造成关机故障的原因很有可能是电源管理对系统支持不好造成的。

  点击“开始→设置→控制面板→性能与维护→电源选项”,在弹出的窗口中,根据需要启用或取消“高级电源支持”即可。如果你在故障发生时使用的是启用“高级电源支持”,就试着取消它,如果在故障发生时,你使用的是取消“高级电源支持”就试着启用它,故障往往会迎刃而解。

  USB设备

  现在是USB设备大行其道之时,什么U盘、鼠标、键盘、Modem等等,应有尽有。殊不知这些USB设备往往是造成关机故障的罪魁祸首。当出现关机变成重启故障时,如果你的电脑上接有USB设备,请先将其拔掉,再试试,如果确信是USB设备的故障,那么最好是换掉该设备,或者是连接一个外置USB Hub,将USB设备接到USB Hub上,而不要直接连到主板的USB接口上。

 
值得学习 电脑使用变慢七大原因解析

eNet论坛 【转载】

 
  相信绝大多数用户在使用电脑的过程中都会发现电脑越用越慢,而其中的大部分人会抱着“慢就慢点儿吧”的心理继续使用,殊不知这样一来弊端会越积累越多,最后导致更严重的问题发生,下面我们就简单的来看一下几种常见的电脑变慢的原因和解决办法,希望给广大用户一些提示。

  在开机时加载太多程序

  电脑在启动的过程中,除了会启动相应的驱动程序外,还会启动一些应用软件,这些应用软件我们称为随即启动程序。随机启动程序不但拖慢开机时的速度,而且更快地消耗计算机资源以及内存,一般来说,如果想删除随机启动程序,可去“启动”清单中删除,但如果想详细些,例如是QQ、MSN之类的软件,是不能在“启动”清单中删除的,要去“附属应用程序”,然后去“系统工具”,再去“系统信息”,进去后,按上方工具列的“工具”,再按“系统组态编辑程序”,进去后,在“启动”的对话框中,就会详细列出在启动电脑时加载的随机启动程序了!XP系统你也可以在“运行”是输入Msconfig调用“系统配置实用程序”才终止系统随机启动程序,2000系统需要从XP中复制msconfig程序。

  桌面图标太多会惹祸

  桌面上有太多图标也会降低系统启动速度。很多用户都希光将各种软件或者游戏的快捷方式放在桌面上,使用时十分方便,其实这样一来会使得系统启动变慢很多。由于Windows每次启动并显示桌面时,都需要逐个查找桌面快捷方式的图标并加载它们,图标越多,所花费的时间当然就越多。同时有些杀毒软件提供了系统启动扫描功能,这将会耗费非常多的时间,其实如果你已经打开了杀毒软件的实时监视功能,那么启动时扫描系统就显得有些多余,还是将这项功能禁止吧! 建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除!

  把Windows变得更苗条

  与DOS系统相比,Windows过于庞大,而且随着你每天的操作,安装新软件、加载运行库、添加新游戏以及浏览网页等等使得它变得更加庞大,而更为重要的是变大的不仅仅是它的目录,还有它的注册表和运行库。因为即使删除了某个程序,可是它使用的DLL文件仍然会存在,因而随着使用日久,Windows的启动和退出时需要加载的DLL动态链接库文件越来越大,自然系统运行速度也就越来越慢了。这时我们就需要使用一些彻底删除DLL的程序,它们可以使Windows恢复苗条的身材。建议极品玩家们最好每隔两个月就重新安装一遍Windows,这很有效。

  桌面上不要摆放桌布和关闭activedesktop

  不知大家有否留意到,我们平时一直摆放在桌面的壁纸,其实是很浪费计算机资源的!不但如此,而且还拖慢计算机在执行应用程序时的速度!本想美化桌面,但又拖慢计算机的速度,在这时,你是否会有一种"不知怎样"的感觉呢?还有一点,不知大家有否试过,就是当开启壁纸时,每逢关闭一个放到最大的窗口时,窗口总是会由上而下、慢慢、慢慢地落,如果有这种情况出现,你必须关闭壁纸!方法是:在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,选“无”,建议在“外观”的对话框中,在桌面预设的青绿色,改为黑色……至于关闭activedesktop,即关闭从桌面上的web画面,例如在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,有一幅壁纸布,名为windows98,那副就是web画面了!

  删除一些不必要的字体

  系统运行得慢的其中一个原因,就是字体多少的关系。安装的字体越多,就占用越多的内存,从而拖慢计算机的速度!所以我们要删除一些不必要的字体。要删除一些不必要的字型,你可到控制面板,再进去一个叫“字体”的文件夹,便可删除字体,但是要怎样才知道,那些字体有用,那些字体没用呢?例如:如果你不常到ms_dos模式的话,就删除dos 字体!因为各个人都可能喜爱某种字型,所以我也不能确定要删除那些字体,不过在这里有个秘决教你,如果你有华康粗黑字型,且又有新细明体的字型,建议你删除华康粗黑字型,如果你有新细明体,且又有细明体,就删除细明体吧!

  设定虚拟内存

  硬盘中有一个很宠大的数据交换文件,它是系统预留给虚拟内存作暂存的地方,很多应用程序都经常会使用到,所以系统需要经常对主存储器作大量的数据存取,因此存取这个档案的速度便构成影响计算机快慢的非常重要因素!一般win98预设的是由系统自行管理虚拟内存,它会因应不同程序所需而自动调校交换档的大小,但这样的变大缩小会给系统带来额外的负担,令系统运作变慢!有见及此,用家最好自定虚拟内存的最小值和最大值,避免经常变换大小。要设定虚拟内存,在“我的电脑”中按右键,再按内容,到“性能”的对话框中,按“虚拟内存”,然后选择"让自已设定虚拟内存设定值",设定"最小值"为64,因为我的计算机是32mbram,所以我就设定为64,即是说,如果你的内存是64mbram,那在"最小值"中,就设为128。顺带一提,在"效能"的对话框中,选择"档案",将原先设定的" 桌上型计算机",改为"网络服务器",是会加快系统运作的;还有,在"磁盘"的对话框中,不要选"每次开机都搜寻新的磁盘驱动器",是会加快开机速度的!

  彻底删除程序

  大家都知道,如果想移除某些程序,可到"添加/删除程序"中移除,但大家又知不知道,它只会帮你移除程序,而不会帮你移除该程序的注册码和一些登录项目呢?这不是win98蠢,而是它在这方面不够专业,要彻底删除程序,要找回些“专业”删除软件来移除才成事!先前symantec公司出品的nortonuninstall(以下简称为nud),因为有某部份破坏了某些删除软件的版权,故此全世界已停止出售,正因如此,symantec才出了cleansweep(以下简称为cs),不过论功能上,还是nud更胜一寿!言归正传,其实除了这两个软件外,还有很多同类软件都能有效地移除程序,既然nud已绝版,那我就说cs吧。下载并安装后,如果你想移除程序,只要用cs来移除,它便会一拼移除该程序的登录项目和注册码!

  如果用户在使用中同样存在以上集中情况的话,可以按照我们建议的方式来“清理”一下,使得电脑的使用更为轻松。

 
恢复被破坏的系统文件

如果Windows XP的系统文件被病毒或其它原因破坏了,我们可以从Windows XP的安装盘中恢复那些被破坏的文件。

 
  具体方法如下:

 
  在Windows XP的安装盘中搜索被破坏的文件,需要注意的是,文件名的最后一个字符用底线“_”代替,例如:如果要搜索“Notepad.exe”则需要用“Notepad.ex_”来进行搜索。

 
  搜索到了之后,打开命令行模式(在“运行”中输入“cmd”),然后输入:“EXPAND 源文件的完整路径目标文件的完整路径”。例如:EXPAND D:SETUPNOTEPAD.EX_ C:WindowsNOTEPAD.EXE。有一点需要注意的是,如果路径中有空格的话,那么需要把路径用双引号(英文引号)包括起来。

 
  找到当然是最好的,但有时我们在Windows XP盘中搜索的时候找不到我们需要的文件。产生这种情况的一个原因是要找的文件是在“CAB”文件中。由于Windows XP把“CAB”当作一个文件夹,所以对于Windows XP系统来说,只需要把“CAB”文件右拖然后复制到相应目录即可。

 
  如果使用的是其他Windows平台,搜索到包含目标文件名的“CAB”文件。然后打开命令行模式,输入:“EXTRACT /L 目标位置 CAB文件的完整路径”,例如:EXTRACT /L C:Windows D:I386Driver.cab Notepad.exe。同前面一样,如同路径中有空格的话,则需要用双引号把路径包括起来。

 
服务器设置NTFS不利的一面

 
作者:H. Carve… 文章来源:网络安全

 
NTFS不利的一面

翻译+整理: By Bigworm 不当之处请指正

这篇文章是根据H. Carvey的The Dark Side of NTFS (Microsoft’s Scarlet Letter)

 
翻译的,可以自由转载,但请保持译者和来源以及文章的完整性.

 
简介:微软的平台不断在增加.公司用的服务器和桌面操作系统运行的一般是winNT和win2000,而家庭用户和学生用的系统一般是winXP.这些平台是很受欢迎的并且被大范围的使用.可是使用这些操作系统的用户和管理员却对NTFS文件系统的某个特性知道的很少,那就是”交换数据流”(alternate data streams).

 
NTFS因为它的稳定性 强大的功能以及它所提供的安全性而成为一种更优越的文件系统,NTFS交换数据流(ADSs)是为了和Macintosh的HFS文件系统兼容而设计的,它使用资源派生(resource forks)来维持与文件相关的信息,比如说图标及其他的东西.而微软提供了一种方法通过Windows explorer来创建特殊的ADSs,检测这种特殊的ADSs的必要工具和功能相当缺乏.说来也奇怪,系统一直以来都有允许用户创建ADSs以及在这种流文件中执行隐藏代码的功能和工具.Microsoft KnowledgeBase 中Q101353号文章承认了基于API的win32不能很好的支持ADSs.

 
    这篇文章的目的是详细的介绍ADSs是怎么被创建和利用的,以及隐藏在ADSs中的代码是怎么被执行的.基于不同的系统(NT 2K XP)处理ADSs也是很不同的.

 
  创建ADSs

 
创建ADSs的语法相对比较简单和直接.比如说创建和文件myfile.txt相关联的ADSs,只需简单的用冒号把文件名和ADSs名分开即可.

 
D:ads>echo This is an ADS > myfile.txt:hidden

 
此外,ADSs还可用另外一个文件的内容来创建.

 
D:ads>echo This is a test file > test.txt

 
D:ads>type test.txt > myfile.txt:hidden

 
然后你可以用记事本去检验一下看看,命令如下:

 
d:ads>notepad myfile.txt:hidden

 
可是,用dir命令去看不出任何变化,Windows Explorer也没有任何可用的转换和设置来检测这种新建的ADSs的存在.

 
此外,ADSs可以被创建以及与目录列表相关联,而不是与一个文件关联.这种特性在文章的后面将会显示出他的重要性,但现在我们介绍怎么创建ADSs以及足够了.

 
D:ads>echo This ADS is tied to the directory listing > :hidden

 
这种类型的ADSs也可以通过type和notepad命令来创建.

 
ADSs文件的内容并不只限于text(文本)数据,任何二进制信息的流都可以组成一个文件,而且ADS也就是一个文件而已.可执行的东西也能够相当容易的隐藏在ADSs中,看下面的例子:

 
D:ads>type c:winntnotepad.exe > myfile.txt:np.exe

 
D:ads>type c:winntsystem32sol.exe > myfile.txt:sol2.exe

 
同样,像图片文件,声音文件或任何其他的数据流都可以隐藏在ADSs中.

 
最后,Windows Explorer提供了一种方法来创建特殊的ADSs(RUSS00)

 
看下图:我们在值那一栏可以填入很多东西

 
/Article/UploadFiles/200603/20060324094547841.gif

图一

如果某个用户没有写文件的权限,那么他就不能在该文件上添加ADS.

 
此外,windows 文件保护功能可以防止系统文件被替换,但是他不能阻止有适当权限的用户在这些系统文件上添加ADSs,有个工具System File Checker(sfc.exe)可以检查受保护系统文件是否被覆盖,可是它不能检测ADSs.

 
检测,查看,利用ADSs

 
如前所述,微软并没有提供工具来检测ADSs的存在.现在检测ADSs最好的工具是由Frank Heyne写了Lads.exe.这个工具现在的版本是3.10,它是一个命令行工具

 
看下图:

/Article/UploadFiles/200603/20060324094549950.jpg

图二

从上图我们可以看出lad.exe多有用了,不仅可以显示ADSs的存在,还可以显示ADSs的路径和大小.我们仔细注意和myfile.txt相关联的四个文件,其中三个是以很像扑克里黑桃形状的ASCII开头的,另外一个就是在花括号中有一大串数字和字母的那个文件,这四个文件就是我们用图一所示方法创建的.

 
既然找到了这些文件,我们应该怎么看文件的内容那?其实notepad就是一个很好的工具,但是这中间还有个陷阱.

 
比如,以下命令就出现我们不希望的结果

 
d:ads>notepad myfile.txt:hidden

 
执行这个命令时notepad就会问是否创建一个新文件,这个就很奇怪了,因为myfle.txt:hidden我们早就创建了.为了执行的结果是我们所希望的,应该输入下面的命令:

 
d:ads>echo This is another ADS > myfile.txt:hidden.txt

 
d:ads>notepad myfile.txt:hidden.txt

 
这样就出现了我们所希望的结果,文件名后增加的扩展名允许用notepad打开ADSs,这种方法也同样适用于其他的ADSs,比如:

 
d:ads>notepad myfile.txt:np.exe

 
ADSs是NTFS文件系统的特征,所以带有ADS的文件如果被移动到其他的文件系统,比如FAT,FAT32或者ext2上,ADS就会被删掉,因为这些文件系统都不支持ADS,如果是在NTFS分区之间移动,ADSs就会被保留下来.

 
删除ADSs相对简单,用下面的命令即可

 
d:ads>type myfile.txt > myfile.bat

 
d:ads>del myfile.txt

 
d:ads>ren myfile.bat myfile.txt

 
现在用lads.exe看一下,可以看到所有的ADSs都不见了.

 
执行ADSs

 
前面的例子中,我们已经把可执行的代码藏在ADSs中,这个看起来好像没什么用处,除非代码可以自动执行.其实,start命令就可以用来执行这些代码,现在我们再来创建ADSs

 
d:ads>type d:winntnotepad.exe > myfile.txt:np.exe

 
但是在2000上执行时会出现错误,这时因为我们提供的路径信息不够

 
所以,我们应该指明路径,不管时绝对路径还是相对路径.比如,下面的任何一个命令都可以:

 
d:ads>start d:adsmyfile.txt:np.exe

 
d:ads>start .myfile.txt:np.exe

 
是不是出现了记事本??

 
当命令执行时进程会出现比较有意思的现象.例如,运行pslist.exe会出现下图情况

/Article/UploadFiles/200603/20060324094549357.jpg

图六

 
还有一种可选择的用来执行隐藏文件流的方法,我们来示范一下,先在桌面上创建一个快捷方式,项目位置填入d:adsmyfile.txt.假设你创建的流文件是sol2.exe(也就是用这个命令type d:winntsystem32sol.exe > myfile.txt:sol2.exe),现在我们到创建的快捷方式的属性里修改,让快捷方式指向d:adsmyfile.txt:sol2.exe,观察一下快捷方式的图标,是不是起了变化?

 
现在我们双击这个图标,就可以执行这个文件了.看执行后的结果:

/Article/UploadFiles/200603/20060324094550507.jpg

 
图七

 
还有一种比较简便的方法是直接在注册表中的run键下添加数据流文件的完整路径:

 
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,下次系统启动时就会自动运行该隐藏文件

 
在开始的运行框中也可以执行ADSs比如: file:///d:/ads/myfile.txt:sol2.exe

 
对于使用perl的管理员可用下面的代码执行ADSs

 
my $file = 'd:adsmyfile.txt:sol2.exe';

 
`$file`;

 
把文件存为ads.pl,用下面的命令即可执行

 
d:perl>ads.pl

 
其实用windows的WSH也可以执行ADSs:

 
d:ads>echo MsgBox "VBS file to test ADSs" > ads.vbs

 
d:ads>wscript ads.vbs

 
d:ads>type ads.vbs > myfile.txt:ads.vbs

 
d:ads>wscript myfile.txt:ads.vbs

 
或者:

 
D:ads>start .myfile.txt:ads.vbs

 
 
 
总结:

 
ADSs是NTFS的一个特征,它是为了和HFS兼容而设计的.可是由于比较难于被发觉,所以对于管理员来说是一种危险,现在29A这个组织的Bennie和Ratter已经发布了一种叫做W2K.Stream病毒,这个病毒就是利用ADSs的.

 
我们并不能以不使用NTFS来作为解决这个问题的办法,因为NTFS在安全性和可靠性方面是有很大作用的.其实,管理员应该对文件和目录正确的使用DACLs(discretionary access control lists),并且经常使用工具比如说lads.exe来扫描他们自己的系统.

  评论这张
 
阅读(140)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017