>> 生活技巧
2008-02-28 21:59:49
转自 
丑不可吻 | 被1人转藏
开始→运行→输入的命令集锦
gpedit.msc组策略
sndrec32录音机
NslookupIP地址侦测器
explorer打开资源管理器
logoff注销命令
tsshutdn60秒倒计时关机命令
lusrmgr.msc本机用户和组
services.msc本地服务设置
oobe/msoobe/a检查XP是否激活
notepad打开记事本
cleanmgr圾垃整理
netstartmessenger开始信使服务
compmgmt.msc计算机管理
netstopmessenger停止信使服务
conf启动netmeeting
dvdplayDVD播放器
charmap启动字符映射表
diskmgmt.msc磁盘管理实用程序
calc启动计算器
dfrg.msc磁盘碎片整理程序
chkdsk.exeChkdsk磁盘检查
devmgmt.msc设备管理器
regsvr32/u*.dll停止dll文件运行
drwtsn32系统医生
rononce-p15秒关机
dxdiag检查DirectX信息
regedt32注册表编辑器
Msconfig.exe系统配置实用程序
rsop.msc组策略结果集
mem.exe-显示内存使用情况
regedit.exe注册表
winchatXP自带局域网聊天
progman程序管理器
winmsd系统信息
perfmon.msc计算机性能监测程序
winver检查Windows版本
sfc/scannow扫描错误并复原
taskmgr任务管理器(2000/xp/2003)
网络经典命令行
1.最基本,最常用的,测试物理网络的
ping192.168.10.88-t,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等
A.Win98:winipcfg
B.Win2000以上:ipconfig/all
C.NSLOOKUP:如查看河北的DNS
C:>nslookup
DefaultServer:ns.hesjptt.net.cn
Address:202.99.160.68
>server202.99.41.2则将DNS改为了41.2
>pop.pcpop.com
Server:ns.hesjptt.net.cn
Address:202.99.160.68
Non-authoritativeanswer:
Name:pop.pcpop.com
Address:202.99.160.212
3.网络信使
Netsend计算机名/IP|*(广播)传送内容,注意不能跨网段
netstopmessenger停止信使服务,也可以在面板-服务修改
netstartmessenger开始信使服务
4.探测对方对方计算机名,所在的组、域及当前用户名
ping-aIP-t,只显示NetBios名
nbtstat-a192.168.10.146比较全的
5.netstat-a显示出你的计算机当前所开放的所有端口
netstat-s-e比较详细的显示你的网络资料,包括TCP、UDP、ICMP和IP的统计等
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址
arp-a
7.在代理服务器端
捆绑IP和MAC地址,解决局域网内盗用IP:
ARP-s192.168.10.5900-50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp-d网卡IP
8.在网络邻居上隐藏你的计算机
netconfigserver/hidden:yes
netconfigserver/hidden:no则为开启
9.几个net命令
A.显示当前工作组服务器列表netview,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
比如:查看这个IP上的共享资源,就可以
C:>netview192.168.10.8
在192.168.10.8的共享资源
资源共享名类型用途注释
--------------------------------------
网站服务Disk
命令成功完成。
B.查看计算机上的用户帐号列表netuser
C.查看网络链接netuse
例如:netusez:\192.168.10.8movie将这个IP的movie共享目录映射为本地的Z盘
D.记录链接netsession
例如:
C:>netsession
计算机用户名客户类型打开空闲时间
-------------------------------------------------------------------------------
\192.168.10.110ROMEWindows20002195000:03:12
\192.168.10.51ROMEWindows20002195000:00:39
命令成功完成。
10.路由跟踪命令
A.tracertpop.pcpop.com
B.pathpingpop.pcpop.com除了显示路由外,还提供325S的分析,计算丢失包的%
11.关于共享安全的几个命令
A.查看你机器的共享资源netshare
B.手工删除共享
netsharec$/d
netshared$/d
netshareipc$/d
netshareadmin$/d
注意$后有空格。
C.增加一个共享:
c:etsharemymovie=e:downloadsmovie/users:1
mymovie共享成功。
同时限制链接用户数为1人。
12.在DOS行下设置静态IP
A.设置静态IP
CMD
netsh
netsh>int
interface>ip
interfaceip>setadd本地链接staticIP地址maskgateway
B.查看IP设置
interfaceip>showaddress
FTP命令集锦
第1节FTP基本命令介绍文件传输软件的使用格式为:FTP,若连接成功,系统将提示用户输入用户名及口令:
LOGIN:(输入合法的用户名或者“ANONMOUS”):PASSWORD:(输入合法的口令,若以“ANONMOUS”方式登录,一般不用口令):
进入想要连接的FTP站点后,用户就可以进行相应的文件传输操作了,其中一些重要的命令及相似的命令如下:
1)HELP、?、RHEIP、REMOTEHELP
HELP显示LOCAL端的命令说明,若不接受则显示所有可用命令;
?相当于HELP,例如:?CD:
RHELP同HELP,只是它用来显示REMOTE端的命令说明;
REMOTEHELP相当于RHELP。
2)ASC(ASCll)、Bm(BmARY)、IMAGE、TYPE
ASCII切换传输模式为文字模式(只能用来传送DOC文件,因为是7-BIT);
BINARY切换传输模式为二进制模式(除文字文件外皆用此模式);
IMAGE相当于BINARY:
TYPE让你更改或显示目前传输模式。
3)BYE、QUIT
BYE退出FTP:
QUIT相当于BYE。
4)CD、CDUP、LCD、P~WD、!
CD改变当前工作目录,例如:CD\PUB;
CDUP回到上一层目录,相当于你打CD..:
LCD让你更改或显示LOCAL端的工作目录,例如:LCD\TMP;
PWD显示目前的工作目录(REMOTE端):
!让你执行外壳命令,例如:!LS。
5)DELETE、MDELETE、RENAME
DELETE删除REMOTE端的文件:
MDELETE批量删除文件,需配合?或,*
RENAME更改REMOTE端的文件名。
6)GET、MGET、PUT、MPUT、RECV、SEND
GET下传文件;
MGET批量下传文件,需配合万用字元,例如:MGET*.GZ;
PUT上传文件;
MPUT批量上传文件,需配合万用字元;
RECV相当于GET(RECV为RECEWE的简写):
SEND相当于PUT。
7)HASH、PROMPT、VERBOSE、STATUS、BELL
HASH切换#字号的出现,每一个#字号表示传送了1024/8192BYTES:
PROMPT切换iNTERACTIVEON/OFF;
VERBOSE切换所有文件传输过程的显示;
STATUS显示目前的一些参数:
BELL当指令做完时会发出叫声。
8)LS、DIR、MLS、MDIR、MKDIR、RMDIR
LS有点象UNIX下的LS(LIST)命令:
DIR相当于LS-L(LIST-LONG);
MLS只是将远端某目录下的文件存于LOCAL端的某文件里;
MDIR相当于MLS;
MKDIR象DOS下的MD(创建子目录)一样:
RMDIR象DOS下的RD(删除子目录)一样。
9)OPEN、CLOSE、DISCONNECT、USER?
OPEN连接某个远端FTP服务器;
CLOSE关闭目前的连接;DISCONNECT相当于CLOSE;
USER再输入一次用户名和口令(有点像UNIX下的SU)。
第二节FTP命令完全掌握
FTP命令是Intemet用户使用最频繁的命令之一,不论在DOS还在UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。
FTP的命令行格式为:
FTP-v-d-i-n-g[主机名],其中:
—v——显示远程服务器的所有响应信息;
—n.------限制FTP的自动登录,即不使用;,
n-----etRc文件:
-d——使用调试方式:
?g——取消全局文件名。
FTP使用的内部命令如下(中括号表示可选项):
1)[crud[args)1:在本地机中执行交互sh*ll,exit回到FTP环境,列如:!LS*.zip.2)$macro-amc[args儿执行宏定义macro-name。
3)accountlpassword]:提供登录远程系统成功后访问系统资源所需的补充口令。
4)appendlocal-file[remote-file]:将本地文件追加到远程系统主机,若未指定远系统文件名,则使用本地文件名。
5)aSCii:使用ascII型传输方式。
6)bell:每个命令执行完毕后计算机响铃—次
7)bin:使用二进制文件传输方式
8)bye..退出FTP会话过程—
9)case:在使用mget时,将远程主文件名中的大写字母转为小写字母
10)cdremote?dir:进入远程主机目录。
11)cdup..进入远程主机目录的父目录。
12)chmodmodefile-name:将远程主机文件file-name的存取方式设置为mode。
列如:chmod777a.OUt。
13)close:中断与远程服务器的FTP会话(与open对应)。
14)cr:使用aSSC“方式传输文件时,将回车换行转换为回行
15)deleteremote-file-删除远程主机文件:
16)debugldebug-value3:.设置调试方式,显示发送至远程主机的每条命令。
例如:debup3,若设为0,表示取消debug。
17)dir[remote-dir][Local-file]:显示远程主机目录,并将结果存入本地文件local-file:
18)disconnection-.同close。
19)formformat:将文件传输方式设置为format,缺省为file方式。
20)getremote-file[10cal-file]:将远程主机的文件remote-file传至本地硬盘的local-file。
21)glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行
的-g参数。
22)hash:每传输1024字节,显示一个hash符号(#)。
23)help[cmd]:显示FTP内部命令cmd的帮助信息,如.-helpget。
24)idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。
25)image:设置二进制传输方式(同binary)。
26)LCD[DIR]:将本地工作目录切换至dir。
27)LS[remote-DIR][LOCAL-FILE]:显示远程目录remote-dir,并存入本地文local-fileo
28)macdefmacro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。
29)mdelete[remote-file]:删除远程主机文件。
30)mdirremote-fileslocal-file:与dlr类似,但可指定多个远程文件。?
列如mdir*.O.*.zipoutfiLe。
31)mgetremote-files:传输多个远程文件。
32)mkdirdirname:在远程主机中建一目录。
33)misremote-filelocal-file.同nlist,但可指定多个文件名。
34)mode[modename]:将文件传输方式设置为modename,缺省为stream方式。
35)modtimefile-name..显示远程主机文件的最后修改时间。?
36)mputlocal-file:将多个文件传输至远程主机,
37)newerfile-name:如果远程机中file-name的修改时间比本地硬盘同名文件的时间
巨近,则重新传输该文件。?
38)nlist正remote?di41local-file3:显示远程主机目录的文件清单,并存入本地硬盘的local-fileo
39)nmap[npattemoutpattem]设置文件名映射机制,使得文件传输时,文件中的某些
字符相互转换,如:nmapSl.S2.S3&1,$2;&2,$3;,则传输文件a1.a2.a3时,文件名变为a1,
a20该命令特别适用于远程主机为非UNIX机的情况o
40)ntrans[Inchars[outchars]设置文件名字符的翻译机制,如ntranslR,则文件名LLI
将变为RRR。
41)openhost[port]:建立指定FTP服务器连接,可指定连接端口。
42)passive:进入被动传输方式。
43)prompt:设置多个文件传输时的交互提示。
44)proxyFTP-cmd:在次要控制连接中,执行一条FTP命令,该命令允许连接两个FTP服
务器,以在两个服务器间传输文件。第一条FTP命令必须为open,以首先建立两个服务器间
的连接。
45)putlocal-file[remote-file]:将本地文件local-file传送至远程主机。
46)vwd:显示远程主机的当前工作目录。
,47)qmt-.同bye,退出FTP会话。
48)quoteargl,arg2。。。:将参数逐字发至远程卸服务器,如:quote,syst。
49)recvremote-file[Local-file):同get。
50)regetremote-file[Local-file]:类似于get,但若local-file存在,则从上次传输中断处
继续传输。
51)rhelp[cmd-name]:请求获得远程主机的帮助。
52)rstatus[FILe-name]:若未指定文件名,则显示远程主机的状态,否则显示文件状态,
53)rename[FRom)[to]:更改远程主机文件名。
54)reset:清除回答队列。
55)restartmarker:从指定的标志marker处,重新开始get或put,如:restartl30。
56)rmdirdir-name:删除远程主机目录。
57)mnique:设置文件名惟一性存储,若文件存在,则在原文件后加后缀.1,.2等
58)sendlocal-file[remote-file):同put
59)sendport:设置PORT命令的使用。
60)siteargl,arg2。。。:将参数作为SITE命令逐字发送至远程卸主机。
61)sizefile-name:显示远程主机文件大小,如:Slteidle7200。
62)stares:。显示当前FTP状态。?
63)struct[struct-name]:将文件传输结构设置为struct-name,缺省时使用stream结构。
64)suniclue:将远程主机文件名存储设置为惟一(与mnique对应)。
65)system:显示远程主机的操作系统类型。
66)tenex:将文件:传输类型设置为TENEX机的所需的类型
67)tick:设置传输时的字节计数器
68)trace:设置包跟踪。
69)type[type-name):设置文件传输类型为type-name,缺省为ascii,
例如:typebinary,设置二进制传输方式。
70)umask[newmask):将远程服务器的缺省umask设置为newmask。例如:umask3。
71)useruser-name[passwordⅡaccount]:向远程主机表明自己的身份,需要口令时,必
须输入口令,如:[url=mailto:useranonymousmy@emaiL]useranonymousmy@emaiL[/url]。
72)verbose:同命令行的-v参数,即设置详尽报告方式,FTP服务器的所有响应都将显
示给用户,缺省为on。
73)?[cmd]:同help。
FTP之传输原理篇
FTP是文件传输协议的缩写,包含了两个通道,一个叫控制通道,一个叫数据通道。
控制通道:控制通道是和FTP服务器进行沟通的通道,连接FTP,发送FTP指令都是通过控制通道来完成的。
数据通道:数据通道是和FTP服务器进行文件传输或者列表的通道。
大家可能会问,为什么FTP协议需要两个通道呢?我举一个简单的例子,当我们用FTP客户端比如FTPRush下载FTP上的文件的时候,通常会加入好几个目录和文件到队列窗口,那么当下载开始的时候,队列里面的第二个文件怎么知道该被传输呢?这就是控制通道的用处了,当下载文件的时候,FTP客户端会等待FTP服务器返回指令,这个指令就是通过控制通道来完成的,当数据通道的传输完成以后,FTP客户端就会接收到来自控制通道的指令,这样FTP客户端就可以知道这个文件已经传输完成或者失败,进行下一个传输了。
PASV:大家使用FTP客户端的时候,经常会发现FTP服务器的属性带有PASV或者PORT,中文的方式叫做被动模式和主动模式。这两个模式是为FTP的数据通道服务的,被动模式就是FTP客户端发送一个PASV的指令,FTP服务器端返回一个已经打开的端口让FTP客户端连接上开始数据传输。FTP服务器端返回的指令一般就是"227EnteringPassiveMode(200,10,211,111,13,113)"这样的格式,大家可能会问,"(200,10,211,111,13,113)"是什么意思呢,其实这个格式包含了FTP服务器当前打开等待FTP客户端连接的地址和端口,"202,10,211,111"其实就是FTP服务器的地址,只要把","替换成".",那么就是一个标准的IP地址了,"13,113"就是FTP服务器打开的端口,但是这个端口是经过变换了的,我们可以很简单的反算出来真实的端口,那就是13乘以256然后加上113。有的时候,大家会发现,可以连接上一个FTP但是用PASV方式并不能列表,明明PASV返回的指令是"227EnteringPassiveMode(200,10,211,111,13,113)"啊,是公网地址啊,为什么不能列表呢?这可能就是因为FTP服务器返回的是公网的地址没错,但是呢,这个公网的地址根本就不是FTP服务器所侦听连接的IP地址,因此FTP客户端永远也不可能连接上的,那怎么办啊,那个FTP上面据说有电影下载啊,别哭啊。。FTPRush的站台属性对话框的首页的"FTP服务器"的框框里面,有一个"服务器使用内网/不可路由/Masq类型的IP地址",选择上这个就可以列表了,当这个选项被选择的时候,在发送PASV指令到FTP服务器并得到FTP服务器返回的地址和端口时候,FTPRush会自动用FTP服务器的地址替换掉这个PASV指令返回的IP地址而保留端口,这样就可以正确连接并列表了。在FTPRush的“选项”对话框的“连接”树节点的页面里面的“数据连接”框框,我们还可以看到一个“智能处理位于NAT后面的FTP服务器”的选项,这是干什么的呢?当一个FTP在NAT映射功能下对外网开放的时候,PASV会返回“(10,xx,xx,xx,xx,xx)”这样的内网地址,如果FTP客户端使用这个内网地址去连接FTP服务器打开的端口,很显然是连接不上的,FTPRush能智能识别FTP服务器PASV返回的地址是否是一个内网地址,如果是,就比较FTP服务器的地址是否也是内网地址,如果不是,嘿嘿,FTP服务器是NAT后面的服务器啦,这样FTPRush就把这个内网地址替换掉,使用FTP服务器的地址去连接..............哇.............这个FTP服务器终于列表出来了[url=mailto:.........@#$%].........@#$%[/url]@........谁说这个FTP上有电影下载的!!拖出去扁死.
PORT:PORT模式就是FTP客户端发送一个PORTxxx,xxx,xxx,xxx,xx,xx类型的指令到FTP服务器,告诉FTP服务器连接到这个地址,同时FTP客户端打开这个数据连接端口等待FTP服务器来连接。大家应该经常遇到FTP客户端发送PORT指令去列表,当时半天列表不出来的情况,这是为什么呢,很大的原因就是因为FTP服务器不能连接上FTP客户端发送给它的地址和端口,一般有两种情况,一个是你的机器是内网的地址,那么FTP服务器是没有办法连接进来的,还有就是你的机器或者你的网络使用的防火墙并拒绝来自外部的连接。对于内网地址使用FTP客户端连接只提供PORT方式的NAT用户,如果使用FTPRush,在FTPRush的选项对话框中,点击“连接”那个树节点,出来的页面里面的“数据连接”内容就是为了这个功能服务的,你可以输入你的公网IP地址或者一个域名到"绑定套接字"后面的那个编辑框,那么当FTPRush发送PORT指令的时候,就会使用这个地址而不是你的内网地址。那FTPRush里面那个“限制本地端口使用范围”是干什么的呢?当我们设置了本地端口的选择范围,那么PORT指令里面包含的那个端口信息就会在这个范围之内了。同时FTPRush的这个本地端口的选择范围是支持多个子范围的,比如你可以输入21,300-300,这样大家可能又会问,为什么要这样呢?直接21-300不就行了?这是因为,有的ISP,在提供给你internet连接的时候,在某个范围的端口,传输速度是最好的,比如瑞典的一些ISP,当数据传输在21或者80的时候,速度最快,比其他端口的传输快很多,当然用户希望PORT的时候就在21或者80端口啦,这个时候如果简单使用21-80,那么可能FTPRush就让FTP服务器连接你的60端口了,速度慢好几倍。。。不知道国内是不是有这样BT的ISP了。
STOR:当我们已经要求FTP服务器打开了数据传输通道的时候,发送一个STOR的指令就是告诉FTP服务器:“我现在开始传输文件xxxxxxx,接收吧”,这样FTP服务器才开始正式接收,这个过程呢,我们叫做。。。。。。。。。。。。上传
RETR:当我们已经要求FTP服务器打开了数据传输通道的时候,发送一个RETR的指令就是告诉FTP服务器:“我已经准备好了,请把文件xxxxx开始传送给我”,这样FTP服务器才正式开始把文件传给你哦。这个过程了,我们叫做。。。。。。。。。。。。。下载
那么大家可能感兴趣的就是FXP了,FXP到底是怎么回事呢?不要通过我的本地机器就可以直接控制两个服务器传输文件,太神奇了。
其实FXP就是FTP协议的上传下载的一个后门,为什么这样说呢,让我们回忆一下刚才的文件上传下载的机制,PASV的指令能够让我们获得一个FTP服务器的端口进行文件传输,PORT指令能够在我们的机器上打开一个端口等待FTP服务器来连接,然后呢,就有聪明人想到,如果把PORT指令也应用到FTP服务器端呢?。。。。。。。。。。。。
FTPRush是支持FXP的,当我们FXP的时候,我们会发现FTPRush的指令顺序,下面就是一个标准的指令顺序
代码(双击代码复制到粘贴板)[1]PASV
[1]227EnteringPassiveMode(200,10,211,111,13,113)
[2]PORT200,10,211,111,13,113
[2]200PORTcommandok
[2]STORxxxxx.jpg
[2]150openingBINARYdataconnectionforxxxxx.jpg
[1]RETRxxxxx.jpg
[1]150openingBINARYdataconnectionforxxxxx.jpg
这样就可以FXP了,为什么呢?
为了实现FXP,FTP客户端先给FTP1发送一个PASV的指令,请FTP1打开一个数据连接端口等待连接,很好,FTP1返回了这个数据连接地址给我们,这样,我们把这个数据连接地址,用PORT指令发给FTP2,告诉它:“你去连接这个地址”,上帝保佑,FTP2告诉我们说没有问题,我准备连接这个地址了。到了这个步骤,FTP1和FTP2之间的联系通道已经打开了。好了,我们该把xxxx.jpg从FTP1传到FTP2了,那怎么传呢?对于FTP2来说,我们是把xxxx.jpg上传给它,对于FTP1来说,我们是把xxxxx.jpg下载回来,回忆一下刚才谈到的上传下载的指令。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。想到什么没有?
STOR是上传,RETR是下载
ok,这样我们的FTP客户端就发送一个STOR指令给FTP2:"准备好,我开始上传xxxx.jpg了",然后赶快也发送一个RETR指令给FTP1:"准备好,我要下载xxxx.jpg了",好了,这样FTP1和FTP2就开始亲密接触上演出。。。。
不过有的时候,FTP服务器并不是那么容易撮合的,我们在使用FTPRush进行FXP的时候,有的时候会看到"开始反向FXP",这是为什么呢?
在上面的FXP原理的描述中我们可以看出来,为了FXP的成功,我们必须成功建立两个FTP服务器之间的数据传输通道,通过PASV指令让一个服务器打开端口等候连接,通过PORT指令让另外一个FTP服务器去连接这个打开的端口。之前的FXP指令顺序的描述,是让要下载文件的FTP服务器打开端口等候连接,但是很不幸,有的FTP服务器根本不支持PASV方式的连接,那怎么办呢?那我们就把FXP的指令颠倒一下,让这个不支持PASV的FTP服务器只使用PORT指令,而在另外一个本来是接收PORT指令的FTP服务器使用PASV指令,这样我们就把男追女改成了女追男了所以呢,FXP是需要至少一个FTP支持PASV指令的才能实现的。
WINDOWS安装后的自带文件大揭密
文件都已渗入系统各个角落发挥着各自的作用,但'林子大了,什么鸟都有'!难免会有些'漏网之鱼',使人摸不清是'哪路神仙'。不少可执行文件,微软出于种种目的,只是让它们默默地睡在那里,并无快捷方式或说明提供给用户;也有一些仅作为附属工具,无法弄清其具体链接文件,不利于直接调用。笔者经过多次尝试,总结出其中部分文件的用途和用法,特别当你的系统出现问题的时候,这些文件相当有用。因没有相应的资料,大多是在实战中获得,故仅供朋友们参考。
一、目录篇
AllUsers这里记录的是Window的用户以及这些用户个人设定的开始菜单及桌面等信息。
Command在这个目录下有着许多的DOS的常用命令,例如debug,format等。可别小看这些老廉颇呀,在许多关键时刻还得靠他们哟。
Config用于存放Windows中硬件配制文件。
Cursors这是存放Windows光标的目录。
Desktop除了'我的电脑'、'我的文档'这几个系统图标外其它由程序和文档建立的桌面快捷方式都会在这里面找到。如果在这里删除某个图标,相应的就会删除桌面上的图标。如果你在桌面上存放文件得话,实际也就是存放在这个文件夹。
DownloadedProgramFiles该目录存放上网下载东东时的临时文件。
Favorites存放收藏夹的内容。
Fonts这是存放Windows的字体文件的目录。要安装某种字体只需将字体文件直接复制到该目录下即可。
Help存放Windows帮助文件。
History默认状态时可以保留你近二十天来的IE操作记录。
Media这里存放着Windows系统的声音文件,像Windows启动结束时发出的微软招牌音乐MicrosoftSound等都存放于此。
OfflineWebPages这里存放着用于离线浏览的文件。
Recent这是对应开始菜单中文档菜单下的文档调用历史记录。它会把你最近打开的文档和图片的路径记录下来,方便用户快速打开最近使用的文档。
SendTo这个目录对应的是对文件使用'发送到'命令时的'目的地'。你可以在里面为常用的文件夹添加快捷方式,以后再复制文件时就不必抓着鼠标到处找了。
StartMenu对应Windows的开始菜单,可以直接在改目录对开始菜单进行管理。
StartMenuPrograms开始菜单的程序。
StartMenuPrograms启动自动运行。
INFINF驱动程序脚本文件夹。
OTHERINF其它驱动程序脚本文件夹。
Wallpaper网页背景文件夹。
SYSBCKUP系统文件备份文件夹。
System和System32这是两个很重要的系统文件夹,存放Windows的系统文件和硬件驱动程序等重要信息。
Tasks这里对应的Windows的计划任务,添加的任务都会在这里面找得到。
Temp主要用于存放执行解压缩、安装程序等操作时产生的临时文件的目录。要注意清理,避免临时文件长期占用硬盘空间。
TemporaryInternetFiles也是存放临文件的目录,不同的是它存放的是浏览网页时产生的临时文件。它可以加快网页的浏览速度,但太多很占空间的,要定期清理。
Web这是存放一些与Web相关的东西。在资源管理器中按Web查看时浏览栏中的蓝天白云的图片,屏幕保护程序中的频道屏幕保护程序,以及IE浏览中找不到服务器时的Web页等都存放在这里。
ApplicationData应用程序数据目录。
二、文件篇
Arp.exeTCP/IP地址解析工具。
Asd.exe自动跳过驱动程序。利用该程序可以检查系统在启动过程中的错误并能提供相应的解决方案。在系统出现严重问题时,可检测引发故障的原因,并能选择是否跳过其认为是'罪魁祸首'的驱动程序。
Calc.exe计算器。
Cdplayer.exeWindows自带的CD播放器。
Charmap.exe字符映射表。如果想在'记事本'中输入类似'①'的符号,利用字符映射表就可以方便解决。
Cleanmgr.exe磁盘清理程序。当你的磁盘空间不够时,用该程序可以帮助你快速地清除磁盘上的圾垃文件。
Clipbrd.exe剪贴板查看程序。如果剪贴板上的内容过大过多,则会占用大量的内存。利用该程序可以查看和删除剪贴板中的内容。
Clspack.exeWindows的打包软件。用此工具可以将文件进行压缩。
Control.exe调用[控制面板]程序。使用时不带参数可起动[控制面板],若利用命令行在其后跟上某个控制项目文件名(.cpl类型,在System目录中能找到),将打开具体的控制项,如果再空一格并加上以逗号开头的数字代码,则可直接进入具体控制项的某一栏(控制项首栏数字代码是0)。例:在[运行]命令行输入Controldesk.cpl,3后,将调出[显示]属性/设置]窗口。有了它,在编写自己的程序时,哪怕是最简单的批处理程序,都能轻松地打开[控制面板]完成系统设置的调整。这比起晦涩难懂的RunDll32.exe来,要容易得多。
Cvtaplog.exe磁盘碎片整理助手。
Defrag.exe碎片整理程序。运行该程序可以消除选定分区中的磁盘碎片。
Dialer.exe电话拨号程序。运行该程序可打开'电话拨号程序'窗口。
Directcc.exe直接电缆连接程序。使用直接电缆连接,可以方便快捷地在两台计算机之间直接利用串口和并口连接。
Drvspace.exe磁盘空间管理程序。运行该程序可对磁盘进行压缩和解
压缩操作。
Drwatson.exe华生医生(Dr.Watson),每当发生系统错误时能对系统拍取快照进行诊断,并可截获软件错误和提供详细的错误原因说明,还可就诊断的问题提出操作建议。这是Win98自带的系统诊断程序,设计该程序的初衷,主要是为了帮助微软技术人员,远程为你维护系统。运行它后,
任务栏右下角出现了'医生'的图标(就是那个头带听诊器,装腔作势的'老外'),'狠击'它两下,立刻会跳出个忙碌的窗口,为你的'爱姬'检查身体。很快一张报告出来了,这便是当前时刻你的系统快照。其中包含有正在运行的任务、驱动程序、已加载的16位模块三类软件环境信息,实际上是[系统信息](Msinfo32.exe)所提供资料的简化版。它的优势在于方便迅速,并能存为日志文件(.wlg扩展名),有利于前后对比查验系统存在的问题。
DVDPLAY.EXEDVD播放程序
DXDIAG.EXEDirectX诊断工具程序。
Emm386.exe扩展内存管理程序。
Explorer.exe资源管理器。运行该程序将启动'资源管理器'。
Extrac32.exeCAB文件包释放程序。用此文件,可以将CAB文件包中的文件释放出来。
Fontview.exe字体查看程序。利用该程序,可以查看指定的Windows中安装的字体文件。命令行中跟上字体文件名(FON或TTF类型),可查看各种字体的样式范例。系统中所有字体文件的打开都是默认与它关联的。
Freecell.exe空当接龙游戏。
Ftp.exe文件传输程序。
Grpconv.exe组文件转换工具。可把Win3X下的组文件(GRP扩展名),转换成Win98[开始]菜单中[程序]项下的文件夹,各个组项目也改头换面,成了文件夹中的快捷方式。
Hh.exe帮助查看程序。
Ieshwiz.exe自定义文件夹向导。Win98中你可对每个文件夹都设置其特有的外观式样,编辑文件夹的背景图案、文字颜色等内容,丰富自己系统的个性特征。它与资源管理器[查看]菜单中的[自定义文件夹...]项是对应的。
IMEGEN.EXE具输入法生成器
Internat.exe输入法切换程序。该程序常驻内存,运行后会在任务栏右下角出现熟悉的输入法字样。
Ipconfig.exeDOS环境下的TCP/IP配置程序。可以在DOS环境下查看和修改TCP/IP的配置情况。
IsUninst.exe卸载程序。执行该程序,可以安全卸载Windows中的程序和与其相关的组件。
Kodakimg.exeWindows中的图像查看程序,运行该程序可以浏览多种格式的图形文件。
Mem.exeDOS内存状况查看程序。运行此程序可以在MS-DOS窗口中查看当前运行的程序占用物理内存的情况。
Mplayer.exe媒体播放机。运行该程序可以打开媒体播放器对话框,
播放VCD或AVI等程序。
Mkcompat.exe强制兼容程序。微软设计Win9X时,考虑最多的问题恐怕就是兼容性了,以至于宁可牺牲部分32位程序性能,也要保证对传统软件最大限度的兼容。现在想想,这个程序之所以没有被放在明处,也许是微软非常自信系统的兼容性,觉得此东西用不着了吧!该工具的用法是:当某个以前版本的Windows程序(主要是Win3X下的16位程序)无法运行或运行不稳定时,能提供众多可选项,用来调整其运行方式和运行环境,使之可正常使用,当然这是以放弃不少先进特性为代价的。
MSCONFIG.EXE系统启动配置程序。这是个非常有用的'好东东',建议有基础的朋友为它在开始菜单中设个快捷方式。通过它,在Autoexec.bat、Config.sys、System.ini、Win.ini四个重要文件中,你可直接修改乃至创建新内容,而且对这些文件中的每一行,以及在注册表里注册为启
动时运行的每一项,都能逐个选择是否禁止;该程序还为更高级用户准备了12个选项,可用于解决一些软、硬件兼容性问题。这个工具的另一大优点是,能方便地备份和还原启动配置,对被用户禁止的内容也不删除,只是加上特定标记暂且停用,以利于日后恢复,安全性很高。
Mshearts.exe网上红心大战游戏。
msimn.exeOutlookExpress程序。
Net.exe利用此工具可以查看本机的有关网络配置。
NETCONN.EXE家庭网络向导
Notepad.exe记事本。运行该程序进入'记事本'编辑窗口。
Pbrush.exe画图程序。利用该程序可进入'画图'编辑窗口进行绘画操作。
Progman.exe程序管理器。运行该程序可编辑已存在的程序组或创建新的程序组。
Ping.exeDOS工作方式的IP地址查寻工具。除能检测指定IP地址是否可连接外,还有一个用处是:当登录服务器后,长时间无数据传输,为防止因超时而被对方断线,可不停地'Ping'它,达到强制连接某个主机的目的。此程序用法能在DOS窗口中查看到。
Regedit.exe注册表编辑器。使用该程序可对Windows注册表进行查看和修改。
Rsrcmtr.exe资源状况工具。利用此工具可以监视程序目前使用的系统资源。
Scandskw.exe磁盘扫描程序,可以发现并修复磁盘表面和磁盘上的数据错误。
Scanregw.exe注册表检查与备份程序。执行该程序,可以检查注册表中的错误,如检查正确,将提示用户对注册表进行备份。是WindowsCommand目录下Scanreg.exe的32位版本,可用于检查和备份注册表。修改Scanreg.ini文件中关键字Backup与Optimize的值,可决定是否备份与优
化注册表(1为是;0为否);修改MaxBackupCopies的值,可选择保留备份的个数,备份的CAB压缩包同时还保存System.ini和Win.ini两文件);修改BackupDirectory的值,可指定备份压缩包存放的路径;用'Files=[目录代码,]文件名1,文件名2,...'的形式能添加需备份的文件,
其中'目录代码'有10、11、30等,分别对应Windows目录、System目录及启动盘根目录。请最好加上'目录代码',否则可能会因找不到目标,只有放几个空文件进压缩包。这个程序可用'/autorun'参数使其在后台最小化运行,可用'/backup'参数使其在后台自动备份。
Setver.exeMS-DOS版本设置程序,用于查看程序的DOS版本号并能
删除指定的DOS版本。
Smartdrv.exe虚拟缓存设置程序,可以把内存设置为虚拟缓存,从而提高数据的读写速度。
Sndrec32.exe录音机。在连接了音频设备的前提下,使用该程序可以进行录音操作,录下的文件(.wav)可以在录音机和媒体播放器中播放。
Sndvol32.exe音量调节程序。执行该程序,可以调节声音的大小和
均衡。
Sol.exe纸牌游戏。
Sysmon.exe系统监视器。运行该程序,可以监测系统当前的资源使用状况,如CPU的占用率、内存的使用情况等系统数据。
SYSEDIT.EXE系统配置编辑程序。专门用来编辑Autoexec.bat、Config.sys、System.ini、Win.ini及Protocol.ini五个系统文件。
Systray.exe音频控制常驻内存程序。运行它就会出现大家熟悉的任务栏小喇叭图标,能用来调整音量和打开音频属性对话框。
Taskman.exe任务工具,可用于查看当前正在运行的程序,也可运行需要执行的程序。
Taskmon.exe任务监视器,它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序,可打开和结束程序,还可直接调出关闭系统对话框。
Telnet.exe该程序主要用于连接远程计算机。
TLOCMGR.EXE电话语音位置管理员。常驻内存程序,运行后有任务栏小图标,可方便的启动电话拨号程序和调整拨号属性。
Tour98.exe漫游Windowsme程序。这是一个Windowsme的学习程序,初学者不妨用用。
Tuneup.exe维护向导程序。维护向导调整你的计算机进入最佳状态,通过它可以设置定期执行'磁盘扫描程序'、'磁盘整理程序'和'磁盘清理程序'等来维护计算机。
wab.exe通讯簿管理程序。
wabmig.exe通讯簿导入程序。
Welcome.exe欢迎进入Windows的程序,能完成注册、连接Internet、维护计算机等功能,并可以设置为每次开机后显示。
Winfile.exe文件管理器。运行该程序可以查找、查看文件和文件夹,显示文件信息,并对文件和文件夹的操作等。
Winhelp.exeWindows的帮助信息。
Wininit.exe软件安装处理程序。它只能在实模式下运行,系统每次启动时都会运行它,用于检查Windows目录中是否有Wininit.ini文件(该文件是新装软件为了删除或替换一些在保护模式下无法修改的内存驻留程序,而建立的信息文件)。若有,则通过其中记录的内容,系统能自动完成软件的最后安装。Wininit.ini处理完后会被更名为Wininit.bak,用记事本打开,你可很容易了解到新装软件更动了哪些系统驻留文件(如:DLL、EXE、DRV等)。
Winipcfg.exe与Ipconfig.exe网络IP配置查询器的32位与16位版本。可检测本机当前的如IP地址、子网掩码等网络配置方面的详细信息。
Winmine.exe扫雷游戏。
Winrep.exeWindows报告工具。主要用于向Microsoft公司报告Windows故障等情况。它能自动收集系统中一些相关信息,引导你写出规范的'情况汇报',交给微软技术人员,使他们远程为你解决实际问题,当然这也是为完善和改进Windows系统收集资料。
Winver.exeWindows版本信息。
Write.exe写字板。
EUDCEDIT.EXE造字程序
RSTRUI.EXE系统还原
MSINFO32.EXE系统信息
PINBALL.EXE桌上弹球游戏
SPIDER.EXE蜘蛛纸牌
HRTZZM.EXEInternet红心后
RVSEZM.EXEInternet翻转棋
SHVLZM.EXEInternet黑桃王
BCKGZM.EXEInternet双陆棋
CHKRZM.EXEInternet跳棋
(注:以上这些文件分布在c:windows,c:windowscommand,c:winwowssystemc:,C:ProgramFiles等不同的目录下,如不清楚其位置,可用搜索命令查找。)
三启动篇
别忘了,在安装系统时系统提示过制作一张启动盘.这里都有些啥呢?
平常用不着,在关键时可特管用。
安装时没制作也不要紧,可按以下步骤制作:a)在桌面上点击'开始',选择'设置',并打开'控制面板';b)双击'添加/删除程序';c)你会看到上方有3个标签,最右面的一个写着'启动盘'。点击这个标签,然后你会看到一个建立启动盘的按钮。你需要一张软盘储存在建立启
动盘过程中的一切重要文件;d)把一张空白的软盘放进软驱,然后单击该按钮。现在已经完成了,你可以看到1.44MB的磁盘空间已经使用了1.15MB。
ASPICD.SYSSCSI光驱的的ASPI驱动程序。(必须先运行aspi_dos驱动程序,这个文件只对于那些使用SCSI的用户有用)
Autoexec.bat系统启动时自动运行的批处理文件。
CDSETUP.exeDOS声卡驱动程序带的旧文件。
COMMAND.COM系统启动所必须的文件。(不要删除)
CONFIG.SYS用于载入设备驱动程序的配置文件。
DEFRAG.EXE用于DOS下清楚碎片的文件。
DELTREE.EXE删除目录的命令。
DISCOPY.COM磁盘复制的命令。
DRVSPACE.BIN当你制作启动盘的时候,Windows自动生成的文件。
EDIT.COM用于在DOS下进行编辑的命令文件。
FDISK.EXE用于硬盘分区的命令文件。
FIND.EXE在文件、路径或者是驱动器中查找字符的命令。
FORMAT.COM用于格式化的文件。(例如:formatc:,该命令有很多
参数。)
IO.SYS启动时必须的系统文件。(不要删除)
MORE.COM列出更多的参数。(例如:dir|more,'|'在这里叫管道。)
MOUSE.COM鼠标驱动程序文件。(我并不使用该文件,但保留着以防万一要用上)
MSCDEX.EXE光驱的DOS文件。
MSDOS.SYS当你制作启动盘的时候,Windows自动生成的文件。
SBCD.SYS通用的DOS光驱驱动程序。(我是从我的Creative光驱得到的,它适用于大部分光驱。)
SBIDE.SYS旧款声卡的DOSCD驱动程序。(不会有用)
SCANDISK.EXE用于硬盘扫描的命令。
SCANDISK.INI执行SCANDISK.EXE所需要的文件。SGIDECE.SYSDOS的CD文件。(你不会用上)
XCOPY32.EXE把文件从一个位置复制到另一个位置的命令。
其中文件ERD.cab,在启动时自动解压到虚拟盘中,它们是DOS最经典
最常用的外部命令,这里就不用解释了。
ATTRIB.EXE
CHKDSK.EXE
DEBUG.EXE
EDIT.COM
EXT.EXE
FORMAT.COM
HELP.BAT
MSCDEX.EXE
SCANDISK.EXE
SCANDISK.INI
SYS.COM
WinXP:系统八种启动模式详解
IT.com.cn(IT世界)
在系统启动WindowsXP时按F8键,屏幕上就会显示WindowsXP启动的高级选项菜单,通过这些选项可选择不同的模式启动WindowsXP。下面将这些选项的含义介绍给大家。
1.安全模式:选用安全模式启动WindowsXP时,系统只调用一些最基本的文件和驱动程序,只使用少量设备,且不加载启动组中的任何内容;启动后不能与网络接通,许多设备也不能正常
使用(WindowsXP的安全模式下可以使用光驱)。这种模式有助于诊断系统产生的问题所在,如果新添加的设备或对驱动程序进行更改后系统有问题就可以进入安全模式,将出现问题的设备删除,然后再安装。如果安全模式下不能解决问题,则多半需要重新使用安装光盘来修复系统。
2.带网络连接的安全模式:这种模式使用基本文件和驱动程序,与“安全模式”相比,它还要加载网络驱动程序,它的主要作用与安全模式基本相同,但是它不支持用PCMCIA卡(一种遵循个人计算机内存卡国际协会规范的可移动插卡)联网。如果计算机已经接入网络,且用安全模式启动时没有检测到任何错误,则可能是网卡出错,用此模式可以发现一些在安全模式下隐藏的问题。
3.命令行提示符的安全模式:使用基本的文件和驱动程序启动Windows,启动后进入命令提示窗口。注意该模式下将不会出现桌面和开始菜单,如果不小心关闭了该DOS窗口,则关机只能通过按“Ctrl+Alt+DEL”来打开“Windows任务管理器”,然后从它的“关机”菜单下选择;或者在任务管理器中加载新任务explorer.exe可以出现桌面和开始菜单,然后可以像正常模式一样关机。
4.启用启动日志:引导Windows并将系统正常加载和没有正常加载的程序记录到文件中(文件的名称是ntbtlog.txt,位于WindowsXP的安装目录winnt下),通过这个日志文件可以分析系统启动时出现问题的根本原因。
5.启用VGA模式:使用标准VGA驱动程序来引导Windows,如果在安装了新的显示驱动程序后导致Windows出现错误,则可以进入该模式,然后将错误的驱动程序删除后再安装其它驱动程序。该模式常用于解决因显卡驱动错误造成系统启动异常的问题。
实际上,在“安全模式”、“网络安全模式”、“命令提示符安全模式”下都使用标准VGA驱动程序。
6.最后一次正确的配置:系统出现问题后(比如新添的驱动程序与硬件不一致可能导致系统无法正常启动),
使用“最后一次正确的配置”来启动Windows一般都可以解决这些问题。当然,如果因为系统文件丢失或损坏而出现的系统问题,它是不能解决的(这种情况可以进入系统配置实用程序后点击“展开文件”提取相应文件来恢复)。
7.目录服务恢复模式:该模式是用于还原域控制器上的Sysvol目录和ActiveDirectory(活动目录)服务的。
它实际上也是安全模式的一种。
8.调试模式:如果某些硬件使用了实模式驱动程序(如在config.sys和autoexec.bat中加载的某些驱动程序)并导致系统不能正常启动,就可以用调试模式来检查实模式驱动程序产生的冲突。在该模式下系统会反复测试并确定要使用或取消config.sys或autoexec.bat中的驱动程序,以便发现引起系统配置问题的设备驱动程序。
WindowsXP启动过程概述
IT.com.cn(IT世界)
在按下计算机电源使计算机启动,并且在WindowsXP专业版操作系统启动之前这段时间,我们称之为预引导(Pre-Boot)阶段,在这个阶段里,计算机首先运行PowerOnSelfTest(POST),POST检测系统的总内存以及其他硬件设备的现状。
从按下计算机开关启动计算机,到登入到桌面完成启动,一共经过了以下几个阶段:
1.预引导(Pre-Boot)阶段;
2.引导阶段;
3.加载内核阶段;
4.初始化内核阶段;
5.登陆。
每个启动阶段的详细介绍
a)预引导阶段
在按下计算机电源使计算机启动,并且在WindowsXP专业版操作系统启动之前这段时间,我们称之为预引导(Pre-Boot)阶段,在这个阶段里,计算机首先运行PowerOnSelfTest(POST),POST检测系统的总内存以及其他硬件设备的现状。如果计算机系统的BIOS(基础输入/输出系统)是即插即用的,那么计算机硬件设备将经过检验以及完成配置。计算机的基础输入/输出系统(BIOS)定位计算机的引导设备,然后MBR(MasterBootRecord)被加载并运行。在预引导阶段,计算机要加载WindowsXP的NTLDR文件。
b)引导阶段
WindowsXPProfessional引导阶段包含4个小的阶段。
首先,计算机要经过初始引导加载器阶段(InitialBootLoader),在这个阶段里,NTLDR将计算机微处理器从实模式转换为32位平面内存模式。在实模式中,系统为MS-DOS保留640kb内存,其余内存视为扩展内存,而在32位平面内存模式中,系统(WindowsXPProfessional)视所有内存为可用内存。接着,NTLDR启动内建的mini-filesystemdrivers,通过这个步骤,使NTLDR可以识别每一个用NTFS或者FAT文件系统格式化的分区,以便发现以及加载WindowsXPProfessional,到这里,初始引导加载器阶段就结束了。
接着系统来到了操作系统选择阶段,如果计算机安装了不止一个操作系统(也就是多系统),而且正确设置了boot.ini使系统提供操作系统选择的条件下,计算机显示器会显示一个操作系统选单,这是NTLDR读取boot.ini的结果。(至于操作系统选单,由于暂时条件不够,没办法截图,但是笔者模拟了一个,见图一。)
在boot.ini中,主要包含以下内容:
[bootloader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operatingsystems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS='MicrosoftWindowsXPProfessional'/fastdetect
multi(0)disk(0)rdisk(0)partition(2)WINNT='WindowsWindows2000Professional'
.
其中,multi(0)表示磁盘控制器,disk(0)rdisk(0)表示磁盘,partition(x)表示分区。NTLDR就是从这里查找WindowsXPProfessional的系统文件的位置的。(*本文不会更详细地讲解boot.ini的组成结构,因为其与本主题关系不大,如果想了解,可以到一些专门的网站处查询相关信息。)如果在boot.ini中只有一个操作系统选项,或者把timeout值设为0,则系统不出现操作系统选择菜单,直接引导到那个唯一的系统或者默认的系统。在选择启动WindowsXPProfessional后,操作系统选择阶段结束,硬件检测阶段开始。
在硬件检测阶段中,ntdetect.com将收集计算机硬件信息列表并将列表返回到NTLDR,这样做的目的是便于以后将这些硬件信息加入到注册表HKEY_LOCAL_MACHINE下的hardware中。
硬件检测完成后,进入配置选择阶段。如果计算机含有多个硬件配置文件列表,可以通过按上下按钮来选择。如果只有一个硬件配置文件,计算机不显示此屏幕而直接使用默认的配置文件加载WindowsXP专业版。
引导阶段结束。在引导阶段,系统要用到的文件一共有:NTLDR,Boot.ini,ntdetect.com,ntokrnl.exe,Ntbootdd.sys,bootsect.dos(可选的)。
c)加载内核阶段
在加载内核阶段,ntldr加载称为WindowsXP内核的ntokrnl.exe。系统加载了WindowsXP内核但是没有将它初始化。接着ntldr加载硬件抽象层(HAL,hal.dll),然后,系统继续加载HKEY_LOCAL_MACHINEsystem键,NTLDR读取select键来决定哪一个ControlSet将被加载。控制集中包含设备的驱动程序以及需要加载的服务。NTLDR加载HKEY_LOCAL_MACHINEsystemservice...下start键值为0的最底层设备驱动。当作为ControlSet的镜像的CurrentControlSet被加载时,ntldr传递控制给内核,初始化内核阶段就开始了。
d)初始化内核阶段
在初始化内核阶段开始的时候,彩色的WindowsXP的logo以及进度条显示在屏幕中央,在这个阶段,系统完成了启动的4项任务:
?内核使用在硬件检测时收集到的数据来创建了HKEY_LOCAL_MACHINEHARDWARE键。
?内核通过引用HKEY_LOCAL_MACHINEsystemCurrent的默认值复制ControlSet来创建了CloneControlSet。CloneControlSet配置是计算机数据的备份,不包括启动中的改变,也不会被修改。
?系统完成初始化以及加载设备驱动程序,内核初始化那些在加载内核阶段被加载的底层驱动程序,然后内核扫描HKEY_LOCAL_MACHINEsystemCurrentControlSetservice...下start键值为1的设备驱动程序。这些设备驱动程序在加载的时候便完成初始化,如果有错误发生,内核使用ErrorControl键值来决定如何处理,值为3时,错误标志为危机/关键,系统初次遇到错误会以LastKnownGoodControlSet重新启动,如果使用LastK…
金币数:
收藏数:
访问量:
小管家:访客,您好!喜欢这篇文章?您也可以 
(金币)
