WINDOWS系统技巧(2)
发表于:2007-05-25来源:作者:点击数:
标签:
WIN2000密码破解法(输入法漏洞已除) 进X:\winnt\system32\config删下面的sam和sam.log 上次QQ里有个天天的朋友问到了,我找了很久了~(用光盘或是软盘启动) 如果是NTFS的只有读的权限,那么请在另一个系统里进DOS去删~ XP下在哪里设置,可以在开机后免输密
WIN2000密码破解法(输入法漏洞已除)
进X:\winnt\system32\config删下面的sam和sam.log
上次QQ里有个天天的朋友问到了,我找了很久了~(用光盘或是软盘启动)
如果是NTFS的只有读的权限,那么请在另一个系统里进DOS去删~
XP下在哪里设置,可以在开机后免输密码
执行
rundll32.exe netplwiz.dll,UsersRunDll
或者
control userpasswords2
再介绍一下手工修改注册表的方法:
定位到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
将DefaultUserName设置为希望的用户名称。
将DefaultPassword设置为该用户的密码。
将AutoAdminLogon设置为1。
备份WINXP的激活信息
对于Windows XP,我们只要把Windows\System32\wpa.dll备份一下,等重新安装系统后再把这个文件覆盖一下即可。而对于Office XP,则只要备份C:\Program Files\Common Files\Microsoft Shared\Office10\mso.dll即可.
彻底关闭Win2k的TCP/UDP 445端口
最近流行SMBdie.zip,对Win2k必杀。除了用防火墙过滤SMB,还有两种办法彻底关闭445。
一。图形界面操作,以下步骤:
1. 打开“计算机管理”
2. 选择“设备管理”
3. 选择“查看”:“显示隐藏设备”
4. 点击“非即插即用设备”
5. 找到“NetBIOS over TCPIP”,选择“属性”
6. 点击“禁用”
7. 重启计算机
二。修改注册表
C:\>type 关闭SMB的445等端口.reg
Windows Registry Editor Version 5.00
# 重新启动才能生效
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
将此注册表文件导入系统,重启。
win 2k 自動安裝小技巧
*将以下文件用笔记本编辑,完后在存成 winnt.sif 文件[存于磁盘]
*后面的 [xxxxxxxxx] 是我用来说明的,记住要去掉!
*安装时, 将开机顺序调成 , cdrom/c/a [注意一定要调成这样]这样不用动他 win2000 xp 就会自动安装.
[Unattended]
UnattendMode=FullUnattended
OemSkipEula=Yes
OemPreinstall=Yes
TargetPath=\WINNT [安装路径]
FileSystem=ConvertNTFS [安装磁盘格式]
Repartition=Yes
ExtendOemPartition=1 [安装扇区]
[Data]
UnattendedInstall=Yes
MSDosInitiated=No
AutoPartition=1
[GuiUnattended]
admin passwordword=* [密码] ,* 代表空白 , 可依自己喜好设定
OEMSkipRegional=1
TimeZone=20
OemSkipWelcome=1
[UserData]
FullName=User [使用者名称]
OrgName=diy [公司名称]
ComputerName=user [计算机名称]
ProductID="
VBBJQ-34YFD-W8QQX-P3WFD-XTHXJ" [win 2k 序号]
[Display]
BitsPerPel=16 [这边是显示器设定] 用默认值就好了
Xresolution=800
YResolution=600
Vrefresh=72
[TapiLocation]
CountryCode=886 [地区区码]
Dialing=Tone
AreaCode=03
LongDistanceA
clearcase/" target="_blank" >ccess="03"
[RegionalSettings]
LanguageGroup=7,9,8,10 [安装语言] 我设定成中文繁,简体,日.韩文
Language=00000404
[Branding]
BrandIEUsingUnattended=Yes
[URL]
Home_Page=www.kimo.com.tw [ie 首页 ]
[Proxy]
Proxy_Enable=0
Use_Same_Proxy=1
[Identification]
JoinWorkgroup=WORKGROUP [工作群组名称]
[Networking]
InstallDefaultComponents=No
[NetAdapters]
Adapter1=params.Adapter1
[params.Adapter1]
INFID=*
[NetClients]
MS_MSClient=params.MS_MSClient
[NetServices]
MS_SERVER=params.MS_SERVER
[NetProtocols]
MS_TCPIP=params.MS_TCPIP [安装的通讯协议] 我设定成 tcpip及 NetBEUI
MS_NetBEUI=params.MS_NetBEUI
[params.MS_TCPIP]
DNS=Yes
UseDomainNameDevolution=No
EnableLMHosts=Yes
AdapterSections=params.MS_TCPIP.Adapter1
[params.MS_TCPIP.Adapter1]
SpecificTo=Adapter1
DHCP=Yes
WINS=No
NetBIOSOptions=0
更改回收站名的超级简单方法
在注册表里搜“回收站”把几个选项全选上就是那些"全字符匹配"什么的全选就是,OK,几秒后看见第一个结果里改了就行了,例我的改成"垃圾筒"啦~
在WindowsXP上安装NetBEUI
概要
Microsoft 在 Windows XP 中不再对 NetBIOS 扩展用户接口 (NetBEUI)
网络协议提供支持。 然而,可以理解,迁移到另一个网络协议(如 TCP/IP)要在规划和
测试上花费大量时间。 因此,对于那些打算通过获取完整的、零售版本的 Windows XP 将系统环境迁移到 Windows XP 的用户来说,可在 Windows XP 光盘中的 VALUEADD 目录下找到 NetBEUI 协议。
本文介绍了在运行 Windows XP 的计算机上手动安装不受支持的 NetBEUI 协议的过程。 需要先从 Windows XP 光盘手动复制 NetBEUI 文件,然后 NetBEUI 才会显示在可安装的网络协议列表中。
在 Windows XP 上安装 NetBEUI
在 Windows XP 上安装 NetBEUI 协议所必需的文件是 Netnbf.inf 和 Nbf.sys。若要安装 NetBEUI,请完成以下步骤:
1.将 Windows XP 光盘插到 CD-ROM 驱动器中,浏览到 Valueadd\
MSFT\Net\NetBEUI 文件夹。
2.将 Nbf.sys 复制到 %SYSTEMROOT%\System32\Drivers 目录中。
3.将 Netnbf.inf 复制到 %SYSTEMROOT%\Inf 隐藏目录中。
4.单击开始,单击“控制面板”,然后双击“网络连接”。
5.右键单击要为其添加 NetBEUI 的适配器,然后单击属性。
6.在常规选项卡上,单击安装。
7.单击协议,然后单击添加。
8.从列表中单击选中“NetBEUI Protocol”(NetBEUI 协议),然后单击确定。
9.如果收到完成安装的提示,请重新启动计算机。
NetBEUI 协议现在应已安装并正常工作。
透过防火墙更新计算机时钟
如果您的计算机是一个域成员, 那么, 网络时间
服务器便能够自动对这台计算机的时钟进行同步化处理。如果您的计算机尚不具备域成员身份, 那么, 您则可在该计算机时钟与Internet时间服务器两者之间建立起同步关系。
然而, Internet时间服务功能在自身缺省状态下尚无法同被激活于Windows XP拨号连接之上的Internet Connection Firewall(Internet连接防火墙)实现协作。如需在针对防火墙实施维护的同时将上述功能重新激活, 则请依次执行下列操作步骤:
1、单击Start(开始), 并指向Connect to(连接到), 然后, 单击Show all connections(显示所有连接)。
2、右键单击您的拨号连接帐户, 并在随后弹出的快捷菜单上选择Properties(属性)命令。
3、在Advanced(高级)选项卡上, 单击Settings(设置)按钮。
4、单击Add(添加)按钮, 并在说明栏内输入Internet Time Service(Internet时间服务)。
5、将IP地址设定为127.0.0.1, 并将端口号指定为123, 然后, 将TCP设置为选中状态。
6、连续单击OK(确定)三次, 直到Properties(属性)对话框关闭。
如果您目前正处于在线状态, 系统便会弹出一个消息框, 提示您如需将上述设置生效, 则应先断开网络连接, 再重新建立连接。于是, 当您双击任务栏上的时钟并在Internet Time(Internet时间)选项卡上单击Update Now(立即更新), 您的时钟便会与Internet时间服务器实现同步。
如何在安装 WindowsXP 之后安装 Windows2000
这种方法只可应用于 FAT32 格式的硬盘上.
安装 Windows 2000
1) 用一张 Win98/Me 启动盘(支持光驱)启动你的电脑。
2) 将 Windows 2000 CD 放入你的光驱中。
3) 在 A: 提示符下输入 X:\I386\WINNT.EXE 这里 X: 是你的光驱盘符。
4) 下面开始安装 Windows 2000 到非 Windows XP 的安装分区中。
5) 安装完毕之后,在 Windows 2000 中重启电脑。
修复 Windows® XP 引导信息
用你的 Windows XP CD 启动电脑。当到达 Setup or Repair(安装与修复)步骤时,选择修复。在修复控制台中,输入如下内容:
1) FIXBOOT, answer Yes
2) CD \
3) ATTRIB -H NTLDR
4) ATTRIB -S NTLDR
5) ATTRIB -R NTLDR
6) ATTRIB -H NTDETECT.COM
7) ATTRIB -S NTDETECT.COM
8) ATTRIB -R NTDETECT.COM
9) COPY X:\I386\NTLDR C:\
10) COPY X:\I386\NTDETECT.COM C:\
X 是你光驱的盘符。
2000/xp命令行可以一次多个命令
现在和流行的
UNIX SHELL一样了,可以用 && 和
组合两条命令,依次执行……
比如
aa && bb
就是执行aa,成功后再执行bb
aa
bb
先执行aa,若执行成功则不再执行bb,若失败则执行bb
好象用 & 和 | 也可以
“执行成功”的意思是返回的errorlevel=0
删除Windows强加的附件
1) 用记事本NOTEPAD修改\winnt\inf\sysoc.inf,用查找/替换功能,在查找框中输入,hide(一个英文逗号紧跟hide),将“替换为”框设为空。并选全部替换,这样,就把所有的,hide都去掉了,
2) 存盘退出,
3)再运行“添加-删除程序”,就会看见“添加/删除 Windows 组件”中多出了好几个选项;这样你可以删除好些没有用的附件.
修改注册表让隐秘文件实现彻底的隐藏
在我们的电脑上总有一些属于自己的秘密文件,对于这些文件,我们当然不希望别人随便看到,就算是我们将该文件的属性设置为“隐藏”,表面上这个文件是不见了,但是众所周知,通过单击“查看”菜单中的“文件夹选项”命令,然后在“查看”标签项中选择“显示所有文件”,这样你的隐藏文件就全部曝光了,那么怎样才能彻底地隐藏文件呢?下面就告诉你一个更为安全的方法。
单击“开始”菜单,选择“运行”命令,然后在“运行”对话框中输入“regedit”,打开注册表编辑器,在左边的窗口中依次打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,然后在右边的窗口中双击CheckedValue键值项,将它的键值修改为“0”,如果没有该健值的话,可以自己新建一个名为“CheckedValue”的“DWORD值”,然后将其值修改为“0”即可,最后退出注册表编辑器,重新启动计算机,接下来你就发现设置为“隐藏”属性的文件可以彻底隐身了,即使是在“文件夹选项”窗口中选择“显示所有文件”,我们隐藏的文件也不会露出来了。
建立注册DLL和反注册DLL文件的快捷方式
DLL files Register and Unregister
有的程序员经常要注册或者反注册自己写的dll文件,加一个快捷方式会减少自己的工作量:
[HKEY_CLASSES_ROOT\dllfile\shell\Unregister]
"Command"="regsvr32 %1 /u"
[HKEY_CLASSES_ROOT\dllfile\shell\Register]
"Command"="regsvr32 %1"
当我们需要注册或者反注册dll时,只要在该dll文件上按下鼠标右键即可!
如果我想手动更新我的windows系统中的应用程序或驱动,因为http://windowsupdate.microsoft.com/ 上的更新内容太少以及个性化太差,我该怎么办?
可以选择microsoft的另外一个更新站点:
http://corporate.windowsupdate.microsoft.com/zhcn/default.asp
该站点的描述为:
“本站点是 Windows 的联机扩展 - 目前是为信息技术专业人士及其所支持的企业设计的。
Windows Update Corporate 站点提供了一个全面的更新程序目录,可以在企业网络中进行分发。本站点是获取 Windows Update 内容和带有 Microsoft Windows Hardware Quality Lab (WHQL) 徽标的设备驱动程序的重要场所。
使用该站点,IT 专业人士可以做些什么呢?
1.按关键字、操作系统、更新类型、组件类型、语言、发布日期和厂商,搜索最新的软件更新和驱动程序更新,查找最适合企业需要的组件。
2.可以一次
下载一个所需的更新程序,也可以选择多个更新程序,将其下载到软件包集中,准备在网络中分发。了解更多信息。
3.使用下载历史查看以前下载的更新程序及其保存位置。
4.在开始下载之前,使用为每个更新程序提供的“先阅读该内容”文件,可以了解该更新程序的详细信息。每个下载软件包中都有“先阅读该内容”文件,其中包含指向相关 Web 站点的链接,单击这些链接,可以了解更详细的信息。
如何禁止Guest访问事件日志?
在默认安装的Windows NT和Windows 2000中,Guest帐号和匿名用户可以查看系统的事件日志,可能导致许多重要信息的泄漏,建议修改注册表来禁止Guest访问事件日志。
应用日志:
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Name: RestrictGuestAccess
Type: DWORD
Value: 1
系统日志:
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System
Name: RestrictGuestAccess
Type: DWORD
Value: 1
安全日志:
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security
Name: RestrictGuestAccess
Type: DWORD
Value: 1
为什么我的iisreset.exe不能够重新启动IIS?
当出现下面的情况时,使用iisreset.exe命令将只是简单的
停止web服务,但是不重新启动它。情况如下:
D:\My Intranet>net start w3svc
World Wide Web Publishing Service 服务正在启动 .....
World Wide Web Publishing Service 服务已经启动成功。
D:\My Intranet>sc query w3svc
SERVICE_NAME: w3svc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,PAUSABLE,A
CCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
D:\My Intranet>iisreset
正在尝试停止...
Internet 服务已成功停止
正在尝试启动...
Internet 已成功重启动
D:\My Intranet>sc query w3svc
SERVICE_NAME: w3svc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
可以看到,当使用iisreset命令后,web服务被stop了,但是并没有象它自己说的那样“Internet 已成功重启动”。
原因:
该W3svc服务被设置为手动启动模式
结论:
所以iisreset只能够对被设置成自动模式的iis服务重新启动有效
如何防止.printer ISAPI扩展远程溢出?
微软windows 2000所带的IIS 5.0存在一个严重的远程安全漏洞。缺省安装情况下,攻击者可以利用这个漏洞远程入侵IIS 服务器,并以系统管理员(system)身份执行任意命令。
临时解决方法:
1. 打开Internet 服务管理器
2. 右击你的web服务器,在菜单中选择"属性"栏
3. 选择"主属性"
4. 选择 WWW 服务 | 编辑 | 主目录 | 配置
5. 在扩展名列表中删除".printer"项。
6. 保存设置,然后重启IIS服务。
注意:如果在上述设置完成后,发现".printer"映射又重新产生,这可能是由于您在组策略中打开了"基于web的打印"。您可以按照下列步骤进行处理:
1. 在"运行..."或者命令行窗口中执行下列命令:gpedit.msc
2. 这会弹出一个组策略的管理窗口,选择"打印机"
3. 检查"基于web的打印",如果它已经"启动",将其禁止。
您也可以直接修改注册表,将下面这项DWORD值设为0x1:
HKLM\Software\Policies\Microsoft\Windows NT\Printers\DisableWebPrinting
厂商补丁:
微软已经为此发布了一个安全公告MS01-023:
http://www.microsoft.com/technet/security/bulletin/MS01-023.asp
并提供了补丁下载来解决此问题:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29321
注:由于Windows 2000发布的SP2中不包含修补此漏洞的补丁,建议您下载并安装微软的HotFix。
如何禁止显示上次登陆的用户名?
我们可以通过修改注册表来实现:
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
Name: DontDisplayLastUserName
Type: REG_DWORD
Value: 1
停止"磁盘空间不足"警告功能
当磁盘驱动器的容量少于 200MB 时,Windows XP 便会发出"磁盘空间不足"的通知,使人有时看着有些心烦。如需停止此功能,可按下步骤更改注册表。
在“开始”菜单选择"运行",输入"Regedit",进入"HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion",在〔Policies〕下增加一个项"Explorer"(如果已有便不用增加),然后在"Explorer"增加一个 DWORD 值"NoLowDiskSpaceChecks",数值资料为〔1〕= 停止通知,值资料为〔0〕= 默认值启动通知。
查看网页源代码又一招
很简单
使用view-source这个IE命令即可
具体用法view-source:URL
举例子地址栏输入:view-source:http://www.jgwy.net/
优点:即不打开浏览该网页就能直接查阅该网页的源代码,有效对付恶意代码以及不明网页,使用的是IE内嵌的命令
这招更好:
代码: [复制到剪贴板]
javascript:void(document.body.insertAdjacentHTML('afterBegin', '<textarea id=show cols=100 rows=25></textarea>'))
javascript:void(show.value=document.body.innerHTML)
巧解Windows 2000管理员密码
步骤1:
拷贝系统安装目录system32\logon.scr文件备份
2:从其他2000系统中,复制cmd.exe,并改名为logon.scr文件,替换掉需要破解的系统的system32目录下
3:启动系统,按下CTRL+ALT+DEL,不做任何动作,等一会儿系统会自动运行logon.scr屏保,事实上,这个确是cmd.exe,并且当前身份为local system
4、在命令行方式下改密码
net user administrator your-new-password
如果这是域控制器,那么输入net user administrator your-new-password/domain
5、登陆系统,将第一步中备份的logon.scr恢复回去即可
IIS架的http server,无法下载exe文件
lockdown的一个组件urlscan搞的鬼
c:\winnt\system32\inetsrv\urlscan\URLscan.ini
把.exe注释掉,重新启动iis服务就ok了。。
原文转自:http://www.ltesting.net
|