正在加载...
 
深入剖析Windows补丁  

深入剖析Windows补丁

基本上来说,现在微软Windows补丁包中的更新文件大致包含了两类。一类叫做GDR(普通分发版本),一类叫做QFE(快速修补工程更新)。其中,GDR文件经过了大量严格的测试,稳定性很高。而对QFE所做的测试相对则要相对少一些,所以稳定性亦要低一些。

  所以,微软的补丁包也可以按此分为两类。一类就是安全修补程序,这类补丁包中同时包含了GDR和QFE版本的更新文件,也就是两个副本。微软的很多关键性安全补丁就属于此类。还有一类叫做修复程序,仅包含了QFE版的更新文件。常见的就是一些需要正版验证的补丁。

  那么为什么安全修补程序要包含两种版本的文件呢?如果你要在系统中安装修复程序,也就是说要安装QFE更新文件。然而当前系统中需要被替换的文件为GDR版,而且版本号要比补丁包中的QFE文件版本号高,那么就不能用补丁包中的QFE文件来替换,而需要用与当前GDR文件版本相同的QFE文件来修补。那么到哪里取得这个文件呢?其实这个QFE文件在你以前安装GDR版更新文件(就是当前系统中使用的文件)时就已经被同时复制到了你的硬盘中。这就是安全修补程序需要同时包含GDR和QFE更新文件,且两类文件版本号都相同的原因。

  以名为WindowsXP-KB896688-x86-CHS.exe的安全修补程序为例来说明,该补丁包需要更新MSHTML.DLL这个文件。如果安装程序检测到系统中当前的MSHTML.DLL为GDR版时,则会用补丁包中GDR版的MSHTML.DLL(文件说明为xpsp_sp2_gdr.051004-1415)来进行更新,并且把QFE版的MSHTML.DLL复制到"%windir%\$hf_mig$"这个文件夹。反之,如果安装程序检测到系统中当前的MSHTML.DLL为QFE版时,则会用补丁包中QFE版的MSHTML.DLL(文件说明为xpsp.051004-1419)来进行更新。两个文件的版本号都是6.00.2900.2769。

  同时在注册表中也可以发现这个特点。在我的系统中反映为两个注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896688\Filelist\8和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896688\Filelist\50。两个项下的FileName字串值都是"MSHTML.DLL",而Location字串值分别为"C:\WINDOWS\system32"和"c:\windows\$hf_mig$\KB896688\SP2QFE",也就是分别存放GDR和QFE文件的位置。

  如果你在安装了GDR版的KB896688补丁之后,又要重新安装一个需要把MSHTML.DLL更新为QFE版的修复程序。但是该修复程序中的MSHTML.DLL版本号比6.00.2900.2769要低,那么这时候更新程序就不会选取补丁包中的MSHTML.DLL来更新,而是到"%windir%\$hf_mig$"去找之前预留的QFE版MSHTML.DLL来更新。所以说一般最好不要轻易删除Windows目录下的"$hf_mig$"文件夹。

标签:pk系统 | 浏览数(902) | 评论数(0) | 2007-04-20
FreeBSD 命令手册页(manual pages)简体中文译文之 -- ls(zt)  

FreeBSD 命令手册页(manual pages)简体中文译文之
General Commands Manual Pages -- ls

FreeBSD 版本:Release 6.1

##############################################################################

以下为英文原文,用以与中文译文对照。之后为简体中文译文。英文原文手册页参见
http://www.freebsd.org/docs/man.html
其中包括各种版本的所有命令。

LS(1) FreeBSD General Commands Manual LS(1)

NAME
ls -- list directory contents

SYNOPSIS
ls [-ABCFGHILPRSTWZabcdfghiklmnopqrstuwx1] [file ...]

DESCRIPTION
For each operand that names a file of a type other than directory, ls
displays its name as well as any requested, associated information. For
each operand that names a file of type directory, ls displays the names
of files contained within that directory, as well as any requested, asso-
ciated information.

If no operands are given, the contents of the current directory are dis-
played. If more than one operand is given, non-directory operands are
displayed first; directory and non-directory operands are sorted sepa-
rately and in lexicographical order.

The following options are available:

-A List all entries except for . and ... Automatically set for the
super-user unless -I is specified.

-B Force printing of non-printable characters (as defined by
ctype(3) and current locale settings) in file names as \xxx,
where xxx is the numeric value of the character in octal.

-C Force multi-column output; this is the default when output is to
a terminal.

-F Display a slash (`/') immediately after each pathname that is a
directory, an asterisk (`*') after each that is executable, an at
sign (`@') after each symbolic link, an equals sign (`=') after
each socket, a percent sign (`%') after each whiteout, and a ver-
tical bar (`|') after each that is a FIFO.

-G Enable colorized output. This option is equivalent to defining
CLICOLOR in the environment. (See below.)

-H Symbolic links on the command line are followed. This option is
assumed if none of the -F, -d, or -l options are specified.

-I Prevent -A from being automatically set for the super-user.

-L If argument is a symbolic link, list the file or directory the
link references rather than the link itself. This option cancels
the -P option.

-P If argument is a symbolic link, list the link itself rather than
the object the link references. This option cancels the -H and
-L options.

-R Recursively list subdirectories encountered.

-S Sort by size (largest file first) before sorting the operands in
lexicographical order.

-T When used with the -l (lowercase letter ``ell'') option, display
complete time information for the file, including month, day,
hour, minute, second, and year.

-W Display whiteouts when scanning directories.

-Z Display each file's MAC label; see maclabel(7).

-a Include directory entries whose names begin with a dot (.).

-b As -B, but use C escape codes whenever possible.

-c Use time when file status was last changed for sorting or print-
ing.

-d Directories are listed as plain files (not searched recursively).

-f Output is not sorted.

-g This option is deprecated and is only available for compatibility
with 4.3BSD; it was used to display the group name in the long
(-l) format output.

-h When used with the -l option, use unit suffixes: Byte, Kilobyte,
Megabyte, Gigabyte, Terabyte and Petabyte in order to reduce the
number of digits to four or fewer using base 2 for sizes.

-i For each file, print the file's file serial number (inode num-
ber).

-k This has the same effect as setting environment variable
BLOCKSIZE to 1024, except that it also nullifies any -h options
to its left.

-l (The lowercase letter ``ell''.) List files in the long format,
as described in the The Long Format subsection below.

-m Stream output format; list files across the page, separated by
commas.

-n Display user and group IDs numerically rather than converting to
a user or group name in a long (-l) output.

-o Include the file flags in a long (-l) output.

-p Write a slash (`/') after each filename if that file is a direc-
tory.

-q Force printing of non-graphic characters in file names as the
character `?'; this is the default when output is to a terminal.

-r Reverse the order of the sort.

-s Display the number of blocks used in the file system by each
file. Block sizes and directory totals are handled as described
in The Long Format subsection below, except (if the long format
is not also requested) the directory totals are not output when
the output is in a single column, even if multi-column output is
requested.

-t Sort by time modified (most recently modified first) before sort-
ing the operands in lexicographical order.

-u Use time of last access, instead of last modification of the file
for sorting (-t) or printing (-l).

-w Force raw printing of non-printable characters. This is the
default when output is not to a terminal.

-x The same as -C, except that the multi-column output is produced
with entries sorted across, rather than down, the columns.

-1 (The numeric digit ``one''.) Force output to be one entry per
line. This is the default when output is not to a terminal.

The -1, -C, -x, and -l options all override each other; the last one
specified determines the format used.

The -c and -u options override each other; the last one specified deter-
mines the file time used.

The -B, -b, -w, and -q options all override each other; the last one
specified determines the format used for non-printable characters.

The -H, -L and -P options all override each other (either partially or
fully); they are applied in the order specified.

By default, ls lists one entry per line to standard output; the excep-
tions are to terminals or when the -C or -x options are specified.

File information is displayed with one or more <blank>s separating the
information associated with the -i, -s, and -l options.

The Long Format
If the -l option is given, the following information is displayed for
each file: file mode, number of links, owner name, group name, MAC label,
number of bytes in the file, abbreviated month, day-of-month file was
last modified, hour file last modified, minute file last modified, and
the pathname.

If the modification time of the file is more than 6 months in the past or
future, then the year of the last modification is displayed in place of
the hour and minute fields.

If the owner or group names are not a known user or group name, or the -n
option is given, the numeric ID's are displayed.

If the file is a character special or block special file, the major and
minor device numbers for the file are displayed in the size field. If
the file is a symbolic link the pathname of the linked-to file is pre-
ceded by ``->''.

The listing of a directory's contents is preceded by a labeled total num-
ber of blocks used in the file system by the files which are listed as
the directory's contents (which may or may not include . and .. and other
files which start with a dot, depending on other options).

The default block size is 512 bytes. The block size may be set with
option -k or environment variable BLOCKSIZE. Numbers of blocks in the
output will have been rounded up so the numbers of bytes is at least as
many as used by the corresponding file system blocks (which might have a
different size).

The file mode printed under the -l option consists of the entry type and
the permissions. The entry type character describes the type of file, as
follows:

b Block special file.
c Character special file.
d Directory.
l Symbolic link.
s Socket link.
p FIFO.
- Regular file.

The next three fields are three characters each: owner permissions, group
permissions, and other permissions. Each field has three character posi-
tions:

1. If r, the file is readable; if -, it is not readable.

2. If w, the file is writable; if -, it is not writable.

3. The first of the following that applies:

S If in the owner permissions, the file is not exe-
cutable and set-user-ID mode is set. If in the
group permissions, the file is not executable and
set-group-ID mode is set.

s If in the owner permissions, the file is exe-
cutable and set-user-ID mode is set. If in the
group permissions, the file is executable and set-
group-ID mode is set.

x The file is executable or the directory is search-
able.

- The file is neither readable, writable, exe-
cutable, nor set-user-ID nor set-group-ID mode,
nor sticky. (See below.)

These next two apply only to the third character in the last
group (other permissions).

T The sticky bit is set (mode 1000), but not execute
or search permission. (See chmod(1) or
sticky(8).)

t The sticky bit is set (mode 1000), and is search-
able or executable. (See chmod(1) or sticky(8).)

The next field contains a plus (`+') character if the file has an ACL, or
a space (` ') if it does not. The ls utility does not show the actual
ACL; use getfacl(1) to do this.

ENVIRONMENT
The following environment variables affect the execution of ls:

BLOCKSIZE If this is set, its value, rounded up to 512 or down to a
multiple of 512, will be used as the block size in bytes
by the -l and -s options. See The Long Format subsection
for more information.

CLICOLOR Use ANSI color sequences to distinguish file types. See
LSCOLORS below. In addition to the file types mentioned
in the -F option some extra attributes (setuid bit set,
etc.) are also displayed. The colorization is dependent
on a terminal type with the proper termcap(5) capabili-
ties. The default ``cons25'' console has the proper
capabilities, but to display the colors in an xterm(1),
for example, the TERM variable must be set to
``xterm-color''. Other terminal types may require simi-
lar adjustments. Colorization is silently disabled if
the output is not directed to a terminal unless the
CLICOLOR_FORCE variable is defined.

CLICOLOR_FORCE Color sequences are normally disabled if the output is
not directed to a terminal. This can be overridden by
setting this flag. The TERM variable still needs to ref-
erence a color capable terminal however otherwise it is
not possible to determine which color sequences to use.

COLUMNS If this variable contains a string representing a decimal
integer, it is used as the column position width for dis-
playing multiple-text-column output. The ls utility cal-
culates how many pathname text columns to display based
on the width provided. (See -C and -x.)

LANG The locale to use when determining the order of day and
month in the long -l format output. See environ(7) for
more information.

LSCOLORS The value of this variable describes what color to use
for which attribute when colors are enabled with
CLICOLOR. This string is a concatenation of pairs of the
format fb, where f is the foreground color and b is the
background color.

The color designators are as follows:

a black
b red
c green
d brown
e blue
f magenta
g cyan
h light grey
A bold black, usually shows up as dark grey
B bold red
C bold green
D bold brown, usually shows up as yellow
E bold blue
F bold magenta
G bold cyan
H bold light grey; looks like bright white
x default foreground or background

Note that the above are standard ANSI colors. The actual
display may differ depending on the color capabilities of
the terminal in use.

The order of the attributes are as follows:

1. directory
2. symbolic link
3. socket
4. pipe
5. executable
6. block special
7. character special
8. executable with setuid bit set
9. executable with setgid bit set
10. directory writable to others, with sticky bit
11. directory writable to others, without sticky
bit

The default is "exfxcxdxbxegedabagacad", i.e., blue fore-
ground and default background for regular directories,
black foreground and red background for setuid executa-
bles, etc.

LS_COLWIDTHS If this variable is set, it is considered to be a colon-
delimited list of minimum column widths. Unreasonable
and insufficient widths are ignored (thus zero signifies
a dynamically sized column). Not all columns have
changeable widths. The fields are, in order: inode,
block count, number of links, user name, group name,
flags, file size, file name.

TERM The CLICOLOR functionality depends on a terminal type
with color capabilities.

TZ The timezone to use when displaying dates. See
environ(7) for more information.

EXIT STATUS
The ls utility exits 0 on success, and >0 if an error occurs.

COMPATIBILITY
The group field is now automatically included in the long listing for
files in order to be compatible with the IEEE Std 1003.2 (``POSIX.2'')
specification.

SEE ALSO
chflags(1), chmod(1), getfacl(1), sort(1), xterm(1), termcap(5),
maclabel(7), symlink(7), getfmac(8), sticky(8)

STANDARDS
With the exception of options -I, -g, -n and -o, the ls utility conforms
to IEEE Std 1003.1-2001 (``POSIX.1'').

The ACL support is compatible with IEEE Std 1003.2c (``POSIX.2c'')
Draft 17 (withdrawn).

HISTORY
An ls command appeared in Version 1 AT&T UNIX.

BUGS
To maintain backward compatibility, the relationships between the many
options are quite complex.

The exception mentioned in the -s option description might be a feature
that was based on the fact that single-column output usually goes to
something other than a terminal. It is debatable whether this is a
design bug.

FreeBSD 6.1 November 16, 2005 FreeBSD 6.1

##############################################################################

下面即为命令ls的简体中文译文。

##############################################################################

LS(1) FreeBSD普通命令手册 LS(1)

名称(NAME)
ls -- 列出目录内容

大纲(SYNOPSIS)
ls [-ABCFGHILPRSTWZabcdfghiklmnopqrstuwx1] [file ...]

描述(DESCRIPTION)
对每个不同于目录类型的称为文件的操作数,ls显示出它的名称以及任何请求的、相
关的信息。对每个称为目录型文件的操作数,ls显示出包含于目录中的文件名,以及
任何请求的、相关的信息。

若没有给出操作数,则当前目录的内容将被显示出来。若给出不只一个操作数,则非
目录的操作数将首先被显示出来;目录和非目录操作数将分别以词典编纂顺序排列。

下面的选项是可用的:

- A 列出全部条目,除了“.”和“..”之外。自动设置为超级用户,除非–I被指定。

- B 强制非可打印字符(像ctype(3)定义和当前现场设置)以文件名\xxx格式打印,此
处的xxx是8进制字符的数字值。

- C 强制多列输出,当输出给一个终端时,此为默认。

- F 在每个路径名称之后紧跟着显示一个斜杠(‘/’),在每个可执行的文件名称之后
显示一个星号(‘*’),在每个符号链接后显示一个“在”标志(‘@’),在每个
套接字后显示一个等于号(‘=’),在每个空白处后面显示一个百分号(‘%’),
在每个FIFO之后显示一个竖杠(‘|’)。

- G 允许彩色输出,此选项等价于在环境变量中定义CLICOLOR。(见下)

- H 命令行上的符号链接将被跟随,此选项假定选项-F、-d或-l中没有一个被给出。

- I 阻止-A被自动设置成超级用户。

- L 若论据是一个符号链接,列出涉及的文件或目录好于链接自身。此选项取消了-P
选项。

- P 若论据是一个符号链接,列出链接自身好于涉及的文件或目录。此选项取消了–H
和-P选项。

- R 递归列出遇到的子目录。

- S 以词典编纂顺序给操作数排序之前,按大小排序(大文件优先)。

- T 带-l选项使用时,给文件显示出完整的时间信息,包括年月日、时分秒。

- W 扫描目录时显示空白。

- Z 显示每个文件的MAC标签。参见maclabel(7)。

- a 包括名称以点形状的目录条目。

- b 像–B,但尽可能使用C逃脱代码。

- d 目录被显示为普通文件(并不递归查找)。

- f 输出不被排序。

- g 此选项不赞成使用,而且只对4.3版BSD的兼容性有效;其通常用于显示长(-l)
格式输出中的组名。

- h 带-l选项使用时,用单位后缀:Byte、Kilobyte、Megabyte、Gigabyte、Terabyte
和Petabyte来缩减数值位数到4位,或更少到用基数2位做为大小。

- i 对每个文件打印出文件的序号(节点号)。

- k 与设置环境变量BLOCKSIZE到1024有同样效果。此外,任意一个-h选项在它的
左边,其也会失效。

- l (小写字母“ell”)以长格式列出文件,在The Long Format子段落下有详细叙述。

- m 流输出格式;列出跨页的、以逗号分隔的文件。

- n 以数字显示用户或组的标识符,好于转换成长格式(-l)输出中的用户名或组名。

- o 包括以长格式(-l)输出的文件标志。

- p 若文件是一个目录,在每个文件名之后显示一个斜杠(‘/’)。

- q 强制文件名的非图形字符(像字符‘?’)的打印,当输出给一个终端时,此为默
认。

- r 逆转排列的顺序。

- s 显示文件系统中被每个文件使用的块数,地的大小和目录总数受到掌控,在The
Long Format子段落下有详述,此外(若并不要求长格式)当输出是单独一列时,
目录总数并不输出,甚至是在要求多列输出时。

- t 在以词典编纂顺序排列操作数之前,通过修改的时间(最近期修改的优先)排列。

- u 使用最近的访问时间,代替文件的最近修改时间做为排列(-t)或打印(-l).

- w 强制非可打印字符以行格式打印,当输出给终端时,此为默认。

- x 像-c一样,除了多列输出以跨列(好于向下)排序的条目增加。

- 1 (数字“1”)强制输出为每行一个条目,当输出不对终端时,此为默认。

选项-1、-C、-x和-l彼此全都覆盖。指定的最后一个决定使用的格式。

选项-c和-u彼此覆盖,指定的最后一个决定使用的文件时间。

选项-B、-b、-w和-q彼此全都覆盖。指定的最后一个决定用于非可打印字符的格式。

选项-H、-L和-P彼此全都覆盖(或部分地或全部地)。它们应用于指定的目的。

在默认情况下,ls每行列出一条到标准输出,例外的是,给终端或当选项-C与-x被指
定时。

文件信息以一个或多个空白分离的、且与选项-i、-s和-l相关的信息显示出来。


长格式(The Long Format)
若选项-l被给出,接下来的信息为每个文件显示出来:文件模式、链接数、所有者名、
组名、MAC标签、文件的字节数、缩写的月份、被最近修改的日期月份文件、最近修改
的小时文件、最近修改的分钟文件,以及路径名。

若文件的修改时间大于过去的或将来的6个月时间,则最后修改的年份将显示在小时和
分钟域的位置。

若所有者或组名不是一个书籍的用户或组名,或者-n被给出,数字形式的标识符将被显
示出来。

若文件是一个字符形或块形特殊文件,给文件的主要及次要设置数将显示在大小域。若
文件是一个符号链接,则链接到文件的路径名将在“->”之前出现。


目录内容的列出是在标识出的、被文件在文件系统中使用的数据块的总数之前出现的,
此处的文件是做为目录的内容而列出(目录内容也许会或不会包括.与..以及其他以点开
始的、依赖其他选项的文件)。

默认块大小是512字节,块大小可以和选项-K或环境变量一起设置。输出中的块数将会
被聚集,因此字节数至少像类似的文件系统块(其也许有不同的大小)一样多。

在选项-l下打印的文件模式由条目类型和权限组成。条目类型字符描述文件类型,如下:

b 块形特殊文件
c 字符形特殊文件
d 目录
l 符号链接
s 套接字链接
P FIFO先入先出
- 常规文件

接下来的三个区域是每个域三个字符:所有权限、组权限和其他权限。每个域有三个字
符位:

1. 若r,文件可读;若-,其不可读。

2. 若w,文件可写;若-,其不可写。

3. 下面中的头一个,其应用:

S 若在所有者权限内,文件不可执行并且用户标志模式是设置的。若在组
权限内,此文件不可执行并且给身份模式是设置的。

s 若在所有者权限内,文件不可执行,并且用户标志模式是设置的。若在
组权限内,文件是可执行的,并且组标志模式是设置的。

x 文件是可执行的或目录是可查找的。

- 文件既不能读、写、执行,也不是用户标志模式、组标志模式、黏性模
式(见下)。

下面的这两个只应用于最后一组(其他权限)中的敏感字符。

T 黏性位被设置(1000模式),但并不执行或查找权限。(参见chmod(1)或
sticky(8)。)
t 黏性位被设置(1000模式),并且是可查找的或可执行的。(参见在
chmod(1)或sticky(8)。)

若文件有一个ACL,下面的域包含一个“加”(‘+’)字符,或者若没有,则是一个空格
(‘ ’)。工具ls并不显示确切的ACL,使用getfacl(1)去做这个。

环境(ENVIRONMENT)
下面的环境变量会影响ls的执行:

BLOCKSIZE 若其被设置,它的值--—聚集到512或下降至512的倍数--—将被选
项-l和-s以字节做为块大小来使用。参见长格式子段获得更多信息。

CLICOLOR 用ANSI颜色顺序来区分文件类型。参见下面的LSCOLOR。此外在选项
-F中提到的文件类型---一些额外的属性(setuid位设置,等等)也会
显示出来。彩色化依赖于适当的tercap(1)兼容性一致的终端类型。
默认的控制台“”具有适当的兼容性,但在一个X(1)中显示彩色。例
如变量TERM必须设置成“”。其他终端类型也许需要相似的调整。若
输出并不直接给终端,彩色化是暗中禁用的,除非变量
CLICOLOR_FORCE得到定义。

CLICOLOR_FORCE 若输出并不直接给终端,颜色顺序通常不可用。其可以通过设置此标
志来覆盖。变量TERM无论如何仍然需要参考一个具有彩色能力的终
端。否则不可能决定使用哪种颜色顺序。

COLUMNS 若此变量包含一个声名为整数的字符串,其像列宽一样用于显示多个
文本列输出。工具ls计算出基于提供的宽度显示多少路径名文本列。
(参见-C和-x)

LANG 当场使用,当确定长格式-l输出中年月的顺序时。参见enviror(7)
获得更多信息。

LSCOLORS 当颜色带CLICOLOR可用时,此变量值描述用于哪个属性的什么颜色。
此字符串是数对fb格式的相关物,此处f是前景色,而b是背景色。
颜色如下:
a 黑
b 红
c 绿
c 棕
d 蓝
f 紫红
g 青
h 浅灰
A 粗黑,通常显示成灰黑
B 粗红
C 粗绿
D 粗棕
E 粗蓝
F 粗紫红
G 粗青
H 粗浅灰,看起来像亮白
X 默认前景或背景色

注意,以上是标准ANSI颜色。真实地显示也许不同,这依赖于使用中
终端的颜色兼容性。

属性的顺序如下:
1. 目录
2. 符号链接
3. 套接字
4. 管道
5. 可执行的
6. 块形特例
7. 字符形特例
8. 带setuid位设置的可执行的
9. 带setgid位设置的可执行的
10. 带黏性位的对其他人可写的目录
11. 无黏性位的对其他人可写的目录

默认是“exfxcxdxbxegedabagacad”,蓝色前景和默认背景给常规目
录,黑色前景和红色背景给setuid可执行的,等等。

LS_COLWIDTHS 若此变量被设置,其被认为是一个最小列宽的冒号界定的列表。不合
理的和不重要的宽度将被忽略(因此零标识动态大小的列)。并不是所
有列具有可更改的宽度。这些域按顺序为:节点、快数、链接数、用
户名、组名、标志、文件大小、文件名。

TERM CLICOLOR功能依赖于和颜色兼容的终端类型。

TZ 当显示日期时,显示时区。参见environ(7)获得更多信息。

退出状态(EXIT STATUS)
工具ls成功时退出0,当错误发生时>0。

兼容性(COMPATIBILITY)
组域现在自动地包含在文件的长列表中,目的是与IEEE 1003.2(“POSIX.2”)标准特殊
性兼容的。

另外参见(SEE ALSO)
chflags(1), chmod(1), getfacl(1), sort(1), xterm(1), termcap(5),maclabel(7),
symlink(7), getfmac(8), sticky(8)

标准(STANDARDS)
除了选项-I、-g、-h和-o,工具ls遵从IEE1003.1-2001(“POSIX.1”)标准。

ACT支持与IEEE 1003.2c(“POSIX.2c”)标准草案(撤回)相兼容。

历史(HISTORY)
ls命令出现于AT&T UNIX第一版。

错误(BUGS)
维持向后兼容性,许多选项之间的关系是十分复杂的。

在-s描述中提到的例外情况,也许是一个特色,此特色基于这样的实情,即单列输出通
常转到不同于终端的地方。这是否为一个设计错误还是一个争议。

FreeBSD 6.1 2005年11月6日 FreeBSD 6.1

##############################################################################

后记

翻译此文,其实并未太费周折。本人只是利用了一些零碎时间,积少成多,不经意间自然而然地就完成了。译完后,搁置了几天,待头脑从兴奋状态中冷静下来后,回头再校对了一番,又从中发现了一些毛病。限于本人英文水平有限,就劳驾了一个英文高手(可能还没有读者高!^_^)帮忙进行了校译。至此,前后竟然耗费了很多时日,不过还好,现在总算完成了。译文中的出入,敬请读者积极纠偏指正。

之所以从命令ls入手,现在想起来,缘起于十年前的一个小故事。
1997年,虽然Windows 95已经面世,但在中国还未形成流行之势,在社会生活的各个领域,微机的中的OS仍然是DOS大行其道。这一年,一位学计算机专业的仁兄和我同期毕业了。次年,我们各自找到了一份稳定的工作。也只有在单位里,我们才有可能接触到电脑,因为我们还舍不得花“巨款”买一台属于自己的486。一天,我想要拷贝一个小程序,于是找到这位仁兄。这斯二话不说,手法极其娴熟地开始敲击键盘,却见他启动了一个不相干的程序,我十分诧异地问他要干嘛,只见他目不转睛地盯着电脑屏幕,回了一句稍等便无遐理我,稍后见他打开一个界面,输入了我要拷贝的程序,稍逊,屏幕上出现了程序所在的路径。此时我才恍然大悟,他是在用此程序实现查找文件的功能啊!顿时引起我一阵爆笑。其实,在DOS下,每个初学者学到的第一个最基本的命令dir,就可以实现查找文件的功能。
事后,心底却有了一丝凉意。也许他看过的中文DOS手册里就没有关于这一功能的详细说明;也许他太没有耐性,对命令的英文帮助没有细看;也许这只是个偶然......不想再找太多借口了。但我从不怀疑他对电脑的热情,因为他久坐而堆积出来的硕大的屁股就是例证之一。如此专业级的发烧友尚且如此,那么还有谁、有多少人比他更能了解电脑呢?可想而知,中文详尽资料的匮乏和英文这个巨大屏障,严重地屏蔽了太多发烧友们的热情,所以,我们的步伐才总是落在外国人的屁股后面,甚至是台湾人的后面。
不知不觉间,此事已经过去十年了,至今久久不忘,没想到今天有幸讲出来,由此才引发从翻译命令ls入手的想法。但愿能给大家一点点启迪,也算是对得起我写的这些字了。


题外话

为什么选择FreeBSD或Linux,而放弃Windows?
FreeBSD和Linux等其他类UNIX的操作系统,虽然都是免费且开源的,但却十分精致,而且在性能上甚至超越了Windows。有关Windows的种种事宜,这里就不必一一点评了,这里只简单阐述两个问题。
就费用而言,我们花费在Windows上的社会财富可以毫不夸张地说,无以计数,而且更重要的是,未来的很大一部分社会财富已经固定地流向了Windows--无底洞啊!
还有,不仅仅在物质层面我们付出了高昂的代价,就智力资源而言,大量的脑力劳动消耗在对Windows核心技术的认知上--Windows可是一个大大的黑箱啊!如果只是黑箱还可以克服,可是其外表却包裹了一层语言屏障。双重障碍,国人裹足前行,由此,国产的软件很少具有与国际一流软件产品齐肩的品质,更何谈超越了。
难道我们甘愿如此吗?

我们不是没有选择--
FreeBSD和Linux是免费的!
FreeBSD和Linux的代码是昭然天下的!
FreeBSD和Linux的水准是高于Windows的!
若我们足以充分利用此二者,则原来用以购买Windwos软件产品的社会财富和广大的智力资源,就会由原来的对外投入转变为积极强大的内燃力--社会推动力。前景美好吧!我们何乐而不为呢?!

可是(又要转折了),为什么有这么好的机遇,国内FreeBSD和Linux的推广却步履维艰呢?
遥想当年Windows面世的时候,大家也对它懵懵懂懂,但却挡不住普及式的使用手册铺天盖地充斥了各种书籍市场,而且经过多年的历练,玩Windows的高手现如今也已经比比皆是了。
不过,今非昔比,树荫下成长的小树苗必然先天营养不足,如何扭转乾坤?Linux可以说做得很好,至少在书店里可以见到一些像样的手册。而且,Linux的世界已经在很多人的电脑里发光耀眼了。FreeBSD虽是后起之秀,却不见明显征兆。FreeBSD!究竟怎么玩啊?有谁能教教我吗?就像老话说的,想说爱你不容易啊!并不是每个人都愿意去耗费精力,去研磨英文。有谁能够找到一本让国人信手捏来看得懂的“手册”吗?只要有一本这样的手册,我就不信玩不出花样来!打个比方,三维立体的桌面,我们也可以做得出来!
可以肯定的是,FreeBSD和Linux会有足够顽强的生命力存在下去的。这个世界同样地也可以造就FreeBSD和Linux的天下盛世。


  但愿我没有白忙!!!

标签:pk系统 | 浏览数(1132) | 评论数(0) | 2007-04-04
★正常注册表、服务、驱动项收集贴(转自teYqiu【天下无毒】)  

 

----------------------------------
teYqiu【天下无毒】原创文章,转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明!』
----------------------------------
本帖原始地址:http://hi.baidu.com/teyqiu/blog/item/cc0f7bf435db43d8f2d38577.html
注意更新!

用途:收集不能一眼识别但却是良民的部分正常注册表、服务、驱动项目


一、注册表项目

1.01 透明网关认证程序
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<renzheng><C:\renzheng\webaClient.exe>            []

1.02 如下三项为Nvida显卡相关
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
           <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [N/A]
           <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>            [N/A]
            <nwiz><nwiz.exe /install>            [N/A]

1.03 如下几项均为IBM笔记本系列的正常组件的启动 当然可以考虑屏蔽不建议删除。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2]
            <WinlogonNotify: tpfnf2><notifyf2.dll>           []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]
            <WinlogonNotify: tphotkey><tphklock.dll>[]

1.04 壁纸自动换
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
           <switch><c:\windows\system32\壁纸自动换.exe>                     []
           <switch><c:\windows\system32\bgswitch.exe>                     []

1.05 摄像头
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<BigDogPath><C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera>                 [N/A]

1.06 windows致命错误修复
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>                 [N/A]

1.07 木马克星软件
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
              <AppInit_DLLs><APIHookDll.dll>            [N/A]


二、服务

2.01 XP 人机接口设备
[Human Interface Device Access / HidServ][Stopped/Manual Start]
                                  <C:\windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>

2.02 Windows帮助中心
[Help and Support / helpsvc][Stopped/Disabled]
                                  <C:\windows\System32\svchost.exe -k netsvcs-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll><N/A>

2.03 如下为IBM笔记本的正常组件的服务启动 可根据需要屏蔽部分但不建议删除。
[Ac Profile Manager Service / AcPrfMgrSvc][Running/Auto Start]
              <C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe><N/A>
[Access Connections Main Service / AcSvc][Running/Auto Start]
              <C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe><Lenovo>
[ThinkPad PM Service / IBMPMSVC][Running/Auto Start]
              <C:\WINDOWS\system32\ibmpmsvc.exe><>
[IBM KCU Service / TpKmpSVC][Running/Auto Start]
              <C:\WINDOWS\system32\TpKmpSVC.exe><N/A>

2.04 ATI显卡
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS\system32\ati2sgag.exe><>

2.05 用友财务软件
[UfAutoLoadService / UfAutoLoadService][Stopped/Auto Start]
              <C:\WINDOWS\system32\UfAutoLoadService.exe><>
[UfMsgGhost / UfMsgGhost][Running/Auto Start]
              <C:\WINDOWS\system32\MsgGhost.exe><>
[U8AuthServer / UFNet][Running/Auto Start]
              <C:\WINDOWS\system32\ServerNT.exe><N/A>

2.06 某摄像头的服务
[STI Simulator / STI Simulator][Running/Auto Start]
          <C:\WINDOWS\System32\PAStiSvc.exe><N/A>

2.07 时创网络动态域名系统
[Cyberip / Cyberip][Stopped/Manual Start]
        <G:\itsys\CyberIP.exe><>
[Cyberlink RichVideo Service(CRVS) / RichVideo][Stopped/Manual Start]
        <"D:\Program Files\Cyberlink\Shared Files\RichVideo.exe"><>

2.08 影子系统powershadow
[Shadow System Service / ShadowSystemService][Stopped/Manual Start]
        <D:\WINDOWS\system32\shadow\ShadowService.exe><N/A>

2.09 某读卡器
[O2Micro Flash Memory / O2Flash][Running/Auto Start]
    <C:\WINDOWS\system32\o2flash.exe><N/A>


三、驱动
3.01 ALi mini IDE Driver provided by Acer Laboratories Inc
[AliIde / AliIde][Stopped/Boot Start]
                   <\SystemRoot\System32\DRIVERS\aliide.sys><N/A>
[atitray / atitray][Stopped/System Start]
                   <\??\e:\NGOATI~1.3\ATT\atitray.sys><N/A>

3.02 Macrovision SECURITY Driver
[Secdrv / Secdrv][Stopped/Manual Start]
                                         <system32\DRIVERS\secdrv.sys><N/A>

3.03 VIA AC'97 Audio Controller
[VIA AC'97 Audio Controller (WDM) / VIAudio][Stopped/Manual Start]
                                        <system32\drivers\viaudio.sys><N/A>
3.04 天网防火墙
[SKNFW / SKNFW][Running/System Start]
                                       <\??\C:\WINDOWS\system32\Drivers\SKNFW.sys><N/A>
[SkyProcs / SkyProcs][Stopped/Manual Start]
                            <\??\C:\PROGRA~1\SkyNet\Firewall\SkyProcs.sys><N/A>

3.05 USB摄像头
[USB PC Camera (SNPSTD3) / SNPSTD3][Stopped/Manual Start]
                <system32\DRIVERS\snpstd3.sys><>
[USB PC Camera 301P / ZSMC301b][Stopped/Manual Start]
                <System32\Drivers\usbVM31b.sys><VM>
[Teclast WE PC Camera / ZSMC301b][Running/Manual Start]
                <System32\Drivers\usbVM31b.sys><VM>
[Jollytime PC Camera / ZSMC301b][Stopped/Manual Start]
                <System32\Drivers\usbVM31b.sys><VM>
[USB Data Cable / usb2vcom][Stopped/Manual Start]
                <system32\DRIVERS\usb2vcom.sys><>


3.06 sptd.sys是daemon tools虚拟光驱的一个文件
[sptd / sptd][Running/Boot Start]
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
[dtscsi / dtscsi][Running/Manual Start]
<\SystemRoot\System32\Drivers\dtscsi.sys><N/A>
[d347bus / d347bus][Running/Boot Start]
       <\SystemRoot\system32\DRIVERS\d347bus.sys><>
[d347prt / d347prt][Running/Boot Start]
      <\SystemRoot\System32\Drivers\d347prt.sys><>

3.07 QQ加密键盘的几个驱动
[npkcrypt / npkcrypt][Stopped/Auto Start]
          <\??\C:\Program files\Tencent\QQ\npkcrypt.sys><N/A>
[npkcusb / npkcusb][Stopped/Auto Start]
           <\??\C:\Program files\Tencent\QQ\npkcusb.sys><N/A>
[npkcrypt / npkcrypt][Running/Auto Start]
           <\??\C:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>

3.08 The SCSI/RAID Host Controller driver by Microtek Lab
[SMPLSCSI / SMPLSCSI][Stopped/Boot Start]
          <\SystemRoot\System32\drivers\SMPLSCSI.SYS><N/A>

3.09 招商银行网上银行大众版登录插件
[CMBProtector / CMBProtector][Running/Auto Start]
           <\??\D:\WINDOWS\system32\Drivers\CMBProtector.dat><N/A>

3.10 某主板驱动
[3WAREDRV / 3WAREDRV][Stopped/Boot Start]
       <\SystemRoot\System32\DRIVERS\3WAREDRV.SYS><N/A>
[3WAREGSM / 3WAREGSM][Stopped/Boot Start]
       <\SystemRoot\System32\DRIVERS\3waregsm.sys><N/A>
[3WDRV100 / 3WDRV100][Stopped/Boot Start]
       <\SystemRoot\System32\DRIVERS\3WDRV100.SYS><N/A>

3.11 AntiARP Sniffer的驱动
[oreans32 / oreans32]
      <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>

3.12 NTPort.Library: NTPort Library 允许你的Win32程序实时直接访问PC机的I/O端口而无须使用Windows Drivers Development Kit(DDK) 或其他工具。NTPort Library非常容易使用:在Windows NT/2000/XP下,NTPort Library 驱动程序可以动态地加载和卸载,你不需要做任何设置工作。NTPort Library也是BASIC的INP或OUT命令的替代品。NTPort Library还可以获得LPT端口的基地址。
[NTPort Library Driver / zntport][Stopped/Auto Start]
     <\??\C:\WINDOWS\system32\zntport.sys><N/A>

3.13 某读卡器
[O2MDRDR / O2MDRDR][Running/Boot Start]
    <\SystemRoot\system32\DRIVERS\o2media.sys><O2Micro>
[O2SDRDR / O2SDRDR][Running/Boot Start]
    <\SystemRoot\system32\DRIVERS\o2sd.sys><O2Micro>


四、其他(BHO、启动文件夹等)

4.01 如下为惠普打印机的驱动
正在运行的进程中可以看到注入:
[PID: 472][C:\WINNT\system32\spoolsv.exe]             [Microsoft Corporation, 5.00.2195.7059]
               [C:\WINNT\system32\HPBMMON.DLL]             [Hewlett-Packard, 10.00.16]
               [C:\WINNT\system32\hpdomon.dll]             [Hewlett-Packard, 03.42.00]
               [C:\WINNT\system32\HPBHealr.dll]             [N/A, N/A]
               [C:\WINNT\system32\spool\PRTPROCS\W32X86\hpzpp041.dll]             [Hewlett-Packard Corporation, 60.041.41.00]

标签:pk系统 | 浏览数(1011) | 评论数(0) | 2007-04-03
内存不能“read” “written”的详细解析与解决方案(zt)  

内存不能“read” “written”的详细解析与解决方案

使用Windows操作系统的人有时会遇到这样的错误信息:“0X????????指令引用的0x00000000内存,该内存不能written”,然后应用程序被关闭。如果去请教一些“高手”,得到的回答往往是“Windows就是这样不稳定”之类的义愤和不屑。其实,这个错误并不一定是Windows 不稳定造成的。下面我们就来简单分析这种错误的常见原因:


一、应用程序没有检查内存分配失败

  程序需要一块内存用以保存数据时,就需要调用操作系统提供的“功能函数”来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”,内存地址也就是编程中的“指针”。

  内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值“0”已不表示新启用的指针,而是系统向应用程序发出的一个通知,告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的“健壮性”。

  若应用程序没有检查这个错误,它就会按照“思维惯性”认为这个值是给它分配的可用指针,继续在之后的运行中使用这块内存。真正的0地址内存区保存的是计算机系统中最重要的“中断描述符表”,绝对不允许应用程序使用。在没有保护机制的操作系统下(如 DOS),写数据到这个地址会导致立即死机,而在健壮的操作系统中,如Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就会出现上述的“写内存”错误,并指出被引用的内存地址为“0x00000000”。
  内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中“安装”的病毒程序),更改了大量的系统参数和系统文件之后。


二、应用程序由于自身BUG引用了不正常的内存指针

  在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什么,这个预料中可用的指针已经失效了。有可能是 “忘记了”向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写操作也同样会触发系统的保护机制,企图“违法”的程序唯一的下场就是被操作终止运行,回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊!
  像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。无效指针不一定总是0,因此错误提示中的内存地址也不一定为“0x00000000”,而是其他随机数字。
如果系统经常有所提到的错误提示,下面的建议可能会有帮助:

  1.查看系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。

  2.更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统文件、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。
  3.试用新版本的应用程序。

问题

运行某些程序的时候,有时会出现内存错误的提示,然后该程序就关闭。
“0x????????”指令引用的“0x????????”内存。该内存不能为“read”。
“0x????????”指令引用的“0x????????”内存,该内存不能为“written”。
以上的情况相信大家都应该见到过,甚至说一些网友因为不爽于这个经常出现的错误提示而屡次重装系统。相信普通用户应该不会理解那些复杂的十六进制代码。
一般出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了。

故障分析
硬件方面:
一般来说,电脑硬件是很不容易坏的。内存出现问题的可能性并不大(除非你的内存真的是杂牌的一塌徒地),主要方面是:
1、内存条坏了(二手内存情况居多)
2、使用了有质量问题的内存
3、内存插在主板上的金手指部分灰尘太多
4、使用不同品牌不同容量的内存,从而出现不兼容的情况
5、超频带来的散热问题。你可以使用MemTest 这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。
假如是双内存,而且是不同品牌的内存条混插或者买了二手内存时,出现这个问题,这时,就要检查是不是内存出问题了或者和其它硬件不兼容。

如果都没有,那就从软件方面排除故障了:

先说原理:内存有个存放数据的地方叫缓冲区,当程序把数据放在缓冲区,需要操作系统提供的“功能函数”来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”,内存地址也就是编程中的“光标”。内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值“0”已不表示新启用的光标,而是系统向应用程序发出的一个通知,告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的“健壮性”。若应用程序没有检查这个错误,它就会按照“思维惯性”认为这个值是给它分配的可用光标,继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的“中断描述符表”,绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS),写数据到这个地址会导致立即当机,而在健壮的操作系统中,如Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就会出现上述的内存不能为“read”错误,并指出被引用的内存地址为“0x00000000“。内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中“安装”的病毒程序),更改了大量的系统参数和系统档案之后。

    在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什么,这个预料中可用的光标已经失效了。有可能是“忘记了”向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写操作也同样会触发系统的保护机制,企图“违法”的程序唯一的下场就是被操作终止执行,回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊!像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。无效光标不一定总是0,因此错误提示中的内存地址也不一定为“0x00000000”,而是其它随机数字。

首先建议:

1、 检查系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。

2、 更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。

3、 尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。

4、删除然后重新创建 Winnt/System32/Wbem/Repository 文件夹中的文件:在桌面上右击我的电脑,然后单击管理。在"服务和应用程序"下,单击服务,然后关闭并停止 Windows Management Instrumentation 服务。 删除 Winnt/System32/Wbem/Repository 文件夹中的所有文件。(在删除前请创建这些文件的备份副本。)打开"服务和应用程序",单击服务,然后打开并启动 Windows Management Instrumentation 服务。当服务重新启动时,将基于以下注册表项中所提供的信息重新创建这些文件: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WBEM/CIMOM/Autorecover MOFs

几个例子:

例一:打开IE浏览器或者没过几分钟就会出现"0x70dcf39f"指令引用的"0x00000000"内存。该内存不能为“read”。要终止程序,请单击“确定”的信息框,单击“确定”后,又出现“发生内部错误,您正在使用的其中一个窗口即将关闭”的信息框,关闭该提示信息后,IE浏览器也被关闭。

解决方法:
1、 开始-运行窗口,输入“regsvr32 actxprxy.dll”回车,接着会出现一个信息对话框“DllRegisterServer in actxprxy.dll succeeded”,确定。再依次运行以下命令。(这个方法有人说没必要,但重新注册一下那些.dll对系统也没有坏处,反正多方下手,能解决问题就行。)
regsvr32 shdocvw.dll
regsvr32 oleaut32.dll
regsvr32 actxprxy.dll
regsvr32 mshtml.dll
regsvr32 msjava.dll
regsvr32 browseui.dll
regsvr32 urlmon.dll
2、 修复或升级IE浏览器,同时打上系统补丁。看过其中一个修复方法是,把系统还原到系统初始的状态下。建议将IE升级到了6.0。

例二:在windows xp下双击光盘里面的“AutoRun.exe”文件,显示“0x77f745cc”指令引用的“0x00000078”内存。该内存不能为“written”,要终止程序,请单击“确定”,而在Windows 98里运行却正常。

解决方法:这可能是系统的兼容性问题,winXP的系统,右键“AutoRun.exe”文件,属性,兼容性,把“用兼容模式运行这个程序”项选择上,并选择“Windows 98/Me”。win2000如果打了SP的补丁后,只要开始,运行,输入:regsvr32 c:/winnt/apppatch/slayerui.dll。右键,属性,也会出现兼容性的选项。

例三:RealOne Gold关闭时出现错误,以前一直使用正常,最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为“read” 的提示。

解决方法:当使用的输入法为微软拼音输入法2003,并且隐藏语言栏时(不隐藏时没问题)关闭RealOne就会出现这个问题,因此在关闭RealOne之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。

例四:我的豪杰超级解霸自从上网后就不能播放了,每次都提示“Ox060692f6”(每次变化)指令引用的“Oxff000011”内存不能为“read”,终止程序请按确定。

解决方法:试试重装豪杰超级解霸,如果重装后还会,到官方网站下载相应版本的补丁试试。还不行,只好换就用别的播放器试试了。

例五:双击一个游戏的快捷方式,“Ox77f5cdO”指令引用“Oxffffffff”内存,该内存不能为“read” ,并且提示Client.dat程序错误。

解决方法:重装显卡的最新驱动程序,然后下载并且安装DirectX9.0。

例六:一个朋友发信息过来,我的电脑便出现了错误信息:“0*772b548f”指令引用的“0*00303033”内存,该内存不能为“written”,然后QQ自动下线,而再打开QQ,发现了他发过来的十几条的信息。

解决方法:这是对方利用QQ的BUG,发送特殊的代码,做QQ出错,只要打上补丁或升级到最新版本,就没事了。

例七:我的笔记本电脑用的XP系统,有时关闭网页时会弹出tbrowser.exe遇到问题需要关闭,然后有弹出0x03e7c738指令引用的0x03e7c738内存,该内存不能为read,请问是怎么回事?

解决方法:先查杀一下病毒,另外如果你安装了浏览增强之类的软件,请卸掉。

例八:从桌面或开始菜单中打开任何一个程序, 出现错误提示:"0x........"指令引用的"0x00000000"内存,该内存不能为"read"。省略号代表可变值。而从运行中打开程序没问题。

解决方法:运行regedit进入注册表, 在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks 下,应该只有一个正常的键值"{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除(默认键值当然不要删除)。

例九:我三个月前配了台机子。系统比较不稳定,三个月内已经重装过多次系统,四五天前刚装过系统,可是经常随机地出现Explorer-应用程序错误,“0x4a01259d“指令引用的“0x00000000"内存。该内存不能为 “read"。要终止程序,请单击“确定“。要调试程序,请单击“取消”。如果点确定,windows桌面就不见了。这种问题在之前的系统也出现过,不知道是不是硬件的问题?

    解决方法:内存的兼容性问题!遇到这类问题,用户可以自行打开机器把内存的位置调动一下,看问题是否可以解决,如果问题依旧,可与你的朋友调换内存使用。

    通过上面的几个例子,可以看到,出现故障的原因有好多种,下面列出已经提到和有可能发生的原因,方便查阅。

问题产生原因原因--解决方法
内存条坏了--更换内存条
双内存不兼容--使用同品牌的内存或只用一条内存
内存质量问题--更换内存条
散热问题--加强机箱内部的散热
内存和主板没插好或和其它硬件不兼容等--重插内存或换个插糟
硬盘有问题--更换硬盘
驱动问题--重装驱动。如果是新系统,要先安装主板驱动
软件损坏--重装软件
软件有BUG--打补丁或用最新的版本。
软件和系统不兼容--给软件打上补丁或者试试系统的兼容模式
软件和软件之间有冲突--如果最近安装了什么新软件,卸载了试试
软件要使用到其它相关的软件有问题--重装相关软件。比如播放某一格式的文件时出错,可能是这个文件的解码器有问题
病毒问题--杀毒
杀毒软件与系统或软件冲突--由于杀毒软件是进入底层监控系统的,可能与一些软件冲突,卸载了试试
系统本身有问题--有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序,像SP的补丁,最好要打上。如果还不行重装系统或更换其它版本的系统了。

标签:pk系统 | 浏览数(493) | 评论数(0) | 2007-03-30
winXP的注册表解释大全(zt)  

winXP的注册表解释大全

********系统文件夹:*********

  名称 路径 含义

  AppData C:\Windows\Application Data 应用程序

  Cache C:\Windows\Temporary Internet Files 浏览器缓存

  Cookies C:\Windows\Cookies

  Desktop Desktop 桌面

  Favorites Favorites 收藏夹

  Fonts Fonts 字体

  History History 历史文件夹

  NetHood NetHood 网上邻居

  Personal C:\My Documents 我的文档

  PrintHood PrintHood 打印机

  Program Start Menu\Programs 程序

  Recent Recent 文档

  SendTo SendTo 发送到

  Start Menu Start Menu 开始菜单

  Startup Start Menu\Programs\启动 启动组

  Templates Temp 临时文件夹

  

  ******当需要修改这些系统文件夹的路径时,只需进入注册表的HKEY_CURRENT_USER\Software

  \Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 中修改相应的路径即可。

  

  

  ********系统特殊的文件夹*********

  

  **********在我们的桌面上或其他地方有一些文件夹并不是真正的文件夹,它们只是一个用来

  显示窗口文件夹内容的OLE对象,如“我的计算机”、“控制面板”等等,它们都有一个系统默

  认的类ID类标识,windows在注册表的HKEY_CLASSES_ROOT\CLSID下定义这些类。**********

  

  

  文件夹 类ID 说明

  Control Panel {21EC2020-3AEA-1069-A2DD-08002B30309D} 控制面板

  Dial-Up Networking {992CFFA0-F557-101A-88EC-00DD010CCC48} 拨号网络

  Internet Explorer {BFB23B42-E3F0-101B-8488-00AA003E56F8} 浏览器

  My Computer {20D04FE0-3AEA-1069-A2D8-08002B30309D} 我的电脑

  Network Neighborhood {208D2C60-3AEA-1069-A2D7-08002B30309D} 网上邻居

  Printers {2227A280-3AEA-1069-A2DE-08002B30309D} 打印机

  Recycle Bin {645FF040-5081-101B-9F08-00AA002F984E} 回收站

  Scheduled Tasks {D6277990-4C6A-11CF-8D87-00AA0060F5BF} 计划任务

  My Documents {450D8FBA-AD25-11D0-98A8-0800361B1103} 我的文档

  URLHistory Folder {FF393560-C2A7-11CF-BFF4-444553540000} URL历史

  *************文件或其他对象的图标:*************

  图标是一个文件或对象的标识。对于一个ICO文件只有一个唯一的图标, 可以用“路径\图标

  文件名”来指示该文件的图标;对于EXE、DLL等文件,它们可能要包含不止一个图标,这时就

  需要有一个索引标志来指明是第几个图标,可以用“路径\文件名,索引号”的形式来指示该

  文件的图标。
如果要修改系统文件夹的图标,只需进入注册表的HKEY_CLASSES_ROOT\CLSID中,查找到系统

  文件夹的类ID,然后修改 DefaultIcon中的图标文件路径即可;如果要修改其他文件的默认图

  标则需要在HKEY_CLASSES_ROOT\CLSID\"文件类型"\DefaultIcon中修改图标文件的路径。

  ***************驱动器的自动运行功能************

  打开CDROM的自动运行功能并且放入可以自动运行的光盘时,光盘上的程序会自动运行,那么其

  他的诸入硬盘、移动盘等是否也可以自动运行哪?在注册表的HKEY_USERS\DEFAULT\Software

  \Microsoft\Windows\CurrentVersion\Policies\Exploer下可以看到有一个

  NoDriveTypeAutoRun的值项,其中的值就指明了可以自动运行的驱动器。该值项是一个4字节的

  二进制值,第一字节的每位对应于不同的驱动器,如果对应位置为“1”则表示关闭自动运行功

  能,如果对应位置为“0”则表示打开自动运行功能。下表是各位对应的驱动器类型

  第0位:未知驱动器 第2位:可移动驱动器 第3位:硬盘

  第4位:远程驱动器 第5位:CDROM驱动器 第6位:RAM驱动器

  **************系统****************

  

  作 用:删除系统无用的动态链接库(DLL文件)

  路 径:HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLL

  键值名称:

  数据类型:

  键 值:每个DLL文件的键值说明此DLL被几个应用程序共享

  备 注:若为"01 00 00 00"则此DLL文件被一个应用程序共享。若为 "00 00 00 00"则该DLL文件

  对系统不起作用,说明它是一个垃圾文件,删除该键值,并且记下 这个 DLL文件名,从

  \windows\system文件夹中将该DLL文件删除。

  

  作 用:你的名字放入系统任务栏

  路 径:HKEY_CURRENT_USER\Control Panel\International

  键值名称:键值:sTimeFormat="HH:mm:-Ss tt",s1159="CFAN",s2359="HELLO"

  数据类型:

  键 值:说明:12点之前,在系统任务栏中显示CFAN,之后则显示HELLO,可任意设置以达到自己

  的效果

  

  

  作 用:在每次退出系统时,自动清除文档菜单中的历史记录

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

  \Explorer]

  键值名称:"ClearRecentDocsonExit"

  数据类型:十六进制

  键 值:01,00,00,00

  

  

  作 用:禁止"系统"中出现"设备管理器"选项

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

  \System

  键值名称:NoDevMgrPage

  数据类型WORD

  键 值:1

  

  

  作 用:禁止"系统"中出现"文件系统"选项

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

  \System

  键值名称:NoFileSysPage

  数据类型WORD

  键 值:1

作 用:禁止"系统"中出现"虚拟内存"选项

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:NoVirtMemPage

  数据类型WORD

  键 值:1

  

  

  作 用:禁止"系统"中出现"硬件配置文件"选项

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:NoConfigPage

  数据类型WORD

  键 值:1

  

  

  作 用:禁止在"系统属性"中出现"设备管理器"的菜单

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:新建 "NoDevMgrPage"

  数据类型WORD

  键 值:设其值为"1"

  

  

  作 用:禁止在"系统属性"中出现"文件系统"的菜单

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:新建 "NoFileSysPage"

  数据类型WORD

  键 值:设其值为"1"

  

  

  作 用:禁止在"系统属性"中出现"虚拟内存"的菜单

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:新建 "NoVirtMemPage"

  数据类型WORD

  键 值:设其值为"1"

  

  

  作 用:禁止在"系统属性"中出现"硬件配置文件"的菜单

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:新建 "NoConfigPage"

  数据类型WORD

  键 值:设其值为"1"

  

  

  作 用:改变系统的字体

  路 径:HKEY_LOCAL_MACHINE\config\0001\Display\settings

  键值名称:fonts.fon

  数据类型:

  键 值:默认vgasys.fon

  

  

  作 用:设置用软盘快速启动系统的功能

  路 径:HKEY_LOCAL_MACHINE\Config\0001\Enum\Bios\*PNP0700\0B

  键值名称:FloppyFastBoost

  数据类型:

  键 值:值为01 00 00 00即可用软盘快速启动系统

  

  

  作 用:系统不能访问硬盘

  路 径:HKEY_LOCAL_MACHINE\Enum\PCI

  键值名称:ChannelOptions

  数据类型:hex

  键 值:2

  

  

  作 用:查看系统分配给光驱的可用盘符

  路 径:HKEY_LOCAL_MACHINE\Enum\SCSI

  键值名称:找到字符串UserDriveLetterAssignment

  数据类型:

  键 值:其值即表示系统分配给光驱的可用盘符,如果为HZ表示从H到Z可以给光驱使用。

  

  

  作 用:在系统属性里显示更多的CPU信息

  路 径:HKEY_LOCAL_MACHINE\Hardware\Description\System\CentralProcessor\0

  键值名称:"VendorIdentifier"

  数据类型:

  键 值:"Genuine Intel"(注意空格)

  

  

  作 用:为系统增加启动时自动加载的程序

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\Windows\CurrentVersion\Run

  键值名称:新建主键,名自定

  数据类型:

  键 值:其值为"要执行文件的路径及文件名"

作 用:修改系统版权信息

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\DEVEOPER\SETUP

  键值名称:想修改的键名

  数据类型:字符串

  键 值:输入修改值

  

  

  作 用:查找系统的安装注册码

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

  键值名称:ProductKey

  数据类型:

  键 值:值即是系统安装时必不可少的注册码。

  

  

  作 用:让系统自动运行一次某个程序

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

  键值名称:新建主键

  数据类型:

  键 值:其值为"要执行文件的路径及文件名"

  

  

  作 用:Windows系统各目录位置

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup

  键值名称:

  数据类型:

  键 值:

  

  

  作 用:系统可用盘符

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\setup

  键值名称:lastdrive

  数据类型:

  键 值:z

  

  

  作 用:开机时自动登录系统

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

  键值名称:新建 "AutoAdminLogon" "DefaultPassword" "DefaultUserName"

  数据类型:字符串

  键 值:其值设为"1", 登录时的密码 , 登录时所用的用户名

  

  

  作 用:让windows98系统自动登录

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

  键值名称:新建AutoAdminLogon DefaultUserName DefaultPassword

  数据类型:字符串

  键 值:键值设为1,默认的登录名,默认的口令,

  作 用:优化文件系统

  路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem

  键值名称:新建 "ConfigFileAllocSize"

  数据类型WORD

  键 值:设为"1f4"

  

  

  作 用:系统使用语言

  路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Locale

  键值名称:默认值

  数据类型:

  键 值:"00000804"(简体中文),"00000404"(繁体中文),"00000411"(日文),"00000412"

  (韩文),"00000409"(美国英语)

  

  

  作 用:查看系统中的16位和32位.dll文件

  路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager

  键值名称:"Known16DLLs"和"KnownDLLs"

  数据类型:

  键 值:分别包括了系统中的16位和32位.dll文件,用户可以对应查找。

  

  

  作 用:查看系统中的16位和32位dll文件

  路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager

  键值名称:"Known16DLLs"和"KnownDLLs"分别包含了系统中的16位和32位.dll文件,用户

  可以对应查找

  数据类型:

  键 值:

  

  

  作 用:推出系统时清除文档中的历史记录

  路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

  键值名称:新建ClearRecentDocsonExit

  数据类型:二进制

  键 值:值为"01 00 00 00"

  

  作 用:设置IE的自动拨号功能

  路 径:HKEY_CURRENT_CONFIG\Software\Windows\CurrentVersion\Internet Settings

  键值名称:"EnableAutoDial"

  数据类型:二进制

  键 值:值改为01 00 00 00

  

  作 用:允许IE使用代理服务器

  路 径:HKEY_CURRENT_CONFIG\Software\Windows\CurrentVersion\Internet Settings

  键值名称:"ProxyEnable

  数据类型WORD

  键 值:值改为01 00 00 00

  

  作 用:给IE5添加多个HTML编辑器

  路 径:HKEY_CURRENT_USER\ Software\Microsoft\Internet Explorer\Default HTML Editor

  \shell\edit

  键值名称:command

  键 值:将其值修改为DreamWeaver的绝对地址,并加上%1

  备 注:如"c:\program files\macromedia\ dreamweaver 2\dreamweaver.exe %1"。

  

  作 用:更改Outlook Express 的标题栏

  路 径:HKEY_CURRENT_USER\Identities\{4C44D002-7BCF-11D3-9957-AB53DA238B0C}\Software

  \Microsoft\Outlook Express\5.0

  键值名称:新建"windowTitle"

  数据类型:字符串

  键 值:输入你想要的名称,如"XX的信箱"

  

  作 用:更改Outlook Express5.0信箱存放路径

  路 径:HKEY_CURRENT_USER\Identities\{4C44D002-7BCF-11D3-9957-AB53DA238B0C}\Software

  \Microsoft\Outlook Express\5.0

  键值名称:"Store Root"

  数据类型:字符串

  键 值:修改为要修改的路径。

  

  作 用:用Outlook Express收信时跳过无法收取的帐号

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager

  键值名称:展开那个须跳过的帐号所对应的子键,其下"POP3 Skip Account"

  数据类型WORD

  键 值:值由0改为1

  

  作 用:清除IE网址输入下拉列表中的网址

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer

  键值名称:TypedURLs

  键 值:删除其下对应的网址即可

  

  作 用:设置IE的缺省下载目录

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer

  键值名称ownLoadDirectory

  键 值:修改其值

  

  作 用:在IE中显示URL地址全名

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer

  键值名称:Show_FullURL

  键 值:值改为Yes

  

  作 用:退出IE时保存历史网址内容

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main

  键值名称:Save_Session_History_On_Exit

  键 值:值改为Yes

  

  作 用:修改IE4的搜索引擎

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl

  键 值:把"默认"改为你定义的搜索引擎,如http://gbchinese.yahoo.com/

  

  作 用:改变IE的背景位图

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar

  键值名称:新建BackBitmap

  数据类型:字符串

  键 值:"BMP文件路径"
**************系统****************

  

  作 用:删除系统无用的动态链接库(DLL文件)

  路 径:HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLL

  键值名称:

  数据类型:

  键 值:每个DLL文件的键值说明此DLL被几个应用程序共享

  备 注:若为"01 00 00 00"则此DLL文件被一个应用程序共享。若为 "00 00 00 00"则该DLL文件

  对系统不起作用,说明它是一个垃圾文件,删除该键值,并且记下 这个 DLL文件名,从

  \windows\system文件夹中将该DLL文件删除。

  

  作 用:你的名字放入系统任务栏

  路 径:HKEY_CURRENT_USER\Control Panel\International

  键值名称:键值:sTimeFormat="HH:mm:-Ss tt",s1159="CFAN",s2359="HELLO"

  数据类型:

  键 值:说明:12点之前,在系统任务栏中显示CFAN,之后则显示HELLO,可任意设置以达到自己

  的效果

  

  

  作 用:在每次退出系统时,自动清除文档菜单中的历史记录

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

  \Explorer]

  键值名称:"ClearRecentDocsonExit"

  数据类型:十六进制

  键 值:01,00,00,00

  

  

  作 用:禁止"系统"中出现"设备管理器"选项

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

  \System

  键值名称:NoDevMgrPage

  数据类型WORD

  键 值:1

  

  

  作 用:禁止"系统"中出现"文件系统"选项

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

  \System

  键值名称:NoFileSysPage

  数据类型WORD

  键 值:1

  

  

  作 用:禁止"系统"中出现"虚拟内存"选项

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:NoVirtMemPage

  数据类型WORD

  键 值:1

  

  

  作 用:禁止"系统"中出现"硬件配置文件"选项

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:NoConfigPage

  数据类型WORD

  键 值:1

  

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:新建 "NoDevMgrPage"

  数据类型WORD

  键 值:设其值为"1"

  

  

  作 用:禁止在"系统属性"中出现"文件系统"的菜单

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:新建 "NoFileSysPage"

  数据类型WORD

  键 值:设其值为"1"

  

  

  作 用:禁止在"系统属性"中出现"虚拟内存"的菜单

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:新建 "NoVirtMemPage"

  数据类型WORD

  键 值:设其值为"1"

  

  

  作 用:禁止在"系统属性"中出现"硬件配置文件"的菜单

  路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  键值名称:新建 "NoConfigPage"

  数据类型WORD

  键 值:设其值为"1"

  

  

  作 用:改变系统的字体

  路 径:HKEY_LOCAL_MACHINE\config\0001\Display\settings

  键值名称:fonts.fon

  数据类型:

  键 值:默认vgasys.fon

  

  

  作 用:设置用软盘快速启动系统的功能

  路 径:HKEY_LOCAL_MACHINE\Config\0001\Enum\Bios\*PNP0700\0B

  键值名称:FloppyFastBoost

  数据类型:

  键 值:值为01 00 00 00即可用软盘快速启动系统
作 用:系统不能访问硬盘

  路 径:HKEY_LOCAL_MACHINE\Enum\PCI

  键值名称:ChannelOptions

  数据类型:hex

  键 值:2

  

  

  作 用:查看系统分配给光驱的可用盘符

  路 径:HKEY_LOCAL_MACHINE\Enum\SCSI

  键值名称:找到字符串UserDriveLetterAssignment

  数据类型:

  键 值:其值即表示系统分配给光驱的可用盘符,如果为HZ表示从H到Z可以给光驱使用。

  

  

  作 用:在系统属性里显示更多的CPU信息

  路 径:HKEY_LOCAL_MACHINE\Hardware\Description\System\CentralProcessor\0

  键值名称:"VendorIdentifier"

  数据类型:

  键 值:"Genuine Intel"(注意空格)

  

  

  作 用:为系统增加启动时自动加载的程序

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\Windows\CurrentVersion\Run

  键值名称:新建主键,名自定

  数据类型:

  键 值:其值为"要执行文件的路径及文件名"

  

  

  作 用:修改系统版权信息

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\DEVEOPER\SETUP

  键值名称:想修改的键名

  数据类型:字符串

  键 值:输入修改值

  

  

  作 用:查找系统的安装注册码

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

  键值名称:ProductKey

  数据类型:

  键 值:值即是系统安装时必不可少的注册码。

  

  

  作 用:让系统自动运行一次某个程序

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

  键值名称:新建主键

  数据类型:

  键 值:其值为"要执行文件的路径及文件名"

  

  

  作 用:Windows系统各目录位置

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup

  键值名称:

  数据类型:

  键 值:

  

  

  作 用:系统可用盘符

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\setup

  键值名称:lastdrive

  数据类型:

  键 值:z

  

  

  作 用:开机时自动登录系统

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

  键值名称:新建 "AutoAdminLogon" "DefaultPassword" "DefaultUserName"

  数据类型:字符串

  键 值:其值设为"1", 登录时的密码 , 登录时所用的用户名

作 用:让windows98系统自动登录

  路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

  键值名称:新建AutoAdminLogon DefaultUserName DefaultPassword

  数据类型:字符串

  键 值:键值设为1,默认的登录名,默认的口令,

  作 用:优化文件系统

  路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem

  键值名称:新建 "ConfigFileAllocSize"

  数据类型WORD

  键 值:设为"1f4"

  

  

  作 用:系统使用语言

  路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Locale

  键值名称:默认值

  数据类型:

  键 值:"00000804"(简体中文),"00000404"(繁体中文),"00000411"(日文),"00000412"

  (韩文),"00000409"(美国英语)

  

  

  作 用:查看系统中的16位和32位.dll文件

  路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager

  键值名称:"Known16DLLs"和"KnownDLLs"

  数据类型:

  键 值:分别包括了系统中的16位和32位.dll文件,用户可以对应查找。

  

  

  作 用:查看系统中的16位和32位dll文件

  路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager

  键值名称:"Known16DLLs"和"KnownDLLs"分别包含了系统中的16位和32位.dll文件,用户

  可以对应查找

  数据类型:

  键 值:

  

  

  作 用:推出系统时清除文档中的历史记录

  路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

  键值名称:新建ClearRecentDocsonExit

  数据类型:二进制

  键 值:值为"01 00 00 00

  ★★★★★★其他★★★★★★★

  作 用:清理软件删除后的遗留信息

  路 径:heky_current_user\software

  键值名称:查找相应软件信息

  键 值:删除

  

  作 用:快速打开文件编辑

  路 径:hkey_classes_root\*

  键值名称:新建"shell"子键,在其下新建"wordpad"子键

  键 值:双击该键右面窗口的 "默认"处并在"键值"栏内输入"写字板",接着在"wordpad"子键下

  建立下一级子键"command",在"默认"的 "键值"栏内输入"c:\program files

标签:pk系统 | 浏览数(645) | 评论数(0) | 2007-03-24
关于Linux系统中日志文件系统 (zt)  

今天在处理一个关于文件系统损坏的问题,于是翻出来了一篇文章,与大家共享!

正文:

众所周知,文件系统是操作系统最为重要的一部分。每种操作系统都有自己的文件系统。文件系统直接影响着操作系统的稳定性和可靠性。Linux下的文件系统通常有两种,即日志文件系统和非日志文件系统,以下简单介绍两类文件系统。

一、 非日志文件系统

非日志文件系统在工作时,不对文件系统的更改进行日志记录。

文件系统通过为文件分配文件块的方式把数据存储在磁盘上。每个文件在磁盘上都会占用一个以上的磁盘扇区,文件系统的工作就是维护文件在磁盘上的存放,记录文件占用了哪几个扇区。另外扇区的使用情况也要记录在磁盘上。文件系统在读写文件时,首先找到文件使用的扇区号,然后从中读出文件内容。如果要写文件,文件系统首先找到可用扇区,进行数据追加。同时更新文件扇区使用信息。不同的文件系统用不同的方法分配和读取文件块。例如,dos/windows就使用fat文件系统,而windows NT则采用NTFS文件系统。
非日志文件系统能够工作得很稳定,但是,它存在不少问题。各位请看,对于一个普通的非日志文件系统,如Ext2文件系统,如果系统刚将文件的磁盘分区占用信息(meta-data)写入到磁盘分区中,还没有来得及将文件内容写入磁盘,这时意外发生了:系统断电了,结果会造成:文件的内容仍然是老内容,而meta-data信息是新内容,二者不一致了。

再看一下Linux系统中fsck是如何工作的:通常情况下,当 Linux 系统启动时,首先运行fsck,由它扫描/etc/fstab 文件中列出的所有本地文件系统。fsck 的工作就是确保要装载的文件系统的元数据是处于可使用的状态。当系统关闭时,fsck又把所有的缓冲区数据转送到磁盘,并确保文件系统被彻底卸载,以保证系统下次启动时能够正常使用。

然而意想不到掉电或者其它故障会导致系统死机、重启。出现这种情况时,操作系统来不及卸载文件系统。重启后,fsck对磁盘进行彻底扫描,全面地检查元数据,竭尽全能修正检查过程中能找到的所有错误。对所有的元数据做彻底的一致性检查极其耗时。文件系统越大,完成彻底的扫描时间就越长。Fsck也会碰到它无法修复的磁盘错误。碰到这种情况,就是简单地将文件删除或另存为一个文件。在高密度访问的数据中心,fsck可能会造成极大的数据文件破坏。只有当fsck 完成扫描、检查与修复工作后,Linux系统才能开始使用。当然,如果有严重的文件或数据丢失的话,系统很可能无法重新启动了!

非日志文件系统的种类:

Linux可以支持种类繁多的文件系统,几乎所有的Linux发行版都用ext2作为默认的文件系统。Ext2文件系统就是一个非日志文件系统。此外,Linux支持的其它非日志文件系统还有:FAT、VFAT、HPFS(OS/2)、NTFS(Windows NT)、Sun的UFS等。

二、 日志式文件系统

日志文件系统则是在非日志文件系统的基础上,加入了文件系统更改的日志记录。

日志文件的设计思想是:跟踪记录文件系统的变化,并将变化内容记录入日志。日志式文件系统的思想来自于大型数据库系统。数据库操作由多个相关的、相互依赖的子操作组成,任何一个子操作的失败都意味着整个操作的无效性,所以,对数据的任何修改都要求回复到操作以前的状态。日志式文件系统