你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

分类: 经验分享预览模式: 普通 | 列表

网站打开缓慢解决思路分享

MP3刻录CD歌曲名乱码解决办法,很简单

解决办法:要想MP3歌曲正常显示歌曲名,刻录成“数据光盘”,或者 刻录成Jukebox音频CD。

Jukebox音频CD:

音乐光盘是以音频轨迹刻录,一张光盘也就是70分钟,十五首左右歌曲;

JUKEBOX音频CD,是使用音频文件以数据的形式刻录,一张光盘能刻150首左右;

查看更多...

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 47

理解Windows内核模式与用户模式

 

1、基础

运行 Windows 的计算机中的处理器有两个不同模式:“用户模式”和“内核模式”。根据处理器上运行的代码的类型,处理器在两个模式之间切换。应用程序在用户模式下运行,核心操作系统组件在内核模式下运行。多个驱动程序在内核模式下运行,但某些驱动程序在用户模式下运行。

当启动用户模式的应用程序时,Windows 会为该应用程序创建“进程”。进程为应用程序提供专用的“虚拟地址空间”和专用的“句柄表格”。由于应用程序的虚拟地址空间为专用空间,一个应用程序无法更改属于其他应用程序的数据。每个应用程序都孤立运行,如果一个应用程序损坏,则损坏会限制到该应用程序。其他应用程序和操作系统不会受该损坏的影响。

用户模式应用程序的虚拟地址空间除了为专用空间以外,还会受到限制。在用户模式下运行的处理器无法访问为该操作系统保留的虚拟地址。限制用户模式应用程序的虚拟地址空间可防止应用程序更改并且可能损坏关键的操作系统数据。

在内核模式下运行的所有代码都共享单个虚拟地址空间。这表示内核模式驱动程序未从其他驱动程序和操作系统自身独立开来。如果内核模式驱动程序意外写入错误的虚拟地址,则属于操作系统或其他驱动程序的数据可能会受到损坏。如果内核模式驱动程序损坏,则整个操作系统会损坏。

此图说明了用户模式组件与内核模式组件之间的通信。

框图:用户模式组件和内核模式组件

 

2、内核层次架构

 

下面是内核的层次划分:

硬件抽象层(HardwareAbstraction Layer) (HAL) (hal.dll)
最底层隔离硬件的,底层的第三方驱动程序就运行在这层。

内核(Kernel)
实现操作系统的一些底层服务,比如线程调度,多处理器的同步,中断/异常处理等。

执行体(Executive)ntoskrnl.exe
实现基本的操作系统服务,比如基本的线程进程管理,内存管理, IO及进程间通讯等。

窗口图形子系统(Windows Graphics Subsystem)
win32K.sys在内核层实现,用户界面相关都依赖该层,User32.dll的大部分功能都由该层实现。

用户层关键进程

Windows系统在用户层有几个关键的系统进程:

Smss.exe(session manager Subsystem)
关于Session的概念可以参考我的这篇Sessions, Window Stationsand Desktops在操作系统启动时会创建一个不与任何Session关联的Smss.exe管理者实例,然后当有用户登录时它会为每个Sessin拷贝一份与之关联的Smss.exe实例,然后由该关联的Smss.exe实例启动winlogon.execsrss.exe.

WinLogon.exe
该进程管理用户的登录和注销,我们按Ctrl+Alt+Del出现的界面和登录后出现的桌面窗口都是由它启动的。

Csrss.exe( Client/Server Runtime Subsystem)
我们可以看到我们的桌面窗口(GetDesktopWindow)是由该进程创建的,该进程主要负责Win32子系统的用户模式部分(内核模式部分由win32k.sys实现)

Lsass.exe(Local Security Authority Subsystem)
WinLogon.exe通过该进程验证用户登录,登录后产生安全访问令牌对象,通过该令牌创建Explorer.exe,我们其他用户进程都由Explorer.exe启动,并且继承了该令牌权限。

Services.exe
该进程简称为SCM(NT Service Control Manager),该进程负责启动用户态一些特殊进程,也就是我们通常所说的服务程序。


3、用户模式调用内核模式的方式

 

4、内核模式调用用户模式

    可以通过IOCTL的上下文传递,也可以通过APC (Asynchronous Procedure Call)直接调用。

5、进程间的通信

另外一种非常强大的用户模式与内核模式通讯方式,同时也支持进程间通讯,该方式就是ALPC(Advanced Local Procedure Call)该方式被操作系统大量使用, WinRT中的Broker进程也用到了它
该方式实际上就4个核心函数:nt!NtAlpcSendWaitReceivePort,nt!NtAlpcCreatePort, nt!NtAlpcConnectPort, Nt!AplcAcceptConnectPort, 大概原理如下:

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 51

 系统检测

自动检测了如下安全项;

 

\

 

有个流氓快捷方式项

 

\

 

顽固桌面图标删不掉3种办法:

1、桌面上点鼠标右键-排列图标-运行桌面图标清理向导-选择要清理的图标-点下一步就可以了

2.如果有360安全卫士,可以尝试:

打开 360安全卫士——修复IE,全选,立即修复!

然后打开 360顽固木马专杀大全(百度搜索下载),里面也有一个修复,

把里面的与 IE相关 的选项都打上勾,立即修复 即可!

做以上动作时请先将浏览器关闭

3、(如果系统里面没有桌面图标清理向导或清理了无效)建议使用windows清理助手有绿色版不用安装)扫描后,再用故障修复(全选)修复后,桌面上点鼠标右键刷新一遍再看桌面图标是不是没有了,如果无效建议安全模式下进行操作。

2 主引导记录

 

\

 

可备份主引导记录;

CLI禁止中断发生

STL允许中断发生

这两个指令只能在内核模式下执行

0x7C00是x86 PC操作系统启动的位置,

Why BIOS loads MBR into 0x7C00 in x86 ?总结一下原因有以下几点:

① "0x7C00" First appeared in首次出现在IBM PC 5150 ROM BIOS INT 19h handler(中断处理程序的地址),IBM PC 5150 BIOS Developer Team决定使用这个地址的。

② "0x7C00"这个数字属于BIOS 的规范范畴的

③ "0x7C00 = 32KiB - 1024B" 原因在于操作系统的需求和CPU内存布局

3 系统驱动

 

\

 

AGP440.SYS是显卡驱动的文件

amdsata.sys是安装AHCI 1.2所需要的一个驱动文件

AHCI(Serial ATA Advanced Host Controller Interface)串行ATA高级主控接口/高级主机控制器接口)

alilide.sys属于ALi mini IDE Driver 是正常驱动文件

4 进程管理

 

\

 

API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等。 API HOOK 技术并不是计算机病毒专有技术,但是计算机病毒经常使用这个技术来达到隐藏自己的目的。

5 模块

 

\

 

vmware托盘进程里为什么会显示一个金山公司生产的DLL?真是奇怪;

kbasesrv篡改主页分析

6 进程权限

 

\

 

在Winnt.h中定义了一些权限名称的宏,

#define SE_BACKUP_NAME TEXT("SeBackupPrivilege")

#define SE_RESTORE_NAME TEXT("SeRestorePrivilege")

#define SE_SHUTDOWN_NAME TEXT("SeShutdownPrivilege")

#define SE_DEBUG_NAME TEXT("SeDebugPrivilege")

7 内核模块

 

\

 

200多个,好多啊;

8 内核回调

 

\

 

回调函数就是一个通过函数指针调用的函数。

你到一个商店买东西,刚好你要的东西没有货,于是你在店员那里留下了你的电话,过了几天店里有货了,店员就打了你的电话,然后你接到电话后就到店里去取了货。在这个例子里,你的电话号码就叫回调函数,你把电话留给店员就叫登记回调函数,店里后来有货了叫做触发了回调关联的事件,店员给你打电话叫做调用回调函数,你到店里去取货叫做响应回调事件。

9 钩子

 

\

 

10 消息钩子

 

\

 

11 重要的系统文件

 

\

 

可直接查看Hosts文件内容;

12 文件管理

 

\

 

13 注册表

 

\

 

14 启动项

 

\

 

15 网络连接

 

\

 

16 网络连接劫持

 

\

 

17 工具自带的dll

此工具自带一堆dll

 

 
分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 56

一、Windows系统结构概述

1、Windows采用双模式来保护操作系统本身,内核模式和用户模式。在Windows中,用户代码和内核代码有各自的运行环境,而且它们可以访问的内存空间也并不相同。在x86中,内核代码可以访问当前进程的4GB虚拟地址空间,而用户代码只能访问底端2GB虚拟地址(一般情况下)。

2、Windows子系统与系统内核一起构成了用户程序的执行环境。Windows子系统既有内核模式部分,也有用户模式部分。用户模式部分包括一个单独的子系统进程和一组链接到各个应用进程中的系统DLL。

3、Windows还包括一组系统进程和服务进程。

 

二、Windows内核结构概述

1、Windows操作系统的内核分为三层。HAL层,HAL之上的内核层(微内核 micro-kernel,这层包含操作系统原语和功能,例如线程和进程,线程调度,中断和异常处理,同步对象和各种同步机制),执行体(executive)层(这一层提供一些可供上层应用程序或内核驱动程序直接调用的功能和语义)。Windows内核的执行体包含一个对象管理器,用于一致地管理执行体中的对象。执行体层和内核层位于同一个二进制模块中,即内核基本模块ntoskrnl.exe。

 

 

2、在Windows 32位中用户模式代码只能访问2GB一下的虚拟内存地址孔家,而内核模式代码可以访问当前进程整个4GB虚拟地址范围。两者间有一个特殊的64KB地址空间位于0x7FFF0000-0x7FFFFFFF,两种模式下都不能访问。这块地址是给ProbeForRead服务的。

 

三、Windows内核中的关键组件概述

1、HAL hal.dll 支持标准PC HAL的设计是将硬件的差别隐藏起来,给OS提供一个抽象的资源模型

2、微内核 

3、执行体 

4、设备驱动程序

5、文件系统

NTFS是给Windows设计的文件系统支持。每个文件系统都有自己的设备栈,因而可以通过过滤驱动程序来过滤I/O请求。文件系统底层是对存储设备的管理,存储设备以partition和volume来管理整个存储空间。

6、网络 

Winsock WinInet 命名管道 邮件槽(广播消息) RPC

在Windows中,网络协议与网络适配器驱动程序是分开的,协议驱动程序独立于任何一个网络适配器,真正发送和接受数据是通过网络适配器进行的。协议驱动程序通过统一的接口与适配器驱动程序进行通信,此接口是NDIS。

 

四、内存管理

在系统地址空间中,不同的区域使用并不完全相同的内存页面管理算法,较为典型的有以下三种:

非换页内存池。系统用空闲链表的方法,将空闲页面链接起来。

换页内存池。通过位图来管理页面的分配。

系统PTE区域。这表示这部分地址是以PTE形式管理的。当内核需要一段虚拟地址来映射物理页面时,它可以使用系统PTE区域中的地址。

 

进程地址空间是随进程一起被创建的,每个进程都有它自己的页目录页面,其中有一半PDE是共享的,另一半初始化为0。用户模式代码通过VirtualAlloc和VirtualFree来申请或释放地址范围,内核通过一颗平衡二叉搜索树来管理进程地址空间被使用的情况。树的每个节点为VAD(虚拟地址描述符),描述一段连续地址的范围。

内存管理器除了管理系统地址空间和进程地址空间以外,还要管理有限的物理内存。PFN数据库是Windows系统空间中被保留的一块区域。每个物理页面对应于PFN数据库中的一项。当系统进程需要大量工作时,内存管理器需要使用Windows工作集管理器。工作集(也就是熟知的WorkingSet)是指一个进程当前正在使用的物理页面的集合。工作集分为进程工作集,系统工作集,会话工作集。此外,每个进程都有一个工作集链表。

 

五、进程和线程管理

进程定义一个执行环境,包括它自己私有的地址空间,一个句柄表以及一个安全环境。线程则是一个控制流,有自己的调用栈。在Windows内核体系中,进程和线程的核心机制是在微内核实现的,管理机制是在执行体中实现的。对于线程,Windows实现了基于优先级的抢占式(preemptive)线程调度算法。

 

六、中断和异常

IDT ISR IRQL

 

七、Windows内核中的公共管理设施

1、Windows内核中的对象管理

2、注册表和配置管理器 HIVE

3、事件追踪(ETW)

4、安全性管理

5、Windows引导过程

 

内核加载

MBR(硬盘主引导记录)包含代码和数据,Windows从MBR中的引导代码读入Windows的加载程序,即ntldr文件,然后将控制权交给ntldr的入口函数。ntldr从实模式跳到保护模式后,将控制权交给os loader(包含在ntldr中).loader首先建立内存描述符,开始构造页表和页目录,初始化一系列设备。接着检测是否当前为休眠系统的恢复过程(检查是否有一个有效的hiberfil.sys),如果不是,解析boot.ini中,引导各种参数,执行NTDETECT.COM程序。然后loader加载ntoskrnl.exe及HAL.dll,注册表 SYSTEM HIVE,加载设备驱动。最后,loader将控制权交给内核模块的入口函数,接下来引导过程由内核模块继续进行,loader使命已经完成。

 

内核初始化

非常非常复杂的过程。这段旅程从KiSystemStartup出发。

 

建立用户登录会话

会话管理器子系统smss smss相当依赖于注册表

首先建立全局变量,加载Windows子系统内核模式模块win32k.sys,启动Windows子系统进程csrss.exe,创建LPC端口对象,启动winlogon.exe,创建窗口站、桌面,启动SCM和lsass,进入登陆界面。至此,引导过程基本结束。

 

 

---------------------------------------------------------------------

  操作系统本身属于软件的范畴,但它与底层硬件打交道,为上层应用软件或应用程序提供了一层抽象,专门负责硬件资源的管理与分配。应用软件不直接使用硬件,而是通过操作系统提供的功能来实现各种应用任务。

 

  LPC:进程间通信

 

  现代操作系统的基本结构:

应用环境-----------系统环境----------硬件设备

                    |                     |

              系统服务             硬件抽象

 

  现代计算机系统中,设备的即插即用(PnP)和电源管理越来越重要

 

Windows系统结构

  双模式:内核模式与用户模式。应用程序通过硬件指令从用户模式切换到内核模式。

 

  Windows子系统与Windows内核共同构成了应用程序的执行环境。Windows子系统包含了内核模式部分(图形和窗口管理),也有用户模式部分。用户模式部分包含了一个单独的子系统进程和一组链接到各个应用程序中的系统DLL。

 

Windows内核结构

         内核分为三层:硬件抽象层(HAL)、内核层、执行体层(包含一个对象管理器)。执行体层和内核层位于同一个二进制模块中,名称是ntoskrnl.exe。

  Windows内核为应用程序提供了一组系统调用,但用户程序不直接调用这些系统服务,而是通过一组系统DLL,最终通过ntdll.dll切换到内核模式下的执行体API函数中,以调用内核中的系统服务。Ntdll.dll是连接用户模式代码和内核模式系统服务的桥梁。

  NTdll.dll中,Nt前缀:系统服务的存根函数;Ldr:映像加载器函数;Csr:Windows子系统进程通信函数、Dbg:调试函数;Etw:系统事件函数,Rtl:一般的运行支持函数和字符串支持函数。

  Windows内核是抢占式的进程调度。每一个线程都有一个基本优先级值(base priority),每个线程还有一个动态优先级值,目的是让系统更快响应用户的动作,以及在系统服务和其他低优先级进程之间平衡处理器资源的分配。

  Windows内核管理两类对象:分发器对象和控制对象。分发器对象实现了各种同步功能,这些对象会影响线程的调度:事件、突发体、信号量、进程、线程、队列、门、定时器。控制对象被用于控制内核的操作,但是不影响线程的调度,它包括异步过程调用、延迟过程调用以及中断对象。

  执行体包括:进程和线程管理器、内存管理器、安全引用监视器、I/0管理器、缓存管理器、配置管理器、即插即用管理器、电源管理器。

  Windows驱动程序包括了3类:即插即用驱动程序(WDM驱动程序)、内核扩展驱动程序与文件系统驱动程序。

  Windows文件系统管理中,每个文件系统实例都有自己的设备栈,通过插入过滤驱动程序可以过滤文件I/O请求。Windows支持两种形式的过滤驱动程序:一种直接插入到设备栈中,从而能够看到每一个经过设备栈的文件I/O请求;另一种基于Windows提供的过滤管理器驱动程序(FltMgr)的I/O过滤框架,称为文件系统小过滤驱动程序,它通过回调的方式来响应FltMgr的事件。

  大容量存储设备以分区和卷来管理整个存储空间,分区是指存储设备上连续的存储区域(连续的扇区)。而卷是指扇区的逻辑集合。一个卷内部的扇区可能来自于一个分区,也可能来自多个分区。文件系统是卷内部的逻辑结构。

  最接近于应用程序的是文件系统,接下来是卷管理部分,最接近于存储设备的是分区管理和磁盘驱动程序。

 

网络

  Winsock是Windows最重要的网络API,它的用户模式部分包含了ws2_32.dll,还定义了一个可扩展的框架。在内核部分,网络API驱动程序afd.sys通过传输驱动程序接口(TDI,transport Driver Interface)与协议驱动程序进行通信。TDI实际上是一组预定义的I/O请求,它描述了各种网络请求,包括名称解析、建立连接、发送和接收数据等。网络API驱动程序是TDI客户,而传输协议驱动程序实现了TDI接口,称为TDI传输器。

  协议驱动程序通过统一的接口与适配器驱动进行通信,此接口是NDIS(Network Driver Interface),符合NDIS的网络适配器驱动程序称为NDIS驱动程序,或NDIS小端口驱动程序。

  NDIS客户(即TDI传输器)利用NDIS库提供的功能,对将要发送给NDIS驱动程序的命令进行格式化,并发送给NDIS驱动程序;NDIS驱动程序则利用NDIS库,接收请求和发送应答。

 

Windows子系统,内核部分win32k.sys,包含了大量的系统调用,主要负责窗口管理和图形设备接口(GDI)

 

Windows窗口的编程模型是消息驱动的,每个窗口对象根据其窗口类指定的窗口过程来响应各种消息。

 

图形设备接口

图像引擎在Windows子系统中提供,有两方面的优点:

         1、提供了一套与设备无关的编程接口,GDI,这使得应用程序可以适应各种底层显示设备的差异;

         2、应用程序与图形设备驱动程序之间的通信足够高效,从而即使在频繁输出和刷新图形元素的情况下,Windows也能够为用户提供良好的视觉效果。

 

线程与进程

  每个线程代表了一个指令执行序列,同时也是一个调度单元;进程定义了一个执行环境,有自己独立的地址空间,每个线程都必定依附于一个进程。System进程的线程被称为系统线程。

 

 

 

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 59

360极速浏览器提示系统时间不正常

问题现象:

通过桌面快捷方式启动《360极速浏览器》后在右下角会出现风险提示“您当前系统时间不正常,可能会导致某些网页无法打开,建议立即修复并重启浏览器”(如下图)。

 

问题原因:

1、《360极速浏览器》客户端内有文件记录安装时的时间戳并写入到系统注册表,当再次运行《360极速浏览器》时,就会进行对相关信息进行对比,如果不一致则会出现以上提示。

2、网吧是通过桌面快捷方式启动《360极速浏览器》的,此快捷方式并不是通过网吧管理软件创建的,启动时没有运行相应网吧管理对此工具做的优化处理,直接从游戏菜单运行是正常的,没有此提示信息。

 

解决方法:

通过开机批处理导入屏蔽此提示的注册表360Chrome.rar即可。

批处理命令:

regedit.exe /s 360Chrome.reg

 

写入到注册表的信息:

[HKEY_CURRENT_USER\Software\360Chrome\360bdoctor]

"systm_never"=dword:00000001

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 97

分时段设置客户机启动镜像

需求:客户机在08:00-20:00使用镜像配置”1”,在20:00-08:00使用镜像配置“2

操作步骤:
1.在“客户机管理”-“无盘设置”中将所有客户机的默认系统配置为“1”,确认之后进入X:\SERVERCONFIGS$\中,将ews.dat文件拷贝一份保存为ews1.dat;
2017-09-25_092347.png


2. 在“客户机管理”-“无盘设置”中将所有客户机的默认系统配置为“2”,确认之后进入X:\SERVERCONFIGS$\中,将ews.dat文件拷贝一份保存为ews2.dat;
2017-09-25_092420.png


PS:如果修改之后,X:\SERVERCONFIGS$\中有生成ews.dat-journal文件,等待文件合并完成(只有1个ews.dat)再拷贝

2017-09-25_092511.png
3.服务器上新建c:\ews文件夹,将ews1.dat、ews2.dat复制进去,并新建ews1.dat、ews2.dat两个批处理;(文件保存的路径可以根据需要自行设置)

2017-09-25_092542.png

4. 进入“开始”-“管理工具”-“任务计划程序”
2017-09-25_092616.png

在“任务计划程序(本地)”上右键,选择“创建任务”
2017-09-25_092641.png


“常规选项卡”
2017-09-25_092709.png


“触发器”

2017-09-25_092733.png

2017-09-25_092757.png


“操作”

2017-09-25_092822.png

2017-09-25_092849.png


确定保存修改,根据提示输入密码
2017-09-25_092921.png


按照相同的步骤创建“客户机使用镜像配置2”计划任务;创建完成之后在“任务计划程序库”中右键刷新即可看到新创建的两个任务

2017-09-25_093023.png

PS:
1.保存的时候如果提示如下错误,可以到“服务器管理”-“配置”-“本地用户和组”-“用户”中给“administrator”用户设置一个密码,设置完成之后再点确定保存

2017-09-25_093106.png

2.部分情况下存在客户机列表替换之后控制台中“客户机管理”没有刷新显示,关闭控制台重开即可;批处理中未添加该操作主要是避免挂载镜像的时候控制台被结束导致无法取消挂载
分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 182

 

LOL官方出问题导致大面积故障无法登录游戏

   今天早上9点多,很多网吧反馈LOL客户端无法登录游戏,暂时官方还没有发布公告具体是什么问题


官方论坛也有很多用户反馈此问题,家庭用户都快炸开锅了,目测应该是腾讯官方升级版本出故障了。
官方论坛地址:http://bbs.lol.qq.com/forum.php?mod=forumdisplay&fid=41



截止11:00左右腾讯官方已出公告,已发布更新解决
http://lol.qq.com/webplat/info/news_version3/152/4579/4581/m3106/201706/599010.shtml?ADTAG=lolweb.v2.home

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 203

3.2.2  当期“未达起征点和小微企业免税”的小规模纳税人填表方法

当期享受小微企业免征增值税政策的销售额(不包括符合其他增值税免税政策的销售额,个体工商户和其他个人不填写本栏次),不含税销售额填写第10栏;个体工商户和其他个人未达起征点的免税销售额填写第11栏;均不用填写第1栏(代开专票情况除外,详见第三节),如图3.6所示:

 

3.6该期未达起征点的小规模纳税人货物及劳务报表填写(1

 

小规模纳税人的经营项目只包含货物及劳务的,不填写附列资料,且附列资料被隐藏,不再显示。

 

 

 

4.1申报表表格背景色提示说明

 

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 234

   万象网管为广大老版本用户升级和其他网管软件用户转换为万象时提供了数据库转换工具,可以将原来的会员资料转入到万象网管2004里。万象会员转换工具,主要用于转换会员信息。下面网吧计费栏目小编分享万象网管会员数据库转换工具的使用说明

  操作位置:运行位于安装包tools目录内的“ImpDB.exe”,弹出如下所示:
数据库转换工具支持将多种数据库升级(转换)到万象2004的数据库。
1.选择待转换的源数据库,点<下一步>。


2.选择源数据库的路径,点<下一步>。
3.选择相同卡号的处理方式,对相同会员进行余额累加还是丢弃处理,点<下一步>。


4.设置转换后会员的默认积分和默认的网吧编号,如果不指定,将使用源数据库的默认值。然后点<下一步>。
5.选择目标数据库的路径,点<下一步>。
6.在正式开始前,检查转换参数,确定后开始转换。在转换过程中,会提示正在转换的会员数量,并有进度条显示转换进度。


7.提示“转换完毕”对话框,会员资料转换完成。现在您就可以开始使用万象网管2004了。
注意:数据库转换工具只对会员数据库进行格式转换,对于其他数据将不予处理;如果您转换的是万象网管10.1专业版,请选择“普及版”。

     以上就是万象网管会员数据库转换工具的使用说明,希望能对您有所帮助。如果你想知道更多关于万象2004的信息,详见专题栏目《万象2004》。

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 205

 美国联邦调查局(FBI)局长科米(James Comey)日前在一次演讲中表示,出于安全考虑,他用胶带盖住了自己私人笔记本电脑的摄像头,并建议每个人都这样做,以保证自己的隐私不被泄露。

科米是本周在战略和国际研究中心(Center for Strategic and International Studies)的会议上做上述表示的,当时他就网络安全和个人隐私问题接受听众的提问。

今年4月,科米被曝为了保护隐私用胶带粘住了电脑的网络摄像头,当时在推特上招来很多人的嘲笑。

FBI局长:每个人都该把网络摄像头遮起来

其实不光是他,科技大佬也在做同样的事情。

英国《独立报》报道说,今年早些时候网上流传的一些照片显示,Facebook创始人扎克伯格(Mark Zuckerberg)就遮住了自己苹果笔记本电脑的摄像头,这也让人们开始重视通过这种办法保护个人隐私的必要性。

FBI局长:每个人都该把网络摄像头遮起来

安全专家提醒,打开网络摄像头会给黑客入侵的机会,让他们得以窥视用户所做的一切事情。

科米认为,用胶带遮住网络摄像头是人们应该做的一件明智的事情。

科米说,所有政府办公室都会把摄像头遮起来,普通市民也都应该这样:“有一些明智的事情是你应该做的,这就是其中的一个。当你走进任何一个政府办公室时,你都会发现所有屏幕上方的摄像头都有一个小盖子盖住。这样一来,那些没有获得授权的人就没有办法看到你了。我觉得这样做挺好。”

《独立报》文章说,虽然笔记本电脑上的网络摄像头很有用,但它们也是黑客入侵电脑的最有价值的途径之一。一旦得手,黑客就可以轻松窥探、记录看到的一切,将来还有可能用来敲诈勒索,或者侵入其他安全系统等。

之前泄密的文件曾显示,包括美国在内的多国政府可能曾通过入侵网络摄像头来搜集普通民众的信息。

科米的表态也引来争议,因为他之前说过,科技公司不应该生产那些执法机构无法侵入的设备。如今在他披露自己用胶带遮住摄像头后,有活动人士评论说,他恰好做了让执法机构无法侵入的设备。

另据《每日邮报》称,据FBI科技部门的一位前负责人披露,FBI长期以来就能够在用户毫无察觉的情况下打开他们的网络摄像头。直到几大科技巨头呼吁奥巴马停止政府监控民众的行为后,FBI使用远程管理工具的行为才被公诸于众。

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 196


 
摩尔定理给所有的计算机消费者带来一个希望,如果我今天嫌计算机太贵买不起,那么我等十八个月就可以用一半的价钱来买。要真是这样简单的话,计算机的销售量就上不去了。需要买计算机的人会多等几个月,已经有计算机的人也没有动力更新计算机。其它的 IT 产品也是如此。

事实上,在过去的二十年里,世界上的个人微机销量在持续增长。2004 年,英特尔公司估计,五年内,即到 2009 年,世界上 PC(包括个人机和小型服务器)的销量会增长 60%,远远高于经济的增长。那么,是什么动力促使人们不断地更新自己的硬件呢?IT 界把它总结成安迪-比尔定理,即比尔要拿走安迪所给的(What Andy gives, Bill takes away)。

安迪是原英特尔公司 CEO 安迪·格鲁夫(Andy Grove),比尔就是微软的创始人比尔·盖茨。在过去的二十年里,英特尔处理器的速度每十八个月翻一番,计算机内存和硬盘的容量以更快的速度在增长。但是,微软的操作系统等应用软件越来越慢,也越做越大。所以,现在的计算机虽然比十年前快了一百倍,运行软件感觉上还是和以前差不多。而且,过去整个视窗操作系统不过十几兆大小,现在要几千兆,应用软件也是如此。虽然新的软件功能比以前的版本强了一些,但是,增加的功能绝对不是和它的大小成比例的。因此,一台十年前的计算机能装多少应用程序,现在的也不过装这么多,虽然硬盘的容量增加了一千倍。更糟糕的是,用户发现,如果不更新计算机,现在很多新的软件就用不了,连上网也是个问题。而十年前买得起的车却照样可以跑。

这种现象,乍一看来是微软在和大家做对。实际上,盖茨本人和其它厂商也不想把操作系统和应用程序搞得这么大。据了解,盖茨本人多次说,他过去搞得 BASIC 只有几十 K,你们(微软工程师们)搞一个.NET 就要几百兆,其中一定可以优化。当然,我们知道微软现在的.NET 比二十年前的 BASIC 功能要强的多,但是否强了一万倍,恐怕没有人这么认为。这说明,现在软件开发人员不再像二十年前那样精打细算了。我们知道,当年的 BASIC 解释器是用汇编语言写成的,精炼得不能再精炼了,否则在早期的 IBM-PC 上根本运行不了。但是,要求软件工程师使用汇编语言编程,工作效率是极低的,而且写出的程序可读性很差,不符合软件工程的要求。今天,由于有了足够的硬件资源,软件工程师做事情更讲究自己的工作效率,程序的规范化和可读性等等。另外,由于人工成本的提高,为了节省软件工程师写程序和调程序的时间,编程的语言越来越好用,同时效率却越来越低。比如,今天的 Java 就比 C++ 效率低得多,C++ 又比二十年前的 C 效率低。因此,即使是同样功能的软件,今天的比昨天的占用硬件资源多是一件在所难免的事。

虽然用户很是烦恼新的软件把硬件提升所带来的好处几乎全部用光,但是在 IT 领域,各个硬件厂商恰恰是靠软件开发商用光自己提供的硬件资源得以生存。举个例子,到去年上半年为止,因为微软新的操作系统 Vista 迟迟不能面市,从英特尔到惠普、戴尔等整机厂商,再到 Marvell 和 Seagate 等外设厂商,全部销售都受到很大的影响,因为用户没有更新计算机的需求。这些公司的股票不同程度地下跌了 20% 到 40%。去年底,微软千呼万唤始出来的 Vista 终于上市了,当然微软自己的业绩和股票马上得到提升,萧条了一年多的英特尔也在今年初扭转的颓势,当然惠普和戴尔也同时得到增长。今年,这三家公司的股票都有大幅度上涨。接下来不出意外的话,该轮到硬盘、内存和其它计算机芯片的厂商开始复苏了。Vista 相比前一个版本 XP,也许多提供了 20% 的功能,但是它的内存使用几乎要翻两番,CPU 使用要翻一番,这样,除非是新机器,否则无法运行 Vista。当然,用户可以选择使用原来的操作系统 XP,但是很快的,微软和其它软件开发商会逐渐减少对 XP 系统的支持,这样就逼着用户更新机器。

我们可以看出,个人电脑工业整个的生态链是这样的:以微软为首的软件开发商吃掉硬件提升带来的全部好处,迫使用户更新机器让惠普和戴尔等公司收益,而这些整机生产厂再向英特尔这样的半导体厂订货购买新的芯片、同时向 Seagate 等外设厂购买新的外设。在这中间,各家的利润先后得到相应的提升,股票也随着增长。各个硬件半导体和外设公司再将利润投入研发,按照摩尔定理制定的速度,提升硬件性能,为微软下一步更新软件、吃掉硬件性能做准备。华尔街的投资者都知道,如果微软的开发速度比预期的慢,软件的业绩不好,那么就一定不能买英特尔等公司的股票了。

对用户来讲,现在买一台能用的计算机和十年前买一台当时能用的计算机,花出去的钱是差不多的,如果不是“中国制造”效应的影响,还会因为通货膨胀略有提高。(这句话是不是应该是这样:如果不是“中国制造”效应的影响,对用户来讲,现在买一台能用的计算机和十年前买一台当时能用的计算机,花出去的钱是差不多的,甚至还会因为通货膨胀略有提高。原来的意思是现在同原来没有什么差别,因为我自己感觉是便宜了。修改后的结果是因为中国制造,现在比原来便宜了。)当然,微软和其它软件开发商在吃掉大部分硬件提升好处的同时,或多或少地会给用户带来一些新东西。

如果说在美国,始于二十年前的信息革命是基于个人电脑和互联网的,那么在亚洲,主流则是手机和移动通信。今天的手机一般都有两个处理器,一个数字信号处理器(DSP)和一个与微机处理器类似的通用处理器(CPU)今天,一个中档手机的计算性能,超过了五年前的个人微机,而且还按着摩尔定理预计的速度在增长。虽然在手机行业,并没有一个类似微软的通用操作系统公司存在,但是手机制造商自己、运营商和增值服务商加在一起起到了微软的作用。它们在提供新的但是越来越消耗资源的服务,使得用户不得不几年更新一次手机。

就这样,安迪-比尔定理把原本属于耐用消费品的电脑、手机等商品变成了消耗性商品,刺激着整个 IT 领域的发展。
 
 
 
摘自 《浪潮之巅》(吴军 著)
分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 181

网吧如何防御比特币病毒(勒索病毒)

近期爆发的电脑勒索病毒威胁较大,网吧用户也记得及时做好防御,以免造成不必要的损失。

 

处理方法:

 

以下端口屏蔽法任选其一即可,推荐使用B方法,简单易操作。

 

1.封闭端口法:(备注:封闭之后别人将无法访问你的共享文件夹)

 

a.开超级处理:

 

易乐游1163超级设置

http://help.stnts.com/html/201210/3341.html

 

乾坤版开超级设置:

http://www.583go.com/article-1034-1.html

 

阅读原文下载”windows屏蔽危险端口.zip”,在开超级的机器上双击运行即可。


该文件主要是屏蔽135,137,139,445,1443,1444 危险端口。

 

b.管理端上进行端口屏蔽处理:

易乐游1163设置传送门:http://help.stnts.com/html/201210/3316.html

乾坤版设置传送门:http://www.583go.com/thread-17342-1-1.html

 

2.补丁安装法:

升级补丁:(win10不受影响)

操作系统版本

补丁下载地址

winxp

http://pan.baidu.com/s/1kVbWMF1

win7 32位

http://pan.baidu.com/s/1i4YDdTb

win7 64位

http://pan.baidu.com/s/1qYsb9iW

提示:设置超级工作站安装补丁之前,建议创建配置进行操作。

先确定系统是32位还是64位,再进行下载对应补丁:

 

a.下载之后设置客户机超级工作站:

 

易乐游1163超级设置

http://help.stnts.com/html/201210/3341.html

 

乾坤版开超级设置:

http://www.583go.com/article-1034-1.html

 

 

b.无盘系统一般都会关闭服务windows update服务,这时候需要开启:

 

c.安装好补丁之后记得关闭 windows update服务。

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 260

steam游戏提示不支持中文路径

问题现象:客户手动添加steam游戏,客户机打开提示报错
这个报错提示是不支持中文路径。实际上游戏是在游戏盘一级目录下。路径是f:\steam下面。并没有中文。
排查方法:客户机打开debug程序,运行游戏,弹出报错。看debug抓取的游戏运行路径是如图。
游戏实际会调用c盘的路径。发现是服务器的计算机名字是中文导致。最后改个名字就好了。
分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 275

【信佑】如何批量升级flashplayer?

打开服务端左上角设置-系统设置-其它设置-客户端设置中勾选自动安装Flashplayer插件

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 254

Windows7无盘虚拟内存如何设置

 

 
  WIN7无盘虚拟内存建议设置为  2048-4096 M
————————————————————————————————————————————————
什么叫虚拟内存(页面文件)?
虚拟内存 : 计算机系统内存管理的一种技术。它使得应用程序认为它拥有连续的可用的内存(一个连续完整的地址空间),而实际上,它通常是被分隔成多个物理内存碎片,还有部分暂时存储在外部磁盘存储器上,在需要时进行数据交换.
虚拟内存别称虚拟存储器(Virtual Memory)。电脑中所运行的程序均需经由内存执行,若执行的程序占用内存很大或很多,则会导致内存消耗殆尽。为解决该问题,Windows中运用了虚拟内存技术
即匀出一部分硬盘空间来充当内存使用。当内存耗尽时,电脑就会自动调用硬盘来充当内存,以缓解内存的紧张。若计算机运行程序或操作所需的随机存储器(RAM)不足时,则 Windows 会用虚拟存储器进行补偿。它将计算机的RAM和硬盘上的临时空间组合。当RAM运行速率缓慢时,它便将数据从内存RAM移动到称为“分页文件”的空间中。将数据移入分页文件可释放RAM,以便完成工作。 一般而言,计算机的内存RAM容量越大,程序运行得越快。若计算机的速率由于内存RAM可用空间匮乏而减缓,则可尝试通过增加虚拟内存来进行补偿.
 
网吧Windows7无盘客户机虚拟内存如何设置呢?
通常情况下,建议虚拟内存设置为电脑物理内存(RAM)的1-2倍左右,但由于设置了虚拟内存它就会在电脑硬盘中生成PAGEFILE.SYS这个页面文件,这个文件会占用硬盘空间,你设置的越大占用空间也就越大。那么你C盘的可用空间也就越小,所以建议网吧无盘系统C盘分50G或以上
简单举例说明:
1. 电脑A 内存4G   虚拟内存设置为  2048-4096   单位为M
2. 电脑B 内存8G   
虚拟内存设置为  2048-4096   单位为M
3. 电脑C 内存 16G   
这个内存已经足够大,程序运行有充足的可用内存,需要用到虚拟内存的机率很小,这时候如果你担心还是不够用的情况下,可以设置为系统托管或设置较小(2048-2048)当然也可完全不用设置
以上是目前主流推荐设置值,当然以上的设置值并不能完全保证设置是没有任何问题的,如果当你的电脑提示“内存不足时” 此时说明虚拟内存设置的值设置小了,可以稍调大点,比如:4096-8192或者是用"系统托管"



虚拟内存设置方法:
1. 在我的电脑(计算机)--右键--属性---高级系统设置----高级--性能选项---设置    如下图所示:
 



2. 进入性能选项对话框,选择“高级”选项卡,在虚拟内存块中,选择“更改"---选择你要设置的盘符C盘--自定义大小----设置----确定保存  如下图所示:
 

注意:无盘设置虚拟内存为C盘,如果是有盘虚拟内存要设置到E盘
通常情况下修改无盘客户机虚拟内存可开超级工作站来设置,如果想不开设置超级工作站的情况下修改虚拟内存,以易游乾坤版为例方法参考如下:
易游乾坤版无盘(或极客部署)不开超级工作站修改客户机虚拟内存方法
参考: http://help.stnts.com/html/201310/3665.html

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 266

如何提取Windows 7 64位蓝屏DMP?

  2015-11-10  常见问题(信佑) 2051 ℃ 0 评论


运行此程序需要的文件

客户端:

dmp_config.ini:  配置文件

dump_client.exe: 配置工具

msvcr100d.dll:   配置工具依赖的运行库

ndisuio.sys:     蓝屏采集驱动

hintLD64.sys:   增加了处理IOCTL_SCSI_GET_DUMP_POINTERS,IOCTL_SCSI_FREE_DUMP_POINTERS的hintLD64



服务端:

GetDump.exe:用于接收dump的服务端


-----------------------------------------------------------------------------------------------------------------------



客户端的安装【开超级,2和3步的替换文件可以挂载镜像完成】:

1,  右键 计算机,属性,打开“高级系统设置”,在“启动和故障恢复”一栏中点“设置”,在“写入调试信息”的选项栏

    中选择“小内存转储”,设备管理器里要开启IDE/ATA控制器(如果设备管理器中没有,请到bios里SATA配置里开启)。

2, 把此包中的hintLD64.sys替换掉我们原始的(C:\Windows\System32\drivers\hintLD64.sys)。

3, 把 此包中的ndisuio.sys替换掉系统的(C:\Windows\System32\drivers\ndisuio.sys)。

4, 在dmp_config.ini中配置服务端ip及mac地址,(注意:dmp_config.ini,msvcr100d.dll,dump_client.exe 三个文件需放入同一目录)。



服务端的安装:

直接启动GetDump.exe,选择dump目录即可,默认路径为当前程序的目录


客户机启动方式:

客户端开机批处理执行dump_client.exe 就可以了


前言:

在网吧实际的运行过程中,困扰我们很多小伙伴的一个问题就是,蓝屏问题,但是如果通过蓝屏代码根本分析不出什么原因,除非是蓝屏界面直接给出相关导致蓝屏的驱动!

那么蓝屏问题就无法解决了吗?不是的,信佑无盘windows 7 64位可以部署蓝屏dmp工具获取蓝屏dmp文件分析蓝屏原因!蓝屏DMP工具请向在线客服获取,这里给出部署方法!

运行此程序需要的文件

客户端:

dmp_config.ini:  配置文件

dump_client.exe: 配置工具

msvcr100d.dll:   配置工具依赖的运行库

ndisuio.sys:     蓝屏采集驱动

hintLD64.sys:    增加了处理

IOCTL_SCSI_GET_DUMP_POINTERS,IOCTL_SCSI_FREE_DUMP_POINTERS的hintLD64

服务端:

GetDump.exe:用于接收dump的服务端

使用方法如下

客户机开超级

1,  右键 计算机,属性,打开“高级系统设置”,在“启动和故障恢复”一栏中点“设置”,在“写入调试信息”的选项栏,中选择“小内存转储”

 

 

2,设备管理器里要开启IDE/ATA控制器(如果设备管理器中没有,请到bios里SATA配置里开启)

 

3. 关闭客户机保存超级

4. 服务端映射系统包把压缩文件中的hintLD64.sys和ndisuio.sys替换替换到C:\Windows\System32\drivers\目录下!

5.在dmp_config.ini中配置服务端ip及mac地址,双击dump_client.exe即可(注     意:dmp_config.ini,msvcr100d.dll,dump_client.exe 三个文件需放入同一目录)

服务端的安装:

直接启动GetDump.exe,选择dump目录即可,默认路径为当前程序的目录

启动方式:

服务端加载开机批处理执行并浏览程序相关目录就可以了,可以查看批处理教程文档:

http://faq.hintsoft.com.cn/2241.html

 

 点击下载>>>

https://pan.baidu.com/s/1nv0o03Z

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 357