你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

分类: 经验分享预览模式: 普通 | 列表

https://pan.baidu.com/s/1IXLUtAOVhCdGmFvPCdGE1A 

用途:
有的网吧顾客经常乱设置显示器亮度什么的,此工具是用于开机自动初始化显示器设置
,可根据配置文件自动设置显示器的亮度、对比度,色温,支持恢复显示器出厂设置;
根据配置文件自动设置系统音量、麦克风音量;自动开启小键盘灯.
使用方法:
填好配置文件后,开机调用 PeripheralSet.exe,显示器设置是永久保存的,相当于手动按显示器上的按钮设置的,不受无盘的还原点影响.

问题:显示器设置是所有显示器都支持吗?
-----   不是,具体需要自己手动运行测试下,近年来大部分新显示器都支持,软件运行目录有日志可以看下.

问题:该程序是否会释放驱动什么的
-----   不会,纯API编写,无任何残留,执行后就退出了,由维护大师技术A制作,请放心使用.

  1. 配置文件解释
  2. #恢复出厂设置:1恢复 0不恢复
  3. #色温设置备注:3暖色  4正常  6冷色 ; 设置范围0-8,0不设置色温.
  4. #对比度、亮度:设置范围0-100,0不设置.
  5. #系统音量、麦克风音量:设置范围0-100,-1无动作
  6. #开启小键盘:1开启 0无动作,程序运行后发现小键盘是关闭的,自动打开.
复制代码


问题反馈,建议,联系维护大师技术A:QQ2852363091
http://www.clxp.net.cn
下载:

本帖隐藏的内容

PeripheralSet v1.0.2.rar (38.32 KB, 下载次数: 412)
分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 95

 想要在你的Android手机上玩点不一样的东西?CodeWeavers带来了更有趣的玩法:通过面向Linux系统最新发布的Wine 3.0兼容层,用户能够在Android手机运行Windows应用程序。

Wine-hed-796x419.jpg

感兴趣的用户可以访这个页面获取安装包,在安装完成之后能够获得完整版的Windows 7用户界面。不过外媒Android Police指出诸如一加5T等部分手机工作正常,但是例如初代Pixel等设备存在崩溃的情况。

Wine 3.0版本对于x86 Android设备的兼容性要好于ARM处理器版本,如果你的手机是后者,那么仅限于运行已经移植到Windows RT上的应用程序(XDA论坛上有较为完善的可用应用列表)。

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 343

IPAD2成功降级IOS6.1.3&iphone 4s

  IT发展一直沿着“硬件推动软件-软件淘汰硬件”走过来,并且速度之快让人应接不暇。相信不少果粉也为此而纠结,近w元的iphoneX估计过两年拿出来就会不自信。自从苹果爆出“降速门”之后,那些旧款怎么办呢。手头正好有个IPAD2(wifi),平时大多用来看看电视剧,IOS升级到9,用起来卡的不行(培养耐心绝对适合)。手痒试试降级IOS,看看是什么情况。
IPAD2成功降级IOS6.1.3
  看见这个“滑动来解锁”是否眼熟。
一、准备工具:
  1、IPAD2,IPAD连接线
  2、预装iTnues的windows PC
二、降级过程:
  1、度娘查询ipsw.me
IPAD2成功降级IOS6.1.3

  点开Download iOS Firmware for iPhone, iPad, iPod Touch, Apple ... 这是个英文网页,没关系有图标显示不会找错。只需要四步,就能找到你所需要的下载文件,
  1)选择你的苹果设备,根据IPAD2(wifi)选择iPad
IPAD2成功降级IOS6.1.3
  2)找到Ipad2(wifi)
IPAD2成功降级IOS6.1.3
  3)选择所需要的版本,这时显示只有两个版本可以使用,一个是目前IPAD2最新的IOS版本,另一个是可供降级的iOS老版本。选择老版本iOS 6.1.3 (10B329) for iPad 2 (WiFi)
IPAD2成功降级IOS6.1.3
  4)点击下载,并确定下载文件的路径,以便降级时使用。下载后的文件为“iPad2,1_6.1.3_10B329_Restore”,这个文件就是降级成败关键,因此很重要。
  5)iPAD链接PC后,打开iTunes,并点击iPad设备。
IPAD2成功降级IOS6.1.3
    6)按下Shift键+鼠标点击恢复iPad,这里需要特别提醒。如果直接点击“恢复iPad”是不能降级的,必须同时按下Shift和点击“恢复iPad”才能降级。下一步会出现一个寻找文件的框,找到并打开已经下载的文件“iPad2,1_6.1.3_10B329_Restore”,开始降级。这个过程需要一些时间,耐心等待……
IPAD2成功降级IOS6.1.3
   PC会自动进行降级过程,在降级过程中不要拔掉连接线,和操作iPad,直到降级结束,iPad会出现刚拿到手时需要设置的界面,根据提示完成设置。
IPAD2成功降级IOS6.1.3
    这时iPad回到了老版iOS6.1.3,从图标就感受到“乔时期”又回来了,呵呵降级成功。
IPAD2成功降级IOS6.1.3
  此时,iPad满血复活。
  这时纠结又来了。虽然iOS降级了,但现在APP不买账,Apple Store上的APP大多支持iOS新版的,虽然仍可以下载旧版iOS的APP,可是要牺牲功能。
IPAD2成功降级IOS6.1.3

   降,还是不降?在速度和功能上作出选择。

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 476

1、DP最新版本,V1.2版本,分辨率最高支持4K*2/60帧,这个比HDMI高些,HDMI支持4K*2K/24帧; 在超高清下,DP优于HDMI;DP也支持3D,音频;

2、HDMI,高清晰度多媒体接口,看名字也知道,这个主要功能多,虽然HDMI在最高分辨率不如DP,其最佳画质是180P-1600P,4K*2K只有24帧;支持3D、以太网、音频(比DP更好);当然这个你得买标准19芯的才行,推荐“麒翼HDMI”,用料标准,如果你买一些非标准的,用料不好的,那就完全不能达这个标准了;

3、DVI,24+5或24+1的(双链模式),分辨率最高(3840 × 2400) @ 33 Hz 与HDMI差不多。没音频传输,只有视频。DVI-I(24+5),可传送数位及类比讯号。

4、VGA的,模拟信号,分辨率最高1600*1200;相对于以上三种,就差很多了,模拟信号没数字信号清楚;

查看更多...

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 543

ps如何把线条变成选区

两种方法:
一是Ctrl+Enter键
二是保持选择的工具是钢笔工具前提下,右击形状,选择“建立选区”

 

 按住【Ctrl】键,鼠标左键,单击相应图层的缩略图。

 

若是矢量路径线条,选择【路径面板】,选中路径图层,单击面板下方左起第三个按钮【将路径作为选区载入】。

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 428

 随着”吃鸡”游戏的火热,游戏体验成为了用户选择网吧一个重要考虑因素,Panabit专为网吧用户开发游戏快线”,给力游戏加速。

1,如何开通游戏快线?
开通游戏快线,请您联系您所在地区的代理商,或者联系我们的在线技术,提供您设备里12位的“License(授权)编号” 您网吧所在的“地区” 以及“网吧名字”等信息,就可以开通游戏快线的试用。

2,如何设置游戏快线                                              
标准模式: 
首先升级到1223以上的版本,版本下载地址:
点击下载:Panabit游戏快线版本

升级后,点应用路由,左边菜单栏就会多出来一个游戏快线,点开游戏快线界面,点击出口线路----->点击修改----->弹出一个对话框----->选出口线路,选择好后点确定即可。
勾选需要加速的游戏,目前只针对“吃鸡”游戏做了加速,后期我们会在游戏快线里添加更多的游戏(红色圈圈里面~把勾去掉就是不加速) 
如下图:  

 
建议游戏快线的出口线路,北方选择联通线路,南方选择电信线路。

北京地区公网IP路由模式:
北京网吧内网都是公网IP,因此设置稍有不同。
点击应用路由--编辑WAN线路--在NAT地址池加一个内网不用的公网IP ,在游戏快线里面选择这个WAN来当出口线路~就可以使用游戏快线了 如下图:

 

使文网卫士桥接模式:
在文网作为出口网关,Panabit通过网桥模式接入的情况下,需要在Panabit上添加一条WAN线路作为游戏快线的出口线路。
点击应用路由, 添加 WAN线路-所在网卡一定是我们的桥外网卡,线路类型为静态IP,线路IP为一个内网没人用的IP,网关是文网路由器的LAN口IP,最后在游戏快线里面出口线路选择刚添加的这条WAN线路就行了 ~最后要进文网高级模式把这个WAN的外网IP例外~~如下图:  

 

 

 

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 709

网站打开缓慢解决思路分享

 【问题现象】

support平台突然打开非常缓慢,每个页面点开需要1~2分钟。打开其他网站没问题!

1.png

 

【排查方法】

使用360极速浏览器自带的检查工具,在此页面按F12,然后刷新页面等待完全出现

2016-09-08_134227.png

这样就能看到原来是Open+Sans"%"3A300italic"%"2C400italic"%"2C600ital这个地方非常缓慢,加载时间1.2分钟,然后仔细查看

QQ截图20160908134719.png

原来是fonts.useso.comURL加载很慢,这个是个字体库的URL信息,解决办法很简单。找到代码注释这一段,

这里以wordpress3.9.1为例,找到/wp-includes/script-loader.php的第 602行,添加//就可以了。

 

本文由(顺网小哥)原创编译,尊重他人劳动成果转载请保留原作者声明

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 553

MP3刻录CD歌曲名乱码解决办法,很简单

解决办法:要想MP3歌曲正常显示歌曲名,刻录成“数据光盘”,或者 刻录成Jukebox音频CD。

Jukebox音频CD:

音乐光盘是以音频轨迹刻录,一张光盘也就是70分钟,十五首左右歌曲;

JUKEBOX音频CD,是使用音频文件以数据的形式刻录,一张光盘能刻150首左右;

查看更多...

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 442

理解Windows内核模式与用户模式

 

1、基础

运行 Windows 的计算机中的处理器有两个不同模式:“用户模式”和“内核模式”。根据处理器上运行的代码的类型,处理器在两个模式之间切换。应用程序在用户模式下运行,核心操作系统组件在内核模式下运行。多个驱动程序在内核模式下运行,但某些驱动程序在用户模式下运行。

当启动用户模式的应用程序时,Windows 会为该应用程序创建“进程”。进程为应用程序提供专用的“虚拟地址空间”和专用的“句柄表格”。由于应用程序的虚拟地址空间为专用空间,一个应用程序无法更改属于其他应用程序的数据。每个应用程序都孤立运行,如果一个应用程序损坏,则损坏会限制到该应用程序。其他应用程序和操作系统不会受该损坏的影响。

用户模式应用程序的虚拟地址空间除了为专用空间以外,还会受到限制。在用户模式下运行的处理器无法访问为该操作系统保留的虚拟地址。限制用户模式应用程序的虚拟地址空间可防止应用程序更改并且可能损坏关键的操作系统数据。

在内核模式下运行的所有代码都共享单个虚拟地址空间。这表示内核模式驱动程序未从其他驱动程序和操作系统自身独立开来。如果内核模式驱动程序意外写入错误的虚拟地址,则属于操作系统或其他驱动程序的数据可能会受到损坏。如果内核模式驱动程序损坏,则整个操作系统会损坏。

此图说明了用户模式组件与内核模式组件之间的通信。

框图:用户模式组件和内核模式组件

 

2、内核层次架构

 

下面是内核的层次划分:

硬件抽象层(HardwareAbstraction Layer) (HAL) (hal.dll)
最底层隔离硬件的,底层的第三方驱动程序就运行在这层。

内核(Kernel)
实现操作系统的一些底层服务,比如线程调度,多处理器的同步,中断/异常处理等。

执行体(Executive)ntoskrnl.exe
实现基本的操作系统服务,比如基本的线程进程管理,内存管理, IO及进程间通讯等。

窗口图形子系统(Windows Graphics Subsystem)
win32K.sys在内核层实现,用户界面相关都依赖该层,User32.dll的大部分功能都由该层实现。

用户层关键进程

Windows系统在用户层有几个关键的系统进程:

Smss.exe(session manager Subsystem)
关于Session的概念可以参考我的这篇Sessions, Window Stationsand Desktops在操作系统启动时会创建一个不与任何Session关联的Smss.exe管理者实例,然后当有用户登录时它会为每个Sessin拷贝一份与之关联的Smss.exe实例,然后由该关联的Smss.exe实例启动winlogon.execsrss.exe.

WinLogon.exe
该进程管理用户的登录和注销,我们按Ctrl+Alt+Del出现的界面和登录后出现的桌面窗口都是由它启动的。

Csrss.exe( Client/Server Runtime Subsystem)
我们可以看到我们的桌面窗口(GetDesktopWindow)是由该进程创建的,该进程主要负责Win32子系统的用户模式部分(内核模式部分由win32k.sys实现)

Lsass.exe(Local Security Authority Subsystem)
WinLogon.exe通过该进程验证用户登录,登录后产生安全访问令牌对象,通过该令牌创建Explorer.exe,我们其他用户进程都由Explorer.exe启动,并且继承了该令牌权限。

Services.exe
该进程简称为SCM(NT Service Control Manager),该进程负责启动用户态一些特殊进程,也就是我们通常所说的服务程序。


3、用户模式调用内核模式的方式

 

4、内核模式调用用户模式

    可以通过IOCTL的上下文传递,也可以通过APC (Asynchronous Procedure Call)直接调用。

5、进程间的通信

另外一种非常强大的用户模式与内核模式通讯方式,同时也支持进程间通讯,该方式就是ALPC(Advanced Local Procedure Call)该方式被操作系统大量使用, WinRT中的Broker进程也用到了它
该方式实际上就4个核心函数:nt!NtAlpcSendWaitReceivePort,nt!NtAlpcCreatePort, nt!NtAlpcConnectPort, Nt!AplcAcceptConnectPort, 大概原理如下:

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 401

 系统检测

自动检测了如下安全项;

 

\

 

有个流氓快捷方式项

 

\

 

顽固桌面图标删不掉3种办法:

1、桌面上点鼠标右键-排列图标-运行桌面图标清理向导-选择要清理的图标-点下一步就可以了

2.如果有360安全卫士,可以尝试:

打开 360安全卫士——修复IE,全选,立即修复!

然后打开 360顽固木马专杀大全(百度搜索下载),里面也有一个修复,

把里面的与 IE相关 的选项都打上勾,立即修复 即可!

做以上动作时请先将浏览器关闭

3、(如果系统里面没有桌面图标清理向导或清理了无效)建议使用windows清理助手有绿色版不用安装)扫描后,再用故障修复(全选)修复后,桌面上点鼠标右键刷新一遍再看桌面图标是不是没有了,如果无效建议安全模式下进行操作。

2 主引导记录

 

\

 

可备份主引导记录;

CLI禁止中断发生

STL允许中断发生

这两个指令只能在内核模式下执行

0x7C00是x86 PC操作系统启动的位置,

Why BIOS loads MBR into 0x7C00 in x86 ?总结一下原因有以下几点:

① "0x7C00" First appeared in首次出现在IBM PC 5150 ROM BIOS INT 19h handler(中断处理程序的地址),IBM PC 5150 BIOS Developer Team决定使用这个地址的。

② "0x7C00"这个数字属于BIOS 的规范范畴的

③ "0x7C00 = 32KiB - 1024B" 原因在于操作系统的需求和CPU内存布局

3 系统驱动

 

\

 

AGP440.SYS是显卡驱动的文件

amdsata.sys是安装AHCI 1.2所需要的一个驱动文件

AHCI(Serial ATA Advanced Host Controller Interface)串行ATA高级主控接口/高级主机控制器接口)

alilide.sys属于ALi mini IDE Driver 是正常驱动文件

4 进程管理

 

\

 

API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等。 API HOOK 技术并不是计算机病毒专有技术,但是计算机病毒经常使用这个技术来达到隐藏自己的目的。

5 模块

 

\

 

vmware托盘进程里为什么会显示一个金山公司生产的DLL?真是奇怪;

kbasesrv篡改主页分析

6 进程权限

 

\

 

在Winnt.h中定义了一些权限名称的宏,

#define SE_BACKUP_NAME TEXT("SeBackupPrivilege")

#define SE_RESTORE_NAME TEXT("SeRestorePrivilege")

#define SE_SHUTDOWN_NAME TEXT("SeShutdownPrivilege")

#define SE_DEBUG_NAME TEXT("SeDebugPrivilege")

7 内核模块

 

\

 

200多个,好多啊;

8 内核回调

 

\

 

回调函数就是一个通过函数指针调用的函数。

你到一个商店买东西,刚好你要的东西没有货,于是你在店员那里留下了你的电话,过了几天店里有货了,店员就打了你的电话,然后你接到电话后就到店里去取了货。在这个例子里,你的电话号码就叫回调函数,你把电话留给店员就叫登记回调函数,店里后来有货了叫做触发了回调关联的事件,店员给你打电话叫做调用回调函数,你到店里去取货叫做响应回调事件。

9 钩子

 

\

 

10 消息钩子

 

\

 

11 重要的系统文件

 

\

 

可直接查看Hosts文件内容;

12 文件管理

 

\

 

13 注册表

 

\

 

14 启动项

 

\

 

15 网络连接

 

\

 

16 网络连接劫持

 

\

 

17 工具自带的dll

此工具自带一堆dll

 

 
分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 433

一、Windows系统结构概述

1、Windows采用双模式来保护操作系统本身,内核模式和用户模式。在Windows中,用户代码和内核代码有各自的运行环境,而且它们可以访问的内存空间也并不相同。在x86中,内核代码可以访问当前进程的4GB虚拟地址空间,而用户代码只能访问底端2GB虚拟地址(一般情况下)。

2、Windows子系统与系统内核一起构成了用户程序的执行环境。Windows子系统既有内核模式部分,也有用户模式部分。用户模式部分包括一个单独的子系统进程和一组链接到各个应用进程中的系统DLL。

3、Windows还包括一组系统进程和服务进程。

 

二、Windows内核结构概述

1、Windows操作系统的内核分为三层。HAL层,HAL之上的内核层(微内核 micro-kernel,这层包含操作系统原语和功能,例如线程和进程,线程调度,中断和异常处理,同步对象和各种同步机制),执行体(executive)层(这一层提供一些可供上层应用程序或内核驱动程序直接调用的功能和语义)。Windows内核的执行体包含一个对象管理器,用于一致地管理执行体中的对象。执行体层和内核层位于同一个二进制模块中,即内核基本模块ntoskrnl.exe。

 

 

2、在Windows 32位中用户模式代码只能访问2GB一下的虚拟内存地址孔家,而内核模式代码可以访问当前进程整个4GB虚拟地址范围。两者间有一个特殊的64KB地址空间位于0x7FFF0000-0x7FFFFFFF,两种模式下都不能访问。这块地址是给ProbeForRead服务的。

 

三、Windows内核中的关键组件概述

1、HAL hal.dll 支持标准PC HAL的设计是将硬件的差别隐藏起来,给OS提供一个抽象的资源模型

2、微内核 

3、执行体 

4、设备驱动程序

5、文件系统

NTFS是给Windows设计的文件系统支持。每个文件系统都有自己的设备栈,因而可以通过过滤驱动程序来过滤I/O请求。文件系统底层是对存储设备的管理,存储设备以partition和volume来管理整个存储空间。

6、网络 

Winsock WinInet 命名管道 邮件槽(广播消息) RPC

在Windows中,网络协议与网络适配器驱动程序是分开的,协议驱动程序独立于任何一个网络适配器,真正发送和接受数据是通过网络适配器进行的。协议驱动程序通过统一的接口与适配器驱动程序进行通信,此接口是NDIS。

 

四、内存管理

在系统地址空间中,不同的区域使用并不完全相同的内存页面管理算法,较为典型的有以下三种:

非换页内存池。系统用空闲链表的方法,将空闲页面链接起来。

换页内存池。通过位图来管理页面的分配。

系统PTE区域。这表示这部分地址是以PTE形式管理的。当内核需要一段虚拟地址来映射物理页面时,它可以使用系统PTE区域中的地址。

 

进程地址空间是随进程一起被创建的,每个进程都有它自己的页目录页面,其中有一半PDE是共享的,另一半初始化为0。用户模式代码通过VirtualAlloc和VirtualFree来申请或释放地址范围,内核通过一颗平衡二叉搜索树来管理进程地址空间被使用的情况。树的每个节点为VAD(虚拟地址描述符),描述一段连续地址的范围。

内存管理器除了管理系统地址空间和进程地址空间以外,还要管理有限的物理内存。PFN数据库是Windows系统空间中被保留的一块区域。每个物理页面对应于PFN数据库中的一项。当系统进程需要大量工作时,内存管理器需要使用Windows工作集管理器。工作集(也就是熟知的WorkingSet)是指一个进程当前正在使用的物理页面的集合。工作集分为进程工作集,系统工作集,会话工作集。此外,每个进程都有一个工作集链表。

 

五、进程和线程管理

进程定义一个执行环境,包括它自己私有的地址空间,一个句柄表以及一个安全环境。线程则是一个控制流,有自己的调用栈。在Windows内核体系中,进程和线程的核心机制是在微内核实现的,管理机制是在执行体中实现的。对于线程,Windows实现了基于优先级的抢占式(preemptive)线程调度算法。

 

六、中断和异常

IDT ISR IRQL

 

七、Windows内核中的公共管理设施

1、Windows内核中的对象管理

2、注册表和配置管理器 HIVE

3、事件追踪(ETW)

4、安全性管理

5、Windows引导过程

 

内核加载

MBR(硬盘主引导记录)包含代码和数据,Windows从MBR中的引导代码读入Windows的加载程序,即ntldr文件,然后将控制权交给ntldr的入口函数。ntldr从实模式跳到保护模式后,将控制权交给os loader(包含在ntldr中).loader首先建立内存描述符,开始构造页表和页目录,初始化一系列设备。接着检测是否当前为休眠系统的恢复过程(检查是否有一个有效的hiberfil.sys),如果不是,解析boot.ini中,引导各种参数,执行NTDETECT.COM程序。然后loader加载ntoskrnl.exe及HAL.dll,注册表 SYSTEM HIVE,加载设备驱动。最后,loader将控制权交给内核模块的入口函数,接下来引导过程由内核模块继续进行,loader使命已经完成。

 

内核初始化

非常非常复杂的过程。这段旅程从KiSystemStartup出发。

 

建立用户登录会话

会话管理器子系统smss smss相当依赖于注册表

首先建立全局变量,加载Windows子系统内核模式模块win32k.sys,启动Windows子系统进程csrss.exe,创建LPC端口对象,启动winlogon.exe,创建窗口站、桌面,启动SCM和lsass,进入登陆界面。至此,引导过程基本结束。

 

 

---------------------------------------------------------------------

  操作系统本身属于软件的范畴,但它与底层硬件打交道,为上层应用软件或应用程序提供了一层抽象,专门负责硬件资源的管理与分配。应用软件不直接使用硬件,而是通过操作系统提供的功能来实现各种应用任务。

 

  LPC:进程间通信

 

  现代操作系统的基本结构:

应用环境-----------系统环境----------硬件设备

                    |                     |

              系统服务             硬件抽象

 

  现代计算机系统中,设备的即插即用(PnP)和电源管理越来越重要

 

Windows系统结构

  双模式:内核模式与用户模式。应用程序通过硬件指令从用户模式切换到内核模式。

 

  Windows子系统与Windows内核共同构成了应用程序的执行环境。Windows子系统包含了内核模式部分(图形和窗口管理),也有用户模式部分。用户模式部分包含了一个单独的子系统进程和一组链接到各个应用程序中的系统DLL。

 

Windows内核结构

         内核分为三层:硬件抽象层(HAL)、内核层、执行体层(包含一个对象管理器)。执行体层和内核层位于同一个二进制模块中,名称是ntoskrnl.exe。

  Windows内核为应用程序提供了一组系统调用,但用户程序不直接调用这些系统服务,而是通过一组系统DLL,最终通过ntdll.dll切换到内核模式下的执行体API函数中,以调用内核中的系统服务。Ntdll.dll是连接用户模式代码和内核模式系统服务的桥梁。

  NTdll.dll中,Nt前缀:系统服务的存根函数;Ldr:映像加载器函数;Csr:Windows子系统进程通信函数、Dbg:调试函数;Etw:系统事件函数,Rtl:一般的运行支持函数和字符串支持函数。

  Windows内核是抢占式的进程调度。每一个线程都有一个基本优先级值(base priority),每个线程还有一个动态优先级值,目的是让系统更快响应用户的动作,以及在系统服务和其他低优先级进程之间平衡处理器资源的分配。

  Windows内核管理两类对象:分发器对象和控制对象。分发器对象实现了各种同步功能,这些对象会影响线程的调度:事件、突发体、信号量、进程、线程、队列、门、定时器。控制对象被用于控制内核的操作,但是不影响线程的调度,它包括异步过程调用、延迟过程调用以及中断对象。

  执行体包括:进程和线程管理器、内存管理器、安全引用监视器、I/0管理器、缓存管理器、配置管理器、即插即用管理器、电源管理器。

  Windows驱动程序包括了3类:即插即用驱动程序(WDM驱动程序)、内核扩展驱动程序与文件系统驱动程序。

  Windows文件系统管理中,每个文件系统实例都有自己的设备栈,通过插入过滤驱动程序可以过滤文件I/O请求。Windows支持两种形式的过滤驱动程序:一种直接插入到设备栈中,从而能够看到每一个经过设备栈的文件I/O请求;另一种基于Windows提供的过滤管理器驱动程序(FltMgr)的I/O过滤框架,称为文件系统小过滤驱动程序,它通过回调的方式来响应FltMgr的事件。

  大容量存储设备以分区和卷来管理整个存储空间,分区是指存储设备上连续的存储区域(连续的扇区)。而卷是指扇区的逻辑集合。一个卷内部的扇区可能来自于一个分区,也可能来自多个分区。文件系统是卷内部的逻辑结构。

  最接近于应用程序的是文件系统,接下来是卷管理部分,最接近于存储设备的是分区管理和磁盘驱动程序。

 

网络

  Winsock是Windows最重要的网络API,它的用户模式部分包含了ws2_32.dll,还定义了一个可扩展的框架。在内核部分,网络API驱动程序afd.sys通过传输驱动程序接口(TDI,transport Driver Interface)与协议驱动程序进行通信。TDI实际上是一组预定义的I/O请求,它描述了各种网络请求,包括名称解析、建立连接、发送和接收数据等。网络API驱动程序是TDI客户,而传输协议驱动程序实现了TDI接口,称为TDI传输器。

  协议驱动程序通过统一的接口与适配器驱动进行通信,此接口是NDIS(Network Driver Interface),符合NDIS的网络适配器驱动程序称为NDIS驱动程序,或NDIS小端口驱动程序。

  NDIS客户(即TDI传输器)利用NDIS库提供的功能,对将要发送给NDIS驱动程序的命令进行格式化,并发送给NDIS驱动程序;NDIS驱动程序则利用NDIS库,接收请求和发送应答。

 

Windows子系统,内核部分win32k.sys,包含了大量的系统调用,主要负责窗口管理和图形设备接口(GDI)

 

Windows窗口的编程模型是消息驱动的,每个窗口对象根据其窗口类指定的窗口过程来响应各种消息。

 

图形设备接口

图像引擎在Windows子系统中提供,有两方面的优点:

         1、提供了一套与设备无关的编程接口,GDI,这使得应用程序可以适应各种底层显示设备的差异;

         2、应用程序与图形设备驱动程序之间的通信足够高效,从而即使在频繁输出和刷新图形元素的情况下,Windows也能够为用户提供良好的视觉效果。

 

线程与进程

  每个线程代表了一个指令执行序列,同时也是一个调度单元;进程定义了一个执行环境,有自己独立的地址空间,每个线程都必定依附于一个进程。System进程的线程被称为系统线程。

 

 

 

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 389

360极速浏览器提示系统时间不正常

问题现象:

通过桌面快捷方式启动《360极速浏览器》后在右下角会出现风险提示“您当前系统时间不正常,可能会导致某些网页无法打开,建议立即修复并重启浏览器”(如下图)。

 

问题原因:

1、《360极速浏览器》客户端内有文件记录安装时的时间戳并写入到系统注册表,当再次运行《360极速浏览器》时,就会进行对相关信息进行对比,如果不一致则会出现以上提示。

2、网吧是通过桌面快捷方式启动《360极速浏览器》的,此快捷方式并不是通过网吧管理软件创建的,启动时没有运行相应网吧管理对此工具做的优化处理,直接从游戏菜单运行是正常的,没有此提示信息。

 

解决方法:

通过开机批处理导入屏蔽此提示的注册表360Chrome.rar即可。

批处理命令:

regedit.exe /s 360Chrome.reg

 

写入到注册表的信息:

[HKEY_CURRENT_USER\Software\360Chrome\360bdoctor]

"systm_never"=dword:00000001

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 555

分时段设置客户机启动镜像

需求:客户机在08:00-20:00使用镜像配置”1”,在20:00-08:00使用镜像配置“2

操作步骤:
1.在“客户机管理”-“无盘设置”中将所有客户机的默认系统配置为“1”,确认之后进入X:\SERVERCONFIGS$\中,将ews.dat文件拷贝一份保存为ews1.dat;
2017-09-25_092347.png


2. 在“客户机管理”-“无盘设置”中将所有客户机的默认系统配置为“2”,确认之后进入X:\SERVERCONFIGS$\中,将ews.dat文件拷贝一份保存为ews2.dat;
2017-09-25_092420.png


PS:如果修改之后,X:\SERVERCONFIGS$\中有生成ews.dat-journal文件,等待文件合并完成(只有1个ews.dat)再拷贝

2017-09-25_092511.png
3.服务器上新建c:\ews文件夹,将ews1.dat、ews2.dat复制进去,并新建ews1.dat、ews2.dat两个批处理;(文件保存的路径可以根据需要自行设置)

2017-09-25_092542.png

4. 进入“开始”-“管理工具”-“任务计划程序”
2017-09-25_092616.png

在“任务计划程序(本地)”上右键,选择“创建任务”
2017-09-25_092641.png


“常规选项卡”
2017-09-25_092709.png


“触发器”

2017-09-25_092733.png

2017-09-25_092757.png


“操作”

2017-09-25_092822.png

2017-09-25_092849.png


确定保存修改,根据提示输入密码
2017-09-25_092921.png


按照相同的步骤创建“客户机使用镜像配置2”计划任务;创建完成之后在“任务计划程序库”中右键刷新即可看到新创建的两个任务

2017-09-25_093023.png

PS:
1.保存的时候如果提示如下错误,可以到“服务器管理”-“配置”-“本地用户和组”-“用户”中给“administrator”用户设置一个密码,设置完成之后再点确定保存

2017-09-25_093106.png

2.部分情况下存在客户机列表替换之后控制台中“客户机管理”没有刷新显示,关闭控制台重开即可;批处理中未添加该操作主要是避免挂载镜像的时候控制台被结束导致无法取消挂载
分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 464

 

LOL官方出问题导致大面积故障无法登录游戏

   今天早上9点多,很多网吧反馈LOL客户端无法登录游戏,暂时官方还没有发布公告具体是什么问题


官方论坛也有很多用户反馈此问题,家庭用户都快炸开锅了,目测应该是腾讯官方升级版本出故障了。
官方论坛地址:http://bbs.lol.qq.com/forum.php?mod=forumdisplay&fid=41



截止11:00左右腾讯官方已出公告,已发布更新解决
http://lol.qq.com/webplat/info/news_version3/152/4579/4581/m3106/201706/599010.shtml?ADTAG=lolweb.v2.home

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 561

3.2.2  当期“未达起征点和小微企业免税”的小规模纳税人填表方法

当期享受小微企业免征增值税政策的销售额(不包括符合其他增值税免税政策的销售额,个体工商户和其他个人不填写本栏次),不含税销售额填写第10栏;个体工商户和其他个人未达起征点的免税销售额填写第11栏;均不用填写第1栏(代开专票情况除外,详见第三节),如图3.6所示:

 

3.6该期未达起征点的小规模纳税人货物及劳务报表填写(1

 

小规模纳税人的经营项目只包含货物及劳务的,不填写附列资料,且附列资料被隐藏,不再显示。

 

 

 

4.1申报表表格背景色提示说明

 

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 563

   万象网管为广大老版本用户升级和其他网管软件用户转换为万象时提供了数据库转换工具,可以将原来的会员资料转入到万象网管2004里。万象会员转换工具,主要用于转换会员信息。下面网吧计费栏目小编分享万象网管会员数据库转换工具的使用说明

  操作位置:运行位于安装包tools目录内的“ImpDB.exe”,弹出如下所示:
数据库转换工具支持将多种数据库升级(转换)到万象2004的数据库。
1.选择待转换的源数据库,点<下一步>。


2.选择源数据库的路径,点<下一步>。
3.选择相同卡号的处理方式,对相同会员进行余额累加还是丢弃处理,点<下一步>。


4.设置转换后会员的默认积分和默认的网吧编号,如果不指定,将使用源数据库的默认值。然后点<下一步>。
5.选择目标数据库的路径,点<下一步>。
6.在正式开始前,检查转换参数,确定后开始转换。在转换过程中,会提示正在转换的会员数量,并有进度条显示转换进度。


7.提示“转换完毕”对话框,会员资料转换完成。现在您就可以开始使用万象网管2004了。
注意:数据库转换工具只对会员数据库进行格式转换,对于其他数据将不予处理;如果您转换的是万象网管10.1专业版,请选择“普及版”。

     以上就是万象网管会员数据库转换工具的使用说明,希望能对您有所帮助。如果你想知道更多关于万象2004的信息,详见专题栏目《万象2004》。

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 513

 美国联邦调查局(FBI)局长科米(James Comey)日前在一次演讲中表示,出于安全考虑,他用胶带盖住了自己私人笔记本电脑的摄像头,并建议每个人都这样做,以保证自己的隐私不被泄露。

科米是本周在战略和国际研究中心(Center for Strategic and International Studies)的会议上做上述表示的,当时他就网络安全和个人隐私问题接受听众的提问。

今年4月,科米被曝为了保护隐私用胶带粘住了电脑的网络摄像头,当时在推特上招来很多人的嘲笑。

FBI局长:每个人都该把网络摄像头遮起来

其实不光是他,科技大佬也在做同样的事情。

英国《独立报》报道说,今年早些时候网上流传的一些照片显示,Facebook创始人扎克伯格(Mark Zuckerberg)就遮住了自己苹果笔记本电脑的摄像头,这也让人们开始重视通过这种办法保护个人隐私的必要性。

FBI局长:每个人都该把网络摄像头遮起来

安全专家提醒,打开网络摄像头会给黑客入侵的机会,让他们得以窥视用户所做的一切事情。

科米认为,用胶带遮住网络摄像头是人们应该做的一件明智的事情。

科米说,所有政府办公室都会把摄像头遮起来,普通市民也都应该这样:“有一些明智的事情是你应该做的,这就是其中的一个。当你走进任何一个政府办公室时,你都会发现所有屏幕上方的摄像头都有一个小盖子盖住。这样一来,那些没有获得授权的人就没有办法看到你了。我觉得这样做挺好。”

《独立报》文章说,虽然笔记本电脑上的网络摄像头很有用,但它们也是黑客入侵电脑的最有价值的途径之一。一旦得手,黑客就可以轻松窥探、记录看到的一切,将来还有可能用来敲诈勒索,或者侵入其他安全系统等。

之前泄密的文件曾显示,包括美国在内的多国政府可能曾通过入侵网络摄像头来搜集普通民众的信息。

科米的表态也引来争议,因为他之前说过,科技公司不应该生产那些执法机构无法侵入的设备。如今在他披露自己用胶带遮住摄像头后,有活动人士评论说,他恰好做了让执法机构无法侵入的设备。

另据《每日邮报》称,据FBI科技部门的一位前负责人披露,FBI长期以来就能够在用户毫无察觉的情况下打开他们的网络摄像头。直到几大科技巨头呼吁奥巴马停止政府监控民众的行为后,FBI使用远程管理工具的行为才被公诸于众。

分类:经验分享 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 479