4.查阅CERT的安全建议、安全总结和供应商的安全提示
我们鼓励你查阅CERT以前的安全建议和总结,以及供应商的安全提示,一定要安装所有的安全补丁。
CERT安全建议:
http://www.cert.org/advisories/
CERT安全总结:
http://www.cert.org/advisories/
供应商安全提示:
ftp://ftp.cert.org/pub/cert_bulletins/
5.谨慎使用备份数据
在从备份中恢复数据时,要确信备份主机没有被侵入。一定要记住,恢复过程可能会重新带来安全缺陷,被入侵者利用。如果你只是恢复用户的home目录以及数据文件,请记住文件中可能藏有特洛伊木马程序。你还要注意用户起始目录下的.rhost文件。
6.改变密码
在弥补了安全漏洞或者解决了配置问题以后,建议你改变系统中所有帐户的密码。一定要确信所有帐户的密码都不容易被猜到。你可能需要使用供应商提供的或者第三方的工具加强密码的安全。
澳大利亚CERT发表了一篇choosing good passwords的文章,可以帮助你选择良好的密码。
F.加强系统和网络的安全
1.根据CERT的UNIX/NT配置指南检查系统的安全性
CERT的UNIX/NT配置指南可以帮助你检查系统中容易被入侵者利用的配置问题。
http://www.cert.org/tech_tips/unix_configuration_guidelines.html
http://www.cert.org/tech_tips/win_configuration_guidelines.html
查阅安全工具文档可以参考以下文章,决定使用的安全工具。
http://www.cert.org/tech_tips/security_tools.html
2.安装安全工具
在将系统连接到网络上之前,一定要安装所有选择的安全工具。同时,最好使用Tripwire、aide等工具对系统文件进行MD5校验,把校验码放到安全的地方,以便以后对系统进行检查。
3.打开曰志
启动曰志(logging)/检查(auditing)/记帐(accounting)程序,将它们设置到准确的级别,例如sendmail曰志应该是9级或者更高。经常备份你的曰志文件,或者将曰志写到另外的机器、一个只能增加的文件系统或者一个安全的曰志主机。
4.配置防火墙对网络进行防御
现在有关防火墙的配置文章很多,在此就不一一列举了。你也可以参考:
http://www.cert.org/tech_tips/packet_filtering.html
G.重新连接到Internet全
完成以上步骤以后,你就可以把系统连接回Internet了。
H.升级你的安全策略
CERT调节中心建议每个站点都要有自己的计算机安全策略。每个组织都有自己特殊的文化和安全需求,因此需要根据自己的情况指定安全策略。关于这一点请参考RFC2196站点安全手册:
ftp://ftp.isi.edu/in-notes/rfc2196.txt
1.总结教训
从记录中总结出对于这起事故的教训,这有助于你检讨自己的安全策略。
2.计算事故的代价
许多组织只有在付出了很大代价以后才会改进自己的安全策略。计算事故的代价有助于让你的组织认识到安全的重要性。而且可以让管理者认识到安全有多么重要。
3.改进你的安全策略
最后一步是对你的安全策略进行修改。所做的修改要让组织内的所有成员都知道,还要让他们知道对他们的影响。
六十一、防火墙封阻应用攻击技术综述
你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下:
深度数据包处理
深度数据包处理有时被称为深度数据包检测或者语义检测,它就是把多个数据包关联到一个数据流当中,在寻找攻击异常行为的同时,保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量,以避免给应用带来时延。下面每一种技术代表深度数据包处理的不同级别。
TCP/IP终止
应用层攻击涉及多种数据包,并且常常涉及多种请求,即不同的数据流。流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包和请求,以寻找攻击行为。至少,这需要能够终止传输层协议,并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。
SSL终止
如今,几乎所有的安全应用都使?*** TTPS确保通信的保密性。然而,SSL数据流采用了端到端加密,因而对被动探测器如入侵检测系统(IDS)产品来说是不透明的。为了阻止恶意流量,应用防火墙必须终止SSL,对数据流进行解码,以便检查明文格式的流量。这是保护应用流量的最起码要求。如果你的安全策略不允许敏感信息在未加密的前提下通过网络传输,你就需要在流量发送到Web服务器之前重新进行加密的解决方案。
URL过滤
一旦应用流量呈明文格式,就必须检测HTTP请求的URL部分,寻找恶意攻击的迹象,譬如可疑的统一代码编码(unicode encoding)。对URL过滤采用基于特征的方案,仅仅寻找匹配定期更新的特征、过滤掉与已知攻击如红色代码和尼姆达有关的URL,这是远远不够的。这就需要一种方案不仅能检查RUL,还能检查请求的其余部分。其实,如果把应用响应考虑进来,可以大大提高检测攻击的准确性。虽然URL过滤是一项重要的操作,可以阻止通常的脚本少年类型的攻击,但无力抵御大部分的应用层漏洞。
请求分析
全面的请求分析技术比单单采用URL过滤来得有效,可以防止Web服务器层的跨站脚本执行(cross-site scripting)漏洞和其它漏洞。全面的请求分析使URL过滤更进了一步:可以确保请求符合要求、遵守标准的HTTP规范,同时确保单个的请求部分在合理的大小限制范围之内。这项技术对防止缓冲器溢出攻击非常有效。然而,请求分析仍是一项无状态技术。它只能检测当前请求。正如我们所知道的那样,记住以前的行为能够获得极有意义的分析,同时获得更深层的保护。
用户会话跟踪
更先进的下一个技术就是用户会话跟踪。这是应用流量状态检测技术的最基本部分:跟踪用户会话,把单个用户的行为关联起来。这项功能通常借助于通过URL重写(URL rewriting)来使用会话信息块加以实现。只要跟踪单个用户的请求,就能够对信息块实行极其严格的检查。这样就能有效防御会话劫持(session-hijacking)及信息块中毒(cookie-poisoning)类型的漏洞。有效的会话跟踪不仅能够跟踪应用防火墙创建的信息块,还能对应用生成的信息块进行数字签名,以保护这些信息块不被人篡改。这需要能够跟踪每个请求的响应,并从中提取信息块信息。
响应模式匹配
响应模式匹配为应用提供了更全面的保护:它不仅检查提交至Web服务器的请求,还检查Web服务器生成的响应。它能极其有效地防止网站受毁损,或者更确切地说,防止已毁损网站被浏览。对响应里面的模式进行匹配相当于在请求端对URL进行过滤。响应模式匹配分三个级别。防毁损工作由应用防火墙来进行,它对站点上的静态内容进行数字签名。如果发现内容离开Web服务器后出现了改动,防火墙就会用原始内容取代已毁损页面。至于对付敏感信息泄露方面,应用防火墙会监控响应,寻找可能表明服务器有问题的模式,譬如一长串Java异常符。如果发现这类模式,防火墙就会把它们从响应当中剔除,或者干脆封阻响应。
采用"停走"字('stop and go'word)的方案会寻找必须出现或不得出现在应用生成的响应里面的预定义通用模式。譬如说,可以要求应用提供的每个页面都要有版权声明。
行为建模
行为建模有时称为积极的安全模型或"白名单"(white list)安全,它是唯一能够防御最棘手的应用漏洞--零时间漏洞的保护机制。零时间漏洞是指未写入文档或"还不知道"的攻击。对付这类攻击的唯一机制就是只允许已知是良好行为的行为,其它行为一律禁止。这项技术要求对应用行为进行建模,这反过来就要求全面分析提交至应用的每个请求的每次响应,目的在于识别页面上的行为元素,譬如表单域、按钮和超文本链接。这种级别的分析可以发现恶意表单域及隐藏表单域操纵类型的漏洞,同时对允许用户访问的URL实行极其严格的监控。行为建模是唯一能够有效对付全部16种应用漏洞的技术。行为建模是一种很好的概念,但其功效往往受到自身严格性的限制。某些情况譬如大量使用javascript或者应用故意偏离行为模型都会导致行为建模犯错,从而引发误报,拒绝合理用户访问应用。行为建模要发挥作用,就需要一定程度的人为干预,以提高安全模型的准确性。行为自动预测又叫规则自动生成或应用学习,严格说来不是流量检测技术,而是一种元检测(meta-inspection)技术,它能够分析流量、建立行为模型,并且借助于各种关联技术生成应用于行为模型的一套规则,以提高精确度。行为建模的优点在于短时间学习应用之后能够自动配置。保护端口80是安全人员面临的最重大也是最重要的挑战之一。所幸的是,如今已出现了解决这一问题的创新方案,而且在不断完善。如果在分层安全基础设施里面集成了能够封阻16类应用漏洞的应用防火墙,你就可以解决应用安全这一难题
六十二、不用专门软件照样修复硬盘分区表
硬盘分区表一旦被破坏,系统就无法启动。这种情况下该怎么办呢?看到有些媒体推荐用Disk Genius。可是并不是每个朋友手里都有这个软件。当电脑出现问题时,电脑已经不能启动了,更别提上网去下载这个软件了!其实有更简单的办法,那就是用Windows的安装光盘来修复。
第一种方法,只有Windows 98光盘时。首先用光盘或者软盘引导系统,然后用Fdisk/ mbr修复分区表,不过这样未必能够完全修复。但一般情况下,至少可以用上C盘了,然后再下载Disk Genius修复也是可行之道。
第二种方法:有Windows XP光盘的,用Windows XP光盘启动后,选择第二项"要用恢复控制台修复Windows XP安装,请按R键"。按下R键,就可以进入Windows XP的故障控制台了。然后键入Fixmbr,回车,就可以恢复大多数情况下的分区表错误了。经我实际使用发现用fixmbr命令不仅可以修复Windows XP系统下的分区错误,对Windows 98系统,以及Windows 98/XP双系统均有效,fixmbr命令格式如下:
fixmbr [device_name(驱动器盘符)]。
六十三、几种常用故障处理
遭遇停电
现象:显示器,主机,音箱等会在一瞬间"强行关闭"。
现象分析:这是突然"停电"造成的。由停电的瞬间产生的电压波动会冲击电脑硬件的芯片,电路,电阻等。而一旦停电时您正在进行磁盘读写操作,则有可能产生坏道,或当你在编写文稿时,则数据资料就会丢失……
应当之策:配电脑时选配个品牌电源,这样能最大限度的从电源上减小电压波动对硬件造成的不良影响。停电后,关闭所有电源,以防下次来电时显示器和部份ATX电源同时启动,这样会造成对硬件的不良损害。当您用WORD编辑文稿时,用上WORD的自动保存功能。如果停电的瞬间恰好您在对磁盘进行操作,建议您下次开机不要在启动时跳过磁盘检测,检测有无产生坏道。一旦发现坏道,则用NORTON,PQMAGIC等工具软件来修复或屏蔽坏道。另外,如果您经济上许可,建议选配一个UPS,为电脑提供一段时间的断电保护。
自动关机
现象:电脑在正常运行过程中,突然自动关闭系统或重启系统。
现象分析:现今的主板对CPU有温度监控功能,一旦CPU温度过高,超过了主板BIOS中所设定的温度,主板就会自动切断电源,以保护相关硬件。另一方面,系统中的电源管理和病毒软件也会导致这种现象发生。
应当之策:上述突然关机现象如果一直发生,先确认CPU的散热是否正常。开机箱目测风扇叶片是否工作正常,再进入BIOS选项看风扇的转速和CPU的工作温度。发现是风扇的问题,就对风扇进行相关的除尘维护或更换质量更好的风扇。如果排除硬件的原因,进入系统,从"吻到死"的安装光盘中覆盖安装电源管理,再彻底查杀病毒。当这些因素都排除时,故障的起因就可能是电源老化或损坏,这可以通过替换电源法来确认,电源坏掉就换个新的,切不可继续使用,会烧毁硬件的。
系统当机
现象:桌面被锁定,鼠标不能动,严重时连热启动(ALT+CTRL+DEL)都不行。还有就是蓝屏现象。
现象分析:"吻到死"系统自身的BUG以及各软件间的兼容性问题是该故障的原因,也可能是用户同一时间运行了过多的大程序,从而导致进程阻塞,引发当机。
应对之策:当机分2种,真当和假当,二者区分的最简单方法是按下小键盘区的Numlock键,观察其指示灯有无变化。有,则假当;反之,真当。假当可以同时按下ALT+CTRL+DEL在出现的任务列表里选定程序名后标注没有响应的项,单击结束任务。真当,只有冷启动了。对于蓝屏,在按下ESC键无效后,选择重启,按机箱面板上的复位键。对于兼容性问题,可以从卸载"问题"软件和更新主板BIOS和相关主板驱动程序上来解决。
病毒发作
现象:系统运行缓慢,当机,非法操作,硬盘灯乱闪,经常蓝屏,以及莫名奇妙的系统提示……
现象分析:病毒实质上是一种恶意的电脑程序代码,病毒通过大量的自身复制,同时在系统中隐秘运行,占有系统资源,严重的还会对软件和硬件造成破坏,如CIH,硬盘锁等。
应对之策:道高一尺,魔低一丈,病毒的克星是杀毒软件。一旦怀疑自己的机器染上病毒,请重新启动系统到DOS,运行正版的杀毒软件(DOS版)这样可以杀掉在"吻到死"下杀不了的病毒;而后再启动到系统桌面,运行杀毒软件的WINDOWS版本进行再杀毒。另一方面,由于病毒发作严重时会破坏一些文件;我们就在病毒发作之前把重要的文件备份到C盘之外其它驱动器,且把数据文件的属性设定为只读。同时,大家要时刻更新杀毒软件病毒库,少用盗版碟,已上网的朋友们对不明的邮件附件千万不要下载。
系统故障
现象:进不了系统,典型表现为开机自检通过,在启动画面处停止,或显示:The disk is error等有E文提示的诸多现象。
现象分析:此为系统故障,可由很多原因引起,比较常见的就是系统文件被修改,破坏,或是加载了不正常的命令行。此外,硬盘的故障也是原因之一。
应对之策:首先要尝试能否进入安全模式,开机按F8键,选择启动菜单里的第三项:Safe model(安全模式)。进入安全模式后,可以通过设备管理器和系统文件检查器来找寻故障,遇到有"!"号的可以查明正身再确定是否del或设置中断。也可以重装驱动程序,系统文件受损可以从安装文件恢复(建议事先就把WINDOWS的安装盘复制在硬盘里)。如果连安全模式都不能进入,就通过带启动的光盘或是软盘启动到DOS,在DOS下先杀毒并且用Dir检查C盘内的系统文件是否完整,必要时可通过系统软盘进行Sys C:,恢复相关的基本系统文件。如果C盘内没有发现文件,则只有对系统进行彻底重装。
驱动丢失
现象:开机时16色显示,放音频文件时显示"XXX"设备正被占用。
现象分析:排除病毒的原因后,这种现象多发生在用过N个月的老机子上,或用户新近动过主机内的部件,(如显卡和PCI卡),则可能造成该硬件的接触不良,导致系统实质上并没有彻底检测到相关硬件。
应对之策:重新安装显卡的驱动程序,并检查相关配件与主板是否完全接触:一是要保证显卡,声卡金手指上的清洁,二是将其插入相关插槽时用力适当,对准垂直插入即可,再接上与之搭配的音箱和显示器连线。必要时,可以更换PCI卡的插槽位置,避免和显卡产生资源冲突。
开机黑屏
现象:开机黑屏,没有显示,可能会有报警声。
现象分析:硬件之间接触不良,或硬件发生故障,相关的硬件涉及到内存,显卡,CPU,主板,电源等。电脑的开机要先通过电源供电,再由主板的BIOS引导自检,而后通过CPU,内存,显卡等。这个过程反映在屏幕上叫自检,先通过显卡BIOS的信息,再是主板信息,接着内存,硬盘,光驱等。如果这中间哪一步出了问题,电脑就不能正常启动,甚至黑屏。
应对之策:首先确认外部连线和内部连线是否连接顺畅。外部连线有显示器,主机电源等。内部有主机电源和主机电源接口的连线(此处有时接触不良)。比较常见的原因是:显卡,内存由于使用时间过长,与空气中的粉尘长期接触,造成金手指上的氧化层,从而导致接触不良。对此,用棉花粘上适度的酒精来回擦拭金手指,待干后插回。除此外,观察CPU是否工作正常,开机半分钟左右,用手触摸CPU风扇的散热片是否有温度。有温度,则CPU坏掉的可能性就可基本排除。没温度就整理一下CPU的插座,确保接触到位。这之后还没温度,阁下的CPU就可以升级了:(除了上面的方法外,还有一招必杀技:用拔跳线的方法清除BIOS设置或更换主板的CMOS电池。当这些方法都尝试过并全部失败的话,就可以召唤大虾哥出山相助了。
怪响异味
现象:听到怪响或者闻到异味。
现象分析:怪响,可能是由于硬盘的坏道造成硬盘发出的(格格的刺耳声);也有可能是硬盘,光驱螺丝没有上牢,造成机箱的共振。异味,多为焦糊味,很刺鼻子的那种。
应对之策:首先关闭电源。若是怪响,则打开机箱面板,一一检查,若是坏道,则修复或屏蔽。对于异味,要千万小心。这时用你的鼻子闻闻,找到发出异味的部件,然后卸下交由电脑公司处理,在这中间,大家一定要捍卫自己的消费者权益。(没过质保期的--该换的换,该修的修。)这个千万大意不得!因为,笔者的昂达光驱就是闻到焦糊味后断电不及(慢了N秒)给活活烧坏驱动芯片的,而后,再拿钱找JS大叔也没办法。(所以大家如果闻到异味,马上断掉电源,然后再下开机箱寻找原因,但是显示器千万别开,只能交由专业人员维修,那可是有高压电的,千万别拿自己的生命开玩笑。
六十四、软件残骸地大曝光
被你一次次删除的软件,并没有完全从你的系统中消失,它们还留了一些"尾巴"在你注册表里面。上期《电脑报》给大家介绍了用第三方软件来自动删除这些残骸,这次笔者就把这些残骸的藏身之地给大家曝曝光。
??第一处:
??"HKEY_USERS\.DEFAULT??Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\&Programs"把它打开一看,咦?怎么以前删除的软件名称都在这?原来这是程序菜单下软件的排序。
??程序目录下是没有了,而排序仍然保留了下来。
??第二处:
??"HKEY_LOCAL_MACHINE??Software\Microsoft\Windows\Current
??Version\Uninstall"这里是软件的卸载信息,一些软件有时会在"添加/删除"程序里留下垃圾,而又在此删不掉,只好在这删了!
六十五、光电鼠标常见故障全解决
光电鼠标使用光电传感器替代机械鼠标中的机械元件,因而维修方法具有独特性。光电鼠标故障的90%以上为断线、按键接触不良、光学系统脏污造成,少数劣质产品也常有虚焊和元件损坏的情况出现。
??1.电缆芯片断线
??电缆芯线断路主要表现为光标不动或时好时坏,用手推动连线,光标抖动。一般断线故障多发生在插头或电缆线引出端等频繁弯折处,此时护套完好无损,从外表上一般看不出来,而且由于断开处时接时断,用万用表也不好测量。处理方法是:拆开鼠标,将电缆排线插头从电路板上拔下,并按芯线的颜色与插针的对应关系做好标记后,然后把芯线按断线的位置剪去5cm~6cm左右,如果手头有孔形插针和压线器,就可以照原样压线,否则只能采用焊接的方法,将芯线焊在孔形插针的尾部。
??为了保证以后电缆线不再因疲劳而断线,可取废圆珠笔弹簧一个,待剪去芯线时将弹簧套在线外,然后焊好接点。用鼠标上下盖将弹簧*线头的一端压在上下盖边缘,让大部分弹簧在鼠标外面起缓冲作用,这样可延长电缆线的使用寿命。
??2.按键故障
??1)按键磨损。这是由于微动开关上的条形按钮与塑料上盖的条形按钮接触部位长时间频繁摩擦所致,测量微动开关能正常通断,说明微动开关本身没有问题。
处理方法可在上盖与条形按钮接触处刷一层快干胶解决,也可贴一张不干胶纸做应急处理。
??2)按键失灵:按键失灵多为微动开关中的簧片断裂或内部接触不良,这种情况须另换一只按键;对于规格比较特殊的按键开关如一时无法找到代用品,则可以考虑将不常使用的中键与左键交换,具体操作是:用电烙铁焊下鼠标左、中键,做好记号,把拆下的中键焊回左键位置,按键开关须贴紧电路板焊接,否则该按键会高于其他按键而导致手感不适,严重时会导致其他按键而失灵。另外,鼠标电路板上元件焊接不良也可能导致按键失灵,最常见的情况是电路板上的焊点长时间受力而导致断裂或脱焊。这种情况须用电烙铁补焊或将断裂的电路引脚重新连好。
??3.灵敏度变差
??灵敏度变差是光电鼠标的常见故障,具体表现为移动鼠标时,光标反应迟钝,不听指挥。故障原因及解决方法是:
??1)发光管或光敏元件老化:光电鼠标的核心IC内部集成有一个恒流电路,将发光管的工作电流恒定在约50mA,高档鼠标一般采用间歇采样技术,送出的电流是间歇导通的(采样频率约5KHz),可以在同样功耗的前提下提高检测时发光管的功率,故检测灵敏度高。有些厂家为了提高光电鼠标的灵敏度,人为加大了发光二极管的工作电流,增大发射功能。这样会导致发光二极管较早老化。在接收端,如果采用了质量不高的光敏三极管,工作时间长了,也会自然老化,导致灵敏度变差。此时,只有更换型号相同的发光管或光敏管。
??2)光电接收系统偏移,焦距没有对准。光电鼠标是利用内部两对互相垂直的光电检测器,配合光电板进行工作的。从发光二极管上发出的光线,照射在光电板上,反射后的光线经聚焦后经反光镜再次反射,调整其传输路径,被光敏管接收,形成脉冲信号,脉冲信号的数量及相位决定了鼠标移动的速度及方向。光电鼠标的发射及透镜系统组件是组合在一体的,固定在鼠标的外壳上,而光敏三极管是固定在电路板上的,二者的位置必须相当精确,厂家是在校准了位置后,用热熔胶把发光管固定在透镜组件上的,如果在使用过程中,鼠标被摔碰过或震动过大,就有可能使热熔胶脱落、发光二极管移位。如果发光二极管偏离了校准位置,从光电板反射来的光线就可能到达不了光敏管。此时,要耐心调节发光管的位置,使之恢复原位,直到向水平与垂直方向移动时,指针最灵敏为止,再用少量的502胶水固定发光管的位置,合上盖板即可。
??3)外界光线影响。为了防止外界光线的影响,透镜组件的裸露部分是用不透光的黑纸遮住的,使光线在暗箱中传递,如果黑纸脱落,导致外界光线照射到光敏管上,就会使光敏管饱和,数据处理电路得不到正确的信号,导致灵敏度降低。??4)透镜通路有污染,使光线不能顺利到达。原因是工作环境较差,有污染,时间长了,污物附着在发光管、光敏管、透镜及反光镜表面,遮挡光线接收路径使光路不通。处理方法是用棉球沾无水乙醇擦洗,擦洗的部件包括发光管、透镜及反光镜、光敏管表面,要注意无水乙醇一定要纯,否则会越清洗越脏,也可以在用无水乙醇清洗后,对准透镜及反光镜片呵一口气,然后再用干净的棉棒轻轻擦拭,直到光洁如初为止。??5)光电板磨损或位置不正。光电鼠标的光电板上印有许许多多黑白相间的小格子,光照到黑色的格子时就被黑色吸收,光敏三极管便接收不到反射光。相反,若照到白色的格子上,光敏三极管便可以收到反射光。使用时,要注意保持光电板的清洁和良好感光状态,同时鼠标相对于光电板的位置要正,光电板位置有偏斜或光电板磨损厉害,则会使反射后的光线脉冲变形或模糊不清,电路便无法识别而导致鼠标灵敏度变差。
??4.鼠标定位不准
??故障表现为鼠标位置不定或经常无故发生飘移,故障原因主要有: ??1)外界的杂散光影响。现在有些鼠标为了追求漂亮美观外壳的透光性太好,如果光路屏蔽不好,再加上周围有强光干扰的话,就很容易影响到鼠标内部光信号的传输,而产生的干扰脉冲便会导致鼠标误动作。
??2)电路中有虚焊的话,会使电路产生的脉冲混入造成干扰,对电路的正常工作产生影响。此时,需要仔细检查电路的焊点,特别是某些易受力的部位。发现虚焊点后,用电烙铁补焊即可。
??3)晶振或IC质量不好,受温度影响,使其工作频率不稳或产生飘移,此时,只能用同型号、同频率的集成电路或晶振替换。
??以上维修注意事项:
??许多故障都需要打开鼠标外壳进行修理,此时需要卸下底部的螺丝,如果卸下了可见螺丝还不能打开鼠标,那么千万不要硬撬,检查一下标签或保修贴下是否还有隐藏的螺丝,有些鼠标连结处还有塑料倒钩,拆卸时更要小心。
六十六、计算机病毒与计算机故障的区别
在清除计算机病毒的过程中, 有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起, 同时有些病毒发作现象又与硬件或软件的故障现象相类似, 如引导型病毒等。这给用户造成了很大的麻烦, 许多用户往往在用各种查解病毒软件查不出病毒时就去格式化硬盘, 不仅影响了硬盘的寿命, 而且还不能从根本上解决问题。所以, 正确区分计算机的病毒与故障是保障计算机系统安全运行的关键。
一、计算机病毒的现象与查解方法
在一般情况下, 计算机病毒总是依附某一系统软件或用户程序进行繁殖和扩散, 病毒发作时危及计算机的正常工作, 破坏数据与程序, 侵犯计算机资源。计算机在感染病毒后, 总是有一定规律地出现异常现象:
①屏幕显示异常, 屏幕显示出不是由正常程序产生的画面或字符串, 屏幕显示混乱;
②程序装入时间增长, 文件运行速度下降;
③用户没有访问的设备出现工作信号;
④磁盘出现莫名其妙的文件和坏块, 卷标发生变化;
⑤系统自行引导;
⑥丢失数据或程序, 文件字节数发生变化;
⑦内存空间、磁盘空间减小;
⑧异常死机;
⑨磁盘访问时间比平时增长;
⑩系统引导时间增长。
如果出现上述现象时, 应首先对系统的BOOT区、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件进行仔细检查, 并与正确的文件相比较, 如有异常现象则可能感染病毒。然后对其它文件进行检查,有无异常现象, 找出异常现象的原因。病毒与故障的区别的关键是, 一般故障只是无规律的偶然发生一次而病毒的发作总是有规律的。
这里建议使用在DOS6.0以上版本所带的MSAV软件, 它的最突出的功能是能查出所有文件的变化, 并能做出记录。
如果MSAV报告有大量的文件被改动, 则系统可能被病毒感染。
二、与病毒现象类似的硬件故障
硬件的故障范围不太广泛, 但是很容易被确认。在处理计算机的异常现象时很容易被忽略, 只有先排除硬件故障,才是解决问题的根本。
1. 系统的硬件配置
这种故障常在兼容机上发生, 由于配件的不完全兼容, 导致一些软件不能够正常运行。笔者遇到过一台兼容机, 联迅绿色节能主板, 昆腾大脚硬盘, 开始时安装小软件非常顺利, 但是安装WINDOWS时却出现了装不上的故障, 开始也怀疑病毒作怪, 在用了许多杀毒软件后也不能解决问题。后来查阅了一些资料才发现了问题所在, 因主板是节能型的,而CPU、硬盘却不是节能型的, 当安装软件的时间超过主板进入休眠时间的期限时, 主板就进入了休眠状态, 于是就由于主板、CPU、硬盘工作不协调而出现了故障。解决的办法很简单, 把主板的节能开关关掉就一切正常了。所以, 用户在自己组装计算机时应首先考虑配件的兼容性, 购买配件前应仔细阅读产品说明书。
[iduba_page]
2. 电源电压不稳定
由于计算机所使用的电源的电压不稳定, 容易导致用户文件在磁盘读写时出现丢失或被破坏的现象, 严重时将会引起系统自启动。如果用户所用的电源的电压经常性的不稳定, 为了使您的计算机更安全地工作, 建议您使用电源稳压器或不间断电源(UPS)。
3. 插件接触不良
由于计算机插件接触不良, 会使某些设备出现时好时坏的现象。例如: 显示器信号线与主机接触不良时可能会使显示器显示不稳定; 磁盘线与多功能卡接触不良时会导致磁盘读写时好时坏; 打印机电缆与主机接触不良时会造成打印机不工作或工作现象不正常; 鼠标线与串行口接触不良时会出现鼠标时动时不动的故障等等。
4. 软驱故障
用户如果使用质量低劣的磁盘或使用损坏的、发霉的磁盘, 将会把软驱磁头弄脏, 出现无法读写磁盘或读写出错等故障。遇到这种情况, 只需用清洗盘清洗磁头, 一般情况下都能排队故障。如果污染特别严重, 需要将软驱拆开, 用清洗液手工清洗。
5. 关于CMOS的问题 众所周知, CMOS中所存储的信息对计算机系统来说是十分重要的, 在微机启动时总是先要按CMOS中的信息来检测和初始化系统(当然是最基本的初始化)。在486以上的主板里, 大都有一个病毒监测开关, 用户一般情况下都设置为"ON", 这时如果安装WINDOWS95, 就会发生死机现象。原因是安装WINDOWS95时, 安装程序会修改硬盘的引导部分、系统的内部中断和中断向量表, 而病毒监测程序不允许这样做, 于是就导致了死机。 建议用户在安装新系统时, 先把CMOS中病毒监测开关关掉。另外, 系统的引导速度和一些程序的运行速度减慢也可能与CMOS有关, 因为CMOS的高级设置中有一些影子内存开关, 这也会影响系统的运行速度。
三、与病毒现象类似的软件故障
软件故障的范围比较广泛, 问题出现也比较多。对软件故障的辨认和解决也是一件很难的事情, 它需要用户有相当的软件知识和丰富的上机经验。这里介绍一些常见的症状。
1. 出现"Invalid drive specification"(非法驱动器号)
这个提示是说明用户的驱动器丢失, 如果用户原来拥有这个驱动器, 则可能是这个驱动器的主引导扇区的分区表参数破坏或是磁盘标志50AA被修改。遇到这种情况用DEBUG或NORTON等工具软件将正确的主引导扇区信息写入磁盘的主引导扇区。
六十七、CMOS数据丢失现象的处理
【现象】:对于CMOS中的数据,哪些情况会造成CMOS中的数据丢失?
【分析处理】:CMOS数据的丢失,也就是通过CMOS程序设置的计算机各硬件参数不能保存,当计算机重新冷启动时,CMOS-RAM参数丢失,致辞使系统无法检测到各硬件,从而使计算机无法正常的工作.CMOS参数丢失是系统常见的帮障,可能是由于破坏性开/关机、电池接触不良、病毒、CMOS跳线开关设置不当、电池电压不足、软件及主板故障等问题引起.造成CMOS参数丢失的情况有以下几种:
(1)破坏性关机
在操作系统正常运行的过程中,突然掉电或关闭计算机电源开关,可能会造成CMOS的参数丢失.
(2)病毒性破坏
用杀毒软件检查系统是否有病毒,某些病毒会定期破坏CMOS设置.如有病毒存在,就及时杀除病毒.
(3)主板的电池接触不良
检查主板上的电池接触是否良好.有些主板由于布局结构不合理,使电池经常受到其他部件的挤压,造成电池接触不良,导致CMOS芯片经常掉电,造成系统信息丢失.也有一些主板所使用的电池部件本身不合规格,造成电池接触不良,应确保电池与主板接触良好.
(4)BIOS-RAM芯片接触不良
检查BIOS-RAM芯片接触是否良好,如接触不良,及时插好BIOS-RAM芯片.
(5)CMOS跳线开关设置有误
有些主板上有CMOS设置开关,如CMOS CLEAR类开关或清除CMOS内容的跳线,检查此类开关是否被设置为"清除"状态,如果被设置成了"清除"状态,就会导致开机时系统自动清除以前的CMOS设置.因此要正确设置这类开关.
(6)电池的电压不足
当主板上的电池电压不足时,会导致BIOS信息经常丢失,可用万用表测量电池的电压,一般5V左右的电压为正常.若电压相差太大,应及时更换电池.
(7)软件原因
检查常用的软件在使用时是否对CMOS进行写操作.若有读写的情况,最好不要使用该软件.
(8)主板故障
若上述几项均无问题,那就是主板上的电路出问题了.
六十八、主板故障的分类和维修
一主板故障的分类
1局部性故障和全局性故障
局部性故障指系统某一个或几个功能运行不正常如主板上打印控制芯片损坏仅造成联机打印不正常并不影响其他功能全局性故障往往影响整个系统的正常运行使其丧失全部功能例如时钟发生器损坏将使整个系统瘫痪
2非致命性故障和致命性故障
非致命性故障也发生在系统上电自检期间一般给出错误信息致命性故障发生在系统上电自检期间一般导致系统死机
3稳定性故障和不稳定性故障
稳定性故障是由于元器件功能失效电路断路短路引起其故障现象稳定重复出现而不稳定性故障往往是由于接触不良元器件性能变差使芯片逻辑功能处于时而正常时而不正常的临界状态而引起如由于I/O插槽变形造成显示卡与该插槽接触不良使显示呈变化不定的错误状态
4独立性故障和相关性故障
独立性故障指完成单一功能的芯片损坏相关性故障指一个故障与另外一些故障相关联其故障现象为多方面功能不正常而其故障实质为控制诸功能的共同部分出现故障引起例如软硬盘子系统工作均不正常而软硬盘控制卡上其功能控制较为分离故障往往在主板上的外设数据伟输控制即DMA控制电路
5电源故障总线故障元件故障等
电源故障包括主板上+12V+5V及+3.3V电源和Power Good信号故障总线故障包括总线本身故障和总线控制权产生的故障元件故障则包括电阻电容集成电路芯片及其他元部件的故障
二引起主板故障的主板原因
1人为故障带电插拔I/O卡以及在装板卡及插头时用力不当造成对接口芯片等的损害
2环境不良静电常造成主板上芯片特别是CMOS芯片被击穿另外主板遇到电源损坏或电网电压瞬间产生的高峰脉冲时往往会损坏系统板供电插头附近的芯片如果主板上布满了灰尘也会造成信号短路等
3器件质量问题由于芯片和其他器件质量不良导致的损坏
三主板故障检查维修的常用方法
主板故障往往表现为系统启动失败屏幕无显示等难以直观判断的故障现象下面列举的维修方法各有优势和局限性往往结合使用 1清洁法
可用毛刷轻轻刷去主板上的灰尘另外主板上一些插卡芯片采用插脚形式常会因为引脚氧化而接触不良可用橡皮擦去表面氧化层重新插接
2观察法
反复查看待修的板子看各插头插座是否歪斜电阻电容引脚是否相碰表面是否烧焦芯片表面是否开裂主板上的铜箔是否烧断还要查看是否有异物掉进主板的元器件之间遇到有疑问的地方可以借助万用表量一下触摸一些芯片的表面如果异常发烫可换一块芯片试试
3电阻电压测量法
为防止出现意外在加电之前应测量一下主板上电源+5V与地GND之间的电阻值最简捷的方法是测芯片的电源引脚与地之间的电阻未插入电源插头时该电阻 一般奕不300 最低也不应该低于100再测一下反向电阻值略有差异但不能相差过大若正反向阻值很小或接近导通就说明有短路发生应检查短的原因产生这类现象的原因有以下几种
1系统板上有被击穿的芯片一般说此类故障较难排TTL芯片LS系列的+5V连在一起可吸去+5V引脚上的焊锡使其悬浮逐个测量从而找出故障片子如果采用割线的方法势必会影响主板的寿命
2板子上有损坏的电阻电容
3板子上存有导电杂物
当排除短路故障后插上所有的I/O卡测量+5V+12V与地是否短路特别是+12V与周围信号是否相碰当手头上有一块好的同样型号的主板时也可以用流量电组值的方法测板上的疑点通过对比可以较快地发现芯片故障所在
当上述步骤均未见效时可以将电源插上加电测量一般测电源的+5V和+12V当发现某一电压值偏离标准太远时可以通过分隔法或割断某些引线或拔下某些芯片再测电压当割断某条引线或拔下某块芯片时若电压变为2为则这条引线引出的元器件或拔下来的芯片就是故障所在
4拔插交换法
主机系统产生故障的原因很多例如主板自身故障或I/0总线上的各种插卡故障均可导致系统远行不正常采用拔插维修法是确定故障在主板或I/O设备的简捷方法该方法就是关机将插件板逐块拔出每拔出一块板卡就开机观察机器运行状态一旦拔出某块板卡后主板运行正常那么故障原因就是该插件板故障或相应I/O总线槽及负载电路故障若拔出所有插件板后系统启动仍不正常则故障很可能就在主板上采用交换法实质上就是将同型号
插件板总线方式一致功能相同的插件板或同型号芯片相互芯片相互交换根据故障现象的变化情况判断故障所在此法多用于易拔插的维修环境例如内存自检出错可交换相同的内存芯片或内存条来确定故障原因
5静态动态测量分析法
1静态测量法让主板暂停在某一特写状态下由电路逻辑原理或芯片输出与输入之间的逻辑关系用万用表或逻辑笔测量相关点电平来分析判断故障原因
2动态测量分析法编制专用论断程序或人为设置正常条件在机器运行过程中用示波器测量观察有关组件的波形并与正常的波形进行比较判断故障部位
6先简单后复杂并结合组成原理的判断法
随着大规模集成电路的广泛应用主板上的控制逻辑集成度越来越高其逻辑正确性越来越难以通过测量来判断可采用先判断逻辑关系简单的芯片及阻容元件后将故障集中在逻辑关系难以判断的大规模集成电路芯片
7软件诊断法
通过随机诊断程序专用维修诊断卡及根据各种技术参数如接口地址自编专用诊断程序来辅助硬件维修可达到事半功倍之效程序测试法的原理就是用软件发送数据命令通过读线路状态及某个芯片如寄存器状态来识别故障部位此法往往用于检查各种接口电路故障及具有地址参数的各种电路但此法应用的前提是CPU及基总线运行正常能够运行有关诊断软件能够运行安装于I/O总线插槽上的诊断卡等
六十九、软件六大"硬伤害"
硬盘是计算机中最重要的存储介质,关于硬盘的维护保养,相信每个电脑用户都有所了解。不过,以前的很多文章都是针对拨号时代的单机用户,在宽带逐渐普及、大硬盘不断降价的今天,很多人一打开电脑就会让硬盘满负荷运转:看高清晰的DVDRip影片、进行不间断的BT下载、使用Windows的系统还原功能……不过,你可能并不清楚,这些新软件带来的新的应用模式,会给硬盘带来新的伤害!
新应用模式带来的隐患
1.编码错误的DVDRip
现在网上由DVD转录压缩的DVDRip格式的影片相当受欢迎。这种格式的影片清晰度和DVD相差无几,但下载一部影片只有700MB~1.3GB大小,因此很多用户喜欢将DVDRip格式的影片下载到硬盘上慢慢欣赏。不过,播放这种格式的影片对系统有较高的要求:除了CPU、显卡要求足够强劲以保证播放流畅外,硬盘负荷也非常大--因为播放DVDRip就是一个不断解码解压缩,再输送到显示系统的过程。笔者发现,在遇到有编码错误的DVDRip文件时,Windows会出现磁盘占用率非常高的现象:系统不断想要把编码转换为视频信号,但编码错误的文件索引和相应的信号段是不匹配的--此时,硬盘灯会不断地闪烁,整个系统对用户的操作响应极慢,用户点击菜单但几乎没有反应。如果编码错误较多,系统有时候甚至会死机。很多用户在此时非常不耐烦,直接按下机箱上的RESET键甚至是直接关闭计算机电源,在硬盘磁头没有正常复位的情况下,这种操作相当危险!
提示:Windows XP的用户需要特别注意,当我们在Windows XP中自动预览一些体积较大的ASF、WMV等文件时,虽然没有进行正式播放,但也会出现计算机速度突然变慢、硬盘灯不断闪烁等现象,其罪魁祸首仍然是视频文件错误编码!
2. Bittorrent下载
Bittorrent下载是宽带时代新兴的P2P交换文件模式,各用户之间共享资源,互相当种子和中继站,俗称BT下载。由于每个用户的下载和上传几乎是同时进行,因此下载的速度非常快。不过,它会将下载的数据直接写进硬盘(不像FlashGet等下载工具可以调整缓存,到指定的数据量后才写入硬盘),因此对硬盘的占用率比FTP下载要大得多!
此外,BT下载事先要申请硬盘空间,在下载较大的文件的时候,一般会有2~3分钟时间整个系统优先权全部被申请空间的任务占用,其他任务反应极慢。有些人为了充分利用带宽,还会同时进行几个BT下载任务,此时就非常容易出现由于磁盘占用率过高而导致的死机故障。
因此,除非你的电脑硬件配置相当高(尤其是内存,至少要在256MB以上),否则在BT下载作出改进以前,如果要进行长时间、多任务的下载应用,最好还是采用传统的FTP软件。
3. PQMAGIC转换的危险
PQMAGIC是大名鼎鼎的分区魔术师,能在不破坏数据的情况下自由调整分区大小及格式。不过,PQMAGIC刚刚推出的时候,一般用户的硬盘也就2GB左右,而现在60~80GB的硬盘已是随处可见,PQMAGIC早就力不从心了:调整带数据的、5GB以上的分区,通常都需要1小时以上!
除了容量因素影响外,PQMAGIC调整硬盘分区时,大量的时间都花在校验数据和检测硬盘上,可以看出,在这种情况下"无损分区"是很难保证的:由于转换的速度很慢,耗时过长,转换调整过程中,很容易因为计算机断电、死机等因素造成数据丢失。这种损失通常是一个或数个分区丢失,或是容量变得异常,严重时甚至会导致整个硬盘的数据无法读取。
4.硬盘保护软件造成的异常
容易造成硬盘异常的,还有硬盘保护软件。比如"还原精灵",由于很多人不注意在重装系统或是重新分区前将它正常卸载,往往会发生系统无法完全安装等情况。此时再想安装并卸载"还原精灵",却又提示软件已经安装,无法继续,陷入死循环中。这种故障是由于"还原精灵"接管了INT13中断,在操作系统之前就控制了硬盘的引导,用FDISK/MBR指令也无法解决。本来这只是软件的故障,但很多人经验不足,出了问题会找各种分区工具"试验",甚至轻率地低级格式化,在这样的折腾之下,硬盘很可能提前夭折!
5.频繁地整理磁盘碎片
磁盘碎片整理和系统还原本来是Windows提供的正常功能,不过如果你频繁地做这些操作,对硬盘是有害无利的。磁盘整理要对硬盘进行底层分析,判断哪些数据可以移动、哪些数据不可以移动,再对文件进行分类排序。在正式安排好硬盘数据结构前,它会不断随机读取写入数据到其他簇,排好顺序后再把数据移回适当位置,这些操作都会占用大量的CPU和磁盘资源。其实,对现在的大硬盘而言,文档和邮件占用的空间比例非常小,多数人买大硬盘是用来装电影和音乐的,这些分区根本无需频繁整理--因为播放多媒体文件的效果和磁盘结构根本没有关系,播放速度是由显卡和CPU决定的。
6. Windows XP的自动重启
Windows XP的自动重启功能可以自动关闭无响应的进程,自动退出非法操作的程序,从而减少用户的操作步骤。不过,这个功能也有一个很大的问题:它会在自动重新启动前关闭硬盘电源,在重新启动机器的时候再打开硬盘电源!这样一来,硬盘在不到10秒的时间间隔内,受到电流两次冲击,很可能会发生突然"死亡"的故障。为了节省一些能源设置成让系统自动关闭硬盘,对硬盘来说也是弊大于利的。
消除隐患的应对方案
1.解决编码错误
遇到编码错误的视频文件,最好的方法是通过正常途径向系统发出关机或重新启动指令,耐心等待系统自己处理完毕后重新启动计算机。然后上网搜索一些专门修复编码错误的软件来修复这些影片,再进行观看。
2.加大系统缓存
对于像BT这种线程没优化好、同时读取和写入硬盘的软件,如果一定要使用,可以通过修改注册表的方式加大磁盘缓冲,以减小硬盘读写的频率。以Windows XP为例:
单击"开始"、"运行",键入"Regedit"后回车,打开注册表编辑器。依次展开HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\MEMORY MANAGEMENT分支,在右侧窗口中单击鼠标右键,选择"新建"、"DWORD"值,将新值命名为"Iopagelocklimit",并将其值设置为"4000"(16进制,即16MB)或"8000"(即32MB),这样硬盘的读写频率会降低不少。对于BT造成的CPU占用率过高问题,可以通过调节任务的优先级来解决:在Windows 2000/XP下同时按下"Ctrl+Alt+Delete"组合键,选择"任务管理器",然后单击"进程"选项卡,用鼠标右键单击"Btdownloadgui.exe",选择"设置优先级"下低于"标准"的一个级别即可。不过这样调节有时会引起BT非法操作退出。
3.巧妙卸载"还原精灵"
如果你的计算机安装了"还原精灵",但在重装系统前忘记了正确卸载"还原精灵",导致无法分区及安装系统,那么可尝试使用以下方法来解决问题:启动计算机后在系统引导前按"Ctrl+Home"组合键,调出"还原精灵"的菜单,输入密码进去后,选择"卸载"即可。也可以在光驱中放入"还原精灵"安装光盘,找到卸载程序Uninst.exe并执行它,当出现"不能运行在……要重新启动计算机吗?"的提示时,单击"确定",重新启动后再安装"还原精灵",然后再将它卸载。此方法在"还原精灵"5.0、2002、2003等版本上均验证通过。
4.加速PQMAGIC的操作
在PQMAGIC中打开"常规"选项下的"PartitionMagic优选设置",将"忽略FAT上的OS/2 EA错误"和"跳过坏扇区检查"这两个选项均选中,忽略校验数据和检测硬盘的过程,自然会大大加快PQMAGIC的速度。当然,在使用PQMAGIC对分区进行操作之前,我们应该先用磁盘扫描工具检查和修复硬盘上的错误,然后再进行分区转换操作。
此外,最好不要用PQMAGIC调整带数据的分区,更不要在调整分区容量时进行分区格式转换。最好的方法是将要调整的分区上的数据备份到不参与调整的分区(最好是其他硬盘上),然后清空调整的一个或多个分区,这样转换速度会快很多,也更安全。
5.采用NTFS格式的分区
NTFS分区的好处在这里就不用多说了吧?由于NTFS分区本身的簇很小,不容易产生磁盘碎片,微软在文件分配表和目录索引上也作了特殊处理,万一出错后恢复文件也较容易。不过为了保证系统兼容性,最好不要将引导分区设置为NTFS格式。
6.禁用自动重启功能
在Windows XP中用鼠标右键单击"我的电脑",选择"属性",然后单击"高级"选项卡,单击"启动和故障恢复"按钮,在打开的界面中将"系统失败"下面的"自动重新启动"前的复选框清空。不过在系统遇到像显卡驱动兼容性这样严重的故障时,Windows XP还是会自动重新启动。但此时Windows XP一般会先生成一个曰志文件,以便你启动后查看,此时要抓紧时间按下RESET键启动,防止Windows XP关闭硬盘。
7.关闭硬盘节能功能
先在BIOS中的电源选项中将硬盘节能全部设置为"DISABLED",然后在Windows的"控制面板"、"电源选项"中,将"电源方案"下面的"关闭硬盘"、"系统待机"设置为"从不"(要让系统关机和休眠,还是手工控制好)。
七十、DOS命令八大经典案例
DOS已逐渐远去,我们每天都习惯地使用着Windows 98/Me/2000/XP,可是你了解Windows中的DOS吗?其实在有些时候DOS还是比Windows要方便快捷得多,毕竟这个是操作系统的经典之作。下面就笔者在使用DOS过程中摸索的技巧总结成八大案例来说明一下,希望多多少少能对读者在使用电脑的过程中有点启发和帮助。
案例一、"FC"-文件对比
众所周知,在安装软件时,一般会在注册表中或多或少留下点什么,时间一长就会有大量的垃圾留在里面,让我们的系统逐渐变慢直至崩溃。诚然现在有很多好用的工具可以帮我们解决这个难题,可是如果我们想知道它们究竟在注册表中留下了什么,而手头又没有合适的工具,难道就束手无策了吗﹖等等,我们请出DOS下最方便的比较工具--"FC"
格式:FC [path]<filename>[path]<filename></b>
使用方法:首先在安装软件前把注册表导出为一个文件如:"1.reg",在安装软件后再导出为一个文件如:"2.reg"。这两个文件假设都放在C盘根目录下。我们进入MS-DOS方式输入"C:\fc 1.reg 2.reg"回车。看到了没有?屏幕上显示的正是注册表被改动的地方。
注:FC默认逐行比较两个文件。文件中每一行的长度应小于256个字符,如果行长超过256个字符或者比较对象是二进制文件或程序文件,应在后面加上/b参数,FC将对它们逐字节比较。
案例二、定向输出
我们接着上面的案例。有的时候我们在用上面的方法时发现屏幕不停地往上滚动,好多信息一闪而过停都停不下来,这种情况是由于两个文件相差太大的缘故,文件被改动的地方太多了。怎么办呢﹖别着急,这时候我们要用到另外一个小技巧--使用定向输出。
格式:命令(或程序)>定向输入设备(或文件名)
使用方法:我们还用上面的例子,在DOS下输入C:\fc 1.reg 2.reg >change.txt回车。 怎么什么信息都没了啊。其实你仔细看一下就会发现在该目录下多了一个FC.txt文件,快用写字板打开它啊,里面可是放着这两个文件的全部比较信息。
注:你可以把它输出为任何格式的文件,它们都可以以文本方式打开。
案例三、"copy"-文件合并
有很多时候网上把视频文件分割成好多小段让大家分别下载,可是下载好的文件在看的时候又老是不停地要打开,那么有没有什么办法让它们重新合并成一个整的文件呢?用专门的视频编辑工具固然可以,可是那繁琐的E文让我辈头痛。其实DOS下就有现成的工具,用我们常用的"copy"命令就可以完成,让我们来看看吧。
格式:copy /b <filename1>+<filename2>+…+<filenameN>>filename>
使用方法:假设你的硬盘有两个文件分别是video1.mpg 和 video2.mpg 那么我们在该目录下输入"copy /b video1.mpg+video2.mpg video.mpg"就可以了,其中video.mpg是你合并后生成的新文件名。赶紧试一试,打开播放器看看是不是拼合好了。
当然,你喜欢的小说、音乐,如果嫌不停地打开关闭太麻烦,不妨试试这个方法把它们合并在一起观看。
案例四、"copy"-批量重命名
一个朋友要做项目需要把一系列文本文件按编号重新命名,可是由于数量实在太多,在Windows中一点点地改太麻烦了,头都大了:(有没有简单一点的方法呢﹖)好多杂志上介绍了好多工具和方法来实现这个,可是我觉得都比较麻烦。其实我们把DOS命令和回收站结合使用就可以完成批量改名。
使用方法:假设E盘上有大量要改名的文件,那么首先把它们弄到回收站里!(切记!仅仅只是删除,不要清空回收站啊,文件丢了我可不负责!),然后我们进入MS-DOS模式下的E盘,在根目录下输入"cd recycled"进入回收站,看看,是不是所有的文件名都改变成有顺序的接下来我们把它们都给拷贝出来。输入"copy *.* e:\"哈哈,返回Windows去看看吧是不是所有的文件都为DE1、DE2……了。
注:1.删除之前要先清空"回收站",否则文件将有可能从未知数字基数开始。
2.在哪个盘删除的就进入哪个盘的recycled文件夹,别的盘里没有对应文件的。 3.文件名被修改后命名格式为DX1,D是固定的表示DISK,X是对应你的盘符,如果是在F盘就是DF1,如果是D盘就是DD1,依此类推。
案例五、"copy"-改文件曰期
某同事因为工作需要要修改文件的曰期,在Windows中忙乎了半天也不知道该怎么改:(难道我们真的只能求助于专用工具了吗?其实不然,同样是使用copy命令就可以轻松完成。? 格式:copy <filename>+? ?
使用方法:假设我们要修改的文件是redate.dat文件,它在C盘,那么我们首先进入MS-DOS方式,在C盘下输入"copy 123.dat+,,"(注:加号后面紧跟2个逗号)回车后系统会询问你是否覆盖?这时键入"Y"即更改为当前曰期,是不是非常简单啊?
案例六、FDISK-修复引导区
同事今天开机突然发现系统无法启动,屏幕提示"No System,System Halted"其实根据提示我们可以知道,问题肯定出在硬盘的引导区上。这种情况一般是引导记录损坏或被病毒感染,或是分区表中无自举标志,还有可能是结束标志55AAH被改写而造成的。
格式:fdisk /MBR
使用办法:用DOS引导盘启动电脑,在提示符下执行"FDISK /MBR"命令。FDISK中本身就包含有主引导程序代码和结束标志55AAH,这一招对于修复主引导记录和结束标志55AAH既快又灵,而且不用担心会损坏任何硬盘上的文件! 案例七、"ping"-查看是否连线
在网吧上网时服务器突然断线,网管在解决故障,看他忙得满头大汗我们都不好意思问"什么时候可以通"。可是总不能打开个网页不停按刷新吧,这个时候用一个简单的DOS命令就可以在最短的时间内检测出什么时候能连上线了,而且还不用那么费事。
格式:ping <count name> -t
使用方法:在MS-DOS模式下执行"ping
www.XXX.com -t"就可以啦:=你可以看到屏幕不停地上滚,如果是通的话就会显示"Reply from xxx.xxx.xxx.xxx: bytes=32 ……"的信息,否则就显示"Destination host unreachable"。这样你就可以一边干别的一边在第一时间知道什么时候网络是通的啦。
案例八、"debug"-破解COMS
朋友的品牌机CMOS被他无意中锁住了,怎么办呢﹖这时候你也许会说打开机箱给电池放电不就行了吗。可是品牌机如果拆了机箱多半保修的问题就泡汤了。其实DOS下有个非常好用的工具来解开这个密码--DEBUG。由于这个是个工具,它实在太博大精深了,所以没法给出格式。不过可以跟着我一步步地做,咱们不学太多,只就事论事不就成了。
启动系统后进入DOS模式,如果是Windows Me(XP)则用启动盘启动,在DOS下输入以下指令: debug -o70 21 -o71 20 -q
好了,咱们重新启动电脑看看是不是已经解开了。
关于案例分析咱们就先说到这里了,虽然DOS已经落伍淘汰离我们远去了,可是当你的系统出现蓝屏时、当你的系统崩溃时、当你对一些问题的解决觉得烦琐时,也许DOS能给你最好的答案。
说明:以上各方法均可在微软任何操作系统环境下使用,所有外部程序在Windows 98的启动盘中均可以找到。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
