1.win2003安装蓝屏
2.win2003服务器 出现几百个Tem81.exe 进程 ,怎样查杀
3.win2003服务器 隔段时间就无法访问
4.360安全卫士清理系统垃圾会不会把我的文件删除
5.win2003 服务器上实然出现 toplang software 无法访问桌面怎么办
6.win2003开机蓝屏、在线等
有7种方法:
1. 桌面——右键属性——桌面——自定义桌面——web——去除勾选锁定桌面项目(包括网站地 址)——确定
2. 桌面右键——排列图标——去除勾选在桌面上锁定WEB项目
3. 在桌面上右键——属性——外观——右下方的(高级)——在项目处现在图标——在右方的大 小处调为28——确定之后就消除了
4. 桌面属性——外观——效果——在菜单下显示阴影
5. 我的电脑属性——高级——性能——设置——让WIN选择最佳设置——确定(或者自定义——在桌面上为图标标签使用阴影勾选后确定)
6. 下载金山毒霸安装之后——打开金山毒霸——点击——安全百宝箱——选择系统修复——就可以了
7. 在“运行”窗口中输入命令:gpedit.msc,然后确定后即可进入组策略管理器,打开组策略,在“用户配置→管理模板→桌面→Active Desktop”中,点活动桌面属性选定“未被配置”,点禁用活动桌面属性
win2003安装蓝屏
硬件太旧了,建议换代吧,超十年了,G31主板(如M.2,高达3200M/s,而新的普通磁盘只是180M/s)
跟系统有关,建议换,win10 ,只要内存超8G(DDR 3 1600Mhz)
磁盘有自动整理功能,强列要求----增加固态硬盘,读写快四倍的,sandisk 120G
这几个软件并不是问题,如图,只要8G,win10下面开两个虚拟机不是问题,
另外,不要winxp,win2003,十五年前的旧系统,可以话,可换win7,因
IE 浏览器,都不支持s
开个网页都有问题。
1.s://item.jd/100002142123.html
华硕(ASUS)TUF B360M-PLUS GAMING S主板(LGA 1151)+英特尔(intel)i5-9400F CPU处理器 板U套装
9400F优惠套装京 东 价¥1729.00
或:s://item.jd/54945044879.html
技嘉(GIGABYTE)B365/ATX游戏主板+intel酷睿I5 9400F盒装 CPU主板套装 9400F+B365M D3V(M ATX)京 东 价¥1599.00
2.s://item.jd/3180109.html
金士顿(Kingston) DDR4 2666 8GB 台式机内存 骇客神条 Fury雷电系列¥265.00
3.s://item.jd/3843702.html
希捷(Seagate)1TB 64MB 7200RPM 台式机机械硬盘 SATA接口 希捷酷鱼BarraCuda系列(ST1000DM010)京 东 价¥279.00
4.M.2 s://item.jd/100002183459.html
三星(SAMSUNG) 0 EVO Plus 250G NVMe M.2 SSD固态硬盘(MZ-V7S250B)449.00
5.显卡:
s://item.jd/100005688251.html
技嘉(GIGABYTE)GeForce GTX 1650 GAMING OC 4G/128bit/GDDR5/新品/游戏显卡
京 东 价¥1299.00
6.s://item.jd/8927941.html
航嘉(Huntkey)额定500W JUMPER500S电脑电源(主动PFC/双管正激/静音风扇/宽幅电压/背部走线)京 东 价¥269.00
7.s://item.jd/123814.html
酷冷至尊(CoolerMaster)毁灭者经典U3升级版 中塔电脑主机机箱(支持ATX主板/USB3.0/电源下置/LED风扇) 黑色 京 东 价¥239.00
----
共计:约4500元
win2003服务器 出现几百个Tem81.exe 进程 ,怎样查杀
朋友,电脑蓝屏的原因是很复杂的!这是软件之间有冲突!(参考第3条,软件不兼容)
1。如果这是偶然,一般重启电脑,症状便可消失!
2。杀毒不彻底,(使用杀毒软件,全盘扫描和自定义扫描)!如果杀到木马或后,应立即重启,
重启电脑后,来到“隔离|恢复”,彻底删除,木马和!
3。软件冲突,不兼容:多余的同类软件安装,(360管家,软件卸载,找到卸载,再:强力清扫)!比如:播放器重复或有相似的,杀毒,浏览器,游戏,输入法,下载工具,有同类多余的,卸载多余的,只留一款!
4。电脑系统有顽固的和木马或蠕虫干扰,或者丢失了系统文件(360系统急救箱或金山急救箱,金山网盾等等,其中任意一款,全盘查杀,再:系统修复)
5。软件需要更新,(360管家,软件升级,下载,覆盖安装,winrar可以不升)
6。系统有新的漏洞等待安装,(修补高危和重要的,其它设置为:忽略)
7。显卡或内存cpu,或风扇的接触不良和松动或有灰尘覆盖,(拔下橡皮擦擦)注意是:台式机!
8。内存cpu过热,散热性不好!(开机时间不要太长,关机散热)
9。电脑存在恶评插件!
(扫描出来,立即清理)
10。电脑磁盘碎片过多,(开始,程序,附件,系统工具,磁盘碎片整理程序)!
11。如果还是不行,说明系统文件丢失了!或者系统内存有很严重的错误了!
12。试试开机后按F8,回车,回车,进安全模式里,最后一次正确配置,按下去试试!或者,进安全模式,到桌面后,全盘杀毒!
13。玩游戏蓝屏,一般就是系统不支持这款游戏!(更换游戏版本或换xp系统)
14。下载的游戏,播放器,输入法,下载工具,浏览器,驱动,等等的程序不稳定!(卸载重装或升级至最新版本)!
15。如果还是不行,需要“一键还原”系统或“重装系统”了
!
本答案引用自原作者:“力王历史”,是其长期在“百度知道”总结和自己实践,以及广大的百度网友们,反馈得来的经验!
非常感谢他。。。
我的团长我的团,一个人的团队★—————侵日华军—————★
如果答得太好了,请及时点击纳为满意回答按钮^ω^
谢谢您的支持!!)o(∩_∩)o
手机提问者在客户端右上角评价点满意即可。
o(∩_∩)o
原创只为你,施主的纳,是贫道修行的动力!!!
win2003服务器 隔段时间就无法访问
tem81.exe
属于木马蠕虫。通常是通过网页下载或使用WG导致的。
现在木马都是多特征码,很难查杀,有些通过捆绑系统文件或注入进程实现自我保护。所以查杀木马也应该多方使用杀毒软件综合查杀。具体方法,先清理插件后查杀。
1.下载windows
清理助手和恶意软件清理助手
然后下载360系统急救箱和金山系统急救箱勾选全盘扫描。
360安全卫士清理系统垃圾会不会把我的文件删除
标准的新新菜鸟,哈,转发一个高手的服务器基本安全设置给你试试吧。或许有用。网站服务器不是开通后就不管的,要先设置好安全的,微软的系统漏洞那么多是地球人都知道的。,你先安装下面的设置搞定后,再用杀毒软件全盘杀毒,应该就可以使用了。你的服务器肯定是中了,安装360卫士后开启arp防火墙
win2003安全设置 (2)
二、用户安全设置
1、禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
2、限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3、把系统Administrator账号改名
大家都知道,Windows 2003 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。
4、创建一个陷阱用户
什么是陷阱用户?即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间,借此发现它们的入侵企图。 如下图Administrator 已经不是管理员,是陷阱用户。
5、把共享文件的权限从Everyone组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。
6、开启用户策略
使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次。 (该项为可选)
7、不让系统显示上次登录的用户名
默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表“HKLM\Software\Microsoft\Windows T\CurrentVersion
\Winlogon\Dont-DisplayLastUserName”,把REG_SZ的键值改成1。
密码安全设置
1、使用安全密码
一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名,然后又把这些用户的密码设置得太简单,比如“welcome”等等。因此,要注意密码的复杂性,还要记住经常改密码。
2、设置屏幕保护密码
这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。
3、开启密码策略
注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位 ,设置强制密码历史为5次,时间为42天。
4、考虑使用智能卡来代替密码
对于密码,总是使安全管理员进退两难,密码设置简单容易受到黑客的攻击,密码设置复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
三、系统权限的设置
1、磁盘权限 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定)
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、
tftp.exe、telnet.exe 、netstat.exe、regedit.exe、at.exe、attrib.exe、format、
del文件只给 Administrators 组和SYSTEM 的完全 控制权限
另将\System32\cmd.exe、format、ftp.exe转移到其他目录或更名
Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。
删除c:\inetpub目录
2、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录 成功 失败
审核对象访问失败
审核过程跟踪 无审核
审核目录服务访问失败
审核特权使用失败
审核系统 成功 失败
审核账户登录 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命全部删除
网络访问:可远程访问的注册表路径全部删除
网络访问:可远程访问的注册表路径和子路径全部删除
帐户:重命名来宾帐户重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
3、禁用不必要的服务 开始-运行-services.msc (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享
文件、打印和登录到网络
Server支持此计算机通过网络的文件、打印、和命名管道共享
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheduler 允许程序在指定时间运行
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Distributed File System: 局域网管理共享文件,不需要可禁用
Distributed linktracking client:用于局域网更新连接信息,不需要可禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要可禁用
PrintSpooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助
Workstation 关闭的话远程NET命令列不出用户组
以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
4、修改注册表 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
修改注册表,让系统更强壮
4.1、隐藏重要文件/目录可以修改注册表实现完全隐藏 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
4.2、防止SYN洪水攻击 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
新建EnablePMTUDiscovery REG_DWORD 0
新建NoNameReleaseOnDemand REG_DWORD 1
新建EnableDeadGWDetect REG_DWORD 0
新建KeepAliveTime REG_DWORD 300,000
新建PerformRouterDiscovery REG_DWORD 0
新建EnableICMPRedirects REG_DWORD 0
4.3. 禁止响应ICMP路由通告报文 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
4.4. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
4.5. 不支持IGMP协议 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
4.6、禁止IPC空连接 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nstat这些都是基于空连接的,禁止空连接就好了。
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
4.7、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Tcpip\ Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦
4.8. 删除默认共享 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\LanmanServer\Parameters:AutoShareServer类型是REG_DWORD把值改为0即可
4.9. 禁止建立空连接 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。
4.10. 建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
5、IIS站点设置:
5.1、将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内。
5.2、启用父级路径
5.3、在IIS管理器中删除必须之外的任何没有用到的映射(保留asp, aspx html htm 等必要映射即可)
5.4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
5.5、Web站点权限设定(建议)
读 允许
写 不允许
脚本源访问 不允许
目录浏览 建议关闭
日志访问 建议关闭
索引 建议关闭
执行 推荐选择 “纯脚本”
5.6、建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full Control)。
5.7、程序安全:
1) 涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限;
2) 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
3) 防止ASP主页.inc文件泄露问题;
4) 防止UE等编辑器生成some.asp.bak文件泄露问题。
6、IIS权限设置的思路
要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。 在IIS的站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑填写刚刚创建的那个用户名。 设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。7、卸载最不安全的组件 (注意: 按实际要求删除,删除后用不了FSO的)
(如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,)
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果使用2003,则系统文件夹应该是 C:\WINDOWS\ )
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
del C:\WINNT\WINDOWS\shell32.dll
然后运行一下,WScript.Shell, Shell.lication, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。
Windows Server 2003终端服务器
Windows Server 2003终端服务器可用来管理每个客户远程登录的,它提供了一个基于远程桌面协议(RDP)的服务,使Windows Server2003成为真正的多会话环境操作系统,并让用户能使用服务器上的各种合法。
一、终端服务器的安装
1.使用“配置您的服务器向导”快速安装
“配置您的服务器向导”中包含了服务器中所需配置的关键服务(如DNS服务器、文件服务器、邮件服务器、终端服务器等),
我们可以利用这个向导快速安装Windows Server 2003终端服务器。
第一步:点击“开始→设置→控制面板”,进入“管理工具”,运行“配置您的服务器向导”。在弹出的“欢迎使用配置您的
服务器向导”窗口中点击“下一步”,安装向导会列出“预备步骤”,确保这些步骤已经完成后,点击“下一步”。
第二步:向导会检查服务器的网络设置,完成检查后弹出“服务器角色”选择窗口(图1),选择“终端服务器”后点击“下
一步”,在接下来的“选择总结”窗口中点击“下一步”,确认你选择的选项。
第三步:完成对终端服务器的安装配置后,重新启动系统,这样就完成了对终端服务器的快速安装。
2.使用“添加或删除程序”安装终端服务器
第一步:点击“开始→设置→控制面板”,运行“添加或删除程序”,进入“添加/删除Windows组件”选项页,在“Windows组件向导”中勾选“终端服务器”(图2)。系统会弹出一个提示框,点击“是”即可。随后显示终端服务的介绍窗口,点击“下一步”。
第二步:终端服务器安装模式有两种,它们为完整安全模式和宽松安全模式。一般情况下,选择完整安全模式。
第三步:文件的复制和配置完成后,重新启动系统即可完成终端服务器安装。
提示:使用“添加或删除程序”安装终端服务器的方法有些繁琐,并要求局域网管理员手工配置终端服务器的某些参数,建议普通用户使用“配置您的服务器向导”。
二、客户端的配置
1.客户端软件的安装
Windows Server 2003终端服务器安装完成后,局域网用户要使用终端服务器就必须安装客户端软件。
设Windows Server 2003系统安装在服务器的D盘,客户端软件在服务器上的路径为“D:\Windows\system32\
clients\tsclient\win32”,在局域网享这个目录,用户只须运行安装程序,便可完成客户端的安装。
2.远程登录终端服务器
完成了客户端软件的安装后,运行“远程桌面连接”程序(图4),在“计算机”栏中填写终端服务器的IP地址,如“192.168.0.1”,在“用户名”和“密码”栏中填写用户名和密码(注意:这里填写的是在Windows
Server 2003服务器上局域网管理员为你设置的账号,并不是本地客户机的用户名和密码),然后点击“连接”按钮,就可以远程登录终端服务器了。
三、合理配置终端服务器
虽然已经成功地安装了Windows Server
2003终端服务器,但它的默认设置不一定能满足局域网用户的需要,因此,还须根据用户的需要合理配置Windows Server 2003终端服务器。
1.用户权限的设置
在Windows Server
2003终端服务器的默认设置下只有少数用户可以登录到终端服务器,如管理员组用户、系统组用户等,而一般的局域网用户是不能使用终端服务器的,因此要在终端服务器上为这些用户添加相应的权限。
首先,我们新建一个用户组“ts”,将所有要访问终端服务器的局域网用户都添如到“ts”组中。在服务器端,点击“开始→程序→管理工具→终端服务配置”,在终端服务配置窗口左栏中点击“终端服务配置→连接”,进入“RDP-Tcp属性”框,再进入“权限”框(图5),点击“添加”按钮,进入“选择用户组或用户”窗体,点击下方的“高级”,然后点击“立即查找”,找到“ts”用户组,点击“确定”。最后,在“权限”框下方的“ts的权限”列表框中勾选“用户访问”和“来宾访问”的允许访问权限,这样就可以赋予“ts”用户组访问终端服务器的权限。
2.打开终端服务器的日志审核
日志记录着服务器的每一个活动,因此打开终端服务器的日志审核,可以帮助局域网管理员更有效地维护终端服务器。
在终端服务器上的“权限”框中点击“高级”按钮,进入“审核”框,再点击“添加”,在“选择用户和组”列表框中选择“ts”,并点击“确定”,弹出“RDP-Tcp的审核项目”对话框,在框中勾选想审核的项目后,点击“确定”即可。
四、完善终端服务器日志
局域网管理员在打开“查看器”时,会发现终端服务日志很不完善。如果用户不是在局域网内部登录终端服务器,就没办法查找该用户登录的详细信息,这给局域网管理员的维护工作带来了麻烦。下面我们就来完善一下终端服务器日志。
在D盘目录下,创建2个文件“ts2003.BAT”(用户登录时运行的脚本文件)和“ts2003.LOG”(日志文件)。
编写“ts2003.BAT”脚本文件:
time /t >>ts2003.log
netstat -n -p tcp | find 〃:3389〃>>ts2003.log
start Explorer
第一行代码用于记录用户登录的时间,“time
/t”的意思是返回系统时间,使用追加符号“>>”把这个时间记入“ts2003.LOG”作为日志的时间字段;第二行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和端口,“-p
tcp”显示TCP协议,管道符号“|”会将“netstat”命令的结果输出给“find”命令,再从输出结果中查找包含“?3389”的行,最后把这个结果重定向到日志文件“ts2003.LOG”;最后一行为启动Explorer的命令。
把“ts2003.BAT”设置成用户的登录脚本。在终端服务器上,进入“RDP-Tcp属性”窗口,并切换到“环境”框(图7),勾选“替代用户配置文件和远程桌面连接或终端服务客户端的设置”,在“程序路径和文件名”栏中输入“D:\ts2003.bat”,在“开始位置”栏中输入“D:\”,点击“确定”即可完成设置。此时,我们就可通过终端服务日志了解到每个用户的行踪了。
通过以上几个步骤,我们就完成了在局域网中架设Windows Server 2003终端服务器的工作,有兴趣的朋友可以立刻动手试一试。
win2003 服务器上实然出现 toplang software 无法访问桌面怎么办
不会,系统垃圾是指系统垃圾,就是系统不在需要的文件的统称。 当你浏览过网页,安装后又卸载掉的程序残留文件及注册表的键值。 这些都是对系统毫无作用的文件。只能给系统增加负担。所以叫垃圾。 举例说明:如。WIN2003中系统就为下载的文件设置了一个专用的临时文件夹 在:C:\WINDOWS\Downloaded Program Files 为浏览网页而准备的临时文件夹 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 等等等等 而这些垃圾文件手动删除有很大的风险。就连一些软件都留有备份的后路。所以气力系统垃圾时尽量不要用手工处理否则一旦系统出现问题。很难恢复。 所以360安全卫士清理系统垃圾是没事的,你可以全部打上勾也不会有问题的。
win2003开机蓝屏、在线等
标准的新新菜鸟,哈,转发一个高手的服务器基本安全设置给你试试吧。或许有用。网站服务器不是开通后就不管的,要先设置好安全的,微软的系统漏洞那么多是地球人都知道的。,你先安装下面的设置搞定后,再用杀毒软件全盘杀毒,应该就可以使用了。你的服务器肯定是中了,安装360卫士后开启arp防火墙 win2003安全设置 (2)二、用户安全设置 1、禁用Guest账号 在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。 2、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 3、把系统Administrator账号改名 大家都知道,Windows 2003 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。 4、创建一个陷阱用户 什么是陷阱用户?即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间,借此发现它们的入侵企图。 如下图Administrator 已经不是管理员,是陷阱用户。 5、把共享文件的权限从Everyone组改成授权用户 任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。 6、开启用户策略 使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次。 (该项为可选) 7、不让系统显示上次登录的用户名 默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”,把REG_SZ的键值改成1。 密码安全设置 1、使用安全密码 一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名,然后又把这些用户的密码设置得太简单,比如“welcome”等等。因此,要注意密码的复杂性,还要记住经常改密码。 2、设置屏幕保护密码 这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。 3、开启密码策略 注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位 ,设置强制密码历史为5次,时间为42天。 4、考虑使用智能卡来代替密码 对于密码,总是使安全管理员进退两难,密码设置简单容易受到黑客的攻击,密码设置复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。 三、系统权限的设置 1、磁盘权限 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定) 系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限 系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限 系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限 系统盘\Windows\System32\cacls、del文件只给 Administrators 组和SYSTEM 的完全 控制权限 另将\System32\cmd、ftp.exe转移到其他目录或更名 Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。 删除c:\inetpub目录 2、本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改 成功 失败 审核登录 成功 失败 审核对象访问失败 审核过程跟踪 无审核 审核目录服务访问失败 审核特权使用失败 审核系统 成功 失败 审核账户登录 成功 失败 审核账户管理 成功 失败 B、本地策略——>用户权限分配 关闭系统:只有Administrators组、其它全部删除。 通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问:不允许SAM帐户和共享的匿名枚举 启用 网络访问:不允许为网络身份验证储存凭证 启用 网络访问:可匿名访问的共享 全部删除 网络访问:可匿名访问的命全部删除 网络访问:可远程访问的注册表路径全部删除 网络访问:可远程访问的注册表路径和子路径全部删除 帐户:重命名来宾帐户重命名一个帐户 帐户:重命名系统管理员帐户 重命名一个帐户 3、禁用不必要的服务 开始-运行-services.msc (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,) TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享 文件、打印和登录到网络 Server支持此计算机通过网络的文件、打印、和命名管道共享 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息 Distributed File System: 局域网管理共享文件,不需要可禁用 Distributed linktracking client:用于局域网更新连接信息,不需要可禁用 Error reporting service:禁止发送错误报告 Microsoft Serch:提供快速的单词搜索,不需要可禁用 NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要可禁用 PrintSpooler:如果没有打印机可禁用 Remote Registry:禁止远程修改注册表 Remote Desktop Help Session Manager:禁止远程协助 Workstation 关闭的话远程NET命令列不出用户组 以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。 4、修改注册表 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,) 修改注册表,让系统更强壮 4.1、隐藏重要文件/目录可以修改注册表实现完全隐藏 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0 4.2、防止SYN洪水攻击 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建DWORD值,名为SynAttackProtect,值为2 新建EnablePMTUDiscovery REG_DWORD 0 新建NoNameReleaseOnDemand REG_DWORD 1 新建EnableDeadGWDetect REG_DWORD 0 新建KeepAliveTime REG_DWORD 300,000 新建PerformRouterDiscovery REG_DWORD 0 新建EnableICMPRedirects REG_DWORD 0 4.3. 禁止响应ICMP路由通告报文 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface 新建DWORD值,名为PerformRouterDiscovery 值为0 4.4. 防止ICMP重定向报文的攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 将EnableICMPRedirects 值设为0 4.5. 不支持IGMP协议 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建DWORD值,名为IGMPLevel 值为0 4.6、禁止IPC空连接 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,) cracker可以利用net use命令建立空连接,进而入侵,还有net view,nstat这些都是基于空连接的,禁止空连接就好了。 Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。 4.7、更改TTL值 cracker可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 实际上你可以自己改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦 4.8. 删除默认共享 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,) 有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer类型是REG_DWORD把值改为0即可 4.9. 禁止建立空连接 (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,) 默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接: Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。 4.10. 建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中 net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del 5、IIS站点设置: 5.1、将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内。 5.2、启用父级路径 5.3、在IIS管理器中删除必须之外的任何没有用到的映射(保留asp, aspx html htm 等必要映射即可) 5.4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件 5.5、Web站点权限设定(建议) 读 允许 写 不允许 脚本源访问 不允许 目录浏览 建议关闭 日志访问 建议关闭 索引 建议关闭 执行 推荐选择 “纯脚本” 5.6、建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full Control)。 5.7、程序安全: 1) 涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限; 2) 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。 3) 防止ASP主页.inc文件泄露问题; 4) 防止UE等编辑器生成some.asp.bak文件泄露问题。 6、IIS权限设置的思路 ?要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。 ?在IIS的站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑填写刚刚创建的那个用户名。 ?设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。 7、卸载最不安全的组件 (注意: 按实际要求删除,删除后用不了FSO的) (如下设置,我们已经写一个CMD脚本,按要求复制运行即可以取代如下手工设定,) 最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果使用2003,则系统文件夹应该是 C:\WINDOWS\ ) regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\wshom.ocx regsvr32/u C:\WINDOWS\system32\shell32.dll del C:\WINNT\WINDOWS\shell32.dll 然后运行一下,WScript.Shell, Shell.lication, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。Windows Server 2003终端服务器 Windows Server 2003终端服务器可用来管理每个客户远程登录的,它提供了一个基于远程桌面协议(RDP)的服务,使Windows Server2003成为真正的多会话环境操作系统,并让用户能使用服务器上的各种合法。 一、终端服务器的安装 1.使用“配置您的服务器向导”快速安装 “配置您的服务器向导”中包含了服务器中所需配置的关键服务(如DNS服务器、文件服务器、邮件服务器、终端服务器等), 我们可以利用这个向导快速安装Windows Server 2003终端服务器。 第一步:点击“开始→设置→控制面板”,进入“管理工具”,运行“配置您的服务器向导”。在弹出的“欢迎使用配置您的 服务器向导”窗口中点击“下一步”,安装向导会列出“预备步骤”,确保这些步骤已经完成后,点击“下一步”。 第二步:向导会检查服务器的网络设置,完成检查后弹出“服务器角色”选择窗口(图1),选择“终端服务器”后点击“下 一步”,在接下来的“选择总结”窗口中点击“下一步”,确认你选择的选项。 第三步:完成对终端服务器的安装配置后,重新启动系统,这样就完成了对终端服务器的快速安装。 2.使用“添加或删除程序”安装终端服务器 第一步:点击“开始→设置→控制面板”,运行“添加或删除程序”,进入“添加/删除Windows组件”选项页,在“Windows组件向导”中勾选“终端服务器”(图2)。系统会弹出一个提示框,点击“是”即可。随后显示终端服务的介绍窗口,点击“下一步”。 第二步:终端服务器安装模式有两种,它们为完整安全模式和宽松安全模式。一般情况下,选择完整安全模式。 第三步:文件的复制和配置完成后,重新启动系统即可完成终端服务器安装。 提示:使用“添加或删除程序”安装终端服务器的方法有些繁琐,并要求局域网管理员手工配置终端服务器的某些参数,建议普通用户使用“配置您的服务器向导”。 二、客户端的配置 1.客户端软件的安装 Windows Server 2003终端服务器安装完成后,局域网用户要使用终端服务器就必须安装客户端软件。 设Windows Server 2003系统安装在服务器的D盘,客户端软件在服务器上的路径为“D:\Windows\system32\ clients\tsclient\win32”,在局域网享这个目录,用户只须运行安装程序,便可完成客户端的安装。 2.远程登录终端服务器 完成了客户端软件的安装后,运行“远程桌面连接”程序(图4),在“计算机”栏中填写终端服务器的IP地址,如“192.168.0.1”,在“用户名”和“密码”栏中填写用户名和密码(注意:这里填写的是在Windows Server 2003服务器上局域网管理员为你设置的账号,并不是本地客户机的用户名和密码),然后点击“连接”按钮,就可以远程登录终端服务器了。 三、合理配置终端服务器 虽然已经成功地安装了Windows Server 2003终端服务器,但它的默认设置不一定能满足局域网用户的需要,因此,还须根据用户的需要合理配置Windows Server 2003终端服务器。 1.用户权限的设置 在Windows Server 2003终端服务器的默认设置下只有少数用户可以登录到终端服务器,如管理员组用户、系统组用户等,而一般的局域网用户是不能使用终端服务器的,因此要在终端服务器上为这些用户添加相应的权限。 首先,我们新建一个用户组“ts”,将所有要访问终端服务器的局域网用户都添如到“ts”组中。在服务器端,点击“开始→程序→管理工具→终端服务配置”,在终端服务配置窗口左栏中点击“终端服务配置→连接”,进入“RDP-Tcp属性”框,再进入“权限”框(图5),点击“添加”按钮,进入“选择用户组或用户”窗体,点击下方的“高级”,然后点击“立即查找”,找到“ts”用户组,点击“确定”。最后,在“权限”框下方的“ts的权限”列表框中勾选“用户访问”和“来宾访问”的允许访问权限,这样就可以赋予“ts”用户组访问终端服务器的权限。 2.打开终端服务器的日志审核 日志记录着服务器的每一个活动,因此打开终端服务器的日志审核,可以帮助局域网管理员更有效地维护终端服务器。 在终端服务器上的“权限”框中点击“高级”按钮,进入“审核”框,再点击“添加”,在“选择用户和组”列表框中选择“ts”,并点击“确定”,弹出“RDP-Tcp的审核项目”对话框,在框中勾选想审核的项目后,点击“确定”即可。 四、完善终端服务器日志 局域网管理员在打开“查看器”时,会发现终端服务日志很不完善。如果用户不是在局域网内部登录终端服务器,就没办法查找该用户登录的详细信息,这给局域网管理员的维护工作带来了麻烦。下面我们就来完善一下终端服务器日志。 在D盘目录下,创建2个文件“ts2003.BAT”(用户登录时运行的脚本文件)和“ts2003.LOG”(日志文件)。 编写“ts2003.BAT”脚本文件: time /t >>ts2003.log netstat -n -p tcp find 〃:3389〃>>ts2003.log start Explorer 第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用追加符号“>>”把这个时间记入“ts2003.LOG”作为日志的时间字段;第二行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和端口,“-p tcp”显示TCP协议,管道符号“”会将“netstat”命令的结果输出给“find”命令,再从输出结果中查找包含“?3389”的行,最后把这个结果重定向到日志文件“ts2003.LOG”;最后一行为启动Explorer的命令。 把“ts2003.BAT”设置成用户的登录脚本。在终端服务器上,进入“RDP-Tcp属性”窗口,并切换到“环境”框(图7),勾选“替代用户配置文件和远程桌面连接或终端服务客户端的设置”,在“程序路径和文件名”栏中输入“D:\ts2003.bat”,在“开始位置”栏中输入“D:\”,点击“确定”即可完成设置。此时,我们就可通过终端服务日志了解到每个用户的行踪了。 通过以上几个步骤,我们就完成了在局域网中架设Windows Server 2003终端服务器的工作,有兴趣的朋友可以立刻动手试一试。
蓝屏的原因多了,给些你 你自己去查原因吧
电脑“死机”故障原因及处理办法大全
“唉!又死机了,越是关键时刻越是掉链子……”我想每个使用电脑的人都会遇到这种情况,尤其是那些经常运行各种大型软件或同时运行很多软件的用户。对于游戏玩家来说,没有保存的游戏进度固然可惜,对于那些正在编辑或处理重要数据,而并未对其进行保存的用户来说其带来的“可惜度”将更大……
死机是电脑故障中最为常见的一种,同时它也是最令人头疼的一种。因为其故障点可大可小,而
且产生死机的原因有很多种,另外其故障现象也是多种多样的,不过笔者把故障现象总的归为两大类——规律性死机和随机性死机。至于死机现象给人的主观表现多为“蓝屏”、画面“定格”无反应(同时鼠标和键盘也无法输入)、经常出现非法操作(或强行关闭某程序)、在进入操作系统前就已失去反应等。
乍看上去死机故障好象很“可怕”,但其故障原因永远也脱离不了硬件与软件这两方面,所以说我们只要知道具体的故障原因就完全可以“摆平”死机故障,甚至将其杜绝。虽然在一些报刊上也刊登过“死机”类文章,但纵观此类文章多不够全面且有部分误解之言,通常并不能实际解决什么问题,故笔者下面就以出现死机故障的前提“条件”来分类说明一下电脑“死机”的原因及其处理方法(结合故障现象),希望对大家会有一些帮助。
第一类情况:在正常使用的情况下偶尔出现死机故障且日益频繁,或突然出现死机故障后就频繁出现。
1、因灰尘过多而引发的频繁“死机”故障
一台新电脑在我国的一般城市中使用一年左右后,其内部就会有很多灰尘了,如果进入到某个板卡的插槽中就可能引起该板卡接触不良而出现死机或其它故障,而且常是无故死机。
另外,机器内灰尘过多就会对某些重要电脑硬件设备的散热问题造成坏的影响,CPU和显卡等重要硬件如果散热不良自然就会引起蓝屏或花屏或定格或黑屏死机故障,此类死机现象虽然通常并没有什么规律可言,但使用时间越长其死机次数就越频繁。如果软驱磁头或光驱激光头上的灰尘过多的话,那么就会会导致读写盘困难,严重的就会引起电脑蓝屏死机。
所以说您最好是一年对电脑进行一次除尘,当然,如果您只是个初学者的话,您就要找一个老手来为您操作,以免造成其它故障,当然,平时保持电脑室的洁净也是一个非常不错的措施。
2、因某硬件的散热不良而导致频繁“死机”故障
CPU、显卡、硬盘、电源等硬件在工作中发热量都是非常大的,好在它们多数都拥有自己的散热风扇,所以通常并不会因此而发生死机现象,但如果风扇上的灰尘过多或润滑不良或磨损严重或严重老化的话,那么这些硬件设备的散热就存在问题了,久而久之,随着情况的不断恶化,就会出现在开机使用一段时间后频繁死机或重启的现象。
所以说您要定期检查一下电脑中各风扇的工作状态并定期为其进行润滑以避免此类故障。如果已经出现了每次使用都会频繁死机故障的话,您也不要着急,您只要打开机箱并在电脑运行时观察一下哪个风扇有异常(如噪音很大或转速明显减慢或停转等)或哪个硬件温度异常(如用手一摸某芯片或散热片非常烫手等),然后再做相应的处理就可以了。
另外工作时间太长也会导致电脑死机——记得有一次笔者到海尔工贸办事,正好遇到一台海尔PⅢ级电脑在使用中无故黑屏死机了,操作人员和几个同事试了很多方法也没有将问题搞定,正好她得知笔者到了工贸,所以就找到了笔者,由于当时是下午4点多,故笔者怀疑该死机故障是使用时间过长导致的,于是把电脑的电源插头从多功能电源插座上拔了下来,然后对她说先不要插上,等笔者办完事后让她将电源接好再开机就一切正常了,笔者又观察了一会,发现未再次出现死机,所以认定该机已经正常了。该故障虽然修复了(至今也未听说再犯),但其故障点并没有确定,因为电源和CPU都有“嫌疑”,不过有一点可以肯定——该故障就是因为某硬件的温度太高而造成的。
3、因内存中存在冲突而导致无故“死机”故障
这一情况在同时运行多个软件时比较容易出现,虽然有时候同时运行很多软件一切正常,但有时却忽然间莫名其妙地死机了,重新启动后再运行这些应用程序时又已十分正常了,其实这些故障中有很多只是死机现象,其原因多是内存发生了冲突——应用软件是在内存中运行的,但有些应用软件由于设计方面的原因会和另一软件同时使用同一块内存地址,这时就会出现冲突。此类死机现象通常是定格死机或重启或蓝屏或提示“非法操作”或失去响应。
对于此类故障只能避免而不能根除——即尽量不要让很多程序同时运行,已经不用的软件最好马上关掉,另外尽量使用著名软件也可避免此类故障。当然,如果您有耐心的话,等上一会可能电脑就会从死状态中“醒”过来,笔者有一次在玩“三国群英传”时就定格死机了(同时开了很多程序),但等了半个小时就好了(去吃钣了^_^)。
4、因超频引起的“死机”故障
很多DIYer都喜欢对各种硬件进行超频,有的是单超CPU,有的是什么都要超一超,由于在超频时都会注意到稳定性——不然也没法正常使用电脑了^_^,所以在超频后的一段时间内是不会出什么问题的,但使用一个阶段后系统就会随着灰尘的增多和各种风扇的功率原因而变得不稳定了——毕竟风扇都是越用风越小,这时如果再长时间运行大型软件(如3D游戏)或进行多任务操作的话,那么CPU等芯片就很可能会出现电子漂移现象而引起频繁死机现象。好在该类死机故障有一特性——您只要在打开CPU降温软件(几乎所有超频用户都在用)的前提下不使用大型软件就不会死机,不然可能就会走一些弯路了。
所以说超频虽然可以提高了系统性能,但同时也会使其稳定性变差。解决方法当然只要把各个设备的工作频率调回默认值就行了,如果您非要超的话,您一定要定期对散热系统进行检查或加强散热工作(如更换更大功率的名牌风扇),而且不要把频率超得过高(最好不要超过30%)。
5、因接插件接触不良而引起无规律“死机”现象
此类故障比较好判别,因为无论您运行多么小型的程序都有可能会死机,甚至有时在启动时就定格死机,而有时长时间运行大型程序也不会死机。所以此类故障的故障点还是非常好找的,通常您只要把所有能拔下来的东西(如显卡和电源插头等)都拔下来做清洁再插上去就可以了,当然,如果有哪里生锈了的话,您要先除锈或将这个生锈的部
件换新。
6、因内存条故障而导致的频繁“死机”故障
由于内存条的工作频率越来越高,其发热量也随之升高,而稳定性也就要相对差一些了,通常内存条故障是指内存条松动、虚焊或内存芯片本身损坏或不稳定等。
如果您在WINDOWS操作系统中经常出现与内存有关的非法操作等死机现象或直接提示注册表出错而重新启动机器的话,那么我们就要先检查一下是不是内存条松动或有灰尘进行入到了内存插槽内,如果未发现异常您就要换一下内存条试试了,如果一切正常了那就说明内存条本身可能存在故障了,当然,有时长期超频也会导致内存条老化而越来越不稳定。
7、硬盘剩余空间太少或磁盘碎片太多也会导致“死机”故障
由于一些大型应用程序运行时需要大量的内存,如果物理内存不足就需要使用硬盘上的虚拟内存,此时如果硬盘的剩余空间太少的话,那么就有可能会引起死机现象。另外,如果您的电脑长时间没有整理硬盘碎片的话也会使系统紧张而死机,当然,如果硬盘中的垃圾文件过多的话,也会造成硬盘寻找文件的困难而造成死机现象。此类故障的表现也是比较特殊的——通常都是在硬盘连续“疯狂”进行读、写盘操作时会突然定格或蓝屏死机。
所以说,您最好是把虚拟内存设置到剩余空间比较大的分区中,而且要定期清理各种垃圾文件和定期整理磁盘碎片。
8、因硬盘故障而导致频繁“死机”故障
如果硬盘严重老化或在运行中受到震动或出现逻辑、物理坏道或出现坏扇区的话,那么电脑在运行时就很容易发生频繁死机故障。至于处理方法最好是更换硬盘,当然,如果只是逻辑错误的话还是可以用各种修复软件进行修复的。由于有些此类故障的故障点并不是很容易就能发现的,所以笔者建议您定期进行“磁盘扫描程序”(两周一次),这样就能对自己的硬盘做到心中有数了。
笔者在“天极Myhard”上有一篇专门写硬盘使用、维护的文章,您如果有兴趣的话,可以看一看,那样您就能避免硬盘出故障了。
9、因劣质配件而导致的频繁“死机”故障
此类故障多是由于使用了杂牌产品或二手产品或返修产品而造成的,如果是新电脑的话,在“设备管理器”中排除了不存在冲突的情况下,那么十有八九是某个配件的质量存在问题,这时您可找装机商去理论。如果是用了很长时间的电脑的话,可能是电源或主板或显步的质量不行导致其正常使用寿命非常短而造成了系统的整体不稳定,这时您只
能逐一的更换配件来试试了——通常如果在运行对显卡要求高的程序时死机您就先换一下显卡,如果是运行大型办公软件时死机的话,您就要看一下内存条是否有问题了,如果运行什么大型程序都死机的话,您就更换一下电源试试了,通常杂牌电源的质量是个非常大的稳患,也是故障的高发配件之一。当然,虽说主板通常并不会出现什么故障,但有时也要换一下试试,尤其是超频的用户。
所以说在当初装电脑的时候尽量不要选用杂牌配件,以免日后出现问题。
10、随机启动的程序太多也会导致无故“死机”故障
此类死机故障比较特殊,因为这可谓是名符其实的无故死机,有时您就是去喝个水的功夫未操作电脑就会造成死机、在关机时也可能会出现死机,不过好在此类死机故障并不会出现在启动时,所以还是比较好判断的。有人说此类故障只是在内存比较小的电脑中才会出现,但在实际维修中笔者发现在大内存的电脑上一样会出现,因为系统是多方面的(除内存外还包括缓存、GUI、CPU等),CPU和硬盘等也会因此而受不了的,解决方法也很简单,那就是尽量减少系统随机启动的程序,尤其是实时性的程序。
另外,如果桌面上的图标过多或打开的窗口过多的话同样会出现无故死机故障,所以这一点一定也要注意避免,通常您最好把桌面上的图标和“快速启动栏”中的图标都控制在20个左右为好,其它的快捷方式您可放入到“开始”菜单中,通常“开始”菜单是没有什么限制的。
第二类情况:在进行了某种操作或发生某突发后,就频繁出现死机故障或根本就无法正常使用电脑了。
1、在对BIOS设置进行了修改后出现“死机”故障
这个故障在初级用户中是非常常见的,一些“上进”的初学者在看了某些有误或表达的意思容易被人误解的文章后,为了提高系统的性能往往对硬盘参数设置、模式设置、内存参数、CPU参数等设置进行了某些错误的设置,轻则系统变得不稳定而频繁死机,重则根本就进入不了WINDOWS系统了,更有甚者干脆就开不了机了。
对于无法再开机的电脑来说通常只要清除BIOS设置就行了,其清除方法已有很多文章做过详述,故笔者在此不再复述;对于不能进入WINDOWS而直接进入DOS或在进入WINDOWS时就死机或经常要求您进入“安全模式”,这时就要查看一下BIOS中有关硬盘和CPU的设置了,另外,如果将没有ECC功能的内存的ECC功能打开的话同样会因内存错误而造成死机,这时您可做相应的修改或干脆恢复默认值。
2、在添加安装完某硬件或更新某硬件的驱动程序后出现频繁“死机”故障
对于第一种情况来说,通常是发生了设备冲突问题,如中断、DMA、端口、I/O等出现冲突,由于笔者在“天极Myhard”有一篇文章是专门写的这个问题,故在此不再复述。
对于第二种情况来说,可能是某个硬件设备的驱动程序因和另一个设备的新驱动程序存在冲突或者是新
驱动程序本身存在BUG或从网上下载的这个新驱动程序已损坏或新驱动程序与系统的某个文件存在版本冲突或安装了别的操作系统下的驱动程序(比如把FOR2000的驱动安装到了9X操作系统中)以致于发生死机故障。由于引发该故障的可能性非常多,所以您要做相应的解决方法,比如:以“安全模式”启动,然后在“设备管理器”中进行相应的查看和调整或从别处下载这个新驱动试试或使用其它版本的驱动程序试试或更新“DirectX”版本试试或用“DirectX诊断程序”进行检查等。
3、在安装完某个软件后只要运行某软件或使用某硬件时就会出现“死机”现象
通常是在安装了某个对系统要求非常严格的软件(如一些3D软件)或某个特殊软件(如一些传真软件)后才会出现此类故障,这时我们就要怀疑其可能存在软硬件兼容方面的问题了,当然,有时操作系统过老也会导致此类软硬件兼容问题,您可先升级一下操作系统试试或干脆放弃(卸载)该软件而使用其它的同类软件(知名度高的软件通常不会出现此类情况)。另外,有部分使用虚拟光驱的游戏会造成某些物理光驱无法正常使用,只要一双击物理光驱的盘符就会出现蓝屏死机情况,这时您只要把“设备管理器”中的“SCSI控制器”或“CD-ROM控制器”删除即可,当然,那个游戏也就没法再玩了,所以您可把它也删除掉。
随着网络的盛行,很多人都是从网络上下载各种软件进行使用(包括笔者在内),但是有很多软件是试用版或测试版的,这样的软件自身通常都带有一些BUG或者在某方面不够稳定(尤其是测试版),如果您在安装了某个此类软件后而出现频繁死机或偶尔死机故障的话,您不妨把该软件卸载试试,通常故障就会迎刃而解了。
当然,有一些软件是因为本身的某个重要文件已损坏才会导致死机现象,该类情况多见于以前使用正常,但经过一个突发后就出现问题了的电脑上,这时您只要卸载该软件并重新安装一次就可以了,当然,有些软件的安装程序带有修复功能(如IE和“Microsoft Visual Studio 6.0”等),对于这样的软件通常只要修复一下就可以了。
注:如果您在安装完一个新的硬件设备后出现该死机现象,也可能是由于该新硬件与原已存在的某个软件存在兼容问题。
4、对操作系统进行了某项设置后就频繁出现“死机”故障
对操作系统进行了某项错误的设置后经常会出现死机故障,比如把计算机用途由“台式机”改成了“网络服务器”,这一改动在一些经常需要同时运行多个办公软件的电脑上就会出现系统的不稳定而造成频繁死机,对于办公用户来说,最头疼的莫过于死机了;又比如人为把虚拟内存的大小设置得过小也会导致在运行大型程序时死机。由于此类故障原因非常好查找——毕竟自己改过什么还是心中有数的,所以您只要再把其改为适当的值或默认值也就可以摆平了。
另外,对于大内存的电脑来说,最好是把硬盘休眠功能关闭,因为其有时也会造成无故死机故障,尤其是在不经常读、写硬盘的情况下。
5、在升级更新操作系统后或更换大容量硬盘后,因内存容量不够而导致“死机”故障
新的操作系统和大容量的硬盘对物理内存都有更高的要求,如果您的内存容量不够大的话,就会因此而发生死机故障,而且该死机现象通常是没有什么规律的,通常表现多是蓝屏死机。
在理论上内存容量应不小于硬盘容量的0.3~1%,如果您的内存容量不能达到这个比例
的话,您最好是再把内存进行相应的扩容。当然,内容容量并不是越大越好,毕竟您使用的不是服务器,所以说只要够用也就可以了。
6、人为地把某系统文件误删除后导致系统“死机”或无法启动
Windows9x系统在启动时需要有Command、Io.sys、Msdos.sys和一些虚拟设备驱动等文件,如果这些文件被某“菜鸟”误删除或遭破坏的话,那么您就进不了Windows了,对于前三个文件被误删除而导致的死机故障来说,其并不是很难解决:使用同版本操作系统的启动盘启动计算机,然后键入“SYS C:”命令重新传送系统文件就行了。对于后者您就要在启动盘的DOS状态下重装WINDOWS了。
另外,有时“C:\WINDOWS”目录及其子目录中的一些重要系统文件被人为误删除或意外丢失或意外损坏(如突然断电等)也会造成频繁死机故障或根本就进不了系统的现象,对于前一个故障通常在WINDOWS操作界面下重新安装操作系统就能把问题解决了,不过后者就要在启动盘的DOS状态下进行重装了。笔者的一位初学电脑的朋友有一次为了节省更多的硬盘空间,竟然把WINDOWS目录及其子目录下的所有能删除的“无关联文件”都给删除了,再开机时根本就进不了操作系统了,后来他以“安全模式”还真进入了WINDOWS,但什么也干不了,根本无法在WINDOWS下运行安装程序,所以后来只能到启动盘的DOS下覆盖安装操作系统了。
7、因非正常关闭电脑而导致“死机”故障
这里所说的非法关机主要是指直接关闭电源而不用WINDOWS自动关机,通常一次非法关机不会造成太大的危害,但如果长期非法关机就有可能造成系统文件损坏或丢失而引起在启动或运行中或关机时出现定格或蓝屏等死机故障。对于Windows操作系统来说这点非常重要,所以只要您正确关机就不会导致此类故障了。
另外,有时这种非法关机还会造成硬盘出现逻辑错误而频繁出现死机,不过好在非法关机后系统会自动进行磁盘扫描,但有些人会将其跳过不让系统进行自动检查,笔者建议您不要这么做,不然如果出现逻辑坏道时您就会后悔了。
8、系统的初始化文件遭到人为或意外破坏导致死机故障
Windows9x系统在启动时需要读取System.ini、Win.ini和注册表文件(User.dat、system.dat),如果C盘根目录下还存在Config.sys、Autoexec.bat文件的话,这两个文件也会被读取。只要这些文件中存在错误信息(更改注册表或安装某软件后)或已损坏都可
能出现死机现象,特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤为重要,不过好在此类故障的表现多是在启动时就死机,所以处理起来也很简单——只要提前做好备份工作,出问题时到DOS下进行恢复即可,实在不行重装系统也就可将故障排除了。
另外,有些知名度并不是很高的扫描无用注册内容的软件会将一些有用的重要信息删除掉,这时很有可能会造成频频死机故障,所以笔者建议您最好不要用那些名不见经传的此类软件,就是在用著名的此类软件也要先用“超级兔子注册表优化”先备份一份注册表,如果扫描后出什么问题的话再恢复也为时不晚。
9、动态链接库文件丢失或被人为删除或意外丢失导致死机故障
扩展名为DLL的文件就是动态链接库文件,在Windows操作系统中它的作用是非常重要的,这些文件从性质上来讲是属于共享类文件——即一个DLL文件可能会有多个软件在运行时需要调用它。
如果我们在删除某个卸载程序做得不是十分完善的软件的时候,该软件的反安装程序会记录它曾经安装过的文件并准备将其逐一删去,这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形,如果丢失的链接库文件是比较重要的核心链接文件的话,那么系统就会频繁死机,甚至导致整个系统崩溃,所以我们最好不要用那些名不见经传的软件,以免造成此类“事故”,当然,如果一但出现了些类情况,您只要用“系统文件检查器”进行一下检查并还原那些被误删除的文件通常就可将问题解决了,但如果仍然不行您就要重新覆盖安装操作系统了。
另外,有些扫描无用DLL文件的软件做得并不是很成熟,它们会把有用的DLL文件当做没有的而删除掉,所以笔者建议您最好不要使用此类软件。
10、使用实时监控软件或防火墙后导致系统经常“死机”
目前就笔者所知道的此类软件中并没有发现哪一个是非常稳定的,它们通常是系统出现无规律死机的主要原因之一,所以如果您在使用了此类软件后发现系统经常死机的话,您不妨将其关闭后再试试看,如果系统正常了,那么您就不要再使用它了,故障自然也就排除了。当然,如果您对网络安全非常担心的话,您可换用一个其它此类软件试试,如果运行很稳定,那就用这个新的就可以了。
11、因使用了某个盗版软件后出现“死机”现象
此类事情虽然不多见,但的确也时有发生,通常是破解软件比较容易出现这个问题,至于有人说盗版软件中可能隐藏着,反正笔者是没有见到过,不过从网上下载的一些小游戏的确会带有——笔者原来下载过一个“超级玛丽”的游戏就带有木马,所以说在使用此类软件时最好是先用杀毒软件检查一下,当然,笔者并不建议您使用盗版
软件,还是支持正版才是上策。
12、因感染了计算机而导致了死机故障
有些可以使计算机工作效率和系统急剧下降而造成频繁死机。对于这一种故障,您最好是在系统正常时把操作系统所在分区进行镜像备份,到中毒后只要还原一下就行了。
13、在升级BIOS时出现意外或升级失败或升级的BIOS文件已损坏而导致死机故障
在升级BIOS前应备份原BIOS文件以防不测,而且在升级之前一定要先确定您所使用的新BIOS版本是否与你的主板相符合,不然其后果可能会让您汗颜。
如果在BIOS升级的过程中出现意外断电,那么您的系统可能就无法再启动了或主板某些功能将会丢失(如软驱、IDE不能使用),所以在升级BIOS时最好是使用UPS电源为电脑供电。另外,您最好是到大型网站处或主板厂商的网站上去下载更新的BIOS文件,这样才能有效保证下载到的BIOS文件没有损坏,不然如果下载到的是个损坏的BIOS文件的话,您可能就惨了……
注:如果您不是老手而且BIOS升级对您来说并没有什么现实作用的话,笔者建议您最好不要对BIOS进行升级!
14、在对某硬件设备进行了热插拔后出现死机故障
对IDE接口的硬盘进行热插拔非常容易造成死机(指双硬盘),尤其是在某些国产品牌机中这一现象更为普遍。但这个死机故障并不会持续太久,通常只要关机再开机就可将问题解决了。另外,虽然说现在有很多设备都支持热插拔,但笔者建议您还是不要这么做,毕竟对于个人用户来说还是“安全”至上。
