Windows系统及应用技巧二十六篇 (2) - it

Windows系统及应用技巧二十六篇 (2)04-08-14 12:21  发表于：《本本天地(南京IBM水货笔记本)》　分类：未分类
转自http://bbs.bbtd.net
四。★★★如何防范恶意网站
知己知彼
如何判断自己是遇到了恶意网站的攻击，症状多种多样：
1. 开机自动登录网站。
2. 启动IE，自动登录网站，无法修复主页设置。
3. IE不断打开窗口。
4. 修改[主页]按钮和[搜索]按钮。
5. 修改右键菜单，甚至屏蔽右键菜单。
6. 更改收藏夹的内容。
7. 安装自动拨号程序。
8. 自动安装木马程序。
9. 自动格式化硬盘或删除某个文件夹中的所有文件。
10. 更新文件关联和锁死EXE程序。
11. 锁死注册表。
……
★对症下药
了解了症状，就要对症下药了！
一、备份
建议使用“超级兔子魔法设置”中的“注册表优化”进行备份，软件能将Classes.dat、System.dat、System.ini、User.dat、Win.ini等文件全部备份下来，上面提到的前五种恶意网站无非就是通过修改这些文件来达到其目的的。
二、弃用IE
大部分的攻击目标都是IE。如果我们用MyIE2（强烈建议使用Ver 0.8.220这一版本）代替IE浏览器，恶意网站就无的放矢了。MyIE2在启动时能够绕开主页直接打开空白页，而且还能保护主页不被修改。如果开机就自动运行IE，要先用超级兔子魔法设置中的“自动运行”功能将网址删除，再用MyIE2代替IE。
注意：这两个功能在默认状态下是关闭的，您要在[选项]→[MyIE2选项]→[常规]中和“启动时”中将其打开。由于MyIE2使用IE的内核，所以请勿删除IE。
三、解救被封死的收藏夹
某些恶意网站会对收藏夹进行修改，大多是通过修改“C:\ Windows/Favorites”中的“Desktop.ini”文件来实现的，所以只要删除这个文件就可以了。如果根本就无法打开“C:\ Windows\Favorites”文件夹，就到DOS下进行删除（要先用“attrib -r -s -h”后才能将其删除）。另外，“收藏夹”中的内容并没有被删除，只是放入了另一个文件夹中，名称和“Favorites”差不多（如“Favorites2”等），如果想恢复原来的“收藏夹”，只要剪切一下就可以了。
如果是将系统默认的“收藏夹”路径设置成指定的目录（如“C:\ Windows\Favorites2”等），只要恢复正常的“注册表”就一切OK了。
四、定期还原正常的注册表
如果遇到安装自动拨号程序的情况，你可要小心啦，小心惊人的国际长话费。对付它，最好是定期还原正常的注册表！这样做虽然不能彻底删除此类恶意程序，但却能让其完全禁止运行，因为这类程序是通过修改注册表来达到随机运行的目的的（只有极少数是在“开始”菜单的“启动”项内做文章），只不过我们无法通过手工删除干净。
这个方法对于自动安装木马程序的情况也同样适用。
五、防止硬盘被格式化
对于自动格式化硬盘的恶意网站，要把“C:\Windows\COMMAND”文件夹中的format.com、Fdisk.exe、Deltree.exe这三个程序文件删除或进行改名，因为这些恶意代码是需要这些程序才能够发挥“威力”的，只要让这些恶意代码找不到它们，您的电脑也就安全了！
六、打开“锁死”的程序
对于被锁死的EXE程序，只要事先已将“C:\Windows”目录下正常的Classes.dat、System.dat、User.dat、System.ini、Win.ini这五个文件备份下来，在“中招”后用正常的文件覆盖一下并重新启动就OK了（注：Windows 95和98中可能没有Classes.dat文件，而且Windows 97以下版本的操作系统用此方法无效！甚至会使整个系统瘫痪。）。如果连复制都被禁止了的话，您可用启动盘到DOS下进行覆盖复制。
七、“防”要胜于“治”
通常恶意网站都披着具有“诱惑力”的外衣，设下诱人的陷阱让您“中招”。所以一定要意志坚强，抵制住诱惑。只要您能做到“任你花言巧语，我自岿然不动”。那么，什么样的陷阱也奈何不了您。
另外，现在有很多恶意网站开始通过即时通讯软件来传播了，比如QQ、ICQ等，方式虽然多种多样，但通常是在对方网友的话后面又发来了一个网站信息，有的会附有一些带有“诱惑性”的话（如：“看看我的样子”等），有的只是一个有着诱人域名的网址，对于这样的网站，原则也同样——就是不上当！
五。★★★win2000/xp忘记密码的方法
1。清除sam文件：
winnt系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户，或者账户比较少，用删除%systemroot%\system32\config\sam的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。
原来听说这种方法只能适用于nt workstation系列（2kpro），不能用于server，我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法，可能是活动目录ad下不行把。
当然首先你要能够访问系统分区，来把sam文件改名或者删除。如果是fat32、fat分区，使用98启动盘就行了。如果是ntfs分区，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘，再或者挂到其他win2000、linux等机器上，再再或者重新安装一个新的win2000。
2。专用工具：
windows管理员密码丢失还有一个解决方法是使用petter nordahl-hagen的the offline nt password editor(http://home.eunet.no/~pnordahl/ntpasswd/)，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；虽然作者经常更新他的程序，不过我还是会担心他直接操作sam文件的安全性，可能有时会导致系统出错。
可能还有其他类似工具把，恕我无知。
3。 还有一种想法就是用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序(cleanpwd)，他所作的就是把administrator密码清空。使用方法如下：
（2）.用法
1) 用双系统或者启动盘或者挂到别的系统上，如果是ntfs分区其他系统或启动盘要能读写ntfs分区，把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把cleanpwd.exe拷贝成svchost.exe。
2) 启动该系统，就把administrator的密码清空了，可以直接登陆。
3) 把svchost.bak.exe 恢复就行了。（如果使用替换的是svchost，最好再启动rpc服务）
（3）.为什么选用svchost.exe而不是其他程序。
每个windows2000系统都有这几个进程，
system(kernel executive and kernel)
smss(session manager)
csrss(win32 subsystem)
winlogon(logon process)
services(service control manager)
lsass(local security authentication server )
如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，所以不能选用这几个程序。
另外系统中一般还有以下一些程序：
svchost.exe(remote procedure call (rpc) 还有其他一些服务)
wbem\winmgmt.exe(windows management umentation)
mstask.exe(task scheduler)
regsvc.exe(remote registry service)
可能还有其他服务程序，你可能禁止了除rpc之外的其他服务，但不会禁止rpc，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。
当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
（4）.其他
有这个想法是几个月之前了，不过一直没有写这个程序 程序运行会在c:\cleanpwd.txt记一个简单的日志，我也附了源码，你可以任意修改它以满足自己的要求，比如添加一个用户而不是修改管理员的密码（或者你把管理员改名了）。
4。我还在一个网站上看到这样一个方法：
就是把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行net user administrator ""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。
其实这种方法和上边的那种思路是一致的。
================= code begin =======================
#include
#include
#include
#include
#include
#pragma comment(lib, "netapi32.lib")
#define lof_file "c:\\cleanpwd.txt"
dword setuserpwd(char *user, char *pass);
void banner(file *fp)
{
if(null == fp)return;
fprintf(fp, "clean administrator''s password tool 1a. for lost password.\n");
fprintf(fp, " by bingle@email.com.cn\n");
fprintf(fp, "website: www.binglesite.net\n");
}
int main(int argc, char *argv[])
{
banner(stderr);
file *fp = fopen(lof_file, "a");
if(fp)
{
fprintf(stderr, "log in file %s\n", lof_file);
banner(fp);
}
if(!fp) fp = stderr;
char buff[256];
fprintf(fp, "%s: clean administrator''s password ", _strtime(buff));
dword n = setuserpwd("administrator", "");
if(nerr_success == n) fprintf(fp, "ok.\n");
else fprintf(fp, "failed, error:%d\n", n);
fclose(fp);
return -1;
}
dword setuserpwd(char *user, char *pass)
{
wchar_t wuser[pwlen], wpass[pwlen];
user_info_1003 ui;
mbstowcs(wuser, user, strlen(user)+1);
mbstowcs(wpass, pass, strlen(pass)+1);
ui.usri1003_password = wpass;
return netusersetinfo(null, wuser, 1003, (lpbyte)&ui, null);
六。★★★Windows XP 自带小工具
假设你使用的是WinXP，一般来讲你会把日常所用的工具软件都放到一个名为“Tools”的文件夹中。好的，先容我猜猜，里面都有些什么东东——加密的、图片浏览处理的、压缩/解压缩的、音视频播放的、刻录的、系统优化的……怎么样，猜得八九不离十吧？相信这些Tools平日里一定带来了不少方便，不过如果你仅满足于使用这些“Tools”的一般用途，那笔者就要为WinXP道一声“可惜”——它辛辛苦苦为你准备的百宝箱却被不经意地抛在了一旁。相比常用的工具软件，WinXP所提供工具的特点是整合在系统中，因此使用简单、快捷而方便，那么就随笔者一起掀开这个箱子，看看里面到底都有些什么宝贝吧。
一、文件保密
WinXP有着很好的多用户功能，允许不同用户拥有个性的系统设置。但在这样一个共享环境下，个人的隐私问题又凸现出来，由此涉及到了多用户使用下的文件保密问题。对于这个问题，你可能会考虑诸如“文件保密专家”之类的文件加密软件，其实在WinXP中，大可不必为文件的保密问题操心，因为它为我们提供了多种文件保密的方法。不过在为文件进行保密操作之前，首先要确定待保密的文件是放在NTFS分区上的，这是WinXP里进行文件保密的基础，以下的操作都是在NTFS分区上进行的。
1.个人文件夹的保密
在WinXP里最简单的文件保密方法是对“个人文件夹”的加密。所谓“个人文件夹”是指在“系统盘ocuments and Settings”下，以当前用户名命名的文件夹；其中包含了如“我的文档”、“开始菜单”一类的个人用户文件。对其进行加密，只需直接在其文件夹或其子文件夹的“属性”对话框的“共享”页上，勾选“将这个文件夹设为专用”（若为管理员用户则此处默认为勾选），那么其他用户（包括管理员）都无法访问此文件夹。此方法只适合于对“个人文件夹”的保密，对于系统的其他文件和文件夹则无能为力了。需要注意的是，设为“专用”的个人文件夹将不能被共享，同样，已共享的个人文件夹在取消共享之前也不能被设为“专用”。实际应用中，可将要保密的文件保存到设为专用的“我的文档”里，即可实现文件保密的目的。
2.利用用户权限保密文件
对于没有放在“个人文件夹”中的文件，我们可以有第2种保密方法：控制用户权限——通过对不同用户或者组，赋予对文件（文件夹）不同的操作权限，从而达到文件保密的目的。此操作进行之前先要确定WinXP中文件权限的设置功能是否开启：在文件浏览窗口中选择菜单“工具”→“文件夹选项”，选择“查看”页，确定“使用简单文件共享”没有被勾选。
之后，我们就能对系统的文件（文件夹）访问权限进行具体设置：打开文件夹的属性对话框，可以看到多出了一个“安全”页。在其中可以一目了然对于此文件夹可操作的用户及其不同的权限分派。各类权限有“允许”和“拒绝”两项可选，先在“组或用户名称”一栏里选择要保密的对象（如Guest用户），再将其“读取”的权限设为“拒绝”，如此便实现了此文件夹的保密。如果“组或用户名称”里没对象用户，选择下面的“添加”，输入（或搜索出）其用户名即可。
有可能你看到的用户权限设置是不可选的，那是因为此子文件夹从其父文件夹（上级文件夹）继承了权限，因此不可改。要使其权限可改，应删除其和父文件夹的继承关系：选择“安全”页的“高级”选项，打开“高级安全设置”对话框，在“权限”页里取消对“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”的勾选，在弹出的对话框中选择“删除”即可。
3.加密文件系统（EFS）对文件的保密
这是WinXP我们提供的一种高级文件加密方法——加密文件系统（EFS）。EFS是一种数字加密方式：Windows首先以一把“公钥”（WinXP自己的加密算法）对文件进行加密，再配给用户一把用于解密的“私钥”（包含在个人数字证书中）。加密过的文件，只有通过“公钥”与“私钥”共同认证后产生的“金钥”才能被解密。
打开要加密的文件或文件夹的“属性”对话框，选择其“常规”页中的“高级”，勾选“高级属性”里的“加密内容以便保护数据”，确定后，加密的文件/文件夹名会以绿色表示，这样，即使是管理员账户，也不能读取文件的内容了。
这就是WinXP的高级文件保密，就这么简单。之后的问题是，如果加密文件拷贝到其他机器上，如何实现其解密？这就涉及到了个人数字证书的使用。
4.个人数字证书的导出与导入
在“运行”栏里输入“certmgr.msc”，打开“证书”，依次展开“个人”→“证书”，右键单击要导出的证书，在“所有任务”中选择“导出”，在向导中选择“是，导出私钥”，再按需要设置好私钥保护密码和导出路径后，即导出了个人数字证书。
加密文件被拷贝到其他机器上后，要对其进行解密，需要先在此机器上新建一个与原加密用户相同用户名及密码的账户，再将之前导出的证书拷贝到此机器上双击运行，即可实现数字证书的导入。
注意：WinXP为了防止私钥被随意导出，凡导入的证书在默认情况下均不能被再次导出。如果有再次导出的需要，需要在导入数字证书过程中，输入私钥保护密码一步时，勾选“标志此密钥为可导出的……”，这样才能使导入的证书能被再次导出。
二、资源管理器的增强
1.图片浏览
WinXP之前这一功能非ACDSee莫属，然而WinXP却带来了更为易用的图片浏览功能。众所周知，只要选择“缩略图”方式显示图片，我们就可以图片的缩略图预览其效果。选择“幻灯片”方式，则可以更清楚地看到图片的预览效果。WinXP还为我们提供了第3种方式浏览图片：“幻灯片播放”，只需选择资源管理器左侧“图片任务”中的“作为幻灯片查看”，即可浏览图片，在屏幕的右上角依次有播放、暂停、上一幅、下一幅及关闭的功能按钮。需要提醒的是，如果选择了一张或者多张图片后再选择“作为幻灯片查看”，则只会放映所选择的图片。
还有一点技巧：如果嫌“缩略图”方式预览的图片太小，我们可以通过修改注册表的方式改变其大小。在“运行”栏里输入“regedit”，打开注册表编辑器，依次展开HKEY_CUR RENT_USER Software MicrosoftWindows CurrentVersion Explorer，在其下新建一名为ThumbnailSize的DWORD值，将值改为十进制的200，可以看到预览图变大了吧。另外，新建名为ThumbnailQuality的DWORD值，通过设置其值改变缩略图的图片质量，如设为80，则以80%的质量显示缩略图。通过减小其值，可以缩短系统显示缩略图的时间。
注意：如果当前目录下有图片却没有出现“图片任务”或找不到“幻灯片”方式，可参见后文设置文件夹模板。
2.数码图片的处理
使用数码相机等设备，WinXP也准备了“扫描仪与照相机向导”。当数码相机连接到计算机后，在系统弹出的任务选择对话框里选择“将图片复制到计算机上的一个文件夹”，WinXP会自动读取相机里的图片，接下来在“扫描仪和照相机向导”选择要获取的图片，还有存放的路径，完成后WinXP就会把所选择的照片存放到指定目录了。值得一提的是，在选择存放路径时，WinXP已默认提供了一系列有助于分类的存放方式，方便我们对数码图片的管理。
双击一个图片文件，如果没有安装其他图片浏览软件，WinXP会首先调用“Windows图片和传真查看器”来打开文件（若已安装其他图片软件，也可右击图片文件并在“打开方式”中选择此工具）。可用其对图片进行简单加工，如缩放查看、旋转、打印、复制到等。试过用“Windows图片和传真查看器”打开TIFF文件吗？可以看到工具栏上又多出不少东西，通过这些工具可以给图片添加“注释”。至于用处，想想看，可以在数码相片上写上照相的时间地点，场景描述等，多年后回味，别有一番滋味啊。这一注释功能并不直接修改图片，在你不需要时可随时删去所加的注释，而保留图片的原样。
3.个性的文件夹
如果你也崇尚个性张扬，相信总会想方设法把自己的WinXP弄得与众不同。这里就来看一下，如何用WinXP百宝箱里的东东，把系统里大大小小的文件夹们，统统换掉那黄色的夹子外套。WinXP提供了很方便的文件夹自定义功能，在文件夹“属性”对话框的“自定义”页上，即可看见很多定义的内容。
文件夹模板：可供选择的有相册、图片、音乐和视频等，其区别在于不同的模板对应不同的默认文件查看方式（幻灯片、平铺、图标等）以及文件夹任务。使用了以上两种图片类文件夹模板，文件夹左侧的“常见任务栏”里，都会有“图片任务”供选择，而使用了音乐类或视频类文件夹模板，则分别对应的是“音乐任务”与“视频任务”。
文件夹图片：当文件夹以缩略图方式查看时，WinXP会把该文件夹里最近修改的4个图片作为默认的文件夹图片显示，但为了提醒自己，可以让它变得更醒目。只需单击“选择图片”就可选择某个图片作为此文件夹的图片。
文件夹图标：如果不以缩略图方式查看，文件夹将会以其“标准图标”表示——一个黄色的夹子，如果觉得这千篇一律的黄夹子没有个性，我们也可以换。单击“更改图标”，可以看到WinXP为我们在Shell32.dll里提供的许多图标，我们当然可以随便用上一用。
三、压缩与解压缩
目前我们使用的压缩解压缩软件想必都是WinZip或WinRAR等，它们各有自己的特点与用途，但实际应用中可以说95%以上的工作都是简单的压缩与解压缩，在这一点上，WinXP自带的压缩工具就足以满足需要了。
1.通过压缩磁盘对文件进行压缩
这种方法被WinXP冠名为“NTFS文件压缩”，只能在硬盘的NTFS分区上使用。打开要压缩文件/文件夹的“属性”对话框，选择“常规”页中的“高级”，勾选“高级属性”里的“压缩内容以便节省磁盘空间”，确定后，此文件/文件夹名会以蓝色显示。以这种方法压缩文件，实质上是对磁盘进行压缩，会带来了系统性能的降低（打开压缩文件时，系统将其解压缩，关闭文件时又重新压缩），因此建议仅用于对备份文件处理。
2.Zip文件的压缩
最先在Windows提供对Zip文件的支持始源于WinME，WinXP继承了这一特性，但基本上没有太多发展。这一功能被称为“Compressed（zipped） Folders”，只能进行最基本的压缩/解压缩工作，说好听点，就是“返璞归真”了。
实现方法一：在鼠标右键菜单上选择“新建”→“压缩（zipped）文件夹”。
实现方法二：选中欲压缩的文件（一个或多个），在其鼠标右键菜单上选择“发送到”→“压缩（zipped）文件夹”，即生成一个.zip文件。最后生成的文件名同鼠标单击的文件一致。
你还可以对.zip文件设置密码。打开一个.zip文件（确定是用WinXP自带功能打开，而不是用其他软件），选择菜单项的“文件”→“添加密码”，输入要设置的密码。之后，查看和解压缩此文件就需要密码了，可以满足一般的保密性要求。需要说明的是WinXP不能进行分卷压缩、添加注释等“高级任务”。
3.Zip文件的解压缩
压缩后的ZIP包可以像普通文件夹一样操作。如果要将ZIP包解压缩到指定位置，只需在其右键菜单上选择“全部提取...”利用“提取向导”，选择解压缩路径，输入密码（如果有的话），即可进行解压缩。
4.自解压包的制作
如果还有制作自解压包的需要，也不用去找什么专门工具，WinXP里仍然为你准备了——尽管微软并没有承认其存在。在“运行”对话框里输入“iexpress”，回车后打开“IExpress Wizard”。在向导里依次选择“Create new Self Extraction Directive file”→“Extract files only”（压缩目的：Package purpose）→输入解压缩时弹出对话框的标题（Package title）→输入对话框提示语（Confirmation prompt）→选择解压时是否显示许可协议（License agreement）→添加欲压缩的文件（Packaged files）→选择解压缩时窗口的显示方式（Show window）→输入解压缩完毕后对话框的提示语（Finished message）→选择压缩路径和文件名（Package Name and Options）→选择是否储存压缩日志，最后再“下一步”，就生成了一个.exe的自解压包。
“IExpress”还可生成.cab的压缩包和自动安装包，实现方法是分别在“压缩目的”一步里选择“Create compressed files only”和“Extract files and run an installation command”。
四、刻录功能
1.数据光盘的刻录：
这一方法较简单，总的来说只要将待刻录文件复制或另存到光盘就行，下面举个例子来说明具体操作：
（1）把要刻录的文件拖放到刻录机上。这时在刻录机的盘上会出现我们要刻录的文件的快捷方式。（2）点击左边的“CD写入任务”框中的“将这些文件写入CD”，WinXP会打开CD写入向导。（3）在“CD名称”中输入光碟的名称并按“下一步”开始刻录，刻录完成后出现提示。
由于WinXP是采用多区段方式刻录光盘的，在完成一次刻录任务后，并不会“完全终结”光盘，而会在结尾处留下一个“接口”，如果以后还要在该光盘上追加数据的话，只要有空间就能继续刻录。如果后面追加的文件与光盘中已有的某文件同名，则追加的文件会“覆盖”先前的文件，利用这个特性，你可以修改刻错在光盘上的文件，只要用同名的正确文件去“覆盖”它即可。
2.音乐光盘的刻录：
WinXP音乐光盘的刻录是依靠自带的Windows Media Player（以下简称WMP）结合刻录功能来完成的，能将WMA、MP3、WAV这3种音频文件直接转换并刻录成CD。下面以实际操作为例子来说明：
（1）把要刻录的音源复制或拖放到刻录机上。点击“CD写入任务”框中的“将这些文件写入CD”。（2）输入光碟的名称再按“下一步”继续。我们选择“生成一张音乐CD”并继续。（3）这时WinXP打开WMP，当然其实也可以跳过前面几步自己直接打开WMP。（4）点击右上角的“复制音乐”按钮。完成转换过程后状态就变为“正在复制到CD”，完成后会在右边出现光碟的状态。
当刻录完毕后，这时候再加入一个音源文件到左边的播放列表，歌曲的状态是“将不适合”。所以多区段方式刻录光盘这种方式不适用于音乐CD的刻录。
结语：从WinXP开始，微软已经在操作系统中轻描淡写地布下了一些重兵，你或许可从上文中窥得一二，也许今天它们中的一部分还没有被重视，但将来会怎样发展，应当在大多数人的预料中……另一方面，我们也看到这些功能并不够强大，甚至可以说部分还是小儿科，当然微软也会用另外的方法增强其系统功能，在下一期中，我们将介绍微软及一些使用者为WinXP开发的免费周边软件，敬请关注。
七。★★★windows中有关网络的几命令
1.Ping
适用环境：WIN95/98/2000/NT
使用格式：ping [-t] [-a] [-n count] [-l size]
参数介绍：
-t 让用户所在的主机不断向目标主机发送数据
-a 以IP地址格式来显示目标主机的网络地址
-n count 指定要ping多少次，具体次数由后面的count来指定
-l size 指定发送到目标主机的数据包的大小
主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主响应时间。
详细介绍：
该命令主要是用来检查路由是否能够到达，由于该命令的包长非常小，所以在网上传递的速度非常快，可以快速地检测你要去的站点是否可达，一般你在去某一站点时可以先运行一下该命令看看该站点是否可达。如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线是否连通，网络适配器配置是否正确，IP地址是否可用等；如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命令提示符下键入：Ping　IP地址或主机名，执行结果显示响应时间，重复执行这个命令，你可以发现Ping报告的响应时间是不同的。具体的ping命令后还可跟好多参数，你可以键入ping后回车其中会有很详细的说明。
举例说明：
当我们要访问一个站点例如www.chinayancheng. net时，就可以利用Ping程序来测试目前连接该网站的速度如何。执行时首先在Windows 9x系统上，单击“开始”键并选择运行命令，接着在运行对话框中输入Ping和用户要测试的网址，例如ping www.chinayan- cheng.net，接着该程序就会向指定的Web网址的主服务器发送一个32字节的消息，然后，它将服务器的响应时间记录下来。Ping程序将会向用户显示4次测试的结果。响应时间低于300毫秒都可以认为是正常的，时间超过400毫秒则较慢。出现“请求暂停（Request time out）”信息意味着网址没有在1秒内响应，这表明服务器没有对Ping做出响应的配置或者网址反应极慢。如果你看到4个“请求暂停”信息，说明网址拒绝Ping请求。因为过多的Ping测试本身会产生瓶颈，因此，许多Web管理员不让服务器接受此测试。如果网址很忙或者出于其他原因运行速度很慢，如硬件动力不足，数据信道比较狭窄，过一段时间可以再试一次以确定网址是不是真的有故障。如果多次测试都存在问题，则可以认为是用户的主机和该网址站点没有联接上，用户应该及时与因特网服务商或网络管理员联系。
2.winipcfg
适用环境：WIN95/98/2000
使用格式：winipcfg [/?] [/all]
参数介绍：
/? 显示winipcfg的格式和参数的英文说明
/all 显示所有的有关IP地址的配置信息
主要功能：显示用户所在主机内部的IP协议的配置信息
详细介绍：
winipcfg程序采用windows窗口的形式来显示IP协议的具体配置信息，如果winipcfg命令后面不跟任何参数直接运行，程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机的相关信息如：主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。在命令提示符下键入winipcfg／？可获得winipcfg的使用帮助，键入winipcfg／all可获得IP配置的所有属性。
举例说明：
如果我们想很快地了解某一台主机的IP协议的具体配置情况，可以使用winipcfg命令来检测。其具体操作步骤如下：在“运行”对话框中，直接输入winipcfg命令，接着按一下回车键，我们就会看到一个界面。在该界面中，我们了解到目前笔者所在的计算机是用的3COM类型的网卡，网卡的物理地址是00-60-08-07-95-14，主机的IP地址是210.73.140.13，子网掩码是255.255.255.192，路由器的地址是210.73.140.1，如果用户想更加详细地了解该主机的其他IP协议配置信息，例如DNS服务器、DHCP服务器等方面的信息，可以直接单击该界面中的“详细信息”按钮。
3.tracert
适用环境：WIN95/98/2000/NT
使用格式：tracert [-d] [-h maximum_hops] [-j host_list] [-w timeout]
参数介绍：
-d 不解析目标主机的名字
-h maximum_hops 指定搜索到目标地址的最大跳跃数
-j host_list 按照主机列表中的地址释放源路由
-w timeout 指定超时时间间隔，程序默认的时间单位是毫秒
主要功能：判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。
详细介绍：
这个应用程序主要用来显示数据包到达目的主机所经过的路径。该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令：tracert 主机IP地址或主机名。执行结果返回数据包到达目的主机前所经历的中继站清单，并显示到达每个中继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由都告诉你，并且通过该路由的ip是多少，通过该ip的时延是多少。具体的tracert命令后还可跟好多参数，大家可以键入tracert后回车，其中会有很详细的说明。
举例说明：
要是大家想要了解自己的计算机与目标主机之间详细的传输路径信息，可以使用tracert命令来检测一下。其具体操作步骤如下：在“运行”对话框中，直接输入tracert [url]www.chinayancheng.net命令，接着单击一下回车键，我们就会看到一个界面；当然大家也可以在MS-DOS方式下，输入tracert www.chinayancheng.net命令，同样也能看到结果画面。在该画面中，我们可以很详细地跟踪连接到目标网站www.chinayancheng.net的路径信息，例如中途经过多少次信息中转，每次经过一个中转站时花费了多长时间，通过这些时间，我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。如果我们在tracert命令后面加上一些参数，还可以检测到其他更详细的信息，例如使用参数－d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。
4.netstat
适用环境：WIN95/98/2000/NT
使用格式：netstat [-r] [-s] [-n] [-a]
参数介绍：
-r 显示本机路由标的内容
-s 显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）
-n 以数字表格形式显示地址和端口
-a 显示所有主机的端口号
主要功能：该命令可以使用户了解到自己的主机是怎样与因特网相连接的。
详细介绍：
netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以让用户得知目前总共有哪些网络连接正在运行。我们可以使用netstat／？命令来查看一下该命令的使用格式以及详细的参数说明，该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令：netstat〔参数〕，利用该程序提供的参数功能，我们可以了解该命令的其他功能信息，例如显示以太网的统计信息，显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可以选择特定的协议并查看其具体使用信息，还能显示所有主机的端口号以及当前主机的详细路由信息。
举例说明：
如果我们想要了解盐城市信息网络中心节点的出口地址、网关地址及主机地址等信息的话，可以使用netstat命令来查询。具体操作方法如下：在“运行”对话框中，直接输入netstat命令，接着单击一下回车键，我们就会看到一个界面；当然大家也可以在MS-DOS方式下，输入netstat命令。在界面中，我们可以了解到用户所在的主机采用的协议类型、当前主机与远端相连主机的IP地址以及它们之间的连接状态等信息。
八。★★★了解你的windows目录和系统文件
Windows目录是windows 9x系列操作系统用于集中存放系统文件的目录。很多同学在操作电脑时，因为不知道Windows目录下都存放了些什么内容，而不敢大胆操作。现在把Windows目录下的内容介绍一下，希望对同学们有所帮助。
一、Windows目录下的主要子目录
◆All Users目录：此子目录下是电脑的所有用户及这些用户个人设定的开始菜单及桌面等信息；
◆Application data目录：此目录存放了电脑用户安装应用程序时的一些数据信息；
◆Command目录：这个目录下放置了微软的DOS下的常用命令，如chkdsk,format, fdisk等常用的命令；
◆Config目录：它是用来存放Windows中的硬件配置文件；
◆Cursors目录：Windows下用来表示系统各种状态的光标文件都放置在此目录下；
◆Desktop目录：系统图标以及由应用程序和文档建立的桌面快捷方式都存放在这里，这里的图标文件与桌面上的图标动态关联着；
◆Downloaded Program Files目录：如果你经常上网下载东西，此目录成为你下载软件的默认目录；
◆Favorites目录：你上网时，添加到收藏夹里的网页都在这里；
◆Fonts目录：Windows系统的字体文件以及以后你要增加的字体文件都存放在这个目录里；
◆Help目录：在该目录下可以找到Windows系统的帮助功能所涉及的全部文件；
◆History目录：在默认状态下，主要是存放Internet Explorer近二十天的操作记录。
◆Media目录：此目录存放着系统的声音文件；
◆Offline Web Pages目录：离线浏览的文件都放在此目录下；
◆SendTo目录：当你对“文件”使用过“发送到”命令时的目标地址都在这个目录下；
◆Start Menu目录：这个目录下的文件与桌面上的“开始”菜单相对应；
◆System32目录：与sytem目录都是系统文件夹，存放着Windows的系统文件和硬件驱动程序等重要信息；
◆Tasks目录：对于给Windows系统添加的任务都存放在这里；
◆Temp目录：主要存放了执行解压缩与安装程序等对系统操作时的临时文件；
◆Temporary Internet Files目录：它是用来存放浏览网页时产生的临时文件；
◆Web目录：存放一些与web相关的图片文件等。
二、Windows目录下的主要系统文件
◆Accstat.exe 回收站可执行程序；
◆Calc.exe 系统自带的计算器；
◆Cdplayer.exe系统自带的CD播放器；
◆Cleanmgr.exe 磁盘清理工具；
◆Command.com 命令解释程序，实现进入MS-DOS状态；
◆Control.exe 控制面板可执行程序；
◆Cvtaplog.exe 磁盘碎片整理的辅助程序；
◆Defrag.exe 磁盘碎片整理程序；
◆Emm386.exe 扩展内存管理程序；
◆Explorer.exe 该程序启动“资源管理器”；
◆Fontview.exe 字体查看程序；
◆Freecell.exe 空当接龙游戏，Mshearts.exe网上红心大战游戏，Sol.exe纸牌游戏，Winmine.exe扫雷游戏；
◆Notepad.exe Windows系统的记事本；
◆Pbrush.exe Windows系统的画图程序；
◆Ping.exe 用于检查测试本机的网线是否与主机建立联系；
◆regedit.exe 注册表编辑器；
◆Scandskw.exe 用于可修复磁盘表面和磁盘上的数据错误的磁盘扫描程序；
◆Scanregw.exe 该程序可检查注册表的错误，若正确，提示备份；
◆Sndrec32.exe Windows系统自带的录音机，声音文件格式为*.wav；
Sndvol32.exe 音量调节程序；
◆Winfile.exe 文件管理器，该程序可查找、查看文件和文件夹，显示文件信息及其相应的操作;
◆write.exe 写字板。
当大家了解了Windows的目录中的内容后，操作起来可以省事不少。比如，我们要打开“记事本”，通常情况下我们需要依次打开“开始／程序／附件／记事本”，而如果我们知道了Notepad.exe文件就是打开“记事本”的可执行程序的话，那么我们只需要在“开始／运行”当中输入“Notepad.exe”，就可以打开“记事本”了。这样操作起来是不是更加方便了呢。
九。★★★低级格式化的主要作用
低级格式化的主要作用
低级格式化的主要作用用以下几种：
1、测试硬盘介质，对已损坏的磁道和扇区做“坏”标记
2、写入扇区ID，清空扇区内容
如果形象地看硬盘盘片，它是一道一道的，而每一道又分为若干块，每块包括了扇区ID和扇区数据区。在低级格式化的时候，低格软件会在每一块的开头部分写入一个扇区ID并且清空数据区。我们在使用HP软件来修复硬盘坏扇区的时候，在下半部分出错框框里会发现有的扇区是CRC校验失败，有的是丢失了扇区ID，可以形象地显现出这两部分的内容。
3、设置交错因子
硬盘的扇区ID不是一个挨一个顺序排列的，而是会隔着几个几个排列下去，为什么会是这样呢，是因为硬盘在读完一个扇区的内容后，在磁头移动到下一个扇区位置时来不及读掉其中的内容，需要一个时间的滞留，显然，如果顺序安排扇区ID，跟实际情况不相符合，这样的话，只有相隔几个位置再安排下一个扇区ID，这样会更符合硬盘的工作规律。当然啦，从实际情况来看，硬盘的交叉因子的设定会根据不同的机器情况而设定的，有时低格后会令交叉因子更适合你机子的情况，从而提高的硬盘的读写速度。
正确的低格过程绝不会在物理上损伤硬盘，用不正确的低格工具则可能严重破坏硬盘的信息，而导致硬盘不能正常使用
十。★★★封杀QQ消息连发器病毒
日前，QQ消息发送器类型的病毒在网络世界肆意横行。这类病毒发作时会寻找QQ窗口，每隔一段时间就给被感染用户的所有线上的QQ好友发送诸如“快去这看看，里面有蛮好好东西-- ”“http://nicex.xxx.co、、看看啊. 我最近照的照片~ 才扫描到网上的.看看我是不是变了样?”之类的假消息，诱惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒无情感染，然后成为毒源，继续传播
在此，教您封杀这类讨厌的病毒，让您在聊天时不再受到骚扰。
第一步，修复您的注册表。因为此类病毒在运行后都会在注册表的启动项中加入病毒本身。找出病毒本身的程序名，禁止当前进程中的病毒程序，然后将其在启动项中的键值删除。不了解注册表知识的朋友可以下载一个注册表修复工具，或者在线修复注册表。
第二步，清除病毒程序，在系统文件夹中查找以上两篇文章中所提到的相同名称的病毒程序，将其删除。或者下载“QQ消息发送器病毒专杀工具”或者“QQ自动发消息专杀工具QQAV”清除病毒。
第三步，杜绝再次感染。因为此类病毒是利用IE浏览器的漏洞传播，所以应当尽量避免浏览陌生的网站。推荐安装IE防改精灵，熟悉注册表的朋友可以禁止修改注册表。