编程爱好者

 既然我们一般开机用F8键进入安全模式，这就给了我们一个思路：禁用F8键禁用安全模式。这里有一个不错的工具，可以禁用F8和USB for XP 。下载页面：http://www.tjmz.net/d/down/soft/00312.htm当然你也可以下载这幅显示不出来的假冒的图片文件，下载完后把文件后缀改为RAR，解压后就可以使用这些工具了：   

 就算我们关闭系统还原，提升我们的账户权限我们也无法阻止System Volume Information文件夹自动生成。其实办法也不是没有，只是技术所限。我们可以找到一直监视System Volume Information改动的那个进程，然后找到其可执行文件，反编译之，改动源代码替换之（改成不能监视），但这需要大量的时间。  

 前段时间下了个病毒样本在虚拟机里测试了一下，它首先干掉了我的安全模式，由于我事先将安全模式相关注册表项备份了，所以导入reg文件后恢复了安全模式。你可以在注册表中的这个位置找到它：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot将它导出后，可以看到以下内容：Windows Registry Editor Ve

 开始->运行，输入：regedit回车（或regedt32回车）打开注册表编辑器，找到如下子键：[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot]其下有Minimal和Network两个子键，删除之或随便改个名字就可以了。如果你只是做个实验，最好事先把它们导出成reg文件，内容如下：Windows Re

 这段话摘自网上：安装过FinalData、RecoverLostData等软件后,磁盘上回出现/Drive Information/wkNtFsLdf.dat文件，该文件是此类数据恢复软件中的文件删除管理使用的日志文件，无法删除时，一般会在任务管理器中发现一个WdelMgr20.exe,而且在“计算机管理---服务”中会发现一个“WdelMgr20”服务，这就是“文件删除管理”服务,关闭该服

 它是一个隐藏的系统文件，要想看到它必须在“文件夹选项”中进行相关的设置，操作步骤如图1-2： （图1） （图2）将“隐藏受保护的操作系统文件（推荐）”勾去掉，“显示所有文件和文件夹”单选钮选中。这样我们就可以看见RECYCLER文件夹了。以下信息摘自网络：RECYCLER的英文直译是“回收再利用”，它是windows操作系统中存放被删除文件的文件夹之一。

 现在很多病毒都会在磁盘分区下释放相应的病毒文件和autorun.inf文件，如图1：（图1）类似熊猫烧香的玉兔病毒就采用了这种方法，导致中毒用户双击盘符会触发该病毒，我们除了通常要用资源管理器左边的文件树视图进入磁盘分区的好习惯还可以在每个磁盘分区下建立一个autorun.inf文件夹来预防（记住，还需在属性->安全选项卡中设置everyone的权限为拒绝访问，安全选项卡需要在文

 除了可以在每个磁盘分区内创建everyone拒绝访问的autorun.inf文件夹外，还可以进入注册表的如下位置：HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2如图1-6所示，操作步骤：（图1）（图2）（图3）（图4）（图5）（图6）我们

 网络安全历险记系列（21）——gpresult命令作用：显示用户或计算机的组策略设置和策略的结果集 (RSOP)。开始->运行，输入：cmd回车。在命令行里输入gpresult回车，就会看见如图内容：以下是输出结果：Microsoft (R) Windows (R) XP Operating System Group Policy Result Tool v2.0Copyri

用cacls命令设置磁盘，文件夹，文件访问权限除了通过文件夹选项调出安全选项卡设置磁盘，文件夹，文件访问权限外，还可以用一个叫cacls的工具来完成权限的设置。我们可以输入：cacls "System Volume Information" /g everyone:f回车。注意：""一定要是英文的，注意不要在开启中文输入法时输入""，以后看到名字中带空格的文件或文件夹都要加上""。如图1：

 出于安全方面考虑，我们有时候需要复杂的文件共享策略，可以在“本地磁盘C属性”中的“安全”选项卡设置访问权限。如图1：（图1）有的朋友会发现，通常Windows XP中的磁盘，文件夹，文件属性对话框中是没有这个“安全”选项卡的，这时我们可以按这个操作步骤调出“安全”选项卡：资源管理器主菜单->工具->文件夹选项->查看，如图2：（图2）勾去“使用简单文件共享（推荐）”复选框

 你想不想要开机的时候不按F8键就可以默认进入安全模式？如图1：（图1）我们必须修改C:/boot.ini文件，它是一个系统文件，需要我们在“文件夹选项”中进行设置，操作步骤：资源管理器主菜单->工具->文件夹选项->查看。如图2和图3：（图2）（图3）将“隐藏受保护的操作系统文件（推荐）”勾去掉，选择“显示所有文件和文件夹”单选钮。点击应用按钮即可显示boot

什么是环境变量？为了易于理解我们可以把它理解为一个路径（目录）被一个变量所表示。我们就可以在资源管理器地址栏或开始->运行中输入%变量名%回车即可打开相应的文件夹或文件。右键单击我的电脑->属性->高级->环境变量，如图1-3：（图1）（图2）（图3）用户环境变量：如果有两个用户：A和B。A创建了用户环境变量，那么B就不能使用。系统环境变量：A和B都能使用。新建

 磁盘分区NTFS格式和FAT32格式的一个最大区别在于，NTFS格式可以设置访问权限。如果我们将系统分区设为FAT32格式就可以让System Volume Information无法成为病毒的温床。如图：  

 如图：  

 开始->运行，输入:%ComSpec%回车  就可以启动cmd.exe。ComSpec系统环境变量的设置位置：右键单击我的电脑->属性->高级->环境变量，如图所示的环境变量对话框：  

 病毒之灾后，系统中的关键文件丢了怎么办？我们可以用SFC命令来解决此问题。开始->运行，直接在运行框中输入 sfc /scannow回车，或者输入CMD回车打开命令行提示符之后，再输入sfc /scannow回车，如图1：（图1）这时会出现如图2所示的对话框：（图2）之后会出现如图3所示的对话框提示我们将Windows XP安装光盘插入光驱：（图3）我们按照操作步

 系统还原是一个不常用的功能，原因是它要占用较大的磁盘空间，但它对于我们系统的意义是举足轻重的。我们首先打开系统还原：开始→程序→附件→系统工具→系统还原。或者开始->运行，输入C:/windows/system32/restore/rstrui.exe回车。如图1：（图1）去掉在“所有驱动器上关闭系统还原”复选框的勾，然后点击应用。我们再次启动系统还原程序，出现如图2所示的系统还

 今天又有两个任务：1.关闭系统还原。2.清理系统还原留下的垃圾文件。鼠标右键单击我的电脑->属性->系统还原 勾选“在所有驱动器上关闭系统还原”。单击应用按钮。如图1：（图1）接下来我们一起来清理系统还原留下的垃圾文件。首先我们要说的是Windows xp系统还原的实现原理，如果你设置了显示隐藏的系统文件，那么你将会发现系统每个磁盘分区下都有一个叫做“System Volum

  Submitted by firehack on 2007, December 9, 5:32 AM. Collection 组策略是建立Windows安全环境的重要手段，尤其是在Windows域环境下。一个出色的系统管理员，应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc，命令行下用secedit.exe。先看secedit命令语法：secedit /a

  除了杀毒软件的主动防御或实时监控功能外，还有哪些软件能让我们查看注册表的更改情况呢？RegSnap可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。RegSnap 对系统的比较报告非常具体，对注册表可报告修改了哪些键，修改前、后的值各是多少；增加和删除了哪些键以及这些键的值。报告结果既可以以纯文本的方式，也可以 html 网页的方式显示，非常便于查看。除系统注册表以外，R

 开始->运行，输入：set回车就可以列出当前系统环境变量和用户环境变量，如图1：（图1）我们可以设置一个用户环境变量，输入：set hosts=c:/windows/system32/drivers/etc回车我们再用set回车列出当前系统环境变量和用户环境变量，可以发现hosts环境变量也在其中，表示我们成功设置了该变量。我们此时可以在cmd中输入：cd %hosts%回车就可

 内容如下：::echo 特征：在每个盘根目录下自动生成sxs.exe,autorun.inf文件，有的还在windows/system32下生成SVOHOST.exe 或 sxs.exe ，文件属性为隐含属性。自动禁用杀毒软件 ::解决方法：建立批处理文件 （内容） @echo off taskkill /f /im sxs.exe /t           （用taskkill干掉

 Windows一般会把关键的系统文件隐藏起来，图1是没有显示系统隐藏文件之前：（图1）在资源管理器主菜单中选择工具->文件夹选项，如图2：（图2）在文件夹选项对话框中选择查看选项卡，勾去“隐藏受保护的操作系统文件（推荐）”和选择“显示所有文件和文件夹”单选钮，点击“应用”按钮，如图3：（图3）这时我们可以看到隐藏的系统文件了，如图4：（图4）  

 文件后缀又叫文件扩展名，是识别文件种类的标识符。比如文本文件的后缀为txt，可执行文件的后缀为exe，word文档的后缀为doc，图片文件的格式为jpg，png，bmp，gif等等。有时候操作系统没有将文件后缀显示出来，如图1：（图1）这个bootfont文件全名为bootfont.bin，也就是说它的后缀为bin，意思是二进制文件。现在让我们一起将文件后缀显示出来，资源管理

 有时使用PartitionMagic时有可能出现如图1所示的情况：（图1）查看此分区的属性，如图2：（图2）发现此分区的格式为PqRP，并且这个分区在资源管理器中找不到。右键单击我的电脑->管理打开计算机管理（或控制面板->管理工具->计算机管理），依次展开存储->磁盘管理，可以发现PqRP类型分区没有盘符，状态良好（未知分区）。如图3：（图3）PqRP是

 老毛桃WinPE将强大的PTDD Partition Table Doctor集成在内，强烈建议大家在网上下载可引导的光盘镜像文件然后用刻录软件烧制成一个WinPE引导光盘。我们将此光盘插入光驱，并保证BIOS设置正确：进入BIOS将Advanced BIOS Features中的First Boot Device设为光盘启动，进入Standard CMOS Features看看有没有将光盘

 硬盘主引导记录（Main Boot Record，MBR）损坏后硬盘将不能正常启动，通常为BIOS能检测到硬盘，启动时提示：DISK BOOT FAILURE , INSERT SYSTEM DISK AND PRESS ENTER首先下载老毛桃WinPE，然后用刻录软件烧制一个可引导的WinPE启动盘。将WinPE启动盘放入光驱内，确认BIOS设置无误：进入BIOS将Advance

 首先我们必须有一张带有杀毒软件的Windows PE启动光盘，在此推荐老毛桃的。可以到迅雷上下载WinPE，然后刻录成WinPE启动光盘。启动计算机，在BIOS中的Advanced BIOS Features的First Boot Device设置为CD-ROM启动（同时检查在Standard CMOS Features中有没有屏蔽光驱），将Windows PE启动光盘放入光驱，进入Wind

 @rem 此BAT文件名一定不能是"tree.bat",否则tree命令会实效,不知道为什么@rem 可能是因为系统目录有"tree.com",系统会混淆吧.@rem 用"dir.bat"作文件名却可以.@echo offrem 在当前目录生成很漂亮的结构树tree /f > 1.TXTrem 象DIR命令一样,不过每个下级目录文件也列出DIR /S > 2.txtrem 简洁地列出

 现在让我们一起来分析这些批处理文件吧。2000XP停止打印.bat内容如下：@ECHO 请先关闭打印机电源@ECHO OFFPAUSENET STOP SPOOLER   （停止SPOOLER服务）DEL C:/WINDOWS/system32/spool/PRINTERS/*.*  /Q  （ 删除打印机缓存文件，/Q 安静模式。删除全局通配符时，不要求确认。）NET START SP

 在对组策略进行设置后重启是一件非常麻烦的事，那么怎样才能让设置生效的速度变快呢？WindowsXP,Windows2003的做法：在命令行提示符下输入：（系统策略）gpupdate /target:computer回车（用户策略）gpupdate /target:user回车如图：以下是gpupdate的使用方法：说明:  刷新组策略设置。语法:  GPUpdate [/

 现在有很多狡猾的病毒和木马将系统时间修改为杀毒软件的无效使用时间，让杀毒软件的监控功能失效。如病毒入侵系统后释放一个批处理文件，内容如下：@echo offset date=%date%date 1987-10-18ping -n 45 localhost > nulrem 这一行可以用来当大约45秒的计时器date %date%rem 这里的%date%是我们临时设置的date环境

 平常IE出现了非网络故障而无法正确显示网页的问题，我们可以用批处理来解决，内容如下：@echo offecho 正在修复IE，请稍候...regsvr32 /i /s Actxprxy.dllregsvr32 /i /s Browseui.dllregsvr32 /i /s Jscript.dllregsvr32 /i /s Shdocvw.dllregsvr32 /

 新建一个VBScript文件：var.vbs。输入如下内容： Dim oWshShell, sNewPath Const csMyPath="c:/windows/system32/drivers/etc" 上面改为你需要添加的目录。 注意格式 Set oWshShell = WScript.CreateObject("WScript.Shell")  sNewPath=csMyPath

  Submitted by firehack on 2007, December 9, 5:37 AM. Collection IPsecCMD 是一个傻瓜化的命令行更改IP安全策略的安全小工具,从 ipseccmd /? 可以得到帮助. IPsecCMD是微软的安全工具,默认状态它不是系统自带的。XP为ipseccmd2000为ipsecpolWIN2003为IPSECip

 今天我们要把窗口变成变成柔和的绿色以此来保护我们的眼睛，效果如图1-3：（图1）（图2）（图3）这种设置除了对以上几种软件有效果外，还可以对其他软件产生这种效果。设置操作如下：鼠标右键单击桌面，点击属性菜单项，外观，高级按钮。如图4：（图显示属性高级.png）（图4）在高级外观对话框中的“项目”选择“窗口”，在颜色下拉按钮中选择“其它”。如图5：（图5

 如何关闭BIOS开机画面？我们有两种方法：1.在出现BIOS开机画面的瞬间按下TAB键立即切换到BIOS自检画面。但这不能永久性地解决问题。2.第二种方法可以永久性地解决问题。开机按下DELETE键进入BIOS设置程序，进入Advanced BIOS Features将Full Screen LOGO Show设置为Disabled，按F10退出并保存。     

 批处理高手们将一些网吧常用的批处理文件整理，这个工具包的截图：这里有个假图片文件，只要大家将它下载到自己的电脑上，然后将文件后缀改成RAR解压后就可以使用了。假图片如下：  

  组策略是系统管理员经常使用的工具之一如果普通用户掌握了其中的一招便可受益匪浅就如我们马上要讨论的话题：如何用组策略禁用指定程序？ Win+R组合键打开运行对话框，输入gpedit.msc回车，打开组策略编辑器Win键就是键盘上很明显的那个Windows徽标如图：然后依次在左边的树视图中依次展开：计算机配置Windows设置安全设置软件限制策略在右边的列表视图中鼠