Thursday, July 01, 2010

windows进程表

最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统
就能正常运行)

smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标

附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减
少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务
的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000
Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000
Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服
务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统
服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其
它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服
务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制
安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存
储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统
服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系
统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递
到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

总结:
发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可
以发现可疑进程,就象找一群熟悉人中的陌生人一样。

网页无法复制时

浏览网页的时候,你可能遇到过有些网页,无论你按住鼠标左键如何不停的拖动,都无法选中需要的文字。那是因为网站为了保密,对网页文件进行了加密,使用户无法通过选取的方法复制网页中的文字,采用“另存为”保存在硬盘中也无法复制其中的文字,是不是让你很恼火。下面我介绍几种方法来破解它:

1.先按CTRL+A键将网页全部选中,“复制”,然后从中选取需要的文字即可。

2.调用源文件查看文字。选择菜单“查看”,点击“源文件”,打开记事本就能看到网页的全部文字,选取你需要的即可。

3.点击IE的“工具/Internet”菜单,进入“安全”标签页,选择“自定义级别”,将所有脚本全部禁用然后按F5键刷新网页,然后你就会发现那些无法选取的文字就可以选取了。

4.利用抓图软件SnagIt实现。SnagIt中有一个“文字捕获”功能,可以抓取屏幕中的文字,也可以用于抓取加密的网页文字。单击窗口中的“文字捕获”按钮,单击“输入”菜单,选择“区域”选项,最后单击“捕获”按钮,这时光标会变成带十字的手形图标,按下鼠标左键在网页中拖动选出你要复制的文本,松开鼠标后会弹出一个文本预览窗口,可以看到网页中的文字已经被复制到窗口中了。剩下的工作就好办了,把预览窗口中的文字复制到其他文本编辑器中即可,当然也可以直接在这个预览窗口中编辑修改后直接保存。

5.使用特殊的浏览器。如TouchNet Browser浏览器具有编辑网页功能,可以用它来复制所需文字。在“编辑”菜单中选择“编辑模式”,即可对网页文字进行选取。

以上方法对某些网页并不都适用,你可视情选用。

强行删除文件

在WINDOWS XP 中,你遇到过删除文件时屡屡拒绝的吗,比方说,要删除一个700MB的胖子文件时,执行删除操作后,
往往只能得到一个“此文件在使用中,无法删除。。。。。。。”的提示。
针对这种文件,如果你在重新启动后还是无法删除它,哪么可以尝试这个方法来解决。依次单击“开始——运行,在接着弹出
的”运行“对话框中输人”CMD“命令并按ENTER键。在打开的如图所示的“命令提示符”窗口中,使用CD命令依次进人要删除
文件所在的文件挟,接着使用“del/f文件名”命令即可将其删除。

登入xp

教你进入有密码 Windows XP 系统的方法
方法一:
(1)启动电脑,使用DOS启动盘(比如:Windows 98启动盘)进入纯DOS状态。
(2)在DOS提示符下,根据下面步骤操作:
cd\ (切换到根目录)
cd windows\system32 (切换到系统目录)
mkdir temphack (创建临时文件夹)
copy logon.scr temphacklogon.scr (备份logon.scr)
copy cmd.exe temphackcmd.exe (备份cmd.exe)
del logon.scr (删除logon.scr)
rename cmd.exe logon.scr (将cmd.exe改名为logon.scr)
exit (退出)

(3)重启电脑,在登录等待画面出现后静静等候,如果没有修改屏幕保护时间,大约10分钟,系统就会自动启动登录屏保程序,可是由于Logon.scr已经由cmd.exe代替了,所以系统就启动了cmd.exe,进入命令行提示符状态。
(4)这时,我们可以使用命令:nnt user password来修改密码了。
假设有一个超级管理员的帐号是Admin,希望重新设置其密码为admin,那么可以使用命令:nnt user Admin admin,回车后即可更改密码。
(5)接下来,想不想进入桌面系统看看硬盘上面的东西呢?在命令行提示符状态下输入Explorer命令试试看,是不是很顺利地进入了Windows的桌面?
小提示
如果你有一个普通用户帐号,利用上面介绍的方法稍作改动就可以把它变成超级管理员Administrator帐号。
备份logon.scr和usermgr.exe,将第二步中的cmd.exe全部换成usermgr.exe,然后重启,静静等候,这时出现的不是命令行提示符,而是用户管理器,这时我们就有权限把自己加到Administrator组了。
方法二
由于Windows XP在安装过程时,首先以Administrator默认登陆,有不少朋友没有注意到为它设置密码,而是根据要求创建一个个人的帐户,以后进入系统后即使用此帐户登陆,而且在Windows XP的登录界面中也只出现这个创建的用户帐号,而不出现Administrator,实际这个帐号依然存在,而且密码为空。
知道了这个原理,你可以直接正常启动,在登陆界面出现后,按Ctrl+Alt,再按Del两次,即可出现经典登陆画面,此时在用户名处填入Administrator,密码为空即可进入,接下来,就可以进入“控制面板”的“用户和密码”,修改你想要修改的用户的密码即可。
密码过期前显示信息提示
预设的情况下,Windows XP会在密码过期前14天显示信息提示使用者。如果要更改天数,可打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],双击右侧窗格中的“PasswordExpiryWarning”双字节值,根据你自己的需要设置提前提示的天数。
从待机状态恢复时不输入密码
打开“控制面板”→电源选项,点击“高级”选项卡,然后将“在计算机从待机状态恢复时,提示输入密码”前的对勾取消。
别让密码过期的另一招
Windows XP在密码过期前14天就会提醒你更换密码。除了可以通过修改注册表来取消提醒外,我们还可以在“运行”命令里输入:lusrmgr.msc,回车,在弹出的Local Users and Groups对话框中,选择“用户”文件夹,在右边窗口中找到你所使用的用户名,例如:Format,双击后,会弹出“Format 属性”对话框,只需选中“密码永不过期”复选框。
退出带密码的屏保时出现登陆界面
Windows XP中,如果设置了屏幕保护和密码保护,退出屏幕保护时为锁定计算机,显示的是欢迎界面。如何才能在退出屏保时为登陆界面呢?
点击“我的电脑”→“控制面板”→“显示”,在“屏幕保护程序”选项卡中的“屏幕保护程序”下,单击“屏幕保护程序”。 选中“密码保护”复选框,取消“显示欢迎屏幕”前面的勾选。
如果希望在开机时也显示登陆界面,需要进一步操作,在“控制面板”中双击“用户帐号”,打开“用户帐号”窗口,单击“更改用户登录或注销方式”,取消“使用欢迎屏幕”前面的勾选。
这样,以后无论是登录还是从屏幕保护返回,都直接进入登录界面而不是欢迎界面。
创建一张密码重置磁盘
以前在使用Windows 2000时不少用户都遇到过因为忘记了自己的密码而无法进入系统的问题,在Windows XP中你可以创建一张密码重设磁盘,这样在忘记密码时可以使用它来重新设置一个密码。点击开始→控制面板,然后点击用户帐号;在下面点击你的帐号名;在弹出的用户帐号对话框中选择“创建一张密码重设盘”,跟随向导的指示完成密码重设盘的制作。注意将该磁盘存放在安全的地方,因为任何人都可以使用它来访问你的本地用户帐号。
找到密码提示语
会不会担心记不住自己的登录密码?没关系,在最初生成密码时,你可以在提示符后生成一个提示语,Windows XP会把密码提示语保存在注册表[Hkey_local_machine\Software\Microsoft\Windows\Current Version\Hints]里面。
限制自动登录的次数
这个设置用于限制自动登录的次数,一旦达到限制的数字,自动登录功能会禁用,系统会显示标准的认证窗口。打开“注册表编辑器”,找[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon],在右侧窗格创建名为AutoLogonCount的字符串值,将其值设置为自动登录的次数。这样每当系统启动一次,自动登录的次数将会减少一次,直到为零。然后不允许自动登录。AutoLogonCount和DefaultPassword会从注册表删除,AutoAdminLogon为零。
自动登录时禁用Shift键
当使用自动登录功能时,用户可通过按住Shift键忽略登录进程,输入其他用户名及密码进入电脑。该技巧可以禁用自动登录时的Shift键功能。操作步骤如下:打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]子键并选中它。在右侧窗口中创建名为IgnoreShiftOverride的字符串值,命,将其键值设置为1。退出“注册表编辑器”,重启电脑。这样在启动时就不能通过按住Shift键中断自动登录过程了。
让别人访问你的电脑
打开“控制面板”→“用户帐号”,接着点击“创建一个新帐号”,然后在向导中输入其他用户帐号名称及密码,最后选择将其类型设置为“受限”,然后点击“创建帐号”按钮,这样别人就可以登录你的电脑了。
让指定的用户只能在特定时间登录
做家长的可能会希望限制孩子使用电脑的时间。只要按照以下方法,就能轻松实现。不过这要求你有Administrator权限。
首先进入“命令行提示符”,以Guest这个账户为例。如果需要设置这个账户从周一到周五的早上9点到晚上5点才能登录。可以用下面这个命令:
nnt user Guest /time:M-F,08:00-17:00,或者nnt user Guest /time:M-F,9am-5pm
回车后就会生效。
如果需要依次指定每天的时间,那么也只需要按照下面这个格式:
nnt user Guest /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00。
而nnt user Guest /time:all 这个命令则可以允许该用户随时登录。
当心你的加密文件
从Windows 2000开始,在NTFS文件系统的分区中Windows可以帮助你加密文件。方法是,在想加密的文件或文件夹上点右键,选择“属性”,在属性的“常规”选项卡上点击“高级”按钮,会弹出一个窗口,选中窗口中的“加密内容以便保护数据”即可实现在NTFS卷上对文件的加密。
这被称作为EFS(Encrypting File System,加密文件系统)。这种加密的好处是,加密的过程是完全透明的,也就是说,如果你加密了这些文件,你对这些文件的访问将完全允许(并不需要你输入密码,因为验证过程在你登录Windows的时候就进行了),而其它人则不能访问或移动这些数据。
不过如果你的Windows突然崩溃,在无计可施的情况下只能重装系统,但原来被加密过的数据会出现无法打开的问题。这时只有在域环境下,才可以得到域管理员的帮助,解密这些文件。这是因为当你使用EFS加密后,系统会根据你的SID(Security Identifier,安全标示符)自动生成一个密钥,要解密这些文件就要使用这个密钥。对于系统而言,并不是根据用户名来区别不同的用户,而是根据SID,这个SID是唯一的。SID和用户名的关系跟人的姓名和身份证号码的关系是一样的。虽然有同名同姓的人,但他们的身份证号码绝对不会相同;虽然有相同的用户名(指网络上的,因为本地用户不能有相同的用户名),但他们的SID绝对不同。这也就解释了为什么重装系统后即使使用之前的用户名和密码登陆也不能打开以前的加密文件。
所以在重装系统之前最好能把加密的数据全部解密。然而,为了应付突发的系统崩溃,就需要备份好自己密钥,这样系统崩溃后只要重装系统,并导入密钥,就可以继续使用之前的加密文件了。
备份密钥的方法是:单击“开始”→“运行”,输入:certmgr.msc,回车后打开“证书管理器”,在 “当前用户”→“个人”→“证书”目录下,右击颁发给你的证书,在“所有任务”中点击“导出”,并选择Export The Private Key(导出私钥),其它选项按照默认设置。输入该用户的密码和保存路径就可以了。
在重装系统后,照旧运行certmgr.msc,并在“所有任务”中选择导入,选择好备份的证书,然后按照向导,就可以完成对密钥的导入。或直接在导出的pfx文件上点右键,选择“安装PFX”。这时,你的加密数据已经可以访问了。
开启安全文件系统
打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa],在右侧窗格将forceguest的键值改为1。
方法三
当有人为自己的机器设置了密码,而且不象xifeng那样明明白白告诉你密码的话,我们就要暴力破解它,哈哈。
利用nnt命令
我们知道在Windows XP中提供了“nnt user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
nnt user [UserName [Password | *] [options]] [/d omain]
nnt user [UserName {Password | *} /add [options] [/d omain]
nnt user [UserName [/delete] [/d omain]]
每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“nnt user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“nnt user abcdef 123456 /add”,添加后可用“nnt localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了

This page is powered by Blogger. Isn't yours?

Subscribe to Posts [Atom]