不可訪問的日誌security

❶ ASP.NET 中 鏈接資料庫 insert語句報錯 「由於文件不可訪問，或者內存或磁碟空間不足，所以無法打開數」

使用sql.net連接SqlServer為什麼要使用obdc連接呢？
直接使用資料庫連接方式吧，
string sss = "Data Source=.;Initial Catalog=FFFZY;Integrated Security=True";

❷ xp系統開機顯示「security initialization failed」是什麼原因

sp3吧
KMODE_EXCEPTION_NOT_HANDLED 」要看的是這個，不是什麼一連串的代碼
一、藍屏含義
1、故障檢查信息
***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)
KMODE_EXCEPTION_NOT_HANDLED ***其中錯誤的第一部分是停機碼(Stop Code)也就是STOP 0x0000001E,
用於識別已發生錯誤的類型, 錯誤第二部分是被括弧括起來的四個數字集, 表示隨機的開發人員定義的參數(這個參數對於普通用戶根本無法理解,
只有驅動程序編寫者或者微軟操作系統的開發人員才懂). 第三部分是錯誤名. 信息第一行通常用來識別生產錯誤的驅動程序或者設備. 這種信息多數很簡潔,
但停機碼可以作為搜索項在微軟知識庫和其他技術資料中使用
2.推薦操作
藍屏第二部分是推薦用戶進行的操作信息. 有時, 推薦的操作僅僅是一般性的建議(比如: 到銷售商網站查找BIOS的更新等); 有時,
也就是顯示一條與當前問題相關的提示. 一般來說, 惟一的建議就是重啟.
3.調試埠告訴用戶內存轉儲映像是否寫到磁碟商了, 使用內存轉儲映像可以確定發生問題的性質, 還會告訴用戶調試信息是否被傳到另一台電腦商,
以及使用了什麼埠完成這次通訊. 不過, 這里的信息對於普通用戶來說, 沒有什麼意義.有時保衛科可以順利的查到是哪個生產小組的問題,
會在第一部分明確報告是哪個文件犯的錯, 但常常它也只能查個大概范圍, 而無法明確指明問題所在. 由於工廠全面被迫停止, 只有重新整頓開工, 有時,
那個生產小組會意識到錯誤 , 不再重犯. 但有時仍然會試圖哄搶零件, 於是廠領導不得不重復停工決定(不能啟動並顯示藍屏信息,
或在進行相同操作時再次出現藍屏).
二、藍屏的處理方法
Windows 2K/XP藍屏信息非常多, 無法在一篇文章中全面講解, 但他們產生的原因往往集中在不兼容的硬體和驅動程序、有問題的軟體、病毒等,
因此首先為大家提供了一些常規的解決方案, 在遇到藍屏錯誤時, 應先對照這些方案進行排除.
1.重啟
有時只是某個程序或驅動程序一時犯錯, 重啟後他們會改過自新.(注意:此時參見7.查詢停機碼)
2.新硬體
首先, 應該檢查新硬體是否插牢, 這個被許多人忽視的問題往往會引發許多莫名其妙的故障. 如果確認沒有問題, 將其拔下, 然後換個插槽試試,
並安裝最新的驅動程序. 同時還應對照微軟網站的硬體兼容類別檢查一下硬體是否與操作系統兼容. 如果你的硬體沒有在表中,
那麼就得到硬體廠商網站進行查詢, 或者撥打他們的咨詢電話.
Windows XP的硬體兼容列表
Windows 2K的硬體兼容類別
3.新驅動和新服務
如果剛安裝完某個硬體的新驅動, 或安裝了某個軟體, 而它又在系統服務中添加了相應項目(比如:殺毒軟體、CPU降溫軟體、防火牆軟體等),
在重啟或使用中出現了藍屏故障, 請到安全模式來卸載或禁用它們.
4.檢查病毒
比如沖擊波和振盪波等病毒有時會導致Windows藍屏死機, 因此查殺病毒必不可少. 同時一些木馬間諜軟體也會引發藍屏,
所以最好再用相關工具進行掃描檢查.
5.檢查BIOS和硬體兼容性
對於新裝的電腦經常出現藍屏問題, 應該檢查並升級BIOS到最新版本, 同時關閉其中的內存相關項, 比如:緩存和映射. 另外,
還應該對照微軟的硬體兼容列表檢查自己的硬體. 還有就是, 如果主板BIOS無法支持大容量硬碟也會導致藍屏, 需要對其進行升級.
小提示:
BIOS的緩存和映射項
Video BIOS Shadowing (視頻BIOS映射)
Shadowing address ranges(映射地址列)
System BIOS Cacheable(系統BIOS緩沖)
Video BIOS Cacheable(視頻BIOS緩沖)
Video RAM Cacheable(視頻內存緩沖)
6.檢查系統日誌
在開始-->菜單中輸入:EventVwr.msc, 回車出現"事件查看器", 注意檢查其中的"系統日誌"和"應用程序日誌"中表明"錯誤"的項.
7.查詢停機碼
把藍屏中密密麻麻的E文記下來, 接著到其他電腦中上網, 進入微軟幫助與支持網站[url]http://support.microsoft.com?[/url],
在左上角的"搜索(知識庫)"中輸入停機碼, 如果搜索結果沒有適合信息, 可以選擇"英文知識庫"在搜索一遍. 一般情況下,
會在這里找到有用的解決案例. 另外, 在、Google等搜索引擎中使用藍屏的停機碼或者後面的說明文字為關鍵詞搜索, 往往也會有以外的收獲.
8.最後一次正確配置
一般情況下, 藍屏都出現於更新了硬體驅動或新加硬體並安裝其驅動後, 這時Windows 2K/XP提供的"最後一次正確配置"就是解決藍屏的快捷方式.
重啟系統, 在出現啟動菜單時按下F8鍵就會出現高級啟動選項菜單, 接著選擇"最後一次正確配置".
9.安裝最新的系統補丁和Service Pack
有些藍屏是Windows本身存在缺陷造成的, 應此可通過安裝最新的系統補丁和Service Pack來解決.
三、藍屏代碼含義和解決方案
1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL
◆錯誤分析:主要是由問題的驅動程序、有缺陷或不兼容的硬體與軟體造成的. 從技術角度講.
表明在內核模式中存在以太高的進程內部請求級別(IRQL)訪問其沒有許可權訪問的內存地址.
◇解決方案:請用前面介紹的解決方案中的2、3、5、8、9方案嘗試排除.
2、0x00000012:TRAP_CAUSE_UNKNOWN
◆錯誤分析:如果遇到這個錯誤信息, 那麼很不幸, 應為KeBudCheck分析的結果是錯誤原因
未知.
◇解決方案:既然微軟都幫不上忙, 就得靠自己了, 請仔細回想這個錯誤是什麼時候出現的; 第一次發生時你對系統做了哪些操作; 發生時正在進行什麼操作.
從這些信息中找出可能的原因, 從而選擇相應解決方案嘗試排除.
3、0x0000001A:MEMORY_MANAGEMENT
◆錯誤分析:這個內存管理錯誤往往是由硬體引起的, 比如: 新安裝的硬體、內存本身有問題等.
◇解決方案:如果是在安裝Windows時出現, 有可能是由於你的電腦達不到安裝Windows的最小內存和磁碟要求.
4、0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
◆錯誤分析:Windows內核檢查到一個非法或者未知的進程指令, 這個停機碼一般是由問題的內存或是與前面0x0000000A相似的原因造成的.
◇解決方案:
(1)硬體兼容有問題:請對照前面提到的最新硬體兼容性列表, 查看所有硬體是否包含在該列表中.
(2)有問題的設備驅動、系統服務或內存沖突和中斷沖突: 如果在藍屏信息中出現了驅動程序的名字,
請試著在安裝模式或者故障恢復控制台中禁用或刪除驅動程序, 並禁用所有剛安裝的驅動和軟體. 如果錯誤出現在系統啟動過程中, 請進入安全模式,
將藍屏信息中所標明的文件重命名或者刪除.
(3)如果錯誤信息中明確指出Win32K.sys: 很有可能是第三方遠程式控制制軟體造成的, 需要從故障恢復控制台中將對該軟體的服務關閉.
(4)在安裝Windows後第一次重啟時出現:最大嫌疑可能時系統分區的磁碟空間不足或BIOS兼容有問題.
(5)如果是在關閉某個軟體時出現的:很有可能時軟體本省存在設計缺陷, 請升級或卸載它.
5、0x00000023:FAT_FILE_SYSTEM
0x00000024:NTFS_FILE_SYSTEM
◆錯誤分析:0x00000023通常發生在讀寫FAT16或者FAT32文件系統的系統分區時, 而
0x00000024則是由於NTFS.sys文件出現錯誤(這個驅動文件的作用是容許系統讀寫使用
NTFS文件系統的磁碟). 這兩個藍屏錯誤很有可能是磁碟本身存在物理損壞, 或是中斷要求封包(IRP)損壞而導致的.
其他原因還包括:硬碟磁碟碎片過多; 文件讀寫操作過於頻繁, 並且數據量非常達或者是由於一些磁碟鏡像軟體或殺毒軟體引起的.
◇解決方案:
第一步:首先打開命令行提示符, 運行"Chkdsk /r"(注:不是CHKDISK, 感覺象這個, 但是……)命令檢查並修復硬碟錯誤,
如果報告存在懷道(Bad Track), 請使用硬碟廠商提供的檢查工具進行檢查和修復.
第二步:接著禁用所有即使掃描文件的軟體, 比如:殺毒軟體、防火牆或備份工具.
第三步:右擊C:winntsystem32driversfastfat.sys文件並選擇"屬性",
查看其版本是否與當前系統所使用的Windows版本相符.(注:如果是XP, 應該是C:windowssystem32
driversfastfat.sys)
第四步:安裝最新的主板驅動程序, 特別IDE驅動. 如果你的光碟機、可移動存儲器也提供有驅動程序, 最好將它們升級至最新版.
6、0x00000027:RDR_FILE_SYSTEM
◆錯誤分析:這個錯誤產生的原因很難判斷, 不過Windows內存管理出了問題很可能會導致這個停機碼的出現.
◇解決方案:如果是內存管理的緣故, 通常增加內存會解決問題.
7、0x0000002EATA_BUS_ERROR
◆錯誤分析:系統內存存儲器奇偶校驗產生錯誤,
通常是因為有缺陷的內存(包括物理內存、二級緩存或者顯卡顯存)時設備驅動程序訪問不存在的內存地址等原因引起的. 另外, 硬碟被病毒或者其他問題所損傷,
以出現這個停機碼.
◇解決方案:
(1)檢查病毒
(2)使用"chkdsk /r"命令檢查所有磁碟分區.
(3)用Memtest86等內存測試軟體檢查內存.
(4)檢查硬體是否正確安裝, 比如:是否牢固、金手指是否有污漬.
8、0x00000035:NO_MORE_IRP_STACK_LOCATIONS
◆錯誤分析:從字面上理解, 應該時驅動程序或某些軟體出現堆棧問題. 其實這個故障的真正原因應該時驅動程序本省存在問題, 或是內存有質量問題.
◇解決方案:請使用前面介紹的常規解決方案中與驅動程序和內存相關的方案進行排除.
9、0x0000003F:NO_MORE_SYSTEM_PTES
◆錯誤分析:一個與系統內存管理相關的錯誤, 比如:由於執行了大量的輸入/輸出操作, 造成內存管理出現問題: 有缺陷的驅動程序不正確地使用內存資源;
某個應用程序(比如:備份軟體)被分配了大量的內核內存等.
◇解決方案:卸載所有最新安裝的軟體(特別是哪些增強磁碟性能的應用程序和殺毒軟體)和驅動程序.
10、0x00000044:MULTIPLE_IRP_COMPLIETE_REQUESTS
◆錯誤分析:通常是由硬體驅動程序引起的.
◇解決方案:卸載最近安裝的驅動程序. 這個故障很少出現, 目前已經知道的是, 在使用
[url]www.in-system.com/[/url]這家公司的某些軟體時會出現, 其中的罪魁就是Falstaff.sys文件.(作者難道不怕吃官司嘛,
把公司網址公布)
11、0x00000050: PAGE_FAULT_IN_NONPAGED+AREA
◆錯誤分析:有問題的內存(包括屋裡內存、二級緩存、顯存)、不兼容的軟體(主要是遠程式控制制和殺毒軟體)、損壞的NTFS卷以及有問題的硬體(比如:
PCI插卡本身已損壞)等都會引發這個錯誤.
◇解決方案:請使用前面介紹的常規解決方案中與內存、軟體、硬體、硬碟等相關的方案進
行排除.
12、0x00000051:REGISTRY_ERROR
◆錯誤分析:這個停機碼說明注冊表或系統配置管理器出現錯誤, 由於硬碟本身有物理損壞或文件系統存在問題, 從而造成在讀取注冊文件時出現輸入/輸出錯誤.
◇解決方案:使用"chkdsk /r"檢查並修復磁碟錯誤.
13、0x00000058:FTDISK_INTERNAL_ERROR
◆錯誤分析:說明在容錯集的主驅動發生錯誤.
◇解決方案:首先嘗試重啟電腦看是否能解決問題, 如果不行, 則嘗試"最後一次正確配置"進行解決.
14、0x0000005E:CRITICAL_SERVICE_FAILED
◆錯誤分析:某個非常重要的系統服務啟動識別造成的.
◇解決方案:如果是在安裝了某個新硬體後出新的, 可以先移除該硬體, 並通過網上列表檢查它是否與Windows 2K/XP兼容, 接著啟動電腦,
如果藍屏還是出現, 請使用"最後一次正確配置"來啟動Windows, 如果這樣還是失敗, 建議進行修復安裝或是重裝.
15、0x0000006F:SESSION3_INITIALIZATION-FAILED
◆錯誤分析:這個錯誤通常出現在Windows啟動時, 一般是由有問題的驅動程序或損壞的系統文件引起的.
◇解決方案:建議使用Windows安裝光碟對系統進行修復安裝.
16、0x00000076ROCESS_HAS_LOCKED_PAGES
◆錯誤分析:通常是因為某個驅動程序在完成了一次輸入/輸出操作後, 沒有正確釋放所佔有的內存
◇解決方案:
第一步:點擊開始-->運行:regedt32, 找到[HKLMSYSTEMCurrentcontrol setcontrolsession
managermemory management], 在右側新建雙位元組值"TrackLockedPages", 值為1.
這樣Windows便會在錯誤再次出現時跟蹤到是哪個驅動程序的問題.第二步:如果再次出現藍屏,
那麼錯誤信息會變成:STOP:0x0000000CB(0xY,0xY,0xY,0xY)DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS其中第四個"0xY"會顯示為問題驅動程序的名字,
接著對其進行更新或刪除.第三步:進入注冊表, 刪除添加的"TrackLockedPages".
17、0x00000077:KERNEL_STACK_INPAGE_ERROR
◆錯誤分析:說明需要使用的內核數據沒有在虛擬內存或物理內存中找到. 這個錯誤常常於是著磁碟有問題, 相應數據損壞或受到病毒侵蝕.
◇解決方案:使用殺毒軟體掃描系統; 使用"chkdsk /r"命令檢查並修復磁碟錯誤, 如不行則使用磁碟廠商提供的工具檢查修復.
18、0x0000007A:KERNEL_DATA_INPAGE_ERROR
◆錯誤分析:這個錯誤往往是虛擬內存中的內核數據無法讀入內存造成的. 原因可能是虛擬內存頁面文件中存在壞簇、病毒、磁碟控制器出錯、內存有問題.
◇解決方案:首先用升級為最新病毒庫殺毒軟體查殺病毒, 如果促無信息中還0xC000009C
或0xC000016A代碼, 那麼表示是壞簇造成的, 並且系統的磁碟檢測工具無法自動修復, 這時要進入"故障恢復控制台", 用"chkdsk
/r"命令進行手動修復.
19、0x0000007B:INACESSIBLE_BOOT_DEVICE
◆錯誤分析:Windows在啟動過程中無法訪問系統分區或啟動卷. 一般發生在更換主板後第一次啟動時,
主要是因為新主板和舊主板的IDE控制器使用了不同晶元組造成的. 有時也可能是病毒或硬碟損傷所引起的.
◇解決方案:一般只要用安裝光碟啟動電腦, 然後執行修復安裝即可解決問題.
對於病毒則可使用DOS版的殺毒軟體進行查殺(主戰有kv2005DOS版下載). 如果是硬碟本身存在問題, 請將其安裝到其他電腦中,
然後使用"chkdsk /r"來檢查並修復磁碟錯誤.
20、0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
20、0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
◆錯誤分析:系統進程產生錯誤, 但Windows錯誤處理器無法捕獲. 其產生原因很多, 包括:硬體兼容性、有問題的驅動程序或系統服務、
或者是某些軟體.
◇解決方案:請使用"事件查看器"來獲取更多的信息, 從中發現錯誤根源.(發現好像不是解決哦, 看來這里大家要自力更生了!)
21、0x0000007F:UNEXPECTED_KERNEL_MOED_TRAP
◆錯誤分析:一般是由於有問題的硬體(比如:內存)或某些軟體引起的. 有時超頻也會產生這個錯誤.
◇解決方案:用檢測軟體(比如:Memtest86)檢查內存, 如果進行了超頻, 請取消超頻. 將PCI硬體插卡從主板插槽拔下來, 或更換插槽.
另外, 有些主板(比如:nForce2主板)在進行超頻後, 南橋晶元過熱也會導致藍屏, 此時為該晶元單獨增加散熱片往往可以有效解決問題.
22、0x00000080:NMI_HARDWARE_FAILURE
◆錯誤分析:通常是有硬體引起的.(似乎藍屏與硬體錯誤有不解之緣)
◇解決方案:如果最近安裝了新硬體, 請將其移除, 然後試試更換插槽和安裝最新的驅動程序, 如果升級了驅動程序, 請恢復後原來的版本;
檢查內存金手指是否有污染和損壞; 掃描病毒; 運行"chkdsk /r"檢查並修復磁碟錯誤; 檢查所有硬體插卡已經插牢. 如果以上嘗試都無效果,
就得找專業的電腦維修公司請求幫助了.
23、0x0000008E:KERNEL_MODE_EXCEPTION_NOT_HANDLED
◆錯誤分析:內核級應用程序產生了錯誤, 但Windows錯誤處理器沒有捕獲. 通常是硬體兼容性錯誤.
◇解決方案:升級驅動程序或升級BIOS.
24、0x0000009C:MACHINE_CHECK_EXCEPTION
◆錯誤分析:通常是硬體引起的. 一般是因為超頻或是硬體存在問題(內存、CPU、匯流排、電
源).
◇解決方案:如果進行了超頻, 請降會CPU原來頻率, 檢查硬體.
25、0x0000009FRIVER_POWER_STATE_FAILURE
◆錯誤分析:往往與電源有關系, 常常發生在與電源相關的操作, 比如:關機、待機或休睡.
◇解決方案:重裝系統, 如果不能解決, 請更換電源.
26、0x000000A5:ACPI_BIOS_ERROR
◆錯誤分析:通常是因為主板BIOS不能全面支持ACPI規范.
◇解決方案:如果沒有相應BIOS升級, 那麼可在安裝Windows 2K/XP時, 當出現"press F6 if you need to
install a third-party SCSI or RAID driver"提示時, 按下F7鍵,
這樣Windows便會自動禁止安裝ACPI HAL, 而安裝 Standard PC HAL.
27、0x000000B4:VIDEO_DRIVER_INIT_FAILURE
◆錯誤分析:這個停止信息表示Windows因為不能啟動顯卡驅動, 從而無法進入圖形界面. 通常是顯卡的問題,
或者是存在與顯卡的硬體沖突(比如:與並行或串列埠沖突).
◇解決方案:進入安全模式查看問題是否解決, 如果可以, 請升級最新的顯卡驅動程序, 如果還不行, 則很可能是顯卡與並行埠存在沖突,
需要在安全模式按下WIN+break組合鍵打開"系統屬性", 在硬體-->設備管理器中找到並雙擊連接列印的LPT1埠的項,
在"資源"選項卡中取消"使用自動配置"的構選, 然後將"輸入/輸出范圍"的"03BC"改為"0378".
28、0x000000BE:ATTEMPTED_WRITE_TO_READONLY_MEMORY
◆錯誤分析:某個驅動程序試圖向只讀內存寫入數據造成的. 通常是在安裝了新的驅動程序, 系統服務或升級了設備的固件程序後.
◇解決方案:如果在錯誤信息中包含有驅動程序或者服務文件名稱, 請根據這個信息將新安裝的驅動程序或軟體卸載或禁用.
29、0x000000C2:BAD_POOL_CALLER
◆錯誤分析:一個內核層的進程或驅動程序錯誤地試圖進入內存操作. 通常是驅動程序或存在BUG的軟體造成的.
◇解決方案:請參考前面介紹的常規解決方案相關項目進行排除.
30、0x000000CERIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
◆錯誤分析:通常是由有問題的驅動程序或系統服務造成的.
◇解決方案:請參考前面介紹的常規解決方案相關項目進行排除.
31、0x000000D1RIVER_IRQL_NOT_LESS_OR_EQUAL
◆錯誤分析:通常是由有問題的驅動程序引起的(比如羅技滑鼠的Logitech MouseWare 9.10和9.24版驅動程序會引發這個故障).
同時,有缺陷的內存、 損壞的虛擬內存文件、 某些軟體(比如多媒體軟體、殺毒軟體、備份軟體、DVD播放軟體)等也會導致這個錯誤.
◇解決方案:檢查最新安裝或升級的驅動程序(如果藍屏中出現"acpi.sys"等類似文件名, 可以非常肯定時驅動程序問題)和軟體;
測試內存是否存在問題; 進入"故障恢復控制台", 轉到虛擬內存頁面文件Pagefile.sys所在分區, 執行"del
pagefile.sys"命令, 將頁面文件刪除; 然後在頁面文件所在分區執行"chkdsk
/r"命令;進入Windows後重新設置虛擬內存.如果在上網時遇到這個藍屏, 而你恰恰又在進行大量的數據下載和上傳(比如:網路游戲、BT下載),
那麼應該是網卡驅動的問題, 需要升級其驅動程序.
32、0x000000EA:THREAD_STUCK_IN_DEVICE_DRIVER
◆錯誤分析:通常是由顯卡或顯卡驅動程序引發的.
◇解決方案:先升級最新的顯卡驅動, 如果不行, 則需要更換顯卡測試故障是否依然發生.
33、0x000000ED:UNMOUNTABLE_BOOT_VOLUME
◆錯誤分析:一般是由於磁碟存在錯誤導致的, 有時也建議檢查硬碟連線是否接觸不良, 或是沒有使用合乎該硬碟傳輸規格的連接線,
例如ATA-100仍使用ATA-33的連接線, 對低速硬碟無所謂, 但告訴硬碟(支持ATA-66以上)的要求較嚴格,
規格不對的連線有時也會引起這類沒辦法開機的故障. 如果在修復後, 還是經常出現這個錯誤, 很可能是硬碟損壞的前兆.
◇解決方案:一般情況下, 重啟會解決問題, 不管怎麼樣都建議執行"chkdsk /r"命令來檢查修復硬碟
34、0x000000F2:HARDWARE)INTERRUPT_STORM
◆錯誤分析:內核層檢查到系統出現中斷風暴, 比如:某個設備在完成操作後沒有釋放所佔用
的中斷. 通常這是由缺陷的驅動程序造成的.
◇解決方案:升級或卸載最新安裝的硬體驅動程序.
35、0x00000135:UNABLE_TO_LOCATE_DLL
◆錯誤分析:通常表示某個文件丟失或已經損壞, 或者是注冊表出現錯誤.
◇解決方案:如果是文件丟失或損壞, 在藍屏信息中通常會顯示相應的文件名, 你可以通過網路或是其他電腦找到相應的文件,
並將其復制到系統文件夾下的SYSTEM32子文件夾中. 如果沒有顯示文件名, 那就很有可能是注冊表損壞,
請利用系統還原或是以前的注冊表備份進行恢復.
36、0x0000021A:STATUS_SYSTEM_PROCESS_TERMINATED
◆錯誤分析:用戶模式子系統, 例如Winlogon或客服服務運行時子系統(CSRSS)已損壞, 所以無法再保證安全性, 導致系統無法啟動. 有時,
當系統管理員錯誤地修改了用戶帳號許可權, 導致其無法訪問系統文件和文件夾.
◇解決方案:使用"最後一次正確的配置", 如果無效, 可使用安裝光碟進行修復安裝.
37、STOP 0xC0000221 or STATUS_IMAGE_CHECKSUM_MISMATCH
◆錯誤分析:通常是由於驅動程序或系統DLL文件損壞造成的. 一般情況下, 在藍屏中會出現
文件名稱
◇解決方案:
(1)使用Windows安裝光碟進行修復安裝;
(2)如果還能進入安全模式, 可以"開始-->運行": sfc /scannow
(3)還可以採用提取文件的方法來解決, 進入"故障恢復控制台", 使用或expand命令從光碟中復制或解壓受損的文件. 不過,
藍屏一般都是驅動程序文件的問題, 所以expand命令會用的都一些, 比如:藍屏中提示tdi.sys文件,
因為驅動文件一般在i386driver壓縮包里, 所以使用: expand %CDROM:i386driver.cab f:tdi.sys
c:winntsystemdrivers.(xp為expand %CDROM:i386driver.cab f:tdi.sys
c:windownssystemdrivers)
38、如果啟動時出現這些藍屏停機碼
如果在Windows啟動時出現藍屏, 並出現附表一中的錯誤信息, 那麼多半時硬體出現了問題, 請用硬體廠商提供的診斷工具來判斷硬體是否存在問題,
並到其網站查看是否有最新的BIOS或固件更新程序. 如果硬體沒有問題, 重裝Windows 2K/XP, 若相同問題還是出現,
就只能求助專業的技術支持了.
如果遇到的時附表二中的錯誤信息, 也只有重裝Windows了, 如果不能解決問題, 建議求救專業的技術支持.
附表一:
停機碼 錯誤名
0x31 PHASEO_INITALIZATION_FAILED
0x5C HAL_INITIALITAION_FAILED
0x5D HEAP_INITIALITAION_FAILED
0x5E OBJECT_INITIALITAION_FAILED
0x5F SECURITY_INITIALITAION_FAILED
0x60 PROCESS_INITIALITAION_FAILED
附表二:
停機碼 錯誤名
0x32 PHASE1_INITALIZATION_FAILED
0x61 HAL1_INITALIZATION_FAILED
0x62 OBJECT1_INITALIZATION_FAILED
0x63 SECURITY1_INITALIZATION_FAILED
0x64 SYMBOLIC_INITALIZATION_FAILED
0x65 MEMORY1_INITALIZATION_FAILED
0x66 CACHE_INITALIZATION_FAILED
0x67 CONFIG_INITALIZATION_FAILED
0x68 FILE_INITALIZATION_FAILED
0x69 IO1_INITALIZATION_FAILED
0x6A LPC_INITALIZATION_FAILED
0x6B PROCESS1_INITALIZATION_FAILED
0x6C REFMON_INITALIZATION_FAILED
0x6D SESSION1_INITALIZATION_FAILED
0x6E SESSION2_INITALIZATION_FAILED
0x6F SESSION3_INITALIZATION_FAILED
0x70 SESSION4_INITALIZATION_FAILED
0x71 SESSION5_INITALIZATION_FAILED

❸ win2003伺服器 隔段時間就無法訪問

標準的新新菜鳥，哈，轉發一個高手的伺服器基本安全設置給你試試吧。或許有用。網站伺服器不是開通後就不管的，要先設置好安全的，微軟的系統漏洞那麼多是地球人都知道的。，你先安裝下面的設置搞定後，再用殺毒軟體全盤殺毒，應該就可以使用了。你的伺服器肯定是中病毒了，安裝360衛士後開啟arp防火牆

win2003安全設置 (2)

二、用戶安全設置
1、禁用Guest賬號
在計算機管理的用戶裡面把Guest賬號禁用。為了保險起見，最好給Guest加一個復雜的密碼。你可以打開記事本，在裡面輸入一串包含特殊字元、數字、字母的長字元串，然後把它作為Guest用戶的密碼拷進去。
2、限制不必要的用戶
去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應許可權，並且經常檢查系統的用戶，刪除已經不再使用的用戶。這些用戶很多時候都是黑客們入侵系統的突破口。
3、把系統Administrator賬號改名
大家都知道，Windows 2003 的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。
4、創建一個陷阱用戶
什麼是陷阱用戶?即創建一個名為「Administrator」的本地用戶，把它的許可權設置成最低，什麼事也幹不了的那種，並且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Hacker們忙上一段時間，藉此發現它們的入侵企圖。 如下圖Administrator 已經不是管理員，是陷阱用戶。

5、把共享文件的許可權從Everyone組改成授權用戶
任何時候都不要把共享文件的用戶設置成「Everyone」組，包括列印共享，默認的屬性就是「Everyone」組的，一定不要忘了改。
6、開啟用戶策略
使用用戶策略，分別設置復位用戶鎖定計數器時間為20分鍾，用戶鎖定時間為20分鍾，用戶鎖定閾值為3次。 （該項為可選）

7、不讓系統顯示上次登錄的用戶名
默認情況下，登錄對話框中會顯示上次登錄的用戶名。這使得別人可以很容易地得到系統的一些用戶名，進而做密碼猜測。修改注冊表可以不讓對話框里顯示上次登錄的用戶名。方法為：打開注冊表編輯器並找到注冊表「HKLM\Software\Microsoft\Windows T\CurrentVersion
\Winlogon\Dont-DisplayLastUserName」，把REG_SZ的鍵值改成1。
密碼安全設置
1、使用安全密碼
一些公司的管理員創建賬號的時候往往用公司名、計算機名做用戶名，然後又把這些用戶的密碼設置得太簡單，比如「welcome」等等。因此，要注意密碼的復雜性，還要記住經常改密碼。
2、設置屏幕保護密碼
這是一個很簡單也很有必要的操作。設置屏幕保護密碼也是防止內部人員破壞伺服器的一個屏障。
3、開啟密碼策略
注意應用密碼策略，如啟用密碼復雜性要求，設置密碼長度最小值為6位 ，設置強制密碼歷史為5次，時間為42天。
4、考慮使用智能卡來代替密碼
對於密碼，總是使安全管理員進退兩難，密碼設置簡單容易受到黑客的攻擊，密碼設置復雜又容易忘記。如果條件允許，用智能卡來代替復雜的密碼是一個很好的解決方法。
三、系統許可權的設置
1、磁碟許可權 (如下設置，我們已經寫一個CMD腳本，按要求復制運行即可以取代如下手工設定)
系統盤及所有磁碟只給 Administrators 組和 SYSTEM 的完全控制許可權
系統盤\Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制許可權
系統盤\Documents and Settings\All Users 目錄只給 Administrators 組和 SYSTEM 的完全控制許可權
系統盤\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、
tftp.exe、telnet.exe 、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、
del文件只給 Administrators 組和SYSTEM 的完全 控制許可權
另將\System32\cmd.exe、format.com、ftp.exe轉移到其他目錄或更名
Documents and Settings下所有些目錄都設置只給adinistrators許可權。並且要一個一個目錄查看，包括下面的所有子目錄。
刪除c:\inetpub目錄
2、本地安全策略設置
開始菜單—>管理工具—>本地安全策略
A、本地策略——>審核策略
審核策略更改 成功 失敗
審核登錄事件 成功 失敗
審核對象訪問失敗
審核過程跟蹤 無審核
審核目錄服務訪問失敗
審核特權使用失敗
審核系統事件 成功 失敗
審核賬戶登錄事件 成功 失敗
審核賬戶管理 成功 失敗

B、本地策略——>用戶許可權分配
關閉系統：只有Administrators組、其它全部刪除。
通過終端服務允許登陸：只加入Administrators,Remote Desktop Users組，其他全部刪除

C、本地策略——>安全選項
互動式登陸：不顯示上次的用戶名 啟用
網路訪問：不允許SAM帳戶和共享的匿名枚舉 啟用
網路訪問：不允許為網路身份驗證儲存憑證 啟用
網路訪問：可匿名訪問的共享 全部刪除
網路訪問：可匿名訪問的命全部刪除
網路訪問：可遠程訪問的注冊表路徑全部刪除
網路訪問：可遠程訪問的注冊表路徑和子路徑全部刪除
帳戶：重命名來賓帳戶重命名一個帳戶
帳戶：重命名系統管理員帳戶 重命名一個帳戶

3、禁用不必要的服務 開始-運行-services.msc (如下設置，我們已經寫一個CMD腳本，按要求復制運行即可以取代如下手工設定,)
TCP/IPNetBIOS Helper提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享
文件、列印和登錄到網路
Server支持此計算機通過網路的文件、列印、和命名管道共享
Computer Browser 維護網路上計算機的最新列表以及提供這個列表
Task scheler 允許程序在指定時間運行
Messenger 傳輸客戶端和伺服器之間的 NET SEND 和 警報器服務消息
Distributed File System: 區域網管理共享文件，不需要可禁用
Distributed linktracking client：用於區域網更新連接信息，不需要可禁用
Error reporting service：禁止發送錯誤報告
Microsoft Serch：提供快速的單詞搜索，不需要可禁用
NTLMSecuritysupportprovide：telnet服務和Microsoft Serch用的，不需要可禁用
PrintSpooler：如果沒有列印機可禁用
Remote Registry：禁止遠程修改注冊表
Remote Desktop Help Session Manager：禁止遠程協助
Workstation 關閉的話遠程NET命令列不出用戶組
以上是在Windows Server 2003 系統上面默認啟動的服務中禁用的，默認禁用的服務如沒特別需要的話不要啟動。
4、修改注冊表 (如下設置，我們已經寫一個CMD腳本，按要求復制運行即可以取代如下手工設定,)
修改注冊表，讓系統更強壯
4.1、隱藏重要文件/目錄可以修改注冊表實現完全隱藏 (如下設置，我們已經寫一個CMD腳本，按要求復制運行即可以取代如下手工設定,)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL」，滑鼠右擊 「CheckedValue」，選擇修改，把數值由1改為0
4.2、防止SYN洪水攻擊 (如下設置，我們已經寫一個CMD腳本，按要求復制運行即可以取代如下手工設定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名為SynAttackProtect，值為2
新建EnablePMTUDiscovery REG_DWORD 0
新建NoNameReleaseOnDemand REG_DWORD 1
新建EnableDeadGWDetect REG_DWORD 0
新建KeepAliveTime REG_DWORD 300,000
新建PerformRouterDiscovery REG_DWORD 0
新建EnableICMPRedirects REG_DWORD 0
4.3. 禁止響應ICMP路由通告報文 (如下設置，我們已經寫一個CMD腳本，按要求復制運行即可以取代如下手工設定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
\Interfaces\interface
新建DWORD值，名為PerformRouterDiscovery 值為0
4.4. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
4.5. 不支持IGMP協議 (如下設置，我們已經寫一個CMD腳本，按要求復制運行即可以取代如下手工設定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名為IGMPLevel 值為0
4.6、禁止IPC空連接 (如下設置，我們已經寫一個CMD腳本，按要求復制運行即可以取代如下手工設定,)
cracker可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基於空連接的，禁止空連接就好了。
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成」1」即可。
4.7、更改TTL值
cracker可以根據ping回的TTL值來大致判斷你的操作系統，如：
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
實際上你可以自己改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Tcpip\ Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦
4.8. 刪除默認共享 (如下設置，我們已經寫一個CMD腳本，按要求復制運行即可以取代如下手工設定,)
有人問過我一開機就共享所有盤，改回來以後，重啟又變成了共享是怎麼回事，這是2K為管理而設置的默認共享，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\LanmanServer\Parameters：AutoShareServer類型是REG_DWORD把值改為0即可
4.9. 禁止建立空連接 (如下設置，我們已經寫一個CMD腳本，按要求復制運行即可以取代如下手工設定,)
默認情況下，任何用戶通過通過空連接連上伺服器，進而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接：
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成」1」即可。
4.10. 建立一個記事本，填上以下代碼。保存為*.bat並加到啟動項目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
5、IIS站點設置：
5.1、將IIS目錄＆數據與系統磁碟分開，保存在專用磁碟空間內。
5.2、啟用父級路徑
5.3、在IIS管理器中刪除必須之外的任何沒有用到的映射（保留asp, aspx html htm 等必要映射即可）
5.4、在IIS中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定製HTM文件
5.5、Web站點許可權設定（建議）
讀 允許
寫 不允許
腳本源訪問 不允許
目錄瀏覽 建議關閉
日誌訪問 建議關閉
索引資源 建議關閉
執行 推薦選擇 「純腳本」

5.6、建議使用W3C擴充日誌文件格式，每天記錄客戶IP地址，用戶名，伺服器埠，方法，URI字根，HTTP狀態，用戶代理，而且每天均要審查日誌。（最好不要使用預設的目錄，建議更換一個記日誌的路徑，同時設置日誌的訪問許可權，只允許管理員和system為Full Control）。

5.7、程序安全:
1) 涉及用戶名與口令的程序最好封裝在伺服器端，盡量少的在ASP文件里出現，涉及到與資料庫連接地用戶名與口令應給予最小的許可權;
2) 需要經過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。
3) 防止ASP主頁.inc文件泄露問題;
4) 防止UE等編輯器生成some.asp.bak文件泄露問題。
6、IIS許可權設置的思路
•要為每個獨立的要保護的個體（比如一個網站或者一個虛擬目錄）創建一個系統用戶，讓這個站點在系統中具有惟一的可以設置許可權的身份。
•在IIS的【站點屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗證控制→編輯→匿名訪問→編輯】填寫剛剛創建的那個用戶名。
•設置所有的分區禁止這個用戶訪問，而剛才這個站點的主目錄對應的那個文件夾設置允許這個用戶訪問（要去掉繼承父許可權，並且要加上超管組和SYSTEM組）。

7、卸載最不安全的組件 （注意: 按實際要求刪除，刪除後用不了FSO的）
(如下設置，我們已經寫一個CMD腳本，按要求復制運行即可以取代如下手工設定,)
最簡單的辦法是直接卸載後刪除相應的程序文件。將下面的代碼保存為一個.BAT文件，( 以下均以 WIN2000 為例，如果使用2003，則系統文件夾應該是 C:\WINDOWS\ )
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
del C:\WINNT\WINDOWS\shell32.dll
然後運行一下，WScript.Shell, Shell.application, WScript.Network就會被卸載了。可能會提示無法刪除文件，不用管它，重啟一下伺服器，你會發現這三個都提示「×安全」了。

Windows Server 2003終端伺服器

Windows Server 2003終端伺服器可用來管理每個客戶遠程登錄的資源，它提供了一個基於遠程桌面協議（RDP）的服務,使Windows Server2003成為真正的多會話環境操作系統，並讓用戶能使用伺服器上的各種合法資源。
一、終端伺服器的安裝
1.使用「配置您的伺服器向導」快速安裝
「配置您的伺服器向導」中包含了伺服器中所需配置的關鍵服務（如DNS伺服器、文件伺服器、郵件伺服器、終端伺服器等），
我們可以利用這個向導快速安裝Windows Server 2003終端伺服器。
第一步：點擊「開始→設置→控制面板」，進入「管理工具」，運行「配置您的伺服器向導」。在彈出的「歡迎使用配置您的
伺服器向導」窗口中點擊「下一步」，安裝向導會列出「預備步驟」，確保這些步驟已經完成後，點擊「下一步」。
第二步：向導會檢查伺服器的網路設置，完成檢查後彈出「伺服器角色」選擇窗口（圖1），選擇「終端伺服器」後點擊「下
一步」，在接下來的「選擇總結」窗口中點擊「下一步」，確認你選擇的選項。
第三步：完成對終端伺服器的安裝配置後，重新啟動系統，這樣就完成了對終端伺服器的快速安裝。
2.使用「添加或刪除程序」安裝終端伺服器
第一步：點擊「開始→設置→控制面板」，運行「添加或刪除程序」，進入「添加/刪除Windows組件」選項頁，在「Windows組件向導」中勾選「終端伺服器」（圖2）。系統會彈出一個提示框，點擊「是」即可。隨後顯示終端服務的介紹窗口，點擊「下一步」。
第二步：終端伺服器安裝模式有兩種，它們為完整安全模式和寬松安全模式。一般情況下，選擇完整安全模式。
第三步：文件的復制和配置完成後，重新啟動系統即可完成終端伺服器安裝。
提示：使用「添加或刪除程序」安裝終端伺服器的方法有些繁瑣，並要求區域網管理員手工配置終端伺服器的某些參數，建議普通用戶使用「配置您的伺服器向導」。
二、客戶端的配置
1.客戶端軟體的安裝
Windows Server 2003終端伺服器安裝完成後，區域網用戶要使用終端伺服器資源就必須安裝客戶端軟體。
假設Windows Server 2003系統安裝在伺服器的D盤，客戶端軟體在伺服器上的路徑為「D：\Windows\system32\
clients\tsclient\win32」，在區域網中共享這個目錄，用戶只須運行安裝程序，便可完成客戶端的安裝。
2.遠程登錄終端伺服器
完成了客戶端軟體的安裝後，運行「遠程桌面連接」程序（圖4），在「計算機」欄中填寫終端伺服器的IP地址，如「192.168.0.1」，在「用戶名」和「密碼」欄中填寫用戶名和密碼（注意：這里填寫的是在Windows
Server 2003伺服器上區域網管理員為你設置的賬號，並不是本地客戶機的用戶名和密碼），然後點擊「連接」按鈕，就可以遠程登錄終端伺服器了。
三、合理配置終端伺服器
雖然已經成功地安裝了Windows Server
2003終端伺服器，但它的默認設置不一定能滿足區域網用戶的需要，因此，還須根據用戶的需要合理配置Windows Server 2003終端伺服器。
1.用戶許可權的設置
在Windows Server
2003終端伺服器的默認設置下只有少數用戶可以登錄到終端伺服器，如管理員組用戶、系統組用戶等，而一般的區域網用戶是不能使用終端伺服器的，因此要在終端伺服器上為這些用戶添加相應的許可權。
首先，我們新建一個用戶組「ts」，將所有要訪問終端伺服器的區域網用戶都添如到「ts」組中。在伺服器端，點擊「開始→程序→管理工具→終端服務配置」，在終端服務配置窗口左欄中點擊「終端服務配置→連接」，進入「RDP-Tcp屬性」框，再進入「許可權」框（圖5），點擊「添加」按鈕，進入「選擇用戶組或用戶」窗體，點擊下方的「高級」，然後點擊「立即查找」，找到「ts」用戶組，點擊「確定」。最後，在「許可權」框下方的「ts的許可權」列表框中勾選「用戶訪問」和「來賓訪問」的允許訪問許可權，這樣就可以賦予「ts」用戶組訪問終端伺服器的許可權。
2.打開終端伺服器的日誌審核
日誌記錄著伺服器的每一個活動，因此打開終端伺服器的日誌審核，可以幫助區域網管理員更有效地維護終端伺服器。
在終端伺服器上的「許可權」框中點擊「高級」按鈕，進入「審核」框，再點擊「添加」，在「選擇用戶和組」列表框中選擇「ts」，並點擊「確定」，彈出「RDP-Tcp的審核項目」對話框，在框中勾選想審核的項目後，點擊「確定」即可。
四、完善終端伺服器日誌
區域網管理員在打開「事件查看器」時，會發現終端服務日誌很不完善。如果用戶不是在區域網內部登錄終端伺服器，就沒辦法查找該用戶登錄的詳細信息，這給區域網管理員的維護工作帶來了麻煩。下面我們就來完善一下終端伺服器日誌。
在D盤目錄下，創建2個文件「ts2003.BAT」（用戶登錄時運行的腳本文件）和「ts2003.LOG」（日誌文件）。
編寫「ts2003.BAT」腳本文件：
time /t >>ts2003.log
netstat -n -p tcp | find 〃:3389〃>>ts2003.log
start Explorer
第一行代碼用於記錄用戶登錄的時間，「time
/t」的意思是返回系統時間，使用追加符號「>>」把這個時間記入「ts2003.LOG」作為日誌的時間欄位；第二行代碼記錄終端用戶的IP地址，「netstat」是用來顯示當前網路連接狀況的命令，「-n」用於顯示IP和埠，「-p
tcp」顯示TCP協議，管道符號「|」會將「netstat」命令的結果輸出給「find」命令，再從輸出結果中查找包含「�3389」的行，最後把這個結果重定向到日誌文件「ts2003.LOG」；最後一行為啟動Explorer的命令。
把「ts2003.BAT」設置成用戶的登錄腳本。在終端伺服器上，進入「RDP-Tcp屬性」窗口，並切換到「環境」框（圖7），勾選「替代用戶配置文件和遠程桌面連接或終端服務客戶端的設置」，在「程序路徑和文件名」欄中輸入「D：\ts2003.bat」，在「開始位置」欄中輸入「D：\」，點擊「確定」即可完成設置。此時，我們就可通過終端服務日誌了解到每個用戶的行蹤了。
通過以上幾個步驟，我們就完成了在區域網中架設Windows Server 2003終端伺服器的工作，有興趣的朋友可以立刻動手試一試。

❹ 小紅傘免費版的這個問題怎麼解決從新裝也是這樣的！

小紅傘使用安裝說明，
-------------------------------------
AntiVir PersonalEditionClassic安裝過程非常簡潔，在安裝時只用選擇next一直到compelete就完成了（順便說一下：安裝路徑建議默認安裝到系統盤，因為，反病毒軟體屬於系統軟體，安裝在速度較快的盤運行也快；另外把安裝過程中的勾選框選上。）。安裝完成之後不用重啟，直接提示你是否更新病毒庫，點yes就可以。整個安裝過程非常簡單，速度非常快。這樣這款殺軟的安裝就算完成。不過因為是免費版，更新速度極慢，特別是第一次更新，文件較多，需要耐心，這個時候去聊天吧！另外一個辦法是早晨早一點起來更新（7：00-9：00 吧），速度飛快地哦！
進程說明：
正常運行時，程序共有3個進程，一個是核心服務進程avguard、一個是計劃任務進程sched、一個是托盤控制進程avgnt（這個進程即使是結束也只是失去托盤圖標而已，非關鍵進程）開機內存佔用情況是：核心進程40－50M，視當時被監控的情況增減（這個和網上其他人的教材中說的不一樣，也是我特此說明的原因，很多人用windows自己的任務管理器查看時只有4-6M左右，這是錯誤的。請使用專用的進程查看器進行查看。所以，運行小紅傘推薦你的計算機有392M以上的內存，但是我在256M機器上運行也沒有什麼問題的）；計劃任務進程和托盤進程佔用約2M左右。在使用時也基本不佔CPU，視監視情況查毒和殺毒時CPU佔用為20－90％之間，這個和所有殺毒軟體是一樣的。
使用和設置：
當你安裝完小紅傘以後，如果桌面上放了小紅傘的圖標，你可以雙擊打開。安裝時默認是在桌面上放一個程序圖標的（這個是主界面，實際上監控已經在後台工作呢），如果你在桌面上沒有放，可以雙擊下面任務欄的小紅傘圖標、或者是用滑鼠右鍵點擊小紅傘圖標，選擇「StartAntivir」），我們首先看到的是小紅傘的啟動界面，然後才進入小紅傘的主界面。
界面顯示非常簡潔、漂亮。Status—scanner—guard—quarantine—scheler—reports，依次是：狀態—掃描器—監控—隔離區—計劃器—報告。常用的功能都在界面上按順序顯示得非常清楚。
☆Status（狀態）——報告了目前實時監控是否啟用（如果後面的顯示activated則說明目前實時監控啟用的。點擊後面的deactivate可以停止實時監控）；last update是更新信息，後面的start update可以立即手動執行升級更新。
☆scanner（掃描器）——新手開始用時，可能會發現 「scanner」選項下沒有手動對系統引導記錄掃描和系統各硬碟目錄下子文件夾掃描選項，沒有關系，對於引導區的手動掃描，可以打開菜單目錄 「Extras」下的「Boot records scan」選項就可以了，至於對單個文件夾目錄的手動掃描，可以打開「我的電腦」選擇你想要掃描的目錄就ok了。
☆guard（防護）——這個頁面顯示當前系統正在監視的文件，一般無需過問。
☆Quarantine（隔離區）——隔離病毒，也是個查看頁，地球人都知道。
☆scheler（計劃）——查看、控制和編輯掃描或更新計劃，一般把定時掃描的去掉（就是第一項），更新的計劃你可以先保持默認的吧。
☆Reports（報告）——這個頁面就是日誌。
軟體設置：
在AntiVir PersonalEdition Classic的主界面上選擇「configuration」（配置）以後，就打開AntiVir PersonalEdition Classic的用戶配置界面，在默認設置下，「Expert mode」（專家模式）是關閉的，我們可以打開看看高級設置選項的具體情況。
（一）、sanner部分（手動掃描設置）：
1．scan（掃描）：
點擊左側的scan，可以進行手動掃描的設置，對安全要求比較高的用戶可以參考把 「Scan」（掃描）下的「All Files」（所有文件）選上，一般用戶推薦默認設置：Use smart extensions（在此特別建議不要更改，就用默認設置就好呢）。
2．Action for concerning files（文件處理方式）：
這個在「Acoustic alert」選項下，可以從選項是對感染文件的處理方式的相關設置，建議你選擇automatic（自動），右側的選項這時會激活，視情況勾選 file to quarantine before action（執行動作前復制文件到隔離區），primary action（第一處理方式）和「Secondary action」（第二處理方式）建議分別選擇修復和忽略，小紅傘在掃描的時候就會自動執行你所定義的處理方式了。
2 德國小紅傘AntiVir使用教程(新人必看)
如果不喜歡報警聲也可以去除「Acoustic alert」前面的鉤.
特別說明：
如果你把「Copy file to quarantine before action」前的鉤選上的話，相比沒有選上時，在「Primary acation」選項里會少一個「quarantine」（隔離）選項，這是因為在「Copy file to quarantine before action」前選上鉤，就表示要執行用戶定義的處理方式之前先自動把染毒文件復制到隔離區，所以在「Primary action」〔最初（第一）的處理動作〕里就自然沒有了「quarantine」（隔離）選項.。
3、Archives（壓縮文件處理）這個保持默認，不要修改。
4．Exception（排除選項）
為了避免有時誤報一些你認為值得信賴的文件不想讓小紅傘查殺的話，可以用例外、排除設置來排除對這些文件的查殺，從而避免誤殺（遇到小紅傘報警界面時，如果你能判斷是誤報，可以選擇ignore，然後選擇確定。然後在托盤右擊小紅傘圖標，把第一行的實時監控的勾暫時去掉，關閉一下實時監控，然後到這個頁面輸入誤報文件的路徑及文件名，然後同樣到托盤重新啟用實時監控）。可以加入排除的內容可以是文件夾也可以是文件。
5．Heuristic（啟發式）：
Macrovirus（宏病毒啟發功能）一定要處於開啟狀態。
默認設置下「win32 file heuristic」選項是關閉的。如果你對安全性有一定的要求，可以將它打開，這個選項對於偵察的級別提供了三個選項，分別是：「Low（低）、 Medium（中）、High（高）」。可以根據自己的需要來選擇。但是開啟這個選項可能會造成一定的誤報，。根據我的使用經驗，強烈推薦開啟win32 file heuristic到high，即使是誤報，其根據也是站得住腳的，比如某些注冊機要訪問內存、密碼查看軟體等，的確就是可疑行為。提示也是正確的啊。如果你認為這時的提示是誤報，可以把誤報的文件加入上面提到的排除選項中，就可解決（或在使用注冊機的時候暫時關閉一下實時監控）。
6、report（報告）――無需設置。
（二）、Guard（實時監控）：
1.scan：
這個頁面強烈建議保持默認設置。對於安全要求比較高的用戶，監控掃描的文件類型可考慮全都選上。對於此頁曉月推薦設置：不要做任何更改。
2.Guard
1) 「Action for concerning」 ――參見上面手動掃描的設置，幾乎一樣。
2) Exception（排除）――參見上面手動掃描的設置，幾乎一樣。只是可以把進程名加入專門的進程排除列表中。一般可以不設置。
3、Heuristic（啟發式）――和手動掃描完全一樣

4、Report（報告）――不用設置。保持默認。
（三）、General（常規選項）
1、email（通知郵件）——關於這個選項，無需設置
2、Extended threat categories——對安全性有一定要求的用戶可以選上，不過同樣也會增加所謂的現在很多人據說的「誤報」的情況，（比如有些注冊機之類的就會有誤報，這個是因為選中了最後一項：（Unusual Runtime Compression Tools），其實選中之後的很多提示都不是相對於木馬病毒之類「誤報」，報的也不是病毒提示。所以，對於一般用戶還是推薦作用其默認設置： Default values。
根據我的實踐，推薦不選擇games和Unusual Runtime Compression Tools，其他都可以選擇。
3、Security（安全）——設置如果多少天沒有更新則警告，無需設置。
4、Directories（目錄）——設置小紅傘解壓查毒時使用的臨時目錄，無需設置。
5、Update（更新）——特殊情況設置更新聯網代理。選擇use this proxy server，填寫ip地址和埠號即可。
6、events（事件日誌）――請設置為：limit size to max 為200（以免影響手動掃描速度）
發現病毒時的警告窗口說明：
一、實時監控報警窗口說明：
Repair——修復，因為默認設置為當發現病毒後軟體已經嘗試了進行修復操作，現在為灰色不可選，說明修復失敗，只能進行另外的操作了。
Move to quarantine——移動到隔離區，病毒將不會執行
Delete——刪除，如果選擇刪除，可疑文件將不可恢復
Rename——重命名，改名後，可疑文件也將不會執行
Access deny——拒絕訪問，只是第一優先的操作，不對可疑文件做任何處理，但是拒絕進行訪問。可疑文件不會執行。
Ignore——忽略，如果你是選擇、查看或剛打開含有可疑文件的文件夾等操作，忽略後將不會出現什麼問題；如果你是雙擊（或回車）執行這個可疑文件的時候出現這個警告窗口，選擇忽略，可疑文件將被執行，請三思。
二、手動（通過資源管理器右鍵選擇的掃描）掃描界面
窗口上面部分是正在掃描文件顯示，中間是進度條。下面左邊分別是掃描的文件數、文件夾數、壓縮包數、用時、進度顯示；右邊分別是：查出的可疑文件數量、修復數量、刪除數量、移動隔離區數量、和警告數量。下邊的按鈕分別是結束和報告。
好了，以上基本上把小紅傘介紹完了。最後說明一下：
1.對於英文基礎和計算機水平較差的人，請直接保持軟體默認設置就行了。
2.對於能仔細看懂我的這個幫助文件的人，可以用默認設置，然後把Heuristic設置頁的所有選項選上，可以保證較高的安全級別。
3. 對於某些人反應小紅傘誤報比較多的朋友，很多都是Extended threat categories（擴展威脅種類）選擇了selsct all造成的（特別是勾選了Unusual Runtime Compression Tools，可能造成某些軟體不能運行）。

❺ 筆記本電腦藍屏

電腦藍屏故障分析大全
，代碼含意一覽表1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL
◆錯誤分析:主要是由問題的驅動程序、有缺陷或不兼容的硬體與軟體造成的. 從技術角度講. 表明在內核模式中存在以太高的進程內部請求級別(IRQL)訪問其沒有許可權訪問的內存地址.
◇解決方案:請用前面介紹的解決方案中的2、3、5、8、9方案嘗試排除.

2、0x00000012:TRAP_CAUSE_UNKNOWN
◆錯誤分析:如果遇到這個錯誤信息, 那麼很不幸, 應為KeBudCheck分析的結果是錯誤原因
未知.
◇解決方案:既然微軟都幫不上忙, 就得靠自己了, 請仔細回想這個錯誤是什麼時候出現的; 第一次發生時你對系統做了哪些操作; 發生時正在進行什麼操作. 從這些信息中找出可能的原因, 從而選擇相應解決方案嘗試排除.

3、0x0000001A:MEMORY_MANAGEMENT
◆錯誤分析:這個內存管理錯誤往往是由硬體引起的, 比如: 新安裝的硬體、內存本身有問題等.
◇解決方案:如果是在安裝Windows時出現, 有可能是由於你的電腦達不到安裝Windows的最小內存和磁碟要求.

4、0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
◆錯誤分析:Windows內核檢查到一個非法或者未知的進程指令, 這個停機碼一般是由問題的內存或是與前面0x0000000A相似的原因造成的.
◇解決方案:
(1)硬體兼容有問題:請對照前面提到的最新硬體兼容性列表, 查看所有硬體是否包含在該列表中.
(2)有問題的設備驅動、系統服務或內存沖突和中斷沖突: 如果在藍屏信息中出現了驅動程序的名字, 請試著在安裝模式或者故障恢復控制台中禁用或刪除驅動程序, 並禁用所有剛安裝的驅動和軟體. 如果錯誤出現在系統啟動過程中, 請進入安全模式, 將藍屏信息中所標明的文件重命名或者刪除.
(3)如果錯誤信息中明確指出Win32K.sys: 很有可能是第三方遠程式控制制軟體造成的, 需要從故障恢復控制台中將對該軟體的服務關閉.
(4)在安裝Windows後第一次重啟時出現:最大嫌疑可能時系統分區的磁碟空間不足或BIOS兼容有問題.
(5)如果是在關閉某個軟體時出現的:很有可能時軟體本省存在設計缺陷, 請升級或卸載它.

5、0x00000023:FAT_FILE_SYSTEM
0x00000024:NTFS_FILE_SYSTEM
◆錯誤分析:0x00000023通常發生在讀寫FAT16或者FAT32文件系統的系統分區時, 而
0x00000024則是由於NTFS.sys文件出現錯誤(這個驅動文件的作用是容許系統讀寫使用
NTFS文件系統的磁碟). 這兩個藍屏錯誤很有可能是磁碟本身存在物理損壞, 或是中斷要求封包(IRP)損壞而導致的. 其他原因還包括:硬碟磁碟碎片過多; 文件讀寫操作過於頻繁, 並且數據量非常達或者是由於一些磁碟鏡像軟體或殺毒軟體引起的.
◇解決方案:
第一步:首先打開命令行提示符, 運行"Chkdsk /r"(注:不是CHKDISK, 感覺象這個, 但是……)命令檢查並修復硬碟錯誤, 如果報告存在懷道(Bad Track), 請使用硬碟廠商提供的檢查工具進行檢查和修復.
第二步:接著禁用所有即使掃描文件的軟體, 比如:殺毒軟體、防火牆或備份工具.
第三步:右擊C:\winnt\system32\drivers\fastfat.sys文件並選擇"屬性", 查看其版本是否與當前系統所使用的Windows版本相符.(注:如果是XP, 應該是C:\windows\system32
\drivers\fastfat.sys)
第四步:安裝最新的主板驅動程序, 特別IDE驅動. 如果你的光碟機、可移動存儲器也提供有驅動程序, 最好將它們升級至最新版.

6、0x00000027:RDR_FILE_SYSTEM
◆錯誤分析:這個錯誤產生的原因很難判斷, 不過Windows內存管理出了問題很可能會導致這個停機碼的出現.
◇解決方案:如果是內存管理的緣故, 通常增加內存會解決問題.

7、0x0000002EATA_BUS_ERROR
◆錯誤分析:系統內存存儲器奇偶校驗產生錯誤, 通常是因為有缺陷的內存(包括物理內存、二級緩存或者顯卡顯存)時設備驅動程序訪問不存在的內存地址等原因引起的. 另外, 硬碟被病毒或者其他問題所損傷, 以出現這個停機碼.
◇解決方案:
(1)檢查病毒
(2)使用"chkdsk /r"命令檢查所有磁碟分區.
(3)用Memtest86等內存測試軟體檢查內存.
(4)檢查硬體是否正確安裝, 比如:是否牢固、金手指是否有污漬.

8、0x00000035:NO_MORE_IRP_STACK_LOCATIONS
◆錯誤分析:從字面上理解, 應該時驅動程序或某些軟體出現堆棧問題. 其實這個故障的真正原?

1.重啟
有時只是某個程序或驅動程序一時犯錯, 重啟後他們會改過自新.(注意:此時參見7.查詢停機碼)
2.新硬體
首先, 應該檢查新硬體是否插牢, 這個被許多人忽視的問題往往會引發許多莫名其妙的故障. 如果確認沒有問題, 將其拔下, 然後換個插槽試試, 並安裝最新的驅動程序. 同時還應對照微軟網站的硬體兼容類別檢查一下硬體是否與操作系統兼容. 如果你的硬體沒有在表中, 那麼就得到硬體廠商網站進行查詢, 或者撥打他們的咨詢電話.
Windows XP的硬體兼容列表
Windows 2K的硬體兼容類別

3.新驅動和新服務
如果剛安裝完某個硬體的新驅動, 或安裝了某個軟體, 而它又在系統服務中添加了相應項目(比如:殺毒軟體、CPU降溫軟體、防火牆軟體等), 在重啟或使用中出現了藍屏故障, 請到安全模式來卸載或禁用它們.

4.檢查病毒
比如沖擊波和振盪波等病毒有時會導致Windows藍屏死機, 因此查殺病毒必不可少. 同時一些木馬間諜軟體也會引發藍屏, 所以最好再用相關工具進行掃描檢查.

5.檢查BIOS和硬體兼容性
對於新裝的電腦經常出現藍屏問題, 應該檢查並升級BIOS到最新版本, 同時關閉其中的內存相關項, 比如:緩存和映射. 另外, 還應該對照微軟的硬體兼容列表檢查自己的硬體. 還有就是, 如果主板BIOS無法支持大容量硬碟也會導致藍屏, 需要對其進行升級.

小提示:
BIOS的緩存和映射項
Video BIOS Shadowing (視頻BIOS映射)
Shadowing address ranges(映射地址列)
System BIOS Cacheable(系統BIOS緩沖)
Video BIOS Cacheable(視頻BIOS緩沖)
Video RAM Cacheable(視頻內存緩沖)

6.檢查系統日誌
在開始-->菜單中輸入:EventVwr.msc, 回車出現"事件查看器", 注意檢查其中的"系統日誌"和"應用程序日誌"中表明"錯誤"的項.

7.查詢停機碼
把藍屏中密密麻麻的E文記下來, 接著到其他電腦中上網, 進入微軟幫助與支持網站http://support.microsoft.com?, 在左上角的"搜索(知識庫)"中輸入停機碼, 如果搜索結果沒有適合信息, 可以選擇"英文知識庫"在搜索一遍. 一般情況下, 會在這里找到有用的解決案例. 另外, 在、Google等搜索引擎中使用藍屏的停機碼或者後面的說明文字為關鍵詞搜索, 往往也會有以外的收獲.

8.最後一次正確配置
一般情況下, 藍屏都出現於更新了硬體驅動或新加硬體並安裝其驅動後, 這時Windows 2K/XP提供的"最後一次正確配置"就是解決藍屏的快捷方式. 重啟系統, 在出現啟動菜單時按下F8鍵就會出現高級啟動選項菜單, 接著選擇"最後一次正確配置".

9.安裝最新的系統補丁和Service Pack
有些藍屏是Windows本身存在缺陷造成的, 應此可通過安裝最新的系統補丁和Service Pack來解決.

0 0x0000作業完成。
1 0x0001不正確的函數。
2 0x0002系統找不到指定的檔案。
3 0x0003系統找不到指定的路徑。
4 0x0004系統無法開啟檔案。
5 0x0005拒絕存取。
6 0x0006無效的代碼。
7 0x0007儲存體控制區塊已毀。
8 0x0008儲存體空間不足，無法處理這個指令。
9 0x0009儲存體控制區塊位址無效。
10 0x000A環境不正確。
11 0x000B嘗試載入一個格式錯誤的程式。
12 0x000C存取碼錯誤。
13 0x000D資料錯誤。
14 0x000E儲存體空間不夠，無法完成這項作業。
15 0x000F系統找不到指定的磁碟機。
16 0x0010無法移除目錄。
17 0x0011系統無法將檔案移到 其他的磁碟機。
18 0x0012沒有任何檔案。
19 0x0013儲存媒體為防寫狀態。
20 0x0014系統找不到指定的裝置。
21 0x0015裝置尚未就緒。
22 0x0016裝置無法識別指令。
23 0x0017資料錯誤 (cyclic rendancy check)
24 0x0018程式發出一個長 度錯誤的指令。
25 0x0019磁碟機在磁碟找不到 持定的磁區或磁軌。
26 0x001A指定的磁碟或磁片無法存取。
27 0x001B磁碟機找不到要求的磁區。
28 0x001C印表機沒有紙。
29 0x001D系統無法將資料寫入指定的磁碟機。
30 0x001E系統無法讀取指定的裝置。
31 0x001F連接到系統的某個裝置沒有作用。

32 0x0020 The process cannot access the file because it is being used by another process.
33 0x0021檔案的一部份被鎖定，現在無法存取。
34 0x0022磁碟機的磁片不正確。 請將 %2 (Volume Serial Number: %3) 插入磁 碟 機%1。
36 0x0024開啟的分享檔案數量太多。
38 0x0026到達檔案結尾。
39 0x0027磁碟已滿。
50 0x0032不支援這種網路要求。
51 0x0033遠端電腦無法使用。
52 0x0034網路名稱重復。
53 0x0035網路路徑找不到。
54 0x0036網路忙碌中。
55 0x0037 The specified network resource or device is no longer available.
56 0x0038 The network BIOS command limit has been reached.
57 0x0039網路配接卡發生問題。
58 0x003A指定的伺服器無法執行要求的作業。
59 0x003B網路發生意外錯誤。
60 0x003C遠端配接卡不相容。
61 0x003D印表機佇列已滿。
62 0x003E伺服器的空間無法儲存等候列印的檔案。
63 0x003F等候列印的檔案已經刪除。
64 0x0040指定的網路名稱無法使用。
65 0x0041拒絕存取網路。
66 0x0042網路資源類型錯誤。
67 0x0043網路名稱找不到。
68 0x0044超過區域電腦網路配接卡的名稱限制。
69 0x0045超過網路BIOS作業階段的限制。
70 0x0046遠端伺服器已經暫停或者正在起始中。
71 0x0047由於連線數目已達上限，此時無法再連線到這台遠端電腦。
72 0x0048指定的印表機或磁碟裝置已經暫停作用。
80 0x0050檔案已經存在。
82 0x0052無法建立目錄或檔案。
83 0x0053 INT 24 失敗
84 0x0054處理這項要求的儲存體無法使用。
85 0x0055近端裝置名稱已經在使用中。
86 0x0056指定的網路密碼錯誤。
87 0x0057叄數錯誤。
88 0x0058網路發生資料寫入錯誤。
89 0x0059此時系統無法執行其他行程。
100 0x0064無法建立其他的系統semaphore。
101 0x0065屬於其他行程專用的semaphore 。

102 0x0066 semaphore已經設定，而且無法關閉。
103 0x0067無法指定semaphore 。
104 0x0068在岔斷時間無法要求專用的semaphore 。
105 0x0069此semaphore先前的擁有權已經結束。
106 0x006A請將磁片插入 %1。
107 0x006B因為代用的磁片尚未插入，所以程式已經停止。
108 0x006C磁碟正在使用中或被鎖定。
109 0x006D Pipe已經中止。
110 0x006E系統無法開啟指定的 裝置或檔案。
111 0x006F檔名太長。
112 0x0070磁碟空間不足。
113 0x0071沒有可用的內部檔案識別字。

114 0x0072目標內部檔案識別字不正確。
117 0x0075由應用程式所執行的IOCTL呼叫 不正確。
118 0x0076寫入驗證叄數值不正確。
119 0x0077系統不支援所要求的指令。
120 0x0078此項功能僅在Win32模式有效。
121 0x0079 semaphore超過逾時期間。
122 0x007A傳到系統呼叫的資料區域 太小。
123 0x007B檔名、目錄名稱或儲存體標簽語法錯誤。
124 0x007C系統呼叫層次不正確。
125 0x007D磁碟沒有設定標簽。
126 0x007E找不到指定的模組。
127 0x007F找不到指定的程序。
128 0x0080沒有子行程可供等待。
129 0x0081 %1這個應用程式無法在Win32模式下執行。
130 0x0082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.
131 0x0083嘗試將檔案指標移至檔案開頭之前。
132 0x0084無法在指定的裝置或檔案，設定檔案指標。
133 0x0085 JOIN或SUBST指令 無法用於 內含事先結合過的磁碟機。
134 0x0086嘗試在已經結合的磁碟機，使用JOIN或SUBST指令。
135 0x0087嘗試在已經替換的磁碟機，使 用JOIN或SUBST指令。
136 0x0088系統嘗試刪除 未連結過的磁碟機的連結關系。
137 0x0089系統嘗試刪除 未替換過的磁碟機的替換關系。
138 0x008A系統嘗試將磁碟機結合到已經結合過之磁碟機的目錄。
139 0x008B系統嘗試將磁碟機替換成已經替換過之磁碟機的目錄。
140 0x008C系統嘗試將磁碟機替換成已經替換過之磁碟機的目錄。
141 0x00系統嘗試將磁碟機SUBST成已結合的磁碟機 目錄。
142 0x008E系統此刻無法執行JOIN或SUBST。
143 0x008F系統無法將磁碟機結合或替換同一磁碟機下目錄。
144 0x0090這個目錄不是根目錄的子目錄。
145 0x0091目錄仍有資料。
146 0x0092指定的路徑已經被替換過。

147 0x0093資源不足，無法處理這項 指令。
148 0x0094指定的路徑這時候無法使用。
149 0x0095嘗試要結合或替換的磁碟機目錄，是已經替換過的的目標。
150 0x0096 CONFIG.SYS檔未指定系統追蹤資訊，或是追蹤功能被取消。
151 0x0097指定的semaphore事件DosMuxSemWait數目不正確。
152 0x0098 DosMuxSemWait沒有執行；設定太多的semaphore。
153 0x0099 DosMuxSemWait清單不正確。
154 0x009A您所輸入的儲存媒體標 元長度限制。
155 0x009B無法建立其他的執行緒。
156 0x009C接收行程拒絕接受信號。
157 0x009D區段已經被舍棄，無法被鎖定。
158 0x009E區段已經解除鎖定。
159 0x009F執行緒識別碼的位址不正確。
160 0x00A0傳到DosExecPgm的引數字串不正確。
161 0x00A1指定的路徑不正確。
162 0x00A2信號等候處理。
164 0x00A4系統無法建立執行緒。
167 0x00A7無法鎖定檔案的部份范圍。
170 0x00AA所要求的資源正在使用中。
173 0x00AD取消范圍的鎖定要求不明顯。
174 0x00AE檔案系統不支援自動變更鎖定類型。
180 0x00B4系統發現不正確的區段號碼。
182 0x00B6作業系統無法執行 %1。
183 0x00B7檔案已存在，無法建立同一檔案。
186 0x00BA傳送的旗號錯誤。
187 0x00BB指定的系統旗號找不到。
188 0x00BC作業系統無法執行 %1。
189 0x00BD作業系統無法執行 %1。
190 0x00BE作業系統無法執行 %1。
191 0x00BF無法在Win32模式下執行 %1。
192 0x00C0作業系統無法執行 %1。
193 0x00C1 %1不是正確的Win32應用程式。
194 0x00C2作業系統無法執行 %1。
195 0x00C3作業系統無法執行 %1。
196 0x00C4作業系統無法執行 這個應用程式。
197 0x00C5作業系統目前無法執行 這個應用程式。
198 0x00C6作業系統無法執行 %1。
199 0x00C7作業系統無法執行 這個應用程式。
200 0x00C8程式碼的區段不可以大於或等於64KB。
201 0x00C9作業系統無法執行 %1。
202 0x00CA作業系統無法執行 %1。
203 0x00CB系統找不到輸入的環境選項。 \\\\r
205 0x00CD在指令子目錄下，沒有任何行程有信號副處理程式。
206 0x00CE檔案名稱或副檔名太長。

207 0x00CF ring 2堆疊使用中。
208 0x00D0輸入的通用檔名字元 * 或 ? 不正確， 或指定太多的通用檔名字元。
209 0x00D1所傳送的信號不正確。
210 0x00D2無法設定信號處理程式。
212 0x00D4區段被鎖定，而且無法重新配置。
214 0x00D6附加到此程式或動態連結模組的動態連結模組太多。
215 0x00D7 Can\\\"\\\"t nest calls to LoadMole.
230 0x00E6 The pipe state is invalid.
231 0x00E7所有的pipe instances都在忙碌中。
232 0x00E8 The pipe is being closed.
233 0x00E9 No process is on the other end of the pipe.
234 0x00EA有更多可用的資料。
240 0x00F0作業階段被取消。
254 0x00FE指定的延伸屬性名稱無效。
255 0x00FF延伸的屬性不一致。
259 0x0103沒有可用的資料。
266 0x010A無法使用Copy API。
267 0x010B目錄名稱錯誤。
275 0x0113延伸屬性不適用於緩沖區。
276 0x0114在外掛的檔案系統上的延伸屬性檔案已經毀損。
277 0x0115延伸屬性表格檔滿。
278 0x0116指定的延伸屬性代碼無效。
282 0x011A外掛的這個檔案系統不支援延伸屬性。
288 0x0120意圖釋放不屬於叫用者的mutex。
298 0x012A semaphore傳送次數過多。
299 0x012B只完成Read/WriteProcessMemory的部份要求。
317 0x013D系統找不到位於訊息檔 %2中編號為0x%1的訊息。
487 0x01E7嘗試存取無效的位址。
534 0x0216運算結果超過32位元。
535 0x0217通道的另一端有一個行程在接送資料。
536 0x0218等候行程來開啟通道的另一端。
994 0x03E2存取延伸的屬性被拒。
995 0x03E3由於執行緒結束或應用程式要求，而異常終止I/O作業。
996 0x03E4重疊的I/O事件不是設定成通知狀態。
997 0x03E5正在處理重疊的I/O作業。
998 0x03E6對記憶體位置的無效存取。
999 0x03E7執行inpage作業發生錯誤。

Windows使用過程中，經常會遇到藍屏的現象。對於初學者來講，好象就是一場電腦災難一樣，不知所措。其實只要了解其原因之後，對症下葯即可。造成藍屏的原因有很多種，總體可以概括為以下幾種：

一、屏幕顯示系統忙，請按任意鍵繼續……

1、虛擬內存不足造成系統多任務運算錯誤
虛擬內存是WINDOWS系統所特有的一種解決系統資源不足的方法，其一般要求主引導區的硬碟剩餘空間是其物理內存的2-3倍。而一些發燒友為了充分利用空間，將自己的硬碟塞到滿滿的，忙記了WINDOWS這個苛刻的要求。結果導致虛擬內存因硬碟空間不足而出現運算錯誤，所以就出現藍屏。要解決這個問題好簡單，盡量不要把硬碟塞得滿滿的，要經常刪除一些系統產生的臨時文件、交換文件，從而可以釋放空間。或可以手動配置虛擬內存，選擇高級，把虛擬內存的默認地址，轉到其他的邏輯盤下。這樣就可以避免了因虛擬內存不足而引起的藍屏。

2、CPU超頻導致運算錯誤
超頻對於發燒友來說是常事，所以由超頻所引起的各種故障也就在所難免了。超頻，就本身而言就是在原有的基礎上完成更高的性能，但由於進行了超載運算，造成其內部運算過多，使CPU過熱，從而導致系統運算錯誤。有些CPU的超頻性能比較好，但有時也會出現一些莫名其妙的錯誤。(建議CPU要超頻時，散熱工作一定要做好，最好裝一個大的風扇，再加上一些硅膠之類的散熱材料。）

二、內存條的互不兼容或損壞引起運算錯誤
這時個最直觀的現象，因為這個現象往往在一開機的時候就可以見到，根本啟動不了計算機，畫面提示出內存有問題，問你是否要繼續。造成這種錯誤是物理上的損壞內存或者內存與其它硬體不兼容所致。這時候只有換過另外的內存了。

三、遭到不明的程序或病毒攻擊所至
這個現象只要是平時我們在上網的時候遇到的，當我們在沖浪的時候，特別是進到一些BBS站時，可能暴露了自己的IP，被\"黑客\"用一些軟體攻擊所至。對互這種情況最好就是在自己的計算機上安裝一些防禦軟體。再有就是登錄BBS等共眾場合時要進行安全設置，隱藏自己IP。

四、系統的臃腫所至
例如：Windows98系統上安裝的應用軟體太多，尤其是那些隨系統啟動的應用程序，往往在系統啟動過程中，會出現藍屏現象。這種情況大多是由於應用程序共享內存沖突影響的！所以大家最好不要把應用程序加入啟動組。

五、光碟機在讀盤時被非正常打開所至
這個現象是在光碟機正在讀取數據時，由於被誤操作打開而導致出現藍屏。這個問題不影響系統正常動作，只要再彈入光碟或按ESC鍵就可以。

以上是常遇到的情況，或許還會有其他一些莫名其妙的問題導致計算機出現藍屏。不管怎樣，遇到這類問題後，應先仔細分析問題發生的原因，然後再著手解決。希望以上幾點能給朋友們有所幫助。

常見硬體不兼容典型故障解決方案

由於PC機的方便組裝和易擴充性，在一定程度上加速了電腦的普及，而電腦配件製造商們自然也為此做出了巨大貢獻。不過，正因為我們使用的電腦(特別是兼容機)是由不同廠商生產的產品組合在一起，它們相互之間難免會發生「摩擦」。這就是我們通常所說的不兼容性，所謂「兼容機」一詞，也源自於此。接下來，我就談談到底各部件之間會產生什麼樣的不兼容現象，以及我們如何解決這種問題。

1.內存與主板不兼容

內存與主板不兼容的故障較為常見，表現為昨天電腦還用的好好的，可是今天早晨一開機，即「嘀嘀」地叫個不停。只有打開機箱，把內存條取下來重新插一下就好了。注意：在拔插內存條時一定要拔掉主機和電源線，防止意外燒毀內存。這是故障輕的，嚴重的話，需要把幾個內存插槽都擦拭好幾遍，才能把機子點亮。可是用不了十天半個月，就又會再出現報警的情況。只要你打開機箱把內存插一下就又好了。你說機器有問題，只要點亮了，就是連續運行十天半個月的一點問題也沒有。可老是報警這誰也受不了。這種情況就是典型的內存與主板不兼容。

造成這種故障的原因有：

⑴ 內存條不規范，內存條有點薄。當內存插入內存插槽時，留有一定的縫隙。如果在使用過程中有振動或灰塵落入，就會造成內存接觸不良，產生報警。

⑵ 內存條的金手指工藝差，金手指的表面鍍金不良。在長時間的使用過程中，金手指表面的氧化層逐漸增厚，積累到一定程度後，就會致使內存接觸不良，開機時內存報警。

⑶ 內存插槽質量低劣，簧片與內存條的金手指接觸不實在，在使用過程中始終存在著隱患，在一定的時間就會點不亮，開機報警。

⑷ 再就是純粹的不兼容情況:一款條子，在有的主板上用得好好的，但是到了這塊主板上卻經常死機，或者不能正常啟動。這就是典型的不兼容情況。

處理方案：

⑴ 用橡皮仔細地把內存條的金手指擦乾凈，重新插入插槽。

⑵ 用熱熔膠把內存插槽兩邊的縫隙填平，防止在使用過程中繼續氧化。

⑶ 如果使用一段時間以後，還出現報警，這時可先更換一下內存條，看在以後的使用過程中是否還出現報警。

⑷ 如果過一段時間以後還有內存報警出現，這時只有更換主板，才能徹底解決問題。

對於內存條與主板因為技術問題不兼容的情況，只能更換其他品牌的內存條，當然也可以換主板。例如：KingMax的內存與磐英的主板不兼容，只要二者往一塊合，就會出現藍屏情況。

2.鍵盤與主板不兼容

鍵盤與主板不兼容的問題主要是鍵盤和滑鼠的品質不好，其晶元的數據取樣速度與主板的接收不一致，在使用過程中就會不定期的出現鍵盤錯誤。

主要故障表現：

⑴ 不定期的檢查不到鍵盤或滑鼠；

⑵ 鍵盤或滑鼠在使用過程中丟失；

⑶ 還有就是滑鼠在使用過程中沒有箭頭指示，但是能夠正常操作或箭頭丟失；

⑷ 有時候還會出現拖動滑鼠時有圖塊伴隨著滑鼠箭移動。

⑸ 機器休眠後，用機器喚醒後，滑鼠無法使用，只能重新啟動電腦或者把滑鼠拔下來再插上去。

這種情況一般不是主板的問題，只要更換合格的鍵盤和滑鼠就可以了。

3.顯卡與主板不兼容

故障表現：

一是顯卡製作工藝不規范，造成插入AGP插槽後，有短路情況出現，這時表現為加不上電。

二是顯卡工作有時正常，能夠點亮顯示器；有時卻無規律的點不亮顯示器。但是把顯卡插在別的主板上使用卻完全正常。對於這種情況只能更換顯卡。

三是電腦主機也工作正常，顯示器的圖像顯示也正常，但就是會偶然無規律的出現圖像花屏情況。

四是只要使用這塊顯卡，系統就會工作不穩定，要麼頻繁死機，要麼經常掉顯卡驅動。對於這種情況也有可能是因為顯卡的驅動程序設計上有缺陷，造成顯卡工作不穩定，致使系統死機。

4.硬碟與主板不兼容

這種情況不多，但也有，有的硬碟在這塊主板上認得好好的，但是在另一塊主板卻死活也不認。比如原來的一二百兆的小硬碟，如果要從硬碟啟動，必須在IDE1介面的主盤位置，才能正常啟動，否則插上後可以讀可以寫，但就是不能啟動。

對於硬碟速度慢的問題，一般不屬於兼容問題，而是設置或接線有誤。如：把DMA66的線反接了；硬碟屬性中的DMA功能沒有打開；CMOS設置中的IDE通道沒有設為自動，而是人為的設置為PIO4以下的傳輸方式；硬碟線過長，造成數據衰減過大，傳輸率下降；硬碟的電源介面有問題或開關電源功率不足，造成硬碟的供電電壓不穩且偏低。這類問題的解決方法就是心細一點，仔細檢查硬碟的相關設置。特別是DMA66的線反接時，數據傳輸率將下降一半。另外在使用數據線時，盡可能的使用最近的介面。

5.音效卡與主板不兼容

這種情況主要是系統的設備太多，造成音效卡的中斷或地址與其他設備沖突，要麼系統死機，要麼不能正常啟動，要麼系統工作不穩定，或者是音效卡裝好了，數據機卻沒有了。這種情況的解決是在

❻ 安裝影子系統後無法打開本地網頁出現500錯誤 送QQ會員拜託各位大神

IIS已經啟動但是web無法使用 IE返回500內部錯誤 記錄如下 由於在下列系統 API 錯誤，COM+ 服務無法初始化。它通常是由本地計算機的系統資源存儲問題引起的。 CryptAcquireContext 進程名稱: dllhost.exe 該錯誤的嚴重性已導致進程終止。 錯誤代碼= 0x80090017 : 提供程序類型未被定義。 COM+ 服務內部信息: 文件: .\security.cpp， 行: 615 伺服器 {3D14228D-FBE1-11D0-995D-00C04FD919C1} 沒有在限定的時間內用 DCOM 注冊。 伺服器未能轉入應用程序 '/LM/W3SVC/1/ROOT/webmail'。錯誤是 '伺服器運行失敗 '。 若要獲取關於此消息的更多的信息，請訪問 Microsoft 聯機支持站點: http://www.microsoft.com/contentredirect.asp 。答： IIS 500內部錯誤之解決辦法(一.錯誤表現) 滄海笑一聲 發表於 9/10/2001 8:17:09 AM NT世界 ←返回版面 一.錯誤表現 這個錯誤發生時總會有三方面的表現:一是IE中的最直接的表現,也是最讓人看不懂的表現;二是安全日誌中的表現,IWAM_Machine賬號登錄失敗;三是系統日誌中的表現,IIS Out-Of-Process Pooled Applications應用程序因啟動賬號的錯誤而不能夠啟動.從而造成ASP頁面瀏覽錯誤. (一)IE中的表現 當瀏覽以前能夠正常運行的asp頁面時會出現如下的錯誤: (1) 網頁無法顯示 您要訪問的網頁存在問題，因此無法顯示。 --------------------------------------------- 請嘗試下列操作： 打開 http://127.0.0.1 主頁，尋找指向所需信息的鏈接。 單擊刷新按鈕，或者以後重試。 HTTP 500 - 內部伺服器錯誤 Internet 信息服務 -------------------------------------------------------------------------------- 技術信息（支持個人） 詳細信息： Microsoft 支持 [注意,這兒只是500錯誤,不是500.xx等錯誤的,那些錯誤主要是asp編程問題,與iis沒有太大的關系,只有500錯誤是由iis自身造成的] (2) Server Application Error The server has encountered an error while loading an application ring the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance. (二)安全日誌記錄(2條) 事件類型: 失敗審核 事件來源: Security 事件種類: 登錄/注銷 事件 ID: 529 日期: 2001-9-9 事件: 11:17:07 用戶: NT AUTHORITY\SYSTEM 計算機: MYSERVER 描述: 登錄失敗: 原因: 用戶名未知或密碼錯誤 用戶名: IWAM_MYSERVER 域: MYDOM 登錄類型: 4 登錄過程: Advapi 身份驗證程序包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 工作站名: MYSERVER 事件類型: 失敗審核 事件來源: Security 事件種類: 帳戶登錄 事件 ID: 681 日期: 2001-9-9 事件: 11:17:07 用戶: NT AUTHORITY\SYSTEM 計算機: MYSERVER 描述: 登錄到帳戶: IWAM_MYSERVER 登錄的用戶: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 從工作站: MYSERVER 未成功。錯誤代碼 查看原帖>>

❼ C#編寫的Windows服務 安裝報錯，高手幫忙看看，解決就給分！

程序路徑是否正確 還有如果是window7的話 要用管理員運行cmd

❽ 網路安全的關鍵技術有哪些

一.虛擬網技術

虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換）。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此，網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器。
由以上運行機制帶來的網路安全的好處是顯而易見的：信息只到達應該到達的地點。因此、防止了大部分基於網路監聽的入侵手段。通過虛擬網設置的訪問控制，使在虛擬網外的網路節點不能直接訪問虛擬網內節點。但是，虛擬網技術也帶來了新的安全問題：
執行虛擬網交換的設備越來越復雜，從而成為被攻擊的對象。
基於網路廣播原理的入侵監控技術在高速交換網路內需要特殊的設置。
基於MAC的VLAN不能防止MAC欺騙攻擊。
乙太網從本質上基於廣播機制，但應用了交換器和VLAN技術後，實際上轉變為點到點通訊，除非設置了監聽口，信息交換也不會存在監聽和插入（改變）問題。
但是，採用基於MAC的VLAN劃分將面臨假冒MAC地址的攻擊。因此，VLAN的劃分最好基於交換機埠。但這要求整個網路桌面使用交換埠或每個交換埠所在的網段機器均屬於相同的VLAN。
網路層通訊可以跨越路由器，因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善，因此，在網路層發現的安全漏洞相對更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等。

二.防火牆枝術

網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.
防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.
雖然防火牆是保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊.
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統,提出了防火牆概念後,防火牆技術得到了飛速的發展.國內外已有數十家公司推出了功能各不相同的防火牆產品系列.
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇.在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統如果答案是"是",則說明企業內部網還沒有在網路層採取相應的防範措施.
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一.雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務.另外還有多種防火牆產品正朝著數據安全與用戶認證,防止病毒與黑客侵入等方向發展.
1、使用Firewall的益處
保護脆弱的服務
通過過濾不安全的服務，Firewall可以極大地提高網路安全和減少子網中主機的風險。
例如，Firewall可以禁止NIS、NFS服務通過，Firewall同時可以拒絕源路由和ICMP重定向封包。
控制對系統的訪問
Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如，Firewall允許外部訪問特定的Mail Server和Web Server。
集中的安全管理
Firewall對企業內部網實現集中的安全管理，在Firewall定義的安全規則可以運用於整個內部網路系統，而無須在內部網每台機器上分別設立安全策略。如在Firewall可以定義不同的認證方法，而不需在每台機器上分別安裝特定的認證軟體。外部用戶也只需要經過—次認證即可訪問內部網。
增強的保密性
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息，如Finger和DNS。
記錄和統計網路利用數據以及非法使用數據
Firewall可以記錄和統計通過Firewall的網路通訊，提供關於網路使用的統計數據，並且，Firewall可以提供統計數據，來判斷可能的攻擊和探測。
策略執行
Firewall提供了制定和執行網路安全策略的手段。未設置Firewall時，網路安全取決於每台主機的用戶。
2、 設置Firewall的要素
網路策略
影響Firewall系統設計、安裝和使用的網路策略可分為兩級，高級的網路策略定義允許和禁止的服務以及如何使用服務，低級的網路策略描述Firewall如何限制和過濾在高級策略中定義的服務。
服務訪問策略
服務訪問策略集中在Internet訪問服務以及外部網路訪問（如撥入策略、SLIP/PPP連接等）。
服務訪問策略必須是可行的和合理的。可行的策略必須在阻止己知的網路風險和提供用戶服務之間獲得平衡。典型的服務訪問策略是：允許通過增強認證的用戶在必要的情況下從Internet訪問某些內部主機和服務；允許內部用戶訪問指定的Internet主機和服務。
Firewall設計策略
Firewall設計策略基於特定的firewall，定義完成服務訪問策略的規則。通常有兩種基本的設計策略：
允許任何服務除非被明確禁止；
禁止任何服務除非被明確允許。
通常採用第二種類型的設計策略。
3、 Firewall的基本分類
包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術.網路上的數據都是以"包"為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址,目標地址,TCP/UDP源埠和目標埠等.防火牆通過讀取數據包中的地址信息來判斷這些"包"是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外.系統管理員也可以根據實際情況靈活制訂判斷規則.
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全.
但包過濾技術的缺陷也是明顯的.包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源,目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒.有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆.
網路地址轉換(NAT)
是一種用於把IP地址轉換成臨時的,外部的,注冊的IP地址標准.它允許具有私有IP地址的內部網路訪問網際網路.它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址.
在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄.系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址.在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問.OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全.當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中.當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求.網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可.
代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展.代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流.從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機.當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機.由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統.
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效.其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
監測型監測型
防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義.監測型防火牆能夠對各層的數據進行主動的,實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入.同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用.據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部.因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆.基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術.這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本.
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢.由於這種產品是基於應用的,應用網關能提供對協議的過濾.例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄.正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。
4、 建設Firewall的原則
分析安全和服務需求
以下問題有助於分析安全和服務需求：
√ 計劃使用哪些Internet服務(如http，ftp，gopher)，從何處使用Internet服務(本地網，撥號，遠程辦公室)。
√ 增加的需要，如加密或拔號接入支持。
√ 提供以上服務和訪問的風險。
√ 提供網路安全控制的同時，對系統應用服務犧牲的代價。
策略的靈活性
Internet相關的網路安全策略總的來說，應該保持一定的靈活性，主要有以下原因：
√ Internet自身發展非常快，機構可能需要不斷使用Internet提供的新服務開展業務。新的協議和服務大量涌現帶來新的安全問題，安全策略必須能反應和處理這些問題。
√ 機構面臨的風險並非是靜態的，機構職能轉變、網路設置改變都有可能改變風險。
遠程用戶認證策略
√ 遠程用戶不能通過放置於Firewall後的未經認證的Modem訪問系統。
√ PPP/SLIP連接必須通過Firewall認證。
√ 對遠程用戶進行認證方法培訓。
撥入/撥出策略
√ 撥入/撥出能力必須在設計Firewall時進行考慮和集成。
√ 外部撥入用戶必須通過Firewall的認證。
Information Server策略
√ 公共信息伺服器的安全必須集成到Firewall中。
√ 必須對公共信息伺服器進行嚴格的安全控制，否則將成為系統安全的缺口。
√ 為Information server定義折中的安全策略允許提供公共服務。
√ 對公共信息服務和商業信息(如email)講行安全策略區分。
Firewall系統的基本特徵
√ Firewall必須支持．「禁止任何服務除非被明確允許」的設計策略。
√ Firewall必須支持實際的安全政策，而非改變安全策略適應Firewall。
√ Firewall必須是靈活的，以適應新的服務和機構智能改變帶來的安全策略的改變。
√ Firewall必須支持增強的認證機制。
√ Firewall應該使用過濾技術以允許或拒絕對特定主機的訪問。
√ IP過濾描述語言應該靈活，界面友好，並支持源IP和目的IP，協議類型，源和目的TCP/UDP口，以及到達和離開界面。
√ Firewall應該為FTP、TELNET提供代理服務，以提供增強和集中的認證管理機制。如果提供其它的服務(如NNTP，http等)也必須通過代理伺服器。
√ Firewall應該支持集中的SMTP處理，減少內部網和遠程系統的直接連接。
√ Firewall應該支持對公共Information server的訪問，支持對公共Information server的保護，並且將Information server同內部網隔離。
√ Firewall可支持對撥號接入的集中管理和過濾。
√ Firewall應支持對交通、可疑活動的日誌記錄。
√ 如果Firewall需要通用的操作系統，必須保證使用的操作系統安裝了所有己知的安全漏洞Patch。
√ Firewall的設計應該是可理解和管理的。
√ Firewall依賴的操作系統應及時地升級以彌補安全漏洞。
5、選擇防火牆的要點
(1) 安全性：即是否通過了嚴格的入侵測試。
(2) 抗攻擊能力：對典型攻擊的防禦能力
(3) 性能：是否能夠提供足夠的網路吞吐能力
(4) 自我完備能力：自身的安全性，Fail-close
(5) 可管理能力：是否支持SNMP網管
(6) VPN支持
(7) 認證和加密特性
(8) 服務的類型和原理
(9)網路地址轉換能力

三.病毒防護技術

病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯，病毒的傳播途徑和速度大大加快。
我們將病毒的途徑分為：
(1 ) 通過FTP，電子郵件傳播。
(2) 通過軟盤、光碟、磁帶傳播。
(3) 通過Web游覽傳播，主要是惡意的Java控制項網站。
(4) 通過群件系統傳播。
病毒防護的主要技術如下：
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新，並下發到桌面系統。
(4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。

四.入侵檢測技術

利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。但是，僅僅使用防火牆、網路安全還遠遠不夠：
(1) 入侵者可尋找防火牆背後可能敞開的後門。
(2) 入侵者可能就在防火牆內。
(3) 由於性能的限制，防火焰通常不能提供實時的入侵檢測能力。
入侵檢測系統是近年出現的新型網路安全技術，目的是提供實時的入侵檢測及採取相應的防護手段，如記錄證據用於跟蹤和恢復、斷開網路連接等。
實時入侵檢測能力之所以重要首先它能夠對付來自內部網路的攻擊，其次它能夠縮短hacker入侵的時間。
入侵檢測系統可分為兩類：
√ 基於主機
√ 基於網路
基於主機的入侵檢測系統用於保護關鍵應用的伺服器，實時監視可疑的連接、系統日誌檢查，非法訪問的闖入等，並且提供對典型應用的監視如Web伺服器應用。
基於網路的入侵檢測系統用於實時監控網路關鍵路徑的信息，其基本模型如右圖示：
上述模型由四個部分組成：
(1) Passive protocol Analyzer網路數據包的協議分析器、將結果送給模式匹配部分並根據需要保存。
(2) Pattern-Matching Signature Analysis根據協議分析器的結果匹配入侵特徵，結果傳送給Countermeasure部分。
(3) countermeasure執行規定的動作。
(4) Storage保存分析結果及相關數據。
基於主機的安全監控系統具備如下特點：
(1) 精確，可以精確地判斷入侵事件。
(2) 高級，可以判斷應用層的入侵事件。
(3) 對入侵時間立即進行反應。
(4) 針對不同操作系統特點。
(5) 佔用主機寶貴資源。
基於網路的安全監控系統具備如下特點：
(1) 能夠監視經過本網段的任何活動。
(2) 實時網路監視。
(3) 監視粒度更細致。
(4) 精確度較差。
(5) 防入侵欺騙的能力較差。
(6) 交換網路環境難於配置。
基於主機及網路的入侵監控系統通常均可配置為分布式模式：
(1) 在需要監視的伺服器上安裝監視模塊(agent)，分別向管理伺服器報告及上傳證據，提供跨平台的入侵監視解決方案。
(2) 在需要監視的網路路徑上，放置監視模塊(sensor),分別向管理伺服器報告及上傳證據，提供跨網路的入侵監視解決方案。
選擇入侵監視系統的要點是：
(1) 協議分析及檢測能力。
(2) 解碼效率(速度)。
(3) 自身安全的完備性。
(4) 精確度及完整度，防欺騙能力。
(5) 模式更新速度。

五.安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。
安全掃描工具源於Hacker在入侵網路系統時採用的工具。商品化的安全掃描工具為網路安全漏洞的發現提供了強大的支持。
安全掃描工具通常也分為基於伺服器和基於網路的掃描器。
基於伺服器的掃描器主要掃描伺服器相關的安全漏洞，如password文件，目錄和文件許可權，共享文件系統，敏感服務，軟體，系統漏洞等，並給出相應的解決辦法建議。通常與相應的伺服器操作系統緊密相關。
基於網路的安全掃描主要掃描設定網路內的伺服器、路由器、網橋、變換機、訪問伺服器、防火牆等設備的安全漏洞，並可設定模擬攻擊，以測試系統的防禦能力。通常該類掃描器限制使用范圍(IP地址或路由器跳數)。網路安全掃描的主要性能應該考慮以下方面：
(1) 速度。在網路內進行安全掃描非常耗時。
(2) 網路拓撲。通過GUI的圖形界面，可迭擇一步或某些區域的設備。
(3) 能夠發現的漏洞數量。
(4) 是否支持可定製的攻擊方法。通常提供強大的工具構造特定的攻擊方法。因為網路內伺服器及其它設備對相同協議的實現存在差別，所以預制的掃描方法肯定不能滿足客戶的需求。
(5) 報告，掃描器應該能夠給出清楚的安全漏洞報告。
(6) 更新周期。提供該項產品的廠商應盡快給出新發現的安生漏洞掃描特性升級，並給出相應的改進建議。
安全掃描器不能實時監視網路上的入侵，但是能夠測試和評價系統的安全性，並及時發現安全漏洞。

六. 認證和數宇簽名技術

認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。
認證技術將應用到企業網路中的以下方面：
(1) 路由器認證，路由器和交換機之間的認證。
(2) 操作系統認證。操作系統對用戶的認證。
(3) 網管系統對網管設備之間的認證。
(4) VPN網關設備之間的認證。
(5) 撥號訪問伺服器與客戶間的認證。
(6) 應用伺服器(如Web Server)與客戶的認證。
(7) 電子郵件通訊雙方的認證。
數字簽名技術主要用於：
(1) 基於PKI認證體系的認證過程。
(2) 基於PKI的電子郵件及交易(通過Web進行的交易)的不可抵賴記錄。
認證過程通常涉及到加密和密鑰交換。通常，加密可使用對稱加密、不對稱加密及兩種加密方法的混合。
UserName/Password認證
該種認證方式是最常用的一種認證方式，用於操作系統登錄、telnet、rlogin等，但由於此種認證方式過程不加密，即password容易被監聽和解密。
使用摘要演算法的認證
Radius(撥號認證協議)、路由協議(OSPF)、SNMP Security Protocol等均使用共享的Security Key，加上摘要演算法(MD5)進行認證，由於摘要演算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的security key，敏感信息不在網路上傳輸。市場上主要採用的摘要演算法有MD5和SHA-1。
基於PKI的認證
使用公開密鑰體系進行認證和加密。該種方法安全程度較高，綜合採用了摘要演算法、不對稱加密、對稱加密、數字簽名等技術，很好地將安全性和高效率結合起來。後面描述了基於PKI認證的基本原理。這種認證方法目前應用在電子郵件、應用伺服器訪問、客戶認證、防火牆驗證等領域。
該種認證方法安全程度很高，但是涉及到比較繁重的證書管理任務。