不可访问的日志security

❶ ASP.NET 中 链接数据库 insert语句报错 “由于文件不可访问，或者内存或磁盘空间不足，所以无法打开数”

使用sql.net连接SqlServer为什么要使用obdc连接呢？
直接使用数据库连接方式吧，
string sss = "Data Source=.;Initial Catalog=FFFZY;Integrated Security=True";

❷ xp系统开机显示“security initialization failed”是什么原因

sp3吧
KMODE_EXCEPTION_NOT_HANDLED ”要看的是这个，不是什么一连串的代码
一、蓝屏含义
1、故障检查信息
***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)
KMODE_EXCEPTION_NOT_HANDLED ***其中错误的第一部分是停机码(Stop Code)也就是STOP 0x0000001E,
用于识别已发生错误的类型, 错误第二部分是被括号括起来的四个数字集, 表示随机的开发人员定义的参数(这个参数对于普通用户根本无法理解,
只有驱动程序编写者或者微软操作系统的开发人员才懂). 第三部分是错误名. 信息第一行通常用来识别生产错误的驱动程序或者设备. 这种信息多数很简洁,
但停机码可以作为搜索项在微软知识库和其他技术资料中使用
2.推荐操作
蓝屏第二部分是推荐用户进行的操作信息. 有时, 推荐的操作仅仅是一般性的建议(比如: 到销售商网站查找BIOS的更新等); 有时,
也就是显示一条与当前问题相关的提示. 一般来说, 惟一的建议就是重启.
3.调试端口告诉用户内存转储映像是否写到磁盘商了, 使用内存转储映像可以确定发生问题的性质, 还会告诉用户调试信息是否被传到另一台电脑商,
以及使用了什么端口完成这次通讯. 不过, 这里的信息对于普通用户来说, 没有什么意义.有时保卫科可以顺利的查到是哪个生产小组的问题,
会在第一部分明确报告是哪个文件犯的错, 但常常它也只能查个大概范围, 而无法明确指明问题所在. 由于工厂全面被迫停止, 只有重新整顿开工, 有时,
那个生产小组会意识到错误 , 不再重犯. 但有时仍然会试图哄抢零件, 于是厂领导不得不重复停工决定(不能启动并显示蓝屏信息,
或在进行相同操作时再次出现蓝屏).
二、蓝屏的处理方法
Windows 2K/XP蓝屏信息非常多, 无法在一篇文章中全面讲解, 但他们产生的原因往往集中在不兼容的硬件和驱动程序、有问题的软件、病毒等,
因此首先为大家提供了一些常规的解决方案, 在遇到蓝屏错误时, 应先对照这些方案进行排除.
1.重启
有时只是某个程序或驱动程序一时犯错, 重启后他们会改过自新.(注意:此时参见7.查询停机码)
2.新硬件
首先, 应该检查新硬件是否插牢, 这个被许多人忽视的问题往往会引发许多莫名其妙的故障. 如果确认没有问题, 将其拔下, 然后换个插槽试试,
并安装最新的驱动程序. 同时还应对照微软网站的硬件兼容类别检查一下硬件是否与操作系统兼容. 如果你的硬件没有在表中,
那么就得到硬件厂商网站进行查询, 或者拨打他们的咨询电话.
Windows XP的硬件兼容列表
Windows 2K的硬件兼容类别
3.新驱动和新服务
如果刚安装完某个硬件的新驱动, 或安装了某个软件, 而它又在系统服务中添加了相应项目(比如:杀毒软件、CPU降温软件、防火墙软件等),
在重启或使用中出现了蓝屏故障, 请到安全模式来卸载或禁用它们.
4.检查病毒
比如冲击波和振荡波等病毒有时会导致Windows蓝屏死机, 因此查杀病毒必不可少. 同时一些木马间谍软件也会引发蓝屏,
所以最好再用相关工具进行扫描检查.
5.检查BIOS和硬件兼容性
对于新装的电脑经常出现蓝屏问题, 应该检查并升级BIOS到最新版本, 同时关闭其中的内存相关项, 比如:缓存和映射. 另外,
还应该对照微软的硬件兼容列表检查自己的硬件. 还有就是, 如果主板BIOS无法支持大容量硬盘也会导致蓝屏, 需要对其进行升级.
小提示:
BIOS的缓存和映射项
Video BIOS Shadowing (视频BIOS映射)
Shadowing address ranges(映射地址列)
System BIOS Cacheable(系统BIOS缓冲)
Video BIOS Cacheable(视频BIOS缓冲)
Video RAM Cacheable(视频内存缓冲)
6.检查系统日志
在开始-->菜单中输入:EventVwr.msc, 回车出现"事件查看器", 注意检查其中的"系统日志"和"应用程序日志"中表明"错误"的项.
7.查询停机码
把蓝屏中密密麻麻的E文记下来, 接着到其他电脑中上网, 进入微软帮助与支持网站[url]http://support.microsoft.com?[/url],
在左上角的"搜索(知识库)"中输入停机码, 如果搜索结果没有适合信息, 可以选择"英文知识库"在搜索一遍. 一般情况下,
会在这里找到有用的解决案例. 另外, 在、Google等搜索引擎中使用蓝屏的停机码或者后面的说明文字为关键词搜索, 往往也会有以外的收获.
8.最后一次正确配置
一般情况下, 蓝屏都出现于更新了硬件驱动或新加硬件并安装其驱动后, 这时Windows 2K/XP提供的"最后一次正确配置"就是解决蓝屏的快捷方式.
重启系统, 在出现启动菜单时按下F8键就会出现高级启动选项菜单, 接着选择"最后一次正确配置".
9.安装最新的系统补丁和Service Pack
有些蓝屏是Windows本身存在缺陷造成的, 应此可通过安装最新的系统补丁和Service Pack来解决.
三、蓝屏代码含义和解决方案
1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL
◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲.
表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址.
◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除.
2、0x00000012:TRAP_CAUSE_UNKNOWN
◆错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原因
未知.
◇解决方案:既然微软都帮不上忙, 就得靠自己了, 请仔细回想这个错误是什么时候出现的; 第一次发生时你对系统做了哪些操作; 发生时正在进行什么操作.
从这些信息中找出可能的原因, 从而选择相应解决方案尝试排除.
3、0x0000001A:MEMORY_MANAGEMENT
◆错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新安装的硬件、内存本身有问题等.
◇解决方案:如果是在安装Windows时出现, 有可能是由于你的电脑达不到安装Windows的最小内存和磁盘要求.
4、0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
◆错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是与前面0x0000000A相似的原因造成的.
◇解决方案:
(1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在该列表中.
(2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动程序的名字,
请试着在安装模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚安装的驱动和软件. 如果错误出现在系统启动过程中, 请进入安全模式,
将蓝屏信息中所标明的文件重命名或者删除.
(3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复控制台中将对该软件的服务关闭.
(4)在安装Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS兼容有问题.
(5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷, 请升级或卸载它.
5、0x00000023:FAT_FILE_SYSTEM
0x00000024:NTFS_FILE_SYSTEM
◆错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时, 而
0x00000024则是由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用
NTFS文件系统的磁盘). 这两个蓝屏错误很有可能是磁盘本身存在物理损坏, 或是中断要求封包(IRP)损坏而导致的.
其他原因还包括:硬盘磁盘碎片过多; 文件读写操作过于频繁, 并且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的.
◇解决方案:
第一步:首先打开命令行提示符, 运行"Chkdsk /r"(注:不是CHKDISK, 感觉象这个, 但是……)命令检查并修复硬盘错误,
如果报告存在怀道(Bad Track), 请使用硬盘厂商提供的检查工具进行检查和修复.
第二步:接着禁用所有即使扫描文件的软件, 比如:杀毒软件、防火墙或备份工具.
第三步:右击C:winntsystem32driversfastfat.sys文件并选择"属性",
查看其版本是否与当前系统所使用的Windows版本相符.(注:如果是XP, 应该是C:windowssystem32
driversfastfat.sys)
第四步:安装最新的主板驱动程序, 特别IDE驱动. 如果你的光驱、可移动存储器也提供有驱动程序, 最好将它们升级至最新版.
6、0x00000027:RDR_FILE_SYSTEM
◆错误分析:这个错误产生的原因很难判断, 不过Windows内存管理出了问题很可能会导致这个停机码的出现.
◇解决方案:如果是内存管理的缘故, 通常增加内存会解决问题.
7、0x0000002EATA_BUS_ERROR
◆错误分析:系统内存存储器奇偶校验产生错误,
通常是因为有缺陷的内存(包括物理内存、二级缓存或者显卡显存)时设备驱动程序访问不存在的内存地址等原因引起的. 另外, 硬盘被病毒或者其他问题所损伤,
以出现这个停机码.
◇解决方案:
(1)检查病毒
(2)使用"chkdsk /r"命令检查所有磁盘分区.
(3)用Memtest86等内存测试软件检查内存.
(4)检查硬件是否正确安装, 比如:是否牢固、金手指是否有污渍.
8、0x00000035:NO_MORE_IRP_STACK_LOCATIONS
◆错误分析:从字面上理解, 应该时驱动程序或某些软件出现堆栈问题. 其实这个故障的真正原因应该时驱动程序本省存在问题, 或是内存有质量问题.
◇解决方案:请使用前面介绍的常规解决方案中与驱动程序和内存相关的方案进行排除.
9、0x0000003F:NO_MORE_SYSTEM_PTES
◆错误分析:一个与系统内存管理相关的错误, 比如:由于执行了大量的输入/输出操作, 造成内存管理出现问题: 有缺陷的驱动程序不正确地使用内存资源;
某个应用程序(比如:备份软件)被分配了大量的内核内存等.
◇解决方案:卸载所有最新安装的软件(特别是哪些增强磁盘性能的应用程序和杀毒软件)和驱动程序.
10、0x00000044:MULTIPLE_IRP_COMPLIETE_REQUESTS
◆错误分析:通常是由硬件驱动程序引起的.
◇解决方案:卸载最近安装的驱动程序. 这个故障很少出现, 目前已经知道的是, 在使用
[url]www.in-system.com/[/url]这家公司的某些软件时会出现, 其中的罪魁就是Falstaff.sys文件.(作者难道不怕吃官司嘛,
把公司网址公布)
11、0x00000050: PAGE_FAULT_IN_NONPAGED+AREA
◆错误分析:有问题的内存(包括屋里内存、二级缓存、显存)、不兼容的软件(主要是远程控制和杀毒软件)、损坏的NTFS卷以及有问题的硬件(比如:
PCI插卡本身已损坏)等都会引发这个错误.
◇解决方案:请使用前面介绍的常规解决方案中与内存、软件、硬件、硬盘等相关的方案进
行排除.
12、0x00000051:REGISTRY_ERROR
◆错误分析:这个停机码说明注册表或系统配置管理器出现错误, 由于硬盘本身有物理损坏或文件系统存在问题, 从而造成在读取注册文件时出现输入/输出错误.
◇解决方案:使用"chkdsk /r"检查并修复磁盘错误.
13、0x00000058:FTDISK_INTERNAL_ERROR
◆错误分析:说明在容错集的主驱动发生错误.
◇解决方案:首先尝试重启电脑看是否能解决问题, 如果不行, 则尝试"最后一次正确配置"进行解决.
14、0x0000005E:CRITICAL_SERVICE_FAILED
◆错误分析:某个非常重要的系统服务启动识别造成的.
◇解决方案:如果是在安装了某个新硬件后出新的, 可以先移除该硬件, 并通过网上列表检查它是否与Windows 2K/XP兼容, 接着启动电脑,
如果蓝屏还是出现, 请使用"最后一次正确配置"来启动Windows, 如果这样还是失败, 建议进行修复安装或是重装.
15、0x0000006F:SESSION3_INITIALIZATION-FAILED
◆错误分析:这个错误通常出现在Windows启动时, 一般是由有问题的驱动程序或损坏的系统文件引起的.
◇解决方案:建议使用Windows安装光盘对系统进行修复安装.
16、0x00000076ROCESS_HAS_LOCKED_PAGES
◆错误分析:通常是因为某个驱动程序在完成了一次输入/输出操作后, 没有正确释放所占有的内存
◇解决方案:
第一步:点击开始-->运行:regedt32, 找到[HKLMSYSTEMCurrentcontrol setcontrolsession
managermemory management], 在右侧新建双字节值"TrackLockedPages", 值为1.
这样Windows便会在错误再次出现时跟踪到是哪个驱动程序的问题.第二步:如果再次出现蓝屏,
那么错误信息会变成:STOP:0x0000000CB(0xY,0xY,0xY,0xY)DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS其中第四个"0xY"会显示为问题驱动程序的名字,
接着对其进行更新或删除.第三步:进入注册表, 删除添加的"TrackLockedPages".
17、0x00000077:KERNEL_STACK_INPAGE_ERROR
◆错误分析:说明需要使用的内核数据没有在虚拟内存或物理内存中找到. 这个错误常常于是着磁盘有问题, 相应数据损坏或受到病毒侵蚀.
◇解决方案:使用杀毒软件扫描系统; 使用"chkdsk /r"命令检查并修复磁盘错误, 如不行则使用磁盘厂商提供的工具检查修复.
18、0x0000007A:KERNEL_DATA_INPAGE_ERROR
◆错误分析:这个错误往往是虚拟内存中的内核数据无法读入内存造成的. 原因可能是虚拟内存页面文件中存在坏簇、病毒、磁盘控制器出错、内存有问题.
◇解决方案:首先用升级为最新病毒库杀毒软件查杀病毒, 如果促无信息中还0xC000009C
或0xC000016A代码, 那么表示是坏簇造成的, 并且系统的磁盘检测工具无法自动修复, 这时要进入"故障恢复控制台", 用"chkdsk
/r"命令进行手动修复.
19、0x0000007B:INACESSIBLE_BOOT_DEVICE
◆错误分析:Windows在启动过程中无法访问系统分区或启动卷. 一般发生在更换主板后第一次启动时,
主要是因为新主板和旧主板的IDE控制器使用了不同芯片组造成的. 有时也可能是病毒或硬盘损伤所引起的.
◇解决方案:一般只要用安装光盘启动电脑, 然后执行修复安装即可解决问题.
对于病毒则可使用DOS版的杀毒软件进行查杀(主战有kv2005DOS版下载). 如果是硬盘本身存在问题, 请将其安装到其他电脑中,
然后使用"chkdsk /r"来检查并修复磁盘错误.
20、0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
20、0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
◆错误分析:系统进程产生错误, 但Windows错误处理器无法捕获. 其产生原因很多, 包括:硬件兼容性、有问题的驱动程序或系统服务、
或者是某些软件.
◇解决方案:请使用"事件查看器"来获取更多的信息, 从中发现错误根源.(发现好像不是解决哦, 看来这里大家要自力更生了!)
21、0x0000007F:UNEXPECTED_KERNEL_MOED_TRAP
◆错误分析:一般是由于有问题的硬件(比如:内存)或某些软件引起的. 有时超频也会产生这个错误.
◇解决方案:用检测软件(比如:Memtest86)检查内存, 如果进行了超频, 请取消超频. 将PCI硬件插卡从主板插槽拔下来, 或更换插槽.
另外, 有些主板(比如:nForce2主板)在进行超频后, 南桥芯片过热也会导致蓝屏, 此时为该芯片单独增加散热片往往可以有效解决问题.
22、0x00000080:NMI_HARDWARE_FAILURE
◆错误分析:通常是有硬件引起的.(似乎蓝屏与硬件错误有不解之缘)
◇解决方案:如果最近安装了新硬件, 请将其移除, 然后试试更换插槽和安装最新的驱动程序, 如果升级了驱动程序, 请恢复后原来的版本;
检查内存金手指是否有污染和损坏; 扫描病毒; 运行"chkdsk /r"检查并修复磁盘错误; 检查所有硬件插卡已经插牢. 如果以上尝试都无效果,
就得找专业的电脑维修公司请求帮助了.
23、0x0000008E:KERNEL_MODE_EXCEPTION_NOT_HANDLED
◆错误分析:内核级应用程序产生了错误, 但Windows错误处理器没有捕获. 通常是硬件兼容性错误.
◇解决方案:升级驱动程序或升级BIOS.
24、0x0000009C:MACHINE_CHECK_EXCEPTION
◆错误分析:通常是硬件引起的. 一般是因为超频或是硬件存在问题(内存、CPU、总线、电
源).
◇解决方案:如果进行了超频, 请降会CPU原来频率, 检查硬件.
25、0x0000009FRIVER_POWER_STATE_FAILURE
◆错误分析:往往与电源有关系, 常常发生在与电源相关的操作, 比如:关机、待机或休睡.
◇解决方案:重装系统, 如果不能解决, 请更换电源.
26、0x000000A5:ACPI_BIOS_ERROR
◆错误分析:通常是因为主板BIOS不能全面支持ACPI规范.
◇解决方案:如果没有相应BIOS升级, 那么可在安装Windows 2K/XP时, 当出现"press F6 if you need to
install a third-party SCSI or RAID driver"提示时, 按下F7键,
这样Windows便会自动禁止安装ACPI HAL, 而安装 Standard PC HAL.
27、0x000000B4:VIDEO_DRIVER_INIT_FAILURE
◆错误分析:这个停止信息表示Windows因为不能启动显卡驱动, 从而无法进入图形界面. 通常是显卡的问题,
或者是存在与显卡的硬件冲突(比如:与并行或串行端口冲突).
◇解决方案:进入安全模式查看问题是否解决, 如果可以, 请升级最新的显卡驱动程序, 如果还不行, 则很可能是显卡与并行端口存在冲突,
需要在安全模式按下WIN+break组合键打开"系统属性", 在硬件-->设备管理器中找到并双击连接打印的LPT1端口的项,
在"资源"选项卡中取消"使用自动配置"的构选, 然后将"输入/输出范围"的"03BC"改为"0378".
28、0x000000BE:ATTEMPTED_WRITE_TO_READONLY_MEMORY
◆错误分析:某个驱动程序试图向只读内存写入数据造成的. 通常是在安装了新的驱动程序, 系统服务或升级了设备的固件程序后.
◇解决方案:如果在错误信息中包含有驱动程序或者服务文件名称, 请根据这个信息将新安装的驱动程序或软件卸载或禁用.
29、0x000000C2:BAD_POOL_CALLER
◆错误分析:一个内核层的进程或驱动程序错误地试图进入内存操作. 通常是驱动程序或存在BUG的软件造成的.
◇解决方案:请参考前面介绍的常规解决方案相关项目进行排除.
30、0x000000CERIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
◆错误分析:通常是由有问题的驱动程序或系统服务造成的.
◇解决方案:请参考前面介绍的常规解决方案相关项目进行排除.
31、0x000000D1RIVER_IRQL_NOT_LESS_OR_EQUAL
◆错误分析:通常是由有问题的驱动程序引起的(比如罗技鼠标的Logitech MouseWare 9.10和9.24版驱动程序会引发这个故障).
同时,有缺陷的内存、 损坏的虚拟内存文件、 某些软件(比如多媒体软件、杀毒软件、备份软件、DVD播放软件)等也会导致这个错误.
◇解决方案:检查最新安装或升级的驱动程序(如果蓝屏中出现"acpi.sys"等类似文件名, 可以非常肯定时驱动程序问题)和软件;
测试内存是否存在问题; 进入"故障恢复控制台", 转到虚拟内存页面文件Pagefile.sys所在分区, 执行"del
pagefile.sys"命令, 将页面文件删除; 然后在页面文件所在分区执行"chkdsk
/r"命令;进入Windows后重新设置虚拟内存.如果在上网时遇到这个蓝屏, 而你恰恰又在进行大量的数据下载和上传(比如:网络游戏、BT下载),
那么应该是网卡驱动的问题, 需要升级其驱动程序.
32、0x000000EA:THREAD_STUCK_IN_DEVICE_DRIVER
◆错误分析:通常是由显卡或显卡驱动程序引发的.
◇解决方案:先升级最新的显卡驱动, 如果不行, 则需要更换显卡测试故障是否依然发生.
33、0x000000ED:UNMOUNTABLE_BOOT_VOLUME
◆错误分析:一般是由于磁盘存在错误导致的, 有时也建议检查硬盘连线是否接触不良, 或是没有使用合乎该硬盘传输规格的连接线,
例如ATA-100仍使用ATA-33的连接线, 对低速硬盘无所谓, 但告诉硬盘(支持ATA-66以上)的要求较严格,
规格不对的连线有时也会引起这类没办法开机的故障. 如果在修复后, 还是经常出现这个错误, 很可能是硬盘损坏的前兆.
◇解决方案:一般情况下, 重启会解决问题, 不管怎么样都建议执行"chkdsk /r"命令来检查修复硬盘
34、0x000000F2:HARDWARE)INTERRUPT_STORM
◆错误分析:内核层检查到系统出现中断风暴, 比如:某个设备在完成操作后没有释放所占用
的中断. 通常这是由缺陷的驱动程序造成的.
◇解决方案:升级或卸载最新安装的硬件驱动程序.
35、0x00000135:UNABLE_TO_LOCATE_DLL
◆错误分析:通常表示某个文件丢失或已经损坏, 或者是注册表出现错误.
◇解决方案:如果是文件丢失或损坏, 在蓝屏信息中通常会显示相应的文件名, 你可以通过网络或是其他电脑找到相应的文件,
并将其复制到系统文件夹下的SYSTEM32子文件夹中. 如果没有显示文件名, 那就很有可能是注册表损坏,
请利用系统还原或是以前的注册表备份进行恢复.
36、0x0000021A:STATUS_SYSTEM_PROCESS_TERMINATED
◆错误分析:用户模式子系统, 例如Winlogon或客服服务运行时子系统(CSRSS)已损坏, 所以无法再保证安全性, 导致系统无法启动. 有时,
当系统管理员错误地修改了用户帐号权限, 导致其无法访问系统文件和文件夹.
◇解决方案:使用"最后一次正确的配置", 如果无效, 可使用安装光盘进行修复安装.
37、STOP 0xC0000221 or STATUS_IMAGE_CHECKSUM_MISMATCH
◆错误分析:通常是由于驱动程序或系统DLL文件损坏造成的. 一般情况下, 在蓝屏中会出现
文件名称
◇解决方案:
(1)使用Windows安装光盘进行修复安装;
(2)如果还能进入安全模式, 可以"开始-->运行": sfc /scannow
(3)还可以采用提取文件的方法来解决, 进入"故障恢复控制台", 使用或expand命令从光盘中复制或解压受损的文件. 不过,
蓝屏一般都是驱动程序文件的问题, 所以expand命令会用的都一些, 比如:蓝屏中提示tdi.sys文件,
因为驱动文件一般在i386driver压缩包里, 所以使用: expand %CDROM:i386driver.cab f:tdi.sys
c:winntsystemdrivers.(xp为expand %CDROM:i386driver.cab f:tdi.sys
c:windownssystemdrivers)
38、如果启动时出现这些蓝屏停机码
如果在Windows启动时出现蓝屏, 并出现附表一中的错误信息, 那么多半时硬件出现了问题, 请用硬件厂商提供的诊断工具来判断硬件是否存在问题,
并到其网站查看是否有最新的BIOS或固件更新程序. 如果硬件没有问题, 重装Windows 2K/XP, 若相同问题还是出现,
就只能求助专业的技术支持了.
如果遇到的时附表二中的错误信息, 也只有重装Windows了, 如果不能解决问题, 建议求救专业的技术支持.
附表一:
停机码 错误名
0x31 PHASEO_INITALIZATION_FAILED
0x5C HAL_INITIALITAION_FAILED
0x5D HEAP_INITIALITAION_FAILED
0x5E OBJECT_INITIALITAION_FAILED
0x5F SECURITY_INITIALITAION_FAILED
0x60 PROCESS_INITIALITAION_FAILED
附表二:
停机码 错误名
0x32 PHASE1_INITALIZATION_FAILED
0x61 HAL1_INITALIZATION_FAILED
0x62 OBJECT1_INITALIZATION_FAILED
0x63 SECURITY1_INITALIZATION_FAILED
0x64 SYMBOLIC_INITALIZATION_FAILED
0x65 MEMORY1_INITALIZATION_FAILED
0x66 CACHE_INITALIZATION_FAILED
0x67 CONFIG_INITALIZATION_FAILED
0x68 FILE_INITALIZATION_FAILED
0x69 IO1_INITALIZATION_FAILED
0x6A LPC_INITALIZATION_FAILED
0x6B PROCESS1_INITALIZATION_FAILED
0x6C REFMON_INITALIZATION_FAILED
0x6D SESSION1_INITALIZATION_FAILED
0x6E SESSION2_INITALIZATION_FAILED
0x6F SESSION3_INITALIZATION_FAILED
0x70 SESSION4_INITALIZATION_FAILED
0x71 SESSION5_INITALIZATION_FAILED

❸ win2003服务器 隔段时间就无法访问

标准的新新菜鸟，哈，转发一个高手的服务器基本安全设置给你试试吧。或许有用。网站服务器不是开通后就不管的，要先设置好安全的，微软的系统漏洞那么多是地球人都知道的。，你先安装下面的设置搞定后，再用杀毒软件全盘杀毒，应该就可以使用了。你的服务器肯定是中病毒了，安装360卫士后开启arp防火墙

win2003安全设置 (2)

二、用户安全设置
1、禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。
2、限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3、把系统Administrator账号改名
大家都知道，Windows 2003 的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。
4、创建一个陷阱用户
什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间，借此发现它们的入侵企图。 如下图Administrator 已经不是管理员，是陷阱用户。

5、把共享文件的权限从Everyone组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。
6、开启用户策略
使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。 （该项为可选）

7、不让系统显示上次登录的用户名
默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为：打开注册表编辑器并找到注册表“HKLM\Software\Microsoft\Windows T\CurrentVersion
\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值改成1。
密码安全设置
1、使用安全密码
一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名，然后又把这些用户的密码设置得太简单，比如“welcome”等等。因此，要注意密码的复杂性，还要记住经常改密码。
2、设置屏幕保护密码
这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。
3、开启密码策略
注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位 ，设置强制密码历史为5次，时间为42天。
4、考虑使用智能卡来代替密码
对于密码，总是使安全管理员进退两难，密码设置简单容易受到黑客的攻击，密码设置复杂又容易忘记。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。
三、系统权限的设置
1、磁盘权限 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定)
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、
tftp.exe、telnet.exe 、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、
del文件只给 Administrators 组和SYSTEM 的完全 控制权限
另将\System32\cmd.exe、format.com、ftp.exe转移到其他目录或更名
Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看，包括下面的所有子目录。
删除c:\inetpub目录
2、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问失败
审核过程跟踪 无审核
审核目录服务访问失败
审核特权使用失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败

B、本地策略——>用户权限分配
关闭系统：只有Administrators组、其它全部删除。
通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除

C、本地策略——>安全选项
交互式登陆：不显示上次的用户名 启用
网络访问：不允许SAM帐户和共享的匿名枚举 启用
网络访问：不允许为网络身份验证储存凭证 启用
网络访问：可匿名访问的共享 全部删除
网络访问：可匿名访问的命全部删除
网络访问：可远程访问的注册表路径全部删除
网络访问：可远程访问的注册表路径和子路径全部删除
帐户：重命名来宾帐户重命名一个帐户
帐户：重命名系统管理员帐户 重命名一个帐户

3、禁用不必要的服务 开始-运行-services.msc (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)
TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享
文件、打印和登录到网络
Server支持此计算机通过网络的文件、打印、和命名管道共享
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheler 允许程序在指定时间运行
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Distributed File System: 局域网管理共享文件，不需要可禁用
Distributed linktracking client：用于局域网更新连接信息，不需要可禁用
Error reporting service：禁止发送错误报告
Microsoft Serch：提供快速的单词搜索，不需要可禁用
NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要可禁用
PrintSpooler：如果没有打印机可禁用
Remote Registry：禁止远程修改注册表
Remote Desktop Help Session Manager：禁止远程协助
Workstation 关闭的话远程NET命令列不出用户组
以上是在Windows Server 2003 系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。
4、修改注册表 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)
修改注册表，让系统更强壮
4.1、隐藏重要文件/目录可以修改注册表实现完全隐藏 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0
4.2、防止SYN洪水攻击 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名为SynAttackProtect，值为2
新建EnablePMTUDiscovery REG_DWORD 0
新建NoNameReleaseOnDemand REG_DWORD 1
新建EnableDeadGWDetect REG_DWORD 0
新建KeepAliveTime REG_DWORD 300,000
新建PerformRouterDiscovery REG_DWORD 0
新建EnableICMPRedirects REG_DWORD 0
4.3. 禁止响应ICMP路由通告报文 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
\Interfaces\interface
新建DWORD值，名为PerformRouterDiscovery 值为0
4.4. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
4.5. 不支持IGMP协议 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名为IGMPLevel 值为0
4.6、禁止IPC空连接 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)
cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
4.7、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统，如：
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Tcpip\ Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦
4.8. 删除默认共享 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)
有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\LanmanServer\Parameters：AutoShareServer类型是REG_DWORD把值改为0即可
4.9. 禁止建立空连接 (如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)
默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。
4.10. 建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
5、IIS站点设置：
5.1、将IIS目录＆数据与系统磁盘分开，保存在专用磁盘空间内。
5.2、启用父级路径
5.3、在IIS管理器中删除必须之外的任何没有用到的映射（保留asp, aspx html htm 等必要映射即可）
5.4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
5.5、Web站点权限设定（建议）
读 允许
写 不允许
脚本源访问 不允许
目录浏览 建议关闭
日志访问 建议关闭
索引资源 建议关闭
执行 推荐选择 “纯脚本”

5.6、建议使用W3C扩充日志文件格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理，而且每天均要审查日志。（最好不要使用缺省的目录，建议更换一个记日志的路径，同时设置日志的访问权限，只允许管理员和system为Full Control）。

5.7、程序安全:
1) 涉及用户名与口令的程序最好封装在服务器端，尽量少的在ASP文件里出现，涉及到与数据库连接地用户名与口令应给予最小的权限;
2) 需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。
3) 防止ASP主页.inc文件泄露问题;
4) 防止UE等编辑器生成some.asp.bak文件泄露问题。
6、IIS权限设置的思路
•要为每个独立的要保护的个体（比如一个网站或者一个虚拟目录）创建一个系统用户，让这个站点在系统中具有惟一的可以设置权限的身份。
•在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。
•设置所有的分区禁止这个用户访问，而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。

7、卸载最不安全的组件 （注意: 按实际要求删除，删除后用不了FSO的）
(如下设置，我们已经写一个CMD脚本，按要求复制运行即可以取代如下手工设定,)
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件，( 以下均以 WIN2000 为例，如果使用2003，则系统文件夹应该是 C:\WINDOWS\ )
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
del C:\WINNT\WINDOWS\shell32.dll
然后运行一下，WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器，你会发现这三个都提示“×安全”了。

Windows Server 2003终端服务器

Windows Server 2003终端服务器可用来管理每个客户远程登录的资源，它提供了一个基于远程桌面协议（RDP）的服务,使Windows Server2003成为真正的多会话环境操作系统，并让用户能使用服务器上的各种合法资源。
一、终端服务器的安装
1.使用“配置您的服务器向导”快速安装
“配置您的服务器向导”中包含了服务器中所需配置的关键服务（如DNS服务器、文件服务器、邮件服务器、终端服务器等），
我们可以利用这个向导快速安装Windows Server 2003终端服务器。
第一步：点击“开始→设置→控制面板”，进入“管理工具”，运行“配置您的服务器向导”。在弹出的“欢迎使用配置您的
服务器向导”窗口中点击“下一步”，安装向导会列出“预备步骤”，确保这些步骤已经完成后，点击“下一步”。
第二步：向导会检查服务器的网络设置，完成检查后弹出“服务器角色”选择窗口（图1），选择“终端服务器”后点击“下
一步”，在接下来的“选择总结”窗口中点击“下一步”，确认你选择的选项。
第三步：完成对终端服务器的安装配置后，重新启动系统，这样就完成了对终端服务器的快速安装。
2.使用“添加或删除程序”安装终端服务器
第一步：点击“开始→设置→控制面板”，运行“添加或删除程序”，进入“添加/删除Windows组件”选项页，在“Windows组件向导”中勾选“终端服务器”（图2）。系统会弹出一个提示框，点击“是”即可。随后显示终端服务的介绍窗口，点击“下一步”。
第二步：终端服务器安装模式有两种，它们为完整安全模式和宽松安全模式。一般情况下，选择完整安全模式。
第三步：文件的复制和配置完成后，重新启动系统即可完成终端服务器安装。
提示：使用“添加或删除程序”安装终端服务器的方法有些繁琐，并要求局域网管理员手工配置终端服务器的某些参数，建议普通用户使用“配置您的服务器向导”。
二、客户端的配置
1.客户端软件的安装
Windows Server 2003终端服务器安装完成后，局域网用户要使用终端服务器资源就必须安装客户端软件。
假设Windows Server 2003系统安装在服务器的D盘，客户端软件在服务器上的路径为“D：\Windows\system32\
clients\tsclient\win32”，在局域网中共享这个目录，用户只须运行安装程序，便可完成客户端的安装。
2.远程登录终端服务器
完成了客户端软件的安装后，运行“远程桌面连接”程序（图4），在“计算机”栏中填写终端服务器的IP地址，如“192.168.0.1”，在“用户名”和“密码”栏中填写用户名和密码（注意：这里填写的是在Windows
Server 2003服务器上局域网管理员为你设置的账号，并不是本地客户机的用户名和密码），然后点击“连接”按钮，就可以远程登录终端服务器了。
三、合理配置终端服务器
虽然已经成功地安装了Windows Server
2003终端服务器，但它的默认设置不一定能满足局域网用户的需要，因此，还须根据用户的需要合理配置Windows Server 2003终端服务器。
1.用户权限的设置
在Windows Server
2003终端服务器的默认设置下只有少数用户可以登录到终端服务器，如管理员组用户、系统组用户等，而一般的局域网用户是不能使用终端服务器的，因此要在终端服务器上为这些用户添加相应的权限。
首先，我们新建一个用户组“ts”，将所有要访问终端服务器的局域网用户都添如到“ts”组中。在服务器端，点击“开始→程序→管理工具→终端服务配置”，在终端服务配置窗口左栏中点击“终端服务配置→连接”，进入“RDP-Tcp属性”框，再进入“权限”框（图5），点击“添加”按钮，进入“选择用户组或用户”窗体，点击下方的“高级”，然后点击“立即查找”，找到“ts”用户组，点击“确定”。最后，在“权限”框下方的“ts的权限”列表框中勾选“用户访问”和“来宾访问”的允许访问权限，这样就可以赋予“ts”用户组访问终端服务器的权限。
2.打开终端服务器的日志审核
日志记录着服务器的每一个活动，因此打开终端服务器的日志审核，可以帮助局域网管理员更有效地维护终端服务器。
在终端服务器上的“权限”框中点击“高级”按钮，进入“审核”框，再点击“添加”，在“选择用户和组”列表框中选择“ts”，并点击“确定”，弹出“RDP-Tcp的审核项目”对话框，在框中勾选想审核的项目后，点击“确定”即可。
四、完善终端服务器日志
局域网管理员在打开“事件查看器”时，会发现终端服务日志很不完善。如果用户不是在局域网内部登录终端服务器，就没办法查找该用户登录的详细信息，这给局域网管理员的维护工作带来了麻烦。下面我们就来完善一下终端服务器日志。
在D盘目录下，创建2个文件“ts2003.BAT”（用户登录时运行的脚本文件）和“ts2003.LOG”（日志文件）。
编写“ts2003.BAT”脚本文件：
time /t >>ts2003.log
netstat -n -p tcp | find 〃:3389〃>>ts2003.log
start Explorer
第一行代码用于记录用户登录的时间，“time
/t”的意思是返回系统时间，使用追加符号“>>”把这个时间记入“ts2003.LOG”作为日志的时间字段；第二行代码记录终端用户的IP地址，“netstat”是用来显示当前网络连接状况的命令，“-n”用于显示IP和端口，“-p
tcp”显示TCP协议，管道符号“|”会将“netstat”命令的结果输出给“find”命令，再从输出结果中查找包含“�3389”的行，最后把这个结果重定向到日志文件“ts2003.LOG”；最后一行为启动Explorer的命令。
把“ts2003.BAT”设置成用户的登录脚本。在终端服务器上，进入“RDP-Tcp属性”窗口，并切换到“环境”框（图7），勾选“替代用户配置文件和远程桌面连接或终端服务客户端的设置”，在“程序路径和文件名”栏中输入“D：\ts2003.bat”，在“开始位置”栏中输入“D：\”，点击“确定”即可完成设置。此时，我们就可通过终端服务日志了解到每个用户的行踪了。
通过以上几个步骤，我们就完成了在局域网中架设Windows Server 2003终端服务器的工作，有兴趣的朋友可以立刻动手试一试。

❹ 小红伞免费版的这个问题怎么解决从新装也是这样的！

小红伞使用安装说明，
-------------------------------------
AntiVir PersonalEditionClassic安装过程非常简洁，在安装时只用选择next一直到compelete就完成了（顺便说一下：安装路径建议默认安装到系统盘，因为，反病毒软件属于系统软件，安装在速度较快的盘运行也快；另外把安装过程中的勾选框选上。）。安装完成之后不用重启，直接提示你是否更新病毒库，点yes就可以。整个安装过程非常简单，速度非常快。这样这款杀软的安装就算完成。不过因为是免费版，更新速度极慢，特别是第一次更新，文件较多，需要耐心，这个时候去聊天吧！另外一个办法是早晨早一点起来更新（7：00-9：00 吧），速度飞快地哦！
进程说明：
正常运行时，程序共有3个进程，一个是核心服务进程avguard、一个是计划任务进程sched、一个是托盘控制进程avgnt（这个进程即使是结束也只是失去托盘图标而已，非关键进程）开机内存占用情况是：核心进程40－50M，视当时被监控的情况增减（这个和网上其他人的教材中说的不一样，也是我特此说明的原因，很多人用windows自己的任务管理器查看时只有4-6M左右，这是错误的。请使用专用的进程查看器进行查看。所以，运行小红伞推荐你的计算机有392M以上的内存，但是我在256M机器上运行也没有什么问题的）；计划任务进程和托盘进程占用约2M左右。在使用时也基本不占CPU，视监视情况查毒和杀毒时CPU占用为20－90％之间，这个和所有杀毒软件是一样的。
使用和设置：
当你安装完小红伞以后，如果桌面上放了小红伞的图标，你可以双击打开。安装时默认是在桌面上放一个程序图标的（这个是主界面，实际上监控已经在后台工作呢），如果你在桌面上没有放，可以双击下面任务栏的小红伞图标、或者是用鼠标右键点击小红伞图标，选择“StartAntivir”），我们首先看到的是小红伞的启动界面，然后才进入小红伞的主界面。
界面显示非常简洁、漂亮。Status—scanner—guard—quarantine—scheler—reports，依次是：状态—扫描器—监控—隔离区—计划器—报告。常用的功能都在界面上按顺序显示得非常清楚。
☆Status（状态）——报告了目前实时监控是否启用（如果后面的显示activated则说明目前实时监控启用的。点击后面的deactivate可以停止实时监控）；last update是更新信息，后面的start update可以立即手动执行升级更新。
☆scanner（扫描器）——新手开始用时，可能会发现 “scanner”选项下没有手动对系统引导记录扫描和系统各硬盘目录下子文件夹扫描选项，没有关系，对于引导区的手动扫描，可以打开菜单目录 “Extras”下的“Boot records scan”选项就可以了，至于对单个文件夹目录的手动扫描，可以打开“我的电脑”选择你想要扫描的目录就ok了。
☆guard（防护）——这个页面显示当前系统正在监视的文件，一般无需过问。
☆Quarantine（隔离区）——隔离病毒，也是个查看页，地球人都知道。
☆scheler（计划）——查看、控制和编辑扫描或更新计划，一般把定时扫描的去掉（就是第一项），更新的计划你可以先保持默认的吧。
☆Reports（报告）——这个页面就是日志。
软件设置：
在AntiVir PersonalEdition Classic的主界面上选择“configuration”（配置）以后，就打开AntiVir PersonalEdition Classic的用户配置界面，在默认设置下，“Expert mode”（专家模式）是关闭的，我们可以打开看看高级设置选项的具体情况。
（一）、sanner部分（手动扫描设置）：
1．scan（扫描）：
点击左侧的scan，可以进行手动扫描的设置，对安全要求比较高的用户可以参考把 “Scan”（扫描）下的“All Files”（所有文件）选上，一般用户推荐默认设置：Use smart extensions（在此特别建议不要更改，就用默认设置就好呢）。
2．Action for concerning files（文件处理方式）：
这个在“Acoustic alert”选项下，可以从选项是对感染文件的处理方式的相关设置，建议你选择automatic（自动），右侧的选项这时会激活，视情况勾选 file to quarantine before action（执行动作前复制文件到隔离区），primary action（第一处理方式）和“Secondary action”（第二处理方式）建议分别选择修复和忽略，小红伞在扫描的时候就会自动执行你所定义的处理方式了。
2 德国小红伞AntiVir使用教程(新人必看)
如果不喜欢报警声也可以去除“Acoustic alert”前面的钩.
特别说明：
如果你把“Copy file to quarantine before action”前的钩选上的话，相比没有选上时，在“Primary acation”选项里会少一个“quarantine”（隔离）选项，这是因为在“Copy file to quarantine before action”前选上钩，就表示要执行用户定义的处理方式之前先自动把染毒文件复制到隔离区，所以在“Primary action”〔最初（第一）的处理动作〕里就自然没有了“quarantine”（隔离）选项.。
3、Archives（压缩文件处理）这个保持默认，不要修改。
4．Exception（排除选项）
为了避免有时误报一些你认为值得信赖的文件不想让小红伞查杀的话，可以用例外、排除设置来排除对这些文件的查杀，从而避免误杀（遇到小红伞报警界面时，如果你能判断是误报，可以选择ignore，然后选择确定。然后在托盘右击小红伞图标，把第一行的实时监控的勾暂时去掉，关闭一下实时监控，然后到这个页面输入误报文件的路径及文件名，然后同样到托盘重新启用实时监控）。可以加入排除的内容可以是文件夹也可以是文件。
5．Heuristic（启发式）：
Macrovirus（宏病毒启发功能）一定要处于开启状态。
默认设置下“win32 file heuristic”选项是关闭的。如果你对安全性有一定的要求，可以将它打开，这个选项对于侦察的级别提供了三个选项，分别是：“Low（低）、 Medium（中）、High（高）”。可以根据自己的需要来选择。但是开启这个选项可能会造成一定的误报，。根据我的使用经验，强烈推荐开启win32 file heuristic到high，即使是误报，其根据也是站得住脚的，比如某些注册机要访问内存、密码查看软件等，的确就是可疑行为。提示也是正确的啊。如果你认为这时的提示是误报，可以把误报的文件加入上面提到的排除选项中，就可解决（或在使用注册机的时候暂时关闭一下实时监控）。
6、report（报告）――无需设置。
（二）、Guard（实时监控）：
1.scan：
这个页面强烈建议保持默认设置。对于安全要求比较高的用户，监控扫描的文件类型可考虑全都选上。对于此页晓月推荐设置：不要做任何更改。
2.Guard
1) “Action for concerning” ――参见上面手动扫描的设置，几乎一样。
2) Exception（排除）――参见上面手动扫描的设置，几乎一样。只是可以把进程名加入专门的进程排除列表中。一般可以不设置。
3、Heuristic（启发式）――和手动扫描完全一样

4、Report（报告）――不用设置。保持默认。
（三）、General（常规选项）
1、email（通知邮件）——关于这个选项，无需设置
2、Extended threat categories——对安全性有一定要求的用户可以选上，不过同样也会增加所谓的现在很多人据说的“误报”的情况，（比如有些注册机之类的就会有误报，这个是因为选中了最后一项：（Unusual Runtime Compression Tools），其实选中之后的很多提示都不是相对于木马病毒之类“误报”，报的也不是病毒提示。所以，对于一般用户还是推荐作用其默认设置： Default values。
根据我的实践，推荐不选择games和Unusual Runtime Compression Tools，其他都可以选择。
3、Security（安全）——设置如果多少天没有更新则警告，无需设置。
4、Directories（目录）——设置小红伞解压查毒时使用的临时目录，无需设置。
5、Update（更新）——特殊情况设置更新联网代理。选择use this proxy server，填写ip地址和端口号即可。
6、events（事件日志）――请设置为：limit size to max 为200（以免影响手动扫描速度）
发现病毒时的警告窗口说明：
一、实时监控报警窗口说明：
Repair——修复，因为默认设置为当发现病毒后软件已经尝试了进行修复操作，现在为灰色不可选，说明修复失败，只能进行另外的操作了。
Move to quarantine——移动到隔离区，病毒将不会执行
Delete——删除，如果选择删除，可疑文件将不可恢复
Rename——重命名，改名后，可疑文件也将不会执行
Access deny——拒绝访问，只是第一优先的操作，不对可疑文件做任何处理，但是拒绝进行访问。可疑文件不会执行。
Ignore——忽略，如果你是选择、查看或刚打开含有可疑文件的文件夹等操作，忽略后将不会出现什么问题；如果你是双击（或回车）执行这个可疑文件的时候出现这个警告窗口，选择忽略，可疑文件将被执行，请三思。
二、手动（通过资源管理器右键选择的扫描）扫描界面
窗口上面部分是正在扫描文件显示，中间是进度条。下面左边分别是扫描的文件数、文件夹数、压缩包数、用时、进度显示；右边分别是：查出的可疑文件数量、修复数量、删除数量、移动隔离区数量、和警告数量。下边的按钮分别是结束和报告。
好了，以上基本上把小红伞介绍完了。最后说明一下：
1.对于英文基础和计算机水平较差的人，请直接保持软件默认设置就行了。
2.对于能仔细看懂我的这个帮助文件的人，可以用默认设置，然后把Heuristic设置页的所有选项选上，可以保证较高的安全级别。
3. 对于某些人反应小红伞误报比较多的朋友，很多都是Extended threat categories（扩展威胁种类）选择了selsct all造成的（特别是勾选了Unusual Runtime Compression Tools，可能造成某些软件不能运行）。

❺ 笔记本电脑蓝屏

电脑蓝屏故障分析大全
，代码含意一览表1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL
◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址.
◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除.

2、0x00000012:TRAP_CAUSE_UNKNOWN
◆错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原因
未知.
◇解决方案:既然微软都帮不上忙, 就得靠自己了, 请仔细回想这个错误是什么时候出现的; 第一次发生时你对系统做了哪些操作; 发生时正在进行什么操作. 从这些信息中找出可能的原因, 从而选择相应解决方案尝试排除.

3、0x0000001A:MEMORY_MANAGEMENT
◆错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新安装的硬件、内存本身有问题等.
◇解决方案:如果是在安装Windows时出现, 有可能是由于你的电脑达不到安装Windows的最小内存和磁盘要求.

4、0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
◆错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是与前面0x0000000A相似的原因造成的.
◇解决方案:
(1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在该列表中.
(2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动程序的名字, 请试着在安装模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚安装的驱动和软件. 如果错误出现在系统启动过程中, 请进入安全模式, 将蓝屏信息中所标明的文件重命名或者删除.
(3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复控制台中将对该软件的服务关闭.
(4)在安装Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS兼容有问题.
(5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷, 请升级或卸载它.

5、0x00000023:FAT_FILE_SYSTEM
0x00000024:NTFS_FILE_SYSTEM
◆错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时, 而
0x00000024则是由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用
NTFS文件系统的磁盘). 这两个蓝屏错误很有可能是磁盘本身存在物理损坏, 或是中断要求封包(IRP)损坏而导致的. 其他原因还包括:硬盘磁盘碎片过多; 文件读写操作过于频繁, 并且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的.
◇解决方案:
第一步:首先打开命令行提示符, 运行"Chkdsk /r"(注:不是CHKDISK, 感觉象这个, 但是……)命令检查并修复硬盘错误, 如果报告存在怀道(Bad Track), 请使用硬盘厂商提供的检查工具进行检查和修复.
第二步:接着禁用所有即使扫描文件的软件, 比如:杀毒软件、防火墙或备份工具.
第三步:右击C:\winnt\system32\drivers\fastfat.sys文件并选择"属性", 查看其版本是否与当前系统所使用的Windows版本相符.(注:如果是XP, 应该是C:\windows\system32
\drivers\fastfat.sys)
第四步:安装最新的主板驱动程序, 特别IDE驱动. 如果你的光驱、可移动存储器也提供有驱动程序, 最好将它们升级至最新版.

6、0x00000027:RDR_FILE_SYSTEM
◆错误分析:这个错误产生的原因很难判断, 不过Windows内存管理出了问题很可能会导致这个停机码的出现.
◇解决方案:如果是内存管理的缘故, 通常增加内存会解决问题.

7、0x0000002EATA_BUS_ERROR
◆错误分析:系统内存存储器奇偶校验产生错误, 通常是因为有缺陷的内存(包括物理内存、二级缓存或者显卡显存)时设备驱动程序访问不存在的内存地址等原因引起的. 另外, 硬盘被病毒或者其他问题所损伤, 以出现这个停机码.
◇解决方案:
(1)检查病毒
(2)使用"chkdsk /r"命令检查所有磁盘分区.
(3)用Memtest86等内存测试软件检查内存.
(4)检查硬件是否正确安装, 比如:是否牢固、金手指是否有污渍.

8、0x00000035:NO_MORE_IRP_STACK_LOCATIONS
◆错误分析:从字面上理解, 应该时驱动程序或某些软件出现堆栈问题. 其实这个故障的真正原?

1.重启
有时只是某个程序或驱动程序一时犯错, 重启后他们会改过自新.(注意:此时参见7.查询停机码)
2.新硬件
首先, 应该检查新硬件是否插牢, 这个被许多人忽视的问题往往会引发许多莫名其妙的故障. 如果确认没有问题, 将其拔下, 然后换个插槽试试, 并安装最新的驱动程序. 同时还应对照微软网站的硬件兼容类别检查一下硬件是否与操作系统兼容. 如果你的硬件没有在表中, 那么就得到硬件厂商网站进行查询, 或者拨打他们的咨询电话.
Windows XP的硬件兼容列表
Windows 2K的硬件兼容类别

3.新驱动和新服务
如果刚安装完某个硬件的新驱动, 或安装了某个软件, 而它又在系统服务中添加了相应项目(比如:杀毒软件、CPU降温软件、防火墙软件等), 在重启或使用中出现了蓝屏故障, 请到安全模式来卸载或禁用它们.

4.检查病毒
比如冲击波和振荡波等病毒有时会导致Windows蓝屏死机, 因此查杀病毒必不可少. 同时一些木马间谍软件也会引发蓝屏, 所以最好再用相关工具进行扫描检查.

5.检查BIOS和硬件兼容性
对于新装的电脑经常出现蓝屏问题, 应该检查并升级BIOS到最新版本, 同时关闭其中的内存相关项, 比如:缓存和映射. 另外, 还应该对照微软的硬件兼容列表检查自己的硬件. 还有就是, 如果主板BIOS无法支持大容量硬盘也会导致蓝屏, 需要对其进行升级.

小提示:
BIOS的缓存和映射项
Video BIOS Shadowing (视频BIOS映射)
Shadowing address ranges(映射地址列)
System BIOS Cacheable(系统BIOS缓冲)
Video BIOS Cacheable(视频BIOS缓冲)
Video RAM Cacheable(视频内存缓冲)

6.检查系统日志
在开始-->菜单中输入:EventVwr.msc, 回车出现"事件查看器", 注意检查其中的"系统日志"和"应用程序日志"中表明"错误"的项.

7.查询停机码
把蓝屏中密密麻麻的E文记下来, 接着到其他电脑中上网, 进入微软帮助与支持网站http://support.microsoft.com?, 在左上角的"搜索(知识库)"中输入停机码, 如果搜索结果没有适合信息, 可以选择"英文知识库"在搜索一遍. 一般情况下, 会在这里找到有用的解决案例. 另外, 在、Google等搜索引擎中使用蓝屏的停机码或者后面的说明文字为关键词搜索, 往往也会有以外的收获.

8.最后一次正确配置
一般情况下, 蓝屏都出现于更新了硬件驱动或新加硬件并安装其驱动后, 这时Windows 2K/XP提供的"最后一次正确配置"就是解决蓝屏的快捷方式. 重启系统, 在出现启动菜单时按下F8键就会出现高级启动选项菜单, 接着选择"最后一次正确配置".

9.安装最新的系统补丁和Service Pack
有些蓝屏是Windows本身存在缺陷造成的, 应此可通过安装最新的系统补丁和Service Pack来解决.

0 0x0000作业完成。
1 0x0001不正确的函数。
2 0x0002系统找不到指定的档案。
3 0x0003系统找不到指定的路径。
4 0x0004系统无法开启档案。
5 0x0005拒绝存取。
6 0x0006无效的代码。
7 0x0007储存体控制区块已毁。
8 0x0008储存体空间不足，无法处理这个指令。
9 0x0009储存体控制区块位址无效。
10 0x000A环境不正确。
11 0x000B尝试载入一个格式错误的程式。
12 0x000C存取码错误。
13 0x000D资料错误。
14 0x000E储存体空间不够，无法完成这项作业。
15 0x000F系统找不到指定的磁盘机。
16 0x0010无法移除目录。
17 0x0011系统无法将档案移到 其他的磁盘机。
18 0x0012没有任何档案。
19 0x0013储存媒体为防写状态。
20 0x0014系统找不到指定的装置。
21 0x0015装置尚未就绪。
22 0x0016装置无法识别指令。
23 0x0017资料错误 (cyclic rendancy check)
24 0x0018程式发出一个长 度错误的指令。
25 0x0019磁盘机在磁盘找不到 持定的磁区或磁轨。
26 0x001A指定的磁盘或磁片无法存取。
27 0x001B磁盘机找不到要求的磁区。
28 0x001C印表机没有纸。
29 0x001D系统无法将资料写入指定的磁盘机。
30 0x001E系统无法读取指定的装置。
31 0x001F连接到系统的某个装置没有作用。

32 0x0020 The process cannot access the file because it is being used by another process.
33 0x0021档案的一部份被锁定，现在无法存取。
34 0x0022磁盘机的磁片不正确。 请将 %2 (Volume Serial Number: %3) 插入磁 碟 机%1。
36 0x0024开启的分享档案数量太多。
38 0x0026到达档案结尾。
39 0x0027磁盘已满。
50 0x0032不支援这种网路要求。
51 0x0033远端电脑无法使用。
52 0x0034网路名称重复。
53 0x0035网路路径找不到。
54 0x0036网路忙碌中。
55 0x0037 The specified network resource or device is no longer available.
56 0x0038 The network BIOS command limit has been reached.
57 0x0039网路配接卡发生问题。
58 0x003A指定的服务器无法执行要求的作业。
59 0x003B网路发生意外错误。
60 0x003C远端配接卡不相容。
61 0x003D印表机伫列已满。
62 0x003E服务器的空间无法储存等候打印的档案。
63 0x003F等候打印的档案已经删除。
64 0x0040指定的网路名称无法使用。
65 0x0041拒绝存取网路。
66 0x0042网路资源类型错误。
67 0x0043网路名称找不到。
68 0x0044超过区域电脑网路配接卡的名称限制。
69 0x0045超过网路BIOS作业阶段的限制。
70 0x0046远端服务器已经暂停或者正在起始中。
71 0x0047由于连线数目已达上限，此时无法再连线到这台远端电脑。
72 0x0048指定的印表机或磁盘装置已经暂停作用。
80 0x0050档案已经存在。
82 0x0052无法建立目录或档案。
83 0x0053 INT 24 失败
84 0x0054处理这项要求的储存体无法使用。
85 0x0055近端装置名称已经在使用中。
86 0x0056指定的网路密码错误。
87 0x0057叁数错误。
88 0x0058网路发生资料写入错误。
89 0x0059此时系统无法执行其他行程。
100 0x0064无法建立其他的系统semaphore。
101 0x0065属于其他行程专用的semaphore 。

102 0x0066 semaphore已经设定，而且无法关闭。
103 0x0067无法指定semaphore 。
104 0x0068在岔断时间无法要求专用的semaphore 。
105 0x0069此semaphore先前的拥有权已经结束。
106 0x006A请将磁片插入 %1。
107 0x006B因为代用的磁片尚未插入，所以程式已经停止。
108 0x006C磁盘正在使用中或被锁定。
109 0x006D Pipe已经中止。
110 0x006E系统无法开启指定的 装置或档案。
111 0x006F档名太长。
112 0x0070磁盘空间不足。
113 0x0071没有可用的内部档案识别字。

114 0x0072目标内部档案识别字不正确。
117 0x0075由应用程式所执行的IOCTL呼叫 不正确。
118 0x0076写入验证叁数值不正确。
119 0x0077系统不支援所要求的指令。
120 0x0078此项功能仅在Win32模式有效。
121 0x0079 semaphore超过逾时期间。
122 0x007A传到系统呼叫的资料区域 太小。
123 0x007B档名、目录名称或储存体标签语法错误。
124 0x007C系统呼叫层次不正确。
125 0x007D磁盘没有设定标签。
126 0x007E找不到指定的模组。
127 0x007F找不到指定的程序。
128 0x0080没有子行程可供等待。
129 0x0081 %1这个应用程式无法在Win32模式下执行。
130 0x0082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.
131 0x0083尝试将档案指标移至档案开头之前。
132 0x0084无法在指定的装置或档案，设定档案指标。
133 0x0085 JOIN或SUBST指令 无法用于 内含事先结合过的磁盘机。
134 0x0086尝试在已经结合的磁盘机，使用JOIN或SUBST指令。
135 0x0087尝试在已经替换的磁盘机，使 用JOIN或SUBST指令。
136 0x0088系统尝试删除 未连结过的磁盘机的连结关系。
137 0x0089系统尝试删除 未替换过的磁盘机的替换关系。
138 0x008A系统尝试将磁盘机结合到已经结合过之磁盘机的目录。
139 0x008B系统尝试将磁盘机替换成已经替换过之磁盘机的目录。
140 0x008C系统尝试将磁盘机替换成已经替换过之磁盘机的目录。
141 0x00系统尝试将磁盘机SUBST成已结合的磁盘机 目录。
142 0x008E系统此刻无法执行JOIN或SUBST。
143 0x008F系统无法将磁盘机结合或替换同一磁盘机下目录。
144 0x0090这个目录不是根目录的子目录。
145 0x0091目录仍有资料。
146 0x0092指定的路径已经被替换过。

147 0x0093资源不足，无法处理这项 指令。
148 0x0094指定的路径这时候无法使用。
149 0x0095尝试要结合或替换的磁盘机目录，是已经替换过的的目标。
150 0x0096 CONFIG.SYS档未指定系统追踪资讯，或是追踪功能被取消。
151 0x0097指定的semaphore事件DosMuxSemWait数目不正确。
152 0x0098 DosMuxSemWait没有执行；设定太多的semaphore。
153 0x0099 DosMuxSemWait清单不正确。
154 0x009A您所输入的储存媒体标 元长度限制。
155 0x009B无法建立其他的执行绪。
156 0x009C接收行程拒绝接受信号。
157 0x009D区段已经被舍弃，无法被锁定。
158 0x009E区段已经解除锁定。
159 0x009F执行绪识别码的位址不正确。
160 0x00A0传到DosExecPgm的引数字串不正确。
161 0x00A1指定的路径不正确。
162 0x00A2信号等候处理。
164 0x00A4系统无法建立执行绪。
167 0x00A7无法锁定档案的部份范围。
170 0x00AA所要求的资源正在使用中。
173 0x00AD取消范围的锁定要求不明显。
174 0x00AE档案系统不支援自动变更锁定类型。
180 0x00B4系统发现不正确的区段号码。
182 0x00B6作业系统无法执行 %1。
183 0x00B7档案已存在，无法建立同一档案。
186 0x00BA传送的旗号错误。
187 0x00BB指定的系统旗号找不到。
188 0x00BC作业系统无法执行 %1。
189 0x00BD作业系统无法执行 %1。
190 0x00BE作业系统无法执行 %1。
191 0x00BF无法在Win32模式下执行 %1。
192 0x00C0作业系统无法执行 %1。
193 0x00C1 %1不是正确的Win32应用程式。
194 0x00C2作业系统无法执行 %1。
195 0x00C3作业系统无法执行 %1。
196 0x00C4作业系统无法执行 这个应用程式。
197 0x00C5作业系统目前无法执行 这个应用程式。
198 0x00C6作业系统无法执行 %1。
199 0x00C7作业系统无法执行 这个应用程式。
200 0x00C8程式码的区段不可以大于或等于64KB。
201 0x00C9作业系统无法执行 %1。
202 0x00CA作业系统无法执行 %1。
203 0x00CB系统找不到输入的环境选项。 \\\\r
205 0x00CD在指令子目录下，没有任何行程有信号副处理程式。
206 0x00CE档案名称或副档名太长。

207 0x00CF ring 2堆叠使用中。
208 0x00D0输入的通用档名字符 * 或 ? 不正确， 或指定太多的通用档名字符。
209 0x00D1所传送的信号不正确。
210 0x00D2无法设定信号处理程式。
212 0x00D4区段被锁定，而且无法重新配置。
214 0x00D6附加到此程式或动态连结模组的动态连结模组太多。
215 0x00D7 Can\\\"\\\"t nest calls to LoadMole.
230 0x00E6 The pipe state is invalid.
231 0x00E7所有的pipe instances都在忙碌中。
232 0x00E8 The pipe is being closed.
233 0x00E9 No process is on the other end of the pipe.
234 0x00EA有更多可用的资料。
240 0x00F0作业阶段被取消。
254 0x00FE指定的延伸属性名称无效。
255 0x00FF延伸的属性不一致。
259 0x0103没有可用的资料。
266 0x010A无法使用Copy API。
267 0x010B目录名称错误。
275 0x0113延伸属性不适用于缓冲区。
276 0x0114在外挂的档案系统上的延伸属性档案已经毁损。
277 0x0115延伸属性表格档满。
278 0x0116指定的延伸属性代码无效。
282 0x011A外挂的这个档案系统不支援延伸属性。
288 0x0120意图释放不属于叫用者的mutex。
298 0x012A semaphore传送次数过多。
299 0x012B只完成Read/WriteProcessMemory的部份要求。
317 0x013D系统找不到位于讯息档 %2中编号为0x%1的讯息。
487 0x01E7尝试存取无效的位址。
534 0x0216运算结果超过32位元。
535 0x0217通道的另一端有一个行程在接送资料。
536 0x0218等候行程来开启通道的另一端。
994 0x03E2存取延伸的属性被拒。
995 0x03E3由于执行绪结束或应用程式要求，而异常终止I/O作业。
996 0x03E4重叠的I/O事件不是设定成通知状态。
997 0x03E5正在处理重叠的I/O作业。
998 0x03E6对记忆体位置的无效存取。
999 0x03E7执行inpage作业发生错误。

Windows使用过程中，经常会遇到蓝屏的现象。对于初学者来讲，好象就是一场电脑灾难一样，不知所措。其实只要了解其原因之后，对症下药即可。造成蓝屏的原因有很多种，总体可以概括为以下几种：

一、屏幕显示系统忙，请按任意键继续……

1、虚拟内存不足造成系统多任务运算错误
虚拟内存是WINDOWS系统所特有的一种解决系统资源不足的方法，其一般要求主引导区的硬盘剩余空间是其物理内存的2-3倍。而一些发烧友为了充分利用空间，将自己的硬盘塞到满满的，忙记了WINDOWS这个苛刻的要求。结果导致虚拟内存因硬盘空间不足而出现运算错误，所以就出现蓝屏。要解决这个问题好简单，尽量不要把硬盘塞得满满的，要经常删除一些系统产生的临时文件、交换文件，从而可以释放空间。或可以手动配置虚拟内存，选择高级，把虚拟内存的默认地址，转到其他的逻辑盘下。这样就可以避免了因虚拟内存不足而引起的蓝屏。

2、CPU超频导致运算错误
超频对于发烧友来说是常事，所以由超频所引起的各种故障也就在所难免了。超频，就本身而言就是在原有的基础上完成更高的性能，但由于进行了超载运算，造成其内部运算过多，使CPU过热，从而导致系统运算错误。有些CPU的超频性能比较好，但有时也会出现一些莫名其妙的错误。(建议CPU要超频时，散热工作一定要做好，最好装一个大的风扇，再加上一些硅胶之类的散热材料。）

二、内存条的互不兼容或损坏引起运算错误
这时个最直观的现象，因为这个现象往往在一开机的时候就可以见到，根本启动不了计算机，画面提示出内存有问题，问你是否要继续。造成这种错误是物理上的损坏内存或者内存与其它硬件不兼容所致。这时候只有换过另外的内存了。

三、遭到不明的程序或病毒攻击所至
这个现象只要是平时我们在上网的时候遇到的，当我们在冲浪的时候，特别是进到一些BBS站时，可能暴露了自己的IP，被\"黑客\"用一些软件攻击所至。对互这种情况最好就是在自己的计算机上安装一些防御软件。再有就是登录BBS等共众场合时要进行安全设置，隐藏自己IP。

四、系统的臃肿所至
例如：Windows98系统上安装的应用软件太多，尤其是那些随系统启动的应用程序，往往在系统启动过程中，会出现蓝屏现象。这种情况大多是由于应用程序共享内存冲突影响的！所以大家最好不要把应用程序加入启动组。

五、光驱在读盘时被非正常打开所至
这个现象是在光驱正在读取数据时，由于被误操作打开而导致出现蓝屏。这个问题不影响系统正常动作，只要再弹入光盘或按ESC键就可以。

以上是常遇到的情况，或许还会有其他一些莫名其妙的问题导致计算机出现蓝屏。不管怎样，遇到这类问题后，应先仔细分析问题发生的原因，然后再着手解决。希望以上几点能给朋友们有所帮助。

常见硬件不兼容典型故障解决方案

由于PC机的方便组装和易扩充性，在一定程度上加速了电脑的普及，而电脑配件制造商们自然也为此做出了巨大贡献。不过，正因为我们使用的电脑(特别是兼容机)是由不同厂商生产的产品组合在一起，它们相互之间难免会发生“摩擦”。这就是我们通常所说的不兼容性，所谓“兼容机”一词，也源自于此。接下来，我就谈谈到底各部件之间会产生什么样的不兼容现象，以及我们如何解决这种问题。

1.内存与主板不兼容

内存与主板不兼容的故障较为常见，表现为昨天电脑还用的好好的，可是今天早晨一开机，即“嘀嘀”地叫个不停。只有打开机箱，把内存条取下来重新插一下就好了。注意：在拔插内存条时一定要拔掉主机和电源线，防止意外烧毁内存。这是故障轻的，严重的话，需要把几个内存插槽都擦拭好几遍，才能把机子点亮。可是用不了十天半个月，就又会再出现报警的情况。只要你打开机箱把内存插一下就又好了。你说机器有问题，只要点亮了，就是连续运行十天半个月的一点问题也没有。可老是报警这谁也受不了。这种情况就是典型的内存与主板不兼容。

造成这种故障的原因有：

⑴ 内存条不规范，内存条有点薄。当内存插入内存插槽时，留有一定的缝隙。如果在使用过程中有振动或灰尘落入，就会造成内存接触不良，产生报警。

⑵ 内存条的金手指工艺差，金手指的表面镀金不良。在长时间的使用过程中，金手指表面的氧化层逐渐增厚，积累到一定程度后，就会致使内存接触不良，开机时内存报警。

⑶ 内存插槽质量低劣，簧片与内存条的金手指接触不实在，在使用过程中始终存在着隐患，在一定的时间就会点不亮，开机报警。

⑷ 再就是纯粹的不兼容情况:一款条子，在有的主板上用得好好的，但是到了这块主板上却经常死机，或者不能正常启动。这就是典型的不兼容情况。

处理方案：

⑴ 用橡皮仔细地把内存条的金手指擦干净，重新插入插槽。

⑵ 用热熔胶把内存插槽两边的缝隙填平，防止在使用过程中继续氧化。

⑶ 如果使用一段时间以后，还出现报警，这时可先更换一下内存条，看在以后的使用过程中是否还出现报警。

⑷ 如果过一段时间以后还有内存报警出现，这时只有更换主板，才能彻底解决问题。

对于内存条与主板因为技术问题不兼容的情况，只能更换其他品牌的内存条，当然也可以换主板。例如：KingMax的内存与磐英的主板不兼容，只要二者往一块合，就会出现蓝屏情况。

2.键盘与主板不兼容

键盘与主板不兼容的问题主要是键盘和鼠标的品质不好，其芯片的数据取样速度与主板的接收不一致，在使用过程中就会不定期的出现键盘错误。

主要故障表现：

⑴ 不定期的检查不到键盘或鼠标；

⑵ 键盘或鼠标在使用过程中丢失；

⑶ 还有就是鼠标在使用过程中没有箭头指示，但是能够正常操作或箭头丢失；

⑷ 有时候还会出现拖动鼠标时有图块伴随着鼠标箭移动。

⑸ 机器休眠后，用机器唤醒后，鼠标无法使用，只能重新启动电脑或者把鼠标拔下来再插上去。

这种情况一般不是主板的问题，只要更换合格的键盘和鼠标就可以了。

3.显卡与主板不兼容

故障表现：

一是显卡制作工艺不规范，造成插入AGP插槽后，有短路情况出现，这时表现为加不上电。

二是显卡工作有时正常，能够点亮显示器；有时却无规律的点不亮显示器。但是把显卡插在别的主板上使用却完全正常。对于这种情况只能更换显卡。

三是电脑主机也工作正常，显示器的图像显示也正常，但就是会偶然无规律的出现图像花屏情况。

四是只要使用这块显卡，系统就会工作不稳定，要么频繁死机，要么经常掉显卡驱动。对于这种情况也有可能是因为显卡的驱动程序设计上有缺陷，造成显卡工作不稳定，致使系统死机。

4.硬盘与主板不兼容

这种情况不多，但也有，有的硬盘在这块主板上认得好好的，但是在另一块主板却死活也不认。比如原来的一二百兆的小硬盘，如果要从硬盘启动，必须在IDE1接口的主盘位置，才能正常启动，否则插上后可以读可以写，但就是不能启动。

对于硬盘速度慢的问题，一般不属于兼容问题，而是设置或接线有误。如：把DMA66的线反接了；硬盘属性中的DMA功能没有打开；CMOS设置中的IDE通道没有设为自动，而是人为的设置为PIO4以下的传输方式；硬盘线过长，造成数据衰减过大，传输率下降；硬盘的电源接口有问题或开关电源功率不足，造成硬盘的供电电压不稳且偏低。这类问题的解决方法就是心细一点，仔细检查硬盘的相关设置。特别是DMA66的线反接时，数据传输率将下降一半。另外在使用数据线时，尽可能的使用最近的接口。

5.声卡与主板不兼容

这种情况主要是系统的设备太多，造成声卡的中断或地址与其他设备冲突，要么系统死机，要么不能正常启动，要么系统工作不稳定，或者是声卡装好了，调制解调器却没有了。这种情况的解决是在

❻ 安装影子系统后无法打开本地网页出现500错误 送QQ会员拜托各位大神

IIS已经启动但是web无法使用 IE返回500内部错误 记录如下 由于在下列系统 API 错误，COM+ 服务无法初始化。它通常是由本地计算机的系统资源存储问题引起的。 CryptAcquireContext 进程名称: dllhost.exe 该错误的严重性已导致进程终止。 错误代码= 0x80090017 : 提供程序类型未被定义。 COM+ 服务内部信息: 文件: .\security.cpp， 行: 615 服务器 {3D14228D-FBE1-11D0-995D-00C04FD919C1} 没有在限定的时间内用 DCOM 注册。 服务器未能转入应用程序 '/LM/W3SVC/1/ROOT/webmail'。错误是 '服务器运行失败 '。 若要获取关于此消息的更多的信息，请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp 。答： IIS 500内部错误之解决办法(一.错误表现) 沧海笑一声 发表于 9/10/2001 8:17:09 AM NT世界 ←返回版面 一.错误表现 这个错误发生时总会有三方面的表现:一是IE中的最直接的表现,也是最让人看不懂的表现;二是安全日志中的表现,IWAM_Machine账号登录失败;三是系统日志中的表现,IIS Out-Of-Process Pooled Applications应用程序因启动账号的错误而不能够启动.从而造成ASP页面浏览错误. (一)IE中的表现 当浏览以前能够正常运行的asp页面时会出现如下的错误: (1) 网页无法显示 您要访问的网页存在问题，因此无法显示。 --------------------------------------------- 请尝试下列操作： 打开 http://127.0.0.1 主页，寻找指向所需信息的链接。 单击刷新按钮，或者以后重试。 HTTP 500 - 内部服务器错误 Internet 信息服务 -------------------------------------------------------------------------------- 技术信息（支持个人） 详细信息： Microsoft 支持 [注意,这儿只是500错误,不是500.xx等错误的,那些错误主要是asp编程问题,与iis没有太大的关系,只有500错误是由iis自身造成的] (2) Server Application Error The server has encountered an error while loading an application ring the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance. (二)安全日志记录(2条) 事件类型: 失败审核 事件来源: Security 事件种类: 登录/注销 事件 ID: 529 日期: 2001-9-9 事件: 11:17:07 用户: NT AUTHORITY\SYSTEM 计算机: MYSERVER 描述: 登录失败: 原因: 用户名未知或密码错误 用户名: IWAM_MYSERVER 域: MYDOM 登录类型: 4 登录过程: Advapi 身份验证程序包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 工作站名: MYSERVER 事件类型: 失败审核 事件来源: Security 事件种类: 帐户登录 事件 ID: 681 日期: 2001-9-9 事件: 11:17:07 用户: NT AUTHORITY\SYSTEM 计算机: MYSERVER 描述: 登录到帐户: IWAM_MYSERVER 登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 从工作站: MYSERVER 未成功。错误代码 查看原帖>>

❼ C#编写的Windows服务 安装报错，高手帮忙看看，解决就给分！

程序路径是否正确 还有如果是window7的话 要用管理员运行cmd

❽ 网络安全的关键技术有哪些

一.虚拟网技术

虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了新的安全问题：
执行虚拟网交换的设备越来越复杂，从而成为被攻击的对象。
基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。
基于MAC的VLAN不能防止MAC欺骗攻击。
以太网从本质上基于广播机制，但应用了交换器和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入（改变）问题。
但是，采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此，VLAN的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。
网络层通讯可以跨越路由器，因此攻击可以从远方发起。IP协议族各厂家实现的不完善，因此，在网络层发现的安全漏洞相对更多，如IP sweep, teardrop, sync-flood, IP spoofing攻击等。

二.防火墙枝术

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.
虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展.国内外已有数十家公司推出了功能各不相同的防火墙产品系列.
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施.
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一.虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.
1、使用Firewall的益处
保护脆弱的服务
通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。
例如，Firewall可以禁止NIS、NFS服务通过，Firewall同时可以拒绝源路由和ICMP重定向封包。
控制对系统的访问
Firewall可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如，Firewall允许外部访问特定的Mail Server和Web Server。
集中的安全管理
Firewall对企业内部网实现集中的安全管理，在Firewall定义的安全规则可以运用于整个内部网络系统，而无须在内部网每台机器上分别设立安全策略。如在Firewall可以定义不同的认证方法，而不需在每台机器上分别安装特定的认证软件。外部用户也只需要经过—次认证即可访问内部网。
增强的保密性
使用Firewall可以阻止攻击者获取攻击网络系统的有用信息，如Finger和DNS。
记录和统计网络利用数据以及非法使用数据
Firewall可以记录和统计通过Firewall的网络通讯，提供关于网络使用的统计数据，并且，Firewall可以提供统计数据，来判断可能的攻击和探测。
策略执行
Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时，网络安全取决于每台主机的用户。
2、 设置Firewall的要素
网络策略
影响Firewall系统设计、安装和使用的网络策略可分为两级，高级的网络策略定义允许和禁止的服务以及如何使用服务，低级的网络策略描述Firewall如何限制和过滤在高级策略中定义的服务。
服务访问策略
服务访问策略集中在Internet访问服务以及外部网络访问（如拨入策略、SLIP/PPP连接等）。
服务访问策略必须是可行的和合理的。可行的策略必须在阻止己知的网络风险和提供用户服务之间获得平衡。典型的服务访问策略是：允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务；允许内部用户访问指定的Internet主机和服务。
Firewall设计策略
Firewall设计策略基于特定的firewall，定义完成服务访问策略的规则。通常有两种基本的设计策略：
允许任何服务除非被明确禁止；
禁止任何服务除非被明确允许。
通常采用第二种类型的设计策略。
3、 Firewall的基本分类
包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术.网络上的数据都是以"包"为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址,目标地址,TCP/UDP源端口和目标端口等.防火墙通过读取数据包中的地址信息来判断这些"包"是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外.系统管理员也可以根据实际情况灵活制订判断规则.
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全.
但包过滤技术的缺陷也是明显的.包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源,目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒.有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙.
网络地址转换(NAT)
是一种用于把IP地址转换成临时的,外部的,注册的IP地址标准.它允许具有私有IP地址的内部网络访问因特网.它还意味着用户不许要为其网络中每一台机器取得注册的IP地址.
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录.系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址.在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问.OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全.当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中.当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求.网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可.
代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展.代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流.从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机.当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机.由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统.
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效.其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
监测型监测型
防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义.监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入.同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用.据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部.因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙.基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术.这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本.
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势.由于这种产品是基于应用的,应用网关能提供对协议的过滤.例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄.正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
4、 建设Firewall的原则
分析安全和服务需求
以下问题有助于分析安全和服务需求：
√ 计划使用哪些Internet服务(如http，ftp，gopher)，从何处使用Internet服务(本地网，拨号，远程办公室)。
√ 增加的需要，如加密或拔号接入支持。
√ 提供以上服务和访问的风险。
√ 提供网络安全控制的同时，对系统应用服务牺牲的代价。
策略的灵活性
Internet相关的网络安全策略总的来说，应该保持一定的灵活性，主要有以下原因：
√ Internet自身发展非常快，机构可能需要不断使用Internet提供的新服务开展业务。新的协议和服务大量涌现带来新的安全问题，安全策略必须能反应和处理这些问题。
√ 机构面临的风险并非是静态的，机构职能转变、网络设置改变都有可能改变风险。
远程用户认证策略
√ 远程用户不能通过放置于Firewall后的未经认证的Modem访问系统。
√ PPP/SLIP连接必须通过Firewall认证。
√ 对远程用户进行认证方法培训。
拨入/拨出策略
√ 拨入/拨出能力必须在设计Firewall时进行考虑和集成。
√ 外部拨入用户必须通过Firewall的认证。
Information Server策略
√ 公共信息服务器的安全必须集成到Firewall中。
√ 必须对公共信息服务器进行严格的安全控制，否则将成为系统安全的缺口。
√ 为Information server定义折中的安全策略允许提供公共服务。
√ 对公共信息服务和商业信息(如email)讲行安全策略区分。
Firewall系统的基本特征
√ Firewall必须支持．“禁止任何服务除非被明确允许”的设计策略。
√ Firewall必须支持实际的安全政策，而非改变安全策略适应Firewall。
√ Firewall必须是灵活的，以适应新的服务和机构智能改变带来的安全策略的改变。
√ Firewall必须支持增强的认证机制。
√ Firewall应该使用过滤技术以允许或拒绝对特定主机的访问。
√ IP过滤描述语言应该灵活，界面友好，并支持源IP和目的IP，协议类型，源和目的TCP/UDP口，以及到达和离开界面。
√ Firewall应该为FTP、TELNET提供代理服务，以提供增强和集中的认证管理机制。如果提供其它的服务(如NNTP，http等)也必须通过代理服务器。
√ Firewall应该支持集中的SMTP处理，减少内部网和远程系统的直接连接。
√ Firewall应该支持对公共Information server的访问，支持对公共Information server的保护，并且将Information server同内部网隔离。
√ Firewall可支持对拨号接入的集中管理和过滤。
√ Firewall应支持对交通、可疑活动的日志记录。
√ 如果Firewall需要通用的操作系统，必须保证使用的操作系统安装了所有己知的安全漏洞Patch。
√ Firewall的设计应该是可理解和管理的。
√ Firewall依赖的操作系统应及时地升级以弥补安全漏洞。
5、选择防火墙的要点
(1) 安全性：即是否通过了严格的入侵测试。
(2) 抗攻击能力：对典型攻击的防御能力
(3) 性能：是否能够提供足够的网络吞吐能力
(4) 自我完备能力：自身的安全性，Fail-close
(5) 可管理能力：是否支持SNMP网管
(6) VPN支持
(7) 认证和加密特性
(8) 服务的类型和原理
(9)网络地址转换能力

三.病毒防护技术

病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。
我们将病毒的途径分为：
(1 ) 通过FTP，电子邮件传播。
(2) 通过软盘、光盘、磁带传播。
(3) 通过Web游览传播，主要是恶意的Java控件网站。
(4) 通过群件系统传播。
病毒防护的主要技术如下：
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新，并下发到桌面系统。
(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。

四.入侵检测技术

利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够：
(1) 入侵者可寻找防火墙背后可能敞开的后门。
(2) 入侵者可能就在防火墙内。
(3) 由于性能的限制，防火焰通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。
实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击，其次它能够缩短hacker入侵的时间。
入侵检测系统可分为两类：
√ 基于主机
√ 基于网络
基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等，并且提供对典型应用的监视如Web服务器应用。
基于网络的入侵检测系统用于实时监控网络关键路径的信息，其基本模型如右图示：
上述模型由四个部分组成：
(1) Passive protocol Analyzer网络数据包的协议分析器、将结果送给模式匹配部分并根据需要保存。
(2) Pattern-Matching Signature Analysis根据协议分析器的结果匹配入侵特征，结果传送给Countermeasure部分。
(3) countermeasure执行规定的动作。
(4) Storage保存分析结果及相关数据。
基于主机的安全监控系统具备如下特点：
(1) 精确，可以精确地判断入侵事件。
(2) 高级，可以判断应用层的入侵事件。
(3) 对入侵时间立即进行反应。
(4) 针对不同操作系统特点。
(5) 占用主机宝贵资源。
基于网络的安全监控系统具备如下特点：
(1) 能够监视经过本网段的任何活动。
(2) 实时网络监视。
(3) 监视粒度更细致。
(4) 精确度较差。
(5) 防入侵欺骗的能力较差。
(6) 交换网络环境难于配置。
基于主机及网络的入侵监控系统通常均可配置为分布式模式：
(1) 在需要监视的服务器上安装监视模块(agent)，分别向管理服务器报告及上传证据，提供跨平台的入侵监视解决方案。
(2) 在需要监视的网络路径上，放置监视模块(sensor),分别向管理服务器报告及上传证据，提供跨网络的入侵监视解决方案。
选择入侵监视系统的要点是：
(1) 协议分析及检测能力。
(2) 解码效率(速度)。
(3) 自身安全的完备性。
(4) 精确度及完整度，防欺骗能力。
(5) 模式更新速度。

五.安全扫描技术

网络安全技术中，另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。
安全扫描工具源于Hacker在入侵网络系统时采用的工具。商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。
安全扫描工具通常也分为基于服务器和基于网络的扫描器。
基于服务器的扫描器主要扫描服务器相关的安全漏洞，如password文件，目录和文件权限，共享文件系统，敏感服务，软件，系统漏洞等，并给出相应的解决办法建议。通常与相应的服务器操作系统紧密相关。
基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、变换机、访问服务器、防火墙等设备的安全漏洞，并可设定模拟攻击，以测试系统的防御能力。通常该类扫描器限制使用范围(IP地址或路由器跳数)。网络安全扫描的主要性能应该考虑以下方面：
(1) 速度。在网络内进行安全扫描非常耗时。
(2) 网络拓扑。通过GUI的图形界面，可迭择一步或某些区域的设备。
(3) 能够发现的漏洞数量。
(4) 是否支持可定制的攻击方法。通常提供强大的工具构造特定的攻击方法。因为网络内服务器及其它设备对相同协议的实现存在差别，所以预制的扫描方法肯定不能满足客户的需求。
(5) 报告，扫描器应该能够给出清楚的安全漏洞报告。
(6) 更新周期。提供该项产品的厂商应尽快给出新发现的安生漏洞扫描特性升级，并给出相应的改进建议。
安全扫描器不能实时监视网络上的入侵，但是能够测试和评价系统的安全性，并及时发现安全漏洞。

六. 认证和数宇签名技术

认证技术主要解决网络通讯过程中通讯双方的身份认可，数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。
认证技术将应用到企业网络中的以下方面：
(1) 路由器认证，路由器和交换机之间的认证。
(2) 操作系统认证。操作系统对用户的认证。
(3) 网管系统对网管设备之间的认证。
(4) VPN网关设备之间的认证。
(5) 拨号访问服务器与客户间的认证。
(6) 应用服务器(如Web Server)与客户的认证。
(7) 电子邮件通讯双方的认证。
数字签名技术主要用于：
(1) 基于PKI认证体系的认证过程。
(2) 基于PKI的电子邮件及交易(通过Web进行的交易)的不可抵赖记录。
认证过程通常涉及到加密和密钥交换。通常，加密可使用对称加密、不对称加密及两种加密方法的混合。
UserName/Password认证
该种认证方式是最常用的一种认证方式，用于操作系统登录、telnet、rlogin等，但由于此种认证方式过程不加密，即password容易被监听和解密。
使用摘要算法的认证
Radius(拨号认证协议)、路由协议(OSPF)、SNMP Security Protocol等均使用共享的Security Key，加上摘要算法(MD5)进行认证，由于摘要算法是一个不可逆的过程，因此，在认证过程中，由摘要信息不能计算出共享的security key，敏感信息不在网络上传输。市场上主要采用的摘要算法有MD5和SHA-1。
基于PKI的认证
使用公开密钥体系进行认证和加密。该种方法安全程度较高，综合采用了摘要算法、不对称加密、对称加密、数字签名等技术，很好地将安全性和高效率结合起来。后面描述了基于PKI认证的基本原理。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙验证等领域。
该种认证方法安全程度很高，但是涉及到比较繁重的证书管理任务。