windows系统基本操作(精选14篇)
局限于办公环境是使用的win主机,所以写从github for windows入手吧 ,等改天空了再弄个linux平台下的教程出来 。
一、github for windows的安装
打开github.com站点,在下面会找到download githubfor windows下载页,如下:
该软件由于依赖windows install4.5 和 .net framework4 ,所以在安装之前,最好先安装完这两个包 ,当然也可以选择让程序自动下载安装,不过程序选择的下载源是国外的下载源,速度会很慢:
如下图所示,可以看出其下载是从亚马逊主机上进行的下载安装:
下载完成后,直接下一步下一步就行了,
其会在桌面生成两个快捷方式:git hub和git shell,双击github并输入在github上申请的用户名和密码 。
注:如果事先安装的.net framework,在打开github时有可能会提示需要安装.net的升级包,按其要求安装NDP40-KB2468871-v2-x86 (64位系统请选择64位包)升级包即可。
二、更新与下载
1、clone
如下图所示,在相应的项目上选择clone,就会将相应的项目clone到本地,clone过的项目在本地会显示为灰色 。
2、update与sync
如下图所示,在本地编辑完成后,可以通过下面的update选项进入到commit选项上:
这里也可以在首页面双击项目名进入到commit选择,输入变更描述,按commit to master提交
1 Windows操作系统漏洞
漏洞即某个程序(包括操作系统)在设计时由于未考虑周全,系统开发过程中程序设计不严谨或者由于某些功能自身留下的,包括身份认证、访问控制、服务漏洞等多个方面。有时漏洞又称安全隐患。如果当系统漏洞被恶意的攻击者利用,就会造成信息泄露、系统的安全性、可用性就会遭到破坏。漏洞使系统非常危险,它可以使攻击者或病毒很容易取得系统最高权限,然后可以对被控制者进行各种破坏,让系统无法正常工作,甚至对一些分区进行格式化操作,盗取用户的各种帐号密码等。利用从网上下载的公开代码对未补丁的系统进行攻击。
所以,为了防止各种攻击,必须对系统进行安全设置。操作系统的安全配置是整个操作系统安全策略的核心,其目的就是从系统根源构筑安全防护体系,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略。安全配置的原则是:在保证系统使用功能的基础上提高安全性,不需使用的功能一律禁止,需要使用的要加强安全监控。
2 操作系统安全设置
2.1 关注漏洞,打上最新的补丁程序
操作系统都存在漏洞,要想保障系统的安全,必须及时打上相应的补丁。经常给电脑打补丁是一个保护电脑数据的好习惯,很多病毒都是通过Windows操作系统的漏洞进行攻击、破坏电脑的正常使用,给用户造成不可估量的损失。而补丁是修复瑕疵以及安全漏洞的。打补丁的频率一般是每月检查一次,使用Windows,打开自动更新功能将使Windows随时使用最新的补丁。Office等应用程序偶尔也需要使用补丁。可以查看应用程序厂商的网站寻找与应用程序相关的补丁。
需要提醒的是,补丁应该在所有应用程序安装完之后再安装,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁,可能无法达到应有的效果。
2.2 设置系统盘格式为NTFS
安装Windows时,应选择自定义安装,仅选择必需的系统组件和服务,选择Windows文件系统时,应选择NTFS文件系统,充分利用NTFS文件系统的安全性。NTFS格式比FAT/FAT32格式要安全得多,FAT/FAT32较NTFS格式缺少了安全控制功能,不能对不同的文件夹设置不同的访问权限。使系统失去访问保护措施。
NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内。右击文件夹,选择“属性”,在文件夹属性的“安全”标签里设置哪些用户可以访问,以及访问的用户或用户组的权限。
2.3 加强用户账号和密码管理
由于系统安装后就存在Administrator超级用户,而且是没有密码的。很多用户都没有或者根本不知道去为其设置密码,入侵者就可以利用这一点,使用超级用户登录对方计算机,而且连密码都不需要。首先要禁用Guest帐号,将Guest来宾账户禁用,同时将Administrator用户名称进行更改并设置其密码,使用安全密码,并要注意经常更改密码,密码长度一般要达到10位左右,并且要包含字母、数字和特殊符号。平时要使用屏幕保护密码。
另外,要密切关注管理员组的用户,时刻保证只有一个Administrator是该组的用户。经常检查该组的用户,发现多增加的用户一律删除。同时要注意Guest用户,系统入侵者一般不会添加陌生的用户名,这样容易被人发现,他们通常是先激活Guest用户,然后更改它的密码,再放到管理员组,所以一定要删除管理员组里自己以外的用户。
2.4 充分使用安全策略功能
Windows操作系统对系统的安全性做了很多设置,但是有些设置在系统安装初期的默认值常常被攻击者利用,所以对系统进行安全策略的设置是系统加固的必要步骤。
2.5 关闭不必要的服务
为了方便用户,Windows操作系统对用户提供了非常丰富的功能,但是对于很多非专业的个人用户而言,很多功能和服务是不需要的,同时也打开了人侵系统的后门。根据自己系统的需要,把那无需使用和有危险性的服务都关闭,就会减少一些机器被攻击的可能性。
除非特别需要,否则一般情况下需要禁用以下一些服务:Alert,Clipbook,Computer Browse,DHCP Client,Messenger,Net logon,Network DDE,TCP/IP Net BIOS Helper Service,Workststion等。打开控制面板、管理工具、服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,只需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮。
Messenger:信使服务。此服务可以自动接收从网络上传来的信息。建议停止服务,并将启动类型改为手动。
Net logon:此服务用于在局域网上验证登录信息的选项、登录域名控制。建议停止服务,并将启动类型改为手动。
TCP/IP Net BIOS Helper Service:TCP/IP Net BIOS支持服务。在TCP/IP上提供Net BIOS支持,会被局域网中被感染病毒的机器或攻击者利用。建议停止服务,并将启动类型改为已禁用。
2.6 端口的管理和过滤
端口是计算机的第一道屏障,端口配置是否合理直接影响到计算机的安全,用端口扫描器扫描系统所开放的端口,可以发现开放的某些不必要的端口是黑客入侵系统的首要通道,许多网络蠕虫病毒也是利用一些不必要的端口进行传播的。
C:system32driversetservices文件中有知名端口和服务的对照表可供参考。
端口是网络数据交换的出入口,做好端口的管理和过滤,对系统的安全性有着极为重要的帮助。过滤的方法:打开控制面板—网络和拨号连接—本地连接—Internet协议(TCP/IP)—属性—高级—选项—TCP/IP筛选—属性,然后添加需要的TCP和UDP端口就可以了,但是如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
2.7 禁止空连接
Windows的默认安装允许任何用户通过空用户得到系统所有帐号和共享列表,任何一个远程用户可以通过此方法得到你的用户列表,并破坏网络。我们需要通过修改注册表来禁止空连接,点击“开始”—“运行”,在命令框里输入“regedit”打开“注册表编辑器”,进入“HKEY-LOCAL–MACHINESystemCurrent Control SetControlLSA,”,选中“Restrict Anonymous”,在右键菜单中选择修改,在“编辑DWORD值”中将“数值数据”设置为“1”,就可以禁止空连接。
2.8 关闭默认共享
Windows安装好以后,系统会创建一些隐藏的共享,通过“计算机名或IP地址、盘符”可以访问,这为系统攻击者提供了方便的途径。可以通过修改注册表来彻底禁止这些共享。方法是:进入“注册表编器”,在“HKEY-LOCAL MA-CHINESystemCurrent Control SetServicesLanman ServerParameters,下,选中“Parameters”,在其右侧列表的空白处,右键单击,出现“新建”,在菜单里选择“DWORD值”,数据名称为“Auto Share WKs”,数据数值设置为“0”。关闭注册表编辑器,然后重新启动电脑即可关闭默认共享。
2.9 安装必要的防护软件
任何一个操作系统都不可能做到防御所有攻击。在做好操作系统自身安全防护的前提下,安装必要的防护软件是对系统安全的重要保障。为系统安装一款优秀的杀毒软件和一款木马查杀软件是必要的,同时一定要注意及时更新病毒库,保证对最新的病毒和木马的查杀能力。另外,安装一款网络防火墙对于防止网络攻击很有效果。
3 结语
除了上述的安全措施外,要养成备份的习惯,一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。不要把资料备份在同一台服务器上。
摘要:针对Windows操作系统存在的一些漏洞,介绍Windows操作系统一些安全方面的操作策略,探讨了优化Windows操作系统性能的常用操作方法和技巧。
关键词:操作系统,安全策略,漏洞
参考文献
[1]韩俊伟,王少锋.基于P2P的流媒体直播系统研究与实现[J].计算机应用研究,2006,(6):227-229.
[2]王钊.基于P2P系统应用层组播在流媒体中的应用[J].计算机与现代化,2005,(2).35-37.
[3]杨明川,解冲锋.宽带网络流媒体技术和应用[J].中国新闻传播学评论,2005,25(4):15,19.
[4]狄明,戴琼海,丁嵘.对等网中的流媒体[J].有限电视技术,2005,23(7):36,41.
[5]汤子瀛,汤小丹.计算机网络技术及其应用[M].北京:电子科技大学出版社,2000.
微软第一款图形用户界面Windows 1.0发布。当时的Windows 1.0缺乏一些关键功能,例如重叠式窗口和回收站。用现在的眼光看,Windows 1.0只是对MS-DOS的扩展,而本身并不是一款操作系统,不过它确实提供了有限的多任务能力,并支持鼠标。
1987
Windows 2.0发布。该系统完全支持图标和重叠式窗口。Windows 2.0获得了一些重要软件的支持,譬如Word和Excel用Windows作为界面。
1990
Windows 3.0发布。该系统是一个全新的Windows版本。借助新的文件管理系统和更好的图形功能,Windows PC终于成为了Mac的竞争对手。Windows 3.0不但拥有全新外观,其保护和增强模式还能够更有效地利用内存。Windows 3.0两年内销售量高达1000万份。
1993
Windows 3.11发布。该系统是对Windows 3.0的优化,支持TrueType字体、多媒体功能和对象连接与嵌入功能。Windows 3.11还包含了Windows 3.0发布以来的许多补丁软件和升级包。
1995
Windows 95发布。该系统使PC和Windows真正实现了平民化。由于捆绑了IE,Windows 95成为了用户访问互联网的大门。Windows 95还首次引进了“开始”按钮和“任务栏”。Windows 95出现了困扰微软的后向兼容问题。另外,Windows 95一部分代码在32位模式下运行,另一部分代码则仍然在16位模式下运行,系统运行时会经常需要在这两种模式间切换。这一情况成了系统不稳定的隐患,微软不得不经常发布补丁软件,解决Windows 95存在的问题。
1998
Windows 98发布。该系统提高了Windows 95的稳定性。它支持多台显示器和互联网电视,新的FAT32文件系统支持更大容量的硬盘分区。Windows 98还将IE集成到了图形用户界面中,也为后来的微软反垄断案埋下了祸根。
1999
Windows 98 SE发布。该系统增添了包括共享互联网连接在内的一系列新功能。
2000
Windows 2000发布。该系统是Windows NT的升级产品,也是首款引入自动升级功能的Windows操作系统。
2000
Windows Me发布。该系统的定位是家庭娱乐,相对于Windows 98来说更新并不大,主要升级了一些常用软件,如IE5.5和Windows Media Player 7.0。Windows Me新加入了一系列的小游戏,用来制作家庭电影的Movie Maker,同时添入了并不成熟的“系统还原”技术。Windows Me是最后一个16位/32位混合模式的Windows 9X系列产品。事实上,Windows Me并没有得到广大用户的认可。
2001
Windows XP发布。该系统集NT架构与Windows 95/98/ME对消费者友好的界面于一体。尽管安全性遭到批评,但Windows XP在许多方面都取得了重大进展,例如文件管理、速度和稳定性。Windows XP图形用户界面得到了升级,普通用户也能够轻松愉快地使用Windows PC了。
2006
Windows Vista商用高级版全球同步发布大量授权版本,并提供给中小企业用户。Windows Vista包含了上百种新功能;其中较特别的是新版的图形用户界面和称为“Windows Aero”的全新界面风格、加强后的搜寻功能(Windows Indexing Service)、新的多媒体创作工具 (例如Windows DVD Maker),以及重新设计的网络、音频、输出 (打印)和显示子系统。Vista也使用点对点技术 (peer-to-peer),提升了计算机系统在家庭网络中的通信能力。尽管如此,该版本操作系统的市场反馈却并不理想。
2009
Windows 7发布。性能更高、启动更快、兼容性更强,具有很多新特性和优点。譬如,提高了屏幕触控支持和手写识别,支持虚拟硬盘,改善多内核处理器,改善开机速度和内核改进等。
2011
Windows 8 开发者预览版发布。
2012
嵌入式操作系统(一)Windows系统
,
Source:
MILY: Arial“>RTOS Basics: The Task Model (Multitasking)
其中,autoexec.bat与config.sys是DOS时代的两个系统配置文件,在Windows98则是可有可无,而且如果你不需要在纯DOS下做必要的工作,那么这两个文件可以不要,这样可加快系统的启动,减少资源占用率。
系统启动时不要加载过多的程序,可通过Win.ini文件中的[Windows]小节中的“Load=”和“Run=”加以删除,而在System.ini中的[386Emh]小节中会加载一些驱动程序,无关紧要的可将其删除。
Windows的注册表有一个特征便是在不断膨胀,这必然会使系统变慢,可通过CleanSweep等软件来清除,亦可以手动来清除,首先选按“开始”打开“运行”项,输入regedit编辑注册表,它们的位置一般都在“HKEY_LOCAL_MACHINESoft_wareMicrosoftWindowsCurntVersionRun”下的Run或Runservies子键下,不过删除的时候要小心,免得删去一些有用的程序,
整理硬盘是一项较为常用的提高速度的方法,Win98中附带的整理磁盘碎片的软件总给人很慢的感觉,这里要介绍的是Vopt97,使用起来相当方便而且迅速有效。当然,大家还可以安装Norton工具包,使用其中的整理硬盘程序,也是相当快速的。
内存是决定系统运行速度的其中一个重要因素,当内存一定的情况下如何减少内存的不必要占用率呢?有很多方法,右击“我的电脑”,打开“属性”→“性能”→“文件系统”→“CD-ROM”,拖动“追加的高速缓存大小”游标至“小”,将“最佳访问方式”设置为“倍速”,这样的设置对现在包含Cache的高速光驱来说影响不大,在不太需要光驱的情况下可以让出更多的内存空间。还有就是减少虚拟磁盘,通过修改System.ini文件中的[vcache]小节,将“MaxFileCache=”后的数值设置一个适当的数(单位为KB)。还有就是一个软件,名叫MagnaRAM97的,可以压缩内存的数据,也就是说你的内存将可以同时处理更多的东西。比起虚拟内存的速度快多了。当然,现在内存比较便宜,多加些就可以解决问题了。
不正常关机引起故障的处理
如果Linux不正常关机,有可能导致不能进入Linux的KDE环境而只能处于控制台环境下,而且不断地有大片大片的英文字符向上翻滚。以root身份login后,键入startx命令,出现“x server不能连接”的错误提示。
这时可以在控制台下,键入setup,出现系统设置菜单,选择其中的“X窗口设置”,然后依照提示正确设置显示器的类型、刷新频率、显存大小、分辨率等。如果一切无误,系统会自动启动XWindows系统,一切便OK了!需要注意的是:用Setup进行设置时,可能还会有大片大片的英文字符向上翻滚,请不要惊慌,看清屏幕,继续使用[Tab]键或方向键,马上便会“柳暗花明”的。
文件系统被破坏时的处理方法
当文件系统被破坏时,如果使用的是ext2fs类型的文件系统,就可从软盘运行e2fsck命令来修正文件系统中被损坏的数据,
对于其他类型的文件系统,可以使用相应的fsck命令。当从软盘上检查文件系统时,最好不要用mount命令安装。
注:文件系统被破坏的常见原因是超级块被损坏,超级块是文件系统的“头部”。它包含文件系统的状态、尺寸和空闲磁盘块等信息。如果损坏了一个文件系统的超级块(例如不小心直接将数据写到了文件系统的超级块分区中),那么Linux可能会完全不识别该文件系统,这样也就不能安装它了,即使采用e2fsck命令也不能处理这个问题。
不过,ext2fs类型的文件系统将超级块的内容进行了备份,并存放于驱动程序的块组(block group)边界。可以用如下的命令通知e2fsck使用超级块的备份:
# e2fsck -b 8193
-b 8193选项用于显示存放在文件系统中的8193块的超级块的备份数据。
函数库被破坏时的处理方法
如果不小心将系统函数库文件破坏了,或者破坏了/lib目录下符号链接,那么将导致依赖这些库的命令无法执行。最简单的解决办法是用急救盘组启动系统,在/mnt目录中安装硬盘文件系统,然后修复/mnt/lib目录下的库。
1 基于应用层Windows窗口消息的hook方法
Hook是指消息驱动系统里,应用程序可以在系统里安装子例程来监视某些消息及在消息到达目的窗口程序时处理这些消息。不是每种消息都可以被hook,Windows提供了一些可以被hook的消息。系统维护hook的独立hook链表,hook链由指向应用程序定义的回调函数指针组成。该回调函数被称为hook procedure。当与hook类型对应的消息发生时,系统把消息交给hook链表里指向的回调函数。当回调函数处理完该消息后,可以通过CallNextHook()把处理消息的控制权交给下一个回调函数或者目的窗口程序。如果不这样做,链表后面的程序将无法得到预期的消息。
例如,监控键盘down和up消息的hook类型为WH_KEYBOARD,首先要用SetWindowsHookEx函数将用户自定义的hook procedure和指定的hook类型相关联。这样,当与该hook相对应的消息发生时(从键盘输入信息时),如图1所示。
系统处理消息流程步骤:
1)当产生键盘消息时,系统把该消息交给hook链表处理。
2)系统执行Hook链表里第一个用户定义的Keyboard hook procedure。
3)Keyboard hook procedure完成对该消息的处理后,通过调用CallNextHook()把控制权交给下一个hook procedure(如果有的话)。
4)最后系统将该消息交给目标窗口继续处理(如果之前的hook procedure调用了CallNextHook()的话)。
Hook实例:
目的:监视键盘输入信息
说明:最直接的监控方式,记录键盘输入消息。
实现:在DLL程序DLL_PROCESS_ATTACH时调用
安装Hook函数,KeyBoardHook()函数负责记录键盘输入信息及调用CallNextHook()函数将控制权交给目标窗口。DLL程序DLL_PROCESS_DETACH时调用UnhookWindowsHookEx()来卸载hook函数,生成keyboard.dll。
加载DLL函数将keyboard函数加载到自己进程后,由于WH_KEYBOARD是全局类型,所以该键盘hook类型对所有进程有效,而不光是安装进程。如果将安装进程设为开机启动,就可以监控从开机到关机用户输入的所有键盘记录。
2 基于应用层Win32函数的detour方法
Detour的用途比hook广泛得多,它可以在2进制的层次上对win32函数进行拦截。出现detour主要有以下两个原因:
1)向原码里插入指令来实现新的功能太过繁琐,浪费时间。
2)商业软件几乎都是以二进制代码的形式发布的,得到原码不太容易。
Detours是微软为在x86机器上拦截任意Win32二进制代码而设计的一个库。拦截代码在运行时被动态执行。安装detour后,函数的执行流程图如图2。
安装detour后,detour会把目标函数的前5个字节替换成一个无条件跳转指令,跳转到用户自定义的detour函数。安装detour后源函数调用目标函数的过程如下:
1)Source函数向target函数发出调用。
2)目标函数的第一个指令被替换成无条件跳转指令,计算机跳转到detour函数继续执行。
3)Detour函数处理完成后可以将控制权直接交还给source函数,也可以将控制权交给trampoline函数。
4)trampoline函数保存好基地址后,跳转到target函数,target函数继续执行。
5)Target函数执行完后,恢复基地址,CPU回到detour函数继续执行。
tetour函数将控制权交给source函数。
比较目标函数安装detour前后,就可以发现为什么调用目标函数的指令会改为执行用户自定义的detour函数。自定义detour函数再取得控制权后有两个选择,要么直接将控制权交还给调用者(第6步),要么通过trampoline函数调用原目标函数(第4步)。这里需要注意的是,当目标函数执行完相应的操作后,是将控制权返回给用户自定义的detour函数,而不是未安装detour前的调用者函数。原因是这样的:
先看函数入栈时的情况:
再看函数出栈时的情况:
可以看出,寄存器出栈与入栈的顺序相对应,这样调用者就可以在调用函数之后继续执行后面的代码。
当第5步调用trampoline函数后,栈里保存的是调用者———用户自定义detour函数的寄存器上下文,当执行第4步,跳到targe函数,target函数执行完后执行出栈指令,这时计算机恢复的是用户自定义的detour函数上下文,所以继续执行detour函数,而不是直接将控制权交给source函数。
下面用拦截Win32 API函数send,自定义detour函数处理完后返回send的例子来说明如何运用detour来拦截Win32函数的步骤。
1)申明一个和copyfileExW参数一致的trampoline函数Real_send。
2)用DETOUR_TRAMPOLINE宏将trampoline函数和target函数关联起来。
3)自定义一个detour函数。
4)用DetourFunctionWithTrampoline函数安装detour函数。
5)用DetourRemove函数卸载detour函数。
这样就完成了对Win32 API函数send()的拦截,可以在这个过程监控send()函数发送的内容。
Detour应用实例:
目的:监视网络通信
说明:监控网络通信软件,获取网络通信内容,以达到信息监控目的。
实现:Windows Sockets应用程序使用Windows Sockets接口,这套接口规范主要包括两组接口函数,一组是继承Berkeley Sockets的函数,例如send()。一组是对Berkeley Sockets函数的扩展,例如WSASend()。用detour拦截这两类函数,就能达到目的。对每个Windows Sockets函数用上面介绍的前3步完成重写,用户自定义函数在将控制权返回目标函数前记录相关的信息,实现监控。DLL程序DLL_PROCESS_ATTACH时调用第4步进行detour安装,DLL程序DLL_PROCESS_DETACH时调用第5步。生成DLL程序traceTcp.dll。
使用DLL注入程序将traceTcp.dll注入任意Windows Sockets应用程序就可以实现监控该程序的目的。
detour虽然方便,耗损少,但是在下列情况下不能使用detour:
1)不知道目标代码的地址。
2)目标代码<5bytes。(jmp指令需要5bytes)
3)目标代码的前几条指令包含跳转到代码分支的跳转指令。
4)非x86计算机。
5)未指定CPU的中间语言代码(例如使用.net CLR运行的微软中间代码(MSIL))。
3基于内核层的filter driver方法
由detour的局限性可知,detour并不能监控所有程序,用filter driver可以达到我们想要的目的。我们知道,Windows是个分层的软件系统,如图3所示。
通常情况下,客户进程只同本地子系统打交道。微软很少公布Windows操作系统提供的系统服务调用(图中所示的系统服务),相反鼓励应用程序开发者使用子系统API接口开发应用程序,例如我们熟悉的Win32 API函数。Windows执行部分是操作系统内核里最庞大的组成部分,包括对象管理器,虚拟内存管理器,缓存管理器,I/O管理器及I/O管理器管理的文件系统驱动,设备驱动,I/O管理子系统管理的中间层驱动等组件。Windows执行部分利用windows内核及硬件描述层提供的服务向本地子系统及应用程序提供丰富的系统服务。这种分层的软件系统有利于软件系统各组成部分独立发展。
之前分析的两种信息监控方法都是基于应用层Win32子系统,区别是hook方法是基于消息驱动的程序,也就是MFC程序,detour是基于二进制代码,例如Win32 API函数。可以从图3清楚的看到I/O管理器管理的文件系统驱动,驱动程序,中间驱动是所有信息的必经之路。在这一层次上安装拦截函数,可以达到完全监控。下面以文件系统驱动进行分析。文件模型如图4所示。
文件系统里有一种特殊的驱动程序,称为过滤驱动,它可以拦截发往目标驱动的I/O请求,过滤驱动可以使用目标驱动提供的服务也可以使用用户模式或内核模式软件提供的服务来提供附加功能。我们知道,所有的I/O请求都需由I/O管理器来转发,I/O管理从用户程序里获得各种I/O请求,然后将该I/O请求转换成驱动程序能够识别的数据结构———IRP数据包。那么,安装一个过滤驱动程序以后,I/O管理器是利用什么机制来正确分发该IRP包呢?
1)I/O管理器创建操作所需的IRP。它描述了处于驱动栈最顶端的驱动(过滤驱动)。
2)过滤驱动收到IRP后做了相应的处理。
3)过滤驱动把下一层的驱动栈位置记录在IRP中,把处理完的IRP交还给I/O管理器。
4)I/O管理器然后按照顺序把IRP传向下一个驱动(文件系统驱动)。
5)底层驱动(文件系统驱动)收到IRP,开始处理。处理中要用到在IRP中自己的栈位。
6)底层驱动返回IRP给I/O管理器。然后I/O管理器开始释放IRP中设定的一切资源。
由图5可知,文件系统过滤驱动是所有I/O请求的必经之路,设计一个过滤驱动就可以完全监控本地操作系统的文件操作。
内核模式监控实例:
目的:安装过滤驱动,监控文件系统操作。
过滤驱动filemon.sys的主要功能:
1)对我们关心的文件操作的例程,例如IRP_MJ_CREATE,IRP_MJ_READ,IRP_MJ_WRITE,IRP_MJ_CLOSE,IRP_MJ_FLUSH_BUFFERS,IRP_MJ_QUERY_INFORMATION,IRP_MJ_SET_INFORMATION,IRP_MJ_QUERY_EA,IRP_MJ_SET_EA,IRP_MJ_QUERY_VOLUME_INFORMATION,IRP_MJ_SET_VOLUME_INFORMATION,IRP_MJ_DIRECTORY_CONTROL,IRP_MN_QUERY_DIRECTORY,IRP_MJ_FILE_SYSTEM_CONTROL,IRP_MJ_SHUTDOWN,IRP_MJ_LOCK_CONTROL,IRP_MJ_CLEANUP,IRP_MJ_DEVICE_CONTROL,IRP_MJ_QUERY_SECURITY,IRP_MJ_SET_SECURITY,IRP_MJ_POWER,IRP_MJ_PNP进行监控,监控手段主要是采集文件名,时间,发生读写操作的字节数,及进程名等感兴趣的数据。对不感兴趣的例程不做任何操作,直接发往下层驱动处理。
2)和应用程序filemon.exe交互。Filemon.exe通过自定义DeviceIoControl命令和驱动程序进行通信。当驱动程序收到对指定逻辑盘文件系统进行监控后,就开始监控行为,应用层程序定时向驱动获得监控信息。
应用程序filemon.exe主要功能:
1)动态安装过滤驱动。
2)和过滤驱动进行通信。设定,启动,停止等操作及获得监控信息。
4)提供良好的人机交互界面。获得操作指令及将结果显示在屏幕上。
过滤驱动的缺点:
过滤驱动属于操作系统内核程序,实现起来难度很大且极易出错。由于是内核软件,对系统整体性能影响很大。对开发人员要求也很高。所以不到最后不要使用这种方法。
4 结论
在这个复杂多变的信息时代,信息监控方法也应该灵活多变,上面介绍的3种方法并不是孤立存在的,可根据信息监控系统的具体要求选择最适合的方法,也可以是几种方法的组合。本文只是对基于windows操作系统下获得原始数据的方法进行分析,并不涉及密码学的范畴,对数据加/解密的分析不在该文范围。
摘要:随着计算机网络技术的发展,安全问题日益受到人们的重视。计算机信息安全可分为网络安全和主机安全两大类。长期以来人们很重视网络安全而忽视主机安全,随着信息安全技术的发展,主机安全问题也越来越受到重视。主要从工程实现角度研究了几种基于Windows操作系统的本地监控信息方法。依据分层的Windows软件系统,顺次分析了基于应用层Windows窗口消息的hook方法,基于应用层Win32函数的Detour方法和基于内核层的Dilter Driver方法。
关键词:信息安全,Hook方法,Detour方法,Filterdriver方法
参考文献
[1]Rajeev Nagar.Windows NT File System Internals:A Developer's Guide1st Edition[M].O’Reilly,1997.
[2]Microsoft Corporation.Microsoft MSDN Hook Documentation2005.
[3]Microsoft Corporation.Microsoft Research Detours Package Version1.5.
在最新的消费者预览版中,微软把全部创意投入到了Metro界面,而非传统桌面。直接启动进入Metro,你会看到近二十多个“活动”的平铺窗格应用程序——也就是说,它们连接至互联网,可以接收不断更新的信息,如实时变化的股价、社交网站的最新资讯和天气预报等。
Metro界面及其新应用程序很出色,相比之下,桌面的表现则让人失望。进入到桌面界面中,只有一个空荡荡的屏幕,甚至连“开始”按钮都没有,好像微软恨不得传统桌面从此销声匿迹。
但尽管微软投入了一定精力来更好地整合Metro和传统桌面,不过收效甚微。桌面作为应用程序显示在Metro界面中,点击即可进入。在Metro中,还可以按Windows键,直接进入到桌面;如果在桌面中,同样按Windows键,就进入到Metro。另外,将鼠标移到屏幕左下角,即“开始”按钮过去所在的位置,点击缩略图,似乎也会在两者之间来回切换。
这很有用,但并非总是奏效。例如你在运行Metro应用程序,按Windows键可以进入到Metro,再按一下,又切回应用程序,所以没法进入到桌面;将鼠标移到左下角点击,情况也一样。所以如果你在Metro应用程序中,想进入到桌面,就得先切换至Metro,然后点击桌面应用程序。这样一来,Metro和桌面更让人觉得像是两个脱节的界面。
不过,微软新推出的“Charm”功能有助于整合Metro和桌面。将鼠标移到屏幕的右上角或左下角,几个大图标就会在屏幕右侧一字排开,一个用于搜索,一个用于共享,一个用于在桌面和Metro之间切换,一个用于更改设置,还有一个用于管理设备。虽然这有助于衔接两个不同的界面,但目前阶段,它无法带来将Windows 8变成单一、无缝的界面的感受。
Metro在消费者预览版中仍唱主角,虽然支持键盘和鼠标的输入操作,但它显然是为触摸操作而设计的,而你在传统的台式机或笔记本电脑上却无法进行触摸操作。所以很显然,Windows 8主要还是面向平板电脑,而不是传统电脑,两个不同的操作系统被生硬地结合起来。
微软的想法大概是在消费者的使用习惯被完全改变之前,先采用新旧交互界面两者结合的方式来平缓过渡。但从目前该版本Windows 8的使用情况来看,微软显然已经迫不及待地想向新的交互界面转型了。
如何查看当前计算机是否安装了正版的Windows XP 系统呢? 首先,我们查看系统属性。(打开方式为,右击我的电脑,然后选择属性)
表面上这台电脑是安装了正版的HP操作系统,其实不然。这是一台安装了盗版XP的电脑。依据是中间一个字段:
“640”代表上海政府版、或者工商银行版的授权序列号,此序列号用在其他地区是盗版行为。
安徽的用户正版,激活后 是“643”,而不是640
那么如何升级为正版的XP,又不用重新安装系统呢,请往下看: 如何更换现有XP的密钥
第一步,找到如图所示两个文件: OEM-DIY5.1和XP序列号替换器
第二步,双击运行脚本“XP序列号替换器”,弹出如下对话框,单击确定按钮
第三步,双击运行,“OEM-DIY5.1”,弹出如下界面: 单击“自定义模式”,然后单击“取消所有OEM信息(C)按钮”,然后关闭程序
网上有众多猜测的版本,Windows 8对于众多网友而言还只是个传说。在众多猜测的版本中,有几点功能空穴来风,值得我们抢先关注一下。
1、几秒开机
Windows 8的开机速度将会相当快,在你按下开关几秒钟就可以完成,在某些情况下甚至可以实现即时启动的效果。除了开机速度以外,用户使用一切应用程序的速度都会有很大提升,Win8将保证用户的工作过程不会出现任何延时,
在连接方面,微软也将植入新一代高速连接解决方案,如USB3.0及蓝牙3.0等。另外,Windows 8将会结合最佳的休眠、启动、关闭的外观和感觉,为用户带来前所未有的震撼体验。
2、加入人脸识别技术
在Windows 8中,微软将会结合摄像头用人脸识别技术代替密码登录功能,通过面部识别软件去验证用户的身份,进而登录PC,并且提供更简单更快捷的用户账户切换。
3、加入应用商店
微软将在Windows 8中建立一个Windows Store。用户可以第一时间浏览和下载应用,并安装在Windows 8操作系统上。
4、支持触摸屏
Windows 8将支持触摸屏。尽管微软不愿承认,但苹果的触屏还是触动了微软的神经。Windows 8将在Win7的基础上重点改进NUI ,除了适用于桌面,还将针对笔记本、平板机等触摸屏设备进行优化。
5、一键还原
关闭显示最近
所用文件功能
即使入侵者无法直接浏览你处理过的文档的内容,也能通过在Word或Excel的“文件”菜单中查看你最近使用过哪些文件来了解你的工作情况。这个临时列表中甚至列出了最近已经被你删除的文件,因此最好关闭该项功能。在Word或Excel中,选择“工具”菜单,再选择“选项”菜单项,然后进入“常规”选项卡,在“常规选项”中取消“列出最近所用文件”前面的复选框的选中标记(如图1)。
关闭回收站
在默认安装模式下,我们所删除的文件,其实并没有真正删除,而是还存储在回收站中。因此,要想彻底地删除文件,应从回收站清除那些你认为肯定不用的文件。当然,我们还可以在任何时候把回收站清空,但更好的方法是关闭回收站的回收功能。要彻底地一次删除文件,可在回收站图标上单击鼠标右键,选择“属性”,然后进入“全局”选项卡,选择“所有驱动器均使用同一设置”,并在“删除时不将文件移入回收站,而是彻底删除”复选框打上选中标记(如图2)。
临时文件随时清除
Word和其它应用程序通常会智能化地临时保存你的工作结果,以防止意外情况造成损失。即使你自己没有保存正在处理的文件,许多程序也会保存已被你删除、移动和复制的文本。应定期删除各种应用程序在WindowsTemp文件夹中存储的临时文件,以清除上述这些零散的文本。
拒绝记录网址
IE浏览器会自作聪明地记录下你在浏览器中输入的每一个网址,不妨验证一下:在工具栏下边的地址窗口中输入一个URL地址,浏览器将把该地址记录在下拉菜单中,直到有其它项目取代。你可以通过下面的方法访问网站,而所使用的网址却不被记录:在浏览器中可以按下Ctrl+O键,然后在对话框中输入URL地址即可(如图3)。
及时清除高速
缓存信息
IE会在硬盘缓存中保存你最近访问过的网页,当你再次访问这些网页时,高速缓存信息能够加快网页的访问速度,但这也向窥探者揭开了你的秘密。要清除高速缓存中的信息,在IE的“工具”菜单中选择“Internet选项”,然后进入“常规”选项卡,单击“删除文件”按钮。你还可以对浏览器进行设置,使它根本不使用高速缓存,当然,这会减慢网页访问速度。在IE中,依次选择“工具”|“Internet选项”|“常规”,单击“Internet临时文件”右边的“设置”按钮,然后把“使用的磁盘空间”下面的滑块移动到最左端(如图4)。
重要文件口令保护
对重要文件进行口令保护,这在Word和Excel中很容易实现,依次选择“文件”|“另存为”,然后选择“工具”中的“常规选项”,在“打开权限密码”和“修改权限密码”中输入口令(如图5),最好不要使用常见的单词和日期作为口令,可以混合使用字母、数字和标点符号,这样口令就很难破译,但你自己得把口令记牢,以免给自己带来麻烦。当然,以后每当你打开和修改文档时,都必须输入口令,虽然有点麻烦,但很安全。
清除历史记录
近些年,随着计算机及其相关产业的发展,出现了“操作系统的革命”,Microsoft公司的视窗(Windows)系列操作系统已经作为一种成熟的操作系统被广泛的应用。其中Windows2000/XP操作系统以其优异的性能,不仅作为个人PC的操作系统,同时被用于军事、工业、科研等更广泛的领域。Windows2000/XP操作系统是两款优秀的现代操作系统,它的用户界面十分友好,普通人只须经过一般性的培训就可以使用其大多数功能。Windows2000/XP操作系统在稳定性和可靠性方面的表现十分突出,兼容性能良好,支持大量已经存在的硬件和软件,它的网络功能很强大,它能更有效地控制网络带宽的利用率,包括增强的远程访问和Internet支持的新一代通信解决方案。
1在VME体系中应用视窗操作系统
VME总线体系采用主从工作方式,并且允许有多个主设备和多个从设备,一般总线控制器由主设备兼任。常见的信号处理系统一般是“控制模块+处理模块”体系。应用于VME体系中,控制模块可以由VME主设备担任,其他处理模块为从设备。图1显示了一种VME总线体系的信号处理系统,这是一种由一个主设备和若干个从设备组成的VME系统。主设备作为控制系统负责调度、控制各个信号处理模块和I/O设备等其他功能模块,同时主控系统还可以显示计算结果。
在一般的信号处理系统中,主控设备的作用一般是:在开机时下发参数;在处理的过程中可视化的显示结果;对于很多有Host加载功能的信号处理芯片,主控系统应该提供加载功能。这些功能要求应用于主控系统的操作系统性能稳定,操作简单,有良好的图形界面。这些特点Windows2000/XP操作系统都具备,并且强大的网络功能使不同的处理系统之间可以通过网络互连,实现信息的共享。
视窗操作系统安装在VME总线体系中的主设备上。通常,这个主设备是一台单板计算机,支持常见的输入输出设备。Windows2000/XP操作系统就安装于这台计算机上,控制和显示软件也可以运行在这台单板计算机上。在这样一套系统中,VME总线作为外部总线,对于操作系统来讲,VME总线可以抽象为一个外围设备。
2实现视窗操作系统对VME总线的控制
2.1PCI-VME总线桥接解决方案
当今主流的PC机和单板计算机都是PCI总线结构,使用PCI总线结构的单板计算机作为VME总线系统中的主设备具有硬件兼容性好,软件升级方便等优点,本文提供的一种PCI-VME总线桥接参考解决方案是使用DYNATEM公司的DRC1型单板机或者与之兼容的单板机。这种单板机使用Tundra公司的UniverseII芯片作为桥接芯片,实现PCI及VME总线的桥接。图(2)显示了这一系统的简单模型。
UniverseII通过三个通道完成PCI与VME之间的信息交换:PCI从设备通道、VME从设备通道及DMA通道。UniverseII支持三种方式实现总线间的数据传输分别是,DMA方式,FIFO方式,耦合方式。三种方式简要介绍如下:
2.1.1 耦合方式:
当处理器要访问VME总线的某个地址空间时,它首先访问PCI地址空间,当UniverseII的PCI从模块收到访问命令后,加上预先定义的地址偏移量,通过PCI从通道送给VME主模块,VME主模块作为VME总线主控发起地址空间访问。当VME主控要访问PCI总线的某个地址空间时,它首先访问VME地址空间,当UniverseII的VME从模块收到访问命令后,加上预先定义的地址偏移量,通过VME从通道送给PCI主模块,PCI主模块作为PCI总线主控访问地址空间。
2.1.2 FIF0方式:
FIF0方式即预存取方式,当PCI(VME)主控需要从VME(PCI)从设备交换数据时,先将各自命令和数据写入相应通道的FIFO中,然后放弃对总线的控制。等UniverseII完成该命令后,向主控发出中断,主控可执行下一步操作。
2.1.3 DMA方式:
DMA方式主要用于数据量较大时的块传送。当PCI(VME)主控需要与VME(PCI)从设备交换数据时,首先将命令写入DMA通道控制寄存器中,DMA控制器根据命令完成数据块的传送。由于DMA传送时独占PCI或VME总线,因此要控制块的大小及总线占用时间。
使用DRC1型单板计算机作为系统的主控制设备,可以构成一个典型的类似于图(1)所示的信号处理系统。DRC1型单板计算机负责调度和控制其它模块,并且显示结果。在图(1)所示的系统中,主控设备需要下发的控制命令的数据量不大,即使考虑到显示结果,通过桥接芯片的数据流量最高也只是达到每秒十几K的水平,所以选择耦合工作方式就可以满足使用要求。
2.2桥接芯片驱动程序原理和设计
在Windows2000/XP环境中,用户的程序在用户模式中运行而操作系统内核程序运行在内核模式下。在用户模式中,代码被严格约束在对系统没有损害的范围内。例如: 通过虚拟内存映像,一个程序不能访问其它程序的内存区(两个程序共同定义的公用内存区除外),直接操作硬件的I/O指令不能被执行,所有的CPU指令(如CPU中断)不能被执行(除非在特定的特权级下),所有的这些被阻止的操作如果想运行,它们必须通过操作系统内核来实现。操作系统的内核程序可以执行所有有效的CPU指令,包括I/O操作,访问任何程序的内存区。
图(3)显示了Windows2000/XP操作系统的层次结构。通过图(3)可以看出,在Windows2000/XP操作系统中用户是和硬件隔离的,用户本身无法直接操作自己硬件的端口和寄存器,这些工作只能由操作系统来完成,通过设备的驱动程序访问硬件。
Windows2000/XP操作系统实现了一种完备的即插即用(PNP)体系,实现了新硬件安装和拆除的自动配置,这些工作的大部分由一个叫做PNP管理器的程序组来完成,这个体系决定了驱动程序的结构。PNP管理器有一个内建的驱动程序,它与一个抽象的根总线相对应。根总线概念性地把计算机与所有那些不能用电子方式声明自己存在的设备连接起来。根总线驱动程序从注册表中获取有关计算机的信息,这些关于计算机本身的注册表信息是由Windows2000/XP系统安装程序初始化的。在安装新硬件时安装程序通过运行一个精心制作的硬件检测程序以及向用户提出一些适当的问题来获取这些信息。根总线驱动程序有足够的信息为主总线创建物理设备对象(PDO),主总线的功能驱动程序用电子方式枚举自己的硬件。例如,PCI总线提供了一种访问每个插入设备的硬件配置空间的方法,配置空间保存了设备的资源需求和描述信息。当总线驱动程序枚举硬件时,它的动作就如同一个普通的设备驱动程序。检测完一个硬件后,它改变角色,变成总线驱动程序并为查到的硬件创建PDO。然后pnp管理器装入该PDO的驱动程序,这个被装入的驱动程序被称为功能驱动程序。它了解使硬件工作的所有细节,负责初始化I/O操作,处理I/O操作完成时所带来的中断事件,并为用户提供一种设备适合的控制方式。
桥接芯片是主控机和VME总线通信的关键部分,它需要处理来自主控机,或者是VME总线的数据流。桥接芯驱动程序的功能有:配置芯片寄存器、处理I/O操作、处理VME总线的中断信号。在Windows2000/XP操作系统中,用于控制设备的一个重要的数据结构是设备拓展结构。驱动程序首先利用PDO来构建驱动程序拓展结构,这个结构主要包括:芯片寄存器的地址信息,端口映射地址信息,内存映射地址信息,中断服务对象信息。这些信息存储在操作系统中,用于控制设备和响应设备请求。当系统装入驱动程序时,驱动程序利用芯片寄存器的地址信息或者端口映射地址信息初始化设备。当操作系统收到I/O请求时,驱动程序利用端口映射地址信息或内存映射地址信息来进行I/O操作。桥接芯片的初始化工作可以在驱动程序装入时进行。Windows2000/XP操作系统使用一种称为I/O请求包(IRP)的数据结构与驱动程序通信,驱动程序根据IRP的内容开始一个设备操作,当操作完成后驱动程序将最后的状态代码保存在IRP中返回给操作系统的I/O管理程序,I/O管理程序将最后的状态以及返回信息发送给用户。驱动程序用不同的例程(模块)来处理不同的IRP。芯片的配置操作也是通过特定的IRP来完成。连接VME总线的桥接芯片驱动程序例程应该包括:读桥接芯片寄存器数据例程;写数据至桥接芯片寄存器例程;读VME总线数据例程;写数据至VME总线例程;响应VME总线的中断信号例程。其中,针对桥接芯片寄存器的读、写例程用于对芯片的配置,桥接芯片通过驱动程序进行初始化,配置桥接芯片为耦合工作方式,使VME的总线地址和PCI总线的地址耦合。(对于桥接芯片寄存器的具体用途和配置,有兴趣的读者可以阅读参考文献4)
3软件的实现和用途
3.1驱动程序的源代码实现
对于驱动程序来讲,Microsoft公司提供了免费的用于开发驱动程序的Driver Development Kit(DDK)驱动程序开发工具包。就本人的经验来说,使用DDK来开发驱动程序是一件十分繁琐的工作,要做大量的重复性的工作,为了使我们能把精力更多地投入到功能设计优化方面,我们选用了Compuware公司的DriverStudio(DS) 驱动程序第三方开发工具包,它可以自动完成在开发驱动程序过程中的很多重复性的工作,从而避免了单纯使用DDK带来的很多繁琐的问题,使驱动程序的开发更加具有效率。DS工具包会自动生成一个驱动程序框架,开发者需要做的主要是设计硬件初始化代码、设计I/O操作代码以及中断服务代码这些与特定硬件平台和软件需求相关的工作。
3.2驱动程序的用途
在作者开发的驱动程序的基础上开发了一个用于测试VME总线的软件,其界面如图(4)所示。这个软件可以完成测试桥接芯片读写、VME总线数据的读写、VME总线中断信号的响应这些工作。
利用这个驱动程序,还可以使用C、C++、Basic、Java等高级语言开发出适合不同用途的VME总线控制软件。
4结束语
本文利用了视窗操作系统的驱动程序原理设计了适合于Windows2000/XP的PCI-VME总线桥接芯片的驱动程序,由此提供了一种Windows2000/XP操作系统对VME总线控制的完整的软硬件解决方案。利用这种方案开发的实用软件已经得到良好的应用。在使用中,本软件不仅可以顺利地进行桥接芯片寄存器的配置、对VME总线数据的读写,而且对VME总线的中断信号可以做出快速的响应,响应速度可以达到每秒10000次以上。软件中的驱动程序系统文件可以独立安装于任意一个Windows2000/XP操作系统而不需要额外的软件支持。
参考文献
[1] Walter Oney.Programming the Microsoft Windows Driver Model微软出版社,1999.
[2] Art Baker,Jerry Lozano著.施诺等译.Windows2000/XP设备驱动程序设计指南(原书第2版)北京:机械工业出版社,2001.
[3]武安河,邰铭,于洪涛.Windows2000/XP/XP WDM设备驱动程序开发.北京:电子工业出版社,2004.
[4] TUNDRA Corporation.Universe II(tm)VME-to-PCI Bus Bridge Manual User Manual 2002.
[5] Draft.PCI Local Bus Specification Revision 2.2.1998-8.
[6] VMEBus International Trade Association.American National Standard For VME64.1995-4.
[7]张曜,郭立山,戴传智.Windows API函数实用手册.北京:冶金工业出版社,2003.
首先停掉原来的svn server
然后dump你的源svn服务器数据
#svnadmin dump D:svnsnsxiu > D:svnbaksnsxiu.dump
将dump后的数据文件snsxiu.dump拷贝到新的svn服务器
在新的svn服务器上
#svnadmin create D:svnsnsxiu
#svnadmin load D:svnsnsxiu < D:svnbaksnsxiu.dump
启动新的svn服务器
在你的客户端,更换svn服务器的地址,
如果是windows,右键SVN的菜单中会有Relocate选项(TortoiseSVN),填入新的地址确认即可。
如果是linux,使用命令svn switch
#svn info
查找出原来svn的URL,更换为新的
首先是窗口管理和操作的快捷键。
Win + 上下方向键:
对程序窗口大小调整是经常会遇到的操作,尤其是默认窗口和最大化之间的切换。在Windows 7之前,你只能通过鼠标点击右上角的最大化/还原按钮或者是双击标题栏来实现,现在当你想让当前窗口最大化,还可以通过Win + 向上的箭头的键盘组合操作来实现;Win + 向下箭头则可以还原到原始窗口。特别的,在原始窗口下按Win + 向下箭头还可以将其最小化。
对于最大化、还原等操作除了上述快捷键和以前的鼠标方式,还有一种操作方式,你可以将鼠标停在窗口标题栏上点击并拖动到屏幕上方边缘,窗口就会自动最大化;同样的,拖离上方就会恢复原始窗口。这种方式更加适合在触摸屏类的设备使用,作为一款很好支持触摸类设备的全新系统,这类操作还会在更多的地方出现,后面会提到。
Win + Shift + 上下方向键
大屏幕、高分辨率的显示设备对于从事设计、美工类的人来说是非常需要的,但是对于普通人的日常使用来说,过大的屏幕有时反而是一种拖累。很多软件并不需要很大的显示区域,尤其是宽度上的,因此更多的时候你也许只想让窗口高度加长,而宽度并不需要加大,比如浏览网页。微软显然考虑到了这点,所以在Windows 7中有了高度最大化的操作,你可以通过Win + Shift + 向上的组合键将当前窗口高度最大化,而宽度不变;同之前的,Win + Shift + 向下可以恢复原始位置。
你问用鼠标如何操作?Follow me,将鼠标停在窗口上方边缘,变成一个双箭头图案的时候,拉动鼠标至桌面顶端也可以实现高度最大化。停在窗口下侧边缘并向下拉到底部也有同样效果。
Win + 左右方向键
伴随着19寸以上宽屏显示器的普及,在一个屏幕内并排2个或者多个窗口已经具有很好的实用意义,但是每次排列都要手工调整大小和位置,颇有不便。Windows 7的出现,一定程度上改善了这个问题,如果你只需要并排两个窗口,就可以通过组合键来完成。Win + 向左让当前窗口以屏幕中线为基准靠左,并最大化(Win + 向右恢复原始位置);Win + 向右则是靠右显示(Win + 向左恢复)。通过这组快捷键,你可以很轻松的将任意两个窗口并排显示。这个功能,对于经常写作的朋友会很有用,你可以一半用来显示资料,另一半放置编辑软件。
Win + Shift + 左右方向键
这是专为连接了多台显示设备的电脑所设计的快捷键。以前将程序移动到另一个显示器上需要通过拖动方式,现在使用这两组快捷键就可以很方便的将当前窗口发送到左侧或者右侧的显示器。
Win + Home键
该组合键的作用就是仅保留当前程序窗口,同时将其他窗口最小化,再次按下可以恢复所有窗口。实现该操作还有另一个很酷的方式,在第三期学堂结束的时候提到过,就是左键点击标题栏并按住不放,然后以中等偏上速度晃三下即可,再晃三下恢复。这也是适合触摸屏设备的操作。Win + P键
对于外连投影仪的时候,这个快捷键可以帮助你快速设定显示模式,重复按键可以在4种模式里切换。
Win + 主键盘数字键(1-0)
这套组合键就不必多说了吧,凡是介绍过Windows 7全新任务栏的地方都会提到它,它可以启动对应顺序的程序(最多支持10个),RC版更是增加了选择功能,通过Win + 数字可以选择运行中的程序。
Shift + 右键
在Windows 7的任务栏图标上右键,你会看到全新的JumpList,但是也许有些朋友会比较怀念当初的最大化/最小化/关闭等选项,试试按住Shift再点击右键吧,看,熟悉的菜单又出来了。
不知道各位在日常操作中,有没有遇到过Explorer(资源管理器)崩溃的情景。因为Explorer通常以单一进程形式运行,一旦发生崩溃会让人很恼火,因为包括桌面等在内都会受到影响。Windows 7里提供了一个改善方法,允许多个Explorer进程。提醒大家打开资源管理器后,按住Shift,然后在任意分区或者文件夹上右键,选择“在新进程中打开”即可。此时启动任务管理器,你就会发现运行了2个Explorer进程,这样即使因为某些原因导致其中一个崩溃,对整个系统的影响也很小。
Ctrl + Shift + 双击
从Vista起,日常操作中就会经常用到右键菜单的“以管理员身份运行”,老是用右键有时也不那么顺手,现在,按住Ctrl + Shift再启动程序就可以直接“以管理员身份运行”了。
Win + Space(空格)
将所有窗口透明化,仅保留边框,效果同鼠标悬停在“显示桌面”按钮上一样。
Win + T
将任务栏第一个图标变为焦点,连续按可以在任务栏所有图标里循环,不论是否运行中。
找回Quick Launch Bar(快速启动栏)
从XP、Vista一路走来的朋友,对于快速启动栏一定非常看重,作为应用程序启动文件和文件夹的集中地,它帮我们节省了不少时间。进入Windows 7后,随着超级任务栏的出现,以前的快速启动栏被移除了,这让用惯了快速启动栏的朋友感到很不习惯。尽管全新的超级任务栏也具备了快速启动栏的功能,可是有些人还是想找回这个快速启动栏。
OK,没问题,我们可以通过其它方式让快速启动栏回归。任务栏空白处右键,选择“工具栏”——“新建工具栏”,然后在下方的框里输入以下路径:
%UserProfile%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch(请用半角状态替换文中全角\)
点击“选择文件夹”后就能在看任务栏右侧看到多了一条 Quick Launch 字样,为了让它更像是原来的快速启动栏,还需要做点小调整,首先去除锁定任务栏,接着右键点击Quick Launch,将“显示文本”和“显示标题”前面的勾去除,最后将它拖动到任务栏的最左侧。好了,以前的那个快速启动栏又回来了。
在这里,笔者还是建议大家尝试多用用超级任务栏的锁定程序功能,将你常用程序锁定到任务栏之后,就不需要再从其他地方去启动,除非你有一大堆的东西要放在快速启动栏。
让资源管理器默认打开计算机而不是库文件夹
点击任务栏上的资源管理器图标,Windows 7默认打开那个库文件夹而不是以往的“计算机(我的电脑)”,这点一定让很多人感到很不方便,虽然可以将“计算机”固定到资源管理器的JumpList列表里,但总让人觉得别扭。
想恢复原来的方式?其实很简单,只需要在资源管理器指向的快捷方式稍作修改就可以达到目的。首先关闭所有的资源管理窗口,然后按住Shift并鼠标右击任务栏上的资源管理器图标,切换到“快捷方式”标签,在目标框里默认路径结尾加上一个空格和英文逗号,点击确定完成。
现在再试试吧,直接点击任务栏上的资源管理器图标,你会看到直接打开计算机目录了。
以其他身份用户身份运行
这个功能在XP里就有,到了Vista里被去除了,现在它又一次回到了系统里。按住Shift并右击想要运行的程序,就会看到“以其他身份用户身份运行”的选项。也许你会问了,既然有了以管理员身份运行,还要它干嘛?不妨试想下这种情况,一台计算机有多人使用,你临时需要做一些事情而当前登录用户权限有限,管理员账户密码你不知道,但是你拥有自己的登录帐号并且具有足够的权限,那么这个选项就能帮你省去注销当前用户重登录的麻烦,比如公司企业的某些电脑。
Shift + 左键
在Windows 7的超级任务栏里,点击一个运行中的程序图标会选中该程序,如果我想再运行一个同样的程序呢?也很容易,按住Shift再点击程序图标,就会打开第二个程序窗口,另外,直接点击鼠标中键也可以达到同样效果。
鼠标手势
Windows 7里的鼠标手势,更多是为支持触摸类设备而准备,因为让触摸设备进行鼠标右键那样的操作,以目前而言还做不到。所以类似右键点击任务栏图标打开JumpList这样的操作,换成触摸设备一定会让使用者抓狂。不过各位请放心,微软没有忘记这个重要操作,如果你使用触摸设备或者是鼠标右键失灵也不用担心,还有另一种便捷的操作方法,那就是借助鼠标手势:移动到目标程序图标上,点击左键并轻轻向上滑动(如果你的任务栏喜欢放在屏幕上方,那么对应的轨迹就是向下滑动)使鼠标逸出图标范围,这时你就会看到JumpList跟随你的鼠标出现在屏幕上,期间还伴有渐变的效果。
去除自动调节音量
当Windows 7检测到电脑正在进行电话呼叫等通信活动的时候,会自动降低其他音量,如果你不喜欢这个,可以将它关闭。右键点击任务栏通知区域的喇叭图标,选择声音,然后转到通信标签,把选项改为“不执行任何操作”即可关闭。
在当前路径下打开CMD命令窗口
这其实不是新技巧了,不过对于很少用到CMD窗口的朋友也许还不知道有这个功能,事实上它也是Shift + 鼠标右键的附加选项之一,但仅限于文件夹或者硬盘分区。该操作可以是在文件夹窗口的空白处,也可以在某个选中的文件夹上使用。
Windows Live Messenger最小化到系统通知区域
在Windows 7下使用WLM会发现任务栏始终会存在WLM的图标,如果你想让它和以前一样待在右侧的通知区域的话,只需以Windows Vista兼容模式运行即可。这样一来,当WLM主窗口最小化以后,就不会出现在下方任务栏里,可以为你节省一个图标位置。
事实上,经测试,其他一些在XP/Vista下支持最小化到托盘区域的常用程序都可以采用这种方法,使之最小化后不出现在任务栏里。
简单妙招为电脑提速 怎样清理Win7系统盘
教你如何快速清理Win7系统盘
由于新电脑在进行磁盘分区时,留给系统盘的空间不够大,并且随着我们日常的使用,软件不断安装,数据信息不断写入,系统盘空间变得吃紧,不但影响系统响应速度也影响整机性能,因此我们可以把用户文件夹从Win7系统盘搬移到其他磁盘中去,给Win7系统盘留下足够的空间,接下来笔者就告诉大家如何设置。
第一步
第一步:在Win7系统中按一下“Windows”键,输入“计算机管理”之后按下回车键“Enter”,呼出“计算机管理器”。
第二步
第二步:选中“Administrator”,选择属性,而后在随后的对话框中去掉“帐户已禁用”之前的勾,而后关闭“计算机管理器”。
第三步:注销当前用户(注意不是“切换用户”),而后以“Administrator”登录Win7系统。
第四步
第四步:打开命令行窗口,输入以下命令:robocopy “C:Users” “D:Users” /E /COPYALL /XJ /XD “C:UsersAdministrator”。
第五步:再次注销Administrator帐户,重新用你的用户名登录Windows7桌面,而后回到”计算机管理器“里禁用Administrator。
第六步
第六步:以管理员身份打开一个DOS窗口,输入以下命令:
rmdir “C:Users” /S /Q
mklink /J “C:Users” “D:Users”
通过上述六步,我们就可以对Win7系统盘进行简单的清理,但笔者在这里还是建议大家在使用电脑时尽量不要把没用的软件以及文件存放到系统盘中。此外,用户在安装系统时尽量把C盘空间留大一些。妙招教你强制删除“顽固”文件
我们在日常工作中,在删除某个文件或文件夹时,经常会出现“无法删除”的提示。重启后仍无法删除。相当“钉子户”?那可不行,咱可要申请“强制执行”喽。
关闭预览功能后删除
方法一:关闭预览功能后删除
Windows系统大多默认选中了视频和图片的“预览”功能,那么在删除此类文件时往往因此而提示“无法删除”,我们只要关闭该预览功能就可以删除这类文件了。打开“开始菜单”,点击“运行”命令后输入“Regsvr32 /u shmedia.dll”回车即可。
结束相关进程后再删除
方法二:结束相关进程后再删除
删除文件有时系统会提示“文件正在使用,不能被删除”。虽然与待删文件相关联的程序已经退出了,但相关进程可能还在运行。打开任务管理器,结束相关进程后就可以删除文件了。
NTSD命令强制终止
如果在结束进程时提示“不能终止进程”的话,我们可以用“NTSD”命令强行终止进程,使用格式为:ntsd-c q-p进程的PID值。(在开始菜单下的“运行”输入框中输入即可。)
用WinRAR帮你删除
方法三:用WinRAR帮你删除
有些不能正常删除的“顽固分子”,我们可以清楚Winrar来干掉它。
右键单击待删除文件,选择“添加到压缩文件”菜单,在弹出的对话框中勾选“压缩后删除源文件”后单击“确定”。这样,WinRAR在创建该压缩文件的同时,会把原文件删除。我们只需要把新创建的压缩文件删除即可。教你解决双击桌面图标打不开的方法
我们在使用计算机时有些朋友会遇到“双击桌面图标打不开”的问题,引发该问题的原因是exe文件的关联损坏了,当然系统中毒也可能导致此现象,那么我们该如何解决这个问题呢?接下来笔者就告诉大家三种比较简单的方法。
方法一:
第一步:双击打开桌面上“计算机”图标,单击菜单栏的“工具”,弹出的快捷菜单单击“文件夹选项”。
第一步
第二步:切换到“查看”选项卡,在高级设置列表框中去掉“隐藏受保护的操作系统文件(推荐)”复选框,并选择“显示所有文件和文件夹”,设置完成后单击“确定”按钮。
第二步
第三步:然后到每个磁盘的根目录下看看有没有“autorun.inf”隐藏文件,如果有则鼠标右键删除。
方法二:
第一步:利用“Win+R”组合键打开“运行”命令,在“打开”框中键入“regedit”命令,单击“确定”按钮。
第一步
第二步:打开注册表编辑器窗口,在左侧的注册表树依次展开到以下分支 HKEY_CLASSES_ROOT.exe,并确保右边窗口默认值的参数为“exefile”。
第二步
第三步:接着再定位到以下分支
HKEY_CLASSES_ROOTexefileshellopencommand,并确保右边窗口默认值的参数为““%1” %*”。
第三步
方法三:
第一步:单击“开始”输入“命令提示符”并打开。
第一步
第二步:在打开的命令提示符窗口中键入“assoc.exe=exefile”命令并按回车键即可恢复exe文件的关联。
第二步
通过以上三种方法,我们就可以解决双击桌面图标打不开的问题了,其中笔者认为第三种方法最为简单,用户设计起来也比较简单。教你解决右键没有新建记事本的方法
很多时候,我们要使用记事本的话,都是通过右键---新建文本文档来实现。但是,当系统设置不当,有时候右键的新建菜单里就没有新建文本文档这一项。下面我就讲讲怎么恢复右键的新建菜单,让新建文本文档重新出现。
方法一:
第一步:打开开始菜单,找到所有程序--附件--记事本,点击打开记事本。
第一步
第二步:在新建的记事本中添加如下代码:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT.txt]
@=“txtfile”
“Content Type”=“text/plain”
[HKEY_CLASSES_ROOT.txtShellNew]
“NullFile”=“" [HKEY_CLASSES_ROOTtxtfile]
@=”文本文档“
[HKEY_CLASSES_ROOTtxtfileshell]
[HKEY_CLASSES_ROOTtxtfileshellopen]
[HKEY_CLASSES_ROOTtxtfileshellopencommand]
@=”NOTEPAD.EXE %1“。
第二步
第三步:点击工具栏的文件,选择另存为,名字命名为notepad.reg,文件类型选择“所有文件”,选好保存路径,最后点击“保存”。
第三步
第四步:双击这个notepad.reg注册表文件,就会将其导入注册表。期间会出现警告提示,点击“是”允许导入。
第四步
方法二:
第一步:利用“Win+R”组合键打开“运行”菜单,输入cmd.exe,进入到命令提示符界面。
第一步
第二步:输入命令reg add ”HKEY_CLASSES_ROOT.txt“ /ve /d ”txtfile“ /f,回车执行。
第二步
第三步:再输入命令reg add ”HKEY_CLASSES_ROOT.txtShellNew“ /v ”NullFile" /f,回车执行。
第三步
第四步:桌面空白处点击右键,选择新建,已经可以看见文本文档的选项了。
通过上述两种方法,我们就可以恢复右键新建记事本功能了,笔者在操作中感觉第一种方法设置起来比较简单,希望广大网友喜欢。教你如何限制IE浏览器对网页的浏览
使用IE浏览器自带的功能可以限制对网页的浏览,该功能为内容审查程序,我们只需将它启用,并指定网址和密码即可达到锁定网页浏览的效果。具体操作步骤请看以下方法。
第一步:打开IE浏览器,单击右上角的“工具”——“Internet 选项”。
第一步
第二步:在“Internet 选项”窗口中切换到“内容”选项卡,在内容审查程序栏单击“启用”按钮。
第二步
第三步:之后会弹出“内容审查程序”对话框,单击“许可站点”标签。
第三步
第四步:在允许该网站框中键入想要给予许可的网址,然后单击右侧的“从不”按钮。
第四步
第五步:此时该网址会出现在许可和未许可的网站列表中,单击“确定”按钮。
第五步
第六步:之后会弹出“创建监护人密码”对话框,键入要设置的密码并提供一个提示,最后单击“确定”按钮。
第六步
第七步:当您打开该网址时就会弹出“内容审查程序”,此时需要输入监护人密码才能进去。
第七步
通过以上设置,我们就可以对IE浏览器进行网页的浏览限制了,用户只需手动添加想要限制的网站即可,方法也比较简单。
快捷准确贴心 Win7搜索功能进阶技巧
在桌面环境中,按下键盘上的“win+E“快捷键就会打开Win7资源管理器了,在Win7的资源管理器右上角有一个搜索框,这是用来进行全局搜索的,在这里用户可以快速的搜索Windows中的各种文档,图片,程序等,甚至连Windows帮助和网络信息都能够搜索到。除了搜索速度十分快之外,Win7的资源管理器搜索框还为用户提供了大量的搜索筛选器,使用户能够更加方便细致的完成各种xlive.dll文件的搜索。单击这个全局搜索的搜索框,就能够看到出现一个下拉的列表,在列表里面列出了用户之前的搜索记录和搜索筛选器。
如图所示,在“添加搜索筛选器”的下方,我么会看到蓝色的文字。修改日期、大小等内容。当然还有其他的,Win7的搜索筛选十分丰富,包括类型、作者、名称、修改日期、标记、大小、文件夹路径、唱片及、分组等等,对于不同的搜索范围,筛选器的筛选条件也各不相同,用户在使用的时候可以自行选择。
在这张图中显示的,是搜索整个计算机,我们能够看到修改日期和大小两个选项。当然,对于win7库中的文档、图片、视频等类型,筛选的条件会大大丰富。Win7中搜索筛选器的使用方法非常简单,点击搜索框之后,再点击蓝色的筛选类型文字,接下来选择已有的搜索条件或者直接入需要的搜索条件就可以了。
▲搜索巨大文件
现在我们选择“大小”作为筛选的标准,Win7系统会自动给用户列出空、微小、中、大、特大、巨大等不同的详细选项,直接点击选择就可以进行快速搜索。这次我们选择的是“巨大”,也就是文件大小大于128MB的文件,马上Win7就能搜索出符合条件的文件。
如果用户觉得Win7已经给出的条件不符合自己的需要,还可以在冒号后面自己手动输入条件。如果我们输入这样的标准“大小:>150M”,Win7会马上按照新的条件搜索大于1500MB的文件。
▲按照条件搜索
大家都看的很明白了吧,Win7的资源管理器搜索筛选器是不是非常的简单实用啊?同时,Win7的搜索还具有超快动态反应,当用户在搜索框中输入第一个字的时刻,Win7的搜索进程就已经开始工作,当用户继续输入或者改变搜索关键字的时候,Win7马上会立刻按新条件进行搜索。当具有了这个方便、易用的搜索筛选器之后,Win7操作系统的搜索效率大大的提高,让我们大家都来体验这个超实用的功能吧!最实用 Win7技巧快捷操作职场专用
作为职场丽人,移动办公、快捷办公,都是必不可少,有一个安全稳定的操作系统和顺手的Office办公软件尤为重要。微软Win7系统自发布以来就受到用户的欢迎,其美观的界面、流畅的操作体验、安全稳定的运行、高效便捷的功能特性,已经成为目前最主流的操作系统。所以,本文我们也为一些职场丽人们介绍几个更为快捷的Win7操作应用,相信掌握这些后,对于日常的工作更能应付自如。
一、让桌面干净清爽
Win7的桌面设置更加个性化,我们的照片、喜欢的壁纸,都可以随时设为背景,而女生们的桌面壁纸很多都比较卡哇伊,但如果去做演示时,投射到投影公示,也许就会带来一些尴尬。其实在演示前,我们只需要通过Win+X快捷键打开移动中心,对演示设置进行一些简单的设置即可,这样在演示时,此前设置的生活照片就会被掩饰替换,避免不必要的尴尬了。
上面这个只是在用于演示投影时让你的桌面背景临时被替换,但你是不是还会遇到另一种尴尬,桌面背景没什么不适合,但习惯性的将很多文档、程序hpzui053.dll放置到桌面,并且杂乱无章从不排序,真是哪个顺手用哪个。不想让别人在那一刻看到,总不能全都整理一下,或者删除掉吧?当然不需要!鼠标右键单击桌面空白区域,在打开的右键菜单中,查看,将“显示桌面图标”勾选取消,这样就能让桌面上的图标全都隐藏了。需要的时候再勾选即可。
关于Win7的桌面特性,其实好玩的还是很多,比如你在办公室刷微博看视频,或者是网购,打开了很多与工作无关的网页,这时突然有同事或者领导出现怎么办?“用老板键啊!”这时Windows好不好,没有老板键这一叫法。那这个时候一个个关闭网页肯定是来不及,能做到快速把所有窗口最小化就算是不错了。其实,也别紧张,心理素质很重要,不慌不忙的按下“Win+D ”键即可,所有的窗口就能最小化了。
另外就是我们都知道在Win7系统托盘的最右侧有个半透明的小方块,鼠标移动过去后,就是快速显示桌面,同样达到Win+D的效果。做法很简单,需要时,移动鼠标到右下角单击一下即可。
二、保护隐私,随手锁桌面
“锁桌面”应该是比较常用的一个快捷键,在办公室尤为常用。一般的,我们在安装完系统之后,都会给登录设置个密码,这样在每次登录时,只有密码正确后才能进入到桌面。而在办公室里,我们可能随时被人叫去开会,或者是中午外出吃饭,这个时候关闭电脑显然不合适,放在那儿等屏幕保护也没什么好看的。为了以防万一,这种临时离开的行为,可以使用锁定桌面。只需要在离开时按下Win+L键即可。但前提就是你的电脑系统已经设置过密
码,是不是方便又安全呢?
三、将程序图标锁定在任务栏
锁定图标到任务栏,也是Win7系统里最实用的一种功能,可以是最常用的程序,比如word;也可以是最常打开的网站,比如淘宝,一旦设定图标到任务栏,以后再打开网站或
者程序,无需去找,直接一键打开。
打开IE9浏览器,打开淘宝网首页,用鼠标左键按住地址栏左侧的淘宝网图标不放手,向下拖到任务栏。
出现“附到 任务栏”字样后松开鼠标,这样在任务栏里,我们需要收藏的网站快捷方式就被固定到这里了。在下次需要进入时,一次点击就能轻松进入,再也不用到收藏夹中翻来
翻去啦!。
通过网站锁定功能,我们可以轻松找到并打开这些最常用的网站——就像电脑上的本地应用程序一样。此外,IE 9可以在单个标记网站内锁定多个主页,从而能够同时打开多个
【windows系统基本操作】推荐阅读:
windows实验09-22
windows 域概述05-27
加强Windows安全性06-12
Windows 98关机时重启07-20
提高windows7运行速度07-03
让windows的DNS服务支持泛解析07-17
04-操作系统05-25
课程基本信息系统09-19
财税系统操作手册05-31
基本农田管理系统06-03
