您现在的位置是: 首页 > u盘信息 u盘信息
window怎么读什么意思_winlogon怎么读
tamoadmin 2024-08-22 人已围观
简介1.电脑系统密码怎么清除?2.跪求winlogon.exe应用程序错误解决办法3.在BIOS怎么设置hardware virtualization,怎么打开,4.高手来winlogon.exe引发的C000021a蓝屏错误5.电脑开机不显示桌面,显示蓝屏一些白色英文字母怎么办6.电脑高手帮个忙!!7.有没有什么方法可以看的懂进程列表?8.如何在win中得到登陆密码选择系统界面,选择要安装的系统版本
1.电脑系统密码怎么清除?
2.跪求winlogon.exe应用程序错误解决办法
3.在BIOS怎么设置hardware virtualization,怎么打开,
4.高手来winlogon.exe引发的C000021a蓝屏错误
5.电脑开机不显示桌面,显示蓝屏一些白色英文字母怎么办
6.电脑高手帮个忙!!
7.有没有什么方法可以看的懂进程列表?
8.如何在win中得到登陆密码
选择系统界面,选择要安装的系统版本,点击右边的安装,等待系统下载安装完成,重启电脑。 将启动u盘插入需要重装的电脑,开机并连续按u盘,在系统启动菜单中选择带USB字样的选项并按enter,在系统启动菜单中选择带USB字样的选项并按enter。进入系统后,软件会自动打开搜索系统镜像,找到镜像,点击安装,等待安装,安装完成后拔掉u盘,点击立即重启,然后耐心等待系统安装,无操作。安装后,输入。将启动u盘插入电脑,打开,重启电脑,按bios启动快捷键进入bios界面,选择启动优先级#1选项,回车选择带USB字样的选项,按F10保存重启电脑,进入引导选项界面,选择PE选项进入系统。进入系统后,系统屋u盘软件会自动搜索系统镜像。找到镜像后,点击安装,就不需要更改安装界面了。单击开始安装,并选择系统界面。
电脑系统密码怎么清除?
注册表对有的人还是比较陌生的,因为现在第三方软件太多了,如优化大师、魔法兔子等等,但个人觉得改善系统的第三方软件还不够完善,如果初级用户使用不当,会出现严重的后果,所以提供这篇文章,希望大家多多学习,本人能力有限,还希望大家多提宝贵意见:
一、注册表的由来
PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的,但INI文件管理起来很不方便,因为每种设备或应用程序都得有自己的INI文件,并且在网络上难以实现远程访问。
为了克服上述这些问题,在Windows 95及其后继版本中,用了一种叫做“注册表”的数据库来统一进行管理,将各种信息集中起来并存储各种配置信息。按照这一原则,Windows各版本中都用了将应用程序和计算机系统全部配置信息容纳在一起的注册表,用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。
与INI文件不同的是:
1.注册表用了二进制形式登录数据;
2.注册表支持子键,各级子关键字都有自己的“键值”;
3.注册表中的键值项可以包含可执行代码,而不是简单的字串;
4.在同一台计算机上,注册表可以存储多个用户的特性。
注册表的特点有:
1.注册表允许对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置,这使得修改某些设置后不用重新启动成为可能。
2.注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到机器上的新设备时,就把有关数据保存到注册表中,另外,还可以避免新设备与原有设备之间的冲突。
3.管理人员和用户通过注册表可以在网络上检查系统的配置和设置,使得远程管理得以实现。
二、使用注册表
1.大家可以在开始菜单中的运行里输入regedit
2.也可以在DOS下输入regedit
三、注册表根键说明
hkey_classes_root 包含注册的所有OLE信息和文档类型,是从 hkey_local_machine\software\classes复制的。
hkey_current_user 包含登录的用户配置信息,是从hkey_users\当前用户子树复制的。
hkey_local_machine 包含本机的配置信息。其中config子树是显示器打印机信息; enum子树是即插即用设备信息;system子树是设备驱动程序和服务参数的控制集合;software子树是应用程序专用设置。
hkey_users 所有登录用户信息。
hkey_current_config 包含常被用户改变的部分硬件软件配置,如字体设置、显示器类型、打印机设置等。是从hkey_local_machine\config复制的。
hkey_dyn_data 包含现在计算机内存中保存的系统信息。
四、注册表详细内容
Hkey_local_machine\software\microsoft\windows\currentVersion\explorer\user shell folders 保存个人文件夹、收藏夹的路径
Hkey_local_machine\system\currentControlSet\control\keyboard Layouts保存键盘使用的语言以及各种中文输入法
Hkey_users\.Default\software\microsoft\internet explorer\typeURLs保存IE浏览器地址栏中输入的URL地址列表信息。清除文档菜单时将被清空。
Hkey_users\.Default\so..\mi..\wi..\currentVersion\ex..\menuOrder\startMenu 保留程序菜单排序信息
Hkey_users\.Default\so..\microsoft\windows\currentVersion\explorer\RunMRU 保存“开始 * 运行...“中运行的程序列表信息。清除文档菜单时将被清空。
Hkey_users\.Default\so..\microsoft\windows\currentVersion\explorer\ecentDocs 保存最近使用的十五个文档的快捷方式(删除掉可解决文档名称重复的毛病),清除文档菜单时将被清空。
Hkey_local_machine\software\microsoft\windows\currentVersion\uninstall 保存已安装的Windows应用程序卸载信息。
hkey_users\.default\software\microsoft\windows\currentVersion\lets 保存Windows应用程序的纪录数据。
Hkey_local_machine\system\CurrentControlSet\services\class 保存控制面板-增添硬件设备-设备类型目录。
Hkey_local_machine\system\CurrentControlSet\control\update 立即刷新设置。值为00设置为自动刷新,01设置为手工刷新[在管理器中按F5刷新]。
HKEY_CURRENT_USER\Control Panel\Desktop 新建串值名MenuShowDelay=0 可使“开始”菜单中子菜单的弹出速度提高。新建串值名MinAnimate,值为1启动动画效果开关窗口,值为0取消动画效果。
Hkey_local_machine\software\microsoft\windows\currentVersion\run 保存由控制面板设定的计算机启动时运行程序的名称,其图标显示在任务条右边。[启动文件夹程序运行时图标也在任务条右边]
hkey_users\.default\software\microsoft\windows\currentVersion\run保存由用户设定的计算机启动时运行程序的名称,其图标显示在任务条右侧。
HKEY_CLASS_ROOT/Paint.Pricture/DefaultIcon 默认的图标。双击窗口右侧的字符串,在打开的对话框中删除原来的键值,输入%1。重新启动后,在“我的电脑”中打开Windows目录,选择“大图标“,然后你看到的Bmp文件的图标再也不是千篇一律的画板图标了,而是每个Bmp文件的略图。
Hkey-local-machine\ software\ microsoft\ windows\ currentVersion\ Policies\ Ratings 保存IE4.0中文版“安全”*“分级审查”中设置的口令(数据加密)。
Hkey-local-machine\ software\ microsoft\ windows\ currentVersion\ explorer\ desktop\nameSpace保存桌面殊的图标,如回收站、收件箱、MS Network等。
五、如何备份注册表
利用注册表编辑器手工备份注册表
注册表编辑器(Regedit)是操作系统自带的一款注册表工具,通过它就能对注册表进行各种修改。当然,"备份"与"恢复"注册表自然是它的本能了。
(1)通过注册表编辑器备份注册表
由于修改注册表有时会危及系统的安全,因此不管是WINDOWS 98还是WINDOWS 2000甚至WINDOWS XP,都把注册表编辑器"藏"在了一个非常隐蔽的地方,要想"请"它出山,必须通过特殊的手段才行。点击"开始"菜单,选择菜单上的"运行"选项,在弹出的"运行"窗口中输入"Regedit"后,点击"确定"按钮,这样就启动了注册表编辑器。
点击注册表编辑器的"注册表"菜单,再点击"导出注册表文件"选项,在弹出的对话框中输入文件名"regedit",将"保存类型"选为"注册表文件",再将"导出范围"设置为"全部",接下来选择文件存储位置,最后点击"保存"按钮,就可将系统的注册表保存到硬盘上。
完成上述步骤后,找到刚才保存备份文件的那个文件夹,就会发现备份好的文件已经放在文件夹中了。
(2)在DOS下备份注册表
当注册表损坏后,WINDOWS(包括"安全模式")无法进入,此时该怎么办呢?在纯DOS环境下进行注册表的备份、恢复是另外一种补救措施,下面来看看在DOS环境下,怎样来备份、恢复注册表。
在纯DOS下通过注册表编辑器备份与恢复注册表前面已经讲解了利用注册表编辑器在WINDOWS环境下备份、恢复注册表,其实"Regedit.exe"这个注册表编辑器不仅能在WINDOWS环境中运行,也能在DOS下使用。
虽然在DOS环境中的注册表编辑器的功能没有在WINDOWS环境中那么强大,但是也有它的独到之处。比如说通过注册表编辑器在WINDOWS中备份了注册表,可系统出了问题之后,无法进入WINDOWS,此时就可以在纯DOS下通过注册表编辑器来恢复注册表。
应该说在DOS环境中备份注册表的情况还是不多见的,一般在WINDOWS中备份就行了,不过在一些特殊的情况下,这种方式就显得很实用了。
进入DOS后,再进入C盘的WINDOWS目录,在该目录的提示符下输入"regedit"后按回车键,便能查看"regedit"的使用参数。
通过"Regedit"备份注册表仍然需要用到"system.dat"和"user.dat"这两个文件,而该程序的具体命令格式是这样的:
Regedit /L:system /R:user /E filename.reg Regpath
参数含义:
/L:system指定System.dat文件所在的路径。
/R:user指定User.dat文件所在的路径。
/E:此参数指定注册表编辑器要进行导出注册表操作,在此参数后面空一格,输入导出注册表的文件名。
Regpath:用来指定要导出哪个注册表的分支,如果不指定,则将导出全部注册表分支。在这些参数中,"/L:system"和"/R:user"参数是可选项,如果不使用这两个参数,注册表编辑器则认为是对WINDOWS目录下的"system.dat"和"user.dat"文件进行操作。如果是通过从软盘启动并进入DOS,那么就必须使用"/L"和"/R"参数来指定"system.dat"和"user.dat"文件的具体路径,否则注册表编辑器将无法找到它们。
比如说,如果通过启动盘进入DOS,则备份注册表的命令是"Regedit /L:C:\windows\/R:C:\windows\/e regedit.reg",该命令的意思是把整个注册表备份到WINDOWS目录下,其文件名为"regedit.reg"。而如果输入的是"regedit /E D:\regedit.reg"这条命令,则是说把整个注册表备份到D盘的根目录下(省略了"/L"和"/R"参数),其文件名为"Regedit.reg"。
(3)用注册表检查器备份注册表
在DOS环境下的注册表检查器Scanreg.exe可以用来备份注册表。
命令格式为:
Scanreg /backup /restore /comment
参数解释:
/backup用来立即备份注册表
/restore按照备份的时间以及日期显示所有的备份文件
/comment在/restore中显示同备份文件有关的部分
注意:在显示备份的注册表文件时,压缩备份的文件以.CAB文件列出,CAB文件的后面单词是Started或者是NotStarted,Started表示这个文件能够成功启动Windows,是一个完好的备份文件,NotStarted表示文件没有被用来启动Windows,因此还不能够知道是否是一个完好备份。
比如:如果我们要查看所有的备份文件及同备份有关的部分,命令如下:Scanreg /restore /comment
六、使用技巧
上面介绍的都是概念上的东东,下面让我们实际操作吧
1.加快开机及关机速度
在[开始]#>[运行]#>键入[Regedit]#>[HKEY_CURRENT_USER]#>[Control Panel]#>[Desktop],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000.另外在[HKEY_LOCAL_MACHINE]#>[System]#>[CurrentControlSet]#>[Control],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillServiceTimeout]的数值数据更改1000
2.自动关闭停止响应程序
在[开始]#>[运行]#>键入[Regedit]#>[HKEY_CURRENT_USER]#>[Control Panel]#>[Desktop],将字符串值[AutoEndTasks]的数值数据更改为1,重新启动即可
3.清除内存内被不使用的DLL文件
在[开始]#>[运行]#>键入[Regedit]#>[HKKEY_LOCAL_MACHINE]#>[SOFTWARE]#>[Microsoft]#>[Windows]#>[CurrentVersion],在[Explorer]增加一个项[AlwaysUnloadDLL],默认值设为1。注:如由默认值设定为[0]则代表停用此功能
4.加快菜单显示速度
在[开始]#>[运行]#>键入[Regedit]#>[HKEY_CURRENT_USER]#>[Control Panel]#>[Desktop],将字符串值[MenuShowDelay]的数值数据更改为[0],调整后如觉得菜单显示速度太快而不适应者可将[MenuShowDelay]的数值数据更改为[200],重新启动即可
5.禁止修改用户文件夹
找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer。如果要锁定“收藏”、“我的文档”、“收藏夹”、“我的音乐”这些用户文件夹的物理位置,分别把下面这些键设置成1:DisableMyPicturesDirChange,DisablePersonalDirChange,DisableForitesDirChange,DisableMyMusicDirChange
6.减小浏览局域网的延迟时间
和Windows 2000一样,XP在浏览局域网时也存在烦人的延迟问题,但介绍这个问题的资料却很难找到。如果你浏览一台Win 9x的机器,例如,在网上邻居的地址栏输入“\computername”,XP的机器会在它正在连接的机器上检查“任务”。这种搜索过程可能造成多达30秒的延迟。如果你直接打开某个共享,例如在网上邻居的地址栏输入“\computernameshare”,就不会有这个延迟过程。要想避免XP搜索“任务”的操作,提高浏览网络的速度,你可以删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace{D6277990-4C6A-11CF-8D87-00AA0060F5BF}子键。该键的类型是REG_SZ
7.屏蔽系统中的热键
点击“开始”→“运行”,输入Regedit,打开注册表编辑器。然后依次打开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,新建一个双字节值,键名为“NoWindows Keys”,键值为“1”,这样就可以禁止用户利用系统热键来执行一些禁用的命令。如果要恢复,只要将键值设为0或是将此键删除即可
8.关闭不用的共享
安全问题一直为大家所关注,为了自己的系统安全能够有保证,某些不必要的共享还是应该关闭的。用记事本编辑如下内容的注册表文件,保存为任意名字的.Reg文件,使用时双击即可关闭那些不必要的共享:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
9.让IE支持多线程下载
一般情况下,大家都使用多线程下载软件如Flashget等下载文件,其实IE也可以支持多线程下载的,只是微软将这个功能给藏了起来。我们把它给挖出来就可以使用了。打开注册表编辑器,在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings下新建双字节值项“MaxConnectionsPerServer”,它决定了最大同步下载的连线数目,一般设定为5~8个连线数目比较好。另外,对于HTTP 1.0服务器,可以加入名为“MaxConnectionsPer1_0Server”的双字节值项,它也是用来设置最大同步下载的数目,也可以设定为5~8。
10.让WINDOWS XP自动登陆
打开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,在右边的窗口中的新建字符串"AutoAdminlogon",并把他们的键值为"1",并且把“DefaultUserName”的值设置为用户名,并且另外新建一个字符串值“DefaultPassword”,并设其值为用户的密码
七、我们来让我们的系统瘦瘦身
删除多余的虚拟光驱图标
当我们在系统中安装了虚拟光驱后,“我的电脑”中就会多出一个光盘图标,即便日后你不再使用虚拟光驱,虚拟光驱图标还会继续保留,实在没有必要。我们动手来删除这个多余的虚拟光驱图标:单击“开始→运行”,输入“regedit”,按下“确定”键后打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Enum\SCSI分支,在SCSI子键下通常有两个子键,它们分别对应着虚拟光驱和物理光驱,把SCSI下的子键全部删除,重新启动电脑后虚拟光驱图标就会被删除。
删除多余的系统级图标
系统级图标是指在安装Windows时由系统自动创建的图标,如回收站、收件箱、网上邻居等,其中有些图标对用户来说并无用处,但这些图标无法直接删除。打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
explorer\Desktop\NameSpace分支,然后删除不需要的子键。关闭注册表编辑器,重新启动电脑后,你会发现桌面上不需要的系统级图标已经消失了。
删除“运行”中多余的选项
如果你多次使用“开始→运行”菜单,会发现它的“打开”窗口被一大堆不再需要的命令弄得凌乱不堪。打开注册表编辑器,依次展开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion
\Explorer\RunMRU分支,将右侧窗口的相关键值删除即可。
删除“查找”中多余的选项
依次展开HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion
\Explorer\Doc-FindSpecMRU分支,将右侧窗口中的相关键值删除即可。
删除多余的键盘布局
Windows试图成为世界的宠儿,因此其键盘布局适合于各国各类人的使用习惯。打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
\KeyboardLayouts分支,我们可以看到该分支下保存了西班牙语(传统)、丹麦语、德语(标准)等多种键盘布局,如果你用不到这些语言的键盘布局,完全可以直接删除这些子键。
删除多余的区域设置
与上述键盘布局相类似的还有Windows的区域设置,在注册表编辑器中展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
\Nls\Locale分支,简体中文使用者完全可以只保留“00000804”键值,其他可以毫不留情地删除。
八、高级篇
1、自动清除登录窗口中上次访问者的用户名
通常情况下,用户在进入WINNT网络之前必须输入自己的用户名称以及口令。但是当你重新启动计算机,登录WINNT时,WINNT会在缺省情况下将上一次访问者的用户名自动显示在登录窗口的“用户名”文本框中。这样一来,有些非法用户可能利用现有的用户名来猜测其口令,一旦猜中的话,将会对整个计算机系统产生极大的安全隐患。为了保证系统不存在任何安全隐患,我们可以通过修改WINNT注册表的方法来也提供了启动时自动以某一个组的用户名称和口令进行访问WINNT,而不需要通过人工设置的方法来自动清除登录窗口中上次访问者的用户名信息。要实现自动清除功能,必须要进行如下配置: A、在开始菜单栏中选择运行命令,在随后打开的运行对话框里输入REGEDIT命令,从而打开注册表编辑器。
B、在打开的注册表编辑器中,依次展开以下的键值: [HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON]
C、在编辑器右边的列表框中,选择“DONTDISPLAYLASTUSERNAME”键值名称,如果没有上面的键值,可以利用“编辑”菜单中的“新建”键值命令添加一个,并选择所建数据类型为“REG_SZ”。
D、选择指定的键值并双击,当出现“字符串编辑器”对话框时,在“字符串”文本框中输入“1”,其中“1”代表起用该功能,“0”代表禁止该功能。
E、当用户重新启动计算机登录WINNT时,NT登录对话框中的“用户名”文本框中将是空白的。
2、为一些非SCSI接口光驱进行手工配置
如果你想在WINNT上安装一个非SCSI接口的光驱,在WINNT版本较高的计算机中这中类型的光驱可能被自动识别并自动由计算机来完成其安装任务,不巧的是,你的计算机中安装了一个低版本的操作系统,例如安装了WINNT3.5,还没有时间来升级,但现在就着急用光驱呢,那该怎么办才好呢?不急,虽然Windows NT3.5不能自动识别非SCSI接口的光驱,但我们可以通过手工安装的方式来帮你轻松搞定这个小问题,具体工作步骤为:
A、首先必须将你手中的对应的非SCSI接口的CD-ROM驱动程序从安装盘拷贝到WINNT\SYSTEM32\DRIV ERS目录下。
B、在WINNT主群组中打开Setup图标。
C、从OPTION菜单中选择“Add/Remove SCSI Adapters”。 D、用鼠标单击ADD按钮,为你的非SCSI接口CD-ROM选择对应的驱动程序。
E、接着单击“INSTALL”按钮进行一些相关参数的配置。 F、退出Windows NT,重新启动计算机后光驱就会有用了。
3、增加NTFS性能
如果用户想增加NTFS的性能,也可以通过修改注册表的方法来达到目的,具体实现步骤如下:
A、打开注册表编辑器,并在编辑器中依次展开以下键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
B、在注册表编辑器中用鼠标单击“编辑”菜单,并在下拉菜单中选择“新建”菜单项,并在其弹出的子菜单中单击“DWORD值”。
C、 在编辑器右边的列表中输入DWORD值的名称为“NtfsDisableLastAccessUpdate”。
D、 接着用鼠标双击NtfsDisableLastAccessUpdate键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表“取消”该项功能,1代表“启用”该项功能。
E、设置好后,重新启动计算机就会使上述功能有效。
4、修复镜像组
A、当镜像磁盘组中的驱动器发生故障时,系统自动向其余的驱动器发出发送数据请求,留下工作驱动器单独运行。此时,用户需要进入Disk Administrator,选择镜像组,再选择FaultTolerance/Break Mirror,将镜像组分为两个独立部分。
B、工作的驱动器得到磁盘组所用的驱动器盘符,故障驱动器得到系统的下一个有效盘符。关闭NT Server,更换一个相同型号的硬盘驱动器。
C、重新启动NT Server,运行Disk Administor,在新驱动器上选择分区和未用空间,选择Fault Tolerance/Establish Mirror即可对新驱动器作镜像。
5、自定义启动信息
每次当WINNT启动时,它都会显示“请按CTRL+ALT+DELETE键来登录”的信息,而如果你希望用户在按完CTRL+ALT+DELETE键后,画面上自动显示用户自己希望所看到的信息,可以通过如下的相关设置来进行:
A、在开始菜单栏中选择运行命令,在随后打开的运行对话框里输入REGEDIT命令,从而打开注册表编辑器。
B、在打开的注册表编辑器中,依次展开以下的键值: [HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON]
C、在编辑器右边的列表框中,选择“LEGALNOTICECAPTION”键值名称,如果没有上面的键值,可以利用“编辑”菜单中的“新建”键值命令添加一个,并选择所建数据类型为“REG_SZ”。
D、选择指定的键值并双击,当出现“字符串编辑器”对话框时,在“字符串”文本框中输入用户希望看到的信息窗口的标题内容,例如输入“WINNT网络”。
E、接着在下面一个“字符串”文本框中输入信息窗口要显示的具体内容,例如输入“欢迎使用W
跪求winlogon.exe应用程序错误解决办法
如何清除系统密码
方法/步骤
电脑开机密码是分两种密码,第一种是超级管理员密码,第二种是BIOS密码,第一种密码破解想对来说简单,第二种麻烦一点,接来看步骤。
第一种:破解超级管理员密码一般都是用暴力破解,用第三方启动来清除,推荐用U盘做个启动,也可以用系统盘,很简单的可以去下电脑点一键就可以做好了,然后把U盘 *** 去重启,在BIOS里面设置U盘启动,或者用一键启动一般按F12或者F2还有F8每个人电脑不同。
选择好U盘启动后,进去选择运行windows登录密码破解,进去之后查找C盘的密码文件,原后进行选择0之后确定再选择Y确定,最好是0123都清除一下,如下图。
第二种方法:让谁也不知道你登录过他的电脑,包括他自己(呵呵),跟上面的启动一样选择U盘启动或者用系统盘启动winPE模式根据你的系统来选择。然后打开C盘下windows目录下的system32目录下的config配置文件里面的SAM就登陆密码文件,把你电脑没密码的文件复制一份到你的U盘,(注意系统要一样)用同样的方法把去把他的密码文件复制一份到你的U盘(用于你破解后不让他知道再把复制回去还是他的密码),然后用你电脑的密码文件覆盖一下,重启就密码了,用完之后用上面的方法把他的密码文件复制回去就行了。
步骤阅读
5
BIOS密码:如果设置了BIOS密码就只能取出主板电池,把电池放一下电,然后装回去就破解了。
电脑系统密码忘记了怎么办(电脑已经进入系统,只是想删除密码)
进入系统后选择:“开始”—-“控制面板”—-“用户帐号”—-“原来忘记密码的用户”–“删除密吗”。
怎么删除电脑开机密码
一、开始-控制面板-用户账户-更改账户-Admimistrator-更改密码-在旧密码处输入你的密码,在新密码处不写什么-确定。
二、开始-运行-输入“Control Userpasswords2 ”(或“rundll32 netplwiz.dll,UsersRunDll”)-把“要使用本机,必须输入用户名和密码”前面的勾去掉(如果出现一个填写密码的窗口,你就不要在上面写什么)-确定。
三、单击开始-运行-输入syskey -选中"启用加密"-点"更新",密码设为空后,选中"系统产生的密码"-点"在本机上保存启动密码",这样开机时就不会有对话框了。
如果一或二不行,那就把一和二一起设置,如果不行,用第三种方法就行了
怎样去掉电脑开机密码,详细步骤。
1:这个简单
开始----运行,输进:Control Userpasswords2
在弹出的“用户帐户”对话窗中“要应用本机,用户必需输入用户名和密码”前复选框中的勾去掉。然后在主动登陆对话窗中输入用户名和密码然后在高级选项里,把要求用户按ctrl+alt+del 勾也去掉。
2:或者这样也行
开始----运行,输进:rundll32 netplwiz.dll,UsersRunDll,然后弹出的“用户帐户”对话窗,调试方法和上面一样。
3,这个稍微有点复杂,两个步骤
A.禁用 ctrl+alt+del 键
控制面板-->管理工具 -> local security settings(本地安全策略) -> 本地策略 -> 安全选项 -> 交互式启动,不需要按Ctrl+Alt+Del键(interactive logon: do not require ctrl+alt+del),已启用。
B.实现自动登陆
打开注册表(运行->“regedit”),再打开:hkey_local_machin\software\microsoft\windows nt\currentversion \winlogon段,在此段中按右键,新建字符串段,
Autoadminlogon=“1”,
DefaultUserName=“接着输进你的登录用户名”
Defaultpassword=“你想登入的密码”。
4:也可以用超级兔子,打开主界面-打造属于自己埂系统-安全-多用户登录-使用自动登录系统-填好用户名和密码-应用-搞定了。。。。
参考自己回答的,,是我太懒了。。 如图。。
参考资料:
如何清除win7开机密码
一、电脑已经登录到系统,但是忘记了密
1对于这种情况是最简单的,其实只需要将密码取消就可以了右键单击桌面上我的电脑,选择管理即可进入计算机管理界面
2依次展开系统工具--本地用户和组--用户,在右侧选择要修改密码的用户,右键单击设置密码,点击继续后密码为空保存即可
二、电脑开机密码忘记了,还未登录到系统
1 方法一、Administrator密码为空情况要是我们开机后界面上没有出现Administrator这个用户名的话,那么我们就在这个界面状态下按住“Ctrl”+“Alt”键,然后再连续按两次“Delete”键这是会出现一个Windows的经典登录界面,用户名就是Administrator,密码为空,确定登录到系统中修改忘记密码的账户密码
2方法二:安全模式下破解开机密码如果是管理员Administrator的密码忘记的话,重新启动电脑,开机后连续按F8键直到高级选项画面出现后,再松开手,选择“命令提示符的安全模式”回车。
3进入命令提示符安全模式后,系统会列出系统超级用户administrator和本地用户*****的选择菜单,鼠标单击administrator”进入命令行模式
4 键入命令:“net user ***** 123456 /add”,强制将“*****”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
5 重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“*****”用户了
三:利用U盘破解电脑开机密码
下载U盘启动盘制作工具,制作个U盘启动盘
进入PE界面,选择10运行登录密码破解
选择02直接进入电脑系统,然后再取消密码,或者可选择01直接破解密码,忘记密码,无法登录系统。这种情况处理起来比较麻烦,可以通过以上方法来解决电脑开机密码忘记的问题。现在也不必为电脑开机密码忘记而烦恼了,破解密码是那么简单赶紧去试试吧!!
怎样删除电脑开机登录密码? 10分
如何取消WINDOWS登录密码界面:
开始--控制面板--用户帐户--选择Administartor就是你自己现在用的账户--创建(修改)密码--输入旧密码--确定不要输入新密码,这样登陆时就不会出现输耿密码的界面。
如何取消WINDOWS登录密码:
开始--管理工具--计算机管理--本地用户和组--用户--Administartor--属性--把密码永不过期前面的勾去掉30天后开机不会出现‘密码即将过期’的提示
电脑开机用户登录密码在哪里删除?
首先说一下,不要密码你要知道密码,不知道怎么去掉密码?如果别人设置密码,你去掉了那留密码不就没有作用了?
1)打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/输入新密码,再次输入新密码,然后点击“更改密码”按钮即可(不设密码为攻)。
WIN7系统:控制面板/用户账户与家庭安全/用户账户/为您的帐户创建密码/输入密码并确认,并单击创建密码(如果此账户有密码,界面变为,更改密码和删除密码)。
2)如果是计算机管理员密码忘了,请用下面的方法试试(不行到维修那里花一点钱,让他们用光盘或U盘帮助你破解)。
方法:
使用PE光盘 引导系统(一些带工具箱的GHOST系统盘也有这个功能),在出现选项菜单的界面,按箭头键移动到 “清除管理员密码”上,再按回车键,即可快速清除“Administrator账户”密码;
拿出系统光盘,再重启,即可清空密码、管理员账号、登录系统。
再不行,就重新安装操作系统。
如何删除计算机管理员账户密码
可以依次打开“开始→控制面板→管理工具→计算机管理”,在“计算机管理”窗口,展开“系统工具→本地用户和组→用户”,在“用户”右边窗口双击该账户,在弹出的“属性”窗口中选中“账号已停用”前的复选框,按“确定”即可停用账户。
怎么取消电脑记住的密码?
开始-〉设置-〉控制面板-〉Internet选项
“内容”选项卡
“个人信息”有“自动完成”按钮
点一下
出来以对话框
点一下“清除表单”再点一下“清除密码”
OK,搞定了!
电脑开机密码如何破解?(不删除密码)
要想破解密码就必须把这个密码给抹掉,所以你无法做到不修改原密码就能破解的方法,在有,我好工记得有个记录密码的工具,在你妈妈开机的时候,把这个软件装上去,你妈妈设置的密码就能被记录下来
在BIOS怎么设置hardware virtualization,怎么打开,
1.如果能排除硬件上的原因(内存条不兼容,更换内存。显卡驱动是否正确安装或者是否被恶意覆盖否?)往下看:
2.系统或其它软件引起的,可用下述方法处理: 系统本身有问题,及时安装官方发行的补丁,必要时重装系统。 问题:杀毒 。杀毒软件与其它软件冲突:卸载有问题的软件。
3.浏览器出现内存不能读、写的提示:
(1)运行→regedit→进入注册表, 在→
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
这个位置有一个正常的键值{AEB6717E-7E19-11d0-EE-00C04FD912}, 将其他的删除。
(2)打开CMD窗口输入如下命令:
for %i in (%windir%\system32\*.dll) do regsvr32.exe /s %i 回车
for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i 回车
两条分别运行完成后重启机器。
4.如果以上方法无法解决只能使用最后一招:
完全注册dll:打开“运行”输入→cmd→回车
然后把下面这行字符复制到黑色cmd框里面去回车等待dll文件全部注册完成就关闭可以了,为防止输入错误可以复制这条指令,然后在命令提示符后击鼠标右键→粘贴→回车,耐心等待,直到屏幕滚动停止。
(下面是要运行的代码):
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
完成后重新启动机器。
卸载游戏重新启动电脑,关闭杀毒软件以后重新安装;或者换一个安装路径其实就是最好的解决方案。仅供参考
高手来winlogon.exe引发的C000021a蓝屏错误
不论什么的主板,进入BIOS 的最简单方法就是按delete键。(除非特殊是F2等其他按钮)那么由于太多人问到怎么开启Virtualization Technology选项。因此,具体的操作方法如下:
1、首先在网站查询这款CPU的虚拟化支持特性。
2、然后重启按delete键,进入到主板bios设置,由于开启了EZ模式,首先进入的是一个图形化的主页,显示相关配置和信息,直接点右上角的退出/高级模式,选择高级模式。
3、进入bios设置界面,首先看到的是main(概要)选项卡,默认语言是English,当然也可以手动选择为简体中文。
4、选择进入Advanced高级,——CPU Configuration处理器设置中找到Intel Virtualization Technology虚拟化技术 选项,设置为Enabled开启,再F10保存退出即可。(这款CPU支持VT-x,但这款主板却没有这个选项,至少目前4404版本的BIOS设置中没有。)
电脑开机不显示桌面,显示蓝屏一些白色英文字母怎么办
1、除尘、散热,给风扇上油或更换风扇 。
2、进安全模式杀毒。
3、应尝试以“最后一次的正确配置”或“安全模式”启动。
4、扫描修复磁盘逻辑文件错误。在我的电脑窗口—右击C盘图标—属性—工具—在查错“开始检查”中勾选“自动修复文件错误”和“扫描并试图修复坏扇区”—开始—问是否重启修复,选“是”—手动重启后显示修复、扫描进程(用时较长,耐心等待)--完成后,自动重启。再用以上办法修复其它分区。
5、软件冲突,卸载最近安装的软件。
6、系统文件丢失,修复或重装系统。
电脑高手帮个忙!!
电脑开机不显示桌面,显示蓝屏一些白色英文字母怎么办
更多知识尽在华夏联盟
开机马上按F8不动到高阶选项出现在松手,选“最近一次的正确配置”回车修复,还不行按F8进入安全模式还原一下系统或重灌系统(如果重灌也是蓝屏,建议还是检修一下去)。
出现这样的问题是软体冲突、驱动不合适、系统问题引起的,可以在安全模式还原一下系统,还是不行重新安装作业系统,不要安装软体、补丁、驱动等,看看开机还有问题吗?如果没有在逐步的安装驱动、补丁、软体,找出不合适的东西就不要安装了。
请将你在蓝屏前电脑的表现,和你操作说的详细些。下载什么软体、补丁,升级了什么硬体了吗?详细的说说蓝屏前你做了什么,可能就是这些操作引起的蓝屏的发生,有问题请追问我(我跟据你提供的资讯重新回答你)。
1、蓝屏前下载了什么软体、补丁、、驱动等全部解除安装试试,如果是驱动不合适,请下载驱动精灵升级驱动。
2、如果电脑有木马,请下载Win清理助手、金山卫士、360急救箱查杀木马。
3、如果不经常出现蓝屏关机在开机就可以了,还是不行,请开机按F8不动到高阶选项出现在松手,选“最近一次的正确配置”回车修复,在不行还原一下系统或重灌系统。
4、如果是硬体问题引起的,或超频了硬体将BIOS电池放电(恢复BIOS出厂预设值)建议插拔一下显示卡、记忆体等硬体,清理一下电脑里的卫生,并且擦亮显示卡、记忆体的金手指(在测试一下硬体的温度是否过高)。
5、电脑在光碟机读盘时被非正常开启可以导致蓝屏,一般将光碟重新放入光碟机即可。电脑在带电插拔某装置时可以导致蓝屏,重启一下电脑修复或按上面第三项修复。
6、还有就是硬碟是否有问题,用系统自带的功能修复一下或下载软体修复硬碟坏道,或格式化硬碟重新分割槽重灌系统,还是不行就需要换硬碟了。
7、最近升级了硬体,这些硬体与系统不相容,比如:记忆体、显示卡等,请更换硬体试试(到升级硬体的地方更换合适为止)。
8、如果是硬体问题引起的,自己又找不出问题所在,建议到维修那里检修一下。
9、玩游戏蓝屏,一般是游戏本身的问题,电脑的配置与游戏有冲突,显示卡、显示卡驱动不合适,CPU、显示卡的温度过高,记忆体太小等引起的,另外就是在玩游戏、看视讯时,同时在干别的操作最容易蓝屏,因此在玩游戏、看视讯时不要在操作别的东西了(看视讯蓝屏问题同上)。
电脑开机不显示桌面黑屏并且出现英文字母需要看图说话,不然确定不了。系统档案缺失引起这类情况比较多
电脑开机后,不显示桌面,只显示英文字母并且黑屏,为什么?电脑黑屏的原因有很多,常见的黑屏原因有:
1、显示资料线接触不良;
2、显示卡接触不良或;
3、CPU 接触不良及过热;
4、记忆体条接触不良;
5、电源效能差;
6、机器感染 CIH ,BIOS 被破坏性重新整理;
7、微软黑屏,请打补丁;
电脑黑屏时怎么修复:
1、开机显示屏黑屏,仅指示灯亮,主机没任何反映。手伸主机背后感觉不到风扇在转。测各路电压皆无。拆下发现电源调整管坏,换之正常。
2、开机长声报警,应为记忆体故障。拔下记忆体,清金手指,插入正常。
3、开机电源和CPU风扇都正常,但萤幕无任何反映,且无自检声。此机用SLOT1结构,CPU易接触不良,重灌正常。
4、开机自检正常,但萤幕不亮。据机主介绍,拔过后面的显示讯号线。拔下一看,一插针被顶弯。
5、开机萤幕不亮。机器不自检。用表针短接主机板上的启动端,正常启动。原来是面板上的启动开关坏了。
6、开机不自检,检查电源正常。用最小系统法,当拔掉光碟机时,机器能正常启动。再安上故障再现。说明光驱出现了问题引起机器不能启动。此例应引起同行的注意。
电脑开机不显示图示显英文字母怎么办1、首先右击桌面选排列图示/勾选显示桌面图示。
2、如果故障依旧,开启工作管理员(按下“Ctrl+Alt+Del”组合键即可开启),点选“档案”→“新建任务”,在开启的“建立新任务”对话方块中输入“explorer”,单击“确定”按钮后,稍等一下就可以见到桌面图示了。
3、如果故障依旧,按Windows键+R开启执行视窗,执行输入regedit回车开启登录档编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon],然后检视在右侧的Shell值是否为“Explorer.exe”。如果不是,请手动修改为“Explorer.exe”。双击Shell,在开启的对话方块中的数值资料中输入Explorer.exe按确定,重启电脑即可(如果右侧没有Shell,在右面右击空白处选新建/字串,在数值名称添入“Shell”,在双击它在开启的对话方块中的数值资料中输入Explorer.exe按确定重启电脑即可。)。
4、如果故障依旧,可能在你的C:\Windows目录中的“explorer.exe”程序档案受损,请到网上下载“explorer.exe”程序档案,下载后,将它放到你的C:\Windows目录中(如果你的电脑无法下载请用别的电脑下载或在别的电脑上将C:\Windows目录中的“explorer.exe”程序档案用U盘复制下来,开机按F8进入安全模式中将“explorer.exe”程序档案,它放到你的C:\Windows目录中即可。
5、如果还是不行,下载Win清理助手查杀木马,还原系统或重灌。
电脑开机后不显示桌面显示二排英文字母怎么处理才能开启桌面要知道那两排英文字母是什么才能够进一步诊断啊
台式电脑开机显示蓝屏英文字母.怎么办
开机马上按F8不动到高阶选项出现在松手,选“最近一次的正确配置”回车修复,还不行按F8进入安全模式还原一下系统或重灌系统(如果重灌也是蓝屏,建议还是检修一下去)。
出现这样的问题是软体冲突、驱动不合适、系统问题引起的,可以在安全模式还原一下系统,还是不行重新安装作业系统,不要安装软体、补丁、驱动等,看看开机还有问题吗?如果没有在逐步的安装驱动、补丁、软体,找出不合适的东西就不要安装了。
电脑开机显示英文字母怎么办什么英文内容?拍图交流。
你这是BIOS设定了 网路启动,一般无盘网咖都是这样,通过网路伺服器开机。
家用电脑就没必要了
重灌系统就可以解决了,系统U盘制作及重灌系统的操作步骤为:
1.制作启动U盘:到实体店买个4-8G的U盘(可以要求老板帮忙制作成系统U盘即可省略以下步骤),上网搜寻下载装机员U盘启动PE制作工具,将U盘插入电脑执行此软体制作成启动U盘。
2.复制系统档案:上网到装机员论坛下载WINXP或WIN7等作业系统的GHO档案,复制到U盘或启动工具指定的U盘资料夹下。
3.设定U盘为第一启动磁碟:开机按DEL键(笔记本一般为F2或其它)进入BIOS设定介面,进入BOOT选项卡设定USB磁碟为第一启动项(注:部分电脑需要在此时插入U盘进行识别才能设定)。
4.U盘启动并重装系统:插入U盘启动电脑,进入U盘启动介面按提示利用下载来的GHO档案进行克隆安装。
5.如果有系统光碟(没有也可以去电脑商店购买),则将系统光碟插入光碟机,开机后按DEL键(笔记本一般为F2或根据萤幕底行提示字元)
电脑开机显示英文字母进入不了桌面是因为非法关机,比如停电,强行关机,或者突然宕机,开机以后就会现自检,也是蓝屏,在读秒,一般情况下,让它自己读过去,就好了。可能会浪费一点时间,但一定要它自己读过去,因为这样是硬碟检查磁碟的过程,一般第一次读过去了,下次就不会出现了。千万不要用ESC停止,不然下次又会蓝屏,重新来一次。如果每天都要自检的话,哪你就要在进入系统后:开始--执行---“chkntfs /t:0”,一般问题就解决了.在做上面之前,最好是将主机板的BIOS恢复了一下出厂值,也可以把主机板电池放一下电,就是取下电池,等20秒然后装回,或者将跳线连线一下二三,就可以了,这样有利于排除因为主机板BIOS出现错乱引起的奇怪现象.
有没有什么方法可以看的懂进程列表?
什么3721雅虎助手什么的,是十大流氓软件之首,不可信,他本身就有流氓行为。以下是系统基本进程,也就是非进程,其他的除了你正在运行的程序外,应视为可疑进程。要彻底清除病不是一下就行的,你要查出此进程的名称,具体是什么,然后再到网上来找到相应的清除办法。
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
。(系统服务)
UtilMan.exe 从一个窗口中启动和配置工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) 详细说明:
Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要
加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,
以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
如何在win中得到登陆密码
一般来说,木马一类的非法程序,你在进程表里是看不到的,如果是非法程序,别指望能从进程表里能禁止非法程序运行,有些蠕虫能在里面看着。具体的请看
一、最基本的系统进程
也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行
1、smss.exeSession Manager
2、csrss.exe子系统服务器进程
3、winlogon.exe管理用户登录
4、services.exe包含很多系统服务
5、lsass.exe管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据
6、ticket。(系统服务) ->netlogon
7、svchost.exe包含很多系统服务!!!->eventsystem
8、SPOOLSV.EXE将文件加载到内存中以便迟后打印(没有打印机也不必了)。
9、explorer.exe管理器
10、internat.exe托盘区的拼音图标,装了OfficeXP及以上者为ctfmon.exe。
二、附加的系统进程
这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少
1、mstask.exe允许程序在指定时间运行。(系统服务)->schedule
2、regsvc.exe允许远程注册表操作。(系统服务)->remoteregister 3、winmgmt.exe提供系统管理信息(系统服务)。
4、inetinfo.exe->msftpsvc,w3svc,iisadmn
5、tlntsvr.exe->tlnrsvr
6、tftpd.exe实现TFTP Internet 标准。该标准不要求用户名和密码,是远程安装服务的一部分。(系统服务)
7、termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话以及运行在服务器上的基于Windows 的程序。(系统服务)
8、dns.exe应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
三、以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害)
1、tcpsvcs.exe提供在PXE 可远程启动客户计算机上远程安装Windows 2000 Professional 的能力。(系统服务)->simptcp支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系统服务)
2、ismserv.exe允许在Windows Advanced Server 站点间发送和接收消息。(系统服务)
3、ups.exe管理连接到计算机的不间断电源(UPS)。(系统服务)
4、wins.exe为注册和解析NetBIOS 型名称的TCP/IP 客户提供NetBIOS 名称服务。(系统服务)
5、llssrv.exeLicense Logging Service(system service) 6、ntfrs.exe在多个服务器间维护文件目录内容的文件同步。(系统服务)
7、RsSub.exe控制用来远程储存数据的媒体。(系统服务)
8、locator.exe管理RPC 名称服务数据库.(rpclocator 区RpcSs)
9、lserver.exe注册客户端许可证。(系统服务)
10、dfssvc.exe管理分布于局域网或广域网的逻辑卷。(系统服务)
11、clipsrv.exe支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
12、msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护管理器。(系统服务)
13、faxsvc.exe帮助您发送和接收传真。(系统服务)
14、cisvc.exeIndexing Service(system service)!!!
15、dmadmin.exe磁盘管理请求的系统管理服务。(系统服务)
16、mnmsrvc.exe允许有权限的用户使用NetMeeting 远程访问Windows 桌面。(系统服务)
17、netdde.exe提供动态数据交换(DDE) 的网络传输和安全特性。(系统服务)
18、smlogsvc.exe配置性能日志和警报。(系统服务)
19、rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
20、RsEng.exe协调用来储存不常用数据的服务和管理工具。(系统服务)
21、RsFsa.exe管理远程储存的文件的操作。(系统服务)
22、grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
23、SCardSvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) 24、snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
25、snmptrap.exe接收由本地或远程SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP 管理程序。(系统服务)
26、UtilMan.exe从一个窗口中启动和配置工具。(系统服务)
27、msiexec.exe依据.MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
其它补充:
sfmprint.exe > Print Services for Macintosh 打印Macintosh服务
Nspmon.exe Windows Media Monitor Service (NsMonitor)
Nsum.exe Windows Media Unicast Service (NsUnicast) 微软文档:Windows 2000 中的默认进程
Csrss.exe - 您无法从任务管理器中结束此进程。
Win32 子系统的用户模式部分(Win32.sys 是内核模式部分)。Csrss 代表 client/server run-time subsystem(客户端/服务器运行时子系统),它是一个基本的子系统,必须始终运行。Csrss 负责管理控制台窗口,创建和/或删除线程,并且负责16 位虚拟MS-DOS 环境的某些部分。
Explorer.exe - 您可以从任务管理器中结束此进程。 这是用户外壳程序,即我们熟悉的任务栏、桌面等。该进程对于Windows 的正常运行所起的作用并不像我们想像的那么重要,并且可以从任务管理器中停止(并重新启动)它,而且通常不会给系统带来任何副作用。
Internat.exe - 您可以从任务管理器中结束此进程。 Internat.exe 在启动时运行;它加载由用户指定的不同的输入法区域设置。为当前用户加载的区域设置来自以册表项: HKEY_CURRENT_USERKeyboard LayoutPreload Internat.exe 将"EN"图标加载到任务栏中,这使得用户可以轻松地在区域设置之间切换。当该进程停止时,此图标将消失,但是仍然可以通过"控制面板"更改区域设置。
注意:"系统"的区域设置是从以下位置加载的: HKEY_USERS.DEFAULTKeyboard LayoutPreload 这些区域设置由"本地系统"帐户下运行的系统服务使用,或者在没有用户登录时(例如,在出现登录提示时)使用 Lsass.exe - 您无法从任务管理器中结束此进程。
本地安全身份验证服务器,它生成的进程将负责验证用户的身份以使用Winlogon 服务。该进程通过使用身份验证程序包(如默认的Msgina.dll)来执行。如果身份验证成功,Lsass 将生成用户的访问令牌,该令牌用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。
Mstask.exe - 您无法从任务管理器中结束此进程。 任务程序服务,负责在用户预定的时间运行任务。 Smss.exe - 您无法从任务管理器中结束此进程。 这是会话管理器子系统,负责启动用户会话。该进程由系统线程启动,并负责各种活动,其中包括启动Winlogon 和Win32 (Csrss.exe) 进程以及设置系统变量。当它启动这些进程后,它将等待Winlogon 或Csrss 结束。如果这些过程"正常"发生,系统将会关闭;如果这些过程出现异常,Smss.exe 将导致系统停止响应(挂起)。
Spoolsv.exe - 您无法从任务管理器中结束此进程。 后台打印程序服务负责管理发送到后台的打印/传真作业。
Svchost.exe - 您无法从任务管理器中结束此进程。 这是一个通用进程,它充当从DLL 运行的其他进程的宿主;因此,该进程会对应有多个项目,这是很正常的。要查看哪些进程正在使用Svchost.exe,请使用Windows 2000 安装光盘中的Tlist.exe;语法是在命令提示符处键入
tlist -s Services.exe - 您无法从任务管理器中结束此进程。 这是服务控制管理器,负责启动、停止系统服务以及与系统服务进行交互。
System - 您无法从任务管理器中结束此进程。 大多数系统内核模式的线程都作为系统进程运行。
System Idle Process - 您无法从任务管理器中结束此进程。 该进程是在各个处理器上运行的单个线程,它唯一的任务是在系统没有处理其他线程时占用处理器时间。在任务管理器中,此进程会占用绝大部分的处理器时间。 Taskmgr.exe - 您可以从任务管理器中结束此进程。 这是任务管理器自身的进程
Winlogon.exe - 您无法从任务管理器中结束此进程。 该进程负责管理用户登录和注销。此外,仅当用户按Ctrl+Alt+Del 时,Winlogon 才会被激活,此时它会显示安全对话框。
Winmgmt.exe- 您无法从任务管理器中结束此进程。
Winmgmt.exe 是Windows 2000 中客户端管理的核心组件。当第一个客户端应用程序进行连接时,该进程将进行初始化,或者当管理应用程序请求该进程的服务时,该进程会不断地进行初始化 许多无法从任务管理器中结束的进程都可以使用工具箱实用工具 kill.exe来结束。但是,该命令可能会导致系统故障或其他不希望出现的副作用。
在所有NT系统中,都是有几种方法可以得到登陆用户的密码的。我知道的三种方法可以达到目的。
1.hook了winlogon中几个函数,网上也有这类型的程序,叫winlogonhijack的项目在rootkit中有提供,不过那个项目只对本地登陆用户有效,远程登陆用户无效。
2.使用Gina和winlogon进行套接,只要对某些函数执行自己的记录密码的代码,就可以将密码记录下来,稳定性高,而且对本地或远程登陆都有效,不过现存的gina后门程序在XP或2003中都有些函数没有被导出过,主要因为xp和2003等在winlogon中加入了新的函数。
3.直接读取内存数据得到明文密码。在NT 4.0/2K中,早就有程序findpass可以直接读到winlogon进程中的内存数据而直接得到登陆用户密码,因为在NT4.0和2K中,帐号的信息,包括域名,帐号和密码都是有规律地在winlogon内存中的特定地址中,所以可以很简单就得到。但在XP和2003系统中,这样方法是无效的了,似乎我们是没有办法直接读出明文地址了。下面我们就来谈谈如何象findpass在NT 4.0和2K在,在server 2003中得到登陆用户的密码。
虽然XP和2003是不象以前的NT系统那样将登陆用户信息保存在winlogon进程的内存地址内,但是基Lsass进程对于要处理些信息时,需要得到明文的登陆用户密码,所以登陆用户的密码会在Lsass进程中出现(微软没有将密码在Lsass进程中进行加密,微软的说法是因为Lsass需要得到明文的密码,就算将密码加密,也都只能用可逆的方法加密,只要跟踪lsass的操作,一样可以得到明文密码,所以微软使用了比较懒惰的方法,可能也是为了加快响应速度,所以将明文密码更是放在lsass进程内存内)。说到这里,大家心里都清楚了,登陆用户的'密码是在lsass进程的内存中。对,就是这么一回事,但是要得到这个明文密码,真是象使用NT 4.0和2K下的findpass那样容易吗?事实上并不是那么容易,因为以下几个原因:
A.密码存放在lsass进程中的内存地址是没有规律的
B.密码有可能被最后登陆的用户复盖(例如管理员abc从本地登陆,然后管理员bbb从远程登陆,然后管理员bbb注销终端,存放在lsass.exe进程内存中的密码,还是管理员bbb的密码),又或者用户登陆后,然后注销了,那么我们就算得到了密码,也不知道是哪个用户的密码。
C.密码前后的数据也是没有规律的,如果有规律,例如密码前的数据,一定是有一段全是01字符的数据段,那么定位密码就简单。
原因A和C都给我们带来定位密码的困难,原B就带来不能确定密码和帐号对应的问题.看来微软在新的系统还是做过点功夫。不过我们是不会放弃的,就算是碰碰运气,也看能不能得到密码,反正就算失败,也没什么关系。
最后的代码,是我写来测试是不是能在2003的系统中得到登际用户的密码,结果也正好象我们上面的分析一样(当然了,上面的结果是用这程序测测得到的)。成功率当然不高,因为受太多原因所影响,定位密码上的困难或者无法定位,或者得到不是密码的信息等等的原因,都令失败率显得相当高,不过总还是一种方法,或者将来有人可以准确定位到,那就是令人高兴了。虽然说失败率高,但在一种情况下,成功率却是很高的,那就是管理员只是在本地或终端中登陆了,以后再没有用户从本地或终端登陆过,而且管理员也没有锁上过系统,那么成功率就会是相当高的了。
