分类 Windows 下的文章

前几天,同事的USB不能用了。设备管理器里面USB控制器显示的是黄叹号。把设备卸载掉以后,安装驱动,还是不能用。

他下载一个驱动精灵也不可以。都是做技术的,当时很鄙视他,现在鄙视我自己了。因为公司事是比较多,年底了比较忙,没有给他用,他重装系统了,重装系统后好了。

昨天他的U盘不能用了,不知道是加密了还是怎么了,提示格式化。格式化也格式化不了,下载低格工具也不行,linux下也格式化不了。他出差了,把U盘丢给我,让我给他看看。

下载一个U盘量产工具,低格一个就好了。郁闷的事发生了,今天我的USB控制台也成黄叹号了。

进入系统,提示发现新硬件,机器很卡。还是那样做安装驱动呗。卸载设备驱动。用驱动精灵安装驱动,我晕,驱动精灵一点没有检测出来新硬件,不知道他判断的是什么东西,注册表?。

进设备管理器,右击属性,说注册表被破坏了。也许就量产U盘工具加载驱动的时候,加载错了。

进入注册表regedit 

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass 设备驱动注册表的位置

{36FC9E60-C465-11CF-8056-444553540000}]   USB控制器的项,有可能你的和我的不一样,有说明的。

下面这是我的


[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{36FC9E60-C465-11CF-8056-444553540000}]
"Class"="USB"
@="通用串行总线控制器"
"Icon"="-20"
"NoInstallClass"="1"
"TroubleShooter-0"="hcp://help/tshoot/tsUSB.htm"

写着通用串行总线控制器的就是。

看看有没有未知的驱动的项,删除掉就OK了。

进设备管理器,重新扫描硬件设备,系统就会发现USB hub。自动会搜索驱动。USB2.0驱动一般系统自带。

ok 干活。

 

 

 

今天我的红伞报d:System Volume Information的木文件是木马。我郁闷不知道什么时候中的,但是杀不了,拒绝访问!默认权限是system,杀软无法访问,更无法删除。
官方介绍的方法。。反正不能系统还原,直接去掉了。。。
使用 FAT32 文件系统的 Microsoft Windows XP Professional 或 Windows XP Home Edition

  1. 单击“开始”,然后单击“我的电脑”。
  2. 在“工具”菜单上,单击“文件夹选 项”。
  3. 在“查看”选项卡上,单击“显示所有文件和文件夹”。
  4. 清除“隐藏受保护的操作系统文件(推荐)”复选框。当系 统提示您确认是否更改时,请单击“是”。
  5. 单击“确定”。
  6. 在根文件夹中双击“System Volume Information”文件夹以将其打开。


在域中使用 NTFS 文件系统的 Windows XP Professional

  1. 单击“开始”,然后单击“我的电脑”。
  2. 在“工具”菜单上,单击“文件夹选 项”。
  3. 在“查看”选项卡上,单击“显示所有文件和文件夹”。
  4. 清除“隐藏受保护的操作系统文件(推荐)”复选框。当系 统提示您确认是否更改时,请单击“是”。
  5. 单击“确定”。
  6. 在根文件夹中右键单击“System Volume Information”文件夹,然后单击“共享和安全”。
  7. 单击“安全”选项卡。
  8. 单击“添加”,然后键入要向其授予 该文件夹访问权限的用户的名称。选择相应的帐户位置(本地帐户或域帐户)。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。
  9. 在 根文件夹中双击“System Volume Information”文件夹以将其打开。


在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional

  1. 单击“开始”,然后单击“我的电脑”。
  2. 在“工具”菜单上,单击“文件夹选 项”。
  3. 在“查看”选项卡上,单击“显示所有文件和文件夹”。
  4. 清除“隐藏受保护的操作系统文件(推荐)”复选框。当系 统提示您确认是否更改时,请单击“是”。
  5. 清除“使用简单文件共享(推荐)”复选框。
  6. 单击“确定”。
  7. 在 根文件夹中右键单击“System Volume Information”文件夹,然后单击“属性”。
  8. 单击“安全”选项卡。
  9. 单 击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。
  10. 在 根文件夹中双击“System Volume Information”文件夹以将其打开。

    注意:现在,Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。


在使用 NTFS 文件系统的 Windows XP Home Edition 中使用 CACLS在采用 NTFS 文件系统的 Windows XP Home Edition 中,您还可以使用 Cacls 工具。Cacls 是一个命令行工具,可用于显示或修改文件或文件夹访问控制列表 (ACL)。有关 Cacls 工具的更多信息(包括用法和开关),请在“帮助和支持中心”中搜索“cacls”。

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。
  2. 请 确保您位于要访问其 System Volume Information 文件夹的分区的根文件夹中。例如,要访问 C:System Volume Information 文件夹,请确保您位于驱动器 C 的根文件夹中(即位于“C:”提示符处)。
  3. 键入下行内容,然后按 Enter: cacls "driveletter:System Volume Information" /E /G username:F 请确保按上面所示键入引号。此命令将具有“完全控制”权限的指定用户添加到文件夹。
  4. 在根文件夹中双击“System Volume Information”文件夹以将其打开。
  5. 如果需要在进行故障排除后删除这些权限,请在命令提示符处键入下行内容: cacls "driveletter:System Volume Information" /E /R username 此命令将删除指定用户的所有权限。


将计算机重新启动到安全模式时,下列步骤同样有效,因为当计算机在安全模式下运行时,简单文件共享会自动关闭。

  1. 打开“我的电脑”,右键单击“System Volume Information”文件夹,然后单击“属性”。
  2. 单击 “安全”选项卡。
  3. 单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。
  4. 单 击“确定”,然后再次单击“确定”。
  5. 双击“System Volume Information”文件夹以将其打开

http://support.microsoft.com/kb/309531/zh-cn

RAID,为Redundant Arrays of Independent Disks的简称,中文为廉价冗余磁盘阵列。

磁盘阵列 其实也分为软阵列 (Software Raid)和硬阵列 (Hardware Raid) 两种. 软阵列即通过软件程序并由计算机的CPU提供运行能力所成. 由于软件程式不是一个完整系统故只能提供最基本的 RAID容错功能. 其他如热备用硬盘的设置,
远程管理等功能均一一欠奉. 硬阵列是由独立操作的硬件提供整个磁盘阵列的控制和计算功能. 不依靠系统的CPU资源.
由于硬阵列是一个完整的系统, 所有需要的功能均可以做进去. 所以硬阵列所提供的功能和性能均比软阵列好. 而且,
如果你想把系统也做到磁盘阵列中, 硬阵列是唯一的选择. 故我们可以看市场上 RAID 5 级的磁盘阵列均为硬阵列. 软
阵列只 适用于 Raid 0 和 Raid 1. 对于我们做镜像用的镜像塔, 肯定不会用 Raid 0或 Raid 1。


作为高 性能的存储系统,巳经得到了越来越广泛的应用。RAID的级别从RAID概念的提出到现在,巳经发展了六个级别,其级别分别是0、1、2、3、4、5等。 但是最常用的是0、1、3、5四个级别。下面就介绍这四个级别。

RAID 0:将多个较小的磁盘合并成一个大的磁盘,不具有冗余,并行I/O,速度最快。RAID 0亦称为带区集。它是将多个磁盘并列起来,成为一个大硬盘。在存放数据时,其将数据按磁盘的个数来进行分段,然后同时将这些数据写进这些盘中。
所 以,在所有的级别中,RAID 0的速度是最快的。但是RAID 0没有冗余功能的,如果一个磁盘(物理)损坏,则所有的数据都无法使用。

RAID 1:两组相同的磁盘系统互作镜像,速度没有提高,但是允许单个磁盘错,可靠性最高。RAID 1就是镜像。其原理为在主硬盘上存放数据的同时也在镜像硬盘上写一样的数据。当主硬盘(物理)损坏时,镜像硬盘则代替主硬盘的工作。因为有镜像硬盘做数据 备份,所以RAID 1的数据安全性在所有的RAID级别上来说是最好的。但是其磁盘的利用率却只有50%,是所有RAID上磁盘利用率最低的一个级别。

RAID Level 3


RAID 3存放数据的原理和RAID0、RAID1不同。RAID 3是以一个硬盘来存放数据的奇偶校验位,数据则分段存储于其余硬盘中。它象RAID 0一样以并行的方式来存放数,但速度没有RAID 0快。如果数据盘(物理)损坏,只要将坏硬盘换掉,RAID
控制系统则会根据校验盘的数据校验位在新盘中重建坏盘上的数据。不过,如果校验盘 (物理)损坏的话,则全部数据都无法使用。利用单独的校验盘来保护数据虽然没有镜像的安全性高,但是硬盘利用率得到了很大的提高,为n-1。

RAID 5:向阵列中的磁盘写数据,奇偶校验数据存放在阵列中的各个盘上,允许单个磁盘出错。RAID 5也是以数据的校验位来保证数据的安全,但它不是以单独硬盘来存放数据的校验位,而是将数据段的校验位交互存放于各个硬盘上。这样,任何一个硬盘损坏,都 可以根据其它硬盘上的校验位来重建损坏的数据。硬盘的利用率为n-1。

RAID 0-1:同时具有RAID 0和RAID 1的优点。

冗余:采用多个设备同时工作,当其中一个设备失效时,其它设备能够接替失效设备继续工作的体系。在PC服务器上,通常在磁盘子系统、电 源子系统采用冗余技术。

一、无盘工作站启动原理
无盘工作站之所以能够启动,是由硬件(工作站端)和软件(服务器端)共同配合的结果。软件上,就是服务器上的远程启动相关服务和无盘系统软件;硬件上,则 是工作站网卡上的BootROM芯片。当然,对于不是很老的主板,其BIOS中空闲较多并支持写入,可以将BootROM芯片代码写入主板BIOS中,节 省了一个芯片。

较常用的无盘启动芯片有RPL和PXE两种。这两种较为通用,其它还有一些厂商开发的专用芯片,不是很普及,以下的讨论中均以RPL和PXE为主。

RPL芯片可用于10M和100M的网卡,有针对NT(2000)的,有针对NetWare的。不同的网卡用的也不一样,需要配套。所以做无盘时不是任何 网卡都能做的。10M的NE2000和8029网卡、100M的8139网卡等都支持RPL芯片,并且也都容易找到相应的RPL芯片。

PXE芯片一般用于100M的网卡,以在8139网卡上的应用最为成熟和典型,甚至很容易就可找到用于8139网卡的PXE芯片代码(用于写入主板或空白 BOOT片)。现在较常见的是那种RPL/PXE双启动的BootROM芯片,价格在6元左右。

1、RPL芯片的启动原理。

(1)发现阶段。当Client启动后,其网卡上的BootROM会向Server广播一个引导请求帧,即FIND帧,该帧包含有Client的网卡号 (MAC地址),网络上所有Server都会发现这个FIND帧。

(2)提供阶段。Server远程启动服务收到Client广播的FIND帧,根据帧中所带的ID号,检查远程启动数据库中是否有该卡号的配置记录,如果 不存在,则引导过程不能继续;如果存在,远程启动服务发送一个FOUND帧,这个帧中包含了服务器的岗卡ID(即Server的MAC地址),然后就调用 BOOTP(Boot Protocol)或者DHCP(Dynamic Host Configuration Protocol)。

(3)选择阶段。Client收到第一个响应后(因为可能网络中不止一个服务器在运行远程启动服务,Client只对收到的第一个FOUND帧回应,包 括:分配给Client的机器名称、IP地址、Server的IP地址、BOOT所需的映像文件等),则发送一个 SEND.FILE.REQUEST Frame给第一个回应的远程启动服务器,请求传送启动所需的文件。

(4)确认阶段。当远程启动服务器收到SEND.FILE.REQUEST Frame的请求后,根据其远程启动数据库的Client记录查找对应的 BOOT BLOCK,将Client启动所需的文件传送给Client,即给工作站一个FILE.DAT.RESPONSE帧,这个帧 包含了 Client启动所需的BOOT BLOCK。

(5)启动阶段。Client接收到完整的启动文件后,开始执行文件中的程序,将执行点转向启动块的入口,启动Client,同时使用另外一个 INTERNET协议:TFTP(Trivial Transfer Protocol)。然后引导不同的OS。

2、PXE芯片的启动原理。

PXE是RPL的升级品,它是Preboot Execution Environment的缩写。它们的不同之处为:一个是静态路由,一个动态路由。不难理解:RPL是根据网卡上的ID号加上其它的记录组成的Frame 向server发出请求,而server那里早已经有了这个ID数据,匹配成功则进行远程启动;PXE是则是根据服务器端收到的工作站MAC地址(就是网 卡号),使用DHCP服务给这个MAC地址指定一个IP地址,每次重启动可能同一台工作站有与上次启动有不同的IP,动态分配地址。下面以工作站引导过程 说明PXE的启动原理:
(1)用户端电脑开机后, PXE Boot ROM 获得控制权之前先做自我测试,然后以广播形式发出一个请求FIND帧。
(2)如果服务器收到个人电脑所送出的要求, 就会送回 DHCP 回应, 内容包括用户端的 IP 地址, 预设通讯通道, 及开机映像文件。 否则, 服务器会忽略这个要求。
(3)工作站收到服务器发回的响应后则会回应一个FRAME,以请求传送启动所需文件。
(4)之后,将有更多的讯息在用户端与服务器之间作应答, 用以决定启动参数。 BootPROM 由 TFTP 通讯协议从服务器下载开机映像档, 这个映像档就是软盘的映象文件。
(5)工作站使用TFTP 协议接收启动文件后,将控制权转交启动块,引导操作系统,完成远程启动。

3、PXE与RPL无盘启动方案的比较
(1)虽然它们都是无盘启动,但是,RPL,毫无疑问,适合做无盘win95或假WIN98,不易做成内核为win98的无盘站。RPL唯一的好处是:比 较成熟,关于它的文章漫天皆是。
(2)就构架整个网络来说,PXE要简单得多。这集中反映在对每台客户机的配置上:RPL要求每一台客户机都要执行安装过程,而PXE配置时,只需要每一 台客户机的MAC地址,把它写到netnames.db这个文件中就可以了,甚至连这个都可以自动完成。
(3)就性能价格比来讲,PXE是RPL 的替代品,是无盘win95的“掘墓人”,从此,无盘启动技术进入了win98的时代。
(4)就适用范围来讲,有盘windows 98能延伸到什么地方,也就是这个技术也可以延伸到的地方。而win95 由于它内核上的限制,不能较好地与INTERNET接轨,其应用受到了极大的限制。
(5)就可维护性讲,PXE空前绝后!PXE的每个工作站的配置都是从公共的windows目录下读取,删除了,无非是重新启动一次,不用在工作站作任何 的动作,系统将自动复原。
(6)应用软件的安装。当你看中某个新的软件,并且打算把它安装在无盘工作站上时,用PXE安装,比如想在无盘win98中新加一个游戏,或以前没有 office2000,现在要安装office2000,很简单:用你那个上传的本地硬盘安装好后,上传一下,所有工作站都可以用了。而win95的应用 软件的安装就没有这么简单。

现在客户端用的多的是PXE的芯片。
服务端“网众”的算是最为出色的。因为你最大的优势有linux版本的和硬盘直接读入。Linux就不用说了,速度上绝对的优势。从硬盘直接读入的优势就是速度快,同样他也支持img镜像的(慢)。

1.服务端的实验在VMware 虚拟机上完全可以做。。
服务器有两个重要的组成。boot服务和io服务。
boot服务需要加密狗才能使用。windows已被破解。而linux现在还没有人破解。(至少我没有找到)
io服务可以不授权使用。这样。我们可以在windows平台做boot服务,linux做io服务。
安装工作站的时候要注意安装NWLINK ipx/spx/Netbios 协议。网卡属性——>安装——>协议——>NWLINK ipx/spx/Netbios。有时候不安装有可能找不到服务端的虚拟磁盘。
2.客户端来测试,能接受boot服务器的数据。但不能加载io服务器的硬盘镜像。。why?嘿嘿。因为没有PXE芯片。