一、怎么样禁止用户按F8键进入高级启动选项?改注册表可以吗?
climbmount答:首先要说明的是,在提示用户按F8是还没有加载注册表呢,所以与注册表无关。提示F8的是第一个加载的Windows启动文件Ntldr,国外有人改写了这个文件,你可以在以下网址下载2000和XP的版本:
2000 - www.myriadworld.com/support/download/ntldrnof8
XP - www.myriadworld.com/support/download/ntldrnof8xp
然后打开DOS窗口输入attrib c:\ntldr -s -h ?Cr,然后拷贝ntldrnof8(或ntldrnof8xp)到相应位置并命名为ntldr。然后加属性attrib c:\ntldr +s +h +r。
重新启动系统,按F8键发现已经被忽略。
二、如何把Windows的补丁包集成到Windows安装文件中?(WinXP SP2参数特殊)
Climbmount答:
对于除Windows XP SP2外的补丁采用如下方法:
1、用WinRAR(或运行压缩包时加-x选项)将补丁包解压缩到一临时目录(假设为d:\spx);
2、将Windows安装文件(整个光盘,不只是i386目录)拷贝到硬盘的某个临时目录,假设为d:\windows;
3、运行d:\spx\i386\update中的update.exe,使用参数-s:d:\windows;
4、弹出窗口显示进度,运行完毕之后d:\windows目录下的源文件中就已经集成了补丁包了。
5、你可以用WinISO一类的软件它这些文件重新制作成ISO文件,并且可以通过复制可启动光盘的引导区的方法来制作一张可启动光盘(详细作法请参看WinISO有关资料)。
update 的参数如下:
update [-u][-f][-n][-o][-z][-q][-l][-s:
]
-u 无人参与模式
-f 强迫其他应用程序在关机时关闭
-n 不要为卸载备份文件
-o 不提示就改写OEM文件
-z 安装完成后不要重新启动
-q 安静模式(无需用户参与)
-l 列出已经安装的修补程序
-s:
将Service Pack文件集成到
对于Windows XP SP2,原来的-x参数已经变成/integrate:了,fullpath为源文件所在的完整路径。
三、Regedit.exe 和 Regedt32.exe 相比有什么区别,我该用哪一个?
Climbmount答:在不同版本的操作系统中有很大的区别,下面我分别介绍:
1、在Windows NT 3.x中,Regedit.exe 是 16 位 Windows 操作系统的注册编辑器。它用于修改 Windows 的注册数据库。此数据库位于 Windows 目录下,名称是 Reg.dat。数据库中包含有关 16 位应用程序的信息,文件管理器用它来打开和打印文件。支持对象链接和嵌入 (OLE) 的应用程序也使用此数据库。WOW (Windows on Windows) 和 16 位 Windows 应用程序使用并维护着 Reg.dat。WOW 层位于虚拟 DOS 机器 (VDM) 层之上。Regedt32.exe 是 Windows NT 的配置编辑器。它用于修改 Windows NT 配置数据库或 Windows NT 注册表。此编辑器允许您查看或修改 Windows NT 注册表。它提供了表示注册表各个部分(叫做配置单元)的窗口视图。每个窗口显示两部分:左侧是表示注册表项的文件夹。右侧是与所选注册表项关联的值。
2、在Windows NT 4.0 和 Windows 2000中,Windows NT 4.0 和 Windows 2000 中包含 Regedit.exe 主要是为了使用它的搜索功能。您可以使用 Regedit.exe 更改 Windows NT 4.0 和 Windows 2000 注册表,但并非 Windows NT 4.0 和 Windows 2000 中的所有功能或数据类型都能用它来查看或编辑。Windows NT 4.0 和 Windows 2000 中包含的 Regedit.exe 版本存在以下局限性:
• 无法为注册表项设置安全性。
• 无法查看、编辑或搜索 REG_EXPAND_SZ 和 REG_MULTI_SZ 这两种值数据类型。如果试图查看 REG_EXPAND_SZ 值,Regedit.exe 将其显示为二进制数据类型。如果试图编辑上述任一数据类型,Regedit.exe 会将其保存为 REG_SZ,而且该数据类型将不再执行其预期的功能。
• 您无法将注册表项保存为或还原为配置单元文件。
Microsoft 建议,在基于 Windows NT 4.0 或 Windows 2000 的计算机上使用 Regedit.exe 时只使用它的搜索功能。
Regedt32.exe 是 Windows NT 4.0 和 Windows 2000 的配置编辑器,用来修改 Windows NT 配置数据库或 Windows NT 注册表。此编辑器允许您查看或修改 Windows NT 注册表。它提供了表示注册表各个部分(叫做配置单元)的窗口视图。每个窗口显示两部分:左侧是表示注册表项的文件夹。右侧是与所选注册表项关联的值。Regedt32 是一个功能强大的工具,使用它修改注册表值时必须格外小心。注册表中的值丢失或不正确将导致安装的 Windows 系统无法使用。与 Regedit.exe 不同,Regedt32.exe 不支持注册表项文件 (.reg) 的导入和导出。
3、在Windows XP 和 Windows Server 2003中Regedit.exe 是 Windows XP 和 Windows Server 2003 的配置编辑器,用来修改 Windows NT 配置数据库或 Windows NT 注册表。您可以使用此编辑器查看或修改 Windows NT 注册表。它支持注册表项的安全设置,支持查看和编辑 REG_EXPAND_SZ 和 REG_MULTI_SZ,并支持保存和还原配置单元文件。左边的文件夹表示注册表项。右侧是与所选注册表项关联的值。Regedit 是一个功能强大的工具。使用它修改注册表值时必须格外小心。注册表中的值丢失或不正确将导致安装的 Windows 系统无法使用。Regedt32.exe 是一个小程序,仅用来运行 Regedit.exe。
四、我经常需要修改笔记本电脑的IP地址,在图形界面下修改IP地址很不方便,可不可以用批处理的方式自动修改IP地址呢?
climbmount答:你可以用netsh在命令行的方式下修改IP地址,也可以把它写成批处理,这样就简单多了。
D:\>netsh
netsh>ip
netsh>interface
netsh interface>ip
此上下文中的命令:
set address - 设置指定的接口的 IP 地址或默认网关。
set dns - 设置 DNS 服务器模式和地址。
set wins - 设置 WINS 服务器模式和地址。
netsh interface ip>set address
用法: set address [name=]
[[source=]dhcp
[source=] static [addr=]IP address [mask=]IP subnet mask]
[[gateway=] none [gwmetric=]integer]
参数:
标记 值
name - 接口名称。
source - 下列值之一:
dhcp: 对于指定接口,设置用 DHCP 配置 IP地址。
static: 设置使用本地静态配置设置IP地址。
gateway - 下列值之一:
: 您设置的 IP 地址的指定默认网关。
none: 不设置默认网关。
gwmetric - 默认网关的跃点数。如果网关设置为 'none',则不应设置此字段。
只有在 'source' 为 'static' 时才设置下列选项:
addr - 指定接口的 IP 地址。
mask - 指定 IP 地址的子网掩码。
示例: set address name="Local Area Connection" source=dhcp
set address local static 10.0.0.9 255.0.0.0 10.0.0.1 1
上面是用netsh一步步进入的,实际上你可以用一条命令直接在DOS修改IP地址,如:
Netsh interface ip set address local static 10.0.0.9 255.0.0.0 10.0.0.1 1
注意:上面的参数都不能省略,网关没有的话请写none,有网关是跃点数通常写1。
想想看,如果你因为移动的原因经常需要把笔记本的IP地址在两个IP之间改来改去,只需要做好两个批处理然后在需要的时候执行它们就可以了。
五、怎么样中止由于冲突波病毒等原因引起的系统倒数定时关机?
Climbmount答:对于Windows XP,Windows 2003等包含shutdown.exe这一工具的系统,可以使用shutdown ?Ca的命令中止系统的关机计划,对于Windows 2000系统,可以从XP或2003拷贝shutdown.exe文件到2000系统下使用,但如果你事先没有这样做,还有一个好办法,就是立刻把系统时间向前改,以便有足够的时间去解决这一问题。如下图:更改系统时间之前,还有8分钟就要关机了:
把时间从2004年改到了2003年之后,365天之后将关机:
什么?你想往后改?那随你便吧,别说是我教你的。
六、为了方便远程管理,我在服务器上安装了终端服务,但是我担心它会给我的服务器带来安全隐患,有什么办法能把终端服务的3389端口改成其它端口吗?
climbmount答:当然可以,服务器端需要修改注册表,客户端直接指定端口号或修改终端服务客户端连接的配置文件。
服务器端:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp,看到右边的PortNumber了吗,在十进制状态下改成你想要的端口号吧,比如7038之类的,只要不与其它冲突即可。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,改的端口号和前面一样。
W2K客户端:
打开客户端管理连接器,单击已经建好的某个连接,单击“文件(file)”→“导出(Export)”;
用记录本或其它文本编辑软件找开刚导出的这个.cns文件,找到“Server Port =3389”一行;
把这个默认的3389改成与服务器一样的端口号就行了。
WinXP客户端:
在导出的default.rdp文件加入server port:i:xxxx或server port:xxxx
另外在新的终端服务客户端也可以直接采用在服务器的IP或名字之后加上“:端口”的方法进行连接。
七、DC和客户端的时间是同步的,为什么Kerberos验证仍然不能成功完成?
climbmount答:首先要说明的是,Kerberos验证要求通讯的两台机器的时间偏差不能超过5分钟,在域环境下,计算机会自动通过简单网络时间协议 (SNTP)完成时间服务器的选举和同步,网络连接如果是稳定,这个协议完全可以保证两台计算机的时间偏差在有效范围之内,但是如果两台计算机设置的时区不同,看起来相同的时间对于AD来说可能差了几个小时,因为AD并不按当地时间来工作,考虑到Windows网络可能遍布全球,它使用统一的时间,所以如果处于同一时区的两台计算机设置了不同的时区,虽然它们的本地时间是同步的,实际上计算出的国际标准时间却是不相同的,而且差距远远超过5分钟。
你可以使用net time这一命令查看当前计算机的时间服务器,也可以通过这条命令立刻执行时间同步。
或