系統默認服務

btwdins.exe是為了微軟Windows操作系統支持藍牙技術的程序。
　cisvc.exe是微軟Windows操作系統自帶的程序。它用于監測CIDAEMON.exe內存使用狀態，防止可用內存過低問題,如果cidaemon.exe內存使用超過了40M，則自動重新啟動該進程。這是一個系統進程，不要進行刪除。
cidaemon.exe cidaemon.exe是一個索引服務，為了讓你更加快速的查找文件
ALG.EXE是什么？
alg.exe是微軟Windows操作系統自帶的程序。它用于處理微軟Windows網絡連接共享和網絡連接防火墻。這個程序對你系統的正常運行是非常重要的。
Cntaosmgr.exe: Trend Micro OfficeScan Client Plug-in Service Manager - Trend Micro Plug-in Manager - Trend Micro Inc. File extensions exe : The EXE executable (program) file An executable file is a program that can be executed on the various Microsoft operating systems (Dos,windows 98/xp/vista). Product name: ?Trend Micro Plug-in Manager Description: ?Trend Micro OfficeScan Client Plug-in Service Manager Manufacturer: ?Trend Micro Inc.
csrss.exe，系統進程，是微軟客戶端、服務端運行時子系統，管理Windows圖形相關任務，對系統的正常運行非常重要，但也有可能是W32.Netsky.AB@mm等病毒創建的。
cfmon.exe: ?是Microsoft Office產品套裝的一部分，是有關輸入法的一個可執行程序。它可以選擇用戶文字輸入程序，和微軟Office XP語言條。這不是純粹的系統程序，但是如果終止它，可能會導致不可知的問題。另外，ctfmon.exe可能被感染上木馬而成為病毒程序。
DctSer.exe：　DctSer.exe是迅雷下載診斷工具的系統服務，我們隨時保護迅雷免受來自任何方面的侵害，保護您的迅雷帳號和隱私安全。可從服務XLDoctor Services中禁用。
hpqwmiex.exe
　　惠普(HP)打印機安全管理工具相關 OR HP電腦的安全保護工具管理器，由Hewlett-Packard發展公司提供的，非病毒程序.
inetinfo.exe
屬于系統組件程序之一。inetinfo.exe主要用于支持微軟Windows IIS網絡服務的除錯。這個程序對你系統的正常運行是非常重要的。
isqlplussvc.exe
isqlplussvc.exe is a process associated with IPlusSvce from Oracle.
　　Recommendation for isqlplussvc.exe:
　　isqlplussvc.exe is not a critical component, but see the information above before disabling it.?
JQS.exe
　　Process: jqs.exe [Java(TM) Quick Starter Service] -
　　路徑：C:\Program Files\Java\jre6\bin\jqs.exe
　　屬于：java自啟動后臺服務進程
　　描述：Java 6+版本以上安裝時的一個自啟動后臺服務進程


lmgrd / lmgrd.exe - 進程信息
　　lmgrd.exe 是Macrovision公司的的FLEXNet平臺的相關程序。在安裝ansys、ug、ArcGIS等軟件之后會自動裝入系統后臺服務，用來管理ansys、ug、ArcGIS的license。


lsass.exe是一個系統進程，用于微軟Windows 系統的安全機制。它用于本地安全和登陸策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、 MyDoom.L、Randex.AR、Nimos.worm創建的，病毒通過軟盤、群發郵件和P2P文件共享進行傳播


mdm.exe
mdm.exe is是微軟Windows進程除錯程序。用于使用可視化腳本工具對Internet Explorer除錯。該進程同時可能是Win32.Lydra.a木馬，該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數據。


mmc.exe
mmc是系統管理程序的一個框架程序，全稱是Microsoft Management C的
onsole，它提供給擴展名為msc的管理程序一個運行的平臺，比如組策略，系統清單，任務管理器等。?


mtid.exe Teamcenter 使用


ntrtscan.exe
　　ntrtscan - ntrtscan.exe - 進程信息
　　進程文件： ntrtscan 或者 ntrtscan.exe
　　進程名稱： Trend Micro OfficeScan
　　描述：
　　ntrtscan.exe是趨勢反病毒應用程序的一部分。?


pccntmon.exe
　　pccntmon - pccntmon.exe - 進程信息
　　進程文件： pccntmon 或者 pccntmon.exe
　　進程名稱： Trend Micro PC-cillin AntiVirus Real-time Monitor
　　描述：
　　pccntmon.exe是趨勢PC-cillin反病毒套裝的一部分。它用于實時監控保護你的計算機免受病毒的攻擊。
　　出品者： Trend Micro, Inc.?


進程文件:realsched或者realsched.exe
　　進程名稱:real networks scheduler
　　描述:
　　realsched.exe是real networks產品定時升級檢測程序。這不是系統必須的進程，通過用戶許可協議安裝。如終止它，將不能顯示升級提示信息。


　　scardsvr.exe是微軟Windows操作系統的一部分，用于認證你本地系統的簡單安全卡。?


services.exe是微軟Windows操作系統的一部分。用于管理啟動和停止服務。該進程也會處理在計算機啟動和關機時運行的服務。這個程序對你系統的正常運行是非常重要的。終止進程后會重啟。


smss.exe(Session Manager Subsystem)，該進程為會話管理子系統用以初始化系統變量，MS-DOS驅動名稱類似LPT1以及COM，調用Win32殼子系統和運行在Windows登陸過程。這是一個會話管理子系統，負責啟動用戶會話。這個進程是通過系統進程初始化的并且對許多活動的，包括已經正在運行的Windows登錄程序(winlogon.exe)，Win32子系統（csrss.exe）線程和設定的系統變量作出反映。


spoolsv.exe 是Print Spooler的進程，管理所有本地和網絡打印隊列及控制所有打印工作。如果此服務被停用，本地計算機上的打印將不可用。該進程屬 Windows 系統服務。


sqlwriter.exe
　　進程文件: sqlwriter.exe
　　進程名稱: n/a
　　英文描述: sqlwriter.exe is a process associated with Microsoft SQL Server from Microsoft Corporation. Allows backup and restore applications to operate in the Volume Shadow Copy Service (VSS) framework. Disabling or enabling it is down to user preference.
　　進程分析:
　　MicrosoftSQLServer的SQL編寫器服務，允許備份和還原應用程序以便在 VolumeShadowCopyService(VSS)框架中進行操作。服務器上的所有SQL實例只有一個SQL編寫器服務實例。在任務管理器中結束這個進程一般沒什么影響。?


svchost.exe是一個屬于微軟Windows操作系統的系統程序，微軟官方對它的解釋是：Svchost.exe 是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。這個程序對系統的正常運行是非常重要,而且是不能被結束的。


winlogon.exe Windows Logon Process，Windows NT 用戶登陸程序，管理用戶登錄和退出。該進程的正常路徑應是 C:\Windows\System32 且是以 SYSTEM 用戶運行，若不是以上路徑且不以 SYSTEM 用戶運行，則可能是 W32.Netsky.D@mm 蠕蟲病毒，該病毒通過 EMail 郵件傳播，當你打開病毒發送的附件時，即會被感染


wmiprvse.exe是微軟Windows操作系統的一部分。用于通過WinMgmt.exe程序處理WMI操作。這個程序對計算機系統的正常運行是非常重要的。

NTLM

NTLM是什么認證？
win2000中的telnet的一種驗證身份方式，即Windows NT LAN Manager (NTLM)


早期SMB協議在網絡上傳輸明文口令。后來出現 LAN Manager Challenge/Response 驗證機制，簡稱LM，它是如此簡單以至很容易就被破解。微軟提出了WindowsNT挑戰/響應驗證機制，稱之為NTLM。現在已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM是windows早期安全協議，因向后兼容性而保留下來。NTLM是NT LAN Manager的縮寫，即NT LAN管理器。
它以挑戰/響應（Challenge/Response）順序為基礎。
1.客戶端發送用戶名和域名到服務器。
2.服務器轉發到域控制器DC。
3.DC用客戶端密碼隨機產生一個8字節得挑戰（Challenge），發送給服務器。
4.服務器將挑戰轉發給客戶端。
5.客戶端用密碼經過hash及DES加密算法等操作得到一個加密結果響應（Response）發送給服務器。
6.服務器將響應轉發給DC。
7.DC做同樣操作驗證客戶端響應。
8.驗證結束，返回結果通知服務器。
http://baike.baidu.com/link?url=8Y4NdE6tQFLRYZZ6SSabJ09tZjZqiX9e4PM_AQSAqgsU5IyN1mOGrduUpwZj17rx

Java web程序之客戶端和服務器端交互原理

http://www.testwo.com/blog/5555

taskkill

taskkill /f /IM objserv.exe
IM 是 image , 就是by 名字查找
/f 是強制kill


taskkill /PID 827

字庫

如今Windows中都有3個Windings字庫，分別是Windings、Windings2和Windings3。另外一個常見的符號字庫是Webdings。
使用這個字庫，可以顯示一些特別的效果， 比如一個有顏色的圓

一些工具

PE Explorer V1.99 R5 綠色漢化特別版_強大的可視化漢化集成工具


? ?功能極為強大的可視化漢化集成工具，可直接瀏覽、修改軟件資源，包括菜單、對話框、字符串表等； 另外，還具備有 W32DASM 軟件的反編譯能力和PEditor 軟件的 PE 文件頭編輯功能，可以更容易的分析源代碼，修復損壞了的資源，可以處理 PE 格式的文件如：EXE、DLL、DRV、BPL、DPL、SYS、CPL、OCX、SCR 等 32 位可執行程序。 該軟件支持插件，你可以通過增加插件加強該軟件的功能， 原公司在該工具中捆綁了 UPX 的脫殼插件、掃描器和反匯編器，非常好用。
? ?唯一遺憾的是欠缺字典功能……
點擊這里下載文件
eXeScope V6.5 修改QQ版本號 綠色漢化版 ?


? ? 小巧但功能極其強大的本地化工具，可以直接修改 VC++ 及 DELPHI 編制的 PE 格式文件的資源，包括菜單、對話框、字符串和位圖等，也可與其它本地化工具配合使用。
? ?在漢化中不推薦使用 eXeScope 作為漢化工具，僅作為漢化輔助工具。6.50 版主要對 DELPHI 7 編譯的程序支持較好，對 DELPHI 7 以前版本編譯的程序，建議使用 6.30 版本，因為該程序對 Unicode 字符顯示支持不好。
點擊這里下載文件
Resource Hacker 3.4.0.79 官方簡體


? ?一個類似于eXeScope的但在某些方面比它還好一些的工具。1. 查看 Win32 可執行和相關文件的資源 (*.exe, *.dll, *.cpl, *.ocx)，在已編譯和反編譯的格式下都可以。2. 提取 (保存) 資源到文件 (*.res) 格式，作為二進制，或作為反編過的譯資源腳本或圖像。圖標，位圖，指針，菜單，對話，字符串表，消息表，加速器，Borland 窗體和版本信息資源都可以被完整地反編譯為他們各自的格式，不論是作為圖像或 *.rc 文本文件。3. 修改 (替換) 可執行文件的資源。圖像資源 (圖標，指針和位圖) 可以被相應的圖像文件 (*.ico, *.cur, *.bmp)，*.res 文件，甚至另一個 *.exe 文件所替換。對話，菜單，字符串表，加速器和消息表資源腳本 (以及 Borland 窗體) 可以通過使用內部資源腳本編輯器被編輯和重新編譯。資源也可以被一個 *.res 文件所替換，只要替換的資源與它是同一類型并且有相同的名稱。4. 添加新的資源到可執行文件。允許一個程序支持多種語言，或者添加一個自定義圖標或位圖 (公司的標識等) 到程序的對話中。5. 刪除資源。大多數編譯器添加了應用程序永遠不會用到的資源到應用程序中。刪除這些不使用的資源可以減小一個應用程序的大小。
點擊這里下載文件
PASSOLO 7.0.01.1_綠色漢化修正版_功能強大的軟件本地化工具


? ?Passolo 是一款功能強大的軟件本地化工具，它支持以 Visual C++ 、Borland C++ 及 Delphi 語言編寫的軟件（.exe、.dll、.ocx）的本地化。以往針對這兩種不同語言編寫的軟件，我們大多是需要分別使用 Visual Localize 和 Language Localizator 來進行軟件的中文化。而現在，Passolo 把二者的功能結合在了一起，并且性能穩定、易于使用，用戶即不需要進行專門的訓練，也不需要豐富的編程經驗，在本地化的過程中可能發生的許多錯誤也都能由 Passolo 識別或自動糾正。作為專業性的本地化工具，Passolo 的功能主要包括：
- 支持 VC 軟件新舊版本套用資源或字典的翻譯中文化；
- 支持 Delphi 軟件使用專用 / 通用字典翻譯中文化；
- 利用已有的多種格式的 Passolo 字典對新建方案進行自動翻譯；
- 對 VC 、Delphi 軟件都支持標準資源的可視化編輯（酷！）；
- 使用 Passolo 自帶的位圖編輯器可以直接對圖片資源進行修改；
- 可以把目標資源導出后借用外部程序翻譯后再重新導入。
? ?Passolo 還自帶了 XML 、.NET 、 VB 和 Java 等數種插件（Add-in），專業的編程人員可以借用它們對相應的資源文件進行本地化編輯。
點擊這里下載文件
以上就是對EXE文件進行漢化，反編譯，資源編輯中最常用的4個工具。

Word上下標

Ctrl + "=" ==> 下標
? ? Ctrl + shift + "=" ==> 上標

Excel

SEARCH和FIND函數的區別主要有兩點：
? ? 1. FIND函數區分大小寫，而SEARCH函數則不區分。
? ? 2. . SEARCH函數支持通配符，而FIND函數不支持。
3.?
Excel 的EXACT 為嚴格區分大小寫函數


2. Excel 函數中
Char(10) 換行
Char(34) 雙引號
&用來連接字符串
FInd 查找字串

Windows ?log and 性能

1, windows log
6005 信息 EventLog 事件日志服務已啟動。(開機)6006 信息 EventLog 事件日志服務已停止。(關機)6009 信息 EventLog 按ctrl、alt、delete鍵(非正常)關機6011 信息 EventLog 此機器的 NetBIOS 名稱和 DNS 主機名從 MACHINENAME 更改為 AA。7000 錯誤 Service Control Manager 由于下列錯誤，npkcrypt 服務啟動失敗:7031 錯誤 Service Control Manager Eset Service 服務意外地終止，這種情況已經出現了 1 次。以下的修正操作將在 0 毫秒內運行: 重新啟動服務。7035 信息 Service Control Manager xxx服務成功發送一個開始控件。7036 信息 Service Control Manager xxx服務處于運行或停止等狀態。?
?在事件查看器中查看“系統”事件，如果看到三個連續的eventlog，其事件編號按時間順序依次為6006、6009、6005，則6006事件表示系統關機，6009和6005事件表示系統再次開機。
下圖所示的信息表示系統在9:52關機，又在11:03開


件ID：6013用戶：N/A計算機：ABCD描述：系統啟動時間為789456123秒。這個是正常的日志這個日志的信息并不是表示你的計算機重啟了，而是說明自從上次啟動以來，系統運行了多長的時間了。該日志會每天12點整出現一次。如何查看系統運行多長時間了，可以在cmd中輸入systeminfo。其中有一行就是。




2.?
表一：重要的性能計數器
性能對象 ? ? ? ? 計數器 ? ? ? ? 提供的信息
Memory ? ? ? ? Available Bytes ? ? ? ? Available Bytes顯示出當前空閑的物理內存總量。當這個數值變小時，Windows開始頻繁地調用磁盤頁面文件。如果這個數值很小，例如小于5 MB，系統會將大部分時間消耗在操作頁面文件上。
Memory ? ? ? ? % Committed Bytes in Use ? ? ? ? % Committed Bytes In Use 是 Memory: Committed Bytes 與Memory: Commit Limit之間的比值。(Committed memory指如果需要寫入磁盤時已在分頁文件中保留空間的處于使用中的物理內存。Commit Limit是由分頁文件的大小而決定的。如果擴大了分頁文件，該比例就會減小)。這個計數器只顯示當前百分比；而不是一個平均值。
Memory ? ? ? ? Page Faults/sec ? ? ? ? Page Faults/sec是指處理器處理錯誤頁的綜合速率。用錯誤頁數/秒來計算。當處理器請求一個不在其工作集(在物理內存中的空間)內的代碼或數據時出現的頁錯誤。這個計數器包括硬錯誤(那些需要磁盤訪問的)和軟錯誤(在物理內存的其它地方找到的錯誤頁)。許多處理器可以在有大量軟錯誤的情況下繼續操作。但是，硬錯誤可以導致明顯的拖延。這個計數器顯示用上兩個實例中觀察到的值之間的差除以實例間隔的持續時間所得的值。
Network Interface ? ? ? ? Bytes Total/sec ? ? ? ? Bytes Total/sec是發送和接收字節的速率，包括幀字符在內。
Network Interface ? ? ? ? Packets/sec ? ? ? ? Packets/sec為發送和接收數據包的速率。
Physical Disk ? ? ? ? % Busy Time ? ? ? ? % Busy Time指磁盤驅動器忙于為讀或寫入請求提供服務所用的時間的百分比。
Physical Disk ? ? ? ? Avg. Disk Queue Length ? ? ? ? Avg. Disk Queue Length 指讀取和寫入請求(為所選磁盤在實例間隔中列隊的)的平均數。
Physical Disk ? ? ? ? Current Disk Queue Length ? ? ? ? Current Disk Queue Length指在收集操作數據時在磁盤上未完成的請求的數目。它包括在快照內存時正在為其提供服務中的請求。這是一個即時長度而非一定間隔時間的平均值。多主軸磁盤設備可以一次有多個請求操作，但是其它同時發生的請求為等候服務。這個計數器可能會反映一個暫時的高或低的列隊長度，但是如果在磁盤驅動器存在持續負載，可能值會總是很高。請求等待時間與這個列隊的長度減去磁盤上的主軸成正比。這個差值應小于2才能保持良好的性能。
Processor ? ? ? ? % Processor Time ? ? ? ? % Processor Time指處理器執行非閑置線程時間的百分比。這個計數器設計成用來作為處理器活動的主要指示器。它通過在每個范例間隔中衡量處理器用于執行閑置處理線程的時間，并且用100%減去該值得出。(每個處理器有一個閑置線程，該線程在沒有其它線程可以運行時消耗周期)。可將其視為范例間隔用于做有用工作的百分比。
Processor ? ? ? ? % User Time ? ? ? ? % User Time指用于用戶模式的非閑置處理器時間的百分比(用戶模式是為應用程序、環境分系統和整數分系統設計的有限處理模式。另一個模式為特權模式，它是為操作系統組件設計的并且允許直接訪問硬件和所有內存。操作系統將應用程序線程轉換成特權模式以訪問操作系統服務)。這個計數值將平均忙時作為實例時間的一部分顯示。
Server Work Queues ? ? ? ? Queue Length ? ? ? ? Queue Length指CPU當前的服務器作業隊列長度。隊列長度長時間超過四可能表示處理器堵塞。此值為即時計數，不是一段時間的平均值。
System ? ? ? ? Processor Queue Length ? ? ? ? Processor Queue Length是指處理隊列中的線程數。即使在有多個處理器的計算機上處理器時間也會有一個單隊列。不象磁盤計數器，這個計數器僅計數就緒的線程，而不計數運行中的線程。如果處理器隊列中總是有兩個以上的線程通常表示處理器堵塞。這個計數器僅顯示上一次觀察的值；而不是一個平均值。
TCP ? ? ? ? Segments Retransmitted/sec ? ? ? ? Segments Retransmitted/sec指程序段重新傳輸的速率，即傳輸的程序段中包含一個或多個以前傳輸過的字節。?

FTP

一、FTP概述


　　FTP是文件傳輸協議（File Transfer Protocal）的簡寫，主要完成與遠程計算機的文件傳輸。


　　FTP采用客戶/服務器模式，客戶機與服務器之間利用TCP建立連接，客戶可以從服務器上下載文件，也可以把本地文件上傳至服務器。


　　FTP服務器有匿名的和授權的兩種。匿名的FTP服務器向公眾開放，用戶可以用“ftp”或“anonymous”為帳號，用電子郵箱地址為密碼登錄服務器；授權的FTP服務器必須用授權的賬戶名和密碼才能登錄服務器。通常匿名的用戶權限較低，只能下載文件，不能上傳文件。


　　客戶機訪問FTP服務器通常有兩種方法：用FTP命令訪問和用FTP客戶端軟件訪問。


二、常用FTP命令的使用


　　從“開始”→“程序”→“附件”→“命令提示符”，打開DOS命令窗口，就可以輸入FTP命令了。


　　1、登錄FTP服務器


　　方法一：輸入命令 ftp host


　　其中host是FTP服務器的域名或IP地址。如：
圖1


C:\>ftp ftp.bttc.cn


　　啟動FTP后，命令提示符變為ftp>


　　方法二：先輸入命令 ftp 啟動FTP，再用命令 open host 登錄服務器。如：
圖2


C:\>ftp


C:\>open ftp.bttc.cn


　　登錄時先是顯示一些歡迎信息，然后會要求輸入用戶名和密碼，比如匿名登錄服務器：
圖3


C:\>ftp ftp.bttc.cn


…………


User:anonymous
331 User name okay,please send complete E-mail address as password
Password:
230 User logged in,proceed
ftp>


　　注意：在輸入密碼時，屏幕沒有任何顯示，但已經輸入了，不要認為出錯。登錄成功后就可以訪問FTP服務器上的文件了。


　　如果由于用戶名或密碼錯誤導致登錄失敗，可以用user命令重新登錄。


　　2、查看FTP服務器上的文件


　　dir 命令：顯示目錄和文件列表。


　　ls 命令：顯示簡易的文件列表。


　　cd 命令：進入指定的目錄。


　　dir命令可以使用通配符“*”和“?”，比如，顯示當前目錄中所有擴展名為jpg的文件，可使用命令 dir *.jpg。


　　cd命令中必須帶目錄名。比如 cd main 表示進入當前目錄下的main子目錄，cd .. 表示退回上一級子目錄。


　　3、下載文件


　　上傳和下載文件時應該使用正確的傳輸類型，FTP的傳輸類型分為ASCII碼方式和二進制方式兩種，對.txt、.htm等文件應采用ASCII碼方式傳輸，對.exe或圖片、視頻、音頻等文件應采用二進制方式傳輸。在默認情況下，FTP為ASCII碼傳輸方式。


　　type 命令：查看當前的傳輸方式。


　　ascii 命令：設定傳輸方式為ASCII碼方式。


　　binary 命令：設定傳輸方式為二進制方式。


　　以上命令都不帶參數。


　　get 命令：下載指定文件。


　　get命令的格式：get filename [newname]，filename為下載的FTP服務器上的文件名，newname為保存在本地計算機上時使用的名字，如果不指定newname，文件將以原名保存。


　　get命令下載的文件將保存在本地計算機的工作目錄下。該目錄是啟動FTP時在盤符C:后顯示的目錄。如果想修改本地計算機的工作目錄，可以使用 lcd 命令。比如：lcd d:\ 表示將工作目錄設定為D盤的根目錄。


　　mget 命令：下載多個文件。


　　mget命令的格式：mget filename [filename ……]。


　　mget命令支持通配符“*”和“?”，比如：mget *.mp3 表示下載FTP服務器當前目錄下的所有擴展名為mp3的文件。


　　4、上傳文件


　　put 命令：上傳指定文件。


　　put命令的格式：put filename [newname]，filename為上傳的本地文件名，newname為上傳至FTP服務器上時使用的名字，如果不指定newname，文件將以原名上傳。


　　上傳文件前，應該根據文件的類型設置傳輸方式，本機的工作目錄也應該設置為上傳文件所在的目錄。


　　5、結束并退出FTP


　　close 命令：結束與服務器的FTP會話。


　　quit 命令：結束與服務器的FTP會話并退出FTP環境。


　　6、其它FTP命令


　　pwd 命令：查看FTP服務器上的當前工作目錄。


　　rename filename newfilename 命令：重命名FTP服務器上的文件。


　　delete filename 命令：刪除FTP服務器上的文件。


　　help [cmd] 命令：顯示FTP命令的幫助信息，cmd是命令名，如果不帶參數，則顯示所有FTP命令。


三、用IE6.0訪問FTP服務器


　　IE6.0包含了FTP客戶程序，所以用IE6.0可直接訪問FTP服務器。


　　在IE6.0的地址欄中輸入以“ftp://”開頭的FTP服務器域名，就可以訪問了，比如訪問域名為ftp.bttc.cn的FTP服務器應輸入地址：“ftp://ftp.bttc.cn”。登錄成功后，使用方法類似于“我的電腦”，只是其中的文件在FTP服務器上。將其中的文件保存到本地計算機上就是下載，將本機文件復制到文件夾中就是上傳。


四、使用FTP客戶端軟件訪問FTP服務器


　　FTP客戶端軟件有很多，找一個安裝到計算機中，就可以用它訪問FTP服務器了。這類軟件通常使用簡單、方便。


　　“CuteFTP”是最知名的FTP客戶端軟件，很適合于經常訪問FTP站點的用戶。


　　“網際快車”是一個有名的下載軟件，不僅可以從Web服務器上下載文件，也可以從Ftp服務器上下載，支持斷點續斷、多線程下載，適合于從FTP站點上下載大文件，但不支持上傳。

一個標準的ftp協議，
另一個是微軟的SMB協議


文件傳輸：
1.?
文件共享： 使用微軟的SMB協議， windows 系統獨有的。
FTP: ?使用FTP 協議， 標準協議，各操作系統一致。
(windows 與linux 系統要通過SMB 共享文件，可以做到，但是安裝和設置比較麻煩。
?FTP 就不需要額外的處理)

hack

域控制器相當一個門衛，它包含了由這個域的賬戶密碼、管理策略等信息構成的數據庫。當一臺計算機登錄域時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號和密碼是否正確。如果正確則允許計算機登入這個域，使用該域內其有權限訪問的任何資源，像文件服務器，打印服務器（也就是說域控制器僅起到一個驗證作用，訪問其他資源并不需要再跟域控制器扯上關系）；如果不正確則不允許計算機登入，這時計算機將無法訪問域內任何資源，這在一定程度上保護了企業網絡資源


LSA(鏈路狀態廣播)是鏈接狀態協議使用的一個分組，它包括有關鄰居和通道成本的信息。 LSAs被接收路由器用于維護它們的路由選擇表。


NTLM ?NTLMV2 設置：


1。控制面板\所有控制面板項\管理工具\本地安全策略


2.然后依次點開“安全設置”、“本地策略”、“安全選項”


3.在右側找到“網絡安全：LAN管理器身份驗證級別”雙擊之。


4. 選擇“發送 L M和 NTLM - 如果已協商，則使用 NTLMv2 會話安全”






黑客攻擊策略
1. Fake wireless access points
2. Cookie theft
3. File name tricks
4. Location, location ,location
5. Host file redirect
6. Waterhole attacks
7. Bait and switch




man-in-the-middle attack ?中間人攻擊
在密碼學和計算機安全領域中，中間人攻擊 （ Man-in-the-middle attack，通常縮寫為MITM ）是指攻擊者與通訊的兩端分別建立獨立的聯系，并交換其所收到的數據，使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話，但事實上整個會話都被攻擊者完全控制。在中間人攻擊中，攻擊者可以攔截通訊雙方的通話并插入新的內容。

郵件編碼

郵件編碼Content-Transfer-Encoding ?
為什么有這么多，只用一種不行嗎？比如有的是：base64，有的是：8bit，有的是：quoted-printable ?
什么時候用什么編碼呀？?


由於歷史原因，Internet 上有些郵件系統只支援 7Bit 的字元傳輸， 而漢字的內碼是 8Bit 的，當在電子郵件中發送中文時， 如果經過這些只支援 7Bit 字元的郵件系統， 便會將漢字內碼的第八位元的 1 全部變成 0。
以 "中文" 兩字為例，HEX 為 A4A4A4E5， 當最高位元被清掉時就會變成 24242465，也就是 "$$$e"。 telnet 也存在這樣子的問題。
除了中文郵件外，使用電子郵件傳送圖片、程式、 壓縮文件等也會發生這個問題。 所以在電子郵件中一般採用各種郵件編碼方式來解決這個問題， 將 8Bit 按照一定的規則進行編碼， 便可以完好地通過只支持 7Bit 字元的郵件系統。
常見的郵件編碼有 UU 與 MIME，而 MIME (Multipurpose Internet Mail Extentions) 一般翻譯成「多媒體傳送模式」， 顧名思義，它標榜的就是可以傳送多媒體型式的檔案， 可以在一封mail中附加各種型式檔案一起送出。
MIME 定義兩種編碼方法：Base64 與QP(Quote-Printable)， 兩者使用時機不同，QP 的規則是對於資料中的7bits無須重複encode， 僅8bits資料轉成7bits。QP編碼適用於非US-ASCII的文字內容， 例如我們的中文檔案，而Base64的編碼規則，是將整個檔案重新編碼， 編成7bits，它是用於傳送binary檔案時使用。 由於編碼的方式不同，會影響編碼之後的檔案大小。 有些較懶惰的軟體便都一律採用Base64編碼了。

IE和Outlook無法查看源文件的8個原因

問：無論是使用Outlook還是IE，點擊鼠標右鍵，在彈出的快捷菜單中都會有“查看源文件”這一選項，奇怪的是，在我的電腦上竟然無法顯示該郵件或網頁的源文件，雖然這并沒有影響到該軟件的正常使用。請問，這是不是因為我之前安裝了Microsoft的某個升級版本或補丁程序而導致該功能自動屏蔽了呢？有沒有辦法可以重新啟動該功能？要知道，無法查看源文件，這可是一件很麻煩的事情，特別是對于Outlook用戶而言，更是如此。就拿我本人來說吧，每次收到的郵件中如果出現了URL鏈接，我都習慣先查看一下它的源文件，確定了它的安全之后，才會點擊它。　　


　　答：如果你不太確定收件箱中的某封電子郵件或某個需要瀏覽的網站頁面是否附帶了病毒時，可以通過“查看源文件”的方式，查看后臺HTML源代碼。如果源文件中顯示的URL與真實的鏈接無法匹配，那說明該郵件或網頁有問題。 如果“查看源文件”這一功能無法使用了，確實是件很麻煩的事情。導致該問題出現的原因有很多，下面將一一列舉：　　


　　第一類情況是，當瀏覽器的緩存被裝滿時，“查看源文件”功能將失效。如果你想確定自己的電腦是否屬于這類情況，可以點擊IE的“工具”菜單中的“Internet選項”　“常規”標簽，然后，再點擊“Internet臨時文件”一欄中的“刪除文件”按鈕。　　


　　第二類情況，當你打開某些特殊的瀏覽器窗口（比如說用JavaScript腳本語言編寫的網頁）時，“查看源文件”功能也會失效。如果你在瀏覽任何網頁時，都無法“查看源文件”，那就不屬于這類情況。　　


　　第三類情況，當一個網頁還沒有被完全加載到桌面時，“查看源文件”功能也是不能使用的（在這種狀態下，“文件”菜單中的“另存為”選項也是屏蔽的）。這也算不上是真正的問題。　　


　　第四類情況，查看Windows文件夾，如果找不到Notepad.exe，將會導致“查看源文件”功能無法使用。　　


　　第五類情況，如果TEMP（或TMP）環境變量指向某一個不存在的文件夾，也會導致“查看源文件”功能無法使用。打開命令提示符（command prompt）窗口，鍵入SET TEMP（或SET TMP），就可以查看到這些變量的值。　　


　　第六類情況，通過注冊表設置也可以限定命令行的有效性。首先，點擊“開始”菜單，在運行對話框中鍵入“REGEDIT”，調出注冊表編輯器，點擊“HKEY_CURRENT_USER\Software\ Policies\Microsoft\Internet Explorer\ Restrictions”，在右邊的窗格中找到一個名為NoViewSource的值，如果當前的數值數據設置為1，則雙擊它，將數值數據更改為0。　　


　　第七類情況，通過查看注冊表設置，你還會發現：如果指定的調用程序不正確，也將導致“查看源文件”功能失靈。調出注冊表編輯器，點擊“HKEY_LOCAL_MACHINE\Software\ Microsoft\Internet Explorer\View Source Editor\Editor Name”，如果該鍵存在的話，右邊窗格中所顯示的默認的“數值名稱”應該是記事本程序的完整路徑，一般以“C:\windows\notepad.exe”的形式表示。如果該鍵不存在，先核實記事本程序的正確位置，然后雙擊默認鍵值，修改錯誤路徑。　　


　　第八類情況，組策略的設置也有可能會屏蔽“查看源文件”這一菜單項。從“開始”菜單中調出“運行”對話框，鍵入GPEDIT.MSC。如果桌面上彈出一個提示框，提示該文件名不正確，則說明“查看源文件”功能的失效與組策略的設置無關；否則，桌面上將會彈出一個“組策略編輯器”窗口，點擊“User Configuration\Administr-ativeTemplates\Windows Components\Internet Explorer\Browser”，在右邊的窗格中找到View menu: Disable Source menu，如果這個鍵值被設置為“Enabled”，則將它更改為“Disabled”

VNC

vncserver -kill :1
vncserver :1 ?有一個空格




vnc 出現空白解決方法
1.刪除 /tmp/.X6-lock ? 6 為端口號
2.刪除 /tmp/.X11-unix/X6 ?6為端口號


3./home/username/.vnc
?xstartup 內容如下， 特別注意紅色部分
#!/bin/sh
cket-frontend-username
scim-so


# Uncomment the following two lines for normal desktop:
?unset SESSION_MANAGER
?exec /etc/X11/xinit/xinitrc


[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &


4.查看vnc端口使用狀況
ps -ef|grep vnc

一些好的工具

? ? 硬盤恢復
http://articles.e-works.net.cn/storage/article85426.htm


“用工具武裝電腦”，其樂無窮。


? ? * Total Commander
? ? ? 版本：7.04a
? ? ? 毫無疑問，這個軟件是貴賓。她是我最常用的，也是對我改變最大的。她對我的改變不僅是文件操作和管理的習慣 —— 她常常讓我反思自己對軟件開發的理解。是的，Total Commander 處處體現了“軟件以用戶為本”。正象xbeta兄所說的，使用Total Commander，能提升你的軟件品味。Total Commander就是這樣一個偉大的軟件。


? ? * 極點五筆
? ? ? 版本：6.5
? ? ? 為了追求無重碼的自由，也為了改變自己，從去年開始學習并使用五筆。從依賴了十多年的拼音切換到陌生的五筆，其中自有辛苦，但更多的是樂趣。近半年來，對五筆漸有依賴，對拼音反而陌生。這篇文章就是用五筆輸入的。
? ? ? 五筆輸入法中，個人認為最好的是極點五筆，謝謝作者杜志民老師。


? ? * 世界之窗
? ? ? 版本：2.4
? ? ? 記得有人說過這樣一句話：如果Maxthon是漫漫冬日的加厚羽絨服，那么TheWord便是春天里輕舞飛揚的休閑風衣。
? ? ? 我自從遇見了這件休閑風衣，便連冬天也忘了羽絨服了。


? ? * EDiary
? ? ? 版本：2.53
? ? ? 感謝EDiary，給了我這么多驚喜和幸福。很慚愧，我給予EDiary的遠不如EDiary回饋給我的多。因為有了EDiary，我的郵箱不再空虛；自從有了EDiary，現實再支離破碎，也有夢想在跟隨。
? ? ? 2009，EDiary十周年了。
? ? ? 給EDiary做了很久的新衣服，就快要穿上了。


? ? * FlashPad
? ? ? 版本：1.5
? ? ? 自從有了這個小工具，我鍵盤上的“Alt”和“Z”恐怕會有明顯磨損的趨勢了。
? ? ? 來了靈感怕忘了？Alt+Z吧。要臨時記個電話號碼？Alt+Z吧。會議記錄？Alt+Z吧。……


? ? * Foxmail
? ? ? 版本：6.5 beta3
? ? ? 用了近十年的郵件客戶端軟件。雖然高版本并不盡如人意，但還是很有感情的。
? ? ? 強烈建議打算升級的用戶暫時放棄升級，繼續使用6.0以下的版本。


? ? * EditPlus
? ? ? 版本：3.10
? ? ? 不要和我提UltraEdit。因為EditPlus已經完全滿足了我的需要。


? ? * MiniHex
? ? ? 版本：1.61
? ? ? 十六進制工具有很多，但能自己定制和修改的十六進制工具并不多。想加個功能？打開Delphi，修改編譯，完成。
? ? ? 在我的電腦里，MiniHex已和Total Commander綁定到一起，一鍵打開，一鍵關閉，非常方便。


? ? * 迷你密碼箱
? ? ? 版本：1.6
? ? ? 我認為，整天和電腦廝混的人，應懂得“生命在于整理”的道理。不僅文件需要整理，成堆的密碼更需要整理。此外，密碼絕不能以明文形式暴露在電腦里，所以，交給密碼箱吧。


? ? * Araxis Merge
? ? ? 版本：2001
? ? ? 比較了N多文件比較工具，只有這個合我的意。注意，千萬要用2001版本，不要升級。
? ? ? http://www.araxis.com/merge/Download.html


? ? * CyberArticle
? ? ? 版本： 5.2 專業版
? ? ? 網上的一切都不可靠，包括你喜歡的網頁，今天能打開，明天說不定就沒了。所以，隨手保存有價值的網頁，便成了我的上網習慣。?




http://www.haoxg.net/prgtools.html#myvault
名稱 ? ? ? ? ?開發語言 ? ? ? ? ?程序規模 ? ? ? ? ?源碼 ? ? ? ? ?簡介
迷你密碼箱 ? ? ? ? Delphi 12 ? ? ? ? 16,000 行 ? ? ? ? ? ? ? ? ? 用來保存密碼等重要信息的小工具。
FlashPad ? ? ? ? Delphi 12 ? ? ? ? 8000 行 ? ? ? ? √ ? ? ? ? 一款輕便的筆記工具。
MiniHex ? ? ? ? Delphi 7 ? ? ? ? 15,000 行 ? ? ? ? √ ? ? ? ? 迷你十六進制編輯器。
Window Spy ? ? ? ? Delphi 7 ? ? ? ? 100 行 ? ? ? ? √ ? ? ? ? 查看窗口Handle、Class、和 Text。
Color Picker ? ? ? ? Delphi 7 ? ? ? ? 700 行 ? ? ? ? √ ? ? ? ? 屏幕取色工具。
迷你成語詞典 ? ? ? ? Delphi 7 ? ? ? ? 100 行 ? ? ? ? ? ? ? ? ? 一個小巧的成語詞典。
AutoUpgrader ? ? ? ? Delphi 7 ? ? ? ? 5000 行 ? ? ? ? √ ? ? ? ? 程序自動升級工具。
IrisCodeCounter ? ? ? ? VC++ 9 ? ? ? ? 2500 行 ? ? ? ? ? ? ? ? ? 統計程序行數，支持C++,Delphi,Java和C#。

總結

以上是生活随笔為你收集整理的Window OS-拾贝的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。