WINDOWS系統技巧(2)

WIN2000密碼破解法（輸入法漏洞已除）
進X:\winnt\system32\config刪下面的sam和sam.log
上次QQ里有個天天的朋友問到了，我找了很久了~（用光盤或是軟盤啟動）
如果是NTFS的只有讀的權限，那么請在另一個系統里進DOS去刪~

XP下在哪里設置,可以在開機后免輸密碼
執行
rundll32.exe netplwiz.dll,UsersRunDll
或者
control userpasswords2

再介紹一下手工修改注冊表的方法：

定位到：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

將DefaultUserName設置為希望的用戶名稱。
將DefaultPassword設置為該用戶的密碼。
將AutoAdminLogon設置為1。

備份WINXP的激活信息
對于Windows XP，我們只要把Windows\System32\wpa.dll備份一下，等重新安裝系統后再把這個文件覆蓋一下即可。而對于Office XP，則只要備份C:\Program Files\Common Files\Microsoft Shared\Office10\mso.dll即可.

徹底關閉Win2k的TCP/UDP 445端口
最近流行SMBdie.zip，對Win2k必殺。除了用防火墻過濾SMB，還有兩種辦法徹底關閉445。
一。圖形界面操作，以下步驟：

1. 打開“計算機管理”
2. 選擇“設備管理”
3. 選擇“查看”：“顯示隱藏設備”
4. 點擊“非即插即用設備”
5. 找到“NetBIOS over TCPIP”，選擇“屬性”
6. 點擊“禁用”
7. 重啟計算機


二。修改注冊表

C:\>type 關閉SMB的445等端口.reg
Windows Registry Editor Version 5.00

# 重新啟動才能生效

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000


將此注冊表文件導入系統，重啟。

win 2k 自動安裝小技巧
*將以下文件用筆記本編輯,完后在存成 winnt.sif 文件[存于磁盤] 
*后面的 [xxxxxxxxx] 是我用來說明的,記住要去掉! 
*安裝時, 將開機順序調成 , cdrom/c/a [注意一定要調成這樣]這樣不用動他 win2000 xp 就會自動安裝. 
[Unattended] 
UnattendMode=FullUnattended 
OemSkipEula=Yes 
OemPreinstall=Yes 
TargetPath=\WINNT [安裝路徑] 
FileSystem=ConvertNTFS [安裝磁盤格式] 
Repartition=Yes 
ExtendOemPartition=1 [安裝扇區] 
[Data] 
UnattendedInstall=Yes 
MSDosInitiated=No 
AutoPartition=1 
[GuiUnattended] 
admin passwordword=* [密碼] ,* 代表空白 , 可依自己喜好設定 
OEMSkipRegional=1 
TimeZone=20 
OemSkipWelcome=1 
[UserData] 
FullName=User [使用者名稱] 
OrgName=diy [公司名稱] 
ComputerName=user [計算機名稱] 
ProductID="VBBJQ-34YFD-W8QQX-P3WFD-XTHXJ" [win 2k 序號] 
[Display] 
BitsPerPel=16 [這邊是顯示器設定] 用默認值就好了 
Xresolution=800 
YResolution=600 
Vrefresh=72 

[TapiLocation] 
CountryCode=886 [地區區碼] 
Dialing=Tone 
AreaCode=03 
LongDistanceAclearcase/" target="_blank" >ccess="03" 

[RegionalSettings] 
LanguageGroup=7,9,8,10 [安裝語言] 我設定成中文繁,簡體,日.韓文 
Language=00000404 

[Branding] 
BrandIEUsingUnattended=Yes 

[URL] 
Home_Page=www.kimo.com.tw [ie 首頁 ] 

[Proxy] 
Proxy_Enable=0 
Use_Same_Proxy=1 

[Identification] 
JoinWorkgroup=WORKGROUP [工作群組名稱] 
[Networking] 
InstallDefaultComponents=No 

[NetAdapters] 
Adapter1=params.Adapter1 

[params.Adapter1] 
INFID=* 

[NetClients] 
MS_MSClient=params.MS_MSClient 

[NetServices] 
MS_SERVER=params.MS_SERVER 

[NetProtocols] 
MS_TCPIP=params.MS_TCPIP [安裝的通訊協議] 我設定成 tcpip及 NetBEUI 
MS_NetBEUI=params.MS_NetBEUI 

[params.MS_TCPIP] 
DNS=Yes 
UseDomainNameDevolution=No 
EnableLMHosts=Yes 
AdapterSections=params.MS_TCPIP.Adapter1 

[params.MS_TCPIP.Adapter1] 
SpecificTo=Adapter1 
DHCP=Yes 
WINS=No 
NetBIOSOptions=0

更改回收站名的超級簡單方法
在注冊表里搜“回收站”把幾個選項全選上就是那些"全字符匹配"什么的全選就是,OK,幾秒后看見第一個結果里改了就行了,例我的改成"垃圾筒"啦~

在WindowsXP上安裝NetBEUI
概要 
Microsoft 在 Windows XP 中不再對 NetBIOS 擴展用戶接口 (NetBEUI) 網絡協議提供支持。 然而，可以理解，遷移到另一個網絡協議（如 TCP/IP）要在規劃和測試上花費大量時間。 因此，對于那些打算通過獲取完整的、零售版本的 Windows XP 將系統環境遷移到 Windows XP 的用戶來說，可在 Windows XP 光盤中的 VALUEADD 目錄下找到 NetBEUI 協議。 
本文介紹了在運行 Windows XP 的計算機上手動安裝不受支持的 NetBEUI 協議的過程。 需要先從 Windows XP 光盤手動復制 NetBEUI 文件，然后 NetBEUI 才會顯示在可安裝的網絡協議列表中。 
在 Windows XP 上安裝 NetBEUI 
在 Windows XP 上安裝 NetBEUI 協議所必需的文件是 Netnbf.inf 和 Nbf.sys。若要安裝 NetBEUI，請完成以下步驟： 
1.將 Windows XP 光盤插到 CD-ROM 驅動器中，瀏覽到 Valueadd\MSFT\Net\NetBEUI 文件夾。 

2.將 Nbf.sys 復制到 %SYSTEMROOT%\System32\Drivers 目錄中。 

3.將 Netnbf.inf 復制到 %SYSTEMROOT%\Inf 隱藏目錄中。 

4.單擊開始，單擊“控制面板”，然后雙擊“網絡連接”。 

5.右鍵單擊要為其添加 NetBEUI 的適配器，然后單擊屬性。 

6.在常規選項卡上，單擊安裝。 

7.單擊協議，然后單擊添加。 

8.從列表中單擊選中“NetBEUI Protocol”（NetBEUI 協議），然后單擊確定。 

9.如果收到完成安裝的提示，請重新啟動計算機。 

NetBEUI 協議現在應已安裝并正常工作。

透過防火墻更新計算機時鐘
如果您的計算機是一個域成員, 那么, 網絡時間服務器便能夠自動對這臺計算機的時鐘進行同步化處理。如果您的計算機尚不具備域成員身份, 那么, 您則可在該計算機時鐘與Internet時間服務器兩者之間建立起同步關系。 

然而, Internet時間服務功能在自身缺省狀態下尚無法同被激活于Windows XP撥號連接之上的Internet Connection Firewall（Internet連接防火墻）實現協作。如需在針對防火墻實施維護的同時將上述功能重新激活, 則請依次執行下列操作步驟： 

1、單擊Start（開始）, 并指向Connect to（連接到）, 然后, 單擊Show all connections（顯示所有連接）。 
2、右鍵單擊您的撥號連接帳戶, 并在隨后彈出的快捷菜單上選擇Properties（屬性）命令。 
3、在Advanced（高級）選項卡上, 單擊Settings（設置）按鈕。 
4、單擊Add（添加）按鈕, 并在說明欄內輸入Internet Time Service（Internet時間服務）。 
5、將IP地址設定為127.0.0.1, 并將端口號指定為123, 然后, 將TCP設置為選中狀態。 
6、連續單擊OK（確定）三次, 直到Properties（屬性）對話框關閉。 
如果您目前正處于在線狀態, 系統便會彈出一個消息框, 提示您如需將上述設置生效, 則應先斷開網絡連接, 再重新建立連接。于是, 當您雙擊任務欄上的時鐘并在Internet Time（Internet時間）選項卡上單擊Update Now（立即更新）, 您的時鐘便會與Internet時間服務器實現同步。

如何在安裝 WindowsXP 之后安裝 Windows2000
這種方法只可應用于 FAT32 格式的硬盤上. 

安裝 Windows 2000 

1) 用一張 Win98/Me 啟動盤（支持光驅）啟動你的電腦。 
2) 將 Windows 2000 CD 放入你的光驅中。 
3) 在 A: 提示符下輸入 X:\I386\WINNT.EXE 這里 X: 是你的光驅盤符。 
4) 下面開始安裝 Windows 2000 到非 Windows XP 的安裝分區中。 
5) 安裝完畢之后，在 Windows 2000 中重啟電腦。 

修復 Windows® XP 引導信息 

用你的 Windows XP CD 啟動電腦。當到達 Setup or Repair（安裝與修復）步驟時，選擇修復。在修復控制臺中，輸入如下內容： 

1) FIXBOOT, answer Yes 
2) CD \ 
3) ATTRIB -H NTLDR 
4) ATTRIB -S NTLDR 
5) ATTRIB -R NTLDR 
6) ATTRIB -H NTDETECT.COM 
7) ATTRIB -S NTDETECT.COM 
8) ATTRIB -R NTDETECT.COM 
9) COPY X:\I386\NTLDR C:\ 
10) COPY X:\I386\NTDETECT.COM C:\ 

X 是你光驅的盤符。

2000/xp命令行可以一次多個命令
現在和流行的UNIX SHELL一樣了，可以用 && 和 
 組合兩條命令，依次執行……

比如 

aa && bb
就是執行aa，成功后再執行bb

aa 
 bb
先執行aa，若執行成功則不再執行bb，若失敗則執行bb

好象用 & 和 | 也可以

“執行成功”的意思是返回的errorlevel=0

刪除Windows強加的附件
1） 用記事本NOTEPAD修改\winnt\inf\sysoc.inf，用查找/替換功能，在查找框中輸入，hide（一個英文逗號緊跟hide），將“替換為”框設為空。并選全部替換，這樣，就把所有的,hide都去掉了，
2） 存盤退出，
3）再運行“添加-刪除程序”，就會看見“添加/刪除 Windows 組件”中多出了好幾個選項；這樣你可以刪除好些沒有用的附件.

修改注冊表讓隱秘文件實現徹底的隱藏
在我們的電腦上總有一些屬于自己的秘密文件，對于這些文件，我們當然不希望別人隨便看到，就算是我們將該文件的屬性設置為“隱藏”，表面上這個文件是不見了，但是眾所周知，通過單擊“查看”菜單中的“文件夾選項”命令，然后在“查看”標簽項中選擇“顯示所有文件”，這樣你的隱藏文件就全部曝光了，那么怎樣才能徹底地隱藏文件呢？下面就告訴你一個更為安全的方法。


單擊“開始”菜單，選擇“運行”命令，然后在“運行”對話框中輸入“regedit”，打開注冊表編輯器，在左邊的窗口中依次打開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼explorer＼Advanced＼Folder＼Hidden＼SHOWALL分支，然后在右邊的窗口中雙擊CheckedValue鍵值項，將它的鍵值修改為“0”，如果沒有該健值的話，可以自己新建一個名為“CheckedValue”的“DWORD值”，然后將其值修改為“0”即可，最后退出注冊表編輯器，重新啟動計算機，接下來你就發現設置為“隱藏”屬性的文件可以徹底隱身了，即使是在“文件夾選項”窗口中選擇“顯示所有文件”，我們隱藏的文件也不會露出來了。

建立注冊DLL和反注冊DLL文件的快捷方式

DLL files Register and Unregister

有的程序員經常要注冊或者反注冊自己寫的dll文件，加一個快捷方式會減少自己的工作量：

[HKEY_CLASSES_ROOT\dllfile\shell\Unregister]
"Command"="regsvr32 %1 /u"

[HKEY_CLASSES_ROOT\dllfile\shell\Register]
"Command"="regsvr32 %1"

當我們需要注冊或者反注冊dll時，只要在該dll文件上按下鼠標右鍵即可！

如果我想手動更新我的windows系統中的應用程序或驅動，因為http://windowsupdate.microsoft.com/ 上的更新內容太少以及個性化太差，我該怎么辦？

可以選擇microsoft的另外一個更新站點：
http://corporate.windowsupdate.microsoft.com/zhcn/default.asp
該站點的描述為：
“本站點是 Windows 的聯機擴展 - 目前是為信息技術專業人士及其所支持的企業設計的。
Windows Update Corporate 站點提供了一個全面的更新程序目錄，可以在企業網絡中進行分發。本站點是獲取 Windows Update 內容和帶有 Microsoft Windows Hardware Quality Lab (WHQL) 徽標的設備驅動程序的重要場所。

使用該站點，IT 專業人士可以做些什么呢？ 
1.按關鍵字、操作系統、更新類型、組件類型、語言、發布日期和廠商，搜索最新的軟件更新和驅動程序更新，查找最適合企業需要的組件。 
2.可以一次下載一個所需的更新程序，也可以選擇多個更新程序，將其下載到軟件包集中，準備在網絡中分發。了解更多信息。 
3.使用下載歷史查看以前下載的更新程序及其保存位置。 
4.在開始下載之前，使用為每個更新程序提供的“先閱讀該內容”文件，可以了解該更新程序的詳細信息。每個下載軟件包中都有“先閱讀該內容”文件，其中包含指向相關 Web 站點的鏈接，單擊這些鏈接，可以了解更詳細的信息。

如何禁止Guest訪問事件日志?

在默認安裝的Windows NT和Windows 2000中，Guest帳號和匿名用戶可以查看系統的事件日志，可能導致許多重要信息的泄漏，建議修改注冊表來禁止Guest訪問事件日志。

應用日志：

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application

Name: RestrictGuestAccess

Type: DWORD

Value: 1

系統日志：

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System

Name: RestrictGuestAccess

Type: DWORD

Value: 1

安全日志：

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security

Name: RestrictGuestAccess

Type: DWORD

Value: 1

為什么我的iisreset.exe不能夠重新啟動IIS?

當出現下面的情況時，使用iisreset.exe命令將只是簡單的
停止web服務，但是不重新啟動它。情況如下：

D:\My Intranet>net start w3svc
World Wide Web Publishing Service 服務正在啟動 .....
World Wide Web Publishing Service 服務已經啟動成功。


D:\My Intranet>sc query w3svc

SERVICE_NAME: w3svc
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

D:\My Intranet>iisreset

正在嘗試停止...
Internet 服務已成功停止
正在嘗試啟動...
Internet 已成功重啟動

D:\My Intranet>sc query w3svc

SERVICE_NAME: w3svc
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 1  STOPPED
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

可以看到，當使用iisreset命令后，web服務被stop了，但是并沒有象它自己說的那樣“Internet 已成功重啟動”。

原因：
該W3svc服務被設置為手動啟動模式

結論：
所以iisreset只能夠對被設置成自動模式的iis服務重新啟動有效

如何防止.printer ISAPI擴展遠程溢出？

微軟windows 2000所帶的IIS 5.0存在一個嚴重的遠程安全漏洞。缺省安裝情況下，攻擊者可以利用這個漏洞遠程入侵IIS 服務器，并以系統管理員(system)身份執行任意命令。

臨時解決方法：

1. 打開Internet 服務管理器
2. 右擊你的web服務器，在菜單中選擇"屬性"欄
3. 選擇"主屬性"
4. 選擇 WWW 服務 | 編輯 | 主目錄 | 配置
5. 在擴展名列表中刪除".printer"項。 
6. 保存設置,然后重啟IIS服務。

注意：如果在上述設置完成后，發現".printer"映射又重新產生，這可能是由于您在組策略中打開了"基于web的打印"。您可以按照下列步驟進行處理：

1. 在"運行..."或者命令行窗口中執行下列命令：gpedit.msc
2. 這會彈出一個組策略的管理窗口，選擇"打印機"
3. 檢查"基于web的打印",如果它已經"啟動"，將其禁止。

您也可以直接修改注冊表，將下面這項DWORD值設為0x1:

HKLM\Software\Policies\Microsoft\Windows NT\Printers\DisableWebPrinting 

廠商補?。?br>
微軟已經為此發布了一個安全公告MS01-023：
http://www.microsoft.com/technet/security/bulletin/MS01-023.asp

并提供了補丁下載來解決此問題：
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29321

注：由于Windows 2000發布的SP2中不包含修補此漏洞的補丁，建議您下載并安裝微軟的HotFix。

如何禁止顯示上次登陸的用戶名？

我們可以通過修改注冊表來實現：

Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

Name: DontDisplayLastUserName

Type: REG_DWORD

Value: 1

停止"磁盤空間不足"警告功能

當磁盤驅動器的容量少于 200MB 時，Windows XP 便會發出"磁盤空間不足"的通知，使人有時看著有些心煩。如需停止此功能,可按下步驟更改注冊表。 

在“開始”菜單選擇"運行"，輸入"Regedit"，進入"HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion"，在〔Policies〕下增加一個項"Explorer"(如果已有便不用增加)，然后在"Explorer"增加一個 DWORD 值"NoLowDiskSpaceChecks"，數值資料為〔1〕= 停止通知，值資料為〔0〕= 默認值啟動通知。

查看網頁源代碼又一招

很簡單 
使用view-source這個IE命令即可 

具體用法view-source:URL 

舉例子地址欄輸入:view-source:http://www.jgwy.net/ 

優點:即不打開瀏覽該網頁就能直接查閱該網頁的源代碼,有效對付惡意代碼以及不明網頁,使用的是IE內嵌的命令

這招更好：


  代碼： [復制到剪貼板]   
javascript:void(document.body.insertAdjacentHTML('afterBegin', '<textarea id=show cols=100 rows=25></textarea>'))

javascript:void(show.value=document.body.innerHTML) 
 
巧解Windows 2000管理員密碼

步驟1： 
拷貝系統安裝目錄system32\logon.scr文件備份 
2：從其他2000系統中，復制cmd.exe，并改名為logon.scr文件，替換掉需要破解的系統的system32目錄下 
3：啟動系統，按下CTRL+ALT+DEL，不做任何動作，等一會兒系統會自動運行logon.scr屏保，事實上，這個確是cmd.exe，并且當前身份為local system 
4、在命令行方式下改密碼 
    net user administrator your-new-password 
如果這是域控制器，那么輸入net user administrator your-new-password/domain 
5、登陸系統，將第一步中備份的logon.scr恢復回去即可

IIS架的http server，無法下載exe文件

lockdown的一個組件urlscan搞的鬼 
c:\winnt\system32\inetsrv\urlscan\URLscan.ini 
把.exe注釋掉，重新啟動iis服務就ok了。。

原文轉自：http://www.kjueaiud.com