列管冷凝器 不锈钢反应锅 切片机 电热膜 经编 列管冷凝器 电热膜

 红外线测温仪 电动车 发酵罐 防水涂料 测温仪 记录仪 流量积算仪

 温度计 无纸记录仪 温度记录仪 红外测温仪 电动车贴牌 电动车配件

　　1、快速打开“我的电脑”

　　大家知道，在IE地址栏中输入“我的电脑”，回车后即可打开“我的电脑”中。但是如果在网吧等有网吧管理软件保护的电脑上，这样做就没有用了，不信你可以试试。但是，如果你在IE浏览器的地址栏中输入：file:///::%7B20D04FE0-3AEA-1069-A2D8-08002B30309D%7D，这样就可以突破网吧管理软件的限制，进入“我的电脑”中。

　　2.快速进入回收站

　　在IE地址栏中输入“回收站”这几个汉字，就可以打开回收站，删除或恢复其中的文件后，按“后退”按钮可以回到IE中。如果在网吧，同样回收站也是受保护无法直接进入，此时可以在浏览器地址栏中输入：file:///::%7B645FF040-5081-101B-9F08-00AA002F954E%7D，这样就可以摆脱束缚直接进入回收站，还有什么可以限制住你？

　　3、快速设置“控制面板”

　　在IE地址栏中输入“控制面板”，回车后即可进入“控制面板”设置窗口。但在网吧，这样做无法进入“控制面板”，因为网吧中对于“控制面板”的访问是被屏蔽了的，解决办法是在IE地址栏中输入：

　　file:///::%7B20D04FE0-3AEA-1069-A2D8-08002B30309D%7D%5C::%7B21EC2020-3AEA-1069-A2DD-08002B30309D%7D"，回车就会调出“控制面板”，在这里可以进行各种设置。

　　4、快速访问根目录和文件夹

　　在IE的地址栏中直接输入一个反斜杠字符“\”，按一下回车键，就可以访问系统所在的根目录了。如果输入“\”和系统所在盘的文件夹路径，就可以直接到到该目录下。例如要想到C:\Windows下的system目录，可以在IE地址栏中输入“\Windows\system”，回车就可以进入该文件夹。

　　5、快速进入MS-DOS方式

　　在IE地址栏中输入“c:\command.com”，回车后即可进入MS-DOS方式。如果在IE地址栏中输入“\command.com”，会出现一个标题栏为“文件下载”的对话框，询问你是“打开”还是“保存”，抑或是“取消”或查看“详细信息”。如果想进入DOS，点击“打开”即可。

　　6.快速打开“我的文档”

　　在IE浏览器地址栏中输入“我的文档”就可以进入其中，在网吧等无法直接访问本地硬盘或桌面的电脑中，可以在IE地址栏中输入：file:///::%7B450D8FBA-AD25-11D0-98A8-0800361B1103%7D，就可以打开“我的文档”了。

　　7.快速打开“网络邻居”

　　在IE地址栏中输入“网络邻居”即可。如果是在网吧，无法直接进入“网络邻居”时，请在IE地址栏中输入：file:///::%7B208D2C60-3AEA-1069-A2D7-08002B30309D%7D，就可以达成所愿——打开“网络邻居”，然后就可以一览无余。

　　8、快速运行程序

　　在IE地址栏中直接输入要运行的程序的绝对路径，然后按Enter键就可以了。例如我们要运行记事本程序notepad.exe，在地址栏中输入c:\windows\notepad.exe，然后按回车键，记事本就会出现了。

　　9.快速定位到地址栏

　　只要按下Alt+D或F6键就可以将光标定位到地址栏，无需鼠标点击地址栏就可以定位光标，这样输入网站地址就会快多了。

　　10.快速发送电子邮件

　　在IE地址栏中输入“mailto:XXX@XXX.COM”，其中“XXX@XXX.COM”代表你想发送地电子邮件地址，回车后就可以启动系统默认的电子邮件程序来发送邮件。

   填料 点胶机 电加热器 种子罐 示波器 化验设备 噪音声级计 大型贮罐

   电热膜 万用表 示波器 压力表 导热油 螺旋板换热器 大型贮罐 离心机

   滤油机 轴承加热器 压力表 烟气分析仪 校平机 弯管 真空耙式干燥器

　　1.搜索在线摄像头监视站点 　　

　　在Google中输入“inurl:"ViewerFrame?Mode="”或者“inurl:"MultiCameraFrame?Mode="”、“inurl:"view/index.shtml"”(输入时不带外面的双引号，在英文状态下输入)，你会获得无数个未经加密的网络摄像机监视到的画面。无聊的时候玩玩，可以满足一下我们的好奇心。此外，打开这个站点：www.opentopia.com/hiddencam.php，在“from”中选择“China”，你还可以看到国内的某处网络摄像机画面。 　　

　　2.让Google搜索结果在新窗口中打开 　　

　　默认情况下Google的搜索结果跟百度等搜索引擎不一样，它是直接在当前网页中打开搜索结果，这对我们的使用会感到不方便，其实我们可以通过设置来达到目的。打开Google后，选择“使用偏好”链接，在打开页面的“结果视窗”中勾选“开启新视窗以显示查询结果。”一项，单击“存储偏好设置”按钮即可 　　

　　3.比较两个关键词在Google中搜索结果数量 　　

　　想知道克里和布什谁更火？那就比较一下Google的搜索结果数量就知道了。打开www.googlefight.com/，在“Keyword #1”和“Keyword #2”中分别输入“克里”和“布什”，单击“Make a fight!”按钮即可看到他们各自的结果。笔者试过，克里有741000个搜索结果，布什有4020000个搜索结果，布什获胜！ 　　

　　4.让Google来告诉去哪儿旅游 　　

　　想好去哪儿旅游了吗？问问Google吧。打开douweosinga.com/projects/besttimetovisit站点，在“Enter the name of destination”栏中输入你想要去的城市名字，比如“北京”，点击“Go”即可获得结果。 　　

　　5.有趣的关键字 　　

　　在Google中输入“_*_”这个关键字，不管你是“搜索所有网页”还是“仅搜索中文网页”，你都只能搜索到一大堆中文页面。想明白这是为什么吗？到blog.outer-court.com/forum/5066.html去看看就知道了，原来这是ASCII字符和Google之间的矛盾。

        最近发现很多网友上网无法浏览网页却能用QQ聊天之类的问题，确实太多人问了，为了解决各位的疑惑，本人便收集一些资料并和各位探讨下如何排除这个故障。（倒杯茶先）当然偶只是和大家一起分析一下比较常见的故障，具体情况还需具体分析，各位可以参考一下几种情况做相应的措施，希望能给各位带来帮助。
　　
　　 1、浏览器“连接”选项设置错误
　　 解决办法：正确设置上网类型。如果是通过代理服务上网的，请正确填写代理服务器的IP地址与端口号；如果不是，请不要勾选“通过代理服务器”这个选项。
　　 2、DNS服务器设置错误
　　 解决办法：如果ISP提供商分配给你的是固定的IP地址，那么请正确填写ISP提供的IP地址与DNS服务器地址；如果ISP提供商分配的是动态的IP地址，那么无须填写DNS服务器地址；还有一个可能是ISP提供商的DNS服务器出错不能正确地进行域名→IP地址之间的转换，这个时候你可以在浏览器的地址栏敲入网站的IP地址，即可浏览网页。
　　 3、防火墙设置错误
　　 解决办法：如果防火墙设置不当，那么可能阻隔与外网进行信息交换，造成无法浏览网页的故障。我们可以修改防火墙设置。什么，怎么修改？这就不用俺说了吧。嗯，还是说一下，对于不了解的朋友直接选默认级别，选“中”就可以了。
　　
　　 情况二：ADSL能成功登陆但无法浏览网页的故障解决办法
　　 首先应该PING ISP的DNS服务器地址,看看能否PING通,如果能PING通,多数是软件问题居多,如果不能PING通,则应该检查硬件设备/线路连接状况和通讯协议(TCP/IP)
　　如果能PING通,可以看到类似以下的信息:
　　命令:PING A.B.C.D
　　Reply from A.B.C.D: bytes=32 time=14ms TTL=250
　　Reply from A.B.C.D: bytes=32 time=27ms TTL=250
　　Reply from A.B.C.D: bytes=32 time=20ms TTL=250
　　Reply from A.B.C.D: bytes=32 time=17ms TTL=250
　　如果不能PING通,会有以下信息:
　　Pinging A.B.C.D with 32 bytes of data:
　　time out
　　time out
　　time out
　　time out
　　
　　1.有多台电脑的朋友，可以用别的电脑替换，替换的电脑不要装任何代理服务器软件，也不要装任何防火墙，并且只装一个网卡直接和ADSLMODEM相连，正确装上ADSL拨号软件后。看是否能正常浏览，如果能，故障就是用户端的电脑引起，如果不行，就需要检测MODEM和线路是否正常。
　　2.只有一台电脑的朋友，可以先停止运行所有代理服务器软件，例如WINGATE 、SYGATE、WINDOWS的INTERNET连接共享（ICS）等等，直接登陆看看故障能否排除，如果停止运行代理服务器软件后故障排除，那可以肯定是代理服务软件的问题。
　　3.检查浏览器特别是IE的设置，例如最常见的引发不能浏览网页的故障是在IE中选取了“自动检测设置”，记住这个选项千万不要选取。如果是IE5X版本，单击工具－》INTRENET选项－》连接－》局域网设置，就可以看到该选项，如果该选项前面打了勾，一定要取消。取消后故障就可以解决。
　　4.检查TCP/IP协议的属性设置，特别是DNS服务器设置是否正确， 特别要说明的是，拨号软件不同，设置DNS的位置也不一样，有些(在拨号网络的连接图标的属性中设置，有些在控制面板网络中设置，有些在拨号软件（例如ENTERNET300)自带的连接Profile属性中设置。这3个地方都要务必设置正确。
　　5.用WINDOWS的朋友，如果经过上述检查都确认正确无误，可以准备好ADSL拨号软件和WINDOWS系统光盘，然后先删除拨号软件，再删除控制面板/网络中的所有TCP/IP协议，重启电脑后再重新添加TCP/IP协议，并打开MODEM电源，重新安装拨号软件，经过测试，如果设置正确无误，重装拨号软件和TCP/IP后大都可以解决拨号能拨通但无法浏览网页的问题。
　　6.更换一个浏览器软件例如网景公司的NETSCAPE浏览器浏览测试。
　　7.如果你直接连接ADSL MODEM上网的那台电脑装了两个网卡，试试把连接局域网络的网卡先拿起，只留下连接ADSL MODEM的网卡。然后看看故障是否排除，如果故障排除，就应该检查网络和系统资源配置。特别是看看网卡和其他设备有没有冲突（WINDOWS用户可以在控制面板/系统/设备管理中查看设备是否正常）
　　8.你的网卡启用了BOOT ROM芯片的引导功能，而且网卡带有PXE的引导芯片之后所造成的。可以这样解决：
　　①如果网卡是集成在主板上的，或者将网上的启动程序写进了BIOS中，可以从BIOS设置中修改系统的引导顺序，如设置硬盘最先引导，或者从BIOS中禁止网卡启动系统。
　　②如果网卡不是集成的，则可以拔掉网卡上的引导芯片或者用网卡设置程序，禁止网卡的BootROM引导功能也可以关机，然后在开机之后，当出现“Press Shift-F10 Configure……”时，马上按“Shift+F10”组合键，进入菜单之后，从第4行中将Boot order rom设置为disable，然后按F4键保存退出。
　　
　　 情况三：共享上网无法浏览网页
　　 用Windows XP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网页，但是有数据流，还可以使用QQ等软件，网络中的各个机器也可以互访。代理服务器为双网卡，在网络配置向导中设置为“网络中的其他计算机通过本机上网”（通过a网卡接局域网），在共享属性中设置为“共享到网络中的b连接”（即第2张，为b网卡）。客户机设置为“通过网络中的其他电脑上网”，操作系统有Windows 98/2000/XP，通过交换机连接。代理服务器接交换机的了个指示灯工作正常（a、b网卡和宽带Modem连接），但客户机上的指示灯只是偶尔亮一下。在打开网页时，可以在状态栏看到“正在打开*****网页”但很长时间都看不到网页，最后显示“网页无法显示”的提示。
　　 解决措施：可能是你的网线连接和DNS设置存在问题：
　　 ①做一条级联线，将a网卡直接连接到宽带ADSL上，其他不动。
　　 ②设置其他客户机的IP地址为192.168.0.2、192.168.0.3、192.168.0.4……，子网掩码设置为255.255.255.0，设置每台客户机的网关地址为192.168.0.1，设置DNS为你的ISP的DNS地址。
　　 同时，也可以考虑一下代理服务器、网卡之间是否存在着冲突，调换一下PCI插槽、移除暂时不需要的外设等也对问题的解决有一定帮助。
　　
　　
　　 常见的ADSL断流现象
　　 网页打不开、下载中断、或者在线视、音频流中断，这些情况都是很多使用ADSL上网的人会遇到的麻烦。可是当仔细检查ADSL MODEM的状态时，又会发现拨号登录已经成功。那么问题究竟出在哪里？
　　1.线路不稳定
　　 如果住所离电信局太远（5公里以上）可以向电信部门申报。确保线路连接正确（不同的话音分离器的连接方法有所不同，请务必按照说明书指引正确连接）。同时确保线路通讯质量良好没有被干扰，没有连接其它会造成线路干扰的设备，例如电话分机，传真机等。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线，如果是符ITU国际电信联盟标准的三类、五类或超五类双绞线更好。电话线入户后就分开走。一线走电话、一线走电脑。如果居住的房间都希望安装电话分机，最好选用质量好的分线盒。PC接ADSL Modem附带的双绞线。（注意：手机一定不要放在ADSL Modem的旁边，因为每隔几分钟手机会自动查找网络，这时强大的电磁波干扰足以造成ADSL Modem断流。）
　　2.检查您的网卡，如果是ISA网卡最好能换成PCI的，并且选择质量好的网卡，太便宜的网卡可能是造成问题的罪魁祸首。10M或10M/100M自适应网卡都可。另外，双网卡引起冲突同样值得关注，这时，应当拔起连接局域网或其它电脑的网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，检查两块网卡有没有冲突 。
　　3.ADSL Modem或者网卡设置有误
　　 最常见的是设置错了ADSL Modem的IP地址，或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。TCP/IP网关一般也不需要设置。另外如果设定DNS一定要设置正确，如果操作系统是Windows 9x，在DOS窗口下键入Winipcfg获取DNS地址，在Windows 2000/XP下键入ipconfig /renew，或询问当地电信部门。
　　 另外，TCP/IP设置最容易引起不能浏览网页的情况，例如没有更改过设置，一直可以正常浏览，突然发现浏览不正常了，就可以试着删除TCP/IP协议后重新添加TCP/IP 协议。
　　4.ADSL Modem同步异常
　　 检查一下自己的电话线和ADSL连接的地方是否接触不良，或者是电话线出现了问题。如果怀疑分离器坏或ADSL Modem坏，尝试不使用分离器而直接将外线接入ADSL Modem。如果确定是分离器没有问题，要保证分离器与ADSL Modem的连线不应该过长，太长的话同步很困难。如果排除上述情况，只要重起ADSL Modem就可以解决同步问题。
　　5.拨号软件互扰
　　 ADSL接入Internet的方式有虚拟拨号和专线接入两种，现在个人用户的ADSL大都是采用前者。而PPPOE（Point-to-Point Protocol over Ethernet以太网上的点对点协议）虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试，如果使用的操作系统是Windows XP，推荐用它自带PPPOE拨号软件，断流现象较少，稳定性也相对提高。如果使用的是Windows ME或9x，可以用以下几种虚拟拨号软件——EnterNet、WinPoET、RasPPPoE。其中，EnterNet是现在比较常用的一款，EnterNet 300适用于Windows 9x；EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时，不妨卸载这个软件后换用一个其它的PPPOE拨号软件，请务必注意不要同时装多个PPPOE软件，以免造成冲突。
　　6.其他软件冲突
　　 卸载有可能引起断流的软件，现在发现某些软件例如QQ 2000b等，偶然会造成上网断流，具体什么条件下会引发，尚要进一步测试。不少网友卸载后就发现断流问题解决了，包括用普通Modem 163拨号上网的用户也有用这种方法解决了断流问题的情况，笔者也收到朋友的邮件反映卸载QQ后断流问题解决，所以如果你有QQ，不妨先卸载你的OICQ，然后再上网试试。当你发现打开某些软件就有断流现象，关闭该软件就一切正常时，卸载该软件试试。
　　7.病毒攻击和防火墙软件设置不当
　　 虽然受到黑客和病毒的攻击可能性较小，但也不排除可能性。病毒如果破坏了ADSL相关组件也会有发生断流现象。建议安装“天网防火墙”或者“金山网镖”网络防火墙，它们都可以实时监控你的计算机和网络的通讯情况，并警告提示莫名的网络访问方式，有效降低受攻击的危险性。如果能确定受到病毒的破坏和攻击，还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等，停止运行这类软件后，再上网测试，看速度是否恢复正常。

  防范恶意网页： 深度解析注册表修复不成功的原因
　　道高一尺，魔高一丈，恶意网页的卑鄙手段可谓是“推陈出新”啊。用一些简单的注册表修复方法后，已经不能完全解决问题了。如果你的注册表在恢复后又回到了被修改的老样子，不妨看看是否是以下原因引起的呢？
　　1.修改注册表禁止命令形式的修改，目的是不让用户通过注册表修复回去。
　　最通常的修改是锁住注册表，还有破坏关联：比.reg，.vbs，.inf等。
　　关于解锁注册表，在前面已经介绍了方法，至于被修改关联，只要我前面说的注册表修改的方法里的关联还 能用，就可以用其中的任意一个，但如果.reg，.vbs，.inf都被修改了，怎么办啊？，也不用怕，把 .exe 后缀改为.com后缀，我一样可以编辑注册表，.com也被改了，怎么办？没那么狠吧，行，我再改后缀为.scr 。嘿嘿，一样还可以修改。
　　最好的最简单的办法，马上重新启动，按F8进入DOS下，敲入SCANREG/RESTORE，选择以前的正常时的注册表 还原就可以，注意了，一定要选择没被修改时的注册表！如果发现连scanreg都被删除了(一些网站就是这么 狠的，用A盘COPY一个scanreg.exe到COMMAN下即可。
　　有必要在这里说说常见的文件关联的默认值
　　正常的exe关联为[HKEY_CLASSES_ROOT\exefile\shell\opencommand]
　　默认的键值为："%1 %*" 将此关联改回去即可使用exe文件
　　
　　2.修改注册表后留后门，目的让你修改注册表好像成功，重新启动后又恢复到被修改的状态。
　　这主要是在启动项里留了后门，大家可以打开注册表到(也可以用一些工具比如优化大师等来察看)
　　HKCUSoftware\Microsoft\Windows\CurrentVersion\Run
　　HKCUSoftware\Microsoft\Windows\CurrentVersion\RunOnce
　　HKCUSoftware\Microsoft\Windows\CurrentVersion\RunServices
　　HKCUSoftware\Microsoft\Windows\CurrentVersion\Run-
　　看看有没有可疑的启动项目，这一点最多朋友忽略，哪些启动可疑呢？
　　我这里给出几个大家需要注意的,启动项里键值有出现.hml和.htm后缀的，最好都去掉，还有有.vbs后缀的 启动项也去掉，还有一个很重要的，如果有这一个启动项，出现有类似键值的，比如：
　　system 键值是regedit -s c:\windows……请注意，这个regedit -s 是注册表的一个后门参数，是用来导 入注册表的，这样的选项一定要去掉
　　还有一类修改会在c:\windows产生.vbs后缀的文件，或是.dll文件，其实.dll文件实际是.reg文件(乔装成DLL文件的恶意网页病毒)
　　此时你要看看c:\windows\win.ini文件，看看load=，run=，这两个选项后面应该是空的，如果有其他程序 修改load=，run=，将=后面程序删除，删除前看看路径和文件名，删除后在到system下删除对应的文件
　　还有一种方法，大家如果屡次修改重启又恢复回去，可以搜索C盘下所有的.vbs文件，可能有隐藏的，用记 事本打开，看到里面有关于修改注册表的都把它删除或保险起见把后缀改掉，你可以按中恶意网页的病毒的 时间来搜索文件:)
　　下面的这个漏洞大家非常值得注意，很多朋友说，你说的方法我都试了，启动项里绝对没有什么可疑的，也没有什么vbs文件，呵呵，大家在启动IE时还有一个陷阱，就是IE主界面的工具的菜单里的广告，一定要去 掉，因为这些会在你启动IE时启动，所以你修改完其他的先别着急打开IE窗口，否则白费力气，方法：打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删，别留情！
　　一个很重要的问题，在中了恶意网页的陷阱后一定要先清空IE所有临时文件，切记！
　　
　　说了那么多，那如何防御这类恶意网页呢？
　　一个一劳永逸的方法，把F935DC22-1CF0-11D0-ADB9-00C04FD58A0B这个ID删掉在注册表的路径为HKEY_CLASSES_ROOT\CLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
　　记住，看清楚了再删除，千万别删错其他。删掉这个F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对系统不会有影响的。
　　在IE的选单栏中选择“工具”→“Internet选项”，在弹出的对话框中切换到“安全”标签，选择“ Internet”后点击“自定义级别”按钮，在“安全设置”对话框中，把“ActiveX控件和插件”、“脚本” 中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”，一些正常使用ActiveX和脚本的 网站可能无法完全显示。建议选择：提示。遇到警告时，看看该网站的原代码，如果发现有出现 Shl.RegWrite等的代码，就不要去了，如果是加密的原代码，不是自己熟悉的网站也不要去，如果连右键都用不了的，也要小心为好(看看原码有什么所谓啊，除非有什么好的JAVA或是恶意代码)
　　
　　对于Windows98用户，请打开C:\WINDOWS\JAVA Packages\ CVLV1NBB.ZIP，把其中的“ActiveXComponent.class删掉，对于WindowsMe用户，请打开C:\WINDOWS\JAVAPackages.NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉，这些删掉不会影响正常浏览网页
　　在Windows 2000/XP，可以通过禁用“远程注册表服务”来阻挡部分恶意脚本。具体方法是：在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”，在弹出选单中选择“属性”，打开属性对话框，在“General”内将“Startup ype”设为“Disabled”。这样也可以拦截部分恶意脚本程序。
　　
　　嘿嘿，不用IE。用其他浏览器也可以……大家在中了恶意网页的陷阱后，先不要立即重新启动计算机，到启动项里看看，有没有什么危险的启动项，比如deltree之类的。

http://free.hostdepartment.com/s/scc011/cp79.htm HDMI连接器
http://free.hostdepartment.com/s/scc011/cp80.htm IC卡座
http://free.hostdepartment.com/s/scc011/cp81.htm 折弯机
http://www.eccentrix.com/members/vcc005/cp.htm 光电开关
http://www.eccentrix.com/members/vcc005/cp1.htm 接近开关
http://members.fortunecity.com/vcc007/ 电话录音
http://www.freespaces.com/vcc008/cp21.htm 不锈钢反应锅
http://www.freespaces.com/vcc008/cp16.htm 化工设备
http://scc009.koolhost.com 化工设备厂
http://scc003.ds4a.com 钢瓶检测
http://www.freewebs.com/vcc011/cp.htm 试验设备
http://www.freewebs.com/vcc011/cp9.htm 恒温恒湿箱
http://blog.ccw.com.cn/cctv79/post/20051028/5540.htm 电热膜
http://blog.ccw.com.cn/cctv79/post/20051028/5531.htm 化工助剂
http://blog.ccw.com.cn/cctv79/post/20051028/5530.htm 一氧化碳测试仪
http://blog.ccw.com.cn/cctv79/post/20051028/5529.htm 氧气测试仪
http://blog.ccw.com.cn/cctv79/post/20051028/5525.htm 示波器

        各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见"元凶"的踪影，其实这未必就是病毒在作怪。
　　
　　　　这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别"真毒"有一定帮助！
　　
　　　　病毒与软、硬件故障的区别和联系
　　
　　　　电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
　　
　　　　症状 病毒的入侵的可能性 软、硬件故障的可能性
　　
　　　　经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。
　　
　　　　系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。
　　
　　　　文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。
　　
　　　　经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。
　　
　　　　提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。
　　
　　　　软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。
　　
　　　　出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。
　　
　　　　启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等
　　
　　　　数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。
　　
　　　　键盘或鼠标无端地锁死：病毒作怪，特别要留意"木马"；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。
　　
　　　　系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
　　
　　　　系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。
　　
　　　　通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。
　　
　　　　病毒的分类及各自的特征
　　
　　　　要真正地识别病毒，及时的查杀病毒，我们还有必要对病毒有一番较详细的了解，而且越详细越好！
　　
　　　　病毒因为由众多分散的个人或组织单独编写，也没有一个标准去衡量、去划分，所以病毒的分类可按多个角度大体去分。
　　
　　　　如按传染对象来分，病毒可以划分为以下几类：
　　
　　　　a、引导型病毒
　　
　　　　这类病毒攻击的对象就是磁盘的引导扇区，这样就能使系统在启动时获得优先的执行权，从而达到控制整个系统的目的，这类病毒因为感染的是引导扇区，所以造成的损失也就比较大，一般来说会造成系统无法正常启动，但查杀这类病毒也较容易，多数杀毒软件都能查杀这类病毒，如KV300、KILL系列等。
　　
　　　　b、文件型病毒
　　
　　　　早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件，这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件，因为这些文件通常是某程序的配置、链接文件，所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中，如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中，感染后通常文件的字节数并不见增加，这就是它的隐蔽性的一面。
　　
　　　　c、网络型病毒
　　
　　　　这种病毒是近几来网络的高速发展的产物，感染的对象不再局限于单一的模式和单一的可执行文件，而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染，如WORD、EXCEL、电子邮件等。其攻击方式也有转变，从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息（如黑客程序）等，传播的途经也发生了质的飞跃，不再局限磁盘，而是通过更加隐蔽的网络进行，如电子邮件、电子广告等。
　　
　　　　d、复合型病毒
　　
　　　　把它归为"复合型病毒"，是因为它们同时具备了"引导型"和"文件型"病毒的某些特点，它们即可以感染磁盘的引导扇区文件，也可以感染某此可执行文件，如果没有对这类病毒进行全面的清除，则残留病毒可自我恢复，还会造成引导扇区文件和可执行文件的感染，所以这类病毒查杀难度极大，所用的杀毒软件要同时具备查杀两类病毒的功能。
　　
　　　　以上是按照病毒感染的对象来分，如果按病毒的破坏程度来分，我们又可以将病毒划分为以下几种：
　　
　　　　a、良性病毒：
　　
　　　　这些病毒之所以把它们称之为良性病毒，是因为它们入侵的目的不是破坏你的系统，只是想玩一玩而已，多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统，只是发出某种声音，或出现一些提示，除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样，只是想窃取你电脑中的一些通讯信息，如密码、IP地址等，以备有需要时用。
　　
　　　　b、恶性病毒
　　
　　　　我们把只对软件系统造成干扰、窃取信息、修改系统信息，不会造成硬件损坏、数据丢失等严重后果的病毒归之为"恶性病毒"，这类病毒入侵后系统除了不能正常使用之外，别无其它损失，系统损坏后一般只需要重装系统的某个部分文件后即可恢复，当然还是要杀掉这些病毒之后重装系统。
　　
　　　　c、极恶性病毒
　　
　　　　这类病毒比上述b类病毒损坏的程度又要大些，一般如果是感染上这类病毒你的系统就要彻底崩溃，根本无法正常启动，你保分留在硬盘中的有用数据也可能随之不能获取，轻一点的还只是删除系统文件和应用程序等。
　　
　　　　d、灾难性病毒
　　
　　　　这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度，这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表，造成系统根本无法启动，有时甚至会格式化或锁死你的硬盘，使你无法使用硬盘。如果一旦染上这类病毒，你的系统就很难恢复了，保留在硬盘中的数据也就很难获取了，所造成的损失是非常巨大的，所以我们进化论什么时候应作好最坏的打算，特别是针对企业用户，应充分作好灾难性备份，还好现在大多数大型企业都已认识到备份的意义所在，花巨资在每天的系统和数据备份上，虽然大家都知道或许几年也不可能遇到过这样灾难性的后果，但是还是放松这"万一"。我所在的雀巢就是这样，而且还非常重视这个问题。如98年4.26发作的CIH病毒就可划归此类，因为它不仅对软件造成破坏，更直接对硬盘、主板的BIOS等硬件造成破坏。
　　
　　　　如按其入侵的方式来分为以下几种：
　　
　　　　a、源代码嵌入攻击型
　　
　　　　从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。当然这类文件是极少数，因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序，况且这种入侵的方式难度较大，需要非常专业的编程水平。
　　
　　　　b、代码取代攻击型
　　
　　　　这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，这类病毒也少见，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也较困难。
　　
　　　　c、系统修改型
　　
　　　　这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能，由于是直接感染系统，危害较大，也是最为多见的一种病毒类型，多为文件型病毒。
　　
　　　　d、外壳附加型
　　
　　　　这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。
　　
　　　　有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断。
　　
　　　　1、反病毒软件的扫描法
　　
　　　　这恐怕是我们绝大数朋友首选，也恐怕是唯一的选择，现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度，也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及，病毒的开发和传播是越来越容易了，因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件，如金山毒霸等。至于这些反病毒软件的使用在此就不必说叙了，我相信大家都有这个水平！
　　
　　　　2、观察法
　　
　　　　这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时，我们首先要考虑的是病毒在作怪，但也不能一条胡洞走到底，上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛！对于如属病毒引起的我们可以从以下几个方面来观察：
　　
　　　　a、内存观察
　　
　　　　这一方法一般用在DOS下发现的病毒，我们可用DOS下的"mem/c/p"命令来查看各程序占用内存的情况，从中发现病毒占用内存的情况（一般不单独占用，而是依附在其它程序之中），有的病毒占用内存也比较隐蔽，用"mem/c/p"发现不了它，但可以看到总的基本内存640K之中少了那么区区1k或几K。
　　
　　　　b、注册表观察法
　　
　　　　这类方法一般适用于近来出现的所谓黑客程序，如木马程序，这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的，一般是在如下几个地方实现：
　　
　　　　[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
　　
　　　　等等，具体可参考我的另一篇文章--《通通透透看木马》，在其中对注册表中可能出现的地方会有一个比较详尽的分析。
　　
　　　　c、系统配置文件观察法
　　
　　　　这类方法一般也是适用于黑客类程序，这类病毒一般在隐藏在system.ini 、wini.ini（Win9x/WinME）和启动组中，在system.ini文件中有一个"shell="项，而在wini.ini文件中有"load= "、"run= "项，这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。具体也可参考我的《通通透透看木马》一文。
　　
　　　　d、特征字符串观察法
　　
　　　　这种方法主要是针对一些较特别的病毒，这些病毒入侵时会写相应的特征代码，如CIH病毒就会在入侵的文件中写入"CIH"这样的字符串，当然我们不可能轻易地发现，我们可以对主要的系统文件（如Explorer.exe)运用16进制代码编辑器进行编辑就可发现，当然编辑之前最好还要要备份，毕竟是主要系统文件。
　　
　　　　e、硬盘空间观察法
　　
　　　　有些病毒不会破坏你的系统文件，而仅是生成一个隐藏的文件，这个文件一般内容很少，但所占硬盘空间很大，有时大得让你的硬盘无法运行一般的程序，但是你查又看不到它，这时我们就要打开资源管理器，然后把所查看的内容属性设置成可查看所有属性的文件（这方法应不需要我来说吧？），相信这个庞然大物一定会到时显形的，因为病毒一般把它设置成隐藏属性的。到时删除它即可，这方面的例子在我进行电脑网络维护和个人电脑维修过程中见到几例，明明只安装了几个常用程序，为什么在C盘之中几个G的硬盘空间显示就没有了，经过上述方法一般能很快地让病毒显形的。

        以下是我们从事IT工作时喜欢和讨厌的事情：不断地涌现新的工具、新的挑战、新的法规以及新的技术。一方面，它们使我们的日常工作变得有趣和刺激。另一方面，改变的步伐太快，致使我们时常有力不从心的感觉。
　　
　　多年来，WatchGuard培训和技术出版物总监Karen Toast经常在白板上写下这样一句话："再快些，再快些，直到对速度感到的兴奋战胜对死亡的恐惧。"（Faster and faster,
　　until the thrill of speed overcomes the fear of death）。
　　
　　这句话精练地描述了一个网络管理员的工作。你有无数的事情等着做，但总是没有足够的时间，而用户们总是期待着尽善尽美。每天和你的网络以及有限的预算打交道，你有时觉得自己不单单是在拯救即将沉没的泰坦尼克号，同时还在设计和建造它的替代品。
　　
　　在网络技术的万花筒中，经过5年而没有改变的实践法则应该可以归为"经典"一类。有的时候，当技术的复杂性迷茫了你的双眼的时候，重新审视一些明显的法则，可以让你透过迷雾而看清事物的本质。这些法则是你在感到困惑的时候可以信赖的东西。通过它们，你可以告诉新手基本的操作规则。有鉴于此，我们在这里总结了5条经过长期实践证明的安全经验法则。在过去至少5年的时间里，它们一直都是行之效的--而且在未来5年的时间里，它们极有可能也不会发生改变。
　　
　　1. 写下你的安全策略
　　
　　出色的安全性不可能一蹴而就。如果你的企业文化趋向于凡事都不正规，要想达到出色的安全性基本上就只有靠运气。要想获得最好的企业安全，必须经过坚持不懈的努力，以及强大的决心。每个公司都需要一个安全策略。不要等到发生入侵之后才想起来制定这个策略；现在就开始制定一个，才能防患于未然。
　　
　　2. 防火墙必不可少
　　
　　令人吃惊的是，现在许多组织（最典型就是大学）都在运行着没有防火墙保护的公共网络。让我们姑且忽略有关"硬件防火墙好，还是软件防火墙好"的争论，无论采用哪一种防火墙，总比没有防火墙好。这里的重点在于，连接到Internet的每一个人都需要在其网络入口处采取一定的措施来阻止和丢弃恶意的网络通信。当你读到本文的时候，说明您已经有了一个企业防火墙。但是，不要忘了您的远程办公人员和移动用户。最低限度也应该为他们每个人配备一个个人防火墙。虽然Windows
　　XP SP2自带的防火墙也勉强可用，但为了满足您的特殊需要，市场上还存在着大量产品可供挑选。最主要的事情就是去使用它们。
　　3. 随时更新桌面防病毒系统
　　
　　有趣的是，1999年我们鼓励用户"每周"检查一次防病毒更新。如今，各个厂商都提供了自动的签名更新。只要你一直都连在Internet上，它们就能在一个新的安全威胁被发现后的数小时内下载到您的机器上。
　　
　　但基本的道理是一样的：良好的安全性要求你在每个桌面都配备防病毒功能，并随时更新它。虽然在一个网络的网关那里建立防病毒机制能解决一部分问题，但在整个防病毒战线中，您只能把网关防病毒视为一道附加的防线，而不能把它视为桌面防病毒的一个替代品。
　　
　　4. 强化您的服务器
　　
　　
　　"强化"（Hardening）涉及两个简单的实践法则：购买商业软件时，删除您不需要的所有东西；如果不能删除，就把它禁用。可以通过强化来删除的典型对象包括示例文件、使用向导演示、先用后付费的捆绑软件以及在可以预见的将来不准备使用的高级特性。
　　
　　安装越复杂，越有可能留下安全隐患，所以将您的安装精简到不能再精简的程度。除此之外，设备和软件通常配置了默认用户名/密码访问、来宾（guest）和匿名帐户以及默认共享。删除你不需要的，并修改所有身份验证凭据的默认值（由于有像这样的列表，所以黑客也知道它们）。
　　
　　在这个充斥着大量"臃肿件"（bloatware）的年代，这个实践法则与5年前相比更重要了。
　　5. 补丁策略必不可少
　　
　　2001年，当"红色代码"（Code Red）浮现的时候，它攻击的一个漏洞，是Microsoft在9个月前就提供了免费补丁以便用户修补的。但是，这个蠕虫仍然快速和大面积地蔓延，原因是管理员们没有下载和安装这个补丁。
　　
　　今天，从一个新的漏洞被发现开始，到新的大规模攻击工具问世为止，两者间隔时间已经缩短了许多。在厂商发布安全补丁的时候，IT管理员需要做出快速响应。
　　
　　补丁管理目前是最热门的IT主题之一，但是和许多事情一样，80/20规则在这里仍然适用。如果没有商业评估工具以及较多的预算，可以用已经淘汰掉的"太慢"的机器来组建一个小的测试网络。这样一来，只需使用企业级工具来建立一个专业实验室所需的20%的付出，就能获得一个80%有用的测试环境。Microsoft，Apple以及其他许多组织都基本上每个月提供一次安全补丁。访问和安装那些补丁应该成为您的工作内容和计划任务的一部分。不要事后才采取行动。
　　
　　
　　听起来很简单，是吗？您知道真正做起来要比本文讲的难得多。但是，在这个充满不确定因素的世界中，掌握一些已知不变的基本经验法则，您将始终有一个准则，把它们当作您工作中的依托。在您产生任何疑虑的时候，请根据它们来整理自己的思路。

本文通过七步设置介绍了针对W indows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。
　　
　　　　第一招：屏幕保护
　　
　　　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。
　　
　　　　提示：部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug。
　　
　　　　不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗？其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序(扩展名是SCR)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的“在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
　　
　　　　第二招：巧妙隐藏硬盘
　　
　　　　在“按Web页”查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，这时单击“显示文件”就可以进入该目录了。原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件，之前必须在文件夹选项中单击“查看”标签，选择“显示所有文件”，这样就可以看见这两个文件了)。再按“F5”键刷新一下，看看发生了什么，是不是和进入Windows目录时一样。
　　
　　　　接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。如果你不懂HTML语言也没关系，先找到“显示文件”将其删除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离开”，将“要查看该文件夹的内容，请单击”改为“否则，后果自负!”，接着向下拖动滑块到倒数第9行，找到“(file://%TEMPLATEDIR%＼wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d:＼tupian＼tupian1.jpg”替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中“～”之间的内容就可以了。
　　
　　　　*This file was automatically generated by Microsoft Internet EXPlorer 5.0
　　
　　　　*using the file %THISDIRPATH%＼folder.htt.
　　
　　　　保存并退出，按“F5”键刷新一下，是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中“～”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全。
　　
　　　　第三招：禁用“开始”菜单命令
　　
　　　　在Windows 2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按钮即可启动Windows XP组策略编辑器。在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
　　
　　　　在禁用“开始”菜单命令的时候，在右侧窗口中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除“我的文档”图标为例，具体操作步骤为：
　　
　　　　1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
　　
　　　　2)在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。
　　
　　　　第四招：桌面相关选项的禁用
　　
　　　　Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支，即可在右侧窗口中显示相应的策略选项。
　　
　　　　1)隐藏桌面的系统图标
　　
　　　　倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。
　　
　　　　若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标，只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可。当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。
　　
　　　　2)禁止对桌面的某些更改
　　
　　　　如果你不希望别人随意改变计算机桌面的设置，请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
　　
　　　　第五招：禁止访问“控制面板”
　　
　　　　如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。
　　
　　　　此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从“开始”菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。
　　
　　　　提示：如果你想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。
　　
　　　　第六招：设置用户权限
　　
　　　　当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行：
　　
　　　　1)运行组策略编辑器程序。
　　
　　　　2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。
　　
　　　　3)双击需要改变的用户权限，单击“添加用户或组”按钮，然后双击想指派给权限的用户账号，最后单击“确定”按钮退出。
　　
　　　　第七招：文件夹设置审核
　　
　　　　Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下：
　　
　　　　1)在组策略窗口中，逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支，然后在该分支下选择“审核策略”选项。
　　
　　　　2)在右侧窗口中用鼠标双击“审核对象访问”选项，在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记，然后单击“确定”按钮。
　　
　　　　3)用鼠标右键单击想要审核的文件或文件夹，选择弹出菜单的“属性”命令，接着在弹出的窗口中选择“安全”标签。
　　
　　　　4)单击“高级”按钮，然后选择“审核”标签。
　　
　　　　5)根据具体情况选择你的操作：
　　
　　　　倘若对一个新组或用户设置审核，可以单击“添加”按钮，并且在“名称”框中键入新用户名，然后单击“确定”按钮打开“审核项目”对话框。
　　
　　　　要查看或更改原有的组或用户审核，可以选择用户名，然后单击“查看/编辑”按钮。
　　
　　　　要删除原有的组或用户审核，可以选择用户名，然后单击“删除”按钮即可。
　　
　　　　6)如有必要的话，在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
　　
　　　　7)如果想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
　　
　　　　注意：必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，你必须启用组策略中“审核策略”的“审核对象访问”。否则，当你设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。
　　

         ADSL的出现，让人真正体验到在线冲浪的乐趣！可是，在享受乐趣的同时，ADSL还可能时不时地“闹点情绪”，影响着你的上网效率。为了能帮助你高效冲浪，本文特意总结一些ADSL使用和维护方面的新发现、新经验，希望能让你少走点弯路。
　　
　　及时“补丁”——消除断流
　　
　　在Win98操作系统中，使用ADSL虚拟拨号时，很容易出现上网时段时续的现象，这是由于Win9x系统“天生”的网络缺陷造成的，要避免这种现象，不妨到http://ycsti.sti.js.cn/old/down/adsl298se.exe处下载Win98的系统补丁，安装好该补丁后，ADSL频繁断流的现象，就能得到即时“抑制”。当然，要是你使用了Win2000或WinXP操作系统的话，断流现象几乎可以避免，因为这些系统不但自身网络功能全面，而且对ADSL相关网络组件的兼容性也比较好。
　　
　　合理设置参数——永远在线
　　
　　ADSL Modem设备一旦接通电源工作后，总有这样的一种“习惯”，那就是每隔一段时间总要检测一下当前系统是否有上网请求，要是有的话，ADSL Modem就会努力为其“服务”好；倘若在一段时间之内，没有检测到有任何连接访问请求时，ADSL Modem设备就会“自做主张”地断开当前网络网络连接，这种现象并不能算是故障，因为它的本意是“怕你忘记断开网络连接，白白浪费通信费”。当然，要是你采用了包月上网的话，完全可以屏蔽ADSL Modem自动断网功能，让ADSL“永不掉线”，下面的步骤就能让你达到该目的：
　　
　　在网络连接窗口中，右击ADSL拨号图标，从弹出的右键菜单中，选中“属性”选项；然后在ADSL拨号属性设置对话框中，选中“选项”标签，并将该标签页面下的“挂断前的空闲时间”设置为“从不”，如图1所示；
　　
　　
　　
　　图1
　　
　　接着，单击“确定”退出设置窗口；然后进行ADSL拨号，等到正确拨入后，再将QQ或MSN通信工具启动起来，这样可以保证在某一时间段内，ADSL Modem设备能检测到上网请求，从而保证ADSL“永远在线”。