通过普通方法添加到启动菜单的程序,必须在启动时输入用户名密码进入操作系统后才能够被计算机正常加载.但某些时候我们希望计算机启动后在登陆前就自动运行某些程序,这时候就须要使这些程序成为服务才能够达成这样的目的.
接下来需要用到的是微软的两个小工具。instsrv.exe和srvany.exe
微软对instsrv.exe的官方说明如下:
Installs and uninstalls executable services and assigns names to them. 也就是个加载services的小东东。
其用法如下:instsrv
解释下,srvany.exe是微软出的用于将一个程序注册为一个服务的小程序。它可以实现讲任何程序设置成服务启动。
解释完毕,现在来实际的操作了吧:我在一台服务器上安装了VM虚拟机,由于这个虚拟机的系统主要用来作为公司打印服务器。我需要在没有登陆前就能够自动运行这个虚拟机,那么如果我不在公司由其他员工带为开机时就不需要开机进入系统后打开虚拟机也能够正常使用打印服务了。
1.讲所需要的工具instsrv.exe和srvany.exe放在一个文件夹内,在这我放在d:\tools中吧。
2.需要使VMWARE自动启动.先需要了解vmware.exe的安装路径,例:D:\VMware Workstation\vmware.exe
要启动的虚拟机配置文件路径,我的2003虚拟机的配置文件windows2003.vmx的路径是D:\vmare\windows2003\windows server 2003.vmx
3.新建服务
假设服务名为vm_autostart,所以我的命令行是:
instsrv VM_AutoStart D:\tools\srvany.exe
4.注册服务
在注册表中,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vm_autostart
新建项:"Parameters"
在"Parameters"项里面,新建字符串"Application",
字符串的值:
"D:\VMware Workstation\vmware.exe" -x "D:\vmare\windows2003\windows server 2003.vmx"
(如果你想要开机加载两个虚拟机系统,只需要在其后再添加一个虚拟机配置文件路径即可)
5.设置虚拟机启动状态
管理工具-服务,选择vm_autostart的属性-登录,选中“本地系统帐户”,并勾选“允许服务与桌面交互”。
6.重启一下计算机,测试成功。
垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,查看信头可以让您找到真正的发件人。查看信头的方法是:
1)如果您是在web页面上看邮件的话,直接打开邮件,点击信件显示页面上方菜单中的"原文",就可以看到信头。
2)如果是用Outlook Express来收信的话,指向邮件,不要打开,点击鼠标右键,看信件的属性,再点击详细资料,就可以看到信头。如果有sender的话,sender后面就是真正的发件人;如果没有sender,最后一个received from就是发件人所用的SMTP服务器。
Receive语句的基本表达格式是:from Server A by Server B,Server A为发送服务器,Server B为接收服务器。例如:
ReturnPath: <ownerenewsdaily@***.com.cn>
Received: from ns.enet.com.cn ([202.106.124.167])
by mail.777.net.cn (8.9.3/8.8.7)
with SMTP id TAA13043;
Thu, 28 Oct 1999 19:51:28 +0800
Received: (from list@localhost)
by ns.enet.com.cn (8.9.3/8.9.0) id RAA19714
for enewsdailylist; Thu, 28 Oct 1999 17:50:30 +0800
Received: from chinanetweek.com ([210.72.235.218])
by ns.enet.com.cn (8.9.3/8.9.0)
with ESMTP id RAA19690
for < enewsdaily@enet.com.cn >; Thu, 28 Oct 1999 17:50:28 +0800
Received: from chinanetweek.com ([10.1.2.105])
by chinanetweek.com (8.9.3/8.9.0)
with ESMTP id RAA05935
for <enewsdaily@***.com.cn >; Thu, 28 Oct 1999 17:49:26 +0800
(CST) 一般最后一句Receive中的Server A就是发信人的地址,Server B是他所用的发件服务器,是邮件的起点。而第一句Receive中的Server B就是你自己的邮件接收服务器。各种服务器在信头中所加的内容并不一样,有时你在一行Receive中找不到任何IP地址或域名,这种情况可以先不管它,继续往上找。
从上面的例子中不难看出,这封信是从10.1.2.105发出(动态地址),传递途径是:chinanetweek.com → ns.enet.com.cn → mail.777.net.cn
以前曾经工作过的单位为了杜绝员工使用USB设备擅自复制公司资料,极端的采取了直接吧USB口用胶水封掉的方法,这个好像有点夸张。在企业应用中完全杜绝U盘的使用会造成一些不便。并且针对不同的员工这种应用是应该有所区分的。好在现在有了域,那么使用域的组策略设置加上一些简单的脚本就可以实现特定员工无法使用U盘或者只能读取U盘中数据。
首先制作一个简单的批处理,内容如下:
reg add HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 00000001
把上面的文字复制到记事本,另存为read.bat即可。
这个批处理的目的主要是在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\项目下创建名为StorageDevicePolicies的子项目,并且在该子项目下建立Writeprotect键 Dword值为00000001
做完上面的东西后如果直接在XP下运行该批处理文件后再插入U盘,U盘就已经是只读的无法写入数据了。
如果要恢复只需把最后的DWORD值改为00000000即可。
真的要一个一个拷贝到每个客户端去运行这个批处理也真的是蛮累人的,有了域环境大可不必这样做。虽然可以用很多方法来实现这个功能,我这介绍一下用登陆注销脚本来实现的方法。
您可以先行建立组织单元,把需要管制的用户全部归类进来。然后选择组策略设置-》用户设置-》脚本(登陆注销),双击登陆选择显示文件-》把刚才编辑好的read.bat复制进去选择并关闭该窗口-》选择添加-》浏览-》选择read.bat-》确定。(需要注意的是批处理文件的权限,放置目录的权限是否和需要管制的用户权限有冲突,如果需要管制的用户组织单元中的用户没有权限读取read.bat那么将导致策略失败)
至此您已经成功的设置了组策略,管制组的用户只要使用其账户登陆计算机后就会直接应用该批处理。
为了不让用户自己更改注册表键值,可以在策略中将注册表禁用。该用户注销后已经更改的注册表值是不会自动更改回来的。如果需要把它该回到原来的状态那么就需要添加注销脚本,怎么做????这个不用再说了吧^_^。
至于USB设备的禁用。实际上原理都是更改注册表,差不多的啦^_^。唯一提醒一下大家的是这个方法对Windows 2003 不管用哦。
熟悉了这些快捷键,就像打字用五笔一样可以让您的工作效率事半功倍哦。尤其在没有办法鼠标或只能使用效率不高的笔记本触控鼠标的情况下,你会发现有了这些快捷键真的很方便。
F1 ---- 显示当前程序或者windows的帮助内容。如果你正在对某个程序进行操作,而想得到Windows帮助,则需要按下Win+F1。按下Shift+F1,会出现"What's This?"的帮助信息。
F2 ---- 当你选中一个文件或者文件夹的话,按F2意味着“重命名”
F3 ---- 当你在桌面上的时候按F3是打开“查找:所有文件”对话框,打开资源管理后按F3可查找当前文件夹下的文件。
F4 ---- 这个键用来打开IE中的地址栏列表,要关闭IE窗口,可以用Alt+F4组合键。
F5 ---- 用来刷新IE或资源管理器中当前所在窗口的内容。
F6 ---- 可以快速在资源管理器及IE中定位到地址栏,等同于ALT+D。
F7 ---- 在Windows中没有任何作用。不过在MS-DOS窗口中,它可以用来显示历史命令。
F8 ---- 在启动电脑时,可以用它来显示启动菜单。有些电脑还可以在电脑启动最初按下这个键来快速调出启动设置菜单,从中可以快速选择是软盘启动,还是光盘启动,或者直接用硬盘启动,不必费事进入BIOS进行启动顺序的修改。另外,还可以在安装Windows时接受微软的安装协议^_^。
F10 ---- 用来激活Windows或程序中的菜单,按下Shift+F10会出现鼠标右键快捷菜单。
F11 ---- 可以使当前的资源管理器或IE变为全屏显示,再次按F11将恢复原有显示。
F12 ---- 在Windows中没有任何作用,但在Office中可以快速弹出另存为的对话框。
Ctrl+C\V\X\Z ---- 太常用了,所以不多说了。实在不懂的可以自己试试或者用GOOGLE搜一下。
Alt+D ---- 实际上刚才已经说过了,等同于F6。至于是否有其他区别到现在我还没发现。
Ctrl+Print ---- 将当前屏幕显示的内容复制到剪贴板中。--不明白??你打开画图板或word之类的编辑软件后选择粘贴或者Ctrl+V就明白了。
Ctrl+ "+"或"-" ---- 其实这个以前是PHOTOSHOP里的快捷键,没想到IE7竟然也内置了这个功能。打开您的IE7试一下,某些时候还是很方便的哦。
Alt+TAB ---- 切换到您正在使用的其他程序,按住ALT后每按一次TAB就切换一次。
Ctrl+A ---- 全选,选择当前窗口的所有内容。配合Ctrl+C\X\V使用是非常有效快捷键功能。
Alt+F4 ---- 关闭当前使用窗口。
Win+F ---- 不同于按F3或Ctrl+F的效果,F3通常搜索当前窗口。而Win+F打开的是搜索所有文件窗口。
Win+D ---- 最小化或复原最小化的所有窗口。这个功能等同于任务栏的刷新桌面,通常在老板快到你的面前你来不及关闭所有窗口的时候,这个快捷键实在是太有用了。
Shift+Delete ---- 彻底删除文件,不进入回收站。(慎用!!)
Win+R ---- 打开运行对话框。
有些命令行虽然方便,但长时间不用,比较容易忘记。所以记录于此方便今后查阅。
1. dsa.msc 可在域成员服务器上使用该命令打开域用户和计算机管理单元。
在普通家用路由器中一般都有MTU值的设置,厂商默认一般都会注明不要随便更改该值,那到底应不应该更改MTU值?更改对网络访问的有没有影响呢?了解了下面几个概念后您至少对该值有一个概括性的了解。
MTU全称是(MAXIMUM TRANSMISSION UNIT): 是指某个数据传输协议,一次最大传输的数据量的值。这个值以字节表示,通常在路由设备中可以看到默认设置一般是1492或1464,而Windows或大部分以太网传输默认为1500.我们可以把“承载数据传输的载体”看做为“水管”,设置较小的MTU值最大好处是当某个数据包过大时不至于堵塞“管路”,但同时也会导致数据传输效率降低。
IP分片技术(Fragmentation):“传输载体”一般要限制每次发送数据帧的最大长度(上面说的1492或1464是路由器限制的MTU大小)。任何时候IP层接收到一份要发送的IP数据报时,它要判断向本地哪个接口发送数据(选路),并查询该接口获得其MTU。IP把MTU与数据报长度进行比较,如果需要则进行分片。分片可以发生在原始发送端主机上,也可以发生在中间路由器上。比较容易混淆的是这里的分片技术和IP数据报分组不是一个概念。IP数据报是指IP层端到端的传输单元(在分片之前和重新组装之后),分组是指在IP层和链路层之间传送的数据单元。一个分组可以是一个完整的IP数据报,也可以是IP数据报的一个分片。
ICMP Internet信息控制协议(Internet Control Message Protocol):ICMP是一个“错误侦测与回报机制”,其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性。比如说:侦测远程主机是否存在;建立和维护路由资料;重导传输资料路径;流量控制等。例如:PING命令就是利用ICMP协议进行传输测试的。但ICMP也会导致很多网络故障例如Death PING攻击等,所以大部分路由设备默认禁止了外部ICMP协议。
标志字段:在使用IP分段技术时,标志字段在分片数据报中起了很大作用,在数据报分片时把标志字段的值复制到每片中。除了最后的片,所有的片的比特都是置1的,如果将最后片比特置1,则IP将不对数据报进行分片。如果是遇到需要进行分片但设置了不分片的比特,数据报会被丢弃并发送一个ICMP差错报文并通知源主机废弃的原因。如果某些设备禁止了ICMP那么会导致一些问题。
目前我们使用的宽带主要是电信的ADSL,但Internet上的网络环境相对复杂,哪怕是在电信内部不同的地区电信MTU的值也是不同的,更不要说各类网络之间的数据传输。不过不管如何,只要存在MTU值那么就会涉及到分片,如果分片错误或者分片过多过少都会影响网络传输速度或导致网络故障。而大部分厂商在路由器上默认禁止了ICMP协议,虽然设置满足了一定的安全性,但遇到了需要分片但设置了不分片的比特数据,则无法依靠ICMP差错报文通知源主机错误的原因。
也就是上面的这些问题可能导致了我们在使用网络时产生很多奇怪的现象:比如用户无法访问某个特定的网站;在访问数据量大的时候会突然断线;网速非常缓慢,却又没有病毒或其他可能的原因;ADSL成功拨号但无法上网等。
如何解决和优化已经超出了本文的范围,但网络上类似的问题比比皆是,有了上面的概念相信你能更容易的找到答案。
写这篇文章时,我想或许我无法站在一个完全公正的立场来评论那些邮件系统更好。因为毕竟我只是一个IT从业人员,只是从我认为合适的角度来看待这样一种区别。所以以下内容仅供闲聊。
先来说说国内的邮件吧,从Yahoo,sohu,163到QQ信箱,这些我都使用过。最早的时候这些信箱几乎清一色都支持POP3邮件收发QQ除外,所以当时很少有人使用网页收发邮件,感觉很方便收发速度也挺快。后来这些邮件系统清一色全部改成了WEB方式收发,从此虽然信箱还是开通着的但我再也没有使用过了。
原因如下:
1.垃圾邮件太多:虽然国内这些免费邮件提供者一再强调自己的反垃圾邮件系统多么的强大。但事实上--垃圾邮件太多。
2.广告太多:只要一打开这些免费邮件的页面就可以看到各式各样的广告或新闻。其实我只需要MAIL系统,对于新闻和广告我没兴趣。据说网上调查显示中国是网民最多,网速最慢,上网成本最高的国家。在这种情况下还要我浪费带宽浪费时间去看什么广告,也太不人道了吧?
3.花哨的地方太多,实际的功能太少:积分功能;很商业化的东西,使用者从中得不到什么实际的好处。理财;真的安全么?网上信息泄露的事件已经不少了。或许有人被忽悠了使用这个功能,反正我是不会用的。网盘;容量小速度慢,如果中国什么时候上传能够达到2M~5M的速度还可以考虑使用一下。否则还不如自己给自己发封MAIL,实际使用效果区别不大。其它附加的服务基本就是彩铃,交友和网游了。
在来说国外的邮件,最直观的就是无论是从HOTMAIL还是GMAIL的邮件,邮件页面基本没有广告。邮件本身的功能随着技术的发展在不断进步,周边配备的软件基本上也注重的是功能性,而不是向国人那样一切向“钱”看。
听说现在Yahoo,sohu这两家靠搜索引擎Email起家的网站现在已经大不如前了,不知道163现在的日子好不好过?
在很多公司销售人员都需要大量发送类似于客户邀请,公司的介绍等邮件,这些邮件的主要内容基本一致且需要发送的数量庞大,如果使用邮件抄送或在OUTLOOK中添加多个联系人的方式,邮件的头部是不会包含客户姓名等特定的客户信息的,这样会使客户感觉邮件并不是发送给自己的有点像垃圾邮件。怎样使邮件的正文不变,在邮件前部自动添加以收件人的姓名开始的问候语呢?
其实使用Word的邮件合并功能就可以非常方便的完成此类邮件的批量发送。下面就跟这我来实际操作一下吧。
1.打开Word,并勾选,视图->工具栏->邮件合并,此时工具栏中会显示邮件合并的工具,但大部分按钮均是灰色的。
2.如下图:您需要先选择主文档类型为电子邮件。
3.按下图从左至右操作,先选择发送的EMAIL的数据源后,后面的按钮就可以使用了。数据源可以是SQL,ACCESS,Outlook通讯簿等。
4.为了方便讲解,我这选择的是EXECL,在这个EXECL中的内容,非常简单。你可以通过各种方式导出这样的数据表,大部分邮件程序都支持。如图:前面是姓名后面是MAIL地址。
5.选择完数据源后按上图提示可选择相应的收件人,默认情况下是对EXECL中所有的人员进行邮件发送的。
6.插入合并域,选择其中的姓名。然后可以对邮件进行预览调整。
7.最后选择合并到电子邮件。所有的邮件就会全部存入MicrosoftOutlook的发件箱中,进入MicrosoftOutlook发件箱,可以单独对某些邮件进行更改,如果不需要直接选择发送接收即可。
是不是很方便呢,您可以编辑多个这样的WORD文档,下次您需要发送这样的邮件只需要打开相应的Word文件再次选择合并到电子邮件即可。另外其实邮件合并的功能选项中还有其它的功能我没有介绍,可以非常方便的应用用在很多工作上。多开动一下脑筋想一想它还可以怎么用?
说到网页访问,经常会有人问起为什么我只是在新浪搜狐看看新闻也会中病毒?为什么我的电脑老是中木马?为什么老是访问页面无法打开图片无法正常显示?那么首先您必须了解您在点开了一个网页后发生了什么事情?我想当您在这方面有了一些概念后,您就不会再问这样的问题了。
上面的问题如果要单独说明那是非常累人的,所以我把这些现象全部归类为“安全性问题”。
做为一个IT管理我很希望网页能够回到纯文本的时代,那样虽然少了多媒体图片,影片,网页聊天,网上银行等十分方便的应用,但几乎可以肯定绝不会出现上面这些提问者的问题。可悲的是“贪图方便”的人创造了HTML,JAVA,Activex,以及各式各样的脚本。所以现在我们的应用丰富了,您可以点一下鼠标就在线看到最新的电影,点一下鼠标就付完了水电煤等日常费用,这在以前是不可想象的。但是可悲的是你或许永远不知道你点一下鼠标后你的电脑究竟做了那些后台操作?(在这我想郑重说明的是这不单是刚开始使用电脑或者对电脑操作不是太了解的人不知道电脑做了那些操作,对于熟悉IT应用的管理员或程序员来说不是自己所编写的程序,多数时候也很难了解这些所谓的“后台操作”,并且对于INTELNET上种类繁多的插件程序,即使是管理人员也不可能在没有使用前就去一一了解,通常只是对已知的或者在发生问题后,才会根据问题寻找产生的原因和解决的方法。)
第1个概念:我们所使用的INTERNET是不安全的。并且因为“贪图方便”,人们制作了各式各样的程序。但是对于这些程序几乎不可能在使用前就进行研究是否安全后再使用(特别是个人电脑)。
上面说的ActiveX以及脚本在通过HTML标记型语言或其他计算机语言编写的网页中通常属于插件类程序,网页可以通过这些插件获得更强大的功能。什么功能呢?比如说:其中最重要的一项就是,他可以根据您访问的页面提示付款后,只需要您点一下鼠标就可以按照程序员事先编写的程序进行验证数据提交等操作,您不用管程序员具体是把数据提交到哪里的用什么方法来验证。这听起来有点吓人,但你必须了解,在您赋予ActiveX插件相应的权利后,ActiveX插件是有权利做任何的操作的,包括删除硬盘数据等。通常上网过程中某些时候你会发现程序提示您需要安装AcitveX或其他类型插件,为了使用功能的正常多数您会选择同意安装并进行操作,此时您就已经赋予ActiveX插件相应的权利了。(即便是插件提示您的内容和插件实际操作的内容完全不一样,其实就像前面说的您根本不会了解程序到底做了那些操作)
第2个概念:您不可能完全禁止使用ActiveX和其他插件,这样会导致网银,电影,图片之类的正常网页访问产生问题。另外对于任何的程序来说并不意味着您用鼠标选择了确定才代表同意安装,恶意的程序完全可以把确定和取消设置为同样的操作,某些基于操作系统漏洞的恶意插件程序或许只需要您打开一个网页或点击一个连接就可以自动安装到你的电脑中
目前已知的可能使您的电脑产生“安全性问题”的方法不计其数。例如刚才提到的ActiveX插件等,发明这些东西的人当初的目的或许是善意的,但我我却不太喜欢这样的善意。大家所熟悉的迅雷,网际快车,雅虎Messenger,傲游浏览器,百度等各式的搜索工具条,在线电影等很多程序,最初推广的时候几乎都是靠在某些网站进行的插件绑定后用户访问这些网站的同时,这些程序就不知不觉的就被用户安装到了自己的电脑中。虽然现在很多人都接受甚至喜欢使用这些程序,我却不以为然。因为这些程序既然能够被不知不觉的安装到您的系统中,那么最终这些程序往往会更容易被恶意的利用。最初大家把这类事件全部归罪于病毒,但实际上这些程序都是带有强烈的商业目的,虽然不是病毒但胜似病毒。
第3个概念:看似方便的东西未必就安全。天下没有免费的午餐,你在使用这些免费的程序时往往会被大量的广告和未知的插件所包围。正规的网站也未必绝对安全,不论是网站出于自身利益在您访问页面时诱惑您安装了某些插件或是网站页面中所指向的链接内容中藏有木马,这些都是网站营运者不愿或很难控制的。
总结:根据上面的介绍,似乎您很难不中木马或病毒。其实如果您长时间使用INTELNET,那么您中病毒或木马的概率也就越高。要降低这个概率,您需要按照下面的方法来访问网页。
1.尽量不要访问不知名的网站,不要使用和下载非正规网站上的程序。即使是正规程序,如果这个程序有官方网站的,请到官方网站上下载安装。
2.对于任何网站上提示安装的插件程序,不要理会它,必须要做关闭操作的可以点击右上角的“ × ” 关闭窗口。
3.如果必须要安装插件才能满足使用,那么在安装前不要忽略任何一个提示,看清楚要求再安装。安装完成后使用时需要留心软件使用情况,如果有异常可使用搜索引擎搜索其他人是否有同类问题。
4.插件尽量安装的越少越好,否则容易引起冲突。
5.保证自己电脑的系统补丁和杀毒软件版本是最新的。
6.尽量使用GOOGLE搜索引擎,如果搜索引擎提示某些网站有恶意程序,那么请不要访问该网站。