当前位置：首页 > 范文大全 > 实用文>Windows秘密武器之诊断工具几个问题解释

Windows秘密武器之诊断工具几个问题解释

2023-03-19 08:27:56 收藏本文下载本文

“Nezuko”通过精心收集，向本站投稿了9篇Windows秘密武器之诊断工具几个问题解释，下面就是小编给大家带来的Windows秘密武器之诊断工具几个问题解释，希望大家喜欢，可以帮助到有需要的朋友!

篇1：Windows秘密武器之诊断工具几个问题解释

1.如何获得名词术语的含义？

在支持工具中，会找到一个名称为：Glossary的文件，这里面有大部分的名词术语含义的解释．打开这个文件，会看到一个按英文字母顺序排列的术语索引表，索引使用了超文本链结技术，可以很方面地查询．例如要查找：英文缩写SNMP是什么含义，可以以鼠标点击索引表中的S，凡是第一个字母是S的术语都会显示出来，再找到SNMP，下面就会看到解释含义的文本．这些文本当然也是英文的．另一个途径是在每个工具的帮助文档中，凡是英文缩写的术语也都以超文本链结的方式带有注释，这些缩写的字体颜色特别明显，鼠标点击之，注释就可以显示出来．但这些注释相对简单．

2.命令参数在文档中与在提示中不一样的问题：

这一现象在本系列文章中多次被提到，起因是这样的：我首先是阅读工具命令的介绍文档，然后在机器上对看过去的东西进行验证，像使用别的程序一样，我在使用之前，先要习惯性地看看程序的在线提示或帮助。这一看，看出了问题，发现在线提示与帮助文档中有出入。当然，有出入的是少数，多数还是对应得很完美的。有出入的也不限于诊断工具，已经介绍过的管理中也有这种情况。后面的工具中是不是还有，我还没来及看完。所出入的部分，有参数，也有开关；有此处多彼处少的，也见过彼处多此处少的，至于详细情况，文章中已经指出，就不在此处重复列出了。因此，诸位在使用支持工具的时候，不要过于相信帮助文档，一定要察看一下在线提示。

3.不能小看的cmd.exe

支持工具的工作环境相对是“恶劣”的，不是资源有限，就是系统故障。在这样有限资源或故障的环境中工作，好比是在方寸之地显现万千气象，其难度可想而知。因此只能选取占据资源少的命令行方式。既然采用命令行方式，就需要命令解释器。windows2000中，命令解释器就是cmd.exe。这是一个咋看起来并不起眼的程序。启动成功的界面还没有win95、98中的dos方式窗口耐看，

但经过使用之后，我觉得原先是把它轻看了－－－这实际是一个功能很强的程序。

支持工具中的很多程序，都只能基于cmd运行，也有的工具可以同时在两种环境中运行（命令行环境和GUI环境）。

cmd自身带有很详细的提示信息，在windows2000的中文专业版中，cmd的在线提示信息也是中文，所以，使用起来还是很方便的。在提示信息中，还有所谓的扩展命令，这有点像dos中的外部命令。全部的扩展命令如下：

命令行扩展包括对下列命令所做的更改和/或添加:

DEL 或 ERASE

COLOR

CD 或 CHDIR

MD 或 MKDIR

PROMPT

PUSHD

POPD

SET

SETLOCAL

ENDLOCAL

FOR

CALL

SHIFT

GOTO

START (同时包括对外部命令调用所做的更改)

ASSOC

FTYPE

有关详细信息，请键入 HELP 命令名。

打开命令行程序cmd的途径有以下几个： 1.鼠标点击“开始－>运行－>浏览”，找到“cmd.exe”之后“确定”，就可以启动。 2.如果你安装有支持工具，则命令行工具会在桌面菜单中显示出来，具体位置是：开始－程序－windows 2000 Support Tools－Tools－command prompt. 3.在开机或重新启动之后，根据屏幕提示，适时按下F8键，这时会有一个选择启动模式的菜单，选择带命令行的安全模式启动，就可以直接进入命令行界面。由于windows2000对安全性的要求很严，即使这种情况下，你也必须使用密码登录之后才可以成功地启动。

cmd并不是仅为支持工具而设计的，也不是不安装支持工具就不能用它．它其实是整个系统核心的一个外壳．所以，原来的dos命令仍然能在cmd的窗口中应用．如果想退出cmd，可以在系统提示符号之后键入＂EXIT＂，然后回车，即可返回到windows2000中．

篇2：Windows秘密武器之删除工具

6、残余程序删除工具

普通的删除程序可以使用windows的控制面板中的“删除\添加应用程序”，但在特殊情况下，它不能完成删除任务，而“残余程序删除工具”与前者的作用不完全一样，主要区别在于：前者适合用来删除经过完整安装的程序；后者则用于删除没有安装完就被中断、既不能使用、又残留在系统中的程序。在windows系统中，负责安装应用程序的部分称为Windows Installer。安装应用程序的时候，Windows Installer负责完成与安装相关的一系列工作，包括向一个名字为msicu.log日志文件中写进去安装信息，并在注册表中加入有关的键值。

由于以下原因，安装可能会失败或出现问题：

1、注册表损坏。 2、无意中改变了注册表设置。

3、同时安装了多个程序的实例。4、安装过程被强制中断，例如电源

断电等。

出现上述问题后，一般不能用控制面板中的“删除\添加应用程序”。必须用这个删除工具，才可以在你的计算机中（安全地）删除原来安装过程中设置的内容和已经写入注册表中的键值．达到清理文件和注册表垃圾、或者为再次安装打好基础的目的。删除依据就是在安装过程中建立的日志文件。你如果要查看该文件，必须改变文件和文件夹的隐藏属性，文件的位置可以使用文件夹搜索工具，下面是帮助文件中指出的参考位置：$#@60;winnt_OS_drive$#@62;:\Documents and Settings\$#@60;local_user$#@62;\Local Settings\Temp\ directory，对你的机器而言，该位置可能会有所不同。

残余程序删除工具有GUI界面（即用于windows中）版本和命令行界面版本之分。GUI版本使用非常简单，仅有单一的删除功能，要打开GUI版本，可以：“开始－$#@62;运行－$#@62;浏览”，然后找：“c:\Progream Files\Support Tools\msicuu.exe”打开，

界面中很简单地列出了可删除的内容，选定一个项目点击“Remove”就可删除。

这个工具的命令行版本的名称是Msizap.exe.

Msizap.exe必须以管理员的密码进行登录之后才能开始使用，并且也需要使用日志文件msicu.log。与GUI版本相比，命令行版本在灵活性方面要优秀得多。

Msizap.exe完整的语法：

msizap [*] [F] [R] [P] [A] [T product code] [!] [?]

参数及说明：

* ：移去全部安装文件夹和注册表中与之对应的键值，调整动态连接库并停止所有的安装服务。

F ：移去全部安装文件夹

U ：移去%USERPROFILE%\msi, AppData\Microsoft\Installer 文件夹

R ：仅移去全部安装程序对应的注册表键值.

P ：移去In-Progress （这一项我没有进行验证.）

N ：移去注册表中关于 Windows Installer 的卸载键（即移去反安装功能的键值）。

V ：停止安装服务

T ：移去所有产品代码的信息.

A ：一个指定的项目删除后，正确地调整全部的辅助控制.

! ：强制用“yes”作为响应的提示.

? ：显示详细帮助信息.

以本人使用经验看，遇到残留程序后，使用GUI界面的删除工具就很方便．像Norton之类的工具软件，处理这类问题用的方法与此也是相似的．都是在安装时就建立一个日志文件，留到删除或卸载时当作依据．所以，如果日志文件消失，这些工具也就无效了．

篇3：windows秘密武器之内存工具

4. 内存快照

这个工具可以将所有内存资源的消耗情况写进一个日志文件中, 供以后分析使用，有点类似＂快照＂的方式．日志文件使用的默认名字是Memsnap.log，当然在建立这个日志文件时，也可以用其它你认为合适的名字，在win98和CW2KP中,系统信息中都有一个和这个工具的作用类似的程序：Dr Watson，俗称“系统快照”。Win98中的Dr Watson功能过于简单，到了CW2KP中，Dr Watson的功能大大加强，特别是对出错程序列出的信息很详细，如果使用得当，对付出错程序的效果还是理想的．至于显示出的信息，大部分都与CPU的寄存器和程序的堆栈有关，属于底层信息，对一般用户的参考价值不大。

MemSnap完整的语法为：

memsnap [-t] [-g] [-?] [logfile]

参数及说明：

-t ：加入标记信息，包括格林威治时间、数据及计算机名称。

-g：加入GDI和用户资源的数目

logfile：指定用来写如信息的日志文件名称，默认的名称是： Memsnap.log.

5. 内存监视工具Poolmon.exe

这个工具可以监视内存中总共使用的页面数和非页面的＂内存池＂，以探测内存中有无＂空洞＂存在．内存中的所谓＂空洞＂是指：本来可供使用、但实际上并未使用的区域．减少空洞可以提高内存的使用效率，防止内存的浪费．与使用别的命令行程序不同，这个程序需要在加载运行之后才可以得到“在线”的提示帮助信息．另外，这个工具还需要一个叫做gflags的程序来配合，更麻烦的是程序gflags也像前面介绍的有些程序一样，具有适应两种环境的版本．这种互相交叉的用法使得不熟悉它们相互关系的人感到眼花缭乱．下面结合Poolmon.exe的使用，对二者都先介绍命令行的版本．

1、在使用Poolmon.exe之前，必须先运行gflags．可以在“开始－$#@62;运行”中键入cmd,点击确定打开命令行窗口，（注意：本文中所有命令行程序都可以先用cmd打开一个类似dos模式的窗口），然后在窗口中键入命令和参数，执行该命令行程序：gflags -r +ptg 参数的含义到介绍gflags的GUI版本时再解释．

2、执行后重新启动计算机．

3、重新启动成功后，即可在命令行中执行 poolmon，其语法如下：

poolmon [itag] [xtag] [switch]

参数及说明：

itag :仅列出与内存池匹配的标记名字，标记名字中可以包含统配符？或*．

xtag ：列出每个不与内存池匹配的标记名字，标记名字中可以包含统配符？或*．

参数后面还可以使用以下开关：

t ：依据字母顺序列表. p ：依据内存池类型列表.

a ：依据内存分配的大小列表.f：依据自由内存列表.

d ：依据分配和未分配之间的差异来列表. e ：总合计列表.

b：依据使用的最大值列表 . m ：依据分配的最大值列表.

L ：对所显示信息的那些行，背景颜色的控制开关，默认是开（即以不同颜色来显示区别）

从我验证的印象看，按照上述步骤执行Poolmon 后，命令行窗口中以行列方式显示关于内存的信息，每一行对应一个tag名，活动部分的Tag行背景颜色与非活动部分不同．至于这些行的先后顺序和显示行的总数，决定于所用的开关参数

篇4：Windows秘密武器之PPTP Ping诊断

一.作用简介

PPTP是“点对点隧道传送协议（Point-to-Point Tunneling Protocol）”的英文缩写，点对点隧道传送是网络上常用的传送协议．所谓＂隧道传送＂是指数据在传送之前先进行加密和＂打包＂，传送至对方后再解包和解密．这样，数据在传送过程中就像是在地下隧道中通过的那样，其内容不会被外界所看到，故曰＂隧道传送＂．要更详细的了解，请参考有关资料．如果传送出现故障，必须使用特定的诊断程序来查找原因。在测试网络连通情况时，我们用过Ping 命令，这在前面的文章中已经提及，对PPTP的诊断，也需要使用类似的命令．在windows2000 Support Tools文件夹中，可以找到 Pptpclnt.exe 和 Pptpsrv.exe ，两个程序，这就是我们要的工具了，其中Pptpclnt.exe用于客户端， Pptpsrv.exe用于服务器端。是成组的工具，使用时必须相互配合．

当将上面的两个程序用在远程的PPTP 服务器与PPTP 客户机之间的互相访问时，必须使用 1723端口，并且需要基于47类协议的支持．47类协议指的是GRE(Generic Routing Encapsulation：普通路由封装)协议,所以，运行Pptpclnt.exe 和 Pptpsrv.exe 之前，应确保具备上述条件．另外,特别留意:PPTP Ping可以运行在windows2000、windowsNT和windows98，但不能运行于windows95!

二.使用方法

这一组程序都是基于命令行界面的，由于诊断必须涉及PPTP 服务器与PPTP 客户机两个地方，所以，诊断程序运行的时候，要综合服务器端和客户机端的应答信息和系统提示信息，然后根据情况判断问题所在．使用 PPTP Ping可以完成测试PPTP服务器的很多项目，下面我们按照项目分类进行介绍，并对服务器和客户机两方面的提示信息都予以介绍．并约定以下的叙述中：PPTP的服务器在站点A，而PPTP的客户机在站点B．

1. 测试PPTP的连通性．

（1）在A站点的计算机上运行Pptpsrv.exe．

（2）在站点B上运行Pptclnt.exe,命令中应当指出服务器名称或IP地址．例如：Pptclnt.exe［[servername或IPaddress]

这时，在服务器一端可以看到大致如下的提示：（提示原文是英文，以下是翻译为中文的情形）

pptpsrv

必须保证在客户机端运行pptpclnt.exe

等待（利用TCP的1723端口）连接．．．．．．

与客户机的连接已经成功！

从客户机发过来的数据：

--->abcdefghijklmnopqrstuvwxyz

发送'Reply from server'消息至客户机一端．

建立基于GRE 协议的套接测试．．．

正在接受基于47类协议的GRE 数据包．．．．

Total GRE packets received = 1

Total GRE packets received = 2

Total GRE packets received = 3

Total GRE packets received = 4

Total GRE packets received = 5

（3）最后提示测试完成．如果需要测试本服务器与另一个客户机之间的PPTP连接，请重复上述步骤．

（4）为了便于对比，这里也列出进行上述测试的时候，客户机一方的屏幕提示信息．（提示原文是英文，以下是翻译为中文的情形）

pptpclnt jade （jade是服务器名字）

初始化套接...

查找主机信息...

已经成功收到服务器主机信息

键入发送到服务器一端的（用于测试是否连通的）资料信息．用于发送的字符应在255个以下，例如：

-->abcdefghijklmnopqrstuvwxyz

成功地在1723端口上利用TCP协议连通PPTP

现在正将数据发到服务器jade.dns.microsoft.com上．．．

等待发送结束...

收到发送结束的应答，应答信息应当是下面的文字：

--->Hello, there! This is a reply from the server.

使用1723端口，TCP协议连通测试成功

关闭socket...

建立用于测试GRE协议的套接...

（以下提示发往另一端的内容）

Total GRE packets sent = 1

Total GRE packets sent = 2

Total GRE packets sent = 3

Total GRE packets sent = 4

Total GRE packets sent = 5

如果GRE包发至对方，检查对方服务器是否成功接受．

关闭socket

本项测试全部结束．

2、排除PPTP Ping故障

这个测试可以运行在windows2000、windowsNT和windows98，但不能运行于windows95!该故障可分为下面几种情况：

（1）不能连通PPTP 服务器

不能连通PPTP 服务器的原因可能是PPTP协议方面的问题，也可能是其它问题．

若测试的时候，不能连通PPTP服务器，将会收到返回的消息是：

Error 678: There is no answer （那边没有应答）

Error 650: The Remote Access Server is not responding（远端服务器对访问没有响应）

消息中的678和650是表示消息类别的号码．

遇到这种情况，请先禁用PPTP中的＂过滤器＂，然后再次尝试Ping pptp服务器．给系统下达禁用过滤器的命令如下：

net stop raspptpf

执行禁用过滤器命令之后，应当可以在Internet上（运行）Ping PPTP服务器的操作，若仍然收到错误信息，则有可能不是PPTP导致的问题．而是其它原因造成的，比如连通方面的问题．请先排除这些故障，然后重新进行上述测试，直至收到正确的应答消息．如果Ping PPTP服务器后提示连通成功并可以收到应答消息,那么问题可能是ISP或内部网络不允许GRE包及PPTP包跨越路由器或防火墙。这时应当有“Destination Host Unreachable＂字样的提示．此外，一个ISP可使用GRE数据包在路由和它自己的站点之间发送消息基于安全方面或其他理由，这一功能可以自己关闭与外部Internet的连接，

下面这个例子是进行GRE-blocked PPTP调用后显示出来的结果：显示的每一行就是测试中一帧的提示信息，每个项目最前面的数字是帧序号。一共12帧，列表如下：

1- 5.364 00 E8 TCP ....S., len:

2- 5.614 E8 00 TCP .A..S., len:

3- 5.614 00 E8 TCP .A ., len: 0, seq: 168021101-168021101,

ack: 460753,

4- 5.630 00 E8 TCP .AP..., len: 156, seq: 168021101-168021256,

ack: 460753,

5- 6.130 E8 00 TCP .AP..., len: 156, seq: 460753-460908,

ack: 168021257, win:

6- 6.145 00 E8 TCP .AP..., len: 168, seq: 168021257-168021424,

ack: 460909,

7- 6.520 E8 00 TCP .AP..., len: 32, seq: 460909-460940,

ack: 168021425, win:

8- 6.536 00 E8 TCP .AP..., len: 24, seq: 168021425-168021448,

ack: 460941,

9- 6.536 20 20 LCP Config Req Packet, Ident = 0x00, Length = 17

10- 6.536 00 E8 LCP Config Req Packet, Ident = 0x00, Length = 17

11- 6.833 E8 00 ICMP Destination Unreachable: 198.140.211.122

See frame. 10

12- 6.942 E8 00 TCP .A...., len: 0, seq: 460941-460941,

ack: 168021449, win:

+ FRAME. Base frame. properties

+ ETHERNET: ETYPE = 0x0800 : Protocol = IP: DOD Internet Protocol

+ IP: ID = 0xECB3; Proto = 0x2F; Len: 53

+ GRE: ..KS............ Length: 21, Call ID: 0 <<<--Shows that this is a GRE packet.

+ PPP: Link Control Protocol Frame. (0xC021)

+ LCP: Config Req Packet, Ident = 0x00, Length = 17

在上面给出的提示中，最重要的是11帧，其提示内容大意是：在10帧中发送的（数据）包不能到达目的地．再往下列出的是10帧中所提到的数据包的结构．上面ack的含义是＂命令正确的应答＂．

剩下的故障，我将在下一篇继续分析．

3.使用PPTP超时设定

如果收到718号错误信息，即提示：”the server has not responded"（服务器没有响应），你可能需要使用PPTP超时设定功能．要进行超时设定，一般可以通过修改windows2000的注册表来达到目的．修改注册表之前请先进行注册表备份，以防万一．也可以通过系统管理员工具来进行超时设定，这要比直接修改系统注册表更为安全．两种方法各有利弊：修改注册表的方法很直接，有立竿见影的效果，但一个修改不对，可能造成严重后果，安全性能上不可取；利用系统管理员工具，安全性上有保障，但要求会使用这些工具，并可以以管理员的身份登录系统．具体采用什么办法，你可以酌情选择．需要有

如果修改注册表来设定PPTP超时，应当打开Regedt32.exe，该程序位于windows\system32\之下．需要小心的是，windows2000有两个注册表编辑器，并且作用相同，但在使用上方法和控制功能的深度上有一定区别．另一个是regedit.exe在这里不使用它．打开Regedt32.exe之后，按以下步骤进行：

a.查找注册表中下列的键值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Paramters

b.在编辑菜单中，双击： Add Value

加入的键值名字: PPTPTcpMaxDataRetransmissions

键值的数据类型: REG_DWORD

键值可取的范围: 0 - 0xFFFFFFFF

默认值: 9h

如果增大该值，可以选18h.更大的可以用27h，但这里不推荐用这样大的键值．

4. 向服务器拨号请求IP地址和登录PPTP服务器问题

如果出现：在每台计算机不能以ISP提供给自己的IP地址登录时．需要测试PPTP服务器的登录．

启动网络拨号，先登录PPTP服务器IP地址的＂phone book（电话号码簿）＂，如果能够登录进去，则可利用RASPPTPM拨号，再尝试进入对应于电话号码的服务器的IP地址．

如果每台计算机能以ISP提供给自己的IP地址登录，但不能连接到PPTP 服务器，请尝试重新启用服务器的远程服务功能．要这样做，需照以下步骤进行：

一、在＂控制面板＂的＂管理工具＂中，双击＂服务＂图标．

二、查找＂Remote Access Server service＂.先令其停止服务，然后再启用服务即可．

注意：

PPTP要求用户在拨号访问时，要先检验其账号，使用远程访问管理工具可以检验拨号用户的账号．

三、两点补充

A．协议比较：

PPTP 可以使用的或可以兼容的协议有： NetBEUI、IPX/SPX-compatible和 TCP/IP .其中， NetBEUI协议需要的配置最小．

而使用TCP/IP 协议,每个客户端需要一个唯一的IP地址，IP地址可以从＂地址池＂或DHCP服务器（静态地）分配给每个客户．

如果网络存在与TCP/IP协议有关的连通方面的问题，排除故障时，可用的工具就是眼下我们正在介绍的这个PPTP Ping了．

B.尝试快速连接网络资源：

为避免连接速度太慢，可以尝试快速连接网络资源．其步骤是：

1. 点击＂开始－＞运行＂.

2. 键入下列内容，然后点击确定：

\\〈SERVER〉\〈SHARE〉

篇5：Win2k”秘密武器”之DNS工具（二）DNS服务器

本文开始介绍命令的使用方法：

前面在介绍命令格式的时候，已经指出：完整的命令格式是：先是Dnscmd，随后是服务器名称变量，然后才是命令和参数，这里为了节省篇幅，直接从命令开始分析。

命令： /Info

用途：利用/Info 命令，可以列出指定的DNS服务器的指定属性。显然，这需要在命令参数中指定要显示的属性。如果不指定属性，执行这一命令后列出的将是所有的属性。

用法：

dnscmd ServerName /Info [Property]

参数：

ServerName

服务器名称在上一篇中已经介绍过，此处省略。

[Property] 方括号中参数是可选的，这里是指定的、需要显示的属性。如果不指定属性，则命令执行之后将显示全部属性。

下面是该命令使用的一个比较完整的例子：

在执行相应的命令后，系统会输出英文的显示信息。在下面输出的文本中的中文是由本人加入的解释，并不是原输出所带。DNS服务器的IP地址假设为172.16.12.1：

dnscmd 172.16.12.1 /info 只使用命令而不使用参数

输出的信息：

DNS Server 172.16.12.1 Information:

C:\>dnscmd 172.16.12.1 /info

Query result: 查询结果

Server info: 服务器信息

ptr = 00074718 端口

server name = myserver.microsoft.com 服务器名称

version = C005 版本

DS container = c DS“容器”

Configuration: 配置信息这些信息的含义请参考有关资料

dwLogLevel = 00000000

dwDebugLevel = 00000000

dwRpcProtocol = FFFFFFFF

dwNameCheckFlag = 00000002

cAddressAnswerLimit = 0

dwRecursionRetry = 3

dwRecursionTimeout = 15

dwDsPollingInterval = 300

Configuration Flags: 配置标志这些标志值就是目前该标志所处的状态。其含义请参考有关资料

fBootMethod = 3

fAdminConfigured = 1

fAllowUpdate = 1

fDsAvailable = 1

fAutoReverseZones = 1

fAutoCacheUpdate = 0

fSlave = 0

fNoRecursion = 0

fRoundRobin = 1

fLocalNetPriority = 1

fStrictFileParsing = 0

fLooseWildcarding = 0

fBindSecondaries = 1

fWriteAuthorityNs = 0

Aging Configuration:

ScavengingInterval = 0

DefaultAgingState = 0

DefaultRefreshInterval = 168

DefaultNoRefreshInterval = 168

ServerAddresses:

Addr Count = 1

Addr[0] =>172.16.12.1

ListenAddresses:

NULL IP Arr

关键字：DNS 服务器

篇6：windows2000秘密武器之任务进程终止工具

3.任务与进程的中止工具

上篇介绍的任务与进程显示工具tlist，其主要作用是为管理任务和进程提供信息．所谓＂管理＂，不外乎是中止某个任务或进程，或改变它们的优先权．命令行形式的任务与进程管理工具，只有中止进程功能，没有改变优先权的功能．程序名是Kill．EXE．kill的意思为杀死！即可以用它来＂杀死＂一个现存的任务或进程！听起来是不是有点恐怖啊？为了不致觉得吓人，我改用＂中止＂这个名称．中止也好杀死也罢，都有一个惟谁试问拿谁开刀的问题：你要中止哪个任务或哪个进程？它的名字如何得到？从什么地方得到线索？要改变某一个任务或进程的优先权，你凭的是什么？这又得先了解原来的优先权级别，这一切信息，都必须由上篇介绍的任务与进程显示工具为你提供．所以，以下都假设你已经用过tlist，并且得到了相应的进程名字或PID.

Kill．EXE,其完整的语法及用法如下：

kill [/f] {process_id | pattern}

命令：Kill

参数：

/f ：进行强制中止。

process_id：指定所中止的任务或进程的PID.例如：

已知wnvirq32.EXEd的PID是204，在命令行环境中执行：

kill 204

返回：process #204 killed，也就是先告诉要中止进程的PID，然后中止它．

pattern：指定所中止的任务、进程或运行窗口标题的名字，可以使用完整名字或统配符，

假设已知atsvc.exe 是一个进程名字，则执行：kill atsvc 则返回process #180 [atsvc.exe] killed，180是PID号．这个参数也可以像dos命令那样使用统配符，如下面的命令：

Kill *help

会将所有名字中包含有help字符的任务、进程和窗口中止

Process Viewer 这个＂杀死＂任务或进程的工具，除了Kill.exe外，还有一个for windows的版本，名子是：Process Viewer,这就是上篇我们提到的那个程序了，名字的中文含义有＂进程观察＂的意思，乍看起来显得中立且温文雅尔，只是第三个按钮的标题是Kill Process,这一看，又不像＂善哉＂之辈了．

这个工具的功能比kill.exe要强大很多．并支持远程的进程管理，在对话框Computer右面的编辑栏中，输入所连接的另一台电脑的名字，点击Connect按钮，就可以对另台电脑进行任务和进程管理．这里只介绍本地的进程管理，其方法用于远程管理也适合．

篇7：Windows Vista亲体验之工具和应用软件

安装完驱动程序之后，就要安装工具及应用软件，

常用的工具：WinRAR、QQ、Install_Messenger、RealPlayer、暴风影音。

常用的软件：Macromedia Flash 8、Adobe Acrobat 7.0、Microsoft Office 2007、当然可以安装金山词霸和金山快译2006。

以上软件只有Office 2007和Install Messenger通过Vista兼容性认证，可以双击安装，其它所有软件都或多或少的与Vista存在着兼容性问题，下面我就来介绍如何正确安装软件以避免兼容性问题，

以WinRAR的安装为例，和驱动程序安装方法相同，安装时不能双击WinRAR安装文件，因为WinRAR程序存在兼容性问题，虽然第一次安装成功，但无法正常解压缩程序。正确的安装方法是：右键单击WinRAR安装文件，再单击菜单的第二项“以管理员的身份运行”。

之后会弹出用户帐户控制提示框，这里只要单击继续就可以了。安装完成后系统会提示兼容性问题，这里只要选择“这个程序已经正确安装”就可以了。

用以上方法安装的WinRAR程序可以正常压缩和解压缩文件。各位如果还需要其它软件，用以上方法应该没有问题。

篇8：Windows 安全配置工具

文/Microsoft China.

Windows 2000 安全策略

本部分介绍各种安全策略工具及其有关安全策略应用的优先级顺序，默认情况下，组策略具有继承性和累积性，并且影响 Microsoft Active Directory® 容器中的所有计算机。通过使用组策略对象 (GPO) 可以管理组策略，这些组策略对象是在选定 Active Directory 对象（如站点、域或组织单位 (OU)）的特定层次结构中附加的数据结构。

创建了这些 GPO 后，可以按照如下标准顺序应用：LSDOU，其表示 (1) 本地、(2) 站点、(3) 域、(4) OU。后应用的策略优先级高于先应用的策略优先级。如果某台计算机属于某一域，并且在域和本地计算机策略之间存在冲突时，则域策略有效。然而，如果某台计算机不再属于某一域，则应用本地组策略。

计算机加入实施 Active Directory 和组策略的域时，会处理本地 GPO。请注意，甚至在指定了“阻止策略继承”选项时，也会处理本地 GPO 策略。

可以在默认域 GPO 本地策略（审核策略、用户权限分配和安全选项）中定义整个域的帐户策略（密码、帐户锁定和 Kerberos 策略），因为在默认域控制器 GPO 中定义了域控制控制器 (DC) 。对于 DC，在默认 DC GPO 中定义的设置优先级高于在默认域 GPO 中定义的设置。这样，如果在默认域 GPO 中配置用户特权（例如，“域中添加工作站”），则对此域中的 DC 没有影响。

存在有在特定 GPO 中允许强制实施组策略的选项，这样可以防止较低级别的 Active Directory 容器中的 GPO 替代此策略。例如，如果在域级别定义了特定 GPO，并指定强制实施 GPO，则 GPO 包含的策略将会应用于此域中的所有 OU；也就是说，较低级别的容器 (OU) 无法替代此域组策略。

注意：帐户策略安全区域接收它在此域计算机中生效的专门处理方式。此域中的所有 DC 接收来自在域节点配置的 GPO 的帐户策略，而不考虑 DC 的计算机对象的位置。这样可确保对于所有域帐户强制实施一致的帐户策略。域中的所有非 DC 的计算机可按照正常的 GPO 层次结构来获得这些计算机上本地帐户的策略。默认情况下，成员工作站和服务器强制实施其本地帐户域 GPO 中配置的策略设置，但如果存在有替代默认设置的更低范围的其他 GPO，则这些设置将会生效。

本地安全策略

使用本地安全策略可以在本地计算机中设置安全要求，

其主要用于单独计算机或用于将特定安全设置应用于域成员。在 Active Directory 托管网络中，本地安全策略设置具有最低优先级。

• 打开本地安全策略

1.以管理员权限登录到计算机。

2.在 Windows 2000 Professional 计算机中，默认情况下“管理工具”不会作为“开始”菜单中的选项进行显示。要在 Windows 2000 Professional 中查看“管理工具”菜单选项，请单击“开始”，指向“设置”，然后单击“任务栏和开始菜单”。在“任务栏和开始菜单属性”窗口中，单击“高级”选项卡。在“开始菜单设置”对话框中选择“显示管理工具”。单击“确定”按钮完成设置。

3.单击“开始”，指向“程序”，再指向“管理工具”，然后单击“本地安全策略”。这样就可以“本地安全设置”控制台。

图 1：本地安全设置域安全策略

使用域安全策略可以设置和传播域中所有计算机的安全要求。域安全策略替代域中所有计算机的本地安全策略设置。

• 打开域安全策略

1.打开“Active Directory 用户和计算机”管理单元。

2.右键单击要查看的适当的组织单位或域，然后单击“属性”。例如，要查看域安全策略，右键单击域。要查看域控制器策略，右键单击“域控制器”OU。

3.单击“组策略”选项卡。

4.单击“编辑”按钮。

5.展开“Windows 设置”。

6.在“安全设置”树中执行安全配置。

组织单位组策略对象

应该使用 OU 管理域中的安全策略。此域已经与域控制器 OU 一起提供。但是，可以根据需要定义其他 OU。例如，在域级别应该应用基准设置，然后在 OU 级别应用特定设置。这样，可以创建工作站 OU 并将所有工作站置于其中，创建域服务器 OU 并将所有域成员服务器置于其中，等等。

OU GPO 可以替代由前面讨论的策略界面实施的安全策略设置。例如，如果为域设置的策略与为域控制器 OU 配置的相同策略不兼容，则域控制器不会继承域策略设置。通过在创建 OU GPO 时选择“禁止替代”选项，可以避免发生此情况。“禁止替代”选项会强制所有子容器继承来自父容器的策略，即使在这些策略与子容器的策略有冲突以及为子容器设置了“阻止继承”的情况下也是如此。通过单击 GPO 的“属性”对话框上的“选项”按钮，定位“禁止替代”复选框。

其他安全配置界面

为了便于讨论和实施，本文档重点介绍有关通过 Windows 2000 安全策略管理

篇9：windows 7分区工具

Acronis Disk Director Suite是目前唯一的一款完美支持vista的Windows下的无损分区软件，大家熟悉的PartitionMagic无法读取vista特殊的3+1分区方式，无法使用，而win7本身的磁盘管理软件有很大的局限性，无法充分利用可分配空间，故不推荐。它兼容各种分区格式，包括win7的特殊分区格式，笔记本厂商制作的隐藏恢复分区！比 PartitionMagic 要好很多！（目前版本的PartitionMagic 不支持win7的分区方式，甚至不能在win7下启动）。

注意：请务必使用本人提供的版本，因为你很难找到Acronis Disk Director Suite的可用版本！

有很多大型网站提供的都是演示版本，并且安装时根本没有任何提示告诉你这是演示版本！尤其要注意的是某汉化版，那是个有问题的版本，根本无法使用！)

以下是在xp系统中操作截图，win7中操作完全相同！

1、运行安装程序进行安装

其中有需要输入序列号的地方，用注册机生成（我使用的序列号：WYGEP-HTE3J-64EHT-MFHRC-AJP8G 如不好用请逐一试注册机生成的序列号）

2、安装完毕后找到安装地址

3、使用提供的diskdirector.exe覆盖原版diskdirector.exe文件

4、运行程序，选择手动模式，就可用进行分区操作了

可以看到我的硬盘上有两个分区，一个绿色的recovery，是sony的隐藏恢复分区(注意：不要动它！)

下面的NTFS(C：)就是我的c盘

我要进行的操作是把c盘弄小一点，剩余的空间另外再分几个区所以我在c盘上点右键，选择重新调整，出现如下界面：

c盘10G就够了...把分区大小改为10GB，确定后可以看到，多出了96.11GB的未分配空间，如下