人在江湖漂啊,谁能不挨刀啊!

发布新日志

  • 更多精彩请访问http://dimang11.blog.163.com/

    2010-03-02 09:13:27

    更多精彩请访问http://dimang11.blog.163.com/

  • 什么是ARP

    2008-06-10 16:39:47

        地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
    假设:
    计算机A的IP为192.168.1.1,MAC地址为00-11-22-33-44-01;
    计算机B的IP为192.168.1.2,MAC地址为00-11-22-33-44-02;

    工作原理
    ARP工作原理如下:

    在TCP/IP协议中,A给B发送IP包,在包头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址.

    计算机A是如何得知B的MAC地址的呢?解决问题的关键就在于ARP协议。

    在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个请求,而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。

    A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。

    本机MAC缓存是有生存期的,生存期结束后,将再次重复上面的过程。

    ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。

    应用
    在网络执法官中,要想限制某台机器上网,只要点击"网卡"菜单中的"权限",选择指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择"权限",在弹出的对话框中即可限制该用户的权限。对于未登记网卡,可以这样限定其上线:只要设定好所有已知用户(登记)后,将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。

    防御
    ARP欺骗可以导致目标计算机与网关通信失败

    更可怕的是会导致通信重定向,所有的数据都会通过攻击者的机器,因此存在极大的安全隐患。

    基与PC到PC的IP-MAC双向绑定可以解决ARP欺骗

    但是对于不支持IP-MAC双向绑定的设备

    就需要用可以绑定端口-MAC的交换来预防ARP欺骗

    另外,Windows 2KSP4 XPSP1 的Arp-S绑定是无效的

    Windows XP SP2即使使用Arp -s命令静态绑定在攻击者故意制造IP地址冲突的时候,也会失效。

  • SQL语言基本语句介绍

    2008-04-14 21:17:34

    表的建立
    关系数据库的主要特点之一就是用表的方式组织数据。表是SQL语言存放数据、查找数据以及更新数据的基本数据结构。在SQL语言中,表有严格的定义,它是一种二维表,对于这种表有如下规定:

    1)每一张表都有一个名字,通常称为表名或关系名。表名必须以字母开头,最大长度为30个字符。
    2)一张表可以由若干列组成,列名唯一,列名也称作属性名。
    3)表中的一行称为一个元组,它相当于一条记录。
    4)同一列的数据必须具有相同的数据类型。
    5)表中的每一个列值必须是不可分割的基本数据项。

    注意:当用户需要新的数据结构或表存放数据时,首先要生成一个表。

    语法:

    CREATE TABLE 表名 [表约束]

    (列名1 数据类型 [缺省值1,列约束1]

    (列名2 数据类型 [缺省值2,列约束2]

    列名n 数据类型 [缺省值n,列约束n]

    [TABLESPACE 表空间名称]

    [STORAGE (存贮的子句)]

    [ENABLE 约束名]

    [DISABLE 约束名]

     

    插入数据
     

    当一个表新建成时,它里面没有数据,通过向表中扦入数据,建成表的实例。

    语句句法:

    INSERT INTO 表名[(列名1,…)]

    VALUES(值1,值2,…,值n)

    [子查询];

    假设有一张表Student如下所示:

    NO NAME AGE
    1001 A 12
    1002 B 14

    将新学生E增加到上表中,并按照表的结构将信息添加完整,需要如下语句:

    INSERT INTO STUDENT VALUSE(1003, 'E',12);

     

    修改数据
    对表中已有数据进行修改,语句句法:

    UPDATE 表名SET 列名1=表达式1,列名2=表达式2,…

    WHERE 条件;

    例如:对下表Student

    NO NAME AGE
    1001 A 12
    1002 B 14

    将B的年纪改为18;应该执行以下语句:

    UPDATE STUDENT SET AGE=18 WHERE NAME='B';

     

    删除数据
    删除表中已有数据,不能删除不存在的数据。

    语句句法:

    DELETE FROM 表名 WHERE 条件;

    例如:

    对下面Student表进行删除,要删除其中年纪为12的学生;

    NO NAME AGE
    1001 A 12
    1002 B 14

    DELETE FROM STUDENT WHERE AGE=12;


    表结构的修改
    在已存在的表中增加新列,语句句法:

    ALTER TABLE 表名 ADD(新列名 数据类型(长度));

        例如:

        ALTER TABLE STUDENT ADD (DEPARTMENT CHAR(8));

    b.增加已有列的数据类型。

        例如:

        ALTER TABLE STUDENT MODIFY(NAME VARCHAR2(25));

     

    表的删除
    将已经存在的表删除,语句句法:

        DROP TABLE表名;

        例如:

        DROP TABLE EMP;

     

    查询语句
    SELECT命令的语法为:

    SELECT [DISTINCT|ALL] {*|模式名.] {表名|视图名|

    快照名] .*…| {表达式[列别名]…} } [, [模式名. ] {表名|

    视图名|} .*…| 表达式[列别名] ]…

    FROM [模式名.] {表名|视图名|快照名} [@数据库链名] [表别名]

    [, [模式名.] {表名|视图名|快照名} [@数据库链名]

    [表别名] ]…

    [WHERE条件]

    [START WITH条件 CONNECT BY 条件]

    [GROUP BY表达式[,表达式] …[HAVING条件]

    [UNION|UNION ALL |INTERSECT|MINUS]SELECT命令

    [ORDER BY{表达式|位置} [ASC|DESC] [, {表达式|位置[ASC|DESC]}]…]

    例如:对于STUDENT表:

    NO NAME AGE
    1001 AE 12
    1002 BT 14

    (1) 查询年纪为12的学生姓名;

    SELECT STUDENT.NAME FROM STUDENT WHERE AGE=12;

    (2) 查询年纪在12至16岁之间的学生姓名;

    SELECT STUDENT.NAME FROM STUDENT WHERE AGE BETWEEN 12 AND 16;

    (3) 查询年纪不在12至16岁之间的学生姓名;

    SELECT STUDENT.NAME FROM STUDENT WHERE AGE NOT BETWEEN 12 AND 16;

    (4) 查询所有姓名以A开头的学生的姓名;

    SELECT STUDENT.NAME FROM STUDENT WHERE NAME LIKE 'A%';

    (5) 列出所有学生年纪的和,年纪的平均值,最大值,最小值,最大值与最小值之间的差值;

    SELECT AVG(AGE), SUM(AGE), MAX(AGE), MIN(AGE), MAX(AGE)-MIN(AGE);

    (6) 将所有学生按学号顺序升序排列;

    SELECT * FROM STUDENT ORDER BY NO DESC;

    (7) 将所有学生按学号顺序升序排列;

    SELECT * FROM STUDENT ORDER BY NO ASC;

  • 利用SoftEther软件突破公司的防火墙,实现对Internet的访问

    2008-04-14 19:45:41

    本文将告诉你如何利用SoftEther软件突破公司的防火墙,实现对Internet的访问。

    注意!突破防火墙访问Internet是极其危险的行为,有可能会给公司的Intranet带来灾难性的后果!请务必在使用前三思!

    1.SoftEther是一个虚拟局域网的软件(就是传说中的VPN了),利用该软件可以将Internet上的几台计算机连接到一个虚拟局域网中。SoftEther分为虚拟集线器和虚拟网卡两部分,使用服务器/客户端的方式工作,虚拟集线器就是服务器,虚拟网卡就是客户端。连接时利用SoftEther提供的连接管理工具将虚拟网卡连接到远端的虚拟集线器上,这样你的计算机就相当于与该虚拟集线器上连接的其他计算机处于同一个局域网之内了。下载地址 http://www.softether.com/jp/
    前提条件:
    2.必须拥有一台位于Internet上的计算机,例如你家里的计算机。
    公司的防火墙打开了SSL-HTTP连接的443端口,也就是说,你必须能够访问以https://开头的网站。
    3.架构
    家里的计算机作为服务器安装一个虚拟集线器。同时在同一台计算机上安装一个虚拟网卡,该网卡当作代理服务器的入口。
    公司的计算机安装虚拟网卡。
    将家里的计算机上的虚拟网卡、公司计算机上的虚拟网卡都与家中计算机的虚拟集线器连接,这样公司的计算机就与家里的计算机处于同一个局域网之内。
    在家里的计算机上安装代理服务器软件。
    在公司的计算机上设置代理为家中的计算机,这样就可以访问Internet了。
    由于连接是通过加密的HTTP协议传输的,所以能穿过防火墙。传输中不会有泄漏秘密的可能,也不用担心被网管发现自己在干什么。当然要注意一下流量不要太大了。
    4.首先在家中的计算机上安装SoftEther,虚拟集线器和虚拟网卡都要安装。安装好之后,系统托盘右下角会多出一个网络连接图标,不过这时该连接的状态是"网络电缆没有插好"。使用虚拟集线器的管理工具建立一个用户。然后使用虚拟网卡的连接管理器,新建连接到本地(127.0.0.1,这个IP地址是你的真实的IP地址)。建立连接之后,你会发现系统托盘中的网络连接图标的网线已经插好了。
    5.打开Windows的网络连接属性窗口,为刚刚连接好的虚拟网卡设置一个局域网IP地址,比如172.16.*.*,192.168.*.*,10.*.*.*等。
    6.在家里的计算机上安装一个代理服务器软件(例如CCProxy,Wingate等)。最好是能够提供Socks代理,这样就可以在公司使任何应用程序连接到Internet了。
    7.在公司的计算机上安装SoftEther,仅安装虚拟网卡即可。安装好之后使用虚拟网卡的连接管理器建立新连接,选择连接类型为"Proxy Connection",单击配置按钮,在代理服务器的设置中填入公司防火墙提供的HTTP代理服务器的地址和端口,最后在"虚拟集线器的地址"中填入你家里的计算机的Internet IP地址(真实网卡的IP地址)。确定之后尝试连接,连接成功的话即可继续下一步。
    8.设置公司计算机的虚拟网卡地址,注意IP和子网掩码的设置方法,要保证和家里的计算机的虚拟网卡位于同一个子网。然后利用ping命令检查两台计算机是否连通。
    9.连通的话,即可利用家里计算机上架设的代理服务器来访问Internet了。


    内网架设SoftEther简单步骤~


    翻了很多前辈们的帖子,终于把SoftEther架设成功了!有几个小问题需要给将要架设SoftEther的朋友们说一下!
    论坛里关于SoftEther的帖子说得很详细,但忽略了一点就是“连接共享”

    A:首先安装SoftEther,在设置管理器里面把三个都启动,
    接着设置虚拟那块网卡的IP
    我是网吧内网 192.168.0.X被占用只好设置
    IP:10.0.0.1
    子网:255.255.255.0
    网关忽略
    DNS:按你当地的DNS设置,我设置的是61.128.128.68

    B:设置共享,你可以用ICS或者NAT!我使用的是NAT

    C:设置SoftEther账户及权限(参看论坛帖子)
    随便设置一个账户,在服务器里拨上,就是网关了!

    D:设置端口隐射,将433,7777,8023隐射到外网就可以了!
    433和7777是SoftEther必须的,你可以根据实际情况修改,8023是管理端口!

  • Windows XP下实现高效安全的VPN连接方案

    2008-04-14 19:43:45

    现在,一般有一定规模的企业,基本都在其他地区有一些分公司、分厂或者办事处等机构,如何高效、安全、低投入地将这些分支机构的网络与总部的网络相互连接,成为企业信息化的一个障碍。本文介绍了一种操作简单,实现容易的VPN连接技术来帮助企业解决这一难题。
      一、案例
      某大型企业分布于全球各地,现要把各个分支机构的局域网相互连接,使企业内的计算机通过这一连接可以高效、安全的访问内部资源,甚至任意两台计算机都可互相访问。
      二、解决
      SoftEther是一个免费的虚拟网卡软件,能够模拟以太网卡的工作顺序,并能模拟HUB功能(下载地址:http://xjrx-http.skycn.com:8181/down/HA-SoftEther-CHX.exe);在Windows XP 和Windows 2003的网络连接中有一项桥接功能,可以通过两块网卡把物理上分开的两个网段桥接为一个局域网。 据此,设计了如图1所示的VPN连接方式。
      
         
      图1中E1、E2、E4、E5为以太网卡,其中E1、E5连接内部局域网,E2,E4连接外部因特网,且E2在因特网上有固定IP地址;E3、E6为SoftEther虚拟出来的网卡,均连接到SoftEther虚拟出来的HUB下。按照图1的连接,只需将E1、E3桥接,E5、E6桥接就可把所有分支机构的局域网连接到一起。具体配置参考如下:
      1、总部服务器A配置:
      必须安装为Windows XP或Windows2003操作系统。其中,E1连接内部局域网,其设置为:
      IP:192.168.0.2
      Mask:255.255.0.0
      Gateway:192.168.0.1
      E2连接因特网,最好为其申请固定IP。如果是用ADSL连接外网,最好是包月的,这台服务器从不关机的话,那么其从ISP获得的IP地址也相当于固定IP。在此假设E2固定IP为:202.98.168.10,网关为:202.98.168.1。
      E3是用SoftEther虚拟出来的网卡。在此详细介绍一下虚拟HUB和虚拟网卡的安装及设置。
      Step1、双击从网上下载来的SoftEther安装文件HA-SoftEther-CHX.exe,出现如图2所示窗口,一直单击下一步。
         Setp2、在图3中选择简体中文。
         Step3、在图4中复选第一项,如果是总部服务器必须复选第二项,其他分支机构服务器没有必要安装第二项。单击“安装”。
         

    Step4、图5为提示将要安装虚拟网卡,单击“仍然继续”。
         Step5、出现图6窗口表明虚拟网卡已经安装成功,在“控制面板”下的“网络连接”已多出一个断开的名为“SoftEther Virtual LAN Connection”的连接。单击“SoftEther虚拟网卡核心服务”中的“开始”按钮启动虚拟网卡核心服务。如果是总部服务器,还要再启动“SoftEther 虚拟HUB服务”。单击“退出Soft ether设置”。(此步也可以在以后重新设置)。
         Step6、SoftEher安装完成之后要进行“虚拟HUB”的设置(仅总部服务器需要)。单击桌面“开始”—“所有程序”—“SoftEther”—“SoftEther虚拟HUB管理器”,出现如图7所示窗口。此处默认连接到本地计算机Localhost,当然,也可输入远程IP地址如:202.98.168.10。单击“连接”。
         
    Step7、出现图8,要求输入密码进入。
         Step8、之后进入“1—用户管理”中,执行“2—创建新用户”,输入用户名:user和密码:user之后一路狂敲回车键,如图9。
         Step9、退出虚拟HUB设置,双击桌面上“SOFTETHER连接管理器”图标,打开虚拟网卡连接配置窗口。单击“帐号”下的“新帐号”,弹出图10。复选“连接虚拟HUB需要使用身份验证”选项,在“用户名”和“密码”中分别输入前面虚拟HUB配置中所创建的用户名和密码。
      
         Setp10、在“连接到虚拟HUB的通讯协议”中选择“直接TCP/IP连接”,单击“配置”,打开图11对话框,在IP地址中输入总部服务器连接外网网卡的IP地址:202.98.168.10。
         Step11、新帐号设置好之后,在“SoftEther连接管理器”窗口中多出一个名为“New Connect”的图标,双击该图标,虚拟网卡即开始与虚拟HUB连接,如图12。
         Step12、虚拟网卡连接成功后,设置参数如下:
      IP:192.168.1.1
      Mask:255.255.0.0
      Gateway:192.168.1.1
      至此,虚拟HUB和虚拟网卡设置完成。现在最后一步工作便是桥接E1,E3两块网卡。打开“网络连接”,如图13,同时选中“SoftEther Virtual LAN Connection”(E3)和“本地连接”(E1)图标,单击鼠标右键,选择“桥接”,这样就把总部局域网连接到了虚拟HUB之下。
         
    2、分支机构服务器设置
      如图1中所示,E4网卡连接外网。E5连接到内部局域网,其设置为:
      IP:192.168.2.2
      Mask:255.255.0.0
      Gateway:192.168.2.1
      E6为虚拟网卡,其安装和连接如前所述,连接成功后设置参数为
      IP:192.168.1.2(其余分支机构相应为3,4,5…)
      Mask:255.255.0.0
      Gateway:192.168.1.1
      同样,只要把E5和E6桥接,就可把分支机构的局域网连接到虚拟HUB下。
      三.总结
         使用此方法进行VPN连接简单、经济、安全,容易维护,可以使整个企业的计算机连为一个局域网,使用统一的代理服务器作为出口访问外部资源,减少网管人员等等。在具体设置过程中需要特别注意,一台计算机如果有两个以上的出口,就要为其指配路由,否则会导致网络中断或堵塞,大家可以在DOS方式下用 route print命令查看本机的路由状况,如图14。此时就要用route delete 0.0.0.0把目标为0.0.0.0的网段路由删除,用routa add命令为其重新选择出口,如route add 0.0.0.0 mask 0.0.0.0 202.203.136.1或route add 0.0.0.0 mask 0.0.0.0 202.203.229.1。关于这一点,在使用ADSL上网的用户中也经常出现,其拨号软件在虚拟网卡时往往会出现此种现象,造成上网速度奇慢或中断。

  • 超详XP蓝屏代码大全

    2008-04-14 19:32:45

    一、蓝屏含义

    1、故障检查信息

    ***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)
    KMODE_EXCEPTION_NOT_HANDLED ***其中错误的第一部分是停机码(Stop Code)也就是STOP 0x0000001E, 用于识别已发生错误的类型, 错误第二部分是被括号括起来的四个数字集, 表示随机的开发人员定义的参数(这个参数对于普通用户根本无法理解, 只有驱动程序编写者或者微软操作系统的开发人员才懂). 第三部分是错误名. 信息第一行通常用来识别生产错误的驱动程序或者设备. 这种信息多数很简洁, 但停机码可以作为搜索项在微软知识库和其他技术资料中使用

    2.推荐操作
    蓝屏第二部分是推荐用户进行的操作信息. 有时, 推荐的操作仅仅是一般性的建议(比如: 到销售商网站查找BIOS的更新等); 有时, 也就是显示一条与当前问题相关的提示. 一般来说, 惟一的建议就是重启.

    3.调试端口告诉用户内存转储映像是否写到磁盘商了, 使用内存转储映像可以确定发生问题的性质, 还会告诉用户调试信息是否被传到另一台电脑商, 以及使用了什么端口完成这次通讯. 不过, 这里的信息对于普通用户来说, 没有什么意义.有时保卫科可以顺利的查到是哪个生产小组的问题, 会在第一部分明确报告是哪个文件犯的错, 但常常它也只能查个大概范围, 而无法明确指明问题所在. 由于工厂全面被迫停止, 只有重新整顿开工, 有时, 那个生产小组会意识到错误 , 不再重犯. 但有时仍然会试图哄抢零件, 于是厂领导不得不重复停工决定(不能启动并显示蓝屏信息, 或在进行相同操作时再次出现蓝屏).

    二、蓝屏的处理方法

      Windows 2K/XP蓝屏信息非常多, 无法在一篇文章中全面讲解, 但他们产生的原因往往集中在不兼容的硬件和驱动程序、有问题的软件、病毒等, 因此首先为大家提供了一些常规的解决方案, 在遇到蓝屏错误时, 应先对照这些方案进行排除.

    1.重启
    有时只是某个程序或驱动程序一时犯错, 重启后他们会改过自新.(注意:此时参见7.查询停机码)

    2.新硬件
    首先, 应该检查新硬件是否插牢, 这个被许多人忽视的问题往往会引发许多莫名其妙的故障. 如果确认没有问题, 将其拔下, 然后换个插槽试试, 并安装最新的驱动程序. 同时还应对照微软网站的硬件兼容类别检查一下硬件是否与操作系统兼容. 如果你的硬件没有在表中, 那么就得到硬件厂商网站进行查询, 或者拨打他们的咨询电话.
    XP硬件兼容性列表

    3.新驱动和新服务
    如果刚安装完某个硬件的新驱动, 或安装了某个软件, 而它又在系统服务中添加了相应项目(比如:杀毒软件、CPU降温软件、防火墙软件等), 在重启或使用中出现了蓝屏故障, 请到安全模式来卸载或禁用它们.

    4.检查病毒
    比如冲击波和振荡波等病毒有时会导致Windows蓝屏死机, 因此查杀病毒必不可少. 同时一些木马间谍软件也会引发蓝屏, 所以最好再用相关工具进行扫描检查.

    5.检查BIOS和硬件兼容性
    对于新装的电脑经常出现蓝屏问题, 应该检查并升级BIOS到最新版本, 同时关闭其中的内存相关项, 比如:缓存和映射. 另外, 还应该对照微软的硬件兼容列表检查自己的硬件. 还有就是, 如果主板BIOS无法支持大容量硬盘也会导致蓝屏, 需要对其进行升级.

    小提示:
    BIOS的缓存和映射项
    Video BIOS Shadowing (视频BIOS映射)
    Shadowing address ranges(映射地址列)
    System BIOS Cacheable(系统BIOS缓冲)
    Video BIOS Cacheable(视频BIOS缓冲)
    Video RAM Cacheable(视频内存缓冲)

    6.检查系统日志
    在开始-->菜单中输入:EventVwr.msc, 回车出现"事件查看器", 注意检查其中的"系统日志"和"应用程序日志"中表明"错误"的项.

    7.查询停机码
    把蓝屏中密密麻麻的E文记下来, 接着到其他电脑中上网, 进入微软帮助与支持网站http://support.microsoft.com?, 在左上角的"搜索(知识库)"中输入停机码, 如果搜索结果没有适合信息, 可以选择"英文知识库"在搜索一遍. 一般情况下, 会在这里找到有用的解决案例. 另外, 在baidu、Google等搜索引擎中使用蓝屏的停机码或者后面的说明文字为关键词搜索, 往往也会有以外的收获. 

    8.最后一次正确配置
    一般情况下, 蓝屏都出现于更新了硬件驱动或新加硬件并安装其驱动后, 这时Windows 2K/XP提供的"最后一次正确配置"就是解决蓝屏的快捷方式. 重启系统, 在出现启动菜单时按下F8键就会出现高级启动选项菜单, 接着选择"最后一次正确配置".

    9.安装最新的系统补丁和Service Pack
    有些蓝屏是Windows本身存在缺陷造成的, 应此可通过安装最新的系统补丁和Service Pack来解决.

    三、蓝屏代码含义和解决方案

    1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL
    ◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址.
    ◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除.

    2、0x00000012:TRAP_CAUSE_UNKNOWN
    ◆错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原因
    未知.
    ◇解决方案:既然微软都帮不上忙, 就得靠自己了, 请仔细回想这个错误是什么时候出现的; 第一次发生时你对系统做了哪些操作; 发生时正在进行什么操作. 从这些信息中找出可能的原因, 从而选择相应解决方案尝试排除.

    3、0x0000001A:MEMORY_MANAGEMENT
    ◆错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新安装的硬件、内存本身有问题等.
    ◇解决方案:如果是在安装Windows时出现, 有可能是由于你的电脑达不到安装Windows的最小内存和磁盘要求.

    4、0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
    ◆错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是与前面0x0000000A相似的原因造成的.
    ◇解决方案:
    (1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在该列表中.
    (2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动程序的名字, 请试着在安装模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚安装的驱动和软件. 如果错误出现在系统启动过程中, 请进入安全模式, 将蓝屏信息中所标明的文件重命名或者删除.
    (3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复控制台中将对该软件的服务关闭.
    (4)在安装Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS兼容有问题.
    (5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷, 请升级或卸载它.

    5、0x00000023:FAT_FILE_SYSTEM
    0x00000024:NTFS_FILE_SYSTEM
    ◆错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时, 而
    0x00000024则是由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用
    NTFS文件系统的磁盘). 这两个蓝屏错误很有可能是磁盘本身存在物理损坏, 或是中断要求封包(IRP)损坏而导致的. 其他原因还包括:硬盘磁盘碎片过多; 文件读写操作过于频繁, 并且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的.
    ◇解决方案:
    第一步:首先打开命令行提示符, 运行"Chkdsk /r"(注:不是CHKDISK, 感觉象这个, 但是……)命令检查并修复硬盘错误, 如果报告存在怀道(Bad Track), 请使用硬盘厂商提供的检查工具进行检查和修复.
    第二步:接着禁用所有即使扫描文件的软件, 比如:杀毒软件、防火墙或备份工具.
    第三步:右击C:\winnt\system32\drivers\fastfat.sys文件并选择"属性", 查看其版本是否与当前系统所使用的Windows版本相符.(注:如果是XP, 应该是C:\windows\system32
    \drivers\fastfat.sys)
    第四步:安装最新的主板驱动程序, 特别IDE驱动. 如果你的光驱、可移动存储器也提供有驱动程序, 最好将它们升级至最新版.

    6、0x00000027:RDR_FILE_SYSTEM
    ◆错误分析:这个错误产生的原因很难判断, 不过Windows内存管理出了问题很可能会导致这个停机码的出现. ◇解决方案:如果是内存管理的缘故, 通常增加内存会解决问题.

    7、0x0000002EATA_BUS_ERROR
    ◆错误分析:系统内存存储器奇偶校验产生错误, 通常是因为有缺陷的内存(包括物理内存、二级缓存或者显卡显存)时设备驱动程序访问不存在的内存地址等原因引起的. 另外, 硬盘被病毒或者其他问题所损伤, 以出现这个停机码.
    ◇解决方案:
    (1)检查病毒
    (2)使用"chkdsk /r"命令检查所有磁盘分区.
    (3)用Memtest86等内存测试软件检查内存.
    (4)检查硬件是否正确安装, 比如:是否牢固、金手指是否有污渍.

    8、0x00000035:NO_MORE_IRP_STACK_LOCATIONS
    ◆错误分析:从字面上理解, 应该时驱动程序或某些软件出现堆栈问题. 其实这个故障的真正原因应该时驱动程序本省存在问题, 或是内存有质量问题.
    ◇解决方案:请使用前面介绍的常规解决方案中与驱动程序和内存相关的方案进行排除.

    9、0x0000003F:NO_MORE_SYSTEM_PTES
    ◆错误分析:一个与系统内存管理相关的错误, 比如:由于执行了大量的输入/输出操作, 造成内存管理出现问题: 有缺陷的驱动程序不正确地使用内存资源; 某个应用程序(比如:备份软件)被分配了大量的内核内存等.
    ◇解决方案:卸载所有最新安装的软件(特别是哪些增强磁盘性能的应用程序和杀毒软件)和驱动程序.

    10、0x00000044:MULTIPLE_IRP_COMPLIETE_REQUESTS
    ◆错误分析:通常是由硬件驱动程序引起的.
    ◇解决方案:卸载最近安装的驱动程序. 这个故障很少出现, 目前已经知道的是, 在使用
    www.in-system.com/这家公司的某些软件时会出现, 其中的罪魁就是Falstaff.sys文件.(作者难道不怕吃官司嘛, 把公司网址公布)

    11、0x00000050: PAGE_FAULT_IN_NONPAGED+AREA
    ◆错误分析:有问题的内存(包括屋里内存、二级缓存、显存)、不兼容的软件(主要是远程控制和杀毒软件)、损坏的NTFS卷以及有问题的硬件(比如: PCI插卡本身已损坏)等都会引发这个错误.
    ◇解决方案:请使用前面介绍的常规解决方案中与内存、软件、硬件、硬盘等相关的方案进
    行排除.

    12、0x00000051:REGISTRY_ERROR
    ◆错误分析:这个停机码说明注册表或系统配置管理器出现错误, 由于硬盘本身有物理损坏或文件系统存在问题, 从而造成在读取注册文件时出现输入/输出错误.
    ◇解决方案:使用"chkdsk /r"检查并修复磁盘错误.

    13、0x00000058:FTDISK_INTERNAL_ERROR
    ◆错误分析:说明在容错集的主驱动发生错误.
    ◇解决方案:首先尝试重启电脑看是否能解决问题, 如果不行, 则尝试"最后一次正确配置"进行解决.

    14、0x0000005E:CRITICAL_SERVICE_FAILED
    ◆错误分析:某个非常重要的系统服务启动识别造成的.
    ◇解决方案:如果是在安装了某个新硬件后出新的, 可以先移除该硬件, 并通过网上列表检查它是否与Windows 2K/XP兼容, 接着启动电脑, 如果蓝屏还是出现, 请使用"最后一次正确配置"来启动Windows, 如果这样还是失败, 建议进行修复安装或是重装.

    15、0x0000006F:SESSION3_INITIALIZATION-FAILED
    ◆错误分析:这个错误通常出现在Windows启动时, 一般是由有问题的驱动程序或损坏的系统文件引起的.
    ◇解决方案:建议使用Windows安装光盘对系统进行修复安装.

    16、0x00000076ROCESS_HAS_LOCKED_PAGES
    ◆错误分析:通常是因为某个驱动程序在完成了一次输入/输出操作后, 没有正确释放所占有的内存
    ◇解决方案:
    第一步:点击开始-->运行:regedt32, 找到[HKLM\SYSTEM\Currentcontrol set\control\session manager\memory management], 在右侧新建双字节值"TrackLockedPages", 值为1. 这样Windows便会在错误再次出现时跟踪到是哪个驱动程序的问题.第二步:如果再次出现蓝屏, 那么错误信息会变成:STOP:0x0000000CB(0xY,0xY,0xY,0xY)DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS其中第四个"0xY"会显示为问题驱动程序的名字, 接着对其进行更新或删除.第三步:进入注册表, 删除添加的"TrackLockedPages".

    17、0x00000077:KERNEL_STACK_INPAGE_ERROR
    ◆错误分析:说明需要使用的内核数据没有在虚拟内存或物理内存中找到. 这个错误常常于是着磁盘有问题, 相应数据损坏或受到病毒侵蚀.
    ◇解决方案:使用杀毒软件扫描系统; 使用"chkdsk /r"命令检查并修复磁盘错误, 如不行则使用磁盘厂商提供的工具检查修复.

    18、0x0000007A:KERNEL_DATA_INPAGE_ERROR
    ◆错误分析:这个错误往往是虚拟内存中的内核数据无法读入内存造成的. 原因可能是虚拟内存页面文件中存在坏簇、病毒、磁盘控制器出错、内存有问题.
    ◇解决方案:首先用升级为最新病毒库杀毒软件查杀病毒, 如果促无信息中还0xC000009C
    或0xC000016A代码, 那么表示是坏簇造成的, 并且系统的磁盘检测工具无法自动修复, 这时要进入"故障恢复控制台", 用"chkdsk /r"命令进行手动修复.

    19、0x0000007B:INACESSIBLE_BOOT_DEVICE
    ◆错误分析:Windows在启动过程中无法访问系统分区或启动卷. 一般发生在更换主板后第一次启动时, 主要是因为新主板和旧主板的IDE控制器使用了不同芯片组造成的. 有时也可能是病毒或硬盘损伤所引起的.
    ◇解决方案:一般只要用安装光盘启动电脑, 然后执行修复安装即可解决问题. 对于病毒则可使用DOS版的杀毒软件进行查杀(主战有kv2005DOS版下载). 如果是硬盘本身存在问题, 请将其安装到其他电脑中, 然后使用"chkdsk /r"来检查并修复磁盘错误.

    20、0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
    ◆错误分析:系统进程产生错误, 但Windows错误处理器无法捕获. 其产生原因很多, 包括:硬件兼容性、有问题的驱动程序或系统服务、 或者是某些软件.
    ◇解决方案:请使用"事件查看器"来获取更多的信息, 从中发现错误根源.(发现好像不是解决哦, 看来这里大家要自力更生了!)

    21、0x0000007F:UNEXPECTED_KERNEL_MOED_TRAP
    ◆错误分析:一般是由于有问题的硬件(比如:内存)或某些软件引起的. 有时超频也会产生这个错误.
    ◇解决方案:用检测软件(比如:Memtest86)检查内存, 如果进行了超频, 请取消超频. 将PCI硬件插卡从主板插槽拔下来, 或更换插槽. 另外, 有些主板(比如:nForce2主板)在进行超频后, 南桥芯片过热也会导致蓝屏, 此时为该芯片单独增加散热片往往可以有效解决问题.

    22、0x00000080:NMI_HARDWARE_FAILURE
    ◆错误分析:通常是有硬件引起的.(似乎蓝屏与硬件错误有不解之缘)
    ◇解决方案:如果最近安装了新硬件, 请将其移除, 然后试试更换插槽和安装最新的驱动程序, 如果升级了驱动程序, 请恢复后原来的版本; 检查内存金手指是否有污染和损坏; 扫描病毒; 运行"chkdsk /r"检查并修复磁盘错误; 检查所有硬件插卡已经插牢. 如果以上尝试都无效果, 就得找专业的电脑维修公司请求帮助了.

    23、0x0000008E:KERNEL_MODE_EXCEPTION_NOT_HANDLED
    ◆错误分析:内核级应用程序产生了错误, 但Windows错误处理器没有捕获. 通常是硬件兼容性错误.
    ◇解决方案:升级驱动程序或升级BIOS.

    24、0x0000009C:MACHINE_CHECK_EXCEPTION
    ◆错误分析:通常是硬件引起的. 一般是因为超频或是硬件存在问题(内存、CPU、总线、电
    源).
    ◇解决方案:如果进行了超频, 请降会CPU原来频率, 检查硬件.

    25、0x0000009FRIVER_POWER_STATE_FAILURE
    ◆错误分析:往往与电源有关系, 常常发生在与电源相关的操作, 比如:关机、待机或休睡.
    ◇解决方案:重装系统, 如果不能解决, 请更换电源.

    26、0x000000A5:ACPI_BIOS_ERROR
    ◆错误分析:通常是因为主板BIOS不能全面支持ACPI规范.
    ◇解决方案:如果没有相应BIOS升级, 那么可在安装Windows 2K/XP时, 当出现"press F6 if you need to install a third-party SCSI or RAID driver"提示时, 按下F7键, 这样Windows便会自动禁止安装ACPI HAL, 而安装 Standard PC HAL.

    27、0x000000B4:VIDEO_DRIVER_INIT_FAILURE ◆错误分析:这个停止信息表示Windows因为不能启动显卡驱动, 从而无法进入图形界面. 通常是显卡的问题, 或者是存在与显卡的硬件冲突(比如:与并行或串行端口冲突).
    ◇解决方案:进入安全模式查看问题是否解决, 如果可以, 请升级最新的显卡驱动程序, 如果还不行, 则很可能是显卡与并行端口存在冲突, 需要在安全模式按下WIN+break组合键打开"系统属性", 在硬件-->设备管理器中找到并双击连接打印的LPT1端口的项, 在"资源"选项卡中取消"使用自动配置"的构选, 然后将"输入/输出范围"的"03BC"改为"0378".

    28、0x000000BE:ATTEMPTED_WRITE_TO_READONLY_MEMORY
    ◆错误分析:某个驱动程序试图向只读内存写入数据造成的. 通常是在安装了新的驱动程序, 系统服务或升级了设备的固件程序后.
    ◇解决方案:如果在错误信息中包含有驱动程序或者服务文件名称, 请根据这个信息将新安装的驱动程序或软件卸载或禁用.

    29、0x000000C2:BAD_POOL_CALLER
    ◆错误分析:一个内核层的进程或驱动程序错误地试图进入内存操作. 通常是驱动程序或存在BUG的软件造成的.
    ◇解决方案:请参考前面介绍的常规解决方案相关项目进行排除.

    30、0x000000CERIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
    ◆错误分析:通常是由有问题的驱动程序或系统服务造成的.
    ◇解决方案:请参考前面介绍的常规解决方案相关项目进行排除.

    31、0x000000D1RIVER_IRQL_NOT_LESS_OR_EQUAL
    ◆错误分析:通常是由有问题的驱动程序引起的(比如罗技鼠标的Logitech MouseWare 9.10和9.24版驱动程序会引发这个故障). 同时,有缺陷的内存、 损坏的虚拟内存文件、 某些软件(比如多媒体软件、杀毒软件、备份软件、DVD播放软件)等也会导致这个错误.
    ◇解决方案:检查最新安装或升级的驱动程序(如果蓝屏中出现"acpi.sys"等类似文件名, 可以非常肯定时驱动程序问题)和软件; 测试内存是否存在问题; 进入"故障恢复控制台", 转到虚拟内存页面文件Pagefile.sys所在分区, 执行"del pagefile.sys"命令, 将页面文件删除; 然后在页面文件所在分区执行"chkdsk /r"命令;进入Windows后重新设置虚拟内存.如果在上网时遇到这个蓝屏, 而你恰恰又在进行大量的数据下载和上传(比如:网络游戏、BT下载), 那么应该是网卡驱动的问题, 需要升级其驱动程序.

    32、0x000000EA:THREAD_STUCK_IN_DEVICE_DRIVER
    ◆错误分析:通常是由显卡或显卡驱动程序引发的.
    ◇解决方案:先升级最新的显卡驱动, 如果不行, 则需要更换显卡测试故障是否依然发生.

    33、0x000000ED:UNMOUNTABLE_BOOT_VOLUME
    ◆错误分析:一般是由于磁盘存在错误导致的, 有时也建议检查硬盘连线是否接触不良, 或是没有使用合乎该硬盘传输规格的连接线, 例如ATA-100仍使用ATA-33的连接线, 对低速硬盘无所谓, 但告诉硬盘(支持ATA-66以上)的要求较严格, 规格不对的连线有时也会引起这类没办法开机的故障. 如果在修复后, 还是经常出现这个错误, 很可能是硬盘损坏的前兆.
    ◇解决方案:一般情况下, 重启会解决问题, 不管怎么样都建议执行"chkdsk /r"命令来检查修复硬盘

    34、0x000000F2:HARDWARE)INTERRUPT_STORM
    ◆错误分析:内核层检查到系统出现中断风暴, 比如:某个设备在完成操作后没有释放所占用
    的中断. 通常这是由缺陷的驱动程序造成的.
    ◇解决方案:升级或卸载最新安装的硬件驱动程序.

    35、0x00000135:UNABLE_TO_LOCATE_DLL
    ◆错误分析:通常表示某个文件丢失或已经损坏, 或者是注册表出现错误.
    ◇解决方案:如果是文件丢失或损坏, 在蓝屏信息中通常会显示相应的文件名, 你可以通过网络或是其他电脑找到相应的文件, 并将其复制到系统文件夹下的SYSTEM32子文件夹中. 如果没有显示文件名, 那就很有可能是注册表损坏, 请利用系统还原或是以前的注册表备份进行恢复.

    36、0x0000021A:STATUS_SYSTEM_PROCESS_TERMINATED
    ◆错误分析:用户模式子系统, 例如Winlogon或客服服务运行时子系统(CSRSS)已损坏, 所以无法再保证安全性, 导致系统无法启动. 有时, 当系统管理员错误地修改了用户帐号权限, 导致其无法访问系统文件和文件夹.
    ◇解决方案:使用"最后一次正确的配置", 如果无效, 可使用安装光盘进行修复安装.

    37、STOP 0xC0000221 or STATUS_IMAGE_CHECKSUM_MISMATCH
    ◆错误分析:通常是由于驱动程序或系统DLL文件损坏造成的. 一般情况下, 在蓝屏中会出现
    文件名称
    ◇解决方案:
    (1)使用Windows安装光盘进行修复安装;
    (2)如果还能进入安全模式, 可以"开始-->运行": sfc /scannow
    (3)还可以采用提取文件的方法来解决, 进入"故障恢复控制台", 使用copy或expand命令从光盘中复制或解压受损的文件. 不过, 蓝屏一般都是驱动程序文件的问题, 所以expand命令会用的都一些, 比如:蓝屏中提示tdi.sys文件, 因为驱动文件一般在i386\driver压缩包里, 所以使用: expand %CDROM:\i386\driver.cab \f:tdi.sys c:\winnt\system\drivers.(xp为expand %CDROM:\i386\driver.cab \f:tdi.sys c:\windowns\system\drivers)

    38、如果启动时出现这些蓝屏停机码
    如果在Windows启动时出现蓝屏, 并出现错误信息, 那么多半时硬件出现了问题, 请用硬件厂商提供的诊断工具来判断硬件是否存在问题, 并到其网站查看是否有最新的BIOS或固件更新程序. 如果硬件没有问题, 重装Windows 2K/XP, 若相同问题还是出现, 就只能求助专业的技术支持了.

Open Toolbar