1.如何通过命令行打开 注册表 系统服务 实用配置 以及组策略 regedit(register edit)services.msc---本地服务设置 msconfig gpedit.msc 组策略
2. 5个常见的系统进程以作用
explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows图形界面无法适用。
smss.exe(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的,并且对许多活动,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。
SYSTEM是WINDOWS页面内存管理进程,拥有0级优先权。
Windows Logon Process, 用户登陆程序,管理用户登录和退出。
csrss.exe,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。
svchost.exe是一个属于微软Windows操作系统的系统程序, 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
3、hosts 文件的作用和所在的路径
通过利用Hosts文件中建立域名和IP的映射关系。
1、加快域名解析
对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,提高域名解析速度。由于有了映射关系,当我们输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。
2、方便局域网用户
在很多单位的局域网中,会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器,访问这些服务器时,要输入难记的IP地址。这对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字,然后在Hosts中建立IP映射,这样以后访问的时候,只要输入这个服务器的名字就行了。
3、屏蔽网站
现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP,这样就不用访问了。在WINDOWSX系统中,约定127.0.0.1为本地计算机的IP地址, 0.0.0.0是错误的IP地址。
如果,我们在Hosts中,写入以下内容:
127.0.0.1 # 要屏蔽的网站 A
0.0.0.0 # 要屏蔽的网站 B
这样,计算机解析域名 A和 B时,就解析到本机IP或错误的IP,达到了屏蔽网站A 和B的目的。
4、顺利连接系统
对于Lotus的服务器和一些数据库服务器,在访问时如果直接输入IP地址那是不能访问的,只能输入服务器名才能访问。那么我们配置好Hosts文件,这样输入服务器名就能顺利连接了。
C:\WINDOWS\system32\drivers\ect\hosts
4、使用过的杀毒软件和专杀工具,什么是IFEO 怎么解决
http://security.ctocio.com.cn/securitycomment/4/7558004.shtml
“映像劫持”,也被称为“IFEO”(Image File Execution Options,其实应该称为“Image Hijack”,它的原意根本不是“劫持”,而是“映像文件执行参数”!
IFEO设定了一些与堆分配有关的参数,当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,
方法一: 限制法 二 使用IFEO映像挟持修复程序修复!)
5、使用过的手工杀毒工具以及拥有的基本功能
一、IceSword 冰刃,不用说了都知道,一款系统诊断、清除利器。 二、SREng(system repair engineer)是一个用于调整、修复您的系统计算机安全辅助工具。这个工具由曾经在2004、2005和2006年连续三年获得“微软最有价值专家WINDOWS Shell/User”称号的Smallfrogs设计。 三、XDelBox。这是一个彻底删除病毒的工具,知道病毒的碑身之后可以用上,简单方便。 (前三个工具的标题栏都是一串随机字符,每次运行这串字符都不一样。这样就可以有效地防止自身进程被结束,在攻之前有了坚固的防守。 ) 四、天使进程管理器。一个第三方的进程管理器,比系统的任务管理多了一些功能,当系统任务管理器打不开时可以用上。
6、regsvr32的作用和使用方法,
列举几个主要参数的功能。
http://carywu.blog.51cto.com/13185/9536/
Regsvr 32命令是Windows中控件文件(如扩展名为DLL、OCX、CPL的文件)的注册和反注册工具。 命令格式
Regsvr32
[/s] [/n] [/i[:cmdline]] dllname
/u 卸载安装的控件,卸载服务器注册;
/s
注册成功后不显示操作成功信息框;
/i
调用DllInstall函数并把可选参数[cmdline]传给它,当使用/u时用来卸载DLL;
/n
不调用DllRegisterServer,该参数必须和/i一起使用。
7、5个常见的系统服务,含义是什么,以及关闭的后的结果
lmhosts TCP/IP NetBIOS Helper
提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持
,从而使用户能够共享文件、打印和登录到网络。
如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
ProfSvc User Profile Service
此服务负责加载和卸载用户配置文件。如果已停止或禁用此服务
,用户将无法再成功登录或注销,应用程序在获取用户数据时可能会出问题,
而且为接收配置文件事件通知注册的组件将无法接收这些通知。
Dhcp DHCP Client
为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。
如果此服务被禁用,所有明确依赖它的服务都将不能启动。
Dnscache DNS Client
DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解析 DNS 名称。
然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。如果该服务被禁用,则任何明确依赖于它的服务都将无法启动。
COMSysApp COM+ System Application
管理基于组件对象模型 (COM+) 的组件的配置和跟踪。
如果停止该服务,则大多数基于 COM+ 的组件将不能正常工作。
如果禁用该服务,则任何明确依赖它的服务都将无法启动。