May 2009 Archives

目前，市场上最常见的假网线最多以三类四类假冒五类和超五类线；或者以杂品牌假冒名牌。那么，如何来辨别真假呢？布线专家黑白熊曾撰文告诫用户，可以通过以下方法区分真假。

         首先，从网线标识上辨别。三类线的标识是"CAT3"，带宽10M，适用于十兆网，目前基本已淘汰；五类线的标识是"CAT5"，带宽100M，适用于百兆以下的网；超五类线的标识是"CAT5E"，带宽155M，是目前的主流产品；六类线的标识是"CAT6"，带宽250M，用于架设千兆网，是未来发展的趋势。其次通过看这个途径我们可以判别大多数假5类/超5类线。真正的5类线在线的塑料包皮上印刷的字符非常清晰、圆滑，基本上没有锯齿状。假货的字迹印刷质量较差，有的字体不清晰，有的呈严重锯齿状。正品5类线所标注的是"cat5"字样，超5类所标注的是"5e"字样，而假货通常所标注的字母全为大写"如CAT5"、"5E"字样。

         其次，用手感觉。如果通过"看"的方法仍不能判别的话，可以进一步通过"摸"的方法来感觉真假5类/超5类线在材料上的差别。真5类/超5类线质地比较软，这主要是为了适应不同的网络环境需求，双绞线电缆中一般使用铜线做导线芯，比较软(因为有些网络环境可能需要网线进行小角度弯折，如果线材较硬就很容易造成断路。)；而一些不法厂商在生产时为了降低成本，在铜中添加了其他的金属元素，做出来的导线比较硬，不易弯曲，使用中容易产生断线。

         再者，用刀割。这一步只需用剪刀去掉一小截线外面的塑料包皮，使露出4对芯线。在这里我们还是通过"看"的方法来进一步判别，真安普5类/超5类线4对芯线中白色的那条不应是纯白的，而是带有与之成对的那条芯线颜色的花白，这主要是为了方便用户在制作水晶头时区别线对。而假货通常是纯白色的或者花色不明显。还有一点就是4对芯线的绕线密度，真5类/超5类线绕线密度适中，方向是逆时针。假线通常密度很小，方向也可能会是顺时针(比较少)，这主要是因为在制作方面比较容易，这样生产成本也就小了。

         最后，用火烧。你可以将双绞线放在高温环境中测试一下，看看在35℃至40℃时，网线外面的胶皮会不会变软，正品网线是不会变软的，假的就不一定了；还有真的网线外面的胶具有阻燃性，而假的有些则不具有阻燃性，不符合安全标准，购买时不妨试试。

WDS（Wireless Distribution System），无线分发系统是指AP将BSS内的数据发往BSS外或者将BSS外将数据收入BSS内。通过WDS，AP能够将BSS的范围进行扩展。

WDS链路的两端均为AP，如果把AP与BSS内的STATION之间的接口看做Access接口，那么可以把AP与其他AP之间的接口看做WDS接口。一个AP如果与多个外部的AP建立联系，则它就拥有多个WDS接口。

在Access链路上传输的数据帧只有3个地址域：DA，SA和BSSID。在WDS链路上传输的数据帧具有4个地址域：RA，TA，DS和SA。考虑AP内部的数据转发，总共有四种情况：

• 从Access接口进入，从Access接口发出。对于这种情况，进入AP的数据帧的DA就是本BSS内部其它STATION的地址，因此只需要在AP内桥接转发即可。
• 从Access接口进入，从WDS接口发出。不难看出，此时的关键是需要确定RA。RA其实就是对端AP的地址，因此它与WDS接口是对应的。所以，对于通过WDS转发的情况，关键是确定用那个WDS接口转发。
• 从WDS接口进入，从WDS接口发出。这种情况下虽然进入的数据帧有TA和RA，但仍然不能直接确定发出的数据帧的RA，即通过那个WDS接口发出。
• 从WDS接口进入，从Access接口发出。对于这种情况，AP能够根据进入数据帧的DA判断出该帧是发往本BSS内的STATION的，所以它能够根据本地维护的STATION表把数据帧传递到正确的Access链路上。

可见，关键的问题在于数据帧需要从WDS发出时，怎么确定RA，也就是怎么选择WDS接口的问题。有以下两种实现方法。

1. 二层桥接AP

一个数据帧进入AP后，究竟是通过Access接口发出还是通过WDS接口发出是根据DA来决定的。如果DA是本BSS中的某个STATION，则从Access口发出；否则说明这个数据帧发往其它BSS中的STATION的，因此需要由WDS口发出。

如果能够知道每个WDS接口的对端AP中的STATION列表，那么就可以根据DA来决定该数据帧应该通过哪个WDS接口发出，从而就能够确定RA。

这种AP要求STA在向AP发送数据时，必须准确地指定DA。对于本BSS中的其他STA，这个地址很容易获得；而如果是其他BSS中的DA，这个地址就比较难以得到。因此要求AP具备网桥功能，将同一IP子网中其他BSS中的STA的信息也传递到本BSS中。

按照802.11f，每个AP在STATION关联、离开后都会通知其他AP，因此理论上网络中的AP都可以获得所有其它AP的完整STATION列表，从而可以实现桥接转发。

此外，AP之间还应该能够转发APR请求、ARP响应等。

按照这种方式实现的AP为网桥AP。

网桥AP需要支持802.1D规定的特性，具备学习能力、STP等。

2. 三层路由AP

上面一种方法是从横向来考虑，如果从纵向来考虑，则可以采用路由的方法。一个数据帧进入AP后，如果能在本BSS内转发，则通过Access口发出；否则需要通过WDS接口发出，但选择哪个WDS接口由更上层的功能决定。

为每个WDS接口设定一个IP子网地址范围（A.B.C.D/M），每个进入的数据帧根据其IP地址来决定应该往哪个WDS接口发出。

按照这种方案实现的WDS转发是三层的路由转发，这种AP是路由AP。

这种AP并不要求STA在向AP发送数据时准确指定DA。尤其是当该数据要发往DS时，STA可能只知道对方IP地址，却不知道MAC地址。

以上两种方案各有优缺点。

桥接转发的好处是效率较高，直接在MAC层就可以转发了。其缺点是灵活性差，只能适用于小规模网络。为了实现比较完备的桥接功能，需要在AP中实现802.1d网桥，具备智能式学习能力和生成树算法STP。

另外，桥接只能保证链路层通，而不能保证网络层通。因此，如果是不同的网段相连，需要路由。

路由转发的好处是可以采用成熟高效的路由算法，而且灵活性高，适用于大规模网络。不过对于小规模网络，采用路由AP可能有些浪费。

一、组网及说明：

 

低端交换机的动态ARP检测和IP CHECK特性已经出来有一段时间了，而针对该特性的指导手册却不多，此次有一个测试项目中进行了该特性的测试，整理了这篇测试文档，希望对大家有所借鉴。

如组网是一个非常常见的组网结构，DHCP server在核心交换机7506E上（也可以用其他的服务器），3600-EI与7506E为TRUNK相连，网关在7506E上，PC1、PC2同属一个VLAN。

测试中要模拟非法ARP攻击，因此需要ARP发包工具，在网上比较容易找到的是网络执法官，建议下载V2.96.12试用版，其他一些破解版本如V2.88等都附有病毒。

    本次测试使用的交换机是3600-EI，软件版本为3.10-R1602P02。

 

二、测试过程：

首先需要测试在未启用动态ARP检测特性时的现象，

3600-EI除启用dhcp-snooping不做任何特殊配置，PC1和PC2都通过DHCP获取地址，分别为172.17.2.1/24和172.17.2.21/24。测试前保证PC1、PC2与网关互通。

在PC1上打开一个DOS窗口，可以看到172.17.2.254的MAC地址是：000f-e27b-f74e，常PING 172.17.2.254，可以看到是通的。

在PC2上打开网络执法官，做如下配置：

选择当前使用的网卡，并添加监控网段。

 

选择"设置"/"关键主机"，将网关的IP增加到关键主机列表中。

此时还需要在PC2同时打开ethereal抓包工具收集证据，开始抓包。做好准备工作后就可以发动攻击了。

 

在主页面中右击PC1对应的条目，选择"设定权限"，如上图进行设置。

此时切换到ethereal，查看刚刚抓的包：

   

   

可以看到PC2伪造了2个ARP回应包，分别是172.17.2.1->172.17.2.254  /

172.17.2.254->172.17.2.1，源MAC都做了修改。

切换到常PING 172.17.2.254的DOS窗口，可以发现已经不通了，网关ARP已被更改。

    

 

在3600-EI上查看ARP表，PC1的MAC地址同样被更改：

<S7506E>disp arp vlan 2

                Type: S-Static    D-Dynamic

IP Address       MAC Address     VLAN ID  Interface              Aging Type

172.17.2.1       00c0-9fa2-53fa  2        GE2/0/3                17    D

172.17.2.21      0002-3f03-192a  2        GE2/0/3                20    D

 

以上可以很明显地看到ARP攻击的表现。

接下来就展现3600-EI如何有效地防范了。在3600-EI上增加如下配置：

vlan 2

arp detection enable

#

interface Ethernet1/0/4

 port access vlan 2

 ip check source ip-address mac-address

#

interface Ethernet1/0/5

#

interface Ethernet1/0/6

 port access vlan 2

 ip check source ip-address mac-address

#

interface GigabitEthernet1/1/4

 port link-type trunk

 port trunk permit vlan 1 to 3 10

 dhcp-snooping trust

 ip source static binding ip-address 172.17.2.254 mac-address 000f-e27b-f74e

#

dhcp-snooping

#

此时再按上述步骤依次演示，注意同样要保证测试开始前PC1、PC2与网关互通，可以看到最后PC2发动攻击后PC1还是可以正常PING通网关，查看PC2上ethereal所抓的包，发现依然还是有伪造包发出，但3600-EI和PC1的ARP表都没有被更改。

 

三、经验总结：

此案例同样适用于开局时向客户演示我们的功能特点，对于客户网络中已部署了DHCP服务器的很容易实施，但在没有部署DHCP服务器的环境下，我们同样可以实现，需要在用户接口上增加IP静态绑定表，如上例中需要在连接PC1、PC2的端口上手工配置IP静态绑定表：

interface Ethernet1/0/4

ip source static binding ip-address 172.17.2.21 mac-address 0002-3f03-192a

#

interface Ethernet1/0/6

ip source static binding ip-address 172.17.2.1 mac-address 00c0-9f9b-2b98

一、问题描述：

某客户反映通过抓包软件在我们75上抓包，结果显示从75上发出了大量的ARP请求报文且报文十分规律，如果交换机上有三个直连的网段：192.168.1.0/24，192.168.2.0/24和192.168.3.0/24位，那么ARP请求报文从192.168.1.1开始一直发送到192.168.1.255，中间存在少量的间断；然后在192.168.2.0和192.168.3.0网段中按照上述规律发送ARP请求报文，如此反复下去并导致CPU利用率比较高。用户怀疑我们的75是否存在故障。

二、分析和结论：

其实75只有在通过ARP表项查找某主机的IP地址和MAC地址的对应关系没有找到的时候，才会发送ARP请求报文。仔细分析不难发现，如果有一台主机，不停的去轮询Ping某个网段的所有主机，而当该网段的一些IP地址并没有被使用时，75上就肯定不会存在这些IP地址的ARP表项，那么我们的75会向这些并不存在的主机IP发送ARP请求报文，也就造成客户认为我们的75出现了故障。其实我们的75只是按照报文转发的流程进行处理，并没有任何问题。

真正的问题来自于扫描源。一旦发现此类情况，就需要通过各种手段来排查扫描源。

对于Vista这个硬件消耗大王，相信大家早已是有所耳闻。因此，很多所谓的Vista优化秘籍。其实就是教我们如何为Vista"减肥 "。而随着大家对Vista关注度的持续升温，越来越多的媒体，也将这些技巧，搬上了杂志。而经过如此一番"包装"之后，不少朋友更是将其奉为"经典"。不过，您知道吗？在这些所谓的优化秘籍中，很多都是带有误导性质的。如果一味的盲从而不假思索的话，很可能会对操作系统本身产生破坏，进而影响到我们的正常使用。那么今天就列举几个Vista优化中的常见误区，和大家一起来剖析一下吧。　　

　　误区一. 驱动备份目录可随意删除　　

　　* 误导指数：★★★　　

　　* 目标路径：X：/Windows/System32/DriverStore/FileRepository　　

　　如果您是一位经常使用Vista的用户，那么一定亲眼目睹过，Vista那强大的硬件支持能力。毫不夸张的说，如果不是什么特别超前，或者特别冷门的硬件，接入Vista后，都能被操作系统自动识别，而很少需要用户手动安装驱动程序。实际上，这项成绩的取得与Vista那近1.3 GB大小的庞大驱动库，是密不可分的。于是，在有些秘籍中，就有了"如果你已经安装好所需硬件的话，不妨就放心的删除吧，可以省出1.3 GB的空间呢 ......"这样的话语。　　

　　那么，真实情况真的如此吗？其实，问题就出在了这句"已经安装好所需的硬件"上。事实上，虽然很多硬件都会配发驱动程序光盘，但对于像U盘这样的简单硬件，我们还是很难找到匹配的驱动的。如果您真的已经将这个文件夹删除，那么当一个新U盘插入到系统中后，不光Vista认不出来。甚至，就算安装了所谓的"万能驱动程序"，也将无济于事。　　

　　误区二. 定期清空SuperPrefetch　　

　　* 误导指数：★★★★★　　

　　* 目标路径：X：/Windows/Prefetch　　

　　关于Prefetch（预读），相信大家已经非常熟悉了。在XP时代，它就是一项标志性功能。通过自动记录每一项运行的程序，XP就能在该程序下一次启动时，通过Prefetch加快其启动速度。不过，这项技术也有一个弊端。那就是随着电脑使用时间的增长，Prefetch文件夹里的内容也会越来越多。而这，不仅会占据大量的磁盘空间，同时也会导致XP搜索预读数据时变慢。因此，很多文章都建议，应该定期将这个文件夹清空。　　

　　不过，在Vista中，定期清空SuperPrefetch却并不可取。因为，和XP的Prefetch相比，Vista的 SuperPrefetch无疑更加智能。除了会自动记忆每一项运行程序外，它还会自动对启动数据进行分析。然后，根据结果，在系统空闲时，将用户稍后可能用到的程序提前读入内存，来更有效地加速程序启动。因此，一旦我们将SuperPrefetch清空，那么这些好不容易才统计出来的启动规律，也就一并消除了。因此，最好的方法还是不去管它。　　

　　误区三. 删除WinSxS/backup没关系　　

　　* 误导指数：★★　　

　　* 目标路径：X：/Windows/WinSxS/backup　　

　　虽然，在XP和Vista系统中，都有一个WinSxS文件夹（Windows Side-by-Side），但两者的体积可是大不一样。一般来说，对于一个新装好的XP系统来说，WinSxS文件夹也就20 MB左右。而到了Vista中，它的体积会一下子跃升到3.3 GB。因此，越来越多的朋友开始对WinSxS文件夹，展开了研究。而最终的"研究结果"，就是"可以任意删除WinSxS/Backup中的文件"。　　

　　实际上，虽然体积不同，但两款操作系统中的WinSxS作用，却完全一样。作为存放不同版本系统组件的地方，WinSxS中包括了很多系统的重要文件。事实上，对于这类文件，我们最好的方法就是不去删除。因为，哪怕丢失一个文件，都有可能导致操作系统的某一模块无法运行，进而影响到我们的正常使用。而WinSxS/Backup中的文件也是一样，如果强行删除。当您去安装最新版的系统补丁时，恐怕就会遇到麻烦了。

误区四. UAC对普通用户没用，关掉它　　

　　* 误导指数：★★★★★　　

　　* 目标路径：-　　

　　UAC（用户帐户控制）也是Vista中新增加的一项功能，而它的最大作用，就是无论当前登录的账号，拥有多大权限，都会被自动 "降级"为普通用户使用。一旦操作者（或恶意软件）打算对计算机进行更改，UAC便会弹出一个对话框，请求用户批准后才会操作。然而，最终的使用效果，并不是十分理想。很多刚刚接触Vista的用户，都会被弹出不穷的对话框吓到。就算你是一位老手，频繁地关闭窗口，也是十分麻烦的。因此，很多优化秘籍，都将关闭UAC作为了一项必做工作。　　

　　虽说，Vista的UAC多少有些过敏（Vista SP1已经大有改观），但我们必须承认，它仍然还是一项十分有用的功能。因此，单纯的禁用UAC并不可取。但我们，却可以通过一些小小的设置，调整默认的 UAC安全等级。这样，便能在系统安全和操作方便之间，找到一个平衡了。　　

　　设置的方法很简单，我们只要在Vista开始菜单中输入"gpedit.msc"后回车，打开组策略编辑器。然后，依次展开"计算机配置 /Windows配置/安全设置/本地策略/安全选项"。这样，便能从右侧窗格中找到"用户账户控制：管理员批准模式中管理员的提升提示行为"一项。双击一下，再从弹出的对话框中，将默认的"同意提示"修改为"不提示，直接提升"。这样，UAC的弹出频率便大大降低了。　　

　　误区五. Downloaded Installations就是做缓冲的　

　　* 误导指数：★★　　

　　* 目标路径：X：/Windows/Downloaded Installations　　

　　在对Vista的目录结构，进行一番探索之后。很多朋友想当然地认为，系统盘中一个名为"Downloaded Installations"的文件夹，没有什么大用。唯一的用途就是和MSOCache一样，对某些软件的安装程序（主要是采用Windows Installer安装技术的软件）进行备份。因此，就算删除掉里面的内容，也不会有什么大碍。　　

　　而真实的情况是，某些软件（如Diskeeper或Fireworks 8）除了在安装时，会自动向该文件夹中传送安装文件。卸载时也会同样利用到这个文件。而如果您将它们强行删除，所导致的后果，就是无法正常卸载该软件了。　　

　　误区六. 强行指定虚拟内存大小　　

　　* 误导指数：★★★★　　

　　* 目标路径：-　　

　　从XP时代以来，网友中就一直流转着这样一个技巧。那就是将虚拟内存的最大值和最小值，设为一样。这样，就能保证不会产生过多的磁盘碎片了。而实际上，这样的方法并不可取。因为，当我们将虚拟内存的最大值和最小值，设得很大时。如果恰好读取一个容量很小的数据文件，那么计算机就要花费更多时间去虚拟内存进行检索。或者，当我们将虚拟内存的最大值和最小值，设得很小时。一旦数据超过初始页面文件的容量，就会产生内存溢出错误。而这样的情况，在内存耗费相当严重的Vista系统中，尤为明显。　　

　　因此，最好的方法还是能够单独为虚拟内存，划出一个分区。然后，分别将虚拟内存的最小值设为物理内存1.5倍，最大值设为物理内存的3倍。

误区七. 取消系统休眠　　

　　* 误导指数：★★★　　

　　* 目标路径：-　　

　　在Vista系统中，休眠功能是默认启动的。不过，由于它的大小和物理内存完全一样。因此，从实际来看，它所占用的磁盘空间不可小视。因而，很多优化秘籍都将取消系统休眠文件，做成了一个必做选项。而实际上，如果您是一位笔记本用户，Vista那强大的休眠功能和睡眠功能，不仅能够让你忘掉关机命令。而且，由于能够大幅度降低磁盘工作量，笔记本也会更加省电。相比之下，在这个硬盘已是白菜价的时代，一味地取消这项功能，实在不可取。　　

　　误区八. 系统保护就是一个鸡肋功能　　

　　* 误导指数：★★★★　　

　　* 目标路径：-　　

　　和其他新增功能相比，Vista的"系统保护"可谓年岁久远。从第一次出现在Windows Me中计起，到了Vista时代，它已经整整跨越4个版本了。而随着版本的升级，系统保护的功能也越发的强大。如今，在Vista中，我们不仅可以对系统进行任意时间段上的还原（即"系统还原"）。而且，还可以利用以前版本的文件，去还原被意外修改、删除、损坏的文件（即"卷影副本"）。更为值得一提的是，和XP版的"系统还原"相比，Vista的"系统保护"更加稳定，它能够完完整整地将系统恢复到先前某个状态。而老版XP中经常出现的新安装软件、注册表不兼容问题，也都得到了很好的处理。因此，关闭"系统保护"，绝对不是一个好主意。　　

　　然而，一个不争的事实却是。在默认设置下，Vista会每隔24小时，自动建立一个还原点。而系统则为这项功能，默认保留15%的磁盘空间。要知道，在这个200~300 GB硬盘横行的年代，15%也就意味着将有30~40 GB的空间被"系统保护"所占用。因此，我们仍然有必要对它进行一番调整。　　

　　写在最后　　

　　上面介绍的这几个误区。恐怕您不会眼生吧。事实上，只要我们保持着平常冷静的思考，不轻易盲从于别人的看法。那么，其中的很多误区都是可以避免的。而对于本文来说，也只是想以抛砖引玉的方式，为大家做个提醒。如果您在实际应用中，也有类似的经验，不妨和大家一起分享吧。

      18日当晚,由于dnspod耗尽了整个机房近乎3分之1的带宽资源,为了不影响机房其他用户,dnspod的电信主力dns服务器被迫离线.
      19日晚上,在另一轮高强度攻击下,dnspod服务完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的dns服务器发送解析请求,造成当地运营商的dns服务器堵塞.
      19日晚上21点左右,浙江电信dns开始瘫痪 , 之后的两个小时内北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区的dns陆续瘫痪.
      在零点之前,部分地区的运营商进行了处理,将暴风影音的服务器ip加入dns缓存或者禁止了这个域名的解析,网络开始恢复.
      截至目前为止,还有很多地区的dns服务存在问题,dnspod的也仍然没有完全恢复.
      后经了解,此次事故的罪魁祸首竟然仅仅是同样在使用dnspod服务的一个私服网站,这个网站的”同行”在对其web服务器攻击不成的情况下动用大量肉鸡对其dns服务商dnspod进行了丧心病狂的攻击,其规模之大真的让人胆战心惊.
      现在还不能正常进行解析的朋友可以尝试opendns,将网络设置中的dns地址修改为208.67.222.222 和 208.67.220.220 即可.

迅盘：加速系统，降低功耗.笔记本电脑将会支持一项名为FRMT的技术（曾经代号Robson），中文名称为英特尔迅盘。迅盘是一块PCI-E接口的扩展卡，在系统的支持下，可提供ReadyBoost和ReadyDrive功能，这些功能将直接对系统在启动、休眠、安装程序、拷贝文件、载入游戏等有关磁盘操作的任务上进行大幅度的性能提升。官方资料表明，迅盘可以使软件启动和运行速度提高1倍，开机速度加快20％，同时减少硬盘转数以节省功耗。

以往，迅驰价构往往由三大块组成----CPU、Chipset和无线模块。就这一代来看，如果说CPU和Chipset架构没有特别大的惊喜，那么，官方命名为"迅盘"的闪存模组算是最大的亮点了。和无线模组一样，迅盘也是一个通过PCI-E接口和主板连接的模组，其作用是主要是利用大容量闪存作为缓冲区，部分提高系统的磁盘性能以及整体性能，编辑个人一直认为迅盘技术就是N年前主板三级缓存技术的改良重生。

现在来看，Intel似乎还没有将迅盘模组单独提列出来、使之成为并列于其它三大部分成为构成迅驰平台第四大组成部分的意向。目前迅盘仍然是迅驰系统的一个可选功能扩展模块。它由芯片和软件两部分组成，其中芯片部分为Diamond Lake ASIC控制器，封装面积为8mm x 8mm，软件驱动由英特尔矩阵存储管理7.0提供，而矩阵存储管理7.0正是Intel 965系列芯片组所具备的，换句说，只有基于Intel 965芯片的迅驰4笔记本才能享用迅盘技术。

目前，迅盘具有512M 1G 2G 4G 四种版本，如果使用1G,2G的迅盘，则可以同时实现ReadyBoost功能和ReadyDriver功能，如果使用512M的迅盘，则只能实现ReadyBoost功能。

Ready Boost

硬件产品的不断的在更新换代，而新一代操作系统Windows Vista离我们也越来越近了，目前Vista系统各种测试版本安装源和评测报告很容易就能找到，人们对Vista充满了期待。新生代的Vista增添了许多新的功能和特性，其中一项特殊的重要功能就是Windows    ReadyBoost。

　　ReadyBoost是微软Windows Vista操作系统的众多创新功能之一，首创操作系统对内存资源调配的多元化与延展性。以往对系统内存的扩充与升级，必须拆开计算机外壳，甚至需要有较为专业的硬件概念，诸如主机板内存插槽以及搭配性等问题，对于想自己动手升级的初学者来说也是不小的挑战。ReadyBoost技术的导入，可以使扩充操作系统的内存资源变成相当容易的事情。ReadyBoost功能可以使用USB 2.0闪存加速Vista PC的性能，把USB存储器的空间当作系统内存使用。对于一般的桌面PC，添加RAM并不困难，只要有钱升级增加内存就行，而对于多数笔记本而言，受制于各种条件和要求则需要扩充系统内存。ReadyBoost让你只需要插入USB闪存、稍微配置即可提升系统性能！以外微软也指出，研究表明使用 ReadyBoost可以让闪存获得10年或更多的使用寿命。

当然，使用ReadyBoost功能的先决条件，就是USB闪存必须满足一定的性能和容量要求：至少2.5MB/s传输、4K的随机读取速度， 1.75MB/s的传输、512K的随机写入速度；64MB到8GB的空闲空间；总容量至少在256MB以上。这只是微软官方给出的基本参数，要想完美体验ReadyBoost性能，还是需要更高性能的闪存作支持

ReadyDriver

ReadyDriver功能是针对ReadyDrive提出的，为ReadDrive提供了软件上的支持。ReadyDrive事实上就是微软对Hybrid硬盘（带有内部闪存部件的硬盘）的称呼。这种硬盘除了闪存显而易见的随机访问速度优势外，最大的诱惑还是在于其中保存的数据"立等可取"--因为对于闪存而言，既不需要启动磁头，也不用等待磁头转动到合适的位置。

Hybird硬盘的启动、休眠、睡眠速度更快，而且功耗更低。因为当操作系统读写缓存时，驱动器本身可以暂时停止工作，不消耗任何电力。而从休眠状态恢复运行时，笔记本电脑也能够马上从缓存中读取数据开始工作，而不用像往常那样，先得等待驱动器的磁头启动起来。迅驰中闪存所实现的ReadeyDriver功能类似于Hybird硬盘的原理，不同的是迅驰通过Mini PCI-E总线与系统交换数据，而Hybird硬盘依旧通过SATA接口与系统进行数据交换。

Ready Boost 和Ready Drive 都是Windows Vista上可以支持的提高系统性能的技术。Ready Boost 是允许用户使用闪存提高Windows 系统启动的速度，目前的U盘可以利用这种技术。Ready Drive是由Windows Vista使用的一组命令，用于管理闪存上存储的内容，目前混合硬盘(集成有闪存部件的硬盘)可以利用这项技术。而迅盘（Robson） 技术是Intel 独创的一种技术，接口为PCI-E的闪存模块加上Intel 开发的驱动程序，可以将迅盘（Robson） 和硬件平台以及Windows Vista无缝的结合起来，在一个设备上可以同时支持Ready Boost 和 Ready Drive。U-盘和混合硬盘都不能同时支持这两项技术。

昨天给T400新本本安装了Windows 7 Beta 64bit版，用的都是ThinkPad Vista驱动。不过安装完之后，发现ATI显卡驱动会影响C盘XP系统的显示，另外，Windows 7中也无法使用指纹识别。不知道是64bit系统和32bit系统显示兼容的问题还是新系统驱动不匹配的原因。总之，另外很恼火地折腾了几个小时之后，忍无可忍，格式化。
        但是，新的Vista/WS2008/Win 7系统启动与XP等之前系统已经有了很大改变，用一个启动引导程序代替了以前单一的boot.ini文件。删除系统之后，在C盘XP系统分区留下了Boot 文件夹、Boot.BAK、bootmgr和BOOTSECT.BAK一个文件夹，三个文件。其中boot.bak和bootsect.bak很容易删除，剩下的boot文件夹和bootmgr文件删除时，却会提示出错信息。查看了文件和文件夹权限，发现已经被锁定，所以，思路就是通过修改文件夹权限使得当前用户可以正常删除文件。以下即为详细操作步骤：
        1、首先请用管理员帐户登录XP系统。
        2、进入我的电脑--工具--文件夹选项--查看，把"使用简单文件共享（推荐）"前面的勾去掉。这样，你才能进入属性里的"安全"选项卡，修改文件和文件夹权限。
        删除boot文件夹：
        3、右键点击boot文件夹--属性--安全--高级。此时，你所有的权限都无法编辑。
        4、在"所有者"选项卡中，先将文件夹的所有者移交给"Administrators"组，记得选择下面的"替换子容器及对象的所有者"。
        5、再打开"审核"选项卡，将"用在此显示的那些可以应用到子对象的项目替代所有子对象的审核项目"。点击"添加"按钮，在文本框内输入"administrators"，再点击右侧的"检查名称"，"确定"，进入审核项目权限设置，选择成功和失败都是"完全控制"，"应用"，退出boot文件夹属性。可能会有提示让你配置本地计算机策略，不用管它。
        6、再次进入boot文件夹属性--安全，你会发现对于当前管理员帐户，你已经可以选择对该文件夹的控制权限了，当然选择允许"完全控制"。另外，你在"组或用户名称"这里还会发现类似S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464这样的用户，这应该就是原来的vista/ws2008/win7的用户。
        7、还没完，你还需要再次进入高级--权限选项卡，对于"Administrators"用户组，将下面的两个选项都勾上，目的是将对boot文件夹的权限设置，被所有子文件和文件夹所继承（原来其子文件夹和文件并没有完全继承）。确定，退出。
好了，这回，你终于可以把boot文件夹删除了！
        由于操作过程中没想到贴图，只有全部操作完成之后，boot文件夹权限相关信息：

删除bootmgr文件：
      只需要做删除boot文件夹的3、4、5、6步即可，而且由于只有单个文件，简单很多，不再赘述。
      总结：其实对于多分区中安装多系统来说，经常会遇到这样的情况。我在以前的本本上装XP和WS2003双系统，WS2003想要查看XP分区music中的音乐文件，也需要夺权，只是没有现在这么麻烦罢了。Anyway，简单来说，就那么几步：添加当前XP管理员用户至审核组以获得审核权限-->夺取文件所有者权限-->删除原所有者-->完全控制，并应用到子文件和文件夹-->删除！
        再多说一句，Windows 7 Beta在安装前的自述文件还是Vista的，看来Win 7还有很多路要走。瑕不掩瑜，Win 7确实很漂亮，而且启动速度要比Vista快多了，与XP启动速度差不多。

要防治电脑病毒，仅仅依靠杀毒软件是远远不够的，因为所有的杀毒软件都是将你电脑上的数据与病毒库中的病毒样本进行对比来判断是否中毒。所以对于病毒库中还没有样本的新病毒是无能为力的。因此我们有必要学习手工杀毒的方法，下面介绍利用系统进程杀毒的方法:

　　进程是操作系统当前运行的执行程序。可执行病毒同样以"进程"形式出现在系统内部，我们可以通过打开系统进程列表来查看哪些进程正在运行，通过进程名及路径判断是否有病毒，如果有则记下它的进程名，结束该进程，然后删除病毒程序即可。

　　一，查看进程列表的方法

　　在WIN98/ME中查看进程列表的操作:依次单击"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"软件环境"->"正在运行的任务"，打开的进程列表如(图1)

      在WIN2000/XP中除了用以上方法查看之外还可以按"ALT+CTRL+DEL"组合键打开"WINDOWS任务管理器"，在"进程"页查看(如图2)。

二，判断那些是正常进程

　　系统进程名表(如图3)，系统进程一般包括:基本系统进程和附加进程。基本系统进程是系统运行的必备条件，而附加进程则是可以按需运行或结束。 

1.基本系统进程:

　　Csrss.exe:这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。

　　Lsass.exe:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。。

　　Explorer.exe:资源管理器。

　　Smss.exe:这是一个会话管理子系统，负责启动用户会话。

　　Services.exe:系统服务的管理工具，包含很多系统服务。

　　system: Windows系统进程

　　System Idle Process:这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。

　　Spoolsv.exe:管理缓冲区中的打印和传真作业。

　　Svchost.exe:系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态;多个DLL文件正在调用它。

　　winlogon.exe: 管理用户登录

　　以上这些进程都是对计算机运行起至关重要的，千万不要随意"杀掉"，否则可能直接影响系统的正常运行。

　　2，附加进程

　　除了基本系统进程，其它就是附加进程了， 例如wuauclt.exe(自动更新程序)、 systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、mstask.exe(计划任务)、winampa.exe等等，附加进程可以按需取舍，不会影响到系统核心的正常运行。

　　3，应用程序的进程

　　当前运行的应用程序也会显示在进程列表中，当要查毒时最好将已运行的程序全部按正常方式关闭，病毒一般不随应用程序关闭而结束的。

　　当我们发现"不明的进程名"不在(如图3)的系统进程名表中，就应当列为可疑进程。

　　三，处理

　　1，试验法:将可疑进程结束后，通过"开始→搜索→文件或文件夹→用可疑进程名作为关键字对整个硬盘搜索"，找到对应的程序后，记下它的路径，将它移到软盘或U盘上，然后对电脑上的软件都运行一遍，如果都能正常运行，说明这个进程是多余的或者是病毒，就算不是病毒把它删了也可给系统减肥。如果有软件不能正常运行则要将它还原。

　　2.请教法

　　在对"不明的进程"是否是病毒拿不定主意时，可以复制该进程的全名，上网到论坛上请教，或者用该进程的全名作为关键字在全球搜索引擎上进行搜索，找它的相关资料看它是不是病毒。如果是则赶快删除。  

1.临时文件会影响系统的性能
进入"Internet 选项"中点"Internet临时文件夹"中的"设置"按钮，在打开对话框中点"移动文件夹"把Internet临时文件夹移到别的盘区，不要让它和系统文件处在同一盘区内，这是因为临时文件小、多、乱，会产生好多的碎片，如果让它和系统文件放在一起会影响到系统的性能。

2.卸载无用的动态链接
资源管理器经常在内存中留下无用的动态链接，为了消除这种现象，你可以打开注册表编辑器，设置键值：HKEY_LOCAL_MACHINE＼ SOFTWARE ＼Microsoft＼Windows＼CurrentVersion＼Explorer\AlwaysUnloadDLL=DWORD: 1将其设为0，这一功能就会被关闭。注意：为了让设置生效，需要重新启动计算机。

3.预读设置以提高速度
　　xp使用预读设置这一新技术，以提高系统速度。如果你拥有PIII 800, 512M内存以上，推荐一下修改：
1.运行"regedit"
2.去[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnablePrefetcher];
3.设置数值0，1，2，3。0-Disable,1-预读应用程序,2-启动预读,3-前两者皆预读 ("3"，推荐使用)。  
4.重启。
这样可以减少启动时间。

4.清除预读文件
当xp使用一段时间后，预读文件夹里的文件会变得很大，里面会有死链文件，这会减慢系统时间。建议：定期删除这些文件。（windows\prefetch）

5.删除系统多余的dll文件
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\sharedlls"记录共享的dll信息，后面的数字表示当前的dll文件被几个应用程序共享着，如果它的值是0的话，说明它是多余的，你尽可以把它给删除了

6.快速关闭一系列窗口
　　用户通过"我的电脑"打开一个深层文件夹时，将依次打开很多窗口，逐一关闭颇麻烦。用户若在关闭最下一层窗口时按下Shift键，则所有的窗口将同时被关闭。若关闭中间某一层窗口时按下Shift键则其上层窗口都会被关闭，而下层窗口将保持不变

7.给回收站改个名字
微软公司这个回收站，时间长了，我们难免想给这个特殊对象取个另样的名称，要做到这一点并不难，只要我们打开注册表编辑器程序，并打开{HKEY_CLASSES_ROOT\CLSID\[645FF040-5081-101B-9F08-00AA002F954E]}分支，将其下的"回收站"改为自己喜欢的名称，如"垃圾筒"即可。到桌面上刷新一下，一个"垃圾筒"就出现在桌面上了

8.删除不必要的程序  
　　 另外，大家在安装Winxp的时候，或许一时贪心把所有程序全部安装，后来才发觉根本没有用。可是在控制面板的"添加/删除程序"中却找不到踪影。这时，你可以利用以下的方法逼它们现身：  
需先显示隐藏文件及文件夹，请执行以下操作步骤：  
单击"开始→控制面板→工具→文件夹选项"，在查看选项卡列表中的隐藏文件和文件夹分支下，点击"显示所有文件和文件夹"。  
如需编辑添加/删除Windows组件对话框，请执行以下操作步骤：  
首先，为确保在必要时能够恢复到初始配置状态，请在开始操作前保留sysoc.inf文件（位于硬盘上\windowst\inf\Sysoc.inf文件夹中）的一个备份，并为该备份指定一个不同的名称，如Sysoc2.inf。打开Sysoc.inf文件。该文件中的每一行文本代表一个能够在添加/删除Windows组件对话框显示的组件。
例如:你可以把Pinball=ocgen.dll,OcEntry,pinball.inf,HIDE,7 改成Pinball=ocgen.dll,OcEntry,pinball.inf,,7
保存Sysoc.inf文件，随后，将其关闭并重新启动计算机。之后，你就可以在控制面板的"添加/删除"中删掉弹珠台游戏。
手续其实十分简单，对于那些希望在对话框中看到的组件，删除相应文本行中的单词HIDE（不要删除逗号）。但是要注意，这种方法不能删除Fax Services等Win核心组件。

9.硬盘AUTORUN功能
　　在你想自动运行的盘生成"autorun.inf"文件并用记事本打开，写入：
　　[Autorun]
　　open=(在这里填入想自动运行的程序，如：c:＼windows＼notepad.exe，后面加参数/autorun)
　　icon=(在这里填入一些图标，如：c:＼123.ico)  
　　这样我们的硬盘就与一些光盘一样，在打开的时候就会自动运行设定的程序。

10.在Windows98恢复在DOS下删除的文件
在Windows98的回收站中只能恢复在Windows里删除的内容，用以下方法可在Windows98的DOS模式下恢复删除的文件：先运行"Lock"命令，解除Windows对磁盘访问的限制。再使用命令"UnDelete"恢复。或重新启动进DOS，运行"UnDelete"也行，不过动作要快，否则可能恢复不了。  

11.快速重启动  
我们每次重新启动计算机时，计算机都要检测系统和硬件，这需要花费一定的时间。为了能够快速重新启动，我们可以按照以下的步骤进行操作：单击"开始"按钮，选"关闭系统"，在弹出的"关闭Widows对话框中"，选择"重新启动计算机"，然后按住Shift键的同时单击"是"按钮，这样就能跳过对系统和硬件的检测，从而达到快速重新启动计算机的目的
12.快速清空回收站
有时候，回收站里文件太多或者是在不同的地方，此时用"清空回收站"的命令就很慢，很多时候可以这样来：选取全部文件，然后删除，这样快很多。

VLAN的好处在于有效地限制了L2的广播域。对于有线网络，常见的VLAN划分方法包括基于交换机端口的划分、基于MAC地址的划分、基于L3的IP划分以及基于802.1x的安全凭证划分等，这方面的资料比较多，支持的产品也很多，应用很成熟。

但对于WLAN，该如何划分VLAN呢？

WLAN的网络结构基本单位是BSS。BSS有两种形态：独立基础结构（IBSS，也叫自组网Adhoc）和基础结构Infrastructure。自组网就是多个站点自发组成一个可以互通的WLAN，而基础结构模式则以AP为中心，其它站点都先与AP关联，然后才能与BSS中的其它站点进行通信。以下所提到的BSS仅指基础结构。

WLAN中的VLAN划分必须要有AP的支持。每一个VLAN由一个VLAN ID来标示，因此以什么作为VLAN ID的依据，决定了VLAN在哪个层次划分。根据VLAN与BSS的关系，WLAN中的VLAN划分有几种情况。

1. 以MAC层依据作为VLAN ID

一个AP至少可以组建一个BSS，而且不少实际的产品还支持同时虚拟出多个BSS，每个BSS拥有不同的BSSID。对于每个BSS，一些AP产品还可以同时支持多个SSID，不同的SSID共享大部分的BSS配置和Radio接口配置，可以有少部分配置不一样（比如密钥）。

1.1 以SSID或BSSID为划分依据

一种容易实现的VLAN划分方法就是以SSID为划分依据，每个SSID对应一个VLAN ID。这种划分依据完全来自于802.11 MAC层的SSID，因此可以完全在AP内部实现。根据AP对多SSID支持情况的不同，具体情况又有所不同。

1.1.1 AP支持多个BSS，每个BSS又支持多个SSID

这种情况下按照SSID来划分VLAN，所有连接到该SSID的站点都属于同一个VLAN。每个SSID提供给STATION的接入端口均为VLAN的Access端口，是不带tag的端口。

由于一个BSS内有多个SSID，因此一个BSS内就会有多个VLAN。由于这些SSID均属于同一BSS，因此如果位于两个VLAN内的STATION要通信，只需要经过AP内部的转发桥接即可。

1.1.2 AP仅支持一个BSS，每个BSS支持多SSID

这种情况下按照SSID来划分VLAN，跟上面的情况类似。

1.1.3 AP支持多个BSS，每个BSS仅支持一个SSID

这种情况下SSID与BSSID一一对应，因此根据SSID来划分VLAN与根据BSSID来划分是一样的。这种情况下属于同一个BSS的站点属于同一个VLAN，位于两个VLAN内的STATION要通信，只需要经过AP内部的转发桥接即可也仅仅需要AP内部的转发。

1.1.4 AP仅支持BSS，每个BSS仅支持一个SSID

这种情况下如果按照SSID或BSSID来划分VLAN，则整个BSS均属于同一VLAN。由于不存在多个VLAN，因此不存在VLAN互通的问题。

可见，如果在同一AP内部划分不同的VLAN，那么这些VLAN间的互通仅需要AP内部的MAC桥接即可实现，而不需要将数据交到更高层进行转发或桥接。

1.2 以MAC地址为划分依据

这种情况根据STATION的MAC地址在BSS内划分VLAN。AP根据从STATION发来的帧中的源地址决定该STATION所属的VLAN，从而可以保证同一VLAN的互通和不同VLAN的桥接。

上面的两种划分均是以802.11 MAC层的信息作为VLAN ID的划分依据，因此同一VLAN内部的转发和不同VLAN之间的桥接均可在AP内部实现，而不需要分发。

在上面的两种情况下，在AP内部只需要维护两张表即可：一张表是VLAN ID与VLAN依据（SSID/BSSID或MAC地址）之间的对应表，另一张表示VLAN ID与VLAN接口之间的对应表。Access端口上的数据收发情况如下：

进入Access端口的数据：可以不带tag。如果需要分发到AP外（目的地址不是BSSID且不是任何BSS中的其它站点），则加上tag通过分发接口分发；如果不需要分发到AP外，则有几种情况：

• DA为BSSID，则由AP接收并处理；
• DA为同一VLAN中的其它STATION，则MAC层转发；
• DA为不同VLAN，但同一AP中的其它STATION，则执行VLAN之间的桥接协议。

从Access端口发出的数据：不带tag，直接发到STATION。

这种划分的缺点仅适合于较小的网络，灵活性较差。比如，无法实现跨AP的VLAN，也就是连接到不同AP的两个STATION无法划分到同一个VLAN。

2. 动态VLAN划分方式

动态划分方式并不由AP来决定VLAN ID，而是由其它更高级的设备来决定。一种方法是由RADIUS服务器来划分。当一个STATION与AP关联时，AP中的RADIUS客户端与RADIUS服务器进行通信，从而得到该STATION所属的VLAN ID。RADIUS决定STATION服务器所属VLAN的依据可以是用户名、IP地址等，因此具有很大的灵活性。当用户的位置改变后，他所属的VLAN仍然不变。

采用动态VLAN方式后，同一个AP的同一个SSID中的两个STATION可能属于不同的VLAN，而连接到两个不同AP中的STATION却可能属于同一VLAN。因此这种情况下，要实现同一VLAN中不同STATION之间的互通，需要更高层的转发和桥接，可能需要经过位于WDS接口或以太网DS接口等接口之上的VLAN trunk、hybrid端口。

在日常操作中，我们经常要输入各种各样的密码，例如开机时要输入密码，登录QQ时也要先输入密码，假如你忘记了这些密码，就有可能用不了机器、打不开文件、不能聊天……
也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法，希望能解你燃眉之急!
一、遗忘了SYSTEM密码
如果你遗忘了CMOS设置中的SYSTEM密码，就无法启动机器了，解决的办法只能是：打开机箱，把电池取下、正负极短接，给 CMOS 放电，清除CMOS中的所有内容(当然也就包括密码)，然后重新开机进行设置。
注意：有些主板设置了CMOS密码清除跳线，请参照主板说明书将该跳线短接，这样也可以清除CMOS密码。
二、遗忘了SETUP密码
遗忘了该密码，就不能进行CMOS设置了。如果你能使用计算机，但不能进入CMOS设置，可以这样解决：在DOS状态下启动DEBUG ，然后输入如下命令手工清除SETUP密码:
_ o 70 16
_ o 71 16
_ q
你也可以用CMOS密码破解软件来显示CMOS密码，这样的软件有很多，例如Cmospwd，它支持Acer、AMI、AWARD、COMPAQ、dell、ibm、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，在DOS下启动该程序，CMOS密码就会显示出来。
三、遗忘了Windows登录密码
WinMe/98下对策：开机后按F8键选择DOS启动，然后删除Windows 安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个人信息文件，重新启动Windows后，系统会弹出一个不包含任何用户名的密码设置框，此时无需输入任何内容，直接单击“确定”，登录密码即被删除。
另外，将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon 分支下的UserProfiles修改为“0”，然后重新启动Windows也可达到同样目的。
WinXP/2000下对策：删除系统安装目录system32 config下的SAM文件，重新启动，此时管理员Administrator账号已经没有密码了，用Administrator帐户登陆系统，不用输入任何密码，进入系统后再重新设置登陆帐户密码即可。
四、遗忘了Windows屏保密码
解决方法：在开机后按F8键，选择安全模式启动，进入Windows 后，右击桌面空白处，从弹出的快捷菜单中选择“属性”/屏幕保护，取消“密码保护”即可。
五、遗忘了Windows电源管理密码
Windows的电源管理功能也可以设置密码，启用此功能后，当系统从节能状态返回时就会要求输入密码。
如果你遗忘了该密码，可以使用前面破解Windows登录密码的那种方法去破解。
六、遗忘了微软Office密码
解决方法：使用破解Office系列文档密码的软件，这样的软件有很多，例如AOPR(下载网址http://www.elcomsoft.com/)，该软件可以同时对微软Office系列Word、Excel及Access等软件所生成的密码进行破解，还可以对Word的*.DOT模板文件的密码进行搜索。
七、遗忘了WinZip压缩包密码
解决方法：用软件UZpc(Ultra Zip Password Cracker，找回丢失的密码。使用该软件时要先设置适当的解密方式，例如“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等，一般采用“Brute Force穷举方式”，然后软件就会对所有可能的密码进行测试，直至找出最后的结果。
八、遗忘了RAR压缩包密码
遗忘了RAR压缩包密码后，你可下载一个CRARK软件来对其进行破解，它主要通过命令行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使用“CRARK RAR压缩包文件名”命令，利用缺省参数即可进行破解。
九、遗忘了QQ/ICQ密码
为保护QQ密码，你应该赶快申请密码保护。假如你忘记了QQ密码、或者密码被盗时，只需填写正确的信息即可取回。
如果你要找回ICQ密码，可以使用软件ICQ Password Revealer，这是一个DOS下的命令行实用软件，你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件，然后按照屏幕提示输入自己的UIN，系统即会找回“久违”的ICQ密码。
十、遗忘了Outlook Express密码
如果你忘了密码，无法进入OutLook Express阅读收到的邮件、使用通讯簿等，可以这样破解：重启计算机并按F8，选择“安全模式”，再启动OE就不需要密码了，然后你可以重建一个用户(不能修改密码)，把信息导入新用户信箱即可。
十一、遗忘了Foxmail帐户密码
解决方法：消除忘记的Foxmail帐户密码。首先打开Foxmail，新建一个帐户(帐户名任意，例如如lacl1)，然后退出Foxmail；运行Windows资源管理器，找到Foxmail＼MAIL＼lacl1文件夹，里边有个“account.stg”，把它复制到忘记密码的帐户(例如“lacl”)目录中，直接覆盖原来的“account.stg”文件；再重新运行Foxmail，打开忘记密码的帐户，呵呵，怎么连“口令提示框”也没有？现在你就可以直接打开忘记密码的帐户，而且帐户中原来的邮件一封都不会少!
十二、查看“*”密码
许多密码在屏幕上都是以“*”显示的，因此我们无法直接看到密码的原始字符，如果你使用专门破解“*”密码的软件，即可查出这些密码的原始字符。
这样的软件有很多，例如Win2000/Win98下你可用iOpus Password Recovery，WinXP下可用Password Spectator Pro。使用时，只需先打开显示“*”的窗口，启动这类软件，然后按住Ctrl键、在密码栏中按下鼠标左键，这些“*”密码的原始字符就会显示出来了。

“我不想与杀毒软件的“专家”们争论所谓的技术问题，只想问大家一句：你购买的杀毒产品给你解决病毒问题了么？！杀毒产品用户与厂商是一个合同关系，如果厂商不能有效给用户提供安全，老是经常让病毒侵入，反毒技术落后，升级响应不及时，厂商的这种违约行为又给了用户什么补偿？用户负责给厂商付钱，厂商给用户负了什么责？他们的责任尽到位了吗？！如果反病毒引擎过关的话，为什么仍然要依赖所谓的“专杀”？典型病毒需要借助免费的“专杀”处理，那么付费用户与未付费的又有什么差别？！

我们鄙视的是现在的杀毒产品，而不是否定杀毒技术本身，这是个逻辑问题而不是技术问题，不要拿个例说事。

以防为主的防毒技术是日后反病毒技术的必然归宿。但微点为什么受到打压？广大用户为什么仍然在“享受”众多杀软厂商的愚民宣传？”

这是深山红叶大大在他的“PE工具箱嫦娥一号纪念版”中的寄语。其中就提到了“反病毒引擎”和“以防为主”这两个概念。那么什么是“反病毒引擎”和“以防为主”呢？请看下文。我们将以最通俗的语言为大家解释。保证人人能看懂。人人都理解。

一、传统杀软：

您的电脑就像一座围着城墙的古代城池。

城池有一道城门（U盘，网络，光盘等外部进来的通道），

城门口站着守卫（传统杀毒软件），

守卫手上拿着一份公安部（杀软厂商）发下来的通缉犯的名单和照片（病毒库），

进出城门的人（外部进来的文件）都要经过守卫仔细核对每个人的名字和照片（实时监控，采用特征码对比技术），

如果发现某人和名单上的照片相似（特征码匹配），立即打入死牢（清除病毒）！

此方法缺点：

1、如果某人昨晚刚刚犯罪（新病毒），今天便逃往您这座城（传播），公安部显然还没来得及通缉他（病毒库中没有新病毒的特征码）。于是，您这座城便不得安宁了（中毒）。

此缺点补救方法：以最快的频率和公安部取得最新的通缉犯名单和照片（升级病毒库），然后派大批的人挨家挨户的查房（反病毒引擎全盘扫描）。

2、如果某人是在逃的通缉罪犯（老病毒），找美容医院整了容（加壳），然后来到了您这座城（传播），守卫肯定不会认识他（脱壳能力差）。于是，您的城又鸡犬不宁了（中毒）。

此缺点补救方法：发展高科技，给守卫配备先进设备，不靠眼睛识别罪犯（杀软厂商升级自己的脱壳技术）。

此方法优点：

宁可错杀一千。不可放过一个（保持系统干净，没有病毒尸体）！

二、主动防御：

您的电脑同样是一座围着城墙的古代城池。

城池的城门大开，任何人都可以正常出入。

您拥有一个可以监控全城的人的行动的天使（主动防御软件）。

他随时关注着城里所有人的一举一动（行为监控）。

一旦发现有人违法（触发行为规则），立即打入死牢（清除病毒）！

此方法缺点：

如果有罪犯进入了城里（病毒进入了您的硬盘），但是规规矩矩的过了一辈子也不违法（未发作），那么天使不会对他采取任何行动（留下病毒尸体）。

此方法优点：

1、不管罪犯是刚刚犯的事（新病毒），还是老油条（老病毒），只要在城里犯事就抓（触发行为就清除）！不用时刻找公安部要新的名单和照片（不用经常升级）。

2、不管罪犯变成美女还是帅哥（加壳），只要有违法行为（触发规则），立即正法（清除病毒）！

由此对比可看出，不管是传统杀软杀扫描技术还是主动防御技术，都有不足

之处。而相比之下，主动防御技术有着明显的优势，可以非常有效的防御新病毒，真正的做到主动杀毒！这一点在去年熊猫烧香发作的时候得到了充分的证明！而主动防御技术的缺点就是“不发作的病毒不处理”。所以，只有主动防御和传统扫描结合起来，用主动防御进行监控，扫描技术来清除那些没有发作的病毒，才是最理想的杀毒软件。但是我们要注意区别的是，主动防御绝不单单是简单的注册表监控，对于某些厂商鼓吹的主动防御，相信谎言迟早是要被戳穿的。不过它们的扫描引擎是真资格的，而越来越多的传统杀软厂商在其产品中加入“主动防御”也映证了我们上面那句话。而在主动防御领域领先的微点主动防御软件，也开发出了正在内测的扫描引擎。同样映证了我们上面那句话。未来杀毒界鹿死谁手，时间会告诉我们一切！

在此，以简单有趣的例子通俗讲解了传统特征码查杀病毒和现在主流杀毒技术的区别及方法,让网友更加深刻了解杀毒软件技术原理。

打开微点的主界面，我们看到的最醒目的区域可能就是上方的蓝色智能窗口了，【智能窗口】实时显示计算机系统进程数量以及计算机与外界网络通讯状态，并通过IP地址地理信息库，可以定位到本计算机与互联网络中通讯的远程计算机的地理位置。而大家可曾试着把鼠标放到滚动的IP地址上面，并且点击它们吗？而这里就驻扎着一位隐秘的监听者－－进程网络信息。

点击之后就打开了微点的进程网络信息模块界面。【进程网络信息】实时详细报告系统中所有正在运行的进程访问网络情况，提供IP地址、协议、本地端口、远端端口、状态以及网络流量信息。通过对这些信息的分析，用户可以判断当前运行的进程是否异常，是否存在有害程序（如木马等）在运行，以便进一步采取措施对系统进行防护。在这里我们可以看到进程的实时动态，并且活跃的进程被加以不同颜色在动态的变化着。其中：

绿色背景 －－－ －表示即将结束的网络连接。

黄色背景 －－－ －表示正在通讯的网络连接。

红色背景 －－－ －表示新建的网络连接。

我们可以把鼠标指针放在任意想要查看的进程上来查看网络进程的文件属性：

将鼠标轻移到【进程网络信息】列表中的任意进程的名称上，即可显示该进程文件的文件自述、产品名称、描述、公司名称、文件版本，以及进程启动/退出时间。

同时也可以右键单击任意进程，弹出【进程网络信息】信息区的右键操作菜单，（如图2）具体描述如下：

程序信息 －－－ －查看所选进程的程序信息。

进程信息 －－－ －查看所选进程的进程信息。

流量图  －－－－－查看所选进程的总流量以及其开启的端口流量。

结束进程 －－－ －结束正在进行网络连接进程的运行。

关闭该tcp连接－－中断所选进程当前的tcp连接。

查找目标 －－－ －打开资源管理器搜索并定位到所选进程的文件路径。

参考了一些官网和使用说明的描述，加上自己的一点浅显的看法，这里权作抛砖引玉，活跃气氛。欢迎大家深入探讨～

一直等待着IBM推出Power6+芯片的服务器买家将惊讶的发现，Power6+芯片已经推出了。只是没有告诉任何人。疯狂还是正确？

还记得蓝色巨人在2008年10月对Power Systems的公告吗？有几款基于Power6+处理器的服务器机型，IBM是在2007年7月首次宣布Power6P芯片。时钟频率并没有增加，在某些型号上时钟频率还有所下调，这样IBM可以在单个服务器中搭载更多的处理器。

18到24个月摩尔定律曲线让行业观察家们对Power6+充满期待，正如笔者上周所解释的，蓝色巨人自己的产品规划路线图暗示着Power6+即将面世。从2006年底IBM的产品规划路线图上可以看出，IBM希望2009年的Power6芯片的时钟频率在4-5GHz，而性能是Power6两倍的Power6+芯片被描述为"高频"和"多核"两大特性。

到2007年初，来自IBM的产品规划路线路显示2009年的Power6芯片的时钟频率应该是在3.5GHz到5GHz之间，Power7也会推出，IBM没有提供进一步的细节。回首当初，当2004年IBM公司首次推出Power5+芯片时，坊间的传闻即是Power6和Power6+这代芯片的时钟频率将从3GHz扩展到6GHz。假如IBM真的计划像在产品规划路线图上描述的那样为了获得高主频而增加晶体管数量，那么用户就有理由期望Power6+芯片的主频是在4.5GHz到6GHz之间。

但显然这种想象并没有成为事实。IBM公司Power Systems部门销售和战略副总裁斯科特.汉迪在接受采访时表示计划的时间要比上周公布的要晚，IBM公司实际计划是将Power6+的时钟频率控制在5GHz。但是我们发现Power6芯片的主频被提高到5GHz,因为公司采用了新的指令通道并且过渡到65纳米制程工艺。

因此根据芯片型号的不同，Power6+芯片的主频与Power6芯片的3GHz到4GHz不同，可能会提高到5GHz。

那么为什么不在10月份承认Power6+芯片已经推出了呢？（去年10月网上的一些技术细节表明这款芯片就是Power6+，而不是Power6）。出于同样的原因，IBM在这周二即将举行的动态基础架构服务器展示会的服务器公告中也不会谈论Power6+芯片。IBM公司估计不愿正面回应有关期待中的Power6+芯片性能的问题。

汉迪解释了为何不承认去年10月份推出的部分机型搭载的是Power6+芯片的原因，他表示"我们会继续改进产品不会仅以性能为亮点，我们认为Power Systems更大的价值在于Power的软件堆栈"。

这就是Power Systems部门的"performance plus"营销战略。与单纯追求性能的做法不同，IBM希望能把关注的重点更多的放在系统的其他属性上，以此来和惠普，SUN，戴尔以及其他服务器制造商相竞争。

除此之外，汉迪还补充说在IBM以Power为基础的服务器虚拟化环境中，中央处理器的速度不会只受主存能力这一个因素的限制。IBM公司4U Power 550（支持双核到8核）的容量为256GB，Power 560同样的4U空间中容量最高可达384GB。

区别在哪？

笔者根据蓝色巨人内部的文件可以看出，Power6+芯片有一个重要的不同之处。Power6芯片总共有8个内存钥匙（7个用于核心，一个用于应用程序），Power6+芯片总计有16个内存钥匙（8个用于核心，7个用于应用软件，1个用于PowerVM管理程序）。根据IBM的文件显示，增加的8个内存钥匙能防止意外的内存溢出（内存溢出会导致关键应用软件出现错误）。

笔者认为IBM对Power6+芯片抱有更高的期望，但是蓝色巨人并没有公开发表他们的计划，也没有最近的产品规划路线图出台，很难说在2007年初和2008年底之间到底发生了什么，IBM很高兴让我们对这一切充满好奇。
在使用45纳米制程工艺的Power7芯片在2010年初推出之前，汉迪无疑讨论Power6+芯片实际主频的各种可能性。当笔者问道这个问题时，汉迪表示他不能对还未发布的产品发表任何看法。但是显然IBM并不是总是对未发布的产品保持沉默，比如去年秋天的几款Power Systems服务器就配置了Power6+芯片，只不过IBM不予承认而已。

看起来IBM将在秋天在Power6+芯片时钟频率上有所动作并将它用到各个产品线系列中去。蓝色巨人面临的压力是惠普和英特尔的四核"Tukwila"安腾处理器和服务器的即将面世，"Tukwila"将在2009年中期推出并在今年大量投放市场。"Tukwila"的推出比预计的时间表晚了一年以上，IBM的Power6芯片和SUN的16核"Rock" UltraSparc-RK芯片也是推迟了1年多的时间才发布。

如果甲骨文斥资56亿美元收购SUN的计划终告成功，使用Rock处理器的"Supernova"服务器正式投产并在基准测试上表现良好，那么主频在6GHz的Power6+ Power 595的横空出世就显得有些多余了。但实实在在的压力可能是来自搭载英特尔最新"Nehalem EX"处理器的四路和更大规模的服务器。

如果IBM掉以轻心的话，来自AMD公司的6核伊斯坦布尔处理器也将蚕食Power 570和低端Power 595的市场。如果Power7也延期推出，那么IBM可能会提高Power6+的时钟频率来激发用户的热情。

总之，我们将等到周二的会议看看IBM是否会在动态基础架构论坛上推介Power6+或者Power6芯片。不过不要对新闻发布会的内容报以太高期望，除非IBM公司认为必须告诉用户们些什么。以笔者的经验来看，如果你想要掩盖什么，通常意味着实际就是如此。迟早用户会发现这一点。

作为最早的专业虚拟化技术提供商，业界普遍认为VMware在虚拟化领域已经具有18-24个月的技术领先优势，并且具有非常广泛的用户基础。2009年初，随着全球经济困难的态势延续，大到政府，小到企业，都把“少花钱多办事”作为追求的目标，而这正是虚拟化技术所倡导的理念，因此，虚拟化技术定会成为全球企业机构优先考虑的重要战略投资之一。

VMware认为桌面虚拟化将迅猛发展，存储虚拟化也将逐渐落地，由于高端服务器领域的虚拟化进程较早，因此虚拟化应用程序也将逐渐成为主流，而最重要的数据中心也在虚拟化的帮助下成为快速实现云计算的基础架构。而在网络领域，Vmware也已开始同思科合作，提供虚拟环境下的可扩展性与操作控制解决方案。另外在新兴的移动终端领域，VMware也试图将虚拟化技术带入其中，从而可增强手机作为通信与计算设备具有的安全性和经济实用性。

技术领域的领先优势使得VMware在虚拟化管理与虚拟化安全方面具有足够的配置能力与对外接口。传统的防火墙、IDS和病毒检测等产品在今天已经可以作为虚拟机来交付。客户们日益利用可信平台模块（TMP），向嵌入式虚拟机管理程序证明身份。VMware VMsafe将继续推动虚拟化环境不断获得安全方面的进展。独立于硬件、易于改变、转移及操作的虚拟机容器（Container），已帮助一些VMware客户实现了IT流程自动化，并且把数据中心的管理效率与物理环境相比提高了2~3倍。展望未来，便于将管理功能集成到虚拟化平台上的额外API和集成技术（如用户接口插件体系结构），可实现跨异构数据中心环境、众多应用程序堆栈以及物理用例与虚拟用例的端到端管理流程。由于BMC、CA、HP和IBM等领导厂商都宣布了这个领域的产品，这个目标很快就会实现。

“VMware已经超越服务器虚拟化，而发展成为数据中心虚拟化技术的提供商，而且正在成为能整合企业内外部云的云计算平台供应商。”VMware亚太区及日本区总经理Andrew Dutton在3月24日的VMware中国公司成立庆典上表示，“围绕云计算，VMware早就已经有了vCloud计划，而且其具体产品不久就会上市。”

VMware的“云”战略除了关注数据中心以外，用户终端同样也得到了重视。

桌面虚拟化是一个新兴的市场，尽管目前这个市场刚刚启动，但是被认为隐藏着很大的市场机会。VMware于2008年年末正式发布了其桌面虚拟化产品 View 3，该产品把虚拟化桌面镜像到数据中心，从而让IT人员可以快速配置和管理成千上万的虚拟桌面。另外，VMware宣布与Intel合作加紧研发桌面的裸机虚拟化管理平台。实际上，其他厂商也已经注意到了这个市场，如思杰今年就已经推出了自己最新版的桌面虚拟化产品。

VMware公司CTO-Stephen Herrod曾经表示：“2009年，IT行业将会向云计算迈进，让大大小小的公司能够安全地利用防火墙内外的计算功能――不管他们怎样需要、何时需要、需要多少，在他们需要额外功能时，都能为其想要运行的任何应用程序确保服务质量，无论应用程序是内部运行，还是作为一项外包服务来运行。”

云计算是IT行业的愿景，虚拟化正是这个愿景所依托的基础架构。究其原因，主要体现在两个方面：一是企业本身，数据中心正开始演变成高度自动化的专用云环境，计算资源汇集到虚拟化平台上让IT环境实际上变成了如同一台庞大的计算机；其次，通过互联网把计算功能外包给公共云环境或云服务提供商变成了一种适时的现实。标准是公共云环境取得成功的关键――这些标准能够实现虚拟机层面的兼容性，便于进出云环境；这些标准还让应用程序不必改动，就能够迁移进出公共云环境。

VMware正在超越服务器虚拟化技术供应商的定位，逐步发展成为包括数据中心虚拟化、用户终端虚拟化在内的云计算平台解决方案供应商。将可见与不可见的资源通过有效合理的虚拟化装配，实现计算机单位的标准化与统一化，成为真正具有翻云覆雨能力的IT基础架构供应商。

我们知道winxp有了很多的新特性，但是用系统时候有时候由于某种原因需要一些比较特殊的技巧来方便操作。本文的小技巧主要从特殊效果、方便、优化系统方面考虑，基本上也适用于win2000和win98，期间参考了一些网络上的文章，在此感谢各位作者。

1.在记事本中自动记录文件的打开时间
　　在记事本中，我们可以记录每次打开某个文本文件的时间，方法为：在该文件的第一行输入".LOG"(注意：必须大写！)，然后换行开始正文。这样在每次打开了该文件之后在关闭时会自动在文件后面添加当前时间

2.快速浏览脱机网页  
需要脱机浏览某个已经打开过的网页，传统的方式是按照在线打开的顺序一个链接一个链接地找到并打开这个网页。比较快的方式是将这个网页添加到收藏夹，以后在脱机方式下从收藏夹中浏览这个网页。其实，为这个网页建立一个快捷方式是最快的方法。在浏览器的地址栏中，已打开网页的网址前面都有一个小图标，用鼠标按住这个小图标，把它拖到桌面上，下次就可以在桌面快速脱机浏览这个网页了

3.快速发邮件  
在"开始"菜单上单击鼠标右键，选择"打开"，在打开的窗口中单击鼠标右键，选择"新建"---"快捷方式"，然后在"请键入项目的位置"框中输入"mailto:"，单击"下一步"，在"键入该快捷方式的名称"框中输入名称，单击"完成"即可。以后只需单击此快捷方式就可创建一封新电子邮件。如果你经常给某个朋友发电子邮件的话，可以专门为这个朋友创建一个快捷方式。方法同上面说的差不多。比如你的朋友的电子邮件地址是abc@21cn.com那么你只要在"请输入项目的位置"框中输入"mailto:abc@21cn.com"就行了,其余不变。  

4.将所喜爱的程序放置在开始菜单顶部附近  
　　你是否对某个程序非常喜爱且经常使用呢？那么，应通过将其放置在列表顶部的方式提高它在开始菜单中的优先级。这种方式能够确保该程序保持在开始菜单中，且不受其它程序的干扰，即便其它程序具有更高的使用频率也是如此。在开始菜单上右键单击指向你所喜爱程序的链接，并在随后出现的快捷菜单中选择"附到'开始'菜单"上。你的程序将被永久移动到列表顶部，仅仅位于浏览器与电子邮件程序下方。

5.为Capslock增加响铃
输入中文时不慎按动Capslock会变为大写英文，给此键加个"响铃"就放心多了。方法是：打开"控制面板"的"辅助选项"，在"键盘"项中，选择"使用切换键"。

6.利用回收站给文件夹加密
　　(1)首先，单击"我的电脑→查看→文件夹选项"，选中"显示所有文件"，单"确定"。
　　(2)进入系统根目录，右击"回收站"，(即名为"Recycled"的文件夹)，在弹出的快捷菜单对话框中选中"启用缩略图查看方式"，然后点击"应用"，你会发现，系统自动将"只读"属性选中了，你需要手动除去"只读"属性，然后单击"确定"。这时你会发现图标变成了一个普通文件夹的样子，这时再双击"Recycled"文件夹，找到一个名为"desktop.ini"的初始化文件，并激活它，复制到你需要加密的文件下，如"d:＼MyFiles"文件夹下面。
　　(3)然后右击"d:＼MyFiles"文件夹，选择属性，在弹出的对话框中确保"只读"属性被选中，然后在"启用缩略图查看方式"复选框前打上钩，然后确定即可。

7.临时为自己分配管理权限
许多程序在安装过程中都要求你具备管理权限。这里介绍了一种以普通用户身份登录的情况下，临时为自己分配管理权限的简单方法。在右键单击程序安装文件的同时按住"Shift"键。在随后出现的快捷菜单中点击"运行方式"，输入具有相应管理权限的用户名和密码。这种方式对于开始菜单上的应用程序同样适用。  

8.拒绝分组相似任务栏  
虽然Windows XP "分组相似任务栏按钮"设置虽然可以让你的任务栏少开窗口，保持干净，但对于一些需要打开同类多个窗口的工作非常不便,。如你是经常用QQ这样的通讯软件和人在线聊天的话，如果有两个以上的好友同时和你交谈，你马上会感到XP这种默认设置造成的不便――每次你想切换交谈对象的时候，要先点击组，然后弹出的菜单里再选要交谈的好友，而且每个好友在组里显示的都是一样的图标，谈话对象多的时候，你可能要一个个的点击来看到底刚才是谁回复了话，在等着你反应，而且选错了一个，又得从组开始选，很麻烦。显然地，这样不如原来的开出几个窗口，在任务栏里的各个小窗口点击一次就可进行开始聊天。更改方法：点击"开始→控制面板→外观和主题→任务栏和'开始'菜单"，在弹出的窗口内，将"分组相似任务栏按钮"选项前面的钩去掉。

9.更改文件日期
要修改XXX.exe(任意exe文件)的日期，可以在MS-DOS方式下键入copy XXX.exe+,,(注：加号后紧跟2个逗号)，系统询问时键入"Y"即更改为当前日期。

10.使ZIP文档读取能力失效
Windows XP默认支持ZIP文档，但系统会为此耗费大量资源，你可以将这一功能关闭，只需在"开始"选单的"运行"中输入"regsvr32/u   zipfldr.dll"即可 .

　　Widnows Vista的用户都知道，当启用UAC功能后，运行一些可执行程序，或者修改系统设置时，系统会询问你是否要"继续"当前的操作（如图1）。

                         图1 用户帐户控制提示信息

类似上面的情况，如果当前是你自己在使用计算机，你自然明白哪些操作可以继续，哪些操作不可以继续。可如果是非管理员用户（即普通权限的用户）在使用计算机，他们要是随意在机器中胡乱安装软件、修改系统个性化设置，那可就会给你带来一些潜在的危害。

　　因此，最好有一个折中的方法。比如我们允许用户进行一些更深层的操作，但是同时也借助UAC来实现一定的控制。要想实现这个目的，我们需要借助Windows Vista系统的第三方软件----Vista 总管。

　　运行Vista 总管，在右侧窗口中定位到"安全设置"，选中"系统安全"，然后在左侧窗口中勾选"当前用户试图执行UAC的程序时"，并在其后的下拉框内选择"需要密码认证"（如下图）。

                            图 Vista 总管

设置完毕后，点击"保存"按钮。当设置生效后，每次有其它用户使用你的计算机时，就无法"肆意妄为"了。