IT博客-36个月-随笔分类-杂七杂八的零碎知识http://www.cnitblog.com/pain-to-gain/category/971.html因为梦想而有压力,因为压力而有动力。zh-cnMon, 17 Oct 2011 14:23:04 GMTMon, 17 Oct 2011 14:23:04 GMT60消除共享隐患http://www.cnitblog.com/pain-to-gain/archive/2005/10/09/3193.html芙泽芙泽Sun, 09 Oct 2005 09:58:00 GMThttp://www.cnitblog.com/pain-to-gain/archive/2005/10/09/3193.htmlhttp://www.cnitblog.com/pain-to-gain/comments/3193.htmlhttp://www.cnitblog.com/pain-to-gain/archive/2005/10/09/3193.html#Feedback0http://www.cnitblog.com/pain-to-gain/comments/commentRss/3193.htmlhttp://www.cnitblog.com/pain-to-gain/services/trackbacks/3193.html 2005年10月9日 17:57:28

在Windows 2000/XP中会有默认的管理共享。即使我们没有设置共享,但每个盘符都被Windows自动设置了共享,其共享名为盘符后面加一个符号$。一般来说,除了每个硬盘都被共享外,还存在Admin、IPC这两个共享(分别为远程管理共享与远程网络连接)。

察看我有哪些被设置了共享
1。cmd ——> net share
    这就是本机所有的共享资源了。
或者:
2。[控制面板]→[管理工具]→[计算机管理]→共享文件夹→共享
    与1的结果是一样的,所看到的内容就是本机所有的共享资源了。

解决方案
1。用net share 这一命令来删除管理共享。
     cmd ——> net share c$  /del(注意:$后有空格)就可以删除该管理共享。
问题点:当电脑重新启动后被删除的共享又会自动出现。

所以,为了彻底消除这种隐患,我们来做以下操作,一劳永逸。

2。新建一个后缀名为BAT的批处理文件,在该文件中按以下格式输入命令:

net share admin$ /del           --------(注意空格,下同)

net share ipc$ /del

net share c$ /del

net share d$ /del

如果还有其他盘符共享,可以依次添加进去。

然后,将刚刚创建好的批处理文件加入到系统的“任务计划”,并在执行任务的选项中选择“计算机启动时”。这样在每次开机后系统就会自动运行该批处理文件,关闭指定的默认共享服务了。如果不想使用“计划任务”,那么可以把该批处理文件的快捷方式拖到“启动”菜单中,同样也能达到目的。



芙泽 2005-10-09 17:58 发表评论
]]>进程详述http://www.cnitblog.com/pain-to-gain/archive/2005/10/09/3191.html芙泽芙泽Sun, 09 Oct 2005 09:25:00 GMThttp://www.cnitblog.com/pain-to-gain/archive/2005/10/09/3191.htmlhttp://www.cnitblog.com/pain-to-gain/comments/3191.htmlhttp://www.cnitblog.com/pain-to-gain/archive/2005/10/09/3191.html#Feedback0http://www.cnitblog.com/pain-to-gain/comments/commentRss/3191.htmlhttp://www.cnitblog.com/pain-to-gain/services/trackbacks/3191.html
2005年10月9日 17:21:08

smss.exe-------session manager
csrss.exe ---------子系统服务器进程
winlogon.exe--------管理用户登录
services.exe-------包含很多系统服务
lsass.exe ----------管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序。
svchost.exe------调用其它服务
spoolsv.exe ------将文件加载到内存中以便迟后打印。)
explorer.exe-------资源管理器
internat.exe--------托盘区的拼音图标)
mstask.exe-------允许程序在指定时间运行。
regsvc.exe-------允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe ---------提供系统管理信息(系统服务)。
inetinfo.exe---------msftpsvc,w3svc,iisadmn
tlntsvr.exe --------tlnrsvr
tftpd.exe --------实现 tftp internet 标准。该标准不要求用户名和密码。
termsrv.exe -------termservice
dns.exe -------应答对域名系统(dns)名称的查询和更新请求
tcpsvcs.exe --------提供在 pxe 可远程启动客户计算机上远程安装 windows 2000 professional 的能力
ismserv.exe ------允许在 windows advanced server 站点间发送和接收消息
ups.exe ---------管理连接到计算机的不间断电源(ups
wins.exe---------为注册和解析 netbios 型名称的 tcp/ip 客户提供 netbios 名称服务
llssrv.exe---------证书记录服务
ntfrs.exe ---------在多个服务器间维护文件目录内容的文件同步
rssub.exe -------控制用来远程储存数据的媒体
locator.exe -------管理 rpc 名称服务数据库
lserver.exe ---------注册客户端许可证
dfssvc.exe--------管理分布于局域网或广域网的逻辑卷
clipsrv.exe --------支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页面
msdtc.exe --------并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器
faxsvc.exe--------帮助您发送和接收传真
cisvc.exe -------索引服务
dmadmin.exe -------磁盘管理请求的系统管理服务
mnmsrvc.exe -------允许有权限的用户使用 netmeeting 远程访问 windows 桌面
netdde.exe---------提供动态数据交换 (dde) 的网络传输和安全特性
smlogsvc.exe--------配置性能日志和警报
rsvp.exe--------为依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能
rseng.exe --------协调用来储存不常用数据的服务和管理工具
rsfsa.exe --------管理远程储存的文件的操作
grovel.exe----------扫描零备份存储(sis)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 ntfs 文件系统有用)
scardsvr.ex --------对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制
snmp.exe-------包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报
snmptrap.exe-------接收由本地或远程 snmp 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 snmp 管理程序
utilman.exe -------从一个窗口中启动和配置辅助工具
msi执行.exe--------依据 .msi 文件中包含的命令来安装、修复以及删除软件
---------------------------------------------------------------------------------------
这些进程看着挺多的,不过我现在涉及到的就是我突出显示那些,能接触到才能掌握,不然看了也是白看。

**********************************************************


有的时候可能会出现怎么也不能中止一个进程,那么就用如下的命令:
 ntsd -c q -p PID

把最后那个PID,改成要终止的进程的ID。如果不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。

这个可是杀手锏,要记住。



芙泽 2005-10-09 17:25 发表评论
]]>