首先我来讲一下如何启动DOS：在启动DOS 之前必须首先做好一块DOS系统盘，也就是先将DOS系统安装在软盘或硬盘上。这时，我们就可以启动DOS了，启动DOS有两种方法：一个是冷启动，另一个是热启动。

l         冷启动：计算机处于关机状态时，直接打开电源进入DOS系统的启动方式，屏幕上显示操作系统提示符，等待你的使用。

l         热启动：是在开机状态下重新启动DOS。通常是为了从错误的程序中摆脱出来，热启动的方法是，按下CTRL键与ALT键，再按下DEL键，然后同时放开三个键。这时系统不进行自检，只是把DOS调入内存。

启动DOS后，您一定看到了一个符号“A:>”，这是什么呢？这就是我们常说的DOS提示符，提示符的出现意味着DOS系统启动成功，处于等待用户从键盘上输入DOS命令的状态。“A:>”就是说明我们现在从A盘启动的。

在DOS系统中我们经常听到“在某个目录下有你需要的文件”，那么到底什么是文件，什么是目录呢？

文件是指存储在计算机外存储器上的具有符号名的相关数据信息的集合。它可以是计算机语言的源程序、目标程序，也可以是我们写的文章、信件、书籍，还可以是一些数据资料，如人事档案的数据、财务报表、工资报表等等。所以，我们的磁盘上有很多文件，为了便于管理，把文件名放在每个盘的特定位置上，这特定的位置就叫目录。目录中除了文件名外，还包含文件的其它信息，如文件的大小、建立文件的日期和时间等等。

在DOS中目录分为两类：

l         根目录：根目录是用命令FORMAT格式化磁盘时建立的，每个磁盘都有一个根目录，用“\”表示，在根目录下可以包含文件名和目录名，它所包含的目录称为子目录。

l         子目录：子目录是用建立子目录命令建立的，它用子目录名表示。建立子目录的目的是将不同类的文件放在不同的目录下，这样对于文件使用、查找都十分方便。

DOS常用命令的使用
DOS系统是我们计算机的心脏，整个计算机的命运都掌握在它的手中，计算机的一举一动都是作为大脑的DOS指挥的。DOS 靠的是什么力量，使它有这么大的威力呢？这就是DOS丰富的命令了，DOS有内部命令和外部命令两种。这里我就讲一些常用的DOS命令。

DIR （查看文件与目录信息命令）
DIR命令是用来查看文件与目录信息的命令，使用它我们可以看到自己机器的内容，能够了解我们机器上的文件、目录及它们的信息。

在DOS提示符C:\>后敲入“DIR”，然后按回车键，就可以看到文件、目录和一些相关的信息，它们包括了当前驱动器下文件的名称、大小和建立时间，当前驱动器下的目录信息及这个驱动器所包括的文件数、所占去的磁盘空间和剩余的磁盘空间。

这时你也一定注意到了文件太多了，一屏显示不完，用DIR查看文件只能看到最后一屏的内容，其他的内容都飞快的*动上去了。这时我们就需要用DIR/P命令，可以让计算机把文件分屏显示，在DOS提示符下敲入“DIR/P”，然后按回车键，就可以看到第一屏的内容，在屏幕的底部有一行英文是：如果你看完了这一屏，随便敲一个键就可以看下一屏。

如果您觉得还是不太方便的话，那么可以敲入命令“DIR/W”，这回所有的文件在一屏内显示出来，但是有一点，原来文件的大小和生成时间都被省略了。如果您只想知道目录内文件，而不关心大小和生成时间的话，就可以使用DIR/W。

DIR命令不但可以查看目录里有什么文件，还可以查看目录中某个文件的信息，只需在DOS提示符下输入“DIR 文件名”，就可以看到该文件的大小、生成时间、路径和一些文件附加信息。

更重要的是DIR还可以查找和显示一类文件，如果我们想查找以A开头的所有文件，就可以使用通配符，在DOS提示符下输入“DIR A*”，然后按回车键就可以了。

总之，DIR命令太强大了，如果您喜欢可以继续试一试DIR和/W、/P及通配符间的配合使用。

CD（转换当前目录命令）
CD命令是转换当前目录的命令，它使我们可以进入任何一个地方。如果在C盘的根目录下，想进入UCDOS目录，就可以输入“CD UCDOS”，然后按回车键，提示符就会变成C:\UCDOS>了，这就是说我们现在的工作目录是C盘根目录下的UCDOS子目录。如果想返回上一层目录，输入“CD..”，然后按回车键就可以了。

我们又回到了C盘根目录下，现在再进入WINDOWS目录，输入“CD WINDOWS”，按回车键，要进入WINDOWS的下一级目录SYSTEM，请输入“CD SYSTEM”，然后按回车键就可以了。

这时想返回到根目录，你有什么办法呢？用CD..吗？当然可以，不过得需要两次，有没有其他的办法呢？其实只需输入“CD\”三个字符，然后按回车键，这样我们一下子就回到了根目录。

CD命令可以使我们到达磁盘的任何一个目录，注意如果要到一个非当前磁盘的某个目录时，要先把当前盘变为要去的磁盘。如果要到D盘，就需要“D：”，然后按回车键。

MD（建立新目录命令）
磁盘上这么多目录是怎么来的呢？很简单是我们自己建立的，我们建立这些目录的目的，就是为了分类组织文件，如果我们有一类新的文件，就需要再建立一个新的目录。现在，我们来建立一个DNXX目录，输入“MD DNXX”，然后按回车键。

输入DIR查看一下目录是不是有变化，这时就会发现在当前目录下已经多了一个DNXX目录，让我们进入这个目录看一看，输入“CD DNXX”，按回车键，就进入了这层目录，我们并没有向它里面放文件或子目录，查看一下它是空的吗？输入“DIR”，按回车键，就会发现有两个目录在里面，其实这两个目录在每一个目录中都存在。“.”代表此目录自身，“..”代表上一层目。

RD（删除旧目录命令）
能建立目录当然可以删除它，我们这里再删除DNXX，首先我们到DNXX的上一级目录，然后输入“RD DNXX”，按回车键，就可以删除它了。

要删除当前目录下的一个子目录，输入RD空格加上子目录就可以完成任务。但我们一定要注意四个问题：

l         要删除的目录里不能有子目录

l         要删除的目录内不能有任何文件

l         不能删除当前目录

l         根目录不能删除

COPY（拷贝复制命令）
COPY的格式是“COPY 源文件 目的文件”，现在我们简单的先使用一下COPY命令，如果要将根目录下的一个AUTOEXEC.BAT文件，重新复制一份做备份叫AUTOEXEC.OLD，输入“COPY AUTOEXEC.BAT AUTOEXEC.OLD”，按回车键，这样就完成了一个COPY命令。

使用DIR 命令查看一下，输入“DIR”，按回车键，将会发现除了原来的AUTOEXEC.BAT文件外，还有一个AUTOEXEC.OLD文件，而且两个文件大小一样。

DEL（删除文件命令）
象删除目录一样，我们可以很简单的删除文件。首先来简单的删除当前目录下的一个文件AUTOEXEC.OLD，输入“DEL AUTOEXEC.OLD”，按回车键。

输入“DIR/W”命令查看一下，文件果然没了，如果要删除一类文件，就可以使用通配符。如果要删除非当前目录中的文件，例如删要删除D:\TEMP下的所有文件，应该输入“DEL D:\TEMP\*.*”，然后按回车键，这时计算机将会告诉你此目录下的所有文件将被删除，同时问你是否继续，如果你不想删除，输入N（NO），如果确实想删除，输入Y（YES）就可以了。

总之，删除无用的文件，可以使磁盘的可利用的空间增大。但是在删除文件之前，你最好要知道文件的用途，确实没有用之后，才可以删除。

REN（更改文件名命令）
如果想给一个文件改个名字，可以用REN命令，REN的格式是：REN 源文件名 目的文件名。如果要把AUTOEXEC.BAT改为GOHOME.BAT，输入“REN AUTOEXEC.BAT GOHOME.BAT”，然后按回车键，就可以改变文件名，但是你一定要注意源文件名和目的文件名要在一个目录内。

TYPE（显示文本文件内容命令）
也许我们特别想了解文件里边的内容，那么用DOS什么命令呢？这就是TYPE命令，它的格式是：TYPE 文件名，一般使用它可以查看文本文件和批处理文件。如果想知道文件GOHOME.BAT的内容，输入“TYPE GOHOME.BAT”，按回车键就可以了。

但是，我们一般不要使用TYPE来看其他类型扩展名的文件，否则会出现一些怪字符。

FORMAT（格式化磁盘命令）
大家都知道刚出厂的磁盘是不能直接使用的，不管我们使用什么命令，都会出错误的，这是为什么呢？这是因为磁盘都是要在使用前进行格式化的。也就是在磁盘上画格子，做标记，为我们以后写数据做准备。这就要用到这个命令FORMAT，它的使用格式很简单，就是FORMAT 加上要格式化的磁盘。如果要格式化A:，输入“FORMAT A：”，然后按回车键，这时计算机就让您在A：驱中插入磁盘，您插入磁盘后，按一下回车键，计算机就开始对软盘进行格式化了。

当屏幕上显示已经完成百分之百时，出现一个提示，让你为磁盘起一个名字，输入需要的名字后，按回车键，计算机就向你报告磁盘的属性，包括总空间、可用空间、坏空间和当前的卷标。同时，提示你是否还格式化其它的磁盘。如果你还有磁盘要格式化，就输入“Y”，否则输入“N”。

我们已经学会了格式化磁盘，但是一定要注意，在格式化一张磁盘时会把磁盘上的所有文件都删除掉，所以要确认磁盘中的内容都是无用的，否则会造成不可估量的损失。FORMAT命令对处学者是一个慎用的DOS命令。

DOS的两个重要文件
DOS 系统启动并开始工作时，将首先执行CONFIG.SYS，紧接着执行AUTOEXEC.BAT文件。它们是DOS系统的很重要的两个文件，下面我们就分别讲这两了命令。

CONFIG.SYS
CONFIG.SYS文件是包含特殊命令的文本文件。这些命令在计算机启动时配置MS-DOS和应用程序使用的计算机组件。当MS-DOS启动时，它执行CONFIG.SYS文件中的命令。一般，CONFIG.SYS文件放在C：盘的根目录下。现在我们来看一下自己机器上的系统配置文件内容。

输入“TYPE CONFIG.SYS”，然后按回车键，这时显示了机器的CONFIG.SYS文件的内容，这个文件包括四个命令：

DOS=HIGH

BUFFERS=15

DEVICE=C:\DOS\HIMEM.SYS

FILES=40

也就是说当DOS启动时执行了这四个DOS命令，给当前的机器系统的内存、缓冲区等进行了简单的配置。在DOS系统有一些常用的CONFIG.SYS命令，现在我们就讲解一下：

l         BUFFERS：设置系统缓冲区的大小

l         FILES：设置系统一次能打开的文件个数

l         COUNTRY：指定国别，用于指定时间、日期和货币的格式

l         INSTALL：装入系统驻留程序

l         DEVICE：用于装入设备的驱动程序到内存中

l         LASTDRIVE：指定能够设置的最大驱动器数目

l         DEVICEHIGH：用于装入设备的驱动程序到上位内存中

l         NUMLOCK：用于指定键盘上的NUM LOCK键的状态

l         DOS：指定DOS系统装入的内存位置

l         SHELL：用于指定DOS系统使用的命令解释程序的名称和位置

l         DRIVPARM：定义磁盘或磁带的参数

l         STACKS：对于处理硬中断支持数据磁道的动态使用

l         FCBS：指定MS-DOS一次能打开的文件控制块的数目

l        TCHES：指定特定的选项

l         BREAK：设置或清除对Ctrl+C的检测

l         REM：添加注释和评语，用来添加一些说明

l         SET：设置环境变量

l         INCLUDE：用于在一个控制块中包含另一个控制块的内容

l         MENUCOLOR：设置启动菜单文字和背景的颜色

l         MENUDEFAULT：指定启动菜单为默认菜单项目

l         MENUITEM：设置菜单项

l         SUBMENU：定义启动菜单某个菜单项的子菜单

CONFIG.SYS文件可以在任何一个字处理软件中编写。如果有兴趣可以编写另外的一些多重配置文件。

AUTOEXEC.BAT
AUTOEXEC.BAT文件是自动批处理文件，是一些在系统启动时将要自动执行的命令序列。系统启动时，在出现系统提示符前将判断启动盘是否存在文件“AUTOEXEC.BAT”，如果存在，则自动执行其内部的全部语句。自动执行批处理文件可由操作系统提供，也可由用户自己建立或修改。它的内容应该是启动后希望立即自动执行的一系列命令。AUTOEXEC.BAT文件一般放在启动盘的根目录下，只有这样才能在计算机启动时自动执行。      

现在我们看一下自己机器上的AUTOEXEC.BAT文件。输入“TYPE AUTOEXEC.BAT”，然后按ENTER键，这时显示了自动批处理文件的内容，也就是说，当计算机启动时就自动执行了这四行命令：

l         @echo off屏蔽该批处理文件中命令的显示

l         执行c:\dos\smartdrv.exe命令就启动了smartdrv程序，在扩展内存创建了一个磁盘缓冲区，加速了MS-DOS系统磁盘的操作速度

l         set temp=c:\temp设置了TEMP环境变量

l         最后执行了MS-DOS Anti-Virus程序。

总之，AUTOEXEC.BAT文件是一种自动批处理文件，并且具有其他批处理文件的性质，在AUTOEXEC.BAT文件中可以包括，任何可在DOS提示符下执行的文件以及专用的批处理文件。AUTOEXEC.BAT文件和CONFIG.SYS文件两个很重要的文件，它们是互相补充来提高系统的性能。

 
 2003-10-4 10:57:00         
 
  碧岚    
 
 
  等级：论坛游民
  文章：171
  积分：353
  门派：核心管理
  注册：2003-10-3
               第 2 楼 
 
 

重要DOS命令一览表
APPEND：能够打开指定目录下的数据文件。

语法：Append [[驱动器：]路径[；…]]

举例：为了让程序在当前目录下直接打开B：驱动器的LETTERS目录和A：驱动器的REPORTS目录下的数据文件，可以使用命令：Append B:\letters；A:\reports。

ATTRIB：显示和改变文件的属性。

语法：ATTRIB [+R|-R] [+A|-A] [+S|-S] [+H|-H] [[驱动器：][路径] 文件名] [/S] 。

举例：为了把当前Report.txt文件变为只读文件，可以使用命令：ATTRIB +R Report.txt；为了去掉在B：驱动器下的\PUBLIC\JONES的所有文件和其子目录下的所有文件的只读属性，可以使用命令：Append –r B: \public\jones\*.* /s。

CD：显示当前目录的名字和进入当前目录。

语法：CD [驱动器：][路径]。

举例：略。

CHKDSK：检查磁盘的状态和显示磁盘报告，也能够修复磁盘的错误。状态报告显示了当前系统下的文件分配表和目录下的错误状态，同时也能够显示当前的磁盘使用情况的总结。如果在磁盘上的错误是不可解决的就用标记提示您。

语法：CHKDSK [驱动器：][[路径] 文件名] [/F] [/V]。

举例：为了查看C：驱动器已经占去和剩余多少磁盘空间，检查磁盘的错误，使用下面的命令：CHKDSK C：。

CLS：清屏，只显示光标和命令提示符。

语法：CLS。

COPY：复制你指定位置的文件到另一个位置，它也常用来复制一组文件。

语法：COPY [/Y|/-Y] [/A|/B] 源文件 [/A|/B] [+源文件[/A|/B] [+…]] [目的文件 [/A|/B]] [V]。

举例：为了复制当前路径下的NOTES.TXT文件到当前驱动器下的MYNOTES目录下，同时，如果在MYNOTES下已经存在文件NOTES.TXT，就直接覆盖它， copy notes mynotes /y。

DATE：显示日期，同时你也可以修改日期。MS-DOS记录了你创建每一个文件的日期和修改日期。

语法：DATE [MM-DD-YY]。

DEFRAG：用来重新组织文件优化磁盘表面。注意：我们不要在WINDOWS下使用这个命令。

语法：DEFRAG [驱动器] [/F] [/u] [/H]。

举例：为了快速地优化驱动器C：，输入DEFRAG C：/H。

DEL： 删除你指定的文件。

语法：DEL [驱动器：] [路径] 文件名

；

举例：略。

DELTREE：删除一个目录及它里面的所有文件和子目录。

语法：DELTREE [/Y] [驱动器：]路径 [[驱动器：] 路径[…]]。

举例：为了删除C：盘的TEMP目录下的所有文件和子目录及TEMP目录。可以使用命令：DELTREE C：\TEMP。

DIR：命令是用来查看文件与目录信息的命令，使用它我们可以看到自己机器的内容，能够了解我们机器上的文件、目录及它们的信息。

语法：略。

DISCOPY：是复制整个磁盘上的所有内容到另一个磁盘上。同时，DISCOPY会用新的信息覆盖目的磁盘上已经存在的内容。语法：DISCOPY [驱动器1： [驱动器2：]] [/1] [/V] [/M]。[/1]说明只复制磁盘的第一面；[/V]说明在复制的过程中校验信息的正确性；[/M]强迫DISCOPY使用常规内存来交换信息。

DISKCOMP：用来比较两个磁盘的内容。这个命令按一个磁道一个磁道的比较方式来进行比较，DISKCOMP基于你指定的第一个磁盘的格式检测每个磁道的面数和扇区数。

语法：DISKCOMP [驱动器1：[驱动器2]] [/1] [/8]。

举例：比较两个软磁盘上的内容，使用命令：DISKCOMP A： A：。你只要按提示插入每一个磁盘就可以了。

EDIT：用来启动MS-DOS EDITOR 编辑程序，使用EDITOR 编辑程序可以创建和编辑ASCII码文本文件。MS-DOS EDITOR 编辑程序是一个可以创建、编辑、保存和打印ASCII码文本文件的全屏编辑程序。

语法：EDIT [[驱动器：][路径] 文件名]。

EXIT：退出当前程序，回到启动MS-DOS命令的地方。

语法：EXIT。

FC：比较和显示两个文件的不同之处。

语法：对于一个ASCII码的比较，使用：FC [/A] [/L] [/C] [/LBn] [/N] [/T] [/W] [/nnn] [驱动器1] [路径1] 文件名1 [驱动器2] [路径2] 文件名。对于一个二进制的比较，使用：FC /B [驱动器1] [路径1] 文件名1 [驱动器2] [路径2] 文件名2。

FDISK：用来分区DOS系统硬盘，FDISK显示了一系列的菜单来帮助你为硬盘分区。

语法：启动FDISK程序，使用：FDISK；只是为了显示分区信息，而不启动FDISK程序，使用：FDISK /STATUS。

HELP：启动MS-DOS帮助文件。

语法：HELP [/G] [/H] [/NOHI] [主题]。

举例：为了显示关于复制方面的信息，使用下面的命令：HELP COPY。

FORMAT：给磁盘创建一个新的根目录和文件分配表，它能够检查磁盘的坏区和删除磁盘上的所有文件。

语法：FORMAT 驱动器：

举例：使用默认的格式化一个软区A：中的磁盘：Format A：。对于一个以前已经格式化过的磁盘使用快速格式化：Format A：/q；格式化一个磁盘同时完全删除所有的数据，使用：FORMAT A：/U。

MD：用来创建目录，我们可以使用MD来创建多级目录结构。

语法：MD 驱动器：路径 ，MD 驱动器：路径。

MEM： 用来显示已经使用的和剩余的内存空间。我们可以使用MEM 命令来显示已经分配的内存空间、剩余的内存空间和程序当前装入的内存。

语法：MEM [/CLASSIFY|/DEBUG/FREE/MODuLE 模块名] [/PAGE]。

举例：为了显示系统内存的报告和当前装入内存的程序情况：MEM /CLASSIFY。

MORE：一次只显示一屏输出信息。MORE命令从管道文件或重定向文件得到标准信息，然后一屏一屏的显示信息。这个命令常用来查看长文件。

语法：MORE < [驱动器：] [路径] 文件名命令名|MORE。

举例：假设我们想查看一个长文件CLIENTS.NEW，就可以使用下面的任一个命令就可以把信息分屏显示。MORE <CLIENTS.NEW  TYPE CLIENTS.WEN |MORE。

MSD：提供了一个关于你的计算机的详细技术信息。

语法：获得系统的技术信息和执行MSD程序：MSD 。

举例：如果你想得到一个关于你的计算机的报告，其中包括你的名字、单位、地址和电话号码，使用：MSD /F COMPUTER.TXT。

PATH：说明当前MS-DOS执行文件的位置。MS-DOS 使用PATH命令在指定的目录搜寻可执行文件。默认，搜寻路径是当前的目录。

语法：PATH [[驱动器：]PATH [；…]]。

举例：下面的PATH命令将使MS-DOS搜寻三个目录去找要执行的命令：PATH C:\USER\TAXES;B:\USER\INVEST;B:\BIN。

PRINT：打印文本文件。

语法：为了安装打印以默认的参数或者在屏幕上显示打印队列内容，使用：PRINT。

举例：下面的命令说明怎样从打印队列中删除文件PENCIL.TXT和添加文件PEN.TXT：PRINT PENCIL.TXT /C PEN.TXT /P。

PROMPT：用来改变提示符的外观。我们可以用一些自己喜欢的文字来自定义命令提示符。我们可以使用时间、日期、路径名和DOS版本号来说明当前我们所在的目录的信息。

语法：PROMPT[文字]。

举例：下面的命令显示了两行信息，第一行是当前的时间，第二行是当前的时间：PROMPT TIME IS ：＄T＄-DATE：＄D。

RD：删除一个目录。但是一定要注意，在删除一个目录之前必须删除它里面的所有文件和子目录，也就是说，要删除的目录下面除了“.”和“..”外必须是空的。

语法：RD [驱动器：]路径。

举例：要删除\user\smith目录，必须确保它的下面是空的。也就是说：DIR  \USER\SMITH /A 在MS-DOS下应该只显示“.”和“..”两个符号。接着就输入RD \USER\SMITH就可以删除\user\smith目录。

REN：修改文件名。但是不能使用它来移动文件。

语法：REN  [驱动器：] 文件名1 文件名2。

SCANDISK：启动磁盘分析和修复工具，检查驱动器的错误和纠正发现的问题。

语法：检查一个或更多个驱动器的错误：SCANDISK [驱动器：[驱动器：…]|ALL] [/CHECKONLY|/AUTO]。

SYS：用来创建一个启动盘，启动盘包括三个隐含文件IO.SYS、MSDOS.SYS 和DRVSPACE.BIN，一个COMMAND.COM文件。SYS命令可以传输这四个文件到一个磁盘中，从而作成一个启动盘。

语法：SYS [驱动器1：] [路径] 驱动器2。这时一定要注意只有DRVSPACE.BIN在源盘的根目录时才可以传输到系统盘。

TIME：显示系统时间和设置系统内部时钟。不管你什么时候创建或改变了一个文件，MS-DOS就自动升级目录时间。

TREE：图形的方式显示目录结构。

语法：TREE [驱动器：] [路径] [/F] [/A]。

举例：为了显示当前驱动器下的所有子目录的名字，使用：TREE \；分屏显示驱动器C：盘下的所有文件，使用：TREE C:\ /F |MORE。

TYPE：显示一个文本文件的内容，但是不能够修改它。

语法：TYPE [驱动器：] [路径] 文件名。

UNDELETE：恢复以前使用DEL命令删除的文件。

语法：UNDELETE [[驱动器：] [路径] 文件名]。

UNFORMAT：恢复使用FORMAT 命令擦除的磁盘内容。

语法：UNFORMAR 驱动器：[/L] [/TEST]
。

举例：为了检测是不是能够恢复已经格式化的磁盘可以使用 UNFORMAT A：/TEST。

VER： 显示MS-DOS版本号。

VOL：显示磁盘的卷标和序列号。

语法：VOL 驱动器：。

XCOPY：能够复制目录、子目录和除了隐含文件和系统文件外的所有文件。使用这个命令可以复制一个目录下的文件和它所有子目录下的文件。

语法：XCOPY 源目录 目的目录 [/Y|-Y] [/A|/M] [/D：DATE]

[/S] [/V] [/E] [/W]。

举例：复制A：盘上的所有文件和子目录到B：盘中，包括空目录。XCOPY A： B：/S /E。

　　由于没有登陆口令，无法进入系统；起初的方法总是选择重新安装Windows XP，但这种方法但繁琐，而且费时费力，经过多次实验之后，终于找到了一个可以不需要任何其它软件，就可破解Windows XP登录口令的方法：

　　但是破解登陆口令，需要有两个必要的前提：

　　1.安装Windows XP的分区必须采用FAT32文件系统；

　　2.用户名中没有汉字。

　　在确认满足这两个条件后，即可执行以下步骤，来破解登陆口令。

　　1.开机启动Win XP，当运行到“正在启动Windows XP”的提示界面时，按“F8”键调出系统启动选择菜单，选择“带命令行安全模式”；

　　2.当运行停止后，会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例)，选择“Administrator”后回车，进入命令行模式；

　　3.键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令，命令中的“1234”是更改后的新密码，如果键入的用户不存在（xpuser01），那么系统会自动添加这个用户。

　　4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户，即可拥有所有权限。

　　5.最后一步，就是重新启动计算机，在登录窗口中输入刚刚更改的新密码便可成功登陆。

　　对于一般的常用入侵方法主要有

　　1.口令入侵

　　所谓口令入侵，就是指用一些软件解开已经得到但被人加密的口令文档，不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常被称为“Crack”。由于这些软件的广为流传，使得入侵电脑网络系统有时变得相当简单，一般不需要很深入了解系统的内部结构，是初学者的好方法。

　　2.特洛伊木马术

　　说到特洛伊木马，只要知道这个故事的人就不难理解，它最典型的做法可能就是把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，这时合法用户的程序代码已被该变。一旦用户触发该程序，那么依附在内的黑客指令代码同时被激活，这些代码往往能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验，且要更改代码、要一定的权限，所以较难掌握。但正因为它的复杂性，一般的系统管理员很难发现。

　　3.监听法

　　这是一个很实用但风险也很大的黑客入侵方法，但还是有很多入侵系统的黑客采用此类方法，正所谓艺高人胆大。

　　网络节点或工作站之间的交流是通过信息流的转送得以实现，而当在一个没有集线器的网络中，数据的传输并没有指明特定的方向，这时每一个网络节点或工作站都是一个接口。这就好比某一节点说：“嗨！你们中有谁是我要发信息的工作站。”

　　此时，所有的系统接口都收到了这个信息，一旦某个工作站说：“嗨！那是我，请把数据传过来。”联接就马上完成。

　　目前有网络上流传着很多嗅探软件，利用这些软件就可以很简单的监听到数据，甚至就包含口令文件，有的服务在传输文件中直接使用明文传输，这也是非常危险的。

4.E-mail技术

　　使用email加木马程序这是黑客经常使用的一种手段，而且非常奏效，一般的用户，甚至是网管，对网络安全的意识太过于淡薄，这就给很多黑客以可乘之机。

　　5.病毒技术

　　作为一个黑客，如此使用应该是一件可耻的事情，不过大家可以学习，毕竟也是一种攻击的办法，特殊时间，特殊地点完全可以使用。

　　6.隐藏技术

网络攻击的一般步骤及实例

　　攻击的准备阶段

　　首先需要说明的是，入侵者的来源有两种，一种是内部人员利用自己的工作机会和权限来获取不应该获取的权限而进行的攻击。另一种是外部人员入侵，包括远程入侵、网络节点接入入侵等。本节主要讨论远程攻击。

　　进行网络攻击是一件系统性很强的工作，其主要工作流程是：收集情报，远程攻击，远程登录，取得普通用户的权限，取得超级用户的权限，留下后门，清除日志。主要内容包括目标分析，文档获取，破解密码，日志清除等技术，下面分别介绍。

　　1.确定攻击的目的

　　攻击者在进行一次完整的攻击之前首先要确定攻击要达到什么样的目的，即给对方造成什么样的后果。常见的攻击目的有破坏型和入侵型两种。破坏型攻击指的只是破坏攻击目标，使其不能正常工作，而不能随意控制目标的系统的运行。要达到破坏型攻击的目的，主要的手段是拒绝服务攻击（Denial Of Service）。另一类常见的攻击目的是入侵攻击目标，这种攻击是要获得一定的权限来达到控制攻击目标的目的。应该说这种攻击比破坏型攻击更为普遍，威胁性也更大。因为黑客一旦获取攻击目标的管理员权限就可以对此服务器做任意动作，包括破坏性的攻击。此类攻击一般也是利用服务器操作系统、应用软件或者网络协议存在的漏洞进行的。当然还有另一种造成此种攻击的原因就是密码泄露，攻击者靠猜测或者穷举法来得到服务器用户的密码，然后就可以用和真正的管理员一样对服务器进行访问。

　　2.信息收集

　　除了确定攻击目的之外，攻击前的最主要工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本，目标提供哪些服务，各服务器程序的类型与版本以及相关的社会信息。

　　要攻击一台机器，首先要确定它上面正在运行的操作系统是什么，因为对于不同类型的操作系统，其上的系统漏洞有很大区别，所以攻击的方法也完全不同，甚至同一种操作系统的不同版本的系统漏洞也是不一样的。要确定一台服务器的操作系统一般是靠经验，有些服务器的某些服务显示信息会泄露其操作系统。例如当我们通过TELNET连上一台机器时，如果显示

　　Unix（r）System V Release 4．0
　　login：

　　那么根据经验就可以确定这个机器上运行的操作系统为SUN OS 5．5或5．5．l。但这样确定操作系统类型是不准确的，因为有些网站管理员为了迷惑攻击者会故意更改显示信息，造成假象。

　还有一种不是很有效的方法，诸如查询DNS的主机信息（不是很可靠）来看登记域名时的申请机器类型和操作系统类型，或者使用社会工程学的方法来获得，以及利用某些主机开放的SNMP的公共组来查询。

　　另外一种相对比较准确的方法是利用网络操作系统里的TCP/IP堆栈作为特殊的“指纹”来确定系统的真正身份。因为不同的操作系统在网络底层协议的各种实现细节上略有不同。可以通过远程向目标发送特殊的包，然后通过返回的包来确定操作系统类型。例如通过向目标机发送一个FIN的包（或者是任何没有ACK或SYN标记的包）到目标主机的一个开放的端口然后等待回应。许多系统如windows、 BSDI、 CISCO、 HP／UX和 IRIX会返回一个RESET。通过发送一个SYN包，它含有没有定义的TCP标记的TCP头。那么在Linux系统的回应包就会包含这个没有定义的标记，而在一些别的系统则会在收到SYN+BOGU包之后关闭连接。或是利用寻找初始化序列长度模板与特定的操作系统相匹配的方法。利用它可以对许多系统分类，如较早的Unix系统是64K长度，一些新的Unix系统的长度则是随机增长。还有就是检查返回包里包含的窗口长度，这项技术根据各个操作系统的不同的初始化窗口大小来唯一确定它们。利用这种技术实现的工具很多，比较著名的有NMAP、CHECKOS、QUESO等。

　　获知目标提供哪些服务及各服务daemon的类型、版本同样非常重要，因为已知的漏洞一般都是对某一服务的。这里说的提供服务就是指通常我们提到的喘口，例如一般TELNET在23端口，FTP在对21端口，WWW在80端口或8080端口，这只是一般情况，网站管理完全可以按自己的意愿修改服务所监听的端口号。在不同服务器上提供同一种服务的软件也可以是不同，我们管这种软件叫做daemon，例如同样是提供FTP服务，可以使用wuftp、proftp，ncftp等许多不同种类的daemon。确定daemon的类型版本也有助于黑客利用系统漏洞攻破网站。

　　另外需要获得的关于系统的信息就是一些与计算机本身没有关系的社会信息，例如网站所属公司的名称、规模，网络管理员的生活习惯、电话号码等。这些信息看起来与攻击一个网站没有关系，实际上很多黑客都是利用了这类信息攻破网站的。例如有些网站管理员用自己的电话号码做系统密码，如果掌握了该电话号码，就等于掌握了管理员权限进行信息收集可以用手工进行，也可以利用工具来完成，完成信息收集的工具叫做扫描器。用扫描器收集信息的优点是速度快，可以一次对多个目标进行扫描。

攻击的实施阶段

　　1.获得权限

　　当收集到足够的信息之后，攻击者就要开始实施攻击行动了。作为破坏性攻击，只需利用工具发动攻击即可。而作为入侵性攻击，往往要利用收集到的信息，找到其系统漏洞，然后利用该漏洞获取一定的权限。有时获得了一般用户的权限就足以达到修改主页等目的了，但作为一次完整的攻击是要获得系统最高权限的，这不仅是为了达到一定的目的，更重要的是证明攻击者的能力，这也符合黑客的追求。

　　能够被攻击者所利用的漏洞不仅包括系统软件设计上的安全漏洞，也包括由于管理配置不当而造成的漏洞。前不久，因特网上应用最普及的著名www服务器提供商Apache的主页被黑客攻破，其主页面上的 Powered by Apache图样（羽毛状的图画）被改成了Powered by　Microsoft Backoffice的图样，那个攻击者就是利用了管理员对Webserver用数据库的一些不当配置而成功取得最高权限的。

　　当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识。当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非法访问。其中利用缓冲区溢出进行的攻击最为普遍，据统计80％以上成功的攻击都是利用了缓冲区溢出漏洞来获得非法权限的。关于缓冲区溢出在后面用专门章节来作详细解释。

　　无论作为一个黑客还是一个网络管理员，都需要掌握尽量多的系统漏洞。黑客需要用它来完成攻击，而管理员需要根据不同的漏洞来进行不同的防御措施。了解最新最多的漏洞信息，可以到诸如Rootshell（www.rootshell．com）、Packetstorm（packetstorm．securify．com）、Securityfocus（www.securityfocus．com）等网站去查找。

　　2.权限的扩大

　　系统漏洞分为远程漏洞和本地漏洞两种，远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。这种漏洞的威胁性相当大，黑客的攻击一般都是从远程漏洞开始的。但是利用远程漏洞获取的不一定是最高权限，而往往只是一个普通用户的权限，这样常常没有办法做黑客们想要做的事。这时就需要配合本地漏洞来把获得的权限进行扩大，常常是扩大至系统的管理员权限。

　　只有获得了最高的管理员权限之后，才可以做诸如网络监听、打扫痕迹之类的事情。要完成权限的扩大，不但可以利用已获得的权限在系统上执行利用本地漏洞的程序，还可以放一些木马之类的欺骗程序来套取管理员密码，这种木马是放在本地套取最高权限用的，而不能进行远程控制。例如一个黑客已经在一台机器上获得了一个普通用户的账号和登录权限，那么他就可以在这台机器上放置一个假的su程序。一旦黑客放置了假su程序，当真正的合法用户登录时，运行了su，并输入了密码，这时root密码就会被记录下来，下次黑客再登录时就可以使用su变成root了

攻击的善后工作 

　　1.日志系统简介 

　　如果攻击者完成攻击后就立刻离开系统而不做任何善后工作，那么他的行踪将很快被系统管理员发现，因为所有的网络操作系统一般都提供日志记录功能，会把系统上发生的动作记录下来。所以，为了自身的隐蔽性，黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑客抹掉痕迹的方法，首先要了解常见的操作系统的日志结构以及工作方式。Unix的日志文件通常放在下面这几个位置，根据操作系统的不同略有变化 

　　／usr／adm——早期版本的Unix。
　　／Var／adm新一点的版本使用这个位置。
　　／Varflort一些版本的Solaris、 Linux BSD、 Free BSD使用这个位置。
　　／etc，大多数Unix版本把Utmp放在此处，一些Unix版本也把Wtmp放在这里，这也是Syslog．conf的位置。 

　　下面的文件可能会根据你所在的目录不同而不同： 

　　acct或pacct－一记录每个用户使用的命令记录。
　　accesslog主要用来服务器运行了NCSA HTTP服务器，这个记录文件会记录有什么站点连接过你的服务器。
　　aculo保存拨出去的Modems记录。
　　lastlog记录了最近的Login记录和每个用户的最初目的地，有时是最后不成功Login的记录。
　　loginlog一记录一些不正常的L0gin记录。
　　messages——记录输出到系统控制台的记录，另外的信息由Syslog来生成
　　security记录一些使用 UUCP系统企图进入限制范围的事例。
　　sulog记录使用su命令的记录。
　　utmp记录当前登录到系统中的所有用户，这个文件伴随着用户进入和离开系统而不断变化。
　　Utmpx，utmp的扩展。
　　wtmp记录用户登录和退出事件。
　　Syslog最重要的日志文件，使用syslogd守护程序来获得。 

　　2.隐藏踪迹 

　　攻击者在获得系统最高管理员权限之后就可以随意修改系统上的文件了（只对常规 Unix系统而言），包括日志文件，所以一般黑客想要隐藏自己的踪迹的话，就会对日志进行修改。最简单的方法当然就是删除日志文件了，但这样做虽然避免了系统管理员根据IP追踪到自己，但也明确无误地告诉了管理员，系统己经被人侵了。所以最常用的办法是只对日志文件中有关自己的那一部分做修改。关于修改方法的具体细节根据不同的操作系统有所区别，网络上有许多此类功能的程序，例如 zap、 wipe等，其主要做法就是清除 utmp、wtmp、Lastlog和 Pacct等日志文件中某一用户的信息，使得当使用w、who、last等命令查看日志文件时，隐藏掉此用户的信息。 

管理员想要避免日志系统被黑客修改，应该采取一定的措施，例如用打印机实时记录网络日志信息。但这样做也有弊端，黑客一旦了解到你的做法就会不停地向日志里写入无用的信息，使得打印机不停地打印日志，直到所有的纸用光为止。所以比较好的避免日志被修改的办法是把所有日志文件发送到一台比较安全的主机上，即使用loghost。即使是这样也不能完全避免日志被修改的可能性，因为黑客既然能攻入这台主机，也很可能攻入loghost。 

　　只修改日志是不够的，因为百密必有一漏，即使自认为修改了所有的日志，仍然会留下一些蛛丝马迹的。例如安装了某些后门程序，运行后也可能被管理员发现。所以，黑客高手可以通过替换一些系统程序的方法来进一步隐藏踪迹。这种用来替换正常系统程序的黑客程序叫做rootkit，这类程序在一些黑客网站可以找到，比较常见的有LinuxRootKit，现在已经发展到了5.0版本了。它可以替换系统的ls、ps、netstat、inetd等等一系列重要的系统程序，当替换了ls后，就可以隐藏指定的文件，使得管理员在使用ls命令时无法看到这些文件，从而达到隐藏自己的目的。 

3.后门 

　　 一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点，黑客会留下一个后门，特洛伊木马就是后门的最好范例。Unix中留后门的方法有很多种，下面介绍几种常见的后门，供网络管理员参考防范。 

　　<1>密码破解后门
　　这是入侵者使用的最早也是最老的方法，它不仅可以获得对Unix机器的访问，而且可 以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号，这些新的帐号仍然可能是重新侵入的后门。多数情况下，入侵者寻找口令薄弱的未使用帐号，然后将口令改的难些。当管理员寻找口令薄弱的帐号是，也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。 

　　<2>Rhosts + + 后门
　　在连网的Unix机器中，象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证方法。用户可以轻易的改变设置而不需口令就能进入。 入侵者只要向可以访问的某用户的rhosts文件中输入"+ +"，就可以允许任何人从任何地方无须口令便能进 入这个帐号。特别当home目录通过NFS向外共享时，入侵者更热中于此。这些帐号也成 了入侵者再次侵入的后门。许多人更喜欢使用Rsh，因为它通常缺少日志能力. 许多管理员经常检查 "+ +"，所以入侵者实际上多设置来自网上的另一个帐号的主机名和 用户名，从而不易被发现。 

　　<3>校验和及时间戳后门
　　早期，许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系 统校验和的程序辨别一个二进制文件是否已被改变，如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的: 先将系统时钟拨 回到原文件时间，然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与 原来的精确同步，就可以把系统时间设回当前时间。Sum程序是基于CRC校验，很容易 骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被 大多数人推荐的，MD5使用的算法目前还没人能骗过。 

　　<4>Login后门
　　在Unix里，login程序通常用来对telnet来的用户进行口令验证. 入侵者获取login.c的 原代码并修改，使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门 口令，它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号，甚至 是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问 的，所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后，便 用"strings"命令搜索login程序以寻找文本信息. 许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令，使strings命令失效. 所以更多的管理员是 用MD5校验和检测这种后门的。 

<5>Telnetd后门
　　当用户telnet到系统，监听端口的inetd服务接受连接随后递给in.telnetd，由它运行 login.一些入侵者知道管理员会检查login是否被修改，就着手修改in.telnetd. 在in.telnetd内部有一些对用户信息的检验，比如用户使用了何种终端. 典型的终端 设置是Xterm或者VT100.入侵者可以做这样的后门，当终端设置为"letmein"时产生一 个不要任何验证的shell. 入侵者已对某些服务作了后门，对来自特定源端口的连接产 生一个shell。 

　　<6>服务后门
　　几乎所有网络服务曾被入侵者作过后门. Finger，rsh，rexec，rlogin，ftp，甚至 inetd等等的作了的版本随处多是。有的只是连接到某个TCP端口的shell，通过后门口令就能获取访问。这些程序有时用刺娲□？Ucp这样不用的服务，或者被加入inetd.conf 作为一个新的服务，管理员应该非常注意那些服务正在运行，并用MD5对原服务程序做校验。 

　　<7>Cronjob后门
　　Unix上的Cronjob可以按时间表调度特定程序的运行。入侵者可以加入后门shell程序 使它在1AM到2AM之间运行，那么每晚有一个小时可以获得访问。也可以查看cronjob中 经常运行的合法程序，同时置入后门。

<8>库后门
　　几乎所有的UNIX系统使用共享库，共享库用于相同函数的重用而减少代码长度。一些入侵者在象crypt.c和_crypt.c这些函数里作了后门；象login.c这样的程序调用了 crypt()。当使用后门口令时产生一个shell。 因此，即使管理员用MD5检查login程序，仍然能产生一个后门函数，而且许多管理员并不会检查库是否被做了后门。对于许多入侵者来说有一个问题: 一些管理员对所有东西多作了MD5校验，有一种办法是入侵者对open()和文件访问函数做后门。后门函数读原文件但执行trojan后门程序。所以 当MD5读这些文件时，校验和一切正常，但当系统运行时将执行trojan版本的，即使trojan库本身也可躲过MD5校验，对于管理员来说有一种方法可以找到后门，就是静态编连MD5校验程序然后运行，静态连接程序不会使用trojan共享库。 

　　<9>内核后门
　　内核是Unix工作的核心，用于库躲过MD5校验的方法同样适用于内核级别，甚至连静态 连接多不能识别. 一个后门作的很好的内核是最难被管理员查找的，所幸的是内核的 后门程序还不是随手可得，每人知道它事实上传播有多广。 

　　<10>文件系统后门
　　入侵者需要在服务器上存储他们的掠夺品或数据，并不能被管理员发现，入侵者的文章常是包括exploit脚本工具，后门集，sniffer日志，email的备分，原代码，等等！有时为了防止管理员发现这么大的文件，入侵者需要修补"ls"，"du"，"fsck"以隐匿特定的目录和文件，在很低的级别，入侵者做这样的漏洞: 以专有的格式在硬盘上割出一部分，且表示为坏的扇区。因此入侵者只能用特别的工具访问这些隐藏的文件，对于普通的管理员来说，很难发现这些"坏扇区"里的文件系统，而它又确实存在。 

　　<11>Boot块后门
　　在PC世界里，许多病毒藏匿与根区，而杀病毒软件就是检查根区是否被改变。Unix下，多数管理员没有检查根区的软件，所以一些入侵者将一些后门留在根区。 

<12>隐匿进程后门
　　入侵者通常想隐匿他们运行的程序，这样的程序一般是口令破解程序和监听程序 (sniffer)，有许多办法可以实现，这里是较通用的: 编写程序时修改自己的argv[] 使它看起来象其他进程名。可以将sniffer程序改名类似in.syslog再执行，因此 当管理员用"ps"检查运行进程时，出现 的是标准服务名。可以修改库函数致使 "ps"不能显示所有进程，可以将一个后门或程序嵌入中断驱动程序使它不会在进程表显现。使用这个技术的一个后门例子是 

　　amod.tar.gz :
　　http://star.niimm.spb.su/~maillist/bugtraq.1/0777.html网络通行. 这些网络通行后 门有时允许入侵者通过防火墙进行访问。有许多网络后门程序允许入侵者建立某个端 口号并不用通过普通服务就能实现访问. 因为这是通过非标准网络端口的通行，管理 员可能忽视入侵者的足迹. 这种后门通常使用TCP，UDP和ICMP，但也可能是其他类型报文。 

　　<14>TCP Shell 后门
　　入侵者可能在防火墙没有阻塞的高位TCP端口建立这些TCP Shell后门. 许多情况下，他 们用口令进行保护以免管理员连接上后立即看到是shell访问. 管理员可以用netstat 命令查看当前的连接状态，那些端口在侦听，目前连接的来龙去脉. 通常这些后门可 以让入侵者躲过TCP Wrapper技术. 这些后门可以放在SMTP端口，许多防火墙允许 e-mail通行的. 

　　<15>UDP Shell 后门
　　管理员经常注意TCP连接并观察其怪异情况，而UDP Shell后门没有这样的连接，所以 netstat不能显示入侵者的访问痕迹，许多防火墙设置成允许类似DNS的UDP报文的通行，通常入侵者将UDP Shell放置在这个端口，允许穿越防火墙。 

　　<16>ICMP Shell 后门
　　Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一。许多防火墙允许外界ping它内部的机器，入侵者可以放数据入Ping的ICMP包，在ping的机器间形成一个shell通道，管理员也许会注意到Ping包暴风，但除了他查看包内数据，否者入侵者不会暴露。 

　　<17>加密连接
　　管理员可能建立一个sniffer试图某个访问的数据，但当入侵者给网络通行后门加密 后，就不可能被判定两台机器间的传输内容了

　　然后还得再学点编程语言，至少C与UNIX下的SHELL编程得会一点，能看懂人家写的利用各种漏洞的程序，能对它进行修改，偶尔还能写几个小程序放到网上让大伙儿乐乐，这样玩起来才可能有成就感（其实我自己还不太行，但这多少是个目标）

　　好了，废话少说，先讲讲一些M$系统里自带的相关网络程序的使用吧。

在M$的操作系统中，与网络安全较有关系的几个命令/程序是：ping\winipcfg\tracert\net\at\netstat,且待我慢慢道来:

1. ping：这是TCP/IP协议中最有用的命令之一

　　它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）
-a Resolve addresses to hostnames.（把IP转为主机名）
-n count Number of echo requests to send.（响应请求的数量）
-l size Send buffer size.（封包的大小）
-f Set Don't Fragment flag in packet.（信息包中无碎片）
-i TTL Time To Live.（时间）
-v TOS Type Of Service.（服务类型）
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.（较严格的……唉，怎么译好……算了，放着吧）
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间）

　　比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。

　　其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。

2. winipcfg:

　　这是用来看自己IP位址的小工具，win98自带，NT里则网络监视器里就能看到IP了，还有个小实用程序叫……好象是叫IPCONFIG吧，没怎么用，都快忘了……这种东东网上其实相当之多，但既然“自带”，又何须外求，何况网上下载的黑客的东东里有没有特洛伊犹未可知，再说了，如果你不是在自己的“爱姬”上运行，岂不是就没法干活？——哈，不好意思，跑题了，但——接着跑两句：可以把一些常用的、经典的工具上传到网上，当作一个备份，什么时候在网吧、某家公司要干活的话，直接下载就是一个完整无缺的工具包了。

这个东东相当简单，直接在DOS下键入命令就是了，没有什么参数。

　　3. tracert:是验证通往远程主机路径的实用程序

　　用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

　　参数:

　　-d Do not resolve addresses to hostnames.（不将IP转为主机名）
　　 -h maximum_hops Maximum number of hops to search for target.（最大跟踪数量）
　　 -j host-list Loose source route along host-list.
　　 -w timeout Wait timeout milliseconds for each reply.（time out 的时间）

　　最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址，你知道该怎么利用它吗？

　　我略为解释一下吧：跟踪通往210.142.192.130的路由，最大30:
　　 第一行：*&^%&* 我就是从这里出去的（呵，真不想说^&^)
　　 第四行：是不是快要出国了呢？
　　 第九行：呀！这是日本鬼子的地盘……

　　4. net:这可是个非常棒的东西，如果不会用的话，赶紧睁大眼睛噢

初级黑客安全技术命令详解（2）
　　这个命令的语法是: 可用的命令包括：

NET ACCOUNTS NET HELP NET SHARE
NET COMPUTER NET HELPMSG NET START
NET CONFIG NET LOCALGROUP NET STATISTICS
NET CONFIG SERVER NET NAME NET STOP
NET CONFIG WORKSTATION NET PAUSE NET TIME
NET CONTINUE NET PRINT NET USE
NET FILE NET SEND NET USER
NET GROUP NET SESSION NET VIEW

NET HELP SERVICES 列出用户可以启动的网络服务。
NET HELP SYNTAX 解释如何阅读 NET HELP 语法行。
NET HELP command | MORE 用于逐屏显示帮助。

　　我可就不逐样解释了——这样会把我的手指累坏，就说说常用的两个命令吧

a.net view

　　这个命令的语法是:
　　 NET VIEW [\\computername | /DOMAIN[:domainname]]
　　 NET VIEW /NETWORK:NW [\\computername]

　　NET VIEW 用于显示一个计算机上共享资源的列表。当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

　　\\computername 指用户希望浏览其共享资源的计算机。

　　/DOMAIN:domainname 指定用户希望浏览有效的计算机所在的域。如果省略了域名，就会显示局域网络上的所有域。

　　/NETWORK:NW 显示 NetWare 网络上所有可用的服务器。如果指定了一个计算机名，就会显示NetWare 网络中那个计算机上的可用资源。

至于举例嘛，比如你知道一个远程计算机***.***.**.***上有开资源共享，那么运行net view \\***.***.**.*** 就可以了

　　b.net use

　　这个命令的语法是:NET USE [devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE [devicename | *] [password | *]] [/HOME]

NET USE [/PERSISTENT:{YES | NO}]

　　NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的连接。当不带选项使用本命令时，它会列出计算机的连接。

　　devicename 指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型的设备名：磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。

　　\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个 字符。

　　\sharename 指共享资源的网络名字。

　　\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使之与NetWare 服务器相连。

password 指访问共享资源所需要的密码。

　　* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示的。

　　/USER 指定连接时的一个不同的用户名。

　　domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。

　　username 指定登录的用户名。

　　/HOME 将用户与他们的宿主目录相连。

　　/DELETE 取消一个网络连接，并且从永久连接列表中删除该连接。

　　/PERSISTENT 控制对永久网络连接的使用。其缺省值是最近使用的设置。

　　YES 在连接产生时保存它们，并在下次登录时恢复它们。

　　NO 不保存正在产生的连接或后续的连接；现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。

　PS:前两天在绿色兵团的贴子里见到一位仁兄的话，与这个命令有异曲共工之妙，也说明一个大概：

　　在浏览器中输入 $">file:///\\***.***.**.***\c$

　　则网上共享的C盘内容就会显示出来了，就仿佛用浏览器上FTP站点看到的一样。各位不妨试试，还可试试举一反三……

　　5.at： 排定在特定的日期和时间运行某些命令和程序。

　　运行 AT 命令之前必须先启动 Schedule 服务。瞧，现炒就得现卖，刚学了net命令，但这个start命令我可没详述，自已看看帮助文件，摸索一下各种命令的用法吧。

　　C:\>net start schedule
　　 Schedule 正在启动服务.....
　　 Schedulw 服务启动成功。

　　AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
　　 AT [\\computername] time [/INTERACTIVE]
　　 [ /EVERY:date[,...] | /NEXT:date[,...]] "command"

　　\\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。

　　id 指定给排定进度命令的识别号。

　　/delete 删除某个已排定进度的命令。如果省略标识，计算机上所有已排定进度的命令都会被删除。

/yes 用于删除所有作业，且不想在运行删除时显示确认信息 。

　　time 指定命令运行的时间。
　　 interactive 允许作业在运行时，与用户通过桌面交互。

　　/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。
　　 如果省略日期，则默认为在每月的本日运行。

　　/next:date[,...] 指定在下一个指定日期 (如，下周三)，运行命令。
　　 如果省略日期，则默认为在每月的本日运行。

　　"command" 准备运行的 Windows NT 命令或批处理文件。

　　知道了如何使用AT，再来看看如何在远程NT上运行ntsrv.exe：

　　1 利用管理员登陆到目的服务器，方法为： net use $">\\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
　　 2 利用ntsrv.exe启动远程: netsvc \\x.x.x.x schedule /start
　　 3 利用AT.EXE在远程服务器设置程序定时运行，当然最快运行最理想，所以，你可以用letmein.exe得到服务器的时间，然后：

　　at \\x.x.x.x 00:00 ntsrv.exe /port:64321

　　其中00:00要改为用letmein.exe得回来的具体时间+一点容量，等一会后，再在本地启动netbus.exe，键入目的服务器得ip地址或hostname，连接！比如第一种方法，你想要在目的服务器运行诸如病毒之类的东东，可以利用netbus得上传功能，将各种“大补丸”上传至目的服务器，再用netbus的"Start program"，键入完整路径，就ok了！第二种方法是利用netbus的“App redirect”功能，启动远程telnet服务，如下：在netbus中击“App redirect”，键入"C:\>winnt\system32\cmd.exe"，Port为：4321，服务就启动了，然后在本地运行：nc x.x.x.x 4321，出现dos启动的画面就表示连接成功：

Microsoft(R) Windows NT(TM)
(C) Copyright 1985-1996 Microsoft Corp.
C:\>

4.netstat 这是一个观察网络连接状态的实用工具。

　　它能检验IP的当前连接状态，在断定你的基本级通信正在进行后，就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话，它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具，是WIN界面的，更加直观而已，并没有多什么功能，这个命令的具体用法如下：

Displays protocol statistics and current TCP/IP network connections.（显示协议与当前网络连接）

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.（显示所有连接和监听端口）
-e Displays Ethernet statistics. This may be combined with the -s
option.（显示以太连接，可以与-s连用）
-n Displays addresses and port numbers in numerical form.（显示地址和端口）
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.（interval是设定一个刷新时间，在间隔时间内暂停，按CTRL+C停止……）

　　这是我在本机未连接网络时运行的，第一列为协议，第二列为本地地址，第三列是与你进行连接的主机或用户的IP位址（IP后冒号之后的数字是端口号），最后一列是状态。这个命令以-n和-a的参数我较常使用，读者可以参考使用。（全文完）

Trackback: http://tb.donews.net/TrackBack.aspx?PostId=486139

Trackback: http://tb.donews.net/TrackBack.aspx?PostId=480166

那么多的_desktop.ini该怎么清理呢？下面给出两个清理方法:
方法一:
      点开始菜单，然后选运行，输入cmd回车，会出现一个命令提示符窗口，在里面输入如下命令
      del d:\_desktop.ini /f/s/q/a
　　强制删除d盘下所有目录内（包括d盘本身）的_desktop.ini文件并且不提示是否删除，如果你想删除c盘的_desktop.ini文件，把上面命令改为del c:\_desktop.ini /f/s/q/a即可，以此类推
　　/f 强制删除只读文件
　　/q 指定静音状态。不提示您确认删除。
　　/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。
　　/a的意思是按照属性来删除了

Thumbs.db

del d:\Thumbs.db /f/s/q/a

　　。如果想让Windows 2000也实现同样的效果，可以把Shutdown.exe复制到系统目录下。　　

　　比如你的电脑要在22:00关机，可以选择“开始→运行”，输入“at 22:00 Shutdown -s”，这样，到了22点电脑就会出现“系统关机”对话框，默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机，可以输入“Shutdown.exe -s -t 3600”，这里表示60分钟后自动关机，“3600”代表60分钟。

　　设置好自动关机后，如果想取消的话，可以在运行中输入“shutdown -a”。另外输入“shutdown -i”，则可以打开设置自动关机对话框，对自动关机进行设置。　　

　　Shutdown.exe的参数，每个都具有特定的用途，执行每一个都会产生不同的效果，比如“-s”就表示关闭本地计算机，“-a”表示取消关机操作，下面列出了更多参数，大家可以在Shutdown.exe中按需使用。

　　-f：强行关闭应用程序

　　-m ＼＼计算机名：控制远程计算机

　　-i：显示图形用户界面，但必须是Shutdown的第一个选项

　　-l：注销当前用户

　　-r：关机并重启
　　
　　-t时间：设置关机倒计时

　　-c "消息内容"：输入关机对话框中的消息内容(不能超127个字符

数值数据为0。
（2）商业版本：
在[开始]-->[运行]-->键入[gpedit.msc]，打开本地计算机策略，在左边窗口中选取[计算机配置]-->[管理模板]-->[网络]-->[QoS数据包调度程序]，在右边的窗口中双击"限制可保留的带宽"，选择"已启用"并将"带宽限制(%)"设为0 应用-->确定，重启动即可。
5、加快菜单显示速度
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将字符串值[MenuShowDelay]的数值数据更改为[０]，调整后如觉得菜单显示速度太快而不适应者可将[MenuShowDelay]的数值数据更改为[200]，重新启动即可。
6、加快自动刷新率
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[System] -->[CurrentControlSet]-->[Control]-->[Update]，将 Dword[UpdateMode]的数值数据更改为[０]，重新启动即可。  
7、加快预读能力改善开机速度   
Windows XP 预读设定可提高系统速度，加快开机速度。按下修改可进一步善用 CPU 的效率：在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]--> [SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager]--> [MemoryManagement]，在[PrefetchParameters]右边窗口，将[EnablePrefetcher]的数值数据如下更改，如使用 PIII 800MHz CPU 以上的建议将数值数据更改为4或5，否则建议保留数值数据为默认值即3。
8、利用 CPU 的 L2 Cache 加快整体效能
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM] -->[CurrentControlSet]-->[Control]-->[SessionManager]，在 [MemoryManagement]的右边窗口，将[SecondLevelDataCache]的数值数据更改为与 CPU L2 Cache 相同的十进制数值： 例如：P4 1.6G A的 L2 Cache 为 512Kb，数值数据更改为十进制数值 512。
9、在启动计算机时运行 Defrag 程序
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Microsoft]-->[Dfrg]-->[BootOptimizeFunction ]，将字符串值[Enable]设定为：Y等于开启而设定为N等于关闭。
10、关机时自动关闭停止响应程序
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_USERS]-->[.DEFAULT]--> [Control Panel]，然后在[Desktop]右面窗口将[AutoEndTasks]的数值数据改为1，注销或重新启动。
——管理设定
1、缩短系统启动时 chkdsk 的等待时间
在不正常关机后重新启动 XP 时会出现 chdsk 来检查系统，但等待响应时间预设为10秒，按下办法更改可设定等待响应的时间：
在[开始]-->[运行]-->键入[regedit]-->选
[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[Session Manager]，然后更改[AutoChkTimeOut]内的 dword 数值数据：原数值数据为["AutoChkTimeOut"=dword:00000010]，如缩短等待时间为 3 秒者，则更改 "dword" 的数值为3，如此类推。
2、更改文件管理器 Thumbnail 的大小
在[开始]-->[运行]-->键入[regedit]-->选择[HKEY_CURRENT_USER]--> [Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer], 增加[dword][thumbnailSize]=数值数据，数值在32~256之间（基数为十进制）。
3、随时可使用记事本打开文件  
当在资源管理器浏览文件时,有时需要用记事本来打开文件，如按下修改可随时点击鼠标右键，便出现“使用记事本打开”的选择在[开始]-->[运行]-->键入[regedit]-->选[HKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Classes]，在此新增一个[项]，命名为[shell]，在[shell ]下再增加一个[项]，命名为[OpenInNotepad]，在[OpenInNotepad]增加一个字符串值，数值数据为使用记事本打开，再在 [OpenInNotepad]下再增加一个[项]，命名为[command]，在[command]增加一个字符串值，数值数据为 [notepad.exe "%1"]。
4、临时关闭登录用户
在[开始]-->[运行]-->键入[regedit]-->[HKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Microsoft]-->[Windows NT]-->[CurrentVersion]-->[Winlogon]-->[SpecialAccounts]-->[UserList]，增加一个[DWORD]值，[数值名称]为需要关闭用户的登录名称，数值数据为0，如需重开此用户只需将数值数据更改为1即可。
5、把 管理员Administrator 加回在登录选单内
在[开始]-->[运行]-->键入[regedit]-->[HKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Microsoft]-->[Windows NT]-->[CurrentVersion]-->[Winlogon]-->[SpecialAccounts]-->在 [UserList]增加一个[DWORD]值，数值名称为[Administrator]，数值数据为[1]= 显示，[0]=隐藏。
6、登录画面时使用打开数字键为默认值
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_USERS]-->[.Default]--> [Control Panel]-->[Keyboard]-->将数值名称[InitialKeyboardIndicators]资料值更改为2。
7、让登录[Regedit]时保持在根目录状态
Windows XP 在打开[Regedit]时会停留在上次使用时的位置，可按下列修改后打开Regedit时便会停在根目录上：
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]--> [Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Applets] -->[Regedit]-->选择[LastKey]，清除其有关数值数据，然后在左边窗口上的[Regedit]右点鼠标，择选[权限]，在[Administrators 的权限]上全部选[拒绝]。
8、更改登记人的名字及组织名称
在[开始]-->[运行]-->键入[regedit]-->选 [HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows NT]-->[CurrentVersion]，然后更改[RegisteredOwner]的资料值为新登记人姓名，更改 [RegisteredOrganization]的资料值为新登记组织名称。
9、自动登录 Windows XP
在[开始]-->[运行]-->键入[regedit]-->选 [HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows NT]-->[CurrentVersion]-->将[Winlogon]右边窗口的[AutoAdminLogon]数值数据改为[1] 及将[DefaultUserName]的数值数据改为[设定自动登录使用者帐户的名称]，另增加一个字符串值[DefaultPassword]数值数据为[设定自动登录使用者帐户的密码]。
10、在指定的目录下打开 Command Prompt
在[开始]-->[运行]-->键入[regedit]-->选[HKEY_CLASSES_ROOT]--> [Directory]-->[shell]-->增加一个项[CommandPrompt]默认值为[在 Command Prompt 打开]，再在[CommandPrompt]下增加一个项[command]默认值为[cmd.exe cd %1]，完成后在资源管理器任何文件夹下右点鼠标便会出现[在 Command Prompt 打开]的选项，如不明怎样修改，可以将下面的内容拷入记事本，然后命名这**.reg，最后双击即可：
[HKEY_CLASSES_ROOT\Directory\shell\CommandPrompt]
[HKEY_CLASSES_ROOT\Directory\shell\CommandPrompt\command]  
11、修改其它用户的登录文件
在[开始]-->[运行]-->键入[regedit]-->选[HKEY_USERS]，然后按的[文件]-->[加载配置单元]打开[Documents and Settings\用户名]的文件夹选[NTUSER.DAT ]（注：[用户名]为需修改登录文件的用户，[NTUSER.DAT ]是隐藏档。）。然后按[开始]后会弹出对话窗口在[项名称]框内输入用户名称或任何自定义名称后在[HKEY_USERS]下便多了一个刚才输入[项名称]的文件夹，这个文件夹便是所需修改的用户登录文件，修改完毕后选回刚才输入[项名称]的文件夹，然后选择注册表编辑器的[文件]-->[卸载配置单元]，即可。
12、在我的电脑上隐藏磁盘驱动器
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]--> [Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Policies] -->[Explorer]-->增加一个 DWORD 值[NoDrives]的数值数据请使用十进制及如下设定：隐藏 A 盘为[1]，隐藏 B 盘为 A 盘的一倍即[2]，隐藏 C 盘为 B 盘的一倍即[4]，如此类推，如全部隐藏则为[67108863]。
另在[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-- >[CurrentVersion]-->[Policies]-->[Explorer]-->增加一个 DWORD 值，[NoDrives]的数值数据请使用十进制及如下设定：隐藏 A 盘为[1]，隐藏 B 盘为 A 盘的一倍即[2]，隐藏 C 盘为 B 盘的一倍即[4]，如此类推，如全部隐藏则为[67108863]。
1、在[开始]菜单上不显示[运行]选项
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]--> [Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Policies] -->在[Explorer]右窗口增加一个[DWORD]值，[NoRun] 数值资料[1]为隐藏[运行]，[0]为显示[运行]。
另更改：[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows] -->[CurrentVersion]，然后在[Policies]增加一个项名为[Explorer]，在[Explorer]右窗口增加一个 [DWORD]值，[NoRun]数值资料：[1]为隐藏[运行]，[0]为显示[运行]，重新登录或启动后生效。
2、在[开始]菜单上不显示用户名称  
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]--> [Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Policies]，然后在[Explorer]右窗口增加一个[DWORD]值，[NoUserNameInStartMenu]数值资料[1]为隐藏用户名，[0]为显示用户名。
另更改：[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows] -->[CurrentVersion]，在[Policies]增加一个项名为[Explorer]，在[Explorer]右窗口增加一个 [DWORD]值，[NoUserNameInStartMenu]数值资料[1]为隐藏用户名，[0]为显示用户名，重新登录或启动即可。  
3、在[开始]菜单上不显示经常使用的程序
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]--> [Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Policies]，在[Explorer]右窗口增加一个[DWORD]值，[NoStartMenuMFUprogramsList]数值资料[1]为隐藏经常使用的程序，[0]为显示经常使用的程序。
另更改：[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows] -->[CurrentVersion]，在[Policies]增加一个项名为[Explorer]，在[Explorer]右窗口增加一个 [DWORD]值，[NoStartMenuMFUprogramsList]数值资料[1]为隐藏经常使用的程序，[0]为显示经常使用的程序，重新登录或启动后生效。
4、在[开始]菜单上不显示[所有程序]菜单
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]--> [Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Policies]，在[Explorer]右窗口增加一个[DWORD]值，[NoStartMenuMorePrograms]，数值资料[1]为隐藏[所有程序]菜单， [0]为显示[所有程序]菜单。
另更改：[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows] -->[CurrentVersion]-->在[Policies]增加一个项名为[Explorer]，在[Explorer]右窗口增加一个[DWORD]值，[NoStartMenuMorePrograms]数值资料[1]为隐藏[所有程序]菜单，[0]为显示[所有程序]菜单，重新登录或启动后生效。
5、增加在工具列平列显示打开程序的数量
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]--> [Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer]，在[Advanced]右窗口增加一个[DWORD]值，[TaskbarGroupSize]建议数值资料为[7]代表在打开第七个程序时才在工具列中显示。
另更改：[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows] -->[CurrentVersion]-->[Explorer]，在[Advanced]增加一个[DWORD]值 [TaskbarGroupSize]建议数值资料为[7]代表在打开第七个程序时才在工具列中显示，重新登录或启动后生效。
6、除去快捷方式图标上的箭头  
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CLASSES_ROOT]-->[lnkfile]删除[IsShortcut]一栏，重新启动电脑。
7、除去桌面上图标下文字的底色
在[开始]-->[运行]-->键入[regedit]-->[HKEY_USERS]-->[S-1-5-21- 515967899-706699826-1957994488-1005]（注：使用版本不同，此值也不同。）-->[Software]-- >[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer]--> [Advanced]，将[ShowCompColor]=[dword:00000001]更改为[dword:00000000]，将 [ListviewShadow]=[dword:00000000]更改为[dword:00000001]。
8、将系统版本显示在桌面上
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将右面窗口的[PaintDesktopVersion]数值资料更改为[1]，重新启动后操作系统的版本便会显示在桌面的右下角。

——功能调整
1、取消 Windows 图片及传真查看器的默认值
在我的电脑和 资源管理器看图时均以Windows 图片及传真查看器为默认值 ，如需取消此项默认值，可按下修改：
在[开始]-->[运行]-->键入[regedit]-->选[HKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Classes]-->[CLSID]-->[{e84fda7c-1d6a-45f6-b725-cb260c236066}] -->[shellex]，删除[MayChangeDefaultMenu]的项便可。
2、删除共享分享及用户活页夹
除正常[我的文件]及[共享文件夹]外，每个用户都会有一个独立的活页夹，按如下设定则只会保留我的活页夹，其余的不会显示出来：
在[开始]-->[运行]-->键入[regedit]-->选[HKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer] -->[MyComputer]-->[NameSpace]，在[DelegateFolders]下删除[{59031a47-3f72 -44a7-89c5-5595fe6b30ee}]项。
3、关闭自动重新启动功能
当 Windows XP 遇到严重问题时便会突然重新启动，按下更改可以取消此功能： v;V  NKl7   
在[开始]-->[运行]-->键入[regedit]-->选[HKEY_LOCAL_MACHINE]--> [SYSTEM]-->[CurrentControlSet]-->[Control]-->[CrashControl]，将 [AutoReboot]dword 值更改为[0]，重新启动生效。
4、隐藏回收站  
隐藏回收站 ，是指不会显示在桌面及资源管理器里，隐藏并不等于停止这个功能，如使用登录文件更改者请先汇出有关登录文件作备份，登录文件更改 (适用于 Windows XP 家用及商业版本)：
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer] -->[Desktop]-->[NameSpace]，将[{645FF040-5081-101B-9F08- 00AA002F954E}]删除便可重新登录后生效。
5、停止“磁盘空间不足”的通知功能
当磁盘驱动器的容量少于 200MB 时 Windows XP 便会发出“磁盘空间不足”的通知，如需停止此功能,可按下程序更改登录文件：
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]--> [Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]，在 [Policies]下增加一个项名[Explorer](如果已有就不用增加了)，在[Explorer]增加一个 DWORD 值，[NoLowDiskSpaceChecks]数值资料为[1]= 停止通知，值资料为[0]= 默认值启动通知。

——IE设定
1、修改或个性化IE的标题列
原[Microsoft Internet Explorer]的标题列可根据下列办法更改为个人喜爱的名称，同样如经一些网站非法更改[Internet Explorer ]的标题后也可按此办法还原。修改或个性化 Internet Explorer 的 标题列：
在[开始]-->[运行]-->键入[regedit]——> [HKEY_CURRENT_USER]-->[Software]-->[Microsoft]-->[Internet Explorer]-->[Main],在名称栏中找到[Window Title]，将其数值数据更改为个性化字符串，如果没有[Window Title]，在[名称]内增加一个[字符串值]为[Window Title],[数值数据]="个性化字符串"：（如图1）  
注：如还原[Internet Explorer ] 的默认值则将[Window Title ]的整个[字符串值]删除便可。 （如图2）
更改后如上图
2、彻底删除 Internet Explorer 工具列表上其它图标
在[开始]-->[运行]-->键入[regedit]选[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-- >[Microsoft]-->[InternetExplorer]-->[Extensions]，检查各数字文件夹的内容将不需要的整个文件夹删除便可。
3、删除 Internet Explorer 工具栏上其它工具项目
在[开始]-->[运行]-->键入[regedit]-->[ HKEY_LOCAL_MACHINE]-->[ SOFTWARE]-->[ Microsoft]-->[Internet Explorer]-->[ toolbar]，检查各项内容将不需要的项目删除便可。
4、更改工具列背景
先预备一个Bitmap格式图片，最好使用网页背景用可拼合的图：
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]--> [Software]-->[Microsoft]-->[Internet Explorer]-->在[Toolbar]右边窗口增加一个字符串值名为[BackBitmapIE5]，数值数据为[文件位置及名称 例如 C:\Windows\abc.bmp]，重新打开 Internet Explorer 即可。
5、修正 IE 的首页画面
在浏览一些不良网址时可能强将首页的设定更改如无法在 Internet Explorer内修改时可按下修正：
在[开始]-->[运行]-->键入[regedit]-->[HKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Microsoft]-->[Internet Explorer]-->[Main]，将[Start Page]及[Default_Page_URL](如有) 的数值数据更改为所选首页画面的网址，继续更改[HKEY_CURRENT_USER]-->[Software]--> [Microsoft]-->[Internet Explorer]-->[Main]，同样将[Start Page]及[Default_Page_URL](如有) 的数值数据更改为所选首页画面的网址。
6、个性化 Outlook Express 的标题列
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]--> [Identities]-->选数字值[xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx]只有这一组， [Software]-->[Microsoft]-->[Outlook Express]-->[5.0]，在右边窗口内容找[WindowTitle]="更改为个性化字符串"如果没有[WindowTitle]-- >在[内容]内增加一个[字符串值]为[Window Title],[数值数据]="个性化字符串"，如还原[Outlook Express ] 的默认值则将[WindowTitle ]的整个[字符串值]删除便可。
7、让 IE6 可以同时下载超过两个文件
在常规下，Internet Explorer 6 同时最多只可以下载两个文件，通过下面的修改可同时下载多达十个文件：
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]-->[\ Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[InternetSettings]，在右边窗口增加下列两个[Dword]值，[MaxConnectionsPer1_0Server]数值数据为[0000000a]即十进制[10]， [MaxConnectionsPerServer]数值数据为[0000000a]即十进制[10]，重新启动即可。
8、重新安装
在[开始]-->[运行]-->键入[regedit] --> [HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Active Setup]-->[Installed Components]-->[{89820200-ECBD-11cf-8B85-00AA005B4383} ]，将[IsInstalled]的 DWORD 资料数值改为[0]，这样更改使系统认识IE尚未安装，退出[Regedit]及下载及安装 Internet Explorer