http://support.microsoft.com/kb/900926

手动为网络接口设置 MTU 大小

如果手动为某个网络接口设置 MTU 大小，则该设置会覆盖此网络接口的默认 MTU。MTU 大小是可以在底层网络上传输的最大数据包大小（以字节为单位）。

此方法影响发送到所有目标的数据包，并且可能会对性能造成显著影响，这取决于设置的 MTU 大小。

要为网络接口设置 MTU 大小，请按照下列步骤操作：

远程打开文件共享，出现如下提示：
服务器存储空间不足，无法处理此命令。

google发现如下连接：
http://support.microsoft.com/kb/177078

仔细从事件查看器检查发现错误事件ID是 ID 2019 或 2020，并不是ID 2011。
在事件检查器内容如下：

服务器无法通过系统页面共享区来进行分配，因为共享区当前是空的。

再google检索，发现连接：

http://support.microsoft.com/kb/272568

提示如下：
要解决此问题，请与 Symantec 联系以询问是否存在针对此问题的修复程序。此问题在 SymEvent 驱动程序的 10.3.1.13 版中已得到解决。最新的 SymEvent 驱动程序可从以下地址中获取：
http://www.symantec.com/techsupp/files/symevnt/symevnt.html

进入链接，下载驱动并且安装，具体操作看
http://www.symantec.com/techsupp/files/symevnt/symevnt.html

To update the Symevent files on Windows 2003/XP/2000/NT

1. Download Sevinst.exe from the Symantec FTP site. Save the file to a folder on the hard drive (for example, C:WindowsTemp).
2. Open a command prompt, and change to the folder where you downloaded the Sevinst.exe file.
3. Depending on the program version, do one of the following:
* On computers that run Symantec AntiVirus 9.x or later, type the following command:

sevinst.exe SAVCE

* On computers that run Symantec AntiVirus 8.x or earlier, type the following command:

sevinst.exe NAVNT

4. Restart the computer.

Note: Sevinst.exe does not run on 64-bit versions of Windows 2003 Server or 64-bit versions of Windows XP.

按照以上操作，真不知道能否解决，另外我也修改了注册表，按照 http://support.microsoft.com/kb/177078的内容。

关键字： runauto.. 删除目录

昨天帮别人修理机器，发现机器存在病毒，并且发现存在一个目录 runauto.. 在我的电脑无法
进入也不能删除，关于包含有两个..的目录，我以前就知道是windows的bug。
http://lfree.itpub.net/post/4950/77234

删除的方法就很简单：
rmdir runauto...＼ /s

/S 除目录本身外，还将删除指定目录下的所有子目录和
文件。用于删除目录树。

但是在这个之前又遇到一个问题，我如何进入这个目录，我试了许多方法都无法进入。

最后发现要进入必须打入：

cd runaut~1 这样的方式，M$的东西就是BT。

如果我建立一个g.的目录又如何进入呢？

今天下午想在下windows使用的检索功能查找包含特定字符的文本文件，居然没有找到对应的文件
（在这个目录下，一定存在匹配的文件），打开文件，选择一个肯定包含的字符串，查找字符串居然
还是没有找到，这才想起来我要检索的文件都是unix的文本文件格式。

windows的文本文件格式结尾是0d0a（十六进制），而unix的文件格式是0a，如果是unix的文本文件格式
使用记事本打开文件仅仅一行，不会折行。使用vim转换为windows格式后，在检索还是不行，将文件的后缀
修改为txt，在检索才能发现文件。

微软的东西做的实在是太差劲了！

昨天帮别人修理机器，修理完成后发现一个奇怪的问题，无法执行cmd等命令，上网检查
发现许多是关于exe文件的关联问题，试了一下无法解决:

ftype exefile="%1" %*
assoc .exe=exefile

无法解决！！

在注册表检索rededit.exe发现

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options＼regedit.exe]
"Debugger"="setuprs1.PIF"

删除这个链接后，执行正常！注意开始要执行cmd.exe , regedit.exe , msconfig.exe这些文件，必须先修改后缀名为com.

google 检索如下链接Image File Execution Options发现如下链接,使用它可以调试程序：

http://blogs.msdn.com/junfeng/archive/2004/04/28/121871.aspx
http://hi.baidu.com/ifox/blog/item/fb73c9ea146df7d3d439c90e.html

http://www.blogcn.com/u/37/67/zxcvbnmd89/blog/52652492.html

木马程序是目前比较流行的一类病毒文件，它与一般的病毒不同，它不会自我繁殖，也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行，或以捆绑在网页中的形式，当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件和隐私，甚至远程操控被种者的电脑。木马的原理和计算机网络中常常要用到的远程控制软件相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性;而木马程序则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是毫无价值的。

　　木马通常有两个可执行程序:一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行，电脑就会有一个或几个端口被打开，黑客就可以利用控制端进入运行了服务端的电脑，甚至可以控制被种者的电脑，所以被种者的安全和个人隐私也就全无保障了!

　　随着微软的操作系统从Win9X过渡到WinNT系统(包括2000/xp/2003)，微软的任务管理器也一下子“脱胎换骨”，变得“火眼金睛”起来 (在Win9X中，只需要将进程注册为系统服务就能够从进程查看器中隐形，可是这一切在WinNT中却完全不同，无论木马从端口、启动文件上如何巧妙地隐藏自己，始终都不能欺骗WinNT的任务管理器)，这使得以前在win9X操作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机，所以木马的开发者及时调整了开发思路，转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。

　　要弄清楚什么是动态嵌入式DLL木马，我们必须要先了解Windows系统的另一种“可执行文件”——DLL，DLL是Dynamic Link Library(动态链接库)的缩写，DLL文件是Windows的基础，因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑，是由多个功能函数构成，它并不能独立运行，DLL文件一般都是由进程加载并调用的。

　　因为DLL文件不能独立运行，所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马，并且通过别的进程来运行它，那么无论是入侵检测软件还是进程列表中，都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorer.exe)，那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能，所以，预防DLL木马也是相当重要的。

　　在WinNT系统，DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录，里面的文件很多，在里面隐藏当然很方便了)，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd回车，再输入cd C:WindowsSystem32回车，这就转换目录到了System32目录(要还是不知道怎么进入的，请参看DOS的cd命令的使用)，输入命令:dir *.exe>exebackup.txt & dir *.dll>dllbackup.txt回车。

　　这样，我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的方法又查不出问题时，则要考虑是不是系统中已经潜入了DLL木马。

　　这时我们用同样的方法将System32目录下的EXE和DLL文件记录到另外exebackup1.txt和dllbackup1.txt中，然后运行 CMD—fc exebackup.txt exebackup1.txt>different.txt & fc dllbackup.txt dllbackup1.txt>different.txt(使用FC命令比较前后两次的DLL和EXE文件，并将结果输入到 different.txt中)，这样我们就能发现一些多出来的DLL和EXE文件，然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。

　　没有是最好，如果有的话也不要直接删除掉，可以先把它移到回收站里，若系统没有异常反应再将之彻底删除，或者把DLL文件上报给反病毒研究中心检查。
　　
　　最后，防治木马的危害，专家建议大家应采取以下措施:

　　第一，安装反病毒软件和个人防火墙，并及时升级。

　　第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。

　　第三，使用安全性比较好的浏览器和电子邮件客户端工具。

　　第四，操作系统的补丁要经常进行更新。

　　第五，不要随便打开陌生网友传送的文件和下载、使用破解软件。

　　相信大家只要做好安全防护工作，防治木马并不是那么可怕的。

前几天帮别人解决电脑问题，发现无法访问隐含文件。google看了一下，发现解决方法：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanc
edFolderHiddenSHOWALL]
将CheckedValue的值改为1

原来是2，问题解决！

不过比这个可怕的BT的病毒！浪费一个下午！

http://kerneltrap.org/node/5875

All of the Notepad "hidden text" tricks can be sumemd into one easter egg:

1> Open Notepad
2> Enter four words separated by spaces, wherein the first word has 4 letters, the next two have three letters, and the last word has five letters
3> DON'T hit enter at the end of the line.
4> Save the file.
5> Close Notepad.
6> Reopen Notepad.
7> Open the file you just saved.

It will now have the "hidden text" in place of your original text.

This seems to work for any legitimate words, and also for a few random letters I tested.

It also seems to work with certain number combos, such as "4444 333 333 55555" and such.

Note: do NOT "save as" anything. Only "save" the file, and also, don't replace an existing file or it won't work either.

http://kerneltrap.org/node/5875

another easter egg from windows xp (mine is sp2 us version):

1. open notepad
2. write '.LOG' (without quotes)
3. save the file (not SAVE AS, just plain save), any name is valid
4. close the file
5. open it

you'll notice windows has inserted an entry containing hour and date

hope this helps ^_^

Julio

看链接

http://www.ixpub.net/616420.html

今天升级紫光输入法到V5，也许是FF的问题早解决了，仅仅发现图标有一些变化，透明了。其他好像没有什么特别的。

记录一下输入法相关文件说明：

紫光华宇拼音输入法的相关文件及其所在文件夹说明如下：

输入法核心文件：

在“<WinSysDir>”文件夹中(Windows的系统文件夹，在Windows98/Me系统中，是Windows安装目录下的“System”子文件夹，在Windows 2000/XP系统中，是Windows目录下的“System32”子文件夹)。

紫光华宇拼音输入法V5的核心文件为Unispim5.ime。

系统词库、系统数据文件、工具、帮助：

在“<WinSysDir>imeunispim”文件夹中。
包括词频统计信息文件BCOC5.DAT(用于智能组词)、系统词库文件SYSWL.DAT(用于生成用户词库)等。

紫光华宇拼音用户数据文件夹：

“<用户应用数据文件夹>unispim”文件夹是紫光华宇拼音的用户数据文件夹。其中，<用户应用数据文件夹>是Windows 98(或Windows 95安装了IE4以上版本)和Windows 2000/XP用于存放用户应用程序数据信息的文件夹，在Windows 2000中，<用户应用数据文件夹>是系统安装盘的“Documents and Settings<Username>Application Data”文件夹，其中<Username>是当前使用用户名；在Windows 98中，如果使用单用户设置，<用户应用数据文件夹>是Windows文件中的“Application Data”子文件夹。

例如，Windows 2000/XP下Administrator用户的“紫光华宇拼音用户数据文件夹”为：
“Documents and SettingsadministratorApplication DataUnispim”

用户词库文件：

在默认的多用户设置情况下，紫光华宇拼音输入法根据每个使用者，在第一次使用时生成对应的用户词库文件。
用户词库文件存放在“紫光华宇拼音用户数据文件夹”中，用户词库文件名是“usrwl.dat”。

如果设置了“同一机器上的用户使用同一份用户词库”选项，则用户词库文件统一使用“<全局用户应用数据文件夹>unispimusrwl.dat”文件。其中<全局用户应用数据文件夹>在Windows 2000/xp下缺省为“C:Documents and SettingsAll UsersApplication Data”，Windows98下为“<Windows目录>All UsersApplication Data”。

此外，用户还可以自己指定使用用户词库，例如指定“d:mydatamyupimwl.dat”。

用户词库文件的相关设置参见“高级设置”中的“用户词库”部分。

用户词库文件如果损坏，输入法将根据系统词库文件自动生成新的用户词库文件；如果生成新用户词库文件失败，在打开输入法时将提示“用户词库文件打开失败”的信息，这时需要手工恢复用户词库文件。
参见“疑难解答：词库文件打开失败”。

单字缓存文件：

单字缓存文件在输入法使用中生存，文件为“<紫光华宇拼音用户数据文件夹>hzcache.dat”。
单字缓存文件用于记录最近输入的单字信息，删除该文件可以清除单字缓存信息。
单字缓存文件如果损坏，可能导致输入中在选择单字时，输入法引擎报告错误，这时可以通过删除单字缓存文件解决引擎错误问题。
参见“疑难解答：选择单字输入时出错”。

其它配置文件：

每个用户的配置文件在“紫光华宇拼音用户数据文件夹”中。
在“<WinSysDir>imeunispim”文件夹中，留有初始的配置文件，此外还有多个预定义的双拼编码配置文件。

配置文件包括： 双拼编码定义文件(“unispimsp.ini”和“unispimsp.ksc”)、中文符号定义文件(“chnsym.ini”)、特殊字词和短语输入的定义文件(“spewords.ini”)、预定义的双拼编码方案(“usp-abc.ini”、“usp-cstar.ini”、“usp-dos.ini”、“usp-mspy.ini”、“usp-pyjj.ini”、“usp-upim.ini”、“usp-zrm.ini”)。

http://blogs.msdn.com/oldnewthing/archive/2004/11/16/258220.aspx

If you go snooping around, you may find an empty C:Program FilesXerox directory. What's that for?

This directory is being watched by Windows File Protection, because it needs to protect the file xrxflnch.exe should it ever show up. (Why does the directory have to exist in order for Windows File Protection to be able to watch it? I'm told it's a limitation of the Windows File Protection engine. I suspect it may have something to do with the fact that the FindFirstChangeNotification function can't watch a directory that doesn't exist.)

Why is xrxflnch.exe so special? I don't know. My guess is that it's some file that is frequently overwritten by setup programs and therefore needs to be protected.

自己经常帮别人修机器，经常看别人在系统启动的时候加载什么，

记下它在注册表的位置：

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run]

bolg不能使用／

昨天一位用户的机器出现hal.dll文件丢失，使用一些修复盘登陆发现hal.dll文件存在，到recycled检查，发现存在一个dc1.ini的文件，看内容为boot.ini的内容，拷贝改名回去，重新启动，一切OK。

为什么M$的boot.ini文件丢失，提示是hal.dll文件找不到。自己google看了一些资料，无法找到答案。

http://www.computerhope.com/issues/ch000490.htm

最近遇到几个windows的问题，仔细看了一些微软的

http://support.microsoft.com/default.aspx?scid=kb;zh-cn;833721#top

对解决问题还是蛮有用的，记录下来：

 查看全文

http://www.linuxeden.com/doc/24197.html

http://www.itpub.net/showthread.php?s=&postid=4549121#post4549121

C:>echo %date:~4,10%
2006-06-13

C:>

firefox 1.5.X一直存在使用紫光输入法打入字符重复的问题，每次使用它上ITPUB很烦，今天搜索看看本想找找别人是否有好的解决方法，无意间看到有人提到了拼音加加，新华拼音，自己以前使用过拼音加加，看到许多人对新华拼音评价很高，自己决定试一下，发现很可以，不过开始还是不是很习惯，也许受到老输入法的影响，已经习惯了紫光输入法。

不管怎样，先使用它看看，也许firefox 2.0后，紫光输入法的问题能够很好的解决。