论文部分内容阅读
“再强的人也有权力去疲惫……”面对每天数千封的读者求助信,傻博士显然有些力不从心了,手毕竟是肉长的,再快也回不了这么多问题啊!实际上,在读者中也不乏高手(CFan的小编们大多也是从读者成长起来的),所以傻博士决定在茫茫人海中寻找几位“超级傻博士”,共同解决大家的问题。
“无法打开”之惑
并非所有故障的症状都是系统崩溃甚至无法启动,有时一些看似细小的问题也会让你头疼不已。就拿“无法打开”来说吧!文件夹、各种类型的文件、局域网共享、网页、系统工具,各种系统功能……它们都有可能无法打开,你有把握把它们全搞定吗?
标签总汇 [TAG]
病毒:A001,A002
注册表:A001,A002,B004,B005,B006
文件关联:A001,A002,A003,E018,E019,E020
设置选项:A003,C007,C008
解锁:B004,B005,B006
系统工具:B004,B005,B006,D012,D015,D016,D017
组策略:B004,B005,B006,C008
局域网:C007,C008,D014
网络:D010,D011,D013,D017,E019
DLL:D009,D010,D011,D012,D013,D014,D015,D016,D017
注册:D010,D011,D012,D013,D014,D015,D016,D017
WIN公司的客户关系危机
WIN公司的文件客户全跑光了
WIN公司最近出了一些状况,原本这么大的公司出些问题也是在所难免,可是这一次却和往常不同,从公司负责人比尔先生焦急的表情就能看出些端倪。“为什么这么多文件公司的客户一下子都跑光了?”比尔近乎怒斥地访问着他的手下,而他的手下,也只能可怜巴巴地小声回答道:“目前还不清楚,可能和前几天走的一些员工有关,或许和前一段时间溜进公司的商业间谍有关……”还没等他说完,比尔再次暴发:“我不想再听到‘可能’、‘或许’这类词,去把他们请来吧!”
比尔所指的他们,其实就是在系统安全界鼎鼎大名的“文件关系维护公司”,据说他们曾经为很多知名的大公司挽回了客户的关系。
经过几分钟的会晤,文件关系维护公司的工作人员(以下简称“工作人员”)已经开始着手解决问题了,他们决定先拜访几位大客户——EXE公司、TXT公司。“你们之前是否尝试与这些客户联系呢?”WIN公司的客户经理被质问道,他红着脸说:“是的,但是每次一打电话,接线员就告诉我‘找不到打开此文件所需的程序”(见图1 )。
小知识:文件关联是怎么回事
文件关联是指打开一种类型的文件的默认方式,比如在默认状态下文本文件TXT是与“记事本”(即notepad.exe)相关联的,这样当我们双击文本文件时,系统就会自动运行“记事本”来编辑这个文本文件。文件的关联是通过注册表得以实现的,注册表是一个记录系统中繁杂设置的数据库,如果注册表中的关联信息被破坏或修改,就有可能造成文件无法打开。
EXE公司:“我们没有得到应有的重视!”
Q:EXE文件无法打开
由于WIN公司无法提供更详细的联系方式,工作人员也感到很头痛。根据总部的指示,他应该试着联系一位资深的信息管理员“Regedit”,并通过他恢复与EXE公司的联系。但事情并非这么简单,Regedit竟然也是EXE公司的人,联系不到EXE公司,又怎么可能和他联系上?不过,这位工作人员还是很有经验的,他很快想到了与COM公司联系,COM与EXE一直有业务合作,他们应该知道的……不出所料地,他最后联系上了Regedit,并通过他与EXE公司联系上了,但EXE公司的负责人非常不客气地和他说:“我们没有得到应有的重视!这几个天以来,WIN公司一直没有联系我们,反倒是一个不知哪儿来的叫Trojan的小伙子,最近很积极地和我们联系合作。”
小知识:EXE关联被修改的解决方法
文件关联信息是记录在注册表中的,而我们查看、编辑注册表主要依赖系统自带的“注册表编辑器”Regedit.exe。这就形成一个悖论,EXE已经无法运行了,那“注册表编辑器”怎么可能运行呢?没关系,将Regedit.exe的扩展名改为“COM”,然后再运行这个Regedit.com并对相关的文件关联分支做修改就行了。注意:要修改扩展名,首先需要打开“我的电脑”,然后选择菜单“工具→文件夹选项”,在“查看”选项卡的“高级”列表中取消“隐藏已知文件扩展名”的勾选(见图2),点“确定”后即可。
商业间谍Trojan被逮捕后的影响
经过调查,工作人员终于搞清楚了事情的整个经过:前几天,商业间谍Trojan偷偷潜入了WIN公司,搞了一份客户名录,并且在名录中将EXE公司的联系电话改成了自己的电话,然后自己转而和EXE公司联系起了生意。幸好苍天有眼,没过几天这个倒霉的间谍Trojan就被司法人员“卡巴”请进了监狱,但WIN公司显然没有注意到这一点,仍然在拨这个已经不存在的的Trojan电话。
小知识:杀毒后遗症
EXE文件不能打开,很有可能是杀毒造成的,因为原先病毒将EXE文件的关联程序指向了自己,而病毒文件本身被杀毒软件杀了,那指向的程序当然也就不存在了。
任务:和EXE恢复合作关系
在工作人员的帮助下,WIN公司终于开始重新修订关于EXE公司的客户联系数据,他们究竟是怎么做的呢?
1.最传统的手动修复法
将Regedit.exe改名为Regedit.com后运行之,定位至[HKEY_CLASSES_ROOT\exefile\shell\open\command],双击右侧窗格的“默认”字符串值,将其数值改为“"%1" %*”(不含外侧中文引号)就行了。
2.方便的ftype命令
将Windows\System32目录下的cmd.exe改名为cmd.com,运行它后在命令提示符中输入以下命令:
ftype exefile="%1" %*
或者
assoc .exe=exefile
任务编号:A001 TAG:病毒,文件关联,注册表
超级傻博士接招:http://qa.cfan.com.cn/sbs/01
如果COM文件的关联也被破坏了,你该怎么办?(50分)
员工辞职后的交接问题
Q:TXT文件无法打开
任凭怎么威逼利诱,Trojan都不肯承认自己和TXT公司的客户丢失事件有什么关系。工作人员思索良久,问WIN公司的客户经理:“最近你们公司有没有什么人事变动?”经理想了想,说:“有,上周解聘了EmEditor,您可能不知道,他总是上班迟到……”“噢!那就对了。”工作人员打断了他,“请替我查一下之前是谁负责TXT公司的联络。”果然,原先负责TXT公司联络的员工Notepad并没有在EmEditor离职后重新接手他的工作。
任务:和TXT恢复合作关系
和EXE类似,运行Regedit.exe打开“注册表编辑器”,定位至[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\Open\command],将右侧的“默认”字符串值的数值修改为“%SystemRoot%\system32\NOTEPAD.EXE %1”(不含引号)即可。
任务编号:A002 TAG:病毒,文件关联,注册表
超级傻博士接招:http://qa.cfan.com.cn/sbs/02
利用注册表中的关联技术,配合批处理,实现TXT文件每次打开自动在文件尾部加一行“电脑爱好者版权所有”。(100分)
小知识:卸载软件勿忘恢复关联
很多软件在安装后都会修改相关的文件关联,但同时也有很多软件在卸载时会忘记把原来的文件关联给改回来。如果你在卸载后发现文件关联丢失,可以试着在注册表中手工恢复或者在原来的软件的设置选项中加上该文件类型的关联。
任务:恢复任意文件的合作关系
Q:任意文件无法打开
注册表太神秘?命令行太枯燥?有更好的方法,在“我的电脑”中选择菜单“工具→文件夹选项”,然后在“文件类型”选项卡的列表中选择需要修改的类型,点击下方的“更改”或“高级”就能修改默认打开的程序。另外,很多软件的设置选项中就自带了文件关联的设置,比如在“千千静听”的“系统关联”选项中就能够控制其对系统中音频文件的关联(见图3)。
任务编号:A003 TAG:文件关联,设置选项
聘请专职人员,维护文件关系
WIN公司终于顺利走出了危机,但这次的教训可着实给他们提了个醒。于是,WIN公司的老总比尔聘请了几名专业的维护人员,专门负责文件关系。
最方便的维护人员——杀毒软件
聘任理由:无需额外安装软件
现在有不少杀毒软件(如卡巴斯基、瑞星)都内置了注册表监控的功能,对于重要的文件关联信息它们当然也不会放过。注意,这些功能默认可能并不启用,需要在设置里手动打开。
卡巴斯基6.0个人版的设置方法:右击任务栏中的卡巴斯基图标选择“设置”,然后在弹出的设置界面左侧选择“保护→主动防御”,接着在右侧勾选“启用注册表防护”(如果需要精确到监控哪个位置,可以点下方的“设置”)。
看门狗也敢面试——WinPatrol
聘任理由:狗异常尽忠职守
如果说杀毒软件做注册表监控是兼职的话,WinPatrol(下载地址:http://www.newhua.com/soft/18467.htm)绝对是全职的好帮手,通过它你可以完全自定义地定制需要监控的注册表位置。如果你觉得使用有困难,可以在下载站里搜搜汉化版。
加试题
超级傻博士接招:http://qa.cfan.com.cn/sbs/03
为什么能上QQ,却无法打开网页,需要完整的解决方案。(10分)
超级傻博士接招:http://qa.cfan.com.cn/sbs/04
如何关闭QQ的声音提醒中的一种或几种?(5分)
超级傻博士接招:http://qa.cfan.com.cn/sbs/05
如何确保邮件发出后,对方收到时你能知道,普通的“回执”功能很可能被对方取消掉。(20分)
超级傻博士接招:http://qa.cfan.com.cn/sbs/06
怎么让杀毒软件在查杀掉EXE关联型木马时,自动修复注册表中的关联?(20分)
超级傻博士接招:http://qa.cfan.com.cn/sbs/13
由于海底光缆损坏,一些国外的杀毒软件都不能正常更新了(更新需要连接国外的升级服务器)。如何让卡巴斯基通过其他途径更新呢?请至少给出2种方法。(20分)
超级傻博士接招:http://qa.cfan.com.cn/sbs/14
如何将一张DVD影碟直接压缩刻录到一张VCD影碟里,内容要完整,不允许切割时间。(20分)
拯救受难的普罗米修斯
普罗米修斯身上的禁制
根据古希腊神话的记载,在那个遥远的年代,人类过着原始的、禽兽一般的生活。普罗米修斯不愿意看到人类茹毛饮血,于是他利用智谋从太阳神阿波罗的车轮上取到了一颗天火的火星,并带到了人间,人类从此有了火。众神之王宙斯为了惩罚普罗米修斯,命令火神将他钉在高加索山上,并且派出一只凶恶的鹫鹰每天啄食他的肝脏。更可怕的是,白天他的肝脏都被吃干净了,而到了晚上又会长出来,这样的折磨要持续3万年!普罗米修斯的好朋友海格立斯决心救他,但得知宙斯在禁锢住他的地方下了几道强悍的禁制,只有破解掉这些禁制才能把普罗米修斯解救出来,令人费解的是:这些禁制竟然是一些电脑系统限制,难道宙斯也有“网管癖”?
注册表编辑器,通往神狱的地图
Q:“注册表编辑器”无法打开
海格立斯其实并不知道普罗米修斯具体被囚禁在什么地方,寻遍整个高加索山都不一定能找出宙斯布置的神狱所在。根据智慧女神雅典娜留下的线索,“注册表编辑器”就是通往神狱的地图,只要能首先解开它的禁制(运行后提示“注册表编辑器已被管理员停用”),就能知道普罗米修斯具体关在哪里,显然我们能帮助他。
任务:解锁“注册表编辑器”
打开“记事本”输入下面的代码并保存为unlock.reg(名字随意取,但“保存类型”要选“所有文件”,扩展名必须为REG):
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
双击这个REG文件,在弹出的“是否确认要将X:\unlock.reg中的信息添加进注册表”对话框中选“是”,然后系统会弹出“X:\unlock.reg中的信息已被成功地输入注册表”,导入成功,如果顺利的话就破除了“注册表编辑器”的限制了。
任务编号:B004 TAG:解锁,注册表,系统工具,组策略
超级傻博士接招:http://qa.cfan.com.cn/sbs/07
制作一个BAT批处理文件,自由切换“注册表编辑器”的“启用/禁用”状态。(50分)
任务管理器,结束噩梦的钥匙
Q:“任务管理器”无法打开
某个程序的进程占用了大量的CPU资源或内存,系统就有可能假死,使系统恢复正常的方法就是用“任务管理器”结束此进程。在找到了普罗米修斯的准确位置后,目标变为如何打开封锁着一切噩梦的大门——“任务管理器”(运行后提示“任务管理器已被管理员停用”)。
任务:解锁“任务管理器”
点击“开始→运行”,输入“regedit”回车打开“注册表编辑器”,依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies],选择其下的“System”项(如无此项则手动建立),在右侧窗格中将名为“DisableTaskMgr”的DWORD值改为0(如无此值则手动建立并将值设为0)。
任务编号:B005 TAG:解锁,注册表,系统工具,组策略
组策略编辑器,诅咒之石
Q:“组策略编辑器”无法打开
“注册表编辑器”、“任务管理器”,以及其他很多系统工具被禁用,都是“组策略编辑器”造成的。宙斯就是利用施加在“组策略编辑器”上的诸多条诅咒来困住普罗米修斯的,而“组策略编辑器”本身也被下了限制(运行gpedit.msc后提示“组策略编辑器已被管理员停用”)。
任务:解锁“组策略编辑器”
打开“注册表编辑器”,依次展开分支[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}],修改右侧窗格的“RestrictToPermittedSnapins”值为0即可(如果不行的话,将MMC项整个删除)。需要注意的是,Windows XP家庭版(Home)不能使用“组策略编辑器”。
任务编号:B006 TAG:解锁,注册表,系统工具,组策略
超级傻博士接招:http://qa.cfan.com.cn/sbs/08
用移植和修改二进制文件的方式,破解gpedit.msc的环境限制,在Windows XP家庭版中使用“组策略编辑器”。(100分)
有了“组策略编辑器”,啥都好办
只要“组策略编辑器”的限制被破除,别的系统工具上的限制就不足为惧了。运行gpedit.msc打开“组策略编辑器”,定位至“‘本地计算机’策略→用户配置→管理模板→Windows组件→Microsoft Management Console→受限的/许可的管理单元”(见图4),在右侧窗格中就能看见一堆可以配置为禁用的工具了,包括“计算机管理”、“设备管理器”、“服务”等,已禁用的工具可以双击打开“属性”,然后选择“未配置”或“已启用”,点击“确定”即可。
不用这些也罢,我有更好的替代品
刚才所说的那一切只是纯粹地讨论那些工具被禁用后该如何解锁,其实,大不了不用这些工具又如何?我有更好的替代品(当然,钟情于微软“原装”工具或者不方便上网的朋友们可以跳过这一章了)。
显示隐藏项的注册表编辑器—IceSword
替代:注册表编辑器
下载地址:http://www.newhua.com/soft/53325.htm
IceSword深入系统底层,目前木马和病毒最惧怕的克星之一,能将使用Rookit技术隐藏的注册表项目也显示出来。
告诉你进程是否安全—360安全卫士
替代:任务管理器
下载地址:http://www.360safe.com
在360安全卫士中能显示出各个进程的安全度,以及具体是哪个软件等信息,便于判断(见图5)。
最后结局采用了中国电视剧偏爱的大团圆,普罗米修斯获救,那么,你电脑中被禁用的系统工具获救了吗?
没头脑和不高兴的网络生活
一个孩子叫没头脑,做事总是丢三落四。另一个孩子叫不高兴,脾气特别犟,人家说东,他偏要西,嘴上总是一句话:不高兴!更糟的是,他们对自己的毛病还不以为然,特别当他们幻想变成大人以后,就闹出了更多的笑话,惹出了更大的麻烦……
给我传个片吧?不高兴!
不高兴在北京极慢的网络环境下竟然下载了《越狱》第一季的完整版,没头脑相当羡慕,就向他索要:“QQ上传给我吧!”不高兴的回答显然很符合他的性格:“不高兴!你开局域网共享吧!我发过去。”没头脑只得去开共享,可是不管怎么设置,不高兴都没法访问,眼看不高兴就要变成相当不高兴了,没头脑赶紧打电话向CFan的专家求助。
干脆找不到计算机
Q:无法打开共享,提示找不到网络名
不高兴嚷嚷着:“提示根本找不到网络名啊!我不高兴了!”
(1)必须在同一网段内
这种情况,首先应该检查物理连接的状况,2台计算机(共享的开放者和访问者)必须在同一网段内,子网掩码得相同,比如用户A在192.168.0.4,那另一个用户就得在192.168.0.x(x为1~255)。
(2)默认不共享的Windows防火墙
打开“开始→设置→控制面板→Windows防火墙”,然后在“例外”选项卡中勾选“文件和打印机共享”(如图6)。如果是第三方防火墙,应确保开启了UDP的137和138端口、TCP的139和445端口。
任务编号:C007 TAG:局域网,设置选项
账户不正确
Q:无法打开共享,提示账户不正确
(1)令人头疼的“简单文件共享”
这个设置令人相当头疼,打开“我的电脑”,选择菜单“工具→文件夹选项”,然后在“查看”选项卡的列表中确认一下“使用简单文件共享”的勾选状态,你可以尝试在使用和不使用两种状态中切换一下,看故障是否解决,如果都无法访问,那就保持未勾选(不使用)状态。
(2)必须开启的来宾账户
在开启共享的计算机上,打开“控制面板→用户账户”,然后点击“Guest”,再点“启用来宾账户”。
(3)组策略中应开启账户
运行gpedit.msc打开“组策略编辑器”,选择左侧的“‘本地计算机’策略→计算机配置→Windows设置→本地策略→用户权利指派”,然后在右侧窗格中双击打开“拒绝从网络访问这台计算机”,在其中删除“Guest”。
任务编号:C008 TAG:局域网,软件设置,组策略
经过一番设置,共享终于能正常访问了。可是没头脑必须得对得起他的名字,这回已经完全忘了这事,开始玩游戏了(不高兴:“……”)。
名侦探柯南—操作系统功能罢工事件
和往常一样,毛利小五郎慵懒地瘫坐在沙发上。这时电话铃声突然响起,尽管知道肯定又是什么案子发生了,毛利还是习惯性地接起电话问:“毛利侦探事务所,请问您有什么事?”电话那头急促但不连贯的声音显然预示着事件的严重性:“我……我的操作系统罢工了!”这时,早在一旁偷听的柯南眼中透出一丝精芒,然后偷偷溜出门外,向事主提供的地址赶走……
操作系统是台“大机器”
Q:识别操作系统自带的系统DLL
“我的网页打不开!我的控制面板打不开!我的在线升级也打不开!”事主一连串的叙述已经让柯南心里有了底。“这是操作系统的各项功能失效了!”柯南这样判断道。操作系统并非是一整块不可分割的金刚石,相反,它更像是一台由无数个零件组成的机器,每个零件都在发挥着自己的作用,一旦某个零件脱落或者损坏,那整个机器就有可能出现故障甚至彻底崩溃。
任务:搞清哪些是系统“零件”
属于操作系统自带的系统DLL一般具体以下特征:
①在系统目录下。
②右击选择“属性”,在“版本”选项卡中可以看到微软公司的版权标识,同时“文件版本”处的版本号应与系统版本匹配,比如Windows 2000是5.0,而Windows XP则是5.1(见图7)。
任务编号:D009 TAG:DLL
有些零件需要特殊的安装方式
操作系统这台“大机器”的零件各不相同,有的只需放到指定位置就能用,而有的则需要特殊的安装方式,比如焊接。操作系统的功能失效就相当于安装在指定位置的零件出现了脱焊的情况,你知道哪些DLL是需要“焊接”(注册)的吗?
1.零件说明书里有“文章”
DLL文件既然像零件,那就应该有说明书才对,否则谁能知道怎么安装、怎么使用?每个DLL文件(除了仅包含图片、文字等资源的DLL)都有自己的输出表,规定了系统和程序可以调用的功能及其名称,比如User32.dll中就有一个功能名为“MessageBoxA”(见图8),用来显示提示框。
2.说明书里说要“注册”
如果输出表中包含“DllRegisterServer”、“DllUnregister Server”这2个功能函数(见图9),就说明DLL需要注册才能正常使用,如果感染了病毒或者误清理注册表项就会造成DLL失效,继而造成操作系统功能的缺失。
完美的零件焊接机regsvr32登场
听了柯南一大通的介绍,事主还是有点摸不着头脑:“那我现在应该怎么找回缺失的功能呢?”柯南不慌不忙地回答:“用regsvr32重新注册一下!”
其实,在那些需要注册才能使用的DLL中,“DllRegister Server”是在安装时调用完成注册的、“DllUnregisterServer”是卸载时用来反注册的。系统安装之时会注册一次,但如果注册状态失效,就可以用系统自带的regsvr32工具手动去调用它们,格式为:
regsvr32 [/u] [/s] [/n] [/i[:cmdline]] DLL文件名
尽管选项丰富,但实际使用中一般只用到不加参数(安装)、“/u”参数(卸载)。
任务:解决IE无法打开新窗口的故障
在“开始→运行”中键入“regsvr32 actxprxy.dll”命令,点击“确定”按钮,这时会弹出一个信息对话框“DllRegisterServerin actxprxy.dll succeeded”,点击“确定”,然后在“开始→运行”中键入“regsvr32 shdocvw.dll”(均不含引号)命令,单击“确定”即可。重新启动后你会发现IE已经修复了。
任务编号:D010 TAG:DLL,注册,网络
任务:解决无法打开Windows在线升级的故障
如果你的Windows Update经常提示无法使用,而且网络状况良好的话,就该考虑一下是否是DLL的问题了。在“开始→运行”中键入“regsvr32 wupdinfo.dll”,点击“确定”按钮,这样在系统中就重新注册了“Windows Update”组件,重启后问题解决。
任务编号:D011 TAG:DLL,注册,网络
小提示
在使用Windows Update更新时如果提示“IEXPLORE错误”,无法继续操作。可以先在运行输入框中输入“regsvr32 /u wuv3is.dll”反注册此DLL,接着进入“X:\Program Files\Windows Update”(X为Windows XP所在盘符),删除wuv3is.dll文件。最后重新执行Windows Update操作,系统会重新生成wuv3is.dll文件,并不再弹出错误。
任务:解决无法打开系统搜索功能(一片空白)的故障
搜索功能的故障通常出现在杀毒或优化后,表现为打开搜索后,搜索栏一片空白。解决方法是在“开始→运行”中执行下面的命令,然后重新打开搜索即可。
regsvr32 urlmon.dll
regsvr32 /u /s msxml3.dll
regsvr32 /s msxml3.dll
任务编号:D012 TAG:DLL,注册,系统工具
超级傻博士接招:http://qa.cfan.com.cn/sbs/09
利用批处理重新注册系统目录下所有需要注册的DLL文件。(30分)
任务:恢复IE保存MHT网页的功能
MHT是将图片、文字等资源统统打包在一个文件中的网页文件格式,通常用于保存需要收藏的网页时使用,如果出问题,可以运行“regsvr32 inetcomm.dll”,完成后再试。
任务编号:D013 TAG:DLL,注册,网络
任务:解决无法访问局域网的故障
在运行框中依次执行下面3条命令,完成后再尝试(下面的其他实例中不指明的都是这样依次运行):
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
任务编号:D014 TAG:DLL,注册,局域网
任务:解决无法打开“资源管理器”侧边栏的故障
regsvr32 /i shdocvw.dll
regsvr32 /i browseui.dll
任务编号:D015 TAG:DLL,注册,系统工具
任务:解决无法打开“添加/删除程序”的故障
regsvr32 Appwiz.cpl
regsvr32 Jscript.dll
regsvr32 Mshtml.dll
regsvr32 Msi.dll
regsvr32 Mshtmled.dll
regsvr32 "C:\Program Files\Common Files\System\Ado\Msado15.dll"
regsvr32 "C:\Program Files\Common Files\System\Ole DB\Oledb32.dll"
任务编号:D016 TAG:DLL,注册,系统工具
任务:解决无法打开“系统还原”
和“自动更新”的故障
regsvr32 jscript.dll
regsvr32 vbscript.dll
任务编号:D017 TAG:DLL,注册,网络,系统工具
超级傻博士接招:http://qa.cfan.com.cn/sbs/10
利用regsvr32命令卸载Windows自带的防火墙。(20分)
柯南都已经完美地破案,并且帮事主解决了问题,此时毛利小五郎才匆匆赶到,在门口刚想开口夸耀一下再开始工作,事主已经关上了门。
番外篇!regsvr32命令失效事件
系统功能丢失可以用regsvr32命令,而且如果你掌握了一些搜索技巧,在网上还能找到一大堆相关的故障解决方案。不过,如果regsvr32不起作用,该怎么办?有个比较常见的故障,在执行命令“regsvr32 vbscript.dll”和“regsvr32 jscript.dll”时,有时会出现下面的错误提示:
vbscript.dll 中的 DllRegisterServer 失败。
返回代码是: 0x80004005
jscript.dll 中的 DllRegisterServer 失败。
返回代码是: 0x80004005
这种情况很容易让人觉得是由于DLL文件自身损坏造成的,其实是注册表中相关分支的权限错误造成的。DLL注册后会在注册表中写入相关的CLSID(相当于在系统中的惟一身份证)信息,权限不够当然就失败了!打开“注册表编辑器”,右击“HKEY_CLASSES_ROOT”选择“权限”,点击下方的“高级”,在弹出窗口的“高级”选项卡中取消“从父项继承那些可以应用到子对象……”的勾选,点击“确定”后回到原来的“HKEY_CLASSES_ROOT的权限”窗口,将Administrators组加入上方的“组或用户名称”列表中,并设置完全“控制权限”。如果以其他用户组身份登录,也按此法添加,完成之后再注册DLL即可。
未知文件医院诊疗记
某日,一群奇怪的、身上印着一个Windows图标的文件来到医院:“医生救救我们,我们失忆了!”医生经过询问,发现有2种情况。
①忘了自己的工作单位(合适的打开程序)。
②忘了自己是谁,身份证(扩展名)也丢了。
“没事,我们医院有最先进的X光治疗仪,以及搜索引擎诊断仪。”医院如是说。
忘了自己的工作单位
Q:无法打开文件(不知道用什么程序打开)
即使知道扩展名,但不知道用什么程序来打开也是很痛苦的。通过专用软件和网站可以解决这些问题。
任务:用扩展名辞典查找合适的打开程序
安装并运行程序,待数据库载入完毕后单击“开始使用”按钮。在“查询扩展名”处输入要查询的扩展名,单击“查询”,这时就会显示出改扩展名的详细信息。在下方的“相关软件”中显示打开该扩展名的软件,单击“下载软件”进行搜索即可下载相关的软件。
任务编号:E018 TAG:文件关联
任务:用网站找出扩展名对应的程序
Q:无法打开文件(不知道用什么程序打开)
通过“搜索引擎诊疗断仪”可以解决此问题,在Google中搜索“扩展名 打开程序”即可(“扩展名”替换为实际扩展名),当然你也可以到http://www.filext.com进行查询,这个网站提供了专业的文件后缀功能。查询方法很简单,只要把文件后缀输入网页左侧的对话框中,单击“Search”即可,在结果页面中可以看到是看该类型文件的运行程序、特征码。
任务编号:E019 TAG:文件关联,网络
超级傻博士接招:http://qa.cfan.com.cn/sbs/11
WinRAR的扩展名在进行分卷压缩的时候可能是数字,如果这些数字乱了或者不正确了,怎么知道哪些分卷已经下载到了,而哪些没下载到呢?(50分)
丢了身份证的文件
Q:无法打开没有扩展名或者扩展名不正确的文件
医院的X光治疗要开始了!它可以帮助找出没有扩展名或者扩展名被修改的文件的真实身份。
很多种文件都会在文件开始处留下一个小小的“标记”,主要供打开这些文件的程序来确认和识别文件格式是否正确。同类型的文件在开始的“标记”都会遵循相同的规则,这种“标记”就是文件的特征码(Identifier Characters,也叫特征字符串),即用文件的前N个字节辨别文件类型。根据文件特征码我们就能识别未知的文件类型。
任务:用WinHex查出无扩展名文件的真实身份
假设有两个ZIP文件(File0.zip和File1.zip),把其中File0.zip的扩展名去掉,另一个则不变,用支持十六进制的编辑器打开这两个文件(常见的有UltraEdit、WinHex等,本文以WinHex为例,下载地址:http://www.onlinedown.net/soft/1510.htm)。打开WinHex程序,点击“文件→打开”,选中File0点“确定”。在WinHex中便可看到文件十六进制代码和一大堆乱码,在乱码的开头为“PK”,这就是这个文件类型的特征码,对应的16进制代码则为“504B”。同样,我们也在WinHex中打开File1.zip,即可发现这个文件也是以“PK”为开头,16进制为“50 4B”。这就说明ZIP文件的特征码为“PK”,十六进制表示为“50 4B”(见图10)。
任务编号:E020 TAG:文件关联
超级傻博士接招:http://qa.cfan.com.cn/sbs/12
如果文件头也被破坏了,应该怎么找出文件的真实身份?(100分)
表:常见文件的特征码
文件后缀 特征码
EXE/DLL MZ?或MZP
RAR Rar!
ZIP PK
SWF FWS或CWS
AVI/WAV RIFF
BMP BM
JPG/JPEG/JFIF JFIF
GIF GIF87a、GIF89a
PNG PNG
RM/RMVB RMF
MP3 FF FB 30(16进制)
PDF %PDF-1
DOC/XLS等Office文档 邢.唷??(D0 CF 11 E0 A1 B1 1A E1)
病人们终于都顺利找回了自己的身份,看到这儿不禁想问一句,“超级傻博士”的身份您争取到了吗?
“无法打开”之惑
并非所有故障的症状都是系统崩溃甚至无法启动,有时一些看似细小的问题也会让你头疼不已。就拿“无法打开”来说吧!文件夹、各种类型的文件、局域网共享、网页、系统工具,各种系统功能……它们都有可能无法打开,你有把握把它们全搞定吗?
标签总汇 [TAG]
病毒:A001,A002
注册表:A001,A002,B004,B005,B006
文件关联:A001,A002,A003,E018,E019,E020
设置选项:A003,C007,C008
解锁:B004,B005,B006
系统工具:B004,B005,B006,D012,D015,D016,D017
组策略:B004,B005,B006,C008
局域网:C007,C008,D014
网络:D010,D011,D013,D017,E019
DLL:D009,D010,D011,D012,D013,D014,D015,D016,D017
注册:D010,D011,D012,D013,D014,D015,D016,D017
WIN公司的客户关系危机
WIN公司的文件客户全跑光了
WIN公司最近出了一些状况,原本这么大的公司出些问题也是在所难免,可是这一次却和往常不同,从公司负责人比尔先生焦急的表情就能看出些端倪。“为什么这么多文件公司的客户一下子都跑光了?”比尔近乎怒斥地访问着他的手下,而他的手下,也只能可怜巴巴地小声回答道:“目前还不清楚,可能和前几天走的一些员工有关,或许和前一段时间溜进公司的商业间谍有关……”还没等他说完,比尔再次暴发:“我不想再听到‘可能’、‘或许’这类词,去把他们请来吧!”
比尔所指的他们,其实就是在系统安全界鼎鼎大名的“文件关系维护公司”,据说他们曾经为很多知名的大公司挽回了客户的关系。
经过几分钟的会晤,文件关系维护公司的工作人员(以下简称“工作人员”)已经开始着手解决问题了,他们决定先拜访几位大客户——EXE公司、TXT公司。“你们之前是否尝试与这些客户联系呢?”WIN公司的客户经理被质问道,他红着脸说:“是的,但是每次一打电话,接线员就告诉我‘找不到打开此文件所需的程序”(见图1 )。
小知识:文件关联是怎么回事
文件关联是指打开一种类型的文件的默认方式,比如在默认状态下文本文件TXT是与“记事本”(即notepad.exe)相关联的,这样当我们双击文本文件时,系统就会自动运行“记事本”来编辑这个文本文件。文件的关联是通过注册表得以实现的,注册表是一个记录系统中繁杂设置的数据库,如果注册表中的关联信息被破坏或修改,就有可能造成文件无法打开。
EXE公司:“我们没有得到应有的重视!”
Q:EXE文件无法打开
由于WIN公司无法提供更详细的联系方式,工作人员也感到很头痛。根据总部的指示,他应该试着联系一位资深的信息管理员“Regedit”,并通过他恢复与EXE公司的联系。但事情并非这么简单,Regedit竟然也是EXE公司的人,联系不到EXE公司,又怎么可能和他联系上?不过,这位工作人员还是很有经验的,他很快想到了与COM公司联系,COM与EXE一直有业务合作,他们应该知道的……不出所料地,他最后联系上了Regedit,并通过他与EXE公司联系上了,但EXE公司的负责人非常不客气地和他说:“我们没有得到应有的重视!这几个天以来,WIN公司一直没有联系我们,反倒是一个不知哪儿来的叫Trojan的小伙子,最近很积极地和我们联系合作。”
小知识:EXE关联被修改的解决方法
文件关联信息是记录在注册表中的,而我们查看、编辑注册表主要依赖系统自带的“注册表编辑器”Regedit.exe。这就形成一个悖论,EXE已经无法运行了,那“注册表编辑器”怎么可能运行呢?没关系,将Regedit.exe的扩展名改为“COM”,然后再运行这个Regedit.com并对相关的文件关联分支做修改就行了。注意:要修改扩展名,首先需要打开“我的电脑”,然后选择菜单“工具→文件夹选项”,在“查看”选项卡的“高级”列表中取消“隐藏已知文件扩展名”的勾选(见图2),点“确定”后即可。
商业间谍Trojan被逮捕后的影响
经过调查,工作人员终于搞清楚了事情的整个经过:前几天,商业间谍Trojan偷偷潜入了WIN公司,搞了一份客户名录,并且在名录中将EXE公司的联系电话改成了自己的电话,然后自己转而和EXE公司联系起了生意。幸好苍天有眼,没过几天这个倒霉的间谍Trojan就被司法人员“卡巴”请进了监狱,但WIN公司显然没有注意到这一点,仍然在拨这个已经不存在的的Trojan电话。
小知识:杀毒后遗症
EXE文件不能打开,很有可能是杀毒造成的,因为原先病毒将EXE文件的关联程序指向了自己,而病毒文件本身被杀毒软件杀了,那指向的程序当然也就不存在了。
任务:和EXE恢复合作关系
在工作人员的帮助下,WIN公司终于开始重新修订关于EXE公司的客户联系数据,他们究竟是怎么做的呢?
1.最传统的手动修复法
将Regedit.exe改名为Regedit.com后运行之,定位至[HKEY_CLASSES_ROOT\exefile\shell\open\command],双击右侧窗格的“默认”字符串值,将其数值改为“"%1" %*”(不含外侧中文引号)就行了。
2.方便的ftype命令
将Windows\System32目录下的cmd.exe改名为cmd.com,运行它后在命令提示符中输入以下命令:
ftype exefile="%1" %*
或者
assoc .exe=exefile
任务编号:A001 TAG:病毒,文件关联,注册表
超级傻博士接招:http://qa.cfan.com.cn/sbs/01
如果COM文件的关联也被破坏了,你该怎么办?(50分)
员工辞职后的交接问题
Q:TXT文件无法打开
任凭怎么威逼利诱,Trojan都不肯承认自己和TXT公司的客户丢失事件有什么关系。工作人员思索良久,问WIN公司的客户经理:“最近你们公司有没有什么人事变动?”经理想了想,说:“有,上周解聘了EmEditor,您可能不知道,他总是上班迟到……”“噢!那就对了。”工作人员打断了他,“请替我查一下之前是谁负责TXT公司的联络。”果然,原先负责TXT公司联络的员工Notepad并没有在EmEditor离职后重新接手他的工作。
任务:和TXT恢复合作关系
和EXE类似,运行Regedit.exe打开“注册表编辑器”,定位至[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\Open\command],将右侧的“默认”字符串值的数值修改为“%SystemRoot%\system32\NOTEPAD.EXE %1”(不含引号)即可。
任务编号:A002 TAG:病毒,文件关联,注册表
超级傻博士接招:http://qa.cfan.com.cn/sbs/02
利用注册表中的关联技术,配合批处理,实现TXT文件每次打开自动在文件尾部加一行“电脑爱好者版权所有”。(100分)
小知识:卸载软件勿忘恢复关联
很多软件在安装后都会修改相关的文件关联,但同时也有很多软件在卸载时会忘记把原来的文件关联给改回来。如果你在卸载后发现文件关联丢失,可以试着在注册表中手工恢复或者在原来的软件的设置选项中加上该文件类型的关联。
任务:恢复任意文件的合作关系
Q:任意文件无法打开
注册表太神秘?命令行太枯燥?有更好的方法,在“我的电脑”中选择菜单“工具→文件夹选项”,然后在“文件类型”选项卡的列表中选择需要修改的类型,点击下方的“更改”或“高级”就能修改默认打开的程序。另外,很多软件的设置选项中就自带了文件关联的设置,比如在“千千静听”的“系统关联”选项中就能够控制其对系统中音频文件的关联(见图3)。
任务编号:A003 TAG:文件关联,设置选项
聘请专职人员,维护文件关系
WIN公司终于顺利走出了危机,但这次的教训可着实给他们提了个醒。于是,WIN公司的老总比尔聘请了几名专业的维护人员,专门负责文件关系。
最方便的维护人员——杀毒软件
聘任理由:无需额外安装软件
现在有不少杀毒软件(如卡巴斯基、瑞星)都内置了注册表监控的功能,对于重要的文件关联信息它们当然也不会放过。注意,这些功能默认可能并不启用,需要在设置里手动打开。
卡巴斯基6.0个人版的设置方法:右击任务栏中的卡巴斯基图标选择“设置”,然后在弹出的设置界面左侧选择“保护→主动防御”,接着在右侧勾选“启用注册表防护”(如果需要精确到监控哪个位置,可以点下方的“设置”)。
看门狗也敢面试——WinPatrol
聘任理由:狗异常尽忠职守
如果说杀毒软件做注册表监控是兼职的话,WinPatrol(下载地址:http://www.newhua.com/soft/18467.htm)绝对是全职的好帮手,通过它你可以完全自定义地定制需要监控的注册表位置。如果你觉得使用有困难,可以在下载站里搜搜汉化版。
加试题
超级傻博士接招:http://qa.cfan.com.cn/sbs/03
为什么能上QQ,却无法打开网页,需要完整的解决方案。(10分)
超级傻博士接招:http://qa.cfan.com.cn/sbs/04
如何关闭QQ的声音提醒中的一种或几种?(5分)
超级傻博士接招:http://qa.cfan.com.cn/sbs/05
如何确保邮件发出后,对方收到时你能知道,普通的“回执”功能很可能被对方取消掉。(20分)
超级傻博士接招:http://qa.cfan.com.cn/sbs/06
怎么让杀毒软件在查杀掉EXE关联型木马时,自动修复注册表中的关联?(20分)
超级傻博士接招:http://qa.cfan.com.cn/sbs/13
由于海底光缆损坏,一些国外的杀毒软件都不能正常更新了(更新需要连接国外的升级服务器)。如何让卡巴斯基通过其他途径更新呢?请至少给出2种方法。(20分)
超级傻博士接招:http://qa.cfan.com.cn/sbs/14
如何将一张DVD影碟直接压缩刻录到一张VCD影碟里,内容要完整,不允许切割时间。(20分)
拯救受难的普罗米修斯
普罗米修斯身上的禁制
根据古希腊神话的记载,在那个遥远的年代,人类过着原始的、禽兽一般的生活。普罗米修斯不愿意看到人类茹毛饮血,于是他利用智谋从太阳神阿波罗的车轮上取到了一颗天火的火星,并带到了人间,人类从此有了火。众神之王宙斯为了惩罚普罗米修斯,命令火神将他钉在高加索山上,并且派出一只凶恶的鹫鹰每天啄食他的肝脏。更可怕的是,白天他的肝脏都被吃干净了,而到了晚上又会长出来,这样的折磨要持续3万年!普罗米修斯的好朋友海格立斯决心救他,但得知宙斯在禁锢住他的地方下了几道强悍的禁制,只有破解掉这些禁制才能把普罗米修斯解救出来,令人费解的是:这些禁制竟然是一些电脑系统限制,难道宙斯也有“网管癖”?
注册表编辑器,通往神狱的地图
Q:“注册表编辑器”无法打开
海格立斯其实并不知道普罗米修斯具体被囚禁在什么地方,寻遍整个高加索山都不一定能找出宙斯布置的神狱所在。根据智慧女神雅典娜留下的线索,“注册表编辑器”就是通往神狱的地图,只要能首先解开它的禁制(运行后提示“注册表编辑器已被管理员停用”),就能知道普罗米修斯具体关在哪里,显然我们能帮助他。
任务:解锁“注册表编辑器”
打开“记事本”输入下面的代码并保存为unlock.reg(名字随意取,但“保存类型”要选“所有文件”,扩展名必须为REG):
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
双击这个REG文件,在弹出的“是否确认要将X:\unlock.reg中的信息添加进注册表”对话框中选“是”,然后系统会弹出“X:\unlock.reg中的信息已被成功地输入注册表”,导入成功,如果顺利的话就破除了“注册表编辑器”的限制了。
任务编号:B004 TAG:解锁,注册表,系统工具,组策略
超级傻博士接招:http://qa.cfan.com.cn/sbs/07
制作一个BAT批处理文件,自由切换“注册表编辑器”的“启用/禁用”状态。(50分)
任务管理器,结束噩梦的钥匙
Q:“任务管理器”无法打开
某个程序的进程占用了大量的CPU资源或内存,系统就有可能假死,使系统恢复正常的方法就是用“任务管理器”结束此进程。在找到了普罗米修斯的准确位置后,目标变为如何打开封锁着一切噩梦的大门——“任务管理器”(运行后提示“任务管理器已被管理员停用”)。
任务:解锁“任务管理器”
点击“开始→运行”,输入“regedit”回车打开“注册表编辑器”,依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies],选择其下的“System”项(如无此项则手动建立),在右侧窗格中将名为“DisableTaskMgr”的DWORD值改为0(如无此值则手动建立并将值设为0)。
任务编号:B005 TAG:解锁,注册表,系统工具,组策略
组策略编辑器,诅咒之石
Q:“组策略编辑器”无法打开
“注册表编辑器”、“任务管理器”,以及其他很多系统工具被禁用,都是“组策略编辑器”造成的。宙斯就是利用施加在“组策略编辑器”上的诸多条诅咒来困住普罗米修斯的,而“组策略编辑器”本身也被下了限制(运行gpedit.msc后提示“组策略编辑器已被管理员停用”)。
任务:解锁“组策略编辑器”
打开“注册表编辑器”,依次展开分支[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}],修改右侧窗格的“RestrictToPermittedSnapins”值为0即可(如果不行的话,将MMC项整个删除)。需要注意的是,Windows XP家庭版(Home)不能使用“组策略编辑器”。
任务编号:B006 TAG:解锁,注册表,系统工具,组策略
超级傻博士接招:http://qa.cfan.com.cn/sbs/08
用移植和修改二进制文件的方式,破解gpedit.msc的环境限制,在Windows XP家庭版中使用“组策略编辑器”。(100分)
有了“组策略编辑器”,啥都好办
只要“组策略编辑器”的限制被破除,别的系统工具上的限制就不足为惧了。运行gpedit.msc打开“组策略编辑器”,定位至“‘本地计算机’策略→用户配置→管理模板→Windows组件→Microsoft Management Console→受限的/许可的管理单元”(见图4),在右侧窗格中就能看见一堆可以配置为禁用的工具了,包括“计算机管理”、“设备管理器”、“服务”等,已禁用的工具可以双击打开“属性”,然后选择“未配置”或“已启用”,点击“确定”即可。
不用这些也罢,我有更好的替代品
刚才所说的那一切只是纯粹地讨论那些工具被禁用后该如何解锁,其实,大不了不用这些工具又如何?我有更好的替代品(当然,钟情于微软“原装”工具或者不方便上网的朋友们可以跳过这一章了)。
显示隐藏项的注册表编辑器—IceSword
替代:注册表编辑器
下载地址:http://www.newhua.com/soft/53325.htm
IceSword深入系统底层,目前木马和病毒最惧怕的克星之一,能将使用Rookit技术隐藏的注册表项目也显示出来。
告诉你进程是否安全—360安全卫士
替代:任务管理器
下载地址:http://www.360safe.com
在360安全卫士中能显示出各个进程的安全度,以及具体是哪个软件等信息,便于判断(见图5)。
最后结局采用了中国电视剧偏爱的大团圆,普罗米修斯获救,那么,你电脑中被禁用的系统工具获救了吗?
没头脑和不高兴的网络生活
一个孩子叫没头脑,做事总是丢三落四。另一个孩子叫不高兴,脾气特别犟,人家说东,他偏要西,嘴上总是一句话:不高兴!更糟的是,他们对自己的毛病还不以为然,特别当他们幻想变成大人以后,就闹出了更多的笑话,惹出了更大的麻烦……
给我传个片吧?不高兴!
不高兴在北京极慢的网络环境下竟然下载了《越狱》第一季的完整版,没头脑相当羡慕,就向他索要:“QQ上传给我吧!”不高兴的回答显然很符合他的性格:“不高兴!你开局域网共享吧!我发过去。”没头脑只得去开共享,可是不管怎么设置,不高兴都没法访问,眼看不高兴就要变成相当不高兴了,没头脑赶紧打电话向CFan的专家求助。
干脆找不到计算机
Q:无法打开共享,提示找不到网络名
不高兴嚷嚷着:“提示根本找不到网络名啊!我不高兴了!”
(1)必须在同一网段内
这种情况,首先应该检查物理连接的状况,2台计算机(共享的开放者和访问者)必须在同一网段内,子网掩码得相同,比如用户A在192.168.0.4,那另一个用户就得在192.168.0.x(x为1~255)。
(2)默认不共享的Windows防火墙
打开“开始→设置→控制面板→Windows防火墙”,然后在“例外”选项卡中勾选“文件和打印机共享”(如图6)。如果是第三方防火墙,应确保开启了UDP的137和138端口、TCP的139和445端口。
任务编号:C007 TAG:局域网,设置选项
账户不正确
Q:无法打开共享,提示账户不正确
(1)令人头疼的“简单文件共享”
这个设置令人相当头疼,打开“我的电脑”,选择菜单“工具→文件夹选项”,然后在“查看”选项卡的列表中确认一下“使用简单文件共享”的勾选状态,你可以尝试在使用和不使用两种状态中切换一下,看故障是否解决,如果都无法访问,那就保持未勾选(不使用)状态。
(2)必须开启的来宾账户
在开启共享的计算机上,打开“控制面板→用户账户”,然后点击“Guest”,再点“启用来宾账户”。
(3)组策略中应开启账户
运行gpedit.msc打开“组策略编辑器”,选择左侧的“‘本地计算机’策略→计算机配置→Windows设置→本地策略→用户权利指派”,然后在右侧窗格中双击打开“拒绝从网络访问这台计算机”,在其中删除“Guest”。
任务编号:C008 TAG:局域网,软件设置,组策略
经过一番设置,共享终于能正常访问了。可是没头脑必须得对得起他的名字,这回已经完全忘了这事,开始玩游戏了(不高兴:“……”)。
名侦探柯南—操作系统功能罢工事件
和往常一样,毛利小五郎慵懒地瘫坐在沙发上。这时电话铃声突然响起,尽管知道肯定又是什么案子发生了,毛利还是习惯性地接起电话问:“毛利侦探事务所,请问您有什么事?”电话那头急促但不连贯的声音显然预示着事件的严重性:“我……我的操作系统罢工了!”这时,早在一旁偷听的柯南眼中透出一丝精芒,然后偷偷溜出门外,向事主提供的地址赶走……
操作系统是台“大机器”
Q:识别操作系统自带的系统DLL
“我的网页打不开!我的控制面板打不开!我的在线升级也打不开!”事主一连串的叙述已经让柯南心里有了底。“这是操作系统的各项功能失效了!”柯南这样判断道。操作系统并非是一整块不可分割的金刚石,相反,它更像是一台由无数个零件组成的机器,每个零件都在发挥着自己的作用,一旦某个零件脱落或者损坏,那整个机器就有可能出现故障甚至彻底崩溃。
任务:搞清哪些是系统“零件”
属于操作系统自带的系统DLL一般具体以下特征:
①在系统目录下。
②右击选择“属性”,在“版本”选项卡中可以看到微软公司的版权标识,同时“文件版本”处的版本号应与系统版本匹配,比如Windows 2000是5.0,而Windows XP则是5.1(见图7)。
任务编号:D009 TAG:DLL
有些零件需要特殊的安装方式
操作系统这台“大机器”的零件各不相同,有的只需放到指定位置就能用,而有的则需要特殊的安装方式,比如焊接。操作系统的功能失效就相当于安装在指定位置的零件出现了脱焊的情况,你知道哪些DLL是需要“焊接”(注册)的吗?
1.零件说明书里有“文章”
DLL文件既然像零件,那就应该有说明书才对,否则谁能知道怎么安装、怎么使用?每个DLL文件(除了仅包含图片、文字等资源的DLL)都有自己的输出表,规定了系统和程序可以调用的功能及其名称,比如User32.dll中就有一个功能名为“MessageBoxA”(见图8),用来显示提示框。
2.说明书里说要“注册”
如果输出表中包含“DllRegisterServer”、“DllUnregister Server”这2个功能函数(见图9),就说明DLL需要注册才能正常使用,如果感染了病毒或者误清理注册表项就会造成DLL失效,继而造成操作系统功能的缺失。
完美的零件焊接机regsvr32登场
听了柯南一大通的介绍,事主还是有点摸不着头脑:“那我现在应该怎么找回缺失的功能呢?”柯南不慌不忙地回答:“用regsvr32重新注册一下!”
其实,在那些需要注册才能使用的DLL中,“DllRegister Server”是在安装时调用完成注册的、“DllUnregisterServer”是卸载时用来反注册的。系统安装之时会注册一次,但如果注册状态失效,就可以用系统自带的regsvr32工具手动去调用它们,格式为:
regsvr32 [/u] [/s] [/n] [/i[:cmdline]] DLL文件名
尽管选项丰富,但实际使用中一般只用到不加参数(安装)、“/u”参数(卸载)。
任务:解决IE无法打开新窗口的故障
在“开始→运行”中键入“regsvr32 actxprxy.dll”命令,点击“确定”按钮,这时会弹出一个信息对话框“DllRegisterServerin actxprxy.dll succeeded”,点击“确定”,然后在“开始→运行”中键入“regsvr32 shdocvw.dll”(均不含引号)命令,单击“确定”即可。重新启动后你会发现IE已经修复了。
任务编号:D010 TAG:DLL,注册,网络
任务:解决无法打开Windows在线升级的故障
如果你的Windows Update经常提示无法使用,而且网络状况良好的话,就该考虑一下是否是DLL的问题了。在“开始→运行”中键入“regsvr32 wupdinfo.dll”,点击“确定”按钮,这样在系统中就重新注册了“Windows Update”组件,重启后问题解决。
任务编号:D011 TAG:DLL,注册,网络
小提示
在使用Windows Update更新时如果提示“IEXPLORE错误”,无法继续操作。可以先在运行输入框中输入“regsvr32 /u wuv3is.dll”反注册此DLL,接着进入“X:\Program Files\Windows Update”(X为Windows XP所在盘符),删除wuv3is.dll文件。最后重新执行Windows Update操作,系统会重新生成wuv3is.dll文件,并不再弹出错误。
任务:解决无法打开系统搜索功能(一片空白)的故障
搜索功能的故障通常出现在杀毒或优化后,表现为打开搜索后,搜索栏一片空白。解决方法是在“开始→运行”中执行下面的命令,然后重新打开搜索即可。
regsvr32 urlmon.dll
regsvr32 /u /s msxml3.dll
regsvr32 /s msxml3.dll
任务编号:D012 TAG:DLL,注册,系统工具
超级傻博士接招:http://qa.cfan.com.cn/sbs/09
利用批处理重新注册系统目录下所有需要注册的DLL文件。(30分)
任务:恢复IE保存MHT网页的功能
MHT是将图片、文字等资源统统打包在一个文件中的网页文件格式,通常用于保存需要收藏的网页时使用,如果出问题,可以运行“regsvr32 inetcomm.dll”,完成后再试。
任务编号:D013 TAG:DLL,注册,网络
任务:解决无法访问局域网的故障
在运行框中依次执行下面3条命令,完成后再尝试(下面的其他实例中不指明的都是这样依次运行):
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
任务编号:D014 TAG:DLL,注册,局域网
任务:解决无法打开“资源管理器”侧边栏的故障
regsvr32 /i shdocvw.dll
regsvr32 /i browseui.dll
任务编号:D015 TAG:DLL,注册,系统工具
任务:解决无法打开“添加/删除程序”的故障
regsvr32 Appwiz.cpl
regsvr32 Jscript.dll
regsvr32 Mshtml.dll
regsvr32 Msi.dll
regsvr32 Mshtmled.dll
regsvr32 "C:\Program Files\Common Files\System\Ado\Msado15.dll"
regsvr32 "C:\Program Files\Common Files\System\Ole DB\Oledb32.dll"
任务编号:D016 TAG:DLL,注册,系统工具
任务:解决无法打开“系统还原”
和“自动更新”的故障
regsvr32 jscript.dll
regsvr32 vbscript.dll
任务编号:D017 TAG:DLL,注册,网络,系统工具
超级傻博士接招:http://qa.cfan.com.cn/sbs/10
利用regsvr32命令卸载Windows自带的防火墙。(20分)
柯南都已经完美地破案,并且帮事主解决了问题,此时毛利小五郎才匆匆赶到,在门口刚想开口夸耀一下再开始工作,事主已经关上了门。
番外篇!regsvr32命令失效事件
系统功能丢失可以用regsvr32命令,而且如果你掌握了一些搜索技巧,在网上还能找到一大堆相关的故障解决方案。不过,如果regsvr32不起作用,该怎么办?有个比较常见的故障,在执行命令“regsvr32 vbscript.dll”和“regsvr32 jscript.dll”时,有时会出现下面的错误提示:
vbscript.dll 中的 DllRegisterServer 失败。
返回代码是: 0x80004005
jscript.dll 中的 DllRegisterServer 失败。
返回代码是: 0x80004005
这种情况很容易让人觉得是由于DLL文件自身损坏造成的,其实是注册表中相关分支的权限错误造成的。DLL注册后会在注册表中写入相关的CLSID(相当于在系统中的惟一身份证)信息,权限不够当然就失败了!打开“注册表编辑器”,右击“HKEY_CLASSES_ROOT”选择“权限”,点击下方的“高级”,在弹出窗口的“高级”选项卡中取消“从父项继承那些可以应用到子对象……”的勾选,点击“确定”后回到原来的“HKEY_CLASSES_ROOT的权限”窗口,将Administrators组加入上方的“组或用户名称”列表中,并设置完全“控制权限”。如果以其他用户组身份登录,也按此法添加,完成之后再注册DLL即可。
未知文件医院诊疗记
某日,一群奇怪的、身上印着一个Windows图标的文件来到医院:“医生救救我们,我们失忆了!”医生经过询问,发现有2种情况。
①忘了自己的工作单位(合适的打开程序)。
②忘了自己是谁,身份证(扩展名)也丢了。
“没事,我们医院有最先进的X光治疗仪,以及搜索引擎诊断仪。”医院如是说。
忘了自己的工作单位
Q:无法打开文件(不知道用什么程序打开)
即使知道扩展名,但不知道用什么程序来打开也是很痛苦的。通过专用软件和网站可以解决这些问题。
任务:用扩展名辞典查找合适的打开程序
安装并运行程序,待数据库载入完毕后单击“开始使用”按钮。在“查询扩展名”处输入要查询的扩展名,单击“查询”,这时就会显示出改扩展名的详细信息。在下方的“相关软件”中显示打开该扩展名的软件,单击“下载软件”进行搜索即可下载相关的软件。
任务编号:E018 TAG:文件关联
任务:用网站找出扩展名对应的程序
Q:无法打开文件(不知道用什么程序打开)
通过“搜索引擎诊疗断仪”可以解决此问题,在Google中搜索“扩展名 打开程序”即可(“扩展名”替换为实际扩展名),当然你也可以到http://www.filext.com进行查询,这个网站提供了专业的文件后缀功能。查询方法很简单,只要把文件后缀输入网页左侧的对话框中,单击“Search”即可,在结果页面中可以看到是看该类型文件的运行程序、特征码。
任务编号:E019 TAG:文件关联,网络
超级傻博士接招:http://qa.cfan.com.cn/sbs/11
WinRAR的扩展名在进行分卷压缩的时候可能是数字,如果这些数字乱了或者不正确了,怎么知道哪些分卷已经下载到了,而哪些没下载到呢?(50分)
丢了身份证的文件
Q:无法打开没有扩展名或者扩展名不正确的文件
医院的X光治疗要开始了!它可以帮助找出没有扩展名或者扩展名被修改的文件的真实身份。
很多种文件都会在文件开始处留下一个小小的“标记”,主要供打开这些文件的程序来确认和识别文件格式是否正确。同类型的文件在开始的“标记”都会遵循相同的规则,这种“标记”就是文件的特征码(Identifier Characters,也叫特征字符串),即用文件的前N个字节辨别文件类型。根据文件特征码我们就能识别未知的文件类型。
任务:用WinHex查出无扩展名文件的真实身份
假设有两个ZIP文件(File0.zip和File1.zip),把其中File0.zip的扩展名去掉,另一个则不变,用支持十六进制的编辑器打开这两个文件(常见的有UltraEdit、WinHex等,本文以WinHex为例,下载地址:http://www.onlinedown.net/soft/1510.htm)。打开WinHex程序,点击“文件→打开”,选中File0点“确定”。在WinHex中便可看到文件十六进制代码和一大堆乱码,在乱码的开头为“PK”,这就是这个文件类型的特征码,对应的16进制代码则为“504B”。同样,我们也在WinHex中打开File1.zip,即可发现这个文件也是以“PK”为开头,16进制为“50 4B”。这就说明ZIP文件的特征码为“PK”,十六进制表示为“50 4B”(见图10)。
任务编号:E020 TAG:文件关联
超级傻博士接招:http://qa.cfan.com.cn/sbs/12
如果文件头也被破坏了,应该怎么找出文件的真实身份?(100分)
表:常见文件的特征码
文件后缀 特征码
EXE/DLL MZ?或MZP
RAR Rar!
ZIP PK
SWF FWS或CWS
AVI/WAV RIFF
BMP BM
JPG/JPEG/JFIF JFIF
GIF GIF87a、GIF89a
PNG PNG
RM/RMVB RMF
MP3 FF FB 30(16进制)
PDF %PDF-1
DOC/XLS等Office文档 邢.唷??(D0 CF 11 E0 A1 B1 1A E1)
病人们终于都顺利找回了自己的身份,看到这儿不禁想问一句,“超级傻博士”的身份您争取到了吗?