2009年3月30日星期一

想电脑快点吗,那就关掉你100年也可能用不到的系统服务吧(转)

http://www.hacker.cn/Get/czxt/06102214174429089.shtml

1:Alerter服务:选择“手动/禁用”是明智之举。
微软对警报器服务的描述为:通知所选用户和计算机有关系统管理级警报,就是在系统出现错误的情况下能及时向用户发出通告。对于普通应用人员来讲,禁用它可以阻止像IE出现错误、要求发送错误报告之类对话框的出现,因为这些错误报告对于我们来说毫无用处,所以选择禁用它是明智之举
2:application layer gateway service
为internet连接共享和internet连接防火墙提供第三方协议插件的支持如果你没启用internet连接共享或windows xp内置防火墙,可以禁止这个服务。他不影响网络共享放心关闭吧,只是一个插件。这个可占了内存资源1.5MB关了哦
3:Application management
用于设定,发布和删除软件服务。 SQL安装时,提示“系统有一个程序的安装副本在运行之中,请重新启动电脑”等提示,一般重启即可,但如果这个服务不开,重启N次也没有用 网吧客户机放心禁止,服务器装了SQL的话 也禁止吧(负带影响:有时候安装东西的时候会提示服务未启动,有时候又正常)
4:automatic updates
自动从windows update启用windows更新的下载和安装需要时,我们完全可以在windows update web网站手动进行更新。禁啦 开这个服务简直浪费系统资源。另外附加一句,需要手动更新的时候,需将此服务开启
5:Background Intelligent Transfer Service
该服务的中文意思为智能备份和传输服务,用于在局域网中利用空闲的网络带宽传输数据。这个服务被禁用可带来一些好处,因为它存在一个小BUG,某些Windows XP系统会因为它的缺陷而在启动到桌面环境时出现任务栏暂时锁死的现象,禁用它能立马解决此故障 放心禁止吧,补充一句:刚听朋友说,关闭此服务有一定的负面影响,网站上不能使用手工更新功能了,大家知道就行了。
6:ClipBook
这项服务的作用是储存粘贴信息并与远程计算机共享此信息,Windows XP的“剪贴簿查看器”就是依赖这项服务来工作的。如果此项服务被终止,“剪贴簿查看器”将无法与远程计算机共享信息,相反地,它的好处在于可以杜绝一些隐私外泄的安全隐患 放心禁止准没有错
7:COM+ Event System
一些 COM+ 软件需要,检查你的 c:\program files\ComPlus Applications 目录,没东西可以把这个服务关闭(注意是这个路径里面的服务没有东西可以关闭,不是指COM服务,以免大家又误会). 不能禁止的服务 不过喜欢PF降低的朋友就禁止吧!
8:COM+ System Application
管理 基于COM+ 组件的配置和跟踪。禁止吧没关系的
9:Computer Browser
用来浏览局域网电脑的服务,但关了也不影响浏览!
所以禁止啊 降低PF哦
10:Cryptographic Services
Windows更新时用来确认windows 文件指纹的,手动或者禁止吧,比较保守的朋友就手动。和我这样的玩火使者就禁吧 降低PF要紧,懒得运行了其他东东把这个服务又给开起了。
11:DCOM Server Process Launcher 此服务级重要程度(中级)
终止或禁用此服务会造成系统不稳定,大家可别打这个注意啊。虽然不影响你正常开机和使用 系统稳定为重啦。当然你们要跟谁比PF底的话 哈哈把这个也禁了吧,看谁狠。补充描述:SP2新增的服务,DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。 比如一些软件无法正常安装,flashmx ,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。建议不要关闭,当然玩火使者的话,肯定是要关闭的罗。(关闭此服务负带影响,在打开网页的时候不能打开新窗口)
12:DFServEx
这个是我的冰点还原精灵,这个我没有禁,你们没有这个的不要管这个。
13:DHCP Client选择“自动”是明智之举。
象我家的(xDSL 等)小猫就不用了 呵呵我是禁止达 这个大家请按照你们的实际需要禁止和不禁止。没有固定IP的的用户还是开着吧,否则上不了网.

14:Distributed Link Tracking Client
用于描述局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存汗。汗。。。占这么多内存象我这样的玩火使者肯定容忍不了,肯定禁止啦
15:Distributed Transaction Coordinator
分布事务协调器,一般情况下,应该可以禁用 放心禁吧
16:DNS Client
DNS解析服务 IPSEC需要用到
好象你们网吧的客户机不是用来做DNS服务器吧,禁止啦!
17:Error Reporting Service
错误报告器,把windows中错误报告给微软
这个鬼东西只要出错最烦人,又占资源 禁止啦
18:Event Log 进程名称叫 services.exe 无法禁止
系统日志纪录服务,很有用于查找系统毛病,禁止吧,不过好象有时候他会自动开启,禁止不了的。(对于2000系统这个服务比较重要,请考虑下)。

19:Fast User Switching Compatibility
多用户快速切换服务。
汗。。。。网吧客户机鬼才搞多用户切换 放心禁止啦
20:Help and Support
帮助服务。没有什么用 禁止吧 靠这个帮助 你还不如去网上找答案好。
21:HTTP SSL
HTTP SSL 服务停止,IIS 将无法执行SSL 功能
网吧客户机谁用IIS服务器啊 禁止啦
22:Human Interface Device Access
支持"弱智“电脑配件的。比如键盘上调音量的按钮等等
禁止吧 搞笑的服务,简直就是浪费我们系统资源
23:IMAPI CD-Burning COM Service
XP刻牒服务,也就是所谓刻录机提够的服务,占用1.6M内存
汗 绝对禁止,浪费资源,你们网吧还弄个克录机不成。。。。
24:Indexing Service
非常恐怖的XP系统减速的服务
强烈要求禁止!
25:IPSEC Services
IPSEC安全服务,一般用户用不着,如果在服务器上做IPSEC(IP策略)安全措施才用
禁止吧 降低PF才重要
26:Logical Disk Manager
磁盘管理服务。需要时它会通知你 象我这样的玩火使者当然是禁止的,你们视情况来啊,保守的请设置为手动
27 Logical Disk Manager Administrative Service
同上相关联的服务 该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。改为手动后需要时它会通知你 建议设置为手动 我是禁止。
28:Messenger
Windows XP中信使服务是用来在服务器和工作站之间传输NET SEND消息的,如果禁止此项服务,就有利于防止来自局域网内的各种骚扰信息,不过它的弊端也是显而易见的:在拒绝骚扰信息的同时,来自公司网管的有用信息也被过滤掉了
强烈要求禁止,网吧里面别让别人利用这个漏斗来搞鬼。
29:MS Software Shadow Copy Provider
据说是备份用的。我看什么用都没 禁止啦
30:Net Logon
登陆Domain Controller用的。!如果公司内部需要使用网内的域服务器登录到域时,就开启此服务吧 网吧客户机建议禁止。
31:NetMeeting Remote Desktop Sharing
用Netmeeting实现远程桌面共享,公司或者需要使用这个功能的朋友建议设置为手动, 网吧用不到 禁止吧
32:Network Connections
Windows XP中该服务的作用是用来管理“网络连接”文件夹中的所有对象,系统默认为自动启用状态,如果禁用了它,那么从控制面板中双击“网络连接”图标后打开的“网络连接”窗口中将空无一物,“网络安装向导”、“新建连接向导”和“本地连接图标”都不见了,查看网络连接信息和更改局域网配置的操作都将无法进行(禁用后需重启系统才可看到“效果”)。因为我是动态ADSL共享保号的,必须得依赖这个服务,所以这个我没有禁止,其实大家在客户机上完全可以禁止,而且还可以避免别人查看网络连接 呵呵。
33:Network DDE
前面你都禁止了CLIPBOOK 这个肯定禁止啦 建议大家手动
34Network DDE DSDM
上面你都禁止的话, 这个肯定可以禁止 建议大家手动
35:Network Location Awareness (NLA)
如有网络共享或ICS/ICF可能需要.(服务器端)
客户机建议禁止 降低PF要紧 这个我已经测试,禁止改服务不影响其他客户机上网。
36:Network Provisioning Service
为自动网络提供管理基于域的 XML 配置文件
可以禁止的服务
37:NT LM Security Support Provider
使用传输协议而不是命名管道的远程过程调用提够安全机制
建议手动
38:NVIDIA Driver Helper Service
大家一般都有这个东东吧 Nvidia 显卡帮助,肯定一个字 关!哈哈
39:Performance Logs and Alerts
记录机器运行状况而且定时写入日志或发警告,内容过于专业
你们有几个看的懂那些日志文件吗?肯定禁止啦!
40:Plug and Play
自动查测新装硬件,即插即用,开着吧
这个建议大家要开着啦,网吧电脑多,别给自己找麻烦 不过你跟别人比PF底的时候,可以禁止的 哈哈!这个我不能禁止 因为我是拔号ADSL的 TELEPHONE服务必须依赖他 不然象我这样的玩火使者怎么容忍得了,早被我禁止了。

不好意思 中间漏掉了几个服务没有写刚刚检查找到了
Portable Media Serial Number Service
用于控制盗版音乐文件复制到便携播放器上,如MP3、MD等 这个关大家什么事
马上禁止,根本没用
Print Spooler 打印后台处理程序 (有打印机的请不要关闭此服务)
可以禁止
Protected Storage
可以禁止 负面影响 你打开“添加/删除程序”窗口,看看此时的打开速度是否变慢了 玩火使者肯定要禁他的。补充描述:用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定,在不安全的环境下建议停止 建议设为手动(负带影响:关闭此服务 PUBWIN EP将连不上服务器)

41:QoS RSVP
网络流量自动平衡。可能有用。不过一般大家都用不到 就设为手动吧
42:Remote Access Auto Connection Manager
同下:建议设置为手动
43:Remote Access Connection Manager
宽带者/网络共享可能需要!建议设置自动 服务器别打这个注意,客户机大家可以视情况而定 禁止吧
44:Remote Desktop Help Session Manager
远程帮助服务,不过占用4兆内存。
建议网吧客户机设置为手动。
45:Remote Procedure Call (RPC)(此服务重要程度: 高级)
系统核心服务,不要对他有想法!不多解释啦
46:Remote Procedure Call (RPC) Locator
这个倒没什么用,管理RPC数据库服务,占用1兆内存。建议设置为手动
47:Remote Registry
地球人都知道 这个肯定要禁止的!
48:Removable Storage
般情况下不用,磁带备份用的。建议手动
除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape备份装置,不然可以关了
49:Routing and Remote Access
路由和网关,一般情况下网吧客户机全设置为手动
50:Secondary Logon
给与administrator 以外的用户分配指定操作权 看重权限的朋友就设置为自动吧,我忍受不了浪费资源止降低PF要紧 大家别学我啊 你们视情况而定。
51:Security Accounts Manager
存贮本地用户帐户信息的 不要打此服务的注意
52:Security Center
监视系统安全与配置 保守的朋友请设置为自动 追求PF降低的朋友且电脑知识专业的,强力禁止吧!
53:Server
局域网文件/打印共享需要的 追求PF降低的个人电脑的朋友,网吧客户机放心禁止,公司里的 请视情况而定 除非你有和其它计算机共享,不然就关了
54:Shell Hardware Detection
给有些配置自动启动,像DVD cd驱动等
建议设置自动 别打他的注意,打他的注意,造成麻烦的我不管哦,
但是网吧客户机可以关闭的
55:Smart Card
智能卡 汗。。。。。。你们有吗 禁止啦
56:SSDP Discovery Service
没有什么硬件利用这个服务 禁止啦
57:System Event Notification
记录用户登录/注销/重起/关机信息。。你很看重这些吗 肯定禁止啊
58:System Restore Service
系统还原功能 禁止 不多解释
59:Task Scheduler
windows 计划服务,如果你使用系统的“任务计划”,就不能关
60:TCP/IP NetBIOS Helper
你的网络不用 Netbios 或WINS,就关闭
61:Telephony
大漏洞,2兆内存。但是我没有办法哦,ADSL拨号上网哦 禁止啦,我就上不了网了5555555,网吧客户机放心关闭
62:Telnet
绝对禁止的服务
63:Terminal Services
实现远程登录本地电脑,快速用户切换和远程桌面功能需要,网吧客户机放心关闭 需要使用这个功能的朋友 请设置为手动
64:Themes
呵呵 给XP系统装扮的鬼东西 放心禁止吧
65:Uninterruptible Power Supply
提够不间断电源 停电保护设备用的。。。没有的就禁止 网吧客户机放心禁
66:Universal Plug and Play Device Host
同SSDP Discovery Service ,没有多大用出,简直就是浪费资源 关闭.
67:Volume Shadow Copy
同MS Software Shadow Copy Provider,没有多大用出 关闭
68:WebClient
和以后的NET技术有相关联系。网吧客户机用不着关闭设为手动 其他朋友视情况而来
我肯定禁止 玩火使者贝!
69:Windows Audio
别打他的注意,除非你是聋子,听不到声音,就禁止吧 哈哈!关了他 就没有声音了哦
70:Windows Firewall/Internet Connection Sharing (ICS)
此功能与我ADSL共享服务相关联 关闭此服务,客户机将上不了网 不过网吧客户机完全可以禁止此服务。SP2版本以前的叫法Internet Connection - Firewall (ICF) / Sharing (ICS)
71:Windows Image Acquisition (WIA)
有扫描仪和照相机的朋友请不要禁止此服务 网吧客户机完全可以禁止 服务器别禁止 一般网吧服务器上还是会提够扫描服务赚钱达。当然如果没有的话 就禁止吧
72:Windows Installer
Windows的MSI安装服务 放心禁止 (会员建议:改为手动,因为安装一些软件需要他的支持,例如金山快译)
73:Windows Management Instrumentation
满重要的服务,是管“服务依靠”的,关闭了会出现不可预料的问题哦 嘿嘿 想清楚再关 不过跟别人比PF底的时候放心关闭 我不能关啊 因为这服务器共享服务依赖他 气死人了,否则嘿嘿
74:Windows Management Instrumentation Driver Extensions
没上面的那么重要,建议设为手动吧.
75:Windows Time
维护网络上系统 时间同步 没有必要 浪费资源关闭此服务吧
76:Wireless Zero Configuration
没有搞无线局域网吧 关闭吧
77:WMI Performance Adapter
绝对关闭 占用6兆内存哦
78:Workstation
象我肯定是禁止的啦 你们视情况来哦 因为依赖他的服务不少哦,不过依赖他的服务都被你禁止了,呵呵肯定也把他禁止了HOHO(关闭此服务,你将不能访问网络上的共享文件,其他计算机也不能访问本地的共享文件夹,嘿嘿这个有一定的杜绝作用,可以防止别人访问你的共享文件架)

附加内容
Event log、Plug and Play、Remote Procedure Call(RPC)
是三大必须启动的服务,只要有了这三项,2000就始终处于可用状态

上海好玩地方列表(转)

http://zhidao.baidu.com/question/19911480.html

必去的地方:外滩、南京路、浦东东方明珠。 
有时间要去的地方:淮海路、多伦路名人一条街、衡山路附近的上海风情酒吧、城皇庙上海老街等值得一看。 
要是时间充裕,可去的地方有:朱家角、上海附近的同里、乌镇等江南水乡老镇,有时间可以去看看。 

[去衡山路散步] 闻名遐迩的衡山路,最美丽的时光不是午夜,而是傍晚。这时候,街上华灯初上,行人稀少,沿着宽宽的梧桐大道轻盈漫步,只见西式的洋房、古典的教堂、街头的公园、私人的小院、还有那散落各处的酒吧和咖啡馆,全都披上了一层迷人的华彩,让你仿佛身处静谧的仙境。 

[去襄阳路放电] 据说,女人只有进入服装店才会两眼放电,那么,赶快去襄阳路吧,这里服饰中心和广州的流行前线一样,可以买到最时尚的长裙,最前卫的T恤,最流行的手袋,最新潮的鞋子。据说,男人只有看到女人才会两眼放电,那么,也赶快去襄阳路吧,服装店最多的地方,美女也是最多的哦! 

[去慈溪路淘碟] 做广告就不能不看碟,看碟就不能不去慈溪路,因为,这里是上海最集中的D版DVD碟片销售地,可以和广州的粤富广场媲美,所有市面上出现的热门和偏门碟片,都能在此淘到。尤其是那个以古玩店做掩护的老板娘,经常还会根据你的口味,向你推荐一些另类新碟呢。 

[去哈根达斯约会] 爱她,就带她去吃哈根达斯。哈根达斯冰淇淋,全部采用世界各地的纯天然原料精致而成,马达加斯加的香草、巴西的咖啡、夏威夷的果仁、俄勒冈的草莓、比利时的巧克力、瑞士杏仁......创造出一款又一款的极品美味,再配以浪漫雅致的环境,足以把她的心融化。(旗舰店地址:淮海中路558号.订座电话:63593481) 

[去百盛门口见面] 据非官方的非正式统计,每天相约在淮海路百盛门口见面的人接近上万,因为这里是淮海路的中心,因为这里是时尚的前沿,因为这里有个小小的广场,因为这里有个大大的地铁口。如果你心血来潮想约朋友逛街,如果你早有预谋想约网友见面,到百盛门口吧,不过小心被挤掉鞋啊!(地址:淮海中路陕西南路地铁站口.) 

[去钱柜唱歌] 几个朋友聚会,与其找个地方吃饭,还不如去钱柜唱歌,作为上海最流行的KTV店,这里不仅有最齐全的歌目,最震撼的音响,最舒适的环境,还提供自助餐任你品尝,总的花费也不比去餐馆吃饭多多少。而且,在晚上12点以后,包房费还可以低至四、五折呢。(静安店地址:上海市乌鲁木齐北路457号.电话:62486888) 

[去季风书店看书] 位于地铁陕西南路站里的季风书店,可能是上海最好的购书之处,这里的店主品位较高,所卖的图书既多又全,而且新书上架很快。至于购书环境,更是非常宽松自由,即使你在这里看上一个下午,店员也同样笑容可掬,在这样的地方买书或看书,绝对是件轻松愉快的事。(地址:地铁一号线陕西南路站大厅) 

[去博物馆培养气质] 别以为只有老古董才去博物馆,在上海,现在有越来越多的时尚青年喜欢定期去博物馆看看。除了十个固定的展馆外,这里还定期举办一些国内外特展,比如古埃及艺术珍品展、西藏文物精华展、墨西哥玛雅文明珍品展等。想培养培养气质?去博物馆吧!(地址:上海市人民大道.咨询热线:81885785) 

[去宜家寻找灵感] 来自瑞典的宜家家居,坐落在万体馆旁的龙华西路上。这里最好的东西,不是那些大件的家具,而是各种心思巧妙的小玩意,从纸做的台灯,到布做的碟架,从阔脚花瓶,到碎布地毯,从镂花碗碟,到活动书架......每去一次,都能淘到许多全新的宝贝,给你提供无穷的家居灵感。(地址:上海市龙华西路585号华富大厦1-3层.电话:64877030) 

[去M-BOX听音乐] 栖身百富勤广场3楼的M-BOX酒吧,中文名叫"音乐盒",这里经常会上演各种音乐秀,连菜单都被设计成CD碟形状。而且,门口的壁画里还有崔健、张学友等流行音乐偶像。另外,这里还有一样特色,那就是酒,M-BOX可是"绝对伏特加"设在上海的形象店哦。(地址:淮海中路1325号百富勤广场3楼,美美百货对面.定座电话:64678777) 

[去1931\'S怀旧] 位于茂名南路酒吧街的1931\'S酒吧,努力保存着旧上海的几丝辉煌印记,其装饰主要以旧上海风情为主,墙上挂着许多三十年代的日用品,老电话、留声机、明星海报......使得小小的酒吧有点象上海的旧里人家,坐在这里,你可以感觉到老上海全盛时期的几分流风遗韵。(地址:茂名南路112号订座电话:64725264) 

[去宝莱纳喝酒] 由白崇禧旧居改造成的宝莱纳餐厅,座落于环境幽雅的汾阳路上,是上海最出名的酒吧式德国餐厅,这里68元一杯的现酿德国黑啤,口感醇厚,香浓爽口,恰似黑色的天鹅绒,绝非一般的瓶装啤酒可以比拟。而且,这里的木制家具和彩色玻璃,全部出自巴伐利亚古教堂,让人有置身德国啤酒屋的感觉。(地址:汾阳路150号.订座电话:64745700) 

[去浦劲跳舞] 地处金茂大厦裙楼的浦劲娱乐中心,是全城最新、最引人注目的夜间娱乐总会,它由东京先锋派设计公司SuperPotato设计,两层楼高的舞池周围,环绕着内部透光的玻璃座,你可以坐在这里欣赏来自洛杉矶的六人组合乐队MAXTEMPO的现场表演,也可以下场尽情热舞。(地址:浦东世纪大道88号金茂凯悦大酒店3楼.定座电话:50491234-8731) 

[去东魅看星星] 新天地里的东魅酒吧,是由谭咏鳞、成龙、曾志伟等香港知名艺人所开,虽然里面驻场的只是一般歌手,但说不定哪天就可能碰到来上海渡假的天皇巨星。如果你不喜欢喧闹的气氛,也可以到二楼的露台,这里不仅安静许多,而且还可以抬头望天,看看自然界中真正的明星。(地址:太仓路169弄上海新天地内.) 

[去park97乘凉] 作为夜上海最IN的时尚前沿,开在复兴公园内的Park97,具有得天独厚的清幽环境,公园里枝繁叶茂的法国梧桐,为这里的火红气氛招来几缕清风。夏日夜晚,如果厌倦了酒吧里喧嚣,可以坐到外面的露天吧里,听着迷幻的音乐,喝着冰爽的啤酒,让自己游离在繁华与宁静的边缘。(地址:皋兰路2号复兴公园内.订座电话:53832328) 

[去九重天看夜景] 位于金茂大厦87层的九重天酒廊,曾被美国评为"亚洲最佳休闲去处之一"。在这里,不仅可以喝到各式好酒,尝到越南软皮春卷、泰国炸虾饼等亚洲小吃,还可以隔着玻璃幕墙,临空远眺上海的繁华夜景,让你的心灵远离尘嚣,进入九重天外的幻境。(地址:世纪大道88号金茂大厦87楼.定座电话:50491234-8787) 

[去香樟花园发呆] 衡山路上的香樟花园,可能是上海最有气质的咖啡馆。这里临街的一面,拥有明亮通透的开放式玻璃窗,你可以找一个阳光明媚的下午,选一个靠窗的座位,点一杯蓝山咖啡,把思绪抛到九霄云外,只管看着窗外发呆,让路人成为自己的风景,也让自己成为路人的风景。(地址:衡山路桃江路口) 

[去真锅喝咖啡] 有人说,在真锅能喝到上海最精致的咖啡,这绝非虚言。走进店内,侍者就会奉上一杯冰水,让你先纯净舌头,把味觉归零,然后再用英国原装进口骨瓷杯,为你冲泡一杯真锅独创的密制炭火咖啡,任你细细品味其中的甘苦。日式咖啡的细腻与精致,在这里体现得淋漓尽致。(总店地址:华亭路85号.电话:64670605) 

[去星巴克小憩] 在上海拥有13家分店的Starbucks星巴克咖啡馆,已经占领了城市的每一个时尚据点,并彻底溶入了上海人的生活。由于这里环境雅致,价格便宜,许多上班的白领和逛街的美女,都喜欢中途溜到这里驻脚小憩,重要的不在于品尝咖啡,而在于营造那份优雅闲适的心境。(旗舰店地址:太仓路169弄上海新天地内.订座电话:63200137) 

[去真汉看戏] 身居肇家浜路的真汉咖啡馆,是全国首家多功能配套的酒吧式剧场,拥有600多平米宽的演出空间。这里除了有特色小锅咖啡、西洋美酒和各式简餐之外,还经常以开放式的参与氛围,演出一些风格另类的咖啡戏剧,成为上海的一道独特的文化风景。(地址:肇家浜路567-569号,近小木桥路.订座电话:64433362) 

[去汉源书屋偷闲] 由摄影家尔冬强创建的汉源书屋,隐藏在行人稀少的绍兴路上,它集书店和咖啡屋于一体,里面不仅收藏着许多二三十年代的老式物品,还有整墙的落地书架和琳琅满目的艺术书籍。你可以要一杯绿茶,选一本史书,把身体窝在法式雕花木圈椅里,惬意的渡过一个轻松的下午。(地址:绍兴路27号.订座电话:64732526) 

[去仙踪林打牌] 台湾人开的仙踪林泡沫红茶坊,在上海有17家分店,这里的所有饮品均为自产自销,并由受过专业训练的师傅即时调制。其装修风格尤其别致,原木制成的方桌方凳,靠窗一排的秋千摇椅,极具台湾乡土气息,让你有置身童话中的感觉。当然,来这里除了喝茶,还可以打打扑克聊聊天。(淮海店地址:淮海中路 671号,近思南路.订座电话:53061260)

2009年3月28日星期六

机器速度太慢了 忍不了了

速度太慢了 清了一下 杀了下毒 打开nod32 舒服!

以下转贴自日月光华BBS:

Alert(警报器)
通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示
的程序将不会收到通知。所有依存于它的服务将无法启动。一般家用计算机根本不需要
传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局
域网络上
依存:Workstation
建议:停用

Application Layer Gateway Service
提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持如果你不使
用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软
件你可以关掉
依存:Internt Connection Firewall (ICF) / Internet Connection Sharing
(ICS)
建议:停用

Application Management (应用程序管理)
从win2000开始引入的一种基于msi文件格式的全新有效软件管理方案--应用程序管
理组件服务,不仅可可以管理软件的安装、删除,还可以使用此服务修改、修复现有应
用程序,监视文件复原并通过复原排除基本故障等。
建议:手动

Automatic Updates
启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows
Update 网站上更新操作系统。允许 Windows 于背景自动联机之下,到 Microsoft
Servers 自动检查和下载更新修补程序
建议:停用

Background Intelligent Transfer Service
使用闲置的网络频宽来传输数据。 经由 Via HTTP1.1 在背景传输资料的东西,例
如 Windows Update 就是以此为工作之一
依存:Remote Procedure Call (RPC) 和 Workstation
建议:停用

ClipBook (剪贴簿)
启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿
检视器将无法与远程计算机共享信息。任何明确依存于它的服务将无法启动。 把剪贴簿
内的信息和其它台计算机分享,一般家用计算机根本用不到
依存:Network DDE
建议:停用

COM+ Event System (COM+ 事件系统)
支持"系统事件通知服务 (SENS)",它可让事件自动分散到COM 组件。如果服务被停
止,SENS 会关闭,并无法提供登入及注销通知,任何明显依存它的服务都无法启动。有
些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检查内显
示的 DCOM 没有启用
依存:Remote Procedure Call (RPC) 和 System Event Notification
建议:手动

COM+ System Application
管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法顺利
运行。任何明确依存它的服务将无法启动。如事件检查内显示的 DCOM 没有启用
依存:Remote Procedure Call (RPC)
建议:手动

Computer Browser (计算机浏览器)
维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停
止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务
将无法启动。 一般家庭用计算机不需要,除非你的计算机应用在局域网之上,不过在大
型的局域网上有必要开这个拖慢速度吗?
依存:Server 和 Workstation
建议:停用

Cryptographic Services
提供三个管理服务: 确认 Windows 文件认证的; 从这个计算机新增及移除受信任根
证认证授权凭证的; 以及协助注册这个计算机以取得凭证的 。如果这个服务被停止,这
些管理服务将无法正确工作。任何明确依存于它的服务将无法启动。简单的说就是
Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic
Updates ,那你可能需要这个
依存:Remote Procedure Call (RPC)
建议:手动

DHCP Client (DHCP 客户端)
透过登录及更新 IP 地址和 DNS 名称来管理网络设定。使用 DSL/Cable 、ICS 和
IPSEC 的人都需要这个来指定动态 IP,如果系统不在任何网络之中,或者网络中没有DH
Cp服务,那么可以设置为停用。
依存:AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和
NetBios over TCP/IP
建议:手动

Distributed Link Tracking Client (分布式连结追踪客户端)
维护计算机中或网络内不同计算机中 NTFS 档案间的连结。对于绝大多数用户来说
,形同虚设,可以关闭,特殊用户除外。
依存:Remote Procedure Call (RPC)
建议:停用

Distributed Transaction Coordinator (分布式交换协调器)
协调跨越多个资源管理员的信息交换,比如数据库、消息队列及档案系统。如果此
服务被停止,这些交易将不会发生。任何明显依存它的服务将无法启动。如上所说的,
一般家庭用计算机用不太到,除非你启用的 Message Queuing
依存:Remote Procedure Call (RPC) 和 Security Accounts Manager
建议:停用

DNS Client (DNS 客户端)
解析并快速取得这台计算机的域名系统 (DNS) 名称。如果停止这个服务,这台计算
机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。所有依存于它的
服务将无法启动。 如上所说的,另外 IPSEC 需要用到
依存:TCP/IP Protocol Driver
建议:手动

Error Reporting Service
允许对执行于非标准环境中的服务和应用程序的错误报告。微软的应用程序错误报
告服务,对于大多数用户来说也没什么用处,对于盗版用户来说更没什么用处,建议停
用。
依存:Remote Procedure Call (RPC)
建议:停用

Event Log (事件记录文件)
启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个
服务不能被停止。允许事件讯息显示在事件检视器之上。
依存:Windows Management Instrumentation
建议:自动

Fast User Switching Compatibility
在多使用者环境下提供应用程序管理。另外像是注销画面中的切换使用者功能,一
般建议不要停止,否则很多功能无法实现。
依存:Terminal Services
建议:手动

Help and Support
微软提供的可以支持说明和帮助文件的服务。如果这个服务停止,将无法使用说明
及支持中心。它的所有依存服务将无法启动。 如果不使用就关了吧,现实中证明没有多
少人需要它,除非有特别需求,否则建议停用。
依存:Remote Procedure Call (RPC)
建议:停用

Human Interface Device Access
启用对人体工程学接口装置 (HID) 的通用输入存取,HID 装置启动并维护对这个键
盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止
,这个服务控制的快捷纽将不再起作用,任何明确依存于它的服务将无法启动。如果没
有什么HID装置,可以停用
依存:Remote Procedure Call (RPC)
建议:手动

IMAPI CD-Burning COM Service
使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光
盘刻录。如果这个服务被停止,这个计算机将无法刻录光盘。任何明确地依赖它的服务
将无法启动。 XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件
,关掉还可以加快 Nero 的开启速度,如果不习惯使用第三方软件,请保留。
建议:停用

Indexing Service (索引服务)
本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取
。 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非
特殊工作
依存:Remote Procedure Call (RPC)
建议:停用

Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和防止
干扰的服务。如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF
)你可以关掉
依存:Application Layer Gateway Service、Network Connections、Network
Location Awareness(NLA)、Remote Access Connection Manager
建议:停用

IPSEC Services (IP 安全性服务)
管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。协助保
护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,
而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者
大部分是不太需要的
依存:IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
建议:手动

Logical Disk Manager (逻辑磁盘管理员)
侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设
定。如果这个服务被停止,动态磁盘状态和设定信息可能会过时。任何明确依存于它的
服务将无法启动。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用
Microsoft Management Console(MMC)主控台的功能
依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
Administrative Service
建议:自动

Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)

设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。使用 Microsoft
Management Console(MMC)主控台的功能时才用到
依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
建议:手动

Messenger (信使服务)
在客户端及服务器之间传输网络传送及 "Alerter]"服务短信。这个服务与
Windows Messenger 无关。如果停止这个服务,Alerter 讯息将不会被传输。所有依存
于它的服务将无法启动。比如网络之间互相传送提示信息的功能,net send 功能,如不
想被骚扰话可关了。
依存:NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Work
station
建议:停用

MS Software Shadow Copy Provider
管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服
务,就无法管理以软件为主的磁盘区阴影复制。任何明确依存于它的服务将无法启动。
如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务,但是大多数人用不
到这个功能。
依存:Remote Procedure Call (RPC)
建议:停用

Net Logon
支持网络上计算机的账户登入事件的 pass-through 验证。一般家用计算机不太可
能去用到登入网络审查这个服务。
依存:Workstation
建议:停用

NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这
部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。任何依赖它的服务
将无法启动。 如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其
它使用者,如果你重视安全性不想多开后门,就关了吧。
建议:停用

Network Connections (网络连接)
管理在网络和拨号连接数据夹中的对象,您可以在此数据夹中检视局域网络和远程
连接。控制你的网络连接
依存:Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) /
Internet Connection Sharing (ICS)
建议:手动

Network DDE (网络 DDE)
为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性
。如果这个服务被停止,DDE 传输和安全性将无法使用。任何明确依存于它的服务将无
法启动。 一般人好像用不到
依存:Network DDE DSDM、ClipBook
建议:停用

Network DDE DSDM (网络 DDE DSDM)
信息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使
用。任何明确依存于它的服务将无法启动。 一般人好像用不到
依存:Network DDE
建议:停用

Network Location Awareness (NLA)
收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。 如果不使
用 ICF 和 ICS 可以关了它
依存:AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection
Firewall (ICF) / Internet Connection Sharing (ICS)
建议:停用

NT LM Security Support Provider (NTLM 安全性支持提供者)
为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。如果不使用
Message Queuing 或是 Telnet Server 那就关了它,一般用户也用不上。
依存:Telnet
建议:停用

Performance Logs and Alerts (性能记录文件及警示)
基于事先设定的参数,从本机或远程计算机收集性能数据,然后将数据写入记录中
。如果这个服务被停止,将不会收集性能信息。任何明确依存于它的服务将无法启动。
没什么价值的服务。
建议:停用

Plug and Play (即插即用)
启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服
务将导致系统不稳定。 顾名思义就是 PNP 环境,一般计算机中都需要PNP环境的支持,
所以不要关闭。
依存:Logical Disk Manager、Logical Disk Manager Administrative Service、
Messenger、Smart Card、Telephony、Windows Audio
建议:自动

Portable Media Serial Number
Retrieves the serial number of any portable music player connected to
your computer透过联网计算机重新取得音乐拨放序号,这个东西没什么价值,别考虑关
掉吧!
建议:停用

Print Spooler (打印多任务缓冲处理器)
将档案加载内存中以待稍后打印。可以优化打印,对于打印功能有一定的帮助,如
果没有打印机,可以关了。
依存:Remote Procedure Call (RPC)
建议:停用

Protected Storage (受保护的存放装置)
提供受保护的存放区,来储存重要数据,防止未授权的服务、处理、或使用者进行
存取。 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序等等
依存:Remote Procedure Call (RPC)
建议:自动

QoS RSVP (QoS 许可控制,RSVP)
提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。用来
保留 20% 带宽的服务,如果你的网卡不支持 802.1p 或在你计算机的网络上没有 ACS
server ,那么不用多说,关了它。
依存:AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call
(RPC)
建议:停用

Remote Access Auto Connection Manager (远程访问自动联机管理员)
当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联接。有些
DSL/Cable 供应商,可能需要用此来处理登入程序
依存:Remote Access Connection Manager、Telephony
建议:手动

Remote Access Connection Manager (远程访问联接管理员)
建立网络联接,顾名思义,在网络连接中占有很重要的意义,当然如果不使用网络
,可以关闭。
依存:Telephony、Internet Connection Firewall (ICF) / Internet
Connection Sharing (ICS)、Remote Access Auto Connection Manager
建议:手动

Remote Desktop Help Session Manager
管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之
前,请先参阅内容对话框中的 "依存性"标签。 如上说的管理和控制远程协助,对于普
通用户来说,这个根本就用不着,可以关闭
依存:Remote Procedure Call (RPC)
建议:停用

Remote Procedure Call (RPC) (远程过程调用,RPC)
提供结束点对应程序以及其它 RPC 服务。 很多程序设备都需要用到该服务,很复
杂的依存性,所以除非高级用户,否则别关闭。
依存:太多了,本人限于篇幅不能一一枚举。
建议:自动

Remote Procedure Call (RPC) Locator (远程过程调用定位程序)
管理 RPC 名称服务数据库。在一般计算机上很少用到,没什么特殊要求,可以尝试
关了
依存:Workstation
建议:停用

Remote Registry (远程登录服务)
启用远程服务来对远程计算机进行操作。如果这个服务被停止,登录只能由这个计
算机上的使用者修改。任何明确依存于它的服务将无法启动。 基于安全性的理由,如果
没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定。
依存:Remote Procedure Call (RPC)
建议:停用

Removable Storage (卸除式存放装置)
除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape 备份装置,不然
可以尝试关了,现在的这方面的设备很多,建议保留
依存:Remote Procedure Call (RPC)
建议:自动

Routing and Remote Access (路由和远程访问)
提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是 VPN 服务,
一般用户用不到,可以关闭
依存:Remote Procedure Call (RPC)、NetBIOSGroup
建议:停用

Secondary Logon
启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用
。任何明确依存于它的服务将无法启动。允许多个用户处理程序,执行分身等
建议:自动

Security Accounts Manager (安全性账户管理员)
储存本机账户的安全性信息。管理账号和群组原则(gpedit.msc)应用,虽然很多人
不太了解它,但是作用不小。
依存:Remote Procedure Call (RPC)、Distributed Transaction Coordinator
建议:自动

Server (服务器)
透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,
将无法使用这些功能。所有依存于它的服务将无法启动。简单的说就是档案和打印的共
享,除非你有和其它计算机共享,不然就关了
依存:Computer Browser
建议:停用

Shell Hardware Detection
为自动播放硬件事件提供通知。一般使用在移动存储或是CD装置、DVD装置上,这是
个比较烦的东西,可以尝试关闭。
依存:Remote Procedure Call (RPC)
建议:停用

Smart Card
管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读
取智能卡。任何明确依存于它的服务将无法启动。 如果你不使用 Smart Card ,那就可
以关了
依存:Plug and Play
建议:停用

Smart Card Helper (智能卡协助程序)
启用对计算机使用的旧版非即插即用智能卡读取的支持。如果这个服务被停止,这
个计算机将不支持旧版smart card。任何明确依存于它的服务将无法启动。 如果你不使
用 Smart Card ,那就可以关了
建议:停用

SSDP Discovery Service
在您的家用网络上启用通用即插即用设备的搜索。通用即插即用服务 (Universal
Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置,经由网络连接通过
TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,都是使用 UPnP 的功能
,基于安全性没用到的大可关了。不过现在数码设备很流行,需要的用户可以保留
依存:Universal Plug and Play Device Host
建议:停用

System Event Notification (系统事件通知)
追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事
件系统订阅者。对于服务器尤其重要。
依存:COM+ Event System
建议:自动

System Restore Service
执行系统还原功能。若要停止服务,从我的电脑--属性--系统还原 中关闭系统还原
因人而定,本人觉得比较浪费资源,可以关掉。
依存:Remote Procedure Call (RPC)
建议:停用

Task Scheduler
让用户能够在这个计算机上设定自动的工作的计划,并执行。如果停止这个服务,
这些工作在它们设定的时间时将不会执行。任何明确依存于它的服务将无法启动。设定
自动的工作计划,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等,但是一般都很少用
,可以关闭
依存:Remote Procedure Call (RPC)
建议:手动

TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
启用NetBIOS over TCP/IP (NetBT)]服务及NetBIOS名称解析的支持。如果你的网络
不使用 NetBios或是WINS,你大可关闭,对于不太了解网络情况的用户建议保留,否则
可能导致你的网络出现问题。
依存:AFD 网络支持环境、NetBt
建议:停用

Telephony (电话语音)
为本机及经由局域网络连接到正在执行此服务的服务器,控制电话语音装置和 IP
语音连接的服务,提供电话语音 API (TAPI) 支持。一般的拨号调制解调器或是一些
DSL/Cable 可能用到
依存:Plug and Play、Remote Procedure Call (RPC)、Remote Access
Connection Manager、Remote Access Auto Connection Manager
建议:手动

Telnet
启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种 TCP/IP
Telnet 客户端,包含以UNIX为基本和以 Windows 为基本的计算机。如果服务停止了,
远程使用者可能无法存取应用程序。任何明确地依存于这项服务的其它服务将会启动失
败。允许远程用户用 Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实
和BBS无关,基于安全性的理由,如果没有特别的需求,建议最好关了
依存:NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/I
P Protocol Driver
建议:停用

Terminal Services (终端服务)
允许多位使用者连接到同一部计算机、桌面及到远程计算机的应用程序。远程桌面
的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。远程桌
面或是远程协助的功能,不需要就关了,目前该服务也导致了很多网络服务器的安全性
问题。
依存:Remote Procedure Call (RPC)、Fast User Switching Compatibility、Int
eractiveLogon
建议:停用

Themes
提供使用者主题管理。 很多人使用布景主题,打造个性化的系统,不过如果没有使
用的人,那就可以关闭。
建议:自动

Uninterruptible Power Supply (不断电供电系统)
管理连接到这台计算机的不间断电源供应 (UPS)。不间断电源供应 (UPS)一般人有
用到吗?除非你的电源供应器有具备此功能,不然就关了
建议:停用

Universal Plug and Play Device Host
提供主机通用即插即用装置的支持。用来侦测安装通用即插即用服务 (Universal
Plug and Play, UPnP)装置,像是数字相机或打印机,现在很多设备都需要这个。
依存:SSDP Discovery Service
建议:自动

Volume Shadow Copy
管理及执行用于备份和其它目的的磁盘镜像复制。如果这个服务被停止,镜像复制
将无法用于备份,备份可能会失败。任何明确依存于它的服务将无法启动。如上所说的
,用来备份的东西,如 MS Backup 程序就需要这个服务
依存:Remote Procedure Call (RPC)
建议:停用

WebClient
启用 Windows 为主的程序来建立、存取,以及修改因特网为主的文件。如果停止这
个服务,这些功能将无法使用。任何明确依存于它的服务将无法启动。使用 WebDAV 将
档案或文件上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭
依存:WebDav Client Redirector
建议:停用

Windows Audio
管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将
无法正常运作。任何明确依存于它的服务将无法启动。如果你没有声卡可以关了他,但
是现在的个人电脑不会没有声卡吧?
依存:Plug and Play、Remote Procedure Call (RPC)
建议:自动

Windows Image Acquisition (WIA) (Windows影像取得程序)
为扫描仪和数码相机提供影像采集服务。如果扫描仪和数字相机内部具有支持WIA功
能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机
的使用者大可关了
依存:Remote Procedure Call (RPC)
建议:停用

Windows Installer (Windows 安装程序)
根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。是一个系统服务,协
助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装
的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件,很多软件的安装都
需要用到这个服务,所以建议保留,否则会遇到很多麻烦的。
依存:Remote Procedure Call (RPC)
建议:自动

Windows Management Instrumentation (WMI)
提供公用接口及对象模型,以存取有关操作系统、设备、应用程序及服务的管理信
息。如果这个服务已停止,大多数的 Windows 软件将无法正常运作。所有依存于它的服
务都将无法启动。 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的
服务,由不得你动他
依存:Event Log、Remote Procedure Call (RPC)
建议:自动

Windows Management Instrumentation Driver Extensions (Windows Management
Instrumentation 驱动程序延伸) 提供系统管理信息管理驱动程序。Windows
Management

Windows XP中为了安全必须禁止的服务(转)

转:http://blog.zol.com.cn/352/article_351652.html
Windows XP中为了安全必须禁止的服务


  1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。

  2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。

  3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。

  4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。

  5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。

  6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。

  7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。

  8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。

  9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。

  10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。

绑定多ip

方法很简单:
如果想单网卡代理上网, 假设你网卡为 fxp0
ifconfig_fxp0="DHCP"
ifconfig_fxp0_alias0="inet 192.168.0.1 netmask 255.255.255.0"

------------------
载自:freebsd官方手册 http://www.freebsd.org/doc/zh_CN/books/handbook/


 FreeBSD 的一个很普通的用途是虚拟主机站点, 一个服务器虚拟成很多服务器一样提供网络服务。 这通过在一个接口上绑定多个网络地址来实现。

  一个特定的网络接口有一个“真实”的地址, 也可能有一些“别名”地址。这些别名通常用 /etc/rc.conf 中的记录来添加。

  一个 fxp0 的别名记录类似于:

ifconfig_fxp0_alias0="inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx"

2009年3月26日星期四

Unix下绑定IP和MAC地址,防止ARP欺骗(转)

转:http://www.net.cn/service/faq/xuni/only/200808/3415.html Unix下绑定IP和MAC地址,防止ARP欺骗 作者:客服中心 文章来源:中国万网 点击数:1011 更新时间:2008-8-20 一、ARP欺骗病毒,主要表现为: 中病毒的机器不仅影响自身,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码 。代码例子如: 这种病毒危害非常大!即使你机器的安全性做得很好,可是没办法保证同网段的其它机器安全没有问题! 解决办法:在网关和本机上双向绑定IP和MAC地址,以防止ARP欺骗。 二、绑定 1、网关上已经对下面所带的机器作了绑定。网关IP:192.168.0.1 MAC:00:02:03:18:08:00 2、要进行绑定的Unix主机IP:192.168.0.2 MAC:00:04:61:9D:8B:02 三、绑定步骤 1、先使用arp和arp -a查看一下当前ARP缓存列表 [root@ftp]# arp Address HWtype HWaddress Flags Mask Iface 192.168.0.145 ether 00:13:20:E9:11:04 C eth0 192.168.0.1 ether 00:02:03:18:08:00 C eth0 说明: Address:主机的IP地址 Hwtype:主机的硬件类型 Hwaddress:主机的硬件地址 Flags Mask:记录标志,"C"表示arp高速缓存中的条目,"M"表示静态的arp条目。 [root@ftp]# arp -a (192.168.0.145) at 00:13:20:E9:11:04 [ether] on eth0 (192.168.0.1) at 00:02:03:18:08:00 [ether] on eth0 2、新建一个静态的mac-->ip对应表文件:ip-mac,将要绑定的IP和MAC地下写入此文件,格式为 ip mac 。 [root@ftp]# echo '192.168.0.1 00:02:03:18:08:00 ' > /etc/ip-mac [root@ftp]# more /etc/ip-mac 192.168.0.1 00:02:03:18:08:00 3、设置开机自动绑定 [root@ftp]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local 4、手动执行一下绑定 [root@ftp]# arp -f /etc/ip-mac 5、确认绑定是否成功 [root@ftp]# arp Address HWtype HWaddress Flags Mask Iface 192.168.0.145 ether 00:13:20:E9:11:04 C eth0 192.168.0.1 ether 00:02:03:18:08:00 CM eth0 [root@ftp]# arp -a (192.168.0.145) at 00:02:B3:A7:85:48 [ether] on eth0 (192.168.0.1) at 00:02:03:18:08:00 [ether] PERM on eth0 从绑定前后的ARP缓存列表中,可以看到网关(192.168.0.1)的记录标志已经改变,说明绑定成功。

linux解压 tar命令(转)

转:http://www.21andy.com/blog/20060820/389.html

linux解压 tar命令
tar命令
tar [-cxtzjvfpPN] 文件与目录 ....
参数:
-c :建立一个压缩文件的参数指令(create 的意思);
-x :解开一个压缩文件的参数指令!
-t :查看 tarfile 里面的文件!
特别注意,在参数的下达中, c/x/t 仅能存在一个!不可同时存在!
因为不可能同时压缩与解压缩。
-z :是否同时具有 gzip 的属性?亦即是否需要用 gzip 压缩?
-j :是否同时具有 bzip2 的属性?亦即是否需要用 bzip2 压缩?
-v :压缩的过程中显示文件!这个常用,但不建议用在背景执行过程!
-f :使用档名,请留意,在 f 之后要立即接档名喔!不要再加参数!
   例如使用『 tar -zcvfP tfile sfile』就是错误的写法,要写成
   『 tar -zcvPf tfile sfile』才对喔!
-p :使用原文件的原来属性(属性不会依据使用者而变)
-P :可以使用绝对路径来压缩!
-N :比后面接的日期(yyyy/mm/dd)还要新的才会被打包进新建的文件中!
--exclude FILE:在压缩的过程中,不要将 FILE 打包!
范例:
范例一:将整个 /etc 目录下的文件全部打包成为 /tmp/etc.tar
[root@linux ~]# tar -cvf /tmp/etc.tar /etc<==仅打包,不压缩!
[root@linux ~]# tar -zcvf /tmp/etc.tar.gz /etc<==打包后,以 gzip 压缩
[root@linux ~]# tar -jcvf /tmp/etc.tar.bz2 /etc<==打包后,以 bzip2 压缩
# 特别注意,在参数 f 之后的文件档名是自己取的,我们习惯上都用 .tar 来作为辨识。
# 如果加 z 参数,则以 .tar.gz 或 .tgz 来代表 gzip 压缩过的 tar file ~
# 如果加 j 参数,则以 .tar.bz2 来作为附档名啊~
# 上述指令在执行的时候,会显示一个警告讯息:
# 『tar: Removing leading `/" from member names』那是关於绝对路径的特殊设定。
范例二:查阅上述 /tmp/etc.tar.gz 文件内有哪些文件?
[root@linux ~]# tar -ztvf /tmp/etc.tar.gz
# 由於我们使用 gzip 压缩,所以要查阅该 tar file 内的文件时,
# 就得要加上 z 这个参数了!这很重要的!
范例三:将 /tmp/etc.tar.gz 文件解压缩在 /usr/local/src 底下
[root@linux ~]# cd /usr/local/src
[root@linux src]# tar -zxvf /tmp/etc.tar.gz
# 在预设的情况下,我们可以将压缩档在任何地方解开的!以这个范例来说,
# 我先将工作目录变换到 /usr/local/src 底下,并且解开 /tmp/etc.tar.gz ,
# 则解开的目录会在 /usr/local/src/etc 呢!另外,如果您进入 /usr/local/src/etc
# 则会发现,该目录下的文件属性与 /etc/ 可能会有所不同喔!
范例四:在 /tmp 底下,我只想要将 /tmp/etc.tar.gz 内的 etc/passwd 解开而已
[root@linux ~]# cd /tmp
[root@linux tmp]# tar -zxvf /tmp/etc.tar.gz etc/passwd
# 我可以透过 tar -ztvf 来查阅 tarfile 内的文件名称,如果单只要一个文件,
# 就可以透过这个方式来下达!注意到! etc.tar.gz 内的根目录 / 是被拿掉了!
范例五:将 /etc/ 内的所有文件备份下来,并且保存其权限!
[root@linux ~]# tar -zxvpf /tmp/etc.tar.gz /etc
# 这个 -p 的属性是很重要的,尤其是当您要保留原本文件的属性时!
范例六:在 /home 当中,比 2005/06/01 新的文件才备份
[root@linux ~]# tar -N "2005/06/01" -zcvf home.tar.gz /home
范例七:我要备份 /home, /etc ,但不要 /home/dmtsai
[root@linux ~]# tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc
范例八:将 /etc/ 打包后直接解开在 /tmp 底下,而不产生文件!
[root@linux ~]# cd /tmp
[root@linux tmp]# tar -cvf - /etc | tar -xvf -
# 这个动作有点像是 cp -r /etc /tmp 啦~依旧是有其有用途的!
# 要注意的地方在於输出档变成 - 而输入档也变成 - ,又有一个 | 存在~
# 这分别代表 standard output, standard input 与管线命令啦!
# 这部分我们会在 Bash shell 时,再次提到这个指令跟大家再解释啰!

freebsd+apache+svn+trac

参考:
http://www.svn8.com/svnpz/20080310/276_3.html
http://blog.dayuer.com/freebsdapachesubversiontrac
http://www.akaedu.org/bbs/redirect.php?tid=15619&goto=lastpost

首先更新ports到最新

dev# cd /usr/ports/www/apache22
dev# make WITH_AUTH_MODULES=yes WITH_DAV_MODULES=yes
WITH_SSL_MODULES=yes WITH_BERKELEYDB=db42 install clean
dev# cd /usr/ports/devel/subversion
dev# make -DWITH_SVNSERVE_WRAPPER -DWITH_MOD_DAV_SVN
-DWITH_APACHE2_APR install clean

安装完成后,我们来初始化仓库目录:

dev# mkdir -p /data/svn/wiki
dev# svnadmin create /data/svn/wiki
dev# chown -R www:www /data/svn
这里,使用 www:www 用户/组是由于我们是通过 Apache 来提供访问支持。设置 Apache 的配置文件 /usr/local/etc/apache22/httpd.conf

重启apache的时候发现有一个dav_module的错误。后来发现是load了两次。我就把后面的那个dav_module注释掉了。注意注释前面的那个会出错的。
然后在/usr/local/etc/apache22/Includes 下编辑svn.conf

dev# vi /usr/local/etc/apache22/Includes/svn.conf

DAV svn
SVNPath /svn/repos
AuthType Basic
AuthName "Feloo Subversion Repository"
AuthUserFile /etc/svn-auth-file
Require valid-user
SVNListParentPath on #根目录可以访问

使用 htpasswd 创建验证用户:

dev# htpasswd -cm /etc/svn-auth-file admin
最后,在 /etc/rc.conf 文件中设置:

apache22_enable="YES"
启动 Apache 后,可以通过 http://you.host.nameOrIP/svn 访问你的 Subversion 仓库了(这里假设你的 Apache 监听在 80 端口)。至于客户端,在 Windows 下可以使用 TortoiseSVNn,相当不错工具。以上步骤在 FreeBSD 6.1-RC 环境下试验成功,你可以进行适当的设置,让 Apache 支持 SSL,这样,你的 svn 将更加安全。

接下来安装trac

dev# cd /usr/ports/www/trac

dev# make install clean
这样就安装好了,简单吧。接下来开始initevn

dev# mkdir -p /data/www/projects/wiki

dev# trac-admin /data/www/projects/wiki initenv

dev# chown -R www:www /data/www/projects/wiki (这一步很重要哦。如果没有修改owner下面和Apache集成之后会出现没有权限的错误不能正常显示)
操作中会提示一些信息,提示subversion 的 repository地址就是前面我们创建的repository /data/svn/wiki其他都不用设置这样项目的环境就建立好了

你可以修改 /data/www/projects/wiki/conf/trac.ini配置环境
修改下边地址就可以为trac 项目换你自己的logo
[header_logo]
src = common/trac_banner.png

启动standalone服务器tracd
dev# tracd --port 8000 data/www/projects/
这样就可以通过http://you.host.nameOrIP:8000 查看到安装成功的trac了.这算是基本完成了。接下来就是使用apache来运行trac,需要mod_python 或者 mod_wsgi 的支持。这里我选择了mod_python,因为在ports里面有现成的。

dev# cd /usr/ports/www/mod_python3

dev# make install clean
这里不能安装/usr/ports/www/mod_python 因为这里需要mod_python 3.1.3+ /usr/ports/www/mod_python 的版本是 2.7.11。
安装完成之后修改Apache的配置加载安装好的mod_python.

dev# vi /usr/local/etc/apache22/httpd.conf

LoadModule python_module libexec/apache22/mod_python.so
添加trac的Location配置

dev# vi /usr/local/etc/apache22/Includes/trac.conf


SetHandler mod_python
PythonHandler trac.web.modpython_frontend
PythonOption TracEnvParentDir /data/www/projects
PythonOption TracUriRoot /trac


AuthType Basic
AuthName "Feloo Trac Projects"
AuthUserFile /etc/svn-auth-file
Require valid-user


这里需要注意的是:
PythonOption TracEnv /data/www/trac #单个项目时用这样写 PythonOption TracEnvParentDir "/data/www/trac" #多个项目时这样写


这里使用的认证文件和svn的相同。一切都ok了,重启Apache
dev# /usr/local/etc/rc.d/apache22 restart
查看http://you.host.nameOrIP/trac 一切正常,恭喜你安装成功了

svn lock 问题

今遇一问题:
svn 在客户端lock一个文件,无法解锁. 自己被自己锁掉了
解决方法:
到svn 所在目录 /[项目]/db/locks 清一下就ok 了. 日后再行了解

2009年3月24日星期二

freebsd学习思路

以往的学习思路有些错误,过分依赖于网络
事实上也不错 错在过分依赖,应该就地取材充分利用man, 和命令自身的帮助, 看的舒服些可以 emacs,再man之
当本地locale 设置成中文后, 一些软件也有对应的中文帮助 例如svn 这很爽

svn 学习

在BSD下 设置好locale后 LC_ALL=zh_CN.UTF-8
参见: http://leafghost.blogspot.com/2009/03/unix-shell.html
svn 帮助会变成中文, svn --help svn help [命令] 狗屁svn manual找不到 不找了,这挺爽

一个简炼的音乐站

www.kedou.com 是我喜欢的风格

使用ports 强制重新安装

当你先已用ports安装过某一软件,再次安装同一项时,会出现类似:You may wish to ``make deinstall'' and install this port again
by ``make reinstall'' to upgrade it properly.
If you really wish to overwrite the old port of PORTS資料夾位置
without deleting it first, set the variable "FORCE_PKG_REGISTER"
in your environment or the "make install" command line.


解决办法:只要在make install 时加上 FORCE_PKG_REGISTER="yes" 就可以强制安裝

2009年3月23日星期一

unix shell 中文显示

1.locale -a 查看所有支持的 locale
2.假设shell 是 bash
修改 /etc/profile 或 $HOME/.profile(or $HOME/.bashrc)
加入 LC_ALL=zh_CN.UTF-8
这个方式有点暴力, 因为它会把所有习惯都设置成为zh_CN.UTF-8
LC_CTYPE="zh_CN.UTF-8"
LC_NUMERIC="zh_CN.UTF-8"
LC_TIME="zh_CN.UTF-8"
LC_COLLATE="zh_CN.UTF-8"
LC_MONETARY="zh_CN.UTF-8"
LC_MESSAGES="zh_CN.UTF-8"
LC_PAPER="zh_CN.UTF-8"
LC_NAME="zh_CN.UTF-8"
LC_ADDRESS="zh_CN.UTF-8"
LC_TELEPHONE="zh_CN.UTF-8"
LC_MEASUREMENT="zh_CN.UTF-8"
LC_IDENTIFICATION="zh_CN.UTF-8"
如果想精致些,请看以下的参考
4.重新加载配置文件
source [修改的配置文件] 
3.putty transaction 设置为utf-8
4.putty 设置中文字体
5.大功告成




参考:
http://os.cnfan.net/linux/3.html

samba 基本配置

http://www.linuxsir.org/main/node/158
Samba的三種典型配置 
    pub - 不需要密碼,且可讀寫及刪除文件。   
    read-only - 不需要密碼,但只可以讀取文件。   
    user1 - 需要密碼,可讀寫及刪除文件。 
    
    步驟如下: 
    
    一、首先以root身分登錄進入系統。 
    
    二、編輯/etc/smb.conf文件,將"unix password sync = no"這個一句改為 
    "unix password sync = yes"。這樣子的話,以系統增加使用 
    者時,會自動將該使用者的密碼也更新到/etc/smbpasswd內 (Samba的帳號密碼文件)。 
    
    三、到/home目錄下增加下列目錄,並指定這些目錄的權限:  
    
    /home/pub nobody:nobody 777    
    /home/read-only root:root 755    
    /home/user1 user1:user1 700 
    
    四、編輯/etc/smb.conf這個文件,修改: 
    
      security = share 
    
    五、編輯/etc/smb.conf這個文件,到文件最面增加下面幾句: 
    
      [public] 
      comment = Public Areas 
      path = /home/pub 
      browseable = yes 
      guest ok = yes 
      writable =yes 
    
      [read-only] 
      comment = Read-Only Areas 
      path = /home/read-only 
      browseable = yes 
      guest ok = yes 
    
      [user1] 
      comment = Password Required 
      path = /home/user1 
      browseable = yes 
      writable = yes 

vi /etc/rc.conf  samba_enable="YES"  nmbd_enable="YES" smbd_enable="YES"
-------------------------
  samba软件的主要组成部分有:

  smbd:这就是samba的SMB服务器,它使用SMB协议与客户连接,完成事实上的用户认证、权限管理和文件共享任务;

  nmbd:提供NetBIOS名字服务的守护进程,可以帮助客户定位服务器和域,如同Windows NT上的WINS服务器;

  smb.conf:是samba的配置文件,在FreeBSD中它被放在/usr/local/etc目录中。

  swat:是一个Samba专用的WWW服务器,用于通过客户浏览器配置samba,提供了对Samba的图形配置界面;

  smbclient:是一个简单的SMB客户程序,用于访问其他SMB计算机共享的文件或打印资源,例如Windows95 或NT计算机,它的操作和ftp类似。

  smbprint:一个shell脚本,它使用smbclient向Windows计算机上共享出的打印机上发送要打印的文档。

  nmblookup:用于查询NetBIOS名字的命令行工具。

-------------------
补充知识
http://www.weithenn.idv.tw/cgi-bin/wiki.pl/OpenLDAP-Samba_及_SmbFTPD_設定

Step6.修改 rc.conf

修改 rc.conf 設定檔以便系統重開機時能自動帶起 Samba 相關服務

 #vi /etc/rc.conf  samba_enable="YES"  nmbd_enable="YES"     //名稱服務 daemon (ex.可用 \\filecenter 來連接)  smbd_enable="YES"     //分享資料 daemon 

Step7.啟動 samba 服務

再啟動 samba 服務之前可以使用 testparm 來檢查你的 smb.conf 內語法是否正確

 #testparm /usr/local/etc/smb.conf  Load smb config files from smb.conf  Loaded services file OK.  Server role: ROLE_STANDALONE 

啟動 samba 服務

 #/usr/local/etc/rc.d/samba start  Performing sanity check on Samba configuration: OK  Starting nmbd.  Starting smbd.

让ls命令变成彩色的

让ls命令变成彩色的!

如果喜欢Linux下ls命令查看目录内容是彩色的,FreeBSD也可以办到呀!

#cd /usr/ports/misc/gnuls 
#make;make install;make clean

bash 下
#vi /etc/profile
添加如下一行内容 
alias ls="gnuls --color"

csh 下
#vi /etc/csh.cshrc
添加如下一行内容 
alias ls   gnuls --color

ps: ls -G 也可以, 或者设置定义环境变量 CLICOLOR, 参考 man ls 
----------------------------
补充知识
                  SHELL          START FILES
:                  ———         ——————
:                  sh             /etc/profile
:                                 $HOME/.profile
:                  bash           /etc/profile
:                                 $HOME/.profile(or $HOME/.bashrc)
:                  csh            None
:                                 $HOME/.cshrc & $HOME/.login
:                  tcsh           None
:                                 $HOME/.cshrc(or $HOME/.tcshrc)
:                                 & $HOME/.login

               1. sh系列     /etc/profile --> $HOME/.profile
               2. csh系列    $HOME/.cshrc --> $HOME/.login

svn恢复误删除的数据(转)

1、如果只是在本地删除,没有提交的话,只需要运行: 
    svn revert 文件名 
  命令即可。 
  如果是希望恢复整个目录的文件,可以用 --recursive选项: 
      svn revert --recursive 

2、如果是已经提交到服务器,那么运行: 
   svn merge命令 
   
  如,不小心将整个目录都删除了,你应首先将该目录的其他所有人的权限改为“只读”,以防止期间有其他人提交,然后通过查看历史记录查出没删除之前的版本号,接着运行如下命令进行恢复: 
  假设没删除之前的版本号为1151,删除后版本号变为1152,现在整个库的最新版本已经发展到1155了,运行: 
  svn merge http://www.scmbbs.com/repos/project1/trunk/@head http://www.scmbbs.com/repos/project1/trunk/@1151 
   注意:是“to最新版本,from老版本”的格式进行merge,因此head在前面,1151在后面。 
   
   合并完之后,再运行: 
    svn ci -m"revert the delete action" 
  进行提交到服务器。 

在到库中查看一下,发现此时被删掉的东西又回来了。

如果数据较多,可以用更快的方法:使用svn cp命令。 
如上面例子中,如果整个trunk已被删除,通过svn log命令查明删除前版本号1151,删除后版本号1152,现在版本号1155,则运行命令: 
svn cp -r 1151 http://www.scmbbs.com/repos/project1/trunk/ http://www.scmbbs.com/repos/project1/  -m"recover from wrong deleted" 
可以快速将trunk的1151版本恢复。注意:此语法与上面svn merge不同,是“from 历史,to 最新位置”形式。 

  一般情况下,用svn cp命令速度更快,直接操作svn库url,不需要svn commit。 

  但有时候如果trunk被误删除后,又被添加了新的内容如:trunk/newproject 目录,则不能用svn cp命令恢复了。如果trunk/数据较少时,可以用svn merge(见1楼)。如果trunk/数据非常大量,则可以先svn checkout出trunk/newproject到本地备份,再svn delete删除掉trunk/,然后用svn cp恢复1151版本的trunk,再重新添加备份到本地newproject目录,这种方法往往比svn merge更快。 
  因为svn merge需要checkout、再commit,大数据量时,速度会很慢。

2009年3月20日星期五

cmd 看utf-8(转)

转:http://hi.baidu.com/li_zhongnan/blog/item/318effa9314ddbfa1f17a25a.html

如何在DOS窗口中显示UTF-8字符

作者:终南   <li.zhongnan@hotmail.com>

在中文Windows系统中,如果一个文本文件是UTF-8编码的,那么在CMD.exe命令行窗口(所谓的DOS窗口)中不能正确显示文件中的内容。在默认情况下,命令行窗口中使用的代码页是中文或者美国的,即编码是中文字符集或者西文字符集。

如果想正确显示UTF-8字符,可以按照以下步骤操作:

1、打开CMD.exe命令行窗口

2、通过 chcp命令改变代码页,UTF-8的代码页为65001

chcp 65001

执行该操作后,代码页就被变成UTF-8了。但是,在窗口中仍旧不能正确显示UTF-8字符。

3、修改窗口属性,改变字体

在命令行标题栏上点击右键,选择"属性"->"字体",将字体修改为True Type字体"Lucida Console",然后点击确定将属性应用到当前窗口。

这时使用type命令就可以显示UTF-8文本文件的内容了:

type filename.txt

4、通过以上操作并不能完全解决问题,因为显示出来的内容有可能不完全。可以先最小化,然后最大化命令行窗口,文件的内容就完整的显示出来了。

2009年3月19日星期四

putty12个强大插件(转)

转自:http://www.thegeekstuff.com/2008/08/turbocharge-putty-with-12-powerful-add-ons-software-for-geeks-3/



his article is part of on-going Software For Geeks series. PuTTY is hands-down the best, free, and lightweight SSH client for Windows. I have provided list of 12 powerful PuTTY add-ons with screenshots, that will solve few shortcomings of the original PuTTY. Play around with these add-ons and choose the one that suites your need.

2009年3月18日星期三

实用的dmesg

功能说明:显示开机信息。

语  法:dmesg [-cn][-s <缓冲区大小>]

补充说明:kernel会将开机信息存储在ring buffer中。您若是开机时来不及查看信息,可利用dmesg来查看。开机信息亦保存在/var/log目录中,名称为dmesg的文件里。

参  数:
 -c  显示信息后,清除ring buffer中的内容。
 -s<缓冲区大小>  预设置为8196,刚好等于ring buffer的大小。
 -n  设置记录信息的层级。

ln 软链接和硬链接的区别(转)

转:http://blog.csdn.net/xdfwsl/archive/2008/10/08/3031200.aspx
先举个例子

系统文件系统使用情况,其中 /home 文件系统当前已使用了 3.0G ,剩余105G
[root@s14 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/sys-root 4.0G 2.3G 1.5G 60% /
/dev/cciss/c0d0p1 244M 11M 221M 5% /boot
none 1.9G 0 1.9G 0% /dev/shm
/dev/mapper/sys-home 112G 3.0G 105G 3% /home
/dev/mapper/sys-var 2.0G 174M 1.7G 10% /var

我们拿一个大文件来做测验,1.6G 大小。
[root@s14 ~]# ls -lh /home/zjw/Wins2003.tar.gz
-rw-r--r-- 1 zjw zjw 1.6G Jun 12 18:51 /home/zjw/Wins2003.tar.gz

建立软连接:
[root@s14 ~]# ln -s /home/zjw/Wins2003.tar.gz /home/zjw/Wins2003.tar.gz.symboliclink

建立硬连接:
[root@s14 ~]# ln -b /home/zjw/Wins2003.tar.gz /home/zjw/Wins2003.tar.gz.hardlink

查看这几个文件的情况,发现:
1)硬链接文件显示跟原来文件一样大小1.6G,软链接文件才27个字节;
2)硬链接文件inode号跟原来文件一样,都是 753682,软链接文件inode号为 753685;
[zjw@s14 ~]$ ls -lih /home/zjw/Wins2003.tar.gz*
753682 -rw-r--r-- 2 zjw zjw 1.6G Jun 12 18:51 /home/zjw/Wins2003.tar.gz
753682 -rw-r--r-- 2 zjw zjw 1.6G Jun 12 18:51 /home/zjw/Wins2003.tar.gz.hardlink
753685 lrwxrwxrwx 1 root root 27 Jun 16 18:10 /home/zjw/Wins2003.tar.gz.symboliclink -> /home/zjw/Wins2003.tar.gz

查看 /home 文件系统,发现空间使用没有明显变化,还是使用 3.0G,剩余 105G
[root@s14 ~]# df -h /home
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/sys-home 112G 3.0G 105G 3% /home

上述实验说明:
1)在同一文件系统下,可以创建软链接或硬链接(同文件系统不同目录下也可以);
2)硬链接的文件显示大小跟原文件一样;软链接的文件很小,只有几十个字节;
3)硬链接的文件的inode跟原文件一样;软连接的文件有自己的inode,跟原文件不一样;
4)创建软链接或硬链接文件不会明显占用文件系统磁盘空间;

我们测试一下跨文件系统(/home --> /var ),是否可以建立软链接和硬链接:
软链接成功:
[root@s14 var]# ln -s /home/zjw/Wins2003.tar.gz /var/wins2003.symboliclink
硬链接失败:
[root@s14 var]# ln -b /home/zjw/Wins2003.tar.gz /var/wins2003.hardlink
ln: creating hard link `/var/wins2003.hardlink' to `/home/zjw/Wins2003.tar.gz': Invalid cross-device link

上述实验说明:
1)软链接可以跨文件系统建立; 硬链接则不可以;




硬链接(hard link)
UNIX文件系统提供了一种将不同文件链接至同一个文件的机制,我们称这种机制为链接。它可以使得单个程序对同一文件使用不同的名字。这样的好处是文件系 统只存在一个文件的副本,系统简单地通过在目录中建立一个新的登记项来实现这种连接。该登记项具有一个新的文件名和要连接文件的inode号,文件的目录登记项就是所谓的文件硬链接(硬链接,目录登记项: 文件名-->文件的inode;文件名可以有多个,但文件inode只是一个)。不论一个文件有多少硬链接,在磁盘上只有一个描述它的inode,只要该文件的链接数不为0,该文件就保持存在。硬链接不能跨越文件系统,也不能对目录建立硬链接!
硬 连接是直接建立在节点表上的(inode),建立硬连接指向一个文件的时候,会更新节点表上面的计数值。举个例子,一个文件被连接了两次(硬连接),这 个文件的计数值 是3,而无论通过3个文件名中的任何一个访问,效果都是完全一样的,但是如果删除其中任意一个,都只是把计数值减1,不会删除实际的内容的,(任何存在的 文件本身就算是一个硬连接)只有计数值变 成0也就是没有任何硬连接指向的时候才会真实的删除内容。

软链接(symbolic link)
我们把符号链接称为软链接,它是指向另一个文件的特殊文件,这种文件的数据部分仅包含它所要链接文件的路径名。软链接是为了克服硬链接的不足而引入的,软链接不直接使用inode号作为文件指针,而是使用文件路径名作为指针(软链接:文件名 + 数据部分-->目标文件的路径名)。软件有自己的inode,并在磁盘上有一小片空间存放路径名。因此,软链接能够跨文件系统,也可以和目录链接!其二,软链接可以对一个不存在的文件名进行链接,但直到这个名字对应的文件被创建后,才能打开其 链接。

ports 安装及更新

1.以 root 执行 /stand/sysinstall
选择 Configure 后按 Enter
选择 Distributions 后按 Enter
选择 ports 后按空格键
选择 Exit 后按 Enter
选择你要从 CDROM 或 FTP 安装等
跟着选单照做,最后离开 sysinstall

2.更新 port tree 的方法很简单,我们可以使用 CVSup 来保持 ports 在最新状态。CVSup 是一套用来维持软件原始码和开发团队同步的工具,在我们执行了 CVSup 之后,它会经由网络向所设定的软件服务器检查并更新原始码的版本。我们可以使用 CVSup 来更新 port tree,也可以用来更新 /usr/src 目录下的 FreeBSD 原始码

# cd /usr/ports/net/cvsup-without-gui
# make install clean
在系统中有一份以 CVSup 更新 port tree 的设定文件范例,您可以直接加以修改或着先复制一份后再修改。我们将该设定文件范例复制到 /root 之后再加以修改:

# cp /usr/share/examples/cvsup/ports-supfile /root/

接着请以文书编辑软件打开 /root/ports-supfile 后,找到 host 的部份来设定所要使用的 CVSup 服务器。

修改default host
例如:
*default host=cvsup2.freebsd.org

ports-all 表示我们要更新 /usr/ports 目录下的所有档案。您也可以只更新其中的部份目录,只要将 ports-all 以井字号 "#" 标示起来,并将档案中 ports-base 那一行的 # 移除,接着您就可以依您所要更新的目录来要移除其它的 # 字号。例如,我们只要更新 /usr/ports/www 这个目录,将 ports-all 以 # 标示起来之后,我们还要移除 ports-base 及 ports-www 开头的 #。


设定完毕之后,我们就可以开始进行 ports 的更新了。

# cvsup -g -L 2 /root/ports-supfile

2009年3月17日星期二

freebsd 7.0-RELEASE samba ports 安装失败

fb70# make install
===> NOTICE: This version of port has changed location of Samba password
===> NOTICE: (smbpasswd) directory. Files in '/usr/local/private'
===> NOTICE: have moved to '/usr/local/etc/samba'.
===> Vulnerability check disabled, database not found
===> Found saved configuration for samba-3.0.28,1
===> -------------------------------------------
===> Run 'make config' to (re)configure the port
===> -------------------------------------------
===> Extracting for samba-3.0.28,1
=> MD5 Checksum OK for samba-3.0.28.tar.gz.
=> SHA256 Checksum OK for samba-3.0.28.tar.gz.
===> Patching for samba-3.0.28,1
===> Applying FreeBSD patches for samba-3.0.28,1
===> samba-3.0.28,1 depends on file: /usr/local/bin/autoconf-2.61 - found
===> samba-3.0.28,1 depends on shared library: execinfo.1 - found
===> samba-3.0.28,1 depends on shared library: cups.2 - not found
===> Verifying install for cups.2 in /usr/ports/print/cups-base
===> Vulnerability check disabled, database not found
===> Found saved configuration for cups-base-1.3.5_2
===> Extracting for cups-base-1.3.5_2
=> MD5 Checksum OK for cups-1.3.5-source.tar.bz2.
=> SHA256 Checksum OK for cups-1.3.5-source.tar.bz2.
===> Patching for cups-base-1.3.5_2
===> Applying FreeBSD patches for cups-base-1.3.5_2
Ignoring previously applied (or reversed) patch.
10 out of 10 hunks ignored--saving rejects to cups/ipp.c.rej
=> Patch patch-CVE-2007-4351 failed to apply cleanly.
*** Error code 1

Stop in /usr/ports/print/cups-base.
*** Error code 1

Stop in /usr/ports/net/samba3.
*** Error code 1

Stop in /usr/ports/net/samba3.
fb70#

-----------------------------------------------------------------
他大爷的,把ports 更新一下再安 ok了.
http://leafghost.blogspot.com/2009/03/ports.html

2009年3月12日星期四

小玩sshd rsa

1.设置rc.conf
增加:
sshd_enable="YES"

重启 sh /etc/rc
2.修改 /etc/ssh/sshd_config
设置:

#指定 sshd(8) 守护进程监听的端口号,默认为 22
Port 22

#指定 sshd(8) 支持的SSH协议的版本号。
#'1'和'2'表示仅仅支持SSH-1和SSH-2协议。"2,1"表示同时支持SSH-1和SSH-2协议。
Protocol 2

#是否允许 root 登录。可用值如下:
#"yes"(默认) 表示允许。"no"表示禁止。
#"without-password"表示禁止使用密码认证登录。
#"forced-commands-only"表示只有在指定了 command 选项的情况下才允许使用公钥认证登录。
#同时其它认证方法全部被禁止。这个值常用于做远程备份之类的事情。
PermitRootLogin no

#是否允许公钥认证。仅可以用于SSH-2。默认值为"yes"。
PubkeyAuthentication yes

#存放该用户可以用来登录的 RSA/DSA 公钥。
#该指令中可以使用下列根据连接时的实际情况进行展开的符号:
#%% 表示'%'、%h 表示用户的主目录、%u 表示该用户的用户名。
#经过扩展之后的值必须要么是绝对路径,要么是相对于用户主目录的相对路径。
#默认值是".ssh/authorized_keys"。
AuthorizedKeysFile .ssh/authorized_keys

3.重启sshd
/etc/rc.d/sshd stop
/etc/rc.d/sshd start

4.产生私钥
ssh-keygen -t rsa
cp 公钥到 .ssh/authorized_keys. 将私钥cp 到本地供putty 使用, 但需要先用 puttygen 产生putty所支持的格式

参考 http://lamp.linux.gov.cn/jinbuguo_florilegium.html

检查php 是否有语法错误+检查文件是否有bom 头

find ../src/core -type f -name "*.php" -exec src=../src "D:/Program Files/wamp/bin/php/php5.2.8/php.exe" -l {} \; | grep -v "No syntax errors"
find ../src/core -type f -name "*.php" -exec sed -e '1s/^\xef\xbb\xbf//' -e 's/\\t/" "/g' -i {} ; -exec php.exe scripts/l10n-php.php {} ;

----------------------------------------
#! /bin/bash

FILES=`find $1 -type f|grep -v .svn`
#BOM=357 273 277
for f in $FILES
do
HEADER=`od -c -N3 $f|grep "357 273 277"`
case $HEADER in
"0000000 357 273 277")
echo $f;;
esac
done

2009年3月11日星期三

screen

以前玩的顺的工具 好久未玩 捡一下
◇ screen.txt: screen 簡介
转:http://www.wealth.com.hk/html/bsd/9/3/3.html
[最新版的文件]
gopher freebsd.ee.ntu.edu.tw
(telnet freebsd.ee.ntu.edu.tw)
5. FreeBSD (386BSD 版精華區)
-> 3. 進階文件 (howto-doc)
-> 18. [簡介] screen

作者: woju (Sound) 看板: 386BSD
標題: [Introduce] screen
時間: Tue May 13 08:01:29 1997

<< screen 簡介 >>

前言
screen 已成為不少 unix 玩家必用的工具,screen 的種種「特異功能」
讓 UNIX 的使用更加便利。除了 scroll/copy/paste/switching... 外,
screen 的 ditatch/re-attach 更是讓前景程式享有背景執行的效果。

使用
打 screen 就進入一個 screen session 裏,在 screen session 下,
所有命令都以 C-a(^A) 開頭:
C-a c -> Create,開出新的 window
C-a n -> Next,切換到下個 window
C-a p -> Previous,前一個 window
C-a C-a -> Other,在兩個 window 間切換
C-a w -> Windows,列出已開啟的 windows 有那些
C-a 0 -> 切換到第 0 個 window
C-a 1..9 -> 切換到第 1..9 個 window

C-a a -> 送出 C-a,在 emacs, ve, bash, tcsh 下可移到行首

C-a t -> Time,顯示目前的時間,與系統的 load
C-a K(大寫) -> kill window,強制關掉目前的 window

C-a [ -> 進入 copy mode,在 copy mode 下可以回捲、搜尋、拷貝
就像用 vi 一樣
C-b Backward,PageUp
C-f Forward,PageDown
H(大寫) High,將游標移至左上角
L Low,將游標移至左下角
0 移到行首
$ 行末
w forward one word,以字為單位往前移
b backward one word,以字為單位往後移
Space 第一次按為標記區起點,第二次按為終點
Esc 結束 copy mode
C-a ] -> Paste,把剛在 copy mode 選定的內容貼上

C-a ? -> Help,顯示簡單說明

C-a d -> detach,將目前的 screen session (可能含有多個 windows)
丟到背景執行,這招就是 screen 的「特異功能」

當按了 C-a d 把 screen session detach 掉後,會回到還沒進 screen 時
的狀態,此時在 screen session 裏每個 window 內跑的 process (無論是
前景/背景)都在繼續執行,即使 logout 也不影響。
下次 login 進來時:
screen -ls -> 顯示所有的 screen sessions
screen -r [keyword] -> 挑個 screen session 回來 (撿回來)

若 screen -ls 裏有 Attached sessions:
screen -d [keyword] -> 強制 detach,以便「接手」過來

screen 的 detach 這項「特異功能」除了適合跑「背景性質」的前景程式,
另一種常見的用法是:
用 dos ncsa (或其它極不穩定的 client,或網路狀況極差)連上穩定的
screen server,執行 screen 後就可享有 server 的穩定性,比如說,
用 modem 連上某 FreeBSD account,再連到 bbs talk/post,當玩得正
起興時自己的電腦突然當機(或電話突然斷線),趕快再次連上 FreeBSD:
screen -ls -> 看看有那些 screen sessions
screen -d -> 意外斷線的 screen 通常仍在 Attached 狀態,
所以用 screen -d 強制 detach
screen -r -> 把剛斷線的狀況「撿回來」,繼續 talk,對方
根本不知自己斷線再重連 :)

更多的參考資料
C-a ?
man screen
/usr/ports/misc/screen

2009年3月8日星期日

2009年3月7日星期六

syslogd 用法

1.参考 /etc/defaults/rc.conf
2.修改 /etc/rc.conf 加入
syslogd_enable="YES" # Run syslog daemon (or NO).
syslogd_program="/usr/sbin/syslogd" # path to syslogd, if you want a different \
one.
syslogd_flags="-s"
3.配置/etc/syslog.conf

附:
1.启动 syslogd -s
查看PID cat /var/run/syslogd.pid

2009年3月6日星期五

bsd 前台 后台进程切换

执行程序
ctrl+z 再输入 bg
把置入后台的程序转到前台 fg

也可以在要运行的程序启动时后面加 & ,程序自动转入后台运行

重新加载 rc.conf/.cshrc

sh /etc/rc 就ok了
/etc/rc.d/netif restart (没试过)

source ~/.cshrc

emacs 23 install

从cvs 搞出emacs
cvs -z3 -d:pserver:anonymous@cvs.savannah.gnu.org:/sources/emacs co emacs
make install clean

enlightenment 安装及配置(随时更新)

环境: 7.0-RELEASE FreeBSD
1.安装
freebsd ports: /usr/ports/x11-wm/enlightenment-devel e17javascript:void(0)
make install clean
2.配置 enlightenment 启动参数
~/.xinitrc内容如下:
export LC_CTYPE=zh_CN.UTF-8
export XMODIFIERS="@im=fcitx"
export XIM=fcitx
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
fcitx&
exec enlightenment_start

fcitx 是个中文输入法,应该可以替换(还没试过)

3.配置xorg.conf (安装好后已经默认生成)
位置在 /etc/X11/xorg.conf

1)生成默认xorg.conf
Xorg -configure
这个过程在你的 root 用户的根目录下生成一个基本的 Xorg 的配置文件 xorg.conf.new

如果调试过程中出现问题,可以查看 /var/log/Xorg.0.log

还可以使用xorgconfig -textmode, 加强型配置.
2) 测试
# Xorg -config xorg.conf.new
3) 将修改好后的xorg.conf.new 拷贝到配置目录下
# cp xorg.conf.new /etc/X11/xorg.conf /etc/X11/xorg.conf(拷贝到配置目录)
4. xorg.conf 微调
1) 字体
2)分辨率
在对应的色深下增加 modes
Section "Screen"
Identifier "Screen0"
Device "Card0"
Monitor "Monitor0"
DefaultDepth 24 //DefaultDepth 关键字描述了要运行的默认色深。
SubSection "Display"
Viewport 0 0
Depth 24
Modes "1024x768" //Modes 关键字描述了给定颜色深度下屏幕的分辨率。
Virtual 1024 768
EndSubSection
EndSection
nvidia 显卡配置: http://community.itbbs.cn/showthread.php?t=10735
详细配置参见:
http://blog.csdn.net/comcat/archive/2007/04/02/1549658.aspx
更多选项参阅xorg.conf 的man手册。
4.用 enlightenment_remote 修改enlightenment 配置
遇到错误:
The E_IPC_SOCKET environment variable is not set. This is
exported by Enlightenment to all processes it launches.
This environment variable must be set and must point to
Enlightenment's IPC socket file (minus port number).
ERROR: Enlightenment_remote cannot set up the IPC socket.
Maybe try the '-display :0.0' option?
解决办法:
写了个脚本 test.sh,参考http://entrenchant.blogspot.com/2007/10/e17-profiles.html
#!/bin/sh
upid=`sockstat -l | grep enlightenment-bryant | awk '{print $3}'`
user=`whoami`
if [ -n $upid ]
then
E_IPC_SOCKET="/tmp/enlightenment-${user}/disp-:0.0-${upid}"
export E_IPC_SOCKET
fi
. ~/test.sh
--------------
补充知识:
fork:从父进程中产生一个子进程,子进程继承父进程的所有环境变量,子进程运行完毕后,返回父进程,
在子进程中环境变量的改变不影响父进程。
fork ./myShell or ./myShell
source:程序运行中不产生子进程,直接在运行在当前SHELL中,因此在程序中改变环境变量将会影响当前的环境变量。
source ./myShell(csh) or . ./myShell(bash)
exec:程序运行中也不产生子进程,但是,运行exec的时候,将中止原有的进程。同时,改变环境变量一样会影响当前环境变量.


exec ./myShell
--------------

http://www1.get-e.org/Screenshots/User_Submitted/

http://blog.csdn.net/longxj04/archive/2009/02/21/3918581.aspx

2009年3月3日星期二

BSDSAR is a System Activity Reporter for FreeBSD.

如题 玩玩这个

total commander 学习

http://xbeta.info/studytc/ 有chm

很nb的unix toolbox (http://www.scribd.com/)

http://fliiby.com/file/199033/g8eqjgzuhd.html
另外 很高兴找到这样一个看 英文手册 的地方 http://www.scribd.com/ 真的很不错. 虽然是flash的.但因为可以search 所以不影响浏览 很顺畅

Tokyo Tyrant 学习

Tokyo Tyrant安装配置参数及效率测试 http://www.eb163.com/club/thread-2470-1-1.html

在freebsd 下编译报错, 修改方法如下

#./configure

#make
报错/usr/lib/crt1.o(.text+0x81): In function `_start'
google了一下,原因是库链接的问题,看了看,路径都写齐了啊,再搜,很多问题都出现在freebsd上,而在linux上是可以通过的。估计是Makefile的写法的问题,改Makefile,搞定。觉得方法太笨了,继续google,原来是bsdmake和gmake的差别,
#gmake

可即便如此 在编译 tokyotyrant-1.1.7 一样报错. 查看了下change列表, 在1.1.6下已解决
2009-01-03 Mikio Hirabayashi

* myconf.c (nan): xBSDs are now supported.

重新下载1.1.6 编译通过

2009年3月1日星期日

如何得到Linux 系统是32位还是64位?

比较准确的是: getconf LONG_BIT, 就可以在32/64位平台上得到正确的值。




也可以参考如下系统信息。
cd /proc
ls
cat version
cat cpuinfo