点滴技术
(以下内容部分转载,出处不详。)
1、系统提示
“
找不到文件……(或它的组件之一)……
”
系 统:Windows2K
解决方法:1)在C盘Winnt目录下找到regedit.exe,直接复制一个副本,并重命名为regedit.com
2)运行regedit.com,在HKEY_CLASSES_ROOT下找到.exe项,修改右栏中的默认键值为
“
exefile
”
2、卸载McAfee8.0i企业版时出现错误提示“错误1920.服务McAfee Framework服务(McAfeeFramwork)启动失败。确认有足够的权限启动系统服务”
解决方法:1)运行
à
“cmd”
à
输入“McAfee: msiexec /x {7B 256F 27-273D-4358-8DBE -8C 910EAF8857} REMOVE=ALL REBOOT=R /q”
2)运行
à
“regedit”
à
定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\McShield 和 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\McTashkManager,分别删除里边的McShield及McTaskManager键值(McAfee VirsScan服务)。然后把HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates 和HKEY_CURRENT_USER\Software\Network Associates直接删除。在定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除里面的ShStatEXE及McAfeeUpdateUI键值。
3)完成以上操作后重启,再删除相关McAfee目录,如:C:\Documents and Setting\All Users\Application Data\Network Associates 和 C:\Program Files\Network Associates,再重新安装MCAFEE8.0i。
3、添加“加密”右键菜单
解决方法:1)在“运行”
à
“regedit”
2)HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/
Advanced,在右边窗口中新建Dword值,取名为“EncryptionContextMenu”,并设置键值为“1”。
4、禁止加密某个文件夹
解决方法:在该文件夹中创建一个名为“Desktop.ini”的文件,然后用记事本编辑内容为:Encryption Disable=1
5、备份EFS密钥
解决方法:点击“开始”
à
“运行”,输入“certmgr.msc”打开证书管理器,打开“证书
à
当然用户”下的“个人
à
证书”,只要你做过加密操作,右边窗口就会有与用户名相同的证书。右键点击证书,选“所有任务
à
导出”,在弹出的“证书导出向导”中,选择“导出私钥”,并按照向导的要求输入密码来保护导出的私钥,最后存储为一个pfx后缀的文件。
6、设置Windows XP恢复代理
解决方法: 1. 首先确定用哪个用户作为恢复代理,可以设置任何用户,比如你想让USER成为恢复
解决方法: 1. 首先确定用哪个用户作为恢复代理,可以设置任何用户,比如你想让USER成为恢复
代理,就用USER账户登录系统(一般建议使用Administrator作为恢复代理)。
2. 在 “ 运行 ” 中输入 “cipher /r � c : test” (test可以是任何其它名字),回车后系统会提示
2. 在 “ 运行 ” 中输入 “cipher /r � c : test” (test可以是任何其它名字),回车后系统会提示
询问是否用密码把证书保护起来,你可以自己设置一个密码,也可不需要密码保护就直接按回车。完成后我们在C盘的根目录下可以发现test.cer和test.pfx两个文件(在资源管理器中点
“
工具
→
文件夹选项
→
查看
”
,取消
“
隐藏已知文件类型的扩展名
”
才能看到文件后缀名)。
3.
先使用鼠标右键单击PFX文件,选择
“
安装
PFX”
,将弹出
“
证
书导入向导
”
,如果提示输入密码,就输入步骤2中设置的密码(图4),选中
“
标示此私钥为可导出的
”
,下一步选择
“
根据证书类型,自动选择证书存储区
”
导入证书
4.
在
“
运行
”
中输入
“gpedit.msc”
并回车,打开组策略编辑器。在
“
计算机配置
→
Windows
设置
→
安全设置
→
公钥策略
→
正在加密文件系统
”
下,点击鼠标右键,并选择
“
添加
数据恢复代理
”
,按
“
添加故障恢复代理向导
”
打开test.cer,完成后即成功将USER用
户设置为指定恢复代理。现在,登录USER用户,就可以解密所有在指定恢复代理
后被加密的文件(夹)了。注意,在设置恢复代理前已经加密的文件是不能解密的,
所以必须未雨绸缪,事先设置恢复代理。
EFS
加密疑难解答
1.重装系统后默认的恢复代理是否能恢复以前的加密数据?
1.重装系统后默认的恢复代理是否能恢复以前的加密数据?
不能,假设Administrator用户是默认恢复代理,重装系统后,这个Administrator的SID
已经发生了变化,所以不能作为以前用户的恢复代理了,只有将备份的证书导入才能打开文件。
2.
被EFS加密过的数据是否绝对安全?
不是,安全永远是相对的。EFS加密过的文件,如果不是用户本人或恢复代理,虽然无法打开加密文件,但是仍然可以删除,所以对于重要文件,最佳的做法是NTFS权限和EFS加密配合使用。只有同时具有NTFS权限以及密钥,才能操作文件。
3.
我用的是Windows 2000系统,在局域网中且加入了域,我用Administrator为何不能
解密文件?
由于加入域中,默认的恢复代理是域管理员,而不是本地管理员了,所以必须以管
由于加入域中,默认的恢复代理是域管理员,而不是本地管理员了,所以必须以管
理员身份登录域,才能解密。
4.用Ghost备份了系统,恢复系统后可以打开以前的加密文件吗?
4.用Ghost备份了系统,恢复系统后可以打开以前的加密文件吗?
这要看什么时候做的克隆,如果已经用EFS加密文件后才克隆系统,用户账户和相应的SID都没有变,而且存在相应密钥,重新恢复系统,应该可以打开加密文件。但是如果第一次用EFS加密文件之前就克隆了系统,这时系统中还就没有密钥,而这样的克隆中也不包括密钥,所以在加密之前所做克隆恢复后不能打开加密文件
5.
所有的在Windows 2000上加密的文件都不可访问,包括EFS代理,而我并未重装系
统,这是怎么回事?
如果在系统未发生故障,而每个人,包括EFS代理都不能访问所有的加密文件时,请打开注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem,检查NtfsEncryptionService的值是否为默认值
“EFS”
(很可能已经被修改或是此键已被删除),如果被修改,你可以改回默认值。
6.
如何检查谁加密的文件以及谁是恢复代理?
可以在资源管理器中选中要查看的文件,在文件上用鼠标右键点击,并选择
“
属性
”
,
在
“
常规
”
选项卡上点击
“
高级
”
按钮,点击
“
详细信息
”
,在这里你可以查看谁可以透
明打开这个加密文件(如果只有一个,则为加密者)以及查看文件的恢复代理是谁。
7、将Outlook最小化到托盘
解决方法:
HKEY_CURRENT_USER/Software/Microsoft/Office/10.0/Outlook/Preferences
,然后右击空白区域,新建一个DWORD值
“MinToTray”
,并设键值为1
8、解决安装IE7.0后vS.Net不能调试的问题
现象:启动时出现错误“试图运行项目时出错:无法在Web服务器上调试。您不具备调试此应用程序的权限,此项目的URL位于Internet区域。”
解决方法:
一般用下面的方法可以解决:
1:确认在 “ 配置属性 ” 中的 “ 启用ASP.NET调试"为"True"
2:确认你的"web.config"中的"debug=true"
3:若你安装过wind2000 SP4后,则要在命令行执行"regsvr32 i aspnet_isap.dll"
4:在IIS里查看站点信息,选中"目录安全性",里面有"匿名访问和身份验证控制",再点击"编辑..",确认"集成Windows身份验证"选项被选中
5:在IE选项->"安全设置"->"自定义级别"里有"用户验",确认选中"自动使用当前用户名和密码登录"
6:运行C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -i
7:控制面板--管理工具--计算机管理--本地用户和组--用户,双击ASPNET用户,为其隶属于添加Administrators用户
以上操作最管用的就是第5步和第7步。
如果出现下面的错误信息:
“ 无法在WEB服务器上启动调试,未将项目配置为进行调试 ”.
一般估计是把项目直接拷过来打开,要重新配置一下IIS
控制面板-〉internet服务管理器-〉默认的web站点-〉你的项目目录-〉属性-〉应用程序设置-〉应用程序名-〉 “ 创建 ”
1:确认在 “ 配置属性 ” 中的 “ 启用ASP.NET调试"为"True"
2:确认你的"web.config"中的"debug=true"
3:若你安装过wind2000 SP4后,则要在命令行执行"regsvr32 i aspnet_isap.dll"
4:在IIS里查看站点信息,选中"目录安全性",里面有"匿名访问和身份验证控制",再点击"编辑..",确认"集成Windows身份验证"选项被选中
5:在IE选项->"安全设置"->"自定义级别"里有"用户验",确认选中"自动使用当前用户名和密码登录"
6:运行C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -i
7:控制面板--管理工具--计算机管理--本地用户和组--用户,双击ASPNET用户,为其隶属于添加Administrators用户
以上操作最管用的就是第5步和第7步。
如果出现下面的错误信息:
“ 无法在WEB服务器上启动调试,未将项目配置为进行调试 ”.
一般估计是把项目直接拷过来打开,要重新配置一下IIS
控制面板-〉internet服务管理器-〉默认的web站点-〉你的项目目录-〉属性-〉应用程序设置-〉应用程序名-〉 “ 创建 ”
我就是用的第5个办法,改的是 Internet 的设置,改成
“Automatic logon with current user name and password”
,然后就可以调试ASP.net程序了,不过有很奇怪的是,再恢复成原来的设置也依旧能够调试。
另外还要注意一个会影响调试ASP.net程序的地方是看看调试
(Machine DeBug Manager)
这个服务是否启动。
9、查看exchange server 2007上mailbox容量状况
解决方法:
get-mailboxstatistics | select-object displayname,itemcount,totalitemsize | format-table >d:\mailbox.txt
10
、设置服务器W32TIME服务
解决方法:
net time /setsntp:210.72.145.44
net stop w32time
net start w32time
net stop w32time
net start w32time
11、安装exchange2007反垃圾邮件组件
解决方法:在ex2k7的安装目录(C:\Program Files\Microsoft\Exchange Server\Scripts)下运行Install-AntispamAgents.ps1脚本,然后重启Exchange传输服务。然后就可以在Exchange的管理控制台-组织配置-集线器传输,看到“反垃圾邮件”的选项了。