雷阵雨的天空

昨晚因为机器带的一键恢复出现问题，重新安装了Windows7简体中文旗舰版，今天突然发现BIOS中硬盘接口改成了兼容IDE模式，为了发挥出SATA硬盘应有的性能，改回了AHCI模式。没想到重启的时候出现了问题，已启动就出现蓝屏然后重启。

一看到蓝屏就知道是AHCI的问题，看Windows7的启动菜单有修复功能，先试了一下，却未能凑效，运行了很长时间，结果却是徒劳，难道要重装系统不成？既然IDE模式可以启动，那么就应该只是驱动的问题，就应该有更简单的办法。

找了一圈，发现可以通过修改注册表来解决，具体的方法是：
先把模式改为IDE兼容模式，启动Windows7，运行注册表编辑器，依次打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\msahci],找到start键，双击，将键值由“3”改为“0”，然后重启。重启时在BIOS中把硬盘模式再改回AHCI,启动后系统会找到新设备并自动安装AHCI的设备驱动，再一次重启就OK了。

由于有时候会带笔记本去别的地方上网，每次设置IP地址很麻烦，就一直用着一个设置IP地址的小工具，一直用着挺好。

前段时间换了新本子，因为配置较高，趁着这个机会系统也升级到了Windows7，用着还比较爽，哈哈。

前几天去外面做项目，就又装了那个切换IP的小软件，一切没什么异常。第二天开机的时候发现开机蓝屏，安全模式也不能启动，只好用win7自带的恢复功能恢复到了前些天的一个还原点，安装软件，当然也装了那个小工具，没想到重启之后又蓝屏，难道硬件有问题？重启用win PE启动后运行测试软件检测硬盘、内存、主板等都没有发现问题，为了省时间，直接启动到了lenovo电脑自带的一键恢复功能，自己还是第一次用这个功能，速度好快，每分钟1.8G的速度，不到十分钟就恢复好了，然后按部就班设置网络，安装office2010 beta，金山毒霸，升级Windows7补丁，以及其他几个常用工具，重启后却又蓝屏了。真是见鬼，刚好有时间，重新做一键恢复，一个一个软件的试，再几个小时之后，终于找到了原因，原来正是这个IP切换器的问题，估计是和Windows7的无线网卡驱动不兼容，因为每次我都是先用它来设置无线网卡IP，之前一直以为是别的软件造成的，甚至没有往这边想。

之后暂时不再用这个软件了，因为折腾不起了，等以后有空了再找找解决方法。

【赛迪网讯】3月30日消息，据国外媒体报道，企业安全产品开发商BeyondTrust周一在报告中称，禁用Windows 7的管理员权限，90%的“中高”级别漏洞都可以被避免。
报告称，取消Windows 7管理员权限，去年发现的全部Office漏洞都可以被避免，94%的IE漏洞可以避免，100%的IE 8漏洞可以避免，64%的所有微软产品漏洞可以避免。
因此，BeyondTrust建议企业禁用Windows 7的管理员帐户，转而使用普通帐户权限。

注：
深蓝色——总漏洞数量
淡蓝色——可以避免的漏洞

最近经常调试和测试网络，有的时候没有专门的工具，有些情况下安装专门的测试软件又比较麻烦，其实在Windows操作系统中也内置了一些非常有用的软件网络测试工具，如果能使用得当，并掌握一定的测试技巧一般来说是完全可以满足一般需求的，有的甚至被黑客作为黑客工具哩!这些工具虽然不能称之为专业的黑客工具，其实有许多黑客工具软件也是基于这些内置的网络测试软件而编制、改写的。下面就这几个工具结合实例作一简介，希望对那些还未掌握这几种工具的朋友有一些帮助!

刚上金山毒霸论坛转转，发现金山卫士已经发布了专杀工具，真的好快。

简要说明：金山卫士LNK专杀工具解决“桌面图标打不开”“快捷方式打不开”“无法找到脚本"C:\program files\winrar\monitor.jse"”等问题。
金山安全中心接到用户反馈称自己桌面上的所有图标不能直接打开，选择桌面上的任意图标！双击没有反应，右键点击没有 “打开” 重新添加的图标也是一样的问题。经过安全专家分析发现该问题是由“LNK”流氓程序导致，该程序会替换桌面图标，破坏快捷方式文件的注册表项，如简单清除该病毒，将无法使用快捷方式，无法打开桌面图标。
立即免费下载“金山卫士LNK专杀工具”
 

今天遇到一个问题，用户说电脑无法上网，去了发现IE浏览器打不开，安装的360安全浏览器也是一样，后来发现双击任何快捷方式都提示“无法找到脚本文件C:\Program Files\Winrar\Monitor.jse”，首先怀疑病毒，但快速扫描并没有发现病毒。

开始以为只是快捷方式问题，浏览文件夹找到IE程序，可以正常打开，但创建个快捷方式就打不开了，也重新安装了winrar软件，还是一样的报错。看来是系统的快捷方式被恶意软件破坏了。初步明确了目标，也就不难解决了。

好在注册表可以打开， 找到

[HKEY_CLASSES_ROOT\lnkfile\shell\open\command]

将右边的键值"C:\\WINDOWS\\System32\\WScript.exe\" 删除

今天下午，淘宝旺旺弹出一条消息，原来有网友要问一件商品的价格。

因为刚在淘宝开了一个小店，看到有生意，而且买家还是个无心买家，看链接是雅虎的网址，想想雅虎淘宝是一家，淘宝也可能会通过雅虎做推广，没多想点开看看。进入之后发现是雅虎博客，内容和旺旺的差不多，只是链接变了，根本没多想直接就点开了，出现的是淘宝的登陆界面，再一次大意了，输入了淘宝的帐号和密码，却发现没有进入，难道密码输错了？这次看了下网址等，没问题，重新输入密码，成功登陆，发现并不是到了商品界面，而是默认的我的淘宝页面，这下开始怀疑了。

再次打开这个链接，在那个雅虎博客的页面有了重大发现。 

据国外媒体报道，微软新操作系统Windows 7发售已经一个多月时间了。许多抢先体验Windows 7的用户在安装、使用过程中常会遇到一些恼人的问题。下面是科技博客Techradar为我们整理的五种Windows 7常见故障及其解决办法：

据国外媒体报道，近日，微软针对盗版的Windows用户发出警告，提醒他们安装所有的微软安全补丁。

目前，全球仍然有数以百万计的盗版Windows用户，而一直以来，微软的政策都允许盗版用户免费下载安全补丁，但是这个政策却被这些盗版用户所忽略。

Sophos的安全分析师CharlesWisniewski表示，很多盗版用户根本不会注意到微软针对安全补丁的开放政策，因为他们不相信微软会如此仁慈地不去惩罚他们。

Wisniewski指出，实际上，如果盗版Windows受到病毒感染的话，微软首当其冲是深受其害的，这会对微软的声誉造成无形中的损害。

前段时间，谷歌等33家公司遭受中国黑客的大面积网络攻击，利用的就是WindowsIE浏览器中的一个潜藏漏洞。后来，微软发布紧急安全补丁去修复这个漏洞，如果数以百万计的盗版Windows用户不安装补丁的话，此后类似的攻击还会出现。

安全专家指出，无论何时，所有的PC用户（无论是盗版还是正版Windows用户）都应该及时安装微软的安全补丁。

而微软的发言人JillLovato就微软的补丁程序技术做出了以下回应：

#1、全球盗版Windows用户共有多少？

微软：研究显示，全球共有1/3的用户运行的是盗版Windows操作系统。

#2、是否仍有90%的中国PC用户使用的是盗版Windows操作系统？

微软：我们不提供区域性的具体数字，但是研究表明，世界上仍有1/3的盗版Windows用户，因此盗版显然是一个严重的全球性问题。

#3、微软是从何时开始向盗版用户提供安全补丁的？

微软：自始至终，我们都向所有的Windows用户提供安全补丁，我们希望通过安全补丁去阻止恶意软件的蔓延。

#4、盗版Windows用户如何获取安全补丁？

微软：与其他用户一样，盗版Windows用户能够通过Windows更新或者是下载中心获取安全更新。

#5、共有多少的盗版Windows用户实时安装微软补丁？10%？5%？

微软：具体的数字没有统计过。

#6、如何保证微软不会在用户下载的时候惩罚盗版Windows用户？

微软：我们希望和盗版Windows用户合作，共同打造安全互联网，抵制恶意软件，因此，我们是朋友而不是敌人。

微软日前提供了Windows系统的一系列升级补丁，其中大部分都是针对Windows 7。这些补丁并不是安全补丁，因为现在不是周二补丁日，微软也没有解决那个隐藏17年的Windows漏洞。看起来这些补丁更像是微软为系统进行的稳定性 升级，在官方描述（KB977074）中微软写道：“这是一个可靠性方面的更新程序”。微软计划为Windows 7和Windows Server 2008 R2定期发布稳定性和可靠性补丁，此次的补丁发布就像是先锋部队，主要解决了一些用户在错误报告中回馈的问题：

— 键盘的功能键或快捷键无法正常工作；

— 当可执行应用程序更新时该程序的通知图标移动或丢失；

— 在运行Windows 7的计算机上配置系统恢复或休眠屏保后，当屏幕保护程序启动后计算机出现无法休眠的情况，而是出现黑屏，该问题会导致系统失去响应，你只能通过电源按钮强 行关闭计算机。

如果你的系统出现过以上问题，建议下载微软此次发布的补丁（需要正版验证）。

官方下载：

32位Windows 7（1.2MB）：

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=19e12856-4808-4fbf-b5c9-2dac4bbb48b6

64位Windows 7（1.7MB）：

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=86b3ede2-84ef-44a0-8084-d65af65482be

64位Windows Server 2008 R2（1.7MB）：

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=650773a7-22a6-4577-9f33-c1f54c6f497c

Itanium版Windows Server 2008 R2（2.1MB，仅提供英语、法语、德语、日语版本）：

http://www.microsoft.com/downloads/details.aspx?FamilyId=ac0989f0-1932-47fd-949f-b1413219f675&displaylang=en