碎片IT资讯

与其说是同学的一次恶搞，不如说是我自己的恶搞。昨天有个多年不见初中同学来我家玩，他很自然的去开我电脑，我很随便的说了一句：“你要是能在我机子上上10分钟的Msn就算你厉害。”没想到他还真和我卯上了。

        我站了一旁悠然自得的看着他，他轻松地按下电源，然后是开机按钮，一些再熟悉不过的画面过后终于来到了XP的登录界面。当然，界面上只有一个用户可供登录是肯定的，他也一定知道有密码。先是把我家的电话号码和我的生日和姓名试了个遍（为了方便没设置账户锁定策略），都没成功。然后他想到了安全模式下的Administrator，进到安全模式下才发现Administrator是禁用的。（如下图）

只见他哎了一声突然眼前一亮，身体立马坐正，我也向LCD看了过去，原来是想到了XP的密码提示。滴答鼠标一点，出现一行字“一只驴子在看密码提示!”哈哈，我在一旁暗自偷笑着，他的脸色变得灰暗了，现在想想我还忍不住笑出声呢。

       我原以为他会放弃了，没成想他倒腾起我的光盘工具包来。这下我有些坐不住了，几十秒过后，他发出一阵嘿嘿的阴笑，我最怕看到的事情终于发生了。他拿出一张ERD2005的光盘说到“怕了吧？”我还真没想到这个书呆子会知道用ERD光盘来破开机密码，但我暗自在想我还有最后一道防线。他重新开机，修改BIOS从光盘引导系统。我开始后悔当时为了方便没给ERD光盘加密。进到ERD界面之后，他只点了几下轻松的就用LockSmith删除了我的密码。这时，我的脸色灰暗下来，他又渐渐露出了春光。

       哈哈！他激动的修改回BIOS，重新启动，进入系统。突然弹出一个窗口来，如下图：

他诈眼一看还以为是中了“某波”（当然是指Blaster和Sasser），最后才看出来是“人为”。每次开机后都会出现这个画面，然后120秒后就自动关机！这时他的表情又进入疑惑状态，由于对命令行的不熟悉，他研究了很久都没弄明白。最后终于放弃了试探，让我告诉他原因。

       总结：ERD光盘的目的是为了给我自己留后路，不然自己忘了密码都没办法，没成想竟然给同学大开方便之门，还好最后有个杀手锏没让他登录超过10分钟。其实最后一招很明显是用任务计划做出来的。我写了一个批处理C:WINDOWSsystem32shutdown.exe -s -t 120 -f -c "非法开机，系统将在120秒后自动关闭!"，让系统在用户每次登录时就执行这个批处理，就出现了最后120秒倒数关机的效果。我在每次开机时用shutdown -a命令就可以关闭这个倒数计时，从而正常的使用了。一些非法用户如果不知道这条命令，就算拿到账户密码也无法正常使用。

今天有时间想来总结一下关于VPC的网络配置，废话少说，我们开始。
 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

大家可以看到如上图所示，VPC默认最多可以有4块虚拟网卡。4块网卡对于我们的实验环境来说应该是足够的了，那么我们就来说下使用不同的网卡设置分别对我们的网络连通起什么样的作用。（为了方便说明，我已经给不同的网卡编上了序号）

以下我们从4到1开始说明。

④Not connected
这个选项表明我们的虚拟机的网络处于断开状态，也就是说虚拟机不联网，不能与Host OS和外界进行通讯。

③Realet RTL8139
这个是我Host OS的物理网卡，如果您用的网卡是不同型号的，那么在这里的显示可能和我的也有所不同。如果您的虚拟机网卡选择的是Host OS的物理网卡，那么您的虚拟机就可以像一台真正的计算机那样与您的Host OS还有网络上的其它计算机进行通讯了。

②Local Only
如果您的虚拟机选择的是这个选项，这表明您的Guest OS之间可以相互通讯，并且其中任何一台虚拟机都不能和您的Host OS和网络上的任何一台计算机进行通讯。

① shared networking (NAT)
这个选项顾名思义，是做网络地址转换。如果您选择这个选项，那么虚拟机可以对外进行通讯，并是以你Host OS的IP作为对外通讯的地址。如果您想用这个设置使Guest OS能对外进行通讯，你必须在你Host OS的Internet 连接共享上“允许其它网络用户通过此计算机的Internet连接来连接”如下图。
 
然后Guest OS的网卡请不要配置TCP/IP信息，它会自动从你的Host OS获得。

注意：
1、 如果您的Host OS没有物理网卡，又要使Guest OS能与Host OS进行通讯，这时就要安装微软提供的回环网卡loopback adapter。安装步骤如下：开始→控制面板→添加硬件→是，我已经连接了此硬件→添加新的硬件设备→（高级）→网络适配器→厂商（Microsoft）网卡（Microsoft Loopback Adapter）就可以完成回环网卡的安装了。
2、 回环网卡安装完成后，您可以在网上邻居的属性中设置loopback的TCP/IP配置。您还可以在虚拟机的网上选项上看到我们安装完成的回环网上。
3、 如果您对Virtual PC有任何疑问都可以Mail给我。

今天又收到网友的求救，说EFS加密的内容打不开了。加上今天的邮件，我已经收到不少网友的求救信。有的把自己的数据加密后经过一些操作后不能打开，我记得最严重的一位朋友是把中央领导来视察的数码照片加密后不能打开。那么我今天就对这些朋友遇到的问题进行一个简单的说明。

1、
A： EFS加密需要安装什么软件吗？
Q：EFS是Windows自带的一个功能，Win2000/WinXP(不包括Home版)/Server2003,都系统自带。

2、
A： EFS加密的条件是什么？
Q：首先要求您是我以上提到的操作系统之一，其次要求您要加密的数据存放在NTFS分区上。

3、
A： 我打开加密的数据时为什么没要求我输入密码？
Q：对于加密数据的用户来说解密是透明的，此用户在登录系统时已经完成的解密工作。

4、
A： 我重装系统以后，用以前相同的用户名和密码可以打开未重装时加密的数据吗？
Q：不行。系统对用户的识别是通过SID来实现的，而不是用户名。重装以后系统会根据一定的算法自动重新生成新SID，而这个新SID一定是和你以前不同的。所以是不能打开以前加密数据的。

5、
A： 要是加密数据打不开，我可以将数据复制到FAT分区再打开吗？
Q：不行。因为EFS是一个加密的过程，所以将EFS加密的数据Copy到FAT分区上，它也是以加密形式存在的。经测，用Rcovery Consols将EFS加密数据从NTFS分区拷贝到FAT分区，一样不能完成解密工作。

6、
A： 我用Ghost恢复了一下系统，用户以前SID没有变化，为什么我还是不能打开加密数据了？
Q：因为EFS的公钥和私钥是在第一次加密时才生成，如果您备份系统时还没没有进行过EFS加密，那么公钥和私钥还没有生成，在恢复系统以后系统没有相应的密钥，同样不能解密数据。

7、
A： 我进行了EFS加密，为什么数据还是可以被别人删除？
Q：EFS只是进行一个加密过程，您可以将NTFS权限配合EFS使用，来保证数据的安全。

8、
A： 我应该怎样备份EFS的证书呢？
Q：请在运行中输入certmgr.msc → 个人 → 证书 ，将相应的证书导出就可以了。导出证书时记得将私钥一起导出，不然这次证书备份是没有任何意义的。

PS：您要是还有任何关于EFS的问题，请到bbs.mstc.com.cn提出，或者Mail给我。

在很多朋友看来这也许不是一个问题，但确实有很多新手面临这个看似简单，又令他们束手无策的Case！今天一上线，技术中国Server版QQ群中就有关于英文系统造成中文软件无法正常工作的讨论。其实英文系统是可以很好的支持中文软件和应用的，只不过要做些设置，它就能很好的为我们工作。无论你是什么原因要使用英文Windows，也无论你为什么要在英文Windows上使用中文软件和输入法。你只需要按我以下的图示方法来做，就可以乖乖的驯服你的Windows了。（以WindowsXP为例，其它Windows自己触类旁通。）

你在安装完英文Windows以后可能会发现原来一些是中文显示的文字变成了乱码或者许多问号。如下图
 

这样造成了你无法输入中文，也可能造成一些中文软件无法正常安装或使用。不要紧张，我们只要做一些简单的调整，它就可以恢复正常了。

a 打开“区域和语言选项”如下图

 

b 要“语言选项卡”中选中下下图所示的两个勾，单击“应用”，这个系统会要求放入Windows安装光盘。

 

c 将光盘放入光驱后，系统会自动读取所需的语言和字体文件。如下图所示

 

d 待文件读取完成后，请如下图所示调整您的系统（注意红框）

 

e 完成上诉步骤以后，将“高级选项卡”如下图所示进行设置。

 

f 按上诉所有步骤设置好以后，单击“应用”。这里系统会要求重新启动。如下图

 

g 你只需要重新启动系统，就可以全面的支持中文显示、中文输入以及中文软件的应用了。如下图

 

注：中文输入需安装相应的中文输入法方可实现。

映射的网络驱动器在一段时间自动断开，是由于服务器服务自动断开连接功能的默认超时期限造成的，我们可以通过以下方法来更改断开时间。

一、使用注册表编辑器增加默认超时期限。
1、在注册表中找到并单击下面的注册表项：
 

2、 在右窗格中，单击值 autodisconnect，然后在“编辑”菜单上单击“修改”。如果值 autodisconnect 不存在，请按照下列步骤操作： a.  在“编辑”菜单上，指向“新建”，然后单击“REG_DWORD”。
b.  键入 autodisconnect，然后按 ENTER 键。
3、 单击“十六进制”。 在“数值数据”框中键入 ffffffff，然后单击“确定”。

二、更改默认超时期限
1、打开命令窗口，键入net config server /autodisconnect:number命令行，然后按 ENTER 键
（其中 number 是您希望让服务器在断开映射的网络驱动器之前等待的分钟数。此命令的最大值是 65535。）
2、如果将自动断开连接值设置为 0，并不表示关闭了自动断开功能，而是表示仅在闲置几秒钟之后服务器服务就会断开映射的网络驱动器。
3、如要关闭自动断开连接功能，请打开命令窗口，键入net config server /autodisconnect:-1命令，然后按 ENTER 键

一、什么是EFS？
EFS(加密文件系统)是微软Windows平台集成的，可以对NTFS分区上的数据进行加密及解密的协议。用户使用EFS可以有效的保证数据存储的安全性，可以让数据不被未知的第三方窥探。它不仅适合个人用户使用，同样对于数据安全性要求较高的企业用户，EFS的功能也将发挥得淋漓尽致。

二、使用EFS的条件：
1、EFS（加密文件系统）是依赖用NTFS文件系统来工作的。也就是说要想使用EFS功能我们的分区必须是NTFS类型。其实，EFS也是NTFS文件系统安全性的一个实例体现。
2、大家都知道NTFS的两大特点：加密和压缩。我要强调的一点是NTFS加密和压缩功能不能同时使用，我们只能取二者其一。（正所谓鱼和熊掌不可兼得）

三、EFS原理及说明：
1、如果一个用户对文件或文件夹进行了加密，那么只有这个用户可以访问这个文件夹，我们目前还没有办法可以使第二个普通用户来访问这个已加密的数据。

2、对数据进行加密的用户可以像平时一样使用已被加密数据（如打开、修改等操作），而其它没有访问权限的用户是不对访问这个被加密数据的。也就是说，EFS对于加密数据的用户来说是透明的。

3、对于已加密的数据进行移动或传输时，在移动或传输过程中数据是被解密的，待移动到相应的位置后再次被加密。如果加密数据被移动到了非NTFS分区，数据会被自动解密。

4、EFS同时使用了私钥和公钥的加密方案。在加密数据时，EFS会根据其算法随机地生成一个EFS密钥。这个密钥会用来加密当前数据，并在用户需要时用于解密数据。当EFS密钥一旦用于加密了某个数据，那么这个密钥本生也将被加密保存在这个公钥里。要想解密这个公钥就必须拥有用户私钥，这样，我们就只有访问私钥来得到EFS的加密密钥。基于这个原理，用户必须拥有私钥的访问权才能获得对加密数据的访问权。

5、为了保障EFS的正常工作，它被内置了一个恢复方案。在用户丢失了私钥时，密码恢复代理用户可以给已加密的数据解密。这样就极大的保障了加密数据的安全性。

四、怎样加密一个文件或文件夹？
1、在须要加密的文件或文件夹上单击鼠标右键选择“属性”
2、在打开的快捷菜单上找到“常规”选项卡中单击“高级”
3、在“高级属性”对话框中选中“加密内容以便保护数据”单击“确定”便完成的对数据的加密（如图1所示）

图1

五、如何解密一个已加密的数据？
根据对数据加密的方法，取消“加密内容以便保护数据”前面的钩即可。

六、恢复代理是什么？
由于意外原因用户一旦丢失自己的私钥就会行失去对加密数据的访问权，这里我们就需要使用Windows内置的恢复代理功能。简单地说，恢复代理就是可以不提供加密用户的私钥或EFS公钥就可以对加密数据进行解密。

七、恢复代理添加要求：
1、要获得恢复代理仅限就必须拥有一个恢复代理证书。
2、你必须拥有Administrator权限，并且还要知道恢复代理证书存储的位置。
3、如果是域环境，你可以向Domain Admin获取恢复代理证书的存储位置。
4、我们只需导出证书的.cer文件就可以对证书进行的备份，这里我们就创建好了一个恢复代理。

八、证书备份过程
1、单击“开始”菜单，选择“运行”。输入“MMC /A”后回车，打开“控制台”
2、单击“文件”菜单，选择“添加/删除管理单元”，在弹出的窗口中选择“添加”按钮
3、在弹出的“添加独立管理单元”窗口中选择“证书”并单击“添加”按钮（如图2所示）

图2

4、这里会弹出一个“证书管理单元”窗口（如图3），我们选择适合使用的类型后单击“完成”便做好了添加

图3

5、这里我们只需要在控制台中单击右键根据向导导出所需要备份的恢复代理证书即可。

总结：在此我们详诉了EFS的功能和工作原理，希望能帮助大家更好的了解和使用EFS。