Windows登录类型知多少

关于Windows登录类型知多少

如果你留意Windows系统的安全日志，在那些事件描述中你将会发现里面的“登录类型”并非全部相同，难道除了在键盘上进行交互式登录（登录类型1）之外还有其它类型吗？

不错，Windows为了让你从日志中获得更多有价值的信息，它细分了很多种登录类型，以便让你区分登录者到底是从本地登录，还是从网络登录，以及其它更多的登录方式。因为了解了这些登录方式，将有助于你从事件日志中发现可疑的黑客行为，并能够判断其攻击方式。下面我们就来详细地看Windows的登录类型。

登录类型2：交互式登录（Interactive）

这应该是你最先想到的登录方式吧，所谓交互式登录就是指用户在计算机的控制台上进行的登录，也就是在本地键盘上进行的登录，但不要忘记通过KVM登录仍然属于交互式登录，虽然它是基于网络的。

登录类型3：网络（Network）

当你从网络的上访问一台计算机时在大多数情况下Windows记为类型3，最常见的情况就是连接到共享文件夹或者共享打印机时。另外大多数情况下通过网络登录IIS时也被记为这种类型，但基本验证方式的IIS登录是个例外，它将被记为类型8，下面将讲述。

登录类型4：批处理（Batch）

当Windows运行一个计划任务时，“计划任务服务”将为这个任务首先创建一个新的登录会话以便它能在此计划任务所配置的用户账户下运行，当这种登录出现时，Windows在日志中记为类型4，对于其它类型的工作任务系统，依赖于它的设计，也可以在开始工作时产生类型4的登录事件，类型4登录通常表明某计划任务启动，但也可能是一个恶意用户通过计划任务来猜测用户密码，这种尝试将产生一个类型4的登录失败事件，但是这种失败登录也可能是由于计划任务的用户密码没能同步更改造成的，比如用户密码更改了，而忘记了在计划任务中进行更改。

登录类型5：服务（Service）

与计划任务类似，每种服务都被配置在某个特定的用户账户下运行，当一个服务开始时，Windows首先为这个特定的用户创建一个登录会话，这将被记为类型5，失败的类型5通常表明用户的密码已变而这里没得到更新，当然这也可能是由恶意用户的密码猜测引起的，但是这种可能性比较小，因为创建一个新的服务或编辑一个已存在的服务默认情况下都要求是管理员或serversoperators身份，而这种身份的恶意用户，已经有足够的能力来干他的坏事了，已经用不着费力来猜测服务密码了。

登录类型7：解锁（Unlock）

你可能希望当一个用户离开他的计算机时相应的工作站自动开始一个密码保护的屏保，当一个用户回来解锁时，Windows就把这种解锁操作认为是一个类型7的登录，失败的类型7登录表明有人输入了错误的密码或者有人在尝试解锁计算机

计算机软件升级实用技巧

随着计算机和网络技术日益普及，越来越多的家庭都拥有了电脑并且已经上网，为我们生活带来了无限便利和快乐。但是只要使用电脑――不管你是电脑的高手还是初学者，就离不开各类软件的应用。用最通俗的话来讲――没有软件的电脑根本无法使用。由于软件产品的特殊性又决定了，没有哪个厂家敢保证自己的软件产品是一步到位的，因此系统以及应用软件的升级就是大家在使用软件的过程中必然要遇到的问题。事实上，我们在使用计算机过程中也的确会遇到各种稀奇古怪的问题，这些问题有时并不都是使用操作不当造成，而是软件本身的缺陷所致。如果想让你的计算机运行的更加稳定、更加安全的话，在日常维护的时候可别忘记――软件升级。软件的升级主要包括两个方面：一个是操作系统得升级，另一个是操作系统下应用软件的升级。

一、 操作系统打补丁

1、升级就是打补丁

作为微软Windows操作系统家族成员中最先进的一个产品，微软Windows XP自出世以来就在中国市场中获得了广泛好评和客户的认同，它出色的兼容性和移动性也被业界所推崇。但是“金无足赤”、

任何一个软件产品都会有或多或少的毛病，何况是超乎寻常复杂的操作系统。Windows XP也是如此，照样存在着数以万计的系统漏洞。我们经常说的～给系统升级，实际上就是给系统打补丁，而补丁也主要是针对操作系统来量身定制的，如今的网络时代，在Internet上冲浪、与好友交流的时候，说不定就有人正在利用系统的漏洞让你无法上网，甚至侵入你的计算机盗取------对一些分区进行格式化操作！所以我们给微软打补丁有以下几个目的：

1） 增强系统安全性。这是最重要的，面对众多的黑客、病毒，微软公司接二连三地推出各种系统安全补丁，中心目的还是为了增强系统的安全性。而且无论你用计算机欣赏音乐、上网冲浪、运行游戏，还是编写文档都不可避免地需要涉及到补丁程序。

2） 提高系统可靠性和兼容性。补丁中有很多可以提高你的硬件性能，还可以使你的系统更加稳定。

3） 实现更多的功能。补丁中有很多使用的小软件，这些都是微软所推荐用户添加的，多了它们没有什么坏处。

2、怎样让系统打上补丁

朋友们对Service Pack（简写为SP）一定不会陌生吧！它就是微软每隔一段时间就要推出的补丁包的集合软件。微软的操作系统及软件产品漏洞很多，微软不得不频繁地发布各种Hotfix（通常称为修补程序）来进行修补，但对一般用户来说，要查看自己的电脑是否安装了某个Hotfix是一件麻烦事，下载安装各种Hotfix也很繁琐，微软为了解决问题，就开始发布SP补丁包，SP补丁包中包含有SP发布日期前所发布的所有Hotfix。也就是说，Hotfix是针对某一个问题的单一补丁，SP包含SP发布日期前的所有Hotfix补丁。因此，只要你下载并安装了SP补丁包，就不需要再去下载安装SP发布日期前的Hotfix了。SP补丁包按发布日期的先后顺序排列，这样便有了SP1、SP2、SP3……等等。

针对Windows操作系统的SP补丁包是可叠加补丁包，也就是说SP2中已包含有SP1中的所有补丁，SP3中已包含有SP2、SP1中的所有补丁，以此类推，如Windows 2000现在就有SP1、SP2、SP3、SP4补丁包。不过，Office产品的SP补丁包是不可叠加补丁包，比如SP2只包含有SP1发布日期以后到SP2发布日期前这一段时间内的所有补丁，以此类推。因此，对于Windows产品来说，用户只需下载并安装最新的SP补丁包即可。而对于Office产品则必须下载并安装所有的SP补丁包，这一点务必要注意。

怎样重新安装Windows

1、执行病毒和恶意软件扫描您的计算机上，然后重新安装Windows。虽然重新安装过程将覆盖任何受感染的系统文件，可以感染其他计算机上的文件。运行扫描，再重新安装，以消除感染或删除受感染的文件，使他们无法再次感染你的系统重新安装后，你已经完成了。当扫描完成后，关闭您的杀毒软件，然后再开始重新安装，并把它关闭，直到过程完成后。

2、通过将数据复制到闪存驱动器，外部硬盘驱动器或内部硬盘驱动器是分开的，从你的Windows分区的分区，让您的文档，图片和其他重要数据的备份副本。如果这些选项不可用，使用可移动介质，如可写DVD光盘，备份您的文件。其他软件，你会重新找到你的Windows产品密钥，产品密钥，应包含安装光盘或Windows键，如果它来连接到您的计算机上安装的Windows。写下详细信息，如您的用户名，计算机名和工作组名称，确保它们输入正确完成重新安装后。

3、确定你希望怎样重新安装Windows。给你两个选项可供选择：一个完整??的重新安装，使用“自定义安装选项或“就地升级重新安装使用“升级安装选项。一个完整的重新安装，让您选择驱动器分区格式化，再重新安装，虽然是在不需要格式化。在就地重新安装覆盖系统文件，以同样的方式，升级到另一个版本的Windows将不重新格式化驱动器。如果您决定要格式化的驱动器，你会选择之间的全格式安全地删除所有的分区信息，并快速格式化，覆盖以前的数据。全格式可确保所有以前的数据完??全删除，但它需要更长的时间比一个不太安全的快速格式。

4、卸载任何Service;Pack更新您之前已经安装，如果您不打算格式化Windows分区。这是通过点击“查看已安装的更新链接，在“卸载程序窗口，选择你想删除的Service;Pack更新，点击“卸载按钮。Windows可能无法正确??重新开始安装过程之前，因为软件会看到重新安装过程中，未经授权的降级不会被删除，如果服务包更新。

重新安装

5、将Windows安装光盘插入到您的计算机的DVD驱动器。如果你想执行“就地升级重新安装，从光盘运行“setup.exe文件，在Windows运行时。如果您打算进行完全重新安装，重新启动计算机，并出现提示时，按任意键从DVD驱动器中的光盘启动。

妙用U盘轻松绕过Win XP登录密码

这个方法我亲自实验过，并且成功的绕过了XP的登陆密码.我在学校机房做过实验，但是文件格式为FAT32，就不知道NTFS的行不行？

;;;用U盘解决忘记XP登陆密码不能进入系统而烦恼

所需工具

1.U盘一个

2.Usboot（U盘启动制作软件）

3.winrar（压缩软件）

这个方法我亲自实验过，并且成功的绕过了XP的登陆密码.我在学校机房做过实验，但是文件格式为FAT32，就不知道NTFS的行不行？本来想一起实验的，结果我的光驱在学校机器上用不起（我的光驱有问题，机器太老了！--穷），学校的机器都是FAT32的，没办法！只有下次做了！

先说说思路：方法很简单，当你的机器出现登陆框，要求输入密码时，你按下windows键+U看看有什么反映……？不错！出现了辅助工具管理工具（呵呵~~意味着可以运行放大镜）。既然可以运行放大镜程序，那么我们把放大镜程序换成其他的程序是不是也可以运行呢？（我把它换成添加用户的程序不就…………呵呵~~好坏！）思路就是这样的了！现在我们开始制作。

①.制作U盘启动盘。先运行Usboot，然后插入U盘，选中U盘然后点开始。（要破坏U盘上的文件哦！小心！），格式化完了把U盘拔了，然后它会提示你再插入，插入U盘1分后就可以了！我的U盘是1G的，用的HDD格式。

②.制作替换文件。要制作一个XX.EXE的文件来替换原文件，但是这个XX.EXE执行后又要达到添加用户的要求。我首先想到的是写一个批处理文件：

@net user hack 123456 /add

@net localgroup administraroes hack /add

@exit

然后保存为XX.bat就可以了！

又有人要问我了，我们要的是XX.EXE你却给我们弄个XX.bat你什么意思嘛？

问得好！我们让它运行XX.EXE就等同运行了XX.bat不就可以了嘛！

要达到这样的目的，就要用到winrar，用winrar制作一个自解压文件，不就把XX.bat变成XX.EXE了吗？运行XX.EXE就等同运行了XX.bat.（把XX.EXE拷到 U 盘上去）

③.替换文件.到COMS里去把第一启动换到USB-HDD，保存----插入U盘，进入系统的c：windowssystem32下去. copy magnify.exe 007magnify.exe （对magnify.exe进行备份，magnify.exe为放大镜执行程序）.在把U盘上的XX.EXE拷到system32下，并该为magnify.exe就可以了！

然后从硬盘启动就可以了！再到XP登陆密码时，你只要运行放大镜就可以了！按下Ctrl+Alt+Del（按2次）用你新建的hack用户就可以进去了！进去把管理员密码改过来吧！

这样就成功的绕过了XP的登陆密码，只要了一个U盘，好方便.

windows2000中的“秘密武器”(三)

任务与进程显示工具：TList

作用：列出机器中加载的全部任务、进程名字及PID号。

由于要用到任务与进程，所以先粗略地说一下相关的概念：任务的含义不消多说大家也知道。“进程”则具有专门的含义．英文中用的是Process,金山词霸等词典中译出的是“过程”，但从实际意义分析，应当是进程；其另一个佐证是：CW2KP的任务管理器中显示的中文也是进程．本文就以此为准．这些术语的确切含义可以查找专门的参考资料中的解释。

许执行多次，或者说在内存中允许同一程序有多个实例，则各自将拥有各自的进程。如当你打开两个记事本而执行两次记事本程序时，尽管打开的都是同一个记事本程序，但前后两个实例的进程却是不一样的。

任务与进程显示工具本身并没有太大的用处，它主要的功能是为任务管理器、进程中断工具提供信息，所以是工具的工具。它也有两个版本：命令行版本，直接使用tlist命令和若干参数就能工作；在CW2KP环境下的版本，这时tlist不再是一个独立的部分，而是与其他工具（如任务管理器）融为一体了。如果你面前正在使用的机器，其操作系统是CW2KP的话，你现在就可以同时按下Ctrl+Alt+Del三个键。（你不要怕，这是不Dos，不会引起热启动。）这时出现的对话框中就会有“任务管理器”，鼠标点击“进程”选项卡，出现的列表中有许多项目，其中的“映像名称”、“PID”两项，就是系统在后台使用tlist得到的。映像名称实际是程序的名称，PID一列中的数字，就是系统分配给该进程的PID号。例如，我在我现在的机器上用任务管理器查出有一个映像名称为“WPS32.EXE”的进程，PID为892．再执行：“开始－程序－ support Tools－－ Prompt”之后，在打开的命令行窗口中的光标后键入: tlist ，然后回车，在tlist列出的信息中就可以找出有“WPS32.EXE”进程，PID号为892，说明两者的结果一致。

除了任务管理器外，还有个工具中可以找到tlist的影子：叫做“Process VIEwer”，就暂称为“进程观察工具”吧．你可以在“开始－程序－ support Tools－－ Viewer”找到．打开后，在Process下面列出的就是进程名字和以十六进制表示的PID，例如有个进程的名称是csRSS，后面的括号 惺??x84，它就是PID号．本来，可以在这里接着介绍Process Viewer的，但它当中有一项“Kill Process”功能，与Kill.EXE有关，所以，我就放到后面与Kill.EXE合并介绍了．

下面是任务与进程显示工具的语法：

tlist [pid] [pattern] [-m pattern] [-p processname] [-s] [-t]

命令及参数说明

tlist 只使用这个命令，不使用任何参数就可以列出正在运行的进程名称、PID号、窗口标题文字（如果有的话）

pid ＰＩＤ号，当在命令后给出一个ＰＩＤ号参数后，tlist列出对应任务或进程的详细信息

pattern pattern可以是任务、进程的名称、某个程序窗口的标题（可以使用完整名称，也可以是统配符表达式）．当给出这些信息后，tlist列出对应的详细信息．如使用下面的命令行：

tlist scr* （这里*可代替多个任何合法字符）

这个命令只列出所有名称中包含scr字符的进程的信息．

-m pattern 用法和上面一个类似，但列出的是使用的DLL文件信息而不是进程信息．可使用完整名称和统配符．如：

tlist -m scr*

会列出所有已装入的、名字中含有字符scr的DLL文件名．

-p processname 已知进程的名字后，可以用这个参数得到ＰＩＤ号，以前面wps的情况为例．执行：

tlist -p wps32.exe

返回的"PID是：892． 如果没有与进程名字相对应的ＰＩＤ，将返回 －１；

∪绻??怀绦蛴卸喔鼋?蹋?祷匚?椎哪歉鼋?痰模校桑模?

-s 显示在每一个进程中激活的服务信息．

-t 以模拟目录树的方式显示出任务、进程之间的层次关系，即父层在最左边，子层及更次层逐渐右移．

在tlist的程序帮助文件（英文）中，哪个参数怎样用，输出结果如何，都有很详细的举例，只要有dos的基础，也就差不多会看懂．因其篇幅太长，难以附在本文中．有兴趣的朋友，可以自己查找出来参考．

windows2000中的“秘密武器”(二)

Windows2000中文专业版（以下仍简称CW2KP）的支持工具分为内建和附加两种：内建工具是系统内部提供的，很多人熟悉的安全模式启动就是典型的内建工具，这类工具的使用方法，不在本次讨论之列，且在CW2KP的帮助文件中也可以找到；附加工具是微软另外提供的，存放位置、如何安装、怎样取得帮助等等，可以参考本人前面一篇中的内容．从本文开始，将对这些附加工具的分类、作用、使用方法等进行介绍．介绍的这些资料力求准确可靠，并尽最大可能进行实际验证．但限于本人水平和所处的条件，有些验证工作难以实施．如果发现错误或不当，诚恳希望朋友们不吝指正．

为适应不同环境，不少功能都具备两种版本，既备有Windows环境中应用的版本，也备有命令行应用的版本．至于在什么情况下使用哪个版本，取决于工具的用途，可资利用的环境，要求的灵活性甚至个人习惯等因素．按作用划分，这些附加工具分为：计算机管理、展开配置、诊断、文件与磁盘操作、网络管理、执行工具6类．每一类中由数量不等的可执行文件和辅助文件组成．需要特别向朋友们指出的是，这些工具中有的＂威力＂是很大的（例如磁盘及文件的操作管理），能对系统进行深入的操作，包括修改硬盘的主引导记录扇区．故可说，使用得当，其为良药，使用不当，其为毒刃！故动手之前，一定要搞清可能带来的后果，动手过程中，要求一步三思也不为多虑！

本次先介绍一个简且用途较广的工具：

１、应用程序兼容工具

这个工具主要解决有些程序在安装或运行时与CW2KP的冲突问题，有for windows版本,也有命令行的版本．当已经发现某个程序在CW2KP中不正常、或明确要求运行在特定版本的操作系统中时，可以执行“开始-程序- 2000 support Compatibility Tools”,鼠标点击后出现一对话框，对话框中可供操作的有三大项：第一项是指出发生冲突的程序，可以直接输入程序的可执行文件名称及全程路径，也可以点击浏览按钮进行查找选择；第二项是选择合适的操作系统．用鼠标点击，以单项选择确定某个合适版本的操作系统．这两项都较容易．第三项包括四个选择：含义如下：

Ａ、（Disable Heap Manager on Windows 2000） 禁用CW2KP的堆管理，禁用之后程序能够运行，但付出代价是运行效率的下降． Ｂ、（Temp folder path incompatibility）使用兼容的临时文件夹及路径，有些老应用程序不能识别以长文件名规则命名的目录（文件夹）时，选择这一项可以建立适合老规则的临时目录．

Ｃ、（Correct disk space detection for 2-GB+ drives）探测正确的磁盘空间，有的应用程序因使用与CW2KP不同的数据类型，在计算磁盘空间时会有差异，发现有这种情况，可以选择该项．

Ｄ、Make the above check box settings permanent，永久保存上述兼容性的设置，如果你经过设置上述各项后，已经解决程序的兼容性问题，可以选择该项，将这些设置结果永久保存起来，该工具会自动将这些设置添加到注册表中．以后再次运行该程序时，原来的兼容问题将不再出现．

各项设置好之后，点击ok，如果想看详细的英文说明，可以点击help按钮．其它无需多说．这个工具的命令行语法如下：

命令及参数

apcompat [-?] [-v version name] [-x program path] [-d] [-t] [-g] [-k]

apcompat 命令名称

-? 显示语法及参数

-v 相当于上面说的第二项，以数字代表所指定的操作系统版本名称，版本对应的数字如下：

1 WindowsNT4 SP3. 2 WindowsNT4 SP4.

3 WindowsNT4 SP5. 4 Windows98.

5 Windows95.

-x 程序文件路径：相当于上面说的第一项，即指定你要运行的可执行文件的名字和路径.

-d 相当于上面第三项中Ａ的功能

-t 相当于上面第三项中Ｂ的功能.

-g 相当于上面第三项中Ｃ的功能.

-k 相当于上面第三项中Ｄ的功能

如果你在For windows版本中使用一下该工具，取得感性认识后，命令行中的语法也就容易理解了．