第一篇--雜記--整理電腦

標籤：金屬條

筆記本回來了，內傷累累，帶著複雜的心情做點簡單整理。

首先我想重裝系統，但也作罷，卸載軟體vs重裝，其實都是差不多傷機器。

1，流氓軟體

正常啟動已經不行了，開機後隨便開個“我的電腦”都要很久，軟體關不掉，強制關閉被拒絕。想正常關閉，可單是找到軟體的“關閉”介面就是不小的工作量，機器很累！燙。

這些軟體，都是“殺毒”“清理”“助手”自居，其實它們才是光明正大的病毒。也就是說，採用跟病毒庫中的代碼不同的代碼，達到相似的目的。殺毒原理除了常用技術外，主要是靠程式碼片段的比較吧？

開啟註冊表，發現很多驅動，我想一一對照，可是畢竟能力有限，很多程式名字不熟，況且我是理論型人，理論未成之前，不想有任何實戰，所以我就一直沒有實戰。所以只好放棄，一一開啟程式所在目錄，用它們自己的卸載軟體來卸載。

我對這些卸載軟體其實抱著不信任的態度，但是這畢竟只是“流氓軟體”，它們不是病毒，這讓我省了很大的力氣。這些內建的卸載軟體讓我在很短的時間內，就完成了電腦的瘦身。

由此我想，為什麼病毒不能像這些軟體一樣呢？因為病毒比較小，容易被隔離，而這些軟體裡外相連，成了一套體系。就像很多國外軟體，用的底層其實並不多，可是自身形成龐大的結構跟演算法，並作出自己的引擎，血肉豐富。以linux的參數為例，其Regex處理只是個基礎的基礎，但實際代碼就令人煩躁不安！

這些龐大臃腫的流氓軟體，其實有著很多的弱點。

再稍清理些驅動後，這些軟體就不再複發了，畢竟，它們本意也不是想傷害你，所以這些操作對於我這個沒有實際經驗的人也很ok。當然還有很多殘留的屍體，算了，也許以後我還會研究到它們呢。

2，特別記錄下手機驅動

我只是搞不清，一個手機驅動怎麼會搞到40+M，但我馬上也放棄了，基本上這東西只要能用就行了。簡單記錄如下

要實現手機連電腦，大概需要：

user-mode driver服務，貌似是wudfHost.exe（這東西竟然沒有關閉介面，令我極度反感！）

對應一個w**df**0001**的sys，名字忘記了，而且不止這一個，

wpdusb.sys和wudfrd.sys            好像也是的，這倆個明確出現在手機驅動資訊裡面。

ssudmdm.sys和modem.sys            是三星數據機的

chargefaster.sys和ssudbus.sys     是充電跟三星匯流排驅動?的。另外

winUSB.sys也是的                  它好像是微軟的usb驅動，被安卓用而已

總之我估計1-2M完全可以解決的，2M都多說了。40M可包含2，3十款不同機型了

3，建立使用者

為了不產生異樣，要將administrator從歡迎畫面隱去，用新使用者代之。這些操作用控制台就很煩，直接註冊表裡就簡明了。

• 首先是Windows NT的logon下UserList裡加使用者名稱，值為0就可以隱去了

然後是新使用者的案頭、我的文件之類，從原來的地方剪下過來。

• 新使用者對ntfs盤沒有操作許可權，但是可以建立檔案夾，是完全控制的，裡面就可以隨意操作了
  

ntfs才有安全屬性（關閉簡單共用後可見），fat沒有的。

• 組策略裡面分為上下兩個一樣的區，其實前者是LOCALMachine的，後者是目前使用者的。這裡的操作仍然沒有直接註冊表來的方便。比如若想將使用者A的檔案夾選項隱去，註冊表中可以一個一個項目的隱，組策略是一弄什麼都沒有了。

多使用者的出現，就解釋了很多現象，比如:

• 註冊表的結構，在Windows NT的ProfileList裡面，列出了所有使用者，有logon用的default，有system等等，但不含aspnet等詭異帳號。這樣看註冊表就清晰一點了，因為當前帳號是無權修改localmachine的。

• 利用這一點，先以管理員登陸，運行ranas，使其載入使用者b的設定檔，然後修改其許可權。修改的時候，因為許可權有繼承的說法，所以顯得略煩，其實從代碼角度看倒還好。

改完後，使用者b登入後就不能改動註冊表中自己的部分了（本來是可以修改的，組策略也是可以自行修改的，所以其實無用）。

另外微軟的runas工具會有錯誤5：拒絕訪問的問題，可以研究下。

• sid的特點，s-1-5-21-,管理員是500，新使用者1000+
  

• wifi需要scz跟server服務

4，近端分享

發現一個“新”朋友fengzhuang 在 pc-20121228zryh，也可能就是我自己。

第一篇--雜記--整理電腦