進程注銷命令

1. 如何解決電腦結束進程和正在注銷

這種情況中毒的可能性很少我這說的都是解決方法加一點理論，如果你想學理論可以看一下長篇大論，軟體方面就是程序沖突，內存被分配為一個個地址，這個地址用到的時候軟體沖突導致內存寫不進，就會出現這種情況。如果你最近裝了什麼新軟體謝了試試，還有可能是系統有問題了，硬體方面那就是內存有問題了，這個地址在內存里是壞的不能存取，當你用到它的時候系統就報錯了，解決方法一般都是先軟後硬，像上面說的謝新軟體，不行的話重裝系統，還不行檢測內存，有錯更換就行如有引用請註明來自LEEDOVE有朋友問為什麼老是玩游戲的時候出現的多，因為平時的時候用不了那麼多內存，也就是說你1G的內存有大部分在平時是空閑的，物理地址壞的內存剛好又在空閑中所以平時很少報錯，而游戲時佔用的比較多的內存，也用到了壞的地址所以有時一開就報錯，呵呵0，擦拭內存條，最好用橡皮，AA1，殺毒，清木馬，一般用360，不排除有毒，但可能性不大，2，謝掉你所安裝的軟體，游戲再裝一次試試，若是光碟則換張盤試試，軟體，重下一個試試3，重裝系統，4，檢測內存，再檢測硬碟，如果有問題則更換，5.更新系統到最新，（這個一個網友更新後解決問題了讓我下次回答是加上）leedove硬體：電腦硬體是很不容易壞的。內存出現問題的可能性並不大（除非你的內存真的是雜牌的一塌徒地），主要方面是：1。內存條壞了（二手內存情況居多）、2。使用了有質量問題的內存，3。內存插在主板上的金手指部分灰塵太多。4。使用不同品牌不同容量的內存，從而出現不兼容的情況。5。超頻帶來的散熱問題。你可以使用MemTest這個軟體來檢測一下內存，它可以徹底的檢測出內存的穩定度。二、如果都沒有，那就從軟體方面排除故障了。原理：內存有個存放數據的地方叫緩沖區，當程序把數據放在緩沖區，需要操作系統提供的「功能函數」來申請，如果內存分配成功，函數就會將所新開辟的內存區地址返回給應用程序，應用程序就可以通過這個地址使用這塊內存。這就是「動態內存分配」，內存地址也就是編程中的「游標」。內存不是永遠都招之即來、用之不盡的，有時候內存分配也會失敗。當分配失敗時系統函數會返回一個0值，這時返回值「0」已不表示新啟用的游標，而是系統向應用程序發出的一個通知，告知出現了錯誤。作為應用程序，在每一次申請內存後都應該檢查返回值是否為0，如果是，則意味著出現了故障，應該採取一些措施挽救，這就增強了程序的「健壯性」。若應用程序沒有檢查這個錯誤，它就會按照「思維慣性」認為這個值是給它分配的可用游標，繼續在之後的執行中使用這塊內存。真正的0地址內存區儲存的是計算機系統中最重要的「中斷描述符表」，絕對不允許應用程序使用。在沒有保護機制的操作系統下(如DOS)，寫數據到這個地址會導致立即當機，而在健壯的操作系統中，如Windows等，這個操作會馬上被系統的保護機制捕獲，其結果就是由操作系統強行關閉出錯的應用程序，以防止其錯誤擴大。這時候，就會出現上述的內存不能為「read」錯誤，並指出被引用的內存地址為「0x00000000「。內存分配失敗故障的原因很多，內存不夠、系統函數的版本不匹配等都可能有影響。因此，這種分配失敗多見於操作系統使用很長時間後，安裝了多種應用程序(包括無意中「安裝」的病毒程序)，更改了大量的系統參數和系統檔案之後。在使用動態分配的應用程序中，有時會有這樣的情況出現：程序試圖讀寫一塊「應該可用」的內存，但不知為什麼，這個預料中可用的游標已經失效了。有可能是「忘記了」向操作系統要求分配，也可能是程序自己在某個時候已經注銷了這塊內存而「沒有留意」等等。注銷了的內存被系統回收，其訪問權已經不屬於該應用程序，因此讀寫操作也同樣會觸發系統的保護機制，企圖「違法」的程序唯一的下場就是被操作終止執行，回收全部資源。計算機世界的法律還是要比人類有效和嚴厲得多啊！像這樣的情況都屬於程序自身的BUG，你往往可在特定的操作順序下重現錯誤。無效游標不一定總是0，因此錯誤提示中的內存地址也不一定為「0x00000000」，而是其它隨機數字。首先建議：1、檢查系統中是否有木馬或病毒。這類程序為了控制系統往往不負責任地修改系統，從而導致操作系統異常。平常應加強信息安全意識，對來源不明的可執行程序絕不好奇。2、更新操作系統，讓操作系統的安裝程序重新拷貝正確版本的系統檔案、修正系統參數。有時候操作系統本身也會有BUG，要注意安裝官方發行的升級程序。3、盡量使用最新正式版本的應用程序、Beta版、試用版都會有BUG。4、刪除然後重新創建Winnt\System32\Wbem\Repository文件夾中的文件：在桌面上右擊我的電腦，然後單擊管理。在"服務和應用程序"下，單擊服務，然後關閉並停止服務。刪除Winnt\System32\Wbem\Repository文件夾中的所有文件。（在刪除前請創建這些文件的備份副本。）打開"服務和應用程序"，單擊服務，然後打開並啟動服務。當服務重新啟動時，將基於以下注冊表項中所提供的信息重新創建這些文件：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\AutorecoverMOFs下面搜集幾個例子給大家分析：例一：IE瀏覽器出現「0x0a8ba9ef」指令引用的「0x03713644」內存，或者「0x70dcf39f」指令引用的「0x00000000」內存。該內存不能為「read」。要終止程序，請單擊「確定」的信息框，單擊「確定」後，又出現「發生內部錯誤，您正在使用的其中一個窗口即將關閉」的信息框，關閉該提示信息後，IE瀏覽器也被關閉。解決方法：1、開始-運行窗口，輸入「regsvr32actxprxy.dll」回車，接著會出現一個信息對話框「DllRegisterServerinactxprxy.dllsucceeded」，確定。再依次運行以下命令。（這個方法有人說沒必要，但重新注冊一下那些.dll對系統也沒有壞處，反正多方下手，能解決問題就行。）regsvr32shdocvw.dllregsvr32oleaut32.dllregsvr32actxprxy.dllregsvr32mshtml.dllregsvr32msjava.dllregsvr32browseui.dllregsvr32urlmon.dll2、修復或升級IE瀏覽器，同時打上系統補丁。看過其中一個修復方法是，把系統還原到系統初始的狀態下。建議將IE升級到了6.0。例二：有些應用程序錯誤:「0x7cd64998」指令參考的「0x14c96730」內存。該內存不能為「read」。解決方法：WinXP的「預讀取」技術這種最佳化技術也被用到了應用程序上，系統對每一個應用程序的前幾次啟動情況進行分析，然後新增一個描述套用需求的虛擬「內存映像」，並把這些信息儲存到Windows\Prefetch文件夾。一旦建立了映像，應用軟體的裝入速度大大提高。XP的預讀取數據儲存了最近8次系統啟動或應用軟體啟動的信息。建議將虛擬內存撤換，刪除Windows\Prefetch目錄下所有*.PF文件，讓windows重新收集程序的物理地址。例三：在XP下雙擊光碟裡面的「AutoRun.exe」文件，顯示「0x77f745cc」指令引用的「0x00000078」內存。該內存不能為「written」，要終止程序，請單擊「確定」，而在Windows98里運行卻正常。解決方法：這可能是系統的兼容性問題，winXP的系統，右鍵「AutoRun.exe」文件，屬性，兼容性，把「用兼容模式運行這個程序」項選擇上，並選擇「Windows98/Me」。win2000如果打了SP的補丁後，只要開始，運行，輸入：regsvr32c:\winnt\apppatch\slayerui.dll。右鍵，屬性，也會出現兼容性的選項。例四：RealOneGold關閉時出現錯誤，以前一直使用正常，最近卻在每次關閉時出現「0xffffffff」指令引用的「0xffffffff」內存。該內存不能為「read」的提示。解決方法：當使用的輸入法為微軟拼音輸入法2003，並且隱藏語言欄時（不隱藏時沒問題）關閉RealOne就會出現這個問題，因此在關閉RealOne之前可以顯示語言欄或者將任意其他輸入法作為當前輸入法來解決這個問題。例五：我的豪傑超級解霸自從上網後就不能播放了，每次都提示「0x060692f6」（每次變化）指令引用的「0xff000011」內存不能為「read」，終止程序請按確定。解決方法：試試重裝豪傑超級解霸,如果重裝後還會，到官方網站下載相應版本的補丁試試。還不行，只好換就用別的播放器試試了。例六：雙擊一個游戲的快捷方式，「0x77f5cd0」指令引用「0xffffffff」內存，該內存不能為「read」，並且提示Client.dat程序錯誤。解決方法：重裝顯卡的最新驅動程序，然後下載並且安裝DirectX9.0。例七：一個朋友發信息過來，我的電腦便出現了錯誤信息:「0x772b548f」指令引用的「0x00303033」內存，該內存不能為「written」,然後QQ自動下線，而再打開QQ，發現了他發過來的十幾條的信息。解決方法：這是對方利用QQ的BUG，發送特殊的代碼，做QQ出錯，只要打上補丁或升級到最新版本，就沒事了。該內存不能為read或written的解決方案關鍵詞：該內存不能為"read"該內存不能為"written"從網上搜索來的幾篇相關文章.【文章一】使用Windows操作系統的人有時會遇到這樣的錯誤信息：「「0X????????」指令引用的「0x00000000」內存，該內存不能為「read」或「written」」，然後應用程序被關閉。如果去請教一些「高手」，得到的回答往往是「Windows就是這樣不穩定」之類的義憤和不屑。其實，這個錯誤並不一定是Windows不穩定造成的。本文就來簡單分析這種錯誤的一般原因。一、應用程序沒有檢查內存分配失敗程序需要一塊內存用以儲存數據時，就需要使用操作系統提供的「功能函數」來申請，如果內存分配成功，函數就會將所新開辟的內存區地址返回給應用程序，應用程序就可以通過這個地址使用這塊內存。這就是「動態內存分配」，內存地址也就是編程中的「游標」。內存不是永遠都招之即來、用之不盡的，有時候內存分配也會失敗。當分配失敗時系統函數會返回一個0值，這時返回值「0」已不表示新啟用的游標，而是系統向應用程序發出的一個通知，告知出現了錯誤。作為應用程序，在每一次申請內存後都應該檢查返回值是否為0，如果是，則意味著出現了故障，應該採取一些措施挽救，這就增強了程序的「健壯性」。若應用程序沒有檢查這個錯誤，它就會按照「思維慣性」認為這個值是給它分配的可用游標，繼續在之後的執行中使用這塊內存。真正的0地址內存區儲存的是計算機系統中最重要的「中斷描述符表」，絕對不允許應用程序使用。在沒有保護機制的操作系統下(如DOS)，寫數據到這個地址會導致立即當機，而在健壯的操作系統中，如Windows等，這個操作會馬上被系統的保護機制捕獲，其結果就是由操作系統強行關閉出錯的應用程序，以防止其錯誤擴大。這時候，就會出現上述的「寫內存」錯誤，並指出被引用的內存地址為「0x00000000」。內存分配失敗故障的原因很多，內存不夠、系統函數的版本不匹配等都可能有影響。因此，這種分配失敗多見於操作系統使用很長時間後，安裝了多種應用程序(包括無意中「安裝」的病毒程序)，更改了大量的系統參數和系統檔案之後。二、應用程序由於自身BUG引用了不正常的內存游標在使用動態分配的應用程序中，有時會有這樣的情況出現：程序試突讀寫一塊「應該可用」的內存，但不知為什麼，這個預料中可用的游標已經失效了。有可能是「忘記了」向操作系統要求分配，也可能是程序自己在某個時候已經注銷了這塊內存而「沒有留意」等等。注銷了的內存被系統回收，其訪問權已經不屬於該應用程序，因此讀寫操作也同樣會觸發系統的保護機制，企圖「違法」的程序唯一的下場就是被操作終止執行，回收全部資源。計算機世界的法律還是要比人類有效和嚴厲得多啊！像這樣的情況都屬於程序自身的BUG，你往往可在特定的操作順序下重現錯誤。無效游標不一定總是0，因此錯誤提示中的內存地址也不一定為「0x00000000」，而是其它隨機數字。如果系統經常有所提到的錯誤提示，下面的建議可能會有說明：1.檢視系統中是否有木馬或病毒。這類程序為了控制系統往往不負責任地修改系統，從而導致操作系統異常。平常應加強信息安全意識，對來源不明的可執行程序絕不好奇。2.更新操作系統，讓操作系統的安裝程序重新拷貝正確版本的系統檔案、修正系統參數。有時候操作系統本身也會有BUG，要注意安裝官方發行的升級程序。3.試用新版本的應用程序。Mode:將虛擬內存撤換答案:目前為止是肯定的，也就是如在下次冷天到來時亦沒再發生，就代表這是主因追加:如果你用Ghost恢復OS後建議刪除WINDOWS＼PREFETCH目錄下所有*.PF文件因為需讓windows重新收集程序的物理地址有些應用程序錯誤"0x7cd64998"指令參考的"0x14c96730"內存。該內存不能為"read"推論是此原因源由:WinXP的「預讀取」技術這種最佳化技術也被用到了應用軟體上，系統對每一個應用軟體的前幾次啟動情況進行分析，然後新增一個描述套用需求的虛擬「內存映像」，並把這些信息儲存到WINDOWSPREFETCH數據夾。一旦建立了映像，應用軟體的裝入速度大大提高。XP的預讀取數據儲存了最近8次系統啟動或應用軟體啟動的信息。後敘:目前此方法亦是獨步網路的(其碼自己針對此問題查了許久)，也是常見問題，原本幾乎每天睡前關閉軟體時一些程序都會發生read現在就沒發生了。【文章二】運行某些程序的時候，有時會出現內存錯誤的提示（0x後面內容有可能不一樣），然後該程序就關閉。「0x????????」指令引用的「0x????????」內存。該內存不能為「read」。「0x????????」指令引用的「0x????????」內存，該內存不能為「written」。不知你出現過類似這樣的故障嗎？一般出現這個現象有方面的，一是硬體，即內存方面有問題，二是軟體，這就有多方面的問題了。下面先說說硬體：一般來說，內存出現問題的可能性並不大，主要方面是：內存條壞了、內存質量有問題，還有就是2個不同牌子不同容量的內存混插，也比較容易出現不兼容的情況，同時還要注意散熱問題，特別是超頻後。你可以使用MemTest這個軟體來檢測一下內存，它可以徹底的檢測出內存的穩定度。假如你是雙內存，而且是不同品牌的內存條混插或者買了二手內存時，出現這個問題，這時，你就要檢查是不是內存出問題了或者和其它硬體不兼容。如果都沒有，那就從軟體方面排除故障了。先簡單說說原理：內存有個存放數據的地方叫緩沖區，當程序把數據放在其一位置時，因為沒有足夠空間，就會發生溢出現象。舉個例子：一個桶子只能將一斤的水，當你放入兩斤的水進入時，就會溢出來。而系統則是在屏幕上表現出來。這個問題，經常出現在windows2000和XP系統上，Windows2000/XP對硬體的要求是很苛刻的,一旦遇到資源死鎖、溢出或者類似Windows98里的非法操作，系統為保持穩定，就會出現上述情況。另外也可能是硬體設備之間的兼容性不好造成的。下面我從幾個例子給大家分析：例一：打開IE瀏覽器或者沒過幾分鍾就會出現"0x70dcf39f"指令引用的"0x00000000"內存。該內存不能為「read」。要終止程序，請單擊「確定」的信息框，單擊「確定」後，又出現「發生內部錯誤，您正在使用的其中一個窗口即將關閉」的信息框，關閉該提示信息後，IE瀏覽器也被關閉。解決方法：修復或升級IE瀏覽器，同時打上補丁。看過其中一個修復方法是，Win2000自升級，也就是Win2000升級到Win2000，其實這種方法也就是把系統還原到系統初始的狀態下。比如你的IE升級到了6.0，自升級後，會被IE5.0代替。例二：在windowsxp下雙擊光碟裡面的「AutoRun.exe」文件，顯示「0x77f745cc」指令引用的「0x00000078」內存。該內存不能為「written」，要終止程序，請單擊「確定」，而在Windows98里運行卻正常。解決方法：這可能是系統的兼容性問題，winXP的系統，右鍵「AutoRun.exe」文件，屬性，兼容性，把「用兼容模式運行這個程序」項選擇上，並選擇「Windows98/Me」。win2000如果打了SP的補丁後，只要開始，運行，輸入：regsvr32c:\winnt\apppatch\slayerui.dll。右鍵，屬性，也會出現兼容性的選項。例三：RealOneGold關閉時出現錯誤，以前一直使用正常，最近卻在每次關閉時出現「0xffffffff」指令引用的「0xffffffff」內存。該內存不能為「read」的提示。解決方法：當使用的輸入法為微軟拼音輸入法2003，並且隱藏語言欄時（不隱藏時沒問題）關閉RealOne就會出現這個問題，因此在關閉RealOne之前可以顯示語言欄或者將任意其他輸入法作為當前輸入法來解決這個問題。例四：我的豪傑超級解霸自從上網後就不能播放了，每次都提示「0x060692f6」（每次變化）指令引用的「0xff000011」內存不能為「read」，終止程序請按確定。解決方法：試試重裝豪傑超級解霸,如果重裝後還會，到官方網站下載相應版本的補丁試試。還不行，只好換就用別的播放器試試了。例五：雙擊一個游戲的快捷方式，「0x77f5cd0」指令引用「0xffffffff」內存，該內存不能為「read」，並且提示Client.dat程序錯誤。解決方法：重裝顯卡的最新驅動程序，然後下載並且安裝DirectX9.0。例六：一個朋友發信息過來，我的電腦便出現了錯誤信息:「0x772b548f」指令引用的「0x00303033」內存，該內存不能為「written」,然後QQ自動下線，而再打開QQ，發現了他發過來的十幾條的信息。解決方法：這是對方利用QQ的BUG，發送特殊的代碼，做QQ出錯，只要打上補丁或升級到最新版本，就沒事了。【原因解決方法】1內存條壞了更換內存條2雙內存不兼容使用同品牌的內存或只要一條內存3內存質量問題更換內存條4散熱問題加強機箱內部的散熱5內存和主板沒插好或其他硬體不兼容重插內存或換個插槽6硬體有問題更換硬碟7驅動問題重裝驅動,如果是新系統,應先安裝主板驅動8軟體損壞重裝軟體9軟體有BUG打補丁或更新到最新版本10軟體和系統不兼容給軟體打上補丁或是試試系統的兼容模式11軟體和軟體之間有沖突如果最近安裝了什麼新軟體,卸載了試試12軟體要使用其他相關的軟體有問題重裝相關軟體,比如播放某一格式的文件時出錯,可能是這個文件的解碼器有問題13病毒問題殺毒14殺毒軟體與系統或軟體相沖突由於殺毒軟體是進入底層監控系統的,可能與一些軟體相沖突,卸載試試15系統本身有問題有時候操作系統本身也會有BUG,要注意安裝官方發行的更新程序,象SP的補丁,最好打上.如果還不行,重裝系統,或更換其他版本的系統。〔又一說〕在控制面板的添加/刪除程序中看看你是否安裝了微軟NET.Framework，如果已經安裝了，可以考慮卸載它，當然如果你以後在其它程序需要NET.Framework時候，可以再重新安裝。另外，如果你用的是ATI顯卡並且你用的是SP2的補丁（一些ATI的顯卡驅動需要在NET.Framework正常工作的環境下）。這種情況你可以找一款不需要NET.Framework支持的ATI顯卡驅動。如果以上兩種方法並不能完全解決問題，你試著用一下「IE修復」軟體，並可以查查是否有病毒之類的。〔微軟NET.Framework升級到1.1版應該沒問題了〕〔還有一說〕方法一：微軟新聞組的朋友指點:開始--運行：regsvr32jscript.dll開始--運行：regsvr32vbscript.dll不過沒解決---但提供了路子-----一次運行注冊所有dll搜索查找到方法如下:運行輸入cmd回車在命令提示符下輸入for%1in(%windir%\system32\*.dll)doregsvr32.exe/s%1這個命令老兄你慢慢輸輸入正確的話會看到飛快地滾屏否則……否則失敗就是沒這效果。回車後慢慢等（需要點時間1-2分鍾）都運行完再打開看方法二：這是個典型問題~~~~~引起這個問題的原因很多。一般來講就是給系統打上補丁和更換內存、給內存換個插槽這3種方法來解決。[系統補丁只要到MicrosoftUpdate網站在線更新就可以了]造成這種問題的原因很多，不能單純的下結論，盡量做到以下幾點可能對你有幫助：1。確保使用的是未修改過的軟體（非漢化、破解版）2。使用改軟體時盡量不要運行其他軟體。（這是個臨時文件，可能某些軟體也在使用臨時文件夾，所以產生干擾）3。把那些什麼桌面工具，內存整理工具通通關掉（你至少有2個類似的工具在運行）」處理方法：運行regedit進入注冊表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下，應該只有一個正常的鍵值"{AEB6717E-7E19-11d0-97EE-00C04FD91972},將其他的刪除。〔我個人的最後解決和看法〕我今天嘗試了多種法，最後我發現問題出在微軟的NET.Framework上面。我升級了這個軟體，並打齊了補丁，短暫平安後，有出現「內存不能為read」的情況。後來我受上面文章的啟發，卸載了微軟的NET.Framework1.0和1.1,世界太平了。另外：如果是打開「我的電腦」、「我的文檔」等的時候出現上述情況，還有一種可能，就是你的右鍵菜單太臃腫了，此時只要清理右鍵菜單問題就解決了。--------------------------------------------------------------------------------〔試驗的結果〕上面的方法，最管用、最徹底的方法是這個：運行輸入cmd回車在命令提示符下輸入for%1in(%windir%\system32\*.dll)doregsvr32.exe/s%1【技巧】如果怕輸入錯誤的話，可以復制這條指令，然後在命令提示框點擊左上角的c：\，使用下面的「編輯－粘貼」功能就不容易輸錯了。在飛速滾屏完全靜止之後，別著急啟動其他程序，先耐心等一會兒，因為此時dll們還在找位置。直到你的指示燈不閃了再做別的。

2. 在運行里輸入什麼命令可以取消運行開機的一些進程

下面有，還有其他的我建議樓主記下來，有點用處的
winver---------檢查Windows版本

wmimgmt.msc----打開windows管理體系結構(WMI)

wupdmgr--------windows更新程序

wscript--------windows腳本宿主設置

write----------寫字板

winmsd---------系統信息

wiaacmgr-------掃描儀和照相機向導

winchat--------XP自帶區域網聊天

mem.exe--------顯示內存使用情況

Msconfig.exe---系統配置實用程序

mplayer2-------簡易widnows media player

mspaint--------畫圖板

mstsc----------遠程桌面連接

mplayer2-------媒體播放機

magnify--------放大鏡實用程序

mmc------------打開控制台

mobsync--------同步命令

dxdiag---------檢查DirectX信息

drwtsn32------ 系統醫生

devmgmt.msc--- 設備管理器

dfrg.msc-------磁碟碎片整理程序

diskmgmt.msc---磁碟管理實用程序

dcomcnfg-------打開系統組件服務

ddeshare-------打開DDE共享設置

dvdplay--------DVD播放器

net stop messenger-----停止信使服務

net start messenger----開始信使服務

notepad--------打開記事本

nslookup-------網路管理的工具向導

ntbackup-------系統備份和還原

narrator-------屏幕「講述人」

ntmsmgr.msc----移動存儲管理器

ntmsoprq.msc---移動存儲管理員操作請求

netstat -an----(TC)命令檢查介面

syncapp--------創建一個公文包

sysedit--------系統配置編輯器

sigverif-------文件簽名驗證程序

sndrec32-------錄音機

shrpubw--------創建共享文件夾

secpol.msc-----本地安全策略

syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼

services.msc---本地服務設置

Sndvol32-------音量控製程序

sfc.exe--------系統文件檢查器

sfc /scannow---windows文件保護

tsshutdn-------60秒倒計時關機命令

tourstart------xp簡介（安裝完成後出現的漫遊xp程序）

taskmgr--------任務管理器 eventvwr-------事件查看器

eudcedit-------造字程序

explorer-------打開資源管理器

packager-------對象包裝程序

perfmon.msc----計算機性能監測程序

progman--------程序管理器

regedit.exe----注冊表

rsop.msc-------組策略結果集

regedt32-------注冊表編輯器

rononce -p ----15秒關機

regsvr32 /u *.dll----停止dll文件運行

regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符

chkdsk.exe-----Chkdsk磁碟檢查

certmgr.msc----證書管理實用程序

calc-----------啟動計算器

charmap--------啟動字元映射表

cliconfg-------SQL SERVER 客戶端網路實用程序

Clipbrd--------剪貼板查看器

conf-----------啟動netmeeting

compmgmt.msc---計算機管理

cleanmgr-------垃圾整理

ciadv.msc------索引服務程序

osk------------打開屏幕鍵盤

odbcad32-------ODBC數據源管理器

oobe/msoobe /a----檢查XP是否激活

lusrmgr.msc----本機用戶和組

logoff---------注銷命令

iexpress-------木馬捆綁工具，系統自帶

Nslookup-------IP地址偵測器

fsmgmt.msc-----共享文件夾管理器

utilman--------輔助工具管理器

gpedit.msc-----組策略

3. 誰知道注銷進程中DLL的DOS命令啊

dir 列文件名 deltree 刪除目錄樹 cls 清屏 cd 改變當前目錄
拷貝文件 disk 復制磁碟 del 刪除文件 format 格式化磁碟
edit 文本編輯 mem 查看內存狀況 md 建立子目錄 move 移動文件、改目錄名
more 分屏顯示 type 顯示文件內容 rd 刪除目錄 sys 製作DOS系統盤
ren 改變文件名 x 拷貝目錄與文件 chkdsk 檢查磁碟 attrib 設置文件屬性
fdisk 硬碟分區 date 顯示及修改號期 label 設置卷標號 defrag 磁碟碎片整理
msd 系統檢測 path 設置搜尋目錄 share 文件共享 memmaker內存優化管理
help 幫助 restore 恢復備份文件 set 設置環境變數 time 顯示及修改時間
tree 列目錄樹 debug 隨機調試程序 doskey 重新調用DOS命令 prempt 設置提示符 undelete恢復被刪的文件 scandisk檢測、修理磁碟
不常用DOS命令
diskcomp磁碟比較 append 設置非執行文件路徑
expand 還原DOS文件 fasthelp快速顯示幫助信息
fc 文件比較 interink啟動伺服器
setver 設置版本 intersvr啟動客戶機
subst 路徑替換 qbasic Basic集成環境
vsafe 防病毒 unformat恢復已格式化的磁碟
ver 顯示DOS版本號 smartdrv設置磁碟加速器
vol 顯示磁碟卷標號 lh 將程序裝入高端內存
ctty 改變控制設備 emm386 擴展內存管理
常用命令具體介紹:
一、Dir 顯示目錄文件和子目錄列表，呵呵，這個當然是人人要知道的。 可以使用通配符（? 和 *），？表通配一個字元，*表通配任意字元
*.後綴 指定要查看後綴的文件。 上面其實也可以為「 . 後綴」,例如dir *.exe 等於dir .exe
/p 每次顯示一個列表屏幕。要查看下一屏，請按鍵盤上的任意鍵。
/w 以寬格式顯示列表，在每一行上最多顯示 5 個文件名或目錄名。
/s 列出指定目錄及所有子目錄中出現的每個指定的文件名。比win環境下的查找快多了
dir *.* -> a.txt 把當前目錄文件列表寫入a.txt
dir *.* /s -> a.txt 把當前目錄文件列表寫入a.txt，包括子目錄下文件。 二、Attrib 顯示、設置或刪除指派給文件或目錄的只讀、存檔、系統以及隱藏屬性。如果在不含參數的情況下使用，則 attrib 會顯示當前目錄中所有文件的屬性。
+r 設置只讀屬性。
-r 清除只讀屬性。
+a 設置存檔文件屬性。
-a 清除存檔文件屬性。
+s 設置系統屬性。
-s 清除系統屬性。
+h 設置隱藏屬性。
-h 清除隱藏屬性。 三、Cls 清除顯示在命令提示符窗口中的所有信息，並返回空窗口，即「清屏」 四、Exit 退出當前命令解釋程序並返回到系統。 五、format 格式化
/q 執行快速格式化。刪除以前已格式化卷的文件表和根目錄，但不在扇區之間掃描損壞區域。使用 /q 命令行選項應該僅格式化以前已格式化的完好的卷。 六、Ipconfig 顯示所有當前的 TCP/IP 網路配置值、刷新動態主機配置協議 (DHCP) 和域名系統 (DNS) 設置。使用不帶參數的 ipconfig 可以顯示所有適配器的 IP 地址、子網掩碼、默認網關。
/all 顯示所有適配器的完整 TCP/IP 配置信息。
ipconfig 等價於 winipcfg，後者在ME、98 和 95 上可用。盡管 Windows XP 沒有提供象 winipcfg 命令一樣的圖形化界面，但可以使用「網路連接」查看和更新 IP 地址。要做到這一點，請打開 網路連接，右鍵單擊某一網路連接，單擊「狀態」，然後單擊「支持」選項卡。 該命令最適用於配置為自動獲取 IP 地址的計算機。它使用戶可以確定哪些 TCP/IP 配置值是由 DHCP、自動專用 IP 地址 (APIPA) 和其他配置配置的。 七、md 創建目錄或子目錄 八、Move 將一個或多個文件從一個目錄移動到指定的目錄。 九、NBTstat
顯示本地計算機和遠程計算機的基於 TCP/IP (NetBT) 協議的 NetBIOS 統計資料、NetBIOS 名稱表和 N
etBIOS 名稱緩存。Nbtstat 可以刷新 NetBIOS 名稱緩存和注冊的 Windows Internet 名稱服務 (WINS) 名稱。使用不帶參數的 nbtstat 顯示幫助。Nbtstat 命令行參數區分大小寫。
-a remotename 顯示遠程計算機的 NetBIOS 名稱表，其中，RemoteName 是遠程計算機的 NetBIOS 計算機名稱。
-A IPAddress 顯示遠程計算機的 NetBIOS 名稱表，其名稱由遠程計算機的 IP 地址指定（以小數點分隔）。 十、Netstat 顯示活動的 TCP 連接、計算機偵聽的埠、乙太網統計信息、IP 路由表、IPv4 統計信息（對於 IP、ICMP、TCP 和 UDP 協議）以及 IPv6 統計信息（對於 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協議）。使用時如果不帶參數，netstat 顯示活動的 TCP 連接。
-a 顯示所有活動的 TCP 連接以及計算機偵聽的 TCP 和 UDP 埠。 十一、Ping 通過發送「網際消息控制協議 (ICMP)」回響請求消息來驗證與另一台 TCP/IP 計算機的 IP 級連接。回響應答消息的接收情況將和往返過程的次數一起顯示出來。Ping 是用於檢測網路連接性、可到達性和名稱解析的疑難問題的主要 TCP/IP 命令。如果不帶參數，ping 將顯示幫助。名稱和Ip地址解析是它的最簡單應用也是用的最多的。
-t 指定在中斷前 ping 可以持續發送回響請求信息到目的地。要中斷並顯示統計信息，請按 CTRL-BREAK。要中斷並退出 ping，請按 CTRL-C。
-lSize 指定發送的回響請求消息中「數據」欄位的長度（以位元組表示）。默認值為 32。size 的最大值是 65,527。 十二、Rename (Ren) 更改文件的名稱。 例如 ren *.abc *.cba 十三、Set 顯示、設置或刪除環境變數。如果沒有任何參數，set 命令將顯示當前環境設置。 十四、Shutdown 允許您關閉或重新啟動本地或遠程計算機。如果沒有使用參數，shutdown 將注銷當前用戶。
-m ComputerName 指定要關閉的計算機。
-t xx 將用於系統關閉的定時器設置為 xx 秒。默認值是 20 秒。
-l 注銷當前用戶，這是默認設置。-m ComputerName 優先。
-s 關閉本地計算機。
-r 關閉之後重新啟動。
-a 中止關閉。除了 -l 和 ComputerName 外，系統將忽略其它參數。在超時期間，您只可以使用 -a。 十五、System File Checker (sfc)
win下才有，在重新啟動計算機後掃描和驗證所有受保護的系統文件。
/scannow 立即掃描所有受保護的系統文件。
/sCanonce 一次掃描所有受保護的系統文件。
/purgecache 立即清除「Windows 文件保護」文件高速緩存，並掃描所有受保護的系統文件。
/cachesize=x 設置「Windows 文件保護」文件高速緩存的大小，以 MB 為單位。 十六、type 顯示文本文件的內容。使用 type 命令查看文本文件或者是bat文件而不修改文件 十七、Tree 圖像化顯示路徑或驅動器中磁碟的目錄結構。 十八、X 復制文件和目錄，包括子目錄。
/s 復制非空的目錄和子目錄。如果省略 /s，x 將在一個目錄中工作。
/e 復制所有子目錄，包括空目錄。 十九、 將一個或多個文件從一個位置復制到其他位置 二十、del 刪除指定文件。
ftp和bat批命令和net和telnet由於子命令太多，這里不說了，不過這幾個都是常用到的。
IPC$命令詳解:
網上關於ipc$入侵的文章可謂多如牛毛,而且也不乏優秀之作,攻擊步驟甚至可以說已經成為經典的模式,因此也沒人願意再把這已經成為定式的東西拿出來擺弄.
不過話雖這樣說,但我個人認為這些文章講解的並不詳細,對於第一次接觸ipc$的菜鳥來說,簡單的羅列步驟並不能解答他們的許多迷惑(你隨便找一個hack論壇搜一下ipc,看存在的疑惑有多少).
因此我寫了這篇相當於解惑的教程.想把一些容易混淆,容易迷惑人的問題說清楚,讓大家不要總徘徊在原地!如果你看完這篇帖子仍有疑問,請馬上回復!
二 什麼是ipc$
IPC$(Internet Process ConNECtion)是共享"命名管道"的資源(大家都是這么說的)，它是為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的許可權,在遠程管理計算機和查看計算機的共享資源時使用。利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼(當然,對方機器必須開了ipc$共享,否則你是連接不上的)，而利用這個空的連接，連接者還可以得到目標主機上的用戶列表(不過負責的管理員會禁止導出用戶列表的)。我們總在說ipc$漏洞ipc$漏洞,其實,ipc$並不是真正意義上的漏洞,它是為了方便管理員的遠程管理而開放的遠程網路登陸功能,而且還打開了默認共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者(到底是什麼用心?我也不知道,代詞一個)會利用IPC$，訪問共享資源,導出用戶列表,並使用一些字典工具，進行密碼探測,寄希望於獲得更高的許可權,從而達到不可告人的目的.
解惑:
1)IPC連接是Windows NT及以上系統中特有的遠程網路登陸功能，其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中運行。也就是說只有nt/2000/xp才可以建立ipc$連接,98/me是不能建立ipc$連接的(但有些朋友說在98下能建立空的連接,不知道是真是假,不過現在都2003年了,建議98的同志換一下系統吧,98不爽的)
2)即使是空連接也不是100%都能建立成功,如果對方關閉了ipc$共享,你仍然無法建立連接
3)並不是說建立了ipc$連接就可以查看對方的用戶列表,因為管理員可以禁止導出用戶列表
三 建立ipc$連接在hack攻擊中的作用就像上面所說的,即使你建立了一個空的連接,你也可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定許可權的用戶身份登陸的話,那麼你就會得到相應的許可權,顯然,如果你以管理員身份登陸,嘿嘿,就不用我在多說了吧,what u want,u can do!!
(基本上可以總結為獲取目標信息、管理目標進程和服務,上傳木馬並運行,如果是2000server，還可以考慮開啟終端服務方便控制.怎麼樣?夠厲害吧!)
不過你也不要高興的太早,因為管理員的密碼不是那麼好搞到的,雖然會有一些傻傻的管理員用空口令或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難的:(
因此今後你最大的可能就是以極小的許可權甚至是沒有許可權進行連接,你會慢慢的發現ipc$連接並不是萬能的,甚至在主機不開啟ipc$共享時,你根本就無法連接.
所以我認為,你不要把ipc$入侵當作終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是ipc$連接在hack入侵中的意義所在.
四 ipc$與空連接,139,445埠,默認共享的關系以上四者的關系可能是菜鳥很困惑的一個問題,不過大部分文章都沒有進行特別的說明,其實我理解的也不是很透徹,都是在與大家交流中總結出來的.(一個有良好討論氛圍的BBS可以說是菜鳥的天堂)
1)ipc$與空連接:
不需要用戶名與密碼的ipc$連接即為空連接,一旦你以某個用戶或管理員的身份登陸(即以特定的用戶名和密碼進行ipc$連接),自然就不能叫做空連接了.
許多人可能要問了,既然可以空連接,那我以後就空連接好了,為什麼還要費九牛二虎之力去掃描弱口令,呵呵,原因前面提到過,當你以空連接登陸時,你沒有任何許可權(很郁悶吧),而你以用戶或管理員的身份登陸時,你就會有相應的許可權(有許可權誰不想呀,所以還是老老實實掃吧,不要偷懶喲).
2)ipc$與139,445埠:
ipc$連接可以實現遠程登陸及對默認共享的訪問;而139埠的開啟表示netbios協議的應用,我們可以通過139,445(win2000)埠實現對共享文件/列印機的訪問,因此一般來講,ipc$連接是需要139或445埠來支持的.
3)ipc$與默認共享默認共享是為了方便管理員遠程管理而默認開啟的共享(你當然可以關閉它),即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$),我們通過ipc$連接可以實現對這些默認共享的訪問(前提是對方沒有關閉這些默認共享)

五 ipc$連接失敗的原因以下5個原因是比較常見的:
1)你的系統不是NT或以上****作系統;
2)對方沒有打開ipc$默認共享
3)對方未開啟139或445埠(惑被防火牆屏蔽)
4)你的命令輸入有誤(比如缺少了空格等)
5)用戶名或密碼錯誤(空連接當然無所謂了)
另外,你也可以根據返回的錯誤號分析原因： 錯誤號5，拒絕訪問 ： 很可能你使用的用戶不是管理員許可權的，先提升許可權； 錯誤號51，Windows 無法找到網路路徑 : 網路有問題； 錯誤號53，找不到網路路徑 ： ip地址錯誤；目標未開機；目標lanmanserver服務未啟動；目標有防火牆（埠過濾）； 錯誤號67，找不到網路名 ： 你的lanmanworkstation服務未啟動；目標刪除了ipc$； 錯誤號1219，提供的憑據與已存在的憑據集沖突 ： 你已經和對方建立了一個ipc$，請刪除再連。 錯誤號1326，未知的用戶名或錯誤密碼 ： 原因很明顯了； 錯誤號1792，試圖登錄，但是網路登錄服務沒有啟動 ： 目標NetLogon服務未啟動。（連接域控會出現此情況） 錯誤號2242，此用戶的密碼已經過期 ： 目標有帳號策略，強制定期要求更改密碼。
關於ipc$連不上的問題比較復雜，除了以上的原因,還會有其他一些不確定因素,在此本人無法詳細而確定的說明,就*大家自己體會和試驗了.
<br>六 如何打開目標的IPC$(此段引自相關文章) 首先你需要獲得一個不依賴於ipc$的shell，比如sql的cmd擴展、telnet、木馬,當然，這shell必須是admin許可權的,然後你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上面可以知道，ipc$能否使用還有很多條件。請確認相關服務都已運行，沒有就啟動它（不知道怎麼做的請看net命令的用法）,還是不行的話（比如有防火牆，殺不了）建議放棄。
七 如何防範ipc$入侵
1禁止空連接進行枚舉(此****作並不能阻止空連接的建立,引自《解剖win2000下的空會話》)
首先運行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001(如果設置為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等)
2禁止默認共享
1）察看本地共享資源運行-cmd-輸入net share
2）刪除共享(每次輸入一個）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）
3）停止server服務
net stop server /y （重新啟動後server服務會重新開啟）
4）修改注冊表運行-regedit
server版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。
pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。 如果上面所說的主鍵不存在，就新建(右擊-新建-雙位元組值）一個主健再改鍵值。
3永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務控制面板-管理工具-服務-找到server服務（右擊）-屬性-常規-啟動類型-已禁用
4安裝防火牆(選中相關設置)，或者埠過濾(濾掉139,445等),或者用新版本的優化大師
5設置復雜密碼，防止通過ipc$窮舉密碼
八 相關命令
1)建立空連接:
net use \\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)
2)建立非空連接:
net use \\IP\ipc$ "用戶名" /user:"密碼" (同樣有3個空格)
3)映射默認共享:
net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤，其他盤類推)
如果已經和目標建立了ipc$，則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$
4)刪除一個ipc$連接
net&nbs
p;use \\IP\ipc$ /del
5)刪除共享映射
net use c: /del 刪除映射的c盤，其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
九 經典入侵模式這個入侵模式太經典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創作者!(不知道是哪位前輩)
11. C:\>net use \\127.0.0.1\IPC$ "密碼" /user:"用戶名"
一般用流光，通過掃描弱口令來得到，管理員帳號和密碼.
2. C:\> srv.exe \\127.0.0.1\admin$
先復制srv.exe上去，在流光的Tools目錄下就有（這里的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復制到什麼地方去了）。
3. C:\>net time \\127.0.0.1
查查時間，發現127.0.0.1 的當前時間是 2004/6/15 上午 11:00，命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧
5. C:\>net time \\127.0.0.1
再查查到時間沒有？如果127.0.0.1 的當前時間是 2004/6/15 上午 11:05，那就准備開始下面的命令。
6. C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧，注意埠是99。Telnet默認的是23埠，但是我們使用的是SRV在對方計算機中為我們建立一個99埠的Shell。雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個Telnet服務！這就要用到ntlm了
7.C:\> ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。
8. C:\WINNT\system32>ntlm 輸入ntlm啟動（這里的C:\WINNT\system32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行）。當出現"DONE"的時候，就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務！
9. Telnet 127.0.0.1，接著輸入用戶名與密碼就進入對方了，****作就像在DOS上****作一樣簡單！(然後你想做什麼?想做什麼就做什麼吧,哈哈)
為了以防萬一,我們再把guest激活加到管理組
10. C:\>net user guest /active:yes
將對方的Guest用戶激活
11. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
12. C:\>net locaLGroup administrators guest /add
將Guest變為Administrator(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這台計算機)
ipc$常見問題:
1，怎樣建立空連接，它有什麼用？ 答：使用命令 net use \IPipc$ "" /user:"" 就可以簡單地和目標建立一個空連接（需要目標開放ipc$）。
對於NT，在默認安全設置下，藉助空連接可以列舉目標用戶、共享，訪問everyone許可權的共享，訪問小部分注冊表等，沒有什麼利用價值。對2000作用就更小了。而且實現也不方便，需藉助工具。
2.為什麼我連不上IPC$？ 答：1.只有nt/2000/xp及以上系統才可以建立ipc$。如果你用的是98/me是沒有該功能的。
2.確認你的命令沒有打錯。正確的命令是： net use \目標IPipc$ "密碼" /user:"用戶名" 注意別多了或少了空格。當用戶名和密碼中不包含空格時兩邊的雙引號可以省略。空密碼用""表示。
3，根據返回的錯誤號分析原因： 錯誤號5，拒絕訪問 ： 很可能你使用的用戶不是管理員許可權的，先提升許可權； 錯誤號51，Windows 無法找到網路路徑 : 網路有問題； 錯誤號53，找不到網路路徑 ： ip地址錯誤；目標未開機；目標lanmanserver服務未啟動；目標有防火牆（埠過濾）； 錯誤號67，找不到網路名 ： 你的lanmanworkstation服務未啟動；目標刪除了ipc$； 錯誤號1219，提供的憑據與已存在的憑據集沖突 ： 你已經和對方建立了一個ipc$，請刪除再連。 錯誤號1326，未知的用戶名或錯誤密碼 ： 原因很明顯了； 錯誤號1792，試圖登錄，但是網路登錄服務沒有啟動 ： 目標NetLogon服務未啟動。（連接域控會出現此情況） 錯誤號2242，此用戶的密碼已經過期 ： 目標有帳號策略，強制定期要求更改密碼。
4，關於ipc$連不上的問題比較復雜，沒有總結出一個統一的認識，在肉雞上實驗有時會得出矛盾的結論，十分棘手。而且知道了問題所在，如果沒有用其他辦法獲得shell，很多問題依然不能解決。
5，怎樣打開目標的IPC$？ 答：首先你需要獲得一個不依賴於ipc$的shell，比如sql的cmd擴展、telnet、木馬。當然，這shell必須是admin許可權的。然後你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道，ipc$能否使用還有很多條件。請確認相關服務都已運行，沒有就啟動它（不知道怎麼做的請看net命令的用法）。還是不行的話（比如有防火牆，殺不了）建議放棄。
6，怎樣映射和訪問默認共享？ 答：使用命令 net use z: \目標IPc$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤，其他盤類推。 如果已經和目標建立了ipc$，則可以直接用IP加盤符加$訪問。比如 muma.exe \IPd$pathmuma.exe 。或者再映射也可以，只是不用用戶名和密碼了：net use y: \IPd$ 。然後 muma.exe y:pathmuma.exe 。當路徑中包含空格時，須用""將路徑全引住。
7，如何刪除映射和ipc$連接？ 答：用命令 net use \IPipc$ /del 刪除和一個目標的ipc$連接。 用命令 net use z: /
del 刪除映射的z盤，其他盤類推。
用命令 net use * /del 刪除全部。會有提示要求按y確認。
8，連上ipc$然後我能做什麼？
答：能使用管理員許可權的帳號成功和目標連接ipc$，表示你可以和對方系統做深入「交流」了。你可以使用各種命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）獲得目標信息、管理目標的進程和服務等。如果目標開放了默認共享（沒開你就幫他開），你就可以上傳木馬並運行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具（木馬）還具有直接控屏的功能。如果是2000server，還可以考慮開啟終端服務方便控制。這里提到的工具的使用，請看自帶的說明或相關教程。
9，怎樣防止別人用ips$和默認共享入侵我？ 答：A、一種辦法是把ipc$和默認共享都刪除了。但重起後還會有。這就需要改注冊表。
1，先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del …………（有幾個刪幾個）
2，禁止別人空連接 首先運行regedit，找到如下主鍵[HKEY_LOCAL_]把RestrictAnonymous（DWORD）的鍵值改為：00000002。 3，禁止自動打開默認共享 對於server版，找到如下主鍵[HKEY_LOCAL_]把AutoShareServer（DWORD）的鍵值改為:00000000。 對於pro版，則是[HKEY_LOCAL_]把AutoShareWks（DWORD）的鍵值改為:00000000。 如果上面所說的主鍵不存在，就新建一個再改鍵值。
B、另一種是關閉ipc$和默認共享依賴的服務（不推薦）
net stop lanmanserver 可能會有提示說，XXX服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。
C、最簡單的辦法是設置復雜密碼，防止通過ipc$窮舉密碼。但如果你有其他漏洞，ipc$將為進一步入侵提供方便。
D、還有一個辦法就是裝防火牆，或者埠過濾。

4. 電腦注銷時是什麼進程結束所有進程

注銷的意思是指向系統發出清除現在登陸的用戶的請求,清除後即可重新使用任何一個用戶身份重新登陸系統,意思是結束當前用戶的所有任務，僅保留操作系統的基本的程序和驅動，如果選擇的是關機那麼就要先保存當前用戶的任務進程，然後結束當前用戶的所有進程及操作系統的基本進程，然後向主板發出關閉電源的命令就關機了！如果是切換用戶的話，那麼就先保存當前用戶的任務進程，然後結束該用戶的所有任務，啟動用戶選擇程序！而重新啟動是結束當前用戶任務，關閉計算機電源，在重新加電，引導操作系統同時回到重新啟動前的用戶狀態！

5. 我記得有個cmd命令是結束所有正在使用的文件進程，忘了是哪個了

常用cmd命令大全

2. sndrec32-------錄音機
3. Nslookup-------IP地址偵測器
4. explorer-------打開資源管理器
5. logoff---------注銷命令
6. tsshutdn-------60秒倒計時關機命令
7. lusrmgr.msc----本機用戶和組
8. services.msc---本地服務設置
9. oobe/msoobe /a----檢查XP是否激活
10. notepad--------打開記事本
11. cleanmgr-------垃圾整理
12. net start messenger----開始信使服務
13. compmgmt.msc---計算機管理
14. net stop messenger-----停止信使服務
15. conf-----------啟動netmeeting
16. dvdplay--------DVD播放器
17. charmap--------啟動字元映射表
18. diskmgmt.msc---磁碟管理實用程序
19. calc-----------啟動計算器
20. dfrg.msc-------磁碟碎片整理程序
21. chkdsk.exe-----Chkdsk磁碟檢查
22. devmgmt.msc--- 設備管理器
23. regsvr32 /u *.dll----停止dll文件運行
24. drwtsn32------ 系統醫生
25. rononce -p ----15秒關機
26. dxdiag---------檢查DirectX信息
27. regedt32-------注冊表編輯器
28. Msconfig.exe---系統配置實用程序
29. rsop.msc-------組策略結果集
30. mem.exe--------顯示內存使用情況
31. regedit.exe----注冊表
32. winchat--------XP自帶區域網聊天
33. progman--------程序管理器
34. winmsd---------系統信息
35. perfmon.msc----計算機性能監測程序
36. winver---------檢查Windows版本
37. sfc /scannow-----掃描錯誤並復原
38. taskmgr-----任務管理器（2000／xp／2003
39. winver---------檢查Windows版本
40. wmimgmt.msc----打開windows管理體系結構(WMI)
41. wupdmgr--------windows更新程序
42. wscript--------windows腳本宿主設置
43. write----------寫字板
44. winmsd---------系統信息
45. wiaacmgr-------掃描儀和照相機向導
46. winchat--------XP自帶區域網聊天
47. mem.exe--------顯示內存使用情況
48. Msconfig.exe---系統配置實用程序
49. mplayer2-------簡易widnows media player
50. mspaint--------畫圖板
51. mstsc----------遠程桌面連接
52. mplayer2-------媒體播放機
53. magnify--------放大鏡實用程序
54. mmc------------打開控制台
55. mobsync--------同步命令
56. dxdiag---------檢查DirectX信息
57. drwtsn32------ 系統醫生
58. devmgmt.msc--- 設備管理器
59. dfrg.msc-------磁碟碎片整理程序
60. diskmgmt.msc---磁碟管理實用程序
61. dcomcnfg-------打開系統組件服務
62. ddeshare-------打開DDE共享設置
63. dvdplay--------DVD播放器
64. net stop messenger-----停止信使服務
65. net start messenger----開始信使服務
66. notepad--------打開記事本
67. nslookup-------網路管理的工具向導
68. ntbackup-------系統備份和還原
69. narrator-------屏幕「講述人」
70. ntmsmgr.msc----移動存儲管理器
71. ntmsoprq.msc---移動存儲管理員操作請求
72. netstat -an----(TC)命令檢查介面
73. syncapp--------創建一個公文包
74. sysedit--------系統配置編輯器
75. sigverif-------文件簽名驗證程序
76. sndrec32-------錄音機
77. shrpubw--------創建共享文件夾
78. secpol.msc-----本地安全策略
79. syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
80. services.msc---本地服務設置
81. Sndvol32-------音量控製程序
82. sfc.exe--------系統文件檢查器
83. sfc /scannow---windows文件保護
84. tsshutdn-------60秒倒計時關機命令
85. tourstart------xp簡介（安裝完成後出現的漫遊xp程序）
86. taskmgr--------任務管理器
87. eventvwr-------事件查看器
88. eudcedit-------造字程序
89. explorer-------打開資源管理器
90. packager-------對象包裝程序
91. perfmon.msc----計算機性能監測程序
92. progman--------程序管理器
93. regedit.exe----注冊表
94. rsop.msc-------組策略結果集
95. regedt32-------注冊表編輯器
96. rononce -p ----15秒關機
97. regsvr32 /u *.dll----停止dll文件運行
98. regsvr32 /u zipfldr.dll------取消ZIP支持
99. cmd.exe--------CMD命令提示符
100. chkdsk.exe-----Chkdsk磁碟檢查
101. certmgr.msc----證書管理實用程序
102. calc-----------啟動計算器
103. charmap--------啟動字元映射

104. cliconfg-------SQL SERVER 客戶端網路實用程序
105. Clipbrd--------剪貼板查看器
106. conf-----------啟動netmeeting
107. compmgmt.msc---計算機管理
108. cleanmgr-------垃圾整理
109. ciadv.msc------索引服務程序
110. osk------------打開屏幕鍵盤
111. odbcad32-------ODBC數據源管理器
112. oobe/msoobe /a----檢查XP是否激活
113. lusrmgr.msc----本機用戶和組
114. logoff---------注銷命令
115. iexpress-------木馬捆綁工具，系統自帶
116. Nslookup-------IP地址偵測器
117. fsmgmt.msc-----共享文件夾管理器
118. utilman--------輔助工具管理器
119. gpedit.msc-----組策略

結束所有進程，電腦會出錯，直接關機

6. Cmd當中，終止進程的命令是什麼

winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板
winmsd---------系統信息
wiaacmgr-------掃描儀和照相機向導
winchat--------XP自帶區域網聊天

mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令

dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器

net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網路管理的工具向導
ntbackup-------系統備份和還原
narrator-------屏幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查介面

syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控製程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護

tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介（安裝完成後出現的漫遊xp程序）
taskmgr--------任務管理器

eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器

packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器

regedit.exe----注冊表
rsop.msc-------組策略結果集
regedt32-------注冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁碟檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字元映射表
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------垃圾整理
ciadv.msc------索引服務程序

osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機用戶和組
logoff---------注銷命令

iexpress-------木馬捆綁工具，系統自帶

Nslookup-------IP地址偵測器

fsmgmt.msc-----共享文件夾管理器

utilman--------輔助工具管理器

gpedit.msc-----組策略

winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板
winmsd---------系統信息
wiaacmgr-------掃描儀和照相機向導
winchat--------XP自帶區域網聊天

mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令

dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器

net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網路管理的工具向導
ntbackup-------系統備份和還原
narrator-------屏幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查介面

syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控製程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護

tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介（安裝完成後出現的漫遊xp程序）
taskmgr--------任務管理器

eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器

packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器

regedit.exe----注冊表
rsop.msc-------組策略結果集
regedt32-------注冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持
rundll32.exe shell32.dll,Control_RunDLL ----------顯示控制面板
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1--------顯示輔助功能選項
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1－－打開系統屬性
rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1－－－刪除或添加程序
rundll32.exe syncui.dll,Briefcase_Create－－－－桌面上建立公文包
rundll32.exe disk.dll,DiskCopyRunDll－－－－復制軟盤驅動器
rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0－－顯示時間屬性
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0－－－－顯示桌面牆紙屬性
rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0－－－－－游戲控制器
rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0－－－音頻屬性

cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁碟檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字元映射表
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------垃圾整理
ciadv.msc------索引服務程序

osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機用戶和組
logoff---------注銷命令

iexpress-------木馬捆綁工具，系統自帶

Nslookup-------IP地址偵測器

fsmgmt.msc-----共享文件夾管理器

utilman--------輔助工具管理器

gpedit.msc-----組策略

7. C++如何實現注銷進程（除了系統進程都能殺掉）

TerminateProcess(process,0);調用該API函數就可以實現~` 沒什麼好神秘的~!

8. linux 注銷命令是什麼

1、注銷linux系統的logout命令
Logout 注銷是登陸的相對操作，登陸系統後，若要離開系統，用戶只要直接下達logout命令即可:
[root@localhost root]#logout
Red Hat Linuxrelease 9(Shike)
Kernel 2.4.20.8 on an i686
Login: ← 回到登陸的畫面
2，關機或重新啟動的shutdown命令
Shutdown命令可以關閉所有程序，依照用戶的需要，重新啟動或關機。

參數說明如下:

立即關機:-h 參數讓系統立即關機。範例如下:

[root@localhost root]#shutdown –h now ← 要求系統立即關機

指定關機時間:time參數可指定關機的時間;或設置多久時間後運行shutdown命令，範例如下:

[root@localhost root]#shutdown now ← 立刻關機

[root@localhost root]#shutdown +5 ← 5分鍾後關機

[root@localhost root]#shutdown 10:30 ← 在10:30時關機

關機後自動重啟:-r 參數設置關機後重新啟動。範例如下:

[root@localhost root]#shutdown -r now ← 立刻關閉系統並重啟

[root@localhost root]#shutdown -r 23:59 ← 指定在23:59時重啟動

3，重新啟動計算機的reboot命令

顧名思義，reboot命令是用來重新啟動系統的。常用的參數如下:

-I 參數:在在重新啟動之前關閉所有網路介面。

雖然reboot命令有個參數可以使用，但是一般只需要單獨運行reboot命令就可以了

9. 怎麼樣結束關閉linux/ubuntu系統中的進程

首先使用ps -ef命令確定要殺死進程的PID，然後輸入以下命令：
# kill -pid

注釋：標準的kill命令通常都能達到目的。終止有問題的進程，並把進程的資源釋放給系統。然而，如果進程啟動了子進程，只殺死父進程，子進程仍在運行，因此仍消耗資源。為了防止這些所謂的「僵屍進程」，應確保在殺死父進程之前，先殺死其所有的子進程。

*確定要殺死進程的PID或PPID
# ps -ef | grep httpd
結束進程
# kill -l PID

-l選項告訴kill命令用好像啟動進程的用戶已注銷的方式結束進程。當使用該選項時，kill命令也試圖殺死所留下的子進程。但這個命令也不是總能成功--或許仍然需要先手工殺死子進程，然後再殺死父進程。

給父進程發送一個TERM信號，試圖殺死它和它的子進程。
# kill -TERM PPID
*killall命令

killall命令殺死同一進程組內的所有進程。其允許指定要終止的進程的名稱，而非PID。
# killall httpd

*停止和重啟進程
有時候只想簡單的停止和重啟進程。如下：
# kill -HUP PID

該命令讓Linux和緩的執行進程關閉，然後立即重啟。在配置應用程序的時候，這個命令很方便，在對配置文件修改後需要重啟進程時就可以執行此命令。