更改单个文件或目录的属性。该命令设置或删除指派给文件或目录的只读、系统、存档、
隐藏以及压缩属性。

　　含有下列参数的 attrib 命令仅当使用故障恢复控制台时才可用。含有不同参数的 attr
ib
命令可在命令提示符中使用。

　　attrib [ +r|-r] [ +s|-s] [ +h|-h] [ +c|-c] [ [ drive:] [ path] filename]

　　参数

　　+r　　设置只读属性。
　　-r　　清除只读属性。
　　+s　　设置系统属性。
　　-s　　清除系统属性。
　　+h　　设置隐藏属性。
　　-h　　清除隐藏属性。
　　+c　　设置压缩属性。
　　-c　　清除压缩属性。

　　[ [ drive:] [ path] filename]

　　指定要处理的目录或文件的位置和名称。可以一次只更改一个文件，也可以更改整个目录。

　　注意：可以用一个命令更改一个文件或目录的多个属性。

　　Batch

　　执行在文本文件中指定的命令。batch 命令仅在使用故障恢复控制台时才可用。故障恢复
控制台可以从安装 CD 中启动。

　　input_file

　　指定包含要执行的命令列表的文本文件。Input_file 可以由驱动器号和冒号、目录名、
文件名或它们的组合构成。

　　output_file

　　如果指定，则在命名文件中存储命令输出。如果没有指定，输出将显示在屏幕上。

　　范例

　　下例将执行批处理文件 C:\ Jobs\ Find.txt 并将输出存储在文件 C:\ Jobs\ Results.
txt 中：

　　batch c:\ jobs\ find.txt c:\ jobs\ results.txt

　　注意：批处理文件不能包含嵌套的 batch 命令。

　　Chdir (Cd)

　　显示当前目录的名称，或更改当前的文件夹。

　　含有下列参数的 chdir 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用
带有不同参数的 chdir 命令。

　　chdir [drive:] [path] [ ..]　　或者　　cd [drive:] [ path] [ ..]

　　参数　　无

　　如果不带任何参数，chdir 将显示当前驱动器和文件夹的名称。只与驱动器号一起使用（
例如 cd C:），chdir 将显示指定驱动器上的当前目录。

　　[ drive:] [ path]

　　指定要改到的驱动器（如果不是当前驱动器）和目录。

　　[ ..]

　　指明要改到父文件夹。在 chdir 和两个句点之间插入一个空格。

　　注意

　　　· Chdir 将空格视作分隔符。用引号将包含空格的目录名扩起来。例如：

　　　　cd "driver cache"

　　　· Chdir 只适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或
本地安装源。

　　Copy

　　将单个文件复制到其他位置。含有下列参数的 copy 命令仅在使用故障恢复控制台时才可
用。

　　可在命令提示符下使用带不同参数的 copy 命令。

　　copy source [ destination]

　　参数

　　source

　　指定要被复制的文件的位置和名称。Source 可由驱动器号和冒号、目录名、文件名或组
合所组成。

　　destination

　　指定要复制到其中的文件或文件集的位置和名称。Destination 可以由驱动器号和冒号、
文件夹名、文件名及组合而组成。

　　注意

　　　· 源可以是可移动媒体、当前 Windows 安装的系统目录中的任何目录、驱动器的根目
录、本地安装源或 Cmdcons 目录。
　　　· 目标可以是除可移动媒体以外的任何与源相同的位置。如果没有指定目标，则默认
为
当前目录。
　　　· Windows 安装 CD 中的压缩文件在复制过程中解压缩。
　　　· Copy 不支持通配符。

　　Delete (Del)

　　删除单个文件。含有下列参数的 delete 或 del 命令仅在使用故障恢复控制台时才可用
。可在命令提示符下使用带有不同参数的 delete 或 del 命令。

　　delete [ drive:] [ path] filename　　或者　　del [ drive:] [ path] filename

　　参数

　　[ drive:] [ path] filename指定要删除的文件的位置和名称。

　　注意

　　　· Delete 只适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录
或本地安装源。

　　Dir

　　显示目录中的文件和子目录列表。含有下列参数的 dir 命令仅在使用故障恢复控制台时
才可用。可在命令提示符下使用带有不同参数的 dir 命令。

　　dir [ drive:] [ path] [ filename]

　　参数

　　[ drive:] [ path]

　　指定要查看列表的驱动器和目录。

　　[ filename]

　　指定要查看列表的特定文件或一组文件。可以使用多个文件名。文件名可以用空格、逗号
或分号隔开。可以在 filename 参数中使用通配符（?和 *）显示一组文件。

　　Dir 还列出磁盘的卷标和序列号，以及所列文件的数目，累计大小和磁盘上剩余的可用空
间（以字节计）。对于每个文件和子目录而言，dir 列出文件的扩展名、文件字节数、文件的
最后修改日期和时间以及下列文件属性（如果可用）：

　　缩写　属性
　　 d　　目录
　　 h　　隐藏文件
　　 s　　系统文件
　　 e　　加密
　　 r　　只读
　　 a　　存档文件
　　 c　　已压缩
　　 p　　重新分析点

　　注意：

　　Dir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本地安
装源。

　　Expand

　　从压缩文件中提取文件。通过该命令可从 .cab 文件或压缩文件中提取驱动程序文件。

　　含有下列参数的 expand 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用
带有不同参数的 expand 命令。

　　expand source [ /F:filespec}] [ destination] [ /d] [ /y]

　　参数

　　source

　　指定要展开的文件。如果源文件只包含一个文件，请使用该选项。source 可由驱动器号
和冒号、目录名、文件名或组合所组成。不能使用通配符。

　　/f:size

　　如果源文件包含多个文件，指定要提取的文件的名称。可以对要提取的文件使用通配符。

　　destination

　　指定提取文件或每个单独文件的目标目录和（或）文件名。

　　/d

　　列出 CAB 文件中包含的文件而不展开或提取。

　　/y

　　在展开或提取文件时不出现覆盖提示。

　　范例

　　下例将展开压缩文件 Access.cp_：

　　expand d:\ i386\ acces.cp_c:\ windows\ system32\ access.cpl

　　下例将列出安装 CD 上的驱动程序 CAB 文件中的所有文件。

　　expand /d d:\ i386\ driver.cab

　　要点

　　　· 驱动程序 CAB 文件包含成千上万的文件，其中包括由 Windows 提供的大部分驱动
程序。将所有文件从 CAB 文件展开到硬盘上需要花较长的时间和大量的磁盘空间。建议 仅从
该文件中提取需要的文件。
注意
　　　· 如果没有指定目标，文件将被复制到当前目录。
　　　· 不能将软盘驱动器或 CD-ROM 等可移动媒体指定为目标。

　　Mkdir (md)

　　创建目录或子目录。含有下列参数的 mkdir 命令仅在使用故障恢复控制台时可用。可在
命令提示符下使用带不同参数的 mkdir 命令。

　mkdir [ drive:] path　　或者　　md [ drive:] path

　　参数

　　drive:

　指定要创建新目录的驱动器。

　　path

　　指定新目录的名称和位置。不能使用通配符。

　　注意

　　　· Mkdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或
本地安装源。

　　Rename (Ren)

　　更改单个文件的名称。含有下列参数的 rename 命令仅在使用故障恢复控制台时可用。可
在命令提示符下使用带不同参数的 rename 命令。

　　rename [ drive:] [ path] filename1 filename2　　或者　　ren [ drive:] [ path] filename1 filename2

　　参数

　　[ drive:] [ path] filename1

　　指定要重新命名的文件的位置和名称。不能使用通配符。

　　filename2

　　为文件指定新的名称。重新命名文件时不能指定新的驱动器或路径。

　　Rmdir (Rd)

　　删除目录。含有下列参数的 rmdir 命令仅在使用故障恢复控制台时可用。可在命令提示
符下使用带不同参数的 mdir 命令。

　　rmdir [ drive:] path　　或者　　rd [ drive:] path

　　参数

　　[ drive:] path

　　指定要删除的目录的位置和名称。不能使用通配符。

　　注意

　　　· 目录必须为空否则命令失败。
　　　· Rmdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或
本地安装源。

　　type [ drive:] [ path] filename　　或者　　more [ drive:] [ path] filename

　　指定要查看的文件的位置和名称。

　　如果使用 NTFS 驱动器而且文件名包含空格，则必须用引号 (")将文件名引起来。

　　More

　　显示文本文件的内容。使用 more 或 type 命令查看文本文件而不修改文件。含有下列参
数的 more 命令仅在使用故障恢复控制台时可用。可在命令提示符下使用带不同参数的 more
命令。

　　more [ drive:] [ path] filename　　或者　　type [ drive:] [ path] filename

　　参数

　　[ drive:] path] filename

　　指定要查看的文件的位置和名称。

　　如果使用 NTFS 驱动器，而且文件名包含空格，则必须用引号 (")将文件名引起来

　　Bootcfg

　　bootcfg 命令启动配置和故障恢复（对于大多数计算机，即 boot.ini 文件）。

　　含有下列参数的 bootcfg 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使
用带有不同参数的 bootcfg 命令。

　　用法:

　　bootcfg /default　　设置默认引导项。

　　bootcfg /add　　　　向引导列表中添加 Windows 安装。

　　bootcfg /rebuild　　重复全部 Windows 安装过程并允许用户选择要添加的内容。

　　注意：使用 bootcfg /rebuild 之前，应先通过 bootcfg /copy 命令备份 boot.ini 文件。

　　bootcfg /scan　　　 扫描用于 Windows 安装的所有磁盘并显示结果。

　　注意：这些结果被静态存储，并用于本次会话。如果在本次会话期间磁盘配置发生变化，
为获得更新的扫描，必须先重新启动计算机，然后再次扫描磁盘。

　　bootcfg /list　　　列出引导列表中已有的条目。

　　bootcfg /disableredirect 在启动引导程序中禁用重定向。

　　bootcfg /redirect [ PortBaudRrate] |[ useBiosSettings]

　　在启动引导程序中通过指定配置启用重定向。

　　范例：

　　bootcfg /redirect com1 115200
　　bootcfg /redirect useBiosSettings

　　hkdsk

　　创建并显示磁盘的状态报告。Chkdsk 命令还可列出并纠正磁盘上的错误。

　　含有下列参数的 chkdsk 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用
带有不同参数的 chkdsk 命令。

　　vol [drive:] [ chkdsk [drive:] [/r]

　　参数　　无

　　如果不带任何参数，chkdsk 将显示当前驱动器中的磁盘状态。

　　drive: 指定要 chkdsk 检查的驱动器。
　　/p　　 即使驱动器不在 chkdsk 的检查范围内，也执行彻底检查。该参数不对驱动器做
任何更改。
　　/r　　 找到坏扇区并恢复可读取的信息。隐含着 /p 参数。

　　注意

　　· Chkdsk 命令需要 Autochk.exe 文件。如果不能在启动目录（默认为\ %systemroot%
\ System32）中找到该文件，将试着在 Windows 安装 CD 中找到它。如果有多引导系统的计
算机，必须保证是在包含 Windows 的驱动器上使用该命令。

　　Diskpart

　　创建和删除硬盘驱动器上的分区。diskpart 命令仅在使用故障恢复控制台时才可用。

　　diskpart [ /add |/delete] [device_name |drive_name |partition_name] [size]

　　参数 无

　　如果不带任何参数，diskpart 命令将启动 diskpart 的 Windows 字符模式版本。

　　/add

　　创建新的分区。

　　/delete

　　删除现有分区。

　　device_name

　　要创建或删除分区的设备。设备名称可从 map 命令的输出获得。例如，设备名称：

　　\ Device\ HardDisk0

　　drive_name

　　以驱动器号表示的待删除分区。仅与 /delete 同时使用。以下是驱动器名称的范例：

　　D:

　　partition_name

　　以分区名称表示的待删除分区。可代替 drive_name 使用。仅与 /delete 同时使用。以
下是分区名称的范例：

　　\ Device\ HardDisk0\ Partition1

　　 大小

　　要创建的分区大小，以兆字节 (MB)表示。仅与 /add 同时使用。

　　范例

　　下例将删除分区：

　　diskpart /delete \ Device\ HardDisk0\ Partition3
　　diskpart /delete F:

　　下例将在硬盘上添加一个 20 MB 的分区：

　　diskpart /add \ Device\ HardDisk0 20

　　Fixboot

　　向系统分区写入新的分区引导扇区。只有在使用故障恢复控制台时，才能使用 fixboot
命令。

　　fixboot [drive]

　　参数　　驱动器

　　将要写入引导扇区的驱动器。它将替代默认的驱动器（即用户登录的系统分区）。例如，
驱动器：D:

　　范例

　　下列命令范例向驱动器 D:的系统分区写入新的分区引导扇区：

　　fixboot d:

　　注意: 如果不带任何参数，fixboot 命令将向用户登录的系统分区写入新的分区引导扇区
。

　　Fixmbr

　　修复启动磁盘的 主启动记录。fixmbr 命令仅在使用故障恢复控制台时才可用。

　　fixmbr [ device_name]

　　参数

　　device_name

　　要写入新的主引导记录的设备（驱动器）。设备名称可从 map 命令的输出获得。例如，
设备名称：

　　\ Device\ HardDisk0

　　范例

　　下列命令示例向指定设备写入一个新的主引导记录：

　　fixmbr \ Device\ HardDisk0

　　注意

　　　　· 如果不指定 device_name，新的主引导记录将被写入引导设备，即装载主系统的
驱动器。
　　　　· 如果系统检测到无效或非标准分区表标记，将提示用户是否继续执行该命令。除
非您访问驱动器有问题，否则不要继续进行。向系统分区写入新的主引导记录可能破坏分区表
并导致分区无法访问。

　　Format

　　将指定的驱动器格式化为指定的文件系统。含有下列参数的 format 命令仅在使用故障恢
复控制台时才可用。可在命令提示符下使用带有不同参数的 format 命令。

　　format [ drive:] [ /fs:file-system]

　　参数

　　drive:

　　指定要格式化的驱动器。不能从故障恢复控制台格式化软盘。

　　/q

　　对驱动器进行快速格式化。不扫描驱动器看是否有坏区域，因此只应对以前格式化过的驱
动器使用该参数。

　　/fs:file-system

　　指定要使用的文件系统：FAT 、FAT32 或 NTFS 。如果未指定文件系统，将使用现有的文
件系统格式。

　　Map

　　显示驱动器号与物理设备名称的映射。该信息在运行 fixboot 和 fixmbr 命令时非常有
用。

　　map 命令仅在使用故障恢复控制台时才可用。

　　Map [ arc]

　　参数

　　arc

　　指示 map 命令显示高级 RISC 计算 (ARC)设备名称而不是设备名称。以下是 ARC 设备名
称的范例：

　　multi(0)disk(0)rdisk(0)partition(1)

　　等价的设备名称是：

　　\ Device\ HardDisk0\ Partition1

　　范例

　　下例将物理设备名映射为使用 ARC 设备名称的驱动器号：

　　map arc

　　注意

　　· 如果不使用 arc 参数，则 map 命令显示设备名称。
　　· map 命令还显示文件系统的类型和每个磁盘的大小 (MB)。
辅助操作和特殊功能命令

　　Cls

　　清除屏幕。

　　清除后的屏幕只显示命令提示符和插入点。

　　Disable

　　禁用 Windows XP 、Windows 2000 或 Windows NT 4.0 系统服务或设备驱动程序。disa
ble 命令仅在使用故障恢复控制台时才可用。

　　disable {service_name] |[ device_driver_name}

　　参数

　　service_name

　　要禁用的系统服务名称。

　　device_driver_name

　　要禁用的设备驱动程序名称。

　　范例

　　下例将禁用 Eventlog 服务：

　　disable eventlog

　　注意

　　　· disable 命令将指定的服务或驱动程序的启动类型设为 SERVICE_DISABLED 。
　　　· 使用 disable 命令禁用系统服务或设备驱动程序时，该系统服务或设备驱动程序上
次启动类型的名称将显示在屏幕上。应该记下该名称，以便在需要时使用 enable 命令将启动
类型恢复为上次的设置。
　　　· 共有五种启动类型。前三种类型是：SERVICE_AUTO_START 、SERVICE_DISABLED 和
SERVICE_DEMAND_START 。对应的标准启动类型：自动、禁用和手动，通常使用“计算机管理
”管理工具中的“服务”进行配置。后两种类型是：SERVICE_BOOT_START 和SERVICE_SYSTEM
_START，通常用于配置加载设备驱动程序的方式。例如，在启动计算机时或启动 Windows 时
加载。

　　Enable

　　启用 Windows XP 、Windows 2000 或 Windows NT 4.0 系统服务或设备驱动程序。enab
le 命令仅在使用故障恢复控制台时才可用。

　　enable {service_name |device_driver_name}[ startup_type]

　　参数

　　service_name

　　要启用的系统服务的名称。

　　device_driver_name

　　要启用的设备驱动程序的名称。

　　startup_type

　　要为服务或设备驱动程序指派的启动类型。有效的启动类型包括：

　　　· SERVICE_BOOT_START

　　　· SERVICE_SYSTEM_START

　　　· SERVICE_AUTO_START

　　　· SERVICE_DEMAND_START

　　范例

　　下例将 Eventlog 服务的启动类型设为自动或 SERVICE_AUTO_START：

　　enable eventlog service_auto_start

　　注意

　　　· 如果不指派启动类型，enable 命令将列出在 service_name 中指定的服务或设备驱
动程序的当前启动类型。

　　　· 使用 enable 命令更改启动类型时，上次启动类型的名称将显示在屏幕上。应该记
下该名称，以便在需要时将启动类型恢复为上次的设置。

　　Exit

　　关闭故障恢复控制台并重新启动计算机。exit 命令仅在使用“故障恢复控制台”时才可
用。

　　exit

　　参数　　无

　　Help

　　提供有关故障恢复控制台命令的联机信息。

　　help [ commandname]

　　参数　　无

　　列出故障恢复控制台中提供的命令。

　　commandname

　　提供有关命令信息，包括命令使用的参数。

　　注意

　　　· 有两种方法可以获得命令的联机帮助。可以指定 help 命令后的命令名称，或者可
以在命令提示符中键入该命令名称和 /?。开关。例如，键入下列命令可以获得有关extract
命令的信息：

　　　　help extract
　　　　extract /?

　　Listsvc

　　列出计算机上可以使用的服务和驱动程序。listsvc 命令仅在使用故障恢复控制台时才可用。

　　listsvc

　　参数　　无

　　Logon

　　登录到 Windows 安装。logon 命令仅在使用故障恢复控制台时才可用。

　　logon

　　参数　　无

　　注意

　　　· logon 命令将列出所有检测到的 Windows 安装，需要安装的本地管理员密码才能登
录。

　　　· 如果 3 次登录尝试都失败，“故障恢复控制台”会退出并且计算机将重新启动。

　　Net use

　　将网络共享连接到驱动器号。含有下列参数的 net use 命令仅在使用故障恢复控制台时
可用。在命令提示符下可以使用带不同参数的 net use 命令。

　　语法

　　net use [ \ \ ComputerName\ ShareName [ /user:[ DomainName\ ] UserName] passw
ord] |[ driveletter:] [ /d]

　　参数

　　\ \ servername\ sharename

　　指定服务器和共享资源的名称。如果 computername 包含空白字符，则将计算机名从双反
斜杠 (\ \ )到计算机名结尾用引号 (")括起来。计算机名长度可以是 1 到 15 个字符。

　　/user

　　指定建立连接的用户名。

　　域名

　　确认用户的凭据时所要使用的域名。

　　用户名

　　指定登录时使用的用户名。

　　密码

　　指定访问共享资源所需的密码。不输入密码，将给出要键入密码的提示。在密码提示行处
键入密码时不显示密码。

　　/d

　　表示将不断开该连接。

　　Set

　　显示和设置“故障恢复控制台”的环境变量。set 命令是必须与安全模板一同使用的可选
命令。

　　含有不同参数的 set 命令仅在使用故障故障恢复控制台时可用。可在命令提示符下使用
带不同参数的 set 命令。

　　set [ variable=[ string] ]

　　参数

　　variable

　　指定需要设置或修改的变量。

　　“故障恢复控制台”支持以下环境变量：

　　　　变量　　　　　　　　　　 说明

　　AllowWildCards　　　　允许某些命令（如 del 命令）支持通配符。

　　AllowAllPaths　　　　允许访问系统上的所有文件和目录。

　　AllowRemovableMedia　　允许文件复制到可移动媒体上，如软盘。

　　NoCopyPrompt 覆盖现有文件时不显示提示。

　　string

　　指定要与指定变量关联的字符串。

　　范例

　　下例允许在某些故障恢复控制台命令中使用通配符：

　　set allowwildcards=true

　　指定要删除的目录的位置和名称。不能使用通配符。

　　注意

　　　· 目录必须为空否则命令失败。

　　　· Rmdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或
本地安装源。

　　Systemroot

　　将当前目录设置为用户登录到的 Windows 安装系统的 systemroot 文件夹。systemroot
命令仅在使用故障恢复控制台时可用。

　　systemroot

　　参数　　无

　　网线由一定距离长的双绞线与RJ45头组成。双绞线由8根不同颜色的线分成4对绞合在一起，成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响，双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。在EIA/TIA-568A标准中，将双绞线按电气特性区分有：三类、四类、五类线。网络中最常用的是三类线和五类线，目前已有六类以上线。第三类双绞线在LAN中常用作为10Mbps以太网的数据与话音传输，符合IEEE802.3 10Base-T的标准。第五类双绞线目前占有最大的LAN市场，最高速率可达100Mbps，符合IEEE802.3 100Base-T的标准。做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。相应地RJ45插头座也区分为三类或五类电气特性。RJ45水晶头由金属片和塑料构成,特别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是1-8, 这序号做网络联线时非常重要,不能搞错。双绞线的最大传输距离为100米。
EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B。

　　100BASE-T4 RJ-45对双绞线的规定如下：

　　1、2用于发送，3、6用于接收，4、5，7、8是双向线。

　　1、2线必须是双绞，3、6双绞，4、5双绞，7、8双绞。

　　下面介绍几种应用环境下双绞线的制作方法。

　　MDI表示此口是级连口，而MDI-X时表示此口是普通口。

　　1) PC等网络设备连接到HUB 时, 用的网线为直通线, 双绞线的两头连线要一一对应，此时，HUB为MDI-X口，PC为MDI口。10Mbps网线只要双绞线两端一一对应即可，不必考虑不同颜色的线的排序，而如果使用100M速率相连的话，则必须严格按照EIA/TIA 568A或568B布线标准制作。

　　2)在进行间HUB级连时，应把级连口控制开关放在MDI（Uplink）上，同时用直通线相连。如果HUB没有专用级连口,或者无法使用级连口，必须使用MDI-X 口级连，这时，我们可用交叉线来达到目的，这里的交叉线, 即是在做网线时，用一端RJ-45 plug 的1脚接到另一端RJ-45 plug 的3脚；再用一端RJ-45 plug 的2脚接到另一端RJ-45 plug 的6脚。可按如下色谱制作：

A端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕；
B端：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。

3)网卡与网卡用双绞线连接两台PC时，网线一端为：橙白/橙，绿白/棕，棕白/绿，蓝白/蓝;网线另一端为：绿白/绿,橙白/棕,棕白/橙，蓝白/蓝

　　同时，我们也应该知道，级连HUB间的网线长度不应超过100米, HUB的级连不应超过4级。因交叉线较少用到，故应做特别标记，以免日后误作直通线用，造成线路故障。另外交叉网线也可用在两台微机直连。

　　最后须对线路进行通断测试, 用RJ-45测线仪测试时，4个绿灯都应依次闪烁。软件调试最常用的办法, 就是用Windows95、 Windows 98自带的Ping 命令。 如果工作站得到服务器的响应则表明线路正常和网络协议安装正常, 而这是网络应用软件能正常工作的基础。

在Windows文件夹中的一些命令文件，可能会对系统安全有一定的影响。为防止硬盘数据被破坏或系统配置被更改，应当把它们删除掉。这些文件主要有：

FDISK.EXE        硬盘分区命令

FORMAT.EXE       磁盘格式化命令

DELTREE.EXE      删除目录树命令

MSCONFIG.EXE     系统实用配置命令

第二招 使Windows界面保持完整、整洁

为保持Windows桌面完整、整洁，可以通过修改注册表的“HKEY_CURRENT _USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”中的内容实现，具体方法如下：

● DWORD值NoChangStartMenu，并设其值为1，这样可禁止改变开始菜单（包括移动菜单项位置、通过右击删除菜单项等）。

● 加DWORD值NoSetTaskbar，并设其值为1，这样可禁止修改任务栏属性。

● 增加DWORD值NoSaveSettings，并设其值为1，这样可以禁止对桌面的修改，如桌面图标自动排列、任务栏的宽度及位置等。

另外，在注册表的“HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion \Policies\Explorer\System”中增加DWORD值NoDispCPL，并设其值为1，可禁止修改系统“显示”属性。

第三招 隐藏一些系统敏感的设置

所谓“系统敏感的设置”是一些对系统的安全性有一定影响，网络管理员不希望用户随意更改的一些设置，如系统的一些硬件配置、显示刷新频率、虚拟内存等，我们可以通过修改注册表来解决。

1.对“系统属性”的修改

对该选项中的修改是对注册表的“HKEY_CURRENT_USER\Software\Microso

ft\Windows\CurrentVersion \Policies\System”主键作改动，方法如下：

(1) 禁止显示“设备管理器”选项：新建DWORD值：“NoDevMgrPage”，并设其值为“1”。

(2) 禁止显示“硬件配置文件”选项：新建DWORD值：“NoConfigPage”，并设其值为“1”。

（3）禁止出现“虚拟内存”的选项：新建DWORD值：“NoVirtMemPage”，并设其值为“1”。

（4）禁止“文件系统”的选项：新建DWORD值：“NoFileSysPage”，并设其值为“1”。

2.彻底隐藏系统文件和文件夹

系统文件和文件夹是共用计算机经常被损坏的对象，把它们的属性改为“隐藏”可暂时隐藏这些文件和文件夹，但一旦“文件夹选项/显示”选项卡中的“显示所有文件”被选中，这些隐藏文件便暴露无遗。通过修改注册表可将“文件夹选项/查看”一栏中的“隐藏文件”一项不显示出来。

方法一：打开在注册表的“HKEY_LOCAL_MACHI-NE\

Software\Microsoft\Windows\CurrentVersion\explor

er\Advanced\Folder\Hidden”，把“Type”（其值为“group”）键值删除（在删除前要确定该选项选中为“不显示隐藏/系统”）。

方法二：打开注册表的“HKEY_CURRENT_US_ER

\Software\Microsoft\Windows \CurrentVersion\

Policies\Explorer”，添加DWORD值NoFolderOptions，并设其值为1，这样“文件夹选项”便被隐藏起来了。

3.隐藏控制面版

控制面版中有一些较敏感设置，如果要想把整个控制面版隐藏起来，可在注册表的“HKEY_CURRENT_USER\Software\Microsoft\Wi

ndows\CurrentVersion\Policies \Explorer”中加入DWORD值NoSetFolders，并设其值为1。

第四招 建立多用户的系统，提高数据的安全性

建立多用户可避免某个用户的数据被其他用户删除，使数据的安全性提高。其实Windows 98并不是真正意义上的多用户操作系统，它只是在系统目录中建立多个用户的个性化设置文件夹，所以要真正做到提高系统安全性，必须把多用户与本文提到的“系统文件和文件夹的隐藏”结合起来，才能避免用户进入其他用户的个人文件夹中。具体操作如下：

1.建立多个用户账户的步骤

Setp1：双击控制面版中的“用户”图标，进入“添加用户”向导；

Setp2：输入新用户的名称及新用户的密码并加以确认。

Setp3：选择要个性化的项目。

Setp4：完成个性化项目设置。

2.提高多用户安全的补充

多用户账户设置完成后，Windows在每次系统启动时都会出现一个登录界面，但用户取消登录依旧能进入系统。另外，如果从开始菜单“文档”进入“我的文档”，在地址栏中显示的是My Document的真实地址，这就使多“用户形”同虚设。因此，建立多用户后还必须进行以下两项注册表修改：

（1）禁止登录时的取消操作：HKEY_LOCAL_MACHI

NE\Network\Logon中增加DWORD值MustBeValidated并设置为1，系统启动时必须登录到服务器，所以在服务器中必须为该用户添加域用户名。

（2）禁止开始菜单中的“文档”：在注册表HKEY_

CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer中增加二进制值NoRecentDocsMenu并设置其值为“01 00 00 00”，则可隐藏开始菜单中的“文档”项。

3.多用户设置中的问题

在Windows 98中，多用户管理存在一个很大问题，就是任何一个用户通过控制面版的“用户”管理，都可以删除其他用户。如果隐藏控制面版或控制面版中的“用户”，则会造成用户无法自己修改登录密码。从安全角度综合考虑，只能由管理员指定和修改用户密码了。

第五招 禁止注册表编辑

修改了注册表，稍有常识的人都可以把它们改回，系统还是处在不安全之中，那就拿出最后一根“稻草”吧，把注册表给锁起来！方法为：在“HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Policies\

System”中增加DWORD值DisableRegistryTools，并设其值为1，即可禁止注册表编辑，使注册表被保护起来，不能随意修改。

　　所以，安全配置服务器并不是安全工作的结束，相反却是漫长乏味的安全工作的开始，本文我们将初步探讨Win2000服务器入侵检测的初步技巧，希望能帮助您长期维护服务器的安全。

　　本文中所说的入侵检测指的是利用Win2000 Server自身的功能及系统管理员自己编写的软件/脚本进行的检测，使用防火墙（Firewall）或入侵监测系统（IDS）的技巧并不在本文的讨论范围之内。

　　现在假定：我们有一台Win2000 Server的服务器，并且经过了初步的安全配置（关于安全配置的详情可以参阅Win2000 Server安全配置入门<一>），在这种情况下，大部分的入侵者将被拒之门外。（哈哈，我管理员可以回家睡大觉去了）慢着，我说的是大部分，不是全部，经过初步安全配置的服务器虽然可以防御绝大多数的Script kid（脚本族-只会用别人写的程序入侵服务器的人），遇到了真正的高手，还是不堪一击的。虽然说真正的高手不会随便进入别人的服务器，但是也难保有几个品行不端的邪派高手看上了你的服务器。（我真的这么衰么？）而且，在漏洞的发现与补丁的发布之间往往有一段时间的真空，任何知道漏洞资料的人都可以乘虚而入，这时，入侵检测技术就显得非常的重要。 [page]

　　入侵的检测主要还是根据应用来进行，提供了相应的服务就应该有相应的检测分析系统来进行保护，对于一般的主机来说，主要应该注意以下几个方面：

1、 基于80端口入侵的检测

　　WWW服务大概是最常见的服务之一了，而且由于这个服务面对广大用户，服务的流量和复杂度都很高，所以针对这个服务的漏洞和入侵技巧也最多。对于NT来说，IIS一直是系统管理员比较头疼的一部分（恨不得关了80端口），不过好在IIS自带的日志功能从某种程度上可以成为入侵检测的得力帮手。IIS自带的日志文件默认存放在System32/LogFiles目录下，一般是按24小时滚动的，在IIS管理器中可以对它进行详细的配置。（具体怎么配我不管你，不过你要是不详细记录，回头查不到入侵者的IP可不要哭）

　　现在我们再假设（怎么老是假设呀，烦不烦？）别急呀，我不能为了写这篇文章真的去黑掉一台主机，所以只好假设了，我们假设一台WEB服务器，开放了WWW服务，你是这台服务器的系统管理员，已经小心地配置了IIS，使用W3C扩展的日志格式，并至少记录了时间（Time）、客户端IP（Client IP）、方法（Method）、URI资源(URI Stem)、URI查询(URI Query)，协议状态（Protocol Status)，我们用最近比较流行的Unicode漏洞来进行分析：打开IE的窗口，在地址栏输入：127.0.0.1/scripts/..%c1% 1c../winnt/system32/cmd.exe?/c+dir 默认的情况下你可以看到目录列表（什么？你已经做过安全配置了，看不到？恢复默认安装，我们要做个实验），让我们来看看IIS的日志都记录了些什么，打开Ex010318.log（Ex代表W3C扩展格式，后面的一串数字代表日志的记录日期）：07:42:58 127.0.0.1 GET /scripts/..../winnt/system32cmd.exe /c+dir 200上面这行日志表示在格林威治时间07:42:58（就是北京时间23:42:58），有一个家伙（入侵者）从127.0.0.1的IP在你的机器上利用Unicode漏洞（%c1%1c被解码为""，实际的情况会因为Windows语言版本的不同而有略微的差别）运行了cmd.exe，参数是/c dir，运行结果成功（HTTP 200代表正确返回）。(哇，记录得可真够全的，以后不敢随便乱玩Unicode了)

　　大多数情况下，IIS的日志会忠实地记录它接收到的任何请求（也有特殊的不被IIS记录的攻击，这个我们以后再讨论），所以，一个优秀的系统管理员应该擅长利用这点来发现入侵的企图，从而保护自己的系统。但是，IIS的日志动辄数十兆、流量大的网站甚至数十G，人工检查几乎没有可能，唯一的选择就是使用日志分析软件，用任何语言编写一个日志分析软件（其实就是文本过滤器）都非常简单，不过考虑到一些实际情况（比如管理员不会写程序，或者服务器上一时找不到日志分析软件），我可以告诉大家一个简单的方法，比方说你想知道有没有人从80端口上试图取得你的Global.asa文件，可以使用以下的CMD命令：find "Global.asa" ex010318.log /i这个命令使用的是NT自带的find.exe工具（所以不怕紧急情况找不着），可以轻松的从文本文件中找到你想过滤的字符串，"Global.asa"是需要查询的字符串，ex010318.log是待过滤的文本文件，/i代表忽略大小写。因为我无意把这篇文章写成微软的Help文档，所以关于这个命令的其他参数以及它的增强版FindStr.exe的用法请去查看Win2000的帮助文件。

　　无论是基于日志分析软件或者是Find命令，你都可以建立一张敏感字符串列表，包含已有的IIS漏洞（比如"+.htr"）以及未来将要出现的漏洞可能会调用的资源（比如Global.asa或者cmd.exe），通过过滤这张不断更新的字符串表，一定可以尽早了解入侵者的行动。

　　通过基于IIS日志的入侵监测，我们能提前知道窥伺者的行踪（如果你处理失当，窥伺者随时会变成入侵者），但是IIS日志不是万能的，它在某种情况下甚至不能记录来自80端口的入侵，根据我对IIS日志系统的分析，IIS只有在一个请求完成后才会写入日志，换言之，如果一个请求中途失败，日志文件中是不会有它的踪影的（这里的中途失败并不是指发生HTTP400错误这样的情况，而是从TCP层上没有完成HTTP请求，例如在POST大量数据时异常中断），对于入侵者来说，就有可能绕过日志系统完成大量的活动。

　　而且，对于非80 Only的主机，入侵者也可以从其它的服务进入服务器，因此，建立一套完整的安全监测系统是非常必要的。

　　Win2000自带了相当强大的安全日志系统，从用户登录到特权的使用都有非常详细的记录，可惜的是，默认安装下安全审核是关闭的，以至于一些主机被黑后根本没法追踪入侵者。所以，我们要做的第一步是在管理工具-本地安全策略-本地策略-审核策略中打开必要的审核，一般来说，登录事件与账户管理是我们最关心的事件，同时打开成功和失败审核非常必要，其他的审核也要打开失败审核，这样可以使得入侵者步步维艰，一不小心就会露出马脚。仅仅打开安全审核并没有完全解决问题，如果没有很好的配置安全日志的大小及覆盖方式，一个老练的入侵者就能够通过洪水般的伪造入侵请求覆盖掉他真正的行踪。通常情况下，将安全日志的大小指定为50MB并且只允许覆盖7天前的日志可以避免上述情况的出现。

　　设置了安全日志却不去检查跟没有设置安全日志几乎一样糟糕（唯一的优点是被黑了以后可以追查入侵者），所以，制定一个安全日志的检查机制也是非常重要的，作为安全日志，推荐的检查时间是每天上午，这是因为，入侵者喜欢夜间行动（速度快呀，要不你入侵到一半的时候连不上了，那可是哭都哭不出来）上午上班第一件事正好看看日志有没有异常，然后就可以放心去做其他的事了。如果你喜欢，也可以编写脚本每天把安全日志作为邮件发送给你（别太相信这个了，要是哪个高手上去改了你的脚本，每天发送"平安无事"……）

　　除了安全日志，系统日志和应用程序日志也是非常好的辅助监测工具，一般来说，入侵者除了在安全日志中留下痕迹（如果他拿到了Admin权限，那么他一定会去清除痕迹的），在系统和应用程序日志中也会留下蛛丝马迹，作为系统管理员，要有不放过任何异常的态度，这样入侵者就很难隐藏他们的行踪。

3、 文件访问日志与关键文件保护

　　除了系统默认的安全审核外，对于关键的文件，我们还要加设文件访问日志，记录对他们的访问。

　　文件访问有很多的选项：访问、修改、执行、新建、属性更改......一般来说，关注访问和修改就能起到很大的监视作用。

　　例如，如果我们监视了系统目录的修改、创建，甚至部分重要文件的访问（例如cmd.exe,net.exe，system32目录），那么，入侵者就很难安放后门而不引起我们的注意，要注意的是，监视的关键文件和项目不能太多，否则不仅增加系统负担，还会扰乱日常的日志监测工作
（哪个系统管理员有耐心每天看四、五千条垃圾日志？）

　　关键文件不仅仅指的是系统文件，还包括有可能对系统管理员/其他用户构成危害的任何文件，例如系统管理员的配置、桌面文件等等，这些都是有可能用来窃取系统管理员资料/密码的。

4、 进程监控

　　进程监控技术是追踪木马后门的另一个有力武器，90%以上的木马和后门是以进程的形式存在的（也有以其他形式存在的木马，参见《揭开木马的神秘面纱三》），作为系统管理员，了解服务器上运行的每个进程是职责之一（否则不要说安全，连系统优化都没有办法做），做一份每台服务器运行进程的列表非常必要，能帮助管理员一眼就发现入侵进程，异常的用户进程或者异常的资源占用都有可能是非法进程。除了进程外，DLL也是危险的东西，例如把原本是exe类型的木马改写为dll后，使用rundll32运行就比较具有迷惑性。
5、 注册表校验

　　一般来说，木马或者后门都会利用注册表来再次运行自己，所以，校验注册表来发现入侵也是常用的手法之一。一般来说，如果一个入侵者只懂得使用流行的木马，那么由于普通木马只能写入特定的几个键值（比如Run、Runonce等等），查找起来是相对容易的，但是对于可以自己编写/改写木马的人来说，注册表的任何地方都可以藏身，靠手工查找就没有可能了。（注册表藏身千变万化，例如需要特别提出来的FakeGina技术，这种利用WINNT外嵌登录DLL（Ginadll）来获得用户密码的方法最近比较流行，一旦中招，登录用户的密码就会被记录 无遗，具体的预防方法我这里就不介绍了。）应对的方法是监控注册表的任何改动，这样改写注册表的木马就没有办法遁形了。监控注册表的软件非常多，很多追查木马的软件都带有这样的功能，一个监控软件加上定期对注册表进行备份，万一注册表被非授权修改，系统管理员也能在最短的时间内恢复。

6、端口监控

　　虽然说不使用端口的木马已经出现，但是大部分的后门和木马还是使用TCP连接的，监控端口的状况对于由于种种原因不能封锁端口的主机来说就是非常重要的了，我们这里不谈使用NDIS网卡高级编程的IDS系统，对于系统管理员来说，了解自己服务器上开放的端口甚至比对进程的监控更加重要，常常使用netstat查看服务器的端口状况是一个良好的习惯，但是并不能24小时这样做，而且NT的安全日志有一个坏习惯，喜欢记录机器名而不是IP（不知道比尔盖子怎么想的），如果你既没有防火墙又没有入侵检测软件，倒是可以用脚本来进行IP日志记录的，看着这个命令：

netstat -n -p tcp 10>>Netstat.log,这个命令每10秒钟自动查看一次TCP的连接状况，基于这个命令我们做一个Netlog.bat文件:
time /t>>Netstat.log
Netstat -n -p tcp 10>>Netstat.log

　　这个脚本将会自动记录时间和TCP连接状态，需要注意的是：如果网站访问量比较大，这样的操作是需要消耗一定的CPU时间的，而且日志文件将越来越大，所以请慎之又慎。（要是做个脚本就完美无缺，谁去买防火墙？:）

　　一旦发现异常的端口，可以使用特殊的程序来关联端口、可执行文件和进程(如inzider就有这样的功能，它可以发现服务器监听的端口并找出与该端口关联的文件，inzider可以从http://www.nttoolbox.com下载到)，这样无论是使用TCP还是UDP的木马都无处藏身。

7、终端服务的日志监控

　　单独将终端服务（Terminal Service）的日志监控分列出来是有原因的，微软Win2000服务器版中自带的终端服务Terminal Service是一个基于远程桌面协议（RDP）的工具，它的速度非常快，也很稳定，可以成为一个很好的远程管理软件，但是因为这个软件功能强大而且只受到密码的保护，所以也非常的危险，一旦入侵者拥有了管理员密码，就能够象本机一样操作远程服务器（不需要高深的NT命令行技巧，不需要编写特殊的脚本和程序，只要会用鼠标就能进行一切系统管理操作，实在是太方便、也实在是太可怕了）。虽然很多人都在使用终端服务来进行远程管理，但是，并不是人人都知道如何对终端服务进行审核，大多数的终端服务器上并没有打开终端登录的日志，其实打开日志审核是很容易的，在管理工具中打开远程控制服务配置（Terminal Service Configration），点击"连接"，右击你想配置的RDP服务（比如 RDP-TCP(Microsoft RDP 5.0)，选中书签"权限"，点击左下角的"高级"，看见上面那个"审核"了么？我们来加入一个Everyone组，这代表所有的用户，然后审核他的"连接"、"断开"、"注销"的成功和"登录"的成功和失败就足够了，审核太多了反而不好，这个审核是记录在安全日志中的，可以从"管理工具"->"日志查看器"中查看。现在什么人什么时候登录我都一清二楚了，可是美中不足的是：这个破烂玩艺居然不记录客户端的IP（只能查看在线用户的IP），而是华而不实的记录什么机器名，倒！要是别人起个PIG的机器名你只好受他的嘲弄了，不知道微软是怎么想的，看来还是不能完全依赖微软呀，我们自己来吧？写个程序，一切搞定，你会C么？不会？VB呢？也不会？Delphi？……什么？你什么编程语言都不会？我倒，毕竟系统管理员不是程序员呀，别急别急，我给你想办法，我们来建立一个bat文件，叫做TSLog.bat，这个文件用来记录登录者的IP，内容如下：

time /t >>TSLog.log
netstat -n -p tcp | find ":3389">>TSLog.log
start Explorer

我来解释一下这个文件的含义：

第一行是记录用户登录的时间，time /t的意思是直接返回系统时间（如果不加/t，系统会等待你输入新的时间） ，然后我们用追加符号">>"把这个时间记入TSLog.log作为日志的时间字段；

第二行是记录用户的IP地址，netstat是用来显示当前网络连接状况的命令，-n表示显示IP和端口而不是域名、协议，-ptcp是只显示tcp协议，然后我们用管道符号"|"把这个命令的结果输出给find命令，从输出结果中查找包含":3389"的行（这就是我们要的客户的IP所在的行，如果你更改了终端服务的端口，这个数值也要作相应的更改），最后我们同样把这个结果重定向到日志文件TSLog.log中去，于是在SLog.log文件中，记录格式如下：

22:40
TCP　　192.168.12.28:3389　　192.168.10.123:4903　　　ESTABLISHED
22:54
TCP　　192.168.12.28:3389　　 192.168.12.29:1039　　　ESTABLISHED

也就是说只要这个TSLog.bat文件一运行，所有连在3389端口上的IP都会被记录，那么如何让这个批处理文件自动运行呢？我们知道，终端服务允许我们为用户自定义起始的程序，在终端服务配置中，我们覆盖用户的登录脚本设置并指定TSLog.bat为用户登录时需要打开的脚本，这样每个用户登录后都必须执行这个脚本，因为默认的脚本（相当于shell环境）是Explorer（资源管理器），所以我在TSLog.bat的最后一行加上了启动Explorer的命令startExplorer，如果不加这一行命令，用户是没有办法进入桌面的！当然，如果你只需要给用户特定的Shell：

例如cmd.exe或者word.exe你也可以把start Explorer替换成任意的shell。这个脚本也可以有其他的写法，作为系统管理员，你完全可以自由发挥你的想象力、自由利用自己的资源，例如写一个脚本把每个登录用户的IP发送到自己的信箱对于重要的服务器也是一个很好的方法。正常情况下一般的用户没有查看终端服务设置的权限，所以他不会知道你对登录进行了IP审核，只要把TSLog.bat文件和TSLog.log文件放在比较隐蔽的目录里就足够了，不过需要注意的是这只是一个简单的终端服务日志策略，并没有太多的安全保障措施和权限机制，如果服务器有更高的安全要求，那还是需要通过编程或购买入侵监测软件来完成的。

8、陷阱技术

　　早期的陷阱技术只是一个伪装的端口服务用来监测扫描，随着矛和盾的不断升级，现在的陷阱服务或者陷阱主机已经越来越完善，越来越象真正的服务，不仅能截获半开式扫描，还能伪装服务的回应并记录入侵者的行为，从而帮助判断入侵者的身份。

　　我本人对于陷阱技术并不是非常感兴趣，一来从技术人员角度来说，低调行事更符合安全的原则；二来陷阱主机反而成为入侵者跳板的情况并不仅仅出现在小说中，在现实生活中也屡见不鲜，如果架设了陷阱反而被用来入侵，那真是偷鸡不成了。

　　记得CoolFire说过一句话，可以用来作为对陷阱技术介绍的一个结束：在不了解情况时，不要随便进入别人的系统，因为你永远不能事先知道系统管理员是真的白痴或者伪装成白痴的天才......

　　入侵监测的初步介绍就到这里，在实际运用中，系统管理员对基础知识掌握的情况直接关系到他的安全敏感度，只有身经百战而又知识丰富、仔细小心的系统管理员才能从一点点的蛛丝马迹中发现入侵者的影子，未雨绸缪，扼杀入侵的行动。
 

与之相关的是：
在账户策略->密码策略中设定：
密码复杂性要求 启用
密码长度最小值 6位
强制密码历史 5次
最长存留期 30天
在账户策略->账户锁定策略中设定：
账户锁定 3次错误登录
锁定时间 20分钟
复位锁定计数 20分钟

同样，Terminal Service的安全日志默认也是不开的，我们可以在Terminal Service Configration（远程服务配置）-权限-高级中配置安全审核，一般来说只要记录登录、注销事件就可以了。

8.预防DoS：
在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0

ICMP攻击：ICMP的风暴攻击和碎片攻击也是NT主机比较头疼的攻击方法，其实应付的方法也很简单，win2000自带一个Routing & Remote Access工具，这个工具初具路由器的雏形（微软真是的，什么都要做？听说最近又要做防火墙了）在这个工具中，我们可以轻易的定义输入输出包过滤器，例如，设定输入ICMP代码255丢弃就表示丢弃所有的外来ICMP报文（让你炸？我丢、丢、丢）

【故障现象】在使用IE浏览网页的过程中，出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时，如果单击“发送错误报告”按钮，则会创建错误报告，单击“关闭”按钮之后会引起当前IE窗口关闭；如果单击“不发送”按钮，则会关闭所有IE窗口。

【故障点评】这是IE为了解用户在使用中的错误而设计的一个小程序，不过我可不想当微软的“免费测试员”，更何况每天它都会面对成千上万的报告，谁知道有没有在意我的报告问题呢？！

【故障解决】

针对不同情况，可分别用以下方法关闭IE发送错误报告功能:

①对IE 5.x用户，执行“控制面板→添加或删除程序”，在列表中选择“Internet Explorer Error Reporting”选项，然后单击“更改/删除”按钮，将其从系统中删除。

②对Windows 9x/NT/2000/xp下的IE 6.0用户，则可打开“注册表编辑器”，找到[HKEY_LOCAL_MACHINE＼Software ＼Microsoft＼Internet Explorer＼Main]，在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值，并将其赋值为0。

③对Windows XP的IE 6.0用户，执行“控制面板→系统”，切换到“高级”选项卡，单击“错误报告”按钮，选中“禁用错误报告”选项，并选中“但在发生严重错误时通知我”，最后单击“确定”按钮。

51 0x0033 远端电脑无法使用。
52 0x0034 网络名称重复。
53 0x0035 网络路径找不到。
54 0x0036 网络繁忙。
55 0x0037 The specified network resource or device is no longer available.
56 0x0038 The network BIOS command limit has been reached. 57 0x0039 网卡发生问题。
58 0x003A 指定的服务器无法执行要求的操作。
59 0x003B 网络发生意外的错误。
60 0x003C 远端配接卡不兼容。
61 0x003D 打印机队列已满。
62 0x003E 服务器的空间无法储存等候打印的文件。
63 0x003F 等候打印的文件已经删除。
64 0x0040 指定的网络名称无法使用。
65 0x0041 拒绝存取网络。
66 0x0042 网络资源类型错误。
67 0x0043 网络名称找不到。
68 0x0044 超过区域电脑网卡的名称限制。
69 0x0045 超过网络BIOS操作阶段的限制。
70 0x0046 远端服务器已经暂停或者正在起始中。
71 0x0047 由于连接数目已达上限，此时无法再连接到这台远端电脑。
72 0x0048 指定的打印机或磁盘装置已经暂停作用。
80 0x0050 文件已经存在。
82 0x0052 无法建立目录或文件。
83 0x0053 INT24失败
84 0x0054 处理这项要求的储存体无法使用。
85 0x0055 近端装置名称已经在使用中。
86 0x0056 指定的网络密码错误。
87 0x0057 参数错误。
88 0x0058 网络发生资料写入错误。
89 0x0059 此时时系统无法执行其它行程。
100 0x0064 无法建立其它的系统semaphore。

101 0x0065 属于其它行程专用的semaphore。
102 0x0066 semaphore已经设定，而且无法关闭。
103 0x0067 无法指定semaphore 。
104 0x0068 在岔断时间无法要求专用的semaphore。
105 0x0069 此 semaphore 先前的拥有权已经结束。
106 0x006A 请将磁盘插入 %1。
107 0x006B 因为代用的磁盘尚未插入，所以程序已经停止。
108 0x006C 磁盘正在使用中或被锁定。
109 0x006D Pipe 已经中止。
110 0x006E 系统无法开启指定的装置或档案。
111 0x006F 文件名太长。
112 0x0070 硬盘空间不足。
113 0x0071 没有可用的内部文件识别字。
114 0x0072 目标内部文件识别字不正确。
117 0x0075 由应用程序所执行的IOCTL呼叫不正确。
118 0x0076 写入验证参数值不正确。
119 0x0077 系统不支持所要求的指令。
120 0x0078 此项功能仅在 Win32 模式有效。
121 0x0079 semaphore 超过逾时期间。
122 0x007A 传到系统呼叫的资料区域太小。
123 0x007B 文件名、目录名和或储存体标签语法错误。
124 0x007C 系统呼叫层次不正确。
125 0x007D 磁盘没有设定标签。
126 0x007E 找不到指定的模组。
127 0x007F 找不到指定的程序。
128 0x0080 没有子行程可供等待。
129 0x0081 %1 这个应用程序无法在 Win32 模式下执行。
130 0x0082 Attempt to use a file handle to an open disk partition for anoperation other than raw disk I/O.
131 0x0083 尝试将文件指标移至文件开头之前。
132 0x0084 无法在指定的装置或文件，设定文件指标。
133 0x0085 JOIN 或 SUBST 指令 无法用于内含事先结合过的磁盘机。
134 0x0086 尝试在已经结合的磁盘机，使用 JOIN 或 SUBST 指令。
135 0x0087 尝试在已经替换的磁盘机，使 用 JOIN 或 SUBST 指令。
136 0x0088 系统尝试删除未连结过的磁盘机的连结关系。
137 0x0089 系统尝试删除未替换过的磁盘机的替换关系。
138 0x008A 系统尝试将磁盘机结合到已经结合过之磁盘机的目录。
139 0x008B 系统尝试将磁盘机替换成已经替换过之磁盘机的目录。
140 0x008C 系统尝试将磁盘机替换成已经替换过之磁盘机的目录。
141 0x008D 系统尝试将磁盘机 SUBST 成已结合的磁盘机目录。
142 0x008E 系统此刻无法执行 JOIN 或 SUBST。
143 0x008F 系统无法将磁盘机结合或替换同一磁盘机下目录。
144 0x0090 这个目录不是根目录的子目录。
145 0x0091 目录仍有资料。
146 0x0092 指定的路径已经被替换过。
147 0x0093 资源不足，无法处理这项指令。
148 0x0094 指定的路径这时候无法使用。
149 0x0095 尝试要结合或替换的磁盘机目录，是已经替换过的目标。

150 0x0096 CONFIG.SYS 文件未指定系统追踪资讯，或是追踪功能被取消。
151 0x0097 指定的 semaphore事件 DosMuxSemWait 数目不正确。
152 0x0098 DosMuxSemWait 没有执行/设定太多的 semaphore。
153 0x0099 DosMuxSemWait 清单不正确。
154 0x009A 你所输入的储存媒体标元长度限制。
155 0x009B 无法建立其它的执行绪。
156 0x009C 接收行程拒绝接受信号。
157 0x009D 区段已经被舍弃，无法被锁定。
158 0x009E 区段已经解除锁定。
159 0x009F 执行绪识别码的地址不正确。
160 0x00A0 传到 DosExecPgm 的引数字符串不正确。
161 0x00A1 指定的路径不正确。
162 0x00A2 信号等候处理。
164 0x00A4 系统无法建立执行绪。
167 0x00A7 无法锁定文件的部份范围。
170 0x00AA 所要求的资源正在使用中。
173 0x00AD 取消范围的锁定要求不明显。
174 0x00AE 文件系统不支持自动变更锁定类型。
180 0x00B4 系统发现不正确的区段号码。
182 0x00B6 操作系统无法执行 %1。
183 0x00B7 文件已经存在，无法建立同一文件。
186 0x00BA 传送的旗号错误。
187 0x00BB 指定的系统旗号找不到。
188 0x00BC 操作系统无法执行 %1。
189 0x00BD 操作系统无法执行 %1。
190 0x00BE 操作系统无法执行 %1。
191 0x00BF 无法在 Win32 模式下执行 %1。
192 0x00C0 操作系统无法执行 %1。
193 0x00C1 %1 不是正确的 Win32 应用程序。
194 0x00C2 操作系统无法执行 %1。
195 0x00C3 操作系统无法执行 %1。
196 0x00C4 操作系统无法执行这个应用程序。
197 0x00C5 操作系统目前无法执行这个应用程序。
198 0x00C6 操作系统无法执行 %1。
199 0x00C7 操作系统无法执行这个应用程序。

200 0x00C8 程序码的区段不可以大于或等于64KB。
201 0x00C9 操作系统无法执行 %1。
202 0x00CA 操作系统无法执行 %1。
203 0x00CB 系统找不到输入的环境选项。 r
205 0x00CD 在指令子目录下，没有任何行程有信号副处理程序。
206 0x00CE 文件名称或副文件名太长。
207 0x00CF ring 2 堆迭使用中。
208 0x00D0 输入的通用文件名字元 * 或 ? 不正确，或指定太多的通用文件名字元。
209 0x00D1 所传送的信号不正确。
210 0x00D2 无法设定信号处理程序。
212 0x00D4 区段被锁定，而且无法重新配置。
214 0x00D6 附加到此程序或动态连结模组的动态连结模组太多。
215 0x00D7 Can't nest calls to LoadModule.
230 0x00E6 The pipe state is invalid.
231 0x00E7 所有的 pipe instances 都在忙碌中。
232 0x00E8 The pipe is being closed.
233 0x00E9 No process is on the other end of the pipe.
234 0x00EA 有更多可用的资料。
240 0x00F0 操作阶段被取消。
254 0x00FE 指定的延伸属性名称无效。
255 0x00FF 延伸的属性不一致。
259 0x0103 没有可用的资料。
266 0x010A 无法使用 Copy API。
267 0x010B 目录名称错误。
275 0x0113 延伸属性不适用于缓冲区。
276 0x0114 在外挂的文件系统上的延伸属性文件已经损坏。
277 0x0115 延伸属性表格档满。
278 0x0116 指定的延伸属性代码无效。
282 0x011A 外挂的这个文件系统不支持延伸属性。
288 0x0120 意图释放不属于叫用者的 mutex。
298 0x012A semaphore 传送次数过多。
299 0x012B 只完成 Read/WriteProcessMemory 的部份要求。
317 0x013D 系统找不到位于讯息文件%2中编号为0x%1的讯息。
487 0x01E7 尝试存取无效的地址。
534 0x0216 运算结果超过32位。
535 0x0217 信道的另一端有一个行程在接送资料。
536 0x0218 等候行程来开启信道的另一端。
994 0x03E2 存取延伸的属性被拒。
995 0x03E3 由于执行绪结束或应用程序要求，而异常终止 I/O操作。
996 0x03E4 重迭的 I/O 事件不是设定成通知状态。
997 0x03E5 正在处理重迭的 I/O 操作。
998 0x03E6 对记忆体位置的无效存取。
999 0x03E7 执行 inpage 操作发生错误。
1001 0x03E9 递归太深，堆迭溢出。(递归是什幺东西???????)
1002 0x03EA 视窗无法用来传送讯息。
1003 0x03EB 无法完成这项功能。
1004 0x03EC 旗号无效。
1005 0x03ED 储存媒体未含任何可辨识的文件系统。请确以载入所需的系统驱动
程序，而且该储存媒体并未损坏。
1006 0x03EE 储存该文件的外部媒体发出警告，表示该已开启文件已经无效。
1007 0x03EF 所要求的作业无法在全屏幕模式下执行。
1008 0x03F0 An attempt was made to reference a token that does not exist.
1009 0x03F1 组态系统登录数据库毁损。
1010 0x03F2 组态系统登录机码无效。
1011 0x03F3 无法开启组态系统登录机码。
1012 0x03F4 无法读取组态系统登录机码。
1013 0x03F5 无法写入组态系统登录机码。
1014 0x03F6 系统登录数据库中的一个档案必须使用记录或其它备份还原。 已经还原成功。
1015 0x03F7 系统登录毁损。其中某个档案毁损、或者该档案的 系统映对内存 内容毁损、会是档案无法复原。
1016 0x03F8 系统登录起始的 I/O 作业发生无法复原的错误。 系统登录无法读入、写出或更新，其中的一个档案 内含系统登录在内存中的内容。
1017 0x03F9 系统尝试将档案加载系统登录或将档案还原到系统登录中， 但是，指定档案的格式不是系统登录文件的格式。
1018 0x03FA 尝试在标示为删除的系统登录机码，执行不合法的操作。
1019 0x03FB 系统无法配置系统登录记录所需的空间。
1020 0x03FC 无法在已经有子机码或数值的系统登录机码建立符号连结。
1021 0x03FD 无法在临时机码下建立永久的子机码。
1022 0x03FE 变更要求的通知完成，但信息 并未透过呼叫者的缓冲区传回。呼叫者现在需要自行列举档案，找出变更的地方。
1051 0x041B 停止控制已经传送给其它服务 所依峙的一个服务。
1052 0x041C 要求的控制对此服务无效
1053 0x041D The service did not respond to the start or control request in a timely fashion. 1054 0x041E 无法建立服务的执行绪。
1055 0x041F 服务数据库被锁定。
1056 0x0420 这种服务已经在执行。
1057 0x0421 帐户名称错误或者不存在。
1058 0x0422 指定的服务暂停作用，无法激活。
1059 0x0423 指定循环服务从属关系。
1060 0x0424 指定的服务不是安装进来的服务。
1061 0x0425 该服务项目此时无法接收控制讯息。
1062 0x0426 服务尚未激活。
1063 0x0427 无法联机到服务控制程序。
1064 0x0428 处理控制要求时，发生意外状况。
1065 0x0429 指定的数据库不存在。
1066 0x042A 服务传回专属于服务的错误码。
1067 0x042B The process terminated unexpectedly.
1068 0x042C 从属服务或群组无法激活。
1069 0x042D 因为登入失败，所以没有激活服务。
1070 0x042E 在激活之后，服务在激活状态时当机。
1071 0x042F 指定服务数据库锁定无效。
1072 0x0430 指定的服务已经标示为删除。
1073 0x0431 指定的服务已经存在。
1074 0x0432 系统目前正以上一次执行成功的组态执行。
1075 0x0433 从属服务不存在，或已经标示为删除。
1076 0x0434 目前的激活已经接受上一次执行成功的 控制设定。
1077 0x0435 上一次激活之后，就没有再激活服务。
1078 0x0436 指定的名称已经用于服务名称或服务显示 名称。
1100 0x044C 已经到了磁带的最后。
1101 0x044D 到了档案标示。
1102 0x044E 遇到磁带的开头或分割区。
1103 0x044F 到了档案组的结尾。
1104 0x0450 磁带没有任何资料。
1105 0x0451 磁带无法制作分割区。
1106 0x0452 存取多重容体的新磁带时，发现目前区块大小错误。
1107 0x0453 加载磁带时，找不到磁带分割区信息。
1108 0x0454 无法锁住储存媒体退带功能。
1109 0x0455 无法解除加载储存媒体。
1110 0x0456 磁盘驱动器中的储存媒体已经变更。
1111 0x0457 已经重设 I/O 总线。
1112 0x0458 磁盘驱动器没有任何储存媒体。
1113 0x0459 目标 multi-byte code page，没有对应 Unicode 字符。
1114 0x045A 动态链接库 (DLL) 起始例程失败。
1115 0x045B 系统正在关机。
1116 0x045C 无法中止系统关机，因为没有关机的动作在进行中。
1117 0x045D 因为 I/O 装置发生错误，所以无法执行要求。
1118 0x045E 序列装置起始失败，会取消加载序列驱动程序。
1119 0x045F 无法开启装置。这个装置与其它装置共享岔断要求(IRQ)。至少已经有一个使用同一IRQ 的其它装置已经开启。
1120 0x0460 A serial I/O operation was completed by another write to the serial port. (The IOCTL_SERIAL_XOFF_COUNTER reached zero.)
1121 0x0461 因为已经过了逾时时间，所以序列 I/O 作业完成。(IOCTL_SERIAL_XOFF_COUNTER 不是零。)
1122 0x0462 在磁盘找不到任何的 ID 地址标示。
1123 0x0463 磁盘扇区 ID 字段与磁盘控制卡追踪地址 不符。
1124 0x0464 软式磁盘驱动器控制卡回报了一个软式磁盘驱动器驱动程序无法识别的错误。
1125 0x0465 软式磁盘驱动器控制卡传回与缓存器中不一致的结果。
1126 0x0466 存取硬盘失败，重试后也无法作业。
1127 0x0467 存取硬盘失败，重试后也无法作业。
1128 0x0468 存取硬盘时，必须重设磁盘控制卡，但是连重设的动作也失败。
1129 0x0469 到了磁带的最后。
1130 0x046A 可用服务器储存空间不足，无法处理这项指令。
1131 0x046B 发现潜在的死锁条件。
1132 0x046C 指定的基本地址或档案位移没有适当对齐。
1140 0x0474 尝试变更系统电源状态，但其它的应用程序或驱动程序拒绝。
1141 0x0475 系统 BIOS 无法变更系统电源状态。
1150 0x047E 指定的程序需要新的 Windows 版本。
1151 0x047F 指定的程序不是 Windows 或 MS-DOS 程序。
1152 0x0480 指定的程序已经激活，无法再激活一次。
1153 0x0481 指定的程序是为旧版的 Windows 所写的。
1154 0x0482 执行此应用程序所需的链接库档案之一毁损。
1155 0x0483 没有应用程序与此项作业的指定档案建立关联。
1156 0x0484 传送指令到应用程序发生错误。
1157 0x0485 找不到执行此应用程序所需的链接库档案。
1200 0x04B0 指定的装置名称无效。
1201 0x04B1 装置现在虽然未联机，但是它是一个记忆联机。
1202 0x04B2 尝试记忆已经记住的装置。
1203 0x04B3 提供的网络路径找不到任何网络提供程序。
1204 0x04B4 指定的网络提供程序名称错误。
1205 0x04B5 无法开启网络联机设定文件。
1206 0x04B6 网络联机设定文件坏掉。
1207 0x04B7 无法列举非容器。
1208 0x04B8 发生延伸的错误。
1209 0x04B9 指定的群组名称错误。
1210 0x04BA 指定的计算机名称错误。
1211 0x04BB 指定的事件名称错误。
1212 0x04BC 指定的网络名称错误。
1213 0x04BD 指定的服务名称错误。
1214 0x04BE 指定的网络名称错误。
1215 0x04BF 指定的资源共享名称错误。
1216 0x04C0 指定的密码错误。
1217 0x04C1 指定的讯息名称错误。
1218 0x04C2 指定的讯息目的地错误。
1219 0x04C3 所提供的条件与现有的条件组发生冲突。
1220 0x04C4 尝试与网络服务器联机，但是与该服务器的联机已经太多。
1221 0x04C5 其它网络计算机已经在使用这个工作群组或网域名称。
1222 0x04C6 网络没有显示出来或者没有激活。
1223 0x04C7 使用者已经取消作业。
1224 0x04C8 要求的作业无法在已经开启使用者对应区段的档案执行。
1225 0x04C9 远程系统拒绝网络联机。
1226 0x04CA 关闭网络联机。
1227 0x04CB 网络传输端点已经有相关连的地址。
1228 0x04CC 地址尚未有相关的网络端点。
1229 0x04CD 尝试在不存在的网络连线作业。
1230 0x04CE 在作用中的网络联机上执行无效的作业。
1231 0x04CF 无法传输到远程网络。
1232 0x04D0 无法联机到远程系统。
1233 0x04D1 远程系统不支持传输通讯协议。
1234 0x04D2 远程系统的目的地网络端点没有作何执行中的服务。
1235 0x04D3 要求已经中止。
1236 0x04D4 进端系统已经中断网络联机。
1237 0x04D5 无法完成作业，请重试。
1238 0x04D6 无法与服务器联机，原因是这个帐户已经到达同时联机数目的上限。

1239 0x04D7 尝试在这个帐户未授权的时间登入网络。
1240 0x04D8 这个帐户无法从这个地方登入网络。
1241 0x04D9 网络地址无法用于这个要求的作业。
1242 0x04DA 服务已经登记。
1243 0x04DB 指定的服务不存在。
1244 0x04DC 作业无法执行，原因是使用者尚未授权使用。
1245 0x04DD 要求的作业无法执行，原因是使用者尚未登入网络。指定的服务不存在。
1246 0x04DE 传回要求呼叫者继续工作的讯息。
1247 0x04DF 在完成起始作业之后，尝试再执行起始作业。
1248 0x04E0 没有其它的近端装置。
1300 0x0514 并未指定所有的参照权限给呼叫者。
1301 0x0515 帐户名称与安全识别码之间尚有未执行完成的联机。
1302 0x0516 此帐户并未设定特别的系统配额限制。
1303 0x0517 没有可用的加密机码。传回一个已知的加密机码。
1304 0x0518 NT 密码太复杂，无法转换成 LAN Manager 密码。传回的LAN Manager密码是一个空字符串。
1305 0x0519 修正层次不详。
1306 0x051A 表示两个修订阶层不兼容。
1307 0x051B 此安全识别码无法指定为这个对象的拥有者。
1308 0x051C 此安全识别码无法指定为主要的对象群组。
1309 0x051D An attempt has been made to operate on an impersonation token by a thread that is not currently impersonating a client.
1310 0x051E 不可以关闭群组。
1311 0x051F 目前没有可登入的服务器，所以无法处理登入要求。
1312 0x0520 指定登入作业阶段不存在。该作业阶段可能已经 结束。
1313 0x0521 指定的权限不存在。
1314 0x0522 客户端未列出要求的权限。
1315 0x0523 所提供的名称格式与帐户名称不符。
1316 0x0524 指定的使用者已经存在。
1317 0x0525 指定的使用者不存在。
1318 0x0526 指定的群组已经存在。
1319 0x0527 指定的群组不存存。
1320 0x0528 指定的使用者帐户已经是指定群组的成员，或指定的群组因为内含成员而无法删除。
1321 0x0529 指定的使用者帐户不是指定的群组帐户成员。
1322 0x052A 上一次留下来的管理帐户无法关闭或 删除。
1323 0x052B 无法更新密码。所输入的密码不正确。
1324 0x052C 无法更新密码。所输入的新密码内含不符合 密码规定。
1325 0x052D 因为违反密码更新规则，所以无法更新密码。
1326 0x052E 登入失败: 无法辨识的使用者名称或密码错误。
1327 0x052F 登入失败: 使用者帐户限制。
1328 0x0530 登入失败: 违反帐户登入时间限制。
1329 0x0531 登入失败: 使用者不可登入这部计算机。
1330 0x0532 登入失败: 指定的帐户密码过期。
1331 0x0533 登入失败: 帐户目前无效。
1332 0x0534 帐户名称与帐户识别码不符。
1333 0x0535 一次要求太多的近端使用者识别码 (local user identifiers， LUIDs)。
1334 0x0536 没有可用的近端使用者识别码(local user identifiers，LUIDs)。
1335 0x0537 安全识别码的转授权部份对这个特殊用法无效。
1336 0x0538 无效的存取控制清单结构。
1337 0x0539 安全识别码结构无效。
1338 0x053A 安全叙述子结构无效。
1340 0x053C 无法建立继承的存取控制清单或存取控件目。
1341 0x053D 服务器目前无效。
1342 0x053E 服务器目前可以使用。
1343 0x053F 所提供的值是无效的识别码授权值。
1344 0x0540 没有可供安全信息更新使用的内存。
1345 0x0541 指定的属性无效，或指定的属性与整个群组的 属性不兼容。
1346 0x0542 Either a required impersonation level was not provided, or the provided impersonation level is invalid.
1347 0x0543 Cannot open an anonymous level security token.
1348 0x0544 所要求的认可信息类别无效。
1349 0x0545 The type of the token is inappropriate for its attempted use.
1350 0x0546 无法在没有相关连安全性的对象执行 安全作业。
1351 0x0547 指示无法连到 Windows NT 服务器，或网域中的对象 受到保护，所以无法撷取所需的对象。
1352 0x0548 安全帐户管理程序或区域安全授权服务器状态 不正确，所以无法执行安全作业。
1353 0x0549 网域状态错误，所以无法执行安全作业。
1354 0x054A 只有网域的主域控制器才能使用这项作业。
1355 0x054B 指定的网域不存在。
1356 0x054C 指定的网域已经存在。
1357 0x054D 尝试超过每个服务器的网域数目限制。
1358 0x054E 因为磁盘上发生严重的储存媒体错误或是数据结构毁损，所以无法完成所要求的作业。
1359 0x054F 安全帐户数据库内有内部不一致的状况。
1360 0x0550 通用的存取类型包含在某一存取屏蔽中，这个屏蔽已经对应到非通用的类型。

1361 0x0551 安全叙述子的格式不正确 (absolute or self-relative)。
1362 0x0552 所要求的动作只能给登入使用。而目前呼叫该动作的处理并未登录为登入。
1363 0x0553 无法利用已经在使用的识别码来激活新的作业阶段。
1364 0x0554 无法识别指定的确认包装。
1365 0x0555 登入作业阶段不是在与要求的作业一致的状态。
1366 0x0556 登入作业阶段识别码已经在使用中。
1367 0x0557 登入要求包含无效的登入类型值。
1368 0x0558 Unable to impersonate via a named pipe until data has been
read from that pipe.
1369 0x0559 The transaction state of a Registry subtree is incompatible
with the requested operation.
1370 0x055A 内部安全数据库毁损。
1371 0x055B 无法在内建帐户执行这项作业。
1372 0x055C 无法在这个内建的特殊群组执行这项操作。
1373 0x055D 无法在这个内建的特殊使用者执行这项作业。
1374 0x055E 因为群组目前是使用者的主要群组，所以不能 从群组移除使用者。
1375 0x055F The token is already in use as a primary token.
1376 0x0560 指定的区域群组不存在。
1377 0x0561 指定的帐户名称不是区域群组的成员。
1378 0x0562 指定的帐户名称已经是区域群组的成员。
1379 0x0563 指定的区域群组已经存在。
1380 0x0564 登入失败: 使用者无权在这部计算机以要求的 登入类型登入。
1381 0x0565 The maximum number of secrets that may be stored in a single system has been exceeded.
1382 0x0566 The length of a secret exceeds the maximum length allowed.
1383 0x0567 本区安全性授权数据库内含的资料不一致。
1384 0x0568 在登入时，使用者的安全内容累积太多的 安全识别码。
1385 0x0569 登入失败: 使用者尚未被许可在这个台脑使用要求的登入类型。
1386 0x056A 交叉加密的密码需要变更使用者的密码。
1387 0x056B 因为成员不存在，所以无法将新的成员新增到 区域群组。
1388 0x056C 因为成员的帐号类型不正确，所以无法新增到区域群组。
1389 0x056D 指定的安全 ID 太多。
1390 0x056E 需要用到交互加密的密码才能变更这个使用者的密码。
1391 0x056F 表示存取控制清单没有可继承的组件
1392 0x0570 档案或目录已毁，无法读取资料。
1393 0x0571 磁盘结构已毁无法读取。
1394 0x0572 没有指定之登入作业阶段的使用者作业阶段机码。
1395 0x0573 正在存取的服务仅授权特定数目的联机。 而目前联机数目已达上限，所以无法再建立服务联机。
1400 0x0578 窗口代码无效。
1401 0x0579 菜单识别码无效。
1402 0x057A 光标句柄无效。
1403 0x057B 加速键表格句柄无效。
1404 0x057C Invalid hook handle. 1405 0x057D 无效的多重窗口位置结构控制。
1406 0x057E 无法建立最上层的子窗口。
1407 0x057F 找不到 window class。
1408 0x0580 无效的窗口，属于其它的执行绪。
1409 0x0581 快速键已经登记。
1410 0x0582 Class 已经存在。
1411 0x0583 Class 不存在。
1412 0x0584 Class 仍然有开启的窗口。
1413 0x0585 无效的索引。
1414 0x0586 图标句柄无效。
1415 0x0587 使用专用的 DIALOG 窗口文字。
1416 0x0588 清单方块识别码找不到。
1417 0x0589 找不到任何通配字符。
1418 0x058A 执行绪 (thread) 没有开启剪贴簿。
1419 0x058B 快速键没有登记。
1420 0x058C 不是有效的对话窗口。
1421 0x058D Control ID 找不到。
1422 0x058E 清单方块的讯息无效，因为没有任何的编辑句柄。
1423 0x058F 窗口不是一个清单方块。
1424 0x0590 高度必须小于 256。
1425 0x0591 装置范围 (DC) 句柄无效。
1426 0x0592 锁定程序类型无效。
1427 0x0593 锁定程序无效。
1428 0x0594 没有模块句柄就不能设定非本区的锁定。
1429 0x0595 This hook procedure can only be set globally.
1430 0x0596 The journal hook procedure is already installed.
1431 0x0597 The hook procedure is not installed.
1432 0x0598 无效的单一选择清单方块讯息。
1433 0x0599 LB_SETCOUNT 传送到 non-lazy 清单方块。
1434 0x059A 这个清单方块不支持跳格停驻。
1435 0x059B 不可毁损由其它执行绪所建立的对象。
1436 0x059C 子窗口不能有菜单。
1437 0x059D 窗口没有系统菜单。
1438 0x059E 无效的消息框样式。
1439 0x059F 无效的 system-wide (SPI_*) 参数。
1440 0x05A0 屏幕已经锁定。
1441 0x05A1 All handles to windows in a multiple-window position structure
must have the same parent.
1442 0x05A2 窗口不是子窗口。
1443 0x05A3 GW_* 指令无效。
1444 0x05A4 执行绪识别码无效。
1445 0x05A5 无法处理多重文件接口窗口的讯息。
1446 0x05A6 即现式菜单已在作用中。
1447 0x05A7 窗口没有滚动条。
1448 0x05A8 滚动条范围不可以大于 0x7FFF。 1449 0x05A9 无法以指定的方式显示或移除窗口。
1450 0x05AA 系统资源不足，无法完成所要求的服务。
1451 0x05AB 系统资源不足，无法完成所要求的服务。
1452 0x05AC 系统资源不足，无法完成所要求的服务。
1453 0x05AD 配额不足，无法完成所要求的服务。
1454 0x05AE 配额不足，无法完成所要求的服务。
1455 0x05AF 这项作业的 paging 文件太小，无法完成作业。
1456 0x05B0 找不到菜单项目。
1500 0x05DC 事件记录文件坏掉。

1501 0x05DD 无法开启事件记录文件，因此事件记录服务没有激活。
1502 0x05DE 事件记录文件已满。
1503 0x05DF 事件记录文件已经变更。
1700 0x06A4 字符串连结错误。
1701 0x06A5 连结句柄 (binding handle) 的类型错误。
1702 0x06A6 连结句柄 (binding handle) 无效。
1703 0x06A7 不支持 RPC 通讯协议顺序。
1704 0x06A8 RPC 通讯协议顺序无效。
1705 0x06A9 字符串 universal unique identifier (UUID) 无效。
1706 0x06AA 端点格式错误。
1707 0x06AB 网络地址无效。
1708 0x06AC 找不到端点。
1709 0x06AD 逾时数值无效。
1710 0x06AE 找不到对象的 universal unique identifier (UUID)。
1711 0x06AF 对象的 universal unique identifier (UUID) 已经登记。
1712 0x06B0 类型的 universal unique identifier (UUID) 已经登记。
1713 0x06B1 RPC 服务器已经在听候。
1714 0x06B2 没有登记通讯协议顺序。
1715 0x06B3 RPC 服务器没有听候指令。
1716 0x06B4 管理员类型不详。
1717 0x06B5 接口不详。
1718 0x06B6 没有联机。
1719 0x06B7 没有通讯协议顺序。
1720 0x06B8 无法建立端点。
1721 0x06B9 资源不足，无法完成作业。
1722 0x06BA RPC 服务器无法使用。
1723 0x06BB RPC 服务器太忙，无法完成这项作业。
1724 0x06BC 网络选项无效。
1725 0x06BD 这个执行绪 (thread) 没有任何执行的远程过程调用。
1726 0x06BE 远程过程调用失败。
1727 0x06BF 远程过程调用失败，所以没有执行。
1728 0x06C0 远程过程调用 (remote procedure call，RPC) 通讯协议发生错误。
1730 0x06C2 RPC 服务器不支持转送语法。
1732 0x06C4 不支持 universal unique identifier (UUID) 的类型。
1733 0x06C5 封签 (tag) 无效。
1734 0x06C6 数组无效。
1735 0x06C7 连结中没有项目名称。
1736 0x06C8 名称语法无效。
1737 0x06C9 名称语法不被支持。
1739 0x06CB 没有任何网络地址可以用来建立全球唯一的识别码 (UUID)。
1740 0x06CC 端点重复。
1741 0x06CD 授权类型不详。
1742 0x06CE 呼叫次数的上限太小。
1743 0x06CF 字符串太长。
1744 0x06D0 找不到 RPC 通讯协议顺序。
1745 0x06D1 程序号码超出范围。
1746 0x06D2 连结中没有包含任何确认信息。
1747 0x06D3 确认服务不详。
1748 0x06D4 确认层次不详。
1749 0x06D5 安全内容无效。
1750 0x06D6 确认服务不详。
1751 0x06D7 项目无效。
1752 0x06D8 服务器端点无法执行这个作业。
1753 0x06D9 端点对应程序没有其它的端点。
1754 0x06DA 没有汇出任何的接口。
1755 0x06DB 项目名称不完整。
1756 0x06DC 版本选项无效。
1757 0x06DD 没有其它的成员。
1758 0x06DE 没有任何资料可以取消汇出。
1759 0x06DF 接口找不到。
1760 0x06E0 项目已经存在。
1761 0x06E1 项目找不到。
1762 0x06E2 名称服务无法使用。
1763 0x06E3 网络地址系列无效。
1764 0x06E4 要求的作业不受支持。
1765 0x06E5 没有可用来仿真的安全内容。
1766 0x06E6 远程过程调用 (RPC) 发生内部错误。
1767 0x06E7 RPC 服务器尝试用整数除以 0。
1768 0x06E8 RPC 服务器发生地址设定错误。
1769 0x06E9 RPC 服务器的浮点作业导致除以 0 的运算。
1770 0x06EA RPC 服务器发生浮点 underflow。 1771 0x06EB RPC 服务器发生浮点 overflow。
1772 0x06EC 清单中可供连结自动代码 的 RPC 服务器已经用完。
1773 0x06ED 无法开启字符转换表档案。
1774 0x06EE 包含字符转换表的档案少于 512 字节。
1775 0x06EF 在远程过程调用时，将空的 context 代码从 客户端传送到主计算机。
1777 0x06F1 在远程过程调用时内容处理改变。
1778 0x06F2 传送给远程过程调用的连结代码不符。
1779 0x06F3 The stub is unable to get the remote procedure call handle. 1780 0x06F4 A null reference pointer was passed to the stub.
1781 0x06F5 The enumeration value is out of range.
1782 0x06F6 字节计数太小。
1783 0x06F7 The stub received bad data.
1784 0x06F8 所提供的使用者缓冲区对要求的作业无效。
1785 0x06F9 无法辨识磁盘储存媒体。磁盘储存媒体可能还没有制作格式。
1786 0x06FA The workstation does not have a trust secret.
1787 0x06FB The SAM database on the Windows NT Server does not have a
computer account for this workstation trust relationship. 1788 0x06FC The trust relationship between the primary domain and the trusted domain failed. 1789 0x06FD The trust relationship between this workstation and the primary domain failed. 1790 0x06FE 网络登入失败。
1791 0x06FF 远程过程调用已经在这个执行绪进行中。
1792 0x0700 尝试登入，但网络登入服务尚未激活。
1793 0x0701 使用者的帐户已经过期。
1794 0x0702 The redirector is in use and cannot be unloaded.
1795 0x0703 指定的打印机驱动程序已经安装。
1796 0x0704 指定的连接埠无法识别。
1797 0x0705 打印机驱动程序无法识别。
1798 0x0706 打印处理器不详。
1799 0x0707 指定的分隔档无效。
1800 0x0708 指定的优先级无效。
1801 0x0709 打印机名称无效。
1802 0x070A 打印机已经存在。
1803 0x070B 打印机指令无效。
1804 0x070C 指定的数据类型无效。
1805 0x070D 指定的 Environment 无效。
1806 0x070E 没有其它的连结。
1807 0x070F 这是一个跨网域的信任帐户。请用您的全域性使用者帐户或区域性使用者帐户来存取服务器。
1808 0x0710 这是一个计算机帐户。请使用您的全域性使用者帐户或区域性使用者帐户来存取这个服务器。
1809 0x0711 这是一个伺服端信任帐户。请用您的全域性使用者帐户或区域性使用者帐户来存取服务器。
1810 0x0712 指定的网域名称或安全识别码与网域信用信息 不符。
1811 0x0713 服务器正在使用中，无法卸载。
1812 0x0714 指定的影像档案没有有包含资源区段。
1813 0x0715 在影像文件找不到指定的资源类型。
1814 0x0716 在影像文件找不到指定的资源名称。
1815 0x0717 在影像文件找不到指定的资源语系识别码。
1816 0x0718 可用的配额不足，无法处理这项指令。
1817 0x0719 登录任何接口。
1818 0x071A 处理这项呼叫的时候，服务器发生变更。
1819 0x071B 连结代码没有包含所有必须的信息。
1820 0x071C 通讯失败。
1821 0x071D 要求的认证层次不被支持。
1822 0x071E 没有登记任何主要的名称。
1823 0x071F 指定的错误不是有效的 Windows RPC 错误码。
1824 0x0720 A UUID that is valid only on this computer has been allocated.
1825 0x0721 发生安全包装指定错误。
1826 0x0722 没有取消执行绪 (THREAD) 1827 0x0723 针对编码/译码的代码进行无效的作业。
1828 0x0724 Incompatible version of the serializing package.
1829 0x0725 不兼容的 RPC stub 版本。
1898 0x076A 找不到群组成员。
1899 0x076B 无法建立 endpoint mapper 数据库。
1900 0x076C The object universal unique identifier (UUID) is the nil UUID.

1901 0x076D 指定的项目无效。
1902 0x076E 指定窗体名称错误。
1903 0x076F 指定的窗体大小错误。
1904 0x0770 指定的打印机句柄已经在等候。
1905 0x0771 指定的打印机已经删除
1906 0x0772 打印机的状态错误。
1907 0x0773 使用者在第一次登入之前，必须先变更它的密码。
1908 0x0774 找不到这个网域的域控制器。
1909 0x0775 参照的帐户目前被锁定，无法登入。
2000 0x07D0 像素格式无效。
2001 0x07D1 指定的驱动程序无效。
2002 0x07D2 窗口样式或 class 属性对这项作业无效。
2003 0x07D3 不支持所要求的中继文件作业。
2004 0x07D4 不支持要求的传输作业。
2005 0x07D5 不支持要求的剪辑作业。
2202 0x089A 指定的使用者名称无效。
2250 0x08CA 网络联机不存在。
2401 0x0961 这个网络联机已经开启档案或者要求暂停。
2402 0x0962 现行的联机仍然存在。
2404 0x0964 装置正在使用中，无法中断联机。
3000 0x0BB8 指定的打印机监视器不详。
3001 0x0BB9 指定的打印机驱动程序正在使用中。
3002 0x0BBA 找不到排存盘。
3003 0x0BBB 没有发出 StartDocPrinter 呼叫。
3004 0x0BBC 没有发出 AddJob 呼叫。
3005 0x0BBD 指定的打印处理器已经安装。
3006 0x0BBE 指定打印监控程序已经安装。
4000 0x0FA0 在处理指令时，WINS 发生错误。
4001 0x0FA1 无法删除区域的 WINS。
4002 0x0FA2 The importation from the file failed. 4003 0x0FA3 制作备份失败。以前执行过完整的备份吗 ?
4004 0x0FA4 无法制作备份，请检查目录。
4005 0x0FA5 名称不在 WINS 数据库中。
4006 0x0FA6 不可用未设定的打印机来取代。
6118 0x17E6 这个工作群组的服务清单目前无法使用。

　　要用GOOGLE搜索，当然首先要进GOOGLE网站；值得一提的是163.com和cn.yahoo.com使用的实际上也是GOOGLE搜索引擎，只是对搜索结果进行了编排，所以无法提供一些特色功能，如图片搜索等。第一次进入GOOGLE，它会根据你的操作系统，确定语言界面。需要提醒的是，GOOGLE是通过cookie来存储页面设定的，所以，如果你的系统禁用cookie，就无法对GOOGLE界面进行个人设定了。GOOGLE的首页很清爽，LOGO下面，排列了四大功能模块：网站、图像、新闻组和目录服务。默认是网站搜索。
 
一、对搜索的网站进行限制

　　“site”表示搜索结果局限于某个具体网站或者网站频道，如“sina.com.cn”、“edu.sina.com.cn”，或者是某个域名，如“com.cn”、“com”等等。如果是要排除某网站或者域名范围内的页面，只需用“-网站/域名”。

　　注意：site后的冒号为英文字符，而且，冒号后不能有空格，否则，“site:”将被作为一个搜索的关键字。此外，网站域名不能有“http”以及“www”前缀，也不能有任何“/”的目录后缀；网站频道则只局限于“频道名.域名”方式，而不能是“域名/频道名”方式。诸如“金庸site:edu.sina.com.cn/1/”的语法是错误的。

　　示例：搜索新浪文教频道中关于鲁迅的信息。
　　搜索：“鲁迅 site:edu.sina.com.cn”
　　结果：已在edu.sina.com.cn搜索有关 鲁迅的中文(简体)网页。共约有672项查询结果，这是第1-10项。搜索用时0.24秒。
　　二、查询某一类文件（往往带有同一扩展名）

　　“filetype:”--这是个尚在测试阶段的GOOGLE特色查询，不过功能已经非常强大，可以做很多意想不到的事情哦。

　　示例：搜索关于电子商务（ECOMMERCE）的PDF文档。
　　搜索：“ecommerce filetype:pdf”
　　结果：已向英特网搜索ecommerce filetype:pdf. 共约有25,500项查询结果，这是第91-100项。搜索用时0.44秒。

　　三、搜索的关键字包含在URL链接中

　　“inurl”语法返回的网页链接中包含第一个关键字，后面的关键字则出现在链接中或者网页文档中。有很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中，比如“MP3”、“GALLARY”等，于是，就可以用INURL语法找到这些相关资源链接，然后，用第二个关键词确定是否有某项具体资料。INURL语法和基本搜索语法的最大区别在于，前者通常能提供非常精确的专题资料。

　　示例：查找MIDI曲“沧海一声笑”。
　　搜索：“inurl:midi 沧海一声笑”
　　结果：已搜索有关inurl:midi 沧海一声笑的中文(简体)网页。共约有16项查询结果，这是第1-10项。搜索用时0.16秒。

　　注意：“inurl:”后面不能有空格，GOOGLE也不对URL符号如“/”进行搜索。例如，GOOGLE会把“cgi-bin/phf”中的“/”当成空格处理。

　　四、搜索所有链接到某个URL地址的网页

　　如果你拥有一个个人网站，估计很想知道有多少人对你的网站作了链接。而“link”语法就能让你迅速达到这个目的。

　　示例：搜索所有含指向“www.newhua.com”链接的网页。
　　搜索：“link:www.newhua.com”
　　结果：搜索有链接到www.newhua.com的网页。共约有856项查询结果，这是第1-10项。搜索用时0.17秒。

　　注意：“link”不能与其他语法相混合操作，所以“link:”后面即使有空格，也将被GOOGLE忽略。
五、图片搜索

　　我不得不承认，GOOGLE的图片搜索功能真是个伟大的发明！GOOGLE自称可以检索320,000,000张图片，并称自己为“互联网上最好用的图像搜索工具”。尽管目前该功能尚在测试阶段，但的确已经非常好用！

　　GOOGLE首页点击“图像”链接就进入了GOOGLE的图像搜索界面“images.google.com”。你可以在关键字栏位内输入描述图像内容的关键字，如“britney spears”，就会搜索到大量的小甜甜布兰妮的图片。我目前尚不是很清楚图片的排列标准，不过以观察来看，似乎图片文件名完全符合关键字的结果排列比较考前，然后才按照普通的页面搜索时的标准排列。

　　GOOGLE给出的搜索结果具有一个直观的缩略图（THUMBNAIL），以及对该缩略图的简单描述，如图像文件名称，以及大小等。点击缩略图，页面分成两祯，上祯是图像之缩略图，以及页面链接，而下祯，则是该图像所处的页面。屏幕右上角有一个“Remove Frame”的按钮，可以把框架页面迅速切换到单祯的结果页面，非常方便。搜索方法跟网站搜索一致。

　　六、其它特色功能

　　这个功能我实在不想告诉大家，因为太好了，我都有点舍不得。它就是集成化的工具条、单词英文解释和网页翻译功能。吸引人吧？下面看我一一解释！

　　1、集成化的工具条

　　为了方便搜索者，GOOGLE提供了工具条，集成于浏览器中，用户无需打开GOOGLE主页就可以在工具条内输入关键字进行搜索。此外，工具条还提供了其他许多功能，如显示页面PageRank等。最方便的一点在于用户可以快捷的在GOOGLE主页、目录服务、新闻组搜索、高级搜索和搜索设定之间切换。欲安装GOOGLE的工具条，可以访问“http://toolbar.google.com/”，按页面提示可以自动下载并安装。不过，GOOGLE工具条目前只支持IE5.0以上版本。对于经常进行网络搜索者而言，GOOGLE工具条实在是必备的东西！

2、单词英文解释

　　写英文文章的时候，最头疼的事情就是对某个英文单词的用法不确定。现在有了GOOGLE，一切就迎刃而解了！无论你是想查找某个生词的意思还是想了解某个单词的用法，均可使用在线词典。进入英文GOOGLE，输入你要查的单词。

　　举个例子，我想查一下suggest的用法。结果如下：“Searched the web for suggest. Results 1 - 10 of about 8,000,000. Search took 0.08 seconds. ”注意看上面句子中，单词suggest下出现了一个横线，点击这个链接，就跳转到另外一个网站“http://www.dictionary.com/”，GOOGLE已经把单词提交给该网站的查询脚本。看看这个网站所提供的详尽解释吧。:)

　　3、网页翻译

　　你懂英文，但是你不见得就懂德文、法文、拉丁文。如果搜索出来的页面是这些语言怎么办？呵呵，GOOGLE提供了网页翻译功能！虽然目前只支持有限的拉丁语、法语、西班牙语、德语和葡萄牙文，但是我不得不承认，这是个杰出功能。

　　试着做以下搜索：“big bang site:fr”。这个表示查找关于宇宙大爆炸的法文网页。看第一条结果：

　　The Big Bang Website - [ Translate this page ]... A propos de Big Bang. Le dernier numéro en date. Les anciens numéros. Autres activités. Concerts progressifs en France. Emissions de radio. Liens.
perso.club-internet.fr/calyx/bigbang/ - 3k - Cached - Similar pages

　　有点晕。没关系，点击“Translate this page”按钮。再看结果，嗯，大致能看明白，这原来是个叫“big bang”的乐队的网站，与大爆炸无关...机器翻译是一个很前沿的人工智能课题，想指望翻译出来的结果跟专门用英语撰写的内容是不可能的。但西文间的互相转译比中英文机译强得多得多了。至少能看明白。

　　好了，本人关于GOOGLE的使用经验全部在这里了，我想应该对大家有点用吧！

　　Google是一个非常精密成熟的搜索引擎，但大多数的用户都没有能完全地利用到它的能力。一般人就是在Google的搜索框中输入一两个关键字，然后点击“搜索”按钮，等着Google显示出它第一页的搜索结果。这是一个相当简单模式匹配算法的搜索，不幸的是，通常此时出现的大部分都是并不需要的结果。

　　其实，还是有更好的方式能够让搜索产生一些更少、更为准确的结果。你所需要做的事只是学习一些简单的技巧，你就能很快得到更多更好的Google搜索结果。

　　技巧一：使用正确的方法

　　无论你是使用一个简单或是高级的Google搜索，在此都存在你应该使用的某种可靠的方法。遵循适当的方法你就能获得非常准确的结果；要是忽略这条建议的话，你也许就会看到大量不相关的结果或是缺乏你想要的相关结果。

　　虽然有很多不同（且同样有效的）方法用于网络搜索，我保证这个特别的方法将能带来最棒的结果。这是一个分六步骤的过程，如下：

　　1、首先，想好你想要寻找什么。哪些词能够最好地描述你要寻找的信息或者概念？哪些词是你能够用来替换的？有没有那些词是可以不必包括在你想要搜索的更好定义你的需求之内？

　　2、构建你的搜索要求。使用尽可能多你所需要的关键词；越多越好。如果皆存在可能的话，试着用适当的搜索操作来使你的搜索更精炼——或者，如果你愿意的话，可以使用高级搜索页面。

　　3、点击“搜索”按钮进行搜索。

　　4、评估一下搜索结果页面上的匹配程度。如果一开始的结果与你想要的不一致，再精炼你的搜索要求并重新搜索——或转向更合适的搜索站点再进行搜索。

　　5、选择你想要查看的匹配的页面，点击进行浏览。

　　6、保存这些最符合你需求的信息。

　　换言之，这需要你在搜索之前思考清楚，接着在获得最初结果后精炼你的搜索。这些多做的努力都是轻微的，但确实很值得。

　　技巧二：合理利用一个“与/或”的搜索

　　大多数的用户都没有意识到，Google会自动假定一次搜索要求中所有的词之间都是一种“和”的关系。也就是，如果你输入两个词，它就会假定你所寻找的页面是包含这两个词的。它不会反馈给你仅包含其中一个词的页面。

　　这就使得你无须在输入搜索要求时输入一个“和”。如果你想要搜索的包括“Bob”和“Ted”，你所需要做的就是输入bob ted即可。Google会自己假定一个“和”，并自动地将它包括在内部的索引搜索内。

　　这与在所要求的词之间假定“或”是不同的。例如，对比输入的要求“bob ted”（记得，这个实际上是bob和ted）与“bob或ted”。根据第一个要求所得的结果所包含的页面会共同提到Bob和Ted.而后者，结果所包含的页面会只单独提到Bob，也有些页面是单独提到Ted，还有一些是共同提到他们二者的。这是一个微妙的差异，但却是很重要的。

　　因此，如果你想要一个“与/或”的搜索——搜索包括一个或另一个词的页面，但不一定是都包括二者——你必须在两个关键词之间插入一个带有“或者”功能的操作。当你输入这个“OR”的表示“或者”操作时，请确保所输入的要大写，否则Google会将它忽视为一个忽略的单词（stop word）——也我们接下去将要讲到的。

　　技巧三：你的搜索中包括或不包括的词

　　关于这些“and”和“or”的词，Google会自动地将这些在你输入的搜索要求中的不重要的、普通的词忽略掉。这些被称作是“忽略的单词”，包括“and”、“the，”、“where”、“how”、“what”、“or”（所有字母皆为小写，还有其它一些类似的词——包括一些单独的数字或单独的字母（例如 “a”）。

　　在搜索中包含忽略的单词并没有什么大碍，不过会使搜索速度有些下降，这就是Google将它们剔除的原因。举一个例子，你想要搜索的是“how a toaster works”（烤箱如何工作），Google会移除“how”和“a”两个词，并自行按新的更短的关键词“toaster works”进行搜索。

　　如果你想要让这些一般的词包含在你的搜索要求内，你可以通过让Google必须在搜索中包含这些特定的词，使它不去排除“忽略的单词”。想要做到这点，你可以在你确实需要的词之前加上一个“+”符号。例如，要在搜索要求中包含“how”，你应该输入“+how”。请确保在+符号之前有一个空格符，而不是在它之后。

　　从另一方面来说，有时你会想要通过排除一些包含特定词的页面来精炼你的搜索结果。你可以通过使用一个“-”号来去掉搜索结果中不想要包括在内的词；在你的搜索要求中任何之前加上了“-”符号的词都会自动地排除在搜索结果之外。同样地，也请记住在“-”符号之前留一个空格符。

　　例如，如果你想要搜索“bass”，你所得到的页面可能会包括男歌手一类的或是关于鱼的一类的。如果你仅向搜索的是歌手这类的页面，输入搜索要求时应如下：“bass -fish”。

　　技巧四：搜索近似的词

　　不确定你在一次搜索中想要搜索的词是正确的？你是否担心一些页面会使用可替代的词来描述你想要的东西呢？

　　幸运的是，Google能够让你搜索近似的词——叫做同义词——通过使用“~”符号。只要在想要搜索的词之前加上“~”符号，Google就会搜索所有包括这个词以及合适的近义词的页面。

　　例如，要搜索类似“elderly”的词，输入“~elderly”，所得到的页面就会不仅是包括“elderly”这个词，还会有包括“senior”、“older”、“aged”等等词的页面。

　　在此还有个额外的技巧：如果要只是列出近义词的页面，而不需要给出许多原先输入的那个词的页面，可以用“-”符号来连接“~”操作，例如“~keyword -keyword”。这样就能在近义词所得的结果中排除原先输入的词。在先前的例子中，要得到仅有“elderly”近义词的搜索结果，就输入“~elderly -elderly”即可。

　　技巧五：搜索特定的词组

　　当你搜索一个特定词组时，如果你只是简单地输入词组中所有的词你是无法得到最好的结果的。Google也许能够反馈出包含这个词组的结果，但它也会列出包含你所输入所有词的结果，却未必让这些词按照正确的顺序。

　　如果你要搜索一个特定的词组，你应该将整个词组放在一个引号内。这样就能让Google搜索规定顺序的精确的关键词。

　　例如，如果你要搜索“Monty Python”，你可以输入monty python作为你的搜索要求，接着你也许会获得可接受的结果；这些结果中会包含有着“monty”和“python”两个词的页面。但这些结果并不仅是包含了关于英国喜剧团体的页面，还包括了名叫Monty的蛇以及名叫Monty的家伙，他养了蛇来当宠物，还有其它一些包括了“monty”和“python”的词的页面，即使它们之间看起来似乎毫无关联。

　　为了将搜索结果限定在只关于Monty Python喜剧团之内，也就是你想要搜索的页面是按规定的顺序，将这两个词作为一个词组包含在内的，你就应该在输入搜索要求时输入"monty python"——确保这个词组在引号之内。这样的话，如果没有按照规定的顺序将这两个次匹配为一个精确的词组，这个页面就不会被列在搜索结果当中。

　　技巧六：列出相似的页面

　　你是否有发现过一个网页是你确实很喜欢的，又想知道是否还有与它类似的其它网页呢？不需要再疑虑地思考了；你可以使用Google的相关来寻找：这个操作算符所显示的页面会与特定的页面在某些方面是相似的。例如，如果你很喜欢InformIT上的文章，你可以通过输入“related:http://www.informit.com”来寻找类似的页面。

　　技巧七：通过其它的操作算符调整你的搜索

　　使用相关操作算符只是众多你可用来调整Google搜索结果的方法之一。所有的这些输入的操作算符都是以相同的方式工作的，将这些算符作为你搜索请求的一部分输入，再将变量紧接在这些输入的操作算符之后的冒号之后（而不是空格），就像这样：“‘操作算符’:‘变量’”。

　　有哪些搜索的操作算符是你可以利用的呢？以下是一个简短的清单：

算符 用途 用法
allinanchor: 限制搜索的词语是网页中链接内包含的关键词（可使用多个关键词） allinanchor:keyword1 keyword2
allintext: 限制搜索的词语是网页内文包含的关键词（可使用多个关键词） allintext:keyword1 keyword2
allintitle: 限制搜索的词语是网页标题中包含的关键词（可使用多个关键词） allintitle:keyword1 keyword2
allinurl: 限制搜索的词语是网页网址中包含的关键词（可使用多个关键词） inurl:keyword1 keyword2
filetype: 限制所搜索的文件一个特定的格式 filetype:extension
inanchor: 限制搜索的词语是网页中链接内包含的关键词 inanchor:keyword
intext: 限制搜索的词语是网页内文包含的关键词 intext:keyword
intitle: 限制搜索的词语是网页标题中包含的关键词 intitle:keyword
inurl: 限制搜索的网页的地址 inurl:keyword
site: 限制所进行的搜索在指定的域名或网站内 site:domain

　　技巧八：搜索特定的事实

　　如果你要搜索一些客观事实，Google也许能够帮得上忙。是的，Google总是能够反馈给你一个匹配你指定的搜索要求的清单，但只要你能够正确地描述了你的搜索要求，且接着搜索的事实是Google已经预先鉴定了额，你就能在搜索结果页面的最顶端得到你所需要的精确信息。

　　我们在此谈到的有哪些类型的信息呢？是一些事实性的信息，例如诞生日、诞生地、人口等等。你所需要做的就是输入你想要知道的描述事实的搜索要求。例如：

　　要查询圣弗朗西斯科的人口，则输入“人口 圣弗朗西斯科”。

　　要查询马克·吐温在哪里出生，则输入“出生地 马克吐温”。

　　要查询总统比尔·克林顿什么时候出生，则输入“生日 比尔克林顿”。

　　要查询雷蒙德·钱德勒什么时候去世，则输入“去世 雷蒙德·钱德勒”。

　　要查询谁是德国总统，则输入“总统 德国”。

　　这些问题的答案就会显示在搜索结果页面的顶部。你能够获根据关联的网站得应对你的疑问的正确答案。点击相关的链接还能从这个资源里获悉更多的东西。

　　技巧九：搜索Google Directory

　　Google在它的搜索数据库中将成千上万的网页索引化——这就能使得不会产生压倒性数量的搜索结果。量确实已经够了，但有时你也许会更愿意得到一些高质量的结果。

　　由于质量较数量更为重要，就可以绕过主要的Google搜索引擎而使用Google Directory来代替。Google Directory是一个网页清单相对较小的数据库，它们都是通过一个人工编辑团队手动精心挑选的。Google Directory是有被注释和组织到相关的话题类目下的。你可以通过类目来浏览网页目录，或是搜索指定的项目。

　　Google Directory是一个可用来搜索大量Google网页索引实用选择。Google Directory的结果比起你在更大的搜索索引范围中的搜索结果更为集中且高质，也能够帮助你在任何给定的类目下更好地认识什么是可用的信息。另外，如果你喜欢，你也可以利用浏览类目来替代搜索。

　　要进入Google Directory，点击Google主页上的“更多”链接，在接下来的页面中选择类别。当然，你也可以直接进入Google的Directory，只要在浏览器中输入directory.google.com即可。

　　技巧十：使用Google的其它专业搜索

　　Google Directory不仅仅是Google所提供的除了主搜索引擎之外的唯一选择。根据你所做的搜索类型，你也可以通过使用其中Google更为专业的搜索站点之一来得到更好的结果。它们包括：

　　Froogle可以用来搜索那些有着最低价格的特定商品的在线购物网站。

　　Google Answers所提供的服务是直接让你的搜索需求面向专业人员的小组，大多数都是用于当你有着更为复杂的问题，而无法通过简单的搜索来解答的时候。

　　Google Apple Macintosh Search主要是在apple.com域名中以及和其它与苹果相关的站点进行搜索。

　　Google Blog Search是用来搜索博客和博客文章的。

　　Google Book Search可以搜索成千上万的小说和非小说类图书的全文。

　　Google BSD UNIX Search可以搜索到大量专门为BSD版本的UNIX操作系统专业化的站点。

　　Google Groups可以搜索到Google Groups档案的相关文章。

　　Google Linux Search用来搜索大量与Linux相关的网站。

　　Google Microsoft Search可以搜索主要是microsoft.com域名中的内容以及其它微软相关的站点。

　　Google News可用来搜索大量有最新新闻和头条的新闻网站，也能够搜索历史的新闻资料，一直可以追溯到两个世纪之前。

　　Google Scholar在一个有着学术杂志、文章、报纸、论文和书籍的数据库中进行搜索，也能够选择大学或研究书库。

　　Google U.S. Government Search是用来搜索那些美国政府的网站——这是一个最好的用来搜索官方性政府举措、信息、报告等等的地方。

　　Google University Search能在一个有着超过600所大学网站的数据库中进行搜索——能够用来查询课程安排、入学资料等等。

　　原文作者：Michael Miller

　　原文标题：Ten Tips for Smarter Google Searches

　　原文地址：http://www.informit.com/articles/article.asp?p=675274&rl=1