{windows故障}关于WIN7故障模块StackHash_0a九e解决措施

2019-04-07 21:54栏目:IT操作系统

我先把方法复制上,然后在说明情况

 首先要安装显卡驱动,才能启用AERO界面特效。<开始> - <管理工具> - <服务器管理> 在左边一栏找到<功能>,然后点击<添加功能>,到<桌面体验>并安装。之后在服务中开启服务。 

4
我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止
这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的

2、禁止缓存区文件运行

问题背景:我给同事重装好系统后,想用驱动精灵(网卡版)给新系统安装驱动,但是在安装驱动精灵的过程中老是出现标题的问题,windows停止工作,导致无法安装,最后看到这两个方法后,把网络适配器禁用,然后就安装上驱动精灵了

Win2008 Server R2个人PC化设置

3 一运行gpeditmsc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装”

缺点:需要安装有镜像功能的交换机或路由器;需要使用人员会对镜像端口进行配置。

 

方法二:关闭UAC,步骤如下:打开控制面板--选择:用户与账号---选择:开/关UAC-------去掉:使用UAC来保护您的电脑 OK确认----根据提示重起

1.安装驱动 

我是在一台学校公用电脑上使用资源,但经常发现有人利用电脑安装一些游戏之类的程序,比如QQ,其他的对战游戏,这大大影响了我们工作.可是面子上有不好说.有时还会给电脑带来许多的病毒,于是我想能不能在电脑上作一些设置,让别人在使用电脑的时候只能进行某些正规的使用呢?好了,现在办法有了,大家也可以试一试.方法如下.
             利用WINDOWS XP的软件限制策略,开始--运行--GPEDIT.MSC--确定,打开组策略编辑器,依次展开计算机配置---windows设置--安全设置--软件限制策略--其他规则,在右面窗口中点右键,选新散列规则,点击浏览,找到游戏的可执行文件,然后将其安全级别设置为不允许的,建议对游戏目录下的所有应用程序都这样做(如果你觉得要更保险的方法就是对游戏目录下的所有文件都这样做,可以防止采用下载游戏更新包更新后使刚才设置的规则失效,因为这个规则是基于文件内容的,只要文件内容被更改,策略就失效了,我想不会有那款游戏一次把所有的游戏文件都更新吧)就可以了,以后不管他将这个游戏放到什么磁盘什么目录下,都无法被windows运行
上面的朋友的方法也可以限制程序运行,但是一旦游戏的安装目录更改到其他文件夹了,那么这种限制方法也就没有作用的了.
       另外一法:
       在运行输入gpedit.msc
依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目,在对应“系统”项目右边的子窗口中,双击“不要运行指定的windows应用程序”选项,在其后弹出的界面中,将“已启用”选项选中。随后,你将在对应的窗口中看到“显示”按钮被自动激活,再单击“显示”按钮,然后继续单击其后窗口中的“添加”按钮,再将需要运行的应用程序名称输入在添加设置框中,最后单击“确定”按钮;
     方法三,1
-internet选项-安全-自定义级别-文件下载-禁用
2
在Windows XP中:
Guest帐户允许其他人使用你的电脑,但不允许他们访问特定的文件,也不允许他们安装软件。

名称DisableUserInstalls 类型REG_DWORD 值0x00000002(2)

 

 

 打开<开始> -

5
在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行

我试了以上两种都没用,在组策略中除了运行指定程序外,再怎么设置都可以安装软件。网络上说的根本不可信。我的系统是XP的。

 

<运行>,键入,打开<本地安全策略>。在窗口的左边部分,选择<账户策略>

<密码策略>,在右边窗口双击<密码符合复杂性要求>,在弹出的对话框中选择<已禁用>,然后点<确定>保存后退出。 

5.免除登录时按Ctrl Alt Del的限制 

 打开<开始> -

方法四>

旁路监听模式:

 

第一步:开始运行---gpedit.msc  找到计算机配置下的--管理模板
第二步:单击管理模板下的---windows组件---在右边找到---应用程序兼容性
第三步:在右边找到关闭成寻兼容性引擎---双击---把里面的未配置改为---已启用
第四步:在找到关闭程序兼容性助理----双击----未配置改为 ---已启用
最后  保存应用   

关机事件跟踪也是server系统区别于桌面系统的一个设置,每次关机或重启,都让用户选择一个理由,很烦人的,对于服务器来说这是一个必要的选择,但是对于桌面用户却没什么用,我们同样可以禁止它。方法是:打开<开始>

策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制

广域网端口:此参数可禁止连接广域网IP地址的端口。

 

 

3.关闭IE增强的安全体验 

...

笔者用超级嗅探狗(官网:www.imfirewall.com)为例,展示一下其控制电脑的过程和方法。首先我们先来了解一下超级嗅探狗的监控原理。超级嗅探狗采用的是旁路监听方式。旁路监听方式就是利用端口镜像进行监控。端口镜像是将指定端口(源端口)的报文复制一份到其他端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据检测设备来分析复制到目的端口的报文,进行网络监控和故障排除。

 

方法一:本机是win7 64位,一开始以为兼容性问题,折腾了N久也不行,但皇天不负有心人,网上找到一个类似问题,原来并不是系统或者程序问题,而是网络问题,想必出现“Tensafe Microsoft基础类应用程序已停止工作”问题的同学应该都是局域网共享上网的,如果是的话,那就要看下你的路由器的MTU设置了。
1、浏览器地址栏访问你的路由器地址,如:192.168.0.1或者192.168.1.1(根据你自己的情况输入);
2、输入用户名密码(一般默认是admin)后进入路由器的管理界面,一般都提供“高级设置”,找到类似“WAN口设置”这样的地方,把里面的MTU的值设为1000然后保存即可。

<运行>,键入,打开<组策略编辑器>。在窗口的左边部分,选择<计算机配置><管理模板>

<系统>,在右边窗口双击<显示关闭事件跟踪程序>,在出现的对话框中选择<已禁用>,然后点击<确定>保存后退出。这样,你将看到类似于Windows Vista的关机窗口。 

7.安装IE FLASH插件 

 打开 - <安全> - <本地INTERNET>,把安全级别设置成最低,打开有FLASH的网页就可以安装了。安装完可以改回默认级别。

windows Server 2008 r2配置详解

8.安装桌面体验 

由于是服务器系统,默认是没有华丽的效果的。开启方法如下

"开始"--"服务器管理"--"Server Manager" 

在左边一栏找到某某features(具体是什么记不清了),然后点击Add features

滑动找到desktop** 桌面体验 

当然如果是无线使用笔记本的话,无线功能也要加上。

之后重启。

9.开启Aero 

要开启Aero效果需要启动相关服务。

"开始"运行(或者同时按住Win R键)services.Msc找到Themes

右键开启服务。然后右键属性,把启动方式改为自动。

10.关闭IE SEC 

服务器系统要求很高的安全性,所以微软给ie添加了安全增强。这就使得ie在Internet区域的安全级别一直是高,而且无法整体调节。 

关闭Sec,在"开始"--"服务器管理"--"Server Manager"里找到security configure  在其中把SEC调整到off即可。

11.割掉关机事件跟踪 

每次关机都要求给出原因,用起来很烦人,去掉的方法不难。

"开始""运行"键入gpedit.Msc 

展开"计算机配置"

| Administrative Templates | system | shutdown Options

关闭即可。 

12.开启硬件加速 

桌面上右键"个性化"--"显示设置"--"高级设置"

"疑难解答"--"更改设置"把硬件加速滑到最大就行了

13.优化前台程序运行 

如果不想在浏览网页开启多任务,听着音乐的时候感觉到卡,需要把性能优先到前台程序上来 

打开"高级系统设置"--"高级"--"性能" 优先"程序"而非 "后台服务"

14.截图工具 

Vista下面有个截图工具不错,当然到server下面就没有了,可以直接拷贝过来使用SnippingTool.exe     

经过之上调教windows server 2008基本上已经可以算是训化了

在快速启动里点"服务器管理器",在点最上边的"服务器管理器",看右边,在"安全信息"里,有了IE 增强配置了把两个用户全禁用了就行了。   

15.取消复杂密码,实行自动登录,去掉Ctrl Alt Del登录系统,关闭事件跟踪。 

打开运行输入gpedit.msc-计算机配置-Windows设置-安全设置-帐户策略-密码策略-密码必须符合复杂性要求(禁用),下边两个全是"0";

本地策略-安全选项-交互式登录: 无须按 Ctrl Alt Del(启用);

管理模版-系统-"显示'关闭事件跟踪程序'"[禁用];

完了后把你的密码去了就行了。

用《冰盾系统安全专家》这个软件很好用建议你去试一下。
参考资料:我是在《电脑谜》上看的,我也用了一下很好用。
方法四,最好
一.运行gpedit.msc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装”

局域网端口:这个参数是指本机向互联网发送数据时使用的端口地址。如要禁止快车、QQ旋风禁止UDP端口:8000,10002, 10022-10024.只是禁止这些端口并不能完全禁止快车的下载,因为快车会通过服务器下载,所以在下面广域网的配置中还要禁止快车的服务器地址。

 

 这是微软针对服务器系统安全性要求,对IE浏览器提供的安全限制,但对于桌面使用则影响了我们进行正常的网页浏览,所以我们可以在<服务器管理器>界面中,打开<配置IE SEC>对话框,将针对管理员组和普通用户组的配置都设置成<关闭>状态。当然,如果你使用的是firefox等非IE内核浏览器,那么这个设置就无关紧要了。 

进管理员帐户:
gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托

1、临时文件夹文件运行

2.安装主题及启用AERO效果 

可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以

3)、禁止IE下载的可执行文件运行:

 安装完系统后首先是安装硬件驱动,可能你的电脑的提供商并没有提供针对windows server 2008的驱动,但一般来讲针对vista或WIN 7的驱动是很容易找到的。 驱动的安装顺序通常是:芯片组、显卡、声卡、网卡或其他设备,有些驱动如网卡等,可能系统已经安装好,就不用另行安装了。

Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定

”LastModified”=hex(b):76,04,95,5f,35,96,c8,01

<运行>,键入,打开<本地安全策略>。在窗口的左边部分,选择<本地策略>

<安全选项>,在右边窗口双击<交互式登录>,不需要按在弹出的对话框中选择<已启用>,然后点<确定>保存后退出。 

6.关闭关机事件跟踪程序

硬件管理需要管理员账号登录到路由器后编辑转发规则,来对指点的主机进行限制。其原理就是通过路由器的IP 过滤功能限制某个IP或IP段的计算机的某些端口连接到互联网。

4.去掉登陆密码复杂性限制 

禁用SETUP.EXE等

右键单击开始菜单——属性——经典开始菜单——自定义(右边),把高级[开始]菜单选项——显示运行前面的勾去掉即可。这种方法可以用快捷键Windows R弹出运行窗口。

五、"运行" msconfig ,直接禁掉就可以了除2000不能直接用,其它都可以

在企事业单位的局域网中,有效控制迅雷,网际快车,QQ旋风等P2P软件成为当前网络管理的一个重要方面。由于这些P2P软件采用大量开源的P2P协议、并且支持可变端口;同时,这些P2P工具服务器IP众多,并且去中心化的趋势明显;在传输的过程中,还对内容进行了加密及进行模糊算法来掩盖其特征。从而使得怎样有效管理P2P软件成为一个难题。

运行里打secpol.msc直接跳出windows软件安全策略窗口.....不是命令行哦...是窗口化设置..

Windows Registry Editor Version 5.00

Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定策略里启用:

打开注册表编辑器,找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingZone3,然后再右边找到1803这个Dword值,双击修改为3即可。重新启动IE看看还能不能够下载。如果要取消限制的话,只需要还原Dword值为0即可。

优点:不会对网速造成影响。

” ItemData” =”C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5***.exe”

优点是采用ARP欺骗技术局域网中任何一台机器都可以作为监控端,不需要特别的配置,使用起来比较简单。

[HKEY_CURRENT_USERSoftwareMiscosoftWindowsCurrentVersionGroup Policy Objects{29B60F5B-FCAB-4B27-B3A5-F420FF2B0F81}MachineSoftwarePoliciesMicrosoftWindowsSaferCodeIdentifiers\0Paths{f5c7901a-3e81-444b-850e-74d60ca3f6d8}]

--“n”代表网络;

C:Documents and SettingsAdministratorLocal SettingsTemporary Internet Files*.exe

即使安装是在用户的安全上下文中运行的,这个设置依然适用。

在本地安全设置——软件限制策略——其它设置里,添加了禁止:

禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制

三、我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止 这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的

禁止IE下载文件步骤:在开始——运行里输入“regedit.msc”打开注册表,然后依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsca888会员登录,CurrentVersionInternet SettingsZones3,然后在右边找到1803这个DWord值,将其键值改为3即可。重新启动IE看看能不能下载。

2、在开始——运行里输入“regedit”打开注册表,然后依次展开找到HKEY_CURRENT_USERSoftware_MicrosoftWindowsCurrentVersionPoliciesExporer,在右边找到NoRun,双击打开,修改NoRun为1.如果没有找到NoRun,在右边空白处单击鼠标右键,选择新建——“DWORD”,然后输入名字为“NoRun”,在双击它再修改为1。

综上所述,软硬件管理各有优缺点。需要根据具体情况需要使用不同的管理方式。

版权声明:本文由ca888发布于IT操作系统,转载请注明出处:{windows故障}关于WIN7故障模块StackHash_0a九e解决措施