小灵通柴油ecu实验台软件如何安装

Ⅰ 没有管理员权限，如何安装软件

安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]
9.帐户.重命名系统管理员帐户[建议取中文名]
E计划.用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过终端允许登陆 删除Remote Desktop Users
F计划.终端服务配置
打开管理工具
终端服务配置
1.打开后，点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
G计划.用户和组策略
打开管理工具
计算机管理.本地用户和组.用户
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不组了.分经验的(不管他.默认设置)
X计划.DIY策略[根据个人需要]
1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3.对匿名连接的额外限制
4.禁止按 alt+crtl+del
5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6.只有本地登陆用户才能访问cd-rom
7.只有本地登陆用户才能访问软驱
8.取消关机原因的提示
1、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；
2、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；
3、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；
4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。
9.禁止关机事件跟踪
开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，
选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“
（Administrative Templates）-> ”系统“（System）,在右边窗口双击
“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），
点击然后“确定”（OK）保存后退出这样，你将看到类似于windows 2000的关机窗口
三、修改权限防止病毒或木马等破坏系统
winxp、windows2003以上版本适合本方法.
因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话
那么,它们就没有办法写在里面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录
cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录
呵呵，这样病毒等就进不去了，如果你觉得这个还不够安全，
还可以进行修改觉得其他危险目录,比如直接修改C盘的权限，但修改c修改、写入后，安装软件时需先把权限恢复过来才行
B命令
cacls C: /G administrator:R 禁止修改、写入C盘
cacls C: /G administrator:F 恢复修改、写入C盘
这个方法防止病毒，
如果您觉得一些病毒防火墙消耗内存太大的话
此方法稍可解决一点希望大家喜欢这个方法^_^
X命令
以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密码档,QQ密码档等等^.^
命令行方式
加密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名（或文件夹名）”。
解密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名（或文件夹名）”。
五、修改注册表防御D.D.O.S
在注册表中更改以下值可以帮助你防御一定强度的DoS攻击
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防御技巧请搜索其他信息,
由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...
六、打造更安全的防火墙
只开放必要的端口，关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放，
黑客就会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人：OICQ 13946296

端口 协议 应用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6（非端口） IP协议
8（非端口） IP协议
那么,我们根据自己的经验,将下面的端口关闭
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[冲击波]
4489
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了
七、保护个人隐私
1、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)
2、移动“我的文档”
进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，
选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，
建议经常使用的朋友做个快捷方式放到桌面上。
3、移动IE临时文件
进入“开始→控制面板→Internet 选项”，在“常规”选项卡的“Internet 文件”栏里点“设置”按钮，
在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，
系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录，
不建议是C:再重新分配月志存储值的大小,我是设置了10000KB
八、第三方软件的帮助
防火墙：天网防火墙（建议）[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)
杀毒软件：卡巴斯基
二道贩子后注:
现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.
Windows 2000服务器的安全设置
设置禁用，构建第一道防线c_
在安装完Windows 2000后，首先要装上最新的系统补丁。但即使装上了，在因特网上的任何一台机器上只要输入“＼＼你的IP地址＼c”，然后输入用户名 Guest，密码空，就能进入你的C盘，你还是完全暴露了。解决的方法是禁用•格斯特账号，为管理人设置一个安全的密码，将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用，但要提醒的是一定要慎重，有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的第一道防线。-设置第二，构建第二道防线<*i
&; 作为校园网的服务器，很多学校将该服务器同时作为网站服务器，而第二的漏洞也是一个棘手的问题。实际上，你可以通过简单的设置，完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1，FTP服务你是不需要的，要的话笔者推荐用Serv-U；“管理网站点”和“默认网站点”都会给你带来麻烦；简单邮件传输协议一般也不用)，然后再新建一个网站点&h
&;设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射(如图 2)，这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话，可参阅一些资料进行设置LB
这样，配合常规设置，你的第二就可以安全运行了，你的服务器就有了第二道防线。>#_t1)
运用扫描程序，堵住安全漏洞[J=
&;要做到全面解决安全问题，你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3)，它可以帮助你检测服务器的安全问题。rmp
扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在第二漏洞，若有，请检查第二的设置。其他漏洞一般很少存在，我要提醒大家的是注意开放的端口，你可以将扫描到的端口记录下来，以方便进行下一步设置。vY)
&; 封锁端口，全面构建防线YD_\1
&;《 黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：7e|
80为网网站服务；21为FTP服务；25为电子邮件简单邮件传输协议服务；110为发邮件给POP3服务。?[U
&; 其他还有SQL服务者的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。B
&;《借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略OkQcy
接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和 139端口为例说明。b]}
关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也砰不到你的机器。关闭ICMP的具体操作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。sf7 FQ
下面我们再设置关闭 139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭 139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入 139，点下一步。即完成关闭 139端口，其他的端口也同样设置，结果如图 5。f6WL
特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。Q
&;然后进入设置管理筛选器操作，点“添加”，点下一步，在名称中输入“拒绝”，点下一步。选择“阻止”，点[下一步]。u然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点下一步。在选择网络类型中选择“所有网络连接”，点下一步。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器操作中选择“拒绝”，点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法，你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8
&;《我 最后要做的是指派该策略，只有指派后，它才起作用。方法是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。2
&;《设置完成后，你可再用X浏览进行检查，发现问题再补上。9g
通过以上的设置，你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。
Windows下权限设置详解
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。
Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。
Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。
Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。
Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。
Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。
权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。
下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序；D盘为软件卷，该服务器上所有安装的软件都在D盘中；E盘是WEB程序卷，网站程序都在该卷下的WWW目录中；F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了网络安全事故，也可以把损失降到最低。当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页制作员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5.1.0.0，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线！那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。
假设服务器外网域名为http://www.webserver.com，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读&运，列和读权限；Power users拥有读&运，列和读权限；SYSTEM同Administrators;Users拥有读&运，列和读权限。对于Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin

Ⅱ 柴油发动机电控单元ECU内部软硬件底层监控报错是哪个地方出现问题了

摘要 ECU内部故障，ECU内部有很多电容，在数据刷写时，电源接触不良或电压不稳，很容易造成其内部电容故障，

Ⅲ 有没有电脑上安装的柴油车故障诊断软件

哈喽，车辆的电脑版经过几十年的更新换代，正常使用基本是没有故障的，当然也会存在个别现象。(大多数是人为)
车辆如果出现故障，电脑会储存故障代码，用于后期电脑自诊断或维修技师调取。
先给你介绍下车辆电脑ECU
车辆ECU电脑板有3大部件，cpu处理器、ROM/RAM储存器、A/D模数转换器，CPU大家都知道就是大脑，运算、处理、判断数据，我们平常看到的故障码一般都是储存在ROM里面，一般协议正确就可以进行读写操作。
进行故障排除时，需要连接OBD接口，车辆电脑和家用电脑一样，也有开机、休眠、关机，怎么保证电脑板不会受伤，那就要严格执行操作流程。

Ⅳ 柴油发电机Ecu报警是什么原因如何解决

在设备自己工作期间，当钥匙开关处于ON位置时检测故障。如果此时故障变为现行故障（当前检测到），存储器中就会记录故障，同时记录发动机参数速录数据。另外根据现行故障的严重程度，特定的故障可能会使警告指示灯（黄色）或停机指示灯（红色）等指示灯变亮。

闪烁故障代码（适用于800KV）

可通过诊断开关或油门踏板进入故障代码闪烁模式。要进入故障代码闪烁模式，钥匙开关必须处于ON（接通）位置并且发动机停机。使用诊断开关进入该模式时，在诊断开关转到ON位置后，ECM将自动闪烁个故障代码。诊断增加/减少将向前或向后调整现行故障代码。

要使用油门踏板进入故障代码闪烁模式，必须循环踩下和释放油门踏板，使油门开度连续3次从0到100%。一旦进入诊断模式，循环踩下和释放油门踏板可顺序向前达到现行故障代码。下图描述了通过停机指示灯指示的故障代码闪烁方式的类型。

Ⅳ 发动机ECU标定是什么，如何进行，简要描述。求解！

ECU标定是指在发动机测功机上，根据不同的油门开度，不同的负载，让发动机发挥最大功率所让喷油器执行的喷油量，是个很复杂的过程，最后将所有数据写入ECU，之后将这只ECU装上车，ECU会根据标定数据作为基本数据，然后针对当前所有传感器所给的信号来确定当前的点火角度及喷油脉宽。

Ⅵ 汽车改装请高手回答改装汽车ECU需要哪些软硬件 简要说说是怎么改程序的吗 需要哪些专业知识啊

需要的硬件：用来实现电脑与ECU通讯（读、写）的编程器。大致有几种：
1.焊接设备+EEPROM编程器（就是CIH病毒流行的时候刷电脑主板BIOS芯片用的机器）；需要拆下ECU上的EEPROM进行读写的车型可使用此硬件。
2.OBDII编程器；支持OBDII读写ECU的车型，VW大多数车款适用。这个方式下不用拆装ECU，比较方便。
3.BDM编程器；BMW不少车用这个，需要拆开ECU。
4.BOOT-MODE编程器；法国和意大利不少车读写ECU会用到，需要拆ECU。
---其中2、3、4使用中与电脑连接的编程器部分相同，只是接口不一样（OBDII/BDM/BOOT-MODE）
------------------------
需要的软件：
1.不同的编程器配套的应用软件，买编程器的时候随附，在WINDOWS下安装。
2.M.A.P.编辑软件（调教师才用得到，一般国内比较少见），用来编辑ECU程序（引擎工况数据库）,较常用的是EVC公司的WinOLS，另外还需要配合一些CHECKSUM工具软件-----使用这类软件就可以自己调教ECU了。
-----------------------
需要的专业知识：
0.应用级：设备买来以后把图文并茂的说明书看完就可以了，知道怎么拆装并读写ECU、注意事项有哪些、常见的各车型对应的编程器类型。大中国地区（包括港、澳、台）95%或以上从事ECU业务的商家处于此水平。
1.入门级：了解发动机工作原理及常见工况，会使用常用传感器、监测仪表、M.A.P.编辑软件，并懂得对原车ECU文件进行小范围调教，会对常见的跨接电脑进行设置（比如N/A的车加TURBO以后的ECU修改）。
2.专家级……身处欧洲的各大调教师群体及参与汽车运动的技术支持人员
-----------------------
改ECU的过程
1.读出原车ECU文件
2.进行修改得到ECU升级文件
3.把升级文件写进ECU
4.试车，调试OK就结束，调试出问题就从步骤2开始再修改。
-----------------------
1楼 gamemaster0430 说的情况基本属实，国内也有懂技术、会改的，只是人家不赚民用车这块。
2楼基本就是宣传……
商家的手法都类似，把简单有条理的事实进行“差异化夸大”，没必要嘛……神秘气氛太重其实对培育市场没什么好处。

Ⅶ 使用显微镜时，取镜要用一手干什么，一手干什么，放在实验台上，然后安装好什么

使用显微镜时注意事项：

1、玻片标本时要对准通光孔中央，不能反放玻片，防止压坏玻片或碰坏物镜。

2、不要随意取下目镜，以防止尘土落入物镜，也不要任意拆卸各种零件，以防损坏。

3、持镜时必须是右手握臂、左手托座的姿势，不可单手提取，以免零件脱落或碰撞到其它地方。

4、轻拿轻放，不可把显微镜放置在实验台的边缘，应放在距边缘10cm处，以免碰翻落地。

5、使用完毕后，必须复原才能放回镜箱内，其步骤是：取下标本片，转动旋转器使镜头离开通光孔，下降镜台，平放反光镜，下降集光器(但不要接触反光镜)、关闭光圈，推片器回位，盖上绸布和外罩。

6、保持显微镜的清洁，光学和照明部分只能用擦镜纸擦拭，切忌口吹手抹或用布擦，机械部分用布擦拭。

7、水滴、酒精或其它药品切勿接触镜头和镜台，如果沾污应立即用擦镜纸擦净。

8、要养成两眼同时睁开观察的习惯，以左眼观察视野

Ⅷ 小灵通怎样免费上网

小灵通又称无线市话，市话区内通话费按市话费标准收费，同时接听电话全免费，这就比移动电话在价格上面拥有优势。同时，它也拥有绿色环保、节能省电等特性。此外，小灵通的无线上网功能也让人为之倾倒。或许各位读者看惯了普通的无线上网方式，比如最常见的 GPRS 、 CDMA2001X ，有或者是通过无线局域网接入，然而你是否想过用小灵通也可以进行无线伤亡呢？下面就为大家介绍一下这种独特的无线上网方式。

小灵通上网分为 WiWi 业务（ Wireless information wireless internet ）和 MiMi 业务两种。由于 MiMi 业务是直接在小灵通终端上面实现，所以本文略过不谈。则指小灵通通过小灵猫连接到电脑 USB 接口的方式实现 64kbps 高速上网。

小灵通是借助市话系统为用户提供了高达 64/32kbps 的数据通道来实现高速上网的。实际整个小灵通无线上网系统是这样完成的：“小灵通—小灵猫— PC ”。不难理解，小灵猫起到的作用也就是充当传统的调制解条器。但是和普通的调制解条器相比，它特有的优势就是高速度， 64kbps 无线联网速度相信会让大多数用户满意

实战无线上网

前期准备

小灵通无线上网所需要的条件如下。

硬件条件：

1、 小灵通一台，文中测试用的样机是斯达康（ UT STARCM ） UTS618+ 型号小灵通。

2、 小灵猫一个，在电信营业厅购买较贵，建议到网上购买，大概 150 元左右。

3、 电脑一台，台式和笔记本均可 有 USP 接口即可。

软件环境： WINDOWS 98/2000/XP 硬件

硬件和软件安装

目前 , 国内有许多厂商在生产小灵猫，本次测试所选用的是深圳建铭科技所生产 MC-6750 型小灵猫自己是很难找到的。

1、 首先将小灵猫 USB 插头连接 PC 上，然后会出现安装驱动程序的对话框，选中路径后就可以安装驱动了。

2、 驱动安装好后我们可以在设备管理器的调制解调器，如果设备前面没有问号，那就是安装成功了。

3、 将小灵猫的数据接口连接到小灵通 DATA 插口里。

建立拨号连接

在一切准备工作就绪之后，就可以在控制面板的网络连接里新建一个网络连接，在这里我们取名为“小灵通”，对方号码填 96766 ，用户名和密码都是 96766 （这是重庆地区的设置方法，其他地区可以询问 10000 ），设置好之后就可以点击“拨号”按纽连接到互联网上。

需要注意的是，小灵猫支持 32kbps 和 64kbps 两种传输速率（试当地的电信网络与用户手机而定），在设定电话号码时，只要在电话号码的末尾输入与上网速度对应的“ ## N ”即可，具体为：

32K 传输速率： ***##3 （ *** 代表电话号码，如 96766 ）

64K 传输速率： ***##4

如： UT-702U 只支持 32kbps 无线上网， 96766 或 16300 时，手机没反应，拨号无应答中断。

UT-618+ 支持 32k/6kbps 无线上网，可以直接拨 96766 或 16300 ，手机上将出现 64K 的字样。

使用感受

笔者已经通过小灵猫无线上网超过 150 个小时，感觉甚是方便，和传统的 GPRS 无线上网相比，他具有高速的优势，比如打开网页，以新浪首页为例，用 512kb 的 ADSL 上网时完全打开时间为 20 秒，用小灵通上网时完全打开时间未 5 秒。用 FTP 软件是，下载速度平均诶为 7kb/s ，用网际快车下载一个 1.2MB 的文件，总耗时 3 分 4 秒，平均速度为 6 。 4kb/s ，在 QQ 上面传送文件时，一般速度能够达到 6kb/s ，同时，进行视频聊天时的图象和声音都比较流畅。

由上可以看出，小灵通的无线上网速度是比较快的，但是，因为小灵通自身的情况，所以它对于环境要求比较严格，信号较差的地方连接比较困难，频繁掉线。不过随着小灵通基站的增多以及质量提高，这一问题正在得到逐渐解决，而且据悉 UT 斯达康的实验室里，更高的速度也已经实现。看来小灵通有着很大的发展潜力，如果你经常需要在室外进行无线上网作业，那么它应该不会让你失望的。

附：小灵通无线上网资费标准

用户使用“小灵通”无线上网时要支付通信费和上网信息费。通信费每分钟 0.02 元，上网信息费每分钟 0.07 元。

Ⅸ 柴油发动机电控单元ECU内部软硬件底层监控报错是哪个地方出现问题了

ECU内部故障，ECU内部有很多电容，在数据刷写时，电源接触不良或电压不稳，很容易造成其内部电容故障，
一般报错了，就报废了，主要是老外不给修

Ⅹ 柴油机排气管冒黑烟，如何解决新手求解。

柴油机冒黑烟排查主要分为三部分：供油系统、进排气系统、电气系统。

一、供油系统：

油箱（燃油管路）-粗滤-输油泵-精滤-高压油泵-共轨管-喷油器

油箱（燃油管路）：进回油管位置、管接头是否锁紧、管路内径≧12mm，长度≦10m。注意油箱底部是否存有劣质柴油的残渣、沉淀物等。在任意工况下要保持0.3bar压力，要有合适的开孔或安全阀。燃油管路是否存在漏气、堵塞以及弯折现象，导致燃油阻力过大，造成动力不足故障。

粗滤：一般考虑温度较低燃油结蜡导致滤芯堵塞变形燃油阻力增大，导致供油不足。非结蜡情况下，考虑是否由于油品较差将滤芯堵塞变形，滤纸层内夹有大量残渣等杂物。滤网规格：3～5μm，过滤效率67%。对于安装手油泵的粗滤器要注意手油泵按钮是否被吸下。

结蜡粗滤滤芯 油箱检查

输油泵：目前使用的输油泵是一个机械齿轮结构。其作为高压油泵一个子部件，由于目前高压油泵作为共轨系统重要零部件由BOSCH控制，该部分可以和高压油泵一起尝试更换处理方法。
精滤：检查方法同粗滤一样，一般非结蜡情况下精滤受到伤害相对于粗滤要小。大部分杂质一般会被粗滤拦截下。滤网规格：3～5μm，过滤效率98.6%。
对于安装有除水放心滤的车辆要注意及时放水以及滤芯检查。
高压油泵：具有维持轨压稳定的功能，其上有两个重要传感器（流量计量单元传感器、凸轮轴信号传感器）。对于高压油泵的检查重点判断供油是否充足，一般是采用诊断设备监测实际运行工况下的轨压值是否能跟随设定值。
共轨管：在共轨系统中起着蓄油的作用，关键部位在于轨压传感器和限压阀。
喷油器：针阀通过电磁阀的控制开启或关闭来控制喷油量的多少。重点检查喷嘴积碳情况、针阀是否卡死、电磁阀及线束的好坏。喷油器偶件损坏会造成漏油、咬死或雾化不良，容易造成缺缸导致柴油机动力不足，应及时清理或更换。
二、进排气系统
空滤-进气胶管-增压器-中冷器-燃烧室-排气管路（排气制动蝶阀）-消音器
空滤：重点检查滤芯是否太脏，是否被杂物包裹。空气滤清器不清洁会造成阻力增加，空气流量减少，充气效率下降，致使柴油发动机动力不足。无论空滤采用湿式还是干式都应根据要求清洗空气滤清器芯子或清除纸质滤芯上的灰尘，必要时更换滤芯。
进气胶管：检查是否漏气、堵塞或者在车辆高速行驶时被吸瘪。

增压器：检查涡轮端和压气机端是否有缺油、漏油现象，叶轮转动是否灵活、叶片是否变形损坏等。对返回的增压器故障件拆检，失效模式大部分是压气机漏油占62.9%。而属于增压器制造质量引起的漏油不到三成，主要是由于整车进气系统匹配及用户使用问题造成，突出表现在使用的空滤器质量差。
中冷器：检查是否有破损、堵塞处，进出气体胶管连接是否有脱落，中冷器内部是否有水等。由于中冷器和水箱相邻，时间长了会因变形、位移发生干涉，容易使中冷器磨损导致漏气，影响柴油机进气量。
燃烧室：调整进排气门间隙使之符合标准、检查进气加热格栅是否变形、堵塞。进气门间隙0.3mm排气门间隙0.4mm，安装有EVB的机器遵循EVB系统气门间隙标准。
排气管路：检查管路是否有堵塞现象、前后排气管内是否积碳严重、排气制动蝶阀是否转动灵活。排气管堵塞会导致柴油发动机排气不通畅，燃烧效率下降，从而引发动力不足故障。排气管及接头的密封性也是很重要的因素。增压机靠废气压力吹动涡轮来带动泵轮高速旋转，向进气管路输送压缩空气。这种故障也往往发生在新车身上。新车在运行一段时间后，管路不断遇热膨胀遇冷收缩，接头处极易松动。
消音器：检查消音器是否有堵塞现象，以免影响增压器提供的进气压力。
使用诊断设备的条件下可以进行标载负荷发动机额定转速下读取进气压力值，不同功率重型发动机对应进气压力值不同，可参照实验标准。如果读取的进气压力值满足要求，整个进排气系统基本符合发动机的匹配要求。还需要注意的是温度条件对动力性的影响。进气温度越高，柴油发动机功率越小；燃油温度越高，柴油发动机功率越小（38度是柴油机的佳燃烧温度）；水温过高也会造成柴油发动机功率下降。
三、电气系统
电气系统包含发动机控制单元ECU、传感器、线束及所有接插件等传输电气信号的线路。电气系统导致的柴油机动力不足一般为突发性的，没有预兆。一般是由于线头虚接、松脱、折断以及传感器损坏、间隙过大等一些小问题导致。
控制单元ECU包含软件和硬件两部分。软件部分主要检查数据是否匹配，整车功能数据是否根据要求进行开放和标定。硬件部分主要检查ECU是否被损坏。一般数据问题容易导致批量动力不足故障，ECU硬件损坏则会直接导致熄火等严重性故障。
首先读取故障诊断闪码，根据闪码内容查找相关错误路径。
使用诊断设备对刹车、离合、多功率开关、排气制动、油门踏板等功能参数是否正确以及能否正常实现，在实际试车过程中注意观察飞轮信号盘与凸轮信号盘是否同步及轨压是否正常。
传感器方面一般检查进气压力（温度）传感器、水温传感器、车速传感器、曲轴转速传感器和凸轮轴转速传感器等。

线束方面重点检查接线端子是否脱落、搭铁，接插件是否进入异物或者损坏等以及整个线路的通断。

柴油车发动机本体故障：

喷油提前角不准：喷油策略是根据控制单元内已标定好的提前角MAP图进行喷油。喷油提前角过大或过小，燃烧就不会处于佳状态。如果提前角过早，燃烧会不充分、冒黑烟；如果提前角过晚，则会冒白烟。
活塞与缸套拉伤：由于活塞与缸套拉伤严重或磨损过，以及活塞环结胶造成摩擦损失增大，造成发动机自身的机械损失增大，压缩比减小，着火困难或燃烧不充分，下充气增大，漏气严重。此时，应更换缸套、活塞和活塞环
冷却与润滑系统有故障： 柴油机过热，是由于冷却或润滑系统有故障所致，此种情况下会导致水温和油温过高，易出现拉缸或活塞环卡死现象。 当柴油机排气温度增加时，应检查中冷器器和散热器，清除水垢。
缸盖组故障：
（1）由于排气漏气引起进气量不足或进气中混有废气，继而导致燃油燃烧不充分，功率下降。应修磨气门与气门座的配合面，以提高其密封性，必要时换新。
（2）气缸盖与机体的接合面漏气会使缸体内的气进入水道或油道，造成冷却液进入发动机体内，若发现不及时会导致“滑瓦”或冒黑烟，从而使发动机动力不足。由于气缸垫损坏，变速时会有一股气流从缸垫冲出，发动机运转时垫片处会有水泡出现，此时应按规定扭矩拧紧气缸盖螺母或更换气缸盖垫片。
（3）气门间隙不正确会造成漏气，致使发动机动力下降，甚至着火困难。应重新调正气门间隙。
（4）气门弹簧损坏会造成气门回位困难，气门漏气，燃气压缩比减少，从而造成发动机动力不足。应及时更换已损坏的气门弹簧。

（5）喷油器安装孔漏气或铜垫损坏会造成缺缸，使发动机动力不足。应拆下检修，并更换已损坏的零件。若进水温度太低，会导致散热损失增大，此时应调整进入温度，使之符合规定的数值。

连杆轴瓦与曲轴连杆轴颈表面咬毛：此种情况的出现会伴有不正常声音及机油压力下降等现象，这是由于机油油道堵死、机油泵损坏、机油滤芯堵死，或机油液压过低甚至没有机油等原因造成的。此时，可拆卸柴油机侧盖，检查连杆大头的侧而间隙，看连杆大头是否能前后移动，如不能移动，则表示已咬毛，应检修或更换连杆轴瓦。此时，对于增压柴油机，除以上原因会使功率下降外，如果增压器轴承磨损、压力机及涡轮的进气管路被污物阻塞或漏气，也都可使柴油机的功率下降。当增压器出现上述情况时，应分别检修或更换轴承，清洗进气管路、外壳，揩净叶轮，拧紧接合面螺母和卡箍等。

油品方面注意事项：车用柴油机要求烧十六烷值大于45的柴油，低于此标准的柴油燃烧特性较差。 柴油的流动性也要考虑到，尤其是在低温情况下。劣质柴油会导致喷油器针阀卡死、喷嘴锈蚀积碳等。

整车方面注意事项：
1、 整车轮胎是否存在有爆胎或气压不足现象。
2、 车辆后桥是否采用了小速比后桥。
3、 车辆底盘传动系摩擦是否过大，一般根据滑行试验来判定。
4、 整车线束是否存在接触不良、断路、短路等现象。