阿DBLOG

扩展使用.INF文件－制作免安装的绿色软件

2010-03-02T14:27:28+08:00

转至小兵BLOG

EmEditor的绿化

下载EmEditor的安装文件emed404epx.exe后，发现用WinRAR可以打开，解压后，运行EmEditor，发现丢失了预定义的多种文本格式的语法配置，看来这样做不行，只好采用系统快照的方法了。请随我一步步进行，步骤如下：

1 扫描系统，制订系统快照。这里我仅仅记录当前系统的注册表（因为我认为EmEditor不会向系统目录拷贝文件，如果判断错误，就会导致“绿化”失败），运行ART（Advanced Registery Tracer），扫描一遍注册表。如图EmEditor_snap.PNG，不要关闭ART。

2 安装EmEditor。随便安装到哪里，反正一会就卸载。安装好后，如果需要的话，更改配置，或者配置新的文件类型，例如我就增加了NFO文件类型，设定和NFO文件相关联的字符集，这样可以用EmEditor直接察看NFO文件，不需要专门的察看工具了。

3 记录系统变化。再一次扫描系统，给系统作快照，从ART里面再一次扫描注册表，然后选择菜单命令Registry-〉compare here或者直接用键盘F10，比较结果如图EmEditor_compare.png，点击图中那个save to redo file的按钮，存储为EmEditor.reg文件，关闭ART。

4 复制并卸载。复制安装好的EmEditor目录到其他路径，然后卸载EmEditor程序。

5 分析。打开刚刚导出的EmEditor.reg文件，这是一个巨大的reg文件，单单是REG文件就有1兆多，不过不用担心。阅读注册表后，删除和EmEditor无关的注册表项后，如仅仅和资源管理器相关的注册表部分，发现剩下的注册表文件可以分成3个部分。一部分在位于注册表的这个路径[HKEY_LOCAL_MACHINE\SOFTWARE\EmSoft]，里面大部分不涉及路径，只有一项记录了EmEditor的路径，就是"ModulePath"="h:\\EmEditor4\\"；还有一大部分在注册表的这个路径下面[HKEY_CURRENT_USER\Software\EmSoft\EmEditor v3]，里面有很多项都涉及了EmEditor的路径，如"Tmpl"="h:\\EmEditor4\\template.xml"；还有就是和EmEditor和txt文件后缀向关联的注册表设置，把EmEditor设置为IE中缺省的源代码察看工具的注册表设置以及注册COM组件EMEDSHL.DLL的注册表部分（和InProcServer32相关的就是）。

6 “绿化”。

6.1 把位于注册表路径路径[HKEY_LOCAL_MACHINE\SOFTWARE\EmSoft]的内容存储到EmEditor_HKLM.reg文件中，把位于注册表路径[HKEY_CURRENT_USER\Software\EmSoft\EmEditor v3]的内容存储到EmEditor_HKCU.reg文件中，把剩下的内容首先除掉COM组件EMEDSHL.DLL的相关部分，然后存储到EmEditor_assoc.reg文件中。

6.2 把EmEditor_HKLM.reg文件和EmEditor_HKCU.reg文件中涉及到路径的注册表内容抽取出来，存储到EmEditorConf.reg文件。

6.3
绿色软件的制作，其中核心的一点就是获得原来软件的安装程序所做出的注册表的改变，然后把该变化导出为一个注册表文件.REG来进一步分析。如果导出的.REG文件不包括绝对路径，那么可以把该注册表文件和提取出的软件打包在一起做成绿色软件。如果导出的.REG文件中包含当前软件的绝对安装路径，那么就必须每次都要手工修改注册表中路径，是很麻烦的，降低了做成绿色软件的意义所在。而使用.INF文件，使用AddReg命令可以轻松容易的解决这个注册表路径的难题。
把EmEditor_assoc.reg文件和EmEditorConf.reg文件用INF的语法转换为INF文件，或者用一个免费小工具reg2inf.exe自动转换，然后把转换得到的EmEditor_assoc.inf文件和EmEditorConf.inf文件中的路径h:\EmEditor4全部用%01%代替。下面是EmEditorConf.inf文件的内容：
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
AddReg=EmEditorConf_AddReg

hklm,"SOFTWARE\EmSoft\EmEditor v3\Common","ModulePath",,"%01%\"
hkcu,"Software\EmSoft\EmEditor v3\Config\C++","Tmpl",,"%01%\template.cpp"
hkcu,"Software\EmSoft\EmEditor v3\Config\CSS","Tmpl",,"%01%\template.css"
hkcu,"Software\EmSoft\EmEditor v3\Config\HTML","Tmpl",,"%01%\template.htm"
hkcu,"Software\EmSoft\EmEditor v3\Config\Java","Tmpl",,"%01%\template.java"
hkcu,"Software\EmSoft\EmEditor v3\Config\java","Tmpl",,"%01%\template.js"
hkcu,"Software\EmSoft\EmEditor v3\Config\JSP","Tmpl",,"%01%\template.jsp"
hkcu,"Software\EmSoft\EmEditor v3\Config\Perl","Tmpl",,"%01%\template.pl"
hkcu,"Software\EmSoft\EmEditor v3\Config\PHP","Tmpl",,"%01%\template.php"
hkcu,"Software\EmSoft\EmEditor v3\Config\Python","Tmpl",,"%01%\template.py"
hkcu,"Software\EmSoft\EmEditor v3\Config\Ruby","Tmpl",,"%01%\template.rb"
hkcu,"Software\EmSoft\EmEditor v3\Config\TeX","Tmpl",,"%01%\template.tex"
hkcu,"Software\EmSoft\EmEditor v3\Config\VB","Tmpl",,"%01%\template.vbs"
hkcu,"Software\EmSoft\EmEditor v3\Config\VB for EmEditor","Tmpl",,"%01%\template.vbee"
hkcu,"Software\EmSoft\EmEditor v3\Config\Windows ","Tmpl",,"%01%\template.wsf"
hkcu,"Software\EmSoft\EmEditor v3\Config\XML","Tmpl",,"%01%\template.xml"

6.4 写一个批处理文件install.bat，内容如下：
regedit EmEditor_HKLM.reg
regedit EmEditor_HKCU.reg
RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 128 .\EmEditorConf.inf
regsvr32 EMEDSHL.DLL
RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 128 .\EmEditor_assoc.inf

6.5 把install.bat，EmEditorConf.inf，EmEditor_assoc.inf，EmEditor_HKLM.reg，EmEditor_HKCU.reg5个文件存储到EmEditor的目录，删除其余的注册表文件。

6.6 根据安装步骤和install.bat，写出相应的卸载的批处理文件，这个比较简单。
经过测试后，EmEditor工作正常，也可以注释掉install.bat的最后2行语句，这样EmEditor就不会和系统关联，上面的步骤是在windows 2000上的，对于win9x也同样，而且win9x下面的EmEditor的配置文件和windows 2000的一样，仅仅是程序的版本不同。
把制作好的绿色的EmEditor拷贝到U盘上，需要用的时候，直接执行里面的install.bat文件就可以了（注意，要在EmEditor的目录运行批处理文件），不需要任何文件拷贝。

.INF文件是什么

.INF是 Device Information File 的缩写，是微软公司为供硬件设备制造商发布其设备驱动程序而发展的———许多硬件设备的驱动程序都是使用 .INF文件来安装的。.INF文件从 Windows3.X 时代就开始大量被使用了。　
.INF文件是一种具有特定格式的纯文本文件，我们可说它是一种安装脚本（Setup）。虽然 .INF 只是纯文本文件，但是当我们在文件管理器explorer对 .INF文件按鼠标右键後，如图inf右键.PNG，在右键菜单上就会出现“安装I”命令，这是因为微软公司已在其操作系统 Windows 中内置提供了 Setup API（可以解释.INF脚本文件），我们只需用文本编辑软件编写 .INF文件，便可完成大部份的安装工作，所以尤其是在软体的大小并不是很大的情况下，安装工作不是很复杂的时候，使用 .INF文件来进行安装工作将会是一个好选择。而且如果要安装设备驱动程序，.INF文件是目前唯一的选择。可以用 .INF文件创建包括注册表条目和目的目录的自定义软件安装指令。.INF文件可以提供有限的平台独立性，并指定有限的软件依赖性。目前.INF文件最普遍的应用是为安装硬件设备的驱动程序服务的，本文的目的就是介绍 .INF文件的功能、结构、并提供了几个事例来说明如何用.INF文件，如何扩展.INF文件的用途，比如制作绿色软件，仅供参考。

下面首先给出一个驱动程序的.INF文件的例子，如图usbinfpng.png，是我从Windows2000中抽取出来的用于Win98se的USB存储设备驱动的usbstor.INF文件，删除了大部分内容，紧紧保留了一个基本的.INF文件的框架。

.INF文件的格式

在图usbinfpng.png中，可以看到.INF文件是由许多节（Section）组成，与.INI文件类似，整个.INF文件由几个节组成，节名用方括号扩起来，如version 节，Manufacturer节，和Strings节等等。而每个节又由一系列的条目组成，每个条目都是是由一个键（Key）与一个值（Value）组成，都是“Key=Value”这样的形式，在这些节中定义的项目可以完成硬件的自动检测和软件（包括驱动程序）的安装。.INF文件中分号后面的字符串是注释。在一个 .INF文件中，所有跟随在分号（;）后的文字都会被视为注释。注释并不一定要在新行开始，可以在一行文字後面加入注释。

.INF文件案格式和作用如下所示：

[Version] 节：包含对此 .INF文件的简短描述与此 .INF文件支持的设备类型的信息。用于确认 .INF文件的基本版本信息。任何.INF文件都必须包括这个节。
在图usbinfpng.png中，[Version] 节中的语句 Signature="$CHICAGO$"表明这个.INF文件可以用于windows 95以后的所有平台上，目前来说就是win98，winme，winnt4，win2k，winxp，win2k3。这种.INF文件比较多见。如果[Version]节中的签名条目是 Signature="$Windows 95$"，表明这个.INF文件可以用于windows 95以后的Win9x平台上，目前来说就是win98，winme。如果[Version]节中的签名条目是 Signature="$WINDOWS NT$"，表明这个.INF文件可以用于WindowsNT系列的平台上，包括winnt4，win2k，winxp，win2k3。WIN9x系列的操作系统的SetupAPI将会拒绝执行这种类型的.INF文件。

[Manufacturer] 与 [Manufacturer Name] 节：列出此 .INF文件可辨识的所有硬件设备，并列出了开发该硬件的厂商名称，主要用于硬件设备的安装。在设备驱动程序的.INF文件中必须包括[Manufacturer]节与 [Manufacturer Name] 节。对应到图usbinfpng.png中就是[Manufacturer]节和[Microsoft]节，安装新硬件的向导中列出来的厂商名字和设备名称就是来自这两个节。这行语句“%MfgName%=Microsoft” 的等号右边的名字指明设备制造商是Microsoft，等号左边是厂商的名字，图中的厂商名称是"Microsoft"（在后面讲到的[Strings]节中）。在一个.INF文件中可以有多个设备制造商的名字，都必须放在[Manufacturer]节中，同时[Manufacturer Name] 节可以列出该厂商的多种设备。 [Manufacturer Name] 节区含有对要安装的设备的描述，并为要安装的设备指出 [Install] 节区。 [Manufacturer Name]节语法：
[manufacturer-name]
device-deion=install-section-name,device-id[,compatible-device-id]...
device-deion就是对要安装的设备的描述。install-section-name就是此设备的 [Install] 节区名称，manufacturer-name 节区名称必须已在 [Manufacturer] 节区中被定义。device-id是此设备的硬件标志符，每个厂家的不同的硬件对应着不同的设备标志符。
对应到图usbinfpng.png中，就是这行语句“%GenericBulkOnly.DeviceDesc%=USBSTOR_BULK, USB\Class_08&SubClass_02&Prot_50”等号左边是设备的描述，也就是设备名字是"USB Mass Storage Device"，而等号右边的USB\Class_08&SubClass_02&Prot_50是设备标志符，这个标志符是对应到一类的硬件设备，就是USB存储设备，操作系统检测到USB存储设备，安装相应的驱动的时候，就会从设备驱动的安装节即[USBSTOR_BULK]节开始安装驱动。可以看出来此.INF文件可以用于通用的USB存储设备"USB Mass Storage Device"的驱动程序的安装。
普通的安装软件的.INF文件中，不包括[Manufacturer] 与 [Manufacturer Name] 节，即使包含，也不会执行它们，这2个节仅仅用于硬件的设备驱动中起作用。

[Install] 节：描述设备驱动程序与硬件设备的实际属性。它也定义了所有 [Install] 节的名称，在此定义的节中包含了安装该设备的信息和命令。默认情况下，会执行 [DefaultInstall] 节，在图inf右键.PNG中，Install操作就会执行[DefaultInstall] 节。[DefaultInstall] 节中包含指向其他节的指针，该节可用于指定要复制和删除的文件、注册表的更新、.INF文件的更新等。
对应到图usbinfpng.png中，[Install] 节就是[USBSTOR_BULK]节，其中要执行复制文件CopyFiles和添加注册表项目AddReg2种操作。
如果是安装普通的软件的.INF文件，可以通过鼠标右键菜单上的“安装”命令来安装（图inf右键.PNG），这个时候.INF文件必须包括[DefaultInstall]节，也可以包括其他的[Install]节，用RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection [Install]节的名字，这样类似的命令来安装。
[Install]节的语法：
[install-section-name]
Copyfiles=file-list-section[,file-list-section]...
LogConfig=log-config-section-name
Renfiles=file-list-section[,file-list-section]...
Delfiles=file-list-section[,file-list-section]...
UpdateInis=update-ini-section[,update-ini-section]...
UpdateIniFields=update-inifields-section[,update-inifields-section]...
AddReg=add-registry-section[,add-registry-section]...
DelReg=del-registry-section[,del-registry-section]...
Ini2Reg=ini-to-registry-section[,ini-to-registry-section]...
UpdateCfgSys=update-config-section
UpdateAutoBat=update-autoexec-section
[Install] 节定义了安装程式与硬体驱动需要的资源，以便安装新的驱动程式或者软件。此节中每个条目都有其特定格式与意义，并非每个条目都是必要的。无论是安装驱动程序还是普通的软件，最后都要从某一个[Install] 节开始执行。

[DestinationDirs] 节：指定硬盘上复制、删除或重命名节文件的位置（例如 \Windows 或 Windows\System）。 .INF文件通过[DestinationDirs]节来指定操作的目标路径，语法如下：
[DestinationDirs]
file-list-section =ldid[, subdir ]
DefaultDestDir=ldid[, subdir ]
[DestinationDirs] 节定义了 [file-list-section] 节中指定的操作（可以是 CopyFiles、RenFiles 或 DelFiles 节）的目标目录。DefaultDestDir命令可以为 .INF文件中的任何没有明确在[DestinationDirs]节中命名的CopyFiles、RenFiles或DelFiles节指定默认目标文件夹。
在.INF文件中，使用逻辑磁盘标识符 (LDID) 来表示路径，如下表：
00 Null LDID - 可用于创建新的 LDID
01 Source Drive:\pathname
10 Windows 文件夹（等价于%windir%目录）
11 System 文件夹
12 IOSubsys 文件夹
13 Command 文件夹
17 Inf 文件夹
18 Help 文件夹
20 Fonts
21 Viewers
22 VMM32
23 Color 文件夹
24 包含 Windows 文件夹的驱动器根目录
28 Host Winboot
30 启动盘的根文件夹
31 虚拟启动盘的主驱动器根文件夹
如图usbinfpng.png中，这行语句“USBSTOR.CopyList = 10, system32\drivers”表明USBSTOR.CopyList这个文件列表中文件的目标路径是%windir%\system32\drivers，其中10代表Windows所在的文件夹，也就是说USBSTOR.CopyList这个文件列表中文件USBSTOR.SYS在安装驱动的时候将会被复制到%windir%\system32\drivers文件夹。而usbstor.inf这个文件将会被复制到17，也就是%windir%\inf文件夹中。
[Strings] 节：定义并列出上面所使用的可本地化字符串。如果某个特定的字符串会在 .INF文件中频繁地出现，那么在此节中为它们定义一个字符串变量将会是个好选择。如图usbinfpng.png中，语句MfgName="Microsoft"，定义了[Manufacturer]节使用的MfgName变量（就是字符串"Microsoft"）。
[FileCopy/Delete/RenameSection(s)] 节：列出要复制、删除或重命名的文件。节的名字是CopyFiles，DelFiles，RenFiles。
[RegistryUpdateSection(s)] 节：指定在注册表中添加或删除的项目。节的名字是AddReg，DelReg。
[IniFileUpdateSection(s)] 节：指定 .ini 文件的更新。链接将在该节中创建。节的名字是 UpdateInis。

[ClassInstall] 节：为设备定义一个新的类别（Class）。主要用于硬件设备的安装。

[SourceDisksNames] 节：列出包含文件的磁盘。

[SourceDisksFiles] 节：列出每个文件所在的特定磁盘。
其他的节还有许多，如：Update .ini Fields 节 (UpdateIniFields)，Add Ini File to Registry 节 (Ini2Reg)，Update Config.sys 节 (UpdateCfgSys)，Update Autoexec.bat 节 (UpdateAutoBat)，Optional Components 节，等等。

.INF文件是由Windows的SetupAPI解释执行的脚本文件，它的运行过程很简单，是一种线性的执行，线性的意思就是.INF文件的运行过程不存在分支语句，也就是没有条件语句，一旦开始执行，就是沿着固定的路线运行。它的运行是按照节为单位来执行的，从某一个[Install]节开始执行，从上到下执行该节中的条目，如果该条目是一个节，那么就一条条执行子节中的条目，如此递归执行。
这样的脚本看起来功能很弱，但是对于简单的安装任务已经足够了，安装不外乎复制文件，添加注册表，修改.INI文件等任务，这些都可以用.INF文件来完成。对于更复杂的安装要求，如要求安装程序的界面漂亮方便，要求有选择性的安装，要求安装程序自动修复的功能，就只好求助于其他的工具了，如微软的Windows Installer，就具备更加强大的功能。

.INF文件的版本

.INF文件的语法是统一的分节语法，随着操作系统的更新，微软逐渐增加了一些必要的关键字，但是整个的.INF文件的结构不会变化。从语法上来说，.INF文件都是一个类别。
按照.INF文件的版本来分类，可以分为2类：
1 AdvancedINF，在[Version]节中有“AdvancedINF=2.5,"您需要新版本的 AdvPack.dll" ”这么一行语句，表明此.INF文件需要AdvPack.dll这个动态链接库来解释执行，AdvancedINF有一些高级特性，但是在目前用的不太多。
2 普通INF，没有指明需要AdvPack.dll的.INF文件，使用SetupAPI.DLL来解释执行（win9x系列的操作系统使用Setupx.dll），系统中缺省使用的就是这种普通INF。

.INF文件的功能

从前面的介绍，能够看出使用 .INF文件可以完成如下功能：
1 复制文件、删除文件、或重新命名文件。
2 新增或删除注册表（Registry）中的项目。
3 修改重要的系统设置文件（如 Autoexec.bat、Config.sys、.INI 等）。
粗看起来，似乎上面提到的第一个功能可以用批处理文件.BAT来完成，第二个功能可以通过注册表文件.REG来完成，第三个功能现在用得不多，不经常处理.INI文件了。这样说起来似乎.INF文件也没有太大的优势啊。这种看法是有问题的，下面我将会着重指出.INF在在这几个方面的应用，而不会仔细讲解.INF的语法。下面要提到.INF文件优于别的工具的方面。

用.INF文件编辑注册表

.INF文件可以编辑操纵注册表，相应的的命令是AddReg和DelReg，语法如下：
AddReg = add-registry-section[,add-registry-section]...
[ add-registry-section]
reg-root-string, [subkey], [value-name], [flag], [value]
[add-registry-section]节定义了将要添加的注册表子键或值名，可以有选择地设置它的值。
DelReg = del-registry-section[,del-registry-section]...
[ del-registry-section]
reg-root-string, subkey, [value-name]
[ del-registry-section]节定义了将要从注册表中删除子键subkey或值名value-name。
有时候上网遇到某些网站，修改了IE的主页，然后禁用了REGEDIT工具，这个时候很多人只好借助于其他第三方工具如魔法兔子等来恢复注册表的编辑权限，其实这个时候仅仅依靠.INF文件就可以恢复使用REGEDIT工具的权限。
把下面的这段代码复制到记事本里，另存为jiereg.inf,然后右击它选择“安装(I)”，就可以了。
[Version]
　　Signature="$CHICAGO$"
　　[DefaultInstall]
　　AddReg=My.Add.Reg
　　[My.Add.Reg]
　　HKCU,"SOFTWARE\Microsoft\windows\currentversion\policies\system","disableregistrytools", 0x00010001,"0"
HKLM,"SOFTWARE\Microsoft\windows\currentversion\policies\system","disableregistrytools", 0x00010001,"0"
当然还可以用其他的方法，原理也是一样的，这里仅仅是演示一下.INF文件的用途。
直接使用注册表文件，有时候还会遇到另外一个缺点，就是.REG文件里面使用16进制代码表示UNICODE字符串的，如下面的两条注册表语句：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"s"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,00,45,00,25,00,5c,00,43,00,6f,00,6f,00,6b,00,69,00,65,00,73,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SoftEther]
"ImagePath"=hex(2):22,00,44,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,53,00,6f,00,66,00,74,00,45,00,74,00,68,00,65,00,72,00,5c,00,53,00,6f,00,66,00,74,00,45,00,74,00,68,00,65,00,72,00,2e,00,65,00,78,00,65,00,22,00,20,00,73,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00,00,00

这上面两条语句难以阅读和修改，手工修改的话很麻烦，其中
"s"的值实际上就是“%USERPROFILE%\s”字符串的UNICODE表示。
"ImagePath"的值实际上就是"D:\Program Files\SoftEther\SoftEther.exe" service
如果用.INF文件的形式的话，就很简单明白了:
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
AddReg=Folders_AddReg
[Folders_AddReg]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders","s",0x00020000,"%USERPROFILE%\s"
HKLM,"SYSTEM\CurrentControlSet\Services\SoftEther","ImagePath",0x020000,"""D:\Program Files\SoftEther\SoftEther.exe"" service"
这个时候可以手工修改里面的路径信息，而.REG文件则很难做到这一点。

用.INF文件编辑.INI文件

.INF文件可以使用UpdateInis命令修改.INI文件的功能也经常需要，UpdateInis的语法如下：
UpdateInis = update-ini-section[,update-ini-section]...
[ update-ini-section-name]
ini-file, ini-section, [old-ini-entry], [new-ini-entry], [flags]
[update-ini-section-name]节给出的 .INF 文件中替换、删除或添加的全部条目。
ini-file 包含要更改条目的 .ini 文件名。 ini-section 包含要更改条目的节名。 old-ini-entry 可选，常用形式为 Key=Value。new-ini-entry 可选，常用形式为 Key=Value。flags 是可选操作标记。
使用逻辑磁盘标识符 (LDID)，可以方便的修改.INI文件中的路径信息，当然其他的条目也同样。举例如下： Total Commander ，是一套极佳的文件管理员，内含各种压缩与解压缩，类似NC般非常好用的工具，对于文件与路径的寻找，除一般的复制、删除、搬移、编辑等功能外，还有FTP功能(具有续传、背景传输)与解决了中文乱码问题，"专题"再也不会变成"彩题"、新增文件分割、文件合并、文件编码、文件解码(MIME，UUE，XXE)及新的操作介面(浮动工具列)。真是一套相当强悍可完全取代文件总管的工具程序。
Total Commander依靠wincmd.ini来配置相应的操作特性和功能，于是可以使用如下的.INF文件修改wincmd.ini中的路径信息：
[version]
Signature="$CHICAGO$"
[DefaultInstall]
AddReg=AddGhister
UpdateInis=UpdateInicmd
[AddGhister]
HKCU,"Software\Ghisler\Total Commander","IniFileName",0,".\\wincmd.ini"
HKCU,"Software\Ghisler\Total Commander","FtpIniName",0,".\\wcx_ftp.ini"
[UpdateInicmd]
%01%\wincmd.ini, Configuration,,"InstallDir=%01%"
%01%\wincmd.ini, Configuration,,"Mainmenu=%01%\LANGUAGE\TCExtMenu.mnu"
其中 [AddGhister]节负责修改注册表中记录的wincmd.ini的路径，而[UpdateInicmd]节负责修改wincmd.ini文件红的相应路径信息，可以看出，一个简单的.INF文件就完成了修改Total Commander的路径的任务，在Total Commander5.x版本中，必须修改wincmd.ini文件中的路径信息，这个时候使用.INF文件是非常方便的。

用.INF文件删除正在使用的文件

有时候由于某些文件正被操作系统使用而无法删除，如某些用于资源管理器的OCX控件，可以使用.INF文件的DelFiles命令删除，该命令如果发现要删除的文件被锁定，就会把文件放到系统删除队列中排队，等系统重启动的时候，该文件就自动被删除了。
Delfiles的语法是：
Delfiles= file-list-section [,file-list-section]...
[file-list-section]
filename,,,1
[file-list-section]节定义了将要删除的文件列表,filename后面的1是一个标志，指明如果文件当前无法删除，就等到系统重启动后删除。把下面的这段代码复制到记事本里，另存为delinuse.inf,把这个文件拷贝到无法删除的文件的目录，然后右击它选择“安装(I)”，就可以删除当前目录下正在使用的setup.exe和setup2.exe。
[Version]
Signature="$Chicago$"

[DestinationDirs]
DefaultDestDir = 01 ; 当前目录，定义了将要删除的文件的路径
[DefaultInstall]
DelFiles = DeleteLIST
[DeleteLIST]
setup.exe ,,,1; 将要删除的文件
setup2.exe ,,,1; 将要删除的文件
同样可以使用Copyfiles命令替换系统正在访问的文件。这些功能通过普通的del和copy命令都无法实现，如果不使用.INF文件，必须使用第三方的软件来完成。

辅助制作绿色软件

在注册表.REG文件中，不可以使用变量，这个缺陷对于需要设置路径的安装程序来说，是非常致命的弱点，.REG文件中的路径都是静态的，一旦写好，就不会随着系统的变化而变化，如果需要把安装的程序从C盘改变到D盘，而在.REG文件中记录了安装路径的话，这个时候直接倒入注册表文件.REG是不行的，导入的注册表仍然是原来写入的路径。而在.INF文件中，可以使用变量来操纵路径，从而可以跟踪安装程序所需要的路径的变化。
对于绿色软件的制作，可以看我写的另外的专门的文章——绿色软件的制作，其中核心的一点就是获得原来软件的安装程序所做出的注册表的改变，然后把该变化导出为一个注册表文件.REG来进一步分析。如果导出的.REG文件不包括绝对路径，那么可以把该注册表文件和提取出的软件打包在一起做成绿色软件。如果导出的.REG文件中包含当前软件的绝对安装路径，那么就必须每次都要手工修改注册表中路径，是很麻烦的，降低了做成绿色软件的意义所在。而使用.INF文件，使用AddReg命令可以轻松容易的解决这个注册表路径的难题。

对于绿色软件的安装制作来说，最重要的就是01，也就是源文件夹。下面举一个例子：
Registry Crawler V4.5 ，是强大的用户和开发者快速定位并配置注册表的工具软件。一个强大的搜索引擎允许你基于搜索标准查找注册信息。（可以从天空软件站下载http://www4.skycn.com/soft/2963.html），安装完成后导出的注册表包含着如下一条语句：
[HKEY_LOCAL_MACHINE\SOFTWARE\4Developers\RCrawler\AppPath]
@="F:\\tools\\Reg\\RCrawler"
其中“F:\tools\Reg\RCrawler”是安装路径。
而改写为.INF文件就是：
[version]
Signature="$CHICAGO$"
[DefaultInstall]
AddReg=Add
[Add]
HKLM,"SOFTWARE\4Developers\RCrawler\AppPath","",0,"%01%"
注意里面的%01%就代表当前的安装路径。

当我们把F:\tools\Reg\RCrawler这个目录下的文件移动到其他目录时候，要用.REG文件的方式的话，就必须手工修改注册表文件，而使用前面的.INF文件的时候，什么都无需修改，只要在文件管理器explorer里面，用鼠标右键执行“安装”命令的时候，%01%就自动被替换为当前所在的目录了。

最后，总结一句，注册表文件.REG非常方便和直观，但是对于处理路径的变化的情况，非常笨拙和不方便，而.INF不如注册表文件直观，但是可以方便的处理路径信息（包括UNICODE的路径信息），所以应该把.REG文件和.INF文件结合使用，互相弥补各自的缺点。

.INF文件的生成方法
可以直接手工用一个纯文本的编辑器书写.INF文件，当相对应的.REG文件非常庞大，条目比较多时候，可以用小工具reg2inf.exe来自动的把.REG文件转换为.INF文件，然后再进行相应的路径修改，把绝对路径替换为用逻辑磁盘标识符 (LDID) 来表示的路径。
如果涉及到文件操作的时候，只好手工写了，目前还没有自动化的工具。

inf 文件的好处是不像vbs那么强大，甚至有可能由危险的格式化代码
inf的限制很强，这样比其他的脚本文件安全,当然相对的功能就弱，但是也足够了
以上谈到的都是我平时使用.INF文件的经验和一点学习心得，欢迎大家提出不同意见和看法，进行讨论。

你平时不会注意的WinRAR使用技巧！

2010-02-28T11:58:11+08:00

修复受损的压缩文件
       如果你打开一个压缩包，却发现它发生了损坏。那可以启动 WinRAR ，定位到这个受损压缩文件夹下，在其中选中这个文件，再选择工具栏上的“修复”按钮（英文版的为 Repair ），确定后 WinRAR 就开始修复这个文件，并会弹出修复的窗口。只要选择修复的 ZIP 文件包或 RAR 压缩包即可。

压缩后自动关机
       启动“资源管理器”，选中文件。右击，选择 WinRAR →“添加到压缩包”命令，打开“压缩包名称和参数”窗口，“高级”标签，然后选中“完成操作后关闭计算机电源”复选框。这样，在备份完数据后，机器会自动关闭。

加密、压缩重要文件
       使用 WinRAR ，可以加密、压缩重要文件：在 WinRAR 中选择“文件”菜单下的“设置默认密码”命令，然后设置密码（适当加长口令的长度），再把要加密的文件压缩起来。这样就可以加密、压缩一气呵成，在加密重要文件的同时还可以压缩文件，的确是一举两得的好事。

文件分割
       利用 WinRAR 可以轻松分割文件，而且在分割的同时还可以将文件进行压缩。操作起来相当简单，只是选择一个选项即可：启动 WinRAR 压缩软件，并选择好要压缩的文件（可以多选，也可以选择文件夹），然后单击工具栏上“添加”图标，并在弹出的窗口中单击“压缩分卷大小，字节”下拉列表框，从中选择或输入分割大小。单击“确定”按钮后， WinRAR 将会按照分割大小生成分割压缩包。

把 WinRAR 当成文件管理器
       WinRAR 是一个压缩和解压缩工具，但它也是一款相当优秀的文件管理器。只要在其地址栏中键入一个文件夹，那其下的所有文件都会被显示出来，甚至连隐藏的文件和文件的扩展名也能够看见！完全可以像在“资源管理器”中一样拷贝、删除、移动、运行这些文件。

批量安装 WinRAR
       在一台计算机上安装 WinRAR 是非常方便的，只要顺着向导一步一步地点击“下一步”按钮即可，但如果你必须安装 WinRAR 到许多计算机（如某一机房内的所有工作站）时，屡屡的询问安装问题可能令人觉得很烦，在这种情况下你可以运行 WinRAR 安装并加上参数： -s ，这样可以跳过全部的问题并使用默认值代替。

相对路径压缩文件
       在 WinRAR 中可以在“压缩文件名和参数”窗口中单击“文件”标签，然后选择压缩相对路径还是绝对路径甚至不选择路径，这样用户又有了一个选择的余地了。

定制 WinRAR 的工具栏
       在 WinRAR 的工具栏上有不少的按钮，其实，也可以自由地定制它：启动 WinRAR ，按下 Ctrl+S 键，并在打开的“设置”对话框中选择“常规”选项卡，点击其中的“按钮”按钮就可以对工具栏上的按钮和选择一个文件后点击右键出现的快捷菜单中的命令进行添加和删除。经过一番设置，现在的 WinRAR 就更体贴你的使用习惯了。

方便导入导出个性化设置
       使用 WinRAR 的过程中，难免要对 WinRAR 根据个人的爱好进行必要的设置，而如果到别的机器上后再运行 WinRAR 会发现风格与自己的不符，这时候又得重新进行设置，比较麻烦。选择“选项”→“导入导出设置”下相应命令即可非常方便地将自己的设置存为一注册表 REG 文件，也可以导入，使用起来更个性化。

设置 WinRAR 关联文件
       启动 WinRAR ，再选择“选项”→“设置”，打开“设置”对话框，单击“综合”标签。再选择相应的关联文件即可。当然，面对这么优秀的压缩软件，点击“全部选中”按钮也不错！

设置 WinRAR 启动文件夹
       如果你的某个文件夹中有比较多的压缩文件，每次启动 WinRAR 你都要选择那个文件夹，是不是非常的麻烦？其实你可以把这个文件夹设为启动文件夹，当启动 WinRAR 的时候就会打开这个文件夹，这样会方便很多：启动 WinRAR ，按下 Ctrl+S 键，单击“设置”对话框中的“路径”标签，取消“在启动时恢复到上次工作的文件夹”复选框。再单击“启动文件夹”中的“浏览”按钮，从弹出的窗口中选择相应文件夹即可。

生成 WinRAR 的快捷方式
       为了可以快速的打开一个程序，通常都给程序在桌面或是开始菜单中建立一个快捷方式。在 WinRAR 中建立快捷方式非常简单，你只要按 Ctrl+S 打开“设置”属性对话框，然后选择“综合选项”选项卡，在“界面设置”项中你就可以选择在桌面、开始菜单等处建立 WinRAR 的快捷方式，这样使用起来肯定会方便很多。

快速批量转换压缩包
       如果想把其他格式的压缩包转换为 RAR 包，有个简单的办法。先把这些压缩包放到一个文件夹下，如 H:fan 。然后打开 WinRAR ，单击“命令”菜单中的“转换压缩文件格式”（快捷键 ALT+Q ），在打开的“转换压缩文件”对话窗口中，点击“添加”按钮，选择要转换的文件，然后勾选“删除原来的压缩文件”复选框，单击“确定”按钮即可把它们转换成 RAR 压缩包。利用此法就可以把 ZIP 、 CAB 、 ARJ 、 ACE 、 TAR 、 BZ2 、 UUE 、 GZ 、 LZH 等压缩包转换成 RAR 格式。

巧用 WINRAR 隐藏文档浏览记录
       当打开一个文档时，会产生相应的历史记录。例如打开一个 Word 文档，会在〔文档〕 (XP 下叫做〔我最近的文档〕 ) 中生成一个快捷方式，并在 Word 〔最近使用过的文件列表〕中留下痕迹。这样一来，每次都要清除文档记录，非常麻烦。用以下简单方法，借助 WinRAR 就可以隐藏各种文档浏览记录。建立一个 rar 压缩包，把文件放进去。再次打开文件，就会发现踪迹全无了！当然，如果有必要的话，还可以给 rar 中的文件加上密码。

巧妙防范外部自解压程序的安全隐患
       许多人使用 WinRAR 来捆绑木马，在此建议大家，收到可执行的附件文件时，先把它们保存起来。然后试着右击它，如果有“用 WinRAR 打开”命令，则表明此程序是一个自解压程序。此时可以把该文件的扩展名由“ exe ”改为“ rar ”，然后用 WinRAR 打开，这样会安全许多。

如何设定永久通用 WinRAR 压缩密码
       如果制作加密压缩包很频繁，且都是使用同一个常用的密码，那么完全可以让 WinRAR 来自动添加密码，在你制作压缩包的同时，默认密码也自动添加进去了，非常方便。具体方法是：打开 WinRAR ，选择“选项→设置”命令，在弹出的“设置”窗口中，选择“压缩选项”标签，然后单击“创建默认配置”按钮，在弹出的“设置默认压缩选项”窗口中选择“高级”标签，单击“设置口令”按钮，最后在“口令设置”中输入自己常用的密码，连续按“确定”保存设置即可。

编辑压缩包内的文件注意事项
       在编辑压缩包内的文件时，千万不要关闭该压缩包窗口，否则无法保存对文件的修改。而且，如果此时双击打开其他 RAR 压缩包， WinRAR 也会自动关闭你正在修改文件的压缩包，所以建议在 WinRAR 窗口中按下“ Ctrl+S ”键，取消“常规”标签下的“重复使用已存在的窗口”复选框。

隐藏压缩包里的文件名
       几乎所有的压缩软件都提供了加密功能，以此保护个人的隐私和重要数据。但是它们大多忽视了对文件名的加密。一旦别人对你的数据产生了兴趣，数据安全就变得岌岌可危。因此，最好能把文件名也列入加密范围。假如根本不知道压缩包里面存了些什么，谁还会费时费力地进行破解呢？ WinRAR 可以对 RAR 文件进行文件名加密，步骤如下：首先在 WinRAR 的主界面上点击“添加”按钮，建立一个新的压缩包，然后在弹出的窗口上选择“文件”选项卡，并选定要添加到压缩包的文件，接下来转换到“高级”选项卡，单击“设置密码…”按钮，输入密码即可。要注意的是，在点击“确定”之前，一定要选中“加密文件名”选项才能实现文件名加密。

锁定压缩文件保安全
       当在 RAR 压缩包中删除文件后， WinRAR 会自动更新它，那些被删除的文件再也无法找回。因此，对于不需要修改或比较重要的压缩包，请在 WinRAR 中单击选中此压缩包，按下 Alt+I 组合键，在打开的此压缩中的信息对话窗口中，点击切换到“选项”选项页，在“锁定压缩文件”样中确认“禁止修改压缩文件”复选框被选中，单击“确定”按钮。这样此压缩包就被锁住，其中的文件便无法被修改或删除。注意：以上操作仅针对 RAR 压缩文件，而且，在启用锁定压缩文件功能后，生成后的压缩包将无法再修改，这对于备份重要数据非常有用。

提前知晓文件压缩大小
       想知道要压缩的文件在压缩之后会有多大吗？请打开 WinRAR 窗口，选择要压缩的文件夹或文件，然后单击工具栏上的“信息”按钮，在打开窗口中，单击“估计压缩率”功能栏中的“估计”按钮， WinRAR 会给出压缩率、压缩包大小和压缩估计时间等数据，这对于你压缩比较大的文件或文件夹非常有用。如果希望每次单击“信息”按钮，以后 WinRAR 自动对文件进行评估的话，还可以选中“自动开始”选项哦。

为何不能删除 WinRAR 的临时文件
       为什么 WinRAR 刚刚解压的位于 Windows 临时文件夹中的临时文件不能被 WinRAR 自动删除？即使已经关闭了 WinRAR 软件。这是因为临时文件夹中的文件是在你使用拖动的方法从压缩文件包中提取文件或用外部查看器打开被压缩文件时产生的。在某些情况下 WinRAR 关闭后文件可能仍然被其他软件使用，没有可靠的方法来探测外部程序是否仍然需要这些解压缩的文件。所以 WinRAR 不会立即删除它们。而当你下一次运行 WinRAR 时，所有的超过一小时的临时文件夹或文件都会被删除。如果你解压缩文件时根本不想使用临时文件夹，也可以在 WinRAR 的图形模式用“解压缩到”命令或用关联菜单的“解压缩到”项目，而不是用拖动的方法。

给压缩包添加注释
       使用的压缩文件多了，时间一长就会不知道有哪些文件，更不要说文件里有哪些内容了，如果给压缩文件写几句注释的话，以后打开来一看就知道它是何许作用了，在 WinRAR 中提供了这样功能。具体的方法是：先用 WinRAR 打开相应的 RAR 文件，然后点击工具栏上的“注释”钮，在注释窗口中输入自己的注释内容即可（支持中文输入）。下次想添加或查看时再次点击工具栏上的“注释”按钮即可。以后打开这个文件时，其注释信息会出现在窗口右边，一目了然！

做透明oemlogo.bmp

2010-02-27T11:47:48+08:00

一个很简单的方法..

用windwos的画图把透明的PNG转换成BMP就能成为透明的oemlogo.bmp图片

只是WINDOWS在使用LOGO时对LOGO作透明处理，是WINDOWS在特殊的地方一种处理方式

呵呵..

创建隐藏超级用户

2010-02-20T23:22:56+08:00

1. 设置权限 Win2003默认 HKEY_LOCAL_MACHINE\SAM\SAM 是没权限修改的. 先要用regedt32打开注册表, 在这个SAM这个键上右键->权限. 对Administrators这个组允许完全控制. 再刷新就可以看到下面的键了.
2. 创建用户在cmd 下输入 net user zhuang513$ 密码 /add 为什么加$, 因为加了$在cmd下net user就看不到了.
3. 复制帐号注册表编辑器中打开 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 这个键. 看下面的用户名, 找到你刚才建的用户, 看他对应的ID是多少. 如: 0x3fc. 把 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\zhuang513$ HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003fc HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001fe //超级用户的把这几个键分别导出三个文件然后打开1fe.reg 把 F对应的部分复制到 3fc.reg 的F部分到cmd 下输入 net user zhazha$ /delete 删除刚才创建的用户再用注册表导进刚才的 1fe.reg,zhazha.reg 这两个注册表文件. 至此隐藏的超级用户创建成功. 计算机管理和cmd下的net user 都看不到这个用户. 不过不能再用net user zhazha$ pass 这样更改密码. 否则用户就会现身在计算机管理中了. 然后删除也删除不掉. 除非从注册表中SAM\Accounts下删除.
注: 本文目的为研究技术, 任何使用本文用于非法的行为与本文作者无关

DM低格图解教程

2010-02-11T16:40:15+08:00

一般来说如果硬盘出现物理的故障是很难修复的，你唯一可以做的事情只有更换，但是在更换之前还有最后一个方法值得试试，那就是低级格式化。

低级格式化的作用是将空白的磁片划分一个个同心圆、半径不同的磁道，还将磁道划分为若干个扇区，每个扇区的容量为512字节。在这里要说明的是，低级格式化是硬盘高损耗的操作，将大大缩短硬盘的使用寿命，因此，如非十分必要，建议不要进行低级格式化。

以前要进行低级格式化有两种方法，一是通过主板BIOS中所支持的功能，但是现在的主板一般都不带有次项功能。或者使用专用的软件进行，其中DM就是其中一款。

默认启动DM是无法进行低级格式化的，你需要打开DM的高级菜单。可以在启动时加上参数“dm/m”或者在DM的主界面中按“Alt＋M”切换到高级菜单。

选择菜单中的“（M）aintenance Options”，进入高级菜单。

　　然后选择“（U）tilities”，进入低级格式化界面。

　　接着选择你需要低级格式化的硬盘，如果你只有一个硬盘直接回车即可，如果有多个需要进行从中进行选择。

　　选择硬盘后，然后再选择“Low Level Format”，进行低级格式化。

　　这是会弹出警告的窗口，你需要按“Alt＋C”进行确认。

确认之后，还会显示让你再次确认的窗口，选择“YES”。

　　

　　选择完毕，就开始硬盘低级格式化的操作，其中用百分比显示进度。

　　低级格式化是很耗时间的事情，这个要依据你硬盘的大小以及硬盘损坏情况来定。

　　再次提醒大家，低级格式化是对硬盘有损坏的操作，不是万不得已最好不要进行。

五、高级模式

执行：DM /M（回车）
启动后，按两次回车键，出现如图4〖注：图略〗所示对话框：
该对话框共有7个选项，当光带移至某个选项时，右侧显示对应的快速说明，方便用户使用

1、Edit/View Partitions（编辑/查看磁盘分区）
该选项用来查看磁盘已有的分区信息、创建新分区和编辑已经存在的分区。选定后，按回车键，出现一个磁盘列表对话框，选定一个磁盘后，按回车键，在出现的对话框中选择是否使用FAT32分区，选定后，接下来出现的对话框与简易模式高级硬盘安装中的图3〖注：图略〗完全相同。用户可以在此删除已有分区、创建新分区和更改分区大小。不同的是，如果硬盘中有多个不同类型的分区，还可以在此更改引导分区，只需将光带移至该分区上，按功能键B即可，当然扩展分区不能设置成引导分区。另外，当创建新分区时，比如按N键或Ins键后，此时，会出现一个Select Partition Type（选择分区类型）对话框，如果您是用支持FAT32的Windows 95/98盘启动的机器，则有4种情况可选：DOS-FAT32、DOS-FAT12/16、EXTENDED、OTHER；如果
用DOS盘启动机器，则只有后3个选项，此时不能创建FAT32分区。当选OTHER时，要求输入分区类型，如输入2则创建XENIX分区，99为UNIX分区，100为NETWARE/286分区。分区创建完成后，将光带移到Save and Continue按回车键，保存并返回主菜单。

2、FORMat/Check Partitions（格式化/检查磁盘分区）
该选项用来格式化分区或检查分区错误，对已经创建好的分区，应当在此进行格式化。按回车键后，选择一个磁盘，按回车键，出现Select a FORMat Option（选择格式化分区选项）共有3个选项：
FORMat All Partitions（格式化所有DOS分区）
选定后，按回车键，出现格式化将擦取磁盘中所有数据提示对话框时，选Yes；接着出现的对话框，询问是
否使用快速格式化，这里，选Yes；接下来的对话框，用于更改分区簇的大小，在Select Cluster Size
（选择簇大小）框中，带有“*”标记的默认值，可以通过光标键选择其它值；选定后，按回车键，销后，
会提示插入系统盘，按要求插入后，开始格式化分区和复制系统文件；写成后，按Esc键返回。至此，硬盘
安装完成，可以退出DM，重新启动计算机，试试效果。
FORMat a Single Partition（格式化单个DOS分区）
该选项可以选定格式化某个分区，操作过程与格式化所有分区相同，只是会提示您输入分区卷标。
Check a Single Partition（检查任何已格式化的DOS分区）
该选项用来对已格式化的分区进行完整性校验。

3、Maintenance Options（维护选项）
与简易模式中的维护选项基本相同，只是在维护菜单中多了一个Utilities（实用工具）选项，用来进行硬
盘填零操作和低级格式化。将光带移到Utilities，按回车键，选择一个磁盘，再按回车键，出现一个Select Utility Option（选用实用工具选项）对话框，该对话框有2个选项：
Zero Fill Drive 对硬盘的一个扇区写零，这将擦去硬盘中的所有数据。
Low Level FORMat 硬盘低级格式化，选定后，在出现的对话框中按Alt+C键即可开始对硬盘进行低级格
式化操作。

4、CMOS Options（CMOS选项）
用来自动或手动更改CMOS磁盘类型。选定后，按回车键，在出现的对话框中选择要更改的磁盘；按回车键在出现的Enter CMOS drive type对话框中输入CMOS硬盘类型，输入后，按回车键返回；将光带移到Update CMOS and Continue按回车键，提示更新时，按Reset或Ctrl+Alt+Del重新启动。注意，如CMOS硬盘类型更改不当，将会造成计算机启动失败。可能的话，应尽量在系统BIOS中进行设置。
5、View/Print Online Manaual（查看/打印在线帮助）
6、ALT-A Go to Automatic Mode（按ALT-A进入自动模式，即简易模式）
7、Exit Disk Manager（退出DM）

瑞星为什么这么仇恨360?

2010-02-09T00:06:22+08:00

看完后,你决对不会再用瑞星

自从360发布了永久免费的杀毒软件后，网上忽然冒出来铺天盖地的关于360的负面新闻和帖子，从360的软件，到360公司，乃至360的创始人，都被骂了个遍，格调之低下，用词之激烈，令人叹为观止。

　　从内容看，这些帖子里，有的模仿360的用户，指责360的产品“有后门，上传数据，监控网民隐私”；有的模仿360的离职员工，编故事说要揭360的黑幕；甚至有的模仿360的枪手，以极其肉麻和露骨的方式吹捧360，攻击金山、卡巴等其它厂商，以激起网民和其它厂商对360的反感。

　　从手段看，这些负面文章，有的在BBS里批量发布，有的由某些媒体连续推出，有的直接在某杀毒软件的界面上大量放置和弹出，甚至出现在某些大门户首页的文字链广告位中！

　　从方式看，每天推出一批文章，集中在一个话题上密集攻击，一天换一个攻击点。而且多数都是在半夜发表，夜深人静时忽然铺开，同时占据几百个论坛和网站，而之后的跟贴也会无比神速地占满第一页，以把第二天可能出现的不同声音全部挤到第二页去。总之，表现出了高度的组织性和纪律性，达到了相当的专业水准。

　　这是谁干的？？又是为什么？？？

　　追查的结果，所有的线索都毫无例外地指向了杀毒行业的一家厂商：瑞星。

　　瑞星为什么这样敌视和仇恨360？

　　杀毒行业黑幕

　　相对于其他软件，杀毒软的价格曾经高得离谱，动辄两三百元，这让众多用户无法享受到防毒、杀毒的基本服务，从而从侧面纵容了病毒的流行和泛滥。从这个角度而言，某些杀毒厂商和病毒之间表面上是查杀和被查杀的关系，实质上是互为依存：高价阻碍了杀毒软件的普及，为病毒的流行留下了空间，而病毒流行则为杀毒软件创造了巨大的市场。

　　杀毒行业一个半公开的秘密就是：每当国内有一段时间没流行什么大病毒、用户对杀毒软件的需求开始减少时，就会有一些病毒被人为地“制造”出来，某些杀毒厂商不但自己制造病毒，甚至就是国内最大的病毒制造中心。

　　曾经有这样一家厂商，连续几次病毒流行时，都能第一个在媒体上通报：XX杀毒公司率先发现XX病毒。连续几次这样的“率先”后，通过媒体的紧密配合，该厂商声势扶摇直上。而竞争对手一直蒙在鼓里，为什么XX公司截杀病毒的能力会在忽然之间突飞猛进？不但总能第一个发现流行病毒，还能在极短的时间里推出查杀工具，而且媒体还这么配合，病毒半夜才在国内出现，大清早媒体就已经报道了该公司成功截获某某病毒的消息。直到大半年后，竞争对手才醒悟过来：原来，这些病毒是这样产生的……

　　暴利从何而来？

　　瑞星的暴利在这个行业里不是秘密。

　　在360诞生以前，瑞星在杀毒行业的市场份额最高曾到80%，处于完全垄断地位。近两年在360和卡巴斯基的冲击之下，瑞星的份额在下降，但仍然是杀毒行业的老大。

　　通常研发投入是杀毒厂商最大的成本，而瑞星的研发投入占比却是全行业最低。在瑞星的成本结构中，最大的一块是市场和公关费用，剩下的基本就是利润。

　　瑞星的领导人曾在某些场合披露：瑞星一年的收入最高可以到7、8个亿，但是其中利润可以达到5、6个亿。在一个其它厂商仅有微利的行业里，为什么瑞星的利润可以这么高？

　　首先是因为垄断。

　　杀毒软件具有两个特点：1、边际成本极低，销售额在超过覆盖成本的临界点之后，不管再卖多少，成本无非就是一张张的光盘而已。也就是说，市场份额越高，销售额越大，利润率就越高，利润总额自然就更高。瑞星的份额最高曾到过80%，而其它厂商加起来才20%，利润率自然和瑞星不在一个数量级上。2、用户对杀软有路径依赖，花高价购买了瑞星之后，很难再改用其它杀软，于是就会被瑞星一直套牢。

　　其次是省了研发的钱。

　　多数杀毒厂商，尤其是国外的杀毒厂商，把重心都放在研发上，每年都需要不断升级版本和开发新功能，因此成本的大头也都花在研发上。而瑞星自从几年前以刘旭为首的核心技术骨干大批出走后，在技术路线上就失去了方向，每年的版本升级只敢在刘旭当年打下的基础上，做最低限度的改动（不信可以反向破译一下瑞星的代码，就可以发现每个版本之间的改动极小），其它厂商每年的大规模开发升级到了瑞星这里，变成了最简单的维护和升级病毒库的工作，成本当然极低，省下来的钱自然就变成了利润。

　　甚至瑞星自己也承认暴利，媒体报道显示，瑞星公司曾公开宣扬“没有利润的事情瑞星不感兴趣”，而不管是否有利于社会。可见，追求暴利乃是瑞星公司的一贯诉求，也是该企业价值观和社会责任感的直接体现。

　　暴利使人堕落：瑞星的技术真相

　　国际杀毒领域最权威的VB100测试，360杀毒第一次参加就获得通过，而自称为世界级杀毒软件的瑞星却因为接连几次没通过，连参加都不敢了。（参见：《VB100瑞星再次铩羽而归》%：瑞星http://cache.tianya.cn/publicforum/content/free/1/1186686.shtml）

　　VB100的权威性表现在哪些方面呢？

　　1、这是一个非商业性组织，不收取任何费用，不受任何非技术性因素的影响；

　　2、具有非凡的历史及影响力。VirusBulletin于1989年成立，至今已有18年历史。从上个世纪90年代开始，VB100测试就广泛被业界所认识接受。由于所有参评厂商的成绩都会公开发布，所以缺乏信心的厂商一般都望而却步。

　　3、测试过程极其严格。VirusBulletin将根据各大杀毒软件检测病毒的成功率，扫描速度、性能等内容来进行比较。评测没有打分，在VirusBulletin看来只有两个结果：通过或者不通过。因为在他们看来，杀毒软件的特性决定了没有中间妥协的余地，对病毒，只有杀和不杀，对性能，只有好和不好。

　　除了VB100，最终能够反映杀毒软件是否被用户接受的数据，还可以从启动次数上来找。

　　根据艾瑞最新的“网络安全产品季度总启动次数top10”显示，2007年，各家安全软件的总启动次数都在上升，至少也是持平，唯有瑞星自2007第二季度开始，总启动次数出现大幅下滑的趋势，且持续至今。

　　一款在国内安全市场上近乎垄断、广告打得铺天盖地的软件，其启动次数越来越低，只能说明瑞星杀毒软件在用户中的使用频率越来越低，用户对其杀毒效果越来越不满意。

　　一方面是高价，一方面是启动次数骤降。这一点是否能够说明绝大多数用户都“花了冤枉钱”？

　　瑞星公司在技术方面的弱势在前总工程师刘旭离开时，便已初露端倪。杀毒行业是一个技术含量较高的行业，而一个以市场为导向的公司，必然无法保障正常的研发。对公司的失望也是2007年初大量瑞星工程师离开的直接原因。瑞星的技术靠的是刘旭，刘旭被挤走后，瑞星的技术就开始一路下滑，一年一年的新版本，换汤不换药。

　　研发跟不上怎么办？不着急，有办法。由于杀毒软件的专业性，绝大多数用户自身不具备分辨软件好坏的专业能力，往往根据媒体意见来决定购买意向，而中国的特殊国情就是媒体可以收买，而用户又总是愿意轻信媒体。瑞星于是将大量的资金投入广告和公关，先是通过市场轰炸来提高知名度，再通过收买媒体、进行无休止的自我吹捧，来塑造专业形象和欺骗不知情的用户，以掩盖自己在技术上的严重缺陷，从而达到维持市场份额的目的。

　　钱那么好挣，用户又那么好骗，又何必在技术上较那个真呢？反正中国的用户傻，也搞不懂到底哪个软件技术好，只要多投点广告，多买点版面，一样可以卖得很好，何必再辛辛苦苦搞研发呢？病毒杀不了怎么办？没关系，用户又不会每个病毒都撞上，偶尔有几个查不出来的，用户也不一定会发现。实在不行就雇用论坛发帖公司，在网上的BBS和博客里大量发表吹捧自己贬低他人的帖子，把其它杀毒软件贬得一钱不值，不由用户看了不信。

　　瑞星在业内一向以市场公关能力著称。因为暴利，瑞星每月能向媒体支付上千万的巨额广告公关费用，从而具有极强的媒体操纵能力，在“舆论绞杀战”上可谓战果辉煌，先后击败过江民、金山和诺顿，其在杀毒行业中近乎垄断的市场份额就是这样得来。

　　于是，市场垄断导致暴利——有了暴利，技术上自然不思进取——技术日益落后，不得不越来越依赖市场投入和广告公关——特殊国情使得广告公关可以轻易蒙蔽用户，进一步强化其市场地位，巩固其垄断份额。这形成了一个完美的循环，把那些本来在技术上占有相对优势的竞争对手（譬如江民金山）压得喘不过气来，从而形成了中国软件业独有的一个怪现象，也就是广告和公关能力（而非研发）成为一家软件企业的核心竞争力，而这家企业居然因此而成为行业领导者。

　　这是中国软件业的耻辱。

　　打破怪圈

　　可惜的是，上面这个貌似完美的循环有一个、也是唯一的一个漏洞，那就是这个行业里所有的玩家都得按照老规矩来玩牌，一旦出现了一个不按规矩出牌的竞争者时，那么整个循环就有可能被打破，维系瑞星整个命脉的链条就会断掉。

　　这个竞争者终于出现了，这就是奇虎360。

　　360从出生的第一天起，就与瑞星以往遇到的所有对手都有本质不同：360是完全免费的。这就决定了不管瑞星怎样抹黑、打压360，把360的名声搞得再臭，仍然会有用户愿意尝试使用一下这个免费软件，而一旦尝试之后，他们就会惊奇地发现：免费的360居然比高价的瑞星更好用，那为什么还要用瑞星呢？在这里，瑞星赖以起家的杀手锏——广告造势和公关操作，就失去了以往无坚不摧的作用。

　　免费才是杀毒行业的出路

　　而360的免费，其本意并不在打击瑞星。

　　360与瑞星在出身上有着根本的不同：奇虎360是一家互联网公司，互联网免费天经地义，所以360从来没有考虑过在基本服务上挣钱；而瑞星是一家已经有20多年历史、思路和行为都日益老化的传统软件企业，传统企业的思路就是：你用什么都得掏钱。

　　其实任何稍有远见的人都已经能看出：杀毒免费已经是大势所趋了。目前国内外免费的杀毒软件不在少数，国内有墨者、趋势，国外有红伞、AVAST……，其中许多就技术而言，远远领先于瑞星这样的收费软件。而微软、Google等国际巨头对免费杀毒也是磨刀霍霍，意在染指。如果国内杀毒厂商沉湎于眼前利益，对此视而不见，继续陶醉于温水煮青蛙的快感中，那么等到国际巨头杀入之日，恐怕只能是束手就擒。而360所做的，不过是促使各家厂商早作准备，推动整个行业加速转型而已。

　　有一个“鲇鱼效应”的典故，说的是沙丁鱼被从深海捕捞起来后，总在渔船到岸前就已死光。但是如果将其天敌鲇鱼放进鱼槽，面临危机的沙丁鱼就会不断游动，从而激发出内部的活力，得以生存下来。从这个角度来说，360所的作用，就类似于“鲇鱼效应”。

　　再举一个例子：搜索引擎原本收费，如果不是后来转为免费，就不会有今天的百度；QQ聊天虽然免费，但是增值服务收入却远高于早年那些销售通讯软件的公司。这两家公司的免费并没有毁灭行业，而是在短短几年内分别造就了两家市值上百亿美元的公司。

　　而杀毒作为比搜索和IM更基本更广泛的需求，整个行业在中国发展了二十几年，迄今为止却只有十多亿人民币的收入规模。尤其是近10年来，中国网民数量增长了几十倍，对网络安全的需求按说也应该比十年前扩大几十倍才对，但安全市场的规模却没长多少，这说明传统杀毒公司的做法有很大的问题。

　　瑞星说“免费等于低质量”，那么新浪的新闻、Google的搜索、网易的邮箱、腾讯的QQ，哪一个不是免费的，哪一个又不是同行中最好的？

　　瑞星说“免费会使企业失去研发能力”，难道GOOGLE、腾讯就没有研发能力了吗？

　　再说，收费的就一定是最好的吗？瑞星的收费软件在国际评测中，为什么反而不如许多免费的杀软呢？

　　盛大把游戏免费后，反而通过增值服务，把营收从低谷走向了又一个高峰。同样，基础安全服务免费，其实只会大大刺激用户对高级安全服务的需求。360安全卫士和卡巴斯基的迅速增长，就是免费推动企业成长的最好证明。

　　所以说，杀毒软件免费不但不会毁灭行业，反而为整个行业开辟了一个更广阔的盈利前景。既造福于用户，又有利于行业，360何乐而不为？

　　从黑老大到后进生

　　但是瑞星不这么想，因为瑞星已经有着巨大的既得利益，暴利来得很快，很爽，干嘛要放弃呢？虽然这个暴利未必能挣多久，但是能挣一天是一天，但凡谁有可能让这天提前结束，那就跟谁急！这就象一个人在做美梦时，如果有谁把他摇醒，没准会遭到做梦者的埋怨，甚至仇恨。于是瑞星大喝一声：有人坏了行规，想砸我们的锅，弟兄们抄家伙上！

　　换个角度想，有个黑老大长期在自己地盘上收保护费，但是有一天忽然有人闯进来说：“乡亲们，往后我来保护你们的安全，不收钱。”黑老大能不跟他拼命吗？

　　问题是，这个黑老大很多时候收了保护费，却并没有起保护的作用。前两年流氓软件横行，对用户的危害远远超过了病毒，但是瑞星做了什么？杀流氓软件的技术并不复杂，复杂的是“圈子”里的生态，因为杀流氓会威胁到道上其他“老大”们的利益，而杀毒软件的价格并不会因此再提高多少，这种得罪人不讨好的事，瑞星不干。

　　瑞星不干，360来干，而且免费干。

　　一直到360受到了用户的狂热追捧，瑞星才发现自己错了，亡羊补牢，凑合凑合推出了一个卡卡。从此，瑞星心不甘情不愿地步上了追随360的道路。

　　先有免费的360安全卫士，瑞星不得不推出免费的卡卡。

　　接着360和卡巴斯基联合推半年免费，瑞星不得不跟进半年免费。

　　直到360推出永久免费杀后，瑞星才不得不宣布免费一年，但是，也就仅仅一年而已。

　　从这两年看，瑞星在免费的道路上，对360亦步亦趋，不折不扣地成了360的学生，一个对免费没有任何主动性和积极性、但是又不得不硬着头皮上学的后进生。

　　最近瑞星公开表示：“免费试用的模式是互联网时代通行的行销方式，让消费者以先尝后买的方式来决定最终的选择”。这足以表明，瑞星仅仅把免费当成一种“行销方式”，“先尝后买”的最终目的还是要让用户“买”，这与360有着本质的不同。一旦瑞星把360打垮，没有了外在的压力，消费者又将回到那个一套杀软就要2、300元的旧时代。

　　

　　瑞星的最后一战

　　瑞星2006版杀毒软件的盒装定价为228元，到了2007版，价格则降为140元。一年之后，随着2008版的推出，瑞星又降到30元/年。

　　没有360，瑞星能降得这么痛快吗？

　　当然不痛快，当然很心痛，于是，对失去的暴利的心痛，最终转化成了对360的恨，刻骨的恨。既然已经认定免费的360是对自己的最大威胁，那么就要大打出手，不惜一切代价，必置360于死地而后快。

　　瑞星对付360的一贯手法是：360要清除什么对网民不利的东西，他们就先将360本身污蔑成这类东西。譬如360安全卫士，明明是最受网民欢迎的流氓软件清除工具，却被污蔑为流氓软件；360杀木马，于是瑞星又说“360本身是木马”。

　　之前，瑞星曾经用同样的“舆论绞杀战”对付过江民、金山、诺顿和卡巴斯基，可谓战果辉煌，而消灭360将是瑞星的最后一战。只要能消灭360，那么凭借360而迅速发展起来的NOD32和卡巴斯基都将成为无本之木，至于江民、金山和诺顿，那都是瑞星的手下败将。只要能消灭360，瑞星今后在国内将不会再有可以匹敌的对手，价格想定多高就定多高，技术再烂你也得买，因为你别无选择！

　　这是一场完全不对称的战争，战争的一方是暴利的、拥有庞大资源的瑞星，另一方是新生的、免费的360。瑞星一年的利润就超过了360成立几年以来的全部投入，相比之下，360只能算是一家小公司，在媒体宣传上只能甘拜下风。

　　好在公道自在人心，产品好才是硬道理。360的全部立身之本就是以免费的方式向用户提供最好的网络安全产品，如果瑞星认为仅仅靠广告和口水就能扼杀新生的360，那么，这无疑是对2亿8000万360用户的最大侮辱与低估。

　　这是一个选择：支持瑞星，回到一套杀软要卖2、300，但却连流氓软件都杀不了的旧时代；还是支持360，将免费进行到底，让瑞星这样的垄断暴利企业彻底退出历史舞台？就在于你、我、我们每一个用户的选择。

如何用粘滞键本地破解WINDOWS XP /2003 密码

2010-02-05T02:14:12+08:00

转至轮回BLOG
Windows的粘滞键。是按5下shift后，windows就执行了system32下的sethc.exe
想办法进入纯DOS下，进入C盘，如果是NTFS格式的还要在DOS能读NTFS。
将SYSTEM32下的SETHC.EXE改名或删除
将CMD.EXE改名成SETHC.EXE放到SYSTEM32下。
然后重启到登录界面。
然后按五下左SHIFT键，出来的就是CMD.EXE窗口。
此SHELL是管理员权限，能改管理员密码。
然后么你就可以NET USER ADMINISTRATOR 密码了。

测试XP SP3和2003 SP2成功。
如下图：

去掉“快捷方式”前缀和箭头

2010-01-30T18:45:10+08:00

记录下, 记性很差..

复制内容到剪贴板程序代码

@echo off&&color 0b&mode con lines=10&echo.&echo.&echo.&echo.
title 去掉”快捷方式“前缀和箭头
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer" /v link /t REG_BINARY /d 00000000 /f
reg delete HKEY_CLASSES_ROOT\lnkfile /v IsShortcut /f
reg delete HKEY_CLASSES_ROOT\piffile /v IsShortcut /f
reg delete HKEY_CLASSES_ROOT\InternetShortcut /v IsShortcut /f
set /p YN=     修改完毕，是否需要不重启马上生效？[Y/N]
if /i "%YN%" == "Y" (
    taskkill /im explorer.exe /f
    ping 127.1 -n 1
    start explorer.exe
)

系统一些变量,老是忘记 -.-

2010-01-27T19:46:41+08:00

%Temp%
系统的临时文件夹所在目录

%windir%
表示windows所在目录

%SystemRoot%
是用来表示系统所在目录

%USERPROFILE%
指当前用户的配置文件目录

%ProgramFiles%
指Program Files程序安装目录。

%commonprogramfiles%
通用文件目录。

%ALLUSERSPROFILE%
列出所有用户Profile文件位置。

%APPDATA%
列出应用程序数据的默认存放位置。

%CD%
列出当前目录。

%CLIENTNAME%
列出联接到终端服务会话时客户端的NETBIOS名。

%CMDCMDLINE%
列出启动当前cmd.exe所使用的命令行。

%CMDEXTVERSION%
命令出当前命令处理程序扩展版本号。

%CommonProgramFiles%
列出了常用文件的文件夹路径。

%COMPUTERNAME%
列出了计算机名。

%COMSPEC%
列出了可执行命令外壳（命令处理程序）的路径。

%DATE%
列出当前日期。

%ERRORLEVEL%
列出了最近使用的命令的错误代码。

%HOMEDRIVE%
列出与用户主目录所在的驱动器盘符。

%HOMEPATH%
列出用户主目录的完整路径。

%HOMESHARE%
列出用户共享主目录的网络路径。

%LOGONSEVER%
列出有效的当前登录会话的域名控制器名。

%NUMBER_OF_PROCESSORS%
列出了计算机安装的处理器数。

%OS%
列出操作系统的名字。(WindowsXP和Windows2000列为Windows_NT.)

%Path%
列出了可执行文件的搜索路径。

%PATHEXT%
列出操作系统认为可被执行的文件扩展名。

%PROCESSOR_ARCHITECTURE%
列出了处理器的芯片架构。

%PROCESSOR_IDENTFIER%
列出了处理器的描述。

%PROCESSOR_LEVEL%
列出了计算机的处理器的型号。

%PROCESSOR_REVISION%
列出了处理器的修订号。

%ProgramFiles%
列出了ProgramFiles文件夹的路径。

%PROMPT%
列出了当前命令解释器的命令提示设置。

%RANDOM%
列出界于0和32767之间的随机十进制数。

%SESSIONNAME%
列出连接到终端服务会话时的连接和会话名。

%SYSTEMDRIVE%
列出了Windows启动目录所在驱动器。

%SYSTEMROOT%
列出了Windows启动目录的位置。

%TEMP%and%TMP%
列出了当前登录的用户可用应用程序的默认临时目录。

%TIME%
列出当前时间。

%USERDOMAIN%
列出了包含用户帐号的域的名字。

%USERNAME%
列出当前登录的用户的名字。

%USERPROFILE%
列出当前用户Profile文件位置。

%WINDIR%
C:\WINDOWS

1月14日晚，微软发布2010年第一个IE 0day漏洞“极光”警告（979352）

2010-01-19T14:30:36+08:00

微软2010年1月14日晚发布公告称，黑客在最近的针对Google、Adobe以及其他公司的攻击中利用了IE零日漏洞。远程代码执行漏洞影响到各Windows版本上运行的近乎全部的IE版本。
2010年1月14日，微软总部发布安全公告提醒广告用户注意IE Dom 0day漏洞（极光零日漏洞）
漏洞公告：
http://www.microsoft.com/technet/security/advisory/979352.mspx

微软官方发布的IE 0Day漏洞所影响的操作系统、浏览器版本：
（1）Windows 2000 SP4下的IE6浏览器
该操作系统，目前通常被通常为学校或者企业机构使用。
（2）Windows xp/Vista/Win7 系统下的IE6/IE7/IE8浏览器
大部分普通用户使用的操作系统版本。
（3）Windows Server 2003/2008/2008r2系统下的IE6/IE7/IE8浏览器
此操作系统版本多为网站管理员使用。

临时解决办法：
下载并安装：http://go.microsoft.com/?linkid=9668626

网维大师用户请开启安全中心=》IE安全中的IE安全插件即可避免该0 Day漏洞对系统的影响，同时也可以下载附件中的补丁包，通过系统补丁方式安装该漏洞补丁。
其他软件用户可以静默安装方式,开机运行.