ImageX的应用简介

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软

本文中我们将会介绍Ximage的几个基本应用:映像创建、映像压缩、映像文件拆分以及应用映像。

本文的所有操作都需要在Windows PE下进行。虽然这可能没有在DOS环境下方便,不过用Windows PE取代DOS已经是一个必然的趋势,同时,Windows PE环境也使Ximage的适用范围更广。

我们都知道,传统的基于磁盘扇区的映像工具一般只能在Windows操作系统之外运行,因此都使用了专用的恢复环境,例如软件开发商提供的特殊版本的 DOS。但这就存在一个问题,主要是关于存储子系统的。现在我们使用的存储子系统规格越来越多,除了传统的 IDE,常见的还有SCSI、SATA,以及各种级别的RAID等,如何让映像工具支持这些不常用的存储子系统成了一个最大的问题。

以使用DOS作为恢复环境的映像工具为例,如果该工具没有自带用于RAID系统的DOS驱动程序,那么就无法使用它对RAID系统创建和恢复映像。但 Ximage解决了这一问题,它的恢复环境是Windows PE,这可以看作是一个省略了图形界面的Windows内核,因此任何磁盘子系统,只要提供了Windows下的驱动程序,就可以用于Windows PE。

使用过程中大家可能会注意到,用Windows PE光盘引导计算机,进入Windows PE环境之前,屏幕上首先会显示“Press F6 to Install…”的字样,这和我们直接用光盘安装Windows操作系统时的选项类似。如果您使用了一些比较不常用的存储子系统,例如SCSI或者 RAID,就需要在这个界面上按下F6,然后提供所需的驱动程序,这样引导后Windows PE才可以识别出您的硬盘。

下文中,实验所用系统的设置如下:C盘安装操作系统,D盘是光驱,E盘用于保存创建的映像文件。不过当我们用Windows PE光盘引导计算机后情况有所变化,C盘依然是系统盘,但光驱成了X盘,Windows下的E盘成了Windows PE环境下的D盘。因此为了避免混淆,在Windows PE环境下的操作将会使用PE中的盘符名称,但在Windows环境下的操作将会使用Windows中的盘符。

阅读剩余部分...

DFS分布式文件系统标签屏蔽

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软

在做DFS时,客户端用户在访问DFS文件夹时候,点击右键,属性,可以看到有一个DFS标签,显示了该文件夹的网络路径。如果管理员并不想将这些信息显示给用户,可以隐藏掉DFS选项卡.

这个需求可以用组策略来实现.这个组策略是用户策略,所以这样的策略需要定义在用户所在OU上,或者可以直接定义在默认域策略上(应用到所有用户)

编辑域策略或者用户所在OU策略

展开 “用户配置管理模板windows组件windows 资源管理器”
在右侧栏中找到选项 “删除DFS选项卡”
双击并设置为 “启用”
这样用户在使用DFS文件夹的时候,就不会看到 “DFS”这个选项卡了

解决WindowsXP访问Samba打印机慢的问题

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软

由于WindowsXP会不断的自动探测打印机状态,会导致访问Samba共享的打印机特别慢的情况。

删除注册表以下键值即可

HKEY_CURRENT_USER/Printers/DevModePerUser

HKEY_CURRENT_USER/Printers/DevModes2

HKEY_USERS.DEFAULT/Printers/DevModePerUser

HKEY_USERS.DEFAULT/Printers/DevModes2

微软的xpe光盘制作教程EN

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软

Tutorial: Creating a Bootable CD-ROM
This tutorial takes you through the process of creating a bootable CD-ROM. This tutorial takes approximately three hours to complete.
This tutorial requires the following items:
CD-ROM Writer
CD ROM authoring software that supports ISO
A blank floppy disk
Disk 1 of the Windows XP Embedded installation media. Disk 3 of the Windows XP Embedded SP2 installation media can also be used.
At least two pieces of CD-R media
A second IDE hard disk to deploy the run-time image onto
In this tutorial, you complete the following major steps to create a bootable CD-ROM:
Step 1: Create a Working Configuration
Step 2: Add the Bootable CD-ROM Components to your Configuration
Step 3: Format and Prepare the Deployment Hard Disk
Step 4: Create an ISO Image of the Pre-FBA Run-Time Image
Step 5: Run FBA, Enable EWF, and Run ETPrep on your Run-Time Image
Step 6: Create an ISO Image of the Post-FBA Run-Time Image
Step 7: Deploy the Bootable CD-ROM
——-
Step 1: Create a Working Configuration
This step shows you how to create and prepare your configuration to be deployed on a bootable CD-ROM.

阅读剩余部分...

使用Log Parser Lizard分析Windows日志

作者:tKC 发布时间:August 25, 2011 分类:IT技术,网络安全,微软

Log Parser Lizard是基于Log Parser的图形化工具

界面友好,早就听过该软件的大名,一直没用过,今天要通过分析日志找到删除某个文件的人,当然前提是你的文件要开启对象访问设置(文件夹属性-安全-高级-审核-添加对象访问设置,详细请google吧)
方法如下,先安装好Log Parser Lizard,事件类型选择Windows Event Log,在最下方的Query中写入如下查询语句
select * from D:\yourname.evt where EventID=560 and Strings like '%关键字%' and Message like '%DELETE%'
D:\yourname.evt是你的日志文件,或者直接输入System则为读取本机系统日志
EventID=560是限定事件ID,560指的文件特权操作,当然包含了删除动作,呵呵
Strings like ‘%关键字%’ 设置文件或文件夹关键字过滤,这里输入被删文件文件名就可以了
Message like ‘%DELETE%’ 这个限定了文件特权动作为删除动作

按此方式就可以分析出来限定关键字文件的删除日志,可以查到哪个IP和帐号删除的文件