內容提供:
旗標出版公司 |
|
旗
標 電 腦 文 摘
第217期 2004.4.29
|
|
|
|
BIOS 密技先鋒報
書號:F939
定價:198 元
施威銘研究室 著
我要線上購買
|
|
本期文摘:BIOS 常見問題急診室
本文摘錄自旗標 F939「BIOS 密技先鋒報」一書
電腦開機後停在POST 畫面, 應該怎麼辦?
使用電腦一定會遇到『當機』的情形, 在眾多當機的可能原因中, 不少都和 BIOS 有關, 想要提昇電腦的穩定性、減少當機的次數, 正確地設定 BIOS 是不可忽略的一環。
可能造成當機的 CPU 相關設定
CPU 可說是電腦中最重要的元件, 因此與 CPU 相關的設定會直接影響到整個系統的穩定性, 其中又以 CPU 頻率、電壓值的影響最大, 嚴重時甚至會燒毀 CPU。
使用過低的頻率或電壓設定, 會無法啟動 CPU, 而導致系統不能正常運作;反之, 使用過高的頻率或電壓值 (通常是因為使用者超頻 CPU), 若 CPU 無法負荷就會因此而燒毀。因此在安裝 CPU 之時, 最好先查明 CPU 正確的工作時脈與電壓值, 然後調整到正確的設定值, 以免影響系統的運作。
值得一提的是, 有時超頻 CPU 在第一時間雖然不會造成當機, 往往經過一段時間後才會對系統產生影響。舉例來說, 使用者透過增加電壓的方式達到超頻 CPU 的目的, 這種高於正常狀態的電壓, 在短期內可能不會對 CPU 造成立即傷害, 但卻會加速 CPU 的老化, 使用一段時間之後, CPU 的運作就會越來越不穩, 等到超越可承受的臨界點時, 就會造成 CPU 損毀。
與記憶體相關的設定也可能造成當機
記憶體所造成的當機, 其實與 CPU 所造成的當機狀況很類似, 都是因為提高了硬體元件的運作速度所導致, 而且超越正常狀態的運作方式本來就會造成硬體的損壞。如果曾經調整過記憶體的相關設定, 除了可能在調整後就出現當機的狀態之外, 也是有可能在使用了一段時間後才逐漸出現不穩定的情況。
開機檢查出現 『CMOS checksum error』 訊息的解決之道
BIOS 設定錯誤常會導致電腦開機時出現錯誤訊息, 大多數的錯誤狀況都可以藉由單元 54 的說明找到可能的原因, 不過如果出現的是 CMOS checksum error 的錯誤訊息, 可能就讓人摸不找頭緒。此時雖然算不上是當機, 但同樣會造成電腦無法運作, 所以在此提出一併討論。一般來說, 會造成這種情況的原因有兩個:
◇BIOS 更新失敗:如果在 BIOS 更新過程發生電源中斷、
或是使用錯誤的程式碼升級等意外, 開機後就會出現
『CMOS checksum error』 訊息, 導致系統無法啟動。
◇BIOS 設定莫名錯誤:有時 BIOS 設定均正確無誤, 但就是
無法開機, 而且還出現 『CMOS checksum error』的訊息。
這時可以進入 BIOS 設定畫面, 執行 『Load Setup Defaults』 項目, 將 BIOS 設定還原回出廠的預設值, 再重新開機試試
看。
USB 裝置無法運作
進入 Windows 後, 發現所有 USB 週邊裝置 (如印表機、掃描器、讀卡機) 都無法運作時, 這可能又是 BIOS 在作怪, 請您依照下列說明, 將 USB 相關選項調整為正確設定, 應該就可解決這個問題。
1. 進入 BIOS 之後, 將光棒移至 Integrated Peripherals 項目上, 然
後按下 Enter 鍵進入頁次。
2. 接著在 USB Controller 上按下 Enter 鍵, 然後將選項調整成
Enabled, 完成後按下 Esc 鍵回到主畫面, 儲存設定值後重新
開機即可。
====注意========================================
如果您的主機板支援 USB 2.0 的規格, 所使用的 USB 裝置也符合此標準, 那麼請找到 USB 2.0 Controller 選項, 一併調整成 Enabled。
================================================
新買的硬碟 BIOS
無法辨識, 或是容量縮水
您是否在添購、安裝 60 GB, 甚至 100 GB 以上的大容量硬碟後, 才發現無法驅動硬碟, 或是容量大幅縮水?其實您只需調整一個選項, 就可以解決這個問題。
1. 進入 BIOS 設定畫面之後, 以光棒按下 Standard CMOS
Features, 接著再將光棒移至 IDE Primary Master 或 IDE
Primary Slave, (選擇哪一個視硬碟的位置而定), 選定後按下 Enter 鍵即可。
2. 接著將光棒移至 Access Mode 選項, 按下 Enter 鍵將該選項
調整成 LBA, 接著按兩次 Esc 回到主畫面, 儲存設定值後重
新開機即可。
如果依照上述步驟設定後, 硬碟容量還是不正確, 可能是您的 BIOS 太舊不支援大容量硬碟的緣故, 請參考「BIOS 密技先鋒報」第 6 篇的說明, 更新 BIOS 版本, 再重新操作一次看看。
BIOS 錯誤訊息速查表
BIOS 在開機之時會進行各種測試, 確認系統是否可以正常運作, 如果察覺任何問題, 除了會用電腦喇叭發出聲響以外, 也會在畫面上顯示相關訊息。在此我們列出了各種常見的開機錯誤訊息, 在您的系統無法正常運作時, 可以幫助您找出可能的錯誤原因。
|
錯誤訊息 |
內容說明 |
| BIOS ROM Checksum Error-System Halted BIOS |
程式碼在總和檢查 (checksum)
時發現錯誤。 |
| CMOS Battery Failed |
CMOS電池的電力不足,該換電池了。 |
| CMOS Checksum Error -Defaults Loaded |
BIOS 程式碼在總和檢查 (checksum) 時發 現錯誤而載入 糸統預設值。 |
| Display Switch is Set Incorrectly |
主機板的螢幕設定與BIOS不一致。 |
| Disk Boot Failure,Insert System Disk and
Press Enter |
目前系統並未具有可開 機的磁碟, 請插入任何可開機的 軟碟片並下Enter 鍵。 |
| Diskette Drivers or Types
Mismatch Error - Run Setup |
CMOS 中設定的軟碟機型
號與偵測的結果不同 |
| Floppy Disk(s) Fail(40) |
插入的軟碟片錯誤。 |
| Hard Disk(s) Diagnosis Fail |
執行硬碟診斷時發現錯誤 |
| Hard Disk(s) Initializing [Please
wait a moment...] |
正在對硬碟作起始化 (Initializing)動作。 |
| Hard Disk Install Fail |
無法驅動硬碟 |
| Hard Disk(s) Diagnosis Fail |
實體硬碟故障 |
| Keyboard is Locked out- Unlock
the Key |
鍵盤被鎖死 |
| Memory Size Has Changed Since
Last Boot |
記憶體的容量已經有了變動 |
| Press A Key To Reboot |
按下任何一個按鍵重新啟動電腦 |
| Press ESC to Skip Memory Test |
可按 Esc 鍵略過記憶體測試步驟 |
| Press TAB to Show POST Screen |
按下 Tab 鍵以顯示 POST 畫面 |
| Primary Slave Hard Disk Fail |
Primary Slave IDE硬碟 POST 失敗 |
| Secondary Master Hard Disk Fail |
Secondary Master IDE硬碟POST失敗 |
| System Halted.(Ctrl + Alt +
Del)To Reboot |
此次開機程序造成系統死當,請
重新啟動電腦 |
--- 本篇完
|
|
| |
- 這本書還有以下內容哦:
-
利用軟體清除 BIOS 密碼
-
監控硬體狀況,建立系統防護網 ─ 即時監測電腦各項重要電源
-
提昇顯示卡效能,讓遊戲執行更順暢
-
免拆機殼的 BIOS 超頻法
-
各家主機版 BIOS 特異功能大公開
欲知詳情請參考:
F939 BIOS 密技先鋒報
我要買這本書
|
|
|
| |
........................................︽
........................................
|
|
| |
|
精通 Windows Server 2003 企業網路服務篇
書號:F8170
定價:780 元
陳玄玲 許皓翔 譯
我要線上購買
| |
本期文摘:Windows Server 2003 網際網路安全的幾點看法【二】
本文摘錄自旗標 F8170「精通 Windows Server 2003 企業網路服務篇」一書
使用 IIS 與 NTFS 權限
當歹人控制了你的 IIS 伺服器時, 你的伺服器可能會將這些歹人視為下面 2 種使用者帳戶的其中一個:IUSR 帳戶或系統帳戶。若他們執行某個指令檔或網頁, 那他們就是透過 IUSR 帳戶來執行的。除非 IIS 上有某個非常嚴重的程式漏洞, 入侵者利用了這個漏洞才可能頂用系統帳戶。
讓我在此強調一下:瀏覽你網站的訪客事實上都登入到你網頁伺服器的安全系統裡了 (無論它是本機 SAM 還是網域型 AD), 這些「匿名」訪客都以 IUSR 帳戶登入進來。知道這一點後, 你就可以透過 NTFS 權限組態來協助你保護你的電腦。
以往的 Windows 2000 (和更早之前的作業系統) 將所有目錄與檔案的 NTFS 權限都設定成「Everyone/完全控制」(IUSR 當然也是 Everyone 的成員), Windows Server 2003 則不同, 它在磁碟資源上採行較為嚴格的權限設定:
1.IIS 的 wwwroot 目錄僅允許 IUSR 帳戶擁有「讀取」與「列出資料夾內容」的 NTFS 權限, 一般而言擁有這樣的權限也就夠了。除非你要在 wwwroot 目錄裡執行指令檔, 此時你就得讓 IUSR 帳戶擁有 wwwroot 目錄的「執行」權限。若你想讓某個網頁指令檔可以將檔案寫入到某個特定目錄, 那你就得讓 IUSR 帳戶擁有該特定目錄的「寫入」權限。
2.在 Windows 目錄上 IUSR 帳戶所擁有的權限跟「AUTHENTICATED USER」(經過驗證的使用者) 一樣:「讀取」、「執行」和「列出資料夾內容」。
3.至於伺服器上的其他磁碟目錄, IUSR 帳戶則沒有任何存取權限。
====TIP==========================================
你的電腦可能需要採行不同的權限組態。所以微軟提供了一篇很重要的 271071 號 Knowledge Base 文章, 闡釋了 IIS 5 所需的權限。但就我所知, 他們尚未發表 IIS 6 所需權限的 Knowledge Base 文章。
=================================================
此外 IIS 本身也有一套權限組態, 可以協助你保護你的網站。IIS 的權限組態可以跟 NTFS 權限組態搭配使用 (就像 NTFS 權限組態可以跟檔案共用權限搭配使用一樣):此時 IIS 權限組態與 NTFS 權限組態都有效, 而使用者帳戶實際享有的權限則以兩者權限交集的「最受限制權限」為準。
跟 NTFS 不同的是, IIS 權限組態較為單純且缺乏彈性:它只能設定某個站台的 Everyone 權限。舉例來說, IIS 的權限無法在允許系統管理員擁有讀取權限的同時卻拒絕 Everyone 的讀取權限 (附帶一提的是, IIS 的讀取權限跟 NTFS 的讀取權限也稍有不同)。在 IIS 裡你只能開放「讀取」權限讓所有的訪客都能享用該權限。
雖說 IIS 6 的預設組態比 IIS 5 更為嚴謹, 但你還是應該檢查一下你網站裡每個目錄的 IIS 執行權限。我曾建構過一個簡單的網站, 讓 wwwroot 目錄內含許多的子目錄, 其中大多數的目錄裡都只存放著靜態 HTML 檔案與影像檔。後來我才驚訝地發現到所有的目錄的 IIS 權限竟然都開放了指令碼與執行的權限!
關閉所有非必要的連接埠
在網路基礎架構篇的第 6 章裡, 我們已經學會該如何啟用 TCP/IP 過濾器來關閉伺服器上的特定連接埠。所以請認真考慮對你的網頁伺服器如法炮製。但記住, 若你關閉了 80 與 443 之外的所有連入連接埠, 那你就無法在遠端管理你的電腦。你可以透過 TCP/IP 協定的進階標籤頁來關閉連接埠, 或使用 IPSec 協定。
搬移 wwwroot 目錄
在預設的情況下 IIS 會將它的 wwwroot 目錄放在作業系統所在磁碟機的 \Inetpub 目錄裡。某些特別差勁的蠕蟲程式只會到 Inetpub 目錄裡尋找你的網站檔案, 若你的 wwwroot 目錄沒放置在 \Inetpub 目錄裡它們就找不到你的網站, 也就無法攻擊你了。所以將你的 wwwroot 目錄搬移到別處可以獲得額外的一點保護作用。
移除 IIS 所安裝的管理網頁、說明文件、網頁列印功能、額外目錄與範例檔案
IIS 隨附了一大堆的範例檔案與額外的小元件。雖說其中有些元件很有用, 但它們卻也形成了潛在的安全漏洞。
舉例來說, 其中就有一套網頁介面的 IIS 系統管理工具。若有人入侵了這套管理工具, 那他們就接管了你的網站。所以請別安裝這套網頁介面的 IIS 管理工具。雖說 IIS 預設是不安裝這套管理工具的, 但你若不小心安裝了它, 那就請你透過『控制台』的『新增/移除程式』的『Windows 元件精靈』來移除它:點選『網頁應用程式伺服器』選項並按下『詳細資料』鈕, 接著點選『Internet Information Services (IIS)』選項並再按下『詳細資料』鈕, 然後取消其中的『遠端管理 (HTML)』選項。若你用不到 FrontPage 網頁功能, 那你也可以在此時一併取消『FrontPage 伺服器延伸』選項。筆者個人是覺得 FrontPage 的代理程式不大可靠, 所以我會避免安裝它們。當然我也會在此時趁機移除掉我不需要的元件。接著按『下一步』、『確定』與『完成』鈕, 直到你離開『新增/移除程式』為止。接著回到 IIS 嵌入式管理單元裡, 刪除掉 SharePoint 管理網站, 並刪除掉印表機資料夾 (在『預設的網站』裡) 以移除網頁列印功能。事實上在我開始建立我的 IIS 網站系統之前, 我會先刪光 wwwroot 目錄裡的所有東西。
關閉你伺服器上不必要的服務
你可以放心關閉你網頁伺服器 (或甚至是所有的伺服器) 上沒用到的服務, 如此一來你將可省下不少的 CPU 運算時間與記憶體空間, 並關閉掉這些服務可能隱含的安全漏洞。以下是你可以使用『控制台』裡的『新增/移除程式』來關閉或移除的一些服務:
◇伺服器服務
「伺服器服務」並不是伺服器上所有服務都需要的共
通服務, 「伺服器服務」只是檔案和列印伺服器服
務罷了。雖說網頁伺服器本身就是某種檔案伺服器,
但要執行 IIS 可不用依賴這個「伺服器服務」。
◇FTP 服務
若你得讓網頁製作者上傳他們的更新網頁, 那就啟用
這個服務。但在使用匿名 FTP 站台時請小心謹慎,
否則一不小心壞人就可以將他們的檔案上傳到你的
FTP 站台裡。你也可以考慮使用 WebDAV 取代 FTP
來進行上傳作業。
◇Simple Mail Transport Protocol (簡易郵件傳
輸協定)
若你的網站不需要「自動寄出電子郵件功能」, 那就
請你停掉這個服務。多年來 Unix 的系統管理員已疲
於面對 Unix 版 SMTP 程式上層出不窮的安全漏洞,
難保微軟的 SMTP 元件上不會有類似的漏洞。
◇路由及遠端存取服務 (Routing and Remote
Access Service)
◇WebDAV
這可算是 FTP 伺服器的 21 世紀升級版服務, 你可
以使用它透過 HTTP 協定進行一般區網檔案共用之類
的檔案傳輸作業。雖說它比 FTP 棒多了, 但你還是
得擔心它是否夠安全。若你不會用到這個服務, 那就
請你移除掉它 (在預設情況下該服務是關閉的)。為了
確保不會有人使用這項服務, 請取消 Everyone 群組
對 winnt\system32\inetsrv\httpext.dll 檔案的存
取權限。
但你知道我真正想刪除掉的是什麼服務嗎?答案是:
圖形使用者介面 (GUI) 服務。因為 GUI 耗用了大量
的 CPU 運算時間與記憶體空間, 而當我需要我的網
頁伺服器應付外來訪客時, 我就特別需要更多的 CPU
運算時間與記憶體空間。或許未來的 Windows 2015
會提供我們關閉掉 GUI 服務的選項吧, 我猜。說到
這點 Linux 的設計就比較好 (Linux 可以不啟用或
甚至不安裝 GUI 介面)。
--- 未完待續
|
|
| |
- 這本書還有以下內容哦:
- 將 Microsoft 用戶端與伺服器連線 ─ 連接 Windows 95 與 Windows 98 工作站
- Macintosh 與 Windows 伺服器整合 ─ 整合目標
- 使用 Windows 終端機服務來支援用戶端 ─ 終端機服務的授權
- 調整及監視 Windows Server 網路 ─ 效能調整的基本技巧
- 預防伺服器當機與緊急修復 ─ 避免犯下愚蠢的錯誤
欲知詳情請參考:
F8170 精通 Windows Server 2003 企業網路服務篇
我要買這本書
|
|
|
| |
........................................︽ ........................................ |
版權所有人:旗標出版股份有限公司
本電子報內容未經授權請勿轉載
|
|
