Windows XP 登錄檔嚴選密技
書號:F038
定價:320 元
施威銘研究室 著
我要線上購買 |
|
本期文摘:造成登錄檔錯誤的原因
本文摘錄自旗標 F038「Windows XP 登錄檔嚴選密技
」一書
登錄檔是系統核心的運作中樞, 儲存了包括介面外觀、
應用程式、網路、硬體等重要記錄, 當中的資料若是發
生錯誤, 系統便會產生種種異常現象, 甚至無法開機的
狀況。本期電子報教您辨識這些因登錄檔錯誤而引發的
問題以及修復方法, 當您的電腦也出現類似症狀時, 能
有個參考的依據。
登錄檔發生錯誤時有哪些徵兆?
Windows 運作時若時常發生當機、不穩定、甚至無法開
機的狀況, 其中除了電腦軟硬體方面的問題之外, 有時
候也可能是登錄檔中的資料錯誤所造成的。由於登錄檔
記錄了各項系統內部的運作方式, 一旦發生問題便會直
接影響到系統的執行狀況, 因此, 有許多人都將登錄檔
視為不可接觸的禁區。
然而, 經過前面篇幅的介紹, 相信您已經可以了解, 登
錄檔中的種種記錄都是分門別類進行儲存, 只要依循正
確的修改途徑, 不但不影響系統運作, 稍加調整反而可
以增進效能並且發掘 Windows 系統中各式隱藏的有趣
功能。但修改登錄檔仍有一定的危險存在, 原因可能是
修改錯誤、誤刪重要的登錄資料, 甚至使用電腦時也有
無可避免的系統錯誤。況且每一台電腦的狀況都不同,
難以預期每一項登錄值修改後可能產生的影響, 也因此
在第 1 篇我們便請您在更改前一定要先備份目前的登
錄檔設定。
整體而言, 電腦會發生錯誤仍有許多原因, 一時之間您
可能也無法論斷是否為登錄檔造成的問題。因此我們列
出以下登錄檔錯誤時所產生的狀況, 此後若電腦狀況異
常時, 便可讓您多一個檢測的方向。
檔案關聯錯誤
第 1 種現象常發生在您移除了固定開啟某特定副檔名
的應用程式之後, 此時系統會將該類型的副檔名對應到
其它的應用程式, 但有時系統未能即時進行變更, 就會
使該檔案變成系統無法辨識的類型, 而無法直接開啟。
若您的系統中有其他可開啟此檔案的應用程式, 卻無法
順利執行, 便是登錄檔在 "HKEY_CLASSES_ROOT" 機碼
中的設定不正常的原因所造成。
這時若直接修改登錄檔的設定, 不但修改不易, 也容易
影響系統正常的運作, 我們改採 Windows 內建的系統
工具進行修改:
1.在發生檔案關聯錯誤的檔案上按右鈕執行開啟檔案命
令。
2.在程式(P)欄中,點選要開啟此種副檔名的程式。
3.勾選「永遠用選取的程式來開啟這種檔案」即可。
如此, 您就能順利解決檔案關聯錯誤的問題了。以下我
們再一一列出各種典型的登錄檔錯誤狀況。
捷徑圖示顯示錯誤
Windows 的捷徑圖示都是對應到該圖示儲存在系統中的
位置, 有時在我們安裝或移除某些應用程式之後, 這些
捷徑圖示會出現圖示顯示錯誤、甚至找不到正確圖示的
現象。這時雖然不影響檔案的執行狀況, 卻讓我們在操
作時無法正確辨認每一項圖示, 執行程式很容易造成混
亂的情形。
這時我們也可以直接透過 Windows 進行修正:
1.在捷徑圖示上按右鈕執行內容命令。
2.再按一下變更圖示鈕。
3.搜尋捷徑正確的圖示。
雖然以此方法修正圖示不但快速, 且操作容易, 但錯誤
的情形若十分嚴重, 影響許多圖示的顯示狀況, 這時還
要一項項進行更改, 就顯得費時而不適當了。我們建議
您可以參考下一節的內容, 直接進行快速修改的做法。
IE 首頁被篡改
某些網站為了增加網站的瀏覽人數, 常悄悄更改使用者
的 IE 首頁, 並且鎖定瀏覽器的設定功能, 讓人無法將
首頁更改為其它網址, 在每次開啟 IE 時都會固定連往
該網址。
在您瀏覽網頁時進行下載的程式中, 有些是可增加效果
、讓網頁更生動的程式語言, 例如 JAVA、ActiveX 等。
必須先下載這些網頁所製作的程式碼, 由系統執行後才
能正常顯示完整的網頁內容。因此, 這些程式碼都是『
可執行』的檔案, 也就有暗藏其它不良程式的危險。而
這些鎖住 IE 首頁的手段就是利用此方法, 把製作完成
的程式碼包裝成可安裝的程式語言, 只要執行之後就會
修改您的登錄檔資料, 造成無法更改首頁的情形。
要避免在不知不覺間安裝此類不良程式, 必須特別留意
在瀏覽網頁時出現的安全性警告交談窗, 此視窗會詢問
我們是否要下載網站的安裝檔案。
應用程式無法正常移除
在我們執行控制台的新增或移除程式命令, 將系統的某
些應用程式移除之後, 有時在新增或移除程式的列表上
卻仍然會保留著該程式項目, 看起來並沒有移除該程式
。如此情形其實是系統已經移除了該程式, 但可能由於
該應用程式的移除功能不完全, 導致登錄檔中還保留舊
有的應用程式資料, 因此從列表中看似並未移除。
此時系統雖然仍可正常運作, 但是我們可進一步修改這
項登錄檔出錯的狀況, 至於操作的方法我們在下一節將
一併為您說明。
系統遺失重要的執行路徑
在開啟功能表中有時會發生某些執行命令消失, 令人無
法開啟系統特定的執行功能, 例如我的電腦、搜尋、執
行、網路上的芳鄰等。由於這些執行項目都是系統預設
的功能指令, 一旦發生錯誤, 多半也都是由於登錄檔內
容異常所引發。
登錄檔損毀
以上的問題都屬於登錄檔輕微的錯誤現象, 我們可以利
用自行修護的方法進行更改。然而在電腦重新啟動後若
發生無法順利進入 Windows 的狀況, 也有可能是重要
的登錄檔資料已經損毀, 有時變成只能進入安全模式的
狀況, 更嚴重者甚至無法開機。
若您是在修改了某項登錄檔或安裝了某些應用程式、硬
體之後, 重新啟動 Windows 後才發生此現象, 那有可能
是您上一個修改的步驟出錯。建議您在安全模式下回復
您先前進行的動作, 試著將該登錄值修改回來, 或移除
造成錯誤的應用程式或硬體, 重新開機後看可否回復系
統。
登錄檔發生錯誤的原因
在您了解登錄檔發生錯誤時, 可能出現的各種現象之後
, 接著要告訴您的除了緊急修復的方法, 在此也列出以
下登錄檔會發生問題的主要原因, 讓您往後在操作電腦
時可避免類似的狀況發生。
登錄檔修改錯誤
多數的登錄檔錯誤都是由於手動修改登錄檔所造成的,
當您進行修改之後, 系統介面出現若出現不正常的圖示
變化或運作緩慢的現象, 這都有可能是過度修改, 造成
系統錯亂的原因。因此也提醒您, 在進行任何登錄檔的
修改動作時, 修改之前一定要做好備份的工作, 而除了
變更已知的登錄檔內容外, 對於不熟悉的項目都不要進
行更改, 如此才能避免影響系統正常的運作。
遭受不良程式破壞
某些網路上的駭客, 為了達成惡作劇的目的, 運用各種
入侵的手法及程式, 對入侵的電腦進行破壞。輕微的可
能僅止於修改標題列、變更網址或電腦名稱, 然而嚴重
者可能在您的電腦中植入木馬程式、病毒, 大肆損壞您
的電腦。
除了駭客的危害之外, 先前提過網頁下載的程式, 也有
可能隱藏許多對電腦不利的程式內容。因此我們除了留
意平常瀏覽的網站內容之外, 對於任何網路中下載的檔
案, 也都要特別當心, 並且避免安裝任何來路不明的程
式, 定期更新系統程式以及安裝防毒軟體也都是電腦的
保健之道。
應用程式設計不良
電腦中的應用程式在安裝後, 有時也常引發系統錯誤的
問題。由於應用程式安裝時都必須在系統中寫入本身的
登錄檔資料, 若該設定資料撰寫不良或與其它軟體發生
衝突, 在執行時就容易引發系統錯誤, 對系統造成危害
。因此我們要儘量避免在電腦中安裝過多無用的程式,
也要小心郵件中附加的不明程式。平時也要養成備份檔
案的習慣, 才可避免突如其來的意外狀況。
--- 本篇完
|
精通 Windows Server 2003 目錄服務與系統管理篇
書號:F8169
定價:780 元
陳玄玲、許皓翔 譯
我要線上購買
| |
新書文摘:Windows Server Active 的 Directory 詭異之處本文摘錄自旗標 F8169「精通 Windows Server 2003
目錄服務與系統管理篇」一書
如果有 2 個系統管理者同時修改同一個群組,
其中一人所做的變更將會消失
AD 網域勝過 NT 4 網域的其中一點就在於 AD 的複寫機
制。NT 4 透過單一台可讀寫的網域控制站 (DC) 來支援
(並串聯) 其餘的唯讀型網域控制站;但在 AD 下, 每
一個 DC 都是可讀寫的, 而 AD 也會透過複雜的多重主
機複寫機制來確保每一台 DC 都會收到 (並儲存) 其他
DC 上所改變的 AD 內容。複寫作業非常費事, 所以 A
D 會在使用 WAN 連線傳送複寫資訊之前壓縮複寫資料,
而且系統管理員還能設定複寫作業的排程。當你在 NT
4 網域裡改變使用者帳戶的單一屬性時, NT 會複寫使
用者帳戶整個記錄;但 AD 則只會複寫所要改變的屬性
。
那問題是什麼呢?AD 將群組的成員資格視作是一個屬性
。群組的成員資格若碰上了多重主機複寫機制, 將產生
另外一個潛在的問題:成員資格變更衝突。終止了單一
主機複寫模式後, 下列的情節也就可能發生:假設有一
台 DC 在聖路易斯而另一台 DC 在渥太華, 而這 2 台
DC 都同處於相同的網域裡。假設該網域裡有一個叫做
FaxServerOperators 群組, 該網域則允許該群組的使用
者存取某些虛擬傳真伺服器軟體。
現在假設朱莉是渥太華的網域系統管理員, 某一天她將
自己加入 FaxServerOperators 群組, 而幾乎在同一時
間上位於聖路易斯的另一位網域系統管理員 (史帝夫)
也將自己加入到那個群組中。
他們 2 人都同時改變了 FaxServerOperators 物件的成
員資格屬性。渥太華開始複寫朱莉的變更資訊到近端網
路, 並透過 WAN 連線傳遞出去, 聖路易斯也開始複寫史
帝夫的變更資訊, 最後他們 2 人的資訊會發生碰撞。誰
贏呢?AD 會使用一個很長的演算法來決定, 但是基本上
它會以後者的變更為主。
該如何因應這個狀況呢?可能的答案有 3 個。
首先, 你可能不會那麼經常修改群組成員, 所以沒有什
麼好耽心的。但是如果你想確保變更群組成員不會碰撞,
那你可以回到 NT 4 的日子。換句話說, 請在你的網域
裡選擇其中一台網域控制站 (DC) 當作「系統管理集中
處理器」, 告訴你全球所有的系統管理員在變更群組成
員資格前, 他們應該先讓『Active Directory 使用者和
電腦』管理程式指向這台「集中管理器 DC」。
順便一提, 若你想讓管理程式指向其他 DC, 請右按你的
網域的圖示, 然後選擇執行『連線到網域控制站』命令,
並填入你想要指向的 DC。
第二, 你可以使用前面所介紹的「版本號碼」暗招讓你
的變更動作贏過對方 (嘿嘿嘿)。
第三 (而且是最好的) 解決方案, 就是將你的樹系提升
到 Windows Server 2003 樹系功能等級:因為Windows
Server 2003 樹系功能等級的樹系已經解決了這個問題!
在最接近目標用戶的 DC 上進行變更作業
在看過群組碰撞的問題後, 也引發我想對系統管理員提
出一個通用的建議:若你公司的網域散佈在世界各地,
可不要以為 AD 的複寫機制將會以夠快的速度回應並滿
足用戶端的需求。讓我們回到上面的聖路易斯與渥太華
的例子, 但這次我們讓史帝夫在聖路易斯成為一個普通
的使用者而沒有任何管理權限, 而朱莉則是中央支援部
門的系統管理員。史帝夫需要變更一些他在 AD 帳號內
的資料 (也許是因為他改分發到不同的部門, 或是分機
號碼改變了)。他連絡朱莉並請她更新他的 AD 記錄,
而她照做了。
但是史帝夫要多久以後才能看到改變呢?
聖路易斯和渥太華都有 DC。當史帝夫查詢 AD 有關他的
帳戶時, 他可能會和聖路易斯的 DC 溝通;然而當朱莉
要進行 AD 變更動作時, 她很可能會和渥太華的 DC 溝
通。假如她和史帝夫在同一個站台上工作, 那站台上所
有的網域控制站都會在相當短的時間內知道朱莉所做的
改變 (因為 DC 會在 15 分鐘內複寫所有變更資訊到站
台內的其他 DC)。
但是通過 WAN 連線的複寫作業又是如何呢?換句話說,
史帝夫當地的 DC 多快會知道朱莉的變更呢?那取決於
你的 AD 複寫結構是怎樣設定的。
但朱莉還是可以讓她的『Active Directory 使用者和
電腦』管理程式指向最接近史帝夫的 DC。此時由於一
開始進行 AD 變更作業的 DC 就是在聖路易斯的 DC (
而不是渥太華的 DC), 所以朱莉能夠確保史帝夫可以早
些看到他的帳戶資料上的變動。這個代價是朱莉必須在
改變帳戶屬性時透過慢速的 WAN 連線 (而非快速的 LA
N 連線) 連上指定的 DC速度, 但是身為支援服務人員
自然應該承受這個代價。
接下來你可能會想:「那如果是變更密碼呢?他們 (使
用者) 能夠忍受複寫作業經過一段時間後才將新密碼傳
到這裡嗎?」。如果史帝夫要求朱莉給他一個新的密碼
(因為他忘了舊的密碼), 而她也照做了。但若她是連
線到渥太華的 DC (而不是聖路易斯的 DC) 進行這項密
碼變更作業的, 那史帝夫不就得等待好長一段時間後渥
太華 DC 才會將新密碼更新到聖路易斯 DC 嗎?其實不
會, 因為 AD 在處理密碼時採行了稍微不同的作法:假
設在朱莉為史帝夫設定了新密碼後, 史帝夫在聖路易斯
立即嘗試登入 (在聖路易斯的 DC 知道他的新密碼前)。
此時他的登入會失敗, 但在聖路易斯 DC 記錄這次失敗
之前, 聖路易斯 DC 會和網域內一台擔任 PDC FSMO 角
色的 DC 通訊。即使 PDC FSMO 得透過 WAN 連線取得
新密碼資訊, 但這台 PDC FSMO 電腦總是有辦法得到最
即時的新密碼, 讓聖路易斯的 DC 得以在連絡上它之後
進一步驗證史帝夫, 讓他順利登入。
為你的網域選個好名字
有些事永遠不會改變。一旦你建立了網域, 你就無法輕
易改變它的名稱。當然, 有 2 個方案可以因應。
第一, 你永遠都可以重新建立一個你想要的新網域 (趁
機使用新的網域名稱), 然後使用一些遷移工具軟體將
使用者及機器帳戶遷移到新的網域裡。但是這些遷移程
序都不是簡單的作業程序 (無論我們在 NetIQ、Fastla
ne、Entevo 與 Aelita 的朋友說它有多簡單都不能輕
信)。
第二, 你可以使用網域重新命名精靈程式 (Domain Ren
ame Wizard)... 但只有在你的樹系處於 2003 樹系功能
等級時才能使用這個精靈程式。
--- 本篇完
|
