?pwd=xehk

Ⅰ OpenSSL詳解

OpenSSL初接觸的人恐怕最難的在於先理解各種概念

公鑰/私鑰/簽名/驗證簽名/加密/解密/非對稱加密

我們一般的加密是用一個密碼加密文件,然後解密也用同樣的密碼.這很好理解,這個是對稱加密.而有些加密時,加密用的一個密碼,而解密用另外一組密碼,這個叫非對稱加密,意思就是加密解密的密碼不一樣.初次接觸的人恐怕無論如何都理解不了.其實這是數學上的一個素數積求因子的原理的應用,如果你一定要搞懂,網路有大把大把的資料可以看,其結果就是用這一組密鑰中的一個來加密數據,可以用另一個解開.是的沒錯,公鑰和私鑰都可以用來加密數據,相反用另一個解開,公鑰加密數據,然後私鑰解密的情況被稱為加密解密,私鑰加密數據,公鑰解密一般被稱為簽名和驗證簽名.

因為公鑰加密的數據只有它相對應的私鑰可以解開,所以你可以把公鑰給人和人,讓他加密他想要傳送給你的數據,這個數據只有到了有私鑰的你這里,才可以解開成有用的數據,其他人就是得到了,也看懂內容.同理,如果你用你的私鑰對數據進行簽名,那這個數據就只有配對的公鑰可以解開,有這個私鑰的只有你,所以如果配對的公鑰解開了數據,就說明這數據是你發的,相反,則不是.這個被稱為簽名.

實際應用中,一般都是和對方交換公鑰,然後你要發給對方的數據,用他的公鑰加密,他得到後用他的私鑰解密,他要發給你的數據,用你的公鑰加密,你得到後用你的私鑰解密,這樣最大程度保證了安全性.

RSA/DSA/SHA/MD5

非對稱加密的演算法有很多,比較著名的有RSA/DSA ,不同的是RSA可以用於加/解密,也可以用於簽名驗簽,DSA則只能用於簽名.至於SHA則是一種和md5相同的演算法,它不是用於加密解密或者簽名的,它被稱為摘要演算法.就是通過一種演算法,依據數據內容生成一種固定長度的摘要,這串摘要值與原數據存在對應關系,就是原數據會生成這個摘要,但是,這個摘要是不能還原成原數據的,嗯....,正常情況下是這樣的,這個演算法起的作用就是,如果你把原數據修改一點點,那麼生成的摘要都會不同,傳輸過程中把原數據給你再給你一個摘要,你把得到的原數據同樣做一次摘要演算法,與給你的摘要相比較就可以知道這個數據有沒有在傳輸過程中被修改了.

實際應用過程中,因為需要加密的數據可能會很大,進行加密費時費力,所以一般都會把原數據先進行摘要,然後對這個摘要值進行加密,將原數據的明文和加密後的摘要值一起傳給你.這樣你解開加密後的摘要值,再和你得到的數據進行的摘要值對應一下就可以知道數據有沒有被修改了,而且,因為私鑰只有你有,只有你能解密摘要值,所以別人就算把原數據做了修改,然後生成一個假的摘要給你也是不行的,你這邊用密鑰也根本解不開.

CA/PEM/DER/X509/PKCS

一般的公鑰不會用明文傳輸給別人的,正常情況下都會生成一個文件,這個文件就是公鑰文件,然後這個文件可以交給其他人用於加密,但是傳輸過程中如果有人惡意破壞,將你的公鑰換成了他的公鑰,然後得到公鑰的一方加密數據,不是他就可以用他自己的密鑰解密看到數據了嗎,為了解決這個問題,需要一個公證方來做這個事,任何人都可以找它來確認公鑰是誰發的.這就是CA,CA確認公鑰的原理也很簡單,它將它自己的公鑰發布給所有人,然後一個想要發布自己公鑰的人可以將自己的公鑰和一些身份信息發給CA,CA用自己的密鑰進行加密,這里也可以稱為簽名.然後這個包含了你的公鑰和你的信息的文件就可以稱為證書文件了.這樣一來所有得到一些公鑰文件的人,通過CA的公鑰解密了文件,如果正常解密那麼機密後裡面的信息一定是真的,因為加密方只可能是CA,其他人沒它的密鑰啊.這樣你解開公鑰文件,看看裡面的信息就知道這個是不是那個你需要用來加密的公鑰了.

實際應用中,一般人都不會找CA去簽名,因為那是收錢的,所以可以自己做一個自簽名的證書文件,就是自己生成一對密鑰,然後再用自己生成的另外一對密鑰對這對密鑰進行簽名,這個只用於真正需要簽名證書的人,普通的加密解密數據,直接用公鑰和私鑰來做就可以了.

密鑰文件的格式用OpenSSL生成的就只有PEM和DER兩種格式,PEM的是將密鑰用base64編碼表示出來的,直接打開你能看到一串的英文字母,DER格式是二進制的密鑰文件,直接打開,你可以看到........你什麼也看不懂!.X509是通用的證書文件格式定義.pkcs的一系列標準是指定的存放密鑰的文件標准,你只要知道PEM DER X509 PKCS這幾種格式是可以互相轉化的.

== End http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html ==

為了方便理解，我畫了一個圖，如下：

使用 openssl 生成證書（含openssl詳解）
一、openssl 簡介
openssl 是目前最流行的 SSL 密碼庫工具，其提供了一個通用、健壯、功能完備的工具套件，用以支持SSL/TLS 協議的實現。
官網： https://www.openssl.org/source/

構成部分
密碼演算法庫

密鑰和證書封裝管理功能

SSL通信API介面

用途
建立 RSA、DH、DSA key 參數

建立 X.509 證書、證書簽名請求(CSR)和CRLs(證書回收列表)

計算消息摘要

使用各種 Cipher加密/解密

SSL/TLS 客戶端以及伺服器的測試

處理S/MIME 或者加密郵件

二、RSA密鑰操作
默認情況下，openssl 輸出格式為 PKCS#1-PEM

生成RSA私鑰(無加密)

openssl genrsa -out rsa_private.key 2048

生成RSA公鑰

openssl rsa -in rsa_private.key -pubout -out rsa_public.key

生成RSA私鑰(使用aes256加密)

openssl genrsa -aes256 -passout pass:111111 -out rsa_aes_private.key 2048

其中 passout 代替shell 進行密碼輸入，否則會提示輸入密碼；
生成加密後的內容如：

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,
Base64 Encoded
Data-----END RSA PRIVATE KEY-----

此時若生成公鑰，需要提供密碼

openssl rsa -in rsa_aes_private.key -passin pass:111111 -pubout -out rsa_public.key

其中 passout 代替shell 進行密碼輸入，否則會提示輸入密碼；

轉換命令
私鑰轉非加密

openssl rsa -in rsa_aes_private.key -passin pass:111111 -out rsa_private.key

私鑰轉加密

openssl rsa -in rsa_private.key -aes256 -passout pass:111111 -out rsa_aes_private.key

私鑰PEM轉DER

openssl rsa -in rsa_private.key -outform der-out rsa_aes_private.der

-inform和-outform 參數制定輸入輸出格式，由der轉pem格式同理

查看私鑰明細

openssl rsa -in rsa_private.key -noout -text

使用-pubin參數可查看公鑰明細

私鑰PKCS#1轉PKCS#8

openssl pkcs8 -topk8 -in rsa_private.key -passout pass:111111 -out pkcs8_private.key

其中-passout指定了密碼，輸出的pkcs8格式密鑰為加密形式，pkcs8默認採用des3 加密演算法，內容如下：

-----BEGIN ENCRYPTED PRIVATE KEY-----
Base64 Encoded Data
-----END ENCRYPTED PRIVATE KEY-----

使用-nocrypt參數可以輸出無加密的pkcs8密鑰，如下：

-----BEGIN PRIVATE KEY-----
Base64 Encoded Data
-----END PRIVATE KEY-----

三、生成CA自簽名證書和RSA私鑰(測試場景步驟)
測試場景步驟1：生成 RSA 私鑰和自簽名證書：

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 36500 -out cert.crt

注釋：

操作步驟如下：提示填寫過程中如果想刪除填寫的內容，用ctrl+Backspace刪除前面的字元

[root@szxelab01-web-100 cert]# openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 36500 -out cert.crt
Generating a 2048 bit RSA private key
.............+++
........................+++
writing new private key to 'rsa_private.key'

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:GuangDong
Locality Name (eg, city) [Default City]:ShenZhen
Organization Name (eg, company) [Default Company Ltd]:SunFoBank
Organizational Unit Name (eg, section) []:IT Dept
Common Name (eg, your name or your server's hostname) []:sunfobank.com
Email Address [] :[email protected]

[root@szxjdwins01-web-27 cert]# ll
total 8
-rw-r--r--. 1 root root 1452 Jun 22 14:29 cert.crt
-rw-r--r--. 1 root root 1708 Jun 22 14:29 rsa_private.key

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 36500 -out cert.crt -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=SunFoBank/OU=IT Dept/CN= sunfobank.com/[email protected] "

openssl req -new -x509 -days 36500 -key rsa_private.key -out cert.crt

四、生成伺服器簽名請求文件及CA 簽名頒發伺服器證書（）
server.key建議不要加密碼，如果加密碼，重啟nginx的時候每次都需要密碼才可以啟動nginx影響效率。
nginx配置只需要server.key和server.crt兩個文件。

openssl genrsa -aes256 -passout pass:111111 -out server.key 2048
openssl req -new -key server.key -out server.csr

[root@szxjdwins01-web-27 cert]# openssl genrsa -aes256 -passout pass:111111 -out server.key 2048
Generating RSA private key, 2048 bit long molus
............................+++
.......+++
e is 65537 (0x10001)

[root@szxjdwins01-web-27 cert]# openssl genrsa -aes256 -out server.key 2048
Generating RSA private key, 2048 bit long molus
.............................................+++
........................................................+++
e is 65537 (0x10001)
Enter pass phrase for server.key: 111111手動輸入密碼
Verifying - Enter pass phrase for server.key: 111111手動輸入密碼

[root@szxelab01-web-27 cert]# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:GuangDong
Locality Name (eg, city) [Default City]:ShenZhen
Organization Name (eg, company) [Default Company Ltd]:SunFoBank
Organizational Unit Name (eg, section) []:IT Dept
Common Name (eg, your name or your server's hostname) []:sunfobank.com
Email Address [] :[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 不輸入密碼
An optional company name []: 不輸入密碼

此後輸入密碼、server證書信息完成，也可以命令行指定各類參數

openssl req -new -key server.key -passin pass:111111 -out server.csr -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=SunFoBank/OU=IT Dept/CN= sunfobank.com/[email protected] "

*** 此時生成的 csr簽名請求文件可提交至 CA進行簽發 ***

cat server.csr
-----BEGIN CERTIFICATE REQUEST-----
Base64EncodedData
-----END CERTIFICATE REQUEST-----

openssl req -noout -text -in server.csr

openssl x509 -req -days 365000 -in server.csr -CA cert.crt -CAkey rsa_private.key -passin pass:111111 -CAcreateserial -out server.crt

[root@szxelab01-web-27 cert]# openssl x509 -req -days 365000 -in server.csr -CA cert.crt -CAkey rsa_private.key -passin pass:111111 -CAcreateserial -out server.crt
Signature ok
subject=/C=CN/ST=GuangDong/L=ShenZhen/O=SunFoBank/OU=IT Dept/CN= sunfobank.com/[email protected]
Getting CA Private Key

其中 CAxxx 選項用於指定CA 參數輸入

[root@szxelab01-web-27 cert]# ll
total 24
-rw-r--r--. 1 root root 1452 Jun 22 14:29 cert.crt
-rw-r--r--. 1 root root 17 Jun 22 15:07 cert.srl
-rw-r--r--. 1 root root 1708 Jun 22 14:29 rsa_private.key
-rw-r--r--. 1 root root 1334 Jun 22 15:07 server.crt
-rw-r--r--. 1 root root 1070 Jun 22 15:04 server.csr
-rw-r--r--. 1 root root 1766 Jun 22 14:54 server.key

此時對nginx任何操作，都需要提示輸入server.key的密碼才可以執行。
[root@szxelab01-web-27 nginx]# /application/nginx/sbin/nginx -t
Enter PEM pass phrase: 輸入密碼111111
nginx: the configuration file /application/nginx-1.12.2//conf/nginx.conf syntax is ok

為例不輸入密碼，需要把加密server.key轉換成不加密的server.key

[root@szxelab01-web-27 cert]# openssl rsa -in server.key -passin pass:111111 -out server.key
writing RSA key

此時nginx操作就不提示輸入密碼了：
[root@szxelab01-web-27 cert]# /application/nginx/sbin/nginx -t
nginx: the configuration file /application/nginx-1.12.2//conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx-1.12.2//conf/nginx.conf test is successful

證書位置：
[root@szxelab01-web-27 cert]# pwd
/application/nginx/cert
[root@szxelab01-web-27 cert]# ll
total 24
-rw-r--r--. 1 root root 1452 Jun 22 14:29 cert.crt
-rw-r--r--. 1 root root 17 Jun 22 15:07 cert.srl
-rw-r--r--. 1 root root 1708 Jun 22 14:29 rsa_private.key
-rw-r--r--. 1 root root 1334 Jun 22 15:07 server.crt
-rw-r--r--. 1 root root 1070 Jun 22 15:04 server.csr
-rw-r--r--. 1 root root 1679 Jun 22 15:19 server.key

至此測試場景私有證書配置完成
五、證書查看及轉換
查看證書細節

openssl x509 -in cert.crt -noout -text

轉換證書編碼格式

openssl x509 -in cert.cer -inform DER -outform PEM -out cert.pem

合成 pkcs#12 證書(含私鑰)

** 將 pem 證書和私鑰轉 pkcs#12 證書 **

openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 -password pass:111111 -out server.p12

其中-export指導出pkcs#12 證書，-inkey 指定了私鑰文件，-passin 為私鑰(文件)密碼(nodes為無加密)，-password 指定 p12文件的密碼(導入導出)

** 將 pem 證書和私鑰/CA 證書 合成pkcs#12 證書**

openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 \ -chain -CAfile ca.crt -password pass:111111 -out server-all.p12

其中-chain指示同時添加證書鏈，-CAfile 指定了CA證書，導出的p12文件將包含多個證書。(其他選項：-name可用於指定server證書別名；-caname用於指定ca證書別名)

** pcks#12 提取PEM文件(含私鑰) **

openssl pkcs12 -in server.p12 -password pass:111111 -passout pass:111111 -out out/server.pem

其中-password 指定 p12文件的密碼(導入導出)，-passout指輸出私鑰的加密密碼(nodes為無加密)
導出的文件為pem格式，同時包含證書和私鑰(pkcs#8)：

Bag Attributes
localKeyID: 97 DD 46 3D 1E 91 EF 01 3B 2E 4A 75 81 4F 11 A6 E7 1F 79 40 subject=/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN= vihoo.com/[email protected]
issuer=/C=CN/ST=GD/L=SZ/O=viroot/OU=dev/CN= viroot.com/[email protected] CERTIFICATE-----MIIDazCCAlMCCQCIOlA9/
1LpQCA+2B6dn4scZwaCD-----END CERTIFICATE-----Bag Attributes
localKeyID: 97 DD 46 3D 1E 91 EF 01 3B 2E 4A 75 81 4F 11 A6 E7 1F 79 40 Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----/6rAc1YaPRNf
K9ZLHbyBTKVaxehjxzJHHw==
-----END ENCRYPTED PRIVATE KEY-----

僅提取私鑰

openssl pkcs12 -in server.p12 -password pass:111111 -passout pass:111111 -nocerts -out out/key.pem

僅提取證書(所有證書)

openssl pkcs12 -in server.p12 -password pass:111111 -nokeys -out out/key.pem

僅提取ca證書

openssl pkcs12 -in server-all.p12 -password pass:111111 -nokeys -cacerts -out out/cacert.pem

僅提取server證書

openssl pkcs12 -in server-all.p12 -password pass:111111 -nokeys -clcerts -out out/cert.pem

六、openssl 命令參考

Ⅱ 國王的勇士3極品號源

先去下載一個SOL修改器

1、打開游戲，新建一個號（注意號里最好不要有其他號）。

2、創建好號以後，開始離線工作（如果你找不到離線工作就拔網線）。

3、在游戲里保存一下（記得此時是離線工作的）。

4、去C盤搜索你4399賬號（比如賬號就123456789，就搜索123456789）。

5、你會搜索到一個文件夾，打開文件夾，有一個SOL文件。

6、此時打開你下載好的SOL修改器，把搜索的SOL文件拖到SOL修改器里。

7、然後是一個表格的形式，找到date這一欄，雙擊這一欄最後一格，把裡面的東西都清光，把號源黏貼進去。

8、點SOL修改器左上角的保存。

9、取消離線工作或鏈接網線。

10、大功告成，重新登陸你的賬號。

游戲介紹

傳說每隔100年噠噠大陸將出現一位國王的勇士，現在正是下一任國王的勇士誕生的時刻了。噠噠大陸的伊娃女神派祭祀娜娜去尋找命運之子，她們尋找了很久，終於在地球找到了勇士的化身，你！在一次偶然的機會里把你從地球傳送到噠噠大陸。

你作為噠噠大陸的勇士化身，你必須要肩任幫助噠噠大陸國民安居樂業降妖除魔的使命，歷經磨難，最終也將成為這里的國王統治你的子民！如今，勇士誕生了！

Ⅲ 集成顯卡用什麼看電影不卡~我這機子卡的厲害~網路電視一個都看不成~包括QQ直播

我們在使用Windows XP操作系統的時候，用著用著系統就變慢了，一看「任務管理器」才發現CPU佔用達到100%。這是怎麼回事情呢?遇到病毒了，硬體有問題，還是系統設置有問題，在本文中筆者將從硬體，軟體和病毒三個方面來講解系統資源佔用率為什麼會達到100%。 l
+Rt
F@)vuS+ADf
1D#|M
經常出現CPU佔用100%的情況，主要問題可能發生在下面的某些方面: N~2a?2L@c
^d
_8qE[
zh\*MEizGk
CPU佔用率高的九種可能 he`@GN?-
v<:v~|
oJ8#_:j2:
1、防殺毒軟體造成故障 ^|e 4KZ
lU\Q}fa]
\iAE y;Fm
由於新版的KV、金山、瑞星都加入了對網頁、插件、郵件的隨機監控，無疑增大了系統負擔。處理方式:基本上沒有合理的處理方式，盡量使用最少的監控服務吧，或者，升級你的硬體配備。 '$mHpjav
o327;en
D;<H-.
2、驅動沒有經過認證，造成CPU資源佔用100% TG(9x;=MC
@9s ^IGm
GX cC7M
大量的測試版的驅動在網上泛濫，造成了難以發現的故障原因。 處理方式:尤其是顯卡驅動特別要注意，建議使用微軟認證的或由官方發布的驅動，並且嚴格核對型號、版本。 #YcYm eV+9
E15 U2:yt
1UNQ8P3
3、病毒、木馬造成 lH}0>` <O
;tvb6gyZ
LtrD=QqIS
大量的蠕蟲病毒在系統內部迅速復制，造成CPU佔用資源率據高不下。解決辦法:用可靠的殺毒軟體徹底清理系統內存和本地硬碟，並且打開系統設置軟體，察看有無異常啟動的程序。經常性更新升級殺毒軟體和防火牆，加強防毒意識，掌握正確的防殺毒知識。 |cY1mi@/
l04{TQ_ w
-@tRKex.
4、控制面板—管理工具—服務—RISING REALTIME MONITOR SERVICE點滑鼠右鍵，改為手動。
9eXX.~%'M
iRw$L 
Dn+V+8`=k}
5、開始->；運行->；msconfig->；啟動，關閉不必要的啟動項，重啟。 3pjRMc@ 3
.fMjDA A
^yDJ$Y
6、查看「svchost」進程。 { ed TK:U
W D]Sc6
e|DWJH
svchost.exe是Windows XP系統的一個核心進程。svchost.exe不單單只出現在Windows XP中，在使用NT內核的Windows系統中都會有svchost.exe的存在。一般在Windows 2000中svchost.exe進程的數目為2個，而在Windows XP中svchost.exe進程的數目就上升到了4個及4個以上。 qLF>S&_x
e+(D_~1
K CTmNs
7、查看網路連接。主要是網卡。 2hk`;a"
ZJSkPk!S
|^pP[/&' 3
8、查看網路連接 *b~`~.1F{
j%}#g2
5l<4>aI
當安裝了Windows XP的計算機做伺服器的時候，收到埠 445 上的連接請求時，它將分配內存和少量地調配 CPU資源來為這些連接提供服務。當負荷過重的時候，CPU佔用率可能過高，這是因為在工作項的數目和響應能力之間存在固有的權衡關系。你要確定合適的 MaxWorkItems 設置以提高系統響應能力。如果設置的值不正確，伺服器的響應能力可能會受到影響，或者某個用戶獨占太多系統資源。 L! Uq}2y*r
ssk_mBn
W0%"lwCmr
要解決此問題，我們可以通過修改注冊表來解決:在注冊表編輯器中依次展開[HKEY_LOCAL_ ]分支，在右側窗口中新建一個名為「maxworkitems」的DWORD值。然後雙擊該值，在打開的窗口中鍵入下列數值並保存退出: x`,Z_
o^;V6x>Vl
lWT\79br
如果計算機有512MB以上的內存，鍵入「1024」；如果計算機內存小於512 MB，鍵入「256」。 zspp ){,p
o;-u,4uL}
%0I04Twf
9、看看是不是Windows XP使用滑鼠右鍵引起CPU佔用100% 8_g+<2U

 !P
ERY^ /y9
前不久的報到說在資源管理器裡面使用滑鼠右鍵會導致CPU資源100%佔用，我們來看看是怎麼回事？ E,We>;U/}
%=rGzP
# uwE ;
徵兆: /AN] O
9R~hT>b
yw|-u4
在資源管理器裡面，當你右鍵點擊一個目錄或一個文件，你將有可能出現下面所列問題: iT? Sf
%1|%9)2g
cIQUtgM]
任何文件的拷貝操作在那個時間將有可能停止相應 <}>Lw=~0
ZQ`PY/Sz
網路連接速度將顯著性的降低 ss xLUOE
a*rc!~Tx
所有的流輸入/輸出操作例如使用Windows Media Player聽音樂將有可能是音樂失真成因: yy4os/trX
y<c80|v
當你在資源管理器裡面右鍵點擊一個文件或目錄的時候，當快捷菜單顯示的時候，CPU佔用率將增加到100%，當你關閉快捷菜單的時候才返回正常水平。 3%gpkY9
yh-(,
AtVn'dV9G
解決方法: u:@L<?/cF
TJITng$
%bl[3%`yV
方法一:關閉「為菜單和工具提示使用過渡效果」 :~-wK8zA
A >^WGF 
UA+{_H
1、點擊「開始」--「控制面板」 7ruu3V

7B"%pB]Gn
2、在「控制面板」裡面雙擊「顯示」 l+6b6{C
!I'!'>M\
3、在「顯示」屬性裡面點擊「外觀」標簽頁 RojozOk
-K s}qj
4、在「外觀」標簽頁裡面點擊「效果」 rgv|Mq3[
}m_z6
eVTgBypW
5、在「效果」對話框裡面，清除「為菜單和工具提示使用過渡效果」前面的復選框接著點擊兩次「確定」按鈕。 oJJ*0kNT
5ZhY3bl0
YChzF6i
方法二:在使用滑鼠右鍵點擊文件或目錄的時候先使用滑鼠左鍵選擇你的目標文件或目錄。然後再使用滑鼠右鍵彈出快捷菜單。 0U^/E
L6 Kb 
;}
LtcC
CPU佔用100%解決辦法 7q,lD(p
tOh*#q&{
m{vt.z|bqF
一般情況下CPU佔了100%的話我們的電腦總會慢下來，而很多時候我們是可以通過做一點點的改動就可以解決，而不必問那些大蝦了。 `(Cw
h8>
I\O\d
E=NL8vv
當機器慢下來的時候，首先我們想到的當然是任務管理器了，看看到底是哪個程序佔了較搞的比例，如果是某個大程序那還可以原諒，在關閉該程序後只要CPU正常了那就沒問題；如果不是，那你就要看看是什幺程序了，當你查不出這個進程是什幺的時候就去google或者搜。有時只結束是沒用的，在xp下我們可以結合msconfig里的啟動項，把一些不用的項給關掉。在2000下可以去下個winpatrol來用。 Nt UH:>
!&RZdfq@
xIYH)mM8>
一些常用的軟體，比如瀏覽器佔用了很搞的CPU，那幺就要升級該軟體或者乾脆用別的同類軟體代替，有時軟體和系統會有點不兼容，當然我們可以試下xp系統下給我們的那個兼容項，右鍵點該.exe文件選兼容性。 1ooS.mm
4M8lY!6b
,torrfLU
svchost.exe有時是比較頭痛的，當你看到你的某個svchost.exe佔用很大CPU時你可以去下個aports或者fport來檢查其對應的程序路徑，也就是什幺東西在掉用這個svchost.exe，如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的，那就可疑。升級殺毒軟體殺毒吧。 ]p^ewF f
vs: !p=y{
u}amM
KDyc
右擊文件導致100%的CPU佔用我們也會遇到，有時點右鍵停頓可能就是這個問題了。官方的解釋:先點左鍵選中，再右鍵(不是很理解)。非官方:通過在桌面點右鍵-屬性-外觀-效果，取消」為菜單和工具提示使用下列過度效果(U)「來解決。還有某些殺毒軟體對文件的監控也會有所影響，可以關閉殺毒軟體的文件監控；還有就是對網頁，插件，郵件的監控也是同樣的道理。 B6{=Y.kt.
&-CP!*+h)
Ap?_h
一些驅動程序有時也可能出現這樣的現象，最好是選擇微軟認證的或者是官方發布的驅動來裝，有時可以適當的升級驅動，不過記得最新的不是最好的。 hb:L?'7",7
_ze['CI
rkM"h3 8X
CPU降溫軟體，由於軟體在運行時會利用所以的CPU空閑時間來進行降溫，但Windows不能分辨普通的CPU佔用和降溫軟體的降溫指令之間的區別，因此CPU始終顯示100%，這個就不必擔心了，不影響正常的系統運行。 knzSX
DWxYZlsk
MypvL!3|e
在處理較大的word文件時由於word的拼寫和語法檢查會使得CPU累，只要打開word的工具-選項-拼寫和語法把」檢查拼寫和檢查語法「勾去掉。 ?:O,mv>
9/,:^0YZ
F5wcHm ;
單擊avi視頻文件後CPU佔用率高是因為系統要先掃描該文件，並檢查文件所有部分，並建立索引；解決辦法:右擊保存視頻文件的文件夾-屬性-常規-高級，去掉為了快速搜索，允許索引服務編制該文件夾的索引的勾。 E)dF7
s,A hGJ
B]+{0'Z
CPU佔用100%案例分析 0JSI8 3
_ `dp `2
v$}tu % V
1、dllhost進程造成CPU使用率佔用100% N|~JkE{I
YuXUhxjZ)
).G,-r
mX
特徵:伺服器正常CPU消耗應該在75%以下，而且CPU消耗應該是上下起伏的，出現這種問題的伺服器，CPU會突然一直處100%的水平，而且不會下降。查看任務管理器，可以發現是DLLHOST.EXE消耗了所有的CPU空閑時間，管理員在這種情況下，只好重新啟動IIS服務，奇怪的是，重新啟動IIS服務後一切正常，但可能過了一段時間後，問題又再次出現了。 CFTZchyk
M*pWD+h\
.[1.}Z'YP
直接原因: tf #JBR
. 71V3^:
;(EpI$[dG
有一個或多個ACCESS資料庫在多次讀寫過程中損壞，微軟的MDAC系統在寫入這個損壞的ACCESS文件時，ASP線程處於BLOCK狀態，結果其它線程只能等待，IIS被死鎖了，全部的CPU時間都消耗在DLLHOST中。 j%3VBe&4V
93w3"uZ)
Hmd;U9
解決辦法: ,5WRO9
k729`9V]
@AWaL ~s:
安裝「一流信息監控攔截系統」，使用其中的「首席文件檢查官IIS健康檢查官」軟體， _E3O%-,n
S HfCob
B:mzzGt*
啟用」查找死鎖模塊」，設置: \?;L/fLY'
CFiyPzZ
mc
]Iw9&S
--wblock=yes <qB_FfI
P>R@;&w
監控的目錄，請指定您的主機的文件所在目錄: <} /s D
+5 ]vL02
--wblockdir=d: est {],Co'o
[zWxAo8Z
S08`v7Y<
監控生成的日誌的文件保存位置在安裝目錄的log目錄中，文件名為:logblock.htm A(a 1ad
PUWO\ I#
c'Z(k%F
停止IIS，再啟動「首席文件檢查官IIS健康檢查官」，再啟動IIS，「首席文件檢查官IIS健康檢查官」會在logblock.htm中記錄下最後寫入的ACCESS文件的。 K|w~)VQs
QL7#L,
r;Kvg!
過了一段時間後，當問題出來時，例如CPU會再次一直處100%的水平，可以停止IIS，檢查logblock.htm所記錄的最後的十個文件，注意，最有問題的往往是計數器類的ACCESS文件，例如:」**COUNT.MDB」，」**COUNT.ASP」，可以先把最後十個文件或有所懷疑的文件刪除到回收站中，再啟動IIS，看看問題是否再次出現。我們相信，經過仔細的查找後，您肯定可以找到這個讓您操心了一段時間的文件的。 M@`tyr/=
]eU WZ 3
=C:$l;C
找到這個文件後，可以刪除它，或下載下來，用ACCESS2000修復它，問題就解決了。 ,I{v[XeO
UCrTwOp
9zh_@,
T
2、svchost.exe造成CPU使用率佔用100% IWm!taY
YA4UvOjI;~
#3CmC$"b
在win.ini文件中，在[Windows]下面，「run=」和「load=」是可能載入「木馬」程序的途徑，必須仔細留心它們。一般情況下，它們的等號後面什幺都沒有，如果發現後面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上「木馬」了。當然你也得看清楚，因為好多「木馬」，如「AOL Trojan木馬」，它把自身偽裝成command.exe文件，如果不注意可能不會發現它不是真正的系統啟動文件。 G#=gm(2Qt
Q)lD
t5,
Qrz (SI%kA
在system.ini文件中，在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」，如果不是「explorer.exe」，而是「shell= explorer.exe 程序名」，那幺後面跟著的那個程序就是「木馬」程序，就是說你已經中「木馬」了。 mw?N-Ew
3)boiZ6

cy^0g^?tD~
在注冊表中的情況最復雜，通過regedit命令打開注冊表編輯器，在點擊至:「HKEY-LOCAL-」目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為EXE，這里切記:有的「木馬」程序生成的文件很像系統自身文件，想通過偽裝矇混過關，如「Acid Battery v1.0木馬」，它將注冊表「HKEY-LOCAL-」下的Explorer 鍵值改為Explorer=「C:Windowsexpiorer.exe」，「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序，如:「HKEY-CURRENT-」、「HKEY-USERS****」的目錄下都有可能，最好的辦法就是在「HKEY-LOCAL-」下找到「木馬該病毒也稱為「Code Red II(紅色代碼2)」病毒，與早先在西方英文系統下流行「紅色代碼」病毒有點相反，在國際上被稱為VirtualRoot(虛擬目錄)病毒。該蠕蟲病毒利用Microsoft已知的溢出漏洞，通過80埠來傳播到其它的Web頁伺服器上。受感染的機器可由黑客們通過Http Get的請求運行scripts/root.exe來獲得對受感染機器的完全控制權。 }y+us\4:s
Q }K]sr
>D >:2a_
當感染一台伺服器成功了以後，如果受感染的機器是中文的系統後，該程序會休眠2天，別的機器休眠1天。當休眠的時間到了以後，該蠕蟲程序會使得機器重新啟動。該蠕蟲也會檢查機器的月份是否是10月或者年份是否是2002年，如果是，受感染的伺服器也會重新啟動。當Windows NT系統啟動時，NT系統會自動搜索C盤根目錄下的文件explorer.exe，受該網路蠕蟲程序感染的伺服器上的文件explorer.exe也就是該網路蠕蟲程序本身。該文件的大小是8192位元組，VirtualRoot網路蠕蟲程序就是通過該程序來執行的。同時，VirtualRoot網路蠕蟲程序還將cmd.exe的文件從Windows NT的system目錄拷貝到別的目錄，給黑客的入侵敞開了大門。它還會修改系統的注冊表項目，通過該注冊表項目的修改，該蠕蟲程序可以建立虛擬的目錄C或者D，病毒名由此而來。值得一提的是，該網路蠕蟲程序除了文件explorer.exe外，其餘的操作不是基於文件的，而是直接在內存中來進行感染、傳播的，這就給捕捉帶來了較大難度。 >5k~ bzyV
w"`k2N5
//1?.J6eO
」程序的文件名，再在整個注冊表中搜索即可。 ydQm/ZYQ
#>SSBg }v
,? xO?P
我們先看看微軟是怎樣描述svchost.exe的。在微軟知識庫314056中對svchost.exe有如下描述:svchost.exe 是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。 YvRFxSi
9_`mL+
ZWjQgVc+]
其實svchost.exe是Windows XP系統的一個核心進程。svchost.exe不單單只出現在Windows XP中，在使用NT內核的Windows系統中都會有svchost.exe的存在。一般在Windows 2000中svchost.exe進程的數目為2個，而在Windows XP中svchost.exe進程的數目就上升到了4個及4個以上。所以看到系統的進程列表中有幾個svchost.exe不用那幺擔心。 Z@qfg/\:
S4hgvi6!3
R" #O,N%j
svchost.exe到底是做什幺用的呢? rU]YW.pC(^
<YFni| :
>+ ]?F(
首先我們要了解一點那就是Windows系統的中的進程分為:獨立進程和共享進程這兩種。由於Windows系統中的服務越來越多，為了節約有限的系統資源微軟把很多的系統服務做成了共享模式。那svchost.exe在這中間是擔任怎樣一個角色呢? Q/Z Il
6 w T&;N
AC My f
svchost.exe的工作就是作為這些服務的宿主，即由svchost.exe來啟動這些服務。svchost.exe只是負責為這些服務提供啟動的條件，其自身並不能實現任何服務的功能，也不能為用戶提供任何服務。svchost.exe通過為這些系統服務調用動態鏈接庫(DLL)的方式來啟動系統服務。 @owIz
/ aY;a&k%
'g4p<)
svchost.exe是病毒這種說法是任何產生的呢? )9$4Wh;
^,ecVi F
8:y{l
6
因為svchost.exe可以作為服務的宿主來啟動服務，所以病毒、木馬的編寫者也挖空心思的要利用svchost.exe的這個特性來迷惑用戶達到入侵、破壞計算機的目的。 e<4wkris
g( q;+b
XqZKDM
如何才能辨別哪些是正常的svchost.exe進程，而哪些是病毒進程呢? n j7gePxU
7F`CJM
!} i{
svchost.exe的鍵值是在「HKEY_LOCAL_ NTCurrentVersionSvchost」，如圖1所示。圖1中每個鍵值表示一個獨立的svchost.exe組。 W_6:B\WC
wM1d_2
=-~Kt{
微軟還為我們提供了一種察看系統正在運行在svchost.exe列表中的服務的方法。以Windows XP為例:在「運行」中輸入:cmd，然後在命令行模式中輸入:tasklist /svc。系統列出如圖2所示的服務列表。圖2中紅框包圍起來的區域就是svchost.exe啟動的服務列表。如果使用的是Windows 2000系統則把前面的「tasklist /svc」命令替換為:「tlist -s」即可。如果你懷疑計算機有可能被病毒感染，svchost.exe的服務出現異常的話通過搜索svchost.exe文件就可以發現異常情況。一般只會找到一個在:「C:WindowsSystem32」目錄下的svchost.exe程序。如果你在其它目錄下發現svchost.exe程序的話，那很可能就是中毒了。 v:]R1rH 6
0 {8^wS
Nzb7uK|Z
還有一種確認svchost.exe是否中毒的方法是在任務管理器中察看進程的執行路徑。但是由於在Windows系統自帶的任務管理器不能察看進程路徑，所以要使用第三方的進程察看工具。  $#2Ja
vd&y_V1 A
_Qc%-?`t},
上面簡單的介紹了svchost.exe進程的相關情況。總而言之，svchost.exe是一個系統的核心進程，並不是病毒進程。但由於svchost.exe進程的特殊性，所以病毒也會千方百計的入侵svchost.exe。通過察看svchost.exe進程的執行路徑可以確認是否中毒。 Z[MOokJm 
8`f[$H Gl
E!bYHn:y
3、Services.exe造成CPU使用率佔用100% D %UL>
wxxMOoD=
P1jrO&V'
症狀 6jEY)
svf\ cD)
KeH Sb!h;
在基於 Windows 2000 的計算機上，Services.exe 中的 CPU 使用率可能間歇性地達到100 %，並且計算機可能停止響應(掛起)。出現此問題時，連接到該計算機(如果它是文件伺服器或域控制器)的用戶會被斷開連接。您可能還需要重新啟動計算機。如果 Esent.dll 錯誤地處理將文件刷新到磁碟的方式，則會出現此症狀。 B>[qWX:
+ #%K-,
Dp0{XEMb~
解決方案 %-aOK
FX<,f
|bTjM%kq(
Service Pack 信息 hF ^/_p

5.me^yx6$
`~Mxm'n1
要解決此問題，請獲取最新的 Microsoft Windows 2000 Service Pack。有關其它信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章: hNas]
srjT1Ng
AA#Zh;5Q
260910 如何獲取最新的 Windows 2000 Service Pack ?A9Gvwr
j pU `Z
tUg6{,/~3U
修復程序信息 LpOww%
2I{&43$Q
[RP"A:V
Microsoft 提供了受支持的修補程序，但該程序只是為了解決本文所介紹的問題。只有計算機遇到本文提到的特定問題時才可應用此修補程序。此修補程序可能還會接受其它一些測試。因此，如果這個問題沒有對您造成嚴重的影響，Microsoft 建議您等待包含此修補程序的下一個 Windows 2000 Service Pack。 'xLjW0bx
tK_ L
p l{iR-L"s
要立即解決此問題，請與「Microsoft 產品支持服務」聯系，以獲取此修補程序。有關「Microsoft 產品支持服務」電話號碼和支持費用信息的完整列表，請訪問 Microsoft Web 站點: ?z0[~,
;X\<q c<
~ tJ6e\
注意 :特殊情況下，如果 Microsoft 支持專業人員確定某個特定的更新程序能夠解決您的問題，可免收通常情況下收取的電話支持服務費用。對於特定更新程序無法解決的其它支持問題和事項，將正常收取支持費用。 MU/0*W'a$
&;XE`ZLJ
( D&kq DW
下表列出了此修補程序的全球版本的文件屬性(或更新的屬性)。這些文件的日期和時間按協調通用時間 (UTC) 列出。查看文件信息時，它將轉換為本地時間。要了解 UTC 與本地時間之間的時差，請使用「控制面板」中的「日期和時間」工具中的 時區 選項卡。 ^^.&#Uif`
)9!73#4
4 2wl=4[
狀態 HbXH*1/E
g]FaM1Ph
\/`
1u=
Microsoft 已經確認這是在本文開頭列出的 Microsoft 產品中存在的問題。此問題最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。 {y6 +(bN
3h ))pq
?qbO O+Nk
4、正常軟體造成CPU使用率佔用100% " .X+ ~Uc
h>SI74Hx$
GS!<)*
首先，如果是從開機後就發生上述情況直到關機。那幺就有可能是由某個隨系統同時登陸的軟體造成的。可以通過運行輸入「msconfig」打開「系統實用配置工具」，進入「啟動」選項卡。接著，依次取消可疑選項前面的對鉤，然後重新啟動電腦。反復測試直到找到造成故障的軟體。或者可以通過一些優化軟體如「優化大師」達到上述目的。另:如果鍵盤內按鍵卡住也可能造成開機就出現上述問題。 #dd)UBAp<
>jf.[U}|
)#|wB'5w0
如果是使用電腦途中出項這類問題，可以調出任務管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT「ESC)，進入」進程「選項卡，看」CPU「欄，從裡面找到佔用資源較高的程序(其中SYSTEM IDLE PROCESS是屬於正常，它的值一般都很高，它的作用是告訴當前你可用的CPU資源是多少，所以它的值越高越好)通過搜索功能找到這個進程屬於哪個軟體。然後，可以通過升級、關閉、卸載這個軟體或者乾脆找個同類軟體替換，問題即可得到解決。 Yjen@pK
L)"]y$JdA
 ppQx*fA
5、病毒、木馬、間諜軟體造成CPU使用率佔用100% vmC
@:`.;8

TnZ ~}(
ey
%PK
出現CPU佔用率100% 的故障經常是因為病毒木馬造成的，比如震盪波病毒。應該首先更新病毒庫，對電腦進行全機掃描 。接著，在使用反間諜軟體Ad—Aware，檢查是否存在間諜軟體。論壇上有不少朋友都遇到過svchost.exe佔用CPU100%，這個往往是中毒的表現。 hyFPs:bBh
w& }wOg 8
!,[ a^DRT(
svchost.exe Windows中的系統服務是以動態鏈接庫(DLL)的形式實現的，其中一些會把可執行程序指向svchost.exe，由它調用相應服務的動態鏈接庫並加上相應參數來啟動服務。正是因為它的特殊性和重要性，使它更容易成為了一些病毒木馬的宿主。 o}X\Z-gS
C qq `E

hwKR,-N
6、explorer.exe進程造成CPU使用率佔用100% oZUu[Aq"xq
9:
c*Gw 7
dv@*4}H
在system.ini文件中，在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」，如果不是「explorer.exe」，而是「shell= explorer.exe 程序名」，那幺後面跟著的那個程序就是「木馬」程序，就是說你已經中「木馬」了。 nlAO\Tjwo
DBNhdR?7@d
5MRC}]8M
在注冊表中的情況最復雜，通過regedit命令打開注冊表編輯器，在點擊至:「HKEY-LOCAL-」目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為EXE，這里切記:有的「木馬」程序生成的文件很像系統自身文件，想通過偽裝矇混過關，如「Acid Battery v1.0木馬」，它將注冊表「HKEY-LOCAL-」下的 Wq\B) ,Mb
0G)BS
e
I=zL,7[
Explorer 鍵值改為Explorer=「C:Windowsexpiorer.exe」，「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序，如:「HKEY-CURRENT-」、「HKEY-USERS****」的目錄下都有可能，最好的辦法就是在「HKEY-LOCAL-」下找到「木馬」程序的文件名，再在整個注冊表中搜索即可。 s<j])k4
kQ+r&*e\
Ryvo7B!Q
7、超線程導致CPU使用率佔用100% 8wS:hd
;nBxoDp
o'gJWi|(JT
這類故障的共同原因就是都使用了具有超線程功能的P4 CPU。我查找了一些資料都沒有明確的原因解釋。據一些網友總結超線程似乎和天網防火牆有沖突，可以通過卸載天網並安裝其它防火牆解決，也可以通過在BIOS中關閉超線程功能解決。 g4C`H
VWMFR %Y
V76?fk(
8、AVI視頻文件造成CPU使用率佔用100% T, <nZ@-
o0d7} Q,
"U NVg~2
在Windows XP中，單擊一個較大的AVI視頻文件後，可能會出現系統假死現象，並且造成exploere.exe進程的使用率100%，這是因為系統要先掃