Ukrywanie kont Windows XP Możemy ukryć konto na ekranie powitalnym oraz w panelu sterowania

Ukrywanie kont Windows XP

Możemy ukryć konto na ekranie powitalnym oraz w panelu sterowania (będzie widoczne tylko w narzędziach administracyjnych dostępnych tylko dla użytkowników z prawami administratora):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList tworzymy wartość DWORD o nazwie takiej samej jak nazwa użytkownika i nadajemy wartość 0. Aby zalogować się na takie konto trzeba dwa razy wcisnąć Ctrl+Alt+Delete na ekranie powitalnym (Uwaga, wszyscy inni użytkownicy muszą być wylogowani).
Można też ustawić typ logowania wymuszający wpisanie loginu i hasła.
Panel sterowania-Konta użytkowników-zmień sposób logowania... wyłącz "Użyj ekranu powitalnego".

Analiza plików *.dmp po błędach generujących BSOD (Blue Screen of Death).

Najpierw pobieramy Debugging Tools for Windows ze strony Microsoftu Plik ma 13MB.
http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx
Po zainstalowaniu, przechodzimy do:

Start – programy – Debugging Tools for Windows – WinDbg

Okienko główne programu prezentuje się następująco.
Przechodzimy do:

File – Open Crash Dump lub skrótem klawiszowym CTRL + D

Pojawia sie okienko, w którym musimy wskazać plik *.dmp.
Najczęściej znajdują sie one w Windows\minidump\
Wybieramy plik (np.: Mini082205–01.dmp) najlepiej źeby data odpowiadała BSOD'owi.
Na pytanie:

Odpowiadamy No.
Gdy debbuger sobie już przetworzy cały plik dostajemy coś podobnego:

**************************

Bugcheck Analysis

*******************************************************************************

Use !analyze –v to get detailed debugging information.

BugCheck 86427532, {1db, 2, 3, b} <––To jest kod naszego błędu STOP

Unable to load image pavdrv51.sys, Win32 error 2
*** WARNING: Unable to verify timestamp for pavdrv51.sys
*** ERROR: Module load completed but symbols could not be loaded for pavdrv51.sys
Probably caused by : pavdrv51.sys

Followup: MachineOwner

Uwaga: Sposób ten służy tylko do rozwiązywania problemów sprzętowych z oprogramowaniem, wadliwymi sterownikami itp.
Jeśli informacje będą niejasne lub podane będą pliki systemowe typu ntoskrnl.exe to prawdopodobnie mamy problem sprzętowy.

Przy rozgryzaniu powodu BSOD-u pomaga też ---> patrz pytanie 119. Monitorowanie zamykania systemu do logu.

Na koniec jeszcze taka mała wzmianka dla zaawansowanych:
Gdy otworzymy nasz program WinDbg.exe klikamy File- Symbol File Path (Ctrl+S) i w okienko wpisujemy:
SRV*c:symbols*http://msdl.microsoft.com/download/symbols
Są to symbole które pomagają lepiej zdiagnozować problem i ulepszją prace Debuggera.
(Możemy też samemu ściągnąć paczkę z symbolami
http://www.microsoft.com/whdc/DevTools/Debugging/symbolpkg.mspx )
Program wtedy pobiera z internetu niezbędne pliki i pomaga nam w ustaleniu przyczyny. W przypadku uszkodzonego pliku systemowe pobiera zdrowy plik z internetu. Pliki te możemy znaleźć w folderze c:symbols.
Uwaga! W przypadku gdy będziemy opierać sie na symbolach praca programu bedzie powolna bo pobierane pliki mogą zajmować nawet ponad 10MB. Należy być więc cierpliwym!

Nagrywanie komunikatu z BSOD do pliku tekstowego.

Ściągnąć programik BlueSave.

Czy zdarzyło się wam, że w trakcie pracy komputera nagle pojawił się niebieski ekran z informacją o błędzie systemowym i wszystko zamarło? Jeśli nie, to mieliście szczęście. Jednak jest to na tyle częsta sytuacja, że wymyślili dla tego efektu nazwę: Blue Screen of Death.

Zadaniem programu BlueSave jest zapisanie na dysku w pliku bluescrn.txt informacji, które pojawią się na tym fatalnym niebieskiem ekranie. Informacja ta jest zwykle bardzo ważna dzięki niej można odtworzyć przebieg wydarzeń, które doprowadziły do zawieszenia się komputera.

Program nagrywa plik txt z komunikatem z BSOD-a w WINDOWS\BLUESCRN.TXT

HAL

http://www.hal.trzepak.net/faq/winxp/faqxp.html -strona główna FAQ XP