会员: 密码:  免费注册 | 忘记密码 | 会员登录 网页功能: 加入收藏 设为首页 网站搜索  
 安全技术技术文档
  · 安全配制
  · 工具介绍
  · 黑客教学
  · 防火墙
  · 漏洞分析
  · 破解专题
  · 黑客编程
  · 入侵检测
 安全技术论坛
  · 安全配制
  · 工具介绍
  · 防火墙
  · 黑客入侵
  · 漏洞检测
  · 破解方法
  · 杀毒专区
 安全技术工具下载
  · 扫描工具
  · 攻击程序
  · 后门木马
  · 拒绝服务
  · 口令破解
  · 代理程序
  · 防火墙
  · 加密解密
  · 入侵检测
  · 攻防演示
技术文档 > 操作系统 > Win2000/NT
Win2000故障解决一览
发表日期:2006-09-26 04:17:26作者: 出处:PConline  

  Win2000的推出标志着操作系统达到了一个新的阶段,但是由于的实在是太多了(听说有6万多条,可怕?),在使用的过程中各种的问题接踵而来,下面将我在实际中碰到的问题列出,希望对大家有点帮助。
                          
1、当安全日志装满时,暂停计算机,采取下面的步骤:


(1)打开事件查看器。

(2)在控制台树中,右键单击“安全日志”,然后单击“属性”。

(3)在“常规”选项卡上,单击“改写久于 n 天的事件”或“不改写事件(手动清除日志)”。

(4)单击“开始”,单击“运行”,键入 regedit,进入“HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Lsa”,右键点击“CrashOnAuditFail”,创建“REG_DWORD” 类型,值为“1”。

(5)重新启动计算机。

警告:

    (1):错误地编辑注册表可能会严重损坏系统。更改注册表之前,至少应该备份计算机上任何有用的数据。
    
(2):结束此过程之后,当安全日志装满时,Windows 2000 将停止响应并显示"审核失败"的消息。当 Windows 2000 停止时,若要进行恢复,必须清除安全日志。

注意:

    (1):必须作为管理员或管理组成员登录才能完成该过程。
    
(2):要打开事件查看器,请单击“开始”,指向“设置”,然后单击“控制面板”。双击“管理工具”,然后双击“事件查看器”。
    
(3)如果 Windows 2000 由于安全日志已满而暂停,则必须重新启动系统,如果将来需要用装满的日志停机,则必须重复该过程。

2、Windows 2000 停止时恢复


(1)重新启动计算机并用系统管理员组中的帐户登录。

(2)打开“事件查看器”,存档目前记录的安全事件(如果需要),然后从安全日志中清除全部事件。

(3)打开注册表编辑器并找到以下注册表项:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”
     右键点击“Lsa”,从弹出的菜单中创建“EG_DWORD”型 取值为 “1”,删除并替换 CrashOnAuditFail 值。退出注册表编辑器并重新启动计算机。

注意:
    
(1)如果以前曾用 CrashOnAuditFail = 1 配置注册表,并且安全日志已满,Windows 2000 将停止响应并显示“审核失败”的消息。如果发生这种情况,请使用上面的步骤。
    
(2)要启动“注册表编辑器”,请单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
    
(3)要在备份过程中捕获注册表变化,确保运行备份程序时在备份集中包含系统状态数据。


3、查找内存瓶颈

    在性能工具中使用下列计数器标识出现瓶颈的内存资源:

(1)System\ Processor Queue Length

(2)Memory\ Pages/sec

4、查找磁盘瓶颈


  在性能工具中使用下列计数器标识出现瓶颈的磁盘资源:
    

(1)PhysicalDisk\ % Disk Time 和 % Idle Time
    
(2)PhysicalDisk\ Disk Reads/sec 和 Disk Writes/sec
    
(3)PhysicalDisk\ Avg.Disk Queue Length
    
(4)LogicalDisk\ % Free Space

  还要监视内存计数器,以确定是否有过多的内存分页使磁盘使用紧张。


  注意:与物理磁盘计数器的数据不同,逻辑磁盘计数器的数据默认情况下不是由操作系统搜集。要获得逻辑驱动器或存储卷的性能计数器数据,必须在命令提示符下键入diskperf -yv。这会导致用于搜集磁盘性能数据的磁盘性能统计驱动程序报告逻辑驱动器和存储卷的数据。默认情况下,操作系统使用diskperf -yd 命令包含物理驱动器数据。有关使用 diskperf命令的详细信息,请在命令提示符下键入 diskperf -?

5、查找处理器瓶颈

  在性能工具中使用下列计数器标识出现瓶颈的处理器资源:
    

(1)Processor\ Interrupts/sec
    
(2)Processor\ % Processor Time
    
(3)Process(process)\ % Processor Time
    
(4)System\ Processor Queue Length

6、找网络瓶颈


      在性能工具中使用下列计数器标识出现瓶颈的网络资源:


   (1)Network Interface\ Bytes Total/sec、Bytes Sent/sec 和 Bytes Received/sec
  
(2)Protocol_layer_object\ Segments Received/sec、Segments Sent/sec、Frames Sent/sec 和 Frames Received/sec 对于 NWLink 性能对象,与帧有关的计数器只报告零。对这些对象使用基于数据报的计数器。
  
(3)Server\ Bytes Total/sec、Bytes Received/sec 和 Bytes Sent/sec
  
(4)Network Segment\ % Network Utilization

返回顶部】 【打印本页】 【关闭窗口

关于我们 / 给我留言 / 版权举报 / 意见建议 / 网站编程QQ群   
Copyright ©2003- 2024 Lihuasoft.net webmaster(at)lihuasoft.net 加载时间 0.00145