2007年4月28日

Windows Media Player 不能播放在线视频故障一例

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:WMP,Windows Media Player,
Quote:


  朋友说她的电脑在一次意外重启以后,就不能观看铁通影院 www.116vod.com www.114vod.cn 的在线电影了。大体症状就是点开一个视频,网页播放器显示“准备就绪”,无法开始缓冲处理。

  检查她的电脑,WMP 10.0 安装完整,运行也正常,铁通影院的视频编码也安装正常。怀疑是KB912812和KB912945的补丁作祟,搜索了一下 “添加删除程序”列表和 %systemroot% 目录,都没有发现相关补丁。

  查看 Windows 事件日志,有 WMserver 来源警告:“WMSDKNS.XML、WMSDKNS.XML 文档的顶层无效”。Google 一下 “Invalid at the top level of the document.”以及“文档的顶层无效”,没有实质的收获,感觉就是和 Windows XML 解析有关的错误。

  搜索 WMSDKNS.XML、WMSDKNS.XML 2个 XML 文件,确实在目录 “C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\Windows Media\10.0”中有存在。简单备份一下,然后直接删除这个目录下的WMSDKNS.DTD、WMSDKNS.XML、WMSDKNSD.XML 等文件,问题即解决。

2007年4月23日

禁用 Borland Delphi 对 Windows 的 Debug

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:Delphi,Debug,
Quote:

  本来的系统上就是禁止 Dr. Watson 调试的。最近安装了 Borland Delphi 7,一碰到“该内存不能为 "read"”的错误,硬盘就狂转半天,然后弹出 Delphi 的 Debug Session 窗口,甚是讨厌。在 Delphi 的设置选项中找了半天,也没有发现如何关闭这个功能。
  偶然发现,Delphi 是通过替换 Dr. Watson 的设置来达到对 Windows 的调试的。关键就在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug 这个注册表项,把其下的 Auto 设置为 0,就能关闭自动调试,直接删除 AeDebug 项,就能彻底关掉系统调试。
  有同样困扰的朋友,请参阅:http://support.microsoft.com/kb/188296/zh-cn

2007年4月21日

CHM 帮助文件乱码不完全解决方案

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:CHM,帮助文件,乱码,
Quote:

  经常碰到一些 CHM 格式的帮助文档出现乱码无法阅读的情况,而且 CHM 文档不像浏览器一样,右键可以选择字符编码,非常不便。究其原因,主要就是 CHM 文档在页面中没有指定合适的字符编码所致。
  CHM 的实质是 HTML 文件。一般情况下没有指定字符编码的 CHM 是调用 Internet Explorer 浏览器的字符编码设定来显示 CHM 文件的。
  在注册表 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International 下有 AutoDetect 和 Default_CodePage 2个键名,就是 IE 浏览器字符编码的相关设定键。


  其中:AutoDetect 是表示自动侦测字符编码的意思。同 IE 浏览器“查看”菜单的“编码”中的“自动选择”(如图)。键值设置1,表示启用自动侦测。一般的,简体中文的操作系统,IE 浏览器就会使用 GB2312 去显示那些没有指定字符编码的页面。如果 AutoDetect 设置为0,那浏览器会去使用 Default_CodePage 的设定来显示页面。


  因此,我们在简体中文的操作系统上打开简体中文的 CHM 文档出现乱码时,把 AutoDetect 设置为1就能正常显示;在简体中文的操作系统上打开繁体中文的 CHM 文档出现乱码时,先把 AutoDetect 设置为0,然后把 Default_CodePage 设置为 BIG5 的代码页 950 即可。

  简体中文Windows常用 ANSI 代码页936,在注册表二进制值是 A8 03 00 00;
  繁体中文Windows常用 ANSI 代码页950,在注册表二进制值是 B6 03 00 00;
  拉丁语系Windows常用 ANSI 代码页1252,在注册表二进制值是 E4 04 00 00。

中英文字体号对应表

抽空找了一下中英文字体号大小的对应关系:
初号  42pt
小初  36pt
一号  26pt
小一  24pt
二号  22pt
小二  18pt
三号  16pt
小三  15pt
四号  14pt
小四  12pt
五号  10.5pt
小五  9pt
六号  7.5pt
小六  6.5pt
七号  5.5pt
八号  5pt

2007年4月20日

RAR 和 ZIP

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:WinRAR,WinZip,
Quote:
http://zh.wikipedia.org/w/index.php?title=RAR&variant=zh-cnhttp://zh.wikipedia.org/w/index.php?title=ZIP_%28%E7%AE%97%E6%B3%95%29&variant=zh-cn

  RAR 和 Zip 的优缺比较,网上已经有了很多文章。比如在维基百科中:

  关于 RAR 压缩格式的特点描述:
    RAR通常情况比ZIP压缩比高,但压缩/解压缩速度较慢。
    固实压缩:把要压缩的视为同一个文件以加大压缩比,代价是取用包中任何文件需解压整个压缩包。
    恢复记录:加入冗余数据用于修复,在压缩包本身损坏但恢复记录够多时可对损坏压缩包进行恢复。
    加密:RAR 2.0使用AES,之前RAR的加密算法为私有。目前均未被直接攻破,没有密码时可能只有暴力破解。

  关于 ZIP 压缩格式的特点描述:
    ZIP最通用的DEFLATE压缩算法,其压缩比略低,但压缩/解压缩速度很快。
    ZIP格式允许对不同的文件使用不同的算法,从而达到压缩比的最优化。
    ZIP格式支持多种(开源)压缩算法,比如Deflate,Enhanced deflate,bzip2,PPMd等。
    ZIP从2002起支持AES256位加密,文件加密能力等到提升。

  由于国内泛滥的盗版下载站广泛使用 RAR 压缩格式,加之 WinRAR 比较容易被盗版,所以直接或间接推动了 WinRAR 在国内的使用。在版权保护良好的西方国家,WinRAR 远没有如此流行,所以很多“小气”的外国人转而使用 7-Zip 这样的免费软件,或单纯使用 Windows XP 中集成的 ZIP 解压功能。
  经常看到很多办公室的电脑上同时安装了 WinZip 和 WinRAR 2个软件,理由是:某些邮件收件人无法打开 RAR 文件,所以就用 WinZip 压缩档,而自己又要接收其他人的 RAR 文件,所以再安装了 WinRAR。这种略显奢侈的做法,相信只会在国内,或者没有版权概念的企业里才会发生。对于只限于使用解压压缩等简单功能的 office 办公人员来说,使用 WinRAR 来直接压缩 ZIP 文件倒是非常理想,而且通行的办法。
  其实 WinRAR 在压缩选项中,可以选择是 RAR 还是 ZIP 格式,但是习惯了资源管理器中直接右键 RAR 扩展菜单的“添加到”功能的菜鸟来说,还是不太习惯。如果把右键 RAR 扩展菜单“添加到”的格式,默认变成 Zip,那就非常省事了。如果你也有和我一样的困扰,那就跟我做如下操作:

1 打开 WinRAR;
2 菜单栏选择“选项”-“设置”-切换到“压缩”标签页;
3 点击“创建默认配置”按钮;
4 在弹出的窗口中,选择 ZIP 格式。然后依次确定即可。

2007年4月18日

CNNIC 2007.04.16 被黑

  2007年04月16日,CNNIC http://stats.cnnic.cn:8080 被黑客马骏成功入侵。
  黑客留下了“鄙视CNNIC的流氓行为”等语言,并署名“Hacked by 马骏”。网易 163.com 在第一时间就刊登了这个消息,不过随后该新闻页面被删除;但在 ENET 上还有从网易转载的原文:http://www.enet.com.cn/article/2007/0416/A20070416545124.shtml;稍后,各大网络媒体也都刊出现了一篇《CNNIC存致命安全漏洞 黑客可劫持网民CN域名》的新闻。但直到现在 CNNIC 和 CNNIC 的主管部门都没有对此起入侵事件做出任何公开解释。
  从协助深圳腾讯公司(QQ母公司)强抢杨飞雪 QQ.COM.CN 的域名,到开发“中文上网”客户端强奸网民电脑,再到其高管吴养怡抢注 CN 域名;里外勾结,官商勾结,CNNIC 的确罪行累累!

  附上网友关于 CNNIC 被黑盛况的屏幕截图。

2007年4月4日

在 Windows Server 上安装 KAV 6.0

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:Kaspersky,Antivirus,杀毒,
Quote:


  能方便用在 Windows Server 版上盗版杀毒软件,还真是不太多。比较常用的有赛门铁克 Symantec Antivirus 企业版,卖咖啡 McAfee 企业版,和 Nod32 等等。主要原因就是 Symantec 和 McAfee 企业版杀毒软件在安装和使用过程中都不会请求序列号或者许可密钥文件,而且可以正常更新病毒定义码。至于使用 Nod32 的原因就是目前 2.5 的版本安装过程中不会像其他公司的杀毒软件去检查操作系统是否是 Server 版本。

  卡巴斯基目前可以说是最强的杀毒软件的,但 Kaspersky Anti-Virus 6.0 不能安装在 Server 版的 Windows 操作系统上 如果用他 For Server 版的杀毒软件好是好,可就是XXX不太好找……,所以能把 Kaspersky Anti-Virus 6.0 安装到 Server 上,那就一举两得,当然这得费点周章。

1、到 Kaspersky 的官方网站下载 最新 Kaspersky Anti-Virus 6.0.2.621。下载下来一般是 EXE 文件,不要直接双击安装,用 WinRAR 解压缩软件打开,把里面的 kav6.en.msi 解压到临时目录。

2、从 http://www.esnips.com/doc/10cc3017-958f-4687-a2ab-0dbeadab8a6f/Orca31http://www.orbitfiles.com/download/id1339500915 下载 MSI 型安装文件的编辑器 Orca 3.1。(链接中的文件是微软原版的,绝无修改,请放心使用。)

3、安装 Orca 3.1,并用 Orca.exe 打开先前解压的 kav6.en.msi。

4、查找“not support”关键字,正常情况,在 LaunchCondition 和 CustomAction 表中各有2条匹配条目。把查到的条目删除,然后保存 kav6.en.msi。

5、此 kav6.en.msi 就能在 Windows Server 上正常安装了。

  我在使用中,还没有遇到什么大问题,不过,建议在服务器使用时应把 KAV 的邮件扫描功能给关闭。


2007年4月2日

东方网免费邮箱服务器的几个问题

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:eastday,eastday mail,免费邮件,东方网,
Quote:


  前日注册了东方网 eastday.com 的免费邮件。不用不知道,一用挺失望。


Received: from mail5.eastday.com [61.129.65.20] by MyDomain.COM with ESMTP
(SMTP*) id A69B0554; Mon, 02 Apr 2007 20:27:07 +0800
Disposition-notification-to: *@eastday.com
Received: from computer ([125.119.108.135])
by mail5.eastday.com (iPlanet Messaging Server 5.2
HotFix 2.04 (built Feb 8 2005)) with ESMTPA id <0JFV00D34ELFXM@mail5.eastday.com> for
*@MyDomain.COM; Mon, 02 Apr 2007 20:27:16 +0800 (CST)

  我从 125.119.108.135 的机器上,通过 Outlook Express 6.0 ,使用 eastday.com 的帐号给我 *@MyDomain.COM 的邮箱发送邮件。这是 *@MyDomain.COM 上得到的邮件头。

  分析此邮件头,发现问题有3:
  1、eastday.com SMTP 送出的 EHLO/HELO 主机名 “mail5.eastday.com”无法正常解析。


D:\>nslookup -querytype=a mail5.eastday.com 168.95.1.1
Server: dns.hinet.net
Address: 168.95.1.1

*** dns.hinet.net can't find
mail5.eastday.com: Non-existent domain

D:\>nslookup -querytype=a mail5.eastday.com ns.eastday.com
Server: NS.eastday.com
Address: 202.101.43.8

*** NS.eastday.com can't find mail5.eastday.com:
Non-existent domain


  由于中国电信(特指上海电信和杭州电信)公然违反 ICANN 相关协定,随意篡改域名解析,破坏互联网基础设施和架构,所以为了排除干扰,我特地使用了中华电信的 DNS 递归服务器,得到 mail5.eastday.com 无法解析的回复。当直接使用负责 eastday.com 域的 NS,同样得到无法解析的回复,所以可以证明这条主机记录根本是不存在的。
  经过简单测试 eastday.com 外发的 SMTP 服务器还有一台 mail4.eastday.com ,也同样有这样的问题。
  解决方法,添加2条A记录:


mail5.eastday.com. IN A 61.129.65.20
mail4.eastday.com. IN A 61.129.65.19

  2、eastday.com 配置错误了 SPF。


D:\>nslookup -querytype=txt eastday.com ns.eastday.com
Server: NS.eastday.com
Address: 202.101.43.8

eastday.com text =

"v=spf1 mx include:smtp2.eastday.com ~all"
eastday.com nameserver = NEWNS2.eastday.com
eastday.com nameserver = NS.eastday.com
eastday.com nameserver = NS2.eastday.com
eastday.com nameserver = NEWNS.eastday.com
NS.eastday.com internet address = 202.101.43.8
NS2.eastday.com internet address = 61.129.65.3
NEWNS.eastday.com internet address = 61.129.65.5
NEWNS2.eastday.com internet address = 61.129.65.4

D:\>nslookup -querytype=txt smtp2.eastday.com ns.eastday.com
Server: NS.eastday.com
Address: 202.101.43.8

eastday.com primary name server = NS.eastday.com
responsible mail addr = Administrator.eastday.com
serial = 2007033001
refresh = 900 (15 mins)
retry = 300 (5 mins)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)

  从 "v=spf1 mx include:smtp2.eastday.com ~all" 可以看出,管理员许可该域外发 SMTP 为 mx 对应的,61.129.65.17, 61.129.65.50 以及 smtp2.eastday.com 子域的 SPF 所包含的 SMTP,并且对除此以外的外发服务器,给出的是“~all”,即“SoftFail”。
  由于外发的 mail4.eastday.com,mail5.eastday.com 即 61.129.65.20,61.129.65.19,不能匹配 mx 的 61.129.65.17 和 61.129.65.50,所以接受方 MTA 程序会继而查询 smtp2.eastday.com 子域的 SPF 记录。从“nslookup -querytype=txt smtp2.eastday.com ns.eastday.com”命令的结果可以清楚看到,smtp2.eastday.com 并没有配置 SPF 记录,按照 RFC 4408 http://www.ietf.org/rfc/rfc4408.txt 的标准,这类情况将被判处“PermError”,虽然 RFC 4408 并没有明确给出“PermError”结果的处理动作,但绝大多数 MTA 都是采取拒绝邮件或直接当垃圾邮件处理的。参 http://www.openspf.org/SPF_Record_Syntax 。
  解决方法,修正 SPF 记录:


eastday.com. IN TXT "v=spf1 ip4:61.129.65.20
ip4:61.129.65.19 mx -all"

  3、eastday.com 当前的 SMTP 外发服务器,正列在多个 RBL 中。


D:\>nslookup -querytype=all 20.65.129.61.dnsbl.sorbs.net 168.95.1.1
Server: dns.hinet.net
Address: 168.95.1.1

20.65.129.61.dnsbl.sorbs.net internet address = 127.0.0.6
20.65.129.61.dnsbl.sorbs.net text =

"Escalated Listing (Spam or Spam Support) See: http://www.sorbs.net/lookup.shtml?61.129.65.20"
dnsbl.sorbs.net nameserver = rbldns9.sorbs.net
dnsbl.sorbs.net nameserver = sorbs.bl.xs4all.nl
dnsbl.sorbs.net nameserver = rbldns0.sorbs.net
dnsbl.sorbs.net nameserver = rbldns1.sorbs.net
dnsbl.sorbs.net nameserver = rbldns2.sorbs.net
dnsbl.sorbs.net nameserver = rbldns3.sorbs.net
dnsbl.sorbs.net nameserver = rbldns4.sorbs.net
dnsbl.sorbs.net nameserver = rbldns5.sorbs.net
dnsbl.sorbs.net nameserver = rbldns6.sorbs.net
dnsbl.sorbs.net nameserver = rbldns7.sorbs.net
dnsbl.sorbs.net nameserver = rbldns8.sorbs.net

  上述查询可以看出 61.129.62.20 正列在 dnsbl.sorbs.net 的黑名单中。在 sorbs.net 的网站上可以明确看到该段 IP 列在黑名单已有半年有余。
  解决方法,管理员做好 SPAM 控制,然后写信去说明情况,申请退出 RBL。
  
  附上截图,立此存据。

可用的台湾 DNS Server

一些收集的台湾 ISP 的 DNS Server,供中国电信域名劫持的受害者们不时之需。

中华电信 Hinet:
  168.95.1.1
  168.95.192.1
  168.95.192.2

速博 sparq:
  61.56.211.185
  211.78.130.2

Seednet:
  139.175.55.244
  139.175.252.16
  139.175.150.20
  139.175.10.20

亚太宽频:
  210.200.211.193
  210.200.211.225

台湾固网:
  211.78.215.137
  211.78.215.200

另外还有2个 OpenDNS.COM 的,一并附上:
  208.67.222.222
  208.67.220.220

Mail.ZJ.COM 更换 Mail Server

  引:http://maila.zj.com/upnews.html

  3月30日,Mail.ZJ.COM 把原来的 eyou Mail Server (http://www.eyou.net/) 换掉成 Quarkmail (http://www.ipmotor.com/)。不知道什么原因,eyou 被否决,带给用户最大的损失的就是:原 eyou 里旧的邮件无法导入到 Quarkmail 中。ZJ.COM 也只是在用户登陆 WebMail 后,左下角有一个不起眼的,非正式的道歉。



  不过值得高兴的是,Mail.ZJ.COM 的 SMTP 外发 IP 也随之改变,ZJ.COM 域的邮件也暂时从 spamhaus.org 的 RBL 中脱离出来。但愿他们控制好垃圾邮件,不要再次成为垃圾邮件的发源服务器。

  贴上 eyou 相关的一些截图,默哀一秒钟,两个月以后就看不到了……

2007年4月1日

让 IMail 的 RBL 在电信 PUSH 的淫威下正常工作

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:域名劫持,电信,网通,RBL,垃圾邮件,antispam,IMail
Quote:


  在这个有法不依的流氓国家中,ISP (比如杭州电信,上海电信)公然篡改 DNS,恶意的推广其 PUSH 业务,已经到了疯狂,令人发指的地步。

  在 http://hagengoo.blogspot.com/2007/03/isp-rbl.html 这个短文中,我已经简单阐述了 ISP 篡改 DNS 使邮件系统中 RBL Antispam 判定产生了严重困扰。

  如果你和本人一样,都有使用 IMail 的邮件系统,且没有自己建的 DNS Server,那可以和我一样配置:在 RBL 设置中单独指定一个非电信的 DNS 。如图:


  个人比较推荐使用图中台湾中华电信的2个 DNS,比较稳定,而且网络状况也非常理想。当然你手头有其他好用的 OpenDNS,那也可以使用。

Windows 网络共享之常见故障解决

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:共享,组策略,NetBIOS,NetBEUI,TCP/IP
Quote:


  管理公司局域网,免不了要碰到网络共享无法使用的问题,结合自己的实践,简单说说解决思路。

一、自然先检查网卡网线等等物理设备能否正常工作,IP地址配置是否正确;

二、确认“Microsoft 网络的文件和打印机共享”的服务已经被正确安装,且已经启用。

三、确实在局域网中使用的通讯协议是 NetBEUI,还是 NetBIOS Over TCP/IP 协议;
  Windows 2000 及其以前的系统,都默认支持 NetBEUI 的局域网通讯协议,但从 Windows XP 以后,微软已经逐步淡化 NetBEUI,转而使用 NetBIOS Over TCP/IP 。安装 NetBEUI 协议的电脑能互相通讯,但不能和 NetBIOS Over TCP/IP 的电脑通讯,反之亦然。所以在有 Windows 98 或 Windows NT 混杂的网络中,比较简单的方法是同时安装或启用这2个协议。

四、检查 TCP 139、TCP 445 的侦听情况:
  可以在命令行模式使用 netstat -an 命令,查看上述2个端口是否处于 LISTENING 状态。
  如果 139 端口没有在监听,则一般是在 TCP/IP 属性的高级设置中的“WINS”标签页上禁用了 TCP/IP 上的 NetBIOS。选择启用即可。
  如果 445 端口没有监听,则要检查注册表 HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters 下的 SMBDeviceEnabled ,其键值是否被设置为了1。若是,需修改成0,或者删除这个键,重启电脑即可。

五、检查 UDP 137、UDP 138、TCP 139、TCP 445 等几个端口的连通性:
  最简单的就是在客户端机器上用 telnet x.x.x.x 139 这样的命令来连接服务端电脑。通常的 Windows 自带的防火墙,组策略之IP安全策略,TCP/IP 筛选,路由和远程访问以及用户安装的第三方防火墙,如果设置了过严的规则或者配置不但,都有可能导致上述端口被屏蔽,因此先要确定目标机器所使用的网络过滤方法,并且配置局域网IP地址可访问上述端口。

六、有一种特殊情况,服务端机器监听了 TCP 139 和 445 端口,但是客户端使用 Telnet 只能连接到 139,却不能连接到 445。
  这种情况,通常是由于服务端机器停止了 LanmanServer (显示是 Server ) 服务所致,启用就可以。个别情况,也可能是 Net Logon 服务被禁导致。

七、服务端机器检查都正确,客户机就是共享不到,出错提示“发生系统错误 67,找不到网络名。”
  上述情况,一般是客户机上的 LanmanWorkstation (显示是 Workstation)服务没有启动导致的,正常启用即可。