XP系統(tǒng)處理錯誤問題.ppt

1、Windows XP Service Pack 2 常見錯誤及其對策,沈垚 高級技術(shù)支持工程師 商務(wù)應(yīng)用支持部 微軟大中華全球技術(shù)中心,目錄,Windows XP中常見的文件共享問題和對策 Windows XP的藍(lán)屏錯誤及其基本對策 安裝 Service Pack 2 以后Windows Update 的常見問題 Windows Update的一般排錯方法 安裝 Service Pack 2 以及最新的補(bǔ)丁以后Internet Explorer常見的一些問題 Internet Explorer的一般排錯方法 常用的除錯工具,文件共享問題,目前中小企業(yè)的網(wǎng)絡(luò)環(huán)境 工作組 小型域 常見的文件共享問

2、題的表現(xiàn)形式 不能訪問其他機(jī)器 不能存取共享文件夾 打開共享文件夾比較慢,共享常見問題一：不能訪問其他的機(jī)器,常見錯誤信息,共享常見問題一：不能訪問其他的機(jī)器,常見原因 網(wǎng)絡(luò)不通 名字解析有問題，解析到了錯誤的IP地址 對方文件共享的端口被關(guān)閉了 常用對策 檢查網(wǎng)絡(luò)連通情況 檢查DNS,HOSTS,LMHOSTS文件 直接用”IP address”的方式訪問 檢查對方機(jī)器的445, 137-139 端口。檢查文件和共享服務(wù)是否開啟,常見問題二：不能存取共享文件夾,常見錯誤 詢問用戶名和密碼。用戶名固定為Guest而且不能更改 不詢問用戶名和密碼，直接提示存取被拒絕,常見問題二：不能存取共享文件

3、夾,常見原因 Guest 帳戶被禁止（默認(rèn)情況） Guest 帳戶被禁止從網(wǎng)絡(luò)訪問本計算機(jī) （默認(rèn)情況） 策略 “使用空白密碼只能從控制臺（Console) 登陸”被啟用。 SMB簽名設(shè)置不符合,常見問題二：不能存取共享文件夾,解決方案 使用Guest訪問 開啟Guest帳號 在本地策略，用戶權(quán)利指派中，確保Guest帳號不在“拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)”列表上 在本地策略，安全選項里面，“網(wǎng)絡(luò)安全：本地帳戶的共享和安全模式”為“僅來賓：本地用戶以來賓驗(yàn)證” 使用本地帳戶登陸 在本地策略，安全選項里面，“網(wǎng)絡(luò)安全：本地帳戶的共享和安全模式”為“經(jīng)典：本地用戶用自己的身份登陸” 在本地策略，用戶權(quán)

4、利指派中，確保Everyone帳號在“允許從網(wǎng)絡(luò)訪問這臺計算機(jī)”列表上 檢查NTFS權(quán)限,常見問題三：打開共享文件夾慢,什么是 MPR,常見問題三：打開共享文件夾慢,什么是 MUP,常見問題三：打開共享文件夾慢,問題的原因 在系統(tǒng)內(nèi)有多個Provider的情況下，XP會去詢問每一個Provider關(guān)于某個請求的執(zhí)行情況。如果某個Provider出了一些問題，比如說延遲,那就會導(dǎo)致用戶感覺訪問或者打開某個共享文件夾很慢,常見問題三：打開共享文件夾慢,解決方案,藍(lán)屏錯誤及其基本對策,什么是藍(lán)屏(Blue Screen of death)？ Windows XP的用戶模式(User Mode)和內(nèi)核

5、模式(Kernel Mode)。 藍(lán)屏是Windows 在內(nèi)核模式下發(fā)生錯誤的一種反映 藍(lán)屏的通常表現(xiàn)？ 藍(lán)底白字的錯誤信息。必須重啟機(jī)器。 機(jī)器莫名其妙的重啟，開機(jī)以后，機(jī)器提示“系統(tǒng)從一個嚴(yán)重錯誤中恢復(fù)” 系統(tǒng)日志里面可以看到相信的錯誤信息,認(rèn)識藍(lán)屏中的錯誤信息,認(rèn)識藍(lán)屏中的錯誤信息,出錯代碼： STOP后面是16進(jìn)制的出錯代碼。 自定義參數(shù) 由程序人員定義。 錯誤符號 是出錯代碼的解釋 內(nèi)存位置和文件名 可以了解到發(fā)生錯誤時的內(nèi)存位置和源文件。 出錯代碼的列表 http:/,在找微軟的支持人員之前我們能作什么,錯誤信息代碼是什么，能在 上找到相應(yīng)的信息么？ 發(fā)生藍(lán)屏之前我們做了什么？是不

6、是安裝了任何的驅(qū)動程序？如果是，我們可以使用 “Last Known Good Configuration” 安全模式 故障恢復(fù)臺 使用Windows XP的CD啟動，選擇R進(jìn)入故障恢復(fù)臺。然后移除導(dǎo)致故障的的驅(qū)動程序 利用Memory DMP文件來分析,獲取DMP文件,DMP文件里面有些什么,什么是DMP文件 怎么通過DMP文件來定位錯誤 WINDBG http:/,安裝SP2以后Windows Update的常見問題,Windows XP SP2 中軟件更新服務(wù)(Windows Update)的改進(jìn) 和SUS Client 集成。Windows XP Service Pack 2 和新的“

7、自動更新”客戶端組件既可以運(yùn)行在 Software Update Services 1.0 環(huán)境中，也可以運(yùn)行在新的 Windows Update 服務(wù)環(huán)境中。 Background Intelligent Transfer Service (BITS)。是一種后臺文件傳輸機(jī)制和隊列管理器。BITS 用于在客戶端和 HTTP 服務(wù)器之間異步傳輸文件。提交 BITS 服務(wù)請求后，文件的傳輸將使用空閑的網(wǎng)絡(luò)帶寬，這樣，其他的網(wǎng)絡(luò)相關(guān)活動（例如瀏覽）將不受影 Windows HTTP Services (WinHTTP,安裝SP2以后Windows Update的常見問題,問題的現(xiàn)象 當(dāng)用戶使用In

8、ternet Explorer訪問Windows Update時，可能收到下列的錯誤信息： Windows Update has encountered an error and cannot display the requested page. 另外，在頁面的右上角會收到下列錯誤代碼 0 x80244021:SUS_E_PT_HTTP_STATUS_BAD_GATEWAY 0 x80244019:SUS_E_PT_HTTP_STATUS_NOT_FOUND 0 x80244018:SUS_E_PT_HTTP_STATUS_FORBIDDEN,安裝SP2以后Windows Update的常見

9、問題,問題形成的原因 在Windows SP2 中，當(dāng)用戶使用Internet Explorer 去訪問Windows Update 站點(diǎn)并試圖下載更新的時候，會使用到系統(tǒng)的2個服務(wù)： Automatic update service BITS 這樣，它使用的是System帳戶而不是當(dāng)前登陸用戶的帳戶。 Windows XP系統(tǒng)有2套HTTP Engine： WININET WINHTTP Automatic update service/BITS使用WINHTTP。IE使用WININET。即使IE內(nèi)配置了Proxy。 WinHTTP 仍然需要重新配置。 因?yàn)锳utomatic update

10、service 使用的不是當(dāng)前登陸用戶的帳戶，所以在Proxy需要認(rèn)證的時候會發(fā)送Null credentials。這樣一旦代理服務(wù)器不允許匿名訪問， Automatic update service 就無法訪問Windows Update 站點(diǎn),安裝SP2以后Windows Update的常見問題,解決辦法 針對Windows Update 和 BITS 使用WINHTTP 的問題。我們可以使用WINHTTP的配置工具ProxyCFG來配置WINHTTP的代理服務(wù)期。該命令為 ProxyCFG p 針對Service 沒有辦法提供當(dāng)前用戶Credential的問題，我們可以在代理服務(wù)器端配置

11、規(guī)則，允許匿名訪問Windows Update站點(diǎn)。如果使用的是ISA服務(wù)器，可以參考下列的知識庫文檔。 http:/,Windows Update 常見的除錯思路和手段,Windows Update Troubleshooter http:/ 訪問Windows Update 的階段 連接Windows Update站點(diǎn)并掃描更新 確認(rèn)SVCHOST.EXE能訪問網(wǎng)絡(luò) 將*加入可信任域 清除C:windowssystem32CatRoot2 檢查DCOM權(quán)限 下載更新 確保BITS啟動了 下載以后存放的路徑C:WindowsSoftwareDistributionDownload 安裝更新

12、確認(rèn)用戶有Admin權(quán)限 http:/,安裝SP2以及最新的補(bǔ)丁以后IE常見的一些問題,Internet Explorer 在Service Pack 2以后做了很多安全上的提高 鎖定本機(jī)域 (Local Machine Zone) 更加嚴(yán)格的Binary Behavior 控制 默認(rèn)不允許區(qū)域提升 默認(rèn)會阻止沒有經(jīng)過簽名的 ActiveX controls 嚴(yán)格的MIME信息檢查 默認(rèn)會阻止彈出窗口,安裝SP2以后,IE不能正確顯示網(wǎng)頁中的內(nèi)容,問題表現(xiàn) 當(dāng)用戶點(diǎn)擊一些文件的連接，比如說一個視頻文件(WMV),或者一個圖片文件(JPG)。IE 并沒有提示下載框。有的時候，甚至將這些文件顯示成

13、純文本的狀態(tài)，從用戶的角度去看，就是顯示成亂碼。 原因 Web 管理員設(shè)置了錯誤的Content-Type。IE 在 Service Pack 2 中的更加嚴(yán)格的MIME 檢查。如果IE發(fā)現(xiàn)Server 所指定的Content-type與擴(kuò)展名以及MIME Sniff 的結(jié)果不符合，那IE就會拒絕下載該文件。 解決方案 修改服務(wù)器頁面上的Content-Type 或者修改客戶端注冊表來弱化IE的MIME檢查(不推薦,安裝最新補(bǔ)丁以后包含ActiveX網(wǎng)頁工作不正常,問題表現(xiàn) 安裝MS05-052補(bǔ)丁以后，很多包含ActiveX的網(wǎng)頁工作不正常。 問題出現(xiàn)的原因 MS05-052加強(qiáng)了IE的安全

14、性。它引入了更多的安全檢查，其中一項就是，在 COM 對象可以在 Internet Explorer 中運(yùn)行之前，Internet Explorer 現(xiàn)在會檢查 IObjectSafety 接口中是否存在位于 Internet 區(qū)域的 ActiveX 控件?？丶蜁唤?。這個新功能很大程度上保護(hù)了客戶端的安全。 解決方案 要想從根本上解決這個問題，我們需要對ActiveX重新編譯，將控件標(biāo)識為安全。相關(guān)方法您可以參考： http:/ http:/ 臨時解決方案 添加注冊表方式將ActiveX 控件標(biāo)記為可安全執(zhí)行腳本和可安全初始化 http:/,問題現(xiàn)象 安裝了MS05-051以后，出現(xiàn)了下

15、列的癥狀 Windows 安裝程序，Windows 防火墻， COM+服務(wù)可能不啟動。 “網(wǎng)絡(luò)連接”文件夾為空。 Windows 更新網(wǎng)站可能會錯誤地建議您更改 Microsoft Internet Explorer 中的“持續(xù)使用用戶數(shù)據(jù)”設(shè)置。 在 Microsoft Internet 信息服務(wù) (IIS) 上運(yùn)行的 Active Server Pages (ASP) 頁返回“HTTP500”。 Microsoft 組件服務(wù) Microsoft 管理控制臺 (MMC) 樹中的“計算機(jī)”節(jié)點(diǎn)無法展開。 經(jīng)過身份驗(yàn)證的用戶無法登錄，而且在用戶應(yīng)用十月份的安全更新后出現(xiàn)空白屏幕,問題原因 如果有

16、任何 COM /COM+應(yīng)用程序無法訪問 COM+ 編錄文件(%windir%registration*.CLB)，就可能會出現(xiàn)此問題。應(yīng)用程序不能訪問 COM+ 編錄文件是因?yàn)檫@些文件上的權(quán)限已被更改，不再是原來的默認(rèn)設(shè)置。在MS05-051 之前，不要求提供對 COM+ 編錄的顯式權(quán)限。但安裝MS05-051以后，會檢查權(quán)限。 解決方案 確保Admin, SYSTEM 對%windir%/registration 有完全控制權(quán)限，確保Everyone對%windir%/registration 有讀全縣,Internet Explorer 的一般除錯步驟,重新注冊IE的重要文件 scrru

17、n.dll, msxml.dll, mshtml.dll, jscript.dll, urlmon.dll shdocvw.dll, browseui.dll, softpub.dll wintrust.dll, dssenh.dll, rsaenh.dll, gpkcsp.dll, sccbase.dll, slbcsp.dll, cryptdlg.dll, actxprxy.dll, shell32.dll, oleaut32.dll, 命令： Regsvr32,Internet Explorer 的一般除錯步驟,清空IE的臨時文件，SSL狀態(tài)。禁止第三方的網(wǎng)絡(luò)插件,Internet Explorer