常见错误及其对策.ppt

1、Windows XP Service Pack 2 常见错误及其对策,沈垚 高级技术支持工程师 商务应用支持部 微软大中华全球技术中心,目录,Windows XP中常见的文件共享问题和对策 Windows XP的蓝屏错误及其基本对策 安装 Service Pack 2 以后Windows Update 的常见问题 Windows Update的一般排错方法 安装 Service Pack 2 以及最新的补丁以后Internet Explorer常见的一些问题 Internet Explorer的一般排错方法 常用的除错工具,文件共享问题,目前中小企业的网络环境 工作组 小型域 常见的文件共享问

2、题的表现形式 不能访问其他机器 不能存取共享文件夹 打开共享文件夹比较慢,共享常见问题一：不能访问其他的机器,常见错误信息,共享常见问题一：不能访问其他的机器,常见原因 网络不通 名字解析有问题，解析到了错误的IP地址 对方文件共享的端口被关闭了 常用对策 检查网络连通情况 检查DNS,HOSTS,LMHOSTS文件 直接用”IP address”的方式访问 检查对方机器的445, 137-139 端口。检查文件和共享服务是否开启,常见问题二：不能存取共享文件夹,常见错误 询问用户名和密码。用户名固定为Guest而且不能更改 不询问用户名和密码，直接提示存取被拒绝,常见问题二：不能存取共享文件

3、夹,常见原因 Guest 帐户被禁止（默认情况） Guest 帐户被禁止从网络访问本计算机 （默认情况） 策略 “使用空白密码只能从控制台（Console) 登陆”被启用。 SMB签名设置不符合,常见问题二：不能存取共享文件夹,解决方案 使用Guest访问 开启Guest帐号 在本地策略，用户权利指派中，确保Guest帐号不在“拒绝从网络访问这台计算机”列表上 在本地策略，安全选项里面，“网络安全：本地帐户的共享和安全模式”为“仅来宾：本地用户以来宾验证” 使用本地帐户登陆 在本地策略，安全选项里面，“网络安全：本地帐户的共享和安全模式”为“经典：本地用户用自己的身份登陆” 在本地策略，用户权

4、利指派中，确保Everyone帐号在“允许从网络访问这台计算机”列表上 检查NTFS权限,常见问题三：打开共享文件夹慢,什么是 MPR？,常见问题三：打开共享文件夹慢,什么是 MUP？,常见问题三：打开共享文件夹慢,问题的原因 在系统内有多个Provider的情况下，XP会去询问每一个Provider关于某个请求的执行情况。如果某个Provider出了一些问题，比如说延迟,那就会导致用户感觉访问或者打开某个共享文件夹很慢。,常见问题三：打开共享文件夹慢,解决方案,蓝屏错误及其基本对策,什么是蓝屏(Blue Screen of death)？ Windows XP的用户模式(User Mode)

5、和内核模式(Kernel Mode)。 蓝屏是Windows 在内核模式下发生错误的一种反映 蓝屏的通常表现？ 蓝底白字的错误信息。必须重启机器。 机器莫名其妙的重启，开机以后，机器提示“系统从一个严重错误中恢复” 系统日志里面可以看到相信的错误信息,认识蓝屏中的错误信息,认识蓝屏中的错误信息,出错代码： STOP后面是16进制的出错代码。 自定义参数 由程序人员定义。 错误符号 是出错代码的解释 内存位置和文件名 可以了解到发生错误时的内存位置和源文件。 出错代码的列表 ,在找微软的支持人员之前我们能作什么？,错误信息代码是什么，能在 上找到相应的信息么？ 发生蓝屏之前我们做了什么？是不是安

6、装了任何的驱动程序？如果是，我们可以使用 “Last Known Good Configuration” 安全模式 故障恢复台 使用Windows XP的CD启动，选择R进入故障恢复台。然后移除导致故障的的驱动程序 利用Memory DMP文件来分析,获取DMP文件,DMP文件里面有些什么？,什么是DMP文件 怎么通过DMP文件来定位错误 WINDBG ,安装SP2以后Windows Update的常见问题,Windows XP SP2 中软件更新服务(Windows Update)的改进 和SUS Client 集成。Windows XP Service Pack 2 和新的“自动更新”客户

7、端组件既可以运行在 Software Update Services 1.0 环境中，也可以运行在新的 Windows Update 服务环境中。 Background Intelligent Transfer Service (BITS)。是一种后台文件传输机制和队列管理器。BITS 用于在客户端和 HTTP 服务器之间异步传输文件。提交 BITS 服务请求后，文件的传输将使用空闲的网络带宽，这样，其他的网络相关活动（例如浏览）将不受影 Windows HTTP Services (WinHTTP)。,安装SP2以后Windows Update的常见问题,问题的现象 当用户使用Interne

8、t Explorer访问Windows Update时，可能收到下列的错误信息： Windows Update has encountered an error and cannot display the requested page. 另外，在页面的右上角会收到下列错误代码 0 x80244021:SUS_E_PT_HTTP_STATUS_BAD_GATEWAY 0 x80244019:SUS_E_PT_HTTP_STATUS_NOT_FOUND 0 x80244018:SUS_E_PT_HTTP_STATUS_FORBIDDEN,安装SP2以后Windows Update的常见问题,问题

9、形成的原因 在Windows SP2 中，当用户使用Internet Explorer 去访问Windows Update 站点并试图下载更新的时候，会使用到系统的2个服务： Automatic update service BITS 这样，它使用的是System帐户而不是当前登陆用户的帐户。 Windows XP系统有2套HTTP Engine： WININET WINHTTP Automatic update service/BITS使用WINHTTP。IE使用WININET。即使IE内配置了Proxy。 WinHTTP 仍然需要重新配置。 因为Automatic update servi

10、ce 使用的不是当前登陆用户的帐户，所以在Proxy需要认证的时候会发送Null credentials。这样一旦代理服务器不允许匿名访问， Automatic update service 就无法访问Windows Update 站点。,安装SP2以后Windows Update的常见问题,解决办法 针对Windows Update 和 BITS 使用WINHTTP 的问题。我们可以使用WINHTTP的配置工具ProxyCFG来配置WINHTTP的代理服务期。该命令为 ProxyCFG p 针对Service 没有办法提供当前用户Credential的问题，我们可以在代理服务器端配置规则，允

11、许匿名访问Windows Update站点。如果使用的是ISA服务器，可以参考下列的知识库文档。 ,Windows Update 常见的除错思路和手段,Windows Update Troubleshooter 访问Windows Update 的阶段 连接Windows Update站点并扫描更新 确认SVCHOST.EXE能访问网络 将*加入可信任域 清除C:windowssystem32CatRoot2 检查DCOM权限 下载更新 确保BITS启动了 下载以后存放的路径C:WindowsSoftwareDistributionDownload 安装更新 确认用户有Admin权限 ,安装S

12、P2以及最新的补丁以后IE常见的一些问题,Internet Explorer 在Service Pack 2以后做了很多安全上的提高 锁定本机域 (Local Machine Zone) 更加严格的Binary Behavior 控制 默认不允许区域提升 默认会阻止没有经过签名的 ActiveX controls 严格的MIME信息检查 默认会阻止弹出窗口,安装SP2以后,IE不能正确显示网页中的内容,问题表现 当用户点击一些文件的连接，比如说一个视频文件(WMV),或者一个图片文件(JPG)。IE 并没有提示下载框。有的时候，甚至将这些文件显示成纯文本的状态，从用户的角度去看，就是显示成乱码

13、。 原因 Web 管理员设置了错误的Content-Type。IE 在 Service Pack 2 中的更加严格的MIME 检查。如果IE发现Server 所指定的Content-type与扩展名以及MIME Sniff 的结果不符合，那IE就会拒绝下载该文件。 解决方案 修改服务器页面上的Content-Type 或者修改客户端注册表来弱化IE的MIME检查(不推荐),安装最新补丁以后包含ActiveX网页工作不正常,问题表现 安装MS05-052补丁以后，很多包含ActiveX的网页工作不正常。 问题出现的原因 MS05-052加强了IE的安全性。它引入了更多的安全检查，其中一项就是，在

14、 COM 对象可以在 Internet Explorer 中运行之前，Internet Explorer 现在会检查 IObjectSafety 接口中是否存在位于 Internet 区域的 ActiveX 控件。控件就会被禁止。这个新功能很大程度上保护了客户端的安全。 解决方案 要想从根本上解决这个问题，我们需要对ActiveX重新编译，将控件标识为安全。相关方法您可以参考： 临时解决方案 添加注册表方式将ActiveX 控件标记为可安全执行脚本和可安全初始化 ,问题现象 安装了MS05-051以后，出现了下列的症状 Windows 安装程序，Windows 防火墙， COM+服务可能不启动

15、。 “网络连接”文件夹为空。 Windows 更新网站可能会错误地建议您更改 Microsoft Internet Explorer 中的“持续使用用户数据”设置。 在 Microsoft Internet 信息服务 (IIS) 上运行的 Active Server Pages (ASP) 页返回“HTTP500”。 Microsoft 组件服务 Microsoft 管理控制台 (MMC) 树中的“计算机”节点无法展开。 经过身份验证的用户无法登录，而且在用户应用十月份的安全更新后出现空白屏幕。,问题原因 如果有任何 COM /COM+应用程序无法访问 COM+ 编录文件(%windir%re

16、gistration*.CLB)，就可能会出现此问题。应用程序不能访问 COM+ 编录文件是因为这些文件上的权限已被更改，不再是原来的默认设置。在MS05-051 之前，不要求提供对 COM+ 编录的显式权限。但安装MS05-051以后，会检查权限。 解决方案 确保Admin, SYSTEM 对%windir%/registration 有完全控制权限，确保Everyone对%windir%/registration 有读全县,Internet Explorer 的一般除错步骤,重新注册IE的重要文件 scrrun.dll, msxml.dll, mshtml.dll, jscript.dll, urlmon.dll shdocvw.dll, browseui.dll, softpub.dll wintrust.dll, dssenh.dll, rsaenh.dll, gpkcsp.dll, sccbase.dll, slbcsp.dll, cryptdlg.dll, actxprxy.dll, shell32.dll, oleaut32.dll, 命令： Regsvr32 ,Internet Explorer 的一般除错步骤,清空IE的临时文件，SSL状态。禁止第三方的网络插件,Internet Explorer