回复:2010年7月13日:日志分析2 -讲义
占个座,开始学习了,呵呵~
首先很感谢lqqk7老师昨天的耐心讲解。
看完今天的讲义后又学到很多东西,不过还有问题,谢谢老师指教。
1、C:\Documents and Settings\Administrator\Local Settings\Temp下的东西可以都删除吗?删了以后有什么影响没?
2、关于分析助手假死的情况,我想软件代码中只要加一个判断条件(按行扫描,当读到的内容为[/CODE]就结束)这样就可以避免永无止境的读取了。
3、启动文件夹中是不是所有的可执行文件项后边都是[File is missing]啊?
4、怎样设置可以让开机时不运行某些服务啊?
5、相同版本的系统的dllcache文件夹的内容都相同吗?安装软件时会不会对这个文件夹中的文件内容进行修改啊?
再次谢过老师
===================以下内容为lqqk7回复==================1、%temp%下的所以文件都可以放心删除,但需要注意这里只是说你删除这些文件不会造成负面影响,但是不代表你能够把所有文件都删掉,因为只要系统在运行,就会产生临时文件,总会有一些临时会被系统占用,正在被使用的文件是无法删除的。
2、我并非分析助手的开发者,所以这个我无能为力了;
3、不是,只有当目标文件不存在的时候才会显示[File is missing];
4、方法很多,比如运行services.msc,直接将服务的启动类型设置为“已禁用”;也可以直接到注册表以下位置去更改服务的启动类型键值:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services];还可以利用第三方系统设置工具;相对来说直接修改注册表的方式风险最大,另外无论你用那种方式去禁用服务,都要事前做好备份,并且对系统有一定的了解,因为一些系统核心服务是不能禁用的!
5、不一定,首先系统版本相同,但不一定打过相同的补丁,微软每月都会发布新的安全补丁,每次打补丁涉及到系统文件的更改时都会同时应用的dllcache中;其次,目前多数人使用的是非常规授权的系统(就是盗版啦....)这些其中大量充斥着私人打包的版本,这些系统多多少少都进行过优化或精简,dllcache只是用来备份原始文件的,它的存在对于系统正常运行来说不是必须的,所以有些精简多度的系统会清空这个目录;还有一些垃圾文件清理工具,会将dllcache目录中的文件当作占用空间的垃圾清理掉;
