1、Windows XP Service Pack 2 常見錯誤及其對策,沈垚 高級技術支持工程師 商務應用支持部 微軟大中華全球技術中心,目錄,Windows XP中常見的文件共享問題和對策 Windows XP的藍屏錯誤及其基本對策 安裝 Service Pack 2 以后Windows Update 的常見問題 Windows Update的一般排錯方法 安裝 Service Pack 2 以及最新的補丁以后Internet Explorer常見的一些問題 Internet Explorer的一般排錯方法 常用的除錯工具,文件共享問題,目前中小企業(yè)的網(wǎng)絡環(huán)境 工作組 小型域 常見的文件共享問

2、題的表現(xiàn)形式 不能訪問其他機器 不能存取共享文件夾 打開共享文件夾比較慢,共享常見問題一：不能訪問其他的機器,常見錯誤信息,共享常見問題一：不能訪問其他的機器,常見原因 網(wǎng)絡不通 名字解析有問題，解析到了錯誤的IP地址 對方文件共享的端口被關閉了 常用對策 檢查網(wǎng)絡連通情況 檢查DNS,HOSTS,LMHOSTS文件 直接用”IP address”的方式訪問 檢查對方機器的445, 137-139 端口。檢查文件和共享服務是否開啟,常見問題二：不能存取共享文件夾,常見錯誤 詢問用戶名和密碼。用戶名固定為Guest而且不能更改 不詢問用戶名和密碼，直接提示存取被拒絕,常見問題二：不能存取共享文件

3、夾,常見原因 Guest 帳戶被禁止（默認情況） Guest 帳戶被禁止從網(wǎng)絡訪問本計算機 （默認情況） 策略 “使用空白密碼只能從控制臺（Console) 登陸”被啟用。 SMB簽名設置不符合,常見問題二：不能存取共享文件夾,解決方案 使用Guest訪問 開啟Guest帳號 在本地策略，用戶權利指派中，確保Guest帳號不在“拒絕從網(wǎng)絡訪問這臺計算機”列表上 在本地策略，安全選項里面，“網(wǎng)絡安全：本地帳戶的共享和安全模式”為“僅來賓：本地用戶以來賓驗證” 使用本地帳戶登陸 在本地策略，安全選項里面，“網(wǎng)絡安全：本地帳戶的共享和安全模式”為“經(jīng)典：本地用戶用自己的身份登陸” 在本地策略，用戶權

4、利指派中，確保Everyone帳號在“允許從網(wǎng)絡訪問這臺計算機”列表上 檢查NTFS權限,常見問題三：打開共享文件夾慢,什么是 MPR？,常見問題三：打開共享文件夾慢,什么是 MUP？,常見問題三：打開共享文件夾慢,問題的原因 在系統(tǒng)內有多個Provider的情況下，XP會去詢問每一個Provider關于某個請求的執(zhí)行情況。如果某個Provider出了一些問題，比如說延遲,那就會導致用戶感覺訪問或者打開某個共享文件夾很慢。,常見問題三：打開共享文件夾慢,解決方案,藍屏錯誤及其基本對策,什么是藍屏(Blue Screen of death)？ Windows XP的用戶模式(User Mode)

5、和內核模式(Kernel Mode)。 藍屏是Windows 在內核模式下發(fā)生錯誤的一種反映 藍屏的通常表現(xiàn)？ 藍底白字的錯誤信息。必須重啟機器。 機器莫名其妙的重啟，開機以后，機器提示“系統(tǒng)從一個嚴重錯誤中恢復” 系統(tǒng)日志里面可以看到相信的錯誤信息,認識藍屏中的錯誤信息,認識藍屏中的錯誤信息,出錯代碼： STOP后面是16進制的出錯代碼。 自定義參數(shù) 由程序人員定義。 錯誤符號 是出錯代碼的解釋 內存位置和文件名 可以了解到發(fā)生錯誤時的內存位置和源文件。 出錯代碼的列表 ,在找微軟的支持人員之前我們能作什么？,錯誤信息代碼是什么，能在 上找到相應的信息么？ 發(fā)生藍屏之前我們做了什么？是不是安

6、裝了任何的驅動程序？如果是，我們可以使用 “Last Known Good Configuration” 安全模式 故障恢復臺 使用Windows XP的CD啟動，選擇R進入故障恢復臺。然后移除導致故障的的驅動程序 利用Memory DMP文件來分析,獲取DMP文件,DMP文件里面有些什么？,什么是DMP文件 怎么通過DMP文件來定位錯誤 WINDBG ,安裝SP2以后Windows Update的常見問題,Windows XP SP2 中軟件更新服務(Windows Update)的改進 和SUS Client 集成。Windows XP Service Pack 2 和新的“自動更新”客戶

7、端組件既可以運行在 Software Update Services 1.0 環(huán)境中，也可以運行在新的 Windows Update 服務環(huán)境中。 Background Intelligent Transfer Service (BITS)。是一種后臺文件傳輸機制和隊列管理器。BITS 用于在客戶端和 HTTP 服務器之間異步傳輸文件。提交 BITS 服務請求后，文件的傳輸將使用空閑的網(wǎng)絡帶寬，這樣，其他的網(wǎng)絡相關活動（例如瀏覽）將不受影 Windows HTTP Services (WinHTTP)。,安裝SP2以后Windows Update的常見問題,問題的現(xiàn)象 當用戶使用Interne

8、t Explorer訪問Windows Update時，可能收到下列的錯誤信息： Windows Update has encountered an error and cannot display the requested page. 另外，在頁面的右上角會收到下列錯誤代碼 0 x80244021:SUS_E_PT_HTTP_STATUS_BAD_GATEWAY 0 x80244019:SUS_E_PT_HTTP_STATUS_NOT_FOUND 0 x80244018:SUS_E_PT_HTTP_STATUS_FORBIDDEN,安裝SP2以后Windows Update的常見問題,問題

9、形成的原因 在Windows SP2 中，當用戶使用Internet Explorer 去訪問Windows Update 站點并試圖下載更新的時候，會使用到系統(tǒng)的2個服務： Automatic update service BITS 這樣，它使用的是System帳戶而不是當前登陸用戶的帳戶。 Windows XP系統(tǒng)有2套HTTP Engine： WININET WINHTTP Automatic update service/BITS使用WINHTTP。IE使用WININET。即使IE內配置了Proxy。 WinHTTP 仍然需要重新配置。 因為Automatic update servi

10、ce 使用的不是當前登陸用戶的帳戶，所以在Proxy需要認證的時候會發(fā)送Null credentials。這樣一旦代理服務器不允許匿名訪問， Automatic update service 就無法訪問Windows Update 站點。,安裝SP2以后Windows Update的常見問題,解決辦法 針對Windows Update 和 BITS 使用WINHTTP 的問題。我們可以使用WINHTTP的配置工具ProxyCFG來配置WINHTTP的代理服務期。該命令為 ProxyCFG p 針對Service 沒有辦法提供當前用戶Credential的問題，我們可以在代理服務器端配置規(guī)則，允

11、許匿名訪問Windows Update站點。如果使用的是ISA服務器，可以參考下列的知識庫文檔。 ,Windows Update 常見的除錯思路和手段,Windows Update Troubleshooter 訪問Windows Update 的階段 連接Windows Update站點并掃描更新 確認SVCHOST.EXE能訪問網(wǎng)絡 將*加入可信任域 清除C:windowssystem32CatRoot2 檢查DCOM權限 下載更新 確保BITS啟動了 下載以后存放的路徑C:WindowsSoftwareDistributionDownload 安裝更新 確認用戶有Admin權限 ,安裝S

12、P2以及最新的補丁以后IE常見的一些問題,Internet Explorer 在Service Pack 2以后做了很多安全上的提高 鎖定本機域 (Local Machine Zone) 更加嚴格的Binary Behavior 控制 默認不允許區(qū)域提升 默認會阻止沒有經(jīng)過簽名的 ActiveX controls 嚴格的MIME信息檢查 默認會阻止彈出窗口,安裝SP2以后,IE不能正確顯示網(wǎng)頁中的內容,問題表現(xiàn) 當用戶點擊一些文件的連接，比如說一個視頻文件(WMV),或者一個圖片文件(JPG)。IE 并沒有提示下載框。有的時候，甚至將這些文件顯示成純文本的狀態(tài)，從用戶的角度去看，就是顯示成亂碼

13、。 原因 Web 管理員設置了錯誤的Content-Type。IE 在 Service Pack 2 中的更加嚴格的MIME 檢查。如果IE發(fā)現(xiàn)Server 所指定的Content-type與擴展名以及MIME Sniff 的結果不符合，那IE就會拒絕下載該文件。 解決方案 修改服務器頁面上的Content-Type 或者修改客戶端注冊表來弱化IE的MIME檢查(不推薦),安裝最新補丁以后包含ActiveX網(wǎng)頁工作不正常,問題表現(xiàn) 安裝MS05-052補丁以后，很多包含ActiveX的網(wǎng)頁工作不正常。 問題出現(xiàn)的原因 MS05-052加強了IE的安全性。它引入了更多的安全檢查，其中一項就是，在

14、 COM 對象可以在 Internet Explorer 中運行之前，Internet Explorer 現(xiàn)在會檢查 IObjectSafety 接口中是否存在位于 Internet 區(qū)域的 ActiveX 控件?？丶蜁唤埂＿@個新功能很大程度上保護了客戶端的安全。 解決方案 要想從根本上解決這個問題，我們需要對ActiveX重新編譯，將控件標識為安全。相關方法您可以參考： 臨時解決方案 添加注冊表方式將ActiveX 控件標記為可安全執(zhí)行腳本和可安全初始化 ,問題現(xiàn)象 安裝了MS05-051以后，出現(xiàn)了下列的癥狀 Windows 安裝程序，Windows 防火墻， COM+服務可能不啟動

15、。 “網(wǎng)絡連接”文件夾為空。 Windows 更新網(wǎng)站可能會錯誤地建議您更改 Microsoft Internet Explorer 中的“持續(xù)使用用戶數(shù)據(jù)”設置。 在 Microsoft Internet 信息服務 (IIS) 上運行的 Active Server Pages (ASP) 頁返回“HTTP500”。 Microsoft 組件服務 Microsoft 管理控制臺 (MMC) 樹中的“計算機”節(jié)點無法展開。 經(jīng)過身份驗證的用戶無法登錄，而且在用戶應用十月份的安全更新后出現(xiàn)空白屏幕。,問題原因 如果有任何 COM /COM+應用程序無法訪問 COM+ 編錄文件(%windir%re

16、gistration*.CLB)，就可能會出現(xiàn)此問題。應用程序不能訪問 COM+ 編錄文件是因為這些文件上的權限已被更改，不再是原來的默認設置。在MS05-051 之前，不要求提供對 COM+ 編錄的顯式權限。但安裝MS05-051以后，會檢查權限。 解決方案 確保Admin, SYSTEM 對%windir%/registration 有完全控制權限，確保Everyone對%windir%/registration 有讀全縣,Internet Explorer 的一般除錯步驟,重新注冊IE的重要文件 scrrun.dll, msxml.dll, mshtml.dll, jscript.dll, urlmon.dll shdocvw.dll, browseui.dll, softpub.dll wintrust.dll, dssenh.dll, rsaenh.dll, gpkcsp.dll, sccbase.dll, slbcsp.dll, cryptdlg.dll, actxprxy.dll, shell32.dll, oleaut32.dll, 命令： Regsvr32 ,Internet Explorer 的一般除錯步驟,清空IE的臨時文件，SSL狀態(tài)。禁止第三方的網(wǎng)絡插件,Internet Explorer