win10系统 explorer.exe系统错误

最新推荐文章于 2024-02-26 13:56:22 发布
最新推荐文章于 2024-02-26 13:56:22 发布
阅读量2w 收藏 50
点赞数 9
分类专栏: win10 explorer 文章标签: windows 服务器 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hello_world_XXL/article/details/127531767
版权

explorer.exe-系统错误

系统在此应用程序中检测到基于堆栈的缓冲溢出。溢出可能允许恶意用户获得此应用的控制。

 解决方法01:

  您可以尝试一下「干净启动」电脑,以排除糸统所有三方程序带来的干扰,并运行 DISM 和 SFC 检查器工具去修复一下系统组件的完整性,看看是否能够有效果。

  「干净启动」:

  1、Win + R 键打开运行窗口输入 msconfig。

  2、点击 “服务” 选项卡,勾选 ”隐藏所有 Microsoft 服务”,点击 “全部禁用”。

  3、点击 “启动” 选项卡,点击 ”打开任务管理器”,然后禁用全部启动项并确定。

  4、重启电脑。

  DISM 和 SFC 检查工具修复系统:

  Win + S 键搜索栏输入 CMD 找到 “命令提示符”,右键以管理员身份打开,小心复制及贴上执行以下多条命令(需要联网操作,一次一行):

  DISM.exe /Online /Cleanup-Image /ScanHealth

  DISM.exe /Online /Cleanup-Image /CheckHealth

  DISM.exe /Online /Cleanup-image /Restorehealth

  无论上面三条命令是否有显示错误或成功,最后再键入以下命令:

  sfc /scannow

  以上这些命令是扫描系统全部的文件与官方对比是否一致,及通过 Windows 更新网络替换及修复损坏的文件,注意每行程令操作可能需要几分钟才能完成。

  完成后重启。

  如果以上方法不能解决,才考虑重置或重新安装系统。(参考作者:yaoyao 来源:系统部落)

解决方法02: 

1、按win+R打开运行窗口,输入cmd,如图所示:

 

2、在命令提示符中,将以下代码全部一次性复制到窗口中,回车执行即可:

  regsvr32 atl.dll

  regsvr32 shdocvw.dll

  regsvr32 urlmon.dll

  regsvr32 browseui.dll

  regsvr32 oleaut32.dll

  regsvr32 shell32.dll

  regsvr32 jscript.dll

  regsvr32 vbscript.dll

  regsvr32 mshtmled.dll

  regsvr32 CLBCATQ.DLL

  regsvr32 cscui.dll

  regsvr32 MLANG.dll

  regsvr32 stobject.dll

  regsvr32 WINHTTP.dll

  regsvr32 msxml3.dll

  regsvr32 query.dll

  regsvr32 jscript9.dll

  regsvr32 hlink.dll

 (参考作者:wenbing 来源:系统部落)

我是先使用的方法01,重启之后直接使用了方法02,先在这里感谢两位作者!目前我认为此问题是文件感染病毒,使用杀毒软件没有用,有其它解决方法的欢迎分享!

真不可思议
关注
  • 9
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Explorer.exe系统错误,电脑重启后刚开始一段时间正常,过一会桌面任务栏就卡死,可以打开任务管理器
玩人工智能的辣条哥的博客
06-06 4583
联想E14Win10专业版。
设置: SystemSettings.exe - 系统错误+缓冲区溢出 解决方法
Vanwise的博客
01-15 1万+
设置: SystemSettings.exe - 系统错误。 解决方法:设置以下服务项自启动。 WpnService 自启动 WpnUserService自启动
Explorer.exe补丁机
02-23
Explorer.exe补丁机 for <95 OSR2/98 SE/2000 Professional>本程序以一种全新的方法让系统来自动启动你的控制程序,从此你不再需要修改注册表,或其它配置文件来启动你的程序了,你还可以将你的程序隐藏起来任何查进程方法都查不到他的存在,因为你的程序已经成为Explorer.exe的一部分了程序原理:本程序在Explorer.exe加入一小段代码,该代码做以下工作:建立一个新线程,加载RServer.dll链接库,并运行库的run函数(见源码),用此方法可以将你的程序深度隐藏,但你要懂*.dll动态链接库的设计要求将RServer.dll,RControl.exe二个文件复制到windows目录下比如你的win98在c盘,哪么就是c:windows,当然也可能是其它的这是文98第二版专用,对其它版无效,若pach产生错误,不能启动windows, 请将windows目录下备份的explorer.old在dos方式下复制到windows目录下的explorer.exe,祝好运警告:严禁用此程序启动你的木马程序,由此引起的后果与本人无关Addshell.dpr为补丁安装程序的Delphi源程序RServer.dpr为RServer.dll的Delphi源程序RServer.dll是一个示例程序,你可以用他来试试效果RControl.dpr为RServer.dll的Delphi源程序RControl.exe是一个示例程序,你可以用他来试试效果
运行explorer.exe,报错explorer没有注册类,解决办法
最新发布
l1677516854的博客
02-26 1746
explorer.exe没有注册类”的错误通常发生于打开一个应用程序时,比如文件资源管理器、Web浏览器、第三方应用程序等。该错误一旦出现,您将无法正常访问当前的应用程序。据分析,该错误的出现通常源于Explorer.exe 系统文件丢失或损坏、病毒或恶意软件的攻击、第三方应用程序故障、DLL文件未注册等等。
windows折腾日记】解决电脑提示系统错误弹窗:系统在此应用程序检测到基于堆栈缓冲区溢出
热门推荐
u010560236的博客
03-04 12万+
解决电脑提示系统错误弹窗:系统在此应用程序检测到基于堆栈缓冲区溢出 这个问题我也碰到过,其时很容易解决 按下面的操作步骤,就可以解决这个问题~ 步骤: 1,按下键盘Win+R键,打开运行 2,输入 msconfig ,点击确定 3,在启动选择,选择 正常启动 ,点击应用 ,在点击 确定 即可。 ...
WIN10-21H2 提示错误
按时烧香
01-20 5070
真奇怪,突然之间WIN10 21H2 点击计算属性就出现这个问题,不知道啥原因 设置:SystemSettings.exe-系统错误 X 系统在此应用程序检测到基于堆栈缓冲区溢出溢出可能允许恶意用户获 得此应用程序的控制。 确定 ...
windows 缓冲区溢出
06-13
我自己学习缓冲区溢出时在网上找到的一些缓冲区溢出保护与突破技巧的pdf文档
Windows系统弹出:“系统在此应用程序检测到基于堆栈缓冲区溢出,如何解决?“解决办法
daijingxin的博客
01-10 8238
按 “Windows 徽标键+R”,输入 “msconfig”,回车启动系统配置页面。点击 “服务”>“隐藏所有 Microsoft 服务”,点击 “全部禁用”。鼠标右击任务栏,启动任务管理器。点击 “启动” 选项卡,将所有的启动项全部禁用。通过开始菜单重启设备 (请选择重启设备,不要选择关机后再开机)。执行完毕后重启设备,查看问题是否解决。
系统在此应用程序检测到基于堆栈缓冲区溢出2023.7解决
k88net的博客
09-01 7504
系统在此应用程序检测到基于堆栈缓冲区溢出”,之前困扰八羊倒霉君的这个问题,曾经给大家5套解决方案,有命令修复,有工具修复,还有策略修复的,很多网友去官网下载不错,解决率基本上有70%左右吧。面对这些,我也想弄个万金油万能型的工具给大家,但是实际上不存在,很多不是VIP的甚至购买了也不能用那也太无奈了。根据这些种种问题,官网的帖子也在2023年的7月份进行了至少四次修订,修改了系统的修复的方案,增加了更多的方式。如果修复都不行,那么,你也许要做好准备了,那就是重新安装一个原版的操作系统
Linux 的零拷贝技术,第 1 部分
weixin_34212762的博客
11-17 223
概述 本系列由两篇文章组成,介绍了当前用于 Linux 操作系统上的几种零拷贝技术,简单描述了各种零拷贝技术的实现,以及它们的特点和适用场景。本文是本系列文章的第一部分,主要是介绍一些零拷贝技术的相关背景知识,简要概述了 Linux 为什么需要零拷贝技术以及 Linux 都有哪几种零拷贝技术。引言传统的 Linux 操作系统的标准 I/O 接口是基于数据拷贝操作的,即 ...
关于网络和Internet出现系统错误的问题
m0_67210898的博客
08-08 4521
当你对浏览器进行各种奇怪的操作后,很有可能会出现无法连接到网络的问题。 当你打开网络和Internet准备一探究竟时,会发现跳出弹窗--系统在此应用程序检测到基于堆栈缓冲区溢出溢出可能允许恶意用户获得应用程序的控制。 这种情况多半是由于系统文件遭到了损坏,解决方法如下。 1.同时按下Win+X 2.选择"windows powershell(管理员)" 3.在DOS命令窗口内输入 ipconfig /flushdns nbtstat –r netsh winsock re...
Windows系统进程详解
06-21
smss.exe  Session Manager 这个进程是不可以从任务管理器关掉的。 这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的, 包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。 spoolsv.exe 这个进程是不可以从任务管理器关掉的。 缓冲(spooler)服务是管理缓冲池的打印和传真作业。 service.exe 这个进程是不可以从任务管理器关掉的。 大多数的系统核心模式进程是作为系统进程在运行。 包含很多系统服务 csrss.exe系统服务器进程 winlogon.exe 管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。 winmgmt.exe win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化 lsass.exe 这个进程是不可以从任务管理器关掉的。 这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。 svchost.exe 包含很多系统服务 !!!->eventsystem,(SPOOLSV.EXE 将文件加载到内存以便迟后打印等。)(附:Svchost.exe文件对那些从动态连接库运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的 %systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表的位置来构建需要加载的服务列表。这就会使 多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务, 以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误. Svchost.exe 组是用下面的注册表值来识别。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost 每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的 例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个 或多个从注册表值选取的服务名,这个服务的参数值包含了一个ServiceDLL值。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标) 就像任务条,桌面等等。这个进程并不是像你想象的那样是作为一个重要的进程运行在windows,你可以从任务管理器停掉它,或者重新启动。 通常不会对系统产生什么负面影响。 taskmagr.exe 这个进程就是任务管理器。 System Idle Process 这个进程是不可以从任务管理器关掉的。 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。 mstask.exe 这个进程是不可以从任务管理器关掉的。 这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。 internat.exe 这个进程是可以从任务管理器关掉的。 internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。 internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。 当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。 附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少) regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister winmgmt.exe 提供系统管理信息(系统服务):netinfo.exe->msftpsvc,w3svc,iisadmn tlntsvr.exe->tlnrsvr tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) termsrv.exe ->termservice dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害 ) tcpsvcs.exe  提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional的能力。(系统服务)->simptcp 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) ismserv.exe  允许Windows Advanced Server 站点间发送和接收消息。(系统服务) ups.exe   管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe   为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) llssrv.exe   License Logging Service(system service) ntfrs.exe   在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe   控制用来远程储存数据的媒体。(系统服务) locator.exe   管理 RPC 名称服务数据库.->rpclocator(区 RpcSs) lserver.exe   注册客户端许可证。(系统服务) dfssvc.exe   管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe   支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页面。(系统服务) msdtc.exe   并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务) faxsvc.exe   帮助您发送和接收传真。(系统服务) cisvc.exe   Indexing Service(system service)!!! dmadmin.exe   磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe   允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) netdde.exe   提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) smlogsvc.exe   配置性能日志和警报。(系统服务) rsvp.exe   为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) RsEng.exe   协调用来储存不常用数据的服务和管理工具。(系统服务) RsFsa.exe   管理远程储存的文件的操作。(系统服务) grovel.exe   扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务) SCardSvr.exe   对插入在计算机智能卡阅读器的智能卡进行管理和访问控制。(系统服务) snmp.exe   包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) snmptrap.exe   接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务) UtilMan.exe   从一个窗口启动和配置辅助工具。(系统服务) msiexec.exe   依据 .MSI 文件包含的命令来安装、修复以及删除软件。(系统服务) dllhost.exe   win2000的话,一般是组件com调用的需要dllhost装入内存。所以dllhost.exe负责asp3.0组件装入内存。iis启动后。有一个大约20mb左右的dllhost。如果你的web应用程序不能释放内存。如关掉数据库连接,释放对象。这个dllhost会越来越大。还有一个dllhost是。web客户端的。大约5mb左右。用多层构架的概念来理解,就是一个是dllhost存根,一个是dllhost骨干。com远程访问缺一不可。
分布式应用系统数据库与应用程序分布的研究.pdf
06-23
分布式应用系统数据库与应用程序分布的研究.pdf
svn-1.4.3-setup.exe.7z
10-30
安装 Apache 安装 Apache 的先决条件是有一台安装了 Windows 2000,Windows XP SP1+,Windows 2003,Vista 或 Windows Server 2008 的计算机。 警告 请注意,Windows XP 如果没有安装 SP1 将会导致不正常的网络传输,从而搞坏你的版本库! 1. 从 http://httpd.apache.org/download.cgi 下载最新版本的 Apache,请确认你下载的版本是 2.2.x - 1.3.xx 的版本不能工作! The msi installer for Apache can be found by clicking on other files, then browse to binaries/win32. You may want to choose the msi file apache-2.2.x-win32-x86-openssl-0.9.x.msi (the one that includes OpenSSL). 2. 一旦你有了 Apache2 安装程序,你可以双击它,然后它会指导你的安装过程。请确认你输入的服务器 URL 正确(如果你的服务器没有 DNS 名称,请直接输入 IP 地址)。我建议为所有用户在 80 端口安装 Apache 服务。注意: 如果你已经有了 IIS 或其他监听 80 端口的程序,安装会失败。如果发生这种情况,直接到程序的安装目录 \Apache Group\Apache2\conf,打开 httpd.conf。编辑文件的 Listen 80 为其他可用的端口,例如 Listen 81,然后重新启动 - 这样就不会那个问题了。 3. 现在可以测试 Apache 服务器是否正确运行,将浏览器指向 http://localhost/ - 将会看到一个预先配置的网站。 小心 如果你决定将Apache安装为服务,缺省情况以本地系统帐户运行会发出警告,更安全的方法是为Apache创建一个单独的运行帐户。 请确认Apache运行的帐户是版本库目录的访问控制列表(右键目录|属性|安全)一个明确的条目,对目录有完全的控制能力,否则,用户不能提交他们的修改。 即使Apache运行于本地系统,你仍然需要这个条目(这种情况下将是SYSTEM帐户)。 如果没有配置 Apache 的此访问权限,你的用户会得到“拒绝访问(Access denied)”的错误信息,在 Apache 的错误日志错误代码是 500。 安装 Subversion 1. Download the latest version of the Subversion Win32 binaries for Apache. Be sure to get the right version to integrate with your version of Apache, otherwise you will get an obscure error message when you try to restart. If you have Apache 2.2.x go to http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=8100. 2. 运行Subversion安装程序,并根据指导安装,如果Subversion认识到你安装了Apache,你就几乎完成了工作,如果它没有找到Apache服务器,你还有额外的步骤。 3. 使用Windwos资源管理器,来到Subversion的安装目录(通常是c:\program files\Subversion),找到文件/httpd/mod_dav_svn.so和mod_authz_svn.so,复制这些文件到Apache的模块目录(通常是c:\program files\apache group\apache2\modules )。 4. 从 Subversion 安装目录将 /bin/libdb*.dll 和 /bin/intl3_svn.dll 复制到 Apache 的 bin 目录。 5. 使用记事本之类的文本编辑器修改Apache的配置文件(通常是 C:\Program Files\Apache Group\Apache2\conf\httpd.conf),做出如下修改: 去掉以下几行的注释(删除 '#'标记): #LoadModule dav_fs_module modules/mod_dav_fs.so #LoadModule dav_module modules/mod_dav.so 将以下两行到 LoadModule 节的末尾。 LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so 配置 现在你已经配置了 Apache 和 Subversion,但是 Apache 不知道如何处理 Subversion 客户端,例如TortoiseSVN。为了让 Apache 知道哪个 URL 是用作 Subversion 版本库,你需要使用任意文本编辑器(例如记事本)编辑 Apache 的配置文件(通常是 c:\program files\apache group\apache2\conf\httpd.conf): 1. 在配置文件最后添加如下几行: <Location /svn> DAV svn SVNListParentPath on SVNParentPath D:\SVN #SVNIndexXSLT "/svnindex.xsl" AuthType Basic AuthName "Subversion repositories" AuthUserFile passwd #AuthzSVNAccessFile svnaccessfile Require valid-user </Location> 这个配置告诉 Apache 你所有的 Subversion 版本库位于 D:\SVN。这些版本库对外的 URL 是: http://MyServer/svn/。访问被文件 passwd 用户/密码限制。 2. 为了创建 passwd 文件,再次打开命令行提示符(DOS 窗口),进入 apache2 目录(通常是 c:\program files\apache group\apache2),通过输入下面的命令创建文件 bin\htpasswd -c passwd <username> 它将会创建名为 passwd 的文件用于认证。用下面的命令增加其它用户 bin\htpasswd passwd <username> 3. 再次重启Apache服务。 4. 将浏览器指向http://MyServer/svn/MyNewRepository(MyNewRepository是你此前创建的版本库名),如果一切正常,你会被提示输入用户名和密码,然后你会看到版本库的内容。 你刚才输入的简短解释是: 表 3.1. 设置 Apache 的 httpd.conf 设置 解释 <Location /svn> 意思是Subversion版本库的URL是http://MyServer/svn/ DAV svn 告诉Apache是哪个模块响应那个URL的请求-此刻是Subversion模块。 SVNListParentPath on 对于 Subversion 1.3 或者更高版本,这个指示会列出所有 SVNParentPath 的版本库。 SVNParentPath D:\SVN 告诉Subversion需要查看的版本库位于D:\SVN之下 SVNIndexXSLT "/svnindex.xsl" 使用它可以在用浏览器浏览时更好看。 AuthType Basic 激活基本认证,就是用户名/密码 AuthName "Subversion repositories" 用来说明何时弹出要求用户输入认证信息的认证对话框 AuthUserFile passwd 指定使用的认证密码文件 AuthzSVNAccessFile 位置Subversion版本库的访问控制文件的路径 Require valid-user 指定只有输入了正确的用户/密码的用户可以访问URL 但是那只是一个例子。对于 Apache 你有很多可能的选择。 * 如果你希望所有人可以读你的版本库,但是只有特定用户可以写,你可以修改下面几行 Require valid-user to <LimitExcept GET PROPFIND OPTIONS REPORT> Require valid-user </LimitExcept> * 使用 passwd 可以整体的控制对版本库的访问,但是如果你希望精确的控制版本库目录访问,你可以去掉下行的注释 #AuthzSVNAccessFile svnaccessfile ,并且创建 Subversion 的访问控制文件。Apache 将会确保只有有效的用户可以访问你的 /svn 目录,然后将用户名传递给 Subversion 的 AuthzSVNAccessFile 模块,这样就可以根据 Subversion 访问控制文件内的规则实现更细粒度的访问控制。请注意路径可以是 repos:path 或简单的 path,如果你不指定特定的版本库,访问控制规则会应用到 SVNParentPath 下所有的版本库。使用的授权策略文件的格式在“路径为基础的授权”一节描述。 * 如果要使浏览器浏览仓库时更“漂亮”,请将去掉下行注释 #SVNIndexXSLT "/svnindex.xsl" ,将文件 svnindex.xsl, svnindex.css 和 menucheckout.ico 放到你的文档根目录(通常是 C:/Program Files/Apache Group/Apache2/htdocs)。 这个目录在 Apache 配置文件用 DocumentRoot 指示设置。 你可以直接在我们的代码库http://tortoisesvn.tigris.org/svn/tortoisesvn/trunk/contrib/other/svnindex拿到这三个文件。如果访问这个链接需要认证,输入用户名称 guest,无需密码。 TortoiseSVN 版本库的 XSL 文件有个特性:如果你用浏览器浏览版本库,那么每个版本库的目录右边会有个图标。如果你点击此图标,那么 TortoiseSVN 会为此 URL 启动检出对话框。 多版本库 如果你使用 SVNParentPath 指示,你就不必在每次添加新 Subversion 版本库时修改 Apache 的配置文件,只需要在第一个版本库所在的位置建立新的版本库就可以了。在我的公司,我可以使用 SMB(普通的 windows 文件访问)直接访问服务器的文件夹,所以我直接在那里创建一个目录,运行 TortoiseSVN 命令TortoiseSVN → 在此创建版本库...,然后一个新的项目建立了... 如果你使用 Subversion 1.3 或更高版本,可以使用 SVNListParentPath on 指示,这样当你使用浏览器访问父路径而不是具体某个版本库时 Apache 就会显示所有版本库列表。 路径为基础的授权 mod_authz_svn 模块可以根据用户名和路径实现细粒度的权限控制,它对 Apache 服务器有效,在 Subversion 1.3 以上版本的 svnserve 也实现了基于路径的授权。 一个可能的例子: [groups] admin = john, kate devteam1 = john, rachel, sally devteam2 = kate, peter, mark docs = bob, jane, mike training = zak # Default access rule for ALL repositories # Everyone can read, admins can write, Dan German is excluded. [/] * = r @admin = rw dangerman = # Allow developers complete access to their project repos [proj1:/] @devteam1 = rw [proj2:/] @devteam2 = rw [bigproj:/] @devteam1 = rw @devteam2 = rw trevor = rw # Give the doc people write access to all the docs folders [/trunk/doc] @docs = rw # Give trainees write access in the training repository only [TrainingRepos:/] @training = rw 请注意,检查每一条路径是一件消耗极大的操作,特别是修订版本日志,服务器会检查在每一个修订版本的每一条路径是否可读,对于影响很多文件的修订将会花费很多时间。 认证和授权是不同的处理过程,如果用户希望获得对版本库的访问,他需要通过全部检查,即通常的认证需求和访问控制文件的授权需求。 使用 Windows 域认证 你已经注意到了,你需要为每个用户在passwd文件创建用户名/密码条目,如果(因为安全原因)他们希望周期性的修改他们的密码,你需要手动的做出修改。 但是对于此问题有另一个解决方案 - 至少是你在使用域控制器的 LAN 访问版本库时: mod_auth_sspi! 最初的 SSPI 是由 Syneapps 提供的,包括源代码。但是它的开发已经终止。不过不要失望,社区重新拾起代码并进行了改进,它现在的新主页在SourceForge。 * 下载此匹配你的 Apache 版本的模块,将文件mod_auth_sspi.so复制到 Apache 的 modules 目录。 * 编辑 Apache 的配置文件: 增加一行 LoadModule sspi_auth_module modules/mod_auth_sspi.so 到 LoadModule 节。确认你在下行之前插入此行 LoadModule auth_module modules/mod_auth.so * 为了让 Subversion 领域使用此认证类型,你需要将 AuthType Basic 修改为 AuthType SSPI 并且在 <Location /svn> 增加 SSPIAuth On SSPIAuthoritative On SSPIDomain <domaincontroller> SSPIOmitDomain on SSPIUsernameCase lower SSPIPerRequestAuth on SSPIOfferBasic On 如果你没有域控制器,可以将域控制器的名称置为 <domaincontroller> 。 请注意,当你使用 SSPI 认证时,没有必要再使用 AuthUserFile 行定义密码文件,Apache 使用 Windows 域验证你的用户名和密码,你需要更新 svnaccessfile 用户列表来引用 DOMAIN\username。 重要 The SSPI authentication is only enabled for SSL secured connections (https). If you're only using normal http connections to your server, it won't work. To enable SSL on your server, see the chapter: “用 SSL 使服务器更安全”一节 提示 Subversion 的 AuthzSVNAccessFile 文件对用户名大小写敏感(JUser 与 juser 不同)。 在微软的世界,Windows 域和用户名不是大小写敏感。即使如此,一些网络管理员还是喜欢创建首字母大写的用户帐号(例如 JUser)。 使用SSPI的一个问题是用户名和密码是用户在提示输入时发送到Subversion的,而IE经常会不管你的帐户是如何建立的都会自动发送你的用户名。 结果就是你必须为每个用户在 AuthzSVNAccessFile 至少创建两个条目:一个小写的条目和一个与 IE 传递给 Apache 一样的条目,你也需要训练你的用户在通过 TortoiseSVN 输入访问版本库的凭证时使用小写字母。 Apache 的错误和访问日志是你最好的朋友,例如帮助你检测传递给 Subversion 的 AuthzSVNAccessFile 模块的用户名,你或许需要试验 svnaccessfile 用户字符串的精确格式(例如 DOMAIN\user 还是 DOMAIN//user)来使一切工作正常。 多重认证源 也可以为Subversion使用不止一个的认证源,为此,你需要将每一种认证设置为non-authoritative,这样Apache会在多个源检查用户名/密码。 一个常见的场景就是同时使用Windows域和passwd文件认证,这样你可以为没有Windows域帐户的用户提供访问SVN的权限。 * 为了同时启用 Windows 域认证和 passwd 文件认证,在 Apache 配置文件的 <Location> 块添加如下条目: AuthAuthoritative Off SSPIAuthoritative Off 下面是组合使用 Windows 域认证和 passwd 文件认证的完整配置: <Location /svn> DAV svn SVNListParentPath on SVNParentPath D:\SVN AuthName "Subversion repositories" AuthzSVNAccessFile svnaccessfile.txt # NT Domain Logins. AuthType SSPI SSPIAuth On SSPIAuthoritative Off SSPIDomain <domaincontroller> SSPIOfferBasic On # Htpasswd Logins. AuthType Basic AuthAuthoritative Off AuthUserFile passwd Require valid-user </Location> 用 SSL 使服务器更安全 Even though Apache 2.2.x has OpenSSL support, it is not activated by default. You need to activate this manually. 1. In the apache config file, uncomment the lines: #LoadModule ssl_module modules/mod_ssl.so and at the bottom #Include conf/extra/httpd-ssl.conf then change the line SSLMutex "file:C:/Program Files/Apache Software Foundation/Apache2.2/logs/ssl_mutex" to SSLMutex default 2. 然后你需要创建一个 SSL 证书。为此打开一个命令行窗口,进入 Apache 目录(例如 C:\program files\apache group\apache2),然后输入命令: bin\openssl req -config bin\openssl.cnf -new -out my-server.csr 你会被询问密句。请不要使用简单的单词,而是使用整段话,例如一段诗,越长越好。你也需要输入服务器的 URL,其他所有问题都是可选的,但是我们建议你输入这些信息。 Normally the privkey.pem file is created automatically, but if it isn't you need to type this command to generate it: bin\openssl genrsa -out conf\privkey.pem 2048 Next type the commands bin\openssl rsa -in conf\privkey.pem -out conf\server.key and bin\openssl req -new -key conf\server.key -out conf\server.csr -config conf\openssl.cnf and then (on one line) bin\openssl x509 -in conf\server.csr -out conf\server.crt -req -signkey conf\server.key -days 4000 This will create a certificate which will expire in 4000 days. And finally enter: bin\openssl x509 -in conf\server.cert -out conf\server.der.crt -outform DER These commands created some files in the Apache conf folder (server.der.crt, server.csr, server.key, .rnd, privkey.pem, server.cert). 3. 重启 apache 服务。 4. 将你的浏览器指向https://servername/svn/project ... SSL 和 Internet Explorer 如果你使用SSL保护你的服务器,并使用windows域来进行认证,你会发现不能使用IE浏览版本库了,不需要担心-那只是因为IE没有经过认证,其他浏览器没有这个问题,TortoiseSVN和其他Subversion客户端仍然可以得到认证。 如果你一直希望使用IE浏览你的版本库,你可以选择: * 在 Apache 的配置文件定义一个单独的 <Location /path> 指示,增加 SSPIBasicPreferred On。这将使 IE 能够认证,但是其他浏览器和 Subversion 不能对这个领域认证。 * 也提供未加密(没有SSL)认证的浏览,奇怪的IE在没有使用SSL的认证时没有任何问题。 * 在 SSL 的“标准”配置,通常在 apache 的虚拟 SSL 主机内有下面的内容: SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 这种设置的充足理由参见 http://www.modssl.org/docs/2.8/ssl_faq.html#ToC49。但是如果你希望使用 NTLM 认证,就必须使用 keepalive。如果启用全部 SetEnvIf,你就可以使 IE 用 Windows 认证访问运行在 Win32 上加载了 mod_auth_sspi 模块的 Apache。 强制 SSL 访问 当你设置了 SSL 让你的版本库更安全,你一定希望关闭普通的非 SSL (http) 访问。为此,你需要在 Subversion 的 <Location> 增加指示: SSLRequireSSL。 这是一个 <Location> 实例: <Location /svn> DAV svn SVNParentPath D:\SVN SSLRequireSSL AuthType Basic AuthName "Subversion repositories" AuthUserFile passwd #AuthzSVNAccessFile svnaccessfile Require valid-user </Location>
基于堆栈缓冲区溢出攻击原理
08-24
对于操作系统内存的缓存区溢出的基本原理进行阐述,内嵌有小例子
Win10隐私设置工具WPD 1.3.1164文版.rar
09-04
 WIN10系统为了改善用户操作体验,会自动收集用户的使用数据,这样会造成隐私泄露,还会占用一定的系统资源,虽然和工也可以关闭,但是非常麻烦,通过这款WPD小工具就能一键快速关闭想要的隐私策略选项。...
xp系统的一些你不知道的使用
08-25
2007-使用微软 Bootvis.exe 优化启动速 2008-移除启动时载入不需要的程式 2009-停用不需要的服务 2010-制做XP开机磁片 2011-XP的自动关机问题 2012-加快开机的时间 2013-关机有捷径 2014-重新启动有捷径 ...
Ghost 8.3 系统备份软件
11-13
10.image read buffering:打开生成备份文件时的读缓存 (缺省时选此项)。 六、软件特性 1.存贮介质  Ghost 支持的存储介质超出了我们的想象,它支持对等 LPT 接口、对等 USB 接口、对等 TCP/IP 接口、SCSI...
系统在此应用程序检测到基于堆栈的缓冲区_研发工程师必须懂的知识点——Linux的零拷贝技术(二)...
weixin_39593460的博客
12-04 8244
Linux 的直接 I/O如果应用程序可以直接访问网络接口存储,那么在应用程序访问数据之前存储总线就不需要被遍历,数据传输所引起的开销将会是最小的。应用程序或者运行在用户模式下的库函数可以直接访问硬件设备的存储,操作系统内核除了进行必要的虚拟存储配置工作之外,不参与数据传输过程的其它任何事情。直接 I/O 使得数据可以直接在应用程序和外围设备之间进行传输,完全不需要操作系统内核页缓存的支持。关...
Explorer.EXE 该文件没有与之关联的应用来执行该操作
12-09
这个问题通常是由于文件关联错误或损坏引起的。您可以尝试以下方法来解决这个问题: 1.使用系统文件检查工具扫描并修复系统文件错误。您可以按下Win + X键,然后选择“命令提示符(管理员)”或“Windows PowerShell(管理员)”,在打开的窗口输入“sfc /scannow”并按回车键。等待扫描完成并修复任何错误。 2.重置文件关联。您可以按下Win + I键打开“设置”应用程序,然后选择“应用”>“默认应用程序”,向下滚动并选择“重置”按钮。这将重置所有文件类型的默认应用程序。 3.手动更改文件关联。您可以右键单击要打开的文件,选择“属性”,然后单击“更改”按钮。选择要使用的应用程序并单击“确定”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值