Đọc truyện Su ly ky thuat MT

Su ly ky thuat MT

Trước Sau

Màu nền

Font chữ

Font size

Chiều cao dòng

Ảnh hưởng của các lỗ hổng bảo mật trên internet

Tuy nhiên, có phải bất kỳ lỗ hổng bảo mật nào cùng nguy hiểm đến hệ thống hay không? Có rất nhiều thông báo liên quan đến lỗ hổng bảo mật trên mạng Internet, hầu hết trong số đó là các lỗ hổng loại C, và không đặc biệt nguy hiểm đối với hệ thống. Ví dụ, khi những lỗ hổng về sendmail được thông báo trên mạng, không phải ngay lập tức ảnh hưởng trên toàn bộ hệ thống. Khi những thông báo về lỗ hổng được khẳng định chắc chắn, các nhóm tin sẽ đưa ra một số phương pháp để khắc phục hệ thống.

Trên mạng Internet có một số nhóm tin thường thảo luận về các chủ đề liên quan đến các lỗ hổng bảo mật đó là:

- CERT (Computer Emergency Reponse Team): Nhóm tin này hình thành sau khi có phương thức tấn công Worm xuất hiện trên mạng Internet. Nhóm tin này thường thông báo và đưa ra các trợ giúp liên quan đến các lỗ hổng bảo mật. Ngoài ra nhóm tin còn có những báo cáo thường niên để khuyến nghị người quản trị mạng về các vấn đề liên quan đến bảo mật hệ thống. Địa chỉ Web site của nhóm tin: http://www.cert.org

- CIAC (Department of Energy Computer Incident Advisory Capability): tổ chức này xây dựng một cơ sở dữ liệu liên quan đến bảo mật cho bộ năng lượng của Mỹ. Thông tin của CIAC được đánh giá là một kho dữ liệu đầy đủ nhất về các vấn đề liên quan đến bảo mật hệ thống. Địa chỉ web site của CIAC : http://ciac.llnl.org

- FIRST (The Forum of Incident Response and Security Teams): Đây là một diễn đàn liên kết nhiều tổ chức xã hội và tư nhân, làm việc tình nguyện để giải quyết các vấn đề về an ninh của mạng Internet. Địa chỉ Web site của FIRST: http://www.first.org. Một số thành viên của FIRST gồm:

- CIAC

- NASA Automated Systems Incident Response Capability.

- Purdue University Computer Emergency Response Team

- Stanford University Security Team

- IBM Emergency Response Team

CÁC BIỆN PHÁP PHÁT HIỆN HỆ THỐNG BỊ TẤN CÔNG:

Không có một hệ thống nào có thể đảm bảo an toàn tuyệt đối; bản thân mỗi dịch vụ đều có những lỗ hổng bảo mật tiềm tàng. Đứng trên góc độ người quản trị hệ thống, ngoài việc tìm hiểu phát hiện những lỗ hổng bảo mật còn luôn phải thực hiện các biện pháp kiểm tra hệ thống xem có dấu hiệu tấn công hay không. Các biện pháp đó là:

- Kiểm tra các dấu hiệu hệ thống bị tấn công: hệ thống thường bị treo hoặc bị crash bằng những thông báo lỗi không rõ ràng. Khó xác định nguyên nhân do thiếu thông tin liên quan. Trước tiên, xác định các nguyên nhân về phần cứng hay không, nếu không phải phần cứng hãy nghĩ đến khả năng máy bị tấn công

- Kiểm tra các tài khoản người dùng mới trên hệ thống: một số tài khoản lạ, nhất là uid của tài khoản đó = 0

- Kiểm tra xuất hiện các tập tin lạ. Thường phát hiện thông qua cách đặt tên các tệp tin, mỗi người quản trị hệ thống nên có thói quen đặt tên tập tin theo một mẫu nhất định để dễ dàng phát hiện tập tin lạ. Dùng các lệnh ls -l để kiểm tra thuộc tính setuid và setgid đối với những tập tinh đáng chú ý (đặc biệt là các tập tin scripts).

- Kiểm tra thời gian thay đổi trên hệ thống, đặc biệt là các chương trình login, sh hoặc các scripts khởi động trong /etc/init.d, /etc/rc.d ...

- Kiểm tra hiệu năng của hệ thống. Sử dụng các tiện ích theo dõi tài nguyên và các tiến trình đang hoạt động trên hệ thống như ps hoặc top ...

- Kiểm tra hoạt động của các dịch vụ mà hệ thống cung cấp. Chúng ta đã biết rằng một trong các mục đích tấn công là làm cho tê liệt hệ thống (Hình thức tấn công DoS). Sử dụng các lệnh như ps, pstat, các tiện ích về mạng để phát hiện nguyên nhân trên hệ thống.

- Kiểm tra truy nhập hệ thống bằng các account thông thường, đề phòng trường hợp các account này bị truy nhập trái phép và thay đổi quyền hạn mà người sử dụng hợp pháp không kiểm sóat được.

- Kiểm tra các file liên quan đến cấu hình mạng và dịch vụ như /etc/inetd.conf; bỏ các dịch vụ không cần thiết; đối với những dịch vụ không cần thiết chạy dưới quyền root thì không chạy bằng các quyền yếu hơn.

- Kiểm tra các phiên bản của sendmail, /bin/mail, ftp; tham gia các nhóm tin về bảo mật để có thông tin về lỗ hổng của dịch vụ sử dụng

Các biện pháp này kết hợp với nhau tạo nên một chính sách về bảo mật đối với hệ thống.

&ksvthdang(HCE)

Làm sao để cải thiện kết nối mạng không dây Wifi

________________________________________

Kết nối mạng không dây Wifi (Wireless Fidelity) đã trở thành một trong những cách thức truy cập Internet và chia sẻ dữ liệu thông dụng nhất hiện nay. Đối với nhiều công ty, thậm chí nó còn đóng vai trò sống còn trong phương thức kinh doanh của họ. Với người dùng gia đình, nó giải quyết vấn đề chia sẻ kết nối băng thông rộng với chi phí hợp lý nhất. Hiện tại wifi được chia làm 3 chuẩn chính thông dụng bao gồm:

- 802.11a: Đây là chuẩn 54Mbps hoạt động ở tần số 5Ghz. Nó sử dụng thiết bị riêng rất đắt tiền. Một số món đồ chơi mạng trên thị trường hiện nay được đóng dấu tương thích chuẩn này nhưng thực tế chỉ có khả năng kết nối hòa mạng chứ không phát huy được những đặc điểm thế mạnh riêng.

- 802.11b: Chuẩn B với số lượng người dùng đông đảo nhất hiện nay do khả năng tương thích rộng và giá thành thấp. Tần số hoạt động ở mức 2.4Ghz và băng thống 11Mbps.

- 802.11g: Đây là phiên bản mới nhất của dòng 802.11x hiện nay, so với chuẩn B, khoảng cách sử dụng của G không bằng nhưng lại có băng thông lớn hơn nhiều do có khả năng áp dụng công nghệ đa kênh (đạt mức 108Mbps hoặc hơn tùy thiết bị). Các linh kiện mạng không dây chuẩn G thế hệ mới đều tương thích ngược với chuẩn B.

Khoảng cách sử dụng của các thiết bị Wifi hiện tại có thể lên tới 150m trong điều kiện lý tưởng nhưng trong thực tế chỉ dưới 50m mà thôi. Những yếu tố có thể gây ảnh hưởng đối với khoảng cách phát sóng có rất nhiều ví dụ như tường, từ trường, vật liệu kim loại, anten ... Bài viết này sẽ đưa ra một vài chi tiết giúp bạn cải thiện kết nối không dây của mình.

A. Chọn lựa và sắp xếp thiết bị hợp lý:

1. Sử dụng một Routermới: Dĩ nhiên đây là cách thức đơn giản nhất để nâng cấp chất lượng sóng không dây. Bạn nên làm điều này nếu như thiết bị đang sử dụng đã có tuổi thọ trên 2 năm. Trong những trường hợp như vậy, thiết bị mới đôi khi tăng cường diện tích sử dụng lên gần gấp đôi.

- Ưu điểm:

+ Việc thay đổi khá dễ dàng, đa số các thiết bị mới đều hỗ trợ Wizard dạng HTML cho phép người dùng thiết lập thông số rất nhanh chóng để tương thích với mạng hiện hành.

+ Giá cả thiết bị mới không đắt so với hiệu năng chúng mang lại.

+ Một số thiết bị có những công nghệ cao cấp ví dụ như NetGear WPN824 với RangeMax có thể tự động gia tăng diện tích phủ sóng hoàn toàn tự động.

- Nhược điểm:

+ Đôi khi bạn phải nâng cấp toàn bộ các thiết bị thành phần trong mạng như Adapter, Accesspoint, Router... để tận dụng được những công nghệ mới.

+ Không phù hợp cho môi trường với nhiều vật cản ví dụ như các tòa nhà cao tầng.

2. Sử dụng thêm một Router nữa với chức năng Access Point:

Với giải pháp này, bạn sẽ tắt chức năng Router của thiết bị và chỉ sử dụng tính năng phát sóng không dây của nó. Mô hình trong hình dưới đây là một ví dụ.

- Ưu điểm:

+ Chi phí thấp, bạn có thể sử dụng bất cứ Router nào còn dư hoặc mua một chiếc mới rẻ tiền để sử dụng.

- Nhược điểm:

+ Các nhà sản xuất không chính thức hỗ trợ cho kiểu hình mạng này.

+ Những thiết bị Router không được thiết kế phục vụ cho chức năng này nên đôi khi hiệu năng làm việc có thể không tối ưu.

+ Chỉ thích hợp cho những mạng đơn giản, tải nhẹ. Không phù hợp với máy chủ game hay cơ sở dữ liệu lớn.

+ Khá rắc rối để cài đặt. Người dùng phải có kiến thức cơ bản về mạng.

3. Kết hợp sử dụng cáp:

Bạn có thể chạy dây cáp LAN thông thường để vượt qua những đoạn môi trường ngắn nhưng bất lợi cho sóng wifi ví dụ như các bức tường dày hay từ tầng này qua tầng khác của một tòa nhà.

- Ưu điểm:

+ Chi phí rất thấp.

+ Hiệu quả cho những môi trường nhạy cảm sóng vì tín hiệu mạng chỉ truyền đi trong dây điện, không phát ra bên ngoài.

+ Tính bảo mật tốt cho người dùng.

+ Dây mạng nếu được đặt sẵn trong tường sẽ không ảnh hưởng nhiều đến mỹ quan nội thất.

+ Làm việc tốt với những điểm mù mà tín hiệu Wifi không đến được.

- Nhược điểm:

+ Phụ thuộc vào chất lượng dây và tín hiệu điện rất dễ bị nhiễu.

4. Thêm Access Point:

Thêm một Access Point là cách hiệu quả nhất để cải tiến mạng không dây của bạn. Nó tốt hơn so với việc sử dụng Router thay thế ở bước 2.

- Ưu điểm:

+ Có thể phủ sóng diện tích cách xa Router chính mà không cần phải tiếp tín hiệu ở khoảng giữa.

+ Hiệu năng cao, tính năng bảo mật tốt.

- Nhược điểm:

+ Thiết lập khá rắc rối.

+ Sử dụng AccessPoint với vai trò của thiết bị nối tiếp tín hiệu sẽ không đảm bảo được vấn đề hiệu năng tối đa.

5. Thay thế Anten:

Đây là giải pháp đơn giản nhất và đôi khi lại hiệu quả nhất. Những loại Anten cao cấp có thể cải thiện chất lượng tín hiệu rất nhiều. Một số loại đặc biệt có thể tăng cường phủ sóng tới vài KM. Tất nhiên những giải pháp gia đình hoặc văn phòng không cần thiết phải mạnh như vậy nhưng vẫn đủ sức đảm đương diện tích cả tòa nhà.

- Ưu điểm:

+ Anten sử dụng tốt cho những khoảng diện tích rộng lớn nối tiếp nhau.

+ Hiệu quả cho cả môi trường trong nhà lẫn ngoài trời.

+ Giải pháp tối ưu cho mạng giữa nhiều tòa nhà gần nhau.

- Nhược điểm:

+ Hầu hết các loại Anten chỉ sử dụng được với những thiết bị thiết kế riêng cho nó.

+ Để lắp đặt Anten hiệu quả, bạn phải nghiên cứu kĩ môi trường và đôi khi phải nhờ cậy tới các chuyên gia.

+ Khi mưa hoặc có sét, tín hiệu có thể bị ngắt hoặc tốc độ chậm đi. Nếu kết nối mang tính sống còn, bạn nên chuẩn bị các giải pháp phòng bị.

B. Đặt thiết bị ở vị trí tốt nhất:

Khi tiến hành đặt thiết bị phát sóng không dây cũng như các thành phần liên quan, bạn phải luôn chú ý ba điểm sau:

+ Đặt Anten ở vị trí tốt với góc phù hợp.

+ Tránh các vật cản vật lý có thể chặn sóng.

+ Tránh xa các thiết bị gây nhiễu khác.

Nếu mạng nội bộ của bạn có nhiều thiết bị không dây, trước khi bạn di chuyển bất cứ thứ gì hãy xác định thứ nào sẽ chịu tải nhiều nhất. Điều này rất quan trọng đối với việc tối ưu hóa. Hầu hết các nhà sản xuất đều có những công nghệ riêng để tăng cường khoảng cách phủ sóng của thiết bị nhưng trên thực tế những thiết bị nằm càng xa điểm phát sóng sẽ có tốc độ kết nối càng chậm đi. Chính vì thế hãy đặt những chiếc router, accesspoint hay bất kì thiết bị nào chịu tải lớn ở vị trí gần trung tâm mạng nhất.

1. Chọn vị trí cho Anten:

Router Wifi, AccessPoint, Adapter Wifi gửi và nhận tín hiệu thông qua anten, có những sản phẩm (chủ yếu phục vụ môi trường di động) sử dụng anten ngầm. Tuy nhiên đại đa số các thiết bị Wifi đều có anten ngoài. Do đó vị trí Anten đóng vai trò quyết định đối với hiệu năng làm việc của một thiết bị wifi. Khi thiết lập vị trí Anten, bạn phải tuân theo những nguyên tắc sau đây:

+ Hạn chế tối thiểu những vật cản giữa các anten của thiết bị wifi. Từ anten này hãy cố gắng tìm vị trí để bạn có thể nhìn thấy các anten thiết bị khác khác là lý tưởng nhất.

+ Đặt ở vị trí cao hơn hẳn các vật cản.

+ Đặt cách xa các bề mặt kim loại như ống nước, tủ... tối thiểu 60cm.

+ Tránh xa các khối nước lớn như bể cá, tủ lạnh hay bộ tản nhiệt nước.

+ Anten thường có điểm mù ở dưới chân nó, chính vì thế bạn không nên đặt nó ngay trên các thiết bị nhận tín hiệu.

+ Nếu bạn sử dụng các thiết bị wifi từ cả tầng trên dưới lẫn xung quanh, hãy chỉnh anten thành góc 45 độ so với phương ngang.

Một số Router Wifi có nhiều anten để tăng cường sóng ví dụ như dòng RangeMAx của Netgear với 3 anten. Trong trường hợp này, bạn hãy đặt anten chính vuông góc 90 độ với mặt đất, mỗi anten bên nằm ở góc 45 độ và 135 độ tương ứng. Với những tòa nhà hẹp, anten có thể đặt ở vị trí nằm ngang 180 độ. Nhớ chú ý không để các đầu anten quá gần nhau.

2. Chống nhiễu:

Vật liệu - Khả năng chặn sóng

Tường khô ráo, gỗ dán

Thủy tinh, cửa trong nhà 30-60%

Gốm sứ, bê tông, gạch 90-95%

Khối lượng nước/kim loại lớn. 100%

- Không đặt gần cửa sổ nếu bạn không có nhu cầu liên lạc với tòa nhà bên cạnh. Cửa số là đường vào cho rất nhiều các loại sóng không cần thiết từ bên ngoài.

- Đặt cách xa anten của thiết bị khỏi các nguồn phát sóng khác đặc biệt là những thiết bị sử dụng tần số từ 2.4Ghz tới 2.5Ghz. Những nguồn nhiễu thông thường bao gồm:

+ Máy vi tính và máy fax.

+ Máy photocopy, điện thoại di động.

+ Lò vi sóng.

C. Tối ưu hóa thiết bị:

Một trong những thông số ít được chú ý liên quan trực tiếp đến hiệu năng làm việc của các thiết bị wifi chính là số kênh tần. Mục đích chính của bạn là tìm ra được kênh tín hiệu tốt nhất để tránh các sóng gây nhiễu từ mạng khác hoặc các thiết bị có tính chất phát sóng radio. (Với thiết bị chuẩn 802.11a hay a/g thì việc chọn kênh không chiếm vai trò quan trọng).

Nếu bạn chỉ sử dụng mạng gia đình đơn giản và hàng xóm không có ai sử dụng Wifi, bạn có thể sử dụng bất cứ kênh nào cũng được. Tuy nhiên những rắc rối sẽ xảy ra khi bạn rơi vào một trong những trường hợp sau đây:

+ Bạn muốn tăng cường khả năng phủ sóng của mạng.

+ Bạn có nhiều Router hoặc AccessPoint phát sóng không dây buộc phải dùng nhiều kênh tần khác nhau.

+ Bạn không phải là người duy nhất trong khu vực sử dụng mạng Wifi.

Việc tăng cường tín hiệu mạng không dây hoàn toàn khác với việc bạn cho thêm bóng đèn vào một căn phòng để làm nó sáng lên. Những thiết bị phát sóng mạnh như Router, AccessPoint sẽ trực tiếp gây ảnh hưởng lẫn nhau trong khoảng cách gần. Bạn cần phải đặt chúng xa nhau và đặc biệt là thiết lập để mỗi mạng lưới sử dụng một kênh tần khác biệt.

Đối với mạng thuộc chuẩn 802.11b/g, có tất cả 11 kênh cho những thiết bị không dây. Những thiết bị sản xuất cho thị trường Châu Âu sẽ hỗ trợ 13 kênh. Khi xảy ra tranh chấp tín hiệu khiến cho mạng bị chập chờn, bạn có thể chọn một trong các kênh chính không bị chồng chéo tin hiệu lên nhau là 1,6,11 (1,7,13 cho Châu Âu) hoặc số kênh càng cách xa nhau càng tốt. Như vậy bạn sẽ có thể sử dụng tới 3 mạng không dây độc lập trong cùng một không gian diện tích.

Nếu như ở gần bạn có một mạng không dây nào đó, chẳng có gì ngạc nhiên nếu nó đã sử dụng kênh 1 và 11 vì đó là thiết lập mặc định của phần lớn các thiết bị phát sóng Wifi. Tuy nhiên thật đáng buồn là bạn không thể tránh được việc bị xung đột tín hiệu một cách triệt để vì giao thức không giây B/G chỉ có 3 kênh chính không chồng chéo như đã nói ở trên. Chính vì thế nếu trong cùng một khu vực có từ 4 mạng không dây khác nhau trở lên, vấn đề "va chạm" sẽ trở nên càng trầm trọng hơn. Đặc biệt khi bạn và người hàng xóm của mình mỗi người đều vừa có một Router và một Accesspoint Wifi thì chắc chắn cả hai sẽ phải chịu những tác động không tốt đẹp gì. Giải pháp tối ưu nhất cho vấn đề này đó là bạn hãy chủ động bàn bạc với chủ nhân của mạng "hàng xóm" để cùng tìm ra những tùy chọn thích hợp nhất ví dụ như kênh tần 1 và 8 cho bạn, 5 và 11 cho người kia. Bạn cũng có thể đặt Router và Access Point của mình về phía xa để giảm thiếu những tín hiệu mà hàng xóm của bạn không muốn "nhìn thấy". Ngoài ra, anten phát sóng có hướng cũng là một trong những giải pháp bạn có thể xem xét.

Khi có nhiễu, tốc độ mạng sẽ bị giảm đi đáng kể chính vì vậy, đôi khi nếu việc giảm nhiễu không thực sự hiệu quả, bạn có thể giảm tải cho mạng không dây và hạn chế khối lượng dữ liệu được phát đi. Trong những môi trường có nhiều thiết bị với khả năng sinh sóng radio, bạn nên sử dụng dây cáp mạng cho những kết nối truyền tải nhiều thông tin nhất. Ngoài ra bạn cũng có thể xem xét phương án nối mạng thông qua đường dây điện bằng một số thiết bị chuyên dụng ví dụ như dòng Powerline của Netgear. Việc bật tùy chọn SSID Broadcast cũng là một trong những yếu tố tăng tải. Mặc dù nó giúp cho các thiết bị nhanh chóng nhận ra luồng tín hiệu mạnh nhất nhưng điều đó cũng đồng nghĩa cho phép những thiết bị không mong muốn ở gần khu vực bạn kết nối ké hoặc tự động "xin phép" kết nối vài lần trong một giây dù được hay không được phép. Chính vì thế nếu bạn chỉ có nhu cầu sử dụng cá nhân, hãy tắt SSID Broadcast và đổi tên SSID mặc định thành giá trị khác.

Cuối cùng, hai tính năng bảo mật WEP và WPA mặc dù giữ cho thông tin trong mạng không bị mất trộm nhưng thực tế đôi khi chúng cũng góp phần "rùa bò" cho tốc độ mạng không dây. Tắt chúng đi sẽ tăng băng thông cho mạng nhưng cũng để lộ sơ hở cho những tay hacker. Bạn không nên làm điều này trừ khi có những biện pháp an ninh riêng hoặc lý do đặc biệt nào đó.

D. Kiểm tra hiệu quả thiết bị:

Bạn có thể tiến hành kiểm tra sơ lược hoặc kĩ càng tùy ý, tuy nhiên rõ ràng sau khi thực hiện bất cứ thay đổi nào, bạn sẽ muốn kiểm tra xem hiệu năng có khác biệt gì hay không. Hãy chú ý rằng khi thử nghiệm, bạn nên tạo ra một môi trường giống với thực tế ví dụ như bật lò vi sóng, nhờ ai đó nói chuyện điện thoại di động... trong khu vực phủ sóng wifi.

Sau đây là một vài phương thức thử nghiệm thông dụng:

1. Thử xem nó có làm việc không:

Đây là cách rẻ tiền và nhanh chóng nhất. Tất cả những gì bạn cần làm chỉ là bật thiết bị lên, xem xem nó có hoạt động không và hiệu năng có vừa ý bạn hay không mà thôi. Nếu có, bạn chẳng cần làm gì thêm cả.

2. Kiểm tra sức sóng bằng công cụ phần mềm:

Mỗi thiết bị wifi đều được cài đặt kèm một tiện ích phần mềm theo dõi độ mạnh của tín hiệu và luồng dữ liệu. Thường thì chúng là một thanh ngang với các màu xanh, vàng, đỏ. Khi mức trạng thái ở màu xanh chứng tỏ thiết bị đang nhận được luồng tín hiệu rất mạnh và băng thông tốt, khi bạn di chuyển xa khỏi Router hay Access Point, tín hiệu sẽ dần giảm xuống và chỉ còn mức vàng. Khi tín hiệu mạng yếu đi, băng thông sẽ tự động giảm xuống nhưng kết nối vẫn được duy trì. Khi mức trạng thái chỉ còn ở vạch đỏ, bạn sẽ bắt đầu gặp trục trặc như rớt mạng, tín hiệu không ổn định, dữ liệu truyền chập chờn.

Bạn có thể nhận rõ hiệu quả mạng wifi của mình theo cách này thông qua việc đi loanh quanh trong khu vực phát sóng với một thiết bị wifi di động trong tay như điện thoại, pocketPC hay laptop.

3. Kiểm tra khoảng cách giữa hai nguồn phát:

Hai Router hoặc AccessPoint có cùng kênh tần khi đặt càng gần nhau sẽ càng dễ bị nhiễu. Bạn hãy sử dụng một món đồ chơi wifi di động và thiết lập kết nối với một trong hai thiết bị phát rồi di chuyển trong khoảng 2m tính từ anten. Kích hoạt chế độ dò để tìm các luồng tín hiệu mạng. Nếu bạn nhìn thấy thiết bị khác xuất hiện chung kênh tần, bạn hãy thực hiện 1 trong 3 cách sau:

+ Di chuyển một trong hai thiết bị phát ra xa.

+ Tắt một trong hai thứ.

+ Thay đổi kênh tần của Router hoặc AccessPoint.

4. Kiểm tra tính ổn định dữ liệu:

Thanh trạng thái cho phép bạn đo khối lượng dữ liệu truyền qua mạng không dây nhưng nó không thể báo cáo với bạn có bao nhiêu dữ liệu bị thất lạc trong quá trình vận chuyển và bị buộc phải gửi lại. Khi những gói dữ liệu nhỏ thường xuyên bị mất (ví dụ trong môi trường nhiễu) thì tốc độ mạng sẽ chậm, đôi khi hỏng hóc các file và độ trễ sẽ tăng lên cao. Thông thường tỉ lệ dữ liệu bị đi lạc trong một mạng nội bổ chỉ được phép nằm trong khoảng 1% đến 2% mà thôi. Để kiểm tra thông số này (Packet Loss), bạn làm như sau:

+ Từ màn hình Desktop của Windows, bạn mở Start > Run > nhập vào "cmd" (không có dấu ngoặc kép) rồi nhấn Enter. Cửa sổ dòng lệnh Command sẽ xuất hiện.

+ Bạn gõ vào "ping x.x.x.x -t" trong đó x.x.x.x là địa chỉ IP của Router, AccessPoint hoặc một thiết bị thành viên mạng mà bạn muốn kiểm tra (Ví dụ: ping 192.168.1.133 -t"). Nhấn Enter.

+ Sau thao tác này, máy tính sẽ gửi liên tục tín hiệu kiểm tra tới thiết bị mỗi giây. Khi có gói dữ liệu đi lạc, dòng thông báo "Request Time Out" sẽ hiện ra.

+ Khi cần dừng phép thử lại, bạn nhấn Ctrl+C và đóng cửa sổ Command.

5. Xem xét băng thông:

Đây là một bước khá quan trọng để xác định hiệu quả mạng không dây vì mục đích cuối cùng của bạn vẫn là gửi nhận dữ liệu. Bạn có thể sử dụng nhiều công cụ để thực hiện công việc này ví dụ như module Network/Lan Bandwidth trong bộ tiện ích Sandra của Sisoftware.

Nhìn chung với sức phát triển mạnh mẽ như hiện nay của mạng không dây, việc một ngày nào đó mọi đoạn dây lằng nhằng biến mất khỏi văn phòng cũng như căn nhà của bạn không có gì đáng ngạc nhiên. Những nhược điểm cố hữu của Wifi như tốc độ chậm hay độ trễ cao đã và đang được giải quyết khá triệt để. Nhiều công nghệ mới ra đời điển hình như MIMO của Airgo Network đã nâng tốc độ kết nối vượt mức 200Mbps và trong tương lai sẽ còn cao hơn nữa. Giá thành của các thiết bị mạng không dây hiện nay đã giảm xuống mức chấp nhận được. Chỉ chưa tới 100 USD, bạn đã sở hữu một router Wifi loại tốt với đầy đủ các tính năng mới nhất cho công việc của mình. Hãy mạnh dạn đến với công nghệ mới và cảm nhận sự khác biệt.

Một cách phòng chống DoS !

Để chống DOS có rất nhiều cách, lúc trước Server bạn Vũ cũng bị DOS . Vũ có viết 1 ứng dụng nhỏ bằng C++\Linux . Và thấy khá hiệu quả, các bạn có thể sử dụng.

NOTE: Cách này chỉ dùng được khi bạn sở hữu server riêng, và webserver phải là apache .

1. Phân tích nguyên lý làm việc của Aapche trong việc lưu log file :

+ Mọi user khi vào 1 website, apache sẽ ghi lần access đó vào file access_log trong folder apache\log . Chý ý là nếu website của bạn có nhiều Image thì mỗi Image cũng được tạo 1 access trên apache. Đều này có nghĩ là nếu site của bạn bao gồm 1 trang html và 3 image thì trên access_log sẽ có 4 record.

+ Bình thường, 1 IP chỉ có thể access tối đa 100 lượt/giây. Trường hợp này đặt giã định Web bạn có ít hơn 20 image, các file CSS . . . ., con số 100 này chỉ là tương đối.

+ Nếu trong 1 giây, 1 website bi truy cập đến cở 1000 lượt/s thì xem như bị DOS.

2. Cách làm việc của chương trình.

+ Bạn viết 1 ứng dụng, định kỳ 5 phút sẽ đọc file log 1 lần.

+ Giả sữ trung bình, 1 giây trên toàn server có 10000 lượt truy cập (tất cả các site trên server). vả kích thuớc file access_log mỗi giây tăng 100KB. Vậy 5 phút sẽ là 600KB.

+ Nếu sau năm phút, số MB tăng đột biến,cở 1MB , thì xem như server đang bị DOS. Khi đó bạn cho phân tích cú pháp trong file log. Nếu thấy 1 domain (vysa.jp) bị gọi nhiều lần trong 1 giây (1000 lân) . thì tiến hành LOCK IP đó lại, kg cho apache trả lời request IP đó, bằng cách DENY Ip đó trên .htaccess . Chú ý khi phân tích file LOG, hãy tắt Apache đi, sau khi song thi open nó lên lại .

Dĩ nhiên các số liệu Vũ đưa ra chỉ là tương đối, bạn có thể tùy biến cho phù hợp với yêu cầu của server mà bạn dùng bạn .

Quangvu (ddth.com)

Cách diệt virus Vlove đang hoành hành

________________________________________

Cộng đồng Internet Việt Nam đang chứng kiến một cơn "hồng thủy" mới từ virus nội có tên Vlove, lây lan lan qua dịch vụ tin nhắn nhanh Yahoo Messenger phổ biến nhất hiện nay. Virus gửi IM cho toàn bộ danh sách friends mà chủ nhân hoàn toàn không biết về việc này.

Tin nhắn (message) phát tán virus có nội dung đa dạng:

http://fun.nguoiiu.com/y/local1.hta Tang ban tam thiep ne'..., http://fun.nguoiiu.com/funny/ Vui qua ne

http://fun.nguoiiu.com/funny/ Vao day nhe... Chuc vui ve!

Khi nhận được message này người dùng tuyệt đối không click vào link, hãy bỏ qua Trong trường hợp đã nhiễm bị nhiễm virus này, bạn thực hiện các bước sau:

1. Download các công cụ cần thiết:

- Tải phần mềm Hijackthis để quản lý các chương trình khởi động cùng Windows.

- Load phần mềm Killbox để delete các file mà windows không cho phép.

2. Chạy Hijackthis:

Click vào Do a system scan and save a logfile (hình 1)

Những vùng có được khoanh đỏ (hình 2) là các key do virus tạo ra bạn hãy check vào tất cả các key đó sau đó chọn fix checked để gỡ bỏ chúng. (hình 3).

Các bạn tìm và click chọn vào các key sau:

R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,Default_Page_URL = http://fun.nguoiiu.com/life/

R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,SearchPage= http://fun.nguoiiu.com/life/

R0 - HKCU\Software\Microsoft\Internet Exlplorer\Main,Start Page = http://fun.nguoiiu.com/life/

R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,First Home Page = http://fun.nguoiiu.com/life/

R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,Window Title = Power by MTVC

O4 - HKCU\..\Run: (System32) C: Windows\System32.exe

O4 - HKCU\..\RunOnce: (Windows) C: (Windows\System32\victory.jse

O11 - Options Group: (International) International*

3. Xóa file bằng Killbox:

Bạn cần delete các file sau:

C:\WINDOWS\system32.exe (hình 4)

C:\WINDOWS\system32\victory.jse

Kent(HCE)

Bảo mật cho các máy tính của một tổ chức

(Security Article Series -Bài viết hướng dẫn cách thức để bảo vệ cho các Computer của một tổ chức. Thích hợp cho những ai quan tâm đến Network Security.)

Một trong những yếu tố quan tâm hàng đầu trong việc Thiết kế Security một hệ thống thông tin đó là kiểm soát chặt chẽ tất cả Computer của tổ chức. Vì chúng là nơi cất giữ tài sản thông tin có giá trị của tổ chức. Attacker có thể trực tiếp tấn công thẳng vào Computer và lấy đi những dữ liệu quý báu.

Việc xác định những mối đe dọa và những lỗ hỗng ở tất cả computer trong tổ chức là điều thiết yếu và cấp bách (Quan tâm đến Security cho Computer kể từ lúc mua, cho đến khi cất chúng vào kho - life Cycle)

Hầu hết các loại Computer nếu không có những kẽ hỡ thiếu an toàn về vật lý, thì bản thân hệ điều hành cũng có thể phơi bày những tử huyệt, những miếng mồi ngon cho attacker. Security Admin phải đảm bảo an toàn và cập nhật đầy đủ các miếng vá lỗi và thiết lập hệ thống phòng thủ trong suốt quá trình "sống" của Computer.

Xác định những rủi ro và những mối đe dọa Computer.

Bảo mật suốt chu kì "sống" của một computer:

Vòng đời của một computer trải qua những giai đoạn sau:

• Tiến hành cài đặt: Trong suốt quá trình tiến hành cài đặt Hệ điều hành và Ứng dụng, sự xâm nhập của Virus, và những lỗi cấu hình có thể là nguy cơ trực tiếp cho Computer. Chú ý setup password cho tài khỏan built-in ADMINISTRATOR tại giai đoạn này theo đúng chính sách đặt password của tổ chức. Chúng ta có thói quen không tốt ở giai đoạn này là set password null (không đặt pssword) !

• Xác lập chính sách bảo mật chuẩn (baseline security) theo quy định an toàn thông tin của tổ chức sau khi hoàn thành cài đặt mỗi Computer

• Bảo mật cho các Computer có vai trò đặc biệt. ví dụ Web server , Database Server. Căn cứ trên chính sách bảo mật chuẩn, các security admin cần tăng cường hơn nữa các xác lập bảo mật đối với các Computer đặc biệt này nhằm tạo một hệ thống được bảo vệ tối đa có thể đương đầu với các kiểu tấn công đa dạng và phức tạp từ phía attackers.

• Cập nhật security cho tất cả ứng dụng phát sinh lỗi trên Computer (thông thường sẽ update các Service packs, securiry updates..) Đây là điều bắt buộc để nâng cao hơn nữa baseline security đã được thiết lập

• Tạm biệt Computer: Kết thúc vòng đời, giờ là lúc đem chiếc Computer này vào kho làm kỉ niệm hoặc giải phong một nó cho một ai đó cũng cần phải security, attacker có thể lấy những thông tin còn sót lại trên HDD, hoặc các thiết bị Media khác để khai thác những thông tin còn sót lại này.

Tầm quan trọng của việc bảo mật cho Computer

Những cuộc tấn công từ bên ngoài:

Khi một admin cài đặt software trên một computer mới, một Virus có thể lây nhiễm vào Computer trước khi Admin này cài service pack bảo vệ hệ thống. Virus này sẽ khai thác lỗ hổng đã xác định, và cài tiếp vào hệ thống một chú Trojan Horse (ví dụ như Bo 2k). Admin hoàn thành việc cài software và đưa vào sử dụng mà không hề biết rằng Computer có thể đã nằm trong tầm kiểm soát của một attacker ngoài hệ thống Mạng của tổ chức !

Hiểm họa từ bên trong:

Admin chọn cách cài đặt cho các Computer của tổ chức là cài đặt từ xa và không cần phải theo dõi trong suốt quá trình cài đặt (unattended Installation) , cách cài đặt này nhanh chóng và tỏ ra rất "professional". Trong suốt quá trình cài đặt operating system qua Mạng này, tài khỏan Local administrator của các máy được cài đặt được chuyển qua Mạng dưới dạng Clear-text (không mã hóa). Một nhân viên có chút trình độ về hệ thống và Network, thúc đẩy bởi những động cơ bất hợp pháp có thể cài các công cụ nghe lén và thâu tóm thông tin chuyển đi trên Mạng, đặc biệt là các Local Administrator Password (nếu admin Mạng đang tiến hành cài đặt qua Mạng cho Computer của sếp và password chuyển qua Mạng dưới dạng cleart-text thì nguy to...vì dữ liệu của các Manager rất important và hầu hết có giá trị economic..). Đây là một trong rất, rất nhiều những nguy cơ attack từ bên trong Mạng nội bộ.

Những mối đe dọa phổ biến:

Mặc dù những kĩ thuật bảo mật được trang bị trên các Computer, thế nhưng rủi ro lại đến từ yếu tố con người và những kẽ hở trong quy trình làm việc với Computer.

Ví dụ như attacker có thể lấy thông tin từ Đĩa cứng, hoặc truy cập vào máy tính qua các ứng dụng (không cài đặt các bản vá lỗi), mà nhân viên sử dụng, đặc biệt là những ứng dung connecting với Internet như Chat, Internet Browser, E-mail...

Thiết kế Security cho các Computer

Những phương thức chung secure Computer

Tiến hành cài đặt an toàn ngay từ ban đầu cho Hệ điều hành và các Ứng dụng theo hướg dẫn:

Thực thi các cấu hình bảo mật mặc định cho HDH và ứng dụng

Chỉ cài đặt những ứng dụng và dịch vụ cần thiết trên các Server (ví dụ: nkhông cài lung tung các ứng dụng và triễn khai những dich vụ không cần thiết trên Mail, Web server của tổ chức..)

Xác lập bảo vệ cho tất cả các tài khỏan mặc định của hệ thống (ví dụ: tài khoản mặc định Administrator nên được rename vì tên này ai cũng biết, và set password phức hợp, sẽ có tác dụng lớn để đối phó với attacker trong những cuộc tấn công dạng Brute force password)

Những file cài đặt cho HDH và application phải an toàn, phải được xác nhận (digitally sign) từ nhà cung cấp, có thể dùng nhiều utility để kiểm tra vấn đề này , ví dụ Sign verification...

Tiến hành cài đặt phải là những Người có đủ độ tin cậy trong tổ chức.

Nên cô lập Mạng trong quá trình cài đặt . Tạo một Network riêng dành cho việc cài đặt nếu phải cài đặt HDH, ứng dụng qua Mạng (ví dụ dùng dịch vụ RIS của Microsoft..), điều này là thiết yếu và tăng sự an toàn, có thể chống được sự lây nhiễm Virus từ bên ngoài hoặc các Built-in account như Administrator được tạo ra qua Mạng từ các unattended installation scripts không bị thâu tóm.. các CD cài đặt HDH, ứng dụng nên tích hợp đầy đủ các Service packs, security updates (vá lỗi ngay trong quá trình cài đặt)

Làm thế nào để cấu hình các xác lập chuẩn bảo mật cho một tổ chức (Security baseline)

Trước khi triển khai Computer cho tổ chức, cần xác định các security baseline. Các security admin có thể triển khai những security baseline này trong suốt quá trình cài đặt hoặc sau đó. Trên Microsoft Windows 2000 và Microsoft Windows XP, các admin có thể taọ và triển khai các security templates để đạt được những yêu cầu bảo mật cần thiết.

Tuân thủ những hướng dẫn sau để tạo security baseline cho các Computer

Tạo một chính sách security baseline cho các Computer theo đúng những quy định của tổ chức về an toàn thông tin phục vụ cho các quy trình nghiệp vụ. Chính sách này phải đảm bảo an toàn cho Computer, HDH và các ứng dụng nghiệp vụ...

Ví dụ: chính sách chỉ định rằng tất cả HDH trong tổ chức phải chống được kiểu tấn công SYN-ACK (synchronize acknowledge) denial of service (DoS) tấn công từ chối dịch vụ. Một chính sách tốt cũng hình dung được vai trò của Computer cần bảo vệ..

2. Tạo sẵn các security templates mẫu, cho phép chỉnh sửa. Ví dụ để bảo vệ HDH chống lại SYN-ACK attacks, có thể đơn giản thêm vào Registry những giá trị mong muốn nhằm thay đổi cách thức vận hành của TCP/IP stack trong giao tiếp Mạng với các Computer khác, như vậy có thể chống được những cuộc tấn công kiểu này.

3. vận hành thử và Kiểm tra các security templates này. Mỗi security template được triển khai sẽ không có các yếu tố gây cản trở HDH, các dich vụ khác, hoặc xung đột với các ứng dụng

4. Triển khai các security templates cho Computer thông qua những công cụ như command Secedit Group Policy, hoặc tự động hóa triển khai cho hàng loạt Computer thông qua các Group Policy của Active Directory Domain (GPO)

Security cho các Computer có vai trò đặc biệt như thế nào.

Admin sẽ cài đặt những Ứng dụng và những dịch vụ phụ thuộc vào vai trò của những Computer đó.

Như vậy những Computer đặc biệt này cần có những Security baseline tương đối khác nhau để phù hợp với dịch vụ đang vận hành.

Ví dụ: Web server chạy dịch vụ Internet Information Services (IIS) cho phép hàng ngàn truy cập mỗi ngày từ Internet với những mối nguy hiểm luôn rình rập. Ngược lại thì một File server sẽ không chạy dịch vụ IIS và chỉ có thể truy cập bởi những user trong mạng nội bộ . Thiết kế bảo mật cho các Computer có vai trò đặc biệt đòi hỏi có kinh nghiệm và am hiểu chi tiết về những ứng dụng và dịch vụ mà chúng đang vận hành. Ví dụ một Windows 2000 administrator có thể không có những kiến thức để hiểu được cách hoạt động của một database server như Microsoft SQL Server 2000, cho dù nó được cài đặ trên một Windows 2000.

Phải đảm bảo những cá nhân chịu trách nhiệm thiết kế bảo mật cho những Server này có những hiểu biết cần thiết và kinh nghiệm đáp ứng được các yêu cầu bảo mật cua tổ chức. Và cũng đảm bảo rằng tổ chức chúng ta có những chính sách sẵn sàng, quản lý bảo mật cho các server ày khi chúng thay đổi vai trò hoạt động. ví dụ File Server được triển khai lại thành một Web server.

Những Phương pháp chung để áp dụng Security Updates (cập nhật security)

Có thể dùng những phương pháp sau để tiến hành cập nhật security cho các Computer trên Mạng.

Dùng tính năng Windows Update: Để scan Computer, đảm bảo rằng tất cả security updates mới nhất, các thành phần liên quan đến Windows (Windows components) , và các driver cho thiết bị đã được cài đặt. Để sử dụng Windows Update phải là thành viên của nhóm Administrators. Nếu phải scan nhiều máy trên Mạng từ một location, có thể sử dụng tool: MBSA (Microsoft Baseline Security Analyzer) của hãng Shavlik, một partner của Microsoft. Hoặc chuyên dụng hơn và cung cấp giải pháp scan bảo mật toàn diện có thể dùng GFI Languard network security scanner của GFI, rất phổ biến với Admin.

Office Update: Scan và cập nhật những secuirty mới nhất cho bộ sản phẩm Microsoft Office. Vá lỗi cho các sản phẩm này cũng là một việc rất quan trong mà các Security admin cần chú ý. Chỉ thành viên nhóm Administrators mới đuợc dùng tính năng này

Dùng Group Policy: Nếu triển khai security updates cho hàng loạt các Computer trong môi trường Active directory domain, các admin sẽ sử dụng các chính sách của Domain hoặc GPO cho các OU trong Domain. Khi dùng Group Policy, User không cần phải làm bất cứ động tác nào vì thông qua Active Directory service, Group Policy có thể thực hiện hoàn toan 2 tự động

Dùng dịch vụ Microsoft Windows Software Update Services (WSUS/SUS): Server cài đặt dịch vụ này, được xem là trung tâm phân phối các security updateas cho các Computer trên Mạng. Admin có thể cấu hình trên các Computer để tự động download security updates hoặc lập lịch biểu (scheduling) download từ WSUS server này

Dùng tính năng Feature Pack (Microsoft Systems Management Server (SMS) Update Services Feature Pack) có trong dịch vu SMS: Bao gồm Wizard hướng dẫn đóng gói các Security updates và triển khai chúng đến các Computer thông qua kho lưu trữ Software Inventory.

New Horizons VietNam (New Horizons Computer Learning centers Viet Nam)

Ho Viet Ha

Instructor Team Leader

Email: [email protected]

-------------

(Security Article Series -Bài viết hướng dẫn cách thức để bảo vệ cho các Computer của một tổ chức. Thích hợp cho những ai quan tâm đến Network Security.)

Xác định những rủi ro và những mối đe dọa Computer.

Bảo mật suốt chu kì "sống" của một computer:

Vòng đời của một computer trải qua những giai đoạn sau:

• Xác lập chính sách bảo mật chuẩn (baseline security) theo quy định an toàn thông tin của tổ chức sau khi hoàn thành cài đặt mỗi Computer

Tầm quan trọng của việc bảo mật cho Computer

Những cuộc tấn công từ bên ngoài:

Hiểm họa từ bên trong:

Những mối đe dọa phổ biến:

Thiết kế Security cho các Computer

Những phương thức chung secure Computer

Tiến hành cài đặt an toàn ngay từ ban đầu cho Hệ điều hành và các Ứng dụng theo hướg dẫn:

Thực thi các cấu hình bảo mật mặc định cho HDH và ứng dụng

Tiến hành cài đặt phải là những Người có đủ độ tin cậy trong tổ chức.

Làm thế nào để cấu hình các xác lập chuẩn bảo mật cho một tổ chức (Security baseline)

Tuân thủ những hướng dẫn sau để tạo security baseline cho các Computer

Security cho các Computer có vai trò đặc biệt như thế nào.

Admin sẽ cài đặt những Ứng dụng và những dịch vụ phụ thuộc vào vai trò của những Computer đó.

Như vậy những Computer đặc biệt này cần có những Security baseline tương đối khác nhau để phù hợp với dịch vụ đang vận hành.

Những Phương pháp chung để áp dụng Security Updates (cập nhật security)

Có thể dùng những phương pháp sau để tiến hành cập nhật security cho các Computer trên Mạng.

New Horizons VietNam (New Horizons Computer Learning centers Viet Nam)

Ho Viet Ha

Instructor Team Leader

Email: [email protected]

Chính sách an toàn Account cho Computer (Security Account Policies )

Ở phần trước tôi đã giới thiệu những phương thức chung để bảo vệ máy tính của một tổ chức. Phần tiếp theo này tôi sẽ trình bày những phương thức cụ thể theo trình tự, từ quá trình setup hệ thống, vận hành hệ thống dựa trên những chính sách an toàn từ basic cho đến những kĩ năng advance mà các Security Admin cần quan tâm để áp dụng vào việc xây dựng các quy trình an toàn thông tin cho tổ chức. Phần trình bày này tôi xin đề cập đến vấn đề an ninh account (account security) và cách thức tạo account an toàn nhằm đối phó với những kiểu tấn công rất phổ biến và hiệu quả dưới sự trợ giúp của những công cụ phù thủy...

Chính sách về account và cách thức tạo account nghèo nàn là con đường dễ dàng nhất cho attacker, như vậy những hình thức bảo mật khác được áp dụng vào hệ thống như trang bị các công cụ chống maleware (prevent virus, worm, spyware, ad-ware..), triển khai hệ thống phòng thủ Mạng (Firewall) cũng sẽ không có tác dụng nào đáng kể, vì Admin quá thờ ơ trong cách thức tạo account và đưa ra chính sách tạo account chứa đựng nhiều rủi ro này.

Yêu cầu xác định các chính sách tạo password mạnh và đưa ra được chiến lược an toàn account áp dụng vào an toàn thông tin của tổ chức là vấn đề mang tính cấp bách.

A. Làm thế nào để tạo và quản lý Account an toàn

Những yếu tố dưới đây sẽ cho chúng ta thấy cách thức tạo và quản lý Account sao cho an toàn

Account phải được bảo vệ bằng password phức hợp ( password length, password complexity)

Chủ sở hữu account chỉ được cung cấp quyền hạn truy cập thông tin và dịch vụ cần thiết (không thiếu quyền hạn mà cũng không thể để thừa)

Mã hóa account trong giao dịch trên Mạng (kể cả giao dịch trong Mạng nội bộ)

Lưu trữ account an toàn ( nhất định database lưu giữ tai khoản phải được đặt trên những hệ thống an toàn và được mã hóa)

Huấn luyện nhân viên, những người trực tiếp sử dụng Computer cách thức bảo mật account tránh rò rĩ (attacker có thể lợi dụng mối quan hệ với nhân viên hoặc giả danh bộ phận kĩ thuật hỗ trợ xử lí sự cố hệ thống từ xa để khai thác ), hướng dẫn cách thức thay đổi password khi cần thiết và tránh tuyệt đối việc ghi lại account trên các stick-notes rồi gián bừa bãi trên Monitorhoặc Keyboard..), Khóa (lock) ngay Computer khi không sử dụng, mặc định trên các máy tính thường cũng có chính sách tự động lock computer sau môt thời gian không sử dụng, để giúp cho những nhân viên hay quên tránh được lỗi bảo mật sơ đẳng (lỗi này giống như việc ra khỏi nhà mà không khóa cửa)

Những người tạo và quản lý account (đặc biệt là những account hệ thống - System accounts, và account vận hành, kiểm soát các dịch vụ - service accounts) cho toàn bộ tổ chức là những người được xem là AN TOÀN TUYỆT ĐỐI.

Disable những account tạm thời chưa sử dụng, delete những account không còn sử dụng.

Tránh việc dùng chung Password cho nhiều account

Khóa (lock) account sau một số lần người sử dụng log-on không thành công vào hệ thống.

Có thể không cho phép một số account quản trị hệ thống và dịch vụ, không được log-on từ xa (remote location log-on), vì những hệ thống và dịch vụ này rất quan trọng và thông thường chỉ cho phép được kiểm soát từ bên trong (internal Network), nếu có nhu cầu quản trị và support từ xa Security Admin vẫn dễ dàng thay đổi chính sách để đáp ứng nhu cầu.

Các Security admin khi log-on vào Server chỉ nên dùng account có quyền hạn thấp, khi cần quản trị hay vận hành các dịch vụ, mới nên dùng account System hoặc Service (ví dụ Microsoft Windows hỗ trợ command run as thông qua run as service để cho phép độc lập quản trị các thành phần của hệ thống, các dịch vụ mà không cần phải log-on vào máy ban đầu bằng account admin). Điều này giúp chúng ta tránh được các chương trình nguy hiểm đã lọt vào máy tính chạy với quyền admin, khi đó các admin thật sự của Computer sẽ gặp nhiều rắc rối.

Vá tất cả những lỗ hỗng hệ thống để ngăn chặn các kiểu tấn công "đặc quyền leo thang" (bắt đầu lọt vào hệ thống với account thông thường và sau đó leo thang đến quyền cao nhất)

Trên đây là những phần trực quan nhất mà Admin Security cần hình dung cụ thể khi thiết kế chính sách bảo mật account (account security policies). Một trong những chính sách bảo vệ hệ thống cần phải xem xet kĩ lưỡng nhất nhưng thông thường dễ lơ là thậm chí là coi nhẹ, mà sự thực hầu hết các con đường xâm nhập vào hệ thống đều qua khai thác Credentials (có được thông tin account), attacker nắm được vulnerabilities ( yếu điểm ) này, nên lợi dụng khai thác rất hiệu quả.

B. Phân tích và thiết kế các chính sách an toàn cho account.

Phân tích những rủi ro và xác định các mối đe dọa đối với account:

Account cho một User sẽ xác định những hành động mà User đó có thể thực hiện.

Việc phân loại account sẽ chỉ ra những cấp độ bảo vệ thích hợp khác nhau.

Các account trên hệ thống sẽ nhận được 2 loại quyền cơ bản:

User rights (Quyền hệ thống): Là loại đặc quyền mà User được hệ thống cho phép thực thi những hành động đặc biệt (ví dụ: Quyền Backup Files Và Folders, thay đổi thời gian hệ thống, shutdown hệ thống...)

Trên Windows các bạn có thể type command secpol.msc tại RUN, để open Local Security Settings\ local policies\ User rights assignment là nơi xác lập các User rights của hệ thống

Permissions (Quyền truy cập): Được kiểm soát bởi DACLs (Discretionary access control lists) của hệ thống, được phép truy cập vào các File/Folder hay Active Directory objects (trong Domain) (ví dụ User A được quyền Read/Modify đối với Folder C:\Data, User B được Full Control đối với OU Business..)

Chú ý trong việc cấp phát Permission cho account, nên đưa account vào Group để dễ kiểm soát, tránh việc phân quyền mang tính cá nhân cho một account nào đó. Điều này tăng cường khả năng kiểm soát account, vì khi số lượng account của hệ thống (Local hay Domain) tăng lên thì việc tổ chức này tạo sự an toàn và dễ kiểm soát hơn.

Những kẽ hở từ Account có thể tạo cơ hội cho attacker:

Password:

Password quá yếu (độ dài password quá ngắn, các kí tự đơn giản, lấy ngày tháng năm sinh, tên những bộ phim, địa danh, nhân vật nổi tiếng , đặt cho password).

Dùng cùng password cho nhiều account. password được dán bừa bãi lên Monitor/Keyboard, hoặc lưu password vào một text file không bảo vệ.

Chia sẽ password hệ thống của mình cho bạn đồng nghiệp...

Cấp phát đặc quyền:

Cấp phát đặc quyền Administrator cho các User.

Các services của hệ thống không dùng Service account.

Cấp phát User right không cần thiết cho account.

Việc sử dụng account:

Log-on vào máy với account Administrators khi thi hành những tác vụ thông thường.

Tạo những User account cho phép quyền quản trị các tài khoản khác. Kích hoạt những tài khoản không còn được sử dụng (ví dụ nhân viên đã nghỉ việc, tài khỏan vẫn được lưu hành trên hệ thống..)

Thiết kế chính sách tạo Password đáp ứng bảo mật cho Account:

Chính sách tạo password sao cho an toàn thực sư là một trong những yếu tố chính để bảo vệ tài khoản. Chính sách này bao gồm các yếu tố chính như sau:

Thời gian tối đa sử dụng password (maximum password age): Hạn sử dụng tối đa của password trước khi user phải thay đổi password. Thay đổi password theo định kì sẽ giúp tăng cường an toàn cho tài khoản

Thời gian tối thiểu password phải được sử dụng trước khi có thể thay đổi (minimum password age). Admin có thể thiết lập thờigian này khoảng vài ngày, trước khi cho phép user thay đổi password của họ.

Thực thi password history: Số lần các password khác biệt nhau phải sử dụng qua, trước khi quay lại dùng password cũ. Số Password history càng cao thì độ an toàn càng lớn.

Chiều dài password tối thiểu (minimum password length) cần phải đặt. Càng dài càng an toàn

Password phải đạt yêu cầu phức hợp: không chỉ về độ dài mà còn về độ phức hợp của các kí tự đặt password (ví dụ bạn có thể thấy sự khác biệt giữa password và P@ssW0rd)

Khi dùng password phức hợp cần quan tâm:

Không sử dụng họ và tên

Chứa ít nhất 6 kí tự

Có thể đan xen chữ hoa,(A..Z) thường (a..z), và các kí tự đặc biệt như: !@#$%^&*()

Account lockout: Sẽ bị khóa tài khoản trong một thời gian nhất định, nếu như sau một số lần log-on không thành công vào hệ thống. Mục đích của chính sách này nhằm ngăn chặn các cuộc tấn công dạng brute force vào account để dò password.

Trên đây là những vấn đề cốt lõi trong việc tạo và quản lý Account sao cho an toàn, nhằm đáp ứng các yêu cầu khắt khe trong chính sách an toàn thông tin của tổ chức và đối với các Security Admin thiết nghĩ vấn đề này không nên chễnh mãng hoặc thờ ơ, vì đây là "ngõ vào" đầu tiên mà attacker luôn ưu tiên trong việc thăm dò, khai thác yếu điểm của hệ thống.

New Horizons VietNam (New Horizons Computer Learning Centers VietNam)

Ho Viet Ha

Instructor Team Leader Email: [email protected]

Bảo vệ máy tính trên Internet

Thực hiện: Lê Thu

Chỉ cần kết nối máy tính vào Internet thì ngay lập tức sẽ có kẻ tìm cách đột nhập vào máy tính của bạn. Trước đây, khi đột nhập thành công vào một chiếc máy tính nào đó, vi rút máy tính chỉ tìm cách ăn cắp thông tin có trong máy. Ngày nay, không chỉ vậy, máy tính của bạn còn bị vi rút sử dụng làm bàn đạp tấn công vào các hệ thống máy tính khác.

Muốn hệ thống máy tính của mình vững chắc thì không thể sử dụng chỉ một giải pháp mà cần phải phối hợp nhiều biện pháp khác nhau: Luôn cập nhật bản sửa lỗi cho Windows và phần mềm ứng dụng, cấu hình lại cho trình duyệt, cài đặt phần mềm chống vi rút và luôn cập nhật thông tin vi rút mới nhất. Sử dụng tường lửa (firewall) để giám sát cả hai chiều thông tin (từ máy tính đi ra và từ ngoài vào). Và cuối cùng, đừng quên cài đặt thêm các tiện ích phòng chống chương trình "gián điệp" (spyware) xâm nhập. Thật may, tất cả các công cụ trên đều có sẵn và miễn phí.

Cập nhật bản sửa lỗi

Đa số các phần mềm ứng dụng, nhất là các sản phẩm do Microsoft sản xuất, đều có tính năng tự động cập nhật bản sửa lỗi qua Internet. Cơ chế này trong thời gian qua đã chứng minh tác dụng hữu ích của nó trong việc hạn chế thiệt hại cho người sử dụng (khi một lỗ hổng trong phần mềm bị phát hiện và lợi dụng).

Trong hệ thống máy tính chạy Windows XP đã cài phiên bản SP2, thủ tục để hệ thống tự động cập nhật bản sửa lỗi mới nhất như sau: nhấn phải biểu tượng My Computer, chọn menu Properties.Automatic Updates, trong màn hình System Properties đánh dấu chọn ở mục có nhãn Automatic (recommended), khai báo khoảng thời gian máy tính thực hiện chức năng này (thường chọn giá trị mặc định), cuối cùng nhấn OK. Với các phần mềm bảo vệ máy tính như chống vi rút và tường lửa cũng tương tự, bạn chỉ cần kết nối máy tính vào Internet và kích hoạt chức năng tự động cập nhật là xong, các công việc còn lại phần mềm sẽ tự động đảm nhiệm. Với các phần mềm không có chức năng tự động cập nhật thì cũng có menu để người dùng khởi động chế độ cập nhật bản sửa lỗi mới nhất từ website của nhà sản xuất.

Giải pháp bắt buộc

Nếu như cách đây vài năm bạn có thể tự tin vào kinh nghiệm hay kiến thức tin học của mình để tự ngăn ngừa máy tính bị xâm nhập bất hợp pháp, thì giờ đây biện pháp này không còn hiệu quả. Vi rút máy tính hay đúng hơn là các chương trình máy tính nguy hiểm đã tìm được vô số cách rất hợp pháp để "âm thầm" xâm nhập vào máy tính mà bạn không hề cảm nhận thấy sự khác biệt. Do đó, để an toàn và tiện lợi, nên chọn một phần mềm chống vi rút nào đó giúp bạn bảo vệ máy tính.

Năm ngoái, phần mềm PC-cillin Internet Security của Trend Micro được chọn là phần mềm chống vi rút được ưa chuộng nhất. Hiện tại có một số sản phẩm miễn phí làm việc rất hiệu quả, ví dụ như: AVG Free Edition của Grisoft (hình 1), hay Avast 4 Home Edition của Alwil... các sản phẩm này cũng có tính năng tự động cập nhật thông tin vi rút mới từ website của nhà sản xuất.

Tinh chỉnh browser

Internet Explorer của Microsoft là trình duyệt phổ biến nhất hiện nay và cũng là trình duyệt hỗ trợ công nghệ ActiveX. Một ActiveX nhúng vào trang web sẽ được phép tải về, cài đặt rồi hoạt động trên bất cứ máy tính nào truy cập đến trang web có ActiveX. Đây chính sơ hở để vi rút, chương trình gián điệp... tập trung lợi dụng.

Khắc phục điểm yếu này, Microsoft đã phát hành bản vá lỗi SP2 dành cho Windows XP, nhưng cứ bịt xong lỗ rò này thì lỗ hổng khác lại bị phát hiện. Một điểm khác đáng quan tâm là các bản sửa lỗi mới nhất chỉ chú trọng cho các hệ thống Windows XP còn khác hệ thống Windows khác như Windows Me, 98... thì không được Microsoft quan tâm cung cấp kịp thời.

Để phòng tránh bị cài đặt các ActiveX nguy hiểm, bạn có thể chuyển sang dùng trình duyệt khác (tham khảo bài "Những thế lực mới trên web" - TGVT tháng 2/2005, ID: A0502_74). Nếu vẫn muốn tiếp tục sử dụng IE, bạn nên vô hiệu hóa chức năng hỗ trợ ActiveX của IE, thủ tục thực hiện như sau: Vào Tools.Internet Options.Security.Custom Level, chọn mục có nhãn Run ActiveX controls and plug-ins, đánh dấu chọn mục Disable, rồi nhấn OK, Yes, OK (xem hình 2).

Khi muốn cho phép tính năng ActiveX của website (như Windows Update của Microsoft), bạn khai báo địa chỉ website vào danh sách các địa chỉ web an toàn (Trusted Sites). Thủ tục thực hiện như sau: Vào Tools.Internet Options.Security, chọn Trusted Sites tiếp theo nhấn nhãn Sites và nhập các địa chỉ website được coi là an toàn. Bỏ đánh dấu chọn ở mục có nhãn Require server verification (https:) for all sites in this zone, cuối cùng nhấn OK.

Phối hợp tường lửa

Tường lửa là công cụ bảo vệ máy tính chống lại sự xâm nhập bất hợp pháp trong môi trường Internet bằng cách quản lý toàn bộ các cổng dịch vụ Internet theo yêu cầu của người sử dụng. Một tường lửa vững chắc không đơn thuần là ngăn chặn hiệu quả mọi sự xâm nhập từ bên ngoài mà còn phải còn phải theo dõi được toàn bộ các ứng dụng đang hoạt động trong máy tính và phát hiện được ngay khi có hiện tượng một ứng dụng nào đó tìm cách liên lạc ra bên ngoài thông qua đường truyền Internet (đa số các chương trình spyware, trojan... sử dụng phương thức này để bí mật gửi thông tin ăn cắp được).

Phần mềm tường lửa có sẵn trong Windows XP chỉ giám sát được sự xâm nhập từ Internet vào máy tính chứ không ngăn chặn được các phần mềm "gián điệp" trong máy tính liên lạc ra bên ngoài. Trên thị trường có một số phần mềm tường lửa tốt và miễn phí như Kerio Personal Firewall, Outpost Firewall Free, Sygate Personal Firewall, hay ZoneAlarm.

Nếu bạn sử dụng đường truyền Internet tốc độ cao thì nên ưu tiên chọn mua modem ADSL có sẵn chức năng tường lửa để hệ thống máy tính được bảo vệ bằng tường lửa phần cứng lẫn phần mềm. Tường lửa phần cứng ngăn chặn hữu hiệu mọi sự tấn công từ ngoài Internet vào hệ thống máy tính, không làm lộ địa chỉ IP của máy tính ra ngoài như vậy máy tính của bạn trở nên "vô hình" trong thế giới Internet. Tuy nhiên tường lửa phần cứng không thể phát hiện được phần mềm nào trong máy tính đang tìm cách liên lạc ra thế giới bên ngoài. Việc kết hợp cả hai giải pháp giúp bảo vệ hệ thống máy tính tốt hơn.

Chống spyware

Spyware là thuật ngữ chỉ các chương trình máy tính "lén lút" theo dõi mọi hành vi sử dụng Internet của người dùng để ăn cắp các thông tin cá nhân (mật khẩu đăng nhập mạng, số tài khoản...) hay phát tán các địa chỉ web với mục đích quảng cáo.

Tương tự như đối với vi rút, muốn tránh spyware thì chúng ta phải cài đặt các phần mềm tiêu diệt spyware. Chọn phần mềm chống spyware tốt cũng là cả một vấn đề, bạn có thể tham khảo bài giới thiệu các công cụ diệt spyware miễn phí tốt nhất trong số tháng 4/2005 (ID: A0504_91).

Hiện nay, hai phần mềm diệt spyware tốt nhất (và miễn phí) là Ad-Aware SE và Spybot Search & Destroy. Để phát hiện spyware, 2 phần mềm này tiến hành quét đĩa cứng và Registry để vô hiệu hóa các spyware nguy hiểm. Spybot Search & Destroy còn chạy thường trực trong bộ nhớ máy tính để giám sát các hành vi tìm cách thay đổi nội dung Registry để thông báo cho người sử dụng kịp thời can thiệp. Ngoài ra, bạn cũng có thể sử dụng hai công cụ miễn phí của Javacool Software gồm: SpywareBlaster ngăn chặn spyware dạng ActiveX tự cài đặt vào máy tính và SpywareGuard kiểm tra các tập tin tải về từ Internet để phát hiện có spyware.

Khác với các phần mềm diệt vi rút, bạn có thể cài đặt thoải mái các phần mềm chống spyware trên cùng một máy để khai thác tính năng tốt nhất trong từng phần mềm mà không bị xung đột. Tuy nhiên, để tiêu diệt "triệt để" các phần mềm "gián điệp" đã xâm nhập được vào trong máy tính, bạn nên dùng phần mềm HijackThis. HijackThis có khả năng rà soát tất cả các thành phần bổ sung (add-on) đã được tích hợp vào trình duyệt đang cài trong máy cùng các thông tin liên quan của add-on lưu trong Registry và ghi lại vào một tập tin nhật ký, nhiệm vụ của bạn là duyệt nội dung tập tin này để tìm ra những add-on không cần thiết để loại bỏ hay vô hiệu hóa (hình 3). Tuy nhiên, HijackThis không phân biệt được add-on nào có hại, add-on nào không, vì vậy nếu vô tình vô hiệu hóa một add-on quan trọng có thể làm cho máy tính của bạn "quờ quạng". Để biết chính xác add-on nào là quan trọng, cần thiết hay có ích cho hệ thống, bạn nên tham khảo thông tin tại các diễn đàn chuyên về sử dụng HijackThis, ví dụ như Merijn.org (www.spywareinfo.com/~merijn/).

Lê Thu

PC World Mỹ 5/2005

KHẮC PHỤC KỸ THUẬT ANTI-DDOS BẰNG FIREFOX

- Không cần phải dài dòng, nhìn bức hình trên, hẳn có lẽ các bạn đã biết tôi muốn đề cập đến vấn đề gì ! Đó chính là kỹ thuật anti-ddos mà hầu hết các website, diễn đàn hiện nay (điển hình là diễn đàn VietDown trong hình minh hoạ trên) đều sử dụng (nhằm tăng tính bảo mật, tránh bị tin tặc tấn công, v.v...).

- Mặt tốt của kỹ thuật này thì không có gì để bàn cãi, nhưng mặt trái của vấn đề thì cũng nghiêm trọng không kém. Dù muốn dù không, bạn cũng phải công nhận rằng, khi dạo qua các trang web có sử dụng kỹ thuật anti-ddos, bạn sẽ phải:

+ Mất nhiều thời gian hơn (do quá rờm rà, hỡ 1 tí là nó lại trở ra màn hình bên ngoài trang (có dòng click here .... hoặc Enter Forum (như trên)), v.v...).

+ Không thể lưu bài (tôi nói là không thể, chứ không phải là khó khăn (chỉ 1 số rất ít trường hợp hiếm hoi là bạn có thể lưu mà thôi).

- Riêng vấn đề thứ 2 (lưu bài) là vấn đề hết sức bức xúc. Bởi dù bạn có dùng trình duyệt nào đi chăng nữa (Internet Explorer, Opera, FireFox, v.v...) thì kết quả vẫn như nhau (1 file HTML với nội dung rỗng !).

- May thay, vấn đề này có thể khắc phục với trình duyệt FireFox kết hợp với extension có tên là RefControl

1. Chuẩn bị:

- Trình duyệt web Mozilla FireFox (1.5 trở lên) (FF)

- Extension RefControl (RC)

2. Tiến hành:

- Sau khi đã tải & cài đặt thành công extension RC cho FF, bạn sẽ thấy có 1 biểu tượng nhỏ xuất hiện dưới thanh status (hình 2 tờ giấy)

- Yêu cầu đặt ra: vượt qua màn hình anti-ddos của diễn đàn VietDown (http://www.vietdown.org/)

- Giả sử, tôi đang đứng tại màn hình anti-ddos, khi click vào dòng Enter Forum  địa chỉ trên thanh address sẽ chuyển từ http://www.vietdown.org/ thành http://vietdown.org/vbb/index.php

 như vậy, rõ ràng là http://vietdown.org/vbb/index.php mới chính là trang thật. Bạn hãy để ý phần http://vietdown.org/vbb

- Click phải vào biểu tượng của RC  RefControl Options for This Site ...

- Cửa sổ RefControl Site Properties xuất hiện. Bạn điền các thông số như sau:

+ Site: (tức tên miền của diễn đàn (theo mặc định). Thông thường, chương trình sẽ tự động dò & xác định phần này cho bạn.

+ Custom: (tức trang chủ thật sự của diễn đàn). Bạn gõ vào (phần tôi bảo bạn lưu ý bên trên): http://vietdown.org/vbb

- Nhấn OK để thoát ra ngoài  đóng trang VietDown đang mở  vào lại (http://vietdown.org/vbb)  kết quả:

- Bạn sẽ càng ngạc nhiên hơn, khi trước đây, nếu bạn lưu bài  kết quả thu được chỉ là 1 file HTML trắng toát, thì giờ đây, toàn bộ nội dung trang cần lưu sẽ được lưu lại triệt để.

- Ngoài ra, nếu bạn áp dụng thủ thuật này với những diễn đàn có sử dụng kỹ thuật anti-ddos khác, kết quả cũng sẽ tương tự.

3. Thay lời kết:

- Lại thêm 1 bằng chứng nữa cho thấy FireFox hoàn toàn xứng đáng với ngôi vị dẫn đầu trong số các trình duyệt web. Không những nhanh, thân thiện, mà lại còn đa năng, phải không bạn ? Vậy sao bạn không thử ngay trình duyệt tuyệt với này & tự mình khám phá những extension tuyệt vời "có 1 không 2" như RefControl này ?!

Lương Thiên Khôi

[email protected]

Loại bỏ "tận gốc" phần mềm gián điệp

Thực hiện: Minh Xuân

Máy tính của tôi bị nhiễm một phần mềm gián điệp (spyware) có khả năng tự sao chép lại ngay cả khi tôi đã xóa nó khỏi Windows Registry. Ngoài ra, tôi cũng đã sử dụng tất cả công cụ diệt spyware sưu tầm được nhưng kết quả vẫn vậy.

Nếu đã quét kiểm tra hệ thống bằng các chương trình phòng chống spyware mà vẫn không đạt được kết quả mong muốn, bạn hãy thử dùng tính năng System Restore của Windows (chú ý là Windows 2000 không có System Restore). Bạn nhấn Start.Programs.Accessories.System Tools.System Restore. Chọn Restore my computer to an earlier time, nhấn Next, chọn một cột mốc khôi phục hệ thống (Restore Point) gần đây nhất trên lịch được hiển thị, sau đó thực hiện theo các nhắc nhở.

Nếu System Restore không giải quyết được vấn đề, bước tiếp theo khởi động lại máy tính và ấn trước khi màn hình chuyển độ phân giải khi Windows được nạp vào hệ thống. Trong trình đơn vừa xuất hiện, bạn chọn Safe Mode with a Command Prompt, sau đó chọn hệ điều hành của mình. Tại dấu nhắc lệnh, bạn gõ vào lệnh C:\windows\system32\restore\rstrui.exe, ấn và thử chạy System Restore từ đây.

Hình 1: Sử dụng HijackThis tạo báo cáo về các phần mềm nguy hại có trong hệ thống.

Nếu máy tính vẫn nhiễm spyware sau khi sử dụng những biện pháp trên, tôi khuyên bạn nên nhờ trợ giúp từ các chuyên gia. Hãy liên hệ với bộ phận hỗ trợ kỹ thuật của các hãng sản xuất phần mềm bảo mật, biết đâu một trong số họ có thể đề xuất cho bạn một giải pháp phù hợp.

Để tham khảo ý kiến cộng đồng, trước hết bạn cần tải về tiện ích miễn phí HijackThis (find.pcworld.com/56218) và khởi chạy tiện ích này để tạo một bản báo cáo mang đậm chất kỹ thuật về những hành xử đáng ngờ của hệ điều hành Windows trong hệ thống mà bạn đang sử dụng (Hình 1). Sau đó, bạn chép báo cáo này lên một trong các diễn đàn trên mạng với thành viên là những người cũng từng gặp phải trường hợp tương tự chẳng hạn TechSoup (find.pcworld.com/56219) và Spyware Varrior (http://www.spywawarrior.com/).

Nếu tất cả các biện pháp trên đều thất bại, bạn hãy sao lưu các thư mục dữ liệu của mình và chuẩn bị định dạng lại đĩa cứng, sau đó khôi phục hệ thống từ một bản sao lưu đầy đủ. Nếu không có bản sao lưu của ổ đĩa, bạn phải cài lại Windows, cài đặt và cập nhật phần mềm chống spyware, và phục hồi dữ liệu từ bản sao lưu. Bạn cần tham khảo bài viết "Move All of Your Valuable Data to a New Partition" (find.pcworld.com/56220) để xem danh sách các thư mục thường chứa dữ liệu. Thay vì di chuyển các thư mục này (như thủ thuật trong bài viết trên đề nghị), bạn nên chép chúng vào đĩa CD, DVD hoặc đĩa cứng ngoài.

Dĩ nhiên, việc định dạng lại và khôi phục đĩa cứng sẽ dễ dàng hơn nếu bạn sử dụng một chương trình sao lưu có các tính năng phục hồi dữ liệu sau khi gặp thảm họa tốt. Các chương trình sao lưu và khôi phục như True Image của Acronis (50 USD, find.pcworld.com/56223) và Norton Save & Restore của Symantec (70 USD, find.pcworld.com/56224) đều xuất sắc trong việc khôi phục đĩa cứng, cho phép bạn phục hồi toàn bộ đĩa cứng từ một sao lưu trước khi máy tính bị nhiễm bệnh.

Liệt kê nhanh danh sách trình điều khiển thiết bị

Bạn cần biết những trình điều khiển thiết bị (driver) nào đang chạy trong máy tính và cái gì khởi động chúng? Công cụ Device Manager của Windows sẽ cung cấp đầy đủ chi tiết về một driver cụ thể, nhưng điều đó không giúp ích gì cho bạn nếu muốn có được một cái nhìn tổng quan về tất cả driver có trong hệ thống. Trong Windows XP Pro và Vista, bạn có thể dễ dàng xem thông tin của tất cả driver, dù đang chạy hay không: Chọn Start.Programs.Accessories.Command Prompt. Tại dấu nhắc lệnh, bạn gõ vào lệnh driverquery /v /fo csv > dr.csv rồi ấn . Sau đó, cũng tại dấu nhắc lệnh, gõ dr.csv và ấn . Báo cáo này sẽ được mở ra bằng Microsoft Excel hoặc chương trình bảng tính mà bạn đã thiết lập mặc định sử dụng.

Nếu không có một công cụ sao lưu hệ thống tốt, bạn hãy cài đặt lại Windows bằng đĩa phục hồi hay Windows CD bán kèm theo hệ thống của mình. Trước khi cài đặt, bạn hãy chọn phương án có khả năng phá hủy mọi thứ trên đĩa cứng (một ý tưởng tốt nhưng chỉ trong trường hợp riêng này mà thôi). Bạn cũng sẽ phải thiết lập lại kết nối Internet cũng như cài đặt lại tất cả trình điều khiển thiết bị và trình ứng dụng trên đĩa cứng. Bạn có thể tham khảo hướng dẫn cài đặt lại Windows XP tại địa chỉ find.pcworld.com/56221.

Cuối cùng, khi Windows và các chương trình của bạn đã yên vị, bạn còn phải cập nhật tất cả tiện ích bảo mật và sau đó thực hiện quét kiểm tra virus bản sao lưu các thư mục dữ liệu trước khi di chuyển các dữ liệu cũ này về lại đĩa cứng.

Minh Xuân

PC World Mỹ 4/2007

Sơ cứu hộp thư bị "đóng băng"

Thực hiện: Song Đặng

Bỗng một ngày đẹp trời nào đó, bạn không thể truy xuất hộp thư điện tử của mình bằng tiện ích Microsoft Outlook, hoặc nếu được thì tác vụ tải nội dung thư về từ máy chủ dịch vụ liên lục "gãy gánh" giữa đường mỗi khi bạn cố thử lại tác vụ này bằng cách nhấn liên tục vào nút Send/Receive trên thanh trình đơn. Hãy bình tĩnh, rất có thể hộp thư của bạn đang bị nghẽn bởi ai đó đã vô tình gửi cho bạn một (hay nhiều) thư điện tử có dung lượng các tập tin đính kèm quá lớn. Thông thường, hầu hết dịch vụ thư điện tử hỗ trợ tổng dung lượng tối đa cho một hộp thư là 10MB.

Trên thực tế, toàn bộ thư điện tử được gửi đến tài khoản của bạn được sắp xếp theo dạng hàng đợi (queue) trên máy chủ dịch vụ và chúng sẽ được tiện ích Outlook tải về theo nguyên tắc "đến trước - ra trước" (FIFO - First In First Out). Nếu chẳng may, thư điện tử gây ra hiện tượng tắc nghẽn lại nằm ở những vị trí đầu tiên thì bạn không tài nào biết được còn có bao nhiêu thư nữa ở đằng sau và sẽ rất phiền toái nếu đó là những thư điện tử quan trọng mà bạn cần trả lời gấp cho khách hàng, đối tác hay lãnh đạo.

Hình 1

Có một giải pháp khá đơn giản để "hóa giải" tình trạng này là bạn đừng yêu cầu Outlook tải về toàn bộ nội dung của các thư điện tử từ máy chủ dịch vụ, thay vào đó là yêu cầu chỉ tải về phần tiêu đề (header) của mỗi thư. Bạn nhấn chuột vào nút mũi tên hướng xuống ở ngoài rìa nút Send/Receive, một trình đơn phụ sẽ xuất hiện, bạn chọn tài khoản hộp thư cần truy xuất và chọn Download Inbox Headers. Ngay lập tức, toàn bộ danh sách thư hiện có trên máy chủ sẽ xuất hiện, kèm theo là thông tin về dung lượng tập tin đính kèm. Khi này, các thư vẫn còn lưu trên máy chủ dịch vụ và công việc tiếp theo của bạn là đặt "mã lệnh" tương ứng cho mỗi thư.

Để tải về một thư, bạn nhấn chuột phải lên tiêu đề thư đó, chọn Mark to download Message(s) hay Delete để xóa thư đó (Hình 1). Lặp lại cách đánh dấu với các thư còn lại. Sau đó, bạn thực hiện các thao tác tương tự như khi tải về tiêu đề thư, nhưng lần này là chọn Process Marked Headers. Bằng cách này, Outlook sẽ được chỉ dẫn cụ thể cần thực hiện tác vụ tải về những thư nào và xóa trực tiếp trên máy chủ dịch vụ những thư nào dựa trên mã đánh dấu mà người dùng đã dán lên mỗi thư điện tử.

DÈ CHỪNG OUTLOOK

Bạn bị khách hàng phàn nàn tại sao không trả lời thư điện tử mà họ đã gửi cho bạn trong tuần vừa qua, hay không nhận được thư điện tử từ người đồng nghiệp đang làm việc ở một văn phòng chi nhánh khác cho dù hai người này đều khẳng định đã gửi thư đi. Hãy tìm chúng ở hộp thư rác (Junk Email).

Hình 2

Trước vấn nạn thư rác, Microsoft đã cung cấp cho Outlook tính năng Junk Email để hạn chế đến mức tối đa những thư điện tử "không mời mà đến" lọt vào hộp thư chính của bạn. Tuy nhiên, cũng có không ít trường hợp, Junk Email nhận dạng lầm những thư điện tử của bạn bè, khách hàng, người thân là thư rác và ngay tức khắc "quẳng" chúng vào hộp thư Junk Email. Nếu không ngại đọc và xóa thư rác mỗi ngày, bạn hãy tắt tính năng này: trong Outlook, chọn Tools.Options, ở thẻ Preferences, nhấn Junk Email, ở thẻ Options, đánh dấu tùy chọn No Automatic Filtering và nhấn OK để kết thúc.

Song song với giải pháp tình thế đó, bạn còn có thể "thỏa hiệp" với Outlook bằng cách tạo ra một danh sách địa chỉ email người gửi an toàn (Safe Sender). Trong Outlook, bạn chọn Tools.Options, ở thẻ Preference, chọn Junk Email. Tiếp đến, ở thẻ Safe Senders, bạn đánh dấu 2 tùy chọn ở phía cuối hộp thoại là Also trust e-mail from My Contacts và Automatically add people I e-mail to the Safe Senders List. Bằng cách này, Outlook sẽ xem các địa chỉ thư điện tử có trong danh bạ liên lạc Contacts của bạn và những địa chỉ thư điện tử mà bạn gửi đi là những địa chỉ an toàn (không phải là địa chỉ phát tán thư rác). Ngoài ra, bạn cũng có thể bổ sung các địa chỉ thư điện tử khác vào danh sách Safe Senders (Hình 2).

Cần lưu ý, bạn nên thường xuyên kiểm tra hộp thư Junk Email vì tính năng "lọc" thư rác của Outlook nhiều khả năng sẽ tiếp tục nhận dạng lầm các thư điện tử có nguồn gốc rõ ràng nhưng lại không có tên trong danh sách Safe Sender, cũng như vô tình có những thuộc tính nào đó tương đồng với đặc điểm nhận dạng thư rác của Junk Email.

Song Đặng

Bảo vệ PC khi chưa có bản vá

Thực hiện: Nguyễn Lê

Kẽ hở ngày zero (zero-day) tạo nên tình trạng dễ bị tấn công của phần mềm mà nhà sản xuất chưa kịp vá lỗi. Tuy nhiên vẫn có cách giữ an toàn cho máy tính của bạn trong thời gian "trống" này.

1. Từ bỏ Internet Explorer 6. Một trong những hành động tốt nhất mà bạn có thể làm để cải thiện độ an toàn khi lướt web là tống khứ trình duyệt đầy lỗi tai tiếng của Microsoft. Dĩ nhiên, không có chương trình nào tuyệt đối an toàn; nhưng IE 6 dễ bị tấn công hoặc vì bản thân nó vốn "ốm yếu", hoặc vì có số lượng người dùng đông đảo nên trở thành mục tiêu hấp dẫn. Hãy nâng cấp lên IE 7 hay dùng trình duyệt khác thay thế như Firefox hay Opera.

DropMyRights cung cấp giải pháp ngăn chặn miễn phí.

2. Thử các chương trình khác thay thế cho những mục tiêu thường bị tấn công zero-day. Chẳng hạn dùng chương trình Foxit thay cho Adobe Reader và OpenOffice thay cho MS Office.

3. Thiết lập chế độ cập nhật tự động cho Windows và các chương trình khác khi có thể. Các lỗi nghiêm trọng thường vẫn là mục tiêu tấn công ngay cả sau khi đã có bản vá, do tin tặc biết nhiều người không thèm vá lỗi. Để kiểm tra và thay đổi thiết lập Windows Update, nhấn Automatic Updates trong Control Panel. Để hệ thống luôn cập nhật, bạn nên chọn Download updates for me, but let me choose when to install them.

Các chương trình khác cũng có thể thiết lập cập nhật tự động. Ví dụ, trong Firefox, vào Tools.Options.Advanced, và chọn mục Update (nên chọn mặc định Ask me what I want to do). Với Adobe Reader, bạn cần kiểm tra thủ công các bản cập nhật trong menu Help, rồi nhấn nút Preferences.

4. Sử dụng chương trình chống virus hay bảo mật có khả năng phân tích thông minh hay theo hành vi để bổ trợ cho phần mềm chống virus dựa trên thông tin nhận dạng truyền thống.

Các bản vá không dập tắt các cuộc tấn công zero-day nhưng các bản cập nhật cần cho việc bảo vệ PC.

5. Sử dụng firewall của Windows XP hay của một hãng nào đó. Firewall giúp ngăn chặn các đoạn mã phá hoại (sâu - worm) có thể quét máy tính của bạn để tìm các lỗ hổng chưa được vá và đột nhập. Để kiểm tra xem firewall của Windows XP có được kích hoạt hay chưa, vào Control Panel, mở Security Center và nhấn liên kết Windows Firewall. Hầu hết router băng rộng đều có chức năng firewall.

6. Sử dụng chương trình ngăn chặn như DropMyRights để bổ trợ phần mềm chống virus hay bảo mật. Hiện có nhiều công cụ tiện ích, cả miễn phí và có phí, thay đổi cách thức vận hành các chương trình dễ bị tấn công để giới hạn vùng ảnh hưởng nếu xảy ra tấn công zero-day.

7. Cập nhật thông tin. Trang chuyên đề "Bảo mật" của Thế Giới Vi Tính Online cung cấp tin tức mới nhất về các mối đe dọa bảo mật, các hướng dẫn an toàn và các bài nhận xét về sản phẩm bảo mật. Ngoài ra còn có các nguồn thông tin tốt khác như website eEye Zero-Day Tracker (research.eeye.com) và blog Security Fix (http://blog.washingtonpost.com/securityfix/).

Nguyễn Lê

PC World Mỹ 04/2007

Thu hồi Email đã gởi trong MS Outlook

________________________________________

Có lúc nào đó bạn đã gởi đi một Email nhưng bất chợt "thôi chết rồi gởi lộn địa chỉ rồi" và bạn muốn lấy lại email đó. Nếu bạn sử dụng Microsoft Outlook hãy làm theo cách này :

1. Vào Sent Items

2. Chọn cái mail mà bạn đã gởi nhầm (click vào nó)

3. Trong cái cửa sổ của mail đó bạn vào Action trên thanh Menu và chọn tiếp Recall This Message

4. Bạn sẽ có hai lựa chọn hãy chọn Delete unread copies of this message

Sử dụng và diệt các loại trojan nè

Lang thang trên mạng mới tìm đc mấy cái nên box lên cho anh em xem nè:

1.Đầu tiên là con Trojan Hooker

Sau khi bạn tải con này về ,các bạn chạy tập tin Hkconf.ini các bạn đặt thuộc tính cho

file này như sau

Số 1 là đặt thuộc tính enable cho tính chất đó

Số 0 là đặt thụôc tính disable cho tính chất đó

kill = 1 ;kill itself?

Ví dụ nếu bạn chọn kill=1 thì nó sẽ tự kill nó,còn nếu chọn 0 thì nó sẽ không tự kill nó

Nhưng mấy cái dó không quan trọng cái quan trọng là phần host đây là cai server

mà thông qua đó con Trojan đó sẻ gửi thư về cho ta

sendmail host

host=mx4.mail.yahoo.com

Phần host= bạn có thể cho nó bằng các Host tôi đưa ra đây (không biết có cái nào không còn họat động không nữa , vì mấy cái này họat động bất thường lằm ,lâu rồi tôi chưa thử nên không biêt ,nếu anh em ai biết cái nào còn họat động tốt thì Post lên cho anh em xài)

SMTP đây :

mx2.mail.yahoo.com

hoac mx4.mail.yahoo.com

hoac mta45.mail.yahoo.com

hoac hcm-mail-prepaid.vnn.vn==> tot day

hoac mta-v13.level3.mail.yahoo.com

hoac isp-mta.fpt.vn

hoac mta469.mail.yahoo.com ===>rat tot

Nhân dây tôi cũng giải thích cho các bạn rõ Smtp (Simple Mail Transfer Protocol ) là gì :đây là một giao thức đưa trên TCP/IP được sử dụng để upload thư của người dùng lên mail Server,nói đơn giàn hơn smtp

giống như là anh đưa thư vậy ,có đia chỉ rồi nhưng không có anh đưa thư ,thì thư cũng không được chuyển đến địa chỉ đó được ,smtp cũng vậy phải có nó thì các thông tin mới được gủi về hộp mail của mình.

Đay cũng là cách để Bomb mail luôn đó ( Post=25)

Và phần quan trọng không kém là phần điền địa chỉ thư để mà con Trojan còn gũi thư về cho ta nữa chứ

mailto - your email

mailto=bạn diền dịa chỉ của bạn vào chỗ này

Thư của bạn được gủi về hộp thư của bạn với chủ đề

subject of message

subj=đây là chủ dề mà bạn sẽ nhận dược khi con Trojan gửi thư về cho bạn

name of exec

exename=hsys.exe ===> dây là tập tin mà con Trojan sẽ chạy ngay trong máy của Victim

Bạn cũng có thể dổi tên tập tin này

reg_path=

====>đây là hướng dẫn dễ con trojan ghi tên nó vào Registry để mỗi lần khởi động máy thì nó tự động chạy ===>bạn cũng có thể thay đỗi hướng dẫn

À Quên một cái cũng rất là quan trọng ,là nếu ở dòng cuối cũng của file Hkconf.ini nếu ở trên là dòng

S5 thì bạn thêm vào dòng cuối cùng là S6=logon còn nếu là dòng trên là S12 th2i bạn thêm vào S13=logon

Xong bạn save file Hkconf.ini này lại rồi chạy file config.bat ,xong bạn gửi file hooker.exe

cho victim đi là xong

Nói chung phần này không khó các bạn có thể tự đọc và làm lấy ,dể tôi chuyển sang các con khác

2.Tôi xin nói về con Barok

Con này sủ dụng rất là dễ

Bạn download về xong rồi chạy file setup.exe

Sau đó bạn nhập vào nut Open Server mở tập tin server.exe

Rất đơn giản

Trong phần file name bạn dặt tẹn vidu là Barok thì sau này nó sẽ tự ghi vào máy

victim với cái tên là Barok.exe

Phần out going mail server bạn diền phần Smtp như tôi dã nói ở trên

Phần destination diền emal của bạn vào

Xong bạn save lại rồi

gủi file server.exe cho victim thế là xong

3.Sau đây là tôi chỉ cho các bạn xài con Kuang2keyloggeras

Cách sử dụng cũng giống như con Barok khi download về rồi đầu tiên bạn chạy

file K2as_sự.exe hiện ra một giao diện nhập vào nút Open chọn file K2logas và mở

file nảy ra

bạn điện những thu cần thiết vào(smtp,email như tôi đã nói ở trên)

phần source address bạn điện địa chỉ nào cũng được

Con phần bên phải là các thiết lập tuy bạn chọn để con này sẽ gửi về cho bạn những

gì bạn yêu cầu như có lưu phím mở rộng hay là để thời gian máy ngày con trojan gửi thư

về cho bạn

Nói chung bạn đánh dấu chọn hết cho chắc ăn

xong bạn save lại và gửi file K2logas cho victim là xong

4.Con Kuang2 cũng sử dụng giống như con Kuang2keyloggeras mà thôi

5.Bây giờ tới nơi đến con Keylog:===> à mà con này hình như bác người_dân_đường_hanoi đã nói nhiều

rồi thì phải ,thôi thì các bạn từ tìm lấy mà đọc nhẹ ,nói chung máy con này cách sự

dùng cũng giống nhau mà thôi

Những túi thấy con Keylog5 này không hay một chút nào,theo tôi thì con Hooker là hay nhất

6.Cách dùng Cyn2.1 để gần Trojan vào file mp3,jpg,đọc v.v...

Những làm cách nào để gửi Trojan cho Victim???

chẳng lẽ attach con Trojan vào thu rồi gửi đi à ,không được đâu các bác à vì hotmail và

yahoo nó phát hiện được vì thế khi download về victim sẽ phát hiện ra ngày

Cách khắc phục là các bác nên gửi trojan khi đang chất với victim rồi send Trojan cho nó

Thế là tốt rồi

Những có cách hay hơn là các bác nên đình con trojan vào một file ví dụ như file.đọc

.jpg hay là file gì đó để cho Victim khỏi nghi ngờ

Tôi thường sử dụng Cyn2.1 để gần trojan

Các bác download về rồi chạy file

C_Client.exe sẽ hiện ra một giao diện khá là đẹp ,bạn chọn thế File Joiner

Trong phần First Executable bên phải là nút để mở bạn chọn con Trojan nào mà muốn

attach vào

Second file là file mà bạn sẽ đình con Trojan vào (ví dụ Victim là tháng con trai nào đó thì nên đình

cho nó một cái hình Séc,rồi nói là "tạo có một cái hình Séc mày mò ra mà xem ,đẹp làm "

mà tháng con trai nào mà cha thích xem hình chữ ,như thế sắc xuất thành công là cao làm do hihihi

Con victim là con gái thì để quá gửi cho nó cái anh của LeoDicapiro,hay Brad Pitt hay Justin

Timberlake gì gì đó hihi 90% là nó đình con Trojan cái chắc )

Sau khi chọn xong 2 file rồi các bác nhấn vào Joiner File (ở bên phải của giao diện do )thế là các bác sẽ có 1 file cố định kém

Trojan ,file này sẽ có tên là 101.exe ,các bạn đổi tên của file này rồi gửi cho Victim

(====>nói tới đây thì tôi nhỏ tới một điều là: tôi muốn hỏi mọi người là có ai biết cách thay đổi Icon của tập tin không ,tối thứ mọi cách rồi mà cha được , ai biết chỉ giun tôi đi cảm ơn nhiều)

8)Meo xem thu mới của victim : xem xong rồi thu vẫn giống như lúc chưa đọc

Khi đọc đóng trên chắc các bác sẽ cuối tôi là để thế mà cũng nói,những ở đây điều tôi muốn

nói là khi có thư một cái mail mới thì cái Subject của bức thư dám đến đúng không ????những khi ta đọc thư

xong rồi thì nó sẽ tự động trắng ra (để đánh dấu lả tả đã đọc rồi) và như thế khi victim mở hộp thư

của mình ra họ sẽ phát hiện là có người đọc thư của mình rồi

Do đó tôi chỉ cho các bác cách làm cho thứ đó mới trở lại (giống như lúc chưa được xem),rất dễ các bác chọn Remark Unread

ở trong Inbox của các bác ,rồi Ok thế là xong .Quá dễ nhưng rất hiệu quả do .

Các bác sẽ tha hồ xem thu mới của Victim, sau đó đánh dấu lá thư do lại ,như thế thì Victim sẽ không biết lá thư do đã bị xem,sướng nhẹ!!!!.

9.Có Pass của kẻ đáng ghét rồi , làm sao để cướp luôn hộp thư do của nó ????

Các bác nói để quá ai mà cha làm được ,vào Account Information ,chẳng password là xong chữ gì

====>làm to rồi nhẹ!!!!!!

Khi bị đôi Pass ,Victim không vào hộp thư của họ được nữa,biết là đã mất pass họ sẽ vào Password

lookup ,lấy lại pass mới ,thế là các bác tiêu rồi nhẹ ,bỏ công lấy pass của họ bây giờ hộ đói pass

sthe là công sức của ta đổ xuống sống ,xuống biển.

Tôi có méo này để cướp luôn hộp thư của người ta ,cũng để thôi

Đầu tiên vào Edit.yahoo.cơm các bác xóa account do đi mình biết pass rồi thì xóa rất dễ đúng không

===>bước tiếp theo vào yahoo đăng kí lại account do ===>thế là xong .

Đơn giản thôi nhưng cũng rất effect do

10)Con lo như bạn bị đình một con trojan rồi thì làm sao mà loại bỏ nó đây?????

Điều đầu tiên là bạn phải biết là bạn chạy chương trình gì mỗi khi khởi động máy

Sau đó bạn nhập Start==>Run gõ regedit rồi bạn tìm đến các khóa sau ,thông thường thì

các con trojan ghi vào 7 khóa sau :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run-

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices-

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServiceOnce

Đây là 7 khóa mà chương trình nếu mà đặt ở cho này thì sẽ tự động chạy mỗi khi vào Windows,nhờ vậy mà các con trojan mới có thể từ hoạt động mỗi khi mở máy

Các bác tìm thấy tập tin nào là mà nghi ngờ là trojan thì hay xóa nó đi,sau đó khởi động lại máy

tìm đến tập tín đồ rồi xóa nó đi ,thế là xong rồi.

Cách này của tôi không được hay chổ làm vì bạn cần phải nhỏ tất cả các tập tin thực thi ở 7 khóa trên ,nên khi có tập tin là, mới có thể biết là có Trojan ,thế nhưng đã có lần tôi đã xóa nhằm một file====>vì vậy bác bảo có cách nào hay hơn thì chỉ giun cho tôi đi (cảm ơn nhiều ha)

Thế là tôi đã trình bày cho các bạn về các cách sủ dụng và diệt trojan và các ****o xem thủ ,hy vọng các bạn mối vào nghề sẽ thích bài này

Quên mất, tôi chưa nói cho các bạn biết chỗ tôi thường download các con trojan tôi vừa nói ở trên

Mà truớc khi giới thiệu dịa chỉ tôi xin mách (chỉ là mách bảo thôi chứ không dám lớn tiếng ,vì mình cũng là Newbie mà) với các bạn Newbie là nêu muốn học Hack nhanh thì

nên tự mình tìm Trojan hay tài liệu (có thể mới tiến bộ nhanh đuợc , chứ cái gì có sẵn rồi đem ra dùng thì biết bao giờ mới tiến bộ được) và một điều quan trọng là phải học tiếng Anh thật tốt.mới mong làm dc .chúc

Còn nếu muốn tìm file down load thì hình như trong box này có ai đã từng đăng rùi đấy,hay pà kon len google mà tìm.Thân ái!

_Ngoc*Anh_(VNISS)

Thủ thuật cắt BAD ổ cứng

________________________________________

Thông thường khi ổ cứng (HDD) của bạn bị hư hỏng (xuất hiện Bad Sector) thì để bảo đảm an toàn dữ liệu, cách tốt nhất là thay đĩa cứng mới. Tuy nhiên, giá một ổ cứng không phải rẻ, bạn đừng vội vất nó vào sọt rác mà hãy cố gắng cứu chữa nó bằng các tiện ích chuyên dùng.

Nhận biết đĩa cứng bị bad:

1. Trong lúc đang cài đặt Windows hệ thống bị treo mà không hề xuất hiện một thông báo lỗi nào (đĩa cài đặt Windows vẫn còn tốt), mặc dù vẫn có thể dùng Partition Magic phân vùng cho HDD một cách bình thường.

2. không Fdisk được: khi Fdisk báo lỗi no fixed disk present (đĩa cứng hiện tại không thể phân chia) hoặc Fdisk được nhưng rất có thể máy sẽ bị treo trong quá trình Fdisk.

3. không Format được HDD: khi tiến hành format đĩa cứng máy báo lỗi Bad Track 0 - Disk Unsable.

4. khi đang format thì máy báo Trying to recover allocation unit xxxx. Lúc này máy báo cho ta biết cluster xxxx bị hư và nó đang cố gắng phục hồi lại cluster đó nhưng thông thường cái ta nhận được là một bad sector!

5. đang chạy bất kì ứng dụng nào, nhận được một câu thông báo như Error reading data on dirver C:, Retry, Abort, Ignore, fail? Hoặc A serious error occur when reading driver C:, Retry or Abort?

6. khi chạy Scandisk hay NDD (Norton Disk Doctor) hay bất kỳ phần mềm kiểm tra bề mặt đĩa (surface scan) nào, ta sẽ gặp rất nhiều bad sector.

Cách khắc phục:

(tất cả các chương trình giới thiệu dưới đây nằm gọn trong đĩa Hiren's Boot có bán ở các cửa hàng phần mềm tin học phiên bản 7.7 hoặc 7.8).

o Cách 1: Dùng partition Magic cắt bỏ chỗ bad.

Thực hiện như sau:

Đầu tiên dùng chương trình NDD, khởi động từ đĩa Hiren's Boot, ở menu của chương trình chọn mục 6. Hard Disk Tools, chọn tiếp 6. Norton Utilities, chọn 1.Norton Disk Doctor.

Sau khi dùng NDD xác định được vị trí bị bad trên HDD, tiến hành chạy chương trình Partition Magic cắt bỏ phần bị bad bằng cách đặt partition chứa đoạn hỏng đó thành Hide Partition.

Ví dụ: khoảng bị bad từ 6.3GB đến 6.6GB, bạn chia lại partition, chọn partition C đến 6GB, partition D bắt đầu từ 7GB, cứ như thế bạn tiến hành loại bỏ hết hẳn phần bị bad.

Cách này sử dụng rất hiệu quả tuy nhiên nó chỉ khắc phục khi đĩa cứng của bạn có số lượng bad thấp.

Cách 2: dùng chương trình HDD Regenerator:

o Thông thường nhà sản xuất luôn để dự phòng một số sector trên mỗi track hoặc cylinder, và thực chất kích thước thực của sector vẫn lớn hơn 512bytes rất nhiều (tùy loại hãng đĩa). Như thế nếu như số sector bị bad ít hơn số dự phòng còn tốt thì lúc này có thể HDD Regenerator sẽ lấy những sector dự phòng còn tốt đắp qua thay cho sector bị hư, như vậy bề mặt đĩa trở nên "sạch" hơn và tốt trở lại. Dĩ nhiên nếu lượng sector dự phòng ổ cứng ít hơn thì ổ cứng sẽ còn bị bad một ít. Bạn có thể quay lại cách 1.

Cách thực hiện:

Khởi động hệ thống từ đĩa Hiren's Boot. Cửa sổ đầu tiên xuất hiện, chọn 6.Hard Disk Tools, chọn tiếp 2. HDD Regenerator, bấm phím bất kì để xác nhận. Kế đến ở dòng Starting sector (leave 0 to scan from the beginning) gõ vào dung lượng lớn nhất hiện có của HDD, gõ xong bấm Enter để chương trình thực hiện. Thời gian chờ, tùy thuộc vào dung lượng đĩa và số lượng bad.

Thủ thuật cắt BAD ổ cứng

________________________________________

Nhận biết đĩa cứng bị bad:

3. không Format được HDD: khi tiến hành format đĩa cứng máy báo lỗi Bad Track 0 - Disk Unsable.

6. khi chạy Scandisk hay NDD (Norton Disk Doctor) hay bất kỳ phần mềm kiểm tra bề mặt đĩa (surface scan) nào, ta sẽ gặp rất nhiều bad sector.

Cách khắc phục:

(tất cả các chương trình giới thiệu dưới đây nằm gọn trong đĩa Hiren's Boot có bán ở các cửa hàng phần mềm tin học phiên bản 7.7 hoặc 7.8).

o Cách 1: Dùng partition Magic cắt bỏ chỗ bad.

Thực hiện như sau:

Cách này sử dụng rất hiệu quả tuy nhiên nó chỉ khắc phục khi đĩa cứng của bạn có số lượng bad thấp.

Cách 2: dùng chương trình HDD Regenerator:

Cách thực hiện:

Đảm bảo hoạt động cho máy in Laser

Thực hiện: Minh Xuân

Máy in laser cá nhân thường không có được sự hỗ trợ kỹ thuật, vì vậy bạn cần biết cách giải quyết một số sự cố.

Tham vấn wizard: Wizard Windows Printing Troubleshooter chỉ tập trung giải quyết các trục trặc cơ bản, nhưng rất đáng tham khảo. Trong WinXP, bạn chọn Start.Help and Suport, gõ list of troubleshooter vào trong hộp Search, và nhấn . Nhấn List of troubleshooters trong khung bên trái, chọn Printing trong cột troubleshooter ở bên phải, và làm theo từng bước. Trong Win2000, bạn nhấn Start.Help, và chọn Troubleshooting and Maintenance trên nhãn Contents. Chọn Win2000 troubleshooter, nhấn Print trong danh sách các wizard troubleshouter ở khung bên phải, và làm theo các bước hướng dẫn. Để mở wizard này trong WinMe, bạn nhấn Start.Help, gõ troubleshooter vào hộp Search, và nhấn OK. Trong Win98, bạn chọn Start.Help.Contents.Troubleshooting.Windows 98 Troubleshooter.Print, và làm theo wizard hướng dẩn.

Kiểm tra cơ bản: Kiểm tra điện vào máy in. Cắm chặt các đầu nối cáp. Nhiều máy in có nút điều khiển online/offline ở mặt trước và có thể bị vô tình chạm vào.

In trang thử: Hầu hết các máy in đều có thể chạy quá trình tự kiểm tra nếu bạn nhấn và giữ một hay nhiều nút trên panel điều khiển. Nếu như trang kiểm tra tốt thì trục trặc nằm ở cáp dữ liệu, PC, hoặc phần mềm. Nếu trang in thử không tốt, bạn tham khảo bảng "Những trục trặc phổ biến" để tìm cách giải quyết.

Dùng thứ mới nhất: Cài đặt driver và phần mềm mới nhất cho máy in. Cả hai thứ này đều có ở trang web của hãng sản xuất. Để cài đặt driver mới trong WinXP, bạn chọn Start.Printers and Faxes và chọn Add a Printer bên dưới Printer Tasks trên thanh Explorer trong cửa sổ Printer and Faxes. Trong Win 2000/Me/98, bạn loại bỏ driver của máy in và cài đặt lại. Chọn Start.Settings.Printers để mở cửa sổ Printers. Nhấn phải máy in này, chọn Delete (chọn Yes nếu được hỏi xác nhận), mở lại cửa sổ Printers nếu nó bị đóng, nhấn đúp Add Printer, và hoàn tất việc cài đặt lại.

Chấm dứt kẹt giấy: Tháo bỏ các tờ giấy bị kẹt bằng cách kéo chúng ra theo chiều thuận như khi in. Nếu máy in bị kẹt thường xuyên, bạn ngắt điện khỏi máy, để cho máy nguội, tháo cartridge mực ra ngoài, và kiểm tra xem có vật gì gây cản trở bên trong không.

Kiểm tra đầu nối: Nếu máy in dùng đầu nối USB, bạn mở Device Manager và tìm dấu X màu đỏ, hoặc dấu chấm than trong vòng tròn màu vàng nằm kề bên những liệt kê thiết bị USB. (Trong Win XP/2000/Me, bạn nhấn Start, nhấn phải My Computer, và chọn Properties.Hardware.Device Manager. Trong Win98, bạn nhấn phải My Computer và chọn Properties.Devices Manager). Những biểu tượng này có thể là dấu hiệu của trục trặc trong kết nối máy in với PC. Nếu máy in ngưng hoạt động khi hệ thống ra khỏi chế độ hibernate hay chế độ chờ (suspend), bạn nhấn đúp lên từng Root Hub bên dưới mục USB, chọn Power Management, và bỏ chọn đối với Allow the computer to turn off this device to save power. Trường hợp đang dùng hub USB, bạn thử nối trực tiếp máy in với cổng USB trên PC xem có giải quyết được trục trặc không.

Minh Xuân

PC World Mỹ 3/2005

Làm thế nào phát hiện lỗi bộ nhớ

Bạn gặp phải trục trặc hệ thống với nhiều lỗi hệ thống kì lạ và nghi ngờ liệu có phải do những thanh nhớ RAM chất lượng kém ? Bài viết này sẽ giúp bạn lần theo dấu vết và xác định nguồn gốc những lỗi đó.

Chiếc máy tính chạy hệ điều hành Windows của bạn gặp lỗi mà không có lý do nào cả ? Chuyện này cũng bình thường thôi, với hàng triệu dòng lệnh cho Windows và các phần mềm, sai sót là điều khó tránh khỏi. Thế nhưng nếu nó có lặp lại nhiều lần vào những thời điểm lộn xộn lại là một vấn đề khác. Trong trường hợp này, có nhiều khả năng bộ nhớ của máy tính bạn đang sử dụng có vấn đề bất ổn. Bộ nhớ lỗi sẽ khiến cho máy tính không ổn định và gặp nhiều lỗi khó xác định. Những lỗi này đôi khi khiến cho bạn trở nên kẻ ngớ ngẩn trước những kĩ thuật viên ở các cửa hàng vì chúng cực khó để tái hiện lại. Trong bài viết này, chúng ta sẽ cùng đề cập tới các triệu chứng thường gặp của bộ nhớ bị lỗi cũng như tìm hiểu một số phần mềm kiểm tra RAM sẽ giúp bạn rà soát các trục trặc có thể phát sinh.

I - Khi bộ nhớ tốt gặp trục trặc:

Một thanh RAM máy tính bao gồm nhiều chip nhớ Silicon hàn vào một bản mạch. Cấu trúc này khiến cho bộ nhớ có tỉ lệ an toàn cao hơn nhiều so với các linh kiện khác trong PC. Tuy nhiên nó lại là một trong những thành phần được sản xuất với số lượng nhiều và nhanh nhất. Các chip DRAM được kiểm tra trước khi vận chuyển đi. Quy trình này sẽ loại bỏ phần lớn các chip lỗi. Mặc dù vậy, một thanh nhớ tốt có thể chuyển thành lỗi với vô vàn khả năng khác nhau.

Trước tiên cần đề cập tới vấn đề tĩnh điện từ những thao tác lắp ráp hoặc vận hành thiết bị sai quy cách. Bạn nên tránh vuốt ve chó mèo khi đang lắp cặp RAM 1GB đắt tiền mới mua. Tương tư như vậy, xung điện hoặc những bộ nguồn kém chất lượng sẽ "luộc" cặp RAM của bạn nhanh hơn trước khi bạn kịp nhận ra. Ngoài ra, nếu bạn là dân chơi ép xung, thao tác ép điện RAM lên quá cao cũng sẽ làm hỏng những chủng loại RAM với chip nhớ kém sức chịu đựng.

Lý do thứ hai chính là vấn đề bụi bặm trong máy tính hoặc hơi ẩm trong không khí sẽ gây ra chạm mạch giữa các đoạn mạch gần nhau khiến cho RAM bị hỏng. Những tác động vật lý như rơi, dính nước, nhiệt độ cao cũng có tác động xấu.

Một lý do nữa hiếm xảy ra nhưng bạn cũng nên để ý đó là việc bo mạch chủ của bạn có các khe RAM lỗi. Bất cứ thanh RAM nào tốt khi gắn vào các khe cắm lỗi cũng trở nên bất ổn mặc dù chúng không phải như vậy.

Thật may mắn khi bộ nhớ máy tính hiện đại được sản xuất công nghiệp với số lượng lớn đồng loạt nên có rất ít lỗi từ phía nhà sản xuất so với các sản phẩm linh kiện còn lại. Đại đa số nơi bán đều cung cấp chế độ bảo hành lên tới vài năm. Thậm chí những nhà sản xuất như Corsair, Crucial hay Kingston còn bảo hành trọn đời cho các thanh RAM của họ. Tất nhiên người dùng phải trực tiếp gửi về tận hãng sau thời hạn bảo hành do đại lý đặt ra.

II - Dấu hiệu nhận biết bộ nhớ bị lỗi:

Có hàng trăm, thậm chí hàng ngàn dấu hiệu để người dùng xác định bộ nhớ gặp trục trặc, tuy nhiên chúng ta hãy bắt đầu với nhưng thứ thông dụng nhất:

1. MÀn hình xanh BSOD (Blue Screen of Death) trong khi bạn đang cài hệ điều hành Windows 2000/XP. Đây là dấu hiệu rõ ràng nhất của việc bộ nhớ hoạt động bất bình thường.

2. Trong khi chạy Windows 2000/XP, hệ thống thỉnh thoảng phát sinh lỗi gây sụp ngẫu nhiên hoặc tự nhảy ra BSOD. Chi tiết này đôi khi còn là do quá tải nhiệt nên bạn cần kiểm tra kĩ lưỡng thêm trước khi kết luận.

3. Lỗi trong khi bạn đang sử dụng những ứng dụng đòi hỏi nhiều RAM ví dụ như game 3D, các phép thử nghiệm, dịch mã, photoshop...

4. Hình ảnh trên màn hình bị vỡ, xé... lỗi này đôi khi còn do card đồ họa, bạn nên kiểm tra thêm.

5. Máy tính không khởi động được. Dấu hiệu này đôi khi còn đi kèm thông báo của BIOS về lỗi bộ nhớ với những tiếp bíp dài lặp lại liên tục. Đối với trường hợp này, bạn không thể sử dụng các ứng dụng kiểm tra mà nên yêu cầu có thiết bị chuyên dụng hoặc gửi trả RAM về nơi mua để nhận được chế độ bảo hành thích hợp.

III - Thủ thuật kiểm tra lỗi bộ nhớ:

Trước khi tiến hành chạy bất cứ chương trình kiểm tra nào được nêu ra dưới đây, bạn nên xác định có bao nhiêu thanh nhớ RAM đang được sử dụng trong hệ thống. Nếu bạn đã biết con số này, bạn có thể chuyển thẳng sang bước tiếp theo. Nếu không, bạn mở nắp máy tính rồi xác định vị trí RAM trên bo mạch chủ tương tự như trong hình bên (thường nằm ngay sát CPU). Chú ý không đụng tới những thành phần có dán tem bảo hành. Thật chẳng thích thú chút nào khi vừa phát hiện ra lỗi hệ thống vừa làm mât giá trị bảo hành của máy.

Các chương trình chẩn đoán bao gồm:

- Memtest86+ (www.memtest.org):

Cũng tương tự như Windows Memory Diagnostic được nêu lên ở phía dưới bài viết, Memtest86+ có hai phiên bản một trên đĩa mềm khởi động và một trên CD. Phiên bản mới nhất của chương trình này còn nhận diện được một số thông tin về máy tính ví dụ như số hiệu chipset, chủng loại CPU và tốc độ bộ nhớ. Khả năng cơ bản của Memtest86+ là thực hiện nhiều phép thử ở mức thường lẫn nâng cao với những khoảng thời gian và độ nặng biến đổi liên tục. Điều này giúp cho bộ nhớ trải qua mọi điều kiện làm việc đa dạng tạo khả năng cho lỗi xuất hiện dễ dàng hơn nếu chúng đang tiềm ẩn. Để sử dụng chương trình, bạn tải về một trong hai phiên bản ảnh đĩa mềm hoặc file ISO ảnh đĩa CDROM. Đối với file ảnh đĩa mềm, bạn chỉ việc chạy nó và cho một đĩa mềm trống vào ổ, chương trình sẽ tự động tạo đĩa khởi động. Vời CDROM, các bước phức tạp hơn vì sau khi tải được file ảnh CD về máy, bạn phải sử dụng một trong các chương trình ghi đĩa chuyên dụng ví dụ như Nero Burning ROM hay Easy CD Creator để ghi ra CD trắng dưới dạng đĩa khởi động Boot-CD.

Sau khi xong, bạn khởi động lại máy tính ở chế độ boot từ CD hay đĩa mềm (xác lập trong BIOS bằng cách nhấn phím Del khi có thông báo hiện ra trên màn hình). Memtest sẽ tự động được kích hoạt và kiểm tra bộ nhớ. Các thông tin chi tiết về hệ thống sẽ hiển thị ở góc trái màn hình. Bạn có thể mở menu chức năng thông qua phím C và chọn giữa các menu bằng các con số để thiết lập chế độ kiểm tra phù hợp với nhu cầu của mình. Thông thường phép thử số 5 và số 8 là nặng nề nhất.

- Docmem:

Docmem là một tiện ích của Simmtester và nó đã có mặt trên thị trường từ rất lâu, tuy nhiên đa số được sử dụng trong các cửa hàng máy tính hoặc trung tâm bảo hành. Mặc dù được phân phối miễn phí nhưng để tải Docmem về máy tính của mình, bạn phải thực hiện việc đăng kí tài khoản trên website của hãng tại (www.simmtester.com/PAGE /products/doc/docinfo.asp)

Tương tự như với Memtest, bạn phải cài đặt Docmem lên một đĩa mềm rồi dùng nó để khởi động hệ thống. Chương trình sẽ tiến hành kiểm tra bộ nhớ ở hai chế độ nhanh (Quick Test) hoặc kéo dài thử độ bền (Burn-In), chế độ này chỉ ngừng lại khi có lệnh của bạn. Bất cứ lỗi nhớ nào được phát hiện sẽ hiện lên phía dưới màn hình.

- Windows Memory Diagnostic:

Đây là một công cụ miễn phí của Microsoft với chức năng hoạt động tương tự như Memtest. Nó có hai phiên bản đĩa mềm và đĩa CD ROM, cách cài đặt hoàn toàn giống như Memtest. Tính năng của Windows Memory Diagnostic có phần đơn giản hơn so với hai công cụ trên nhưng vẫn đầy đủ những phép thử cơ bản và nâng cao. Thậm chí đôi khi nó còn có thể báo với bạn chính xác thanh RAM nào bị lỗi (Rất tuyệt phải không nào). Sau khi kích hoạt thành công chương trình, các phép thử sẽ lần lượt được tiến hành. Mỗi khi muốn dừng lại, bạn nhấn phím X. Những lỗi phát sinh sẽ xuất hiện phía dưới màn hình.

IV - Những bước cơ bản khắc phục lỗi:

Một khi bạn đã xác định được rằng hệ thống của mình đang phát sinh lỗi khi kiểm tra bằng những chương trình thử nghiệm ở trên, bước tiếp theo chính là vấn đề phải định vị được nguồn gốc lỗi. Trong trường hợp lỗi nằm ở bộ nhớ, bạn chắc chắn sẽ phải cần tới dịch vụ bảo hành và thay thế nên việc phải xác định đúng thanh nhớ lỗi rất quan trọng.

Nếu chỉ có một thanh RAM trong máy, mọi việc sẽ đơn giản hơn rất nhiều, bạn chỉ cần chạy thêm một hoặc đủ ba ứng dụng đã nêu trên, nếu tất cả chúng đều báo lỗi, bạn hãy tháo RAM và cắm sang khe khác rồi thử lại vì có thể khe cắm RAM trên bo mạch chủ bị lỗi.

Chú ý khi thay khe RAM, bạn phải tắt điện toàn hệ thống (rút dây nguồn là tốt nhất), rồi nhấn công tắc máy vài lần để xả hết điện tích trong bộ nguồn. Sau đó nhấn hai đầu chốt giữ RAM để bật nó ra khỏi khe cắm rồi đặt sang khe khác và nhấn nhẹ nhàng vào vị trí. Nếu làm đúng thì hai chốt giữ sẽ tự động di chuyển vào vị trí khóa. Nếu không, bạn kiểm tra lại xem có đặt thanh RAM vào khe ngược chiều hay không.

Khi đã hoàn thành công việc, bạn hãy bật lại máy và tiếp tục chạy các chương trình thử, nếu lỗi vẫn xảy ra thì có vẻ như thanh RAM của bạn cần phải gửi đi bảo hành rồi đó.

Trong trường hợp hệ thống của bạn có nhiều thanh RAM khác nhau (thường thấy trên các máy tính hiện đại do công nghệ bộ nhớ kênh đôi Dual-Channel yêu cầu tối thiểu hai thanh RAM giống nhau). Việc thử lỗi mất nhiều thời gian hơn do bạn phải tháo toàn bộ RAM rồi thử chi tiết trên từng thành để nhận diện linh kiện có vấn đề. Chú ý nếu tất cả các thanh RAM đều báo lỗi, bạn sẽ cần phải kiểm tra lại cả bo mạch chủ hoặc CPU vì điều này cực kì hiếm khi xảy ra.

Ngoài ra, nếu khi kiểm tra từng thanh bạn không gặp lỗi mà chỉ gặp lỗi khi chạy ở nhiều thanh RAM, bạn nên xem lại các khe cắm RAM hoặc kiểm tra thông số bộ nhớ trong phần Advance Chipset Configurations trong BIOS của máy tính nhằm đảm bảo chúng được thiết lập đúng với chỉ số nhà sản xuất RAM yêu cầu (chi tiết thông số thiết lập nâng cao có thể tham khảo thêm tại www.xtremevn.com ).

Dĩ nhiên, bạn có thể tìm được nhiều thiết bị kiểm tra RAM chuyên nghiệp ví dụ như một số sản phẩm của Innoventions. Những thiết bị như vậy ngoài việc báo lỗi còn có thể chỉ rõ chi tiết từng đoạn mạch bị in lỗi trên mỗi thanh nhớ. Tuy vậy, với mức giá hàng ngàn USD, nó phù hợp hơn cho môi trường kinh doanh chuyên nghiệp hơn là người dùng đơn lẻ. Trong điều kiện tài chính tương đối hạn hẹp, những bước như đã nêu có lẽ vấn là sự lựa chọn hàng đầu để phát hiện lỗi bộ nhớ trên máy tính PC.

Nguyễn Thúc Hoàng Linh

www.xtremevn.com

Giảm tiếng ồn cho máy tính

Thực hiện: Xuân Cường

Bạn có nghĩ những hệ thống máy tính hiện nay tạo ra quá nhiều tiếng ồn không? Dù chúng ta đã bỏ không ít tiền để trang bị những bộ loa chất lượng cao nhằm thưởng thức âm nhạc hay hơn, nhưng âm thanh từ loa cộng với tiếng ồn phát ra từ máy tính làm cho gian phòng trở nên ầm ĩ và hỗn loạn.

Nói chung, máy tính làm việc càng êm ái thì chúng ta càng dễ chịu. Làm cho tiếng ồn của máy tính giảm đến mức chấp nhận được là chuyện dễ dàng và không mấy tốn kém. Bạn không nhất thiết phải làm cho máy tính trở nên hoàn toàn "câm lặng" (thực tế là không có bất kỳ biện pháp nào để thực hiện điều đó), mà chỉ cần làm cho hệ thống vận hành trong im lặng ở mức gọi là "tạm đủ". Bài viết sẽ giúp bạn xác định và di dời các bộ phận là thủ phạm chính gây ra những tiếng ồn khó chịu trong máy tính.

Tiếng ồn và nhiệt độ

Bộ phận phát ra nhiều tiếng ồn nhất trong hệ thống là quạt làm mát và hầu hết mọi máy tính đều được trang bị cùng lúc nhiều thiết bị này. Ví dụ, máy tính Pentium 4 được PC World Mỹ thử nghiệm khi thực hiện bài viết này được trang bị đến bốn quạt làm mát: bộ nguồn cấp điện, CPU, card đồ họa và ở mặt sau thùng máy.

Dĩ nhiên, những chiếc quạt này có chức năng làm mát cho các mạch điện mỏng manh bên trong thùng máy và đó là một nhiệm vụ hết sức quan trọng. Tuy nhiên với những thiết bị phù hợp, bạn có thể vừa bảo vệ máy tính để nhiệt độ không quá nóng vừa vận hành êm ái hơn.

Trước hết bạn cần mua quạt làm mát mới. Loại quạt làm mát với tốc độ quay chậm tuy phát ra ít tiếng ồn nhưng không thể cung cấp nhiều khí mát cho CPU và các bộ phận trong thùng máy. Những loại quạt có kích thước lớn hơn có thể quay chậm hơn nữa nhưng chúng thổi được nhiều không khí mát vào bên trong hơn. Tuy nhiên vì cánh quạt quá to nên có thể không vừa với thùng máy. Một số loại quạt làm mát đắt tiền (khoảng 20 USD trở lên thay vì chỉ 2 USD như thông thường) có cùng kích thước và tốc độ được thiết kế đặc biệt nhằm giảm thiểu tiếng ồn. Cuối cùng, bạn có thể giảm bớt phụ thuộc vào quạt làm mát bằng cách lắp những phiến tỏa nhiệt hiệu quả cao trên CPU và những nơi khác trong hệ thống.

Để đánh giá nhiệt độ của hệ thống, bạn có thể dùng một chương trình theo dõi nhiệt độ. Thông thường, các máy tính hoặc bo mạch chủ đều đi kèm một chương trình như vậy, hãng sản xuất máy tính cũng có thể cung cấp cho bạn dưới dạng một phần mềm tải về miễn phí từ Internet. Nếu máy tính của bạn không có công cụ này, hãy dùng thử tiện ích Motherboard Monitor miễn phí của Alex Van Kaam (tải về tại www.pcworld.com.vn, ID: 47642; xem hình 1). Chương trình này cho biết nhiệt độ của máy tính và thậm chí đưa ra thông tin cảnh báo khi nhiệt độ trong thùng máy xấp xỉ mức nguy hiểm được bạn thiết lập sẵn. Một phương án khác là dùng tiện ích CPUCool giá 15USD của Podien (tải về bản dùng thử tại find.pcworld.com/48561).

Trước khi mở thùng máy và động đến các bộ phận bên trong, bạn phải nhớ kỹ một số biện pháp an toàn: Rút cáp điện ra khỏi ổ cắm (ở cả hai đầu). Đối với mọi bộ phận không phải là ổ đĩa, bạn để nằm máy tính với bo mạch chủ ở dưới đáy, khi tháo một bộ phận, bạn mở tất cả các vít rồi mới nhấc nó ra. Và khi lắp một bộ phận vào, bạn cắm tất cả các vít, vặn nửa vòng rồi mới vặn chặt. Sau khi xong mọi việc, cắm cáp nguồn và bật điện máy tính, nếu máy hoạt động tốt, bạn hãy tắt điện một lần nữa, tháo cáp điện, đóng thùng máy lại và sau đó mới cắm lại cáp nguồn.

Xác định nguyên nhân gây ồn

Việc thay tất cả các bộ phận gây ồn trong máy tính sẽ lãng phí nhiều thời gian và tiền bạc, cho nên bạn hãy bắt đầu với thiết bị phát ra tiếng ồn lớn nhất. Nếu máy vẫn còn quá ồn, hãy tiếp tục thay bộ phận phát ra tiếng ồn ở mức thứ hai.

Để xác định nguồn gốc tiếng ồn, bạn dùng ống thử Cardboard Tube Test thông dụng. Bằng cách đặt một đầu của ống có gắn loa giấy vào tai, đầu kia đặt gần ổ đĩa, quạt làm mát và các thiết bị khác trong thùng máy, bạn có thể xác dịnh đâu là bộ phận ồn nhất.

Nếu ống thử này không đủ tin cậy, bạn có thể dùng biện pháp Elimination Test: tắt và mở lần lượt các quạt làm mát và ổ đĩa cứng để xem thử thiết bị nào gây ồn nhất (không có gì nguy hiểm khi máy tính với thùng máy được mở hoạt động không có quạt trong vài giây). Để làm "câm" một chiếc quạt làm mát hay một đĩa cứng (bộ phận gây ồn chủ yếu ngoài quạt), bạn hãy tháo điện cung cấp cho thiết bị đó (phải bảo đảm máy tính đã được ngắt điện trước đó). Quạt làm mát thường được nối điện qua một chân cắm nhỏ (ba lỗ) trên bo mạch chủ; ổ cứng thì dùng đầu nối lớn có bốn chân từ bộ nguồn máy tính. Cắm lại cáp điện của máy tính vào ổ cắm, bật máy lên và chú ý lắng nghe mà không dùng đến ống Cardboard.

Đương nhiên, phương pháp này không thể thực hiện được đối với quạt trên bộ nguồn vì bạn không thể ngắt điện cung cấp cho thiết bị này. Nếu máy tính đã tắt điện nhưng vẫn cắm cáp điện vào ổ cắm, bạn hãy cài một que tăm nhỏ vào giữa các cánh quạt và giữ nó ở đó trong khi bật điện máy tính; nếu máy tính trở nên yên tĩnh thì bạn đã tìm ra thủ phạm.

Bộ nguồn cấp điện thường là thiết bị đầu tiên mà bạn muốn thay, vì quạt làm mát bên trong thiết bị này thường gây ồn nhất trong thùng máy. Hãy tìm một bộ nguồn thay thế mới có công suất ít nhất cũng phải bằng công suất của bộ nguồn đang sử dụng. Tuy nhiên, bạn cần nhớ bộ nguồn công suất lớn có khả năng dự phòng cho việc nâng cấp thiết bị trong tương lai thường có giá cao hơn và phát ra nhiều tiếng ồn hơn so với những bộ nguồn công suất nhỏ.

Bạn có thể dùng bộ nguồn S12-330 của Saesonic có công suất 330 watt (find. pcworld.com/48562; xem hình 2) được bán trên mạng với giá khoảng 60 USD. Với cỡ cánh 120 mm, quạt làm mát này quay chậm hơn và phát ra tiếng ồn nhỏ hơn so với loại quạt có cỡ cánh 80mm phổ biến trong hầu hết các bộ nguồn hiện nay. Thậm chí, sản phẩm này còn cho phép làm chậm tốc độ của quạt làm mát CPU và quạt ở mặt sau thùng máy.

Nếu bộ nguồn Seasonic chưa làm bạn hài lòng, thì thử dùng bộ nguồn Phantom 500 của Antec có công suất 500 Wat (find.pcworld.com /48564). Bộ nguồn này hoạt động tuyệt đối yên tĩnh trong hầu hết thời gian. Tuy nhiên, Phantom 500 có kích thước to, nặng và rất đắt (giá trên mạng khoảng 175 USD). Thân bộ nguồn Phantom đồng thời là bộ phận tản nhiệt và quạt làm mát chỉ hoạt động khi nhiệt độ vượt qua ngưỡng được người dùng định sẵn. Dù vậy, đối với nhiều người, sự im lặng tuyệt đối không tốt bằng khi làm việc với một chút tiếng ồn. Người dùng có thể dễ dàng chấp nhận tiếng ồn nhỏ thường xuyên hơn là lúc ồn lúc không.

Việc lắp đặt bộ nguồn mới cũng không có gì khó khăn. Bạn chỉ cần tháo điện cung cấp cho bo mạch chủ và các ổ đĩa, tháo vít và nhấc bộ nguồn cũ ra. Sau đó, đặt bộ nguồn mới vào, vặn chặt các vít và cắm mọi thứ như cũ. Bộ nguồn Seasonic và Antec có kèm theo hướng dẫn lắp đặt nhưng không phải mọi nhà sản xuất đều có.

Nếu máy tính sử dụng quạt làm mát gắn vào thùng máy (chứ không phải gắn vào CPU, bộ nguồn hay các thiết bị khác) thì bạn có thể thay bằng loại khác ít ồn hơn. Quạt làm mát kích thước 92mm trong máy tính thử nghiệm là bộ phận phát ra nhiều tiếng ồn nhất. Giải pháp tốt nhất là thay thế bằng một quạt lớn hơn, nhưng rất khó vì thùng máy của bạn có nhiều khả năng không có chỗ trống cho quạt kích thước 120 mm. Ngoài ra, việc dùng quạt tốt hơn (và có lẽ quay chậm hơn) sẽ làm giảm tiếng ồn của hệ thống.

Hãng News sản xuất các loại quạt làm mát gắn vào thùng máy không gây ồn với nhiều kích cỡ khác nhau, có giá dưới 20 USD. Các quạt này không có bản hướng dẫn lắp đặt, nhưng việc thay thế chúng khá đơn giản: chỉ cần tháo dây cấp điện cho quạt cũ, tháo quạt, lắp quạt mới vào và cắm lại dây cấp điện. Quạt làm mát Real Silent 92mm của Nexus (find.pcworld.com/58566; xem hình 3) đã làm việc tốt trong hệ thống thử nghiệm của PC World Mỹ. Chỉ còn một bận tâm nhỏ: chương trình theo dõi các thông số trên bo mạch chủ cho thấy quạt này chỉ quay bằng nửa tốc độ của quạt cũ. Tuy nhiên, tốc độ này không làm cho nhiệt độ của máy tính tăng lên.

Hầu hết các ổ đĩa cứng đều không có quạt làm mát nhưng chúng vẫn gây ra nhiều tiếng ồn trong quá trình hoạt động. Tuy nhiên, có nhiều model mới ít gây tiếng ồn vì chúng dùng trục dạng lưu chất thay cho trục bi. Cho nên, nếu bạn cần máy tính hoạt động "êm ái" hơn thì đây là cơ hội tốt để nâng cấp đĩa cứng.

Bọc kín đĩa cứng

Một biện pháp khác, bạn có thể đặt đĩa cứng đang dùng vào trong hộp cách âm lắp vừa vào khoang 5,25 inch (dùng cho ổ CD hoặc DVD) như loại Nexus Drive-A-Way có giá khoảng 60 USD (find.pcworld.com/48568). Nhóm thử nghiệm đã tiến hành lắp đặt thiết bị này với vài trục trặc nhỏ trước khi đọc được hướng dẫn được ghi dưới đáy hộp. Drive-Way đã hoàn toàn triệt tiêu tiếng ồn của đĩa cứng trên máy tính thử nghiệm.

Bộ phận làm mát CPU hiệu quả nhất là phiến tản nhiệt nhỏ cùng với một quạt rẻ tiền nhưng nhiều tiếng ồn. Thêm một ít tiền, bạn có thể mua được loại tốt hơn. Tuy nhiên, việc thay bộ phận làm mát cho CPU không thể thực hiện dễ dàng. Một phần của khó khăn này là kích thước phải tuyệt đối chính xác. Bộ phận làm mát CPU không gây ồn có thể khá kềnh càng, với phiến tản nhiệt giống như các ngôi nhà cao tầng thu nhỏ, được gắn với quạt có kích thước bằng máy nghe đĩa xách tay. Bạn phải bảo đảm bộ làm mát mới này lắp vừa trên bo mạch chủ và đế cắm CPU (socket). Có thể bạn biết rõ mình có loại bộ vi xử lý nào, nhưng một số CPU có khả năng phù hợp với nhiều loại đế cắm. Hãy tham khảo tài liệu kỹ thuật đi kèm của máy hoặc bo mạch chủ (hay website của hãng sản xuất).

Khi đã tìm được bộ làm mát cần thiết, bạn phải tiến hành lắp đặt. Trước hết phải tháo bỏ bộ làm mát cũ. Nhiều khả năng bộ làm mát cũ được kẹp vào đế cắm bằng những cách mà bạn không thể nhìn thấy bằng mắt và ở những nơi không thể thao tác được bằng tay. Tiếp theo, bạn hãy lau sạch lớp kem dẫn nhiệt cũ trên mặt CPU, rồi bôi một lớp mỏng kem mới (bộ làm mát mới có thể kèm theo ống kem này). Cuối cùng, bạn cài bộ làm mát vào trong các kẹp giữ.

Đối với các bo mạch chủ hỗ trợ socket 478, bạn nên dùng bộ phận làm mát Freezer 4 tương đối gọn của Arctic Cooling (find.pcworld.com/48570; xem hình 4). Mặc dù thiết bị này hoạt động không "êm" bằng một loại kích thước lớn khác, nhưng Freezer 4 có nhiều khả năng lắp vừa trong máy tính thông thường và có giá bán trên mạng vào khoảng 30 USD (Arctic Cooling cũng cung cấp các bộ làm mát dùng cho những dạng đế cắm khác).

Nếu việc thay bộ làm mát CPU trong máy tính làm bạn quá nản lòng, hãy đừng xem xét đến việc thay đổi các quạt làm mát nhỏ được gắn trên card đồ họa. Loại quạt này thường không gây ồn đáng kể, và việc thao tác trên card đồ họa là một việc làm hết sức nguy hiểm.

Chúng tôi cũng khuyên các bạn không nên thực hiện ngăn cách thùng máy. Việc dùng vật liệu cao su xốp gắn bên trong thùng máy để cách âm thường mất nhiều công sức nhưng hiệu quả đạt được lại không đáng kể.

Xuân Cường

PC World Mỹ 10/2005

Tổng hợp về những vấn đề liên quan đến ổ cứng!

Tỏng hợp từ Echip.com.vn và PCWorld

Những bí ẩn của ổ đĩa cứng

Giới hạn 32GB của FAT32 trong Windows 2000

Theo lý thuyết, kích thước của phân vùng (partition) đĩa đối với FAT32 trong Windows 2000 là 2 TB (Terrabytes) (xấp xĩ 2000GB). Tuy nhiên, trên thực tế kích thước lớn nhất của một phân vùng (cũng là kích thước của một ổ đĩa logic) khi sử dụng FAT32 là 32GB.

Lưu ý: Khi cố gắng định dạng một phân vùng đĩa FAT32 lớn hơn 32GB, việc định dạng sẽ kết thúc thất bại ở gần cuối quá trình với thông báo lỗi sau đây: Logical Disk Manager: Volume size too big.

Như vậy nếu bạn có một đĩa cứng từ 40GB trở lên bạn nên chia thành nhiều phân vùng, mỗi phân vùng có kích thước tối đa là 32GB, nếu bạn quyết định sử dụng hệ thống tập tin FAT32.

Thiếu sót vùng đĩa trống (Free Space Flaw) của FAT32

Hiện tượng Free Space Flaw (Thiếu sót vùng đĩa trống) là một sơ sót nhỏ đối với hệ thống FAT32, nó làm cho Windows thỉnh thoảng không báo đúng dung lượng đĩa còn trống (ví dụ nó báo chỉ còn vài chục MB đĩa trống, trong khi thực tế là hơn 500 MB), đặc biệt là khi máy tính của bạn bị "treo" hay tắt máy "không đúng thủ tục" (do cúp điện chẳng hạn).

Tình trạng này không có gì nguy hiểm và tất cả những gì bạn cần làm để sửa chữa là chạy tiện ích Scandisk (scandskw.exe trong Windows, scandisk.exe trong DOS). Nên nhớ rằng Scandisk chỉ giải quyết nhất thời, vấn đề này vẫn có thể xảy ra sau đó mỗi khi máy của bạn bị "treo" hay bạn tắt máy không đúng cách.

Lưu ý:

* Windows 95 OSR 2.x và các Windows 9x sau này được cài đặt chế độ tự động chạy Scandisk mỗi khi hệ thống của Bạn bị tắt không đúng "thủ tục".

* Thiếu sót này chỉ ảnh hưởng đến vùng đĩa trống do Windows tính toán chứ không phải là nguồn gốc của việc mất dữ liệu.

DMA

Tương tự như ổ CD (xem bài DMA và những vấn đề liên quan đến ổ CD và CD R/W ở báo e-Chip số 4), khi thiết lập đặc tính hỗ trợ DMA cho ổ đĩa cứng bạn có thể làm cho hệ thống của bạn chạy nhanh hơn nếu hệ thống của bạn đáp ứng được đầy đủ các yêu cầu kỹ thuật (loại chipset trên bo mạch chủ hỗ trợ Bus Mastering DMA, trình điều khiển thiết bị thích hợp, ổ cứng hổ trợ DMA). Ngược lại, bạn cũng có thể gặp nhiều rắc rối với nó. Có một điều lạc quan là hiện nay hết các bo mạch chủ và ổ cứng có mặt trên thị trường trong thời gian gần đây đều hỗ trợ UDMA.

Ổ đĩa cứng quá nóng

Nói chung khi nhiệt độ trong máy tăng lên quá cao (do quạt thoát nhiệt bị hư hay hệ thống thoát nhiệt không hiệu quả) có thể gây ra nhiều sự cố đau đầu nếu bạn chưa có kinh nghiệm về chuyện này. Riêng về đĩa cứng, nếu nhiệt độ trong môi trường gần nó tăng cao có thể gây ra lỗi khi ghi đĩa (disk write errors). Nếu bạn để ý thấy khi máy mới chạy thì không có gì xảy ra, nhưng khi chạy được một thời gian (khoảng 30 phút) máy bắt đầu báo lỗi thì bạn có thể nghi ngờ hệ thống thoát nhiệt của bạn có vấn đề.

Quạt làm mát

Có một số đĩa cứng được tăng cường làm mát bằng cách gắn thêm quạt ở mặt dưới của đĩa (phần gắn bo mạch). Tuy nhiên, nếu quạt có chất lượng "dỏm" thì sau một thời gian quạt bị trục trặc (chạy chậm, "giật cục" hay không khởi động nổi) và điều này có thể làm ảnh hưởng đến đĩa cứng, thậm chí có thể làm hư đĩa cứng. Nếu bạn cảm thấy máy của bạn đặt ở nơi thoáng mát, hoặc trong phòng lạnh thì bạn có thể không cần sử dụng quạt làm mát này bằng cách ngắt nguồn cấp điện cho quạt hoặc thay bằng một quạt đảm bảo chất lượng cao để bảo vệ ổ đĩa cứng.

Những thông số "biết nói"

Khi m.u.a đĩa cứng thường bạn chỉ quan tâm đến dung lượng đĩa cứng, tốc độ ATA, tốc độ quay (5400, 7200 RPM...) chứ bạn ít khi quan tâm đến những thông số khác. Thực ra, đĩa cứng còn nhiều thông số "biết nói" khác giúp bạn dễ dàng nhận định chất lượng của đĩa cứng hoặc khi nghe quảng cáo về một đĩa cứng mới bạn cũng không cảm thấy "ù ù, cạc cạc".

ĐẶC TRƯNG KỶ THUẬT

TÁC DỤNG

9, 11MS AVERAGE SEEK TIME Truy xuất nhanh (càng nhỏ càng tốt)

AT/IDE INTERFACE Giao diện thông dụng nhất - Tiết kiệm hơn

300,000 / 500,000 HOURS MTBF Tuổi thọ cao, bền

8.33MB/SEC DIRECT MEMORY ACCESS Hiệu suất đĩa và hệ thống được cải thiện

POWER MANAGEMENT FOR GREEN PC Tiêu thụ ít năng lượng

SELF DIAGNOSTICS Xác nhận chất lượng và độ tin cậy của ổ đĩa

SHOCK & VIBRATION Đã kiểm tra hoạt động dưới những điều kiện bất thường (như va đập hay rung động)

HIGHER RPM MOTOR Tăng hiệu suất chung của ổ đĩa

DATA TRANSFER RATE Luồng lưu thông dữ liệu nhanh hơn

AUTO PARKING & LOAD Giảm thiểu nguy cơ làm hỏng đĩa cứng

AUTO REASSIGN DEFECTIVE SECTOR Tính toàn vẹn dữ liệu được nâng cao

BUFFER Tốc độ truyền dẫn dữ liệu được nâng cao

VARIETY OF HIGH CAPACITY DRIVES Cần thiết cho nhiều đối tượng sử dụng cũng như nhiều ứng dụng khác nhau

FORMATTED CAPACITY Ổ đĩa cung cấp thêm nhiều vùng lưu trữ

ENHANCED IDE COMPLIANT/FAST ATA Có khả năng tương thích hoàn toàn

________________________________________

Tối ưu hóa hoạt động của đĩa cứng

Khi các máy vi tính trở nên mạnh mẽ hơn, với các bộ vi xử lý lên đến hàng gigahertz (GHz) và giá RAM giảm nhanh, bạn sẽ nhận thấy rằng hệ thống của bạn vẫn còn bị "ùn tắc" (tức hiệu ứng "nghẹt cổ chai") ngay ở việc truy xuất đĩa cứng. Mặc dù bạn không đủ giàu như... Bill Gate để sắm một dãy đĩa SCSI cao tốc (high-speed SCSI disk arrays) cho máy của bạn, nhưng bạn vẫn có cách tối ưu hóa hoạt động của đĩa cứng, nhờ đó làm tăng khả năng hoạt động của toàn bộ hệ thống. Trong bài này, chúng ta sẽ cùng khảo sát một số cách có thể làm cho ổ cứng đạt được hiệu suất tối đa mà nó có thể cung cấp được.

Các hệ thống tập tin và tính hiệu quả

Windows 2000 hổ trợ các hệ thống tập tin FAT16 (FAT), FAT32 và NTFS. Có nhiều lý do thuyết phục để sử dụng NTFS trên tất cả các phân vùng đĩa cứng của bạn. Việc mã hoá tập tin (File encryption), nén tập tin, cấp hạn ngạch đĩa (disk quotas), tính bảo mật ở mức độ từng tập tin, và những đặc trưng khác của Windows 2000 đòi hỏi NTFS; Bạn không thể sử dụng các đặc tính này trên các phân vùng được định dạng trong các hệ thống tập tin FAT. Vì NTFS là một hệ thống tập tin mạnh hơn, nó cũng đòi hỏi sự phục vụ nhiều hơn của hệ thống (tức là làm cho hiệu suất của hệ thống giảm đi chút xíu). Tuy nhiên, trong hầu hết các trường hợp, sự khác biệt nhỏ về hiệu suất không đáng kể so với những ưu điểm nó mang lại.

Định dạng so với chuyển đổi

Có một điều mà nhiều người không để ý là bạn có thể tăng hiệu suất hoạt động của đĩa cứng bằng cách tiến hành định dạng sạch trong NTFS. Windows 2000 cho phép bạn chuyển đổi từ một phân vùng FAT hay FAT32 thành NTFS, nhưng một đĩa được chuyển đổi sẽ không "ngon lành" như một đĩa được định dạng ở NTFS ngay từ đầu. Như vậy, nếu bạn phải chọn lựa giữa chuyển đổi và định dạng, bạn có thể cần lưu lại dữ liệu và định dạng phân vùng ở NTFS.

Lời khuyên

Nhớ lưu lại bất kỳ dữ liệu nào trên đĩa FAT/FAT32 trước khi bạn định dạng nó ở NTFS, vì việc định dạng làm cho bạn bị mất tất cả dữ liệu trên phân vùng.

Tinh chỉnh hiệu suất của NTFS

Bằng cách vô hiệu hóa các chức năng và những đặc tính không cần thiết, bạn có thể cải thiện đáng kể hiệu suất của NTFS. Do khả năng tương thích "lùi" (backward compatibility), NTFS tạo ra một tập tin "tám-chấm-ba" (tên tập tin kiểu MS-DOS) song hành với tên tập tin dài mà bạn gán cho một tập tin. Nếu bạn không chia xẽ các tập tin với các hệ điều hành 16-bit (MS-DOS, Windows 3.x) hay các ứng dụng chạy dưới dấu nhắc DOS (như Foxpro for DOS chẳng hạn), bạn không cần đến đặc tính này. Khi vô hiệu hóa việc tạo tự động các tên ngắn sẽ loại trừ "phí tổn" cần để thực hiện nhiệm vụ này và nâng cao hiệu suất. Một đặc tính khác của NTFS có thể cho vô hiệu hóa để cải thiện hiệu suất là tự động cập nhật dấu ngày/giờ (cho biết thời gian truy cập gần đây nhất) khi bạn lướt qua một thư mục. Cả hai sự điều chỉnh nhằm tinh chỉnh hiệu suất đĩa cứng này đòi hỏi bạn phải điều chỉnh Registry. Nhớ luôn luôn thận trọng khi thay đổi trực tiếp đối với Registry.

Lời khuyên

Trên các phân vùng NTFS nhỏ thì ảnh hưởng về hiệu suất do việc tự động cập nhật ngày/giờ truy cập gần đây nhất có thể không đáng kể nhưng trên các phân vùng lớn thì khá đáng kể.

Từ lệnh Run trên trình đơn Start, đánh Regedit hay Regedt32 và truy xuất khóa dưới đây (xem Hình A):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

Hình A

Bạn có thể nâng cao hiệu suất hoạt động của đĩa cứng bằng cách điều chỉnh Registry để vô hiệu hóa các đặc tính NTFS không cần thiết.

Để vô hiệu hóa các tên tập tin ngắn, thay đổi trị của NtfsDisable8dot3NameCreation thành 1. Để vô hiệu hóa việc cập nhật nhãn thời gian truy cập gần đây nhất, thay đổi trị của NtfsDisableLastAccessUpdate thành 1. Nếu mục kiện chưa có sẳn, bạn sẽ phải tạo nó.

Các đĩa động (Dynamic disks)

Windows 2000 hổ trợ việc tạo một kiểu đĩa mới (cách thức truyền thống để tổ chức các đĩa là chia chúng thành các phân vùng, được gọi là một đĩa cơ bản - basic disk), kiểu đĩa mới này, có tên gọi là các đĩa động (dynamic disks), hổ trợ các cấp RAID phần mềm 0, 1, và 5. Các cấp RAID này cung cấp khả năng chịu đựng sai sót (fault tolerance) và cũng có thể làm tăng hiệu suất. Các cấp RAID chịu đựng sai sót (1 và 5) chỉ có sẳn trên Windows 2000 Server, nhưng Windows 2000 Professional cho phép bạn tạo striped volumes trên các đĩa động.

Lời khuyên

Mặc nhiên, các đia được cấu hình như là các đĩa cơ bản. Để chuyển đổi một đĩa cơ bản thành đĩa động, mở Disk Manager (bấm nút phải con chuột trên My Computer, chọn Manage, và chọn Storage | Disk Management trong khung cửa sổ bên trái). Bấm nút phải chuột trên ổ đĩa trong ô cửa sổ bên phải và chọn Upgrade To Dynamic Disk (trong Windows 2000 Server). Lưu ý là bạn không thể đảo ngược quá trình và "giáng cấp" về đĩa cơ bản mà không làm mất tất cả các dữ liệu trên đĩa.

Hiệu quả hoạt động của các striped volumes

Các Striped volumes (RAID 0) không có tác dụng gì về mặt chịu đựng sai sót. Mục đích của việc tạo một volum RAID 0 là để nâng cao hiệu suất của đĩa. Một Striped volume rãi dữ liệu xuyên suốt qua hai hay nhiều đĩa cứng vật lý, các đĩa cứng này tạo thành một đĩa trên phương diện logic, theo "sọc" (tức ghi luân phiên các kh?i dữ liệu trên đĩa thứ nhất, đến thứ hai,... rồi lại quay trở lại đĩa thứ nhất và cứ như thế). Thông lượng (hay năng suất chuyển tải dữ liệu) được tăng lên, vì hệ điều hành có thể truy xuất đồng thời cả hai đĩa. Striped volumes cung cấp hiệu suất tốt nhất trong tất cả các loại volums của Windows 2000.

"Đoàn tụ" đĩa cứng

Phân mãnh đĩa là một trong những nguyên nhân phổ biến nhất đối với việc làm suy giảm hiệu suất đĩa cứng. Một đĩa cứng bị phân mãnh khi các tập tin bị xóa và các tập tin mới được ghi lên đĩa, vì các tập tin mới không được lưu trữ trong các liên cung kề cận nhau. Điều này làm tăng thời gian tìm kiếm vì hệ thống phải tìm tất cả các "mãnh" của tập tin đã bị phân chia tứ tán trong các vị trí vật lý khác nhau trên đĩa.

Một công cụ "đoàn tụ" đĩa cứng tái sắp xếp lại dữ liệu trên đĩa sao cho các tập tin được lưu trữ trên các liên cung liền kề nhau. Windows 2000 Professional chứa một công cụ gọi là Disk Defragmenter, truy xuất bằng Computer Management hay thông qua Start | Programs | Accessories | System Tools. Bạn nên sử dụng công cụ Disk Defragmenter để phân tích các đĩa cứng của bạn thường xuyên (như mô tả trong Hình B) và "đoàn tụ" khi cần thiết. Điều này có thể làm tăng tốc độ truy cập đĩa đáng kể.

Hình B

Bạn nên phân tích đĩa thường xuyên và "đoàn tụ" khi cần.

Kết luận

Hiện tượng thắt cổ chai ở đĩa cứng là "kẻ tội đồ" đáng nghi nhất khi máy chạy Windows 2000 Professional (kể cả bất kỳ hệ điều hành nào) bị chậm lại. Ta cần phải thực hiện một số thao tác để tối ưu hóa hiệu suất đĩa cứng và tăng tốc độ chung cho cả hệ thống trước khi móc "hầu bao" cho việc nâng cấp phần cứng.

________________________________________

"Bắt mạch đĩa cứng" dùm bạn

Hỏi: Máy của tôi gần đây chạy chậm và hay bị treo máy. Tôi cho chạy ScanDisk với kiểu kiểm tra (Type of test) là Thorough và chọn Automatically fix errors (tự động sửa lỗi) nhưng chỉ chạy được khoảng 10% thì máy bị đứng. Có cách nào để khắc phục không?

Đáp: Khi chạy ScanDisk, chọn kiểu kiểm tra là Throrough và bấm chọn nút Options... Khi xuất hiện khung thoại "Surface Scan Options", chọn "Data area only" và "Do not perform write-testing" (xem hình), rồi bấm OK, bấm Start để bắt đầu kiểm tra đĩa. Nếu đĩa cứng không gặp vấn đề gì quá nghiêm trọng thì hy vọng bạn vượt qua được "cửa ải" này. Nếu kiểm tra thành công, Bạn có thể chạy lại ScanDisk nhưng lần này chọn "System area only" (tất nhiên vẫn chọn "Do not perform write-testing"). Nếu việc kiểm tra lần thứ hai diễn ra suôn sẽ thì bạn thử cho chạy lại ScanDisk lần thứ ba nhưng lần này chọn "System and data areas" và không chọn "Do not perform write-testing".

- Nếu lần kiểm tra thứ ba máy bị treo thì đĩa cứng của bạn có thể gặp vấn đề khi ghi lên đĩa. Có nhiều nguyên nhân như: đĩa cứng có "lỗi" về phần cứng, máy bị virus, trình điều khiển thiết bị đĩa cứng bị hư, có tranh chấp giữa các phần mềm không tương thích, đĩa cứng quá nóng... Trước khi "cầu cứu" chuyên gia, bạn thử thực hiện các bước dưới đây:

- Tắt máy, chờ cho máy nguội khoảng 30 phút.

- Kiểm tra các cáp nguồn và cáp dữ liệu nối với đĩa cứng xem có bị lỏng không. Nếu có thì gắn lại cho chặc.

- Bật máy lại. Nếu máy khởi động vào Windows bình thường, lưu lại tất cả những dữ liệu cần thiết (phòng khi đĩa sắp bị hư thật sự). Đây là bước quan trọng mà bạn nên làm ngay.

- Quét virus.

- Gỡ bỏ bớt những phần mềm mới cài đặt trong thời gian gần đây hay phần mềm mà bạn thấy không cần thiết.

- Nạp lại (từ đĩa kèm theo bo mạch chủ) hay nâng cấp trình điều khiển thiết bị đĩa cứng (download từ web site của hãng sản xuất bo mạch chủ trên internet).

- Nếu tất cả các bước trên cũng không giải quyết được vấn đề, có lẽ bạn phải thực hiện bước sau cùng (dù bạn không hề muốn) là cài lại hệ điều hành Windows (nếu đĩa vẫn còn đọc/ghi bình thường).

Hỏi: Khi chạy bất kỳ ứng dụng nào, tôi để ý thấy khi nó bắt đầu thực hiện tác vụ ghi lên đĩa cứng là xuất hiện thông báo lỗi "Serious Disk Error Writing" (lỗi ghi đĩa nghiêm trọng). Có phải đĩa cứng của tôi sắp bị hư không? Tôi phải xử lý như thế nào đây?

Đáp: Chờ một "xị" (xí), đóng tất cả các chương trình đang chạy khác, thử cho thực hiện lại tác vụ ghi đĩa (bằng cách nhấn nút Retry chẳng hạn). Nếu vẫn không có tác dụng, bạn thử cho chạy chương trình ScanDisk: chọn Windows Start/Programs/Accessories/System Tools/Scandisk. Chọn ổ đĩa cứng, bấm chọn Thorough, và sau đó bấm chọn Start. Nếu Scandisk bị đứng, thử đóng lại và khởi động lại ScanDisk. Nếu Scandisk báo lỗi mà nó có thể khắc phục được, bấm Finish và kiểm tra xem lỗi có được khắc phục không. Nếu Scandisk báo là không thể khắc phục được (có thể do sự cố phần cứng hay hư hỏng vật lý), bạn tắt máy và tháo nắp máy để kiểm tra bên trong. Kiểm tra lại các đầu cáp nốiì (gắn chặt nếu cần) đồng thời kiểm tra xem nhiệt độ môi trường. Nếu máy quá nóng, bạn cần chờ khoảng 30 phút đến một tiếng cho máy nguội hẳn sau đó bật máy trở lại. Nếu máy vào được Windows bình thường và không báo lỗi ghi đĩa thì cáp lỏng hay máy quá nóng là nguyên nhân của vấn đề, lúc này bạn nên tranh thủ sao lưu tất cả các dữ liệu cần thiết lên ổ đĩa khác. Nếu lỗi ghi đĩa vẫn tiếp tục xuất hiện và máy cũng không quá nóng thì đĩa cứng của bạn có trục trặc về vật lý, bạn cần liên hệ với nhà cung cấp nếu còn thời gian bảo hành.

Hỏi: Tại sao hệ thống của tôi (chạy Windows 2000) bị treo và hiển thị lỗi 0x00000054 trên một màn hình xanh?

Đáp: Bạn có thể nhận được thông báo lỗi này khi bạn gán một ký tự ổ đĩa cho một phân vùng (partition) đĩa chưa được định dạng. Tuy nhiên, tuỳ thuộc vào cấu hình, máy có thể tự động khởi động lại trước khi bạn có thể phát hiện được vấn đề. Cho dù máy của bạn có khởi động lại hay không, bạn có thể thấy trong bản ghi nhật ký sự cố (event log), phần thông tin về lỗi như sau:

Event Type: Information

Event Source: Save Dump

Event Category: None

Event ID: 1001

Description: The computer has rebooted from a bugcheck.

The bugcheck was: 0x00000054 (0x003612ca, 0xf2688d00, 0x00000000,

0x00000000).

Để giải quyết lỗi này, Bạn thực hiện một trong các động tác sau:

* Sử dụng thành phần Disk Management của Computer Management Microsoft Management Console (MMC) của Windows 2000 để xóa phân vùng chưa được định dạng.

* Sử dụng thành phần Disk Management của Computer Management MMC của Win2K để định dạng phân vùng.

* Sử dụng thành phần Disk Management của Computer Management MMC của Win2K để gỡ bỏ ký tự ổ đĩa.

Để chạy thành phần Disk management của MMC trong Win2K Professional, Bạn dùng chuột bấm chọn các mục theo trình tự như sau (tất nhiên với điều kiện là Bạn phải đăng ký vào máy bằng tài khoản người dùng có quyền hạn của một local Administrator)

Start \Settings \Control Panel \Administrative Tools \Computer Management \Disk management.

Hỏi: Tại sao tôi nhận được các lỗi về bộ nhớ hay vùng đĩa trống (storage space) sau khi cài đặt phần mềm mới?

Đáp: Windows XP, Windows 2000, và Windows NT đều có một trị IRPStackSize kiểm soát việc có bao nhiêu dung lượng RAM và dung lượng đĩa cứng vật lý còn trống đối với các ứng dụng mới, nhưng một số phần mềm mới cài đặt lại thiết lập trị này không đúng. Trị này trong phạm vi từ 11 đến 20 đối với XP và từ 11 đến 15 đối với Win2K và NT. Nếu Bạn thiết lập trị này nhỏ hơn 11, Bạn sẽ nhận được một thông báo lỗi cho biết rằng hệ thống không có đủ vùng lưu trữ trống trên máy chủ (hoặc máy đóng vai trò máy chủ trong một tác vụ chủ/khách nào đó). Kết quả là các máy trạm (clients) sẽ không thể truy cập các tài nguyên dùng chung trên mạng và mã biến cố (Event ID) 2011 sẽ xuất hiện trong bản nhật ký hệ thống (System log).

Để thiết lập IRPStackSize trở lại trị mặc nhiên (15 đối với XP, 11 đối với NT), Bạn thực hiện các bước sau:

1. Khơi động registry editor (tức là regedit.exe).

2. Duyệt đến mục khóa HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters.

3. Bấm kép IRPStackSize (hoặc nếu mục này chưa có, tạo mới mục dữ liệu IRPStackSize (nhớ đúng chử in và chử thường) có kiểu là DWORD.

4. Thay đổi base về decimal, thiết lập trị 11 đối với Win2K hay NT hay 15 đối với XP, và bấm OK.

Khởi động lại máy tính.

Hỏi: Tại sao khi cài đặt Windows 2000 hệ thống bị treo với một lỗi "0x0000001E exception error"?

Đáp: Nếu máy tính của bạn sử dụng một bo mạch chủ với chipset VIA MVP3 và một ổ cứng Ultra ATA/100, Win2K có thể treo với lỗi mà bạn đề cập. Nói chung, những bo mạch chủ này không hỗ trợ UDMA 100 mà các đĩa cứng có đặc trưng kỹ thuật ATA/100 yêu cầu (những bo mạch chủ này thường chỉ hỗ trợ UDMA 33 hay UDMA 33/66). Rõ ràng là ổ đĩa không báo cho hệ thống biết về khả năng tương thích lùi (backward compatibility), và vì quá trình cài đặt Win2K lại chú ý rất kỹ về phần cứng, hệ thống bị treo ở điểm này

Có thể thực hiện 1 trong hai giải pháp sau để khắc phục:

* Nâng cấp BIOS của bạn, nếu việc làm đó sẽ cho phép hệ thống của bạn hỗ trợ ATA/100 (UDMA 100).

* Thực hiện những thay đổi sau đây đối với BIOS của bạn:

1. Vào BIOS và vô hiệu hóa (tắt) UDMA trên kênh IDE nối với đĩa cứng của Bạn (chẳng hạn kênh Primary IDE).

2. Vẫn ở trong BIOS, thiết lập chế độ programmed input/output (PIO) ở Mode 4 thay vì để auto.

3. Cài đặt Win2K. Việc cài đặt sẽ tiếp tục mà không gặp rắc rối gì.

4. Khôi phục lại hai thay đổi đối với BIOS mà bạn đã thực hiện ở bước 1 và 2 trở lại các trị đã có trước đó và xem thử Win2K có còn chạy ổn định không.

5. Nếu Win2K không ổn định, có lẽ cần sẽ cần phải giữ lại 2 thay đổi mà bạn đã thực hiện đối với BIOS nếu như Bạn vẫn sử dụng ổ đĩa đó.

Bạn nên sử dụng ổ đĩa cứng ATA/100 với một bo mạch chủ cũng hỗ trợ ATA/100.

Hỏi: Khi cài đặt Windows 2000 tôi gặp phải lỗi "Windows 2000 could not locate your hard disk". Tại sao xảy ra chuyện này?

Đáp: Có nhiều khả năng Bạn cần phải cài đặt các trình điều khiển thiết bị lưu trữ đệ tam nhân (third party mass storage device drivers) vào lúc bắt đầu quá trình cài đặt bằng cách nhấn phím F6. Bước này sẽ cho phép Bạn mô tả và cài đặt các trình điều khiển SCSI hay UDMA 100/66 do hãng sản xuất cung cấp.

Hỏi: Tôi có một hệ thống dual-boot gồm Windows 98SE và Windows 2000 trên các phân vùng (partitions) riêng biệt. Mọi thứ đều làm việc tốt ngoại trừ một điều là tôi không thể đọc được phân vùng Windows 2000 khi khởi động Windows 98SE. Tại sao vậy?

Đáp: Khi Bạn cài Windows 2000 Bạn đã chọn định dạng phân vùng NTFS. Windows 98SE chỉ đọc được FAT 16 và FAT 32.

________________________________________

"Disk Manager"

DISK MANAGER (DM) là một chương trình chạy ngoài MS-DOS để xử lý ổ cứng, như định dạng, phân vùng,... DM chia ổ đĩa cực kỳ nhanh. Đặc biệt là nó định dạng HDD với dung lượng chính xác nhất và được coi là tối ưu trong chuyện "xử" các gã HDD có dung lượng khổng lồ. Bạn phải dùng DM để tạo đĩa mềm khởi động và cài đặt DM lên đĩa mềm này. Bạn chỉ được sử dụng DM của đúng nhãn hiệu ổ cứng.

Định dạng và phân vùng HDD:

Giai đoạn ban đầu của mỗi DM tuy có thể khác nhau, nhưng phần cơ bản cũng tương tự nhau. Hiện nay, hầu hết các đĩa mềm DM đều tự boot và tự chạy.

Sau những thủ tục ban đầu, bạn chọn chức năng Install HDD. Ở DM của IBM, bạn phải chọn ngay tác vụ cần thực hiện. Nếu muốn định dạng HDD, bạn nhấn phím số 2 để chọn tác vụ DM.

_ Menu Disk Manager Main Menu có bốn mục:

- (E)asy Disk Installation: Định dạng đơn giản.

- (A)dvanced Options: Các tùy chọn nâng cao.

- (V)iew/Print Online Manual:

Xem và in hướng dẫn sử dụng on-line.

- Exit Disk Manager: Thoát khỏi DM.

Bạn chọn mục 2 (A)dvanced Options để định dạng ổ HDD.

_ Menu Advanced Options gồm bốn mục:

- (A)dvanced Disk Installation: Cài đặt đĩa nâng cao.

- (M)aintenance Options: Các tùy chọn bảo dưỡng.

- (U)pgrade Disk Manager: Nâng cấp DM.

Bạn chọn mục 1 (A)dvanced Disk Installation để cài đặt HDD nâng cao.

_ DM nhận diện HDD đang có trong hệ thống của bạn. Chọn Yes để xác nhận. Khi trong máy có tới hai HDD, bạn phải cẩn thận chọn đúng HDD mình muốn "xử".

_ Trên màn hình chọn loại hệ điều hành, bạn chọn loại dự định sử dụng.

Có các tùy chọn:

- Windows 95, 95A, 95 OSR1 (FAT 16)

- Windows 95 OSR2, 98, 98SE, Me, 2000 (FAT 16 or 32)

- Windows NT 3.51 (or earlier)

- Windows NT 4.0 (or later) or OS/2

- DOS/Windows 3.1x (FAT 16)

- Other Operating System

Bạn nên chọn mục 2 Windows 95 OSR2, 98, 98SE, Me, 2000 (FAT 16 or 32) cho nó rộng đường "binh" sau này.

_ DM hỏi bạn có đồng ý cho nó format HDD bằng hệ thống file FAT 32 hay không? Nên chọn Yes.

_ Trên menu Select a Partition Option, bạn chọn một tùy chọn phân vùng (hay gọi là chia partition) mà mình muốn.

_ Nếu muốn để nguyên HDD làm một partition, bạn chọn OPTION (A).

Nếu để DM chia thành bốn partition bằng nhau, bạn chọn OPTION (B).

Còn trong trường hợp muốn phân các vùng có dung lượng khác nhau theo ý mình, bạn chọn OPTION (C).

Xin lưu ý: Khi chia HDD ra càng nhiều vùng, bạn sẽ càng mất nhiều tài nguyên cho chuyện quản lý từng vùng và tốc độ HDD sẽ bị chậm lại. Với các HDD có dung lượng lớn, dứt khoát bạn phải chia vùng để những phần mềm hệ thống cũ chẳng bị "sốc", có thể nhận diện được; đồng thời khi cần xóa phân mảnh (defragment), công cụ này chạy nhẹ hơn và nhanh hơn.

Bạn lần lượt gõ dung lượng từng vùng vào hộp Size of Partition.

Với BestCrypt bạn có thể tạo nhiều ổ đĩa "ảo" trên một ổ đĩa "thực" và chỉ có bạn hay những người được bạn cho phép mới sử dụng được những ổ đĩa ảo này. Thực chất, mỗi ổ đĩa ảo là một file có tên đuôi .jbc (gọi là file container) và nội dung cũa file chính là nội dung đã được mã hoá của ổ đĩa ảo. Bestcrypt hoạt động như một bộ phận của hệ điều hành (tự động mã hoá và giải mã khi đọc/ghi đĩa), bạn chỉ cần nhập đúng mật khẩu để mở file container là bạn có thể làm việc với file này như với một ổ đĩa "thực thụ", thậm chí bạn còn có thể chia sẽ (share) ổ đĩa ảo trên mạng cho mọi người "xài".

Đặc điểm của BestCrypt

- Tương thích hoàn toàn với Windows 95/98/ME/NT/2000/XP

- Có thể di chuyển file container qua một vật trữ tin khác như: ổ rời, ổ quang, ổ mạng (kể cả khi máy tínhtrên mạng không cùng hệ điều hành) mà vẫn truy xuất được bình thường.

- Tự động đóng ổ đĩa ảo nếu không sử dụng sau một thời gian quy định.

- Cho phép người dùng chọn lựa thuật toán mã hoá trong số các thuật toán chuẩn: Blowfish, Twofish, GOST, Rijndael. Ngoài ra BestCrypt còn cho phép "nhúng" thêm các thành phần mã hoá của hãng thứ ba.

- Tự động lưu các thông tin về việc chia sẽ ổ đĩa ảo trong mạng để người dùng khỏi "mắc công" tái lập mỗi khi khởi động lại máy.

1/ Tạo ổ đĩa ảo:

Cho phép tạo ổ đĩa ảo có dung lượng tối thiểu 20Kb và tối đa là 512Gb (NTFS), 4Gb (FAT32), 2Gb ( FAT).

- Chạy BestCrypt, mở menu Container/New container. Trong hộp thoại New container, đặt tên cho file container (FileName), chỉ định ổ đĩa chứa file container (Location), chỉ định dung lượng cho ổ đĩa ảo (Size), chọn thuật toán mã hoá (Algorithm), chỉ định ký tự cho ổ đĩa ảo (Mount drive). Bấm nút Creat.

- Trong hộp thoại Enter Password, nhập mật khẩu truy cập ổ đĩa ảo 2 lần (ít nhất là 8 ký tự).

- Bấm phím bất kỳ liên tục cho đến khi nút OK trong hộp thoại Seed value generation có hiệu lực, bấm OK.

- Format ổ đĩa ảo theo FAT, FAT32 hay NTFS.

2/ "Cài/Gỡ" ổ đĩa ảo

- Để sử dụng, bạn cần phải "cài" (mount) ổ đĩa ảo vào hệ thống bằng cách chọn file container rồi chọn menu Container/Mount (hay bấm phím phải chuột lên file để mở menu rút gọn). Trong hộp thoại Enter Password, chỉ định ký tự ổ đĩa, nhập mật khẩu, chọn Auto Mount để tự động cài ổ đĩa ảo mỗi khi khởi động Windows, chọn Read only (chỉ đọc) nếu không cho phép ghi. Chú ý: Các ổ đĩa ảo mới tạo sẽ tự động được cài vào hệ thống ngay lập tức.

- Để gỡ ổ đĩa ảo, chọn ổ đĩa đang cài rồi chọn menu Container/Dismount.

3/ Thay đổi xác lập

Đối với những ổ đĩa ảo chưa "cài", bạn bấm phím phải chuột vào file container rồi chọn Properties. Trong hộp thoại Change container properties, bạn có thể thay đổi tên và di chuyển file container, thay đổi các mã hoá và mật khẩu, thêm hay bỏ bớt mật khẩu (khi có nhiều người cùng sử dụng file container).

Bạn có thể tải phần mềm và đăng ký key bản quyền tại website http://www.jetico.com hay tìm key trên đĩa CDROM ở các cửa hàng dịch vụ Tin học.

________________________________________

Giải quyết sự cố đĩa cứng

Như thường lệ, khi bật máy tính, thay vì logo Windows quen thuộc, thì hôm nay bạn chẳng nhìn thấy gì cả. Bạn nghĩ, thế là đĩa cứng của mình đi đứt rồi!, và bắt đầu lo lắng, phải làm gì đây?

Cũng giống như viên phi công khi đối mặt với một sự cố nghiêm trọng: dùng cuốn cẩm nang cứu hộ và cố gắng chỉnh từng thứ một.

1. Ðừng quá lo lắng: Màn hình trống rỗng hoặc trục trặc trong quá trình khởi động không phải lúc nào cũng do hỏng đĩa cứng. Ðĩa cứng hiện nay thường thọ hơn các bộ phận khác của PC, cũng như việc chạy các tiện ích hệ thống không cần thiết hoặc thay và cài đặt lại phần cứng thường.

2. Khởi động lại: Tắt máy tính, chờ 10 giây, và bật máy lại. Ðộng tác này sẽ điều chỉnh lại máy tính - và thông thường thì vậy là đủ để giải quyết trục trặc này.

3. Kiểm tra bên ngoài: Nếu màn hình vẫn trống rỗng, kiểm tra lại tất cả các dây tiếp điện, cáp nối, và các đầu nối để bảo đảm là chúng không bị lỏng. Kiểm tra thiết bị chống đột biến điện, bảo đảm cầu chì của nó chưa bị đứt hoặc chưa bị hư hỏng. Ðồng thời phải kiểm tra lại các núm vặn tương phản và xem độ sáng màn hình có bị vặn xuống mức thấp nhất không.

4. Lắng nghe tiếng động: Khi PC khởi động bạn phải lắng nghe tiếng quạt chạy ở bộ nguồn cấp điện. Bạn cũng phải nghe thấy tiếng quay của đĩa cứng. Nếu tất cả đều im lặng, có thể nguồn cấp điện bị hỏng hay một chỗ nối điện bị lỏng. Hãy mở nắp hộp máy và kiểm tra để bảo đảm tất cả các dây cáp đều được gắn chắc. Nên nhớ là phải luôn đeo vòng chống tĩnh điện hay có các biện pháp khử tĩnh điện thân thể trước khi chạm vào bất kỳ một bộ phận nào bên trong PC.

Nếu nghe thấy một loạt tiếng bip trước khi hệ thống bị treo, bạn phải ghi nhớ số tiếng bip và các tiếng đó dài hay ngắn. Thông báo lỗi bằng âm thanh này được tạo ra từ BIOS hệ thống và cho bạn biết những thông tin về một trục trặc đã được phát hiện. Tìm nhà sản xuất máy tính để xác định thông báo lỗi đó có nghĩa cụ thể là gì.

5. Tìm các đầu mối: Khi khởi động PC chạy chương trình Power-On Self Test (Kiểm tra khi mở máy) để xác nhận sự hiện diện của các bộ phận phần cứng chủ yếu như chip nhớ, card video và ổ đĩa.

Quan sát kỹ các thông báo lỗi xuất hiện trên màn hình.

Bạn cũng có thể đọc thấy câu xác nhận hoặc thông báo lỗi khi hệ thống khởi động các thiết bị cao cấp hơn như ổ CD-ROM. Tuy vậy, không phải lúc nào cũng cần thông báo lỗi. Nếu hệ thống bị treo trong khi đang thiết lập cấu hình cho một thiết bị ngoại vi thì có khả năng đó chính là thủ phạm.

Nếu hệ thống của bạn khởi động Windows thì ít nhất một phần đĩa của bạn vẫn hoạt động. Windows 95 và 98 vẫn dùng các tập tin DOS autoexec.bat và config.sys để nạp các driver đối với một số bộ phận phần cứng cũ. Nếu PC của bạn bị treo trong lúc nạp driver này, hãy nhấn sau khi thấy Starting Windows 9x. Ðộng tác này cho phép bạn chạy các tập tin đó mỗi lần một dòng để thấy rõ trục trặc xảy ra khi đang nạp thiết bị nào.

- Nếu nhìn thấy thông báo lỗi Boot disk failure hoặc Operating system not found thay vì thông báo Starting windows 9x, thì có nghĩa là PC không nạp được Windows từ đĩa cứng. Có thể đĩa cứng đã bị hỏng nặng.

6. Khởi động từ đĩa mềm. Quá trình này sẽ bỏ qua ổ đĩa cứng và dùng để xác nhận máy tính của bạn vẫn bình thường. Dùng đĩa khởi động Windows kèm theo máy của bạn (nếu không có đĩa khởi động này thì tốt nhất là tạo ra một đĩa như vậy). Cách làm như sau: Ðưa đĩa vào ổ đĩa mềm, nhấn Add/Remove Programs trong Control Panel, chọn Startup Disk và nhấn Create Disk.

Khởi động lại hệ thống bằng đĩa khởi động trong ổ đĩa mềm. Nếu hệ thống khởi động thành công và hiển thị dấu nhắc A:\> có nghĩa là PC của bạn đang hoạt động tốt. Thử truy cập đĩa cứng bằng cách gõ C: và nhấn . Nếu thấy xuất hiện dấu nhắc C:\>, thì chuyển đổi các thư mục và thử chép một tập tin nhỏ vào đĩa mềm.

Nếu thành công, bạn có thể ghi vào đĩa cứng, và đĩa cứng có thể vẫn còn một sức sống nào đó (đôi khi các đĩa cứng chết từ từ). Tận dùng thời cơ để sao lưu các tập tin quan trọng, sau đó chạy một tiện ích chẩn đoán đĩa cứng như ScanDisk hoặc Norton Disk Doctor.

7. Kiểm tra thông số CMOS. Nếu gặp thông báo lỗi Dirve C: not found (hoặc đại khái như vậy), có thể PC của bạn không nhận ra đĩa cứng vì bị mất các thông số thiết lập CMOS. Ðiều này xảy ra khi pin nuôi CMOS yếu hoặc hỏng. Ðể khắc phục, vào chương trình setup CMOS: Trong khi PC đang khởi động, nhấn phím hoặc hoặc hoặc bất kỳ phím nào do nhà sản xuất PC quy định (xem tài liệu kỹ thuật kèm theo máy). Nếu không có đĩa cứng nào được liệt kê, bạn phải nhập lại thông số cài đặt đĩa cứng này. Bạn có thể khai báo các thông số một cách thủ công (các thông số này thường được in trên vỏ ổ đĩa cứng), nhưng hầu hết các PC sẽ nhập lại chúng dùm bạn bằng tiện ích tự động lập cấu hình ổ cứng của chương trình cài đặt CMOS.

Nếu đã thực hiện tất cả các bước kể trên mà ổ đĩa cứng của bạn vẫn bị trục trặc thì đã đến lúc phải hỏi các chuyên gia.

Theo PCWorld

ĐỪNG ĐỂ LAPTOP HỎNG DO VÔ TÌNH

Mua được một chiếc laptop ưng ý đã khó mà sử dụng nó thế nào cho đúng cách càng khó hơn. Theo các thông tin từ phòng bảo hành của chính hãng và các trung tâm sửa chữa máy tính xách tay, phần lớn những hư hỏng của laptop là do người dùng vô tình gây nên.

Hư hỏng thường gặp nhất là vấn đề màn hình tinh thể lỏng. Việc hỏng hóc màn hình thường là do người sử dụng dùng các dung dịch lau kính, cồn... đề lau màn hình LCD giống như với màn hình CRT. Màn hình LCD rất khó sửa chữa, còn thay mới lại rất tốt kém.

Khi màn hình bị bẩn, bạn sử dụng các loại giấy mềm và nước sạch để lau. Thấm vừa đủ ướt, bạn chỉ được lau nhẹ từ trên xuống dưới mà không lau theo hình xoáy tròn, trái qua phải hay phải qua trái. Sau đó, dùng giấy mềm sạch lau nhẹ lại. Chú ý đến động tác phải hết sức nhẹ nhàng, tránh không để nước bắn vào khe màn hình. Khi lau cần tắt nguồn. Đặc biệt, tuyệt đối không được dùng ngón tay ấn vào màn hình, bởi sẽ gây tổn thương cấu trúc màn hình, dẫn tới hư hỏng màn hình.

Hiện tượng chai pin rất hay gặp ở máy tính xách tay, đúng ra là ở loại pin nạp lại. Đặc biệt hiện tượng này sẽ đến sớm ở những người chủ không biết dùng đúng cách. Nếu hỏng pin trong thời gian bảo hành, bạn nên yêu cầu thay mới vì việc sửa chữa để pin hoạt động tốt như ban đầu gần như là không thể. Không nên bật tắt nhiều lần trong một khoảng thời gian ngắn. Ngoài ra, nên hạn chế việc cắm pin trực tiếp vào lúc máy đang sử dụng tức là bắt pin vừa nạp vừa xả. Bạn cũng nên chú ý thiết bị adapter phải phù hợp với từng dòng máy và loại máy.

Túi xách chuyên dụng

Một phụ kiện nhỏ nhưng không thể thiếu là các túi xách chuyên dụng dành cho laptop. Bạn không cần quan tâm nhiều đến mẫu mã, kiểu dáng mà lưu ý khả năng chịu lực, chống ma sát, tính cơ động và chống thấm nước khi gặp mưa. Trong đó, khả năng giữ cố định máy trong khi di chuyển là điều kiện bạn cần đặc biệt quan tâm. Khi để máy vào túi cũng nên để đúng chiều. Các túi xách cho laptop thường còn có chứa các gói chống ẩm.

Miếng kê máy

Không nên sử dụng các loại khăn trải bàn dạng bông để lót dưới máy vì có thể dẫn đến nóng máy. Nên để máy trên những mặt phẳng cố định, thoáng rộng và cách xa các vật dễ vỡ. Một điểm nữa, sau khi sử dụng bạn nên tắt máy và chờ một lát cho máy nguội rồi mới cho vào túi xách.

Việc để máy lên đùi khi làm việc lâu nhiệt toả ra từ CPU có thể gây bỏng. Nếu cần thiết bạn có thể trang bị thêm cho máy giá đỡ laptop chuyên dụng, tấm cách nhiệt để khỏi bị bỏng.

Không nên mở đĩa bị trầy xước

Với ổ đọc đĩa quang CD/DVD, bạn không nên cho thiết bị đọc các đĩa bị trầy xước quá nhiều lần trong thời gian dài. Đặc biệt không thường xuyên để ổ đọc các loại đĩa có dán lớp giấy trên bề mặt chứa thông tin vì có thể gây hiện tượng kén đĩa hoặc mắt đọc kém đi.

Mở màn hình một góc 90 hoặc 120 độ

Khi sử dụng laptop, bạn nên đóng mở nhẹ nhàng, tránh gây ra hiện tượng đứt cáp nối giữa mainboard và màn hình. Khuyến cáo của hãng sản xuất là nên mở màn hình ở một góc thích hợp nhất là từ 90 đến 120 độ và không nên đóng mở liên tục nhiều lần trong một thời gian ngắn.

Chuột và bàn phím

Ngoài những vấn đề chính nêu trên bạn cần quan tâm, một số vấn đề tưởng nhỏ như bàn phím và chuột mà không nhỏ chút nào. Mỗi dòng máy đều có thiết kế bàn phím riêng. Vì các phím đều khá mềm nên rất dễ bị hỏng hóc khi có va đập mạnh nên cần cẩn thận khi thao tác với bàn phím. Khi dùng chuột nối ngoài, bạn nên chú ý khoá chức năng di chuột cảm biến touchpad.

Lưu ý: Nếu không thông thạo về phần cứng, khi gặp bất cứ sự cố nào về phần cứng của laptop, tốt nhất bạn nên đem đến các trung tâm sửa chữa, không nên tự ý tháo máy để sửa dẫn đến hư hỏng nặng hơn.

Laptop rơi xuống nước

Sau khi chiếc máy tính xách tay đã bị "vô nước" và không còn hoạt động được, bạn phải tiến hành một số thao tác sau để hy vọng hồi phục lại máy và lấy lại dữ liệu.

1. Tháo pin ra để không "đốt" các thiết bị còn lại bên trong máy.

2. Dốc máy lên để cho nước chảy ra.

3. Tháo máy: lấy ổ quang và bàn phím ra. Điều này có thể hơi khó khăn, bạn nên tham khảo thêm tài liệu hướng dẫn đi kèm máy. Sau khi tháo ra, dùng khăn thấm lau sạch những chỗ còn nước. Theo một chuyên gia kỹ thuật của HP, bạn cũng có thể dùng máy sấy tóc để làm khô nước.

Nước là hiểm hoạ tiềm ẩn đối với máy tính

4. Hãy để khô máy từ 12 đến 24 giờ. Theo chuyên gia của IBM, bạn không nên bật máy lên khi máy chưa hoàn toàn khô.

5. Bật lại máy, nếu máy hoạt động lại được, sao chép mọi dữ liệu quan trọng và gọi điện cho nhà sản xuất, các đại lý hay kênh phân phối chính thức của hãng, vì ngay cả khi máy đã hoạt động lại, rất cần sự kiểm tra của các chuyên gia.

6. Nếu mọi việc vẫn chưa ổn, bạn còn một tùy chọn nữa là nhờ các cơ sở dịch vụ phục hồi dữ liệu từ ổ cứng.

"Luộc" Laptop

Một bạn đồng nghiệp của tôi kể rằng, anh vừa mua một máy tính xách tay (MTXT) dòng Centrino tốc độ xử lý 1.5 Ghz, giá 950 USD. Khi mang đồ nghề cao cấp này khoe với nhiều người, điều ngạc nhiên nhất đối với anh là nhận được quá nhiều khen chê.

Người thì cho là quá đắt, người khác lại nhận xét quá rẻ. Người thì cho rằng pin MTXT mà sử dụng được khoảng 2 giờ là tốt rồi. Nhưng cũng có ý kiến cho rằng với dòng Centrino, pin phải sử dụng được trên 3 giờ... Tôi quyết định đột nhập vào thị trường MTXT và khám phá được nhiều bí ẩn.

"Luộc" phần cứng

Bạn hàng xóm của tôi đang là kỹ thuật viên của một công ty bán máy tính ở khu Tôn Thất Tùng, quận 1- TPHCM khẳng định kinh doanh MTXT hiện nay là siêu lợi nhuận. Bán được một máy tính giá 1.200-1.300 USD, lời khoảng 500 USD - 600 USD là bình thường. Thấy tôi ngạc nhiên, anh bạn giải thích chi tiết: Mỗi MTXT mới mà các công ty VN nhập về hầu hết đều có hai cục pin và hai đồ sạc pin đi kèm. Nhưng khi mua, phần lớn khách hàng chỉ nhận được 1 pin và 1 bộ sạc. Giá thị trường hiện nay pin MTXT mới là 80 USD, bộ sạc là 70 USD. Chỉ đơn giản vậy thôi, nhiều cửa hàng đã kiếm được 150 USD.

Kiếm bộn như vậy vẫn chưa đủ, một số cửa hàng còn "luộc" luôn phần cứng thuộc cấu hình của máy. Thí dụ ổ cứng 80 GB thì thay bằng ổ cứng 40 GB; ổ cứng 40 GB thì giảm còn 20 GB. Tương tự, bộ nhớ 512 MB thì giảm còn 256 MB... Trong khi giá ổ cứng 80 GB hiện nay trên 120 USD, còn ổ cứng 40 GB chỉ có khoảng 75 USD. Ram 512 MB giá bán khoảng 85 USD, còn ram 256 MB chỉ 45 USD. Với cách làm này, nhiều cửa hàng đã kiếm thêm được khoảng 100 USD mỗi máy. Theo nhận xét của một số nhân viên bán máy vi tính, tỉ lệ máy bị "luộc" ổ cứng và ram không dưới 30%.

"Phù thủy" của pin MTXT

Trong MTXT, pin là bộ phận được khách hàng rất quan tâm vì giá của pin khá cao lại hay bị trục trặc. Vì vậy, nhiều cửa hàng bán MTXT thường chỉ bảo hành pin và màn hình khoảng 6 tháng trong khi các linh kiện khác thì bảo hành đến 1 năm.

Một nhân viên kỹ thuật chuyên về bảo hành tiết lộ pin là lĩnh vực còn quá nhiều bí ẩn. Các cửa hàng hiện phải lệ thuộc vào một người tên T. đang có hai cửa hàng ở TPHCM. T. được mệnh danh là "phù thủy của pin MTXT". Thí dụ, thời hạn bảo hành của pin là 6 tháng nhưng khách hàng sử dụng được 5 tháng 25 ngày thì pin bị trục trặc. Nếu không khắc phục được, nơi bán máy phải đổi cục pin mới cho khách hàng. T. là người chuyên trị các trường hợp này. Chỉ cần mang cục pin đến và cho biết thời gian bảo hành còn bao lâu là T. sẽ làm cho pin "sống lại" qua thời gian bảo hành rồi mới chết, nơi bán máy hoàn thành trách nhiệm bảo hành. Giá mỗi lần phục hồi như vậy chỉ khoảng 100.000 đồng. Nếu kéo dài trên 1 tháng thì cao hơn, khoảng 350.000 đồng.

Cứu pin là mục tiêu mà các nhân viên kỹ thuật máy tính và thợ điện tử chợ Nhật Tảo - TPHCM luôn nhắm đến. Tuy vậy, đến giờ vẫn chưa ai có thể thay T. Các chuyên viên trong lĩnh vực này đều biết, trong pin MTXT có 8 cục pin tương tự pin tiểu nhưng lớn hơn một tí. Loại pin này cũng có bày bán trong chợ Nhật Tảo. Nhưng vấn đề quan trọng là vỏ pin MTXT có chip, bo mạch, phần mềm. Làm sao để khi thay các cục pin nhỏ vào, phần mềm của vỏ pin chấp nhận "sống chung" là điều chưa thấy ai làm được, và đó là bí quyết của T.

Hiện nay không chỉ "cứu" pin, vị "phù thủy" này còn sản xuất cả pin để bán, giá chỉ bằng một nửa so với pin nhập. T. khẳng định pin do anh sản xuất có thể xem hết 1,5 đĩa phim DVD, tương đương khoảng 4 giờ!

Kiểm tra máy bằng cách nào?

Làm sao biết máy mình mua có bị "luộc" hay không? Theo giới chuyên môn trên lĩnh vực này, thông thường nếu là máy mới, hàng hiệu, bao giờ cũng kèm theo máy là phần mềm có bản quyền. Vì vậy, máy mới của các hãng lớn sản xuất mà không có phần mềm hợp pháp thì rất dễ đã bị "luộc" ổ cứng. Giá của một bộ phần mềm hợp pháp lên cả trăm USD. Riêng dòng máy IBM có chức năng kiểm tra phần cứng bằng cách nhấn Thinkpad + F11 thì máy tính sẽ tự kiểm tra. Nếu có phần cứng lạ, máy sẽ báo lỗi. Đối với hàng hiệu, tất cả phần cứng trong máy có cùng số xê ri. Phần cứng nào không cùng số xê ri thì đó là phần cứng đã bị "luộc"...

Tuy nhiên, gần đây, không ít cửa hàng bán MTXT đã đối phó với cách kiểm tra trên bằng việc dán tem bảo hành của cửa hàng mình lên ốc thân máy. Nếu khách hàng tháo ốc để mở thân máy kiểm tra số xê ri linh kiện bên trong thì tem bảo hành bị rách, nơi bán viện cớ này để từ chối trách nhiệm bảo hành.

"Luộc" Laptop

"Luộc" phần cứng

"Phù thủy" của pin MTXT

Kiểm tra máy bằng cách nào?

Máy tính không nhận được ổ cứng SCSI

Máy tính có ổ cứng SCSI và chưa cài đặt hệ điều hành, tuy nhiên khi thử cài đặt Windows 2000/XP thì hệ thống báo không nhận được ổ cứng. Để giải quyết sai sót này bạn làm như sau:.

Ổ ứng SCSI cần cài driver trước khi sử dụng được nó. Để cài driver cho các thiết bị đặc biệt, bước đầu tiên trong quá trình cài đặt hệ điều hành Windows 2000/XP là trình cài đặt sẽ quét qua máy để kiểm tra thiết bị và cài đặt các driver cơ bản. Lúc đó tại màn hình cài đặt sẽ có dòng: "Press F6 if you need to install a 3rd party SCSI driver". Bạn nhấn F6 và chờ một lúc cho đến khi nhận được hộp thoại: "Press S to specify" thì nhấn nút S theo yêu cầu.

Tiếp đó bỏ đĩa mềm chứa driver vào ổ đĩa rồi nhấn Enter, tiếp tới lựa chọn driver thích hợp từ danh sách. Nếu bạn chọn đúng driver thì trình cài đặt sẽ đưa ra một thông báo xác nhận rồi quá trình cài đặt sẽ diễn ra bình thường.

(Theo eChip)

Bảo vệ ổ đĩa cứng

Tác giả: Tạ Xuân Quan

Nguồn: Thanh Niên Online

Có nhiều loại thiết bị lưu trữ khác nhau như đĩa mềm, CD, DVD, thẻ nhớ hay USB flash driver... Tuy nhiên, đối với máy tính quan trọng hàng đầu vẫn là ổ đĩa cứng HDD. Càng ngày ổ đĩa cứng có dung lượng càng lớn và giá cả thì có xu hướng rẻ đi.

Cách đây chừng 5 năm phổ biến là các loại ổ đĩa có dung lượng từ 1,2 GB đến tối đa là 10 GB. Bây giờ ổ đĩa cứng có dung lượng 40 GB, 80 GB, thậm chí hàng trăm GB.

Tuy nhiên, cái vô giá chính là dữ liệu chứa trong đĩa cứng. Một ngày không đẹp trời nào đó ổ đĩa bất thình lình "đột tử" trong khi chưa kịp sao lưu dữ liệu thì thật là tai họa. Chính vì vậy, hãy quan tâm đến sức khỏe của thiết bị lưu trữ hết sức quan trọng này để kịp thời ứng phó.

Một chuẩn mực rất quan trọng bắt buộc các nhà sản xuất phải tích hợp trong đĩa cứng để đem lại niềm tin cho người tiêu dùng là S.M.A.R.T (Self-Monitoring Analysis and Reporting Technology - Kỹ thuật tự kiểm tra, phân tích và báo cáo các trục trặc). Khi phát hiện ra các dấu hiệu hư hỏng gần ngưỡng quy định có thể làm ổ đĩa cứng ngừng hoạt động, tính năng này sẽ đưa ra các cảnh báo cho người dùng. S.M.A.R.T được phát triển dựa trên kỹ thuật Predictive Failure Analysis - PFA (phân tích sự cố dự báo trước) của hãng IBM ứng dụng cho các Mainframe Computer (máy tính cỡ lớn dùng trong quân sự và công nghiệp). Còn công ty đầu tiên nghiên cứu kỹ thuật này cho máy tính để bàn là Compaq với tên gọi Drive Failure Prediction (dự báo trước các sự cố cho ổ đĩa). Bạn nên biết hãng IBM đã thử nghiệm trên 3 triệu ổ đĩa cứng khác nhau để có thể đưa ra các chuẩn cho S.M.A.R.T.

Nếu đã kích hoạt tính năng S.M.A.R.T trong mainboard từ BIOS setup, nếu ổ đĩa cứng chuẩn bị hỏng, chúng ta có thể nhận được thông báo có nội dung "HDD Bad, Backup and Replace".

Kỹ thuật S.M.A.R.T

Gồm khoảng 35 đặc tính khác nhau, giúp dò tìm khoảng 70% lỗi trong ổ đĩa cứng. Báo cáo cho người dùng biết thông qua màn hình BIOS hoặc thông qua một phần mềm chẩn đoán. Mỗi hãng sản xuất đĩa tích hợp vào sản phẩm của mình những đặc tính có thể khác nhau. Nhưng mục tiêu cuối cùng là phải dự báo trước được những sự cố nguy hiểm có thể xảy ra, dự đoán gần chính xác thời gian xảy ra để người dùng kịp thời sao lưu dữ liệu dự phòng. Một số đặc tính các hãng sản xuất đĩa cứng thường tích hợp trong kỹ thuật S.M.A.R.T là: ghi nhận nhiệt độ của đĩa cứng, khả năng quay của đĩa cứng, tỷ lệ lỗi thô đã xảy ra, đếm số lần khởi động và tắt máy...

Các phần mềm chẩn đoán

- HDD Health V 2.1: Của tác giả Aleksey S Cherkasskiy, dung lượng 879KB, tham khảo thêm và tải về từ địa chỉ www.panterasoft.com. Phần mềm này phân tích được 15 đặc tính kỹ thuật. Quan trọng nhất là khi bạn bấm vào thẻ Health, nếu khung Known Problems ghi: "There are no problems with this hard drive" là tương đối yên tâm. Nếu thêm khung Overall health status cũng như khung Nearest T.E.C đều ký hiệu N/A thì chắc chắn ổ đĩa cứng của bạn còn rất tốt, không phải lo lắng gì.

- D-Temp: Dung lượng khá bé 144KB, miễn phí, không cần cài đặt chỉ kích chuột là nó chạy với một biểu tượng trên khay hệ thống có ghi nhiệt độ hiện thời của đĩa cứng. Tải về từ địa chỉ http://private.peterlink.ru/tochinov/download.html .

- HDD Thermometer: Giám sát nhiệt độ ổ đĩa cứng, dung lượng 213 KB là một Free Software nhưng không hoàn toàn miễn phí, nó bắt chúng ta phải đăng ký để sử dụng nhưng không phải trả tiền. Nếu chưa đăng ký, mỗi lần chạy chương trình là một lần gặp Nag screen nhắc nhở phải đăng ký (Nag: mè nheo, càu nhàu). Độ tin cậy khi giám sát nhiệt độ khá cao. Chương trình này cũng hiển thị nhiệt độ ổ đĩa cứng trên khay hệ thống. Tác giả Georgy Koychev, tải về từ địa chỉ www.rsdsoft.com .

Bảo vệ và khôi phục dữ liệu trên bộ nhớ Flash

________________________________________

Bạn gặp rắc rối vì mất dữ liệu trên thẻ nhớ USB hoặc trên card Flash và không biết phải làm gì? Khôi phục dữ liệu từ thiết bị nhớ là có thể và không quá phức tạp. Vậy còn chần chừ gì mà không kiếm một phần mềm có thể giúp bạn giải quyết những rắc rối trên.

Thẻ nhớ đã trở nên nhanh hơn nhiều so với những thiết bị nhớ ngoại vi của máy tính trong thời gian gần đây. Những thẻ nhớ 32 hay 64MB của 4 năm trước là món hàng thú vị và khá hiếm thấy một phần vì giá của chúng không hề rẻ. Tuy nhiên cho đến nay việc mỗi người sử dụng máy tính có thể sở hữu nó không còn là chuyện quá xa xỉ. Chúng đã trở nên bình thường và rất đáng tin cậy giống như đĩa mềm và đĩa CD. Thiết bị sử dụng bộ nhớ Flash có một vài ưu điểm chính tốt hơn những chuẩn lưu trữ lưu động khác đó là tính thông dụng lớn. Chúng còn có khả năng chứa đựng và tốc độ truy xuất lớn hơn rất nhiều so với những đĩa mềm lỗi thời, và còn bền hơn đĩa mềm và đĩa CD. Hiện nay trình điều khiển USB được tích hợp trực tiếp vào hệ điều hành Windows và một số khác như Linux, MacOSX, nên đại đa số các thiết bị Flash đều có thể sử dụng như một đĩa cứng nhỏ lưu động, mà không vướng phải những nhược điểm của ổ cứng lưu động truyền thống như có kích thước lớn hay mỏng mảnh dễ bị trục trặc do hệ thống cơ học. Tuy nhiên, không có thiết bị nào là hoàn hảo, dù có tất cả những ưu điểm kể trên tuy nhiên ổ USB và những thiết bị ghi nhớ khác như compact flash và card SD cũng có một vài trục trặc và những khó khăn không ngờ tới mà bạn - người dùng cần phải biết cách đề phòng và khắc phục khi vấn đề phát sinh.

1. Bộ nhớ Flash - Có gì đặc biệt ?

Đặc điểm đặc trưng của bộ nhớ Flash chính là tính chất "tĩnh" của nó. Các loại bộ nhớ động truyền thống cần một nguồn cấp điện ổn định về điện thế để lưu trữ được dữ liệu, nhưng các loại bộ nhớ flash không cần điều này. Cũng giống như loại chip nhớ EEPROM thường được sử dụng để lưu thông số BIOS trên bo mạch chủ, bộ nhớ flash cần điện để có thể ghi và đọc dữ liệu nhưng vẫn tiếp tục lưu trữ dữ liệu sau khi nguồn điện bị ngắt. Điều này làm nó trở nên vô giá đối với việc sử dụng những thiết bị lưu động với những ràng buộc nhất định về nguồn điện. Nét đặc trưng này có được nhờ sử dụng các transistor như là một thiết bị lưu trữ dữ liệu. Những transistor ở bên trong bộ nhớ flash có thể được dùng để thay đổi trạng thái (từ giá trị "1" đến giá trị "0" và ngược lại) với nguồn điện chính, nhưng sẽ vẫn tiếp tục trạng thái đó trong khi nguồn điện bị ngắt. Hầu hết những thiết bị bộ nhớ flash hiện nay sử dụng công nghệ NAND - được đặt tên dựa trên trật tự sắp xếp logic của các chip nhớ. Chip Flash NAND nhỏ gọn, bền và có khả năng thực hiện tác vụ đọc/ghi rất nhanh. Một thiết bị nhớ sử dụng công nghệ NAND thường sẽ chứa nhiều chip nhớ, tương tự với hình thức của các module nhớ như RAM hay trên card đồ họa, và mạch điều khiển kết nối giữa bộ nhớ và giao diện điều khiển của nó với những thiết bị khác. Hầu hếu các loại bộ nhớ Flash đều dùng hệ thống tập tin FAT-32 hay FAT-16 tuỳ thuộc vào dung lượng. Card dựa vào thiết bị flash thường sử dụng FAT-16, trong khi thẻ nhớ USB nói chung sử dụng FAT-32. Phần lớn những máy quay kĩ thuật số và các thiết bị khác không thể đọc được thẻ nhớ flash định dạng FAT-32. Bạn có thể sẽ ngạc nhiên khi biết rằng FAT-16 thực chất giống với hệ thống tập tin được sử dụng trên đĩa mềm từ ngày xưa. Do vậy chẳng có gì lạ khi các máy tính thông thường dễ dàng đọc và ghi lên thiết bị flash. Mỗi khi ổ USB làm việc, về cơ bản giống như một đĩa mềm với dung lượng lớn. Giống như tất cả các thiết bị sử dụng định dạng FAT (FAT 32 là hệ thống tập tin thường được sử dụng trên các ổ đĩa cứng), thiết bị flash nhất thiết phải bao gồm Master Boot Record (MBR), rãnh ghi khởi động (Boot Sector - BS) và bảng phân bố tập tin (File Allocation Table - FAT).

Bảng phân bố tập tin chứa một danh sách những file trên thiết bị bộ nhớ flash, kích thước và vị trí của chúng trong bộ nhớ. Mỗi lần thực hiện quy trình đọc ghi từ thiết bị đều phải lấy thông tin và cập nhật cho bảng FAT. Tất cả những gì gây thiệt hại cho FAT sẽ làm hư hỏng trật tự dữ liệu và đây là lý do tại sao hai bản copy lúc nào cũng hiện hữu ở những phần khác nhau của thiết bị nhớ.

2. Mối hiểm họa của thiết bị Flash:

Hãy nhìn một cách tổng quan một vài điều khác nhau có thể đi tới sai lầm trầm trọng khi sử dụng thiết bị nhớ flash và với những dữ liệu được lưu trên đó.

a. Người dùng:

Chẳng có gì ngạc nhiên khi yếu tố thường gặp nhất gây ra việc mất dữ liệu trên thiết bị nhớ Flash chính là con người. Bất kể em bé 3 tuổi của bạn đang nghịch ngợm với bàn phím máy tính hay bạn đang mơ màng lúc 3h sáng đều có thể dọn sạch nội dung của một thẻ nhớ Flash trong chớp mắt. Tuy nhiên vấn đề này dễ khắc phục nếu phát hiện kịp thời vì nếu phần đĩa chứa các file mới xóa chưa bị ghi đè lên thì cơ hội phục hồi bằng một vài phần mềm chuyên dụng rất lớn.

b. Safely Remove Hardware:

Lý do thứ hai xuất phát từ hệ điều hành tương thích USB trước đây như Windows 2000. Hệ điều hành bắt ổ lưu động phải dừng hoàn toàn thông qua tác vụ "Safely Remove Hardware" để sau đó không có bất kỳ dữ liệu nào được ghi lên đó nữa thì người dùng mới được phép rút ra. Điều này nảy sinh do thực tế khi dữ liệu được truyền tải lên một thiết bị lưu trữ di động, Windows thường hiển thị một thanh trạng thái mức dữ liệu đã copy, tuy nhiên không phải khi thanh này biến mất thì dữ liệu của bạn đã copy xong. Rắc rối sẽ nảy sinh khi người sử dụng giật thiết bị lưu trữ ra khỏi máy tính mà không sử dụng tuỳ chọn "Safely Remove Hardware". Những file chưa kịp đưa lên sẽ không xuất hiện trong đó hoặc bị lỗi do chưa copy hoàn thiện.

c. Đánh rơi thiết bị:

Thứ đến sau vấn đề vô tình, có nhiều trường hợp mất dữ liệu còn nảy sinh do chính việc người dùng làm mất thiết bị di động. Ngay cả những công cụ tối tân và đắt tiền nhất cũng không thể giúp gì nếu bạn đánh rơi bút lưu trữ USB của mình trên đường đi làm. Trong trường hợp này, việc cứu dữ liệu là không thể, bạn chỉ có thể đảm bảo rằng dữ liệu quan trọng hoặc nhạy cảm trong đó không bị lộ ra ngoài đề phòng trường hợp bị kẻ xấu lợi dụng. Có nhiều thiết bị lưu trữ được cài đặt sẵn chương trình mã hóa dữ liệu cho phép người dùng tự thiết lập hệ thống bảo vệ cho riêng mình. Những tên tuổi lớn như Corsair, Kingston, Crucial, Sandisk đều tặng kèm miễn phí tiện ích bảo mật khi khách hàng mua sản phẩm của họ trong khi nhưng nhà sản xuất nhỏ hơn thường bỏ qua chi tiết này.

d. Dữ liệu bị hư hại:

Hầu hết những thiết bị lữu trữ thông tin đều sử dụng một vài chuẩn giao diện hot-plug để kết nối với những thiêt bị điện khác nhau mà chúng hỗ trợ. Hot-plug cho phép cắm vào hoặc rút ra trong khi đang hoạt động mà không sợ bị hỏng hóc hay lỗi phần cứng. USB là thí dụ điển hình nhất của công nghệ này, và cũng quen thuộc với tất cả mọi người. Vấn đề nằm ở chỗ người dùng thường quen với việc lắp hay tháo bỏ thiết bị nhớ mà không để ý rằng thao tác chuyển dời dữ liệu đã kết thúc hay chưa. Trên thực tế, chẳng có cách nào để làm dữ liệu trong thiết bị lưu trữ lộn tùng phèo lên tốt hơn việc rút nó ra khe cắm khi tác vụ đang được thực hiện.

Không giống như hầu hết các chuẩn đĩa cứng, bộ nhớ Flash được sử dụng phổ biến trong nhiều thiết bị khác nhau. Máy quay kĩ thuật số, máy nghe nhạc, đầu DA , đầu DVD và hàng loạt những thiểt bị điện tử khác đều có thể sử dụng những công cụ lưu trữ này. Tuy nhiên tính linh động cũng đi kèm với một vài rắc rối:

- Mặc dù toàn bộ các loại bộ nhớ Flash và thiết bị tương thích đều có nhiều đặc tính chung ví dụ như sử dụng bảng FAT để ghi thông tin nhưng cách thực hiện và quy trình thao tác đôi khi lại có điểm khác biệt. Nếu bạn thường xuyên di chuyển thiết bị nhớ của mình trên nhiều loại máy đọc khác nhau, trục trặc có nhiều khả năng sẽ phát sinh.

- Hệ thống tập tin trên Window XP của bạn rất mạnh, được trang bị tốt để xử lý những rắc rối trong việc đọc, ghi và xoá dữ liệu trên những thẻ nhớ nhỏ. Còn đối với chiếc máy ảnh số 3 năm tuổi thì sao ? Câu trả lời là chưa chắc. Mặc dù nó cho phép thực hiện những thao tác đơn giản ví dụ như ghi ảnh lên thiết bị lưu trữ, xem ảnh hiển thị và cũng có thể xoá chúng khi cần thiết nhưng chúng có thể sẽ không giải quyết tốt với những định dạng file không hỗ trợ hay dữ liệu được thêm vào bằng những thiết bị khác.

e. Tuổi thọ và ăn mòn:

Như đã đề cập ở trên, bộ nhớ flash cũng có mặt hạn chế trong việc xoá và ghi quay vòng. Một khối bộ nhớ NAND chỉ có thể ghi và xoá một số lần hữu hạn trước khi hoàn toàn mất khả năng cất giữ thêm dữ liệu. Đối với những thiết bị hiện đại, con số này có thể lên tới hàng triệu lần thao tác và tuổi thọ dài hơn được đảm bảo bằng thuật toán tích hợp sẽ buộc ổ đĩa ghi dữ liệu đều lên các chip với số lần trung bình ngang nhau để tránh một khoảng nhớ nào phải chịu tải quá nhiều. Đây là phương thức khá gần gũi với công nghệ tránh Bad Sector trên đĩa cứng. Ngoài ra, mặc dù các loại ổ đĩa USB và thẻ nhớ thông dụng có thể sử dụng liên tục vài năm, tuy nhiên nếu bạn thường xuyên truy xuất chúng ví dụ như chạy ứng dụng hoặc thậm chí là hệ điều hành thì tuổi thọ sẽ bị rút ngắn lại đáng kể hoặc thậm chí là hư hỏng.

3.Phục hồi dữ liệu đã bị xoá từ Thẻ nhớ Flash:

Một trong những lợi ích từ việc sử dụng FAT cho thiết bị nhớ Flash là làm cho chúng có khả năng tương thích với nhiều chương trình khôi phục dữ liệu được thiết kế để truy tìm những file tình cờ bị xoá nhầm. Phần nhiều những chương trình này hỗ trợ FAT 32 và 16 bởi FAT 32 vẫn được chấp nhận như một chuẩn định dạng phân vùng Windows thông thường. Nếu bạn vô ý xoá mất một file quan trọng trong thiết bị nhớ flash thì cũng không phải quá lo lắng. Cách tốt nhất để tìm lại dữ liệu bị mất là sử dụng một tiện ích cho thao tác không xoá khỏi ổ cứng. Đây là một tiện ích đơn giản có thể tìm thấy và truy lục dễ dàng những file đã bị xoá từ bất kỳ thiết bị nào hỗ trợ định dạng FAT. Một trong những công cụ tốt nhất là REST2514 (http://www.snapfiles.com/download/dlrestoration.html). Công cụ đơn giản đến kinh ngạc này sẽ rà quét bất kỳ ổ NTFS hay FAT32 nào và tìm lại được danh sách những những file đã bị xoá để từ đó khôi phục lại được chúng. Chúng ta hãy cùng xem qua cách sử dụng:

- Khởi động Restoration:

- Chọn ổ bạn muốn quét trong "Drives" và ấn vào "'search by deleted files":

Danh sách những file bị xoá sẽ hiện ra. Để khôi phục 1 hoặc nhiều file, highlight chúng và ấn ''restore by copying'' sau đó chọn thư mục đến. Lưu ý rằng tên file mà bạn đang tìm có thể sẽ bắt đầu bằng biểu tượng $, vì đây là biểu tượng được hệ điều hành nối thêm vào dữ liệu khi nó bị xoá.Cũng xin lưu ý rằng không như PC inspector, quá trình khôi phục không phân loại những file bị xoá bằng folder, nó đơn giản chỉ để tất cả vào trong một danh sách đơn, điều này sẽ làm việc tìm kiếm của bạn trở nên khó khăn hơn.

Nếu file bạn cần không có trong danh sách, thử search lại với tuỳ chọn ''include used clusters by other files''. Việc này sẽ bao gồm cả những file đã hiện lên trên danh sách trước đó. Chú ý là điều này có thể giúp ích, có thể không vì điều này đồng nghĩa với chuyện file của bạn có thể sẽ bị sửa đổi sai lệch đi hoặc không thể đọc được.

4. Khôi phục dữ liệu từ thiết bị đã bị định dạng lại (Formatted):

Nếu bạn đã format ổ lưu trữ flash của mình và muốn tìm lại nội dung trước đó, bạn sẽ phải cần tới những công cụ mạnh hơn nhiều điển hình như Test Disk miễn phí của CG-Security. Mặc dù việc sử dụng không đơn giản nhưng hiệu quả mang lại rất lớn. Bản thân TestDisk không làm việc tốt trên thiết bị bộ nhớ flash, nhưng điểm tốt là những phiên bản chương trình gần đây đi kèm với một công cụ phần mềm khôi phục có tên gọi PhotoRec.PhotoRec được thiết kế đặc biệt để phục hồi ảnh và những file định dạng khác từ thiết bị nhớ flash.

- Sử dụng CGSecurity PhotoREC

+ Bạn cắm ổ vào máy và đảm bảo nó được nhận diện chính xác. Cài thêm phần mềm hỗ trợ đi kèm nếu cần thiết.

+ Download phiên bản mới nhất của TestDisk từ website của CGSecurity rồi giải nén ra một thư mục trên đĩa cứng. Sau đó bạn mở thư mục con "win" rồi click đúp vào biểu tượng PhotoREC để chạy chương trình.

- Tuy chương trình không có giao diện đồ họa cho người dùng như bạn không cần phải hoang mang vì trên thực tế PhotoREC được xem như là một công cụ dễ sử dụng hơn người anh TestDisk của nó, một phần vì có những tuỳ chọn hữu hiệu hơn.

Màn hình chính sẽ hiển thị danh sách những ổ gắn với hệ thống, bao gồm cả thiết bị nhớ của bạn. Phương pháp dễ dàng nhất để xác định ổ di động là nhìn vào kích thước của mỗi ổ (dựa theo Megabyte) vì dung lượng ổ di động Flash thường khá nhỏ bé so với đĩa cứng. Thông thường chương trình sẽ hiển thị danh sách những ổ cứng lên đầu tiên.

Tuỳ thuộc vào kiểu dữ liệu bạn muốn khôi phục, bạn có thể sẽ muốn truy cập vào thực đơn "File Options" trước khi tiếp tục. PhotoREC sử dụng tùy chọn mặt định để tìm kiếm rất nhiều định dạng file nhưng các file BMP, MP3, EXE và TXT không thuộc số đó. Nếu bạn muốn phục hồi những file này, mở menu và cuộn xuống phía dưới tới mỗi mục nhập, nhấn spacebar để kích hoạt chúng.

Sau đó, bạn phải chọn ổ cần thiết để bắt đầu quá trình khôi phục bằng cách quay trở lại menu chính và lựa chọn từ danh sách các ổ. Chuyển tới tuỳ chọn "Search" và ấn ENTER để bắt đầu quy trình tìm kiếm các file thất lạc.

Chương trình sẽ bắt đầu tìm toàn bộ các dữ liệu thông tin có trên ổ để xác định sự có mặt của một số dấu hiệu nhận dạng chuẩn file. Tất cả những tập tin thỏa mãn yêu cầu sẽ được chuyển vào một thư mục con trong thư mục chính của PhotoREC. Thư mục con này được đặt là ''recup_dir.1''. Mỗi lần bạn khởi động một quá trình khôi phục mới, chương trình sẽ tạo một thư mục con mới là "'recup_dir.#" với # là số thứ tự tăng dần. Khi quá trình kết thúc, Bạn tìm tới thư mục 'recup_dir.#' bằng Explorer và kiểm tra bất cứ file khôi phục nào. PhotoREC sẽ lên danh sách chúng chỉ đơn giản như là F1, F2, F3.....nhưng định dạng file sẽ hiển thị rõ ràng. Click đúp để mở mỗi file, sau đó Rename và di chuyển những cái nào bạn muốn giữ lại.

5. Cố gắng phục hồi dữ liệu từ một ổ hỏng (Corrupted Drive)

Trong phần này, tỉ lệ thành công của bạn sẽ tùy thuộc vào tình huống hỏng hóc của thiết bị. Nếu hệ thống file bị hỏng do máy ảnh số hoặc một số thiết bị khác thực thi những thao tác sai hoặc đọc không chính xác thẻ nhớ, PhotoRec sẽ rất hữu ích để phục hồi lại dữ liệu của bạn bằng cách lặp lại những bước đã nói trên. Tuy nhiên, nếu khả năng hoạt động của thiết bị trở nên yếu do những hư hại tự nhiên hay hao mòn do sử dụng bình thường gây ra, khả năng khôi phục lại dữ liệu còn phải phụ thuộc hoàn toàn vào phần nào trên bộ nhớ flash bị hỏng. Có một ưu điểm của bộ nhớ Flash là nó không chứa các thành phần cơ học chuyển động nên sẽ không gây thêm thiệt hại khi người dùng cố gắng tìm cách cứu chữa thông tin.

PhotoRec của SGSecurity là thích hợp nhất cho việc khởi đầu mọi cố gắng phục hồi dữ liệu, nhưng nếu thất bại có một vài chương trình khác bạn có thể thử. Chương trình Smart Recover của PC Inspector (http://www.pcinspector.de/smart_medi...uk/welcome.htm ) là một tiện ích miễn phí với giao diện thân thiệp nhưng nó kém linh động so với PhotoRec trong việc khôi phục dữ liệu.

6. Sử dụng mã hoá để bảo vệ dữ liệu:

Như đã đề cập, lý do thường gặp nhất của việc mất dữ liệu trong thiết bị di động Flash chính là do người dùng làm thất lạc chính thiết bị. Những món đồ chơi càng nhỏ bé, tỉ lệ khả năng mất càng cao. Khi vấn đề xảy ra, sự tiếc nuối dữ liệu và tài sản phần cứng chỉ là một phần nhỏ nếu như số dữ liệu quan trọng đó rơi vào tay kẻ xấu đang muốn gây ảnh hưởng không tốt tới công việc của bạn. Như vậy điều cần quan tầm ở đây là một phương pháp có thể đảm bảo rằng kể cả khi bạn bị mất thiết bị ghi nhớ thì những dữ liệu lưu trên đó sẽ trở nên vô dụng đối với người khác ngoài chủ sở hữu thực sự. Mã hoá file là câu trả lời bạn mong đợi. Hiện nay có nhiều phần mềm miễn phí hoặc mã nguồn mở cho phép mã hóa file sẵn có, tuy nhiên một trong những chương trình thông dụng được yêu thích nhất là AxCrypt của Axantum (http://axcrypt.sourceforge.net/). Chương trình này tự thêm chỉ mục của nó vào menu phím phải chuột, cho phép bạn mã hoá file bằng một cái click đúp. Mật khẩu được sử dụng cho việc mã hoá cũng như giải mã file được tích hợp thẳng vào gói dữ liệu mã hóa nên khi cần giải mã, bạn cũng không cần thiết phải cài đặt AxCrypt mà chỉ cần thực thi file mã hóa là được. Nếu bạn đang phải lo lắng về những hư hại xảy ra với dữ liệu do vô tình, AxCrypt là một biện pháp cứu chữa nhanh và dễ dàng. Đơn giản chỉ là copy những file vào thiết bị lưu trữ của bạn như bình thường, sau đó highlight tất cả, click chuột phải và mã hoá chúng với password mà bạn lựa chọn mà thôi.

Nhìn chung, bất kể thế nào thì phương châm "phòng hơn tránh" vẫn là giải pháp tối ưu. Thay vì mất mát và cuống cuồng tìm cách khắc phục, hãy tìm nhưng phương án an toàn từ trước như sử dụng các loại túi hay dây đeo chuyên dụng, đảm bảo tỉnh táo trước khi thao tác. Nghiên cứu kĩ tài liệu của các thiết bị đọc thẻ trước khi tiến hành một tác vụ... Đối với những thiết bị chịu nhiều tác động của môi trường ví dụ như USB Flash, bạn nên chọn những loại có khả năng chịu nước, chịu lửa và chịu va đập. Một số sản phẩm như Flash Voyager của Corsair thậm chí còn chịu được vài chục nhát búa mà không hề gặp bất cứ trục trặc nào. Tất cả chúng sẽ làm giảm bớt cho bạn nhiều trục trặc không đáng có. Chúc bạn may mắn.

Nguyễn Thúc Hoàng Linh

TG@ - www.xtremevn.com

Mười sự cố in ấn thường gặp và cách xử lý

Để giúp bạn tránh những sự cố trong khi in ấn, bài viết này sẽ điểm qua một số trường hợp trục trặc thường gặp nhất và hướng khắc phục chúng. Hy vọng qua bài viết này, bạn sẽ sử dụng chiếc máy in, một trong những công cụ không thể thiếu trong công việc thường ngày ở văn phòng, một cách hiệu quả hơn.

1/Không có gì xuất hiện khi bạn cố in

Không thể in bất cứ nội dung gì là sự cố in thông thường nhất nhưng cách khắc phục thường cũng đơn giản nhất: Bạn phải kiểm tra để xem dây nguồn của máy in đã được cắm vào ổ điện, máy in đã được bật và nối với máy tính hay chưa (!).

2/Các lề và các ngắt dòng trên các trang của bạn đều không thích hợp

Các lề của bạn quá rộng hoặc bạn in trên giấy có kích cỡ không chính xác (rất hay gặp nếu bạn nhận tài liệu từ một người khác). Trong trường hợp này hãy chọn File/Page Setup, nhấn tab Paper trong hộp thoại Page Setup và sau đó xem trong mục Paper Size để biết loại giấy Word sẽ dùng để in tài liệu. Nếu bạn thấy mục Paper Size là "A4 210x297mm" thì đây là một tiêu chuẩn kích cỡ giấy ngoại. Nhấp Cancel trong hộp thoại Page Setup và thực hiện các bước sau đây để giải quyết vấn đề này :

+. Chọn Tools/Options để mở hộp thoại Options.

+. Chọn tab Print.

+. Chọn hộp kiểm Allow A4/Letter Paper Resizing nếu nó chưa được chọn và nhấp OK.

+. In tài liệu của bạn

3. Bạn gặp sự cố trong việc in một tài liệu dài mà bạn đã chia thành các phần

Việc in các tài liệu đã được tổ chức thành các phần riêng biệt là điều rắc rối, đặc biệt nếu mỗi phần có sơ đồ đánh số riêng của nó (ví dụ, các trang trong phần thứ nhất của tài liệu - phần mục lục chẳng hạn - không được đánh số). Việc biết trang nào mà bạn đang xem và các trang nào để in có thể là điều khó khăn. Thanh Status cho bạn biết rằng bạn đang ở trang 8 nhưng tiêu đề trên trang 8 lại cho thấy rằng bạn đang ở trang 5 (trang thứ 5 trong phần hai). Vì thế, nếu một tài liệu được tổ chức thành các phần có cách đánh số trang khác nhau, hãy in lần lượt từng phần một.

4. Các Fonts có diện mạo không thích hợp

Trước tiên, bạn hãy xem tài liệu từ cửa sổ Print Layout để bạn có thể thấy các font hiển thị như thế nào. Nếu chúng không hiển thị đúng thì có thể tài liệu của bạn chứa các font mà máy in của bạn không hỗ trợ. Hãy thay thế các font này bằng các font TrueType. Những font này có các mẫu tự "TT" kế bên tên của chúng trên menu Font, có đặc điểm là hiển thị giống nhau khi được xem trên màn hình và khi được in ra giấy.

5. Hình ảnh không được in ra

Máy tính của bạn có thể thiếu bộ nhớ. Thử tắt máy, khởi động lại máy tính và in lại. Nếu như vậy vẫn không được gì, hãy kiểm tra những khả năng dưới đây :

+ Chọn File/Print và nhấp nút Options trong hộp thoại Print. Trong hộp thoại Print thứ hai, hãy đảm bảo hộp kiểm Drawing Object đã được chọn.

+ Cũng trong hộp thoại Print thứ hai, hãy đánh dấu vào hộp kiểm Draft Output để yêu cầu Word in các tài liệu với ít định dạng hơn. Tùy chọn này dùng để làm việc với các tài liệu trong giai đoạn sửa bản in.

6. Một trang trống được in tại cuối tài liệu

Trang trống được in ra bởi vì bạn để lại một vài đoạn trống ở cuối tài liệu. Nhấn CTRL+ END để đi đến cuối tài liệu, nhấp nút Show/Hide để xem các ký hiệu định dạng đoạn ở cuối văn bản và xoá các ký hiệu này.

7. Header và Footer xuất hiện không chính xác

Nếu header và footer của bạn không nằm vừa trên trang, không có đủ chỗ trống trong lề dành cho header hay footer hoặc chúng nằm trong phần không in ra của trang. Để tạo nhiều chỗ trống hơn cho các header và footer, hãy chọn File/Page Setup, chọn tab Margin trong hộp thoại Page Setup và phóng to lề trên và lề dưới. Đi đến tab Layout và tăng khoảng cách From Edge để header và foooter không bị đẩy vào phần không in của trang.

8. Word không cho bạn chọn lệnh File -> Print

Nếu lệnh File/Print mờ đi trên máy tính của bạn và bạn không thể chọn lệnh này là do máy tính của bạn không biết rằng nó được liên kết với một máy in. Hãy cài đặt lại máy in.

9. Bạn không thể in các đường viền trang

Hầu hết các máy in không thể in text hay hình ảnh nằm quá gần mép của trang. Theo mặc định, các đường viền nằm gần mép của trang, đây là lý do tại sao máy in của bạn không thể xử lý chúng. Hãy thực hiện các bước sau đây để giải quyết sự cố này :

+. Chọn Format/Borders and Shading. Hộp thoại Borders and Shading xuất hiện

+. Chọn tab Page Boder

+. Nhấp nút Options để mở hộp thoại Borders and Shading Options.

+. Bên dưới Margin, nhập các kích cỡ (tính theo điểm ảnh) lớn hơn vào các hộp Top, Bottom, Left và Right để di chuyển các đường viền hơi ra xa khỏi mép của trang.

+. Nhấp OK hai lần.

10. Máy in của bạn in quá chậm

Tốc độ in phụ thuộc vào tốc độ xử lý các yêu cầu in tài liệu. "In ở chế độ nền " nghĩa là Word có thể in các tệp trong khi bạn thực hiện những tác vụ khác - định dạng một tài liệu hay nhập văn bản chẳng hạn. Bằng cách tắt chế độ in nền, bạn yêu cầu Word dành tất cả nguồn tài nguyên của nó vào tác vụ in và kết quả các tài liệu sẽ được in nhanh hơn. Tuy nhiên, điểm bất lợi là bạn không thể thực hiện công việc nào cả trên tài liệu khi nó đang được in ra.

Thực hiện các bước sau nếu bạn muốn tắt cơ chế in trong nền

- Chọn Tools/Options.

- Chọn tab Print trong hộp thoại Options.

- Hủy chọn hộp kiểm Background Printing và nhấp OK.

Một số lời khuyên khi sử dụng máy in để phục vụ cho việc in ấn

- Bạn nên chọn mua chủng loại giấy in theo đúng yêu cầu của sách hướng dẫn đi kèm, không nên mua những giấy in kém chất lượng (như quá mỏng chẳng hạn) vì giấy chất lượng kém dễ bị kẹt trong khi in. Không nên để giấy in trong môi trường ẩm ướt vì như vậy khi in có thể sẽ có các đốm mực trên giấy.

- Luôn cập nhật trình điều khiển (driver) cho máy in từ website của nhà sản xuất để cải thiện hoạt động của máy in như sửa lỗi các sự cố in ấn trong máy và có thêm nhiều tính năng mới.

- Luôn dành thời gian vệ sinh máy in hàng tuần, không để bụi bẩn bám vào máy in hay giấy vụn sót lại trong máy vì nó sẽ dẫn đến hiện tượng kẹt giấy và nhất là bạn phải giữ cho đầu in (printhead) luôn được sạch.

Hy vọng qua bài viết này công việc in ấn của bạn được suôn sẻ và trôi chảy hơn.

Nguyễn Minh Luân - Nguyễn Thị Bích Nhung

(CLB Tin Học NiT - Trường ĐH Công nghiệp TP. Hồ Chí Minh)

Email: [email protected]

Tối ưu hình ảnh cho màn hình LCD

Tác giả: Minh Phúc

Theo PCWorld, VietNamNet

Phải dành phần lớn thời gian của mình làm việc trên máy tính, bạn cảm thấy quá mệt mỏi, và không thoải mái khi làm việc với màn hình CRT cũ kĩ. Sở hữu màn hình LCD cho công việc của mình không phải là yêu cầu quá cao bởi giá cả và chủng loại màn hình LCD rất đa dạng, phong phú, phù hợp với mọi yêu cầu của người sử dụng.

Tuy nhiên, để hiệu chỉnh màn hình LCD sao cho thích hợp, tối ưu nhất thì lại hoàn toàn khác biệt so với màn hình CRT, mặc dù những thiết lập cấu hình cũng không có nhiều khác biệt lắm so với CRT. Bài viết này sẽ giúp bạn đọc tối ưu hình ảnh, đạt chất lượng tốt nhất với màn hình LCD.

Cài đặt driver cho card đồ hoạ mới nhất

Trước hết, để đạt chất lượng hình ảnh tốt nhất như mong muốn, một phần rất lớn còn phụ thuộc vào card đồ hoạ và chipset của máy tính. Hãy đảm bảo chắc chắn bạn đã cập nhật trình điều khiển (driver) cho card màn hình mới nhất, đó là cách đơn giản và nhanh nhất để tối ưu chất lượng hình ảnh. Để nâng cấp, hãy tải driver mới nhất về từ trang chủ của nhà sản xuất và thực thi file cài đặt (.exe).

Trong một số trường hợp, bạn cần phải thực hiện cài đặt bằng tay. Trong Windows XP, nhấn chuột phải vào My Computer, chọn Properties, và chọn Hardware, Device Manager, và nhấn đúp vào mục "Display adapters". Tiếp theo, lựa chọn Update Driver trong thẻ Driver.

Lưu ý: Một số trình điều khiển yêu cầu khởi động lại PC. Bạn cũng không nên tải các bản beta của những trình điều khiển này. Chúng đang được thử nghiệm và rất có thể gây ra những lỗi không mong muốn.

Đọc văn bản rõ nét hơn với ClearType

Chức năng ClearType trong Windows XP.

Windows XP hỗ trợ công nghệ ClearType cho phép làm phông chữ hiển thị trơn tru và rõ nét hơn đối với các văn bản trên màn hình LCD. Để sử dụng công nghệ này, hãy nhấn Appearance -> Display Properties -> chọn Effects, và đánh dấu vào lựa chọn Use the following method to smooth screen fonts, nhấn vào ClearType từ menu đổ xuống. Nhấn OK để hoàn thành.

Cập nhật DirectX mới nhất

DirectX là một công nghệ của Windows nhằm nâng cao khả năng đồ hoạ và âm thanh. Hãy cập nhật phiên bản DirectX mới nhất ( DirectX 9.0c). Bạn có thể download dễ dàng phiên bản DirectX mới nhất tại trang chủ của Microsoft. Để biết mình đang sử dụng phiên bản DirectX nào, hãy nhấn Start->Run, và gõ dxdiag và nhấn Enter. Tiếp theo nhấn vào tab System để xem phiên bản bạn đang dùng.

Độ phân giải màn hình

Trong màn hình CRT, độ phân giải màn hình là những con số dots, pixel, để biểu thị hình ảnh trên màn hình. Bạn có thể tăng độ phân giải lên cao hơn, hoặc chỉnh xuống thấp tuỳ theo ý mình mà không làm ảnh hưởng tới chất lượng hình ảnh. Tuy nhiên, điều này lại hoàn toàn không đúng với LCD. Màn hình LCD sẽ hiển thị đẹp nhất và đem lại chất lượng cao nhất chỉ với một độ phân giải chuẩn.

Hầu hết các màn hình LCD 15" đều có độ phân giải chuẩn 1024x768, trong khi đó, những màn hình 17" hoặc 19" cho độ phân giải tối ưu là 1280x1024. Khi điều chỉnh độ phân giải chuẩn này sẽ làm giảm chất lượng hình ảnh, kích thước ảnh thay đổi, hoặc dẫn tới méo ảnh, mất pixel... Tuy nhiên, có một ngoại lệ là khi tăng hay giảm độ phân giải chỉ bằng một nửa độ phân giải chuẩn thì chất lượng hình ảnh vẫn khá tốt. Chẳng hạn, độ phân giải nguyên thuỷ là 1600x1200 là khi giảm xuống 800x600 thì chất lượng hình ảnh đạt chất lượng tốt và không bị méo.

Chất lượng màu

Màn hình càng hiển thị được nhiều màu thì độ trung thực của hình ảnh càng cao. Hầu hết PC đều yêu cầu hỗ trợ thiết lập màu cao nhất, thường là chế độ 32 bit màu. Nhưng nếu đang sử dụng đồ hoạ tích hợp thì điều này có thể làm giảm hiệu năng máy tính, hãy giảm lượng màu xuống còn 24 bit hoặc 16 bit để tăng tốc cho hệ thống.

Tần số làm tươi (Refresh rate) và thời gian đáp ứng (response time)

Màn hình CRT thường bị nhấp nháy, gây mỏi mắt và khó chịu cho người sử dụng, nguyên nhân có thể là do đặt tần số làm tươi quá thấp. Lời khuyên hữu ích cho người sử dụng là nên đặt độ phân giải mà màn hình hỗ trợ tần số làm tươi tối thiểu ở mức 72 Hz để tránh mỏi mắt.

Tuy nhiên, với màn hình LCD, màn hình bị nhấp nháy không phải là vấn đề bởi thiết bị này không làm tươi toàn bộ màn hình mà chỉ thay đổi điểm ảnh. Tần số làm tươi chỉ ở 40 Hz cho tới 60 Hz đối với màn hình LCD cũng đủ tốt. Một vấn đề cần khác cần phải chú ý đối với người sử dụng màn hình LCD mà đặc biệt là các game thủ lại là thời gian đáp ứng của màn hình. Tần số đáp ứng là khoảng thời gian cần thiết để một điểm ảnh cần phải được chuyển từ đen sang trắng và lại chuyển sang đen. Những màn hình LCD cũ thường có thời gian đáp ứng chậm hơn 20 ms nhưng gần đây những màn hình LCD mới có thời gian đáp ứng nhanh hơn rất nhiều, màn hình cao cấp có thời gian đáp ứng là 12 ms hoặc thấp hơn.

Tinh chỉnh bằng các nút điều khiển

Khi sử dụng màn hình LCD hoặc CRT, đừng ngại mò mẫm các nút điều chỉnh của nó. Những thiết lập thích hợp có thể đem lại hình ảnh sắc nét và tuyệt vời hơn rất nhiều so với thiết lập sẵn từ nhà sản xuất.

Màn hình LCD thường dễ dàng điều chỉnh hơn nhiều so với CRT. Rất hiếm khi bạn phải điều chỉnh màn ảnh sang bên trái, bên phải, đi lên hay xuống dưới... giống như CRT. Mặc dù vậy, màn hình LCD cũng hỗ trợ nút bấm hoặc thiết lập tự điều chỉnh vị trí của màn ảnh. Cuối cùng, màn hình LCD thường yêu cầu ít tinh chỉnh màu sắc hay độ tương phản khi lựa chọn ở độ phân giải chuẩn.

Độ sáng và độ tương phản

Thiết lập độ sáng quản lý cường độ sáng của màn hình. Màn hình LCD thường sáng hơn màn hình CRT, vì vậy tăng độ sáng có thể là không cần thiết và đem lại kết quả không mong muốn. Điều chỉnh độ tương phản sử dụng biểu đồ màu xám như các chương trình như DisplayMate để đem lại khả năng thể hiện màu xám tốt nhất. Màn hình LCD thường gây mất những chi tiết tối ở cuối dải màu này.

Sắc thái và độ ấm của màu

Có hai loại nguồn sáng khác nhau là loại nguồn sáng trắng-xanh lạnh và nguồn sáng trắng-đỏ nóng. Hầu hết các màn hình đều đưa ra ít nhất 3 lựa chọn và sắc thái hoặc độ ấm của màu dựa theo nguồn sáng vị trí đặt màn hình. Những thiết lập này được đặt nhãn là Mode1 , Mode 2, Mode 3 tương ứng với Cao, Trung bình và Thấp. Ngoài ra, các nhà sản xuất thường đặt độ ấm của màu sắc dựa theo độ Kelvin(K). Thông thường thiết lập chuẩn là 9300K hoặc trung tính với 6500K và sắc thái hơi đỏ với 5000K. Rất nhiều loại LCD cho phép người sử dụng tinh chỉnh màu sắc bằng cách cân bằng 3 màu cơ bản đỏ, xanh da trời, và xanh lá cây.

Chuẩn đoán bệnh cho LCD

Màn hình LCD thường dễ duy trì và bảo dưỡng hơn màn hình CRT. Tuy vậy, trước khi mua sắm và sử dụng bạn cần chú ý tới những 2 "căn bệnh" khá phổ biến của LCD:

Màn hình trống

Nếu đèn nguồn vẫn sáng mà lại không hiển thị hình ảnh, hãy kiểm tra kết nối giữa màn hình LCD và PC để kiểm tra chắc chắn rằng màn hình vẫn nhận được tín hiệu video. Nếu cáp tín hiệu video vẫn được cắm cả hai đầu, hãy thử kết nối màn hình khác vào PC để đảm bảo rằng cáp hoặc card đồ hoạ vẫn hoạt động tốt. Nếu màn hình thứ hai hiển thị tốt, rất có thể màn ảnh của LCD đã bị hỏng. Nếu màn hình LCD vẫn còn thời gian đang bảo hành hãy đem ra trung tâm bảo hành.

Điểm chết trên màn hình LCD

Hầu hết các nhà sản xuất màn hình LCD đều không thể cam đoan rằng không có những điểm chết trong các sản phẩm của họ. Những điểm chết này thường gây khó chịu cho người sử dụng nhưng số điểm ảnh chết cho phép của mỗi màn hình là từ 3 cho đến 10 điểm chết. Chính vì vậy, khả năng đổi màn hình mới khi có điểm chết là rất khó khăn. Do đó, trước khi mua màn hình LCD, bạn hãy bật màn hình lên và quan sát thật kĩ xem có điểm chết nào không trước khi mua hàng.

Tự bảo trì máy vi tính

Trong quá trình sử dụng máy vi tính, bạn nên bỏ ra một chút thời gian để chăm sóc nó. Một số thao tác đơn giản có thể giúp máy chạy nhanh và êm hơn, cũng như có thể phòng tránh những hư hỏng

Những việc nên làm thường xuyên là:

- Lau chùi và tra dầu cho quạt: Trong các thiết bị của máy vi tính thì quạt dễ bị đóng bụi và gây tiếng ồn nhất. Để lau chùi, trước tiên bạn phải tháo quạt ra, sau đó dùng một chổi lông mềm quét sạch bụi xung quanh và trên cánh quạt. Chú ý, bạn không nên dùng khí nén để thổi bụi trên các cánh quạt, vì tốc độ thổi của khí nén có thể làm cánh quạt quay quá tốc độ giới hạn và làm hỏng quạt. Để tra dầu cho quạt thì trước tiên bạn dùng vít hay vật nhọn nào đó tháo nắp nhựa đậy trên quạt (có một số quạt không có nắp này), tiếp theo gỡ miếng bảo vệ ra, sau đó nhỏ duy nhất một giọt dầu vào lỗ chính giữa của quạt, rồi đậy kín lại là xong.

- Làm sạch các bộ phận bên trong: Công việc này nên làm ít nhất hai lần mỗi năm. Đầu tiên, bạn mở thùng máy ra và dùng khí nén để thổi vào các góc khuất của máy trước, sau đó bạn mới thổi tới các phần còn lại, nếu không có dụng cụ thổi khí nén thì bạn có thể dùng chổi lông mềm để lau chùi cũng được, sau đó lấy quạt gió thường để thổi sạch bụi còn bám vào máy. Bạn cũng cần làm sạch bộ phận tản nhiệt của CPU và các bộ tản nhiệt khác. Tháo quạt CPU ra, sau đó lấy khí nén hay chổi lông làm sạch các cánh tản nhiệt, giúp CPU giải nhiệt tốt hơn.

- Đặt máy ở vị trí thoáng mát: Đặt máy vi tính cao hơn mặt đất ít nhất 30 cm và xa tường ở khoảng cách tương tự. Chú ý không nên đặt máy ở góc tường và trong phòng kín vì nó có thể làm không khí trong phòng nóng lên và gây nóng máy! Bạn cũng nên tránh để chó, mèo đến gần máy vì lông của nó có thể bay vào máy tính, quạt, bàn phím...

- Thường xuyên kiểm tra hệ điều hành: Tốt nhất là nên nâng cấp nó lên phiên bản mới nhất, cũng như tải các bản update để vá các lỗ hổng.

- Chạy Defragment cho ổ cứng: Thực hiện thao tác này ít nhất một lần mỗi tháng nhằm sắp xếp lại các dữ liệu trên ổ cứng, giúp máy chạy nhanh hơn. Để chạy Defragment thì bạn vào phần: Start\programs\accessories\system tools\disk defragmenter.

- Loại bỏ các chương trình chạy ở chế độ Startup: Quá nhiều chương trình ở chế độ Startup sẽ làm máy vi tính của bạn chạy chậm trong quá trình khởi động. Để bỏ bớt có hai cách: 1- Bỏ dấu chọn chạy ở chế độ Startup ngay trên chính chương trình đó (nếu có); 2- Vào Start/Run, gõ lệnh là msconfig, tiếp theo nhấn OK. Trong phần này bạn nhấp vào Tab Startup, tiếp theo bỏ dấu chọn các chương trình cần bỏ và nhấn OK là xong.

- Chạy Disk Cleanup: Nên thực hiện thường xuyên nhằm loại bỏ bớt các file không cần thiết để tăng dung lượng trống của ổ cứng, giúp máy tính chạy nhanh hơn. Để chạy nó bạn vào: Start\programs\accessories\system tools\disk cleanup.

- Tìm và loại bỏ Spyware: Có thể dùng chương trình như Spybot Search & Destroy để loại bỏ.

- Quét virus: Nên làm thường xuyên với một số chương trình như Norton Antivirus, Mc Afee, Bkav, D32... đồng thời luôn luôn cập nhật các phiên bản diệt virus mới nhất.

Bạn làm gì khi không vào XP được nữa?

________________________________________

Đây là một tình huống thường gặp nhất cho mọi bạn thích vọc máy, hay cài phần mềm mới, cài game chép từ bạn bè từ đĩa mềm có virus.

Bao gi, ờ bạn cũng nên chuẩn bị sẵn mọi thứ cho thật tốt cho tình huống xấu nhất này. Không biết làm gì hay chưa chuẩn bị sẵn cho chuyện ấy ư ?

Chỉ còn một cách duy nhất nhờ bạn bè rành vi tính hay mang đến tiệm cục CPU tổ chảng giúp mình ư? Nhưng rồi lỡ họ lại quá bận thì sao, làm thế nào bạn làm việc bình thường ngay đây ?

Bạn khao khát tự mình giải quyết sự cố ấy ư? Chỉ cần 1 tí kinh nghiệm và một ít tinh thần chuẩn bị thật tốt là bao cho bạn chỉ cần từ 1-3 phút sau là máy tính của bạn chở vào lại windows dễ dàng như trước thôi. Phải chuẩn bị những thứ gì cho tình huống tệ hại này đây?

I) Chuẩn bị vài công cụ cứu hộ sẵn dành có ngay khi trục trặc dùng được ngay:

1) Đĩa mềm auto bootable ( tự khởi động ) : Tải file boot98.rar từ Mega là http://www.megaupload.com/?d=UO45ZFK0 . Trích xuất bằngWinRAR 351, ra file boot98.IMA.

Dùng Winimage 80 open, đọc file boot98.IMA sau đó chọn Write to A. Chép vào đĩa mềm các file, giúp nó có tính auto boot.

2) 2) Đĩa Hiren boot CD 7.x ( mới là 79 ) tích hợp ngay cùng với các phần mềm, bán nhiều ở Tôn thấtTùng, Bùi Thị Xuân TP HCM.

3) Cây viết Flash Drive có tính autoboot to DOS bằng HP tools, có chứa sẳn file sysXPfat.com và bootpart.exe .

( Xem lại bài làm cho cây viết USB khởi động được vào DOS)

4) XP của bạn có sẵn DOS thực( xem lại bài Cài Hiren 79 vào ổ cứng để biết cách tạo thêm DOS thực cho XP).

Nhớ trong ổ C cũng lưu sẵn 2 files dành cứu hộ là SysXPfat.com và bootpart.exe

II) Có sẵn đồ nghề, không vào được XP bạn vẫn phục hồi

lại dễ dàng bằng một trong các cách sau đây:

Tuỳ theo bạn đã có sẵn dụng cụ cứu hộ loại nào, phải cho nó là phần boot đầu tiên tiên trước ổ cứng

Máy vừa mới khởi động vài giây, ấn ngay nút delete( hay nút khác tuỳ máy ) để vào BIOS( CMOS ) chọn lại boot 1st device( dụng cụ boot đầu tiên ). Tuỳ ý mình là đĩa mềm( Flopy disk ), hoặc CD_ROM, hoặc USB-HDD;save lại cấu hình mới chọn. Exit và reboot máy lại .

1) Cứu hộ bằng đĩa mềm: đút đĩa mềm vào ổ làm bằng boot 98IMA, cho boot đi đến dấu nhắc A:\>

a) Đánh lệnh từ đây sysXPfat C: Khi thấy dòng chữ thành công Successful và Congratulations là tốt rồi; cần reboot máy lại là xong, bạn sẽ vào WinXP lại tốt thôi.

b) Có thể thất bại trong 30o/o , bạn lại để đĩa mềm vào, đánh bootpart winnt boot: C:

Reboot máy, cũng vào được XP lại như cũ.

2) Bằng đĩa CD XP cài đặt: hản hữu lắm, bạn mới cần đến đĩa XP cài đặt này, chọn vào repair thay vì install và đánh lệnh F:\I386\winn32.exe /cmdcoms để vào phần Recovery console . ( F là tên ổ CDROM có đĩa CD XP ).

Đánh lệnh Fixboot C: để chỉnh lại phần boot của C ; vào XP được trở lại như cũ.

3) Nếu C bạn đã có DOS thực, cũng thử cứu hộ bằng 1 trong 2 lệnh sau SysXPfat C: hoặc

bootpart winnt boot: C:

4) Dùng cây viết USB cho boot vào C , USB FD( FD Flash Drive ) giờ có tên ổ C ; C có XP cũ đã chuyển qua tên mới D .

Dùng 2 file lưu trữ đã nòi trên cứu hộ, nhằm trở vào lại XP .

II) Đôi lúc làm như thế, bạn vẫn không vào WinXP được là khi ổ C của bạn có nhiều lost links, bad sector nào đó khiến một số file nào đó trong Windows bị corrupted ( huỷ hoại, hư ). Lúc ấy, bạn muốn vào WinXP lại chỉ còn cách dùng những bản sao lưu ổ C của bạn đã có trước đây như Ghost 80, Drive image 2002 hay True Image 80, chọn vào restore thành công. Reboot máy lại thì bạn mới có WinXP hoạt động bình thường lại thôi.

Nếu không chuẩn bị sẳn các bản sao lưu cho ổ này , bạn chỉ có cách cài lại WinXP từ đầu và các phần mềm khác mất cả ngày, chưa chắc có đủ như trước kia nhất là driver cũ không còn hay sao lưu để dành thì rất mệt đa..

1) Nếu có sẵn Hiren bootCD 79 , bạn để đĩa cứu hộ ấy vào cho boot . Chọn vào Ghost trong Disk clone tools hay True image 80 tuỳ theo bạn có lưu sẵn bản nào tốt dành cho C như gho hay TIB của True image .

Cứ chọn vào ghost hay True Image restore( phục hồi ) cho về đúng nơi cũ là C . Reboot máy lại, là vào XP như cũ.

Trong Hiren mới cũng có True Image 80, chọn vào đấy nếu bạn có sẵn file tib của TI 80 lưu sẵn trong ổ cứng. Phục hồi lại file TIB này lưu sẵn của ổ C , trở lại đúng vào C là xong .

2) Cây viết FD autoboot cũng cứu hộ được khi bạn có lưu sẵn file ghost.exe trong ổ E( giờ thành ra F do USB chiếm tên ổ C )

3 ) Trường hợp bạn biết làm ra BartPE, XPE, thì cứu hộ còn dễ dàng hơn với chạy Ghost 32 bit, cần với bản lưu qua cổng USB đều quá dễ dàng nhanh sau 2 phút

III) Bạn nên chuẩn bị sẵn các bản sao lưu ổ C như thế nào tốt nhất? Không bao giờ bạn nên sao lưu có 1 bản duy nhất của ổ C trong đĩa CD? Vì sao lại như vậy? CD của VN làm rất dễ hư và trầy đột xuất, nhất là khi bạn để chung trong túi ni lông cả chục đĩa hay để chúng chồng lên nhau.

Một khi đĩa đã trầy, hư như vậy khi đang phục hồi bằng Ghost hay Drive Image 2002 (Image center 56 ), dù gần xong đến 98o/o hay 99o/o chăng nữa: ổ C của bạn chắc chắn sẽ hư.

Máy bạn cũng hết boot được nữa và bạn cũng hết xài WinXP luôn. Nguy nhất đĩa CD trầy có lưu file pqi của Drive Image hay Image center: Lúc ấy ổ C sẽ mât tên, bạn khoan phục hồi lại vì chắc chắn sẽ nhầm chỗ . Phải vào ngay Partition Magic 805 trong Hiren tạo lại ổ C primary, active.

Phục hồi file pqi khác còn tốt, lúc ấy ổ C mới bình thường lại được

a) Nên chuẩn bị ít nhất là 2 bản Ghost hoặc Drive image( Image center 56 ) lưu trong 2 đĩa CD và cả trong ổ cứng , tốt nhất là luôn 1 bản nữa trong hộp ổ cứng USB. Lỡ hư đĩa CD này còn cái khác vẫn còn bản CD khác hay trong ổ USB mà restore ngay lại, không gì phải lo lắng.

b) Cần nhớ 1 điểm nữa: bao giờ bạn cũng nên chuyển My Documents( bài v,ở tư liệu, hình ảnh quí của bạn ) và các mail( thư từ trong Outlok Express hay Microsoft Outlook ) sang ổ E, F trước khi sao lưu để dành bằng các bản Ghost hay Drive image.

Nếu vài tháng hay cả năm bạn mới sao lưu 1 lần thì bản ấy quá cũ, khi phục hồi lại có các thư hoặc tài liệu mới có lưu trong ấy kể như tiêu.

c) Có nên Dùng Ghost 80 , Drive Image 2002 hoặc True Image 80?

Với các bạn chưa rành vi tính nhiều lắm, nên dùng Drive image 2002( hay Image center 56 ở Hiren 79 ) là an toàn nhất vì có sẵn nút kiểm để chọn thật đúng ổ C phục hồi lại, không bao giờ có chuyện nhầm.

Đối với các bạn quá rành không dùng đến chuột lúc phục hồi, dùng Ghost 82 phục hồi lại không có chuyện gì khó và nhầm.

Trái lại với newbie, Ghost có hình trong DOS tối tăm như ma quỉ, nếu người thích dùng chuột chọn lại: rất hay chạy lên xuống, dễ chọn nhầm nơi phục hồi nhất là các bạn chưa quen.

Bạn chỉ được phép dùng 4 nút: 1 tabs, 1 enter và 2 nút mũi tên lên xuống thay cho chuột lúc phục hồi bằng Ghost. Chọn sai chỗ phục hồi với ghost là tiêu tùng , máy tính của bạn hết khởi động đấy.

III) Có' nên dùng các phiên bản mới nhất Ghost 90,10 , Drive Image 703 , True Image 80 không?

Lời khuyên với các bạn là không nên dùng 2 anh đầu ? Vì sao? Norton Ghost 90 và Drive image 703 khi cài, phải có thêm Microsoft Frame .NET 2. 0, tốn thêm 70 MB và nó khi sao lưu ngay trong ổ C không biết lọc ra file hoán chuyển của XP là pagefile.sys khá lớn để giảm bớt kích thước file sao lưu ổ C: lên đến lớn vài GB không thể nào để trong một đĩa CD rồi. Lưu Bản ghost nếu trong nhiều đĩa CD , nguy cơ hư đột xuất ở 1 đĩa nào đó càng lớn hơn. Khi cần phục hồi , bạn phải mua đĩa CD dành riêng phục hồi cho chính Norton Ghost 90 hay Drive image 703, không có đành chịu thua thôi với các file có đuôi v2i, thật đặc biệt của chúng. Symantec không có chuyện chỉ bạn tự mình làm ra đĩa cứu hộ miễn phí, nhằm phục hồi như True Image 80 đâu nhé. Bạn nên dùng True Image 80 là tốt nhất, ngoài chuyện sao lưu thẳng trong ổ C, nó còn thông minh hơn biết loại file

Đang

pagefile.sys của XP .lúc làm việc , nên kích thước file sao lưu dạng tib nhỏ hơn nhiều. Khi cần phục hồi lại( cứu hộ ) trong môi trường PE( Preinstallation Environment ), mà không phải là DOS trước khi vào lại Windows.

Bao giờ True Image cũng tử tế, sẵn sàng chỉ bạn cách làm 2 đĩa mềm hay đĩa CD miễn phí quá dễ dàng ở giao diện đầu tiên, ngay phần Tools\Create bootable Rescue media.

V) Kết luận: Cứu hộ máy tính của khi không khởi động vào WinXP là chuyện rất dễ xảy ra bất cứ lúc nào bạn không ngờ đến được.

Do vậy, để dành 2 files SysXpfat.com, Bootpart.exe, hay các bản sao lưu ở C bằng ghost, drive image ( image center ) là chuyện tối cần giúp bạn khỏi cần đến giúp đở của bất cứ ai một khi máy tính bạn trở chứng.

Bao giờ cũng nên nhớ phải có nhiều bản sao lưu bằng gho trong đĩa CD, ổ cứng và cả ổ cứng USB, nếu bạn có được.

Và không bao giờ bạn chỉ có 1 bản duy nhất trong CD, đó là điều tối nguy hiểm, rất dễ phải cài lại từ đầu mọi thứ từ XP tốn rất nhiều thời gian, mất vài ngày vẫn chưa xong..

Dr Hoàng

Chế ngự các phiền toái trong Windows

Thực hiện: Bùi Xuân Toại

Microsoft càng "cải tiến" Windows thì hệ điều hành này ngày càng có nhiều vấn đề. Bài viết giới thiệu 8 thủ thuật có khả năng nhanh chóng khắc phục các sự cố thường xảy ra trong Windows XP và 2000.

HÃY GIỮ TẬP TRUNG

Triệu chứng: Đang mải mê ngồi trước máy tính để làm việc như soạn thảo văn bản, gửi email hay tán gẫu (chat)... và rồi bạn rời bàn làm việc trong ít phút. Khi quay trở lại, bạn nhận ra mình chưa nhập xong các dòng chữ cuối cùng. Hoàn toàn bất ngờ, một cửa sổ hoặc hộp thoại "lạ hoắc" xuất hiện và vài dòng văn bản của bạn được đẩy vào đó hoặc biến mất hoàn toàn.

Các ứng dụng "cướp quyền" điều khiển máy tính có thể đem đến nhiều phiền toái hơn bạn nghĩ, vì sẽ rất mạo hiểm nếu hộp thoại này yêu cầu thực hiện một tác vụ nguy hiểm và người dùng vô tình ấn phím hoặc gõ y ("yes": đồng ý) trước khi nhìn thấy câu hỏi. Bạn cũng có thể bỏ qua nhắc nhở về một lịch công việc quan trọng mà không hề nhận ra.

Cách khắc phục: Hiện tại, không có biện pháp nào có khả năng ngăn ngừa sự cố này, nhưng cách sau có thể giúp bạn duy trì quyền ưu tiên cho các ứng dụng của mình trong Windows XP/2000.

Hình 1: Sử dụng tiện ích Tweak UI để ngăn cản các ứng dụng không được phép xuất hiện.

Nếu tình huống trên chưa lần nào xảy ra trong hệ thống của bạn, hãy tải về và cài đặt tiện ích Tweak UI miễn phí của Microsoft (find.pcworld.com/54026). Trong Windows XP, bạn mở Tweak UI (bằng cách nhấn chuột lên biểu tượng của tiện ích này trong trình đơn Start hoặc bằng cách chọn Start.Run, gõ vào lệnh tweakui, và ấn ). Sau đó, trong khung cây bên trái, tìm và di chuyển đến mục General.Focus. Trong Windows 2000, bạn nhấn đúp lên biểu tượng Tweak UI trong Control Panel, chọn nhãn General. Với cả hai phiên bản Windows, bạn phải kiểm tra để bảo đảm mục "Prevent applications from stealing focus" đã được đánh dấu chọn (Hình 1). Bạn cũng có thể chỉ định nút ấn trên thanh tác vụ có chớp sáng hay không (và số lần chớp) khi có tiện ích khác chiếm quyền ưu tiên để báo cho bạn biết. Để kết thúc, nhấn OK.

Ngoài ra, vài thiết lập của Tweak UI sẽ trở lại như cũ khi một chương trình sau đó có thực hiện thay đổi Registry. Để bảo đảm việc cố định quyền ưu tiên cho ứng dụng luôn hiệu quả mỗi khi khởi động Windows, bạn chạy Notepad hoặc một tiện ích soạn thảo văn bản nào đó, sau đó nhập vào nội dung sau:

Windows Registry Edition Version 5.00

(dòng trống)

[HKEY_CURRENT_USER\Control Panel\Desktop]

"Foreground LockTimeout"=dword:00030d40

Nhập xong, chọn File.Save As và lưu tập tin với tên có phần mở rộng là .reg (ví dụ như focus.reg). Tiếp theo, bạn chọn Start.Programs (hoặc All Programs), nhấn phải chuột vào trình đơn Startup và chọn Open. Trong một vùng trống bất kỳ của thư mục Startup, bạn nhấn phải chuột và chọn New.Shortcut. Trong wizard hướng dẫn Create Shorcut, bạn chọn tập tin .reg được tạo ra ở bước trên rồi nhấn OK. Hãy nhớ đặt dấu ngoặc kép (") vào trước và sau đường dẫn đến tập tin vừa chọn, sau đó ấn phím . Tiếp tục, bổ sung nội dung regedit.exe /s và theo sau đó là một khoảng cách vào trước dấu ngoặc kép đầu tiên. Khi thực hiện xong, lệnh cuối cùng sẽ là regedit.exe /s "c:\Registry files\focus.reg" (đường dẫn riêng của bạn có thể khác). Nhấn Next, đặt tên cho biểu tượng shortcut này rồi nhấn Finish. Từ đây trở đi, bất cứ lúc nào máy khởi động, shortcut này sẽ đưa cài đặt chống mất quyền ưu tiên vào hệ thống.

Đáng tiếc, giải pháp này không thể khắc phục mọi trường hợp xảy ra hiện tượng mất quyền điều khiển hệ thống. Nếu phát hiện một tiện ích nào đó thường xuyên chiếm quyền thì bạn hãy cân nhắc đến việc thay thế một tiện ích khác có tính năng tương đương.

CHẶN POP-UP

Triệu chứng: Bạn cảm thấy "bực mình" vì một quả bóng tròn kèm chữ thường xuyên bật ra từ khay hệ thống trên thanh tác vụ Windows XP để nhắc nhở một bản vá (hay cập nhật) mới đã sẵn sàng để tải về từ trang web của Microsoft hoặc cung cấp những thông tin không mấy quan trọng khác.

Cách khắc phục: Tweak UI có thể giải quyết phiền toái này. Trước hết, chạy tiện ích Tweak UI và chọn mục Taskbar and Start menu trong khung cửa sổ bên trái. Tiếp đến, bỏ đánh dấu chọn mục Enable ballon tips ở cửa sổ bên phải và sau cùng là nhấn OK.

TĂNG LỰC ỨNG DỤNG

Hình 2: Tăng mức ưu tiên để giúp ứng dụng quan trọng chạy nhanh hơn.

Triệu chứng: Sẽ có lúc tiện ích mà bạn đang sử dụng trở nên hoạt động "ì ạch" do các ứng dụng không quan trọng khác hay các chương trình hoạt động ở chế độ nền đã chiếm dụng gần hết tài nguyên của Windows.

Cách khắc phục: Trong Windows XP, bạn có thể cung cấp nhiều tài nguyên hơn cho một chương trình cụ thể bằng cách thay đổi độ ưu tiên của ứng dụng đó thông qua công cụ Task Manager. Bạn nhấn phải lên thanh tác vụ rồi chọn Task Manager. Chọn nhãn Processes và nhấn phải chuột lên tập tin thực thi tương ứng với ứng dụng đang "khát" tài nguyên. Nhấn Set Priority, rồi chọn mức ưu tiên cao hơn - như AboveNormal hay High chẳng hạn (Hình 2). Khi thông tin cảnh báo xuất hiện, nhấn Yes.

Cũng xin lưu ý, việc thay đổi mức ưu tiên của một quá trình (mà cụ thể hơn là ứng dụng) sẽ gây ảnh hưởng đến tốc độ xử lý của các quá trình khác. Ví dụ, chọn mức độ ưu tiên Realtime sẽ thiết lập quyền ưu tiên cao nhất và điều này có thể làm cho những ứng dụng còn lại trong hệ thống trở nên "chết đứng", tốt nhất không nên chọn mức độ này. Trừ trường hợp, nếu đang gặp trục trặc trong việc ghi dữ liệu lên đĩa CD thì bạn cần tăng độ ưu tiên cho phần mềm ghi CD của mình. Và nếu có một ứng dụng dạng chạy nền nào đang xử lý một số công việc không mấy quan trọng, bạn có thể cân nhắc để thiết lập cho ứng dụng này một mức ưu tiên thấp hơn. Bạn cũng nên nhớ rằng những thay đổi này sẽ chỉ được áp dụng cho phiên làm việc hiện tại và mọi thứ sẽ trở về trạng thái cũ vào lần khởi động Windows kế tiếp.

Để xem cùng lúc mức độ ưu tiên của tất cả quá trình đang chạy trong hệ thống, bạn chọn trình đơnView.Select Colums trong cửa sổ Task Manager. Đánh dấu chọn Base Priority và nhấn OK.

XEM CHI TIẾT THEO Ý RIÊNG

Hình 3: Yêu cầu Windows không tạo tập tin lưu hình thu nhỏ của thư mục.

Triệu chứng: Tùy chọn Details trong tính năng hiển thị của tiện ích Windows Explorer (chọn trình đơn View.Details) sẽ liệt kê nhiều thông tin về các tập tin của bạn, nhưng đôi khi bạn phải kéo thanh cuộn ngang qua lại hoặc xem những thông tin mà bạn không hề muốn biết.

Cách khắc phục: Để Windows Explorer hiển thị đúng những thông tin cần thiết, bạn nhấn phải chuột lên bất kỳ cột thông tin nào và bỏ chọn khoản mục không cần thiết (cũng như đánh dấu chọn những khoản mục cần hiển thị). Ngoài ra, bạn có thể chọn More để xem các tùy chọn bổ sung. Để sắp xếp thứ tự các cột, bạn hãy kéo (drag) tiêu đề một cột (ví dụ Date Modified) về phía phải hoặc trái rồi thả cột này lên đường biên giữa các cột. Muốn thu giảm kích thước (resize) cho một cột đơn lẻ, bạn nhấn đúp chuột lên đường biên phải của cột đó. Còn muốn cùng lúc resize cho tất cả các cột để phù hợp với cửa sổ thư mục hay cửa sổ tiện ích Explorer, bạn ấn tổ hợp phím -+ trên bàn phím số.

LOẠI BỎ RÁC TRONG THƯ MỤC

Triệu chứng: Khi mở một thư mục ở chế độ hiển thị hình thu nhỏ (thumbnails), Windows XP sẽ tạo một tập tin có tên là Thumbs.db trong thư mục đó để cất giữ các hình thu nhỏ này, giúp người dùng xem lại chúng nhanh hơn ở những lần sau. Bạn sẽ không thấy được tập tin này trừ khi máy tính của bạn được thiết lập để hiển thị các tập tin ẩn (trong Windows Explorer hay cửa sổ thư mục bất kỳ, chọn Tools.Folder Options, ở thẻ View, đánh dấu tùy chọn Show hidden files and folders).

Cách khắc phục: Khi đã kích hoạt khả năng hiển thị tập tin và thư mục ẩn, bạn hãy tìm và xóa các tập tin Thumbs.db không cần đến. Nếu muốn các tập tin này không xuất hiện trở lại, bạn mở cửa sổ thư mục hoặc tiện ích Explorer bất kỳ rồi chọn Tools.Folder Options. Trong nhãn View, đánh dấu tùy chọn Do not cache thumbnails (Hình 3). Cuối cùng, nhấn OK để hoàn tất.

TRÁNH HỖN LOẠN TRÌNH ĐƠN

Triệu chứng: Khi thao tác với trình đơn Start trong mọi phiên bản Windows, nhiều khả năng bạn sẽ vô tình kéo các mục (biểu tượng) ra khỏi vị trí mặc định của chúng.

Cách khắc phục: Bạn có thể tắt tính năng kéo và thả các mục trên trình đơn Start. Đầu tiên, bạn cần kiểm tra để bảo đảm các mục trong tất cả trình đơn đã được xếp theo đúng thứ tự mà bạn muốn. Sau đó, bạn nhấn phải chuột lên nút Start (trong Windows XP) hoặc thanh tác vụ (đối với các phiên bản Windows khác) và chọn Properties. Trong Windows XP, bạn nhấn vào nút Customize bên cạnh tùy chọn Start menu hoặc Classic Start menu. Tiếp đến, bỏ đánh dấu mục Enable dragging and dropping (có thể bạn phải nhấn Advanced để thấy tùy chọn này). Nhấn OK hai lần để kết thúc.

LIÊT KÊ NHIỀU TÀI LIÊU

Hình 4: Thiết lập để Windows XP Pro hiển thị nhiều tập tin được sử dụng gần đây hơn trong mục Documents bằng công cụ Group Policy.

Triệu chúng: Trong phiên bản Windows XP Pro, bạn dễ dàng truy cập các tài liệu vừa mở bằng cách mở chọn Start.My Recent Documents (hoặc Start.Documents) nhưng danh sách này chỉ liệt kê được 15 tập tin gần nhất.

Cách khắc phục: Nhấn Start.Run, gõ vào lệnh gpedit.msc và ấn . Trong khung cây bên trái, bạn di chuyển và chọn User Configuration\Administrative Templates\Windows Components\Windows Explorer. Nhấn đúp vào mục Maximum number documents trong khung cửa sổ bên phải. Tiếp đến, chọn Enable và sau đó đặt cho khóa Maximum number of recent documents một giá trị cao hơn con số 15 mặc định (Hình 4).

Trong các phiên bản Windows khác (không phải XP Pro hoặc 2000), bạn phải trông cậy vào giải pháp "chắp vá" là tạo một biểu tượng shortcut trỏ đến thư mục "C:\Documents and Settings\username\Recent", với username là tên tài khoản đăng nhập hệ thống.

XÓA BIỂU TƯỢNG THỪA

Triệu chứng: Mỗi hai tháng, Windows XP đưa ra thông báo cho biết bạn đã không sử dụng một số biểu tượng trên màn hình desktop trong một thời gian dài. Thậm chí hệ điều hành còn tỏ ý giúp cất các biểu tượng này vào một thư mục khác trên desktop.

Cách khắc phục: Bạn cần biết rằng việc chuyển các biểu tượng trực quan trên màn hình Windows sang một thư mục khác chắn chắn sẽ làm người dùng mất "hứng thú" nhấn chuột vào chúng, nếu không nói là khá bất tiện để tìm một biểu tượng ở đâu đó. Nếu thực sự không còn nhu cầu sử dụng các biểu tượng này, hãy xóa chúng.

Để tắt tính năng nhắc nhở dọn dẹp các biểu tượng không còn dùng đến, bạn nhấn chuột vào màn hình desktop và chọn Properties. Ở nhãn Desktop, nhấn Customize Desktop, và ở dưới cùng hộp thoại đó, bạn bỏ đánh dấu chọn mục Run Desktop Cleanup Wizard every 60 days rồi nhấn OK hai lần để kết thúc.

Bùi Xuân Toại

PC World Mỹ 11/2006

Chống "đóng băng" máy tính

Thực hiện: Bùi Xuân Toại

Làm thế nào để máy tính hoạt động lại sau khi bị "đóng băng" và không đáp ứng với bàn phím?

Máy tính của bạn thật sự bị "đóng băng" hay chỉ là hoạt động rất chậm? Hãy suy nghĩ kỹ một tí và nếu mọi thứ vẫn hoạt động tốt sau khi bạn khởi động lại máy thì bạn nên kiểm tra tình trạng rối rắm này bằng cách nhấn chuột chọn Start.Turn Off Computer.Restart (nếu máy tính thực sự có "bệnh", tình trạng lờ đờ sẽ tiếp diễn).

Nếu máy tính vẫn "mắc kẹt" nhưng bàn phím còn hoạt động, bạn ấn tổ hợp phím Ctrl, Alt, và Del để cửa sổ Task Manager (trong Windows Vista, nút phải nhấn là Start Task Manager). Ở thẻ Application, đánh dấu chọn cột Status đối với bất kỳ trình ứng dụng nào được ghi chú Not Responding. Nếu tìm thấy một ứng dụng nào như vậy, bạn chọn nó và nhấn End Task. Tiếp theo, bạn chọn thẻ Processes và tìm bất kỳ quá trình nào sử dụng 100% khả năng CPU (hoặc 50% nếu bạn sử dụng hệ thống lõi kép - dualcore). Nếu không có, bạn chọn Shut Down. Restart để khởi động lại máy tính.

Nếu bàn phím và chuột cùng không đáp ứng, bạn ấn đồng thời quan sát nhìn xuống bàn phím. Nếu đèn chỉ thị Caps Lock không thay đổi thì bàn phím và máy tính đã mất liên lạc với nhau. Tương tự, di chuyển chuột và quan sát trên màn hình, nếu con trỏ không nhúc nhích - ngay cả sau vài giây chờ đợi - thì chuột cũng mất liên lạc với máy tính. Trong trường hợp này, máy tính của bạn cần phải khởi động lại bằng phần cứng (tắt/mở máy), hoặc bàn phím và chuột của bạn bị hỏng.

Nếu sử dụng chuột và bàn phím có dây, rút dây nối ra và sau đó gắn chúng trở lại. Nếu là loại không dây, bạn ấn nút reset của chúng, hoặc thay pin hoặc thực hiện cả hai.

Nếu mọi thứ vẫn "bình chân như vại" thì kế sách cuối cùng là thực hiện một khởi động lại phần cứng. Bạn có thể mất đi những công việc chưa kịp lưu lại trước khi sự cố bắt đầu, nhưng nếu không có chọn lựa nào khác, bạn ấn và giữ nút bật/tắt nguồn của máy tính trong khoảng 5 giây. Còn nếu thao tác này không làm tắt máy, bạn hãy rút dây cắm điện ra khỏi ổ (với máy tính xách tay, có thể bạn phải tháo pin).

Lần trình khởi động tiếp theo này có thể kéo dài hơn bình thường vì Windows sẽ chạy các công cụ chẩn đoán mỗi khi người dùng tắt máy không đúng cách. Tuy nhiên, nếu Windows hoàn toàn không khởi động lại, bạn hãy tìm cách khắc phục trong bài viết "Khi Windows XP hoặc 2000 không khởi động" (ID: A0311_134). Để chuẩn bị sẵn sàng cho những sự cố Windows sau này, bạn nên chuẩn bị một đĩa CD khởi động khẩn cấp (ID: A0512_146). Để có nhiều thủ thuật hơn, bạn đến địa chỉ find.pcworld.com/56023.

Đồng bộ Outlook

Cách đồng bộ dữ liệu Outlook trên hai máy tính?

Ðồng bộ Inbox của Outlook và dữ liệu trên 1-2 máy tính bằng SynchPST

Các dịch vụ miễn phí của Yahoo có thể đồng bộ danh bạ liên lạc (adress boook), lịch làm việc (calendar), chú thích (notepad) và danh sách việc cần làm (to-do list) của Outlook nhưng không thể đồng bộ các e-mail. Các dịch vụ này yêu cầu bạn phải có một tài khoản Yahoo miễn phí (đăng ký tại www.yahoo.com). Bạn đăng nhập vào tài khoản này, nhấn Mail và sau đó chọn nhãn Calendar. Nhấn Sync để tải xuống và cài đặt tiện ích Intellisync for Yahoo, có khả năng đồng bộ dữ liệu Outlook của bạn với các dịch vụ của Yahoo. Nếu muốn chia sẻ e-mail, bạn phải sử dụng dịch vụ Webmail của ISP và sau đó bổ sung tài khoản này vào hộp thư đến của tiện ích Outlook. Để đồng bộ một tài khoản, bạn thử dùng Synch PST (tải về bản demo miễn phí tại địa chỉ find.pcworld.com/56024; Hình 1). Phiên bản Basic (40USD) của tiện ích này đáp ứng tất cả yêu cầu thông thường nhưng phiên bản Professional (70USD) còn bổ sung thêm tính năng tự động đồng bộ email và bảo vệ mật khẩu.

Bùi Xuân Toại

PC World My 3/2007

Tìm lại Password Win XP NTFS

Chuẩn bị

- Đầu tiên các bạn hãy vào trang Offline NT Password & Registry Editor, Bootdisk / CD để lấy chương trình bootdisk.zip

- Chuẩn bị một đĩa mềm sạch

- Các bạn về và chạy file install.bat trong đấy, chương trình sẽ thực hiện việc ghi thông tin ra đĩa mềm.

Thao tác

- Vào CMOS thiết lập cho máy khởi động từ đĩa mềm

- Khởi động máy bằng đĩa mềm vừa tạo

Sau một lúc đọc các thông số + và các lời giới thiệu về chương trình:

Nó sẽ đưa ra các thông tin để Bạn chọn lựa:

[1] Select disk where the Windows installation is (Bạn sẽ chọn đĩa bạn cài Win ở đây)

[2] Select PATH and registry files (Đường dẫn đến các file thông tin)

Bạn không cần phải quá lo lắng, ở những bước này hầu như bạn chỉ cần phải nhấn Enter

[3] Password or registry edit:

Ở đây bạn sẽ được hỏi là bạn muốn chọn thao tác reset lại password hay là muốn sữa chữa registry. Thông thường là bạn chỉ muốn dùng để reset lại password cho nên đơn giản hãy nhấn Enter.

Sau đấy chương trình sẽ hiện lên hàng loạt các username để bạn chọn lựa

RID: 01f4, Username:

RID: 01f5, Username: , *disabled or locked*

RID: 03e8, Username: , *disabled or locked*

RID: 03eb, Username: , *disabled or locked*

RID: 03ea, Username: , *disabled or locked*

Select: ! - quit, . - list users, 0x - User with RID (hex)

or simply enter the username to change: [Administrator]

Hãy chọn account mà bạn muốn đặt lại password. Lúc này chương trình sẽ yêu cầu bạn gõ lại password cho account đấy. bạn nên gõ dấu * tương đương với việc bạn chọn password là rỗng, bạn nên chọn password rỗng sẽ tốt hơn là bạn gõ một password mới vào ( Lý do vì sao thì chốc nữa tôi sẽ trình bày).

[4] Kết thúc: Tất cả những gì bạn làm đã xong, hãy rút đĩa mềm ra và khởi động lại máy, nhập vào account bạn vừa reset lại pass để đăng nhập.

-----------------

Rút ra một số kết luận về các điều kiện cần phải có của một chương trình dùng để reset lại password trong Win2000/XP/2003:

Như chúng ta đã biết, các thông tin về username và password đều được ghi lại trong file SAM. Vấn đề là định ra được file SAM nằm ở đâu trên hệ thống và đọc và sửa chữa lại được các thông số trong file SAM đấy. NTFS cũng như là cơ chế FAT nếu đứng về mặt lưu trữ nhưng NTFS bảo mật vì cơ chế lưu trữ thông tin của nó không được tiết lộ chi tiết. Cho nên vấn đề khi tìm lại password của một hệ thống không quan trong đấy là FAT hay NTFS mà điều quan trong là tìm ra được file SAM được lưu trữ ở đâu

Khi có được file SAM thì phải hiểu được cấu trúc của file SAM: nghĩ là trường tên user ở đâu, trường password ở đâu. Tất nhiên là chúng đều đã được mã hóa.

Dù chúng ta có được trường thông tin password nhưng vấn đề ở đấy là chúng ta không thể decode các thông tin đấy để nó trở thành lại password cũ được, bởi vì như vậy thì đâu có là bảo mật nữa, thằng MS chết từ lâu rồi.... , nhưng vấn đề là chúng ta có thể ghi đè lên các thông tin đấy. Vậy để reset lại password thì ta có thể ghi đè password mới lên trên đấy (tất nhiên phải sau khi mã hóa password mới). Chúng ta có thể thấy rằng, trên khắp thế giới, thì password rỗng được mã hóa giống nhau trên mọi hệ Win các thứ tiếng. (Korea, Japan...) cho nên nếu ghi đè lên bằng một password rỗng thì luôn an toàn hơn, phù hợp cho mọi loại Win hơn. Nếu bạn ghi đè một password khác rỗng, nhưng Win đấy có thể là Win tiếng nhật, tiếng Hàn thì bạn có thể gặp vấn đề.

Chương trình boot disk trên kia đã làm được những yêu cầu đấy:

- Xác định được file SAM trên ổ đĩa.

- Xác định được vị trí của các trường user và pass được lưu trữ trong file SAM

- Có cơ chế mã hóa và ghi đè lại password.

Nhược điểm của phương pháp reset lại password kể trên: (Hay kể cả phương pháp xóa file SAM cổ lổ sĩ)

- Dữ liệu của account đấy mà đã encrypt trước đấy thì sẽ không khôi phục lại được, vì một lý do là khi encrypt dữ liệu, hệ thống sẽ sử dụng cả password của account đấy để encrypt. ---> dẫn đến không thể khôi phục lại những dữ liệu đấy khi mình đã set lại password mới.

Phương pháp này đã được thử nghiệm thành công trên các Win2000/XP/2003.

Tuy nhiên, hi vọng đấy chỉ là bài viết để mọi người cứu mình và cứu người khác trong trường hợp "hiểm nghèo" chứ không nên lạm dụng để đi phá hoại người khác.

sưu tầm

Giải quyết trục trặc sau khi cài phần mềm mới

Thực hiện: Minh Xuân

Sau khi cài một phần mềm mới, máy tính của tôi trở nên chậm và không ổn định. Không những vậy, việc gỡ cài đặt chương trình này cũng không thể khắc phục được hiện tượng này. Liệu có biện pháp nào an toàn hơn để cài đặt phần mềm không?

Thực tế cho thấy, nhiều tiện ích cài đặt phần mềm có khả năng làm thay đổi đáng kể các cấu hình quan trọng của Windows, và làm tăng nguy cơ gây ra "gục ngã" của hệ thống. Đồng thời, các tiện ích gỡ bỏ cài đặt (uninstall) cũng gần như không thể sửa được lỗi này. Hãy tham khảo các bước được trình bày bên dưới, chúng sẽ giúp bạn tạo an toàn cho quá trình cài đặt phần mềm.

Lựa chọn cẩn thận: Trước khi cài đặt bất kỳ ứng dụng nào, bạn cần đọc thật kỹ các bài viết đánh giá, trao đổi với những ai đã từng dùng qua hay biết rõ về ứng dụng này, và tìm kiếm những ý kiến phản hồi (comment) tại các diễn đàn mạng (như groups.google.com chẳng hạn). Sau đó, hãy tự hỏi chính mình rằng liệu những lợi ích mà ứng dụng này đem lại có đáng giá hơn mối nguy hiểm đang rình rập bạn hay không.

Gỡ cài đặt phần mềm bằng Add or Remove Programs của Windows.

Bạn nên nhớ đừng bao giờ cài đặt một ứng dụng mới hay cập nhật bản nâng cấp cho đến khi chúng đã xuất hiện được vài tháng. Quãng thời gian này thường được các hãng sản xuất nhận thông tin phản hồi từ người dùng, sau đó tiến hành "vá" các lỗi hay thậm chí là lỗ hổng bảo mật vừa được phát hiện.

Và bạn cũng đừng vội khẳng định một chương trình nào đó thực sự an toàn vì được tạo ra bởi một hãng phần mềm nổi tiếng. Điều này có thể dễ dàng nhận ra với các phần mềm của Microsoft và Symantec.

Đề phòng bất trắc: Công việc quan trọng đầu tiên mà bạn cần thực hiện trước khi cài đặt một phần mềm mới vào máy tính là tiến hành sao lưu lại cấu hình hiện tại của Windows. Tính năng System Restore trong Windows XP sẽ tự động tạo ra một cột mốc hồi phục (restore point) trước khi khởi động mỗi quá trình cài đặt ứng dụng mới, nhưng để an toàn hơn, bạn hãy thực hiện việc này một cách thủ công: nhấn Start.All Programs.Accessories.System Tools.System Restore.Create a restore point.Next, và thực hiện các bước còn lại theo hướng dẫn.

Việc cài đặt một ứng dụng mới cũng có thể dẫn đến việc "phá hoại" các thông số Registry và trong vài trường hợp sẽ gây nên sự mất ổn định của hệ thống hoặc thậm chí gây treo máy. Do vậy, hãy tiến hành sao lưu lại toàn bộ Registry của Windows trước khi tiến hành công việc, bạn có thể sử dụng công cụ sẵn có trong tiện ích Registry Editor (chọn Start.Run, gõ vào lệnh regedit và ấn ) hay tiện ích của hãng thứ 3 như Emergency Recovery Utility NT (hay còn gọi là ERUNT, www.pcworld.com.vn, ID: 51392). Đề biết thêm nhiều thủ thuật tinh chỉnh các thông số phức tạp này, bạn có thể tham khảo mục Phương thuốc Registry trong bài biết "Giải mã Windows XP" (ID: A0604_98).

Đánh giá sự cố: Sau khi cài đặt xong chương trình, bạn hãy kiểm tra các biểu tượng mới xuất hiện trên khay hệ thống. Nhiều khả năng, chương trình mới này đã bổ sung vài tiện ích không cần thiết - và thường rất nguy hiểm - vào danh sách ứng dụng được khởi chạy cùng lúc với quá trình khởi động của Windows. Để biết cách tinh giản danh sách các ứng dụng tự khởi động và làm gọn khay hệ thống, bạn có thể tham khảo mục Chặn ứng dụng tự khởi chạy trong bài viết "Bôi trơn cỗ máy tính" (ID: A0601_86) và mục Làm gọn khay hệ thống trong bài viết "Sao lưu dữ liệu nhanh chóng và dễ dàng bằng CD-RW" (ID: A0202_82).

Ngoài ra, bạn đừng cài đặt thêm bất kỳ chương trình nào khác vào máy tính trong khoảng vài ngày (hoặc lâu hơn càng tốt) để nếu chẳng may xảy ra trục trặc, việc xác định nguyên nhân cũng sẽ dễ dàng hơn.

AN TOÀN HƠN VỚI TRUECRYPT

Trong bài viết "Tạo đĩa CD khởi động khẩn cấp" (ID: A0511_146) có giới thiệu hai tiện ích là Cryptainer LE (www.pcworld.com.vn, ID: 47758) và Cryptainer PE (45 USD, find.pcworld.com/49372), giúp tạo ra các vùng dữ liệu riêng biệt được mã hóa với thuật toán Blowfish trên đĩa cứng hay bút nhớ USB. Gần đây, một bạn đọc đã khám phá ra một tiện ích khác hiệu quả hơn và dĩ nhiên cũng hoàn toàn miễn phí: TrueCrypt (www.pcworld.com.vn, ID: 52242). Chương trình mã nguồn mở này có thể tạo các vùng dữ liệu với kích thước lớn trong phạm vi mà Windows và đĩa cứng cho phép (Cryptainer LE chỉ hỗ trợ 25MB), hỗ trợ nhiều thuật toán mật mã hóa như AES, Blowfish, và Triple DES. Thậm chí, bạn có thể mã hóa một phần hoặc toàn bộ ổ đĩa.

Rút lui nếu cần: Nếu chương trình vừa được cài đặt không làm hài lòng bạn, hãy xóa chương trình này khỏi hệ thống bằng cách sử dụng tiện ích gỡ bỏ cài đặt đi kèm (thường tìm thấy trong trình đơn Start.All Programs). Nếu không tìm thấy tiện ích gỡ bỏ cài đặt, bạn chọn Start.Control Panel.Add or Remove Programs (hay Start.Settings.Control Panel.Add/Remove Programs ở các phiên bản Windows khác), chọn ứng dụng cần xóa trong danh sách vừa xuất hiện, và nhấn Remove để chạy tiện ích gỡ bỏ cài đặt (Hình 1). Tính năng Add/Remove Programs và biểu tượng từ trình đơn Start dù khác nhau nhưng cùng khởi chạy tiện ích gỡ bỏ cài đặt.

Nếu cách trên không thể loại bỏ chưong trình vừa chọn, bạn hãy chạy tiện ích System Restore để đưa Windows quay lại hiện trạng trước khi tiến hành cài đặt chương trình đó. Nếu tiếp tục không thành công, bạn cần sử dụng tuỳ chọn gỡ bỏ cài đặt trong tiện ích ERUNT được giới thiệu ở phần trên.

Cũng xin lưu ý, việc phục hồi Registry từ một bản sao lưu cũ có thể gây mất vài thông số cài đặt, hoặc làm vô hiệu hóa những chương trình được cài đặt sau khi thực hiện sao lưu đó. Đây là một lý do khác để bạn cần chờ đợi một khoảng thời gian giữa các lần cài đặt chương trình.

Ngoài ra, để tìm hiểu về cách dọn sạch những "tàn dư" còn sót lại sau khi tiến hành gỡ bỏ cài đặt các ứng dụng, bạn có thể tham khảo lại bài viết "Dọn sạch những gì Uninstall bỏ sót" (ID: A0411_142).

Minh Xuân

PC World Mỹ 6/2006

Giúp WinXP nhận dạng những driver đặc biệt

________________________________________

GIÚP WINXP NHẬN DẠNG DRIVER NGAY TRONG QUÁ TRÌNH SETUP

Nếu bạn đã đọc wa bài viết hướng dẫn cách TÍCH HỢP DRIVER VÀO PHẦN SOURCE WIN98, thì hẳn bạn đã công việc này có ý nghĩa như thế nào. Trước nhất, nó giúp bạn tiết kiệm rất nhiều thời gian, sau hết, giúp bạn sở hữu 1 bản Win mang tính cá nhân hóa cao (mang phong cách Personal / Unattended / Unofficial).

Đó là với Win98, còn WXP ? Dĩ nhiên là được rồi bạn ạ ! WinXP có thể nhận biết hầu hết các thiết bị trong máy bạn. Những file driver này nằm trong file DRIVER.CAB trong folder I386. Tuy nhiên, số lượng thiết bị mà WinXP có thể nhận biết chỉ là "hầu hết" chứ không phải là "tất cả" => phải tự cài 1 số driver cho máy là điều rất có thể xảy ra. Bạn biết đấy, bản thân WXP (2K/2K3) là 1 OS khó chịu, tính bảo mật của nó rất cao (đó là lý do tại sao, khi thấy có sự mất cân bằng, thiếu ổn định trong hệ thống, thì trình Windows File Protection (WFP) sẽ tự động được kích hoạt & liên tục réo inh ỏi, đòi bạn phải insert CD WXP vào để copy những file nằm trong folder I386 sang hệ thống của bạn).

Nói tóm lại, việc thay đổi / bổ sung vào hệ thống WXP là điều rất khó. Hơn thế nữa, công việc bạn phải làm ko đơn giản là can thiệp vào hệ thống của WXP (sau khi setup), mà là can thiệp vào phần source của nó (trước khi setup).

Khó chứ ko phải ko làm được. Bởi thực tế, WXP đã cung cấp cho bạn sẵn 1 công cụ để làm công việc này.

Xin bạn lưu ý, sau khi công việc hoàn tất, CD WXP của bạn sẽ được gọi bằng 1 cái tên là WXP Unattended (có thể tạm hiểu là WXP theo kiểu "KO GIỐNG AI"). Điều này có lẽ ko cần thiết & ko đáng để bạn wan tâm nhiều lắm, nhưng thiết nghĩ, nếu bạn muốn tìm hiểu thêm về vấn đề này (bằng cách search với các công cụ như Google), thì từ khóa (keyword) (trong trường hợp này là Windows Unattended) là điều rất cần thiết.

1/ Quy ước: folder mà bạn sẽ làm việc được đặt ở D:\XPPE\

+ Bạn tiến hành copy nguyên phần source của WXP vào đây.

+ Tạo 1 folder tên $OEM$, đặt cùng cấp với folder I386

+ Tạo tiếp D:\XPPE\$OEM$\$1\PhanCung\

2/ Tạo file kịch bản:

+ Trên mỗi CD WXP (thông thường, chưa edit) đều có 1 folder tên SUPPORT. Giả sử, "X" là ký tự đại diện cho ổ CD, thì file chứa công cụ mà bạn đang cần là: X:\SUPPORT\TOOLS\DEPLOY.CAB

+ Giải nén file này ra, bạn sẽ được 1 số file như sau:

+ Trong đó, SETUPMGR.EXE là công cụ bạn đang cần ! Chạy file này để kích hoạt trình SETUP MANAGER (SM).

Code:

- Công dụng chính (& cũng là duy nhất) của SM là tạo ra 1 file kịch bản có tên là WINNT.SIF. Nghĩa là, trong suốt wá trình setup, WXP sẽ dựa theo những gì được đưa ra trong "kịch bản" này & cứ thế làm theo.

+ Sau khi đã vào giao diện chính của chương trình, bạn tiến hành làm theo tuần tự như sau:

+ Phần License Agreement: chọn Accept

+ Tiến hành khai báo các thông số cần thiết

+ Sau khi hoàn tất, chương trình sẽ lưu lại toàn bộ những thông số mà bạn đã đưa ra, vào 1 file, được đặt tên mặc định là UNATTEND.TXT (chính là file kịch bản) (đường dẫn để lưu thì bạn tự chọn, nhưng ... phải nhớ giùm !). Giả sử, mình save file này vào: + Đổi tên file UNATTEND.TXT thành WINNT.SIF

+ Đặt WINNT.SIF vào folder I386 (bắt buộc).

+ Đến đây thì coi như bạn đã hoàn thành xong việc tạo 1 kịch bản cơ bản (tôi nói là cơ bản mà thôi). Bởi do, toàn bộ nội dung của kịch bản này là do trình SM tạo ra, nên chưa thật sự POWERFUL lắm (bạn có thể tham khảo thêm phần help trong REF.CHM để biết thêm về cách sử dụng 1 số thẻ (tag - những module con, đóng vai trò cực kỳ wan trọng trong nội dung của WINNT.SIF). Sẽ có 1 bài viết khác hướng dẫn bạn cách wản lý toàn diện về WINNT.SIF.

+ File WINNT.SIF được tạo ra, có thể sửa đổi nội dung dễ dàng bằng cách dùng trình Notepad (có sẵn trong Win) / bất cứ chương trình nào có chức năng tương tự.

3/ Tổng hợp dirver:

- Có nhiều cách để làm việc này, nhưng tối ưu hơn hết là dùng các chương trình backup driver (trình nào cũng được). Cái cốt lõi trong mỗi bộ driver chính là file .INF (mình đã đề cập trong bài Tích hợp driver vào source Win98).

- Bạn cần xác định xem, máy bạn thật sự cần những driver nào ? Nếu trong những lần setup Win trước đây, sau khi hoàn tất, còn có những thiết bị nào mà Win chưa nhận biết (hoặc đã nhận biết rồi, nhưng driver wá cũ) thì mới tiến hành backup driver cho những thiết bị đó mà thôi.

+ Những driver đã được bạn tổng hợp, phải được phân loại rõ ràng & đặt vào những folder có tên dạng:

Code:

xxx-, với xxx là 1 con số, nhỏ nhất là 000

VD: 000-chipset, 001-vga, 002-sound

- Giả sử: mình đã backup những driver cần thiết & đặt chúng vào D:\XPPE\$OEM$\$1\PhanCung

- Bây giờ, bạn đã có 1 cây folder có cấu trúc (đại loại) như sau:

4/ Biên tập lại nội dung file kịch bản (WINNT.SIF)

+ Dùng Notepad để mở file WINNT.SIF

+ Tìm đến thẻ [Unattended] & bổ sung những dòng sau:

Code:

[Unattended]

OemPnPDriversPath="PhanCung\000-chipset;PhanCung\001-Vga;PhanCung\002-sound"

DriverSigningPolicy=Ignore

+ Save lại.

5/ Hoàn tất

+ Việc còn lại duy nhất bây giờ mà bạn phải làm là đóng gói trở lại toàn bộ phần source này thành 1 file ISO (để cất giữ / test thử trên máy ảo), hoặc ghi ra CD (nên dùng CDRW) & tiến hành cài đặt như bình thường.

+ Chắc hẳn, bạn sẽ phải ko khỏi ngạc nhiên khi thấy rằng, sau khi wá trình setup WXP hoàn tất, thì tất cả những những dirver cũng đều đã được setup / update. Đỡ tốn thời gian biết chừng nào !.

- Xin bạn lưu ý:

+ Đây ko phải là wá trình tích hợp driver vào phần source WXP, mà chỉ đơn thuần là giúp cho WXP nhận diện được driver, thông wa những folder đã được chỉ ra sẵn (trong thẻ [Unattended]). Nói cách khác, cách làm này ko giống với cách làm bên Win98, tuy nhiên, cũng mang lại cùng 1 hiệu wà).

+ Tích hợp ? Công việc này đòi hỏi độ khó cao, rất phức tạp bạn ạ !. Trước mắt, nếu muốn tích hợp, bạn chỉ có thể dùng bộ DriverPack (DP) (1 module nhỏ trong dự án phát triển cho XP Personal Edition) mà thôi. Nhưng ngặc nổi, khi dùng gói này, phần source của WXP sẽ phình ra khá lớn. Bởi đơn giản vì, gói DP này ....cũng tổng hợp rất nhiều dirver bên trong (hoá ra nó chính là .... DRIVER.CAB thứ hai !). Mà cái bạn cần ở đây là gì ??? Chỉ cần XP nhận diện những driver trong máy bạn là đủ rồi !.

Hy vọng bài viết sẽ giúp ít cho các bạn nhiều !

Thân chào !!!.

Cách phá đóng băng ổ cứng

Hiện nay hầu hết các quán net đều sử dụng chương trình đóng băng DeepFreeze(các bạn hãy nhìn vào góc phải dưới cùng của màn hình sẽ có jinhf 1 chiếc máy tính trăng trắng) vì vậy nên chúng ta cài keylog sẽ không hiệu quả , sau đây mình sẽ chia sẻ chút kinh nghiệm phá băng và cài keylog các quán net cho các bạn .

---Đầu tiên chúng ta muốn phá băng thì phải sử dụng chương trình phá băng UnDeepFreeze , đay là link down mình đã sưu tầm được trong diễn đàn mà mình thấy vẫn còn sử dụng tốt :

http://65.254.55.106/download/phahoa...reezerU1.6.exe

trang chủ:

http://usuarios.arnet.com.ar/fliamarconato/pages/edeepunfreezer.html

---Sau khi down về các bạn chạy chương trình UnDeepFreeze , sẽ hiện ra một cái bảng như sau

Có 3 mục lựa chọn , các bạn hãy nhấp chọn vào mục thứ 2 vì theo mình đây là phương pháp lựa chọn an toàn nhất ( Phá băng sau 1 lần khởi động lại máy và trả lại chương trình đóng băng sau khi tắt máy).

--- Sau đó cá bạn restart lại máy , khi vào lại các bạn hãy chú ý hình chiếc máy tính góc phải dưới cùng màn hình đã bị gạch chéo đỏ ,tức là chương trình DeepFreeze đã bị gỡ bỏ , giờ thì các bạn có thể tha hồ cài các chương trình Keylog hay làm bất kì điều gì mình muốn.

Nếu link die thì bạn có thể lên google để search hoặc download ở đây:

Code:

htp://usuarios.arnet.com.ar/fliamarconato/pages/DeepUnfreezerU1.6.exe

http://usuarios.arnet.com.ar/fliamarconato/pages/DeepUnfreezer1.6.exe

http://music.geocities.jp/www_netvn_tk2006/DeepUnfreezer1.6.zip

Sưu tầm

Posted by YemEmDaiKho(HCE)

Đơn giản hóa việc phục hồi driver cho card đồ họa

Đối với máy tính có gắn thêm card tăng tốc đồ họa rời (nhất là khi phục vụ cho việc chơi game), công việc thường xuyên của người dùng là update (cập nhật) các driver mới nhất. Cách làm tiện lợi nhất là bạn tải file update trên trang chủ của nhà sản xuất rồi chạy file đó trên máy để cài đặt.

Vấn đề xuất hiện ở chỗ không phải cứ cài driver mới nhất là tốt nhất, đôi khi bạn sẽ gặp tình trạng driver mới không tương thích với hệ thống (vì driver mới ngoài việc bổ sung các chức năng cho các card cũ thì còn có tác dụng chủ yếu là hỗ trợ cho các card đời mới). Lời khuyên mà bạn hay nhận được là gỡ bỏ driver mới và dùng lại driver cũ, quá trình này sẽ được thực hiện nhanh hơn nếu bạn biết rằng Windows XP hỗ trợ phục hồi lại driver cũ cho card đồ họa cực nhanh (dù đã tắt tính năng System Restore) với một tính năng có tên gọi "Roll Back Driver".

• Bước 1: nhấn chuột phải vào My Computer chọn Properties, chọn tiếp thẻ Hardware, nhấn nút Device Manager (hoặc chạy Run, gõ devmgmt.msc rồi nhấn OK).

• Bước 2: Chọn Display adapter, nhấn chuột phải vào tên của card đồ họa chọn Properties, chọn thẻ Driver, bấm chuột vào nút Roll Back Driver để bắt đầu phục hồi driver cũ, ngay lập tức driver cũ sẽ thay thế. Sau đó, bạn cần khởi động lại máy như quá trình update driver.

Lưu ý:

1. Windows XP chỉ lưu lại một bản driver liền trước duy nhất.

2. Sau khi dùng "Roll Back Driver", driver mới sẽ mất hoàn toàn.

3. Tính năng "Roll Back Driver" có thể áp dụng cho các thiết bị phần cứng khác, ngoại trừ máy in và máy fax.

(Sưu tầm)

Tắt bảng thông báo"Send Error" trong windows

Nhiều khi đang chạy 1 software nào đó, nặng máy quá rồi bị crash, lại còn bị cái pop-up "X program ended unexpectedly. Do you want to send an error report to Microsoft?" thì thiệt là muốn đập máy luôn chứ send nổi gì. Vừa bực vừa chậm máy thêm 1 tý. Tắt nó đi.. chí lý... nhưng tắt làm sao!? Đọc rùi biết ^_____^

To turn off the Error Reporting feature in Windows XP/2003 do the following:

1. Go to Control Panel.

2. Click System.

3. Go to the Advanced tab.

4. Click Error Reporting.

5. Click the "Disable Error Reporting" radio box, but select the "But notify me when Critical Errors Occur".

Net10_(UDS)

Các lỗi chuối bưởi của VS Studio 2003

Anh em ai có thấy VS 2003 chuối bưởi chỗ nào thì pót vào đây nhá! nhớ post cách khắc phục.

1. Chuột dính bẫy:

Đang kéo thả ngon lành thì con chuột bị kẹt giống như có 1 cái hàng rào chia làm 2 màn hình theo chiều dọc, và em chuột ko tài nào chui qua bên kia được.

Cách khắc phục:

Kiếm lỗ hở của cái bẫy để em chuột chui ra, và lỗ hở nằm ở nút START, em em bấm vào đó, chọn Program > ... >... chọn đến khi nào cái menu dài ra quá khỏi hàng rào, thì tự khắc em chuột có chỗ chui ra.

2. Bá tước không đầu:

Một ngày đẹp trời nào đó, bạn mở project của mình ra, compile và thấy error ì xèo (trong khi đêm hôm qua mới chạy xé gió). View code thử thì thấy tất cả các chữ cái đầu dòng đều bị trim sạch!

Cách khắc phục:

Thoát chương trình VS, ko save. Khởi động lại máy. Nếu vẫn bị thì chép project qua máy khác để backup rồi cài lại VS, nếu còn bị thì cài lại Win luôn.

3. Quá tải:

Trường hợp này chắc ít ai bị, tớ chỉ nói ra để anh em đề phòng. Chả là khi nhét quá nhiều Control vào trong 1 trang ASPX hoặc User Control thì khi view code nó sẽ bị điên, gen code tùm lum, khi compile thấy lỗi mà ko biết sửa ra sao. Nhiều đến mức nào thì ko thấy MS nhắc đến, nhưng trường hợp tớ gặp là: trang web đó có 21 cái panel, mỗi cái panel chứa khoảng 30 control

Cách khắc phục:

Đừng có chơi dại mà nhét quá nhiều control vaò 1 trang

Khi bị trường hợp như thế thì đừng có save.

Muốn edit những trang như thế thì nên mở source = các chương trình edit khác (như edit plus ....) rồi save lại. Dùng VS để compile thôi.

Auction (UDS)

4. Khi kéo Tab vào Form thỉnh thỏang chuột bị nhốt trong tab không chỵa ra ngoài được

Cách fix: Bấm ESC

5. VS 2003 khi viết code có Unicode (Ví dụ như dùng chuổi tiếng việt) sẽ xuất hiện msgBox cảnh báo mất Data, phải vào Save As/ chọn save/ Unicode

Cách fix: Download tool nhỏ xíu của tui về chạy

http://www.freewebtown.com/vunm/VSNU.exe

vnpro (UDS)

12 lỗi Windows thông dụng

Cho dù có muốn hay không muốn thì các lỗi máy tính vẫn xuất hiện và cản trở công việc của bạn.

Một số lỗi không nghiêm trọng và không ảnh hưởng nhiều tới quá trình sử dụng; nhưng cũng có rất nhiều lỗi "khó chịu" và trong nhiều trường hợp chúng làm hệ điều hành bị trục trặc, không thể sử dụng được nữa. Nắm được các lỗi này và biết cách khắc phục chúng là các kiến thức và người dùng máy tính nên có.

1. "Lỗi không xác định"

Đây là loại thông báo về các lỗi kỹ thuật và thường kèm sau đó là các hướng dẫn khá hữu ích để bạn có thể sửa chữa chúng. Lỗi này không đòi hỏi bạn phải tiến hành các tác vụ chuẩn đoán mà lỗi đơn thuần chỉ là một dạng đánh giá tình trạng máy tính ở thời điểm đó. Lỗi không xác định phát sinh từ những vấn đề phổ biến, trong đó có cả việc nâng cấp DirectX thất bại cho Microsoft Producer và một lỗi phổ biến trong SQL Server 7.0 của Microsoft.

Giải pháp tốt nhất để xử lý lỗi này là đóng tất cả những ứng dụng đang mở và khởi động lại máy. Nếu lỗi vẫn tiếp tục xảy ra, tải và cài đặt bản nâng cấp mới nhất cho chương trình liên quan. Bạn cũng nên chạy một ứng dụng diệt phân mềm gián điệp (spyware), chẳng hạn như Ad-ware...

2. "The system is either busy or has become unstable. You can wait and see if it becomes available again, or you can restart your computer. Press any key to return to windows and wait. Press CTRL + ALT + DEL again to restart your computer. You will lose unsaved information in any programs that are running. Press any key to continue."

- "Hệ thống đang bận hoặc không ổn định. Bạn có thể chờ đợi hoặc khởi động lại máy tính. Nhấn bất cứ phím nào để quay trở lại môi trường Windows và chờ trong giây lát. Nhấn CTRL + ALT + DEL một lần nữa để khởi động máy tính. Bạn sẽ mất những thông tin chưa lưu lại trong bất cứ chương trình nào đang chạy. Nhấn bất cứ phím nào để tiếp tục."

Đôi khi Windows bị "đơ" và không phải ứng với bất cứ tác vụ nào mà bạn thực hiện. Trong những trường hợp đó, việc nhấn tổ hợp phím CTRL-ALT-DELETE có thể làm hiển thị thông báo trên trên nền màn hình xanh (còn được ví là "Màn hình của sự chết chóc" - Blue Screen Death"). Những thông báo này không giúp ích gì nhiều trong việc sửa chữa lỗi, và cũng không đưa ra lý do tại sao mà hệ thống lại trở nên như vậy. Cách giải quyết tốt nhất là bạn nhấn tổ hợp phím CTRL-ALT-DELETE để khởi động lại.

Thông điệp lỗi này thường phát sinh từ những sai sót trong quá trình truy cập bộ nhớ. Bạn hãy ghi nhớ những hoàn cảnh nào làm phát sinh lỗi này; những thông tin về kết quả sẽ có thể giúp bạn xác định nguyên nhân. Bạn cũng có thể giải quyết tình trạng này bằng cách cài đặt lại những ứng dụng có vấn đề; tải bản nâng cấp liên quan; tháo gỡ những chương trình không cần thiết; vô hiệu hoá screen saver, và nâng cấp driver. Nếu sự cố vẫn cứ tiếp diễn, bạn nên nghĩ tới giải pháp cài đặt lại hệ điều hành Windows và tiến hành sao lưu dữ liệu để chuẩn bị.

3. "This programs has performed an illegal operation and will be shutdown. If the problem persists, contact the program vendor".

Lỗi "illegal operation" (sử dụng bất hợp pháp) không liên quan tới việc bạn truy nhập Internet, tải file, hoặc cách thức sử dụng PC, mà thực tế đó chỉ là cách phản ánh những hành vi chương trình không hợp lệ, thường là những cố gắng thực thi một dòng mã không hợp lệ, hoặc truy nhập và một phần bộ nhớ đã bị hạn chế. Bạn cũng đừng cố gắng tìm kiếm thông tin từ bảng thông báo này, nó chỉ gồm những "module" khó hiểu và hoàn toàn không dành cho những người không là chuyên viên lập trình.

Giải quyết vấn đề này bằng cách đóng tất cả những ứng dụng đang mở và khởi động lại máy tính. Nếu bạn tiếp tục nhìn thấy thông báo lỗi tương tự, hãy sử dụng trình "clean boot troubleshooting" để xác định chương trình gây lỗi và tháo cài đặt chúng. Để thực hiện quá trình "khởi động sạch", từ Start, chọn Run, rồi gõ dòng lệnh "msconfig", nhấn OK. Từ trình System Configuration Utility, chọn Selective Startup và bỏ lựa chọn tất cả những hộp đánh dâu trong danh sách thả xuống. Nhấn OK và khởi động lại máy. Bạn lặp lại quá trình này, mỗi lần chọn một ô đánh dấu khác nhau dưới phần Selective Start-up cho tới khi xác định được hộp "checkbox" nào gây ra lỗi.

Bước tiếp theo là chọn một thẻ (tab) trong "System Configuration Utility" liên quan tới hộp "checkbox" có vấn đề, và bỏ lựa chọn tất cả (ngoại trừ dòng lệnh trong tab). Khởi động lại máy tính, và nếu trong quá trình khởi động không có vấn đề gì phát sinh, bạn hãy quay trở lại phần "System Configuration Utility" để chọn một dòng lệnh khác. Lặp lại quá trình này cho tới khi bạn cô lập được dòng lệnh gây ra sự cố; bạn cũng cần liên lạc với các nhà phát triển phần mềm liên quan hoặc nhà sản xuất phần cứng để tìm sự hỗ trợ cụ thể.

4. Lỗi "Runtime error "

Lỗi Runtime để mô tả một chương trình không được nhận dạng có những dòng lệnh bị phá huỷ hoặc bị trục trặc. Thông báo cũng này cũng có thể kèm theo một dòng lệnh lỗi, chẳng hạn như "424" hoặc "216", hay đôi khi là những thông tin "mù mờ" về một đối tượng cần thiết nào đó (required object). Những thông báo kiểu này thường không cung cấp thông tin hữu ích nào về nguyên nhân xảy ra sự cố cũng như cách thức giải quyết. Liệu lỗi có phải do virus, không đủ bộ nhớ, hoặc chương trình không thương thích ? Chẳng ai biết rõ được điều này!

Khi lỗi runtime xảy ra, bạn không khởi động lại máy tính vì nếu làm như thế, có thể virus lại gây ra hiện tượng lỗi tương tự, hoặc vô tình kích hoạt đoạn mã nguy hiểm của virus. Thay vào đó, bạn cần quét virus ngay lập tức, tiếp theo hãy liên lạc với nhà phát triển phần mềm đã gây ra lỗi runtime và hỏi họ cách khắc phục. Bạn cũng có thể giải quyết vấn đề bằng cách tải bản nâng cấp hoặc cấu hình lại phần mềm.

5. Lỗi "STOP: 0x########"

Trong khi lỗi runtime liên quan tới một chương trình cụ thể, thì lỗi STOP thường chỉ ra vấn đề liên quan tới một thiết bị cụ thể - nhưng thật không may hiếm khi thông báo lỗi chỉ ra thiết bị cụ thể nào. Thay vào đó, thông báo chỉ hiển thị dòng mã hex khó hiểu, chẳng hạn như 0x0000001E, trong các dòng mô tả. Thay vì suy đoán, bạn nên thực hiện một số tác vụ giải quyết cơ bản sau.

Đầu tiên là quét virus. Tiếp tới, cài đặt lại những phần cứng đã được cài đặt vào thời điểm trước đó ít lâu; và cần xác định chắc chắn là những thiết bị đã được kết nối đúng. Trong trường hợp này, việc nâng cấp driver cho tất cả những phần cứng hiện có hoặc nâng cấp BIOS cũng là một ý kiến hay. Hãy liên lạc với nhà sản xuất máy tính để nhờ giúp đỡ.

6. Lỗi "A fatal exception error has occurred at

Thông báo lỗi ngoại trừ (exception) nghiêm trọng (fatal) nghe có vẻ rất nghiêm trọng nhưng cách hướng dẫn giải quyết lại chẳng có gì cả. Đây là một dạng thông báo về lỗi bộ nhớ thường là những truy vấn bộ nhớ không hợp lệ hoặc lỗi trong dòng mã lệnh, và thường xảy ra khi khởi động ứng dụng hoặc tắt Windows. Lỗi "fatal exception" có thể rất nghiêm trọng, đó cũng là nguy nhân giải thích tại sao chúng ta lại hay thấy nó trên "màn hình xanh", khiến Windows bị hỏng.

Lỗi "exception" có thể xảy ra trong rất nhiều trường hợp. Các nhanh nhất để loại bỏ chúng là khởi động lại máy tính. Nếu lỗi vẫn tiếp tục xảy ra, bạn nên khởi động máy tính ở chế độ "khởi động sạch" (clean boot).

7. Lỗi " caused a general protection failt in module at ####:########".

Đây là loại lỗi GPF (Generel Protection Fault - lỗi bảo vệ tổng quát) gây phá huỷ hệ điều hành, thuộc một trong những lỗi nghiêm trọng gây ra hiện tượng màn hình xanh. Bạn có thể thấy lỗi GPF nếu một chương trình đang cố gắng ghi dữ liệu vào một khu vực lưu trữ hạn chế, hoặc hệ thống tính sai dung lượng bộ nhớ cần thiết để thực thi một hàm nào đó.

Giải pháp của lỗi GPF là khởi động lại máy tính. Do nguyên nhân của hiện tượng này rất nhiều nên khó có thể xác định chính xác nguồn gốc gây ra lỗi. Cách giải quyết cơ bản nhất là tháo cài đặt tất cả những phần mềm, phần cứng trong thời gian gần nhất, thực hiện tác vụ bảo trì hệ thống tổng quát, và thực hiện phương thức "khởi động sạch".

8. Lỗi "Runll: error loading. The specified modle could not be found".

Thông báo lỗi "Runll" xuất hiện khi Windows không thể xác định được vị trí một file mà nó cần tải. Lỗi có thể liên quan tới những phần mềm chưa được tháo gỡ hết, hoặc lỗi driver, virus, hay phần mềm gián điệp.

Giải pháp mà bạn cần thực hiện là chạy ứng dụng diệt spyware (như Ad-ware hoặc Spybot Search & Destroy) và sau đó là quét virus toàn hệ thống. Nếu lỗi liên quan tới một phần mềm mới cài đặt thì hãy gỡ bỏ phần mềm đó ra. Cuối cùng, bạn cần khởi động máy tính ở chế độ sạch để có thể xác định được những dòng lệnh gây ra lỗi.

9. Lỗi "Cannot find the file (or one of its components). Make sure the path and filename are correct and that all required libraries are available".

Cũng giống một cơn đau đầu, thông điệp lỗi này có thể là triệu chứng của một sự kiện nhỏ nào đó, chẳng hạn như xoá nhầm file; hoặc là một sự kiện lớn nào đó, chẳng hạn như virus đã lây lan khắp hệ thống. Điều bạn cần làm là quét virus và cài đặt lại chương trình có liên quan tới tệp tin (file) bị thất lạc. Nếu lỗi vẫn xảy ra, sử dụng My Computer hoặc Windows Explorer để xác định chính xác tên và vị trí của file.

Lỗi này chỉ có thể xảy ra khi bạn nhấn đúp vào shortcut trên Desktop. Nếu đúng là trường hợp đó, thì chỉ việc nhấn chuột vào shortcut, chọn Properties, rồi gõ chính xác tên và đường dẫn vào trường Target.

10. "An error has occurred in the script on this page. Line Char: Error: Code: Location: Do you want to continue running scripts on this page?"

Thông điệp lỗi rắc rối này ngụ ý rằng trình duyệt Internet Explorer (IE) đang gặp vấn để khó khăn trong việc giải mã một tập lệnh gắn kèm trong trang Web mà bạn đang truy cập. Đây là thông điệp lỗi cố làm cho tình huống trở nên căng thẳng hơn là bản thân chúng là như vậy.

Bạn có thể tắt thông báo lỗi này đi; và nếu vẫn tiếp tục nhận được chúng, hãy cố quét virus, khởi động lại máy tính, và nâng cấp lên phiên bản IE mới nhất. Bạn cũng có thể mở phần menu Tools của trình duyệt và chọn Internet Options để xoá thư mục Temporary Internet Files (nhấn vào nút Delete Files trên thẻ General) và cấu hình phần Security và mức mặc định (default level). Cuối cùng có thể lỗi này đơn giản là do mã nguồn trang Web có vấn đề, và trong trường hợp đó, bạn chỉ có thể thông báo cho người quản trị trang web đó để sửa lỗi.

11. "Windows Update has encountered an error and cannot display the requested page".

Một lỗ thông dụng liên quan tới việc cài đặt những bản nâng cấp mới nhất dành cho Windows. Lỗi này ngăn không cho bạn truy cập vào trang Web nâng cấp Windows Update (windowsupdate.microsoft.com). Vậy làm thế nào để sửa lỗi này?

Trong hầu hết trường hợp, bạn có thể sửa lỗi bằng cách cài phiên bản IE mới nhất. Ngoài ra, người dùng Windows XP và Windows 2000 cần cài đặt các bản service pack mới nhất cho hệ điều hành. Trong Windows XP, bạn cần kích hoạt chế độ tự động nâng cấp Automated Updates (mở Control Pannel, chọn Performance And Mantenance, System, chọn thẻ Automatic Updates; rồi lựa chọn phần Automatic).

12. "Windows encountered an error accessing the system Registry. Windows will restart and repair the system Registry for you".

Registry là cơ sở dữ liệu lưu trữ cấu hình hệ thống và các tham chiếu người dùng, chúng rất nhạy cảm và với bất cứ thao tác nguy hiểm nào cũng khiến cho Windows bị "đổ vỡ". Chúng ta có thể dùng giải pháp khắc phục sau...

Tạo một không gian trống trên ổ cài đặt Windows (tối thiểu là 10%). Xoá những file cũ không còn dùng tới. Tiếp theo người dùng Windows Me và Windows XP cần khôi phục máy tính và trạng thái ban đầu khi chưa xảy ra sự cố. Mở thanh menu Start à (All) Programs à Accessories à System Tools à System Restore. Khi mở tiện ích System Restore, bạn chọn Restore My Computer To An Early Times, nhấn vào Next, và chọn một thời điểm cần khôi phục (ngày trước khi xảy ra thông báo lỗi); sau đó tuân theo các hướng dẫn.

(Theo Tạp chí Infoworld)

Hệ thống mạng tốt hơn

Thực hiện: Đức Quang

Những trợ giúp trong bài này nhằm giải quyết những rắc rối từ các điểm chết sóng, những vấn đề về bảo mật và các trục trặc khi truyền dữ liệu. Hệ thống mạng được coi là chuẩn khi chúng hoạt động liên tục nhưng thực tế thường rất "phũ phàng". Khi máy in mạng của bạn "biến mất", cuộc gọi Skype, hay kết nối đến các mục giải trí trên You-Tube bị "đứt bóng", đây là thời điểm để bạn ra tay cũng như củng cố lại hệ thống mạng. Sau đây là một vài trải nghiệm và "bí kíp" giúp ứng phó với các rắc rối trong hệ thống mạng của mình.

CÁC VẤN ĐỀ CƠ BẢN NHẤT

Hầu hết các vấn đề chung nhất về mạng trong bài này ít gặp trong các kết nối Internet, các máy in và máy tính.

Mất kết nối: Thường vấn đề này có thể giải quyết bằng cách khởi động lại modem, router hay máy tính. Nhưng nếu việc này cứ lặp đi lặp lại nhiều lần thì vấn đề có thể nằm ở việc thiết lập router và máy tính của bạn.

Thử nới rộng thời gian giải phóng địa chỉ IP (DHCP) của router (đây là thời gian router dành một địa chỉ IP cho một thiết bị trên mạng) lên khoảng một tuần. Bạn có thể thực hiện việc cấu hình này thông qua trình quản lý của router.

Nếu đứt kết nối xảy ra với máy tính xách tay (MTXT), kiểm tra nguồn của card mạng. Trong Windows XP, bạn vào Network Adapter trong Device Manager, tìm card mạng, nhấn chuột phải chọn Properties. Dưới thẻ Power Management, bỏ chọn Allow the computer to turn off this device to save power. Pin MTXT có thể mau hết hơn, nhưng bạn sẽ có kết nối ổn định hơn.

Hệ thống dịch vụ tên miền (DNS) cũng có thể là nguyên nhân gây mất các kết nối. Máy chủ DNS là máy tính chứa dữ liệu của các nhà cung cấp dịch vụ (ISP), nó có nhiệm vụ chuyển các địa chỉ URL cá nhân, chẳng hạn www.pcworld.com.vn thành một địa chỉ IP tương ứng trên mạng Internet. Nếu bạn nhận được thông báo không thể truy cập trang web hay không thể nhận email, hãy thử dùng máy chủ DNS tại OpenDNS.com thay cho các máy chủ DNS của các ISP mà bạn đang dùng. Đầu tiên, bạn truy cập vào trình quản lý trên router của bạn, sau đó chuyển địa chỉ IP trong DNS thành 208.67.222.222 và 208.67.222.220. OpenDNS là dịch vụ miễn phí và có chức năng khóa các trang web được cho là giả mạo để lừa đảo (phishing).

Hình trang 104: Máy chủ in ấn đa chức năng của USB RaneBooster G của D-Link hỗ trợ in ấn cũng như quét ảnh qua Wi-Fi hay qua mạng Internet.

Không thấy máy in: Nếu bạn quyết định chia sẻ máy in qua cổng USB, bạn nên đảm bảo máy tính nối với máy in không bị tắt. Nếu có thể, lắp máy in vào máy tính để bàn (không dùng MTXT) và bật thường trực (có thể tiết kiệm điện bằng cách tắt màn hình).

Trong Windows XP, cũng xác nhận "File and Printer Sharing for Microsoft Networks" được cài đặt trên tất cả các card mạng vì thế việc chuyển giữa mạng có dây và không dây không làm ảnh hưởng đến chức năng chia sẻ. Trong XP, vào Control Panel.Network Connections (cho mỗi card mạng) và nhấn phải chuột lên thiết bị chọn Properties. Nếu bạn không thấy "File and Printer Sharing for Microsoft Networks" xuất hiện trong cửa sổ, chọn Install để thêm vào.

Tốt hơn hết, cài đặt theo dạng máy chủ in ấn qua mạng để không phải lo lắng về khả năng chia sẻ máy in theo dạng gắn trực tiếp vào máy tính. Một vài router có tích hợp cổng USB dành cho máy chủ in ấn qua mạng để hoạt động độc lập, bạn chỉ cần cắm máy in vào router. Nếu bạn sử dụng thiết bị đa chức năng, hỗ trợ việc in ấn cũng như chức năng quét ảnh, có thể tham khảo USB RangeBooster G Multifunction Printer Server của D-Link (giá khoảng 100USD, find.pcworld.com/56594).

Không thấy máy tính: Trong nhiều trường hợp, các vấn đề chia sẻ tập tin qua mạng là do việc đặt tên cho nhóm (Workgroup) và PC. Bạn phải bảo đảm các máy tính trên mạng không trùng tên với nhau và đừng lạm dụng những tên dễ nhớ như "Desktop" hay "Dell"... Tên máy tính không nên có khoảng trắng ở giữa (Windows ME và các phiên bản trước của hệ điều hành Windows không hỗ trợ khoảng trắng) và tên máy tính không nên nhiều hơn 15 ký tự. Mặt khác, bạn cũng phải đảm bảo tất cả các máy tính trên mạng phải có cùng tên của Workgroup. Tên của Workgroup mặc định trong Windows XP Home là "MSHome". Trong các phiên bản trước và trong Windows Vista, nó có tên là "Workgroup". Để thay đổi tên của Workgroup và tên của máy tính trong Windows XP, chọn Start.Control Panel.System và chọn thẻ Computer Name.

Sự khác biệt trong Windows Vista: Bạn vẫn chưa giải quyết được những trục trặc chính trong việc chia sẻ thông tin? Vậy đã đến lúc bạn nên nghĩ đến việc nâng cấp lên Windows Vista. Trong HĐH mới này, mục "Networking and Sharing Center" cho phép truy cập đến các tính năng chia sẻ và cấu hình dễ dàng. Chức năng Link Layer Topology Discovery của Vista sẽ tự động kiểm tra phần cứng mạng và cho phép bạn thấy vị trí của chúng trong Network Map.

Chặn truy cập trái phép thông qua tường lửa: hệ thống tường lửa của Vista đủ thông minh để quản lý việc chia sẻ trong mạng. Nhưng nếu nguyên nhân của vấn đề là do tường lửa của Vista, bạn thử sử dụng công cụ của hãng thứ ba. Tính năng Trusted Zone của ZoneAlarm cho phép các máy tính trong cùng Workgroup có thể giao tiếp được với nhau.

Việc sắp xếp lộn xộn giữa chia sẻ tập tin và máy in trong Vista có thể được giải quyết bằng cách sử dụng một chương trình bổ sung tên là Network Magic (giá 30/40/50USD cho số PC tương ứng là 3/58). Giống Windows Vista, Network Magic (một trong 100 sản phẩm tốt nhất của năm 2006, xem tại find.pcworld.com/56595), đưa tất cả các phần chia sẻ và chức năng mạng vào cùng một nơi, làm đơn giản hóa việc chia sẻ thư mục và máy in. Một chế độ đặc biệt cho phép bảo vệ các thư mục khi MTXT của bạn kết nối vào mạng Wi-Fi công cộng vốn là nơi cần quan tâm về bảo mật. Phiên bản miễn phí của Network Magic cho phép sửa chữa các kết nối mạng và bảo mật không dây nhưng phiên bản có trả tiền hỗ trợ tốt cho việc chia sẻ máy in và tập tin.

TĂNG CƯỜNG BẢO MẬT

Cách duy nhất để đảm bảo sự an toàn cho mạng của bạn là ngăn chặn nó với thế giới bên ngoài - không Web, không e-mail, không tiện ích. Nhưng bạn cũng không cần phải dùng đến chiến thuật của cơ quan bảo mật NSA (National Security Agency) để bảo vệ dữ liệu của mình.

Đặt mọi thứ sau tường lửa: Cách để bảo mật mạng gia đình bắt đầu với hệ thống tường lửa phần cứng. Hầu hết các router đều hỗ trợ, nhưng trong các router rẻ tiền, tường lửa thường dựa trên cơ chế NAT (Network Address Translation) hơn là dùng công nghệ SPI (Statefull Packet Inspection) - cao cấp hơn với thiết kế bảo đảm máy tính của bạn chỉ nhận dữ liệu mà nó yêu cầu. Tuy nhiên, để chắc chắn hơn, bạn phải thay đổi mật khẩu mặc định của router khi cài đặt và thay đổi định kỳ về sau.

Nhìn từ Vista: Network và Sharing Center xem trực quan các kết nối và cấu hình đơn giản.

Thực hiện vòng bảo vệ thứ hai cho mỗi máy tính bằng cách bật chế độ tự động cập nhật của Windows, và cài đặt trình chống virus, chống Spyware, tường lửa cá nhân. Bạn có thể mua bộ công cụ bảo mật (Symantec và McAfee có giá từ 70USD trở lên) hay sử dụng những công cụ độc lập như Web-root SpySweeper (30USD), chống virus BitDefender (30USD) và phần mềm tường lửa ZoneAlarm của Check Point (nếu sử dụng những chức năng cơ bản thì ZoneAlarm miễn phí).

Dù dùng công nghệ bảo mật nào, đừng tin tưởng vào hệ thống tường lửa của Windows XP vì nó chỉ có thể lọc dữ liệu đi vào. ZoneAlarm và các phần mềm tường lửa khác có thể lọc dữ liệu 2 chiều, bảo vệ cả thông tin đi vào và đi ra. Hệ thống tường lửa của Windows Vista cũng bảo vệ cả 2 chiều nhưng bạn phải thiết lập thủ công để lọc thông tin đi ra. Vào Command Promt của Vista, gõ wf.msc để vào màn hình cấu hình (xem thao tác thực hiện, tìm ở find.pcworld.com/56596). Vista cũng có Windows Defender để chống Spyware, nhưng không có phần mềm chống virus.

Đơn giản hóa việc sử dụng bằng cách dùng cùng một công cụ cho tất cả các PC của bạn. Sau đó cài đặt chúng khi đăng nhập vào bằng quyền quản trị hay làm việc bằng quyền cấp cao cho các phần mềm khác nhau (cả trong Windows Vista). Giữ mật khẩu của bạn thật bí mật: Nhớ rằng, độ an toàn cho mạng của bạn chỉ bằng với liên kết yếu nhất của nó.

Sóng vô tuyến bao phủ: Tường lửa và bộ công cụ bảo mật không có hiệu quả trong việc bảo vệ các gói tin bị "đánh cắp" khi đang truyền trên sóng Wi-Fi ở tần số cho trước. Sử dụng chuẩn mã hóa mạnh nhất mà thiết bị Wi-Fi hỗ trợ: Theo thứ tự từ mạnh nhất đến yếu nhất là WPA2, WPA và WEP.

Những kẻ xâm nhập dựa vào phần mềm có sẵn có thể giải mã thông tin mã hóa WEP chỉ trong vài phút nên bảo vệ bằng phương pháp này không có tác dụng lắm trừ phi bạn muốn ngăn chặn "xài ké" băng thông không dây của mình. Trong trường hợp cần thiết bạn nên mua thiết bị mới có hỗ trợ WPA. Để đảm bảo thiết bị cũ và thiết bị mới hỗ trợ bảo mật tối đa, bạn nên chọn router hỗ trợ đồng thời 2 chuẩn WPA và WPA2.

Đừng quan tâm tới những điều bạn có thể nghe thấy như sử dụng địa chỉ MAC (Media Acccess Control - chỉ số duy nhất hỗ trợ việc nhận diện thiết bị phần cứng) và tắt SSID (Service Set Identifier - tên của mạng Wi-Fi) là có thể phát trên mạng không dây an toàn. Cả 2 thành phần này đều dễ dàng vượt qua hơn cả WEP mà lại làm cho công việc quản trị "cực khổ" hơn nhiều.

Ví dụ, tính năng lọc địa chỉ MAC sẽ yêu cầu bạn nhập địa chỉ MAC của thiết bị vào trình quản lý router để kiểm tra sự hợp lệ cho việc kết nối vào mạng nhưng những kẻ chuyên rình mò mạng của bạn hoàn toàn có thể lấy được địa chỉ MAC hợp lệ để kết nối. Tương tự, các trình dò tìm mạng (sniffer) chuyên dụng có thể dò tìm SSID ngay cả khi đã tắt nó; vì vậy, tắt tính năng phát này chỉ làm khó cho người dùng hợp lệ nối kết tới mạng.

Lưu chuyển an toàn: Các điểm truy cập công cộng là nguồn gốc màu mỡ của việc lây nhiễm. Để thực sự bảo mật khi dùng mạng công cộng, bạn nên sử dụng mạng riêng ảo (VPN) để mã hóa thông tin truyền giữa máy tính của bạn và máy chủ trung gian. Các công ty thường xây dựng mạng riêng ảo cho nhân viên của họ; hay bạn có thể đăng ký sử dụng dịch vụ VPN chẳng hạn Witopia Personal VPN (40USD/năm, find.pcworld.com/56597) hay JiWire Hostpot Helper.

Tiếp theo, trong thiết lập Wi-Fi, tắt chế độ Adhoc (pc-to-pc) và cấm kết nối tự động đến các mạng lạ. Trong XP, bạn có thể thay đổi cả hai cách thiết lập này bằng cách nhấn chuột vào biểu tượng Wi-Fi trên khay hệ thống (system tray) và chọn Change Advanced Setting. Bên dưới thẻ Wireless Network chọn Advance theo Access Point (Infrastructure) Network. Tiếp theo, bỏ chọn Automatically connect to non-prefered networks.

Trong Windows Vista, tắt tính năng Vista Network Discovery (phần này cho phép máy tính khác thấy mạng của bạn) khi bạn có điểm truy cập (hotspot). Vista sẽ tự động tắt nếu bạn chỉ định kết nối như "public" nhưng bạn cũng có thể tắt chế độ này trong View Network Status và Control Panel của Task.

TĂNG TỐC ĐỘ TRUYỀN

Nếu tốc độ Wi-Fi ở tải xuống mất nhiều thời gian, việc sao lưu qua mạng của bạn có thể đã gặp vấn đề, hãy thử một số kinh nghiệm cho vấn đề này như sau:

Dùng kết nối có dây khi có thể: Tốc độ mạng có dây (lý tưởng nhất là Ethernet có dây) thường nhanh, ổn định hơn sóng không dây. Không có lý do gì khiến bạn phải đặt ổ đĩa lưu trữ mạng cách xa router, hãy cắm vào nó cổng ethernet có sẵn trên router. Bạn có thể làm tương tự cho máy in mạng.

Số lượng tên mạng tăng lên khi bạn không tự động kết nối đến các mạng không biết.

Tốc độ gigabit: Hầu hết các máy tính hiện nay đều tích hợp sẵn card mạng tốc độ gigabit, điều này có nghĩa là chúng có thể truyền dữ liệu với tốc độ rất nhanh - 1000Mbps. Để tận dụng được điều đó, cổng ethernet trên router cũng phải hỗ trợ tốc độ gigabit. Để sao lưu dự phòng mạng, tốc độ vượt trội có thể hoàn tất công việc trong thời gian ngắn thay vì mất cả một đêm. Router Wi-Fi tốc độ gigabit giá khoảng 150USD.

Mua thiết bị tăng tốc Wi-Fi: Để đạt được tốc độ cao nhất của Wi-Fi chuẩn mới nhất-802.11n dự thảo (draft-n), mỗi thiết bị không dây trong mạng phải có card mạng draft-n (giá khoảng 100USD). Đừng quên cập nhật firmware cho thiết bị draft-n thường xuyên, vì các nhà sản xuất hiện nay đang cố gắng nâng sản phẩm draft-n thế hệ thứ nhất lên draft-n thế hệ thứ hai, điều này giúp cả hai làm việc được với nhau.

Thay đổi kênh: Trở ngại lớn nhất cho việc thu nhận tín hiệu Wi-Fi tốt hiện không còn là khoảng cách (hầu hết các router MIMO và draft-n phủ sóng cho cả tòa nhà) mà chính là nhiễu bởi tín hiệu của mạng lân cận, nhất là trong thành phố nơi có rất nhiều mạng. Băng tần 2,4GHz, mà chuẩn 802.11b/g và hầu hết các thiết bị mới chuẩn n, chỉ có 3 kênh không chồng lấn nhau này vì thế nguy cơ nhiễu từ mạng hàng xóm làm suy giảm hiệu năng mạng không dây của bạn hoàn toàn có thể xảy ra. Thực tế, 802.11n dự thảo gần đây nhất không chế ở mức giảm 50% hiệu suất nếu mạng của bạn ở gần một mạng Wi-Fi khác đang hoạt động.

Router NFINITI Dual Band của Buffalo có thể hỗ trợ 2 tần số 2,4GHz và 5GHz.

Để giảm thiểu nhiễu, bạn có thể cài đặt và chạy công cụ miễn phí NetStumbler (www.netstumbler.com/downloads) để xác định độ mạnh của tín hiệu và kênh mà các mạng đang chạy sử dụng. Sau đó, bạn có thể thiết lập router chọn kênh ở khoảng cách xa nhất so với kênh của mạng lân cận có tín hiệu mạnh nhất (tính năng tự động chọn kênh của một số router sẽ giúp bạn làm điều này).

Hơn nữa, bạn có thể xem xét việc sử dụng router draft-n kênh đôi, như là Buffalo Nfiniti Dual Band Router (giá 299USD, find.pcworld.com/56599) có thể làm việc trên 2 băng tần 2,4 GHz và 5 GHz. Điều này giúp bạn phân bổ các thiết bị cũ theo chuẩn 802.11 b/g trên băng tần 2,4 GHz và dùng băng tần 5GHz (cho phép đến 20 kênh không chồng lấn nhau) cho các ứng dụng yêu cầu băng thông cao như truyền video.

SẴN SÀNG CHO MEDIA

Khi cần phải truyền tín hiệu video trơn tru hay gọi điện thoại voice IP, chỉ tốc độ truyền thì vẫn chưa đủ.

Thử dùng powerline: Nếu bạn không sử dụng được ethernet, thử xem xét việc sử dụng thiết bị nối mạng qua đường dây điện lưới (thay vì dùng Wi-Fi). Nhiều công nghệ mạng qua đường điện cho tốc độ gần bằng ethernet. Trong thử nghiệm của chúng tôi với việc truyền video tốc độ cao, Homeplug AV ít bị ảnh hưởng bởi nhiễu của các thiết bị điện tử khác (xem find.pcworld.com/56606).

PowerLine AV Ethernet Kit (giá 180USD, find.pcworld.com/56600) của Linksys giúp chuyển dữ liệu qua đường dây điện trong nhà. Cắm bộ điều khiển (adapter) vào ổ cắm điện, để cài đặt mạng, bắt đầu gắn card mạng vào cổng ethernet có sẵn trên router. Sau đó, bạn có thể thêm các thiết bị khác vào mạng bằng cách gắn một đầu cáp vào thiết bị này và đầu cáp kia vào adapter. Bạn sẽ không phải lo lắng về việc quá tải như mạng không dây ngay cả với các tập tin hình ảnh chất lượng cao. Đây là giải pháp mang lại hiệu năng cao hơn mạng không dây, đặc biệt cho ngôi nhà có diện tích rộng.

Cập nhật Wi-Fi: Nếu bạn vẫn muốn sử dụng Wi-Fi cho việc truyền các luồng dữ liệu liên tục (streaming media), chắc chắn bạn có 802.11n dự thảo. Nó không chỉ nhanh mà còn có công nghệ quản lý chất lượng dịch vụ (QoS) hỗ trợ cho các luồng dữ liệu, thoại qua mạng Internet, chơi game trực tuyến và các ứng dụng khác. Đừng quên cập nhật firmware draft 2.0. Tất cả các hãng lớn đều cho cập nhật firmware draft 2.0 miễn phí.

Router cho game: Bạn có chơi World of Warcraft ở nhà? Để chơi các game cao cấp, có router hỗ trợ hiệu năng tốt đa cho việc chơi nhóm trong mạng nội bộ cũng như qua mạng Internet. Đây là vấn đề quan trọng nếu có nhiều người truy cập đồng thời vào mạng. Router Gamming có chức năng QoS ưu tiên giúp giảm các ứng dụng không cần thiết trong mạng và thường sử dụng bộ xử lý nhanh hơn. Tất cả những điểm nổi bật đó làm cho khả năng đáp ứng giữa mạng với máy tính nhanh hơn. Router Wireless-N Gamming của Linksys (giá 200USD find.pcworld.com/56601) hỗ trợ Wi-Fi draft-n, LAN tốc độ gigabit và game.

NÊN SAO LƯU TỐT HƠN

Thông thường, người ta có xu hướng dùng ổ đĩa mạng để sao lưu định kỳ dữ liệu vào ổ đĩa cứng, nhưng tốt nhất bạn không nên chỉ dựa hoàn toàn vào điều này. Có thể tại thời điểm nào đó, tính năng chia sẻ qua mạng chưa được kích hoạt hay hệ thống cần được sao lưu lại đang bị tắt hoặc ở trạng thái ngủ; quá trình sao lưu bị ngắt...

Chọn thiết bị lưu trữ mạng thật cẩn thận: Thiết bị lưu trữ chia sẻ qua mạng có 2 loại cơ bản: ổ đĩa USB gắn ngoài nối kết trực tiếp qua cổng USB có sẵn trên một số router hay thông qua đường truyền mạng như D-Link (80USD) Express EtherNetwork DNS-120 Network Storage Adapter (find.pcworld.com/56602); và thiết bị lưu trữ qua mạng (NAS - Network Attached Storage) tích hợp sẵn trong router.

Router Wireless-N Gigabite Gamming của Linksys thời gian đáp ứng nhạy cho truyền thông đa phương tiện và dữ liệu VoIP.

Nếu bạn sử dụng ổ đĩa USB, bạn có thể tháo nó ra khỏi router và gắn vào máy tính (tại vị trí khác) nếu muốn. Ổ đĩa USB dễ dàng thiết lập và bạn có thể dùng một ổ đĩa cũ, có sẵn để làm thiết bị lưu trữ.

Ngược lại, NAS có sẵn cả bộ xử lý, hệ điều hành và chỉ có thể gắn vào mạng. Chúng thường có nhiều tính năng và cho phép thiết lập để bạn dùng cho riêng mình hay cho phép cấu hình để trở thành vùng lưu trữ chung cho mạng. Model đứng đầu trong thử nghiệm về thiết bị lưu trữ mạng của PC World Mỹ (xem find.pcworld.com/56603) là Infrant Ready NAS NV (khoảng 900USD) và Maxtor Shared Storage II (khoảng 750USD).

Đáp ứng tốt nhất về bảo mật và hiệu năng là NAS hỗ trợ tốc độ gigabit (tất nhiên bạn phải có router gigabit) và sử dụng RAID 1 hay 5. Đừng mạo hiểm 500GB dữ liệu sưu tập nhạc của mình lưu trữ trên NAS mà không sao lưu; cách tốt nhất để duy trì một bản sao của NAS là ánh xạ nó dùng cơ chế RAID.

Vấn đề là bạn sẽ chọn ổ đĩa lưu trữ nào để đảm bảo nó đủ lớn, phù hợp với sự phát triển trong tương lai. Việc lưu trữ thường bị thất bại nếu thiết bị lưu trữ bị đầy. Một lời khuyên là nên chọn ổ đĩa lưu trữ có khả năng gấp 1,5 đến 2 lần nhu cầu hiện tại của bạn để làm ổ đĩa sao lưu; tăng gấp đôi nếu bạn muốn tạo bản sao lưu qua mạng.

Tăng khả năng sao lưu: Bằng cách chỉ chép những tập tin có thay đổi kể từ lần cập nhật cuối cùng sẽ giúp bạn giảm được tải trên mạng và tiết kiệm thời gian sao lưu. Cobian Backup (miễn phí, xem find.pcworld.com/56604) có thể thực hiện việc sao lưu một lần hay tuần tự nhiều lần với khả năng nén hay không nén dữ liệu và có thể mã hóa dữ liệu để đảm bảo an toàn trên thiết bị lưu trữ qua mạng trong việc chia sẻ.

Giữ PC luôn hoạt động: Nhu cầu cần giữ PC hoạt động tại thời điểm sao lưu là hiển nhiên, nhưng tình trạng máy tính bị tắt tại thời điểm này lại là nguyên nhân thường gặp làm cho việc sao lưu thất bại. Không nên tắt máy tính vào ban đêm mà chuyển nó sang trạng thái ngủ đông (hibernate). Tuy nhiên, bạn phải bảo đảm là phần mềm sao lưu có khả năng đánh thức máy tính. Nếu phần mềm không làm được điều này, dùng tính năng Scheduled Tasks của XP (nằm trong Programs.Accessories.System Tools) để đánh thức máy tính tại thời điểm sao lưu (xem: find.pcworld.com/56605).

IP PRINTING

IN QUA MẠNG NỘI BỘ VÀ QUA INTERNET

Nhỡ mang MTXT về nhà nhưng bạn không thể in từ mạng tại nhà hay qua VPN tại máy in ở văn phòng. Làm sao bây giờ? In qua IP (IP Printing) là giải pháp mà hầu hết máy in mạng hiện nay có thể hỗ trợ tốt. Bạn cần có IP của máy in (lấy từ bộ phận IT của bạn hay hỏi nhà cung cấp máy in để biết cách tìm chúng, chẳng hạn in trang kiểm tra testpage). Sau đó dùng trình cài đặt tự động Add Printer trên mục "Printers and Fax" trong Windows XP. Đánh dấu chọn Local Printer, chọn Create a New Port và chọn chuẩn Standard TCP/IP Port tại trình đơn. Nhập địa chỉ IP của máy in, chọn Next và bắt đầu cài đặt máy in theo thủ tục thường lệ, bạn có thể chọn trình điều khiển (từ trình điều khiển mặc định của Windows hay của hãng cung cấp máy in...).

Với IP Printing, bạn có thể in ấn ở bất kỳ đâu. Từ MTXT có thể in ấn ngay trong mạng nội bộ tại nhà, văn phòng hay qua Internet.

THÊM MÁY MAC

Bạn đã nối mạng được với máy Windows của bạn. Nhưng bây giờ bạn có một máy Mac. Làm sao thiết lập nó? Nó sẽ làm việc với máy in của bạn? Bạn có thể chia sẻ tập tin theo cách bạn đã làm với PC?

HĐH MAC sẵn sàng gia nhập mạng Windows

Trong hầu hết các trường hợp, hệ điều hành Mac OS X cung cấp đầy đủ những thứ cần thiết để bạn có thể nối kết máy Mac với mạng Windows và thực hiện việc chia sẻ tập tin, máy in. Bạn có thể gắn máy Mac vào mạng hay truy xuất router Wi-Fi giống như bạn đang thực hiện với PC mới, bằng cách chọn SSID từ danh sách mạng Wi-Fi có sẵn và nhập khóa mã hóa mạng Wi-Fi. Hệ điều hành Mac hỗ trợ WEP, WPA và WPA2.

Để có thể chia sẻ tập tin và máy in, hệ điều hành Mac hỗ trợ sẵn cơ chế kết nối như PC. Nó sử dụng giao thức SMB/CIFS ((Server Message Block/ Common Internet File System) cho việc chia sẻ tập tin với Windows và sử dụng tên nhóm của Windows. Tên nhóm mặc định cho bất kỳ máy Mac nào là Workgroup. Tuy nhiên, bạn có thể thay đổi tên, ví dụ, thành MSHOME bằng cách sử dụng công cụ Mac Directory Access. Đồng thời, nó cũng hỗ trợ Windows Active Directory (được dùng cho các máy chủ cộng tác).

Kế tiếp, bật Windows Sharing trong Sharing Preference Pane của hệ điều hành Mac và cấp phép cho mỗi tài khoản người dùng mà bạn muốn chia sẻ. Máy Mac sẽ xuất hiện như là thành viên của mạng khi bạn truy xuất vào mạng.

SAO LƯU

Sao lưu mạng nhiều hệ điều hành

Nếu bạn có nhiều máy tính chạy trên các HĐH khác nhau và muốn sao lưu tất cả chỉ trên một thiết bị lưu trữ mạng, bạn có thể gặp rắc rối với các tên tập tin - hợp lệ với HĐH này nhưng không hợp lệ với HĐH khác. Nếu bạn cắt xén hay thay đổi tên khi sao lưu các tập tin thì những bản sao lưu có thể không còn dùng được nữa. Vì thế, thay vì dùng các ổ lưu trữ USB vốn chỉ có thể định dạng với trình điều khiển của Windows, bạn nên mua đĩa cứng lưu trữ qua mạng (NAS) với khả năng hỗ trợ cho từng HĐH. Sau đó, bạn có thể chỉ định thư mục chia sẻ một cách thích hợp (Windows hay MAC).

Sau khi chọn máy Mac và nhập tài khoản, mật khẩu, bạn có thể xem thông tin trên ổ đĩa của máy Mac và sao lưu hay tải tập tin lên bằng cách kéo thả. Tác vụ này cũng có thể thực hiện trên cả XP và Vista. Tương tự, bạn có thể in từ máy Mac qua máy in chia sẻ từ Windows dựa vào giao thức SMB, mặc dù quá trình thiết lập không đơn giản. Trong tiện ích thiết lập máy in của máy Mac, chọn Add. Nếu máy in trong Windows không hiển thị trong danh sách máy in có sẵn, chọn nút More Printer để kích hoạt hộp thoại Printer Browser.

Bây giờ, chọn Windows Printing và Network Neighborhood từ trình đơn. Các nhóm làm việc trên mạng cục bộ sẽ xuất hiện trong cửa sổ, khi chọn nó, bạn sẽ thấy danh sách các máy in được chia sẻ để chọn. Từ đó về sau, máy in trên Windows sẽ xuất hiện trong hộp thoại in của máy Mac.

Nếu tất cả các thao tác này có vẻ quá rắc rối, bạn có thể mua phần mềm Network Magic của Pure Networks cho máy Mac (30USD cho 3 máy, 40USD cho 5 máy và 50USD cho 8 máy Mac). Phiên bản thử cũng có sẵn cho tải về (xem: find.pcworld.com/56806), cho phép thực hiện các thao tác mạng trên máy Mac tương tự như các máy trên Windows.

BẢO MẬT

THÊM MẠNG THỨ 2 CHO AN TOÀN

Nếu các cô cậu nhóc ở nhà yêu cầu mở nhiều cổng trên router cho game, chat bằng hình ảnh hay muốn chạy máy chủ web tại nhà hay trên mạng Wi-Fi công cộng, bạn nên dùng router thứ 2 để tách biệt những nguy cơ bên ngoài với mạng của bạn. Trong lớp mạng này bạn có thể cắm thêm một router khác, và chỉ định địa chỉ IP bắt đầu khác (chẳng hạn 192.168.1.1 và 192.168.2.1). Sau đó bạn lắp các máy chủ hay máy tính vào router có modem băng rộng và tất cả các máy tính còn lại ở router thứ 2. Luồng dữ liệu truy cập từ trong ra ngoài và ngược lại nếu không an toàn cũng sẽ không ảnh hưởng đến mạng con của bạn.

Đức Quang

PC World Mỹ 05/2007

Trung tâm xử lý sự cố máy tính và an ninh mạng khu vực miền Bắc

www.911.com.vn

Đây là địa chỉ của Trung tâm xử lý sự cố máy tính và an ninh mạng 911 (thành viên trực thuộc Công ty cổ phần tư vấn và thương mại điện tử Năm Sao), và là trung tâm cứu hộ máy tính chuyên nghiệp đầu tiên tại Hà Nội và cả miền Bắc. Trang web sưu tầm nhiều thông tin, bài viết về bảo mật, sửa chữa, phòng chống virus, cài đặt hệ điều hành, sao lưu phục hồi hệ thống... khá hữu ích cho những ai thích "vọc" máy tính. Ngoài ra, trung tâm còn có đường dây nóng xử lý các sự cố khẩn cấp: (04) 5.188.199.

LÊ QUỐC CÔNG (Quảng Nam)

5 cách khoá an toàn địa chỉ e-mail của bạn - 16/8/2006 8h:6

E-mail độc hại ngày càng nhiều. Chúng ta có thể thực hiện năm bước sau để bảo vệ an toàn cho e-mail của bạn chống lại những mối đe doạ an ninh nguy hiểm nhất.

Sau browser, e-mail client là con đường bị khai thác nhiều nhất của những kẻ phá hoại máy tính có tổ chức, các hacker và những người phát tán phần mềm gián điệp (spyware).

Thực tế, phá hoại e-mail là cách để xâm nhập vào hệ thống máy tính của bạn. Melissa, virus của năm 1999 đã được phát tán qua thư điện tử, rồi đến năm sau (năm 2000) malware I LOVE YOU dựa trên nền Visual Basic đã thay thế thời kì tấn công quy mô qua e-mail.

Mặc dù chúng ta nghĩ thời kỳ đó đã ngừng và những mối đe dọa có vẻ như không còn nhưng thực sự không phải vậy. Thực tế thì những kiểu tấn công máy tính đó chuyển sang một thời kỳ khác, thời kỳ của spam, trojan và những mạnh khóe dẫn người dùng đến những trang web độc hại.

Chúng ta có thể thực hiện 5 bước sau để khoá an toàn e-mail của bạn, không chỉ dùng riêng cho Outlook mà trong vài trường hợp có thể sử dụng cho cả Thunderbird cũng rất tốt. Trước hết, tất nhiên là Microsoft client cùng bộ Office; sau đó là đối thủ cạnh tranh up-and-coming của Mozilla, hãng tạo ra Firefox. Lời khuyên ở đây là bạn nên áp dụng với cả cho dịch vụ e-mail khác, nhưng trước hết là với địa chỉ e-mail sẵn có của bạn.

Bước 1: Xem xét một cách cẩn thận.

Hầu hết kẻ tấn công đều cần sự giúp đỡ từ phía người dùng thì mới thực hiện hành động phá hoại. Chúng phải thuyết phục được người sử dụng viếng thăm một trang web hoặc mở một file đính kèm. Nhưng sử dụng một số tin nhắn độc hại thì nguy hiểm hơn: Các tin nhắn này chỉ cần được xem là đã có thể phá hoại.

Mặc dù ô xem trước email của bạn (nội dung hiển thị của một phần tin nhắn khi bạn chọn mail nào đó) có một khoảng thời gian an toàn (mail sẽ chỉ được mở nếu bạn xem qua mail đó vượt quá thời gian quy định). Bạn nên tắt chức năng đó đi nếu không khi bạn mở và xem nó, tin nhắn sẽ lây lan virus vào máy tính của bạn. Nó không phải là sự bảo vệ có hiệu quả nhưng ít nhất nó cho bạn có thể đọc dòng subject và người gửi mà không gặp rủi ro.

Để tắt chức năng đó bạn làm như sau:

- Trong Outlook 2003, chọn View -> Reading pane -> OK.

- Trong Thunderbird, chọn View -> Layout. Sau đó là "Message Pane", đánh dấu unchecked. (Bạn cũng có thể bật tắt hộp tin nhắn bằng cách ấn phím F8).

Bước 2: Vào Plain Vanilla

Một số mối đe doạ có thể đơn giản chỉ là khi bạn xem hoặc mở một tin nhắn trên ngôn ngữ HTML. Thông thường các cuộc tấn công khai thác điểm yếu trên e-mail client hay trên e-mail browser thông qua một tập lệnh HTML. (Mặt khác để đảm bảo an toàn, trong bước này bạn cũng nên loại trừ các quảng cáo hấp dẫn có thể mang đến thư rác)

Một cách để ngăn cản các cuộc tấn công là bạn đọc mail dưới dạng Plain Text (dạng đơn giản) chứ không phải là dạng HTML.

Trong Outlook 2003 thì rất dễ dàng với client được gói cùng Office 2003.

- Chọn Tool/Option, sau đó click vào "Preferences"

- Click vào nút "E-mail Option" ở phần phía trên, bên phải

- Đánh dấu vào hộp "Read all standard e-mail as Plain Text". Kích OK trong hộp thoại này và tiếp theo.

Trong phiên bản Outlook 2002 (đi kèm với Office XP) bạn phải vào Windows Registry để thực hiện thay đổi này. Bạn có thể xem trong phần Microsoft support document. (Chú ý: nhầm lẫn trong Registry có thể rất nguy hiểm vì vậy hãy cẩn thận khi tiến hành tiếp công việc mạo hiểm này của bạn).

Thunderbird của Mozilla có thiết lập tương tự:

- Từ màn hình chính, chọn View/Message Body As và lấy ra "Plain Text".

Bạn cũng nên tăng cường bảo vệ bằng các chức năng mở rộng trong Thunderbird như:

- Chọn Tool / Junk Mail Control. Trong tab "Settings" đánh dấu vào hộp "When displaying HTML messages marked as Junk, sanitize the HTML" .

- Chọn Tool / Option, sau đó kích vào biểu tượng "Privacy". Đánh dấu vào các hộp "Block loading of remote images in mail messages" và "Block JavaScript in mail messages".

- Chọn View / Display Attachments Inline, bỏ dấu chọn tuỳ chọn này.

Bước 3: Bỏ qua các đường link

Các cuộc tấn công dựa trên việc dẫn người dùng click vào các đường link website đáng ngờ ngày càng tăng với mức độ nguy hiểm ngày càng cao. Cách tốt nhất bạn có thể làm là lờ chúng đi. Nhưng chúng vẫn ở đó, đầy cám dỗ!

Bạn có thể làm cho nó khó click hơn bằng cách vô hiệu hoá mọi đường link HTML đến. Đường link vẫn sẽ tồn tại, nhưng bạn không thể kích vào chúng để mở website. Cám dỗ bị loại bỏ!

Outlook 2003 làm việc này tự động đối với tất cả các mail bị phân loại là các spam. (Oulook gọi nó một cách khá thân thiệt là "Junk"). Bạn cần phải cập nhật Office 2003 với SP2 để có được tính năng này. (Có thể tải tại đây), Outlook cũng đóng các liên kết trong hộp tin nhắn mà nó cho là có virus. Bạn có thể mở lại các link bằng cách kích phải chuột lên phần đầu của hộp tin nhắn và chọn "Turn on links (not recommended)".

Đáng tiếc, những phiên bản trước của Outlook không có thành phần này.

Trong Thunderbird, hiện tại cả hai thành phần đều không được xây dựng. Mặc dù các message được xem như là spam có thể bị vô hiệu hoá (xem bước 2), nhưng vẫn còn các đường link thì vẫn có thể kích, tuy nhiên e-mail client của Mozilla cũng có một tính năng chống phishing cơ bản. Thunderbird đánh dấu một số message mà nó nghi ngờ bằng cách đặt cảnh báo mỗi khi người dùng sử dụng một đường link nhúng đặt trong e-mail (một thủ đoạn phổ biến của những kẻ phá hoại).

Bước 4: Block các file đính kèm (hay Unblock)

Ban biết rằng thật không thông minh khi click vào các file đính kèm, nhưng đôi khi bạn cũng không thể tự giúp được mình. Khi bạn nhận được một e-mail của người bạn thân với câu: "Bạn nên xem cái này!" và trêu chọc bằng một hình ảnh nào đó vô tội, tay bạn đã có thể click trước khi đầu bạn kịp nói là không.

Outlook có thể tự bảo vệ bạn trong một số trường hợp.

Từ Outlook 1998, cũng giống như các phiên bản Oulook 2000, 2002, và hiện tại là 2003, e-mail client của Microsoft có một thành phần ngăn chặn việc mở file đính kèm trong một danh sách dài các loại định dạng kiểu file. Bộ chặn file đính kèm cũng ngăn chặn việc bạn ghi lại các file bên trong Outlook có nguy cơ nguy hiểm vào ổ cứng.

Outlook 2002 và 2003 tích hợp tính năng này như là một sản phẩm tiêu chuẩn. Vì thế, nếu bạn dùng những phiên bản đó thì đã được thiết lập sắn có rồi. Outlook 2002 và 98 thực hiện bảo vệ mail của bạn thông qua một bản vá lỗi, còn Outlook 97 là trường hợp đặc biệt riêng trong tất cả.

Để kiểm tra xem liệu bản sao chép Outlook 98 hay 2000 của bạn được sửa chữa chưa, hãy vào mục Help/ About và chú ý tới phiên bản. Nếu nó là: Outlook 98: v. 8.5.7806 (hoặc cao hơn) và Outlook 2000: v. 9.0.0.4201 (hoặc cao hơn) thì được.

Bạn đã sẵn sàng để dùng? Nếu không thì download bản vá lỗi tại đây.

Outlook 97 là một trường hợp đặc biệt. Bạn có thể thêm chương trình bảo vệ cục bộ này vào khi thay đổi sơ lược Registry trong Microsoft support document. Khi đó sẽ có một cảnh báo đưa ra nếu bạn nhận được một file đính kèm đi cùng thư buộc bạn phải ghi vào ổ cứng trước khi đọc nó. (Chú ý: nhầm lẫn trong Registry có thể rất nguy hiểm và hãy cẩn thận khi tiến hành tiếp công việc mạo hiểm này của bạn).

Nếu bạn muốn chỉnh sửa danh sách các kiểu file bị chặn, Windows Registry tweak sẽ thực hiện thủ thuật trên Outlook 2000, Outlook 2002 và Outlook 2003. (Xem các hướng dẫn về phiên bản của Outlock tại đây).

Lo lắng về việc sửa đổi Registry như thế nào? Bạn có thể tránh điều phức tạp đó bằng cách tải phần mở rộng miễn phí "Attachtment Options" tại địa chỉ: http://www.slovaktech.com/attachmentoptions.htm. Nó sẽ đưa ra một giao diện để block hoặc unblock các file đính kèm đã mô tả.

Outlook block chỉ xem xét ba kí tự trong đuôi mở rộng của các file, vì vậy nếu một kẻ tấn công ngụy trang dưới một file ".exe" nguy hiểm là một file ".gif" vô hại, thì malware có thể lẻn qua hàng rào bảo vệ.

Thunderbird không có chức năng xoá các file đính kèm. Nó cũng không tự động cấm các kiểu file nào đấy. Nhưng phần mở rộng "Attactment Options" cho phép bạn đặc tả các loại file mà bạn có thể phân tách ra từ thư của bạn. Tuy không nhiều, nhưng còn hơn không! Tải phần mở rộng tại đây.

Chú thích thêm: Một số chương trình diệt virút có các chức năng lọc hoặc chặn các file đính kèm cơ bản có thể thêm vào máy tính chạy e-mailer mà không cần các chương trình khác (như Thunderbird). Ví dụ như chương trình miễn phí AVG của Grisoft có thể được thiết lập để tự động loại bỏ tất cả các file đính kèm là file chạy hoặc tất cả các file có đuôi mở rộng nằm trong danh sách mà người dùng chỉ rõ.

Bước 5: Đúng lúc!

Chức năng bảo mật e-mail quan trọng nhất và cũng là vòng cuối trong hàng rào bảo vệ của bạn chính là các phần mềm diệt virút. Chúng có thể quét các file đính kèm trước khi nó được mở.

Việc này có thể diễn ra theo nhiều mức độ. Nhưng tất cả các phần mềm diệt virút đều quét file đính kèm đến trước khi chúng tới được e-mail client. Nếu có điều gì đó đáng ngờ - có thể phụ thuộc vào phần mêm diệt virút hiện nay có phát hiện được hay không - chương trình có thể "làm sạch" file bằng cách lấy ra các phần bị nhiễm độc. Hoặc nó đơn giản chỉ là cách ly hay xoá tất cả các file đính kèm. Trong bất kì trường hợp nào bạn sẽ thấy một số cảnh bào nói rằng các thư đến của bạn đã bị nhiễm độc.

Để có được điều tốt nhất từ các phần mềm diệt virút:

- Cập nhật một cách đều đặn các chữ ký, tốt nhất là sử dụng bất kỳ một thành phần cập nhật tự động nào mà chương trình cung cấp.

- Hãy chắc chắn rằng tất cả các bộ phận của e-mail đều được mở. Không phải tất cả các phần mềm diệt virút đều được bật mặc định

- Quét vòng ngoài - nơi các phần mềm diệt virút dò các file đính kèm bạn đang gửi để chắc chắn bạn không giúp phát tán các malware cho người khác - có thể làm cho bạn là một công dân tốt. Nhưng trong thế giới khắc nghiệt sát phạt lẫn nhau thì không thể giảm được bộ nhớ của các phần mềm diệt virút cùng sự hoạt động ngon lành của bộ vi xử lý và tăng tốc độ truyền tải e-mail.

T.Thu - Quản Trị Mạng

TỰ LÀM 1 ĐĨA BOOT MẠNG

Chắc có lẽ chúng ta khi thiết lập một hệ thống mạng đều ngại nhất là công việc cài đặt hệ điều hành cho từng máy trong mạng.Nếu chúng ta không biết sắp xếp công việc thì việc cài đặt sẽ chiếm rất nhiều thời gian và công sức,có khi hiệu quả đạt được không cao.

Giả sử chúng ta phải thiết lập một hệ thống mạng gồm 1 máy Server và 30 máy Client.Yêu cầu cho việc cài đặt:

-Server sử dụng Windows 2000 Server(hay NT 4.0 Server).

-Các Client sử dụng Windows 2000 Pro hay 1 hệ điều hành nào khác.

Hướng giải quyết công việc:

-Cách 1:Chúng ta phải cài đặt cho từng máy:cài Server trước sau đó cài đặt cho từng Client trong mạng.Quá mất thời gian và chi phí cao do mỗi Client đều phải cần 1 ổ đĩa CD-Rom.

-Cách 2:Sử dụng công nghệ RIS(Remote Installation Service).Cách này thực sự hữu ích tuy nhiên có 1 nhược điểm là Server phải sử dụng hệ điều hành Windows 2000 Server,các Client chỉ có thể cài đặt hệ điều hành Windows 2000 Pro và card mạng phải hỗ trợ Rom Boot theo chuẩn PXE.Tuy nhiên không phải card mạng nào cũng hỗ trợ Rom Boot.Trong trường hợp đó thì RIS không phải là cách hay.

-Cách 3:Chúng ta sẽ tiến hành làm 1 đĩa mềm có thể Boot mạng từ DOS.Sau đó chúng ta sẽ cho các máy Client cài đặt hệ điều hành từ source trên Server. Đây thực sự là 1 cách hữu ích.Bởi vì yêu cầu về phần cứng không cao và các máy Client có thể cài đặt bất kỳ hệ điều hành nào.

Ở đây chúng ta có 2 cách để tạo đĩa Boot mạng.Một là sử dụng Norton Ghost 2003,hai là sử dụng tiện ích NETSETUP trong bộ đĩa cài đặt Windows NT 4.0 Server (mở đĩa Windows NT 4.0 Server vào ..\CLIENTS\MSCLIENT\NETSETUP chạy file Setup.exe).Trong bài này tôi xin giới thiệu phương pháp làm đĩa Boot mạng sử dụng phần mềm Norton Ghost 2003.

Làm đĩa Boot mạng sử dụng Norton Ghost 2003:

Trước hết chúng ta phải cài đặt hệ điều hành cho Server. Ở đây Server sẽ sử dụng Windows 2000 Server.Kế tiếp chúng ta phải nâng cấp lên Active Directory(vào Start\Run\DCPROMO rồi enter).Sau khi nâng cấp lên Active Directory chúng ta phải cấu hình DNS Server và DHCP Server để Server cấp phát IP cho các Client.

Kế đó chúng ta sẽ tạo user để sử dụng cho việc Boot mạng từ DOS. Ở đây chúng ta phải tạo một thư mục để chép bộ Source cài đặt hệ điều hành (có thể sử dụng file Ghost của bất kỳ hệ điều hành nào).Thư mục này phải được share để cho các Client khi Boot vào mạng có thể truy cập được.

Cuối cùng là chúng ta tiến hành cài đặt Norton Ghost 2003 (lưu ý là chỉ có phiên bản 2003 mới hỗ trợ việc làm đĩa Boot mạng).Sau khi cài đặt xong chúng ta mở Norton Ghost 2003 lên,như hình bên dưới:

Chúng ta chọn mục Ghost Utilities.Bảng Norton Ghost Boot Wizard xuất hiện:

Kế tiếp chúng ta chọn tiếp "Drive Mapping Boot Disk",rồi Click Next.

Ở bảng này chúng ta sẽ thấy các Driver card mạng được hỗ trợ để làm đĩa Boot.Nếu chúng ta sử dụng 1 loại card mạng khác không có trong mục này,chúng ta có thể chọn nút Add để bổ sung thêm.Click Next để tiếp tục.

Click Next để tiếp tục.

Kế tiếp bảng Norton Ghost Boot Wizard-Network Client Configuration xuất hiện.Chúng ta cần điền đầy đủ cho các mục này.

-Client Computer Name:tên máy Client.

-User name:tên người sử dụng,có thể sử dụng tên Administrator hay chúng ta phải tạo 1 tài khoản riêng(sử dụng Server để tạo tài khoản người dùng).

-Domain:tên domain sau khi chúng ta đã nâng cấp lên Active Directory.

-Drive Letter:tên ổ đĩa mà Server đã chép Source cài đặt và share trên mạng.

-Map To: đường dẫn đến thư mục mà Server đã share.

Click Next tiếp tục.

Bảng kế tiếp xuât hiện,hỏi chúng ta cấp phát địa chỉ IP bằng dịch vụ DHCP hoặc cấp phát bằng tay. Ở đây do chúng ta đã cài đặt DHCP Server nên chúng ta chọn:"DHCP will assign the IP settings".Click Next để tiếp tục.

Bảng kế tiếp xuất hiện,chúng ta chọn các thông số cho phù hợp rồi Click Next.

Bảng trên sẽ cho chúng ta xem rõ chi tiết của các file như Autoxec.bat hay Config.sys.Click Next để cho công việc tạo đĩa bắt đầu.Cuối cùng là nhấn Finish để hoàn thành việc tạo đĩa.

Sau khi hoàn thành,chúng ta sẽ dễ dàng hơn trong việc cài đặt 1 hệ thống mạng mà không phải tốn nhiều thời gian và công sức cũng như tiền bạc.Chúc các bạn thành công.

Mạng máy tính (Computer Networks)

Về cơ bản, một mạng máy tính là một số các máy tính được nối kết với nhau theo một cách nào đó. Khác với các trạm truyền hình chỉ gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B có thể trả lời lại cho A.

Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thông tin cho nhau gọi là mạng máy tính.

Từ nhiều máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điểm sau:

• Nhiều người có thể dùng chung một phần mềm tiện ích.

• Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi thông tin với nhau dễ dàng.

• Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn.

• Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ,...).

• Người sử dụng trao đổi với nhau thư tín dễ dàng (E-Mail) và có thể sử dụng hệ mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của những người khác,...

• Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà chức nǎng lại mạnh).

• Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của một trung tâm máy tính khác đang rỗi, sẽ làm tǎng hiệu quả kinh tế của hệ thống.

• Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp tin (files) khi có những người không đủ quyền hạn truy xuất các tệp tin và thư mục đó.

Phân loại mạng máy tính theo phạm vi địa lý

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ trong phạm vi một quốc gia hay quốc tế.

Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau:

• GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau. Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.

• WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN.

• MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100 Mbit/s).

• LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trǎm mét. Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN thường được sử dụng trong nội bộ một cơ quan/tổ chức...Các LAN có thể được kết nối với nhau thành WAN.

Trong các khái niệm nói trên, WAN và LAN là hai khái niệm hay được sử dụng nhất.

Mạng cục bộ - LAN

Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.

Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng (users) dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội. Để tận dụng hết những ưu điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng (WAN).

Các thiết bị gắn với mạng LAN đều dùng chung một phương tiện truyền tin đó là dây cáp, cáp thường dùng hiện nay là: Cáp đồng trục (Coaxial cable), Cáp dây xoắn (shielded twisted pair), cáp quang (Fiber optic),....

Mỗi loại dây cáp đều có tính nǎng khác nhau.

Dây cáp đồng trục được chế tạo gồm một dây đồng ở giữa chất cách điện, chung quanh chất cách điện được quán bằng dây bện kim loại dùng làm dây đất. Giữa dây đồng dẫn điện và dây đất có một lớp cách ly, ngoài cùng là một vỏ bọc bảo vệ. Dây đồng trục có hai loại, loại nhỏ (Thin) và loại to (Thick). Dây cáp đồng trục được thiết kế để truyền tin cho bǎng tần cơ bản (Base Band) hoặc bǎng tần rộng (broadband). Dây cáp loại to dùng cho đường xa, dây cáp nhỏ dùng cho đường gần, tốc độ truyền tin qua cáp đồng trục có thể đạt tới 35 Mbit/s.

Dây cáp xoắn được chế tạo bằng hai sợi dây đồng (có vỏ bọc) xoắn vào nhau, ngoài cùng có hoặc không có lớp vỏ bọc bảo vệ chống nhiễu.

Dây cáp quang làm bằng các sợi quang học, truyền dữ liệu xa, an toàn và không bị nhiễu và chống được han rỉ. Tốc độ truyền tin qua cáp quang có thể đạt 100 Mbit/s.

Nhìn chung, yếu tố quyết định sử dụng loại cáp nào là phụ thuộc vào yêu cầu tốc độ truyền tin, khoảng cách đặt các thiết bị, yêu cầu an toàn thông tin và cấu hình của mạng,....Ví dụ mạng Ethernet 10 Base-T là mạng dùng kênh truyền giải tần cơ bản với thông lượng 10 Mbit/s theo tiêu chuẩn quốc tế ISO/IEC 8802.3 nối bằng đôi dây cáp xoắn không bọc kim (UTP) trong Topology hình sao.

Việc kết nối các máy tính với một dây cáp được dùng như một phương tiện truyền tin chung cho tất cả các máy tính. Công việc kết nối vật lý vào mạng được thực hiện bằng cách cắm một card giao tiếp mạng NIC (Network Interface Card) vào trong máy tính và nối nó với cáp mạng. Sau khi kết nối vật lý đã hoàn tất, quản lý việc truyền tin giữa các trạm trên mạng tuỳ thuộc vào phần mềm mạng.

Đầu nối của NIC với dây cáp có nhiều loại (phụ thuộc vào cáp mạng), hiện nay có một số NIC có hai hoặc ba loại đầu nối. Chuẩn dùng cho NIC là NE2000 do hãng Novell và Eagle dùng để chế tạo các loại NIC của mình. Nếu một NIC tương thích với chuẩn NE2000 thì ta có thể dùng nó cho nhiều loại mạng. NIC cũng có các loại khác nhau để đảm bảo sự tương thích với máy tính 8-bit và 16-bit.

Mạng LAN thường bao gồm một hoặc một số máy chủ (file server, host), còn gọi là máy phục vụ) và một số máy tính khác gọi là trạm làm việc (Workstations) hoặc còn gọi là nút mạng (Network node) - một hoặc một số máy tính cùng nối vào một thiết bị nút.

Máy chủ thường là máy có bộ xử lý (CPU) tốc độ cao, bộ nhớ (RAM) và đĩa cứng (HD) lớn.

Trong một trạm mà các phương tiện đã được dùng chung, thì khi một trạm muốn gửi thông điệp cho trạm khác, nó dùng một phần mềm trong trạm làm việc đặt thông điệp vào "phong bì", phong bì này gọi là gói (packet), bao gồm dữ liệu thông điệp được bao bọc giữa tín hiệu đầu và tín hiệu cuối (đó là những thông tin đặc biệt) và sử dụng phần mềm mạng để chuyển gói đến trạm đích.

NIC sẽ chuyển gói tín hiệu vào mạng LAN, gói tín hiệu được truyền đi như một dòng các bit dữ liệu thể hiện bằng các biến thiên tín hiệu điện. Khi nó chạy trong cáp dùng chung, mọi trạm gắn với cáp đều nhận được tín hiệu này, NIC ở mỗi trạm sẽ kiểm tra địa chỉ đích trong tín hiệu đầu của gói để xác định đúng địa chỉ đến, khi gói tín hiệu đi tới trạm có địa chỉ cần đến, đích ở trạm đó sẽ sao gói tín hiệu rồi lấy dữ liệu ra khỏi phong bì và đưa vào máy tính.

Các kiểu (Topology) của mạng LAN

Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hỗn hợp,v.v....

Mạng dạng hình sao (Star topology)

Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là:

• Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau.

• Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin.

• Thông báo các trạng thái của mạng...

Các ưu điểm của mạng hình sao:

• Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.

• Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.

• Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng.

Nhược điểm của mạng hình sao:

• Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm . Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.

• Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).

Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp.

Mạng hình tuyến (Bus Topology)

Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu.

Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến.

Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn và khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống.

Mạng dạng vòng (Ring Topology)

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.

Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.

Mạng dạng kết hợp

• Kết hợp hình sao và tuyến (star/Bus Topology)

Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology.

Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào.

• Kết hợp hình sao và vòng (Star/Ring Topology)

Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết.

Các giao thức (Protocol)

Một tập các tiêu chuẩn để trao đổi thông tin giữa hai hệ thống máy tính hoặc hai thiết bị máy tính với nhau được gọi là giao thức (Protocol).

Các giao thức (Protocol) còn được gọi là nghi thức hoặc định ước của mạng máy tính.

Để đánh giá khả nǎng của một mạng được phân chia bởi các trạm như thế nào. Hệ số này được quyết định chủ yếu bởi hiệu quả sử dụng môi trường truy xuất (medium access) của giao thức, môi trường này ở dạng tuyến tính hoặc vòng.... Một trong các giao thức được sử dụng nhiều trong các LAN là:

1. Giao thức tranh chấp (Contention Protocol) CSMA/CD

CSMA là viết tắt từ tiếng Anh: Carrier Sense Multiple Access, còn CD là viết tắt từ: Conllision Detect.

Sử dụng giao thức này các trạm hoàn toàn có quyền truyền dữ liệu trên mạng với số lượng nhiều hay ít và một cách ngẫu nhiên hoặc bất kỳ khi nào có nhu cầu truyền dữ liệu ở mỗi trạm. Mối trạm sẽ kiểm tra tuyến và chỉ khi nào tuyến không bận mới bắt đầu truyền các gói dữ liệu.

CSMA/CD có nguồn gốc từ hệ thống radio đã phát triển ở trường đại học Hawai vào khoảng nǎm 1970, gọi là ALOHANET.

Với phương pháp CSMA, thỉnh thoảng sẽ có hơn một trạm đồng thời truyền dữ liệu và tạo ra sự xung đột (collision) làm cho dữ liệu thu được ở các trạm bị sai lệch. Để tránh sự tranh chấp này mỗi trạm đều phải phát hiện được sự xung đột dữ liệu. Trạm phát phải kiểm tra Bus trong khi gửi dữ liệu để xác nhận rằng tín hiệu trên Bus thật sự đúng, như vậy mới có thể phát hiện được bất kỳ xung đột nào có thể xẩy ra. Khi phát hiện có một sự xung đột, lập tức trạm phát sẽ gửi đi một mẫu làm nhiễu (Jamming) đã định trước để báo cho tất cả các trạm là có sự xung đột xẩy ra và chúng sẽ bỏ qua gói dữ liệu này. Sau đó trạm phát sẽ trì hoãn một khoảng thời gian ngẫu nhiên trước khi phát lại dữ liệu. Ưu điểm của CSMA/CD là đơn giản, mềm dẻo, hiệu quả truyền thông tin cao khi lưu lượng thông tin của mạng thấp và có tính đột biến. Việc thêm vào hay dịch chuyển các trạm trên tuyến không ảnh hưởng đến các thủ tục của giao thức. Điểm bất lợi của CSMA/CD là hiệu suất của tuyến giảm xuống nhanh chóng khi phải tải quá nhiều thông tin.

2. Giao thức truyền token (Token passing protocol)

Đây là giao thức thông dụng sau CSMA/CD được dùng trong các LAN có cấu trúc vòng (Ring). Trong phương pháp này, khối điều khiển mạng hoặc token được truyền lần lượt từ trạm này đến trạm khác. Token là một khối dữ liệu đặc biệt. Khi một trạm đang chiếm token thì nó có thể phát đi một gói dữ liệu. Khi đã phát hết gói dữ liệu cho phép hoặc không còn gì để phát nữa thì trạm đó lại gửi token sang trạm kế tiếp.

Trong token có chứa một địa chỉ đích và được luân chuyển tới các trạm theo một trật tự đã định trước. Đối với cấu hình mạng dạng xoay vòng thì trật tự của sự truyền token tương đương với trật tự vật lý của các trạm xung quanh vòng.

Giao thức truyền token có trật tự hơn nhưng cũng phức tạp hơn CSMA/CD, có ưu điểm là vẫn hoạt động tốt khi lưu lượng truyền thông lớn. Giao thức truyền token tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay vòng tới các trạm. Việc truyền token sẽ không thực hiện được nếu việc xoay vòng bị đứt đoạn. Giao thức phải chứa các thủ tục kiểm tra token để cho phép khôi phục lại token bị mất hoặc thay thế trạng thái của token và cung cấp các phương tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm).

Các chuẩn của mạng máy tính

Để mạng đạt khả nǎng tối đa, các tiêu chuẩn được chọn phải cho phép mở rộng mạng để có thể phục vụ những ứng dụng không dự kiến trước trong tương lai tại lúc lắp đặt hệ thống và điều đó cũng cho phép mạng làm việc với những thiết bị được sản xuất từ nhiều hãng khác nhau.

Hội đồng tiêu chuẩn quốc tế là ISO (International Standards Organization), do các nước thành viên lập nên. Công việc ở Bắc Mỹ chịu sự điều hành của ANSI (American National Standards Institude) ở Hoa Kỳ. ANSI đã uỷ thác cho IEEE (Institude of Electrical and Electronics Engineers) phát triển và đề ra những tiêu chuẩn kỹ thuật cho LAN.

ISO đã đưa ra mô hình 7 mức (layers, còn gọi là lớp hay tầng) cho mạng, gọi là kiểu hệ thống kết nối mở hoặc mô hình OSI (Open System Interconnection).

Chức nǎng của mức thấp bao gồm cả việc chuẩn bị cho mức cao hơn hoàn thành chức nǎng của mình. Một mạng hoàn chỉnh hoạt động với mọi chức nǎng của mình phải đảm bảo có 7 mức cấu trúc từ thấp đến cao.

• Mức 1: Mức vật lý (Physical layer)

Thực chất của mức này là thực hiện nối liền các phần tử của mạng thành một hệ thống bằng các phương pháp vật lý, ở mức này sẽ có các thủ tục đảm bảo cho các yêu cầu về chuyển mạch hoạt động nhằm tạo ra các đường truyền thực cho các chuỗi bit thông tin.

• Mức 2: Mức móc nối dữ liệu (Data Link Layer)

Nhiệm vụ của mức này là tiến hành chuyển đổi thông tin dưới dạng chuỗi các bit ở mức mạng thành từng đoạn thông tin gọi là frame. Sau đó đảm bảo truyền liên tiếp các frame tới mức vật lý, đồng thời xử lý các thông báo từ trạm thu gửi trả lại.

Nói tóm lại, nhiệm vụ chính của mức 2 này là khởi tạo và tổ chức các frame cũng như xử lý các thông tin liên quan tới nó.

• Mức 3: Mức mạng (Network Layer)

Mức mạng nhằm bảo đảm trao đổi thông tin giữa các mạng con trong một mạng lớn, mức này còn được gọi là mức thông tin giữa các mạng con với nhau. Trong mức mạng các gói dữ liệu có thể truyền đi theo từng đường khác nhau để tới đích. Do vậy, ở mức này phải chỉ ra được con đường nào dữ liệu có thể đi và con đường nào bị cấm tại thời điểm đó. Thường mức mạng được sử dụng trong trường hợp mạng có nhiều mạng con hoặc các mạng lớn và phân bổ trên một không gian rộng với nhiều nút thông tin khác nhau.

• Mức 4: Mức truyền (Transport Layer)

Nhiệm vụ của mức này là xử lý các thông tin để chuyển tiếp các chức nǎng từ mức trên nó (mức tiếp xúc) đến mức dưới nó (mức mạng) và ngược lại. Thực chất mức truyền là để đảm bảo thông tin giữa các máy chủ với nhau. Mức này nhận các thông tin từ mức tiếp xúc, phân chia thành các đơn vị dữ liệu nhỏ hơn và chuyển chúng tới mức mạng.

• Mức 5: Mức tiếp xúc (Session Layer)

Mức này cho phép người sử dụng tiếp xúc với nhau qua mạng. Nhờ mức tiếp xúc những người sử dụng lập được các đường nối với nhau, khi cuộc hội thoại được thành lập thì mức này có thể quản lý cuộc hội thoại đó theo yêu cầu của người sử dụng. Một đường nối giữa những người sử dụng được gọi là một cuộc tiếp xúc. Cuộc tiếp xúc cho phép người sử dụng được đǎng ký vào một hệ thống phân chia thời gian từ xa hoặc chuyển một file giữa 2 máy.

• Mức 6: Mức tiếp nhận (Presentation Layer)

Mức này giải quyết các thủ tục tiếp nhận dữ liệu một cách chính quy vào mạng, nhiệm vụ của mức này là lựa chọn cách tiếp nhận dữ liệu, biến đổi các ký tự, chữ số của mã ASCII hay các mã khác và các ký tự điều khiển thành một kiểu mã nhị phân thống nhất để các loại máy khác nhau đều có thể thâm nhập vào hệ thống mạng.

• Mức 7: Mức ứng dụng (Application Layer)

Mức này có nhiệm vụ phục vụ trực tiếp cho người sử dụng, cung cấp tất cả các yêu cầu phối ghép cần thiết cho người sử dụng, yêu cầu phục vụ chung như chuyển các file, sử dụng các terminal của hệ thống,.... Mức sử dụng bảo đảm tự động hoá quá trình thông tin, giúp cho người sử dụng khai thác mạng tốt nhất.

Hệ thống kết nối mở OSI là hệ thống cho phép truyền thông tin với các hệ thống khác, trong đó các mạng khác nhau, sử dụng những giao thức khác nhau, có thể thông báo cho nhau thông qua chương trình Pastren để chuyển từ một giao thức này sang một giao thức khác.

Chuẩn IEEE

Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802. Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả 2 version bǎng tần cơ bản và bǎng tần mở rộng. Tiêu chuẩn IEEE 802.4 liên quan tới sự sắp xếp tuyến token và IEEE 802.5 gồm các vòng truyền token.

Theo chuẩn 802 thì móc nối dữ liệu được chia thành 2 mức con: mức con điều khiển logic LLC (Logical Link Control Sublayer) và mức con điều khiển xâm nhập mạng MAC (Media Access Control Sublayer). Mức con LLC giữ vai trò tổ chức dữ liệu, tổ chức thông tin để truyền và nhận. Mức con MAC chỉ làm nhiệm vụ điều khiển việc xâm nhập mạng. Thủ tục mức con LLC không bị ảnh hưởng khi sử dụng các đường truyền dẫn khác nhau, nhờ vậy mà linh hoạt hơn trong khai thác.

Chuẩn 802.2 ở mức con LLC tương đương với chuẩn HDLC của ISO hoặc X.25 của CCITT.

Chuẩn 802.3 xác định phương pháp thâm nhập mạng tức thời có khả nǎng phát hiện lỗi chồng chéo thông tin CSMA/CD. Phương pháp CSMA/CD được đưa ra từ nǎm 1993 nhằm mục đích nâng cao hiệu quả mạng. Theo chuẩn này các mức được ghép nối với nhau thông qua các bộ ghép nối.

Chuẩn 802.4 thực chất là phương pháp thâm nhập mạng theo kiểu phát tín hiệu thǎm dò token qua các trạm và đường truyền bus.

Chuẩn 802.5 dùng cho mạng dạng xoay vòng và trên cơ sở dùng tín hiệu thǎm dò token. Mỗi trạm khi nhận được tín hiệu thǎm dò token thì tiếp nhận token và bắt đầu quá trình truyền thông tin dưới dạng các frame. Các frame có cấu trúc tương tự như của chuẩn 802.4. Phương pháp xâm nhập mạng này quy định nhiều mức ưu tiên khác nhau cho toàn mạng và cho mỗi trạm, việc quy định này vừa cho người thiết kế vừa do người sử dụng tự quy định.

Mạng ETHERNET

Ethernet là mạng cục bộ do các công ty Xerox, Intel và Digital equipment xây dựng và phát triển. Ethernet là mạng thông dụng nhất đối với các mạng nhỏ hiện nay. Ethernet LAN được xây dựng theo chuẩn 7 lớp trong cấu trúc mạng của ISO, mạng truyền số liệu Ethernet cho phép đưa vào mạng các loại máy tính khác nhau kể cả máy tính mini. Ethernet có các đặc tính kỹ thuật chủ yếu sau đây:

• Có cấu trúc dạng tuyến phân đoạn, đường truyền dùng cáp đồng trục, tín hiệu truyền trên mạng được mã hoá theo kiểu đồng bộ (Manchester), tốc độ truyền dữ liệu là 10 Mb/s.

• Chiều dài tối đa của một đoạn cáp tuyến là 500m, các đoạn tuyến này có thể được kết nối lại bằng cách dùng các bộ chuyển tiếp và khoảng cách lớn nhất cho phép giữa 2 nút là 2,8 km.

Sử dụng tín hiệu bǎng tần cơ bản, truy xuất tuyến (bus access) hoặc tuyến token (token bus), giao thức là CSMA/CD, dữ liệu chuyển đi trong các gói. Gói (packet) thông tin dùng trong mạng có độ dài từ 64 đến 1518 byte.

Mạng TOKEN RING

Ngoài Ethernet LAN một công nghệ LAN chủ yếu khác đang được dùng hiện nay là Token Ring. Nguyên tắc của mạng Token Ring được định nghĩa trong tiêu chuẩn IEEE 802.5. Mạng Token Ring có thể chạy ở tốc độ 4Mbps hoặc 16Mbps. Phương pháp truy cập dùng trong mạng Token Ring gọi là Token passing . Token passing là phương pháp truy nhập xác định, trong đó các xung đột được ngǎn ngừa bằng cách ở mỗi thời điểm chỉ một trạm có thể được truyền tín hiệu. Điều này được thực hiện bằng việc truyền một bó tín hiệu đặc biệt gọi là Token (mã thông báo) xoay vòng từ trạm này qua trạm khác. Một trạm chỉ có thể gửi đi bó dữ liệu khi nó nhận được mã không bận.

Các thiết bị kết nối chính của LAN

Hub

Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua HUB. Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm của mạng. Khi bó tín hiệu Ethernet được truyền từ một trạm tới hub, nó được lặp lại trên khắp các cổng khác của hub. Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub.

Có ba loại hub:

• Hub đơn (stand alone hub)

• Hub phân tầng (stackable hub, có tài liệu gọi là HUB sắp xếp)

• Hub modun (modular hub)

Modular hub rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có thể lắp thêm các modun Ethernet 10BASET.

Stackable hub là lý tưởng cho những cơ quan muốn đầu tư tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.

Chú ý: Uỷ ban kỹ thuật điện tử (IEEE) đề nghị dùng các tên sau đây để chỉ 3 loại dây cáp dùng với mạng Ethernet chuẩn 802.3.

• Dây cáp đồng trục sợi to (thick coax) thì gọi là 10BASE5 (Tốc độ 10 Mbps, tần số cơ sở, khoảng cách tối đa 500m).

• Dây cáp đồng trục sợi nhỏ (thin coax) gọi là 10BASE2 (Tốc độ 10 Mbps, tần số cơ sở, khoảng cách tối đa 200m).

• Dây cáp đôi xoắn không vỏ bọc (twisted pair) gọi là 10BASET (Tốc độ 10 Mbps, tần số cơ sở, sử dụng cáp sợi xoắn).

• Dây cáp quang (Fiber Optic Inter-Repeater Link) gọi là FOIRL

Liên mạng (internetworking)

Việc kết nối các LAN riêng lẻ thành một liên mạng chung được gọi là Internetworking. Internetworking sử dụng ba công cụ chính là: bridge, router và switch.

Cầu nối (bridge):

Là cầu nối hai hoặc nhiều đoạn (segment) của một mạng. Theo mô hình OSI thì bridge thuộc mức 2. Bridge sẽ lọc những gói dữ liệu để gửi đi (hay không gửi) cho đoạn nối, hoặc gửi trả lại nơi xuất phát. Các bridge cũng thường được dùng để phân chia một mạng lớn thành hai mạng nhỏ nhằm làm tǎng tốc độ. Mặc dầu ít chức nǎng hơn router, nhưng bridge cũng được dùng phổ biến.

Bộ dẫn đường (router)

Chức nǎng cơ bản của router là gửi đi các gói dữ liệu dựa trên địa chỉ phân lớp của mạng và cung cấp các dịch vụ như bảo mật, quản lý lưu thông...

Giống như bridge, router là một thiết bị siêu thông minh đối với các mạng thực sự lớn. router biết địa chỉ của tất cả các máy tính ở từng phía và có thể chuyển các thông điệp cho phù hợp. Chúng còn phân đường-định truyền để gửi từng thông điệp có hiệu quả.

Theo mô hình OSI thì chức nǎng của router thuộc mức 3, cung cấp thiết bị với thông tin chứa trong các header của giao thức, giúp cho việc xử lý các gói dữ liệu thông minh.

Dựa trên những giao thức, router cung cấp dịch vụ mà trong đó mỗi packet dữ liệu được đọc và chuyển đến đích một cách độc lập.

Khi số kết nối tǎng thêm, mạng theo dạng router trở nên kém hiệu quả và cần suy nghĩ đến sự thay đổi.

Bộ chuyển mạch (switch)

Chức nǎng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone) nội tại tốc độ cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc Token Ring.

Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khả nǎng lọc gói dữ liệu giữa chúng.

Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyền không đồng bộ ATM.

Hệ điều hành mạng - NOS (Network Operating System)

Cùng với sự nghiên cứu và phát triển mạng máy tính, hệ điều hành mạng đã được nhiều công ty đầu tư nghiên cứu và đã công bố nhiều phần mềm quản lý và điều hành mạng có hiệu quả như: NetWare của công ty NOVELL, LAN Manager của Microsoft dùng cho các máy server chạy hệ điều hành OS/2, LAN server của IBM (gần như đồng nhất với LAN Manager), Vines của Banyan Systems là hệ điều hành mạng dùng cho server chạy hệ điều hành UNIX, Promise LAN của Mises Computer chạy trên card điều hợp mạng độc quyền, Widows for Workgroups của Microsoft, LANtastic của Artisoft, NetWare Lite của Novell,....

Một trong những sự lựa chọn cơ bản mà ta phải quyết định trước là hệ điều hành mạng nào sẽ làm nền tảng cho mạng của ta, việc lựa chọn tuỳ thuộc vào kích cỡ của mạng hiện tại và sự phát triển trong tương lai, còn tuỳ thuộc vào những ưu điểm và nhược điểm của từng hệ điều hành.

Một số hệ điều hành mạng phổ biến hiện nay:

• Hệ điều hành mạng UNIX: Đây là hệ điều hành do các nhà khoa học xây dựng và được dùng rất phổ biến trong giới khoa học, giáo dục. Hệ điều hành mạng UNIX là hệ điều hành đa nhiệm, đa người sử dụng, phục vụ cho truyền thông tốt. Nhược điểm của nó là hiện nay có nhiều Version khác nhau, không thống nhất gây khó khǎn cho người sử dụng. Ngoài ra hệ điều hành này khá phức tạp lại đòi hỏi cấu hình máy mạnh (trước đây chạy trên máy mini, gần đây có SCO UNIX chạy trên máy vi tính với cấu hình mạnh).

• Hệ điều hành mạng Windows NT: Đây là hệ điều hành của hãng Microsoft, cũng là hệ điều hành đa nhiệm, đa người sử dụng. Đặc điểm của nó là tương đối dễ sử dụng, hỗ trợ mạnh cho phần mềm WINDOWS. Do hãng Microsoft là hãng phần mềm lớn nhất thế giới hiện nay, hệ điều hành này có khả nǎng sẽ được ngày càng phổ biến rộng rãi. Ngoài ra, Windows NT có thể liên kết tốt với máy chủ Novell Netware. Tuy nhiên, để chạy có hiệu quả, Windows NT cũng đòi hỏi cấu hình máy tương đối mạnh.

• Hệ điều hành mạng Windows for Worrkgroup: Đây là hệ điều hành mạng ngang hàng nhỏ, cho phép một nhóm người làm việc (khoảng 3-4 người) dùng chung ổ đĩa trên máy của nhau, dùng chung máy in nhưng không cho phép chạy chung một ứng dụng. Hệ dễ dàng cài đặt và cũng khá phổ biến.

• Hệ điều hành mạng NetWare của Novell: Đây là hệ điều hành phổ biến nhất hiện nay ở nước ta và trên thế giới trong thời gian cuối, nó có thể dùng cho các mạng nhỏ (khoảng từ 5-25 máy tính) và cũng có thể dùng cho các mạng lớn gồm hàng trǎm máy tính. Trong những nǎm qua, Novell đã cho ra nhiều phiên bản của Netware: Netware 2.2, 3.11. 4.0 và hiện có 4.1. Netware là một hệ điều hành mạng cục bộ dùng cho các máy vi tính theo chuẩn của IBM hay các máy tính Apple Macintosh, chạy hệ điều hành MS-DOS hoặc OS/2.

Hệ điều hành này tương đối gọn nhẹ, dễ cài đặt (máy chủ chỉ cần thậm chí AT386) do đó phù hợp với hoàn cảnh trang thiết bị hiện tại của nước ta. Ngoài ra, vì là một phần mềm phổ biến nên Novell Netware được các nhà sản xuất phần mềm khác hỗ trợ (theo nghĩa các phân mềm do các hãng phần mềm lớn trên thế giới làm đều có thể chạy tốt trên hệ điều hành mạng này).

Các Phương tiện Kết nối mạng

liên khu vực (WAN)

Bên cạnh phương pháp sử dụng đường điện thoại thuê bao để kết nối các mạng cục bộ hoặc mạng khu vực với nhau hoặc kết nối vào Internet, có một số phương pháp khác:

• Đường thuê bao (leased line). Đây là phương pháp cũ nhất, là phương pháp truyền thống nhất cho sự nối kết vĩnh cửu. Bạn thuê đường dây từ công ty điện thoại (trực tiếp hoặc qua nhà cung cấp dịch vụ). Bạn cần phải cài đặt một "Chanel Service Unit" (CSU) để nối đến mạng T, và một "Digital Service Unit" (DSU) để nối đến mạng chủ (primary) hoặc giao diện mạng.

• ISDN (Integrated Service Digital Nework). Sử dụng đường điện thoại số thay vì đường tương tự. Do ISDN là mạng dùng tín hiệu số, bạn không phải dùng một modem để nối với đường dây mà thay vào đó bạn phải dùng một thiết bị gọi là "codec" với modem có khả nǎng chạy ở 14.4 kbit/s. ISDN thích hợp cho cả hai trường hợp cá nhân và tổ chức. Các tổ chức có thể quan tâm hơn đến ISDN có khả nǎng cao hơn ("primary" ISDN) với tốc độ tổng cộng bằng tốc độ 1.544 Mbit/s của đường T1. Cước phí khi sử dụng ISDN được tính theo thời gian, một số trường hợp tính theo lượng dữ liệu được truyền đi và một số thì tính theo cả hai.

• CATV link. Công ty dẫn cáp trong khu vực của bạn có thể cho bạn thuê một "chỗ" trên đường cáp của họ với giá hấp dẫn hơn với đường điện thoại. Cần phải biết những thiết bị gì cần cho hệ thống của mình và độ rộng của dải mà bạn sẽ được cung cấp là bao nhiêu. Cũng như việc đóng góp chi phí với những khách hàng khác cho kênh liên lạc đó là như thế nào. Một dạng kỳ lạ hơn được đưa ra với tên gọi là mạng "lai" ("hybrid" Network), với một kênh CATV được sử dụng để lưu thông theo một hướng và một đường ISDN hoặc gọi số sử dụng cho đường trở lại. Nếu muốn cung cấp thông tin trên Internet, bạn phải xác định chắc chắn rằng "kênh ngược" của bạn đủ khả nǎng phục vụ cho nhu cầu thông tin của khách hàng của bạn.

• Frame relay. Frame relay "uyển chuyển" hơn đường thuê bao. Khách hàng thuê đường Frame relay có thể mua một dịch vụ có mức độ xác định - một "tốc độ thông tin uỷ thác" ("Committed Information Rale" - CIR). Nếu như nhu cầu của bạn trên mạng là rất "bột phát" (burty), hay người sử dụng của bạn có nhu cầu cao trên đường liên lạc trong suốt một khoảng thời gian xác định trong ngày, và có ít hoặc không có nhu cầu vào ban đêm - Frame relay có thể sẽ kinh tế hơn là thuê hoàn toàn một đường T1 (hoặc T3). Nhà cung cấp dịch vụ của bạn có thể đưa ra một phương pháp tương tự như là phương pháp thay thế đó là Switched Multimegabit Data Service.

• Chế độ truyền không đồng bộ (Asynchoronous Trangfer Mode - ATM). ATM là một phương pháp tương đối mới đầu tiên báo hiệu cùng một kỹ thuật cho mạng cục bộ và liên khu vực. ATM thích hợp cho real-time multimedia song song với truyền dữ liệu truyền thống. ATM hứa hẹn sẽ trở thành một phần lớn của mạng tương lai.

• Đường vi sóng (Microware links). Nếu cần kết nối vĩnh viễn đến nhà cung cấp dịch vụ nhưng lại thấy rằng đường thuê bao hay những lựa chọn khác là quá đắt, bạn sẽ thấy microware như là một lựa chọn thích hợp. Bạn không cần trả quá đắt cho cách này của microware, tuy nhiên bạn cần phải đầu tư nhiều tiền hơn vào lúc đầu, và bạn sẽ gặp một số rủi ro như tốc độ truyền đến mạng của bạn quá nhanh.

• Đường vệ tinh (satellite links). Nếu bạn muốn được chuyển một lượng lớn dữ liệu đặc biệt là từ những địa điểm từ xa thì đường vệ tinh là câu trả lời. Tầm hoạt động của những vệ tinh cùng vị trí địa lý với trái đất cũng tạo ra một sự chậm trễ (hoặc "bị che dấu") mà những người sử dụng Telnet có thể cảm nhận được

Những hướng dẫn tăng cường an toàn, bảo mật cho hệ thống mạng

Giới thiệu

Bài viết này sẽ trình bày các vấn đề được xem là nền tảng của an toàn, bảo mật trong một tổ chức, doanh nghiệp. Các vần đề được trình bày bao gồm cả bảo mật ở mức hệ thống và ứng dụng sẽ là cơ sở cho các tổ chức khi muốn xây dựng cơ chế bảo mật. Tài liệu cũng giúp bạn rút ngắn được thời gian tiếp cận vấn đề đảm bảo an toàn cho hệ thống mạng nội bộ của mình. Bạn không cần mất nhiều thời gian để tìm hiểu mọi thứ. Khi xem xét mọi vấn đề, nơi tốt nhất để khởi đầu chính là các căn bản - ở đây, chúng tôi sẽ trình bày 6 bước cơ bản để hệ thống bảo mật tốt hơn.

Bước 1: Thành lập bộ phận chuyên trách về vấn đề bảo mật

Bất kỳ kế hoạch bảo mật nào cũng cần sự hỗ trợ trên nhiều phương diện khác nhau, nếu nó muốn thành công. Một trong những phương thức tốt nhất để có thể được sự hỗ trợ là nên thiết lập một bộ phận chuyên trách về vấn đề bảo mật. Bộ phận này sẽ chịu trách nhiệm trước công ty về các công việc bảo mật.

Mục đích trước tiên của bộ phận này là gây dựng uy tín với khách hàng. Hoạt động của bộ phận này sẽ khiến cho khách hàng cảm thấy yên tâm hơn khi làm việc hoặc sử dụng các dịch vụ của công ty. Bộ phận này có trách nhiệm thường xuyên cung cấp các lưu ý, cảnh báo liên quan đến an toàn bảo mật thông tin nhằm tránh các rủi ro đáng tiếc cho khách hàng và công ty.

Bộ phận này còn có trách nhiệm tìm hiểu, đưa ra giải pháp, cơ chế bảo mật cho toàn công ty. Sẽ là hiệu quả và xác thực hơn khi công việc này được thực hiện bởi chính đội ngũ trong công ty thay vì đi thuê một công ty bảo mật khác thực hiện.

Cuối cùng, một bộ phận chuyên trách về vấn đề bảo mật có thể thay đổi cách làm, cách thực hiện công việc kinh doanh của công ty để tăng tính bảo mật trong khi cũng cải tiến được sức sản xuất, chất lượng, hiệu quả và tạo ra sức cạnh tranh của công ty. Ví dụ, chúng ta hãy nói đến VPN (Virtual Private Network), đây là một công nghệ cho phép các nhân viên đảm bảo an toàn khi đọc email, làm việc với các tài liệu tại nhà, hay chia sẻ công việc giữa hai nhân viên hay hai phòng ban.

Bước 2: Thu thập thông tin

Trước khi đưa ra các thông báo mô tả thực hiện bảo mật, bạn phải lường được mọi tình huống sẽ xảy ra, không chỉ bao gồm toàn bộ các thiết bị và hệ thống đi kèm trong việc thực hiện bảo mật mà còn phải kế đến cả các tiền trình xử lý, các cảnh bảo bảo mật, sự thẩm định hay các thông tin cần được bảo vệ. Điều này rất quan trọng khi cung cấp một cái nhìn bao quát về hệ thống bảo mật của công ty. Sự chuẩn bị này cũng nên tham chiếu tới các chính sách bảo mật cũng như các hướng dẫn thực hiện của công ty trong vần đề an toàn bảo mật. Phải lường trước được những gì xảy ra trong từng bước tiến hành của các dự án.

Để kiểm tra mức độ yếu kém của hệ thống, hãy bắt đầu với những vấn đề có thể dẫn tới độ rủi ro cao nhất trong hệ thống mạng của bạn, như Internet. Hãy sử dụng cơ chế bảo mật bên ngoài từ sản phẩm của một hãng có danh tiếng, có thể cung cấp thông tin cần thiết để ước lượng mức bảo mật hiện tại của công ty bạn khi bị tấn công từ Internet. Sự thẩm định này không chỉ bao gồm việc kiểm tra các lỗ hổng, mà còn gồm cả các phân tích từ người sử dụng, hệ thống được kết nối bằng VPN, mạng và các phân tích về thông tin công cộng sẵn có.

Một trong những cân nhắc mang tính quan trọng là thẩm định từ bên ngoài vào. Đây chính là điểm mấu chốt trong việc đánh giá hệ thống mạng. Điển hình, một công ty sử dụng cơ chế bảo mật bên ngoài, cung cấp các dịch vụ email, Web theo cơ chế đó, thì họ nhận ra rằng, không phải toàn bộ các tấn công đều đến từ Internet. Việc cung cấp lớp bảo mật theo account, mạng bảo vệ bản thân họ từ chính những người sử dụng VPN và các đồng nghiệp, và tạo ra các mạng riêng rẽ từ các cổng truy cập đầu cuối là toàn bộ các ưu thế của cơ chế này.

Cơ chế bảo mật bên trong cũng giúp việc quản lý bảo mật công ty được tốt hơn. Bằng cách kiểm tra toàn bộ công việc kinh doanh, các cơ chế chính sách, các quá trình xử lý, xác thực dữ liệu tương phản với những gì được mô tả, hay sự tương thích với những chuẩn đã tồn tại được thẩm định. Cơ chế bảo mật bên trong cung cấp thông tin một cách chi tiết tương tự như việc khảo sát kỹ lưỡng phạm vi ở mức sâu hơn, thậm chí bao gồm cả việc phá mã mật khẩu và các công cụ phân tích hệ thống để kiểm tra tính tương thích về chính sách trong tương lai.

Bước 3: Thẩm định tính rủi ro của hệ thống

Khi thẩm định tính rủi ro của hệ thống, hãy sử dụng công thức sau:

Tính rủi ro = Giá trị thông tin * Mức độ của lỗ hổng * Khả năng mất thông tin

Tính rủi ro bằng với giá trị thông tin trong câu hỏi (bao gồm giá trị đồng tiền, giá trị thời gian máy bị lỗi do lỗi bảo mật, giá trị mất mát khách hàng - tương đối), thời gian của quy mô lỗ hổng (tổng cộng/từng phần của tổn thất dữ liệu, thời gian hệ thống ngừng hoạt động, sự nguy hiểm khi dữ liệu hỏng), thời gian về khả năng xuất hiện mất thông tin.

Để lấy được các kết quả từ bước đầu (các giá trị, báo cáo về cơ chế bảo mật ngoài, và chính sách bảo mật), và tập trung vào 3 trong số các mặt thường được đề cập. Sau đó, bắt đầu với một số câu hỏi khung sau:

*Cơ chế bảo mật đã tồn tại của công ty có được đề ra rõ ràng và cung cấp đủ biện pháp bảo mật chưa?

*Kết quả từ cơ chế bảo mật bên ngoài có hợp lệ so với chính sách bảo mật của công ty?

*Có mục nào cần sửa lại trong cơ chế bảo mật mà không được chỉ rõ trong chính sách?

*Hệ thống bảo mật sẽ mất tác dụng trong tính rủi ro cao nhất nào?

*Giá trị, thông tin gì mang tính rủi ro cao nhất?

Các câu trả lời cung cấp cái nhìn toàn diện cho việc phân tích về toàn bộ chính sách bảo mật của công ty. Có lẽ, thông tin quan trọng được lấy trong quá trình kết hợp các giá trị thẩm định và tính rủi ro tương ứng. Theo giá trị thông tin, bạn có thể tìm thấy các giải pháp mô tả được toàn bộ các yêu cầu, bạn có thể tạo ra một danh sách quan tâm về lỗ hổng bảo mật.

Bước 4: Xây dựng giải pháp

Trên thực tế không tồn tại giải pháp an toàn, bảo mật thông tin dang Plug and Play cho các tổ chức đặc biệt khi phải đảm bảo các luật thương mại đã tồn tại và phải tương thích với các ứng dụng, dữ liệu sắn có. Không có một tài liệu nào có thể lượng hết được mọi lỗ hổng trong hệ thống và cũng không có nhà sản xuất nào có thể cung cấp đủ các công cụ cần thiết. Cách tốt nhẫt vẫn là sử dụng kết hợp các giải pháp, sản phẩm nhằm tạo ra cơ chế bảo mật đa năng.

Firewall

Xem xét và lựa chọn một sản phẩm firewall hợp lý và đưa và hoạt động phù hợp với chính sách của công ty là một trong những việc đầu tiên trong quá trình bảo mật hệ thống. Firewall có thể là giải pháp phần cứng hoặc phần mềm hoặc kết hợp cả hai. Nhiệm vụ của firewall là ngăn chặn các tấn công trực tiếp vào các thông tin quan trọng của hệ thống, kiểm soát các thông tin ra vào hệ thống. Việc lựa chọn firewall thích hợp cho một hệ thống không phải là dễ dàng. Các firewall đều phụ thuộc trên một môi trường, cấu hình mạng, ứng dụng cụ thể. Khi xem xét lựa chọn một firewall, cần tập trung tìm hiểu tập các chức năng của firewall, tính năng lọc địa chỉ, gói tin, ...

Hệ thống kiểm tra xâm nhập mạng (IDS)

Một firewall được gọi là tốt chỉ khi nó có thể lọc và tạo khả năng kiểm soát các gói tin khi đi qua nó. Và đây cũng chính là nơi mà hệ thống IDS nhập cuộc. Nếu bạn xem firewall như một con đập ngăn nước, thì thì bạn có thể ví IDS như một hệ thống điều khiển luồng nước trên các hệ thống xả nước khác nhau. Một IDS, không liên quan tới các công việc điều khiển hướng đi của các gói tin, mà nó chỉ có nhiệm vụ phân tích các gói tin mà firewall cho phép đi qua, tìm kiếm các chữ kí tấn công đã biết (các chữ kí tấn công chính là các đoạn mã được biết mang tính nguy hiểm cho hệ thống) mà không thể kiểm tra hay ngăn chặn bởi firewall. IDS tương ứng với việc bảo vệ đằng sau của firewall, cung cấp việc chứng thực thông tin cần thiết để đảm bảo chắc chắn cho firewall hoạt động hiệu quả.

Hệ thống kiểm tra xâm phạm dựa theo vùng (H-IDS)

Sự lựa chọn, thực hiện và sử dụng một hệ thống kiểm tra sự xâm phạm trên máy chủ dựa trên nhiều hệ điều hành và môi trường ứng dụng chỉ định. Một hàm chức năng đầy đủ của H-IDS có thể cung cấp các thông báo đều đặn theo thời gian của bất kỳ sự thay đổi nào tới máy chủ từ tác động bên trong hay bên ngoài. Nó là một trong những cách tốt nhất để giảm thiểu sự tổn thương của hệ thống. Việc tìm kiếm hệ thống mà hỗ trợ hầu hết các hệ điều hành sử dụng trong tổ chức của bạn nên được xem như một trong những quyết định chính cho mỗi H-IDS.

Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (App-IDS)

Số lượng App-IDS xuất hiện trên thị trường ngày càng nhiều. Các công cụ này thực hiện việc phân tích các thông điệp từ một ứng dụng cụ thể hay thông tin qua proxy tới ứng dụng đó. Trong lúc chúng có mục đích cụ thể, chúng có thể cung cấp mức bảo mật tăng lên theo từng mảng ứng dụng cụ thể. Khi được kết hợp với một H-IDS, chúng đảm bảo rằng sự xâm nhập tới một máy chủ sẽ giảm thiểu. Một App-IDS nên được xem như một chức năng hỗ trợ bảo mật trong suốt, mặc dù không đúng trong một số trường hợp.

Phần mềm Anti-Virus (AV)

Phần mềm AV nên được cài trên toàn bộ máy trạm (workstation), máy chủ (server), hệ thống hỗ trợ dịch vụ số, và hầu hết những nơi chứa dữ liệu quan trọng vào ra. Hai vấn đề quan trọng nhất để xem xét khi đặt yêu cầu một nhà sản xuất AV quản lý nhiều máy chủ và máy trạm trên toàn bộ phạm vi của công ty là khả năng nhà cung cấp đó có đối phó được các đe doạ từ virus mới hay không. (nguyên nhân: không bao giờ cho rằng phầm mềm đang chạy, luôn kiểm tả phiên bản của virus và các file cập nhật cho virus mới).

Mạng riêng ảo (VPN)

Việc sử dụng VPN để cung cấp cho các nhân viên hay các cộng sự truy cập tới các tài nguyên của công ty từ nhà hay nơi làm việc khác với mức bảo mật cao, hiệu quả nhất trong quá trình truyền thông, và làm tăng hiệu quả sản xuất của nhân viên. Tuy nhiên, không có điều gì không đi kèm sự rủi ro. Bất kỳ tại thời điểm nào khi một VPN được thiết lập, bạn phải mở rộng phạm vi kiểm soát bảo mật của công ty tới toàn bộ các nút được kết nối với VPN.

Để đảm bảo mức bảo mật cho hệ thống này, người sử dụng phải thực hiện đầy đủ các chính sách bảo mật của công ty. Điều này có thể thực hiện được qua việc sử dụng các hướng dẫn của nhà sản xuất về dịch vụ VPN như hạn chế các ứng dụng có thể chạy ở nhà, cổng mạng có thể mở, loại bỏ khả năng chia kênh dữ liệu, thiết lập hệ thống bảo vệ virus khi chạy hệ thống từ xa, tất cả công việc này giúp giảm thiểu tính rủi ro. Điều này rất quan trọng đối với các công ty phải đối mặt với những đe doạ trong việc kiện cáo, mạng của họ hay hệ thống được sử dụng để tấn công các công ty khác.

Sinh trắc học trong bảo mật

Sinh trắc học đã được biết đến từ một số năm trước đây, nhưng cho đến nay vẫn có rất nhiều khó khăn cho việc nhân rộng để áp dụng cho các hệ thống bảo mật thương mại. Dấu tay, tròng mắt, giọng nói, ..., cung cấp bảo mật mức cao trên các mật khẩu thông thường hay chứng thực hai nhân tố, nhưng cho đến hiện tại, chúng cũng vẫn được coi như phương thức tốt nhất để truy cập vào hệ thống.

Các thế hệ thẻ thông minh

Các công ty gần đây sử dụng đã sử dụng thẻ thông minh như một phương thức bảo mật hữu hiệu. Windows 2000 cung cấp cơ chế hỗ trợ thẻ thông minh như một phương tiện chính trong việc chứng thực quyền đăng nhập hệ thống. Nói chung, sự kết hợp đa công nghệ (như tròng mắt, thẻ thông minh, dấu tay) đang dần hoàn thiện và mở ra một thời đại mới cho việc chứng thực quyền truy cập trong hệ thống bảo mật.

Kiểm tra máy chủ

Sự kiểm tra đều đặn mức bảo mật được cung cấp bởi các máy chủ phụ thuộc chủ yếu vào sự quản lý. Mọi máy chủ ở trong một công ty nên được kiểm tra từ Internet để phát hiện lỗ hổng bảo mật. Thêm nữa, việc kiểm tra từ bên trong và quá trình thẩm định máy chủ về căn bản là cần thiết để giảm thiểu tính rủi ro của hệ thống, như khi firewall bị lỗi hay một máy chủ, hệ thống nào đó bị trục trặc.

Hầu hết các hệ điều hành đều chạy trong tình trạng thấp hơn với mức bảo mật tối thiểu và có rất nhiều lỗ hổng bảo mật. Trước khi một máy chủ khi đưa vào sản xuất, sẽ có một quá trình kiểm tra theo một số bước nhất định. Toàn bộ các bản sửa lỗi phải được cài đặt trên máy chủ, và bất cứ dịch vụ không cần thiết nào phải được loại bỏ. Điều này làm tránh độ rủi ro xuống mức thấp nhất cho hệ thống.

Việc tiếp theo là kiểm tra các log file từ các máy chủ và các ứng dụng. Chúng sẽ cung cấp cho ta một số thông tin tốt nhất về hệ thống, các tấn công bảo mật. Trong rất nhiều trường hợp, đó chính là một trong những cách để xác nhận quy mô của một tấn công vào máy chủ.

Kiểm soát ứng dụng

Vấn đề an toàn bảo mật trong mã nguồn của các ứng dụng hầu hết không được quan tâm. Điều này không được thể hiện trên các sản phẩm như liệu nó có được mua, được download miễn phí hay được phát triển từ một mã nguồn nào đó. Để giúp đỡ giảm thiểu sự rủi ro bảo mật trong các ứng dụng, thẩm định lại giá trị của ứng dụng trong công ty, như công việc phát triển bên trong của các ứng dụng, Điều này cũng có thể bao gồm các đánh giá của các thực thể bên ngoài như đồng nghiệp hay các khách hàng.

Việc điều khiển cấu hình bảo mật các ứng dụng có thể làm tăng mức bảo mật. Hầu hết các ứng dụng được cấu hình tại mức tối thiểu của tính năng bảo mật, nhưng qua các công cụ cấu hình, mức bảo mật của hệ thống có thể được tăng lên. Lượng thông tin kiểm soát được cung cấp bởi ứng dụng cũng có thể được cấu hình. Nơi mà các ứng dụng cung cấp thông tin về quy mô bảo mật, thời gian kiểm soát và sự phân tích thông tin này sẽ là chìa khoá để kiểm tra các vấn đề bảo mật thông tin.

Các hệ điều hành

Sự lựa chọn hệ điều hành và ứng dụng là quá trình đòi hỏi phải có sự cân nhắc kỹ càng. Chọn cái gì giữa hệ điều hành Microsoft hay UNIX, trong rất nhiều trường hợp, điều thường do ấn tượng cá nhân ề sản phẩm. Khi lựa chọn một hệ điều hành, thông tin về nhà sản xuất không quan trọng bằng những gì nhà sản xuất đó làm được trong thực tế, về khả năng bảo trì hay dễ dàng thực hiện với các tài liệu đi kèm. Bất kỳ một hệ điều hành nào từ 2 năm trước đây đều không thể đảm bảo theo những chuẩn ngày nay, và việc giữ các máy chủ, ứng dụng của bạn được cập nhật thường xuyên sẽ đảm bảo giảm thiểu khả năng rủi ro của hệ thống.

Khi lựa chọn một hệ điều hành, hãy tìm hiểu không chỉ các tiêu chuẩn thông thường như (quản trị, hiệu năng, tính chứng thực), mà còn phải xem xét khả năng áp dụng được của hệ điều hành với hệ thống hiện tại. Một hệ điều hành có thể cung cấp cơ chế bảo mật tốt hơn khi nó tương thích với các ứng dụng chạy bên trong nó như DNS hay WebServer, trong khi các hệ điều hành khác có thể có nhiều chức năng tốt hơn như một hệ thống application, database hay email server.

Bước 5: Thực hiện và giáo dục

Ban đầu, sự hỗ trợ cần thiết sẽ được đúc rút lại và lên kế hoạch hoàn chỉnh cho dự án bảo mật. Đây chính là bước đi quan trọng mang tính chiến lược của mỗi công ty về vấn đề bảo mật. Các chi tiết kỹ thuật của bất kỳ sự mô tả nào cũng sẽ thay đổi theo môi trường, công nghệ, và các kỹ năng liên quan, ngoài ra có một phần không nằm trong việc thực thi bảo mật nhưng chúng ta không được coi nhẹ, đó chính là sự giáo dục. Để đảm bảo sự thành công bảo mật ngay từ lúc đầu, người sử dụng phải có được sự giáo dục cần thiết về chính sách, gồm có:

* Kỹ năng về các hệ thống bảo mật mới, các thủ tục mới.

* Hiểu biết về các chính sách mới về tài sản, dữ liệu quan trọng của công ty.

* Hiểu các thủ tục bắt buộc mới, chính sách bảo mật công ty.

Nói tóm lại, không chỉ đòi hỏi người sử dụng có các kỹ năng cơ bản, mà đòi hỏi học phải biết như tại sao và cái gì họ đang làm là cần thiết với chính sách của công ty.

Bước 6: Tiếp tục kiểm tra, phân tích và thực hiện

Hầu hết những gì mong đợi của một hệ thống bảo mật bất kỳ là chạy ổn định, điều khiển được hệ thống và nắm bắt được các luồng dữ liệu của hệ thống. Quá trình phân tích, tổng hợp các thông tin, sự kiện từ firewall, IDS's, VPN, router, server, và các ứng dụng là cách duy nhất để kiểm tra hiệu quả của một hệ thống bảo mật, và cũng là cách duy nhất để kiểm tra hầu hết sự vi phạm về chính sách cũng như các lỗi thông thường mắc phải với hệ thống.

Các gợi ý bảo mật cho hệ thống và mạng

Theo luận điểm này, chúng tôi tập trung chủ yếu và các bước mang tính hệ thống để cung cấp một hệ thống bảo mật. Từ đây, chúng tôi sẽ chỉ ra một vài bước đi cụ thể để cải thiện hệ thống bảo mật, dựa trên kết quả của việc sử dụng các phương thức bảo mật bên ngoài và bảo mật bên trong của hệ thống. Chúng tôi cũng giới hạn phạm vi của các gợi ý này theo các vấn đề chung nhất mà chúng tôi đã gặp phải, để cung cấp, mô tả vấn đề một cách chính xác hơn cũng như các thách thức mà mạng công ty phải đối mặt ngày nay. Để mang tính chuyên nghiệp hơn về IT, các gợi ý này được chia thành các phần như sau:

Đặc điểm của bảo mật

*Tạo bộ phận chuyên trách bảo mật để xem xét toàn bộ các vấn đề liên quan tới bảo mật

*Thực hiện các thông báo bảo mật tới người sử dụng để đảm bảo mọi người hiểu và thực hiện theo các yêu cầu cũng như sự cần thiết của việc thực hiện các yêu cầu đó.

* Tạo, cập nhật, và theo dõi toàn bộ chính sách bảo mật của công ty.

Windows NT/IIS

* Hầu hết 95% các vấn đề bảo mật của NT/IIS, chúng ta có thể giải quyết theo các bản sửa lỗi. Đảm bảo chắc chắn toàn bộ các máy chủ NT và IIS được sửa lỗi với phiên bản mới nhất.

* Xoá (đừng cài đặt) toàn bộ các script từ Internet.

Cisco Routers

* Loại bỏ các tính năng như finger, telnet, và các dịch vụ, cổng khác trên thiết bị định tuyến (router).

* Bỏ các gói tin tài nguyên IP dẫn đường trong router.

* Chạy Unicast RPF để ngăn chặn người sử dụng của bạn sử dụng việc giả mạo IP.

* Sử dụng router của bạn như một firewall phía trước và thực hiện các ACL tương tự theo các luật trong firewall của bạn.

Quy định chung về cầu hình firewall

* Cấu hình của firewall nên có các luật nghiêm ngặt. Chỉ rõ các luật đối với từng loại truy nhập cả bên ngoài lẫn bên trong.

* Giảm thiểu các truy nhập từ xa tới firewall.

* Cung cấp hệ thống kiểm soát tập luật của firewall.

* Kiểm tra lại các luật.

Cisco PIX Firewalls

* Không cho phép truy cập qua telnet

* Sử dụng AAA cho việc truy cập, điều khiển hệ thống console

Kiểm soát Firewall-1

* Loại bỏ các luật mặc định cho phép mã hoá và quản lý của firewall, thay thế các luật không rõ ràng bằng các luật phân biệt rạch ròi trong công việc thực thi của bạn.

* Không sử dụng mặc định luật "allow DNS traffic" - chấp nhận luật này chỉ cho các máy chủ cung cấp DNS cho bên ngoài.

DNS bên trong

* Bất kỳ máy chủ nào cung cấp DNS bên trong và các dịch vụ mang tính chất nội bộ phải không được cung cấp DNS bên ngoài.

* Kiểm tra với nhà cung cấp DNS của bạn để cấu hình bảo vệ từ thuộc tính "cache poisoning"

Vì sao bạn bị "nhồi" e-mail spam? - 23/8/2006 5h:40

Mỗi ngày mở hòm thư điện tử ra bạn thấy rất nhiều những bức thư lạ không biết của ai. Có những bức thư được gửi đi với nội dung quảng cáo, nhưng cũng có những bức thư không có nội dung gì cả. Bạn băn khoăn không hiểu làm sao những người này biết được địa chỉ email của bạn khi mà bạn chỉ cho một số người địa chỉ email của bạn mà thôi.

Đó chính là cái được gọi là SPAM - những bức thư rác. Nhưng làm thế nào SPAM biết được địa chỉ email của người dùng Internet? SPAM đã được gửi đi như thế nào? Trong bài viết này chúng tôi sẽ giúp bạn tìm hiểu rõ hơn về một vấn nạn của Internet. Đó là SPAM.

SPAM thực sự gây ra rất nhiều khó chịu cho người dùng Internet, nhất là khi nó được gửi đi với số lượng lớn. Hàng ngày một địa chỉ email có thể phải nhận rất nhiều email SPAM cho dù có sử dụng một bộ lọc SPAM tốt đi chăng nữa. Tuy nhiên, SPAM nổi tiếng là thế, nhưng cũng có không ít người không biết thực sự SPAM là gì.

SPAM là những email không được sự cho phép của người nhận (Unsolicited email) được gửi đi với số lượng lớn tới hòm thư của người dùng Internet.

SPAM đôi khi còn được xem là những email thương mại không được sự cho phép của người nhận (UCE - Unsocilited Commercial E-Mail).

Tuy nhiên, không phải mọi vụ gửi SPAM đều là nhằm mục đích quảng cáo thương mại. Một số vụ gửi SPAM lại nhằm mục đích bất chính hoặc cũng có những kẻ gửi SPAM chỉ để bày tỏ quan điểm chính trị hoặc tôn giáo. Hình thức gửi SPAM nguy hiểm nhất là hình thức gửi đi những thông điệp để lừa người dùng tiết lộ thông tin tài khoản ngân hàng trực tiếp, số thẻ tín dụng ... - hay đây chính là một dang phổ biến của lừa đảo trực tuyến.

Nguồn gốc của SPAM

SPAM là một tai hoạ đối với thư điện tử và nhóm thảo luận (newsgroup) trên Internet. SPAM có thể gây trở ngại đến sự hoạt động của các dịch vụ công cộng. Đấy là chúng ta còn chưa nói đến tác động của nó đối với hệ thống email. Những kẻ chuyên gửi SPAM lấy đi những nguồn tài nguyên của người dùng và nhà cung cấp dịch vụ mà không phải đền bù bất cứ cái gì."

(Vint Cerf - Cha đẻ của Internet)

Một trong số những vấn đề nhức nhối của SPAM đồng thời cũng là nguyên nhân lý giải tại sao lại có SPAM là "để tạo ra SPAM hay trở thành SPAMMER là một điều qua dễ dàng".

Bất cứ ai cũng có thể trở thành SPAMMER Ví dụ, bạn có một món hàng độc đáo cần bán ngay. Nhưng để mọi người biết đến món hàng đó thì bạn phải làm thế nào. Bạn quyết định trước hết phải thông báo cho bạn bè biết bằng cách gửi email cho 100 người nằm trong sổ địa chỉ của bạn. "Wow!" bạn nghĩ "thế là mình không mất một đồng nào mà vẫn có thể gửi đi 100 email quảng cáo sản phẩm của mình. Nếu có người biết để mua hàng mình sẽ lời to. Tại sao mình không gửi email cho nhiều nhiều người khác nữa? Mình sẽ có thể thu được nhiều lợi nhuận hơn?" Rồi bạn sẽ tìm tòi ứng dụng các giải pháp để gửi đi được nhiều email cho cả những người bạn không quen biết hơn. Vậy là bạn đã trở thành SPAMMER.

Đó mới chính là vấn đề thực sự của SPAM. Nó quá dễ để ai cũng có thể gửi đi trong khi chi phí bỏ ra chẳng đáng là bao, có khi là chả mất đồng nào. Và cho dù tỉ lệ bán hàng quảng cáo không cao, nhưng SPAM vẫn có một sức hút đặc biệt với giới tiếp thị.

Gửi SPAM như thế nào?

Để gửi SPAM, SPAMMER thường phải đi qua 2 bước cơ bản: Thu thập địa chỉ email và Gửi SPAM.

1. Thu thập địa chỉ email

Những kẻ chuyên gửi SPAM - hay còn gọi SPAMMER - có rất nhiều cách để thu thập địa chỉ email. Phổ biến nhất là những cách sau đây:

Cách thứ nhất là thông qua nhóm thảo luận (newsgroups) hoặc phòng chat (chat rooms) trên Internet, đặc biệt là các trang web cổng thông tin điện tử như AOL hay Yahoo. Với những dịch vụ như thế người dùng thường vẫn sử dụng địa chỉ email thực để đăng ký tài khoản. SPAMMER chỉ cần dùng một phần mềm đặc biệt là đã có thể lấy được địa chỉ email của rất nhiều người.

Cách thứ hai là khai thác trực tiếp từ Web. Hiện đã có tới hàng triệu trang web trên Internet và SPAMMER chỉ cần sử dụng các phần mềm tìm kiếm có khả năng lần tìm ký tự @ trong các trang web - như bạn biết, đây là ký tự đại diện cho địa chỉ email. Kết quả là SPAMMER cũng dễ dàng có được vô vàn các địa chỉ email trong tay. Những phần mềm như vậy thường được gọi là các SPAMBOT.

Một cách khác là SPAMMER tạo ra các trang web đặc biệt chuyên dùng để thu thập địa chỉ email. Ví dụ, SPAMMER có thể tạo ra một trang web với tựa đề "Win $1 million!!! Just type your e-mail address here!" (Bạn đã trúng giải thưởng 1 tỉ USD!!! Hãy để lại địa chỉ email của bạn!). Đã có không ít người trở thành nạn nhân của trò lừa đảo này. Hậu quả là hòm thư của họ đã bị chất đầy thư rác.

Chuyện thư rác đầy ắp hòm thư email không chỉ còn là chuyện xứ người, mà đã phổ biến cả ở Việt Nam.

Hay có những trang web tạo ra danh sách lựa chọn email "Would you like to receive e-mail newsletters from our partners?" (Bạn có muốn nhận tin thư từ đối tác của chúng tôi không?) Nếu bạn trả lời "Yes" thì ngay lập tức địa chỉ email của bạn sẽ được bán cho SPAMMER.

Hoặc SPAMMER có thể thành lập một trang web cho đăng ký thành viên sử dụng, mà yêu cầu cung cấp địa chỉ email xác thực là yêu cầu cốt lõi của việc đăng ký. Trên thực tế đó chỉ là một cách để thu thập địa chỉ email. Trước đây, đã từng có rất nhiều các trang web lớn rao bán địa chỉ email của các thành viên.

Có lẽ cách thức phổ biến nhất chính là cách thức được gọi là "dictionary attack". Đây là phương thức liên quan đến việc lập trình cho một chiếc máy tính có thể tạo ra rất nhiều biến thể từ một địa chỉ email bằng cách thay đổi các ký tự - ví dụ [email protected], [email protected], [email protected]...

Có một mô tả "dictionary attack" như sau: "Dictionary attack sử dụng một phần mềm để tạo một kết nối đến một máy chủ thư điện tử để gửi lên hàng triệu địa chỉ email bất kỳ. Rất nhiều trong số những các địa chỉ đó chỉ là những biến thể của một địa chỉ email - ví dụ [email protected] và [email protected]. Phần mềm đó sẽ kiểm tra xem địa chỉ email nào "còn sống", địa chỉ đó sẽ "lọt vào mắt xanh" của SPAMMER".

Các thức cuối cùng và cũng là cách dễ nhất chính là việc mua một chiếc đĩa CD có chứa hàng trăm hàng nghìn các địa chỉ email từ các SPAMMER khác.

Và rồi một khi SPAMMER có được một số lượng địa chỉ email tương đối, chúng sẽ trao đổi với các SPAMMER khác và sẽ có được nhiều đại chỉ email hơn. Chúng bắt đầu gửi SPAM.

Gửi SPAM

SPAMMER cũng có rất nhiều cách khác nhau để có thể gửi đi hàng nghìn hàng triệu các bức thư rác - hợp pháp có mà bất hợp pháp cũng có.

Các thứ nhất là SPAMMER phải bỏ tiền đầu tư trang bị cho mình rất nhiều hệ thống máy tính, modem và kết nối mạng Internet để gửi SPAM. Đây là một cách thức hoàn toàn hợp pháp nhưng có chi phí cao. Tuy nhiên, kết quả đem lại sẽ có thể là hàng chục nghìn đô la tiền lợi nhuận thu về.

Cách thứ hai rẻ hơn nhiều nhưng lại bất hợp pháp và cũng là cách thức nguy hiểm nhất đối với người dùng. Đó là cách gửi SPAM thông qua những máy chủ uỷ nhiệm mở (open proxy servers). Nói đến phương thức gửi SPAM này thì cũng là nói đến cách thức SPAMMER bí mật đột nhập bắt cóc hệ thống máy tính của người khác để xây dựng một cái được gọi là botnet.

Zombie PC

Trước hết SPAMMER sẽ sử dụng công nghệ và các thủ đoạn cần thiết để bí mật cài đặt một phần mềm lên hệ thống của người dùng. Đó là phần mềm cho phép SPAMMER có thể kiểm soát được hệ thống máy tính của nạn nhân từ xa - hay nói một cách khác là SPAMMER đã bắt cóc được chiếc máy tính đó. Chiếc máy tính đó đã trở thành một thứ được gọi là "Zombie" (thây ma). Khi có nhiều Zombie, SPAMMER sẽ tiến hành xây dựng một hệ thống mạng các Zombie - hay đây chính là hệ thống mạng botnet. Đến đây cách thức thứ hai đã giống với cách thức thứ nhất, chỉ khác một điều là SPAMMER không phải có tiền ra mua các hệ thống máy tính mà chúng đi "bắt cóc" máy tính của người khác.

Cách thức gửi SPAM thứ hai cũng nói lên một điều là tại sao SPAMMER ngày nay lại trở thành một mối đe doạ đối với mọi người dùng Internet và tại sao SPAM cũng được xem là độc hại không kém gì các phần mềm độc hại khác như virus, sâu máy tính hay trojan.

Bạn nên biết để có thể đột nhập thành công và bắt cóc hệ thống máy tính của người dùng thì SPAMMER phải sử dụng các kỹ thuật tấn công khai thác lỗi bảo mật không khác gì hacker hay các kiểu cách lừa đảo không thu kém gì các phisher. Phần mềm giúp SPAMMER tấn công và bắt cóc máy tính của người dùng từ xa cũng chính là các loại phần mềm độc hại virus, sâu máy tính hoặc trojan. Nói một cách khác giờ đây dường như không còn danh giới giữa hacker và SPAMMER nữa, SPAM trở thành công cụ phát tán virus, sâu máy tính, trojan và ngược lại chính những phần mềm độc hại đó là công cụ để gửi SPAM.

Bạn tưởng tượng xem nhé với một lượng SPAM vô cùng lớn gửi đi trên toàn thế giới mỗi ngày thì nếu hệ thống máy tính của bạn trở thành một Zombie thì sao? PC của bạn sẽ liên tục phải gửi đi các email SPAM, đường truyền Internet và PC của bạn sẽ chậm đi rất nhiều vì mọi tài nguyên đều đã được SPAMMER khai thác sử dụng. Mặt khác đôi khi bạn còn có thể trở thành nạn nhân của các cơ quan bảo vệ pháp luật. Vì họ có thể dễ dàng phát hiện ra PC của bạn đã sử dụng trong các vụ tấn công gửi SPAM bất hợp pháp nhưng để phát hiện được SPAMMER thì lại là vấn đề rất khó. Bạn trở thành nạn nhân bất đắc dĩ.

Bạn hay xem một SPAM KING - ông vua trong việc gửi SPAM - nói gì nhé: "Tôi chiếm quyền điều khiển tổng cộng 190 máy chủ email - 110 chiếc ở Southfield, 50 chiếc ở Dallas và 30 chiếc khác ở Canada, Trung Quốc, Nga và Ấn Độ. Mỗi chiếc máy tính đó có thể gửi đi 650.000 email mỗi giờ, tương đương với khoảng hơn 1 tỉ email một ngày."

Ngoài ra còn có những công ty được thành lập để chuyên nhận các hợp đồng nhận gửi SPAM với giá rẻ. Nhưng công ty này tuyên bố họ hoàn toàn không phải là SPAMMER vì những khách hàng của họ chấp nhận nhận những email do họ gửi đi. Những địa chỉ email như thế này thường được thu thập bằng cách thức thu thập địa chỉ email thứ 3 như đã nói ở trên.

Chống lại SPAM

Cảnh báo thư rác bằng công cụ Spam Alarm.

Công nghệ tốt nhất để chống lại SPAM hiện tại là sử dụng các phần mềm lọc SPAM. Bạn có thể tìm được rất nhiều phần mềm lọc SPAM trên Internet, tốt nhất là bạn nên vào trang web như pcworld.com hoặc download.com để tải về những phần mềm này.

Tuy nhiên, như bạn biết SPAMMER đôi khi còn quyền điều khiển hệ thống của bạn để gửi đi SPAM, chính vì thế mà phần mềm lọc SPAM chưa phải là tất cả. Bạn còn cần phải thường xuyên cài đặt các bản cập nhật bảo mật cho hệ điều hành để vá các lỗi bảo mật tránh bị SPAMMER khai thác tấn công, bạn còn cần thêm một phần mềm tìm diệt các phần mềm độc hại, và tốt nhất bạn nên cần thêm một phần mềm tường lửa cá nhân.

Nhưng cho dù công cụ nào đi chăng nữa cũng không thể bằng con người. SPAM đã được xem là vấn đề xã hội liên quan đến con người, vậy chỉ có con người mới có thể chống lại được nó. Bạn hãy thật sự cẩn thận khi sử dụng Internet và trang bị cho mình những kiến thức cần thiết về bảo mật và sử dụng Internet an toàn. Có như thế bạn mới tránh được SPAM và những hiểm hoạ khác trên Internet.

Trang Dung

4 cách đăng nhập vào Windows

Cách 1:

Cách này được dùng nếu trước đây, khi tạo password trong "User accounts", bạn đã có thêm vào dòng "Password hint"cụm từ gọi ý trong trường hợp quên password. Khi bạn gõ nhầm password, Windows sẽ nhắc giúp bạn câu này để có thể giúp bạn nhớ lại password.

Cách 2:

Đối với cách này, bạn cần tạo đĩa mềm cứu hội khi quên password gọi là "Password reset disk". Bạn cần lưu ý là đĩa mềm này phải được format lại. Bấm tổ hợp phím Ctrl+Alt+Del để làm hộp hội thoại Windows Security hiện ra.

Nếu khi bấm tổ hợp phím này mà không thấy hộp hội thoại Windows Security hiện ra, mà thay vào đó là Windows Task Manager thì bạn hãy làm theo cách sau: Vào User Account trong Control Panel, bấm chọn Change the way user log on or off và bỏ đánh dấu chọn vào Use the Welcome Screen.

Bây giờ bạn bấm lại tổ hợp phím Ctrl+Alt+Del và vào Change password (hãy bấm phím Shift+C). Chọn vào Backup và làm theo hướng dẫn trên màn hình. Chú ý: Trong phần Current user account passowrd là pasword hiện thời của bạn. Nếu như bạn chưa thiết lập thì bạn hãy bỏ trống phần này. Sau quá trình hoàn tất, trê đĩa mềm của bạn sẽ có một file userkey (dung lượng khoảng 2KB)

Sử dụng đĩa mềm này cũng rất đơn giản: Khi vào Windowws, một khi bạn đã gõ sai password thì hộp thoại "Login Failed" hiện ra, bạn chọn Reset. Trình Password reset wizard sẽ giúp bạn tạo mới một password hit vào phần reset the user account password rồi bấm nút OK.

Sau khi quá trình này hoàn tất, bạn trở lại hộp thoại đăng nhập và login bằng password vừa mới tạo. Nếu bạn để trống, có nghĩa bạn chọn đăng nhập vào windows mà không cần password.

Một vào lưu ý khi sử dụng Password reset disk:

Đối với hệ điều hành Windows XP sẽ có một file riêng. Do vậy, bạn không thể dùng đĩa password reset disk của máy tính này để reset password cho máy tính khác.

Bạn cũng có thể dùng đĩa password reset đík để thay đổi tài khoản trên máy chủ trong mạng LAN

Cách 3:

Cách này là đăng nhập bằng tài khoản quản trị (administrator) để reset lại password cho user. Với tài khoản quản trị này, sau khi vào Windowws, bạn bấm tổ hợp phím Win+R. Sau đó, bạn gõ vào control userpassword2. Tiếp theo, bạn chọn vào reset password trên account đã quên password. Giờ bạn chỉ cần chọn một password mới cho user này và confirm (xác nhận) là hoàn tất! hoặc bạn có thể vào User account để thay đổi (change) trực tiếp password cho account này.

Cách 4:

Bạn cũng đăng nhập vào hệ thống với tài khoản administrator. Sau đó bấm tổ hợp phím Win+R và chạy compmgmt.msc. Vào thư mục User trong Local User and Gróup. Bấm phải vào user đã mất password, chọn Set Password. Bấm chọn Proceed. Tiếp theo, bạn chỉ cần gõ password và xác nhận lại. Bấm nút OK để kết thúc.

Theo Làm bạn với máy vi tính

Thủ thuật tối ưu Windows XP

________________________________________

"Là phần mềm tăng tốc Windows XP Professional tốt nhất hiện nay ? Bảo đảm 100% rằng có thể nâng 200~300% tốc độ hiện tại của máy bạn ? Hàng ngàn người đã sử dụng và được nhiều rất nhiều trong số họ khuyên dùng ? Buy now để đón lấy tiện ích quý báu này trước khi bạn đánh mất nó trong tương lai !"..............

Nghe nhiêu đó, bạn và Silvery Hat Hacker đủ biết là quảng cáo nhảm. Nhưng chúng ta đôi khi vẫn cứ tin và xài thử. 1 số may mắn không có vấn đề gì, 1 số kết cuộc bị lấy hậu quả năng nền như không thể vào lại Windows, hệ thống họat động không ổn định như trước, máy chậm hẳn, màn hình nổ cái đùng...Nói không phải giỡn nhưng, Silvery Hat Hacker chắc chắn đôi khi bạn gặp tình huống như thế. Silvery Hat Hacker cũng đồng ý rằng 1 số phần mềm đáng giá như TweakUI, PowerToys là cần thiết để thiết lập cho máy bạn những tính năng mở trong Windows XP - giúp máy họat động đúng hiệu suất và cải thiện tốc độ. Nhưng đôi khi khó cho người sử dụng vì chúng bằng Tiếng Anh, giải thích mập mờ,...1 bước nhầm lẫn sẽ dẫn đến hư hại không ngờ trước được. 1 lần nữa, theo câu hỏi của các người bạn và ý kiến của họ, Silvery Hat Hacker cố gắng viết lại hầu hết các kinh nghiệm sử dụng Windows XP của mình , nhưng thủ thuật đã học được đã chia sẻ cho nhưng bạn chưa biết rành có cơ hội học tập lại. Silvery Hat Hacker mong rằng công sức bỏ ra trong bộ bài viết này sẽ không là uổng phí...

A\ TỰ TAY TĂNG TỐC WINDOWS :

1/Lấy trình điều khiển mới nhất đi bạn :

-Có 1 lý do vì sao Silvery Hat Hacker luôn đề cập đến vấn đề này trong hầu hết các câu trả lời về tăng tốc windows XP. Là bước đầu tiên phải đạt được , khi bạn có trình điều khiển mới nhất đồng nghĩa với việc giúp cho Windows quản lý phần cứng tốt hơn và tránh bị lửi hơn. Trong suốt qua trình sử dụng driver mới , bạn đã cho tăng tốc cho Windows rất nhiều. Tuy nhiên , nếu không có điều kiện để cập nhật driver cho tất cả các phần cứng , bạn cố gắng tìm cho ra trình điều khiển cho 1 số hardware được xem là cực kỳ cần thiết theo thứ tự sau : Card màn hình, Driver cho Chipset trong mainboard ( còn gọi là FirmWare ). Còn nhưng phần cứng khác như bàn phím , chuột , hay các thiết bị USB thì không cần phải tiến hành thường xuyên. Chúng chỉ nên được thay thế driver khi bạn đã có kinh nghiệm xử lý các vấn đề phần cứng nâng cao.

+Cố giải quyết :

- Bạn gắn 1 thiết bị USB vào cổng USB 2.0 trên máy mình. . . . . . . .không có gì xảy ra. Không có hiện tượng nào cho thấy Windows XP nhận ra phần cứng bạn vừa gắn vào. Bạn rút ra , gắn vô lại. . . . . . . .vô ích. Thất vọng , bạn để sang 1 bên tiếp tục vào Device Manager để tìm hiểu. Bạn nhận thấy Windows trở chậm hơn , hình bị giật , chuột di chuyển chậm chạp , shutdown lâu hơn....Rốt cuộc cái gì đang xảy ra ? Mặc dù được cho là hử trợ tốt USB 2.0 , tuy nhiên Windows XP vẫn còn gặp rất nhiều lửi trong việc quản lý chính các cổng USB 2.0 có trên bo mạch. Điều này có thể khiến bạn tửơng nhần thiết bị mình gặp vấn đề nhưng thật ra là do Windows đã không họat động với driver mặc định của nó đối với cổng USB 2.0. Nếu bạn bắt gặp USB 2.0 Enhanced Host Controller Driver trong phần driver USB , bạn chắc chắn không sử dụng được 1 số thiết bị HighSpeed USB 2.0. Lý do là vì trình điều khiển này không họat động với 1 số USB 2.0 của mainboard Intel. Bạn nên sớm vào www.microsoft.com tìm bản sửa lửi hay driver để sửa vấn đề này. Nếu bạn không tìm ra hay khi download về báo thiếu Service Patch 1 thì bạn hãy liên hệ với để nhận được bộ driver sửa lửi này.

-Bạn vô tình cài nhầm driver cho chuột hay bàn phím và bây giờ chúng không họat động ? Nhấn F8 trong quá trình khởi động máy để vào chế độ Safe Mode , cài lại driver cho chúng. Mọi thứ bạn cần là sự bình tĩnh. Thế thôi.

2/Hiệu ứng hình ảnh trong giao tiếp giữa Windows và người dùng :

-Bạn đừng suy nghĩ nhiều về cái tên khá dài bên trên ấy. Thật ra nó chỉ là hiệu ứng đồ họa trong Windows XP thôi. Như là bóng mờ trên Menu Start , cửa số động , bóng mờ trên trỏ chuột...Tất cả những thiết lập ấy tạo cho Windows một dáng vẻ hòan mỹ. Nhưng sự hòan mỹ ấy chẳng phải là hòan hảo. Hiệu ứng càng chi tiết , công sức của Card màn hình bỏ ra càng nhiều khiến hệ thống bị trì trệ. Nếu là người dùng đòi hỏi tốc độ và không cần rườm ra , bạn hãy lọai bỏ nhưng thiết lập mặc định của Windows XP này.

+Đầu tiên , bạn vào System Properties bằng phím Windows + Pause/Break hay trong Control Panel/System hoặc chọn Properties trong Menu chuột phải của biểu tượng My Computer trên màn hình. Tiếp đến , bạn nhìn lên tìm thẻ Advanced , mục Settings của khung Performance. 1 menu mở ra , bạn tìm đến Visual Effects , đánh dấu chọn cho "Adjust for best performance". Vậy là xong. Bạn cũng có thể tự đánh dấu chọn cho một số hiệu ứng, không bắt buộc phải bỏ hết.

+ Ý nghĩa các hiệu ứng

*Animated windows when minimizing and maximizing : Hiệu ứng cho cửa sổ Windows mửi khi đóng hoặc mở

*Fade or Slide menus into view : Hiệu ứng mờ-rõ dần hay lướt qua-dừng khi xuất hiện của các Menu ( Danh sách )

*Fade or Slide Tooltips into view : Hiệu ứng mờ-rõ dần hay lướt qua-dừng khi xuất hiện của các Tooltip ( các thông báo chỉ dẫn , trợ giúp )

*Fade out menu menu items after clicking : Hiệu ứng rõ-mờ dần khi bạn đóng hay thực thi 1 lệnh trong Menu

*Show shadows under menus : Bóng mờ bên dưới menu

*Show shadows under mouse pointer : Bóng mờ bên dưới trỏ chuột

*Show translucent selection rectangle : Hiển thị khung hình chữ nhật xuyên suốt khi chọn các biểu tượng

*Show window content while dragging : Hiển thị nội dung cửa sổ khi kéo

*Silde open combo boxes : Rớt xuống từ từ-dừng đối với hộp danh sách đổ xuống

*Slide taskbar button : Hiệu ứng lướt qua-dừng đối với các cửa sổ hiển thị trên thanh Task bar

*Smooth edges of screen fonts : Làm sắc nét font chữ

*Smoot-scroll list boxes : Làm sắc nét thanh cuộn các hộp danh sách lựa chọn

*Use a background image for each folder tyoe : Sử dụng hình nền cho các lọai folder , như MP3 , hình ảnh , Text ...

*Use common task in folders : Dùng menu tiện ích bên trái cho các folder

*Use drop shadows of icon labels on the desktop : Dùng hiệu ứng bóng đổ cho các nhãn của những biểu tượng trên màn hình

*Use windows visual styles on windows and buttons : Hiệu ứng giao diện chung cho tòan bộ cửa sổ , nút bấm.. của windows

- Silvery Hat Hacker đã liệt kê ra hết các tính năng tùy chọn của việc thiết lập hiệu ứng hình ảnh của Windows XP , một số nên bỏ đi , còn 1 số bạn nền giữ lại cho tiên lợi trong quá trình dùng Windows. Tùy theo mửi người chúng ta mà có 1 cách chọn khác nhau. Điều này không gây nguy hại cho hệ thống.

+ Thủ thuật :

-Ngọai trừ bỏ bớt hiệu ứng hình ảnh , bạn nên dọn bớt những biểu tượng trên màn hình , phần giúp dễ nhìn hơn và một phần giảm bớt sức năng cho card màn hình. Nếu không dùng đến chúng , theo ý kiến riêng , Silvery Hat Hacker đề nghị bạn đem Shortcut của các ổ đĩa có trong máy bạn để vào thanh Quick Lauch , trên màn hình , nhấn phải vào Arrange Icons , bỏ chọn mục "Show Desktop Icons". Vậy là công việc đồ họa trên màn hình Desktop được giảm đi rất nhiều. Nâng cao quá trình xử lý các vấn đề khác của CPU...

3/Đóng các ứng dụng đang chiếm tài nguyên hệ thống :

-1 số nhiều các phần mềm được lập trình không chuyên hiện nay có đầy trên mạng. Bạn vô tình tải nó về và sử dụng nhưng càng chạy lâu bao nhiêu thì máy càng trở nên chậm chạp bấy nhiêu....Windows bạn khởi động vào quá chậm vì phải tải nhưng phần mềm định sẵn. Nhiều lý do khiến cho máy bạn chậm chạp năng nề , nhưng yếu tố chính vẫn liên quan 1 phần lớn đến tài nguyên hệ thống. Khi bạn đóng bớt những ứng dụng không cần tới thì bạn đã giải phóng 1 lượng lớn năng lực họat động của CPU. Vì vậy , ngòai việc cài đúng Driver , giảm công việc cho Card màn hình , bạn cũng luôn phải chú ý đến CPU , bộ não của tòan bộ máy nữa.

-Để dẹp mấy chương trình này , một cách tận gốc , bạn phải ghé thăm Registry và thư mục StartUp và dọn tất cả những khóa , tập tin linh tinh. Nghe như dành cho người dùng chuyên nghiệp vậy , bạn đừng lo , Silvery Hat Hacker khuyên bạn , nếu là người mới , đừng nên đụng chạm đến Registry mà hãy dùng Msconfig để mà hiệu chỉnh. Từ Menu Start , lệnh RUN , bạn đánh vào msconfig.exe. Một ứng dụng sẽ xuất hiện gồm có 6 thẻ , đó là :

+General : chọn kiểu khởi động

*Normal StartUp : khởi động bình thường

*Diagnostics StartUP : chỉ khởi động máy kèm theo những dịch vụ , thiết bị cần thiết. Không gọi các ứng dụng nào khác

*Selective StartUP : Tự chọn thành phần khởi động - Bạn đừng nên đụng đến cái này nếu không biết rõ mình đang làm gì.

2 nút bấm ở dưới Launch System Restore - hồi phục bản sao lưu cuối cùng và Expand file - hồi phục 1 tập tin bị hư hỏng nào đó.

+System Ini , Win Ini , Boot Ini : Tốt nhất là để yên cho chúng bạn àh.

+Services : Những dịch vụ chạy theo Windows. Đây là 1 trong những tác vụ tốn nhiều tài nguyên hệ thống nhất. Chúng ta sẽ trở lại đề tài này trong chủ đề kết tiếp

+StartUP : Nơi chứa những phần mềm sẽ được gọi khi Windows khởi động.

Cốt lõi của Phần 3 này tập trung vào đây. Bạn bỏ chọn những trình nào không cần thiết và nhấn Ok hay Apply , đơn giản. Nhưng mà , lựa chọn để bỏ 1 phần mềm không phải là đều dễ dàng. Bạn đừng vội vàng mà bỏ hết. 1 số dịch vụ cần thiết cho phần mềm nào đó. Trước khi quyết định bỏ 1 phần mềm , trong bảng StartUP đó , bạn đọc mục Location ở dưới 1 chút. Tìm hiểu kỹ đường dẫn đó được liên kết đến tập tin nào. Từ đó có cơ sở rõ ràng để an tâm lọai bỏ nó. Nếu thủ thuật trên vẫn chưa đưa cho bạn 1 lợi ích nào , cố thử tìm tập tin đó , nhấn phải , chọn mục Properties , thẻ Version. Từ đây bạn có thể tìm hiểu về Nhà sản xuất , phiên bản , tên thật của tập tin đó.

-Một chú ý nho nhỏ , bạn đừng bao giờ bỏ các ứng dụng nào có liên quan đến chữ RUNDLL32. Bạn có thể sẽ phá họai 1 tác vụ nào đó của Windows.

-Sau khi đã bỏ nhưng thứ không cần thiết , bạn khởi động lại máy là xong. 1 chút khó khăn nhưng bù lại kết quả nhận được rất xứng đáng với công sức bỏ ra.

4/Lọai bỏ các dịch vụ không cần đến :

-Như Silvery Hat Hacker đã nói qua ở Phần 3 - Services ( các dịch vụ ) là 1 trong những tính năng mới của Windows XP nhằm hử trợ tôt hơn cho các nhóm người dùng WinXP như hử trợ mạng không dây, quản lý SmartCard.... Nhưng nếu bạn không thuộc nhóm người dùng chuyên nghiệp thì bạn đâu cần đến nhưng dịch vụ chuyên nghiệp phải không ? Đã đến lúc tắt bớt một vài trong số chúng rồi. Theo Control Panel để vào được Administrative Tools, nhìn trong cửa sổ bạn nhận thấy nhiều biểu tượng, tìm đến Services và click chúng. 1 menu mới mở ra , cẩn thận bạn từng bước mở lớn của số này ra...Trong màn này , 1 số tác vụ bạn phải biết trước khi vượt qua được bao gồm như sau :

-Muốn bỏ 1 dịch vụ , bạn 2 lần nhấn trái lên dòng hiển thị dịch vụ đó .Menu mới lại xuất hiện. Ngay giữa tầm nhìn mắt bạn , có dòng chữ nằm phía bên trái ghi là Startup type. trong hộp danh sách đổ xuống bên cạnh, bao gồm 3 lựa chọn Disable ( Vô hiệu hóa ) , Manual ( Người dùng quyết định cho chạy hay không ) và cái đầu tiên là Automatic ( Tự chạy ). Vô hiệu hóa 1 dịch vụ nào đó dẫn đến rắc rối về sau ,bạn lập tức trở lại khu vực này , mở lại dịch vụ đó để tránh gặp thêm nhiều phiền phức. Nếu còn do dự không biết nên đóng dịch vụ nào ,Silvery Hat Hacker sẽ liệt kê 1 số có thể được-bị vô hiệu hóa :

*Clipbook : Bạn có muốn chia sẽ những gì lưu trong Clipboard của mình cho một ai đó thông qua mạng không ?

*Application Management : Bạn không dùng chung 1 mạng với ai đó ? Bạn không không có ý định điều khiển 1 trình nào đó thông qua mạng ? Nếu không hãy vô tư mà Disable nó.

*Distributed Link Tracking Client : Quản lý các Shortcut đến tập tin trên Server nào đó . Nếu bạn đã vô hiệu hóa 2 dịch vụ trên thì cũng nên bỏ luôn cái này.

*Error Reporting : Tự động thông báo lửi có thể là 1 tính năng khá tốt nhưng đôi khi lại quá làm phiền và vô dụng.

*TPC/IP NetBIOS Helper : Bạn chỉ dùng cài này khi bạn dùng NetBIOS trên hệ mạng TCP/IP của mình.

*Messenger : Vào năm trước , những kẻ Spammer đã nhận ra 1 cách có thể gửi hàng triệu Spam đến người dùng WinXP thông qua Messenger này. Lọai bỏ dịch vụ này là lựa chọn sáng suốt

*Remote Registry : Bạn có muốn ai khác ngòai bạn quản lý bộ não của WindowsXP không ?

*Telnet : Cho phép ai đó đăng nhập vào máy bạn và làm bất kỳ cái gì họ muốn xem ra là một ý kiến tuyệt vời đáng lưu truyền cho hậu thế ?

*Event Log : Bỏ. Nhiệm vụ của nó chỉ là ghi lại những báo cáo đôi khi khó hiểu.

*Fast User Switching Compatibility : Nếu bạn không dùng máy chung với nhiều người thì vô hiệu hóa cái này tăng năng lực cho máy rất nhiều.

*Help and Support : Sự trợ giúp là 1 điều quý báu nhất là khi ta gặp khó khăn. Nhưng nếu bạn không rành Tiếng anh và không biết nó nói cái gì....

*IMAPI CD-Burning COM Service : Thật sự ra dùng Nero ghi đĩa trực quan hơn dịch vụ có sẵn trong WinXP này.

*NetMeeting Remote Desktop Sharing : Không muốn chia sẻ với ai bất cứ cái gì trên máy bạn thông qua NetMeeting ? Không = Disable

*Remote Desktop Help Session Manager : Đừng để ai đó điều khiển máy bạn nếu bạn không muốn bị vậy

*Smart Card và Smart Card Helper : ...Nếu bạn không dùng các thẻ nhớ thì bạn biết phải làm gì với dịch vụ này.

*Task Scheduler : Quản lý các dịch vụ chạy theo định kỳ hay xếp sẵn. Tùy bạn thôi

*Wireless Zero Configuration : Bạn dùng mạng không dây ? Sướng nha. Nhưng Silvery Hat Hacker phải vô hiệu hóa nó.

*Automatic Updates : Bạn muốn máy tự động cập nhật Windows. 1 số trường hợp quay số kết nối để cập nhật mà chủ nhân không biết. Trả tiền cước hàng triệu đồng...Ơ...Thôi để Silvery Hat Hacker dẹp cái này vậy. Nếu cập nhật mà không mấy hiệu quả thì không cần cập nhật, ngọai trừ các lổ hổng bảo mật lớn thì tự vào website microsoft cập nhật thôi.

B\BẢO MẬT CHO MÁY TÍNH

1/Thiết lập tường lửa :

-Bạn không biết tường lửa là gì ? Hãy vào bài viết "Tường lửa là gì ?" để tham khảo. Trong tài liệu này , Silvery Hat Hacker chỉ gợi ý những phương thức bảo mật chứ không đi sâu vào tính năng của mửi phần mềm.

-Trong hầu hết chúng ta hiện nay liên kết vào hệ thống mạng lưới máy tính tòan cầu đều sử dụng kết nối thẳng , cho dù sử dụng Modem hay Boardband , đều nên thiết lập cho riêng mình 1 hệ thống tường lửa tốt nhằm ngăn chặn các xâm nhập vào-ra bất hợp pháp , mà nạn nhân ở đây đôi khi là chính bạn chứ không phải là máy tính. Silvery Hat Hacker khuyên bạn dùng Zone Alarm và luôn để nó trong chế độ họat động mửi khi bạn vào Internet. Đây là 1 công cụ không thể thiếu đối với chúng. Hết

2/Cài đặt trình chống Virus :

-Trình Anti-Virus đã trở nên rất cần thiết cho máy tính hiện nay. Trái với việc xâm nhập bất hợp pháp ở trên , nạn nhân ở đây là máy tính chứ không phải là bạn. Nên 1 ngày nào đó bạn chạy 1 tập tin nhận được từ bức email trông rất quan trọng rồi mới nhận ra "Hình như cái này là Virus" thì nếu không có trình Anti-Virus ở đó , rất có thể trong lần khởi động kế bạn không còn gặp được WinXP của mình nữa. Hiện tượng này là căn bệnh thường gặp ở nhiều bạn vì vậy sở hữu 1 trình Chống Virus ở đây được xem là cấp bách. Vào năm trước , Silvery Hat Hacker đề nghị trình tốt nhất là Norton Anti-Virus 2003, nhưng vì Silvery Hat Hacker chưa có cơ hội dùng qua bản 2004 nên không thể đưa ra được ý kiến nào cả. Thay vào đó , AGV 7.0 Free Edition của www.grisoft.com , khá mới mẻ nhưng bạn hãy thử qua. 1 bài viết chi tiết về AGV 7.0 sẽ được Silvery Hat Hacker trình bày trong tháng tới.

Nếu bạn không muốn đợi lâu hãy vảo website để tải bản miễn phí về xài trước.

C\TĂNG TỐC ĐỒ HỌA:

-Đây chỉ là 1 phần nhỏ trong bộ tài liệu này , Silvery Hat Hacker sẽ lướt qua khá nhanh. Bạn chỉ cần xem qua cho biết vì việc overclock , cho dù bằng phần mềm cũng khá nguy hiểm cho máy bạn nếu không cẩn thận.

-Hầu hết các Card màn hình hiện nay dư sức để đàm nhiệm một nguồn lớn việc xử lý điểm ảnh và năng lực để quản lý nhiều dữ liệu gửi đến , vì thế việc tăng tốc Clock sẽ không những mang đến chất lượng hình ảnh tốt hơn mà việc xử lý sẽ lại càng nhanh hơn. Nhưng hãy nhớ rằng việc việc overclock sẽ mang bạn ra khỏi Chế độ bảo hành , chỉ vì Silvery Hat Hacker chưa nghe có ai đã nướng chín Card màn hình của họ qua việc Overclock nên mới bổ sung 1 phần nhỏ về Tăng tốc Đồ Họa cho tài liệu này cho các bạn tham khảo.

-Ngòai trừ các trình Overclock của ATI hay nVidia đã có sẵn , 1 trong những trình Silvery Hat Hacker thích nhất đó là PowerStrip. Tải từ www.powerstrip.com hay trong Website Learning Hacking For Viet , bạn cài đặt nó vào máy rồi khởi động lại. Một khi PowerStrip đã được chạy , 1 biểu tượng Icon sẽ xuất hiện trên System Tray , bạn click phải , chọn Performance\Configure. Lúc này cửa sổ mới nên hiện ra, nổi bật với hai thanh dọc nhiều màu bên trái, thể hiện tốc độ hiện tại của tần số của CPU ( Aka core ) và tần số xung nhịp của bộ nhớ trên Card ( Memory clock ). Thanh trượt cho phép bạn di chuyển lên hoặc xuống. Đối với việc tăng tốc xung nhịp này ( Core clock ) , bạn nên làm theo từng bước của em bé. Chậm , từng khỏang 5MHz 1 lần . Bạn xác nhận lần nữa ( Ok ) rồi khởi động máy lại. Chạy thử 1 game hay trình Benchmark , chắc chắn rằng không có sự cố nào thì bạn tiếp tục đi lên 5Mhz nữa. Đến khi bạn đã đến sự giớn hạn cho phép và không gặp rắc rối nào, chuyển sang tăng tốc cho bộ nhớ ( Memory clock ).

Đừng bao giờ tăng Memory clock nhiều như Core clock vì có thể dẫn Card màn hình bạn đến bờ vực núi lửa. Hơn thực tế hơn là họat động chập chờn và không ổn định. Đó là tất cả của phần Tăng tốc Đồ Họa này. Bạn hỏi tại sao silvery Hat Hacker không đề cập đến việc Overclock nóng - thay đổi Jumper hay thiết lập cord cho mainboard. Lý do vì nó không đơn giản và cũng không phù hợp với tài liệu này. Nên đành hẹn bạn lại khi khác.

D\SẮP XẾP GIAO DIỆN WINDOWS:

Bên dưới đây có những những thủ thuật có liên quan đến Registry mà Silvery Hat hacker đã có dịp tìm ra hay sưu tầm được. Trước khi thực thi những chỉ dẫn , bạn nên sao lưu cẩn thận Registry - bộ não Windows vào 1 thư mục để đề phòng bất trắc còn có thể phục hồi lại được.

-Khởi chạy Registry , bạn vào Start , lệnh RUN , đánh vào regedit.exe

-Sao lưu tòan bộ, bạn chọn File\Export từ menu file của trình Registry Editor mới hiện ra. Trong Menu bạn thấu sau khi click Export , phía dưới , mục Export Range , bạn nhớ đánh dấu All rồi cẩn thận lựa tên , đường dẫn và sao lưu bản dự phòng này vào 1 thư mục nào đó. Trái lại với việc sao lưu tòan bộ nếu bạn chỉ muốn 1 khóa con thì đừng chọn All mà chọn Select Branch. Mọi thứ chuẩn bị đã hòan tất. Hãy để cho nhưng khám phá được bắt đầu.

1/Lọai bỏ các thư mục lưu trữ không cần thiết :

-Bạn chắc chắn biết rằng Windows có bao gồm các thư mục như My eBooks , My Videos và My Music. Đôi khi bạn không cần thiết dùng đến chúng và bạn muốn xóa nó đi - cho đỡ chướng mắt đó mà. Nhưng chỉ ít phút sau khi bị deleted , trở lại , bạn vẫn còn thấy chúng còn nằm đầy ở đó :

Vào Start , lệnh Run lần nữa , bạn đánh hay copy dòng sao vào :

Regsvr32 /u mydocs.dll

Một thông báo sẽ xuất hiện sau khi bạn click Ok. Từ lúc này trở đi bạn có thể xóa các thư mục My eBooks , My Videos và My Music. Chúng sẽ không quay lại nữa đâu.

2/Dấu Recycle bin từ Desktop :

-Bạn chạy Registry Editor , tìm khóa HKEY_Current_User\Software\Microsoft\Windows\Curre ntVersion\Explorer\HideDesktopIcons\NewStartPanel. Click phải trong khu vực hiển thị thông tin của khóa , bạn con New\DWORD Value. Đặt tên khóa mới là {645FF040-5081-101B-9F08-00AA002F954E}. Thiết lập giá trị cho là 1.

-Nếu bạn muốn phục hồi đặt giá trị lại là 0

3/Đổi màu cho màn hình Logon :

-Khóa HKEY_Users\.Default\Control Panel\Colors , giá trị BackGround. Đổi giá trị hiện tại thành 3 thông số màu sắc RGB mà bạn muốn. Mửi thông số Red , Blue và Green cách nhau bởi khỏang trắng. Ví dụ :

*Màu đen : 0 0 0

*Màu đỏ : 255 0 0

*Màu Silver - Bạc : 241 241 241

4/Dấu các biểu tượng trong System Tray :

-Bạn muốn làm cho Windows trông giống như không có chương trình nền nào đang chạy hay chỉ đơn giản là muốn giao diện dễ nhìn hơn ?

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer và đặt 1 khóa DWORD mới với tên "NoTrayItems Display". Gán giá trị 1 để che các Icons trên system Tray và trong lần khởi động kế đến bạn sẽ không còn thấy chúng nữa.

5/Vô hiệu hóa tính năng xem trước ảnh

-Xóa khóa HKEY_CLASSES_ROOT\SystemFileAssociations\image\She llEx\ContextMenuHandlers\ShellImagePreview. Nhưng bạn nhớ sao lưu trước.

6/Học các phím tắt của Windows :

Alt + Tab : Chuyển đổi giữa các cửa sổ

Alt + d : di chuyển dấu nhắc trong cửa sổ IE đến khu vực Address bar

Shift trong suốt quá trình để CD vào ổ nhằm tạm thời vô hiệu hóa tính năng tự động AutoPlay

Phím Windows + Pause/Break dẫn bạn đến system Properties

Phím Windows + f mở cửa sổ tìm kiếm

Phím Windows + e mở cửa sổ Explorer

Phím Windows + d : thu nhỏ tất cả cửa sổ tác vụ

E\TỐI ƯU HIỆU SUẤT WINDOWS XP NGÀY-QUA-NGÀY:

1/Giám sát hiệu suất CPU trực quan trên System Tray :

-Chỉ đơn giản là đánh dấu chọn Option\Hide when minimized trong menu file của tác vụ Task Manager( Ctrl +Alt + Delete ) . Nếu bạn muốn luôn giám sát hiệu suất CPU thì có thể tạo 1 shorcut để vào StartUp là xong

2/Tự động dọn dẹp ổ cứng :

-Bạn muốn đĩa cứng lúc nào cũng gọn gàng , luôn sẵn sàng chạy ầm ầm mửi khi bạn ngồi vào máy ? Silvery Hat Hacker cũng thế. Vậy thủ thuật đơn giản hiệu quả mà ai cũng biết là cái gì đó ở đầy chính là Dọn dẹp đĩa cứng. Nhưng nếu bạn đã đọc đến đầy của tài liệu này , đã thao tác thành thạo những thủ thuật ở trên , giờ đây Silvery Hat Hacker nên gọi bạn là người Sành điệu rồi. Đối với bạn , ngồi để nhấn Dọn dẹp đĩa cứng bằng tay thật mất thời gian. Tại sao không để cho máy tự động ? Bạn có thể xếp lịch nhưng không biết......Vậy muốn được thế ta phải đánh dòng sau vào ( Chỉ Silvery Hat Hacker đánh thôi , bạn copy rồi paste )...

C:\windows\system32\cleanmgr.exe /dc /sagerun: 1

C:\

D:\

e:\

cd\

cd c:\windows\prefetch

del *.* /q

Thế đấy bạn àh. Sao khi đã copy và dán vào 1 tập tin Text nào đó , bạn nhớ đổi kiểu tên file thành *.bat. Mục đích của file Bat trên là dọn dẹp tất cả những tập tin không cần thiết có trên các ổ cứng của bạn 1 cách tự động 95% ( Vì bạn phải click nó mới chạy ). Tất nhiên bạn có thể để nó vào StartUp là trở thành 100% đó thôi.

3/Tắt Windows nhanh :

-Nếu đã hiểu qua từ trước , chắc chắn bạn biết Silvery Hat Hacker muốn nói đến cái gì. 1 shorcut.

+Nhấn phải trên Desktop , bạn chọn New\Shorcut.

+Trong Menu trước Đường dẫn ( Location ) , bạn copy vào :

shutdown.exe -s -t 0

+Đó là tất cả. Nhưng thủ thuật ở đây Silvery Hat Hacker đã trích lược ra đến mức dễ dàng nhất có thể. Bạn đừng lo nó sẽ mang đến nhưng rắc rối cho mình. 1 chút khám phá và tìm hiểu sẽ mang lại cho bạn nhiều kinh nghiệm sử dụng máy tính hơn.

+Bạn có thể đổi Icon cho Shorcut tắt máy này như sau : Click phải lên Shorcut - Properties , mục Change Icons trong thẻ Shortcut. Thông báo lửi sẽ xuất hiện nhưng bạn đừng lo cứ tiếp tục. Menu mới sẽ chứa các biểu tượng Icon bạn có thể tùy chọn.

+Bạn có muốn biết Shortcut khởi động nhanh ? Không ! Vậy thì nó đây :

shutdown.exe -r -t 0

Đừng nói dối nữa , Silvery hat Hacker biết bạn thích và muốn tìm hiểu mà.

F\TỐI ƯU HIỆU ỨNG ÂM THANH CHO WINDOWS

1/Thiết lập đúng dạng xuất âm thanh :

-Nếu bạn giống Silvery Hat Hacker, bạn nghe nhạc suốt ngày bên máy tính ngay cả khi làm việc , khi ăn , uh , khi ăn. Nhưng cuối cùng bạn cũng phải có lúc chuyển sang dùng Headphone-Tai nghe để thưởng thức âm nhạc vì vợ bạn ngủ , bồ bạn ngủ ( đừng nghĩ lung tung ).....Nói dài dòng như thế để có câu mở đầu dẫn đến chủ đề chính của chương này. Đó là bạn phải hiểu rõ việc đổi giữa Jack cắm âm thanh của Speaker qua Headphone không chỉ đơn giản là rút ra-cắm vô. Các Sound card hiện đại ngày nay sử dụng những thuật tóan nâng cao cực kỳ phức tạp để mã hóa xuất ra âm thanh. Định dạng đầu ra này đòi hỏi sự thiết lập tương thích chính xác với các lọai Speakers thông thường hiện nay. Nhưng Headphone là vật khác Speakers mà. Vì vậy hiện tượng bị bóp méo chất lượng hay nhiễu cũng là điều hiển nhiên.

Để chỉnh đúng , nếu không có trình đi kèm sẵn ( như Mixer của Creative ) , bạn đi qua Control Panel đến Sounds and Audio Devices. Trong khung Speaker Settings , bạn nhấn Advanced và chọn kiểu đầu xuất tương thích với thiết bị gắn vào.

2/Hiệu chỉnh chế độ âm thanh Stereo :

-Nếu bạn đã đặt loa 5.1 hay 7.1 vào máy thông qua sự hử trợ của Sound card , bạn vẫn nhận thấy rằng hình-như-có-lẽ-là âm thanh chỉ đến từ 2 kênh mà thôi.

Chẳng có gì lạ đâu bạn , vì hầu hết các tập tin âm thanh MP3 hay từ đĩa CD hầu hết chỉ là Stereo mà thôi, chúng không thể đạt được chất lượng như DVD hay các trò chơi game Playstation 2 đâu. May mắn thay , hầu như tất cả các thiết bị Sound card ngày nay đều có tính năng khuyếch đại âm thanh , được xem như 1 bộ chuyển đổi và lọc lại đầu vào của file âm thanh đó. Trong những bộ khuyếch đại này , 1 số chia tiếng hát và tiếng bè lên 3 loa trước , nhạc cụ được chuyển qua cac loa sau. Một số khác lại nhân đôi kiểu âm thanh Stereo lên và chia ra cho tất cả các loa. Bạn đã nắm được kiến thức tổng quát về cách thức họat động của các sound card 4.1;5.1 đến 8.1 hiện nay. Nếu như bạn đã có 1 bộ đồ chơi âm thanh tuyệt như vậy , để kích họat tính năng khuyếch đại này bạn nhìn vòng vòng hộp đựng Sound card , nếu tìm thấy dấu chọn cho mục CMSS hay CMSS2 nghĩa là tự khắc Sound card của bạn đã có tính năng này.

3/Đầu vào âm thanh tốt , đầu ra quá tệ :

-Các chương trình khá nổi tiếng như WinAmp và nhiều trình chơi DVD mặc định sử dụng phần Wave-out cho âm thanh. Không may thay , Wave-out , tác vụ này là thông qua phần mềm để xử lý và ngốn rất nhiều tài nguyên hệ thống lẫn năng lực của CPU. Có thể điều đó không thành vấn đề nếu bạn đặt vào mainboard con Pentium 4 3.2 Ghz hoặc Athlon 64 FX. Nhưng bỏ tiền ra mua Sound card tốt như Creative, nForce2 có chip giải mã âm thanh xịn để làm gì ? Thay vào đó bạn làm tốn thêm sức lực CPU để tự giải mã âm thanh, Silvery Hat Hacker nhận thấy đó không là quyết định sáng suốt....Bây giờ bạn chắc chắn hiểu rồi, giải pháp ở đây là dùng DirectSound ( Âm thanh truyền thẳng , tạm dịch vậy ). Nếu trong bất kỳ trình Multimedia nào có thiết lập âm thanh liên quan đến DirectSound , bạn nên chọn tính năng này nhằm giảm bớt công việc phải xử lý âm thanh của CPU.

G\THỦ THUẬT MỘT VÀI ỨNG DỤNG

1/Chạy nhanh trình gửi email của Outlook :

-Thỉnh thỏang , bạn chỉ muốn gửi 1 email nhanh chóng mà không phải mất công chạy ứng OuTLoOk khá nặng nề. Để chạy tác vụ gửi mail nhanh của Outlook , bạn tạo 1 Shortcut , trong mục Location , bạn gõ vào "mailto:". Đó là tất cả.

2/Trình TweakMP :

-MP là chữa viết tắt của Media Player. Và chính xác như tên gọi của nó bạn àh. Nếu bạn đã khám phá đầy đủ với TweakUI, phần mềm để hiệu chỉnh các thông số ẩn cho hệ thống Windows XP và những phiên bản khác. Nhưng không , đối TweakMP này, bạn sẽ sắp thay đổi các thiết lập cho trình nghe nhạc khá nổi tiếng được đi kèm theo WinXP - Windows Media Player.Bạn có thể chỉnh cho thời gian xuất hiện thanh công cụ trong chế độ Tòan màn hình tắt nhanh hay chậm hơn, hay vài hiệu chỉnh nhỏ trong việc copy âm thanh từ CD . Tuy rằng những hiệu chỉnh có trong TweakMP không nhiều những bản update sẽ hứa hẹn nhiều tính năng mới hơn.

3/X-Setup :

-Xuất hiện chỉ mới 1 năm trở lại đây tính từ đầu năm 2003 đến đầu năm 2004

-Vượt qua mặt cả TweakXP về số lượng thiết lập các thông số ẩn trong WinXP

-Khó hiểu và dễ dùng

-Không dành cho nhưng bạn chưa rành lắm về Registry

-Mức độ "có thể gây nguy hiểm" cho máy bạn là 3/5

http://www.majorgeek.com/esselbachfp.php?in=allinone/xsp-setup-en.zip,1075643716O934b535800b1cba8f96a5d72f72f1611 df5354693177e83e8ba089e94b7b6b55%20 (4.2 Mb)

H\TĂNG TỐC KHỞI ĐỘNG CHO WINDOWS

Sau đây là một số thư mục có thể xóa được và không ảnh hưởng gì tới Windows mà còn làm Windows khởi động nhanh hơn nhiều.

1.C:\WINDOWS\DOWNLOADED INSTALLATION xóa nó đi không ảnh hưởng gì cả.

2.C:\WINDOWS\DRIVER CACHE (hoặc trong system32\drivercache) làm giảm quá trình khởi động của XP thì việc gì mà không xóa nó đi.

3.C:\WINDOWS\SYSTEM32\DLLCACHE cũng thế xóa nó còn tiết kiệm được vài trăm MB (chỉ với XP Pro)

4.C:\ WINDOWS\REGISTEREDPACKAGES hãy xóa toàn bộ tệp tin và thư mục trong đó, tốc độ tăng đáng kể.

5.C:\WINDOWS\PREFETCH xóa hết các tệp tin trong đó tốc độ nhanh hơn khoảng 5->7 giây.

6.C:\WINDOWS\REPAIR cũng không thật cần thiết hãy xóa tất cả những gì trong đó thì tốt hơn.

7.C:\WINDOWS\SYSTEM32\REINSTALLBACKUPS xóa hết nó đi chỉ mất dung lượng mà không được gì.

8. Ngoài ra người nào hay Update XP tren mạng thi trong C:\WINDOWS sẽ tự động tạo ra một thư mục có tên là LASTGOOD thực chất thì thư mục này sao lưu những gì của Windows bao gồm DRIVECACHE, SYSTEM32... xóa nó đi mà không ảnh hưởng gì, tiết kiệm được vài trăm MB đấy

*****Sưu tầm bởi [email protected]*****

Password recovery kit enterprise 7.0

________________________________________

Password recovery kit enterprise 7.0: Giúp bạn lấy lại mật khẩu của 28 chương trình thông dụng

Đối với các chương trình thông dụng như: Microsoft Word, Microsoft PowerPoint, Adobe Acrobat, WinZip, WinRar... thì chúng ta hoàn toàn có thể tận dụng tính năng tạo mật khẩu được thiết kế sẵn để bảo vệ sự an toàn cho dữ liệu. Tuy nhiên do phải nhớ quá nhiều mật khẩu nên có thể một lúc nào đó bạn sẽ quên mất mật khẩu đã đặt.

Khi đó để lấy lại tài liệu quan trọng đấy thì bạn phải nhờ đến một chương trình dò tìm mật khẩu của hãng sản xuất phần mềm Passware. Mạnh nhất trong các dòng sản phẩm là: Password Recovery Kit Enterprise hỗ trợ đến 28 chương trình gồm: 1-2-3 Key, Acrobat Key, ACT Key, Backup Key, FileMaker Key, Internet Explorer Key, Mail Key, Money Key, MYOB Key, OneNote Key, Organizer Key, Outlook Express Key, Paradox Key, Peachtree Key, PowerPoint Key, Quattro Pro Key, QuickBooks Key, Quicken Key, RAR Key, Schedule Key, WordPerfect Key, WordPro Key và Zip Key.

Cách sử dụng: Tùy theo dữ liệu cần lấy lại mật khẩu bạn được tạo bởi chương trình gì mà chọn Key cho tương ứng. Nói chung cách sử dụng đều tương tự như nhau. Ở bài viết này xin minh họa đối với chương trình WinRar. Sau khi khởi động RAR key, bạn nhấn menu File và chọn Recover. Kế đến chọn file cần phục hồi và nhấn OK. Chương trình sẽ tự động detect và tiến hành thử các mật khẩu đã lập trình sẵn hoặc theo thứ tự các ký tự hay các chữ số để lấy lại tài liệu đó. Nếu thành công bạn sẽ nhận được bảng thông báo của chương trình. Nhấn vào dòng copy để ghi nhớ mật khẩu đó vào trong Clipboard. Thế là dữ liệu lại trở về với bạn.

Chương trình được cung cấp tại website: -http://www.lostpassword.com/ với dung lượng khoảng 4.3 MB dưới dạng dùng thử, tương thích hoàn toàn với hệ điều hành Windows.

******Sưu tầm bởi ghost1982******

Bộ công cụ chẩn đoán lỗi ổ cứng (Phần I)

Mỗi hãng sản xuất ổ cứng hiện nay đa phần đều phát triển thêm các bộ công cụ, tiện ích dùng để chẩn đoán, bảo dưỡng và sửa chửa các lỗi vật lý trên ổ cứng của mình. Ở phần I, bài viết tổng hợp các công cụ, tiện ích hay liên kết về ổ cứng của Fujitsu, Hitachi (IBM).

Trước khi sử dụng những bộ công cụ, tiện ích này, bạn phải chắc rằng bạn đang sử dụng ổ đĩa cứng của hãng đó và cùng những tính năng, model khác như (IDE, SCSI ...) để các tiện ích hoạt động đúng chức năng hơn.

Fujitsu

FJDT (Fujitsu ATA Diagnostic Tool)

FJDT là công cụ phân tích giúp người dùng xác định nhanh chóng ổ cứng EIDE có vận hành đúng hay không. FJDT có thể phân tích những lỗi đáng nghi của ổ đĩa bằng cách kiểm tra dữ liệu thông qua S.M.A.R.T. và song song đó, FJDT cũng dò xét trên bề mặt của ổ đĩa, từng sector để xác định những nhóm môi trường với nhau.

FJDT 6.20 có thể chạy trên đĩa boot MSDOS để xử lý khi hệ điều hành không thể khởi động.

SDIAG (SCSI Diagnostic Tool)

SDIAG là một công cụ đơn giản và đáng tin cậy được phát triển bởi Fujitsu dùng để phân tích các ổ đĩa cứng SCSI Fujitsu. Một lượng lớn các ổ đĩa được gởi trả về nhà sản xuất nhưng với trạng thái thật sự sau khi được phân tích là "No Trouble Found" (Không có trục trặc). Đó có thể là những trường hợp lỗi hệ thống hoăc hệ điều hành nhưng ổ cứng luôn luôn bị đổ trách nhiệm. SDIAG có thể hoạt động mà không cần phải di chuyển ổ cứng ra khỏi hệ thống nên tiết kiệm được tiền bạc và thời gian cho người dùng.

Tùy chọn kiểm tra:

• Quick: kiểm tra S.M.A.R.T thông tin và khuyết điểm của bề mặt.

• Standard: kiểm tra S.M.A.R.T bề mặt, ngẫu nhiên với Đọc/Ghi và Tìm kiếm.

• Extended: thực hiện việc Hoạt động hay Ngưng của việc kiểm tra, xác định lại, Đọc/ghi.

Với tùy chọn "destructive testing" chỉ hoạt động nếu dữ liệu đã được lưu trữ trên ổ cứng.

SDIAG 2.0 vừa được Fujitsu cập nhật, hoat động với hệ điều hành Windows 2000 trở lên.

Hitachi (IBM)

Drive Fitness Test

Phiên bản hiện tại là Drive Fitness Test 4.0, DFT giúp người dùng kiểm tra nhanh chóng các ổ cứng SCSI và IDE và bao gồm cả Serial-ATA IDE. DFT có chức năng thực thi kiểm tra mà không chép đè lên dữ liệu của người dùng. Tuy nhiên, DFT có kèm một vài tính năng khôi phục mà có thể chép đè dữ liệu.

Ở phiên bản 4.0 này, DFT cũng hỗ trợ thêm cho cho các model chipset mới của ThinkPad và có nhiều cải tiến hơn. Ban có thể tải về các phần của DFT ở bên dưới để tạo đĩa khởi động cho Windows hay Linux, nhưng bạn phải khởi động hệ thống của bạn với đĩa khởi động từ DOS để chạy DFT và DFT cũng chỉ hỗ trợ những chip x86:

• Download Windows diskette creator 4.0 (Đây là phần tạo đĩa boot trong DOS)

• Download binary diskette image (non-Windows systems) (Phần tạo đĩa boot trong DOS nhưng ko dành cho HĐH Windows)

• Download a CD image v3.73 (Phần tạo CD khởi động cho Windows, Linux và các HĐH khác.

OGTDT (OGT Diagnostic Tool)

OGTDT là công cụ phân tích lỗi cho các dòng sản phẩm Ultrastar 10K300, Ultrastar 15K73 và DK32XX và nhà sản xuất cũng khuyến cáo các đại lý hoặc người dùng chỉ nên dùng OGTDT cho 3 dòng sản phẩm trên thay vì dùng Drive Fitness Test.

Hoạt động trên hệ điều hành (HĐH) Windows, OGTDT giúp người dùng thực hiện phân tích, kiểm tra lỗi cho ổ cứng.

OGT Diagnostic Tool 7.01 yêu cầu ASPI driver nên bạn có thể tải về phiên bản mới nhất của ASPI driver tại đây.

Bộ công cụ chẩn đoán lỗi ổ cứng (Phần II)

Maxtor là nhãn hiệu nhà sản xuất ổ cứng được ưa chuộng ở Việt Nam, với nhiều dòng sản phẩm ổ đĩa cứng, Maxtor cũng tung ra nhiều bộ công cụ hỗ trợ cho người dùng. Ở phần II, bạn sẽ làm quen với các công cụ, tiện ích của ổ cứng Maxtor và Quantum.

A. MaxBlast 3

MaxBlast 3 là tiện ích đơn giản giúp cài đặt các ổ cứng dạng ATA/IDE. MaxBlast 3 tạo cài đặt và nâng cấp dễ dàng cho người dùng không hiểu biết hay chuyên nghiệp theo cùng một cách như nhau là tự động nhận biết, phân vùng và format bất kỳ ổ cứng Maxtor ATA nào. MaxBlast 3 giúp bạn chuẩn bị mọi thứ chỉ trong vài phút.

Phiên bản MaxBlast 3 thay thế cho tất cả các phiên bản trước như MaxBlast hay MaxPlast Plus.

MaxBlast 3.6 chạy trên hầu hết các phiên bản của HĐH Windows như Windows 95, 98, Me, NT, 2000, Windows XP Home - Professional, hỗ trợ cả 2 định dạng là FAT và NTFS, có khả năng xử lý đến 4 thiết bị ATA trên cùng một hệ thống. Giao diện thân thiện và hỗ trợ cả in ấn. Để sử dụng MaxBlast 3.6 thì bạn phải có ít nhất một ổ cứng Maxtor ATA được lắp đặt.

Ngoài ra, MaxBlast 3 cũng có một phiên bản cho HĐH Windows là MaxBlast 3 for Windows. Phiên bản này ngoài chức năng kể trên hỗ trợ cho bất kỳ ổ cứng IDE nào, MaxBlast 3 for Windows còn được sử dụng trên hệ thống đã cài đặt HĐH Windows để copy tất cả dữ liệu sang một ổ cứng mới để sử dụng như một ổ đĩa khởi động hoặc cho việc lưu trữ.

Nếu bạn đang cài đặt mới một hệ thống, thì nhà sản xuất khuyến cáo nên sử dụng đĩa mềm khởi động MaxBlast hay CD.

- MaxBlast for Windows (English)

- MaxBlast for Windows (French)

- MaxBlast for Windows (German)

Bạn có thể tải về "MaxBlast Bootable ISO CD" dung lượng khỏang 52MB tại đây. Rồi dung một chương trình như UltraISO hay Nero Burning Rom để burn ra CD.

- MaxBlast Bootable ISO (English)

- MaxBlast Bootable ISO (French)

- MaxBlast Bootable ISO (German)

B. PowerMax

PowerMax là tiện ích được thiết kế để phân tích cho việc đọc/ghi của các ổ đĩa cứng Maxtor và Quantum. Những phần kiểm tra này sẽ quyết định trạng thái của ổ đĩa cứng. Tiện ích PowerMax có thể sử dụng với tất cả những ổ cứng ATA (IDE) với dung lượng lớn hơn hoặc bằng 500MB. Maxtor khuyến cáo người dung thường xuyên sử dụng PowerMax để phát hiện những hư hỏng tiềm tàng của ổ đĩa cứng.

Dung lượng gần 1MB, PowerMax bao gồm 3 thứ tiếng (Anh, Pháp Đức) có thể tải về tại đây.

C. SCSIMax

SCSIMax giúp người dùng phân tích tất cả các ổ đĩa cứng SCSI của Maxtor / Quantum với các chức năng như theo dõi (Self-Monitoring), phân tích và báo cáo. Việc kiểm tra này sẽ giúp bạn biết về tình trạng của ổ cứng trong thời gian ngắn với mức độ chính xác cao.

Nếu việc kiểm tra hoàn tất mà không có lỗi, thì vấn đề tr ục trặc sẽ nằm ở các linh kiện còn lại trong hệ thống. Kiểm tra lại cáp SCSI, đầu cắm và hệ điều hành. Maxtor cũng khuyến cáo người dùng kiểm tra hỏng hóc của ổ đĩa cứng với SCSIMax không chỉ ở bề mặt vật lý như hư hỏng cluster, sector, các phân vùng hoặc định dạng ổ đĩa ... mà còn ở sự nhận diện ổ cứng (trường hợp hệ điều hành không nhận diện đươc ổ cứng).

SCSIMax sử dụng bộ điều khiển SCSI ASPI để gởi tập lệnh Int13 đến ổ cứng. SCSIMax không phải là tiện ích phá hủy dữ liệu, nhưng nhà sản xuất cũng khuyến cáo nên sao lưu lại tất cả dữ liệu trước khi sử dụng.

Chú ý: SCSIMax không sử dụng được cho các hệ thống máy tính Apple và bộ điều khiển SCSI Ultra320. Tiện ích này cũng không hoạt động trên máy tính để bàn sử dụng HĐH Windows.

Dung lượng nhỏ gọn (70KB), có thể tải về tại đây.

Bộ công cụ chẩn đoán lỗi ổ cứng (Phần III)

Ở phần II, các bạn đã được tìm hiểu về các bộ công cụ, tiện ích dành cho các ổ cứng của Maxtor, với phần III, ta sẽ tiếp tục với 2 hãng sản xuất ổ cứng khác là Samsung và Seagate.

A. Samsung

1. SSDM (Samsung Disk Manager)

SSDM 10.42 là tiện ích giúp xử lý việc giới hạn dung lượng cho các BIOS đời cũ giới hạn dung lượng và việc nhận diện ổ đĩa cứng có dung lượng lớn.

Cách sử dụng SSDM hơi khó nên bạn cần phải xem qua hướng dẫn chi tiết của Samsung tại đây.

2. HUTIL (Diagnostic Utility for New Drives)

Hutil (Drive Diagnostic Utility) được tạo ra với mục đích kiểm tra của ổ đĩa cứng của SamSung trong khi được cài đặt vào trong một PC, bất kể trang thái của hệ điều hành mà người dùng đang sử dụng. Trong quá trình sử dụng ổ cứng, nhà sản xuất khuyến cáo người dùng nên kiểm tra ổ đĩa cứng của mình với Hutil thay vì thay đổi một ổ cứng mới nhưng không bằng.

Nhà sản xuất cũng khuyến cáo bạn nên sao lưu lại dữ liệu trước khi sử dụng Hutil vì Hutil là tiện ích với tính năng "chép" và có thể xóa dữ liệu cũ của bạn.

Hutil cũng chỉ hỗ trợ cho những dòng ổ cứng nhất định của SamSung (xem chi tiết tại đây), nên nếu dòng ổ cứng của bạn không được hỗ trợ thì có thể sử dụng SHDIAG.

3. SHDIAG (Diagnostic for Old Drives)

Tiện ích này thường được sử dụng để kiểm tra các ổ cứng Samsung bị nghi ngờ hư hỏng. Nhà sản xuất cũng khuyến cáo bạn nên sao lưu lại toàn bộ dữ liệu trước khi sử dụng SHDIAG và chỉ hoạt động trên môi trường DOS. Nhấn vào đây để xem SHDIAG hỗ trợ các model ổ cứng nào của SamSumg.

4. SUTIL (Utility for Old Drives)

Tiện ích SUTIL này không được sử dụng bừa bãi vì nó có công dụng giúp người dùng xóa những ổ cứng của mình và cấu hình lại mode DMA cho những ổ cứng đó. Nhà sản xuất khuyến cáo người dùng nên sao lưu lại dữ liệu trước khi sử dụng, bạn cũng nên xem chi tiết về các model mà SUTIL hỗ trợ tại đây.

B. Seagate

1. SeaTools Desktop Edition

SeaTools Desktop Edition là tiện ích mà không thể tìm thấy được ở đâu khác được thiết kế bởi Seagate cho các hư hỏng, trục trặc đối với các ổ đĩa cứng Seagate. Không giống như các tiện ích của các hang khác, SeaTools Desktop Edition hoạt động tốt với hầu hết các ổ cứng ATA, SATA và SCSI trong các hệ thống máy tính để bàn với độ chính xác lên đến 98%.

SeaTools Desktop Edition bao gồm 5 thứ tiếng, phiên bản hiện tại là: English, German, Spanish, Chinese, French . Bạn có thể tải đầy đủ cho cả floppy disk hay CD tại đây.

2. SeaTools Enterprise Edition

SeaTools Enterprise Edition cũng như SeaTools Desktop Edition nhưng với những chức năng ưu việt hơn và dành cho việc xử lý đối với các ổ cứng SCSI hay Fibre Channel trong server và workstation. SeaTools Enterprise Edition có thể kiểm tra, xử lý nhiều ổ cứng cùng 1 lúc và liên tục. Phiên bản chưa đựơc thử nghiệm với ổ cứng ATA và SATA.

SeaTools Enterprise Edition hoạt động tốt trên cả Windows và Linux. Bạn có thể tải về:

- SeaTools Enterprise Edition v2.4.29 dành cho Windows.

- SeaTools Enterprise Edition 2.54 dành cho Linux Command Line.

- SeaTools Enterprise Edition 5.2.23-010730 dành cho Linux Graphical

Bộ công cụ chẩn đoán lỗi ổ cứng (Phần cuối)

Trong phần cuối các bạn sẽ làm quen các công cụ tiện ích của Western Digital. Không chỉ là những tiện ích, mà còn những phần trợ giúp từ nhà sản xuất cho người dùng với các sản phẩm Card Reader, Controller Card, Combo/USB/Firewire ...

1. Data Lifeguard (dành cho các ổ cứng dung lượng trên 137GB)

Data Lifeguard v11 bao gồm cả 2 phiên bản: dành cho DOS và Windows được thiết kế để cài đặt cho các ổ cứng EIDE của Western Digital. Nếu máy tính của bạn đã cài đặt ổ cứng với hệ điều hành Windows 98 hay cao hơn thì bạn nên sử dụng phiên bản Data LifeGuard dành cho Windows để có hiệu xuፊ??t cao hơn. Phiên bản dành cho DOS chỉ sử dụng khi bạn lắp đặt mới máy tính của bạn mà chưa cài đặt hệ điều hành.

2. DLG Diagnostic

DLG Diagnostic cho phép bạn kiểm tra lỗi ổ cứng, in ra kết quả, sửa lỗi nếu có. Để sử dụng tiện ích này, bạn tải về tại đây. Sau khi tải về, bạn chỉ cần thực thi tập tin "DLGDiagv504c.exe" và tiện ích sẽ hướng dẫn bạn tạo đĩa boot kiểm tra cho mình.

DLG Diagnostic 5.04c hoạt động trên hầu hết phiên bản HĐH Windows 98, 98SE, ME, 2000, XP. Người dung có thể tìm hiểu thêm về cách sử dụng DLG Diagnostic tại đây.

3. DLGDIAG cho Windows

Data LifeGuard Diagnostic for Windows 1.02, đây là phiên bản dành cho Windows của Data LifeGuard. Tiện ích có thể giúp xác định ổ cứng, phân tích, sửa lỗi trên một ổ cứng Western Digital FireWire, EIDE, hay ổ USB. Ngoài ra, tiện ích còn có thể cung cấp cho bạn số serial và model của ổ đĩa cho bạn.

Ngoài những công cụ tiện ích cho ổ cứng, Western Digital cũng có một vài bộ công cụ, hỗ trợ cho các Card Reader, Controller Card ... mà tôi giới thiệu với bạn bên dưới đây:

Media Center Tools

- Media Center / Dual-Option Backup USB Driver Update for Windows ME

- Media Center Driver Update for Windows XP v11.8

Card Reader Drivers

Card Reader Driver Update for Windows 2000

Controller Card Drivers & Software

- Promise Ultra TX2 Windows Driver 2.0.0210.36

- SIIG Serial ATA Controller Windows Driver

- Serial ATA RAID Controller Drivers

Combo/USB/Firewire

- External Combo FireWire/USB 2.0 Driver for 98SE

- Series II USB 2.0 Hard Drive for 98SE

- Series I USB 2.0 Hard Drive for 98SE

- Essentials USB Driver

- Spindown or Stop Utility for External Drives v1.00

EIDE RAID Utility

- IDE RAID Upgrade - 3Ware v1.07

- IDE RAID Upgrade - non-3Ware v1.07

Terry Trần

10 cách tự động thực thi file

Tất cả các loại virus, trojan và những trình hack đều có thể tự động thực thi bất cứ khi nào máy của bạn khởi động. Những file hay folder sau đều có điều kiện thuận lợi để tự thực thi khi hệ thống khởi động.

1. C:\autoexec.bat

Nếu bạn mở file này bằng notepad thì sẽ thấy có vài lệnh dos mà phải được thi hành lúc khởi động. Vì thế nếu có mục "C:\virus_folder\virus.exe" thì virus.exe sẽ luôn luôn chạy khi bạn khởi động PC.

2. C:\windows\Start Menu\programs\startup

Bất kỳ file nào ở trong thư mục này sẽ tự động thực thi khi khởi động PC.

3. C:\windows\win.ini

Ở file này dưới phần windows nếu có mục 'run=something.exe' hoặc 'load=something.exe' thì chắc chắn something.exe đó là virus hay trojan.

4. C:\windows\system.ini

Dưới phần boot theo mặc định thì có đoạn "shell=explorer.exe". Nhưng nếu là "shell=virus.exe,explorer.exe" thì máy của bạn đã bị dính virus.

5. C:\config.sys

File này chủ yếu là chứa những mục nhập của driver. Nhưng cũng cần theo dõi đề phòng.

6. C:\explorer.exe

nếu nó tồn tại thì sẽ thực thi đầu tiên ngoại trừ trường hợp thông thường là C:\windows\explorer.exe. Có tác dụng với Windows95, 98, ME. Nên cẩn thận!

***************

Tip: Tất cả những file trên có thể được mở cùng lúc bằng cách vào Start -->> Run, gõ "sysedit" (không có dấu ").

***************

7. Ở Registry có thể là

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Something"="c:\directory\Trojan.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Something"="c:\directory\virus.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

"Something"="c:\directory\Trojan.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

"Something"="c:\directory\Virus.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Something"="c:\directory\Trojan.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Something"="c:\directory\virus.exe"

**************

Lưu ý: -- Chỉnh sửa registry rất là nguy hiểm. Nếu bạn không biết đó là cái gì thì đừng mở ra hay xóa nó. Chỉ cần sai một tí là phải cài lại win đó!

**************

8. Registry Shell Open

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

Một key với giá trị "%1 %*" có đặt ở đây và đôi khi là những file thực thi nằm ở đây. Nó được sử dụng như: virus.exe "%1 %*"; và nhớ xem kỹ qua.

9. ICQ Net Detect

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]

Key này bao gồm tất cả những file được thực thi nếu ICQ phát hiện bạn đã kết nối Internet. Bạn có thể hiểu rằng chức năng này của ICQ rất thuận tiện cho attacker.

10. ActiveX Component

[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\KeyName]

StubPath=C:\directory\virus.exe

VÌ vậy nếu chương trình antivirus không phát hiện được virus hay trojan nhưng bạn vẫn còn nghi ngờ thì nên kiểm tra qua bằng những cách ở trên để chắc ràng mình đã an toàn hơn :) ).

Tác giả: sưu tầm

Những vị trí ẩn núp của virus và trojan trong quá trình khởi động - 17/8/2006 8h:30

1. Thư mục START-UP:

Windows mở tất cả các chương trình từ thư mục Start Up trong Start Menu. Thư mục này rất dễ thấy trong phần Programs của Start Menu.

Chú ý là tôi không nói Windows "khởi chạy" mọi chương trình nằm trong thư mục Start Up. Tôi nói rằng nó "mở". Ở đây có sự khác biệt quan trọng.

Tất nhiên là các chương trình điển hình trong thư mục Start Up sẽ chạy. Nhưng bạn có thể có các shortcut của chúng trong Start Up dưới dạng tài liệu chứ không phải là chương trình.

Ví dụ nếu bạn đặt một tài liệu dạng Word trong thư mục Start Up, Word sẽ chạy và tự động mở nó trong quá trình khởi động hệ thống. Nếu bạn đặt một file WAV, phần mềm nghe nhạc sẽ chạy bản nhạc đó khi máy khởi động. Và nếu bạn đặt một Web-page Favourites, Internet Explorer (hay một browser khác bạn chọn) IE sẽ chạy và mở trang Web cho bạn tương tự như trên. (Các ví dụ dẫn ra ở đây có thể đặt shortcut một cách dễ dàng như là một file WAV, một tài liệu Word, v.v...)

2. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực "Run" của Windows Registry. Các thành phần trong "Run" (và trong các phần khác của Registry trong danh sách bên dưới) có thể là các chương trình hay các file mà máy tính mở như trong giải thích của phần 1 ở trên.

3. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực "RunServices" của Registry.

4. REGISTRY: Windows thực hiện tất cả các lệnh trong phần "RunOne" của Registry.

5. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực "RunServicesOne" của Registry. (Windows dùng hai khu vực "Runone" chỉ để chạy các chương trình thời gian đơn, thông thường trong phần khởi động hệ thống tiếp theo sau khi cài đặt một chương trình).

6. REGISTRY: Windows thực hiện các lệnh trong khu vực HKEY_CLASSES_ROOT\exefile\shell\open\command "%1" %* của Registry. Lệnh nhúng ở đây sẽ mở khi bất kỳ file chạy nào được thực thi.

Có thể có những file khác:

[HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*"

[HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] ="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] ="\"%1\"

%*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] ="\"%1\"

%*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] ="\"%1\"

%*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] ="\"%1\"

%*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] ="\"%1\"

%*"

Nếu các khoá không có giá trị "\"%1\" %*" như trên và bị thay đổi một số thứ kiểu như "\"somefilename.exe %1\" %*" thì chúng sẽ tự động gọi một file đặc tả.

7. File BATCH: Windows thực hiện tất cả các lệnh trong các file Winstart BAT đặt trong thư mục Windows. (Hầu hết những người sử dụng và phần lớn những người thành thạo Windown đều không biết đến file này. Nó có thể không tồn tại trong hệ thống của bạn, nhưng bạn có thể tạo ra nó một cách dễ dàng. Chú ý rằng một số phiên bản của Windows gọi thư mục Windows là "WinNT"). Tên file đầy đủ là: WINSTAR.BAT.

8. File INITIALIZATION: Windows thực hiện các lệnh tại dòng "RUN=" trong file WIN.INI đặt ở thư mục Windows (hay WinNT).

9. File INITIALIZATION: Windows thực hiện các lệnh tại dòng "LOAD=" trong file WIN.INI đặt ở thư mục Windows (hay WinNT).

Nó cũng chạy các lệnh tại "shell=" trong System.ini hoặc c:\windows\system.ini.

[boot]

shell=explorer.exe C:\windows\filename

Tên file theo kiểu explorer.exe sẽ bắt đầu bất cứ khi nào Windows khởi động.

Với Win.ini, các tên file có thể được dành cho một không gian đáng kể, mỗi tên lưu trữ trên một dòng. Nó làm giảm khả năng các tên file có thể bị tìm thấy. Thông thường đường dẫn đầy đủ của file nằm trong mục nhập vào này, nếu không hãy kiểm tra lại trong thư mục Windows.

10. RELAUCHING: Windows khởi chạy lại các chương trình đang sử dụng khi hệ thống Shutdown. Windows không thể làm điều này với phần lớn các chương trình không phải của Microsoft. Nhưng nó thực hiện dễ dàng với Internet Explorer và với Windows Explorer, chương trình quản lý file và folder xây dựng trong Windows. Nếu bạn đang mở Internet Explorer khi hệ điều hành tắt, Windows sẽ mở lại đúng trang đó sau khi bạn khởi động lại hệ thống. (Nếu điều này không xảy ra trong máy tính của bạn, một người nào đó đã tắt tính năng này. Dùng Tweak UI, chương trình quản lý giao diện người dùng miễn phí của Microsoft Windows để tái kích hoạt thiết lập "Remember Explorer settings" hay dưới tên gọi nào đó khác trong phiên bản Windows của bạn).

11. TASK SCHEDULER: Windows thực hiện các lệnh chạy tự động trong Windows Task Scheduler (hay bất kỳ bộ lập lịch nào khác bổ sung hay thay thế Task Scheduler). Task Scheduler là một bộ phận chính thức của tất cả các phiên bản Windows, ngoài trừ phiên bản đầu tiên của Windows 95. Nhưng nếu cài đặt thêm Microsoft Plus Pack thì Windows 95 cũng có Task Scheduler.

12. SECONDARY INSTRUCTIONS: Các chương trình Windows khởi chạy tại thời điểm khởi động có thể tự do khởi chạy các chương trình "con" bên trong nó. Về mặt kỹ thuật, đây không phải là các chương trình do Windows khởi chạy. Nhưng chúng thường không thể phân biệt được với các chương trình tự động chạy thông thường nếu chúng được khởi chạy ngay sau khi chương trình "cha" chạy

13. Phương pháp C:\EXPLORER.EXE

C:\EXPLORER.EXE

Windows tải chương trình explorer.exe (luôn đặt trong thư mục Windows) trong suốt tiến trình khởi động. Tuy nhiên, nếu c:\explorer.exe tồn tại nó sẽ được thực thi thay vì Windows explorer.exe. Nếu c:\explorer.exe bị ngắt, người dùng thực tế bị lock out khỏi hệ thống của họ sau khi chúng khởi động lại.

Nếu c:\explorer.exe là một trojan, nó sẽ được thực thi. Không giống như các phương thức tự động khởi động lại máy trong các virus khác, nó không cần bất kỳ file hay thanh ghi nào thay đổi. File này đơn giản chỉ phải đặt lại tên là: c:\explorer.exe.

14. Các phương thức Additional:

Các phương thức tự động khởi động lại máy Additional. Hai phương thức đầu tiên được dùng bởi Trojan SubSeven 2.2.

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\explorer\Usershell folders

Icq Inet

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test]

"Path"="test.exe"

"Startup"="c:\\test"

"Parameters"=""

"Enable"="Yes"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]

This key specifies that all applications will be executed if ICQNET Detects an Internet Connection.

[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap] ="Scrap object"

"NeverShowExt"=""

Khoá này thay đổi đuôi mở rộng file của bạn.

T.Thu - Quản Trị Mạng

Kinh nghiệm xử lý lỗi khó xác định nguyên nhân

________________________________________

MÁY TÍNH TỰ KHỞI ĐỘNG LẠI

Hiện tượng máy tính tự khởi động lại mà không có thông báo lỗi là vấn đề "đau đầu" của nhiều bạn đọc. Cùng một hiện tượng nhưng do nhiều nguyên nhân khác nhau: có thể do lỗi của Windows, xung đột giữa các phần mềm, trình điều khiển thiết bị phần cứng gây tranh chấp hoặc phần cứng kém chất lượng, không ổn định. Hiện tượng này xảy ra bất kể là máy mới mua, mới ráp hoặc máy cũ, đang sử dụng, chỉ xảy ra thỉnh thoảng hay xảy ra liên tục. Tự khởi động lại khi máy đang shutdown hay bất kể lúc nào. Lúc khởi động hoặc khi chạy những ứng dụng chiếm nhiều tài nguyên hệ thống...

Vì chúng xảy ra không theo một quy luật nào cả, để xác định nguyên nhân chính xác đòi hỏi bạn phải có phần cứng thay thế, thời gian và tính kiên nhẫn. Trong trường hợp này, chúng tôi thường sử dụng phép thử đúng sai để loại suy dần các nguyên nhân có thể gây ra hiện tượng máy tính tự khởi động lại.

Kiểm tra phần mềm

Tiến hành kiểm tra phần mềm nếu hiện tượng này xảy ra sau khi bạn chỉnh sửa hệ thống, cài đặt hoặc gỡ bỏ ứng dụng, phần mềm... (Lưu ý những thao tác có ảnh hưởng đến hệ thống). Với Windows 2000/XP, đăng nhập với quyền Administrator, vào Control Pannel\Administrative Tools\Event Viewew để xem thông báo lỗi. Đây là một trong những nơi cần tham khảo, tìm hiểu nguyên nhân để biết cách khắc phục.

Trong trường hợp cần thiết, tải về từ website của nhà sản xuất và cập nhật các trình điều khiển thiết bị phần cứng như chipset, card đồ họa, card âm thanh, card mạng... Bạn nên chọn những driver tương thích với phiên bản hệ điều hành đang sử dụng. Tham khảo thêm thông tin tại www.microsoft.com/whdc/whql/default.mspx.

Thiết lập mặc định Windows NT/2000/XP sẽ tự khởi động lại máy khi gặp lỗi liên quan đến hệ thống (kể cả trong quá trình shutdown). Giải pháp tạm thời là tắt tính năng này, thực hiện như sau:

+ Nhấn phải chuột trên My Computer, chọn Properties để vào System Properties.

+ Chọn Tab Advanced, trong mục Start and Recovery, chọn Settings.

+ Bỏ dấu tùy chọn mục "Automatically Restart".

+ Nhấn OK để xác nhận thay đổi và khởi động lại.

Việc bỏ tùy chọn Automatically Restart sẽ làm hệ thống bị treo hoặc hiển thị "màn hình xanh chết chóc" khi gặp lỗi (hình 1). Điều này sẽ giúp bạn dễ xác định được nguyên nhân gây lỗi hơn. Để khắc phục, hãy cài lại Windows với tùy chọn R (Repair) để Windows tự sửa lỗi. Nếu không thể khắc phục bằng việc cài lại, bạn nên format phân vùng đĩa cứng và cài mới Windows. Tham khảo thêm thông tin về cách cài đặt trong mục Làm mới Windows, bài viết "Trẻ hóa Windows" (ID:A0305_103).

Kiểm tra phần cứng

Hinh 1

Chúng ta không thể (hoặc không dám) can thiệp sâu vào phần cứng, chỉnh sửa hoặc thay đổi như phần mềm. Vì vậy, "thay và thử" là giải pháp chúng tôi áp dụng nhằm xác định nguyên nhân. Trong trường hợp này, RAM và bộ nguồn (Power Supply Unit - PSU) là hai phần cứng bạn cần quan tâm đặc biệt.

Kinh nghiệm thực tế cho thấy, với hệ thống P3 (hoặc tương đương), RAM là phần cứng đầu tiên cần kiểm tra nhưng với các hệ thống P4 hiện nay, phần cứng đầu tiên cần kiểm tra là bộ nguồn.

RAM

Một số phần mềm (miễn phí hoặc có phí) sẽ giúp bạn kiểm tra RAM như Memtest86 (www.memtest86.com), Gold Memory (www.goldmemory.cz). Tuy nhiên, việc sử dụng phần mềm kiểm tra sẽ mất nhiều thời gian với những thanh RAM có dung lượng lớn (512MB hoặc 1GB). Vì vậy, "thay và thử" sẽ giúp bạn tránh khỏi cảnh "đợi chờ" nếu có sẵn RAM thay thế.

Bộ nguồn

Hình 2

Bộ nguồn là một thiết bị phần cứng quan trọng, cung cấp năng lượng hoạt động cho toàn hệ thống. Tuy nhiên, việc lựa chọn bộ nguồn đã không được người dùng quan tâm trong một thời gian dài. Với hàng loạt công nghệ mới chạy đôi hoặc "2 trong 1" như RAM dual channel, đĩa cứng RAID, đồ họa SLI/CrossFire, dual monitor, CPU dual core... Bộ nguồn càng trở nên quan trọng hơn bao giờ hết bởi nó quyết định sự ổn định của hệ thống, tuổi thọ của các thiết bị phần cứng khác. Gánh nặng này đã vượt quá khả năng "chịu đựng" của những bộ nguồn không tên tuổi trên thị trường, kể cả những bộ nguồn được dán nhãn 600 - 700W. Vì vậy, bạn đừng tiếc tiền khi đầu tư cho bộ nguồn của hệ thống vì chúng tránh cho bạn những sự cố đáng tiếc khi xảy ra quá tải. Tham khảo thêm thông tin liên quan việc lựa chọn bộ nguồn hợp lý trong bài "Giải bài toán nguồn điện (ID: A0505_131)" và bài "Bộ nguồn - Gánh PC tải nặng" (ID: A1205_56).

Lưu ý

- Trong quá trình kiểm tra, bạn phải lưu ý vấn đề tĩnh điện và tiếp đất của cơ thể để tránh gây hỏng hóc cho các thiết bị, linh kiện.

- Sao lưu những dữ liệu quan trọng để tránh mất mát khi kiểm tra.

- Việc kiểm tra phần cứng đòi hỏi phải có chuyên môn và kinh nghiệm, nếu có thể, bạn nên nhờ người có kinh nghiệm giúp đỡ.

- Điện áp trồi sụt cũng là nguyên nhân làm máy tính không ổn định. Điện áp quá cao hay quá thấp có thể làm hư hỏng thiết bị phần cứng. Nếu có thể, bạn nên trang bị ổn áp hoặc hoặc tốt hơn là UPS cho "cục cưng" của mình.

XP LUÔN KIỂM TRA ĐĨA CỨNG

Thật bực mình khi Windows XP luôn chạy checkdisk (tương tự scandisk của Win98) mỗi khi khởi động dù bạn đã tắt máy đúng cách. Nếu không muốn phiền phức, bạn có thể tắt tính năng này; tuy nhiên, bạn phải chắc rằng hệ thống vẫn hoạt động tốt (trừ việc luôn chạy checkdisk). Trước khi sử dụng giải pháp này, chúng ta thử thực hiện một số thao tác sau.

- Trước hết, bạn hãy kiểm tra các ứng dụng tự động chạy trong Scheduled Tasks. Chọn Start.Programs.Accessories.System Tools.Scheduled Task để xem những chương trình nào đang sử dụng tính năng này. Xóa tất cả những thứ liên quan đến Chkdsk hoặc Autochk.

- Thực hiện việc kiểm tra đĩa cứng một lần nữa với tiện ích checkdisk để Windows tự kiểm tra và sửa lỗi. Thực hiện như sau: Trong Windows Explorer, nhấn phải chuột trên phân vùng cần kiểm tra, chọn Properties. Trong tab Tools, chọn Check Now trong mục Error Checking. Đánh dấu các tùy chọn trong Check Disk Options trước khi nhấn Start. Với phân vùng hệ thống (phân vùng cài đặt Windows), checkdisk chỉ kiểm tra trong lần khởi động kế tiếp (hình 2).

- Nếu checkdisk không thể hoàn tất quá trình kiểm tra (treo máy) hoặc không khắc phục được lỗi, hãy sử dụng tiện ích checkdisk (chkdsk.exe), fixmbr và fixboot của Recovery Console (bộ tiện ích có trong đĩa cài đặt Windows) để kiểm tra Master Boot Record (MBR) và các tập tin hệ thống. Tham khảo cách sử dụng Recovery Console trong bài "Recovery Console - DOS trong XP" (ID: A0203_71).

- Một trường hợp khác là cấu trúc logic của phân vùng đĩa cứng bị lỗi, bạn nên copy tất cả dữ liệu sang phân vùng khác, sau đó format phân vùng bị lỗi rồi chép dữ liệu trở lại.

- Kế đến, kiểm tra trường hợp lỗi của các phần mềm. Chọn Start.Run để mở cửa sổ DOS Prompt; gõ vào lệnh "msconfig" và nhấn OK để mở cửa sổ System Configuration Utility. Trong giao diện System Configuration Utility, chọn tab Startup và bỏ tất cả các tùy chọn được liệt kê trong Startup Item (tương ứng với các ứng dụng được nạp trong quá trình khởi động). Nhấn OK và chọn Restart để khởi động lại máy. Khi Windows khởi động lại, cửa sổ System Configuration Utility sẽ xuất hiện. Nếu không có bất kỳ trục trặc nào xảy ra, đánh dấu chọn Dont show this message or launch the System Configuration Utility và nhấn OK. Kiểm tra xem hiện tượng checkdisk còn xuất hiện không. Nếu không, mở cửa sổ System Configuration Utility, lần lượt đánh dấu chọn từng mục trong Startup Item và khởi động lại để kiểm tra cho đến khi phát hiện được phần mềm gây lỗi. Gỡ bỏ chúng và cài đặt phiên bản mới hơn hoặc thay thế bằng phần mềm khác có tính năng tương đương.

TẮT TÍNH NĂNG SCANDISK/CHECKDISK

- Với Windows 98 và 98SE. Chọn Start.Run, gõ lệnh "msconfig" và nhấn OK. Trong cửa sổ System Configuration Utility, chọn mục Advanced trong tab General và đánh dấu chọn Disable ScanDisk after bad shutdown.

- Với Windows ME. Chọn Start.Run, gõ lệnh "regedit.exe" và nhấn OK để mở cửa sổ Registry Editor. Tìm đến khóa DisableScandiskOnBoot theo đường dẫn HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\FileSystem, thay đổi Value data thành 01 (00 nếu muốn kích hoạt lại tính năng này). Khởi động lại máy tính để những thay đổi có hiệu lực.

Với Windows 2000/XP. Trong Registry Editor (regedit.exe), tìm đến nhánh HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Session Manager\BootExecute, xóa dòng lệnh trong Value data. Khởi động lại máy tính để thay đổi có hiệu lực.

Lưu ý: Trước khi tiến hành chỉnh sửa Registry, bạn hãy thực hiện sao lưu Registry (tham khảo bài "Chăm sóc và bảo dưỡng Windows Registry", ID: A0205_90).

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau

#kythuatmt