计算机维修技术论文.doc

个人电脑常见故障剖析通过计算机维修技术一课，自己对计算机总算有一个系统的认识，再也不是提起电脑就只有百度，QQ，网络游戏等等一些低等的概念了。计算机的世界是一个宏大的、神秘的、那么系统、充满逻辑的神奇世界.我初次接触计算机是小学时，当时在学校只是跟着老师在计算机课本上划划重点。偶尔上机操作也不过是练习如何正确的开、关机，如何正确的打开和关闭一些程序，最多也只不过打开画图、记事本，以及玩一些电脑原机的纸牌、扫雷等简单的游戏。可以说，小学的时候根本就不了解计算机。初二时，家里配置了一台计算机，让我最开心的是家里的计算机可以上网。我与网络的第一次亲密接触也就是初二。也因此学会了用QQ聊天，制作个人SPACE以及简单的PHOTOSHOP。转眼，我已经上大学了，电脑算是用了五、六年了，让人一听时间不短，这么多年的时间应该可以完全熟练的应用计算机了。但是，到了大学计算机的课堂上才觉悟自己对于电脑的无知仔细看看课本，书上的第一页就是对于计算机，也就是我们所说的电脑的精辟概括：“计算机是一种处理信息的电子工具，它能自动、高速、精确地对信息进行储存、传送与加工处理。”“计算机的广泛应用，推动了社会的发展进步，对于人类社会生产、生活的各个领域产生了极其深刻的影响。可以说，当今世界是一个丰富多彩的计算机世界，计算机知识已经融化到了人类文化之中，成为人类文化不可缺少的一部分。在进入信息时代的今天，学习计算机知识，掌握、使用计算机已经成为每一个人的迫切需求。”课本在一开始就提出这一段，实话说，刚一看我根本没放在心上，觉得还挺死板和夸张的一段话。但是经过几节课的学习和自己对计算机课本的浏览，我完全折服于计算机的神奇！ 老师给我们讲了计算机的分类，有微型机算计、巨型计算机、小型计算机和网络计算机。因为老师给我们讲这节课时，给我们举了很多生活中的例子。下课后我看到学校食堂的刷卡机以及学生活动中心下的ATM提款机的时候，有了和以前不一样的看法。我发现其实我们身边到处都是计算机的影子，大到整个世界，整个社会，小到一个家庭。我无法想像如果没有计算机，整个人类又会倒退多少。常说到“世界公认的第一台电子数字计算机”大多数人都认为是1946年面世的“ENIAC”，它主要是用于计算弹道。是由美国宾夕法尼亚大学莫尔电工学院制造的，但它的体积庞大，占地面积170多平方米，重量约30吨，消耗近140千瓦的电力。显然，这样的计算机成本很高，使用不便。这个说法被计算机基础教科书上普遍采用,事实上在1973年根据美国最高法院的裁定,最早的电子数字计算机,应该是美国爱何华大学的物理系副教授约翰阿坦那索夫和其研究生助手克利夫贝瑞Clifford E. Berry ，1818-1963）于1939年10月制造的ABC(Atanasoff- Berry-Computer）。之所以会有这样的误会，是因为“ENIAC”的研究小组中的一个叫莫克利的人于1941年剽窃了约翰阿坦那索夫的研究成果，并在1946年时，申请了专利。由于种种原因直到1973年这个错误才被扭转过来。（具体情况参阅百度百科-“约翰阿坦那索夫”词条，希望大家记住ABC和约翰阿坦那索夫，希望以后的教科书能够修改这个错误）。后来为了表彰和纪念约翰阿坦那索夫在计算机领域内作出的伟大贡献，1990年美国前总统布什授予约翰阿坦那索夫全美最高科技奖项-“国家科技奖”。1956年，晶体管电子计算机诞生了，这是第二代电子计算机。只要几个大一点的柜子就可将它容下，运算速度也大大地提高了。1959年出现的是第三代集成电路计算机。最初的计算机由约翰冯诺依曼发明(那时电脑的计算能力相当于现在的计算器)，有三间库房那么大，后逐步发展而成。从20世纪70年代开始，这是电脑发展的最新阶段。到1976年，由大规模集成电路和超大规模集成电路制成的“克雷一号”，使电脑进入了第四代。超大规模集成电路的发明，使电子计算机不断向着 小型化、微型化、低功耗、智能化、系统化的方向更新换代。20世纪90年代，电脑向“智能”方向发展，制造出与人脑相似的电脑，可以进行思维、学习、记忆、网络通信等工作。进入21世纪，电脑更是笔记本化、微型化和专业化，每秒运算速度超过100万次，不但操作简易、价格便宜，而且可以代替人们的部分脑力劳动，甚至在某些方面扩展了人的智能。于是，今天的微型电子计算机就被形象地称做电脑了。在大一开学，我拥有了自己的第一台个人电脑，从开始懵懂的计算机小孩，经过多次与病毒的交手，自己对计算机的认识有了一定得提高，对计算机一些常见的故障也有了一定得认识，现在与大家分享一下。问题一：0X000000该内存不能为read written的解决方法。 一：先说说硬件： 一般来说，电脑硬件是很不容易坏的。内存出现问题的可能性并不大（除非你的内存真的是杂牌的一塌徒地），主要方面是：1。内存条坏了（二手内存情况居多）、2。使用了有质量问题的内存，3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存，从而出现不兼容的情况。5。超频带来的散热问题。你可以使用MemTest 这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。 二、如果都没有，那就从软件方面排除故障了。 先说原理：内存有个存放数据的地方叫缓冲区，当程序把数据放在缓冲区，需要操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”，内存地址也就是编程中的“光标”。内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配失败时系统函数会返回一个0值，这时返回值“0”已不表示新启用的光标，而是系统向应用程序发出的一个通知，告知出现了错误。作为应用程序，在每一次申请内存后都应该检查返回值是否为0，如果是，则意味着出现了故障，应该采取一些措施挽救，这就增强了程序的“健壮性”。若应用程序没有检查这个错误，它就会按照“思维惯性”认为这个值是给它分配的可用光标，继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的“中断描述符表”，绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS)，写数据到这个地址会导致立即当机，而在健壮的操作系统中，如Windows等，这个操作会马上被系统的保护机制捕获，其结果就是由操作系统强行关闭出错的应用程序，以防止其错误扩大。这时候，就会出现上述的内存不能为“read”错误，并指出被引用的内存地址为“0x00000000“。内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序(包括无意中“安装”的病毒程序)，更改了大量的系统参数和系统档案之后。 在使用动态分配的应用程序中，有时会有这样的情况出现：程序试图读写一块“应该可用”的内存，但不知为什么，这个预料中可用的光标已经失效了。有可能是“忘记了”向操作系统要求分配，也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收，其访问权已经不属于该应用程序，因此读写操作也同样会触发系统的保护机制，企图“违法”的程序唯一的下场就是被操作终止执行，回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊！像这样的情况都属于程序自身的BUG，你往往可在特定的操作顺序下重现错误。无效光标不一定总是0，因此错误提示中的内存地址也不一定为“0x00000000”，而是其它随机数字。 首先建议： 1、 检查系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统，从而导致操作系统异常。平常应加强信息安全意识，对来源不明的可执行程序绝不好奇。 2、 更新操作系统，让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG，要注意安装官方发行的升级程序。 3、 尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。 4、 删除然后重新创建 WinntSystem32WbemRepository 文件夹中的文件：在桌面上右击我的电脑，然后单击管理。 在服务和应用程序下，单击服务，然后关闭并停止 Windows Management Instrumentation 服务。 删除 WinntSystem32WbemRepository 文件夹中的所有文件。（在删除前请创建这些文件的备份副本。） 打开服务和应用程序，单击服务，然后打开并启动 Windows Management Instrumentation 服务。当服务重新启动时，将基于以下注册表项中所提供的信息重新创建这些文件： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMCIMOMAutorecover MOFs 下面搜集几个例子给大家分析： 例一：IE浏览器出现“0x0a8ba9ef”指令引用的“0x03713644” 内存，或者“0x70dcf39f”指令引用的“0x00000000”内存。该内存不能为“read”。要终止程序，请单击“确定”的信息框，单击“确定”后，又出现“发生内部错误，您正在使用的其中一个窗口即将关闭”的信息框，关闭该提示信息后，IE浏览器也被关闭。解决方法： 1、 开始-运行窗口，输入“regsvr32 actxprxy.dll”回车，接着会出现一个信息对话 框“DllRegisterServer in actxprxy.dll succeeded”，确定。再依次运行以下命令。（这个方法有人说没必要，但重新注册一下那些.dll对系统也没有坏处，反正多方下手，能解决问题就行。） regsvr32 shdocvw.dll regsvr32 oleaut32.dll regsvr32 actxprxy.dll regsvr32 mshtml.dll regsvr32 msjava.dll regsvr32 browseui.dll regsvr32 urlmon.dll 2、 修复或升级IE浏览器，同时打上系统补丁。看过其中一个修复方法是，把系统还原到系统初始的状态下。建议将IE升级到了6.0。 例二：有些应用程序错误: “0x7cd64998” 指令参考的 “0x14c96730” 内存。该内存不能为 “read”。解决方法：Win XP的“预读取”技术这种最佳化技术也被用到了应用程序上，系统对每一个应用程序的前几次启动情况进行分析，然后新增一个描述套用需求的虚拟“内存映像”，并把这些信息储存到WindowsPrefetch文件夹。一旦建立了映像，应用软件的装入速度大大提高。XP的预读取数据储存了最近8次系统启动或应用软件启动的信息。建议将虚拟内存撤换，删除WindowsPrefetch目录下所有*.PF文件，让windows重新收集程序的物理地址。 例三：在XP下双击光盘里面的“AutoRun.exe”文件，显示“0x77f745cc”指令引用的“0x00000078”内存。该内存不能为“written”，要终止程序，请单击“确定”，而在Windows 98里运行却正常。 解决方法：这可能是系统的兼容性问题，winXP的系统，右键“AutoRun.exe”文件，属性，兼容性，把“用兼容模式运行这个程序”项选择上，并选择“Windows 98/Me”。win2000如果打了SP的补丁后，只要开始，运行，输入：regsvr32 c:winntapppatchslayerui.dll。右键，属性，也会出现兼容性的选项。 例四：RealOne Gold关闭时出现错误，以前一直使用正常，最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为“read” 的提示。 解决方法：当使用的输入法为微软拼音输入法2003，并且隐藏语言栏时（不隐藏时没问题）关闭RealOne就会出现这个问题，因此在关闭RealOne之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。 例五：我的豪杰超级解霸自从上网后就不能播放了，每次都提示“0x060692f6”（每次变化）指令引用的“0xff000011”内存不能为“read”，终止程序请按确定。 解决方法：试试重装豪杰超级解霸,如果重装后还会，到官方网站下载相应版本的补丁试试。还不行，只好换就用别的播放器试试了。 例六：双击一个游戏的快捷方式，“0x77f5cd0”指令引用“0xffffffff”内 存，该内存不能为“read” ，并且提示Client.dat程序错误。解决方法：重装显卡的最新驱动程序，然后下载并且安装DirectX9.0。 例七：一个朋友发信息过来，我的电脑便出现了错误信息:“0x772b548f”指令引用的“0x00303033”内存，该内存不能为“written”,然后QQ自动下线，而再打开QQ，发现了他发过来的十几条的信息。 解决方法：这是对方利用QQ的BUG，发送特殊的代码，做QQ出错，只要打上补丁或升级到最新版本，就没事了。 问题二：ARP受到攻击。ARP定义ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的底层协议，负责将某个IP地址解析成对应的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。 ARP（AddressResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。ARP攻击定义ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。最早探讨ARP攻击的文章是由Yuri Volobue所写的ARP与ICMP转向游戏。123ARP攻击原理ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。遭受ARP攻击后现象ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的，会突然出现可认证，但不能上网的现象（无法ping通网关），重启机器或在MS-DOS窗口下运行命令arp -d后，又可恢复上网。ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象： 1.不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。 2.计算机不能正常上网，出现网络中断的症状。 因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。对ARP攻击的防护 防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。 首先，你要知道，如果一个