วินโดว์ (Windows) logo on print
win xp

วินโดว์ (Windows)

Windows คือ ระบบปฏิบัติการ (Operating System) ที่พัฒนาโดยบริษัท Microsoft มีหน้าที่เป็นตัวกลางระหว่าง ผู้ใช้ (User) กับ ฮาร์ดแวร์ของคอมพิวเตอร์ (Hardware) เพื่อให้เราสามารถใช้งานคอมพิวเตอร์ได้สะดวก เช่น เปิดโปรแกรม พิมพ์งาน ดูภาพ ฟังเพลง หรือเล่นอินเทอร์เน็ต
วินโดว์ (Windows) หน้าที่ของ Windows
1. จัดการฮาร์ดแวร์ เช่น หน่วยประมวลผล (CPU), หน่วยความจำ (RAM), ฮาร์ดดิสก์, จอภาพ, เมาส์, คีย์บอร์ด
2. จัดการซอฟต์แวร์ เช่น โปรแกรม Word, Excel, Browser
3. อำนวยความสะดวกผู้ใช้ ด้วย กราฟิก (GUI – Graphical User Interface) ที่มีไอคอน เมนู และหน้าต่าง (Windows) ใช้งานง่าย ไม่ต้องพิมพ์คำสั่งเหมือนระบบเก่า
4. จัดการไฟล์และข้อมูล เช่น การบันทึก เปิด ลบ หรือย้ายไฟล์
5. รักษาความปลอดภัยของระบบ เช่น การตั้งรหัสผ่าน หรือระบบอัปเดตอัตโนมัติ
    สารบัญ
  1. บันทึกการติดตั้ง Windows XP SP1
  2. มีอะไร Run ใน services
  3. โปรแกรม HijackThis ช่วยแสดง Log ของโปรแกรมในเครื่อง download จาก spywareinfo.com
  4. รวบรวมภาพจาก Print Screen openphotodir.php
  5. Registry ที่สำคัญเมื่อใช้โปรแกรม Regedit ตรวจสอบ Services หรือ Run
    From http://windowsxp.mvps.org/startup.htm
    C:\Documents and Settings\All Users\Start Menu\Programs\Startup
    C:\Documents and Settings\{Username}\Start Menu\Programs\Startup
    \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    \HKEY_CLASSES_ROOT\Exefile\Shell\open\command
  6. Port Information
    6.1 พอร์ตที่มักถูกเปิด (Commonly Open Ports) [ บริการ Check Yourself]
    6.2 รายชื่อพอร์ตทั้งหมด http://www.thaiabc.com/os/port.htm
    6.3 สั่งปิด Port [ howto ]
    - Windows Time (Synchronization in network สั่ง Stop ได้เพื่อปิด Port 123)
    - Messenger (แก้ปัญหา Messenger Popup MS03-043 แก้ปัญหา Worm ?)
    6.4 TCP และ UDP ( >netstat -ao )
    - Port 135 epmap (end-point mapper ซึ่งเป็น RPC services) ?
    - Port 445 Microsoft-ds (Microsoft Directory Services)
    - Port 18350 และ 10.. ถูกเปิดโดย AVGNT.exe ของ Antivir ใน Process เพื่องานด้าน Security
    - from http://www.thaicert.nectec.or.th/paper/basic/tcp-ip.php
    - TCP (Transmission Control Protocol) UDP(User Datagram Protocol)
    - ทั้ง 2 ทำงานผ่าน IP และ Port ให้คอมพิวเตอร์เชื่อมต่อกันได้ (Transport Layer ของ OSI)
    - UDP จะส่งแล้ว ไม่ต้องรอยืนยันการรับ ซึ่งป็นการส่งข้อมูลอย่างเดียว
    - TCP มีความสามารถ และรายละเอียดมากกว่า UDP มีการควบคุมการรับส่ง
  7. Mail Merge on Word97
    - Menu Bar, Tools, Mail Merge.., Main Document,
    - Create, Form Letters, Active Window,
    - Edit, Form Letter ..
    - Menu Bar, Tools, Mail Merge.., Data Source, Get Data, Create Data Source
    - ลบให้เหลือเฉพาะ First Name, Last Name, OK, x.doc, Edit Data Source
    - in Data Form เพิ่มข้อมูล หรือ View Source จะง่ายในการเพิ่มข้อมูล
    - in Main Document, in Tool Bar of Mail Merge, Insert Merge Field
    - เลือก Merge to New Document เพื่อเตรียมพิมพ์
  8. กรณีถูก spyware เปลี่ยนรหัสผ่านของ administrator
    - ลองพิมพ์คำว่า hacked เป็น password ดูนะครับ
  9. พบปัญหา Windows Installer Services
    - อ่านจาก http://support.microsoft.com/kb/315346
    - ลงใหม่ Download จาก http://www.softwarepatch.com/network-security/winstallxpdownload.html
  10. SCAN บริการเครื่องเป้าหมายด้วย nmap สำหรับ windows ต้องติดตั้ง winPcap
    ข้อมูล winPcap ที่ http://www.winpcap.org/install/default.htm [download 4.0 beta 1 492 KB] ติดตั้งแล้วไม่พบอะไร
    ข้อมูล nmap http://insecure.org/nmap/download.html [download 4.11-win32 680 KB]
    คลาย zip ลงในห้อง c:\nmap และผลการ SCAN จากคำสั่ง C:\nmap>nmap -v -A 192.168.1.3
  11. How To: Fix spell checking in Outlook Express 6
    เมื่อกด Spelling ขณะ New Message จะพบ error วิธีแก้เมื่อแน่ใจว่าในห้องดังกล่าว ไม่มีแฟ้มที่ควรมี (ทำแล้วในปิด และเปิด OE ใหม่นะครับ)
    Download : http://www.tech-pro.net/files/csapi3t1.exe แล้ว run ก็จะใช้ spelling ใน OE6 ได้ตามปกติ
    Obtain a copy of the missing file csapi3t1.dll
    place it in the folder "C:\Program Files\Common Files\Microsoft Shared\Proof"
  12. พบปัญหา หาแฟ้ม MSVBVM60.DLL ไม่พบ
    วิธีแก้ปัญหาคือ หา VB runtime มาติดตั้ง
    - http://www.microsoft.com/downloads/
    - http://www.thaiware.com/main/info.php?id=3214
    - http://www.softwarepatch.com/windows/vbrun6.html
    - http://www.pantaray.com/howto.html อธิบายการติดตั้งตัวอื่นของ Microsoft ด้วย
  13. พบปัญหา หาแฟ้ม mci32.ocx ไม่พบ เพราะโปรแกรมที่เขียนด้วย VB ใช้ Multimedia
    วิธีแก้ปัญหาคือ หา mci32.ocx มาไว้ใน c:\windows\system
    - http://www.fujieda.ssu.ac.jp/home/yoshi/Mci32.ocx (ของผมใช้ตัวนี้ได้ ตัวอื่นมีปัญหา)
    - http://freeware.it-mate.co.uk/?Cat=OCX_Files
    - http://www.htsoftware.com/Downloads/MCI32.OCX
    ถ้าเป็นเรื่องการใช้ .dll
    - ติดตั้งเข้า register ด้วย regsvr32 /s/n c:\xxx.dll
  14. FAQs เกี่ยวกับ Windows ดีมากที่ http://www.htsoftware.com/Miscellaneous/Download.htm
  15. the-pc-guru.com มีข้อมูลดี ๆ เยอะมาก
  16. เปิดเว็บเพจแล้วได้ของเก่า ให้กด CTRL+F5 เพื่อ Refresh ออกจาก Proxy Server
  17. Print Screen ใน Windows Media Player ไม่ได้
    - เปิด Windows Media Player เลือก Tools, Options, Performance, Advanced
    - ยกเลิก Check ของ Use overlays ต่อไปจะ Capture Screen ได้
  18. ยกเลิกการ restart เมื่อ hang (แก้ปัญหาอยู่ ๆ เครื่อง restart ที่ปลายเหตุ)
    - Control Panel, System, Advanced, Settings ใน Startup and Recovery
    - ยกเลิก Check ของ Automatically restart เมื่อ System failure
  19. การ shutdown ให้เร็วขึ้น
    - shutdown -s -t 1
    - ให้ยกเลิกการ restart เมื่อ hang (Disabling the “restart on system failure” feature)
    ก่อนอื่น มาทราบสาเหตุของการ Shutdown ที่ช้ากันก่อน สาเหตุหลัก ๆ ที่พบกันบ่อย ก็เนื่องมาจาก ขั้นตอนของการ Shutdown นั้น ระบบจะทำการปิด service ต่าง ๆ แต่เนื่องจากบาง service มีปัญหาและไม่สามารถปิดได้ จึงมีการรออยู่ระยะเวลาหนึ่ง ก่อนที่จะ ทำการยกเลิกและ Shutdown ตัวเอง ซึ่งอาจจะมีต้นตอมาจาก การลง driver ของอุปกรณ์ต่าง ๆ ที่ไม่ถูกต้อง หรือเกิดจาก โปรแกรมป้องกันไวรัส บางตัวก็ได้ ดังนั้น การแก้ไขแบบง่าย ๆ ก็คือ ทำการกำหนดช่วงเวลาของการปิด service เหล่านี้ ให้เร็วขึ้น โดยการเข้าไปแก้ไขในระบบ Registry ของ Windows ครับ
    ขั้นตอนการปรับแต่งให้ Windows ทำการ Shutdown ได้เร็วขึ้น
      http://www.computerhope.com/issues/ch000285.htm
      http://www.aumha.org/win5/a/shtdwnxp.php
      http://www.com-th.net/windowsxp/?xpshutdown
      [HKEY_CURRENT_USER\Control Panel\Desktop]
      "AutoEndTasks"="1"
      "HungAppTimeout"="2000"
      "WaitToKillAppTimeout"="3000"
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
      WaitToKillServiceTimeout"="3000" 
      
  20. ข้อมูลเกี่ยวกับ Rundll32.exe
    - http://vlaurie.com/computers2/Articles/rundll32.htm ละเอียดมาก
    - http://windowsxp.mvps.org/rundll32.htm
      C:\>tasklist /m /fi "IMAGENAME eq rundll32.exe" (ช้าเหมือนค้าง ต้องตรวจสอบ)
      Image Name                   PID Modules
      =============== ====== =============================================
      rundll32.exe      2632 AcGenral.DLL, ADVAPI32.dll, appHelp.dll, CLBCATQ.DLL, comctl32.dll,
                             comctl32.dll, COMRes.dll, CRYPT32.dll, desk.cpl, GDI32.dll, IMAGEHLP.dll,
                             kernel32.dll, LPK.DLL, MemMan.dll, MSACM32.dll, MSASN1.dll, MSIMG32.dll,
                             msvcrt.dll, ntdll.dll, ole32.dll, OLEAUT32.dll, RPCRT4.dll, Secur32.dll,
                             SHELL32.dll, ShimEng.dll, SHLWAPI.dll, themeui.dll, USER32.dll,
                             USERENV.dll, USP10.dll, UxTheme.dll, VERSION.dll, WININET.dll,
                             WINMM.dll, WS2_32.dll, WS2HELP.dll
      C:\>tasklist /m /fi "IMAGENAME eq rundll32.exe" (ไม่มีปัญหา)
      Image Name                   PID Modules
      =============== ====== =============================================
      rundll32.exe      3888 ADVAPI32.dll, appHelp.dll, CLBCATQ.DLL, comctl32.dll, comctl32.dll, COMRes.dll,
                             desk.cpl, GDI32.dll, IMAGEHLP.dll, kernel32.dll, LPK.DLL, MSCTF.dll, MSIMG32.dll,
                             msvcrt.dll, ntdll.dll, ole32.dll, OLEAUT32.dll, RPCRT4.dll, Secur32.dll, 
                             shell32.dll, SHLWAPI.dll, svch4w.dll, themeui.dll, USER32.dll, USP10.dll, 
                             UxTheme.dll, VERSION.dll,
      
  21. วิธีใช้ Sony Ericsson Series K , S , V , W คุม mouse ผ่าน bluetooth ?
    - ทั้งมือถือ และ bluetooth ต้องรองรับ H.I.D (Human Interface Device)
    - http://www.billionton.com.tw คุณสมบัติของอุปกรณ์ที่รองรับ Profile H.I.D.
    - รวมรุ่นของ Sony Ericsson
    - driver for my USB bluetooth of billionton 19 MB [BTSW-N.ZIP]

Outlook 2003
- มีความสามารถทำปฏิทิน และกรอง Junk mail ในตัว ตอบสนองความต้องการของผู้บริหารที่ต้องการทำปฏิทินนัดหมาย ได้อย่างลงตัว
- Calendar, Task, e-mail, Contact
ตำแหน่งสำหรับเพิ่ม pop3
การแก้ default program ของ e-mail เช่นจาก outlook เป็น outlookexpress
http://support.microsoft.com/kb/223877
1. บันทึกการติดตั้ง Windows XP SP1
1. เพิ่มภาษาไทย
- Control Panel, Regional and Language, Language, Install files for complex
- .. Details, Add thai, Language Bar...
2. กำหนดโปรแกรมที่จะทำงานเมื่อเปิดเครื่อง
- msconfig, startup, none
3. ปิดการทำงานของ MSN Messnenger
- เปิด Windows Messenger
- Tools, Options, Preference, not start
4. ยกเลิก Restore
- Control Panel, System, System Restore, Turn off System Restore
5. เลือกใช้ Classic
- change Start menu to Classic Start menu
6. ทำให้ใช้ Grave Accent (`) เปลี่ยนภาษา
- Control Panel, Regional and Language, Advanced, Select Thai, Apply, Restart
- Control Panel, Regional and Language, Languages, Details, Key Settings, Change Key Sequence
7. แสดงรายชื่อแฟ้มที่ซ่อน และนามสกุล
- Explorer, Tools, Folder Options, View
- Click Show hidden files and folders
- Click Hide extensions for known file types
8. ยกเลิก Login Page
- Control Panel, User Accounts, Change the way users log on or off
- Click Use the Welcome screen
9. กำหนดรหัสผ่านสำหรับห้องที่ Share
- DOS Prompt>net share (ดูรายชื่อ folder ที่เรา share)
- Explorer, Tools, Folder Options, View
- Uncheck : Use simple file sharing (Recommended)
- เลือก Permission เพื่อกำหนดคนที่จะเข้ามาใช้
10. Network
- Right Click on My network Places, Properties
- Right Click on Local Area Connection, Properties
- enable on Show icon in notification area when connected (Show how fast)
- Advanced, enable on Protect my computer (For Firewall)
11. IE configuration
- Internet Option, Use Blank
- Internet Option, Content, AutoComplete, None
12. Control Panel
- Power Options, Disable hibernation
- Display, Themes, Windows Classic
- Display, Desktop, None
- Display, Screen saver, None
- Display, Screen saver, Power, Turn off, never
- Display, Settings, Medium (16 bit)
13. ยกเลิก Updating from Microsoft
- netstat -an .. to check
- found ESTABLISHED to 207.46...:80 , 445, 443
- Control Panel, Automatic Updates, .. or Turn Off
- or Control Panel, System, Automatic Updates, .. or Turn Off
14. ยกเลิก Automatically synchronize with an Internet time server
- Double Click on time
- Select Internet time
15. สำหรับการใช้ Add To Favorites
- Make available offline, Customize, Next, Yes, Next, Next, Finish
- keep in c:\Documents and Settings\yourusername\Local Settings\Temporary Internet Files
16. ติดตั้ง hijackthis ไว้ตรวจสอบ spyware
- download จาก http://www.spywareinfo.com/~merijn/programs.php

2. มีอะไร Run ใน services (ที่ start อยู่)
สีแดง ผมสั่งปิดไป เพราะไม่ได้ใช้
(msconfig, services)
(Start, Control Panel, Administrative Tools, Services)
(net start)
- Antivir Scheduler
- Automatic Updates (x แม้ปิดใน Control Panel แล้ว ตัวนี้ก็ยัง run อยู่ สั่ง Manual Stop ได้)
- COM+ Event System (Supports System Event Notification Service (SENS))
- Computer Browser (List of computers on the network)
- Cryptographic Services (Catalog Database, Protected Root Service, Key Service)
- DHCP Client (Manages network configuration)
- Distributed Link Tracking Client (Maintain NTFS)
- DNS Client (Resolve DNS)
- Error Reporting Service (Allows error reporting)
- Event Log (Cannot be stoped)
- Fast user Switching Computer (Provide multiple user environment)
- Help and Support (Enables Help and Support Center)
- IPSEC Services (Manages IP security)
- Logical Disk Manager (Detect and Monitors new hard disk)
- Network Connections 
- Network Location Awareness (NLA)
- Plug and Play
- Portable Media Serial Number
- Print Spooler
- Protected Storage
- Remote Procedure Call (RPC)
- Remote Registry
- Secondary Logon
- Security Accounts Manager
- Server
- Shell Hardware Detection
- SSDP Discovery Service
- System Event Notification
- System Restore Service
- Task Scheduler
- TCP/IP NetBIOS Helper
- Terminal Services
- Themes
- Upload Manager (Manage synchronous and asynchronous file transfers between clients and servers)
- WebClient (Enables Windows-based programs to manage Internetbased files)
- Windows Audio (Mange Audio Device)
- Windows Management Instrumention
- Windows Time (Synchronization in network สั่ง Stop ได้เพื่อปิด Port 123)
- Wireless Zero Configuration
- Workstation

3. โปรแกรม HijackThis ช่วยแสดง Log ของโปรแกรมในเครื่อง
Logfile of HijackThis v1.99.1
Scan saved at 8:00:27 AM, on 11/21/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.29.78.13:3128
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: yonoklog1.lnk = C:\WINDOWS\yonoklog1.exe

4. แก้ไขเมื่อลืมรหัสผ่านของ administrator บน Windows NT
http://www.experts-exchange.com/Security/Q_20465657.html
http://www.jsifaq.com/SF/Tips/Tip.aspx?id=0554

If you have lost the Administrator password, you must have the following to recover:

1. A regular user account that can logon locally to your Windows NT Workstation, Server,
     or PDC whichever you are recovering.

               If you already have an alternate install of NT, skip to The Process, Set 02.

2. The Windows NT CD-ROM and setup diskettes (winnt /ox to make them from the CD-ROM).
3. Enough room to install a temporary copy of NT (Workstation will suffice, even to recover on a PDC).
4. Your latest Service Pack.

The Process:

01. Install a copy of Windows NT as TEMPNT, on any drive. Install your latest Service Pack.

02. Boot the alternate install.

03. At a command prompt, type AT HH:MM /INTERACTIVE CMD /K where HH:MM is 10 minutes from now
     (or however much time you need to complete the remaining steps and logon to your primary installation).

04. Use Regedt32 to edit:

     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Schedule

05. Double click Schedule and click the one sub-key.

06. Double click the Schedule value name in the right hand pane and copy the REG_BINARY string to the clipboard.

07. Select HKEY_LOCAL_MACHINE and Load Hive from the Registry menu.

08. Navigate to your original installation\System32\Config folder and double-click System.

09. At the Key Name prompt, type ORIGSYS.

10. Navigate to ORIGSYS\Select and remember the value of Current; i.e. n.

11. Browse to ORIGSYS\ControlSet00n\Services\Schedule and if Start is not 0x2, set it to 0x2.

12. With Schedule selected, Add Key from the Edit menu.

13. Type 001 in Key Name and click OK.

14. Select 001 and Add Value name Command as type REG_SZ and set the string to CMD /K.

15. Select 001 and Add Value name Schedule as type REG_BINARY and paste the string from step 06.

16. Select ORIGSYS and Unload Hive from the Registry Menu.

17. Use Conrol Panel / System / Startup... to make your original install the default.

18. At a CMD prompt:

     attrib -r -s -h c:\boot.ini
     edit c:\boot.ini and either change the id of the TEMPNT lines to Maint 4.0 on both entries
     if you intend to keep this maintenance install or delete them. attrib +r +s +h c:\boot.ini

19. Shutdown and restart your original install.

20. Logon as your user account and wait for HH:MM from step 03.

21. When the CMD prompt opens, it will be under the context of the Schedule user,
     either the System account or an administrative account.
     If this machine is the NOT the PDC, type MUSRMGR.EXE, if it is the PDC, type USRMGR.EXE.
     If you get an error, click YES and type your domain name.

22. Set the Administrator password and logoff.

23. Logon as Administrator. 

24. If you are deleted the TEMPNT entries in step 18, delete <Drive:>\TEMPNT

25. Promise to:

     never forget the Administrator password again
     implement physical security
windows xp icon windows
windows 10 : services.msc windows windows windows windows windows windows windows windows windows windows
Thaiall.com