问题解决引导

现在很多系统都是采用G版（GHOST）安装的，有些设置已经经过优化，但是有些是没有的，我们会经常碰到，
一台电脑新装的系统在用另一台电脑PING它的时候是可以PING通的，但是却无法共享上面的共享资料，这是
为什么呢？其实现在很多系统都会附带有“装机人员工具”此类的文件，里面就有批处理程序可以解决这个问
题，但是如果没有，或者我们不知道呢？下面我们一起来看看究竟是怎么回事，让我们设置共享了，网络也能
上了，就是别人无法访问自己的电脑的原因。。。

开通局域网共享(访问本机要填用户名和密码）

bat文件

@ ECHO OFF
@ ECHO.
@ ECHO.                            说      明
@ ECHO ——————————————————————–
@ ECHO 本批处理执行后，将作以下一些设置：
@ ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许，本系统默认是禁用)。
@ ECHO 2、本机帐户若空密码，允许其它机访问本机。
@ ECHO 3、Windows防火墙：允许文件和打印机共享。
@ ECHO 4、共享方式：本地用户以自己的身份验证。
@ ECHO 5、来宾帐户：不启用。
@ ECHO ——————————————————————–
@ ECHO.
@ ECHO 采用这种共享方式，访问本机时必须要输入正确的用户名和密码，才能访问。
@ ECHO.
@ ECHO 无论采用哪一种共享方式，共享只是方便内部使用，在用路由器上网的场合，
@ ECHO 外网不能访问到您的机，无需担心共享了就会被入侵。您只需记住，单机拨号
@ ECHO 上网时，不要打开共享就可以了。
@ ECHO ——————————————————————–
@ ECHO.
PAUSE
regedit /s 开通局域网共享(访问本机要填用户名和密码).reg
net user Guest /active:no
cls
@ ECHO.
@ ECHO ——————————————————————-
@ ECHO 操作完成。
@ ECHO 无需重启，其它机现在就可以访问本机了。
@ ECHO.
@ ECHO 硬盘各分区的默认共享仍未打开。如需要打开，
@ ECHO 请到本目录找到注册表文件，双击导入即可。
@ ECHO ——————————————————————-
@ ECHO.
@ ECHO 常见疑问：
@ ECHO    经上述处理后，访问本机，如果仍然是直接就进去了，没出现提示输入帐
@ ECHO 号和密码的对话框，那是因为其他电脑的帐户名称跟本机帐户名一样(比如双
@ ECHO 方都是administrator)，且本机无密码。您应该把本机帐户改名，或加密码。
@ ECHO 这样，未经授权的用户就不能随意访问您共享的资源了。
@ ECHO ——————————————————————-
PAUSE

reg文件

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"restrictanonymous"=dword:00000000
; 以上两行在系统中的位置是：本地安全策略-安全选项-网络访问：不允许SAM帐户和共享
; 的匿名枚举。系统默认值是：已停用。
; 解说：操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然
; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。
; 负面影响是局域网不能互访了。要更改一下才可以解决。

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"limitblankpassworduse"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa]
"limitblankpassworduse"=dword:00000000
; 以上两行在系统中的位置是：本地安全策略–安全选项–帐户：使用空白密码的本地帐户
; 只允许进行控制台登录。系统默认值是：已启用。
; 解说：很多人的帐户是不加密码的。这样，当局域网中别的电脑访问本机时，会弹出错误提示：
; 登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时
; 进入你的电脑。如果你觉得无所谓，不必做这些限制，那就把它设为：已停用。

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUserAssist{75048700-EF1F-11D0-9888-006097DEACF9}Count]
"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01
"HRZR_EHAPCY:"P:JVAQBJFflfgrz32sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessEpoch]
"Epoch"=dword:000001ED
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPrintProviders]
"LogonTime"=hex:E8,31,8E,4F,64,95,C6,01
[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessEpoch]
"Epoch"=dword:000001ED
; 以上数值对应系统中的位置：控制面板–防火墙–例外–文件和打印机共享。系统默认：不选。
; 解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找
; 不到网络路径！呵呵，真是令人火冒三丈！其实XP还有一道关卡，就是防火墙，必须要经过
; 防火墙的允许才行。
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"forceguest"=dword:00000000
; 以上数值对应系统中的位置是：控制面板–管理工具–本地安全策略–本地策略–安全选项，
; 网络访问：本地帐户的共享和安全模式：经典-本地用户以自己的身份验证。这时，当局域网
; 其他机访问本机时，会弹出对话框，需要填写本机正确的用户名和密码才允许访问。这种方式
; 是安全的。建议使用。

开通局域网共享(访问本机无需验证即可进入）

bat文件

@ ECHO OFF
@ ECHO.
@ ECHO.                            说      明
@ ECHO ——————————————————————–
@ ECHO 本批处理执行后，将作以下一些设置：
@ ECHO
1、允许SAM帐户和共享的匿名枚举(原版系统允许，本系统默认是禁用)。
@ ECHO 2、本机帐户若空密码，允许其它机访问本机。
@ ECHO 3、Windows防火墙：允许文件和打印机共享。
@ ECHO 4、共享方式：本地用户以来宾身份验证。
@ ECHO 5、来宾帐户：启用。
@ ECHO ——————————————————————–
@ ECHO.
@ ECHO 采用这种共享方式，其它机访问本机都不用输用户名和密码。举例来说，家庭
@ ECHO 局域网，彼此都是可以信任的，请使用这种方式。
@ ECHO.
@ ECHO 无论采用哪一种共享方式，共享只是方便内部使用，在用路由器上网的场合，
@ ECHO 外网不能访问到您的机，无需担心共享了就会被入侵。您只需记住，单机拨号
@ ECHO 上网时，不要打开共享就可以了。
@ ECHO ——————————————————————–
@ ECHO.
PAUSE
regedit /s 开通局域网共享(访问本机无需验证即可进入).reg
net user Guest /active:yes
cls
@ ECHO.
@ ECHO ——————————————————————–
@ ECHO 操作完成。
@ ECHO 注意：本机要重启后才会生效。
@ ECHO.
@ ECHO 硬盘各分区的默认共享仍未打开。如需要打开，
@ ECHO 请到本目录找到注册表文件，双击导入即可。
@ ECHO ——————————————————————–
@ ECHO.
@ ECHO 疑难问题补充：
@ ECHO   如果以前的共享方式是“本地用户以自己自己身份验证”时共享了文件夹，
@ ECHO 则现在改为以来宾身份验证后再访问该文件夹,会弹出错误：“无法访问，您
@ ECHO 没有权限使用网络资源.”解决办法是：在该文件夹属性上把原共享取消，然
@ ECHO 后重新共享，就行了。
@ ECHO ——————————————————————–
PAUSE

reg文件

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"restrictanonymous"=dword:00000000
; 以上两行在系统中的位置是：本地安全策略-安全选项-网络访问：不允许SAM帐户和共享
; 的匿名枚举。系统默认值是：已停用。
; 解说：操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然
; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。
; 负面影响是局域网不能互访了。要更改一下才可以解决。

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"limitblankpassworduse"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa]
"limitblankpassworduse"=dword:00000000
; 以上两行在系统中的位置是：本地安全策略–安全选项–帐户：使用空白密码的本地帐户
; 只允许进行控制台登录。系统默认值是：已启用。
; 解说：很多人的帐户是不加密码的。这样，当局域网中别的电脑访问本机时，会弹出错误提示：
; 登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时
; 进入你的电脑。如果你觉得无所谓，不必做这些限制，那就把它设为：已停用。

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUserAssist{75048700-EF1F-11D0-9888-006097DEACF9}Count]
"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01
"HRZR_EHAPCY:"P:JVAQBJFflfgrz32sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessEpoch]
"Epoch"=dword:000001ED
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPrintProviders]
"LogonTime"=hex:E8,31,8E,4F,64,95,C6,01
[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessEpoch]
"Epoch"=dword:000001ED
; 以上数值对应系统中的位置：控制面板–防火墙–例外–文件和打印机共享。系统默认：不选。
; 解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找
; 不到网络路径！呵呵，真是令人火冒三丈！其实XP还有一道关卡，就是防火墙，必须要经过
; 防火墙的允许才行。
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"forceguest"=dword:00000001
; 以上数值对应系统中的位置是：控制面板–管理工具–本地安全策略–本地策略–安全选项，
; 网络访问：本地帐户的共享和安全模式：仅来宾-本地用户以来宾份验证。这时，当局域网
; 其他机访问本机时，不会弹出对话框，就可以直接进入。在家庭网等完全可以信任的区域，
; 建议使用这种方式。

使用方法  分别把上述文件保存为 bat或者reg文件 依照你的需要 双击bat文件即可

Ghost的参数写入到一些BAT文件中，并通过控制语句来用它更方便地克隆和恢复我们的系统。
　　1.磁盘对磁盘拷贝
　　图形界面： Disk To Disk
　　参数例子： ghost -clone，mode=copy，src=1，dst=2 -sure -fx
　　参数功能： 拷贝磁盘一的全部内容到磁盘二，不必询问，完成后退出Ghost。
　　2.把磁盘上的所有内容备份成映像文件
　　图形界面： Disk To Image
　　参数例子： ghost -clone，mode=dump，src=1，dst=d：Win98sys.gho -z3 -sure -fx
　　参数功能： 备份机器第一块硬盘上的全部内容到另一台硬盘d：Win98sys.gho文件中，高压缩，不必询问，完成后退出Ghost。《我是网管》论坛，中国最大的网管交流阵营！
　　3.从备份的映像文件复原到磁盘
　　图形界面： Disk From Image/h+w
　　参数例子： ghost -clone，mode=load，src=d：Win98sys.gho，dst=1 -sure -fx
　　参数功能： 从备份在另一块硬盘d：Win98sys.gho的映像文件复原到第一块硬盘上，不必询问，完成后退出Ghost。
　　4.分区对分区拷贝
　　图形界面： Partition To Partition
　　参数例子： ghost -clone，mode=pcopy，src=1：1，dst=2：1 -sure -fx
　　参数功能： 拷贝第一块硬盘第一个分区上的所有内容到第二块硬盘的第一个分区上，不必询问，完成后退出Ghost。
　　5.把分区内容备份成映像文件
　　图形界面： Partition To Image
　　参数例子： ghost -clone，mode=pdump，src=1：1，dst=d：Win98sys.gho -z9 -sure -fx
　　参数功能： 备份第一块硬盘第一分区到d：Win98sys.gho，采用最高压缩率，不必询问，完成后退出Ghost。
　　6.从备份的映像文件克隆到分区
　　图形界面： Partition From Image
　　参数例子： ghost -clone，mode=pload，src=d：Win98sys.gho：1，dst=1：1 -sure -fx
　　参数功能： 把d：Win98sys.gho中的第一个分区内存克隆到第一块硬盘第一分区上，不必询问，完成后退出Ghost。
　　7.平行端口电缆线直接连接电脑客户机
　　图形界面： LPT/Slave
　　参数例子： ghost -lps
　　参数功能： 启动客户机 （两台电脑必须同时执行Ghost）。
　　8.平行端口电缆线直接连接服务机
　　图形界面： LPT/Master
　　参数例子： ghost -lpm -clone，mode=dump，src=1，dst=c：Win98sys.gho -sure -fx
　　参数功能： 将服务机第一块硬盘上的内容备份到客户机c：Win98sys.gho文件中，不必询问，完成后退出Ghost。
　　9.硬盘间直接克隆
　　参数例子：ghost -clone，mode=copy，src=1，dst=2 -sure
　　参数功能：在内部模式拷贝第一块硬盘到第二块硬盘，无需提示，直接克隆。
　　10.网络备份
　　参数例子：ghost -nbm -clone，mode=dump，src=2，dst=c：xxxx.gho
　　参数功能：由NetBIOS模式连接到正在进行ghostslave的网络远程个人电脑并备份本机第二块硬盘到远程硬盘C：xxxx.gho成一映像压缩文件。
　　小提示
　　该远程客户机必须使用ghost -nbs命令来启动。
　　11.将映像文件克隆到硬盘
　　参数例子：ghost -clone，mode=load，src=e：savdsk.gho，dst=1
　　参数功能：读入E：SAVEDSK.gho文件，并把它克隆到第一块硬盘上。
　　12.将第二个分区备份为映像文件（还原）
　　参数例子：ghost -clone，mode=pdump，src=1：2，dst=g：imgspart2.gho
　　参数功能：备份第一块硬盘的第二分区到g：imgspart2.gho映像文件。
　　参数例子：ghost -clone，mode=pload，src=g：imgspart2.gho：2，dst=1：2
　　参数功能：载入（恢复）映像文件内的第二分区到内部硬盘第一块硬盘的第二分区。
　　13.不同硬盘不同分区复制
　　参数例子：ghost -clone，mode=pcopy，src=1：2，dst=2：1
　　参数功能：拷贝第一块硬盘的第二分区到第二块硬盘的第一分区。
　　14.还原到第二块硬盘并调整分区大小
　　参数例子：ghost -clone，mode=load，src=g：imgs2prtdisk.gho，dst=2，sze1=60P，sze2=40P
　　）B0l
　　参数功能：克隆g：imgs2prtdisk.gho映像文件到第二块硬盘， 并重整按60%和40%大小分配分区大小。
　　15.还原并重整分区大小
　　参数例子：ghost -clone，mode=load，src=e：imgs3prtdisk.gho，dst=1，sze1=450M，sze2=1599M，sze3=2047M
　　参数功能：克隆e：imgs3prtdisk.gho映像文件到第一块硬盘， 并重整分区大小为： 第一分区450MB，第二分区1599MB，第三分区2047MB。
　　16.保留第一分区，其他不分配
　　参数例子：ghost -clone，mode=copy，src=1，dst=2，sze1=F，sze2=V，sze3=V1
　　参数功能：拷贝有三个分区的第一块硬盘到第二块硬盘并保持第一分区与来源大小相同，但是其他分区所剩余空间保留不予分配。
　　17.还原到最后的分区并调整分区大小
　　参数例子：ghost -clone，mode=load，src=g：imgs2prtdisk.gho，dst=1，szeL
　　参数功能：载入映像文件到磁盘最后的分区并按照容量重整其大小，第一分区则利用剩余的空间。
　　18.从参数文件读取
　　参数例子：GHOST.EXE
　　参数功能：GHOST命令行参数可从参数文件读取并执行（注意参数文件是文本格式的
　　小提示
　　参数文件中可以以文本格式编写包含任何Ghost命令行参数，除了-AFILE=和-DFILE= 参数外。
　　19.备份并自动分割
　　参数例子：ghost -sure -clone，mode=pdump，src=1：1，dst=system.gho -span -split=630
　　参数功能：它的作用是把第一块硬盘第一分区信息备份到当前文件夹下的system.gho中，如果生成的system.gho大于630MB，则会分割生成的GHO文件，这个参数在备份大的分区，并把它们烧录到650MB的CD-R上时非常有用。
　　20.备份并加密
　　参数例子：ghost -sure -pwd，666888 -clone，mode=pdump，src=1：1，dst=system.gho*k
　　参数功能：该语句的作用是把第一块硬盘第一分区信息备份到当前文件夹下的system.gho中，并且以666888作为生成后GHO文件的密码，以便加密。以后用Ghost恢复system.gho文件，或者用Ghost Explorer来释放其中的文件时，都必须输入密码，否则无法恢复或释放文件，从而起到了保密的作用。如果输入ghost -sure -pwd -clone，mode=pdump，src=1：1，dst=system.gho，即-pwd后面不带密码，则Ghost在制作GHO文件前会询问用户加密GHO的密码，你必须记牢。给GHO文件加密后，别人就无法随意查看或恢复我们的文件了。