windows下有一进程cisvc.exe,随系统启动,有时候会达到CPU占用70%的情况,且频繁访问硬盘,固定关闭之。
从网上找了好多资料,都说是windows自带的进程,不用关闭,但是都没有说是哪个服务调用的,终于找到一个篇文章,讲windows的服务的,转载 之,备忘,方便自己优化电脑。
释放内存:
在 "开始" 的 "运行" 中 输入: services.msc
进入windows自带服务修改列表 :可以选择关闭(关闭为永远不启动)
手动(手动为需要时它自行启动)
自动(自动为跟windows一起启动)
开始吧:
1、alerter
-错误警报器,垃圾,关闭。
2、application layer gateway service
-给与第三者网络共享、防火墙支持的服务,有些防火墙、网络共享软件需要,占用1.5M内存。
3、application management
-用于设定、发布和删除软件服务。
4、automatic updates
-windows自动更新。
5、background intelligent transfer service
-这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传
6、clipbook
-用与局域网电脑来共享 粘贴/剪贴的内容。(靠,想得出!)
7、com+Event system
-一些COM+软件需要,检查c:\program files\ComPlus Applications 目录,没东西可以把这个服务关闭.
8、COM+Event system application
-同上
9、COmputer browser
-用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾
10、cryptographic services
-windows更新时用来确认windows 文件指纹的,我更新时才开启一下。
11、DHCP client
-静态IP者需要(X-DSL等)小猫就不用了!!
12、Distributed link tracking client
-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。
13、Distributed Transaction coordinator
-无聊的东西。
14、DNS Client
-DNS解析服务。。无聊
15、Error reporting service
-错误报告器,把windows中错误报告给微软,无聊
16、Event Log
-系统日志纪录服务,很有用于查找系统毛病。
17、Fast user switching compatibility
-多用户快速切换服务,无聊。
18、help and support
-帮助,无聊,还是无聊帮助,哈哈。
19、Human interface device access
-支持"弱智"电脑配件的。比如键盘上调音量的按钮等
20、IMAPI CD-burning COM service
-xp刻牒服务,用软件就不用了占用1.6兆内存
21、Indexing service
-恐怖的xp减速的东东!关!
22、Internet Connection Firewall(ICF).........
-xp防火墙。。不用就关。
23、IPSEC Services
-大众用户连边都沾不上。
24、Logical Disk manager
-磁盘管理服务。。需要时它会通知你,所以一般关。
25、Logical Disk manager administrative service
-同上。
26、messenger
-不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。
27、MS software shadow copy provider
-无用,据说是备份用的。。我看什么用都没。
28、Net Logon
-登陆 Domain Controll用的,大众用户快关!
29、Netmeeting remote desktop sharing
-用netmeeting实现电脑共享。晕!关!
30、Network Connections
- 上网、局域网要用的东东!
31、Network DDE
-和clipbook一起用的,无聊。
32、Network DDE DSDM
-同上
33、Network Location Awareness
-如有网络共享或ICS/ICF可能需要.(服务器端)
34、NT LM Security support provider
-telnet 服务用的东东,关!!
35、NVIDIA Driver Helper service
-nvidia 显卡帮助,关!
36、PDEngine
- perfectdisk 引擎 。
37、PDScheduler
-perfectdisk 计划服务。
38、PerFORMance logs and alerts
-记录机器运行状况而且定时写入日志或发警告,内容可能过于专业,所以,自己决定。
39、Plug and Play
- 自动查测新装硬件,即插即用,开着吧。
40、Portable media serial number
-绝对无用,无聊之及。
41、Print Spooler
-打印机用的,我打印时才开一下。
42、Protected Storage
-储存本地密码和网上服务密码的服务,包括填表时的"自动完成"功能。
43、QoS RSVP
-关!就是那个20%的QoS。
44、Remote access auto connection manager
-宽带者、网络共享可能需要
45、Remote desktop help session manager
-远程帮助服务,傻透,占用4兆内存。
46、Remote Procedure Call (RPC)
-系统核心服务!
47、Remote Procedure Call LOCATOR
-这个倒没什么用,管理RPC数据库服务,占用1兆内存。
48、remote registry
-远程注册表运行、修改。大漏洞,还不快关!
49、removable storage
-一般情况下不用,磁带备份用的。
50、routing and remote access
-哈哈。。不知者关!
51、secondary logon
-给与administrator 以外的用户分配指定操作权.晕~~~
52、security accounts manager
-像 Protected Storage, IIS Admin 才需要。
53、server
-局域网文件/打印共享需要的。
54、shell hardware detection
-给有些配置自动启动,像内存棒,和有些cd驱动等
55、smart card
-关!1.4M兆内存
56、smart card helper
-关!
57、SSDP Discovery service
-没有什么硬件利用这个服务。。
58、system event notification
-记录用户登录/注销/重起/关机信息,谁管这些。
59、system restore service
-系统还原服务,吃资源和内存的怪兽,虽然有时用到,自己决定。
60、task scheduler
-windows 计划服务啦,垃圾。
61、TCP/IP NetBIOS helper
-如果你的网络不用 Netbios 或WINS,关了。
62、Telephony
- 拨号服务,如果你的宽带不用拨号,那么关了它。
63、telnet
-漏洞,我第一个关的就是这个,这和dos中telnet命令没关系,2兆内存。
64、terminal services
-实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些就关了吧。
65、themes
-给XP打扮的东东,不要太花锹的就关了。
66、uninterruptible power supply
-停电保护设备用的,没有的就关。
67、universal plug and play device host
-同SSDP Discovery Service ,没用。
68、upload manager
-用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个!
69、volume shadow copy
-同MS Software Shadow Copy Provider,无用。
70、webclient
-可能和以后的.net技术有联系,安全起见,我关得实实的!
71、Windows Audio
- 控制着你听到的声音,关了就没声音了!
72、Windows Installer
-windows的MSI安装服务,建议设成手动。
73、windows image acquisition (WIA)
-有些数码相机和扫描器用的,我的扫描器觉得它没用。
74、Windows Management Instrumentation
- 重要的服务,管"服务依靠"的,关了会出现奇怪的问题.
附: WinXP服务的"详"解
1.Alerter
Alerter(警示器)服务的进程名是Services.exe(即启动这个服务后在后台运行的进程的名称,可以通过任务管理器看到)。Alerter 服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事 件,这类警示信息由XP的警示器服务(Alerter Service)收集、送出。
尽管Alerter依存的服务并没有 Messenger(信使)服务,但Alerter服务必须依赖后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也是在 工作中,而接收的电脑也必须启动Messenger服务。由于Alerter服务运行后,服务使用户可以发送弹出(Pop-up)信息给其他用户,这些信 息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。同时该服务使得用户帐号名泄漏,也有可能被攻击者利用来进行口令猜测攻击。所以 对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。
2.Application Layer Gateway Service
简称"ALG"(应用层网关),其进程名是alg.exe,WinXP Home/PRO默认安装的启动类型为手动。ALG又被称为代理服务器(Proxy Server),是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时,将由代理服务器(Proxy Server)担任内部计算机与外部主机的连结中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用 程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说,具体到ALG本身,它就是WinXP附带的Internet连接共享 /防火墙的具体控管程序,如果你需要启用这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过笔者个人觉得WinXP内 置的防火墙效果还是不错的,如果不是坚持要使用第三方的防火墙,还是建议开着它吧。
3.Application Management
AppMgmt(应用程序管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,没有任何依存服务关系。从Win2000开始微软引入了一种基于MSI文件格式(应用程序安装信息程序包文 件)的全新、有效软件管理方案――即应用程序管理组件服务(Application Management),它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。通常这个服务 我们保持其默认状态较好。
可能许多朋友都有印象,当年ACDSee 4.0刚发布时,由于安装制作上的考虑不周,并没有考虑到那个时候大多数人的系统还并不支持MSI安装格式,结果只得又去下载安装一个名为Windows Installer的MSI辅助文件才解决问题。通常以MSI文件格式安装的软件十分好认,比如说Office XP,当你安装后再次运行软件的安装程序时,它一般会有"重新安装"、"修复软件"、"卸载软件"等多个选项,而不是以前安装程序那种就简单的卸载或覆盖 安装了事。
4.Automatic Updates
Wuauserv(自动更新服务)的进程名是 Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,没有任何依存服务关系。这个是大家都非常熟悉的系统自动更新功能,就不多说了。用小猫上网而深受其苦的朋友记 得在系统属性中关闭是不够的,还要将Automatic Updates这个服务禁用才可以。以后需要更新的话,直接到在IE中键入Windows Update 网站地址手动更新即可。
5.Background Intelligent Transfer Service
BITS(后台智能传输服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖于Remote Procedure Call、Workstation服务。微软宣称BITS能够利用剩余的带宽传输文件,当网络切断或计算机需重启时,后台智能传输服务会自动对文件传输加 以维护,当网络重新连接时,后台智能传输服务将继续从停止的地方继续开始传输文件。其实这个服务原是用来实现HTTP 1.1服务器之间的信息传输,基本上它的应用也就是支持Windows自动更新时的断点续传。如果你禁用了Automatic Updates,留着它基本上也没有什么意义。
6.ClipBook
ClipSrv(剪贴板查看器服务)的进程名是clipsrv.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Network DDE服务。ClipBook通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务,可查阅远程机器中的剪贴板,通俗的说就是ClipBook支持剪贴板查看器(ClipBook Viewer)程序,该程序可允许剪贴页被远程计算机上的ClipBook浏览。
例如有个较大的文档工程,由A、B、C共同开发,A负责 Excel数据部分,B负责Visio制图部分,而C负责将两部分文档的整合。C经常需要对A、B的数据进行拷贝,愚蠢的做法是C打开A、B在网络邻居上 共享的文档,然后将相关内容拷贝。而对Windows体系有一定了解的用户应该听说过OLE这个东西,上面说的EXCEL数据和Visio制图都可以认为 是独立的OLE对象,如果A、B、C的3台机器上的Clipbook服务都为开启,就可利用ClipBook共享这些OLE对象,C只要在自己的文档中建 立OLE对象的链接指向A、B的Excel和Visio,A、B对自己工作的任何改动即可在C的复合文档里自动体现。由此可见,ClipBook是基于对 象的共享,而非简单的文件共享。所以也很好理解,这是一把双刃剑,在带来极大方便的同时,也带来被非法远程访问ClipBook剪贴页面的安全隐患。对于 没有上述类似工作,又不准备使用或极少使用远程桌面的用户,这个服务完全可以禁用,在需要的时候再打开。
7.COM+ Event System
EventSystem(COM+事件系统服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call服务。对于非软件开发专业的朋友来说,COM+是个非常难理解的名词。简单的说COM+是一种软件构件/组件的标准。比如写一个软件好比是盖一座 房子。而门窗等部件会根据标准设计,以求得省时省力,COM组件即是Windows的门窗等标准组件了,COM+是对COM的进一步扩展,其具体含义在此 就不详细介绍了,Windows系统又是个典型的消息(事件)处理型系统,很多功能都是由消息来触发的,这就产生了COM+ Event System。我们要学习的是如何简单判断自己的系统中是否有程序依靠此服务。检查你的系统安装盘下的"Program files\ComPlus Applications "目录,如果没有东西就可以把这个服务关闭了。
8.COM+ System Application
COMSysApp(COM+系统应用服务)的进程名是Dllhost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call服务。简单的说,COM+ System Application是COM+ Event System的具体执行者,如果禁用了COM+ Event System也就自然禁用它。
9.Computer Browser
Browser(计算机浏览器服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型是自动,依赖Server和Workstation服务。Browser服务维护着一个网络资源的清单,其中包括基于 Windows的域、工作组和计算机,还有其他支持NetBIOS协议的网络设备,我们在"网上邻居"上看到显示的内容正是来源于此。显然对于一般家庭用 的计算机这个服务并不需要,除非计算机位于局域网之上,例如用长城宽带的朋友,用它可方便地知道社区内的网络环境。这个服务还是慎重对待较好,若不是太在 意还是将其设置成自动吧。
10.Cryptographic services
CryptSvc(认证服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。CryptSvc是整个微软公钥体系(PKI,Public Key Infrastructure)的核心元件。所谓的PK是一种公匙加密法,通过加密来保证数据的安全和传送,它与传统的秘密(对称)钥匙密码法不相同, PK密码法的基本特性是加密和解密的钥匙不同,每一个用户两把钥匙,一把公开密匙,一把私匙。撇开这些难以一下子理解的术语,具体到CryptSvc 本身来说,如果我们在WinXP中使用Automatic Updates自动更新,或在Internet上使用证书进行身份验证以及正确管理这些证书等,那么这个服务就不要关闭。其中这个功能最有用的是,当你安 装一个驱动程序时,以确定它是不是通过微软认证的。因为驱动程序在操作系统内可以获得很高的运行权限,含有恶意代码的驱动程序会让你玩完,因而开发驱动程 序的厂家一般都会去做微软认证,通过验证后,微软会在里面添加它的认证数据,再到你机器上安装时就可以通过CryptSvc检测升级。
11.DHCP Client
Dhcp(DHCP客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖AFD Networking Support Environment、NetBIOS over TCP/IP以及TCP/IP Protocol Driver服务。简单的说DHCP过程就是由网络中一台主机(DHCP Server)将所有的网络参数自动分配给网络内的任何一台计算机,而DHCP Client就是网络中被分配网络参数的对象计算机了。如果能在网络中被自动分配IP地址等网络参数,那么这个DHCP Client服务就必不可少。对于家庭单机用户来说,只要是使用DSL/Cable上网、开启ICS和IPSEC服务的人都需要这个来指定静态IP,所以 通常这个服务是不关闭的,除非你的机器是完全的单机应用环境。
12.Distributed Link Tracking Client
TrkWks(分布式连结追踪客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。对于计算机有一定了解的人对于"分布式"这个词并不陌生,这里就不作解释。TrkWks服务简单说,就是将整个网络中分散于各台计算机上互 相有连接的NTFS文件看作一个整体,相当于一台机器上的文件系统,所以当系统内发生文件移动,就会记录这个信息。它是针对"域用户"的"NTFS文件" 的"分布式连接",这3个条件缺一个你就用不上它,对于不在局域网的单机用户来说,当然是禁用它。
13.Distributed Transaction coordinator
MSDTC(分布式交易协调器)的进程名是Msdtc.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Remote Procedure Call和Security Accounts Manager服务。MSDTC主要用来处理分布式交易,所谓分布式交易,就是跨越两个或多个数据库的单一SQL Server内部的交易。同一数据库内不同数据表间的交易,则不能称作分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说,这个服务意义重 大,但它也是通常意义上一般用户不会使用到的服务,通常来默认手动启动就好了,其实这个服务也容易受到远程拒绝服务攻击,禁用它也没有问题,而且更安全。
14.DNS Client
Dnscache(DNS客户端服务)的进程名是 Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖TCP/IP Protocol Driver服务。DNS(Domain Name System)也是常见的名词了,简单的解释就是当使用网页浏览器去上网时,会键入网站的网址,而这些网址名称在因特网上就是透过网域名称服务器(DNS 服务器)来完成名称转换为IP地址的解释。实际上一些网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网站名称地址可对应 不同的IP地址(在Win2000以前的操作系统可执行此查询)。但如果将操作系统换到Win2000或XP,同样的网站你又会发现总是查到同一个IP地 址。为什么会这样呢?这就是DNS Client服务的作用。
为了要达到用最快速、最有效率的方式,让客户端能够迅速找到网域的验证服务,在Win2000/XP系统中,加入了DNS快取(Cache)的功能,当 第一次在找到了目的主机的IP地址后,操作系统就会将所查询到的名称及IP地址记录在本机的DNS快取缓冲区中,下次客户端还需要再查询时,就不需要到 DNS服务器上查询,而直接使用本机DNS Cache中的数据即可,所以你查询的结果始终是同一IP地址。这个服务关闭与否影响并不大,在安全性上最多只是可以泄漏你的缓存内容,确定你曾经访问过 的网站。
15.Error Reporting Service
ERSvc(错误报告服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖Remote Procedure Call服务。这个服务我们经常碰到,当使用程序出错时会跳出对话框,问你是否需要向微软发送报告,就是这个服务的功能。此服务完全可设置为手动或禁止。 如果你想对错误报告进行更详细的设置,可以右键单击"我的电脑"图标,选择"属性",在"高级选项卡"下点击"错误报告"按钮,在那里你可以决定是否发送 错误报告以及发送怎样的错误报告。而对于没有上网的用户就可直接禁用此服务了,上网用户如果担心报告会向微软透漏你的私人信息(当然微软保证不会发生这种 事情),也大可禁用它。
16.Event Log
Eventlog(系统日志纪录服务)的进程名是Services.exe,WinXP Home/Pro默认安装的启动类型为自动,没有服务依存关系。Event Log服务负责记录来自系统和运行中程序的管理事件消息,为Windows和应用程序提供了一个标准而集中的方法来记录重要的软件和硬件事件。打开事件查 看器的方法是依次打开"开始→控制面板",然后选择打开"管理工具→事件查看器"。这个服务是基础服务,无法调整关闭。
17.Fast User Switching Compatibility
Fast User Switching Compatibility(多用户快速切换服务)的进程名是svchost.exe,WinXP Home/Pro默认安装的启动类型是手动,依赖Terminal Services服务。此服务是WinXP的新技术,即快速的多用户切换环境。解决了以前的多用户环境虽然安全但是切换用户环境需要重新启动,并丢失上一 用户工作环境的问题。使用很简单,只要进行"开始→注销→切换用户"操作即可方便地切换用户环境,是非常不错的多用户技术,如果用不着多用户环境就不用打 开它(加入域后默认不能进行快速切换,当然可禁用)。
18.FAX Service
FAX(传真服务)的进程名是Fxssvc.exe,WinXP Home/Pro中默认是没有安装的,依赖Plug and Play、Print Spooler、Remote Procedure Call、Telephony服务。FAX服务在默认情况下是没有安装的,但如果你安装了它就可以进行"开始→所有程序→附件→通讯→传真"操作,使用 WinXP内置的传真服务来收发传真了,当然你要保证你的机器至少还保留了一只小猫。不需要的人就禁用吧。
19.Help and Support
Helpsvc(帮助服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖Remote Procedure Call服务。这个服务用于支持WinXP帮助和支持中心的功能,如果你刚开始使用WinXP,这个帮助中心能解决不少问题,如果你觉得不需要它了,那就 禁用吧。
20.Human Interface Device Access
HidServ(人性化接口装置服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型是禁用,依赖Remote Procedure Call服务。这个服务简单说就是支持那些所谓的带有多媒体功能智能键盘,比如音量调节。当然你有符合人体工程学标准的设备(主要指键盘和鼠标),那么这 个服务就设置为自动,否则这些设备的一些功能将不能正常使用。而如果你没有这类设备或者你的设备有自己的驱动,即可禁用此服务。
21.IMAPI CD-Burning COM Service
ImapiService(IMAPI CD刻录服务)的进程名是Imapi.exe,WinXP Home/Pro中默认安装的启动类型是手动,没有任何的服务依存关系。这个就是WinXP内置的CD刻录服务了,杂志2003年第12期对此有过较详细 的介绍。总的来说该服务的功能和性能十分有限,有刻录机的朋友还是安装成熟的第三方刻录软件,关闭这个服务吧。
22.Indexing Service
Cisvc(索引服务)的进程名是Cisvc.exe,WinXP Home/Pro中默认安装的启动类型是手动,依赖Remote Procedure Call服务。这个服务可为本地和远程计算机上的文件编制索引,也就是说像图书馆里为图书编制的查询索引一样,这样可加快寻找文件的速度。开启此项服务对 个人用户而言有一个很大的帮助,就是文件浏览速度(即双击某文件夹后的等待时间)会明显增加,因为系统已将目录结构读入了内存,需要时会直接调用。但此服 务启用后某此情况会导致系统极度繁忙,通过任务管理器,可看见Cidaemon.exe这个进程占用了大部分CPU资源。因此对待这个不成熟的服务请根据 自己机器的情况设为"自动"或"禁用"。
23.Internet Connection Firewall/Internet Connection Sharing
SharedAccess(Internet连接共享和防火墙服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Application Layer Gateway Service、Network Connections、Network Location Awareness、Remote Access Connection Manager服务。这个服务提供WinXP内置的Internet连接共享和防火墙功能。笔者比较喜欢这两个功能,性能都不错而且方便,具体关闭与否看 个人喜好,不用就可以关闭它。
24.IPSEC Services
PolicyAgent(IP安全策略服务)的进程名是Lsass.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖IPSEC driver、Remote Procedure Call、TCP/IP Protocol Driver服务。IPSEC是一种用来保护内部网、专用网络以及外部网(Internet、Extranet)免遭攻击的重要防御方法,主要特征在于它 可对所有IP级的通信进行加密和认证,正是这一点才使IPSEC可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内的多种应用程序 的安全。由于企业及政府用户非常注重于部署安全的IP,所以这一服务显得很重要。同时也可以看到,对于绝大多数用户来说,这是个根本就不用关心的东西。所 以禁用它吧。
25.Logical Disk Manager
Dmserver(逻辑磁盘管理员服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Plug and Play、Remote Procedure Call服务。Dmserver用来动态管理磁盘,如显示磁盘可用空间和使用Microsoft Management Console(MMC)主控台中的磁盘管理功能。这个服务对于经常使用移动硬盘、U盘等外设的朋友来说必不可少,没有的话可选择禁用它。
26.Logical Disk Manager Administrative Service
Dmadmin(逻辑磁盘管理系统管理服务)的进程名是Svchost.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Logical Disk Manager、Plug and Play、Remote Procedure Call服务。Dmadmin主要用来配置硬盘信息,平时基本上没用。打开"计算机管理"(Microsoft Management Console,简称MMC)时,你可以看到"磁盘管理",这时就会用上它,可设为手动。
27.Messenger
Messenger(信使服务)的进程名是Services.exe,WinXP Home/Pro中默认安装的启动类型为自动,依赖NetBIOS Interface、Plug and Play、Remote Procedure Call、Workstation服务。Messenger这个服务上过网的人都应该比较熟悉,本来Microsoft开发"信使服务"是为了方便同一域 中的管理员进行信息交流,后来有些人开发了突破域限制的信使发送工具,于是大家挂在网上时,计算机上经常会弹出一个名为"信使服务"的对话框,这些不请自 到的"信使"基本上是一些垃圾信使信息,有无聊的广告,有非法的信息等。通常这些信息是用一些名为"凶宝宝信使"、"妖刺"的软件发布的,但实际上如果是 在同一域中,只需要用NET SEND命令就可以轻易发送消息了。突然出现的"信使服务"不仅会干扰工作,影响心情,而且还容易遭到"社会工程"攻击,所以禁用它吧。
28.MS Software Shadow Copy Provider
SwPrv(管理磁盘区卷影复制服务)的进程名是dllhost.exe,WinXP Home/Pro中默认安装的启动类型是手动,依赖Remote Procedure Call服务。这个服务是为WinXP中的MS Backup备份程序提供支持,奇怪的是即使关掉它我的备份工作也可以顺利完成,用不着的话就禁用它吧。
29.Net Logon
Netlogon(网域登录服务)的进程名是lsass.exe,WinXP Home/Pro中默认安装的启动类型分别是手动和自动,依赖Workstation服务。这个服务是用来做网域审查的。当你的计算机处在一个域网内时, 如果要使用网内的域服务器登录到域网时,就要通过它来登录了。一般用户用不着,禁用即可。
30.NetMeeting Remote Desktop Sharing
Mnmsrvc(NetMeeting远程桌面共享服务)的进程名是Mnmsrvc.exe,WinXP Home/Pro中默认安装的启动类型是手动,依赖Remote Procedure Call服务。使用NetMeeting可透过公司内部网络,让使用者将计算机的控制权分享给局域网上或因特网上的其他使用者,很多人都因为安全问题关掉 它,而且它很占网络资源。但如果你想和别人做些非文字的交流,还是比较好玩的。注意关掉它后,远程桌面共享功能将无法使用。
31.Network Connections
Netman(网络连接服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Remote Procedure Call服务。Netman也是非常重要的基础服务,它管理着"网络和拨号连接"文件夹中的所有对象,任何有关于网络上(局域网、Internet)的连 接都需要这个服务。如果被禁用,在"网络和拨号连接"文件夹中将什么都看不到,更不用说新建连接和拨号上网了。因此除非你的机器是绝对的单机环境,才可将 其关闭。
32.Network DDE
NetDDE(网络动态数据交换服务)的进程名是 netdde.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Network DDE DSDM服务。NetDDE(Network Dynamic Data Exchange)是微软早期设计的一种方法,可让应用程序在不同PC上的Windows之间交换动态数据,现在已经很少使用。实际上在WinXP中,真 正使用它的只有ClipBook服务,回顾上一期中提到的3人共同开发文档,通过ClipBook来交换动态数据的例子就可以很好理解这个服务的作用了。 数据共享服务通常是经过可信赖的沟通渠道,负责管理这项服务的是网络DDE代理(Network DDE Agent),实际上网络DDE代理会使机器非常容易遭受攻击而失去本机的管理员控制权。因此如果无需ClipBook共享这个特殊服务,不妨禁用。
33.Network DDE DSDM
NetDDE dsdm(网络动态数据交换网络共享服务)的进程名是netdde.exe,WinXP Home/PRO默认安装的启动类型是手动,它不依赖于其他服务。如果此服务终止,Network DDE服务将不可用,实际上如果不用Network DDE,那么Network DDE DSDM也禁用好了。
34.Network Location Awareness
NLA(网络位置识别服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于AFD网络支持环境和TCP/IP Protocol Driver服务,而ICF/ICS服务依赖于它。NLA可以探测网络系统的相关信息,当这些信息发生变化时通知相关的应用程序。基本上,这个服务主要针 对的对象是笔记本电脑。因为在实际工作和生活中,人们的笔记本电脑常常在超过一个以上的网络环境中应用。经常可能遇到在一个网络中需要使用动态IP地址, 而在另一网络中需要使用静态IP地址的问题。比如说你在办公室里使用的是动态IP,而在家里却使用静态IP来连接宽带,那么NLA就可让你在家里及单位网 络(有线)之间切换时自动辨认出不同网络环境,从而自动选择合适的配置而无需重新调整网络参数。对于经常移动办公的人,这确实是个不错的功能。
35.NT LM Security Support Provider
NtLmSsp(NT LM安全性支持提供者服务)的进程名是lsass.exe,WinXP Home/PRO默认安装的启动类型是手动,它不依赖于其他服务。NT LM的意思即NT LanManger,是NT下提供的认证方法之一,使用了64位的加密手段。NtLmSsp这个服务主要针对RPC(远程过程调用),通常RPC可以选择 基于两种通信方式,一种是传输协议,比如TCP/IP、UDP、IPX等,另一种为命名管道(Pipeline)。通常情况下Windows默认选择都是 传输协议,而由于RPC是采用非加密传输的,通信数据安全无法得到保证,而NtLmSsp就可向这一类RPC提供安全服务。WinXP中已知的这类RPC 应用就是Telnet服务(Telnet也依赖于NtLmSsp),因此无需Telnet服务的单机用户可将NtLmSsp其关闭。
36.Performance Logs and Alerts
SysmonLog(效能记录日志及警示服务)的进程名是smlogsvc.exe,WinXP Home/PRO默认安装的启动类型是手动,它没有任何服务依存关系。如果打开控制面板的管理工具,可以看到有"性能"这个工具,它较详细地反映了系统的 性能,但配置起来相当复杂,不好上手,而且大多数人也会认为这个性能工具没什么意义。
SysmonLog就是为它提供日志记录的服务。如果你对自己机器的工作状态比较在意,这绝对是一个值得研究的工具,因为它可以严格监视硬盘、内存、 CPU甚至于软件在系统中的运行,并通过记录下的日志数据分析机器软硬件资源的具体情况。更有用的是,如果你比较了解计数器这个参数的设置,就可为各部分 资源设置合适的计数器值,一旦服务监视到资源的性能值超过或是低于此值,就会通过Messenger服务发出警告,如此很容易就能觉察到机器的某部分资源 不足(如若升级电脑就可先从这里考虑)或发生了故障等。当然,并不关心自己机器具体工作的用户也可将其关闭。
37.Plug and Play
PlugPlay(即插即用服务)的进程名是services.exe,WinXP Home/PRO默认安装的启动类型是自动,它不依赖于任何服务。这个服务想必大家相当熟悉,从Win98开始这个技术就始终是微软操作系统的核心部分。 即插即用是Intel开发的一组规范,它赋予了计算机自动检测和配置设备并安装相应驱动程序的能力,当有设备被更改时能自动通知当前设备的状况并使用该设 备变更后的程序。PlugPlay是WinXP的几个基础服务之一,在服务管理工具中无法调整它,而且如果本服务一旦失败就只有重新启动机器了。
38.Portable Media Serial Number Service
WmdmPmSp(便携的媒体序号服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是自动,它没有任何服务依存关系。这个服务其实非常简单,它是微软用来防盗版的工具之一,但目前基本上只是针对音乐。 微软用它获得你系统中媒体播放器的序列号,做什么用呢?其实它是在试图控制你将盗版的音乐文件拷贝到类似MP3、MD等便携播放器上。尽管微软声称关掉这 个服务会影响将正版音乐下载到便携播放器,但笔者还是关掉这个服务,一是影响并不大,至少手上的正版CD拷贝到MP3是没有问题的,二是微软也刺探得太多 了吧,我们用什么还都得报告它?
39.Print Spooler
Spooler(打印后台处理服务)的进程名是spoolsv.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。Spooler是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲后,再将数据送往 打印机处理。这样处理速度更快些。建议将其设置为手动,有打印任务时再打开。如果没有打印机自然是禁用了。
40.Protected Storage
ProtectedStorage(受保护存放区服务)的进程名是lsass.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。这一服务提供对敏感性数据保护的功能,比如密码、证书等,但通常它只针对Windows自身的敏感数据进行保护,可用来储存你计算机上的密码。 通常上网的用户都比较喜欢开这个服务,毕竟像自动填表这些功能给人带来不少方便。但如果你的电脑是多用户环境,或是使用笔记本电脑,经常移动办公,那么这 个服务就要谨慎使用了。有不少密码破解软件就是针对这个ProtectedStorage的,比较有名的有Protected Storage PassView,用它可以轻易得到被储存在ProtectedStorage中你曾经上过的论坛的帐号密码、拨号密码等。因此,对于这个服务要视使用环 境而定,在不安全的环境下还是关闭较好。
41.QoS RSVP
RSVP(QoS 许可控制服务)的进程名是rsvp.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于AFD Networking Support Environment、Remote Procedure Call、TCP/IP Protocol Driver服务。这就是微软那个饱受争议的占用了20%网络带宽的服务了。对大多数朋友来说,关掉它是简单正确的选择。但是要理解这个服务究竟是干什么 的就不这么简单了。QoS这个词的意思是服务质量(Quality of Service),而RSVP这个词的意思是资源预留协议(ReSerVation Protocol)。
随着IP技术和网络的发展,世界各国的运营商基于IP网络已开发出多种多样的新业务。由于目前基于存储转发机制的Internet(IPv4标准)只为 用户提供了"尽力而为(best- effort)"的服务,不能保证数据包传输的实时性、完整性以及到达的顺序性,更无法保障实时多媒体业务服务质量(QoS),所以主要应用在文件传送和 电子邮件服务。而随着Internet的飞速发展,人们对于在Internet上传输多媒体信息的需求越来越大,这就要求网络应能根据用户的要求分配和调 度资源,传统的"尽力而为"转发机制已不能满足用户的要求。为解决这一问题,美国于1996年底开始了以提高网络服务质量研究为核心的InternetⅡ 以及NGI(下一代Internet)等研究项目。相关的权威组织IETF(Internet Engineering Task Force)也成立了专门的工作小组来研究多媒体服务质量的定义和相关标准。IETF在IP网络的QoS方面提出了多种服务模型和机制,其中的综合业务模 型(Int-Serv)引入了一个重要的网络控制协议RSVP(资源预留协议),这一模型的思想是"为了给特定的客户包流提供特殊的QoS,要求路由器必 须能够预留资源。反过来要求路由器中有特定流的状态信息"。所以可以看出,这一模型能提供绝对有保证的QoS,是以预留下的资源作为代价的,对资源的要求 实际上是更高的。因此,对于WinXP中的QoS RSVP服务保留了20%的网络带宽也就不足为奇了,由于对于个人应用几乎毫无意义,禁用它是不二选择。
42.Remote Access Auto Connection Manager
RasAuto(远程访问自动联机管理员服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Remote Access Connection Manager、Telephony服务。RasAuto主要针对宽带使用,当有网络连接请求时它会自动打开网络连接,我们在使用WinXP时会经常弹出 一个自动拨号窗口,就是它在工作。如果你的机器提供网络共享服务就开着它,避免网络断线后手动连接,否则可将其关闭。
43.Remote Access Connection Manager
RasMan(远程访问联机管理员服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Telephony服务,其简单描述是"创建网络连接",这个解释简单明了,所以根据自己系统的情况来 使用这个服务即可。
44.Remote Desktop Help Session Manager
RDSessMgr(远程桌面协助服务)的进程名是sessmgr.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Remote Procedure Call服务。这是与NetMeeting Remote Desktop Sharing很类似的一个服务。鼠标点击"开始→所有程序→附件→通讯→远程桌面连接"可开远程桌面功能,而RDSessMgr就是为它提供支持。微软 的原意是通过它做远程帮助,其代价是牺牲安全与4MB内存的占用,不需要时一定得关闭。
45.Remote Procedure Call
RpcSs(远程过程调用服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是自动。太多服务依赖于这一服务了,最近"冲击波"横行,恐怕大家都对RPC有此印象了吧,它原名远程进程调用,是早 期IBM、SUN等公司定义的功能级通信协议,随后被微软采纳,但作了改动,称之为MRPC。总的来说RPC是一种消息传递功能,上一期说过 Windows系统是个典型的消息(事件)处理型系统,所以RPC对于系统的重要性不言而喻。由于Windows内部结构已相当复杂了,很难搞清楚哪些模 块在用RPC哪些不用,事实上你只要关掉它,系统就可能崩溃。所以这个服务也是不可禁用的。
46.Remote Procedure Call(RPC)Locator
RpcLocator(远程过程调用定位服务)的进程名是locator.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于Workstation服务。这一服务和上面的RPC服务并无太多关系,是用来给RPC的命名服务的。 其用途简单解释就是,通过它对RPC的命名管理,调用者才能找到被调用者的位置。但由于微软系统注册表的存在,使得这些命名服务在本机上的调用上毫无意 义。因此对于一般用户完全可以关闭。
47.Remote Registry
RemoteRegistry(远程注册表服务)的进程名是svchost.exe,在WinXP Home下不可用,在WinXP PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。此服务是向其他连机的计算机开放你的注册表,微软总是让这种明显是安全隐患的服务自动启动实在让人费解。不过如果你有这种特殊需求的话可以 尝试一下。打开注册表编辑器Regedit,在文件菜单栏里找到"连接网络注册表"这一项,可让你打开甚至编辑其他机器上的注册表。当然那些机器上的 RemoteRegistry也必须是打开的,而且对你计算机的一些相应权限同样必须开放。
48.Removable Storage
NtmsSvc(卸除式存放装置服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。此服务的名称太容易让人误解,实际上它只是对特殊可移动存储器的管理,比如ZIP软驱和磁带驱动器,不要担心你的CD和DVD等设备。从事 图像设计的用户经常会用ZIP同苹果机交换文件,一般人恐怕很少使用这些特殊设备,因此可将其关闭。
49.Routing and Remote Access
RemoteAccess(路由和远程访问服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型分别为禁用和手动,依赖于NetBIOSGroup、Remote Procedure Call服务。Routing and Remote Access为软路由,即在一台连接多个网络的计算机上通过运行路由软件,以实现网络间路由的一种方法,相对于硬件路由来说很是方便经济。WinXP也把 这个功能集成到系统里来了,不过可能比较少人知道是在哪里配置路由,主要原因就是这个服务默认为关闭。首先启动此服务,网络连接文件夹里会多出一个"传入 的连接",值得注意的是,在VPN连接(传入的连接)的属性"Internet协议(TCP/IP)"里一般要指定TCP/IP地址(一般来说都必须是合 法地址)才行。感兴趣的朋友可以自己继续研究,而大多数不需要的朋友直接禁用它吧。
50.Secondary Logon
Seclogon(二次登录服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,没有任何服务依存关系。这个服务对应于用户临时权限分配功能,在多用户使用的计算机上,某些用户因为是非管 理员权限,导致某些程序无法执行。为了让没有管理员权限的已经登录用户可以使用这些程序,WinXP设计了这个功能来分配临时的管理员权限。打开这个服务 后,右键点击鼠标选择"运行方式"将会出现对话框,让你选择执行这个程序的用户身份。对多用户环境下的管理员,这确实是方便的功能,不过依然是以安全作为 代价的,对单人环境的笔记本电脑用户来说尤其无用而且危险!所以要谨慎使用。
51.Security Accounts Manager
SamSs(安全账户管理服务)的进程名是lsass.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。熟悉WinXP启动过程的用户都知道SAM文件的重要性,SamSs是负责SAM数据库的控制和维护的服务。SAM数据库位于注册表 "HKLM\SAM\SAM"下,可使用Regedit32.exe打开注册表编辑器,并设置适当权限查看SAM中的内容。SAM数据库保存在磁盘上的" 系统盘\windows\system32\config"目录下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,两 者有不少关系。SAM数据库中包含了系统中所有组、账户的信息。而WinXP启动时就需要在SAM文件中读取诸如用户名、用户全名(full name)、所属组、描述、密码、注释、是否可以更改密码、密码设置时间等信息。这也是系统中不可关闭的几个基础服务之一,如果服务启动失败,系统就只有 重启了。
52.Server
Lanmanserver(服务器服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动。Server服务对应的是网络上的文件/打印机器共享,以及网络的路径映射共享功能。没有这些方面的需要你 就可以关闭它。
53.Shell Hardware Detection
ShellHWDetection(外壳硬件探测服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。对这个服务微软是语焉不详,也没有给出详细的硬件描述或列表,不过根据网络上不少人的测试,这个服务主要还是和具有自动运行(播放)功能的 硬件有关系,例如数字相机、CD-ROM等。通过这个服务,当这些硬件接上系统或放入相应媒介时,WinXP能自动探测到并做出对应动作。对于外设越来越 多的现在,没有把握还是不要轻易关闭它。
54.Smart Card
SCardSvr(智能卡服务)的进程名是SCardSvr.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Plug and Play服务。Smart Card(智能卡)其外型和一般信用卡大小一样,但多了一块指甲大小的IC芯片后,使原本普通的一张卡片变成拥有资料控管与逻辑运算的能力。智能卡包括金 融卡、GSM卡等,与我们一般常用的电话IC卡相比,内部的IC线路设计不同。由于卡内本身即已包含了CPU功能、ROM、EEPROM、RAM等元件, 智能卡就像一台可随身携带的超微型电脑,可用来储存及处理重要资料。在安全性方面,智能卡具有自我毁灭系统,想窃取卡上的资料非常困难。如果你拥有智能卡 及相关的读卡设备就开启这个服务,否则就禁用吧。
55.Smart Card Helper
SCardDrv(智能卡协助服务)的进程名是SCardSvr.exe,在WinXP Home/PRO下默认安装的启动类型是手动,它没有任何服务依存关系。只要没有相关的设备就禁用好了。
56.SSDP Discovery Service
SSDPSRV(简易服务发现协议之发现服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动。SSDPSRV主要用于局域网上UPnP(Universal Plug and Play,统一即插即用)设备的搜索。UPnP并不同于我们平常熟悉的PnP,UPnP技术PnP对进行了扩展,简化了家庭或企业中智能设备的联网过程。 UPnP规范基于TCP/IP协议和针对设备彼此间通信而制订的其他Internet协议,这就是它之所以被称作"通用"的原因所在-――UPnP技术不 依赖于特定的设备驱动程序,而是使用标准协议。与即插即用相比,这种技术的意义在于,能够轻易地使家庭等非专业用户享受到智能化技术带来的更舒适完美的生 活,例如,正是UPnP才使得能在网上冲浪的电冰箱成为可能。UPnP是个较新的协议,也不是非常成熟,对应设备在市场上非常罕见,市场上流行的 Linksys BEFSR41W无线路由器是这方面的例子。对于大多数现在还无缘使用此类设备的朋友,关闭这个服务吧。
57.System Event Notification
SENS(系统事件通知服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于COM+ Event System服务。它的简单描述是"跟踪系统事件,如登录Windows、网络以及电源事件等。将这些事件通知给COM+事件系统'订阅者 (subscriber)'"。这已将服务的内容解释得很清楚了。尽管有人认为这个服务无关紧要,事实上系统是否需要它取决于你在系统里安装了些什么,而 许多应用程序的运行是要通过SENS来实现的,所以建议还是让它自动打开为好。
58.System Restore Service
Srservice(系统还原服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。这是大家都非常熟悉的系统还原功能了,如果不使用的话,先在"我的电脑"属性中的系统还原选项卡关闭,然后在这里将服务禁用即可。
59.Task Scheduler
Schedule(计划任务服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。此服务支持WinXP的计划任务,它能使程序在预定的时间自动运行,如定期进行磁盘碎片整理、病毒扫描、更新等,可根据自己的需要选择是否 开启。
60.TCP/IP NetBIOS Helper
LmHosts(TCP/IP NetBIOS 助手服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于AFD网络支持环境、NetBios Over TCP/IP服务。该服务能在TCP/IP上提供NetBIOS支持。大家应该对TCP/IP比较熟悉了,相对来说NetBIOS网络协议对读者来说可能 比较陌生,它是由IBM开发的一个很古老的协议,当年在局域网上占据主导。由于NetBIOS不具备路由功能,也就是说它的数据包无法跨网段传输,因此在 广域网、城域网大行其道的今天,它只能退居配角。其实在Win95/98的网络协议中仍然保留着NetBIOS,不过它已经改名叫 NetBEUI(NetBIOS扩展用户接口),是NetBIOS的Microsoft改进版。由于NetBIOS是完全基于局域网的,因此作为访问 Internet资源的一般用户可以禁用它,除非你的系统处在小局域网中,而且使用的也正是NetBIOS协议。
61.Telephony
TapiSrv(电话服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Plug and Play、Remote Procedure Call服务。简单地说这个服务能为计算机提供电话拨号的能力。如果你使用了任何形式的拨号,不管是用拨号调制解调器还是DSL/Cable连接到 Internet,还是通过电话线连接其他计算机,或是拨打电脑IP电话、发传真等,你就有必要保留这个服务,反之就可关掉它。
62.Telnet
TapiSrv(远程登录服务)的进程名是tlntsvr.exe,在WinXP Home下不可用,在WinXP PRO下默认安装的启动类型是手动,依赖于NT LM Security Support Provider、Remote Procedure Call、TCP/IP Protocol Driver服务。这是一个容易遭到误会的服务名称,一般人会误以为这是以前DOS下那个Telnet,关了之后就无法使用BBS。其实它与BBS无关, 完全是微软自己的Telnet系统,尽管两者的原理相差不大,即让用户以模拟终端的方式,登录到Internet的某台主机上,一旦连接成功,这些个人计 算机就好像是远程计算机的一个终端,可以像使用自己的计算机一样输入命令,运行远程计算机中的程序。基于安全性理由,如果没有特别需求,这个服务一定要关 掉禁用。
63.Terminal Services
TermService(终端机服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。它的简单描述是"允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用 户转换、远程协助和终端服务器的基础结构"。这段描述已将该服务的用途解释得很清楚了,需要强调的是,这些方便都是以安全为代价的,如果平时不用就一定要 关掉。
64.Themes
Themes(主题服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,没有服务依存关系。很多人都喜欢使用XP的布景主题,不过如果用户没有使用就关闭好了。
65.Uninterruptible Power Supply
UPS(UPS电源管理服务)的进程名是UPS.exe,在WinXP Home/PRO下默认安装的启动类型是手动,没有服务依存关系。它的简单描述是"管理连接到计算机的不间断电源(UPS)",同样很好理解,UPS(不 间断电源供应)一般用户极少用到,除非你的电源供应器具备此功能,不然可关闭。
66.Universal Plug and Play Device Host
UPNPhost(统一即插即用驱动主机服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于SSDP Discovery Service服务。它同SSDP Discovery Service是继承关系,后者搜索发现UPnP设备,而UPNPhost为UPnP设备提供驱动支持。当然通常情况下关闭即可。
67.Upload Manager
Uploadmgr(上传管理服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。这个服务的具体效果不明,关闭它后实际使用中的网络上传下载并没有受到什么影响,也许它跟微软的服务器和相关服务有关?请根据需要关闭。
68.Volume Shadow Copy
VSS(上传管理服务)的进程名是 vssvc.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。它的简单描述是"管理并执行用于备份和其他目的的卷影复制",依然是和WinXP备份有关的服务,它默认就是关闭的,也并没有在笔者的机器 上对备份造成影响,其具体应用依是未解之谜。
69.WebClient
WebClient(Web客户端服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于WebDav Client Redirector系统组件。使用WebDav可将档案或数据夹上传到某个Web服务,这个服务对于未来.NET意义更大。基于安全性的理由,现在你可 以尝试关闭它。
70.Windows Audio
AudioSrv(Windows音频服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Plug and Play、Remote Procedure Call服务。理解这个服务再简单不过了,如果你的机器没有声卡可以关闭它。
71.Windows Image Acquisition(WIA)
Stisvc(Windows影像取得服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。该服务为控制面板中的"扫描仪和照相机"功能提供支持。通过这个功能,用户在安装好设备驱动后无需要再安装相关管理软件,就能轻易操作扫描 仪和数码相机来获得图像。不需要的用户可关闭它。
72.Windows Installer
MSIServer(Windows安装服务)的进程名是msiexec\.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。这一服务同Application Management服务基本是一样的。从微软的解释看,Windows Installer服务应该是.MSI文件的最直接执行者。同样让人奇怪的是,这个服务默认就是关闭的,可.MSI文件的安装、修复或删除却很正常,和备 份工具一样,究竟这个服务在系统中扮演什么角色,如何工作,只有微软的工程师才知道了。
73.Windows Time
W32Time(Windows时间服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,它没有服务依存关系。这一服务对应WinXP的Internet对时服务,如不需要关闭即可。
74.Windows Management Instrumentation(WMI)
Winmgmt(Windows管理规范服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Event Log、Remote Procedure Call服务。WMI是Windows中的基础管理结构,它通过一组常用接口来控制和监视系统(如对系统属性的查看与更改、设置用户权限等)。WMI为访 问大量的Windows管理数据提供了一个统一的机制。WMI通过脚本、C++程序接口、.NET类(系统管理)和命令行工具(WMIC)提供了对信息的 访问。WMI的功能还包括事件、远程、查询、查看、计划和实施用户扩展及更多内容。总而言之,虽然在服务管理工具中可以关闭,但最好别动它,否则会出现许 多莫名的问题。
75.Windows Management Instrumentation Driver Extensions
Wmi(Windows管理规范驱动延伸服务)的进程名是svchost.exe,在WinXP Home下不可用,在WinXP PRO下默认安装的启动类型是手动,没有服务依存关系。微软的白皮书介绍,该服务是作为WMI服务在驱动程序方面的一个延伸,简单说主要就是为让系统方便 地获知计算机中OEMs(original equipment manufacturers)以及IHVs(independent hardware vendors)等与硬件厂商相关的硬件信息。不过让人奇怪的是,为什么它在WinXP Home下不可用呢?
76.Wireless Zero Configuration
WZCSVC(无线配置服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于NDIS Usermode I/O Protocol组件、Remote Procedure Call服务。它的简单描述是"为您的802.11适配器提供自动配置"。802.11是大家都比较熟悉的无线局域网协议标准了,其已经在市场上占据了优 势。当然,802.11协议、蓝牙标准和HomeRF工业标准是无线局域网所有标准中最主要的竞争对手,它们也各有优劣。然而802.11b无线局域网技 术已经在美国得到了广泛的应用,所以微软的WinXP内置服务支持也就不足为奇了。如果你没有使用无线网络适配卡装置,那么可以关闭服务。
77.WMI Performance Adapter
WmiApSrv(WMI性能适配器服务)的进程名是wmiapsrv.exe,在WinXP Home/PRO下默认安装的启动类型是手动,依赖于Remote Procedure Call服务。此服务提供了从WMI HiPerf 提供者获得的性能库信息,需要以手动方式进行配置,并不会在缺省状态下实现运行。该服务太过专业,无法解释得浅显,对于普通的使用者最好保持其默认状态。
78.Workstation
Lanmanworkstation(工作站服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,它不依赖于其他服务,但有不少服务都依赖它。该服务同样为基础服务,请保持其默认状态不要关闭。
2009-09-27
各种UNIX平台下vmstat与iostat输出结果详解
各种unix平台下iostat与vmstst说明
一点个人积累,共享出来!
Linux下vmstat输出释疑:
Vmstat
procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu----
r b swpd free buff cache si so bi bo in cs us sy id wa
0 0 100152 2436 97200 289740 0 1 34 45 99 33 0 0 99 0
procs
r 列表示运行和等待cpu时间片的进程数,如果长期大于1,说明cpu不足,需要增加cpu。
b 列表示在等待资源的进程数,比如正在等待I/O、或者内存交换等。
cpu 表示cpu的使用状态
us 列显示了用户方式下所花费 CPU 时间的百分比。us的值比较高时,说明用户进程消耗的cpu时间多,但是如果长期大于50%,需要考虑优化用户的程序。
sy 列显示了内核进程所花费的cpu时间的百分比。这里us + sy的参考值为80%,如果us+sy 大于 80%说明可能存在CPU不足。
wa 列显示了IO等待所占用的CPU时间的百分比。这里wa的参考值为30%,如果wa超过30%,说明IO等待严重,这可能是磁盘大量随机访问造成的,也可 能磁盘或者磁盘访问控制器的带宽瓶颈造成的(主要是块操作)。
id 列显示了cpu处在空闲状态的时间百分比
system 显示采集间隔内发生的中断数
in 列表示在某一时间间隔中观测到的每秒设备中断数。
cs列表示每秒产生的上下文切换次数,如当 cs 比磁盘 I/O 和网络信息包速率高得多,都应进行进一步调查。
memory
swpd 切换到内存交换区的内存数量(k表示)。如果swpd的值不为0,或者比较大,比如超过了100m,只要si、so的值长期为0,系统性能还是正常
free 当前的空闲页面列表中内存数量(k表示)
buff 作为buffer cache的内存数量,一般对块设备的读写才需要缓冲。
cache: 作为page cache的内存数量,一般作为文件系统的cache,如果cache较大,说明用到cache的文件较多,如果此时IO中bi比较小,说明文件系统效率 比较好。
swap
si 由内存进入内存交换区数量。
so由内存交换区进入内存数量。
IO
bi 从块设备读入数据的总量(读磁盘)(每秒kb)。
bo 块设备写入数据的总量(写磁盘)(每秒kb)
这里我们设置的bi+bo参考值为1000,如果超过1000,而且wa值较大应该考虑均衡磁盘负载,可以结合iostat输出来分析。
Solairs系统下vmstat输出释疑
vmstat 5 5
procs memory page disk faults cpu
r b w swap free re mf pi po fr de sr s1 s1 -- -- in sy cs us sy id
0 0 0 704968 207640 0 1 2 0 0 0 0 0 0 0 0 302 6 31 0 0 100
0 0 0 705048 206728 1 2 0 0 0 0 0 0 0 0 0 302 4 34 0 0 100
0 0 0 705048 206728 0 0 0 0 0 0 0 0 0 0 0 302 3 35 0 0 100
0 0 0 705048 206728 0 0 0 0 0 0 0 0 0 0 0 301 3 34 0 0 100
0 0 0 705048 206728 0 0 0 0 0 0 0 0 0 0 0 302 6 35 0 0 100
procs
r 列表示在运行队列中等待的进程数。
b 列表示在等待资源的进程数,比如正在等待I/O、或者内存交换等。
w 列表示可以进入运行队列但被交换出来的进程
cpu 表示cpu的使用状态
us 列显示了用户方式下所花费 CPU 时间的百分比。一个 UNIX 进程可以在用户方式下执行,也可以在系统(内核)方式下执行。当在用户方式下时,进程在它自己的应用程序代码中执行,不需要内核资源来进行计算、管理内存 或设置变量。
sy 列详述了 CPU 在系统方式下执行一个进程所花时间的百分比。这包括内核进程(kprocs)和其它需要访问内核资源的进程所消耗的 CPU 资源。如果一个进程需要内核资源,它必须执行一个系统调用,并由此切换到系统方式从而使该资源可用。例如,对一个文件的读或写操作需要内核资源来打开文 件、寻找特定的位置,以及读或写数据,除非使用内存映射文件。这里us + sy的参考值为80%,如果us+sy 大于 80%说明可能存在CPU不足。
id 列显示了没有未决本地磁盘 I/O 时 CPU 空闲或等待的时间百分比。
faults 显示采集间隔内发生的中断数
in 列表示在某一时间间隔中观测到的每秒设备中断数。iostat命令输出更有参考意义。
sy 列表示在某一时间间隔中观测到的每秒系统调用次数。通过明确的系统调用,用户进程可以使用资源。这些调用指示内核执行调用线程的操作,并在内核和该进程之 间交换数据。因为工作负载和应用程序变化很大,不同的调用执行不同的功能,所以不可能定义每秒钟有多少系统调用才算太多。这里设置参考值为10000,超 过10000,用户需要注意。
cs 列表示,如当 cs 比磁盘 I/O 和网络信息包速率高得多,都应进行进一步调查。
memory
swap 当前可用内存交换区容量(k表示)。
free 当前的空闲页面列表中内存数量(k表示)
page
re 列表示回收的页面数。
mf 列表示小级别错误计数。
pi 列表示进入页面数 (k表示)。
po 列表示出页面数(k表示)。
fr 列表示空余的页面数(k表示)。
de 列表示提前读入的页面中的未命中数。
sr 列表示通过时钟算法扫描的页面计数
solairs下iostat释疑
iostat -xtc 5 2
extended device statistics tty cpu
device r/s w/s kr/s kw/s wait actv svc_t %w %b tin tout us sy wt id
sd1 0.3 0.0 3.4 0.1 0.0 0.0 13.2 0 0 0 0 0 0 0 100
sd15 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0
nfs1 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0
extended device statistics tty cpu
device r/s w/s kr/s kw/s wait actv svc_t %w %b tin tout us sy wt id
sd1 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0 0 77 0 0 0 100
sd15 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0
nfs1 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0
tty和CPU使用率报告
tin 显示了系统为所有 tty 读取的字符总数。
tout 显示了系统为所有 tty 写入的字符总数。
us 显示了在用户级应用程序在缺省的优先级别执行时的 CPU 使用率百分比。
sy 显示了在用户级应用程序在降低优先级执行时的 CPU 使用率百分比。
wt 显示了在系统级(内核)执行时生成的 CPU 使用率。
id 显示了 CPU 空闲期间系统有未完成的磁盘 I/O 请求时的时间百分比。
磁盘使用率报告
device 被统计的硬盘设备名,包括nfs设备。
r/s 表示每秒钟读的次数
w/s 表示每秒钟写的次数
kr/s 表示每秒钟读的K字节数
kw/s 表示每秒钟写的K字节数
wait 表示平均多少个传输等待被处理,相当于读写等待队列长度
actv 表示平均多少个传输从读写等待队列中移出做处理
svc_t 表示每次硬盘传输平均耗费的时间,以毫秒为单位,这里我们设置的参考值为30ms,超过说明硬盘负载太多
%w 表示每次传输所消耗时间里面,等待所占的百分比
%b 表示硬盘忙的时间所占百分比,这里我们设置参考值为5%,超过5%说明硬盘负载太多,最好采取以下步骤:
1.)调整应用,令其使用磁盘i/o更加有效率,可以通过修改磁盘队列、使用应用服务器的cache
2.)将文件系统分布到2个或多个磁盘上,并使用volume manager/disksuite的条带化特点
3.) 增加系统参数值,如inode cache , ufs_ninode。
AIX下vmstat释疑:
# vmstat 5 20
kthr memory page faults cpu
----- ----------- ------------------------ ------------ -----------
r b avm fre re pi po fr sr cy in sy cs us sy id wa
1 1 244528 1227 0 3 3 56 151 0 404 1420 1415 4 2 88 6
2 6 244538 1241 0 39 148 2424 3511 0 904 4660 7571 49 12 2 38
5 3 244540 791 0 2 221 3937 6077 0 1183 6605 24619 44 34 1 21
1 7 245326 1009 0 11 331 1071 1934 0 884 3788 13000 23 25 0 52
分析如下:
kthr
kthr列表示每秒钟在采样间隔时间上对各种队列中的内核线程数求得的平均值
r 列表示可运行的内核线程平均数,包括正在运行的线程和正在等待 CPU的线程。如果这个数字大于 CPU 的数目,至少有一个线程要等待 CPU,等待 CPU 的线程越多,越有可能对性能产生影响。
b 列表示每秒 VMM 等待队列中的内核线程平均数。这包括正在等待文件系统 I/O 的线程,或由于内存装入控制而暂挂的线程。这里参考值为2,大于2表示被阻塞列线程数目太多。
[b] !阻塞线程数目太多
CPU
us 列显示了用户方式下所花费 CPU 时间的百分比。一个 UNIX 进程可以在用户方式下执行,也可以在系统(内核)方式下执行。当在用户方式下时,进程在它自己的应用程序代码中执行,不需要内核资源来进行计算、管理内存 或设置变量。
sy 列详述了 CPU 在系统方式下执行一个进程所花时间的百分比。这包括内核进程(kprocs)和其它需要访问内核资源的进程所消耗的 CPU 资源。如果一个进程需要内核资源,它必须执行一个系统调用,并由此切换到系统方式从而使该资源可用。例如,对一个文件的读或写操作需要内核资源来打开文 件、寻找特定的位置,以及读或写数据,除非使用内存映射文件。这里us + sy的参考值为80%,如果us+sy 大于 80%说明可能存在CPU不足。
id 列显示了没有未决本地磁盘 I/O 时 CPU 空闲或等待的时间百分比。
wa 列详细显示了暂挂本地磁盘 I/O 和 NFS 加载的磁盘的 CPU 空闲百分比。这里参考值为25%,大于25% 可能表示磁盘子系统可能没有被正确平衡,或者这也可能是磁盘密集工作负载的结果。
[us]+[sy] !IO不平衡
[wa] 正常
fault
in 列表示在某一时间间隔中观测到的每秒设备中断数。iostat命令输出更有参考意义。
sy 列表示在某一时间间隔中观测到的每秒系统调用次数。通过明确的系统调用,用户进程可以使用资源。这些调用指示内核执行调用线程的操作,并在内核和该进程之 间交换数据。因为工作负载和应用程序变化很大,不同的调用执行不同的功能,所以不可能定义每秒钟有多少系统调用才算太多。这里设置参考值为10000,超 过10000,用户需要注意。
cs 列表示,如当 cs 比磁盘 I/O 和网络信息包速率高得多,都应进行进一步调查。
[sy] 正常
memory
avm 列表示在收集 vmstat 样本时存在的活动虚拟内存页面数(4k为单位)。理想情况下, avm 应该比总 RAM 数小。如果不是,可能会出现一些虚拟内存页面调度量。有多少页面调度发生取决于两个值之间的差值。记住,虚拟内存的概念是提供给我们寻址大于实内存容量的 能力(一些在 RAM 内存中,而另一些在调页空间中)。但是如果虚拟内存远大于实内存,可能造成过度的页面调度,从而导致延时。如果 avm 小于 RAM,那么当 RAM 中填满文件页时就会引起调页空间的页面调度。这种情况下,调整 minperm、maxperm 和 maxclient 的值可以减少调页空间的页面调度量。
fre 列显示出空闲内存页面的平均数量(4k为单位)。VMM 在空闲列表上保存的最少页面数由 minfree 参数决定。这里的参考值为maxfree的缺省值720,小于720说明存在内存系统颠簸。
[fre] 正常
[avm] avm的值约为:958MB
page
pi 列详细描述了从调页空间调入的页数。调页空间是驻留在磁盘上的虚拟内存的一部分。当内存过量使用时,它用作溢出。调页空间由用于存储从实内存中窃取到的工 作组页面的逻辑卷组成。当进程访问一个窃取页时,产生了一个缺页故障,这一页必须从调页空间读入内存。这里设置pi的参考值为5,大于5说明内存不足。
po 列显示了调出到调页空间的页面数(速率)。无论什么时候窃取工作存储器的一页,如果它仍未驻留在调页空间中或已被修改,那它会被写入调页空间。如果不被再 次访问,它会留在页面调度设备中直到进程终止或放弃空间。如果包含在出故障页面中的后续地址引用导致缺页故障,那么这些页面将会由系统个别调进。当一个进 程正常终止,任何分配给该进程的调页空间将被释放。
fr 列表示在一定时间间隔内根据页面替换算法每秒所释放的页数。当 VMM 页面替换例程扫描页面帧表(Page Frame Table,PFT)时,它使用一些条件选取要窃取的页面以插入到可用内存帧的空闲列表中。
sr 列表示在一定时间间隔内根据页面替换算法每秒所检查的页面数。页面替换算法在可以窃取足够的页面以满足页面替换线程的需要之前可能不得不扫描许多页面帧。
cy 列表示每秒页面替换代码扫描了 PFT 多少次。因为插入空闲列表可以不需要完全扫描 PFT,并且因为所有的 vmstat 字段报告为整数,这一字段通常为 0。
这里设置fr:sr的参考值为3,超过说明内存不足。
[pi] !存在内存不足
[fr:sr] 正常
AIX命令iostat释疑
# iostat hdisk1 hdisk2 5 5
tty: tin tout avg-cpu: % user % sys % idle % iowait
0.0 0.3 0.2 0.4 99.4 0.1
Disks: % tm_act Kbps tps Kb_read Kb_wrtn
hdisk2 0.1 1.0 0.2 45090 51075
hdisk1 0.0 0.0 0.0 0 0
tty: tin tout avg-cpu: % user % sys % idle % iowait
0.0 70.6 45 54 99.4 0.0
Disks: % tm_act Kbps tps Kb_read Kb_wrtn
hdisk2 0.0 0.0 0.0 0 0
hdisk1 0.0 0.0 0.0 0 0
tty: tin tout avg-cpu: % user % sys % idle % iowait
0.0 70.6 0.0 0.4 99.6 0.0
Disks: % tm_act Kbps tps Kb_read Kb_wrtn
hdisk2 0.0 0.0 0.0 0 0
hdisk1 0.0 0.0 0.0 0 0
分析结果
tty和CPU使用率报告
tin 显示了系统为所有 tty 读取的字符总数。
tout 显示了系统为所有 tty 写入的字符总数。
% user 显示了在用户级(应用程序)执行时生成的 CPU 使用率百分比。
% sys 显示了在系统级(内核)执行时生成的 CPU 使用率百分比。
% idle 显示了在 CPU 空闲并且系统没有未完成的磁盘 I/O 请求时的时间百分比。
% iowait 显示了 CPU 空闲期间系统有未完成的磁盘 I/O 请求时的时间百分比。
[user][+][sys] !CPU能力不足
[wait] 正常
磁盘使用率报告
% tm_act 表示物理磁盘处于活动状态的时间百分比(驱动器的带宽使用率)。
Kbps 表示以 KB 每秒为单位的传输(读或写)到驱动器的数据量。
tps 表示每秒钟输出到物理磁盘的传输次数。一次传输就是一个对物理磁盘的 I/O 请求。多个逻辑请求可被并为对磁盘的一个单一 I/O 请求。传输具有不确定的大小。
Kb_read 读取的 KB 总数。
Kb_wrtn 写入的 KB 总数。
磁盘负载均衡评估 正常
带宽使用评估 带宽值为:0Kbps
Hp-UNIX 命令vmstat释疑
# vmstat 5 5
procs memory page faults cpu
r b w avm free re at pi po fr de sr in sy cs us sy id
2 0 0 52260 24324 9 4 0 0 0 0 1 109 427 81 2 1 97
2 0 0 52260 24285 0 0 0 0 0 0 0 110 207 90 0 0 99
1 0 0 56211 24285 0 0 0 0 0 0 0 106 192 80 0 0 100
1 0 0 56211 24285 0 0 0 0 0 0 0 107 152 76 0 0 100
2 0 0 56552 24285 0 0 0 0 0 0 0 106 154 72 0 0 100
分析结果
procs
r 列表示在运行队列中等待的进程数。
b 列表示在等待资源的进程数,比如正在等待I/O、或者内存交换等。
w 列表示可以进入运行队列但被交换出来的进程 。
[b] 正常
cpu 表示cpu的使用状态
us 列显示了用户方式下所花费 CPU 时间的百分比。一个 UNIX 进程可以在用户方式下执行,也可以在系统(内核)方式下执行。当在用户方式下时,进程在它自己的应用程序代码中执行,不需要内核资源来进行计算、管理内存 或设置变量。
sy 列详述了 CPU 在系统方式下执行一个进程所花时间的百分比。这包括内核进程(kprocs)和其它需要访问内核资源的进程所消耗的 CPU 资源。如果一个进程需要内核资源,它必须执行一个系统调用,并由此切换到系统方式从而使该资源可用。例如,对一个文件的读或写操作需要内核资源来打开文 件、寻找特定的位置,以及读或写数据,除非使用内存映射文件。这里us + sy的参考值为80%,如果us+sy 大于 80%说明可能存在CPU不足。
id 列显示了没有未决本地磁盘 I/O 时 CPU 空闲或等待的时间百分比。
[us]+[sy] 正常
fault 显示采集间隔内发生的中断数
in 列表示在某一时间间隔中观测到的每秒设备中断数。iostat命令输出更有参考意义。
sy 列表示在某一时间间隔中观测到的每秒系统调用次数。通过明确的系统调用,用户进程可以使用资源。这些调用指示内核执行调用线程的操作,并在内核和该进程之 间交换数据。因为工作负载和应用程序变化很大,不同的调用执行不同的功能,所以不可能定义每秒钟有多少系统调用才算太多。这里设置参考值为10000,超 过10000,用户需要注意。
cs 列表示,如当 cs 比磁盘 I/O 和网络信息包速率高得多,都应进行进一步调查。
[sy] 正常
memory
avm 当前激活的虚拟内存数量(k表示)。
free 当前的空闲页面列表中内存数量(k表示)
[free] 正常
page
re 列表示回收的页面数。
at 列表示地址翻译错误计数。
pi 列表示进入页面数 (k表示)。
po 列表示出页面数(k表示)。
fr 列表示空余的页面数(k表示)。
de 列表示提前读入的页面中的未命中数。
sr 列表示通过时钟算法扫描的页面计数
[po] 正常
[fr:sr] 正常
Hp-unix下iostat释疑
# iostat 5 5
device bps sps msps
c0t6d0 0 0.0 1.0
c0t6d0 2 1.0 1.0
c0t6d0 2 0.8 1.0
c0t6d0 4 2.0 1.0
c0t6d0 2 1.0 1.0
分析结果
缓冲区性能分析
device: iostat统计的设备名称。
bps: 每秒该设备传输的K字节数。
sps: 每秒检索该设备次数。
msps: 平均每次检索所花费的时间,单位毫秒。
[bps] 正常
一点个人积累,共享出来!
Linux下vmstat输出释疑:
Vmstat
procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu----
r b swpd free buff cache si so bi bo in cs us sy id wa
0 0 100152 2436 97200 289740 0 1 34 45 99 33 0 0 99 0
procs
r 列表示运行和等待cpu时间片的进程数,如果长期大于1,说明cpu不足,需要增加cpu。
b 列表示在等待资源的进程数,比如正在等待I/O、或者内存交换等。
cpu 表示cpu的使用状态
us 列显示了用户方式下所花费 CPU 时间的百分比。us的值比较高时,说明用户进程消耗的cpu时间多,但是如果长期大于50%,需要考虑优化用户的程序。
sy 列显示了内核进程所花费的cpu时间的百分比。这里us + sy的参考值为80%,如果us+sy 大于 80%说明可能存在CPU不足。
wa 列显示了IO等待所占用的CPU时间的百分比。这里wa的参考值为30%,如果wa超过30%,说明IO等待严重,这可能是磁盘大量随机访问造成的,也可 能磁盘或者磁盘访问控制器的带宽瓶颈造成的(主要是块操作)。
id 列显示了cpu处在空闲状态的时间百分比
system 显示采集间隔内发生的中断数
in 列表示在某一时间间隔中观测到的每秒设备中断数。
cs列表示每秒产生的上下文切换次数,如当 cs 比磁盘 I/O 和网络信息包速率高得多,都应进行进一步调查。
memory
swpd 切换到内存交换区的内存数量(k表示)。如果swpd的值不为0,或者比较大,比如超过了100m,只要si、so的值长期为0,系统性能还是正常
free 当前的空闲页面列表中内存数量(k表示)
buff 作为buffer cache的内存数量,一般对块设备的读写才需要缓冲。
cache: 作为page cache的内存数量,一般作为文件系统的cache,如果cache较大,说明用到cache的文件较多,如果此时IO中bi比较小,说明文件系统效率 比较好。
swap
si 由内存进入内存交换区数量。
so由内存交换区进入内存数量。
IO
bi 从块设备读入数据的总量(读磁盘)(每秒kb)。
bo 块设备写入数据的总量(写磁盘)(每秒kb)
这里我们设置的bi+bo参考值为1000,如果超过1000,而且wa值较大应该考虑均衡磁盘负载,可以结合iostat输出来分析。
Solairs系统下vmstat输出释疑
vmstat 5 5
procs memory page disk faults cpu
r b w swap free re mf pi po fr de sr s1 s1 -- -- in sy cs us sy id
0 0 0 704968 207640 0 1 2 0 0 0 0 0 0 0 0 302 6 31 0 0 100
0 0 0 705048 206728 1 2 0 0 0 0 0 0 0 0 0 302 4 34 0 0 100
0 0 0 705048 206728 0 0 0 0 0 0 0 0 0 0 0 302 3 35 0 0 100
0 0 0 705048 206728 0 0 0 0 0 0 0 0 0 0 0 301 3 34 0 0 100
0 0 0 705048 206728 0 0 0 0 0 0 0 0 0 0 0 302 6 35 0 0 100
procs
r 列表示在运行队列中等待的进程数。
b 列表示在等待资源的进程数,比如正在等待I/O、或者内存交换等。
w 列表示可以进入运行队列但被交换出来的进程
cpu 表示cpu的使用状态
us 列显示了用户方式下所花费 CPU 时间的百分比。一个 UNIX 进程可以在用户方式下执行,也可以在系统(内核)方式下执行。当在用户方式下时,进程在它自己的应用程序代码中执行,不需要内核资源来进行计算、管理内存 或设置变量。
sy 列详述了 CPU 在系统方式下执行一个进程所花时间的百分比。这包括内核进程(kprocs)和其它需要访问内核资源的进程所消耗的 CPU 资源。如果一个进程需要内核资源,它必须执行一个系统调用,并由此切换到系统方式从而使该资源可用。例如,对一个文件的读或写操作需要内核资源来打开文 件、寻找特定的位置,以及读或写数据,除非使用内存映射文件。这里us + sy的参考值为80%,如果us+sy 大于 80%说明可能存在CPU不足。
id 列显示了没有未决本地磁盘 I/O 时 CPU 空闲或等待的时间百分比。
faults 显示采集间隔内发生的中断数
in 列表示在某一时间间隔中观测到的每秒设备中断数。iostat命令输出更有参考意义。
sy 列表示在某一时间间隔中观测到的每秒系统调用次数。通过明确的系统调用,用户进程可以使用资源。这些调用指示内核执行调用线程的操作,并在内核和该进程之 间交换数据。因为工作负载和应用程序变化很大,不同的调用执行不同的功能,所以不可能定义每秒钟有多少系统调用才算太多。这里设置参考值为10000,超 过10000,用户需要注意。
cs 列表示,如当 cs 比磁盘 I/O 和网络信息包速率高得多,都应进行进一步调查。
memory
swap 当前可用内存交换区容量(k表示)。
free 当前的空闲页面列表中内存数量(k表示)
page
re 列表示回收的页面数。
mf 列表示小级别错误计数。
pi 列表示进入页面数 (k表示)。
po 列表示出页面数(k表示)。
fr 列表示空余的页面数(k表示)。
de 列表示提前读入的页面中的未命中数。
sr 列表示通过时钟算法扫描的页面计数
solairs下iostat释疑
iostat -xtc 5 2
extended device statistics tty cpu
device r/s w/s kr/s kw/s wait actv svc_t %w %b tin tout us sy wt id
sd1 0.3 0.0 3.4 0.1 0.0 0.0 13.2 0 0 0 0 0 0 0 100
sd15 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0
nfs1 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0
extended device statistics tty cpu
device r/s w/s kr/s kw/s wait actv svc_t %w %b tin tout us sy wt id
sd1 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0 0 77 0 0 0 100
sd15 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0
nfs1 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0
tty和CPU使用率报告
tin 显示了系统为所有 tty 读取的字符总数。
tout 显示了系统为所有 tty 写入的字符总数。
us 显示了在用户级应用程序在缺省的优先级别执行时的 CPU 使用率百分比。
sy 显示了在用户级应用程序在降低优先级执行时的 CPU 使用率百分比。
wt 显示了在系统级(内核)执行时生成的 CPU 使用率。
id 显示了 CPU 空闲期间系统有未完成的磁盘 I/O 请求时的时间百分比。
磁盘使用率报告
device 被统计的硬盘设备名,包括nfs设备。
r/s 表示每秒钟读的次数
w/s 表示每秒钟写的次数
kr/s 表示每秒钟读的K字节数
kw/s 表示每秒钟写的K字节数
wait 表示平均多少个传输等待被处理,相当于读写等待队列长度
actv 表示平均多少个传输从读写等待队列中移出做处理
svc_t 表示每次硬盘传输平均耗费的时间,以毫秒为单位,这里我们设置的参考值为30ms,超过说明硬盘负载太多
%w 表示每次传输所消耗时间里面,等待所占的百分比
%b 表示硬盘忙的时间所占百分比,这里我们设置参考值为5%,超过5%说明硬盘负载太多,最好采取以下步骤:
1.)调整应用,令其使用磁盘i/o更加有效率,可以通过修改磁盘队列、使用应用服务器的cache
2.)将文件系统分布到2个或多个磁盘上,并使用volume manager/disksuite的条带化特点
3.) 增加系统参数值,如inode cache , ufs_ninode。
AIX下vmstat释疑:
# vmstat 5 20
kthr memory page faults cpu
----- ----------- ------------------------ ------------ -----------
r b avm fre re pi po fr sr cy in sy cs us sy id wa
1 1 244528 1227 0 3 3 56 151 0 404 1420 1415 4 2 88 6
2 6 244538 1241 0 39 148 2424 3511 0 904 4660 7571 49 12 2 38
5 3 244540 791 0 2 221 3937 6077 0 1183 6605 24619 44 34 1 21
1 7 245326 1009 0 11 331 1071 1934 0 884 3788 13000 23 25 0 52
分析如下:
kthr
kthr列表示每秒钟在采样间隔时间上对各种队列中的内核线程数求得的平均值
r 列表示可运行的内核线程平均数,包括正在运行的线程和正在等待 CPU的线程。如果这个数字大于 CPU 的数目,至少有一个线程要等待 CPU,等待 CPU 的线程越多,越有可能对性能产生影响。
b 列表示每秒 VMM 等待队列中的内核线程平均数。这包括正在等待文件系统 I/O 的线程,或由于内存装入控制而暂挂的线程。这里参考值为2,大于2表示被阻塞列线程数目太多。
[b] !阻塞线程数目太多
CPU
us 列显示了用户方式下所花费 CPU 时间的百分比。一个 UNIX 进程可以在用户方式下执行,也可以在系统(内核)方式下执行。当在用户方式下时,进程在它自己的应用程序代码中执行,不需要内核资源来进行计算、管理内存 或设置变量。
sy 列详述了 CPU 在系统方式下执行一个进程所花时间的百分比。这包括内核进程(kprocs)和其它需要访问内核资源的进程所消耗的 CPU 资源。如果一个进程需要内核资源,它必须执行一个系统调用,并由此切换到系统方式从而使该资源可用。例如,对一个文件的读或写操作需要内核资源来打开文 件、寻找特定的位置,以及读或写数据,除非使用内存映射文件。这里us + sy的参考值为80%,如果us+sy 大于 80%说明可能存在CPU不足。
id 列显示了没有未决本地磁盘 I/O 时 CPU 空闲或等待的时间百分比。
wa 列详细显示了暂挂本地磁盘 I/O 和 NFS 加载的磁盘的 CPU 空闲百分比。这里参考值为25%,大于25% 可能表示磁盘子系统可能没有被正确平衡,或者这也可能是磁盘密集工作负载的结果。
[us]+[sy] !IO不平衡
[wa] 正常
fault
in 列表示在某一时间间隔中观测到的每秒设备中断数。iostat命令输出更有参考意义。
sy 列表示在某一时间间隔中观测到的每秒系统调用次数。通过明确的系统调用,用户进程可以使用资源。这些调用指示内核执行调用线程的操作,并在内核和该进程之 间交换数据。因为工作负载和应用程序变化很大,不同的调用执行不同的功能,所以不可能定义每秒钟有多少系统调用才算太多。这里设置参考值为10000,超 过10000,用户需要注意。
cs 列表示,如当 cs 比磁盘 I/O 和网络信息包速率高得多,都应进行进一步调查。
[sy] 正常
memory
avm 列表示在收集 vmstat 样本时存在的活动虚拟内存页面数(4k为单位)。理想情况下, avm 应该比总 RAM 数小。如果不是,可能会出现一些虚拟内存页面调度量。有多少页面调度发生取决于两个值之间的差值。记住,虚拟内存的概念是提供给我们寻址大于实内存容量的 能力(一些在 RAM 内存中,而另一些在调页空间中)。但是如果虚拟内存远大于实内存,可能造成过度的页面调度,从而导致延时。如果 avm 小于 RAM,那么当 RAM 中填满文件页时就会引起调页空间的页面调度。这种情况下,调整 minperm、maxperm 和 maxclient 的值可以减少调页空间的页面调度量。
fre 列显示出空闲内存页面的平均数量(4k为单位)。VMM 在空闲列表上保存的最少页面数由 minfree 参数决定。这里的参考值为maxfree的缺省值720,小于720说明存在内存系统颠簸。
[fre] 正常
[avm] avm的值约为:958MB
page
pi 列详细描述了从调页空间调入的页数。调页空间是驻留在磁盘上的虚拟内存的一部分。当内存过量使用时,它用作溢出。调页空间由用于存储从实内存中窃取到的工 作组页面的逻辑卷组成。当进程访问一个窃取页时,产生了一个缺页故障,这一页必须从调页空间读入内存。这里设置pi的参考值为5,大于5说明内存不足。
po 列显示了调出到调页空间的页面数(速率)。无论什么时候窃取工作存储器的一页,如果它仍未驻留在调页空间中或已被修改,那它会被写入调页空间。如果不被再 次访问,它会留在页面调度设备中直到进程终止或放弃空间。如果包含在出故障页面中的后续地址引用导致缺页故障,那么这些页面将会由系统个别调进。当一个进 程正常终止,任何分配给该进程的调页空间将被释放。
fr 列表示在一定时间间隔内根据页面替换算法每秒所释放的页数。当 VMM 页面替换例程扫描页面帧表(Page Frame Table,PFT)时,它使用一些条件选取要窃取的页面以插入到可用内存帧的空闲列表中。
sr 列表示在一定时间间隔内根据页面替换算法每秒所检查的页面数。页面替换算法在可以窃取足够的页面以满足页面替换线程的需要之前可能不得不扫描许多页面帧。
cy 列表示每秒页面替换代码扫描了 PFT 多少次。因为插入空闲列表可以不需要完全扫描 PFT,并且因为所有的 vmstat 字段报告为整数,这一字段通常为 0。
这里设置fr:sr的参考值为3,超过说明内存不足。
[pi] !存在内存不足
[fr:sr] 正常
AIX命令iostat释疑
# iostat hdisk1 hdisk2 5 5
tty: tin tout avg-cpu: % user % sys % idle % iowait
0.0 0.3 0.2 0.4 99.4 0.1
Disks: % tm_act Kbps tps Kb_read Kb_wrtn
hdisk2 0.1 1.0 0.2 45090 51075
hdisk1 0.0 0.0 0.0 0 0
tty: tin tout avg-cpu: % user % sys % idle % iowait
0.0 70.6 45 54 99.4 0.0
Disks: % tm_act Kbps tps Kb_read Kb_wrtn
hdisk2 0.0 0.0 0.0 0 0
hdisk1 0.0 0.0 0.0 0 0
tty: tin tout avg-cpu: % user % sys % idle % iowait
0.0 70.6 0.0 0.4 99.6 0.0
Disks: % tm_act Kbps tps Kb_read Kb_wrtn
hdisk2 0.0 0.0 0.0 0 0
hdisk1 0.0 0.0 0.0 0 0
分析结果
tty和CPU使用率报告
tin 显示了系统为所有 tty 读取的字符总数。
tout 显示了系统为所有 tty 写入的字符总数。
% user 显示了在用户级(应用程序)执行时生成的 CPU 使用率百分比。
% sys 显示了在系统级(内核)执行时生成的 CPU 使用率百分比。
% idle 显示了在 CPU 空闲并且系统没有未完成的磁盘 I/O 请求时的时间百分比。
% iowait 显示了 CPU 空闲期间系统有未完成的磁盘 I/O 请求时的时间百分比。
[user][+][sys] !CPU能力不足
[wait] 正常
磁盘使用率报告
% tm_act 表示物理磁盘处于活动状态的时间百分比(驱动器的带宽使用率)。
Kbps 表示以 KB 每秒为单位的传输(读或写)到驱动器的数据量。
tps 表示每秒钟输出到物理磁盘的传输次数。一次传输就是一个对物理磁盘的 I/O 请求。多个逻辑请求可被并为对磁盘的一个单一 I/O 请求。传输具有不确定的大小。
Kb_read 读取的 KB 总数。
Kb_wrtn 写入的 KB 总数。
磁盘负载均衡评估 正常
带宽使用评估 带宽值为:0Kbps
Hp-UNIX 命令vmstat释疑
# vmstat 5 5
procs memory page faults cpu
r b w avm free re at pi po fr de sr in sy cs us sy id
2 0 0 52260 24324 9 4 0 0 0 0 1 109 427 81 2 1 97
2 0 0 52260 24285 0 0 0 0 0 0 0 110 207 90 0 0 99
1 0 0 56211 24285 0 0 0 0 0 0 0 106 192 80 0 0 100
1 0 0 56211 24285 0 0 0 0 0 0 0 107 152 76 0 0 100
2 0 0 56552 24285 0 0 0 0 0 0 0 106 154 72 0 0 100
分析结果
procs
r 列表示在运行队列中等待的进程数。
b 列表示在等待资源的进程数,比如正在等待I/O、或者内存交换等。
w 列表示可以进入运行队列但被交换出来的进程 。
[b] 正常
cpu 表示cpu的使用状态
us 列显示了用户方式下所花费 CPU 时间的百分比。一个 UNIX 进程可以在用户方式下执行,也可以在系统(内核)方式下执行。当在用户方式下时,进程在它自己的应用程序代码中执行,不需要内核资源来进行计算、管理内存 或设置变量。
sy 列详述了 CPU 在系统方式下执行一个进程所花时间的百分比。这包括内核进程(kprocs)和其它需要访问内核资源的进程所消耗的 CPU 资源。如果一个进程需要内核资源,它必须执行一个系统调用,并由此切换到系统方式从而使该资源可用。例如,对一个文件的读或写操作需要内核资源来打开文 件、寻找特定的位置,以及读或写数据,除非使用内存映射文件。这里us + sy的参考值为80%,如果us+sy 大于 80%说明可能存在CPU不足。
id 列显示了没有未决本地磁盘 I/O 时 CPU 空闲或等待的时间百分比。
[us]+[sy] 正常
fault 显示采集间隔内发生的中断数
in 列表示在某一时间间隔中观测到的每秒设备中断数。iostat命令输出更有参考意义。
sy 列表示在某一时间间隔中观测到的每秒系统调用次数。通过明确的系统调用,用户进程可以使用资源。这些调用指示内核执行调用线程的操作,并在内核和该进程之 间交换数据。因为工作负载和应用程序变化很大,不同的调用执行不同的功能,所以不可能定义每秒钟有多少系统调用才算太多。这里设置参考值为10000,超 过10000,用户需要注意。
cs 列表示,如当 cs 比磁盘 I/O 和网络信息包速率高得多,都应进行进一步调查。
[sy] 正常
memory
avm 当前激活的虚拟内存数量(k表示)。
free 当前的空闲页面列表中内存数量(k表示)
[free] 正常
page
re 列表示回收的页面数。
at 列表示地址翻译错误计数。
pi 列表示进入页面数 (k表示)。
po 列表示出页面数(k表示)。
fr 列表示空余的页面数(k表示)。
de 列表示提前读入的页面中的未命中数。
sr 列表示通过时钟算法扫描的页面计数
[po] 正常
[fr:sr] 正常
Hp-unix下iostat释疑
# iostat 5 5
device bps sps msps
c0t6d0 0 0.0 1.0
c0t6d0 2 1.0 1.0
c0t6d0 2 0.8 1.0
c0t6d0 4 2.0 1.0
c0t6d0 2 1.0 1.0
分析结果
缓冲区性能分析
device: iostat统计的设备名称。
bps: 每秒该设备传输的K字节数。
sps: 每秒检索该设备次数。
msps: 平均每次检索所花费的时间,单位毫秒。
[bps] 正常
2009-09-24
nmap编译完后的图片,有意思:)
( ) /\ _ (
\ | ( \ ( \.( ) _____
\ \ \ ` ` ) \ ( ___ / _ \
(_` \+ . x ( .\ \/ \____-----------/ (o) \_
- .- \+ ; ( O \____
) \_____________ ` \ /
(__ +- .( -'.- <. - _ VVVVVVV VV V\ \/
(_____ ._._: <_ - <- _ (--_AAAAAAA__A_/ |
. /./.+- . .- / +-- - . \______________//_ \_______
(__ ' /x / x _/ ( \___' \ /
, x / ( ' . / . / | \ /
/ / _/ / + / \/
' (__/ / \
NMAP IS A POWERFUL TOOL -- USE CAREFULLY AND RESPONSIBLY
\ | ( \ ( \.( ) _____
\ \ \ ` ` ) \ ( ___ / _ \
(_` \+ . x ( .\ \/ \____-----------/ (o) \_
- .- \+ ; ( O \____
) \_____________ ` \ /
(__ +- .( -'.- <. - _ VVVVVVV VV V\ \/
(_____ ._._: <_ - <- _ (--_AAAAAAA__A_/ |
. /./.+- . .- / +-- - . \______________//_ \_______
(__ ' /x / x _/ ( \___' \ /
, x / ( ' . / . / | \ /
/ / _/ / + / \/
' (__/ / \
NMAP IS A POWERFUL TOOL -- USE CAREFULLY AND RESPONSIBLY
2009-09-22
Debian Linux Lenny CN99 sources.list
deb http://mirrors.163.com/debian lenny main non-free contrib
deb http://mirrors.163.com/debian lenny-proposed-updates main contrib non-free
deb http://mirrors.163.com/debian-security lenny/updates main contrib non-free
deb-src http://mirrors.163.com/debian lenny main non-free contrib
deb-src http://mirrors.163.com/debian lenny-proposed-updates main contrib non-free
deb-src http://mirrors.163.com/debian-security lenny/updates main contrib non-free
2009-09-17
select into 和 insert into select 区别及用法
select * into destTbl from srcTbl
insert into destTbl(fld1, fld2) select fld1, 5 from srcTbl
以上两句都是将 srcTbl 的数据插入到 destTbl,但两句又有区别的。
第一句(select into from)要求目标表(destTbl)不存在,因为在插入时会自动创建。
第二句(insert into select from)要求目标表(destTbl)存在,由于目标表已经存在,所以我们除了插入源表(srcTbl)的字段外,还可以插入常量
insert into destTbl(fld1, fld2) select fld1, 5 from srcTbl
以上两句都是将 srcTbl 的数据插入到 destTbl,但两句又有区别的。
第一句(select into from)要求目标表(destTbl)不存在,因为在插入时会自动创建。
第二句(insert into select from)要求目标表(destTbl)存在,由于目标表已经存在,所以我们除了插入源表(srcTbl)的字段外,还可以插入常量
2009-09-14
Debian 5.0.0 Lenny 安装全过程
Debian 5.0.0 Lenny 安装全过程
从Debian的官方网站下载(网络安装版的ISO镜像):
从Debian的官方网站下载(网络安装版的ISO镜像):
debian-500-i386-netinst.iso
debian-500-i386-netinst.iso
设置网络环境
// 设置DNS,直接编辑/etc/resolv.conf 可以同时设置多个DNS
nameserver 202.103.96.68
nameserver 202.103.96.112
// 设置IP,直接编辑/etc/network/interfaces
// 采用固定IP:
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
// 采用DHCP:
auto eth0
iface eth0 inet dhcp
// 激活和终止网络接口
ifdown eth0
ifup eth0
// 上面的设定只有重启网络后才会生效:
/etc/init.d/networking restart
// 设置DNS,直接编辑/etc/resolv.conf 可以同时设置多个DNS
nameserver 202.103.96.68
nameserver 202.103.96.112
// 设置IP,直接编辑/etc/network/interfaces
// 采用固定IP:
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
// 采用DHCP:
auto eth0
iface eth0 inet dhcp
// 激活和终止网络接口
ifdown eth0
ifup eth0
// 上面的设定只有重启网络后才会生效:
/etc/init.d/networking restart
Debian 更新工具使用说明:
apt-get update // 更新源列表
apt-cache search xxx // 在源中搜索xxx软件
apt-get install xxx // 从源中安装xxx软件
apt-get download xxx // 从源中下载xxx debian deb包
apt-get source xxx // 从源中下载xxx的源码包
apt-get remove xxx // 删除包
// 清除:当使用 apt-get install 指令安装套件,下载下来的 deb 会放置于
// /var/cache/apt/archives, 使用 apt-get clean 指令可以将之清除,
// 避免占用硬盘空间
apt-get clean
apt-get update // 更新源列表
apt-cache search xxx // 在源中搜索xxx软件
apt-get install xxx // 从源中安装xxx软件
apt-get download xxx // 从源中下载xxx debian deb包
apt-get source xxx // 从源中下载xxx的源码包
apt-get remove xxx // 删除包
// 清除:当使用 apt-get install 指令安装套件,下载下来的 deb 会放置于
// /var/cache/apt/archives, 使用 apt-get clean 指令可以将之清除,
// 避免占用硬盘空间
apt-get clean
设定更新源
// 在/etc/apt/sources.list中添加更新源:
deb http://debian.cn99.com/debian/ stable main non-free contrib
deb http://debian.cn99.com/debian-non-US/ stable/non-US main contrib
non-free
// 或者
deb http://mirrors.163.com/debian stable contrib main non-free
deb-src http://mirrors.163.com/debian stable contrib main non-free
deb http://mirror.dlut.edu.cn/debian/ lenny main non-free contrib
deb-src http://mirror.dlut.edu.cn/debian/ lenny main non-free contrib
deb http://debian.ustc.edu.cn/debian/ lenny main non-free contrib
deb-src http://debian.ustc.edu.cn/debian/ lenny main non-free contrib
deb http://ftp.tw.debian.org/debian lenny main
deb-src http://ftp.tw.debian.org/debian lenny main
// 从源获得最新软件列表:
# apt-get update
# apt-get install apt-spy // 安装 apt-spy
# mv sources.list sources.list.bak // 备份老大源列表
#man apt-spy // 获取详细的使用方法
// 更新您的镜像列表文件 /var/lib/apt-spy/mirrors.txt
# apt-spy update
// 在亚洲寻找速度最快的stable版镜像, 并生成sources.list文件
# apt-spy -d stable -a Asia
# cp /etc/apt/sources.list.d/apt-spy.list /etc/apt/sources.list
// 更新源:
# apt-get update
// 在/etc/apt/sources.list中添加更新源:
deb http://debian.cn99.com/debian/ stable main non-free contrib
deb http://debian.cn99.com/debian-non-US/ stable/non-US main contrib
non-free
// 或者
deb http://mirrors.163.com/debian stable contrib main non-free
deb-src http://mirrors.163.com/debian stable contrib main non-free
deb http://mirror.dlut.edu.cn/debian/ lenny main non-free contrib
deb-src http://mirror.dlut.edu.cn/debian/ lenny main non-free contrib
deb http://debian.ustc.edu.cn/debian/ lenny main non-free contrib
deb-src http://debian.ustc.edu.cn/debian/ lenny main non-free contrib
deb http://ftp.tw.debian.org/debian lenny main
deb-src http://ftp.tw.debian.org/debian lenny main
// 从源获得最新软件列表:
# apt-get update
# apt-get install apt-spy // 安装 apt-spy
# mv sources.list sources.list.bak // 备份老大源列表
#man apt-spy // 获取详细的使用方法
// 更新您的镜像列表文件 /var/lib/apt-spy/mirrors.txt
# apt-spy update
// 在亚洲寻找速度最快的stable版镜像, 并生成sources.list文件
# apt-spy -d stable -a Asia
# cp /etc/apt/sources.list.d/apt-spy.list /etc/apt/sources.list
// 更新源:
# apt-get update
安装Telnet,SSH
// 安装telnet:
# apt-get install telnetd
# /etc/init.d/openbsd-inetd start
// 安装 openssh server:
# apt-get install openssh-server
# /etc/init.d/ssh restart
// 安装telnet:
# apt-get install telnetd
# /etc/init.d/openbsd-inetd start
// 安装 openssh server:
# apt-get install openssh-server
# /etc/init.d/ssh restart
安装vsftpd
# apt-get install vsftpd
// 编辑/etc/vsftpd.conf
激活
local_enable=YES
write_enable=YES
// 启动 vsftpd
/etc/init.d/vsftpd restart
# apt-get install vsftpd
// 编辑/etc/vsftpd.conf
激活
local_enable=YES
write_enable=YES
// 启动 vsftpd
/etc/init.d/vsftpd restart
安装编辑工具vim:
# apt-get install vim-full
// 编辑/etc/vim/vimrc文件
打开syntax on、set nu
# apt-get install vim-full
// 编辑/etc/vim/vimrc文件
打开syntax on、set nu
安装编译,工程构建,调试工具
/*
* 说明:
* build-essential: 基本编译环境 (gcc, g++, libc, make等)
* autoconf: 自动配置工具
* automake: make相关
* gdb: 调试工具
*/
apt-get install build-essential
apt-get install autoconf
apt-get install automake
apt-get install gdb
/*
* 说明:
* build-essential: 基本编译环境 (gcc, g++, libc, make等)
* autoconf: 自动配置工具
* automake: make相关
* gdb: 调试工具
*/
apt-get install build-essential
apt-get install autoconf
apt-get install automake
apt-get install gdb
安装开发文档:
/*
* 说明:
* manpages-dev: C/C++man帮助手册
* Binutils: 链接器(ld)、汇编器(as)、反汇编器(objdump)和档案的工具(ar)
* glibc-doc: GUN C标准库文档
* stl-manual: 标准C++ STL模板文档
*/
apt-get install manpages-dev
apt-get install binutils-doc
apt-get install cpp-doc
apt-get install gcc-doc
apt-get install glibc-doc
apt-get install libstdc++6-4.3-doc
apt-get install stl-manual
/*
* 说明:
* manpages-dev: C/C++man帮助手册
* Binutils: 链接器(ld)、汇编器(as)、反汇编器(objdump)和档案的工具(ar)
* glibc-doc: GUN C标准库文档
* stl-manual: 标准C++ STL模板文档
*/
apt-get install manpages-dev
apt-get install binutils-doc
apt-get install cpp-doc
apt-get install gcc-doc
apt-get install glibc-doc
apt-get install libstdc++6-4.3-doc
apt-get install stl-manual
在VMware中增加新硬盘:
关闭VM中正在运行的虚拟系统
在虚拟机系统名称上点击右键-> Vitual Machine Settings
在虚拟机edit页新增一个磁盘。
可以看见Hardware中出现了一块新的硬盘HardDisk2.
启动虚拟机,进入/dev目录下ls,查看刚加的硬盘名称。如: /dev/sdb
对/dev/sdb进行分区:fdisk /dev/sdb
Command (m for help): m Help info
Command (m for help): n Add a new partition
Command (m for help): w Write table to disk and exit
格式化硬盘为ext3分区格式:mke2fs -j /dev/sdb1
检查新分区是否存在:fdisk -l
修改/etc/fstab,使得刚新建的分区可以开机自动挂载。
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/sdb1 /oracle ext3 errors=remount-ro 0 1
重新启动,查看结果:df -h
crontab写法
crontab详细使用方法
任何使用者只要不被列入 /etc/cron.deny 当中,那么他就可以直接下达『 crontab -e 』去编辑自己的例行性命令了!整个过程就如同上面提到的,会进入 vi 的编辑画面, 然后以一个工作一行来编辑,编辑完毕之后,输入『 :wq 』储存后离开 vi 就可以了! 而每项工作的格式都是『 五个时间参数 实际动作指令 』,那么那五个时间参数代表什么呢?
比较有趣的是那个『周』喔!当周为 0 或 7 时,都代表『星期天』的意思!另外, 还有一些辅助的字符,大概有底下这些:
我们就来搭配几个例子练习看看吧!
那个 crontab 每个人都只有一个档案存在,就是在 /var/spool/cron 里面啊! 还有建议您:『指令下达时,最好使用绝对路径,这样比较不会找不到执行档喔!』
真的是很简单吧!呵呵!那么,该如何查询使用者目前的 crontab 内容呢? 我们可以这样来看看:
看到了吗? crontab 『整个内容都不见了!』所以请注意:『如果只是要删除某个 crontab 的工作项目,那么请使用 crontab -e 来重新编辑即可!』如果使用 -r 的参数,是会将所有的 crontab 数据内容都删掉的!千万注意了!
系统的设定: /etc/crontab
一些使用特点:
| 代表意义 | 分钟 | 小时 | 日期 | 月份 | 周 |
| 数字范围 | 0-59 | 0-23 | 1-31 | 1-12 | 0-7 |
比较有趣的是那个『周』喔!当周为 0 或 7 时,都代表『星期天』的意思!另外, 还有一些辅助的字符,大概有底下这些:
| 特殊字符 | 代表意义 |
| * | 代表任何时刻都接受的意思!举例来说,上表的范例一,那个日、月、周都是 * , 就代表着『不论何月、何日的礼拜几的 12:00 都执行后续指令』的意思! |
| , | 代表分隔时段的意思。举例来说,如果要下达的工作是 3:00 与 6:00 时,就会是:
|
| - | 代表一段时间范围内,举例来说, 8 点到 12 点之间的每小时的 20 分都进行一项工作:
|
| /n | 那个 n 代表数字,亦即是『每隔 n 单位间隔』的意思,例如每五分钟进行一次,则:
|
我们就来搭配几个例子练习看看吧!
| 例题:假若你的女朋友生日是 5 月 2 日,你想要在 5 月 1 日的 23:59 发一封信给他,这封信的内容已经写在 /home/dmtsai/lover.txt 内了,该如何进行? 答:
|
| 例题:假如每五分钟需要执行 /home/dmtsai/test.sh 一次,又该如何? 答:
|
那个 crontab 每个人都只有一个档案存在,就是在 /var/spool/cron 里面啊! 还有建议您:『指令下达时,最好使用绝对路径,这样比较不会找不到执行档喔!』
| 例题:假如你每星期六都与朋友有约,那么想要每个星期五下午 4:30 告诉你朋友星期六的约会不要忘记,则: 答:
|
真的是很简单吧!呵呵!那么,该如何查询使用者目前的 crontab 内容呢? 我们可以这样来看看:
[dmtsai@linux ~]$ crontab -l 59 23 1 5 * mail kiki < /home/dmtsai/lover.txt */5 * * * * /home/dmtsai/test.sh 30 16 * * 5 mail friend@his.server.name < /home/dmtsai/friend.txt # 注意,若仅想要移除一项工作而已的话,必须要用 crontab -e 去编辑~ # 如果想要全部的工作都移除,才使用 crontab -r 喔! [dmtsai@linux ~]$ crontab -r [dmtsai@linux ~]$ crontab -l no crontab for dmtsai |
系统的设定: /etc/crontab
这个『 crontab -e 』是针对使用者的 cron 来设计的,如果是『系统的例行性任务』时, 该怎么办呢?是否还是需要以 crontab -e 来管理你的例行性命令呢?当然不需要,你只要编辑 /etc/crontab这个档案就可以啦!有一点需要特别注意喔!那就是 crontab -e 这个 crontab 其实是 /usr/bin/crontab 这个执行档,但是 /etc/crontab 可是一个『纯文字文件』喔!你可以 root 的身份编辑一下这个档案哩!
基本上, cron 这个服务的最低侦测限制是『分钟』,所以『 cron 会每分钟去读取一次 /etc/crontab 与 /var/spool/cron 里面的数据内容 』,因此,只要你编辑完 /etc/crontab 这个档案,并且将他储存之后,呵呵!那么 cron 的设定就自动的会来执行了!
好了,我们就来看一下这个 /etc/crontab 的内容吧!
看到这个档案的内容你大概就了解了吧!呵呵,没错!这个档案与将刚刚我们下达 crontab -e 的内容几乎完全一模一样!只是有几个地方不太相同:
好!你现在大概了解了这一个咚咚吧!OK!假设你现在要作一个目录,让系统可以每 2 分钟去执行这个目录下的所有可以执行的档案,你可以写下如下的这一行在 /etc/crontab 中:
如何!?建立例行性命令很简单吧!如果你是系统管理员的话,直接修改 /etc/crontab 这个档案即可喔!又便利,又方便管理呢!
基本上, cron 这个服务的最低侦测限制是『分钟』,所以『 cron 会每分钟去读取一次 /etc/crontab 与 /var/spool/cron 里面的数据内容 』,因此,只要你编辑完 /etc/crontab 这个档案,并且将他储存之后,呵呵!那么 cron 的设定就自动的会来执行了!
| Tips: 在 Linux 底下的 crontab 会自动的帮我们每分钟重新读取一次 /etc/crontab 的例行工作事项,但是某些原因或者是其它的 Unix 系统中,由于 crontab 是读到内存当中的,所以在你修改完 /etc/crontab 之后,可能并不会马上执行, 这个时候请重新启动 crond 这个服务吧!
|
[root@linux ~]# cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # run-parts 01 * * * * root run-parts /etc/cron.hourly <==每小时 02 4 * * * root run-parts /etc/cron.daily <==每天 22 4 * * 0 root run-parts /etc/cron.weekly <==每周日 42 4 1 * * root run-parts /etc/cron.monthly <==每个月 1 号 分 时 日 月 周 执行者身份 指令串 |
- MAILTO=root:
这个项目是说,当 /etc/crontab 这个档案中的例行性命令发生错误时,或者是该执行结果有 STDOUT/STDERR 时, 会将错误讯息或者是屏幕显示的讯息传给谁?预设当然是由系统直接寄发一封 mail 给 root 啦!不过, 由于 root 并无法在客户端中以 POP3 之类的软件收信,因此,我通常都将这个 e-mail 改成自己的账号,好让我随时了解系统的状况!例如: MAILTO=dmtsai@my.host.name
- PATH=....:
还记得我们在 BASH Shell 当中一直提到的执行文件路径问题吧!没错啦!这里就是输入执行文件的搜寻路径! 使用预设的路径设定就已经很足够了!
- 01 * * * * root run-parts /etc/cron.hourly:
在批注符号『 #run-parts 』这一行以后的命令,我们可以发现,五个数字后面接的是 root 喔!没错,与 crontab -e 的内容是不太一样的!这个字段的 root 代表的是『 执行的使用者身份为 root 』当然�,你 也可以将这一行改写成其它的身份哩!而 run-parts 代表后面接的 /etc/cron.hourly 是『 一个目录内(/etc/cron.hourly)的所有可执行档 』,这也就是说,每个小时的 01 分,系统会以 root 的身份去 /etc/cron.hourly/ 这个目录下执行所有可以执行的档案!后面的三行也都是类似的意思!你可以到 /etc/ 底下去看看,系统本来就预设了这四个目录了!你可以将每天需要执行的命令直接写到 /etc/cron.daily/ 即可,还不需要使用到 crontab -e 的程序呢!方便吧!
- 指令型态
01 * * * * dmtsai mail -s "testing" kiki < /home/dmtsai/test.txt
以 dmtsai 这个使用者的身份,在每小时执行一次 mail 指令。
- 目录规划
*/5 * * * * root run-parts /root/runcron
建立一个 /root/runcron 的目录,将要每隔五分钟执行的『可执行档』都写到该目录下, 就可以让系统每五分钟执行一次该目录下的所有可执行档。
好!你现在大概了解了这一个咚咚吧!OK!假设你现在要作一个目录,让系统可以每 2 分钟去执行这个目录下的所有可以执行的档案,你可以写下如下的这一行在 /etc/crontab 中:
- */2 * * * * root run-parts /etc/cron.min
- */5 * * * * root /bin/mrtg /etc/mrtg/mrtg.cfg
如何!?建立例行性命令很简单吧!如果你是系统管理员的话,直接修改 /etc/crontab 这个档案即可喔!又便利,又方便管理呢!
一些使用特点:
有的时候,我们以系统的 cron 来进行例行性工作的建立时,要注意一些使用方面的特性。 举例来说,如果我们有四个工作都是五分钟要进行一次的,那么是否这四个动作全部都在同一个时间点进行? 如果同时进行,该四个动作又很耗系统资源,如此一来,每五分钟不是会让系统忙得要死? 呵呵!此时好好的分配一些执行时间,呵呵!就 OK 啦!所以,注意一下:
资源分配不均的问题: 取消不要的输出项目: 安全的检验:
当大量使用 crontab 的时候,总是会有问题发生的,最严重的问题就是『系统资源分配不均』的问题, 以鸟哥的系统为例,我有侦测流量的信息,包括:
看到了没?那个『 , 』分隔的时候,请注意,不要有空格符!(连续的意思)如此一来, 则可以将每五分钟工作的流程分别在不同的时刻来工作!则可以让系统的执行较为顺畅呦!
- 流量
- 区域内其它 PC 的流量侦测
- CPU 使用率
- RAM 使用率
- 在线人数实时侦测
[root@linux ~]# vi /etc/crontab 1,6,11,16,21,26,31,36,41,46,51,56 * * * * root CMD1 2,7,12,17,22,27,32,37,42,47,52,57 * * * * root CMD2 3,8,13,18,23,28,33,38,43,48,53,58 * * * * root CMD3 4,9,14,19,24,29,34,39,44,49,54,59 * * * * root CMD4 |
另外一个困扰发生在『 当有执行成果或者是执行的项目中有输出的数据时,该数据将会 mail 给 MAILTO 设定的账号 』,好啦,那么当有一个排程一直出错(例如 DNS 的侦测系统当中,若 DNS 上层主机挂掉,那么你就会一直收到错误讯息!)怎么办?呵呵!还记得 BASH 与 Shell scripts 那一章吧!?直接以『命令重导向』将输出的结果输出到 /dev/null 这个垃圾桶当中就好了!
很多时候被植入木马都是以例行命令的方式植入的,所以可以藉由检查 /var/log/cron 的内容来视察是否有『非您设定的 cron 被执行了?』这个时候就需要小心一点�!
2009-09-13
五险一金解释
"五险"是指五种保险,包括养老保险、医疗保险、失业保险、工伤保险和生育保险,"一金"指的是住房公积金。
其中养老保险、医疗保险和失业保险,这三种险是由企业和个人共同缴纳的保费,工伤保险和生育保险完全是由企业承担的。个人不需缴纳。这里要注意的是 "五险"是法定的,而"一金"不是法定的。
"五险一金"的缴费比例是什么?
目前北京养老保险缴费比例:单位20%(其中17%划入统筹基金,3%划入个人帐户),个人8%(全部划入个人帐户);
医疗保险缴费比例:单位10%,个人2%+3元;
失业保险缴费比例:单位1.5%,个人0.5%
工伤保险根据单位被划分的行业范围来确定它的工伤费率;
生育保险缴费比例:单位0.8%,个人不交钱。非工作所在地户口的没有这个,所以非工作所在地户口的最多只有"四险一金"。
公积金缴费比例:根据企业的实际情况,选择住房公积金缴费比例。但原则上最高缴费额不得超过北京市职工平均工资300%的10%。
统筹基金即在养老保险制度从国家――单位制逐渐向国家――社会制转变的过程中需要国家统筹,以解决经济发展不平衡及人口老龄化等问题。
⑴以企业缴费为主建立社会统筹基金;⑵由职工和企业缴费为主建立个人帐户;⑶政府负担养老保险基金的管理费用。这种社会统筹和个人帐户相结合的半基金 制有利于应付中国人口老龄化危机,逐渐分散旧制度到新制度的转轨成本,逐步实现由企业养老保险制度到个人养老保险制度的转变。
四险一金的缴纳额度每个地区的规定都不同,基数是以工资总额为基数。有的企业在发放时有基本工资,有相关一些补贴,但有的企业在缴纳时,只是基本工 资,这是违反法律规定的。具体比例要向当地的劳动部门去咨询。
关于养老保险、失业保险和医疗保险的支取,是在法定允许的情况下才可以领取,是由设保登记部门来发放,比如"养老保险,要达到法定的年龄才可以,失业 保险金的领取也是要具备条件,比如你到户口所在地的街道办事处办理失业证明,同时又办了求职证,就是指你失业以后还必须有求职的意愿,这样的条件才可以领 取。
如果失业之后你不想工作,那么就不能给你发保险金。另外,养老金和失业金是不能同时享受的。
试用期内是否享有保险?
在试用期内也应该有享受保险,因为试用期是合同期的一个组成部分,它不是隔离在合同期之外的。所以在试用期内也应该上保险。另外,企业给员工上保险是 一个法定的义务,不取决于当事人的意思或自愿与否,即使员工表示不需要交保险也不行,而且商业保险不能替代社会保险。
养老保险的享受待遇
累计缴纳养老保险15年以上,并达到法定退休年龄,可以享受养老保险待遇:
1、按月领取按规定计发的基本养老金,直至死亡。
基本养老金的计算公式如下:
基本养老金=基础养老金+个人账户养老金+过渡性养老金=退休前一年全市职工月平均工资×20%(缴费年限不满15年的按15%)+个人账户本息和÷ 120+指数化月平均缴费工资×1997年底前缴费年限×1.4%。
2、死亡待遇。⑴丧葬费 ⑵一次性抚恤费 ⑶符合供养条件的直系亲属生活困难补助费,按月发放,直至供养直系亲属死亡。
注意:养老保险应尽量连续缴纳,根据有关文件规定,凡企业或被保险人间断缴纳基本养老保险费的(失业人员领取失业保险金期间或按有关规定不缴费的人员 除外),被保险人符合国家规定的养老条件,计算基本养老金时,其基础性养老金的计算基数,按累计间断的缴费时间逐年前推至相应年度上一年的本市职工平均工 资计算(累计间断的缴费时间,按每满12个月为一个间断缴费年度计算,不满12个月不计算)
举例来说吧:
如果你2020年退休,正常你的基础养老金是2019年的社会平均工资×20%,但是如果你在退休之前养老保险中断了30个月,就是中断了2.5年, 按2年算,你的基础养老金就是2017年社会平均工资×20%。
医疗保险的享受待遇
1、门、急诊医疗费用
在职职工年度内(1月1日-12月31日)符合基本医疗保险规定范围的医疗费累计超过2000元以上部分;
2、结算比例:
合同期内派遣人员2000元以上部分报销50%,个人自付50%。
在一个年度内累计支付派遣人员门、急诊报销最高数额为2万元。
3、参保人员要妥善保管好在定点医院就诊的门诊医疗单据(含大额以下部分的收据、处方底方等),作为医疗费用报销凭证;
4、三种特殊病的门诊就医:参保人员患恶性肿瘤放射治疗和化学治疗、肾透析、肾移植后服抗排异药需在门诊就医时,由参保人就医的二、三级定点医院开据 "疾病诊断证明",并填写《北京市医疗保险特殊病种申报审批表》,报区医保中心审批备案。这三种特殊病的门诊就医及取药仅限在批准就诊的定点医院,不能到 定点零售药店购买。发生的医疗费符合门诊特殊病规定范围的,参照住院进行结算;
5、住院医疗
・住院押金:符合住院条件的参保人员,在收入住院时,医院收取参保人员部分押金,押金数额由医院根据病情按比例确定。如被派遣人员单位和参保人员未能 按时足额缴纳医疗保险费的,住院押金由派遣人员个人全额垫付;
・结算周期:参保人员住院治疗每90天为一个结算周期:不超过90天的,每次住院为一个结算周期;
・恶性肿瘤患者门诊放射治疗和化学治疗、肾透析、肾移植后服抗排异药、患有精神病需常年住院的患者其发生的医疗费用每360天为一个结算周期;
・参保人员在定点的社区卫生服务中心(站)的家庭病床治疗发生的医疗费用,每90天为一个结算周期;
・参保人员出院或阶段治疗结束时,需由派遣人员个人先与医院结清应由派遣人员个人自费和自付的费用,应由基本医疗保险统筹基金和大额医疗互助资金支付 的医疗费用,由医院向医保中心申报审核、结算;
・参保人员住院治疗,符合基本医疗保险规定范围的医疗费的结算,设定基本医疗统筹基金支付起付线和最高支付额;
・起付线第一次住院为1300元,以后住院为650元,最高支付限额为5万元;超过最高支付上限的(不含起付标准以下以及派遣人员个人负担部分)大额 医疗费用互助资金支付70%,派遣人员个人负担30%,在一个年度内最高支付10万元。住院费用的结算标准,在一个结算周期内按医院等级和费用数额采取分 段计算、累加支付的办法。
(各项比例有调整时,按新的标准执行)
注意啊:非因公交通事故,医保是免责的!
失业保险享受待遇
失业保险连续缴纳一年以上,档案退回街道后。可以在街道享受失业保险待遇。
1.失业保险金:是指失业保险经办机构按规定支付给符合条件的失业人员的基本生活费用,它是最主要的失业保险待遇。失业保险待遇根据北京市相关文件执 行,北京大约是100左右。
2.领取失业保险金期间的医疗补助金:是指支付给失业人员领取失业保险金期间发生的医疗费用的补助。根据北京市有关政策法规执行;
3.领取失业保险金期间死亡的失业人员的丧葬补助金和其供养的配偶、直系亲属的抚恤金按有关规定执行。
工伤保险享受待遇
在合同期内不幸发生意外,需向企业索取情况说明,并加盖企业公章,尽快(最好在三个工作日内)申请工伤认定并需提供下列材料:
1、初次治疗诊断书或住院病历;
2、职业病诊断证明(原件、复印件各一份);
3、交通事故需提供交通大队的事故裁决书或交通部门的交通事故证明;
4、身份证复印件;
5、有效期内的劳动合同原件。
生育保险享受待遇
可以报销与生育有关费用。
报销范围包括,生育津贴、生育医疗费用、计划生育手术医疗费用、国家和本市规定的其他与生育有关的费用。
生育津贴按照女职工本人生育当月的缴费基数除以30再乘以产假天数计算。生育津贴为女职工产假期间的工资,生育津贴低于本人工资标准的,差额部分由企 业补足。
生育医疗费用包括女职工因怀孕、生育发生的医疗检查费、接生费、手术费、住院费和药品费。
计划生育手术医疗费用包括职工因计划生育发生的医疗费用。
现在要求,医保缴够20年,养老交够15年才有资格领养老金和享受退休后的医保报销。
然后还有一点在网上查不出来的东西
首先,如果去非户口所在地工作,假如原户口在北京而去深圳工作,无论户口是否转过去深圳,万一将来不在深圳工作了,那么在深圳交的五险一金能否转出来 就很成问题。因为现在全国五险一金这个东西没有联网只有北京市内的联网了。就是说如果你本来在北京的一家单位工作几年后跳到另外的一个北京单位工作,这样 五险一金是没有问题的,但是从其他省市跳的话,转的时候会很麻烦,能不能转还成问题!
关于前面提到的五险中的三险是企业和个人共同交纳的,意思是这样,比如对于养老保险,假定你的工资是2000,那么你个人要交纳8%,单位给交纳 15%(以上数据都是假设),这些钱都存到你的一个帐户里,等到你满足了可以享受养老保险的时候才可以支取(具体条件见前面),然后考虑到上面一段写的内 容万一要是转不了的话,那么你的钱就白交了,还取不出来!(我自己说的)
所有企业和个人共同交纳的部分都是这样的(也是我说的),住房公积金也是这样。比如按照工资乘以缴纳比例,你每个月要交500,单位给你交 1000,如果你跳槽了这些钱又不能转,那么你每个月的500就白交了,也不能取出来――因为你不符合享受住房公积金的条件,只有到买房子的时候才能取出 来。
那么有人可能会问了,那我如不打算在刚开始工作的城市发展一辈子,为了防止将来转不出来五险一金我能不能不交纳?答案是不能。至少三险那部分是国家强 制必须上的,所以比较无奈。另外关于五险一金上缴的基数就是拿你哪部分工资乘以那个百分比的问题是这样的,首先来看一下工资的构成,基本工资+各项福利+ 奖金,很多企业都是只按照基本工资上五险一金的,因为如果按照三部分来算的话你个人上的多一些,但是单位给你上的更多(企业和个人共同交纳的五险一金都是 个人交小头单位交大头),所以很多企业为了给自己省钱基数都是能少则少,另外对于福利部分有很大猫腻,这个大家将来签合同的时候一定要问!
前面说过住房公积金也是企业和个人共同交纳的,但企业给你交的那部分早晚也是你的(只要你将来买房的话是可以一次性取出来的)。比如说你每个月按照比 例交500,单位可能给你贴1000,虽然在你买房子之前这1500是取不出来的,但理论上说那1000也是给你的。那么有的企业就会把那 1000 算做给你的福利其实不应该算的!因为那1000是虚的是你在不买房子的时候就取不出来的。所以大家在签的时候要问清楚这福利里面有没有包括住房公积金。
其中养老保险、医疗保险和失业保险,这三种险是由企业和个人共同缴纳的保费,工伤保险和生育保险完全是由企业承担的。个人不需缴纳。这里要注意的是 "五险"是法定的,而"一金"不是法定的。
"五险一金"的缴费比例是什么?
目前北京养老保险缴费比例:单位20%(其中17%划入统筹基金,3%划入个人帐户),个人8%(全部划入个人帐户);
医疗保险缴费比例:单位10%,个人2%+3元;
失业保险缴费比例:单位1.5%,个人0.5%
工伤保险根据单位被划分的行业范围来确定它的工伤费率;
生育保险缴费比例:单位0.8%,个人不交钱。非工作所在地户口的没有这个,所以非工作所在地户口的最多只有"四险一金"。
公积金缴费比例:根据企业的实际情况,选择住房公积金缴费比例。但原则上最高缴费额不得超过北京市职工平均工资300%的10%。
统筹基金即在养老保险制度从国家――单位制逐渐向国家――社会制转变的过程中需要国家统筹,以解决经济发展不平衡及人口老龄化等问题。
⑴以企业缴费为主建立社会统筹基金;⑵由职工和企业缴费为主建立个人帐户;⑶政府负担养老保险基金的管理费用。这种社会统筹和个人帐户相结合的半基金 制有利于应付中国人口老龄化危机,逐渐分散旧制度到新制度的转轨成本,逐步实现由企业养老保险制度到个人养老保险制度的转变。
四险一金的缴纳额度每个地区的规定都不同,基数是以工资总额为基数。有的企业在发放时有基本工资,有相关一些补贴,但有的企业在缴纳时,只是基本工 资,这是违反法律规定的。具体比例要向当地的劳动部门去咨询。
关于养老保险、失业保险和医疗保险的支取,是在法定允许的情况下才可以领取,是由设保登记部门来发放,比如"养老保险,要达到法定的年龄才可以,失业 保险金的领取也是要具备条件,比如你到户口所在地的街道办事处办理失业证明,同时又办了求职证,就是指你失业以后还必须有求职的意愿,这样的条件才可以领 取。
如果失业之后你不想工作,那么就不能给你发保险金。另外,养老金和失业金是不能同时享受的。
试用期内是否享有保险?
在试用期内也应该有享受保险,因为试用期是合同期的一个组成部分,它不是隔离在合同期之外的。所以在试用期内也应该上保险。另外,企业给员工上保险是 一个法定的义务,不取决于当事人的意思或自愿与否,即使员工表示不需要交保险也不行,而且商业保险不能替代社会保险。
养老保险的享受待遇
累计缴纳养老保险15年以上,并达到法定退休年龄,可以享受养老保险待遇:
1、按月领取按规定计发的基本养老金,直至死亡。
基本养老金的计算公式如下:
基本养老金=基础养老金+个人账户养老金+过渡性养老金=退休前一年全市职工月平均工资×20%(缴费年限不满15年的按15%)+个人账户本息和÷ 120+指数化月平均缴费工资×1997年底前缴费年限×1.4%。
2、死亡待遇。⑴丧葬费 ⑵一次性抚恤费 ⑶符合供养条件的直系亲属生活困难补助费,按月发放,直至供养直系亲属死亡。
注意:养老保险应尽量连续缴纳,根据有关文件规定,凡企业或被保险人间断缴纳基本养老保险费的(失业人员领取失业保险金期间或按有关规定不缴费的人员 除外),被保险人符合国家规定的养老条件,计算基本养老金时,其基础性养老金的计算基数,按累计间断的缴费时间逐年前推至相应年度上一年的本市职工平均工 资计算(累计间断的缴费时间,按每满12个月为一个间断缴费年度计算,不满12个月不计算)
举例来说吧:
如果你2020年退休,正常你的基础养老金是2019年的社会平均工资×20%,但是如果你在退休之前养老保险中断了30个月,就是中断了2.5年, 按2年算,你的基础养老金就是2017年社会平均工资×20%。
医疗保险的享受待遇
1、门、急诊医疗费用
在职职工年度内(1月1日-12月31日)符合基本医疗保险规定范围的医疗费累计超过2000元以上部分;
2、结算比例:
合同期内派遣人员2000元以上部分报销50%,个人自付50%。
在一个年度内累计支付派遣人员门、急诊报销最高数额为2万元。
3、参保人员要妥善保管好在定点医院就诊的门诊医疗单据(含大额以下部分的收据、处方底方等),作为医疗费用报销凭证;
4、三种特殊病的门诊就医:参保人员患恶性肿瘤放射治疗和化学治疗、肾透析、肾移植后服抗排异药需在门诊就医时,由参保人就医的二、三级定点医院开据 "疾病诊断证明",并填写《北京市医疗保险特殊病种申报审批表》,报区医保中心审批备案。这三种特殊病的门诊就医及取药仅限在批准就诊的定点医院,不能到 定点零售药店购买。发生的医疗费符合门诊特殊病规定范围的,参照住院进行结算;
5、住院医疗
・住院押金:符合住院条件的参保人员,在收入住院时,医院收取参保人员部分押金,押金数额由医院根据病情按比例确定。如被派遣人员单位和参保人员未能 按时足额缴纳医疗保险费的,住院押金由派遣人员个人全额垫付;
・结算周期:参保人员住院治疗每90天为一个结算周期:不超过90天的,每次住院为一个结算周期;
・恶性肿瘤患者门诊放射治疗和化学治疗、肾透析、肾移植后服抗排异药、患有精神病需常年住院的患者其发生的医疗费用每360天为一个结算周期;
・参保人员在定点的社区卫生服务中心(站)的家庭病床治疗发生的医疗费用,每90天为一个结算周期;
・参保人员出院或阶段治疗结束时,需由派遣人员个人先与医院结清应由派遣人员个人自费和自付的费用,应由基本医疗保险统筹基金和大额医疗互助资金支付 的医疗费用,由医院向医保中心申报审核、结算;
・参保人员住院治疗,符合基本医疗保险规定范围的医疗费的结算,设定基本医疗统筹基金支付起付线和最高支付额;
・起付线第一次住院为1300元,以后住院为650元,最高支付限额为5万元;超过最高支付上限的(不含起付标准以下以及派遣人员个人负担部分)大额 医疗费用互助资金支付70%,派遣人员个人负担30%,在一个年度内最高支付10万元。住院费用的结算标准,在一个结算周期内按医院等级和费用数额采取分 段计算、累加支付的办法。
(各项比例有调整时,按新的标准执行)
注意啊:非因公交通事故,医保是免责的!
失业保险享受待遇
失业保险连续缴纳一年以上,档案退回街道后。可以在街道享受失业保险待遇。
1.失业保险金:是指失业保险经办机构按规定支付给符合条件的失业人员的基本生活费用,它是最主要的失业保险待遇。失业保险待遇根据北京市相关文件执 行,北京大约是100左右。
2.领取失业保险金期间的医疗补助金:是指支付给失业人员领取失业保险金期间发生的医疗费用的补助。根据北京市有关政策法规执行;
3.领取失业保险金期间死亡的失业人员的丧葬补助金和其供养的配偶、直系亲属的抚恤金按有关规定执行。
工伤保险享受待遇
在合同期内不幸发生意外,需向企业索取情况说明,并加盖企业公章,尽快(最好在三个工作日内)申请工伤认定并需提供下列材料:
1、初次治疗诊断书或住院病历;
2、职业病诊断证明(原件、复印件各一份);
3、交通事故需提供交通大队的事故裁决书或交通部门的交通事故证明;
4、身份证复印件;
5、有效期内的劳动合同原件。
生育保险享受待遇
可以报销与生育有关费用。
报销范围包括,生育津贴、生育医疗费用、计划生育手术医疗费用、国家和本市规定的其他与生育有关的费用。
生育津贴按照女职工本人生育当月的缴费基数除以30再乘以产假天数计算。生育津贴为女职工产假期间的工资,生育津贴低于本人工资标准的,差额部分由企 业补足。
生育医疗费用包括女职工因怀孕、生育发生的医疗检查费、接生费、手术费、住院费和药品费。
计划生育手术医疗费用包括职工因计划生育发生的医疗费用。
现在要求,医保缴够20年,养老交够15年才有资格领养老金和享受退休后的医保报销。
然后还有一点在网上查不出来的东西
首先,如果去非户口所在地工作,假如原户口在北京而去深圳工作,无论户口是否转过去深圳,万一将来不在深圳工作了,那么在深圳交的五险一金能否转出来 就很成问题。因为现在全国五险一金这个东西没有联网只有北京市内的联网了。就是说如果你本来在北京的一家单位工作几年后跳到另外的一个北京单位工作,这样 五险一金是没有问题的,但是从其他省市跳的话,转的时候会很麻烦,能不能转还成问题!
关于前面提到的五险中的三险是企业和个人共同交纳的,意思是这样,比如对于养老保险,假定你的工资是2000,那么你个人要交纳8%,单位给交纳 15%(以上数据都是假设),这些钱都存到你的一个帐户里,等到你满足了可以享受养老保险的时候才可以支取(具体条件见前面),然后考虑到上面一段写的内 容万一要是转不了的话,那么你的钱就白交了,还取不出来!(我自己说的)
所有企业和个人共同交纳的部分都是这样的(也是我说的),住房公积金也是这样。比如按照工资乘以缴纳比例,你每个月要交500,单位给你交 1000,如果你跳槽了这些钱又不能转,那么你每个月的500就白交了,也不能取出来――因为你不符合享受住房公积金的条件,只有到买房子的时候才能取出 来。
那么有人可能会问了,那我如不打算在刚开始工作的城市发展一辈子,为了防止将来转不出来五险一金我能不能不交纳?答案是不能。至少三险那部分是国家强 制必须上的,所以比较无奈。另外关于五险一金上缴的基数就是拿你哪部分工资乘以那个百分比的问题是这样的,首先来看一下工资的构成,基本工资+各项福利+ 奖金,很多企业都是只按照基本工资上五险一金的,因为如果按照三部分来算的话你个人上的多一些,但是单位给你上的更多(企业和个人共同交纳的五险一金都是 个人交小头单位交大头),所以很多企业为了给自己省钱基数都是能少则少,另外对于福利部分有很大猫腻,这个大家将来签合同的时候一定要问!
前面说过住房公积金也是企业和个人共同交纳的,但企业给你交的那部分早晚也是你的(只要你将来买房的话是可以一次性取出来的)。比如说你每个月按照比 例交500,单位可能给你贴1000,虽然在你买房子之前这1500是取不出来的,但理论上说那1000也是给你的。那么有的企业就会把那 1000 算做给你的福利其实不应该算的!因为那1000是虚的是你在不买房子的时候就取不出来的。所以大家在签的时候要问清楚这福利里面有没有包括住房公积金。
2009-09-12
安装postgresql-8.4.1-1解压缩版
下载postgresql-8.4.1-1-windows-binaries.zip
解压解压到C:\Program Files\postgresql目录
【创建数据文件及配置文件】
进入C:\Program Files\postgresql\目录,创建data目录,用于存放数据文件。
打开cmd,执行:bin\initdb --locale=CHS -E UTF8 -D data,创建数据文件及配置文件。输出如下:
------------------------------------------------------------------------------------------------
C:\Program Files\postgresql>bin\initdb --locale=CHS -E UTF8 -D data
The files belonging to this database system will be owned by user "bbn".
This user must also own the server process.
The database cluster will be initialized with locale CHS.
initdb: could not find suitable text search configuration for locale CHS
The default text search configuration will be set to "simple".
fixing permissions on existing directory data ... ok
creating subdirectories ... ok
selecting default max_connections ... 100
selecting default shared_buffers ... 32MB
creating configuration files ... ok
creating template1 database in data/base/1 ... ok
initializing pg_authid ... ok
initializing dependencies ... ok
creating system views ... ok
loading system objects' descriptions ... ok
creating conversions ... ok
creating dictionaries ... ok
setting privileges on built-in objects ... ok
creating information schema ... ok
vacuuming database template1 ... ok
copying template1 to template0 ... ok
copying template1 to postgres ... ok
WARNING: enabling "trust" authentication for local connections
You can change this by editing pg_hba.conf or using the -A option the
next time you run initdb.
Success. You can now start the database server using:
"bin\postgres" -D "data"
or
"bin\pg_ctl" -D "data" -l logfile start
------------------------------------------------------------------------------------------------
【启动数据库】
------------------------------------------------------------------------------------------------
C:\Program Files\postgresql>bin\postgres -D data
LOG: database system was shut down at 2009-09-12 19:44:25 HKT
LOG: database system is ready to accept connections
LOG: autovacuum launcher started
------------------------------------------------------------------------------------------------
【停止数据库】
------------------------------------------------------------------------------------------------
C:\Program Files\postgresql>bin\pg_ctl stop -D data
waiting for server to shut down.... done
server stopped
此时启动数据库的cmd窗口输出:
C:\Program Files\postgresql>bin\postgres -D data
LOG: database system was shut down at 2009-09-12 19:44:25 HKT
LOG: database system is ready to accept connections
LOG: autovacuum launcher started
LOG: received smart shutdown request
LOG: autovacuum launcher shutting down
LOG: shutting down
LOG: database system is shut down
------------------------------------------------------------------------------------------------
【创建并连接数据库】
C:\Program Files\postgresql>bin\createdb test
C:\Program Files\postgresql>bin\psql -h localhost -w -d test
psql (8.4.1)
Type "help" for help.
test=#
test=# help
You are using psql, the command-line interface to PostgreSQL.
Type: \copyright for distribution terms
\h for help with SQL commands
\? for help with psql commands
\g or terminate with semicolon to execute query
\q to quit
test=# \q
【注册windows服务】
使用"pg_ctl register -N 'PostgreSQL Server' -U postgres -P 123456 -D 'C:\pgsql\data'"来注册服务;
解压解压到C:\Program Files\postgresql目录
【创建数据文件及配置文件】
进入C:\Program Files\postgresql\目录,创建data目录,用于存放数据文件。
打开cmd,执行:bin\initdb --locale=CHS -E UTF8 -D data,创建数据文件及配置文件。输出如下:
------------------------------------------------------------------------------------------------
C:\Program Files\postgresql>bin\initdb --locale=CHS -E UTF8 -D data
The files belonging to this database system will be owned by user "bbn".
This user must also own the server process.
The database cluster will be initialized with locale CHS.
initdb: could not find suitable text search configuration for locale CHS
The default text search configuration will be set to "simple".
fixing permissions on existing directory data ... ok
creating subdirectories ... ok
selecting default max_connections ... 100
selecting default shared_buffers ... 32MB
creating configuration files ... ok
creating template1 database in data/base/1 ... ok
initializing pg_authid ... ok
initializing dependencies ... ok
creating system views ... ok
loading system objects' descriptions ... ok
creating conversions ... ok
creating dictionaries ... ok
setting privileges on built-in objects ... ok
creating information schema ... ok
vacuuming database template1 ... ok
copying template1 to template0 ... ok
copying template1 to postgres ... ok
WARNING: enabling "trust" authentication for local connections
You can change this by editing pg_hba.conf or using the -A option the
next time you run initdb.
Success. You can now start the database server using:
"bin\postgres" -D "data"
or
"bin\pg_ctl" -D "data" -l logfile start
------------------------------------------------------------------------------------------------
【启动数据库】
------------------------------------------------------------------------------------------------
C:\Program Files\postgresql>bin\postgres -D data
LOG: database system was shut down at 2009-09-12 19:44:25 HKT
LOG: database system is ready to accept connections
LOG: autovacuum launcher started
------------------------------------------------------------------------------------------------
【停止数据库】
------------------------------------------------------------------------------------------------
C:\Program Files\postgresql>bin\pg_ctl stop -D data
waiting for server to shut down.... done
server stopped
此时启动数据库的cmd窗口输出:
C:\Program Files\postgresql>bin\postgres -D data
LOG: database system was shut down at 2009-09-12 19:44:25 HKT
LOG: database system is ready to accept connections
LOG: autovacuum launcher started
LOG: received smart shutdown request
LOG: autovacuum launcher shutting down
LOG: shutting down
LOG: database system is shut down
------------------------------------------------------------------------------------------------
【创建并连接数据库】
C:\Program Files\postgresql>bin\createdb test
C:\Program Files\postgresql>bin\psql -h localhost -w -d test
psql (8.4.1)
Type "help" for help.
test=#
test=# help
You are using psql, the command-line interface to PostgreSQL.
Type: \copyright for distribution terms
\h for help with SQL commands
\? for help with psql commands
\g or terminate with semicolon to execute query
\q to quit
test=# \q
【注册windows服务】
使用"pg_ctl register -N 'PostgreSQL Server' -U postgres -P 123456 -D 'C:\pgsql\data'"来注册服务;
安装PHP5.20 和apache2.2
安装PHP5.20 和apache2.2
1,首先安装apache2.2,安装目录为"C:\apache2.2\",其他按默认情况安装.完成后,启动apache,在浏览器输入 "localhost",当出现"It Works!"时,证明apache已经安装成功.
若无法启动apache,可能是因为80端口被占用.将相关软件关闭即可,比如迅雷会占用0.0.0.0:80端口,关闭迅雷即可.
2,解压缩php的zip文件,将主目录复制到C:\,并且重命名为"PHP",即C:\PHP
3,在系统环境变量PATH中增加目录"C:\PHP",目的是为了PHP找到自身的相关文件.
4,将C:\PHP目录下的php.ini-recommended文件复制一份,并且重命名为"PHP.ini" ,保存在C:\PHP目录即可.
5,在文件PHP.ini中找到"doc_root ="这行,在行后填入apache的文档目录,假设为:
doc_root =C:\Apache2.2\htdocs
到此为止,PHP5配置已经完成
6,新建一个apache的配置文件,名字为"PHP-httpd.conf" 保存在apache的conf目录中,内容为以下两行:
LoadModule php5_module "c:/php/php5apache2_2.dll"
AddType application/x-httpd-php .php
注意:php5apache2_2.dll是对应于apache2.2的,不要与其他版本的混淆.
7,在apache的配置文件httpd.conf文件最后增加一行:
Include conf/php-httpd.conf
既是包含刚才新建的PHP-httpd.conf配置文件.
保存后重启apache
8,在apache的htdocs目录下新建一个文件"test.php" 内容为以下:
<?php
phpinfo();
?>
9,在浏览器中键入localhost\test.php,即可查看当前PHP和apache的版本等信息. 本文完.2007-10-15 10:12seasun
1,首先安装apache2.2,安装目录为"C:\apache2.2\",其他按默认情况安装.完成后,启动apache,在浏览器输入 "localhost",当出现"It Works!"时,证明apache已经安装成功.
若无法启动apache,可能是因为80端口被占用.将相关软件关闭即可,比如迅雷会占用0.0.0.0:80端口,关闭迅雷即可.
2,解压缩php的zip文件,将主目录复制到C:\,并且重命名为"PHP",即C:\PHP
3,在系统环境变量PATH中增加目录"C:\PHP",目的是为了PHP找到自身的相关文件.
4,将C:\PHP目录下的php.ini-recommended文件复制一份,并且重命名为"PHP.ini" ,保存在C:\PHP目录即可.
5,在文件PHP.ini中找到"doc_root ="这行,在行后填入apache的文档目录,假设为:
doc_root =C:\Apache2.2\htdocs
到此为止,PHP5配置已经完成
6,新建一个apache的配置文件,名字为"PHP-httpd.conf" 保存在apache的conf目录中,内容为以下两行:
LoadModule php5_module "c:/php/php5apache2_2.dll"
AddType application/x-httpd-php .php
注意:php5apache2_2.dll是对应于apache2.2的,不要与其他版本的混淆.
7,在apache的配置文件httpd.conf文件最后增加一行:
Include conf/php-httpd.conf
既是包含刚才新建的PHP-httpd.conf配置文件.
保存后重启apache
8,在apache的htdocs目录下新建一个文件"test.php" 内容为以下:
<?php
phpinfo();
?>
9,在浏览器中键入localhost\test.php,即可查看当前PHP和apache的版本等信息. 本文完.2007-10-15 10:12seasun
2009-09-03
在中国一辈子要办的80个“证”
曾经有人想要收集为自己孩子所办的证件(明)并出本书。孩子出生不到三个月,
他就放弃了。原因是要办的证件(明)太多了,一本书的容量实在有限。
生在中国,要办的证真多。目前能收集到的大概有80种。不乏一些让人气愤、
喷饭的证件(明)。比如公民首先要自证无罪(无犯罪证明);除了公民要自证无
罪之外,还要自证生存、单身等;没有迁徙自由,到另外一个城市要办理居住证
(暂住证);光计划生育政策一项国人就需要办非常多的证。
在美国,人一出生就有了一个社保号,这是美国go-vern-ment鉴别公民身份的
最重要依据。凭着这个社保号,他们可以走遍美国,而不需要办理各种的"边防
证"、"居住证"等,堪称"一号通"。同时,也凭着社它领取go-vern-ment的各项救
济。不光是美国,在很多国家都不需要办理这么多证件。
公民要办的证件多,于是就滋生出特有的*产业。在公交车站、厕所、树干、
栏杆、天桥等公共场所位置,均有"*:×××"的鲜明广告。这些大部分是假证件,涉
嫌违法。这也就凸显了*难。此外,go-vern-ment*大厅或办事机构里面专门有一群
以*为谋生手段的人。他们不是公务员,但跟公务员熟悉。平民百姓看不懂go-vern
-ment的文书,也抱怨要来来回回多个部门跑繁琐,更害怕因为跟go-vern-ment人
员不熟被拒之门外。于是就有了专门从事*的生存空间。
人到神州一遭,光身上贴的标签就达80个,不知是难为了go-vern-ment还是难
为了公民?不可否认的是,目前我们的go-vern-ment 是拿"证件"作为重要的管理
工具,并成了"是非黑白"的评价标准,"证件"原本的鉴别功能已被人忽视。
家庭婚姻类
1."准生证"。当人还在娘胎里没成型的时候,父母就要开始为他们准备"准生
证"。(中国人在计划生育基本国策指引下,人的出生权利都被严重限制。没有一
纸证明,你降临到这个世上就是非法。没有户口,找不到组织,上不了学。)
2."初婚初育证"。与准生证栓在一起的是夫妻双方的初婚初育证。
3."婚检证"。法律明文规定,结婚之前要进行婚检。于是就有了"婚检证",证
明已经过婚检,并合格。
4."妊娠诊断证"。每一对新人在即将为人父为人母的时刻都非常兴奋,兴奋之
余别忘了去医院进行妊娠诊断,更别忘了办理"妊娠诊断证"。
5."出生证"。孩子在医院出生之后,"准生证"就更换为"出生医学证明"(简称
"出生证")。(别看就是一张医院,还不是go-vern-ment 机构,开出的医学证
明,但对于你以后的发展非常关键。如你出国的时候就需要出生证明)
6."计划生育证"。孩子出生之前,父母还得办理"计划生育证"。这一纸证明就是go
-vern-ment给了一个计划生育体制内的生孩子的指标。
7."流动人口计划生育证"。如果父母不是在户口所在地生育孩子,很不幸,还
要办理一个"流动人口计划生育证"。
8."独生子女父母光荣证"、假如你的孩子是独生子女,那么恭喜你们了,你们
可以去办"独生子女父母光荣证"。
9."预防接种证"。我们生活在一个极度危险的世界里头,自身的免疫系统功能
有限,所得得接受智慧的结晶----疫苗注射。从出生开始注射的疫苗需要办理"预
防接种证"。有了"预防接种证"之后,才可以注射各式各样的疫苗。
10."健康证"。当你参加工作之时,根据参加不同行业的要求,需要办理"健康
证"。"健康证"一般由地方的防疫机构办理,而且不能异地流通。"健康证"一般表
示身体无重大传染病之类的,但不包括心理疾病。
他就放弃了。原因是要办的证件(明)太多了,一本书的容量实在有限。
生在中国,要办的证真多。目前能收集到的大概有80种。不乏一些让人气愤、
喷饭的证件(明)。比如公民首先要自证无罪(无犯罪证明);除了公民要自证无
罪之外,还要自证生存、单身等;没有迁徙自由,到另外一个城市要办理居住证
(暂住证);光计划生育政策一项国人就需要办非常多的证。
在美国,人一出生就有了一个社保号,这是美国go-vern-ment鉴别公民身份的
最重要依据。凭着这个社保号,他们可以走遍美国,而不需要办理各种的"边防
证"、"居住证"等,堪称"一号通"。同时,也凭着社它领取go-vern-ment的各项救
济。不光是美国,在很多国家都不需要办理这么多证件。
公民要办的证件多,于是就滋生出特有的*产业。在公交车站、厕所、树干、
栏杆、天桥等公共场所位置,均有"*:×××"的鲜明广告。这些大部分是假证件,涉
嫌违法。这也就凸显了*难。此外,go-vern-ment*大厅或办事机构里面专门有一群
以*为谋生手段的人。他们不是公务员,但跟公务员熟悉。平民百姓看不懂go-vern
-ment的文书,也抱怨要来来回回多个部门跑繁琐,更害怕因为跟go-vern-ment人
员不熟被拒之门外。于是就有了专门从事*的生存空间。
人到神州一遭,光身上贴的标签就达80个,不知是难为了go-vern-ment还是难
为了公民?不可否认的是,目前我们的go-vern-ment 是拿"证件"作为重要的管理
工具,并成了"是非黑白"的评价标准,"证件"原本的鉴别功能已被人忽视。
家庭婚姻类
1."准生证"。当人还在娘胎里没成型的时候,父母就要开始为他们准备"准生
证"。(中国人在计划生育基本国策指引下,人的出生权利都被严重限制。没有一
纸证明,你降临到这个世上就是非法。没有户口,找不到组织,上不了学。)
2."初婚初育证"。与准生证栓在一起的是夫妻双方的初婚初育证。
3."婚检证"。法律明文规定,结婚之前要进行婚检。于是就有了"婚检证",证
明已经过婚检,并合格。
4."妊娠诊断证"。每一对新人在即将为人父为人母的时刻都非常兴奋,兴奋之
余别忘了去医院进行妊娠诊断,更别忘了办理"妊娠诊断证"。
5."出生证"。孩子在医院出生之后,"准生证"就更换为"出生医学证明"(简称
"出生证")。(别看就是一张医院,还不是go-vern-ment 机构,开出的医学证
明,但对于你以后的发展非常关键。如你出国的时候就需要出生证明)
6."计划生育证"。孩子出生之前,父母还得办理"计划生育证"。这一纸证明就是go
-vern-ment给了一个计划生育体制内的生孩子的指标。
7."流动人口计划生育证"。如果父母不是在户口所在地生育孩子,很不幸,还
要办理一个"流动人口计划生育证"。
8."独生子女父母光荣证"、假如你的孩子是独生子女,那么恭喜你们了,你们
可以去办"独生子女父母光荣证"。
9."预防接种证"。我们生活在一个极度危险的世界里头,自身的免疫系统功能
有限,所得得接受智慧的结晶----疫苗注射。从出生开始注射的疫苗需要办理"预
防接种证"。有了"预防接种证"之后,才可以注射各式各样的疫苗。
10."健康证"。当你参加工作之时,根据参加不同行业的要求,需要办理"健康
证"。"健康证"一般由地方的防疫机构办理,而且不能异地流通。"健康证"一般表
示身体无重大传染病之类的,但不包括心理疾病。
11."结婚证"。长大成家了,找个伴侣结婚。这就需要办理"结婚证"。如今办理"结
婚证"相对简单了,只需要两个人的身份证和户口本,不需要单位开具 "未婚证明"
等。结婚证9元,全国统一价!
12."涉外婚姻证明"。若你的配偶是外籍友好人士,那你们结婚之后还需要办
理"涉外婚姻证明"以示你的配偶不是本土的。
13."新婚培训证"。新婚夫妇应携带有关的证件到有关部门去参加新婚培训,
并且办理"新婚培训证"。
14."婚育培训合格证"。参加新婚培训之后,经过象征性的考试,办理"婚育培
训合格证"、
15."计划生育保健服务证"。凭这个证可以享受孕前优生检测和孕期跟踪服务-
---这是官方的说法。
16."节育证",又称"上环证"。这是计划生育体制内的避孕节育证明,有时候也是
为了二胎孩子间隔的需要。
17."离婚证"。人与人相处比较艰难,所以有结婚的人,同时也有离婚的人。
你自己声明离婚不算,要去民政机构办理"离婚证"才行。办理离婚证的成本远高于
结婚证,一般是22元~几百不等。
18."单身证明"。某些部门为了有些遏制重婚现象,就想出这招。你想结婚?
得先办理"单身证明"!
19."领养证"。汶川大地震留下很多孤儿。社会上很多热心的人想领养。在领
养之前你要看看法条看是否符合条件,并且要办理"领养证"。
20."未婚证"。去外地务工的人,你声明自己未婚不算,要go-vern-ment开出
的证明才行。于是就要到公共安全专家机关办理"未婚证"。同等效力的还有"婚育
证明"。
21."生存证明"。go-vern-ment为了对付某些恶意片区养老金的人要老人办理"生存
证明",有了这个证明,你才是活着。
22."火化证"和"安葬证"。现在推广火化,要"火化证"和"安葬证"。
23."死亡证"。在中国游走了一周,觉得累了,也不耐烦了。人老了,寿终正
寝。即使这样,*还不消停。人死了,要办"死亡证"。
24."养老保险证"退休之后,不用参加工作了。在缴纳了足够的社保金之后你
可以领取养老金。但前提是你办理了"养老保险证"。身份类
25."户口本"。在经历过出生一大堆证件的折腾下,终于可以确认孩子的出生
没有危害到国家。现在就应该去公共安全专家局办理"户籍证明"。(这是人一生第
一张最具分量的证明,是后面所有证件的基础。没有它,你在中国寸步难行。)
26."身份证"。当满16周岁时,就需要办理"身份证"了。"身份证"是公民证明,也
是人一生第二章最具分量的证明。在很多情况下,身份证可以替代户籍证明单独使用。
27."三侨生证明"。如果你是"三侨生",那恭喜你,你可以在高考中加15分。
前提是你必须办理"三侨生证明"。三侨生是指归侨青年、归侨子女、华侨在国内的
子女。
28."军人证"、响应国家号召,应征入伍,保家卫国。光荣入伍后,要办理"军
人证"。
29."团员证"。从初中开始,共青团就开始选拨优秀的学生作为发展对象。加
入共青团之后就有了"团员证",直到28周岁自动退团。
30."party员证"、为了在考公务员和进事业单位、国企等单位的时候有优势,
很多人热衷于入party。入party就要办理"party员证"。
31."公务员证"。这个东西好像不能办理,只能核发。有了这证,你就是"雄赳赳气
昂昂"的公务员了。
32."留学回国人员证明"。光嘴巴上说你是海归,没人信,你得出示"留学回国
人员证明"。这个证明一般是由我国驻外使馆出具,首先肯定了你是留学人员,其
次在外国的正规大学完成学业并获得正式的学位。
33."老人证"。当人老了(满60周岁),为了享受各种优惠措施,最好办理一
个"老人优待证"。有了老人优待证,在广州坐公车渡轮免费、地铁半价。当然,一
般情况要广州本地户口才能办理,外来人口不能办。
34."残疾证"。上帝并不公平;人有旦夕祸福。先天或后天造成了身体的残
疾,得办理"残疾证"。有了"残疾证"可以享受到一些优惠措施。"残疾证" 一般情
况下全国通用。
35."无犯罪证明"假如一天想到广交会去扩展业务,进去之前你还得去公共安
全专家机关办理"无犯罪证明",美其名曰是为了反恐需要。
36."离休证"和"退休证"。终于都熬到退休年龄了,退出工作岗位要办理"退休
证"。如果你还是离休人员,就要办理"离休证"。
学习、工作类
37."学生证"。幼儿教育结束后就接受9年义务教育。一踏进校门之后,要办理
"学生证"。"学生证"代表着你还是学生身份,最长的莫过于从小学到博士阶段都在
脖子上挂着一张学生证。有"学生证"一般能享受到优惠政策,比如看电影、逛公园
等票价打折等,但只限于23周岁的学生。
38."毕业证"。每完成一个阶段的学业,都要办理一张"毕业证"。小学、初
中、中专、高中、大专、本科、硕士研究生、博士研究生。
39."学位证"。从本科开始又有了学位授予制度,本科、硕士、博士毕业后,
一般情况你都可以授予"学位证",包括学士、硕士、博士等学位。
40."报到证"。又称"派遣证",由省级就业指导机构签发给大学毕业生,用人
单位接转毕业生人事档案、户口的有效凭证。你不是大学生,你没有"报到证"。
订阅:
博文 (Atom)