c:\windows\syswow64\netsh.exe进程是不是病毒木马

2014年5月22日 发表评论 阅读评论

Wow!什么是Wow64

64位的Windows并不是简单地把所有东西都编译成64位就万事大吉的。关于64位的CPU应该做成什么样子,Intel和AMD曾有各自的打算。AMD的回答直接了当:新的64位处理器,应该能在提高更高处理能力的同时,保持对32位应用程序的兼容性。而Intel则希望借此机会,把下一代的处理器,设计得更完美。于是,就有了AMD的x86-64(后被称为amd64)的处理器和Intel的IA-64(安腾)处理器。和amd64不一样的是,安腾处理器并没有很好地提供对32位应用程序的支持。具体信息,读者在网上应该很容易找到,也就不多说了。

Windows作为一个操作系统,自然希望用户在运行64位操作系统时,也能像以前一样,运行各种32位应用程序。这一点,在amd64处理器上,相对容易做到。而安腾,几乎是另外一回事。(后来Intel也生产了兼容amd64的处理器,但那是后话。)

虽然我说“相对”容易做到,但也不是空手套白狼。当操作系统运行在64位时,怎么才能保证已经存在的32位应用程序以为自己仍然运行在32位系统上呢?微软的解决方案是:Wow64,全称是32bit Windows On 64bit Windows(64位Windows上的32位Windows)。

你也可以这样理解,虽然整个系统是运行在64位模式,但如果一个应该程序是32位的,Windows会在64位的基础上,加载一个“32位的Windows”。这样,这个32位应用程序就以为自己是运行在32位的系统之上的。

于是,你也可以想象,这就意味着,64位的Windows,不但带有64位操作系统应有的系统文件,还带有32位系统应有的系统文件。

我们都知道的是,Windows系统的主要系统文件都是放在一个叫做System32的文件夹中的。为了能同时放下两套系统文件,Windows会在64位的系统上,增加了一个文件夹,叫SysWow64。

这便有了一个问题,System32和SysWow64里面,哪个放的是64位的系统文件,哪个放的是32位的系统文件呢?

如果你还记得Wow64指的是64位Windows上的32位Windows,那么,你就能会想到,SysWow64里放的是32位的系统文件。但你也可能会问,为什么一个明明叫System32的文件夹装的是64位的系统文件,而一个明明叫SysWow64的文件夹装的却是32位的系统文件呢?既然是64位的系统,为什么不能有System64和System32这样的文件夹呢?

这个问题问得很好。答案也很简单:人在江湖,身不由己。

兼容性

如果我问你,可曾有多少机会接触过安腾处理器呢?我想,对于一般人来讲,应该是没有的。那为什么amd64会大行其道,而安腾处理器却鲜为人知呢?还是因为一个软硬件设计上的关键概念:兼容性。

正是因为安腾处理器,没有做好对已有的32位系统提供良好的支持,便其一直处于市场的边缘。这和你不会买一台看不了模拟信号频道的高清电视是一个道理。

之前我们谈到的兼容性,是指在64位Windows上,兼容已经有的32位应用程序。现在考虑另一种兼容性。

如果你写了一个很牛的32位的应用程序,现在,你想把它变成64位的应用程序,以更充分地利用64位处理器所带来的新的处理能力。你肯定觉得,这不就是让64位编译器编译一遍就完了的事儿么?可能你发现,这并不是骨感的现实。你突然发现,你的程序里,为了某些你已经想不起来的原因,把System32这个文件夹,写死在了你的程序里。而这个System32中的32,让你很不安。你尝试着运行了你的程序,却发现一切正常。为什么呢?因为这是Windows系统的另一个兼容性方面的努力:让一个已有的32位应用程序,不加修改或者尽可能少地加以修改,便可以被编译成64位应用程序并在64位Windows上运行。其实,把System32这样的路径,写死在程序里,并不是一个个案。所以,为了保证这些应用程序可以顺利地过渡到64位,Windows最后还是决定让64位的系统文件放在System32的文件夹下。而让32位的系统文件,搬到了SysWow64中去。

你肯定会想,那让32位搬到SysWow64中去以后,那些写死在32位应用程序中的System32怎么办?答:Windows会给他们转向到SysWow64中去。那让64位中的System32转向到System64不也是一样么?真的一样么?不一样么?真的一样么?不一样么?真的不一样。

作为64位Windows操作系统,当然是希望能充分发挥64位处理器的潜力,让应用程序更有效率地运行。如果在运行64位应用程序时,总要检查是否需要转向,势必影响程序运行效率。所以,不能给64位应用程序做没有必要的转向,如果说必须要转,那就只能转32位应用程序了。是的,没有办法,在64位操作系统中,32位应用程序要做一些小的牺牲。

此外,为了保证32位应用程序不与64位应用程序相冲突,除了System32文件夹外,注册表也需要为32位和64位提供两套,也需要让32位的应用程序在必要时重定向。

结论

所以SysWow64文件夹,是64位Windows,用来存放32位Windows系统文件的地方。

后记

兼容性是一个重要的事情。当然,也是一个很有意思的事情。如果你在Windows 7中运行"winver",你就会发现,Windows 7原来是Windows 6.1。为什么呢?事情是这样的,Windows XP是Windows 5.2,Windows Vista开始变成了6.0,结果,很多应用程序只是检查操作系统版本号的头一位,发现不是5,于是就提示用户说:“我们不支持Windows XP以前的系统”。这也是从Windows Vista的不成功中,学习到的一课。也许,以后永远都没有Windows 7.0也未可知啊。

  1. 在这些网卡当中多了一个叫“Microsoft Virtual WiFi Miniport Adapter”的东西,按名字来看似乎是微软的虚拟Wifi网卡.

  2. 通过这个网卡.我们可以实现开启笔记本变成路由器的功能.
  3. 主要是用来解决一块无线网卡只能连接到一个无线网络,因此如果通过无线网卡连接到 Internet,就不能再使用这个无线网卡建立临时网络,共享 Internet 了.
  4. 而Windows7 中的虚拟Wifi 功能可以在一块真实无线网卡基础上再虚拟出一块网卡,实现无线路由器的 AP功能,解决了临时网络的所有问题。

       效果图如下..机身网卡 连接了CMCC  然后开启虚拟网卡共享给其他用户使用..使得一个账号可以多个终端连接.

Windows 7 开启 虚拟网卡 - ノ清风 .? - 清风

步骤1:

以管理员身份运行命令提示符
因为下面的步骤必须在管理员权限下运行,因此我们从开始菜单找到“命令提示符”,或直接键入cmd快速搜索,右键单击它,选择“以管理员身份运行”,在弹出的用户控制窗口中单击“是”。还有一种方法就是按住Ctrl和Shift键直接单击该快捷方式,更简单哦。

Windows 7 开启 虚拟网卡 - ノ清风 .? - 清风

步骤2:

启用并设定“虚拟Wifi网卡”模式
运行以下命令启用虚拟无线网卡(相当于打开路由器):
netsh wlan set hostednetwork mode=allow ssid=breeze key=breezebreeze
这个命令中有三个参数:
Mode:是否启用虚拟Wifi网卡,改为disallow则为禁用,虚拟网卡即会消失。
Ssid:指定无线网络的名称,最好为英文。
Key:指定无线网络的密码。该密码用于对无线网进行安全的WPA2加密,能够很好的防止被蹭网。
以上三个参数其实可以单独使用,例如只使用 mode=disallow 可以直接禁用虚拟Wifi网卡。

步骤3:

启用“Internet连接共享(ICS)”

为了与其他计算机或设备共享已连接的互联网,我们需要启用“Internet连接共享”功能。打开“网络连接”窗口,右键单击已连接到Internet的网络连接,选择“属性”,切换到“共享”选项卡,选中其中的复选框,并选择允许其共享Internet的网络连接在这里即我们的虚拟Wifi网卡:
确定之后,提供共享的网卡图标旁会出现“已共享”标志,表示“Internet连接共享”向虚拟无线网卡开通了:

如图.

Windows 7 开启 虚拟网卡 - ノ清风 .? - 清风

步骤4:

开启无线网络
继续在命令提示符中运行以下命令:
netsh wlan start hostednetwork
即可开启我们之前设置好的无线网络(相当于打开路由器的无线功能。同理,将start改为stop即可关闭该无线网)。
可以看到,虚拟无线网卡已经开启了我们所指定的无线网络,其IP地址等属性是由“Internet连接共享”服务分配的,因此比较特别:
一切准备就绪,最后只要在需要联网的的电脑或手机上连接该无线网络,就可以直接畅游互联网了:
需要多说一点的是,“虚拟Wifi网卡”,需要真实网卡的驱动程序专门针对Windows7设计开发。所幸只要通过“Windows7 徽标认证”的无线网卡驱动程序都支持该模式,我们在选购无线网卡时直接寻找是否带有该标志即可。如果在运行mode=allow命令后,网络连接中没有出现虚拟无线网卡,就说明真实网卡不支持该功能。大家可以将网卡驱动升级到最新的Windows7版本试试看。
除了使用命令设置虚拟WIFI功能,微软还将其编程接口公开了出来,为开发图形化设置程序提供了可能,例如免费小软件Connectify就能直观的设置虚拟Wifi功能。
总之,今天介绍这个功能非常适合家庭或学生宿舍使用,使用Windows7还能省掉购买的无线路由器的开销,只要提供共享的电脑不休眠不关机,就可以和路由器一样提供网络共享。

PS:  netsh  不是内部或外部命令,也不是可运行的程序或批处理文件

说明执行路径找不到.  我们到

32位系统  到 C:\Windows\System32 下看看有没有netsh.exe.没有的话.直接去找同学要一个 放进去就可以了

64为系统  到 C:\Windows\System32 下看看有没有netsh.exe 没有的话到C:\Windows\SysWOW64下去复制netsh.exe到system32下 或者到环境变量添加PATH..推荐前者…方便快捷..


转载请注明来自:[MSN Spaces]http://msn.shandian.biz/593.html

  1. 本文目前尚无任何评论.