Windows未成功关闭。如果这是由于系统无响应，或者是为保护数据而关闭系统...这怎么办？

发布网友 发布时间：2022-03-27 21:14

我来回答

共7个回答

热心网友 时间：2022-03-27 22:43

适用于 Linux 的 Windows 子系统中的 Visual Studio Code 服务器使用本地 WebSocket WebSocket 连接与远程 WSL 扩展进行通信。网站中的 JavaScript 可以连接到该服务器并在目标系统上执行任意命令。目前该漏洞被命名为CVE-2021-43907。

这些漏洞可以被用于：
本地 WebSocket 服务器正在监控所有接口。如果允许通过 Windows 防火墙，外部应用程序可能会连接到此服务器。
本地 WebSocket 服务器不检查 WebSocket 握手中的 Origin 标头或具有任何身份验证模式。浏览器中的 JavaScript 可以连接到该服务器。即使服务器正在监控本地主机，也是如此。
我们可以在特定端口上生成一个Node Inspector示例，它还监控所有接口。外部应用程序可以连接到它。
如果外部应用程序或本地网站可以连接到这些服务器中的任何一个，它们就可以在目标计算机上运行任意代码。
Visual Studio Code 库是不断更新的。我将使用一个特定的提交 (b3318bc0524af3d74034b8bb8a64df0ccf35549a)。
$ git clone https://github.com/microsoft/vscode $ git reset --hard b3318bc0524af3d74034b8bb8a64df0ccf35549a
我们可以使用 Code (lol) 来导航源代码。事实上，我已经在 WSL 中为这个漏洞创建了具有相同扩展名的概念验证。
Visual Studio Code在 WSL 内以服务器模式运行，并与 Windows 上的代码示例对话（我称之为代码客户端）。这使我们可以在 WSL 中编辑文件和运行应用程序，而不需要运行其中的所有内容。
远程开发架构
可以通过 SSH 和容器在远程计算机上进行远程开发。GitHub Codespaces 使用相同的技术（很可能通过容器）。
在 Windows 上使用它的方法：
1.打开一个WSL终端示例，在Windows上的代码中应该可以看到远程WSL扩展；
2.在 WSL 中运行code /path/to/something；
3.如果未安装代码服务器或已过时，则会下载它；
4.VS Code 在 Windows 上运行；
5.你可能会收到一个 Windows 防火墙弹出窗口，用于执行如下所示的可执行文件：
服务器的防火墙对话框
这个防火墙对话框是我执行失败的原因。出现该对话框是因为 VS Code 服务器想要监控所有接口。
从我信任的Process Monitor开始：
1.运行进程监控器；
2.在WSL中运行code .；
3.Tools > Process Tree；
4.我运行代码（例如，Windows Terminal.exe）的终端示例中运行Add process and children to Include filte。
Procmon 的进程树
经过一番挖掘，我发现了 VSCODE_WSL_DEBUG_INFO 环境变量。我只是在 WSL 中将 export VSCODE_WSL_DEBUG_INFO=true 添加到 ~/.profile 。运行服务器后我们会得到额外的信息。
VSCODE_WSL_DEBUG_INFO=true
输出被清理。
检查命令行参数。
可以看到出现了WebSocket词汇。
运行 Wireshark 并捕获loopback接口上的流量。然后我再次在 WSL 中运行代码。这次可以看到两个 WebSocket 握手。
在 Wireshark 中捕获的 WebSocket 连接
该运行中的服务器端口是63574，我们也可以从日志中看到。在 Windows 上的代码客户端中打开命令面板 (ctrl+shift+p) 并运行 > Remote-WSL: Show Log。
远程 WSL：显示日志
最后一行有端口：在 http://127.0.0.1:63574/version 上打开本地浏览器。我们还可以看到从 Windows 上的 Code 客户端到服务器的两个单独的 WebSocket 连接。
服务器是位于 /src/vs/server/remoteExtensionHostAgentServer.ts#L207 的 RemoteExtensionHostAgentServer 的一个示例。
它被 createServer 在同一个文件中使用，我们可以使用 Code (lol) 找到它的引用并追踪到 remoteExtensionHostAgent.ts（同一目录）。
可以根据注释查看 main.js 内部。
打开文件，看到服务器可以从传递给main.js的参数中获得主机和端口。
main.js 被 server.sh 调用：
没有 IP 地址传递给脚本，我认为这就是为什么服务器监控所有有趣的事情。port=0 可能告诉服务器使用临时端口，此信息来自同一目录中的 wslServer.sh。
每次看到本地 WebSocket 服务器时，都应该检查谁可以连接到它。
WebSocket 连接不受同源策略约束，浏览器中的 JavaScript 可以连接到本地服务器。
WebSockets 从握手开始，在跨源资源共享或 CORS 的上下文中它始终是一个“简单”的GET 请求，因此浏览器不需要预先请求就可以发送它。
可以快速创建一个尝试连接到特定端口上的本地WebSocket服务器的测试页面，将它托管在某个远程位置（例如，S3 存储桶）并在计算机上打开它。如果连接成功，就可以继续操作了。
我还检查了 Burp，在 Burp Repeater 中创建了 WebSocket 握手。将 Origin 标头修改为 https://example.net。如果响应具有 HTTP/1.1 101 交换协议，那么就可以继续了。
在 Burp 中测试
注意，这只对本地主机服务器有影响。这里的服务器也对外公开，攻击者不受浏览器约束。它们可以直接连接到服务器并提供任何 Origin 标头。
接下来是查看 Wireshark 中的流量，右键点击之前的WebSocket握手GET请求，然后选择 Follow > TCP Stream。我们将看到一个带有一些可读文本的屏幕。关闭它，只会看到这个进程的数据包，这允许我们只关注这个进程。
你可能会问为什么我关闭了仅包含消息内容的弹出窗口，因为没有用。根据 RFC6455，从客户端到服务器的消息必须被屏蔽。这意味着它们与一个 4 字节的密钥（也随消息一起提供）进行了异或运算。Wireshark 在选择时取消屏蔽每个数据包，但有效载荷在初始进程弹出窗口中显示为屏蔽。所以我们将看到纯文本的服务器消息，而客户端消息被屏蔽并出现乱码。如果你点击单个消息，Wireshark 就会显示有效载荷。
我花了几天时间对协议进行逆向工程。后来，我意识到只能在/src/vs/base/parts/ipc/common/ipc.net.ts 中看到协议的源代码。
来自服务器的第一条消息是 KeepAlive 消息。
在协议定义中，我们可以看到不同的消息类型。
在 /src/vs/platform/remote/common/remoteAgentConnection.ts 中，它在代码的其他部分被称为 OKMessage 和heartbeat。
客户端在/src/vs/platform/remote/common/remoteAgentConnection.ts的connectToRemoteExtensionHostAgent中处理此问题。客户端(Windows上的代码)发送这个包，它是一个KeepAlive和一个单独的认证消息。
最初，我认为长度字段是 12 个字节而不是 4 个字节，因为其余的字节总是空的。然后我意识到只有常规消息使用消息 ID 和 ACK 字段，而且我只看到了不规则的握手消息。
在修复之前，没有勾选此选项。
注意：在 2021-11-09 更新之前（commit b3318bc0524af3d74034b8bb8a64df0ccf35549a）客户端没有发送数据。但是，使用此提交，我们仍然可以在没有此密钥的情况下发送消息并且它会起作用。这是我们给服务器签名的内容，以检查连接到正确的服务器。
服务器响应一个签名请求。
另一个 JSON 对象：
服务器已经签名了我们在前一条消息中发送的数据，并用它自己的数据请求进行了响应。
客户端验证签名的数据，以检查它是否是受支持的服务器。当创建我们的客户端时，可以简单地跳过。
使用options.signService.validate 方法，然后就会得到/src/vs/platform/sign/node/signService.ts。
vsda 是一个用 C++ 编写的 Node 原生插件，将 Node 原生插件视为共享库或 DLL。该插件位于 https://github.com/microsoft/vsda 的私有存储库中，根据https://libraries.io/npm/vsda/的说法，直到2019年左右，它都是一个NPM包。
它与 VS Code 客户端和服务器*在一起：
Windows系统：
C:\Program Files\Microsoft VS Code\resources\app\node_moles.asar.unpacked\vsda\build\Release\vsda.node
服务器（WSL）：~/.vscode-server/bin/{commit}/node_moles/vsda/build/Release/vsda.node。
我找到了https://github.com/kieferrm/vsda-example，并通过一些实验找到了如何使用它创建和签名消息。
1.用msg1 = validator.createNewMessage("1234")创建一个新消息，输入至少4个字符。
2.使用signed1 = signer.sign(msg1)进行签名。
3.使用 validator.validate(signed1) 对其进行验证，响应为“ok”。
需要注意的是，如果你创建了新消息，则无法再验证旧消息。在源代码中，每条消息都有自己的验证器。
Linux 版本有符号，大小约为 40 KB。把它放到 IDA/Ghidra 中，应该就可以开始了。
我花了一些时间，想出了这个伪代码。可能不太正确，但可以让你大致了解此签名的工作原理。
1.用当前时间 + 2*(msg[0]) 初始化 srand，它只会创建 0 到 9（含）之间的随机数；
2.从许可证数组中附加两个随机字符；
3.从 salt 数组中附加一个随机字符；
4.SHA256；
5.Base64；
6.???；
7.Profit。
仅从许可证数组中选择前 10 个位置的字符，它总是 rand() % 10 ，但salt 数组翻了一番。
许可证数组的字符串如下所示：
salt 数组的前 32 个字节（查找 Handshake::CHandshakeImpl::s_saltArray）是：
我从来没有真正检查过我的分析是否正确，不过这无关紧要，知道如何使用插件签名消息，这就足够了。
接下来，客户端需要签名来自服务器的数据并将其发送回来，以显示它是一个“合法”的代码客户端。
服务器响应如下：
客户端发送了如下消息：
提交应该匹配服务器的提交哈希。这不是秘密。这可能是最后一个稳定版本提交（或最后几个之一）。这只是检查客户端和服务器是否在同一版本上。它也可以在 http://localhost:{port}/version 上找到，你的浏览器 JavaScript 可能无法看到它，但外部客户端没有这样的*。
signedData是对我们在前面消息中从服务器获得的数据进行签名的结果。
Args是此消息中最重要的部分，它可以告诉服务器在特定端口上启动一个 Node Inspector 示例。
break: 启动 Inspector 示例后中断。
端口：检查器示例的端口。
Env：传递给检查器示例进程的环境变量及其值的列表。
Node Inspector 示例可用于调试 Node 应用程序。如果攻击者可以连接到你计算机上的此类示例，那么攻击就成功了。2019 年，Tavis 发现 VS Code 默认启用了远程调试器。
整个设置旨在允许 Windows 上的代码客户端在 WSL、容器或 GitHub 代码空间中进行远程开发。这意味着它可以在远程计算机上做任何想做的事情。
因此，如果网站可以连接到你本地的 WebSocket 服务器并绕过 DRM，它就可以模拟代码客户端。它可以在你的系统上远程执行代码，并且不需要 Node Inspector 示例。
到目前为止，我们已经找到了两种利用该系统的方法：
生成并连接到 Node Inspector 示例；
模拟代码客户端并使用自定义协议与远程计算机交互；
Node Inspector示例
让我们看看前面消息中的参数， /src/vs/server/remoteExtensionHostAgentServer.ts 在服务器上处理它们。
IRemoteExtensionHostStartParams 接口类似于我们之前看到的 JSON 对象：
_updateWithFreeDebugPort检查端口是否空闲，如果没有，它将尝试接下来的10个端口。最后一个空闲端口存储在startParams.port中。
选择的端口被发送回客户端，所以我们知道去哪里：
最后，它在 /src/vs/server/extensionHostConnection.ts 中调用con.start(startParams);。
这看起来很复杂，让我们来分析一下：
1.Node Inspector 示例将监听 0.0.0.0:debugPort，这很危险，如果用户接受 Windows 防火墙对话框，它将在外部可用；
2.我们也可以注入 Inspector 的环境变量；
3.removeDangerousEnvVariables 方法不是安全过滤器，只是删除 DEBUG、DYLD_LIBRARY_PATH 和 LD_PRELOAD 环境变量（如果存在）以防止崩溃。
什么是Node Inspector？
它可以用来调试Node进程。有一些客户端和库支持这一点，但通常，我使用Chromium内置的专用节点DevTools (chrome|edge://inspect)。
连接到 Inspector 示例后，我们可以打开控制台并运行 require('child_process').exec('calc.exe');。尽管我们使用的是wsdl，但它仍然有效。
浏览器中的 JavaScript 无法连接到 Inspector 示例，客户端使用另一个 WebSocket 连接与示例对话。但是，我们需要知道调试器会话 ID。
/json/列表
浏览器中的 JavaScript 可以发送此 GET 请求，但由于 SOP（响应没有 Access-Control-Allow-Origin 标头）而无法看到响应。其他客户端则没有这个*，因为检查器在外部可用，我们可以从外部连接到它。
现在，我创建了一个简单的概念验证：
1.打开一个网站并输入端口（我们可以扫描它，但手动输入它会更快）。
2.网站中的 JavaScript 完成握手。
3.我使用 /sign API 创建了一个 Node 应用程序，这样就可以使用 vsda 插件。
4.一旦生成Node Inspector 示例，第二个 API 就会被 debugPort 调用。
5.使用 chrome-remote-interface 库的 Node 应用程序连接到 Inspector 示例并运行 calc。
你可以通过以下链接看到源代码：
https://github.com/parsiya/code-wsl-rce https://github.com/parsiya/Parsia-Code/tree/master/code-wsl-rce
模拟代码客户端
创建客户端并使用协议连接到服务器的代码位于 VS Code GitHub 存储库中，这需要大量的复制/粘贴和解析，我只花了几个小时。
如果要创建一个快速的概念验证，应该满足一些假设：
1.找到本地的 WebSocket 端口；
2.从外部连接到Node Inspector示例；
查找本地 WebSocket 端口并不难，从浏览器扫描本地服务器并不是什么新鲜事。服务器也可以从外部使用，因此我们不受那里的浏览器约束。
Chrome *不起作用，因为 WebSocket 服务器需要一个网络服务器来处理握手。我也很好奇 WebSocket 节流是 Chrome 特定的保护还是 Chromium 的一部分。
有趣的是，Chrome 浏览器有一个保护机制，可以防止恶意行为者暴力破解 WebSocket 端口，它在第 10 次尝试后开始节流。不幸的是，这种保护很容易被绕过，因为扩展的 HTTP 和 WebSocket 服务器都在同一个端口上启动。这可用于通过向 img 标签添加 onload 处理程序来检查特定本地主机端口上的图片是否存在来强制所有可能的本地端口。
也就是说，这是一个开发环境，用户可能整天都在 WSL 中开发并且从不关闭他们的浏览器选项卡，因此如果他们打开我们的网站，我们就有可能找到它。
连接到Node Inspector示例是另一回事，我们无法从浏览器执行此操作，因此我们需要我们的服务器可以访问受害者的计算机。
第二种利用方法（模拟代码客户端）没有这些*，因为浏览器可以与本地服务器通信并执行所有操作。它只需要我们对协议进行逆向工程并找出要发送的正确消息。
当你收到 WebSocket 升级请求时，请根据许可名单检查 Origin 标头。代码客户端在该标头中发送 vscode-file://vscode-app，以便我们可以使用它来操作。
参考及来源：https://parsiya.net/blog/2021-12-20-rce-in-visual-studio-codes-remote-wsl-for-fun-and-negative-profit/

热心网友 时间：2022-03-28 00:01

科贝特林苑位于一个盆状地形里，几乎四面八方完全被较高的地势所包围，远处有树木高高矗立，只在一个地方，有那么一处，视线可以通过起伏的山峦的一个缺口射向外面。那是在西边，在家庭菜园的那一头；我们刚刚来到这里的时候，还没有这么一个菜园，只有一条杂草丛生、凌乱不堪的小径，通到一道旧的山毛榉树篱。我曾多次站在那儿遥望远处一个银色的教堂尖顶，期待着说不准什么时候就会出现的那些使我快乐的景色——一天当中有那么几次阳光会照射在那教堂尖顶上，而在傍晚的时候景色最美妙，教堂尖顶仿佛在正与渐渐暗下来的乡村和天空融为一体的一片紫蓝色雾范中慢慢隐去。在过去的几个月里，我变得特别喜欢菜园的这一个安静的角落。为了努力学到尽可能多的东西，我曾经常常在晚上翻阅一些旧的书和杂志，这使我能够归纳整理出一个设计方案，画出草图，经过好几次修改之后拿去给内德看。他清理了场地，我们在菜园墙上那扇门的外边种上一些树，造成一小块空地，在空地的外侧尽头我们种了两行榛树，形成一条散步的小道，还把两边的树梢松松地扎在一起，弄成一个拱形的顶。那道山毛榉树篱被砍倒，安了一扇便门；最后，也许在明年夏天，我会放上一把椅子，这样我就可以漫步穿过那块小空地，再从榛树下面经过，然后在椅子上坐下，面向前方，从山峦的那个缺口观看银色的教堂尖顶，但是眼下嘛，两个大树墩上面搁一块木板也就可以了。

热心网友 时间：2022-03-28 01:36

付费内容限时免费查看回答亲，你可以尝试修复方法流程如下

1.安装系统方法

进入安全模式进行恢复，安全模式进不去的话，就是系统崩溃了，需要重新装在系统。首先是准备工作,建议去系统之家下载你想要的驱动，然后安装下面两种方法的一种装系统。

装系统方法

进入安全模式进行恢复，安全模式进不去的话，就是系统崩溃了，需要重新装在系统。首先是准备工作,建议去系统之家下载你想要的驱动，然后安装下面两种方法的一种装系统。

2.本机装系统一：

下载好相应驱动后，解压到除C盘外任意盘符，然后出来个setup的应用程序，双击即可开始安装。

3.U盘安装系统

制作启动盘。下载*桃U盘制作软件，安装软件，启动，按提示制作好启动盘。下载一个你要安装的系统，解压到你制作好的U盘，启动盘就做好了。用U盘安装系统。开机按DEL进入BIOS，设置从U.S.B启动，按提示安装系统。

热心网友 时间：2022-03-28 03:27

这个故障你的描述不够详细，也没提供故障代码，所以建议你利用我总结的通用的系统修复方法尝试解决，具体如下：

先关机，然后打开主机箱，把硬盘的电源线和数据线拔下来，然后过2分钟再插上，重新开机试试。然后用下述方法修复系统：

开机不断点击F8键，进入系统操作选单（如果是Win8,Win8.1,Win10系统，在看见开机画面后长按电源键关机，短时间内重复三次左右可以进入WinRE {Windows 恢复环境}，但有的用户可能需要直接断开电源。这样开机后应该能出现高级恢复的界面了，在高级回复界面，选择进入安全模式。

第一，由软：尝试修复操作系统：

1、如果有外接设备：如U盘、USB移动硬盘，或者读卡器里面有存储卡，请去除后再试

2、去除加装非标配部件，如内存、硬盘等，建议您联系操作者将添加的部件去除后再试

3、进入电脑BIOS并查看?BIOS中是否还能识别硬盘，同时选择“Load Optimal Defaults”或“Optimized Defaults”选项恢复BIOS默认设置后测试

4、开机不断点击F8键，进入系统操作选单（如果是Win8,Win8.1,Win10系统，在看见开机画面后长按电源键关机，短时间内重复三次左右可以进入WinRE {Windows 恢复环境}，但有的用户可能需要直接断开电源。这样开机后应该能出现高级恢复的界面了），选“最后一次正确配置”，重启电脑，看能否解决。

5、开机不断点击F8键，进入系统操作选单（如果是Win8,Win8.1,Win10系统，在看见开机画面后长按电源键关机，短时间内重复三次左右可以进入WinRE {Windows 恢复环境}，但有的用户可能需要直接断开电源。这样开机后应该能出现高级恢复的界面了），然后寻找“安全模式”，并进入“安全模式”，如能成功进入，依次单击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”，出现“系统还原对话框”，选择“恢复我的计算机到一个较早的时间”。 这样可以用Windows系统自带的系统还原功能，还原到以前能正常开机的时候一个还原点。（如果有的话）

6、用系统安装光盘或者系统安装U盘，放入光驱或者插入USB接口，重启电脑，进入光盘安装系统状态或者进入U盘安装系统状态，等到启动界面闪过后，不要选安装系统，而是选修复系统，对目前系统进行修复（可能会运行很长时间，2-4小时都可能），耐心等待修复完成，看看是否能解决问题。（本文结尾，详述了：U盘设置为第一启动顺位设备的方法）

7、不稳定的硬件设备，设备驱动程序过期，以及第三方程序干扰也会造成黑屏或者蓝屏，建议先进入安全模式，自行评是否原因为驱动程序过期或者三方程序干扰。此时，请您到电脑制造商网站上下载最近的BIOS, 声卡或显卡等所有可用驱动进行更新来解决问题。

 

如以上7个方法都无效，只能重装系统。

二、到硬：看看是否是硬件的问题：

1，主板钮扣电池没电了，这时保存时间等将在关机断电后，信息将无法保存。换一块新电池试一下。

2，主板BIOS出错，一些主板有防入侵机制。如果最近有跟换过配件，也可能是主板BIOS的错误引起。解决的办法是开机按DEL键（或者开机屏幕提示的键），进入主板BIOS，初始化BIOS设置信息，通常按F9可以恢复出厂默认设置，再按F10保存退出重启电脑。

3，CMOS（BIOS）设置错误,主要是关于软件的设置的选项出现了问题。可以在开机后入Bios 进行设置。

这时可以查看一下自己的机器有没有软驱、光盘或其它附设[如:显卡]，如果没有这些硬件，而电脑却设置了这些，可以试着把这些选项关掉或设为Disabled.

[注:CD/DVD/CD-RW DRIVE：可读写的光驱 CD-ROW DEVICE：只读光驱 Diskette Drive：软盘驱动器 Floppy Floppy Device：软驱设备]

4，CMOS（BIOS）原来设置的部分与现在的硬件有冲突的部分.可以前将CMOS（BIOS）进行放电,在主板钮扣电池旁边有一个cmos 的三针跳线,而一般其中的两个针是联在一起的,这时可以在关机断电的情况下,将跳帽拔出,用跳帽将两个针联在一起进行放电[此过程一般4秒左右],而后再恢复到样子.或是将钮扣电池拔下,反过来装进去等待5-6秒左右进行放电,而后恢复到原来的样子，在开机后可以进入CMOS（BIOS）恢复其默认设置即可。

5，是否是未装显卡驱动，或者显卡驱动损坏，解决办法、；更新显卡驱动程序，用电脑自带的驱动程序光盘或者去显卡官网下载最新驱动程序，更新显卡驱动，也可以去驱动之家网站，下载驱动精灵最新版，升级显卡驱动； 

6，硬盘检测没有过去，可以试着给硬盘换下数据线，如果没有线也可以试着把数据线两头对换一下，再换个主板上的接口。 

7，如果硬盘换过数据线后还是无效，也可以先试着拔掉硬盘的数据线不接，然后开机测试。看是否还会卡在LOGO屏这里，如果能跨过LOGO界面，估计就是硬盘故障了，进入BIOS寻找硬盘或者进入PE系统检测硬盘健康度，如果硬盘读不到或者检测硬盘证明已经损坏，就只有更换硬盘了。

8，硬件接触不良 主要表现在显卡或内存条与主板接触不良。这时可以把显卡或者内存条拔掉，把显卡或者内存条拔掉不影响开机时进入cmos界面.这时如果进入这个界面时,没出CMOS（BIOS）setting wrong,就可以断定是显卡或者内存条的问题. 可以先用好一点的橡皮对其与主板接触的部分进行擦拭,内存也是用橡皮擦拭.

9，硬盘与光驱 不同内存条之间有冲突，此时可以进行逐一排查，可以先把光驱的电源线与数据排线拔掉，而后试着分别只用一条内存进行排查。

10，检查机器是否有外接设备连接，U盘、移动硬盘等等外接设备可能插在电脑USB口上忘记拔掉了，造成主板自检卡主通过不了。解决的办法就是拔出多余的外接设备，再重启电脑。

11，检查一下键盘和鼠标是否接反。这里指的是PS/2接口的键盘鼠标，很多*意，把键盘和鼠标的接口插反了，造成开机电脑的自检错误以至于卡屏。解决的办法，先关机，重新接过键盘鼠标，通常紫色的接口为键盘，绿色接口为鼠标。 

12，主板本身可能出了问题.可以先检查一下是否主板电池电路断路，或者是否有电容爆掉,如果是的话,自己焊接和更换或者找电脑维修商帮你焊接和更换一个同规格电容的即可。如果是主板坏了，那只有去买个新的换上啦。

13，机箱不清洁.CPU风扇积灰太多不能正常运行,造成CPU温度过高，用毛刷、电吹风将机箱内壁、CPU风扇、显卡风扇、主板上的积灰都清理一遍。

热心网友 时间：2022-03-28 05:35

付费内容限时免费查看回答这是由于未正常关机触发系统保护引起的，我们可以关闭系统保护，具体操作步骤如下：

1、首先我们打开电脑桌面，点击win+r键打开运行，在运行中输入"gpedit.msc"。

2、找到（组策略）程序／ 计算机配置／管理模板／系统／系统还原，在关闭系统还原配置中禁用。

3、同样是在组策略中，进入计算机配置／管理模板／windows组件／终端服务／windows Installe，找到关闭创建系统还原检查点，禁用。

4、右击计算机，属性，系统保护，关闭系统保护，选择配置。

5、然后我们勾选关闭系统保护即可。

热心网友 时间：2022-03-28 10:41

当冰激凌短缺的形成是由于这种价格上限时，一些配给冰激凌的机制自然就会出现。这种机制可能是排长队：那些愿意提前来到并排队等候的人得到一个冰激凌，而另一些不愿意等候的人得不到。另一种方法是，卖者可以根据他们自己的偏好来配给冰激凌，只卖给朋友、亲戚或同一种族或民族的成员。要注意的是，尽管价格上限是由帮助冰激凌买者的愿望而促成的，但并不是所有买者都能从这种*中受益。一些买者尽管不得不排队等候，但以较低的价格得到冰激凌，而另一些买者根本得不到任何冰激凌。
冰激凌市场的这个例子说明了一个一般规律：当*对竞争市场实行*性价格上限时，就产生了物品的短缺，而且，卖者必然在大量潜在买者中配给稀缺物品。这种价格上限之下产生的配给机制很少是合意的。排长队是无效率的，因为这样做浪费了买者的时间。根据卖者偏好的歧视既无效率（因为物品并没有给予对它评价最高的买者）又可能是不公正的。与此相比，一个自由竞争市场中的配给机制既有效率又客观。当冰激凌市场达到均衡时，任何一个想支付市场价格的人都可以得到一个冰激凌蛋卷。自由市场用价格来配给物品。
案例研究 加油站前的长队
正如我们在上一章中讨论的，1973年石油输出国组织（OPEC）提高了世界石油市场的原油价格。由于原油是用于生产汽油的主要投入，较高的石油价格减少了汽油供给。加油站前的长队成为司空见惯的现象，而且，驾车人常常不得不为了买几加仑汽油而等待几个小时。

热心网友 时间：2022-03-28 13:39

虽然知道需求曲线自然产生于消费者选择理论得到了证实，但需求曲线的推导本身并不是提出消费者行为的理论。仅仅确定人们对价格变动的反应并不需要一个严格的分析框架。但是，消费者选择理论是极其有用的。正如我们在下一节要说明的，我们可以用这种理论更深人地探讨决定家庭行为的因素。
即问即答 画出百事可乐和比萨饼的预算约束线和无差异曲线。说明当比萨饼价格上升时，预算约束线与消费者最优会发生什么变动。用你的图形把这种变动分为收入效应与替代效应。
四种应用
我们已经建立了消费者选择的基本理论，现在可以用它说明四个关于经济如何运行的问题。但是，由于每个问题都涉及家庭决策，所以，我们可以用我们刚刚提出的消费者行为模式解决这些问题。
所有的需求曲线都向右下方倾斜吗？
一般来说，当一种物品价格上升时，人们购买量减少。第四章把这种正常行为称为需求规律。这个规律表现为需求曲线向右下方倾斜。
但是，就经济理论而言，需求曲线有时也会向右上方倾斜。换句话说，消费者有时会违背需求规律，并在一种物品价格上升时购买更多。为了说明这种情况可以发生，请看图21－12。在这个例子中，消费者购买两种物品——肉和土豆。最初消费者预算约束线是从A到B的直线。最优点是C。当土豆价格上升时，预算约束线向内移动，现在是从A到D的一条直线。现在最优点是E。要注意的是，土豆价格上升使消费者购买了更多的土豆。