我们应该善于利用工具发现问题，从而节省大量的排查时间。IIS7网站监控，快速准确的检测网站是否被劫持，检测域名是否被墙，检测DNS是否污染，检测网站实时访问速度，检测网站是否被黑、被入侵、被改标题、被挂黑链。
     很多网友在使用电脑的过程中碰到这样的奇怪现象：程序不管放在什么位置，打开该程序的时候，都会出现该程序无法运行或者指向另一个程序的情况，但是如果给该程序改名后便发现可以正常运行了，研究之后发现这是因为系统遭到镜像劫持了，系统被镜像劫持后会导致注册表冗余文件过多而导致系统卡顿，对此我们该如何解决呢？
     一、什么是映像胁持（IFEO）？
     “映像劫持”，也被称为“IFEO”（Image File Execution Options），在WindowsNT架构的系统里，IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因，IFEO使用忽略路径的方式来匹配它所要控制的程序文件名，所以程序无论放在哪个路径，只要名字没有变化，它就运行出问题。
     二、映像胁持的基本原理：
     NT系统在试图执行一个从命令行调用的可执行文件运行请求时，先会检查运行程序是不是可执行文件，如果是的话，再检查格式的，然后就会检查是否存在。。如果不存在的话，它会提示系统找不到文件或者是“指定的路径不正确等等。。当然，把这些键删除后，程序就可以运行！
     三、如何解决并预防IFEO？
     方法一： 限制法。
     它要修改Image File Execution Options，所先要有权限，才可读，于是，一条思路就成了。
     打开注册表编辑器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\，选中该项，右键→权限→高级，取消administrator和system用户的写权限即可。
     方法二、快刀斩乱麻法。
     打开注册表编辑器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\，把“ImageFileExecutionOptions”项删除即可。