DIR證書

⑴ 如何安裝證書 win10 edge

如何安裝證書 win10 edge？有時候我們在Windows上安裝某些應用的時候，會提示安裝失敗，需要我們安裝證書才能繼續安裝。下面就介紹一下如何進行安裝。
工具原料已安裝Win10的電腦。需要安裝證書的應用。
方法/步驟分步閱讀
1
/8
在資源管理器裡面找到自己需要安裝證書的應用。然後右鍵單擊，選擇「屬性」打開。
2
/8
在「屬性」對話框選擇「數字簽名」標簽。選中「簽名列表」裡面的簽名信息，然後再點擊「詳細信息」。
3
/8
在「數字簽名詳細信息」對話框的「常規」標簽下，找到並點擊「查看證書」。
4
/8
在「證書」對話框可以看到「安裝證書」的按鈕。
同時，可以看到「證書信息」裡面有安裝證書的說明信息。
5
/8
之後進入「證書導入向導」。
首先選擇「存儲位置」。這里的存儲位置其實是選擇的是為什麼用戶進行安裝。選擇「當前用戶」只為當前用戶安裝；選擇「本地計算機」會為當前計算機上所有用戶安裝。
選擇完成，點擊「下一步」繼續。
6
/8
接下來瀏覽選擇的才是為安裝證書的存儲指定位置。
點擊瀏覽選擇，在新的彈窗中選中「受信任的根證書頒發機構」，然後點擊「確定」。
7
/8
然後又會回到「證書導入向導」的界面。確認一下證書存儲的位置，然後點擊「下一步」繼續。
8
/8
最後在完成向導界面點擊「完成」，之後就會彈出「導入成功」的彈窗。
到這里，證書就已經安裝完成了。
注意事項
測試Windows版本為Win10 build 17763.
內容僅供參考並受版權保護

⑵ 怎麼用CMD命令進入D盤，要詳細命令，謝謝了，急用

大家都知道win操作系統想要打開D盤，直接點我的電腦就能進d盤了，有時候只能使用dos的情況下也利用系統自帶的cmd命令提示符可以實現一些簡單的操作，比如可以通過cmd命令進入d盤或者查看d盤某個文件夾嗎?當然可以，而且還很簡單。下面就為大家介紹一下Win7怎麼用CMD命令進入D盤操作方法。

一、cmd進入d盤方法

1、首先按下鍵盤上的win+r鍵，就會出現運行輸入窗口，輸入cmd回車進入。

3、在cmd中輸入dir，就可以看到d盤下的各個文件名稱了。

二、cmd進入d盤查看文件

例如需要打開的文件夾放在D盤中，文件夾名為soft。

1、同以上方法一樣，打開cmd，輸入d:回車進入D盤。在游標處輸入 "cd soft"，按Enter就可以進入目標文件夾。

2、如果想查看該文件夾下有哪些文件，則可以在游標處輸入 "dir" 命令，即可查看。

以上介紹的就是Win7利用cmd命令進入d盤文件夾的操作方法，這只是最基本的，還有很多命令都可以cmd中進行使用，大家可以慢慢嘗試，學會以後會很方便的。

⑶ 安裝證書為什麼會出現這個

不兼容。要不就是中毒了。

⑷ 壓力DIR容器認證是指什麼認證

國家強檢 是區安監局對你的壓力容器合格性的檢測

⑸ openssl作為CA使用時，證書配置文件有certs= $dir/certs和 new_cert

# 已生成的證書的默認保存目錄
certs = $dir/certs

# 存放新簽發證書的默認目錄，證書名就是該證書的系列號，後綴是.pem
new_certs_dir = $dir/newcerts

⑹ 如何停止使用 Windows 企業證書頒發機構和刪除所有相關的對象

本分步指南介紹了如何停止使用 Microsoft Windows 企業 CA，以及如何從 Active Directory 目錄服務中刪除所有相關的對象。
步驟 1： 廢除所有活動由企業 CA 簽發的證書

單擊開始，指向管理工具，然後單擊證書頒發機構。
展開您的 CA，然後單擊頒發的證書文件夾。
在右窗格中，單擊某個已頒發的證書，然後按 CTRL + A 來選擇所有已頒發的證書。
用滑鼠右鍵單擊所選的證書，單擊所有任務，然後都單擊吊銷證書。
在證書吊銷對話框中，單擊以選中作為吊銷的原因停止的操作，然後單擊確定。
步驟 2： 增加 CRL 發布間隔

在證書頒發機構 Microsoft 管理控制台 (MMC) 管理單元中，用滑鼠右鍵單擊吊銷的證書文件夾，然後單擊屬性。
在CRL 發布間隔框中，鍵入適當的長值，然後單擊確定。
注意:應保持了已被吊銷的證書的生存期超過生存期的證書吊銷列表 (CRL)。
步驟 3： 將發布新的 CRL

在證書頒發機構 MMC 管理單元中，右鍵單擊吊銷的證書文件夾。
單擊所有任務，然後單擊發布。
在發布 CRL對話框中，單擊新的 CRL，然後單擊確定。
步驟 4： 拒絕任何掛起的請求

默認情況下，一個企業 CA 不存儲證書的請求。但是，管理員可以更改此默認行為。要拒絕任何掛起的證書請求，請執行以下步驟：
在證書頒發機構 MMC 管理單元中，請單擊待定的請求文件夾。
在右窗格中，單擊一個掛起的請求，然後按 CTRL + A 來選擇所有掛起的證書。
用滑鼠右鍵單擊所選的請求，單擊所有任務，然後單擊拒絕請求。
步驟 5： 從伺服器上卸載證書服務

以停止證書服務，單擊開始，單擊運行，鍵入cmd，然後單擊確定。
在命令提示符下鍵入certutil-關閉，然後按 enter 鍵。
在命令提示符下鍵入certutil-鍵，然後按 enter 鍵。此命令將顯示所有已安裝的加密服務提供程序 (CSP) 和與每個提供程序相關聯的密鑰存儲區的名稱。在列出的密鑰存儲區中列出將您的 CA 的名稱。該名稱將出現幾次，如下面的示例中所示：
(1)Microsoft Base Cryptographic Provider v1.0:
1a3b2f44-2540-408b-8867-51bd6b6ed413
MS IIS DCOM ClientSYSTEMS-1-5-18
MS IIS DCOM Server
Windows2000 Enterprise Root CA
MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500

afd1bc0a-a93c-4a31-8056-c0b9ca632896
Microsoft Internet Information Server
NetMon
MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500

(5)Microsoft Enhanced Cryptographic Provider v1.0:
1a3b2f44-2540-408b-8867-51bd6b6ed413
MS IIS DCOM ClientSYSTEMS-1-5-18
MS IIS DCOM Server
Windows2000 Enterprise Root CA
MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500

afd1bc0a-a93c-4a31-8056-c0b9ca632896
Microsoft Internet Information Server
NetMon
MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500
刪除與 CA 相關聯的私鑰。為此，請在命令提示符處，鍵入下面的命令，然後按 enter 鍵：
certutil- CertificateAuthorityName delkey
注意:如果您的 CA 名稱包含空格，請將名稱括在引號內。

在此示例中，證書頒發機構名為"windows 2000 企業根 CA"。因此，在本示例中的命令行如下所示：
certutil-delkey"windows 2000 企業根 CA"
列出密鑰存儲區中，再次以驗證您的 CA 的私鑰已被刪除。
為您的 CA 中刪除私鑰後，卸載證書服務。若要執行此操作，請按照下列步驟操作，具體取決於您所運行的 Windows 伺服器的版本。

Windows Server 2003
如果它仍處於打開狀態，請關閉證書頒發機構 MMC 管理單元中。
單擊開始，指向控制面板，然後單擊添加或刪除程序。
單擊添加/刪除 Windows 組件。
在組件框中，單擊以清除證書服務復選框，單擊下一步，然後按照 Windows 組件向導中的說明完成刪除證書服務。
Windows Server 2008 和更高版本

如果您要卸載一個企業 CA，企業管理員或同等身份的成員身份是完成此過程所需的最小值。有關詳細信息，請參見實現基於角色的管理.

要卸載 CA，請執行以下步驟：
單擊開始，指向管理工具，然後單擊伺服器管理器。
在角色摘要，單擊以啟動刪除角色向導中，刪除角色，然後單擊下一步。
單擊以清除Active Directory 證書服務復選框，然後單擊下一步。
在確認刪除選項頁上，查看信息，然後單擊刪除。
如果運行 Internet Information Services (IIS)，並且提示您繼續卸載過程之前，請停止該服務，請單擊確定。
刪除角色向導完成後，重新啟動伺服器。
過程會稍有不同，如果您有多個 Active Directory 證書服務 (AD CS) 角色服務安裝在一台伺服器上。

注意您必須使用與安裝 CA 後，才能完成此過程的用戶相同的許可權登錄。如果您要卸載一個企業 CA，企業管理員或同等身份的成員身份是完成此過程所需的最小值。有關詳細信息，請參閱 實現基於角色的管理.
單擊開始，指向管理工具，然後單擊伺服器管理器。
在角色摘要，單擊Active Directory 證書服務。
在角色服務中，單擊刪除角色服務。
單擊以清除證書頒發機構復選框，然後單擊下一步。
在確認刪除選項頁上，查看信息，然後單擊刪除。
如果 IIS 正在運行，並提示您繼續卸載過程之前，請停止該服務，請單擊確定。
刪除角色向導完成後，您必須重新啟動伺服器。這將完成卸載過程。
如果剩餘的角色服務如聯機響應程序服務中，被配置為要使用的數據來自卸載 CA，則必須重新配置這些服務，以支持一個不同的 CA。卸載 CA 之後，下列信息保留在伺服器中：
CA 資料庫
CA 公鑰和私鑰的密鑰
個人存儲區中 CA 的證書
如果在安裝 AD CS 過程中指定的共享的文件夾的共享文件夾中的 CA 的證書
受信任的根證書頒發機構存儲區中 CA 鏈的根證書
中級證書頒發機構存儲區中 CA 鏈的中級證書
CA 的 CRL
默認情況下，此信息將保存在伺服器中，在您卸載和重新安裝 CA 的情況下。例如，您可能會卸載並重新安裝 CA，如果您想要將獨立 CA 更改為企業 CA。
第 6 步： 從 Active Directory 刪除 CA 對象

是某個域的成員伺服器上安裝 Microsoft 證書服務後，在 Active Directory 中的配置容器中創建多個對象。

這些對象，如下所示：
certificateAuthority 對象
位於 CN = AIA，CN = 公共服務，CN = 服務、 CN = 配置中，DC =ForestRootDomain。
包含此 CA 的 CA 證書。
發布頒發機構信息訪問 (AIA) 的位置。
crlDistributionPoint 對象
位於 CN =伺服器名，CN = CDP，CN = 公共服務，CN = 服務、 CN = 配置中，DC =ForestRoot，DC = com。
包含定期由 CA 發布的 CRL。
已發布的 CRL 分發點 (CDP) 位置
certificationAuthority 對象
位於 CN 證書頒發機構，CN = = 公鑰服務，CN = 服務、 CN = 配置中，DC =ForestRoot，DC = com。
包含此 CA 的 CA 證書。
pKIEnrollmentService 對象
位於 CN = 注冊服務，CN = 公共服務，CN = 服務、 CN = 配置中，DC =ForestRoot，DC = com。
由企業 CA。
包含有關類型的已配置 CA 的證書信息的問題。在此對象上的許可權，可以控制哪些安全主體可以針對此 CA 注冊。
卸載 CA 時，只有 pKIEnrollmentService 對象被刪除。這樣可以防止客戶端試圖對已停止使用的 CA 注冊。其他對象將保留，因為由 CA 簽發的證書可能是仍未完成。必須按照中的過程吊銷這些證書"步驟 1： 所有活動由企業 CA 簽發的證書吊銷"一節。

為了成功地處理這些未完成的證書的公鑰基礎結構 (PKI) 客戶機，計算機必須找到在 Active Directory 中的頒發機構信息訪問 (AIA) 和 CRL 分發點的路徑。它是一個好主意，要取消所有未完成的證書、 延長壽命的 crl，和在 Active Directory 中發布 CRL。如果由不同的 PKI 客戶端處理未完成的證書，驗證將會失敗，並且將不會使用這些證書。

如果不是為了維護 CRL 分發點和 AIA 在 Active Directory 中的優先順序，則可以刪除這些對象。如果您希望處理一個或多個以前活動的數字證書，則不要刪除這些對象。
從活動目錄中刪除證書服務的所有對象

注意:不應刪除證書模板從 Active Directory 直到您刪除在 Active Directory 目錄林中的所有 CA 對象之後。

若要從 Active Directory 刪除證書服務的所有對象，請執行以下步驟：
確定 CA 的 CACommonName。若要執行此操作，請按照下列步驟操作：
單擊開始，單擊運行，在打開框中，鍵入cmd ，然後單擊確定。
鍵入certutil，，然後按 enter 鍵。
記下屬於您的 CA 的名稱值。為在此過程中後面的步驟，您將需要 CACommonName。
單擊開始，指向管理工具，然後單擊Active Directory 站點和服務。
在視圖菜單上，單擊顯示服務節點。
展開服務，展開公鑰服務，然後單擊AIA文件夾。
在右窗格中，右鍵單擊您的 CA CertificationAuthority對象，單擊刪除，然後單擊是。
在 Active Directory 站點和服務 mmc 管理單元的左窗格中，單擊CDP文件夾。
在右窗格中，找到的伺服器安裝了證書服務的容器對象。用滑鼠右鍵單擊該容器，單擊刪除，然後單擊是兩次。
在 Active Directory 站點和服務 mmc 管理單元的左窗格中，單擊證書頒發機構節點。
在右窗格中，右鍵單擊您的 CA CertificationAuthority對象，單擊刪除，然後單擊是。
在 Active Directory 站點和服務 mmc 管理單元的左窗格中，單擊注冊服務節點。
在右窗格中，驗證已卸載證書服務時，已刪除您的 CA 的 pKIEnrollmentService 對象。如果不刪除該對象，用滑鼠右鍵單擊該對象，單擊刪除，然後單擊是。
如果您找不到的所有對象，某些對象可能處於 Active Directory 後執行這些步驟。清理後可能留下的對象在 Active Directory 中的 CA，請按照下列步驟，以確定是否仍然存在任何 AD 對象：
在命令行中，鍵入以下命令，然後按 enter 鍵：
ldifde-r"cn =CACommonName"-d"CN = 公鑰服務，CN = 服務、 CN = 配置中，DC =ForestRoot，DC = com"-f output.ldf
在此命令中， CACommonName表示您在步驟 1 中確定的名稱值。例如，如果名稱值為"CA1 Contoso"，鍵入以下命令：
ldifde-r"cn = CA1 Contoso"-d"cn = 公共服務，cn = 服務、 cn = 配置中，dc = contoso，dc = com"-f remainingCAobjects.ldf
在記事本中打開 remainingCAobjects.ldf 文件。替換詞"誤差： 添加"與"誤差： 刪除。"然後，驗證將刪除 Active Directory 對象是否是合法的。
在命令提示符處，鍵入下面的命令，，然後按 enter 鍵以從 Active Directory 中刪除剩餘的 CA 對象：
ldifde-i-f remainingCAobjects.ldf
如果您確信所有的證書頒發機構已被刪除，請刪除證書模板。重復步驟 12，以確定是否仍然存在任何 AD 對象。

重要：您必須刪除證書模板，除非已被刪除的所有證書頒發機構。如果意外地刪除模板，請執行以下步驟：
請確保您登錄到作為企業管理員運行證書服務的伺服器。
在命令提示符處，鍵入下面的命令，，然後按 enter 鍵：
cd %windir%\system32
鍵入以下命令，並按 enter 鍵：
regsvr32 /i:i /n /s 頒發
此操作將重新創建在 Active Directory 中的證書模板。
若要刪除證書模板，請按照下列步驟。
在左窗格中的"Active Directory 站點和服務"mmc 管理單元，單擊證書模板文件夾。
在右窗格中，單擊證書模板，然後按 CTRL + A 來選擇所有模板。用滑鼠右鍵單擊選定的模板，單擊刪除，然後單擊是。
步驟 7： 刪除證書發布到 NtAuthCertificates 對象

刪除 CA 對象後，您必須刪除 CA 證書發布到NtAuthCertificates對象。使用下列命令之一來刪除 NTAuthCertificates 存儲區中的證書：
certutil-viewdelstore ' 'ldap： / / CN = NtAuthCertificates，CN = 公共密鑰
服務，......，DC = ForestRoot，DC = com 嗎？ cACertificate? 基？ 對象類 = certificationAuthority"

certutil-viewdelstore ' 'ldap： / / CN = NtAuthCertificates，CN = 公共密鑰
服務，......，DC = ForestRoot，DC = com 嗎？ cACertificate? 基？ 對象類 = pKIEnrollmentService"
注意:必須具有企業管理員許可權才能執行此任務。
-Viewdelstore操作調用證書選擇 UI 的證書中指定的屬性集。您可以查看證書的詳細信息。您可以從選擇對話框，不更改取消操作。如果您選擇一個證書，該證書被刪除時用戶界面關閉並充分執行了該命令。

使用下面的命令來查看在活動目錄中的NtAuthCertificates對象的完整 LDAP 路徑：
certutil 商店-? |findstr"CN = NTAuth"
步驟 8： 刪除 CA 資料庫

當卸載證書服務時，CA 資料庫將保持不變，以使該 CA 可以是在另一台伺服器上重新創建。

若要刪除 CA 資料庫，請刪除 %systemroot%\System32\Certlog 文件夾。
步驟 9： 清理的域控制器

卸載 CA 後，必須刪除已頒發給域控制器證書。

若要刪除到 Windows Server 2000 的域控制器頒發的證書，請使用 Microsoft Windows 2000 資源工具包中的 Dsstore.exe 實用程序。

若要刪除證書已頒發給 Windows Server 2000 域控制器，請執行以下步驟：
單擊開始，然後單擊運行，類型 cmd然後按 enter 鍵。
在域控制器上，鍵入 dsstore dcmon 在命令提示符處，然後按 ENTER。
鍵入 3然後按 enter 鍵。此操作將刪除所有的域控制器上的所有證書。

注意Dsstore.exe 實用程序將嘗試驗證頒發給每個域控制器的域控制器證書。從他們各自的域控制器中刪除未通過驗證的證書。
若要刪除到 Windows Server 2003 的域控制器頒發的證書，請執行以下步驟。

重要：如果您使用的基於版本 1 個域控制器模板的證書，則不要使用此過程。
單擊開始，然後單擊運行，類型 cmd然後按 enter 鍵。
在域控制器上的命令提示符下鍵入 certutil-dcinfo deleteBad.
Certutil.exe 試圖驗證所有 DC 證書向域控制器發出的。已刪除未通過驗證的證書。

若要強制應用程序的安全策略，請執行以下步驟：
單擊開始，然後單擊運行，類型 cmd 在打開框中，並按 ENTER。
在命令提示符下，鍵入相應版本的操作系統的相應命令，然後按 ENTER：

⑺ 什麼是CA安全體系，CA認證體系,C A 分別代表什麼

什麼是ca ca（certification authority）是以構建在公鑰基礎設施pki（public key infrastructure）基礎之上的產生和確定數字證書的第三方可信機構（trusted third party），其主要進行身份證書的發放，並按設計者制定的策略，管理電子證書的正常使用。ca具有權威性、可信賴性及公正性，承擔著公鑰體系中公鑰的合法性檢驗的責任。ca為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。ca的數字簽名使得攻擊者不能偽造和篡改證書，ca還負責吊銷證書並發布證書吊銷列表（crl），並負責產生、分配和管理所有網上實體所需的數字證書，因此，它是安全電子政務的核心環節。 ca認證體系的組成 ca認證體系由以下幾個部門組成：一是ca，負責產生和確定用戶實體的數字證書。二是審核授權部門，簡稱ra（registry authority），它負責對證書的申請者進行資格審查，並決定是否同意給申請者發放證書。同時，承擔因審核錯誤而引起的、為不滿足資格的人發放了證書而引起的一切後果，它應由能夠承擔這些責任的機構擔任。三是證書操作部門，證書操作部門cp（certification processor）為已被授權的申請者製作、發放和管理證書，並承擔因操作運營錯誤所產生的一切後果，包括失密和為沒有獲得授權的人發放了證書等，它可由ra自己擔任，也可委託給第三方擔任。四是密鑰管理部門（km），負責產生實體的加密鑰對，並對其解密私鑰提供託管服務。五是證書存儲地（dir），包括網上所有的證書目錄。 在ca認證體系中，各組成部分彼此之間的認證關系一般如下： （1）用戶與ra之間：用戶請求ra進行審核，用戶應該將自己的身份信息提交給ra，ra對用戶的身份進行審核後，要安全地將該信息轉發給ca。 （2）ra與ca之間：ra應該以一種安全可靠的方式把用戶的身份識別信息傳送給ca。ca通過安全可行的方式將用戶的數字證書傳送給ra或直接送給用戶。 （3）用戶與dir之間：用戶可以在dir中查詢、撤銷證書列表和數字證書。 （4）dir與ca之間：ca將自己產生的數字證書直接傳送給目錄dir，並把它們登記在目錄中，在目錄中登記數字證書要求用戶鑒別和訪問控制。 （5）用戶與km之間：km接受用戶委託，代表用戶生成加密密鑰對；用戶所持證書的加密密鑰必須委託密鑰管理中心生成；用戶可以申請解密私鑰恢復服務；km應該為用戶提供解密私鑰的恢復服務。用戶的解密私鑰必須統一在密鑰管理中心託管。 （6）ca與km之間：這二者之間的通訊必須是保密、安全的。要求它們之間用通訊證書來保證安全性。通訊證書是認證機關與密鑰管理中心、上級或下級認證機關進行通訊時使用的計算機設備證書。這些專用的計算機設備必須申請並安裝認證機構所發布的專用通訊證書，同時，還必須安裝密鑰管理中心、上級或下級認證機構專用通訊計算機設備所持有的通訊密鑰證書和認證機構的根證書。 認證體系的職責 從上述論述中，可以總結出，ca至少擔負著以下幾項具體的職責： （1）驗證並標識公開密鑰信息提交認證的實體的身份； （2）確保用於產生數字證書的非對稱密鑰對的質量； （3）保證認證過程和用於簽名公開密鑰信息的私有密鑰的安全； （4）確保兩個不同的實體未被賦予相同的身份，以便把它們區別開來； （5）管理包含於公開密鑰信息中的證書材料信息，例如數字證書序列號、認證機構標識等； （6）維護並發布撤銷證書列表； （7）指定並檢查證書的有效期； （8）通知在公開密鑰信息中標識的實體，數字證書已經發布； （9）記錄數字證書產生過程的所有步驟。 ca安全認證體系的功能 ca安全認證體系的主要功能包括：簽發數字證書、管理下級審核注冊機構、接受下級審核注冊機構的業務申請、維護和管理所有證書目錄服務、向密鑰管理中心申請密鑰、實體鑒別密鑰器的管理，等等。 CA金融體系就是金融系統的CA認證. 希望對你有用!

記得採納啊

⑻ solidworks證書識別

證書的名字叫CSWP-FEA，挺厲害啊，居然把這個證書考下來了。

⑼ 糯種春底飄花翡翠（A貨），證書：DIR6120816195，質量：54.55. 請高手指教，市價大概多少

你這應該是一個B+C翡翠手鐲，零售價300元以內。你可以用下面的方法自己鑒定一下：
翡翠A、B、C貨自己鑒定小技巧：
1、對光觀察，是否有淡淡的黃色調透出，有則基本確定為A，如無且慘白狀，則基本可確定B或B+C（例外：白底青種除外，時間較長B貨膠老化也會變黃）。2、對於無裂手鐲，用其他非手鐲玉石敲擊，會發出叮叮的清脆聲音，B貨的聲音沒有那麼清脆。可以和確定的A貨手鐲對比一下。
B貨慘白原理： B貨是天然種質一般的翡翠原料經強酸、強鹼浸泡幾個月後抽真空注膠而成，此過程將天然的翡翠顆粒間黃色鐵錳氧化物反應掉，所以B貨就會顯示出不自然的慘白體色表現在成品上。3、C貨的顏色並未進入晶體內部，只是在裂、晶體邊界分布，肉眼對光觀察顏色呈網狀分布。

歡迎到我的網路空間看看，裡面有關於翡翠鑒定評價的文章，可能會對你有所幫助。