我收藏windows的基础知识即技巧文章

懿zi · 发表于 2007-1-21 22:31:28

xp系统进程知多少 来源于：IT世界作者：免疫面包 很多朋友在使用XP操作系统时总是抱怨速度很慢，老是死机。排除硬件上面的缘故不说，就要从系统进程里找找毛病了。但进程那么多，而且都英文字符又没有详细介绍，谁知道哪个跟哪个，一不小心删错了还会造成系统不稳定。不急，小编今天会让你清清楚楚，明明白白。 进程也就是当前计算机运行的程序，包括前台的和后台的。在XP中，进程主要分为关键进程，应用程序进程，服务进程以及后台程序进程。关键进程也叫系统进程，是指操作系统自身必须要执行的程序，在一般情况下不允许用户结束。应用程序进程就不用说了，当然是指当前运行的应用程序。服务进程是系统进程的扩展，包括网络服务和本地服务，主要是提供给用户方便的操作。后台程序进程指隐藏运行的软件，什么监控软件啦，扫描软件啦，木马程序啦，病毒啦，这一类都是。简单了解之后，小编将基本进程列出来，供大家研究和参考。 System Idle Process：Windows页面内存管理进程，该进程拥有0级优先。它作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。 ALG.EXE：这是一个应用层网关服务用于网络共享。它一个网关通信插件的管理器，为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。 csrss.exe：Client/Server Runtime ServerSubsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下在WindowsNT4/2000/XP/2003系统中只有一个CSRSS.EXE进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将Nmgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System32NMGameX.dll、System32sinaproc327.exe和WindowsNMWizardA14.exe三个文件，再修改Windows文件夹中的任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。 ddhelp.exe：DirectDraw Helper是DirectX这个用于图形服务的一个组成部分，DirectX帮助程序。 dllhost.exe：DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。如果该进程常常出错，那么可能感染Welchia病毒。 explorer.exe：Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对Windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorer.exe。 inetinfo.exe：IIS Admin Service Helper，InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。IIS服务进程，蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。 internat.exe：Input Locales，它主要是用来控制输入法的，当你的任务栏没有“EN”图标，而系统有internat.exe进程，不妨结束掉该进程，在运行里执行internat命令即可。这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS.DEFAULTKeyboard LayoutPreload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。 lsass.exe：本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。这里请记住该进程的正常路径为C:WINDOWSsystem32，一些病毒，如W32.Nimos.Worm病毒会在其它位置模仿LSASS.EXE来运行。 mdm.exe：Machine Debug Manager，Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。Mdm.exe的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdm.exe在排错过程中产生一些暂存文件，这些文件在操作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件，可以任意删除而不会对系统产生不良影响。对9X系统，只要系统中有Mdm.exe存在，就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件：首先按“Ctrl+Alt+Del”组合键，在弹出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止Mdm.exe在后台的运行，接着把Mdm.exe(在System目录下)改名为Mdm.bak。运行msconfig程序，在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动，然后点击“确定”按钮，结束msconfig程序，并重新启动电脑。另外，如果你使用IE 5.X以上版本浏览器，建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”)，这样就可以避免以fff开头的怪文件再次产生。 rpcss.exe：Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。它不是在装载解释器时或引导时启动，如果使用中有问题，可以直接在在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices添加"字符串值"，定向到"C:WINDOWSSYSTEMRPCSS"即可。 services.exe：Windows Service Controller，管理Windows服务。大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用service.exe。 smss.exe：Session Manager Subsystem，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应(挂起)。要注意：如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是"%WINDIR%SMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒，这是一种Windows下的PE病毒，它采用VB6编写，是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件WIN.INI，并在[WINDOWS]项中加入"RUN" = "%WINDIR%SMSS.EXE"。手工清除时请先结束病毒进程smss.exe，再删除%WINDIR%下的smss.exe文件，然后清除它在注册表和WIN.INI文件中的相关项即可。 snmp.exe：Microsoft SNMP Agent，Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。 spool32.exe：Printer Spooler，Windows打印任务控制程序，用以打印机就绪。 stisvc.exe：Still Image Service用于控制扫描仪和数码相机连接在Windows。 svchost.exe：Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windowssystem32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程，一个是RPCSS(Remote Procedure Call)服务进程，另外一个则是由很多服务共享的一个Svchost.exe；而在windows XP中，则一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:WindowsSystem32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。 taskmon.exe：Windows Task Optimizer，windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。 tcpsvcs.exe：TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。 winlogon.exe：Windows Logon Process，Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。介绍:Microsoft Windows系统进程。在任务管理器中会看到这项进程，属于正常系统进程。 conime.exe：Console IME(IME控制台)，conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号。它也是病毒光顾的常客，是否有毒，关键看它是否不可中止或无规律自动激活，如果是，那就是被病毒感染了。 iexplore.exe：Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。如果你没开IE，却也有这个进程，要注意可能是感染了Backdoor.Aphexdoor病毒。 TIMPlatform.exe：QQ外部应用开发接口管理程序，TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序，属于QQ 2004不可或缺的底层核心模块。如果删除该程序，QQ将丧失与周边功能模块以及外部应用程序相互调用的功能。该文件可有被QQ白骨精病毒所感染，并且将原文件改名为TIMP1atform.exe(l改成了1)。请先结束本进程，然后删除TIMPlatform.exe，再将TIMP1atform.exe改为TIMPlatform.exe即可。QQ白骨精病毒是一种用VC编写的发送QQ尾巴和盗取信息的木马病毒，它通过在QQ上发送以诱惑性文字为名的EXE文件(如：超级MM，超级FLASH，请你笑纳.EXE)来传播。病毒会搜索QQ好友并自动发送病毒文件，并盗取被感染的电脑中的QQ密码。若中了此病毒请用KavQQ最新版杀毒。 wuauclt.exe：Automatic Updates自动升级，Wuauclt.exe是主管Windows自动升级的系统进程。可以在线检测最近Windows更新。如果你没有开启自动升级的话就不会有这项进程了，而且就算你开启了它，它也不是任何时候都开启的。Wuauclt.exe占用的资源也不算太小。运行时内存占用达到了6m左右，好在自动升级不是每时每刻开着的。但是如果你关闭了这个程序的话，wscenfy.exe就会启动。 wscenfy.exe：微软的安全中心的通知程序。在XP打上SP2后才有，一般在在你系统安全设置存在风险的时候就会出现。

懿zi · 发表于 2007-1-21 22:31:51

如何快速删除Windows中不让删除的文件？ 来源于：雅虎知识堂作者：未知 第一部分常用技巧通解 一、常规解决办法： 1．注消或重启电脑，然后再试着删除。 2．进入“安全模式删除”。 3．在纯DOS命令行下使用DEL，DELTREE和RD命令将其删除。 4．如果是文件夹中有比较多的子目录或文件而导致无法删除，可先删除该文件夹中的子目录和文件，再删除文件夹。 5．在任务管理器中结束Explorer.exe进程，然后在命令提示符窗口删除文件。 6．如果你有安装ACDSee，FlashFXP，Nero，Total这几个软件，可以尝试在这几个软件中删除文件夹。 二、高级解决方案： 1．磁盘错误 运行磁盘扫描，并扫描文件所在分区，扫描前确定已选上修复文件和坏扇区，全面扫描所有选项，扫描后再删除文件。 2．预读机制： 某些媒体播放中断或正在预览时会造成无法删除。在“运行”框中输入：REGSVR32 /U SHMEDIA.DLL，注销掉预读功能。或删除注册表中下面这个键值：[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]。 3．防火墙： 由于反病毒软件在查毒时会占用正在检查的文件，从而导致执行删除时提示文件正在使用，这时可试着暂时关闭它的即时监控程序，或许可以解决。 4．OFFice、WPS系列软件： OFFice的非法关闭也会造成文件无法删除或改名。重新运行该程序，然后正常关闭，再删除文件。 5．借助WinRAR： 右击要删除的文件夹，选择“添加到压缩文件”。在弹出的对话框中选中“压缩后删除源文件，”随便写个压缩包名，点确定。 6．权限问题： 如果是2000和xp系统，请先确定是否有权限删除这个文件或文件夹。 7．可执行文件的删除： 如果可执行文件的映像或程序所调用的DLL动态链接库文件还在内存中未释放，删除时就会提示文件正在使用，解决方法是删除系统的页面文件，Win98中是Win386.SWP，Win2000/XP是pagefile.sys。注意要在DOS下删除。 8．文件粉碎法： 使用文件粉碎机，如File Pulverizer，windows优化大师，可以彻底删除一些顽固文件。 [NextPage] 第二部分特例讲解 原因一：文件正在使用中 在删除文件时，经常会遇到的一个问题是，文件正在使用，无法删除。如果试图删除以独占访问而不是以共享访问方式打开，并且正在使用中的文件时，系统就会出现错误提示：“无法删除xxx：文件正在被另一个人或程序使用”。而另一种情况则是，能够使用删除命令删除文件，但在打开文件的进程释放该文件之前，文件实际上并未删除。 要解决上述问题，需要确定拥有文件打开句柄的进程，然后关闭此进程。在以前的Windows中，我们可以使用资源工具包的Oh.exe。但在XP中，安装好的Support Tools却不带Oh.exe。不过，XP提供了一个新的Openfiles.exe命令行工具，它能够报告进程打开的各个文件。与Oh.exe相似，Openfiles.exe也要求打开系统内核监视，这会消耗一些内存，并降低系统操作的性能。打开系统监视的命令是“Openfiles /local on”，它会启用系统全局标志“维护对象列表”，需重新启动系统才能生效。重新启动系统后，在命令提示符下执行不带参数的“Openfiles”，即可看到各个进程打开文件的清单。 原因二：文件系统损坏 磁盘上的坏区、其他硬件故障或者软件错误都可能会损坏文件系统，使文件出现问题而无法删除。典型操作失败的方式可能各不相同，当检测到文件系统损坏时，通常会收到一条提示运行Chkdsk的信息。 如果遇到这种情况，可以在磁盘卷上运行Chkdsk实用工具以纠正任何存在的错误。根据损坏的性质，Chkdsk也许能够恢复文件数据，也许无法恢复，但Chkdsk可以使文件系统返回到一种在内部一致的状态。有关Chkdsk实用工具的命令及参数，可以在命令提示符下执行“Chkdsk /？”查阅。 原因三：文件使用了存取控制列表 如果某个文件使用了存取控制列表（Access Control List，简称ACL），而操作者又没有相应的权限，那么删除文件时就可能出现“访问被拒绝”的提示。 通常情况下，管理员具有取得任何文件所有权的隐含能力，文件所有者也具有修改文件权限的隐含能力。不过，这些默认的权限是可以被修改的。 要解决因ACL导致文件无法删除的问题，就必须以具有相应权限的用户身份登录，或者是赋予自己删除文件的权限，然后才能删除文件。要注意的是，操作者必须拥有这些文件的所有权才能更改权限。如果是因为文件使用了不规范的ACL而不能使用某些安全工具显示或修改其权限时，可以尝试使用命令行工具Cacls.exe进行修改。 原因四：文件名使用了一个保留名称 众所周知，像AUX、LPT1这样的名称是为旧式DOS设备保留的。为了向后兼容，在Windows中不允许使用这些文件名，也不能使用典型的Win32文件调用来创建它们。反之，如果文件名是Win32命名空间中的一个保留名称，则同样可能无法删除此文件。 要解决此类问题，可以在Linux或其他非Windows的操作系统下重命名或删除该文件。另外，如果能够使用特定的语法指定到该文件的路径，也可以使用一些内置的命令绕过典型的Win32保留名称检查。例如，在Windows XP中使用以下命令，可以删除名为“lpt1”的文件（Del命令后面加上“？”来避免Windows检查文件名的合法性）： Del <a href="http://3800cc.com/news/w31/file://?c:" target="_blank">?c:</a>文件路径lpt1 原因五：无效的文件名称 如果文件名中包括一个无效名称，例如文件名有一个尾随空格，或一个尾随句点，或者文件名仅由一个空格组成，同样可能无法删除该文件。值得一提的是，如果使用典型的Win32语法打开名称中有尾随空格或尾随句点的文件，则尾随空格或句点在打开实际文件之前会被去掉。因此，如果在同一个文件夹中有两个分别名为“File.txt”和“File.txt ”的文件（注意第二个文件名后面的空格），当使用标准Win32调用打开第二个文件时，实际上会打开第一个文件。同样，如果文件的名称仅是“ ”（一个空格字符），当尝试使用标准Win32调用打开它时，实际上会打开该文件的父文件夹。在此情况下，如果尝试更改这些文件上的安全设置，就有可能会意外更改其他文件上的设置。 与解决文件名使用保留名称的方法类似，可以使用一种适当的内部语法删除此文件。例如要删除包含尾随空格的文件，可以使用如下命令： Del <a href="http://3800cc.com/news/w31/file://?" target="_blank">?</a> c:文件路径(尾随空格的文件名) 原因六：文件路径太深无法访问 文件位于比最大路径字符数（MAX_PATH）更深的路径中，可能导致文件无法访问，当然，这种情况较为少见。如果路径深的原因是文件夹名称太长，最简便的解决方案是使用自动生成的8.3名称访问该文件。如果8.3路径也太长，可以从根文件夹开始重命名文件夹，缩短它们的名称，以使目标文件的路径深度不超过MAX_PATH。若是文件的深度超过128个文件夹，可以通过创建一个网络共享，使其位于文件夹树中尽可能深的位置，然后通过访问此共享来访问文件。 一般情况下，如果遇到因文件路径太深无法访问的情况，可以通过使用创建文件的软件来管理这些文件。也就是说，如果有一个程序，它可以创建超过MAX_PATH的文件，则我们也可以使用该程序来管理这些文件。此外，对于通过网络共享创建的深层次结构的文件也可以通过使用同一共享来进行删除。 前面介绍了Windows系统中文件或文件夹无法删除的几种原因以及解决的方法。在某些情况下，可能还会遇到上述各种原因的不同组合，使得删除文件的过程更加复杂。这就需要读者能够举一反三，灵活应用微软提供的各种实用工具进行解决了。 原因七：Windows XP视频预览功能的Bug（AVI视频不可删除） 方法一在运行命令框中输入“Regs-vr32/u Shmedia.dll”并回车，卸去Windows XP的视频文件预览功能。当以后想要恢复视频预览功能时，再使用“Regsvr32Shmedia.dll”命令重新注册即可。 方法二 先打开命令提示符窗口，然后在任务管理器中结束Explorer进程，再从命令提示符窗口中切换到保存视频文件的文件夹下，用Del命令删除文件。 方法三 如果安装了双系统，可以从另一个系统，如Win98下进行删除

懿zi · 发表于 2007-1-21 22:32:14

让系统更快更稳定的九大技巧 来源：百度知道作者：aksxz 可以说几乎所有的电脑都进行了一定的自动、手工优化，很多个人用户还安装运行了一些优化硬件的软件。而在很多媒体也发表了此类优化文章，笔者也发表过一些。不过笔者的一些朋友和网友对系统优化已经不再感兴趣了——多是说优化前和优化后都差不多，对速度和稳定性的提高没有什么效果!真的是这样吗?以笔者的感觉来讲其答案是肯定的…… 不过在这几个月中，笔者对硬件和操作系统的工作原理进行了更深一层的研究和学习后，陆陆续续地发现优化中有很多重要环节被我们忽视了。经反复实践对比后发现，这些环节对优化效果起这决定性的作用!总结起来大体上有九个环节，下面笔者就逐一道来。 一、合理使用硬盘 何为合理使用硬盘呢?首先我们要了解硬盘盘片的物理结构。分区并格式化后的硬盘却是以扇区为基本单位的，一个分区是由若干个扇区构成的。那什么是扇区呢?我们都知道磁盘在工作时是转动的，它所存储的信息是按一系列同心圆记录在其表面上的，每一个同心圆称为一个磁道，在图1我们可以看到磁道和扇区的分布情况(当然，这只是个示意图而已，实物要比图中密得多!)，很多朋友认为那个红色的“大块头”是一个扇区，但正确的认识应该是黄色的那小块为一个扇区。一个扇区的大小为512字节，一个整圆环为一个磁道，一个磁道上有若干个扇区，所以我们不难看出，越靠外的磁道上的单个扇区其体积越大，换句话就是其密度越小，由于硬盘是机械传动，所以磁头对其的寻找、读、写速度也就越快，分区的分布也是从外圈向内圈的，所以C盘相对于D盘等要靠外，这就是为什么我们感觉C盘比D、E等分区要快的原因。 明白了上面的知识，我们就能合理使用硬盘了!以一块容量为60GB的新硬盘为例进行说明:把C盘分为3至5GB(视操作系统而定)，把D盘调成1GB，把E盘设为10GB，省下的就看着设吧(可对半分为F和G盘)——对系统速度没有什么影响。 分好区后如何使用是最为关键的: 1、把操作系统装在C盘上并把MwIE、Foxmail、ICQ、QQ、FlashGet、超级兔子、播放器软件以及一些看图软件等常用小型软件也安装在C盘上。如果您使用诸如Office之类的微软大型软件的话，也要将其安装到C盘上。当然，由于我们并不会用到其中的全部功能，所以要定制安装那些有用的部分以节省C盘空间!然后把虚拟内存设置到D盘上(只是暂时的^_^)后再使用系统自带的磁盘碎片整理程序把C盘整理一下。 2、使用“微晓注册表优化大师”之类的系统修改软件把“我的文档”、“上网缓冲”、“上网历史”、“收藏夹”等经常要进行写、删操作的文件夹设置到D盘上来尽量避免其它分区产生磁盘碎片而降低硬盘性能! 3、把各种应用软件安装到E盘，至于游戏可装在F盘，G盘用来存放影音文件。 4、对C盘再进行一次碎片整理，然后进行完下面的第二大步后再把虚拟内存设置到C盘上! 二、虚拟内存的设置 将虚拟内存设置成固定值已经是个普遍“真理”了，而且这样做是十分正确的，但绝大多数人都是将其设置到C盘以外的非系统所在分区上，而且其值多为物理内存的2～3倍。多数人都认为这个值越大系统的性能越好、运行速度越快!但事实并非如此，因为系统比较依赖于虚拟内存——如果虚拟内存较大，系统会在物理内存还有很多空闲空间时就开始使用虚拟内存了，那些已经用不到的东东却还滞留在物理内存中，这就必然导致内存性能的下降! 于是笔者从32MB内存开始试起至512MB内存为止，发现上面的说到的事实是非常正确的，虚拟内存应设置为物理内存0至1.5倍(0倍是多少啊?就是禁用!^_^)为好，而且物理内存越大这个倍数就应越小而不是越大。当物理内存等于或大于512MB时，绝大多数PC就可以禁用虚拟内存不用了，这时内存性能是最高的!^_^ 至于您的虚拟内存具体要设置成多大，您就要自己试一试了，因为这和常驻内存软件的多少和大小以及您平时运行的软件是有直接关系的，所以笔者无法给出建议值。您可先将其设为物理内存等同后，再运行几个大型软件，如果没有异常情况出现的话，您就再将其设置成物理内存的一半后再运行那几个大型软件，如果出现了异常，您就要适当加大虚拟内存的值了!以此类推，当您找到最佳值后只要把这个值设置到C盘上就OK了!:) 注:如果您使用的是Windows ME及以下的操作系统的话，可下载“MagnaRAM 97”来优化物理内存和虚拟内存，这样的效果更好!另外，笔者建议您不要再使用那些所谓的优化和整理内存的软件了! 三、合理摆放“快捷方式” 绝大多数情况下，我们运行软件都是通常该软件的“快捷方式”来做到的，硬盘越来越大，安装的软件也越来越多，有很多朋友喜欢把快捷方式都放到桌面上，这样不但使您眼花缭乱，而且系统性能也会下降，而且会造成系统资源占用过大而使系统变得不稳定，所以我们最好把桌面上的快捷方式控制在10个左右，其它的快捷方式可全放到开始菜单和快捷启动栏中，而且把所有软件的“卸载”快捷方式删除以提高系统性能。另外，尽量不要存在重复的快捷方式。 四、慎用“安全类”软件 这里所说的安全类软件就是指实时性的防毒软件和防火墙。该类软件对系统资源和CPU资源的占用是非常大的(有的高达30%以上)，如果您不经常上杂七杂八网站的话，这类软件完全没有必要使用!这比对CPU进行超频可实际、方便得多了!:) 五、减少不必要的随机启动程序 这是一个老生常谈的问题，但很多朋友并不知道什么程序是可以禁止的，什么是不能禁止的，所以很多人并没有进行这一步的工作。有了优化大师这一工作就简单得多了，在图2界面的“开机速度优化”中优化大师会提示您什么可以禁止，什么不能禁止! 这样做的好处除了能加快启动速度外，还能提高系统在运行中的稳定性! 六、合理设置“图标缓存” 通常系统默认的图标缓存都是比较大的，这明显有浪费的感觉，所以我们要将其值做适当的调整，我们可用“Windows优化大师”查看一下当前系统已经褂昧硕嗌偻急昊捍妫?缓笪颐墙?渲瞪栉?导蚀笮〉?倍左右即可。注:部分电脑可能无法使用优化大师进行修改，这时您可使用“超级兔子魔法设置”进行修改! 另外，桌面背景也不要弄得太复杂(建议设为“无”)，有的朋友还做成了动画桌面，这种做法没有任何现实意义，除了会给系统带来不稳定因素外，没有任何好的作用——毕竟我们只有很少时间是面对桌面的!^_^ 七、合理设置“磁盘缓存” 系统默认值通常都非常保守，所以我们要进行一定的修改，我们也可在“Windows优化大师”中对其进行修改，只是我们要手工进行数字的输入，磁盘缓存最小值可设为2048(KB)，最大值设为物理内存的25%，缓冲区读写单元为512。 注:这一做法会对多媒体软件的稳定运行带来很大的好处，尤其是最小值的设置不要太低! 八、尽量精简右键菜单 很多程序在安装后都会在右键菜单中留下身影，其中有很多都是我们用不到的，但其却给我们的系统带来了负担。为此，我们可在“超级兔子魔法设置”等软件中对右键菜单进行精简，通常只保留常用的就行了!另外，您最好是将无用项删除而不是只单纯去掉其前面的小勾! 这样做可有效减少因“新建”菜单而引起的失去响应的现象出现! 九、合适的显示器刷新率和分辨率 有些朋友总是抱怨自己的显卡太差劲，有的显卡的确是差劲了些，但很多情况下都是因为显示器刷新率设置得过高所致的“假象”。通常15、17英寸的彩显将刷新率设置成75Hz以上就行了(如果带宽足够当然也可以更高)，没有必要强行上得太高。分辨率也是同一个道理，通常设成800×600或1024×768就行了，只要够用就好，完全没有必要玩什么“终极”和“骨灰”。 这样做比对显卡进行超频带来的提速效果要大多了! 结语 总而言之，当您使用了本文的方法后，您就会发现系统比以前快多了!而且也稳定多了!^_^除了本文的内容外，在进行了一定的优化后再把系统弄得简单点也没有什么坏处。华而不实没用的!请君尝试之，便知余言不谬也！

懿zi · 发表于 2007-1-21 22:32:36

一秒钟关机及任务管理器的特殊用法 来源：创易工作室作者：创易工作室 　　Windows系统的任务管理器是大家经常会用到的一个程序，通常它主要被用来管理计算机进程或者查看计算机实时的工作状态。实际上它还有不少的妙用。 　　用法一、在网吧也能“运行” 　　在网吧“混”的朋友们都知道，网吧的机子通常来说都会将运行对话框屏蔽掉，如果大家碰上某些情况需要使用运行对话框就只能束手无策了。其实这个时候任务管理器能被临时用来代替运行对话框的作用。 　　先按住“Ctrl+Alt+Del”(或者同时按下ctrl+shift+esc)组合键尝试一下能否调出任务管理器，能调出就好办了，我们依次点击任务管理器的菜单“文件→新建任务”，弹出“创建新任务”窗口，输入内容试试看，它跟运行对话框效果相同啊! 　　用法二、快速刷新注册表 　　许多软件在安装后会提示我们需要重新启动才能让软件正常使用，其实大部分时候这些软件只是在“小题大做”，因为重启仅仅是为了让注册表更新而已，我们可以利用任务管理器来更快地让软件生效。 　　方法为:在“进程”选项卡中用鼠标选择“explorer.exe”进程，然后点击右下角的“结束进程”按钮将它结束，这个时候桌面显示消失了。不必惊慌，我们在“创建新任务”窗口中输入“explorer.exe”。运行即可让桌面恢复显示，同时计算机的注册表也会被更新，现在软件就能正常使用了。 　　用法三、优化游戏运行 　　许多朋友都和笔者一样还在使用1GB以下的内存，所以当我们玩3D游戏的时候就会觉得运行有些卡，这个时候除了使关闭游戏以外的所有程序以外，似乎再没有其他节省内存的办法了，其实我们可以在运行游戏前先在任务管理器中结束“explorer.exe”进程，因为它在很多情况下可都是内存耗用大户，结束它可为我们的游戏增加几十MB的可用内存，游戏效果当然会有更多改善。 　　不过此时没了桌面显示，启动游戏的方法也有所改变，我们需要调出任务管理器(同时按下Ctrl+Alt+Del或者ctrl+shift+esc)打开“文件→新建任务”，然后点击“浏览”按钮进入游戏目录载入游戏主程序，点击“确定”即可运行游戏。 　　用法四、恢复浏览器网址列表 　　在国内被众多用户宠爱的多页面浏览器傲游和GreenBrowse都设置有一个人性化的功能，即在关闭浏览器时可以保留当前浏览的网页地址为列表以便下次打开继续浏览。不过如果在下次浏览网页之前不小心调用了它们来打开过其他关联文件，那么你保留的重要网页地址便会化为乌有了。 　　别着急，下面请你跟笔者一起来对它施以小小“魔法”吧，保证让你的网页地址都恢复回来。记住，下次当你不小心调用了浏览器时，千万不要急忙关闭窗口，这时我们可以按下“Ctrl+Alt+Del”组合键，调出“Windows任务管理器”，在“进程”选项窗口内找出与傲游对应的“Maxthon.exe”映像(GreenBrowse对应“GreenBrowse.exe”映像)，鼠标选中后按右下角“结束进程”将浏览器强制退出。现在重启浏览器看看，网页地址列表完整如初吧? 　　用法五、让电脑一秒关机 　　有时我们赶时间离开可能等不及电脑慢吞吞关机过程，但又担心插座未断电造成电能浪费，如果使用的是Windows XP系统，我们此时可以用任务管理器实现一秒关机。先调出“任务管理器”，按住“Ctrl”键同时点击窗口菜单“关机→关闭”，一秒钟后电脑关闭，OK，现在可以断开插座电源马上“闪人”了。 当我按下ＣＴＲＬ＋ＡＬＴ＋ＤＥＬ时，显示“任务管理器已被系统管理员停用”，请问从哪里可以作出更改？ 1、点击『开始』菜单 2、点击“运行”并键入"gpedit.msc"（不包括双引号）后确定 3、在“组策略”中依次展开 "本地计算机"策略/用户配置/管理模板/系统/Ctrl+Alt+Del选项 4、在该列表中打开删除“任务管理器”的属性 5、在删除“任务管理器”属性中的“设置”选项卡中点选“已禁用”或“未配置”单选项，确定

懿zi · 发表于 2007-1-21 22:32:48

16个隐藏的Windows XP窍门 来源于：互联网作者：佚名 　　这些Windows XP的窍门你也许不知道，但有可能很有用：　　 　　安装音乐： 　　开始 > 运行 > “C:\Windows\system32\oobe\images\title.wma” > 确定 　　让机器休眠(Hibernate)： 　　开始 > 关闭电脑… > 按Shift键”待机”就会变成”休眠”。 　　隐藏的设备 　　控制面板> 系统 > 硬件 > 设备管理器 > 选择菜单”查看”中”的显示隐藏的设备”。 　　字符映射表 　　开始 > 运行 > “charmap.exe” > 确定 　　剪贴板查看器 　　开始 > 运行 > “clipbrd.exe” > 确定 　　Dr Watson 　　开始 > 运行 > “drwtsn32.exe” > 确定 　　IExpress Wizard(一个自解压包制作工具) 　　开始 > 运行 > “iexpress.exe” > 确定 　　老的Windows 媒体播放器 5.1 　　开始 > 运行 > “mplay32.exe” > 确定 　　ODBC 数据源管理器 　　开始 > 运行 > “odbcad32.exe” > 确定 　　对象包装程序 　　开始 > 运行 > “packager.exe” > 确定 　　系统性能监视器 　　开始 > 运行 > “perfmon.exe” > 确定 　　创建共享文件夹向导 　　开始 > 运行 > “shrpubw.exe” > 确定 　　文件签名验证工具 　　开始 > 运行 > “sigverif.exe” > 确定 　　系统配制编辑器 　　开始 > 运行 > “sysedit.exe” > 确定 　　驱动程序验证管理器 　　开始 > 运行 > “verifier.exe” > 确定 　　工作组聊天软件 　　开始 > 运行 > “winchat.exe” > 确定

懿zi · 发表于 2007-1-21 22:33:01

如何卸载多个系统 来源：电脑爱好者俱乐部作者：一梦浮生 多系统卸载： a、98和2000/XP/2003，卸载2000/XP/2003 用98启动盘启动系统，执行FDISK /MBR和sys C:,重启后删除C分区根目录由2000/XP的所有文件，如：Pagefile.sys、Boot.int、Ntldr、Ntdetect.com、Ntbootdd.sys(如果有SCSI设备的话)、bootfont.bin、Hiberfil.sys等。然后将其所在分区的Windows或Winnt、Program Files、Documents and Settings，也可以将该分区格式化(FAT32)或DOS下用FDISK将该分区删除(NTFS)。 b、卸载Win2000/XP/2003中任一个 如果该系统安装在非C盘分区，可直接将其格掉。然后打开C盘根目录下的Boot.ini文件，以Win2000为例，删除其中关于Windows 2000的语句，一般为：multi(0)disk(0)rdisk(0)partition(X)\WINNT="Microsoft Windows 2000 Professional" /fastdetect 如果该系统安装在C盘分区，先使用余下的系统的相应的安装盘启动安装程序，将C盘分区删除并重建C盘、格式化。然后进入“恢复控制台”进行修复（如果是多系统的，则使用最高版本的系统的安装光盘）。以WinXP为例，按“R”键进入“故障恢复控制台”→系统自动搜索已安装的系统文件并显示搜寻结果，并询问“要登录到哪个WinXP安装”→选择WinXP的安装目录并回车→系统会再询问“管理员密码”，键入安装WinXP时设置的管理员密码→当出现WinXP系统文件的安装目录，如D:\Windows时，键入Fixboot C: c、卸载多系统中的Win98/Me 保留C盘根目录下全部由Windows 2000/XP带来的文件，删除MSDOS.SYS、IO.SYS、Command.com、Autoexec.bat、config.sys文件及98系统目录,如果Win98/ME安装在C盘外的的其它分区，可直接格式化其所在分区。然后设置显示所有文件和显示系统隐藏文件，用记事本打开C盘根目录下的Boot.int文件，删除“multi(0)disk(0)rdisk(0)partition(X)\WINDOWS="Microsoft Windows 98" /fastdetect”(ME为“multi(0)disk(0)rdisk(0)partition(X)\WINDOWS="Microsoft Windows Me" /fastdetect”)这一行。保存修改，并恢复原来的属性即可。

懿zi · 发表于 2007-1-21 22:33:17

清除系统里的自启动程序 　　我们经常会遇到许多不请自来自己启动的程序，还有许多是我们不想让它启动的程序，不要以为管好了“开始→程序→启动”菜单就万事大吉，实际上，在Windows XP/2K中，让Windows自动启动程序的办法很多，下文告诉你最重要的两个文件夹和八个注册键。看看里面有哪些是你不想要的，请按“del”键。 　　文件夹 　　一、当前用户专有的启动文件夹 　　这是许多应用软件自动启动的常用位置，Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在：\Documents and Settings\<用户名字>\“开始”菜单\程序\启动，其中“<用户名字>”是当前登录的用户帐户名称。 　　二、对所有用户有效的启动文件夹 　　这是寻找自动启动程序的第二个重要位置，不管用户用什么身份登录系统，放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在：\Documents and Settings\All Users\“开始”菜单\程序\启动。 　　注册表 　　三、Load注册键 　　介绍该注册键的资料不多，实际上它也能够自动启动程序。位置：HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。 　　四、Userinit注册键 　　位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe。这个键允许指定用逗号分隔的多个程序，例如“userinit.exe,OSA.exe”(不含引号)。 　　五、Explorer\Run注册键 　　和load、Userinit不同，Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有，具体位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。 　　六、RunServicesOnce注册键 　　 RunServicesOnce注册键用来启动服务程序，启动时间在用户登录之前，而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。 　　七、RunServices注册键 　　 RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行，但两者都在用户登录之前。RunServices的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ RunServices，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。 　　八、RunOnce\Setup注册键 　　 RunOnce\Setup指定了用户登录之后运行的程序，它的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup。 　　九、RunOnce注册键 　　安装程序通常用RunOnce键自动运行程序，它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序，运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP，你还需要检查一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx。 　　十、Run注册键 　　 Run是自动运行程序最常用的注册键，位置在：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行，但两者都在处理“启动”文件夹之前。 　　汇总如下： 　　\Documents and Settings\<用户名字>\“开始”菜单\程序\启动 　　\Documents and Settings\All Users\“开始”菜单\程序\启动 　　HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

懿zi · 发表于 2007-1-21 22:33:46

<table height="100%" cellspacing="0" cellpadding="0" width="100%" align="center" style="TABLE-LAYOUT: fixed; WORD-WRAP: break-word;"><tbody><tr><td valign="top" colspan="6"><div style="MIN-HEIGHT: 200px; HEIGHT: 200px;">操作系统、防病毒基础知识和常用软件使用技巧 操作系统知识： 用户：分为超级用户和受限用户，超级用户可以访问所有的机器资源，受限用户则无权应用 某些服务，如软件安装服务，无法访问一些文件夹，无法访问一些注册表值，但用户受限制 的同时，病毒也受到了限制，所以建议用户一般运行于受限用户下，可以有效阻止病毒。受 限用户的权限，可由超级用户进行设置，一般为右击该对象中有设置，比如文件夹的属性/ 安全标签。 文件：exe/dll/ocx/scr/pif都包括了二进制执行代码，成为病毒的主体或寄生体。 doc/ini/bat/vbs/htt等文件是文本形式,但也可以被执行，所以也可以成为病毒主体。病毒 尤其是木马文件一般存在于c:\windows c:\windows\system32 c:\windows\system及 c:\program files等所有操作系统安装既有的文件夹中，流氓软件则除了以上文件夹，一般 还是存在于program files内自建文件夹中c:\windows\system32\drivers\etc\hosts文件， 指定了操作系统在进行域名解析时优先采用的IP地址，会被病毒用来屏蔽杀毒软件网站，或 者当用户访问知名网站时引向病毒网页。 注册表：操作系统硬件、软件的配置信息的集合。开始菜单运行regedit打开 需要关心的： 其中指定了包括了大量系统启动时、浏览器启动时或者打开文件夹，打开“我的电脑”，右 击文件后各菜单项，对图片进行预览时等等系统会执行或加载的文件，所以成为非感染正常 文件型的病毒进行执行的主要途径，此类病毒必然修改或影响这里。 EXE/DLL/TXT等的关联，如有关EXE文件的有关两个： HKEY_CLASSES_ROOT\.exe 这一项的默认值指定了.EXE的具体处理方法在exefile处 继续： HKEY_CLASSES_ROOT\exefile 打开，其下的shell\open,就指定了一个EXE文件的具体打开办法。 所以HKEY_CLASSES_ROOT\.exe和HKEY_CLASSES_ROOT\exefile共同决定了EXE打开方式，其中 一个被修改都会出现偏差。如果用户机器出现了所有EXE打开异常，就需要看这里。 同样的DLL/TXT/scr关联亦如此。 注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock 和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2 包括了操作系统的网络数据的处理结构链表，病毒可以修改该链表将自己加入其中 进程：EXE/SCR/PIF文件执行后在内存中的映象，DLL/OCX只能以模块形式被嵌入其中。进程 包括若干线程，操作系统的多任务其实可以理解为多线程，每个线程完成不同的任务，比如 同一个进程QQ，视频聊天、 传文件的同时进行既是两个线程同时进行工作的结果。 端口：进程或线程通过网络进行通信的管道，不同的应用被标以不同的端口号，比如QQ使用 4000，浏览器会使用80，FTP使用21，而系统也会保留一部分端口，如135 139用于网络邻居 等用途。一个进程可以打开若干端口进行不同的用途。线程也可以拥有若干端口，但显然同 时只能通过一个端口进行通信。 服务：操作系统用以完成系统基础功能，如自动更新，文件共享、打印、即插即用等应用。 可以在开始菜 单运行services.msc打开服务列表（或从控制面板，管理工具），服务可以被设置为禁止或 自动（手动），禁止则服务永不可打开，自动则系统启动时既打开，手动指可以由用户和程 序在需要时打开，对于普通用户，多余的服务可能带来危险性，服务有单独的进程或依附于 SVCHOST.EXE中。可以参考网上资料对一部分服务禁止或设为手动。 驱动：硬件设备的驱动程序或者软件系统最核心功能（比如TCP/IP网络、文件系统），运行 在CPU的最0级，拥有直接操作硬件设备和访问操作系统所有核心数据的能力，所以ROOTKIT 病毒便存在于此，在开始菜单运行msinfo32,软件环境，已加载驱动程序中看到列表。但可 以被ROOTKIT绕过。 服务和驱动，都位于注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum和 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services键下。 病毒知识 现在的病毒概念，包括病毒、木马和流氓软件。 病毒感染EXE/DOC/硬盘分区的引导表并寄生其中,另包括蠕虫病毒，病毒的目的往往包括对 硬盘的文件和网络的机器进行大量感染。 木马一般有单独的文件，会和黑客机器进行通信，窃取用户信息或接受指令对用户机器进行 全面控制。既存在网络通信功以及和黑客进行通信。 流氓软件一般指合法的公司为了达到扩大巩固知名度，抢占用户群目的，通过捆绑在别的软 件中，在用户不知的情况下被安装到用户机器上（一般在控制面板，添加/删除程序可见） 的软件。有一定的使用价值，但会影响用户机器性能。一般可在控制面板可卸载，若不能， 用后面介绍的SRENG/KILLOBX等工具去除 病毒是计算机上可执行的代码，所以必须有执行的机会。 病毒代码的存在形式可以是单独的病毒文件，也可以是寄生在别的执行文件中或者以宏的形 式寄生于WORD文档中。若采用寄生方式，只要该寄生文件被执行或者打开，病毒便会发作， 而且往往开始大量感染别的同类文件，一般需要专杀工具或者杀毒软件，手工杀太烦琐。 蠕虫病毒：被感染的机器，对干净系统的某些包含漏洞的网络服务程序对应端口发送特殊的 数据包，由于数据包的特殊性，比如超长，使服务程序出现逻辑错误，将数据包内本仅当作 数据的部分获得了执行的机会，从而使干净机器感染。中蠕虫后的机器，会建立大量网络连 接，每个连接连向另外一台未感染机器。大量此类连接的存在，往往使网络陷入瘫痪。 病毒还存在于网页上的HTML代码中，因为浏览器设置上的漏洞，也可以使病毒代码获得执行 机会。 单独的病毒文件取得执行的方法： 修改注册表的相关值，在开机时或者系统执行某种操作时获得执行。 U盘或硬盘的某个分区上，加入auoturn.inf，并在该文件中指向病毒文件使其执行。分区被 感染的标志：右击菜单的第一项不是“打开”。 修改每个文件夹下的desktop.ini和folder.htt,在其中加入VBS脚本，在用户打开该文件夹 时就会执行。执行后往往会感染每个文件夹下的这两个文件，需要工具软件清除。 病毒运行后的表现： 病毒进程，使用任务管理器ctrl-alt-del可见，但如果病毒使用ROOTKIT等技术，可以隐藏 进程 病毒端口，开始菜单运行cmd再运行netstat -a 可见，木马用端口和黑客进行通信，发送用 户信息或者接受黑客的指令，若是蠕虫病毒，会通过大量端口向可连通的网络机器上发送病 毒数据包，利用这些机器上的操作系统或应用软件漏洞感染该机器。同样可以被ROOTKIT技 术隐藏。 另：利用ROOTKIT，在“我的电脑”中，将列不出病毒文件。 系统设置异常，如注册表编辑器（regedit)不能打开，任务管理器不能打开，文件夹选项消 失。系统速度变慢，跳出不明网页。 重点：工具SRENG/HIJACKTHIS/ICESWORD SRENG是一个注册表值的信息搜集软件，把病毒可能用来启动自身的注册表键都搜集来，甚 至可查看包括病毒服务和病毒驱动，因此可以发现病毒的踪迹。 启动项目/注册表，里面包括了操作系统本身的程序，如输入法项 cftmon.exe/imjpg*/phime*等，单击，会看到它们都含有MICROSOFT CORPORATION信息，即 微软公司生产的合法程序。还有各种系统设备的项目，比如soundman、soundmax、vm_sti等 ，都可以看到它们的版权信息，分别属于相应的硬件生产商；还有各种合法程序，比如QQ， SKYPE，POPO，d-daemon及杀毒软件，都可以通过其生产商信息进行识别，如果没有把握， 可以通过GOOGLE来确认是否为病毒。注意有些病毒往往在这里冒充系统正常程序，如 lsass.exe/svchost.exe，但这些正常程序应存在于c:\windows\system32，病毒往往就在 c:\windows或者c:\windows\system，以图混过关。有的项目，部分正确，后半部分却可能 是病毒项目 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] <Userinit><C:\WINNT\System32\userinit.exe,> [Microsoft Corporation] 如以上两项为正常，若后面多出部分却要删除掉。但绝不可直接删除该键。 启动项目/服务/WIN32服务、驱动，可以通过隐藏微软服务后，通过生产商，所在文件夹及 经验，判断哪些是病毒服务，进行删除，其中驱动部分，需要注意的是驱动部分，只注意蓝 色项即可。 启动项目/启动文件夹，即开始菜单的启动文件夹。 系统修复/关联，修复被病毒修改的关联。 系统修复/浏览器加载项，IE启动时，被加载的项目，如搜索拦，工具拦，一些流氓软件， 如百度，中文上网，YAHOO助手就在这里，通过所在文件夹和GOOGLE及以往经验，判断是否 病毒项，删除。 智能扫描：除了以上项目，还列出了系统正在运行的进程及进程加载的模块文件，同样的， 通过其生产商，所在文件夹和GOOGLE的结果，判断其是否为病毒文件。 SRENG分析出的病毒修改的注册表项和病毒文件，注册表项有的可以在SRENG中进行删除，有 的不可以，病毒文件打开“我的电脑”，有的可以删除有的不可以，是因为病毒在SRENG运 行时也存在于内存中，会进行自我保护，所以应该采用的方法：使用一个KILLBOX程序，设 置为重启后删除，然后将找到的病毒文件依次填入，分别点红叉，询问重启时选否直至全部 填完再重启，然后SRENG中删除或修改掉病毒项目。重启后删除的原因时，这个工具进行文 件删除时整个操作系统尚未启动，所有的病毒也便没有执行机会，所以可以从容删除。 HIJACKTHIS类似于SRENG，但有时修改更简便，点选病毒项目，然后修复即可，一般其所列 的不包含文件的项目都是要修复的。 HIJACKTHIS所列的010 开头的项目，就是前面所说的LSP链表修改病毒，但也可能是防火墙 等正常程序，请慎重区别。若认定后，使用一个LSPFIX的程序，删除病毒项，然后运行另一 软件：WINSOCKXPFIX，若 LSPFIX提示错误：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2 \Parameters\Protocol_Catalog9不可读，则需设置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2的权限，将所有超级 用户的权限加上允许，如果仍有问题，则需打开权限的高级部分，单击超级用户 HKEY_LOCAL_MACHINE\SYSTEM，并勾选“用在此显示的可以应用到子对象...."，然后应用， 再使用LSPFIX/winsockxpfix,典型案例为xboxcenter.dll。 ICESWORD，本身采用系统内核技术，所以可以用来发现ROOTKIT病毒。看到SRENG和任务管理 器/NETSTAT等普通工具不能看到的隐藏进程，隐藏端口、隐藏服务、隐藏驱动等。 gpedit.msc，一些关于系统注册表项的修改方法，比如关闭U盘的自动播放，可以用来保护 机器不感染插入的U盘上的病毒。 U盘病毒的杀除方法：删除U盘根目录的AUTORUN.INF和其他相关文件，但之后要清除被感染 机器硬盘和内存中的病毒，防止再感染U盘。 杀毒软件：绝不可以同时安装两个。若原来的卸载不成，可以使用SRENG删除掉有关的启动 项目/服务/驱动程序/浏览器加载项。然后再删除有关文件夹 技巧：若操作系统一直无法启动到用户选择界面，则开机时按F8，使用上一次的正确配置， 一般能正常启动了. </div></td></tr><tr valign="bottom" bgcolor="#ffffff"><td colspan="6"></td></tr></tbody></table>

懿zi · 发表于 2007-1-21 22:34:11

<table height="100%" cellspacing="0" cellpadding="0" width="100%" align="center" style="TABLE-LAYOUT: fixed; WORD-WRAP: break-word;"><tbody><tr><td valign="top" colspan="6"><div style="MIN-HEIGHT: 200px; HEIGHT: 200px;">隐藏在XP中的二十八个秘密武器 Windows XP现在大家都在用了，不过，隐藏在它其中的秘密武器可不是人人都找得到，下面就让我带大家来寻找Win XP中的28个秘密武器。 　　1、免费的系统教程(system32文件夹下) 　　安装完windows xp后很想马上学习并体验一下它的魅力吗？我们无需再东奔西走去找烦人的文字教材。只要选择“开始”→“漫游windows xp”，就会出现界面，它将引导我们游历windows xp的新功能。 　　小提示：windows xp中自带的教程非常形象，是图形界面的，而且制作得相当精美，微软的权威性可想而知。如果你的“开始”菜单上没有“漫游windows xp”项目，则可以运行c:＼windows＼system32＼tourstart.exe进入。 　　2、辅助功能向导——Accwiz(system32文件夹下) 　　我们知道，微软在windows中为残疾人士提供了辅助功能，使他们也能操作计算机。该程序可以根据用户的视觉、听力和行动来配置我们的windows，使残疾人士能根据自身情况更好地使用windows。 　　3、字符映射表——Charmap(system32文件夹) 　　是不是觉得word的“插入符号”功能非常方便？我们在其他windows程序中也常常要插入一些特殊符号，而一个个地找又麻烦，这时可使用“字符映射表”程序帮忙。通过“字符映射表”可查看选定字体中有哪些字符，选中后单击“选定”和“复制”按钮，即可把选定字符复制到windows剪贴板中，供字处理软件粘贴使用。 　　小提示：用它来复制特殊字体中的特殊符号特别有用。 　　4、仓颉拼音输入法——Cintsetp(system32＼ime＼cintlgnt文件夹下) 　　微软新仓颉输入法98b的安装程序，微软把它放在简体中文版windows xp中，但埋藏得较深。不过它很有用，安装后就会在windows中新增一个“中文(台湾)”的仓颉输入法，利用它可以在简体中文windows xp上通过输入繁体汉字。这对于从中国港澳台地区至内地工作的人提供了方便。 　　5、磁盘清理大师——Cleanmgr(system32文件夹下) 　　尽管现在的硬盘越来越大，但它总有容量的限制。在你不经意地安装这个或那个软件的过程中，可能会因为硬盘空间已频频告急而影响了正常windows程序的执行。不要急，请打开此程序，它会自动地释放出一部分硬盘空间，并会智能化地进行删除操作，保证你的系统万无一失。这比从资源管理器中删除要安全多了。 　　6、剪贴板查看器——Clipbrd(system32文件夹下) 　　windows剪贴板为我们在各个windows程序间的信息交流提供了一个桥梁。但这部分数据一般情况下无法看到。不过，使用剪贴板查看器就可看到当前剪贴板中的“新大陆”。windows xp中的剪贴板查看器程序较原先windows 9x/me的旧版本多出了共享功能，通过设置权限允许其他网上用户将该剪贴板装入使用。 　　7、控制面板启动器——Control.exe(system32文件夹下) 　　控制面板是windows的一个重要组成部分，许多设置都通过他完成。而双击这个文件就是最快打开系统控制面板的方法，可省去从“开始”菜单上层层点击的麻烦。 　　8、Windows xp的诊断医生——Drwtsn32(system32文件夹下) 　　drwtsn32是一个程序错误调试器。drwatson程序会获得并记录运行windows的计算机上的程序错误的信息。只要检测到错误，就会创建一个文本文件(drwtsn32.log)，提供错误原因的详细说明，并给出解决问题的建议性操作，在与microsoft技术支持联系并请求帮助时， drwatson将会起到很大作用。 　　9、DVD播放器——Dvdplay(system32文件夹下) 　　随着dvd驱动器和dvd光盘价格的下降，在普通家庭电脑上配置一个dvd播放器已不是一件奢侈的事情。而要播放dvd需要播放器的支持，windows xp提供了一个“免费”的dvd播放器，有了它我们可以省去一笔购买第三方dvd播放软件的费用。 　　10、自解压文件制作工具——Iexpress(system32文件夹下) 　　用过压缩软件的读者一定对自解压文件不陌生，自解压文件可在没有相应解压缩程序的情况下直接将压缩包文件解压缩到相应的文件夹下，极大地方便了用户。利用iexpress可制作两种自解压文件，一种是标准自解压文件(standard self-extractor)，另一种是安装程序式自解压文件(self-extractor for software installation)，这样我们在发布程序时就方便多了。另外大家要注意，尽管使用iexpress的运行界面是英文的，但利用它生成的自解压文件却是中文的，省去了繁琐的本地化工作。 11、文件转移向导——Migwiz(system32＼usmt文件夹下) 　　windows系统的易用性总是和不稳定性共存的，因此在系统健康之时把当前设置保存下来，供系统崩溃后重新安装时使用是个不错的主意。微软已把这个工具集成到“文件和设置转移向导”程序上。通过它，我们就可以实现系统状态的备份与恢复。 　　12、系统配置程序——Msconfig(windows＼pchealth＼helpctr＼binaries文件夹下) 　　和windows中的系统配置程序一样，通过这个程序，我们可对系统的一般、system.ini、win.ini、boot.ini、服务和启动项目进行修改。 　　小提示：用它来去除系统自启动程序特别有效。 　　13、备份工具——Ntbackup(system32文件夹下) 　　数据是计算机中最为宝贵的资料，因此经常备份你的资料也应该成为一个好习惯。现在许多人都寻求第三方的备份工具，其实大可不必。使用windows xp中内置的备份工具就可以非常方便地将资料进行备份，而且由于你使用的是微软产品，所以根本不存在兼容性问题。 　　14、ODBC数据源管理器——Odbcad32(system32文件夹下) 　　在windows中访问odbc数据源必须要有其驱动程序，该工具可以查看在windows中已安装的驱动程序及相关信息。 　　15、IP地址侦测器——Nslookup(system32文件夹下) 　　在联入互联网的每台电脑都有一个ip地址，同样，每个网站也有它的ip地址，而且是唯一的。通过这个ip侦测工具ping就可以轻而易举地得到它们的真正ip地址。如笔者要想知<a href="http://www.xxx.com/" target="_blank">www.xxx.com</a>的ip地址，dos窗口下输入ping <a href="http://www.xxx.com/" target="_blank">http://www.xxx.com</a>即可看到。 　　16、屏幕键盘——Osk(system32文件夹下) 　　屏幕键盘是一种实用工具，它在屏幕上显示虚拟键盘，允许那些有移动障碍的用户用指针设备或游戏杆输入数据。屏幕键盘旨在为存在移动障碍的用户提供最低级别的功能。这对于不知道如何键入的用户也很有用。它还可以用于最基本的键盘教学。 　　17、对象包装程序——Packager(system32文件夹下) 　　通过对象包装程序我们可以打开一个文件，并引入其中的图标，将它们插入到一般windows程序中使用，可用于制作计算机类教学课件或文档。 　　18、注册表编辑器增强版——Regedit32(system32文件夹下) 　　注册表编辑器是用来更改系统注册表设置的高级工具。注册表中包含了有关计算机如何运行的信息。在windows xp中有一个名为regedit的程序，可编辑注册表，但此程序却是它的增强版本，除可编辑注册表外，还可设置权限、清除重复项、删除已被卸载或删除的程序项等高级操作。 　　19、Activex注册和反注册工具——Regsvr32 　　使用过activex的人都知道， activex不注册是不能够被系统识别和使用的，一般安装程序都会自动地把它所使用的activex控件注册，但如果你拿到的一个控件需要手动注册怎么办呢？如果修改注册表那就太麻烦了，在windows的system文件夹下有一个regsvr32.exe的程序，它就是windows自带的 activex注册和反注册工具。它的用法为： 　　“regsvr32 [/n] [/i(:cmdline)] dllname”。其中dllname为activex控件文件名，建议在安装前拷贝到system文件夹下。 　　参数有如下意义： 　　/u——反注册控件 　　/s——不管注册成功与否，均不显示提示框 　　/c——控制台输出 　　/i——跳过控件的选项进行安装(与注册不同) 　　/n——不注册控件，此选项必须与/i选项一起使用 　　如笔者要注册一amovie.ocx控件，则打入regsvr32 amovie.ocx即可，要反注册它时只需使用regsvr32 /u amovie.ocx就行了。 　　20、动态链接库函数启动器——Rundll32 　　在windows中使用了许多动态链接库，这样就使得所有windows程序都可共享这些动态链接库中的函数。一般情况下，许多应用程序都通过 windows api来操作这些函数，但归根结底是通过windows文件夹下的rundll32.exe程序来启动相应的函数。它的用法是： “rundll32.exe动态链接库名,函数名,参数名”。如笔者需要实现一键关机，则在桌面上建立一快捷方式，命令行为“rundll32.exe user.exe,exitwindows”，并设置其快捷键为f4即可。再如，笔者要打开控制面板，则只需要输入命令“rundll32.exe shell32.dll,control_rundll”即可，要打开桌面属性，只需要使用“rundll32.exe shell32.dll,control_rundll desk.cpl”，其余的以此类推。 21、系统文件检查器——Sfc(system32文件夹下) 　　使用windows难免不会出现系统文件损坏或丢失的毛病，而如果为了几个小小的文件就去重装系统，又显得稍微麻烦了一些。通过系统文件检查器sfc.exe，一切都会变得非常简单。 　　22、共享文件夹设置工具——Shrpubw(system32文件夹下) 　　同一工作组的同事在一起工作，有时必须与同事们共享文件夹，这时我们可以利用此工具轻松搞定。它的作用与右击一文件夹，选择“共享”基本上等价。 　　23、Microsoft签字验证工具——Sigverif(system32文件夹下) 　　所谓“签署的文件”，就是被授予microsoft数字签署的文件。该签署表明，该文件是原始文件的一模一样的副本。通过microsoft签字验证工具，我们可在计算机上查找已签署和未签署的文件，也可查看签署文件的身份验证，以确认该文件还没有被篡改。使用起来非常方便，和查找窗口几乎没有什么不同，只要给出搜索范围，就可搜索出指定范围内的已签署文件和未签署文件。 　　24、音量控制程序——Sndvol32 　　我们在 windows任务栏上可见到一个可爱的小喇叭，当我们双击它时就会弹出音量控制面板，其实这时我们就是启动了一个windows文件夹下的 sndvol32.exe文件。不信，请你进入windows文件夹，再打开sndvol32.exe文件看看，熟悉的“音量控制”面板是否已经在你眼前了？另外还要告诉大家，它还有一个隐藏的参数“/r”，利用此参数可快速地打开录音控制面板，这样我们只要在桌面上建立一指向c:＼windows＼ sndvol32.exe的快捷方式，并令它的参数为/r(即在目标中填入“c:＼windows＼sndvol32.exe /r”)，就可以快速打开录音控制面板选择输入设备了。如果设备过多，在面板上容纳不下时，试着按“ctrl+s”键，不管有多少设备都能够完全显示。 　　25、任务管理器——Taskmgr(system32文件夹下) 　　任务管理器提供正在你的计算机上运行的程序和进程的相关信息，使用任务管理器可快速查看正在运行的程序的状态，或终止已停止响应的程序。也可使用多达15个的参数评估正在运行的进程的活动，以及查看cpu和内存使用情况的图形和数据。当计算机发生锁死时使用它最方便和有效。 　　26、远程连接程序——Telnet(system32文件夹下) 　　在internet上有无数的计算机，而要访问它们都必须通过建立远程连接才行，进行两个计算机的远程连接可用专门软件实现，但通过windows自带的远程连接程序telnet.exe也能完成这一操作，而且它还是纯中文界面软件。 　　27、远程FTP工具——Tftp(system32文件夹下) 　　ftp是一个网络传输的协议，通过这个程序可非常方便地连接到对方的服务器上进行文件的存取操作，省得再找如第三方的ftp软件了，可惜的是它是字符界面。 　　28、Windows升级程序——Wupdmgr(system32文件夹下) 　　安装完windows后，在开始菜单的上方会有windows update菜单项，通过它能自动登录到microsoft公司的网站上完成自己windows的升级工作。但时间一长，可能会把这个快捷方式误删除了，这时我们就可以通过打开windows下的wupdmgr.exe文件来完成这个功能。 　　Windows xp实为一个功能强大的操作系统，但只有充分地发挥其内置功能，才能更好地使用它。这也符合“基础的未必是最坏的，回到基础还是好的”的道理 </div></td></tr><tr valign="bottom" bgcolor="#ffffff"><td colspan="6"></td></tr></tbody></table>

懿zi · 发表于 2007-1-21 22:34:31

Windows XP优化设置技巧荟萃 很多人安装了Windows XP后的第一感觉就是Windows变得漂亮极了。只是可惜美丽的代价要耗掉我们本就不富裕的内存和显存。桌面上干干净净让人手足无措，只剩下一个回收站，所有的功能全部通过“开始”按钮来完成。界面的改变还包括任务栏和“开始”按钮的使用也都有了相当明显的变化。特别是那个任务栏的分组功能，虽然节省了任务栏的空间，但浪费的时间更多，有些得不偿失。要想恢复到和经典Windows类似的界面和使用习惯，就和我一起进行一下几处更改吧。　　 一、恢复到经典Windows界面 　　在桌面上单击鼠标右键，选择“属性”命令即可进入“显示属性”的设置窗口。这里共有“主题”、“桌面”、“屏幕保护程序”、“外观”和“设置”五个选项卡。在当前选项卡的标签上会有一条黄色的亮色突出显示，默认是“主题”选项卡，这里我们只要在“主题”的下拉选单里选择“Windows经典”，立即就可以在预览窗口看到显示效果，同时，外观选项卡的内容也会随之进行更改。 　　注意：Windows XP中“主题”和“外观”选项卡是息息相关的，只要更改其中的任何一个选项，在另一个选项卡中也会看到相应的改变。 　　二、恢复“开始”菜单 　　经过一段时间的使用后，感觉新的“开始”菜单还是挺方便的，对系统资源的影响也不大。如果你喜欢过去的经典菜单的话，用鼠标右键单击任务栏空白处，选择“属性”菜单，进入“任务栏和开始菜单属性”的设置窗口，选择“[开始]菜单”选项卡。选择“经典[开始]菜单”即可恢复到从前的模样了。 　　三、取消任务栏的分组相似任务栏按钮功能 　　分组相似任务栏功能的创意是不错，也确实能使我们的任务栏干净很多，但是如果把相似程序的任务栏按钮全部分组起来，真正使用时极其不便。原来只要一步操作即可完成的步骤现在需要至少两次操作才行。在浏览多个网页时，这种不便尤为明显。要取消也很简单，进入“任务栏和开始菜单属性”的设置窗口，选择“任务栏”选项卡，取消“分组相似任务栏按钮”前面的小勾即可。 　　经过以上三个步骤，再看看您的系统，是不是感觉熟悉多了？ 　　建议：在牺牲最少系统资源的前提下，我们可以保留Windows XP的“开始”菜单的风格，在界面上可以先选择“Windows经典主题”，然后在外观中选择Windows XP的按钮样式，这样可以在视觉和性能上取得一个最佳的平衡。 　　四、定制合适的视觉效果 　　在Windows XP中关于视觉效果的更改共有三处地方，一处在“显示属性”的外观选项中，一处则在“系统属性”的高级选项中，另一处则在“鼠标属性”的设置中。 　　1、在“显示属性”的“外观”选项卡中，单击“效果”按钮，屏幕弹出效果设置窗口，按设置即可。 　　2、在控制面板中找到“系统”，双击进入属性设置。切换到“高级”选项卡。然后单击“性能→设置”。好了，你应该看到了系统“性能选项”窗口，这下才是来到了我们今天修改的重头戏。系统提供了三种选择，我们可以根据需要来确认自己所需要的视觉效果。最简单的办法是直接选择“调整为最佳性能”就OK了。当然根据各人的喜好不同，自定义视觉效果才是最实用的。这里我建议各位保留“在文件夹中使用常见任务”，在系统操作过程中，有了常见任务可以省很多事的。至于“在窗口和按钮上使用视觉样式”这一项，如果前面的外观中你选择了Windows XP样式按钮，那么这里是不能被更改的，即使改了也会被系统强行改回原样。 　　现在再运行一些程序试试，你会发现系统负担轻了很多，硬盘指示灯也不会像刚开始那样频频闪亮了。就算你的系统很棒，去掉了这些视觉效果，你也会发现电脑“跑”得轻松多了。 　　3、现在还有最后一处小地方，虽然对系统的影响不是很大，不过今天的文章若不提到这个那也就不像话了。从Windows 2000开始，微软给鼠标加上了阴影效果，小小的鼠标给微软塑造的更加漂亮了。 　　在控制面板中双击“鼠标”，进入“鼠标属性”窗口，然后选择“指针”选项卡，在最下面有个“启用指针阴影”的选项，去掉前面的勾就行了。 　　注意：如果在优化之前你运行QQ时停滞现象非常明显，那么，进行了这些优化工作以后，你的QQ又可以流畅如初了。 　　五、直接进入Windows XP 　　有些朋友采用的是Windows 98/XP共存，可是每次启动都会显示启动菜单，很是麻烦。实际上，从Windows 2000开始就提供了系统启动和失败时的操作设置。具体方法是：通过“控制面板→系统→属性→高级”，点击“启动和故障恢复”的“设置”按钮，进入了设置窗口。在这里我们可以选择电脑启动时的默认操作系统、显示启动菜单的时间。当然如果你暂时不用或隐藏另一个操作系统，你也可以取消“显示操作系统列表时间”前的小勾来关闭启动菜单。 　六、环境变量和错误报告的设置 　　设置好环境变量，对于我们调节磁盘空间和管理临时文件有很重要的作用。在Windows 9x时代，管理好临时文件和系统变量可是非常重要的问题，尤其是对于那些硬盘比较小的朋友。现在调节硬盘空间作用已经不再明显，但管理好临时文件对于系统的稳定还是有一定作用的。 　　错误报告是Windows XP中增加的一项针对程序兼容性问题采取的提示措施，一旦程序发生运行错误，系统可以收集发生错误时的一些信息，然后反馈回微软技术部。不过，大部分人是不喜欢这样的提示的，我们在这里顺手把它给关上吧。最底下两个按钮就是关于系统环境变量和错误报告的设置。点击“环境变量”按钮进入设置窗口，由于我们使用Windows XP都是以用户身份登录，因此这里我们只要更改用户变量就行了。这里列出了“Temp”“Tmp”两个最常用的临时文件的系统变量，默认是放在系统安装盘的用户目录下，我们可以把这个目录指向安装盘以外的某个分区根目录，这样多少可以提高一些系统运行效率。而且对于其中的残留文件也可以随时进行手动删除。选择其中一个点下面的“编辑”按钮将弹出如图6的窗口，变量名不变，输入变量值，也就是默认的临时文件路径，如输入“D: emp”。两个变量的目录最好一样。 　　错误报告就很简单了，在窗口上点击“错误报告”，弹出的窗口只有两个选择，一个是关闭，一个是开启。接下来怎么做，你还是自己看着办吧。 　　七、其他相关设置 　　1、虚拟内存 　　这恐怕是Windows家族不可缺少的尾巴了。尽管有人说内存足够大的话可以禁用虚拟内存，不过笔者不推荐这样。即使你的内存有512MB，还是应该适当地设定虚拟内存。关于虚拟内存的设定，从我的使用经验来看，256MB是比较适中的一个数值，如果低于这个数值，有可能一些程序的执行会出错，而且没有任何提示。现在大家恐怕很少有用32MB、64MB的内存了，所以也不必将虚拟内存设置得过高。 　　2、系统还原 　　这是Windows Me中新增的一项功能，Windows XP中也延续了这种做法。在图4的系统属性设置窗口中，切换到“系统还原”选项卡，选择“在所有驱动器上关闭系统还原”就行了。如果使用了系统还原这一功能，你可以针对每一个硬盘分区设置供还原用的磁盘空间大小，但是从微软给的提示信息来看，要想缩小空间的大小还不如禁用。 　　3、自动更新 　　当Windows 有了更新时，自动更新系统会提示你进行Windows的升级工作，当然这项功能会在上网之后才会有真正的效果。有一点可以肯定的就是，要想实现自动更新，系统必定会收集用户的电脑信息，然后传送到微软站点，通过反馈信息来决定是否要进行升级工作。这项设置也是在“系统属性”窗口，切换到“自动更新”选项卡可以看到这里有三个选择，我是选了最后一个“关闭自动更新”。 　　好了，经过以上的优化设置，我们已经在不影响系统任何稳定和完全的基础上完成了对Windows XP的改造工作，现在你的Windows XP变得更有个性了！怎么样，很简单吧？赶快动手去做吧

账号		自动登录	找回密码
密码			注册