mollingu 发表于 2006-10-5 15:26:33

[10/05][精华重发]多方收集的Winodws Xp相关技术文章![小胖收集整理]

如何恢复WinXP系统的输入法浮条
    在Win2000/XP下,最痛苦的是:当你想要打字时,却发现"右下角"的输入法图标不见了,为什么?一般的原因是,菜鸟有意无意地玩弄输入法设置时,取消了“启用任务栏上的指示器”前面的钩,当然也不完全是菜鸟的错,我就遇到不少系统默认状态是未被钩选的,一个不留神,就……想反悔,门都没有!
  win98中还可在控制面板中解决问题,可这对Win2000/XP来说,就大为不妙了,因为控制面板中根本就没有输入法这一项!在网上也看了不少关于这一问题的讨论,但都不令我满意,今日,只好把我自己的密招亮出来了,也许能解众生心头之痛: 管理输入法切换的那个托盘图标,应该也是一个程序吧?它是谁?在哪里?可否把它请出来? 经过一翻折腾,终于明白了,它就是 internat.exe, 位于 windows\system32 下, 双击运行它,右下角立即出现令你兴奋的图标了,然后右击输入法图标\属性\钩选"启用任务栏上的指示器",这样不但治标,而且治本——以后开机,一度丢失的输入法图标重现!
  (把本文件夹下的 internat.exe 复制到 windows\system32 下去,然后运行它,再作钩选"启用任务栏上的指示器"的设置)
  对于Windows XP系统,只需单击“开始”-“运行”,然后在打开一栏中输入ctfmon回车, 重新启动系统后,会发现输入法图标重新出现了,而且所有安装的输入法全部都会显示出来,但唯独不能用键盘在不同的输入语言之间切换。
  解决办法是右键单击输入法图标,再依次单击“设置”、“键设置”、“更改按键顺序”按纽,然后选中“切换输入语言”和“切换键盘布局”复选框打钩,最后按照个人习惯设置左手ALT或右手ALT,连续单击“确定”按纽退出即可。
  在文字服务里点高级,在启用高级文字服务前打上勾。

mollingu 发表于 2006-10-5 15:27:26

多方收集的Winodws Xp相关技术文章

多方收集的Winodws Xp相关技术文章(二)
修改注册表让Windows XP自动登录
每次进入Windows XP桌面前,总会出现一个用户登录的画面,要求输入用户名和密码。这样做的好处是在多人使用一部电脑的环境中安全性有保障。不过,如果电脑只是你一个人使用,每次都必须输入密码,实在是令人讨厌。要取消这个登录步骤,可以通过修改注册表文件中的Winlogon项目来实现。但在修改之前有必要提醒大家,这样做的后果是你的密码会以纯文本的形式存放于注册表文件中。换句话说,只要有人能够打开你的注册表文件,那他就会知道你的登录密码。了解这些情况后,如果仍想改动的话,可按以下步骤操作:  
  第1步:运行注册表编辑器,依次展开分支,然后在右侧窗口双击“DefaultUserName”,接着输入你的登录用户名。如果没有预设的用户名称,可以在注册表编辑器的菜单栏点选“编辑→新建→字符串值(s)→DefaultUserName”来添加这个项目,注意要区分大小写字母。
  第2步:同样在该分支下,在注册表编辑器的右侧窗口中双击“DefaultPassword”,然后在空白栏内输入你的密码。假如未发现“DefaultPassword”一项,可按上面的步骤来新建该字符串值。
  第3步:接下来在右侧窗口中双击“AutoAdminLogon”,将数值设置为“1”。假如未发现“AutoAdminLogon”,可按上面的步骤来新建。
  现在关闭注册表编辑器并重新启动电脑,以后你会发现那个令人讨厌的登录对话框不见了。

mollingu 发表于 2006-10-5 15:27:47

多方收集的Winodws Xp相关技术文章(三)
优化分组Windows XP的任务栏按钮
    如果你在使用电脑时经常开启多个应用程序,那应该非常珍惜任务栏上的空间。但是,无论浏览网页或使用办公软件,很多时候难免要打开多个窗口,这样就会把Windows XP的任务栏塞得满满的。现在,Windows XP的分组任务栏功能可以将相同或类似的程序放在一组中,这样用户只需点击一个窗口图标就能分别选择多个程序窗口。在默认状态下,Windows XP会把最先打开的程序排在前面。不过,通过调整注册表项目,我们还可以对这个组合再进行优化。
运行注册表编辑器,依次展开分支,单击菜单栏上的“编辑→新建→DWORD值”命令,将该DWORD值命名为“TaskbarGroupSize”,然后双击并改变该DWORD的键值:
0——Windows XP会把最早打开的程序排在前面。
1——Windows XP会把最大的程序排在前面。
2——Windows XP会把两个或以上相同程序的窗口组成一组。
3——Windows XP会把三个或以上相同程序的窗口组成一组。
根据自己的需要设置完毕后,关闭注册表编辑器并重新启动电脑,任务栏就会按你的要求重新排列和分组了。
用Windows窃听器监视系统的举动
    在你离开宿舍、办公室之后,你可能会担心你的电脑是否被其他人动过;你可能一直找不出电脑关机速度慢的原因所在。
  如果没有专门安装控制、监测软件,这些问题就真的无从解决吗?并非如此,在Windows 2000中已经有了很详细的监听器,它可以帮你检查谁登录了你的电脑,谁在开机、关机,还能找出像关机速度慢这类问题的解决方法。
  第一步:打开注册表编辑器,找到,在里面建立一个名为“verbosestatus”的DWORD值,然后将它值设为1。
  第二步:还是在这个位置,检查一下有没有“DisableStatusMessages”这个键值,如果有,将它的值修改为0,或者干脆删除它
  
  第三步:关闭注册表编辑器,重启电脑。进入“开始→控制面板→管理工具→事件查看器”,然后点击“系统”,你就会看到更多内容了。用户登录、开机、关机等信息,都会有在这里得到体现。
 实例:给你“功力”增强的事件查看器
  在进行上述修改前,事件查看器具有较低的查看级别,一些事件不会被记录下来。修改后,可以更详细地了解系统状况。当Windows 2000关机速度缓慢时,只要进入“开始→控制面板→管理工具→事件查看器”,点一下“应用程序日志”,这时就会看到详细的故障信息。
  经过分析,我们得出结论:这是由于配置文件卸载出错造成的关机速度缓慢,我们曾经2004年第11期介绍过它的解决方法:只要安装一个微软出的小软件即可解决问题。(下载地址:http://download.microsoft.com/do ... /UPHClean-Setup.msi)。
  小提示:
  你也可以把这个软件植入注册表,方法是打开注册表编辑器,找到,在右侧窗格中找到REPORT_ONLY并将其值设定为1即可。
一则小技巧免去XP网络重启之苦
很多家庭申请宽带上网后,一般使用的是外置的ADSL Modem 。在Windows XP的系统下,如果您在开机进入系统后才打开Modem的电源,那么拨号上网时往往提示您连接不成功,解决这个问题的方法很简单,重启一遍系统即可。其实,我们可以使用“ipconfig”这个命令就可以使您免去重启系统之苦:  
  点击“开始→所有程序→附件→命令提示符”,打开命令提示符窗口。输入“ipconfig/release”命令回车以释放所有连接的IP配置。接着,输入“ipconfig/renew”就可以重新对网络进行检测,完成后就可以正常上网了
没有抓图软件 可以用Word来帮忙
一提起“抓图”,我们首先想到的是抓图软件。大家可到网上以“抓图软件”为关键字进行搜索,可以查到好多这样的第三方软件,其功能很强大。但笔者更喜欢挖掘现有软件的功能来完成同样的操作。利用Word并配合键盘上的Print Screen键可以批量地抓取和保存图片。
  打开Word新建一文档,然后根据需要用Print Screen键抓取整个屏幕或配合Alt键(Alt+Print Screen组合键)抓取活动窗口,再切换到Word窗口中粘贴(注意:抓一次粘贴一次)。上述操作完成后,选择Word中的“文件”菜单中的“另存为”命令,在保存类型中选择“网页”,文件名随意定。单击[保存]后,在目标文件夹中会出现文件夹“***.files”(其中***为保存时起的文件名字),其中保存着刚才抓取的所有图片文件。每个文件都是独立的,且自动编号。
  再经过简单的整理,分类保存到特定的文件夹、改名等即可。如果需要其他格式的话可用相应软件进行批量的格式转换。
如何删除IE中的ActiveX控件?
问:系统用了有快一年没有重装了,我的IE中陆续地安装了很多ActiveX插件。请问,如何将一些不用的插件卸载掉?
答:不知道你的系统是什么版本的,如果是Windows XP SP2,可以直接通过插件管理器来进行卸载:单击IE主窗口中的菜单“工具→Internet选项”,然后再选择“程序”选项卡,单击“管理加载项”按钮,在打开的窗口中可以通过将不用的插件禁用掉,但是此种方法不能实现彻底删除。
如果想彻底删除相应的插件,你可以通过一款名叫ActiveX Manager的小软件来进行卸载。
千元电脑跑Win XP全攻略及心得
      首先介绍一下偶的“笨4”电脑主要零件,CPU:赛扬800 。内存:128M+32M。 硬盘:20个G。 显卡、声卡:主板集成。 主板:什么型号我还真就不知道。但知道一点,市面上这种型号的主板已经停产,坏一个就少一个。 显示器:17普屏。这就是偶一千元装的二手电脑,即使不优化,在Win98下玩像传奇那种对大脑和电脑都不需要太讲究的游戏还是绰绰有余的。这还是辽阳的价格,要是在鞍山电脑城,还能和老板侃出来一个二手光驱钱。另外,偶一个吃大锅饭的兄弟还在单位库房给我弄了个三星光驱、杂牌子软驱、还有一块32的内存条。不要小看这个32M的内存条,没它,想带起来XP,还真是个力气活。微软强调XP最低配置为256M内存,不要听它放屁,128M的要是带着有点累,去二手电脑市场再花二三十元买一个32M的加上,肯定能让XP“折腾”起来。但前提是必须得手动优化,否则这种二手配置装XP和老牛没什么区别。
  呵呵,偶的配置够垃圾吧?你可能怀疑了,这也能带起来XP?对,没错,盖茨用啥咱用啥,他能研究,咱就能用。不仅能带起来,而且要让它像98一样飘。(当然,偶不是指让XP恢复像98一样的朴素页面,虽然那样能更快,但以下我介绍的方法,足够快了。没必要非得蹂躏自己的眼睛。)
  下面,我主要讲一下对系统的各种优化,这都是从电子图书或帖子中学来的,首先向各位将注册表修改意见传到网上的兄弟表示感谢。
  要让1K元的电脑速度飞起来,难免要对注册表下手。改之前,建议先去软件市场买张XP盗版安装盘,因为注册表改不好,就容易把系统弄疯。(附:建议像偶一样菜的选手去软件市场买一种淡蓝色包装的XP安装盘,叫什么名偶忘了,那种安装盘安装几乎不需要用大脑,而且安装后SP1,SP2补丁都自动打上,且一些常用的软件像BT,网际快车,QQ什么的都直接装上。鞍山东山街是统一盗版价,3元,别被砸了,别以为XP就得多掏银子)
  千万不要因为我说注册表改不好系统就崩溃而手软,咱手里不是有安装盘吗?改明白之前,连备份都不用做,就当是练习装系统好了。
  R U ready?Let‘s go
  一、加速计划
  WinXP的启动会有许多影响速度的功能,尽管ms说已经作最优化处理过,但对我们来说还是有许多可定制之处。我一般是这样来做的。
  1、修改注册表的run键,取消那几个不常用的东西,比如Windows Messenger 。启用注册表管理器:开始→运行→Regedit→找到 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS” /BACKGROUND 这个键值,右键→删除,世界清静多了,顺便把那几个什么cfmon的都干掉吧。
  2、修改注册表来减少预读取,减少进度条等待时间,效果是进度条跑一圈就进入登录画面了,开始→运行→regedit动注册表编辑器,找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management \PrefetchParameters, 有一个键EnablePrefetcher把它的数值改为“1”就可以了。另外不常更换硬件的朋友可以在系统属性中把总线设备上面的设备类型设置为none(无)。
  3、关闭系统属性中的特效,这可是简单有效的提速良方。点击开始→控制面板→系统→高级→性能→设置→在视觉效果中,设置为调整为最佳性能→确定即可。这样桌面就会和win2000很相似的,我还是挺喜欢XP的蓝色窗口,所以在“在窗口和按钮上使用视觉样式”打上勾,这样既能看到漂亮的蓝色界面,又可以加快速度。
 4、我用Windows commadner+Winrar来管理文件,Win XP的ZIP支持对我而言连鸡肋也不如,因为不管我需不需要,开机系统就打开个zip支持,本来就闲少的系统资源又少了一分,点击开始→运行,敲入:“regsvr32 /u zipfldr.dll”双引号中间的,然后回车确认即可,成功的标志是出现个提示窗口,内容大致为:zipfldr.dll中的Dll UnrgisterServer成功。
  5、据说XP的一个系统服务Qos,这个调度要占用20%的网络带宽,像我们这种一毛不拔的人是无法忍受的,去掉方法是:开始菜单→运行→键入 gpedit.msc ,出现“组策略”窗口, 展开 “管理模板“→“网络” , 展开 “QoS数据包调度程序”, 在右边窗右键单击“限制可保留带宽” ,在属性中的“设置”中有“限制可保留带宽” ,选择“已禁用”,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到“QoS Packet Scheduler(QoS数据包调度程序)”。说明修改成功,否则说明修改失败,顺便把网络属性中的那个Qos协议也一起干掉(卸载)吧。
  6、快速浏览局域网络的共享
  通常情况下,Windows XP在连接其它计算机时,会全面检查对方机子上所有预定的任务,这个检查会让你等上30秒钟或更多时间。去掉的方法是开始→ 运行→Regedit→在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ Current Version\Explorer\RemoteComputer\NameSpace。在此键值下,会有个{D6277990- 4C6A-11CF-8D87-00AA0060F5BF}键,把它删掉后,重新启动计算机,Windows XP就不再检查预定任务了, hoho~~~ ,速度明显提高啦!
  7、关掉调试器Dr. Watson
  我好像从win95年代开始一次也没用过这东西,可以这样取消:打开册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\AeDebug子键分支,双击在它下面的Auto键值名称,将其“数值数据” 改为0,最后按F5刷新使设置生效,这样就取消它的运行了。沿用这个思路,我们可以把所有具备调试功能的选项取消,比如蓝屏时出现的memory.dmp,在“我的电脑→属性→高级→设置→写入调试信息→选择无”等等。
  8、记得关了错误报告,KAO !这东西搞得我像个微软免费的测试员似的:点击控制面板---->系统---->高级---->右下角--->错误报告---->禁用错误汇报——>确定!
  9、去掉磁盘扫描的等待时间
  当Windows XP非正9关机时,重新开机需要等待10秒才会开始磁盘扫描。如果你觉得这10秒钟太长,那就干脆让它变成0秒吧!按下“开始”→“所有程序”→“附件”→“命令提示符”,在提示符下键入“CHKNTFS /T:0”然后回车,这样下次就不用等待那漫长的10秒了
  10、缩短启动时间
  推荐大家使用微软发布的Bootvis软件,它能够对系统进行自动优化,以缩短启动所用的时间,在“Trace”中选择“Optimize System”然后重新启动即可;另外也可以通过Windows XP内建的MsConfig设置程序减少启动时所加载的程序来缩短启动时间,只在运行中输入启动“msconfig”再通过“Startup”进行相关设置即可。
  都忙乎完了吗?还没改完呢,接着来:

mollingu 发表于 2006-10-5 15:28:10

二、瘦身计划
  1、在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe /purgecache近3xxM。
  2、删除驱动备份: %windows%\driver cache\i386目录下的driver.cab文件,通常这个文件是76M。
  3、其实微软的help帮不了你什么,偶是没有看help的习惯,所以保留着%windows%\help目录下的东西对我来说是一种伤害,呵呵。。。都干掉,近4xM。
  4、一会在升级完成后你还会惊喜的发现%windows%\多了许多类似$NtUninstallQ311889$这些目录,别以为是盖茨送你的礼包,都干掉吧,1x-3xM。
  6、卸载不常用组件:用记事本修改\%windows%\inf\sysoc.inf,用查找/替换功能,在查找框中输入,hide,全部替换为空。这样,就把所有的,hide都去掉了,存盘退出后再运行“添加-删除程序”,就会看见“添加/删除Windows组件”中多出不少选项;删除掉游戏啊,码表啊等不用的东西。
  7、?h除\windows\ime下不用的??入法,8xM。您可瞅准了删,别把自己用的都卡卡消灭了。
  8、实在空间紧张,启用NTFS的压缩功能,这样还会少用2x% 的空间,不过我不知道NTFS是啥东东,如果你会用不妨试试。
  9、关了系统还原,这破功能对我这样常下载、测试软件的人来说简直是灾难,用鼠标右健单击桌面上的“我的电脑”,选择“属性”,找到“系统还原”,选择“在所有驱动器上关闭系统还原”呵呵,又可以省空间了。
  10、自动关闭停止响应的程序
  在Windows XP操作系统中,我们可以通过修改注册表,使Windows XP诊测到某个应用程序已经停止响应时就自动关闭它,这样就不需要手工干预了。想要实现这个功能,请点击“开始”→“运行”输入RegEdit,打开注册表编辑器,依次为HKEY_CURRENT_USER\ Control Panel\Desktop\Auto End Tasks,将其键值改为1即可。
  11、关闭休眠功能
  休眠支持只需要通过控制面板 -> 电源选项 -> 休眠(Hibernate),把“Enable Hibernate”前面的勾去掉就可以了,哈哈,这样一来又可以空出512MB的硬盘空间了。对20G的硬盘来说可不是小数目呀。
  如果你能按照上面的过程做完,你的原本1.4G的XP,完全可以减少到800以下。
  优化基本结束,可以进行备份了。做备份懂吧?不懂?不要紧,去买张GHOST的盘,要里面有讲解说明的,多读几遍就可以下手了。建议机器里有重要物什的在高手指导下做备份。
  什么?你说系统安全咋办?对于一个菜鸟,少看黄色网页就是最安全的设定,如果非要看,一般也不会被瞄上被入侵,能入侵你机器的一般都不屑入侵你。一般入侵你的都是拿你练手,天网防火墙基本不用慌他。如果真倒霉到走路被雷劈,那多当几次肉鸡就学聪明了。但有木马、病毒的网站实在可恶,浏览网页时多注意点。一般的恶意攻击网站天网防火墙基本能搞定,若真被病毒缠上了,配合诺顿(我选择,我喜欢,也不是非得用诺顿)杀一圈,系统应该还能屹立不倒。
   常见问题:为何我的Windows XP安装了简体中文语言包后还是英文的
  在一些BBS上,很多朋友说不大会安装这个语言包,其实安装好了后,欢迎屏幕已经由WELCOME变成了欢迎了,至于界面,到控制面板,地区区域选项,菜单显示,选择简体中文即可,注销后重新登录即可。如果你不选择所有用户都使用这个配置的话,你会发现,其它用户里面还是英文界面的,哈哈,恭喜你,都会享受双语言了。
  为何我的QQ在Windows XP下运行很慢
  这个问题好像是目前版本的QQ和Windows XP不大兼容,尤其是老的版本,QQ710还可以,难道是微软为了推广MSNMessenger故意这么做的?哈哈哈……如果真的菜到连下载珊瑚虫版或木子版都不会,看来你只能等QQXP了。
  以上修改办法,加速计划我全都亲身试过,没啥大问题,就是一个字:爽!瘦身计划我没全试过,自己机器瘦身用到过其中的几个方法,感觉还是爽!
 三、菜鸟心得:
  1 别以为改完注册表就无敌了,其实硬件还是那些垃圾,3D游戏除了3D弹球我能运行,其 余的3D游戏只有流口水的份。手里有闲钱了记得把能换的都换了。
  2 系统盘(一般都为C盘)尽量少装东西,但凡不是非得装在系统盘的东西就不要装在系统盘里。
  3 如果要花一千元装台二手机,建议无论怎么样,风扇千万要买新的。像偶当时不懂,风扇买的也是二手的,后来发现,偶机器风扇转起来,托拉机都显得特安静。尤其装这种二手机的一般都是在校大学生,晚上难免要玩网游或是挂机,风扇太垃圾了,就没人能睡得着。
  4 如果是在寝室,机箱挡板建议留一侧不装,除了弥补二手风扇散热缺点以外,还有一个用途就是去别人机器复制东东摘硬盘方便。什么?怕弄坏下不了手?不会吧。。。一千元的机器你不敢练习卸硬盘玩,等买笔记本了,那还不得麻爪了呀。复制办法:硬盘认识吧?弄下来,要温柔。然后把目标机器机箱打开,把目标机器连光驱那根数据线从光驱那端拉下来,塞到你硬盘接口上。(悠着点,就一种塞法能塞进去)同样办法,把连光驱那根电源线也塞你硬盘上。然后开机,你就发现目标机器“我的电脑”中多了个盘,对,那就是你的硬盘。嘿嘿,想拷毛片拷毛片,想拽电影拽电影啦。(附:就当是移动硬盘了,反正再买个二手20G的也就百八十元,不过记得轻拿轻放,断电作业。带电作业,搞不好可就不是钱的事儿了。)
  如果在同一寝室,或是整楼为一个局域网,此条省略。
  5 如果按照一千元装机,就一切以简朴为主,光电鼠切不可买。因为:1会是一笔在配置 过程中比较大的开销。而鼠标键盘甚至鼠标垫都可以在付钱时问老板免费要一套旧的。2在寝室玩,等晚上睡觉挂机下载东西时,你就知道光电鼠是多么讨厌的东西了。不出三天别人一定会优先考虑照顾一下你的光电鼠让它坏掉。
  6 如果确实懒得动手,还想优化系统,那也不是没办法。买张带优化大师的盘,记得里面要有注册码,按提示进行选择优化项目就行了。但如果菜得各选项是什么东东都不知道,那优化大师也解决不了什么问题,找本基础书狂啃吧。
  7 想隐藏IP?没问题,需下载一个工具:Steganos Internet Anonym Pro 6 但首先要用于正当防卫,不厚道的同志偶不支持使用。 安装后不要急于测试,先关闭所有的浏览器,然后重新打开。如果还没有效果,那么重新启动,就可以看到效果了。
把安全模式添加进Windows XP启动菜单
    在Windows XP之中,如果我们要进入安全模式,那么必须在启动时按F8,然后在打开的启动模式菜单中选择安全模式才可以。其实我们可以像安装多操作系统一样,把安全模式直接添加进多启动菜单,要进入安全模式时,就像选择进入某一个多操作系统一样进行选择即可。
  打开C盘根目录下的Boot.ini文件,将“Operating Systems”下的“multi(0)disk(0)rdisk(0)partition(1)\windows="Microsoft Windows XP professional"/Fastdetect”复制,并在该行下面粘贴一份。
  然后将其中的“Microsoft Windows XP professional”改成“Microsoft Windows XP SafeMode”,保存修改关闭Boot.ini。
  单击“开始”菜单,打开运行对话框,运行“Msconfig”打开系统配置实用程序窗口,切换到“BOOT.INI”选项卡。
  选中“multi(0)disk(0)rdisk(0)partition(1)\windows="Microsoft Windows XP SafeMode"/Fastdetect”行,然后选中启动选项中的“/SAFEBOOT(F)”选项。
  这样就为该项添加了安全模式功能。如果需要额外的支持,还可以在“/SAFEBOOT(F)”后面选择,例如选中“NETWORK(W)”就可以实现网络支持的安全模式
  做好设置之后单击“确定”按钮,这样再开机时就会多出一个启动菜单,选择其中的Microsoft Windows XP SafeMode即可进入带网络支持的安全模式了。

mollingu 发表于 2006-10-5 15:28:30

多方收集的Winodws Xp相关技术文章(四)
WinXP SP2防火墙设置
      WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Connection Firewall(ICF,互联网连接防火墙)。这个改进的防火墙默认设置为开启状态,并且支持IPv4和IPv6两种网络协议,可以为我们的电脑提供更多的安全保护。本文将带领大家来认识Windows防火墙的新特性以及基本设置方法。
一、防火墙新特性
与ICF相比,SP2中的Windows防火墙有了明显的改进。首先是防火墙的运行时间。在以前版本的WinXP中,从网络堆栈开始加载到ICF运行之间还有一段时间的间隔,这意味着在系统启动到防火墙完全运行这一段时间内整个系统是完全暴露的,并没有受到防火墙的保护。这是因为ICF运行所需要的系统服务是在系统引导完成后才开始启动的,而ICF服务还依赖于其他的一些系统服务,那些服务还没有运行的时候ICF的服务自然也就无法运行。在SP2系统中新增了一个名为“引导时策略”(Boot-Time Policy)的比较简单的防护,通过这个防护,我们只能使用到少数必需的网络服务,例如DNS服务器和DHCP服务器的联络等,直到防火墙启动后网络活动才能正常。
新的Windows防火墙不仅默认处于开启状态,而且其配置界面也更加美观。除此之外,Windows防火墙新的特性还包括:本地子网限制;应用到所有连接的通用配置选项;内建IPv6支持;新的组策略配置选项;可通过应用程序的文件名指定特定的通信(原先的ICF只能指定端口,而不能指定程序,现在则可以在允许的通讯中直接选择特定的程序)。
二、安全警报
在SP2中,当用户在本地运行一个应用程序并将其作为Internet服务器提供服务时,Windows防火墙将会弹出一个新的安全警报对话框。通过对话框中的选项可以将此应用程序或服务添加到Windows防火墙的例外项中(即选择“解除阻止此程序”),Windows防火墙的例外项配置将允许特定的进站连接。当然,也可以通过手工添加程序到例外项中或者添加端口到例外项中,具体的添加方法参见后面的防火墙选项设置。
三、防火墙选项设置
依次单击“开始→控制面板”,然后在控制面板经典视图中双击“Windows防火墙”一项,即可打开Windows防火墙控制台。此外,还可以在SP2新增加的安全中心界面下,点击“Windows防火墙”打开防火墙控制台。
1.常规选项卡
在Windows防火墙控制台“常规”选项卡中有两个主选项:启用(推荐)和关闭(不推荐),一个子选项“不允许例外”。如果选择了不允许例外,Windows防火墙将拦截所有的连接用户计算机的网络请求,包括在例外选项卡列表中的应用程序和系统服务。另外,防火墙也将拦截文件和打印机共享,还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了,比较适用于“高危”环境,如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。
2.例外选项卡
某些程序需要对外通讯,就可以把它们添加到“例外”选项卡中,这里的程序将被特许可以提供连接服务,即可以监听和接受来自网络上的连接。
在“例外”选项卡界面下方有两个添加按钮,分别是:“添加程序”和“添加端口”,可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信,或者不知道它是基于UDP还是TCP的,可以通过“添加程序”来添加例外项。例如要允许Windows Messenger通信,则点击“添加程序”按钮,选择应用程序“C:\Program Files\Messenger\Messenger\msmsgs.exe”,然后点击“确定”把它加入列表。
如果对端口号以及TCP/UDP比较熟悉,则可以采用后一种方式,即指定端口号的添加方式。对于每一个例外项,可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,也可以自定义作用域中的IP范围,这样只有来自特定的IP地址范围的网络请求才能被接受.
3.高级选项卡
在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项,可以根据实际情况进行配置。
◆网络连接设置
这里可以选择Windows防火墙应用到哪些连接上,当然也可以对某个连接进行单独的配置,这样可以使防火墙应用更灵活。
◆安全记录
新版Windows防火墙的日志记录与ICF大同小异,日志选项里面的设置可以记录防火墙的跟踪记录,包括丢弃和成功的所有事项。在日志文件选项里,可以更改记录文件存放的位置,还可以手工指定日志文件的大小。系统默认的选项是不记录任何拦截或成功的事项,而记录文件的大小默认为4MB。
◆ICMP设置
Internet控制消息协议(ICMP)允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选定某一项时,界面下方会显示出相应的描述信息,可以根据需要进行配置。在缺省状态下,所有的ICMP都没有打开。
◆默认设置
如果要将所有Windows防火墙设置恢复为默认状态,可以单击右侧的“还原为默认值”按钮。
四、组策略部署
在ICF中,只能通过网络连接、网络创建向导和Internet连接向导执行启用或关闭ICF,而新版的Windows防火墙则可以通过组策略来控制防火墙状态、允许的例外等设置。
依次单击“开始→运行”,在“运行”对话框中输入“gpedit.msc”,然后点击“确定”即可打开WinXP组策略编辑器。进入组策略编辑器后,就可以用它配置Windows防火墙了。从左侧窗格中依次展开“计算机配置→管理模板→网络→网络连接→Windows Firewall”。在Windows Firewall下可以看到两个分支,一个是域配置文件,一个是标准配置文件。简单的说,当计算机连接到有域控制器的网络中时(即有专门的管理服务器时),是域配置文件起作用,相反,则是标准配置文件起作用。即使没有配置标准配置文件,缺省的值也会生效。
提示:Windows防火墙的配置和状态信息还可以通过命令行工具Netsh.exe获得,可以在命令提示符窗口下输入“netsh firewall”命令来获取防火墙信息和修改防火墙设定。
从前面的介绍可以看出,SP2中集成的Windows防火墙,在功能上已经接近不少成熟的个人防火墙产品。虽然这个新版的防火墙还欠缺一些第三方厂商的产品所拥有的功能(如输出过滤),但它对个人用户来说,无疑是一个不错的选择。

mollingu 发表于 2006-10-5 15:28:57

如何关闭Windows XP光盘自动播放功能
注册表法
有选择的禁止光盘自动播放
运行注册表编辑器Regedit,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explroer主键下,在右边窗口中将二进制值“NoDriveTypeAutoRun”的默认键值95 00 00 00,改为B5 00 00 00就可以禁止光盘自动运行功能。
如果要只禁止数据光盘而不禁止音乐CD的自动播放,请把“NoDriveTypeAutoRun”的键值改为BD 00 00 00即可,这样修改后结果其实与采用“组策略”法关闭光盘自动播放效果是一样的。
如果要只禁止音乐CD而不禁止软件光盘的自动播放功能,请打开“资源管理器”,单击“工具”菜单下的“文件夹选项”,在打开的“文件夹选项”窗口中单击“文件类型”标签,然后在该窗口的“文件类型”中找到“音频 CD 播放”(图1),单击“高级”按钮,在打开的窗口中用鼠标指向“操作(A):”中的“Play”(图2),再单击“删除”按钮即可。
http://www.it918.com/Files/0506/20050705C2214201.jpg
http://www.it918.com/Files/0506/20050705C2214202.jpg
部分禁止光盘自动播放
展开注册表到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom,在右边窗口中将DWORD值CDRom的键值由默认的1改为0,这样插入光盘后将不再自动播放光盘内容,只有在点击“我的电脑”中的光盘图标时光盘才会自动播放。
工具软件法
我们还可以采用第三方工具软件来禁止光盘自动播放功能,以大家常用的超级兔子魔法设置为例,运行该软件后,单击“硬盘与光驱”,会出现如图所示窗口(图3),将该窗口中“自动运行光盘”和“自动播放音乐CD”前面的“√”取消,就可以去掉光盘的自动运行功能
绝对实用:全面优化Windows XP
    Windows XP是Microsoft推出的新一代Windows操作系统,虽然Windows XP称得上是至今功能最强大的操作系统,但与以往的Windows操作系统一样,新安装的Windows XP系统并不是处于最佳的状态,存在着一些用户不必使用和不曾使用的程序。大家可以再利用一些技巧来修改原本设定值来优化Windows XP。下面我们就从几个方面阐述一下Windows XP进行的优化。
一. 启动优化
1、关掉一些伴随着Windows启动的程序及常驻程序。选择"开始"菜单-->"运行",输入msconfig进入"系统配置应用程序",在[启动]栏关掉不必要的程序,将方框中的勾勾取消,关掉不必要的程序,不确定的程序不可以乱关,以免造成Windows错误。(先试试是否可以在软件本身取消常驻,不行再用此方法。),完成后按[应用],重开机即可。
http://publish.it168.com/2005/0706/images/373397.jpg
2、给Windows XP设定一个固定的IP地址。Windows XP虽然进到桌面的速度相当的快,但是运行动作却是一步步来的,你必须要等一段时间才能真的运行程序。如果你的机器装网卡的话,Windows XP会在进入到桌面后会自动搜寻IP地址,所以如果你没有设定一个固定的IP地址的话,它便会浪费许多的时间在搜寻IP地址上面。
3、降低磁盘扫描时间。Windows XP若非正常关机,当再次启动时系统将会自动执行磁盘扫描程序。在开始扫描前将花费10秒钟的等待时间。此时可依次打开“开始→运行”对话框并键入“CMD”,单击“确定”按钮后进入Windows XP的命令提示符模式。在命令提示符后输入“CHKNTFS /T:x”即可(输入时不含引号,x为等待时间),比如输入“CHKNTFS /T:0”,则表示无需等待时间;输入“CHKNTFS /T:3”,则表示等待时间为3秒钟。
4、减少操作系统的等待时间。若安装了多操作系统,那么多操作系统启动菜单中会发现默认的等待时间是30秒。点击“我的电脑”,选择“系统属性”对话框,单击“高级”选项卡,在“启动和故障恢复”区域中单击“设置”按钮,分别勾选设置页面中“显示操作系统列表的时间”和“在需要时显示恢复选项的时间”选项前的复选框,然后将这两项后的时间输入相应的数值以减少等待时间,单击“确定”按钮就可以了。
除了上述四种方法外,我们还可以在注册表中对启动项目进行设定、关闭不必要的系统服务,此外平时经常利用磁盘清理工具、磁盘碎片整理程序也可以在某种程序上提高系统启动速度。
二. 登陆优化
1、缩短关闭"处理程序"时等待时间。选择"开始"菜单-->"运行",输入regedit,弹出注册表编辑器,寻找,在右边的窗口中选择WaitToKillAppTimeout,按鼠标右键,选择“修改”,将其数值资料改为1000即关闭"处理程序"时等待1秒(默认值为:20000)。
http://publish.it168.com/2005/0706/images/373395.jpg
2、缩短"处理程序"出错时等待的时间。选择"开始"菜单-->"运行",输入regedit弹出注册表编辑器,寻找在右边的窗口中,选择HungAppTimeout,按鼠标右键,选择“修改”,将其数值资料改为200,即"处理程序"出错时等待0.5秒(默认值为:5000)。
3、让系统自动关闭停止响应的程序。选择"开始"菜单-->"运行",输入regedit,弹出注册表编辑器,寻找,在右边的窗口中选择AutoEndTasks,按鼠标右键,选择“修改”,将其数值资料改为1(默认值为:0)。
4、加快菜单显示速度。选择"开始"菜单-->"运行",输入regedit,弹出注册表编辑器,寻找,在右边的窗口中选择MenuShowDelay,按鼠标右键,选择“修改”,将其数值资料改为100或更小(默认值为:400),建议不要使用0,因为如此一来只要鼠标一不小心触碰到"所有程序",整条菜单就会跑出来,那这乱了套。
5、缩短等待时间。选择"开始"菜单-->"运行",输入regedit,在弹出的注册表编辑器里寻找,在右边的窗口中选择WaitToKillServiceTimeout按鼠标右键,选择“修改”,将其数值资料改为1000或更小(原始设定:20000)。

mollingu 发表于 2006-10-5 15:29:23

三. 内存优化
Windows XP是一个很出色的操作系统,但它对内存的要求是在是惊人,即使是128兆内存,也会出现系统内存不足导致速度缓慢的问题。在Windows XP中,加入了很多崭新的功能,这些功能可是内存的占用大户,我们只要把这些不常用的功能关闭,那么128兆内存对我们来说已经是绰绰有余了。
1、取消“自动更新”,自动更新提醒用户升级自己的系统,它将常驻内存,所以我们把“自动升级”功能关闭掉,改为“手动升级”。具体操作为:右键单击“我的电脑”,点击属性,点击“自动更新”,在“通知设置”一栏选择“关闭自动更新。
2、取消“系统还原”,XP的系统还原功能对大多数用户来说,没什么太大作用,所以我们决定要关闭它以节约内存。具体操作为:右键单击“我的电脑”,点击属性,会弹出来系统属性对话框,点击“系统还原”,在“在所有驱动器上关闭系统还原”选项上打勾。
3、关闭“远程桌面”,XP的这个功能只是提供网络上互操作。对于普通用户来说这个功能就显得多余了,所以我们把它关掉,不让它在那儿白白浪费内存。
4、关闭“自动发送错误”功能,发送错误给微软,这就是XP中的“自动发送错误”功能,对我们而言出错发送给微软没有任何意义,所以我们应该义无反顾的把这项功能关掉。右键单击“我的电脑”,点击属性,点击“高级”→“错误汇报”,选择“禁用错误汇报”功能。
5、关闭“视觉效果”中不需要的效果,Windows XP的操用界面的确是很好看,好看的背后是以消耗大量内存作为代价的,相对于速度和美观而言,我们还是宁愿选择前者,右键单击“我的电脑”,点击属性,点击“高级”,在“性能”一栏中,点击“设置”,点击“视觉效果”,在这里把所有特殊的外观设置都关闭掉,我们就可以省下“一大笔”内存。
6、关闭“Internet时间同步”功能,“Internet时间同步”,就是使你的计算机时钟每周和Internet时间服务器进行一次同步,这样你的系统时间就会是精确的,不过这个功能对我们来说用处不大,而且还可能引起死机的问题。所以我们要把它关掉。
7、关闭多余的服务,Windows XP和Windows 2000一样可以作为诸如http服务、smtp服务、ftp服务,这些服务为常驻内存,所以每当Windows XP启动时,随之也启动了许多服务,有很多服务对于我们这些普通用户来说是完全没用的,所以关掉它们是一个很好的选择。
四. 硬盘优化
1、使用NTFS的文件系统格式安装。Windows XP NTFS的文件系统相较于FAT32多了文件保密,压缩,使用权限及磁盘配额的管理功能。因此在文件安全及保密性来说较FAT32高。且以NTFS文件系统下安装的操作系统会将不常用的文件压缩起来,所以跟FAT32比起来又节省了相当的空间,因此若是用以FAT32文件系统下安装的操作系统(如Windows98...)就可能无法正确的读取NTFS中的文件。
另外在扇区中愈安装愈多资料的情况下,NTFS在运行的效能上较FAT32文件系统好上许多。因此在这里建议大家使用NTFS文件系统来安装Windows XP系统。
2、把IDE设备设置为DMA传输模式。由于某些原因,Windows XP有时会在IDE通道上使用PIO并行输入输出传输模式,而不是DMA模式。如果有这种情况,用户可以手动把IDE通道改为DMA模式,这样可以减少该设备占用的CPU周期。打开设备管理器(右键点击我的电脑,选属性,点选硬件选项卡,点击“设备管理器”打开),然后点击展开“IDE ATA/ATAPI 控制器”分支,双击“Primary IDE Channel”,点击高级设置。检查“传输模式”下拉菜单,把它们全部设为DMA If Available(允许情况下使用DMA),点击确定。再用同样的方式修改每一个IDE控制器
http://publish.it168.com/2005/0706/images/373406.jpg
3、删除网页缓存内容 。进入控制面板,双击“Internet选项”进入到"Internet属性”,在[常规]中的“Internet 临时文件”下面点击"删除文件",并将"删除所有脱机内容"打勾,按下"确定"。
http://publish.it168.com/2005/0706/images/373407.jpg
另外在[常规]中还有一个[历史纪录](History)也顺便删一删。删除一些Temp暂存盘:像是“E:\WINDOWS\TEMP"(注:我的XP装在E盘上。),"E:\DocumentsandSettings\(使用者名称)\LocalSettings\Temp"和一些软件专属的Temp(大部分应该都可以在软件本身中设定)也一起删除。
4、定期的进行磁盘整理。硬盘长期使用,程序软件又安装又删的情况下,会照成扇区中连续的文件破碎,以致硬盘在搜寻资料时,便要花上较多的时间,影响效能。所以定期的做好磁盘整理的工作是绝对有必要的。这次Windows XP在磁盘整理方面较windows98的整理程式有显著的进步,至少不像以前要花上许多的时间,若是使用者嫌Windows本身的整理程序不好,也可以使用Norton的Speeddisk。
五. 网络优化
1、快速浏览局域网络的共享
通常情况下,Windows XP在连接其他计算机时,会全面检查对方机子上所有预定的任务,这个检查会让你等上30秒钟或更多时间。去掉的方法从注册表中找到“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionExplorerRemoteComputerNameSpace”。
在此键值下,会有个{D6277990-4C6A-11CF-8D87-00AA0060F5BF}键,把它删掉后,重新启动计算机,Windows XP就不再检查预定任务了,速度将明显提高。
2、提高10/100M网卡传输速率
选择“开始→连接到→显示所有连接”,双击网卡所用的连接,单击“属性”按钮,打开“属性”对话框,选择“高级”选项卡。在“属性”栏中选择“Link Speed/Duplex Mode”,紧接着在“设置值”栏中将“Auto Mode”更改为“10 Half Mode”。
这样,手工将10/100M自适应网卡的属性强制为10M半双工模式,使网卡之间不进行自动协商,让网卡之间在传输数据时始终以10Mbps的速度进行,大大提高了网络之间的传输效率。此设置只对部分网卡有效。
3、加速共享
通常情况下,当Windows XP连接到其它计算机时,会检查对方机子上所有预定的任务——这真是多余,而且还会让你等上30秒钟,实在太糟糕了。 首先,在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows/Current Version\Explorer\RemoteComputer\NameSpace。在这里面,应该有个 {D6277990-4C6A-11CF-87-00AA0060F5BF}键。只需把它删掉,重新启动计算机后,Windows就不再检查预定任务了,速度明显提高!
4、解决WinXP执行时候停顿一下的问题
开始——网络连接——本地连接,按右键,选择属性,选择“Internet协议(TCP/IP)”,点击属性,使用下面的IP地址:192.168.0.1,子网掩码:255.255.255.0,这样就好了,以后开机就不会停顿了。
通过上面这些简单的设置,相信可以为你提供了更佳的操作环境。希望这能给使用Windows XP的各位朋友,能更加轻松愉快体验Windows XP所带来的乐趣。
WinXP操作系统自动关机的实现
如果你想出门,但电脑又正在进行工作,这时就要用到自动关机。大多数实现自动关机的方法都是使用一些第三方软件,这样不仅麻烦,而且为实现这个小功能而专门动用一个软件,显的小题大做了!其实Windows XP(Windows 2000也可以)自身就具备定时关机的功能,下面我们就来看看如何实现Windows XP的自动关机。
Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中
。如果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。
比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”,这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。
设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如“-s”就表示关闭本地计算机,“-a”表示取消关机操作,下面列出了更多参数,大家可以在Shutdown.exe中按需使用。
-f:强行关闭应用程序
-m \\计算机名:控制远程计算机
-i:显示图形用户界面,但必须是Shutdown的第一个选项
-l:注销当前用户
-r:关机并重启
-t时间:设置关机倒计时
-c "消息内容":输入关机对话框中的消息内容(不能超127个字符)
使XP系统快上几倍的三招
使Windows XP快上几倍的三招,设置起来非常简单,但是文章又不乏实用性。
  1、减少开机磁盘扫描等待时间,开始→运行,键入:chkntfs /t:0
  2、删除系统备份文件:
  在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。开始→运行,敲入:sfc.exe /purgecache 然后回车即可,近3xxMb。
  3、压缩文件夹:
  这是一个相当好的优化,Windows XP内置了对.ZIP文件的,我们可以把zip文件当成文件夹浏览。不过,系统要使用部分资源来实现 这一功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需取消zipfldr.dll的注册就可以了,点击开始——运行,敲入: regsvr32 /u zipfldr.dll。然后回车即可。
简析IE不能断点续传的原因
问:我的IE是Windows XP SP2系统自带的,听说这个版本的IE支持断点续传了,但是我在下载一个大文件时,下了一半后单击“取消”后关闭计算机,第二次下载时却从零开始重新下载。这是什么原因?
  答:IE6.0开始支持断点续传功能了,不过要想使用IE的断点传功能,你必须要满足以下几点:
  1.关闭IE或是关闭系统时,不能清空Internet临时文件夹,因为IE在下载文件时,会先将下载下来的文件保存到临时文件夹中。对于IE本身来说,你必须确保关闭IE时不自动清理临时文件夹:单击主窗口菜单“工具→Internet选项”,在打开的窗口中选择“高级”选项卡,然后取消选择“关闭浏览器时清空Internet临时文件夹”选项,保存设置。
  2.在下载时,要想断开当前正在下载的文件,你不要直接单击下载对话框中的“取消”按钮,应该直接单击对话框右上角的关闭按钮。因为,你单击“取消”按钮后就会直接停止所有的下载并且自动清空已经下载到临时文件夹中的文件了。

mollingu 发表于 2006-10-5 15:29:52

XP系统环境变量:奇怪现象巧解决
近日,笔者一个朋友的计算机出现了一个奇怪现象:在Windows XP系统的命令行模式中运行所有命令都提示该命令不是内部或外部命令,也不能运行可执行文件和或批处理文件。
  解决篇:
  笔者认为是执行这些命令的可执行文件被误删造成的,进入系统安装目录的system32目录中发现ipconfig等可执行文件仍然存在,并没有被删除或改动的迹象。
  第一步:在目录中直接运行这些可执行文件发现可以调出一个命令执行窗口,不过一闪即逝。由此可断定这些可执行文件没有问题,是完好无损的。
  第一步:输入“CMD”命令进入命令行模式,然后进入“c:\windows\system32”目录运行ipconfig命令,发现一切正常,IP地址及DNS等信息全部显示出来了。
  第四步:笔者通过“我的电脑→属性→高级”标签的“环境变量”按钮查看相关信息。发现“系统变量”中的Path项值为空,这应该是问题的关键,由于默认Path为空,所以在任意路径下运行诸如ipconfig的命令系统将无法找到该程序。双击path参数为其设置变量值“c:\windows\system32”。
  第六步:确定后再在命令行模式中输入“ipconfig”就能显示出正确的信息了。
  小提示:如果你希望设置多个默认路径可以采用诸如c:\windows\system32;c:\windows的形式,即中间用“;”隔开
WinXP之后安装Win2000
这种方法只可应用于 FAT32 格式的硬盘上。
安装 Windows 2000
1) 用一张 Win98\Me 启动盘(支持光驱)启动你的电脑。
2) 将 Windows 2000 CD 放入你的光驱中。
3) 在 A: 提示符下输入 X:\I386\WINNT.EXE 这里 X: 是你的光驱盘符。
4) 下面开始安装 Windows 2000 到非 Windows XP 的安装分区中。
5) 安装完毕之后,在 Windows 2000 中重启电脑。
修复 Windows XP 引导信息
用你的 Windows XP CD 启动电脑。当到达 Setup or Repair(安装与修复)步骤时,选择修复。在修复控制台中,输入如下内容:
1) FIXBOOT, answer Yes
2) CD
3) ATTRIB -H NTLDR
4) ATTRIB -S NTLDR
5) ATTRIB -R NTLDR
6) ATTRIB -H NTDETECT.COM
7) ATTRIB -S NTDETECT.COM
8) ATTRIB -R NTDETECT.COM
9) COPY X:I386NTLDR C:
10) COPY X:I386NTDETECT.COM C:
X 是光驱的盘符。
让Windows系统从USB启动
利用U盘启动必须具备两个条件。首先主板要支持从USB设备启动,所以需要到BIOS中设置从USB设备启动。进入BOS的“Advanced BIOS Features(高级BIOS特性)”下的“First boot device(第一启动设备)”选项,然后根据需要选择usb-hdd、usb-zip、usb-cdrom等USB设备的启动选项。
  这里注意:
  1.U盘启动应选择usb-zip。
  2.USB移动硬盘启动应选择usb-hdd。
  3.usb-cdrom启动应选择usb-cdrom。其次USB设备必须支持启动功能。
XP中CPU占用率100原因及解决方法
我们在使用Windows XP操作系统的时候,用着用着系统就变慢了,一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了,硬件有问题,还是系统设置有问题,在本文中笔者将从硬件,软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。
  经常出现CPU占用100%的情况,主要问题可能发生在下面的某些方面:
  CPU占用率高的九种可能
  1、防杀毒软件造成故障
  由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
  2、驱动没有经过认证,造成CPU资源占用100%
  大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
  3、病毒、木马造成
  大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
  4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
  5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。
  6、查看“svchost”进程。
  svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。
  7、查看网络连接。主要是网卡。
  8、查看网络连接
  当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
  要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:
  如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。
  9、看看是不是Windows XP使用鼠标右键引起CPU占用100%
  前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事?
  征兆:
  在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:
  任何文件的拷贝操作在那个时间将有可能停止相应
  网络连接速度将显著性的降低
  所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:
  当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。
解决方法:
  方法一:关闭“为菜单和工具提示使用过渡效果”
  1、点击“开始”--“控制面板”
  2、在“控制面板”里面双击“显示”
  3、在“显示”属性里面点击“外观”标签页
  4、在“外观”标签页里面点击“效果”
  5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。
  方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。
CPU占用100%解决办法
  一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。
  当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的,在xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2000下可以去下个winpatrol来用。
  一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。
  svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:\Windows\system32(xp)或c:\winnt\system32(2000)下的,那就可疑。升级杀毒软件杀毒吧。
  右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。
  一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。
  CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。
  在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。
  单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。
CPU占用100%案例分析
  1、dllhost进程造成CPU使用率占用100%
  特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
  直接原因:
  有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
  安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
  启用”查找死锁模块”,设置:
  --wblock=yes
  监控的目录,请指定您的主机的文件所在目录:
  --wblockdir=d:\test
  监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
  停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
  过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
  找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
  2、svchost.exe造成CPU使用率占用100%   在win.ini文件中,在下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
  在system.ini文件中,在下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行s*ripts/root.exe来获得对受感染机器的完全控制权。
  当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
  ”程序的文件名,再在整个注册表中搜索即可%A

mollingu 发表于 2006-10-5 15:30:27

多方收集的Winodws Xp相关技术文章(四)
WinXP SP2防火墙设置
      WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Connection Firewall(ICF,互联网连接防火墙)。这个改进的防火墙默认设置为开启状态,并且支持IPv4和IPv6两种网络协议,可以为我们的电脑提供更多的安全保护。本文将带领大家来认识Windows防火墙的新特性以及基本设置方法。
一、防火墙新特性
与ICF相比,SP2中的Windows防火墙有了明显的改进。首先是防火墙的运行时间。在以前版本的WinXP中,从网络堆栈开始加载到ICF运行之间还有一段时间的间隔,这意味着在系统启动到防火墙完全运行这一段时间内整个系统是完全暴露的,并没有受到防火墙的保护。这是因为ICF运行所需要的系统服务是在系统引导完成后才开始启动的,而ICF服务还依赖于其他的一些系统服务,那些服务还没有运行的时候ICF的服务自然也就无法运行。在SP2系统中新增了一个名为“引导时策略”(Boot-Time Policy)的比较简单的防护,通过这个防护,我们只能使用到少数必需的网络服务,例如DNS服务器和DHCP服务器的联络等,直到防火墙启动后网络活动才能正常。
新的Windows防火墙不仅默认处于开启状态,而且其配置界面也更加美观。除此之外,Windows防火墙新的特性还包括:本地子网限制;应用到所有连接的通用配置选项;内建IPv6支持;新的组策略配置选项;可通过应用程序的文件名指定特定的通信(原先的ICF只能指定端口,而不能指定程序,现在则可以在允许的通讯中直接选择特定的程序)。
二、安全警报
在SP2中,当用户在本地运行一个应用程序并将其作为Internet服务器提供服务时,Windows防火墙将会弹出一个新的安全警报对话框。通过对话框中的选项可以将此应用程序或服务添加到Windows防火墙的例外项中(即选择“解除阻止此程序”),Windows防火墙的例外项配置将允许特定的进站连接。当然,也可以通过手工添加程序到例外项中或者添加端口到例外项中,具体的添加方法参见后面的防火墙选项设置。
三、防火墙选项设置
依次单击“开始→控制面板”,然后在控制面板经典视图中双击“Windows防火墙”一项,即可打开Windows防火墙控制台。此外,还可以在SP2新增加的安全中心界面下,点击“Windows防火墙”打开防火墙控制台。
1.常规选项卡
在Windows防火墙控制台“常规”选项卡中有两个主选项:启用(推荐)和关闭(不推荐),一个子选项“不允许例外”。如果选择了不允许例外,Windows防火墙将拦截所有的连接用户计算机的网络请求,包括在例外选项卡列表中的应用程序和系统服务。另外,防火墙也将拦截文件和打印机共享,还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了,比较适用于“高危”环境,如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。
2.例外选项卡
某些程序需要对外通讯,就可以把它们添加到“例外”选项卡中,这里的程序将被特许可以提供连接服务,即可以监听和接受来自网络上的连接。
在“例外”选项卡界面下方有两个添加按钮,分别是:“添加程序”和“添加端口”,可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信,或者不知道它是基于UDP还是TCP的,可以通过“添加程序”来添加例外项。例如要允许Windows Messenger通信,则点击“添加程序”按钮,选择应用程序“C:\Program Files\Messenger\Messenger\msmsgs.exe”,然后点击“确定”把它加入列表。
如果对端口号以及TCP/UDP比较熟悉,则可以采用后一种方式,即指定端口号的添加方式。对于每一个例外项,可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,也可以自定义作用域中的IP范围,这样只有来自特定的IP地址范围的网络请求才能被接受.
3.高级选项卡
在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项,可以根据实际情况进行配置。
◆网络连接设置
这里可以选择Windows防火墙应用到哪些连接上,当然也可以对某个连接进行单独的配置,这样可以使防火墙应用更灵活。
◆安全记录
新版Windows防火墙的日志记录与ICF大同小异,日志选项里面的设置可以记录防火墙的跟踪记录,包括丢弃和成功的所有事项。在日志文件选项里,可以更改记录文件存放的位置,还可以手工指定日志文件的大小。系统默认的选项是不记录任何拦截或成功的事项,而记录文件的大小默认为4MB。
◆ICMP设置
Internet控制消息协议(ICMP)允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选定某一项时,界面下方会显示出相应的描述信息,可以根据需要进行配置。在缺省状态下,所有的ICMP都没有打开。
◆默认设置
如果要将所有Windows防火墙设置恢复为默认状态,可以单击右侧的“还原为默认值”按钮。
四、组策略部署
在ICF中,只能通过网络连接、网络创建向导和Internet连接向导执行启用或关闭ICF,而新版的Windows防火墙则可以通过组策略来控制防火墙状态、允许的例外等设置。
依次单击“开始→运行”,在“运行”对话框中输入“gpedit.msc”,然后点击“确定”即可打开WinXP组策略编辑器。进入组策略编辑器后,就可以用它配置Windows防火墙了。从左侧窗格中依次展开“计算机配置→管理模板→网络→网络连接→Windows Firewall”。在Windows Firewall下可以看到两个分支,一个是域配置文件,一个是标准配置文件。简单的说,当计算机连接到有域控制器的网络中时(即有专门的管理服务器时),是域配置文件起作用,相反,则是标准配置文件起作用。即使没有配置标准配置文件,缺省的值也会生效。
提示:Windows防火墙的配置和状态信息还可以通过命令行工具Netsh.exe获得,可以在命令提示符窗口下输入“netsh firewall”命令来获取防火墙信息和修改防火墙设定。
从前面的介绍可以看出,SP2中集成的Windows防火墙,在功能上已经接近不少成熟的个人防火墙产品。虽然这个新版的防火墙还欠缺一些第三方厂商的产品所拥有的功能(如输出过滤),但它对个人用户来说,无疑是一个不错的选择。
如何关闭Windows XP光盘自动播放功能
注册表法
有选择的禁止光盘自动播放
运行注册表编辑器Regedit,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explroer主键下,在右边窗口中将二进制值“NoDriveTypeAutoRun”的默认键值95 00 00 00,改为B5 00 00 00就可以禁止光盘自动运行功能。
如果要只禁止数据光盘而不禁止音乐CD的自动播放,请把“NoDriveTypeAutoRun”的键值改为BD 00 00 00即可,这样修改后结果其实与采用“组策略”法关闭光盘自动播放效果是一样的。
如果要只禁止音乐CD而不禁止软件光盘的自动播放功能,请打开“资源管理器”,单击“工具”菜单下的“文件夹选项”,在打开的“文件夹选项”窗口中单击“文件类型”标签,然后在该窗口的“文件类型”中找到“音频 CD 播放”(图1),单击“高级”按钮,在打开的窗口中用鼠标指向“操作(A):”中的“Play”(图2),再单击“删除”按钮即可。
http://www.it918.com/Files/0506/20050705C2214201.jpg
http://www.it918.com/Files/0506/20050705C2214202.jpg
部分禁止光盘自动播放
展开注册表到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom,在右边窗口中将DWORD值CDRom的键值由默认的1改为0,这样插入光盘后将不再自动播放光盘内容,只有在点击“我的电脑”中的光盘图标时光盘才会自动播放。
工具软件法
我们还可以采用第三方工具软件来禁止光盘自动播放功能,以大家常用的超级兔子魔法设置为例,运行该软件后,单击“硬盘与光驱”,会出现如图所示窗口(图3),将该窗口中“自动运行光盘”和“自动播放音乐CD”前面的“√”取消,就可以去掉光盘的自动运行功能
绝对实用:全面优化Windows XP
    Windows XP是Microsoft推出的新一代Windows操作系统,虽然Windows XP称得上是至今功能最强大的操作系统,但与以往的Windows操作系统一样,新安装的Windows XP系统并不是处于最佳的状态,存在着一些用户不必使用和不曾使用的程序。大家可以再利用一些技巧来修改原本设定值来优化Windows XP。下面我们就从几个方面阐述一下Windows XP进行的优化。
一. 启动优化
1、关掉一些伴随着Windows启动的程序及常驻程序。选择"开始"菜单-->"运行",输入msconfig进入"系统配置应用程序",在[启动]栏关掉不必要的程序,将方框中的勾勾取消,关掉不必要的程序,不确定的程序不可以乱关,以免造成Windows错误。(先试试是否可以在软件本身取消常驻,不行再用此方法。),完成后按[应用],重开机即可。
http://publish.it168.com/2005/0706/images/373397.jpg
2、给Windows XP设定一个固定的IP地址。Windows XP虽然进到桌面的速度相当的快,但是运行动作却是一步步来的,你必须要等一段时间才能真的运行程序。如果你的机器装网卡的话,Windows XP会在进入到桌面后会自动搜寻IP地址,所以如果你没有设定一个固定的IP地址的话,它便会浪费许多的时间在搜寻IP地址上面。
3、降低磁盘扫描时间。Windows XP若非正常关机,当再次启动时系统将会自动执行磁盘扫描程序。在开始扫描前将花费10秒钟的等待时间。此时可依次打开“开始→运行”对话框并键入“CMD”,单击“确定”按钮后进入Windows XP的命令提示符模式。在命令提示符后输入“CHKNTFS /T:x”即可(输入时不含引号,x为等待时间),比如输入“CHKNTFS /T:0”,则表示无需等待时间;输入“CHKNTFS /T:3”,则表示等待时间为3秒钟。
4、减少操作系统的等待时间。若安装了多操作系统,那么多操作系统启动菜单中会发现默认的等待时间是30秒。点击“我的电脑”,选择“系统属性”对话框,单击“高级”选项卡,在“启动和故障恢复”区域中单击“设置”按钮,分别勾选设置页面中“显示操作系统列表的时间”和“在需要时显示恢复选项的时间”选项前的复选框,然后将这两项后的时间输入相应的数值以减少等待时间,单击“确定”按钮就可以了。
除了上述四种方法外,我们还可以在注册表中对启动项目进行设定、关闭不必要的系统服务,此外平时经常利用磁盘清理工具、磁盘碎片整理程序也可以在某种程序上提高系统启动速度。
二. 登陆优化
1、缩短关闭"处理程序"时等待时间。选择"开始"菜单-->"运行",输入regedit,弹出注册表编辑器,寻找,在右边的窗口中选择WaitToKillAppTimeout,按鼠标右键,选择“修改”,将其数值资料改为1000即关闭"处理程序"时等待1秒(默认值为:20000)。
http://publish.it168.com/2005/0706/images/373395.jpg
2、缩短"处理程序"出错时等待的时间。选择"开始"菜单-->"运行",输入regedit弹出注册表编辑器,寻找在右边的窗口中,选择HungAppTimeout,按鼠标右键,选择“修改”,将其数值资料改为200,即"处理程序"出错时等待0.5秒(默认值为:5000)。
3、让系统自动关闭停止响应的程序。选择"开始"菜单-->"运行",输入regedit,弹出注册表编辑器,寻找,在右边的窗口中选择AutoEndTasks,按鼠标右键,选择“修改”,将其数值资料改为1(默认值为:0)。
4、加快菜单显示速度。选择"开始"菜单-->"运行",输入regedit,弹出注册表编辑器,寻找,在右边的窗口中选择MenuShowDelay,按鼠标右键,选择“修改”,将其数值资料改为100或更小(默认值为:400),建议不要使用0,因为如此一来只要鼠标一不小心触碰到"所有程序",整条菜单就会跑出来,那这乱了套。
5、缩短等待时间。选择"开始"菜单-->"运行",输入regedit,在弹出的注册表编辑器里寻找,在右边的窗口中选择WaitToKillServiceTimeout按鼠标右键,选择“修改”,将其数值资料改为1000或更小(原始设定:20000)。
三. 内存优化
Windows XP是一个很出色的操作系统,但它对内存的要求是在是惊人,即使是128兆内存,也会出现系统内存不足导致速度缓慢的问题。在Windows XP中,加入了很多崭新的功能,这些功能可是内存的占用大户,我们只要把这些不常用的功能关闭,那么128兆内存对我们来说已经是绰绰有余了。
1、取消“自动更新”,自动更新提醒用户升级自己的系统,它将常驻内存,所以我们把“自动升级”功能关闭掉,改为“手动升级”。具体操作为:右键单击“我的电脑”,点击属性,点击“自动更新”,在“通知设置”一栏选择“关闭自动更新。
2、取消“系统还原”,XP的系统还原功能对大多数用户来说,没什么太大作用,所以我们决定要关闭它以节约内存。具体操作为:右键单击“我的电脑”,点击属性,会弹出来系统属性对话框,点击“系统还原”,在“在所有驱动器上关闭系统还原”选项上打勾。
3、关闭“远程桌面”,XP的这个功能只是提供网络上互操作。对于普通用户来说这个功能就显得多余了,所以我们把它关掉,不让它在那儿白白浪费内存。
4、关闭“自动发送错误”功能,发送错误给微软,这就是XP中的“自动发送错误”功能,对我们而言出错发送给微软没有任何意义,所以我们应该义无反顾的把这项功能关掉。右键单击“我的电脑”,点击属性,点击“高级”→“错误汇报”,选择“禁用错误汇报”功能。
5、关闭“视觉效果”中不需要的效果,Windows XP的操用界面的确是很好看,好看的背后是以消耗大量内存作为代价的,相对于速度和美观而言,我们还是宁愿选择前者,右键单击“我的电脑”,点击属性,点击“高级”,在“性能”一栏中,点击“设置”,点击“视觉效果”,在这里把所有特殊的外观设置都关闭掉,我们就可以省下“一大笔”内存。
6、关闭“Internet时间同步”功能,“Internet时间同步”,就是使你的计算机时钟每周和Internet时间服务器进行一次同步,这样你的系统时间就会是精确的,不过这个功能对我们来说用处不大,而且还可能引起死机的问题。所以我们要把它关掉。
7、关闭多余的服务,Windows XP和Windows 2000一样可以作为诸如http服务、smtp服务、ftp服务,这些服务为常驻内存,所以每当Windows XP启动时,随之也启动了许多服务,有很多服务对于我们这些普通用户来说是完全没用的,所以关掉它们是一个很好的选择。
四. 硬盘优化
1、使用NTFS的文件系统格式安装。Windows XP NTFS的文件系统相较于FAT32多了文件保密,压缩,使用权限及磁盘配额的管理功能。因此在文件安全及保密性来说较FAT32高。且以NTFS文件系统下安装的操作系统会将不常用的文件压缩起来,所以跟FAT32比起来又节省了相当的空间,因此若是用以FAT32文件系统下安装的操作系统(如Windows98...)就可能无法正确的读取NTFS中的文件。
另外在扇区中愈安装愈多资料的情况下,NTFS在运行的效能上较FAT32文件系统好上许多。因此在这里建议大家使用NTFS文件系统来安装Windows XP系统。
2、把IDE设备设置为DMA传输模式。由于某些原因,Windows XP有时会在IDE通道上使用PIO并行输入输出传输模式,而不是DMA模式。如果有这种情况,用户可以手动把IDE通道改为DMA模式,这样可以减少该设备占用的CPU周期。打开设备管理器(右键点击我的电脑,选属性,点选硬件选项卡,点击“设备管理器”打开),然后点击展开“IDE ATA/ATAPI 控制器”分支,双击“Primary IDE Channel”,点击高级设置。检查“传输模式”下拉菜单,把它们全部设为DMA If Available(允许情况下使用DMA),点击确定。再用同样的方式修改每一个IDE控制器
http://publish.it168.com/2005/0706/images/373406.jpg
3、删除网页缓存内容 。进入控制面板,双击“Internet选项”进入到"Internet属性”,在[常规]中的“Internet 临时文件”下面点击"删除文件",并将"删除所有脱机内容"打勾,按下"确定"。

http://publish.it168.com/2005/0706/images/373407.jpg
另外在[常规]中还有一个[历史纪录](History)也顺便删一删。删除一些Temp暂存盘:像是“E:\WINDOWS\TEMP"(注:我的XP装在E盘上。),"E:\DocumentsandSettings\(使用者名称)\LocalSettings\Temp"和一些软件专属的Temp(大部分应该都可以在软件本身中设定)也一起删除。
4、定期的进行磁盘整理。硬盘长期使用,程序软件又安装又删的情况下,会照成扇区中连续的文件破碎,以致硬盘在搜寻资料时,便要花上较多的时间,影响效能。所以定期的做好磁盘整理的工作是绝对有必要的。这次Windows XP在磁盘整理方面较windows98的整理程式有显著的进步,至少不像以前要花上许多的时间,若是使用者嫌Windows本身的整理程序不好,也可以使用Norton的Speeddisk。
五. 网络优化
1、快速浏览局域网络的共享
通常情况下,Windows XP在连接其他计算机时,会全面检查对方机子上所有预定的任务,这个检查会让你等上30秒钟或更多时间。去掉的方法从注册表中找到“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionExplorerRemoteComputerNameSpace”。
在此键值下,会有个{D6277990-4C6A-11CF-8D87-00AA0060F5BF}键,把它删掉后,重新启动计算机,Windows XP就不再检查预定任务了,速度将明显提高。
2、提高10/100M网卡传输速率
选择“开始→连接到→显示所有连接”,双击网卡所用的连接,单击“属性”按钮,打开“属性”对话框,选择“高级”选项卡。在“属性”栏中选择“Link Speed/Duplex Mode”,紧接着在“设置值”栏中将“Auto Mode”更改为“10 Half Mode”。
这样,手工将10/100M自适应网卡的属性强制为10M半双工模式,使网卡之间不进行自动协商,让网卡之间在传输数据时始终以10Mbps的速度进行,大大提高了网络之间的传输效率。此设置只对部分网卡有效。
3、加速共享
通常情况下,当Windows XP连接到其它计算机时,会检查对方机子上所有预定的任务——这真是多余,而且还会让你等上30秒钟,实在太糟糕了。 首先,在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows/Current Version\Explorer\RemoteComputer\NameSpace。在这里面,应该有个 {D6277990-4C6A-11CF-87-00AA0060F5BF}键。只需把它删掉,重新启动计算机后,Windows就不再检查预定任务了,速度明显提高!
4、解决WinXP执行时候停顿一下的问题
开始——网络连接——本地连接,按右键,选择属性,选择“Internet协议(TCP/IP)”,点击属性,使用下面的IP地址:192.168.0.1,子网掩码:255.255.255.0,这样就好了,以后开机就不会停顿了。
通过上面这些简单的设置,相信可以为你提供了更佳的操作环境。希望这能给使用Windows XP的各位朋友,能更加轻松愉快体验Windows XP所带来的乐趣。
WinXP操作系统自动关机的实现
如果你想出门,但电脑又正在进行工作,这时就要用到自动关机。大多数实现自动关机的方法都是使用一些第三方软件,这样不仅麻烦,而且为实现这个小功能而专门动用一个软件,显的小题大做了!其实Windows XP(Windows 2000也可以)自身就具备定时关机的功能,下面我们就来看看如何实现Windows XP的自动关机。
Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中
。如果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。
比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”,这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。
设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如“-s”就表示关闭本地计算机,“-a”表示取消关机操作,下面列出了更多参数,大家可以在Shutdown.exe中按需使用。
-f:强行关闭应用程序
-m \\计算机名:控制远程计算机
-i:显示图形用户界面,但必须是Shutdown的第一个选项
-l:注销当前用户
-r:关机并重启
-t时间:设置关机倒计时
-c "消息内容":输入关机对话框中的消息内容(不能超127个字符)

mollingu 发表于 2006-10-5 15:31:00

使XP系统快上几倍的三招
使Windows XP快上几倍的三招,设置起来非常简单,但是文章又不乏实用性。
  1、减少开机磁盘扫描等待时间,开始→运行,键入:chkntfs /t:0
  2、删除系统备份文件:
  在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。开始→运行,敲入:sfc.exe /purgecache 然后回车即可,近3xxMb。
  3、压缩文件夹:
  这是一个相当好的优化,Windows XP内置了对.ZIP文件的,我们可以把zip文件当成文件夹浏览。不过,系统要使用部分资源来实现 这一功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需取消zipfldr.dll的注册就可以了,点击开始——运行,敲入: regsvr32 /u zipfldr.dll。然后回车即可。
简析IE不能断点续传的原因
问:我的IE是Windows XP SP2系统自带的,听说这个版本的IE支持断点续传了,但是我在下载一个大文件时,下了一半后单击“取消”后关闭计算机,第二次下载时却从零开始重新下载。这是什么原因?
  答:IE6.0开始支持断点续传功能了,不过要想使用IE的断点传功能,你必须要满足以下几点:
  1.关闭IE或是关闭系统时,不能清空Internet临时文件夹,因为IE在下载文件时,会先将下载下来的文件保存到临时文件夹中。对于IE本身来说,你必须确保关闭IE时不自动清理临时文件夹:单击主窗口菜单“工具→Internet选项”,在打开的窗口中选择“高级”选项卡,然后取消选择“关闭浏览器时清空Internet临时文件夹”选项,保存设置。
  2.在下载时,要想断开当前正在下载的文件,你不要直接单击下载对话框中的“取消”按钮,应该直接单击对话框右上角的关闭按钮。因为,你单击“取消”按钮后就会直接停止所有的下载并且自动清空已经下载到临时文件夹中的文件了。
XP系统环境变量:奇怪现象巧解决
近日,笔者一个朋友的计算机出现了一个奇怪现象:在Windows XP系统的命令行模式中运行所有命令都提示该命令不是内部或外部命令,也不能运行可执行文件和或批处理文件。
  解决篇:
  笔者认为是执行这些命令的可执行文件被误删造成的,进入系统安装目录的system32目录中发现ipconfig等可执行文件仍然存在,并没有被删除或改动的迹象。
  第一步:在目录中直接运行这些可执行文件发现可以调出一个命令执行窗口,不过一闪即逝。由此可断定这些可执行文件没有问题,是完好无损的。
  第一步:输入“CMD”命令进入命令行模式,然后进入“c:\windows\system32”目录运行ipconfig命令,发现一切正常,IP地址及DNS等信息全部显示出来了。
  第四步:笔者通过“我的电脑→属性→高级”标签的“环境变量”按钮查看相关信息。发现“系统变量”中的Path项值为空,这应该是问题的关键,由于默认Path为空,所以在任意路径下运行诸如ipconfig的命令系统将无法找到该程序。双击path参数为其设置变量值“c:\windows\system32”。
  第六步:确定后再在命令行模式中输入“ipconfig”就能显示出正确的信息了。
  小提示:如果你希望设置多个默认路径可以采用诸如c:\windows\system32;c:\windows的形式,即中间用“;”隔开
WinXP之后安装Win2000
这种方法只可应用于 FAT32 格式的硬盘上。
安装 Windows 2000
1) 用一张 Win98\Me 启动盘(支持光驱)启动你的电脑。
2) 将 Windows 2000 CD 放入你的光驱中。
3) 在 A: 提示符下输入 X:\I386\WINNT.EXE 这里 X: 是你的光驱盘符。
4) 下面开始安装 Windows 2000 到非 Windows XP 的安装分区中。
5) 安装完毕之后,在 Windows 2000 中重启电脑。
修复 Windows XP 引导信息
用你的 Windows XP CD 启动电脑。当到达 Setup or Repair(安装与修复)步骤时,选择修复。在修复控制台中,输入如下内容:
1) FIXBOOT, answer Yes
2) CD
3) ATTRIB -H NTLDR
4) ATTRIB -S NTLDR
5) ATTRIB -R NTLDR
6) ATTRIB -H NTDETECT.COM
7) ATTRIB -S NTDETECT.COM
8) ATTRIB -R NTDETECT.COM
9) COPY X:I386NTLDR C:
10) COPY X:I386NTDETECT.COM C:
X 是光驱的盘符。
让Windows系统从USB启动
利用U盘启动必须具备两个条件。首先主板要支持从USB设备启动,所以需要到BIOS中设置从USB设备启动。进入BOS的“Advanced BIOS Features(高级BIOS特性)”下的“First boot device(第一启动设备)”选项,然后根据需要选择usb-hdd、usb-zip、usb-cdrom等USB设备的启动选项。
  这里注意:
  1.U盘启动应选择usb-zip。
  2.USB移动硬盘启动应选择usb-hdd。
  3.usb-cdrom启动应选择usb-cdrom。其次USB设备必须支持启动功能。
XP中CPU占用率100原因及解决方法
我们在使用Windows XP操作系统的时候,用着用着系统就变慢了,一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了,硬件有问题,还是系统设置有问题,在本文中笔者将从硬件,软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。
  经常出现CPU占用100%的情况,主要问题可能发生在下面的某些方面:
  CPU占用率高的九种可能
  1、防杀毒软件造成故障
  由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
  2、驱动没有经过认证,造成CPU资源占用100%
  大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
  3、病毒、木马造成
  大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
  4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
  5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。
  6、查看“svchost”进程。
  svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。
  7、查看网络连接。主要是网卡。
  8、查看网络连接
  当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
  要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:
  如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。
  9、看看是不是Windows XP使用鼠标右键引起CPU占用100%
  前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事?
  征兆:
  在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:
  任何文件的拷贝操作在那个时间将有可能停止相应
  网络连接速度将显著性的降低
  所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:
  当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。
解决方法:
  方法一:关闭“为菜单和工具提示使用过渡效果”
  1、点击“开始”--“控制面板”
  2、在“控制面板”里面双击“显示”
  3、在“显示”属性里面点击“外观”标签页
  4、在“外观”标签页里面点击“效果”
  5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。
  方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。
CPU占用100%解决办法
  一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。
  当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的,在xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2000下可以去下个winpatrol来用。
  一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。
  svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:\Windows\system32(xp)或c:\winnt\system32(2000)下的,那就可疑。升级杀毒软件杀毒吧。
  右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。
  一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。
  CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。
  在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。
  单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。
CPU占用100%案例分析
  1、dllhost进程造成CPU使用率占用100%
  特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
  直接原因:
  有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
  安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
  启用”查找死锁模块”,设置:
  --wblock=yes
  监控的目录,请指定您的主机的文件所在目录:
  --wblockdir=d:\test
  监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
  停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
  过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
  找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
  2、svchost.exe造成CPU使用率占用100%   在win.ini文件中,在下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
  在system.ini文件中,在下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行s*ripts/root.exe来获得对受感染机器的完全控制权。
  当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
  ”程序的文件名,再在整个注册表中搜索即可。
  我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
  其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
svchost.exe到底是做什么用的呢?
  首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
  svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
  svchost.exe是病毒这种说法是任何产生的呢?
  因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
  如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
  svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。
  微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
  还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
3、Services.exe造成CPU使用率占用100%
  症状
  在基于 Windows 2000 的计算机上,Services.exe 中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
  解决方案
  Service Pack 信息
  要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
  260910 如何获取最新的 Windows 2000 Service Pack
  修复程序信息
  Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。
  要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:
  注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
  下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。
  状态
  Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。
4、正常软件造成CPU使用率占用100%   首先,如果是从开机后就发生上述情况直到关机。那么就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
  如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
  5、病毒、木马、间谍软件造成CPU使用率占用100%   出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描 。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
  svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
  6、explorer.exe进程造成CPU使用率占用100%   在system.ini文件中,在下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的
  Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
7、超线程导致CPU使用率占用100%   这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
  8、AVI视频文件造成CPU使用率占用100%   在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
  9、杀毒软件CPU使用率占用100%
  现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。
  10、处理较大的Word文件时CPU使用率过高   上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
11、网络连接导致CPU使用率占用100%   当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.
页: [1] 2
查看完整版本: [10/05][精华重发]多方收集的Winodws Xp相关技术文章![小胖收集整理]