一、软件1．病毒破坏

　　自从有了计算机以后不久，计算机病毒也应运而生。当网络成为当今社会的信息大动脉后，病毒的传播更加方便，所以也时不时的干扰和破坏我们的正常工作。比较典型的就是前一段时间对全球计算机造成严重破坏的“冲击波”病毒，发作时还会提示系统将在60秒后自动启动。其实，早在DOS时代就有不少病毒能够自动重启你的计算机。
　　对于是否属于病毒破坏，我们可以使用最新版的杀毒软件进行杀毒，一般都会发现病毒存在。当然，还有一种可能是当你上网时被人恶意侵入了你的计算机，并放置了木马程序。这样对方能够从远程控制你计算机的一切活动，当然也包括让你的计算机重新启动。对于有些木马，不容易清除，最好重新安装操作系统。
2．系统文件损坏
　　当系统文件被破坏时，如Win2K下的KERNEL32.DLL，Win98 FONTS目录下面的字体等系统运行时基本的文件被破坏，系统在启动时会因此无法完成初始化而强迫重新启动。你可以做个试验，把WIN98目录下的字库“FONTS”改名试一试。当你再次开机时，我们的计算机就会不断的重复启动。
　　对于这种故障，因为无法进入正常的桌面，只能覆盖安装或重新安装。
3．定时软件或计划任务软件起作用
　　如果你在“计划任务栏”里设置了重新启动或加载某些工作程序时，当定时时刻到来时，计算机也会再次启动。对于这种情况，我们可以打开“启动”项，检查里面有没有自己不熟悉的执行文件或其他定时工作程序，将其屏蔽后再开机检查。当然，我们也可以在“运行”里面直接输入“Msconfig”命令选择启动项。
　　二、硬件1．市电电压不稳
　　一般家用计算机的开关电源工作电压范围为170V－240V，当市电电压低于170V时，计算机就会自动重启或关机。因为市电电压的波动我们有时感觉不到，所以就会误认为计算机莫名其妙的自动重启了。
　　解决方法：对于经常性供电不稳的地区，我们可以购置UPS电源或130－260V的宽幅开关电源来保证计算机稳定工作。
2．插排或电源插座的质量差，接触不良
　　市面上的电源插排多数质量不好，内部的接点都是采用手工焊接，并且常采用酸性助焊剂，这样容易导致在以后的使用中焊点氧化引起断路或者火线和零线之间漏电。因为手工焊接，同时因为采用的磷黄铜片弹性差，用不了多长时间就容易失去弹性，致使与主机或显示器的电源插头接触不良而产生较大的接触电阻，在长时间工作时就会大量发热而导致虚接，这时就会表现为主机重新启动或显示器黑屏闪烁。
　　还有一个可能是我们家里使用的墙壁插座，多数墙壁插座的安装都不是使用专业人员，所以插座内部的接线非常的不标准，特别这些插座如果我们经常使用大功率的电暖器时就很容易导致内部发热氧化虚接而形成间歇性的断电，引起计算机重启或显示器眨眼现象。

　　解决方法：

　　① 不要图省钱而购买价廉不物美的电源排插，购买一些名牌的电源插排，因为其内部都是机器自动安装压接的，没有采用手工焊接。

　　② 对于是否属于墙壁插座内部虚接的问题，我们可以把主机换一个墙壁插座试一试，看是否存在同样的自动重启问题。

3．计算机电源的功率不足或性能差

　　这种情况也比较常见，特别是当我们为自己主机增添了新的设备后，如更换了高档的显卡，增加了刻录机，添加了硬盘后，就很容易出现。当主机全速工作，比如运行大型的3D游戏，进行高速刻录或准备读取光盘，刚刚启动时，双硬盘对拷数据，就可能会因为瞬时电源功率不足而引起电源保护而停止输出，但由于当电源停止输出后，负载减轻，这时电源再次启动。因为保护后的恢复时间很短，所以给我们的表现就是主机自动重启。

　　还有一种情况，是主机开关电源性能差，虽然电压是稳定的也在正常允许范围之内，但因为其输出电源中谐波含量过大，也会导致主机经常性的死机或重启。对于这种情况我们使用万用表测试其电压时是正常的，最好更换一台优良的电源进行替换排除。

　　解决方法：现换高质量大功率计算机电源。

4．主机开关电源的市电插头松动，接触不良，没有插紧

　　这种情况，多数都会出现在DIY机器上，主机电源所配的电源线没有经过3C认证，与电源插座不配套。当我们晃动桌子或触摸主机时就会出现主机自动重启，一般还会伴有轻微的电打火的“啪啪”声。

　　解决方法：更换优质的3C认证电源线。

5．主板的电源ATX20插座有虚焊，接触不良

　　这种故障不常见，但的确存在，主要是在主机正常工作时，左右移动ATX20针插头，看主机是否会自动重启。同时还要检查20针的电源插头内部的簧片是否有氧化现象，这也很容易导致接触电阻大，接触不良，引起主机死机或重启。有时还需要检查20针插头尾部的连接线，是否都牢K。

　　解决方法：

　　① 如果是主板焊点虚焊，直接用电烙铁补焊就可以了。注意：在对主板、硬盘、显卡等计算机板卡焊接时，一定要将电烙铁良好接地，或者在焊接时拔下电源插头。

　　② 如果是电源的问题，最好是更换一台好的电源。


6．CPU问题

　　CPU内部部分功能电路损坏，二级缓存损坏时，计算机也能启动，甚至还会进入正常的桌面进行正常操作，但当进行某一特殊功能时就会重启或死机，如画表，播放VCD，玩游戏等。

　　解决办法：试着在CMOS中屏蔽二级缓存（L2）或一级缓存（L1），看主机是否能够正常运行；再不就是直接用好的CPU进行替换排除。如果屏蔽后能够正常运行，还是可以凑合着使用，虽然速度慢些，但必竟省钱了。

7．内存问题

　　内存条上如果某个芯片不完全损坏时，很有可能会通过自检（必竟多数都设置了POST），但是在运行时就会因为内存发热量大而导致功能失效而意外重启。多数时候内存损坏时开机会报警，但内存损坏后不报警，不加电的故障都还是有的。最好使用排除法，能够快速确定故障部位。

8．光驱问题

　　如果光驱内部损坏时，也会导致主机启动缓慢或不能通过自检，也可能是在工作过程中突然重启。对于后一种情况如果是我们更换了光驱后出现的，很有可能是光驱的耗电量不同而引起的。大家需要了解的是，虽然光驱的ATPI接口相同，但不同生产厂家其引脚定义是不相同的，如果我们的硬盘线有问题时，就可能产生对某一牌子光驱使用没有问题，但对其他牌子光驱就无法工作的情况，这需要大家注意。

9．RESET键质量有问题

　　如果RESET开关损坏，内部簧片始终处于短接的位置时，主机就无法加电自检。但是当RESET开关弹性减弱或机箱上的按钮按下去不易弹起时，就会出现在使用过程中，因为偶尔的触碰机箱或者在正常使用状态下而主机突然重启。所以，当RESET开关不能按动自如时，我们一定要仔细检查，最好更换新的RESET按钮开关或对机箱的外部按钮进行加油润滑处理。

　　还有一种情况，是因为机箱内的RESET开关引线在焊接时绝缘层剥离过多，再加上使用过程中多次拆箱就会造成RESET开关线距离过近而引起碰撞，导致主机自动重启。

10．接入网卡或并口、串口、USB接口接入外部设备时自动重启

　　这种情况一般是因为外设有故障，比如打印机的并口损坏，某一脚对地短路，USB设备损坏对地短路，网卡做工不标准等，当我们使用这些设备时，就会因为突然的电源短路而引起计算机重启。

　　三、其他原因1．散热不良或测温失灵

　　CPU散热不良，经常出现的问题就是CPU的散热器固定卡子脱落，CPU散热器与CPU接触之间有异物，CPU风扇长时间使用后散热器积尘太多，这些情况都会导致CPU散热不良，积聚温度过高而自动重启。

　　还有就是CPU下面的测温探头损坏或P4 CPU内部的测温电路损坏，主板上的BIOS有BUG在某一特殊条件下测温不准，这些都会引起主机在工作过程中自动保护性重启。

　　最后就是我们在CMOS中设置的CPU保护温度过低也会引起主机自动重启。

2．风扇测速失灵

　　当CPU风扇的测速电路损坏或测速线间歇性断路时，因为主板检测不到风扇的转速就会误以为风扇停转而自动关机或重启，但我们检查时可能看到CPU风扇转动正常，并且测速也正常。

3．强磁干扰

　　不要小看电磁干扰，许多时候我们的电脑死机和重启也是因为干扰造成的，这些干扰既有来自机箱内部CPU风扇、机箱风扇、显卡风扇、显卡、主板、硬盘的干扰，也有来自外部的动力线，变频空调甚至汽车等大型设备的干扰。如果我们主机的搞干扰性能差或屏蔽不良，就会出现主机意外重启或频繁死机的现象

好长啊~

顶你一个``够详细``没看完

终于发完了，希望对大家有用！
虽然很多，也很杂，技术这东西是随着时间和经验慢慢累积起来的
学海无涯苦作舟
一起共勉吧

常见软件故障及处理方法

软件故障的原因
　　软件发生故障的原因有几个，丢失文件、文件版本不匹配、内存、内存耗尽，具体的情况不同，也许只因为运行了一个特定的软件，也许很严重，类似于一个的系统级故障。
　　为了避免这种错误的出现，我们可以仔细研究一下每种情况发生的原因，看看怎样检测和避免。

丢失文件
　　你每次启动计算机和运行程序的时候，都会牵扯到上百个文件，绝大多数文件是一些虚拟驱动程序virtual device drivers (VxD)，和应用程序非常依赖的动态链接库dynamic link library (DLL)。VXD允许多个应用程序同时访问同一个硬件并保证不会引起，DLL则是一些独立于程序、单独以文件形式保存的可执行子程序，它们只有在需要的时候才会调入内存，可以更有效地使用内存。当这两类文件被删除或者损坏了，依赖于它们的设备和文件就不能正常工作。
　　要检测一个丢失的启动文件，可以在启动PC的时候观察屏幕，丢失的文件会显示一个“不能找到某个设备文件”的信息和该文件的文件名、位置，你会被要求按键继续启动进程。
　　造成类似这种启动错误信息的绝大多数原因是没有正确使用卸载软件。如果你有一个在WINDOWS启动后自动运行的程序如Norton Utilities、 Nuts and Bolts等，你希望卸载它们，应该使用程序自带的“卸载”选项，一般在“开始”菜单的“程序”文件夹中该文件的选项里会有，或者使用“控制面板”的“添加/卸载”选项。如果你直接删除了这个文件夹，在下次启动后就可能会出现上面的错误提示。其原因是WINDOWS找不到相应的文件来匹配启动命令，而这个命令实际上是在软件第一次安装时就已经置入到注册表中了。你可能需要重新安装这个软件，也许丢失的文件没有备份，但是至少你知道了是什么文件受到影响和它们来自哪里。
　　对文件夹和文件重新命名也会出现问题，在软件安装前就应该决定好这个新文件所在文件夹的名字。
　　如果你删除或者重命名了一个在“开始”菜单中运行的文件夹或者文件，你会得到另外一个错误信息，在屏幕上会出现一个对话框，提示“无效的启动程序”并显示文件名，但是没有文件的位置。如果桌面或者“开始”菜单中的快捷键指向了一个被删除的文件和文件夹，你会得到一个类似的“丢失快捷键”的提示。
　　丢失的文件可能被保存在一个单独的文件中，或是在被几个出品厂家相同的应用程序共享的文件夹中，例如文件夹\SYMANTEC就被Norton Utilities、Norton Antivirus和其他一些 Symantec 出品的软件共享，而对于\WINDOWS\SYSTEM来说，其中的文件被所有的程序共享。你最好搜索原来的光盘和软盘，重新安装被损坏的程序。

文件版本不匹配
　　绝大多数的WIN 9X用户都会不时地向系统中安装各种不同的软件，包括WINDOWS的各种补丁例如Y2K，或者将WIN 95 升级到WIN 98，这其中的每一步作都需要向系统拷贝新文件或者更换现存的文件。每当这个时候，就可能出现新软件不能与现存软件兼容的问题。
　　因为在安装新软件和WINDOWS升级的时候，拷贝到系统中的大多是DLL文件，而DLL不能与现存软件“合作”是产生大多数非法作的主要原因，即使会快速关闭被影响的程序，你也没有额外的时间来保存尚未完成的工作。
　　WINDOWS的基本设计使得上述DLL错误频频发生。和其他版本不同，WIN 95允许多个文件共享\WINDOWS \SYSTEM文件夹的所有文件，例如可以有多个文件使用同一个Whatnot.dll，而不幸的是，同一个DLL文件的不同版本可能分别支持不同的软件，很多软件都坚持安装适合它自己的Whatnot.dll版本来代替以前的，但是新版本一定可以和其他软件“合作愉快”吗？如果你运行了一个需要原来版本的DLL的程序，就会出现“非法作”的提示。
　　在安装新软件之前，先备份\WINDOWS\SYSTEM 文件夹的内容，可以将DLL错误出现的几率降低，既然大多数DLL错误发生的原因在此，保证DLL运行安全是必要的。而绝大多数新软件在安装时也会观察现存的DLL，如果需要置换新的，会给出提示，一般可以保留新版，标明文件名，以免出现问题。
　　绝大多数卸载软件也可以用来监视安装，这些监视记录可以保证在以后的卸载时更加准确，另外你也可以知道哪些文件被修改了，如果提供备份功能，可以保存旧版本的文件和安装过程中被置换的文件。
　　WIN 98和WIN 95有所不同，它在将WINDOWS升级和安装新软件时自动备份被置换的文件，如果在WIN98安装后出现问题，你可以使用Version Conflict Manager（VCM）帮助你发现哪些文件被改变了，可以从WIN 98的备份中将原来的版本恢复出来，而VCM可以从“开始”菜单、附件、系统工具或者安装WIN 98的光盘中寻找。
　　另一个避免出现DLL引起的非法作的办法是不同时运行不同版本的同一个软件，即使你为新版本软件准备了另一个新文件夹，如果你一定要同时使用两个版本，就会出现非法错误信息。

非法作
　　非法作会让很多用户觉得很迷惑，如果你仔细研究的话会就发现软件才是真凶，每当有非法作信息出现，相关的程序和文件都会和错误类型显示在一起，如果在WINDOWS 3.1中可能是一般保护性错误（GPF），一般是由于有两个软件同时使用了内存的同一个区域，但是即使知道原因也无法避免这一类错误。
　　用户可以通过错误信息列出的程序和文件来研究错误起因，因为错误信息并不直接指出实际原因，如果给出的是“未知”信息，可能数据文件已经损坏，看看有没有备份或者看看厂家是否有文件修补工具。
　　如果是Microsoft的软件，你可以将程序名和错误信息作为关键字在Microsoft的站点进行搜索。例如我们到微软的基本知识站点 http://support.microsoft.com/default.aspx?scid=fh;ZH-CN;KBHOWTO WORD 97、非法作和kernel32.dll三项，就只会返回9条信息。
　　从微软的站点返回的信息大约是DLL错误、软件的BUG、在低端RAM运行或者是磁盘空间等问题，具体的弥补方法会因为问题的不同而有所区别，例如下载并安装软件的补丁、卸载并重新安装特定的程序，或者不能同时运行某些程序等。

蓝屏错误信息
　　要确定出现蓝屏的原因需要仔细检查错误信息，很多蓝屏发生在安装了新软件以后，是新软件和现行的WINDOWS设置发生直接引起的。
　　出现蓝屏的真正原因不容易搞清楚，最好的办法是把错误信息保留下来，然后用“blue screen”和文件名、“fatal exception”代码到微软的站点搜索，以便确定原因。不幸的是，即使一个特定的软件被破坏，蓝屏也不能确定引起问题的文件是什么，如果在蓝屏上显示了多个信息，那么首先应该搜索第一条。
　　很多蓝屏可以用改变WINDOWS设置来解决，大多数情况下需要下载安装一个更新的驱动程序，一些蓝屏与版本有关，应该确定你使用的WINDOWS版本，查看WIN 9X的设备管理程序可以确定这些信息。

资源耗尽
　　经常有人会问，既然有了更多的内存，是不是可以运行更多程序，大多数用户对此限制有些模糊。
　　一些Windows程序需要消耗各种不同的资源组合，GDI（图形界面）集中了大量的资源，这些资源用来保存菜单按钮、面板对象、调色板等等；第二个积累较多的资源则是USER（用户），用来保存菜单和窗口的信息，第三个是SYSTEM（系统资源），是一些通用的资源。
　　这些资源在win3.x中受到的限制是很大的，在不发生GPE（一般保护性错误）和其他错误导致的资源耗尽的情况下只允许几个为数不多的程序同时运行。WIN 9X由于限制放宽了许多，所以可以有很多程序同时运行，而WIN NT才是唯一的对绝大多数资源完全不加以限制的微软的作系统。
　　在程序打开和关闭之间都会消耗资源，一些在程序打开时被占用的资源在程序关闭时可以被恢复，但并不都是这样，一些程序在运行时可能导致GDI和USER资源丧失，这也就是为什么在机器运行一段时间以后最好重新启动一次补充资源的原因。
　　决大多数用户希望在出现非法作或者蓝屏之前能够被提示资源占用严重的情况，WINDOWS带有一个资源测量仪（打开“开始”菜单，选择程序、附件、系统工具）可以放置在工具栏上实时显示关于GDI、USER和一些系统资源的占用情况。

防止软件故障的五个注意事项：
　　在安装一个新软件之前，考察一下它与你的系统的兼容性；
　　在安装一个新的程序之前需要保护已经存在的被共享使用的DLL文件，防止在安装新文件时被其他文件覆盖；
　　在出现非法作和蓝屏的时候仔细研究提示信息分析原因；
　　随时监察系统资源的占用情况； 使用卸载软件删除已安装的程序。

————————内存篇——————————
　　内存常见故障

内存是电脑的核心部件之一，也是电脑启动必不可少的，它的作用毋庸置疑的，那么内存最常见的故障都有哪些呢？
1 开机无显示
内存条原因出现此类故障一般是因为内存条与主板内存插槽接触不良造成，只要用橡皮擦来回擦拭其金手指部位即可解决问题（不要用酒精等清洗），还有就是内存损坏或主板内存槽有问题也会造成此类故障
由于内存条原因造成开机无显示故障，主机扬声器一般都会长时间蜂鸣（针对Award BIOS而言）
2 Windows注册表经常无故损坏，提示要求用户恢复
此类故障一般都是困为内存条质量不佳引起，很难予以修复，唯有更换一途
3 Windows经常自动进入安全模式
此类故障一般是由于主板与内存条不兼容或内存条质量不佳引起，常见于高频率的内存用于某些不支持此频率内存的主板上，可以尝试在CMOS设置内降低内存读取速度看能否解决问题，如若不行，那就只有更换内存条了。
4 随机性死机
此类故障一般是由于采用了几种不同芯片的内存条，由于各内存条速度不同产生一个时间差从面导致死机，对此可以在CMOS设置内降低内存速度予以解决，否则，唯有使用同型号内存，还有一种可能就是内存条与主板不兼容，此类现象一般少见，另外也有可能是内存条与主板接触不良引起电脑随机性死机。
5 内存加大后系统资源反而降低
此类现象一般是由于主板与内存不兼容引起，常见于高频率的内存用于某些不支持此频率的内存的主板上，当出现这样的故障后你可以试着在COMS中将内存的速度设置得低一点试试。
6 运行某些软件时经常出现内存不足的提示
此现象一般是由于系统盘剩余空间不足造成，可以删除一些无用文件。多留一些空间即可。
7 从硬盘引导安装Windows进行到检测磁盘闪间时，系统提示内存不足
此类故障一般是由于用户有config.sys文件中加了emm386.exe文件，只要将其屏蔽掉即可解决问题

------------------------操作系统故障处理篇--------------------
操作系统故障

操作系统故障一般分为二种，一种是运行类故障。还有一种是注册表故障
一般的操作系统都可以用一种方法来处理，就是重装系统，非常有效，但是太过麻烦^_^
运行类故障指的是windows在正常启动完成后，在运行应用程序或工肯软件过程中出现错误，无法完成用户要求的任务
下面简析几则常见的问题
1 在windows下经常蓝屏
出现这种问题的原因是多种多样的。有的在windows启动是出现，有的是在用户运行一些软件才产生的，
出现此类故障一般是由于用户操作不当促使windows系统损坏造成，此类现象具体表现在以安全引导时不能正常时入系统，出现蓝屏，有时碎片太多也会出现这样的问题除此之外还有以下几种原因可能引发蓝屏
（1） 内存问题。因为这种原因出现的问题比较多，一般是由于芯片质量不好造成，有时可以通过修改CMOS设置中的内存速度可以解决问题。如果不行就可有换内存了。
（2） 主板问题。因为主板问题才引发的蓝屏问题一般少见，现像是一般不会死机，但是发生得频繁。当确定是主板引发的问题只有换主板一种解决方法
（3） CPU原因，因为CPU问题才引发的蓝屏问更要少见，一般发生在Cyrix的CPU上。对此可以对CPU降频来解决，要是不行，就只有换CUP一途了。
2．经常出现随机死机的现象
死机的故障比较常见，但涉及的面广，维修比较麻烦，现在将逐步进行详解
（1） 病毒原因迁成电脑频繁死机，由于此类原因造成该故障的现象比较常见，当电脑感染病毒后，主要表现在以下几个方面
* 系统启动时间长
* 系统启动时自动启动一些不必要的等程序
* 无故死机
* 屏幕上出现一些乱码
如果因为病毒损坏了一些系统文件，导致系统工作不稳定，可以在安全摸式下对系统文件修复
（2） 由于某些元件热稳定性不良造成此类故障，具体表现在CPU、电源、内存、主板等方面。所以可以让电脑打开一段时间后等其死机后再摸电脑上的元件，，要是温度太高就说明那个部件有问题。可用替换法来诊断
（3） 由于各部件接确不良导致电脑死机的也比较常见，特别在买了一般时间后的电脑上，由于各部件是用金手指与主板接确，经过一般时间后就会发生氧化现象，在拔下卡后会发现金手指部件发黄，这时候可以用橡皮擦来回擦拭变黄处来清洁
（4） 由于硬件之间不兼容造成电脑频繁死机。此类现象常见于显卡与其他部件不兼容或内存条与主板不兼容，对此可以将其他不必要的设备拆下后给以判断
（5） 软件或损坏引起死机。此类故障，一般都发生得比较普通，对此可以将这个软件卸除
3 在windows下运行应用程序时提示内存不足
一般出现内存不足的提示可能有以下几种原因：
（1） 磁盘剩余空间不足，
（2） 同时运行了多个应用程序
（3） 电脑感染了病毒。
4 在Windows下运行应用程序时出现非法操作的提示
此类故障引起原因较多，在如下几钟可能
（1） 系统文件被更改或损坏，倘若由此引发则打开一些系统自带的程序时就会出现非法操作，（例如，打开控制面板）
（2） 驱动程序未正确安装，此类故障一般表现在显卡驱动程序之止，倘若由此引发，则打开一些游戏程序时就会产生非法操作，有时打开一此网页也会出现这种程况
（3） 内存质量不好，降低内存速度也可能会解决这个问题
（4） 软件不兼容，如，IE 5。5在Windows 98 SE 上，当打开多个网页也会产生非法操作
5 自动重新启动
此类故障表现在如下几个方面：在系统启动时或在应用程序运行了一段时间后出现此类故障，引发该故障的原因一般是由于内存条热稳定性不良或电源工作不稳定所造成，还有一种可能就是CPU温度太高引起，还有一种比较特殊的情况，有时由于驱动程序或某些软件有，导致Windows系统在引导时间生故障

操作系统故障的诊断方法

1， 用“安全模式”启动
当系统频频出现故障的时候，最简单的排查办法可以考虑用安全模式启动电脑。
在安全模式下，windows会使用基本默认配置和电小功能启动系统，其他很多关于系统设置问题，有时候也可以通过安全模式来排查和解决，如分辩率设置过高、将内存限制得过小，进入系统就重启等等。
2 恢复先前的注册表
如果系统存在较为严重的问题，上述方法则不能解决，不妨采用恢复出现故障前的注册表
当系统出现问题无法windows的时候，用windows启动盘启动并引导到MS-DOS，在DOS提示符下键入scanreg/restore并回车，会显示出已经备份的注册表文件。恢复了就好。
3 检查重要的系统文件
如果系统早有故障而一直都没注意，日积月累突然出现是问题，这个时候就是恢了注册表也没有用，因为问题比系统自建的还要早。那么，这种情况往往是系统系统文件损坏导致，系统文件损坏的可能原因很多，比如应用程序覆盖了重要的系统文件，或者磁盘错误破坏了系统文件，如.vxd .dll 等。用户不小心删除了系统致命的文件，要是有这种情况可以运行sfc 癖动“系统文件检查器：，开始检查，如果查出错误，会提示出来，到时你放入安装光盘就可以恢复了
4卸掉有的设备
系统存在的问题也不少，遇到这种情况，办法是进入安全模式，打开设备管理器卸载有硬件，一般都可以解决。
5 快速进行覆盖安装
对于初学者和经验不足的维修人员来说，一方面又进不了windows 又想保留原来的系统设置，这时候就可以进行快速覆盖安装了
如果以上的方法还是不可以解决问题，那只好Format了C盘，重装了。

电脑维修必看

——————————主板篇————————
主板常见故障

随着主板电路集成度的不断提高及主板价格的降低，其可维修性越来越低。主板是搭载各个设备的桥梁，主板罢工，电脑将无法运行。

主板故障的确定，一般通过逐步拔除或替换主板所连接的板卡（内存，显卡等），先排除这些配件可能出现的问题后就可以把目标锁定在主板上。另外，主板故障往往表现为系统启动失败，屏幕无显示等难以直观判断的故障现象。

1与主板驱动有关
主板驱动丢失，破损，重复安装会引起操作系统引导失败或造成操作系统工作不稳的故障，可依次打开“控制面板——系统——设备管理器”检查一下“系统设备”中的项目是否有黄色惊叹或问号。将打黄色惊叹号或问号的项目全部删除（可在“安全模式”下进行操作），重新安装主板自带驱动，重启即可，例如：爱用Intel芯片组的主板要安装“Intel Chipset Software Installation Utility” 主板驱动程序，爱用VIA芯片组的主板需要安装“4 IN 1”驱动，以取得更好的稳定性和兼容性。

2 接触不良，短路等
主析的面积较大，是聚集灰尘较多的地方，灰尘很可能会引发插槽与板卡接触不良的现象，这时我们可以对着插槽吹吹气，去除灰尘，如果是由于插槽引脚氧化面引起接触不良的，可以将有硬度的白纸折好（表面光滑那面向外）。插入槽内来回擦拭。另外，CPU温度或主板上用于监控机箱内温度的热敏电阻上附上了灰尘的话，很可能会造成主板对温度的识别错误，从而引发主板保护性故障的问题，在清洁时也需要注意，
拆装机箱时，不小心掉入的诸如小镙丝之类的导电物可能会卡在主板的元器件之间从而引发短路现象，会引发“保护性故障”。另外，检查主板与机箱底板间是否因少装了用于支撑主板的小铜柱，是否主板安装不当或机箱变形而使主板与机箱直接接触，使具有短路保护功能的电源自动切断电源供应。

3 和主板电池有关
当遇到，电脑开机时不能正确找到硬盘，开机后系统时间不正确，CMOS设置不能保存等现象时，可先检查主板CMOS跳线是否设为清除“CLEAR”选顶（一般是2-3），如果是这样的话，请将跳线改为“NORMAL”（一般是1-2）然后重新设置。如果不是CMOS跳线错误，就很可能是因为主板电池损坏或电池电压不足造成的，请换个主板电池试试，

4兼容性问题
遇到收于主板设计上的BUG或升级配件时出现的新旧事物兼容性问题的情况，在排除BIOS设的误码后可以下载主板的最新BIOS进行刷新，另外，主板BIOS陈旧还可能导致无法升级操作系统等问题
技巧一：清除CMOS设置，也可以解决一些“莫名其妙”的故障，大家不妨试试
技巧二：当安装的硬件不能被操作系统识别时，将COMS设置的“PNP OS INSTALLED”即插即用）项目设成YES OR NO ，试试。

5主板北桥芯片散热效果不挂造成的
有些主板将北桥芯片上的散热片省掉了，这可能会造成芯片散热效果不佳导致系统运行一段时间后死机，遇到这样的情况，可自制散热片或加个散热片或加个散热要好的机箱风扇。

6 主板电容失效引起的
主板上的铝电解电容（一般在CPU插槽周围），其内部爱用了电解液由于时间，温度。质量等方面的原因，会使它发生“老化”现象，这会导致主板抗干扰指标的下降从而影响机子正常工作。我们可以购买与“老化”容量相同的电容，准备好工具后，将“老化”的替换即可，另外，拆装电脑时工具的失落也有可能不小心将电容砸坏，也应检查排除。

7 BIOS受损
由于BIOS刷新失败或CIH病毒造成的BIOS受损的问题，如果引导块（AWAED BIOS中称为BIOS boot block, phoenix BIOS 中称为Flash Recover boot Block）未被破坏，可用自制的启动盘进行重新刷新BIOS，假如引导块也损坏的话，可用热插拔法（很危险）或用利用编程器进行安全的修复

（25）[taskmon.exe]
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描 述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。
介 绍：任务管理器，它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。

（26）[tcpsvcs.exe]
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。

（27）[winlogon.exe]
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。

（28）[winmgmt.exe]
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。
简 介：winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmt.exe（CIM对象管理器）和知识库（Repository）是WMI两个主要构成部分，其中知识库是对象定义的数据库，它是存儲所有可管理静态数据的中心数据库，对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作为一个服务运行，而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2來修正。

（29）[system]
进程文件: system or system
进程名称: Windows System Process
描 述: Microsoft Windows系统进程。
介 绍：在任务管理器中会看到这项进程，属于正常系统进程。

系统进程就介绍到这里。
在Windows2k/XP中，以下进程是必须加载的：
smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process；
在Windows 9x中，一下进程是必须加载的：
msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。

Windows系统进程介绍
windows用了这么久了，关于系统进程多少也算了解了一点，今天“三”告诉我他的机器中了木马，让他查看一下有没有可疑进程，回答很有趣，我不知道那些有用啊。感到意外的同时，也觉得有必要对windows系统的进程作一个简要的总结，以方便大家查阅。 文中部分内容援引自“windows进程详解”，部分翻译自英文原版（系统进程），不妥之处，敬请指正。

（1）[system Idle Process]
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描 述: Windows页面内存管理进程，拥有0级优先。
介 绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

（2）[alg.exe]
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描 述: 这是一个应用层网关服务用于网络共享。
介 绍：一个网关通信插件的管理器，为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。

（3）[csrss.exe]
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描 述: 客户端服务子系统，用以控制Windows图形相关子系统。
介 绍: 这个是用户模式Win32子系统的一部分。csrss客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

（4）[ddhelp.exe]
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简 介：Directx 帮助程序

（5）[dllhost.exe]
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
介 绍：com*****，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的“冲击波杀手”大概让大家对它比较熟悉吧。

（6）[explorer.exe]
进程文件: explorer or explorer.exe
进程名称: 程序管理
描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。
介 绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorer.exe。

（7）[inetinfo.exe]
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。
介 绍：IIS服务进程，蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。

（8）[internat.exe]
进程文件: internat or internat.exe
进程名称: Input Locales
描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。
介 绍：它主要是用来控制输入法的，当你的任务栏没有“EN”图标，而系统有internat.exe进程，不妨结束掉该进程，在运行里执行internat命令即可。

（9）[kernel32.dll]
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描 述: Windows壳进程用于管理多线程、内存和资源。
介 绍：更多内容浏览非法操作与Kernel32解读

（10）[lsass.exe]
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
介 绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。

（11）[mdm.exe]
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
介 绍：Mdm.exe的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdm.exe在排错过程中产生一些暂存文件，这些文件在操作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件，可以任意删除而不会对系统产生不良影响。对9X系统，只要系统中有Mdm.exe存在，就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件：首先按“Ctrl+Alt+Del”组合键，在弹出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止Mdm.exe在后台的运行，接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序，在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动，然后点击“确定”按钮，结束msconfig程序，并重新启动电脑。另外，如果你使用IE 5.X以上版本浏览器，建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”)，这样就可以避免以fff开头的怪文件再次产生。

（12）[mmtask.tsk]
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描 述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。
介 绍：这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。

（13）[mprexe.exe]
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描 述: Windows路由进程包括向适当的网络部分发出网络请求。
介 绍：这是Windows的32位网络界面服务进程文件，网络客户端部件启动的核心。印象中“A-311木马(Trojan.A-311.104)”也会在内存中建立mprexe.exe进程，可以通过资源管理结束进程。

（14）[msgsrv32.exe]
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描 述: Windows信使服务调用Windows驱动和程序管理在启动。
介 绍：msgsrv32.exe 一个管理信息窗口的应用程序，win9x下如果声卡或者显卡驱动程序配置不正确，会导致死机或者提示msgsrv32.exe 出错。

（15）[mstask.exe]
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
介 绍：计划任务，它通过注册表自启动。因此，通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名，一旦把它从注册表中删除或禁用，那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务，可以通过双击计划任务图标－高级－终止计划任务来停止它自启动。另外，攻击者在攻击过程中，也经常用到计划任务，包括上传文件、提升权限、种植后门、清扫脚印等。


（16）[regsvc.exe]
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描 述: 远程注册表服务用于访问在远程计算机的注册表。

（17）[rpcss.exe]
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
介 绍：98它不是在装载解释器时或引导时启动，如果使用中有问题，可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。

（18）[services.exe]
进程文件: services or services.exe
进程名称: Windows Service Controller
描 述: 管理Windows服务。
介 绍：大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%\system32\service.exe

（19）[smss.exe]
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描 述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。
简 介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（就是挂起）。

（20）[snmp.exe]
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描 述: Windows简单的网络协议*****（SNMP）用于监听和发送请求到适当的网络部分。
简 介：负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。

（21）[spool32.exe]
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描 述: Windows打印任务控制程序，用以打印机就绪。

（22）[spoolsv.exe]
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描 述: Windows打印任务控制程序，用以打印机就绪。
介 绍：缓冲（spooler）服务是管理缓冲池中的打印和传真作业。

（23）[stisvc.exe]
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。

（24）[svchost.exe]
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描 述: Service Host Process是一个标准的动态连接库主机处理服务.
介 绍：Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依KSvchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多。

8、被我终止的服务列表以及相关说明
1)alerter 错误警报
2)automatic updates windows 自动更新
3)background intelligent transfer service 微软说使用空闲的网络带宽传数据
4)clipbook 与远程电脑来共享剪贴板内容，我看还是免了吧
5)Computer browser　说什么要维护网络更新列表
6)DHCP client 我不需要这东西
7)Distributed link tracking client 保持局域网连接更新等信息，偶很少用局域网，这东西占用４M左右内存。
8)Distributed Transaction coordinator 协调xxx，和上面的差不多
9)DNS Client 我不需要这东西
10)Error reporting service 错误报告
11)Event Log 系统日志纪录
12)Fast user switching compatibility 用户切换
13)help and support 帮助
14)Human interface device access 据说是智能设备。。。
15)IMAPI CD-burning COM service　偶不用这个刻碟
16)Indexing service 索引，索引什么呢？
17)Internet Connection Firewall(ICF) ICF防火墙
18)IPSEC Services 这个我不懂，你想知道问Quack去
19)Logical Disk manager administrative service 配置磁盘
20)messenger 好像net send 等东西用的就是这个功能
21)MS software shadow copy provider 卷复制备份的
22)Net Logon 我可不想让黑客远程登录进来，关！
23)Netmeeting remote desktop sharing 我不用netmeeting
24)Network DDE　 动态数据交换传输
25)Network DDE DSDM　和上面差不多
26)Network Location Awareness 关，我的机子不作共享
27)NTLM Security support provider－telnet　呵呵，关！
28)PerFORMance logs and alert 将系统状态写日志或发警告
29)Portable media serial number 关！
30)Print Spooler 打印机，不幸的是我的机子不连接Print ~
31) QoS RSVP 关！
32)Remote desktop help session manager 远程帮助服务
33)remote Procedure Call LOCATOR 管理RPC
34)remote registry 远程管理注册表
35)removable storage　
36)routing and remote access 我干脆禁用了它
37)security accounts manager 我的系统只是一个客户系统，不用iis。
38)smart card
39)smart card helper 关！！！
40)SSDP Discovery service 我用不到这个
41)system event notification 如果是服务器肯定要记录的
42)system restore service 系统还原服务
43)task scheduler windows 计划服务
44)Telephony 拨号服务，我不拨号还不行吗？
45)telnet
46)terminal services 终端服务
47)uninterruptible power supply UPS，我没有呀
48)universal plug and play device host 太先进了点，用不到
49)upload manager 关了也能传输文件的
50)volume shadow copy 又是备份，晕
51)webclient 没用过
52)Windows Installer ＭＳＩ服务，我一直关着。
53)windows image acquisition (WIA) 数码设备用的
54)windows management instrumentation driver extensions 关了
55)windows time 时间服务
56)wireless zero configuration 无线网络，偶用不到的
57)WMI perfromance adapter 关！

这里面的一些服务是刚开始就是关的，但我忘了，所以只好把现在系统中关闭的服务基本都列了出来。你根据自己的情况酌情处理吧。

三、我安全吗

多了不谈，基本的共享还是得关的：

修改注册表为以下两个样式：
去除共享
——————————————————————
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
——————————————————————
去除IPC$管理
——————————————————————
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
——————————————————————
或者将上面两个保存成个.REG文件，然后双击导入就可以了。


顺便把不要脸的的3721也屏蔽，在hosts文件中加入：

127.0.0.1 cnsmin.3721.com
127.0.0.1 www.3721.net


四、其他技巧

1、给鼠标右键增加个复制到.../移动到...功能
—————————————————————
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers
\Copy To]@="{C2FBB630-2971-11D1-A18C-00C04FD75D13}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers
\Move To]@="{C2FBB631-2971-11D1-A18C-00C04FD75D13}"
————————————————————————
将上面内容保存成add.reg文件，然后双击导入就可以了。

2、关了错误报告，K ！这东西搞得我像个微软免费的测试员似的：点击控制面板---->系统---->高级---->右下角--->错误报告---->禁用错误汇报——>确定！
3、取消分组显示：右键单击任务栏的空白区域，在弹出的菜单中选择“属性”，在弹出的窗口中，取消“分组相似任务栏按钮”前面的对钩，确定就可以了。
4、找回经典的登录窗口，WinXP默认的登录界面虽然漂亮，但如果你想用一个列表中没有的用户登录，你会发现无从下手，改回经典窗口的方法是：点击“开始”→“控制面板”→“用户账户”→“更改用户登录或注销的方式”→把“使用欢迎屏幕”前面的对钩取消，最后点“应用选项”就OK啦。
5、将自己最常用的输入法设置一个快捷键：点击“开始”→“控制面板”→“区域和语言选项”→在弹出的窗口中选择“语言”→“详细信息”→“键设置”在弹出的窗口中找到自己用的输入法，点“更改按键顺序”→在这里选一个快捷键就可以了。
6、关闭计算机时自动结束不响应的任务，注册表：HKEY_CURRENT_USER\Control Panel\Desktop 中的“AugoEndTasks”的键值改为“1”
7、关闭自动更新：右键单击“我的电脑”，点击属性，点击“自动更新”，在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。
8、减少开机磁盘扫描等待时间，开始→运行，键入“chkntfs/t:0”


然后连接到ms站点顺便升级一次就算优化基本完成，对于XP而言，可以采用许多内部命令来看看优化情况，比如tasklist.exe /svc 可以查看系统服务实际使用情况。
优化一个系统，挺麻烦的。所以我们把他保存起来，我们用Ghost生成.GHO文件，这样就可以拿给别人炫耀一下啦，在Ghost之前先要作一个事情，清除系统硬件、注册等信息，否则克隆到不同的机子上将无法启动，在Winxp安装盘上找Deploy.cab 中的sysprep.exe文件。
执行sysprep.exe，选择“重新封装”，下面的标记中可以选择“已提前激活”，还可以选择封装完成后是关机还是重新启动。封装完成后，我们再用带有Ghost的系统盘启动，用Ghost来生成备份.GHO镜像，备份完成！
在执行封装后，重新开机，XP会让我们输入序列号，文中开头所提到的换序列号的办法

我的WinXP优化之路：

总体设想：让WinXP更苗条、性感、速度更快，使用更便捷。

为了达到这个目的，我们主要从四个方面入手：
1、减少磁盘空间占用
2、终止不常用的系统服务
3、安全问题
4、另外一些技巧

首先问一下，你是不是很想激活XP，不。。。准确的说你是不是想在ms的站上能够升级。如果答案是肯定的话，那我们就先来探讨一下安装的问题，目前流行的V4、V5、V6版本我还是比较推荐的，尤其是V5和V6这两个。安装的过程中有个序列号的问题，我建议你先在机子上算好，然后用这个序列号安装，通常这样安装的XP都可以到MS的站点自由更新。
如果你是已经安装好的XP了，但用的序列号是里到处流传人人都用的那些，也没关系，我们后面会说用sysrep来重新封装的时候会解决序列号更换的问题。

我假设你已经安装完XP了，come on baby ~~

一、瘦身行动

1、在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了。删除系统备份文件吧：开始→运行→sfc.exe /purgecache 近3xxM。

2、删除驱动备份： %windows%\driver cache\i386目录下的driver.cab文件，通常这个文件是76M。

3、偶没有看help的习惯，所以保留着%windows%\help目录下的东西对我来说是一种伤害，呵呵。。。都干掉，近4xM。

4、一会在升级完成后你还会发现%windows%\多了许多类似$NtUninstallQ311889$这些目录，都干掉吧，1x-3xM。

5、正好硬盘中还有win2000/server等，所以顺便把pagefile.sys文件都指向一个地方：控制面板→系统→性能—高级→虚拟内存→更改，注意要点“设置”才会生效。

6、卸载不常用组件：用记事本修改\%windows%\inf\sysoc.inf，用查找/替换功能，在查找框中输入,hide，全部替换为空。这样，就把所有的,hide都去掉了，存盘退出后再运行“添加-删除程序”，就会看见“添加/删除 Windows 组件”中多出不少选项；删除掉游戏啊，码表啊等不用的东西。

7、刪除\windows\ime下不用的輸入法，8xM。我重新安装了自己用的zrm输入法，赫赫。

8、如果实在空间紧张，启用NTFS的压缩功能，这样还会少用2x% 的空间，不过我没作。

9、关了系统还原，这破功能对我这样常下载、测试软件的人来说简直是灾难，用鼠标右健单击桌面上的“我的电脑”，选择“属性”，找到“系统还原”，选择“在所有驱动器上关闭系统还原”呵呵，又可以省空间了。

10、还有几个文件，挺大的，也没什么用。。。。忘了名字 ：（ ，刚安装的系统可以用查找功能查找大于50M的文件来看看，应该能找到的。

如果你能按照上面的过程做完，你的原本1.4G的XP，完全可以减少到800以下。

二、加速计划

WinXP的启动会有许多影响速度的功能，尽管ms说已经作最优化处理过，但对我们来说还是有许多可定制之处。我一般是这样来做的。

1、修改注册表的run键，取消那几个不常用的东西，比如Windows Messenger 。启用注册表管理器：开始→运行→Regedit→找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS” /BACKGROUND 这个键值，右键→删除，世界清静多了，顺便把那几个什么cfmon的都干掉吧。

2、修改注册表来减少预读取，减少进度条等待时间，效果是进度条跑一圈就进入登录画面了，开始→运行→regedit启动注册表编辑器，找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters， 有一个键EnablePrefetcher把它的数值改为“1”就可以了。另外不常更换硬件的朋友可以在系统属性中把总线设备上面的设备类型设置为none（无）。

3、关闭系统属性中的特效，这可是简单有效的提速良方。点击开始→控制面板→系统→高级→性能→设置→在视觉效果中，设置为调整为最佳性能→确定即可。这样桌面就会和win2000很相似的，我还是挺喜欢XP的蓝色窗口，所以在“在窗口和按钮上使用视觉样式”打上勾，这样既能看到漂亮的蓝色界面，又可以加快速度。

4、我用Windows commadner＋Winrar来管理文件，Win XP的ZIP支持对我而言连鸡肋也不如，因为不管我需不需要，开机系统就打开个zip支持，本来就闲少的系统资源又少了一分，点击开始→运行，敲入：“regsvr32 /u zipfldr.dll”双引号中间的，然后回车确认即可，成功的标志是出现个提示窗口，内容大致为：zipfldr.dll中的Dll UnrgisterServer成功。

5、据说XP的一个系统服务Qos，这个调度要占用一定的网络带宽，像我这样的一毛不拔的人是无法忍受的，去掉方法是：开始菜单→运行→键入 gpedit.msc ，出现“组策略”窗口， 展开 "管理模板”→“网络” ， 展开 "QoS 数据包调度程序"， 在右边窗右键单击“限制可保留带宽" ，在属性中的“设置”中有“限制可保留带宽" ，选择“已禁用”，确定即可。当上述修改完成并应用后，用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler（QoS 数据包调度程序）"。说明修改成功，否则说明修改失败，顺便把网络属性中的那个Qos 协议也一起干掉（卸载）吧。

6、快速浏览局域网络的共享
通常情况下，Windows XP在连接其它计算机时，会全面检查对方机子上所有预定的任务，这个检查会让你等上30秒钟或更多时间。去掉的方法是开始→运行→Regedit→在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\RemoteComputer\NameSpace。在此键值下，会有个{D6277990-4C6A-11CF-8D87-00AA0060F5BF}键，把它删掉后，重新启动计算机，Windows XP就不再检查预定任务了，hoho~~~ ，速度明显提高啦！

7、关掉调试器Dr. Watson
我好像从win95年代开始一次也没用过这东西，可以这样取消：打开册表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug子键分支，双击在它下面的Auto键值名称，将其“数值数据”改为0，最后按F5刷新使设置生效，这样就取消它的运行了。沿用这个思路，我们可以把所有具备调试功能的选项取消，比如蓝屏时出现的memory.dmp，在“我的电脑→属性→高级→设置→写入调试信息→选择无”等等。

Windows XP 下设置ADSL拨号连接

Windows XP 是微软推出的最新视窗操作系统，功能更强大，集成了PPPoE协议支持，ADSL用户不需要安装任何其他PPPoE拨号软件，直接使用Windows XP 的连接向导就可以建立自己的ADSL虚拟拨号连接。

安装好网卡驱动程序以后，选择（开始->程序->附件->通讯->新建连接向导）


出现“欢迎使用新建连接向导”画面，直接单击“下一步”


然后默认选择“连接到Internet”，单击“下一步”


在这里选择“手动设置我的连接”，然后再单击“下一步”


选择“用要求用户名和密码的宽带连接来连接”，单击“下一步”


出现提示你输入“ISP名称”，这里只是一个连接的名称，可以随便输入，例如：“ADSL”，然后单击“下一步”


在这里可以选择此连接的是为任何用户所使用或仅为您自己所使用，直接单击“下一步”


然后输入自己的ADSL账号（即用户名）和密码（一定要注意用户名和密码的格式和字母的大小写），并根据向导的提示对这个上网连接进行Windows XP的其他一些安全方面设置，然后单击“下一步”

至此我们的ADSL虚拟拨号设置就完成了。

单击“完成”后，你会看到桌面上多了个名为“ADSL”的连接图标。

如果确认用户名和密码正确以后，直接单击“连接”即可拨号上网。


成功连接后，你会看到屏幕右下角有两部电脑连接的图标。

网页病毒的性质及特点，对上网菜鸟的用户常识

这种非法恶意程序能够得以被自动执行，在于它完全不受用户的控制。你一旦浏览含有该病毒的网页，即可以在你不知不觉的情况下马上中招，给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言，甚至损失惨重无法弥补。 网页病毒的种类。根据目前互联网上流行的常见网页病毒的作用对象及表现特征，归纳为以下两大种类


一、通过Java Script、Applet、ActiveX编辑的脚本程序修改IE浏览器1.默认主页被修改；
　　
　　2.默认首页被修改；
　　
　　3.默认的微软主页被修改；
　　
　　4.主页设置被屏蔽锁定，且设置选项无效不可改回；
　　
　　5.默认的IE搜索引擎被修改；
　　
　　6.IE标题栏被添加非法信息；
　　
　　7.OE标题栏被添加非法信息；
　　
　　8.鼠标右键菜单被添加非法网站广告链接；
　　
　　9.鼠标右键弹出菜单功能被禁用失常；
　　
　　10.IE收藏夹被强行添加非法网站的地址链接；
　　
　　11.在IE工具栏非法添加按钮；
　　
　　12.锁定地址下拉菜单及其添加文字信息；
　　
　　13.IE菜单“查看”下的“源文件”被禁用；
　　
　　二、通过Java Script、Applet、ActiveX编辑的脚本程序修改用户操作系统：
　　
　　1.开机出现对话框；
　　
　　2.系统正常启动后，但IE被锁定网址自动调用打开；
　　
　　3.格式化硬盘；
　　
　　4.暗藏“万花谷”蛤蟆病毒，全方位侵害封杀系统，最后导致瘫痪崩溃；
　　
　　5.非法读取或盗取用户文件；
　　
　　6.锁定禁用注册表；
　　
　　7.注册表被锁定禁用之后，编辑*.reg注册表文件打开方式错乱；
　　
　　8.时间前面加广告；
　　
　　9.启动后首页被再次修改；
　　
　　10.更改“我的电脑”下的一系列文件夹名称

注意了，了解放火墙的含义。。。

防火墙就是一个用来在网上防止别人非法连接和打开自己端口的一面墙，可以把非法连接拒之门外，不叫侵入自己的计算机，打开端口，窃取个人计算机上的密码和重要文件，当然了一般黑客攻击的对象不是个人用户（什么都没有，网络攻击计算机干嘛呀）而是一些知名的网站和有目的．．．．比如：银行了．．．（我喜欢）　　　网络攻击就是说互联网上攻击了．（废话）　

黑客一般攻击的步骤如下：
　１．锁定目标．
　　　在互联网上知道主机的域名或IP 地址，知道了攻击位置是不够的，还需要了解系统类型，操作系统，所提供的服务等全面的资料．
　２．收集信息．
　　如何才能了解１中说的全面资料呢．．．ing　　（１）SNMP协议（２）TRACEROUTE程序（３）Whois协议（４）DNS服务器(5)Finger协议（６）ping（７）自动wardialing软件
　３，系统分析，
　就是对锁定目标的计算机扫描分析系统的安全弱点．要是被．．．嘿嘿　就自认倒霉吧．
　（１）自篇入侵程序（２）利用公开的工具　当然是重安全漏洞攻击了，要做好＂补丁＂程序去堵塞漏洞呦．．
　　４．最后当然是发动进攻了．　那就等的遭殃吧　

Windows 2000-XP系统进程列表大全

Windows 2000/XP 的任务管理器是一个非常有用的工具，它能提供我们很多信息，比如现在系统中运行的程序（进程），但是面对那些文件可执行文件名我们可能有点茫然，不知道它们是做什么的，会不会有可疑进程（病毒，木马等）。本文的目的就是提供一些常用的Windows 2000 中的进程名，并简单说明它们的用处。

在 WINDOWS 2000 中,系统包含以下缺省进程：
　　Csrss.exe
　　Explorer.exe
　　Internat.exe
　　Lsass.exe
　　Mstask.exe
　　Smss.exe
　　Spoolsv.exe
　　Svchost.exe
　　Services.exe
　　System
　　System Idle Process
　　Taskmgr.exe
　　Winlogon.exe
　　Winmgmt.exe


下面列出更多的进程和它们的简要说明

　　进程名　　　　　　描述

　　smss.exe　　　　　Session　Manager
　　csrss.exe 　　　　子系统target="_blank">服务器进程
　　winlogon.exe　　　管理用户登录
　　services.exe　　　包含很多系统服务
　　lsass.exe 　　　　管理 IP 安全策略以及启动ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
　　svchost.exe　　　 Windows 2000/XP 的文件保护系统
　　SPOOLSV.EXE 　　　将文件加载到内存中以便迟后打印。)
　　explorer.exe　　　资源管理器
　　internat.exe　　　托盘区的拼音图标)
　　mstask.exe　　　　允许程序在指定时间运行。
　　regsvc.exe　　　　允许远程注册表操作。(系统服务)->remoteregister
　　winmgmt.exe 　　　提供系统管理信息(系统服务)。
　　inetinfo.exe　　　msftpsvc,w3svc,iisadmn
　　tlntsvr.exe 　　　tlnrsvr
　　tftpd.exe 　　　　实现FTP Internet 标准。该标准不要求用户名和密码。
　　termsrv.exe 　　　termservice
　　dns.exe 　　　　　应答对域名系统(DNS)名称的查询和更新请求。
　　tcpsvcs.exe 　　　提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。

ismserv.exe 　　　允许在 Windows Advanced Server 站点间发送和接收消息。
　　ups.exe 　　　　　管理连接到计算机的不间断电源(UPS)。
　　wins.exe　　　　　为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
　　llssrv.exe　　　　证书记录服务
　　ntfrs.exe 　　　　在多个服务器间维护文件目录内容的文件同步。
　　RsSub.exe 　　　　控制用来远程储存数据的媒体。
　　locator.exe 　　　管理 RPC 名称服务数据库。
　　lserver.exe 　　　注册客户端许可证。
　　dfssvc.exe　　　　管理分布于局域网或广域网的逻辑卷。
　　clipsrv.exe 　　　支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。
　　msdtc.exe 　　　　并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护护资源管理器。
　　faxsvc.exe　　　　帮助您发送和接收传真。
　　cisvc.exe 　　　　索引服务
　　dmadmin.exe 　　　磁盘管理请求的系统管理服务。
　　mnmsrvc.exe 　　　允许有权限的用户使用 NetMeeting 远程访问Windows 桌面。
　　netdde.exe　　　　提供动态数据交换 (DDE) 的网络传输和安全特性。
　　smlogsvc.exe　　　配置性能日志和警报。
　　rsvp.exe　　　　　为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
　　RsEng.exe 　　　　协调用来储存不常用数据的服务和管理工具。
　　RsFsa.exe 　　　　管理远程储存的文件的操作。
　　grovel.exe　　　　扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对 NTFS 文件系统有用）。
　　SCardSvr.ex 　　　对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
　　snmp.exe　　　　　包含*****程序可以监视网络设备的活动并且向网络控制台工作站汇报。
　　snmptrap.exe　　　接收由本地或远程SNMP *****程序产生的陷阱（trap）消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。
　　UtilMan.exe 　　　从一个窗口中启动和配置辅助工具。
　　msiexec.exe　　　依据 .MSI 文件中包含的命令来安装、修复以及删除软件。


总结：发现可疑进程的秘诀就是要多看任务管理器中的进程列表，看多了以后，一眼就可以发现可可疑进程，就象找一群熟悉人中的陌生人一样。

IT历史上最值得收藏的十大硬件

只要有历史这个概念的存在收藏必定一个永恒的话题。世界中太多具有历史意义的东西，不管是出于什么样的原因。投机，还是兴趣爱好。收藏总是与潮流形成两个极端，两个最火爆的极端。
　　近期感恩节刚刚过去，回顾硬件历史，不少都是值得我们去怀念，但是贪心的人更想把它们收入囊中。这些具有历史纪念意义的硬件，放在谁的面前都会流口水的。个人收藏的爱好也不相同，比如有人喜欢鼠标，键盘，或者其它什么的偏门东西。笔者这里当然不能一一列举，仅仅列出几个大众情人来，满足收藏爱好者的欲望。

Nvidia霸业的开山鼻祖—NV1

　　NV刚刚出道时，谁也都没有想到，它能够凭借这样的一个拙劣的作品，逐渐成为了显示芯片行业的龙头老大。这张卡可以称为历史上第一张PCI声卡。这张编号为NV1的产品，是NV走出的第一步，也是失败的第一步。

　　它是一张具有音频，视频功能的综合板卡。当年就是这样一片卡，NV以为它能和如日中天的世嘉双剑合璧，称霸群雄。可是人算不如天算，第一次出师不利。现在我们仍然能够从它的接口中发现历史的痕迹。这张卡除了具有VGA接口与音频接口之外。还具有了一个很类似网卡接口的东东，这就是当年的世嘉手柄的接口。

　　吸取了第一次跌倒的经历，之后NV凭借着RIVA128系列的芯片，逐步走向了辉煌。当然这片卡的历史意义并不是这个简单，它不光是NV的唯一一个声卡芯片，第一个显示芯片，同样也是DIAMOND走入PCI时代的第一张声卡。如此具有历史意义的一张板卡，怎么能让人忘记。这张卡，当年出现过很多个版本。从DIAMOND生产的产品编号来看分为EDG3 3D 3240，3240XL，2200，2200XL，2120…等等


二手市场参考价：

100元左右。

收藏指数：

★★★★

遥远的天籁之音—NEC 6Xi

　　玩音响的朋友一定对它不会陌生。它是在存储媒介革命时代的产品，可以说是早期的一件艺术精品。这款光驱放在现在16X的DVD时代确实是落伍了很多，但是这并不能因此否定这款产品技术优势。 在音箱圈子中玩的朋友一定听过这么一个传说，NEC 6Xi这个型号的光驱是改造CD转盘的极品。为此很多朋友拼命的寻找。笔者先介绍一下这款产品的结构。这款光驱的设计比较独特。并没有使用如今流行的吸盘，或者托盘接口，而是类似与早期录像带的那种结构。光驱整体可以分为两个部分一个是机身。另外一个就是光盘仓。


看到上图中的那个白色放置光盘的盒子了吧？它是可弹出的，就等于普通光驱的托盘。不过在使用这个光驱的时候，是需要先抽出盒子，将光盘放入盒子里，再推入机身。过了这么多年，仍然可以从内部结构中看出它的做工是十分精细的。





如果说这款光驱的优点是—读盘流畅，寿命持久。那就错了。首先它并非是家用机的IDE数据接口，而是SCSI接口。其次，在光驱的面板上除了CD控制的功能外，还有一个小巧的液晶屏幕，它是用来显示CD的当前轨道标志与当前的光驱转速。仅仅这些就可以发现它是一个真正意义上为CD而诞生的产品。




　　从耳机模拟输出并不能感觉到这款光驱的威力，可能因为内置的DAC芯片太过于久远。但是通过背后的SP-DIF连接DAC进行输出声音如同天籁。这不光归功於出色的外接DAC。更重要的是这款光驱拥有着很多几千元CD机都达不到的“微小失真率”(也就是JITTER)。由此大家是不是有抱回家体验的想法呢？

二手市场参考价：

85元左右。

收藏指数：

★★☆





　面对AMD，CYRIX的产品攻势，Intel凭借着PII的强大性能，走入了历史的一个颠峰时期。但是随后AMD看到了INTEL低端的劣势，迅速的推出K6II与其想平分天下。INTEL被胜利冲昏了头脑的时候，它仓促的发布了一款名叫做Celeron的系列芯片，主要针对于低端的产品。但是这次仓促却导致了这批产品大败而归，但这并不是重点，重点是Celeron的第一次露面。

　　当时发布了两个型号的Celeron：266MHz与300MHz(不是300A)。这两个产品使用了.35封装技术，同样使用的是Covington核心，Slot1的接口，它是PII的简化版本，但去掉了最重要的二级缓存。结果导致测试成绩不理想，与K6II的斗争也可想而知。这款Celeron266作为Celeron系列的始祖，它的收藏价值可见一斑哦。






二手市场参考价：

50元左右。

收藏指数：

★★★☆



ISA时代永远的痛—AWE64 GOLD

　　AWE64 GOLD是创新在ISA时代的绝唱，也是ISA时代最为出色的一张声卡。众多FANS对它的痴迷，皆都因为它出色的中频回放水平，至今都很难有声卡能与之抗衡。笔者不想太浪费笔墨，这片卡已经被说的非常多了。就目前的行情来看，这片卡受到的关注程度已不如以往，这可能是ISA接口永远的痛，也注定它将成为压箱底的一件珍宝。





二手市场参考价：

200元左右。

收藏指数：

★★★★☆

郁郁而终—Diamond MX200

　　这是Diamond与Aureal开始合作以来第一张面向民用的高端声卡，整体采用了墨绿色的PCB板，镀金接口，配合黑色的挡板显得十分高贵。它是一张高素质的卡，用我们现在的理解就是“德智体美劳全面发展”。不光在声音的回放中拥有非常出色的水平，不知道为什么，凡是没有AC97标准去约束的产品声音的质量的非常的高，MX200与AWE64就是一个例子。

　　MX200是一个桥接PCI版本的声卡，配合DREAM的子卡在MIDI方面的表现也十分让人称道，虽然硬波表只有小小的几M，但是，它的效果是几十M的软波表所不能相比的。它的地位相比AWE64G更高。不过天妒英才，精品往往都是郁郁而终，而其中最核心的杀手就是驱动程序。Diamond的倒下，预示着MX200将永远没有未来。

二手市场参考价：

350元左右。

收藏指数：

★★★★☆

多媒体的开拓者—MX300

　　MX300紧随着MX200的发布而面世，中间间隔的时间不过一年，但是AUREAL敏锐的嗅觉不能不让我们佩服。在今天看来，它仅仅是拥有着非常出色的音质，几乎与完美的A3D定位技术。但历史往往被人所忽略，这张4.1的声卡是真正的未来多媒体的开拓者。它是伴随着DVD的兴起而发布的。

　　在第一个版本的MX300发布中，附送的软件除了最常见到的说明书，让人不爽的原装驱动外。还有一个都意想不到的礼物—一套DVD载体的光盘。可以说MX300是为了DVD而生的。那个时代多媒体音箱是昂贵的，多声道的产品更加昂贵。配合A3D技术的高品质，MX300就在这样的背景下提供了一套可以通过廉价设备享受高品质生活的方案。所以它的意义远不止音质出色，定位准确这么简单。




二手市场参考价：

150元左右。

收藏指数：

★★★

强悍的4.1解决方案—SQ3500

　　在Diamond与Aureal闹翻了后，SQ2500完成了取代MX300的地位之后。Aureal又加快了前进步伐，为了完善产品的定位，SQ3500也紧跟着发布了。这是一款里程碑似的声卡,不光应用了新开发的A3D 3.0技术，同时也加入了子卡。子卡中使用了MOTO的56362小型CPU，为A3D与杜比硬解码做加速作用。

　　这么强悍的设计，配合使用的8830芯片，在音乐，电影，游戏这三方面我们都可以得到很好的享受。但是最终它还是夭折了。这片卡刚发行不久Aureal就倒下了，它的发行量非常稀少，是让真正爱好者欲哭无泪的东西，可遇而不可求。
二手市场参考价：

估计价格1000左右。

收藏指数：

★★★★★



3DFX的绝唱—怪物级的VOODOO 6000

　　这款3DFX VOODOO 6000是3DFX的绝唱，这款怪物级别的产品发布后，3DFX就因为内部资金问题被NV收购了。VOODOO6000是第一个真正的将V-100技术引入了民用显卡当中，并且在显卡领域中第一次将外接电源这个概念引入，相比如今的FX6800需要两个外接12V，它一点也都不逊色。

　　由于3DFX的资金问题，它根本没有进入量产阶段，据说这片卡全球只有50片左右。物以稀为贵，它曾经在EBAY的竞拍中拍出了超过2万元人民币的价格(折算后)，由此可见它的纪念意义：这是一款令“巫毒”迷们神魂颠倒的产品。如果说SQ3500有钱难求的话，那么V6000只能成为我们“YY”的对象了，对不少的朋友来说，几万元买一片显卡还是不能接受的。





二手市场参考价：

能见的到再说吧。

收藏指数：

★★★★★





经典的2D显示之神—MATROX G400Max

　　说到MATROX，相信大家想到的一定是让人称道的2D性能。没错，MATROX在图形设计领域中一直都享有很高的声望，2D性能堪称一绝。完美的色彩，细节，至今在家用产品中仍然没有看到有超越它的作品。

　　MATROX发布的卡中最为经典的非G400MAX莫属，它在3D表现并不太弱的情况下，将2D的品质发挥到了及至，所以也成为了不少MATROX产品“粉丝”追求的对象。不过各位需要注意的是，由于G400与G400MAX仅仅是核心频率的差异，外观并没有什么区别，所以最近有一些不法商家将G400刷G400MAX来销售，手法相当隐蔽，大家购买的时候可要看清楚哦。





二手市场参考价：

200元左右。

收藏指数：

★★☆



　　这么多收藏的极品，不知道读者是否过了眼福呢，因为这些产品的紧俏，大家都要提高防范意识，如果真的有这些东西出现在你面前，在保持冷静，仔细观察无异样之后再下手。防止被不法JS所蒙蔽哦。最后希望大家都能找到属于自己的收藏品。

7、Serv-U提升权限

利用Serv-U提升权限共有三种方法，溢出是第一种，我之前已经说过，这里就不介绍了。我要讲的是其余两种办法。

办法一：要求：对Serv-u安装目录有完全控制权。

方法：进入对方的Serv-U目录，察看他的ServUDaemon.ini，这是Serv-U的配置文件，如果管理员没有选择将serv- u的所有配置写入注册表的话，我们就可以从这个文件中看到Serv-U的所有信息，版本、IP、甚至用户名与密码！早些版本的密码是不加密的，但是后来是经过了MD5加密。所以不能直接得到其密码。不过我们仍然有办法：先在本地安装一个Serv-U（版本最好新点），将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉，重起一下Serv-U，于是你上面的所有配置都与他的一模一样了。我们新建一个用户，什么组不重要，重要的是将他的主目录改为对方的系统盘，然后加上执行权限！这个最重要。更改完后应用，退出。再将你更改过的ServUDaemon.ini 文件上传，覆盖掉他的文件，然后就等他的Serv-U重启更新配置，之后我们就可以登入他的FTP。进入后执行以下命令：

Cd windows
Cd System32
Quote site exec net.exe user wofeiwo /add
Quote site exec net.exe localgroup administrators wofeiwo /add
Bye

然后你就有了一个叫wofeiwo的系统管理员了，还等什么?登陆3389，大功告成！

办法二：Serv-u开了两个端口，一个是21，也就是ＦＴＰ了，而另一个是43958，这个端口是干什么的？嘿嘿，这个是Ｓｅｒｖ－Ｕ的本地管理端口。但是默认是不准除了１２７．０．０．１外的ｉｐ连接的，此时就要用到FPIPE.exe文件，这是一个端口转发程序，上传他，执行命令：

Fpipe –v –l 3333 –r 43958 127.0.0.1

意思是将4444端口映射到43958端口上。

然后就可以在本地安装一个Serv-u，新建一个服务器，IP填对方IP，帐号为LocalAdministrator 密码为#1@$ak#.1k;0@p 连接上后你就可以管理他的Serv-u了，之后提升权限的方法参考办法一。我就不赘述了。

8、SQL帐户密码泄露。

如果对方开了MSSQL服务器，我们就可以通过用SQL连接器加管理员帐号，因为MSSQL是默认的SYSTEM权限。
要求：你得到了对方MSSQL管理员密码（可以从他的连接数据库的ASP文件中看到）,对方没有删除xp_cmdshell
方法：使用Sqlexec.exe，在host 一栏中填入对方IP，User与Pass中填入你所得到的用户名与密码。Format选择xp_cmdshell”%s”即可。然后点击connect，连接上后就可以在CMD一栏中输入你想要的CMD命令了。

唔……升个懒腰，好累阿，终于写完8个方法了，发发牢骚……（以下省略N字符）

总之，以上的8种方法并不是绝对的，最主要的是你的思路，每种方法互相结合，才能发挥其应有的效应。

另：由于水平有限，欢迎各位跟帖指出不足，也希望大家能提出你的想法，共同讨论中国软件：10个人20年坎坷路

过去的20年，可能是中国软件的一笔特殊财富。这是一个创造梦想和财富的江湖，是一个塑造知识英雄的江湖。

　　但历数中国第一代程序员，名利双收的，只有朱崇君、王江民、求伯君等极少数人。既会写程序，又会经营；既有精力兼顾两者，又能将事业做大，这样的人实在不多。

　　也许他们中的有些人会随着时间的流逝而失去昔日的光彩，有些会在新一轮的角逐中再次成为赢家，但他们身上的那种凝聚了浓厚个人色彩的软件人精神，将伴随着中国软件业的发展大放异彩。

　　20年的时间，我们透过他们曾走过的足迹，能够看到中国软件业的昨天、今天与明天……

　　严援朝不老

　　10月26日过完生日，毕业于华中工学院的严援朝就已经53岁了。作为中国第一代最著名的程序员，人们谈起严援朝总会把CCDOS和他并列。

　　正是1983年CCDOS的出现，才使得国产的PC机(最初是长城0520)能够在国内推广。而CCDOS等汉字系统的流行，才使得一大批国际上流行的软件：BASIC、DBase Ⅱ、AutoCAD、WordStar等被汉化推广应用。任何工业产品若想在市场上推广，必须能够有广大的用户，这就是市场法则。CCDOS不仅开创了我国中文信息处理技术的全新局面，而且以后几乎所有国内最流行的中文系统软件的开发者都是从一行一行地认真地读了CCDOS的源程序然后才开始自己的编程工作的。

　　CCDOS实在是太耀眼了，它对中国人使用PC具有里程碑的意义。人们可以不知道严援朝，但无论如何无法越过CCDOS谈论中国PC事业的起始。从这一点来说，把严援朝说成是中国中文软件的第一人也不为过。

　　不过，一个CCDOS怎能把整个严援朝概括！CCDOS之外，严援朝还做过许多有意义的事：主持开发使长城0520成为0520CH的CH显示卡，让汉字能像西文一样实现25行快速显示；主持设计的人民大会堂电子表决系统，是全世界最大的电子表决系统。然而，不管这些成就有多么了不起，也无论严援朝在它上面花了多少心血，却总也无法和他那个只花了5个月时间写就的CCDOS相提并论。

　　如今，严援朝仍然活跃在IT的第一线，他现在是门户网站新浪网资深副总裁兼首席技术官CTO。

　　鲍岳桥得失

　　严援朝发明CCDOS之后，UCDOS便“统治”汉字系统的江山。19，鲍岳桥大学毕业分到了杭州一个橡胶厂。就是在这个橡胶厂，鲍岳桥开发出了FOXBASE反编译软件、普通码中文输入系统和PTDOS，开始在国内软件编程领域崭露头角。PTDOS汉字系统做得不错，鲍岳桥非常想推广，曾经让北京希望公司代销。1993年5月，从橡胶厂出差到北京，鲍岳桥从此就没有再回厂里，一直呆在希望公司。1993年10月，PTDOS改名为UCDOS。希望公司的市场能力加上UCDOS过硬的质量，到1995年，UCDOS市场份额已经达到90%多，其他汉字系统市场上几乎很少见了。

　　1998年的冬天对鲍岳桥来说有点冷，来北京已经5年，努力过了，争取过了，奋斗过了，光荣过了，激动过了，最终离开希望公司，而他自己除了名气，还是什么都没有。1998年1月，鲍岳桥、简晶、王建华三人决定做联众游戏。之后，中公网收购了联众游戏，2004年4月13日，韩国创业板KOSDAQ上市公司NHN集团与海虹控股旗下的联众游戏通过股权交易的方式在海外合组合资企业 Ourgame　Assets　Ltd。借助网络游戏资本运作的魔杖，联众游戏三位创始人均各自套现1400万美元，鲍岳桥用了“此一时，彼一时”六个字来形容。

　　目前鲍岳桥还是联众总裁，主管技术方面的事务。联众实行的双CEO制。可以说， DOS中文平台大战，鲍岳桥不是先行者，也不是技术最领先者，但最后的胜者是他；在线棋牌大战，鲍岳桥亦不是先行者，亦不是技术最领先者，现在的胜者依然是他。鲍岳桥那样地将UCDOS版权送给希望，被人说亏了；鲍岳桥那样地离开希望，被人说亏了；鲍岳桥那样地将联众卖给中公网，被人说亏了。但是，鲍岳桥每次都在最终成了大事，鲍岳桥的运气可能就来自于不过分考虑个人得失，做了再说、做成再说的勇气。



　1984年，王永民带着一台PC来到了北京，在严援朝的帮助下，将五笔字型移植到了 PC上。王永民在府佑街135号统战部的地下室7号房间，一住就是两年。正当王永民在地下室受穷的时候，DEC掏出20万美元购买了五笔字型专利使用权。1987年3月6日，王永民从地下室搬到远望楼宾馆 。

　　197月25日，王码电脑工程开发部成立，当时不让注册公司。在这之前，王永民就成立了一个王永民中文电脑研究所，经营他请香港人开发的汉卡，一块汉卡卖1700多元。“我从小就做过一些生意，摆摊刻图章，一个图章五分钱，上初中给人理发，理一个头五分钱。我当时有一个想法，与其让人去移植五笔字型，还不如我移植好了卖给他们。”

　　1998年，54岁的王永民感到经营公司有些力不从心。王永民坦诚：“搞发明才是我的长项，我在医院输液，看到输液瓶子有许多改进的地方，我总是在琢磨发明个什么东西，可不愿整天琢磨着怎样管理公司。”

　　20年来，王永民完全可以坐收专利费而享受余生，不过他没有这样做。2004年6月26日，“数字王码”成功发布，王永民认为他的汉字输入的第二个梦想已经实现，现在，他又朝着使汉字进入“输入代码”和“检索代码”完全统一的时代迈进。

　　虽然20年后，王永民从大众眼中逐渐模糊，但不可否认他是先知先觉者，他在中国生产出第一台PC之前，就在汉字终端上实现了汉字26键输入，宣判了PC汉字大键盘输入的，避免了中国PC的畸形。

　　朱崇君隐身

　　朱崇君在1988年读研究生期间就首创中文字表编辑的概念，并推出CCED 2.0版。朱崇君精明能干、头脑清楚。他最早在国内提出软件注册销售概念，并在CCED的销售上成功地付诸实施。软件注册销售是避免软件在流通渠道上价格翻一番，软件开发商和用户共同受益的一套行之有效的软件销售方式。

　　朱崇君在众多的程序员中，比较知道如何运用法律手段保护自己权益。要不，他也不会有今天的成就。比如，在和其他公司合作的时候，只签一个版本的合作。这样，主动权就始终掌握在自己手中，不适宜合作时，可以通过软件升级，解除原来的合作关系。再比如，朱崇君还在信息中心工作的时候，每年都要单位出据证明--CCED是朱崇君用自己的计算机在业余时间所做的业余发明。

　　1997年前后，朱崇君带了个十七八岁的“徒弟”，并打算出CCED Windows版，但后来，也没了朱崇君的消息，所幸他最终守住了以前积累的财富没丢。“你在公司中却整天被别人琢磨，最终吃亏的必定是你。”

　　到1997年，基于DOS的中国第一代程序英雄基本上都完成了自己的历史使命。1997年之后，再很少出现新成名的程序员，一两个关于程序员的消息也都是在讲英雄迟暮。

　　王江民、王新 十年一梦

　　初中毕业、38岁才摸计算机、45岁才创办自己的公司、一度占领本土杀毒软件市场80%的份额、创造了300多万正版用户神话的山东汉子，在中国反病毒产业历史上留下的是一个深刻烙印。这就是王江民传奇故事。

　　19，国内首次报道界定了病毒。在此之前，王江民就发现了小球和石头病毒。王江民先是用Debug手工杀病毒，跟着是写一段程序杀一种病毒，王江民第一次编程序杀的病毒是1741病毒。王江民有一个很好的习惯，就是杀一种病毒就在报刊上发表一篇文章，公布这段杀病毒的程序。后来，王江民觉得这些各自独立的杀病毒程序用起来很麻烦，就把6个杀不同病毒的程序集成到了一起，命名为 KV6，后来发展到KV8、KV12、KV18、KV20……

　　1994年，王江民手里拿着“KV100”在中关村以两万元的价格转让销售许可，他也许还没有意识到杀毒软件的市场究竟有多大。“KV100”、“KV200”给王江民挣的钱总共不到50万。即使到了1996年，王江民停薪留职来北京的第一周就KKV300拿到了150万元的订单后，他还是不敢确信：“没想到这么火，我原来想能挣个一两百万就不错了。”

　　从1996年到1998年，王江民一时风光无限，KV300取得了极大的商业成功，曾一度占据了市场80%的份额，将同时代的其他软件厂商远远抛在后头。--王江民的起身几乎是跟瑞星的第一次颓势同步进行。

　　1991年，王新创办瑞星电脑科技公司并担任总经理。王新事业的第一个顶点发生在 1993年3月，那个月瑞星防病毒卡的月销量达到1万套，创下日销量1000套、毛利20多万元的纪录。这个数字对于当时处于刚刚起步阶段的中国软件业来说是一个天文数字。王新开启了中国反病毒市场，并在200多家竞争对手中成为第一。

　　但是到了1998年，等到因为生病隐退了三年之久的王新再度“出山”的时候，昔日的辉煌早已时过境迁--瑞星防病毒卡的销量几乎降到了零。更为糟糕的是，在“瑞星就 是防病毒卡”的思维定式下，瑞星推出近3年的杀病毒软件根本就不为人所知和认可。

2000年开始，瑞星进一步挥师渠道，投入重金，组建专门的渠道部，在北京设立全国市场的指挥和监控中心，并在全国设了12个办事处，将触角伸向了二、三级城市。从总部到中心城市再到渠道商以及店面，瑞星试图把各种资源整合起来，以直接面对渠道底层和用户技术支持、售后服务以及各种促销手段赢得市场。2001年下半年，瑞星的出货罧?己徒?癯制健?

　　2001年8月，金山推出了配有双杀毒引擎的“金山毒霸”。2002年8月，金山再次使出了令业界目瞪口呆的价格杀手锏，不按牌理出牌的金山这次打出了一连串牌，让杀毒软件的江湖变得更加有趣。

　　城头变幻大王旗。目前在杀毒软件单机版市场，格局的划分已经基本明晰，瑞星占有 40%左右的市场份额，江民、金山以及其他一些厂商，瓜分了剩下的60%。十年间，杀毒软件市场从最初的江民独霸江湖，演义到如今的三强征战，再到未来与跨国巨头搏杀，杀毒软件市场煞是热闹非凡。

　　10年后的本土杀毒软件产业，需要重新经历一次阵痛和洗牌。

　　求伯君、雷军 金山变化

　　求伯君把其成功的原因归结为三：一是天赋，他生而具有的对程序的敏感；二是个人不懈的努力，三是机遇，遇到了一个时代和一些人。求认为三者各占三分之一，平分而缺一不可。

　　1986年，求伯君爱上了深圳大学的一位女生，他至情，一意辞掉在河北徐水县国有单位的工作南下。然而，命运的安排在于，当他为帮朋友解决问题写出24点阵打印驱动程序后，他转手将程序卖给了四通集团，四通集团对他盛意挽留，并允诺一年后当深圳四通成立之后，派他去深圳工作。

　　求伯君因而留在了四通集团，在王辑志的手下。在四通，求伯君遇到了他一生中改变他命运的人：香港商人张旋龙，张拥有家族企业香港金山公司。求伯君在技术上的天赋引起了张旋龙的注意。

　　1987年，求伯君在深圳四通一个经营部工作，天生不是做销售的他做得苦闷。张旋龙答应给求伯君一个安静的环境，让他安静地写软件，求伯君转投金山公司。

　　在为金山公司写出金山汉卡软件后，从1988年5月开始，到199月结束，求伯君在深圳的旅馆里写作WPS，只要醒着就不停地写，其间肝炎病发三次，每次住院一到二个月，有时，他把电脑搬到病房接着写。

　　毋须团队，毋须其他人的任何帮助，求伯君孤身一人完成了后来这一影响力巨大的字处理软件，他自豪地在WPS软件上署上了自己的名字，这也为他后来迎来了巨大的名声。

　　WPS为香港金山公司带来了巨大的利润。求伯君“命好”，碰到了一个好老板，张旋龙给求伯君在珠海买了套别墅，又给了他一些奖金，还没到30岁的求伯君开上了宝马车。

　　然而，这并不是张旋龙给予求伯君的全部。1994年，当香港金山被方正合并之后，张旋龙把软件这一块分拆出来，在珠海注册成立新的金山公司，张旋龙又大方地把这个公司一半的股权给了求伯君，公司也交由求伯君去运作。

　　1998年对求伯君和金山来说都是重要的一年，如果说这之前求伯君还在围着WPS转的话，那么，在1998年8月，在金山获得联想900万美元注资并占30%后，金山变得有点不一样了。和求伯君一起写WPS97的雷军，联想注资之后，雷军就当上了金山软件的总经理，负责整个公司的管理、研发、产品销售。

　　当雷军在1988年写下第一行程序的时候，他绝对不可能想到最终自己要以软件管理者而不是程序留名中国IT史，当年的雷军太想成为一名知名程序员了。雷军小小的眼睛总是显得很精明。求伯君很相信雷军，尽管在来金山之前，雷军没有做过管理，但求伯君相信“凡事都有第一次”。因为雷军，金山一改厚重的风格，变得轻盈而喜欢作秀。

　　1999年，金山推“红色正版风暴”，将金山词霸正版打到20多元的价位，一下将对手击垮。2002年，金山接着推“杀毒蓝色革命”，硬生生地将市场插入江民和瑞星之间。在2003年，金山推WPS的“免费”升级，以10元的手工费一天推掉万套WPS软件。在2003年，金山进军网络游戏，发布新的《剑侠情缘》的时候，求伯君被安排穿上了古装作秀。

　　2000年，雷军让求伯君一了进入网络的夙愿，成立了卓越网和逍遥网。逍遥网后来没能做下去，但卓越网却存在了下来，雷军是卓越网的董事长，一开始是请高春辉来，把卓越做成下载网站，但后来雷军和高春辉有了摩擦，在一场纷争中，雷军坚持做电子商务的计划获得了胜利。最近，卓越网卖给了亚玛逊，即将变身为亚玛逊中国公司。

　　如今，在外人眼里，号称“民族软件英雄”的技术天才求伯君开着宝马车、时不时去沸腾鱼乡享受下他喜欢的水煮鱼，整个生活休闲而惬意，早已是成功人士。

　　王文京、徐少春 坚持到底

　　16年前的12月6日，正是24岁的王文京和26岁的苏启强在中关村海淀南路一个居委会9平方米的房间里开始创业的时候。此时的用友，还叫做“用友软件服务社”。

　　停留在王文京脑海里的这个小服务社是“1台电脑、2个年轻人、5万元、9平方米租房”。恐怕没几个人会想到，16年后的今天，这个中关村里的小服务社居然发展成了拥有“3000多人、5亿多元人民币年营业额、1亿元纯利润”的行业领跑者。--王文京十年走过了一条在别人看来很难成功的路--产业定位是纯软件，企业性质是纯民营，启动资金是借来的5万元，又没背景和后盾。

　　历经风吹雨打，2001年4月23日，用友以中国股市创记录的每股36.68元发行 2500万股。4月29日，8.8亿元人民币打到了用友北京账户，用友净资产实打实地翻了10多倍。5月18日9时，上海证券交易所，王文京致词，敲锣，红锤向上一挥，用友股票挂牌交易。其实，早在1988年，用友创业之初，王文京就有将用友上市的梦想。这个梦想追求了十多年之久。

　　不得不提的还有徐少春，1991年是徐少春创业的第一年，也是王文京将用友软件服务社改成有限责任公司的第二年。两个人先前应该认识，但这时候一个在深圳，一个在北京。王文京也可能没想到徐少春会成为他日后一个难缠的挑战者。

　　1992年，徐少春独立开发的“爱普财务软件”V1.0版通过了深圳市财政局评审。以此为契机，1993年，徐少春先生与美籍华人赵西燕女士合资成立金蝶软件科技(深圳)有限公司。徐少春为此让出控股权，在新公司中持股35%，赵西燕持股25%，投资48万元人民币现金的社保公司获得40%的股份。但这时候的金蝶还仅仅是一个在深圳区域不起眼的普通企业。

　　1997年国家的一纸文件让公司再次发生变化。当时国家规定不允许保险公司的资金投向高风险行业，社会保险公司必须退出在高风险行业的资金，于是在1998年5月1日，经过反复考虑和磋商，金蝶决定吸收美国风险投资商IDG投入的 2000万元人民币现金，作价25%的股份，同时社保获得200万元人民币现金退出金蝶。这次金蝶吸收风险投资，被人们称作是公司发展的第一个里程碑。 2001年2月，金蝶成为中国软件业首家在香港创业板上市的企业。人们普遍认为这是金蝶公司发展的第二个里程碑。

　　追溯历史，可以发现，中国的财务软件起步于1980年代初。当时企业有“甩账之说”，“开源节流”成为那个年代国企改革的核心，如何将财务人员将繁杂的手工记账工作中解脱出来，如何保证财务的规范化和明确化成为当时的一个改革主题。 “会计电算化”的潮流趋势已不可阻挡，问题在于如何开发和利用这一工具。

　　早期的财务软件包括后来的商品化通用软件有着浓厚的政府主导色彩。评审与许可证的颁发一度左右了不少企业的命运，而从DOS版到局域网版，再到Windows版以及基于服务器端的网络版的过程中，却有不少企业在夹缝中抓住了某一个改写游戏规则，也改写自身命运的机会。

　　其实，在过去的十年里，远在重庆的金算盘的领头人杨春亦经历了分家、总工出走、家族企业解体、无牌照生存、无序竞争、二次创业、投资主体变更、口水战等民营高科技企业发展过程中必然遇到的典型问题。

　　幸运的是，跟用友、金蝶一样，这些问题并没有在一个集中的时间内爆发，这给金算盘一个个自我革新自我成长的机会。从这个意义上说，金算盘能从300家财务软件公司中脱颖而出，成为行业的佼佼者，有侥幸的成分，也有必然的因素。

　　金算盘十年，遍历了中国软件产业发展的原罪，同样具有典型的标本意义

Guest权限提升方法总结：

现在的入侵是越来越难了，人们的安全意识都普遍提高了不少，连个人用户都懂得防火墙，杀毒软件要装备在手，对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。（这可是一件大大的好事啊。）

但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段，我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击，只能获得IUSR-MACHINENAME的权限（如上传asp木马，以及某些溢出等）。这个帐号通常可是系统默认的guest权限，于是，如何拿到系统管理员或者是system权限，便显得日益重要了。

于是，我就总结了一下大家所经常使用的几种提升权限的方法，以下内容是我整理的，没有什么新的方法，写给和我一样的菜鸟看的。高手们就可以略去了，当然，你要复习我不反对，顺便帮我查查有什么补充与修改：

1、社会工程学。

对于社会工程学，我想大家一定不会陌生吧？（如果你还不太明白这个名词的话，建议你去找一些相关资料查查看。）我们通常是通过各种办法获得目标的敏感信息，然后加以分析，从而可以推断出对方admin的密码。举一个例子：假如我们是通过对服务器进行数据库猜解从而得到admin在网站上的密码，然后借此上传了一个海洋顶端木马，你会怎么做？先翻箱倒柜察看asp文件的代码以希望察看到连接SQL的帐号密码？错错错，我们应该先键入一个netstat –an命令察看他开的端口（当然用net start命令察看服务也行）。一旦发现他开了3389，犹豫什么？马上拿出你的终端连接器，添上对方IP，键入你在他网站上所获得的用户名及密码……几秒之后，呵呵，进去了吧？这是因为根据社会工程学的原理，通常人们为了记忆方便，将自己在多处的用户名与密码都是用同样的。于是，我们获得了他在网站上的管理员密码，也就等同于获得了他所有的密码。其中就包括系统admin密码。于是我们就可以借此登入他的3389拉！

即使他并没有开启3389服务，我们也可以凭借这个密码到他的FTP服务器上试试，如果他的FTP服务器是serv-u 5.004 以下版本，而帐号又具有写权限，那么我们就可以进行溢出攻击了！这可是可以直接拿到system权限的哦！（利用serv-u还有两个提升权限的方法，
我待会儿会说的）

实在不行，我们也可以拿它的帐号去各大网站试试！或许就能进入他所申请的邮箱拿到不少有用的信息！可以用来配合我们以后的行动。

还有一种思路，我们知道，一个网站的网管通常会将自己的主页设为IE打开后的默认主页，以便于管理。我们就可以利用这一点，将他自己的主页植上网页木马……然后等他打开IE……呵呵，他怎么也不会想到自己的主页会给自己种上木马吧？
其实利用社会工程学有很多种方法，想作为一个合格黑客，这可是必学的哦！多动动你自己的脑子，你才会成功！

2、本地溢出。

微软实在是太可爱了，这句话也不知是哪位仁兄说的，真是不假，时不时地就会给我们送来一些溢出漏洞，相信通过最近的MS-0011大家一定又赚了一把肉鸡吧？其实我们在拿到了Guest权限的shell后同样可以用溢出提升权限。最常用的就是RunAs.exe、 winwmiex.exe 或是PipeUpAdmin等等。上传执行后就可以得到Admin权限。但一定是对方没有打过补丁的情况下才行，不过最近微软的漏洞一个接一个，本地提升权限的exploit也会出来的，所以大家要多多关心漏洞信息，或许下一个exploit就是你写出来的哦！

3、利用scripts目录的可执行权限。

这也是我们以前得到webshell后经常使用的一招，原理是Scripts目录是IIS下的可运行目录，权限就是我们梦寐以求的SYSTEM权限。常见的使用方法就是在U漏洞时代我们先上传idq.dll到IIS主目录下的Scripts目录，然后用ispc.exe进行连接，就可以拿到system权限，不过这个是在Microsoft出了SP3之后就行不通了，其实我们仍可以利用此目录，只要我们上传别的木马到此目录，我举个例子就比如是winshell好了。然后我们在IE中输入：

http://targetIP/Scripts/木马文件名.exe

等一会，看到下面进度条显示“完成”时，可以了，连接你设定的端口吧！我这里是默认的5277，连接好后就是SYSTEM权限了！这时你要干什么我就管不着了……嘿嘿

4、替换系统服务。

这可是广大黑友乐此不疲的一招。因为windows允许对正在运行中的程序进行改动，所以我们就可以替换他的服务以使得系统在重启后自动运行我们的后门或是木马！首先，通过你获得的guest权限的shell输入：net start命令，察看他所运行的服务。此时如果你对windows的系统服务熟悉的话，可以很快看出哪些服务我们可以利用。

C:\WINNT\System32\>net start
已经启动以下 Windows 服务:

COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Logical Disk Manager Administrative Servic
Network Connections
Network Location Awareness (NLA)
Protected Storage
Remote Procedure Call (RPC)
Rising Process Communication Center
Rising Realtime Monitor Service
Secondary Logon
Security Accounts Manager
Shell Hardware Detection
System Event Notification
System Restore Service
Telephony
Themes
Upload Manager
WebClient
Windows Audio
Windows Image Acquisition (WIA)
Windows Management Instrumentation
Windows Time
Wireless Zero Configuration
Workstation

命令成功完成。




我先在我的机器上运行一下命令做个示范（大家别黑我呀），注意我用红色标注的部分，那是我安装的瑞星。Rising Process Communication Center服务所调用的是CCenter.exe，而Rising Realtime Monitor Service服务调用的是RavMonD.exe。这些都是第三方服务，可以利用。（强烈推荐替换第三方服务，而不要乱动系统服务，否则会造成系统不稳定）于是我们搜索这两个文件，发现他们在D:\ rising\rav\文件夹中，此时注意一点：如果此文件是在系统盘的Program Files目录中时，我们要知道，如果对方是使用的NTFS格式的硬盘，那么系统盘下的这个文件夹guest权限是默认不可写的，还有Windows目录、Documents and Settings目录这些都是不可写的，所以我们就不能替换文件，只能令谋途径了。（这也是为什么我不建议替换系统服务的原因之一，因为系统服务文件都在Windows\System32目录中，不可写）但如果是FAT32格式就不用担心，由于它的先天不足，所有文件夹都是可写的。

于是就有人会问：如果是NTFS格式难道我们就没辙了吗？

当然不是，NTFS格式默认情况下除了对那三个文件夹有限制外，其余的文件夹、分区都是everyone完全控制。（也就是说我即使是IPC$的匿名连接，都会对这些地方有可写可运行权限！）所以一旦对方的第三方服务不是安装在那三个文件夹中，我们就可以替换了！我就拿CCenter下手，先将它下载到本地机器上（FTP、放到IIS主目录中再下载等等……）然后拿出你的文件捆绑机，找到一个你最拿手的后门……呵呵，捆绑好后，上传，先将对方的CCenter.exe文件改个名CCENTBAK.exe，然后替换成自己的CCenter。现在只需要等对方的机器重启，我们的后门就可以运行了！由于Windows系统的不稳定，主机在一个礼拜后就会重启，（当然如果你等不及的话，可以对此服务器进行DDOS攻击迫使他重启，但我并不赞同！）此时登上你的后门，就是System权限了！

5、替换admin常用程序。

如果对方没有你所能利用的服务，也可以替换对方管理员常用的程序，例如QQ，MSN等等，具体替换方法与替换服务一样，只是你的后门什么时候可以启动就得看你的运气了。

6、利用autorun .inf或desktop.ini。

我们常会碰到这种事：光盘放进光驱，就会自动跳出来一段FLASH，这是为什么？呵呵，你到光盘的根目录中看看，是否有一个autorun.inf的文件？用记事本打开来看看，是不是有这么一句话：autorun=xxx.exe 这就是你刚才所看到的自动运行的程序了。

于是我们就可以利用这个来提升我们的权限。先配置好一个后门，（我常用的是winshell，当然你不用这个也行）上传到他D盘下的任意一个文件夹中，然后从你那个自运行的光盘中把autorun.inf文件也上传，不过上传前先将autorun=xxx.exe 后面的xxx.exe改为你配置的后门文件途径、文件名，然后再上传到d盘根目录下，加上只读、系统、隐藏属性。OK就等对方admin浏览D盘，我们的后门就可以启动了！（当然，这必须是在他没有禁止自动运行的情况下才行。）

另外有相同作用的是desktop.ini。大家都知道windows支持自定义文件，其实它就是通过在文件夹中写入特定文件——desktop.ini与Folder.htt来实现的，我们就可以利用修改这文件来达到我们的目的。

首先，我们现在本地建立一个文件夹，名字不重要，进入它，在空白处点右键，选择“自定义文件夹”（xp好像是不行的）一直下点，默认即可。完成后，你就会看到在此目录下多了两个名为Folder setting的文件架与desktop.ini的文件，（如果你看不到，先取消“隐藏受保护的操作系统文件”）然后我们在Folder setting目录下找到Folder.htt文件，记事本打开，在任意地方加入以下代码：




然后你将你的后门文件放在Folder setting目录下，把此目录与desktop.ini一起上传到对方任意一个目录下，就可以了，只要等管理员浏览了此目录，它就执行了我们的后门！（如果你不放心，可以多设置几个目录）

文件夹重定向

　　文件夹重定向分两步实施。

　　1、GPO的设置

　　Windows 2000 Advanced Server可供重定向控制的有四项，即：Application Data、My Documents、桌面和开始菜单四个文件夹，你可以对它们分别设置。以重定向“开始菜单”为例，操作步骤是：进入“管理工具＼活动目录用户和计算机”，选择“OU＼属性＼组策略＼编辑＼用户配置＼Windows配置＼文件夹重定向”，(图2)。右击“属性”，可见“目标”和“设置”两个标签项。先设置“目标”项，在“设置”框中，一般选“基本”，而“目标文件夹位置”设为“＼＼Server＼Share”。“设置”标签项最好选“删除策略时将文件夹移回本地用户配置文件位置”。

　　2、共享文件夹安全设置

　　上一步仅仅指明文件夹重定向的位置，但并不能进行限制性设置，要做到这一点，必须从NTFS的安全选项入手。找到相应的重定向共享文件夹，进入“属性＼安全”，仅给“Everyone”以“只读”权力，而给网管以“全控”大权，如此一来，每个域用户的“开始菜单”设置权就难逃你这个“如来佛的手掌”了

　　利用管理模板(图4)，任务栏和“开始”菜单上的“文档”、“关机”、“运行”、“搜索”等各项的生死存亡全在你一念之间。“桌面”项还可以隐藏、禁改、禁存甚至“消灭”桌面上所有图标。有的读者会说从Windows 95起就有注册表，可以做到上述修改设置。但管理模板的直观性非注册表能比的。况且注册表只是针对某个用户，而管理模板以OU为单位(一个OU可放n个用户)。
　　这“三板斧”可谓斧斧生威。不过，唐僧的紧箍咒也不是老用。像文件夹重定向中“My Documents”的设置，其本意就是方便用户随时随地都能掌握自己的文档，若你硬是给它强行来个“只读”，岂不是与原意背道而驰？另外，如果某些人确实因为工作需要有适当的自主权，你也应该格外“开恩”。

HotDoor--实战虚拟操作系统

者：陈劲宏 来源：中国电脑教育报

一方面是习惯了的经典的Windows 98，一方面又想体验Windows XP，于是安装多操作系统的做法逐渐流行开来。不过多系统的麻烦在于从一个系统切换到另一个系统，中间需要漫长的等待。有没有可能随时方便地在各个系统间切换呢？有，这就是虚拟操作系统。

　　虚拟操作系统不同于多用户，虽然在Windows 98下我们可以通过切换用户来切换到属于自己的桌面、开始菜单等个性化的操作环境。但是，这种多用户在功能和环境上并不是互相独立的，如果某一个用户由于某种原因而使系统发生崩溃，其他用户也将无法登录系统。而用HotDoor则不同，你可以在一台电脑上创建多个个性化的微型Windows 98——比如“游戏98”、“编程98”、“图形98”等，多装一个系统只会多占5~6M空间！想干什么工作就切换到什么样的系统。

　　粮草先行装软件

　　先用磁盘扫描工具检查一下磁盘，然后开始安装（如图1），右边出现“安装800×600版”和“安装640×480版”两个选项，一般选前者，除非背景图显示不完整，再退出安装选择后者。接下来，自定义管理员的账号、密码。根据屏幕提示，按“确认”按钮，安装过程告一段落。
　　重新启动电脑。屏幕出现HotDoor画面，并显示“系统登录”菜单。由于目前电脑中只有原有的Windows 98，所以，菜单上只显示一个系统（等你创建了多个Windows 98后，它们的名字都会出现在这里，你就可以选择进入哪一个了）。选择“Windows 98”，启动后你会看到桌面上多了两个图标，它们是“HotDoor管理系统”和“HotDoor引导系统”，前者用于创建系统、用户，以及配置系统等，后者主要用于各系统之间的快速切换。

　　排兵布阵巧设置

　　安装完成后，怎样利用它来完成我们的工作呢？首先，你应该做好相应的计划和安排。比如：准备创建几个系统？分别用来干什么？等等。

　　1、创建新系统

　　双击桌面上的“HotDoor管理系统”图标，屏幕提示输入管理员账号、密码，在出现的“功能菜单”中选择“创建系统”，然后在面板上选择系统模板。你有两种选择：初始系统和Windows 98。“初始系统”是HotDoor自带的纯净的Windows 98，选择它作系统模板，可以创建一个干净的、体积极小的Windows 98，不过，这套系统启动时还需要安装各种硬件设备驱动程序，而且以这种方式新建的Windows 98，桌面上没有上述两个图标，使用上有些不便。一般情况下，建议选“Windows 98”（即原有Windows 98），无需安装驱动程序，创建后即可使用，而且新系统中连你原来装的软件也有了。

　　选定系统模板后，在“系统名”位置输入新系统的名称，比如“游戏系统”（可以按下右Shift键切换到拼音输入状态以便输入汉字）。再接下来，设定新建Windows 98的属性，分公共系统和非公共系统两种，“公共系统”可以让本机所有用户随意进入并使用，“非公共系统”则必须凭密码才能进入。最后，点击“增加”按钮，一个新Windows 98诞生了！重复以上步骤，可创建其他的多个Windows 98（如图2）。
　　2、启动新系统

　　默认情况下，安装HotDoor系统后，每次启动计算机时，当屏幕出现“Starting Windows 98……”之后，原来熟悉的蓝天白云的画面就被“系统登录”画面所替代。在这里，你可以选择属于你自己的一套系统继续启动Windows 98。是不是有些系统是灰色的？哦，那是一些“非公共系统”！只有知道密码的用户才能进入。对于“公共系统”，我们可以直接用鼠标点击即可进入，而对于“非公共系统”，则必须点击左上角的“×”，切换到“用户菜单”，从它的第一项“用户登录”进入。

　　3、启动设置

　　如果不是经常在各个系统之间进行切换，能否让系统将常用的一种系统作为默认系统自动启动而无需选择呢？当然可以。系统提供了两种方法可以完成这项工作。

　　第一种方法是：双击桌面上的“HotDoor管理系统”图标，“验明正身”之后出现“功能菜单”，单击其中的“引导开关”，系统提示“确实要屏蔽开机引导吗？”的警告，确定即可使每次启动时不再要求进行系统的选择了。当然，如果你哪天需要切换到另一个系统环境之中的话，就必须首先打开这个屏蔽开关，恢复到系统的默认初始状态。重新启动时，就又会出现“系统登录”画面了；

　　另外还有一种比较常用的方法是：启用各系统的延时启动功能。方法是：在“功能菜单”中点击“系统设置”（如图3）。在“系统列表”下拉框中选中相应的系统，然后在右上方定义一个延迟时间（0~9秒），点击“启用”即可。
　　小技巧：如果你常用的系统设置成了“非公共系统”，用方法一是无效的。但用方法二则可以轻松实现。只要我们把该系统的延迟功能打开（同时关闭其他系统的延迟功能），并设置适当的延迟时间（最好是1~3秒），当你在下次启动时如果不加以选择，就会启动这个“非公共系统”了）。

　　真木仓实弹话应用


　　为了保证系统崩溃后能够迅速恢复，建议将基本系统（只有Windows 98和硬件设备驱动程序）设置为“非公共系统”。一般情况下都直接进入其他各系统进行工作。如果我们的“学习系统”崩溃了，干脆删除它重新建一个。至于应用软件的安装，也只需要安装“学习系统”中的应用程序，其他系统中的应用程序丝毫不受影响。一般短短的几秒钟就可以重新拥有失去的系统。

　　另外，由于经常性的安装、卸载，使得系统注册表非常的庞大，硬盘上的“垃圾”文件和碎片也日渐增多。久而久之，机器启动和应用程序运行的速度变得异常的缓慢。由于重新安装一次的工作量太大，而且很多应用程序的安装盘也已经不知去向，不到万不得已，恐怕谁都不愿意重新安装自己的系统。使用HotDoor重新进行安排之后，每个系统的启动和应用程序的运行速度都得到了极大的提升 。

Windows XP界面调整技巧

目前使用Windows XP的用户越来越多。可是在默认情况下，Windows XP在界面上和原来的Windows 98/2000有很大的不同，所以有些用户很不习惯，下面介绍如何将Windows XP的界面改回Windows 98/2000的式样。 1、桌面显示“我的电脑”、“我的文档”和“网络邻居” Windows XP在显示桌面图标时，默认是没有“我的电脑”、“我的文档”和“网络邻居”等图标，给相当多习惯用这些图标的用户造成很大的不便。让Windows XP显示这些内容的方法为： 在桌面空白处单击鼠标右键，在快捷菜单中选择“属性”，在弹出的窗口中选择“桌面”标签，再选择“自定义桌面”，看弹出窗口之后，知道怎么做了吧？ 2、采用Windows 98/2000的窗口风格 有些人可能不喜欢Windows XP的窗口风格，想恢复原来的Windows 98/2000的界面，怎么办？在桌面空白处单击鼠标右键，在快捷菜单中选择“属性”，在弹出的窗口中选择“主题”标签，从“主题”的下拉菜单中选择“Windows经典”，然后选择确定就可以了。 3、使用Windows 98/2000式样的“开始”菜单 打开“开始”菜单后，在弹出窗口空白处点击鼠标右键，选择“属性”，即弹出“任务栏和‘开始’菜单属性”窗口，选择“经典『开始』菜单”即可。 4、不将标题相同的任务分组 在Windows 98下，你如果打开多个IE窗口，每个IE窗口都会在任务栏中有一项。在Windows XP中，这些IE窗口将被分成一组，这样任务栏将变得简洁多了。但是当你运行的任务较少时，这一任务分组功能反而需要你多点一次鼠标，很不方便。将分组功能取消的方法是： 在第3项中弹出的“任务栏和‘开始’菜单属性”窗口中选择“任务栏”标签，将“分组相似的任务栏按钮”前的对勾去掉，然后选确定即可。

Windows操作系统“安全模式”的应用

作者：jinqq 来源：赛迪网--中国电脑教育报

对于Windows操作系统的安全模式，经常使用电脑的朋友肯定不会感到陌生，安全模式是Windows用于修复操作系统错误的专用模式，是一种不加载任何驱动的最小系统环境，用安全模式启动电脑，可以方便用户排除问题，修复错误。

　　进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”，即可
以安全模式启动计算机。那么安全模式到底有哪些用途呢？下面就让我们具体来看一下。

　　1.修复系统故障

　　如果Windows运行起来不太稳定或者无法正常启动，这时候先不要忙着重装系统，试着重新启动计算机并切换到安全模式启动，之后再重新启动计算机，系统是不是已经恢复正常了？如果是由于注册表有问题而引起的系统故障，此方法非常有效，因为Windows在安全模式下启动时可以自动修复注册表问题，在安全模式下启动Windows成功后，一般就可以在正常模式(Normal)下启动了。

　　2.恢复系统设置

　　如果用户是在安装了新的软件或者更改了某些设置后，导致系统无法正常启动，也需要进入安全模式下解决，如果是安装了新软件引起的，请在安全模式中卸载该软件，如果是更改了某些设置，比如显示分辨率设置超出显示器显示范围，导致了黑屏，那么进入安全模式后就可以改变回来，还有把带有密码的屏幕保护程序放在“启动”菜单中，忘记密码后，导致无法正常操作该计算机，也可以进入安全模式更改。

　　3.删除顽固文件

　　我们在Windows下删除一些文件或者清除回收站内容时，系统有时候会提示“某某某文件正在被使用，无法删除”的字样，有意思的是，通常这些文件并没有正在被使用，那么是不是让这些文件永远霸占我们的硬盘呢？请不要着急，重新启动计算机，并在启动时按下F8键进%C





删除程序斩草除根

作者：刘玉莲 来源：中国电脑教育报

我们在删除某个应用程序后会发现，有时，通常的删除操作是无法将其完全赶出计算机的，总有一些遗留问题。那么，怎样才能“斩草除根”呢？
问：时下软件生产也赶“时髦”，出了“绿色软件”，听说它可以被直接删除而不在系统中留下任何垃圾？

答：对。因为这种软件不在注册表中植入任何信息，不对系统文件进行任何修改，所有文件只存在于一文件夹中。删除它只需将整个文件夹删除，然后在“开始→程序”下找到该“程序组”，删除即可。

问：为什么有的程序需要使用软件提供的卸载程序进行卸载，不使用能否将其删除？

答：随着Windows时代软件的逐步成熟，各类软件为追求强大的功能和良好的使用效果，在安装时会对系统进行一些改动。因而卸载时自然需要把其恢复，否则，只能使系统漏洞越来越多且系统不断“肥胖”。因此，这类软件大都提供了卸载程序用于恢复系统设置。卸载时点击其“程序”菜单中的“卸载某某”即可。如果找不到，可在“开始→设置→控制面板→添加/删除程序→安装/卸载”标签中的列表内找到要卸载的程序（如果有的话），按“添加/删除”按钮即可。此法在卸载大多数软件时都适用。

问：我删除了一个应用程序，后来发现“添加/删除程序”中还有这个应用程序的名字。该怎么删除它？

答：运行“regedit”，选择“HKEY_LOCAL_MACHINESoftwareMicrosoft Windows CurrentVersionUninstall”，Uninstall文件夹中有用户安装的所有32位应用程序，从中选择要删除的应用程序的名字，按下Del键，单击“确认”即可。同样，如果您要清除“添加/删除程序”中的垃圾也可采用这种方法。

问：我在计算机上卸载了一些软件后，一启动计算机，总是弹出一个对话框，提示某某软件启动没有成功，但“启动”菜单却是空的，怎么办？

答：很多软件需要在计算机启动时运行一个程序，如超级解霸等，这个程序并不是加在启动菜单中的，而是加
入在系统的注册表中，所以在启动菜单中是看不到的。要想解决这个问题，运行“regedit”，找到“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录，把那条删除就可以了。

问：软件卸载后有的图标还存在于控制面板中，难道删不掉吗？

答：控制面板里的每个项目都是一个CPL文件。如果CPL文件没有被删除则图标不会消失。到WindowsSystem文件夹下找到对应的CPL文件（图1），删除后控制面板中的图标就会消失了。

BIOS文件也DIY 一劳永逸的显卡超频
很多朋友喜欢利用第三方软件或用修改注册表的方法超频显卡。这两种方法都较简单易用，但也有一个缺点就是当注册表被破坏或系统崩溃之后需要重新进行设置，确实比较繁琐。所以笔者认为更好的方法还是通过修改显卡的BIOS来超频。显卡BIOS其实就是显卡的基本输入输出程序，它的作用是控制和管理显卡上的各个部件，如显示芯片、显存等。可见，如果我们在显卡的BIOS中调整了显示核心和显存的运行频率，就能够达到一劳永逸的超频目的。


　　确认显卡超频能力

　　例如笔者的速配7900显卡，采用GeForce2 Ti VX芯片、64MB DDR显存、默认显存/核心工作频率分别为220MHz/400MHz。超频之前首先应该测试一下显卡的超频能力，经笔者用Powerstrip结合3DMark2001测试发现此显卡的核心/显存频率可稳超至280MHz/445MHz。

　　修改显卡BIOS

　　现在我们需要准备两个工具软件：NVIDIA显卡BIOS的修改工具NVIDIA BIOS Editor和显卡BIOS刷新工具NVFLASH，www.ccidnet.com/soft/cce提供了这两款软件的下载链接。

　　运行NVIDIA BIOS Editor，点击菜单“Open”菜单旁边的小三角打开下拉菜单，点中“Read and Save To File”，在弹出的对话框中填上文件名，如“BIOS”，就可把当前的显卡BIOS文件命名为BIOS.ROM并保存在当前目录下。再点“Open”菜单打开刚才保存的BIOS文件，点击“Initialization”，在“Memory Clock tables”下有两张表格可供修改显卡的核心频率和显存频率，左边适合普通SDRAM显存的显卡，右边是适合DDR SDRAM显存的显卡。为避免显卡长期工作在极限频率下，这里把GPU和Memory的频率分别改为275MHz和220MHz(DDR显存即440MHz)(如图1)，然后点击“Save”按钮把修改后的文件命名为NEWBIOS.BIN。

　　提示：只要修改了第一个数值再点下面的“DUP”图标就会把所有数值变得相同。

　　接着就用这个自己DIY的BIOS文件刷新显卡，进入纯DOS下键入：NVFLASH -F NEBIOS.BIN，完成刷新后重启系统测试一下，显卡的显示核心/显存频率已经变成为275/436MHz。再运行3DMark2001和Quake3发现超频后的成绩比超频前提高了10%。更重要的是，以后显卡将固定在此频率下工作了。

　　最后提醒大家一句，修改和刷新显卡BIOS是件较为危险的工作，一定要小心谨慎。另外超频显卡还要注意散热问题，有条件的朋友最好加装散热风扇。

Win2000 Advanced Server的用户管理

作者：易林 来源：赛迪网--中国电脑教育报
在以Windows 2000 Advanced Server为服务器操作系统的局域网中，对域中对象尤其是对用户的控制绝对是举足轻重。本文要介绍的是Windows 2000 Advanced Server的用户管理“三板斧”，即：配置文件、文件夹重定向和管理模板。
　　配置文件

　　用户的桌面、显示器、网络、打印机、鼠标等项的设置均由用户配置文件管理。配置文件分如下三类：

　　1、本地用户配置文件，通常位于“C:＼Documents and Settings＼%Username%”路径下，用户可以随意支配，不在控制之列。

　　2、漫游用户配置文件，这是针对网络域登录用户而设置的，一般位于服务器的某一个共享文件夹内，保证用户无论从域中哪一台PC上登录都可以获得自己喜爱的用户环境。

　　3、强制用户配置文件，这是一种在漫游用户配置文件基础上加强得来的。设置方法是：进入“管理工具＼活动目录用户和计算机”，在某一个用户账号的“属性＼配置文件”中输入诸如“＼＼Server＼Share＼%Username”的UNC路径名(图1)。当然，事先应建好共享文件夹。这样当重新用该账户登录时，你会在那个路径下见到名为“Ntuser.dat”的文件，此即配置文件，不过有点害羞(Hidden属性)。它们的差别很大，漫游时配置可以改，可以保存；而强制则必须把上述文件改为“Ntuser.man”，并且尽管也可以修改登录后的环境，但仅为本次使用，无法保存，下次登录依然是“外甥打灯笼——照旧”。

Windows XP资源的共享与安全

　　这次让我们一起看看Windows XP是如何共享资源，如何提供安全措施保护资源的。 　　一、多人共用一台计算机上的Windows XP操作系统资源 　　前提：多个使用者已经在系统中拥有了各自的帐户，并配有密码。每位使用者可在不同的时间段用自己的帐号登陆并使用系统。 　　1．文件共享 　　如果想把一些好东西共享给其他使用者分享，如资料文档、电影音乐或图片等各种文件。如下操作："开始"->"我的电脑"，双击打开"共享文档"。　　 　　保留此窗口不要关闭，然后打开另一窗口显示将被共享的文件或文件夹。　　 　　最后把要共享的文件或文件夹用鼠标拖到"共享文档"的窗口内。　　 　　当然使用者要对那些文件有访问的权限，不然拖动的过程系统会报错的。 　　完成共享。现在任何一位使用者登陆系统后，打开"共享文档"就看到刚才共享的资源了。 　　2．保护私人资源 　　多人共用一台计算机，很容易就可打开并修改属于别人的私有文件，Windows XP提供了一个非常有用的功能来防止这种情况出现。属于自己而且不想被别人看的文件或文件夹必须存放在NTFS格式的硬盘分区上，否则不会享有此功能的。 　　右击要保护的文件或文件夹，选择"属性" ->"高级"，勾选"加密内容以便保护数据"：　　 　　按两次"确定"，如果是加密文件夹，这里会多出现一个对话框，提示选择只加密文件夹还是加密文件夹以及里面所有内容，按"确定"。可看到被加密过的文件或文件夹的名字是绿色的。　　 　　别的帐号登陆系统是打不开这些加密文件的，也就是说加密文件只能被加密者打开，即使具有最高权限的计算机管理员也是打不开别人加密的文件，但是计算机管理员可以删除任何文件（包括别人的加密文件）。 　　要注意的是，如果把加了密的文件移动或复制到FAT或FAT32的硬盘分区，加密特性将消失，任何人都可打开它们。 　　若想解密文件只要按刚才的步骤，去除"加密内容以便保护数据"的勾选即可。 　　系统为每个帐户都准备了一个以帐户名为名的文件夹，该文件夹存放本帐户的一些配置信息和文档，如桌面设置、开始菜单选项、我的文档、我的音乐、我的图片、收藏夹和Cookies等，要使这个文件夹不被别人查看和随意修改，可按以下步骤来保护： 　　到系统分区（即有Windows目录的那个分区），打开文件夹"Documents and Settings"，找到本帐户名的那个文件夹：　　 　　右击选择"共享和安全"，勾选"将这个文件夹设为专用"，按"确定"，这样其他帐户就打不开此文件夹了。 　　 　　二、共享本计算机的文件给网络用户访问 　　计算机装有Windows XP操作系统，与其它计算机用网络相连。可按以下步骤把一个文件夹共享出来，让网络用户通过他们自己的计算机来访问你机器上的文件夹： 　　右击要共享的文件夹，选择"共享和安全"，勾选"在网络上共享这个文件夹"，可保留或修改"共享名"（这是其他网络用户看到的名称），如果你想别人浏览这个文件夹的同时还可以修改里面的内容，就可以勾选"允许网络用户更改我的文件"，按"确定"完成。其他网络用户只要输入你的计算机名或IP地址，就会看到这个共享的了。

小编：网络安全问题现在已经越来越突出，选择一种防火墙产品是很有必要的。基于应用程序的防火墙在使用上相当麻烦，而且一般都非常占用系统资源。Windows XP集成了互联网连接防火墙（Internet Connection Firewall）这一新特性，它到底可以为我们做什么呢？

人们现在已习惯在Internet上花费大量时间。随着ADSL和宽带网络的普及，人们在Internet上的时间越来越长，个人电脑的安全问题将会变得越来越突出。有统计表明黑客们在每天24小时扫描拨号连接的用户，当然他们的目标并不是我们这些普通上网用户，而是那些使用***在家办公的用户。突破这些用户的个人电脑总比突破层层设防的公司网络要容易得多。如果你是使用DSL或其他宽带网络的用户，那么你的危险将更大了，因为在使用DSL后，你的IP地址将很长时间不变，这无疑给那些黑客带来了很大的便利。我们当然可以选用一些现有的个人防火墙产品，比如说Norton的个人防火墙产品，Zone Labs的ZoneAlarm，以及国内厂商开发的天网防火墙等等。这些个人防火墙产品依据的防黑客原理通常不一样，例如Norton的Personal Firewall(个人防火墙)是基于应用程序的（Application Level）。基于应用程序的防火墙在使用上相当麻烦，因为你必须要为每一个访问Internet的程序设置策略。而随着策略的增多，防火墙的效率也逐步下降，况且过多的策略也会相互矛盾、影响，给系统安全带来漏洞。更糟糕的是，这些个人防火墙产品都非常占用系统资源。

Windows XP号称是随着Windows发布以来最伟大的升级，Windows XP给我们带来了很多新的特性，互联网连接防火墙（Internet Connection Firewall，以下简称ICF）就是其中的一个新的特性。下面我们就来谈谈这个ICF，看看它到底能为我们做什么（注：我们在谈ICF的时候都是以Norton的Personal Firewall来做参考和对比的，原因有二：其一，Norton的产品无论在国外还是在国内都是第一流的产品；其二，Norton的这款产品也可以这一类产品的技术特点）。

ICF的工作原理
ICF就像一个在你的个人电脑和外部Internet世界建立的虚拟盾牌，它可以让你请求的数据通过、而阻碍你没有请求的数据包，是一个基于包的防火墙。黑客们的攻击基本上都是由Ping一个IP地址开始的。当Ping通之后通常都是使用一些软件来进行端口扫描。攻击一台个人电脑和攻击一台主机还是有一点不同的。攻击主机时目标通常是早已锁定的，即便Ping不通也不会认为目标主机已经关机了；但是攻击个人电脑就不同了，通常黑客们是通过扫描一段IP地址开始来锁定目标，或者是个人电脑的用户在使用ICQ之类的软件时暴露了自己的IP地址。对于第一种的情况，Ping不通的IP地址通常被认为没有使用而忽略过去。所以，ICF的第一个功能就是不响应Ping命令，而且，ICF还禁止外部程序对本机进行端口扫描，抛弃所有没有请求的IP包。个人电脑同服务器不一样，一般不会提供例如Ftp、Telnet等服务，这样可以被黑客们利用的系统漏洞就很少。所以，ICF可以在一定的程度上很好地保护我们的个人电脑。

ICF是通过保存一个表格，记录所有自本机发出的目的IP地址、端口、服务以及其他一些数据来达到保护本机的目的。 当一个IP数据包进入本机时，ICF会检查这个表格，看到达的这个IP数据包是不是本机所请求的，如果是就让它通过，如果在那个表格中没有找到相应的记录就抛弃这个IP数据包。下面的例子可以很好地说明这个原理。当用户使用Outlook Express来收发电子邮件的时侯，本地个人机发出一个IP请求到POP3邮件服务器。ICF会记录这个目的IP地址、端口。当一个IP数据包到达本机的时候，ICF首先会进行审核，通过查找事先记录的数据可以确定这个IP数据包是来自我们请求的目的地址和端口，于是这个数据包获得通过。当使用Outlook客户端邮件程序和Exchange邮件服务器时情况有所不同。一旦有新的邮件达到Exchange邮件服务器时，Exchange就会自动发一个IP数据包到Outlook客户机来通知有新的邮件到达。这种通知是通过RPC Call来实现的。当Exchange的IP数据包到达客户机时，客户机的ICF程序就会对这个IP包进行审核发现本机并没有对这个地址和端口发出IP请求，所以这个IP包就会被抛弃，客户机当然就不会收到发自Exchange邮件服务器的新邮件通知。手动让Outlook去接收Exchange邮件服务器上的新邮件当然是可以的。

ICF的局限性
那么，ICF不能做什么？ICF可不可以完全替代现有的个人防火墙产品？ICF是通过记录本机的IP请求来确定外来的IP数据包是不是“合法”，这当然不可以用在服务器上。为什么呢？服务器上的IP数据包基本上都不是由服务器先发出，所以ICF这种方法根本就不可以对服务器的安全提供保护。当然你也可以通过相应的设置让ICF忽略所有发向某一端口的数据包，例如80端口。那么发向80端口的所有数据包都不会被ICF抛弃。从这种意义上讲80端口就成为不设防的端口。这样的防火墙产品是不可能用在应用服务器上的，服务器上的防火墙产品都是基于建立各种策略来审核外来的IP数据包。ICF和基于应用程序的个人防火墙产品也是不一样的。基于应用程序的个人防火墙会记录每一个访问Internet的程序，例如，通过设置可以让IE有权来访问Internet而Netscape的Navigator没有权限来访问Internet，即便两个程序的目的IP地址和端口都是一样的。Norton的个人防火墙（Personal Firewall）就是这样一个典型的产品。简而言之，ICF没法提供基于应用程序的保护，也没法建立基于IP包的包审核策略。所以，ICF既不能完全替代现有的个人防火墙产品，也没有办法很好地工作在应用服务器上。

如何选择
那我们应该如何选择？笔者认为，Norton的Personal Firewall可以提供全方面的保护，即便这种保护是建立在繁琐的设定基础上的。在它能成功地为你提供一次有效的防护之前，会给你带来足够的烦恼。ICF并不能提供完全无懈可击的防护，但是ICF对个人电脑提供防护是足够的。在使用Shield Up对装有ICF的个人电脑进行端口扫描后，Shield Up 给出了“最安全模式”（Full Stealth Mode）的评价，这也是Shield Up对安全评价的最高等级。况且，ICF是Windows XP内建的功能，占用的资源相当少且不用花额外的钱去购买。其实从ICF受益最多的应该是那些仍然在使用Modem上网的朋友，实际上这部分用户占了50%以上，而在国内绝大部分的用户都是用Modem上网的。用Modem上网有其自身的特点，首先，你上网的时间不会太长，一般在几小时上下（包月的除外）。其次，每次建立连接后拨号服务器都会分配一个新的IP地址给你，长时间占用一个相同的IP的可能性应该很低。比起使用DSL和宽带的用户来讲，用Modem上网本身就安全了很多。所以，使用一个重量级的防火墙实在是没有太多的意义。而ICF则刚刚好，它既提供了一定的保护，而且又不太占用资源，真的是“刚刚好”！

怎样使用ICF
我们谈了这么多，那ICF到底该怎样使用？当你建立一个新的连接的时候，向导程序就会问你是否要激活ICF。在每一个连接的属性→高级选项中也可以让你选择激活或者取消ICF功能。在你激活ICF之后，在高级选项的下部就会出现“设置”按钮，单击设置就可以对ICF进行进一步的设置。ICF的设置主要有三部分：第一部分是服务项。通过设定这一部分可以让ICF对某些服务不进行审核。TCP/IP的服务都是由端口来区分的，你可以分别对TCP、UDP或者IP Protocol进行设置，在这一项中已经有了一些可选的缺省设置。当然你可以建立自己的设置。第二部分是关于日志的。ICF可以把它所抛弃的IP数据包以及获准通过的IP数据包都记录在案以便可以让你进行进一步的分析。第三部分就是关于ICMP的，ICMP通常用于Ping、Tracert程序以及路由的动态实现，我的建议是禁止所有的ICMP响应除非你有特别的需要。


定期分析日志可以发现潜在的安全问题，ICF的日志分为两部分：一部分是ICF审核通过的IP数据包，而另一部分就是ICF抛弃的IP数据包。日志一般存于Windows目录之下，文件名是pfirewall.log。其文件格式符合W3C扩展日志文件格式（W3C Extended Log File Format），分为两部分，分别是文件头（Head Information）和文件主体（Body Information）。文件头主要是关于pfirewall.log这个文件的说明，需要注意的主要是文件主体部分。文件主体部分记录有每一个成功通过ICF审核或者被ICF所抛弃的IP数据包的信息，包括源地址、目的地址、端口、时间、协议以及其他一些信息。理解这些信息需要较多的TCP/IP协议的知识。

在实际的使用中应尽量避免在局域网中使用ICF，它可能会给一些网络应用带来影响。在个人电脑中使用也可能会对一些程序的运行带来影响。例如，OICQ的“语音世界”功能就是建立在双方交互的基础上的，而ICF会影响这些交互过程从而使得连接无法建立。解决这样的问题也很简单，一种当然是取消ICF，但这不是推荐的方法。另一种方法就是找到到底OICQ使用哪个端口来实现语音功能，在前面介绍的属性→高级→设置→服务中来添加一项自定义设置从而使ICF忽略这个端口的检测。这样，OICQ的语音功能就可以正常使用了。

总之，ICF是Windows XP提供的一项新的功能，它并不是用来取代现有的个人防火墙产品，但是ICF能够为个人电脑提供相当的保护。我们为获得在网络上的安全所需要做的就是在建立连接的时候选择使用ICF，在需要的时候作出必要的设定，并且定期查看日志。当然，最先要做的就是购买Windows XP的家用或者专业版，并把它们安装起来。

Windows XP的几个小技巧

　　笔者提示：在做本文的操作前，必须以管理员或 Administrators组成员身份登录才能完成该过程，登陆进入Windows XP操作系统。

　　一、自动关闭停止响应的程序

　　在Windows XP操作系统中，这个设置可以使Windows XP当诊测到某个应用程序已经停止相应时可以自动关闭它，而不需要进行麻烦的手工干预。想要实现这个功能，就请点击“开始”→“运行”输入“RegEdit”打开注册表编辑器，找到HKEY_CURRENT_USER\Control Panel\Desktop分支，将AutoEndTasks的键值设置为1即可。

　　二、加快启动和减少故障恢复时间

　　也许你的计算机中是Windows9X与WindowsXP共存，用户完全可以减少Windows XP操作系统启动的时候显示操作系统列表的时间。请点击“开始”→“运行”输入“msconfig”打开“系统配置实用程序”→“BOOT.INI”，将超时设置改为你想要的时间，如果你是一个忠实的Windows XP操作系统的使用者，笔者建议你完全可以把启动等待时间设置为5秒。或者右键单击“我的电脑”→“属性”→“高级”，在“启动和故障恢复”中点击“设置”，可以设置显示操作系统列表的时间，单击“编辑”也可以手动编辑启动选项，将timeout=30改为timeout=5即可。

　　

　　三、如何减少磁盘空间的浪费

　　在Windows XP操作系统运行过程中，常常会产生后缀名诸如tmp、bak、log、old、txt 等的文件，这些文件其实都是可以进行安全删除的，甚至包括Windows目录下面的bmp文件，如果你不喜欢Windows XP中自带的那些墙纸的话。完全可以删除掉这些文件。

　　在Windows XP操作系统Windows\temp目录下面的文件，笔者也建议你删除掉，那些都是在安装应用软件的过程中遗留下的多余文件。还有一点，就是在硬盘中的小文件，请尽可能地把它们集中起来，然后用WinZip这样的压缩软件合并成一个大文件，从而达到减少磁盘空间浪费的目的。

　　四、优化页面文件

　　现在主流计算机的内存配置已经提升到128MB，不过对于庞大的WindowsXP操作系统以及功能越来越强大、占用系统内存资源也越来越多的各种软件来说，128MB还是远远不能满足要求的，这时候WindowsXP使用的页面文件(功能相当于我们常说的虚拟内存)就可以发挥其作用了。它将一部分硬盘空间设置为虚拟内存，从而扩大了计算机的可用“内存”空间来满足程序的运行要求。

　　由于Windows XP是动态分配页面文件，Windows XP会不停地在硬盘中扩大空间来满足程序运行的要求。这样会导致系统工作效率的降低和系统反应的延迟。所以，就将虚拟内存设置为静态的。微软的建议是页面文件的最小值，应该是当前系统内存容量再加上12MB(RAM＋12MB)，对于一台拥有128MB内存的机器和一台512MB内存的机器，优化性能的规则肯定不同。对于一台装有128MB的机器，页面文件的设置可根据这样一个公式计算：内存空间大小×1.75。对于一台装有256MB或更多内存的机器，页面文件的设置可根据这样一个公式计算：内存空间大小×1.5。这样才能让操作系统在崩溃或死机前将内存中全部的内容复制到硬盘上。

　　具体做法是：右键单击“我的电脑”→“属性”→“高级”，在“性能”选项中点击“设置”→“高级”，在“虚拟内存”选项中点击“更改”，选择“自定义大小”，更改页面文件大小，将初始大小与最大值改为一致，完成后，点击“设置”即可。

　　

　　五、视觉效果

　　大家知道，在Windows XP在菜单效果方面比起win9x等兄弟可以说是非常漂亮了，不过对于小内存用户来说，太华丽了，太占内存了，(笔者的256MB内存也只能是基本满足需要)那么该怎么样修改呢？请跟我来：

　　1.请点击“开始”→“控制面板”，在“控制面板”的分类视图中选择“性能和维护”→“调整视觉效果”，此时将弹出“性能选项”窗口，在这里选择“调整为最佳性能”可以将菜单的所有动画效果去掉。应该感到速度有明显提高，如果还觉得不够快，请往下看。

　　

　　2.接下来请点击“开始”→“运行”输入“RegEdit”打开注册表编辑器，找到HKEY_CURRENT_USER\Control Panel\Desktop分支，在右边窗口双击键值名MenuShowDelay的项，这一项的取值范围是0～100000（单位为毫秒），接下来将默认的值改为0即可。

　　六、设置硬盘工作模式

　　现在电脑爱好者们所用的硬盘要比过去大得多(因为便宜嘛)，动辄30G、400G的。大硬盘一般都支持DMA工作模式，如果确定你的硬盘支持DMA方式，那么你就可以用DMA方式代替传统的PIO方式，这样可以提高硬盘的传输速度并减少你的CPU占用率，以提高你的系统性能。具体做法是：用点击“开始”→“控制面板”→“性能与维护”→“查看电脑基本信息”→“设备管理器”→“IDE ATA/ATAPI控制器”→“IDE通道”→“属性”→“高级设置”，在传送模式中选择“DMA”即可。




七、邮件收发程序Outlook Express

　　下面这个小技巧可以减少OE出错的机率。 在Outlook Express界面，在菜单上打开“工具”→“帐号”，选择你的帐号，再选择“属性”→“高级”，把服务器超时一项把时间拉到最长(五分钟)。

　　

　　八、处理操作系统安全日志装满时的情况

　　1.首先打开事件查看器。单击“开始”→“设置”，然后请你单击“控制面板”，双击“管理工具”，然后再双击“事件查看器”即可。

　　2.在随后出现的控制台树中，用右键单击“安全日志”，然后单击“属性”。

　　3.接着在“常规”选项卡上，单击“改写久于n天的事件”(默认是7天前)或“不改写事件（手动清除日志）”。

　　4.改变日志文件的大小，默认是512KB。

　　5.接下来点击“开始”→“运行”，再输入“RegEdit”命令打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Lsa分支，这时用右键点击“CrashOnAuditFail”，选择创建“REG_DWORD”类型，赋值为1即可。

　　6.完成此操作后，需要重新启动你的计算机。
Windows XP优化之内存篇

作者：未知 来源：未知

　　大多数人家里计算机主要用于上网冲浪和玩GAME，并且配置也不是很高，如果装上了中看且中用的Windows XP，你的感觉可以用一个字来形容：慢！这就是我安装完Windows XP的第一个体验。为什么这么慢呢？因为微软为了让你有新的体验，所以往Windows XP中加入了大量崭新的功能，比如：系统还原，远程桌面，自动更新，Internet时间同步……，对于我而言，这些功能基本用不上，白白的耗了内存。加上近段时间内存不停的狂涨，要知道，大多人的机器仍然只有128MB(虽然笔者的机器有256MB的内存，但是我仍然讨厌无谓的浪费)！下面笔者介绍几个Windows XP内存优化的方法供大家参考。

　　一、关闭“系统还原”功能

　　“系统还原”功能是windows系列操作系统的一个重要特色，这一功能的最初仅限于：当Windows运行出现问题后，还原操作系统。到windows XP，进了一步，除了还原操作系统，还可还原私人数据，如：Word文档，绘图资料，Email甚至是浏览器的历史资料等等。“系统还原”虽然对经常犯错误的人有用，但是它会让你的硬盘处于高度繁忙的状态，你会发现你的硬盘总是忙个不停，因为Windows XP要记录操作，以便日后还原。如果你对自己有信心，那么就不要使用它，因为它可占不少内存。

　　具体操作为：右键单击“我的电脑”，点击属性，会弹出来系统属性对话框，点击“系统还原”，在“在所有驱动器上关闭系统还原”选项上打勾。

　　

　　二、关闭“自动更新”功能

　　这个功能对一个24小时都挂在网上的用户来说很适合，但是考虑到在宽带还未普及的情况下，大多数家庭都是拨号上网，没有理由让这个功能一直开着。笔者建议你将默认的自动升级改为手动升级方式，以便使你了解系统都做了些什么。

　　具体操作为：右键单击“我的电脑”，点击属性，点击“自动更新”，在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。

　　

　　三、关闭“远程桌面”功能

　　顾名思义，这个功能就是让你可以让别人在另一台机器上访问你的桌面。可以说，在一个网络环境中，比如单位的局域网，这个功能很有用(要在防火墙没有限制的情况下)。比如你有问题了可以向同事求助，他可以不用到你的跟前，直接通过“远程桌面”来访问你的机器帮你解决问题。但是在家里面，通常只有一台计算机，这个功能就显得多余了，所以微软又赋予了它新的功能叫做“快速用户切换”，就是你可以不用注销你的用户让另一个人以其他用户的身份注册来使用你的计算机。我个人认为这个功能有一定的不安全因素在里面，并且，计算机也不是时时都在出问题，所以我的建议关掉它，否则你不用它就等于白白浪费内存。

　　

　　四、优化“视觉效果”设置

　　Windows XP在操用界面方面，的确是好看多了，不过好看的背后是以消耗大量内存作为代价的，如果你的内存没有256MB以上，最好还是优化一下你的“视觉效果”功能。右键单击“我的电脑”，点击属性，点击“高级”，在“性能”一栏中，点击“设置”，点击“视觉效果”，在这里可以看到外观的所有设置，可以手工去掉一些不需要的功能。

　　

　　五、优化“启动和故障恢复”设置

　　如果在你的系统崩溃时发现你的硬盘使劲儿的响，那是因为Windows XP正在写DUMP文件呢，对我们来说，如果你不打算把这个文件寄给微软(浪费电话费)，那么它又有什么用呢？所以笔者的建议是关闭。右键单击“我的电脑”，点击属性，点击“高级”，在“启动和故障恢复”一栏中，点击“设置”，其中的“系统失败”一栏中，建议改为图中的设置。

　　

　　六、禁用“错误汇报”功能

　　这个功能可以在你的Windows XP发生错误的时候，系统自动收集一些错误资料然后发送给微软公司，以便其完善他们的操作系统(又一个浪费电话费且没用的功能)。笔者建议关掉它。如果这个功能对你没有用，那又何必让它占用着你的内存呢？右键单击“我的电脑”，点击属性，点击“高级”→“错误汇报”，选择“禁用错误汇报”功能。

　　

　　七、关闭“Internet时间同步”功能

　　如果启用了同步，你的计算机时钟每周就会和 Internet 时间服务器进行一次同步。笔者建议关掉它(一个没多大用的功能)。请依次单击“开始”→“控制面板”→“日期、时间、语言和区域选项”，然后单击“日期和时间”→“Internet时间”。

　　

　　八、关闭多余的服务

　　每次Windows XP启动之后，随之也启动了许多服务，有些服务对于很多用户来说是没用的，并且占用了内存，关掉它们是一个很好的选择。下面我们来看一下哪些服务有必要关掉。

　　点击“开始”→“运行”，输入命令“services.msc”，打开“服务”对话框，(注意：必须以管理员或 Administrators 组成员身份登录才能完成该过程。如果计算机与网络连接，则网络策略设置也可以阻止您完成此步骤。)

　　“Clipbook Server”(文件夹服务器)：这个服务允许你们网络上的其他用户看到你的文件夹。在这里我要强烈建议你把它改为手动启动，然后再使用其他程序在你的网络上发布信息。

　　“Messenger”(消息)：在网络上发送和接收信息。如果你关闭了Alerter，你可以安全地把它改为手动启动。

　　“Printer Spooler”(打印后台处理程序)：如果你没有配置打印机，建议改为手动启动或干脆关闭它。

　　“Error Reporting Service”(错误报告)：服务和应用程序在非标准环境下运行时提供错误报告。建议改为手动启动。

　　“Fast User Switching Compatibility”(快速用户切换兼容性)：建议改为手动启动。

　　“Automatic Updates”(自动更新)：这个功能前面已经讲过了，在这里可以改为手动启动。

　　“Net Logon”（网络注册）：处理象注册信息那样的网络安全功能。你可以把它设改为手动启动。

　　“Network DDE和Network DDE DSDM”(动态数据交换)：除非你准备在网上共享你的Office，否则你应该把它改为手动启动。注：这和在通常的商务设定中使用Office不同(如果你需要DDE，你就会知道)。

　　“NT LM Security Support”(NT LM安全支持提供商)：在网络应用中提供安全保护。建议你把它改为手动启动。

　　“Remote Desktop Help Session Manager”(远程桌面帮助会话管理器)：建议改为手动启动。

　　“Remote Registry”(远程注册表)：使远程用户能修改此计算机上的注册表设置。建议改为手动启动。

　　“Task Scheduler”(任务调度程序)：使用户能在此计算机上配置和制定自动任务的日程，它计划每星期的碎片整理等。 除非你实在太懒了，连在电脑上开一下都不想，建议改为手动启动。

　　“Uninterruptible Power Supply”(不间断电源)：它管理你的UPS。如果你没有的话，把它改为手动启动或干脆关闭它。

　　“Windows Image Acquisition (WIA)”(Windows 图像获取 (WIA))：为扫描仪和照相机提供图像捕获，如果你没有这些设备，建议改为手动启动或干脆关闭它。

　　十、整理你的内存

　　打开一个文本文件，然后插入以下中的1个：Mystring = Space(16000000) 或 Mystring = Space(80000000)，你只需要插入其中的1个。把文件保存为memory.vbs。如果你安装了Visual Basic 4(或更高的版本)运行文件，那么你可以随时双击这个程序来运行它。

　　最下面的那一条是给那些有不少于128MB内存的人的。当然每个人都应该先试一下它，因为大多数情况下它工作得更好。不过，如果它引起错误的话，把它替换成最上面那一条(可以用于任何不少于64MB内存的电脑)。

　　另外， 建议你在运行它之前先把其他的所有程序关闭。

　　以上设置改完后，可以同时按下“Ctrl+Alt+Del”打开“Windows 任务管理器”对话框，点击“性能”，在右下角可以看到内存的使用情况，经过以上优化后，内存占用应该在几十MB了，是不是感觉快了一点。　　

　　当然，对于内存优化还有一些大家非常熟悉的方法，比如：不使用壁纸，不使用屏幕保护程序等等，在这里就不一一阐述了。以上这些方法对于内存不够多的朋友应该有所帮助。

1、快捷之道：关于对话框

如果软件尚能运行，那么最容易找回软件注册信息的地方应该是“About …”（关于）对话框，绝大部份软件的注册信息都可以在这个对话框中找到。以WinZip为例，单击“Help”菜单下的“About WinZip”，在弹出的对话框中我们可以查看到软件的授权用户名及注册码。

友情提示：部分软件在启动画面中会显示相关的注册信息，例如Photoshop7.0，软件运行时，启动画面的右下角就有注册码的信息，我们只需将其记录下来即可。

2、大海捞针：系统注册表

即使需要重新安装的软件不能正常运行，也不要着急。其实多数软件在安装或注册时会将注册码的有关信息写入Windows注册表。

例如我们要找回ACDSee的注册码，可以从注册表编辑器中依次展开[HKEY_LOCAL_MACHINESoftwareACD SystemsACDSee]分支，在右侧窗格中有一个名为“LicenseNumber”字符串值，其键值就是ACDSee的注册码。又如Photoshop7.0的注册码保存在[HKEY_LOCAL_MACHINESoftwareAdobePhotoshop7.0 Registration]分支的“Serial”键值中。

友情提示：由于在注册表中记录软件的注册码键值并不固定，我们可以通过查找“ProductID”、“LicenseNumber”、“Serial”、“RegKey”、“ProducKey”、“SerialNumber”等关键字来判断软件的注册码。

3、备份软件注册信息

对于软件注册信息的备份，我们除了可以使用手工方法记录外，还可以使用最新版本的Aida32来查找和备份软件的注册信息。Aida32 是一款系统检测工具，它不仅可以用来侦测系统中的各种硬件，同样也可以帮助我们获取软件方面的信息。下载地址是：http://www.skycn.com/soft/6501.html。

运行Aida32后，单击左侧窗格中的“Software→Licenses（许可信息）”，这时我们就可以从右侧窗格中看到软件的名称及注册信息。如果需要备份的话，可以用鼠标右键单击“Licenses”项目，在弹出的“Quick Report Licenses”级联菜单中选择一种报告格式进行备份。

您必须知道的Windows XP的一些小秘密

自从微软发布Windows XP以来，Windows XP已经得到人们越来越广泛的应用，微软也宣称它是迄今为止最好的操作系统。Windows XP到底有什么出色的地方？让我先来告诉你其中的一些∶孛馨桑?br>
　　●关闭自动播放功能


　　一旦您将媒体插入驱动器，自动运行就会从驱动器中读取数据，这会造成程序的设置文件和在音频媒体上的音乐立即开始。你可以用下面这个办法关闭这个功能：点“开始”→“运行”，在对话框中输入“gpedit.msc” →“计算机配置”→“管理模板”→“系统”，双击“关闭自动播放”，在“设置”中选“已启用”，确定即可。

　　●使ZIP文档读取能力失效

　　Windows XP默认支持.ZIP文档，但系统会为此耗费大量资源，你可以将这一功能关闭，只需在“开始”选单的“运行”中输入“regsvr32/u zipfldr.dll”即可。

　　●卸载无用的动态链接

　　资源管理器经常在内存中留下无用的动态链接，为了消除这种现象，你可以打开注册表编辑器，设置键值：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionxplorer AlwaysUnloadDLL=DWORD: 1将其设为0，这一功能就会被关闭。注意：为了让设置生效，需要重新启动计算机。

　　●消除Windows文档保护功能

　　为了完全消除Windows文档保护功能，打开注册表编辑器，设置键值：HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon SFCDisable=0xFFFFFF9D

　　●查看驱动器组件信息

　　右键点击“我的电脑”，点选弹出选单中的“管理”，依次打开“可移动存储”→“库”，用右键点击所要查询的驱动器，点选弹出选单中的“属性”，点选“设备信息”就可看到驱动器的信息了。

　　●在关机时清空页面文件

　　打开“控制面板”，点击“管理工具”→“本地安全策略”→“本地策略”→“安全选项”，双击其中“关机：清理虚拟内存页面文件”一项，点击弹出选单中的“已启用”选项，单击“确定”即可。

全面提速Windows XP

作者：刘亭 来源：中国电脑教育报
Windows XP现在已经相当普及了，在使用它的过程中，你是否感觉在速度上很多地方还没有Windows 9x系统快呢？比如访问网上邻居、开机关机等，下面我们就来逐个提升它们的速度。

　　1、加速网上邻居

　　在Windows XP中访问网上邻居是相当恼人的，系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务，然后才显示出来，显然这样速度就会比Windows 9x中慢很多。其实这些功能我们并没有使用上，与其不用还不如删除它们，这样速度就会明显加快。打开注册表编辑器，找到HKEY_LOCAL_MACHINE/sofeware/Microsoft/Windows/ Current Version/Explore/RemoteComputer/NameSpace，删除其下的{2227A280-3AEA-1069-A2DE08002B30309D}（打印机）和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}（计划任务），重新启动电脑，再次访问网上邻居，你会发现快了很多。

　　2、减少开机滚动条时间

　　每次启动Windows XP，蓝色的滚动条都要走上好多次，其实这里我们也可以把它的滚动时间减少，以加快启动速度。打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters，在右边找到EnablePrefetcher主键，把它的默认值3改为1，这样滚动条滚动的时间就会减少。

　　3、加快开机速度

　　在XP中关机时，系统会发送消息到运行程序和远程服务器，告诉它们系统要关闭，并等待接到回应后系统才开始关机。加快开机速度，可以先设置自动结束任务，首先找到HKEY_CURRENT_USER\Control Panel\Desktop，把AutoEndTasks的键值设置为1；然后在该分支下有个“HungAppTimeout”，把它的值改为“4000（或更少），默认为50000；最后再找到HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\，同样把WaitToKillServiceTimeout设置为“4000”；通过这样设置关机速度明显快了不少。

　　4、去掉菜单延迟

　　为了达到视觉上的真实感，Windows XP中的菜单在打开时会有滑出的效果，但这也会延缓打开速度。我们可以在HKEY_CURRENT_USER\Control Panel\Desktop下找到“MenuShowDelay”主键，把它的值改为“0”就可以去掉菜单延迟效果。

Windows XP操作系统自动关机的实现

作者：未知 来源：未知
　　如果你想出门，但电脑又正在进行工作，这时就要用到自动关机。大多数实现自动关机的方法都是使用一些第三方软件，这样不仅麻烦，而且为实现这个小功能而专门动用一个软件，显的小题大做了！其实Windows XP(Windows 2000也可以)自身就具备定时关机的功能，下面我们就来看看如何实现Windows XP的自动关机。

　　Windows XP的关机是由Shutdown.exe程序来控制的，位于Windows＼System32文件夹中
。如果想让Windows 2000也实现同样的效果，可以把Shutdown.exe复制到系统目录下。

　　比如你的电脑要在22:00关机，可以选择“开始→运行”，输入“at 22:00 Shutdown -s”，这样，到了22点电脑就会出现“系统关机”对话框，默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机，可以输入“Shutdown.exe -s -t 3600”，这里表示60分钟后自动关机，“3600”60分钟。

　　　设置好自动关机后，如果想取消的话，可以在运行中输入“shutdown -a”。另外输入“shutdown -i”，则可以打开设置自动关机对话框，对自动关机进行设置。

　　Shutdown.exe的参数，每个都具有特定的用途，执行每一个都会产生不同的效果，比如“-s”就表示关闭本地计算机，“-a”表示取消关机操作，下面列出了更多参数，大家可以在Shutdown.exe中按需使用。

　　-f:强行关闭应用程序

　　-m \\计算机名：控制远程计算机

　　-i: 显示图形用户界面，但必须是Shutdown的第一个选项

　　-l：注销当前用户

　　-r：关机并重启

　　-t时间：设置关机倒计时

　　-c "消息内容"：输入关机对话框中的消息内容(不能超127个字符)