-
解决1434被攻击的处理方法!
2008-02-25 10:46:30
你的1434被攻击了吗?我们来关了没用的端口!关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp.
具体操作如下:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP
135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP
2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP
安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP
安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP
安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP
地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽
TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593
端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389
端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP
筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的
IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
-
我用此方法让我的2M带宽下载速度达到250K/S左右!
2008-02-04 16:45:43
国内ADSL用户的带宽一般都是1M、2M、3M的,理论上的下载速度分别是128K/S、256K/S、384K/S。突发速度会更高。
如果用户在下载时速度能达到理论值那绝对是爽,可是有些雷友反映,他们从来没有达到过这个下载速度,是什么原因呢?是迅雷软件的问题吗?还是你的雷友等级太低?或者怀疑自己的电脑配置太差劲?
只要迅雷资源没问题,迅雷的新版本是绝对能达到这个下载速度的,对于ADSL用户来说,不要怀疑迅雷的软件问题。至于雷友级别,我个人认为只是好玩而已,一般不登陆雷区自动搜索的资源也用不了。至于电脑配置问题,我想现在没有286了吧~所以,硬件也不是问题所在。
下面提供几种简单的方法来提高你的下载速度,如果效果明显,你就顶一下本帖。
1.不要把迅雷安装在系统分区:系统分区是Windows操作系统的“老巢”每执行一个任务,都要扫描此分区。迅雷默认安装是系统分区,安装时可以安装到其他分区,可以在一定层次上避免影响系统稳定性和提高迅雷的执行速度。同上,默认下载目录也不要指定在系统分区。
2..修改系统TCP连接数:为了安全起见,Windows XP SP2将TCP连接数最多限制为10个,但是却影响下载速度,对BT下载影响更大。迅雷自带“XP系统优化工具”(在迅雷“工具”菜单里),建议修改为最高1024后重新启动电脑。
3.优化配置迅雷参数:在迅雷配置项里,磁盘缓存不要太大,太大将占用更多的物理内存,也将影响系统的执行速度,建议内存512M以下的用户设置低于4096K。线程也要全开。
4.任务数不要开太多,最好低于3个同时进行的任务。
5.关闭“下载完查杀病毒选项”:卡巴斯基的实时监控足以应付下载中和下载后的文件。一般情况下,电影
是不带病毒的,带病毒的大多数是rar、exe格式的文件,建议有经验的用户可以关闭“下载完查杀病毒选项”。这一选项只在多文件下载时拖累系统,其他杀毒软件用户可以斟酌关闭。
6.限制上传速度:不限制上传速度将很大程度上降低你的下载速度。经过试验,限制上传速度为1KB/S时的下载速度为250K/S以上,不限制的话就降低到80~100K/S了。建议限制上传速度为1~5KB/S。
7.停止BT上传:BT下载完成后5.6测试版默认最少继续上传30分钟,建议新版本可以有个“下载完成后立即停止上传”的选项。目前用户只能在BT任务完成后手动暂停上传了。对于上传速度比较大的用户来说,暂停上传将提高其他任务的下载速度。
8.适时利用“暂停”-“开始”按钮:有时候,任务搜索到的资源超过100个,但是速度却降低了,这个时候,你可以先暂停任务,再开始,让服务器重新搜索资源,这时速度明显上升。此方法95%有效。
9.BT任务时利用“暂停”-“开始”按钮:同上,有时BT资源可能超过1000个,速度一样会慢下来。暂停-开始重新获得高速下载。
10.减少下载的同时打开的IE窗口数量:对于TW多窗口浏览器用户,不要一次打开太多窗口,内存占用上升将影响下载任务的读写。
11.关闭cidaemon.exe进程:这是一个索引服务,为了让你更加快速的查找文件。这个系统进程很占用系统内存,启动了这个服务是会在电脑空闲的时候建立索引的,所以机器会变慢!强制结束这个进程,过一会还会自动启动。 你可以通过以下的途径取消该服务:打开“我的电脑”-按“搜索”-“改变首选项”-“制作索引服务”-选“不……” ,最后按确定就行了。 -
修改winXP pro安装界面、开机画面、登录画面、启动画面
2008-01-29 10:12:38
转载请注明出自雨林木风 bbs.ylmf.com,本贴地址:http://bbs.ylmf.com/read.php?tid=526741&u=989060
一、修改winXP pro安装界面
安装界面----也就是安装复制完系统文件,重启进入的安装界面,这个界面停留的时间较长,值得一改以供欣赏,复制完winXP pro的安装文件到硬盘上后,点击“i386”目录查找“winntbbu.dl_”;复制到一个地方,然后用winRAR打开winntbbu.dl_ ,拖出一个系统文件winntbbu.dll;(使用EXESCOPR修改资源也可以,但受位图300KB以内大小限制)所以不用这个工具。
(1)、用ResourceHacker打开winntbbu.dll,在103中找到1033(英文版)并把它删了,先替换2052(中文版),然后再建一个资源,资源指向位图,资源名称是103,资源语言是1033,替换成功;这样也就把这两个位图都放上去了,剩下就是153了,这两个位图也同上方法一样替换就行了!!!
(2)、修改完winntbbu.dll文件后,就可以把它生成winntbbu.dl_文件了,制作方法是把修改好的winntbbu.dll放在盘根目录下(如C:),进入winXP的DOS下,光标指向C盘,通过makecab命令:“makecab winntbbu.dll winntbbu.dl_”即可在C盘生成一个winntbbu.dl_文件了!!!!
(3)、在替换过程中,可能出现出错,一般都是没有按步骤进行或图片不标准造成的,多试试即可。另外,修改后文件可能比较大,或与原微软的不同,但是安装时一般都不会出现错误的。
(4)、如果系统已经安装,在系统的windows\system32下可以找到winntbbu.dll这个文件,系统安装完成后并没有删除它,而是解压放在了这里。
二、修改winXP pro开机画面
开机画面也就是安装完winXP pro系统后,打开机器时出现的滚动画面,这个画面主要是修改Ntoskrnl.ex_ 这个文件,同样,也是在“i386”下查找“ntoskrnl.ex_”,找到并复制到一个地方,用winRAR打开,拖出里面的文件ntoskrnl.exe;用ResourceHacker打开,位图就在里面:1、2、……8、9、1000;修改某一幅都行;修改完成后,再把ntoskrnl.exe复制到c:盘下,打开“DOS命令模式”并指向C:\,运行:“makecab ntoskrnl.exe ntoskrnl.ex_” 即可在C盘生成一个修改好的ntoskrnl.ex_;成功!!
注意:生成的文件可能很大,但一般不会出问题的;直接把这个文件放到I386下就行了。
如果已经安装了winXP pro系统,可以把修改好的ntoskrnl.exe放到c:\windows\system32下面,代替原来的那个。
三、修改winXP pro登录画面
登录界面---也就是“欢迎使用”的前一个界面,如果设置密码登录就会出现这个界面。这个界面的修改可以通过修改logonui.ex_文件来完成;在“i386”中查找它即可;首先用winRAR打开,拖出里面的文件logonui.exe;用ResourceHacker打开logonui.exe,修改吧。。。 如果系统已经安装,logonui.exe文件则安装在\windows\system32下面,此时通过修改也可以达到预期的效果的。
四、修改Windows XP启动画面
如果你想要用自己修改过的开机画面就不要打上四月份的KB890859这个补丁
1、首先我们需要一个工具软件,我用的是ResHacker,你可以到这里去下载一个。当然eXescope也可以,但是我感觉ResHacker更方便。
2、找到ntoskrnl.exe文件,通常位于c:\windows\system32目录中。复制两份,一份作为备份,一份用来编辑。
3、用RegHacker打开用来编辑的ntoskrnl.exe文件,找到第一项:Bitmap\1\2052,然后选择菜单保存为1.bmp。用同样方法把第8(Bitmap\8\2052)保存为8.bmp。
4、用Photoshop打开1.bmp文件,这时候图片是全黑的。接着按图像-->模式-->颜色表,载入16.act文件,OK,现在应该可以看到图像了。
5、分别编辑完毕以后,再按图像-->模式-->颜色表,载入win.pal,这时候图片应该再次变黑,保存。
6、在RegHacker中用编辑好的1.bmp和8.bmp文件分别替换ntoskrnl.exe中的相应文件。打开ResHacker“操作”菜单,找到“替换位图”,在“打开新位图文件”找到刚才编辑好保存的1.bmp文件,选择“打开”-->“替换”,最后保存ntoskrnl.exe文件。
7、不用进安全模式、用替换系统文件工具把编辑好的ntoskrnl.exe替换*:\windows\system32\ntoskrnl.exe和*:\WINDOWS\system32\dllcache\ntoskrnl.exe,重新启动,大功告成。
注:*:\WINDOWS\system32\dllcache\下可能没有ntoskrnl.exe这个文件、没有的就不用替换了。
注意:开机画面只支持16色、如果想换图片找些16色的图片来做吧、还有替换前要先备份好系统、以免出错
如果要修改安装文件就必须修改i386文件夹里的sp2.cab文件
1.用WINRAR解压sp2.cab、修改里面的ntkrnlmp.exe、ntkrnlpa.exe、ntkrpamp.exe、ntoskrnl.exe、这几个文件的修改方法跟上面的是一样的、修改要一致、
2.跟着把解压出来的所有文件(一共有335个文件、包括修改过的四个文件)用系统自带的IExpress 2.0(如果看不懂E文、这里有个汉化过的IExpress 2.0)压缩回sp2.cab、
3.把刚才修改过的sp2.cab替换i386文件夹里的sp2.cab、
4.下载:ModifyPE 0.81、解压全部文件出来、把刚才修改过的ntoskrnl.exe、ntkrnlmp.exe和ModifyPE.exe放在同一个文件夹中,打开命令行窗口,进入到包含了这三个文件的文件夹,然后运行:modifyPE.exe ntoskrnl.exe -c接着运行...makecab ntoskrnl.exe 经过这样处理后,你就获得了一个压缩过的ntoskrnl.ex_文件(这也是makecab这条命令的目的)。接下来需要你做的就是复制ntoskrnl.ex_到你的i386目录,并覆盖已有文件。(ntkrnlmp.exe跟ntoskrnl.exe同样操作一次就行了)
因为我们使用modifyPE软件处理了ntoskrnl.exe文件,这样做会更改该文件的CRC信息,而Windows XP安装程序也就不会忽略复制该文件了,同时安装程序会直接使用该文件,而不进行任何询问。
然而,当Windows安装程序运行完毕后,该事件会被记录在setuperr.log日志文件中,这样就可以看出该文件是没有经过微软数字签名的。dllcache目录和光盘上没有微软原版的ntoskrnl.exe文件,不过并不用担心,这样系统就不会把修改过的该文件替换为微软的原始版本了。 -
Windows XP 组策略之安全篇
2008-01-15 13:05:52
有时候我们的电脑会被其他来用户使用,
或许你的某些资料不想被别人看到,
或者别人会在不经意间更改了你的系统设置,
有没有好的办法防止呢?
我们知道在注册表中我们可以更改系统的很多设置,
但修改起来很麻烦,而组策略把各种配置模块集中在一起,
方便了用户的设置。打开方式:运行——gpedit.msc
需要说明的是这里的“计算机配置”是对整个计算机中的系统配置进行设置的,是对计算机中所有用户的运行环境起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用,步入正题。
1、隐藏电脑的驱动器
位置:用户配置\管理模板\Windows组件\Windows资源管理器\启用后,发现我的电脑里的磁盘驱动器全不见了,但在地址栏输入盘符后,仍然可以访问,如果再把下面的防止从“我的电脑”访问驱动器设置为启用,在地址栏输入盘符就无法访问了,但在运行里直接输入cmd,在Dos下仍然可以看见,接下来就是把CMD命令也禁用了。
位置:用户配置\管理模板\系统\
2、禁用注册表
位置:用户配置\管理模板\系统\
3、禁用控制面板
位置:用户配置\管理模板\系统\如想在控制面板中隐藏Internet选项,则在隐藏控制面板程序里添加Inetcpl.cpl,具体名称可查看Windows\System32里以cpl结尾的文件。
4、隐藏文件夹
平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件,就可以看见了,我们可以在组策略里删除这个选项:
位置:用户配置\管理模板\Windows组件\Windows资源管理器\
5、关闭缩略图缓存
有时我们在文件夹中放过图片,后来移除了,但以缩略图缓存仍然能被其他人读取。
位置:用户配置\管理模板\Windows组件\Windows资源管理器\
6、去除开始菜单中的“文档”菜单
开始菜单中的文档一栏,会记载我们曾经编辑过的文档,我们可以去掉这个菜单:
位置:用户配置\管理模板\Windows组件\任务栏和“开始”菜单\
7、隐藏‘屏幕保护程序“”选项卡
有时我们设置了屏幕密码保护,但很容易被人修改,我们可以隐藏这一选项。
用户配置\管理模板\控制面板\显示、
8、禁止更改TCP/IP属性
我们设定的IP地址可能会被更改,那么只要关闭它的属性页就可以了。
位置:用户配置\管理模板\网络\网络连接
把下面两项设为启用:9、删除任务管理器
可别小看了任务管理器,它除了可以终止程序、进程外还可以重启、关机,搜索程序的执行文件名,及更改程序运行的优先顺序。
位置:用户配置\管理模板\系统\C trl+Alt+Del选项\
10、禁用“添加/删除程序”
阻止其他用户通过它来安装或卸载程序,可利用组策略来实现。
位置:用户配置\管理模板\控制面板\添加/删除程序
11、禁用IE“工具”菜单下的“Internet选项”
为了阻止别人对IE浏览器设置的随意更改。
位置:用户配置\管理模板\ Windows组件\ Internet Explorer \浏览器菜单
12、只运行许可的Windows应用程序
如果您启用这个设置,用户只能运行您加入“允许运行的应用程序列表”中的程序。
总的来说,组策略功能强大,还有很多功能,就靠你自己慢慢挖搅了,最后补充一下,为了防止其它用户通过组策略来更改我们的设置,可以在System32下把gpedit.msc更名,比如改为myedit.msc,不影响正常使用。 -
IE浏览器防黑十大秘籍
2008-01-15 13:00:33
1.管理好Cookie在IE6.0中,打开“工具”→“Internet选项”→“隐私”对话框,这里设定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别,你只要拖动滑块就可以方便地进行设定,而点击下方的“编辑”按钮,在“网站地址”中输入特定的网址,就可以将其设定为允许或拒绝它们使用Cookie。
2.禁用或限制使用Java程序及ActiveX控件
在网页中经常使用Java、Java Applet、ActiveX编写的脚本,它们可能会获取你的用户标识、IP地址,乃至口令,甚至会在你的机器上安装某些程序或进行其他操作,因此应对Java、Java脚本程序、ActiveX控件和插件的使用进行限制。打开“Internet选项”→“安全”→“自定义级别”,就可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其它安全选项。对于一些不太安全的控件或插件以及下载操作,应该予以禁止、限制,至少要进行提示。
3.防止泄露自己的信息
缺省条件下,用户在第一次使用Web地址、表单、表单的用户名和密码后,同意保存密码,在下一次再进入同样的Web页及输入密码时,只需输入开头部分,后面的就会自动完成,给用户带来了方便,但同时也留下了安全隐患,不过我们可以通过调整“自动完成”功能的设置来解决。设置方法如下:依次点击“Internet选项”→“内容”→“自动完成”,打开“自动完成设置”对话框,选中要使用的“自动完成”复选项。
提醒:为发安全起见,防止泄露自己的一些信息,应该定期清除历史记录,方法是在“自动完成设置”对话框中点击“清除表单”和“清除密码”按钮。
4.清除已浏览过的网址
在“Internet选项”对话框中的“常规”标签下单击历史记录区域的“清除历史记录”按钮即可。若只想清除部分记录,单击IE工具栏上的“历史”按钮,在左栏的地址历史记录中,找到希望清除的地址或其下网页,单击鼠标右键,从弹出的快捷菜单中选取“删除”。
5.清除已访问过的网页
为了加快浏览速度,IE会自动把你浏览过的网页保存在缓存文件夹“C:/Windows/Temporary Internet Files”下。当你确认不再需要浏览过的网页时,在此选中所有网页,删除即可。或者在“Internet选项”的“常规”标签下单击“Internet临时文件”项目中的“删除文件”按钮,在打开的“删除文件”对话框中选中“删除所有脱机内容”,单击“确定”,这种方法会遗留少许Cookie在文件夹内,为此IE6.0在“删除文件”按钮旁边增加了一个“删除Cookie”的按钮,通过它可以很方便地删除遗留的
6.对IE主页恶意修改说不
修改IE默认主页地址是恶意网页常用的一招。IE被修改后,会自动连接到恶意网页的地址。大家常用的方法是修改注册表,其实,只要简单给IE加个参数,就再也不害翴E主页地址被修改了。下面是具体的方法和步骤。
首先,打开“我的电脑”,找到IE的安装目录,这里假设你的IE安装在C:Program FilesInternet Explorer下。进入该文件夹,找到Iexplore.exe文件,对着它点击鼠标右键,在弹出的快捷菜单中选择“发送到→桌面快捷方式”,这样就在桌面上建立了一个Iexplore.exe文件的快捷方式。如果你够仔细的话,你会发现你建立的这个快捷方式名字为“Iexplore.exe”,而桌面上原来的IE快捷方式名字为“Internet Explorer”,两者不仅名字不相同,而且“内涵”也不尽相同。
继续我们的工作,用鼠标右键单击该快捷方式,选择“属性”,会弹出“Iexplore.exe 属性”对话框,选择其中的“快捷方式”标签,然后在“目标”框里填入:"C:Program FilesInternet ExplorerIEXPLORE.EXE" -nohome,给Iexplore.exe加上参数“-nohome”,输入时请大家注意在参数“-nohome”前面有一个空格,不要忘了,输入完毕。点击“确定”退出即可。
这样即使主页被修改也没有关系,打开IE就是一片空白,就连about:blank也不显示。而且这样能够加快启动速度,一点IE窗口马上就出蹦来了。
对于IE在安装时自己建立的快捷方式,我们无法为它加上上述参数。如果不信可以试试,用鼠标右键点击桌面上原来IE自建的快捷方式,选“属性”,会发现“目标”栏、“起始位置”栏、“快捷键”栏和“运行方式”栏都是灰色不可选取状态。这就是它们之间最大的不同!也是本文的关键所在。
7.挖出IE本地安全配置选项
在IE中可以通过点击“工具→Internet选项→安全”来设定电脑安全等级,之后会出现。在安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,的微软在这里又留了一手,其实这里还有一个隐藏的选项——就是“我的电脑”的安全性设定,如果你想看到它,可以通过修改注册表的方法来达到目的。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,顺次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”,在这里你可以对IE的本地安全进行配置。
8.在DOS下打开“Internet属性”窗口
有时在浏览了某些恶意网页后,会导致IE的“Internet属性”对话框无法打开,这时我们可以在DOS窗口下输入:RunDll32.exe shell32.dll,Control_RunDLL inetcpl.cpl命令,就可打开IE的“Internet属性”对话框。要注意“Control_RunDLL”的大小写以及它前面的逗号(,)不要忘记了。RunDll32.exe是Windows动态链接库(DLL)管理工具,可以用来在命令行下执行动态链接库中的某个函数(或者功能模块)。
RunDll32的使用方法如下:RunDll32.EXE , ,要注意以下几点:
①Dllname(就是制定DLL动态链接库所在位置和文件名)直接不能有空格;
②Dllname和entrypoint两者之间只能以“,”(逗号)分隔,逗号之后不能有空格,如果这里出错的话,你不会得到任何提示;
③optional arguments动态链接库调用参数,这个参数对大小写是很敏感的,注意不要写错。
9.解除IE的分级审查口令
有些时候,我们的IE会被人修改为设有分级审查口令,一旦被设置了分级审查口令,即使重新安装IE也是没有用的。怎么办呢?难道要格式化硬盘?千万不要!这里我有一个好办法,帮您解决这个问题。
进入注册表,找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionpoliciesRatings,这里有一个名为“key”的主键,这就是您设置的分级审查口令,直接将它删除即可。重新启动之后,点击“工具”→“Internet选项”→“内容”→“分级审查”,您会发现分级审查口令已经被复位了。现在您只要输入新的分级审查口令即可。
10. 预防网页恶意代码
许多恶意网页为防止有人查看其代码内容,采取了各种各样的方法求防止我们查看其源代码。然而,他们的一切努力也许都是白费心机。因为用如下的方法可以轻易地查看其源代码。只要在IE地址栏中输入View-Source:URL即可。举个例子,你想查看某网站http://..的源代码,只要在IE地址栏中输入:View-Source:http://..,稍等一下就会弹出一个窗口,里面就是你想看到的网页源代码。赶快仔细看看,里面是否有更改注册表或暗中下载文件的恶意代码,如果有那就别进该网页了,很简单吧?这样做不仅可以学到别人的网页制作技术,更可以事先预防恶意代码,一举两得!
-
卡巴斯基防火墙“反黑”设置技巧
2008-01-15 12:57:55
卡巴斯基自带防火墙,“反黑”虽然简单,但却可以对一般用户的信息安全起到不错的保护效果。这里就卡巴斯基防火墙的使用经验跟大家分享。
对“应用程序”的设置:
对于应用程序,我们知道他们都是以“.exe”为后缀名的,也就是可执行文件,所有程序的运行,包括病毒,都要以可执行文件来执行任务。“反黑客”里的“应用程序”项就是用来监控应用程序的联网状态的,由用户自己选择“允许”或“阻止”来控制是否联网。我们可以通过此设置来监控所有要联网的应用程序,并且“允许”、“阻止”。
一般你将“反黑客”设置成“学习(训练)模式”时,任何未设定规则而要联网的应用程序都会弹出窗口询问用户。我们也可以自主的进行设置。
进入“卡巴KIS主界面——设置——反黑客——点击第一个‘设置’ ”,便进入设置窗口,然后选择“应用程序规则”。如果你想添加规则,选择“添加”,编辑规则选择“编辑”,删除规则选择“删除”,同时还可以“导入”和“导出”数据库(没用过)。
当你想添加时,选择“添加后”,会有一个“浏览”和“应用程序”选项,“应用程序”选项里都是已经在运行的应用程序,“浏览”需要自己寻找想添加规则的应用程序。选择好之后,进入编辑界面,再点击“添加”,出现编辑窗口。规则名称最好填应用程序的名称。“远程IP地址”的意思是“是否允许程序访问此远程IP地址”,比如QQ发出后,它要连接QQ服务器的IP;“远程端口”的意思是“是否允许程序通过某IP(非自己)的某端口进行访问”,比如QQ发出后,它要连接QQ服务器的IP的某端口;“本地端口”的意思是“是否允许程序通过自己的IP的某端口访问”;“时间范围”的意思是“允许或阻止此程序在这段时间进行网络访问”。附加操作大家都知道是什么意思,就不介绍了。设完了吗?没有!!你还需要在“规则描述”里进行设置,选择“允许或阻止”,“出入网”,“TCP连接或UDP数据包”,“端口、IP和时间”等设置。
设置完之后,你可以随时在“模版”里进行规则的“允许或阻止”等设定,不需要重新进入修改。
对“包过滤规则”的设置:
“包过滤”是什么?就是通过防火墙的设置,监测包的特征来“放行或阻止”的,“允许、阻止或限制”每个IP的数据包的传送和连接数,阻挡攻击,禁止访问某些站点等。这不就是“防火墙”的最基本的特性了么?对!有了“包过滤”,就勉强算是“防火墙”了。
在设置上,和应用程序实际上差不多,只不过多了一个“本地IP地址”而已。现在,我要介绍一下怎么设置“IP地址”。和“应用程序规则”一样,进入“远程或本地IP地址”后都有很多选择,“电脑IP地址(也就是单独设置某一地址)”、“IP地址范围”和“子网地址”。“子网地址”应用的不多,本人也不是很懂,就不介绍了。“本地IP地址”的设置,输入自己局域网内的IP就行了(不包括自己),“IP地址范围”也是输入局域网内允许的范围;这是属于局域网内部的连接。“远程IP地址”应用不多,我就不介绍了。
对于包过滤,用卡巴自带的规则一般就够了,不需要添加新的规则。
对“区域”的设置:
“区域”里都是已存在和连接的网络,在这里可以添加新的网络连接的信任机制。默认的一般都有一个“Internet”,设置为“Internet”。局域网的话就会有另一个连接,最好设置为“本地网络”。隐秘模式便会隐蔽你的IP地址,保护安全。
“Internet”,“本地网络”和“可信”的区别在于:
Internet:阻止文件和打印机共享,阻止错误报告,应用应用程序规则和包过滤规则;(应用在公用网络)
本地网络:允许文件和打印机共享,允许错误报告,应用应用程序规则和包过滤规则;(应用在有网关的网络,局域网)
可信:允许文件和打印机共享,允许错误报告,不应用应用程序规则和包过滤规则。(允许任何连接)
一般自己不用设置,在连接了新网络之后便会自动提示你,让你进行选择(默认是Internet)。
“附加”里基本不用设置,用推荐项最好。
入侵检测系统:
这个为默认开启,也是肯定要开启的,根据其他人的观点,在“设置”里可以把“阻止攻击电脑”那个时间限制的勾去掉,并不会影响入侵的探测和阻止。时间限制只是用来封锁你的网络,使攻击者(黑客)不能连接你的电脑,没有太大的用处。默认的60分钟太长,意味着你在受到攻击后一个小时都不能上网。不放心的话,可以设为2分钟。
总之,卡巴的“反黑客”个人用户(不总是受到攻击)也就够用了,黑客一般不会无聊到攻击个人电脑的地步。如果不放心的话,把“反黑客”关掉,安装一个你信得过的防火墙。
-
Win XP中CPU占用率100%原因及解决方法
2008-01-14 10:42:09
经常出现CPU占用100%的情况,主要问题可能发生在下面的某些方面:
CPU占用率高的九种可能
1、防杀毒软件造成故障
由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
2、驱动没有经过认证,造成CPU资源占用100%
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
3、病毒、木马造成
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。
6、查看“svchost”进程。
svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。
7、查看网络连接。主要是网卡。
8、查看网络连接
当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:
如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。
9、看看是不是Windows XP使用鼠标右键引起CPU占用100%
前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事?
征兆:
在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:
任何文件的拷贝操作在那个时间将有可能停止相应
【纵横】 精华版 http://www.enoya.com 简体版 http://bbs.enoya.com
网络连接速度将显著性的降低
所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:
当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。
解决方法:
方法一:关闭“为菜单和工具提示使用过渡效果”
1、点击“开始”--“控制面板”
2、在“控制面板”里面双击“显示”
3、在“显示”属性里面点击“外观”标签页
4、在“外观”标签页里面点击“效果”
5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。
方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。
CPU占用100%解决办法
一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。
当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的,在xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2000下可以去下个winpatrol来用。
一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。
svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:\Windows\system32(xp)或c:\winnt\system32(2000)下的,那就可疑。升级杀毒软件杀毒吧。
右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。
一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。
CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。
在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。
单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。
CPU占用100%案例分析
1、dllhost进程造成CPU使用率占用100%
特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:
有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
启用”查找死锁模块”,设置:
--wblock=yes
监控的目录,请指定您的主机的文件所在目录:
--wblockdir=d:\test
监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
2、svchost.exe造成CPU使用率占用100%
在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scrīpts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
”程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
svchost.exe到底是做什幺用的呢?
首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是任何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
3、Services.exe造成CPU使用率占用100%
症状
在基于 Windows 2000 的计算机上,Services.exe 中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案
Service Pack 信息
要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
修复程序信息
Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。
要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:
注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。
4、正常软件造成CPU使用率占用100%
首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
5、病毒、木马、间谍软件造成CPU使用率占用100%
出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描 。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
6、explorer.exe进程造成CPU使用率占用100%
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的
Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
7、超线程导致CPU使用率占用100%
这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
8、AVI视频文件造成CPU使用率占用100%
在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
9、杀毒软件CPU使用率占用100%
现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。
10、处理较大的Word文件时CPU使用率过高
上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
11、网络连接导致CPU使用率占用100%
当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.
一些不完善的驱动程序也可以造成CPU使用率过高
经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。
进程占用CPU 100%时可能中的病毒
system Idle Process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描 述: Windows页面内存管理进程,拥有0级优先。
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
Spoolsv.exe
进程文件: spoolsv or Spoolsv.exe
进程名称: Printer Spooler Service
描 述: Windows打印任务控制程序,用以打印机就绪。
介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作
Spoolsv.exe,如果常增高,有可能是病毒感染所致
目前常见的是:
Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)
危害程度:中
受影响的系统: Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux,
病毒危害:
1. 生成病毒文件
2. 插入正常系统文件中
3. 修改系统注册表
4. 可被黑客远程控制
5. 躲避反病毒软件的查杀
简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁......
Backdoor.Win32.Plutor
破坏方法:感染PE文件的后门程序
病毒采用VC编写。
病毒运行后有以下行为:
1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将会把该文件恢复并将其运行。
2、修改注册表以下键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项:";Microsoft scrīpt Checker"; 数据为:";MSCHECK.EXE /START";
修改该项注册表使";MSCHECK.EXE";文件每次系统激活时都将被运行,而";MSCHECK.EXE";用于运行";Spoolsv.exe";文件,从而达到病毒自激活的目的。
3、创建一个线程用于感染C盘下的PE文件,但是文件路径中包含";winnt";、";Windows";字符串的文件不感染。另外,该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单,将正常文件的前0x16000个字节替换为病毒文件中的数据,并将原来0x16000个字节的数据插入所感染的文件尾部。
4、试图与局域网内名为";admin";的邮槽联系,创建名为";client";的邮槽用于接收其控制端所发送的命令,为其控制端提供以下远程控制服务:
显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。
那些病毒会造成CPU占有率过高
震荡波蠕虫
利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染,导致系统异常和网络严重拥塞,具有极强的危害性,病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运行异常缓慢的现象。
如果中了这种病毒可采用下面的四种方法进行清除。
1、断网打补丁
如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
2、清除内存中的病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。
3、删除病毒文件
病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为<;随机字符串>;_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
4、删除注册表键值
该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%Windows%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。
bride病毒
此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行,病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,造成系统变慢,网络阻塞。
病毒清除方法
此病毒可以用趋势、诺顿、瑞星、金山和江民等杀毒软件进行清除。
小知识:系统进程
一款好的防火墙并不能发现所有病毒;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒,就不能不提到系统进程了。
进程、病毒?
书上说:“进程为应用程序的运行实例,是应用程序的一次动态执行。”看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。
危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那幺及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。
如何打开系统进程列表?
要通过进程列表查看系统是否染毒,必须打开当前的执行程序进程列表,Microsoft的每种系统都有相应的打开方法,但能够显示的能力却因(系统)不同,有所差异:
1.Windows 98 /Me系统
打开系统进程的方式很简单,快捷键“Ctrl+Alt+Delete”(如图1),这个窗口大家应该比较熟悉,使用Windows系统的用户都知道用这个方法来关闭程序,不过它同样用于显示系统进程,只是Windows 98系统较初级,对进程的显示局限于名称,且里面所显示的还有打开的文件及目录名,查看时易混淆。Windows Me的进程打开方式和Windows 98相同。
Windows 9x系统打开的进程列表混乱且不完全,显然不便于查看系统的具体进程状况,所以建议使用一些工具程序来为Windows 9x系统显示进程,如“Windows优化大师”,在“优化大师”的“系统安全优化”项内打开“进程管理”,在图2所示的“Windows 进程管理”窗口内,可以详细查看当前计算机所运行的所有进程,及具体程序所在的位置,这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。
2.Windows 2000/ XP/2003系统
Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统相同,只是三键后打开的是“Windows 任务管理器”窗口,需要选择里面的“进程”项。Windows 2000系统只显示具体进程的全名,占用的内存量;Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那个用户下,如操作系统所必须的基础程序,会在后面的“用户名”内显示为“SYSTEM”,由用户另外开启的程序则用户名为当前的系统登录用户名。
经进程发现病毒
在介绍具体的查毒和杀毒前,笔者先回答开篇提出的两个问题。为什幺杀毒软件并不能全面的查找和杀掉病毒?首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时,提示该程序正在被使用不能删除的原因)。所以在使用杀毒软件杀毒时,才会有杀毒完成后,又出现病毒提示的原因。 回到原来话题上!通过进程如何发现和杀掉病毒呢?由前面的知识介绍可知,Windows 9X和Windows 2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径,如果是“C:\Windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。这里介绍两个技巧:
1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:\Program Files\3721\assistse.exe”知道该程序是3721的进程,是合法的。
2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。
确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。
一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”,为了让读者更好的判断进程,在这里补充一些Windows的进程资料给大家:
进程名描述
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe Windows 2000/XP 的文件保护系统
Spoolsv.exe 将文件加载到内存中以便迟后打印。
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。(系统服务)→remoteregister
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
llssrv.exe证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护资源管理器。
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。
以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。 -
WINXP优化
2008-01-14 08:34:52
一、系统优化设置。
1、删除Windows强加的附件:
1) 用记事本NOTEPAD修改winntinfsysoc.inf,用查找/替换功能,在查找框中输入,hide(一个英文逗号紧跟hide),将“替换为”框设为空。并选全部替换,这样,就把所有的,hide都去掉了,
2) 存盘退出,
3)再运行“添加-删除程序”,就会看见“添加/删除 Windows 组件”中多出了好几个选项;这样你可以删除好些没有用的附件
2、关掉调试器Dr. Watson;
Dr.Watson是自带的系统维护工具,它会在程序加载失败或崩溃时显示。运行drwtsn32,把除了“转储全部线程上下文”之外的全都去掉。
否则一旦有程序出错,硬盘会响很久,而且会占用很多空间。如果你以前遇到过这种情况,请查找user.dmp文件并删掉,可能会省掉几
AeDebug子键分支,双击在它下面的Auto键值名称,将其“数值数据”改为0,最后按F5刷新使设置生效,这样就彻底来取消它的运行了。
另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉BSOD时的DUMP
3、关闭“系统还原”:鼠标右健单击桌面上的“我的电脑”,选择“属性”,找到“系统还原”,如果你不是老噼里啪啦安装一些软件(难道你比我还厉害??),你也可以去掉,这样可以节省好多空间。
4.关闭“休眠支持”:因为休眠功能占的硬碟空间蛮大的, 所以关闭比较好,
控制台-->电源选项-->休眠(不要打勾)(注:我觉得休眠还是很有用的。)
5、关掉不必要的服务
单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”,打开后将看到服务列表,有些服务已经启动,有些则没有。右键单击要配置的服务,然后单击“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”,其中“自动”表示每次系统启动时,Windows XP都自动启动该服务;“手动”表示Windows XP不会自动启动该服务,而是在你需要该服务时手动
启动该服务;而“禁用”则表示 不允许启动该服务。在实际配置时,选择“手动”或者“禁用”都可以实现关闭该服务的目的,推荐使用手动功能,这样你随时可以启动一些临时需要的服务。
有些服务是Windows XP所必需的,不能关闭,否则将会造成系统崩溃。至于各项服务的功能,我们可以通过双击该服务或将鼠标悬停在该服务名上查看。具体服务的说明浅显,大家看得懂,可以自己选择那些要那些不要。修改
的方法是:选中禁用的服务,点右键,选"属性"> "停止",将"启动类型"设置为"手动"或"已禁用"。
6、加速XP的开关机
1)缩短等待时间
开启注册表编辑器,找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl,
将 WaitToKillServiceTimeout 设为:1000或更小。 ( 原设定值:20000 )
找到 HKEY_CURRENT_USERControl PanelDesktop 键,将右边视窗的
WaitToKillAppTimeout 改为 1000, ( 原设定值:20000 )即关闭程序时仅等待1秒。将
HungAppTimeout 值改为:200( 原设定值:5000 ),
表示程序出错时等待0.5秒。
2)让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USERControl PanelDesktop 键, 将 AutoEndTasks 值设为 1。 ( 原设定
值:0 )
3)MsConfig。大多数朋友都应该熟识MsConfig了,这是一个系统内置的Windows设置工具。点击开始菜单,
选择“运行”,然后在录入框中敲
入“msconfig”回车。我们要动手脚的是(启动)选项卡,点击它,这个选项卡中显示了Windows启动时运行
的所有程序。这里没有一个程序
对Windows来说是生死悠关的,所以放心大胆地把不要的去掉。把部分勾勾去掉之后,Windows启动会快些,
同时空闲的系统资源也会多出一些。
7、XP Prefetcher
Windows XP自带了一个名为Prefetcher的服务,这个服务管理着Windows启动时的程序初始,其中指定
的程序可以在以后使用中快速载入。
Prefetcher在默认情况下就是打开的,不过它的性能还可以进一步提升。打开注册表编辑器,在注册表中找
到:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory
ManagementPrefetchParameters,其中有一个键值
名为EnablePrefetcher,多数情况下它的值是3。推荐设置值是5,在我的机子上,设为5的
时候工作状态最佳。可以随便试试不同的数值,直到找到最适合自己机子的值为止。
也可以把Prefetcher禁用掉,只需把值设为0就可以了。不过,除非是为了测试用途,一般人都不会傻到
把它设为0。
8、压缩文件夹
这是一个相当好的优化,Windows XP内置了对.ZIP文件的支持,我们可以把zip文件当成文件夹浏览。不
过,系统要使用部分资源来实现
这一功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需取消zipfldr.dll的注册就可以
了,点击开始——运行,敲入:
regsvr32 /u zipfldr.dll 。然后回车即可。
9、不加载DLL文件
浏览器在使用之后往往会有部分DLL文件在内存中缓存好长一段时间,相当大一部分内存会被不用的DLL文
件点用。为了防止这种事情发生,
找到注册表如下位置:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer
接下来建立一个名为AlwaysUnloadDLL,值为1的双字节值。
如果想要去除这项优化,只需把该键值设为0(也可以干脆把键删掉)。注意:该项优化要在Windows重新
启动后才生效。
10、完全关闭Windows XP文件保护功能。此招慎用
从注册表中找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon,修改“SFCDisable”键值为
“FFFFFF9D”,如果需要重新启用该功能,重新设置为“
11、手动指定进程次序查看
同时按下Control+Alt+Delete三个键,然后点击“Processes(进程)”选项卡,可以看到一个如上图所示
的对话框,在这里可以看到目前正
在运行的所有进程。如果要为一个程序分配更多的进程时间,如3D Studio Max,只需右键点击这个进程,再
把鼠标指针向下移动到
“Set Priority>(设置优先级)”,然后选择你想要这个程序处在哪个优先级。当我接收email时,我会把
3DMAX设为“标准”,但当我离开
计算机的时候,我会把它的优先急提升为最高的“实时”,这样可以计算机更专注更快速地处理3D动作
12、关闭错误回报
控制台---->系统---->进阶---->右下角--->错误报告---->关闭
13、加快窗口显示速度:我们可以通过修改注册表来改变窗口从任务栏弹出,以及最小化回归任务栏的动作,
步骤如下:打开注册表编辑器,
找到HKEY_CURRENT_USERControl PanelDesktopWindowMetrics子键分支,在右边的窗口中找到
MinAniMate键值,其类型为REG_SZ,默认情况
下此健值的值为1,表示打开窗口显示的动画,把它改为0,则禁止动画的显示,接下来从开始菜单中选择“注
销”命令,激活刚才所作的修改
即可。
14、去掉“更新”选项:对于大多数的用户来说,Windows XP的Windows Update功能似乎作用不大,我们
可以去掉它,操作步骤如下:打开
注册表编辑器,找到
HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesExplorer子键分支,选
择“编辑”菜单下的“新建”命令,新
建一个类型为REG_DWORD的值,名称为NoCommonGroups,双击新建的NoCommonGroups子键,在“编辑字符
串”文本框中输入键值“
击“确定”按钮并重新启动系统即可。
15、修改Windows XP的登录背景图案:面对长久不变的单调的登录图案,你可能日久生厌,我们可以通过
注册表来把它换成自己喜欢的图案,步骤如下:打开注册表编辑器,找到HKEY_USERS.DEFAULTControl
PanelDesktop子键分支,双击wallpaper,键入你选择好的图片的路径,如:c:Documents and
SettingsMy DocumentsMy Picturesmypic.bmp,点击“确定”,然后找到Tilewallpaper,双击它输入
键值“
16、修改登录时的背景色:如果你还想修改登录时的背景颜色,可以按以下步骤操作:打开注册表编辑器,
找到HKEY_USERS.DEFAULTControl PanelColors子键分支,双击子键分支下的Background键值名,出现
“编辑字符串”对话框,在“数值数据”文本框中输入代表颜色的键值(比如黑色的RGB值为000,白色的RGB
值为255 255 255,系统默认值是58 110 165),点击“确定”按钮,重新启动系统即可。
17、设置启动信息或增加警告信息:如果在启动Windows XP时,希望显示一些自己定义的个性化信息,可
以按以下步骤来操作:打开注册表编辑器,找到HKEY_LOCAL_MACHINE_SOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon子键分支,双击在它下面的LegalNoticeCaption健值名称,打开“编辑字符
串”窗口,在“数值数据”文本框中输入信息对话框的标题,比如“你好,欢迎使用本机器”,然后双击
LegalNoticeText,在随后出现的“编辑字符串”窗口中输入想要显示的警告信息,比如“请不要随意修改本
级的设置,谢谢!”,单击“确定”按钮,重新启动即可看到修改后的效果了。
18、每次启动时保持桌面设置不变:我们可以通过修改注册表来保护我们的桌面设置,无论做了什么样的
修改,只要重新启动之后桌面就会恢复原样。步骤如下:打开注册表编辑器,找到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion Polices
Explorer子键分支,在它的下面找到NoSaveSettings,其类型为REG_SZ,将其键值改为“
除该键值项,重新启动系统使设置生效。
19、任意定制按钮颜色:尽管Windows XP本身带有多种窗口显示方案,但用户想定义某一个部位的颜色,
比如把按钮的颜色由黑色改为蓝色或红色,这时就需要修改注册表了,步骤如下:打开注册表编辑器,找到
HKEY_CURRENT_USERControl PanelColors子键分支,双击在它下面的Bottontext,在打开的对话框中将
其键值改为你想要颜色的值,比如红色255 0 0,单击“确定”按钮,并重新启动系统即可看到效果了,此时
按钮上的文字颜色将变成红色,此外你还可以修改按钮的宽度和高度及背景等参数。
20、修改鼠标右键菜单
我们知道在98下可以通过注册表来修改鼠标右键菜单,其实在WinXP中也可以。方法如下:这里以在鼠标右键
菜单上添加“用DOS窗口在这里浏览”为例。
1)打开注册表编辑器,找到HKEY_CLASSES_ROOTDirectoryshell,然后选中它,点击鼠标右键,新建一个
主键,取名为“DOS”,然后选中新建的主键,在右边双击默认字符串值,在弹出的对话框中输入“用DOS窗口
在这里浏览”,然后选中新建的主键,再建立一个主键,取名为“command”,选中“command”主键,修改
默认值为“cmd.exe /k "cd %L"”即可。
2)检查:在任意一个文件夹上按下鼠标右键,可以在弹出的菜单里面看到“用DOS窗口在这里浏览”,选择用
DOS窗口在这里浏览,按下鼠标左键,看到没有,DOS窗口弹了出来!
21、修改系统ID号(ID号在WinXP里面很重要)
在系统属性里面的常规标签下我们可以看到一串数字,如:55661-005-0809362-22169等等。这就是ID号。
正版的WinXP每一套的ID号是不相同
的(应该可以猜到我的目的了吧?),那么我们可不可以修改呢?当然可以(废话!如果不可以就没有必要写
这篇文章了)。跟我来,看看我
的本领!
1)ID号是存放在注册表里面的。主要放在这几个键值下:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerRegistration的字符串ProductId
HKEY_LOCAL_MACHINESOFTWAREMicrosoftUser information的字符串产品标识 /*如果没有使用向微软
注册的话,这里不会出现*/
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion的字符串ProductId
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion的字符串ProductId
以上4个地方就是在注册表中存放ID的键值,修改的时候要同时修改,修改完以后再看系统属性里面的常规标
签,以免修改失败,导致ID还原。
22、修改版本号:
在关于Windows里面有一个内部版本号(正式版的是:2600.xpclient.010817-1148),这个版本号也是存放
在注册表中的,具体位置是
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion, 它用一个字符串来记录,修
改这个名字叫做BuildLab的字符串就可
以修改你的XP的版本号。
23、向隐藏的垃圾箱删除文件
Windows XP垃圾箱的默认位置是在桌面的右下角,在底部系统托盘的上面。如果用户打开多个窗口,则
会挡住垃圾箱,使用户无法拖曳文件及文件夹至垃圾箱。为此,微软公司专门做了非常人性化的设计,当用户
拖动一批文件并移至桌面右下角时,用户可以拖动鼠标并将所有文件移至桌面最下方任务条的空白区域,并在
那里停留几秒钟,届时所有打开的窗口将会自动最小化,从而允许用户将文件拖至垃圾箱。另外,无论打开的
多个窗口是否最大化,用户执行上述操作均可以实现让所有窗口最小化的效果。
24、音乐目录图片随意设
Windows XP在以往的Windows操作系统之上提供了很多更高级的管理功能,其中包括图片册生成器,该图
片册生成器可以将唱片封面图片自动放置到用户对应保存的音乐文件夹内(这些音乐文件一般是微软的WMA格
式文件)。虽然这项功能非常方便,但也存在一些问题。例如如果有些用户以前已经把一些音乐CD光盘转录成
MP3格式并保存在硬盘上,虽然用户能够从一些音乐网站如"www.cdnow.com"和"www.amguide.com"下载该CD
光盘的唱片封面页,但用户只能手工一个一个地将这些封面页添加至每个音乐文件夹中。这将花费较长时间,
而且一旦用户重新安装操作系统,就只好重复上述复杂的操作。
如何解决这一难题呢?其实并不复杂,当用户下载音乐唱片封面图片时,请将该图片文件名保存
为"folder.jpg"并放至相应的音乐文件夹内,这样Windows XP系统会自动将其默认为该文件夹的缩略图片,
而且如果用户使用Media Player for Windows XP(MPXP)播放器来播放音乐文件时,系统还会自动显示出该
唱片封面图片。这样操作之后即使用户以后重新安装操作系统也没有问题。
此外,如果用户有需求,还可以在保存上述提及的"folder.jpg"文件时再保存一个名
为"albumartsmall.jpg"的较小的图片文件,这样做的好处是如果用户使用MPXP播放器播放音乐文件,但播
放器的窗口小于200 X 200像素,该播放器便可以直接显示这幅较小的图片,否则播放器需要
对"folder.jpg"进行处理,调整其大小,以便显示在较小的窗口,而这自然会对文件调用的速度产生一定影
响。
25、便捷地硬盘碎片整理
电脑使用一段时间后硬盘会产生大量文件碎片,用户需要定期调用磁盘碎片整理程序进行清理。为此,这
里向你提供一个可以让你更加便捷地调用整理硬盘碎片程序的方法。
用户使用“记事本”编辑一个名为"context_defrag.inf"的注册表导入文件,并在该文件中输入下列内
容:
; context_defrag.INF
; Adds Defrag to the right click context menu in Windows XP
[version]
signature="$CHICAGO$"
[DefaultInstall]
AddReg=AddMe
[AddMe]
HKCR,"DriveShellDefragcommand",,,"DEFRAG.EXE %1"
编辑完毕后用鼠标右击该文件并选择“安装”,安装后即在Windows XP操作系统内添加了一个文本菜单。用
户需要整理硬盘时,打开“我的电脑”,用鼠标右击选中需要进行整理的硬盘盘符,从弹出的文本菜单中选
择"defrag"项,这时系统就会自动调用内置的"defrag.exe"程序整理硬盘。
如果用户需要将上述安装到系统注册表的信息删除,可使用regedit.exe注册表编辑器进行编辑修改,具
体操作为寻找到"HKEY_CLASSES_ROOTDriveshell\"目录项,删除其中的"defrag"文件夹,最后关闭注册
表编辑器。
26、清除共享文件夹
Windows XP操作系统一个比较不友好的用户界面是在“我的电脑”窗口上半部分显示所有共享的文件
夹,如果用户设置的共享文件夹较多
,每当打开“我的电脑”窗口时,就会列有很多共享文件夹信息。如何删除这些信息显示呢?使用注册表编辑
器,并寻找这个主键
"HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer My
Computer NameSpace
DelegateFolders",在该主键下有一个名为
{
无需重新启动便可生效。
27、显示共享设置标签
Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便,只需用鼠标右击该文件夹并选
择属性,就可以看到共享设置标签
。而在Windows XP系统设置文件夹共享时则比较复杂,用户无法通过上述操作看到共享设置标签。具体的修
改方法如下:打开“我的电脑”中
的“工具”,选择“文件夹属性”,调出“查看”标签,在“高级设置”部分滚动至最底部将"Use simple
file sharing (Recommended)"前
面的选择取消,另外如果选项栏里还有"Mickey Mouse"项也将其选择取消。这样修改后用户就可以象使用
Windows 2000一样对文件夹属性进行
方便修改了。
28、调用系统声音方案
与以往的Windows操作系统相比,Windows XP提供了更加优秀的声音方案,但系统默认却没有调用该方
案。为了激活该方案,我们需要执行
下列操作:打开“控制面板”,选择“声音、语音、音频设备”项,从中找到“修改声音方案”的任务栏,在
打开的对话框中选择
“Windows默认”,此时系统会提示用户是否保存以前的声音方案设置,用户可以选择“否”并点击“确
认”,完成修改
29、加快开始菜单的显示
Windows XP系统默认的开始菜单显示较慢,但用户可以通过编辑注册键值来加快显示,具体方法是:打
开注册表编辑器,寻找
"HKEY_CURRENT_USER Control Panel Desktop MenuShowDelay"主键,系统默认值为400,用户可
以根据自己的喜好适当调小该键值,
最低可设为“
级”,将"show menu shadow"项的
选择取消,这样便可以加快开始菜单的显示了。
30、让欢迎窗口更清晰
Windows XP系统的显示效果得到了较大提高,这主要是基于它使用了名为"ClearType"的清晰化技术,该
技术特别让使用笔记本电脑及液晶
显示器的用户在运行Windows XP操作系统时感受到与以往系统不同的效果。但由于该清晰效果只有当Windows
启动完毕后才能调用,因此在系统
启动过程中的欢迎窗口仍然无法实现这一效果。为了使欢迎窗口更加清晰,用户可以使用注册表编辑器进行修
改,寻找到这两个主键
"(default user) HKEY_USERS .Default Control Panel Desktop FontSmoothing
(String values)"和"HKEY_USERS .Default Control Panel Desktop FontSmoothingType
(Hexadecimal DWORD values)",将键值修改为“
31、启动时禁止自动调用"Windows Messenger"
为了推广微软公司推出的即时聊天程序"Windows Messenger",Windows XP操作系统的默认设置是在系
统启动时便调用该程序。但如果你
并不习惯使用该程序,可以通过删
除"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunMSMSGS"此键来实现。
32、在关机对话框中显示“休眠”
Windows XP的默认设置是在关机对话框中没有让系统进入休眠状态的选项,而显示该选项的操作非常简
单,当出现关机对话框时,用户可
以同时按下"SHIFT"键,这样“休眠”选项便出现了。
二、硬件优化
1、内存性能优化
Windows XP中有几个选项可以优化内存性能,它们全都在注册表下面位置:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
Session ManagerMemory Management
1)禁用内存页面调度(Paging Executive)
在正常情况下,XP会把内存中的片断写入硬盘,我们可以阻止它这样做,让数据保留在内存中,从而提升系
统性能。要注意的是,拥有很多
内存的用户(
“DisablePagingExecutive”。把它的值从0改为1就可以
禁止内存页面调度了。
2)提升系统缓存:把LargeSystemCache键值从0改为1,Windows XP就会把除了
到文件系统缓存中,这意味着XP的
内核能够在内存中运行,大大提高系统速度。剩下的
XP还会分配更多一些。一般来说
,这项优化会使系统性能得到相当的提升,但也有可能会使某些应用程序性能降低。正如前面所说的,必须有
LargeSystemCache,否则不要动它。
3)输入/输出性能:这个优化只对server用户才有实在意义——它能够提升系统进行大容量文件传输时的性
能。在默认情况下,这个键值在注
册表中是不存在的,必须自己建一个DWORD(双字节值)键值,命名为IOPageLockLimit。多数人在使用这项
优化时都发现8到
最好,具体设什么值,可以设进去试试看哪个值可以获得最佳性能。记住这个值是用字节来计算的,因此,譬
如你要分配
12 * 1024 * 1024,也就是12582912。跟前面的内存优化一样,只有当你的内存大于
里的值。
2、打开DMA:到装置管理员里选择IDE ATA/ATAPI controllers ,到Primary/Secondary IDE Channel里
面的进阶设定 ,将所有的转送模式都
设定为使用DMA(如果可用的话) ,系统就会自动打开DMA支援(在BIOS里也应该要先设为支援DMA)
3、XP里关闭光驱自启动(Autorun)功能:打开:我的电脑,在“移动存储设备”下,右键单击CD-ROM 驱动
器,然后单击“属性”,看到
“自动播放”选项卡了么?自己去改吧。
4、设置CPU:Windows XP无法自动检测处理器的二级缓存容量,需要我们自己在注册表中手动设置,首先打
开注册表(运行中输入“Regedit”)
,打开:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory
Management,选择“SecondLevelDataCache”,
根据自己所用的处理器设置即可,例如PIII Coppermine/P4 Willamette是“
“
5、XP安装驱动程式时,往往会出现一个窗口,说这个程序没有经过微软的验证,我们可以在控制面板——系
统——硬件——设备管理员——
驱动程序签名,看到了选项了么,知道该怎么做了吧。
6、为IRQ中断请求排优先次序
计算机的每一个主要部件都设了个IRQ中断号。这里就是要通过修改每个IRQ请求的优先次序达到优化目的。这
里主要的优化对象是系统/CMOS
实时钟,它通过主板来提升性能。首先,要确定你想要哪个组件获得更高的性能,然后找到这个硬件正在使用
的IRQ中断号。怎么找呢?打开
控制面板里的系统属性(也可以按键盘上的Windows+Break热键组合打开它)。选中“硬件”选项卡,然后点
击“设备管理器”按钮。右键点
击要查IRQ号的组件,选择“属性”,然后点击“资源”选项卡。这里可以看到设备正在使用的IRQ中断号(如
果没有IRQ中断号,选择另一个
设备)。把中断号记下来,然后运行注册表编辑器regedit,找到注册表中的
HKEY_LOCAL_MACHINESystemCurrentControlSetControl
PriorityControl 位置。我们要在这里建立一个名为IRQ#Priority(其中“#”是具体的IRQ中断号)的
DWORD双字节值,然后把它的值设为1。
譬如说,我的系统CMOS实时钟的IRQ中断号是8,我要建立的键名就是IRQ8Priority。重新启动计算机之后,
就会发现刚优化过的组件性能有所
提高。笔者强烈建议用这个方法优化系统CMOS实时钟,因为它能改善整块主板的性能。当然也可以把多个IRQ
中断号优先级提高,但这样做的
效果没那么好,而且有可能造成系统不稳定。要把这个优化设置撤消的话,只要把刚才建立的注册表键值删掉
就OK了。
三、网络优化:
1、加速共享:这是一项很棒的优化,在找到这项优化之前,我经常在漫长地等待窗口显示其它机子上的共享
目录中敲破头皮。通常情况下,
当Windows XP连接到其它计算机时,会检查对方机子上所有预定的任务——这真是多余,而且还会让你等上
30秒钟,实在太糟糕了。所幸的是
,很容易就可以把这个过程给禁掉。首先,在注册表中找到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows/Current VersionExplorer
RemoteComputerNameSpace。在这里面,应该有个
{D6277990
定任务了,速度明显提高!
2、解决WinXP执行时候停顿一下的问题
开始——网络连接——本地连接,按右键,选择属性,选择“Internet协议(TCP/IP)”,点击属性,使用
下面的IP地址:192.168.0.1,子网
掩码:255.255.255.0,这样就好了,以後开机就不会停顿了
3、如何让XP自动连网:
IE—— 工具——internet选项——连接,勾选 "网路不存在时拨号" ,把 IE 拉到 "启动"
每次开机完成后, 你已经上线了 ! 还有一种方法:
进入连线内容,把「提示名称、密码、凭证等」的勾勾取消掉,然後把该连线拉到“启动”(蓝调注:估计
原作者是港台的,用语不同。
因为我上网用宽带,所以这里简体中文是什么用语不清楚。修改成功的朋友回个帖子,便于我修改。)
4、在默认情况下,XP Pro 会保留一块网卡的20%的带宽。去掉方法是,以管理员权限登陆 ,开始菜单——
运行——键入 gpedit.msc ,出现
“组策略”窗口, 展开 "管理模板”中的“网络” , 展开 "QoS 数据包调度程序", 在右边窗右键单击
“限制可保留带宽" ,在属性中的
“设置”中有“限制可保留带宽" ,选择“已禁用”,确定即可。当进行完上述修改并应用后,用户应该在
网络连接的属性对话框内的一般
属性标签栏中能够看到"QoS Packet Scheduler(QoS 数据包调度程序)"。如果没有该条目,说明修改没有
成功,QoS仍然在占用着20%的带宽。
Home版不支持该操作,无法去除该限制!
5、xp内置了防火墙,默认设置是未打开。设置方法详见后面的“全面设置防火墙”。
四、XP系统所在分区减肥方法。
1. 删除系统文件备份 sfc.exe /purgecache (一般用户是不怎么用的)
2 删除驱动备份 windowsdriver cachei386目录下的Driver.cab文件 (73mb)
3. 取消系统还原 (总体来说系统还原功能还是不错的,建议除了xp安装的那个盘使用,其它盘都别用,如果
哪一天硬盘的空间不够了,可以
通过系统清理程序删除一些比较早的还原点)
4、删除帮助文件(减掉40多mb) (使用中文汉化包的文件大小为92兆,刚开始使用xp的同志最好别删)
5、删掉WINDOWSsystem32dllcache下文件(减去200——300mb)。(这是备用的dll文件,只要你拷贝了
安装文件,完全可以这样做。既然
这样删你没话说)
6、把我的文档、IE的临时文件夹都转到其他盘(分区)。 (同时对系统的速度,和硬盘都有好处,如果使用
的是双系统,最好把两个系统的
IE临时文件都放在同一个文件夹,这样既加快速度有节省空间)
7、把虚拟内存也转到其他盘。(就是将这些东西和平时临时下载文件放在一个不大的分区里,这样也方便整
理硬盘)
8、将应用软件装在其他盘(这对重装系统也有好处,可以省很多事)。
9、删除windowsime下不用的输入法! (日文,韩文,繁体中文输入法,84.5MB) (到底哪个是哪个自己
研究一下吧!有时候也要自己动
动脑子的,锻炼一下吧!)
10、如用ntfs装xp,本身就节省地盘。
五、其他
1、激活显示:
开机后,打开开始菜单中的运行栏,打入:oobe/msoobe /a
如果出现“Windows 产品启用”,表明Windows 已经启用
2、制做dos启动盘:
右键点击“3.5软盘”,选格式化,再选“建立一个MS-DOS开机磁盘”
3、解决任务栏假死(权威的消除QQ、IE等引起任务栏假死)
“控制面板"->"区域和语言选项"->"语言"->"详细信息",在弹出的"设置窗口"中选择"首选项"的"语言
栏",关闭“在桌面上显示语言栏”,在第三项"在通知区域显示其他语言栏图标"复选框上打上勾。如果不需
要手写识别、语音识别的话,也可以再勾选最后一项"关闭高级文字服务"。
4、某些软件的兼容性(适用于家用版"HomeEdition"及专业版"Professional")
对于QQ假死,以及其它某些程序在XP下不能正常运行的现象,可以找到该程序的执行文件,点右键,在弹
出的对话框中选择"兼容性"标签,在"兼容模式"下选择相应需要的运行环境。
5、双操作系统,怎么卸载xp
先用启动盘启动,然后键入“a:sys c: ”,再从硬盘重新启动,然后删去 boot.ini, bootsect.dos,
ntdetect.com, ntldr ,然后把xp的windows, program files, Documents and Settings等目录直接删
去,或格式化 winxp 的硬盘(如果你的xp和win98不在一个分区上的话)
6、如何判断xp是不是中文正式版。
打开看安装文件夹i386,找到SETUPP.INI,用记事本打开,如果内容为:
如果和下面一样,那就是用英文版 corpfiles patch 的。
[Pid]
ExtraData=796674736977656D
Pid=55274270
目前流出的中文企业版SETUPP.INI 内容是
[Pid]
ExtraData=766E
Pid=55394270
7、在线更新不能升级的解决方法。
在C:WINDOWSsystem32driversetchosts中最后一行添加
207.68.131.21 http://www.download.windowsupdat ... 蟮奈募Ω檬钦庋?/a>
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ’#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
207.68.131.21 http://www.download.windowsupdate.com
六、windows快捷键
(蓝调注:原作者说 WIN 98,2k下测试通过。我挑了些快捷键用,都可用,估计在xp应该都能用)
1、使用Windows的快捷键
F1 显示当前程序或者windows的帮助内容。
F2 当你选中一个文件的话,这意味着“重命名”
F3 当你在桌面上的时候是打开“查找:所有文件”
对话框
F10或ALT 激活当前程序的菜单栏
windows键或CTRL+ESC 打开开始菜单
CTRL+ALT+DELETE 在win9x中打开关闭程序对话框
DELETE 删除被选择的选择项目,如果是文件,将被放
入回收站
SHIFT+DELETE 删除被选择的选择项目,如果是文件,将被直
接删除而不是放入回收站
CTRL+N 新建一个新的文件
CTRL+O 打开“打开文件”对话框
CTRL+P 打开“打印”对话框
CTRL+S 保存当前操作的文件
CTRL+X 剪切被选择的项目到剪贴板
CTRL+INSERT 或 CTRL+C 复制被选择的项目到剪贴板
SHIFT+INSERT 或 CTRL+V 粘贴剪贴板中的内容到当前位置
ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作
ALT+SHIFT+BACKSPACE 重做上一步被撤销的操作
Windows键+M 最小化所有被打开的窗口。
Windows键+CTRL+M 重新将恢复上一项操作前窗口的大小和位置
Windows键+E 打开资源管理器
Windows键+F 打开“查找:所有文件”对话框
Windows键+R 打开“运行”对话框
Windows键+BREAK 打开“系统属性”对话框
Windows键+CTRL+F 打开“查找:计算机”对话框
SHIFT+F10或鼠标右击 打开当前活动项目的快捷菜单
SHIFT 在放入CD的时候按下不放,可以跳过自动播放
CD。在打开word的时候按下不放,可以跳过自
启动的宏
ALT+F4 关闭当前应用程序
ALT+SPACEBAR 打开程序最左上角的菜单
ALT+TAB 切换当前程序
ALT+ESC 切换当前程序
ALT+ENTER 将windows下运行的MSDOS窗口在窗口和全屏幕
状态间切换
PRINT SCREEN 将当前屏幕以图象方式拷贝到剪贴板
ALT+PRINT SCREEN 将当前活动程序窗口以图象方式拷贝到剪贴板
CTRL+F4 关闭当前应用程序中的当前文本(如word中)
CTRL+F6 切换到当前应用程序中的下一个文本(加shift
可以跳到前一个窗口)
激活程序中的菜单栏 F10
执行菜单上相应的命令 ALT+菜单上带下划线的字母
关闭多文档界面程序中的当前窗口 CTRL+ F4
关闭当前窗口或退出程序 ALT+ F4
复制 CTRL+ C
剪切 CTRL+ X
粘贴 CTR L+ V
删除 DELETE
撤消 CTRL+ Z
显示所选对话框项目的帮助 F1
显示当前窗口的系统菜单 ALT+空格键
显示所选项目的快捷菜单 SHIFT+ F10
显示“开始”菜单 CTRL+ ESC
显示多文档界面程序的系统菜单 ALT+连字号(-)
切换到上次使用的窗口 ALT+ TAB
2、使用“Windows资源管理器”的快捷键
如果当前选择展开了,要折叠: NUM LOCK+负号(-),或者选择父文件夹左箭头折叠所选的文件夹
如果当前选择折叠了,要展开: NUM LOCK+* ,或者选择第一个子文件夹右箭头展开当前选择下的所有
文件夹
展开所选的文件夹: NUM LOCK+加号(+)
在左右窗格间切换: F6
关闭所选文件夹及其所有父文件夹: 按住 SHIFT键再单击“关闭按钮(仅适用于“我的电脑”)
向后移动到上一个视图: ALT+左箭头
向前移动到上一个视图: ALT+右箭头
查看上一级文件夹: BACKSPACE
3、使用 WINDOWS键
可以使用 Microsoft自然键盘或含有 Windows徽标键的其他任何兼容键盘的以下快捷键。
在任务栏上的按钮间循环: WINDOWS+ TAB
显示“查找:所有文件”:WINDOWS+ F
显示“查找:计算机” :CTRL+ WINDOWS+ F
显示“帮助” :WINDOWS+ F1
显示“运行”命令 :WINDOWS+ R
显示“开始”菜单 :WINDOWS
显示“系统属性”对话框: WINDOWS+ BREAK
显示“Windows资源管理器”: WINDOWS+ E
最小化或还原所有窗口: WINDOWS+ D
撤消最小化所有窗口: SHIFT+ WINDOWS+ M
4、使用对话框中的快捷键
取消当前任务 :ESC
如果当前控件是个按钮,要单击该按钮或者如果当前控件是个复选框,要选择或清除该复选框或者如果当
前控件是个选项按钮,要单击该选项空格键
单击相应的命令 :ALT+带下划线的字母
单击所选按钮 :ENTER
在选项上向后移动: SHIFT+ TAB
在选项卡上向后移动 :CTRL+ SHIFT+ TAB
在选项上向前移动 :TAB
在选项卡上向前移动 :CTRL+ TAB
如果在“另存为”或“打开”: BACKSPACE
对话框中选择了某文件夹, 要打开上一级文件夹
在“另存为”或“打开”对话框中打开“保存到”或“查阅” :F4
刷新“另存为”或“打开” 对话框: F5
5、使用“桌面”、“我的电脑”和“Windows资源管理器”快捷键
选择项目时,可以使用以下快捷键。
插入光盘时不用“自动播放” 功能:按住 SHIFT插入 CD-ROM
复制文件 :按住 CTRL拖动文件
创建快捷方式 按住 :CTRL+SHIFT拖动文件
立即删除某项目而不将其放入 “回收站” :SHIFT+DELETE
显示“查找:所有文件”: F3
显示项目的快捷菜单: APPLICATION键
刷新窗口的内容 :F5
重命名项目 :F2
选择所有项目: CTRL+ A
查看项目的属性 :ALT+ ENTER或 ALT+双击
可将 APPLICATION键用于 Microsoft自然键盘或含有 APPLICATION键的其他兼容键
6、Microsoft放大程序的快捷键
这里运用Windows徽标键和其他键的组合。
indows徽标+PRINT SCREEN :将屏幕复制到剪贴板(包括鼠标光标)
Windows徽标+SCROLL LOCK :将屏幕复制到剪贴板(不包括鼠标光标)
Windows徽标+ PAGE UP :切换反色。
Windows徽标+ PAGE DOWN :切换跟随鼠标光标
Windows徽标+向上箭头 :增加放大率
Windows徽标+向下箭头 :减小放大率
7、使用辅助选项快捷键
切换筛选键开关 :右SHIFT八秒