📄 380.txt
字号:
安装多操作系统时
先安装98/2K
后安装XP,完后备份C:下这八个文件:
BOOT.INI
BOOTSECT.DOS
COMMAND.COM
IO.SYS
MSDOS.SYS
BOOTFONT.BIN
NTLDR(这个文件没有扩展名)
NTDETECT.COM
其他的所有文件(不是文件夹哦!)都可以永久删除(包括ROOTC.DAT之类的)。
--------------------------------------------------
其中BOOT.INI是启动选项的设置文件,用来设置启动选择画面显示的时间,可供选择的OS和默认的启动OS(分区);
BOOTSECT.DOS是WIN XP用来引导98的,COMMAND.COM、IO.SYS、MSDOS.SYS是98启动的必需文件;
BOOTFONT.BIN启动选择画面的字体支持文件,可以用中文XP的这个文件替换英文2K/XP的这个文件来得到中文的启动选择画面。
NTLDR(这个文件没有扩展名)、NTDETECT.COM是2K/XP的引导文件。
--------------------------------------------------
!!!!!重新安装98/2K操作系统前,千万不能FORMAT C:,其他分区在WINDOWS下FORMAT时不要选中“复制系统文件”,DOS下FORMAT时不要顺手就把 /S参数加上去了。安装完98/2K后将备份的文件恢复到C:下就OK了!
检验结果:中文版XP PRO的8个启动文件可以兼容(引导)中英文98/2K和XP HOME,也包括英文版的XP PRO SP1.
WIN 2K的NTLDR(这个文件没有扩展名)、NTDETECT.COM这两个启动引导文件可以正常引导2K,但是不能成功引导XP。
.2.
我的系统:C:----WIN XP E:----WIN 2K F:----WIN 98
我的BOOT.INI的设置:
--------------------------------------------------
[Boot Loader]
timeout=5
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\WINNT="Microsoft Windows 2000 Professional" /fastdetect
C:\="Microsoft Windows 98"
--------------------------------------------------
timeout= 设置启动选择画面的显示时间,可以手动修改,默认是30(s)
Default= 设置默认的启动系统,如果在timeout=?设置的时间内用户没有选择,也没有按键盘的任何一个键,引导菜单将自动引导该语句设定的系统
[Operating Systems]
该项以下显示的是分区已安装的操作系统的信息。
语句中partition(1)表示硬盘第一个分区,即C:,partition(3)表示硬盘第三个分区,即E:,98无论装在那个分区,它在这里总是显示为C:\="Microsoft Windows 98",即98的引导文件(信息)永远都在硬盘的C:分区。等号后面引号内的内容(如:Microsoft Windows XP Professional)是显示在引导选择画面上操作系统的名称,用户可以更改成任意自己喜欢的语句。当然中文语句需要支持中文的BOOTFONT.BIN。
--------------------------------------------------
更改默认的操作系统:
只要将Default=之后的内容改为[Operating Systems]下等号之前的内容即可。如:
默认启动系统为98 Default=C:\ ;
默认启动系统为2000 Default=multi(0)disk(0)rdisk(0)partition(3)\WINNT
另外XP下也可以在MSCONFIG里修改。
第一卷 第五章
书香中文网 更新时间:2007-1-12 23:35:04 本章字数:3079
??????
1.加快系统启动速度
Windows XP的启动速度比Windows 2000要快30%左右,但相对于Windows 98仍然要慢了不少,不过,我们可以通过优化设置,来大大提高Windows XP的启动速度。加快系统启动速度主要有以下方法:尽量减少系统在启动时加载的程序与服务;对磁盘及CPU等硬件进行优化设置;修改默认设置,减少启动等待时间等。这些方法大部分既可减少系统启动的时间,又可以节省系统资源,加快电脑运行速度。
(1)Msconfig
Windows XP的启动速度在系统安装初期还比较快,但随着安装的软件不断增多,系统的启动速度会越来越慢,这是由于许多软件把自己加在了启动程序中,这样开机即需运行,大大降低了启动速度,而且也占用了大量的系统资源。对于这样一些程序,我们可以通过系统配置实用程序Msconfig将它们从启动组中排除出去。
选择“开始”菜单中的“运行”命令,在“运行”对话框中键入“Msconfig”,回车后会弹出“系统配置实用程序”对话框,选择其中的“启动”选项卡(如图1),该选项卡中列出了系统启动时加载的项目及来源,仔细查看每个项目是否需要自动加载,否则清除项目前的复选框,加载的项目越少,启动的速度就越快。设置完成后需要重新启动方能生效。
(2)Bootvis
Bootvis是微软提供的一个启动优化工具,可提高Windows XP的启动速度。
用BootVis提升Windows XP的启动速度必须按照正确的顺序进行操作,否则将不会起到提速的效果。其正确的操作方法如下:
启动Bootvis,从其主窗口(如图2)中选择“工具”菜单下的“选项”命令,在“符号路径”处键入Bootvis的安装路径,如“C:Program FilesBootvis”,单击“保存”退出。
从“跟踪”菜单中选择“下次引导”命令,会弹出“重复跟踪”对话框,单击“确定”按钮,BootVis将引导Windows XP重新启动,默认的重新启动时间是10秒。
系统重新启动后,BootVis自动开始运行并记录启动进程,生成启动进程的相关BIN文件,并把这个记录文件自动命名为TRACE_BOOT_1_1。程序记录完启动进程文件后,会重新启动BootVis主界面,在“文件”菜单中选择刚刚生成的启动进程文件“TRACE_BOOT_1_1”。
窗口中即会出现“CPU使用”、“磁盘I/O”、“磁盘使用”、“驱动程序延迟”等几项具体图例供我们分析,不过最好还是让BootVis程序来自动进行分析:从“跟踪”菜单中选择“系统优化”命令,程序会再次重新启动计算机,并分析启动进程文件,从而使计算机启动得更快。
(3)禁用多余的服务
Windows XP在启动时会有众多程序或服务被调入到系统的内存中,它们往往用来控制Windows系统的硬件设备、内存、文件管理或者其他重要的系统功能。但这些服务有很多对我们用途不大甚至根本没有用,它们的存在会占用内存和系统资源,所以应该将它们禁用,这样最多可以节省70MB的内存空间,系统速度自然也会有很大的提高。
选择“开始”菜单中的“运行”命令,在“运行”对话框键入“services.msc”后回车,即可打开“服务”窗口。窗口的服务列表中列出了系统提供的所有服务的名称、状态及启动类型。要修改某个服务,可从列表双击它,会弹出它的属性对话框(如图3),你可从“常规”选项卡对服务进行修改,通过单击“启动”、“停止”、“暂停”、“恢复”四个按钮来修改服务的状态,并可从“启动类型”下拉列表中修改启动类型,启动类型有“自动”、“手动”、“已禁用”三种。如果要禁止某个服务在启动自动加载,可将其启动类型改为“已禁用”。
Windows XP提供的所有服务有36个默认是自动启动的,实际上,其中只有8个是必须保留的(见下表),其他的则可根据自己的需要进行设置,每种服务的作用在软件中有提示。
Application Management
提供软件安装服务,诸如分派,发行以及删除
手动
Event Log
启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务
自动
Plug and Play
自动检测新硬件,实现即插即用功能的关键
自动
Remote Procedure Call (RPC)
提供终结点映射程序 (endpoint mapper) 以及其他 RPC 服务,属-系统核心服务
自动
Windows Audio
管理基于 Windows程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动
自动
Windows Management Instrumentation
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于Windows的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动
自动
Workstation
创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动
自动
Windows Installer
根据包含在 .MSI 文件中的指示来安装、修复或删除软件
手动
(4)修改注册表来减少预读取,减少进度条等待时间
Windows XP在启动过程中会出现一个进度条,我们可以通过修改注册表,让进度条只跑一圈就进入登录画面。
选择“开始”菜单中的“运行”命令,在“运行”对话框键入“regedit”命令后回车,即可启动注册表编辑器,在注册表中找HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters,选择其下的EnablePrefetcher键,把它的键值改为“1”即可。
5)减少开机磁盘扫描等待时间
当Windows日志中记录有非正常关机、死机引起的重新启动,系统就会自动在启动的时候运行磁盘扫描程序。在默认情况下,扫描每个分区前会等待10秒钟,如果每个分区都要等上10秒才能开始进行扫描,再加上扫描本身需要的时间,会耗费相当长的时间才能完成启动过程。对于这种情况我们可以设置取消磁盘扫描的等待时间,甚至禁止对某个磁盘分区进行扫描。
选择“开始→运行”,在运行对话框中键入“chkntfs /t:0”,即可将磁盘扫描等待时间设置为0;如果要在计算机启动时忽略扫描某个分区,比如C盘,可以输入“chkntfs /x c:”命令;如果要恢复对C盘的扫描,可使用“chkntfs /d c:”命令,即可还原所有chkntfs默认设置,除了自动文件检查的倒计时之外。
第一卷 第六章
书香中文网 更新时间:2007-1-12 23:35:04 本章字数:1745
??????
核心系统进程及其解释
Csrss.exe(不能中止)Csrss.exe用于维持Windows的控制台,创建或删除线程。该进程一直处于激活状态。
● Explorer.exe(可以中止)图形界面Shell,提供交互式的对话方式。
● Internat.exe(可以中止)显示EN或其他语言图标在系统托盘。
● Lsass.exe(不能中止)本地安全身份确认。
● Mstask.exe(不能中止)日程安排程序,是否运行取决于用户。
● Smss.exe(不能中止)会话管理子系统,用于启动用户会话。这个进程对各种活动作出反应,包括启动Winlogon.exe和Csrss.exe服务和设置系统变量。
● Spoolsv.exe(不能中止)脱机程序的管理,例如打印机、传真机等。
● Svchost.exe(不能中止)一类从DLL运行的服务的代表名。
● Services.exe(不能中止)服务控制管理进程。用于启动、停滞、暂停系统服务。
● System(不能中止)系统进程。
● System Idle(不能中止)用于累加未使用的处理时间。
● Taskmgr.exe(可以中止)任务管理器。
● Winlogon.exe(不能中止)控制用户的登录、注销。
● Winmgmt.exe(不能中止)客户管理的核心
rnathchk.exe
realsched.exe 这两个都是多媒体播放软件RealOne Player的在背后运行的程序,主要可能是检测一些升级、版本方面的信息。它们的在我电脑里的位置都是D:\Program Files\Common Files\Real\Update_OB,可以结束这两个进程。
realplay.exe 多媒体播放软件RealOne Player
HprSnap5.exe 我的截图软件,上面这张图就是用它来截取的
Winamp.exe 我的MP3播放软件winamp,你也喜欢用它吧
svchost.exe 包含很多系统服务,系统的基本进程
Flashget.exe 我的下载软件-网际快车
MsPMSPSv.exe WMDM PMSP Service 在我电脑里位置是:D:\WINDOWS\system32
taskmgr.exe 这个就是系统的任务管理器,按下“Ctrl+Alt+Del”实际上就是运行这个程序
mixer.exe 我的8738声卡调音量、声道等的程序
MyIE.exe 我的浏览器。比IE好用啊
explorer.exe 资源管理器
spoolsv.exe 缓冲(spooler)服务是管理缓冲池中的打印和传真作业
svchost.exe 包含很多系统服务,居然有4个这种进程
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
services.exe 包含很多系统服务
winlogon.exe 这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框
csrss.exe 子系统服务器进程(看到有CS让我想到反恐精英,手痒痒了)
smss.exe Session Manager 什么管理
QQ.exe 玩电脑的都用的东东。顺便说一下,本人的QQ号码是17742593,有倩女闲得无聊的……
system 系统
System Idle Process 这个进程是不可以从任务管理器中关掉的。 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间
第一卷 第七章
书香中文网 更新时间:2007-1-12 23:35:04 本章字数:1246
??????
查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、 检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。比如“爱虫”病毒会修改上面所提的第一项,BO2000木马会修改上面所提的第二项)。
2、 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。例如“罗密欧与朱丽叶”、BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的默认打开程序。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C:\windows下),打开后,在“WINDOWS”下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system.ini文件(在C:\windows下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。
第一卷 第八章
书香中文网 更新时间:2007-1-12 23:35:04 本章字数:4312
??????
Windows快捷键大全
一、常见用法:
F1 显示当前程序或者windows的帮助内容。
F2 当你选中一个文件的话,这意味着“重命名”
F3 当你在桌面上的时候是打开“查找:所有文件” 对话框
F10或ALT 激活当前程序的菜单栏
windows键或CTRL+ESC 打开开始菜单
CTRL+ALT+DELETE 在win9x中打开关闭程序对话框
DELETE 删除被选择的选择项目,如果是文件,将被放入回收站
SHIFT+DELETE 删除被选择的选择项目,如果是文件,将被直接删除而不是放入回收站
CTRL+N 新建一个新的文件
CTRL+O 打开“打开文件”对话框
CTRL+P 打开“打印”对话框
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -