中财网孕妇睡眠不好缺乏什么:计算机综合知识500个为什么(三)
来源:百度文库 编辑:中财网 时间:2024/04/30 00:42:00
按指定文件夹启动资源管理器
在Windows XP中,可以使用“资源管理器”和“我的电脑”管理文件和文件夹,但本人更偏爱使用“资源管理器”。因为利用“目录树”的结构方式,可以快速找到所需文件或文件夹,如果是复制或移动文件或文件夹,那就更方便了。可是在默认情况下,每次定位于“资源管理器”时总是打开“我的文档”文件夹,能不能自己指定一个文件夹呢?
首先在“开始/所有程序/附件”中找到“资源管理器”,在“资源管理器”上单击右键,选择右键菜单中的“属性”命令,在“快捷方式”选项卡中,目标文本框内容是“%SystemRoot%explorer.exe”(如果你的Windows XP安装在C盘,应该是“c:Window**plorer.exe”),只要略作一下修改,就可满足要求了。例如我经常打开的是h盘中的user文件夹,将目标文本框内容修改为“%SystemRoot%explorer.exe /e,h:user”,在“exe”与“/e”之间一定要加上一个空格。好!大功告成了,现在你再打开“资源管理器”,就直接进入了user文件夹了。另外还有一种解决方法呢,还是以启动“user”文件夹为例,首先在桌面上为文件夹“user”建立快捷启动方式,单击右键,在弹出菜单中选择“资源管理器”命令,打开“资源管理器”后就直接进入了“user”文件夹了。
三、服务优化
自行配置Windows XP的服务
如果你是在单机使用Windows XP,那么很多服务组件是根本不需要的,额外的服务程序影响了系统的速度,完全可将这些多余的服务组件禁用。方法是:单击“开始/控制面板/性能和维护/管理工具/服务”,弹出服务列表窗口(,有些服务已经启动,有些则没有。我们可查看相应的服务项目描述,对不需要的服务予以关闭。如“Alerter”,如果你未连上局域网且不需要管理警报,则可将其关闭。
下面就是Windows XP中可以被禁用的服务的名称及相关描述:
(表格一)
四、命令行工具的使用和其它技巧
自动关机
Windows XP的关机是由WindowsSystem32下的Shutdown.exe程序来控制的。Shutdown允许您关闭或重新启动本地或远程计算机,利用它可以实现自动定时关机。比如你的电脑要在12:00关机,可以选择“开始/运行”,输入“at 12:00 Shutdown -s”,这样,到了12点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的许多的参数,每个参数都具有特定的用途,执行每一个都会产生不同的效果,比如“-s”就表示关闭本地计算机,“-a”表示取消关机操作,如果没有使用参数,shutdown 将注销当前用户。下面列出了更多参数,大家可以在Shutdown.exe中按需使用:
-l 注销当前用户,这是默认设置。
-s 关闭本地计算机。
-r 关闭之后重新启动。
-a 中止关闭。
-f 强制运行要关闭的应用程序。
-m [\ComputerName] 指定要关闭的计算机。
-t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。
-c "message" 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用 127 个字符。引号中必须包含消息。
用“命令提示符”
对于一些还需要使用DOS程序的人来说,Windows XP中提供了一个类似Win9X的“MS-DOS方式”,现在又叫“命令提示符”,它在“开始/所有程序/附件”中。利用它我们就可以启动许多程序,同时还提供了一个专门在DOS状态下启动程序的命令Start,它启动单独的“命令提示符”窗口来运行指定程序或命令。如果在没有参数的情况下使用,start将打开第二个命令提示符窗口。start命令有许多参数,它的各个参数的含义如下:
"title" 指定在“命令提示符”窗口标题栏中显示的标题。
/dPath 指定启动目录。
/i 将 Cmd.exe 启动环境传送到新的“命令提示符”窗口。
/min 启动新的最小化“命令提示符”窗口。
/max 启动新的最大化“命令提示符”窗口。
/separate 在单独的内存空间启动 16 位程序。
/shared 在共享的内存空间启动 16 位程序。
/low 以空闲优先级启动应用程序。
/normal 以一般优先级启动应用程序。
/high 以高优先级启动应用程序。
/realtime 以实时优先级启动应用程序。
/abovenormal 以超出常规优先级的方式启动应用程序。
/belownormal 以低出常规优先级的方式启动应用程序。
/wait 启动应用程序,并等待其结束。
/b 启动应用程序时不必打开新的“命令提示符”窗口。除非应用程序启用CTRL+C,否则将忽略 CTRL+C操作。使用 CTRL+BREAK 中断应用程序。
其实,用start命令可以启动任意的Windows程序,比如你要启动 Notepad(记事本程序),而又在附件中找不到的话,在开始的运行菜单中键入start notepad,Windows XP就会打开记事本。
结束任务进程
Taskkill是用来结束一个或多个任务或进程的DOS命令,它可以根据进程ID或图像名来结束进程。
taskkill所带参数的含义是:
/s 指定远程计算机名称或 IP 地址(不能使用反斜杠)。默认值是本地计算机。
/u 运行具有由 User 或 DomainUser 指定用户的帐户权限命令。默认值是当前登录发布命令的计算机的用户权限。
/p 指定用户帐户的密码,该用户帐户在 /u 参数中指定。
/fi 指定将要终止或不终止的过程的类型。
/pid 指定将终止的过程的过程 ID。
/im 指定将终止的过程的图像名称。使用通配符 (*) 指定所有图像名称。
/f 指定将强制终止的过程。对于远程过程可忽略此参数,所有远程过程都将被强制终止。
/t 指定终止与父进程一起的所有子进程,常被认为是“树终止”。
下面是几个使用taskkill命令的实例:
taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "USERNAME eq NT AUTHORITYSYSTEM" /im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /f /fi "PID ge 1000" /im *
取消任务栏的分组相似任务栏按钮功能
分组相似任务栏功能的创意是不错,也确实能使我们的任务栏干净很多,但是如果把相似程序的任务栏按钮全部分组起来,真正使用时极其不便。原来只要一步操作即可完成的步骤现在需要至少两次操作才行。在浏览多个网页时,这种不便尤为明显。要取消也很简单,进入“任务栏和开始菜单属性”的设置窗口,选择“任务栏”选项卡,取消“分组相似任务栏按钮”前面的小勾即可。
直接启动Windows XP
有些朋友采用的是Windows 98/XP共存,可是每次启动都会显示启动菜单,很是麻烦。实际上,从Windows 2000开始就提供了系统启动和失败时的操作设置。具体方法是:通过“控制面板/系统/属性/高级”,点击“启动和故障恢复”的“设置”按钮,进入了设置窗口。在这里我们可以选择电脑启动时的默认操作系统、显示启动菜单的时间。当然如果你暂时不用或隐藏另一个操作系统,你也可以取消“显示操作系统列表时间”前的小勾来关闭启动菜单。
在任务栏上显示星期与日期
这个其实不需设置,只要将任务栏拉高一点就可以了。方法是:将鼠标移到屏幕下边的任务栏的上边线位置,当鼠标指标变成双箭号时,按下左键,往上拖拉至两行高位置即可。系统托盘处即显示时间,日期及星期。
注意:因Windows XP预设是将任务栏锁住的,所以你可能将鼠标移至任务栏边界时,鼠标并不会变形,表示不让你拖拉。这时请先在任务栏空白处单击鼠标右键,将其快显菜单中的“锁定任务栏”前的勾去掉。
什么是虚拟内存?
虚拟内存是Windows XP为作为内存使用的一部分硬盘空间。即便物理内存很大,虚拟内存也是必不可少的。虚拟内存在硬盘上其实就是为一个硕大无朋的文件,文件名是PageFile.Sys,通常状态下是看不到的。必须关闭资源管理器对系统文件的保护功能才能看到这个文件。虚拟内存有时候也被称为是“页面文件”就是从这个文件的文件名中来的。
设置硬盘
优化虚拟内存,为什么要进行硬盘设置?这是因为虚拟内存文件(也就是常说的页面文件)存放在硬盘上,提高硬盘性能也可以在一定程度上提高内存的性能。
1. 启用磁盘写入缓存
在“我的电脑”上单击鼠标右键选择“属性->硬件”,打开设备管理器找到当前正在使用的硬盘,单击鼠标右键选择属性。在硬盘属性的的“策略”页中,打开“启用磁盘上的写入缓存”,如图 1。
这个选项将会激活硬盘的写入缓存,从而提高硬盘的读写速度。不过要注意一点,这个功能打开后,如果计算机突然断电可能会导致无法挽回的数据丢失。因此最好在有UPS的情况下再打开这个功能。当然,如果你平常使用计算机时不要进行什么重要的数据处理工作,没有UPS也无所谓,这个功能不会对系统造成太大的损失。
在设备管理其中选择IDE ATA/ATAPI控制器中的“基本/次要IDE控制器”,单击鼠标右键选择“属性”,打开“高级设置”页。这里最重要的设置项目就是“传输模式”,一般应当选择“DMA(若可用)”.
3. 配置恢复选项
Windows XP 运行
FTP的使用(转):-)
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。 熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。
FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中
-v 显示远程服务器的所有响应信息;
-n 限制ftp的自动登录,即不使用;
.n etrc文件;
-d 使用调试方式;
-g 取消全局文件名。
ftp使用的内部命令如下(中括号表示可选项):
1.![cmd[args}:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip.
2.$ macro-ame[args]:执行宏定义macro-name.
3.account[password]:提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
5.ascii:使用ascii类型传输方式。
6.bell:每个命令执行完毕后计算机响铃一次。
7.bin:使用二进制文件传输方式。
8.bye:退出ftp会话过程。
9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。
10.cd remote-dir:进入远程主机目录。
11.cdup:进入远程主机目录的父目录。
12.chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如: chmod 777 a.out 。
13.close:中断与远程服务器的ftp会话(与open对应)。
14.cr:使用asscii方式传输文件时,将回车换行转换为回行。
15.delete remote-file:删除远程主机文件。
16.debug[debug-value]:设置调试方式, 显示发送至远程主机的每条命令,如: deb up 3,若设为0,表示取消debug。
17.dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件local-file。
18.disconnection:同close。
19.form format:将文件传输方式设置为format,缺省为file方式。
20.get remote-file[local-file]: 将远程主机的文件remote-file传至本地硬盘的local-file。
21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。
22.hash:每传输1024字节,显示一个hash符号(#)。
23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。
24.idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。
25.image:设置二进制传输方式(同binary)。
26.lcd[dir]:将本地工作目录切换至dir。
27.ls[remote-dir][local-file]:显示远程目录remote-dir, 并存入本地文件local-file。
28.macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。
29.mdelete[remote-file]:删除远程主机文件。
30.mdir remote-files local-file:与dir类似,但可指定多个远程文件,如: mdir *.o.*.zipoutfile 。
31.mget remote-files:传输多个远程文件。
32.mkdir dir-name:在远程主机中建一目录。
33.mls remote-file local-file:同nlist,但可指定多个文件名。
34.mode[modename]:将文件传输方式设置为modename, 缺省为stream方式
35.modtime file-name:显示远程主机文件的最后修改时间。
36.mput local-file:将多个文件传输至远程主机。
37.newer file-name: 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。
38.nlist[remote-dir][local-file]:显示远程主机目录的文件清单,并存入本地硬盘的local-file。
39.nmap[inpattern outpattern]:设置文件名映射机制, 使得文件传输时,文件中的某些字符相互转换,如:nmap ?.ū.ū[?,ū].[ū,ū],则传输文件a1.a2.a3时,文件名变为a1,a2。该命令特别适用于远程主机为非UNIX机的情况。
40.ntrans[inchars[outchars}:设置文件名字符的翻译机制,如ntrans1R,则文件名LLL将变为RRR。
41.open host[port]:建立指定ftp服务器连接,可指定连接端口。
42.passive:进入被动传输方式。
43.prompt:设置多个文件传输时的交互提示。
44.proxy ftp-cmd:在次要控制连接中,执行一条ftp命令, 该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。
45.put local-file[remote-file]:将本地文件local-file传送至远程主机
46.pwd:显示远程主机的当前工作目录。
47.quit:同bye,退出ftp会话。
48.quote arg1,arg2...:将参数逐字发至远程ftp服务器,如:quote syst.
49.recv remote-file[local-file]:同get。
50.reget remote-file[local-file]:类似于get,但若local-file存在,则从上次传输中断处续传。
51.rhelp[cmd-name]:请求获得远程主机的帮助。
52.rstatus[file-name]:若未指定文件名,则显示远程主机的状态,否则显示文件状态。
53.rename[from][to]:更改远程主机文件名。
54.reset:清除回答队列。
55.restart marker:从指定的标志marker处,重新开始get或put,如:restart 130。
56.rmdir dir-name:删除远程主机目录。
57.runique:设置文件名唯一性存储,若文件存在,则在原文件后加后缀..1,.2等。
58.send local-file[remote-file]:同put。
59.sendport:设置PORT命令的使用。
60.site arg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。
61.size file-name:显示远程主机文件大小,如:site idle 7200。
62.status:显示当前ftp状态。
63.struct[struct-name]:将文件传输结构设置为struct-name, 缺省时使用stream结构。
64.sunique:将远程主机文件名存储设置为唯一(与runique对应)。
65.system:显示远程主机的操作系统类型。
66.tenex:将文件传输类型设置为TENEX机的所需的类型。
67.tick:设置传输时的字节计数器。
68.trace:设置包跟踪。
69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如:
type binary,设置二进制传输方式。
70.umask[newmask]:将远程服务器的缺省umask设置为newmask,如:umask3。
71.user user-name[password][account]:向远程主机表明自己的身份,需要口令时,必须输入口令,如:user anonymous [url=mailto:my@email]my@email[/url]。
72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有响应都将显示给用户,缺省为on.
73.?[cmd]:同help.
1、快捷之道:关于对话框
如果软件尚能运行,那么最容易找回软件注册信息的地方应该是“About …”(关于)对话框,绝大部份软件的注册信息都可以在这个对话框中找到。以WinZip为例,单击“Help”菜单下的“About WinZip”,在弹出的对话框中我们可以查看到软件的授权用户名及注册码。
友情提示:部分软件在启动画面中会显示相关的注册信息,例如Photoshop7.0,软件运行时,启动画面的右下角就有注册码的信息,我们只需将其记录下来即可。
2、大海捞针:系统注册表
即使需要重新安装的软件不能正常运行,也不要着急。其实多数软件在安装或注册时会将注册码的有关信息写入Windows注册表。
例如我们要找回ACDSee的注册码,可以从注册表编辑器中依次展开[HKEY_LOCAL_MACHINESoftwareACD SystemsACDSee]分支,在右侧窗格中有一个名为“LicenseNumber”字符串值,其键值就是ACDSee的注册码。又如Photoshop7.0的注册码保存在[HKEY_LOCAL_MACHINESoftwareAdobePhotoshop7.0 Registration]分支的“Serial”键值中。
友情提示:由于在注册表中记录软件的注册码键值并不固定,我们可以通过查找“ProductID”、“LicenseNumber”、“Serial”、“RegKey”、“ProducKey”、“SerialNumber”等关键字来判断软件的注册码。
3、备份软件注册信息
对于软件注册信息的备份,我们除了可以使用手工方法记录外,还可以使用最新版本的Aida32来查找和备份软件的注册信息。Aida32 是一款系统检测工具,它不仅可以用来侦测系统中的各种硬件,同样也可以帮助我们获取软件方面的信息。下载地址是:http://www.skycn.com/soft/6501.html。
运行Aida32后,单击左侧窗格中的“Software→Licenses(许可信息)”,这时我们就可以从右侧窗格中看到软件的名称及注册信息。如果需要备份的话,可以用鼠标右键单击“Licenses”项目,在弹出的“Quick Report Licenses”级联菜单中选择一种报告格式进行备份。
您必须知道的Windows XP的一些小秘密
自从微软发布Windows XP以来,Windows XP已经得到人们越来越广泛的应用,微软也宣称它是迄今为止最好的操作系统。Windows XP到底有什么出色的地方?让我先来告诉你其中的一些∶孛馨桑?br>
●关闭自动播放功能
一旦您将媒体插入驱动器,自动运行就会从驱动器中读取数据,这会造成程序的设置文件和在音频媒体上的音乐立即开始。你可以用下面这个办法关闭这个功能:点“开始”→“运行”,在对话框中输入“gpedit.msc” →“计算机配置”→“管理模板”→“系统”,双击“关闭自动播放”,在“设置”中选“已启用”,确定即可。
●使ZIP文档读取能力失效
Windows XP默认支持.ZIP文档,但系统会为此耗费大量资源,你可以将这一功能关闭,只需在“开始”选单的“运行”中输入“regsvr32/u zipfldr.dll”即可。
●卸载无用的动态链接
资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,你可以打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionxplorer AlwaysUnloadDLL=DWORD: 1将其设为0,这一功能就会被关闭。注意:为了让设置生效,需要重新启动计算机。
●消除Windows文档保护功能
为了完全消除Windows文档保护功能,打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon SFCDisable=0xFFFFFF9D
●查看驱动器组件信息
右键点击“我的电脑”,点选弹出选单中的“管理”,依次打开“可移动存储”→“库”,用右键点击所要查询的驱动器,点选弹出选单中的“属性”,点选“设备信息”就可看到驱动器的信息了。
●在关机时清空页面文件
打开“控制面板”,点击“管理工具”→“本地安全策略”→“本地策略”→“安全选项”,双击其中“关机:清理虚拟内存页面文件”一项,点击弹出选单中的“已启用”选项,单击“确定”即可。
全面提速Windows XP
作者:刘亭 来源:中国电脑教育报
Windows XP现在已经相当普及了,在使用它的过程中,你是否感觉在速度上很多地方还没有Windows 9x系统快呢?比如访问网上邻居、开机关机等,下面我们就来逐个提升它们的速度。
1、加速网上邻居
在Windows XP中访问网上邻居是相当恼人的,系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务,然后才显示出来,显然这样速度就会比Windows 9x中慢很多。其实这些功能我们并没有使用上,与其不用还不如删除它们,这样速度就会明显加快。打开注册表编辑器,找到HKEY_LOCAL_MACHINE/sofeware/Microsoft/Windows/ Current Version/Explore/RemoteComputer/NameSpace,删除其下的{2227A280-3AEA-1069-A2DE08002B30309D}(打印机)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(计划任务),重新启动电脑,再次访问网上邻居,你会发现快了很多。
2、减少开机滚动条时间
每次启动Windows XP,蓝色的滚动条都要走上好多次,其实这里我们也可以把它的滚动时间减少,以加快启动速度。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,在右边找到EnablePrefetcher主键,把它的默认值3改为1,这样滚动条滚动的时间就会减少。
3、加快开机速度
在XP中关机时,系统会发送消息到运行程序和远程服务器,告诉它们系统要关闭,并等待接到回应后系统才开始关机。加快开机速度,可以先设置自动结束任务,首先找到HKEY_CURRENT_USER\Control Panel\Desktop,把AutoEndTasks的键值设置为1;然后在该分支下有个“HungAppTimeout”,把它的值改为“4000(或更少),默认为50000;最后再找到HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\,同样把WaitToKillServiceTimeout设置为“4000”;通过这样设置关机速度明显快了不少。
4、去掉菜单延迟
为了达到视觉上的真实感,Windows XP中的菜单在打开时会有滑出的效果,但这也会延缓打开速度。我们可以在HKEY_CURRENT_USER\Control Panel\Desktop下找到“MenuShowDelay”主键,把它的值改为“0”就可以去掉菜单延迟效果。
Windows XP操作系统自动关机的实现
作者:未知 来源:未知
如果你想出门,但电脑又正在进行工作,这时就要用到自动关机。大多数实现自动关机的方法都是使用一些第三方软件,这样不仅麻烦,而且为实现这个小功能而专门动用一个软件,显的小题大做了!其实Windows XP(Windows 2000也可以)自身就具备定时关机的功能,下面我们就来看看如何实现Windows XP的自动关机。
Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中
。如果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。
比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”,这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。
设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如“-s”就表示关闭本地计算机,“-a”表示取消关机操作,下面列出了更多参数,大家可以在Shutdown.exe中按需使用。
-f:强行关闭应用程序
-m \\计算机名:控制远程计算机
-i: 显示图形用户界面,但必须是Shutdown的第一个选项
-l:注销当前用户
-r:关机并重启
-t时间:设置关机倒计时
-c "消息内容":输入关机对话框中的消息内容(不能超127个字符)
Windows XP的几个小技巧
笔者提示:在做本文的操作前,必须以管理员或 Administrators组成员身份登录才能完成该过程,登陆进入Windows XP操作系统。
一、自动关闭停止响应的程序
在Windows XP操作系统中,这个设置可以使Windows XP当诊测到某个应用程序已经停止相应时可以自动关闭它,而不需要进行麻烦的手工干预。想要实现这个功能,就请点击“开始”→“运行”输入“RegEdit”打开注册表编辑器,找到HKEY_CURRENT_USER\Control Panel\Desktop分支,将AutoEndTasks的键值设置为1即可。
二、加快启动和减少故障恢复时间
也许你的计算机中是Windows9X与WindowsXP共存,用户完全可以减少Windows XP操作系统启动的时候显示操作系统列表的时间。请点击“开始”→“运行”输入“msconfig”打开“系统配置实用程序”→“BOOT.INI”,将超时设置改为你想要的时间,如果你是一个忠实的Windows XP操作系统的使用者,笔者建议你完全可以把启动等待时间设置为5秒。或者右键单击“我的电脑”→“属性”→“高级”,在“启动和故障恢复”中点击“设置”,可以设置显示操作系统列表的时间,单击“编辑”也可以手动编辑启动选项,将timeout=30改为timeout=5即可。
三、如何减少磁盘空间的浪费
在Windows XP操作系统运行过程中,常常会产生后缀名诸如tmp、bak、log、old、txt 等的文件,这些文件其实都是可以进行安全删除的,甚至包括Windows目录下面的bmp文件,如果你不喜欢Windows XP中自带的那些墙纸的话。完全可以删除掉这些文件。
在Windows XP操作系统Windows\temp目录下面的文件,笔者也建议你删除掉,那些都是在安装应用软件的过程中遗留下的多余文件。还有一点,就是在硬盘中的小文件,请尽可能地把它们集中起来,然后用WinZip这样的压缩软件合并成一个大文件,从而达到减少磁盘空间浪费的目的。
四、优化页面文件
现在主流计算机的内存配置已经提升到128MB,不过对于庞大的WindowsXP操作系统以及功能越来越强大、占用系统内存资源也越来越多的各种软件来说,128MB还是远远不能满足要求的,这时候WindowsXP使用的页面文件(功能相当于我们常说的虚拟内存)就可以发挥其作用了。它将一部分硬盘空间设置为虚拟内存,从而扩大了计算机的可用“内存”空间来满足程序的运行要求。
由于Windows XP是动态分配页面文件,Windows XP会不停地在硬盘中扩大空间来满足程序运行的要求。这样会导致系统工作效率的降低和系统反应的延迟。所以,就将虚拟内存设置为静态的。微软的建议是页面文件的最小值,应该是当前系统内存容量再加上12MB(RAM+12MB),对于一台拥有128MB内存的机器和一台512MB内存的机器,优化性能的规则肯定不同。对于一台装有128MB的机器,页面文件的设置可根据这样一个公式计算:内存空间大小×1.75。对于一台装有256MB或更多内存的机器,页面文件的设置可根据这样一个公式计算:内存空间大小×1.5。这样才能让操作系统在崩溃或死机前将内存中全部的内容复制到硬盘上。
具体做法是:右键单击“我的电脑”→“属性”→“高级”,在“性能”选项中点击“设置”→“高级”,在“虚拟内存”选项中点击“更改”,选择“自定义大小”,更改页面文件大小,将初始大小与最大值改为一致,完成后,点击“设置”即可。
五、视觉效果
大家知道,在Windows XP在菜单效果方面比起win9x等兄弟可以说是非常漂亮了,不过对于小内存用户来说,太华丽了,太占内存了,(笔者的256MB内存也只能是基本满足需要)那么该怎么样修改呢?请跟我来:
1.请点击“开始”→“控制面板”,在“控制面板”的分类视图中选择“性能和维护”→“调整视觉效果”,此时将弹出“性能选项”窗口,在这里选择“调整为最佳性能”可以将菜单的所有动画效果去掉。应该感到速度有明显提高,如果还觉得不够快,请往下看。
2.接下来请点击“开始”→“运行”输入“RegEdit”打开注册表编辑器,找到HKEY_CURRENT_USER\Control Panel\Desktop分支,在右边窗口双击键值名MenuShowDelay的项,这一项的取值范围是0~100000(单位为毫秒),接下来将默认的值改为0即可。
六、设置硬盘工作模式
现在电脑爱好者们所用的硬盘要比过去大得多(因为便宜嘛),动辄30G、400G的。大硬盘一般都支持DMA工作模式,如果确定你的硬盘支持DMA方式,那么你就可以用DMA方式代替传统的PIO方式,这样可以提高硬盘的传输速度并减少你的CPU占用率,以提高你的系统性能。具体做法是:用点击“开始”→“控制面板”→“性能与维护”→“查看电脑基本信息”→“设备管理器”→“IDE ATA/ATAPI控制器”→“IDE通道”→“属性”→“高级设置”,在传送模式中选择“DMA”即可。
七、邮件收发程序Outlook Express
下面这个小技巧可以减少OE出错的机率。 在Outlook Express界面,在菜单上打开“工具”→“帐号”,选择你的帐号,再选择“属性”→“高级”,把服务器超时一项把时间拉到最长(五分钟)。
八、处理操作系统安全日志装满时的情况
1.首先打开事件查看器。单击“开始”→“设置”,然后请你单击“控制面板”,双击“管理工具”,然后再双击“事件查看器”即可。
2.在随后出现的控制台树中,用右键单击“安全日志”,然后单击“属性”。
3.接着在“常规”选项卡上,单击“改写久于n天的事件”(默认是7天前)或“不改写事件(手动清除日志)”。
4.改变日志文件的大小,默认是512KB。
5.接下来点击“开始”→“运行”,再输入“RegEdit”命令打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Lsa分支,这时用右键点击“CrashOnAuditFail”,选择创建“REG_DWORD”类型,赋值为1即可。
6.完成此操作后,需要重新启动你的计算机。
Windows XP优化之内存篇
作者:未知 来源:未知
大多数人家里计算机主要用于上网冲浪和玩GAME,并且配置也不是很高,如果装上了中看且中用的Windows XP,你的感觉可以用一个字来形容:慢!这就是我安装完Windows XP的第一个体验。为什么这么慢呢?因为微软为了让你有新的体验,所以往Windows XP中加入了大量崭新的功能,比如:系统还原,远程桌面,自动更新,Internet时间同步……,对于我而言,这些功能基本用不上,白白的耗了内存。加上近段时间内存不停的狂涨,要知道,大多人的机器仍然只有128MB(虽然笔者的机器有256MB的内存,但是我仍然讨厌无谓的浪费)!下面笔者介绍几个Windows XP内存优化的方法供大家参考。
一、关闭“系统还原”功能
“系统还原”功能是windows系列操作系统的一个重要特色,这一功能的最初仅限于:当Windows运行出现问题后,还原操作系统。到windows XP,进了一步,除了还原操作系统,还可还原私人数据,如:Word文档,绘图资料,Email甚至是浏览器的历史资料等等。“系统还原”虽然对经常犯错误的人有用,但是它会让你的硬盘处于高度繁忙的状态,你会发现你的硬盘总是忙个不停,因为Windows XP要记录操作,以便日后还原。如果你对自己有信心,那么就不要使用它,因为它可占不少内存。
具体操作为:右键单击“我的电脑”,点击属性,会弹出来系统属性对话框,点击“系统还原”,在“在所有驱动器上关闭系统还原”选项上打勾。
二、关闭“自动更新”功能
这个功能对一个24小时都挂在网上的用户来说很适合,但是考虑到在宽带还未普及的情况下,大多数家庭都是拨号上网,没有理由让这个功能一直开着。笔者建议你将默认的自动升级改为手动升级方式,以便使你了解系统都做了些什么。
具体操作为:右键单击“我的电脑”,点击属性,点击“自动更新”,在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。
三、关闭“远程桌面”功能
顾名思义,这个功能就是让你可以让别人在另一台机器上访问你的桌面。可以说,在一个网络环境中,比如单位的局域网,这个功能很有用(要在防火墙没有限制的情况下)。比如你有问题了可以向同事求助,他可以不用到你的跟前,直接通过“远程桌面”来访问你的机器帮你解决问题。但是在家里面,通常只有一台计算机,这个功能就显得多余了,所以微软又赋予了它新的功能叫做“快速用户切换”,就是你可以不用注销你的用户让另一个人以其他用户的身份注册来使用你的计算机。我个人认为这个功能有一定的不安全因素在里面,并且,计算机也不是时时都在出问题,所以我的建议关掉它,否则你不用它就等于白白浪费内存。
四、优化“视觉效果”设置
Windows XP在操用界面方面,的确是好看多了,不过好看的背后是以消耗大量内存作为代价的,如果你的内存没有256MB以上,最好还是优化一下你的“视觉效果”功能。右键单击“我的电脑”,点击属性,点击“高级”,在“性能”一栏中,点击“设置”,点击“视觉效果”,在这里可以看到外观的所有设置,可以手工去掉一些不需要的功能。
五、优化“启动和故障恢复”设置
如果在你的系统崩溃时发现你的硬盘使劲儿的响,那是因为Windows XP正在写DUMP文件呢,对我们来说,如果你不打算把这个文件寄给微软(浪费电话费),那么它又有什么用呢?所以笔者的建议是关闭。右键单击“我的电脑”,点击属性,点击“高级”,在“启动和故障恢复”一栏中,点击“设置”,其中的“系统失败”一栏中,建议改为图中的设置。
六、禁用“错误汇报”功能
这个功能可以在你的Windows XP发生错误的时候,系统自动收集一些错误资料然后发送给微软公司,以便其完善他们的操作系统(又一个浪费电话费且没用的功能)。笔者建议关掉它。如果这个功能对你没有用,那又何必让它占用着你的内存呢?右键单击“我的电脑”,点击属性,点击“高级”→“错误汇报”,选择“禁用错误汇报”功能。
七、关闭“Internet时间同步”功能
如果启用了同步,你的计算机时钟每周就会和 Internet 时间服务器进行一次同步。笔者建议关掉它(一个没多大用的功能)。请依次单击“开始”→“控制面板”→“日期、时间、语言和区域选项”,然后单击“日期和时间”→“Internet时间”。
八、关闭多余的服务
每次Windows XP启动之后,随之也启动了许多服务,有些服务对于很多用户来说是没用的,并且占用了内存,关掉它们是一个很好的选择。下面我们来看一下哪些服务有必要关掉。
点击“开始”→“运行”,输入命令“services.msc”,打开“服务”对话框,(注意:必须以管理员或 Administrators 组成员身份登录才能完成该过程。如果计算机与网络连接,则网络策略设置也可以阻止您完成此步骤。)
“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。在这里我要强烈建议你把它改为手动启动,然后再使用其他程序在你的网络上发布信息。
“Messenger”(消息):在网络上发送和接收信息。如果你关闭了Alerter,你可以安全地把它改为手动启动。
“Printer Spooler”(打印后台处理程序):如果你没有配置打印机,建议改为手动启动或干脆关闭它。
“Error Reporting Service”(错误报告):服务和应用程序在非标准环境下运行时提供错误报告。建议改为手动启动。
“Fast User Switching Compatibility”(快速用户切换兼容性):建议改为手动启动。
“Automatic Updates”(自动更新):这个功能前面已经讲过了,在这里可以改为手动启动。
“Net Logon”(网络注册):处理象注册信息那样的网络安全功能。你可以把它设改为手动启动。
“Network DDE和Network DDE DSDM”(动态数据交换):除非你准备在网上共享你的Office,否则你应该把它改为手动启动。注:这和在通常的商务设定中使用Office不同(如果你需要DDE,你就会知道)。
“NT LM Security Support”(NT LM安全支持提供商):在网络应用中提供安全保护。建议你把它改为手动启动。
“Remote Desktop Help Session Manager”(远程桌面帮助会话管理器):建议改为手动启动。
“Remote Registry”(远程注册表):使远程用户能修改此计算机上的注册表设置。建议改为手动启动。
“Task Scheduler”(任务调度程序):使用户能在此计算机上配置和制定自动任务的日程,它计划每星期的碎片整理等。 除非你实在太懒了,连在电脑上开一下都不想,建议改为手动启动。
“Uninterruptible Power Supply”(不间断电源):它管理你的UPS。如果你没有的话,把它改为手动启动或干脆关闭它。
“Windows Image Acquisition (WIA)”(Windows 图像获取 (WIA)):为扫描仪和照相机提供图像捕获,如果你没有这些设备,建议改为手动启动或干脆关闭它。
十、整理你的内存
打开一个文本文件,然后插入以下中的1个:Mystring = Space(16000000) 或 Mystring = Space(80000000),你只需要插入其中的1个。把文件保存为memory.vbs。如果你安装了Visual Basic 4(或更高的版本)运行文件,那么你可以随时双击这个程序来运行它。
最下面的那一条是给那些有不少于128MB内存的人的。当然每个人都应该先试一下它,因为大多数情况下它工作得更好。不过,如果它引起错误的话,把它替换成最上面那一条(可以用于任何不少于64MB内存的电脑)。
另外, 建议你在运行它之前先把其他的所有程序关闭。
以上设置改完后,可以同时按下“Ctrl+Alt+Del”打开“Windows 任务管理器”对话框,点击“性能”,在右下角可以看到内存的使用情况,经过以上优化后,内存占用应该在几十MB了,是不是感觉快了一点。
当然,对于内存优化还有一些大家非常熟悉的方法,比如:不使用壁纸,不使用屏幕保护程序等等,在这里就不一一阐述了。以上这些方法对于内存不够多的朋友应该有所帮助。
Windows XP资源的共享与安全
这次让我们一起看看Windows XP是如何共享资源,如何提供安全措施保护资源的。 一、多人共用一台计算机上的Windows XP操作系统资源 前提:多个使用者已经在系统中拥有了各自的帐户,并配有密码。每位使用者可在不同的时间段用自己的帐号登陆并使用系统。 1.文件共享 如果想把一些好东西共享给其他使用者分享,如资料文档、电影音乐或图片等各种文件。如下操作:"开始"->"我的电脑",双击打开"共享文档"。 保留此窗口不要关闭,然后打开另一窗口显示将被共享的文件或文件夹。 最后把要共享的文件或文件夹用鼠标拖到"共享文档"的窗口内。 当然使用者要对那些文件有访问的权限,不然拖动的过程系统会报错的。 完成共享。现在任何一位使用者登陆系统后,打开"共享文档"就看到刚才共享的资源了。 2.保护私人资源 多人共用一台计算机,很容易就可打开并修改属于别人的私有文件,Windows XP提供了一个非常有用的功能来防止这种情况出现。属于自己而且不想被别人看的文件或文件夹必须存放在NTFS格式的硬盘分区上,否则不会享有此功能的。 右击要保护的文件或文件夹,选择"属性" ->"高级",勾选"加密内容以便保护数据": 按两次"确定",如果是加密文件夹,这里会多出现一个对话框,提示选择只加密文件夹还是加密文件夹以及里面所有内容,按"确定"。可看到被加密过的文件或文件夹的名字是绿色的。 别的帐号登陆系统是打不开这些加密文件的,也就是说加密文件只能被加密者打开,即使具有最高权限的计算机管理员也是打不开别人加密的文件,但是计算机管理员可以删除任何文件(包括别人的加密文件)。 要注意的是,如果把加了密的文件移动或复制到FAT或FAT32的硬盘分区,加密特性将消失,任何人都可打开它们。 若想解密文件只要按刚才的步骤,去除"加密内容以便保护数据"的勾选即可。 系统为每个帐户都准备了一个以帐户名为名的文件夹,该文件夹存放本帐户的一些配置信息和文档,如桌面设置、开始菜单选项、我的文档、我的音乐、我的图片、收藏夹和Cookies等,要使这个文件夹不被别人查看和随意修改,可按以下步骤来保护: 到系统分区(即有Windows目录的那个分区),打开文件夹"Documents and Settings",找到本帐户名的那个文件夹: 右击选择"共享和安全",勾选"将这个文件夹设为专用",按"确定",这样其他帐户就打不开此文件夹了。 二、共享本计算机的文件给网络用户访问 计算机装有Windows XP操作系统,与其它计算机用网络相连。可按以下步骤把一个文件夹共享出来,让网络用户通过他们自己的计算机来访问你机器上的文件夹: 右击要共享的文件夹,选择"共享和安全",勾选"在网络上共享这个文件夹",可保留或修改"共享名"(这是其他网络用户看到的名称),如果你想别人浏览这个文件夹的同时还可以修改里面的内容,就可以勾选"允许网络用户更改我的文件",按"确定"完成。其他网络用户只要输入你的计算机名或IP地址,就会看到这个共享的了。
小编:网络安全问题现在已经越来越突出,选择一种防火墙产品是很有必要的。基于应用程序的防火墙在使用上相当麻烦,而且一般都非常占用系统资源。Windows XP集成了互联网连接防火墙(Internet Connection Firewall)这一新特性,它到底可以为我们做什么呢?
人们现在已习惯在Internet上花费大量时间。随着ADSL和宽带网络的普及,人们在Internet上的时间越来越长,个人电脑的安全问题将会变得越来越突出。有统计表明黑客们在每天24小时扫描拨号连接的用户,当然他们的目标并不是我们这些普通上网用户,而是那些使用VPN在家办公的用户。突破这些用户的个人电脑总比突破层层设防的公司网络要容易得多。如果你是使用DSL或其他宽带网络的用户,那么你的危险将更大了,因为在使用DSL后,你的IP地址将很长时间不变,这无疑给那些黑客带来了很大的便利。我们当然可以选用一些现有的个人防火墙产品,比如说Norton的个人防火墙产品,Zone Labs的ZoneAlarm,以及国内厂商开发的天网防火墙等等。这些个人防火墙产品依据的防黑客原理通常不一样,例如Norton的Personal Firewall(个人防火墙)是基于应用程序的(Application Level)。基于应用程序的防火墙在使用上相当麻烦,因为你必须要为每一个访问Internet的程序设置策略。而随着策略的增多,防火墙的效率也逐步下降,况且过多的策略也会相互矛盾、影响,给系统安全带来漏洞。更糟糕的是,这些个人防火墙产品都非常占用系统资源。
Windows XP号称是随着Windows发布以来最伟大的升级,Windows XP给我们带来了很多新的特性,互联网连接防火墙(Internet Connection Firewall,以下简称ICF)就是其中的一个新的特性。下面我们就来谈谈这个ICF,看看它到底能为我们做什么(注:我们在谈ICF的时候都是以Norton的Personal Firewall来做参考和对比的,原因有二:其一,Norton的产品无论在国外还是在国内都是第一流的产品;其二,Norton的这款产品也可以代表这一类产品的技术特点)。
ICF的工作原理
ICF就像一个在你的个人电脑和外部Internet世界建立的虚拟盾牌,它可以让你请求的数据通过、而阻碍你没有请求的数据包,是一个基于包的防火墙。黑客们的攻击基本上都是由Ping一个IP地址开始的。当Ping通之后通常都是使用一些软件来进行端口扫描。攻击一台个人电脑和攻击一台主机还是有一点不同的。攻击主机时目标通常是早已锁定的,即便Ping不通也不会认为目标主机已经关机了;但是攻击个人电脑就不同了,通常黑客们是通过扫描一段IP地址开始来锁定目标,或者是个人电脑的用户在使用ICQ之类的软件时暴露了自己的IP地址。对于第一种的情况,Ping不通的IP地址通常被认为没有使用而忽略过去。所以,ICF的第一个功能就是不响应Ping命令,而且,ICF还禁止外部程序对本机进行端口扫描,抛弃所有没有请求的IP包。个人电脑同服务器不一样,一般不会提供例如Ftp、Telnet等服务,这样可以被黑客们利用的系统漏洞就很少。所以,ICF可以在一定的程度上很好地保护我们的个人电脑。
ICF是通过保存一个表格,记录所有自本机发出的目的IP地址、端口、服务以及其他一些数据来达到保护本机的目的。 当一个IP数据包进入本机时,ICF会检查这个表格,看到达的这个IP数据包是不是本机所请求的,如果是就让它通过,如果在那个表格中没有找到相应的记录就抛弃这个IP数据包。下面的例子可以很好地说明这个原理。当用户使用Outlook Express来收发电子邮件的时侯,本地个人机发出一个IP请求到POP3邮件服务器。ICF会记录这个目的IP地址、端口。当一个IP数据包到达本机的时候,ICF首先会进行审核,通过查找事先记录的数据可以确定这个IP数据包是来自我们请求的目的地址和端口,于是这个数据包获得通过。当使用Outlook客户端邮件程序和Exchange邮件服务器时情况有所不同。一旦有新的邮件达到Exchange邮件服务器时,Exchange就会自动发一个IP数据包到Outlook客户机来通知有新的邮件到达。这种通知是通过RPC Call来实现的。当Exchange的IP数据包到达客户机时,客户机的ICF程序就会对这个IP包进行审核发现本机并没有对这个地址和端口发出IP请求,所以这个IP包就会被抛弃,客户机当然就不会收到发自Exchange邮件服务器的新邮件通知。手动让Outlook去接收Exchange邮件服务器上的新邮件当然是可以的。
ICF的局限性
那么,ICF不能做什么?ICF可不可以完全替代现有的个人防火墙产品?ICF是通过记录本机的IP请求来确定外来的IP数据包是不是“合法”,这当然不可以用在服务器上。为什么呢?服务器上的IP数据包基本上都不是由服务器先发出,所以ICF这种方法根本就不可以对服务器的安全提供保护。当然你也可以通过相应的设置让ICF忽略所有发向某一端口的数据包,例如80端口。那么发向80端口的所有数据包都不会被ICF抛弃。从这种意义上讲80端口就成为不设防的端口。这样的防火墙产品是不可能用在应用服务器上的,服务器上的防火墙产品都是基于建立各种策略来审核外来的IP数据包。ICF和基于应用程序的个人防火墙产品也是不一样的。基于应用程序的个人防火墙会记录每一个访问Internet的程序,例如,通过设置可以让IE有权来访问Internet而Netscape的Navigator没有权限来访问Internet,即便两个程序的目的IP地址和端口都是一样的。Norton的个人防火墙(Personal Firewall)就是这样一个典型的产品。简而言之,ICF没法提供基于应用程序的保护,也没法建立基于IP包的包审核策略。所以,ICF既不能完全替代现有的个人防火墙产品,也没有办法很好地工作在应用服务器上。
如何选择
那我们应该如何选择?笔者认为,Norton的Personal Firewall可以提供全方面的保护,即便这种保护是建立在繁琐的设定基础上的。在它能成功地为你提供一次有效的防护之前,会给你带来足够的烦恼。ICF并不能提供完全无懈可击的防护,但是ICF对个人电脑提供防护是足够的。在使用Shield Up对装有ICF的个人电脑进行端口扫描后,Shield Up 给出了“最安全模式”(Full Stealth Mode)的评价,这也是Shield Up对安全评价的最高等级。况且,ICF是Windows XP内建的功能,占用的资源相当少且不用花额外的钱去购买。其实从ICF受益最多的应该是那些仍然在使用Modem上网的朋友,实际上这部分用户占了50%以上,而在国内绝大部分的用户都是用Modem上网的。用Modem上网有其自身的特点,首先,你上网的时间不会太长,一般在几小时上下(包月的除外)。其次,每次建立连接后拨号服务器都会分配一个新的IP地址给你,长时间占用一个相同的IP的可能性应该很低。比起使用DSL和宽带的用户来讲,用Modem上网本身就安全了很多。所以,使用一个重量级的防火墙实在是没有太多的意义。而ICF则刚刚好,它既提供了一定的保护,而且又不太占用资源,真的是“刚刚好”!
怎样使用ICF
我们谈了这么多,那ICF到底该怎样使用?当你建立一个新的连接的时候,向导程序就会问你是否要激活ICF。在每一个连接的属性→高级选项中也可以让你选择激活或者取消ICF功能。在你激活ICF之后,在高级选项的下部就会出现“设置”按钮,单击设置就可以对ICF进行进一步的设置。ICF的设置主要有三部分:第一部分是服务项。通过设定这一部分可以让ICF对某些服务不进行审核。TCP/IP的服务都是由端口来区分的,你可以分别对TCP、UDP或者IP Protocol进行设置,在这一项中已经有了一些可选的缺省设置。当然你可以建立自己的设置。第二部分是关于日志的。ICF可以把它所抛弃的IP数据包以及获准通过的IP数据包都记录在案以便可以让你进行进一步的分析。第三部分就是关于ICMP的,ICMP通常用于Ping、Tracert程序以及路由的动态实现,我的建议是禁止所有的ICMP响应除非你有特别的需要。
定期分析日志可以发现潜在的安全问题,ICF的日志分为两部分:一部分是ICF审核通过的IP数据包,而另一部分就是ICF抛弃的IP数据包。日志一般存于Windows目录之下,文件名是pfirewall.log。其文件格式符合W3C扩展日志文件格式(W3C Extended Log File Format),分为两部分,分别是文件头(Head Information)和文件主体(Body Information)。文件头主要是关于pfirewall.log这个文件的说明,需要注意的主要是文件主体部分。文件主体部分记录有每一个成功通过ICF审核或者被ICF所抛弃的IP数据包的信息,包括源地址、目的地址、端口、时间、协议以及其他一些信息。理解这些信息需要较多的TCP/IP协议的知识。
在实际的使用中应尽量避免在局域网中使用ICF,它可能会给一些网络应用带来影响。在个人电脑中使用也可能会对一些程序的运行带来影响。例如,OICQ的“语音世界”功能就是建立在双方交互的基础上的,而ICF会影响这些交互过程从而使得连接无法建立。解决这样的问题也很简单,一种当然是取消ICF,但这不是推荐的方法。另一种方法就是找到到底OICQ使用哪个端口来实现语音功能,在前面介绍的属性→高级→设置→服务中来添加一项自定义设置从而使ICF忽略这个端口的检测。这样,OICQ的语音功能就可以正常使用了。
总之,ICF是Windows XP提供的一项新的功能,它并不是用来取代现有的个人防火墙产品,但是ICF能够为个人电脑提供相当的保护。我们为获得在网络上的安全所需要做的就是在建立连接的时候选择使用ICF,在需要的时候作出必要的设定,并且定期查看日志。当然,最先要做的就是购买Windows XP的家用或者专业版,并把它们安装起来。
Windows XP界面调整技巧
目前使用Windows XP的用户越来越多。可是在默认情况下,Windows XP在界面上和原来的Windows 98/2000有很大的不同,所以有些用户很不习惯,下面介绍如何将Windows XP的界面改回Windows 98/2000的式样。 1、桌面显示“我的电脑”、“我的文档”和“网络邻居” Windows XP在显示桌面图标时,默认是没有“我的电脑”、“我的文档”和“网络邻居”等图标,给相当多习惯用这些图标的用户造成很大的不便。让Windows XP显示这些内容的方法为: 在桌面空白处单击鼠标右键,在快捷菜单中选择“属性”,在弹出的窗口中选择“桌面”标签,再选择“自定义桌面”,看弹出窗口之后,知道怎么做了吧? 2、采用Windows 98/2000的窗口风格 有些人可能不喜欢Windows XP的窗口风格,想恢复原来的Windows 98/2000的界面,怎么办?在桌面空白处单击鼠标右键,在快捷菜单中选择“属性”,在弹出的窗口中选择“主题”标签,从“主题”的下拉菜单中选择“Windows经典”,然后选择确定就可以了。 3、使用Windows 98/2000式样的“开始”菜单 打开“开始”菜单后,在弹出窗口空白处点击鼠标右键,选择“属性”,即弹出“任务栏和‘开始’菜单属性”窗口,选择“经典『开始』菜单”即可。 4、不将标题相同的任务分组 在Windows 98下,你如果打开多个IE窗口,每个IE窗口都会在任务栏中有一项。在Windows XP中,这些IE窗口将被分成一组,这样任务栏将变得简洁多了。但是当你运行的任务较少时,这一任务分组功能反而需要你多点一次鼠标,很不方便。将分组功能取消的方法是: 在第3项中弹出的“任务栏和‘开始’菜单属性”窗口中选择“任务栏”标签,将“分组相似的任务栏按钮”前的对勾去掉,然后选确定即可。
Windows操作系统“安全模式”的应用
作者:jinqq 来源:赛迪网--中国电脑教育报
对于Windows操作系统的安全模式,经常使用电脑的朋友肯定不会感到陌生,安全模式是Windows用于修复操作系统错误的专用模式,是一种不加载任何驱动的最小系统环境,用安全模式启动电脑,可以方便用户排除问题,修复错误。
进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”,即可
以安全模式启动计算机。那么安全模式到底有哪些用途呢?下面就让我们具体来看一下。
1.修复系统故障
如果Windows运行起来不太稳定或者无法正常启动,这时候先不要忙着重装系统,试着重新启动计算机并切换到安全模式启动,之后再重新启动计算机,系统是不是已经恢复正常了?如果是由于注册表有问题而引起的系统故障,此方法非常有效,因为Windows在安全模式下启动时可以自动修复注册表问题,在安全模式下启动Windows成功后,一般就可以在正常模式(Normal)下启动了。
2.恢复系统设置
如果用户是在安装了新的软件或者更改了某些设置后,导致系统无法正常启动,也需要进入安全模式下解决,如果是安装了新软件引起的,请在安全模式中卸载该软件,如果是更改了某些设置,比如显示分辨率设置超出显示器显示范围,导致了黑屏,那么进入安全模式后就可以改变回来,还有把带有密码的屏幕保护程序放在“启动”菜单中,忘记密码后,导致无法正常操作该计算机,也可以进入安全模式更改。
3.删除顽固文件
我们在Windows下删除一些文件或者清除回收站内容时,系统有时候会提示“某某某文件正在被使用,无法删除”的字样,有意思的是,通常这些文件并没有正在被使用,那么是不是让这些文件永远霸占我们的硬盘呢?请不要着急,重新启动计算机,并在启动时按下F8键进%C
删除程序斩草除根
作者:刘玉莲 来源:中国电脑教育报
我们在删除某个应用程序后会发现,有时,通常的删除操作是无法将其完全赶出计算机的,总有一些遗留问题。那么,怎样才能“斩草除根”呢?
问:时下软件生产也赶“时髦”,出了“绿色软件”,听说它可以被直接删除而不在系统中留下任何垃圾?
答:对。因为这种软件不在注册表中植入任何信息,不对系统文件进行任何修改,所有文件只存在于一文件夹中。删除它只需将整个文件夹删除,然后在“开始→程序”下找到该“程序组”,删除即可。
问:为什么有的程序需要使用软件提供的卸载程序进行卸载,不使用能否将其删除?
答:随着Windows时代软件的逐步成熟,各类软件为追求强大的功能和良好的使用效果,在安装时会对系统进行一些改动。因而卸载时自然需要把其恢复,否则,只能使系统漏洞越来越多且系统不断“肥胖”。因此,这类软件大都提供了卸载程序用于恢复系统设置。卸载时点击其“程序”菜单中的“卸载某某”即可。如果找不到,可在“开始→设置→控制面板→添加/删除程序→安装/卸载”标签中的列表内找到要卸载的程序(如果有的话),按“添加/删除”按钮即可。此法在卸载大多数软件时都适用。
问:我删除了一个应用程序,后来发现“添加/删除程序”中还有这个应用程序的名字。该怎么删除它?
答:运行“regedit”,选择“HKEY_LOCAL_MACHINESoftwareMicrosoft Windows CurrentVersionUninstall”,Uninstall文件夹中有用户安装的所有32位应用程序,从中选择要删除的应用程序的名字,按下Del键,单击“确认”即可。同样,如果您要清除“添加/删除程序”中的垃圾也可采用这种方法。
问:我在计算机上卸载了一些软件后,一启动计算机,总是弹出一个对话框,提示某某软件启动没有成功,但“启动”菜单却是空的,怎么办?
答:很多软件需要在计算机启动时运行一个程序,如超级解霸等,这个程序并不是加在启动菜单中的,而是加
入在系统的注册表中,所以在启动菜单中是看不到的。要想解决这个问题,运行“regedit”,找到“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录,把那条删除就可以了。
问:软件卸载后有的图标还存在于控制面板中,难道删不掉吗?
答:控制面板里的每个项目都是一个CPL文件。如果CPL文件没有被删除则图标不会消失。到WindowsSystem文件夹下找到对应的CPL文件(图1),删除后控制面板中的图标就会消失了。
BIOS文件也DIY 一劳永逸的显卡超频
很多朋友喜欢利用第三方软件或用修改注册表的方法超频显卡。这两种方法都较简单易用,但也有一个缺点就是当注册表被破坏或系统崩溃之后需要重新进行设置,确实比较繁琐。所以笔者认为更好的方法还是通过修改显卡的BIOS来超频。显卡BIOS其实就是显卡的基本输入输出程序,它的作用是控制和管理显卡上的各个部件,如显示芯片、显存等。可见,如果我们在显卡的BIOS中调整了显示核心和显存的运行频率,就能够达到一劳永逸的超频目的。
确认显卡超频能力
例如笔者的速配7900显卡,采用GeForce2 Ti VX芯片、64MB DDR显存、默认显存/核心工作频率分别为220MHz/400MHz。超频之前首先应该测试一下显卡的超频能力,经笔者用Powerstrip结合3DMark2001测试发现此显卡的核心/显存频率可稳超至280MHz/445MHz。
修改显卡BIOS
现在我们需要准备两个工具软件:NVIDIA显卡BIOS的修改工具NVIDIA BIOS Editor和显卡BIOS刷新工具NVFLASH,www.ccidnet.com/soft/cce提供了这两款软件的下载链接。
运行NVIDIA BIOS Editor,点击菜单“Open”菜单旁边的小三角打开下拉菜单,点中“Read and Save To File”,在弹出的对话框中填上文件名,如“BIOS”,就可把当前的显卡BIOS文件命名为BIOS.ROM并保存在当前目录下。再点“Open”菜单打开刚才保存的BIOS文件,点击“Initialization”,在“Memory Clock tables”下有两张表格可供修改显卡的核心频率和显存频率,左边适合普通SDRAM显存的显卡,右边是适合DDR SDRAM显存的显卡。为避免显卡长期工作在极限频率下,这里把GPU和Memory的频率分别改为275MHz和220MHz(DDR显存即440MHz)(如图1),然后点击“Save”按钮把修改后的文件命名为NEWBIOS.BIN。
提示:只要修改了第一个数值再点下面的“DUP”图标就会把所有数值变得相同。
接着就用这个自己DIY的BIOS文件刷新显卡,进入纯DOS下键入:NVFLASH -F NEBIOS.BIN,完成刷新后重启系统测试一下,显卡的显示核心/显存频率已经变成为275/436MHz。再运行3DMark2001和Quake3发现超频后的成绩比超频前提高了10%。更重要的是,以后显卡将固定在此频率下工作了。
最后提醒大家一句,修改和刷新显卡BIOS是件较为危险的工作,一定要小心谨慎。另外超频显卡还要注意散热问题,有条件的朋友最好加装散热风扇。
Win2000 Advanced Server的用户管理
作者:易林 来源:赛迪网--中国电脑教育报
在以Windows 2000 Advanced Server为服务器操作系统的局域网中,对域中对象尤其是对用户的控制绝对是举足轻重。本文要介绍的是Windows 2000 Advanced Server的用户管理“三板斧”,即:配置文件、文件夹重定向和管理模板。
配置文件
用户的桌面、显示器、网络、打印机、鼠标等项的设置均由用户配置文件管理。配置文件分如下三类:
1、本地用户配置文件,通常位于“C:\Documents and Settings\%Username%”路径下,用户可以随意支配,不在控制之列。
2、漫游用户配置文件,这是针对网络域登录用户而设置的,一般位于服务器的某一个共享文件夹内,保证用户无论从域中哪一台PC上登录都可以获得自己喜爱的用户环境。
3、强制用户配置文件,这是一种在漫游用户配置文件基础上加强得来的。设置方法是:进入“管理工具\活动目录用户和计算机”,在某一个用户账号的“属性\配置文件”中输入诸如“\\Server\Share\%Username”的UNC路径名(图1)。当然,事先应建好共享文件夹。这样当重新用该账户登录时,你会在那个路径下见到名为“Ntuser.dat”的文件,此即配置文件,不过有点害羞(Hidden属性)。它们的差别很大,漫游时配置可以改,可以保存;而强制则必须把上述文件改为“Ntuser.man”,并且尽管也可以修改登录后的环境,但仅为本次使用,无法保存,下次登录依然是“外甥打灯笼——照旧”。
文件夹重定向
文件夹重定向分两步实施。
1、GPO的设置
Windows 2000 Advanced Server可供重定向控制的有四项,即:Application Data、My Documents、桌面和开始菜单四个文件夹,你可以对它们分别设置。以重定向“开始菜单”为例,操作步骤是:进入“管理工具\活动目录用户和计算机”,选择“OU\属性\组策略\编辑\用户配置\Windows配置\文件夹重定向”,(图2)。右击“属性”,可见“目标”和“设置”两个标签项。先设置“目标”项,在“设置”框中,一般选“基本”,而“目标文件夹位置”设为“\\Server\Share”。“设置”标签项最好选“删除策略时将文件夹移回本地用户配置文件位置”。
2、共享文件夹安全设置
上一步仅仅指明文件夹重定向的位置,但并不能进行限制性设置,要做到这一点,必须从NTFS的安全选项入手。找到相应的重定向共享文件夹,进入“属性\安全”,仅给“Everyone”以“只读”权力,而给网管以“全控”大权,如此一来,每个域用户的“开始菜单”设置权就难逃你这个“如来佛的手掌”了
利用管理模板(图4),任务栏和“开始”菜单上的“文档”、“关机”、“运行”、“搜索”等各项的生死存亡全在你一念之间。“桌面”项还可以隐藏、禁改、禁存甚至“消灭”桌面上所有图标。有的读者会说从Windows 95起就有注册表,可以做到上述修改设置。但管理模板的直观性非注册表能比的。况且注册表只是针对某个用户,而管理模板以OU为单位(一个OU可放n个用户)。
这“三板斧”可谓斧斧生威。不过,唐僧的紧箍咒也不是老用。像文件夹重定向中“My Documents”的设置,其本意就是方便用户随时随地都能掌握自己的文档,若你硬是给它强行来个“只读”,岂不是与原意背道而驰?另外,如果某些人确实因为工作需要有适当的自主权,你也应该格外“开恩”。
HotDoor--实战虚拟操作系统
者:陈劲宏 来源:中国电脑教育报
一方面是习惯了的经典的Windows 98,一方面又想体验Windows XP,于是安装多操作系统的做法逐渐流行开来。不过多系统的麻烦在于从一个系统切换到另一个系统,中间需要漫长的等待。有没有可能随时方便地在各个系统间切换呢?有,这就是虚拟操作系统。
虚拟操作系统不同于多用户,虽然在Windows 98下我们可以通过切换用户来切换到属于自己的桌面、开始菜单等个性化的操作环境。但是,这种多用户在功能和环境上并不是互相独立的,如果某一个用户由于某种原因而使系统发生崩溃,其他用户也将无法登录系统。而用HotDoor则不同,你可以在一台电脑上创建多个个性化的微型Windows 98——比如“游戏98”、“编程98”、“图形98”等,多装一个系统只会多占5~6M空间!想干什么工作就切换到什么样的系统。
粮草先行装软件
先用磁盘扫描工具检查一下磁盘,然后开始安装(如图1),右边出现“安装800×600版”和“安装640×480版”两个选项,一般选前者,除非背景图显示不完整,再退出安装选择后者。接下来,自定义管理员的账号、密码。根据屏幕提示,按“确认”按钮,安装过程告一段落。
重新启动电脑。屏幕出现HotDoor画面,并显示“系统登录”菜单。由于目前电脑中只有原有的Windows 98,所以,菜单上只显示一个系统(等你创建了多个Windows 98后,它们的名字都会出现在这里,你就可以选择进入哪一个了)。选择“Windows 98”,启动后你会看到桌面上多了两个图标,它们是“HotDoor管理系统”和“HotDoor引导系统”,前者用于创建系统、用户,以及配置系统等,后者主要用于各系统之间的快速切换。
排兵布阵巧设置
安装完成后,怎样利用它来完成我们的工作呢?首先,你应该做好相应的计划和安排。比如:准备创建几个系统?分别用来干什么?等等。
1、创建新系统
双击桌面上的“HotDoor管理系统”图标,屏幕提示输入管理员账号、密码,在出现的“功能菜单”中选择“创建系统”,然后在面板上选择系统模板。你有两种选择:初始系统和Windows 98。“初始系统”是HotDoor自带的纯净的Windows 98,选择它作系统模板,可以创建一个干净的、体积极小的Windows 98,不过,这套系统启动时还需要安装各种硬件设备驱动程序,而且以这种方式新建的Windows 98,桌面上没有上述两个图标,使用上有些不便。一般情况下,建议选“Windows 98”(即原有Windows 98),无需安装驱动程序,创建后即可使用,而且新系统中连你原来装的软件也有了。
选定系统模板后,在“系统名”位置输入新系统的名称,比如“游戏系统”(可以按下右Shift键切换到拼音输入状态以便输入汉字)。再接下来,设定新建Windows 98的属性,分公共系统和非公共系统两种,“公共系统”可以让本机所有用户随意进入并使用,“非公共系统”则必须凭密码才能进入。最后,点击“增加”按钮,一个新Windows 98诞生了!重复以上步骤,可创建其他的多个Windows 98(如图2)。
2、启动新系统
默认情况下,安装HotDoor系统后,每次启动计算机时,当屏幕出现“Starting Windows 98……”之后,原来熟悉的蓝天白云的画面就被“系统登录”画面所替代。在这里,你可以选择属于你自己的一套系统继续启动Windows 98。是不是有些系统是灰色的?哦,那是一些“非公共系统”!只有知道密码的用户才能进入。对于“公共系统”,我们可以直接用鼠标点击即可进入,而对于“非公共系统”,则必须点击左上角的“×”,切换到“用户菜单”,从它的第一项“用户登录”进入。
3、启动设置
如果不是经常在各个系统之间进行切换,能否让系统将常用的一种系统作为默认系统自动启动而无需选择呢?当然可以。系统提供了两种方法可以完成这项工作。
第一种方法是:双击桌面上的“HotDoor管理系统”图标,“验明正身”之后出现“功能菜单”,单击其中的“引导开关”,系统提示“确实要屏蔽开机引导吗?”的警告,确定即可使每次启动时不再要求进行系统的选择了。当然,如果你哪天需要切换到另一个系统环境之中的话,就必须首先打开这个屏蔽开关,恢复到系统的默认初始状态。重新启动时,就又会出现“系统登录”画面了;
另外还有一种比较常用的方法是:启用各系统的延时启动功能。方法是:在“功能菜单”中点击“系统设置”(如图3)。在“系统列表”下拉框中选中相应的系统,然后在右上方定义一个延迟时间(0~9秒),点击“启用”即可。
小技巧:如果你常用的系统设置成了“非公共系统”,用方法一是无效的。但用方法二则可以轻松实现。只要我们把该系统的延迟功能打开(同时关闭其他系统的延迟功能),并设置适当的延迟时间(最好是1~3秒),当你在下次启动时如果不加以选择,就会启动这个“非公共系统”了)。
真枪实弹话应用
为了保证系统崩溃后能够迅速恢复,建议将基本系统(只有Windows 98和硬件设备驱动程序)设置为“非公共系统”。一般情况下都直接进入其他各系统进行工作。如果我们的“学习系统”崩溃了,干脆删除它重新建一个。至于应用软件的安装,也只需要安装“学习系统”中的应用程序,其他系统中的应用程序丝毫不受影响。一般短短的几秒钟就可以重新拥有失去的系统。
另外,由于经常性的安装、卸载,使得系统注册表非常的庞大,硬盘上的“垃圾”文件和碎片也日渐增多。久而久之,机器启动和应用程序运行的速度变得异常的缓慢。由于重新安装一次的工作量太大,而且很多应用程序的安装盘也已经不知去向,不到万不得已,恐怕谁都不愿意重新安装自己的系统。使用HotDoor重新进行安排之后,每个系统的启动和应用程序的运行速度都得到了极大的提升 。
Guest权限提升方法总结:
现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。)
但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只能获得IUSR-MACHINENAME的权限(如上传asp木马,以及某些溢出等)。这个帐号通常可是系统默认的guest权限,于是,如何拿到系统管理员或者是system权限,便显得日益重要了。
于是,我就总结了一下大家所经常使用的几种提升权限的方法,以下内容是我整理的,没有什么新的方法,写给和我一样的菜鸟看的。高手们就可以略去了,当然,你要复习我不反对,顺便帮我查查有什么补充与修改:
1、社会工程学。
对于社会工程学,我想大家一定不会陌生吧?(如果你还不太明白这个名词的话,建议你去找一些相关资料查查看。)我们通常是通过各种办法获得目标的敏感信息,然后加以分析,从而可以推断出对方admin的密码。举一个例子:假如我们是通过对服务器进行数据库猜解从而得到admin在网站上的密码,然后借此上传了一个海洋顶端木马,你会怎么做?先翻箱倒柜察看asp文件的代码以希望察看到连接SQL的帐号密码?错错错,我们应该先键入一个netstat –an命令察看他开的端口(当然用net start命令察看服务也行)。一旦发现他开了3389,犹豫什么?马上拿出你的终端连接器,添上对方IP,键入你在他网站上所获得的用户名及密码……几秒之后,呵呵,进去了吧?这是因为根据社会工程学的原理,通常人们为了记忆方便,将自己在多处的用户名与密码都是用同样的。于是,我们获得了他在网站上的管理员密码,也就等同于获得了他所有的密码。其中就包括系统admin密码。于是我们就可以借此登入他的3389拉!
即使他并没有开启3389服务,我们也可以凭借这个密码到他的FTP服务器上试试,如果他的FTP服务器是serv-u 5.004 以下版本,而帐号又具有写权限,那么我们就可以进行溢出攻击了!这可是可以直接拿到system权限的哦!(利用serv-u还有两个提升权限的方法,
我待会儿会说的)
实在不行,我们也可以拿它的帐号去各大网站试试!或许就能进入他所申请的邮箱拿到不少有用的信息!可以用来配合我们以后的行动。
还有一种思路,我们知道,一个网站的网管通常会将自己的主页设为IE打开后的默认主页,以便于管理。我们就可以利用这一点,将他自己的主页植上网页木马……然后等他打开IE……呵呵,他怎么也不会想到自己的主页会给自己种上木马吧?
其实利用社会工程学有很多种方法,想作为一个合格黑客,这可是必学的哦!多动动你自己的脑子,你才会成功!
2、本地溢出。
微软实在是太可爱了,这句话也不知是哪位仁兄说的,真是不假,时不时地就会给我们送来一些溢出漏洞,相信通过最近的MS-0011大家一定又赚了一把肉鸡吧?其实我们在拿到了Guest权限的shell后同样可以用溢出提升权限。最常用的就是RunAs.exe、 winwmiex.exe 或是PipeUpAdmin等等。上传执行后就可以得到Admin权限。但一定是对方没有打过补丁的情况下才行,不过最近微软的漏洞一个接一个,本地提升权限的exploit也会出来的,所以大家要多多关心漏洞信息,或许下一个exploit就是你写出来的哦!
3、利用scripts目录的可执行权限。
这也是我们以前得到webshell后经常使用的一招,原理是Scripts目录是IIS下的可运行目录,权限就是我们梦寐以求的SYSTEM权限。常见的使用方法就是在U漏洞时代我们先上传idq.dll到IIS主目录下的Scripts目录,然后用ispc.exe进行连接,就可以拿到system权限,不过这个是在Microsoft出了SP3之后就行不通了,其实我们仍可以利用此目录,只要我们上传别的木马到此目录,我举个例子就比如是winshell好了。然后我们在IE中输入:
http://targetIP/Scripts/木马文件名.exe
等一会,看到下面进度条显示“完成”时,可以了,连接你设定的端口吧!我这里是默认的5277,连接好后就是SYSTEM权限了!这时你要干什么我就管不着了……嘿嘿
4、替换系统服务。
这可是广大黑友乐此不疲的一招。因为windows允许对正在运行中的程序进行改动,所以我们就可以替换他的服务以使得系统在重启后自动运行我们的后门或是木马!首先,通过你获得的guest权限的shell输入:net start命令,察看他所运行的服务。此时如果你对windows的系统服务熟悉的话,可以很快看出哪些服务我们可以利用。
C:\WINNT\System32\>net start
已经启动以下 Windows 服务:
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Logical Disk Manager Administrative Servic
Network Connections
Network Location Awareness (NLA)
Protected Storage
Remote Procedure Call (RPC)
Rising Process Communication Center
Rising Realtime Monitor Service
Secondary Logon
Security Accounts Manager
Shell Hardware Detection
System Event Notification
System Restore Service
Telephony
Themes
Upload Manager
WebClient
Windows Audio
Windows Image Acquisition (WIA)
Windows Management Instrumentation
Windows Time
Wireless Zero Configuration
Workstation
命令成功完成。
在Windows XP中,可以使用“资源管理器”和“我的电脑”管理文件和文件夹,但本人更偏爱使用“资源管理器”。因为利用“目录树”的结构方式,可以快速找到所需文件或文件夹,如果是复制或移动文件或文件夹,那就更方便了。可是在默认情况下,每次定位于“资源管理器”时总是打开“我的文档”文件夹,能不能自己指定一个文件夹呢?
首先在“开始/所有程序/附件”中找到“资源管理器”,在“资源管理器”上单击右键,选择右键菜单中的“属性”命令,在“快捷方式”选项卡中,目标文本框内容是“%SystemRoot%explorer.exe”(如果你的Windows XP安装在C盘,应该是“c:Window**plorer.exe”),只要略作一下修改,就可满足要求了。例如我经常打开的是h盘中的user文件夹,将目标文本框内容修改为“%SystemRoot%explorer.exe /e,h:user”,在“exe”与“/e”之间一定要加上一个空格。好!大功告成了,现在你再打开“资源管理器”,就直接进入了user文件夹了。另外还有一种解决方法呢,还是以启动“user”文件夹为例,首先在桌面上为文件夹“user”建立快捷启动方式,单击右键,在弹出菜单中选择“资源管理器”命令,打开“资源管理器”后就直接进入了“user”文件夹了。
三、服务优化
自行配置Windows XP的服务
如果你是在单机使用Windows XP,那么很多服务组件是根本不需要的,额外的服务程序影响了系统的速度,完全可将这些多余的服务组件禁用。方法是:单击“开始/控制面板/性能和维护/管理工具/服务”,弹出服务列表窗口(,有些服务已经启动,有些则没有。我们可查看相应的服务项目描述,对不需要的服务予以关闭。如“Alerter”,如果你未连上局域网且不需要管理警报,则可将其关闭。
下面就是Windows XP中可以被禁用的服务的名称及相关描述:
(表格一)
四、命令行工具的使用和其它技巧
自动关机
Windows XP的关机是由WindowsSystem32下的Shutdown.exe程序来控制的。Shutdown允许您关闭或重新启动本地或远程计算机,利用它可以实现自动定时关机。比如你的电脑要在12:00关机,可以选择“开始/运行”,输入“at 12:00 Shutdown -s”,这样,到了12点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的许多的参数,每个参数都具有特定的用途,执行每一个都会产生不同的效果,比如“-s”就表示关闭本地计算机,“-a”表示取消关机操作,如果没有使用参数,shutdown 将注销当前用户。下面列出了更多参数,大家可以在Shutdown.exe中按需使用:
-l 注销当前用户,这是默认设置。
-s 关闭本地计算机。
-r 关闭之后重新启动。
-a 中止关闭。
-f 强制运行要关闭的应用程序。
-m [\ComputerName] 指定要关闭的计算机。
-t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。
-c "message" 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用 127 个字符。引号中必须包含消息。
用“命令提示符”
对于一些还需要使用DOS程序的人来说,Windows XP中提供了一个类似Win9X的“MS-DOS方式”,现在又叫“命令提示符”,它在“开始/所有程序/附件”中。利用它我们就可以启动许多程序,同时还提供了一个专门在DOS状态下启动程序的命令Start,它启动单独的“命令提示符”窗口来运行指定程序或命令。如果在没有参数的情况下使用,start将打开第二个命令提示符窗口。start命令有许多参数,它的各个参数的含义如下:
"title" 指定在“命令提示符”窗口标题栏中显示的标题。
/dPath 指定启动目录。
/i 将 Cmd.exe 启动环境传送到新的“命令提示符”窗口。
/min 启动新的最小化“命令提示符”窗口。
/max 启动新的最大化“命令提示符”窗口。
/separate 在单独的内存空间启动 16 位程序。
/shared 在共享的内存空间启动 16 位程序。
/low 以空闲优先级启动应用程序。
/normal 以一般优先级启动应用程序。
/high 以高优先级启动应用程序。
/realtime 以实时优先级启动应用程序。
/abovenormal 以超出常规优先级的方式启动应用程序。
/belownormal 以低出常规优先级的方式启动应用程序。
/wait 启动应用程序,并等待其结束。
/b 启动应用程序时不必打开新的“命令提示符”窗口。除非应用程序启用CTRL+C,否则将忽略 CTRL+C操作。使用 CTRL+BREAK 中断应用程序。
其实,用start命令可以启动任意的Windows程序,比如你要启动 Notepad(记事本程序),而又在附件中找不到的话,在开始的运行菜单中键入start notepad,Windows XP就会打开记事本。
结束任务进程
Taskkill是用来结束一个或多个任务或进程的DOS命令,它可以根据进程ID或图像名来结束进程。
taskkill所带参数的含义是:
/s 指定远程计算机名称或 IP 地址(不能使用反斜杠)。默认值是本地计算机。
/u 运行具有由 User 或 DomainUser 指定用户的帐户权限命令。默认值是当前登录发布命令的计算机的用户权限。
/p 指定用户帐户的密码,该用户帐户在 /u 参数中指定。
/fi 指定将要终止或不终止的过程的类型。
/pid 指定将终止的过程的过程 ID。
/im 指定将终止的过程的图像名称。使用通配符 (*) 指定所有图像名称。
/f 指定将强制终止的过程。对于远程过程可忽略此参数,所有远程过程都将被强制终止。
/t 指定终止与父进程一起的所有子进程,常被认为是“树终止”。
下面是几个使用taskkill命令的实例:
taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "USERNAME eq NT AUTHORITYSYSTEM" /im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /f /fi "PID ge 1000" /im *
取消任务栏的分组相似任务栏按钮功能
分组相似任务栏功能的创意是不错,也确实能使我们的任务栏干净很多,但是如果把相似程序的任务栏按钮全部分组起来,真正使用时极其不便。原来只要一步操作即可完成的步骤现在需要至少两次操作才行。在浏览多个网页时,这种不便尤为明显。要取消也很简单,进入“任务栏和开始菜单属性”的设置窗口,选择“任务栏”选项卡,取消“分组相似任务栏按钮”前面的小勾即可。
直接启动Windows XP
有些朋友采用的是Windows 98/XP共存,可是每次启动都会显示启动菜单,很是麻烦。实际上,从Windows 2000开始就提供了系统启动和失败时的操作设置。具体方法是:通过“控制面板/系统/属性/高级”,点击“启动和故障恢复”的“设置”按钮,进入了设置窗口。在这里我们可以选择电脑启动时的默认操作系统、显示启动菜单的时间。当然如果你暂时不用或隐藏另一个操作系统,你也可以取消“显示操作系统列表时间”前的小勾来关闭启动菜单。
在任务栏上显示星期与日期
这个其实不需设置,只要将任务栏拉高一点就可以了。方法是:将鼠标移到屏幕下边的任务栏的上边线位置,当鼠标指标变成双箭号时,按下左键,往上拖拉至两行高位置即可。系统托盘处即显示时间,日期及星期。
注意:因Windows XP预设是将任务栏锁住的,所以你可能将鼠标移至任务栏边界时,鼠标并不会变形,表示不让你拖拉。这时请先在任务栏空白处单击鼠标右键,将其快显菜单中的“锁定任务栏”前的勾去掉。
什么是虚拟内存?
虚拟内存是Windows XP为作为内存使用的一部分硬盘空间。即便物理内存很大,虚拟内存也是必不可少的。虚拟内存在硬盘上其实就是为一个硕大无朋的文件,文件名是PageFile.Sys,通常状态下是看不到的。必须关闭资源管理器对系统文件的保护功能才能看到这个文件。虚拟内存有时候也被称为是“页面文件”就是从这个文件的文件名中来的。
设置硬盘
优化虚拟内存,为什么要进行硬盘设置?这是因为虚拟内存文件(也就是常说的页面文件)存放在硬盘上,提高硬盘性能也可以在一定程度上提高内存的性能。
1. 启用磁盘写入缓存
在“我的电脑”上单击鼠标右键选择“属性->硬件”,打开设备管理器找到当前正在使用的硬盘,单击鼠标右键选择属性。在硬盘属性的的“策略”页中,打开“启用磁盘上的写入缓存”,如图 1。
这个选项将会激活硬盘的写入缓存,从而提高硬盘的读写速度。不过要注意一点,这个功能打开后,如果计算机突然断电可能会导致无法挽回的数据丢失。因此最好在有UPS的情况下再打开这个功能。当然,如果你平常使用计算机时不要进行什么重要的数据处理工作,没有UPS也无所谓,这个功能不会对系统造成太大的损失。
在设备管理其中选择IDE ATA/ATAPI控制器中的“基本/次要IDE控制器”,单击鼠标右键选择“属性”,打开“高级设置”页。这里最重要的设置项目就是“传输模式”,一般应当选择“DMA(若可用)”.
3. 配置恢复选项
Windows XP 运行
FTP的使用(转):-)
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。 熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。
FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中
-v 显示远程服务器的所有响应信息;
-n 限制ftp的自动登录,即不使用;
.n etrc文件;
-d 使用调试方式;
-g 取消全局文件名。
ftp使用的内部命令如下(中括号表示可选项):
1.![cmd[args}:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip.
2.$ macro-ame[args]:执行宏定义macro-name.
3.account[password]:提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
5.ascii:使用ascii类型传输方式。
6.bell:每个命令执行完毕后计算机响铃一次。
7.bin:使用二进制文件传输方式。
8.bye:退出ftp会话过程。
9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。
10.cd remote-dir:进入远程主机目录。
11.cdup:进入远程主机目录的父目录。
12.chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如: chmod 777 a.out 。
13.close:中断与远程服务器的ftp会话(与open对应)。
14.cr:使用asscii方式传输文件时,将回车换行转换为回行。
15.delete remote-file:删除远程主机文件。
16.debug[debug-value]:设置调试方式, 显示发送至远程主机的每条命令,如: deb up 3,若设为0,表示取消debug。
17.dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件local-file。
18.disconnection:同close。
19.form format:将文件传输方式设置为format,缺省为file方式。
20.get remote-file[local-file]: 将远程主机的文件remote-file传至本地硬盘的local-file。
21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。
22.hash:每传输1024字节,显示一个hash符号(#)。
23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。
24.idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。
25.image:设置二进制传输方式(同binary)。
26.lcd[dir]:将本地工作目录切换至dir。
27.ls[remote-dir][local-file]:显示远程目录remote-dir, 并存入本地文件local-file。
28.macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。
29.mdelete[remote-file]:删除远程主机文件。
30.mdir remote-files local-file:与dir类似,但可指定多个远程文件,如: mdir *.o.*.zipoutfile 。
31.mget remote-files:传输多个远程文件。
32.mkdir dir-name:在远程主机中建一目录。
33.mls remote-file local-file:同nlist,但可指定多个文件名。
34.mode[modename]:将文件传输方式设置为modename, 缺省为stream方式
35.modtime file-name:显示远程主机文件的最后修改时间。
36.mput local-file:将多个文件传输至远程主机。
37.newer file-name: 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。
38.nlist[remote-dir][local-file]:显示远程主机目录的文件清单,并存入本地硬盘的local-file。
39.nmap[inpattern outpattern]:设置文件名映射机制, 使得文件传输时,文件中的某些字符相互转换,如:nmap ?.ū.ū[?,ū].[ū,ū],则传输文件a1.a2.a3时,文件名变为a1,a2。该命令特别适用于远程主机为非UNIX机的情况。
40.ntrans[inchars[outchars}:设置文件名字符的翻译机制,如ntrans1R,则文件名LLL将变为RRR。
41.open host[port]:建立指定ftp服务器连接,可指定连接端口。
42.passive:进入被动传输方式。
43.prompt:设置多个文件传输时的交互提示。
44.proxy ftp-cmd:在次要控制连接中,执行一条ftp命令, 该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。
45.put local-file[remote-file]:将本地文件local-file传送至远程主机
46.pwd:显示远程主机的当前工作目录。
47.quit:同bye,退出ftp会话。
48.quote arg1,arg2...:将参数逐字发至远程ftp服务器,如:quote syst.
49.recv remote-file[local-file]:同get。
50.reget remote-file[local-file]:类似于get,但若local-file存在,则从上次传输中断处续传。
51.rhelp[cmd-name]:请求获得远程主机的帮助。
52.rstatus[file-name]:若未指定文件名,则显示远程主机的状态,否则显示文件状态。
53.rename[from][to]:更改远程主机文件名。
54.reset:清除回答队列。
55.restart marker:从指定的标志marker处,重新开始get或put,如:restart 130。
56.rmdir dir-name:删除远程主机目录。
57.runique:设置文件名唯一性存储,若文件存在,则在原文件后加后缀..1,.2等。
58.send local-file[remote-file]:同put。
59.sendport:设置PORT命令的使用。
60.site arg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。
61.size file-name:显示远程主机文件大小,如:site idle 7200。
62.status:显示当前ftp状态。
63.struct[struct-name]:将文件传输结构设置为struct-name, 缺省时使用stream结构。
64.sunique:将远程主机文件名存储设置为唯一(与runique对应)。
65.system:显示远程主机的操作系统类型。
66.tenex:将文件传输类型设置为TENEX机的所需的类型。
67.tick:设置传输时的字节计数器。
68.trace:设置包跟踪。
69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如:
type binary,设置二进制传输方式。
70.umask[newmask]:将远程服务器的缺省umask设置为newmask,如:umask3。
71.user user-name[password][account]:向远程主机表明自己的身份,需要口令时,必须输入口令,如:user anonymous [url=mailto:my@email]my@email[/url]。
72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有响应都将显示给用户,缺省为on.
73.?[cmd]:同help.
1、快捷之道:关于对话框
如果软件尚能运行,那么最容易找回软件注册信息的地方应该是“About …”(关于)对话框,绝大部份软件的注册信息都可以在这个对话框中找到。以WinZip为例,单击“Help”菜单下的“About WinZip”,在弹出的对话框中我们可以查看到软件的授权用户名及注册码。
友情提示:部分软件在启动画面中会显示相关的注册信息,例如Photoshop7.0,软件运行时,启动画面的右下角就有注册码的信息,我们只需将其记录下来即可。
2、大海捞针:系统注册表
即使需要重新安装的软件不能正常运行,也不要着急。其实多数软件在安装或注册时会将注册码的有关信息写入Windows注册表。
例如我们要找回ACDSee的注册码,可以从注册表编辑器中依次展开[HKEY_LOCAL_MACHINESoftwareACD SystemsACDSee]分支,在右侧窗格中有一个名为“LicenseNumber”字符串值,其键值就是ACDSee的注册码。又如Photoshop7.0的注册码保存在[HKEY_LOCAL_MACHINESoftwareAdobePhotoshop7.0 Registration]分支的“Serial”键值中。
友情提示:由于在注册表中记录软件的注册码键值并不固定,我们可以通过查找“ProductID”、“LicenseNumber”、“Serial”、“RegKey”、“ProducKey”、“SerialNumber”等关键字来判断软件的注册码。
3、备份软件注册信息
对于软件注册信息的备份,我们除了可以使用手工方法记录外,还可以使用最新版本的Aida32来查找和备份软件的注册信息。Aida32 是一款系统检测工具,它不仅可以用来侦测系统中的各种硬件,同样也可以帮助我们获取软件方面的信息。下载地址是:http://www.skycn.com/soft/6501.html。
运行Aida32后,单击左侧窗格中的“Software→Licenses(许可信息)”,这时我们就可以从右侧窗格中看到软件的名称及注册信息。如果需要备份的话,可以用鼠标右键单击“Licenses”项目,在弹出的“Quick Report Licenses”级联菜单中选择一种报告格式进行备份。
您必须知道的Windows XP的一些小秘密
自从微软发布Windows XP以来,Windows XP已经得到人们越来越广泛的应用,微软也宣称它是迄今为止最好的操作系统。Windows XP到底有什么出色的地方?让我先来告诉你其中的一些∶孛馨桑?br>
●关闭自动播放功能
一旦您将媒体插入驱动器,自动运行就会从驱动器中读取数据,这会造成程序的设置文件和在音频媒体上的音乐立即开始。你可以用下面这个办法关闭这个功能:点“开始”→“运行”,在对话框中输入“gpedit.msc” →“计算机配置”→“管理模板”→“系统”,双击“关闭自动播放”,在“设置”中选“已启用”,确定即可。
●使ZIP文档读取能力失效
Windows XP默认支持.ZIP文档,但系统会为此耗费大量资源,你可以将这一功能关闭,只需在“开始”选单的“运行”中输入“regsvr32/u zipfldr.dll”即可。
●卸载无用的动态链接
资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,你可以打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionxplorer AlwaysUnloadDLL=DWORD: 1将其设为0,这一功能就会被关闭。注意:为了让设置生效,需要重新启动计算机。
●消除Windows文档保护功能
为了完全消除Windows文档保护功能,打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon SFCDisable=0xFFFFFF9D
●查看驱动器组件信息
右键点击“我的电脑”,点选弹出选单中的“管理”,依次打开“可移动存储”→“库”,用右键点击所要查询的驱动器,点选弹出选单中的“属性”,点选“设备信息”就可看到驱动器的信息了。
●在关机时清空页面文件
打开“控制面板”,点击“管理工具”→“本地安全策略”→“本地策略”→“安全选项”,双击其中“关机:清理虚拟内存页面文件”一项,点击弹出选单中的“已启用”选项,单击“确定”即可。
全面提速Windows XP
作者:刘亭 来源:中国电脑教育报
Windows XP现在已经相当普及了,在使用它的过程中,你是否感觉在速度上很多地方还没有Windows 9x系统快呢?比如访问网上邻居、开机关机等,下面我们就来逐个提升它们的速度。
1、加速网上邻居
在Windows XP中访问网上邻居是相当恼人的,系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务,然后才显示出来,显然这样速度就会比Windows 9x中慢很多。其实这些功能我们并没有使用上,与其不用还不如删除它们,这样速度就会明显加快。打开注册表编辑器,找到HKEY_LOCAL_MACHINE/sofeware/Microsoft/Windows/ Current Version/Explore/RemoteComputer/NameSpace,删除其下的{2227A280-3AEA-1069-A2DE08002B30309D}(打印机)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(计划任务),重新启动电脑,再次访问网上邻居,你会发现快了很多。
2、减少开机滚动条时间
每次启动Windows XP,蓝色的滚动条都要走上好多次,其实这里我们也可以把它的滚动时间减少,以加快启动速度。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,在右边找到EnablePrefetcher主键,把它的默认值3改为1,这样滚动条滚动的时间就会减少。
3、加快开机速度
在XP中关机时,系统会发送消息到运行程序和远程服务器,告诉它们系统要关闭,并等待接到回应后系统才开始关机。加快开机速度,可以先设置自动结束任务,首先找到HKEY_CURRENT_USER\Control Panel\Desktop,把AutoEndTasks的键值设置为1;然后在该分支下有个“HungAppTimeout”,把它的值改为“4000(或更少),默认为50000;最后再找到HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\,同样把WaitToKillServiceTimeout设置为“4000”;通过这样设置关机速度明显快了不少。
4、去掉菜单延迟
为了达到视觉上的真实感,Windows XP中的菜单在打开时会有滑出的效果,但这也会延缓打开速度。我们可以在HKEY_CURRENT_USER\Control Panel\Desktop下找到“MenuShowDelay”主键,把它的值改为“0”就可以去掉菜单延迟效果。
Windows XP操作系统自动关机的实现
作者:未知 来源:未知
如果你想出门,但电脑又正在进行工作,这时就要用到自动关机。大多数实现自动关机的方法都是使用一些第三方软件,这样不仅麻烦,而且为实现这个小功能而专门动用一个软件,显的小题大做了!其实Windows XP(Windows 2000也可以)自身就具备定时关机的功能,下面我们就来看看如何实现Windows XP的自动关机。
Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中
。如果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。
比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”,这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。
设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如“-s”就表示关闭本地计算机,“-a”表示取消关机操作,下面列出了更多参数,大家可以在Shutdown.exe中按需使用。
-f:强行关闭应用程序
-m \\计算机名:控制远程计算机
-i: 显示图形用户界面,但必须是Shutdown的第一个选项
-l:注销当前用户
-r:关机并重启
-t时间:设置关机倒计时
-c "消息内容":输入关机对话框中的消息内容(不能超127个字符)
Windows XP的几个小技巧
笔者提示:在做本文的操作前,必须以管理员或 Administrators组成员身份登录才能完成该过程,登陆进入Windows XP操作系统。
一、自动关闭停止响应的程序
在Windows XP操作系统中,这个设置可以使Windows XP当诊测到某个应用程序已经停止相应时可以自动关闭它,而不需要进行麻烦的手工干预。想要实现这个功能,就请点击“开始”→“运行”输入“RegEdit”打开注册表编辑器,找到HKEY_CURRENT_USER\Control Panel\Desktop分支,将AutoEndTasks的键值设置为1即可。
二、加快启动和减少故障恢复时间
也许你的计算机中是Windows9X与WindowsXP共存,用户完全可以减少Windows XP操作系统启动的时候显示操作系统列表的时间。请点击“开始”→“运行”输入“msconfig”打开“系统配置实用程序”→“BOOT.INI”,将超时设置改为你想要的时间,如果你是一个忠实的Windows XP操作系统的使用者,笔者建议你完全可以把启动等待时间设置为5秒。或者右键单击“我的电脑”→“属性”→“高级”,在“启动和故障恢复”中点击“设置”,可以设置显示操作系统列表的时间,单击“编辑”也可以手动编辑启动选项,将timeout=30改为timeout=5即可。
三、如何减少磁盘空间的浪费
在Windows XP操作系统运行过程中,常常会产生后缀名诸如tmp、bak、log、old、txt 等的文件,这些文件其实都是可以进行安全删除的,甚至包括Windows目录下面的bmp文件,如果你不喜欢Windows XP中自带的那些墙纸的话。完全可以删除掉这些文件。
在Windows XP操作系统Windows\temp目录下面的文件,笔者也建议你删除掉,那些都是在安装应用软件的过程中遗留下的多余文件。还有一点,就是在硬盘中的小文件,请尽可能地把它们集中起来,然后用WinZip这样的压缩软件合并成一个大文件,从而达到减少磁盘空间浪费的目的。
四、优化页面文件
现在主流计算机的内存配置已经提升到128MB,不过对于庞大的WindowsXP操作系统以及功能越来越强大、占用系统内存资源也越来越多的各种软件来说,128MB还是远远不能满足要求的,这时候WindowsXP使用的页面文件(功能相当于我们常说的虚拟内存)就可以发挥其作用了。它将一部分硬盘空间设置为虚拟内存,从而扩大了计算机的可用“内存”空间来满足程序的运行要求。
由于Windows XP是动态分配页面文件,Windows XP会不停地在硬盘中扩大空间来满足程序运行的要求。这样会导致系统工作效率的降低和系统反应的延迟。所以,就将虚拟内存设置为静态的。微软的建议是页面文件的最小值,应该是当前系统内存容量再加上12MB(RAM+12MB),对于一台拥有128MB内存的机器和一台512MB内存的机器,优化性能的规则肯定不同。对于一台装有128MB的机器,页面文件的设置可根据这样一个公式计算:内存空间大小×1.75。对于一台装有256MB或更多内存的机器,页面文件的设置可根据这样一个公式计算:内存空间大小×1.5。这样才能让操作系统在崩溃或死机前将内存中全部的内容复制到硬盘上。
具体做法是:右键单击“我的电脑”→“属性”→“高级”,在“性能”选项中点击“设置”→“高级”,在“虚拟内存”选项中点击“更改”,选择“自定义大小”,更改页面文件大小,将初始大小与最大值改为一致,完成后,点击“设置”即可。
五、视觉效果
大家知道,在Windows XP在菜单效果方面比起win9x等兄弟可以说是非常漂亮了,不过对于小内存用户来说,太华丽了,太占内存了,(笔者的256MB内存也只能是基本满足需要)那么该怎么样修改呢?请跟我来:
1.请点击“开始”→“控制面板”,在“控制面板”的分类视图中选择“性能和维护”→“调整视觉效果”,此时将弹出“性能选项”窗口,在这里选择“调整为最佳性能”可以将菜单的所有动画效果去掉。应该感到速度有明显提高,如果还觉得不够快,请往下看。
2.接下来请点击“开始”→“运行”输入“RegEdit”打开注册表编辑器,找到HKEY_CURRENT_USER\Control Panel\Desktop分支,在右边窗口双击键值名MenuShowDelay的项,这一项的取值范围是0~100000(单位为毫秒),接下来将默认的值改为0即可。
六、设置硬盘工作模式
现在电脑爱好者们所用的硬盘要比过去大得多(因为便宜嘛),动辄30G、400G的。大硬盘一般都支持DMA工作模式,如果确定你的硬盘支持DMA方式,那么你就可以用DMA方式代替传统的PIO方式,这样可以提高硬盘的传输速度并减少你的CPU占用率,以提高你的系统性能。具体做法是:用点击“开始”→“控制面板”→“性能与维护”→“查看电脑基本信息”→“设备管理器”→“IDE ATA/ATAPI控制器”→“IDE通道”→“属性”→“高级设置”,在传送模式中选择“DMA”即可。
七、邮件收发程序Outlook Express
下面这个小技巧可以减少OE出错的机率。 在Outlook Express界面,在菜单上打开“工具”→“帐号”,选择你的帐号,再选择“属性”→“高级”,把服务器超时一项把时间拉到最长(五分钟)。
八、处理操作系统安全日志装满时的情况
1.首先打开事件查看器。单击“开始”→“设置”,然后请你单击“控制面板”,双击“管理工具”,然后再双击“事件查看器”即可。
2.在随后出现的控制台树中,用右键单击“安全日志”,然后单击“属性”。
3.接着在“常规”选项卡上,单击“改写久于n天的事件”(默认是7天前)或“不改写事件(手动清除日志)”。
4.改变日志文件的大小,默认是512KB。
5.接下来点击“开始”→“运行”,再输入“RegEdit”命令打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Lsa分支,这时用右键点击“CrashOnAuditFail”,选择创建“REG_DWORD”类型,赋值为1即可。
6.完成此操作后,需要重新启动你的计算机。
Windows XP优化之内存篇
作者:未知 来源:未知
大多数人家里计算机主要用于上网冲浪和玩GAME,并且配置也不是很高,如果装上了中看且中用的Windows XP,你的感觉可以用一个字来形容:慢!这就是我安装完Windows XP的第一个体验。为什么这么慢呢?因为微软为了让你有新的体验,所以往Windows XP中加入了大量崭新的功能,比如:系统还原,远程桌面,自动更新,Internet时间同步……,对于我而言,这些功能基本用不上,白白的耗了内存。加上近段时间内存不停的狂涨,要知道,大多人的机器仍然只有128MB(虽然笔者的机器有256MB的内存,但是我仍然讨厌无谓的浪费)!下面笔者介绍几个Windows XP内存优化的方法供大家参考。
一、关闭“系统还原”功能
“系统还原”功能是windows系列操作系统的一个重要特色,这一功能的最初仅限于:当Windows运行出现问题后,还原操作系统。到windows XP,进了一步,除了还原操作系统,还可还原私人数据,如:Word文档,绘图资料,Email甚至是浏览器的历史资料等等。“系统还原”虽然对经常犯错误的人有用,但是它会让你的硬盘处于高度繁忙的状态,你会发现你的硬盘总是忙个不停,因为Windows XP要记录操作,以便日后还原。如果你对自己有信心,那么就不要使用它,因为它可占不少内存。
具体操作为:右键单击“我的电脑”,点击属性,会弹出来系统属性对话框,点击“系统还原”,在“在所有驱动器上关闭系统还原”选项上打勾。
二、关闭“自动更新”功能
这个功能对一个24小时都挂在网上的用户来说很适合,但是考虑到在宽带还未普及的情况下,大多数家庭都是拨号上网,没有理由让这个功能一直开着。笔者建议你将默认的自动升级改为手动升级方式,以便使你了解系统都做了些什么。
具体操作为:右键单击“我的电脑”,点击属性,点击“自动更新”,在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。
三、关闭“远程桌面”功能
顾名思义,这个功能就是让你可以让别人在另一台机器上访问你的桌面。可以说,在一个网络环境中,比如单位的局域网,这个功能很有用(要在防火墙没有限制的情况下)。比如你有问题了可以向同事求助,他可以不用到你的跟前,直接通过“远程桌面”来访问你的机器帮你解决问题。但是在家里面,通常只有一台计算机,这个功能就显得多余了,所以微软又赋予了它新的功能叫做“快速用户切换”,就是你可以不用注销你的用户让另一个人以其他用户的身份注册来使用你的计算机。我个人认为这个功能有一定的不安全因素在里面,并且,计算机也不是时时都在出问题,所以我的建议关掉它,否则你不用它就等于白白浪费内存。
四、优化“视觉效果”设置
Windows XP在操用界面方面,的确是好看多了,不过好看的背后是以消耗大量内存作为代价的,如果你的内存没有256MB以上,最好还是优化一下你的“视觉效果”功能。右键单击“我的电脑”,点击属性,点击“高级”,在“性能”一栏中,点击“设置”,点击“视觉效果”,在这里可以看到外观的所有设置,可以手工去掉一些不需要的功能。
五、优化“启动和故障恢复”设置
如果在你的系统崩溃时发现你的硬盘使劲儿的响,那是因为Windows XP正在写DUMP文件呢,对我们来说,如果你不打算把这个文件寄给微软(浪费电话费),那么它又有什么用呢?所以笔者的建议是关闭。右键单击“我的电脑”,点击属性,点击“高级”,在“启动和故障恢复”一栏中,点击“设置”,其中的“系统失败”一栏中,建议改为图中的设置。
六、禁用“错误汇报”功能
这个功能可以在你的Windows XP发生错误的时候,系统自动收集一些错误资料然后发送给微软公司,以便其完善他们的操作系统(又一个浪费电话费且没用的功能)。笔者建议关掉它。如果这个功能对你没有用,那又何必让它占用着你的内存呢?右键单击“我的电脑”,点击属性,点击“高级”→“错误汇报”,选择“禁用错误汇报”功能。
七、关闭“Internet时间同步”功能
如果启用了同步,你的计算机时钟每周就会和 Internet 时间服务器进行一次同步。笔者建议关掉它(一个没多大用的功能)。请依次单击“开始”→“控制面板”→“日期、时间、语言和区域选项”,然后单击“日期和时间”→“Internet时间”。
八、关闭多余的服务
每次Windows XP启动之后,随之也启动了许多服务,有些服务对于很多用户来说是没用的,并且占用了内存,关掉它们是一个很好的选择。下面我们来看一下哪些服务有必要关掉。
点击“开始”→“运行”,输入命令“services.msc”,打开“服务”对话框,(注意:必须以管理员或 Administrators 组成员身份登录才能完成该过程。如果计算机与网络连接,则网络策略设置也可以阻止您完成此步骤。)
“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。在这里我要强烈建议你把它改为手动启动,然后再使用其他程序在你的网络上发布信息。
“Messenger”(消息):在网络上发送和接收信息。如果你关闭了Alerter,你可以安全地把它改为手动启动。
“Printer Spooler”(打印后台处理程序):如果你没有配置打印机,建议改为手动启动或干脆关闭它。
“Error Reporting Service”(错误报告):服务和应用程序在非标准环境下运行时提供错误报告。建议改为手动启动。
“Fast User Switching Compatibility”(快速用户切换兼容性):建议改为手动启动。
“Automatic Updates”(自动更新):这个功能前面已经讲过了,在这里可以改为手动启动。
“Net Logon”(网络注册):处理象注册信息那样的网络安全功能。你可以把它设改为手动启动。
“Network DDE和Network DDE DSDM”(动态数据交换):除非你准备在网上共享你的Office,否则你应该把它改为手动启动。注:这和在通常的商务设定中使用Office不同(如果你需要DDE,你就会知道)。
“NT LM Security Support”(NT LM安全支持提供商):在网络应用中提供安全保护。建议你把它改为手动启动。
“Remote Desktop Help Session Manager”(远程桌面帮助会话管理器):建议改为手动启动。
“Remote Registry”(远程注册表):使远程用户能修改此计算机上的注册表设置。建议改为手动启动。
“Task Scheduler”(任务调度程序):使用户能在此计算机上配置和制定自动任务的日程,它计划每星期的碎片整理等。 除非你实在太懒了,连在电脑上开一下都不想,建议改为手动启动。
“Uninterruptible Power Supply”(不间断电源):它管理你的UPS。如果你没有的话,把它改为手动启动或干脆关闭它。
“Windows Image Acquisition (WIA)”(Windows 图像获取 (WIA)):为扫描仪和照相机提供图像捕获,如果你没有这些设备,建议改为手动启动或干脆关闭它。
十、整理你的内存
打开一个文本文件,然后插入以下中的1个:Mystring = Space(16000000) 或 Mystring = Space(80000000),你只需要插入其中的1个。把文件保存为memory.vbs。如果你安装了Visual Basic 4(或更高的版本)运行文件,那么你可以随时双击这个程序来运行它。
最下面的那一条是给那些有不少于128MB内存的人的。当然每个人都应该先试一下它,因为大多数情况下它工作得更好。不过,如果它引起错误的话,把它替换成最上面那一条(可以用于任何不少于64MB内存的电脑)。
另外, 建议你在运行它之前先把其他的所有程序关闭。
以上设置改完后,可以同时按下“Ctrl+Alt+Del”打开“Windows 任务管理器”对话框,点击“性能”,在右下角可以看到内存的使用情况,经过以上优化后,内存占用应该在几十MB了,是不是感觉快了一点。
当然,对于内存优化还有一些大家非常熟悉的方法,比如:不使用壁纸,不使用屏幕保护程序等等,在这里就不一一阐述了。以上这些方法对于内存不够多的朋友应该有所帮助。
Windows XP资源的共享与安全
这次让我们一起看看Windows XP是如何共享资源,如何提供安全措施保护资源的。 一、多人共用一台计算机上的Windows XP操作系统资源 前提:多个使用者已经在系统中拥有了各自的帐户,并配有密码。每位使用者可在不同的时间段用自己的帐号登陆并使用系统。 1.文件共享 如果想把一些好东西共享给其他使用者分享,如资料文档、电影音乐或图片等各种文件。如下操作:"开始"->"我的电脑",双击打开"共享文档"。 保留此窗口不要关闭,然后打开另一窗口显示将被共享的文件或文件夹。 最后把要共享的文件或文件夹用鼠标拖到"共享文档"的窗口内。 当然使用者要对那些文件有访问的权限,不然拖动的过程系统会报错的。 完成共享。现在任何一位使用者登陆系统后,打开"共享文档"就看到刚才共享的资源了。 2.保护私人资源 多人共用一台计算机,很容易就可打开并修改属于别人的私有文件,Windows XP提供了一个非常有用的功能来防止这种情况出现。属于自己而且不想被别人看的文件或文件夹必须存放在NTFS格式的硬盘分区上,否则不会享有此功能的。 右击要保护的文件或文件夹,选择"属性" ->"高级",勾选"加密内容以便保护数据": 按两次"确定",如果是加密文件夹,这里会多出现一个对话框,提示选择只加密文件夹还是加密文件夹以及里面所有内容,按"确定"。可看到被加密过的文件或文件夹的名字是绿色的。 别的帐号登陆系统是打不开这些加密文件的,也就是说加密文件只能被加密者打开,即使具有最高权限的计算机管理员也是打不开别人加密的文件,但是计算机管理员可以删除任何文件(包括别人的加密文件)。 要注意的是,如果把加了密的文件移动或复制到FAT或FAT32的硬盘分区,加密特性将消失,任何人都可打开它们。 若想解密文件只要按刚才的步骤,去除"加密内容以便保护数据"的勾选即可。 系统为每个帐户都准备了一个以帐户名为名的文件夹,该文件夹存放本帐户的一些配置信息和文档,如桌面设置、开始菜单选项、我的文档、我的音乐、我的图片、收藏夹和Cookies等,要使这个文件夹不被别人查看和随意修改,可按以下步骤来保护: 到系统分区(即有Windows目录的那个分区),打开文件夹"Documents and Settings",找到本帐户名的那个文件夹: 右击选择"共享和安全",勾选"将这个文件夹设为专用",按"确定",这样其他帐户就打不开此文件夹了。 二、共享本计算机的文件给网络用户访问 计算机装有Windows XP操作系统,与其它计算机用网络相连。可按以下步骤把一个文件夹共享出来,让网络用户通过他们自己的计算机来访问你机器上的文件夹: 右击要共享的文件夹,选择"共享和安全",勾选"在网络上共享这个文件夹",可保留或修改"共享名"(这是其他网络用户看到的名称),如果你想别人浏览这个文件夹的同时还可以修改里面的内容,就可以勾选"允许网络用户更改我的文件",按"确定"完成。其他网络用户只要输入你的计算机名或IP地址,就会看到这个共享的了。
小编:网络安全问题现在已经越来越突出,选择一种防火墙产品是很有必要的。基于应用程序的防火墙在使用上相当麻烦,而且一般都非常占用系统资源。Windows XP集成了互联网连接防火墙(Internet Connection Firewall)这一新特性,它到底可以为我们做什么呢?
人们现在已习惯在Internet上花费大量时间。随着ADSL和宽带网络的普及,人们在Internet上的时间越来越长,个人电脑的安全问题将会变得越来越突出。有统计表明黑客们在每天24小时扫描拨号连接的用户,当然他们的目标并不是我们这些普通上网用户,而是那些使用VPN在家办公的用户。突破这些用户的个人电脑总比突破层层设防的公司网络要容易得多。如果你是使用DSL或其他宽带网络的用户,那么你的危险将更大了,因为在使用DSL后,你的IP地址将很长时间不变,这无疑给那些黑客带来了很大的便利。我们当然可以选用一些现有的个人防火墙产品,比如说Norton的个人防火墙产品,Zone Labs的ZoneAlarm,以及国内厂商开发的天网防火墙等等。这些个人防火墙产品依据的防黑客原理通常不一样,例如Norton的Personal Firewall(个人防火墙)是基于应用程序的(Application Level)。基于应用程序的防火墙在使用上相当麻烦,因为你必须要为每一个访问Internet的程序设置策略。而随着策略的增多,防火墙的效率也逐步下降,况且过多的策略也会相互矛盾、影响,给系统安全带来漏洞。更糟糕的是,这些个人防火墙产品都非常占用系统资源。
Windows XP号称是随着Windows发布以来最伟大的升级,Windows XP给我们带来了很多新的特性,互联网连接防火墙(Internet Connection Firewall,以下简称ICF)就是其中的一个新的特性。下面我们就来谈谈这个ICF,看看它到底能为我们做什么(注:我们在谈ICF的时候都是以Norton的Personal Firewall来做参考和对比的,原因有二:其一,Norton的产品无论在国外还是在国内都是第一流的产品;其二,Norton的这款产品也可以代表这一类产品的技术特点)。
ICF的工作原理
ICF就像一个在你的个人电脑和外部Internet世界建立的虚拟盾牌,它可以让你请求的数据通过、而阻碍你没有请求的数据包,是一个基于包的防火墙。黑客们的攻击基本上都是由Ping一个IP地址开始的。当Ping通之后通常都是使用一些软件来进行端口扫描。攻击一台个人电脑和攻击一台主机还是有一点不同的。攻击主机时目标通常是早已锁定的,即便Ping不通也不会认为目标主机已经关机了;但是攻击个人电脑就不同了,通常黑客们是通过扫描一段IP地址开始来锁定目标,或者是个人电脑的用户在使用ICQ之类的软件时暴露了自己的IP地址。对于第一种的情况,Ping不通的IP地址通常被认为没有使用而忽略过去。所以,ICF的第一个功能就是不响应Ping命令,而且,ICF还禁止外部程序对本机进行端口扫描,抛弃所有没有请求的IP包。个人电脑同服务器不一样,一般不会提供例如Ftp、Telnet等服务,这样可以被黑客们利用的系统漏洞就很少。所以,ICF可以在一定的程度上很好地保护我们的个人电脑。
ICF是通过保存一个表格,记录所有自本机发出的目的IP地址、端口、服务以及其他一些数据来达到保护本机的目的。 当一个IP数据包进入本机时,ICF会检查这个表格,看到达的这个IP数据包是不是本机所请求的,如果是就让它通过,如果在那个表格中没有找到相应的记录就抛弃这个IP数据包。下面的例子可以很好地说明这个原理。当用户使用Outlook Express来收发电子邮件的时侯,本地个人机发出一个IP请求到POP3邮件服务器。ICF会记录这个目的IP地址、端口。当一个IP数据包到达本机的时候,ICF首先会进行审核,通过查找事先记录的数据可以确定这个IP数据包是来自我们请求的目的地址和端口,于是这个数据包获得通过。当使用Outlook客户端邮件程序和Exchange邮件服务器时情况有所不同。一旦有新的邮件达到Exchange邮件服务器时,Exchange就会自动发一个IP数据包到Outlook客户机来通知有新的邮件到达。这种通知是通过RPC Call来实现的。当Exchange的IP数据包到达客户机时,客户机的ICF程序就会对这个IP包进行审核发现本机并没有对这个地址和端口发出IP请求,所以这个IP包就会被抛弃,客户机当然就不会收到发自Exchange邮件服务器的新邮件通知。手动让Outlook去接收Exchange邮件服务器上的新邮件当然是可以的。
ICF的局限性
那么,ICF不能做什么?ICF可不可以完全替代现有的个人防火墙产品?ICF是通过记录本机的IP请求来确定外来的IP数据包是不是“合法”,这当然不可以用在服务器上。为什么呢?服务器上的IP数据包基本上都不是由服务器先发出,所以ICF这种方法根本就不可以对服务器的安全提供保护。当然你也可以通过相应的设置让ICF忽略所有发向某一端口的数据包,例如80端口。那么发向80端口的所有数据包都不会被ICF抛弃。从这种意义上讲80端口就成为不设防的端口。这样的防火墙产品是不可能用在应用服务器上的,服务器上的防火墙产品都是基于建立各种策略来审核外来的IP数据包。ICF和基于应用程序的个人防火墙产品也是不一样的。基于应用程序的个人防火墙会记录每一个访问Internet的程序,例如,通过设置可以让IE有权来访问Internet而Netscape的Navigator没有权限来访问Internet,即便两个程序的目的IP地址和端口都是一样的。Norton的个人防火墙(Personal Firewall)就是这样一个典型的产品。简而言之,ICF没法提供基于应用程序的保护,也没法建立基于IP包的包审核策略。所以,ICF既不能完全替代现有的个人防火墙产品,也没有办法很好地工作在应用服务器上。
如何选择
那我们应该如何选择?笔者认为,Norton的Personal Firewall可以提供全方面的保护,即便这种保护是建立在繁琐的设定基础上的。在它能成功地为你提供一次有效的防护之前,会给你带来足够的烦恼。ICF并不能提供完全无懈可击的防护,但是ICF对个人电脑提供防护是足够的。在使用Shield Up对装有ICF的个人电脑进行端口扫描后,Shield Up 给出了“最安全模式”(Full Stealth Mode)的评价,这也是Shield Up对安全评价的最高等级。况且,ICF是Windows XP内建的功能,占用的资源相当少且不用花额外的钱去购买。其实从ICF受益最多的应该是那些仍然在使用Modem上网的朋友,实际上这部分用户占了50%以上,而在国内绝大部分的用户都是用Modem上网的。用Modem上网有其自身的特点,首先,你上网的时间不会太长,一般在几小时上下(包月的除外)。其次,每次建立连接后拨号服务器都会分配一个新的IP地址给你,长时间占用一个相同的IP的可能性应该很低。比起使用DSL和宽带的用户来讲,用Modem上网本身就安全了很多。所以,使用一个重量级的防火墙实在是没有太多的意义。而ICF则刚刚好,它既提供了一定的保护,而且又不太占用资源,真的是“刚刚好”!
怎样使用ICF
我们谈了这么多,那ICF到底该怎样使用?当你建立一个新的连接的时候,向导程序就会问你是否要激活ICF。在每一个连接的属性→高级选项中也可以让你选择激活或者取消ICF功能。在你激活ICF之后,在高级选项的下部就会出现“设置”按钮,单击设置就可以对ICF进行进一步的设置。ICF的设置主要有三部分:第一部分是服务项。通过设定这一部分可以让ICF对某些服务不进行审核。TCP/IP的服务都是由端口来区分的,你可以分别对TCP、UDP或者IP Protocol进行设置,在这一项中已经有了一些可选的缺省设置。当然你可以建立自己的设置。第二部分是关于日志的。ICF可以把它所抛弃的IP数据包以及获准通过的IP数据包都记录在案以便可以让你进行进一步的分析。第三部分就是关于ICMP的,ICMP通常用于Ping、Tracert程序以及路由的动态实现,我的建议是禁止所有的ICMP响应除非你有特别的需要。
定期分析日志可以发现潜在的安全问题,ICF的日志分为两部分:一部分是ICF审核通过的IP数据包,而另一部分就是ICF抛弃的IP数据包。日志一般存于Windows目录之下,文件名是pfirewall.log。其文件格式符合W3C扩展日志文件格式(W3C Extended Log File Format),分为两部分,分别是文件头(Head Information)和文件主体(Body Information)。文件头主要是关于pfirewall.log这个文件的说明,需要注意的主要是文件主体部分。文件主体部分记录有每一个成功通过ICF审核或者被ICF所抛弃的IP数据包的信息,包括源地址、目的地址、端口、时间、协议以及其他一些信息。理解这些信息需要较多的TCP/IP协议的知识。
在实际的使用中应尽量避免在局域网中使用ICF,它可能会给一些网络应用带来影响。在个人电脑中使用也可能会对一些程序的运行带来影响。例如,OICQ的“语音世界”功能就是建立在双方交互的基础上的,而ICF会影响这些交互过程从而使得连接无法建立。解决这样的问题也很简单,一种当然是取消ICF,但这不是推荐的方法。另一种方法就是找到到底OICQ使用哪个端口来实现语音功能,在前面介绍的属性→高级→设置→服务中来添加一项自定义设置从而使ICF忽略这个端口的检测。这样,OICQ的语音功能就可以正常使用了。
总之,ICF是Windows XP提供的一项新的功能,它并不是用来取代现有的个人防火墙产品,但是ICF能够为个人电脑提供相当的保护。我们为获得在网络上的安全所需要做的就是在建立连接的时候选择使用ICF,在需要的时候作出必要的设定,并且定期查看日志。当然,最先要做的就是购买Windows XP的家用或者专业版,并把它们安装起来。
Windows XP界面调整技巧
目前使用Windows XP的用户越来越多。可是在默认情况下,Windows XP在界面上和原来的Windows 98/2000有很大的不同,所以有些用户很不习惯,下面介绍如何将Windows XP的界面改回Windows 98/2000的式样。 1、桌面显示“我的电脑”、“我的文档”和“网络邻居” Windows XP在显示桌面图标时,默认是没有“我的电脑”、“我的文档”和“网络邻居”等图标,给相当多习惯用这些图标的用户造成很大的不便。让Windows XP显示这些内容的方法为: 在桌面空白处单击鼠标右键,在快捷菜单中选择“属性”,在弹出的窗口中选择“桌面”标签,再选择“自定义桌面”,看弹出窗口之后,知道怎么做了吧? 2、采用Windows 98/2000的窗口风格 有些人可能不喜欢Windows XP的窗口风格,想恢复原来的Windows 98/2000的界面,怎么办?在桌面空白处单击鼠标右键,在快捷菜单中选择“属性”,在弹出的窗口中选择“主题”标签,从“主题”的下拉菜单中选择“Windows经典”,然后选择确定就可以了。 3、使用Windows 98/2000式样的“开始”菜单 打开“开始”菜单后,在弹出窗口空白处点击鼠标右键,选择“属性”,即弹出“任务栏和‘开始’菜单属性”窗口,选择“经典『开始』菜单”即可。 4、不将标题相同的任务分组 在Windows 98下,你如果打开多个IE窗口,每个IE窗口都会在任务栏中有一项。在Windows XP中,这些IE窗口将被分成一组,这样任务栏将变得简洁多了。但是当你运行的任务较少时,这一任务分组功能反而需要你多点一次鼠标,很不方便。将分组功能取消的方法是: 在第3项中弹出的“任务栏和‘开始’菜单属性”窗口中选择“任务栏”标签,将“分组相似的任务栏按钮”前的对勾去掉,然后选确定即可。
Windows操作系统“安全模式”的应用
作者:jinqq 来源:赛迪网--中国电脑教育报
对于Windows操作系统的安全模式,经常使用电脑的朋友肯定不会感到陌生,安全模式是Windows用于修复操作系统错误的专用模式,是一种不加载任何驱动的最小系统环境,用安全模式启动电脑,可以方便用户排除问题,修复错误。
进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”,即可
以安全模式启动计算机。那么安全模式到底有哪些用途呢?下面就让我们具体来看一下。
1.修复系统故障
如果Windows运行起来不太稳定或者无法正常启动,这时候先不要忙着重装系统,试着重新启动计算机并切换到安全模式启动,之后再重新启动计算机,系统是不是已经恢复正常了?如果是由于注册表有问题而引起的系统故障,此方法非常有效,因为Windows在安全模式下启动时可以自动修复注册表问题,在安全模式下启动Windows成功后,一般就可以在正常模式(Normal)下启动了。
2.恢复系统设置
如果用户是在安装了新的软件或者更改了某些设置后,导致系统无法正常启动,也需要进入安全模式下解决,如果是安装了新软件引起的,请在安全模式中卸载该软件,如果是更改了某些设置,比如显示分辨率设置超出显示器显示范围,导致了黑屏,那么进入安全模式后就可以改变回来,还有把带有密码的屏幕保护程序放在“启动”菜单中,忘记密码后,导致无法正常操作该计算机,也可以进入安全模式更改。
3.删除顽固文件
我们在Windows下删除一些文件或者清除回收站内容时,系统有时候会提示“某某某文件正在被使用,无法删除”的字样,有意思的是,通常这些文件并没有正在被使用,那么是不是让这些文件永远霸占我们的硬盘呢?请不要着急,重新启动计算机,并在启动时按下F8键进%C
删除程序斩草除根
作者:刘玉莲 来源:中国电脑教育报
我们在删除某个应用程序后会发现,有时,通常的删除操作是无法将其完全赶出计算机的,总有一些遗留问题。那么,怎样才能“斩草除根”呢?
问:时下软件生产也赶“时髦”,出了“绿色软件”,听说它可以被直接删除而不在系统中留下任何垃圾?
答:对。因为这种软件不在注册表中植入任何信息,不对系统文件进行任何修改,所有文件只存在于一文件夹中。删除它只需将整个文件夹删除,然后在“开始→程序”下找到该“程序组”,删除即可。
问:为什么有的程序需要使用软件提供的卸载程序进行卸载,不使用能否将其删除?
答:随着Windows时代软件的逐步成熟,各类软件为追求强大的功能和良好的使用效果,在安装时会对系统进行一些改动。因而卸载时自然需要把其恢复,否则,只能使系统漏洞越来越多且系统不断“肥胖”。因此,这类软件大都提供了卸载程序用于恢复系统设置。卸载时点击其“程序”菜单中的“卸载某某”即可。如果找不到,可在“开始→设置→控制面板→添加/删除程序→安装/卸载”标签中的列表内找到要卸载的程序(如果有的话),按“添加/删除”按钮即可。此法在卸载大多数软件时都适用。
问:我删除了一个应用程序,后来发现“添加/删除程序”中还有这个应用程序的名字。该怎么删除它?
答:运行“regedit”,选择“HKEY_LOCAL_MACHINESoftwareMicrosoft Windows CurrentVersionUninstall”,Uninstall文件夹中有用户安装的所有32位应用程序,从中选择要删除的应用程序的名字,按下Del键,单击“确认”即可。同样,如果您要清除“添加/删除程序”中的垃圾也可采用这种方法。
问:我在计算机上卸载了一些软件后,一启动计算机,总是弹出一个对话框,提示某某软件启动没有成功,但“启动”菜单却是空的,怎么办?
答:很多软件需要在计算机启动时运行一个程序,如超级解霸等,这个程序并不是加在启动菜单中的,而是加
入在系统的注册表中,所以在启动菜单中是看不到的。要想解决这个问题,运行“regedit”,找到“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录,把那条删除就可以了。
问:软件卸载后有的图标还存在于控制面板中,难道删不掉吗?
答:控制面板里的每个项目都是一个CPL文件。如果CPL文件没有被删除则图标不会消失。到WindowsSystem文件夹下找到对应的CPL文件(图1),删除后控制面板中的图标就会消失了。
BIOS文件也DIY 一劳永逸的显卡超频
很多朋友喜欢利用第三方软件或用修改注册表的方法超频显卡。这两种方法都较简单易用,但也有一个缺点就是当注册表被破坏或系统崩溃之后需要重新进行设置,确实比较繁琐。所以笔者认为更好的方法还是通过修改显卡的BIOS来超频。显卡BIOS其实就是显卡的基本输入输出程序,它的作用是控制和管理显卡上的各个部件,如显示芯片、显存等。可见,如果我们在显卡的BIOS中调整了显示核心和显存的运行频率,就能够达到一劳永逸的超频目的。
确认显卡超频能力
例如笔者的速配7900显卡,采用GeForce2 Ti VX芯片、64MB DDR显存、默认显存/核心工作频率分别为220MHz/400MHz。超频之前首先应该测试一下显卡的超频能力,经笔者用Powerstrip结合3DMark2001测试发现此显卡的核心/显存频率可稳超至280MHz/445MHz。
修改显卡BIOS
现在我们需要准备两个工具软件:NVIDIA显卡BIOS的修改工具NVIDIA BIOS Editor和显卡BIOS刷新工具NVFLASH,www.ccidnet.com/soft/cce提供了这两款软件的下载链接。
运行NVIDIA BIOS Editor,点击菜单“Open”菜单旁边的小三角打开下拉菜单,点中“Read and Save To File”,在弹出的对话框中填上文件名,如“BIOS”,就可把当前的显卡BIOS文件命名为BIOS.ROM并保存在当前目录下。再点“Open”菜单打开刚才保存的BIOS文件,点击“Initialization”,在“Memory Clock tables”下有两张表格可供修改显卡的核心频率和显存频率,左边适合普通SDRAM显存的显卡,右边是适合DDR SDRAM显存的显卡。为避免显卡长期工作在极限频率下,这里把GPU和Memory的频率分别改为275MHz和220MHz(DDR显存即440MHz)(如图1),然后点击“Save”按钮把修改后的文件命名为NEWBIOS.BIN。
提示:只要修改了第一个数值再点下面的“DUP”图标就会把所有数值变得相同。
接着就用这个自己DIY的BIOS文件刷新显卡,进入纯DOS下键入:NVFLASH -F NEBIOS.BIN,完成刷新后重启系统测试一下,显卡的显示核心/显存频率已经变成为275/436MHz。再运行3DMark2001和Quake3发现超频后的成绩比超频前提高了10%。更重要的是,以后显卡将固定在此频率下工作了。
最后提醒大家一句,修改和刷新显卡BIOS是件较为危险的工作,一定要小心谨慎。另外超频显卡还要注意散热问题,有条件的朋友最好加装散热风扇。
Win2000 Advanced Server的用户管理
作者:易林 来源:赛迪网--中国电脑教育报
在以Windows 2000 Advanced Server为服务器操作系统的局域网中,对域中对象尤其是对用户的控制绝对是举足轻重。本文要介绍的是Windows 2000 Advanced Server的用户管理“三板斧”,即:配置文件、文件夹重定向和管理模板。
配置文件
用户的桌面、显示器、网络、打印机、鼠标等项的设置均由用户配置文件管理。配置文件分如下三类:
1、本地用户配置文件,通常位于“C:\Documents and Settings\%Username%”路径下,用户可以随意支配,不在控制之列。
2、漫游用户配置文件,这是针对网络域登录用户而设置的,一般位于服务器的某一个共享文件夹内,保证用户无论从域中哪一台PC上登录都可以获得自己喜爱的用户环境。
3、强制用户配置文件,这是一种在漫游用户配置文件基础上加强得来的。设置方法是:进入“管理工具\活动目录用户和计算机”,在某一个用户账号的“属性\配置文件”中输入诸如“\\Server\Share\%Username”的UNC路径名(图1)。当然,事先应建好共享文件夹。这样当重新用该账户登录时,你会在那个路径下见到名为“Ntuser.dat”的文件,此即配置文件,不过有点害羞(Hidden属性)。它们的差别很大,漫游时配置可以改,可以保存;而强制则必须把上述文件改为“Ntuser.man”,并且尽管也可以修改登录后的环境,但仅为本次使用,无法保存,下次登录依然是“外甥打灯笼——照旧”。
文件夹重定向
文件夹重定向分两步实施。
1、GPO的设置
Windows 2000 Advanced Server可供重定向控制的有四项,即:Application Data、My Documents、桌面和开始菜单四个文件夹,你可以对它们分别设置。以重定向“开始菜单”为例,操作步骤是:进入“管理工具\活动目录用户和计算机”,选择“OU\属性\组策略\编辑\用户配置\Windows配置\文件夹重定向”,(图2)。右击“属性”,可见“目标”和“设置”两个标签项。先设置“目标”项,在“设置”框中,一般选“基本”,而“目标文件夹位置”设为“\\Server\Share”。“设置”标签项最好选“删除策略时将文件夹移回本地用户配置文件位置”。
2、共享文件夹安全设置
上一步仅仅指明文件夹重定向的位置,但并不能进行限制性设置,要做到这一点,必须从NTFS的安全选项入手。找到相应的重定向共享文件夹,进入“属性\安全”,仅给“Everyone”以“只读”权力,而给网管以“全控”大权,如此一来,每个域用户的“开始菜单”设置权就难逃你这个“如来佛的手掌”了
利用管理模板(图4),任务栏和“开始”菜单上的“文档”、“关机”、“运行”、“搜索”等各项的生死存亡全在你一念之间。“桌面”项还可以隐藏、禁改、禁存甚至“消灭”桌面上所有图标。有的读者会说从Windows 95起就有注册表,可以做到上述修改设置。但管理模板的直观性非注册表能比的。况且注册表只是针对某个用户,而管理模板以OU为单位(一个OU可放n个用户)。
这“三板斧”可谓斧斧生威。不过,唐僧的紧箍咒也不是老用。像文件夹重定向中“My Documents”的设置,其本意就是方便用户随时随地都能掌握自己的文档,若你硬是给它强行来个“只读”,岂不是与原意背道而驰?另外,如果某些人确实因为工作需要有适当的自主权,你也应该格外“开恩”。
HotDoor--实战虚拟操作系统
者:陈劲宏 来源:中国电脑教育报
一方面是习惯了的经典的Windows 98,一方面又想体验Windows XP,于是安装多操作系统的做法逐渐流行开来。不过多系统的麻烦在于从一个系统切换到另一个系统,中间需要漫长的等待。有没有可能随时方便地在各个系统间切换呢?有,这就是虚拟操作系统。
虚拟操作系统不同于多用户,虽然在Windows 98下我们可以通过切换用户来切换到属于自己的桌面、开始菜单等个性化的操作环境。但是,这种多用户在功能和环境上并不是互相独立的,如果某一个用户由于某种原因而使系统发生崩溃,其他用户也将无法登录系统。而用HotDoor则不同,你可以在一台电脑上创建多个个性化的微型Windows 98——比如“游戏98”、“编程98”、“图形98”等,多装一个系统只会多占5~6M空间!想干什么工作就切换到什么样的系统。
粮草先行装软件
先用磁盘扫描工具检查一下磁盘,然后开始安装(如图1),右边出现“安装800×600版”和“安装640×480版”两个选项,一般选前者,除非背景图显示不完整,再退出安装选择后者。接下来,自定义管理员的账号、密码。根据屏幕提示,按“确认”按钮,安装过程告一段落。
重新启动电脑。屏幕出现HotDoor画面,并显示“系统登录”菜单。由于目前电脑中只有原有的Windows 98,所以,菜单上只显示一个系统(等你创建了多个Windows 98后,它们的名字都会出现在这里,你就可以选择进入哪一个了)。选择“Windows 98”,启动后你会看到桌面上多了两个图标,它们是“HotDoor管理系统”和“HotDoor引导系统”,前者用于创建系统、用户,以及配置系统等,后者主要用于各系统之间的快速切换。
排兵布阵巧设置
安装完成后,怎样利用它来完成我们的工作呢?首先,你应该做好相应的计划和安排。比如:准备创建几个系统?分别用来干什么?等等。
1、创建新系统
双击桌面上的“HotDoor管理系统”图标,屏幕提示输入管理员账号、密码,在出现的“功能菜单”中选择“创建系统”,然后在面板上选择系统模板。你有两种选择:初始系统和Windows 98。“初始系统”是HotDoor自带的纯净的Windows 98,选择它作系统模板,可以创建一个干净的、体积极小的Windows 98,不过,这套系统启动时还需要安装各种硬件设备驱动程序,而且以这种方式新建的Windows 98,桌面上没有上述两个图标,使用上有些不便。一般情况下,建议选“Windows 98”(即原有Windows 98),无需安装驱动程序,创建后即可使用,而且新系统中连你原来装的软件也有了。
选定系统模板后,在“系统名”位置输入新系统的名称,比如“游戏系统”(可以按下右Shift键切换到拼音输入状态以便输入汉字)。再接下来,设定新建Windows 98的属性,分公共系统和非公共系统两种,“公共系统”可以让本机所有用户随意进入并使用,“非公共系统”则必须凭密码才能进入。最后,点击“增加”按钮,一个新Windows 98诞生了!重复以上步骤,可创建其他的多个Windows 98(如图2)。
2、启动新系统
默认情况下,安装HotDoor系统后,每次启动计算机时,当屏幕出现“Starting Windows 98……”之后,原来熟悉的蓝天白云的画面就被“系统登录”画面所替代。在这里,你可以选择属于你自己的一套系统继续启动Windows 98。是不是有些系统是灰色的?哦,那是一些“非公共系统”!只有知道密码的用户才能进入。对于“公共系统”,我们可以直接用鼠标点击即可进入,而对于“非公共系统”,则必须点击左上角的“×”,切换到“用户菜单”,从它的第一项“用户登录”进入。
3、启动设置
如果不是经常在各个系统之间进行切换,能否让系统将常用的一种系统作为默认系统自动启动而无需选择呢?当然可以。系统提供了两种方法可以完成这项工作。
第一种方法是:双击桌面上的“HotDoor管理系统”图标,“验明正身”之后出现“功能菜单”,单击其中的“引导开关”,系统提示“确实要屏蔽开机引导吗?”的警告,确定即可使每次启动时不再要求进行系统的选择了。当然,如果你哪天需要切换到另一个系统环境之中的话,就必须首先打开这个屏蔽开关,恢复到系统的默认初始状态。重新启动时,就又会出现“系统登录”画面了;
另外还有一种比较常用的方法是:启用各系统的延时启动功能。方法是:在“功能菜单”中点击“系统设置”(如图3)。在“系统列表”下拉框中选中相应的系统,然后在右上方定义一个延迟时间(0~9秒),点击“启用”即可。
小技巧:如果你常用的系统设置成了“非公共系统”,用方法一是无效的。但用方法二则可以轻松实现。只要我们把该系统的延迟功能打开(同时关闭其他系统的延迟功能),并设置适当的延迟时间(最好是1~3秒),当你在下次启动时如果不加以选择,就会启动这个“非公共系统”了)。
真枪实弹话应用
为了保证系统崩溃后能够迅速恢复,建议将基本系统(只有Windows 98和硬件设备驱动程序)设置为“非公共系统”。一般情况下都直接进入其他各系统进行工作。如果我们的“学习系统”崩溃了,干脆删除它重新建一个。至于应用软件的安装,也只需要安装“学习系统”中的应用程序,其他系统中的应用程序丝毫不受影响。一般短短的几秒钟就可以重新拥有失去的系统。
另外,由于经常性的安装、卸载,使得系统注册表非常的庞大,硬盘上的“垃圾”文件和碎片也日渐增多。久而久之,机器启动和应用程序运行的速度变得异常的缓慢。由于重新安装一次的工作量太大,而且很多应用程序的安装盘也已经不知去向,不到万不得已,恐怕谁都不愿意重新安装自己的系统。使用HotDoor重新进行安排之后,每个系统的启动和应用程序的运行速度都得到了极大的提升 。
Guest权限提升方法总结:
现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。)
但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只能获得IUSR-MACHINENAME的权限(如上传asp木马,以及某些溢出等)。这个帐号通常可是系统默认的guest权限,于是,如何拿到系统管理员或者是system权限,便显得日益重要了。
于是,我就总结了一下大家所经常使用的几种提升权限的方法,以下内容是我整理的,没有什么新的方法,写给和我一样的菜鸟看的。高手们就可以略去了,当然,你要复习我不反对,顺便帮我查查有什么补充与修改:
1、社会工程学。
对于社会工程学,我想大家一定不会陌生吧?(如果你还不太明白这个名词的话,建议你去找一些相关资料查查看。)我们通常是通过各种办法获得目标的敏感信息,然后加以分析,从而可以推断出对方admin的密码。举一个例子:假如我们是通过对服务器进行数据库猜解从而得到admin在网站上的密码,然后借此上传了一个海洋顶端木马,你会怎么做?先翻箱倒柜察看asp文件的代码以希望察看到连接SQL的帐号密码?错错错,我们应该先键入一个netstat –an命令察看他开的端口(当然用net start命令察看服务也行)。一旦发现他开了3389,犹豫什么?马上拿出你的终端连接器,添上对方IP,键入你在他网站上所获得的用户名及密码……几秒之后,呵呵,进去了吧?这是因为根据社会工程学的原理,通常人们为了记忆方便,将自己在多处的用户名与密码都是用同样的。于是,我们获得了他在网站上的管理员密码,也就等同于获得了他所有的密码。其中就包括系统admin密码。于是我们就可以借此登入他的3389拉!
即使他并没有开启3389服务,我们也可以凭借这个密码到他的FTP服务器上试试,如果他的FTP服务器是serv-u 5.004 以下版本,而帐号又具有写权限,那么我们就可以进行溢出攻击了!这可是可以直接拿到system权限的哦!(利用serv-u还有两个提升权限的方法,
我待会儿会说的)
实在不行,我们也可以拿它的帐号去各大网站试试!或许就能进入他所申请的邮箱拿到不少有用的信息!可以用来配合我们以后的行动。
还有一种思路,我们知道,一个网站的网管通常会将自己的主页设为IE打开后的默认主页,以便于管理。我们就可以利用这一点,将他自己的主页植上网页木马……然后等他打开IE……呵呵,他怎么也不会想到自己的主页会给自己种上木马吧?
其实利用社会工程学有很多种方法,想作为一个合格黑客,这可是必学的哦!多动动你自己的脑子,你才会成功!
2、本地溢出。
微软实在是太可爱了,这句话也不知是哪位仁兄说的,真是不假,时不时地就会给我们送来一些溢出漏洞,相信通过最近的MS-0011大家一定又赚了一把肉鸡吧?其实我们在拿到了Guest权限的shell后同样可以用溢出提升权限。最常用的就是RunAs.exe、 winwmiex.exe 或是PipeUpAdmin等等。上传执行后就可以得到Admin权限。但一定是对方没有打过补丁的情况下才行,不过最近微软的漏洞一个接一个,本地提升权限的exploit也会出来的,所以大家要多多关心漏洞信息,或许下一个exploit就是你写出来的哦!
3、利用scripts目录的可执行权限。
这也是我们以前得到webshell后经常使用的一招,原理是Scripts目录是IIS下的可运行目录,权限就是我们梦寐以求的SYSTEM权限。常见的使用方法就是在U漏洞时代我们先上传idq.dll到IIS主目录下的Scripts目录,然后用ispc.exe进行连接,就可以拿到system权限,不过这个是在Microsoft出了SP3之后就行不通了,其实我们仍可以利用此目录,只要我们上传别的木马到此目录,我举个例子就比如是winshell好了。然后我们在IE中输入:
http://targetIP/Scripts/木马文件名.exe
等一会,看到下面进度条显示“完成”时,可以了,连接你设定的端口吧!我这里是默认的5277,连接好后就是SYSTEM权限了!这时你要干什么我就管不着了……嘿嘿
4、替换系统服务。
这可是广大黑友乐此不疲的一招。因为windows允许对正在运行中的程序进行改动,所以我们就可以替换他的服务以使得系统在重启后自动运行我们的后门或是木马!首先,通过你获得的guest权限的shell输入:net start命令,察看他所运行的服务。此时如果你对windows的系统服务熟悉的话,可以很快看出哪些服务我们可以利用。
C:\WINNT\System32\>net start
已经启动以下 Windows 服务:
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Logical Disk Manager Administrative Servic
Network Connections
Network Location Awareness (NLA)
Protected Storage
Remote Procedure Call (RPC)
Rising Process Communication Center
Rising Realtime Monitor Service
Secondary Logon
Security Accounts Manager
Shell Hardware Detection
System Event Notification
System Restore Service
Telephony
Themes
Upload Manager
WebClient
Windows Audio
Windows Image Acquisition (WIA)
Windows Management Instrumentation
Windows Time
Wireless Zero Configuration
Workstation
命令成功完成。