为梦想而加油吧 虎叔:《电脑报》读者论坛 全国发行量第一的算机报|最大的用户群|电脑在线答疑

来源:百度文库 编辑:中财网 时间:2024/04/29 22:57:22
[广告]: 论坛全面开放Blog,大家都来使用吧!
Win2000虚拟内存优化设置谈



谈到虚拟内存,不能不涉及到页面文件(pagefile.sys),所谓页面文件,它的功能是将一部分硬盘空间设置为虚拟内
存,从而扩大了可用“内存”空间,以此来满足程序的运行要求。

  尽管由于硬盘的读取、传输速率等远远低于内存的速率,容易导致系统工作效率的降低和系统反应的延迟,但相对于
花钱买硬件提高系统性能来说,这种以时间和效率来换取性能的做法还是非常不错的:你可以一分钱不花的拥有1G的虚拟
内存,如果真正去买这么1G的内存,你要花多少钱?而且问题的关键是:你的主板能不能支持1G的物理内存?

  Win9x通常是利用安装目录中的Win386.swp这个交换文件来实现虚拟内存的创建。但Win2000采用页面文件的方式来实
现虚拟内存的创建。通常情况下,大家在使用时都是按照系统默认的设置让Windows管理虚拟内存,这样做比较方便,但
Windows为了兼容绝大部分计算机配置,缺省设置的管理方式通常比较保守,因此它的工作效率有时偏低。熟练用户可以对
Windows的虚拟内存管理进行优化处理(如自行定义交换文件的大小、位置等),来尽量获得比较高的工作效率。

  Win2000中关于页面文件的管理项目在控制面板中,进入“控制面板”后选“系统”,然后在“高级/性能选项”中选
择“更改”,就进入“虚拟内存”的设置。页面中显示着当前系统所设置的页面文件的大小、所在位置、磁盘可用空间以
及Windows的推荐设置值等,可以结合页面文件的这些属性来优化设置。

      

  一、页面文件的大小

  Windows建议页面文件的最小值(就是初始大小),应该是当前系统内存容量再加上12MB,若计算机系统拥有256MB内
存的,就要将页面文件的最小值设置为268MB,这样才能让操作系统在崩溃或死机前将内存中全部的内容复制到硬盘上。对
于内存容量小于256MB的用户,则建议将页面文件的最小值设得更大些,应该大于内存容量加12MB的数值:

  ①使用128MB或者更少内存的计算机用户,应该将当前系统内存容量的1.75倍设置为页面文件的最小值;

  ②那些内存容量在128MB和256MB之间的用户,可以将当前系统容量的1.5倍设置为页面文件的最小值。

  当然,将页面文件的最小值设置为大于这些理论值,对于整个系统的运行是没有什么影响的,而且应该会更好些,唯
一的损失也许也就是硬盘可用空间会相应的减少。假如你的硬盘空间比较紧张的话,在设置页面文件时,可以让它不小于
系统内存的3/4,这样就可以保证系统比较稳定地运行了。如果你需要经常装卸大软件,开很多任务,那你还是用回缺省值
比较安全,否则将经常性地引起系统崩溃。

  至于页面文件的最大值,则可以设置得越大越好,通常建议将它设置为最小值的2到3倍。你不用在意它的具体设置
值。和Win9X系统的页面文件管理相比,Win2000要“智能”得多,它的页面文件是可以自己动态设置的。它仅在系统需要
时才会自动扩充页面的大小,这样可以避免页面文件占用太多的硬盘空间,并避免在复杂操作中因内存不足而出现错误。

  二、页面文件的存放位置

  Win2000允许通过将页面文件分布到各个不同的物理硬盘上(注意是硬盘而不是分区)的方法来提高系统的执行性能。
从理论上讲这样做的确是可行的,但要注意的是由于各硬盘间可能存在的寻道时间、传输速度等方面的差异而导致的系统
性能的下降,因此应该尽量选择速度最快的硬盘来存放页面文件。

  另外要注意的是,尽管Win2k也支持在同一硬盘多分区上分别建立页面文件,但这样做非但不能提高系统的性能,反而
将明显地降低整个系统的工作效率,这是由于当操作系统需要读写页面文件时,如果需要读取的内容不在同一个分区的页
面文件中时,硬盘磁头将频繁地在各个分区间移动,这将大大降低系统的运行效率。从实际的使用效果来看,这样做还不
如将页面文件只集中存放到一个分区中来的好,因此,建议拥有多硬盘的人应该考虑以下的一些方案:

  ①多硬盘之间的速度差异不大,可以将页面文件分布到各硬盘上去;

  ②多硬盘之间的速度差异比较大,则应该将页面文件尽量存放到另外的速度较快的一个(或多个)硬盘上去。对于单
硬盘的用户,如果硬盘可用空间允许的话,则应该尽量将页面文件的位置设置在同一个分区中。

  三、页面文件的连续性

  页面文件的连续性在Win2000的相关设置中并没有相应的显示,但其实很有必要单独“拎”出来谈一谈。连续的页面文
件的工作效率将比不连续的高很多,其中的原因和上面所说的不要将页面文件设置在同一硬盘多个分区的道理是一样的,
也是由于硬盘磁头的移动问题,不连续的页面文件也将导致系统在使用虚拟内存时硬盘磁头频繁地在不连续的扇区间
“跳”动,因此应该尽量保证页面文件的连续。

  大家可以运行Win2000自带的“磁盘碎片整理程序”并选择其中的“分析”功能来查看页面文件在硬盘上的相应位置,
其中“绿色”区域(系统文件)就是页面文件所在位置。也许有些人对于页面文件会出现不连续的情况表示怀疑,那么可
以试试下面的操作:

 

  如果你是双系统的话,可以先进入Win9X,将Win2000的页面文件Pagefile.sys剪切到其他分区或者硬盘中,然后再马
上粘贴回去,重新启动系统到Win2000下,运行“磁盘碎片整理程序”分析一下,绿色的区域将被分割为大大小小不同的好
几个区域,页面文件这时就是零碎不连续的。

  尽管Win2000提供的“磁盘碎片整理程序”要比Win9X下的好用得多,但是对于不连续的页面文件它还是无法进行整
理。要进行页面文件碎片整理的话,需要第三方的相应工具,如Speed Disk等。另外,如果你没有这些工具而且页面文件
所在分区或者硬盘不是NTFS格式的话,可以参照测试页面文件不连续情况下的操作方法:

  首先从双系统进入Win9X,然后将页面文件剪切到其他分区或者硬盘中,再用Win9X下的磁盘整理工具对相应的分区或
者硬盘进行整理,等整理完毕后再将页面文件重新粘贴回去,就可以保证页面文件的连续性了。


本文摘自:IT人的世界



2004-9-3 00:34#121       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 [广告]: 《电脑报》读者论坛最新活动——多彩垂直鼠标II代试用
Win 2000命令行大揭秘



作者:余刘琅 来源:瑞星 类别:漏洞资料 添加日期:2002.05.06 今日/总浏览: 25/545

  虽然Win2000已断然抛弃了DOS,但仍然提供对命令行控制台的支持。其命令行不少命令 在用法上与Win9x的DOS命令相似,但它们的参数、功能、运行环境等却有了很大的不同,有 关命令已经不再是16位程序,而且有些命令还与图形界面浑然一体,甚至有些命令还能直接 访问注册表信息。因此我们应当将Win2000的命令行控制台看作是图形界面不可或缺的补充。

1.位置及地位特殊
命令行程序已经不专门用Command目录存放,而是放在32位系统文件的仓库重地——Win 2000安装目录下的system32子目录中,由此可知Win2000的命令行命令已经不再是系统的“小 妾”而是被纳为“正房”,而且通过查看system32\dllcache目录可知,Win2000还将它们列
入了受保护的系统文件之列,一旦system32目录中的命令行命令受损,就用该dllcache目录 中的备份随即恢复;当然由于Win2000是脱胎于WinNT,所以命令行调用主程序已经不是Win9 x时代的command.com,而是类似于NT下的cmd.exe。

2.一些命令只能通过命令行直接执行
如Win9x中的系统文件扫描器sfc.exe是一个Windows风格的对话框界面,而在Win2000中 的这条命令却必需在命令行状态手工输入有关参数才能按要求运行,而运行时又是标准的图 形界面(如图1)。
3.命令行窗口的使用与以前大不相同
①复制、粘贴操作不同。在窗口状态下,已经不再像Win9x的DOS窗口那样有一条工具栏 ,因此不少人发现无法在Win2000的命令行窗口中进行复制等操作,其实Win2000的命令行窗 口是支持窗口内容的选定、复制、粘贴等操作的,但有关命令却给隐藏了起来。用鼠标对窗口内容的直接操作只能够是选取,即按下鼠标左键拖动时其内容会反白显示,如果再按CTRL +C命令则无法将选取内容复制到剪贴板,而必须在窗口的标题栏上点击鼠标右键,然后选择 “编辑”,这时才就会看到有关复制、粘贴等操作命令的菜单(如图2)。
②可以前后浏览每一步操作屏幕所显示的内容。这在全屏幕状态下是不行的,必需使用 Alt+Enter键切换到窗口状态,这时窗口右侧会出现一个滚动条,拖动滚动条就可前后任意浏 览了,但如操作的显示结果太多,则超过内存缓冲的内容会按照FIFO(First in First out ,先进先出)原则自动丢弃,使用cls命令后可以同时清除屏幕及缓冲区的内容。

4.添加了大量快捷功能键和强大方便的类doskey功能
Win2000的命令行状态下,通过mem/c看不到内存中自动加载doskey.exe命令的迹象,但 的确具备极强大的类似传统的doskey的功能,比如:
PageUp、PageDown:重新调用最近的两条命令 ↑↓:在历史命令中按先后顺序逐条重新调用命令; ←→:在命令行移动光标,可以对已经输入的命令行进行编辑;
Insert:切换命令行编辑的插入与改写状态;
Home、End:快速移动光标到命令行的开头或结尾;
Delete:删除光标后面的字符;
Enter:复制窗口内选定的内容(用之取代CTRL+C命令);
F7:显示历史命令列表,可从列表中方便地选取曾经使用过的命令;
F9:输入命令号码功能,直接输入历史命令的编号就可直接使用该命令。
其它从F1~F9键都分别定义了不同的功能,具体操作时一试便知。

5.对系统已挂接的码表输入法的直接支持
以前Win9x的DOS命令提示符下要显示和输入汉字,必须单独启动中文输入法,如PDOS95 或UCDOS等其它汉字系统,在Win2000的Cmd.exe命令行下已经可以直接显示汉字,并可以按图 形界面完全相同的热键直接调用系统中已经安装的各种码表输入法,如Ctrl+Shift切换输入法,Ctrl+Space切换输入法开关,Shift+Space切换全角与半角状态,Ctrl+.切换中英文标点等,使用很方便;不过,该命令行下的输入法只能在命令行进行输入,比如打开了一个Edit编辑器,输入法就不起作用了,这不能不说是一个很大的遗憾!

6.新增多条内部命令
Color:设置默认的控制台前景和背景颜色。我们再也不必羡慕其它操作系统丰富的控制台颜色设置命令了!用法:Color [attr] 其中attr为指定控制台输出的颜色属性颜色属性由两个十六进制数字指定—— 第一个为背景,第二个则为前景。每个数字可以为以下任何值之一:
如果没有给定任何参数,该命令会将颜色还原到CMD.EXE启动时的颜色。这个值来自当前控制台窗口、/T 命令行命令选项或DefaultColor注册表值。如果用相同的前景和背景颜色来执行Color命令,Color命令会将ErrorLevel设置为1。
例如: "Color fc" 在亮白色上产生亮红色,试着输入一个“Color 02”,哈哈……你的屏幕的显示变成了黑底绿字,再也不是一成不变的黑底白字了。
Pushd:保存当前目录以供Popd命令使用,然后改到指定的目录。
用法ushd [path | ..] 其中path为指定要成为当前目录的目录。如果命令扩展名被启用,除了一般驱动器号和路径,Pushd命令还接受网络路径。如果指定了网络路径,Pushd将创建一个指向指定网络资源的临时驱动器号,然后再用刚定义的驱动器号改变当前的驱动器和目录。可以从Z:往下分配临时驱动器号,使用找到的第一个没有用过的驱动器号。
Popd:命令选项到保存在Pushd命令里的目录。
如果命令扩展名被启用,从推目录堆栈Popd驱动器时,Popd命令会删除Pushd创建的临时驱动器号。
SetLocal:开始批处理文件中环境改动的本地化操作。在执行SetLocal之后所做的环境改动只限于批处理文件。要还原原先的设置,必须执行EndLocal。达到批处理文件结尾时,对于该批处理文件的每个尚未执行的SetLocal命令,都会有一个隐含的EndLocal被执行。
Assoc:显示或修改文件扩展名关联
用法:Assoc [.ext[=[fileType]]]
其中.ext指定跟文件类型关联的文件扩展名,FileType 指定跟文件扩展名关联的文件类型。键入Assoc而不带参数,显示当前文件关联。如果只用文件扩展名调用Assoc,则显示那个文件扩展名的当前文件关联。如果不为文件类型指定任何参数,命令会删除文件扩展名的关联。
例如:
Assoc .pl=PerlScript
Ftype PerlScript=perl.exe %1 %*
允许你启用以下Perl脚本:
script.pl 1 2 3
如果不想键入扩展名,则键入以下字符串:
set PATHEXT=.pl;%PATHEXT%
被启动的脚本如下:
script 1 2 3



2004-9-3 00:37#122       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 [广告]: 《电脑报》2005年度有奖调查
7.Cmd.exe更加复杂、强大的命令行参数
Cmd.exe有很多命令行参数,具体情况如下:
CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF] [
[/S] [/C | /K] string]
/C 执行字符串指定的命令然后中断;
/K 执行字符串指定的命令但保留;
/S 在 /C 或 /K 后修改字符串处理;
/Q 关闭回应;
/D 从注册表中停用执行AutoRun命令;
/A 使向内部管道或文件命令的输出成为ANSI;
/U 使向内部管道或文件命令的输出成为Unicode
/T:fg 设置前景/背景颜色(详细信息,请见 Color /?);
/E:ON 启用命令扩展;
/E:OFF 停用命令扩展;
/F:ON 启用文件和目录名称完成字符;
/F:OFF 停用文件和目录名称完成字符;
/V:ON 将c作为定界符启动延缓环境变量扩展。
/V:OFF 停用延缓的环境扩展。
请注意,如果字符串有引号,可以接受用命令分隔符“&&”隔开的多个命令。并且,由于兼容原因,/X与/E:ON相同,/Y与/E:OFF相同,并且/R与/C相同。忽略任何其它命令选项。
如果指定了/C或/K,命令选项后的命令行其余部分将作为命令行处理,在这种情况下,会使用下列逻辑处理引号字符("):
(1)如果符合下列所有条件,那么在命令行上的引号字符将被保留:
不带 /S 命令选项;
整整两个引号字符;
在两个引号字符之间没有特殊字符,特殊字符为下列中的一个: <>()@^|;
在两个引号字符之间有至少一个空白字符;
在两个引号字符之间有至少一个可执行文件的名称。
(2)否则,老办法是,看第一个字符是否是一个引号字符,如果是,舍去开头的字符并删除命令行上 的最后一个引号字符,保留最后一个引号字符之后的文字。如果/D未在命令行上被指定,当CMD.EXE开始时,它会寻找以下REG_SZ/REG_EXPAND_SZ注册表变量。如果其中一个
或两个都存在,这两个变量会先被执行。
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun

HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun
命令扩展按默认值是启用的。你也可以使用 /E:OFF,为某一特定调用而停用扩展。你可以在用户登录会话上启用或停用cmd.exe所有调用的扩展,这要通过设置使用Regedit32.exe的注册表中的一个或两个REG_DWORD值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\EnableExtensions

HKEY_CURRENT_USER\Software\Microsoft\Command Processor\EnableExtensions到0x1或0x
0。用户特定设置比机器设置有优先权。命令行命令选项比注册表设置有优先权。命令行扩展包括对下列命令所做的更改和添加:
Del或Erase、Color、CD或ChDir、MD或MkDir、Prompt、Pushd、Popd、Set、SetLocal、End
Local、IF、For、Call、Shift、Goto、Start(同时包括对外部命令调用所做的更改)、As
soc、Ftype。
有关详细信息,请键入“HELP 命令名”。延迟变量环境扩展不按默认值启用。你可以用/V:ON或 /V:OFF命令选项,为CMD.EXE的某个调用而启用或停用延迟环境变量扩充。你可以在机器上或用户登录会话上启用或停用CMD.EXE所有调用的完成,这要通过设置使用Regedit32.exe的注册表中的一个或两个REG_DWORD值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\DelayedExpansion

HKEY_CURRENT_USER\Software\Microsoft\Command Processor\DelayedExpansion到0x1或0x
0。用户特定设置比机器设置有优先权。命令行命令选项比注册表设置有优先权。如果延迟环境变量扩充被启用,惊叹号字符可在执行时间,被用来代替一个环境变量的数值。文件和目录名完成不按默认值启用。你可以用/F:ON或/F:OFF命令选项,为cmd.exe的某个调用而启用或停用文件名完成。你可以在机器上或用户登录会话上启用或停用cmd.exe所有调用的完成,这要通过设置使用Regedit32.exe 的注册表中的一个或两个REG_DWORD值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\CompletionChar
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\PathCompletionChar

HKEY_CURRENT_USER\Software\Microsoft\Command Processor\CompletionChar
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\PathCompletionChar
由一个控制字符的十六进制值作为一个特定参数(例如,0x4是Ctrl-D,0x6是 Ctrl-F)。
用户特定设置优先于机器设置。命令行命令选项优先于注册表设置。如果完成是用/F:ON命令选项启用的,两个要使用的控制符是:目录名字完成用Ctrl-D,文件名完成用Ctrl-F。要停用注册表中的某个字符,请用空格(0x20)的数值,因为此字符不
是控制字符。如果键入两个控制字符中的一个,完成会被调用。完成功能将路径字符长带到光标的左边,如果没有通配符,将通配符附加到左边,并建立相符的路径列表。然后,显示第一个相符的路径。如果没有相符的路径,则发出嘟嘟声,不影响显示。之后,重复按同一个控制字
符会循环显示相符路径的列表。将 Shift 键跟控制字符同时按下,会倒着显示列表。如果对该行进行了任何编辑,并再次按下控制字符,保存的相符路径的列表会被丢弃,新的会被生成。如果在文件和目录名完成之间命令选项,会发生同样现象。两个控制字符之间的唯一区别是文件完成字符符合文件和目录名,而目录完成字符只符合目录名。如果文件完成被用于内置式目录命令(CD、MD或RD),就会使用目录完成。
将引号用相符路径括起来,完成代码可以正确处理含有空格或其它特殊字符的文件名。同时,如果备份,然后从行内调用文件完成,完成被调用是位于光标右方的文字会被丢弃。
编者按:前边讲了这么多,主要是从原理上介绍了微软的一种命令扩展和路径扩展,至于它要完成的功能对于我们大多数电脑爱好这来说是很有趣并且是实用价值的,从小编在http://www.microsoft.com查询的资料得知,自从Windows NT 4.0以来,Windows便具有了和Linux一样的命令行自动补全的功能,不信将HKEY_LOCAL_MACHINE\Software\Microsoft\ Command Prosessor\CompletionChar的键值改为9,然后切换到命令行窗口,输入cd c:\wind,然后按一个Tab试一下,呵呵……系统自动为你输入了cd c:\windows。
8.一个有趣的Bug
在命令行(甚至在其它如Word2000等图形界面编辑器中!)调用任何一种中文输入法后,如果在全角、中文标点状态下输入一次“……”(可按Shift+^直接从键盘输入),再输入大写的任意英文字母或按Shift键输入某些特殊符号,则每个字符后面会自动添加一个“…”号,如“W…”、“%…”等,不知微软此举是何用意?笔者死活想不出这种功能有何用处,只能解释为是一个无关紧要的Bug。
    由以上可以看出,传统的DOS在Win2000时代并不是被完全抛弃,而是被发扬光大,它已经由历史上一个独当一面的操作系统转变为Win2000操作系统的有机组成部分。有道是尺有所短,寸有所长,命令行与图形界面相比自有其独特魅力。我们不应忘记“老DOS”,更不应忽视对命令行操作的了解和使用,许多时候,一个并不怎么复杂的操作只需用命令行就能既快又好地完成,又为什么非得要寻找(甚至是开发)一个专门的图形界面的工具呢?


本文摘自:天天安全网



2004-9-3 00:37#123       龚令华
初显锋芒



UID 58124
精华 0
积分 20
帖子 338
阅读权限 15
注册 2004-7-21
来自 湖南益阳的
状态 离线 哇,好东西啊,楼主真是辛苦了,用了一个星期啊,我看我是一个星期也看不完,支持



又一菜鸟
海蓝在线休闲娱乐论坛(游戏动漫下载)2004-9-3 00:39#124       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 Win2000高级问答



  问:在安装WINDOWS2000的过程中要提示输入注册号,我想使安装更方便,怎样去处掉安装过程中需要输入注册号这个过程?

  答:把安装文件拷贝到硬盘,打开i386目录下的setupp.ini,将PID后面的数字改成51873270,那么在整个安装过程中就不会再问你输入序列号了。

  问:在安装WINDOWS2000的过程中我需要填写很多系统的相关信息,有没有办法可以让WIN2000进行全自动的安装?

  答:这是可以办到的。在WINDOWS2000的安装盘上有一个SUPPORTTOOLS的目录,将其中的DEPLOY.CAB拷贝到硬盘,用WINZIP进行解压缩。然后运行其中的setupmgr.exe,WINDOWS2000会根据你的需要建立一个自动批处理文件。以后再安装WINDOWS2000,只需要在DOS下键入winnt [/s:安装文件目录] [/u:自动安装文件名称]例如:

  d:i386winnt /B /u:d:setup.txt /s:d:i386

  表示我们使用D:下创建的setup.txt文件对WIN2000进行自动安装。

  问:WINDOWS2000里的Outlook Express老出错,不知道是怎么搞的,有什么办法可以防止它频繁出错?

  答:需要在Outlook Express做一下相关设置

  1、从菜单上顺序选:工具->帐号

  2、选择所要改的帐号,点:属性->高级

  3、把服务器超时,时间拉到最长(五分钟)
  
  问:请问我如何卸载WIN2000,我在添加/删除选项中没有看到相关的卸载选项?

  答:你可以使用一张WINDOWS 98的系统盘引导计算机然后运行以下命令:

  A: >fdisk/mbrA: >sys c: A: >deltree WINNTA: >deltree boot.* A: >deltree nt*.*

  问:WIN2000安装很霸道,根本不问就把什么都安上,而且安好后从“添加/删除”中根本看不到比如游戏、写字板一类的选项,我该怎样删除这些组件?

  答:1、用记事本NOTEPAD修改winntinfsysoc.inf,用查找/替换功能,在查找框中输入,hide(一个英文逗号紧跟hide),将“替换为”框设为空。并选全部替换,这样,就把所有的,hide都去掉了。

  2、存盘退出

  3、再进入控制面板->添加/删除程序->添加/删除WINDOWS组件,就会看见多出了“附件和工具”项。
  
  问:WIN2000报告说我的系统文件被替换或者删除,我该怎么办?

  答:你可以使用WIN2000中自带的系统文件保护程序进行恢复,在开始->运行中输入SFC/SCANNOW,对系统文件进行扫描并修复。

  SFC命令对维护整个系统来件是很有用的,相关语句如下:

  SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/CANCEL] [/ENABLE] [/PURGECACHE][/CACHESIZE=x] [/QUIET] /SCANNOW立即扫描所有受保护的系统文件。

  /SCANONCE扫描所有受保护的系统文件一次。

  /SCANBOOT每次启动时扫描所有受保护的系统文件。

  /CANCEL取消所有暂停的受保护系统文件的扫描。/QUIET不提示用户就替换所有不正确的文件版本。
  /ENABLE为正常操作启用Windows文件保护/PURGECACHE清除文件缓存并立即扫描所有受保护的系统文件。

  /CACHESIZE=x设置文件缓存大小

  问:在Win2000下面使用WINDVD 2000的时候报告缺少WNASPI32.DLL文件,我该怎么办?

  答:其实这个问题很好解决,在安装好的windows 98上面就有这个文件,你只需要将它拷贝到WINDVD目录就可以使用
了。
  
  问:为什么Win2000不支持ATX结构主板的自动关机,每次我选择关机的时候,电脑就知道重新启动,而不是像win98一样关闭计算机电源?

  答:自动关机主要与Bios相关,你可能要更新你的bios。如果更新以后你还不能软关机,而且你的主板是在1年内购买的新型主板的话,就需要你对WINDOWS2000进行重新安装。在安装的时候请注意:在安装过程中第一次启动时,你需要进入MS-DOS方式,然后手工修改TXTSETUP.SIF文件,找到ACPIEnable这一句(位于文件尾部),ACPIEnable的数值设置成1,存盘推出。

  重新启动计算机并继续进行安装,完成以后请在控制面板中--电源选项--休眠--选中-启用休眠支持,在高级电源管理上---选中启用高级电源管理支持就可以软关机了。
  
  问:我现在用windows2000和windows98双启动,现在windows98有问题想重装,请问要应该怎样装?会把windows2000的启动文件覆盖吗?

  答:找张98系统软盘引导计算机,然后运行WIN98的安装程序就行了。WIN98可以把自己加在启动菜单中,不会覆盖windows2000的启动文件。
  
  问:我安装的是WINDOWS2000,通过局域网和其他装WIN98的电脑相连,奇怪的是我可以访问win98电脑的共享资源,而他们不可以访问我的共享目录?

  答:在我的电脑上点击右键->管理,在左边找到“本地用户和组”,然后在用户里面有GUEST。双击GUEST,把“帐户已停用”前面的勾去掉就行了。

  问:我使用的是WINDOWS2000,一旦有程序出错的时候,硬盘会响很久,怎样可以避免?

  答:在“运行”中输入drwtsn32,除去“视觉通知”一项外所有的勾,点击确定,以后程序出错的时候就没有剧烈的读盘现象了。
  
  问:我使用DVD驱动器,但是我的WIN2000让我设置区码,设置了后我就不能改变了,我该怎么办?

  答:如果你的DVD驱动器是有区码限制的,而又使用的是WINDOWS2000,那么系统只给你一次更改DVD区码的机会,然后区码会自动锁定,这对于那些想在电脑上观看所有地区DVD影碟的人来件无疑是一件痛苦的事。

  难道我们就没有其他的办法了?通过试验我们发现修改WINDOWS2000的注册表文件可以解决这一问题。

  在“运行”中输入“REGEDIT”,打开注册表编辑器。在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass]下查找"DvdRCnt",将链值改为3(但是绝对不要设置成高于3的数值),保存后,重新启动计算机,你会发现又可以有一次机会修改DVD区码设定了。我们发现每次修改注册表将是一件麻烦的事,为了一劳永逸,你可以将上面修改的这段信息在注册表中导出,保持为一个名为"region free"的REG文件,然后创建以下的快捷方式:egedit.exe /s regionfree.reg(/s参数告诉系统不用我们选择确定,自动执行),在启动组中加入这个快捷方式。现在,每次重新启动系统后我们都可以自由选择DVD区位了。
  
  问:我不喜欢WIN2000的自动CD播放功能,但是又不能象98中那样关闭这个功能,怎么办?

  答:运行命令gpedit.msc,你可以在管理模板->系统中设置是否自动播放CD,其中还有很多选项可以使你更高级的控制WIN2000。


本文摘自:网海拾贝



2004-9-3 00:41#125       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 Windows2000组策略的应用

时间:2002/04/03 11:40 作者:陈树胜 司敬超 电脑爱好者

   熟悉Windows98的用户都知道,在Windows安装盘中有一个系统策略编辑器,可以对用户和用户组进行各种设置,系统则根据这些设置自动修改注册表的相关内容。Windows2000也提供了一个与之相类似的但功能却要强大得多的策略编辑器,就是“组策略”,它能通过修改注册表对系统的各种特殊属性进行设置,从而满足用户对系统进行相关设置和限制的需要。
  一、Windows2000组策略的启动
  只需单击“开始”按钮,选择“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,确定,即可启动Windows2000组策略。
  在打开的组策略窗口中(如图1),可以发现窗口左边是以树状结构给出的控制对象,右边是针对左边某一配置可以设置的具体策略。另外,用户已经注意到,左边窗口中的“本地计算机”策略由“计算机配置”和“用户配置”两大子键构成,且这两者中的部分项目是重复的,如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?这里“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用; 而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。如二者都提供了“停用自动播放”功能的设置,如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效; 如果是在“用户配置”中选择的该功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。设置时需注意这一点。
  二、Windows2000组策略的应用实例
  1.控制光驱的自动运行
 (1)启动Windows2000组策略;
 (2)在“组策略”中依次展开“用户配置”、“管理模板”、“系统”;
 (3)此时就能在“系统”子键中看到“停用自动播放”项,双击该选项,打开“停用自动播放属性”窗口;
 (4)该窗口有两个选项卡(如图2),“说明”选项卡的作用是显示当前用户选择项目的说明信息,可利用它了解相关设置选项的具体作用。切换到“策略”选项卡,此时就能看到有“未配置”、“禁用”和“启用”三个选项,几乎所有的配置策略都是由这三个选项构成的。其中“未配置”为系统默认状态,表示可以使用光驱的自动运行功能,但不能使用其他驱动器的自动运行功能;
 (5)选择“启用”选项,系统会打开一个“停用自动播放”列表框,其中包括“CD-ROM驱动器”和“所有驱动器”两个选项。也可选择“禁用”选项,在其中做相应的选择,自由控制光驱的自动运行与否;
 (6)最后,单击“确定”按钮,关闭窗口。
2.禁止运行指定的程序
  出于系统安全和其他原因,有些程序我们可能不希望用户随意运行,这可以在组策略中禁止用户运行指定的程序。
  (1)启动Windows2000组策略;
  (2)依次展开“用户配置”、“管理模板”、“系统”子键;
  (3)此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该项,打开相应的窗口(如图3);
  (4)可以在“说明”选项卡中查看相关说明。在“策略”选项卡中选择“启用”选项,启)动Windows2000禁止运行指定应用程序的功能;
  (5)单击“不允许的应用程序的列表”后的“显示”按钮,打开列表框;
  (6)在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径);
  (7)“确定”后,该应用程序就会出现在第(5)步的列表框中,重复第(6)步,将所有需要禁止运行的应用程序都添加到列表框中;
  (8)最后单击“确定”按钮,关闭窗口,用户的设置即可生效,此后,这些指定的应用程序就不能运行了。
  上面只是几个组策略设置的例子,除此之外,用户还可以对系统的许多属性进行设置,其中的大部分都不能通过控制面板和其他类似软件来实现,因此充分使用Windows2000组策略可以极大地满足用户对系统环境设置的需要。


本文摘自:eNET网络学院



2004-9-3 00:42#126       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 win2k运行进程详解



原作者: 不详
来自于: 精品论坛
共有1213位读者阅读过此文

Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要
加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,
以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。

Svchost.exe 组是用下面的注册表值来识别。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

更多的信息
为了能看到正在运行在Svchost列表中的服务。
开始-运行-敲入cmd
然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬)
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于
进程的信息,可以敲 tlist pid。

Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt, Browser, Dhcp, dmserver, Dnscache, Eventlog, lanmanserver, LanmanWorkstation, LmHosts, Messenger, PlugPlay, ProtectedStorage, seclogon, TrkWks, W32Time, Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs

smss.exe

csrss.exe

这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统
必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。

explorer.exe
这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个
进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
通常不会对系统产生什么负面影响。

internat.exe

这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。
internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。

lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是
通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入
令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

mstask.exe
这个进程是不可以从任务管理器中关掉的。
这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。

smss.exe
这个进程是不可以从任务管理器中关掉的。
这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,
包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些
进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么
不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。

spoolsv.exe
这个进程是不可以从任务管理器中关掉的。
缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

service.exe
这个进程是不可以从任务管理器中关掉的。
大多数的系统核心模式进程是作为系统进程在运行。

System Idle Process
这个进程是不可以从任务管理器中关掉的。
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。

taskmagr.exe
这个进程是可以在任务管理器中关掉的。
这个进程就是任务管理器。

winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。

winmgmt.exe
winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。


本文摘自:网海拾贝



2004-9-3 00:43#127       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 Win2000 XP服务详细说明与建议



对于我们经常使用的windows 2000/xp,其中有许多服务,那么这些服务都是干什么的呢?我们需要哪些?不需要哪些?在此向大家做一个介绍。
   Win32服务程序由3部分组成:服务应用程序,服务控制程序和服务控制管理器。其中服务控制管理器维护着注册表中的服务数据,服务控制程序则是控制服务应用程序的模块,是控制服务应用程序同服务管理器之间的桥梁。服务应用程序是服务程序的主体程序,他是一个或者多个服务的可执行代码。我们可以在控制面板--管理工具--服务中找到。可以修改他们的当前状态和启动方式,它的启动方式有三种:“自动“是之当计算机启动或者需要的时候就开启。“手动“是可以在命令提示符中通过“net start“命令打开和“net stop“命令关闭的,“已禁止“是指在改变启动方式前,不再启动。
  
在众多服务程序中他们很多是互相依存的,所以我们不能随便的便停止某项服务,否则很可能造成系统的非正常情况出现,但是有的服务对我们来说的确没有什么作用,而且还占据着我们宝贵的系统资源,其实有很多程序是我们用不到的,可以关闭,从而达到节省资源的目的。
  
●Alert(警报器)
◎通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。所有依存于它的服务将无法启动。一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上
◎依存:Workstation
◎建议:停用
  
●Application Layer Gateway Service
◎提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
◎依存:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
◎建议:停用
  
●Application Management (应用程序管理)
◎从win2000开始引入的一种基于msi文件格式的全新有效软件管理方案--应用程序管理组件服务,不仅可可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。
◎建议:手动
  
  
●Updates
◎启用重要 Windows 更新的下载及安装。如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更新修补程序
◎建议:停用
  
●Background Intelligent Transfer Service
◎使用闲置的网络频宽来传输数据。 经由 Via HTTP1.1 在背景传输资料的东西,例如 Windows Update 就是以此为工作之一
◎依存:Remote Procedure Call (RPC) 和 Workstation
◎建议:停用
  
●ClipBook (剪贴簿)
◎启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。任何明确依存于它的服务将无法启动。 把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到
◎依存:Network DDE
◎建议:停用
  
●+ Event System (COM+ 事件系统)
◎支持“系统事件通知服务 (SENS)“,它可让事件自动分散到COM 组件。如果服务被停止,SENS 会关闭,并无法提供登入及注销通知,任何明显依存它的服务都无法启动。有些程序可能用到 COM+ 组件,像 BootVis 的 optimize system 应用,如事件检查内显示的 DCOM 没有启用
◎依存:Remote Procedure Call (RPC) 和 System Event Notification
◎建议:手动
  
●COM+ System Application
◎管理 COM+ 组件的设定及追踪。如果停止此服务,大部分的 COM+ 组件将无法顺利运行。任何明确依存它的服务将无法启动。如事件检查内显示的 DCOM 没有启用
◎依存:Remote Procedure Call (RPC)
◎建议:手动
  
●Computer Browser (计算机浏览器)
◎维护网络上更新的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。 一般家庭用计算机不需要,除非你的计算机应用在局域网之上,不过在大型的局域网上有必要开这个拖慢速度吗?
◎依存:Server 和 Workstation
◎建议:停用
  
●Cryptographic Services
◎提供三个管理服务: 确认 Windows 文件认证的; 从这个计算机新增及移除受信任根证认证授权凭证的; 以及协助注册这个计算机以取得凭证的 。如果这个服务被停止,这些管理服务将无法正确工作。任何明确依存于它的服务将无法启动。简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证,如果你有使用 Automatic Updates ,那你可能需要这个
◎依存:Remote Procedure Call (RPC)
◎建议:手动
  
●DHCP Client (DHCP 客户端)
◎透过登录及更新 IP 地址和 DNS 名称来管理网络设定。使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP,如果系统不在任何网络之中,或者网络中没有DHCp服务,那么可以设置为停用。
◎依存:AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
◎建议:手动
  
●Distributed Link Tracking Client (分布式连结追踪客户端)
◎维护计算机中或网络内不同计算机中 NTFS 档案间的连结。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●Distributed Transaction Coordinator (分布式交换协调器)
◎协调跨越多个资源管理员的信息交换,比如数据库、消息队列及档案系统。如果此服务被停止,这些交易将不会发生。任何明显依存它的服务将无法启动。如上所说的,一般家庭用计算机用不太到,除非你启用的 Message Queuing
◎依存:Remote Procedure Call (RPC) 和 Security Accounts Manager
◎建议:停用
  
●DNS Client (DNS 客户端)
◎解析并快速取得这台计算机的域名系统 (DNS) 名称。如果停止这个服务,这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。所有依存于它的服务将无法启动。 如上所说的,另外 IPSEC 需要用到
◎依存:TCP/IP Protocol Driver
◎建议:手动
  
●Error Reporting Service
◎允许对执行于非标准环境中的服务和应用程序的错误报告。微软的应用程序错误报告服务,对于大多数用户来说也没什么用处,对于盗版用户来说更没什么用处,建议停用。
◎依存:Remote Procedure Call (RPC)
◎建议:停用

●Event Log (事件记录文件)
◎启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。允许事件讯息显示在事件检视器之上。
◎依存:Windows Management Instrumentation
◎建议:自动
  



2004-9-3 00:45#128       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 ●Fast User Switching Compatibility
◎在多使用者环境下提供应用程序管理。另外像是注销画面中的切换使用者功能,一般建议不要停止,否则很多功能无法实现。
◎依存:Terminal Services
◎建议:手动
  
●Help and Support
◎微软提供的可以支持说明和帮助文件的服务。如果这个服务停止,将无法使用说明及支持中心。它的所有依存服务将无法启动。 如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●Human Interface Device Access
◎启用对人体工程学接口装置 (HID) 的通用输入存取,HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止,这个服务控制的快捷纽将不再起作用,任何明确依存于它的服务将无法启动。如果没有什么HID装置,可以停用
◎依存:Remote Procedure Call (RPC)
◎建议:手动
  
●IMAPI CD-Burning COM Service
◎使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘刻录。如果这个服务被停止,这个计算机将无法刻录光盘。任何明确地依赖它的服务将无法启动。 XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快 Nero 的开启速度,如果不习惯使用第三方软件,请保留。
◎建议:停用
  
●Indexing Service (索引服务)
◎本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。 简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
◎为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和防止干扰的服务。如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉
◎依存:Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
◎建议:停用
  
●IPSEC Services (IP 安全性服务)
◎管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的
◎依存:IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
◎建议:手动
  
●Logical Disk Manager (逻辑磁盘管理员)
◎侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止,动态磁盘状态和设定信息可能会过时。任何明确依存于它的服务将无法启动。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能
◎依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
◎建议:自动
  
●Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
◎设定硬盘磁盘及磁盘区,服务只执行设定程序然后就停止。使用 Microsoft Management Console(MMC)主控台的功能时才用到
◎依存:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
◎建议:手动
  
●Messenger (信使服务)
◎在客户端及服务器之间传输网络传送及 "Alerter]"服务短信。这个服务与 Windows Messenger 无关。如果停止这个服务,Alerter 讯息将不会被传输。所有依存于它的服务将无法启动。比如网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关了。
◎依存:NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
◎建议:停用
  
●MS Software Shadow Copy Provider
◎管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务,就无法管理以软件为主的磁盘区阴影复制。任何明确依存于它的服务将无法启动。如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务,但是大多数人用不到这个功能。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●Net Logon
◎支持网络上计算机的账户登入事件的 pass-through 验证。一般家用计算机不太可能去用到登入网络审查这个服务。
◎依存:Workstation
◎建议:停用
  
●NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
◎让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。任何依赖它的服务将无法启动。 如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧。
◎建议:停用
  
●Network Connections (网络连接)
◎管理在网络和拨号连接数据夹中的对象,您可以在此数据夹中检视局域网络和远程连接。控制你的网络连接
◎依存:Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
◎建议:手动
  
●Network DDE (网络 DDE)
◎为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE 传输和安全性将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
◎依存:Network DDE DSDM、ClipBook
◎建议:停用
  
●Network DDE DSDM (网络 DDE DSDM)
◎信息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
◎依存:Network DDE
◎建议:停用
  
●Network Location Awareness (NLA)
◎收集并存放网络设定和位置信息,并且在这个信息变更时通知应用程序。 如果不使用 ICF 和 ICS 可以关了它
◎依存:AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
◎建议:停用
  
●NT LM Security Support Provider (NTLM 安全性支持提供者)
◎为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就关了它,一般用户也用不上。
◎依存:Telnet
◎建议:停用
  
●Performance Logs and Alerts (性能记录文件及警示)
◎基于事先设定的参数,从本机或远程计算机收集性能数据,然后将数据写入记录中。如果这个服务被停止,将不会收集性能信息。任何明确依存于它的服务将无法启动。 没什么价值的服务。
◎建议:停用
  
●Plug and Play (即插即用)
◎启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定。 顾名思义就是 PNP 环境,一般计算机中都需要PNP环境的支持,所以不要关闭。
◎依存:Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
◎建议:自动
  
●Portable Media Serial Number
◎Retrieves the serial number of any portable music player connected to your computer透过联网计算机重新取得音乐拨放序号,这个东西没什么价值,别考虑关掉吧!
◎建议:停用
  
●Print Spooler (打印多任务缓冲处理器)
◎将档案加载内存中以待稍后打印。可以优化打印,对于打印功能有一定的帮助,如果没有打印机,可以关了。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●Protected Storage (受保护的存放装置)
◎提供受保护的存放区,来储存重要数据,防止未授权的服务、处理、或使用者进行存取。 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序等等
◎依存:Remote Procedure Call (RPC)
◎建议:自动
  
●QoS RSVP (QoS 许可控制,RSVP)
◎提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。用来保留 20% 带宽的服务,如果你的网卡不支持 802.1p 或在你计算机的网络上没有 ACS server ,那么不用多说,关了它。
◎依存:AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
◎建议:停用
  
●Remote Access Auto Connection Manager (远程访问自动联机管理员)
◎当程序参照到远程 DNS 或 NetBIOS 名称或地址时,建立远程网络的联接。有些 DSL/Cable 供应商,可能需要用此来处理登入程序
◎依存:Remote Access Connection Manager、Telephony
◎建议:手动
  
●Remote Access Connection Manager (远程访问联接管理员)
◎建立网络联接,顾名思义,在网络连接中占有很重要的意义,当然如果不使用网络,可以关闭。
◎依存:Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
◎建议:手动



2004-9-3 00:46#129       一叶孤云 (老狼)
VIP

其实我是个好人


UID 11863
精华 10
积分 77
帖子 2182
阅读权限 50
注册 2004-2-23
状态 离线 ●Remote Desktop Help Session Manager
◎管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的 "依存性"标签。 如上说的管理和控制远程协助,对于普通用户来说,这个根本就用不着,可以关闭
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●Remote Procedure Call (RPC) (远程过程调用,RPC)
◎提供结束点对应程序以及其它 RPC 服务。 很多程序设备都需要用到该服务,很复杂的依存性,所以除非高级用户,否则别关闭。
◎依存:太多了,本人限于篇幅不能一一枚举。
◎建议:自动
  
●Remote Procedure Call (RPC) Locator (远程过程调用定位程序)
◎管理 RPC 名称服务数据库。在一般计算机上很少用到,没什么特殊要求,可以尝试关了
◎依存:Workstation
◎建议:停用
  
●Remote Registry (远程登录服务)
◎启用远程服务来对远程计算机进行操作。如果这个服务被停止,登录只能由这个计算机上的使用者修改。任何明确依存于它的服务将无法启动。 基于安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●Removable Storage (卸除式存放装置)
◎除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape 备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留
◎依存:Remote Procedure Call (RPC)
◎建议:自动
  
●Routing and Remote Access (路由和远程访问)
◎提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭
◎依存:Remote Procedure Call (RPC)、NetBIOSGroup
◎建议:停用
  
●Secondary Logon
◎启用在其它认证下的起始程序。如果这个服务被停止,这类的登入存取将无法使用。任何明确依存于它的服务将无法启动。允许多个用户处理程序,执行分身等
◎建议:自动
  
●Security Accounts Manager (安全性账户管理员)
◎储存本机账户的安全性信息。管理账号和群组原则(gpedit.msc)应用,虽然很多人不太了解它,但是作用不小。
◎依存:Remote Procedure Call (RPC)、Distributed Transaction Coordinator
◎建议:自动
  
●Server (服务器)
◎透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务,将无法使用这些功能。所有依存于它的服务将无法启动。简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了
◎依存:Computer Browser
◎建议:停用
  
●Shell Hardware Detection
◎为自动播放硬件事件提供通知。一般使用在移动存储或是CD装置、DVD装置上,这是个比较烦的东西,可以尝试关闭。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●Smart Card
◎管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡。任何明确依存于它的服务将无法启动。 如果你不使用 Smart Card ,那就可以关了
◎依存:Plug and Play
◎建议:停用
  
●Smart Card Helper (智能卡协助程序)
◎启用对计算机使用的旧版非即插即用智能卡读取的支持。如果这个服务被停止,这个计算机将不支持旧版smart card。任何明确依存于它的服务将无法启动。 如果你不使用 Smart Card ,那就可以关了
◎建议:停用
  
●SSDP Discovery Service
◎在您的家用网络上启用通用即插即用设备的搜索。通用即插即用服务 (Universal Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置,经由网络连接通过 TCP/IP 来搜索装置,像网络上的扫瞄器、数字相机或是打印机,都是使用 UPnP 的功能,基于安全性没用到的大可关了。不过现在数码设备很流行,需要的用户可以保留
◎依存:Universal Plug and Play Device Host
◎建议:停用
  
●System Event Notification (系统事件通知)
◎追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。对于服务器尤其重要。
◎依存:COM+ Event System
◎建议:自动
  
●System Restore Service
◎执行系统还原功能。若要停止服务,从我的电脑--属性--系统还原 中关闭系统还原因人而定,本人觉得比较浪费资源,可以关掉。
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●Task Scheduler
◎让用户能够在这个计算机上设定自动的工作的计划,并执行。如果停止这个服务,这些工作在它们设定的时间时将不会执行。任何明确依存于它的服务将无法启动。设定自动的工作计划,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等,但是一般都很少用,可以关闭
◎依存:Remote Procedure Call (RPC)
◎建议:手动
  
●TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
◎启用NetBIOS over TCP/IP (NetBT)]服务及NetBIOS名称解析的支持。如果你的网络不使用 NetBios或是WINS,你大可关闭,对于不太了解网络情况的用户建议保留,否则可能导致你的网络出现问题。
◎依存:AFD 网络支持环境、NetBt
◎建议:停用
  
●Telephony (电话语音)
◎为本机及经由局域网络连接到正在执行此服务的服务器,控制电话语音装置和 IP 语音连接的服务,提供电话语音 API (TAPI) 支持。一般的拨号调制解调器或是一些 DSL/Cable 可能用到
◎依存:Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
◎建议:手动
  
●Telnet
◎启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种 TCP/IP Telnet 客户端,包含以UNIX为基本和以 Windows 为基本的计算机。如果服务停止了,远程使用者可能无法存取应用程序。任何明确地依存于这项服务的其它服务将会启动失败。允许远程用户用 Telnet 登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,基于安全性的理由,如果没有特别的需求,建议最好关了
◎依存:NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
◎建议:停用
  
●Terminal Services (终端服务)
◎允许多位使用者连接到同一部计算机、桌面及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。远程桌面或是远程协助的功能,不需要就关了,目前该服务也导致了很多网络服务器的安全性问题。
◎依存:Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
◎建议:停用   
●Themes
◎提供使用者主题管理。 很多人使用布景主题,打造个性化的系统,不过如果没有使用的人,那就可以关闭。
◎建议:自动
  
●Uninterruptible Power Supply (不断电供电系统)
◎管理连接到这台计算机的不间断电源供应 (UPS)。不间断电源供应 (UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了
◎建议:停用
  
●Universal Plug and Play Device Host
◎提供主机通用即插即用装置的支持。用来侦测安装通用即插即用服务 (Universal Plug and Play, UPnP)装置,像是数字相机或打印机,现在很多设备都需要这个。
◎依存:SSDP Discovery Service
◎建议:自动
  
●Volume Shadow Copy
◎管理及执行用于备份和其它目的的磁盘镜像复制。如果这个服务被停止,镜像复制将无法用于备份,备份可能会失败。任何明确依存于它的服务将无法启动。如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●WebClient
◎启用 Windows 为主的程序来建立、存取,以及修改因特网为主的文件。如果停止这个服务,这些功能将无法使用。任何明确依存于它的服务将无法启动。使用 WebDAV 将档案或文件上载到所有的 Web 服务,基于安全性的理由,你可以尝试关闭
◎依存:WebDav Client Redirector
◎建议:停用
  
●Windows Audio
◎管理用于 Windows 为主程序的音讯装置。如果这个服务被停止,音讯装置和效果将无法正常运作。任何明确依存于它的服务将无法启动。如果你没有声卡可以关了他,但是现在的个人电脑不会没有声卡吧?
◎依存:Plug and Play、Remote Procedure Call (RPC)
◎建议:自动
  
●Windows Image Acquisition (WIA) (Windows影像取得程序)
◎为扫描仪和数码相机提供影像采集服务。如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●Installer (Windows 安装程序)
◎根据包含在 .MSI 档案内的指示来安装,修复以及移除软件。是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件,很多软件的安装都需要用到这个服务,所以建议保留,否则会遇到很多麻烦的。
◎依存:Remote Procedure Call (RPC)
◎建议:自动
  
●Management Instrumentation (WMI)
◎提供公用接口及对象模型,以存取有关操作系统、设备、应用程序及服务的管理信息。如果这个服务已停止,大多数的 Windows 软件将无法正常运作。所有依存于它的服务都将无法启动。 如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动他
◎依存:Event Log、Remote Procedure Call (RPC)
◎建议:自动
  
●Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) 提供系统管理信息管理驱动程序。Windows Management Instrumentation 的延伸,提供信息用的,可以设置为手动
◎建议:手动
  
●Windows Time (Windows 时间设定)
◎维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止,将无法进行日期及时间同步处理。所有依存的服务都会停止。 网络对时校准没有太大的意义,而且占有不少的资源,可以关闭
◎建议:停用
  
●Wireless Zero Configuration
◎为 802.11 适配卡提供自动设定 自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络装置,那么你才有必要使用这个网络零管理服务,否则这个对你一点作用也没有。
◎依存:NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
◎建议:停用
  
●WMI Performance Adapter
◎提供来自 WMIHiPerf 提供者的效能链接库信息。对大多数用户没有太大作用
◎依存:Remote Procedure Call (RPC)
◎建议:停用
  
●Workstation (工作站)
◎建立并维护到远程服务器的客户端网络联机。如果停止这个服务,这些联机将无法使用。所有依存于它的服务将无法启动。是网络连接中所必要的一些功能
◎依存:Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
◎建议:自动
  
Windows中很多服务都是用不上的,大家可以根据自己的需求,自己去决定保留哪些,关闭哪些,相信经过你的修改,系统资源会大大增加。


本文摘自:东方论坛


《电脑报》的全国读者有多少? 《电脑报》的全国读者有多少 全国各省报纸发行量最大的市 电脑报读者进,谢谢帮忙!! 电脑报读者进,谢谢帮忙!! 有多少人喜欢读者呀!读者的第一期是哪年 一个无名的全国范围内的报纸,怎样才能提高发行量? 如何查到全国各种报纸在各省份的发行量? 红楼梦的第一个读者是谁? 有琼瑶读者的网站或论坛吗? Tasmania的报纸第一发行量the examiner中文怎译妙 问一个很难的问题,悬赏100,非电脑报读者勿进! 我想注册电脑报论坛 电脑报论坛注册问题 电脑报论坛注册问题 全国最大的论坛 百度的<电脑报论坛>怎样找? 谁帮我注册一下电脑报论坛的帐号 《看电影》杂志的读者一般在哪个论坛灌水啊?? 高效能人士的7个习惯读者有无论坛 为何进不了《电脑报》论坛?? 为什么电脑报论坛、网站进不去。 全国最大的教育论坛??? 谁知道犬夜叉剧场版全国发行量?