如何更快更安全地使用电脑.ppt

如何更快更安全地使用电脑 主讲人 夏峰 主要内容 如何让电脑更快信息安全与隐私保护数据恢复 问题一 为什么我的电脑越来越慢了 如何让电脑更快 启动项目服务进程注册表操作系统优化 启动项目 1 开始 运行2 输入msconfig3 进入 系统配置实用程序 界面 启动项目 什么是启动项目 启动项目前打勾与不打勾有什么区别 什么启动项目必须在前面打勾 为什么启动项目中前面打勾的越来越多 服务 为什么WindowsXP Win7等操作系统那么消耗资源呢 除了漂亮的界面消耗大量的内存和显存外 这些系统默认在后台运行了很多不同的服务 像打印机服务 系统自动更新服务等等 什么是服务 它有什么作用 我们到酒店吃饭 服务员把我们点的菜送上来 除此外 我们还需要做菜的厨师 服务 如何设置服务 控制面板 中选择 管理工具 服务 或者直接在 运行 中输入 Services msc 打开服务设置窗口 在窗口右侧显示的就是WindowsXP系统中所有的服务项 每个服务都标记了名称 描述 状态 启动类型和登录性质 选择需要禁止的服务 在其上点鼠标右键 选择 属性 打开服务设置窗口 其中 启动类型 中提供了三种启动方式 即自动 手动和已禁用 三种启动方式所产生的效果是不一样的 服务 服务类型包括 自动 如果某个服务被设置为自动 它会随启动WindowsXP一起运行 但有些与系统有紧密关联的服务必须设置为自动的 因为若设置为别的启动方式 系统就会出现问题 手动 被设置为手动的服务只有在需要它的时候才会启动 已禁用 如果一个服务被设置为已禁用 那就表示这个服务将不再启动了 进程 什么是进程 进程可以分为系统进程和用户进程 可以通过快捷键Ctrl alt del打开任务管理器来查看进程标签 查看进程可获得什么信息 系统常用进程 系统常用进程 SystemIdleProcess Windows页面内存管理进程 ALG EXE 应用层网关服务进程 用于网络共享 csrss exe 客户端服务子系统 用以控制Windows图形相关子系统 正常情况下在Windows XP 2003系统中只有一个CSRSS EXE进程 位于System32文件夹中 若以上系统中出现两个 其中一个位于Windows文件夹中 则是感染了病毒 系统常用进程 dllhost exe 该进程基于COM对象支持DLL以运行Windows程序 若该进程常常出错 则可能感染了病毒 explorer exe WindowsExplorer用于控制Windows图形Shell 包括开始菜单 任务栏 桌面和文件管理 本质上它就是资源管理器 该进程常被同名的病毒替换导致桌面图标无法显示 系统常用进程 lsass exe 本地安全权限服务 控制Windows安全机制 这里请记住该进程的正常路径为C WINDOWS system32 一些病毒 如W32 Nimos Worm病毒会在其它位置模仿LSASS EXE来运行 系统常用进程 mdm exe 除错管理 用于调试应用程序 services exe 管理Windows服务 大多数的系统核心模式进程是作为系统进程在运行 打开管理工具中的服务 可以看到有很多服务都是在调用service exe smss exe 它是一个会话管理子系统 要注意 如果系统中出现了不只一个smss exe进程 而且有的smss exe路径是 WINDIR SMSS EXE 那就是中了病毒 系统常用进程 svchost exe Svhost exe文件定位在系统的Windows system32文件夹下 在启动的时候 Svchost exe检查注册表中的位置来构建需要加载的服务列表 这就会使多个Svchost exe在同一时间运行 在windowsXP中 则一般有4个以上的Svchost exe服务进程 由于Svchost exe进程的特殊性 病毒也会千方百计的入侵Svchost exe 如果你怀疑计算机有可能被病毒感染 Svchost exe的服务出现异常的话通过搜索Svchost exe文件就可以发现异常情况 一般只会在C WindowsS ystem32目录下找到一个Svchost exe程序 否则可能就是中毒了 系统常用进程 conime exe ConsoleIME IME控制台 conime exe是输入法编辑器 允许用户使用标准键盘就能输入复杂的字符与符号 它是病毒光顾的常客 是否有毒 关键看它是否不可中止或无规律自动激活 如果是 那就是被病毒感染了 iexplore exe MicrosoftInternetExplorer网络浏览器透过HTTP访问WWW万维网 如果你没开IE 却也有这个进程 要注意可能是感染了病毒 注册表 什么是注册表 如何打开注册表 注册表 当一个用户准备运行一个应用程序 注册表提供应用程序信息给操作系统 这样应用程序可以被找到 正确数据文件的位置被规定 其他设置也都可以被使用 注册表保存关于缺省数据和辅助文件的位置信息 菜单 按钮条 窗口状态和其他可选项 它同样也保存了安装信息 比如说日期 安装软件的用户 软件版本号和日期 序列号等 根据安装软件的不同 它包括的信息也不同 操作系统优化 1 减少启动加载项2 更改服务设置3 取消启动条4 修改注册表5 卸载第三方插件 加快IE的启动速度 减少启动加载项 1 开始 运行2 输入msconfig3 进入启动4 只加载一些常用的启动项 一般只有杀毒软件 防火墙及ctfmon CTFMON EXE是Office自动加载的文字服务 出现在启动项中 更改服务设置 应该禁止哪些服务在众多服务中 大家可能有些茫然 我怎么知道哪些服务该保留哪些服务该禁止呢 其实不难 每个服务都有简单的描述 通过描述你可以大概判断出是否需要该服务 附表是一些可以关闭或者禁用的服务 你可以有选择地关闭 更改服务设置 automaticupdates自动从windowsupdate启用windows更新 clipbook启用 剪贴板查看器 储存信息并与远程计算机共享 更改服务设置 remoteregistry使远程用户能修改此计算机上的注册表设置 smartcard管理计算机对智能卡的取读访问智能terminalservices允许多位用户连接并控制一台机器 并且在远程计算机上显示桌面和应用程序 取消启动条 打开 系统属性 高级 启动和故障恢复 设置 打开 系统启动 区的编辑 在fastdetect的后面加上 noguiboot 这样在启动的时候就不会再显示滚动条 如果你非常喜欢这个滚动条的显示这一步就不用做了 修改注册表 Win7中 可通过修改以下键值加快电脑开关机速度 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Control SessionManager MemoryManagement PrefetchParameters 在右边 EnablePrefetcher 主键 把它的默认值由3改为0 HKEY CURRENT USER ControlPanel Desktop 把 AutoEndTasks 的键值设置为1即可 然后再修改 HungAppTimeout 为 4000 或更小 预设为5000 卸载第三方插件 加快IE的启动速度 方法一 打开浏览器 点 工具 管理加载项 那里禁用所有可疑插件 方法二 还原浏览器高级设置默认值 工具 INTERNET选项 高级 还原默认设置 方法三 清空IE缓存 卸载第三方插件 加快IE的启动速度 问题二 什么是信息安全 什么是用户隐私 信息安全与隐私保护 信息安全问题隐私保护问题 信息安全问题 信息安全概念 目标网络安全目前存在的威胁操作系统的安全恶意网站钓鱼网站 信息安全概念 目标 信息安全是指防止信息资源被故意的或偶然的非授权泄露 更改和破坏 或者信息被非法系统辨认 控制和否认 目标 完整性 机密性 可用性 可控性和不可否认性 网络安全目前存在的威胁 操作系统的安全 中病毒的症状病毒行为用杀毒软件进行杀毒手动清除病毒过程 中病毒的症状 经常报告内存不够或经常死机 病毒占用了大量内存系统无法启动 病毒修改了硬盘的引导信息 或删除了某些启动文件 文件打不开 病毒修改了文件格式 病毒修改了文件链接位置 文件损坏 出现大量来历不明的文件 病毒复制文件 可能是一些软件安装中产生的临时文件 也或许是一些软件的配置信息及运行记录 系统运行速度慢 病毒占用了内存和CPU资源 病毒行为 删除常用杀毒软件在注册表中的启动项或服务 终止杀毒软件的进程终止部分安全辅助工具的进程 任务管理器 注册表 优化工具 修改注册表键值 导致不能查看隐藏文件和系统文件 自己加入到启动项目中 病毒行为 有些病毒会把TXT文件的默认关联指向自己 你点击文本文件时系统没有任何反应 实际是病毒已经启动了一般病毒都会把自己的名字改得跟某个系统文件差不多 甚至直接删除原来的系统文件而占用系统文件的名字一般病毒文件都会加上系统隐藏只读三重属性 用杀毒软件进行杀毒 瑞星 金山 诺顿 卡巴斯基 要经常更新病毒库 要经常经系统打补丁 杀毒软件之间常相互排斥 手动清除病毒 新病毒具有不可预测性 因此杀毒软件与新病毒的出现相比常有滞后性 有些病毒会删除常用杀毒软件在注册表中的启动项或服务 终止杀毒软件的进程 几乎涉及目前所有杀毒软件 然后终止部分安全辅助工具的进程 任务管理器 注册表 优化工具 映像劫持 若出现这种情况 只能用手动杀毒的方法清除病毒 手动清除病毒 1 打开任务管理器 结束可疑进程2 如果不能结束 打开服务列表 查看有无可疑服务 重点在那些没有注释的服务项目 停止服务 再结束进程3 结束可疑服务和进程后 接下来就是删除自启动项目若存在映像劫持 先用autoruns软件解除映像劫持 再重启计算机后进入安全模式修改启动项 利用查找功能找出可疑文件名 删除该文件 手动清除病毒 如果病毒是以服务的形式启动需在注册表如下键中查找 并删除HKEY LOCAL MACHINE SYSTEM CurrentControlSet SERVICESHKEY LOCAL MACHINE SYSTEM ControlSet001 SERVICESHKEY LOCAL MACHINE SYSTEM ControlSet002 SERVICES4 显示所有文件 按照注册表中启动项目或系统信息的提示 找到病毒文件的藏身地址 删除 如果提示不能删除 那就记下地址和文件名 到安全模式命令行中删除 有些文件修改注册表 让你无法查看隐藏文件 这时 先得要解除隐藏 手动清除病毒 6 如果病毒是用自身的文件代替了系统文件 那你删除病毒文件后 记得从别的机子 干净无毒的 别再复制一个病毒回来 复制或者从安装盘中解压一个出来放回原位 7 注意解决后遗症问题 文件关联 有些病毒会把某些文件的默认打开方式指向自己 当病毒被清除后 往往会造成该类文件无法打开8 对于病毒 防患于未然是最好的办法 在这个网络的计算机时代 如果你拥有一台上网的计算机而没有使用任何杀毒软件或防火墙 那跟一个美女在闹市中裸行没有什么区别 不被侵犯几乎是不可能的 恶意网站 定义 让受害者的电脑不断弹出 其它 网站或者故意传播病毒 木马或播放恶意广告的网站 特点 强制安装软件并难以卸载 浏览器劫持 未经许可 修改浏览器或其他相关设置 网页弹出 恶意网站 如何查觉遇到了恶意网站的攻击 开机自动登录网站 启动IE 自动登录网站 无法修复主页设置 IE不断打开窗口 安装自动拨号程序 自动安装木马程序 恶意网站 解决方案使用360安全卫士 超级兔子等修复工具 重新安装EI浏览器修改注册表 钓鱼网站 定义 伪装成银行及电子商务等网站 主要危害是窃取用户提交的银行帐号 密码等私密信息 攻击方式 通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件 或在论坛上发布消息 引诱收信人在一个通过精心设计与目标组织的网站非常相似的钓鱼网站上登录 以获取收信人在此网站上输入的个人敏感信息 通常这个攻击过程不会让受害者警觉 钓鱼网站 2010年统计数据 我国超过10万家钓鱼网站 钓鱼网站生存周期短 但数量大 危害大 以下为钓鱼网站 http www shsf 隐私保护 电脑的使用痕迹上网的痕迹清除方法 电脑的使用痕迹 如何查看电脑的使用痕迹 右键单击 我的电脑 选择 管理 出现对话框 电脑的使用痕迹 默认设置下 在许多应用软件里也有最近打开文件的痕迹 如office办公软件 一些播放软件 上网的痕迹 保存在本机上 如何查看详细的上网历史记录 Clint 响应请求 发送请求 命令日志 命令日志 192 168 6 169 192 168 6 170 上网的痕迹 保存在防火墙上 命令信息 保存在防火墙上的日志 清除方法 清除C WINDOWS Prefetch下的所有文件清除上网时产生的临时文件 C DocumentsandSettings 登录名 LocalSettings TemporaryInternetFiles 用超级兔子 优化大师或360安全卫士等工具优化系统 问题三 什么情况下数据能恢复 如何恢复 数据恢复 数据恢复概念数据