电脑安全优化技巧大全

1、电脑安全优化技巧大全（2，3楼出更新喽）首先祝大家猪年快乐！    新的一年已经来临，在高兴快乐之余，想不想让系统运行地更快更好而且操作起来更加顺手呢？是否想过你的电脑还能继续抵御病毒和木马的攻击和流氓软件的骚扰吗？还有丢失了系统文件不能正常运行和启动怎么办呢？不要担心，作为新年礼物，开此贴共享一些安全防范技巧和系统维护知识，本贴不断更新，知识也较基础，相信你看完肯定会有提升。希望高手也来指导一下，共同分享！QUOTE:索引：1.windows操作系统快捷键（网上摘录+自己修改，记不住就用鼠标吧）2.Windows 开始运行命令 集锦（这个大家要看看，处理问题时要常用的）3

2、.拯救被侵略的C盘空间（斑竹推荐）4.全面优化启动速度5.想裸奔？Follow Me(终极设置）6.删恶意软件的另一种选择-用系统自带的7.看紧Windows端口8.开机总是要按下F1键才能继续的解决办法9.组策略（gpedit.msc）在home版xp中安装方法QUOTE:          第一节 windows操作系统快捷键一、常见用法：F1:显示当前程序或者windows的帮助内容。F2:当你选中一个文件的话，这意味着“重命名”F3:当你在桌面上的时候是打开“查找：所有文件”对话框F5:刷新F10或ALT:激活当前程序的菜单栏

3、windows键或CTRL+ESC: 打开开始菜单CTRL+ALT+DELETE:在win9x中打开关闭程序对话框DELETE:删除被选择的选择项目，如果是文件，将被放入回收站SHIFT+DELETE:删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站CTRL+A:全选CTRL+N:新建一个新的文件CTRL+O:打开“打开文件”对话框CTRL+P:打开“打印”对话框CTRL+S:保存当前操作的文件CTRL+X:剪切被选择的项目到剪贴板CTRL+INSERT 或 CTRL+C:复制被选择的项目到剪贴板SHIFT+INSERT 或 CTRL+V:粘贴剪贴板中选择的项目ALT+BACKS

4、PACE 或 CTRL+Z:撤销上一步的操作ALT+SHIFT+BACKSPACE:重做上一步被撤销的操作alt + tab:在一个窗口中显示当前打开的所有窗口的名称和图标alt+tab+shift:反向显示当前打开的窗口。Ctrl+Home:将游标移至文字编辑区的开始始(Home单用：移至列首)Ctrl+End:将光标移至文字编辑区的终点(End单用：移至列尾)Alt+F4:关闭当前视窗（若是点一下桌面再按则为关机)shift+del:彻底删除win+pause:系统属性windows+u:辅助工具(放大镜)winkey+d:最小化所有被打开的窗口,再按一次回到最大化Windows键:最小化

5、所有被打开的窗口,再按一次不能回到最大化.Windows键+CTRL+M:重新将恢复上一项操作前窗口的大小和位置Windows键+E:打开资源管理器Windows键+F:打开“查找：所有文件”对话框Windows键+R:打开“运行”对话框Windows键+BREAK:打开“系统属性”对话框Windows键+CTRL+F:打开“查找：计算机”对话框SHIFT+F10或鼠标右击:打开当前活动项目的快捷菜单SHIFT:在放入CD的时候按下不放，可以跳过自动播放CD。在打开word的时候按下不 放，可以跳过自启动的宏 ALT+F4:关闭当前应用程序ALT+SPACEBAR:打开程序最左上角的菜单ALT

6、+TAB:切换当前程序ALT+ESC:切换当前程序ALT+ENTER:将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换PRINT SCREEN:将当前屏幕以图象方式拷贝到剪贴板ALT+PRINT SCREEN:将当前活动程序窗口以图象方式拷贝到剪贴板CTRL+F4:关闭当前应用程序中的当前文本(如word中)CTRL+F6:切换到当前应用程序中的下一个文本(加shift 可以跳到前一个窗口)在IE中：ALT+RIGHT ARROW:显示前一页(前进键)ALT+LEFT ARROW:显示后一页(后退键)CTRL+TAB:在页面上的各框架中切换(加shift反向)二、使用“Windo

7、ws资源管理器”的快捷键如果当前选择展开了,要折叠或者选择父文件夹左箭头折叠所选的文件夹: NUM LOCK+负号(-)如果当前选择折叠了，要展开或者选择第一个子文件夹右箭头展开当前选择下的所有文件夹 :NUM LOCK+*展开所选的文件夹 :NUM LOCK+加号(+)在左右窗格间切换: F6三、使用 WINDOWS键在任务栏上的按钮间循环: WINDOWS+ TAB 显示“查找：计算机”: CTRL+ WINDOWS+ F四、用“我的电脑”和“Windows资源管理器”的快捷键关闭所选文件夹及其所有父文件夹:按住SHIFT键再单击“关闭按钮(仅适用于“我的电脑”)向后移动到上一个视图:AL

8、T+左箭头向前移动到上一个视图: ALT+右箭头查看上一级文件夹: BACKSPACE五、使用对话框中的快捷键取消当前任务 :ESC如果当前控件是个按钮，要单击该按钮或者如果当前控是个复选框，要选择或清除该复选框或者如果当前控件是个选项按钮，要单击该选项 空格键单击相应的命令: ALT+带下划线的字母单击所选按钮 ENTER在选项上向后移动: SHIFT+ TAB在选项卡上向后移动: CTRL+ SHIFT+ TAB在选项上向前移动 :TAB在选项卡上向前移动:CTRL+ TAB如果在“另存为”或“打开”对话框中选择了某文件夹，要打开上一级文件夹: BACKSPACE在“另存为”或“打开”对话

9、框中打开“保存到”或“查阅”: F4刷新“另存为”或“打开”对话框: F5六、使用“桌面”、“我的电脑”快捷键插入光盘时不用“自动播放”功能:按住 SHIFT插入 CD-ROM复制文件:按住CTRL拖动文件创建快捷方式:按住CTRL+SHIFT拖动文件立即删除某项目而不将其放入“回收站”: SHIFT+DELETE 显示“查找所有文件”:F3显示项目的快捷菜单:APPLICATION键刷新窗口的内容:F5重命名项目:F2选择所有项目:CTRL+ A查看项目的属性:ALT+ ENTER或 ALT+双击可将 APPLICATION键用于 Microsoft自然键盘或含有 APPLICATION键的

10、其他兼容键七、Microsoft放大程序的快捷键Windows徽标+PRINT SCREEN:将屏幕复制到剪贴板(包括鼠标光标)Windows徽标+SCROLL LOCK:将屏幕复制到剪贴板(不包括鼠标光标)Windows徽标+ PAGE UP:切换反色。Windows徽标+ PAGE DOWN:切换跟随鼠标光标Windows徽标+向上箭头:增加放大率Windows徽标+向下箭头:减小放大率八、使用辅助选项快捷键切换筛选键开关:右SHIFT八秒切换高对比度开关:左ALT+左SHIFT+PRINT SCREEN切换鼠标键开关:左ALT+左SHIFT+NUM LOCK切换粘滞键开关: SHIFT键

11、五次切换切换键开关: NUM LOCK五秒QUOTE:                                                              &

12、#160;                  第二节 Windows 开始运行命令 集锦winver-检查Windows版本wmimgmt.msc-打开windows管理体系结构(WMI)wupdmgr-windows更新程序wscript-windows脚本宿主设置write-写字板winmsd-系统信息wiaacmgr-扫描仪和照相机向导winchat-XP自带局域网聊天mem.exe-显示内存使用情况Msconfig.exe-系统配置实用程序mplayer2-简易widnows

13、media playermspaint-画图板mstsc-远程桌面连接mplayer2-媒体播放机magnify-放大镜实用程序mmc-打开控制台mobsync-同步命令dxdiag-检查DirectX信息drwtsn32- 系统医生devmgmt.msc- 设备管理器dfrg.msc-磁盘碎片整理程序diskmgmt.msc-磁盘管理实用程序dcomcnfg-打开系统组件服务ddeshare-打开DDE共享设置dvdplay-DVD播放器net stop messenger-停止信使服务net start messenger-开始信使服务notepad-打开记事本nslookup-网络管理的

14、工具向导ntbackup-系统备份和还原narrator-屏幕“讲述人”ntmsmgr.msc-移动存储管理器ntmsoprq.msc-移动存储管理员操作请求netstat -an-(TC)命令检查接口syncapp-创建一个公文包sysedit-系统配置编辑器sigverif-文件签名验证程序sndrec32-录音机shrpubw-创建共享文件夹secpol.msc-本地安全策略syskey-系统加密，一旦加密就不能解开，保护windows xp系统的双重密码services.msc-本地服务设置Sndvol32-音量控制程序sfc.exe-系统文件检查器sfc /scannow-windo

15、ws文件保护tsshutdn-60秒倒计时关机命令tourstart-xp简介（安装完成后出现的漫游xp程序）taskmgr-任务管理器eventvwr-事件查看器eudcedit-造字程序explorer-打开资源管理器packager-对象包装程序perfmon.msc-计算机性能监测程序progman-程序管理器regedit.exe-注册表rsop.msc-组策略结果集regedt32-注册表编辑器rononce -p -15秒关机regsvr32 /u *.dll-停止dll文件运行regsvr32 /u zipfldr.dll-取消ZIP支持cmd.exe-CMD命令提示符chkd

16、sk.exe-Chkdsk磁盘检查certmgr.msc-证书管理实用程序calc-启动计算器charmap-启动字符映射表cliconfg-SQL SERVER 客户端网络实用程序Clipbrd-剪贴板查看器conf-启动netmeetingcompmgmt.msc-计算机管理cleanmgr-垃圾整理ciadv.msc-索引服务程序osk-打开屏幕键盘odbcad32-ODBC数据源管理器oobe/msoobe /a-检查XP是否激活lusrmgr.msc-本机用户和组logoff-注销命令iexpress-木马捆绑工具，系统自带Nslookup-IP地址侦测器fsmgmt.msc-共享文

17、件夹管理器utilman-辅助工具管理器gpedit.msc-组策略QUOTE:                                                            

18、                            第三节 拯救可怜的C盘空间一：把虚拟内存放到别处默认情况下WINDOWS将页面文件（硬盘中的虚拟内存文件）的大小设置为物理内存的1.5倍，位置放在系统分区的根目录下！如果物理内存越大，则页面文件也就越大！所以要把它移到其他盘，则C盘空间就能得到缓解。实施方法：右击“我的电脑”选择“属性”，在“高级”选项卡中点击“性能”栏中的“设置”按钮，在弹出窗口的“高级”选项

19、卡中点击“更改”按钮，选择其他盘符后按C盘的设置进行更改，最后把C盘设为“无页面文件”并点击“确定”，重起就噢了。二:取消休眠功能WINDOWS默认会自动启动休眠，这项功能使用率低而且发生故障，关键是占用空间大，和物理内存等同大小，会在C盘产生一个hiberfil.sys文件。实施方法：在“控制面板”中打开“电源选项”窗口，切换到：休眠“选项卡，取消”启用休眠“的勾选，C盘目录下的hiberfil.sys也就没了。三.清理临时文件系统分区下的“Documents and Settings用户名Local SettingsTemp”文件夹是用来存放系统运行和软件安装过程中产生的临时文件。正常情况

20、下在系统重起时会自动删除。但万一在安装过程中终止等其他原因，还会有大量的文件，所以就要手动删除。实施方法：此文件夹为隐藏属性，在“文件夹选项中”勾选显示所有文件和文件夹才能看见。不过每次都要手动清理有些麻烦，你可以用优化大师或者兔子来自动清理，或者其他分区下建一个temp文件夹，然后打开“系统属性”窗口的“高级”选项卡，点击“编辑”就能对当前用户的TEMP,TMP变量进行更改了。四.迁移“我的文档”“我的文挡”存在于“C:Documents and Settings用户名My Documents”，许多软件都会往里面放东西，时间长了自然就大了。实施方法：右击”我的文档”选择“属性”，在“目标文

21、件夹”框中单击“移动”按钮，在弹出的对话框中指定迁移的位置就好了。五.注意软件日志很多软件都会在使用时产生垃圾日志文件，比如杀毒软件就是，每查杀一次就会有日志产生，所以要到软件的目录中手工删除这些日志文件。在杀毒工具中的设置中限制日志文件的大小也可以。六.日常习惯许多朋友在安装软件时都放在默认目录中，这样造成的结果就是C盘越来越小。我在这里建议大家把常用软件都放在D盘或者其他盘符。或者你可以修改注册表中HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion下的“Program"键值可以定义默认的安装程序路径（这样做会造成系统更

22、新和OutLook等应用程序的错误）。还有平常卸载软件完毕后最好再检查一下开始菜单和安装目录下是否还有残余，再把Documents and Settings用户名ApplicationDate软件名（或公司）下是否有垃圾文件存在。七.说说网上有争议的说法系统还原是否该关？我个人认为系统还原会占用每个盘12%的空间，所以除了C盘之外其他盘都应该关闭。除非你C盘空间太小或者你已有GHOST备份。系统不用的组件用不用去？有人说在”添加删除程序中”的“添加删除Windows组件”中可以将不用的组件删掉。我认为这没有必要，系统自带的默认组件实在很少啊，根本不会占用多大空间，只是有些人心理上满足罢了。是否

23、删除系统更新？系统每次连线后都会自动更新，系统会自动备份，我觉得留着好，万一以后还想装或者需要修复系统时还要用，所以建议不要删了。是否删除备份的驱动程序？系统本身自带的驱动程序，比如你接鼠标或者键盘，系统会自动安装，所以你一接就可以用。如果你确定近期不会添加硬件的话，就可以把“WindowsDrive Cachei386”下的Drive.cab和sp2.cab文件删除即可。是否删除系统备份文件？在系统分区下的“Windowssystem32dllcache”文件下存放着系统自动备份的重要文件，当文件损坏时也会自动修复。所以我建议没事别动它。当然你如果空间小的连这都要删的话，就直接在命令提示符下

24、打“sfe/purgecache”删除所有备份文件。接着再输入“sfc /cachesize=0”，以后也不会再自动备份了。QUOTE:                                                     

25、0;                          第四节    全面优化启动速度一.预读优化我先解释一下“预读文件”这个词，它是为程序建立一个需要载入的文件列表（包括DLL文件和其他文件）在程序发出载入指令前将这些文件装载到内存中，这样运行效率就会大大提高。那么预读优化就是对启动过程需要载入的文件进行预读优化，能对启动速度产生影响。1.首先来说Defrag.exe命令，它是磁盘碎片整理程序，

26、当你的磁盘碎片文件过多时，才会对启动速度产生影响。一般大家都不会乱到这种地步，所以只要把Defrag.exe的隐藏参数“-b”打开即可加快启动速度，在命令提示中输入：defrag C:-b。2.然后看注册表。系统每次启动或空闲时都会进行预读优化，优化范围则有一些注册表中的相关分之决定。所以运行regedit打开“注册表编辑器”，定位于HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory MangementPrefetchParameters.然后将右侧窗格中的“EnablePrefetcher”的键值设为“1

27、”，默认为“3”。（“0”为取消预读取功能，“1”为只预读取应用程序，“2”为预读取Windows,“3”为预读取Windows系统文件和应用程序。3.预读文件保存在WindowsPrefetch目录中，以PF为扩展名。建议大家不要删除，因为系统会自动进行预读优化，要是没有了只能全部重新建立预读文件，反而会更加慢。二.启动项优化大家当中肯定还有在进入系统时QQ。MSN等一些软件就会自动运行（女生偏多）。所以赶快优化一下，运行再关多累啊。在开始菜单-运行-启动中都删掉，还有比如象MSN就要在软件的工具选项里把“登陆WINDOWS自动运行”的勾去掉即可。通过MSCONFIG来管理，打开后在“启动”

28、选项卡中仔细查看，取消掉一些不名的软件名，不好确定可通过后面的路径来判断。往往病毒也会在里面，可以根据文件的名称，版本信息，大小，日期，图标等进行检查。三.网卡优化这个也是我遇到的问题，往往一连宽带系统启动就会慢，后来才发现这是网卡引起的。因为每台电脑启动后都会向DHCP服务器申请IP地址，而现在大家普遍采用的是PPOE拨号方式，只有输入账号和密码后才能连接并分配到IP和DNS，所以一开机的IP请求不会被理睬，直到超过时限后网卡才会获取IP超时（这就是原因所在），再由系统本身随意分配一个IP。解决很简单，点击“开始-设置-网络连接”或者直接右击网上邻居图标，打开窗口后右击“本地连接”选择“属性

29、”，在“属性”窗口的“常规”选项卡中的双击列表项“Internet协议（TCP/IP）”，然后将默认的“自动获取IP地址”改为“使用下面的IP地址”，将IP改为内网IP，子网掩码默认，默认网关使用IP同段即可。比如：IP地址：,子网掩码：,默认网关:。四.IDE设备优化系统启动会检测各种设备，其中最浪费时间的就是IDE设备，把没用的关掉。右击“我的电脑”选择“属性”，在“硬件”选项卡中点击“设备管理器”，在弹出的界面中双击打开“主要IDE通道”和“次要IDE通道”，在“高级设置”选项卡中找出“当前传送模式”为“不适用”的设备

30、，将其“设备类型”设置为“无”。还有也可把“传送模式”设置为“DMA（若可用）”，以保证硬盘的传输速度。五.网络共享优化如果你的系统添加过网络映射盘，则在启动时会自动检查这些映射盘的状态，如果这些影射盘还不可用，那时间可就更长了。所以赶快关掉。运行CMD打开“命令行提示”，输入net use/del *，然后提示键入“Y”即可！六.其他因素把关机时不把光盘从光驱中拿走的习惯改掉，这样不但费光驱，而且影响开机速度。BIOS的设置优化按DEL键进入BIOS，把Quick POST（快速开机自检）设置为Enable,否则开机需要检测内存等硬盘情况。把BOot up floppy seek(启动时搜索

31、软驱）设置为Enable。把First Boot Device(第一启动设备）设置为“C only”。把Pnp-os（即插即用操作系统）设置为Enable。七.骗人的说法有人说把BOOT.ini文件每个启动项后面的“fastdetect”修改为“nodetect”就能加快启动速度，可惜事实是没有这个参数。还有人说把BOOT.ini的启动项最后加上/noguiboot，可以加快，事实上只是把启动画面变成了黑屏而已。QUOTE:                    &

32、#160;                                                          第五节  想裸奔？Follow Me(终极设置）第一步:转换分区格式如果你

33、的系统分区为FAT32请在命令提示符中输入“conver c:/fs:ntfs”；第二步：禁止上传后门程序进入C:windowsSystem32Driversetc文件夹，用“记事本”打开services，将其中“tftp”行的“69/udp”改为“0/udp”；第三步：限制写入权限右击C:Windows文件夹，选择“属性”，然后打开“安全”选项卡，然后删除Administrators及System用户组外的所有用户组，然后分别设置Administrators及System组，将权限列表中的“完全控制”，“修改”，“写入”去除勾选！用同样方法对C:WindowsSystem32文件夹进行同样设

34、置（如果电脑没有显示“安全”选项卡，可以在“工具-文件夹选项”菜单项，在“查看”选项卡下取消“使用简单文件夹共享”项后就OK了）；第四步：禁止注册表启动项修改1.点击“开始-运行”，输入“regedit”，打开注册表；2.分别找出以下注册表位置，并右击选择“权限”，去除Administrators和System用户组用户的“完全控制”权限；KHEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunKHEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunKHEY_LOCAL_M

35、ACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRunKHEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRunKHEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceKHEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceKHEY_CURRENT_USERSoftwareMicrosoftWind

36、owsCurrentVersionRunServicesOnceKHEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnceKHEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceExKHEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceExKHEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindowsLoad

37、KHEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWinlogonKHEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonKHEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemShellKHEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoadKHEY_CURRENT

38、_USERSoftwarePoliciesMicrosoftWindowsSystemScriptsKHEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsSystemScripts第五步：锁定自启动文件在资源管理器中进入C盘跟目录，分别右击Autoexec.bat,Config.sys,Win.ini这三个文件，选择“属性”，在“安全”选项卡中修改Administrator及System用户组及用户的权限，保留“读取”及“读取和运行”。第六步：防止病毒捆绑程序在系统目录下把Explorer.exe和svchost.exe或QQ,MSN目录下的运行程

39、序设为只读和运行，在安装系统补丁时最好将权限改回原状。第七步：保护IE不被胁持进入“注册表编辑器”，将HKEY_LOCAL_MACHINESOFTWAREMicrosoftinternetExplorer和HKEY_CYRRENT_USERSOFTWAREMicrosoftinternetExplorer两分支的权限设置为“只读”，注意不要设置为“拒绝”，否则会引起软件或系统运行错误，同时还要注意不能将注册表中的所有项目设为只读，那样将会导致系统无法启动。QUOTE:               

40、;                                                      第六节 删恶意软件的另一种选择-用系统自带的一.启动工具点击“开始-运行”，在弹出的运行对话框中输入“MRT.EXE”，回车后即可

41、启动微软流氓软件清除工具。点击“查看此工具可以检测和删除的恶意软件列表”链接可以查看该工具可以清除掉哪些流氓软件（我数了一下有75种），功能还可以吧，呵呵！如果你输入命令后提示无法找到该文件，则需要用“Windows Update”去网上更新一下即可。还可以到站点下载，在本机运行即可。二.选择扫描类型点击“下一步”，在接下的页面中要求我们选择扫描的类型，有“快速扫描”，“完全扫描和“自定义扫描”三种选择。推荐选完全扫描，然后点“下一步”即可。三.扫描结束此工具会自动删除流氓软件并给出详细的扫描结束，完全不需要用户自己动手。点击“查阅扫描的详细结果”即可查看详细信息。QUOTE: &#

42、160;                                                                   

43、60;                                                 第七节  看紧Windows端口一.端口定义端口是电脑向网络开放的信息出入门户，根据端口和服务的绑定情况，可分为公认端口，注册端口和动态端口。公认端口：0-

44、1023。这个范围内的端口系统一般保留给一些常用的系统服务，比如WEB服务使用80端口，FTP使用21端口。注册端口：1024-49151。这个范围内的端口比较松散地绑定一些服务。这些端口和服务之间没有形成一一对应关系，可用于许多其他目的。动态端口：49152-65535。这个范围内的端口一般不为服务所使用，它常常被动态分配给客户端。实际应用中，从1024就开始动态分配了。(大多数木马和病毒都采用1024以上端口，来躲避杀毒软件的扫描）二.监控工具这里给大家介绍一个工具：TCPView（下载地址：）查看端口及状态Windows自带的查看命令是“Netstat”，但是命令行模式，不易操作。TCP

45、View则以图形界面的方式显示电脑中所有打开的端口及状态。查看进程和位置TCPView能够查看进程对应的程序在硬盘上的保存位置。双击一个进程，比如2104进程，为“Exp1orer.exe”，保存在Windows目录，一看就是资源管理器。关闭连接及进程用TCPView，还可以关闭木马和外部发生的连接，还可以强制结束木马的进程。比如2104进程打开的7626端口已和外部的主机连接上了，即端口的状态由原来的监听状态变为了连接状态，可以肯定这应该是木马程序，在该进程上点击右键，选择关闭连接，然后在“任务管理器中找到2104进程对应的是“Exp1orer.exe”(木马用1代替了l），右键点击结束进程

46、，然后根据路径找到该木马，删除即可。QUOTE:                                                   第八节  开机总是要按下F1键才能继续的解决办法开机按F1键,这是因为你的BIOS设置不当

47、但也能正常引导系统，属非致命性故障，按F1是在问你是否继续。 1.你没有安装软盘驱动器,但是在CMOS中设置了,开启软驱的选项. 方法是:开机按Del键,进入BIOS设置,选择第一个"基本设置",把floopy一项设置没"Disabel"无效就可以了. 2.刚开始开机时按DEL进入BIOS,按回车键进入第一项，看看里面的“Drive A”项是不是“None”，不是的话按“Pgup”或“PgDn”进行修改，修改后按“ESC”退出，选“Save & Exit Setup”项按回车退出BIOS，重启，再不行的话就换了电池再按上面的步骤重新设置既可。 3

48、.开机需要按下F1键才能进入，主要是因为BIOS中设置与真实硬件数据不符引起的，可以分为以下几种情况： 1、实际上没有软驱或者软驱坏了，而BIOS里却设置有软驱，这样就导致了要按F1才能继续。 2、原来挂了两个硬盘，在BIOS中设置成了双硬盘，后来拿掉其中一个的时候却忘记将BIOS设置改回来，也会出现这个问题。 3、主板电池没有电了也会造成数据丢失从而出现这个故障。 4、重新启动系统，进入BIOS设置中，发现软驱设置为1.44M了，但实际上机箱内并无软驱，将此项设置为NONE后，故障排除。曾经有很多人问过这样的问题，下面将我遇过的此类问题做一下总结，希望对大家有所帮助。 1、Hareware

49、Monitor found an error，enter POWER MANAGEMENT SETUP for details，Press F1 to continue，DEL to enter SETUP 中文：监视功能发现错误，进入POWER MANAGEMENT SETUP察看详细资料，按F1键继续开机程序，按DEL键进入COMS设置。 解释：有的主板具备硬件的监视功能，可以设定主板与CPU的温度监视、电压调整器的电压输出准位监视和对各个风扇转速的监视，当 上述监视功能在开机时发觉有异常情况，那么便会出现上述这段话，这时可以进入COMS设置选择POWER MANAGEMENT SETUP

50、，在右面的*Fan Monitor*、*Thermal Monitor*和*Voltage Monitor*察看是哪部分发出了异常，然后再加以解决。 2、pri slave drive-ATAPI LNCOMPatible press F1 to Resume 可能是你的光驱没接好或有故障,最好在CMOS中将各IDE口设为自动。 3、Press F1 to continue,DEL to enter SETUP 开机后 按DEL 进入 BIOS ，在选择软驱中选择 NONE 后按F10保存就可以了 4、CMOS checksum errorDefaults loaded Press F1 to

51、 contnue?DEL to enter SETUP 08092000i810ITE87126A69ME1CC00 cmos电池没电。 5、Warning！CPU has been changed！Please Enter CPU speed CMOS setup and Remember to save Before Exit！ 这说明BIOS设置被冲掉了，要重新设置BIOS(又叫做CMOS设置)。开机按住“Del”键进入设置，看你的主板说明书。你的CPU频率是多少？在BIOS中要选好外频，倍频反正是锁定的。外频总是66、100或133，要看CPU型号，从低往高设置。如果是AWARD的BI

52、OS设置，在首页就选Frequency/Voltage Control (频率/电压的控制)，使用此菜单可以对频率、电压进行特别的设定。其中“Clock By Slight Adjust(时钟频率微调)”允许你选择CPU时钟频率。各种主板的BIOS设置有差别，可以参考自己的主板说明书进行调整。 6、cpu has been changed please re-enter cpu settings in the cmos setup and remember to save before quit! 有些主板上有个外频跳线,默认为100MHZ,还有些主板不支持自动调频.你只要进BIOS里把外频设

53、置成你的CPU标准外频就可以了,倍频方面一般是自动设置，最好不要超频。QUOTE:                                          第九节 组策略（gpedit.msc）在home版xp中安装方法组策略（gpedit.msc）在home版xp安个家的方法home版xp是没有组策略（gp

54、edit.msc）的，所以需要用组策略的时候显得有些不方便。以下是给home版xp安装组策略（gpedit.msc）文件的方法（有关文件放在附件中）：    1、将XP专业版的“C:WINDOWSsystem32”文件夹中的gpedit.msc、fde.dll、gpedit.dll、gptext.dll、wsecedit.dll文件复制到HOME版的“C:WINDOWSsystem32”文件夹中。    2、在“开始-运行”中依次运行以下命令：“regsvr32 fde.dll”、“regsvr32 gpedit.dll”、“regsvr32 gptex

55、t.dll”、“regsvr32 wsecedit.dll”分别注册这4个动态数据库。    3、将XP专业版的“C:WINDOWSINF”文件夹中的所有*.adm文件复制替换到HOME版的“C:WINDOWSINF”文件夹中。    4、最后单击“开始-运行”，输入“gpedit.msc”便可以启动组策略了。   本帖最后由 lxcn19850202 于 2007-7-30 13:59 编辑 lxcn19850202 (小鑫) 版主安全隐士UID 117205精华 24 积分 19874帖子 7189威望 7229 阅读权限 255

56、注册 2006-12-2来自 璀璨之星状态 离线 #2发表于 2007-1-13 00:14  资料  个人空间  短消息  加为好友    svchost.exe进程之谜       svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在多个 “svchos

57、t”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。发现在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call

58、）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。svchost中可以包含多个服务深入windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，

59、微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。从启动参数中可见服务是靠svchost来

60、启动的。实例以windows xp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procedure call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:windowssystem32svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到hkey_local_machine systemcurrentcontrolsetservicesrpcss项，找到

61、类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。解惑因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击