Archive for 2006年2月15日


手把手教你备份Windows密码

在重装系统前,各种文档、软件和桌面设置都能比较简单地备份起来。但你知道如何备份密码吗?在替别人备份系统的时候,如何在不知道对方系统登录密码的情况下替对方把密码备份好,移植到新的机器上?

Windows 98

原理:Windows 98在用户登录时,验证密码的途径是通过校对Windows目录下的“用户名.PWL”文件,如果校对后发现此次登录所用的用户名与密码全与“用户名.PWL”文件相符合,会顺利登录,相反,就无法登录。了解了Windows 98登录的原理后,就可以对“用户名.PWL”文件下“药”了!

备份:新建一记事本文件,输入如下内容,然后把它保存为BACKUP.BAT。

@echo Bakup password…..

@echo off

md D:pwbak

copy c:windows*.pwl D:pwbak

@echo Bakup password Successfully!

pause

(注:"c:"为系统盘的位置,"D:pwbak"为密码要保存的位置,可以按需要更改,下同)

文件创建好后,只要在Windows或DOS下将其运行,即可完成对所有用户密码的备份工作了。

恢复:在重装操作系统,并创建好与原系统中用户名完全相同的新的用户后(新的用户名应与原系统中的完全一样,否则恢复无效),就可以开始恢复系统登录密码了。新建一记事本文件,输入如下内容,然后把它保存为RESTONE.BAT。

@echo Restone password…..

@echo off

@echo ycopy D:pwbak*.pwl c:windows

@echo Restone password Successfully!

pause

文件创建好后,也只要在Windwos或DOS下将其运行即可完成对所有用户密码的恢复工作了。

  Windows 2000/XP/Server 2003

  方法1:

  第一步:在命令提示符下输入“at time /interactive regedit.exe”命令,添加一个计划任务。使用at命令,目的是要以system权限运行“注册表编辑器”程序。

  小提示

  “time”指定运行命令的时间,只要稍离当前时间1~2分钟即可。例如:当前时间为13:43,命令为“at 13:45 /interactive regedit.exe”。“/interactive”允许作业在运行时,与当时登录的用户桌面进行交互。

  第二步:打开注册表编辑器,找到[HKEY_LOCAL_ MACHINESAMSAM],现在可以访问了。右击SAM子键,选择“导出”或单击菜单“文件→导出”,即可导出SAM文件内容。关闭“注册表编辑器”。

  小提示

  如果要在“注册表编辑器”中单一导出某个账户的用户密码,以备不时之需,打开[HKEY_LOCAL_MACHINE SAMSAMDomainsAccountUsersNames],单击项下的具体用户名,单击“导出”。查看右窗格的默认值,如“Administrator”是“0x1f4”。然后单击“Users” 项下的具体数值,如“000001F4”,单击“导出”。重要警告:不可以任意删除键值,否则可能发生致命错误!

  第三步:需要时,双击导出的REG文件,导入注册表文件即可恢复导出时的用户密码,或移植到新的电脑。

  方法2:

  第一步:下载psu.exe工具(下载地址:http://www.newhua.com/cfan/200502/psu.rar),保存到“C:WINNTsystem32”文件夹。

  第二步:打开“命令行提示符”窗口,输入“psu -p regedit.exe -i winlogon_pid”命令,打开“注册表编辑器”。其中winlogon_pid值是winlogon.exe进程的PID号。右击桌面任务栏,选择“任务管理器”,或按Ctrl+Alt+Del组合键,打开“Windows任务管理器”,单击“进程”选项卡,可以查看winlogon.exe的PID值。如笔者Windows XP的winlogon.exe的PID值是824,即输入“psu -p regedit.exe -i 824”命令。

  小提示

  如果在“Windows 任务管理器”查看不到进程的PID值,单击“查看→选择列”,然后选中“PID (进程标识符)”复选项,单击“确定”。

  第三步:打开“注册表编辑器”,按F5键刷新,[HKEY_LOCAL_MACHINESAMSAM]分支可以访问了。然后按照“方法1”的第二、三步操作。

  小提示

  如果执行“psu -p regedit.exe -i winlogon_pid”命令无法访问SAM,打开“C:WINNTsystem32config”文件夹,右击SAM文件,选择“属性”,单击“安全” 选项卡,单击“system”,单击“允许”栏下的“完全控制”复选框,单击“确定”。然后再执行“psu -p regedit.exe -i winlogon_pid”命令即可。此命令在Windows XP/Server 2003下无效。

或许您每天要开关机好几次,有时可能要用到光盘开机,有时需要注销更换使用者,平常操作时,都是经由屏幕上的各种选单来选择,虽然用选单的方式来操作很直觉,不过如果再加上一些快捷键,可让您的动作方便且快速许多,底下就是汇整开关机、注销、关机时,可以用到的快捷键,希望对各位有所帮助。

C
很多人都知道这个键的作用,在刚按下电源开关开机时,如按着C 键不放,Mac主机会直接找光驱内的开机光盘片来开机,这招通常用于重灌或更新系统时。

T
如果的Mac 主机您有外接FireWire 硬盘,且里头已经安装好有可开机的系统时,在按下电源按钮开机后,如按着T 键不放, M a c 主机会直接找外接FireWire 硬盘内的系统来开机。

X
在按下电源按钮开机后,如按着X键不放,就算原来的预设开机系统为OS 9,Mac 主机会跳过OS 9 系统,直接找硬盘里的OS X 系统开机。

苹果键(Command)-S
在按下电源按钮开机后,如同时按着苹果键与S键不放,会进入单一使用者模式。

苹果键-V
在按下电源按钮开机后,如同时按着苹果键与V键不放,可以进入执行程序显示模式,屏幕上会逐行显示目前所执行的程序,如您是Linux 的使用者,对这种模式应该不会陌生。

Shift
在按下电源按钮开机后,如按着Shift键不放,会进入安全启动模式,其会将不必要的核心延伸功能关闭(与在Mac OS 9 开机时按下Shift 键的功能类似),并且不理会任何之前曾经设定过的登入项目。

Option
在按下电源按钮开机后,如按着Option键不放,会进入启动管理者模式,让您
在屏幕上选择想要启动的系统。

鼠标按键
在按下电源按钮开机后,如按着鼠标按键不放,会将光驱内的光盘片强制退出。

苹果键-Option-Shift-Q
苹果键-Option- 注销
您可以用这两种组合的其中一种,当您同时按下苹果键、Option 、Shift 、Q键,或同时按着苹果键、Option 并加上苹果选单下的「注销」时,计算机将不会出现询问您是否要注销的画面,而直接注销目前的使用者。

Option- 主机上的电源开关
苹果键-Option- 关机
您可以用这两种组合的其中一种,当您同时按下Option、电源开关,或同时按着苹果键、Option 并加上苹果选单下的「关机」时,计算机将不会出现询问您是否要关机的画面,而会直接关机。此组合键不适用在较旧的Mac 主机上。

苹果键-Option- 重新开机
同时按着苹果键、Option 并加上苹果选单下的「重新开机」时,计算机将不会出现询问您是否要重新开机的画面,而会直接重开机。此组合键不适用在较旧的Mac 主机上。

Control- 苹果键- 主机上的电源开关
同时按着苹果键、Control并加上电源开关,将会强制计算机重新开机,但请您注意,非绝对必要不要用这个方式重开机,如用此方是重开机后,因为系统会自动检修不正常关机所造成问题,所以会停留在灰色的开机画面非常久。此组合键不适用在较旧的Mac 主机上。

  从Win Me开始文件夹便有了缩略图视图,我们可以使用缩略图快速查看图片的内容,这一功能确实为广大Windows用户提供了极大的方便。有没有想过让缩略图显示得更大一些?缩略图越大能够看到的图片细节就会越多,相信很多朋友会希望看到这样的结果。下面介绍一种可以更改缩略图大小的方法。这种方法要编辑注册表,所以一定要小心使用。如果对注册表不熟悉,建议使用前先备份一下注册表。

  1、单击“开始”|“运行”,输入“regedit”并回车。

  2、找到“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer”,在其中寻找“ThumbnailSize”。如果没有,在空白处单击右键,然后选择“新建”|“DWORD”,并输入名称“ThumbnailSize”。

  3、双击“ThumbnailSize”,打开“编辑DWORD值”对话框,选择基数为十六进制,并在“数值数据”下方的输入框中输入一个32到96之间的数值。


图1

  以上方法只会改变当前用户的文件夹缩略图大小。如果要改变所有用户文件夹缩略图大小,需要找到以下位置。

  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer

  然后用上述方法改变即可。修改完毕不需要注销或重新启动,就能够看到缩略图大小的变 化,如果看不到变化,可以打开不同的文件夹查看。

   使用Windows出现蓝色屏幕是经常的事,而且每每因为不清楚错误的来源而频繁重新安装系统,劳神费时。下列收集了一些windows死机密码,供大家参考。

   数值   叙述

   0 0x0000 作业完成。

   1 0x0001 不正确的函数。

   2 0x0002 系统找不到指定的档案。

   3 0x0003 系统找不到指定的路径。

   4 0x0004 系统无法开启档案。

   5 0x0005 拒绝存取。

   6 0x0006 无效的代码。

   7 0x0007 储存体控制区块已毁。

   8 0x0008 储存体空间不足,无法处理这个指令。

   9 0x0009 储存体控制区块位址无效。

   10 0x000a 环境不正确。

   11 0x000b 尝试载入一个格式错误的程式。

   12 0x000c 存取码错误。

   13 0x000d 资料错误。

   14 0x000e 储存体空间不够,无法完成这项作业。

   15 0x000f 系统找不到指定的磁碟机。

   16 0x0010 无法移除目录。

   17 0x0011 系统无法将档案移到其他的磁碟机。

   18 0x0012 没有任何档案。

   19 0x0013 储存媒体为防写状态。

   20 0x0014 系统找不到指定的装置。

   21 0x0015 装置尚未就绪。

   22 0x0016 装置无法识别指令。

   23 0x0017 资料错误 (cyclic redundancy check)

   24 0x0018 程式发出一个长 度错误的指令。

   25 0x0019 磁碟机在磁碟找不到 持定的磁区或磁轨。

   26 0x001a 指定的磁碟或磁片无法存取。

   27 0x001b 磁碟机找不到要求的磁区。

   28 0x001c 印表机没有纸。

   29 0x001d 系统无法将资料写入指定的磁碟机。

   30 0x001e 系统无法读取指定的装置。

   31 0x001f 连接到系统的某个装置没有作用。

   32 0x0020 the process cannot access the file because it is being used by another process.

   33 0x0021 档案的一部份被锁定, 现在无法存取。

   34 0x0022 磁碟机的磁片不正确。 请将 %2 (volume serial number: %3) 插入磁碟机 %1。

   36 0x0024 开启的分享档案数量太多。

   38 0x0026 到达档案结尾。

   39 0x0027 磁碟已满。

   50 0x0032 不支援这种网路要求。

   51 0x0033 远端电脑无法使用。

   52 0x0034 网路名称重复。

   53 0x0035 网路路径找不到。

   54 0x0036 网路忙碌中。

   55 0x0037 the specified network resource or device is no longer available.

   56 0x0038 the network bios command limit has been reached.

   57 0x0039 网路配接卡发生问题。

   58 0x003a 指定的伺服器无法执行要求的作业。

   59 0x003b 网路发生意外错误。

   60 0x003c 远端配接卡不相容。

   61 0x003d 印表机伫列已满。

   62 0x003e 伺服器的空间无法储存等候列印的档案。

   63 0x003f 等候列印的档案已经删除。

   64 0x0040 指定的网路名称无法使用。

   65 0x0041 拒绝存取网路。

   66 0x0042 网路资源类型错误。

   67 0x0043 网路名称找不到。

   68 0x0044 超过区域电脑网路配接卡的名称限制。

   69 0x0045 超过网路 bios 作业阶段的限制。

   70 0x0046 远端伺服器已经暂停或者正在起始中。

   72 0x0048 指定的印表机或磁碟装置已经暂停作用。

   80 0x0050 档案已经存在。

   82 0x0052 无法建立目录或档案。

   83 0x0053 int 24 失败

   84 0x0054 处理这项要求的储存体无法使用。

   85 0x0055 近端装置名称已经在使用中。

   86 0x0056 指定的网路密码错误。

   87 0x0057 参数错误。

   88 0x0058 网路发生资料写入错误。

   89 0x0059 此时系统无法执行其他行程。

   100 0x0064 无法建立其他的系统 semaphore 。

   101 0x0065 属于其他行程专用的 semaphore 。

   102 0x0066 semaphore 已经设定,而且无法关闭。

   103 0x0067 无法指定 semaphore 。

   104 0x0068 在岔断时间无法要求专用的 semaphore 。

   105 0x0069 此 semaphore 先前的拥有权已经结束。

   106 0x006a 请将磁片插入 %1。

   107 0x006b 因为代用的磁片尚未插入,所以程式已经停止。

   108 0x006c 磁碟正在使用中或被锁定。

   109 0x006d pipe 已经中止。

   110 0x006e 系统无法开启指定的装置或档案。

   111 0x006f 档名太长。

   112 0x0070 磁碟空间不足。

   113 0x0071 没有可用的内部档案识别字。

   114 0x0072 目标内部档案识别字不正确。

   117 0x0075 由应用程式所执行的 ioctl 呼叫不正确。

   118 0x0076 写入验证参数值不正确。

   119 0x0077 系统不支援所要求的指令。

   120 0x0078 此项功能仅在 win32 模式有效。

   121 0x0079 semaphore 超过逾时期间。

   122 0x007a 传到系统呼叫的资料区域太小。

   123 0x007b 档名、目录名称或储存体标签语法错误。

   124 0x007c 系统呼叫层次不正确。

   125 0x007d 磁碟没有设定标签。

   126 0x007e 找不到指定的模组。

   127 0x007f 找不到指定的程序。

   128 0x0080 没有子行程可供等待。

   129 0x0081 %1 这个应用程式无法在 win32 模式下执行。

   130 0x0082 attempt to use a file handle to an open disk partition for an operation other than raw disk i/o.

   131 0x0083 尝试将档案指标移至档案开头之前。

   132 0x0084 无法在指定的装置或档案,设定档案指标。

   133 0x0085 join 或 subst 指令无法用于内含事先结合过的磁碟机。

   134 0x0086 尝试在已经结合的磁碟机,使用 join 或 subst 指令。

   135 0x0087 尝试在已经替换的磁碟机,使用 join 或 subst 指令。

   136 0x0088 系统尝试删除未连结过的磁碟机的连结关系。

   137 0x0089 系统尝试删除未替换过的磁碟机的替换关系。

   138 0x008a 系统尝试将磁碟机结合到已经结合过之磁碟机的目录。

   139 0x008b 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。

   141 0x008d 系统尝试将磁碟机 subst 成已结合的磁碟机目录。

   142 0x008e 系统此刻无法执行 join 或 subst。

   143 0x008f 系统无法将磁碟机结合或替换同一磁碟机下目录。

   144 0x0090 这个目录不是根目录的子目录。

   145 0x0091 目录仍有资料。

   146 0x0092 指定的路径已经被替换过。

   147 0x0093 资源不足,无法处理这项 指令。

   148 0x0094 指定的路径这时候无法使用。

   149 0x0095 尝试要结合或替换的磁碟机目录,是已经替换过的的目标。

   150 0x0096 config.sys 档未指定系统追踪资讯,或是追踪功能被取消。

   151 0x0097 指定的 semaphore事件 dosmuxsemwait 数目不正确。

   152 0x0098 dosmuxsemwait 没有执行;设定太多的 semaphore。

   153 0x0099 dosmuxsemwait 清单不正确。

   154 0x009a 您所输入的储存媒体标 元长度限制。

   155 0x009b 无法建立其他的执行绪。

   156 0x009c 接收行程拒绝接受信号。

   157 0x009d 区段已经被舍弃,无法被锁定。

   158 0x009e 区段已经解除锁定。

   159 0x009f 执行绪识别码的位址不正确。

   160 0x00a0 传到 dosexecpgm 的引数字串不正确。

   161 0x00a1 指定的路径不正确。

   162 0x00a2 信号等候处理。

   164 0x00a4 系统无法建立执行绪。

   167 0x00a7 无法锁定档案的部份范围。

   170 0x00aa 所要求的资源正在使用中。

   173 0x00ad 取消范围的锁定要求不明显。

   174 0x00ae 档案系统不支援自动变更锁定类型。

   180 0x00b4 系统发现不正确的区段号码。

   182 0x00b6 作业系统无法执行 %1。

   183 0x00b7 档案已存在,无法建立同一档案。

   186 0x00ba 传送的旗号错误。

   187 0x00bb 指定的系统旗号找不到。

   188 0x00bc 作业系统无法执行 %1。

   189 0x00bd 作业系统无法执行 %1。

   190 0x00be 作业系统无法执行 %1。

   191 0x00bf 无法在 win32 模式下执行 %1。

   192 0x00c0 作业系统无法执行 %1。

   193 0x00c1 %1 不是正确的 win32 应用程式。

   194 0x00c2 作业系统无法执行 %1。

   195 0x00c3 作业系统无法执行 %1。

   196 0x00c4 作业系统无法执行这个应用程式。

   197 0x00c5 作业系统目前无法执行这个应用程式。

   198 0x00c6 作业系统无法执行 %1。

   199 0x00c7 作业系统无法执行这个应用程式。

   201 0x00c9 作业系统无法执行 %1。
   202 0x00ca 作业系统无法执行 %1。

   203 0x00cb 系统找不到输入的环境选项。 r

   205 0x00cd 在指令子目录下,没有任何行程有信号副处理程式。

   206 0x00ce 档案名称或副档名太长。

   207 0x00cf ring 2 堆叠使用中。

   208 0x00d0 输入的通用档名字元 * 或 ? 不正确, 或指定太多的通用档名字元。

   209 0x00d1 所传送的信号不正确。

   210 0x00d2 无法设定信号处理程式。

   212 0x00d4 区段被锁定,而且无法重新配置。

   214 0x00d6 附加到此程式或动态连结模组的动态连结模组太多。

   215 0x00d7 can’t nest calls to loadmodule.

   230 0x00e6 the pipe state is invalid.

   231 0x00e7 所有的 pipe instances 都在忙碌中。

   232 0x00e8 the pipe is being closed.

   233 0x00e9 no process is on the other end of the pipe.

   234 0x00ea 有更多可用的资料。

   240 0x00f0 作业阶段被取消。

   254 0x00fe 指定的延伸属性名称无效。

   255 0x00ff 延伸的属性不一致。

   259 0x0103 没有可用的资料。

   266 0x010a 无法使用 copy api。

   267 0x010b 目录名称错误。

   275 0x0113 延伸属性不适用于缓冲区。

   276 0x0114 在外挂的档案系统上的延伸属性档案已经毁损。

   277 0x0115 延伸属性表格档满。

   278 0x0116 指定的延伸属性代码无效。

   282 0x011a 外挂的这个档案系统不支援延伸属性。

   288 0x0120 意图释放不属于叫用者的 mutex。

   298 0x012a semaphore 传送次数过多。

   299 0x012b 只完成 read/writeprocessmemory 的部份要求。

   317 0x013d 系统找不到位于讯息档 %2 中编号为 0x%1 的讯息。

   487 0x01e7 尝试存取无效的位址。

   534 0x0216 运算结果超过 32 位元。

   535 0x0217 通道的另一端有一个行程在接送资料。

   536 0x0218 等候行程来开启通道的另一端。

   994 0x03e2 存取延伸的属性被拒。

   995 0x03e3 由于执行绪结束或应用程式要求,而异常终止 i/o 作业。

   996 0x03e4 重叠的 i/o 事件不是设定成通知状态。

   997 0x03e5 正在处理重叠的 i/o 作业。

   998 0x03e6 对记忆体位置的无效存取。

   999 0x03e7 执行 inpage 作业发生错误。

   1001 0x03e9 递回太深,堆叠满溢。

   1002 0x03ea 视窗无法用来传送讯息。

   1003 0x03eb 无法完成这项功能。

   1004 0x03ec 旗号无效。

   1005 0x03ed 储存媒体未含任何可辨识的档案系统。请确定以载入所需的系统驱动程式,而且该储存媒体并未毁损。

   1006 0x03ee 储存该档案的外部媒体发出警告,表示该已开启档案已经无效。

   1007 0x03ef 所要求的作业无法在全萤幕模式下执行。

   1008 0x03f0 an attempt was made to reference a token that does not exist.

   1009 0x03f1 组态系统登录资料库毁损。

   1010 0x03f2 组态系统登录机码无效。

   1011 0x03f3 无法开启组态系统登录机码。

   1012 0x03f4 无法读取组态系统登录机码。

   1013 0x03f5 无法写入组态系统登录机码。

   1014 0x03f6 系统登录资料库中的一个档案必须使用记录或其他备份还原。已经还原成功。

   1015 0x03f7 系统登录毁损。其中某个档案毁损、或者该档案的系统映对记忆体内容毁损、会是档案无法复原。

   1016 0x03f8 系统登录起始的 i/o 作业发生无法复原的错误。系统登录无法读入、写出或更新,其中的一个档案内含系统登录在记忆体中的内容。

   1017 0x03f9 系统尝试将档案载入系统登录或将档案还原到系统登录中, 但是,指定档案的格式不是系统登录档的格式。

   1018 0x03fa 尝试在标示为删除的系统登录机码,执行不合法的操作。

   1019 0x03fb 系统无法配置系统登录记录所需的空间。

   1020 0x03fc 无法在已经有子机码或数值的系统登录机码建立符号连结。

   1021 0x03fd 无法在临时机码下建立永久的子机码。

   1022 0x03fe 变更要求的通知完成,但资讯 并未透过呼叫者的缓冲区传回。呼叫者现在需要自行列举档案,找出变更的地方。

   1051 0x041b 停止控制已经传送给其他服务所依峙的一个服务。

   1052 0x041c 要求的控制对此服务无效

   1053 0x041d the service did not respond to the start or control request in a timely fashion.

   1054 0x041e 无法建立服务的执行绪。

   1055 0x041f 服务资料库被锁定。

   1056 0x0420 这种服务已经在执行。

   1057 0x0421 帐户名称错误或者不存在。

   1058 0x0422 指定的服务暂停作用,无法启动。

   1059 0x0423 指定循环服务从属关系。

   1060 0x0424 指定的服务不是安装进来的服务。

   1061 0x0425 该服务项目此时无法接收控制讯息。

   1062 0x0426 服务尚未启动。

   1063 0x0427 无法连线到服务控制程式

将以下蓝色注册表信息存成任意*.reg文件,将其导入到注册表中即可实现Windows 2003 SP1的升级了。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion]
"ProductId"="69713-640-9722366-45198"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion]
"CurrentBuild"="1.511.1 () (Obsolete data – do not use)"
"InstallDate"=dword:3f6c976d
"ProductName"="Microsoft Windows Server 2003"
"RegDone"=""
"SoftwareType"="SYSTEM"
"CurrentVersion"="5.2"
"CurrentBuildNumber"="3790"
"BuildLab"="3790.srv03_rtm.030324-2048"
"CurrentType"="Uniprocessor Free"
"ProductId"="69713-640-9722366-45198"
"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,36,39,37,31,33,2d,36,34,30,2d,
39,37,32,32,33,36,36,2d,34,35,31,39,38,00,5a,00,00,00,41,32,32,2d,30,30,30,
30,31,00,00,00,00,00,00,00,00,e5,3f,e9,6a,2c,ed,25,35,12,ec,11,c9,8d,01,00,
00,00,00,00,37,03,6d,3f,44,22,06,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,31,32,32,32,30,00,00,00,00,00,00,00,dc,0f,
00,00,bf,4a,94,6c,80,00,00,00,15,18,00,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,79,ca,d7
"LicenseInfo"=hex:71,84,c7,56,a0,d6,10,6e,70,b4,9f,e9,10,1a,1e,7a,01,a4,41,09,
25,20,0e,80,83,80,1f,31,27,86,64,1f,31,dc,22,af,f7,7d,aa,e4,2a,b9,e5,e3,6c,
e2,01,69,85,70,91,be,a7,9f,95,e5

  一些朋友中了病毒以后发现自己的注册表被禁用了,如果手头没有相应的注册表修复工具,该怎么样来解决呢?

  方法1:

  新建记事本,将下面蓝色的内容复制到记事本,保存为扩展名必须为.reg的任意文件,之后双击生成的工具图标,其会提示你是否将这个信息添加进注册表,你要点击“是”,随后系统提示信息已成功输入注册表,再点击“确定”即可将注册表解锁了。
  
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000

  方法2:
  
  找到注册表编辑器的可执行文件regedit.exe,直接把此文件的后缀名由exe改为com,就是regedit.com然后运行就可以了。

  方法3:
  
  先将windows文件夹下的注册表编辑程序regedit.exe复制到c盘根目录,并且将文件名改为“a.exe”。然后就要在命令提示符界面敲入命令“edit /80 a.exe”,打开之后,再在里面找到字符串“disableregistrytools”,并且把找到的字符串中的任何一个字符改成其他半角字符,然后存盘退出。这时候,再双击a.exe就可以进入注册表了。再将其改为regedit.exe拷贝到windows下。

前天在配置下载服务器的时候要设置文件夹权限,应为文件太大,一确定就挂了,只有在DOS下试试

C:>cacls
显示或者修改文件的访问控制表(ACL)

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user […]]
[/P user:perm […]] [/D user […]]
filename 显示 ACL。
/T 更改当前目录及其所有子目录中
指定文件的 ACL。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。

缩写:
CI – 容器继承。
ACE 会由目录继承。
OI – 对象继承。
ACE 会由文件继承。
IO – 只继承。
ACE 不适用于当前文件/目录。

example..

cacls c: /g everyone:f

第一部分:安装启动问题

1、关于所有版本XP在安装进度还剩下34分钟进度条就停止不动的说明以及解决方法

在安装还剩34分钟,也就是安装设备时屏幕会一直定在那儿不走,硬盘灯不亮!造成这种现象的原因极有可能是主板上的USB2.0的问题,因为XP在才出来的时候并不支持USB2.0。只有安装了SP1补丁包XP本身才能USB2.0设备。如果你在安装XP时,使用了USB2.0接口的鼠标或键盘,就会发生问题了,因为XP在安装设备时不能识别出USB2.0设备。

解决方法:在安装之前用PS/2的鼠标换下USB的鼠标,或者在BIOS设置不加载USB设备,等安装结束以后再设置为加载。

2、双启动菜单丢失

故障现象:这是多操作系统不注意安装顺序经常出现的问题,如Windows 98和Windows 2000双系统,在重装Windows 98后,双启动菜单就会丢失。

解决之道:用Windows 2000启动光盘启动电脑并选择“安装新的Windows 2000”,按默认状态安装。在“复制文件”过程结束后安装程序会给出一个“正在重新启动计算机”的对话框,请马上单击“不要重新启动”按钮以退出安装过程。

如果没有及时按键,系统已经重启了,也不要紧,您将会看到一个有3项内容启动菜单,选择第一项或第三项都可以,待系统启动后,进入C盘,你会发现根口录上多了一些Windows 2000的安装文件,包括一个文件夹$win nt$.~bt和5个文件$drvltr$~-~、$ldr$、boot.bak、bootsect.dat以及txtsetup.if等,其他磁盘分区上也会多一个磁盘加速文件,即$drvltr$.~-~,将它们删除即可。

此时,在Windows 98中的“查看”选项里选择“显示所有文件”,然后编辑C盘根目录的boot.ini文件,将[bootloaderl段的"default=C:$WIN_NT$.~BTBOOTSECT.DAT”改为“default=C:”(Windows 98为默认系统)或“default=multi(0)disk(0)rdisk(0)partition(1)WINNT”(Windows 2000为默认系统),然后再将[operatingsystems]段的“C:$WIN_NT$.~BTBOOTSECT.DAT="MicrosoftWindows 2000 Professional安装程序"”.—行直接删除即可。

3、XP系统启动时出现NTLDR is missing的错误提示

出现这种情况一般有以下两种情况:

1)ntldr文件丢失/破坏:这个文件位于C盘根目录,我们只需要从WinXP安装光盘里面提取这个文件,然后放到C盘根目录上即可。

2)如果替换文件后仍出现上述提示,则可以按以下方法进行修复:

使用一张含有SYS.COM的Win9X启动盘启动电脑,执行SYS C:命令,然后重新启动,会发现无法启动WinXP,这不要紧,这是正常的现象。然后再次重新启动,使用WinXP安装光盘启动,进入故障恢复控制台,执行fixboot即可。如果你不会使用故障恢复控制台,又安装了XP/9x双系统,你可以:在Win9X里面执行WinXP安装,系统拷贝完文件以后会重新启动,启动的是后手已经要快速按下方向键的上或下箭头,然后选择Windows回到Win9X下,接着编辑Boot.ini文件,确认你的Boot.ini文件和你电脑上WinXP的启动相匹配,最后删除C盘根目录上以$开头的全部文件即可。

顺便说一下,如果XP/9x双系统中的9x系统启动失败并提示I/O错误,可能是错误删除C盘根目录上的一个启动Win9x的重要文件bootsect.dos造成的,修复方法同上述2)所示。

4、XP系统启动时提示找不到HAL.DLL文件,启动中止

这个是由于C盘根目录下的boot.ini文件非法,导致默认从C:Windows启动,但是又由于你的WinXP没有安装在C盘,所以系统提示找不到HAL.DLL文件。启动因而失败。解决方法是重新编辑Boot.ini文件。可用的方法有很多,在此不一一详述,最简单的方法是使用故障恢复控制台里面的bootcfg命令,当然也可以在别的电脑上创建好以后,拷贝到受损电脑的C盘根目录上覆盖源文件。

5、安装的简体中文版的WinXP在启动选单的时候出现的是英文提示

一般是由于C:Bootfont.bin丢失造成的,但是如果你安装了更高版本的英文版本的Windows,那么这个现象就是很正常的。如果没有的话,从WinXP安装光盘里面提取bootfont.bin到C盘根目录即可。

6、安装 Windows 2000 后2000/xp双系统中无法启动 Windows XP

试图启动 Windows XP 时,您可能会收到下面的错误消息:

"Starting Windows…

Windows 2000 could not start because the following file is missing or corrupt: WINDOWSSYSTEM32 CONFIGSYSTEMd startup options for Windows 2000, press F8.

You can attempt to repair this file by starting Windows 2000 Setup using the original Setup floppy disk or CD-ROM.

Select ‘r’ at the first screen to start repair."

出现此问题的原因是,在 Windows 2000 发行时 Windows XP 尚不存在。Windows 2000引导程序不知道已在 Windows XP 中做了改动。计算机需要知道这些改动才能加载 Windows XP。若要解决此问题,请用 Windows 2000启动计算机,然后将 Windows XP 光盘上 I386 文件夹中的NTLDR、Bootfont.bin和Ntdetect.com文件复制到系统驱动器的根目录中。

7、关于系统开机时自动打开C盘的解决方法

打开优化大师-系统性能优化-桌面菜单优化-去掉启动系统时为桌面和Explorer创建独立的进程!如果还不行,则查看一下系统在启动时加载的程序,有无可疑之处!

 

8、Windows2000/XP中的自启动程序

当Windows完成登录过程,鼠标指针从繁忙到安静,除桌面上的图标,你还看到了什么?也许表面没什么变化,但你有没有注意到,你的系统托盘区多出了许多图标,你的进程表中出现了很多的进程!Windows在启动的时候,自动加载了很多程序,你知道它们是在什么地方被加载的吗?

许多程序的自启动,给我们带来了很多方便,这是不争的事实,但是否每个自启动的程序对我们都有用呢?更甚者,也许有病毒或木马在自启动行列,而你却不知!

到现在,你是不是觉得了解自启动文件的藏身之处有必要呢?那好,下面我就一一指出,让它们无外可藏!

其实Windows2000/XP中的自启动文件,除了从以前系统中遗留下来的Autoexec.bat文件中加载外,按照两个文件夹和9个核心注册表子键来自动加载程序的。

1)“启动”文件夹--最常见的自启动程序文件夹。它位于系统分区的“Documents and Settings-->User-->〔开始〕菜单-->程序”目录下。这时的User指的是你登录的用户名。

2)“All Users”中的自启动程序文件夹--另一个常见的自启动程序文件夹。它位于系统分区的“Documents and Settings-->All User-->〔开始〕菜单-->程序”目录下。前面提到的“启动”文件夹运行的是登录用户的自启动程序,而“All Users”中启动的程序是在所有用户下都有效(不论你用什么用户登录)。

3)“Load”键值--一个埋藏得较深的注册表键值。位于〔HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsload〕主键下。

4)“Userinit”键值--它则位于〔HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonUserinit〕主键下,也是用于系统启动时加载程序的。一般情况下,其默认值为“userinit.exe”,由于该子键的值中可使用逗号分隔开多个程序,因此,在键值的数值中可加入其它程序。

5)“ExplorerRun”键值--与“load”和“Userinit”两个键值不同的是,“ExplorerRun”同时位于〔HKEY_CURRENT_USER〕和〔HKEY_LOCAL_MACHINE〕两个根键中。它在两个中的位置分别为〔HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun〕和〔HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun〕下。

6)“RunServicesOnce”子键--它在用户登录前及其它注册表自启动程序加载前面加载。这个键同时位于〔HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce〕和〔HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce〕下。

7)“RunServices”子键--它也是在用户登录前及其它注册表自启动程序加载前面加载。这个键同时位于〔HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices〕和〔HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices〕下。

8)“RunOnceSetup”子键--其默认值是在用户登录后加载的程序。这个键同时位于〔HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup〕和〔HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceSetup〕下。

9)“RunOnce”子键--许多自启动程序要通过RunOnce子键来完成第一次加载。这个键同时位于〔HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce〕和〔HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce〕下。位于〔HKEY_CURRENT_USER〕根键下的RunOnce子键在用户登录扣及其它注册表的Run键值加载程序前加载相关程序,而位于〔HKEY_LOCAL_MACHINE〕主键下的Runonce子键则是在操作系统处理完其它注册表Run子键及自启动文件夹内的程序后再加载的。在Windows XP中还多出一个〔HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEX〕子键,其道理相同。

10)“Run”子键--目前最常见的自启动程序用于加载的地方。这个键同时位于〔HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun〕和〔HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun〕下。其中位于〔HKEY_CURRENT_USER〕根键下的Run键值紧接着〔HKEY_LOCAL_MACHINE〕主键下的Run键值启动,但两个键值都是在“启动”文件夹之前加载。

11)再者就是Windows中加载的服务了,它的级别较高,用于最先加载。其位于〔HKEY_LOCAL_MACHINESystemCurrentControlSetServices〕下,看到了吗,你所有的服务加载程序都在这里了!

12)Windows Shell──它位于〔HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon〕下面的Shell字符串类型键值中,基默认值为Explorer.exe,当然可能木马程序会在此加入自身并以木马参数的形式调用资源管理器,以达到欺骗用户的目的~~

13)BootExecute──它位于注册表中〔HKEY_LOCAL_MACHINESystemControlSet001Session Manager〕下面,有一个名为BootExecute的多字符串值键,它的默认值是"autocheck autochk *",用于系统启动时的某些自动检查。这个启动项目里的程序是在系统图形界面完成前就被执行的,所以具有很高的优先级~~~~

14)策略组加载程序——打开Gpedit.msc,展开“用户配置——管理模板——系统——登录”,就可以看到“在用户登录时运行这些程序”的项目,你可以在里面添加。在注册表中[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects本地UserSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]你也可以看到相对应的键值~~~

第二部分:关机问题

1、WindowsXP不能正常关机的解决之道

1)操作系统及主板对ACPI或APM支持不够完善。

2)主板之外的各种硬件对ACPI或APM支持不够完善。

3)硬件驱动程序的BUG。

4)主板的BIOS需要改进。

5)系统对快速关机支持不够好(仅对Windows98而言)。

6)关机前有一些常驻内存的程序示退出并与系统的关机进程有冲突。

7)病毒。

8)磁盘子系统的故障,如IDE驱动程序与系统兼容性不够好。

首先进入主板的CMOS设置界面,在power management里将PM control by APM关闭,启动进入系统后,再关机,电脑仍然重启。再启动windowsXP,依次进入控制面板电源管理,点击“休眠”选单,此时启用休眠处于未选中状态,遂勾选“启用休眠”,可仍未能见效。重新进入控制面板里的电源选项,点击“高级电源管理”子页,系统显示:本机支持高级电源管理(APM),使用APM可降低系统的电源损耗。而此时“启用高级电源管理支持”处于选中态。毫不犹豫地去掉“启用高级电源管理支持”,多耗点电都也罢了,不能正常关机,多别扭啊。接下来当然是关机,OK

2、休眠与等待

故障现象:开始菜单中,“关闭Windows”这个对话框甲的等待或是休眠不见了,是什么原因呢?

解决之道:

1)BIOS的电源管理功能被关闭了,打开Power Management即可。以Award的BIOS为例,开机后按“Del’’进入COMS Setup:进入“Power management Setup—Powermanagement”设为“Enable”、“Min Saving”、“Max Saving”、“User Define”都可以,但不能为“Disable"。

2)安装Windows XP后没有了休眠功能。例如笔者的K7S5A主板,使用Windows XP系统,发现原来的休眠变成了“等待”,以为无法在开始关机菜单中进行休眠。后来仔细查看,发现用鼠标点击是不能休眠,但只要按住Shift键,等待就会转变为“休眠”,再点击即可。其实后面是有个括号(S)提示的,S就是Shift的首字母。

3)临时空间不够了。休眠功能需要和物理内存相等的磁盘空间,并且是设置在你安装Windows的分区上的,如果该分区空间不够,休眠功能会被自动关闭,当然就在菜单中消失了。如果你是用Windows 98,禁用虚拟内存也会引起“待机”选项消失。

一般说来,自动关机、等待、休眠等功能的异常,都是由于电源相关的选项设置不当或是不兼容引起的,注意在BIOS中调节一下Power Management或下载主板的补丁即可解决。

3、Win2000关机保存时间过长的解决办法

如果你遇到Windows 2000关机保存时间过长的问题,可以试试下面的方法,看是否有效解决问题:

运行gpedit.msc,依次选择:计算机配置->管理模块->系统->登陆->加载和更新用户配置文件的最大重试次数改为1

 

第三部分:日常使用问题

1、光盘内容显示为什么“喜旧厌新”

故障现象:在WindowsXP中明明更换了光驱内的光盘,但显示却还是上一次的数据内容。

解决之道:其实这是Windows XP内设的—个功能,它能够尢将光碟内容作成一个镜像文件保存,可以让你在取出光盘之后的短暂时间内还能看到光盘内容,但是这样也导致无法立即使用新放人的光盘。依次点击“开始一控制面板一性能和维护一管理工具一计算机管理”,在计算机管理界面中选择“存储一可移动存储一库”,然后找到自己的光驱的型号并点击右键,选择“属性”命令之后在弹出窗口中将“延迟卸除”—栏中的时间设置为“0分钟”。确认之后就可以让Windows XP即时查看新放入的光盘了。

2、硬盘空间与日俱减

故障现象:安装Windows XP之后,使用——段日子,发现硬盘空间少了很多。

解决之道:其实这不是故障,系统还原功能是WindowsXP系统的一个重要特色,它可以在Windows运行出现问题后将系统还原列以前正常的状态。不过因为Windows XP要记录操作以便口后还原,随着使用时间的增加,用来保存数据的硬盘空间会越来越多。如果想取消这项功能,可以右键单击“我的电脑”图标,点击“属性”命令之后会弹出系统属性对话框,这时在“系统还原”标签下选中“在所有驱动器上关闭系统还原”一项,这样就屏蔽了系统还原功能,也释放厂人量宝贵的硬盘空间。

Windows Me也具有系统还原功能,但功能并不完善,建议予以禁止。

3、取消WinXP中[我的电脑]中用户文档的显示图标或者同样的问题是双击打开[我的电脑]时反应非常慢:

刚刚安装完毕的Windows XP,一打开[我的电脑],就会看到在[在这台计算机上存储的文件]这个栏目,非但不好看,而且会严重影响[我的电脑]双击打开速度!通过修改注册表特定的键值是可以取消:

方法一(隐藏法)

打开注册表编辑器,找到

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

新建2进制值,命名为:NoSharedDocuments,修改其值为01000000,注销以后就可以看到效果。相应的REG文件的内容就是:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

"NoSharedDocuments"=hex:01,00,00,00

方法二(彻底取消):

打开注册表编辑器,找到

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerMy ComputerNameSpaceDelegateFolders

在其下找到名为{59031a47-3f72-44a7-89c5-5595fe6b30ee}的键将其删除即可。

4、WindowsXP恢复经典搜索样式

到注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerCabinetState下,新建字符串“Use Search Asst”,修改其键值:把键值修改为“no”时使用Win2000的经典界面,键值为“yes”时为Winxp的界面。还原IE中的搜索界面:到注册表HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下,新建字符串“Use Search Asst”,修改其键值:把键值修改为“no”时使用Win2000的经典界面,键值为“yes”时为Winxp的界面。

顺便说一下,如果搜索功能丢失,可以查看C:WINDOWSSYSTEM32下的SHELL32.DLL文件语言版本{中文(0804)、英文(0600)、新加坡中文(1004)、台湾中文(0409)},并将C:windowssrchasstmui下的目录名原为0804或0409等改为与SHELL32.DLL语言版本相同的数字,应该就能找回搜索功能了。这种情况一般会出现在使用所谓的VLK版XP系统中。

5、使用Windows NT/2000的登录界面

Windows XP带了一个新的登录界面,使登录过程更加流畅,还可以显示用户的设置信息。不过有时候还是需要使用老的Windows NT/2000登录界面,这样只有通过组合键才能访问。按住Ctrl+Alt不放,按Del键两次。登录界面会返回到以前的登录窗口界面,你可以按Cancel键返回到XP界面。

6、XP中启用USB设备自动运行功能

如果你希望插入USB设备后自动运行,可以打开注册表找到

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesUSBSTOR]

将DWORD类型的AutoRun值改为0x00000001(1),相同如果改为0则不自动运行。

7、XP中关闭光驱自动运行功能

如果你希望光驱插入时自动运行,则打开注册表找到

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

将Dword类型的NoDriveTypeAutoRun键十六位值改为95,否则改为b5。

8、打开控制面板中的用户帐户,就会出现HTML错误,“Microsoft (R) HTML Application host 遇到问题需要关闭。我们对此引起的不便表示抱歉。”是怎么回事?

目前已知的此类的问题时有金山毒霸2003引起的,解决方法是到金山的官方网站升级,金山也给出了一个比较完整地解决方案,如下:

1)打开命令行窗口[点击"开始"-"运行"-输入"cmd"回车win2000与winxp用"cmd",win98与winme用"command")]

2)在命令行窗口中输入"cd c:kav2003"(假定你安装的是c:kav2003,如果不是请换成你所安装的目录文件名)

3)在命令行窗口中输入"regsvr32 /u C:kav2003kaieplus.dll"

4)在命令行窗口中输入"regsvr32 /u C:kav2003kascript.dll"

5)删除两个文件c:kav2003kaieplus.dll与C:kav2003kascript.dll

6)把附件中的三个文件拷贝到毒霸安装目录c:kav2003

7)在命令行窗口中输入"regsvr32 C:kav2003kaieplus.dll"

8)打开IE,在IE工具栏点右键,把金山毒霸工具栏选取中,使之显示在IE工具栏上

9、Windows 2000/XP中无法删除文件故障的解决办法

出现这类问题一般有以下几种情况:

1)位于NTFS文件系统上,而起使用了ACL(Access Control List),没有权限访问你

要删除的文件;

2)文件正在被另外的程序使用者;

3)文件系统损坏导致无法访问你要删除的文件;

4)文件的路径太长导致无法访问;

5)文件名使用了非法的字符或Windows保留关键字。

出现这些问题的可能原因如下:

1)可以使用管理员帐户通过重新设定ACL的方法获得访问权限;

2)找到那个使用被删除文件的程序并关闭;

3)检查文件系统,排除错误;

4)路径过长,超过了大多数Windows所能接受的255个字节(NTFS文件系统没有这个问

题);

5)因为Windows认为这个命名是不合法的或这个命名与硬件设备有关。常见的保留字有

LPT1、CON等。

针对每种情况的相应解决方法如下:

1)对于这种情况,可以用下列方法解决:使用管理员帐户登录,在无法访问的文件上

点击鼠标右键选择属性,选择『安全』标签页,选择『高级』按钮,再选择『所有者』

标签页,在“将所有者更改为”BOX里面选择管理员帐户,反色,接着点击“应用”按

钮使所有者变为你自己。最后点击2次确定按钮,关闭属性对话框。再次打开属性对话框,可以看到『安全』标签页下的“添加”按钮已经编程可选状态了,点击这个按钮,在“选择用户和组”对话框里面输入你要访问这个文件的帐户名(注意格式:计算机名帐户名)。

点击确定按钮返回上一层对话框,然后在“帐户名的权限”BOX中选中完全控制复选,点击确定即可重新获得访问权限。同样,可以在命令行模式下使用cacls命令分配权限。

2)常见的故障发生在删除一个AVI文件的时候。因为Windows有一个预读机制,预读会

使文件处于被使用状态,所以无法删除。解决方法有很多:

a)关闭全部资源管理器,使用命令del或rd删除文件或目录(推荐);

b)删除注册表中下面这个键值:

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{87D62D94-71B3-4b9a-9489-5FE6850DC73E}InProcServer32。建议导出备份这个注册键值,以便以后需要时复原;

c)进入DOS命令窗口,运行:REGSVR32 /U SHMEDIA.DLL注销掉预读功能;

d)使用“Windows传统风格的文件夹”查看方式(文件夹选项--任务下面选择)

e)使用能浏览本地文件的第三方工具,如FlashFXP、CuteFTP等,进行删除。

3)当看到以下提示时就需要注意一下你的文件系统了:

: is not accessible

The file or directory is corrupt and non-readable.The file or directory iscorrupt and non-readable. The file or directory is corrupt andunreadable.

Please Run the Chkdsk utility.

排除方法:使用chkdsk命令检查你的驱动器。修复受损的文件系统。起因有很多,例如:硬盘坏道、硬件设备的错误或软件的bug都有可能引起这个问题。

4)使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。例如可以暂时的

把路径中某些目录改改名字,或在命令行模式下使用8.3格式。例如:假设你要删除的

文件位于以下路径:

C:DocumentationsHOWTO2003MayWindowsDocumentationsForWebsites_ForumTipsSmallfrogsSmallfrogs_Test_Project
YuanChuan_Articls20030530TheTroubleShootingAboutCannotDeleteFilesInWindows

以上目录已经能够足以表达意思呢,不过路径长度还是不够255字节。

那么可以输入:

cd C:Docume~1howto2003maywindow~1forweb~1tipssmallf~1yuanch~120030530thetro~1

可以看到,使用8.3格式以后可以节省很多长度的。因为进入这种还有长路径的目录也是不成问题的。一旦进入了这类目录,就可以使用del命名随意的删除你想删除的文件了。

5)对于含有保留字的文件,当我们发出删除指令的时候,Windows会检查被删除的文件

是否有合法的路径,如果你的文件名含有Windows认为的非法字符或保留字,那么删除

就会失败。

我们有3种方法可以删除这类文件:

a)采用Linux或其他非Windows的操作系统,以Linux/Unix为例:可以使用rm命令删除:

rm -d //driveletter/path using forward slashes/filename

rm -r "//C/Program Files/BadFolder"

b)使用命令行工具的一个特殊参数解决:

RD\.:\

DEL\.driveletter:pathfilename

在删除命令后面跟上\.参数就可以避免Windows检查文件名的合法性,因此可以删除含有Windows保留字或非法名字的文件。

c)对于文件,如果可以使用通配符,那么也可以采用通配符解决:

DEL DEL PR?.*

DEL LPT?.*

10、关于RealONE Player无法正常运行的解决办法

RealONE Player无法正常运行,通常是由于Real本身的解码器与第三方的解码器冲突造成的,有时卸载重装都不能解决问题。遇到这种情况,你可以尝试:

运行Program Filesrealrealone playersetup目录下的rlpclean.exe,在弹出的命令行窗口输入Y,然后回车,运行完毕后重新运行安装程序。

第四部分:局域网问题

1、五步轻松解决Windows XP互访问题

曾经遇到很多用户抱怨,在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问,安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。见过很多高手提供的高招,归纳起来有以下4点:一是开启GUEST账号;二是安装NetBEUI协议;三是查看本地安全策略设置是否禁用了GUEST账号;四是设置共享文件夹。然而,即便把这4点都做到了,有时也仍然解决不了Windows XP的互访问题。因为在Windows XP中要想实现互访,还需设置这一步:在Windows桌面上用右击“我的电脑”,选择“属性”,然后单击“计算机名”选项卡,看看该选项卡中有没有出现你的局域网工作组名称,如“Works”等。然后单击“网络ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“Works”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。重新启动计算机后,局域网内的计算机就应该可以互访了。

2、取消Win2000/XP每次开机的默认共享(如:C$、D$等)

Win2000/XP为了网络管理需要,默认设置了磁盘共享,如:C$、D$等。即使你去掉,但下次开机后又会自动共享。这样会给机器带来一定的安全隐患,那如何去除它呢?跟我来吧!

对于服务器而言在

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

下,增加一个名为“AutoShareServer”的双字节值,设为“0”。然后去掉共享,重新启动。

对于工作站而言在

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

下,增加一个名为“AutoShareWks”的双字节值,设为“0”。然后去掉共享,重新启动。

3、要在Windows XP上安装NetBEUI协议:

默认情况下XP中并示安装NetBEUI协议,如果想安装,则可以按以下操作进行:

以Administrator账号登录。把Windows XP光盘插入广驱,打开光盘下的 ValueaddMSFTNetNetBEUI目录。

把Nbf.sys复制到%SYSTEMROOT%System32Drivers文件夹。

把Netnbf.inf 复制到隐藏的%SYSTEMROOT%Inf文件夹。

复制完这些文件,依次点击开始-控制面板,双击网络连接图标。用鼠标右键点击你准备安装NetBEUI协议的网卡,选择属性。在General选项卡下,依次点击安装-协议-添加,从列表中选择NetBEUI协议,并确定。

第五部分:IE相关问题

1、我的IE浏览器无法登录聊天室,另外点一些下载页面也点不开,请问是什么回事?

IE中点击链接不能从新窗口中打开原因也很多,可按下述方法解决:

1)如果你安装了金山毒霸2003 或者是金山毒霸Ⅴ,请将网页防火墙的“禁止打开网页中的弹出广告窗口”选项取消。

2)如果你使用的是WINNT/WIN2000/WINXP/WIN2003,可能你中了冲击波,先用专杀工具杀毒,然后再安装补丁。

3)如果上述两种情况都不适合你或无法解决问题则可以在“运行”中依次执行:

regsvr32 /i urlmon.dll

regsvr32 actxprxy.dll

regsvr32 shdocvw.dll

4)如果第三步还没有解决问题,则可以附加如下操作:

从其它同系统的正常机子上复制以下文件覆盖本机的文件(也可以从安装文件中提取):shdocvw.dll、msjava.dll、actxprxy.dll、oleaut32.dll、mshtml.dll、browseui.dll、shell32.dll

5)终极方法:

重新安装IE/重新安装系统。

2、用IE浏览网页时弹出“出现运行错误,是否纠正错误”对话框,单击“否”按钮后,可以继续上网浏览。

可能是所浏览网站本身的问题,也可能是由于 IE 对某些脚本不支持。

故障解决方法:

①启动IE,执行“工具→ Internet 选项”菜单,选择“高级”选项卡,选中“禁止脚本调试”复选框,最后单击“确定”按钮即可。

②将IE浏览器升级到最新版本。

3、在使用 IE 浏览一些网页时,出现错误提示对话框:“该程序执行了非法操作,即将关闭……”,单击“确定”按钮后又弹出一个对话框,提示“发生内部错误……”。单击“确定”按钮后,所有打开的IE窗口都被关闭。

该错误产生原因多种多样,内存资源占用过多、 IE 安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码……这些情况都有可能,需要耐心加以解决。

故障解决方法:

①关闭过多的 IE 窗口。如果在运行需占大量内存的程序,建议 IE 窗口打开数不要超过 5 个。

②降低IE安全级别。执行“工具→Internet 选项”菜单,选择“安全”选项卡,单击“默认级别”按钮,拖动滑块降低默认的安全级别。

③将IE升级到最新版本。

④可使用以 IE 为核心的浏览器,如MyIE2 。它占用系统资源相对要少,而且当浏览器发生故障关闭时,下次启动它,会有“是否打开上次发生错误时的页面”的提示,尽可能地帮你挽回损失。

 

4、我的IE主页被不良网站篡改了,现在我的主页选项是灰色的,无法更改,另外注册表也进不去了,请问如何解决?

这个是使用IE上网比较常见的问题,首先请养成良好的上网习惯,这样才能比较好的防止这种问题的发生。要解决这个问题的方法很多,登录3721网站进行IE修复就是个比较简便的方法(前提当然是你不讨厌3721)。我们这里着重说一下如何使用第三方软件和修改注册表这两种方法。

⑴使用软件修复:

登录金山网站下载金山毒霸注册表修复工具。

http://www.duba.net/download/3/8.shtml

下载回来的是一个运行文件Duba_RegSolve.EXE,双击运行。如果你的注册表被锁住了的话,运行该工具就自动解锁了。其它操作也非常简单,而且有详细的提示,选择“IE常规”,点击清理,IE即可修复成功。打开IE设置,所有原来灰色不可选的选项均恢复正常。另外选择“右键菜单”功能可以清理掉你不需要的右键功能,这对一些不良网站留下的垃圾信息非常有效。你不要以为这样就万事大吉了,由于不良网站可能把某些自运行程序放进了你的系统,所以你重新启动系统后,IE设置又可能被更改。为了解决这个问题,你可以选择“启动运行”这个选项,将可疑程序删除,理论上删除所有的项都不会影响系统的运行,但是还是建议保留输入法图标和电脑同步管理。当然这类IE的保护软件还有很多,限于篇幅我就不多说了,大家可以自己尝试。

⑵通过修改注册表修复。

打开“记事本”,输入下面内容:

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies]

"disableregistrytools"=dword:00000000

注意:对于Windows9x/Me来说,第一行一定是“REGEDIT4”,而且必须全部大写。而对于Windows2000/XP来说,第一行一定是“Windows Registry Editor Version 5.00”。该信息非常重要,如果不正确,虽然在双击注册表文件后会显示已经导入,但其实并没有成功修改注册表文件的内容。第二行为空行。第三行为子键分支。第四行为该子键分支下的设置数据,其中的“dword”必须全部小写。

双击打开该reg文件,当询问您“确实要把*.reg内的信息添加到注册表吗?”,选择“是”按钮,即可将信息成功输入注册表中。

此时注册表已成功解锁,不必重新启动计算机,只要点击“开始|运行”,键入Regedit命令,回车后即可打开注册表。

以下提供常见问题需要修改的键值:

(1)恢复EXE文件的打开方式

在WINDOWS安装目录中找到REGEDIT.EXE,将其重命名为REGEDIT.COM,如果你的电脑无法浏览文件的后缀名,可以选择“工具”-“文件夹选项”-“查看”-取消“隐藏已知文件类型的扩展名”。

[HKEY_CLASSES_ROOTexefileshellopencommand]

@=""%1"%*"

(2)删除IE地址栏下拉菜单内的网址

[-HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerTypedURLs]

(3)修复windows注册名称和单位

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion]

"RegisteredOwner"="你所希望的名称"

"RegisteredOrganization"="你所希望的单位"

(4)恢复桌面右键菜单

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

"NoViewContextMenu"=dword:00000000

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

"NoViewContextMenu"=dword:00000000

(5)恢复桌面图标

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

"NoDesktop"=-

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

"NoDesktop"=-

(6)恢复被隐藏的控制面板

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

"NoSetFolders"=-

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

"NoSetFolders"=-

(7)恢复IE工具栏的链接名称

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbar]

"LinksFolderName"="链接"

(8)恢复internet选项安全页面自定义按钮

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel]

"SecChangeSettings"=dword:0

(9)修复隐藏分区

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

"NoDrives"=dword:000000

(10)删除IE分级审查密码

[-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesRatings]

(11)恢复IE下载功能

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3]

"1803"=dword:00000000

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]

"NoSelectDownloadDir"=dword:00000000

[HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternetExplorerRestrictions]

"NoSelectDownloadDir"=dword:00000000

(12)修复文件属性里面的广告

[HKEY_CURRENT_USERControlPanelInternational]

"sLongDate"="yyyy’年’M’月’d’日"

(13)恢复internet选项

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerrestrictions]

"NoBrowserOptions"=dword:00000000

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

"NoFolderOptions"=dword:00000000

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel]

"GeneralTab"=dword:00000000

"SecurityTab"=dword:00000000

"ContentTab"=dword:00000000

"ConnectionsTab"=dword:00000000

"ProgramsTab"=dword:00000000

"AdvancedTab"=dword:00000000

(14)修复IE查看-源文件按钮

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerRestrictions]

"NoViewSource"=dword:00000000

[HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternetExplorerRestrictions]

"NoViewSource"=dword:00000000

(15)修复网页中右键菜单的广告

[-HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMenuExt]

(16)修复开始菜单的运行

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

"NoRun"=dword:00000000

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

"NoRun"=dword:00000000

 

17)恢复系统文件夹名称

[HKEY_CLASSES_ROOTCLSID{BDEADF00-C265-11d0-BCED-00A0C90AB50F}]

@="Web文件夹"

"InfoTip"="您可以创建快捷方式,使它们指向您公司Intranet或万维网上的Web文件夹。要将文档发布到Web文件夹中或要管理文件夹中的文件,请单击该文件夹的快捷方式。"

[HKEY_CLASSES_ROOTCLSID{992CFFA0-F557-101A-88EC-00DD010CCC48}]

@="拨号网络"

"InfoTip"="即使计算机不在网络上,仍可以使用拨号网络来访问另一计算机上的共享信息。要使用共享资源,拨入的计算机必须设为网络服务器。"

[HKEY_CLASSES_ROOTCLSID{2227A280-3AEA-1069-A2DE-08002B30309D}]

@="打印机"

"InfoTip"="使用打印机文件夹添加并安装本地或网络打印机,或更改现有打印机的设置。"

[HKEY_CLASSES_ROOTCLSID{645FF040-5081-101B-9F08-00AA002F954E}]

@="回收站"

"InfoTip"="包含可以恢复或永久删除的已删除项目。"

[HKEY_CLASSES_ROOTCLSID{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]

@="计划任务"

"InfoTip"="使用“任务计划”安排重复的任务,如磁盘碎片整理或例程报告等在您最方便的时候运行。“任务计划”每次在启动Windows时启动并在后台运行,因此例程任务不会影响您的工作。"

[HKEY_CLASSES_ROOTCLSID{21EC2020-3AEA-1069-A2DD-08002B30309D}]

@="控制面版"

"InfoTip"="使用“控制面板”个性化您的计算机。例如,您可以指定桌面的显示(“显示”图标)、事件的声音(“声音”图标)、音频音量的大小(“多媒体”图标)和其它内容。"

[HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}]

@="InternetExplorer"

"InfoTip"="显示WWW或您所在公司Intranet上的网页,或者将您连接到Internet。"

(18)恢复网页右键菜单

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerRestrictions]

"NoBrowserContextMenu"=dword:00000000

(19)修改IE标题栏

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain]

"WindowTitle"="MicrosoftInternetExplorer"

[HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain]

"WindowTitle"="MicrosoftInternetExplorer"

(20)恢复主页修改

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel]

"homepage"=dword:00000000

(21)消除开机对话框

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon]

"LegalNoticeCaption"=""

"LegalNoticeText"=""

(22)恢复微软的默认页

[HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain]

"Default_Page_URL"="http://www.microsoft.com/windows/ie_intl/cn/start/"

(23)恢复IE搜索引擎

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearch]

"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

[HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerSearchUrl]

@="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

(24)修复IE工具栏广告

[-HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerExtensions]

[-HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerExtensions]

如果用的是WIN2000/XP等操作系统,可以运行[gpedit.msc]来打开组策略,在[用户配置]-[WINDOWS设置]-[Internet Explorer维护]里有部分关于IE的基本设置,还有[组策略]里在[管理模板]-[WINDOWS组件]-[InternetExplorer]下,也有些IE的基本设置。用起来比修改注册表方便,可以一用。

5、我安装了网际快车(FLASHGET),但是用右键“使用网际快车下载”没有反应,但用IE下载是正常的,请问这是怎么回事?

请不要把FLASHGET以及NETANTS装在中文路径下,例如:D:网际快车。因为网际快车的右键功能是调用Jccatch.dll文件实现的,而系统使用一个DLL文件要先用REGSVR32命令进行注册,但是REGSVR32不支持中文路径名,所以会造成这种情况。如果你是重装的系统,只要运行一次REGSVR32 Jccatch.dll即可继续使用了(最好在CMD窗口中跳转到FlashGet的安装目录再输入上述内容确定。否则可能会提示模块找不到!)

6、我的IE浏览器点新链接后,弹出的新窗口总是最小化,请问如何解决?同样的问题是如何保持弹出的窗口都是最大化的。

①打开“注册表编辑器”,找到[HKEY_CURRENT_USERSoftware MicrosoftInternet ExplorerDesktopOldWorkAreas] ,然后选中窗口右侧的“OldWorkAreaRects”,将其删除。

②同样在“注册表编辑器”中找到[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain],选择窗口右侧的“Window_Placement”,将其删除。

③退出“注册表编辑器”,重启电脑,然后打开IE,将其窗口最大化,并单击“往下还原”按钮将窗口还原,接着再次单击“最大化”按钮,最后关闭IE窗口。以后重新打开IE时,窗口就正常了!

7、IE不能正常使用,在重装时却提示“发现系统中有该版本的IE”而拒绝安装;“添加或删除程序”中又没有卸载选项。

①对 IE 5.0 的重装可按以下步骤进行:

第一步:打开“注册表编辑器”,找到 [HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explorer] ,单击其下的Version Vector键。

第二步:在右侧窗格中双击 IE 子键,将原来的“ 5.0002 ”改为“ 4.0 ”,单击“确定”后退出“注册表编辑器”。

第三步:重启后,就可以重装IE 5.0了。

②IE6.0的重装有两种方法:

方法1:打开“注册表编辑器”,找到 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{89820200-ECBD-11cf-8B85-00AA005B4383}],将IsInstalled的DWORD值改为0就可以了。

方法2:放入 Windows XP 安装盘,在“开始→运行”窗口键入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%Infie.inf”。

8、浏览论坛带音频视频帖会关闭IE的问题

检查一下是不是安装了REALONE,一般来说就是因为这个软件有错误,IE才会关闭的,重新安装,我也不明白,有些人的用REALONE一点问题也没有,有些机子不行。总之REALPLAYER最稳定,不一定要升级的。最好不要使用Realone的Plus功能补丁,用完补丁后也可能会出现这种问题!

  我们在使用Windows XP操作系统的时候,用着用着系统就变慢了,一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了,硬件有问题,还是系统设置有问题,在本文中笔者将从硬件,软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。

  经常出现CPU占用100%的情况,主要问题可能发生在下面的某些方面:

  CPU占用率高的九种可能

  1、防杀毒软件造成故障

  由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。

  2、驱动没有经过认证,造成CPU资源占用100%

  大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。

  3、病毒、木马造成

  大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。

  4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。

  5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。

  6、查看“svchost”进程。

  svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

  7、查看网络连接。主要是网卡。

  8、查看网络连接

  当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。

  要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:

  如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。

  9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

  前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事?

  征兆:

  在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:

  任何文件的拷贝操作在那个时间将有可能停止相应

  网络连接速度将显著性的降低

  所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:

  当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。

  解决方法:

  方法一:关闭“为菜单和工具提示使用过渡效果”

  1、点击“开始”–“控制面板”

  2、在“控制面板”里面双击“显示”

  3、在“显示”属性里面点击“外观”标签页

  4、在“外观”标签页里面点击“效果”

  5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

  方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

CPU占用100%解决办法

  一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。

  当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的,在xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2000下可以去下个winpatrol来用。

  一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。

  svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的,那就可疑。升级杀毒软件杀毒吧。

  右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。

  一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。

  CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。

  在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

  单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。

CPU占用100%案例分析

  1、dllhost进程造成CPU使用率占用100%

  特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。

  直接原因:

  有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。

  解决办法:

  安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,

  启用”查找死锁模块”,设置:

  –wblock=yes

  监控的目录,请指定您的主机的文件所在目录:

  –wblockdir=d:test

  监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm

  停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

  过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。

  找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。

  2、svchost.exe造成CPU使用率占用100%

  在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。

  在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

  当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。

  ”程序的文件名,再在整个注册表中搜索即可。

  我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

  其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

  svchost.exe到底是做什幺用的呢?

  首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

  svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

  svchost.exe是病毒这种说法是任何产生的呢?

  因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

  如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?

  svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。

  微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。

  还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。

    3、Services.exe造成CPU使用率占用100%

  症状

  在基于 Windows 2000 的计算机上,Services.exe 中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。

  解决方案

  Service Pack 信息

  要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

  260910 如何获取最新的 Windows 2000 Service Pack

  修复程序信息

  Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。

  要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:

  注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。

  下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。

  状态

  Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

  4、正常软件造成CPU使用率占用100%

  首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。

  如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。

  5、病毒、木马、间谍软件造成CPU使用率占用100%

  出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描 。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。

  svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。

  6、explorer.exe进程造成CPU使用率占用100%

  在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的

  Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。

    7、超线程导致CPU使用率占用100%

  这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。

  8、AVI视频文件造成CPU使用率占用100%

  在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

  9、杀毒软件CPU使用率占用100%

  现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。

  10、处理较大的Word文件时CPU使用率过高

  上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

  11、网络连接导致CPU使用率占用100%

  当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.

  一些不完善的驱动程序也可以造成CPU使用率过高

  经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。

进程占用CPU 100%时可能中的病毒

  system Idle Process

  进程文件: [system process] or [system process]

  进程名称: Windows内存处理系统进程

  描 述: Windows页面内存管理进程,拥有0级优先。

  介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。

  Spoolsv.exe

  进程文件: spoolsv or Spoolsv.exe

  进程名称: Printer Spooler Service

  描 述: Windows打印任务控制程序,用以打印机就绪。

  介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

  Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作

  Spoolsv.exe,如果常增高,有可能是病毒感染所致

  目前常见的是:

  Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)

  危害程度:中

  受影响的系统: Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux,

  病毒危害:

  1. 生成病毒文件

  2. 插入正常系统文件中

  3. 修改系统注册表

  4. 可被黑客远程控制

  5. 躲避反病毒软件的查杀

  简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁……

  Backdoor.Win32.Plutor

  破坏方法:感染PE文件的后门程序

  病毒采用VC编写。

  病毒运行后有以下行为:

  1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将会把该文件恢复并将其运行。

  2、修改注册表以下键值:

  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun

  增加数据项:";Microsoft Script Checker"; 数据为:";MSCHECK.EXE /START";

  修改该项注册表使";MSCHECK.EXE";文件每次系统激活时都将被运行,而";MSCHECK.EXE";用于运行";Spoolsv.exe";文件,从而达到病毒自激活的目的。

  3、创建一个线程用于感染C盘下的PE文件,但是文件路径中包含";winnt";、";Windows";字符串的文件不感染。另外,该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单,将正常文件的前0x16000个字节替换为病毒文件中的数据,并将原来0x16000个字节的数据插入所感染的文件尾部。

  4、试图与局域网内名为";admin";的邮槽联系,创建名为";client";的邮槽用于接收其控制端所发送的命令,为其控制端提供以下远程控制服务:

  显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。

 那些病毒会造成CPU占有率过高

  震荡波蠕虫

  利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染,导致系统异常和网络严重拥塞,具有极强的危害性,病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运行异常缓慢的现象。

  如果中了这种病毒可采用下面的四种方法进行清除。

  1、断网打补丁

  如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。

  2、清除内存中的病毒进程

  要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。

  3、删除病毒文件

  病毒感染系统时会在系统安装目录(默认为C:WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:WINNTSystem32)生成一些名为<;随机字符串>;_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。

  4、删除注册表键值

  该病毒会在电脑注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun项中建立名为“avserve.exe”,内容为:“%Windows%avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。

  bride病毒

  此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行,病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,造成系统变慢,网络阻塞。

  病毒清除方法

  此病毒可以用趋势、诺顿、瑞星、金山和江民等杀毒软件进行清除。

小知识:系统进程

  一款好的防火墙并不能发现所有病毒;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒,就不能不提到系统进程了。

  进程、病毒?

  书上说:“进程为应用程序的运行实例,是应用程序的一次动态执行。”看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。

  危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那幺及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。

  如何打开系统进程列表?

  要通过进程列表查看系统是否染毒,必须打开当前的执行程序进程列表,Microsoft的每种系统都有相应的打开方法,但能够显示的能力却因(系统)不同,有所差异:

  1.Windows 98 /Me系统

  打开系统进程的方式很简单,快捷键“Ctrl+Alt+Delete”(如图1),这个窗口大家应该比较熟悉,使用Windows系统的用户都知道用这个方法来关闭程序,不过它同样用于显示系统进程,只是Windows 98系统较初级,对进程的显示局限于名称,且里面所显示的还有打开的文件及目录名,查看时易混淆。Windows Me的进程打开方式和Windows 98相同。

  Windows 9x系统打开的进程列表混乱且不完全,显然不便于查看系统的具体进程状况,所以建议使用一些工具程序来为Windows 9x系统显示进程,如“Windows优化大师”,在“优化大师”的“系统安全优化”项内打开“进程管理”,在图2所示的“Windows 进程管理”窗口内,可以详细查看当前计算机所运行的所有进程,及具体程序所在的位置,这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。

  2.Windows 2000/ XP/2003系统

  Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统相同,只是三键后打开的是“Windows 任务管理器”窗口,需要选择里面的“进程”项。Windows 2000系统只显示具体进程的全名,占用的内存量;Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那个用户下,如操作系统所必须的基础程序,会在后面的“用户名”内显示为“SYSTEM”,由用户另外开启的程序则用户名为当前的系统登录用户名。

  经进程发现病毒

  在介绍具体的查毒和杀毒前,笔者先回答开篇提出的两个问题。为什幺杀毒软件并不能全面的查找和杀掉病毒?首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时,提示该程序正在被使用不能删除的原因)。所以在使用杀毒软件杀毒时,才会有杀毒完成后,又出现病毒提示的原因。   回到原来话题上!通过进程如何发现和杀掉病毒呢?由前面的知识介绍可知,Windows 9X和Windows 2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径,如果是“C:Windowssystem”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。这里介绍两个技巧:

  1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:Program Files3721assistse.exe”知道该程序是3721的进程,是合法的。

  2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。

  确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。

  一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”,为了让读者更好的判断进程,在这里补充一些Windows的进程资料给大家:

  进程名描述

  smss.exe Session Manager

  csrss.exe 子系统服务器进程

  winlogon.exe 管理用户登录

  services.exe 包含很多系统服务

  lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

  svchost.exe  Windows 2000/XP 的文件保护系统

  Spoolsv.exe  将文件加载到内存中以便迟后打印。

  explorer.exe 资源管理器

  internat.exe 托盘区的拼音图标

  mstask.exe允许程序在指定时间运行。

  regsvc.exe允许远程注册表操作。(系统服务)→remoteregister

  tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。

  llssrv.exe证书记录服务

  ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。

  RsSub.exe 控制用来远程储存数据的媒体。

  locator.exe  管理 RPC 名称服务数据库。

  clipsrv.exe  支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。

  msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护资源管理器。

  grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。

  snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。

  以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行。

  微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。

  以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。

  如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。

  还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。

  上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。

一家德国计算机杂志《CT》近日透露了一种将Windows XP Home版更改为Pro版的方法,只需更改安装文件两个字节便可。我们并不能保证该方法的有效性,不过介绍给大家,也许明眼人能指出其原理及破绽。

首先确认,你无法修改安装好的Windows 操作系统,而只能在安装CD上做手脚(或者PC厂商提供的恢复CD)

具体操作步骤:

1.将WindowsXP安装CD根目录以及i386目录拷贝至你的硬盘中。

2.取出WindowsXP安装CD中的引导扇区程序(BootSector)

3.更改i386Setupreg.hiv的两个字节:

a.打开注册表编辑器

b.Highlight HKEY_LOCAL_MACHINE

c.Menu: File -> Load Structure -> i386Setupreg.hiv

d.Assign an arbitrary name to the imported structure e.g. “Homekey”

e.进入HKEY_LOCAL_MACHINEHomekeyControlSet001Servicessetupdd

f.编辑二进制“Default”,将“01”改为“00”再将“02改为00”

g.Highlight “Homekey” and select menu: File -> unload structure

4.刻录你的新XP Pro安装CD

5.安装WindowsXP Pro系统,Home的序列号依旧有效

注意:你不能在如此安装的Windows XP Pro系统中安装SP2,只能使用集成SP2的安装盘。

中文版XP目录和德文版也许有所区别。