第 4 节
作者:
雨帆 更新:2021-02-19 07:37 字数:5949
以更改成任意自己喜欢的语句。当然中文语句需要支持中文的BOOTFONT。BIN。
更改默认的操作系统:
只要将Default=之后的内容改为'Operating Systems'下等号之前的内容即可。如:
默认启动系统为98 Default=C: ;
默认启动系统为2000 Default=multi(0)disk(0)rdisk(0)partition(3)WINNT
另外XP下也可以在MSCONFIG里修改。
第一卷 第五章
书香中文网 更新时间:2007…1…12 23:35:04 本章字数:3079
??????
1。加快系统启动速度
Windows XP的启动速度比Windows 2000要快30%左右,但相对于Windows 98仍然要慢了不少,不过,我们可以通过优化设置,来大大提高Windows XP的启动速度。加快系统启动速度主要有以下方法:尽量减少系统在启动时加载的程序与服务;对磁盘及CPU等硬件进行优化设置;修改默认设置,减少启动等待时间等。这些方法大部分既可减少系统启动的时间,又可以节省系统资源,加快电脑运行速度。
(1)Msconfig
Windows XP的启动速度在系统安装初期还比较快,但随着安装的软件不断增多,系统的启动速度会越来越慢,这是由于许多软件把自己加在了启动程序中,这样开机即需运行,大大降低了启动速度,而且也占用了大量的系统资源。对于这样一些程序,我们可以通过系统配置实用程序Msconfig将它们从启动组中排除出去。
选择“开始”菜单中的“运行”命令,在“运行”对话框中键入“Msconfig”,回车后会弹出“系统配置实用程序”对话框,选择其中的“启动”选项卡(如图1),该选项卡中列出了系统启动时加载的项目及来源,仔细查看每个项目是否需要自动加载,否则清除项目前的复选框,加载的项目越少,启动的速度就越快。设置完成后需要重新启动方能生效。
(2)Bootvis
Bootvis是微软提供的一个启动优化工具,可提高Windows XP的启动速度。
用BootVis提升Windows XP的启动速度必须按照正确的顺序进行操作,否则将不会起到提速的效果。其正确的操作方法如下:
启动Bootvis,从其主窗口(如图2)中选择“工具”菜单下的“选项”命令,在“符号路径”处键入Bootvis的安装路径,如“C:Program FilesBootvis”,单击“保存”退出。
从“跟踪”菜单中选择“下次引导”命令,会弹出“重复跟踪”对话框,单击“确定”按钮,BootVis将引导Windows XP重新启动,默认的重新启动时间是10秒。
系统重新启动后,BootVis自动开始运行并记录启动进程,生成启动进程的相关BIN文件,并把这个记录文件自动命名为TRACE_BOOT_1_1。程序记录完启动进程文件后,会重新启动BootVis主界面,在“文件”菜单中选择刚刚生成的启动进程文件“TRACE_BOOT_1_1”。
窗口中即会出现“CPU使用”、“磁盘I/O”、“磁盘使用”、“驱动程序延迟”等几项具体图例供我们分析,不过最好还是让BootVis程序来自动进行分析:从“跟踪”菜单中选择“系统优化”命令,程序会再次重新启动计算机,并分析启动进程文件,从而使计算机启动得更快。
(3)禁用多余的服务
Windows XP在启动时会有众多程序或服务被调入到系统的内存中,它们往往用来控制Windows系统的硬件设备、内存、文件管理或者其他重要的系统功能。但这些服务有很多对我们用途不大甚至根本没有用,它们的存在会占用内存和系统资源,所以应该将它们禁用,这样最多可以节省70MB的内存空间,系统速度自然也会有很大的提高。
选择“开始”菜单中的“运行”命令,在“运行”对话框键入“services。msc”后回车,即可打开“服务”窗口。窗口的服务列表中列出了系统提供的所有服务的名称、状态及启动类型。要修改某个服务,可从列表双击它,会弹出它的属性对话框(如图3),你可从“常规”选项卡对服务进行修改,通过单击“启动”、“停止”、“暂停”、“恢复”四个按钮来修改服务的状态,并可从“启动类型”下拉列表中修改启动类型,启动类型有“自动”、“手动”、“已禁用”三种。如果要禁止某个服务在启动自动加载,可将其启动类型改为“已禁用”。
Windows XP提供的所有服务有36个默认是自动启动的,实际上,其中只有8个是必须保留的(见下表),其他的则可根据自己的需要进行设置,每种服务的作用在软件中有提示。
Application Management
提供软件安装服务,诸如分派,发行以及删除
手动
Event Log
启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务
自动
Plug and Play
自动检测新硬件,实现即插即用功能的关键
自动
Remote Procedure Call (RPC)
提供终结点映射程序 (endpoint mapper) 以及其他 RPC 服务,属…系统核心服务
自动
Windows Audio
管理基于 Windows程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动
自动
Windows Management Instrumentation
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于Windows的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动
自动
Workstation
创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动
自动
Windows Installer
根据包含在 。MSI 文件中的指示来安装、修复或删除软件
手动
(4)修改注册表来减少预读取,减少进度条等待时间
Windows XP在启动过程中会出现一个进度条,我们可以通过修改注册表,让进度条只跑一圈就进入登录画面。
选择“开始”菜单中的“运行”命令,在“运行”对话框键入“regedit”命令后回车,即可启动注册表编辑器,在注册表中找HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters,选择其下的EnablePrefetcher键,把它的键值改为“1”即可。
5)减少开机磁盘扫描等待时间
当Windows日志中记录有非正常关机、死机引起的重新启动,系统就会自动在启动的时候运行磁盘扫描程序。在默认情况下,扫描每个分区前会等待10秒钟,如果每个分区都要等上10秒才能开始进行扫描,再加上扫描本身需要的时间,会耗费相当长的时间才能完成启动过程。对于这种情况我们可以设置取消磁盘扫描的等待时间,甚至禁止对某个磁盘分区进行扫描。
选择“开始→运行”,在运行对话框中键入“chkntfs /t:0”,即可将磁盘扫描等待时间设置为0;如果要在计算机启动时忽略扫描某个分区,比如C盘,可以输入“chkntfs /x c:”命令;如果要恢复对C盘的扫描,可使用“chkntfs /d c:”命令,即可还原所有chkntfs默认设置,除了自动文件检查的倒计时之外。
第一卷 第六章
书香中文网 更新时间:2007…1…12 23:35:04 本章字数:1745
??????
核心系统进程及其解释
Csrss。exe(不能中止)Csrss。exe用于维持Windows的控制台,创建或删除线程。该进程一直处于激活状态。
● Explorer。exe(可以中止)图形界面Shell,提供交互式的对话方式。
● Internat。exe(可以中止)显示EN或其他语言图标在系统托盘。
● Lsass。exe(不能中止)本地安全身份确认。
● Mstask。exe(不能中止)日程安排程序,是否运行取决于用户。
● Smss。exe(不能中止)会话管理子系统,用于启动用户会话。这个进程对各种活动作出反应,包括启动Winlogon。exe和Csrss。exe服务和设置系统变量。
● Spoolsv。exe(不能中止)脱机程序的管理,例如打印机、传真机等。
● Svchost。exe(不能中止)一类从DLL运行的服务的代表名。
● Services。exe(不能中止)服务控制管理进程。用于启动、停滞、暂停系统服务。
● System(不能中止)系统进程。
● System Idle(不能中止)用于累加未使用的处理时间。
● Taskmgr。exe(可以中止)任务管理器。
● Winlogon。exe(不能中止)控制用户的登录、注销。
● Winmgmt。exe(不能中止)客户管理的核心
rnathchk。exe
realsched。exe 这两个都是多媒体播放软件RealOne Player的在背后运行的程序,主要可能是检测一些升级、版本方面的信息。它们的在我电脑里的位置都是D:Program Filesmon FilesRealUpdate_OB,可以结束这两个进程。
realplay。exe 多媒体播放软件RealOne Player
HprSnap5。exe 我的截图软件,上面这张图就是用它来截取的
Winamp。exe 我的MP3播放软件winamp,你也喜欢用它吧
svchost。exe 包含很多系统服务,系统的基本进程
Flashget。exe 我的下载软件…网际快车
MsPMSPSv。exe WMDM PMSP Service 在我电脑里位置是:D:WINDOWSsystem32
taskmgr。exe 这个就是系统的任务管理器,按下“Ctrl+Alt+Del”实际上就是运行这个程序
mixer。exe 我的8738声卡调音量、声道等的程序
MyIE。exe 我的浏览器。比IE好用啊
explorer。exe 资源管理器
spoolsv。exe 缓冲(spooler)服务是管理缓冲池中的打印和传真作业
svchost。exe 包含很多系统服务,居然有4个这种进程
lsass。exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
services。exe 包含很多系统服务
winlogon。exe 这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框
csrss。exe 子系统服务器进程(看到有CS让我想到反恐精英,手痒痒了)
smss。exe Session Manager 什么管理
QQ。exe 玩电脑的都用的东东。顺便说一下,本人的QQ号码是17742593,有倩女闲得无聊的……
system 系统
System Idle Process 这个进程是不可以从任务管理器中关掉的。 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间
第一卷 第七章
书香中文网 更新时间:2007…1…12 23:35:04 本章字数:1246
??????
查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、 检查注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。比如“爱虫”病毒会修改上面所提的第一项,BO2000木马会修改上面所提的第二项)。
2、 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOTinifileshellopenmand和HKEY_CLASSES_ROOTtxtfileshellopenmand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改。txt、。ini等的默认打开程序而清除不了的。例如“罗密欧与朱丽叶”、BleBla病毒就修改了很多文件(包括。jpg、。rar、。mp3等)的默认打开程序。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig。exe),在里面你可以配置Config。sys、Autoexec。bat、system。ini和win。ini,并且可以选择启动系统的时间。
1、检查win。ini文件(