第 4 节
作者:雨帆      更新:2021-02-19 07:37      字数:5949
  以更改成任意自己喜欢的语句。当然中文语句需要支持中文的BOOTFONT。BIN。
  更改默认的操作系统:
  只要将Default=之后的内容改为'Operating    Systems'下等号之前的内容即可。如:
  默认启动系统为98    Default=C:    ;
  默认启动系统为2000    Default=multi(0)disk(0)rdisk(0)partition(3)WINNT
  另外XP下也可以在MSCONFIG里修改。
  第一卷 第五章
  书香中文网 更新时间:2007…1…12 23:35:04 本章字数:3079
  ??????
  1。加快系统启动速度
  Windows    XP的启动速度比Windows    2000要快30%左右,但相对于Windows    98仍然要慢了不少,不过,我们可以通过优化设置,来大大提高Windows    XP的启动速度。加快系统启动速度主要有以下方法:尽量减少系统在启动时加载的程序与服务;对磁盘及CPU等硬件进行优化设置;修改默认设置,减少启动等待时间等。这些方法大部分既可减少系统启动的时间,又可以节省系统资源,加快电脑运行速度。
  (1)Msconfig
  Windows    XP的启动速度在系统安装初期还比较快,但随着安装的软件不断增多,系统的启动速度会越来越慢,这是由于许多软件把自己加在了启动程序中,这样开机即需运行,大大降低了启动速度,而且也占用了大量的系统资源。对于这样一些程序,我们可以通过系统配置实用程序Msconfig将它们从启动组中排除出去。
  选择“开始”菜单中的“运行”命令,在“运行”对话框中键入“Msconfig”,回车后会弹出“系统配置实用程序”对话框,选择其中的“启动”选项卡(如图1),该选项卡中列出了系统启动时加载的项目及来源,仔细查看每个项目是否需要自动加载,否则清除项目前的复选框,加载的项目越少,启动的速度就越快。设置完成后需要重新启动方能生效。
  (2)Bootvis
  Bootvis是微软提供的一个启动优化工具,可提高Windows    XP的启动速度。
  用BootVis提升Windows    XP的启动速度必须按照正确的顺序进行操作,否则将不会起到提速的效果。其正确的操作方法如下:
  启动Bootvis,从其主窗口(如图2)中选择“工具”菜单下的“选项”命令,在“符号路径”处键入Bootvis的安装路径,如“C:Program    FilesBootvis”,单击“保存”退出。
  从“跟踪”菜单中选择“下次引导”命令,会弹出“重复跟踪”对话框,单击“确定”按钮,BootVis将引导Windows    XP重新启动,默认的重新启动时间是10秒。
  系统重新启动后,BootVis自动开始运行并记录启动进程,生成启动进程的相关BIN文件,并把这个记录文件自动命名为TRACE_BOOT_1_1。程序记录完启动进程文件后,会重新启动BootVis主界面,在“文件”菜单中选择刚刚生成的启动进程文件“TRACE_BOOT_1_1”。
  窗口中即会出现“CPU使用”、“磁盘I/O”、“磁盘使用”、“驱动程序延迟”等几项具体图例供我们分析,不过最好还是让BootVis程序来自动进行分析:从“跟踪”菜单中选择“系统优化”命令,程序会再次重新启动计算机,并分析启动进程文件,从而使计算机启动得更快。
  (3)禁用多余的服务
  Windows    XP在启动时会有众多程序或服务被调入到系统的内存中,它们往往用来控制Windows系统的硬件设备、内存、文件管理或者其他重要的系统功能。但这些服务有很多对我们用途不大甚至根本没有用,它们的存在会占用内存和系统资源,所以应该将它们禁用,这样最多可以节省70MB的内存空间,系统速度自然也会有很大的提高。
  选择“开始”菜单中的“运行”命令,在“运行”对话框键入“services。msc”后回车,即可打开“服务”窗口。窗口的服务列表中列出了系统提供的所有服务的名称、状态及启动类型。要修改某个服务,可从列表双击它,会弹出它的属性对话框(如图3),你可从“常规”选项卡对服务进行修改,通过单击“启动”、“停止”、“暂停”、“恢复”四个按钮来修改服务的状态,并可从“启动类型”下拉列表中修改启动类型,启动类型有“自动”、“手动”、“已禁用”三种。如果要禁止某个服务在启动自动加载,可将其启动类型改为“已禁用”。
  Windows    XP提供的所有服务有36个默认是自动启动的,实际上,其中只有8个是必须保留的(见下表),其他的则可根据自己的需要进行设置,每种服务的作用在软件中有提示。
  Application    Management
  提供软件安装服务,诸如分派,发行以及删除
  手动
  Event    Log
  启用在事件查看器查看基于    Windows    的程序和组件颁发的事件日志消息。无法终止此服务
  自动
  Plug    and    Play
  自动检测新硬件,实现即插即用功能的关键
  自动
  Remote    Procedure    Call    (RPC)
  提供终结点映射程序    (endpoint    mapper)    以及其他    RPC    服务,属…系统核心服务
  自动
  Windows    Audio
  管理基于    Windows程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动
  自动
  Windows    Management    Instrumentation
  提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于Windows的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动
  自动
  Workstation
  创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动
  自动
  Windows    Installer
  根据包含在    。MSI    文件中的指示来安装、修复或删除软件
  手动
  (4)修改注册表来减少预读取,减少进度条等待时间
  Windows    XP在启动过程中会出现一个进度条,我们可以通过修改注册表,让进度条只跑一圈就进入登录画面。
  选择“开始”菜单中的“运行”命令,在“运行”对话框键入“regedit”命令后回车,即可启动注册表编辑器,在注册表中找HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession    ManagerMemory    ManagementPrefetchParameters,选择其下的EnablePrefetcher键,把它的键值改为“1”即可。
  5)减少开机磁盘扫描等待时间
  当Windows日志中记录有非正常关机、死机引起的重新启动,系统就会自动在启动的时候运行磁盘扫描程序。在默认情况下,扫描每个分区前会等待10秒钟,如果每个分区都要等上10秒才能开始进行扫描,再加上扫描本身需要的时间,会耗费相当长的时间才能完成启动过程。对于这种情况我们可以设置取消磁盘扫描的等待时间,甚至禁止对某个磁盘分区进行扫描。
  选择“开始→运行”,在运行对话框中键入“chkntfs    /t:0”,即可将磁盘扫描等待时间设置为0;如果要在计算机启动时忽略扫描某个分区,比如C盘,可以输入“chkntfs    /x    c:”命令;如果要恢复对C盘的扫描,可使用“chkntfs    /d    c:”命令,即可还原所有chkntfs默认设置,除了自动文件检查的倒计时之外。
  第一卷 第六章
  书香中文网 更新时间:2007…1…12 23:35:04 本章字数:1745
  ??????
  核心系统进程及其解释
  Csrss。exe(不能中止)Csrss。exe用于维持Windows的控制台,创建或删除线程。该进程一直处于激活状态。
  ●    Explorer。exe(可以中止)图形界面Shell,提供交互式的对话方式。
  ●    Internat。exe(可以中止)显示EN或其他语言图标在系统托盘。
  ●    Lsass。exe(不能中止)本地安全身份确认。
  ●    Mstask。exe(不能中止)日程安排程序,是否运行取决于用户。
  ●    Smss。exe(不能中止)会话管理子系统,用于启动用户会话。这个进程对各种活动作出反应,包括启动Winlogon。exe和Csrss。exe服务和设置系统变量。
  ●    Spoolsv。exe(不能中止)脱机程序的管理,例如打印机、传真机等。
  ●    Svchost。exe(不能中止)一类从DLL运行的服务的代表名。
  ●    Services。exe(不能中止)服务控制管理进程。用于启动、停滞、暂停系统服务。
  ●    System(不能中止)系统进程。
  ●    System    Idle(不能中止)用于累加未使用的处理时间。
  ●    Taskmgr。exe(可以中止)任务管理器。
  ●    Winlogon。exe(不能中止)控制用户的登录、注销。
  ●    Winmgmt。exe(不能中止)客户管理的核心
  rnathchk。exe
  realsched。exe    这两个都是多媒体播放软件RealOne    Player的在背后运行的程序,主要可能是检测一些升级、版本方面的信息。它们的在我电脑里的位置都是D:Program    Filesmon    FilesRealUpdate_OB,可以结束这两个进程。
  realplay。exe    多媒体播放软件RealOne    Player
  HprSnap5。exe    我的截图软件,上面这张图就是用它来截取的
  Winamp。exe    我的MP3播放软件winamp,你也喜欢用它吧
  svchost。exe    包含很多系统服务,系统的基本进程
  Flashget。exe    我的下载软件…网际快车
  MsPMSPSv。exe    WMDM    PMSP    Service    在我电脑里位置是:D:WINDOWSsystem32
  taskmgr。exe    这个就是系统的任务管理器,按下“Ctrl+Alt+Del”实际上就是运行这个程序
  mixer。exe    我的8738声卡调音量、声道等的程序
  MyIE。exe    我的浏览器。比IE好用啊
  explorer。exe    资源管理器
  spoolsv。exe    缓冲(spooler)服务是管理缓冲池中的打印和传真作业
  svchost。exe    包含很多系统服务,居然有4个这种进程
  lsass。exe    管理    IP    安全策略以及启动    ISAKMP/Oakley    (IKE)    和    IP    安全驱动程序。(系统服务)
  services。exe    包含很多系统服务
  winlogon。exe    这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框
  csrss。exe    子系统服务器进程(看到有CS让我想到反恐精英,手痒痒了)
  smss。exe    Session    Manager    什么管理
  QQ。exe    玩电脑的都用的东东。顺便说一下,本人的QQ号码是17742593,有倩女闲得无聊的……
  system    系统
  System    Idle    Process    这个进程是不可以从任务管理器中关掉的。    这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间
  第一卷 第七章
  书香中文网 更新时间:2007…1…12 23:35:04 本章字数:1246
  ??????
  查注册表
  注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
  1、    检查注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。比如“爱虫”病毒会修改上面所提的第一项,BO2000木马会修改上面所提的第二项)。
  2、    检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet    ExplorerMain中的几项(如Local    Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
  3、检查HKEY_CLASSES_ROOTinifileshellopenmand和HKEY_CLASSES_ROOTtxtfileshellopenmand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改。txt、。ini等的默认打开程序而清除不了的。例如“罗密欧与朱丽叶”、BleBla病毒就修改了很多文件(包括。jpg、。rar、。mp3等)的默认打开程序。
  检查你的系统配置文件
  其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig。exe),在里面你可以配置Config。sys、Autoexec。bat、system。ini和win。ini,并且可以选择启动系统的时间。
  1、检查win。ini文件(