4电脑技巧1-第4部分
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
表中修改启动类型,启动类型有“自动”、“手动”、“已禁用”三种。如果要禁止某个服务在启动自动加载,可将其启动类型改为“已禁用”。
Windows XP提供的所有服务有36个默认是自动启动的,实际上,其中只有8个是必须保留的(见下表),其他的则可根据自己的需要进行设置,每种服务的作用在软件中有提示。
Application Management
提供软件安装服务,诸如分派,发行以及删除
手动
Event Log
启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务
自动
Plug and Play
自动检测新硬件,实现即插即用功能的关键
自动
Remote Procedure Call (RPC)
提供终结点映射程序 (endpoint mapper) 以及其他 RPC 服务,属…系统核心服务
自动
Windows Audio
管理基于 Windows程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动
自动
Windows Management Instrumentation
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于Windows的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动
自动
Workstation
创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动
自动
Windows Installer
根据包含在 。MSI 文件中的指示来安装、修复或删除软件
手动
(4)修改注册表来减少预读取,减少进度条等待时间
Windows XP在启动过程中会出现一个进度条,我们可以通过修改注册表,让进度条只跑一圈就进入登录画面。
选择“开始”菜单中的“运行”命令,在“运行”对话框键入“regedit”命令后回车,即可启动注册表编辑器,在注册表中找HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters,选择其下的EnablePrefetcher键,把它的键值改为“1”即可。
5)减少开机磁盘扫描等待时间
当Windows日志中记录有非正常关机、死机引起的重新启动,系统就会自动在启动的时候运行磁盘扫描程序。在默认情况下,扫描每个分区前会等待10秒钟,如果每个分区都要等上10秒才能开始进行扫描,再加上扫描本身需要的时间,会耗费相当长的时间才能完成启动过程。对于这种情况我们可以设置取消磁盘扫描的等待时间,甚至禁止对某个磁盘分区进行扫描。
选择“开始→运行”,在运行对话框中键入“chkntfs /t:0”,即可将磁盘扫描等待时间设置为0;如果要在计算机启动时忽略扫描某个分区,比如C盘,可以输入“chkntfs /x c:”命令;如果要恢复对C盘的扫描,可使用“chkntfs /d c:”命令,即可还原所有chkntfs默认设置,除了自动文件检查的倒计时之外。
第一卷 第六章
书香中文网 更新时间:2007…1…12 23:35:04 本章字数:1745
??????
核心系统进程及其解释
Csrss。exe(不能中止)Csrss。exe用于维持Windows的控制台,创建或删除线程。该进程一直处于激活状态。
● Explorer。exe(可以中止)图形界面Shell,提供交互式的对话方式。
● Internat。exe(可以中止)显示EN或其他语言图标在系统托盘。
● Lsass。exe(不能中止)本地安全身份确认。
● Mstask。exe(不能中止)日程安排程序,是否运行取决于用户。
● Smss。exe(不能中止)会话管理子系统,用于启动用户会话。这个进程对各种活动作出反应,包括启动Winlogon。exe和Csrss。exe服务和设置系统变量。
● Spoolsv。exe(不能中止)脱机程序的管理,例如打印机、传真机等。
● Svchost。exe(不能中止)一类从DLL运行的服务的代表名。
● Services。exe(不能中止)服务控制管理进程。用于启动、停滞、暂停系统服务。
● System(不能中止)系统进程。
● System Idle(不能中止)用于累加未使用的处理时间。
● Taskmgr。exe(可以中止)任务管理器。
● Winlogon。exe(不能中止)控制用户的登录、注销。
● Winmgmt。exe(不能中止)客户管理的核心
rnathchk。exe
realsched。exe 这两个都是多媒体播放软件RealOne Player的在背后运行的程序,主要可能是检测一些升级、版本方面的信息。它们的在我电脑里的位置都是D:Program Filesmon FilesRealUpdate_OB,可以结束这两个进程。
realplay。exe 多媒体播放软件RealOne Player
HprSnap5。exe 我的截图软件,上面这张图就是用它来截取的
Winamp。exe 我的MP3播放软件winamp,你也喜欢用它吧
svchost。exe 包含很多系统服务,系统的基本进程
Flashget。exe 我的下载软件…网际快车
MsPMSPSv。exe WMDM PMSP Service 在我电脑里位置是:D:WINDOWSsystem32
taskmgr。exe 这个就是系统的任务管理器,按下“Ctrl+Alt+Del”实际上就是运行这个程序
mixer。exe 我的8738声卡调音量、声道等的程序
MyIE。exe 我的浏览器。比IE好用啊
explorer。exe 资源管理器
spoolsv。exe 缓冲(spooler)服务是管理缓冲池中的打印和传真作业
svchost。exe 包含很多系统服务,居然有4个这种进程
lsass。exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
services。exe 包含很多系统服务
winlogon。exe 这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框
csrss。exe 子系统服务器进程(看到有CS让我想到反恐精英,手痒痒了)
smss。exe Session Manager 什么管理
QQ。exe 玩电脑的都用的东东。顺便说一下,本人的QQ号码是17742593,有倩女闲得无聊的……
system 系统
System Idle Process 这个进程是不可以从任务管理器中关掉的。 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间
第一卷 第七章
书香中文网 更新时间:2007…1…12 23:35:04 本章字数:1246
??????
查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、 检查注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。比如“爱虫”病毒会修改上面所提的第一项,BO2000木马会修改上面所提的第二项)。
2、 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOTinifileshellopenmand和HKEY_CLASSES_ROOTtxtfileshellopenmand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改。txt、。ini等的默认打开程序而清除不了的。例如“罗密欧与朱丽叶”、BleBla病毒就修改了很多文件(包括。jpg、。rar、。mp3等)的默认打开程序。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig。exe),在里面你可以配置Config。sys、Autoexec。bat、system。ini和win。ini,并且可以选择启动系统的时间。
1、检查win。ini文件(在C:windows下),打开后,在“WINDOWS”下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system。ini文件(在C:windows下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer。exe”,如果不是“explorer。exe”,而是“shell= explorer。exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。
第一卷 第八章
书香中文网 更新时间:2007…1…12 23:35:04 本章字数:4312
??????
Windows快捷键大全
一、常见用法:
F1 显示当前程序或者windows的帮助内容。
F2 当你选中一个文件的话,这意味着“重命名”
F3 当你在桌面上的时候是打开“查找:所有文件” 对话框
F10或ALT 激活当前程序的菜单栏
windows键或CTRL+ESC 打开开始菜单
CTRL+ALT+DELETE 在win9x中打开关闭程序对话框
DELETE 删除被选择的选择项目,如果是文件,将被放入回收站
SHIFT+DELETE 删除被选择的选择项目,如果是文件,将被直接删除而不是放入回收站
CTRL+N 新建一个新的文件
CTRL+O 打开“打开文件”对话框
CTRL+P 打开“打印”对话框
CTRL+S 保存当前操作的文件
CTRL+X 剪切被选择的项目到剪贴板
CTRL+INSERT 或 CTRL+C 复制被选择的项目到剪贴板
SHIFT+INSERT 或 CTRL+V 粘贴剪贴板中的内容到当前位置
ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作
ALT+SHIFT+BACKSPACE 重做上一步被撤销的操作
Windows键+M 最小化所有被打开的窗口。
Windows键+CTRL+M 重新将恢复上一项操作前窗口的大小和位置
Windows键+E 打开资源管理器
Windows键+F 打开“查找:所有文件”对话框
Windows键+R 打开“运行”对话框
Windows键+BREAK 打开“系统属性”对话框
Windows键+CTRL+F 打开“查找:计算机”对话框
SHIFT+F10或鼠标右击 打开当前活动项目的快捷菜单
SHIFT 在放入CD的时候按下不放,可以跳过自动播放CD。在打开word的时候按下不放,可以跳过自启动的宏
ALT+F4 关闭当前应用程序
ALT+SPACEBAR 打开程序最左上角的菜单
ALT+TAB 切换当前程序
ALT+ESC 切换当前程序
ALT+ENTER 将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换
PRINT SCREEN 将当前屏幕以图象方式拷贝到剪贴板
ALT+PRINT SCREEN 将当前活动程序窗口以图象方式拷贝到剪贴板
CTRL+F4 关闭当前应用程序中的当前文本(如word中)
CTRL+F6 切换到当前应用程序中的下一个文本(加shift 可以跳到前一个窗口)
在IE中:
ALT+RIGHT ARROW 显示前一页(前进键)
ALT+LEFT ARROW 显示后一页(后退键)
CTRL+TAB 在页面上的各框架中切换(加shift反向)
F5 刷新
CTRL+F5 强行刷新
目的快捷键
激活程序中的菜单栏 F10
执行菜单上相应的命令 ALT+菜单上带下划线的字母
关闭多文档界面程序中的当
前窗口 CTRL+ F4
关闭当前窗口或退出程序 ALT+ F4
复制 CTRL+ C
剪切 CTRL+ X
删除 DELETE
显示所选对话框项目的帮助 F1
显示当前窗口的系统菜单 ALT+空格键
显示所选项目的快捷菜单 SHIFT+ F10
显示“开始”菜单 CTRL+ ESC
显示多文档界面程序的系统
菜单 ALT+连字号(…)
粘贴 CTR L+ V
切换到上次使用的窗口或者
按住 ALT然后重复按TAB,
切换到另一个窗口 ALT+ TAB
撤消 CTRL+ Z
二、使用“Windows资源管理器”的快捷键
目的快捷键
如果当前选择展开了
要折
叠或者选择父文件夹左箭头
折叠所选的文件夹 NUM LOCK+负号(…)
如果当前选择折叠了,要展开
或者选择第一个子文件夹右箭头
展开当前选择下的所有文件夹 NUM LOCK+*
展开所选的文件夹 NUM LOCK+加号(+)
在左右窗格间切换 F6
三、使用 WINDOWS键
可以使用 Microsoft自然键盘或含有 Windows徽标键的其他任何兼容键盘的以下快捷键。
目的快捷键
在任务栏上的按钮间循环 WINDOWS+ TAB
显示“查找:所有文件” WINDOWS+ F
显示“查找:计算机” CTRL+ WINDOWS+ F
显示“帮助” WIND
