无言为你拭泪

2008-11-29 12:18:29 阅读77 评论0 292008/11 Nov29

　1.重装WindowsXP不需再激活

　　如果你需要重装WindowsXP，通常必须重新激活。事实上只要在第一次激活时，备份好Windows\System32目录中的Wpa.dbl文件，就不用再进行激活的工作了。在重装WindowsXP后，只需要复制该文件到上面的目录即可。

　　2.如何知道自己的WindowsXP是否已激活

　　打开开始→运行，在弹出的对话框中输入：oobe/msoobe/a，回车后系统会弹出窗口告诉你系统是否已经激活。

　　3.关闭zip文件夹功能

　　你是不是觉得WindowsXP中的zip文件夹功能太慢，功能也不吸引人？如果是这样，你可以打开开始→运行，在弹出的对话框中输入：regsvr32/uzipfldr.dll，回车后即可关闭ZIP文件夹功能。

　　4.让WindowsXP也能刻ISO文件

　　WindowsXP没有提供直接刻录ISO文件的功能，不过你可以下载一个第三方插件来为系统增加这个功能。该插件的下载地址为：http://members.home.net/alexfein/is...rderSetup.msi[/url]。

　　5.登陆界面背景变变色

　　打开注册表编辑器，找到[HKEY-USERS\.DEFAULT\ControlPanel\Colors]，将Background的值改为“000”（不带引号），这样登录背景就成了黑色。

　　6.完全卸载XP

　　有些朋友在安装WindowsXP后发现自己并不喜欢这个none作系统，这时你可以用Windows98安装光盘启动到DOS状态，然后键入：

　　format-ur

　　这样可以删除所有XP的文件，并可重新安装Windows98/Me。

　　7.系统救命有稻草

　　当怀疑系统重新启动之前针对计算机所进行的更改可能导致故障，可以在启动系统时按F8键，选择“最后一次正确的配置”来恢复对系统所做的更改。

　　8.恢复硬件以前的驱动程序

　　在安装了新的硬件驱动程序后发现系统不稳定或硬件无法工作时，只需在“设备管理器”中选择“驱动程序恢复”按钮，即可恢复到先前正常的系统状态。但不能恢复打印机的驱动程序。

　　9.自动登陆

　　单击开始→运行，输入“rundll32netplwiz.dll，UsersRunDll”（不带引号），然后在UserAccounts中取消“Usersmustenterausernameandpasswordtousethiscomputer”，单击“OK”，接着在弹出的对话框中输入你想自己登陆的用户名和密码即可。

　　10.快速关机或重启的快捷键（可定时）

　　在桌面点击鼠标右键，选择新建(快捷方式，在弹出的向导中输入位置为：C:\WINDOWS\system32\shutdown.exe-s-t10（其中的-s可以改为-r，也就是重新启动，而-t10表示延迟10秒，你可以根据自己的需要更改这个数字）。制作完这个快捷键后，按照上面的方法为它指定一个图标。这个快速关机或重启的技巧会显示一个比较漂亮的对话框提示关机（重启），而且你可以在后面加上“-c"我要关机啦！"”，这样这句话会显示在对话框中，当然文字你可以随意写，但要注意不能超过127个字符。

　　11.关机、重启只要1秒钟

　　如果你想让WindowsXP瞬间关机，那么可以按下CTRL+ALT+DEL，接着在弹出的任务管理器中点击“关机”→“关机”，与此同时按住CTRL，不到1秒钟你会发现系统已经关闭啦，简直就在眨眼之间。同样道理，如果在“关机”菜单中选择“重启”，即可快速重启。

　　12.寻找丢失的快速启动栏

　　把鼠标移到任务栏的空白区域，单击右键从弹出的菜单中选择“属性”，在弹出的窗口中选择“任务栏”选项卡，再从“任务栏外观”框中把“显示快速启动”的复选框选中，“确定”就行了。

　　13.批量文件重命名

　　WindowsXP提供了批量重命名文件的功能，在资源管理器中选择几个文件，接着按F2键，然后重命名这些文件中的一个，这样所有被选择的文件将会被重命名为新的文件名（在末尾处加上递增的数字）。

　　14.快速锁定计算机

　　在桌面上单击鼠标右键，在随后出现的快捷菜单上选择新建“快捷方式”，接着系统便会启动创建快捷方式向导，在文本框中输“rundll32.exeuser32.dll,LockWorkStation”，点击“下一步”，在弹出的窗口中输入快捷方式的名称，点击“完成”即可。当然最简单的锁定计算机的方法是直接按WinKey+L。

　　15.让双键鼠标具有滚页功能

　　在控制面板中双击“鼠标”项，在弹出的“鼠标属性”对话框中选择“单击锁定”栏中的“启动单击锁定”项。再点击“设置”按钮，在弹出的“单击锁定的设置”对话框中将鼠标设为最短，点击“确定”保存。打开一个网页，点击网页的卷轴，在离网页卷轴不远处上下移动鼠标，即可实现此功能。再次点击网页的卷轴即可关闭此功能。

　　16.让WindowsXP读英文字母

　　找到“辅助工具”组里的“讲述人”程序，点击“声音”按钮，进入“声音设置”界面进行一番设置然后保存即可。当你把鼠标指向带有英文字母的对话框、菜单以及按钮时，会听见一个男声读着英文

　　17.恢复Windows经典界面

　　很多人安装了WindowsXP后的第一感觉就是Windows变得漂亮极了。只是可惜美丽的代价要耗掉我们本就不富裕的内存和显存。要想恢复到和经典Windows类似的界面和使用习惯，请在桌面上单击鼠标右键，选择“属性”命令即可进入“显示属性”的设置窗口。这里共有“主题”、“桌面”、“屏幕保护程序”、“外观”和“设置”五个选项卡。在当前选项卡的标签上会有一条黄色的亮色突出显示，默认是“主题”选项卡，这里我们只要在“主题”的下拉选单里选择“Windows经典”，立即就可以在预览窗口看到显示效果，同时，外观选项卡的内容也会随之进行更改。

　　注意：WindowsXP中“主题”和“外观”选项卡是息息相关的，只要更改其中的任何一个选项，在另一个选项卡中也会看到相应的改变。

　　18.恢复“开始”菜单

　　WindowsXP新的“开始”菜单还是挺方便的，对系统资源的影响也不大。如果你喜欢过去的经典菜单的话，用鼠标右键单击任务栏空白处，选择“属性”菜单，进入“任务栏和开始菜单属性”的设置窗口，选择“[开始]菜单”选项卡，选择“经典[开始]菜单”即可恢复到从前的模样了。

　　19.优化视觉效果

　　WindowsXP的none用界面的确是很好看，好看的背后是以消耗大量内存作为代价的，相对于速度和美观而言，我们还是宁愿选择前者，右键单击“我的电脑”，点击“属性/高级”，在“性能”一栏中，点击“设置/视觉效果”，在这里可以看到外观的所有设置，可以手工去掉一些不需要的功能。在这里把所有特殊的外观设置诸如淡入淡出、平滑滚动、滑动打开等所有视觉效果都关闭掉，我们就可以省下“一大笔”内存。

　　20.禁用多余的服务组件

　　WindowsXP和Windows2000一样可以作为诸如Http服务器、邮件服务器、FTP服务器，所以每当WindowsXP启动时，随之也启动了许多服务，有很多服务对于我们这些普通用户来说是完全没用的，所以关掉它们是一个很好的选择。none作的方法是：右键单击“我的电脑”，依次选择“管理/服务和应用程序/服务”，将不需要的服务组件禁用。

　　注意：有些服务是WindowsXP必需的，关闭后会造系统崩溃。查看详细说明确认后再禁止。

　　编者注：对于WindowsXP常见的90个服务，本文将有专门章节分析。

　　21.减少启动时加载项目

　　许多应用程序在安装时都会自作主张添加至系统启动组，每次启动系统都会自动运行，这不仅延长了启动时间，而且启动完成后系统资源已经被吃掉不少！我们可以减少系统启动时加载的程序，方法是：选择“开始”菜单的“运行”，键入“msconfig”启动“系统配置实用程序”，进入“启动”标签，在此窗口列出了系统启动时加载的项目及来源，仔细查看你是否需要它自动加载，否则清除项目前的复选框，加载的项目愈少，启动的速度自然愈快。此项需要重新启动方能生效。

　　22.关闭系统还原功能

　　“系统还原”功能是Windows系列none作系统的一个重要特色，当Windows运行出现问题后，还原none作系统。“系统还原”虽然对经常犯错误的人有用，但是它会让你的硬盘处于高度繁忙的状态，你会发现你的硬盘总是忙个不停，因为WindowsXP要记录none作，以便日后还原。如果你对自己有信心，那么就不要使用它，因为它可占不少内存。

　　关闭系统还原功能方法是：单击“开始/所有程序/附件/系统工具/系统还原”，在系统还原界面，单击“系统还原设置”进入“系统还原设置”窗口，清空“在所有驱动器上关闭系统还原”复选框，这样WindowsXP就会删除备份的系统还原点，从而释放它占用的磁盘空间。

　　一般来说，为了兼顾系统性能和系统安全，笔者建议打开WindowsXP所在盘符的系统还原功能。

　　23.关闭自动更新

　　“自动更新”是WindowsXP为了方便用户升级系统而推出的一种新功能，这种功能可以在微软推出系统升级补丁或系统安全补丁的时候，自动提醒用户升级自己的系统，不过这种功能有一个要求，就是用户必须时时在线，但是对于我们这些缺铁少银的“穷人”来说，这个要求未免苛刻，所以我们把“自动升级”功能关闭掉，改为“手动升级”。

　　关闭自动更新具体none作为：右键单击“我的电脑/属性/自动更新”，在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。

　　24.关闭远程桌面

　　这个功能的一个特点就是可以让别人在另一台机器上访问你的桌面。在局域网中，这个功能很有用。比如你有问题了可以向同事求助，他可以不用到你的跟前，直接通过“远程桌面”来访问你的机器帮你解决问题。但是对于我们只有一台计算机的普通用户来说这个功能就显得多余了，所以我们把它关掉，不让它在那儿白白浪费内存。具体none作为：右键单击“我的电脑”，选择“属性/远程”，把“远程桌面”里的“允许用户远程连接到这台计算机”勾去掉。

　　25.禁用消休眠功能

　　WindowsXP的休眠可以把内存中当前的系统状态完全保存到硬盘，当你下次开机的时候，系统就不需要经过加载、系统初始化等过程，而直接转到你上次休眠时的状态，因此启动非常快。但它会占用大量的硬盘空间(和你的内存大小一样），可以到“控制面板/电源选项/休眠”中将其关闭，以释放出硬盘空间，待到要需要使用时再打开即可。方法是：单击“开始/控制面板/电源管理/休眠”，将“启用休眠”前的勾去掉。

　　26.关闭“自动发送错误报告”功能

　　大家在WindowXP中肯定有这样的经历，一旦一个程序异常终止，系统就会自动跳出一个对话框问你是否将错误发送给微软，这就是XP中的“自动发送错误”功能，它可以将错误信息发送到微软的网站。虽然微软一再信誓旦旦地表示，可以提供强大的安全保障，不会泄露个人隐私，但是发送给微软的信息中有可能包含你正在浏览或编辑的文档信息，也许这正包含了个人隐私或是公司机密，因此如果你想保障自己应有的权利，我们应该义无反顾的把这项功能关掉。方法是：单击“开始/控制面板/系统/高级”，单击“错误报告”按钮，然后选中“禁用错误报告”，下面的“但在发生严重错误时通知我”可以选中。

　　关闭“Internet时间同步”功能

　　“Internet时间同步”就是使你的计算机时钟每周和Internet时间服务器进行一次同步，这样你的系统时间就会是精确的，不过这个功能对我们来说用处不大，而且还可能引起死机的问题。一般来说，只要在安装完WindowsXP以后同步一次时间就可以了。所以我们要把它关掉。具体none作是：依次单击“开始/控制面板/日期、时间、语言和区域选项”，然后单击“日期和时间/Internet时间”。

　　27.合理设置虚拟内存

　　对于虚拟内存文件，WindowsXP为了安全默认值总是设的很大，浪费了不少的硬盘空间，其实我们完全可以将它的值设小一点。方法是：进入“控制面板/系统/高级/性能/设置/高级/虚拟内存/更改”，来到虚拟内存设置窗口，首先确定你的页面文件在哪个驱动器盘符，然后将别的盘符驱动器的页面文件全部禁用。建议你把它是设置到其他分区上，而不是默认的系统所在的分区，这样可以提高页面文件的读写速度，有利于系统的快速运行。根据微软的建议，页面文件应设为内存容量的1.5倍，但如果你的内存比较大，那它占用的空间也是很可观的，所以，建议如果内存容量在256MB以下，就设置为1.5倍，最大值和最小值一样，如果在512MB以上，设置为内存容量的一半完全可行。

　　28.删除多余文档

　　WindowsXP中有许多文件平时我们很少用到，放在硬盘中，白白浪费空间，降低系统性能。我们完全可以把这些用不到的文件删除，需要删除的文件有：

　　帮助文件：在C:\Windows\Help目录下。

　　驱动备份：C:\Windows\drivercache\i386目录下的Driver.cab文件。

　　系统文件备份：一般用户是不怎么用的，利用命令sfc.exe/purgecache删除。

　　备用的dll文件：在C:\Windows\system32\dllcache目录下。

　　输入法：在C:Windows\Ime文件夹下直接删除chtime、imjp8_1、imkr6_1三个目录即可，分别是繁体中文、日文、韩文输入法。

　　29.删除WindowsXP中隐含的组件

　　WindowsXP在正常安装之后，会自动安装许多组件，这些组件有许多是平时用不到的，安装在系统中会占用很多空间，降低系统性能，我们可以用下述方法删除不用的组件。

　　用记事本修改C:\Windows\Inf\目录下的Sysoc.inf文件，用查找/替换功能，在查找框中输入“,hide”（一个英文逗号紧跟hide），将“替换为”框设为空。并选全部替换，这样，就把所有的“,hide”都去掉了，存盘退出，再单击“开始/控制面板/添加或删除程序”,就可以看到许多平时见不到的组件，选择不需要程序进行删除即可。

　　30.清理极品文件

　　WindowsXP在正常的使用过程中会产生扩展名为TMP、BAK、OLD之类的极品文件，你可以用Windows的搜索功能，查出这些文件，然后把它们删除。另外WindowsXP默认会在系统失败时记录错误事件，并写入调试信息，这些文件信息我们完全可以弃之不用。方法是单击“开始/控制面板/系统/高级/启动和故障恢复”，清空“将事件写入日志文件”，在“写入调试信息”下拉框里选“无”即可。

　　31.禁止MSN随Windows启动

　　每次启动Windows时，Messenger总是自动运行，即使你不想启动它，可是它也自动运行，非常烦人，我们能不能禁止它，不让它随Windows启动呢？回答是可以的。

　　第一种方法：

　　1.在“开始”菜单中单击“运行”，在“打开”框中输入“msconfig”，“确定”后打开“系统配置实用程序”窗口。

　　2.单击“启动”选项卡，在“启动项目”列表中，清除“MSMSGS”前的复选框，单击“确定”按钮。

　　3.当系统提示“重新启动计算机”时，请单击“是”按钮。

　　第二种方法：

　　1.打开“注册表编辑器”窗口。

　　2.依次展开“KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”分支，然后在右窗格中右键单击“MSMSGS”，再单击快捷菜单中的“删除”命令，当系统提示确认删除时，请单击“是”按钮。

　　经过设置，MSN就再也不会随WindowsXP的启动而启动了。

　　32.优化带宽

　　WindowsXP专业版新增了QoSRRP(这是QualityofServiceResourceReservationProtocol的缩写，意为服务质量资源预留协议)。一般来说，试图通过可用带宽访问信息的时候，应用程序要么通过QoS应用程序接口，要么通过另一个称为TCI的应用程序接口。在网络通讯上，为了商业方面的安全性保留了一定的频宽给了管理者，这对于QoS应用程序来说无疑是件好事，但是一般使用者便不需要此功能，无形中就有部分(默认为20%)带宽白白浪费了，因此我在此提供取消此功能的方法。

　　选择“开始”菜单，点击“注销”，进到登录的主画面，在登录的主画面中按下Ctrl+Alt+Del两次出现了登录窗口，在使用者名称中输入Administrator(注：要区分大小)，密码栏中填入自设密码(若没有设定密码者空白即可)按确定进入Windows，单击“开始/运行”输入gpedit.msc进入到“组策略”窗口，在左边窗口中选取“计算机配置/管理模板/网络/QoS数据包调度程序”，在右边的窗口中双击“限制可保留的带宽”，选择“已启用”并将“带宽限制(%)”设为0，单击“应用”，然后“确定”，重新启动即可。

　　注意：WindowsXP家庭版的使用者不必更改这些设置。

　　33.删除多余字体

　　WindowsXP中安装的字体越多，就会占用更多的内存的系统资源，减慢系统的运行速度，因此，对于不常用的字体，我们最好把它从系统中删除。字体文件存放在C:\Windows\font目录下，你完全可以根据需要选择一些字体，对于更多不用的字体，一删了之。

　　34.更改IE临时文件夹

　　上网时产生的大量临时文件都存放在IE临时文件夹中，默认情况下，临时文件夹是在系统分区上，大量的临时文件会影响硬盘读写系统文件的性能。你可以更改临时文件的位置来避免出现这种情况。方法是单击“开始/控制面板/Internet选项”，在“常规”选项卡中单击“设置”按钮，在打开的窗口中单击“移动文件夹”按钮，指定一个非系统分区上的文件夹，单击“确定”后，临时文件就会移到指定的文件夹上。

　　35.加快“网上邻居”共享的速度

　　不知道各位使用者用WindowsXP开“网上邻居”里面的共享资源时，有没有发现所花的时间相当的长，这是因为它会检查其它计算机中的设定工作，有时甚至就在那边停了将近一分钟，相当讨厌，大家可以通过下面的方法将其检查的步骤取消：选择“开始/运行”，输入regedit，在弹出注册表编辑器中寻找[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/

　　Explorer/RemoteComputer/NameSpace]，按鼠标右将在此位置的{D6277990-4C6A-11CF-8D87-00AA0060F5BF}删除之即可。

　　36.清除预读文件

　　当WindowsXP使用一段时间后，安装目录下的预读文件夹（C:\Windows\prefetch）里的文件会变的很大，里面会有死链接文件，这会减慢系统时间，建议你定期删除这些文件。

　　37.设置预读以提高速度

　　WindowsXP使用预读设置这一新技术，以提高系统速度。如果你的电脑配置不错，拥有PIII800,512M内存以上，你可以进行以下修改：单击“开始/运行”，输入“regedit”，打开注册表，找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement

　　\PrefetchParameters\EnablePrefetcher]，设置数值0，1，2，3（0-Disable,1-预读应用程序,2-启动预读,3-前两者皆预读），推荐使用“3”，这样可以减少启动时间。

　　38.取消不需要的网络服务组件

　　单击“开始/控制面板/网络连接/本地连接”打开本地连接状态窗口，单击“属性”按钮，打开属性对话框，单击“高级”选项卡，选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”选项，然后单击“设置”按钮，就可以看到所有已经安装的、Internet用户可以访问的、运行于你的网络上服务，除非你想架设FTP或SMTP服务器，否则不妨全部取消这些项目的选定状态。

　　39.启用DMA传输模式

　　所谓DMA，即直接存储器存储模式，指计算机周边设备（主要指硬盘）可直接与内存交换数据，这样可加快硬盘读写速度，提高速据传输速率。由于某些原因，WindowsXP有时会在IDE通道上使用PIO并行输入输出传输模式，而不是DMA模式。如果有这种情况，用户可以手动把IDE通道改为DMA模式，这样可以减少该设备占用的CPU周期。方法是：右键点击“我的电脑”，选“属性”，点选“硬件”选项卡，单击“设备管理器”按钮，打开“设备管理器”，然后点击展开“IDEATA/ATAPI控制器”分支，其中“IDE控制器”有两项“主要IDE通道”及“次要IDE通”，分别选中，依次进入“属性/高级设置”，该对话框会列出目前IDE接口所连接设备的传输模式，检查“传输模式”下拉菜单，把它们全部设“DMA(若可用)”，点击“确定”。

　　40.加快菜单显示速度

　　选择“开始/运行”，输入regedit，弹出注册表编辑，寻找[HKEY_CURRENT_USER\ControlPanel\Desktop]，在右边的窗口中选择MenuShowDelay，按鼠标右键，选择“修改”，将其数值资料改为100或更小(默认值为：400)，建议不要使用0，因为如此一来只要鼠标一不小心触碰到“所有程序”，整条菜单就会跑出来，那这乱了套。

　　41.加快关机速度

　　WindowsXP的开机速度的确比以前版本的none作系统快了很多，但关机速度却慢了不少。如果你在意关机速度的快慢，可以修改几个注册表键值，就可以大大减少Windows关闭所用的时间。首先打开注册表编辑器，找到HKEY_CURRENT_USER\ControlPanel\Desktop\，里面有个名为HungAppTimeout的键，它的默认值是5000(如果不是，把它改为5000)。接下来，还有个WaitToKillAppTimeout键，把它的值改为4000(默认值是2000)。最后，找到注册表如下位置：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\。同样地，把其中的WaitToKillServiceTimeout键值改为4000。另外，把“控制面板/管理工具/服务”中的NVidiaDriverHelp服务设为手动，也可以加快Windows关闭时间。

　　42.关闭计算机时自动结束任务

　　在关机的时候，有时会弹出讨厌的对话框，提醒某个程序仍在运行，是否结束任务。其实完全可以通过一点点修改让Windows自动结束这些仍在运行的程序。在注册表中打开HKEY_CURRENT_USER\ControlPanel\Desktop目录，把里面的AugoEndTasks键值改为1。

　　注意：可能会找不到AutoEndTasks键值，如果是这样的话，自己建一个串值并把它改为这个名字，值设为1就可以了。

　　43.关闭华生医生Dr.Watson

　　单击“开始/运行”，输入“drwtsn32”命令，或者“开始/所有程序/附件/系统工具/系统信息/工具/DrWatson”，调出系统里的华生医生Dr.Watson，只保留“转储全部线程上下文”选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。如以前有此情况，请查找user.dmp文件，删除后可节省几十MB空间。

　　44.减少磁盘扫描等待时间

　　WindowsXP虽然号称稳定，但是并不是永不死机，偶尔也会给你个蓝脸，非法none作后系统会自动扫描，出现大段大段的E文，告诉你刚才系统非正常结束，现在需要检查一下是否出错，可是还要等待一段时间才开始，所以我们可以在dos下，键入“chkntfs/t:0”，表示等待时间为0秒。

　　45.删除多余的帐户

　　如果你的电脑只有你一个人使用，最好只建自己的一个帐户，因为你每建一个帐户，就会在WindowsXP的安装目录下的\documentsandsettings\下面多一个以你所建帐户为名的文件夹，里面存放着这个帐户的一些资料，有收藏夹、文档、历史记录，系统设置信息等内容，天长日久它占用的空间也是不可小觑的，解决方法就是到“开始/控制面板/用户帐户”里依自己情况删除多余的帐户即可。

　　46.让系统自动关闭停止响应的程序

　　单击“开始/运行”，输入regedit，弹出注册表编辑器，寻找[HKEY_CURRENT_USER\ControlPanel\Desktop]，在右边的窗口中选择AutoEndTasks，按鼠标右键，选择“修改”，将其数值资料改为1(默认值为：0)。

　　47.IE网络浏览器加速技巧

　　WindowsXP自带InternetExplorer6，有个小技巧，修改之后启动得飞快（在我的机子上，简直是瞬间启动）。具体做法是：右键点击InternetExplorer快捷图标（如任务栏上的快捷启动栏中那个IE图标），打开图标属性之后在“目标”后面加上“-nohome”参数即可。

　　48.加密文件和文件夹

　　在任何需要加密的文件和文件夹上右键单击鼠标，选择“属性”命令，单击“常规”选项卡，然后依次选择“高级加密内容以便保护数据”后确定就可以了。需要说明是：WindowsXP的加密none作只针对NTFS格式的磁盘分区，它对传统的FAT16和FAT32格式的分区不提供加密支持，如果你想使用加密none作，就需要把磁盘转换为NTFS格式。

　　49.自定义文件夹图片

　　在WindowsXP中新增了文件夹图片功能，它提供了比原来的图标内容更多丰富的图片资源供用户选择，你可以利用这一功能把自己喜欢的任意图片设为文件夹图标，方法是：在资源管理器选中任一文件夹，右键单击，选择“属性”命令，在打开的对话框中选择“自定义”选项卡，单击“选择图片”按钮选择作为文件夹图片的图形文件，单击“更改图标”按钮可以文件夹图标，然后单击“确定”即可，以后你在资源管理器中选择以“缩略图”形式查看文件时，就可以看到你定义的文件夹图片。

　　50.快速移动和复制文件

　　在资源管理器中选中你要移动或复制的文件，然后用鼠标右键将文件拖动目的文件夹后松开，会弹出一个菜单，允许你选择复制、移动文件还是创建一个快捷方式，甚至可以取消。

　　51.自动打开Windows资源管理器

　　有些情况下，借助Windows资源管理器来浏览文件夹要比直接打开每个文件夹并查看其中内容更加直观方便。一般我们可以在文件夹上单击鼠标右键并从中选择资源管理器，然而如果你有双击鼠标的none作习惯，那么我们还能够以更加快捷的方式打开文件夹。首先打开我的电脑，从工具菜单中选择“文件夹选项”，单击“文件类型”选项卡。在文件类型列表中，选择“文件夹”并单击“高级”按钮，在编辑文件类型对话框中，选择资源管理器，并单击“设为默认值”按钮。单击“确定”之后，再单击关闭。现在，当你在任意文件夹上进行双击时，将自动打开Windows资源管理器视图。

　　52.向隐藏的极品箱中删除文件

　　WindowsXP极品箱的默认位置是在桌面的右下角，在底部系统托盘的上面。如果用户打开多个窗口，则会挡住极品箱，使用户无法拖曳文件及文件夹至极品箱。为此，微软专门做了非常人性化的设计，当用户拖动一批文件并移至桌面右下角时，用户可以拖动鼠标并将所有文件移至桌面最下方任务条的空白区域，并在那里停留几秒钟，届时所有打开的窗口将会自动最小化，从而允许用户将文件拖至极品箱。另外，无论打开的多个窗口是否最大化，用户执行上述none作均可以实现让所有窗口最小化的效果。

　　53.设置共享文件夹的权限

　　Windows2000none作系统中用户在设置文件夹的共享属性时none作非常简便，只需用鼠标右击该文件夹并选择属性，就可以找到共享设置标签，来设置文件夹的访问权限，只允许特定用户访问，可在WindowsXP中却找不到这个功能了。难道在WindowsXP中不能使用这个功能吗？其实不然，你可以这样none作：打开“我的电脑”中的“工具”，选择“文件夹属性”，调出“查看”标签，在“文件和文件夹”部分将“使用简单文件共享（推荐）”项前面的选择取消，这样修改后用户就可以象使用Windows2000一样对文件夹属性进行方便修改了。

　　54.快速拷贝文件

　　我们一般都是过一段时间就把硬盘上的文件分类整理一下，把图片放在picture文件夹中，mp3文件放在music文件夹中等等，但来回复制、粘贴真的很烦琐，现在让我们用一个简单的方法快速拷贝文件。选中一个文件夹如music，点鼠标右键创建一个快捷方式，复制这个快捷方式，在C:\DocumentsandSettings\用户名\SendTo文件夹中粘贴此快捷方式。

　　SendTo是WindowsXP的系统文件夹，“发送到”功能就是由它来实现的。现在我们选中任意一个mp3，点鼠标右键在发送到中选择“快捷方式到music”，这个mp3文件就被复制到了music文件夹中，是不是很方便！我们还可以根据自己的需要制作software、txt等等。

　　55.定制你文件夹的新图标

　　某个目录对你很重要吗？让它有个与众不同的图标吧，这样辨认起来也容易。用记事本在你的目录内新建一个文件，文件名叫作Desktop.ini，将下面这两行输进去：

　　[.ShellClassInfo]

　　IconFile=

　　Iconindex=

　　IconFile就是你的图标文件，可以采用.ico、.exe、.dll等这类有图标的文件充当。写下绝对或相对路径都可以，Iconindex是选择哪一个图标，如果你指定的EXE或者DLL中包含不止一个图标，那就需要选择了，如果你想使用第一个图标，就写上Iconindex=0就可以了，在没有该行定义的情况下，默认是使用第四个图标，即Iconindex=3，这就是好多时候ICO显示不出的原因（里面只有一个图标呀），接着请到DOS下将这个目录设置为系统属性，方法是：ATTRIB+S文件夹，快按下F5刷新吧，一个全新的图标就代表你的文件夹。

　　56.彻底隐藏文件

　　每个人的机器上都或多或少有一点不愿意别人看见的东西，怎么办，直接隐藏起来吗？一打开显示隐藏文件就什么都看见了，其实你只要在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

　　explorer\Advanced\Folder\Hidden\SHOWALL下，DWORD值Checkedvalue设为0（如果没有这一项可新建一个），这样当有非法用户开启显示隐藏文件功能后，你的文件也不会被显示出来。

　　57.取消共享文档

　　默认情况下，在WindowsXP中打开我的电脑，会看到在硬盘图标上方有一些文件夹。这些就是“共享文件夹”，这里有每一个用来户共享文件所用的文件夹。我们可以让这些文件夹在我的电脑中消失，原理很简单，只要打开注册表找到如下位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

　　Explorer\MyComputer\NameSpace\DelegateFolders，把{59031a47-3f72-44a7-89c5-5595fe6b30ee}键值删掉，下次打开我的电脑，这些烦人的文件夹就不复存在了。

　　58.按指定文件夹启动资源管理器

　　在WindowsXP中，可以使用“资源管理器”和“我的电脑”管理文件和文件夹，但本人更偏爱使用“资源管理器”。因为利用“目录树”的结构方式，可以快速找到所需文件或文件夹，如果是复制或移动文件或文件夹，那就更方便了。可是在默认情况下，每次定位于“资源管理器”时总是打开“我的文档”文件夹，能不能自己指定一个文件夹呢？

　　首先在“开始/所有程序/附件”中找到“资源管理器”，在“资源管理器”上单击右键，选择右键菜单中的“属性”命令，在“快捷方式”选项卡中，目标文本框内容是“%SystemRoot%explorer.exe”（如果你的WindowsXP安装在C盘，应该是“c:Window说什么plorer.exe”），只要略作一下修改，就可满足要求了。例如我经常打开的是h盘中的user文件夹，将目标文本框内容修改为“%SystemRoot%explorer.exe/e,h:user”，在“exe”与“/e”之间一定要加上一个空格。好!大功告成了，现在你再打开“资源管理器”，就直接进入了user文件夹了。另外还有一种解决方法呢，还是以启动“user”文件夹为例，首先在桌面上为文件夹“user”建立快捷启动方式，单击右键，在弹出菜单中选择“资源管理器”命令，打开“资源管理器”后就直接进入了“user”文件夹了。

　　59.在任务栏上显示星期与日期

　　这个其实不需设置，只要将任务栏拉高一点就可以了。方法是：将鼠标移到屏幕下边的任务栏的上边线位置，当鼠标指标变成双箭号时，按下左键，往上拖拉至两行高位置即可。系统托盘处即显示时间，日期及星期。

　　注意：因WindowsXP预设是将任务栏锁住的，所以你可能将鼠标移至任务栏边界时，鼠标并不会变形，表示不让你拖拉。这时请先在任务栏空白处单击鼠标右键，将其快显菜单中的“锁定任务栏”前的勾去掉。

　　60.快速锁定计算机

　　如果你因为有急事而需要离开，但又不希望电脑进行系统注销。这时你可以选择“新建/快捷方式”,接着系统便会启动创建快捷方式向导，在文本框中输入"rundll32.exeuser32.dll,LockWorkStation"，单击“下一步”，在弹出的窗口中输入快捷方式的名称。比如我们可将它命名为“锁定计算机”或选用你所喜欢的任何名称，单击“完成”。以后，我们就可以简单地点击这个快捷方式，锁定计算机。

　　61.禁止IE的定期更新

　　在我们上网以后，WindowsXP经常会在任务栏上弹出一个提示你升级系统文件的消息，其实这是IE浏览器的定期更新检查在作怪，大约每30天左右，WindowsXP系统附带的IE6.0就会定期检查是否有新的升级软件，如果有，你没有下载升级，便会弹出上述提示对话框，我们可以采用下面的方法来禁止IE6.0的定期更新检查：打开“运行”对话框，输入“gpedit.msc”，打开“组策略”设置窗口，在左边的树形目录中找到“计算机配置/管理模板/Windows组件/InternetExplorer”，在右边的窗口中找到“禁用定期检查InternetExplorer软件更新”选项，打开该选项，在出现的窗口中选择“已启动”，最后单击“确定”按钮即可。

　　62.找回XP的安装密码

　　在9X时代，如果忘记了Windows的安装密码，只要到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion，察看一下ProductKey就可以了，可是在XP的注册表中怎么找不到呢？其实不需要到注册表中，打开Windows\System32，这儿有个叫$winnt$的配置文件，里面已经有清楚的记载了。

　　63.IE的全屏幕模式

　　一般都知道，在IE里按下F11键就可以快速切换到全屏幕模式，不过我们这里所说的全屏幕模式是指一个不包括工具栏、状态栏的纯全屏模式。要达到这种效果，启动IE时需加上一个参数，在命令行里输入"C:/ProgramFiles/MicrosoftInternet/IEXPLORE.EXE"-k，就可以打开一个全屏幕的IE了。

　　64.与Internet时间同步

　　不知你是否注意到现在有许多软件都可以让你电脑的时钟变得准确，其原理就是该软件选择一个服务器，当你上网的时候电脑内的时钟与服务器的时钟相比较，如果不准确的话就可以自动调整过来。而如今在WindowsXP也集成了这一功能。我们可以双击任务栏右下角的时钟，在“Internet时间”中进行调整。需要注意的是:如果你的电脑安装了防火墙，那么很有可能不能进行Internet时间调整。

　　65.禁止隐藏不活动的图标

　　在使用一段时间后，WindowsXP会自动检测并隐藏不活动的图标，我们可以通过下面的方法来禁止它：在任务栏的空白处单击鼠标右键，在弹出的快捷菜单中选择“属性”，在“任务栏”标签中将“隐藏不活动的图标”取消即可，如果你不想完全禁止这项功能，可以单击“自定义”按钮，自行设置有关项目的隐藏和显示。

　　66.使每次打开IE时的窗口都是最大化

　　通过快捷方式启动IE，例如通过快速启动工具栏中的图标启动IE时，您可以右击“快捷方式图标”，选择“属性”，在“快捷方式”选项卡中的“运行方式”选项栏中选择“最大化”，然后单击“确定”按钮。此后，无论什么时候您通过这个快捷方式启动IE，浏览器的窗口总处于最大化状态。

　　通过桌面的“InternetExplorer”图标启动IE时，因为这不是一个标准的快捷方式，所以没有最大化选项。幸运的是，这个图标可以记住最近一次您使用浏览器的窗口的设置情况。因此，如果当您退出IE前将窗口最大化，那么下次启动IE时仍然会保持此次退出时的窗口设置。

　　67.让欢迎窗口更清晰

　　WindowsXP系统的显示效果得到了较大提高，这主要是基于它使用了名“ClearType”的清晰化技术，该技术特别让使用笔记本电脑及液晶显示器的用户在运行WindowsXPnone作系统时感受到与以往系统不同的效果。但由于该清晰效果只有当Windows启动完毕后才能调用，因此在系统启动过程中的欢迎窗口仍然无法实现这一效果。为了使欢迎窗口更加清晰，用户可以使用注册表编辑器进行修改，寻找到这两个主键：

　　HKEY_USERS\.Default\ControlPanel\Desktop\FontSmoothing

　　HKEY_USERS\.Default\ControlPanel\Desktop\FontSmoothingType

　　将键值修改为“2”，这样便可以实现清晰显示效果了。

　　68.屏蔽弹出的广告窗口

　　当你打开一个网站就会发现也弹出另一个广告页面，页面开多了，电脑运行速度就会大大地变慢。一些禁止弹出广告页面（俗称“黑名单”）的软件就应运而生，其实在WindowsXP自带的IE6.0中也有禁用黑名单的功能，打开浏览器，单击“工具/Internet选项/安全”，打开“安全”页面，在“安全设置”中选择“受限制的站点”，并点击“站点”按钮，在弹出的窗口中输入禁止弹出广告页面的地址，再单击“添加”，“确定”，讨厌的广告窗口就不见了！

　　69.恢复桌面上的系统图标

　　通常很多用户还是习惯于在桌面上保留“我的文档”及其它经常访问文件夹快捷方式以及经常使用的程序快捷方式。如果你想在桌面上显示“我的电脑”、“我的文档”、“网上邻居”、IE浏览器的快捷方式图标，只需进行如下none作：在桌面点击鼠标右键，在右键菜单中选择“属性”命令，在打开的“显示属性”对话框中选择“桌面”选项卡，单击“自定义桌面”按钮，打开“桌面”项目对话框。在“常规”选项卡的“桌面图标”栏中选择所需项目的复选框，然后单击“确定”返回上一级对话框，再单击“应用”按钮即可。

　　70.设定系统异常停止时WindowsXP的对应策略

　　我们还可以在系统正常时，设定当系统出现异常停止时，WindowsXP的反应措施，比如我们可以指定计算机自动地重新启动，步骤如下：鼠标右键单击“我的电脑”，在弹出的快捷菜单中选择“属性”，打开“系统属性”设置窗口，选择“高级”标签，打开“高级”选项卡，在“启动和故障恢??”选项区域中单击“设置”按钮，打开“启动和故障恢复”对话框，在“系统失败”选项区域中，通过启用复选框可以选择系统失败后的应对策略，在“写入调试信息”选项区域中可以设置写入系统调试信息时的处理方法，设置完毕，单击“确定”按钮返回“系统属性”对话框，再单击“确定”按钮。

　　71.采用Windows98/2000的窗口风格

　　有些人可能不喜欢WindowsXP的窗口风格，想恢复原来的Windows98/2000的界面，怎么办？在桌面空白处单击鼠标右键，在快捷菜单中选择“属性”，在弹出的窗口中选择“主题”标签，从“主题”的下拉菜单中选择“Windows经典”，然后选择确定就可以了。

　　72.添加“显示桌面”项

　　在默认安装下，我们在任务栏中找不到熟悉的“显示桌面”按钮，难道WindowsXP中没有这个非常好的功能了吗？其实不是，你依次单击“开始/设置/控制面板/任务栏和开始菜单”，在“任务栏和开始菜单属性”窗口中，将“显示快速启动”选项打上勾，“显示桌面”项就会出现在任务栏中了。

　　73.隐藏桌面图标

　　在WindowsXP中增加了隐藏桌面图标的功能，你只需用鼠标单击桌面空白处，在弹出的右键菜单中选定“排列图标”命令，然后在其下一级级联菜单中取消对“显示桌面图标”命令的选定，系统就会自动将所有桌面图标隐藏。

　　74.取消快捷方式图标上的箭头

　　当你安装一些软件后，通常WindowsXP桌面上会被放置一些快捷方式图标，可以让方便地启动应用程序。只是这些应用程序的快捷方式图标上出现的黑色箭头，非常影响桌面美观。如果你想将黑色箭头去除，只需进行如下none作：

　　打开注册表编辑器，进入HKEY_CLASSES_ROOT\Lnkfile子键分支，在此子键分支中查找到键值名IsShortcut，其类型为REG＿SZ，将此值删除，就能去除快捷方式图标上的箭头。注销当前用户并重新启动计算机后设置就生效。

　　75.快速打开控制面板

　　把鼠标移动到“开始”按钮上，点鼠标右键，选择“属性/自定义/高级/开始菜单项目”，在“控制区面板”项目下选中“显示为菜单”（图10），然后单击“确定”就行了，您以后就可以像打开程序一样在“开始”菜单中打开一个控制面板的项目，很节约时间。

　　76.将所喜爱的程序放置在开始菜单顶部附近

　　你是否对某个程序非常喜爱且经常使用呢？那么，应通过将其放置在列表顶部的方式提高它在开始菜单中的优先级。这种方式能够确保该程序保持在开始菜单中，且不受其它程序的干扰，即便其它程序具有更高的使用频率也是如此。

　　在开始菜单上右键单击指向你所喜爱程序的链接，并在随后出现的快捷菜单中选择“附到'开始’菜单”上。你的程序将被永久移动到列表顶部，仅仅位于浏览器与电子邮件程序下方。

　　77.去掉桌面图标文字的阴影

　　以前版本的Windows在用自定义桌面的时候，图标的文字下面都有阴影（就是你的桌面颜色），影响了桌面的视觉效果。原来只能借助其他软件解决，但是性能不稳定，又占用系统资源。WindowsXP帮你解决了这个问题！只要你打开电脑属性--先用右键单击“我的电脑”，在弹出的菜单中选“属性”，然后在“高级”选项卡中的“性能”框中点“设置”按钮，在“视觉效果”页中将“在桌面上为图标标签使用阴影”前面的方框打上钩。单击“确定”返回系统属性，再单击“确定”返回桌面。看看你桌面上的图标，已达到你梦寐以求的效果了！这样既能获得好的视觉效果，又能节省系统资源。

　　78.自动关闭电脑

　　安装完WindowsXP之后，有些计算机在点击关闭电脑之后并不能自动关闭，而需像以前的AT电源一样手动关闭。这主要是WindowsXP未启用高级电源管理。修正的方法是：点击“开始/控制面板/性能和维护/电源选项”。在弹出的电源选项属性设置窗口中，点击“高级电源管理”，将“启用高级电源管理支持”打上勾。

　　79.备份硬件配置文件

　　硬件配置文件可在硬件改变时，指导WindowsXP加载正确的驱动程序，如果我们进行了一些硬件的安装或修改，就很有可能导致系统无法正常启动或运行，这时我们就可以使用硬件配置文件来恢复以前的硬件配置。建议用户在每次安装或修改硬件时都对硬件配置文件进行备份，这样可以非常方便地解决许多因硬件配置而引起的系统问题。备份的步骤如下：鼠标右键单击“我的电脑”，在弹出的快捷菜单中选择“属性”命令，打开“系统属性”对话框，单击“硬件”标签，在出现的窗口中单击“硬件配置文件”按钮，打开“硬件配置文件”对话框，在“可用的硬件配置文件”列表中显示了本地计算机中可用的硬件配置文件清单，在“硬件配置文件选择”区域中，用户可以选择在启WindowsXP时（如有多个硬件配置文件）调用哪一个硬件配置文件。要备份硬件配置文件，单击“复制”按钮，在打开的“复制配置文件”对话框中的“到”文本框中输入新的文件名，然后单击“确定”按钮即可。

　　80.缩短等待时间

　　打开注册表编辑器，找到HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Control，将WaitToKillServiceTimeout设为：4000（原设

　　定值：20000）。找到HKEY_CURRENT_USER＼ControlPanel＼Desktop键，将右边窗口的WaitToKillAppTimeout改为4000（原设定值：

　　20000），即关闭程序时仅等待1秒。将HungAppTimeout值改为：2000（原设定值：5000），表示程序出错时等待0.5秒。

　　81.让系统自动关闭停止响应的程序

　　打开注册表HKEY_CURRENT_USER＼ControlPanel＼Desktop键，将AutoEndTasks值设为1（原设定值：0）。

　　82.加速共享查看

　　打开注册表编辑器，把HKEY_LOCAL_MACHINE＼Software

　　＼Microsoft＼Windows＼CurrentVersion＼Explorer＼RemoteComputer＼NameSpace

　　下的{D6277990-4C6A-11CF-8D87-00AA0060F5BF}删掉

　　83.优化“启动和故障恢复”设置：

　　右键单击“我的电脑”，点击属性，点击“高级”，在“启动和故障恢复”

　　一栏中，点击“设置”，其中的“系统失败”一栏中，只选择“自动重新启动”，写入调试信息选择“无”。

　　84.关闭华医生Dr.Watson：

　　在"开始"->"运行"中输入"drwtsn32"命令，或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具"->"DrWatson"，调出系统里的华

　　医生Dr.Watson，只保留"转储全部线程上下文"选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。如以前有此情况，请查找user.dmp文件，

　　删除后可节省几十MB空间。

　　85.关掉快速切换功能：

　　方法如下：控制面板-->用户帐户，点击“更改用户登陆或注销方式”，去掉“使用快速用户切换”就可以了。

　　86.定制特殊的启动提示

　　注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

　　中的"LegaNoticeCaption"是登陆提示语言，“LegalNoticeText”是欢迎词。

　　87.关闭windows的文件保护

　　默认状态下是无法删除windows系统和程序文件的，所以警告!!!!!!!!!!!!!!!!注册表：HKEY_LOCAL_MACHINE

　　\SOFTWARE\Microsoft\WindowsNT

　　\CurrentVersion\winlogon中的“SFCDisable”将它的值改为“ffffff9d”

　　88.windowsXP的内存优化!!!!!!!!!!!!(警告!!!!!以下设置需要有256M以上的内存才能有好的效果!!!)

　　注册表：

　　HKEK_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement

　　中的：禁用内存页面调度isablePagingExecutive值改为“1”

　　提升系统缓存：LargeSystemCache值改为“1”

　　89.修改磁盘缓存以加速xp

　　磁盘缓存对xp运行起着至关重要的作用，但是默认的I/O页面文件比较保守。所以，

　　对于不同的内存，采用不同的磁盘缓存是比较好的做法。

　　a.)运行"regedit";

　　b.)去[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\

　　MemoryManagement\IoPageLockLimit];

　　c.)根据你的内存修改其十六进制值:

　　64M:1000;

　　128M:4000;

　　256M:10000;

　　512M或更大:40000.

　　d.)重启

　　90.减少磁盘扫描等待时间

　　在dos下，键入“chkntfs/t:0”

　　91.解除带宽限制

　　运行----gpedit.msc-----管理模版-----网络----QoS数据包调度程序---限制可保留带宽---启

　　动-----下面输入0----确定---------在你的拨号图标右健属性找到网络-----看看有没有QoS

　　数据包调度程序-------如果没有点安装-----服务------添加----选QoS数据包调度程序----看

　　看有没有打勾----有就代表成功了--------重启---ok!

　　92.取消系统休眠支持

　　右键属性-屏幕保护程序-电源-休眠-取消

　　93.关掉视频预览

　　运行一下这个命令：“REGSVR32/USHMEDIA.DLL”

　　94.不能关闭的服务(或者一般不宜关闭的服务）

　　windowsaudio声音

　　cryptographicservices-windows更新时用来确认windows文件指纹的，我更新时才开启一下

　　DHCPclient－静态ＩＰ者需要

　　LogicalDiskmanager－磁盘管理服务

　　＊EventLog-系统日志纪录服务，很有用于查找系统毛病

　　COM+Eventsystemapplication一些COM+软件需要，检查你的c:\programfiles\ComPlusApplications目录，没东西可以把这个服务关

　　＊Workstation-很多服务都依靠这个服务，支持联网和打印／文件共享的

　　MachineDebugManager

　　NetworkConnections-上网／局域网要用

　　＊PlugandPlay-即插即用

　　ProtectedStorage－储存本地密码和网上服务密码的服务，包括填表时的“自动完成”功能

　　＊RemoteProcedureCall(RPC)-系统核心服务

　　securityaccountsmanager－像ProtectedStorage,IISAdmin才需要

　　systemeventnotification－记录用户登录／注销／重起／关机信息

　　shellhardwaredetection－给有些配置自动启动，像内存棒，和有些ｃｄ驱动等

　　PrintSpooler-打印机用的

　　themes-给ｘｐ打扮的东东

　　＊WindowsManagementInstrumentation-满重要的服务，是管＂服务依靠＂的

　　95.卸载无用的动态链接

　　资源管理器经常在内存中留下无用的动态链接，为了消除这种现象，你可以打开注册表编辑器，设置键值：HKEY_LOCAL_MACHINE＼

　　SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer\AlwaysUnloadDLL(字符串值）将其设为1

　　96.在关机时清空页面文件

　　打开“控制面板”，点击“性能和维护”-“管理工具”→“本地安全策略”→“本地策略”→“安全选项”，双击其中“关机：清理虚拟内存页面文件”

　　一项，点击弹出选单中的“已启用”选项，单击“确定”即可

　　97.WindowsXP安装好后，如何把FAT32转化为NTFS

　　使用convert命令，在命令行模式下用convert.exe这个命令随时转化的。例如：convertc:/fs:ntfs把c盘转化为NTFS

　　98.验证WindowsXP是否已激活

　　在运行中输入“oobe/msoobe/a”；版本号可以通过WINDOWS(XP安装目录)system32/NTOSKRNL.EXE，鼠标右键->选内容查看即可

　　99、删除WindowsXP中不需要的组件

　　1)、删除系统文件备份，执行sfc.exe/purgecache

　　2)、删除驱动备份，删除WINDOWS(XP安装目录)\drivercache\i386目录下的Driver.cab文件

　　3)、删除DLL备份文件，目录为WINDOWS(XP安装目录)\system32\dllcache,

　　4)、删除WINDOWS(XP安装目录)\ime下不用的输入法

　　100.让IE使用多线程下载网页：注册表子键：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows

　　＼CurrentVersion＼InternetSettings，

　　新建DWORD值.

　　“MaxConnectionsPerServer”，此项的作用是决定最大同步下载的连线数目，一般5～8个连线数目比较好。另外，

　　对于HTTP1.0服务器，可以加入名为“MaxConnectionsPer1_0Server”的双字节值项，其值也是设置最大同步下载的数目。

　　101.到微软站点下载Bootvis.exe文件，启动它，

　　依次选择菜单里面的Trace--OptimizeSystem，这时候系统会提示是否重新启动，选择启动，重启登录以后什么都别动，过一段时间会自动

　　弹出一个对话框，对话框上写着系统分析的意思，你什么都别做，要一直等到提示分析完毕以后才能够none作你的系统，分析时间有点长，请

　　耐心等待。

　　102.桌面图标的小箭头去除

　　首先，单击“开始”按钮，选择“运行”，在运行对话

　　框中键入regedit后回车，即可进入注册表编辑器，选择HKEY_CLASSES_ROOT

　　\lnkfile,在右边的窗口中找到字符串值“isshortcut”,按DELETE键将其

　　删除。然后，仍在HKEY_CLASSES_ROOT\下找到piffile,同样在其右边窗

　　口中将字符串值“isshortcut”按DELETE键将其删除。最后，关闭注册

　　表编辑器，重新启动WINDOWS，那个烦人的小箭头已经没有了。

　　103.如果同时有多个窗口打开，想要关闭的话，可以按住shift不放然后点击窗口右上角的关闭图标.

　　104.在保存网页前，可以按一下"ESC"键(或脱机工作)再保存,这样保存很快

　　105.用电脑听CD可以不用任何的播放软件，把音箱线直接接到光驱的耳机孔，放入CD，按光驱上的play键就可以直接听了，这样听歌可以不占用系统资源。（如果你的电脑坏了，不能启动或什么的，一时放在那不能修，千万不要浪费资源，把用里面的电源给光驱通上电，就可以暂时做CD机了.

　　106.MSN中发消息的时候是按enter的，如果想要换行而不想发出消息，可以shift+enter或ctrl+enter

　　107.浏览器的地址栏里可以调试简短的HTML代码。方法如下：地址栏写about:abc回车，就看到效果了.

　　108.Windows快捷键：

　　win+m显示桌面

　　win+pause系统属性

　　快速重新启动:按确定前先按shift(不适用于2k、xp）.

　　彻底删除:shift+del

　　不让光盘自动运行:按shift

　　Ctrl+Esc：相当于"开始"或WIN键

　　Ctrl+Home：将游标移至文字编辑区的开始始(Home单用：移至列首)

　　Ctrl+End：将光标移至文字编辑区的终点(End单用：移至列尾)

　　Alt+F4：关闭当前视窗（若是点一下桌面再按则为关机)

　　F2：更改名称

　　windows+e资源管理器.

　　windows+r运行.

　　windows+f查找.

　　windows+u关闭系统.

　　windows+d最小化所有窗口，再按一次Win+D可回到最小化前的窗口.

　　windows+m最小化所有窗口，但再按一次无法回到最小化前的窗口.

　　Shift+F10，可以打开所选项目的右键菜单.

　　按住CTRL+SHIFT拖动文件:创建快捷方式.

　　109.RUN－>cmd或者command

　　就会看到DOS窗口。不知道大家注意到那个小小的图标没有，在左上角。

　　点击这个图标，就会看到下拉菜单，尤其是Edit下的一些功能，很方便

　　110.con、nul是MS系统的保留名，它不能做为文件名！检查你的web空间是不是M$系统，可以建一个con的文件夹试试

　　111.想把自己的某个文件夹的文件做一个列表?用什么软件呢?不用,直接在命令行下输入"tree/f>index.txt".打开index.txt看一下是不是一目了然

　　112.保存无边窗口页面请用CTRL+N新开窗口

　　113.如果一个文件夹下有很多文件，如果想快速找到想要的文件，先随便选择一个文件，然后在键盘上选择想要的文件的第一个字母就可以了

　　114.说个QQ隐身登陆的笨办法:

　　在网吧上网，如果直接从注册向导登陆的话QQ是上线登陆的，可是有时候却不希望现身，怎样实现隐身登陆呢？

　　就是拿一个没用的QQ先从注册向导登陆了，选择状态为隐身，然后在系统参数中选中以隐身方式登陆，点确定，然后直接在这个QQ上运行注册向导登陆你要登陆的QQ，你会发现现在QQ是隐身的了。

　　115.win98改ip不重启的办法：

　　1.改完ip选择取消。

　　2.在设备管理器里禁用改了ip的那块网卡。

　　3.启用网卡。

　　ok，你改的ip已经可以用了

　　116.2000和xp下运行"cmd"，进入dos窗口，复制和粘贴都用右键完成

　　117.收藏夹不要放在系统盘，以免忘了备份，每次装完系统用"超级魔法兔子“指定路径

　　118.对于系统不明白的地方，平时多看windows自带的帮助，不要盲目去找人解决，也许帮助才是最快和最全的。（其余软件也是同理）

　　119.winxp自带批量重命名功能，只要选中一堆文件，选重命名，然后改第一个文件，改完后，其他文件也会自动修改

　　120.上网时在地址栏内输入网址，系统会记录下来，虽然方便以后不用再重复，不过如果是公用的机子，又不想让别人知道自己到过哪些地方，可以用“CTRL＋O（字母O，不是0）”，这时对弹出一个“打开”对话框，在其中的地址栏内输入网址，就不会被记录下来了.

　　121.IE快捷键：

　　Ctrl+W关闭窗口

　　F4打开地址拦的下拉选择网址

　　F6或ALT+D选择地址拦

　　空格键可以下翻页，Shift+空格则可以上翻页

　　122.如果你用foxmail，邮箱路径不在默认位置，可以修改account.cfg

　　123.NTFS分区上文件属性中有个“摘要”功能，很有用的，这样一些软件安装程序是什么东东就不会忘了啊!

　　124.在IE的地址栏输入：ｊａｖａlert(文档.lastModified)可以得到网页的更新日期.

　　125.通过网络共享时，尽量使用"运行"，\ip地址共享文件名，而不要使用通过“网上邻居”浏览访问，速度很慢，而且经常不全（特别是2000，xp)，还要注意适当的运用$

　　126.在98下快速做启动盘，只要把windows/command/edb下的所有文件复制到干净的软盘中就可以做98启动盘

　　127.运行pq分区失败，出现不可识别的分区，只要找到pq安装目录UTILITY的PTEDIT32.EXE，可以把原分区还原为原来格式.

　　打开资源管理器，选中文件夹，用小键盘的*,可以把这个文件夹中的所存在的所有子文件夹迅速列出

　　128.QQ自己加自己的方法：在黑名单中加自己，然后再把自己拖到我的好友中就可以了,然后再运行注册向导.

　　129.如果浏览的页面中应用了ｊａｖａ脚本禁用了鼠标右键，解决的方法：

　　1、如“xiayupei”的方法，先按住鼠标左键，然后将鼠标移动到目标处，点击鼠标右键，一两秒之后，快捷菜单出现.

　　2、单击鼠标右键，（不要放开鼠标右键），将鼠标移到警告窗口处，点击鼠标左键，关闭窗口，再将鼠标移回目标处，放开鼠标右键，快捷菜单出现.

　　130.realplay多曲播放.

　　选中多个曲目,然后拖到realplay的播放地址栏就可以了,之后找到那个ram(会自动生成),复制里面的内容多遍就可以反复听歌曲.

　　131.windows下文件可以只有扩展名

　　新建一个文本文档另存为.txt.前面什么也不要加，就可以了，但是你不能重命名为这样的文件名！要用另存为!

　　132.IE真正的空白页：

　　在IE的快捷方式中右击－－－属性－－选择“目标”，这里的信息为：“crogramFilesInternerExplorerEXPLORER.exe",在它之后添加“－nohome"字样即可。注意－nohome之前要有空格

　　快速设置主页：将IE地址栏里的“e”网页图标直接拖到工具栏上的“主页”按钮图标上

　　不用重启也刷新注册表：同时按Ctrl+Alt+Del,在弹出的Windows任务列表中加亮"Explore",单击“结束任务”，显示关机屏幕，单击：“否“，稍候，弹出错误信息，单击“结束任务”，windows游览器即会和新和注册表一起重新装载!

　　133.快速启动RealOnePlayer的技巧：在Real的文件夹下搜索netid.smi和getmedia.ini将其改名为：betid_bak.smi和getmedia_bak.ini，然后再打开试试,是不是快很多.

　　134.跳过开机画面

　　启动时按esc即可，或者干脆一点，修改msdos.sys在options段落加入logo=0

　　135.创建浏览目录的快捷方式

　　在桌面上创建一个快捷方式，命令为：C:WINDOW***PLORER.EXE/n,/e,C:当你双击此快捷方式时，将会用“Windows资源管理器”浏览C:。当然，你可以用其他的目录名来替换命令中的C:

　　136.改变关机画面:

　　记得以前可以改变开机画面吧,现在可以对关机画面动手喔!logow.sys是等待关机,logos.sys是最後丑丑的"您可以安全关机^_^都是bmp档,快动手吧,原图是320x400,256色!但是最後win95会把他放宽170％所以你可以先准备一张544x400的图再把这张图resize成320x400再rename一下档名就可以啦!（只能256色喔）而且最好注意一下色盘的问题*开机画面也可以喔!logo.sys....

　　137.这个.exe用了哪些.dll?对应用程式右键单击,选"快速检视"

　　笔者注快速检视必须另行安装,方法如下:a.控制台/新增或移除程式/Win95安装程式/附属应用程式/详细资料!b.核取"快速检视"方块－－确定

　　138.厌倦图形介面了吗想念以前先进入dos在打win进窗户吗在msdos.sys中加入这一行BootGUI=0

　　139.在win95的MS－DOS下使用长文件名

　　只需要在文件名前后加引号（""）即可。如：

　　c:>dir"windowsutilities"

　　c:>cd"windowsutilities"insteasy

　　c:>edit"Thelistofmyfriends.txt"

　　140.加快软驱传输速度

　　往软盘上存贮较多资料时，让人等得真有点烦。我们不可能对软驱的机械结构进行改造，但可以通过修改系统注册表以获得较高的数据传输速度，具体方法如下：

　　打开系统注册表编辑器，找到

　　“HEKY－LOCAL－MACHINESystemCurrentControlsetServicesClassFCD00"，在其右边的窗口空白处，占击鼠标的右健新建一个“DWORD”值，命名为“Fore－Fifo”，健值设定为“0”。最后关闭注册表面化编辑器，重新启动电脑，一切就OK了

　　来源漂泊者原文:http://www.piaobozhe.com/read.php?tid=1919

作者 | 2008-11-29 12:18:29 | 阅读(77) |评论(0) | 阅读全文>>

windows2003优化设置

2008-9-28 14:17:08 阅读131 评论0 282008/09 Sept28

1.禁用配置服务器向导:

禁止“配置你的服务器”（Manage Your Server）向导的出现：在控制面板（Control Panel） -> 管理员工具

（Administrative Tools ）-> 管理你的服务器（Manage Your Server）运行它，然后在窗口的左下角复选“

登录时不要显示该页”（Don't display this page at logon）。

2.启用硬件和DirectX加速

★硬件加速：桌面点击右键－－属性（Properties） -> 设置（Settings ）－－高级（ Advanced ）－－

疑难解答（Troubleshoot）。把该页面的硬件加速滚动条拉到“完全”（ Full），最好点击“确定”（OK）保

存退出。这期间可能出现一瞬的黑屏是完全正常。

★DirectX加速：打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊

断工具”（DirectX Tools），在“显示”（Display）页面，点击DirectDraw, Direct3D and AGP Texture 加

速三个按钮启用加速。把“声音的硬件加速级别”（Hardware Sound Acceleration Level）滚动条拉到“完全

加速”（ Full Acceleration）。

3. 启用声卡：

系统安装后，声卡是禁止状态，所以要在控制面板 -> 声音 -> 启用，重启之后再设置它在任务栏显示。

如果你使用的是Windows server 2003标准版请从第二步xx作，因为标准版已允许声音服务。

★打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到

“Windows Audio”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”（Automatic），

并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）

★打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具”

（DirectX Tools），在“Sound”（Display）页面，把“声音的硬件加速级别”

（Hardware Sound Acceleration Level）滚动条拉到“完全加速”（ Full Acceleration）。

4. 如何启用 ASP 支持：

Windows Server 2003 默认安装，是不安装 IIS 6 的，需要另外安装。安装完 IIS 6，

还需要单独开启对于 ASP 的支持。方法是：控制面板 -> 管理工具 ->

Web服务扩展 -> Active Server Pages -> 允许。

5. 如何启用 XP 的桌面主题：

★打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，选themes“主题”（默认是禁止的）

，然后改为“自动”，按“应用”，选“开启”。

★接着点“桌面”的属性，在“主题”里选“windows xp”

★我的电脑----属性----高级----性能-----在桌面上为图标标签使用阴影

6. 禁止关机时出现的关机理由选择项：

关机事件跟踪（Shutdown Event Tracker）也是Windows server 2003区别于其他工作站系统的一个设置，

对于服务器来说这是一个必要的选择，但是对于工作站系统却没什么用，我们同样可以禁止它。

打开”开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，

选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates ）

-> ”系统“（System）,在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”

（Disabled），点击然后“确定”（OK）保存后退出，这样，你将看到类似于windows 2000的关机窗口

7. 如何使用USB硬盘、U盘，添加已经有分区的硬盘

我的电脑（单击右键）----管理----磁盘管理-----在相应的硬盘上执行导入和分配盘符**作

8. 在控制面板里显示全部组件：

把 Windows\inf 目录中的 sysoc.inf 文件里的 "hide" 替换掉。

9.禁用Internet Explorer Enhanced Security 和禁止安全询问框的出现

在IE工具选项中自定义设置IE的安全级别。在”安全“（Security）选项卡上拉动滚动条把Internet区域

安全设置为”中“（Medium）或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用”。

10. 禁用开机 CTRL+ALT+DEL和实现自动登陆

★方法1：打开注册表(运行->“Regedit”)，再打开:

二个字符串段，AutoAdminLogon=“1”，DefaultPassword=“为超级用户Administrator所设置的Password”。

注意，一定要为Administrator设置一个密码，否则不能实现自启动。然后，重新启动Windows即可实现自动登录。

★方法2：管理工具 -> Local Security Settings（本地安全策略） -> 本地策略 -> 安全选项 ->

interactive logon: Do not require CTRL+ALT+DEL，启用之。

★方法3（自动登陆）：使用Windows XP的Tweak UI来实现Server 2003自动登陆。

下载：Tweak UI

下载后直接执行tweakui.exe 在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automatically

at system startup输入你的用户名和域名（如果没有就不写），点击下面的Set Password，输入用户名的密码

，然后点击OK。

11.隐藏文件

Windows Server 2003默认情况下是显示所有的文件夹的，如果你不想这样，可以通过一下方法来隐藏：

打开任意一个文件夹，选择工具（Tools） -> 文件夹选项（Folder Options） -> 查看（View），

调整显示系统文件夹的内容、隐藏受保护的**作系统文件、隐藏文件和文件夹三项

12.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务

.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务

★假如你希望启用Windows内置的IMAPI CD-Burning服务。做如下xx作：

打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到

“IMAPI CD-Burning COM Service ”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”

（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）

★假如你有如数码相机和扫描仪之类的影像设备，你应该打开Windows Image Acquisition 服务。

打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到

“Windows Image Acquisition (WIA) ”并双击它，然后在启动模式（startup type ）的下拉

菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）

13.高级设置

★我们可以修改一些windows server 2003的高级设置以适合工作站的应用环境。

右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能（Performance）

－－设置（Setting）－－高级（Advanced），把“处理器计划”（Processor scheduling ）和内存使用

（Memory usage）分配给“程序”（Programs）使用。然后点击“确定”（OK.）

★禁用错误报告

右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－点击“错误报告”

（Error Reporting ）按钮，在出现的窗口中把“禁用错误报告”（Disable Error Reporting）选上并复选“

但在发生严重错误时通知我”（But, notify me when critical errors occur.）

★调整虚拟内存

一些朋友经常会对关机和注销缓慢感到束手无策，解决办法就是禁用虚拟内存，这样你的注销和关机时间可能

会加快很多。右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能

（Performance）－－设置（Setting）－－高级（Advanced），点击“虚拟内存”（Virtual memory）部分的

“更改”（Change），然后在出现的窗口选择“无分页文件”。重启系统即可。

14.加快启动和运行速度

★修改注册表，减少预读取，减少进度条等待时间：

开始→运行→regedit启动注册表编辑器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session

Manager\Memory Management\PrefetchParameters，有一个键值名为EnablePrefetcher，它的值是3,把它改为

“1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control，

将 WaitToKillServiceTimeout 设为：1000或更小。 ( 原设定值：20000 )

找到 HKEY_CURRENT_USER\Control Panel\Desktop 键，将右边视窗的

WaitToKillAppTimeout 改为 1000， ( 原设定值：20000 )即关闭程序时仅等待1秒。

将 HungAppTimeout 值改为：200( 原设定值：5000 )，表示程序出错时等待0.5秒。

★让系统自动关闭停止回应的程式。

打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键，

将 AutoEndTasks 值设为 1。 ( 原设定值：0 )

★禁用系统服务Qos

开始菜单→运行→键入 gpedit.msc ，出现“组策略”窗口，展开 "管理模板”→“网络” ，展开 "QoS 数

据包调度程序"，在右边窗右键单击“限制可保留带宽" ，在属性中的“设置”中有“限制可保留带宽" ，选

择“已禁用”，确定即可。当上述修改完成并应用后，用户在网络连接的属性对话框内的一般属性标签栏中如

果能够看到"QoS Packet Scheduler（QoS 数据包调度程序）"。说明修改成功，否则说明修改失败。

★改变窗口弹出的速度：

找到HKEY_CURRENT_USER＼Control Panel＼Desktop＼WindowMetrics子键分支，在右边的窗口中找到

MinAniMate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁

止动画显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改。

★禁止Windows XP的压缩功能：

点击“开始”下的“运行”，在“运行”输入框中输入“regsvr32/u zipfldr.dll”，然后按回车键即可。

★设置个性的启动信息或警告信息：

个性化的Windows XP启动：打开注册表编辑器，找到HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT

＼CurrentVersion＼Winlogon子键分支，双击LegalNoticeCaption健值，打开“编辑字符串”对话框，在“数

值数据”下的文本框中输入自己想要的信息标题，如“哥们儿，你好！”，然后点击“确定”，重新启动。

如果想要改变警告信息的话可以双击LegalNoticeText健值名称，在出现的“编辑字符串”窗口中输入想要显示

的警告信息，单击“确定”，重新启动。

15.安装Java VM

Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。

16.安装DirectX 9a

在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前

必须先启用DirectX and Graphics Acceleration。

17.可用的杀毒软件和防火墙：

Symantec Norton Antivirus Corporate 8.01

Zone Alarm 3.7.159

Norton Personal Firewall 2003

五、如何防范ipc$入侵

1、禁止空连接进行枚举(此**作并不能阻止空连接的建立)

首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把

RestrictAnonymous = DWORD的键值改为：00000001。

restrictanonymous REG_DWORD

0x0 缺省

0x1 匿名用户无法列举本机用户列表

0x2 匿名用户无法连接本机IPC$共享

说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

2、禁止默认共享

1）察看本地共享资源

运行-cmd-输入net share

2）删除共享(每次输入一个）

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

3）修改注册表删除共享

运行-regedit

找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

把AutoShareServer（DWORD）的键值改为:00000000。

如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

3、停止server服务

1）暂时停止server服务

net stop server /y （重新启动后server服务会重新开启）

2）永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务

控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

4、安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等)

1).解开文件和打印机共享绑定

鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，去掉“Microsoft网络的文件和打印机共享”前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求，别人也就看不到本机的共享了。

2).利用TCP/IP筛选

鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项]，在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮，选择“只允许”，再单击[添加]按钮(如图2)，填入除了 139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时，将不会有任何回应。

3).使用IPSec安全策略阻止对端口139和445的访问

选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地机器]，在这里定义一条阻止任何IP地址从TCP139和 TCP445端口访问IP地址的IPSec安全策略规则，这样别人使用扫描器扫描时，本机的139和445两个端口也不会给予任何回应。

4).使用防火墙防范攻击

在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中，选择一条空规则，设置数据包方向为“接收”，对方IP地址选“任何地址”，协议设定为“TCP”，本地端口设置为“139到139”，对方端口设置为“0到0”，设置标志位为“SYN”，动作设置为“拦截”，最后单击[确定]按钮，并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了(如图3)。

5、给所有账户设置复杂密码，防止通过ipc$穷举密码

dx被禁用

今天安装了Win MacOSX 2003_070228_个人美化版，在魔兽时提示没有检测到dx

照着论坛里的方法，安装dx9.0c，到最后系统提示“系统中有一个或多个dx被禁用了”

怎么回事啊？？？？？

0228版的已经安装了DX9.C了,你还装什么????

DirectX诊断工具：显示设置

DirectDraw 加速已启用禁用（D）

Direct3D 加速已启用禁用（D）

AGP 纹理加速已启用禁用（D）

显卡设置:

疑难解答:硬件加速,从无把箭头拉到完全完全.

作者 | 2008-9-28 14:17:08 | 阅读(131) |评论(0) | 阅读全文>>

ros全功略,详细教程

2008-8-31 21:36:26 阅读141 评论0 312008/08 Aug31

RO防syn

ip-firewall-connections
Tracking:TCP Syn Sent Timeout:50
TCP syn received timeout:30

限线程脚本：
:for aaa from 2 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. . $aaa) protocol=tcp connection-limit=50,32 action=drop}

RO端口的屏蔽

ip-firewall-Filer Rules里面选择
forward的意思代表包的转发
firewall rule-General
Dst.Address:要屏蔽的端口
Protocol:tcp
Action:drop(丢弃）

ros限速

手动限速

winbox---queues----simple queues

点“+”，NAME里随便填，下面是IP地址的确定

①Target Address 不管，Dst. Address里填你要限制的内网机器的IP，比如我这里有个 1号机器 IP为 192.168.1.101，那dst.address 里就填 192.168.1.101 然后是/32（这里的32不是指掩码了，个人理解为指定的意思）！

②interface里记着要选你连接外网那个卡，我这里分了“local和public”，所以选public

③ 其他的不管，我们来看最重要的东西拉，Max limit ，这个东西是你限制的上限，注意的是这里的数值是比特位，比如我要限制下载的速度为 500K 那么就填入多少呢？ 500 X 1000 X 8=400 0000=4M。

④ 另外，很多朋友都有个疑问，到底一般的用户会有多大流量呢？一般的网络游戏，如梦幻西游传奇封神榜等等，其下行在 20Kbps以内！最耗网络资源的就是下载-----我们就是为了限制它拉，其次是VOD点播，一般DVD格式的大约要 2M多吧，所以你看情况限制拉别搞的太绝！！！

限速脚本：
:for aaa from 2 to 254 do={/queue simple add name=(queue . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=2000000/2000000} 说明：
aaa是变量
2 to 254是2~254
192.168.0. . $aaa是IP
上两句加起来是192.168.0.2~192.168.0.254
connection-limit=50是线程数这里为50
max-limit=2000000/2000000是上行／下行
使用：
WinBox-System-Scripts-＋
Name(脚本名程)
Source(脚本)
OK-选择要运行的脚本-Run Script

ROS限速的极致应用

一般我们用ros限速只是使用了max-limit，其实ros限速可以更好的运用。比如我们希望客户打开网页时速度可以快一些，下载时速度可以慢一些。ros2.9就可以实现。

max-limit------我们最常用的地方，最大速度
burst-limit--------突破速度的最大值
burst-thershold--------突破速度的阀值
burst-time-------突破速度的时间值

解释一下图片的限制意义

当客户机在30秒（burst-time）内的平均值小于突破速度阀值（burst-thershold）180K时，客户机的最大下载速率可以超过最大限速值（max-limit）200K，达到突破最大值（burst-limit）400K，如果30秒内平均值大于180K，那客户机的最大速度只能达到200K。

这样也就是当我们开网页时可以得到一个更大的速度400K，长时间下载时速度只能得到200K，使我们的带宽可以更有效的利用

动态限速
ROS动态限速（检测外网总速度进行限速开关）废话不说先看脚本原理：
以下操作全部在WINBOX界面里完成
介绍：可以实现在总速度不超过9M的情况下自动关闭所有生成的限速规则在总速度超过18M的时候自动启动所有生成的限速规则。
说明：在输入脚本内容时不要把两边的（）带上，那个是为了区分非脚本字符。
总速度=你的外网网卡当前速度。

打开 /system/scripts
脚本:
:for aaa from 1 to 254 do={/queue simple add name=(ip_ . $aaa) dst-address=(192.168.0. . $aaa) interface=wan max-limit=256000/800000 burst-limit=1000000/3000000 burst-threshold=128000/512000 burst-time=30s/1m }

上面是生成限速树，对网段内所有IP的限速列表！

下面进入正题：
脚本名：node_on
脚本内容：（:for aaa from 1 to 254 do={/queue sim en [find name=(ip_ . $aaa)]}）
脚本名：node_off
脚本内容：（:for aaa from 1 to 254 do={/queue sim dis [find name=(ip_ . $aaa)]}）

scripts（脚本部分）以完成
打开 /tools/traffic monitor

新建：
名：node_18M traffic=received trigger=above on event=node_on threshold:18000000
新建：
名：node_9M traffic=received trigger=below on event=node_off threshold:9000000
在输入脚本内容时不要把两边的（）带上，那个是为了区分非脚本字符。

RO映射
ip-firewall-Destination NAT
General-In. Interface all(如果你是拨号的就选择pppoe的、固定IP选择all即可）
            Dst. Address:外网IP/32
            Dst. Port:要映射的端口
            Protocol:tcp(如果映射反恐的就用udp)
Action action:nat
            TO Dst.Addresses:你的内网IP
            TO Dst.Ports:要映射的端口

ip伪装

ip-firewall-Source NAT
Action Action:masquerade(IP伪装）
回流（因为假如说在本网吧做SF需要回流）
ip-firewall-Source NAT
在general-Src.address： 192.168.0.0/24 这里特殊说明下内网ip段 24代表定值不可修改

RO的IP:mac绑定

绑定:foreach i in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$i]
解除绑定:foreach i in=[/ip arp find ] do=[/ip arp remove $i]
完了在interfaces里面选择内网在选择reply-only

RO设置的备份（两总方法）

files-file list
backup即可（可以到你的ftp里面找）
背份资料命令行：system回车
backup回车
save name=设置文件名回车
资料恢复命令

system回车
backup回车
load name=文件名回车

RO禁ping

/ ip firewall rule input add protocol=icmp action=drop comment="Drop excess pings" disabled=no
解ping
ip-firewall-filter rules
input:将其屏蔽或者删掉

关于mac地址扫描

/tool mac-scan all

VPN与ppp建立用户

在interfaces--settings-pptp server
Enabled选择            mtu1500 mru：1500
keepalive Timeout：disabled
default Profiles： default
Authentication：            下面打上四个对号（这也代表服务器启动）
ip-pool-ip pool
pptp=192.168.0.150-192.168.0.160(此IP段为内网中没有在用的段）
pptp1=192.168.0.170-192.168.0.180(此IP段为内网中没有在用的段）
自己总结出来的，有人问，为什么要写2个ip段一个不也行吗。。。
这也是我自己的心得，我想看到这个资料的人也不是一般人。呵呵
因为在vpn连接的时候我们要给他分配一个远程的主机ip做为网关。
在本配一个本地的做为ip。所以选择了2个，往下看在
ppp-Secrets
            new ppp secret
            service:pptp
            routes:可以添加网关（一般VPN都是默认录找网关可添可不添）
Profiles:
            Local Address:在这里我添加的是pptp
            Remote Address:在这里我添加的是pptp1
dns，建议最好填写：
下面有两个            use Encryption              Require Encryption            代表加密
Limits:
Tx bit Rate)用来限速的最大值
Rx bit Rate)用来限速的最小值

这也就表明了，远程给他一个地址，本地给他一个地址，这样可以更好的来识别。
最重要的，就是，基本每次都能拨上来。可能有很多人说我能拨你家电信，为啥不
能拨网通，我来告诉你答案因为isp的关系。在这里我就不详细说明了。。。。
拨好的时候我就不说了，如果有问题在来问我。。。

检查磁盘

在路由或终端模拟下用下面命令：
system
check-disk
检查磁盘，要重启。但是很慢，一分钟一G。。。哈哈

关机

可以在WINBOX中关机，也可以用命令关：
system
sh
即可。。。自我感觉不好使

如果有一些网页打不开，你ISP的MTU=1492，请在IP > Firewall > Mangle > 单击红加号 > Protocol选择TCP > Tcp Options 选择 sync >

Actions选择 accept >TCP MSS:1448。

ip－firewall -filter fules ，选择＋号，in interface 选择内网网卡（local），其他默认
这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤

ip －》firewall －》filter chains 选中 input ，选择 drop
这条规则禁止所有的外部连接

以上两条规则，屏蔽来自外网的所有连接

一些恶意网站和广告，也可以从这里屏蔽

关于解决不能上百度的问题
把TCP MSS 1448改成1432

记录网卡MAC地址才能限制网卡上网。具体设置如下。
在防火墙里面的filter rules项选择forward然后添加一项设定也就是“＋”号，
在advanced项里面的src .mac.address项里面加入网卡的MAC地址，然后在ACTION中选择DROP项。这样子添加后，那块网卡的ip地址无论咋换，都

无法上网。除非它把网卡换了。我就是这样子作出来得，效果不错。

如果改了端口用winbox打不开了的解决方法

用SSH进入

/ip ser

/ip ser/>set www port 80

/ip ser/>set ftp port 21

解决因防火墙屏蔽来自内网的所有连接

进入后输入 /ip f ru o 可打开OUTPUT 输入 //ip f ru in 可打开INPUT
再、输入p 可看结果
按REM O（此0为数字）可删除相应0的规则
你输入/ip f set i p a 可恢复系统默认input改回accept。
或者，使用system 里面的reset 复位路由（会删除所有规则）

[admin@MikroTik] > system reset （系统自动复位清除设置并重新启动）

启用dns缓存

CODE
[admin@MikroTik] ip dns> set allow-remote-requests=yes
[admin@MikroTik] ip dns> ..

user 管理员只能在内网登陆

set 0 address=192.168.0.0/24

将规则另存为*.rsc文件，进入控制台，或者在路由器本机上，输入 import *.rsc
该规则导入完成

基本也就这些了，还有自己知道的，也说不出来的，在有写东西是我自己在网络中找的。。本人都已经测试过了。

斩断扫描ROS的黑手

以下是引用片段：
/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="Port scanners to list " disabled=no
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="NMAP FIN Stealth scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="SYN/FIN scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="SYN/RST scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="FIN/PSH/URG scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="ALL/ALL scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="NMAP NULL scan"
/ip firewall filter add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no

RouterOS终极提速，彻底解决ROS小包（网络游戏数据包）转发性能差的问题

RouterOS终极提速，彻底解决ROS小包（网络游戏数据包）转发性能差的问题
以下只给有ROS基础的人看,2.9.7以上版本支持，2.9.26上调试通过
ROS终端界面直接输入即可
HTB QOS 流量质量控制
/ ip firewall mangle
add chain=forward p2p=all-p2p action=mark-connection               new-connection-mark=p2p_conn passthrough=yes comment="" disabled=no
add chain=forward connection-mark=p2p_conn action=mark-packet               new-packet-mark=p2p passthrough=yes comment="" disabled=no
add chain=forward connection-mark=!p2p_conn action=mark-packet               new-packet-mark=general passthrough=yes comment="" disabled=no
add chain=forward packet-size=32-512 action=mark-packet new-packet-mark=small               passthrough=yes comment="" disabled=no
add chain=forward packet-size=512-1200 action=mark-packet new-packet-mark=big               passthrough=yes comment="" disabled=no
/ queue tree
add name="p2p1" parent=TEL packet-mark=p2p limit-at=2000000 queue=default               priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0s               disabled=no
add name="p2p2" parent=LAN packet-mark=p2p limit-at=2000000 queue=default               priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0s               disabled=no
add name="ClassA" parent=LAN packet-mark="" limit-at=0 queue=default priority=8               max-limit=100000000 burst-limit=0 burst-threshold=0 burst-time=0s               disabled=no
add name="ClassB" parent=ClassA packet-mark="" limit-at=0 queue=default               priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s               disabled=no
add name="Leaf1" parent=ClassA packet-mark=general limit-at=0 queue=default               priority=7 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s               disabled=no
add name="Leaf2" parent=ClassB packet-mark=small limit-at=0 queue=default               priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s               disabled=no
add name="Leaf3" parent=ClassB packet-mark=big limit-at=0 queue=default               priority=6 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s               disabled=no
1-8级优先级控制，数字越小优先级越高
LAN内网接口
TEL 外网接口
SMALL 小包 32-512字节            5级优先级
BIG 大包            512-1200字节             6级优先级
general 其它包 1200-1500字节            7级优先级
P2P类             8级优先，全局限速 600KB/S下载
Leaf 子类

我这边网吧用的是电信光纤,没有网同，所以机器只装了2个网卡.我是用光盘安装的.
首先看看网卡是否都被识别出来了，命令是：
/interface
print
可以缩写为
/int
pri
然后我们来激活他们，命令是：
ENABLE 0
ENABLE 1
0是第一块网卡。
激活后没有提示。用print命令查看后发现网卡前面的X变成R，就代表激活成功了。

所以我把网卡给改个名字：
命令：
set 0 name=dianxin
set 1 name=neiwang

然后给他们相应的IP。
先返回顶层目录，用/键就可以了。
然后输入：
IP
ADDRESS
add address 192.168.0.1/24 interface neiwang
add address xxx.xxx.xxx.xxx/24 interface waiwang （这里写ISP给的地址）
这样就设置好了dianxin、neiwang网卡的IP和子网掩码。24代表255.255.255.0
添加完后可以用print命令来查看结果。如果发现某条有错误，用“remove 错误的编号“既可以删除。
我比较喜欢在命令行下面操作，我们来设置外网的网关
[admin@MikroTik] >setup
会出来选项，这里的选项就是安装的时候你所选择的组件，
我们选+ a - configure ip address add geteway
然后选+ g - setup default gateway （这里是设置外网网关
然后根据自己的实际情况来，我的是218.92.5.1

接下来设置DNS了，
[admin@MikroTik] >ip
[admin@MikroTik] >ip> dns
[admin@MikroTik] >ip> dns> pri
可以察看DNS列表，我们用命令来设置一下
set primary-dns=xxx.xxx.xxx.xxx (首选DNS）
set secondary-dns=xxx.xxx.xxx.xxx （备用的）

可以使用winbox来控制服务器了。
在IE地址栏输入:http://192.168.0.1（根据你配置的IP实际情况）
输入你的IP，用户名、密码，既可登陆。
初始用户名admin，密码空
然后我们设置共享上网

设置NAT共享上网ip －－》firewall －source nat ，选择＋号，选择action，action里面选择 masquerade
好了，现在就可以上网了，然后我改了管理员账号和密码，安全工作要做做好，嘿嘿。

1、备份和恢复设置
我比较喜欢在命令行下面做备份。命令是。
system回车
backup回车
这里可以简化成这样
sy
ba

[admin@MikroTik] system backup>save 备份
[admin@MikroTik] system backup>load 恢复。

2.如果WINBOX进不了，怎么办，我经常遇到。
如果设错了规则或者地址，造成win不能进入管理界面，可以恢复默认。
使用 admin 登陆
system 回车
reset 选择 y
将删除所有改动，恢复新装的状态。

还有就是用MAC登陆工具，
进入后
输入 /ip f ru o              可打开OUTPUT
输入 /ip f ru in             可打开INPUT
输入 /ip f ru f              可打开forward
然后看看哪里错了，用命令remove            1 （数字是错误规则的排序）

手动设置限速
winbox---queues----simple queues
点“+”，NAME里随便填，下面是IP地址的确定
①Target Address 不管，Dst. Address里填你要限制的内网机器的IP，比如我这里有个 1号机器 IP为 192.168.1.101，那dst.address 里就填 192.168.1.101 然后是/32（这里的32不是指掩码了，个人理解为指定的意思）！
②interface里记着要选你连接外网那个卡，我这里分了“local和public”，所以选public
③ 其他的不管，我们来看最重要的东西拉，Max limit ，这个东西是你限制的上限，注意的是这里的数值是比特位，比如我要限制下载的速度为 500K 那么就填入多少呢？ 500 X 1000 X 8=400 0000=4M。
Queues-Simple Queues
name:可以任意
Dst. Address:内网IP/32
Limit At (tx/rx) :最小传输
Max Limit (tx/rx) :最大传输

ROS菜单含义

guanlian
interfaces---网络接口
wireless---无线网络
bridge---桥接
ppp-虚拟拨号
ip
ports--端口
queues-限速
drivers-设备
system
files-文件备份/恢复
log--系统日志
snmp-snmp管理方式
users-用户
radius-radius管理
tools-工具
new terminal-命令方式
telnet--tlenet连接方式
password--修改密码
certificate---证书哎，盗版
madk supout.rif 制作rif文件
manual--说明
isdn chanels--一线通方式
routing--路由
exit--退出
ip addr add addr=192.168.1.1/24 interface=ether1
ip addr add addr=58.213.126.58/30 interface=ether2
ip route add gateway=58.213.126.57 外网
ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=masquerade
222.190.124.46
218。94。132。50天之骄傲
ipipipiipipipipipipipipipipip
sys reset
__________________________________
addresses--ip地址
routers-路由表
pool-地址池
arp-帮定ip
vrrp-热备份
firewall-防火墙
socks-代理
upnp-自动端口映射
traffic flow-网络流量
accounting--合计
services--服务
packing-ros模块
neighbors--邻居ros用户
dns--
proxy-代理
dhcp client-dhcp客户端
dhcp server - dhcp服务
dhcp relay-dhcp转换
hospot-热点认证
telephony-电话
ipsec-ip隧道连接方式
web proxy web代理
system system system system system system
---------------------------------------------
identity---ros标示
clock-时间
resources-系统配置
license-注册信息
packages--安装包
auto upgrade-自动升级
logging--日志
history--历史日志
console---com控制台
scripts--脚本
scheduler--进程
watchdog--监视狗
reboot-从起
shutdown-关机
lcd-小液晶显示ros消息
ntp chient--ros时间客户端
ntp server---ros时间服务端自动更新ros时间
health---ros情况
ups-ups电源，可持续电源，就是电瓶。汗~
tools tools tools tools tools tools
--------------------------------------
ping
macping 探测mac地址
traceroute---Tracert命令
bandwidth test-宽带测试
btest server--btest服务器
traffic monitor--数据报监视器
packet sniffer--数据报扫描
torch--察看客户机信息
mac server mac 服务器
graphing---曲线图
ip sacan--ip扫描
ping speed--ping 速度
flood ping --ping阻塞
netwatch--网络监视

注:这是转载人家的,只是想把好东西拿出来分享下!!!!

作者 | 2008-8-31 21:36:26 | 阅读(141) |评论(0) | 阅读全文>>

TCP/UDP端口大全

2008-8-31 21:25:50 阅读33 评论0 312008/08 Aug31

//注意：由于一些应用软件占用了部分端口，因此此文件中的部分端口被注释掉了（注释的字符为：//）。
TCP 1=TCP Port Service Multiplexer
TCP 2=Death
TCP 5=Remote Job Entry,yoyo
TCP 7=Echo
TCP 11=Skun
TCP 12=Bomber
TCP 16=Skun
TCP 17=Skun
TCP 18=消息传输协议,skun
TCP 19=Skun
TCP 20=FTP Data,Amanda
TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash
TCP 22=远程登录协议
TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)
TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda
TCP 27=Assasin
TCP 28=Amanda
TCP 29=MSG ICP
TCP 30=Agent 40421
TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421
TCP 37=Time,ADM worm
TCP 39=SubSARI
TCP 41=DeepThroat,Foreplay
TCP 42=Host Name Server
TCP 43=WHOIS
TCP 44=Arctic
TCP 48=DRAT
TCP 49=主机登录协议
TCP 50=DRAT
TCP 51=Fuck Lamers Backdoor
TCP 52=MuSka52,Skun
TCP 53=DNS,Bonk (DOS Exploit)
TCP 54=MuSka52
TCP 58=DMSetup
TCP 59=DMSetup
TCP 66=AL-Bareki
TCP 69=W32.Evala.Worm,BackGate Kit,Nimda,Pasana,Storm,Storm worm,Theef
TCP 70=Gopher服务,ADM worm
TCP 79=用户查询(Finger),Firehotcker,ADM worm
TCP 80=超文本服务器(Http),Executor,RingZero
TCP 81=Chubo
TCP 99=Hidden Port
TCP 108=SNA网关访问服务器
TCP 109=Pop2
TCP 110=电子邮件(Pop3),ProMail
TCP 113=Kazimas, Auther Idnet
TCP 115=简单文件传输协议
TCP 118=SQL Services, Infector 1.4.2
TCP 119=Newsgroup(Nntp), Happy 99
TCP 121=JammerKiller, Bo jammerkillah
TCP 129=Password Generator Protocol
TCP 123=Net Controller
TCP 133=Infector 1.x
//TCP 135=Netbios Remote procedure call
//TCP 137=Netbios name (DoS attacks)
//TCP 138=Netbios datagram
//TCP 139=Netbios session (DoS attacks)
TCP 143=IMAP
TCP 146=FC Infector,Infector
TCP 150=NetBIOS Session Service
TCP 156=SQL服务器
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 170=A-Trojan
TCP 179=Border网关协议(BGP)
TCP 190=网关访问控制协议(GACP)
TCP 194=Irc
TCP 197=目录定位服务(DLS)
TCP 256=Nirvana
TCP 315=The Invasor
TCP 389=Lightweight Directory Access Protocol (LDAP)
TCP 396=Novell Netware over IP
TCP 420=Breach
TCP 421=TCP Wrappers
TCP 443=安全服务
TCP 444=Simple Network Paging Protocol(SNPP)
TCP 445=Microsoft-DS
TCP 456=Hackers paradise,FuseSpark
TCP 458=苹果公司QuickTime
TCP 531=Rasmin
TCP 546=DHCP Client
TCP 547=DHCP Server
TCP 555=Ini-Killer,Phase Zero,Stealth Spy
TCP 569=MSN
TCP 605=SecretService
TCP 606=Noknok8
TCP 661=Noknok8
TCP 666=Attack FTP,Satanz Backdoor,Back Construction,Dark Connection Inside 1.2
TCP 667=Noknok7.2
TCP 668=Noknok6
TCP 692=GayOL
TCP 777=AIM Spy
TCP 808=RemoteControl,WinHole
TCP 815=Everyone Darling
TCP 901=Backdoor.Devil
TCP 911=Dark Shadow
TCP 999=DeepThroat
TCP 1000=Der Spaeher
TCP 1001=Silencer,WebEx,Der Spaeher
TCP 1003=BackDoor
TCP 1010=Doly
TCP 1011=Doly
TCP 1012=Doly
TCP 1015=Doly
TCP 1020=Vampire
TCP 1024=NetSpy.698(YAI)
//TCP 1025=NetSpy.698
//TCP 1033=Netspy
//TCP 1042=Bla
//TCP 1045=Rasmin
//TCP 1047=GateCrasher
//TCP 1050=MiniCommand
TCP 1080=Wingate
//TCP 1090=Xtreme, VDOLive
//TCP 1095=Rat
//TCP 1097=Rat
//TCP 1098=Rat
//TCP 1099=Rat
TCP 1111=Backdoor.AIMVision
//TCP 1170=Psyber Stream Server,Streaming Audio trojan,Voice
//TCP 1200=NoBackO
//TCP 1201=NoBackO
//TCP 1207=Softwar
//TCP 1212=Nirvana,Visul Killer
//TCP 1234=Ultors
//TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse
//TCP 1245=VooDoo Doll
//TCP 1269=Mavericks Matrix
//TCP 1313=Nirvana
//TCP 1349=BioNet
//TCP 1441=Remote Storm
//TCP 1492=FTP99CMP(BackOriffice.FTP)
//TCP 1509=Psyber Streaming Server
//TCP 1600=Shivka-Burka
//TCP 1703=Exloiter 1.1
//TCP 1807=SpySender
//TCP 1966=Fake FTP 2000
//TCP 1976=Custom port
//TCP 1981=Shockrave
//TCP 1999=BackDoor, TransScout
//TCP 2000=Der Spaeher,INsane Network
//TCP 2001=Transmisson scout
//TCP 2002=Transmisson scout
//TCP 2003=Transmisson scout
//TCP 2004=Transmisson scout
//TCP 2005=TTransmisson scout
//TCP 2023=Ripper,Pass Ripper,Hack City Ripper Pro
//TCP 2115=Bugs
//TCP 2121=Nirvana
//TCP 2140=Deep Throat, The Invasor
//TCP 2155=Nirvana
//TCP 2208=RuX
//TCP 2255=Illusion Mailer
//TCP 2283=HVL Rat5
//TCP 2300=PC Explorer
//TCP 2311=Studio54
//TCP 2565=Striker
//TCP 2583=WinCrash
//TCP 2600=Digital RootBeer
//TCP 2716=Prayer Trojan
//TCP 2801=Phineas Phucker
//TCP 2989=Rat
//TCP 3024=WinCrash trojan
//TCP 3128=RingZero
//TCP 3129=Masters Paradise
//TCP 3150=Deep Throat, The Invasor
//TCP 3210=SchoolBus
//TCP 3456=Terror
//TCP 3459=Eclipse 2000
//TCP 3700=Portal of Doom
//TCP 3791=Eclypse
//TCP 3801=Eclypse
TCP 4000=腾讯QQ客户端
TCP 4092=WinCrash
TCP 4242=VHM
TCP 4321=BoBo
TCP 4444=Prosiak,Swift remote
TCP 4500=W32.HLLW.Tufas
TCP 4567=File Nail
TCP 4590=ICQTrojan
TCP 4950=ICQTrojan
TCP 5000=WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie
TCP 5001=Back Door Setup, Sockets de Troie
TCP 5011=One of the Last Trojans (OOTLT)
TCP 5031=Firehotcker,Metropolitan,NetMetro
TCP 5032=Metropolitan
TCP 5190=ICQ Query
TCP 5321=Firehotcker
TCP 5333=Backage Trojan Box 3
TCP 5343=WCrat
TCP 5400=Blade Runner, BackConstruction1.2
TCP 5401=Blade Runner,Back Construction
TCP 5402=Blade Runner,Back Construction
TCP 5471=WinCrash
TCP 5521=Illusion Mailer
TCP 5550=Xtcp,INsane Network
TCP 5555=ServeMe
TCP 5556=BO Facil
TCP 5557=BO Facil
TCP 5569=Robo-Hack
TCP 5598=BackDoor 2.03
TCP 5631=PCAnyWhere data
TCP 5637=PC Crasher
TCP 5638=PC Crasher
TCP 5698=BackDoor
TCP 5714=Wincrash3
TCP 5741=WinCrash3
TCP 5742=WinCrash
TCP 5881=Y3K RAT
TCP 5882=Y3K RAT
TCP 5888=Y3K RAT
TCP 5889=Y3K RAT
TCP 5900=WinVnc,华讯VGA广播服务器
TCP 6000=Backdoor.AB
TCP 6006=Noknok8
TCP 6272=SecretService
TCP 6267=广外女生
TCP 6400=Backdoor.AB,The Thing
TCP 6500=Devil 1.03
TCP 6661=Teman
TCP 6666=TCPshell.c
TCP 6667=NT Remote Control,华讯视频接收端口
TCP 6668=华讯视频广播服务器
TCP 6669=Vampyre
TCP 6670=DeepThroat
TCP 6711=SubSeven
TCP 6712=SubSeven1.x
TCP 6713=SubSeven
TCP 6723=Mstream
TCP 6767=NT Remote Control
TCP 6771=DeepThroat
TCP 6776=BackDoor-G,SubSeven,2000 Cracks
TCP 6789=Doly Trojan
TCP 6838=Mstream
TCP 6883=DeltaSource
TCP 6912=Shit Heep
TCP 6939=Indoctrination
TCP 6969=GateCrasher, Priority, IRC 3
TCP 6970=GateCrasher
TCP 7000=Remote Grab,NetMonitor,SubSeven1.x
TCP 7001=Freak88
TCP 7201=NetMonitor
TCP 7215=BackDoor-G, SubSeven
TCP 7001=Freak88,Freak2k
TCP 7300=NetMonitor
TCP 7301=NetMonitor
TCP 7306=NetMonitor
TCP 7307=NetMonitor, ProcSpy
TCP 7308=NetMonitor, X Spy
TCP 7323=Sygate服务器端
TCP 7424=Host Control
TCP 7597=Qaz
TCP 7609=Snid X2
TCP 7626=冰河
TCP 7777=The Thing
TCP 7789=Back Door Setup, ICQKiller
TCP 7983=Mstream
TCP 8000=XDMA, 腾讯OICQ服务器端
TCP 8010=Logfile
TCP 8080=WWW 代理,Ring Zero,Chubo
TCP 8520=W32.Socay.Worm
TCP 8787=BackOfrice 2000
TCP 8897=Hack Office,Armageddon
TCP 8989=Recon
TCP 9000=Netministrator
TCP 9325=Mstream
TCP 9400=InCommand
TCP 9401=InCommand
TCP 9402=InCommand
TCP 9872=Portal of Doom
TCP 9873=Portal of Doom
TCP 9874=Portal of Doom
TCP 9875=Portal of Doom
TCP 9876=Cyber Attacker
TCP 9878=TransScout
TCP 9989=Ini-Killer
TCP 9999=Prayer Trojan
TCP 10067=Portal of Doom
TCP 10084=Syphillis
TCP 10085=Syphillis
TCP 10086=Syphillis
TCP 10101=BrainSpy
TCP 10167=Portal Of Doom
TCP 10520=Acid Shivers
TCP 10607=Coma trojan
TCP 10666=Ambush
TCP 11000=Senna Spy
TCP 11050=Host Control
TCP 11051=Host Control
TCP 11223=Progenic,Hack '99KeyLogger
TCP 11831=TROJ_LATINUS.SVR
TCP 12076=Gjamer, MSH.104b
TCP 12223=Hack?9 KeyLogger
TCP 12345=GabanBus, NetBus, Pie Bill Gates, X-bill
TCP 12346=GabanBus, NetBus, X-bill
TCP 12349=BioNet
TCP 12361=Whack-a-mole
TCP 12362=Whack-a-mole
TCP 12378=W32/Gibe@MM
TCP 12456=NetBus
TCP 12623=DUN Control
TCP 12624=Buttman
TCP 12631=WhackJob, WhackJob.NB1.7
TCP 12701=Eclipse2000
TCP 12754=Mstream
TCP 13000=Senna Spy
TCP 13010=Hacker Brazil
TCP 13013=Psychward
TCP 13700=Kuang2 The Virus
TCP 14456=Solero
TCP 14500=PC Invader
TCP 14501=PC Invader
TCP 14502=PC Invader
TCP 14503=PC Invader
TCP 15000=NetDaemon 1.0
TCP 15092=Host Control
TCP 15104=Mstream
TCP 16484=Mosucker
TCP 16660=Stacheldraht (DDoS)
TCP 16772=ICQ Revenge
TCP 16969=Priority
TCP 17166=Mosaic
TCP 17300=Kuang2 The Virus
TCP 17490=CrazyNet
TCP 17500=CrazyNet
TCP 17569=Infector 1.4.x + 1.6.x
TCP 17777=Nephron
TCP 18753=Shaft (DDoS)
TCP 19864=ICQ Revenge
TCP 20000=Millennium II (GrilFriend)
TCP 20001=Millennium II (GrilFriend)
TCP 20002=AcidkoR
TCP 20034=NetBus 2 Pro
TCP 20203=Logged,Chupacabra
TCP 20331=Bla
TCP 20432=Shaft (DDoS)
TCP 21544=Schwindler 1.82,GirlFriend
TCP 21554=Schwindler 1.82,GirlFriend,Exloiter 1.0.1.2
TCP 22222=Prosiak,RuX Uploader 2.0
TCP 22784=Backdoor.Intruzzo
TCP 23432=Asylum 0.1.3
TCP 23456=Evil FTP, Ugly FTP, WhackJob
TCP 23476=Donald Dick
TCP 23477=Donald Dick
TCP 23777=INet Spy
TCP 26274=Delta
TCP 26681=Spy Voice
TCP 27374=Sub Seven 2.0+, Backdoor.Baste
TCP 27444=Tribal Flood Network,Trinoo
TCP 27665=Tribal Flood Network,Trinoo
TCP 29431=Hack Attack
TCP 29432=Hack Attack
TCP 29104=Host Control
TCP 29559=TROJ_LATINUS.SVR
TCP 29891=The Unexplained
TCP 30001=Terr0r32
TCP 30003=Death,Lamers Death
TCP 30029=AOL trojan
TCP 30100=NetSphere 1.27a,NetSphere 1.31
TCP 30101=NetSphere 1.31,NetSphere 1.27a
TCP 30102=NetSphere 1.27a,NetSphere 1.31
TCP 30103=NetSphere 1.31
TCP NetSphere Final
TCP 30303=Sockets de Troie
TCP 30947=Intruse
TCP 30999=Kuang2
TCP 21335=Tribal Flood Network,Trinoo
TCP 31336=Bo Whack
TCP 31337=Baron Night,BO client,BO2,Bo Facil,BackFire,Back Orifice,DeepBO,Freak2k,NetSpy
TCP 31338=NetSpy,Back Orifice,DeepBO
TCP 31339=NetSpy DK
TCP 31554=Schwindler
TCP 31666=BOWhack
TCP 31778=Hack Attack
TCP 31785=Hack Attack
TCP 31787=Hack Attack
TCP 31789=Hack Attack
TCP 31791=Hack Attack
TCP 31792=Hack Attack
TCP 32100=PeanutBrittle
TCP 32418=Acid Battery
TCP 33333=Prosiak,Blakharaz 1.0
TCP 33577=Son Of Psychward
TCP 33777=Son Of Psychward
TCP 33911=Spirit 2001a
TCP 34324=BigGluck,TN,Tiny Telnet Server
TCP 34555=Trin00 (Windows) (DDoS)
TCP 35555=Trin00 (Windows) (DDoS)
TCP 36794=Worm.Bugbear-A
TCP 37651=YAT
TCP 40412=The Spy
TCP 40421=Agent 40421,Masters Paradise.96
TCP 40422=Masters Paradise
TCP 40423=Masters Paradise.97
TCP 40425=Masters Paradise
TCP 40426=Masters Paradise 3.x
TCP 41666=Remote Boot
TCP 43210=Schoolbus 1.6/2.0
TCP 44444=Delta Source
TCP 47252=Prosiak
TCP 47262=Delta
TCP 47878=BirdSpy2
TCP 49301=Online Keylogger
TCP 50505=Sockets de Troie
TCP 50766=Fore, Schwindler
TCP 51966=CafeIni
TCP 53001=Remote Windows Shutdown
TCP 53217=Acid Battery 2000
TCP 54283=Back Door-G, Sub7
TCP 54320=Back Orifice 2000,Sheep
TCP 54321=School Bus .69-1.11,Sheep, BO2K
TCP 57341=NetRaider
TCP 58008=BackDoor.Tron
TCP 58009=BackDoor.Tron
TCP 58339=ButtFunnel
TCP 59211=BackDoor.DuckToy
TCP 60000=Deep Throat
TCP 60068=Xzip 6000068
TCP 60411=Connection
TCP 60606=TROJ_BCKDOR.G2.A
TCP 61466=Telecommando
TCP 61603=Bunker-kill
TCP 63485=Bunker-kill
TCP 65000=Devil, DDoS
TCP 65432=Th3tr41t0r, The Traitor
TCP 65530=TROJ_WINMITE.10
TCP 65535=RC,Adore Worm/Linux
TCP 69123=ShitHeep
TCP 88798=Armageddon,Hack Office
UDP 1=Sockets des Troie
UDP 9=Chargen
UDP 19=Chargen
UDP 69=Pasana
UDP 80=Penrox
//UDP 135=Netbios Remote procedure call
//UDP 137=Netbios name (DoS attacks)
//UDP 138=Netbios datagram
//UDP 139=Netbios session (DoS attacks)
UDP 146=Infector
UDP 1025=Maverick's Matrix 1.2 - 2.0
UDP 1026=Remote Explorer 2000
UDP 1027=Trojan.Huigezi.e
UDP 1028=KiLo,SubSARI
UDP 1029=SubSARI
UDP 1031=Xot
UDP 1032=Akosch4
UDP 1104=RexxRave
UDP 1111=Daodan
UDP 1116=Lurker
UDP 1122=Last 2000,Singularity
UDP 1183=Cyn,SweetHeart
UDP 1200=NoBackO
UDP 1201=NoBackO
UDP 1342=BLA trojan
UDP 1344=Ptakks
UDP 1349=BO dll
UDP 1561=MuSka52
UDP 1772=NetControle
UDP 1978=Slapper
UDP 1985=Black Diver
UDP 2000=A-trojan,Fear,Force,GOTHIC Intruder,Last 2000,Real 2000
UDP 2001=Scalper
UDP 2002=Slapper
UDP 2130=Mini BackLash
UDP 2140=Deep Throat,Foreplay,The Invasor
UDP 2222=SweetHeart, Way
UDP 2339=Voice Spy
UDP 2702=Black Diver
UDP 2989=RAT
UDP 3150=Deep Throat
UDP 3215=XHX
UDP 3333=Daodan
UDP 3801=Eclypse
UDP 3996=Remote Anything
UDP 4128=RedShad
UDP 4156=Slapper
UDP 5419=DarkSky
UDP 5503=Remote Shell Trojan
UDP 5555=Daodan
UDP 5882=Y3K RAT
UDP 5888=Y3K RAT
UDP 6112=Battle.net Game
UDP 6666=KiLo
UDP 6667=KiLo
UDP 6766=KiLo
UDP 6767=KiLo,UandMe
UDP 6838=Mstream Agent-handler
UDP 7028=未知木马
UDP 7424=Host Control
UDP 7788=Singularity
UDP 7983=MStream handler-agent
UDP 8012=Ptakks
UDP 8090=Aphex's Remote Packet Sniffer
UDP 8127=9_119,Chonker
UDP 8488=KiLo
UDP 8489=KiLo
UDP 8787=BackOrifice 2000
UDP 8879=BackOrifice 2000
UDP 9325=MStream Agent-handler
UDP 10000=XHX
UDP 10067=Portal of Doom
UDP 10084=Syphillis
UDP 10100=Slapper
UDP 10167=Portal of Doom
UDP 10498=Mstream
UDP 10666=Ambush
UDP 11225=Cyn
UDP 12321=Protoss
UDP 12345=BlueIce 2000
UDP 12378=W32/Gibe@MM
UDP 12623=ButtMan,DUN Control
UDP 15210=UDP remote shell backdoor server
UDP 15486=KiLo
UDP 16514=KiLo
UDP 16515=KiLo
UDP 18753=Shaft handler to Agent
UDP 20433=Shaft
UDP 21554=GirlFriend
UDP 22784=Backdoor.Intruzzo
UDP 23476=Donald Dick
UDP 25123=MOTD
UDP 26274=Delta Source
UDP 26374=Sub-7 2.1
UDP 26444=Trin00/TFN2K
UDP 26573=Sub-7 2.1
UDP 27184=Alvgus trojan 2000
UDP 27444=Trinoo
UDP 29589=KiLo
UDP 29891=The Unexplained
UDP 30103=NetSphere
UDP 31320=Little Witch
UDP 31335=Trin00 DoS Attack
UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO
UDP 31338=Back Orifice, NetSpy DK, DeepBO
UDP 31339=Little Witch
UDP 31340=Little Witch
UDP 31416=Lithium
UDP 31787=Hack aTack
UDP 31789=Hack aTack
UDP 31790=Hack aTack
UDP 31791=Hack aTack
UDP 33390=未知木马
UDP 34555=Trinoo
UDP 35555=Trinoo
UDP 43720=KiLo
UDP 44014=Iani
UDP 44767=School Bus
UDP 46666=Taskman
UDP 47262=Delta Source
UDP 47785=KiLo
UDP 49301=OnLine keyLogger
UDP 49683=Fenster
UDP 49698=KiLo
UDP 52901=Omega
UDP 54320=Back Orifice
UDP 54321=Back Orifice 2000
UDP 54341=NetRaider Trojan
UDP 61746=KiLO
UDP 61747=KiLO
UDP 61748=KiLO
UDP 65432=The Traito

作者 | 2008-8-31 21:25:50 | 阅读(33) |评论(0) | 阅读全文>>

网络管理之TCP/UDP篇

2008-8-31 21:17:49 阅读27 评论0 312008/08 Aug31

我们学习过什么是“数据包”。理解数据包，对于网络管理的网络安全具有至关重要的意义。比如，防火墙的作用本质就是检测网络中的数据包，判断其是否违反了预先设置的规则，如果违反就加以阻止。图1就是瑞星个人版防火墙软件设置规则的界面。细心的读者会发现，图1中的“协议”栏中有“TCP”、“UDP”等名词，它们是什么意思呢？现在我们就来讲讲什么是TCP和UDP。

面向连接的TCP

　　“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话，必须等线路接通了、对方拿起话筒才能相互通话。

图1

　　TCP（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。

TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。

图2

　　我们来做一个实验，用计算机A（安装Windows 2000 Server操作系统）从“网上邻居”上的一台计算机B拷贝大小为8,644,608字节的文件，通过状态栏右下角网卡的发送和接收指标就会发现：虽然是数据流是由计算机B流向计算机A，但是计算机A仍发送了3,456个数据包，如图2所示。这些数据包是怎样产生的呢？因为文件传输时使用了TCP/IP协议，更确切地说是使用了面向连接的TCP协议，计算机A接收数据包的时候，要向计算机B回发数据包，所以也产生了一些通信量。

图3

　　如果事先用网络监视器监视网络流量，就会发现由此产生的数据流量是9,478,819字节，比文件大小多出10.96%（如图3所示），原因不仅在于数据包和帧本身占用了一些空间，而且也在于TCP协议面向连接的特性导致了一些额外的通信量的产生。

　　面向非连接的UDP协议

　　“面向非连接”就是在正式通信前不必与对方先建立连接，不管对方状态就直接发送。这与现在风行的手机短信非常相似：你在发短信的时候，只需要输入对方手机号就OK了。

　　UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！

图4

　　UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如，我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常，其实“ping”命令的原理就是向对方主机发送UDP数据包，然后对方主机确认收到数据包，如果数据包是否到达的消息及时反馈回来，那么网络就是通的。例如，在默认状态下，一次“ping”操作发送4个数据包（如图2所示）。大家可以看到，发送的数据包数量是4包，收到的也是4包（因为对方主机收到后会发回一个确认收到的数据包）。这充分说明了UDP协议是面向非连接的协议，没有建立连接的过程。正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。QQ就使用UDP发消息，因此有时会出现收不到消息的情况。

　　附表：tcp协议和udp协议的差别

　　TCP协议和UDP协议各有所长、各有所短，适用于不同要求的通信环境。TCP协议和UDP协议之间的差别如附表所示。

作者 | 2008-8-31 21:17:49 | 阅读(27) |评论(0) | 阅读全文>>

2008-8-31 21:11:29 阅读29 评论0 312008/08 Aug31

一个名字的美丽，道了一声珍重。于是又唤起我们恋爱时的向往。你那晶莹的含笑的眼睛，你那性感动人的嘴唇，你那充满活力的倩影，和那顽皮可爱的模样，贮满真诚和信任的书签，一页页清澈见底，浩瀚深广！我知道和你在一起每一刻都是宝贵的，失去你，生活就会痛苦悲伤，你的爱比我的生命还要长久，假如你再给我一次说谎的机会，我真想返回重新起步，哪怕对生命再做依次远航！也许在多少年后在某个地方窗外有雨，雨落无声，无声掩去这喧嚣的世界，彩虹在我心中流淌！此刻我全心渴望，也许生活会把我们拥挤在他乡，相信吧！手牵手的拥有总会到来，不顺心的时候暂且容忍！等来的日子定会透着爱的曙光。最是那一低头的明亮，一滴痴情燃起一星火光。我悄立一处，倾听星天的清响，在天穹的悲哀与忧郁的下面，捆束的鞋跟，脚步匆匆匆匆忙忙！离绪别愁，别愁离绪，使我抑郁和忧伤！天渐渐破晓，我从窗户抬头仰望，只有淡淡的星光依然象我们约会时那样，他们偶尔流泻着宁静的光辉，摇落了一片殷红的惆怅！眼睛望眼睛，心灵追逐心灵，在天边，在床头，如云如梦，悠悠荡荡！是谁陪你，在夜里听首温柔的歌，是谁在夜里，为你煮尽温暖的灯！我知道许多日以来你一直自己独行，在没有渡口的人海中！我知道许多夜以来，你一直在寻找那归属安定的港湾！我明白，因为我一直在这里，为你坚强而喝彩，，因为我一直在这里为你悲伤而哭泣！我无言为你拭泪，用我最真诚的祝福祝愿！即使在这个人情淡漠的世界。恋是可以为起死而无怨撼，爱却愿意为起活而永远快乐

作者 | 2008-8-31 21:11:29 | 阅读(29) |评论(0) | 阅读全文>>

教你如何卸载不想要的软件

2008-6-27 23:46:37 阅读96 评论0 272008/06 June27

想卸载软件，可就是卸载不干净，总留下那以几个文件删不掉，可能的原因是你的软件没有用正当的手法去卸载，一个不小心上当了，误装了流氓软件，想卸还卸不掉，真是烦人。网络上到关于这方面的软件不少，可以看看

　　1、巧用QQ来卸载顽固程序：将QQ安装目录下的Unins000.exe文件拷贝到要卸载文件的安装目录，再执行该程序即可!这种办法对于卸载那些反安装程序丢失或者损坏的文件有特效。

　　2、Winamp的卸载程序可以安全卸载大部分应用程序：首先在“我的电脑”找到Winamp安装目录下的UninstWp.exe程序，复制并粘贴到顽固程序所在的文件夹中，双击运行该程序就可以把顽固程序卸载得干干净净了。

　　3、运用WinRAR卸载顽固程序：通过其地址栏定位到顽固程序所在文件夹，再点工具栏上的“添加”按纽，此时会弹出“档案文件名字和参数”对话框，在“存档选项”中勾选“存档后删除原文件”点击“确定”，等压缩完成后，WinRAR会自动删除顽固软件文件夹，然后手工将刚生成的压缩包删除，一切搞定。

　　4、微软反间谍软件完美卸载3721程序：首先下载微软反间谍软件MicrosoftAntiSpywareInstall.exe，界面是英文的，文字相当于高中英语水平，慢慢看能懂，安装后按提示升级最新数据库，执行SCAN，后发现100多个3721，CNS*的东西，选择REMOVE，慢慢的微软反间谍软件清除3721，CNS*的东西，再提示重新启动机器;第一次3721还没清除完，在/PROGRAMFILES/下还有3721目录，先卸载网络实名，右键清除开始--程序菜单中的3721条，再运行微软反间谍软件，扫描后发现多个3721，CNS*的东西，但数量比第一次少多了选择，选择REMOVE，清除3721，CNS*的东西，再重新启动机器,这样就彻底清除3721。

　　5、运用WindowsXP附带的Msicuu.exe、Msizap.exe来彻底卸载顽固程序：首先要打开WindowsXP安装盘，点“SupportTools”，进入硬盘的SupportTools安装目录(X:\ProgramFiles\SupportTools)，找到Msicuu.exe并双击，于是就会弹出一个“WindowsInstallerCleanUp”窗口，显示当前已安装的所有程序列表。你从中选择顽固程序，然后单击“Rmove”按钮即可卸载。如果以上方法无效，建议你用Msizap.exe来卸载，方法是：打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall，在左边项中找到顽固程序的标识，然后依次选择“开始→程序→WindowsSupportTools→CommandPrompt”命令，命令提示符后，输入以下命令：msizapT，按回车后即可卸载顽固程序。

　　6、超级兔子优化王中提供了一个专业卸载功能，可以让你轻松卸载一些常见的顽固软件及IE插件。首先选择优化王下的“卸载软件”功能，然后切换到“专业卸载”选项卡，此处提供了18种软件的卸载功能。超级兔子优化王软件会自动对系统进行检测，若装有该程序的话此处便会显示“已安装”，接着选中要卸载的软件，单击“下一步”就可以把这些程序清理干净，将它们彻底赶出系统。

如何将软件残留垃圾全清除

　　在“开始→运行”窗口中输入Msconfig.exe，确定后出现“系统配置实用程序”。点菜单栏里的“启动”按钮，就会看到软件被清除后残留的垃圾（如果有垃圾）。

　　对于大多数启动项来说，在用360安全卫士的启动项管理，就可以把它们清除掉。但并不彻底。尤其对那些显示位置是Startup和Commonstartup的启动项。就让我们把它们揪出来！！！

　　在“开始→运行”窗口中输入regedit.exe打开注册表编辑器，然后依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SharedTools\MSConfig\startupreg，你会看到其下有许多项，选中它，在右边窗格中你会看到KEY键值指向的是注册表中启动的位置，Mommon键值是程序文件所在路径。右击残留的选项，选删除，会弹出警告，不用理会，确定后消灭它！

　　除此之外，还有一处，展开HKEY_CURRENT_USER\Software\Microsoft\SharedTools\MSConfig\startupreg，按照上面的步骤删除那些无用项。

　　再打开系统配置实用程序，看看启动标签下是不是干干净净了

作者 | 2008-6-27 23:46:37 | 阅读(96) |评论(0) | 阅读全文>>

锐起无盘常见的问题解答

2008-6-27 23:44:05 阅读35 评论0 272008/06 June27

问题一启动锐起无盘管理器时提示“找不到加密锁，请确认加密锁已正确安装”并退出。

可能原因和解决方法：

锐起无盘系统的正式版需要在服务器上安装加密锁才可正常运行，出现这个提示的主要原因是管理器启动时未能正确检测到加密锁。原因与解决方法如下：

1. 未安装加密锁。请确保加密锁已稳固的插在服务器的并口（ LPT ）口上；

2. 并口模式不对。进入服务器的 BIOS 设置菜单，把与加密锁相连的并口设置为 ECP 或 EPP 模式；

3. 加密锁驱动程序安装有问题。注意第一次安装需要运行 SERVER 目录下的 SETUP.EXE ，而不是运行

SETUPMAN.EXE ；

4. 加密锁损坏。请与锐起公司联系更换加密锁。

问题二工作站启动后出现反复自动重启现象

可能原因：网卡配置不正确导致网卡的网卡的即插即用功能不可用或者有其他的硬件冲突

解决方法：

1. 查看服务器锐起无盘管理器中该工作站的网卡配置中前六位号码是否已经配置；

2. 查看服务器锐起无盘管理器中该工作站的“启用网卡的即插即用”功能是否已经打开；

3. 查看是否有其他的硬件冲突，如工作站主板自带集成声卡可能与 PCI 插槽上的声卡冲突，必须在 BIOS

中屏蔽掉板载声卡，或安装正确的声卡驱动。

问题三工作站启动时长时间停留在Windows启动画面上，不能正确引导进入Windows桌面。按Esc键发现提示“File Creation Error”或者工作站启动时出现“系统目录共享错误”或“盘符未正确映射，请检查共享的系统目录”（ERROR: Disk C: haven't mapped correctly, please check shared system directory）。工作站启动时长时间停留在Windows 启动画面上,不能进入Windows 桌面,按Esc 出现file creation error

可能原因：

1. 服务器未安装 IPX 协议，或服务器 IPX 协议不稳定；

2. 服务器端开启了路由服务；

3. 用户和用户组未正确加入；

4. 系统的安全权限出现问题；

5. 工作站 BIOS 设置的问题；

6. 服务器上的网络防火墙导致工作站无法访问服务器的共享目录。

解决方法：

1. 正确安装 IPX 协议。对于 Windows 2000 服务器，有时候会遇到 IPX

协议不稳定的情况，可以这样检查：禁用随后再启用 IPX 协议，如果工作站可以正常启动则是 IPX

协议的问题，请重新配置网络协议或换用 Windows NT 4.0

服务器；或在工作站附加选项启动参数里选中“启动工作站时只使用 TCP/IP 协议”选项。

2. 关闭路由服务；

3. 检查系统目录的共享属性（ Administrators 完全控制 /RemoteStar 只读），安全性属性（ Administrators 完全控制 /RemoteStar 完全控制）；用户的共享属性（ Administrators 完全控制 /USERXX 完全控制），安全性属性（ Administrators 完全控制 /USERXX 完全控制）；

4. 在 “ 用户管理器 ” 中检查用户和 “ 启明星用户组 ” 是否已经正确加入，用户是否属于 “ 启明星用户组 ” ；

5. 系统的安全权限出现问题时，建议系统目录和用户目录暂时保存到 FAT32 分区来确认这个错误，如果是安全权限设定造成的，需要对该分区重新设定权限或重新格式化；

6. 把工作站 BIOS 中的 AntiVirus 选项设为 Dislabed ；

7. 禁用服务器上的网络防火墙。

问题四

工作站启动时长时间停留在Windows启动画面上，不能正确引导进入Windows桌面。打开工作站的“启动时显示进度信息”选项，工作站在启动到“Disconnect image disk”后清屏，光标长时间停在左上角闪烁，或出现“Can not find or load required file KRNL386.EXE”的提示，或直接重启。

可能原因和解决方法：

1. IP 地址设置错误。请确保工作站的 IP 地址设置与服务器在同一个子网内，并可正常通信； IP 地址不能与其他计算机的 IP 地址相冲突。

2. 工作站端存在两块网卡或存在“拨号网络适配器”。无盘工作站端只能安装一块网卡，并且不能配置“拨号网络适配器”。

3. 服务器协议配置有问题。服务器的 IP 地址必须设为固定的静态 IP 地址，而不能使用 DHCP 分配。

4. 机器名冲突。请确保网络内没有其他计算机使用与无盘工作站相同的工作站名称。

5. 硬件配置与上传的机器不同。如果启动的工作站与上传时的工作站配置不同，则需要使用工作站的“网卡即插即用”选项。如果未使用此选项或工作站的网卡不支持网卡的即插即用（详见软件说明书），则可能会出现网络连接中断及类似以上的提示。主板不同、网卡不同、网卡所插的槽位不同、工作站的 BIOS 设置不同，这些都可能导致硬件的配置不同。

6. 上传的系统注册表出现问题。在上传的计算机上启动到 DOS 状态，运行 scanreg /fix，修复注册表后重新上传。

7. 交换机或网卡工作方式配置不正确。在某些，特别是网管型交换机上，有可能因为网络布线质量产生的传输速率和和交换机的设定不匹配，达不到“100M 全双工”的标准从而致使启动过程失败，将交换机和网卡工作参数改为 AUTO 。

问题五工作站启动后运行速度非常慢，或出现不知名的错误。

可能原因和解决方法：

1. 软件系统被病毒感染。在服务器上使用杀毒软件杀毒，在预配置的情况下必须注意不要带进病毒。

2. 服务器空间不足。检查服务器工作站目录和用户目录中的文件，清除不需要的文件，或设置工作站的“删除工作站目录原有文件”选项。

3. 病毒防火墙导致速度下降或错误。性能不佳的病毒防火墙会导致服务器的性能严重下降。

问题六无盘工作站启动以后出现假死机，十几秒或几十秒后恢复正常。

可能原因和解决方法：

“文件和打印机共享”与无盘系统冲突。删除“网络设置”中的“文件和打印机共享”服务后更新上传，或在操作系统的“安装配置”中删除掉“文件和打印机共享”服务。如果确实需要打印共享，可只去掉“文件和打印机共享”中的文件共享，而保留打印机共享。

问题七工作站启动后出现“EMM386 not installed – unable to set page frame base address.”的提示。

可能原因和解决方法：计算机不支持 EMS 内存。去掉工作站附加选项中的“使用 EMS 内存”选项。

问题八工作站启动到UD XXX.XXX.XXX.XXX时长时间停止或出现“Could not locate boot server”的提示。

可能原因和解决方法：

1. 服务器中安装了其他的 DHCP 服务或 TFTP 服务。请卸载掉这些服务，以免影响到工作站的启动；

2. 服务器上工作站的系统未正确配置。请原有系统删掉（删除系统时保存驱动器）再重新定义一次。

问题九工作站启动时找不到服务器，具体现象为:

在使用PXE启功芯片时，工作站在出现“DHCP../”提示一段时间后出现类似“PXE-E51: No DHCP or proxyDHCP offers ware received”或“PXE-E61:Media test failure, check cable”的错误提示。在使用EBX启动芯片时，工作站出现“Searching for server”后长时间停止。

可能原因和解决方法：

无盘工作站在启动的时候会发出启动请求信号，服务器收到启动请求信号后进行回应，工作站即可进行下一步的启动过程。如果工作站在一段时间内未能接收到回应信号，则会出现以上的提示。具体原因与解决方法如下：

1.网络不通。请检查工作站、服务器以及交换机的连接，确保工作站与服务器的正常网络通信，如果使用网管型交换机关闭或者调整网络风暴阀值。

2. 锐起无盘服务未正确运行。请确保锐起无盘服务已经正确启动运行，锐起无盘服务的进程名为“锐起无盘系统服务”，可在服务列表中查看。

3. 启动的工作站未配置。在锐起无盘管理器正确加入此工作站的信息，包括网卡号、 IP 地址等。

4. 网络中存在其他 DHCP Server 。检查其他计算机上是否安装了 DHSP Server 服务，并且关闭宽带路由器上的 DHCP 选项。

问题十使用锐起无盘上传器上传时选定服务器后不出现“软件系统”列表，提示：“在指定的服务器上无法找到上传的相关资料”，无法上传。

可能原因和解决方法：

1. 工作站与服务器不能正常通信。请确保工作站与服务器的网络连接，或通过查看网络邻居来检查工作站与服务器是否能正常通信。

2. 工作站未以管理员身份登录。工作站必须以管理员的身份登录，才有对服务器的上传权限。

3. 服务器上工作站的系统未正确配置。请将原有系统删掉（删除系统时保存驱动器）再重新定义一次。

问题十一 Windows 启动时出现“ Windows Protection Error ”。

可能原因和解决方法：硬件驱动冲突 , 上传一个仅安装过网卡驱动的 win98 系统 , 然后再在预先配置状态下配好各项驱动程序。

问题十二工作站在预配置状态上运行正常，回到正常运行状态系统不能正常启动或某些程序不能正常运行。

可能原因和解决方法：

系统中安装了其他与无盘系统有部分功能重复的软件 , 较常见的为网吧管理软件如Pubwin、奇毅网管通、万象幻境等，这些功能一般通过虚拟设备驱动程序实现的，所以，删除这些软件安装目录中包含的以 vxd后缀的文件即可消除冲突，但也有可能会导致这些软件不能正常使用。

问题十三无法关机，屏幕一停留在关机画面。

可能原因和解决方法：

这个问题比较复杂，原因也很多，无盘中常遇到的是因为系统中某些设备驱动程序在关机时候未能成功卸载，比如有些主板的 USB2.0 的驱动就会有这样的问题，在设备管或者在 BIOS 中禁用掉即可。

问题十四使用锐起无盘上传器上传系统时，当上传进度条到达某一值附近时出现蓝屏，无法成功。

可能原因和解决方法：

客户端所需的磁盘空间不够导致上传失败，在服务器端检查并分配更多的磁盘空间来容纳上传的系统。

问题十五服务器的 CPU 占用率为 100% 。

可能原因和解决方法：

1. 先检查进程看是否有不明的进程在运行；

2. 查找病毒，看是否中了病毒，象 winhelp.exe 、 Rundll.exe 、 Iexplor.exe 等异常的进程。

3. 检查硬件是否有问题 ( 换主板 ) 。

问题十六工作站不能上网。

可能原因和解决方法：

1. 工作站的 TCP/IP 选项未正确设置，如网关、 DNS 等，在锐起无盘管理器中为工作添加好这些信息。

2. 使用 Wingate 、 Sygate 或 internet 连接共享的代理服务器设置不当，调整相关设置。

3. 网络连接硬件部分发生错误，检查路由器和网络的进线。

问题十七工作站启动后出现“Net0116:TCP access failure by Tiny RFC Tiny RFC1.0 not loaded.”的提示。

可能原因和解决方法：

工作站过得的IP地址已在网络中使用，情调整IP地址分配，确定网络中无IP地址冲突。

问题十八大部分无盘工作站启动后停在Windows98启动画面，只有部分工作站能够进入系统。

可能原因和解决方法：

1．服务器Windows 2000/2003 server操作系统的连接授权数量不够，请在“控制面板”，“授权”中进行更改。

2．未对无盘软件进行注册，请运行无盘管理器，并输入注册码进行软件注册。

无盘环境下游戏中常见问题

问题一反恐精英经常死机，而其他游戏无此现象。

声卡驱动的原因，把 Realtek AC 97' Audio 换成 Avance AC 97' Audio 驱动后正常。

问题二奇迹（ MU ）等游戏打字不正常。

GeForce 或 TNT2 显卡驱动的问题，换成低版本驱动 (40.27) 后解决。

问题三客户机运行游戏时频繁停顿，卡机严重。Hkcmd.exe 影响 , 在“运行”处打入 msconfig 命令 , 从启动项中将此项删除。

问题四魔兽争霸进入后黑屏死机。

更换声卡驱动程序；在快捷方式的启动参数中加入“ –OPENGL ”选项。

问题五传奇进入黑屏问题。

服务器上不要乱下什么外挂安装，并且服务器上不要开防火墙 . 打开防火墙时，传奇进入会有地图是黑屏的现象。

问题六有部分游戏不能运行 , 提示硬盘空间不足。

游戏运行时需要一定的运行空间 ( 硬盘空间不足 ) 最好留 1G 以上的空间。

问题七抢滩登陆 2002 不能进入。

请检查声卡是否安装，须装好后方可使用。

问题八玩联众游戏死机（ ALC 2001A 的声卡）。

到网上查找 ALC 201A 的声卡驱动下载一种相对较老一点的如 2002 年 1 月份 9X 版的驱动更新安装即可解决问题。

问题九工作站运行反恐精英（ CS ）提示输入序列号。

添加工作站的个性化注册表选项。在工作站设置个性化定制注册表中按如下格式为每一台工作站添加不同的序列号信息：

[HKEY_CURRENT_USER\Software\Valve\CounterStrike\Settings]

"Key"="1234567890123"

其中 "Key"= 后面的值请在各工作站中分别更改。

锐起游戏共享精灵常见问题

问题一用游戏共享精灵如何为游戏保存记录？

解答：

选择“系统调整”中选择“需要存盘的文件/目录”然后在下边输入需要保存的游戏存档文件。比如：要为安装在“J：\RA2”的红色警戒2游戏保存游戏记录，方法是输入“J：\RA2\*.SVA”注意这里输入英文一定要用大写，然后点击“保存”按钮，完成设置。

问题二为什么用些游戏在超级用户用户模式下能够正常运行，但一旦切回到正常用户模式下就不能正常运行？

解答：

选择“系统调整”并在“调整项目”中选择“虚拟文件系统调整”然后在下边输入游戏的相关文件。比如：安装在“I:\奇迹\”的网络游戏奇迹，需要设定的文件是“I:\奇迹\MAIN.EXE”，注意这里输入英文一定要用大写，然后点击“保存”按钮，完成设置。

问题三服务器的CPU占用率为100%。

解答：

1. 先检查进程看是否有不明的进程在运行：

2. 查找病毒，看是否中了病毒，像winhelp.exe、Rundll.exe、Iexplor.exe等异常的进程。

3. 检查硬件是否有问题（换主板）。

问题四客户端不能上网。

解答：

1. 工作站的TCP/IP选项未正确设置，如网关、DNS等，为工作添加好这些信息。

2. 使用Wingate、Sygate或internet连接共享的代理服务器设置不当，调整相关设置。

3. 网络连接硬件部分发生错误，检查路由器和网络的进线。

问题五客户端启动后提示：“正在映射驱动器，请稍候...连接失败，请检查服务器”。

解答：

1. 软件未注册，请立即注册软件。

2. 检查服务器的网络协议配置，为服务器制定固定的IP地址。

3. 服务器的网络名称被更换，导致客户端不能定位到服务器，请运行客户端重新指定服务器，并在管理器端修改所定义的驱动器的网络路径。

问题六制作升级包时收到提示：“没有对服务器的写权限”。

解答：没有为管理员设定密码

问题七 “升级软件后客户端能看到I:、J:盘，但看不到W:盘”

解答：升级操作只进行了服务器端大的升级，不要忘记了客户端也要进行相应版本的升级。

问题八客户端启动时提示：“连接失败，请检查服务器”或者在用客户端程序选择服务器时提示：“正在与服务器通信...连接超时

网络不通或服务器端未正确配置”。

1. Windows Server服务器的连接授权数量已经达到最大数量，请在服务器上添加足够的产品许可证。

2. 用户目录下的客户端文件信息丢失，请重新启动服务器以便重新建立相关信息。

3. 服务器上装有病毒防火墙，关闭病毒防火墙。

4. 服务器装有多块网卡。

5. 客户端是否指定IP地址。

问题九客户端普通用户使用映射的驱动器时提示：“拒绝访问”，切换到超级用户后能够正常使用。

解答：软件版本问题，请联系锐起公司获取最新版本。

问题十客户端启动后提示：“正在映射驱动器，请稍候...软件注册期已过，连接失败”。

解答：未注册的软件可以正常使用时间为10天，超过期限后必须注册才能正常使用。

作者 | 2008-6-27 23:44:05 | 阅读(35) |评论(0) | 阅读全文>>

锐起无盘2046完美破解＋教程

2008-6-27 23:41:30 阅读62 评论0 272008/06 June27

锐起无盘2046完美破解＋教程

压缩包里共有4个文件，3个是服务器补丁，1个客户端补丁(richdisk.sys)这个文件是工作站安装了客户端后要传到客户端的：C:\WINDOWS\system32\drivers 目录下，然后重起---再重起---接着重起就OK了~

原版包括：server 是服务端 client 是客户端

补丁有四个文件：

其中三个是服务端破解文件：Dlxpdhcp.exe Manager.exe RTIOSRV.EXE

一个是客户端破解：richdisk.sys

------------------------

安装过程

服务按默认装WIN2003SP1