網上和很多雜誌上流傳了很多關於Windows XP的優化、設置攻略、技巧等,很多被奉為"經典"、"聖經",事實上當我們仔細辨別這些所謂的"終極技巧",會發現其中不少都是不負責任的。這些東西很大程度上誤導了Windows XP的使用者,甚至帶給了他們難以挽回的損失。"實踐才是檢驗真理的唯一標準!",今天讓我們一起來揭開這些謠言的神秘麵紗,告訴你什麽才是真正的解決之道。
經典誤區一:忘記密碼後的"高招"
經典程度:★★★★
危險程度:★★★★★
1.錯誤的解決方法描述
當你在使用Windows XP時,不小心將管理員密碼忘記了,改怎麽辦呢?網上流行著這麽一種方法:使用DOS啟動盤(如果Windows XP所在分區是NTFS分區,則需要支持NTFS的DOS啟動盤)進入DOS實模式,將%SystemRoot%\system32\config目錄下一個名為sam的文件刪除。重新啟動係統,Administrator的登錄密碼已經為空,我們可以輕鬆登錄係統。
小知識:
Windows NT/2000/XP中對用戶賬戶的管理采用了安全賬號管理器(Security AccountManager,SAM)的機製,該機製對帳戶的管理不是通過直接確認用戶名和密碼的形式,而是通過安全標識(SID)進行的。SID號在帳戶創建時就同時創建,一旦賬號被刪除,SID也一並被刪除。係統的SID信息是以"SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005"這樣的形式保存在%SystemRoot%\system32\config\sam文件裏。
2.方案的由來及後果
這種錯誤方法來源於以前對Windows 2000忘記密碼的處理方式,Windows 2000(未安裝Service Pack)的用戶如果忘記管理員密碼,可以采用該方法順利破解登錄密碼。該方案的理論支持為:Windows XP的密碼存放在sam文件中,當我們登錄係統時,係統會自動驗證sam數據庫信息,如發現此次密碼和用戶名與sam文件中的加密數據想吻合時,係統就會順利登錄。反之,則無法登錄。如果將該文件刪除,則sam數據庫會被清空,管理員的登錄密碼也隨之清空,自然可以逃過Windows XP的登錄密碼驗證機製。
實際上該方法對Windows 2000 SP1-SP4都已經無效,對Windows XP更是毫無用處,如果大家按照該方案對Windows XP進行操作,會出現無法啟動的情況,給我們的操作帶來了更大的麻煩。
3.正確的解決辦法:
當Windows XP登錄密碼丟失時,我們可以針對不同的情況采用不同的辦法來解決:
(1)如果在安裝Windows XP時,Administrator密碼設置為空。大家可以在係統引導的時候按F8進入安全模式,這裏的Administrator口令為空,可以直接進入,進入後對帳戶和密碼進行設置即可。
(2)如果設置了Administrator口令,破解的辦法就沒那麽簡單了,我們可以使用超強的Windows 2000/XP係統維護光盤——ERD Commander 2003。使用該光盤啟動係統後,運行"開始→管理→工具→密碼修改"命令打開"ERD Commander 2003 LockSmith Wizard"窗口,在"帳號"框中輸入要破解的帳戶名,然後輸入新的密碼就ok了。
小提示:
★ERD Commander為共享軟件,它的官方主頁為:http://www.winternals.com/,ERD Commander 2003漢化版的ISO文件下載地址為:asp?ID=21081">http://soft.0zones.com/SoftDown.asp?ID=21081,市麵上能買到集成了ERD Commander的啟動光盤。
經典誤區二:啟動進度條"隻跑一圈"的秘密
經典程度:★★★★★
危險程度:★
1.錯誤的解決方法描述
(1)右鍵單擊"我的電腦\",選擇"屬性"菜單打開"係統屬性"設置窗口,切換到"高級"選項卡,在"啟動和故障"恢複欄單擊"設置",在彈出的窗口中單擊"編輯"按鈕,將"[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect"中的"fastdetect"修改為"nodetect"。
(2)使用微軟的"加速"軟件Bootvis可以加速WindowsXP的啟動過程。方法如下:下載該軟件後,運行"Tools→Options"命令,將"Symbol"設置為Bootvis的安裝路徑,單擊"Save"。再運行"Trace→Next Boot"命令打開"Trace Repetitions"窗口,單擊"OK"即可。
2.方案的由來及後果
第一種"優化"方法比較滑稽,大家可以嚐試在Google中以"nodetect"為關鍵字進行搜索,得到的網頁多數都是中國網站轉載的"Windows XP優化技巧"頁麵。按道理說,如此神奇的優化技巧,國外的站點不可能沒有提及的。其實答案就在於,這個參數純粹是"子虛烏有",真不知道是哪一位國內高人最先發明的這一招。修改後雖然不見係統有什麽問題出現,但能實現"優化"效果絕對是胡說八道或者是心理作用。
第二種方法提到的微軟推出的Bootvis,其實這款免費軟件的作用是對係統的啟動進行可視化性能追蹤,開發人員能夠用這個工具追蹤係統啟動或喚醒上出現的問題。
小提示:
微軟官方已經澄清了關於"使用Bootvis可加速係統啟動"的謠言,並且已經停止了對該工具的技術支持,大家可以參考http://www.microsoft.com/china/MSDN/library/Mobility/embedded/WCEdnembeddedembedded04152003.mspx。
3.正確的解決辦法:
對於第一種優化方法中提到的修改boot.ini文件的方法,應該保持默認,即參數為"/fastdetect",該參數表示係統在啟動過程中不檢測串口鼠標。此外以下方法大家也可以嚐試:
(1)如果你使用的是Intel芯片組的主板,可以安裝Intel發布的程序加速軟件包——Intel Application Accelerator,它的下載地址為:http://aiedownload.intel.com/df-support/4857/a08/iaa23_multi.exe,並將你的主板驅動升級到最新版本。如果使用的是nForce芯片組,則安裝其最新的3.43版整合驅動程序。
(2)在BIOS中將平時不使用的設備(比如Modem)設置為"Disabled"。如果你的機器有多個IDE設備,那麽打開設備管理器,找到"IDE ATA/ATAPI 控製器"一項下麵的"主要IDE通道"和"次要IDE通道",分別在兩者"屬性"窗口的"高級設置"選項卡下將不用IDE設備的"設備類型"設置為"無"。這樣係統在啟動時不會把時間浪費在檢測IDE通道上根本沒有的硬盤上。
(3)運行MSConfig命令,將其中不必要的啟動項去掉,筆者的一向設置是取消全部啟動程序,你可以根據自己的情況調整。
(4)手動設置網卡IP地址,很多朋友反應在進入Windows XP後,係統會"假死"長達幾分鍾,實際上這是由於係統在搜索網絡上的DHCP服務器,通過手動設置網卡的IP地址可以有效的解決這一問題。
(5)此外,定期進行磁盤碎片整理、關閉不必要的係統服務、整理注冊表都可以加快係統的啟動速度。
小提示:
★Windows XP會使用係統BIOS的SBF(Simple Boot Flag)來加速啟動過程,如果你的主板BIOS支持SBF的話,XP啟動就會快得多。
★還有一個比較經典的技巧:在注冊表編輯器的"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\PrefetchParameters]"一項,將名為EnablePrefetcher的DWORD鍵值設置為"1"。該優化原理是利用係統的預讀取技術(Prepatch),當設置為"1"時,係統在啟動的時候僅預讀應用程序部分,可以讓Windows XP的進度條少跑幾圈,大家使用該方法可以明顯感到效果。但實際上係統整個啟動的時間並不會減少多少,甚至會更長,所以請謹慎使用該技巧。"EnablePrefetcher"的其它參數設置分別為:0——不使用預讀取功能、2——預讀取啟動部分、3——預讀取啟動和應用程序部分。
經典誤區三:靈犀一指,網絡"飛速"
經典程度:★★★★★
危險程度:★
1.錯誤的解決方法描述
運行"Gpedit.msc"命令打開Windows XP的組策略管理窗口,依次定位到"計算機配置→管理模板→網絡→QoS數據包調度程序"一項,雙擊"限製可保留帶寬",選中"已啟用"按鈕,並將其值設置為"0%"。
2.方案由來及後果
這個網絡優化技巧純粹是"獨撰"的。QoS(聯網服務質量),是指在整個網絡連接上應用的各種通信或程序類型優先技術。微軟的專家指出:"與Windows 2000一樣,在 Windows XP 中,程序也可以通過QoS應用程序編程接口 (API)來利用QoS。所有程序可以共享百分之百的網絡帶寬,特別要求帶寬優先權的程序除外。其他程序也可以使用這種"保留"的帶寬,正在發送數據的請求程序除外。默認情況下,程序保留的帶寬累計可達終端計算機每個接口的基本鏈接速度的百分之二十。如果保留帶寬的程序發送的數據量沒有完全用完帶寬,保留帶寬的未用部分可用於同一主機上的其他數據流。"也就是說,如果我們不需手動禁用這部分保留帶寬,係統會自動分配剩餘的帶寬給相應的程序訪問網絡。
3.正確的解決辦法
其實網絡速度的快慢主要還是由ISP提供的帶寬決定的,很多軟件打著"讓你的網速倍增"的旗號,大可不必相信。
經典誤區四:虛擬內存這麽設最"科學"!
經典程度:★★★★★
危險程度:★★
1.錯誤的解決方法描述
(1)在"我的電腦"的"屬性"窗口,切換到"高級→性能→虛擬內存"窗口,將虛擬內存的初始值和最大值設置為同一值可以減少磁盤碎片,提高係統運行效率。
(2)分別在硬盤的每個分區上都設置一部分虛擬內存,可以提高係統的性能。
2.方案由來及後果
Windows采用動態的方法對虛擬內存進行管理,也就是說當在執行耗費內存比較大的程序(如Photoshop、MS Office等)時,係統會自動擴大虛擬內存的頁麵文件的體積,以獲得更多的可用資源,反之,如果物理內存還有較多的空閑空間,係統則會自動縮小頁麵文件的體積。這就是我們在察看係統中的pageflie.sys(Windows 2000/XP)或win386.swp(Windows 9X/Me)文件時,該文件有時候大有時候小的原因所在。
理論上來講,如果將虛擬內存的初始值和最大值設置為同一值,這樣可以讓磁頭連續讀取,不容易出現磁盤碎片,從而提高係統的運行效率。但在實際使用的過程中,我們會發現,當我們讀取某個大文件的時候,常常遇到"內存溢出"錯誤,係統反而運行不穩定。
而對於所謂"將硬盤的每個分區都設置虛擬內存"的處理辦法,由於各個分區上文件分布的不確定性,導致磁盤碎片的不可避免,雖然Windows會優先選擇使用不常進行文件讀寫操作的分區中的頁麵文件,不過這樣會加重係統內存管理的負擔,盡管算不上很多的謬誤,但至少不是最好的方案。
小知識:
所謂"虛擬內存",通俗的講,就是當我們的物理內存不夠用的時候,係統將硬盤上的部分空間模擬成內存使用,將暫時不用的程序或數據存放到這部分空間中,等需要的時候方便及時調用。虛擬內存在Windows 9X/Me中對應的數據臨時存放文件為win386.swp(我們稱為交換文件,Swapfile),在Windows 2000/XP中對應的數據臨時存放文件為Pagefile.sys(我們稱為頁麵文件或者分頁文件,PageFile)。頁麵文件保存在硬盤分區的根目錄中,文件屬性為"隱藏",我們需要在"文件夾選項"中選中"顯示所有文件"才能看到它。
3.正確的解決辦法:
對於虛擬內存如何設置的問題,微軟已經給我們提供了官方的解決辦法,對於一般情況下,我們推薦采用如下的設置方法:
(1)在Windows係統所在分區設置頁麵文件,文件的大小由你對係統的設置決定。具體設置方法如下:打開"我的電腦"的"屬性"設置窗口,切換到"高級"選項卡,在"啟動和故障恢複"窗口的"寫入調試信息"欄,如果你采用的是"無",則將頁麵文件大小設置為2MB左右,如果采用"核心內存存儲"和"完全內存存儲",則將頁麵文件值設置得大一些,跟物理內存差不多就可以了。
小提示:
對於係統分區是否設置頁麵文件,這裏有一個矛盾:如果設置,則係統有可能會頻繁讀取這部分頁麵文件,從而加大係統盤所在磁道的負荷,但如果不設置,當係統出現藍屏死機(特別是STOP錯誤)的時候,無法創建轉儲文件 (Memory.dmp),從而無法進行程序調試和錯誤報告了。所以折中的辦法是在係統盤設置較小的頁麵文件,隻要夠用就行了。
(2)單獨建立一個空白分區,在該分區設置虛擬內存,其最小值設置為物理內存的1.5倍,最大值設置為物理內存的3倍,該分區專門用來存儲頁麵文件,不要再存放其它任何文件。之所以單獨劃分一個分區用來設置虛擬內存,主要是基於兩點考慮:其一,由於該分區上沒有其它文件,這樣分區不會產生磁盤碎片,這樣能保證頁麵文件的數據讀寫不受磁盤碎片的幹擾;其二,按照Windows對內存的管理技術,Windows會優先使用不經常訪問的分區上的頁麵文件,這樣也減少了讀取係統盤裏的頁麵文件的機會,減輕了係統盤的壓力。
(3)其它硬盤分區不設置任何頁麵文件。當然,如果你有多個硬盤,則可以為每個硬盤都創建一個頁麵文件。當信息分布在多個頁麵文件上時,硬盤控製器可以同時在多個硬盤上執行讀取和寫入操作。這樣係統性能將得到提高。
小提示:
允許設置的虛擬內存最小值為2MB,最大值不能超過當前硬盤的剩餘空間值,同時也不能超過32位操作係統的內存尋址範圍——4GB。
經典誤區五:IE這樣操作就"安全"了!
經典程度:★★★★★
危險程度:★★★★
1.錯誤的解決方法描述
在使用IE瀏覽網頁後,為了防止本地的用戶竊取我們的隱私信息,隻需做以下操作即可:在IE中運行"工具→Internet 選項"打開"Internet屬性"窗口,在其中清除掉IE的脫機文件、曆史記錄、Cookies,清除表單,再重新啟動電腦。
2.方案由來及後果
也許你會認為上麵的隱私保護方案完美無缺。其實不然,你的瀏覽記錄還乖乖的躺在電腦裏呢!問題就出在一個名為index.dat的文件上!這個index.dat(該文件為屬性為隱藏)在你的Temporary Internet Files、history、Cookies文件夾裏都存在,文件大小從幾十KB到幾十MB不等,它記錄了你所訪問過的網址URL、訪問時間,並將其指向瀏覽器緩存文件夾的幾個子文件夾,以提高IE的瀏覽速度。我們在IE中執行"刪除脫機文件"、"清除曆史記錄"、"清除表單"命令時,係統中的index.dat文件並不會被刪除,而且比較惱火的是當我們試圖刪除它的時候,係統會提示該文件正在使用,不能執行刪除操作。其安全隱患在於,一些有不明目的的偷窺者可以通過特殊的工具查看它包含的內容進而得知我們的瀏覽記錄。
3.正確的解決辦法
如果你對隱私信息非常在意,除了常常采用的刪除IE臨時文件等保護錯誤外,我們在下網後還需要將index.dat刪除。可以手動刪除它,具體方法為:新建一個具有管理員權限的帳戶,用該帳戶登錄,打開資源管理器,搜索"index.dat",注意在搜索的高級選項中要選擇"搜索係統文件"和"搜索隱藏的文件和文件夾",將搜索的所有結果全部刪除。刪除完畢再刪除該帳戶即可。執行以下的刪除步驟後,係統會在下次啟動時在相應目錄重新建立一個新的空index.dat文件,不會影響我們的正常使用。
小提示:
★其中有部分index.dat文件會提示正在使用不能刪除,不必理會,那是由於這些index.dat文件為當前用戶所有。
★Windows 9X同樣存在這個安全隱患,使用該係統的用戶可以這樣刪除index.dat文件:在DOS實模式下,用del命令分別刪除C:\windows\cookies\index.dat、C:\windows\history\index.dat、C:\windows\Temporary Internet Files\index.dat三個文件。
經典誤區六:幹掉Svchost.exe進程
經典程度:★★★★
危險程度:★★
1.錯誤的解決方法描述
當我們按下Alt+Ctrl+Del打開任務管理器,發現進程中出現多個Svchost.exe,則表明係統中毒,我們首先將所有的Svchost結束掉,然後使用相關的殺毒工具查殺病毒。
2.方案由來及後果
在很多人的印象中,每個應用程序一般隻對應一個進程,如QQ對應QQ.EXE進程、記事本對應notepad.exe進程等。所以當看到係統有多個同樣名字的進程時,總是會將其聯想為病毒或者木馬程序在作怪。如果不加思索,野蠻的將其中的某些Svchost.exe進程結束掉,會讓係統的運行變得不穩定。
3.正確的解決辦法
Windows進程分為獨立進程和共享進程兩種,Svchost.exe屬於後者。Windows XP為了節約係統資源,將很多個係統服務做為共享方式由Svchost.exe來啟動。Svchost本身隻是作為服務宿主,並不能實現任何服務功能,svchost通過調用相應服務的動態鏈接庫(DLL)來啟動該服務,而Windows將這些服務分為幾個組,同組的服務共享一個Svchost進程,不同的組所指向的Svchost不同。通常情況下,Windows XP有4個由Svchost啟動的服務組,也就是說Windows XP係統一般有4個Svchost.exe進程。當然某些應用程序或服務也有可能會調用Svchost,所以當你看到係統中有多餘4個的Svchost.exe進程,也不要盲目判斷係統中了病毒。實際上Svchost.exe進程的個數跟是否中毒無直接關係。
小提示:
★筆者做了下麵一個非常有趣的測試:打開任務管理器,切換到"進程"選項卡,首先手動結束掉由上到下的第三個Svchost.exe進程,結束完後係統會馬上重新建立該進程,接下來我們手動結束掉由上到下的最後一個Svchost.exe進程,係統會出現一個類似中了衝擊波病毒的對話窗口,並倒計時關機,這是由於該Svchost.exe進程引導RPC服務,終止該進程則導致RPC服務中斷,係統自然會重新啟動了。
★Windows 2000中一般有兩個Svchost.exe進程,Windows Server 2003則非常多,一般有6個。
既然係統中Svchost.exe進程數與是否中毒無關,我們究竟如何區別正常的和病毒偽造的Svchost進程呢?我們可以使用下麵兩種方法來鑒別:
方法一:在係統所在分區進行搜索,如果發現多個Svchost.exe文件,則係統很有可能中毒。正常的Svchost.exe位於%windir%\system32目錄下,如果發現其它目錄中有Svchost.exe文件,你就要小心了。例如衝擊波的變種Win32.Welchia.Worm會在%windir%\system32\wins目錄種下Svchost.exe文件。
方法二:察看Svchost.exe進程對應文件的路徑。Windows XP自帶的任務管理器中無法察看,我們需要借助第三方工具,例如Windows優化大師自帶的進程管理工具,運行它後定位到Svchost.exe進程,可以看到它對應的運行文件的真實路徑。
小提示:
★不少木馬程序會采用將自己偽裝成跟常見進程相似的文件名或者相同的文件名但擴展名不相同,如果你在任務管理器中看到Scvhost.exe、Svch0st.exe等進程,肯定有木馬已經植入你的係統。
★很多朋友在查看CPU占用率時,一個叫做"System Idle Process"的進程常常會顯示為90-99%。不必擔心,實際上恰恰相反的是這裏的90-99%是CPU資源空閑了出來的資源。這裏的數字越大表示CPU可用資源越多,數字越小則表示CPU資源越緊張。
其它錯誤的說法和方案
1.在安裝Windows XP後,刪除C:\Windows\System32\Dllcache下的所有文件,可以節約大概200MB的磁盤空間。
點評:該文件夾裏保存的是係統備份的dll文件,Windows在安裝驅動、軟件、升級的時候可能會用到裏麵的文件,如果將其刪除會給我們帶來更大的不便。
2.由於係統空間比較寶貴,很多朋友將軟件安裝在其它分區,但每次安裝軟件時提示的默認安裝路徑都是C:\Program Files,我們可以打開注冊表,定位到"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]",將右邊窗口中的ProgramFilesDir字符串值修改為我們想要的路徑。
點評:這樣設置確實讓我們方便不少。但它帶來很多弊端,比如打開Outlook Express時,會報告C盤磁盤已滿或者內存不足的錯誤,並提示"MSOE.dll無法初始化",另外還可以引起Media Player等係統程序的運行故障。
3.修改\%Systemroot%\System32\Drivers\Etc文件夾下的host.sam文件......
點評:很多朋友使用修改host文件的辦法來屏蔽惡意網站,這點沒錯。不過很多人卻沒搞清楚到底哪個文件是"host文件"。在Windows 98下存在一個host.sam文件,該文件隻是微軟為我們修改host文件做的一個範例文件,如果我們修改host.sam文件根本達不到任何效果,真正的host文件是一個名為"host"沒有擴展名的文件。而在Windows XP下,所謂"host.sam"文件根本不存在,我們修改host文件應該是用記事本打開\%Systemroot%\System32\Drivers\Etc目錄下的host文件(同樣沒有擴展名)。
4.要將jpg文件與版本的ACDSEE(4.0以下的版本)建立文件關聯,隻需要運行"regsvr32 /u shimgvw.dll"命令。
點評:這種辦法的確可以讓ACDSEE和jpg格式文件建立文件關聯,但該命令卸載了Windows XP的圖片預覽功能,有點矯枉過正。正確的方法是:刪除注冊表中的"[HKEY_CLASSES_ROOT\SystemFileAssociations\iMAGe]"項。
經典誤區一:忘記密碼後的"高招"
經典程度:★★★★
危險程度:★★★★★
1.錯誤的解決方法描述
當你在使用Windows XP時,不小心將管理員密碼忘記了,改怎麽辦呢?網上流行著這麽一種方法:使用DOS啟動盤(如果Windows XP所在分區是NTFS分區,則需要支持NTFS的DOS啟動盤)進入DOS實模式,將%SystemRoot%\system32\config目錄下一個名為sam的文件刪除。重新啟動係統,Administrator的登錄密碼已經為空,我們可以輕鬆登錄係統。
小知識:
Windows NT/2000/XP中對用戶賬戶的管理采用了安全賬號管理器(Security AccountManager,SAM)的機製,該機製對帳戶的管理不是通過直接確認用戶名和密碼的形式,而是通過安全標識(SID)進行的。SID號在帳戶創建時就同時創建,一旦賬號被刪除,SID也一並被刪除。係統的SID信息是以"SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005"這樣的形式保存在%SystemRoot%\system32\config\sam文件裏。
2.方案的由來及後果
這種錯誤方法來源於以前對Windows 2000忘記密碼的處理方式,Windows 2000(未安裝Service Pack)的用戶如果忘記管理員密碼,可以采用該方法順利破解登錄密碼。該方案的理論支持為:Windows XP的密碼存放在sam文件中,當我們登錄係統時,係統會自動驗證sam數據庫信息,如發現此次密碼和用戶名與sam文件中的加密數據想吻合時,係統就會順利登錄。反之,則無法登錄。如果將該文件刪除,則sam數據庫會被清空,管理員的登錄密碼也隨之清空,自然可以逃過Windows XP的登錄密碼驗證機製。
實際上該方法對Windows 2000 SP1-SP4都已經無效,對Windows XP更是毫無用處,如果大家按照該方案對Windows XP進行操作,會出現無法啟動的情況,給我們的操作帶來了更大的麻煩。
3.正確的解決辦法:
當Windows XP登錄密碼丟失時,我們可以針對不同的情況采用不同的辦法來解決:
(1)如果在安裝Windows XP時,Administrator密碼設置為空。大家可以在係統引導的時候按F8進入安全模式,這裏的Administrator口令為空,可以直接進入,進入後對帳戶和密碼進行設置即可。
(2)如果設置了Administrator口令,破解的辦法就沒那麽簡單了,我們可以使用超強的Windows 2000/XP係統維護光盤——ERD Commander 2003。使用該光盤啟動係統後,運行"開始→管理→工具→密碼修改"命令打開"ERD Commander 2003 LockSmith Wizard"窗口,在"帳號"框中輸入要破解的帳戶名,然後輸入新的密碼就ok了。
小提示:
★ERD Commander為共享軟件,它的官方主頁為:http://www.winternals.com/,ERD Commander 2003漢化版的ISO文件下載地址為:asp?ID=21081">http://soft.0zones.com/SoftDown.asp?ID=21081,市麵上能買到集成了ERD Commander的啟動光盤。
經典誤區二:啟動進度條"隻跑一圈"的秘密
經典程度:★★★★★
危險程度:★
1.錯誤的解決方法描述
(1)右鍵單擊"我的電腦\",選擇"屬性"菜單打開"係統屬性"設置窗口,切換到"高級"選項卡,在"啟動和故障"恢複欄單擊"設置",在彈出的窗口中單擊"編輯"按鈕,將"[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect"中的"fastdetect"修改為"nodetect"。
(2)使用微軟的"加速"軟件Bootvis可以加速WindowsXP的啟動過程。方法如下:下載該軟件後,運行"Tools→Options"命令,將"Symbol"設置為Bootvis的安裝路徑,單擊"Save"。再運行"Trace→Next Boot"命令打開"Trace Repetitions"窗口,單擊"OK"即可。
2.方案的由來及後果
第一種"優化"方法比較滑稽,大家可以嚐試在Google中以"nodetect"為關鍵字進行搜索,得到的網頁多數都是中國網站轉載的"Windows XP優化技巧"頁麵。按道理說,如此神奇的優化技巧,國外的站點不可能沒有提及的。其實答案就在於,這個參數純粹是"子虛烏有",真不知道是哪一位國內高人最先發明的這一招。修改後雖然不見係統有什麽問題出現,但能實現"優化"效果絕對是胡說八道或者是心理作用。
第二種方法提到的微軟推出的Bootvis,其實這款免費軟件的作用是對係統的啟動進行可視化性能追蹤,開發人員能夠用這個工具追蹤係統啟動或喚醒上出現的問題。
小提示:
微軟官方已經澄清了關於"使用Bootvis可加速係統啟動"的謠言,並且已經停止了對該工具的技術支持,大家可以參考http://www.microsoft.com/china/MSDN/library/Mobility/embedded/WCEdnembeddedembedded04152003.mspx。
3.正確的解決辦法:
對於第一種優化方法中提到的修改boot.ini文件的方法,應該保持默認,即參數為"/fastdetect",該參數表示係統在啟動過程中不檢測串口鼠標。此外以下方法大家也可以嚐試:
(1)如果你使用的是Intel芯片組的主板,可以安裝Intel發布的程序加速軟件包——Intel Application Accelerator,它的下載地址為:http://aiedownload.intel.com/df-support/4857/a08/iaa23_multi.exe,並將你的主板驅動升級到最新版本。如果使用的是nForce芯片組,則安裝其最新的3.43版整合驅動程序。
(2)在BIOS中將平時不使用的設備(比如Modem)設置為"Disabled"。如果你的機器有多個IDE設備,那麽打開設備管理器,找到"IDE ATA/ATAPI 控製器"一項下麵的"主要IDE通道"和"次要IDE通道",分別在兩者"屬性"窗口的"高級設置"選項卡下將不用IDE設備的"設備類型"設置為"無"。這樣係統在啟動時不會把時間浪費在檢測IDE通道上根本沒有的硬盤上。
(3)運行MSConfig命令,將其中不必要的啟動項去掉,筆者的一向設置是取消全部啟動程序,你可以根據自己的情況調整。
(4)手動設置網卡IP地址,很多朋友反應在進入Windows XP後,係統會"假死"長達幾分鍾,實際上這是由於係統在搜索網絡上的DHCP服務器,通過手動設置網卡的IP地址可以有效的解決這一問題。
(5)此外,定期進行磁盤碎片整理、關閉不必要的係統服務、整理注冊表都可以加快係統的啟動速度。
小提示:
★Windows XP會使用係統BIOS的SBF(Simple Boot Flag)來加速啟動過程,如果你的主板BIOS支持SBF的話,XP啟動就會快得多。
★還有一個比較經典的技巧:在注冊表編輯器的"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\PrefetchParameters]"一項,將名為EnablePrefetcher的DWORD鍵值設置為"1"。該優化原理是利用係統的預讀取技術(Prepatch),當設置為"1"時,係統在啟動的時候僅預讀應用程序部分,可以讓Windows XP的進度條少跑幾圈,大家使用該方法可以明顯感到效果。但實際上係統整個啟動的時間並不會減少多少,甚至會更長,所以請謹慎使用該技巧。"EnablePrefetcher"的其它參數設置分別為:0——不使用預讀取功能、2——預讀取啟動部分、3——預讀取啟動和應用程序部分。
經典誤區三:靈犀一指,網絡"飛速"
經典程度:★★★★★
危險程度:★
1.錯誤的解決方法描述
運行"Gpedit.msc"命令打開Windows XP的組策略管理窗口,依次定位到"計算機配置→管理模板→網絡→QoS數據包調度程序"一項,雙擊"限製可保留帶寬",選中"已啟用"按鈕,並將其值設置為"0%"。
2.方案由來及後果
這個網絡優化技巧純粹是"獨撰"的。QoS(聯網服務質量),是指在整個網絡連接上應用的各種通信或程序類型優先技術。微軟的專家指出:"與Windows 2000一樣,在 Windows XP 中,程序也可以通過QoS應用程序編程接口 (API)來利用QoS。所有程序可以共享百分之百的網絡帶寬,特別要求帶寬優先權的程序除外。其他程序也可以使用這種"保留"的帶寬,正在發送數據的請求程序除外。默認情況下,程序保留的帶寬累計可達終端計算機每個接口的基本鏈接速度的百分之二十。如果保留帶寬的程序發送的數據量沒有完全用完帶寬,保留帶寬的未用部分可用於同一主機上的其他數據流。"也就是說,如果我們不需手動禁用這部分保留帶寬,係統會自動分配剩餘的帶寬給相應的程序訪問網絡。
3.正確的解決辦法
其實網絡速度的快慢主要還是由ISP提供的帶寬決定的,很多軟件打著"讓你的網速倍增"的旗號,大可不必相信。
經典誤區四:虛擬內存這麽設最"科學"!
經典程度:★★★★★
危險程度:★★
1.錯誤的解決方法描述
(1)在"我的電腦"的"屬性"窗口,切換到"高級→性能→虛擬內存"窗口,將虛擬內存的初始值和最大值設置為同一值可以減少磁盤碎片,提高係統運行效率。
(2)分別在硬盤的每個分區上都設置一部分虛擬內存,可以提高係統的性能。
2.方案由來及後果
Windows采用動態的方法對虛擬內存進行管理,也就是說當在執行耗費內存比較大的程序(如Photoshop、MS Office等)時,係統會自動擴大虛擬內存的頁麵文件的體積,以獲得更多的可用資源,反之,如果物理內存還有較多的空閑空間,係統則會自動縮小頁麵文件的體積。這就是我們在察看係統中的pageflie.sys(Windows 2000/XP)或win386.swp(Windows 9X/Me)文件時,該文件有時候大有時候小的原因所在。
理論上來講,如果將虛擬內存的初始值和最大值設置為同一值,這樣可以讓磁頭連續讀取,不容易出現磁盤碎片,從而提高係統的運行效率。但在實際使用的過程中,我們會發現,當我們讀取某個大文件的時候,常常遇到"內存溢出"錯誤,係統反而運行不穩定。
而對於所謂"將硬盤的每個分區都設置虛擬內存"的處理辦法,由於各個分區上文件分布的不確定性,導致磁盤碎片的不可避免,雖然Windows會優先選擇使用不常進行文件讀寫操作的分區中的頁麵文件,不過這樣會加重係統內存管理的負擔,盡管算不上很多的謬誤,但至少不是最好的方案。
小知識:
所謂"虛擬內存",通俗的講,就是當我們的物理內存不夠用的時候,係統將硬盤上的部分空間模擬成內存使用,將暫時不用的程序或數據存放到這部分空間中,等需要的時候方便及時調用。虛擬內存在Windows 9X/Me中對應的數據臨時存放文件為win386.swp(我們稱為交換文件,Swapfile),在Windows 2000/XP中對應的數據臨時存放文件為Pagefile.sys(我們稱為頁麵文件或者分頁文件,PageFile)。頁麵文件保存在硬盤分區的根目錄中,文件屬性為"隱藏",我們需要在"文件夾選項"中選中"顯示所有文件"才能看到它。
3.正確的解決辦法:
對於虛擬內存如何設置的問題,微軟已經給我們提供了官方的解決辦法,對於一般情況下,我們推薦采用如下的設置方法:
(1)在Windows係統所在分區設置頁麵文件,文件的大小由你對係統的設置決定。具體設置方法如下:打開"我的電腦"的"屬性"設置窗口,切換到"高級"選項卡,在"啟動和故障恢複"窗口的"寫入調試信息"欄,如果你采用的是"無",則將頁麵文件大小設置為2MB左右,如果采用"核心內存存儲"和"完全內存存儲",則將頁麵文件值設置得大一些,跟物理內存差不多就可以了。
小提示:
對於係統分區是否設置頁麵文件,這裏有一個矛盾:如果設置,則係統有可能會頻繁讀取這部分頁麵文件,從而加大係統盤所在磁道的負荷,但如果不設置,當係統出現藍屏死機(特別是STOP錯誤)的時候,無法創建轉儲文件 (Memory.dmp),從而無法進行程序調試和錯誤報告了。所以折中的辦法是在係統盤設置較小的頁麵文件,隻要夠用就行了。
(2)單獨建立一個空白分區,在該分區設置虛擬內存,其最小值設置為物理內存的1.5倍,最大值設置為物理內存的3倍,該分區專門用來存儲頁麵文件,不要再存放其它任何文件。之所以單獨劃分一個分區用來設置虛擬內存,主要是基於兩點考慮:其一,由於該分區上沒有其它文件,這樣分區不會產生磁盤碎片,這樣能保證頁麵文件的數據讀寫不受磁盤碎片的幹擾;其二,按照Windows對內存的管理技術,Windows會優先使用不經常訪問的分區上的頁麵文件,這樣也減少了讀取係統盤裏的頁麵文件的機會,減輕了係統盤的壓力。
(3)其它硬盤分區不設置任何頁麵文件。當然,如果你有多個硬盤,則可以為每個硬盤都創建一個頁麵文件。當信息分布在多個頁麵文件上時,硬盤控製器可以同時在多個硬盤上執行讀取和寫入操作。這樣係統性能將得到提高。
小提示:
允許設置的虛擬內存最小值為2MB,最大值不能超過當前硬盤的剩餘空間值,同時也不能超過32位操作係統的內存尋址範圍——4GB。
經典誤區五:IE這樣操作就"安全"了!
經典程度:★★★★★
危險程度:★★★★
1.錯誤的解決方法描述
在使用IE瀏覽網頁後,為了防止本地的用戶竊取我們的隱私信息,隻需做以下操作即可:在IE中運行"工具→Internet 選項"打開"Internet屬性"窗口,在其中清除掉IE的脫機文件、曆史記錄、Cookies,清除表單,再重新啟動電腦。
2.方案由來及後果
也許你會認為上麵的隱私保護方案完美無缺。其實不然,你的瀏覽記錄還乖乖的躺在電腦裏呢!問題就出在一個名為index.dat的文件上!這個index.dat(該文件為屬性為隱藏)在你的Temporary Internet Files、history、Cookies文件夾裏都存在,文件大小從幾十KB到幾十MB不等,它記錄了你所訪問過的網址URL、訪問時間,並將其指向瀏覽器緩存文件夾的幾個子文件夾,以提高IE的瀏覽速度。我們在IE中執行"刪除脫機文件"、"清除曆史記錄"、"清除表單"命令時,係統中的index.dat文件並不會被刪除,而且比較惱火的是當我們試圖刪除它的時候,係統會提示該文件正在使用,不能執行刪除操作。其安全隱患在於,一些有不明目的的偷窺者可以通過特殊的工具查看它包含的內容進而得知我們的瀏覽記錄。
3.正確的解決辦法
如果你對隱私信息非常在意,除了常常采用的刪除IE臨時文件等保護錯誤外,我們在下網後還需要將index.dat刪除。可以手動刪除它,具體方法為:新建一個具有管理員權限的帳戶,用該帳戶登錄,打開資源管理器,搜索"index.dat",注意在搜索的高級選項中要選擇"搜索係統文件"和"搜索隱藏的文件和文件夾",將搜索的所有結果全部刪除。刪除完畢再刪除該帳戶即可。執行以下的刪除步驟後,係統會在下次啟動時在相應目錄重新建立一個新的空index.dat文件,不會影響我們的正常使用。
小提示:
★其中有部分index.dat文件會提示正在使用不能刪除,不必理會,那是由於這些index.dat文件為當前用戶所有。
★Windows 9X同樣存在這個安全隱患,使用該係統的用戶可以這樣刪除index.dat文件:在DOS實模式下,用del命令分別刪除C:\windows\cookies\index.dat、C:\windows\history\index.dat、C:\windows\Temporary Internet Files\index.dat三個文件。
經典誤區六:幹掉Svchost.exe進程
經典程度:★★★★
危險程度:★★
1.錯誤的解決方法描述
當我們按下Alt+Ctrl+Del打開任務管理器,發現進程中出現多個Svchost.exe,則表明係統中毒,我們首先將所有的Svchost結束掉,然後使用相關的殺毒工具查殺病毒。
2.方案由來及後果
在很多人的印象中,每個應用程序一般隻對應一個進程,如QQ對應QQ.EXE進程、記事本對應notepad.exe進程等。所以當看到係統有多個同樣名字的進程時,總是會將其聯想為病毒或者木馬程序在作怪。如果不加思索,野蠻的將其中的某些Svchost.exe進程結束掉,會讓係統的運行變得不穩定。
3.正確的解決辦法
Windows進程分為獨立進程和共享進程兩種,Svchost.exe屬於後者。Windows XP為了節約係統資源,將很多個係統服務做為共享方式由Svchost.exe來啟動。Svchost本身隻是作為服務宿主,並不能實現任何服務功能,svchost通過調用相應服務的動態鏈接庫(DLL)來啟動該服務,而Windows將這些服務分為幾個組,同組的服務共享一個Svchost進程,不同的組所指向的Svchost不同。通常情況下,Windows XP有4個由Svchost啟動的服務組,也就是說Windows XP係統一般有4個Svchost.exe進程。當然某些應用程序或服務也有可能會調用Svchost,所以當你看到係統中有多餘4個的Svchost.exe進程,也不要盲目判斷係統中了病毒。實際上Svchost.exe進程的個數跟是否中毒無直接關係。
小提示:
★筆者做了下麵一個非常有趣的測試:打開任務管理器,切換到"進程"選項卡,首先手動結束掉由上到下的第三個Svchost.exe進程,結束完後係統會馬上重新建立該進程,接下來我們手動結束掉由上到下的最後一個Svchost.exe進程,係統會出現一個類似中了衝擊波病毒的對話窗口,並倒計時關機,這是由於該Svchost.exe進程引導RPC服務,終止該進程則導致RPC服務中斷,係統自然會重新啟動了。
★Windows 2000中一般有兩個Svchost.exe進程,Windows Server 2003則非常多,一般有6個。
既然係統中Svchost.exe進程數與是否中毒無關,我們究竟如何區別正常的和病毒偽造的Svchost進程呢?我們可以使用下麵兩種方法來鑒別:
方法一:在係統所在分區進行搜索,如果發現多個Svchost.exe文件,則係統很有可能中毒。正常的Svchost.exe位於%windir%\system32目錄下,如果發現其它目錄中有Svchost.exe文件,你就要小心了。例如衝擊波的變種Win32.Welchia.Worm會在%windir%\system32\wins目錄種下Svchost.exe文件。
方法二:察看Svchost.exe進程對應文件的路徑。Windows XP自帶的任務管理器中無法察看,我們需要借助第三方工具,例如Windows優化大師自帶的進程管理工具,運行它後定位到Svchost.exe進程,可以看到它對應的運行文件的真實路徑。
小提示:
★不少木馬程序會采用將自己偽裝成跟常見進程相似的文件名或者相同的文件名但擴展名不相同,如果你在任務管理器中看到Scvhost.exe、Svch0st.exe等進程,肯定有木馬已經植入你的係統。
★很多朋友在查看CPU占用率時,一個叫做"System Idle Process"的進程常常會顯示為90-99%。不必擔心,實際上恰恰相反的是這裏的90-99%是CPU資源空閑了出來的資源。這裏的數字越大表示CPU可用資源越多,數字越小則表示CPU資源越緊張。
其它錯誤的說法和方案
1.在安裝Windows XP後,刪除C:\Windows\System32\Dllcache下的所有文件,可以節約大概200MB的磁盤空間。
點評:該文件夾裏保存的是係統備份的dll文件,Windows在安裝驅動、軟件、升級的時候可能會用到裏麵的文件,如果將其刪除會給我們帶來更大的不便。
2.由於係統空間比較寶貴,很多朋友將軟件安裝在其它分區,但每次安裝軟件時提示的默認安裝路徑都是C:\Program Files,我們可以打開注冊表,定位到"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]",將右邊窗口中的ProgramFilesDir字符串值修改為我們想要的路徑。
點評:這樣設置確實讓我們方便不少。但它帶來很多弊端,比如打開Outlook Express時,會報告C盤磁盤已滿或者內存不足的錯誤,並提示"MSOE.dll無法初始化",另外還可以引起Media Player等係統程序的運行故障。
3.修改\%Systemroot%\System32\Drivers\Etc文件夾下的host.sam文件......
點評:很多朋友使用修改host文件的辦法來屏蔽惡意網站,這點沒錯。不過很多人卻沒搞清楚到底哪個文件是"host文件"。在Windows 98下存在一個host.sam文件,該文件隻是微軟為我們修改host文件做的一個範例文件,如果我們修改host.sam文件根本達不到任何效果,真正的host文件是一個名為"host"沒有擴展名的文件。而在Windows XP下,所謂"host.sam"文件根本不存在,我們修改host文件應該是用記事本打開\%Systemroot%\System32\Drivers\Etc目錄下的host文件(同樣沒有擴展名)。
4.要將jpg文件與版本的ACDSEE(4.0以下的版本)建立文件關聯,隻需要運行"regsvr32 /u shimgvw.dll"命令。
點評:這種辦法的確可以讓ACDSEE和jpg格式文件建立文件關聯,但該命令卸載了Windows XP的圖片預覽功能,有點矯枉過正。正確的方法是:刪除注冊表中的"[HKEY_CLASSES_ROOT\SystemFileAssociations\iMAGe]"項。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
