切换到宽版
  • 1697阅读
  • 5回复

[分享]【分享】计算机的优化和维护技巧大全(zt) [复制链接]

上一主题 下一主题
离线小鹏8号
 

发帖
10284
啄木币
1
鲜花
2694
只看楼主 倒序阅读 使用道具 0楼 发表于: 2006-09-01
http://www.av8.cn/bbs/Announce/Announce_1.asp?BoardID=303&ID=2147394&E=0转自
烟雨星辰

1楼:CPU资源占用100%解决方法
2楼:Windows XP集成安装光盘制作完全教程
3楼:开始→运行→输入的命令集锦
4楼:解决“内存不足”的办法9则
5楼:怎样防止攻击
待续。。。。。
[ 此贴被小鹏8号在2006-09-01 15:51重新编辑 ]
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
离线小鹏8号

发帖
10284
啄木币
1
鲜花
2694
只看该作者 1楼 发表于: 2006-09-01
CPU资源占用100%解决方法

1、驱动没有经过认证,造成CPU资源占用100%。大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。

2、防杀毒软件造成故障。由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。

3、病毒、木马造成。大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:使用最新的杀毒软件在DOS模式下进行杀毒。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。

4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。

5、关闭瑞星软件的“硬盘定时备份”项。卸载现有的瑞星程序,然后下载最新完整升级包,用WINRAR解开以后再安装。

6、开始->运行->msconfig->启动,关闭不必要的启动项,重启。

7、查看“svchost”进程。

Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。

如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢?

   Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,每个键值表示一个独立的Svchost.exe组。

  微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。

  如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。

   还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。

   上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。

8、查看网络连接。主要是网卡。

9、把网卡、显卡、声卡卸载,然后重新安装一下驱动。

10、重装系统、常用软件、当然也要装驱动,用几天看一下。若不会出现这种问题,再装上其他软件,但是最好是一个软件装完,先用几天。现会出现问题再接着装!
离线小鹏8号

发帖
10284
啄木币
1
鲜花
2694
只看该作者 2楼 发表于: 2006-09-01
Windows XP集成安装光盘制作完全教程

1:此篇文章是写给广大想学制作光盘的新手的,高手请不要浪费你的时间!当然如果你能花点时间来指正文中错误的话,我非常欢迎和感激。本文章系连载,如果有时间,我会把更多的方法写出来,希望大家支持和体谅。

注2:本文一些内容参考、收集自网上文章,本文只为广大网友提供制作思路,并无任何版权问题。


        第一章     制作集成SP2的Windows XP 安装光盘   (整理)

本章讲述如何制作一张集成SP2的Windows XP安装光盘。

1 所需工具:

(1) XP安装光盘
(2) XP SP2
(3) Cdimage
(4) IsoBuster
(5) VMware(或Virtual PC)

2 集成:
    先把XP安装盘内的所有内容拷贝到硬盘的一个目录里,比如d:\xpcd\winxp。
    用winrar解压SP2包,或者在“开始/运行”里输入“d:\xpsp2.exe /x”把它解压到硬盘,比如d:\xpcd\sp2。然后输入“d:\xpcd\sp2\i386\updte.exe -s:\xpcd\winxp”进行集成。
    其实sp2已经具备了sp2包直接集成的功能,并不需要先解压了。你可以用 “d:\xpsp2.exe -s:\xpcd\winxp”命令直接集成。

3 提取引导文件:
    把安装光盘放进光驱,打开IsoBuster,选中光盘所在光驱盘符,在“bootimage.img”点击右键,选择“抽取bootimage.img”并保存为文件,假设放到d:\xpcd目录下。
当然你也可以用现成的光盘引导文件,比如bootsect.bin等,这些都可以在网上找到,效果是相同的。

4 制作光盘ISO:
    把cdimage.exe放到d:\xpcd目录下,在运行里输入“cdimage –lWinXPSP2 -t08/10/2004,00:00:00 -h -m -n –bd:\xpcd\bootimage.img CD d:\winxpsp2.ISO”,将会弹出一个正在制作ISO文件进程的Dos窗口,结束后,你就可以在你的d盘下看到你制作的光盘镜像文件了。
    你可以直接刻盘,如果不放心的话,可以用DAEMON Tools等虚拟光驱加载它,看是否正常,还可以用VMware Workstation虚拟计算机来测试它是否能够引导,更可以安装它看是否完美。

          第二章   制作多合一的Windows XP SP2安装光盘   (整理+原创)

本章讲述如何制作一张多个版本共同存在的Windows XP SP2安装光盘。也就是现在流行的多合一的安装光盘。这里我们以制作oem和vlk二合一版本为例来讲解,为了方便制作和讲解,建立统一目录,假设为d:\xpcd\winxp,此目录为光盘根目录。

1 所需工具:

(1) 多个版本的XP安装光盘,这里我们以二合一为例来讲。
(2) XP SP2
(3) Cdimage
(4) IsoBuster
(5) UltraEdit
(6) Xxcopy
(7) Winimage

2 准备工作:

a)   要下载Windows XP的启动软盘,它的作用是让光盘在启动时能够模拟软盘启动,做到一个软盘对应一个安装文件。大家放心,这里的启动软盘并不是Win98启动软盘,而是Windows XP专用的启动盘,它带有NTFS、SCSI、RAID等驱动,所以完全可以识别NTFS分区。
下载地址:(这个是PRO版的,只能用在PRO的安装盘上,)
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=55820EDB-5039-4955-BCB7-4FED408EA73F
    下载后用是个安装文件,不过不要安装,除非你有软驱(有软驱也很麻烦),直接以能干Winrar进行解压,解压后会有8个文件,其中6各是软盘镜像。如下图:

b) 用Winimage把其中的cdboot几个文件解压到同一个目录中,假设为d:\xpcd\root。

C) 把两张安装光盘里的内容分别拷贝到d:\xpcd\winxp下的两个目录内,假设为d:\xpcd\winxp\oem、d:\xpcd\winxp\vlk。

3 集成SP2:
  用 “d:\xpsp2.exe -s:d:\xpcd\winxp\oem”和“d:\xpsp2.exe -s:d:\xpcd\winxp\vlk”命令分别队两个版本安装文件集成SP2。

4   替换启动盘组文件:把d:\xpcd\root下面的文件用d:\xpcd\winxp\oem\i386目录下面的文件替换,即把启动软盘组中的文件也替换为集成SP2后的文件。注意:一定不要替换system32中的文件,否则无法安装。
要替换这一大堆文件比较繁琐,可以用xxcopy来做:把下载到的xxcopy放到d:\xpcd下,执行命令“xxcopy d:\xpcd\winxp\oem\i386 d:\win2k\root\ /U /E /YY”。Xxcopy的作用就是可以复制目标目录下的相同文件到原始文件夹。经过这样替换后,root目录下的文件都已经和i386目录下的文件一样了。

5   复制2份root文件夹到d:\xpcd\winxp目录,一个改名为oemx,一个vlkx,分别和oem版和vlk版的安装文件对应。

6   修改setupldr.bin:用Ultraedit打开d:\xpcd\winxp\oemx\setupldr.bin,用ASCII方式搜索替换“i386”为“OEMX”,总共有4个地方。注意,这里的oemx一定要是大写的,因为刻录成光盘后,这些文件夹和文件都会自动转换为大写的,如果在这里是小写的话,到时就会提示找不到NTDETECT文件了。因为这个文件是告诉安装程序从哪里启动。
用同样方法把d:\xpcd\winxp\vlkx\setupldr.bin中的i386替换为VLKX。

7   修改txtsetup.sif:用Ultraedit打开d:\xpcd\winxp\oemx\txtsetup.sif,搜索替换“SetupSourcePath = "\"”为“SetupSourcePath = "\oem"”;用Ultraedit打开d:\xpcd\winxp\vlkx\txtsetup.sif,搜索替换“SetupSourcePath = "\"”为“SetupSourcePath = "\vlk"”。这个文件时告诉安装程序从哪里复制安装文件。

8   修改光盘引导文件:用第一章里的方法提取光盘引导文件,复制两份,分别命名为oemxp.bin和vlkxp.bin。用Ultraedit打开oemxp.bin,搜索替换i386为OEMX;用Ultraedit打开vlkxp.bin,搜索替换i386为VLKX。都只有一处。

9   制作启动菜单:制作启动菜单的方法和工具有很多种,推荐使用现在最流行的图形化启动菜单制作工具easyboot。
把oemxp.bin和vlkxp.bin复制到d:\xpcd\winxp\ezboot目录中(这个文件夹是easyboot所带的存放引导文件的文件夹)。
  在菜单命令行里分别对应oemxp.bin和vlkxp.bin,就可以分别引导oem版的XP和vlk版的XP了。Easyboot的使用方法请参考软件帮助,如果疑问比较多的话,我再专门开贴讲解。

10   制作ISO:把cdimage.exe放到d:\xpcd目录下,在运行里输入“cdimage –lWinXP_SP2_2in1 -t08/10/2004,00:00:00 -h -m -n –bd:\xpcd\loader.bin CD d:\winxp_sp2_2in1.ISO”,将会弹出一个正在制作ISO文件进程的Dos窗口,结束后,你就可以在你的d盘下看到你制作的光盘镜像文件了。

    你可以直接刻盘,如果不放心的话,可以用DAEMON Tools等虚拟光驱加载它,看是否正常,还可以用VMware Workstation虚拟计算机来测试它是否能够引导,更可以安装它看是否完美。

    如果你要集成更多的xp版本的话,记本制作方法是一样的,你所需要改变的就是增加原装文件相对应的引导文件,例如启动盘组、引导文件等。


            第三章 制作无人值守安装光盘   (收集)

    前面两章我们学习了怎样制作集成SP的安装光盘,这张盘是一张很“干净”的安装盘。其实我们还可以对这张盘做更深的加工。主要目的:

1 集成零散的补丁
2 无人值守安装
3 替换某些破解文件

      这一章我不想再写了,因为已经有一个很好的教程了,呵呵,偷懒一下,引用最完整的无人值守安装光盘的制作教学网站:http://www.cctips.com/Unattended/xp/index.htm

特别指出一下:

1 WinXP SP2已经集成了Directx 9.0c和MediaPlayer 9.0,所以我们不需要再集成这两个了。
2 UXTheme.dll是有严格的版本限制的,不能通用的,中文SP2 RTM 2180版的UXTheme.dll以及它的使用方法可以在这里下载:
http://www.jujumao.com/dispbbs.asp?boardID=24&ID=8447&page=5
3 此教程中关于Hotfix 的集成大家最好不要学,因为他的是在太麻烦了。我会在下一章里给大家讲如何集成hotfix。



          第四章 集成各种补丁和软件 (原创)

  因为SP2刚刚出来,目前还没有可用的关键更新,所以我就暂时以SP1时代的补丁为例例进行说明。

1   传统的集成方法是采用微软的方法,即利用批处理来完成补丁程序的调用,再利用CMDLINES.TXT或者Winnt.sif中RunOnceE功能来实现补丁和其他程序的自动安装。系统安装时会寻找CMDLINES.TXT中的内容,并依次执行其中的内容。我们只要在“[Commands]”后面的每行中加入我们需要运行的程序或者批处理文件就可以实现自动安装。
  方法:把所有需要安装的补丁(包括Directx9.0b、MediaPlayer9.0等)放到光盘“$OEM$\$1\INSTALL”目录下,再编写一个或多个批处理来让他们依次执行安装。在安装过程中,安装程序会先把“$1”目录下所有文件都拷贝到硬盘系统盘下,然后再执行CMDLINES.TXT或者Winnt.sif中的RunOnceE行来执行文件。
  这种方法界面单一且不好看,是黑咕隆咚的很难看的DOS窗口。现在已经很少有人采用这种方法了。

2 Xpinstall
Xpinstall是澳大利亚一位网友写的一个安装程序,它可以自动执行脚本,并用漂亮的界面代替DOS窗口。另外它还支持XML脚本,我们只需要在一个脚本文件里编写所有的执行命令。如果你要制作全自动集成安装光盘的话,它使你最好的选择。XPINSTALL最新版本是4.3版,你可以到
Xpinstall主文件有2个,还有一个文件夹,只要把XPINSTALL.EXE和XPINSTALL.XML这两个文件和IMAGES文件夹拷贝到“$OEM$\$1\INSTALL”目录下,并把所要安装的补丁和程序也拷贝到“$OEM$\$1\INSTALL”目录下。
剩下的事情就是编写XPINSTALL.XML了。你所需要修改的就是像“<file name='Applying Microsoft Jscript...' command='execute' program='#SYSTEMDRIVE#\INSTALL\Hotfixes\js56nchs.exe' arguments='/Q:A /R:N' />”这一段的内容,其中“file name='Applying Microsoft Jscript...”这一句是安装过程中显示在安装届面上的当前正在安装的补丁或者程序的名称;“#SYSTEMDRIVE#\INSTALL\Hotfixes\js56nchs.exe”这一处使指定所要执行文件的位置和名字;“arguments='/Q:A /R:N”这个是当前补丁或者程序的静默安装参数。
在这些行里修改所有的补丁和程序,把多余的行删除掉,然在后再CMDLINES.TXT或者Winnt.sif中的RunOnceE行指定运行xpinstall.exe就可以了。
其实XPINSTALL.XML里还有很多地方可以修改,比如开头的这一段,你可以在这里指定安装窗口显示名称、窗口位置、每次显示的数量等。这些你就自己去琢磨去吧,多玩玩这些对你有好处,呵呵。

<hidewindow>Windows Update</hidewindow>
<show total='6' after='2' />
<font face='Tahoma' antialias='true' small='8' large='14' />
<window width='440' position='8' fixmain='0' />
<windowmode>Standalone</windowmode>

3 安装管理器

    这里说的安装管理器就是本论坛的大侠yanghaijun编写的一个安装管理成序。它的好处是可以自由选择和定制所要安装的补丁、软件、驱动等,非常灵活。适合喜欢集成大量软件而又需要有选择性的安装的人。它比较头疼的地方是对于没有静默安装参数的软件需要你自己手动去写自动安装的脚本。
  本安装管理器只有在yanghaijun的“Windows 2000 简体中文专业版集成安装光盘”中出现,现在的版本是2.0版(应该说是2.1版才对,因为在6.1版的光盘中yanghaijun又对它进行了一些小的改进和升级)。
  软件作者就在这里,我就不越俎代庖的在这里多讲了,有什么问题大家还是去问yanghaijun本人吧。



          第五章 如何在集成SP1的XP基础上制作完美VLK SP2版 (原创)

    很多朋友希望能够在VLK版原盘的基础上集成sp2,以保证集成后的完美。其实完美不完美只是你的心理作用,因为集成sp2后,被替换的文件是相同的,也就是说你在原版的基础上集成出来的安装文件和在sp1基础上集成出来的安装文件,在效果上是一样的,唯一不同的只是在sp1基础上集成出来的有很多sp1时代留下的无用文件。有丰富集成SP经验的朋友都会知道的。

  看到大家都在寻找VLK原版的安装盘,能找到固然是好事,找不到也不必那么费事,你要做的,就是删除那些SP1时代遗留的无用文件而已。我可以保证这样做出来的SP2安装盘和你在原盘基础上做出来的几乎是一模一样!

  下面我就讲一下如何在集成SP1的VLK版基础上制作完美的VLK SP2集成版。当然,如果有原版的VLK的话就不在讨论之列了。(问题在于你真的能找到吗?呵呵)

1、准备:

  未集成sp1的任何版本的XP安装盘(其实只要i386目录就可以)
  集成SP1的VLK版XP安装盘
  中文SP2 RTM 2180
  BEYONDCOMPARE2(比较文件和目录的工具)

2、集成:

  a 分别复制原版的XP安装盘和集成SP1的VLK安装盘的所有文件到硬盘目录
  b 解压SP2包
  c 分别集成SP2到两个安装盘里

3、比较:

  打开BEYONDCOMPARE2,选择比较目录,分别指定两个版本安装盘的i386目录,确认后打开,这时你会看到软件的两边分别显示的是这两个目录内的文件。
  选择菜单 “查看--显示过滤器--仅不匹配”,这时你会看到只在SP1版vlk这边保留了一部分文件。这些文件是sp1时代留下的文件,属于多余文件,直接删除即可。究竟是多少个文件,我已经删除了我做盘时的文件,现在也懒得去验证了。不放心的话你可以把他们移动到一个文件夹,以便恢复。
  这时你再看看i386目录,因该是2766或者2767个文件(一个winnt.sif的差异),而且体积比未删除文件之前小了二十几M。删除根目录下的win51ip.sp1、SPNOTES.HTM连个文件。

  现在这张盘和你在原版基础上集成SP的光盘基本没有任何区别了!

  你可以安装测试一下,看看你的系统盘WINDOWS目录下的setuperr.log文件是否有报错信息,如果没有的话,恭喜你,你已经有了一张完美的集成SP2的VLK版XP安装光盘了!!!



        第六章   个性化安装   (整理+原创)

本章的内容都是为了对安装过程和安装后进行一些个性化设置。

1 美化安装背景画面

其实这个就是对WINNTBBU.DLL和WINNTBBU.DL_两个文件进行改造。WINNTBBU.DLL是在windows下的安装画面,WINNTBBU.DL_是光盘启动安装和dos下安装时的安装背景画面。
1) 修改WINNTBBU.DLL
A 从安装盘中I386目录提取WINNTBBU.DLL到硬盘。
B 用编辑DLL文件资源的工具软件如:RESOURCE HACKER或者Exescope等工具打开WINNTBBU.DLL文件在这里你可以看到这里分别是安装时的图片,图标,文字,版权信息等。
C 找到---位图---103,把里面的图片导出,然后用图像处理软件对其进行编辑、处理。或者直接用其他的图片替换此图片,但必须保证其格式相同。
D 保存文件,然后将WINNTBBU.DLL放回安装目录。OK!

2)修改WINNTBBU.DL_
这个文件修改的方法和上面的一样,不过在修改前需要先用expand 命令进行解压缩,最后还要用wincab把它压缩回去。这两个命令的使用方法很简单,用命令行帮助就可以了。

2 oem信息

    oem的设置我就以联想的安装盘为例来讲解。要设置系统属性里的oem信息是很简单的,只要在“$OEM$\$$\SYSTEM32”文件夹里放置OEMLOGO.BMP和OEMINFO.INI文件即可。 OEMLOGO.BMP是一张170X120左右的BMP文件,太大的话会超出显示范围而显示不完全,太小的话也不是很好看。OEMINFO.INI的内容有固定格式,如下面所示,你所要做的,就是修改其中的文字。如果需要增加内容,只要多加几行“LineN=”就可以了。

[Version]
Microsoft Windows Whistler Edition
WinVer=5.01

[General]
Manufacturer=联想(北京)有限公司
Model=联想系列电脑
[Support Information]
Line1="为保护您的每一分投资,联想(北京)有限公司"
Line2="向您提供一系列的服务与支持,当您遇到硬件故"

3 高级oem信息

如果想做的高级些,比如在开始菜单中的支持中心和IE导航栏等。看下面这段:

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{2559a1f6-21d7-11d4-bdaf-00c04f60b9f0}]
@="欢迎使用联想电脑"
"InfoTip"="联想电脑支持信息"
[HKEY_CLASSES_ROOT\CLSID\{2559a1f6-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
@="OemLinkIcon.ico"   (图标文件)
[HKEY_CLASSES_ROOT\CLSID\{2559a1f6-21d7-11d4-bdaf-00c04f60b9f0}\Instance\InitPropertyBag]
"Command"="联想电脑支持信息"
"Param1"="sysdm.cpl"       (打开的程序,这里的sysdm.cpl表示打开的是系统属性)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\ShowOEMLink]
"NoOEMLinkInstalled"=dword:00000000     (告诉系统,打开OEM信息,否则所有的信息都无法显示的)

    上面这段是一段注册表信息,它的作用就是在开始菜单的运行下面增加一条“联想电脑支持信息”的菜单,你只需要修改其中红色地方就可以了。另外你还需要制作一个名字叫OemLinkIcon.ico的图标文件放置到光盘“$OEM$\$$\SYSTEM32”目录下,其实这个目录的作用就是把此目录下的所有文件拷贝到系统的“WINDOWS\SYSTEM32”目录下。这个图标会在“联想电脑支持信息”菜单前面显示出来。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}]
"CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
"Default Visible"="Yes"
"ButtonText"="联想"
"Exec"="http://www.lenovo.com";;
"HotIcon"="%windir%\\system32\\oemlinkicon.ico"
"Icon"="%windir%\\system32\\oemlinkicon.ico"

这一段是在IE的导航栏上添加OEM信息,有了上面的经验,这里你就自己去摸索去吧,呵呵。

小技巧:

1 破解uxtheme.dll
破解uxtheme.dll的目的是为了能在安装完系统之后就能够使用第三方桌面主题
离线小鹏8号

发帖
10284
啄木币
1
鲜花
2694
只看该作者 3楼 发表于: 2006-09-01
开始→运行→输入的命令集锦
gpedit.msc-----组策略

  sndrec32-------录音机

  Nslookup-------IP地址侦测器

  explorer-------打开资源管理器

  logoff---------注销命令

  tsshutdn-------60秒倒计时关机命令

  lusrmgr.msc----本机用户和组

  services.msc---本地服务设置

  oobe/msoobe /a----检查XP是否激活

  notepad--------打开记事本

  cleanmgr-------垃圾整理

  net start messenger----开始信使服务

  compmgmt.msc---计算机管理

  net stop messenger-----停止信使服务

  conf-----------启动 netmeeting

  dvdplay--------DVD播放器

  charmap--------启动字符映射表

  diskmgmt.msc---磁盘管理实用程序

  calc-----------启动计算器

  dfrg.msc-------磁盘碎片整理程序

  chkdsk.exe-----Chkdsk磁盘检查

  devmgmt.msc--- 设备管理器

  regsvr32 /u *.dll----停止dll文件运行

  drwtsn32------ 系统医生

  rononce -p ----15秒关机

  dxdiag---------检查DirectX信息

  regedt32-------注册表编辑器

  Msconfig.exe---系统配置实用程序

  rsop.msc-------组策略结果集

  mem.exe--------显示内存使用情况

  regedit.exe----注册表

  winchat--------XP自带局域网聊天

  progman--------程序管理器

  winmsd---------系统信息

  perfmon.msc----计算机性能监测程序

  winver---------检查Windows版本

  sfc /scannow-----扫描错误并复原

  taskmgr-----任务管理器(2000/xp/2003)
离线小鹏8号

发帖
10284
啄木币
1
鲜花
2694
只看该作者 4楼 发表于: 2006-09-01
解决“内存不足”的办法9则
一、剪贴板占用了太多的内存
实际上,剪贴板是内存中的一块临时区域,当你在程序中使用了“复制”或“剪切”命令后,Windows将把复制或剪切的内容及其格式等信息暂时存储在剪贴板上,以供“粘贴”使用。如果当前剪贴板中存放的是一幅图画,则剪贴板就占用了不少的内存。这时,请按下述步骤清除剪贴板中的内容,释放其占用的内存资源:
1.单击“开始”,指向“程序”或“所有程序”,指向“附件”,指向“系统工具”,然后单击“剪贴板查看程序”,打开“剪贴板查看程序”窗口。2.在“编辑”菜单上,单击“删除”命令。3.关闭“剪贴板查看程序”窗口。
为了与Microsoft Office程序提供的多重剪贴板相区分,上述所说的剪贴板,常被我们称为系统剪贴板。如果你正在使用Micros OftOffice程序,而且使用了其多重剪贴板功能,那么你应清空“Office剪贴板”上的项目,方法是:在“Office剪贴板”任务窗格(OfficeXP)或工具栏(Office2000)上,单击“全部清空”或“清空‘剪贴板’”。当清空“Office剪贴板”时,系统剪贴板也将同时被清空
二、打开的程序太多
如果同时打开的文档过多或者运行的程序过多,就没有足够的内存运行其他程序。这时,对于多文档界面(MDl)程序,如Word、Excel等,请关闭当前文档外的所有文档,并退出当前未使用的程序,然后或许你就能够继续执行因“内存不足”而被中断的任务。
三、重新启动计算机
如果只退出程序,并不重新启动计算机,程序可能无法将内存资源归还给系统。请重新启动计算机以释放系统资源,然后再次运行程序或执行被中断的任务。
四、自动运行的程序太多
如果在启动Windows时自动运行的程序太多,那么,即使重新启动计算机,也没足够的内存用来运行其它程序。
(一)确定设置为自动运行的程序是否太多
1.单击“开始”,然后单击“运行”。
2.在“打开”框中,键入“Msconfig”,单击“确定”按钮,打开“系统配置实用程序”窗口。
3.单击“常规”选项卡,选中“选择性启动”复选钮,清除“处理Win.ini文件”复选框和“加载启动组项目”复选框。
4.单击“确定”按钮,当系统提示重新启动计算机时,请单击“是”按钮。
重新启动电脑后,如果内存不足的问题已经解决,你就可以将计算机配置为启动时不打开任何程序。
(二)配置计算机不自动打开任何程序
1.恢复在Msconfig中所作的更改,方法是:在“系统配置实用程序”窗口,单击“常规”选项卡,选择“正常启动”,单击“确定”按钮,然后重新启动计算机。
2.删除“启动”文件夹中的所有快捷方式
①单击“开始”,指向“设置”,然后单击“任务栏和开始菜单”,系统弹出“任务栏属性”对话框。
②单击“开始菜单程序”选项卡,单击“删除”按钮。
③单击“启动”文件夹旁的加号,以显示设置为自动运行的程序列表。如果“启动”文件夹旁没有加号“+”,则表明没有设置为自动运行的程序,请单击“关闭”按钮以终止此过程。
④单击“启动”文件夹中的每个快捷方式,然后单击“删除”按钮。此操作将从“开始”菜单中删除快捷方式,但并不从硬盘中删除相应的程序。对于“启动”文件夹中的每个快捷方式,重复该步骤。
⑤单击“关闭”按钮。
⑥单击“确定”按钮。
3.禁用从Win.ini文件加载的所有程序
①如上所述打开“系统配置实用程序”窗口。
②单击“Win.ini”选项卡,双击“[windows]”,然后清除“Load=”和“Run=”复选框。
③单击“确定”按钮,当系统提示重新启动计算机时,请单击“是”按钮。
五、让Windows管理虚拟内存设置
如果没有设置让Windows管理虚拟内存或者禁用虚拟内存,那么计算机可能无法正常工作,也可能收到“内存不足”的消息,或在运行某程序时出现相同的错误消息。
1.单击“开始”,单击“设置”,单击“控制面板”,然后双击“系统”。
2.在“系统属性”对话框中,单击“性能”选项卡,然后单击“虚拟内存”按钮。
3.选中“让Windows管理虚拟内存设置—(推荐)”选项,将计算机中可作为虚拟内存使用的硬盘空间量设置为默认值。此时,虚拟内存分页“win386.swp”能够根据实际内存的使用情况动态缩小和放大,最小容量为0,最大容量为硬盘的全部可用空间。
4.单击“确定”按钮。
六、增加可用磁盘空间
由于Windows以虚拟内存分页文件的格式使用硬盘空间以模拟RAM(),所以,尽管已设置为让Windows管理虚拟内存,但是当虚拟内存分页文件所在的驱动器(默认为Windows系统所在的硬盘分区)没有足够的空间时,仍会出现“内存不足”的错误。此时,请执行以下一项或多项操作,增加Windows虚拟内存分页文件所在驱动器上的可用空间:
1.清空回收站,方法是:在桌面上,右键单击“回收站”,再单击“清空回收站”。
2.从磁盘中删除临时文件,方法是:打开“Windows资源管理器”或“我的电脑”窗口,右键单击要释放其空间的磁盘,然后单击“属性”,在“常规”选项卡上,单击“磁盘清理”按钮,选中要删除的不需要的文件前的复选框(如图3),可以阅读列表下面区域中每个文件类型的说明,单击“确定”按钮。
3.从磁盘中删除过期的文件或已存档的文件。
4.删除从未使用过的所有文件。
七、程序文件被毁坏
如果仅仅是使用某个程序时,系统提示内存不足,而其他程序可以正常运行,那么可能的原因是该程序文件被毁坏,从而导致内存问题。然而Windows并没有确切地提示表明该程序已损坏,所以请尝试删除并重新安装该程序,然后重新运行该程序。如果系统不再提示内存不足,那么说明原程序文件确实被损坏。
八、使用内存优化软件
内存优化软件有很多,比如RAM Idle和Memo Kit就是比较出色的两个。这些软件都可以设置自动清空剪贴板、释放被关闭程序未释放的内存、对Win386.swp文件进行重新组织等,从而免除你手工操作的麻烦,达到自动释放内存的目的,不妨一试!
九、查杀病毒
系统感染电脑病毒也是导致内存不足的罪魁祸首,当系统出现“内存不足”的错误时,请使用最新的防毒软件查杀病毒,或者在清除电脑病毒之后,就解决了“内存不足”的问题。
离线小鹏8号

发帖
10284
啄木币
1
鲜花
2694
只看该作者 5楼 发表于: 2006-09-01
【一、禁止默认共享 】

1.先察看本地共享资源

运行-cmd-输入net share

2.删除共享(每次输入一个)

net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)

3.删除ipc$空连接

在运行内输入regedit

在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

项里数值名称RestrictAnonymous的数值数据由0改为1.

4.关闭自己的139端口,ipc和RPC漏洞存在于此.

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”

属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关

闭了139端口,禁止RPC漏洞.
----------------------------------------
  【二、设置服务项,做好内部防御】

A计划.服务策略:


控制面板→管理工具→服务

关闭以下服务:

1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持
            而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Windows Image Acquisition (WIA)[照相服务,应用与数码摄象机]
-------------------

B计划.帐号策略:

一.打开管理工具.本地安全设置.密码策略


    1.密码必须符合复杂要求性.启用
    2.密码最小值.我设置的是10
    3.密码最长使用期限.我是默认设置42天
    4.密码最短使用期限0天
    5.强制密码历史 记住0个密码
    6.用可还原的加密来存储密码 禁用
-------------------

C计划.本地策略:


打开管理工具

找到本地安全设置.本地策略.审核策略


    1.审核策略更改 成功失败
    2.审核登陆事件 成功失败
    3.审核对象访问 失败
    4.审核跟踪过程 无审核
    5.审核目录服务访问 失败
    6.审核特权使用 失败
    7.审核系统事件 成功失败
    8.审核帐户登陆时间 成功失败
    9.审核帐户管理 成功失败
    然后再到管理工具找到
    事件查看器
    应用程序 右键 属性 设置日志大小上限 我设置了512000KB 选择不覆盖事件
    安全性 右键 属性 设置日志大小上限 我也是设置了512000KB 选择不覆盖事件
    系统 右键 属性 设置日志大小上限 我都是设置了512000KB 选择不覆盖事件
-------------------

D计划.安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项
   
    1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]
    2.网络访问.不允许SAM帐户的匿名枚举 启用
    3.网络访问.可匿名的共享 将后面的值删除
    4.网络访问.可匿名的命名管道 将后面的值删除
    5.网络访问.可远程访问的注册表路径 将后面的值删除
    6.网络访问.可远程访问的注册表的子路径 将后面的值删除
    7.网络访问.限制匿名访问命名管道和共享
    8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]
    9.帐户.重命名系统管理员帐户[建议取中文名]

-------------------

E计划.用户权限分配策略:


打开管理工具

找到本地安全设置.本地策略.用户权限分配
   
    1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
    2.从远程系统强制关机,Admin帐户也删除,一个都不留    
    3.拒绝从网络访问这台计算机 将ID删除
    4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
    5.通过终端允许登陆 删除Remote Desktop Users
    ---------------------

F计划.终端服务配置

打开管理工具

终端服务配置

    1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
    2.常规,加密级别,高,在使用标准windows验证上点√!
    3.网卡,将最多连接数上设置为0
    4.高级,将里面的权限也删除.[我没设置]
    再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
---------------------

G计划.用户和组策略
打开管理工具

计算机管理.本地用户和组.用户
   
  删除Support_388945a0用户等等
  只留下你更改好名字的adminisrator权限  

计算机管理.本地用户和组.组
   
  组.我们就不组了.分经验的(不管他.默认设置)

---------------------
X计划.DIY策略[根据个人需要]
   
    1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
    2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
    3.对匿名连接的额外限制
    4.禁止按 alt+crtl+del
    5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
    6.只有本地登陆用户才能访问cd-rom
    7.只有本地登陆用户才能访问软驱
    8.取消关机原因的提示
    1、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
    2、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
    3、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
    4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
    9.禁止关机事件跟踪
      开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,
      选择 ”计算机配置“(Computer Configuration )-> ”管理模板“
    (Administrative Templates)-> ”系统“(System),在右边窗口双击
      “Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),
      点击然后“确定”(OK)保存后退出这样,你将看到类似于windows 2000的关机窗口

----------------------------------------
  【三、修改权限防止病毒或木马等破坏系统】

winxp、windows2003以上版本适合本方法.

因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话
那么,它们就没有办法写在里面了.看命令

---------------------
A命令
cacls C:windowssystem32 /G administrator:R   禁止修改、写入C:windowssystem32目录
cacls C:windowssystem32 /G administrator:F   恢复修改、写入C:windowssystem32目录

呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全,
还可以进行修改觉得其他危险目录,比如直接修改C盘的权限,但修改c修改、写入后,安装软件时需先把权限恢复过来才行
---------------------

B命令

cacls C: /G administrator:R   禁止修改、写入C盘
cacls C: /G administrator:F   恢复修改、写入C盘

这个方法防止病毒,
如果您觉得一些病毒防火墙消耗内存太大的话
此方法稍可解决一点希望大家喜欢这个方法^_^

---------------------
X命令

以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe

----------------------------------------
【四、重要文件名加密[NTFS格式]】

此命令的用途可加密windows的密码档,QQ密码档等等^.^

命令行方式
加密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名(或文件夹名)”。
解密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名(或文件夹名)”。

----------------------------------------
  【五、修改注册表防御D.D.O.S】

在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防御技巧请搜索其他信息,
由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...
----------------------------------------

  【六、打造更安全的防火墙】
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下

端口 协议 应用程序
??21 TCP FTP
??25 TCP SMTP
??53 TCP DNS
??80 TCP HTTP SERVER
??1433 TCP SQL SERVER
??5631 TCP PCANYWHERE
??5632 UDP PCANYWHERE
??6(非端口) IP协议
??8(非端口) IP协议
那么,我们根据自己的经验,将下面的端口关闭
??TCP
??21
??22
??23
??25 TCP SMTP
??53 TCP DNS
??80
??135   epmap
??138   [冲击波]
??139   smb
??445
??1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
??1026 DCE/12345778-1234-abcd-ef00-0123456789ac
??1433 TCP SQL SERVER
??5631 TCP PCANYWHERE
??5632 UDP PCANYWHERE
??3389
??4444[冲击波]
??4489
??UDP
??67[冲击波]
??137 netbios-ns
??161 An SNMP Agent is running/ Default community names of the SNMP Agent
??关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了

----------------------------------------

    【七、保护个人隐私】
1、TT浏览器
  选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.
  TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)

2、移动“我的文档”
  进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,
  选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,
  建议经常使用的朋友做个快捷方式放到桌面上。

3、移动IE临时文件
  进入“开始→控制面板→Internet 选项”,在“常规”选项卡的“Internet 文件”栏里点“设置”按钮,
  在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,
  系统会自动重新登录。点本地连接,高级,安全日志,把日志的目录更改专门分配日志的目录,
  不建议是C:再重新分配日志存储值的大小,我是设置了10000KB

----------------------------------------

    【八、第三方软件的帮助】

防火墙:天网防火墙(建议)[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)

杀毒软件:卡巴斯基

二道贩子后注:

现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.
快速回复
限100 字节
 
上一个 下一个