一、常见用法:
f1 显示当前程序或者windows的帮助内容。
f2 当你选中一个文件的话,这意味着“重命名”
f3 当你在桌面上的时候是打开“查找:所有文件” 对话框
空间。
f10或alt 激活当前程序的菜单栏
windows键或ctrl+esc 打开开始菜单
ctrl+alt+delete 在win9x中打开关闭程序对话框
delete 删除被选择的选择项目,如果是文件,将被放入回收站
shift+delete 删除被选择的选择项目,如果是文件,将被直接删除而不是放入回收站
ctrl+n 新建一个新的文件
ctrl+o 打开“打开文件”对话框
ctrl+p 打开“打印”对话框
ctrl+s 保存当前操作的文件
ctrl+x 剪切被选择的项目到剪贴板
ctrl+insert 或 ctrl+c 复制被选择的项目到剪贴板
shift+insert 或 ctrl+v 粘贴剪贴板中的内容到当前位置
alt+backspace 或 ctrl+z 撤销上一步的操作
alt+shift+backspace 重做上一步被撤销的操作
windows键+m 最小化所有被打开的窗口。
windows键+ctrl+m 重新将恢复上一项操作前窗口的大小和位置
windows键+e 打开资源管理器
windows键+f 打开“查找:所有文件”对话框
windows键+r 打开“运行”对话框
windows键+break 打开“系统属性”对话框
windows键+ctrl+f 打开“查找:计算机”对话框
shift+f10或鼠标右击 打开当前活动项目的快捷菜单
shift 在放入cd的时候按下不放,可以跳过自动播放cd。在打开word的时候按下不放,可以跳过自启动的宏
alt+f4 关闭当前应用程序
alt+spacebar 打开程序最左上角的菜单
alt+tab 切换当前程序
alt+esc 切换当前程序
alt+enter 将windows下运行的msdos窗口在窗口和全屏幕状态间切换
print screen 将当前屏幕以图象方式拷贝到剪贴板
alt+print screen 将当前活动程序窗口以图象方式拷贝到剪贴板
ctrl+f4 关闭当前应用程序中的当前文本(如word中)
ctrl+f6 切换到当前应用程序中的下一个文本(加shift 可以跳到前一个窗口)
在ie中:
alt+right arrow 显示前一页(前进键)
alt+left arrow 显示后一页(后退键)
ctrl+tab 在页面上的各框架中切换(加shift反向)
f5 刷新
ctrl+f5 强行刷新
目的快捷键
激活程序中的菜单栏 f10
执行菜单上相应的命令 alt+菜单上带下划线的字母
关闭多文档界面程序中的当
前窗口 ctrl+ f4
关闭当前窗口或退出程序 alt+ f4
复制 ctrl+ c
剪切 ctrl+ x
删除 delete
显示所选对话框项目的帮助 f1
显示当前窗口的系统菜单 alt+空格键
显示所选项目的快捷菜单 shift+ f10
显示“开始”菜单 ctrl+ esc
显示多文档界面程序的系统
菜单 alt+连字号(-)
粘贴 ctr l+ v
切换到上次使用的窗口或者
按住 alt然后重复按tab,
切换到另一个窗口 alt+ tab
撤消 ctrl+ z
二、使用“windows资源管理器”的快捷键
目的快捷键
如果当前选择展开了,要折
叠或者选择父文件夹左箭头
折叠所选的文件夹 num lock+负号(-)
如果当前选择折叠了,要展开
或者选择第一个子文件夹右箭头
展开当前选择下的所有文件夹 num lock+*
展开所选的文件夹 num lock+加号(+)
在左右窗格间切换 f6
三、使用 windows键
可以使用 microsoft自然键盘或含有 windows徽标键的其他任何兼容键盘的以下快捷键。
目的快捷键
在任务栏上的按钮间循环 windows+ tab
显示“查找:所有文件” windows+ f
显示“查找:计算机” ctrl+ windows+ f
显示“帮助” windows+ f1
显示“运行”命令 windows+ r
显示“开始”菜单 windows
显示“系统属性”对话框 windows+ break
显示“windows资源管理器” windows+ e
最小化或还原所有窗口 windows+ d
撤消最小化所有窗口 shift+ windows+ m
四、使用“我的电脑”和“windows资源管理器”的快捷键
目的快捷键
关闭所选文件夹及其所有父
文件夹按住 shift键再单击“关闭按钮(仅适用于“我的电脑”)
向后移动到上一个视图 alt+左箭头
向前移动到上一个视图 alt+右箭头
查看上一级文件夹 backspace
五、使用对话框中的快捷键
目的快捷键
取消当前任务 esc
如果当前控件是个按钮,要
单击该按钮或者如果当前控
件是个复选框,要选择或清
除该复选框或者如果当前控
件是个选项按钮,要单击该
选项空格键
单击相应的命令 alt+带下划线的字母
单击所选按钮 enter
在选项上向后移动 shift+ tab
在选项卡上向后移动 ctrl+ shift+ tab
在选项上向前移动 tab
在选项卡上向前移动 ctrl+ tab
如果在“另存为”或“打开”
对话框中选择了某文件夹,
要打开上一级文件夹 backspace
在“另存为”或“打开”对
话框中打开“保存到”或
“查阅” f4
刷新“另存为”或“打开”
对话框 f5
六、使用“桌面”、“我的电脑”和“windows资源管理器”快捷键
选择项目时,可以使用以下快捷键。
目的快捷键
插入光盘时不用“自动播放”
功能按住 shift插入 cd-rom
复制文件按住 ctrl拖动文件
创建快捷方式按住 ctrl+shift拖动文件
立即删除某项目而不将其放入 shift+delete
“回收站”
显示“查找:所有文件” f3
显示项目的快捷菜单 application键
刷新窗口的内容 f5
重命名项目 f2
选择所有项目 ctrl+ a
查看项目的属性 alt+ enter或 alt+双击
可将 application键用于 microsoft自然键盘或含有 application键的其他兼容键
七、microsoft放大程序的快捷键
这里运用windows徽标键和其他键的组合。
快捷键目的
windows徽标+print screen将屏幕复制到剪贴板(包括鼠标光标)
windows徽标+scroll lock将屏幕复制到剪贴板(不包括鼠标光标)
windows徽标+ page up切换反色。
windows徽标+ page down切换跟随鼠标光标
windows徽标+向上箭头增加放大率
windows徽标+向下箭头减小放大率
八、使用辅助选项快捷键
目的快捷键
切换筛选键开关右shift八秒
切换高对比度开关左alt+左shift+print screen
切换鼠标键开关左alt+左shift+num lock
切换粘滞键开关 shift键五次
切换切换键开关 num lock五秒
硬盘的正确使用与坏道修复
盘使用久了,便有可能出现各种各样的问题,而硬盘“坏道”是这其中最常见的问题。如果在保换保修期内,你可将硬盘拿到销售商出处更换,而过了三保期又该怎么办呢?下面是笔者维修维护硬盘的一些方法,希望能对你维修硬盘有所帮助。
一、硬盘出现坏道的先兆
硬盘坏道分为逻辑坏道和物理坏道两种,前者为软坏道,通常为软件操作或使用不当造成的,可用软件修复;后者为真正的物理性坏道,它表明你的硬盘磁道上产生了物理损伤,只能通过更改硬盘分区或扇区的使用情况来解决。出现下列情况也许你的硬盘有坏道了:
首先,你在打开、运行或拷贝某个文件时硬盘出现操作速度变慢,且有可能长时间操作还不成功或表现为长时间死“啃”某一区域或同时出现硬盘读盘异响,或干脆Windows系统提示“无法读取或写入该文件”,这些都可表明你的硬盘某部分出现了坏道。
其次,每次开机时,Scandisk磁盘程序自动运行,肯定表明你的硬盘上有需要修复的重要错误,比如坏道。你在运行该程序时如不能顺利通过,表明硬盘肯定有坏道。当然,扫描虽然也可通过,但出现红色的“B”标记,表明其也有坏道。
第三,电脑启动时硬盘无法引导,用软盘或光盘启动后可看见硬盘盘符但无法对该区进行操作或操作有误或干脆就看不见盘符,都表明硬盘上可能出现了坏道。具体表现如开机自检过程中,屏幕提示“Hard disk drive failure”“Hard drive controller failure”或类似信息,则可以判断为硬盘驱动器或硬盘控制器硬件故障;读写硬盘时提示“Sector not found”或“General error in reading drive C”等类似错误信息,则表明硬盘磁道出现了物理损伤。
最后,电脑在正常运行中出现死机或“该文件损坏”等问题,也可能和硬盘坏道有关。
二、硬盘坏道的维修
Scandisk磁盘扫描程序是解决硬盘逻辑坏道最常用的工具,而我们常见的format命令不能对任何硬盘坏道起到修补作用,这点大家需明白。如果硬盘出现了坏道,我们可在Windows系统环境下,在“我的电脑”中选中要处理的硬盘盘符,选择其“属性”,在出现的“工具”按钮中选择“查错状态”,点击“开始检查”,再在“扫描类型”中选“全面检查”,并将“自动修复错误”打上“勾”,然后“开始”既可,它将对硬盘盘面做完全扫描处理,并且对可能出现的坏簇做自动修正。其次,在DOS状态下,硬盘有坏道,计算机在启动时一般会自动运行Scandisk进行扫描,并将坏簇以黑底红字的“B”(bad)标出。当然,如果系统在启动时不进行磁盘扫描或已不能进入Windows系统,我们也可用软盘或光盘启动盘启动电脑后,在相应的盘符下,如“A:”下运行Scandisk *:(注:*为要扫描的硬盘盘符),回车后来对相应需要扫描修复的硬盘分区进行修理。
其它的如诺顿工具箱中的NDD“磁盘医生”及Pctools等相关工具对硬盘进行扫描也是修复硬盘坏道的最常用的方法,其用法很简单,许多报刊上也有介绍,大家可找来试用一下。
如果硬盘上出现了无法修复的坏簇或物理坏道,大家可用一些磁盘软件将这些坏道单独分为一个区并隐藏起来,这样可令你的硬盘延长使用寿命。
方法一:如一块4.3G硬盘在2G处有严重的物理坏道,用format格式化进行不下去,Scandisk或NDD检测也通不过,但能正常分区。找来一款分区格式化软件Smart Fdisk,用启动盘启动电脑后,进入盘符A:,运行该软件的执行文件SFdisk.EXE;然后删掉(DEL)原有分区,算出坏道在硬盘上的所在位置。如本例中,先建立1990M的基本分区,快速格式化后并激活它,然后再把坏道处分出约50M的逻辑分区,再将所剩的硬盘空间作为一个逻辑区后用快速格式化功能将其快速格式化;最后再将那个约50M的坏道所在的区删除(DEL)掉就是了。然后重启,一个有严重物理坏道的硬盘就很快被修好了,以后磁头再也不会去读那些被删除了的坏道区了。
方法二:用Windows系统自带的Fdisk分区。例如一块1G的硬盘,在格式化到10%时不能顺利通过,这时按Ctrl+Break强行终止,运行Fdisk建立一个90M的DOS分区为C盘,然后再建立一个20M逻辑盘D,再将余下的800余M建立一个逻辑盘E。退出Fdisk再运行format E:,如果格到10%时又遇到阻碍,这时用Fdisk再建立一个88M的E盘、10M的F盘,余下的790M作为G盘。继续重复上面的操作,直到完成。然后,运行Fdisk将10M的D、F盘删除,这时余下的就是没有坏道的好盘了。
方法三:同理,用PartitionMagic、DiskManager等磁盘软件也可完成这样的工作。如PartitionMagic分区软件,先用PartitionMagic4中的“check”命令或Windows中的磁盘扫描程序来扫描磁盘,算出坏簇在硬盘上的位置,然后在Operations菜单下选择“Advanced/bad Sector Retest”;把坏簇所在硬盘分成多个区后,再把坏簇所在的分区隐藏,以免在Windows中误操作,这个功能是通过Hide Partition菜单项来实现的。这样也能保证有严重坏道的硬盘的正常使用,并免除系统频繁地去读写坏道从而扩展坏道的面积。
系统显示“TRACK 0 BAD,DISK UNUSABLE”,意思为“零磁道损坏,硬盘无法使用”或用磁盘扫描程序扫描其它硬盘时其0扇区出现红色“B”。硬盘0扇区损坏,是大家比较头痛的故障,一般人往往将出现这样故障的硬盘作报废处理。其实合理运用一些磁盘软件,把报废的0扇区屏蔽掉,而用1扇区取而代之就能起到起死回生的效果,这样的软件如Pctools9.0和NU8等。
方法一:我们就先以Pctools9.0为例来作说明。一块2.1G硬盘出现上述故障,用盘启动电脑后,运行Pctools9.0目录下的DE.EXE文件。接着选主菜单Select中的Drive,进去后在Drive type项选Physical,按空格选定,再按Tab键切换到Drives项,选中hard disk,然后OK回车后回到主菜单。打开Select菜单,这时会出现Partition Table,选中进入后出现硬盘分区表信息。该硬盘有两个分区,找到C区,该分区是从硬盘的0柱面开始的,那么,将1分区的Beginning Cylinder的0改成1就可以了,保存后退出。重新启动电脑后按Del键进入COMS设置,运行“IDE AUTO DETECT”,可以看到CYLS由782变成781。保存退出后重新分区格式化该硬盘,使其起死回生。
方法二:诺顿NU8.0也较好用。例如一块1.28G硬盘出现0磁道损坏故障,进入NU8工具包目录,运行其主程序NORTON.EXE,然后可先选“补救盘”RESCUE选项对该硬盘的引导区、分区表等信息进行备份。接着选择“磁盘编辑器DISKEDIT”,成功运行后选“对象OBJECT”,选“分区表”后可见本硬盘的参数如下:面SIDE为0-63,簇CYLINDER为0-255,扇区SECTOR为1-63,其主引导记录和分区表信息就应该在0面0柱1扇区。我们要做的事就是把其C盘的起始扇区从0面0柱1扇区改为0面1柱1扇区,移动光标手工修改即可。另外需要说的就是,改动数值要根据具体情况而定。最后存盘后退出重启电脑,用format命令格式化硬盘即可正常使用了。需要特别留意的是,修好后的硬盘一定不要再用DOS下的Fdisk等分区工具对其进行重新分区操作,以免其又改变硬盘的起始柱面。
如果以上各招都不见效,那么就得使用主板自带的硬盘低格程序或硬盘厂家随盘赠送的低格程序如DM、Lformat等对硬盘全盘进行低级格式化处理了,它可对硬盘的一些坏道进行重新整理排除。
三、如何正确使用才能减少坏道的发生
上面说了那么多,都有点亡羊补牢之嫌,而正确使用好硬盘才是减少硬盘坏道发生、提高硬盘使用寿命的最好方法。
1.硬盘在工作时不能突然关机
当硬盘开始工作时,一般都处于高速旋转之中,如果我们中途突然关闭电源,可能会导致磁头与盘片猛烈磨擦而损坏硬盘,因此要避免突然关机。关机时一定要注意面板上的硬盘指示灯是否还在闪烁,只有在其指示灯停止闪烁、硬盘读写结束后方可关闭计算机的电源开关。
2.防止灰尘进入
灰尘对硬盘的损害是非常大的,这是因为在灰尘严重的环境下,硬盘很容易吸引空气中的灰尘颗粒,使其长期积累在硬盘的内部电路元器件上,会影响电子元器件的热量散发,使得电路元器件的温度上升,产生漏电或烧坏元件。另外灰尘也可能吸收水分,腐蚀硬盘内部的电子线路,造成一些莫名其妙的问题,所以灰尘体积虽小,但对硬盘的危害不可低估。因此必须保持环境卫生,减少空气中的潮湿度和含尘量。切记:一般计算机用户不能自行拆开硬盘盖,否则空气中的灰尘进入硬盘内,在磁头进行读、写操作时划伤盘片或磁头。
3.要防止温度过高
温度对硬盘的寿命也是有影响的。硬盘工作时会产生一定热量,使用中存在散热问题。温度以20~25℃为宜,过高或过低都会使晶体振荡器的时钟主频发生改变。温度还会造成硬盘电路元器件失灵,磁介质也会因热胀效应而造成记录错误。温度过低,空气中的水分会被凝结在集成电路元器件上,造成短路;
湿度过高时,电子元器件表面可能会吸附一层水膜,氧化、腐蚀电子线路,以致接触不良,甚至短路,还会使磁介质的磁力发生变化,造成数据的读写错误;湿度过低,容易积累大量的因机器转动而产生的静电荷,从而烧坏CMOS电路,吸附灰尘而损坏磁头、划伤磁盘片。机房内的湿度以45~65%为宜。注意使空气保持干燥或经常给系统加电,靠自身发热将机内水汽蒸发掉。另外,尽量不要使硬盘靠近强磁场,如音箱、喇叭、电机、电台、手机等,以免硬盘所记录的数据因磁化而损坏。
4.要定期整理硬盘上的信息
在硬盘中,频繁地建立、删除文件会产生许多碎片,碎片积累多了,日后在访问某个文件时,硬盘可能会花费很长的时间,不但访问效率下降,而且还有可能损坏磁道。为此,我们应该经常使用Windows 9x系统中的磁盘碎片整理程序对硬盘进行整理,整理完后最好再使用硬盘修复程序来修补那些有问题的磁道。
5.要定期对硬盘进行杀毒
现在的病毒攻击范围越来越广泛,而硬盘作为计算机的信息存储基地,通常是其攻击的首选目标。每年的4月26日令每位电脑使用者都心有余悸,笔者单位上的几只硬盘就惨遭过CIH的攻击。所以,为了保证硬盘的安全,我们应该注意利用最新的杀毒软件对病毒进行查杀,同时要注意对重要数据进行保护和经常性的备份。
6.用手拿硬盘时要小心
在日常的电脑维护工作中,用手拿硬盘是再频繁不过的事了。也许这最常见的事情,最不能引起我们的注意。其实,用手拿硬盘还是有学问的,稍有不慎也会使硬盘“报废”的,因此我们在用手拿硬盘时一定要做到以下两点:
①要轻拿轻放,不要磕碰或者与其他坚硬物体相撞;
②不能用手随便地触摸硬盘背面的电路板。这是因为在气候干燥时,人体通常带有静电,在这种情况下用手触摸硬盘背面的电路板,则人体静电就可能伤害到硬盘上的电子元器件,导致硬盘无法正常运行。
因此,我们在用手拿硬盘时应该抓住硬盘两侧,并避免与其背面的电路板直接接触。有些类型的硬盘会在其外部包上一层护膜,它除具备防震功能外,更把电路板保护其中,这样我们就可以不用担心什么静电了。
7.尽量不要使用硬盘压缩技术
我们以前在硬盘空间不大时,总是想方设法节省硬盘空间,例如常见的措施是通过Doublespace、Drvspace命令来压缩硬盘空间。但当压缩卷文件逐渐增大时,这种方法就有一个很明显的缺点,那就是硬盘的读写数据大大减慢了。随着硬盘技术的飞速发展,磁盘的容量也是节节攀高,目前市场上流行的硬盘空间都在20G左右,现在很难再出现以前那种硬盘空间不够用的情况了,所以我们也没有必要再使用硬盘压缩技术了。
8.在工作中不能移动硬盘
硬盘是一种高精设备,工作时磁头在盘片表面的浮动高度只有几微米。当硬盘处于读写状态时,一旦发生较大的震动,就可能造成磁头与盘片的撞击,导致损坏。所以不要搬动运行中的微机。在硬盘的安装、拆卸过程中应多加小心,硬盘移动、运输时严禁磕碰,最好用泡沫或海绵包装保护一下,尽量减少震动。
9.使用塑料或橡皮来消除硬盘噪音
在硬盘转速相对较高的情况下,如果硬盘被固定在金属托架上或者放置不当时,一旦接通电源,硬盘就有可能出现比较强烈的震动,时间一长,就有可能损坏硬盘的磁头或者划伤硬盘的磁道。为了消除噪音,我们可以利用硬盘上靠近四个角的安装螺钉孔,用弹力大、质地好的橡皮筋将硬盘悬吊在机箱内;如果硬盘是水平放置的,我们也可以利用弹性和尺寸适当的橡皮垫或橡皮柱垫在硬盘下面,以便达到减震的目的。这里要注意的是,我们选用橡皮筋悬吊时,应选取质量好、弹力大且有丝线包裹的那种,最好选用服装上使用的有编织物包裹的橡皮筋,以免橡皮筋失效后发生意外。适度拉紧橡皮筋,并注意安装过程中不要使橡皮筋受伤。
分享]安全事件日志中的事件编号与描述
[分享]安全事件日志中的事件编号与描述
帐号登录事件
(事件编号与描述)
672 身份验证服务(AS)票证得到成功发行与验证。
673 票证授权服务(TGS)票证得到授权。TGS是一份由Kerberos 5.0版票证授权服务(TGS)发行、且允许用户针对域中特定服务进行身份验证的票证。
674 安全主体重建AS票证或TGS票证。
675 预身份验证失败。这种事件将在用户输入错误密码时由密钥分发中心(KDC)生成。
676 身份验证票证请求失败。这种事件在Windows XP Professional操作系统或Windows Server产品家族成员中将不会产生。
677 TGS票证无法得到授权。这种事件在Windows XP Professional操作系统或Windows Server产品家族成员中将不会产生。
678 指定帐号成功映射到一个域帐号。
681 登录失败。域帐号尝试进行登录。这种事件在Windows XP Professional操作系统或Windows Server产品家族成员中将不会产生。
682 用户重新连接到一个已经断开连接的终端服务器会话上。
683 用户在没有注销的情况下与终端服务器会话断开连接。
帐号管理事件
624 一个用户帐号被创建。
627 一个用户密码被修改。
628 一个用户密码被设置。
630 一个用户密码被删除。
631 一个全局组被创建。
632 一个成员被添加到特定全局组中。
633 一个成员从特定全局组中被删除。
634 一个全局组被删除。
635 一个新的本地组被创建。
636 一个成员被添加到本地组中。
637 一个成员从本地组中被删除。
638 一个本地组被删除。
639 一个本地组帐号被修改。
641 一个全局组帐号被修改。
642 一个用户帐号被修改。
643 一个域策略被修改。
644 一个用户帐号被自动锁定。
645 一个计算机帐号被创建。
646 一个计算机帐号被修改。
647 一个计算机帐号被删除。
648 一个禁用安全特性的本地安全组被创建。说明:正式名称中的SECURITY_DISABLED意味着这个组无法用于在访问检查中授予权限。
649 一个禁用安全特性的本地安全组被修改。
650 一个成员被添加到一个禁用安全特性的本地安全组中。
651 一个成员从一个禁用安全特性的本地安全组中被删除。
652 一个禁用安全特性的本地组被删除。
653 一个禁用安全特性的全局组被创建。
654 一个禁用安全特性的全局组被修改。
655 一个成员被添加到一个禁用安全特性的全局组中。
656 一个成员从一个禁用安全特性的全局组中被删除。
657 一个禁用安全特性的全局组被删除。
658 一个启用安全特性的通用组被创建。
659 一个启用安全特性的通用组被修改。
660 一个成员被添加到一个启用安全特性的通用组中。
661 一个成员从一个启用安全特性的通用组中被删除。
662 一个启用安全特性的通用组被删除。
663 一个禁用安全特性的通用组被创建。
664 一个禁用安全特性的通用组被修改。
665 一个成员被添加到一个禁用安全特性的通用组中。
666 一个成员从一个禁用安全特性的通用组中被删除。
667 一个禁用安全特性的通用组被删除。
668 一个组类型被修改。
684 管理组成员的安全描述符被设置。说明:在域控制器上,一个后台线程每60秒将对管理组中的所有成员(如域管理员、企业管理员和架构管理员)进行一次搜索并对其应用一个经过修复的安全描述符。这种事件将被记录下来。
685 一个帐号名称被修改。
审核登录事件
528 用户成功登录到计算机上。
529 登录失败:试图使用未知用户名或带有错误密码的已知用户名进行登录。
530 登录失败:试图在允许时间范围以外进行登录。
531 登录失败:试图通过禁用帐号进行登录。
532 登录失败:试图通过过期帐号进行登录。
533 登录失败:试图通过不允许在特定计算机上进行登录的用户帐号进行登录。
534 登录失败:用户试图通过不允许使用的密码类型进行登录。
535 登录失败:针对指定帐号的密码已经过期。
536 登录失败:网络登录服务未被激活。
537 登录失败:由于其它原因导致登录失败。说明:在某些情况下,登录失败原因可能无法确定。
538 针对某一用户的注销操作完成。
539 登录失败:登录帐号在登录时刻已被锁定。
540 用户成功登录到网络。
541 本地计算机与所列对等客户身份标识之间的主模式Internet密钥交换(IKE)身份验证操作已经完成(建立一条安全关联),或者快速模式已经建立一条数据通道。
542 数据通道被中断。
543 主模式被中断。说明:这种事件可能在安全关联时间限制到期(缺省值为8小时)、策略修改或对等客户中断时发生。
544 由于对等客户未能提供合法证书或签署未通过验证导致主模式身份验证失败。
545 由于Kerberos失败或密码不合法导致主模式身份验证失败。
546 由于对等客户发送非法了非法提议,IKE 安全关联建立没有成功。收到一个包含非法数据的数据包。
547 IKE握手过程中发生错误。
548 登录失败:来自信任域的安全标识符(SID)与客户端的帐号域SID不匹配。
549 登录失败:在跨域身份验证过程中,所有同非信任名称空间相对应的SID均已被过滤掉。
550 能够指示可能发生拒绝服务(DoS)攻击的通知消息。
551 用户发起注销操作。
552 用户在已经通过其他身份登录的情况下使用明确凭据成功登录到计算机上。
682 用户重新连接到一个已经断开连接的终端服务器会话上。
683 用户在没有注销的情况下与终端服务器会话断开连接。说明:这种事件将在用户通过网络与终端服务器会话建立连接时产生。它将出现在终端服务器上。
对象访问事件
560 访问由一个已经存在的对象提供授权。
562 一个对象访问句柄被关闭。
563 试图打开并删除一个对象。说明:当您在Createfile()函数中指定FILE_DELETE_ON_CLOSE标志时,这种事件将被文件系统所使用。
564 一个保护对象被删除。
565 访问由一种已经存在的对象类型提供授权。
567 一种与句柄相关联的权限被使用。说明:一个授予特定权限(读取、写入等)的句柄被创建。当使用这个句柄时,至多针对所用到的每种权限产生一次审核。
568 试图针对正在进行审核的文件创建硬连接。
569 身份验证管理器中的资源管理器试图创建客户端上下文。
570 客户端试图访问一个对象。说明:针对对象的每次操作尝试都将产生一个事件。
571 客户端上下文被身份验证管理器应用程序删除。
572 管理员管理器初始化应用程序。
772 证书管理器拒绝了挂起的证书申请。
773 证书服务收到重新提交的证书申请。
774 证书服务吊销了证书。
775 证书服务收到发行证书吊销列表(CRL) 的请求。
776 证书服务发行了证书吊销列表(CRL)。
777 更改了证书申请扩展。
778 更改了多个证书申请属性。
779 证书服务收到关机请求。
780 已开始证书服务备份。
781 已完成证书服务备份。
782 已开始证书服务还原。
783 已完成证书服务还原。
784 证书服务已经开始。
785 证书服务已经停止。
786 证书服务更改的安全权限。
787 证书服务检索了存档密钥。
788 证书服务将证书导入数据库中。
789 证书服务更改的审核筛选。
790 证书服务收到证书申请。
791 证书服务批准了证书申请并颁发了证书。
792 证书服务拒绝证书申请。
793 证书服务将证书申请状态设为挂起。
794 证书服务更改的证书管理器设置
795 证书服务更改的配置项。
796 证书服务更改属性。
797 证书服务存档了密钥。
798 证书服务导入和存档了密钥。
799 证书服务将证书发行机构(CA)证书发行到Active Directory。
800 从证书数据库删除一行或多行。
801 角色分隔被启用。
审核策略更改事件
608 用户权限已被分配。
609 用户权限已被删除。
610 与另一个域的信任关系已被创建。
611 与另一个域的信任关系已被删除。
612 审核策略已被更改。
613 Internet协议安全性(IPSec)策略代理已经启动。
614 IPSec策略代理已被禁用。
615 IPSec策略代理已被更改。
616 IPSec策略代理遇到一个潜在的严重问题。
617 Kerberos 5.0版策略已被更改。
618 经过加密的数据恢复策略已更改。
620 与另一个域的信任关系已被修改。
621 系统访问权限已被授予帐号。
622 系统访问权限已从帐号中删除。
623 审核策略以对等用户为单位进行设置。
625 审核策略以对等用户为单位进行刷新。
768 检测到一个森林中的名称空间元素与另一个森林中的名称空间元素发生冲突。说明:当一个森林中的名称空间元素与另一个森林中的名称空间元素发生重叠时,它将无法明确解析属于这两个名称空间元素的名称。这种重叠现象也称作冲突。并非针对每种记录类型的参数均合法。举例来说,诸如DNS名称、NetBIOS名称和SID之类的字段对于“TopLevelName”类型的记录便是非法的。
769 添加了受信任的森林信息。说明:这种事件消息将在更新受信任的森林信息以及添加一条或多条记录时生成。针对每条添加、删除或修改的记录都将生成一条事件消息。如果在针对森林信任信息的单一更新操作中添加、删除或修改多条记录,生成的所有事件消息都将被分配一个相同且唯一标识符(称作操作编号)。这种方式使您能够判断出多条事件消息是由一次操作生成的。并非针对每种记录类型的参数均合法。举例来说,诸如DNS名称、NetBIOS名称和SID之类的字段对于“TopLevelName”类型的记录便是非法的。
770 删除了受信任的森林信息。说明:查看编号为769的事件描述。
771 修改了受信任的森林信息。说明:查看编号为769的事件描述。
805 事件日志服务读取针对会话的安权限使用事件
权限使用事件
576 特定权限已被添加到用户访问令牌中。说明:这种事件将在用户登录时产生。
577 用户试图执行受到权限保护的系统服务操作。
578 在已经处于打开状态的受保护对象句柄上使用权限。
详细跟踪事件
592 已经创建新的过程。
593 已经退出某过程。
594 对象的句柄被重复
595 已经取得对象的间接访问权。
596 数据保护主密钥备份。说明:主密钥将供CryptProtectData和CryptUnprotectData例程以及加密文件系统(EFS)所使用。这种主密钥将在每次创建新增主密钥时予以备份。(缺省设置为90天。)密钥备份操作通常由域控制器执行。
597 数据保护主密钥已由恢复服务器恢复完毕。
598 审核数据已得到保护。
599 审核数据保护已取消。
600 分派给进程一个主令牌。
601 用户尝试安装服务。
602 一个计划作业已被创建。
面向审核系统事件的系统事件消息
512 正在启动 Windows。
513 Windows 正在关机。
514 本地安全机制机构已加载身份验证数据包。
515 受信任的登录过程已经在本地安全机制机构注册。
516 用来列队审核消息的内部资源已经用完,从而导致部分审核数据丢失。
517 审核日志已经清除。
518 安全帐户管理器已经加载通知数据包。
519 一个过程正在试图通过无效本地过程调用(LPC)端口来模拟客户端并针对客户端地址空间执行回复、读取或写入操作。
520 系统时间已更改。说明:这种审核操作通常成对出现
让你的硬盘扩大10倍 !![转帖]
运用Win98附带的磁盘空间管理可以将硬盘空间扩大10倍以上。现以1G的硬盘空间为例,将具体的操作步骤分述如下:
一、安装Win98之前的准备工作。先用软盘(DOS或WIN95启动盘)启动计算机,然后用FDISK命令删除硬盘上原有的DOS活动区(原来已分过区的,先删除各DOS扩展区),再将硬盘分成若干个区域,如可分为1、2、3、4、5、6六个区域,这些区分别被赋予不同的盘符,如C:、D:、E:、F:、G:H:。将1区设置为新的DOS活动区,其他区设置为DOS扩展区。其中1区的大小取决于安装Win98及应用程序所需的空间,一般来说,留下500兆空间就足够用了。其他五个区可以平均分配,如各为100兆。重新启动后,再用FORMAT命令将硬盘的各区分别格式化。
二、安装Win98,并将C:驱动器转换为32位文件系统。正常安装Win98后,点击开始/程序/附件/系统工具/驱动器转换器(FAT32),将C:驱动器转换为32位文件系统。做这一工作的目的是为了提高计算机在分区以后的运行速度。其他几个区会因为区域太小而无法转换,但即使在可以转换的情况下也不要转换,留下进行下面的压缩操作。
三、压缩D:、E:、F:、G:、H:五个驱动器。点击开始/程序/附件/系统工具/磁盘空间管理,将光标置于D:驱动器,点击菜单上的驱动器/压缩/创建新的驱动器,新画面出现后,点击开始,运行的结果是创建一个新的压缩驱动器I:。重复上述操作,完成对E:、F:、G:、H:四个驱动器的压缩(产生四个压缩驱动器)。
四、调整宿主驱动器和压缩驱动器之间的可用空间。上述压缩的结果是在D:、E:、F:、G:、H:盘上留极小的空间,而把大部分空间留给压缩盘I:、J:、K:L:M:。由于Win98的磁盘压缩工具可以把一个70兆以上的DOS扩展区最多压缩成2G的空间,所以,把每个压缩盘留下70兆空间后,其余的30兆都调整给其宿主驱动器,其操作方法是打开磁盘空间管理将光标置于D:盘上,点击菜单栏上的驱动器/调整可用空间,移动鼠标,在压缩盘I:上留下70兆的空间。重复上述操作,完成对其他四个压缩盘的调整。
五、调整压缩盘的压缩比,增大压缩盘容量。打开空间管理/高级/更改压缩比,分别将压缩盘I:J:、K:L:M:的压缩比调整为60:1。这样,每个压缩盘均可获得2G的可用空间。
六、压缩宿主盘,进一步扩大可用空间。打开磁盘空间管理/驱动器/压缩,再对宿主盘D:、E:、F:、G:、H:分别进行标准压缩,原来留下的30兆空间可扩大为60兆。
经过上述操作,原来1G的硬盘,现在的可用空间为:500兆+2G×5+60兆×5=10.8G。事实上,如果把500兆的DOS扩展区分成七个区域(70兆×7=490兆),压缩后的可用空间则为:500兆+2G×7=14.5G。如果原来的硬盘空间为2.1G,按后一种操作设定,获得的可用空间为500兆+2G×23=46.5G,磁盘空间扩大了22倍多。从速度上看,除了开机和关机速度稍有降低外,正常运行时的速度与压缩之前的差别并不明显。
当然,还应该正确理解将硬盘扩容10倍这个观点。大多数硬盘增容软件,是在硬盘的某个逻辑分区中建立一个很大的只读、隐藏文件,并为其分配一个新的驱动器盘符(有的系统则是将原驱动器分配一个新的驱动器名,而将压缩文件指定为原来的盘符),这样在压缩盘里操作时,新建或拷贝进来的文件都是经过压缩后再存储的,运行时将其展开到内存在使用。我们可以将压缩盘形象地理解成一个文件集装箱,所存储的文件都是经过压缩处理过的。而这只箱子,究竟有多大胃口,就不一定了,这要根据所存储的文件类型而定。绝大多数文件如EXE、TXT等类型的文件,无论你设置多大的压缩比率,而实际压缩率平均在50%左右;有些冗余量高的文件如.DBF,压缩率能高达90%以上,如果只存储这类文件,确实起到扩容10的效果。但还有一些文件,如图像文件.JPEG,MPEG文件.MPG、.DAT,压缩文件.ZIP、.ARJ,以及Win95/98的.CAB文件等,由于本身已经过高效压缩,很难再进行压缩,如果将它们放到压缩盘上,只能按原有容量存储。即使是Windows98,我相信它的压缩算法也不会有太大的突破。大家可以做个这样的试验:新设置一个容量100MB、压缩率60:1的压缩盘,新盘容量应为200MB,再将容量为53MB左右整套Windows95安装文件分别拷贝到该驱动器的两个不同的目录下,看看这个200MB的驱动器能不能装下两个Windows95?不能,一定不能。
系统被网站恶意修改后的手动修复
Internet Explorer——恶意修改之手动修复
某些网站含有恶意代码,会利用IE浏览器的漏洞修改浏览者的系统。这种做法很卑鄙。一般可加载病毒防火墙对其进行拦截。我们也可以通过升级IE、打补丁等方法堵住IE漏洞。本文针对常见的恶意修改注册表项提出手动修复的方法。
(比较无耻的是某些恶意网站在浏览者的硬盘里写入程序,……。建议在做IE修复前先使用“系统配置实用程序”禁用可疑启动项,确定恶意程序后将其删除,并删除注册表中的相关项。)
·修改IE标题栏
IE标题栏默认会显示:Microsoft Internet Explorer。恶意网站常常会修改这个地方。
解决方法:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
找到键值项Window Title,删除即可
·修改IE主页(起始页)
恶意网站常常修改IE主页(IE默认的主页为:http://www.microsoft.com/windows/ie...=栉瞻滓?/a>)。
解决方法:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
改键值项Start Page为自己喜欢的主页(如:about :blank)
·修改IE默认页
IE默认页为:http://www.microsoft.com/windows/ie...嵝薷恼飧龅胤健?/a>
解决方法:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
改键值项Default_Page_URL
·修改IE搜索引擎
IE浏览器的工具栏中有一个搜索工具按钮,链接搜索引擎
解决方法:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
改键值项SearchAssistant、CustomizeSearch为自己喜欢的搜索引擎即可(IE默认的搜索引擎为:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)
·禁止用户修改IE主页
即不能通过“Internet 属性”控制面板设置IE主页,“使用默认页”、“使用空白页”等按钮变为灰色不可用。
解决方法:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
删除键值项HomePage,或将其值改为0
(说明:该路径下可能还会有其它键值,控制“Internet 属性”中的有关项,而一般正常情况下……Internet Explorer\Control Panel主键是不存在的,也就是说可将其直接删除)
·修改IE中的鼠标右键菜单
解决方法:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
删除恶意网站有关项
·出现开机提示
登录系统时弹出提示对话框
解决方法:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
删除键值项LegalNoticeCaption、LegalNoticeText
·禁用注册表
注册表被禁用,非常卑鄙
解决方法:编辑一注册表文件(REG)并导入
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system] DisableRegistryTools=dword:00000000
·禁用“运行”菜单
在“开始”菜单中没了“运行”,很不方便
解决方法:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
删除键值项NoRun,或将其值改为0
(其它还有禁用关机(关闭系统)、隐藏分区(驱动器)、禁用鼠标右键等,这里就不作介绍了。)
当然,注册表中还会有恶意网站的其它残体,可以搜索有关项进一步加以清除。
Windows98系统安全——拒绝非法用户
如今许多用户仍使用Windows 98系统。Windows 98系统很不安全,这是不争的事实。我们当然可以设置开机密码来禁止非法用户使用计算机,但我们还可以作一些其它设置来禁止非法用户。
一、禁止非法用户登录系统
对于Windows 98,非法用户可以在启动时通过密码确认框直接添加新的用户而进入系统,或者直接点“取消”而进入系统。我们可以通过以下步骤来禁止非法用户登录系统:
1、采用选择性登录方式
执行如下操作:
1>.打开“网络”控制面板,“配置”选项卡,“主网络登录”中选择“Microsoft 友好登录”。
2>.打开“密码”控制面板,“用户配置文件”,复选“用户可自定义首选项及桌面设置。登录时,Windows 自动启用个人设置”选项,(可根据需要进行“用户配置文件的设置”),然后“确定”,退出设置框并重新启动计算机,系统仍然弹出常规性的密码设置窗口,我们输入用户名及密码,按正常方式启动Windows98。
此后,Windows 98启动时弹出的密码设置框就会发生根本性的变化。(由于采用选择性登录方式,系统已不允许在Windows98的用户登录窗口中创建新的用户,需要时必须通过“用户”控制面板添加新用户。)
2、禁止通过“取消”登录系统
采用选择性登录方式后,就比较容易区别非法用户了。我们可以禁止通过“取消”登录系统。
打开注册表编辑器:
HKEY_LOCAL_MACHINE\Network\Logon
新建DOWRD键值项MustBeValidated,值为1。
这样,已经不能再通过单击“取消”或按ESC键进入系统了。
二、严防死守、不留后路
禁止非法用户,防止通过其它方法对系统进行破坏,我们还需要堵住“后路”。
(一)禁止系统启动功能键
大家知道,我们只须在Windows 98启动时按下F8键即可打开系统启动菜单,选择进入DOS状态,此时系统就有可能遭到破坏(只须建立一个用于关闭系统控制功能的REG文件,然后在DOS下利用REGEDIT将这个REG文件导入到注册表数据库中即可达到解除所有限制的目的,另外还可以通过密码破译器对Windows 98的PWL密码文件进行分析,找出系统密码后直接以系统用户的身份进行入侵……),因此我们必须将系统启动功能键予以关闭,以防止非法用户进入DOS状态。
打开Windows 98的MSDOS.SYS文件,在[Options]下添加(或修改):
BootDelay=0 ——开机时不显示“Starting Windows 98”,免去延迟时间,F4、F5、F8等启动功能键自动失效
BootGUI=1 ——直接进入Windows 98图形界面
BootKeys=0 ——禁止F4、F8等启动功能键
BootMenu=0 ——不显示启动菜单
BootMulti=0 ——不允许双引导
BootWin=1 ——直接启动Windows 98
这样我们就达到了在启动时禁止使用功能键进入DOS状态的目的。
(二)禁止进入安全模式
Windows 98提供的安全模式也是系统安全的“祸根”,尽管我们可利用它在系统发生故障时对系统进行设置,但由于此时Windows 98几乎不设防(前面所设的多数控制措施都将失效),因此它也给非法用户入侵带来可乘之机,我们需要将其禁止。一般在系统启动时使用功能键可以进入安全模式,但这并不是唯一途径,在系统启动时按下Ctrl+Alt+Del重新启动计算机,则系统就会进入安全模式。因此要禁止进入安全模式,除了禁用启动功能键,我们还需要在MSDOS.SYS文件中加入一条BootFailSafe=0
(三)禁止采用软盘及光盘启动计算机
很显然,非法用户若能以软盘或光盘启动计算机,那他仍然可以在DOS状态下对系统进行攻击。我们可以在BIOS中将系统的启动选项设置为仅从C盘启动,关闭软盘及光盘等的启动功能。并为BIOS设置必要的密码。
需要说明的是,Windows 98是一个针对家庭用户的操作系统,在安全方面有着固有的缺陷。用户若对系统安全有较高要求,建议还是选择安全性、稳定性更高(当然对系统硬件要求也较高)的Windows 2000等操作系统。
一、2003 激活和优化大全(XP/2000可以参考)
1.windows server 2003 3790版本识别
RTM=release to manufacture (公开发行批量生产)是给硬件制造商的版本!是送去压盘的,不是拿去卖的。
OEM=Original Equipment Manufacturer只能全新安装, 和RTM差不多,只是称呼不同而已。
RTL=retail(零售)正式零售版,可以升级或者全新安装。
VLK=Volume License大量授权版,又称为企业版。
2.windows server 2003 3790版的激活 在正式版算号器没有出来之前,现在流行的激活方式有以下几种:
(1)Reset5.02,在安全模式下运行即可激活,把时间调整为2008年都没有问题,一切使用正常。可以升级。
缺点:激活程序被彻底屏蔽,表现为运行msoobe /a没有任何显示,并且在服务中有一项reset5,开机会自动运行此服务,C:\WINDOWS\system32\srvany.exe,此程序应该是reset5添加入系统的。
(2)俄罗斯破解,记得在xp时代,只要把setupreg.hiv在安装前替换,然后电话激活就可以达到完美的激活境界,可在2003下,这样子做之后,当前显示已激活,可如果你调整了时间再开机又会显示要激活,甚至是不能使用。估计次次问题关键还是在那个setupreg.hiv文件。
(3)在论坛上有人贴出了一个Winxpactivation.exe的文件,号称可以激活,实际上这个还是假激活,暂时屏蔽了激活程序,是不能够修改时间的。
(4)用替换法做出来的伪VLK,安装使用都没有问题,只是不能升级。
VLK是替换英文版的8个文件.但是SN已经被微软封掉了.所以不能升级。
结论:推荐大家用reset5.02激活!
3.禁用配置服务器向导
禁止“配置你的服务器”(Manage Your Server)向导的出现:在控制面板(Control Panel) -> 管理员工具(Administrative Tools )->管理你的服务器(Manage Your Server)运行它,然后在窗口的左下角复选“
登录时不要显示该页”(Don't display this page at logon)。
4.禁用Internet Explorer Enhanced Security 和禁止安全询问框的出现在
IE工具选项中自定义设置IE的安全级别。
在”安全“(Security)选项卡上拉动滚动条把Internet区域安全设置为”中“(Medium)或?*** 械汀薄W远ㄒ迳柚弥薪泄氐难≡瘛疤崾尽毙薷奈≡瘛敖埂被颉捌粲谩薄?
5.禁用关机事件跟踪
开始 -> 运行 -> gpedit.msc -> Computer configuration -> Administrative Templates -> System -> Display shutdown event tracker -> 设置为 Disable。 如果是形陌妫颍嚎?-> 运行 -> gpedit.msc->计算机配置 -> 管理模板 -> 系统 -> 显示关机事件跟踪 -> 禁用。
6. 禁用开机 CTRL+ALT+DEL和实现自动登陆
方法1:打开注册表(运行->“Regedit”),再打开: HKEY_LOCAL_MACHIN/SOFTWARE/MicroSoft/Windows NT/CurrentVersion /Winlogon段,在此段中按右键,新建二个字符串段,AutoAdminLogon=“1”,DefaultPassword=“为超级用户Administrator所设置的Password”。( 运行>control userpasswords2)
注意,一定要为Administrator设置一个密码,否则不能实现自启动。 然后,重新启动Windows即可实现自动登录。
方法2:管理工具 -> Local Security Settings(本地安全策略) -> 本地策略 -> 安全选项 -> interactive logon: Do not require CTRL+ALT+DEL,启用之。
方法3(自动登陆):使用Windows XP的Tweak UI来实现Server 2003自动登陆。
下载后直接执行tweakui.exe 在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automatically at system startup输入你的用户名和域名(如果没有就不写),点击下面的Set Password,输入用户名的密码,然后点击OK。
7.启用硬件和DirectX加速
★硬件加速:桌面点击右键--属性(Properties) -> 设置(Settings )--高级( Advanced )--疑难解答(Troubleshoot)。把该页面的硬件加速滚动条拉到“完全”( Full),最好点击“确定”(OK)保存退出。这期间可能出现一瞬的黑屏是完全正常。
★DirectX加速:打开“开始”(Start) -> “运行”(Run),键入“dxdiag”并回车打开“DirectX 诊断工具”(DirectX Tools),在“显示”(Display)页面,点击DirectDraw, Direct3D and AGP Texture加速三个按钮启用加速。把“声音的硬件加速级别”
(Hardware Sound Acceleration Level)滚动条拉到“完全加速”( Full Acceleration)。
8.启用桌面主题和隐藏文件
打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,选themes?*** 魈狻保鲜墙沟模缓蟾奈白远保础坝τ谩保 翱簟薄=幼诺恪白烂妗钡氖粜裕凇 *** 魈狻崩镅 皐indowsxp”
Windows Server 2003默认显示所有的文件夹,如果可以通过以下方法来隐
藏:打开任意一个文件夹,选择“工具” -> “文件夹选项” -> “查看”,选择“不显示隐藏的文件和文件夹”,点击“确定”。
9.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务
★启用Windows内置的IMAPI CD-Burning服务:打开“开始”(Start) -> “运行”(Run),键入“Services.msc”,在出现的窗口中找到“IMAPI CD-Burning COM Service ”并双击它,然后在启动模式(startup type )的下拉菜单选择“自动”(Automatic),并点击“应用”(Apply) ->“开始”(Start) -> “确定”(OK)
★假如你有如数码相机和扫描仪之类的影像设备,应该打开Windows Image Acquisition 服务。 打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,在出现的窗口中找到“Windows Image Acquisition (WIA) ”并双击它,然后在启动模式(startup type )的下
拉菜单选择“自动”(Automatic),并点击“应用”(Apply) ->“开始”(Start) -> “确定”(OK)
10.高级设置
★禁用错误报告 右键点击“我的电脑”(MyComputer)--属性
(Properties)--高级(Advanced)--点击“错误报告”(Error Reporting )按钮,在出现的窗口中把“禁用错误报告”(Disable Error Reporting)选上并复选“但在发生严重错误时通知我”(But, notify me when critical errors occur.)
★调整虚拟内存
一些朋友经常会对关机和注销缓慢感到束手无策,解决办法就是禁用虚拟内存,这样你的注销和关机时间可能会加快很多。右键点击“我的电脑”(My Computer)--属性(Properties)--高级(Advanced)--性能(Performance)--设置(Setting)--高级(Advanced),点击“虚拟内存”(Virtual memory)部分的“更改”(Change),然后在出现的窗口选择“无分页文件”。重启系统即可。
11.加快启动和运行速度
**修改注册表,减少预读取,减少进度条等待时间:开始→运行→
regedit启动注册表编辑器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters, 有一个键值名为EnablePrefetcher,它的值是3,把它改为“1”或“5”。
找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
将 WaitToKillServiceTimeout 设为:1000或更小。 ( 原设定值:20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边视窗的WaitToKillAppTimeout 改为 1000, ( 原设定值:20000 )即关闭程序时仅等待1秒。 将 HungAppTimeout 值改为:200( 原设定值:5000 ), 表示程序出错时等待0.5秒。
**让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键,
将 AutoEndTasks 值设为 1。 ( 原设定值:0 )
**禁用系统服务Qos
开始菜单→运行→键入 gpedit.msc ,出现“组策略”窗口, 展开 管理模板”→“网络” , 展开 QoS 数据包调度程序, 在右边窗右键单击“限制可保留带宽 ,在属性中的“设置”中有“限制可保留带宽 ,选择“已禁用”,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到QoS Packet Scheduler(QoS 数据包调度程序)。说明修改成功,否则说明修改失败。
**改变窗口弹出的速度:
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子键分支,在右边的窗口中找到MinAniMate键值,其类型为REG_SZ,默认情况下此健值的值为1,表示打开窗口显示的动画,把它改为0,则禁止动画显示,接下来从开始菜单中选择“注销”命令,激活刚才所作的修改。
**禁止Windows XP的压缩功能:
点击“开始”下的“运行”,在“运行”输入框中输入“regsvr32/u zipfldr.dll”,然后按回车键即可。
**设置个性的启动信息或警告信息:
个性化的Windows XP启动:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子键分支,双击LegalNoticeCaption健值,打开“编辑字符串”对话框,在“数值数据”下的文本框中输入自己想要的信息标题,如“哥们儿,你好!”,然后点击“确定”,重新启动。如果想要改变警告信息的话可以双击LegalNoticeText健值名称,在出现的“编辑字符串”窗口中输入想要显示的警告信息,单击“确定”,重新启动。
12.可用的杀毒软件和防火墙:
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
四、为Windows XP添加五笔输入法
WindowsXP已经出来不短时间了,相信很多朋友都对于其也相当熟悉了吧。大 家也应该知道,微软的所有操作系统包括WindowsXP都不自带五笔输入法的,这可苦了我们这些五笔“高手”了,只有靠外挂的五笔输入法才能发挥我们应有的快速输入文字的技巧,并且在WindowsXP中,所有外挂的输入法都被拒绝 放在系统输入法图标里面,要打开输入法都要通过运行输入法程序或快捷方式才能启动输入法,多不方便。对于这个问题,我有个很好的解决方法,(此处 以万能五笔输入法为例),希望对大家有所帮助。
先把c:\!wnm(你安装万能五笔输入法的目录)下的wnmime.ime复制到 X:\windows\system32的文件夹下(X为WindowsXP所在的盘符)。
复制后就要修改注册表了。(Wanry提醒各位:修改前先导出注册表保存起 来,以防出了问题的时候可以恢复注册表。切记、切记!)
展开注册表到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard规划下, 右击右面窗口空白处新建一个项,命名为:E0060804
然后在E0060804这个键下右击新建四个字符串值:
一个命名为:IME文件其键值输入为:wnmime.ime
一个命名为:规划显示名字其键值输入为:万能五笔输入法
一个命名为:规划文件其键值输入为:KBDUS.DLL
一个命名为:规划文本其键值输入为:万能五笔输入法
好,到这里就可以关闭注册表,在任务栏右击输入法的快捷图标,选择“设 置”,在设置中选择“添加”,在弹出的“选择输入法”对话框中找到万能五 笔输入法,点击“确定”添加到输入法里面,添加万能五笔输入法到此结束。
另外,其它的输入法也可以像这样添加,至于其它输入法的详细步骤Wanry在 这里就不详述了,你们自己去探索吧!还要提醒的是记住在修改前先导出注册 表保存,不然的话…… ^O^
还有告诉大家一个小小的技巧:如果把上面规划显示名字的值输为其它文字,如:张三的五笔输入法,其输入法名称再也不是万能五笔输入法了,而变成了张三的五笔输入法,如果你是高手的话还可以把图标换一换呢,那你也就拥有以自己名字起名且图标非常酷的输入法了,如果你也想拥有这样的输入法,那你还不快点试试。
说明一下,如果安装了Office XP五笔输入法已经安装。
、安装 Windows XP后硬件不兼容的处理
前几天,为了赶时髦,决定将系统升级为 Windows XP。虽然阅读安装说明写得很清楚:“安装过程中系统要检查硬件,可能部分硬件不能正常工作”,但并没有动摇我的升级之心。在安装进行到“系统检查”项时,就显示出警告提示“安装程序发现计算机上的硬件或软件可能不能在 Windows XP上工作。因此,在升级前,您需要阅读并理解此升级报告。”并列出了与 Windows XP不兼容的硬件信息。
当时我没有理会,跳过这些信息继续安装,接下来的安装倒很顺利。安装完后,进入 Windows XP。打开一个文本文档,拨动鼠标中间滚轮,咦,怎么没反应?打开“系统属性”->“设备管理器”,在鼠标项显示“普通 附录/2端口鼠标”,我这可是双飞燕“快活林 3D鼠标”呀!试着删除鼠标的驱动程序,再重新安装,按照提示重新启动系统,好,我的“双飞燕”又飞回来了。
接下来拨号上网,我用的是 163公共账号和 167上网卡两种方式,无论用哪个号连接都没有拨号音,并显示“调制解调器没有打开”,看来系统不认我的 QXCOMM 56K内置 调制解调器。打开“开始”->“连接到”,看到账号 163、167 上全打着红叉,再打开“开始”->“控制面板”->“性能和维护”->“系统”->“硬件”->“设备管理器”,看到“调制解调器”项为空,而有一项“未知的 PCI总线控制器”,前面打开黄色的问号。删除这一项,再来添加新硬件,点击“系统属性”->“硬件”->“添加硬件向导”,系统开始搜寻新硬件,结束后显示“并未发现新硬件”,并给出“硬件是否已连接”的选项。选“是”,然后按提示选“安装我手动从列表中选择的硬件”,再选“调制解调器”,从列表中选择“56000Kmodem”,将 调制解调器驱动盘放入光驱,选 Windows 2000下的驱动程序,安装过程中,出现“QXCOMM PCI总线调制解调器未经微软认证,请与你的产品经销商联系”的警告提示。不管它,强行安装,安装结束后,打开“设备管理器”的“调制解调器”,看到已有“QXCOMM PCI总线调制解调器”项。用鼠标点击该项,选“属性”->“诊断”->“查询
调制解调器”,等系统查询完后给出“调制解调器没有响应”的提示,看来系统还是没有检查到 调制解调器。难道我的“小猫”不能在 Windows XP下工作?
从“设备管理器”中再删除“QXCOMM PCI总线调制解调器”,重启系统。这时提示检测到新硬件,按照提示向导,重复上述过程安装驱动程序,因为系统并不认我这只“猫”,因此安装时我选择“安装我手动从列表中选择的硬件”。当然在安装过程中还有“QXCOMM PCI总线调制解调器未经微软认证,请与你的产品经销商联系”的警告提示。别管它,继续下去。安装完后,再选“属性”->
“诊断”->“查询调制解调器”,这时随着“嘀嘀”两声,很快给出了“猫”的响应信息。
此时我一阵狂喜,赶紧连接“167”,当检测用户名和密码时显示“用户名和密码错误”,并自动断开连接。又试“163”,还是一样,审怎么回事?“猫”能拨号,并能检测出用户名和密码,说明硬件没问题,而用户名和密码错误可能是域或使用权限的问题。于是我试着删去“163”,再打开“开始”->“控制面板”->“网络和 草案连接”->“网络连接”->“创建一个新的连接”,重新建立 163连接,随后拨号上网,一切 好!同样删去“
167”,重新建立原来的“167”账号,也成功了。
经过这次实践和总结过去的经验,我认为,重装系统或升级系统后,如果出现硬件问题,解决办法如下:1、重装驱动程序;2、若第一步解决不了问题,则删除该硬件,再重启系统,大部分情况系统会发现新硬件,然后按照提示加装硬件驱动程序;3、若第二步还解决不了问题,那就只能打开机箱,重新插装该硬件(注意一定要先要在“设备管理器”中删除该硬件),一般总会解决问题的。
还有一个问题,就是分区格式问题,如果使用FAT32的格式,会有一部份硬件部兼容。但采用NTFS分区格式,就会发现少多了或者没有了,这是我在安装操作系统体验过的,另外如果你的内存够大,NTFS分区还可以压缩以增加空间。
、安装 Windows XP后硬件不兼容的处理
前几天,为了赶时髦,决定将系统升级为 Windows XP。虽然阅读安装说明写得很清楚:“安装过程中系统要检查硬件,可能部分硬件不能正常工作”,但并没有动摇我的升级之心。在安装进行到“系统检查”项时,就显示出警告提示“安装程序发现计算机上的硬件或软件可能不能在 Windows XP上工作。因此,在升级前,您需要阅读并理解此升级报告。”并列出了与 Windows XP不兼容的硬件信息。
当时我没有理会,跳过这些信息继续安装,接下来的安装倒很顺利。安装完后,进入 Windows XP。打开一个文本文档,拨动鼠标中间滚轮,咦,怎么没反应?打开“系统属性”->“设备管理器”,在鼠标项显示“普通 附录/2端口鼠标”,我这可是双飞燕“快活林 3D鼠标”呀!试着删除鼠标的驱动程序,再重新安装,按照提示重新启动系统,好,我的“双飞燕”又飞回来了。
接下来拨号上网,我用的是 163公共账号和 167上网卡两种方式,无论用哪个号连接都没有拨号音,并显示“调制解调器没有打开”,看来系统不认我的 QXCOMM 56K内置 调制解调器。打开“开始”->“连接到”,看到账号 163、167 上全打着红叉,再打开“开始”->“控制面板”->“性能和维护”->“系统”->“硬件”->“设备管理器”,看到“调制解调器”项为空,而有一项“未知的 PCI总线控制器”,前面打开黄色的问号。删除这一项,再来添加新硬件,点击“系统属性”->“硬件”->“添加硬件向导”,系统开始搜寻新硬件,结束后显示“并未发现新硬件”,并给出“硬件是否已连接”的选项。选“是”,然后按提示选“安装我手动从列表中选择的硬件”,再选“调制解调器”,从列表中选择“56000Kmodem”,将 调制解调器驱动盘放入光驱,选 Windows 2000下的驱动程序,安装过程中,出现“QXCOMM PCI总线调制解调器未经微软认证,请与你的产品经销商联系”的警告提示。不管它,强行安装,安装结束后,打开“设备管理器”的“调制解调器”,看到已有“QXCOMM PCI总线调制解调器”项。用鼠标点击该项,选“属性”->“诊断”->“查询
调制解调器”,等系统查询完后给出“调制解调器没有响应”的提示,看来系统还是没有检查到 调制解调器。难道我的“小猫”不能在 Windows XP下工作?
从“设备管理器”中再删除“QXCOMM PCI总线调制解调器”,重启系统。这时提示检测到新硬件,按照提示向导,重复上述过程安装驱动程序,因为系统并不认我这只“猫”,因此安装时我选择“安装我手动从列表中选择的硬件”。当然在安装过程中还有“QXCOMM PCI总线调制解调器未经微软认证,请与你的产品经销商联系”的警告提示。别管它,继续下去。安装完后,再选“属性”->
“诊断”->“查询调制解调器”,这时随着“嘀嘀”两声,很快给出了“猫”的响应信息。
此时我一阵狂喜,赶紧连接“167”,当检测用户名和密码时显示“用户名和密码错误”,并自动断开连接。又试“163”,还是一样,审怎么回事?“猫”能拨号,并能检测出用户名和密码,说明硬件没问题,而用户名和密码错误可能是域或使用权限的问题。于是我试着删去“163”,再打开“开始”->“控制面板”->“网络和 草案连接”->“网络连接”->“创建一个新的连接”,重新建立 163连接,随后拨号上网,一切 好!同样删去“
167”,重新建立原来的“167”账号,也成功了。
经过这次实践和总结过去的经验,我认为,重装系统或升级系统后,如果出现硬件问题,解决办法如下:1、重装驱动程序;2、若第一步解决不了问题,则删除该硬件,再重启系统,大部分情况系统会发现新硬件,然后按照提示加装硬件驱动程序;3、若第二步还解决不了问题,那就只能打开机箱,重新插装该硬件(注意一定要先要在“设备管理器”中删除该硬件),一般总会解决问题的。
还有一个问题,就是分区格式问题,如果使用FAT32的格式,会有一部份硬件部兼容。但采用NTFS分区格式,就会发现少多了或者没有了,这是我在安装操作系统体验过的,另外如果你的内存够大,NTFS分区还可以压缩以增加 |
首页
收藏
