各类电脑故障处理方法

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）:
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(附加的服务都对安全有害，如果不是必要的应该关掉)（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一。
(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话
以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序
。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
详细说明：
win2k运行进程
Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组，并且当你正在看活动的进程时，它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名，这个服务的参数值包含了一个ServiceDLL 值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
explorer.exe
这是一个用户的shell（我实在是不知道怎么翻译shell），在我们看起来就像任务条，桌面等等。这个进程并不是像你想象的那样是作为一个重要的进程运行在windows中，你可以从任务管理器中停掉它，或者重新启动。通常不会对系统产生什么负面影响。
internat.exe
这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。
lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
mstask.exe
这个进程是不可以从任务管理器中关掉的。这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。
smss.exe
这个进程是不可以从任务管理器中关掉的。这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动,包括已经正在运行的Winlogon,Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（就是挂起）。
spoolsv.exe
这个进程是不可以从任务管理器中关掉的。 缓冲（spooler）服务是管理缓冲池中的打印和传真作业。
service.exe
这个进程是不可以从任务管理器中关掉的。大多数的系统核心模式进程是作为系统进程在运行。
System Idle Process
这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。
winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。
winmgmt.exe
winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化
taskmagr.exe
这个进程就是任务管理器。
值得注意的问题:看看有没有木马很大程度看这里的内容

1.Windows XP注册表完全破解

　　现在越来越多朋友在使用Windows XP，不过在此请使用Windows XP的朋友务必检查一下注册表中的“RegDone”键值。打开注册表编辑器，依次打开如下子键HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\CurrentVersion，将字符串“RegDone”的数由“0”改为“1”，这样才算完全注册了Windows XP。修改此值后，很多奇怪的小毛病因此而解决，不信可以试试看耶~~HOHO

　　2.加快窗口显示速度

　　我们可以通过修改注册表来改变窗口从任务栏弹出、以及最小化、还原等动作。打开注册表编辑器，依次打开HKEY_CURRENT_USER\ Control Panel\Desktop\WindowMetrics子键分支，在右边的窗口中找到“MinAniMate”键值(类型为REG_SZ字符串)。默认情况下此键值的值为“1”，表示打开窗口显示动画。把其值改为“0”，则禁止动画的显示。重启即可生效。

　　3.去掉“更新”选项

　　对大多的拥护来说，Windows XP的Windows Update功能似乎作用不大，我们可以这样去掉他，打开注册表编辑器，找到HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\Explorer，在其右侧窗口新建一个DWORD值 “NoCommongroups”，然后将其值更改为“1”。重启后一些公共组件就都看不见了。

　　4.加速网上邻居访问

　　使用过Windows XP的朋友可能知道，在Windows XP中访问网上邻居事是相当恼人的。系统会搜索自己的共享目录和可作为网络共享的 打印机、以及任务中和网络相关的计划任务，然后才显示出来，这样下来速度就会比Windows 9X中慢了很多。其实这些功能我们并没有使用上，与其不用还不如删除他们，速度就会明显加快。打开注册表编辑器，找到 HKEY_LOCAL_MACHINE\sofeware\Microsoft\CurrentVersion\Exploer\RemoteComputer \NameSpace。删除其下{2227A280-3AEA-1069-A2DE08002B30309D}(打印机)和{D6277990-4C6A -11CF8D87-00AA0060F5BF}(计划任务)键，重新启动电脑，再次访问网上邻居，是不是发现快了很多呢。

　　5.去掉菜单弹出延迟

　　为了增强视觉感受，Windows XP中的菜单在打开时会有划出的效果，但这也会延缓打开速度。打开注册表编辑器，找到HKEY_CURRENT_USER\Control Panel\Desktop，在其右侧窗口中找到“MenuShowDelay”，然后将其值改为“0”就可以去掉菜单延迟效果啦。

　　6.增加磁盘缓存容量

　　磁盘缓存大小对于Windows XP的启动和运行起着至关重要的作用，但是默认的I/O页面文件比较保守。所以，对于不同的内存，采用不同的磁盘缓存时比较好的做法。打开注册表编辑器，找到子键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\ Memory Management，在其右侧窗口中找到“IoPageLockLimit”，根据你自己电脑的内存容量修改其十六进制：64M：1000； 128M：4000； 256M10000； 512M或更大：40000。

　　7.修改CPU二级缓存

　　在正常情况下，Windows XP会自动识别CPU的二级缓存，但有时它并不会这样做，这就需要我们手动优化以改善CPU的性能啦！打开注册表编辑器，找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management，修改右侧窗口的“SecondLevelDataCache”键的十进制值：AMDDuron：64(kb)； CeleronA/Celeron2：128；PIII Mobile/PIII E(EB)/P4 D K6-3 D THUNDERBird rixIII：256；ADN K6-2/PII/PIII Katmai D Athlon：512；PII Xeon/PIII Xeon：1024。

　　8.自动关闭未响应的程序

　　在Windows XP 操作系统中，通过次设置可以使系统自动关闭没有响应的程序，而不需要进行麻烦的手工干预操作。享要实现这个功能，请打开注册表编辑器，依次打开如下子键 HKEY_CURRENT_USER\Control Panel\Desktop，将其右侧窗口中“AutoEenTasks”的键值设置为“1”即可。

9.修改登陆背景图案

　　用Windows XP一段时间后，是不是已经厌倦了它那单调的登陆图案？现在就给它来点新鲜的！！打开注册表编辑器，找到如下子键HKEY-USERS\.DEFAULT \Control Panel\Desktop，在其右侧窗口双击“Wallpaper”，键入选择好的图片路径，如E：\windly.bmp 点击“确定”返回。然后找到“Tilewallpaper”将其值修改为“1”，重新启动系统即可看到效果。

　　10.修改登陆时背景色

　　如果你还享修改登陆时的背景颜色，请打开注册表编辑器依次找到HKEY-USERS\.DEFAULT\Control Panel\Colors子键分支，将其右侧窗口中的“Background”键值设置为你自己喜欢的颜色值(比如说黑色的RGB值为0 0 0，白色的RGB值为255 255 255)然后重新启动即可。

　　※注：RGB值可以在FLASH 或 Photosho等软件中查到！

　　11.设置启动警告信息

　　如果在启动Windows XP时，希望显示一些自己定义的个性化信息，那么请打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows NT\CurrentVersion\Winlogon子键分支，在其右侧窗口新建一个字符串值“LegalNoticeCaption”。双击修改，在 “数值数据”文本框中输入信息对话框的标题，比如“欢迎使用UJ管理计算机”。然后再新键一个字符串值“LegalNoticeText”，双击，在随后出现的“编辑字符串”窗口中输入想要显示的警告信息，比如“UJ管理计算机由靓靓专人使用，谢谢合作！”。单击“确定”按钮，重新启动计算机即可看到修改的效果了。

　　12.任意定制按钮颜色

　　尽管Windows XP本身带有多种窗口显示方案，但如果拥护想定义某一个部分的颜色，比如把按钮的颜色由黑变为蓝色或变红色，这是就需要修改注册表了。打开注册表编辑器，找到HKEY_CURRENT_USER\Control Panel\Clolrs子键分支，双击右侧窗口中的“Bottontext”，在打开的对话框中将其键值改为你想要颜色的值，比如说红色(255 0 0) 修改后重起系统即可看到效果了。此时按钮上的文字颜色将变成红色，此外你还可以修改按钮的宽度和高度及背景等参数。

　　13.禁止Dr.Watson的运行

　　大家都知道，Dr.Watson是自带的系统维护工具，它回在程序加载失败或崩溃时显示，我们可以通过注册表来取消它。打开注册表编辑器，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrenVersion\AeDebug子键分支，将其右侧窗口中“Auto”键值的数值数据修改为“0”，按F5键刷新即可设置生效。

　　14.删除IE工具冽表上其他图标

　　打开注册表编辑器，找到子键HKEY_LOCAL_MACHINE\SOFTWARE\Micorosoft\Internet Explorer\Extensions，检查各数字文件夹的内容，将不需要的整个文件夹删除即可。

　　15.删除IE工具栏上其他的项目

　　打开注册表编辑器，然后依次打开如下子键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\toolbar，检查各项内容，将不需要的项目删除即可。

　　16.禁用内存面调度(PagingExecutive)

　　在正常情况下，Windows XP会把内存中的片断写入硬盘，我们可以组织它这样做，让数据保留在内存中，从而提升系统性能。要注意的时，拥有很多内存的拥护(256M以上)才好使用这个设置。打开注册表编辑器，找到子键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Session Manager\MemoryManagement，将其右侧窗口中的“DisablePagingExecutive”值由“0”改为“1”就可以禁止内存页面调度了。
　17.重新安装Internet Explorer

　　打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}，将“IsInstalled”键的\DWORD \值改为“0”，这样更改可使系统认为IE尚未安装。退出注册表编辑器后，就可以重新安装Internet Explorer了。

　　18.加快Windows XP开、关机速度

　　打开注册表编辑器，然后在找到子键HKEY_CURRENT_USER\Control Panel\Desktop，将字符串值“HungAppTimeout”的值改为“200”，将字符串值“WaitToKillAppTimeout” 的值更改为“1000”。再打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control子键，将字符串值“HunAppTimeout”改为“200”，将字符串值“WaitToKillServiceTimeout”的数值数据更改为“1000”即可。

　　19.卸载无用的动态连接

　　纪元管理器经常载内存中留下无用的动态连接，为了消除这种现象，打开注册表编辑器，找到子键HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer，在右侧窗口中新增加一个DWORO项值 “AlwaysUnloadDLL”。默认值设置为“1”，如果默认值设定为“0”，则代表停用此功能。为了让设置生效，需要重新启动计算机。

　　20.加快宽带接入速度

　　针对不同的Windows版本有不同的设置方法

　　针对家用版本：

　　打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows，新增加一个名字为“Psched”的项，在“Psched”右面窗口增加一个DWORD值“NonBestEffortLimit”，并将其数设置为 “0”。

　　针对专业版本：

　　运行gpedit.msc打开本地计算机策略，在左边窗口中选取计算机配置→管理模板→网络→QoS数据包调度程序，在右边的窗口中双击“限制可保留的带宽”，选择“已启用”并将下边“带宽限制(%)”设为“0”，重起即可生效。

　　21.加快自动刷新率

　　打开注册表编辑起，找到子键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Update，将其有侧窗口中的“UpdateMode”项的数值更改为“0”，重起电脑即可生效。

　　22.利用CPU的L2 Cache 加快整体效果

　　打开注册表编辑器，展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SessionManager\MemoryManagement，在右边窗口中将“SecondLevelDataCache”的数值数据更改为与 CPU L2 Cache相同的十进制数值。例如P4 1.6G A\的L2 Cache为512KB，因此数值数据应改为十进制数值512。

　　23.启动时运行Defrag程序

　　打开注册表编辑器，找到子键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction。字符串值“Enable”设定为“Y”表示开启此功能而设定为“N”表示关闭此功能。

　　24.预读设置以提高速度

　　Windows XP使用了预读设置这一技术，用来提高系统速度。如果你拥有PIII 800以上的CPU，512M以上内存，可以进行以下设置：打开注册表编辑器，找到子键HKEY_LOCAL_MACHINK\SYSTEM\ CorrenrControlSet\Control\Session Manage\Memory Managment\PrefetchParameter，可以将"EnablePrefetcher"的数值更改为0，1，2，3。其中0表示 Disable(关闭预读，这样可以大大提高启动速度，但这样会引起系统安全性和稳定性)；1表示预读应用程序；2表示启动预读；3表示前两者皆预读(推荐使用)。

Windows Vista采用了全新的用户界面，Vista的图标、鼠标动画ani也变的漂亮不少。想让Windows XP使用Vista的动画光标吗?今天就告诉你两种方法轻松实现。　　  

　　方法一、共享动画光标文件　　  

　　如果你的Windows Vista安装在磁盘分区D中，我们可以在D:WindowsCursors中找到Vista的动画光标文件，如图1所示：  



图1

　　我们依次进入 Windows XP 中的“我的电脑”-“控制面板”-“鼠标”，在弹出的“鼠标属性”对话框中选择“指针”选项卡，我们可以在自定义区中选择一种指针状态，单击“浏览”按钮，定位到D:WindowsCursors文件夹中即可找到这些Vista动画光标文件，如果不想使用Windows Vista光标文件可以单击“使用默认值”按钮，如图2所示。　　  



图2

　　方法二、动画光标文件覆盖　　  

　　假设我们安装Windows Vista在磁盘分区D、Windows XP在磁盘分区C中，我们可以把D:WindowsCursors文件夹中所有文件复制到C:WindowsCursors文件夹中，全部覆盖，这样Windows XP即可使用Windows Vista光标文件了。但是这种方法就无法恢复Windows XP的默认光标，不过我们可以在覆盖前备份一份。

相信现在使用vista的用户已经不在少数了，但对于它像以前在XP时代的加速教程并不多，因此这里特介绍几个系统提速的应用。


　　1、更新你的硬件驱动

　　比如显卡，主板的显示芯片等等。这个很关键，因为开始笔者的vista并不支持Aero主题，在更新了主板显示芯片后便可以了。所以多去检查一下自己的硬件有没有驱动更新。

　　2、取消Windows部分程序

　　打开控制面板，选择卸载程序，点击左侧列表中的打开或关闭Windows功能，之后清除不必要的功能选项，鼠标移动上去时会有功能提示。

　　3、关闭部分服务

　　在开始菜单中输入 serviCES.msc 打开服务列表，对于每项服务可以选择右键，属性中启动类型设置是否自动运行或者手动和禁用。推荐关闭：

　　Computer Browser

　　Distributed Link Tracking Client

　　IKE and AuthIP IP Keying Modules

　　Offline Files

　　Remote Registry

　　Tablet pc Input Service （unless you’re using a tablet PC）

　　Windows Error Reporting

　　4、关闭自动运行程序

　　开始菜单中输入msconfig，选择启用，其中为随电脑启动自动运行的程序列表，这 XP时代是一样的。

　　5、关闭系统托盘程序

　　除了随机启动的程序，有些程序是在系统托盘加入图标的，而相当一部分却没有什么用途，比如网络连接，QuickTime的图标等，可以在上一步骤中去除，同时这里也可以右键在选项里进行设置不自动运行，或者不加载。

　　6、使用ReadyBoost

　　如果你有大容量USB Flash闪存，那么插入它在右键属性里设置吧，可以当成虚拟内存来使用，比硬盘的虚拟内存要快得多。

　　7、加速系统界面

　　Vista的广告wow便是炫耀它有多华丽，但代价便是高配置和高系统消耗，关掉些效果会加速不少。右键选择个性化，在Windows 颜色和外观中取消”启用透明效果”，或者干脆换掉Aero为Vista基本或者标准。右键选择计算机，选择属性，点击左侧的“高级系统设置”--“高级” --“设置”--“视觉效果”，这个里面每关一个系统都会加速不少。

　　8、高级设置

　　如果你的主板和硬盘支持SATA，就可以在驱动器的属性里设置打开高级效果：在“策略”中选择“启用高级性能”，当然上面的“启用缓存”也要选中。

　　关闭Vista自动扫描驱动器并且在容量过小时的警告：备份注册表，然后开始菜单输入regedit，KEY_CURRENT_USER\ Software\microsoft\Windows\CurrentVersion\Policies中，右侧右键选择新建项，名称为 Explorer，在其下，右侧右键选择新建“DWORD （32-bit）值”，名称为NoLowDiskSpaceChecks，双击修改数值为“1”。

　　9、整理磁盘

　　如果你平时用电脑复制删除什么的挺频繁，那还是每隔几个月整理下磁盘吧，这跟XP时代也是完全一样。

Windows XP系统中运行一些容量较大的程序或者游戏时，系统常常会自动弹出“xx内存不能为 read或written”的错误提示，遇到这种故障信息时，我们该如何才能将它有效排除，同时确保下次运行容量较大的程序或者游戏时，系统不会再次出现系统内存读写错误呢?事实上，当我们不幸遭遇上面的故障信息时，我们可以尝试按照如下步骤进行依次排查：

　　移除无效插件程序

　　在上网冲浪的过程中，许多插件程序会偷偷地安装到计算机系统中，而不少插件程序往往都有防删除的功能，因此这些插件很容易与其他的应用程序发生冲突，从而间接地引起系统内存读写错误的现象。为了给那些大容量的应用程序或游戏提供一个干净、稳定的工作环境，我们最好定期使用类似360安全卫士这样的程序，来查看系统是否被偷偷安装了各种无效的垃圾插件程序，一旦发现的话，那可以直接将它们从系统中及时卸载干净。

　　手工修复系统服务

　　与系统内存读写操作有关的Windows Management Instrumentation服务要是发生错误的话，也会导致系统弹出内存读写错误的提示，所以当我们遇到这种错误现象时，可以尝试手工修复一下 Windows Management Instrumentation服务，下面就是具体的修复步骤：

　　首先用鼠标右键单击系统桌面中的“我的电脑”图标，从弹出的快捷菜单中执行“管理”命令，打开本地系统的计算机管理窗口，在该窗口的左侧显示区域，依次展开“服务和应用程序”/ “服务”选项，在对应“服务”选项所在的右侧显示区域中，找到Windows Management Instrumentation服务，并用鼠标右键单击该服务选项，从弹出的快捷菜单中执行“属性”命令，打开如图所示的服务属性设置界面;　　

　 其次在该设置界面的“常规”标签页面中，单击“停止”按钮，将Windows Management Instrumentation服务暂时停止运行。之后，打开计算机系统的资源管理器窗口，在该窗口中依次展开“Windows”、 “ssystem32”、“wbem”、“repository”文件夹，然后将“repository”文件夹窗口中的所有文件进行一下备份，备份完成后将该文件夹中的所有内容全部清除掉;

　　接下来，重新启动一下计算机系统，待系统启动成功后，按前面操作打开Windows Management Instrumentation服务的属性设置界面，单击该界面中的“启动”按钮，相信这么一来Windows Management Instrumentation服务就能正常运行了。

修复系统损坏文件

　　如果计算机系统不小心感染了病毒或者发生了误删除操作，那么与系统内存读写操作有关的系统文件很可能受到损坏，而这些系统文件一旦受到损坏的话，那么我们就很容易遭遇内存读写故障提示了。所以，我们一旦碰到内存读写错误的提示时，不妨按照如下步骤修复一下系统，看看系统是否存在损坏的文件：

　　首先使用最新版本的杀毒软件，来对计算机系统进行彻底地病毒查杀操作，因为计算机系统一旦感染了病毒而不进行清除的话，我们即使修复了系统文件，病毒仍然有可能会继续破坏系统文件，所以及时使用杀毒软件来将计算机中的病毒全部清除干净，可以确保系统文件不会继续受到病毒的威胁。

　　其次使用系统自带的“sfc”命令，来尝试将受到损坏的系统文件修复到正常状态。在修复受损系统文件时，只要依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“sfc /scannow”，单击回车键后，该命令程序就会对系统每个角落处的系统文件进行搜索扫描，一旦发现系统文件的版本不正确或者系统文件已经损坏的话，它就能自动弹出提示界面，要求我们插入Windows系统的安装光盘，以便从中提取正常的系统文件来替代不正常的系统文件，从而达到修复系统文件的目的。要是系统修复操作成功的话，相信我们重新启动计算机系统时，就不会看到有什么不正常的现象了。

　　及时释放系统内存

　　我们知道，在运行一些容量较大的程序或者游戏时，需要消耗相当的系统内存资源，要是此时内存空间不够时，那么系统内存读写错误的故障提示很有可能就会发生。为了有效避免这种错误提示，我们最好在运行容量较大的程序或者游戏之前，应该先将计算机系统重新启动一下，这样能够将系统内存空间充分释放出来;如果计算机内存空间本身就比较小的话，那么我们建议各位最好及时升级内存，以便拓展内存的有效使用空间，以防止由于系统内存不足而造成系统内存读写错误的发生。

　　当然，在系统自身内存空间不足的情况下，我们应该先将那些随机启动的杀毒软件以及相关即时监控的程序暂时关闭掉，之后再尝试运行容量较大的应用程序或者网络游戏，因为杀毒软件及相关监控程序会在一定程度上消耗一些系统内存资源，将它们关闭可以节省不小的内存空间，从而能够有效避免内存读写错误现象的发生。当然，值得注意的是，我们在运行完大容量的程序或游戏之后，还必须记得及时将相关程序的监控功能全部打开。

Windows系统启动了很多服务，但是这些服务有很多不是我们需要的，甚至有些是不安全的，有很多服务就像不定时的炸弹，随时都可能被入侵。如果合理运用Windows自身的安全机制，也能很好地提升计算机的安全系数，下面介绍下系统中一些要注意的隐患。

    一、Application Layer Gateway Service（应用层网关服务）
    该服务提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。但是会招致恶意攻击。病毒感染XP系统的应用层网关服务（Application Layer Gateway Service）导致XP系统用户打不开网页。在病毒感染之后，该服务会在每次系统启动时自动启动，并在后台产生一个alg.exe的进程，因此建议禁用该服务。

     二、WebClient（网络客户端）
    该服务是用来启用Windows为主的程序来建立、存取，以及修改基于Internet的文件默认启动类型为自动。使用WebDav可将档案或数据夹上传到某个Web服务，这个服务对于未来.NET意义更大。但是很容易招致黑客的恶意攻击，建议设为禁用。

    三、Distributed Transaction Coordinator（分布式交易协调器）
    默认启动类型为手动。主要用来处理分布式交易。同一数据库内不同数据表间的交易，则不能称作分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说，这个服务意义重大，其实这个服务也容易受到黑客的远程拒绝服务攻击。因此建议设为禁用。

    四、Messenger
    信使服务发送和接收系统管理员或“警报器”服务消息的服务。默认启动类型为自动。如果是在同一域中，只需要用NET SEND命令就可以轻易发送消息了。但是"信使服务"不仅会干扰工作，影响心情，而且还容易遭到"社会工程"攻击，很多垃圾邮件发送者都利用这一功能向计算机用户发送垃圾信息。建议设为禁用。

    五、Remote Registry Service
    该服务允许远程用户通过简单的连接就能修改本地计算机上的注册表设置。知道管理员账号和密码的人远程访问注册表是很容易的。打开注册表编辑器，选择“文件”菜单中的“连接网络注册表”选项，在“选择计算机”对话框里的“输入要选择的对象名称”下的输入框中输入对方的IP地址，点击“确定”按钮便会出现一个“输入网络密码”对话框，输入管理员账号和密码，点击“确定”按钮后就可对目标机器的注册表进行修改了。现在，不少木马后门程序可以通过此服务来修改目标机器的注册表，强烈建议大家禁用该项服务。
六、ClipBook
    这个服务允许任何已连接的网络中的其他用户查看本机的剪贴板。负责管理这项服务的是网络DDE代理（Network DDE Agent），实际上网络DDE代理会使机器非常容易遭受恶意攻击而失去本机的管理员控制权。因此如果无需ClipBook共享这个特殊服务，不妨禁用。

    七、Computer Browser
    该服务可以将当前机器所使用网络上的计算机列表提供给那些请求得到该列表的程序(很有可能是恶意程序)，很多黑客可以通过这个列表得知当前网络中所有在线计算机的标志并展开进一步的攻击。建议一般用户禁用该服务。

    八、Indexing Service
    Indexing Service是一个搜索引擎。这个索引服务应该算是多数IIS Web服务器上诸多安全弱点的根源。同时，它也是很多蠕虫病毒爆发的罪魁祸首，例如曾流行一时的红色代码就是利用IIS的缓冲区溢出漏洞和索引服务来进行传播的，而著名的蓝色代码和尼姆达则是分别利用IIS服务的IFRAMEExecCommand、Unicode漏洞来进行传播。因此，如果你不需要架设Web服务器，请一定要关闭该项服务。

    九、DNS Client
    该服务是用于查询DNS缓存记录的。可用于对某个已入侵的系统进行DNS查询，可加速DNS查询的速度。攻击者在取得用户的Shell后，可以通过ipconfig/displaydns命令查看用户的缓存内容，获知你所访问过的网站。从而使用户的信息外泄。

    十、Server　
    该服务提供RPC支持以及文件、打印和命名管道共享。Server服务是作为文件系统驱动器来实现的，可以处理I/O请求。如果用户没有提供适当的保护，会暴露系统文件和打印机资源。对于Windows 2000系统而言，这是一个高风险服务。Windows 2000中默认共享的存在就是该服务的问题。如果不禁用该服务，每次注销系统或开机后，默认共享就会打开，你的所有重要信息都将暴露出来。同时，由于很多 Windows 2000使用者为了使用方便把管理员密码设置为空密码或非常简单的密码组合，这给了黑客可乘之机。
十一、Workstation
    该服务以一个文件系统驱动器的形式工作，并且可以允许用户访问位于Windows网络上的资源。该服务应当只在位于某个内部网络中并受到某个防火墙保护的工作站和服务器上运行。在任何可以连接到Internet的服务器上都应该禁用这个服务，避免信息外露。特别是一些独立服务器(例如Web服务器)是不应当加入到某个Windows网络中的。

    十二、TCP/IP NetBIOS Helper Service
    在Windows构建的网络中，每一台主机的唯一标志信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将 NetBIOS名解析为相应IP地址，从而实现信息通讯。在这样的网络内部，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在 Internet上，它就和一个后门程序差不多了。它很有可能暴露出当前系统中的NetBIOS安全性弱点，例如大家所熟悉的139端口入侵就是利用了此服务。由于NetBIOS是基于局域网的，因此，只需要访问Internet资源的一般用户可以禁用它，除非你的系统处于局域网中。

     十三、Terminal Services
    该服务提供多会话环境，允许客户端设备访问虚拟的系统桌面会话以及运行在服务器上的基于Windows的程序并打开默认为3389的对外端口，允许外来 IP的连接(著名的3389攻击所依靠的服务就是它)。对于这个非常危险的服务，只有“禁用”。配置服务的方法:进入“服务”窗口，右键点击要配置的服务，然后点击“属性”。可根据需要在“常规”选项卡中，点击“自动”、“手动”或“已禁用”。

使用U盘、MP3、MP4或者移动硬盘的朋友可能会经常遇到“无法安全删除硬件”的问题，当“安全删除硬件”的时候往往会提示“现在无法停止通用卷设备，请稍候再停止设备”，N次都不行。直接拔下还怕造成硬件的损伤，该怎么办呢？网上解决的方法也有一些，这里西部e网整理了一下，大家可以根据自己的实际情况看看哪种适合自己。 　　1、暴力法 　　在有开关的MP3、MP4或者移动硬盘可以直接这种方法，呵呵，就是直接关掉MP3或者MP4的电源。理论上只要USB设备上的指示灯没有闪烁就可以拨下来了（说明没有在进行数据传输），尤其是现在的Windows XP以上的操作系统也支持热插拔了。 　　2、等待法 　　有可能你正在拷贝什么文件，存在一些缓存什么的。要确定所有相关的文件和文件夹都已经关闭。稍稍等待一小会儿，后者在电脑上随便拷贝其他什么小文件后再试试。 　　3、注销法 　　这个办法其实也是最好的方式之一，注销或者关闭系统后自然就可以拔下了。 　　4、结束进程法 　　调出任务管理器，结束explorer.exe进程，然后新任务explorer.exe进程，就可以安全删除USB设备了。 　　5、取消媒体预览法 　　在“开始”－“运行”里输入“REGSVR32 /U SHMEDIA.DLL”，取消Windows媒体预览SHMEDIA。如果要想恢复，直接运行“REGSVR32 SHMEDIA.DLL”即可。 　　6、使用其他工具法 　　安装软件unlocker，打开“我的电脑”窗口，选择闪存盘所在的盘符，从右键菜单中执行“Unlocker”，从这里可以清楚地看出当前正在访问移动设备的进程，单击“解锁”或“全部解锁”按钮，然后就可以安全删除。如果没有文件或文件夹被某进程锁定，那么直接在下拉列表框中选择“删除”操作就可以了。下载地址：http://weste.net/2007/4-12/13333955470.html 　　7、查杀病毒法 　　一些时候如果你的USB设备中有病毒，并且病毒正在运行的时候也会出现这样的问题，因此经常性的出现无法安全删除硬件的问题时，就要对你的U盘或者MP3进行查毒杀毒了。

磁盘在使用一段时间后，经过对文件进行反复的复制、粘贴以及删除等操作，会在硬盘中产生大量的碎片，所以应该定期使用Windows自带的“磁盘碎片整理程序”重新整理硬盘，以提高硬盘的访问速度。但是碎片整理速度很慢，可以通过以下几种操作技巧来提高碎片整理速度：

　　 1.在碎片整理时，不要进行其他操作。当进行磁盘碎片整理时，理论上可以执行其他任务，但在碎片整理过程中，每当其他程序读写磁盘时，磁盘碎片整理程序就需要重新整理。而且如果运行其他程序时，会使电脑的处理速度变慢，同时也会使碎片整理的速度变慢。

　　 2.进入系统的安全模式进行碎片整理。由于在Windows正常启动时，系统会自动加载一些自动启动程序，而有时这些自动启动程序会对磁盘进行读写操作，从而影响磁盘碎片整理程序的运行。而进入安全模式中，系统将启动所需的最少设备驱动程序，不启动任何用户设定的自动启动程序。在这种环境下运行磁盘碎片整理程序，整理过程将不受任何干扰。进入安全模式的方法时启动Windows时，按“F8”键，会进入（如图）所示的系统的启动菜单，选择“安全模式”启动方式，即可进入安全模式。

文章标题里只所以说“必会技巧”是从两个方面考虑：第一，很多不是很熟悉Windows vista的网友在安装Vista时不输入序列号（或输入一个没有经过授权的序列号）；第二，由于很多网友不知道微软的“正版增值”是什么意思，在参加了这项“服务”后才发现系统变成“非正版授权”的了。

这两个操作都会带来“隐患”，那就是系统会不断地提示类似“还剩XXX天激活”的消息。如果这个时候你不想激活，但是又想再多体验几天Vista特性，以方便日后是否继续使用Vista时，可以采取屏蔽激活提示信息的方法来摆脱困扰。操作方法如下：　　

运行注册表，依次展开到如下分支：HKEY_LOCAL_MACHINESOFTWAREMicrosoft　Windows NTCurrentVersionSLActivation，双击右侧窗口中的“Manual”，在弹出的对话框中将它的值由“0”改为“1”（如下图）。　　



图 修改Manual的值　　

设置完毕后，退出注册表编辑器。此后，在“计算机”属性（或是重新启动欢迎中心）底部的Windows激活部分，将不会再有系统激活通知存在，而只显示当前评估期所剩的天数了。

作为一个多用户、多任务的操作系统，Linux下的文件一旦被删除，是难以恢复的。尽管删除命令只是在文件节点中作删除标记，并不真正清除文件内容，但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。不过，对于家庭单机使用的Linux，或者误删文件后及时补救，还是可以恢复的。

　　1、Ext2文件系统结构的简单介绍

　　在Linux所用的Ext2文件系统中，文件是以块为单位存储的，默认情况下每个块的大小是1K，不同的块以块号区分。每个文件还有一个节点，节点中包含有文件所有者，读写权限，文件类型等信息。对于一个小于12个块的文件，在节点中直接存储文件数据块的块号。如果文件大于12个块，那么节点在12个块号之后存储一个间接块的块号，在这个间接块号所对应的块中，存储有256个文件数据块的块号（Ext2fs中每个块号占用4字节，这样一个块中所能存储的块号就是1024/4=256）。如果有更大的文件，那么还会在节点中出现二级间接块和三级间接块。

　　2、恢复被误删文件的方法

　　大多数Linux发行版都提供一个debugfs工具，可以用来对Ext2文件系统进行编辑操作。不过在使用这个工具之前，还有一些工作要做。

　　首先以只读方式重新挂载被误删的文件所在分区。使用如下命令：（假设文件在/usr分区）

　　mount –r –n –o remount /usr -r表示只读方式挂载；-n表示不写入/etc/mtab，如果是恢复/etc上的文件，就加上这个参数。如果系统说xxx partion busy，可以用fuser命令查看一下是哪些进程使用这个分区上的文件：

　　fuser –v –m /usr

　　如果没有什么重要的进程，用以下命令停掉它们：

　　fuser -k –v –m /usr

　　然后就可以重新挂载这些文件系统了。

　　如果是把所有的文件统一安装在一个大的/分区当中，可以在boot提示符下用linux single进入单用户模式，尽量减少系统进程向硬盘写入数据的机会，要不干脆把硬盘挂在别的机器上。另外，恢复出来的数据不要写到/上面，避免破坏那些有用的数据。如果机器上有dos/windows，可以写到这些分区上面：

　　mount –r –n /dev/hda1 /mnt/had

　　然后就可以执行debugfs：（假设Linux在 /dev/hda5）

　　#debugfs /dev/hda5

　　就会出现debugfs提示符debugfs：

　　使用lsdel命令可以列出很多被删除的文件的信息：

　　debugfs：lsdel

　　debugfs: 2692 deleted inodes found.

　　Inode Owner Mode Size Blocks Time deleted

　　164821 0 100600 8192 1/ 1 Sun May 13 19:22:46

　　…………………………………………………………

　　36137 0 100644 4 1/ 1 Tue Apr 24 10:11:15 2001

　　196829 0 100644 149500 38/ 38 Mon May 27 13:52:04 2001

　　debugfs:

　　列出的文件有很多（这里找到2692个），第一字段是文件节点号，第二字段是文件所有者，第三字段是读写权限，接下来是文件大小，占用块数，删除时间。

　　然后就可以根据文件大小和删除日期判断那些是我们需要的。比如我们要恢复节点是196829的文件： 可以先看看文件数据状态：

　　debugfs：stat <196829>

　　Inode: 196829 Type: regular Mode: 0644 Flags: 0x0 Version:

　　User: 0 Group: 0 Size: 149500

　　File ACL: 0 Directory ACL:

　　Links: 0 Blockcount: 38

　　Fragment: Address: 0 Number: 0 Size:

　　ctime: 0x31a9a574 -- Mon May 27 13:52:04 2001

　　atime: 0x31a21dd1 -- Tue May 21 20:47:29 2001

　　mtime: 0x313bf4d7 -- Tue Mar 5 08:01:27 2001 >1"

　　dtime: 0x31a9a574 -- Mon May 27 13:52:04 2001

　　BLOCKS:

　　594810 594811 594814 594815 594816 594817 …………………………………

　　TOTAL: 38

　　然后就可以用dump指令恢复文件：

　　debugfs：dump <196829> /mnt/hda/01.sav

　　这样就把文件恢复出来了。退出debugfs：

　　debugfs：quit

　　另一种方法是手工编辑inode：

　　debugfs：mi <196829>

　　Mode [0100644]

　　User ID [0]

　　Group ID [0]

　　Size [149500]

　　Creation time [0x31a9a574]

　　Modification time [0x31a9a574]

　　Access time [0x31a21dd1]

　　Deletion time [0x31a9a574]

　　Link count [0]

　　Block count [38]

　　File flags [0x0]

　　Reserved1 [0]

　　File acl [0]

　　Directory acl [0]

　　Fragment address [0]

　　Fragment number [0]

　　Fragment size [0]

　　Direct Block #0 [594810]

　　……………………………

　　Triple Indirect Block

　　使用mi指令后每次显示一行信息以供编辑，其它行可以直接按回车表示确认，把deletion time改成0（未删除），Link count改成1。改好后退出debugfs：

　　debugfs：quit

　　然后用fsck检查/dev/hda5

　　fsck /dev/hda5

　　程序会说找到丢失的数据块，放在lost+found里面。这个目录里的文件就是我们要的东东