各类电脑故障处理方法

电脑刚开机，在Windows XP登陆界面输入密码时，需要使用数字小键盘，但是小键盘NumLock指示灯却不亮.

　　方法一. 进入桌面后什么也别做，按亮Num Lock灯，再关闭系统，再重启 试试 另外如果系统有密码的话，在登陆到输入用户名和密码时，不要输入，先按亮Num Lock灯，再点击关闭系统，然后再重启。(强烈建议率先尝试该方法)。

　　方法二. 打开注册表编辑器，找到HKEY_USERS.DEFAULTControlPanelKeyboard，将它下面的InitialKeyboardIndicators的键值改为“2”，退出注册表编辑器，重新启动计算机，你就会发现数字小键盘的灯不再熄灭了。

　　方法三. 仅需要对config.sys文件动点小手术即可达到此目的。设置方法如下：

　　1.单击“开始”菜单中的“运行”命令，然后在“打开”框中键入“sysedit”，按下回车键，打开“系统配置编辑程序”窗口。

　　2.单击“Config.sys”标题栏，将它切换为当前编辑窗口，然后在编辑区中键入“NumLock=ON”这一行命令。

　　3.保存修改并关闭“系统配置编辑程序”窗口。

　　方法四，首先在BIOS中把NumLock项设为Enable，然后在BIOS中将PnPWithOS项亦设为Enable即可。不过注销用户时NumLock小键盘锁是关闭的，要手工打开。

我曾经听一位朋友提及过，他说安装Vista Ultimate后CPU老是100%占用，系统运行机器缓慢，听说换过企业版就好多了。不知道何种原因造成企业板和旗舰版的不同反应，他是MSDN用户可以安装各种版本的正版Vista，而我们则没有这个实力。我也碰到过这个问题，那是我2002年配置的PC上，有趣的是我的Dell 700m却没有感觉到机器运行缓慢的情况。不知道是不是机器强劲点就不会感觉到呢？不管如何，这都是个问题，怎么解决呢？
　　碰到这种情况，一般不是病毒作祟。根据资料显示，TrustedInstaller.exe其实就是"Windows Module Installer"（Windows模块安装服务），通常在Windows查找和安装更新时运行，甚至安装完重启机器也会持续一段时间。所以，100%的CPU占用率会发生在系统刚装好以及系统自动更新时，此时就是在运行安装服务。发生这种情况也没有很好的办法，最好就是等待TrustedInstaller.exe进程完成自己的任务，之后就会恢复正常。
　　如果你没有这个耐心，可以有其他两种解决方案。
　　其一，对自动更新下手。更改Windows更新设置，选择除了"自动更新(推荐)"外的其他三个选项即可。
　　其二，直指老巢，更改Windows Module Installer服务。
　　- 要么禁止Windows Module Installer服务随Windows启动：
　　位置：Win+R->输入MSConfig->服务->取消"Windows Module Installer"前面的选择。
　　- 要么就直接将其改为手动启动：
　　位置：控制面板->系统和维护->管理工具->服务。

Windows Server 2008的发布已经指日可待，其第一个candidate版也已经发布，正式版也会在不久之后发布。　　相关推荐：Windows Server 2008操作系统应用专题
　　上一个服务器版本的Windows还是Windows Server 2003，尽管期间微软发布过Windows Server 2003 R2，但是毕竟不是一个独立的新版本。因此，此次即将发布的Windows Server 2008备受微软重视，与Windows Server 2008相关的重大特性也被媒体反复渲染。其中，有很多特性已经为大多数IT专家们所熟悉，比如有关不带图形界面的安装版本Server Core、PowerShell以及虚拟化技术Windows Server Virtualization(其开发代码为Viridian，简称为WSV)。但是Windows Server 2008依然有一些不为人知的特性，或者说被大多数人所忽略掉的特性。
　　在这里，笔者列举出前九项在Windows Server 2008中被普遍忽视的技术特性。通过对Windows Server 2008 Candidate版本以及微软所公布的信息，笔者对这九项特性进行了详细的了解。跟前面所说的那些技术不同，这些技术特性还没有能够引起新闻媒体的足够注意，也没有能够得到大肆的宣传。但是这些技术也都是同样重要，也许对于企业的网络来说，还更加重要一些。如下是所列举的这九项被大家所忽视的Windows Server 2008的特性(按照重要性的高低，采用了倒数计数的方式)：
　　◆9、PMC(Print Management Console，打印管理控制台)。该特性最先是在Windows Server 2003 R2中发布的。但是与在Windows Server 2003 R2版本中的不同，在Windows Server 2008中，PMC成为了一个原生的功能，对每个用户都可用。PMC成为了微软管理控制台(MMC)的一部分，可以允许每个管理员从一个单一的控制台监测到整个企业内的每一台打印机。此外，管理员可以利用组策略来将打印机映射到特定的用户群组，从而使得该组无需实际安装打印机即可使用。
　　◆8、Auditpol。Auditpol是一个详细的登录工具，允许用户在企业中任何机器上配置、创建、备份以及还原审计策略。在尤其强调法规遵从的现在，审计比以往任何时候都要重要，因此Auditpol或许将会终结对第三方审计应用程序的需求。它包含了一个大大扩展的审计账户列表，而不仅仅是Windows Server 2003中所展现的那种简单的审计工具，并且Auditpol中还包括了成百上千的不同类别。因此，可以如Ralston所说，允许客户“创建在操作系统里面中所发生的事情的详细追踪”。
　　◆7、WinRS(Windows Remote Shell，Windows远程Shell)。为了在Windows Server 2003中连接到远程计算机上的命令行界面，管理员必须使用Terminal服务。而所谓的Terminal服务很好，但是可扩展性并不是很好，需要连接到每一台远程计算机上的控制台。WinRS则可以在必要的时候创建到任何远程计算机的安全连接，并且只需要从单个控制台进行这一切操作。这将给管理员带来显著的时间成本的降低。
　　◆6、事件推进。这个特性对那些在桌面端运行Vista的企业用户有意义。事件推进功能将一些被选中的计算机的日志聚合起来并且推进到中央控制台，从而使得管理员的管理更加高效。比如说，管理员收到了客户端用户的求救，用户说他看见了一个代号为“事件51”的报错信息显示在其屏幕上，这就表明发生了登录问题。与此前在局域网中应用嗅探技术以便侦测安全等问题不同，管理员只需要简单地在服务端的控制台中“订阅”Vista计算机的事件信息即可，这样那些Vista桌面端机器就会自动发送管理员所需求的信息到控制台中。\
◆5、AD RMS(Active Directory Rights Management Services ，活动目录权限管理服务)。在Windows Server 2003中，AD RMS对应的功能为Windows权限管理服务(Windows Rights Management Services)。它在Windows Server 2003中仅作为插件产品而存在，并且需要额外购买。在Windows Server 2008中，AD RMS成为了一项内建功能，并且包含了某些升级功能。AD RMS帮助创建权限保护的文件，侦听权限保护信息，并且确保合适的用户具备合适的权限来访问权限保护的数据。对Windows Server 2008来说，AD RMS的某些改进包括通过MMC管理AD RMS的能力等。

　　◆4、新的密码策略。在活动目录(AD)中，域是一个安全分界线。作为Windows Server 2008的先期版本，Windows Server 2003的安全分界线被限定为每个域拥有一个密码策略。这是一个比较受限的措施，因此在Windows Server 2008中已经被取消。现在管理员无需通过创建新域来获得一个新的密码策略，管理员只需要为特定的群组或者用户设定密码策略即可。如果企业中的CEO或者CIO需要更为严格的密码策略，这在Windows Server 2008中很容易达成。
　　◆3、群组策略的改进。Ralston 表示群组策略有两处改进，这都是管理员关注的问题。第一个就是用于群组策略设置的可搜索的数据库。很多管理员都曾使用过Excel表来追踪其群组策略的设置。设若有数千条类似的设置，那么显然通过Excel表的方式将会带来很大的麻烦。现在，通过群组策略管理控制台，管理员能够搜索策略，无需Excel表，从而显著提升效率。
　　第二个群组策略的升级是在群组策略设置中添加注解的能力。在设置中添加注解将不仅帮助当前的管理员，也能帮助未来的管理员进行有关群组策略的故障检测。比如说，在管理员配置群组策略时，管理员能够添加注解，为什么需要配置如此特别的策略;然后，如果需要进行故障检测或者重新配置该策略时，那么该管理员(或者其继任者)能够明白配置该策略的来龙去脉。此外，当管理员进行群组策略建模时，指出不同的策略的不同含义，那些注解因此能够在报表中显示出来，能够简化群组策略的架构。
　　◆2、IT管理员们在迁移或者升级到一个新的操作系统时，最关注的问题之一就是安装的方便性。目前无法发现有关Windows Server 2008更多的特定细节，从微软的官方博客来看，Windows Server 2008将会在升级或者迁移时，给客户尽可能多的说明性的指导。它将会为管理员提供一些工具，帮助部署、升级和维护Windows Server 2008。根据微软方面的资料，将会在11月份出台更多有关这方面的信息。
　　◆1、潜在的网络速度提升。网络承载着传递更多数据的重任。自1995年以来，能够在一个包中被发送出去的网络数据包大小都维持在64KB，其数据传输流量大概在5MB大小。这就好像一个大卡车里面只装了一个很小的箱子在到处行驶，尽管车很大，但是根本没有提高运输能力。今天的网络也是如此，如果网络的传输能力很强，但是数据包的大小依然很小，那么也没有太大的意义。在Windows Server 2008中几乎重写的网络堆栈包活了一些全新的技术，比如说允许更大的数据包进入网络等。同时，它也可以即时改变网络传输中的数据包的大小，使得其在传输时更具效率。数据包大小的上限被修改为512KB，因此能够转化为大概40MB的吞吐量。换句话说就是，如果网络被正确地配置和调优之后，能够以此前8倍的速度运行。这的确是一项令人激动的改进。

经常听到有些朋友说:呀！系统的注册表启动项目有rundll32.exe，系统进程也有rundll32.exe，是不是病毒呀？其实，这是对 rundll32.exe接口不了解，它的原理非常简单，了解并掌握其原理对于我们平时的应用非常有用，如果能理解了原理，我们就能活学活用，自己挖掘 DLL参数应用技巧。

Rundll32.exe和Rundll.exe的区别

所谓Rundll.exe，可以把它分成两部分，Run(运行)和DLL(动态链接库)，所以，此程序的功能是运行那些不能作为程序单独运行的 DLL文件。而Rundll32.exe则用来运行32位DLL文件。Windows 2000/XP都是NT内核系统，其代码都是纯32位的，所以在这两个系统中，就没有rundll.exe这个程序。

相反，Windows 98代码夹杂着16位和32位，所以同时具有Rundll32.exe和Rundll.exe两个程序。这就是为什么Windows 98的System文件夹为主系统文件夹，而到了Windows 2000/XP时就变成System32为主系统文件夹(这时的System文件夹是为兼容16位代码设立的)。

Rundll.exe是病毒？

无论是Rundll32.exe或Rundll.exe，独立运行都是毫无作用的，要在程序后面指定加载DLL文件。在Windows的任务管理器中，我们只能看到rundll32.exe进程，而其实质是调用的DLL。我们可以利用进程管理器等软件来查看它具体运行了哪些DLL文件。

有些木马是利用Rundll32.exe加载DLL形式运行的，但大多数情况下Rundll32.exe都是加载系统的DLL文件，不用太担心。另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。所以,要确定所运行的Rundll32.exe是在% systemroot%system32目录下的，注意文件名称也没有变化。

相信大家在论坛上很常看见那些高手给出的一些参数来简化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗长的“开始→设置→控制面板”，作为菜鸟的我们心里一定痒痒的。他们是怎么知道答案的？我们如何自己找到答案？分析上面命令可以知道，其实就是运行Rundll32.exe程序，指定它加载shell32.dll文件，而逗号后面的则是这个 DLL的参数。了解了其原理，下面就可以自己挖掘出很多平时罕为人知的参数了。

第一步：运行eXeScope软件，打开一个某个DLL文件，例如shell32.dll。

第二步：选择“导出→SHELL32.DLL”，在右边窗口就可以看到此DLL文件的参数了。

第三步：这些参数的作用一般可以从字面上得知，所以不用专业知识。要注意的是，参数是区分大小写的，在运行时一定要正确输入，否则会出错。现在随便找一个参数，例如RestartDialog，从字面上理解应该是重启对话框。组合成一个命令，就是Rundll32.exe shell32.dll，RestartDialog ，运行后可以看见平时熟悉的Windows重启对话框。

现在，我们已经学会了利用反编译软件来获取DLL文件中的参数，所以以后看到别人的一个命令，可以从调用的DLL文件中获取更多的命令。自己摸索，你就能了解更多调用DLL文件的参数了。

杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程：
　　c:\>ntsd -c q -p PID
只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd 从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用 -c参数从命令行传递就行了。NtsdNtsd
按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅 NTSD 中所附的帮助文件。

开个cmd.exe窗口，输入：
　　ntsd -c q -p PID
　　把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－>进程选项卡－>查看－>选择列－>勾上"PID（进程标识符）"，然后就能看见了。

对regedit.exe大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下：
　　1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$Content$nbsp;1234 /add
　　2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
　　3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。
　　4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"
　　5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键"F"的值复制，并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。
　　6、在命令行下执行net user hacker$Content$nbsp;/del将用户hacker$删除：net user hacker$Content$nbsp;/del
　　7、在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可
　　8、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子（只要删除添加的帐户administrator即可）。
　　9、注意：隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。

在Windows无法启动的时候，我们如果需要恢复回收站中的文件怎么办？比如在双启动的系统里，在Windows 98的环境下误删除了NT的系统文件， 导致NT和Windows 98都无法启动。

　　下面介绍一种办法可以帮你解决这个问题。 首先进入到DOS模式，进入到C:\RECYCLED目录，这是一个隐藏目录，如果你要恢复的文件原来在D盘，相应的目录是D:\RECYCLED。用dir/a命令 可以列出一堆DC开头的隐藏文件（DC1.txt, DC2.com...），这些就是你 删除的文件。

　　但是由于Windows在把文件移至回收站的时候，把文件名给 改了，所以还需要找回原来的文件名。原来的文件名可以从RECYCLED目录下的INFO2文件中找的。INFO2是一个二进制文件，每一个被删除的文件在 INFO2文件中有一段记录（800字节），其中可以找到文件名，其他的信息都不是ASCII字符，我们也不用关心。

　　文件名是按顺序排列的，第一个文件名就是DC1.* 文件的原来的文件名，后缀名保持不变。如果被删除的是目录的话，在RECYCLED下就有一个叫DC????的目录，用同样的方法可以找回原来的目录名。

提到制作自解压文件，很多朋友都会立刻想到一些著名的压缩软件。其实如果你的操作系统是Windows XP话，大可不必这么折腾，因为Windows XP已经为我们准备了一个好用的自解压文件制作工具了。

　　打开“开始”菜单，在“运行”对话框中输入iexpress，即可打开“IExpress Wizard”界面（如图1）。

　　图1　IExpress Wizard界面图

　　1. 首先，该工具提示我们要为此自解压文件创建一个管理文件来保存自解压程序的相关信息。选择“Create new Self Extraction Directive file”即可。如果相关的信息文件已经存在，那么应选“Open existing Self Extraction Directive file”项，并使用“Browse”按钮来找到此文件。

　　图2 压缩类型界面

　　2. 点击“下一步”后，进入压缩文件类型选择界面（如图2）。这里面共有三个选项：①Extract files and run an installation command（创建一个安装程序）；②Extract files only（创建一个普通的自解压文件）；③Create compressed files only（创建一个不具备自解压功能的CAB压缩文件）。我们应该选择第二项。
　　3. 点击“下一步”，进入“Package title”界面，在这里程序要求我们输入解压缩包时所有对话窗口的标题栏上所显示的文字，你可以任意输入。
　　4. 如果你要用该工具制作安装程序的话，那么在接下来的“Confirmation prompt”和“License agreement”界面里你就可以填入提示信息和授权协议。由于我们是制作自解压程序所以不必填写，略过即可。
　　
　　5. 在“Package file”对话框里，点击“Add”按钮，将要压缩的文件添加到列表框中。如果想移除某个文件，点击“Remove”按钮即可。设置好后，点击“下一步”进入“Show windows”界面选择解压包时程序窗口的状态。这里有四个选项，即“Default”（默认）、“Hidden”（隐藏）、“Minimized”（最小化）和“Maximized”（最大化）。选择默认即可。 　　6. 在“Finished message”界面里选择“Display message”项，可以为你的自解压包设置一个结束信息。如“文件已经成功解压”等等（如图3）。

　　图3 设置结束信息

　　7. 进入“Package Name and Options”界面输入压缩包存放的地址以及名称（如图4）。如果不想在自解压时看到解压进度条，可以将“Hidden File Extracting Progress Animation from User”项选中；如果想要创建的程序包支持长文件名，可将“Store files using Long File Name inside Package”项选中。

图4 输入压缩包存放的地址以及名称

　　8. 最后，程序会在“Save Self Extraction Directive”界面中提示我们将上面输入的信息保存起来，以便下次再创建同类压缩包时不重复输入。选择“Save Self Extraction Directive file”项，程序在默认情况下会将信息文件以SED格式保存到压缩包所在的文件夹中。点击“下一步”，然后稍等片刻，一个自解压文件就创建完成了。

没有DVD刻录机的朋友，又想安装单系统的Vista，就可以将安装文件放在移动硬盘上，，从移动硬盘启动计算机来安装Vista了！这样安装的效果和从光盘引导安装是一样的。
1.在XP下将一个空间足够的移动硬盘分区激活(在计算机管理的"磁盘管理"中，右键单击需要的分区，选择"将磁盘分区标为活动的");
2.用DaemonToolsT将光盘中所有文件复制到移动硬盘;
3.在XP的命令提示符状态下运行 X:＼boot＼bootsect /nt60 x: (X即移动硬盘分区盘符)这一步是让移动硬盘成为可引导分区
4.重启电脑,在CMOS设置里将第一引导设置为USB引导;
5.用移动硬盘顺利引导，开始安装Vista。这个过程与光盘安装是一样的，可以格式化您的C盘，安装为单系统。

分区增容就是当一个分区的空间不能满足使用需求时，为其额外加大空间的方法。很多朋友遇到这种情况时，一般都使用PartitionMagic完成的。但实际上，使用Windows XP/Server 2003的用户完全可以使用系统内置的磁盘管理功能来完成分区的空间“增容”。下面我们以实例的方式来探讨一下。

一、划出自由空间

    假设现在需要对D盘增容50MB的空间，这个空间需要从E盘上提取。那么首先要就从E盘上划分出这50MB的空间才行。这个操作的过程如下：

    首先将E盘所有数据转移到其它分区，然后单击“开始→运行”，输入“Diskmgmt.msc”后回车，打开“磁盘管理”窗口。选中E盘并点击右键，在弹出的快捷菜单中选择“删除此逻辑驱动器”项。在弹出的提示框中点击“是”按钮继续。操作完毕后，将会在“磁盘0”列中出现与删除分区相同大小的可用空间。

二、给分区增容

    此时请注意D盘当前空间为855MB，现在我们来进行为其增加50MB的操作。单击“开始→程序→附件→命令提示符”，在打开的窗口中依次输入“Diskpart”、“List volume”、“Select volume 2”、“Extend Size=50”四条命令。

    其中，“Diskpart”命令用来调用DOS磁盘管理程序，“Diskpart/？”命令可以看到该命令的DOS下中文帮助信息。“List Volume”用于显示系统上所有磁盘的详细信息，从而得知所需扩充分区的卷号。这里可以看出D盘的卷号为“2”：“Select Volume 2”命令用于选择卷，这里根据上一步得出的提示选择卷2：“Extend Size=50”用于将D盘空间增容，这个增容的来源空间当然是划分出的自由空间了。从命令执行的结果“DiskPart成功地扩展了卷”来看，我们对D盘的空间增容已经成功了。

    最后在“磁盘管理窗口”中选择剩余的可用空间，依次点击“操作→所有任务→新建逻辑驱动器”命令，根据提示为该空间分配驱动器号和进行格式化操作即可。