• 空間首頁
• 空間管理
• 多加協會Blog
• 站點論壇
• 添加我的日誌

我的最新日誌

• 12招帮你找到电脑入侵黑手

  2009-9-14

  平时使用电脑的时候也许会遇到这样的情况：计算机突然死机，有时又自动重新启动，无端端的少了些文件，发现桌面刷新慢，没有运行什么大的程序，硬盘却在拼命的读写，系统也莫明其妙地对软驱进行搜索，杀毒软件和防火墙报警，发现系统的速度越来越慢，这时候你就要小心了。

  　　第一时间反应(养成一个好的习惯往碗可以减少所受的损失)：用CTRL+ALT+DEL调出任务表，查看有什么程序在运行，如发现陌生的程序就要多加注意，一般来说，凡是在任务管理器上的程序都不会对系统的基本运行照成负面影响(注意：这里说的是基本运行，先和大家说明白，关于这条我是在网络上关于这个研究的结果)，所以大家可以关闭一些可疑的程序来看看，发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧!(注：也有可能是其它一些病毒在作怪)

  　　1.先升级杀毒软件到最新，对系统进行全面的检查扫描。

  　　2.点击工具→文件夹选项→查看把隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型的扩展名这两项前面的勾去掉，以方便查看。

  　　3.查看Windows目录下的WIN.INI文件中开头的几行：[WINDOWS]load=ren=这里放的是启动Windows自动执行的程序，可以看看对比对比一下。

  　　4.查看Windows目录下的SYSTEM.INI文件中的这几行：[386Enh]device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径，如：device=c：windowssystem32tianyangdemeng.exe(这里只是打个比方)

  　　5.查看开始菜单中的「程序」→「启动」。这里放的也是启动Windows自动执行的程序，如果有的话，它就放在C：WindowsStartMenuPrograms中，将它保存在较安全的地方后再删除，需要恢复时在拿出来恢复即可。

  　　6.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项，你也许会问，前面不是说了吗?其实，这两种方法是不同的，你分别用这两个方法查看一下就会发现不同了，至于要说更深入点，说实在话，我也不知道。呵呵不要笑话，希望高手出来解答一下!

  　　7.查看注册表，在「开始」→「运行」中输入“REGEDIT”。

  　　先对注册表进行备份，才对注册查看。(一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份)

  　　查看硬盘修复 杭州数据恢复HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices和Run项，看看有没有可疑的程序。

  　　查看HKEY_CLASSES_ROOTEXEFILESHELLOPENCOMMAND，看看是否有。EXE文件关联的木马，正确值为"%1"%*查看HKEY_CLASSES_ROOTINFFILESHELLOPENCOMMAND，看看是否有。INF文件关联的木马，正确值为"SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1查看HKEY_CLASSES_ROOTTXTFILESHELLOPENCOMMAND，看看是否有。TXT文件关联的木马，正确值为%SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1启动CMD，输入NETSTAT-AN查看有没有异常的端口。

  　　8.Windows中的执行文件。exe、。com、。dll……它们都有可能是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候，把以上文件做一个备份，到需要的时候就可以写回去!

  　　9.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)

  　　10.查看c：autoexec.bat与c：config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

  　　11.右击「我的电脑」→事件查看器查看安全日志，看看里面有没有可疑的内容。

  　　12.硬盘修复 杭州数据恢复在CMD下输入NETUSER看看有没有可疑的用户，出现自己不曾设立的用户，马上用NETUSERABCD/DEL把它删除(这里的ABCD是用户名，只要把它改成想要删除的用户就行了，也可去下个检查用户克隆器查看和其它一切能帮助到你的工具，有些黑客建立的用户用一般方法是看不见的，大家就要注意了。

  查看(18) 評論(0)

• 防范看不见的网页病毒

  2009-9-14

  当网页病毒愈演愈烈，诸如网页恶意代码、网页木马、蠕虫、绝情炸弹、欢乐时光、极限女孩等病毒，放肆的通过不计其数的固定的或临时的恶意网站传播并破坏计算机的时候，工程师们不得不把注意力更多的投向了网页病毒的工作方式上。如此简短的病毒语句是怎样入侵计算机并造成严重的破坏呢？

  　　普通病毒侵入计算机的方式虽然复杂，但只要堵住漏洞不被他人有意将病毒复制进入或不下载和打开陌生文件、邮件，都还是能够避免的。而网页病毒则是通过浏览网页侵入，人们无从识别难以防范。现在让大家一起了解网页病毒是怎样工作的？

  　　第一步：网页病毒大多由恶意代码、病毒体(通常是经过伪装成正常图片文件后缀的.exe文件)和脚本文或JAVA小程序组成，病毒制作者将其写入网页源文件；

  　　第二步：用户浏览上述网页，病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹；

  　　第三步：脚本文件在显示网页内容的同时开始运行，要么直接运行恶意代码，要么直接执行病毒程序，要么将伪装的文件还原为.exe文件后再执行，执行任务包括：完成病毒入驻，修改注册表，嵌入系统进程，修改硬盘分区属性等；

  　　第四步：网页病毒完成入侵，在系统重启后病毒体自我更名、复制、再伪装，接下来的破坏依病毒的性质正式开始。

  　　注：网页病毒的工作或称其为遗传结构是简单的，但这便意味着它们能迅速变异。

  　　基本上所有的病毒都可以通过杀毒软件杀灭，但遗憾的是杀毒软件总是慢半拍，尤其对网页病毒，杀毒软件几乎跟不上趟。对此网友们只能无奈地相互告诫，尽量不要浏览不熟悉的网站，不少网站专门登出恶意网站地址以提醒大家注意。今天在互联网上随意挥洒的自由已经被大块剥夺。

  　　事实硬盘修复 杭州数据恢复上免疫系统才是病毒最大的敌人，软件工程师早就知道，只要禁止脚本文件则网页病毒就无法完成入侵，但是这么一来大部分的网页特效也将无法展示，工程师们不能让网页失去生动华丽、光彩照人的魅力。解决这一难题，以往只能使用杀毒软件的脚本监控功能，从系统的底层监视浏览器的网页执行，并产生提示信息，由用户自己决定取舍，这一方法在使用中显然不合常理，因此并未得到用户的广泛认可；某实名软件采用了恶意网页代码清除技术，这一方法在使用中仅仅解决极少数早先被截获的恶意网页代码在IE中的修复问题，效果极差；某些免疫软件还采用了屏蔽自定义的恶意网站列表的方法，这一做法显然太弱智，恶意网站层出不穷，岂能靠屏蔽自定义列表解决；上述方法都完全无法从根本上解决所有浏览器受网页病毒侵入的问题。在这方面，设计第三方管理软件的工程师再次走在前面，他们不但采用脚本监控技术，而且对脚本服务模块进行多层次处理，一方面保障脚本文件在所有浏览器中正常启用，一方面切断脚本文件携带病毒入侵的一切可能路径。工程师们终于给网页病毒套上了枷锁，禁止网页病毒的功能已经添加在类似白猫清理工、优化大师、超级兔子等系统维护软件中，配合软件中的禁止IE自动弹出窗口功能，哪怕是任何恶意网站，安装这些后，也一样出入平安。今天在互联网上随意挥洒的自由再度重现！

  　　白猫清理工V3.02、优化大师6.95、超级兔子7.3不但能够彻底禁止网页病毒和恶意网站，而且值得一提的是，即便此前已经让恶意网站完成入侵，白猫清理工V3.02、优化大师6.95、超级兔子7.3，也能够自动侦测、清理。

  　　特别值得提及的是，Mazilla公司的Firefox浏览器，在有害脚本防范方面，比其他浏览器（特别是微软的IE浏览器）有明显的优势。

  　　软件硬盘修复 杭州数据恢复工程师与病毒的斗争远未结束，白猫清理工V3.02、优化大师6.95、超级兔子7.3。能够彻底禁止网页病毒自动运行，但如果用户自己点击网页弹出的恶意插件而下载了病毒，则还需要寻求其他更好的办法解决。今天更多更优秀的软件工程师，依然不懈的寻求对付病毒的最佳方案，为保障人们在互联网中尽情驰骋而努力。

  查看(13) 評論(0)

• 计算机病毒分类

  2009-9-14

  根据多年对计算机病毒的研究，按照科学的，系统的，严密的方法，计算机病毒可分类如下：
    按照计算机病毒属性的分类
    1、病毒存在的媒体
    根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。
    网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。
    2、病毒传染的方法
    3、病毒破坏的能力
    根据病毒破坏的能力可划分为以下几种：
    无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。
    无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
    危险型：这类病毒在计算机系统操作中造成严重的错误。
    非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
    这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个"Denzuk"病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。
    4、硬盘修复 杭州数据恢复病毒特有的算法
    根据病毒特有的算法，病毒可以划分为：
    伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。
    "蠕虫"型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。
    寄生型病毒：除了伴随和"蠕虫"型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按算法分为：
    练习型病毒：病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。
    诡秘型病毒硬盘修复 杭州数据恢复：它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。
    变型病毒（又称幽灵病毒）：这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
  

  查看(8) 評論(0)

• 软件的MSDN、OEM、RTM版什么意思

  2009-9-14

  我们常常听说软件的MSDN版、OEM版、RTM版，它们到底是什么意思，有什么不同呢？
  
  　　(一)MSDN (Microsoft Developer Network)版
  
  　　MSDN软件是微软公司面向软件开发者的一种版本。MSDN 涵盖了所有可以被开发扩充的平台和应用程序，如微软公司的百科全书 Encarta，或者是各种游戏，是不包括在 MSDN 之内的，因为这些产品直接面向最终用户，没有进行程序开发的必要。
  
  　　(二) OEM(Original Equipment Manufacturer)版
  
  　　OEM硬盘修复 杭州数据恢复软件只能随机器出货，不能零售，所以也叫做随机版。OEM软件只能全新安装，不能从旧有操作系统升级。如果买笔记型计算机或品牌计算机就会有随机版软件。包装不像零售版精美，通常只有一片cd和说明书(授权书)。这种系统通常会少一些驱动，而且目前的OEM软件很少放在光盘里能给你安装，要么就是恢复盘，要么就是硬盘镜像。
  
  　　(三) RTM(Release to Manufacturing)版
  
  　　软件硬盘修复 杭州数据恢复在正式在零售商店上架前，需要一段时间来压片，包装、配销，所以程序代码必须在正式发行前一段时间就要完成，这个完成的程序代码叫做 final.code，程序代码开发完成之后，要将母片送到工厂大量压片，这个版本就叫做rtm版。rtm版的程序码和正式版一样。但是和正式版也有不一样的地方：例如正式版中的oem不能升级安装，升级版要全新安装的话会检查旧版操作系统光盘等，这些就是rtm和正式版不同的地方，但是它们的主要程序代码都是一样的。严格的说这种版本还是属于fpp零售版，需要激活。

  查看(9) 評論(0)

• 注册表应用大全 (3)

  2009-9-14

  注册表的功能到底有多大？继续看看下面的吧.
  
  WINDOWS 2000及以后版本新增注册表设置
  
  WINDOWS 2000及以后版本新增注册表设置
  《组策略用户配置管理模板Windows组件Windows资源管理器》
  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
  "NoManageMyComputerVerb"=dword:00000001（隐藏"我的电脑"右键菜单的"管理"）（至少WIN2000）
  "NoShellSearchButton"=dword:00000001（从资源管理器中删除"搜索"按钮）（至少WIN2000）
  "NoLowDiskSpaceChecks"=dword:00000001（禁止硬盘空间不足的警告）（至少WIN2000）
  "NoViewOnDrive"=dword:xxxxxxxx（禁止从我的电脑访问驱动器，设置参照"NoDrives"）（至少WIN2000）
  "NoHardwareTab"=dword:00000001（从控制面板的鼠标，键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡）（至少WIN2000）
  "NoSecurityTab"=dword:00000001（从文件及文件夹属性中删除安全选项卡）（至少WINXP）
  "NoChangeAnimation"=dword:00000001（禁止更改菜单动画设置的UI）（至少WIN2000）
  "NoChangeKeyboardNavigationIndicators"=dword:00000001（禁止更改显示属性中"使用ALT键之前始终隐藏键盘导航指示"选项）（至少WIN2000）
  "NoDFSTab"=dword:00000001（从资源管理器中删除DFS选项卡）（至少WIN2000）
  "NoComputersNearMe"=dword:00000001（网上邻居中没有"我附近的计算机"）（至少WIN2000）
  "MaxRecentDocs"=dword:0000000f（最近的文档最大数目）（至少WIN2000）
  "NoRunasInstallPrompt"=dword:00000001（禁止使用"作为其他用户安装程序"对话框来安装程序）（至少WIN2000）
  "PromptRunasInstallNetPath"=dword:00000001（在网络安装时显示"作为其他用户安装程序"对话框）（至少WIN2000）
  [注]只有当非管理员用户安装程序时，才需要提交其它登录凭据（作为其他用户安装程序）。
  "NoCDBurning"=dword:00000001（删除资源管理器的CD烧录功能）（至少WINXP）
  "NoRecycleFiles"=dword:00000001（不将删除的文件移入回收站）（至少WINXP）
  "ConfirmFileDelete"=dword:00000001（强制确认文件删除对话框）（至少WINXP）
  "RecycleBinSize"=dword:0000000a（限制回收站占磁盘空间的百分比，禁止用户更改）（至少WINXP）
  "NoSharedDocuments"=dword:00000001（从我的电脑删除共享文档）（至少WINXP）
  "NoThumbnailCache"=dword:00000001（关闭缩略图缓存）（至少WINXP）
  "NoFileAssociate"=dword:00000001（禁止更改文件夹选项中的文件类型）（至少WIN2000）
  
  《组策略用户配置管理模板Windows组件Windows资源管理器通用打开文件对话框》
  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesComdlg32Placesbar]
  "Place0"="ab"（位置栏中显示的项目）（至少WINXP）
  [注]一共设置5个值，从Place0到Place4，有效项目为：
  1.本地文件夹，如C:Windows
  2.远程文件夹，格式\servershare
  3.Common Shell Folders：CommonDocuments，CommonMusic，CommonPictures，Desktop，MyComputer， MyDocuments，MyFavorites，MyMusic，MyNetworkPlaces，MyPictures，Printers， ProgramFiles，Recent。
  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesComdlg32]
  "NoPlacesBar"=dword:00000001（隐藏位置栏）（至少WIN2000）
  "NoFileMru"=dword:00000001（隐藏最近访问过文件的列表）（至少WIN2000）
  
  《组策略用户配置管理模板Windows组件Micorsoft Management Console》
  [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC]
  "RestrictAuthorMode"=dword:00000001（禁止用户进入编辑模式）（至少WIN2000）
  "RestrictToPermittedSnapins"=dword:00000001（限制用户只使用列表中特别允许的管理单元）（至少WIN2000）
  [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC<CLSID>]
  "Restrict_Run"=dword:00000000（允许）/00000001（禁止）（允许或禁止使用管理单元）（至少WIN2000）
  [注]一些管理单元的CLSID：
  {8FC0B734-A0E1-11D1-A7D3-0000F87571E3}（组策略）
  {58221C67-EA27-11CF-ADCF-00AA00A80033}（计算机管理）
  {90087284-d6d6-11d0-8353-00a0c90640bf}（设备管理器）
  {8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}（磁盘管理）
  {975797FC-4E2A-11D0-B702-00C04FD8DBF7}（事件查看器）
  {5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}（本地用户和组）
  {58221C66-EA27-11CF-ADCF-00AA00A80033}（服务）
  {45ac8c63-23e2-11d1-a696-00c04fd58bc3}（系统信息）
  
  《组策略用户配置管理模板Windows组件Windows Update》
  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]
  "DisableWindowsUpdateAccess"=dword:00000001（删除使用所有Windows Update功能的访问）（至少WINXP）
  
  《组策略用户配置管理模板任务栏和开始菜单》硬盘修复 杭州数据恢复
  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
  "NoSimpleStartMenu"=dword:00000001（强制典型菜单）（至少WINXP）
  "NoCommonGroups"=dword:00000001（从开始->程序菜单删除公共程序组）（至少WIN2000）
  "NoSMMyDocs"=dword:00000001（从开始->文档菜单删除我的文档图标）（至少WIN2000）
  "NoNetworkConnections"=dword:00000001（从开始->设置菜单删除网络连接）（至少WIN2000）
  "NoSMMyPictures"=dword:00000001（从开始菜单中删除"图片收藏"图标）（至少WINXP）
  "ForceStartMenuLogOff"=dword:00000001（强制开始菜单显示注销）（至少WIN2000）
  "Intellimenus"=dword:00000001（禁止个性化菜单）（至少WIN2000）
  "NoInstrumentation"=dword:00000001（关闭用户跟踪）（至少WIN2000）
  [注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能，如个性化菜单。
  "MemCheckBoxInRunDlg"=dword:00000001（将"在单独的内存空间运行"复选框添加到"运行"对话框）（至少WIN2000）
  [注]允许用户在专用的（不是共享的）虚拟DOS机器（VDM）进程中运行十六位程序。
  "NoTaskGrouping"=dword:00000001（阻止在任务栏上对项目分组）（至少WINXP）
  "LockTaskbar"=dword:00000001（锁定任务栏）（至少WINXP）
  "NoTrayItemsDisplay"=dword:00000001（隐藏系统托盘图标）（至少WINXP）
  "NoToolbarsOnTaskbar"=dword:00000001（不在任务栏显示任何自定义工具栏）（至少WINXP）
  "GreyMSIAds""=dword:00000001（灰色显示开始菜单中安装不完全的程序的快捷方式）（至少WIN2000）
  
  《组策略用户配置管理模板任务栏和开始菜单硬盘修复 杭州数据恢复（WINXP新样式开始菜单）》
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
  "NoUserNameInStartMenu"=dword:00000001（隐藏用户名）
  "NoStartMenuMorePrograms"=dword:00000001（隐藏所有程序）
  "NoStartMenuMFUprogramsList"=dword:00000001（隐藏经常使用的程序）
  "NoStartMenuMyMusic"=dword:00000001（删除我的音乐图标）
  "NoStartMenuNetworkPlaces"=dword:00000001（删除网上邻居图标）
  

  查看(5) 評論(0)

• 非常实用的CTRL+Z键

  2009-9-14

  　　稍微对计算机硬盘修复 杭州数据恢复熟悉点的朋友,都知道CTRL+Z键是撤消键.

  　　其实基本所有的大程序都是选择这个快捷键撤消键,包括计事本、IE浏览器等系统自带程序。

  　　其实很多老鸟常常都犯了这样一个错误,在一些设计软件里都知道用这个键,可在一些菜单里没有撤消选项的软件里(比如IE)反而忘了有撤消这么个功能了.

  　　我们用电脑写东西（例如在百科群里发表帖子、qq聊天打字）时，可能都遇到过这样的事情，因为失误操作，不小心把刚刚写的字删除掉了，如果删除一两个字还可以重新打过，但如果是一大段的文字呢，这时只有干着急啊。其实，这时，我们只要按下CTRL+Z刚才不小心删除掉的东西就又会回来了。(朋友们可以做个测试,请在本帖后回帖的地方随意打一个字,再把这些字删除,然后再按CTRL+Z键,怎么样,这些字又回来了吧)

  　　这里我只是举了最简单的一个例子，其实在很多时候，我们都可以通过CTRL+Z快捷键来实现，对刚刚误操作的恢复。

  　　硬盘修复 杭州数据恢复有些朋友们现在可能对这个快捷键盘的功能质疑，等你以后在很多地方使用了它，尝到了它给你带来的方便后，自然会爱上这个快捷键的。

  查看(5) 評論(0)

• 输入法图标丢失的一般处理

  2009-9-14

  Windows任务管理器可以用来察看当前运行的程序、启动的进程、CPU及内存使用情况等信息，这为我们进一步解决问题提供思路，用好任务管理器是菜鸟们竞升高手的必经之路。

  　　1.让你受益无限的几个雕虫小技

  　　★选择性的窗口控制：我们通过任务栏上右键菜单中的“层叠窗口”、“横向平铺窗口”等命令来对所有窗口进行布局控制，但如果是对其中几个窗口呢？一种方法是按下Ctrl，在任务栏中选择要控制的窗口，单击右键，选择相应命令。另一种方法为：在任务管理器的“应用程序”标签下，同样按下Ctrl并选择要操作的程序，单击右键，选择相应命令即可，该方法比第一个方法的优势在于如果我们打开的窗口数量很多，常常不能在任务栏中看到该窗口究竟是什么，容易造成误操作，而在任务管理器中则不同。

  　　★随时关注CPU占用情况：通常情况下我们只关心系统所有正运行的程序占用的CPU资源情况，我们可以在任务管理器中选择“选项”菜单，勾选“使用时自动最小化”和“最小化时隐藏”，接下来运行“Regedit”打开注册表编辑器，定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”分支，新建一个名为“Taskmanager”的REG_SZ值，将其值修改为“"c:windowssystem32cmd.exe"/c"start"/minc:windowssystem32taskmgr.exe”。这样我们可以随时将鼠标悬浮在系统托盘区域一个绿色图标上，稍等片刻，CPU资源情况遍尽收眼底了。

  　　★远程控制时调用任务管理器：当我们使用WindowsXP的远程桌面连接或者使用第三方软件进行远程控制时，要在对方的系统中打开任务管理器，不能使用Alt+Ctrl+Del或者Ctrl+Shift+Esc热键，这样打开的是本机的任务管理器，正确的方法是运行任务栏右键菜单中的“任务管理器”命令。

  　　★更酷的任务管理器打开热键：如果你每次都要劳神的按下三个组合键才能打开任务管理器，那么就为C:WINDOWSsystem32taskmgr.exe建立一个桌面快捷方式，再在该快捷方式上单击右键，选择“属性”，并为其分配一个热键吧（如F5）。

  　　★任务管理器中也可以玩“运行”：如果“开始”菜单中的“运行”命令被屏蔽，那就试试在任务管理器中选择“文件→新建任务（运行）”吧，效果一样。

  　　2.给任务管理器加个“开关”

  　　在WindowsXP中，我们有三种方法来禁用与启用任务管理器：

  　　方法一：运行“Regedit”命令打开注册表编辑器，依次定位到“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”分支，在左边找到“DisableTaskMgr”项（如没有则新建，其类型为REG_DWORD），其值设置为1则禁止，为0则启用。

  　　方法二：运行“gpedit.msc”命令打开“组策略”设置窗口，依次展开“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”，在右边的“删除任务管理器”的属性中，设置为“已启用”。

  　　方法三：上面两种方法对所有用户有效，如果你想单独对某个用户设置禁用，那么可以打开C:WINDOWSsystem32目录，右键单击taskmgr.exe，选择“打开方式”菜单，在弹出的“运行身份”窗口中勾选“下列用户”，并指定一个用户即可。

  　　小提示：

  　　大家遇到在任务栏区域的右键菜单中“任务管理器”为灰色不可选状态，或者运行“taskmgr”命令时提示“任务管理器已被系统管理员停用”故障都可以通过上面的设置来解决。此外，如果你的任务管理器的“进程”标签的“用户名”一列信息丢失（显示为空白），那么请运行“services.msc”命令打开服务设置窗口，重新启动TerminalServices这项服务即可。

  　　3.“双击”在任务管理器中的应用

  　　很多朋友每天都要使用无数遍任务管理器，却未曾知道这里还有很多关于“双击”的技巧：

  　　★双击任务管理器的边框区域，可以以“TinyFootprintmode”（精简模式，隐藏了彩单栏，MediaPlayer也提供类似功能）显示任务管理器，再次双击切换为完整模式。

  　　★切换到“应用程序”标签，双击其中某个列表中某个程序，可以让该程序对应的窗口最靠前，该技巧对于WindowsXP任务栏常常无响应的情况尤其有效，我们再不用在任务栏中单击切换窗口前置了。不过，使用该功能时请确保取消勾选“选项→前端显示”，否则技巧无效。

  　　★切换到“应用程序”标签，双击该窗口中的任何空白处，可以快速最小化任务管理器。

  　　★切换到“性能”、“联网”标签，双击窗口任意区域可以将其对应曲线图以最屏方式显示，便于察看。

  　　4.妙用任务管理器，秘密东东巧运行

  　　第一步：首先确保在用户账户中启用“使用快速用户切换”功能，接下来打开你你要运行的程序，如开启FlashFXP、BT下载东西或者Winamp听歌。

  　　第二步：硬盘修复 杭州数据恢复新建一个具有管理员权限的账户（假设其账户名为123），接下来打开任务管理器，切换到“用户”标签，在其列表中找到“123”这个账户名，右键单击，选择“连接”，输入123账户的密码，确认后即可切换到该账户环境中。接下来我们的所有正常操作都在该账户环境中进行即可，而之前秘密运行的程序既不会在任务栏和系统托盘中出现，在任务管理器的“应用程序”、“进程”中也找不到，不过它们依然在默默运行着。

  　　小提示：

  　　要显示这些秘密进程硬盘修复 杭州数据恢复，我们可以在任务管理器的“进程”标签中单击“显示所有用户的进程”即可。

  查看(5) 評論(0)

• 用大容量U盘打造移动办公工具盘

  2009-9-14

  　对于经常移动办公的朋友来说，最头痛的往往是换了工作环境，电脑没有安装自己所需要的软件。针对这种情况，精明的商家推出一款称为U3盘的闪存，可以将个人熟悉的办公环境随身携带。不过，U3盘价格不菲，并不适合广大普通用户购买使用。不过，也无需气馁，我们可以把普通的大容量U盘变成一个U3闪盘，让它成为一台随身的“小电脑”。

  　　U3盘硬盘修复 杭州数据恢复和普通闪存在外观上并没有两样，普通闪存只能用来储存数据，而U3盘改变了这种旧有的格局，将旧有的USB设备改变为USB Smart Drive，其中内置有相当数据的常用软件，包括网上浏览、电邮、交友、娱乐、影音、相片管理、设计、安全等等应用工具。就好比是一台精致的浓缩的小电脑，我们可以随时随地将自己熟悉的办公环境带在身边。

  　　在我们做好规划分区准备之后，要将闪存打造成身价不菲的U3盘，则需要U3操作系统的支持，现在较为流行的能够将普通闪存升级为U3盘的操作系统主要有ceedo、MojoPac、Taango、PortableApps Suite四种：其中只有PortableApps Suite是一款免费开源的U3盘模拟系统，是因为它不仅集成了浏览器、聊天工具，还包括了OpenOffice办公软件，但体积比较大(大概需要260MB的空间)，安装时间软长，通常在15分钟以上。

  　　下面我们以PortableApps Suite为例，利用PortableApps Suite Standard 1.0，可以在闪存上安装上一个类似于Windows XP的迷你操作系统，并安装上自己需要的常用的软件，打造成一个移动的办公平台。

  　　1.选择PortableApps软件版本

  　　PortableApps（http://portableapps.com/）有3个版本(标准版、精减版和基础版)，分别应用于不同的环境。

  　　PortableApps Suite Standard 1.0：标准版。安装包大小90MB，包括了杀毒软件、浏览器、聊天软件，还可以登录 Gmail、MSN、QQ,以及办公套装、游戏、日历时间管理、邮件客户端等应用软件，安装后要占用260MB的闪存空间。

  　　PortableApps Suite lite 1.0精减版。安装包大小31MB，和Standard版唯一的区别是办公套装有所不同，其它的软件和Standard是一样的，安装后要占用104MB的闪存空间。

  　　ProtableApps Suite Base 1.0基础版。安装包大小700KB，只包括主程序，安装后占用1MB的闪存空间。Standard版和lite版安装好后就直接集成好了程序，而Base版需要用户自身添加，适合容量较小的早期闪存。

  　　2.制作U3盘

  　　对于大容量闪存，260MB的磁盘空间不过是九牛一毛，因此这里我们选择了标准版，这样制作完成的U3盘功能最强大。

  　　下载完毕，直接运行压缩包中的可执行文件，出现安装对话框。单击浏览按钮指向闪存盘符或直接输入闪存的盘符，单击“Install”按钮，如图所示。安装完毕，U3盘也就制作完成了，非常的简单。

  　　制作完成后，现在就来试用一下。当我们将闪存插入电脑，U3盘上的操作系统会自动运行，也可以双击执行闪存根目录下的“StartPortableApps.exe”来运行U3操作系统。

  　　打开U3操作系统后，我们会发现其主界面与Windows XP“开始”菜单十分相似，左侧是应用程序列表，系统中自带的应用程序全部位于其中，我们可以单击使用。

  　　右侧是功能列表，上方的Documents对应着闪存根目录下的“Documents”文件夹;其下的“Music”、“Pictures”、“Video”分别对应着“Documents”文件夹下的各个同名子文件夹;单击“Explorer”可以打开资源管理器;“Backup”是用来备份闪存里的数据的，点击后出现“Backup files”和“Restore from backup”两个选项。

  　　单击“Backup files”会弹出备份向导，通过该向导我们可以将整个闪存或者是闪存中的应用程序数据、文档备份起来，默认的备份目录为“C:Documents and SettingsAdministratorMy DocumentsPortableAppsBackup”，我们可以通过向导窗口更改为非系统所在的分区。另外还可以选择压缩方式，以节约空间。而“Restore from backup”则是备份的逆操作，也就是还原了。

  　　3.在U3盘中硬盘修复 杭州数据恢复添加我们熟悉的软件

  　　现在我们已经将普通闪存打造成了U3盘，但是默认情况下，这种U3盘仅自带了数10款工具软件，不但数量较少，而且还可能不符合我们的应用习惯。因此，我们还必须动手进行一下个性化的设置，进一步增强U3盘的功能，为U3盘添加更多的应用软件。

  　　首先到“http://portableapps.com/apps”选择下载自己所需要的应用程序，这些应用程序都是*.paf.exe这样格式的。下载完毕，运行闪存上的“StartPortableApps.exe”，进入操作系统，单击主界面的“Options”选项，从下拉菜单中选择“Install a New App”，在出现的安装向导窗口中单击“Install”按钮，在出现的打开对话框中指下前面下载的*.paf.exe格式文件，单击“Next”，在接下来的窗口中将安装路径指向闪存的“PortableApps”目录，单击“Install”按钮即可，如图所示。

  　　对于一些绿色免安装的工具软件，我们可以解压后直接复制到闪存的“PortableApps”目录。工具软件安装完毕，我们只需首先弹出闪存，然后再重新插拨一下，就可以在U3操作系统中使用了，如图所示。

  　　提醒：经过试验，一些工具软件安装后，我们也可以直接将其安装目录复制到闪存的“PortableApps”目录，如kmplayer、快车、迅雷等。如果想卸载某个应用程序，可以单击“Remove an App”通过向导进行卸载，也可以在闪存的“PortableApps”目录中将某个应用程序文件夹直接删除。

  查看(4) 評論(0)

• 修改注册表增加清空文件夹命令

  2009-9-14

  本文介绍用修改注册表的方法在右键菜单中添加清空文件夹命令。很多时候，你可能需要清空文件夹中的内容，但希望继续保留文件夹中原来的结构，如果逐一打开各个文件夹进行文件删除，确实比较麻烦。其实，我们可以在右键菜单中添加相关的命令，以后操作起来就方便多了。

  　　打开注册表编辑器，硬盘修复 杭州数据恢复依次定位到“HKEY_CLASSES_ROOT＼Folder＼shell”，右击选择“新建→项”，新建一个名为“清空文件夹内容”的子项，接下来右击该项，继续新建一个名为“command”的子项，选择“command”项，双击右侧窗格中的“(默认)”，修改默认的数据为“cmd /c "cd /d %1 && del /s /f /q *.*”，这里的“cmd /c”表示执行字符串指定的命令然后终止；“del”命令是用来删除一个或数个文件，“/s”是删除所有子目录中的指定文件，“/f”是强制删除只读文件，“/q”是所谓安静模式，删除时不要求进行确认。确认无误后关闭注册表编辑器。

  　　现在，硬盘修复 杭州数据恢复当我们在资源管理器中右击文件夹时，快捷菜单菜单中会弹出一个“清空文件夹内容”的选项，选择后即可清空当前所选择文件夹中的所有内容，而且同时包括其中的下级文件夹，操作时不会弹出烦人的确认提示框，需要强调的是这项操作只是删除文件，而文件夹的原有目录结构仍然会被保留下来。
  

  查看(6) 評論(0)

• 轻松制作百毒不侵的裸机系统

  2009-9-14

  在电脑配置并不高的机子上，不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网！而不是管理员身份。下面说一下怎么以用户方式上网。
  　　1、安装系统后（包括GhostXP），首先把所有分区都转化成NTFS格式，很重要哦。不要说不会啊，就是单击开始按钮——>；运行.输入 "convert c： /fs：ntfs "，可以把C盘转换成NTFS格式，不过要重启才能转换哦，其它盘就把C：改成相应的盘符就行了.

  　　2、在控制面板中打开"用户帐号"，将Administrator修改密码，尽量复杂些，不一定要记得.再创建一个计算机管理员用户和受限用户，管理员用户一定要密码，且也要复杂一些，这个密码要记住.因为以后装软件，游戏要用上.当然，记不住可以在DOS下改.
  　　3、设置好后，进入创建的计算机管理员用户，打开“我的电脑”，单击“工具”——>；“文件夹选项”，点击第二个选项卡“查看”，把里面的“使用简单文件共享（推荐）”前的勾去掉。这个是以后打开文件夹或文件的属性时会出现“安全”选项卡。

  　　4、把所有分区属性的“安全”选项卡中“users”用户去掉。这是它默认有一个特殊权限，可以在分区下或文件夹内创建文件夹。再可以创建或保存文件，这可能给病毒可乘之机。所以去掉。还有一个是“everyone".也去掉。添加创建的受限用户进去，权限是”只读”。
  　　5、个别文件的权限问题：象QQ、游戏都需要完全权限，所以在计算机管理员用户中要给受限用户完全权限。QQ最好把与QQ程序在一起的文件给只读权限，防止木马替换QQ及相关的DLL文件。

  　　6、在硬盘修复 杭州数据恢复“运行”中输入“REGEDIT”，打开注册表，把里面的[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]或[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce]的权限设为只读。防止病毒利用此处启动。
  　　7、清理上网缓存及临时文件，上网时，一般缓存放在C：Documents and Settings用户名Local SettingsTemporary Internet Files中，这也是病毒藏匿的地方，还有就是C：Documents and Settings用户名Local SettingsTemp 下的临时文件。很多程序要用到这个地方。病毒也喜欢藏在这里，所以，在开机时，用批命令清空这两个文件夹。让病毒无处藏身。批命令为：

  　　del C：docume~1用户名Locals~1Tempor~1*.*
  　　del C：Docume~1用户名Locals~1Temp*.*

  　　当然还可以把History和Cookies都清空。
  　　做一个批命令文件，放到开始菜单中的“启动”项中。

  　　这样硬盘修复 杭州数据恢复也就做好了受限用户上网的准备工作，网上的病毒已经无法感染你的系统，也无法更改系统文件，对其它分区也无权更改，这样U盘病毒也无关紧要，因为病毒无法写入分区根目录下。网页病毒无法更改系统文件，再凶的网页病毒也无能为力了。 
   
  　　当然，此种方式对狂安装软件的人不适合，要想试用软件，如果不安装杀毒软件，最好利用虚拟机，象VMware和Virtual PC。对于只下音乐或电影的，没什么影响。

  查看(16) 評論(0)