kaka687

专题篇(一)-Win XP日常维护法则应用
尽管现在早已是windows xp/2003的天下了，但我们知道，windows本身是一个非常开放、同时也是非常脆弱的系统，稍微使用不慎就可能会导致系统受损，甚至瘫痪。而如果是经常进行应用程序的安装与卸载也会造成系统的运行速度降低、系统应用程序冲突明显增加等等问题的出现。这些问题导致的最终后果就是不得不重新安装windows。

　　即使是windows98，也没有提供非常完善的系统维护与优化功能，它提供的"维护向导"的功能实在是太有限了。加上系统并没有提供对注册表控制系统设置的管理功能，如果让广大用户自己对付频繁出现的各种系统问题就会显得非常棘手。以下根据实践中的使用经验，向你推荐几种可以协助普通的用户对windows进行维护的方法。

　　1.定期对磁盘进行碎片整理和磁盘文件扫描

　　这是最简单、最直接的方法。一般来说，你可以使用windows系统自身提供的"磁盘碎片整理"和"磁盘扫描程序"来对磁盘文件进行优化。这两个工具都非常简单。如果你是一位对windows系统有一定了解的用户，建议你使用norton utilities 3.05提供的norton disk doctor和norton speed disk，这都是由symantec于1998年最新推出的磁盘维护工具，其显著特点是运行速 度快，功能强大。而值得称道的是，norton speed disk的磁盘碎片整理速度比windows内建的同类工具要快出十几倍，而且程序提供了非常多的优化控制，是一个非常值得使用的工具。这两个工具的使用方法都非常简单，你只需要选择好需要进行磁盘扫描或优化的驱动器，并执行相应程序界面中的命令即可开始操作。此外，除了进行磁盘文件排列的优化和错误扫描。我们还可以使用windows自身提供的"磁盘清理工具"或 norton utilities提供的space wizard对磁盘中的各种无用文件扫描。它们都可以非常安全地删除系统各路径下存放的临时文件、无用文件、备份文件等等，完全释放磁盘空 间。

　　2.维护系统注册表

　　我们知道，windows的注册表是控制系统启动、运行的最底层设置，其文件为windows安装路径下的system.dat和user.dat。这两个文件并不是 以明码方式显示系统设置的，普通用户根本无从修改。而我们知道，如果你经常地安装/卸载应用程序，这些应用程序在系统注册表中添加的设置通常并不能够彻底删除，时间长了会导致注册表变得非常大，系统的运行速度就会受到影响。目前市面上流行的专门针对windows注册表的自动除错、压缩、优化工具也非常多，可以说norton utilities提供的windows doctor是最好的，它不但提供了强大的系统注册表错误设置的自动检测功能，而且提供了自动修复功能。使用该工具，即使你对系统注册表一无所知，也可以非常方便进行操作，因为你只需使用鼠标单击程序界面中的"next"按钮，就可完成系统错误修复。

　　3.经常性地备份系统注册表

　　对系统注册表进行备份是保证windows系统可以稳定运行、维护系统、恢复系统的最简单、最有效的方法。我们知道，系统的注册表信息保存在 windows文件夹下的，其文件名是system.dat和user.dat。这两文件具有隐含和系统属性，现在你需要做的就是对这两个文件进行备份，你可以使用regedit的导出功能直接将这两个文件复制到备份文件路径下，当系统出错时再将备份文件导人到windows路径下，覆盖源文件即可恢复系统。此外，如果你使用的是windows98，可以使用它提供的scanreg.exe进行系统备份与恢复，这样更简单一些。你在dos提示符下直接键入 scanreg/backup即可对当前的系统注册表快速备份。当需要恢复注册表时，可在dos提示符下键人scanreg/restore即可。对于这个工具，应该 在dos环境下使用。

　　4.清理system路径下的无用的dll文件

　　这项维护工作大家可能并不熟悉，但它也是影响系统能否快速运行的一个至关重要的因素。我们知道，应用程序安装到windows中后，通常会在 windows的安装路径下的system文件夹中复制一些dll文件。而当你将相应的应用程序的删除后，其中的某些dll文件通常会保留下来;当该路径下的dll文件不断增加时，将在很大程度上影响系统整体的运行速度。而对于普通用户来讲，进行dll文件的手工删除是非常困难的。

　　针对这种情况，建议使用clean system自动dll文件扫描、删除工具，你只要在程序界面中选择可供扫描的 驱动器，然后单击界面中的"start scanning"按钮就可以了，程序会自动分析相应磁盘中的文件与system路径下的dll文件的关联，然后给出与所有文件都没有关联的dll文件列表 ，此时你可单击界面中的ok按钮进行删除和自动备份。曾使用它安全删除了7m之多的dll文件，没有引起系统中的应用程序错，效果非常好。

　　5.使用防系统死机工具维护系统稳定

　　这是另一种维护系统的方法，当你的系统出现不稳定现象而你又不知道问题的起因、也不想重新安装windows时，可以使用该工具来维护系统的稳定。这种方法可以在关键时刻保护你的应用程序，把在系统内存中暂存的数据保存到磁盘中，通常在你即将完成一项设计或创作出一幅作品时防死机会十分有用。目前这方面的工具比较多，经过比较，觉得还是norton提供的crushguard在应用程序死机恢复方面做得不错。它提供的功能比较丰富、操作方式简单、自动化程度高、恢复效果好，尤其是程序可以自动监测系统当前运行的应用程序，再出现死机现象自动启动时，用户只要单击鼠标对话框中的anti-freeze按钮即可恢复应用程序，使用非常简单，在此建议您选择使用。此外，还有一个工具是nuts& bolts中的bomb shelter，这也是一个不错的防应用程序死机工具。这个工具的特点是非常的小巧，它的恢复效果也不错。

　　6.定期删除不再使用的应用程序，这非常必要

　　当系统中安装了过多的应用程序时，对系统的运行速度是有影响的。所以如果一个应用程序不再被使用了，就应该及时将其删除。对于删除操作，一般我们可以使用程序自身提供的uninstall程序。如果它没有提供，在此建议使用norton 提供的uninstall deluxe，这是一个极好的工具，其最大优点是删除彻底，并提供系统优化功能，非常值得使用。删除系统中不再使用的字体。

　　7.显卡设置随机设定

　　如果显示卡速度不快，不使用过高的显示设置、不使用过高的显示刷新速率设置，一般75hz是一个不错的选择。

　　8.注意系统更新

　　日常使用过程中应该留意一下与自己机器有关的最新硬件驱动程序，并要及时地安装到系统中，这通常是不花钱就可提高系统性能的有效方法。

kaka687

专题篇(二)-Windows XP系统文件保护功能
当你安装一个应用程序却不料引起Windows崩溃的时候，很有可能是因为应用程序改写了关键的Windows系统文件，导致系统崩溃。在文件被修改后，结果往往不可预知。系统可能正常运行，或者出一些错误，或者完全崩溃。幸运的是，Windows 2000, XP,和Server 2003应用了一个称作Windows文件保护(Windows File Protection， WFP)机制，它可以防止关键的系统文件被改写。在这篇文章中，我将解释何谓WFP和它是如何工作的。我还要告诉你如何修改或忽略WFP的行为。(注释:尽管在Windows 2000, XP，和Server 2003上，WFP的运行没什么区别，但这篇文章中的信息，包括注册表相关条目和SFC语法，是针对XP的。)

　　Windows文件保护是如何工作的

　　WFP被设计用来保护Windows文件夹的内容。WFP保护特定的文件类型，比如SYS、EXE、DLL、OCX、FON和TTF，而不是阻止对整个文件夹的任何修改。注册表键值决定WFP保护的文件类型。

　　当一个应用程序试图替换一个受保护的文件，WFP检查替换文件的数字签名，以确定此文件是否是来自微软和是否是正确的版本。如果这两个条件都符合，则允许替换。正常情况下，允许替换系统文件的文件种类包括Windows的服务包，补丁和操作系统升级程序。系统文件还可以由Windows更新程序或Windows设备管理器/类安装程序替换。

　　如果这两个条件没有同时满足，受保护文件将被新文件替换，但将很快被正确的文件替换回来。当这种情况发生时，Windows会从Windows安装CD或者计算机的DLLCache文件夹中复制正确版本的文件。

　　Windows文件保护并不仅仅通过拒绝修改来保护文件，它还可以拒绝删除。来看看WFP的做法，打开\WINDOWS\SYSTEM32文件夹并将CALC.EXE文件重命名为CALC.OLD。当你这样做时，一个消息将提示你如果改变这个文件的扩展名可能会导致这个文件不可用。点击Yes按钮确认这个警告。现在，等几分钟后按F5键以刷新文件系统的视图，完成替换可能要花些时间。当文件最终被替换后，Windows会在事件日志中做相应的记录。

　　关于WFP值得关注的一点是它和Windows安装程序结合的很紧密。无论何时，如果Windows安装程序需要安装一个受保护的文件，它就把这个文件交给WFP，而不是自己试图去安装这个文件。然后由WFP判断是否允许安装。

　　系统文件检查

　　虽然自动文件替换会节省时间，但也存在需要手动干预的情况。例如，你可能不愿意空等着WFP去判断受保护的文件是否已经被替换。幸运的是，你可以用一个名为系统文件检查(SFC)的工具手动控制WFP。

　　SFC是一个命令行工具，需要在命令提示符窗口下运行。它的语法像这样:

　　SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]

　　/SCANNOW选项通知SFC立即扫描所有受保护的系统文件。如果在扫描过程中发现一个错误的文件版本，这个错误的版本将被替换为微软正确的版本。当然，这意味着你可能必须有Windows安装CD，最新的服务包或者升级补丁。

　　/SCANONCE参数通知WFP在系统下次启动的时候扫描受保护的系统文件。在扫描过程中，任何错误的文件将被正确的版本替换。正如这个参数名的意思，这个扫描只进行一次。之后的系统启动将恢复正常，SFC不再运行。

　　/SCANBOOT参数和/SCANONCE选项类似。区别在于SCANONCE只在Windows下次启动时扫描受保护的文件，而SCANBOOT参数则在Windows每次启动时都扫描系统文件。如果需要，这两个参数将替换错误的系统文件，这可能需要你提供正确文件版本的拷贝。

　　/REVERT选项用来关闭SFC，例如，假设你使用SCANBOOT选项在每次系统启动的时候扫描所以保护的文件。正如你所能想到的，这确实会增加计算机启动的总时间。最后，你可能厌倦了漫长的启动时间，想关闭SFC。只需要简单的使用SFC /REVERT，就可以在启动的时候关闭SFC。

　对/PURGECACHE选项就需要谨慎些。在这之前，我解释说Windows使用一个缓存文件夹来保存各类系统文件正确版本的备份。如果你运行SFC /PURGECACHE命令，那么这个文件缓存将被清空，那些备份文件将被删除。这个命令还会导致Windows开始扫描各类受保护文件，并在扫描的同时重建这个文件缓存。当然，这可能意味着你必须向Windows提供Windows安装CD或系统文件升级的拷贝。

　　最后一个SFC命令选项是/CACHESIZE=x。对于文件缓存的缺省大小确实存在很多自相矛盾的信息，在写这篇文章的时候，我发现三篇不同的微软知识库文章中指定的文件缓存的缺省大小都不一样。一篇文章中建议文件缓存的大小为50 MB，而另一篇建议的大小却是300 MB。更有甚者，第三篇指出这个大小应该是无限的。其实缺省值的大小并不重要，因为你可以根据你的需要，使用CACHESIZE选项来改变这个文件缓存的大小。

　　在使用CACHESIZE选项时，你必须键入命令SFC /CACHESIZE=x，这个x是指你想分配给文件缓存的兆字节数。在指定了新的文件缓存大小后，你必须重启系统并运行SFC /PURGECACHE命令。

　　通过注册表控制WFP和SFC

　　在这之前，我解释说注册表控制WFP的一般行为。你可以修改几个不同的注册表键值以控制WFP的行为。你可以在每次运行SFC直接操作这些键的一部分，其他一些有更低级别的功能。比如指定文件缓存或者安装文件的位置。

　　修改注册表可能是危险的。如果你做了一个错误的修改，可能会导致Windows的崩溃或者破坏你的应用程序，所以我强烈建议在尝试这一节中描述的任何技术之前，先对注册表做一个完整的备份。

　　为了访问SFC的注册表键，在Run命令中键入REFEDIT命令。这将打开注册表编辑器，现在浏览注册表树找到下面这个键:

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon

　　通常地，注册表中WinLogon键一般用来控制各种不同的启动选项。虽然许多SFC的选项都可控制SFC是否在启动的的时候运行，但微软已经将SFC相关的注册表键放在这个部分。

　　SFCDisabled

　　这个注册表键控制SFC是激活的还是无效的。实际上你只需通过改变DWORD的值，就可以得到四个不同的选项。缺省的DWORD值是0。这个设置激活SFC。通常你不需要改变这个值。然而，你可以在0到4之间修改这个值使得激活SFC但不让它弹出。

　　如果将内核调试器挂起，你最好关闭SFC。如果正在使用一个内核调试器，你可以将注册表键的DWORD值修改为1，这会关闭SFC并且会在以后的每次启动时都提示你是否再次激活SFC。

　　你也可以通过将DWORD值设为2来关闭SFC。这个选项只是在下次启动时关闭SFC。没有再激活SFC的选项，因为SFC将在这之后启动时自动激活。

　　SFCScan

　　在这之前，我解释了SFC的SCANONCE, SCANBOOT,和REVERT选项。只要你使用这些选项，实际上SFC是在修改SFCScan注册表键。你可以通过改变它的DWORD赋值来修改这个键。

　　默认的值是0。这个值的意思是不需要在启动时扫描受保护文件。这个设置相当于运行SFC /REVERT命令。

　　改变DWORD值为1，意思是在每次启动时都扫描受保护文件。设置SFCScan的值为1相当于运行SFC /SCANBOOT命令。

　　最后，设DWORD值为2就是告诉SFC在下次启动时扫描受保护文件，但并非以后的所有启动。这相当于运行SFC /SCANONCE命令。

　SFCQuota

　　SFCQuota注册表键用来控制SFC文件缓存的大小。或许你会记得，之前在我谈到SFC /CACHESIZE=x 命令时，我提到关于文件缓存的默认大小，存在许多不一致的信息。然而在我的系统上，注册表键SFCQuota的DWORD值默认为0xffffffff。根据微软知识库，这个值对应文件缓存的大小为300 MB。同一篇知识库的文章指出通过修改这个值为FFFFFFFF，你可以缓冲存储所有受保护的系统文件。

　　SFCDllCacheDir

　　在这之前，我解释说Windows将DLLCACHE文件夹作为存储系统文件备份的地方。通常的，这个文件夹位于\WINDOWS\SYSTEM32目录下。不过通过修改SFCDllCacheDir注册表键，你可以修改文件缓存的位置。

　　文件缓存文件夹一般位于DLLCACHE目录下，但通过修改这个注册表键，你可以修改这个文件夹的位置。唯一需要注意的一点是你必须指定一个已经存在于本地硬盘驱动器上的地址。在Windows 2000里，你可以指定一个网络共享作为DLLCACHE的路径，但在Windows XP中没有这个选项。

　　SFCShowProgress

　　另一个与SFC相关的注册表键是SFCShowProgress键。这个注册表键允许你设置它的DWORD值为0，或1。缺省值是0，它将禁止显示SFC的进程情况。设值为1就可以让SFC显示进展情况。

　　源文件地址

　　在这之前，我解释了WFP和SFC是如何工作的，我指出在某些条件下你可能必须提供Windows安装CD或者有效源文件的拷贝。然而通过修改注册表，向Windows指明一个源文件目录是完全可能的，而无需Windows再向你询问这些文件。

　　这个注册表键在注册表的另一部分。你必须找到下面这个键:

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup

　　一旦你找到了这个位置，通过使用一个驱动器符号或者路径或者一个UNC，你可以指定Windows系统文件的位置。

　　使用这个命令的前提是你必须将文件放在名为I386的目录中。例如，如果你的Windows系统文件位于一个名为C:\I386的目录中，那么你只需在注册表中指定路径为C:\，因为Windows假定I386这个目录是存在的。同样的，如果你打算使用一个UNC共享，I386文件夹必须存在于共享目录下。例如，如果你打算共享的目录名为FILES，你需要将I386文件夹放在FILES目录下。然后你可以告诉Windows在\\server_name\FILES目录下寻找共享文件。Windows将在\\server_name\FILES\I386目录中寻找系统文件。

kaka687

专题篇(三)-Windows XP的安全之组策略
认安装完Windows XP之后，我们的Windows XP并不很安全。因此，我们有必要对系统进行一些修修补补， 一般情况下我们都要动用到注册表。诚然，修改注册表是一种非常有效的方法，但是它需要一定的计算机知识，否则极有可能会引起系统崩溃。不过，如果我们注意使用Windows XP中的组策略，就可以轻松地打造一个安全的Windows XP，而无需我们动用注册表编辑器!　　一、了解XP的组策略
　　大家还记得Windows 98时代，我们曾用过Windows 98安装光盘上的“策略编辑器”的软件，当时想必也为它的神奇功能而惊叹不已!“组策略”工具的原理与Windows 98中的“策略编辑器”原理相同。利用它可以把很多平时需要冒着危险修改注册表才能够完成的操作在更为直观的界面中操作完成。
　　因此，通俗地说，“组策略”就是一个另类的注册表编辑器，利用它就可以更改系统中的某些重要设置。不仅可以省去记忆键值的痛苦，还可以免受修改注册表不慎带来的危险。
　　小提示
　　组策略不等同于“注册表编辑器”，“注册表编辑器”理论上可以更改任意的键值，从而让它更满足我们的要求。但是组策略只是对某些项目进行控制，因此从某种意义上来说，组策略能够完成的任务，修改注册表一定能够完成。但反之，修改注册表能够完成的任务，通过组策略就不一定能够有效。
　　二、组策略的启动
　　单击“开始”→“运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按扭即可启动Windows XP组策略编辑器。
　　在打开的组策略窗口中,我们可以发现左侧窗格中是以树状结构给出的控制对象，右侧窗格中则是针对左边某一配置可以设置的具体策略。
另外，您或许已经注意到，左侧窗格中的“本地计算机”策略是由“计算机配置”和“用户配置”两大子键构成，并且这两者中的部分项目是重复的，如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?其实，这里的“计算机配置”是对整个计算机中的系统配置进行设置的，它对当前计算机中所有用户的运行环境都起作用;而“用户配置”则是对当前用户的系统配置进行设置的，它仅对当前用户起作用。例如，二者都提供了“停用自动播放”功能的设置，如果是在“计算机配置”中选择了该功能，那么所有用户的光盘自动运行功能都会失效;如果是在“用户配置”中选择了此项功能，那么仅仅是该用户的光盘自动运行功能失效，其他用户则不受影响。设置时需注意这一点。
三、用组策略打造完全XP
　　通过组策略工具，我们可以对系统进行一些设置，使它更加安全。下面就是非常实用的例子:
　　1.限制IE浏览器的保存功能
　　当多人共用一台计算机时，为了保持硬盘的整洁，需要对浏览器的保存功能进行限制使用，那么如何才能实现呢?具体方法为:选择“用户设置”→“管理模板”→“Windows组件”→“Internet Explorer”→“浏览器菜单”分支。双击右侧窗格中的“‘文件’菜单:禁用‘另存为…’菜单项”，在打开的设置窗口中选中“已启用”单选按钮。
在图2窗格中，我们还可以对“‘文件’菜单:禁用另存为网页菜单项”、“‘查看’菜单:禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目进行修改，这样我们的IE将会安全一些。
　2.禁止修改IE浏览器的主页
　　如果您不希望他人或网络上的一些恶意代码对自己设定的IE浏览器主页进行随意更改的话，我们可以选择“用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”分支，然后在右侧窗格中，双击“禁用更改主页设置”策略启用即可.
(1)在图4窗格中，还提供了更改历史记录设置、更改颜色设置和更改Internet临时文件设置等项目的禁用功能。如果启用了这个策略，在IE浏览器的“Internet 选项”对话框中，其“常规”选项卡的“主页”区域的设置将变灰。
　　(2)如果设置了位于“用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”→“Internet 控制面板”中的“禁用常规页”策略，则无需设置该策略，因为“禁用常规页”策略将删除界面上的“常规”选项卡。
　　(3)逐级展开“用户设置”→“管理模板”→“Windows组件”→“Internet Explorer”分支，我们可以在其下发现“Internet控制面板”、“脱机页”、“浏览器菜单”、“工具栏”、“持续行为”和“管理员认可的控件”等策略选项。利用它可以充分打造一个极有个性和安全的IE。
　　3.给我们的IP添加安全策略
　　在“计算机配置”→“Windows设置”→“安全设置”→“IP 安全策略，在本地计算机”下与有与网络有关的几个设置项目。如果大家对Internet较为熟悉，那也可以通过它来添加或修改更多的网络安全设置，这样在Windows上运行网络程序或者畅游Internet时将会更加安全。
　　小提示
　　由于此项较为专业，其间会涉及到很多的专业概念，一般用户用不到，在这里只是给网络管理员们提个醒，因此在此略过。
　　4.禁用IE组件自动安装
　　选择“计算机配置”→“管理模板”→“Windows组件”→“Internet Explorer”项目，双击右边窗口中“禁用Internet Explorer组件的自动安装”项目，在打开的窗口中选择“已启用”单选按钮，将会禁止 Internet Explorer 自动安装组件。这样可以防止 Internet Explorer 在用户访问到需要某个组件的网站时下载该组件，篡改IE的行为也会得到遏制!相对来说IE也会安全许多!
　　小提示
　　如果禁用该策略或不对其进行配置，则用户在访问需要某个组件的网站时，将会收到一则消息，提示用户下载并安装该组件。有时用户看也不看就选择“安装”则往往会出问题。网上的很多恶意代码往往都是这样工作的。
可能很多人都使用Windows XP作为局域网的域控制器，这样登录的用户必然较多。同时，Windows XP也是一个运行多用户的操作平台，因此，我们有必要对每个用户的行为进行一定的记录，以便到时对它们的行为进行监控，并进行记录，以供系统管理员查看和分析。所有的这些几乎全部集中在“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”下。如图5，我们可以看到有很多与审核有关的项目:如审核策略更改、审核登录事件、审核对象访问、审核过程追踪、审核目录服务访问、审核特权使用、审核系统事件、审核账户登录事件和审核账户管理等等。双击某一个项目后，会出现如图6所示窗口，勾选成功和失败前复选框。

小提示
　　(1)审核(Audit)是Microsoft从Windows NT起开始使用的一项技术，所有被审核的对象会在系统的日志中创建出相应的项目，并会被记录下操作的时间、审核类别及相应的结果。
　　(2)所有的审核记录结果，可以通过选择“开始”→“控制面板”→“管理工具”→“管理工具”→“系统工具”→“事件查看器”来查看。如果双击其中的某个审核项目，还可以看到它的详细资料，包括审核项目的日期、来源、时间、类别、类型、信息 、事件、用户、计算机、描述和数据等项目。相信通过它，对于我们更加方便、安全地管理计算机是相当有用的。

小喇叭

楼主辛苦了，十分感谢