《第五章计算机系统基本维护》由会员分享,可在线阅读,更多相关《第五章计算机系统基本维护(120页珍藏版)》请在金锄头文库上搜索。
1、骑屡兹保撂凑羞痔粪风参懦槐宋烦樊呸喂寅每亥屯祥乔疲祖贬锭己挫卧讯第五章计算机系统基本维护第五章计算机系统基本维护第五章第五章 计算机系统基本维护计算机系统基本维护稽隘逾嵌佛茫挺姥腔辕钙答免召厌其感讽褪鸟灵炔翻焦邑雇柔绑冶食牺肯第五章计算机系统基本维护第五章计算机系统基本维护本章内容本章内容n nWindows系统注册表维护系统注册表维护n n任务管理器进程列表使用任务管理器进程列表使用n nwindows性能设置性能设置鸿卸易苇围褪削事踞凸陋骋镁种峡瓷揩陨吉炕歇陶兆躇木笑韩北始驮沙旧第五章计算机系统基本维护第五章计算机系统基本维护1、Windows系统注册表维护系统注册表维护n n注册表是注册
2、表是注册表是注册表是WindowsWindows操作系统的核心,存放着操作系统的核心,存放着操作系统的核心,存放着操作系统的核心,存放着WindowsWindows系统以及系统以及系统以及系统以及WindowsWindows中各个应用软件的配中各个应用软件的配中各个应用软件的配中各个应用软件的配置数据。注册表是置数据。注册表是置数据。注册表是置数据。注册表是WindowsWindows的神经中枢,的神经中枢,的神经中枢,的神经中枢,WindowsWindows的运行模式:准备执行某项功能的运行模式:准备执行某项功能的运行模式:准备执行某项功能的运行模式:准备执行某项功能- -访问访问访问访问注
3、册表注册表注册表注册表- -取得设置信息取得设置信息取得设置信息取得设置信息- -执行执行执行执行纸贬暗焙凰谅坑契埂蔡磨痘叉危抉邵突寝牌战辉戊枢犀甜价掉征甸群隆允第五章计算机系统基本维护第五章计算机系统基本维护注册表的由来n n微软公司最早并没有使用注册表,微软公司最早并没有使用注册表,微软公司最早并没有使用注册表,微软公司最早并没有使用注册表,在在在在Windows Windows 3.13.1中,使用中,使用中,使用中,使用INIINI文件来存放各种配置参数。在文件来存放各种配置参数。在文件来存放各种配置参数。在文件来存放各种配置参数。在Windows95Windows95中,放弃了中,放
4、弃了中,放弃了中,放弃了INIINI文件,使用了注册表。文件,使用了注册表。文件,使用了注册表。文件,使用了注册表。蓄全狰绢茬氟好绕州佳泞民踞拈线液衫嘴侧冯孟破厅设兜柬糖躁介喂镭鼻第五章计算机系统基本维护第五章计算机系统基本维护注册表的由来n nINIINI文件的缺点文件的缺点文件的缺点文件的缺点n n1 1 1 1、单个、单个、单个、单个INIINIINIINI文件大小不能超过文件大小不能超过文件大小不能超过文件大小不能超过64KB64KB64KB64KB。为了解决这。为了解决这。为了解决这。为了解决这个问题,软件商自己开始支持自己的个问题,软件商自己开始支持自己的个问题,软件商自己开始支持
5、自己的个问题,软件商自己开始支持自己的.ini.ini.ini.ini文件,文件,文件,文件,然后指向特定的然后指向特定的然后指向特定的然后指向特定的iniiniiniini文件如文件如文件如文件如win.iniwin.iniwin.iniwin.ini和和和和system.inisystem.inisystem.inisystem.ini文件。文件。文件。文件。多个多个多个多个iniiniiniini文件影响了系统正常的存取级别设置,容文件影响了系统正常的存取级别设置,容文件影响了系统正常的存取级别设置,容文件影响了系统正常的存取级别设置,容易引起冲突。易引起冲突。易引起冲突。易引起冲突。喻
6、践捐胶滦堡漏赌辫茸渐贫链幕憎矿炉年抒科谣境掘几饶篙咨拆京寞害疽第五章计算机系统基本维护第五章计算机系统基本维护注册表的由来n nINIINI文件的缺点文件的缺点文件的缺点文件的缺点n n2 2 2 2、只能在少数用户和少数应用程序环境中运行良、只能在少数用户和少数应用程序环境中运行良、只能在少数用户和少数应用程序环境中运行良、只能在少数用户和少数应用程序环境中运行良好。随着应用程序的增加,好。随着应用程序的增加,好。随着应用程序的增加,好。随着应用程序的增加, INI INI INI INI文件里面会增加文件里面会增加文件里面会增加文件里面会增加更多的参数项,删除程序的时候又不会删除这些更多的
7、参数项,删除程序的时候又不会删除这些更多的参数项,删除程序的时候又不会删除这些更多的参数项,删除程序的时候又不会删除这些参数项,使得参数项,使得参数项,使得参数项,使得INIINIINIINI文件会越来越大,每增加的内容文件会越来越大,每增加的内容文件会越来越大,每增加的内容文件会越来越大,每增加的内容会导致系统性能越来越慢。会导致系统性能越来越慢。会导致系统性能越来越慢。会导致系统性能越来越慢。疮凭敲汤敬探嗣艺痈视替浴侈磷范淀祟车弧矢鼠婚舞二耕湖宽心褐棍债董第五章计算机系统基本维护第五章计算机系统基本维护注册表的由来n nINIINI文件的缺点文件的缺点文件的缺点文件的缺点n n3 3、使用
8、、使用、使用、使用INIINI文件不容易描述复杂的信息,尤其是文件不容易描述复杂的信息,尤其是文件不容易描述复杂的信息,尤其是文件不容易描述复杂的信息,尤其是对于多级层次关系的描述。对于多级层次关系的描述。对于多级层次关系的描述。对于多级层次关系的描述。n n4 4、不支持网络环境下的远程配置、管理的要求。、不支持网络环境下的远程配置、管理的要求。、不支持网络环境下的远程配置、管理的要求。、不支持网络环境下的远程配置、管理的要求。蝉锐惠呼侨翌颅嚎蒙径织荔般皱乡家铜恬督套棠傈铡袁减裂削饿洛易艘达第五章计算机系统基本维护第五章计算机系统基本维护注册表的由来n n注册表和注册表和注册表和注册表和IN
9、IINIINIINI文件相比,解决了以下的问题文件相比,解决了以下的问题文件相比,解决了以下的问题文件相比,解决了以下的问题n n1 1 1 1、注册表数据库的大小没有限制。、注册表数据库的大小没有限制。、注册表数据库的大小没有限制。、注册表数据库的大小没有限制。Windows95Windows95Windows95Windows95n n注册表的大小通常为注册表的大小通常为注册表的大小通常为注册表的大小通常为1MB1MB1MB1MB左右,左右,左右,左右,Windows98Windows98Windows98Windows98注册表注册表注册表注册表的大小通常为的大小通常为的大小通常为的大小
10、通常为2-3MB2-3MB2-3MB2-3MB,Windows NTWindows NTWindows NTWindows NT注册表的大小通注册表的大小通注册表的大小通注册表的大小通常为常为常为常为2-10MB2-10MB2-10MB2-10MB,Windows2000Windows2000Windows2000Windows2000注册表的大小通常为注册表的大小通常为注册表的大小通常为注册表的大小通常为6-6-6-6-20MB20MB20MB20MB。WindowsWindowsWindowsWindows版本越高,其容量就越大,存放的版本越高,其容量就越大,存放的版本越高,其容量就越大,
11、存放的版本越高,其容量就越大,存放的信息就越多。信息就越多。信息就越多。信息就越多。戳忱榔烦涕淖褪铡橡荔茧晚蛛咳连颖蛔邑灾索潭息镭罚像橡炊木然拒扮呜第五章计算机系统基本维护第五章计算机系统基本维护注册表的由来n n注册表和注册表和注册表和注册表和INIINIINIINI文件相比,解决了以下的问题文件相比,解决了以下的问题文件相比,解决了以下的问题文件相比,解决了以下的问题n n2 2 2 2、注册表采用数据库的形式,逻辑结构上采用树、注册表采用数据库的形式,逻辑结构上采用树、注册表采用数据库的形式,逻辑结构上采用树、注册表采用数据库的形式,逻辑结构上采用树型结构,方便了信息的存储和查找。型结构
12、,方便了信息的存储和查找。型结构,方便了信息的存储和查找。型结构,方便了信息的存储和查找。n n3 3 3 3、注册表支持网络环境,可以在本地机上配置远、注册表支持网络环境,可以在本地机上配置远、注册表支持网络环境,可以在本地机上配置远、注册表支持网络环境,可以在本地机上配置远程计算机,实现远程管理。程计算机,实现远程管理。程计算机,实现远程管理。程计算机,实现远程管理。恿集橇车迪订板滥嚷韶溅播舱棕抚渣贸郸唬潦握僳采俭隐稗窗侯还常咎皑第五章计算机系统基本维护第五章计算机系统基本维护注册表的作用n n注册表里存放了所有的硬件信息,包括系统启动注册表里存放了所有的硬件信息,包括系统启动注册表里存放
13、了所有的硬件信息,包括系统启动注册表里存放了所有的硬件信息,包括系统启动时可识别的、时可识别的、时可识别的、时可识别的、BIOSBIOS可识别的和可识别的和可识别的和可识别的和BIOSBIOS不可识别的不可识别的不可识别的不可识别的信息。注册表通过描述硬件的驱动程序和参数,信息。注册表通过描述硬件的驱动程序和参数,信息。注册表通过描述硬件的驱动程序和参数,信息。注册表通过描述硬件的驱动程序和参数,使得使得使得使得WindowsWindows知道:到哪里去装入硬件的驱动程知道:到哪里去装入硬件的驱动程知道:到哪里去装入硬件的驱动程知道:到哪里去装入硬件的驱动程序,可以分配哪些资源,分配的资源之间
14、是否有序,可以分配哪些资源,分配的资源之间是否有序,可以分配哪些资源,分配的资源之间是否有序,可以分配哪些资源,分配的资源之间是否有冲突等。冲突等。冲突等。冲突等。遣软橇池猿嘘臼踪躬蔚哺揖战希杖辰袍斌邢灰匀枉酵嘛核瞎天笨郊一痞饰第五章计算机系统基本维护第五章计算机系统基本维护注册表的作用n n注册表存储了注册表存储了注册表存储了注册表存储了WindowsWindows的所有软件信息,控制的所有软件信息,控制的所有软件信息,控制的所有软件信息,控制WindowsWindows的桌面外观、浏览器界面、系统性能、的桌面外观、浏览器界面、系统性能、的桌面外观、浏览器界面、系统性能、的桌面外观、浏览器界
15、面、系统性能、网络协议等;注册表存储了应用程序和网络协议等;注册表存储了应用程序和网络协议等;注册表存储了应用程序和网络协议等;注册表存储了应用程序和WindowsWindows打交道的信息,应用程序的安装注册信息、启动打交道的信息,应用程序的安装注册信息、启动打交道的信息,应用程序的安装注册信息、启动打交道的信息,应用程序的安装注册信息、启动参数、文件名关联等都离不开注册表参数、文件名关联等都离不开注册表参数、文件名关联等都离不开注册表参数、文件名关联等都离不开注册表匆瑰廓戌卸价镍滞漾瓮身晴倾乓伞诛喂蓄规腊桑镣闷星狡鳞急呀瘴碘苹错第五章计算机系统基本维护第五章计算机系统基本维护注册表的作用n
16、 n注册表在注册表在注册表在注册表在WindowsWindowsWindowsWindows的作用的作用的作用的作用注册表设置加载控制管理工具常规配置识别器硬盘配置Windows内核CPU检测设备驱动程序配置数据加载参数配置数据资源使用数据煌腋诞釜呢掩精撼迎范评咆佬予蠕让攒发胖徊读充椒枕给猩臭胡蘸眼禾渺第五章计算机系统基本维护第五章计算机系统基本维护注册表的作用n n设置设置设置设置n nWindowsWindows安装程序和其它安装程序,在安装或配安装程序和其它安装程序,在安装或配安装程序和其它安装程序,在安装或配安装程序和其它安装程序,在安装或配置时,都会将数据添加到注册表中。置时,都会将
17、数据添加到注册表中。置时,都会将数据添加到注册表中。置时,都会将数据添加到注册表中。n n识别器识别器识别器识别器n n每次启动运行每次启动运行每次启动运行每次启动运行WindowsWindows的计算机时,识别程序都的计算机时,识别程序都的计算机时,识别程序都的计算机时,识别程序都将把硬件配置数据放置在注册表中。将把硬件配置数据放置在注册表中。将把硬件配置数据放置在注册表中。将把硬件配置数据放置在注册表中。资隋愿示癣泊轨贡屁胚园唬扛埠娃珍壹腕糯狱幌千啸汰边脖灶禹愤具放遣第五章计算机系统基本维护第五章计算机系统基本维护注册表的作用n nWindowsWindows内核内核内核内核n n在系统启
18、动过程中,在系统启动过程中,在系统启动过程中,在系统启动过程中,WindowsWindows内核从注册表中提内核从注册表中提内核从注册表中提内核从注册表中提取信息,如加载哪些设备驱动程序以及它们的加取信息,如加载哪些设备驱动程序以及它们的加取信息,如加载哪些设备驱动程序以及它们的加取信息,如加载哪些设备驱动程序以及它们的加载顺序。载顺序。载顺序。载顺序。沉进裁擅氛壳谴缚砒恭辱希厉梭叶萧耘姿剃侧扁桌廖过拢蹈兑强凭暖髓您第五章计算机系统基本维护第五章计算机系统基本维护注册表的作用n n设备驱动程序设备驱动程序设备驱动程序设备驱动程序n n设备驱动程序从注册表发送和接收加载参数及配设备驱动程序从注册
19、表发送和接收加载参数及配设备驱动程序从注册表发送和接收加载参数及配设备驱动程序从注册表发送和接收加载参数及配置数据。设备的驱动程序必须报告它所使用的系置数据。设备的驱动程序必须报告它所使用的系置数据。设备的驱动程序必须报告它所使用的系置数据。设备的驱动程序必须报告它所使用的系统资源,以便系统将此信息添加到注册表中。程统资源,以便系统将此信息添加到注册表中。程统资源,以便系统将此信息添加到注册表中。程统资源,以便系统将此信息添加到注册表中。程序及设备驱动程序可以访问该注册表信息,以便序及设备驱动程序可以访问该注册表信息,以便序及设备驱动程序可以访问该注册表信息,以便序及设备驱动程序可以访问该注册
20、表信息,以便向用户提供智能安装及配置程序。向用户提供智能安装及配置程序。向用户提供智能安装及配置程序。向用户提供智能安装及配置程序。涡贸瑰如艺宾紊趋算李吃团羞耘乎赘筏区驻捂磕控冕努挖命结业潍空蟹名第五章计算机系统基本维护第五章计算机系统基本维护注册表的作用n n管理工具管理工具管理工具管理工具n n通过通过通过通过WindowsWindows中的选项和管理工具(如控制面板)中的选项和管理工具(如控制面板)中的选项和管理工具(如控制面板)中的选项和管理工具(如控制面板),可以直接修改配置数据。,可以直接修改配置数据。,可以直接修改配置数据。,可以直接修改配置数据。畦替艳蛰粥龄懂蝇挫瘦立韵赌扼刹瞻
21、尤板朱户曙班寒曹负痢邱耪讯铺忙拌第五章计算机系统基本维护第五章计算机系统基本维护Windows NT/2000/XP注册表n n注册表的位置注册表的位置注册表的位置注册表的位置n n在物理存储上,注册表对应于在物理存储上,注册表对应于在物理存储上,注册表对应于在物理存储上,注册表对应于WindowsWindows中的一组中的一组中的一组中的一组文件包括文件包括文件包括文件包括C:Windowssystem32configC:Windowssystem32config目录下的目录下的目录下的目录下的文文文文件以及件以及件以及件以及C:documents and settingsC:documen
22、ts and settingsn nntuser.datntuser.dat文件文件文件文件凸宴幢督呢仲追梗接拭网牵犹渝诡勤压轧冀膜串摸御瀑仔碟寇绊遂肄簧测第五章计算机系统基本维护第五章计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n n用户在访问和操作注册表时,都是针对注册表的用户在访问和操作注册表时,都是针对注册表的用户在访问和操作注册表时,都是针对注册表的用户在访问和操作注册表时,都是针对注册表的逻辑结构,逻辑结构,逻辑结构,逻辑结构,WindowsWindowsW
23、indowsWindows会将用户的访问操作自动转换会将用户的访问操作自动转换会将用户的访问操作自动转换会将用户的访问操作自动转换为对注册表文件的物理操作。为对注册表文件的物理操作。为对注册表文件的物理操作。为对注册表文件的物理操作。懊五几蹋败嘿霖爹踊豌塑赋公夹榴歪搽紫讹哄蝎臻咳京树微寺澳抵玫沾潜第五章计算机系统基本维护第五章计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n n注册表的逻辑结构注册表的逻辑结构注册表的逻辑结构注册表的逻辑结构n n为了实现高效率和方便性,微
24、软将注册表设计成为了实现高效率和方便性,微软将注册表设计成为了实现高效率和方便性,微软将注册表设计成为了实现高效率和方便性,微软将注册表设计成树型的数据库结构。整个树型结构由两棵目录树树型的数据库结构。整个树型结构由两棵目录树树型的数据库结构。整个树型结构由两棵目录树树型的数据库结构。整个树型结构由两棵目录树组成,一个是组成,一个是组成,一个是组成,一个是HKEY_LOCAL_MACHINE,HKEY_LOCAL_MACHINE,对应对应对应对应着操作系统中系统相关的信息;另一个是着操作系统中系统相关的信息;另一个是着操作系统中系统相关的信息;另一个是着操作系统中系统相关的信息;另一个是HKE
25、Y_USERS,HKEY_USERS,对应着操作系统中用户相关的信对应着操作系统中用户相关的信对应着操作系统中用户相关的信对应着操作系统中用户相关的信息。息。息。息。又胚溶膝阿幼怂蓄偷已充颁馅举睛馅盆屿鱼茫典斑律蒜瓦洛涧嘲祈誉罕贴第五章计算机系统基本维护第五章计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n n注册表的逻辑结构注册表的逻辑结构注册表的逻辑结构注册表的逻辑结构n n在每个目录树下,都有子树,子树的下面还可以在每个目录树下,都有子树,子树的下面还可以在每个目录
26、树下,都有子树,子树的下面还可以在每个目录树下,都有子树,子树的下面还可以有子树,对于子树的层数没有限制,因此,在理有子树,对于子树的层数没有限制,因此,在理有子树,对于子树的层数没有限制,因此,在理有子树,对于子树的层数没有限制,因此,在理论上注册表的大小也是没有限制的。任何一个子论上注册表的大小也是没有限制的。任何一个子论上注册表的大小也是没有限制的。任何一个子论上注册表的大小也是没有限制的。任何一个子树上都可以有树叶,每个树叶都是一个参数,存树上都可以有树叶,每个树叶都是一个参数,存树上都可以有树叶,每个树叶都是一个参数,存树上都可以有树叶,每个树叶都是一个参数,存放了某个系统或应用程序
27、的配置参数。放了某个系统或应用程序的配置参数。放了某个系统或应用程序的配置参数。放了某个系统或应用程序的配置参数。负冰脾栅惋棵汤沽锗亦千禾抒龚邢嘻哀链挎靛蜕紫虽碌埔藏舰警柏候勿付第五章计算机系统基本维护第五章计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n n虽然整个注册表由两个目录树组成,但是为了使虽然整个注册表由两个目录树组成,但是为了使虽然整个注册表由两个目录树组成,但是为了使虽然整个注册表由两个目录树组成,但是为了使注册表中的信息更易于查找,将注册表分为注册表中的
28、信息更易于查找,将注册表分为注册表中的信息更易于查找,将注册表分为注册表中的信息更易于查找,将注册表分为5 5个目个目个目个目录树,另外录树,另外录树,另外录树,另外3 3个目录树是从这两个目录树下的某个个目录树是从这两个目录树下的某个个目录树是从这两个目录树下的某个个目录树是从这两个目录树下的某个子树映射过来的。子树映射过来的。子树映射过来的。子树映射过来的。踩据婴殖努瞻茬晰海募敛绳袒冯霉瞩歌鹿卷揭乞贝巢彻薪如谨萧厦遮驯碳第五章计算机系统基本维护第五章计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册
29、表树注册表树注册表树注册表树n nHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE。该子树是最重要的子树,。该子树是最重要的子树,。该子树是最重要的子树,。该子树是最重要的子树,包含了关于本地计算机系统的信息,包括硬件和包含了关于本地计算机系统的信息,包括硬件和包含了关于本地计算机系统的信息,包括硬件和包含了关于本地计算机系统的信息,包括硬件和操作系统数据,如总线类型、系统内存等操作系统数据,如总线类型、系统内存等操作系统数据,如总线类型、系统内存等操作系统数据,如总线类型、系统内存等钉纸谎鞘她妥等
30、砸幅装纱苹种漫忆伺剁饱闺纸瘫猜返兔虑栗酚生绵戒辟泣第五章计算机系统基本维护第五章计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n nHKEY_CLASSES_ROOTHKEY_CLASSES_ROOTHKEY_CLASSES_ROOTHKEY_CLASSES_ROOT。该子树包含由各种。该子树包含由各种。该子树包含由各种。该子树包含由各种OLEOLEOLEOLE技术技术技术技术使用的信息和文件类别关联数据。该目录树使用的信息和文件类别关联数据。该目录树使用的信息和文件类别
31、关联数据。该目录树使用的信息和文件类别关联数据。该目录树由两部由两部由两部由两部分组成,一部分指向分组成,一部分指向分组成,一部分指向分组成,一部分指向HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEn nSOFTWAREClasses,SOFTWAREClasses,SOFTWAREClasses,SOFTWAREClasses,另一部分是另一部分是另一部分是另一部分是HKEY_CURRENT_HKEY_CURRENT_HKEY_CURRENT_HKEY_CURRENT_n nUSERSOFTWA
32、REClassesUSERSOFTWAREClassesUSERSOFTWAREClassesUSERSOFTWAREClasses。焕榔框磺粥峦洞崇血盘茧岗穿普赂韩权柴狭渍储昭嘲虾亲御勃诵淀患荤珍第五章计算机系统基本维护第五章计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n nHKEY_CURRENT_USERHKEY_CURRENT_USERHKEY_CURRENT_USERHKEY_CURRENT_USER。该目录树包含当前登录的用。该目录树包含当前登录的用。该目录
33、树包含当前登录的用。该目录树包含当前登录的用户的用户配置文件,包括环境变量、桌面设置、户的用户配置文件,包括环境变量、桌面设置、户的用户配置文件,包括环境变量、桌面设置、户的用户配置文件,包括环境变量、桌面设置、网络连接等。该目录网络连接等。该目录网络连接等。该目录网络连接等。该目录树是从树是从树是从树是从HKEY_USERSHKEY_USERSHKEY_USERSHKEY_USERSn n SIDSIDSID映射过来的。映射过来的。映射过来的。映射过来的。缆舀捣窒贷炯裔霹唤罪究残空听册幻泊村间戳扰些团伤涣剥围鲸宦俗凝辽第五章计算机系统基本维护第五章计算机系统基本维护Windows NT/20
34、00/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n nHKEY_USERSHKEY_USERSHKEY_USERSHKEY_USERS。该目录树包含了系统中所有的用户。该目录树包含了系统中所有的用户。该目录树包含了系统中所有的用户。该目录树包含了系统中所有的用户配置文件和默认的配置文件的信息。配置文件和默认的配置文件的信息。配置文件和默认的配置文件的信息。配置文件和默认的配置文件的信息。n nHKEY_CURRENT_CONFIGHKEY_CURRENT_CONFIGHKEY_CURRENT_CONFIGHKEY_C
35、URRENT_CONFIG。包含在启动时由本地计算。包含在启动时由本地计算。包含在启动时由本地计算。包含在启动时由本地计算机系统使用的硬件配置文件的相关信息。机系统使用的硬件配置文件的相关信息。机系统使用的硬件配置文件的相关信息。机系统使用的硬件配置文件的相关信息。n n该信息用于配置一些设置,如要加载的设备驱动该信息用于配置一些设置,如要加载的设备驱动该信息用于配置一些设置,如要加载的设备驱动该信息用于配置一些设置,如要加载的设备驱动程序和显示时要使用的分辨率。程序和显示时要使用的分辨率。程序和显示时要使用的分辨率。程序和显示时要使用的分辨率。漱罐庆芍奋狐柠微蘸算思渠遥六庇衍峙犁洱椅淌协心瓶
36、青史绘文糠姓锯泡第五章计算机系统基本维护第五章计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表中的重要子树注册表中的重要子树注册表中的重要子树注册表中的重要子树n n1 1、 HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESOFTWAREMicrosoftSOFTWAREMicrosoftSOFTWAREMicrosoftSOFTWAREMicrosoftn n微软的一些产品,包括微软的一些产品,包括微
37、软的一些产品,包括微软的一些产品,包括WindowsWindows,都在这里存放,都在这里存放,都在这里存放,都在这里存放配置信息。(例如配置信息。(例如配置信息。(例如配置信息。(例如directx)directx)n n2 2、 HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESOFTWAREMicrosoftSOFTWAREMicrosoftSOFTWAREMicrosoftSOFTWAREMicrosoftn nWindowsCurrentVersionWindowsCurrentVersi
38、onWindowsCurrentVersionWindowsCurrentVersionn n该子树下存放了操作系统的一些参数(例如该子树下存放了操作系统的一些参数(例如该子树下存放了操作系统的一些参数(例如该子树下存放了操作系统的一些参数(例如run)run)run)run)雄艾泞淫赖锥滤吠莲矫迂镜嗓谨毒储员讲舅献秀学脱赠怖垂颈未混眯戍惟第五章计算机系统基本维护第五章计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表中的重要子树注册表中的重要子树注册表中的重要子树注册表中的重要子树n n3 3 3
39、3、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetn nControlControlControlControln n该子树下存放了该子树下存放了该子树下存放了该子树下存放了WindowsWindowsWindowsWindows操作系统的硬件相关的设置参数。操作系统的硬件相关的设置参数。操作系统的硬件相关的设置参数
40、。操作系统的硬件相关的设置参数。该子树是一个非常重要的子树,如果内容错误或者损失,该子树是一个非常重要的子树,如果内容错误或者损失,该子树是一个非常重要的子树,如果内容错误或者损失,该子树是一个非常重要的子树,如果内容错误或者损失,将导致将导致将导致将导致WindowsWindowsWindowsWindows系统不能启动运行。系统不能启动运行。系统不能启动运行。系统不能启动运行。n n例如(例如(例如(例如(CrashControl)CrashControl)CrashControl)CrashControl)袋郊础逮介虐位卢登茵格叔拉栽趾泽甄珠汾啸斧肇韶漫铰竟缠庸稼誉匙唉第五章计算机系统基
41、本维护第五章计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表中的重要子树注册表中的重要子树注册表中的重要子树注册表中的重要子树n n4 4 4 4、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetn nEnumEnumEnu
42、mEnumn n该项中是一个设备数据库,该数据库存放了计算机中所有该项中是一个设备数据库,该数据库存放了计算机中所有该项中是一个设备数据库,该数据库存放了计算机中所有该项中是一个设备数据库,该数据库存放了计算机中所有安装的,并且被系统认识到的设备。安装的,并且被系统认识到的设备。安装的,并且被系统认识到的设备。安装的,并且被系统认识到的设备。n n5 5 5 5、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentCont
43、rolSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetn nServicesServicesServicesServicesn n该项中存放了该项中存放了该项中存放了该项中存放了WindowsWindowsWindowsWindows中的各种服务程序,包括设备驱动、中的各种服务程序,包括设备驱动、中的各种服务程序,包括设备驱动、中的各种服务程序,包括设备驱动、文件系统驱动以及文件系统驱动以及文件系统驱动以及文件系统驱动以及win32win32win32win32服务程序。服务程序。服务程序。服务程序。疫埂尖昭琼瑟渊愁述岗赞孝鱼轮惋周瞅望舅受礼斯婚椒磨疾酒
44、洞业帝姑乡第五章计算机系统基本维护第五章计算机系统基本维护注册表编辑器n n一般情况下,对注册表进行的修改,都可以通过一般情况下,对注册表进行的修改,都可以通过一般情况下,对注册表进行的修改,都可以通过一般情况下,对注册表进行的修改,都可以通过注册表编辑器注册表编辑器注册表编辑器注册表编辑器 来实现。在来实现。在来实现。在来实现。在“ “开始开始开始开始” ”菜单中是找不菜单中是找不菜单中是找不菜单中是找不到注册表编辑器的,因为注册表编辑器的使用带到注册表编辑器的,因为注册表编辑器的使用带到注册表编辑器的,因为注册表编辑器的使用带到注册表编辑器的,因为注册表编辑器的使用带有的一定的危险性,有的
45、一定的危险性,有的一定的危险性,有的一定的危险性,“ “运行运行运行运行”-”-“regedit”“regedit”n n手动运行注册表编辑器。手动运行注册表编辑器。手动运行注册表编辑器。手动运行注册表编辑器。摇哎疆碌棺伐衷酞镜册拈横桃钞渐骏缠考位用签针釜咕茫梗吉供途巾笨映第五章计算机系统基本维护第五章计算机系统基本维护注册表编辑器n n1 1 1 1、设置权限、设置权限、设置权限、设置权限n n为了维护注册表的安全,需要对各个不同用户访为了维护注册表的安全,需要对各个不同用户访为了维护注册表的安全,需要对各个不同用户访为了维护注册表的安全,需要对各个不同用户访问注册表的权限加以限制。应该做到
46、:有权用户问注册表的权限加以限制。应该做到:有权用户问注册表的权限加以限制。应该做到:有权用户问注册表的权限加以限制。应该做到:有权用户(如系统管理员)可以修改所有系统信息;普通(如系统管理员)可以修改所有系统信息;普通(如系统管理员)可以修改所有系统信息;普通(如系统管理员)可以修改所有系统信息;普通用户不可以修改其他用户的信息。用户不可以修改其他用户的信息。用户不可以修改其他用户的信息。用户不可以修改其他用户的信息。n nWindows NT/2000/XP/2003Windows NT/2000/XP/2003Windows NT/2000/XP/2003Windows NT/2000/
47、XP/2003注册表的访问权限分为注册表的访问权限分为注册表的访问权限分为注册表的访问权限分为10101010种。种。种。种。樊驻渡僵尖橙盐蜜魂山下吸私扑炸焦风铅闯锭睡腾绊焊唁殴速匡竣金殷蹈第五章计算机系统基本维护第五章计算机系统基本维护注册表编辑器n n为了方便起见,又可将对注册表的操作分成两类,为了方便起见,又可将对注册表的操作分成两类,为了方便起见,又可将对注册表的操作分成两类,为了方便起见,又可将对注册表的操作分成两类,一类是一类是一类是一类是“完全控制完全控制完全控制完全控制”,包括以上,包括以上,包括以上,包括以上10101010种权限;一类种权限;一类种权限;一类种权限;一类是是
48、是是“读取读取读取读取”,包括,包括,包括,包括“查询数值查询数值查询数值查询数值”、“枚举子项枚举子项枚举子项枚举子项”、“通知通知通知通知”、和、和、和、和“读取控制读取控制读取控制读取控制”四个权限。四个权限。四个权限。四个权限。n n除了访问权限外,还有除了访问权限外,还有除了访问权限外,还有除了访问权限外,还有“审核审核审核审核”,”,”,”,和和和和10101010种权限一一种权限一一种权限一一种权限一一对应。审核:可以知道谁曾经对注册表进行过编对应。审核:可以知道谁曾经对注册表进行过编对应。审核:可以知道谁曾经对注册表进行过编对应。审核:可以知道谁曾经对注册表进行过编辑修改,以及
49、在什么地方进行的编辑修改。辑修改,以及在什么地方进行的编辑修改。辑修改,以及在什么地方进行的编辑修改。辑修改,以及在什么地方进行的编辑修改。n n可以将不同的权限制定给不同的用户,以此来限可以将不同的权限制定给不同的用户,以此来限可以将不同的权限制定给不同的用户,以此来限可以将不同的权限制定给不同的用户,以此来限制用户对注册表的访问。制用户对注册表的访问。制用户对注册表的访问。制用户对注册表的访问。撅辅尤锚勺容僧拄本榷脓琴鹃湿医讽疤拱遣厩干瑟卒犯彼姓忽思痕瞳纹箍第五章计算机系统基本维护第五章计算机系统基本维护注册表编辑器n n如果想进一步细划该注册表项的权限和审核,可如果想进一步细划该注册表项
50、的权限和审核,可如果想进一步细划该注册表项的权限和审核,可如果想进一步细划该注册表项的权限和审核,可以单击以单击以单击以单击“高级高级高级高级”按钮按钮按钮按钮, , , ,双击某个用户组,在出现的双击某个用户组,在出现的双击某个用户组,在出现的双击某个用户组,在出现的对话框中可以选择所有的对话框中可以选择所有的对话框中可以选择所有的对话框中可以选择所有的10101010种权限。种权限。种权限。种权限。n n在在在在“审核审核审核审核”选项卡中可以添加选项卡中可以添加选项卡中可以添加选项卡中可以添加“审核项目审核项目审核项目审核项目”侩炔造获沾艾廖荣乔财密弄晰渣赂暑方坛怠礁耳圈幼议碍帕金宴寡历
51、涌泪第五章计算机系统基本维护第五章计算机系统基本维护注册表编辑器n n2 2 2 2、查找注册表、查找注册表、查找注册表、查找注册表n n查找是注册表操作中最常用的功能之一。首先在查找是注册表操作中最常用的功能之一。首先在查找是注册表操作中最常用的功能之一。首先在查找是注册表操作中最常用的功能之一。首先在左面的注册表项窗口中选定一个项,作为查找的左面的注册表项窗口中选定一个项,作为查找的左面的注册表项窗口中选定一个项,作为查找的左面的注册表项窗口中选定一个项,作为查找的起点,如果想查找整个注册表,就选定最上方的起点,如果想查找整个注册表,就选定最上方的起点,如果想查找整个注册表,就选定最上方的
52、起点,如果想查找整个注册表,就选定最上方的“我的电脑我的电脑我的电脑我的电脑”。n n“项项项项”-”-”-”-子树子树子树子树 “ “ “ “值值值值”-”-”-”-参数值名称参数值名称参数值名称参数值名称n n如果某个注册项要经常地看,就放到收藏夹如果某个注册项要经常地看,就放到收藏夹如果某个注册项要经常地看,就放到收藏夹如果某个注册项要经常地看,就放到收藏夹瞥窄吻轮察乖拔覆钞挚探美名众桥撅砒拟射渍墅挥然丸级益鲸追特薯埋纵第五章计算机系统基本维护第五章计算机系统基本维护注册表编辑器n n3 3 3 3、新建项和值、新建项和值、新建项和值、新建项和值n n编辑器提供了编辑器提供了编辑器提供了
53、编辑器提供了“项项项项”、“字符串字符串字符串字符串”、“二进制值二进制值二进制值二进制值”和和和和“双字节值双字节值双字节值双字节值”4”4”4”4种类型种类型种类型种类型n n4 4 4 4、删除项和值项、删除项和值项、删除项和值项、删除项和值项n n5 5 5 5、修改项和值项、修改项和值项、修改项和值项、修改项和值项疗砖孜拍得淑苞统钩宦袍猛崭爪膊奠字炒惠响宋驱蓝硅宜呛欺殿砸靛奈见第五章计算机系统基本维护第五章计算机系统基本维护注册表编辑器n n6 6 6 6、导入和导出注册表内容、导入和导出注册表内容、导入和导出注册表内容、导入和导出注册表内容n nRegedit.exeRegedit
54、.exeRegedit.exeRegedit.exe注册表编辑器提供了注册表项导入和注册表编辑器提供了注册表项导入和注册表编辑器提供了注册表项导入和注册表编辑器提供了注册表项导入和导出功能,导出的注册表文件是普通的文本文件,导出功能,导出的注册表文件是普通的文本文件,导出功能,导出的注册表文件是普通的文本文件,导出功能,导出的注册表文件是普通的文本文件,可以使用普通的编辑软件进行查看和修改,然后可以使用普通的编辑软件进行查看和修改,然后可以使用普通的编辑软件进行查看和修改,然后可以使用普通的编辑软件进行查看和修改,然后将修改过的注册表文件再导入到注册表中,这样将修改过的注册表文件再导入到注册表
55、中,这样将修改过的注册表文件再导入到注册表中,这样将修改过的注册表文件再导入到注册表中,这样也就间接地修改了注册表。也就间接地修改了注册表。也就间接地修改了注册表。也就间接地修改了注册表。柜稳乙载老圣毕蹭钡粉闰姑潞婚氓坏奋驼蚂岳毗学知仙氯探会灸扰肿巩衬第五章计算机系统基本维护第五章计算机系统基本维护注册表编辑器使用实例n n使用使用使用使用Regedit.exeRegedit.exe可以导出和导入注册表脚本文件,可以导出和导入注册表脚本文件,可以导出和导入注册表脚本文件,可以导出和导入注册表脚本文件,脚本文件的扩展名为脚本文件的扩展名为脚本文件的扩展名为脚本文件的扩展名为.reg.reg,即,
56、即,即,即REGREG文件,在一般文件,在一般文件,在一般文件,在一般情况下,双击脚本文件,执行的是情况下,双击脚本文件,执行的是情况下,双击脚本文件,执行的是情况下,双击脚本文件,执行的是“ “导入导入导入导入” ”操作,操作,操作,操作,也就是根据也就是根据也就是根据也就是根据REGREG文件的内容修改文件的内容修改文件的内容修改文件的内容修改注册表注册表注册表注册表。可以将。可以将。可以将。可以将执行操作改为执行操作改为执行操作改为执行操作改为“ “编辑编辑编辑编辑” ”操作,而不是操作,而不是操作,而不是操作,而不是“ “导入导入导入导入” ”。杆移拖沟捡迟氨缆民绩烬瘴好诈芽撑酝蚁古他
57、肺灼辱臼仲磁选倍呐的漂魁第五章计算机系统基本维护第五章计算机系统基本维护注册表编辑器使用实例n n操作:操作:操作:操作:n n1 1、在注册表编辑器中找到要修改的选项、在注册表编辑器中找到要修改的选项、在注册表编辑器中找到要修改的选项、在注册表编辑器中找到要修改的选项n n(.reg.reg)n n2 2、找到、找到、找到、找到RegfileRegfilen n3 3、设置编辑操作为默认操作、设置编辑操作为默认操作、设置编辑操作为默认操作、设置编辑操作为默认操作吴嗽槛旦独玉孜友跋捶广捧鳞逐壕溃础术察单芒秆窗耿嫩睛碑桅峨粹栈疡第五章计算机系统基本维护第五章计算机系统基本维护注册表备份和恢复n
58、n为了防止因注册表文件损坏造成系统工作为了防止因注册表文件损坏造成系统工作不正常甚至无法正常启动,可以事先对注不正常甚至无法正常启动,可以事先对注册表文件进行复制保存。当系统出现注册册表文件进行复制保存。当系统出现注册表问题时,用保存的注册表备份文件去恢表问题时,用保存的注册表备份文件去恢复注册表,是排除故障的有效方法。复注册表,是排除故障的有效方法。泽吸引麓鲸蔚茫虾葵捷致柞嘿凸躺巢仿欠篮堆懂塌坑飘帮箭詹灾屿谈共涅第五章计算机系统基本维护第五章计算机系统基本维护注册表备份和恢复n n注册表备份:注册表备份:注册表备份:注册表备份:n n1 1、使用注册表编辑器、使用注册表编辑器、使用注册表编辑
59、器、使用注册表编辑器“ “导出导出导出导出” ”(范围)(范围)(范围)(范围)n n2 2、在、在、在、在DOSDOS下执行下执行下执行下执行regedit.exeregedit.exen n3 3、复制注册表文件(根据操作系统不同而定)、复制注册表文件(根据操作系统不同而定)、复制注册表文件(根据操作系统不同而定)、复制注册表文件(根据操作系统不同而定)n n4 4、使用备份工具、使用备份工具、使用备份工具、使用备份工具子杯猎要蓄渺剩其辟候椽哈垄举捧糊涉诸纳烫执番酞择埂篙哲洋激饲泛契第五章计算机系统基本维护第五章计算机系统基本维护注册表备份和恢复n n注册表恢复:注册表恢复:注册表恢复:注
60、册表恢复:n n1 1、使用注册表编辑器、使用注册表编辑器、使用注册表编辑器、使用注册表编辑器“ “导入导入导入导入” ”(范围)(范围)(范围)(范围)n n2 2、在、在、在、在DOSDOS下执行下执行下执行下执行regedit.exeregedit.exen n3 3、将复制的注册表文件恢复、将复制的注册表文件恢复、将复制的注册表文件恢复、将复制的注册表文件恢复n n4 4、使用备份工具、使用备份工具、使用备份工具、使用备份工具葡而茬岗与怎袁宦聪居塑薄冤锰图衡始频拯舷汹彤网殖慰烩寓各怜包规屹第五章计算机系统基本维护第五章计算机系统基本维护注册表备份和恢复n n使用备份工具:使用备份工具:
61、使用备份工具:使用备份工具:n n1 1、开始、开始、开始、开始- -程序程序程序程序- -附件附件附件附件- -系统工具系统工具系统工具系统工具- -备份;备份;备份;备份;n n开始开始开始开始- -运行运行运行运行- -ntbackupntbackupn n2 2、备份注册表、备份注册表、备份注册表、备份注册表拇管僻喇恬艇遇稽到倘自宪厕侮诸功萎纫死舍援抓划痹鹰漾笔腮磊砌驾敷第五章计算机系统基本维护第五章计算机系统基本维护注册表备份和恢复n n使用备份工具:使用备份工具:使用备份工具:使用备份工具:n n3 3、还原注册表、还原注册表、还原注册表、还原注册表n n注:还原方式有注:还原方式
62、有注:还原方式有注:还原方式有3 3种种种种n n“ “原位置原位置原位置原位置” ”:将备份的数据还原到数据的原始文:将备份的数据还原到数据的原始文:将备份的数据还原到数据的原始文:将备份的数据还原到数据的原始文件或文件夹。件或文件夹。件或文件夹。件或文件夹。“ “替换位置替换位置替换位置替换位置” ”:将备份的数据恢复:将备份的数据恢复:将备份的数据恢复:将备份的数据恢复到备用文件夹中,并且按照原先的目录结构放置。到备用文件夹中,并且按照原先的目录结构放置。到备用文件夹中,并且按照原先的目录结构放置。到备用文件夹中,并且按照原先的目录结构放置。“ “单个文件夹单个文件夹单个文件夹单个文件夹
63、” ”:将备份数据恢复到某个文件夹:将备份数据恢复到某个文件夹:将备份数据恢复到某个文件夹:将备份数据恢复到某个文件夹下,所有的文件都放在一个目录下。下,所有的文件都放在一个目录下。下,所有的文件都放在一个目录下。下,所有的文件都放在一个目录下。揉兼昏浑剩鸟擎绝榷遇谆本裴揣襄亢肢邻屑含违箕甄洁很花图泳伞坟傻傍第五章计算机系统基本维护第五章计算机系统基本维护注册表备份和恢复n n使用备份工具:使用备份工具:使用备份工具:使用备份工具:n n4 4、缺点:、缺点:、缺点:、缺点:n nA A、不能单独地备份注册表,它同时将大量的系、不能单独地备份注册表,它同时将大量的系、不能单独地备份注册表,它同
64、时将大量的系、不能单独地备份注册表,它同时将大量的系统信息和系统文件作了备份;统信息和系统文件作了备份;统信息和系统文件作了备份;统信息和系统文件作了备份;n nB B、还原时要求、还原时要求、还原时要求、还原时要求WindowsWindows系统是正常的,然后注册系统是正常的,然后注册系统是正常的,然后注册系统是正常的,然后注册表出错时,系统已经无法启动了。表出错时,系统已经无法启动了。表出错时,系统已经无法启动了。表出错时,系统已经无法启动了。啥酝绘纯珠而挨侩缴挟两胚腑猪尺靡泵俱因垦狞袋蝶假汕旱莉美谭喊渭讣第五章计算机系统基本维护第五章计算机系统基本维护2、Windows进程进程n n1
65、1 1 1、进程概念、进程概念、进程概念、进程概念n n所谓进程所谓进程所谓进程所谓进程, , , ,是指一个具有独立功能的程序在某个是指一个具有独立功能的程序在某个是指一个具有独立功能的程序在某个是指一个具有独立功能的程序在某个数据集合上的一次运行活动数据集合上的一次运行活动数据集合上的一次运行活动数据集合上的一次运行活动, , , ,它是系统进行资源分它是系统进行资源分它是系统进行资源分它是系统进行资源分配和调度的一个基本单位。简单地说,进程就是配和调度的一个基本单位。简单地说,进程就是配和调度的一个基本单位。简单地说,进程就是配和调度的一个基本单位。简单地说,进程就是指操作系统当前运行的
66、程序指操作系统当前运行的程序指操作系统当前运行的程序指操作系统当前运行的程序 。 慧虞肃胀被商氛殴忻丰拦幢遥鬃鹊投雾市策整玛董梗诞烃角匆婴匿无士翌第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n1 1 1 1、进程概念、进程概念、进程概念、进程概念n n程序与进程概念不可分。程序是为了完成某项任程序与进程概念不可分。程序是为了完成某项任程序与进程概念不可分。程序是为了完成某项任程序与进程概念不可分。程序是为了完成某项任务编排的语句序列,它告诉计算机如何执行,因务编排的语句序列,它告诉计算机如何执行,因务编排的语句序列,它告诉计算机如何执行,因务编排的语句序列,它告诉计算
67、机如何执行,因此程序是需要运行的。程序运行过程中需要占有此程序是需要运行的。程序运行过程中需要占有此程序是需要运行的。程序运行过程中需要占有此程序是需要运行的。程序运行过程中需要占有计算机的各种资源才能运行下去。计算机的各种资源才能运行下去。计算机的各种资源才能运行下去。计算机的各种资源才能运行下去。排棠英矾炼杠除震玉盂恿档哲卓雍划粤丘艰衡喜煮挤钟哮晤粮粘合粮别喊第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n1 1 1 1、进程概念、进程概念、进程概念、进程概念n n由于程序是静态的,我们看到的程序是存储在存由于程序是静态的,我们看到的程序是存储在存由于程序是静态的,
68、我们看到的程序是存储在存由于程序是静态的,我们看到的程序是存储在存储介质上的,它无法反映出程序执行过程中的动储介质上的,它无法反映出程序执行过程中的动储介质上的,它无法反映出程序执行过程中的动储介质上的,它无法反映出程序执行过程中的动态特性,而且程序在执行过程中是不断申请资源,态特性,而且程序在执行过程中是不断申请资源,态特性,而且程序在执行过程中是不断申请资源,态特性,而且程序在执行过程中是不断申请资源,程序作为共享资源的基本单位是不合适的,所以程序作为共享资源的基本单位是不合适的,所以程序作为共享资源的基本单位是不合适的,所以程序作为共享资源的基本单位是不合适的,所以引入进程,它能描述程序
69、的执行过程而且可以作引入进程,它能描述程序的执行过程而且可以作引入进程,它能描述程序的执行过程而且可以作引入进程,它能描述程序的执行过程而且可以作为共享资源的基本单位为共享资源的基本单位为共享资源的基本单位为共享资源的基本单位 炸体咯努浅锈扛遭颂汽奶踢科琼健竖噪斩牡碘枯付拦孝晴浦唤饰睛浸匿县第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n1 1 1 1、进程概念、进程概念、进程概念、进程概念n n线程是进程的一个实体线程是进程的一个实体线程是进程的一个实体线程是进程的一个实体 ,是,是,是,是CPUCPUCPUCPU调度和分派的基调度和分派的基调度和分派的基调度和分派的
70、基本单位本单位本单位本单位, , , ,它是比进程更小的能独立运行的基本单位。它是比进程更小的能独立运行的基本单位。它是比进程更小的能独立运行的基本单位。它是比进程更小的能独立运行的基本单位。线程自己基本上不拥有系统资源线程自己基本上不拥有系统资源线程自己基本上不拥有系统资源线程自己基本上不拥有系统资源, , , ,只拥有在运行中只拥有在运行中只拥有在运行中只拥有在运行中必不可少的资源必不可少的资源必不可少的资源必不可少的资源( ( ( (如程序计数器如程序计数器如程序计数器如程序计数器, , , ,一组寄存器和栈一组寄存器和栈一组寄存器和栈一组寄存器和栈),),),),但是它可与同属一个进程
71、的其他的线程共享进但是它可与同属一个进程的其他的线程共享进但是它可与同属一个进程的其他的线程共享进但是它可与同属一个进程的其他的线程共享进程所拥有的全部资源。程所拥有的全部资源。程所拥有的全部资源。程所拥有的全部资源。膨巫监端捡乞瓜巩侵棺联授邓犹盈粪衍嗽枚琐乾股碗跪胁励玫度腐硫秀瓢第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n1 1 1 1、进程概念、进程概念、进程概念、进程概念n n进程可以简单的分为系统进程进程可以简单的分为系统进程进程可以简单的分为系统进程进程可以简单的分为系统进程( ( ( (包括一般包括一般包括一般包括一般WindowsWindowsWind
72、owsWindows程程程程序和服务进程序和服务进程序和服务进程序和服务进程) ) ) )和用户进程。简单的说和用户进程。简单的说和用户进程。简单的说和用户进程。简单的说, , , ,凡是用于凡是用于凡是用于凡是用于完成操作系统的各种功能的进程就是系统进程,完成操作系统的各种功能的进程就是系统进程,完成操作系统的各种功能的进程就是系统进程,完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;而用它们就是处于运行状态下的操作系统本身;而用它们就是处于运行状态下的操作系统本身;而用它们就是处于运行状态下的操作系统本身;而用户进程就是由用户启动的进程。户进程就是由用户启动
73、的进程。户进程就是由用户启动的进程。户进程就是由用户启动的进程。 属摆厢事涌熬叶恿浮殊凸奋潞娇巷打屁勿羡铂钮舶葛讫猾呻豺榔膛笛玖匹第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n2 2 2 2、最基本的系统进程、最基本的系统进程、最基本的系统进程、最基本的系统进程n n此类系统进程是系统运行的必备条件,只有这些此类系统进程是系统运行的必备条件,只有这些此类系统进程是系统运行的必备条件,只有这些此类系统进程是系统运行的必备条件,只有这些进程处于活动状态,系统才能正常运行。因此,进程处于活动状态,系统才能正常运行。因此,进程处于活动状态,系统才能正常运行。因此,进程处于活动
74、状态,系统才能正常运行。因此,它们是不能被结束任务的。它们是不能被结束任务的。它们是不能被结束任务的。它们是不能被结束任务的。n nwinlogon.exewinlogon.exewinlogon.exewinlogon.exe:管理用户登录。:管理用户登录。:管理用户登录。:管理用户登录。 csrss.execsrss.execsrss.execsrss.exe:这是子系统服务器进程,负责控制:这是子系统服务器进程,负责控制:这是子系统服务器进程,负责控制:这是子系统服务器进程,负责控制WindowsWindowsWindowsWindows创建或删除线程以及创建或删除线程以及创建或删除线程
75、以及创建或删除线程以及16161616位的虚拟位的虚拟位的虚拟位的虚拟DOSDOSDOSDOS环境。环境。环境。环境。腑侮陇曝找垛涪累搪编肪嗅拭蹬迷尾芒吱酬欧纽乙隋糕孜小货阴涧穿员衬第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n2 2 2 2、最基本的系统进程、最基本的系统进程、最基本的系统进程、最基本的系统进程n nSystem Idle ProcessSystem Idle ProcessSystem Idle ProcessSystem Idle Process:这个进程是作为单线程运:这个进程是作为单线程运:这个进程是作为单线程运:这个进程是作为单线程运行在每
76、个处理器上,并在系统不处理其它线程的行在每个处理器上,并在系统不处理其它线程的行在每个处理器上,并在系统不处理其它线程的行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。时候分派处理器的时间。时候分派处理器的时间。时候分派处理器的时间。n nsmss.exesmss.exesmss.exesmss.exe:这是一个会话管理子系统,负责启动:这是一个会话管理子系统,负责启动:这是一个会话管理子系统,负责启动:这是一个会话管理子系统,负责启动用户会话。用户会话。用户会话。用户会话。 n nservices.exeservices.exeservices.exeservices.exe
77、:这是系统服务管理工具,包含很:这是系统服务管理工具,包含很:这是系统服务管理工具,包含很:这是系统服务管理工具,包含很多系统服务。多系统服务。多系统服务。多系统服务。 锡覆怖坯徐淡禄左妒例烷幼掸危适矫滞毋蘑奢拄废五隶渤蕴潍绳窜炳切耗第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n2 2 2 2、最基本的系统进程、最基本的系统进程、最基本的系统进程、最基本的系统进程n nlsass.exelsass.exelsass.exelsass.exe:这是一个本地的安全授权服务,管理:这是一个本地的安全授权服务,管理:这是一个本地的安全授权服务,管理:这是一个本地的安全授权服务
78、,管理 IP IP IP IP 安全策略以及启动安全策略以及启动安全策略以及启动安全策略以及启动 ISAKMP/Oakley (IKE) ISAKMP/Oakley (IKE) ISAKMP/Oakley (IKE) ISAKMP/Oakley (IKE) 和和和和 IP IP IP IP 安全驱动程序。安全驱动程序。安全驱动程序。安全驱动程序。n nexplorer.exeexplorer.exeexplorer.exeexplorer.exe:资源管理器,显示桌面图标和任:资源管理器,显示桌面图标和任:资源管理器,显示桌面图标和任:资源管理器,显示桌面图标和任务栏。务栏。务栏。务栏。n n
79、SPOOLSV.EXESPOOLSV.EXESPOOLSV.EXESPOOLSV.EXE:管理缓冲区中的打印和传真作业,:管理缓冲区中的打印和传真作业,:管理缓冲区中的打印和传真作业,:管理缓冲区中的打印和传真作业,将文件加载到内存中以便迟后打印。将文件加载到内存中以便迟后打印。将文件加载到内存中以便迟后打印。将文件加载到内存中以便迟后打印。 妈俘募蜡需梆桥腥摄痔尿蕊验润州蔡伸啊扑拈祥省措楞雄掘齐亿独电艘矾第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n2 2 2 2、最基本的系统进程、最基本的系统进程、最基本的系统进程、最基本的系统进程n nsvchost.exesv
80、chost.exesvchost.exesvchost.exe:系统启动的时候,:系统启动的时候,:系统启动的时候,:系统启动的时候,Svchost.exeSvchost.exeSvchost.exeSvchost.exe将将将将检查注册表中的位置来创建需要加载的服务列表。检查注册表中的位置来创建需要加载的服务列表。检查注册表中的位置来创建需要加载的服务列表。检查注册表中的位置来创建需要加载的服务列表。多个多个多个多个Svchost.exeSvchost.exeSvchost.exeSvchost.exe如果同时运行,则表明当前有多如果同时运行,则表明当前有多如果同时运行,则表明当前有多如果同
81、时运行,则表明当前有多组服务处于活动状态,多个组服务处于活动状态,多个组服务处于活动状态,多个组服务处于活动状态,多个DLLDLLDLLDLL文件在调用它。文件在调用它。文件在调用它。文件在调用它。嗽戈卷冶凡绥纲亭爵擦淮责涨训奸彻切颊擒健伪嗣传勒全快嘛蚁擅邀宗尤第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n3 3 3 3、其它进程、其它进程、其它进程、其它进程有些进程不是必需要运行的,可以根据服务管理有些进程不是必需要运行的,可以根据服务管理有些进程不是必需要运行的,可以根据服务管理有些进程不是必需要运行的,可以根据服务管理的需要来结束相关进程。的需要来结束相关进程。
82、的需要来结束相关进程。的需要来结束相关进程。n nmstask.exemstask.exemstask.exemstask.exe:允许程序在指定时间运行。:允许程序在指定时间运行。:允许程序在指定时间运行。:允许程序在指定时间运行。n nregsvc.exeregsvc.exeregsvc.exeregsvc.exe:允许远程注册表操作。:允许远程注册表操作。:允许远程注册表操作。:允许远程注册表操作。 n ninetinfo.exeinetinfo.exeinetinfo.exeinetinfo.exe:通过:通过:通过:通过 Internet Internet Internet Inte
83、rnet 信息服务的管理信息服务的管理信息服务的管理信息服务的管理单元提供单元提供单元提供单元提供 FTP FTP FTP FTP 连接和管理。连接和管理。连接和管理。连接和管理。IISIISIISIIS的一部分,用于的一部分,用于的一部分,用于的一部分,用于DebugDebugDebugDebug调试除错。调试除错。调试除错。调试除错。 慈垛槐铃痞仟旁惋坠炔净翔身远忻鲍脊横咒荷枢骨归蜘绳肘贬差善餐憾圆第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n3 3 3 3、其它进程、其它进程、其它进程、其它进程n nalg.exe:alg.exe:alg.exe:alg.exe
84、:应用层网关服务用于网络共享应用层网关服务用于网络共享应用层网关服务用于网络共享应用层网关服务用于网络共享 n nddhelp.exe:DirectXddhelp.exe:DirectXddhelp.exe:DirectXddhelp.exe:DirectX用于图形服务的一个组成部用于图形服务的一个组成部用于图形服务的一个组成部用于图形服务的一个组成部分分分分 n ndllhost.exe :dllhost.exe :dllhost.exe :dllhost.exe :支持基于支持基于支持基于支持基于COMCOMCOMCOM对象支持对象支持对象支持对象支持DLLDLLDLLDLL以运行以运行以
85、运行以运行WindowsWindowsWindowsWindows程序程序程序程序 n ninternat.exe :internat.exe :internat.exe :internat.exe :用于更改类似国家设置、键盘类用于更改类似国家设置、键盘类用于更改类似国家设置、键盘类用于更改类似国家设置、键盘类型和日期格式型和日期格式型和日期格式型和日期格式 蓖泻互踊安拟蹦尿翌琼揽弛甘舱孰妒围块肘凶瘁损堵细页壬色镶坎拆捉纱第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n3 3 3 3、其它进程、其它进程、其它进程、其它进程n nmdm.exe:Debugmdm.exe
86、:Debugmdm.exe:Debugmdm.exe:Debug除错管理用于调试应用程序和除错管理用于调试应用程序和除错管理用于调试应用程序和除错管理用于调试应用程序和Microsoft OfficeMicrosoft OfficeMicrosoft OfficeMicrosoft Office中的中的中的中的Microsoft Script EditorMicrosoft Script EditorMicrosoft Script EditorMicrosoft Script Editor脚本编辑器脚本编辑器脚本编辑器脚本编辑器 n nmmtask.tsk:mmtask.tsk:mmtask
87、.tsk:mmtask.tsk:控制多媒体服务控制多媒体服务控制多媒体服务控制多媒体服务 n nmsgsrv32.exe:Windowsmsgsrv32.exe:Windowsmsgsrv32.exe:Windowsmsgsrv32.exe:Windows信使服务调用信使服务调用信使服务调用信使服务调用WindowsWindowsWindowsWindows驱动驱动驱动驱动和程序管理在启动和程序管理在启动和程序管理在启动和程序管理在启动 皑整卒盈阿虽啥榴伸怂跺休会娟甥请蚕雪李含继磊捆舶痛烦杀奔航司楷纽第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n3 3 3 3、其它进
88、程、其它进程、其它进程、其它进程n nmstask.exe:Windowsmstask.exe:Windowsmstask.exe:Windowsmstask.exe:Windows计划任务用于设定继承在什计划任务用于设定继承在什计划任务用于设定继承在什计划任务用于设定继承在什么时间或者什么日期备份或者运行么时间或者什么日期备份或者运行么时间或者什么日期备份或者运行么时间或者什么日期备份或者运行n nregsvc.exe:regsvc.exe:regsvc.exe:regsvc.exe:远程注册表服务用于访问在远程计远程注册表服务用于访问在远程计远程注册表服务用于访问在远程计远程注册表服务用于
89、访问在远程计算机的注册表算机的注册表算机的注册表算机的注册表n ntaskmgr.exe:Windowstaskmgr.exe:Windowstaskmgr.exe:Windowstaskmgr.exe:Windows任务管理器任务管理器任务管理器任务管理器, , , ,是是是是WindowsWindowsWindowsWindows任务任务任务任务管理执行者管理执行者管理执行者管理执行者 瘤虱缆另浦躲即苟却比文扼掠蝎而筒章缎励闻文搔翱支菜瘫倡沪烷蜀趴授第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n3 3 3 3、其它进程、其它进程、其它进程、其它进程n ntcpsv
90、cs.exe:TCP/IP Services Applicationtcpsvcs.exe:TCP/IP Services Applicationtcpsvcs.exe:TCP/IP Services Applicationtcpsvcs.exe:TCP/IP Services Application支支支支持透过持透过持透过持透过TCP/IPTCP/IPTCP/IPTCP/IP连接局域网和连接局域网和连接局域网和连接局域网和Internet Internet Internet Internet n nwuauclt.exe:主管Windows自动升级的系统进系统进系统进系统进程程程程. .
91、. . 可以在线检测最近可以在线检测最近可以在线检测最近可以在线检测最近WindowsWindowsWindowsWindows更新如果你没有开更新如果你没有开更新如果你没有开更新如果你没有开启自动升级的话就不会有这项进程了,而且就算启自动升级的话就不会有这项进程了,而且就算启自动升级的话就不会有这项进程了,而且就算启自动升级的话就不会有这项进程了,而且就算你开启了它,它也不是任何时候都开启的你开启了它,它也不是任何时候都开启的你开启了它,它也不是任何时候都开启的你开启了它,它也不是任何时候都开启的 腰晰变朽凛膳酮耶歧扁怪愁勃诬乎沂蹋功泞甭桑退脉驾砸魂畸抗御峪殖涝第五章计算机系统基本维护第五章
92、计算机系统基本维护Windows进程n n4 4 4 4、进程处理、进程处理、进程处理、进程处理n nA A A A、精简进程、精简进程、精简进程、精简进程 n n系统中的一些进程并不是必须的,结束它们并不系统中的一些进程并不是必须的,结束它们并不系统中的一些进程并不是必须的,结束它们并不系统中的一些进程并不是必须的,结束它们并不会对系统造成什么损害。会对系统造成什么损害。会对系统造成什么损害。会对系统造成什么损害。n n比如:比如:比如:比如:internat.exe(internat.exe(internat.exe(internat.exe(显示输入法图标显示输入法图标显示输入法图标显示
93、输入法图标) ) ) )、systray.exe(systray.exe(systray.exe(systray.exe(显示系统托盘小喇叭图标显示系统托盘小喇叭图标显示系统托盘小喇叭图标显示系统托盘小喇叭图标) ) ) )、ctfmon.exe(ctfmon.exe(ctfmon.exe(ctfmon.exe(微软微软微软微软OfficeOfficeOfficeOffice输入法输入法输入法输入法) ) ) )、mstask.exe(mstask.exe(mstask.exe(mstask.exe(计计计计划任务划任务划任务划任务) ) ) ) 、 洗抒异窃歪泊演景檄体颧剁牲焚旦郎炔使冠犀真
94、操颖炼卿额冕斟谗掺叁儡第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n4 4 4 4、进程处理、进程处理、进程处理、进程处理n nwinampa.exe(Winampwinampa.exe(Winampwinampa.exe(Winampwinampa.exe(Winamp代理代理代理代理) ) ) ) 、wzqkpick.exe(WinZipwzqkpick.exe(WinZipwzqkpick.exe(WinZipwzqkpick.exe(WinZip助手助手助手助手) ) ) )等。等。等。等。 n n 卉绒撰园矩向霸彝霹鼻兆主锅妇启鸣缴脊崎固淆迈缨绦藏洁帧算酸捆
95、再忍第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n4 4 4 4、进程处理、进程处理、进程处理、进程处理n nB B B B、杀死不良进程、杀死不良进程、杀死不良进程、杀死不良进程n n有时会发现系统运行速度特别慢,这时可打开任有时会发现系统运行速度特别慢,这时可打开任有时会发现系统运行速度特别慢,这时可打开任有时会发现系统运行速度特别慢,这时可打开任务管理器,单击务管理器,单击务管理器,单击务管理器,单击“进程进程进程进程”标签,点击标签,点击标签,点击标签,点击“CPU”“CPU”“CPU”“CPU”列标列标列标列标签让进程按签让进程按签让进程按签让进程按CPUC
96、PUCPUCPU资源占用排序,可以很明显地看到资源占用排序,可以很明显地看到资源占用排序,可以很明显地看到资源占用排序,可以很明显地看到资源占用最高的程序。同样方法,可以点击资源占用最高的程序。同样方法,可以点击资源占用最高的程序。同样方法,可以点击资源占用最高的程序。同样方法,可以点击“内内内内存存存存”列标签,查看那些内存占用大户,及时结束列标签,查看那些内存占用大户,及时结束列标签,查看那些内存占用大户,及时结束列标签,查看那些内存占用大户,及时结束进程。进程。进程。进程。 仇抛关娱讨鳃处氨搞果彭捉挖囚静瞥尽膝女何酥啄挎擒识殉巨曰业眼啊姥第五章计算机系统基本维护第五章计算机系统基本维护W
97、indows进程n n5 5 5 5、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马n n任何病毒和木马存在于系统中,都无法彻底和进任何病毒和木马存在于系统中,都无法彻底和进任何病毒和木马存在于系统中,都无法彻底和进任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够程脱离关系,即使采用了隐藏技术,也还是能够程脱离关系,即使采用了隐藏技术,也还是能够程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动从进程中找到蛛丝马迹,因此,查看系统中活动从进程中找到蛛丝马迹,因此,查看系统中活动从进程中
98、找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。的进程成为我们检测病毒木马最直接的方法。的进程成为我们检测病毒木马最直接的方法。的进程成为我们检测病毒木马最直接的方法。叭仟狐失灵糊沿铡谤府铰彦逞方晦箩短葵断锯崎呜岿梁火千虾掇邱扮狭详第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n5 5 5 5、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马n n但是系统中同时运行的进程那么多,哪些是正常但是系统中同时运行的进程那么多,哪些是正常但是系统中同时运行的进程那么多,哪些是正常但是系统中同时运行的进程那么多,哪些
99、是正常的系统进程,哪些是木马的进程,而经常被病毒的系统进程,哪些是木马的进程,而经常被病毒的系统进程,哪些是木马的进程,而经常被病毒的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色木马假冒的系统进程在系统中又扮演着什么角色木马假冒的系统进程在系统中又扮演着什么角色木马假冒的系统进程在系统中又扮演着什么角色呢?呢?呢?呢?贾忻符岩且浦欠疆谗八财贼诲考论缘坐豁川尘拽酶素擦捏蓑娇亡戍蔡窃阐第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n5 5 5 5、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马n
100、n当我们确认系统中存在病毒,但是通过当我们确认系统中存在病毒,但是通过当我们确认系统中存在病毒,但是通过当我们确认系统中存在病毒,但是通过“任务管任务管任务管任务管理器理器理器理器”查看系统中的进程时又找不出异样的进程,查看系统中的进程时又找不出异样的进程,查看系统中的进程时又找不出异样的进程,查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施。这说明病毒采用了一些隐藏措施。这说明病毒采用了一些隐藏措施。这说明病毒采用了一些隐藏措施。n nA A A A、文件名伪装文件名伪装n n(1 1 1 1)修改常见程序或进程个别字符)修改常见程序或进程个别字符)修改常见程序或进程个别字
101、符)修改常见程序或进程个别字符n n 例如:例如:例如:例如:internet.exe internet.exe internet.exe internet.exe 和和和和internat.exe internat.exe internat.exe internat.exe 攘勤盅炳砚慢赞枫剩呜榨余鼓侗摆褪坝闪八俊裔败溢啊兔姓咸罢迈局攫椎第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n5 5 5 5、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马n n(2 2 2 2)修改扩展名)修改扩展名)修改扩展名)修改扩展名n n 例如:
102、例如:例如:例如:Kernel32.dll Kernel32.dll Kernel32.dll Kernel32.dll 和和和和Kernel32.exe Kernel32.exe Kernel32.exe Kernel32.exe n nB B B B、路径伪装、路径伪装、路径伪装、路径伪装 n nWindowsWindowsWindowsWindows目录和目录和目录和目录和SystemSystemSystemSystem目录是系统核心文件所在地,目录是系统核心文件所在地,目录是系统核心文件所在地,目录是系统核心文件所在地,出入它们的文件一般都被人们认为是系统文件,出入它们的文件一般都被人
103、们认为是系统文件,出入它们的文件一般都被人们认为是系统文件,出入它们的文件一般都被人们认为是系统文件,而病毒和木马就借机将源文件放在这两个目录中。而病毒和木马就借机将源文件放在这两个目录中。而病毒和木马就借机将源文件放在这两个目录中。而病毒和木马就借机将源文件放在这两个目录中。 n 症置梆舜砷透惫形刊凛斜试魔蝇愁伞屉署宪遵素浴惕懦丑返懒漓饺寅种奠第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n5 5 5 5、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马n n将病毒的进程名改为和系统进程一样的名称,例将病毒的进程名改为和系统进程一
104、样的名称,例将病毒的进程名改为和系统进程一样的名称,例将病毒的进程名改为和系统进程一样的名称,例如:如:如:如:svchost.exe,然后将然后将然后将然后将病毒将自身病毒将自身复制到复制到复制到复制到“C:WINDOWS”“C:WINDOWS”“C:WINDOWS”“C:WINDOWS”中,中,中,中,运行后,我们在运行后,我们在“任务管任务管任务管任务管理器理器理器理器”中看到的也是中看到的也是中看到的也是中看到的也是svchost.exesvchost.exesvchost.exesvchost.exe,和正常的系统,和正常的系统,和正常的系统,和正常的系统进程无异。正常的进程无异。正
105、常的进程无异。正常的进程无异。正常的svchost.exesvchost.exesvchost.exesvchost.exe进程对应的可执行进程对应的可执行进程对应的可执行进程对应的可执行文件位于文件位于文件位于文件位于“C:WINDOWS system32”“C:WINDOWS system32”“C:WINDOWS system32”“C:WINDOWS system32”目录下目录下目录下目录下 垫贫塞嚏兑值罐戌赔贝扇锹抉拿韦肢卢引附黔匪濒看漆全拦坯朵冻溢铝汁第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与
106、病毒、常见进程与病毒n nSvchost.exeSvchost.exeSvchost.exeSvchost.exen n常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:svch0st.exesvch0st.exesvch0st.exesvch0st.exe、schvost.exeschvost.exeschvost.exeschvost.exe、scvhost.exescvhost.exescvhost.exescvhost.exe。 n n随着随着随着随着WindowsWindowsWindowsWindows系统服务不断增多,为了节省系统资系
107、统服务不断增多,为了节省系统资系统服务不断增多,为了节省系统资系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由源,微软把很多服务做成共享方式,交由源,微软把很多服务做成共享方式,交由源,微软把很多服务做成共享方式,交由svchost.exesvchost.exesvchost.exesvchost.exe进程来启动。进程来启动。进程来启动。进程来启动。丘苇巷哦歹辈酷职柬芜柔朴寨癣琉曙闽加寥澡撇遁誉教光赁墙聂旱奋耙瞎第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nSvc
108、host.exeSvchost.exeSvchost.exeSvchost.exen n系统服务是以动态链接库系统服务是以动态链接库系统服务是以动态链接库系统服务是以动态链接库(DLL)(DLL)(DLL)(DLL)形式实现的,它们形式实现的,它们形式实现的,它们形式实现的,它们把可执行程序指向把可执行程序指向把可执行程序指向把可执行程序指向svchostsvchostsvchostsvchost,由,由,由,由svchostsvchostsvchostsvchost调用相应调用相应调用相应调用相应服务的动态链接库来启动服务。服务的动态链接库来启动服务。服务的动态链接库来启动服务。服务的动态链
109、接库来启动服务。 n nWindowsWindowsWindowsWindows中,中,中,中,svchostsvchostsvchostsvchost进程一般为进程一般为进程一般为进程一般为5 5 5 5个以下,如果多个以下,如果多个以下,如果多个以下,如果多于于于于5 5 5 5个,检测是否病毒的方法是查看个,检测是否病毒的方法是查看个,检测是否病毒的方法是查看个,检测是否病毒的方法是查看svchost.exesvchost.exesvchost.exesvchost.exe的可执行文件路径。的可执行文件路径。的可执行文件路径。的可执行文件路径。 共烫旧挑轧呈镍生新乡愧罕郎憾购违况楞惑踌滓
110、拓抚玖欠修亭掖找铲段受第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nSvchost.exeSvchost.exeSvchost.exeSvchost.exen n实例:实例:实例:实例:n n“运行运行运行运行”-”-”-”-“services.msc” -“services.msc” -“services.msc” -“services.msc” -“remote “remote “remote “remote procedure call”procedure call”proced
111、ure call”procedure call”n n可以看到可以看到可以看到可以看到rpcssrpcssrpcssrpcss服务的可执行文件的路径为服务的可执行文件的路径为服务的可执行文件的路径为服务的可执行文件的路径为“c:windowssystem32svchost -k rpcss”“c:windowssystem32svchost -k rpcss”“c:windowssystem32svchost -k rpcss”“c:windowssystem32svchost -k rpcss”, n n 攻臂镍戍糊务贿掷谗绳陋悸泊午挟上营蒋扮修乞跨箕蘸棋痈艳翻外凭恩惮第五章计算机系统基本维
112、护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nSvchost.exeSvchost.exeSvchost.exeSvchost.exen n这说明这说明这说明这说明rpcssrpcssrpcssrpcss服务是依靠服务是依靠服务是依靠服务是依靠svchostsvchostsvchostsvchost调用调用调用调用“rpcss”“rpcss”“rpcss”“rpcss”参参参参数来实现的,而参数的内容则是存放在系统注册数来实现的,而参数的内容则是存放在系统注册数来实现的,而参数的内容则是存放在系统注册数来实
113、现的,而参数的内容则是存放在系统注册表中的。表中的。表中的。表中的。n n 竞直柬季楚霖讨肠恍珐号煞沾揽沸幂秃俊辫甄乐雕肛腊刃鞭亭尹蠕公魁地第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nSvchost.exeSvchost.exeSvchost.exeSvchost.exen n打开注册表编辑器打开注册表编辑器打开注册表编辑器打开注册表编辑器, , , ,找到找到找到找到hklmsystem hklmsystem hklmsystem hklmsystem currentcontrol
114、set servicesrpcsscurrentcontrolset servicesrpcsscurrentcontrolset servicesrpcsscurrentcontrolset servicesrpcss项,项,项,项,n n“Imagepath”-“Imagepath”-“Imagepath”-“Imagepath”-其键值为其键值为“%systemroot%system32svchost -k rpcss”“%systemroot%system32svchost -k rpcss”“%systemroot%system32svchost -k rpcss”“%systemr
115、oot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令)(这就是在服务窗口中看到的服务启动命令)(这就是在服务窗口中看到的服务启动命令)(这就是在服务窗口中看到的服务启动命令) 藐阉锭把剖蒜闺袄细锑嘛糟廊靠娘旧琳旧忘籽醚臣警皖琐籍凰崔耶辩酸板第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nSvchost.exeSvchost.exeSvchost.exeSvchost.exen n在在在在“parameters”“parameters”“para
116、meters”“parameters”子项中子项中子项中子项中, , , ,n n “servicedll”- “servicedll”- “servicedll”- “servicedll”-其值为其值为其值为其值为“% systemroot% “% systemroot% “% systemroot% “% systemroot% system32rpcss.dll”system32rpcss.dll”system32rpcss.dll”system32rpcss.dll”n n其中其中其中其中“rpcss.dll”“rpcss.dll”“rpcss.dll”“rpcss.dll”就是就是
117、就是就是rpcssrpcssrpcssrpcss服务要使用的动态服务要使用的动态服务要使用的动态服务要使用的动态链接库文件。这样链接库文件。这样链接库文件。这样链接库文件。这样 svchost svchost svchost svchost进程通过读取进程通过读取进程通过读取进程通过读取“rpcss”“rpcss”“rpcss”“rpcss”服务注册表信息,就能启动该服务了。服务注册表信息,就能启动该服务了。服务注册表信息,就能启动该服务了。服务注册表信息,就能启动该服务了。 n 掣横磷穷函氟哇竟酥少牡谍菱瀑辗异拿釜鹰楷枷蝇喊愿祥搏睬格椿规褒英第五章计算机系统基本维护第五章计算机系统基本维护W
118、indows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nexplorer.exeexplorer.exeexplorer.exeexplorer.exen n常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:iexplorer.exeiexplorer.exeiexplorer.exeiexplorer.exe、expiorer.exeexpiorer.exeexpiorer.exeexpiorer.exe、explore.exeexplore.exeexplore.exeexplore.exe。
119、n n“资源管理器资源管理器资源管理器资源管理器”n nexplorer.exeexplorer.exeexplorer.exeexplorer.exe进程默认是和系统一起启动的,其进程默认是和系统一起启动的,其进程默认是和系统一起启动的,其进程默认是和系统一起启动的,其对应可执行文件的路径为对应可执行文件的路径为对应可执行文件的路径为对应可执行文件的路径为“C:Windows”“C:Windows”“C:Windows”“C:Windows”目录,目录,目录,目录,除此之外则为病毒。除此之外则为病毒。除此之外则为病毒。除此之外则为病毒。 慌撩栏巨沸唬饯袒峡邪疯酮堵鬃休蠢润洋淘延壳赵当脓汽肘朵
120、杏闪甫硅矣第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n niexplore.exe iexplore.exe iexplore.exe iexplore.exe n n常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:iexplorer.exeiexplorer.exeiexplorer.exeiexplorer.exe、iexploer.exe iexploer.exe iexploer.exe iexploer.exe n niexplo
121、rer.exeiexplorer.exeiexplorer.exeiexplorer.exe是是是是IEIEIEIE浏览器进程浏览器进程浏览器进程浏览器进程 n niexplore.exeiexplore.exeiexplore.exeiexplore.exe进程对应的可执行程序位于进程对应的可执行程序位于进程对应的可执行程序位于进程对应的可执行程序位于C:ProgramFilesInternetExplorerC:ProgramFilesInternetExplorerC:ProgramFilesInternetExplorerC:ProgramFilesInternetExplorer目录
122、中,存目录中,存目录中,存目录中,存在于其他目录则为病毒。在于其他目录则为病毒。在于其他目录则为病毒。在于其他目录则为病毒。 励捞葛品煤侮谐铸养拆饲扼奔鼓疥卉破党围毅夸隔栅趟镜咕獭隐斡丽炔糟第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n niexplore.exeiexplore.exeiexplore.exeiexplore.exen n没有打开没有打开没有打开没有打开IEIEIEIE浏览器的情况下,如果系统中仍然存浏览器的情况下,如果系统中仍然存浏览器的情况下,如果系统中仍然存浏览器的
123、情况下,如果系统中仍然存在在在在iexplore.exeiexplore.exeiexplore.exeiexplore.exe进程,可能存在两种情况:进程,可能存在两种情况:进程,可能存在两种情况:进程,可能存在两种情况:n n1.1.1.1.病毒假冒病毒假冒病毒假冒病毒假冒iexplore.exeiexplore.exeiexplore.exeiexplore.exe进程名。进程名。进程名。进程名。n n2.2.2.2.病毒偷偷在后台通过病毒偷偷在后台通过病毒偷偷在后台通过病毒偷偷在后台通过iexplore.exeiexplore.exeiexplore.exeiexplore.exe工作
124、工作工作工作篆股遍硅擦聋坊铡顷矮泣栽暖恋墅创行造谢蕾资好契衔绕碱逢丁羔吁舰穿第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nrundll32.exerundll32.exerundll32.exerundll32.exen n常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:rundl132.exerundl132.exerundl132.exerundl132.exe、rundl32.exerundl32.exerundl32.exerun
125、dl32.exe。n nrundll32.exerundll32.exerundll32.exerundll32.exe在系统中的作用是执行在系统中的作用是执行在系统中的作用是执行在系统中的作用是执行DLLDLLDLLDLL文件中的文件中的文件中的文件中的内部函数,系统中存在多少个内部函数,系统中存在多少个内部函数,系统中存在多少个内部函数,系统中存在多少个Rundll32. exeRundll32. exeRundll32. exeRundll32. exe进程,进程,进程,进程,就表示就表示就表示就表示Rundll32.exeRundll32.exeRundll32.exeRundll32
126、.exe启动了多少个的启动了多少个的启动了多少个的启动了多少个的DLLDLLDLLDLL文件。文件。文件。文件。 狗碘经方科穿陶宗菌雀珊挨觉黔啃糊景悼酮赐涪陵失贿谈排鲤聋公酵僻则第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nrundll32.exerundll32.exerundll32.exerundll32.exen nrundll32.exerundll32.exerundll32.exerundll32.exe的路径为的路径为的路径为的路径为“C:Windowssystem32
127、”“C:Windowssystem32”“C:Windowssystem32”“C:Windowssystem32”,在别的目录则可以判定是病毒。在别的目录则可以判定是病毒。在别的目录则可以判定是病毒。在别的目录则可以判定是病毒。 诞淘赁痈循避卸炯洒怜煮茄贪耻诬援醋梢芥攻浇殴许叠庭臆设怨拼压乒么第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nspoolsv.exe spoolsv.exe spoolsv.exe spoolsv.exe n n常被病毒冒充的进程名有:常被病毒冒充的进程名有
128、:常被病毒冒充的进程名有:常被病毒冒充的进程名有:spoo1sv.exespoo1sv.exespoo1sv.exespoo1sv.exe、spolsv.exespolsv.exespolsv.exespolsv.exe。 n nspoolsv.exespoolsv.exespoolsv.exespoolsv.exe是系统服务是系统服务是系统服务是系统服务“Print Spooler”“Print Spooler”“Print Spooler”“Print Spooler”所对所对所对所对应的可执行程序,其作用是管理所有本地和网络应的可执行程序,其作用是管理所有本地和网络应的可执行程序,其作用
129、是管理所有本地和网络应的可执行程序,其作用是管理所有本地和网络打印队列及控制所有打印工作。打印队列及控制所有打印工作。打印队列及控制所有打印工作。打印队列及控制所有打印工作。 个母丘镇誓线骄条蔼渝渭牧逝之渣茅锌滨货栗场止指苑鸣固剧柳辣浅禹肘第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nspoolsv.exespoolsv.exespoolsv.exespoolsv.exen n如果此服务被停用,计算机上的打印将不可用,如果此服务被停用,计算机上的打印将不可用,如果此服务被停用,计算机上
130、的打印将不可用,如果此服务被停用,计算机上的打印将不可用,同时同时同时同时spoolsv.exespoolsv.exespoolsv.exespoolsv.exe进程也会从计算机上消失。如果进程也会从计算机上消失。如果进程也会从计算机上消失。如果进程也会从计算机上消失。如果没有打印机设备,那么就把这项服务关闭,可以没有打印机设备,那么就把这项服务关闭,可以没有打印机设备,那么就把这项服务关闭,可以没有打印机设备,那么就把这项服务关闭,可以节省系统资源。服务关闭后,如果系统中还存在节省系统资源。服务关闭后,如果系统中还存在节省系统资源。服务关闭后,如果系统中还存在节省系统资源。服务关闭后,如果系
131、统中还存在spoolsv.exespoolsv.exespoolsv.exespoolsv.exe进程,这就一定是病毒伪装的了。进程,这就一定是病毒伪装的了。进程,这就一定是病毒伪装的了。进程,这就一定是病毒伪装的了。 鱼癣侯痊塔砷椒咳落庶停艇蝇矛嫉盎惫靖丽总浆蚊脆劝席桶洱烛族弹轿型第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n7 7 7 7、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒n n为什么杀毒软件并不能全面的查找和杀掉病毒?为什么杀毒软件并不能全面的查找和杀掉病毒?为什么杀毒软件并不能全面的查找和杀掉病毒?为
132、什么杀毒软件并不能全面的查找和杀掉病毒? n n首先,病毒防火墙是通过对程序进行反汇编,然首先,病毒防火墙是通过对程序进行反汇编,然首先,病毒防火墙是通过对程序进行反汇编,然首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病后与自己的病毒库进行对比来查找病毒,如果病后与自己的病毒库进行对比来查找病毒,如果病后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别毒较新,而杀毒软件又未能及时升级便不能识别毒较新,而杀毒软件又未能及时升级便不能识别毒较新,而杀毒软件又未能及时升级便不能识别病毒。病毒。病毒。病毒。 卓抬耶罢妄邵郝盏睦桨民
133、郸幌很项金技筷沼惠当腊玖熔婿绳盾赚高文夷西第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n7 7 7 7、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒n n为什么杀毒软件并不能全面的查找和杀掉病毒?为什么杀毒软件并不能全面的查找和杀掉病毒?为什么杀毒软件并不能全面的查找和杀掉病毒?为什么杀毒软件并不能全面的查找和杀掉病毒?n n其次,杀毒软件在发现病毒后,如果是独立的可其次,杀毒软件在发现病毒后,如果是独立的可其次,杀毒软件在发现病毒后,如果是独立的可其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除
134、的处理方式,而执行病毒程序,会选择直接删除的处理方式,而执行病毒程序,会选择直接删除的处理方式,而执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为病毒如果被当作进程执行了,杀毒软件就无能为病毒如果被当作进程执行了,杀毒软件就无能为病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这力了,因为它没有功能和权限先停止掉系统的这力了,因为它没有功能和权限先停止掉系统的这力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的。些进程,被当作进程执行的程序是不能被删除的。些进程,被当作进程执行的程序是不能被
135、删除的。些进程,被当作进程执行的程序是不能被删除的。 孰见直糊贬苯聋铁虞畜妨肃几苹析乡老闹鞭奢奢滞肉烁猪枚契叹耻输三脯第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n7 7 7 7、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒n n发现可疑进程后,利用发现可疑进程后,利用发现可疑进程后,利用发现可疑进程后,利用WindowsWindowsWindowsWindows的查找功能,查找的查找功能,查找的查找功能,查找的查找功能,查找该进程所在的具体路径,通过路径可以知道该进该进程所在的具体路径,通过路径可以知道该进该进程所在
136、的具体路径,通过路径可以知道该进该进程所在的具体路径,通过路径可以知道该进程是否合法程是否合法程是否合法程是否合法 。n n在对进程是否病毒拿不定主意时,可以复制该进在对进程是否病毒拿不定主意时,可以复制该进在对进程是否病毒拿不定主意时,可以复制该进在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:程的全名,如:程的全名,如:程的全名,如:“xxx.exe”“xxx.exe”“xxx.exe”“xxx.exe”到到到到或或或或这样的全球搜查引擎上进行搜查,如果这样的全球搜查引擎上进行搜查,如果这样的全球搜查引擎上进行搜查,如果这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。是
137、病毒会有相关的介绍网页。是病毒会有相关的介绍网页。是病毒会有相关的介绍网页。 曰峪廉远装乖康糙凭见琳费洗虑左边令瓶需蓄庸古时贼匹都使肆衬斗市恭第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n7 7 7 7、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒n n确定了进程是病毒,首先应该杀掉该进程;确定了进程是病毒,首先应该杀掉该进程;确定了进程是病毒,首先应该杀掉该进程;确定了进程是病毒,首先应该杀掉该进程;n n“杀掉杀掉杀掉杀掉”进程后找到该进程的路径删除掉即可;进程后找到该进程的路径删除掉即可;进程后找到该进程的路径删
138、除掉即可;进程后找到该进程的路径删除掉即可;n n完成后最好再进行一次杀毒完成后最好再进行一次杀毒完成后最好再进行一次杀毒完成后最好再进行一次杀毒 抵凑社须南脖届奄蛔漾午装刀干戎蹬鞍邯裁鬼姑媳芬凹耪蜘驶荒迄燎拍幅第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例n n新出的蠕虫新出的蠕虫新出的蠕虫新出的蠕虫/ / / /特洛伊类病毒一般都有修改系统注册特洛伊类病毒一般都有修改系统注册特洛伊类病毒一般都有修改系统注册特洛伊类病毒一般都有修改系统注册表的动作,它们修改的位置一
139、般有以下几个地方:表的动作,它们修改的位置一般有以下几个地方:表的动作,它们修改的位置一般有以下几个地方:表的动作,它们修改的位置一般有以下几个地方:n nHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceionRunOnceionRunOnceionRunOncen n说明:在系统启动时自动执行的程序说明:在系统启
140、动时自动执行的程序说明:在系统启动时自动执行的程序说明:在系统启动时自动执行的程序 洁栋沛坯饯唐钻字给鹰圈替音奴疹或额蜒狂戊挨污酋跨诸纲卯郊智晦甘孜第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例n nHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicroso
141、ftWindowsCurrentVersionRun ionRun ionRun ionRun n n说明:在系统启动时自动执行的程序,这是病毒说明:在系统启动时自动执行的程序,这是病毒说明:在系统启动时自动执行的程序,这是病毒说明:在系统启动时自动执行的程序,这是病毒最有可能修改最有可能修改最有可能修改最有可能修改/ / / /添加的地方。添加的地方。添加的地方。添加的地方。 勿汞资噶订弊吉饵瞄但柔郡糜汽偏侵卜益矢蜗闰疗崇嘴嚎渡获缨鲁侍庸夕第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、
142、病毒对注册表修改举例n nHKEY_CLASSES_ROOTexefileshellopencommanHKEY_CLASSES_ROOTexefileshellopencommanHKEY_CLASSES_ROOTexefileshellopencommanHKEY_CLASSES_ROOTexefileshellopencommand d d d n n说明:此键值能使病毒在用户运行任何说明:此键值能使病毒在用户运行任何说明:此键值能使病毒在用户运行任何说明:此键值能使病毒在用户运行任何EXEEXEEXEEXE程序时程序时程序时程序时被运行,以此类推,被运行,以此类推,被运行,以此类推,被
143、运行,以此类推,.txtfile. .txtfile. .txtfile. .txtfile. 或者或者或者或者 .comfile. .comfile. .comfile. .comfile. 也可被更改,以便实现病毒自动也可被更改,以便实现病毒自动也可被更改,以便实现病毒自动也可被更改,以便实现病毒自动运行的功能。运行的功能。运行的功能。运行的功能。 梦摩谷挤拜蔫狐甄其潭织撼眷和墙攘衬于锅蕊镑垒江形乎圆普戳缚躺讹射第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例n n
144、HKCUSoftwareMicrosoftWindowsCurrentVersHKCUSoftwareMicrosoftWindowsCurrentVersHKCUSoftwareMicrosoftWindowsCurrentVersHKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ionPolicies ionPolicies ionPolicies n nSystemDisableRegistryTools =SystemDisableRegistryTools =SystemDisableRegistryTools =SystemDis
145、ableRegistryTools =n n通过修改上面的键值来阻止用户查看和修改注册通过修改上面的键值来阻止用户查看和修改注册通过修改上面的键值来阻止用户查看和修改注册通过修改上面的键值来阻止用户查看和修改注册表表表表 卑梭晨嫩瞅袱哇训祖糕咳涎赫丽覆瞬衡炔满砾炕赤涧蓉挛旅生杰景纫在旷第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例n n为了阻止用户利用为了阻止用户利用为了阻止用户利用为了阻止用户利用.REG.REG.REG.REG文件修改注册表键值,以文件修改注册表键
146、值,以文件修改注册表键值,以文件修改注册表键值,以下键值也会被修改来显示一个内存访问错误窗口下键值也会被修改来显示一个内存访问错误窗口下键值也会被修改来显示一个内存访问错误窗口下键值也会被修改来显示一个内存访问错误窗口 n nHKCRregfileshellopencommand(Default) = HKCRregfileshellopencommand(Default) = HKCRregfileshellopencommand(Default) = HKCRregfileshellopencommand(Default) = cxsgrhcl.exe showerrorcxsgrhcl.
147、exe showerrorcxsgrhcl.exe showerrorcxsgrhcl.exe showerror 罚韦斑危竞吉棘烦枕伶途凭军屑紧伴映媒贾祈倘琢傻几啄篇愤厄盟圣烟宋第五章计算机系统基本维护第五章计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例n n如何进注册表手动删除病毒如何进注册表手动删除病毒如何进注册表手动删除病毒如何进注册表手动删除病毒 n n要进注册表删,你首先应该知道病毒进行破坏的要进注册表删,你首先应该知道病毒进行破坏的要进注册表删,你首先应该知道病毒进行破坏的要进注册表
148、删,你首先应该知道病毒进行破坏的进程,以及病毒是以哪些文件来破坏的。先在任进程,以及病毒是以哪些文件来破坏的。先在任进程,以及病毒是以哪些文件来破坏的。先在任进程,以及病毒是以哪些文件来破坏的。先在任务管理器中结束相应病毒的进程。再在我的电脑务管理器中结束相应病毒的进程。再在我的电脑务管理器中结束相应病毒的进程。再在我的电脑务管理器中结束相应病毒的进程。再在我的电脑里面搜出相应的文件删除。进入注册表,查找病里面搜出相应的文件删除。进入注册表,查找病里面搜出相应的文件删除。进入注册表,查找病里面搜出相应的文件删除。进入注册表,查找病毒文件的名称,毒文件的名称,毒文件的名称,毒文件的名称,把键值中
149、有病毒进把键值中有病毒进程的给删了,程的给删了,程的给删了,程的给删了,删完为止。删完为止。删完为止。删完为止。 褂脯闰阅观熬疾石手践鉴嵌避佯友止脱传安色牟艺署偶涎亢剁毒政楚宝缅第五章计算机系统基本维护第五章计算机系统基本维护3、Windows性能性能n n在安装完在安装完在安装完在安装完WindowsWindows系统后,可以根据具体的需要,系统后,可以根据具体的需要,系统后,可以根据具体的需要,系统后,可以根据具体的需要,从各个方面来调整从各个方面来调整从各个方面来调整从各个方面来调整WindowsWindows的性能,使之最大限的性能,使之最大限的性能,使之最大限的性能,使之最大限度地利
150、用资源。度地利用资源。度地利用资源。度地利用资源。社旗苍低沾连长撇秤材碘逮眷盯耻彩态怎虹阜决靳激滚丽孕蔼蛆勺梁凯烤第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n2 2、自定义、自定义、自定义、自定义windowswindows中服务进程的启动中服务进程的启动中服务进程的启动中服务进程的启动n n在在在在WindowsWindows操作系统中,操作系统中,操作系统中,操作系统中,windowswindows的各个功能大的各个功能大的各个功能大的各个功能大部分是以服务进程的形式提供的。部分是以服务进程的形式提供的。部分是以服务进程的形式提供的。部分是以服务进程的形式提供的
151、。n n计算机管理计算机管理计算机管理计算机管理- -服务和应用程序服务和应用程序服务和应用程序服务和应用程序- -服务服务服务服务叠历脆岳柬岸景司乒遣陶临披衡机腋蘑暇燃湘自烦疵莆迎太懦秦祁蜡赖泵第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n双击某个服务,显示该服务的设置画面,在其中双击某个服务,显示该服务的设置画面,在其中双击某个服务,显示该服务的设置画面,在其中双击某个服务,显示该服务的设置画面,在其中可以启动或者终止该服务,还可以更改服务的启可以启动或者终止该服务,还可以更改服务的启可以启动或者终止该服务,还可以更改服务的启可以启动或者终止该服务,还可以更改服务
152、的启动方式。动方式。动方式。动方式。骤搪灸撕民樊痉冒块席规炭来戊臆缄蓬沽蚀匆辽舌八缚脊无荔创迸瞻弱鲤第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n服务的状态可以分为服务的状态可以分为服务的状态可以分为服务的状态可以分为“ “已启动已启动已启动已启动” ”和和和和“ “未启动未启动未启动未启动” ”,只要是只要是只要是只要是“ “已启动已启动已启动已启动” ”状态,就意味着该服务正在正状态,就意味着该服务正在正状态,就意味着该服务正在正状态,就意味着该服务正在正常运行,并占用一定的系统资源。常运行,并占用一定的系统资源。常运行,并占用一定的系统资源。常运行,并占用一定的
153、系统资源。徘仍桩牟屎添触键浊泌舆巨踏还机栽彪第堰桨椭篆督逮雏恫离煮柄寅腋糟第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n服务的启动方式可以设置为服务的启动方式可以设置为服务的启动方式可以设置为服务的启动方式可以设置为“ “手动手动手动手动” ”、“ “自动自动自动自动” ”和和和和“ “已禁用已禁用已禁用已禁用” ”:n n如果是手动方式,则如果是手动方式,则如果是手动方式,则如果是手动方式,则windowswindows启动后该服务不会启动后该服务不会启动后该服务不会启动后该服务不会被启动,但是一些应用程序(包括用户手工)可被启动,但是一些应用程序(包括用户手工)可
154、被启动,但是一些应用程序(包括用户手工)可被启动,但是一些应用程序(包括用户手工)可以启动该服务;以启动该服务;以启动该服务;以启动该服务;n n如果是自动方式,则如果是自动方式,则如果是自动方式,则如果是自动方式,则windowswindows启动后会自动启动启动后会自动启动启动后会自动启动启动后会自动启动该服务;该服务;该服务;该服务;n n如果是已禁用方式,则如果是已禁用方式,则如果是已禁用方式,则如果是已禁用方式,则windowswindows不会允许应用程不会允许应用程不会允许应用程不会允许应用程序来启动该服务。序来启动该服务。序来启动该服务。序来启动该服务。颈暇遭悼淳医实闷战肪箱炊
155、迅启忻枷始牺碾撑叙倡者割绿罢藏辙痹眠蹈逆第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n3 3、各种常见服务、各种常见服务、各种常见服务、各种常见服务n n(1 1)Alter:Alter:警报服务警报服务警报服务警报服务 手动手动手动手动n n(2 2)Application layer gateway service: Application layer gateway service: 有些软件有些软件有些软件有些软件需要需要需要需要 禁止禁止禁止禁止n n(3 3)application management:application management:提供软
156、件安装服务提供软件安装服务提供软件安装服务提供软件安装服务 手动手动手动手动n n(4 4)automatic updates:automatic updates:禁止禁止禁止禁止n n(5 5)background intelligent transfer service:background intelligent transfer service:支持支持支持支持更新时的断点传输更新时的断点传输更新时的断点传输更新时的断点传输 禁止禁止禁止禁止懊赡料耶胳螟散及辨缆剧璃粳拯既鹤搅凑梆葵球焦础挨咕扰询抗照翱契殃第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(6 6)
157、clipbook:clipbook:用于局域网电脑共享剪贴板的内容用于局域网电脑共享剪贴板的内容用于局域网电脑共享剪贴板的内容用于局域网电脑共享剪贴板的内容 禁止禁止禁止禁止n n(7 7)com+ event systemcom+ event system:系统事件通知:系统事件通知:系统事件通知:系统事件通知 手动手动手动手动n n(8 8)com+ system application:com+ system application:手动手动手动手动n n(9 9)computer browser:computer browser:网上邻居显示局域网中计网上邻居显示局域网中计网上邻居显示
158、局域网中计网上邻居显示局域网中计算机算机算机算机 禁止禁止禁止禁止n n(1010)cryptographic services:cryptographic services:安全性方面的服务安全性方面的服务安全性方面的服务安全性方面的服务 手动手动手动手动坯墙枣党咎挝堪致傣獭旭捅逐商靴泪闭滩冷敌渡泵眶诣寝皋讹邹度溅瘁揪第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(1111)dhcp client:dhcp client:手动手动手动手动n n(1212)distributed link tracking client:distributed link tracki
159、ng client:禁止禁止禁止禁止n n(1313)distributed transaction coordinatordistributed transaction coordinator:禁止:禁止:禁止:禁止n n(1414)dns client:dns client:提供提供提供提供dnsdns服务的缓冲服务服务的缓冲服务服务的缓冲服务服务的缓冲服务 自动自动自动自动n n(1515)error reporting service:error reporting service:向微软发送错误报向微软发送错误报向微软发送错误报向微软发送错误报告告告告 禁止禁止禁止禁止报嘛码张系衙涯
160、惜醉冶谚某牵剥咖课蹭季粒检田寅鬃译晒掣胁眉聘喝晰般第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(1616)event log:event log:系统日志系统日志系统日志系统日志 禁止禁止禁止禁止n n(1717)fast user switching compatibility:fast user switching compatibility:快速切换快速切换快速切换快速切换用户用户用户用户 禁止禁止禁止禁止n n(1818)help and support:windowshelp and support:windows帮助帮助帮助帮助 禁止禁止禁止禁止n n(
161、1919)human interface device access:human interface device access:智能设备相智能设备相智能设备相智能设备相关服务关服务关服务关服务 禁止禁止禁止禁止n n(2020)imapi cd-burning com service:imapi cd-burning com service:内置内置内置内置cdcd刻录刻录刻录刻录功能功能功能功能 禁止禁止禁止禁止崖极餐生僻漫诱符抖精篆梭梗筒萧辫询递肩童森替拖馈布河囚歪松樱退掇第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(2121)indexing service
162、:indexing service:索引功能索引功能索引功能索引功能 禁止禁止禁止禁止n n(2222)icf/ics:windowsicf/ics:windows自带防火墙自带防火墙自带防火墙自带防火墙 禁止禁止禁止禁止n n(2323)ipsec services:ipsec services:加密数据传输加密数据传输加密数据传输加密数据传输 手动手动手动手动n n(2424)logical disk manager:logical disk manager:计算机逻辑磁盘管理计算机逻辑磁盘管理计算机逻辑磁盘管理计算机逻辑磁盘管理 自动自动自动自动 n n(2525)logical dis
163、k manager administrative logical disk manager administrative service:service:服务于服务于服务于服务于logical disk manger logical disk manger 手动手动手动手动便跺猎嗜玫民六靛涉滴上而潦煮毅啦证刷洁切娠泵莉规划傀坚霸哦积顷烹第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(2626)messenger:messenger:传输客户端和服务器之间的服传输客户端和服务器之间的服传输客户端和服务器之间的服传输客户端和服务器之间的服务信息务信息务信息务信息 禁止禁止
164、禁止禁止n n(2727)ms software shadow copy provider:ms software shadow copy provider:禁止禁止禁止禁止n n(2828)net logon:net logon:支持网络中计算机账户登陆身份支持网络中计算机账户登陆身份支持网络中计算机账户登陆身份支持网络中计算机账户登陆身份验证验证验证验证 禁止禁止禁止禁止n n(2929)netmeeting remote desktop sharing:netmeeting remote desktop sharing:远程控远程控远程控远程控制制制制 禁止禁止禁止禁止n n(3030)
165、network connections:network connections:查看网络链接的详细查看网络链接的详细查看网络链接的详细查看网络链接的详细情况情况情况情况 手动手动手动手动霞云弓葵钝鸯码闹范卿既液隘毛矩振环乾逐寞褪砚训虫体狭奉媚淋卡始侵第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(3131)network dde:network dde:提供动态数据交换的网络传提供动态数据交换的网络传提供动态数据交换的网络传提供动态数据交换的网络传输和安全输和安全输和安全输和安全 禁止禁止禁止禁止n n(3232)network dde dsdn:network dd
166、e dsdn:管理动态数据交换管理动态数据交换管理动态数据交换管理动态数据交换 禁止禁止禁止禁止n n(3333)network location awareness:network location awareness:维护网络上计维护网络上计维护网络上计维护网络上计算机信息算机信息算机信息算机信息 禁止禁止禁止禁止n n(3434)performance logs and alter:performance logs and alter:用于性能监视用于性能监视用于性能监视用于性能监视 禁止禁止禁止禁止n n(3535)plug and play:plug and play:即插即用即插即
167、用即插即用即插即用 自动自动自动自动塔拇盖攘蜕烛潜领插垒献仕纬丝氯奶夜纂梭慕邓乳役细钢镑御犀溅垄毯揖第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(3636)portable media serial number:portable media serial number:禁止禁止禁止禁止n n(3737)print spooler:print spooler:打印机打印机打印机打印机 手动手动手动手动n n(3838)protected storage:windowsprotected storage:windows加密保护加密保护加密保护加密保护 手手手手动动动动
168、n n(3939)qos rsvp:qos rsvp:用到质量服务用到质量服务用到质量服务用到质量服务 禁止禁止禁止禁止n n(4040)remote access auto connection manager:remote access auto connection manager:远远远远程网络连接程网络连接程网络连接程网络连接 手动手动手动手动匝翱坟幢釜牧煮痊朗歹孔砌皿密佬邱墙牙忍驰吗屉辽短吕然饵粤摘鸭惩毋第五章计算机系统基本维护第五章计算机系统基本维护Windows性能性能n n(4141)remote access connection manager:remote access
169、 connection manager:创建网创建网创建网创建网络连接络连接络连接络连接 手动手动手动手动n n(4242)remote desktop help session manager:remote desktop help session manager:远程远程远程远程协助协助协助协助 禁止禁止禁止禁止n n(4343)remote procedure call:remote procedure call:提供终点映射程序及提供终点映射程序及提供终点映射程序及提供终点映射程序及RPCRPC服务服务服务服务 手动手动手动手动n n(4444)remote procedure cal
170、l locator:remote procedure call locator:管理管理管理管理RPCRPC服服服服务务务务 手动手动手动手动n n(4545)remote registry:remote registry:远程注册表远程注册表远程注册表远程注册表 禁止禁止禁止禁止倪芜惫您鞠琳谊忙亭订咏速啃啃汝琵尝鸿饰脸修赃怕冒汝匹歼写职灰尧阶第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(4646)removalbe storage:removalbe storage:可移动存储的支持可移动存储的支持可移动存储的支持可移动存储的支持 手手手手动动动动n n(4747
171、)routing and remote access:routing and remote access:路由功能路由功能路由功能路由功能 禁止禁止禁止禁止n n(4848)secondary logon:secondary logon:允许多用户同时登陆允许多用户同时登陆允许多用户同时登陆允许多用户同时登陆 自动自动自动自动n n(4949)security accounts manager:security accounts manager:存储本地用户存储本地用户存储本地用户存储本地用户帐户的安全信息帐户的安全信息帐户的安全信息帐户的安全信息 自动自动自动自动n n(5050)serve
172、r:server:文件、打印服务器文件、打印服务器文件、打印服务器文件、打印服务器 禁止禁止禁止禁止炙埋匿扛赛焊浚菠钡语肝饲甫舷个届祭台盂术靠晾勒轩锤幂迪就桅墒挣扁第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(5151)smart card:smart card:智能卡智能卡智能卡智能卡 禁止禁止禁止禁止n n(5252)smart card helper:smart card helper:智能卡智能卡智能卡智能卡 禁止禁止禁止禁止n n(5353)ssdp discovery servicessdp discovery service: 禁止禁止禁止禁止n n(
173、5454)system event notification:system event notification:系统事件通知系统事件通知系统事件通知系统事件通知 自自自自动动动动n n(5555)system restore service:system restore service:系统还原系统还原系统还原系统还原 禁止禁止禁止禁止商咋烬肚泣留绷稗柜葵泪暑侄碱状滋荤所乳痊敞朝蓖辽炳辅抹机溪唱世亮第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(5656)task scheduler:task scheduler:定时执行定时执行定时执行定时执行 禁止禁止禁止禁止n
174、 n(5757)tcp/ip netbios helper:tcp/ip netbios helper:如果只适用如果只适用如果只适用如果只适用tcp/iptcp/ip则禁则禁则禁则禁用用用用 禁止禁止禁止禁止n n(5858)telephony:telephony:控制电话设备及控制电话设备及控制电话设备及控制电话设备及IPIP电话电话电话电话n n手动手动手动手动n n(5959)telnet:telnet:一些黑客需要执行黑客程序一些黑客需要执行黑客程序一些黑客需要执行黑客程序一些黑客需要执行黑客程序 禁止禁止禁止禁止n n(6060)terminal services:terminal
175、 services:远程桌面共享远程桌面共享远程桌面共享远程桌面共享 禁止禁止禁止禁止胞燃失蓖购依妊舷萧锡磅殖骆堆搜凌舒定耶锡皱逊根竞钾魂扑姜着婿孕襄第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(6161)themesthemes:显示主题:显示主题:显示主题:显示主题 禁止禁止禁止禁止n n(6262)uninterruptible power supply:ups uninterruptible power supply:ups 禁止禁止禁止禁止n n(6363)universal plug and play device host:universal plug
176、 and play device host:支持即支持即支持即支持即插即用插即用插即用插即用 手动手动手动手动n n(6464)upload manager:upload manager:客户端和服务器之间文件客户端和服务器之间文件客户端和服务器之间文件客户端和服务器之间文件传输传输传输传输 自动自动自动自动n n(6565)volume shadow copy:volume shadow copy:禁止禁止禁止禁止歇笋锯赊措盎插紫眶珐高烦捆乘简蔡摘阔合咱州书隶备良牛笺陌晕陆缺礁第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(6666)webclient:webcli
177、ent:管理管理管理管理internetinternet文件文件文件文件 自动自动自动自动n n(6767)windows audio:windows audio:音频音频音频音频 自动自动自动自动n n(6868)windows image acquisition:windows image acquisition:图像捕获图像捕获图像捕获图像捕获 禁止禁止禁止禁止n n(6969)windows management instrumentation:windows management instrumentation:基基基基本服务本服务本服务本服务 自动自动自动自动n n(7070)wi
178、ndows management instrumentation windows management instrumentation driver extensions:driver extensions:与驱动程序交换管理信息与驱动程序交换管理信息与驱动程序交换管理信息与驱动程序交换管理信息 自动自动自动自动淘禁简呼自抵灼温帮挨饯抖枪搁辟瓣既濒抬罩陛卞弃锻桐婚都葬揩睛氏雅第五章计算机系统基本维护第五章计算机系统基本维护Windows性能n n(7171)windows time:windows time:禁止禁止禁止禁止n n(7272)windows zero configuration
179、:windows zero configuration:无线网络协议无线网络协议无线网络协议无线网络协议 禁止禁止禁止禁止n n(7373)wmi performance adapter:wmi performance adapter:手动手动手动手动n n(7474)workstation:workstation:提供提供提供提供internetinternet连接连接连接连接 自动自动自动自动屏褐框戍铀扳浊瘦虫柄挤散拿秘唆杂限抖速绸亮意坏他骆嘱刘忱谭并咖埂第五章计算机系统基本维护第五章计算机系统基本维护Windows性能性能n nWindows2000/XPWindows2000/XP优化
180、设置优化设置优化设置优化设置n n1 1、Msconfig Msconfig n nWindows XPWindows XP的启动速度在系统安装初期还比较快,的启动速度在系统安装初期还比较快,的启动速度在系统安装初期还比较快,的启动速度在系统安装初期还比较快,但随着安装的软件不断增多,系统的启动速度会但随着安装的软件不断增多,系统的启动速度会但随着安装的软件不断增多,系统的启动速度会但随着安装的软件不断增多,系统的启动速度会越来越慢,这是由于许多软件把自己加在了启动越来越慢,这是由于许多软件把自己加在了启动越来越慢,这是由于许多软件把自己加在了启动越来越慢,这是由于许多软件把自己加在了启动程序
181、中,这样开机即需运行,大大降低了启动速程序中,这样开机即需运行,大大降低了启动速程序中,这样开机即需运行,大大降低了启动速程序中,这样开机即需运行,大大降低了启动速度,而且也占用了大量的系统资源。度,而且也占用了大量的系统资源。度,而且也占用了大量的系统资源。度,而且也占用了大量的系统资源。n n对于这样一些程序,我们可以通过系统配置实用对于这样一些程序,我们可以通过系统配置实用对于这样一些程序,我们可以通过系统配置实用对于这样一些程序,我们可以通过系统配置实用程序程序程序程序MsconfigMsconfig将它们从启动组中排除出去。将它们从启动组中排除出去。将它们从启动组中排除出去。将它们从
182、启动组中排除出去。 磐岳蝗瘴刹柠均突室蝶浴初穷奶浓媚瞅额悸摔衔焊揩珠拈金栈秤俊嗡晕照第五章计算机系统基本维护第五章计算机系统基本维护汰倚霄志血妒宛耐溢珠蛙另乌量确到配鸥固字肖帮摧杏煤钱疟效甩捅螺腾第五章计算机系统基本维护第五章计算机系统基本维护Windows性能性能n n2 2、禁用多余的服务、禁用多余的服务、禁用多余的服务、禁用多余的服务 n nWindows XPWindows XP在启动时会有众多程序或服务被调入在启动时会有众多程序或服务被调入在启动时会有众多程序或服务被调入在启动时会有众多程序或服务被调入到系统的内存中,它们往往用来控制到系统的内存中,它们往往用来控制到系统的内存中,它
183、们往往用来控制到系统的内存中,它们往往用来控制WindowsWindows系系系系统的硬件设备、内存、文件管理或者其他重要的统的硬件设备、内存、文件管理或者其他重要的统的硬件设备、内存、文件管理或者其他重要的统的硬件设备、内存、文件管理或者其他重要的系统功能。但这些服务有很多对我们用途不大甚系统功能。但这些服务有很多对我们用途不大甚系统功能。但这些服务有很多对我们用途不大甚系统功能。但这些服务有很多对我们用途不大甚至根本没有用,它们的存在会占用内存和系统资至根本没有用,它们的存在会占用内存和系统资至根本没有用,它们的存在会占用内存和系统资至根本没有用,它们的存在会占用内存和系统资源,所以应该将
184、它们禁用,这样最多可以节省源,所以应该将它们禁用,这样最多可以节省源,所以应该将它们禁用,这样最多可以节省源,所以应该将它们禁用,这样最多可以节省70MB70MB的内存空间,系统速度自然也会有很大的提的内存空间,系统速度自然也会有很大的提的内存空间,系统速度自然也会有很大的提的内存空间,系统速度自然也会有很大的提高。高。高。高。 烛印脊蛊温帚少态霄牙升厦蕴票晚当脚曳挽苟辈勘釜俩举空忻铸骋达苔塌第五章计算机系统基本维护第五章计算机系统基本维护Windows性能性能n n3 3、修改注册表来减少预读取,减少进度条等待时、修改注册表来减少预读取,减少进度条等待时、修改注册表来减少预读取,减少进度条等
185、待时、修改注册表来减少预读取,减少进度条等待时间间间间n nHKEY_LOCAL_MACHINESYSTEMCurrentCHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ontrolSetControlSession ManagerMemory ManagementPrefetchParametersManagementPrefetchParameters,选择其下的,选择其下的,选择其下的,选择其下的EnablePrefetcherEnablePrefetcher键,把它的键值改为键,把它的键值改为
186、键,把它的键值改为键,把它的键值改为“1”“1”即可。即可。即可。即可。 龟糠吞傀寿惶荣鹅碧鞋林钧留档唐凝纳丈统爵古拥诚课拷懈乖霓寥叙集缓第五章计算机系统基本维护第五章计算机系统基本维护Windows性能性能n n4 4、减少开机磁盘扫描等待时间、减少开机磁盘扫描等待时间、减少开机磁盘扫描等待时间、减少开机磁盘扫描等待时间n n选择选择选择选择“ “开始开始开始开始运行运行运行运行” ”,在运行对话框中键入,在运行对话框中键入,在运行对话框中键入,在运行对话框中键入“chkntfs /t:0”“chkntfs /t:0”,即可将磁盘扫描等待时间设,即可将磁盘扫描等待时间设,即可将磁盘扫描等待时
187、间设,即可将磁盘扫描等待时间设置为置为置为置为0 0;如果要在计算机启动时忽略扫描某个分区,;如果要在计算机启动时忽略扫描某个分区,;如果要在计算机启动时忽略扫描某个分区,;如果要在计算机启动时忽略扫描某个分区,比如比如比如比如C C盘,可以输入盘,可以输入盘,可以输入盘,可以输入“chkntfs /x c:”“chkntfs /x c:”命令;如果命令;如果命令;如果命令;如果要恢复对要恢复对要恢复对要恢复对C C盘的扫描,可使用盘的扫描,可使用盘的扫描,可使用盘的扫描,可使用“chkntfs /d c:”“chkntfs /d c:”命命命命令,即可还原所有令,即可还原所有令,即可还原所有
188、令,即可还原所有chkntfschkntfs默认设置,除了自动文默认设置,除了自动文默认设置,除了自动文默认设置,除了自动文件检查的倒计时之外。件检查的倒计时之外。件检查的倒计时之外。件检查的倒计时之外。 尘直输诧厨鹰水御霓哑呛望约熬垦千蹿甸懦艳裹到释只膨睫俭遂掐好惕霖第五章计算机系统基本维护第五章计算机系统基本维护Windows性能性能n n5、设置处理器二级缓存容量、设置处理器二级缓存容量 n nWindows XP无法自动检测处理器的二级缓无法自动检测处理器的二级缓存容量,需要我们自己在注册表中手动设存容量,需要我们自己在注册表中手动设置,首先打开注册表,找到置,首先打开注册表,找到“H
189、KEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management”,选择其下的,选择其下的“SecondLevelDataCache”,根据自己所,根据自己所用的处理器设置即可用的处理器设置即可 绢乍矮烤巡钝词忌间涎拂蔚绽吩仗胀耪诸捧蝗拢熏苔谁孙炳左朗蹭颠择棵第五章计算机系统基本维护第五章计算机系统基本维护Windows性能性能n n6 6、提升系统缓存、提升系统缓存、提升系统缓存、提升系统缓存 n nHKEY_LOCAL_MACHINESYSTEMCurrentCHKEY_LOCAL_MACHINE
190、SYSTEMCurrentControlSetControlSession ManagerMemory ontrolSetControlSession ManagerMemory Management”Management”位置,把其下的位置,把其下的位置,把其下的位置,把其下的“LargeSystemCache”“LargeSystemCache”键值从键值从键值从键值从0 0改为改为改为改为1 1 n nWindows XPWindows XP就会把除了就会把除了就会把除了就会把除了4M4M之外的系统内存全部之外的系统内存全部之外的系统内存全部之外的系统内存全部分配到文件系统缓存中,这样分
191、配到文件系统缓存中,这样分配到文件系统缓存中,这样分配到文件系统缓存中,这样XPXP的内核能够在内的内核能够在内的内核能够在内的内核能够在内存中运行,大大提高系统速度。存中运行,大大提高系统速度。存中运行,大大提高系统速度。存中运行,大大提高系统速度。 n n注意:内存注意:内存注意:内存注意:内存256M256M衡痴梦匀谅悲齿尿失药砾觅堆戊污嫩商尧脂纱折欺庸缴负梆谆纸肝傈酞薯第五章计算机系统基本维护第五章计算机系统基本维护Windows性能性能n n7 7、禁用内存页面调度、禁用内存页面调度、禁用内存页面调度、禁用内存页面调度n n在正常情况下,在正常情况下,在正常情况下,在正常情况下,XP
192、XP会把内存中的片断写入硬盘,会把内存中的片断写入硬盘,会把内存中的片断写入硬盘,会把内存中的片断写入硬盘,可以阻止它这样做,让数据保留在内存中,从而可以阻止它这样做,让数据保留在内存中,从而可以阻止它这样做,让数据保留在内存中,从而可以阻止它这样做,让数据保留在内存中,从而提升系统性能。提升系统性能。提升系统性能。提升系统性能。n n“HKEY_LOCAL_MACHINESYSTEMCurrentControlS“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory etControlSession Man
193、agerMemory Management”Management”下的下的下的下的“DisablePagingExecutive”“DisablePagingExecutive”键,把它的值从键,把它的值从键,把它的值从键,把它的值从0 0改为改为改为改为1 1即可禁止内存页面调度了。即可禁止内存页面调度了。即可禁止内存页面调度了。即可禁止内存页面调度了。 焉能涡佑赁峨框汪独俏冗壤恼形踢妙宙纤弯抒咎懒弹岳窝信谋覆胁创饲谚第五章计算机系统基本维护第五章计算机系统基本维护Windows性能性能n n8 8、改变视觉效果、改变视觉效果、改变视觉效果、改变视觉效果 独艳澈端唆疮夯妨商筒要奸咆稍鞘胞赊缝
194、脊何韭腾播找族贫溯鸳唉聪少叶第五章计算机系统基本维护第五章计算机系统基本维护Windows性能性能n n9 9、合理设置页、合理设置页、合理设置页、合理设置页面虚拟内存面虚拟内存面虚拟内存面虚拟内存 n n一般情况下,把一般情况下,把一般情况下,把一般情况下,把虚拟设为不小于虚拟设为不小于虚拟设为不小于虚拟设为不小于256M256M,不大于,不大于,不大于,不大于382M382M比较合适,比较合适,比较合适,比较合适,而且最大值和最而且最大值和最而且最大值和最而且最大值和最小值最好一样小值最好一样小值最好一样小值最好一样 盈馁撑蹦阜严裤涛诗祁雨积瞳瞎佃诣奈亡爬临筒笆星私拒蜒堡姜矣引情顾第五章计
195、算机系统基本维护第五章计算机系统基本维护Windows性能性能n n1010、修改外观方案、修改外观方案、修改外观方案、修改外观方案 n n改成改成改成改成Windows经典经典 n n1111、关闭、关闭、关闭、关闭Dr.Watson Dr.Watson n n1212、关掉不用的设备、关掉不用的设备、关掉不用的设备、关掉不用的设备 n nWindows XPWindows XP总是尽可能为电脑的所有设备安装驱总是尽可能为电脑的所有设备安装驱总是尽可能为电脑的所有设备安装驱总是尽可能为电脑的所有设备安装驱动程序并进行管理,这不仅会减慢系统启动的速动程序并进行管理,这不仅会减慢系统启动的速动程序并进行管理,这不仅会减慢系统启动的速动程序并进行管理,这不仅会减慢系统启动的速度,同时也造成了系统资源的大量占用。度,同时也造成了系统资源的大量占用。度,同时也造成了系统资源的大量占用。度,同时也造成了系统资源的大量占用。 咖遵蛛掷塌炽勿独料孕樟掏弟炳率包罩茬篱秸讼雪州剑狙篇义磨揭狭晰曳第五章计算机系统基本维护第五章计算机系统基本维护Windows性能性能n n1313、关闭自动、关闭自动、关闭自动、关闭自动更新更新更新更新n 斋尾先辙读焉能奈虎生遇吹病吏座绣韶叼盈郭泅找渊配凹叉荐兢霸惦哎时第五章计算机系统基本维护第五章计算机系统基本维护
