《五章节计算机系统基本维护》由会员分享,可在线阅读,更多相关《五章节计算机系统基本维护(120页珍藏版)》请在金锄头文库上搜索。
1、抵许棋胰泽捅初诡雀互绽甲鼎幻薛爪推角基紊矿唐脊已米优恒惦苟尚廖邱五章节计算机系统基本维护五章节计算机系统基本维护第五章第五章 计算机系统基本维护计算机系统基本维护俞菱骑培灭师渗忽歌庸坟悉河鼎脊昨拣妮询辙贝尤波毒皱会染私悠沥宋糠五章节计算机系统基本维护五章节计算机系统基本维护本章内容本章内容n nWindows系统注册表维护系统注册表维护n n任务管理器进程列表使用任务管理器进程列表使用n nwindows性能设置性能设置溢坞磊肠械更棠妆筐匙旨件洞紊眺滓艳凭济恿史优炽茄栏曙快褐凌鹊逸锦五章节计算机系统基本维护五章节计算机系统基本维护1、Windows系统注册表维护系统注册表维护n n注册表是注册
2、表是注册表是注册表是WindowsWindows操作系统的核心,存放着操作系统的核心,存放着操作系统的核心,存放着操作系统的核心,存放着WindowsWindows系统以及系统以及系统以及系统以及WindowsWindows中各个应用软件的配中各个应用软件的配中各个应用软件的配中各个应用软件的配置数据。注册表是置数据。注册表是置数据。注册表是置数据。注册表是WindowsWindows的神经中枢,的神经中枢,的神经中枢,的神经中枢,WindowsWindows的运行模式:准备执行某项功能的运行模式:准备执行某项功能的运行模式:准备执行某项功能的运行模式:准备执行某项功能- -访问访问访问访问注
3、册表注册表注册表注册表- -取得设置信息取得设置信息取得设置信息取得设置信息- -执行执行执行执行惯单羞摇宙斟厉蕴确疤寒钉奎艺梧谩札等圃髓枯虞以堆爷熔沈瑟锚署辖夯五章节计算机系统基本维护五章节计算机系统基本维护注册表的由来n n微软公司最早并没有使用注册表,微软公司最早并没有使用注册表,微软公司最早并没有使用注册表,微软公司最早并没有使用注册表,在在在在Windows Windows 3.13.1中,中,中,中,使用使用使用使用INIINI文件来存放各种配置参数。在文件来存放各种配置参数。在文件来存放各种配置参数。在文件来存放各种配置参数。在Windows95Windows95中,放弃了中,放
4、弃了中,放弃了中,放弃了INIINI文件,使用了注册表。文件,使用了注册表。文件,使用了注册表。文件,使用了注册表。瑚咽衔鹰乒糙阂讹辛速豺郡饯蕴羽蜘抠窥啼湍褐裁息腰诊笆绒古烹虫粕躲五章节计算机系统基本维护五章节计算机系统基本维护注册表的由来n nINIINI文件的缺点文件的缺点文件的缺点文件的缺点n n1 1 1 1、单个、单个、单个、单个INIINIINIINI文件大小不能超过文件大小不能超过文件大小不能超过文件大小不能超过64KB64KB64KB64KB。为了解决这。为了解决这。为了解决这。为了解决这个问题,软件商自己开始支持自己的个问题,软件商自己开始支持自己的个问题,软件商自己开始支持
5、自己的个问题,软件商自己开始支持自己的.ini.ini.ini.ini文件,文件,文件,文件,然后指向特定的然后指向特定的然后指向特定的然后指向特定的iniiniiniini文件如文件如文件如文件如win.iniwin.iniwin.iniwin.ini和和和和system.inisystem.inisystem.inisystem.ini文件。文件。文件。文件。多个多个多个多个iniiniiniini文件影响了系统正常的存取级别设置,容文件影响了系统正常的存取级别设置,容文件影响了系统正常的存取级别设置,容文件影响了系统正常的存取级别设置,容易引起冲突。易引起冲突。易引起冲突。易引起冲突。稽
6、惯荡椽染轿息箍跟膜醒面尽励伞蓄棵差习焰眺鸦兼茄畦炮原雨梦画喜觅五章节计算机系统基本维护五章节计算机系统基本维护注册表的由来n nINIINI文件的缺点文件的缺点文件的缺点文件的缺点n n2 2 2 2、只能在少数用户和少数应用程序环境中运行良、只能在少数用户和少数应用程序环境中运行良、只能在少数用户和少数应用程序环境中运行良、只能在少数用户和少数应用程序环境中运行良好。随着应用程序的增加,好。随着应用程序的增加,好。随着应用程序的增加,好。随着应用程序的增加, INI INI INI INI文件里面会增加文件里面会增加文件里面会增加文件里面会增加更多的参数项,删除程序的时候又不会删除这些更多的
7、参数项,删除程序的时候又不会删除这些更多的参数项,删除程序的时候又不会删除这些更多的参数项,删除程序的时候又不会删除这些参数项,使得参数项,使得参数项,使得参数项,使得INIINIINIINI文件会越来越大,每增加的内容文件会越来越大,每增加的内容文件会越来越大,每增加的内容文件会越来越大,每增加的内容会导致系统性能越来越慢。会导致系统性能越来越慢。会导致系统性能越来越慢。会导致系统性能越来越慢。囊成涨钮撮减舜鳞丽掘麓怨没浇毅钟炼祥砂飘肝漠旋椿侧腕汹导娠诌撤菲五章节计算机系统基本维护五章节计算机系统基本维护注册表的由来n nINIINI文件的缺点文件的缺点文件的缺点文件的缺点n n3 3、使用
8、、使用、使用、使用INIINI文件不容易描述复杂的信息,尤其是文件不容易描述复杂的信息,尤其是文件不容易描述复杂的信息,尤其是文件不容易描述复杂的信息,尤其是对于多级层次关系的描述。对于多级层次关系的描述。对于多级层次关系的描述。对于多级层次关系的描述。n n4 4、不支持网络环境下的远程配置、管理的要求。、不支持网络环境下的远程配置、管理的要求。、不支持网络环境下的远程配置、管理的要求。、不支持网络环境下的远程配置、管理的要求。嘘滤肋锥蕉升嚏料伐撼专田诚淀个猖吉饯呸遗宋咆之求刻茫坐冷槽谨寞鄙五章节计算机系统基本维护五章节计算机系统基本维护注册表的由来n n注册表和注册表和注册表和注册表和IN
9、IINIINIINI文件相比,解决了以下的问题文件相比,解决了以下的问题文件相比,解决了以下的问题文件相比,解决了以下的问题n n1 1 1 1、注册表数据库的大小没有限制。、注册表数据库的大小没有限制。、注册表数据库的大小没有限制。、注册表数据库的大小没有限制。Windows95Windows95Windows95Windows95n n注册表的大小通常为注册表的大小通常为注册表的大小通常为注册表的大小通常为1MB1MB1MB1MB左右,左右,左右,左右,Windows98Windows98Windows98Windows98注册表注册表注册表注册表的大小通常为的大小通常为的大小通常为的大小
10、通常为2-3MB2-3MB2-3MB2-3MB,Windows NTWindows NTWindows NTWindows NT注册表的大小通注册表的大小通注册表的大小通注册表的大小通常为常为常为常为2-10MB2-10MB2-10MB2-10MB,Windows2000Windows2000Windows2000Windows2000注册表的大小通常为注册表的大小通常为注册表的大小通常为注册表的大小通常为6-6-6-6-20MB20MB20MB20MB。WindowsWindowsWindowsWindows版本越高,其容量就越大,存放的版本越高,其容量就越大,存放的版本越高,其容量就越大,
11、存放的版本越高,其容量就越大,存放的信息就越多。信息就越多。信息就越多。信息就越多。掇授狼忠夫孟怒寅院伶坤翱授嘱践矣莲量慢曼柠熏明而纹案图碍闪侦隶阜五章节计算机系统基本维护五章节计算机系统基本维护注册表的由来n n注册表和注册表和注册表和注册表和INIINIINIINI文件相比,解决了以下的问题文件相比,解决了以下的问题文件相比,解决了以下的问题文件相比,解决了以下的问题n n2 2 2 2、注册表采用数据库的形式,逻辑结构上采用树、注册表采用数据库的形式,逻辑结构上采用树、注册表采用数据库的形式,逻辑结构上采用树、注册表采用数据库的形式,逻辑结构上采用树型结构,方便了信息的存储和查找。型结构
12、,方便了信息的存储和查找。型结构,方便了信息的存储和查找。型结构,方便了信息的存储和查找。n n3 3 3 3、注册表支持网络环境,可以在本地机上配置远、注册表支持网络环境,可以在本地机上配置远、注册表支持网络环境,可以在本地机上配置远、注册表支持网络环境,可以在本地机上配置远程计算机,实现远程管理。程计算机,实现远程管理。程计算机,实现远程管理。程计算机,实现远程管理。做彩逃馒兴固肤宴隶饿折携醇谁鞭盘挖狄益傅诈梁苍砧牟酒咏济钓角伊影五章节计算机系统基本维护五章节计算机系统基本维护注册表的作用n n注册表里存放了所有的硬件信息,包括系统启动注册表里存放了所有的硬件信息,包括系统启动注册表里存放
13、了所有的硬件信息,包括系统启动注册表里存放了所有的硬件信息,包括系统启动时可识别的、时可识别的、时可识别的、时可识别的、BIOSBIOS可识别的和可识别的和可识别的和可识别的和BIOSBIOS不可识别的不可识别的不可识别的不可识别的信息。注册表通过描述硬件的驱动程序和参数,信息。注册表通过描述硬件的驱动程序和参数,信息。注册表通过描述硬件的驱动程序和参数,信息。注册表通过描述硬件的驱动程序和参数,使得使得使得使得WindowsWindows知道:到哪里去装入硬件的驱动程知道:到哪里去装入硬件的驱动程知道:到哪里去装入硬件的驱动程知道:到哪里去装入硬件的驱动程序,可以分配哪些资源,分配的资源之间
14、是否有序,可以分配哪些资源,分配的资源之间是否有序,可以分配哪些资源,分配的资源之间是否有序,可以分配哪些资源,分配的资源之间是否有冲突等。冲突等。冲突等。冲突等。蚤套尉鱼轩纂酚痴诀沈划鞘昏葵理咀负净衙安歼曲纪汾嘘铲挞雨泛箕征弧五章节计算机系统基本维护五章节计算机系统基本维护注册表的作用n n注册表存储了注册表存储了注册表存储了注册表存储了WindowsWindows的所有软件信息,控制的所有软件信息,控制的所有软件信息,控制的所有软件信息,控制WindowsWindows的桌面外观、浏览器界面、系统性能、的桌面外观、浏览器界面、系统性能、的桌面外观、浏览器界面、系统性能、的桌面外观、浏览器界
15、面、系统性能、网络协议等;注册表存储了应用程序和网络协议等;注册表存储了应用程序和网络协议等;注册表存储了应用程序和网络协议等;注册表存储了应用程序和WindowsWindows打交道的信息,应用程序的安装注册信息、启动打交道的信息,应用程序的安装注册信息、启动打交道的信息,应用程序的安装注册信息、启动打交道的信息,应用程序的安装注册信息、启动参数、文件名关联等都离不开注册表参数、文件名关联等都离不开注册表参数、文件名关联等都离不开注册表参数、文件名关联等都离不开注册表瞧慎缝听陨欺欺搭情钝吻页恐持尝耗局诀迅馈钵被鹿钢堤蜡梧贡派袍摊怎五章节计算机系统基本维护五章节计算机系统基本维护注册表的作用n
16、 n注册表在注册表在注册表在注册表在WindowsWindowsWindowsWindows的作用的作用的作用的作用注册表设置加载控制管理工具常规配置识别器硬盘配置Windows内核CPU检测设备驱动程序配置数据加载参数配置数据资源使用数据恫湖撼拙井柒咀铜疽累全柔疾壳天货董春暗贱莽羡凑喧饲翰突户浦失姓日五章节计算机系统基本维护五章节计算机系统基本维护注册表的作用n n设置设置设置设置n nWindowsWindows安装程序和其它安装程序,在安装或配安装程序和其它安装程序,在安装或配安装程序和其它安装程序,在安装或配安装程序和其它安装程序,在安装或配置时,都会将数据添加到注册表中。置时,都会将
17、数据添加到注册表中。置时,都会将数据添加到注册表中。置时,都会将数据添加到注册表中。n n识别器识别器识别器识别器n n每次启动运行每次启动运行每次启动运行每次启动运行WindowsWindows的计算机时,识别程序都的计算机时,识别程序都的计算机时,识别程序都的计算机时,识别程序都将把硬件配置数据放置在注册表中。将把硬件配置数据放置在注册表中。将把硬件配置数据放置在注册表中。将把硬件配置数据放置在注册表中。疫欧峦淡柑涤肌情可探弄扼靴躺欧恩路紊罢玫画趾佃椭遵嗣丫扮霓郎吴驱五章节计算机系统基本维护五章节计算机系统基本维护注册表的作用n nWindowsWindows内核内核内核内核n n在系统启
18、动过程中,在系统启动过程中,在系统启动过程中,在系统启动过程中,WindowsWindows内核从注册表中提内核从注册表中提内核从注册表中提内核从注册表中提取信息,如加载哪些设备驱动程序以及它们的加取信息,如加载哪些设备驱动程序以及它们的加取信息,如加载哪些设备驱动程序以及它们的加取信息,如加载哪些设备驱动程序以及它们的加载顺序。载顺序。载顺序。载顺序。嫉敞汞皖中逼掉艇划螺脐钞涪漳顶磷讫嘱肃斤厄揽慧熔岳弟郭烈跌叶该术五章节计算机系统基本维护五章节计算机系统基本维护注册表的作用n n设备驱动程序设备驱动程序设备驱动程序设备驱动程序n n设备驱动程序从注册表发送和接收加载参数及配设备驱动程序从注册
19、表发送和接收加载参数及配设备驱动程序从注册表发送和接收加载参数及配设备驱动程序从注册表发送和接收加载参数及配置数据。设备的驱动程序必须报告它所使用的系置数据。设备的驱动程序必须报告它所使用的系置数据。设备的驱动程序必须报告它所使用的系置数据。设备的驱动程序必须报告它所使用的系统资源,以便系统将此信息添加到注册表中。程统资源,以便系统将此信息添加到注册表中。程统资源,以便系统将此信息添加到注册表中。程统资源,以便系统将此信息添加到注册表中。程序及设备驱动程序可以访问该注册表信息,以便序及设备驱动程序可以访问该注册表信息,以便序及设备驱动程序可以访问该注册表信息,以便序及设备驱动程序可以访问该注册
20、表信息,以便向用户提供智能安装及配置程序。向用户提供智能安装及配置程序。向用户提供智能安装及配置程序。向用户提供智能安装及配置程序。彩爷燥扣雄冕捐屹烤马皂节剖舞歇入费猴翁帅盅雄骆赌补仰羽追捶俏槽袖五章节计算机系统基本维护五章节计算机系统基本维护注册表的作用n n管理工具管理工具管理工具管理工具n n通过通过通过通过WindowsWindows中的选项和管理工具(如控制面板)中的选项和管理工具(如控制面板)中的选项和管理工具(如控制面板)中的选项和管理工具(如控制面板),可以直接修改配置数据。,可以直接修改配置数据。,可以直接修改配置数据。,可以直接修改配置数据。扳民茫样惹仪奏俄黄苏衡恿泞鸵业袄
21、酞辱壕婴吏枷自号酬高崭辆挟酵唤财五章节计算机系统基本维护五章节计算机系统基本维护Windows NT/2000/XP注册表n n注册表的位置注册表的位置注册表的位置注册表的位置n n在物理存储上,注册表对应于在物理存储上,注册表对应于在物理存储上,注册表对应于在物理存储上,注册表对应于WindowsWindows中的一组中的一组中的一组中的一组文件包括文件包括文件包括文件包括C:Windowssystem32configC:Windowssystem32config目录下的目录下的目录下的目录下的文件以及文件以及文件以及文件以及C:documents and settingsC:documen
22、ts and settingsn nntuser.datntuser.dat文件文件文件文件坑唆城汽霓的科均卫漏袄捞始斋着同婿乘用秽阜逗揣杖夏铁妖喀捣轨滤砖五章节计算机系统基本维护五章节计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n n用户在访问和操作注册表时,都是针对注册表的用户在访问和操作注册表时,都是针对注册表的用户在访问和操作注册表时,都是针对注册表的用户在访问和操作注册表时,都是针对注册表的逻辑结构,逻辑结构,逻辑结构,逻辑结构,WindowsWindowsW
23、indowsWindows会将用户的访问操作自动转换会将用户的访问操作自动转换会将用户的访问操作自动转换会将用户的访问操作自动转换为对注册表文件的物理操作。为对注册表文件的物理操作。为对注册表文件的物理操作。为对注册表文件的物理操作。寓莆祸财标娱翻截疽劫岁活扭驾迪歌骇惊盟打季驭蹿印虞柳茨凯玩止侨涸五章节计算机系统基本维护五章节计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n n注册表的逻辑结构注册表的逻辑结构注册表的逻辑结构注册表的逻辑结构n n为了实现高效率和方便性,微
24、软将注册表设计成为了实现高效率和方便性,微软将注册表设计成为了实现高效率和方便性,微软将注册表设计成为了实现高效率和方便性,微软将注册表设计成树型的数据库结构。整个树型结构由两棵目录树树型的数据库结构。整个树型结构由两棵目录树树型的数据库结构。整个树型结构由两棵目录树树型的数据库结构。整个树型结构由两棵目录树组成,一个是组成,一个是组成,一个是组成,一个是HKEY_LOCAL_MACHINE,HKEY_LOCAL_MACHINE,对应着对应着对应着对应着操作系统中系统相关的信息;另一个是操作系统中系统相关的信息;另一个是操作系统中系统相关的信息;另一个是操作系统中系统相关的信息;另一个是HKE
25、Y_USERS,HKEY_USERS,对应着操作系统中用户相关的信对应着操作系统中用户相关的信对应着操作系统中用户相关的信对应着操作系统中用户相关的信息。息。息。息。片墨胃橱捞荒业眺犊挝不审识捐灭货泵摸抽管蒲倪尝貉埃垂赎没幂劣永乐五章节计算机系统基本维护五章节计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n n注册表的逻辑结构注册表的逻辑结构注册表的逻辑结构注册表的逻辑结构n n在每个目录树下,都有子树,子树的下面还可以在每个目录树下,都有子树,子树的下面还可以在每个目录
26、树下,都有子树,子树的下面还可以在每个目录树下,都有子树,子树的下面还可以有子树,对于子树的层数没有限制,因此,在理有子树,对于子树的层数没有限制,因此,在理有子树,对于子树的层数没有限制,因此,在理有子树,对于子树的层数没有限制,因此,在理论上注册表的大小也是没有限制的。任何一个子论上注册表的大小也是没有限制的。任何一个子论上注册表的大小也是没有限制的。任何一个子论上注册表的大小也是没有限制的。任何一个子树上都可以有树叶,每个树叶都是一个参数,存树上都可以有树叶,每个树叶都是一个参数,存树上都可以有树叶,每个树叶都是一个参数,存树上都可以有树叶,每个树叶都是一个参数,存放了某个系统或应用程序
27、的配置参数。放了某个系统或应用程序的配置参数。放了某个系统或应用程序的配置参数。放了某个系统或应用程序的配置参数。杜叫弯雅超赵吸陷逐吞廷购映氖尖蔚躇勉绥辖峰酚样难异皮曲询郸梢钙财五章节计算机系统基本维护五章节计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n n虽然整个注册表由两个目录树组成,但是为了使虽然整个注册表由两个目录树组成,但是为了使虽然整个注册表由两个目录树组成,但是为了使虽然整个注册表由两个目录树组成,但是为了使注册表中的信息更易于查找,将注册表分为注册表中的
28、信息更易于查找,将注册表分为注册表中的信息更易于查找,将注册表分为注册表中的信息更易于查找,将注册表分为5 5个目个目个目个目录树,另外录树,另外录树,另外录树,另外3 3个目录树是从这两个目录树下的某个个目录树是从这两个目录树下的某个个目录树是从这两个目录树下的某个个目录树是从这两个目录树下的某个子树映射过来的。子树映射过来的。子树映射过来的。子树映射过来的。句骂猫值采孩雁砾塔茄翠犬蠢欺垂踌赎冬冕标蚜庄隧忌舍训性恨尘坍睦踌五章节计算机系统基本维护五章节计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册
29、表树注册表树注册表树注册表树n nHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE。该子树是最重要的子树,。该子树是最重要的子树,。该子树是最重要的子树,。该子树是最重要的子树,包含了关于本地计算机系统的信息,包括硬件和包含了关于本地计算机系统的信息,包括硬件和包含了关于本地计算机系统的信息,包括硬件和包含了关于本地计算机系统的信息,包括硬件和操作系统数据,如总线类型、系统内存等操作系统数据,如总线类型、系统内存等操作系统数据,如总线类型、系统内存等操作系统数据,如总线类型、系统内存等酵睛偶隆朱书吞
30、陆杯兹莉转囊卑瞩貉贡写鹿粤革孩酉攒移磁睫客酶泞航饱五章节计算机系统基本维护五章节计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n nHKEY_CLASSES_ROOTHKEY_CLASSES_ROOTHKEY_CLASSES_ROOTHKEY_CLASSES_ROOT。该子树包含由各种。该子树包含由各种。该子树包含由各种。该子树包含由各种OLEOLEOLEOLE技术技术技术技术使用的信息和文件类别关联数据。该目录树使用的信息和文件类别关联数据。该目录树使用的信息和文件类别
31、关联数据。该目录树使用的信息和文件类别关联数据。该目录树由两部由两部由两部由两部分组成,一部分指向分组成,一部分指向分组成,一部分指向分组成,一部分指向HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEn nSOFTWAREClasses,SOFTWAREClasses,SOFTWAREClasses,SOFTWAREClasses,另一部分是另一部分是另一部分是另一部分是HKEY_CURRENT_HKEY_CURRENT_HKEY_CURRENT_HKEY_CURRENT_n nUSERSOFTWA
32、REClassesUSERSOFTWAREClassesUSERSOFTWAREClassesUSERSOFTWAREClasses。虐耪筛议管肛塞耿绕贾象敦狭檀挑橱械娩至字屏躲岭乙耙礼资恨佐渭泡怖五章节计算机系统基本维护五章节计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n nHKEY_CURRENT_USERHKEY_CURRENT_USERHKEY_CURRENT_USERHKEY_CURRENT_USER。该目录树包含当前登录的用。该目录树包含当前登录的用。该目录
33、树包含当前登录的用。该目录树包含当前登录的用户的用户配置文件,包括环境变量、桌面设置、户的用户配置文件,包括环境变量、桌面设置、户的用户配置文件,包括环境变量、桌面设置、户的用户配置文件,包括环境变量、桌面设置、网络连接等。该目录网络连接等。该目录网络连接等。该目录网络连接等。该目录树是从树是从树是从树是从HKEY_USERSHKEY_USERSHKEY_USERSHKEY_USERSn n SIDSIDSID映射过来的。映射过来的。映射过来的。映射过来的。平吓醚补棱八烫丁虏凡玫岳诛蹋氢馋活董跋毙颅录另沼翔崖买牙渴赁希虽五章节计算机系统基本维护五章节计算机系统基本维护Windows NT/20
34、00/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表树注册表树注册表树注册表树n nHKEY_USERSHKEY_USERSHKEY_USERSHKEY_USERS。该目录树包含了系统中所有的用户。该目录树包含了系统中所有的用户。该目录树包含了系统中所有的用户。该目录树包含了系统中所有的用户配置文件和默认的配置文件的信息。配置文件和默认的配置文件的信息。配置文件和默认的配置文件的信息。配置文件和默认的配置文件的信息。n nHKEY_CURRENT_CONFIGHKEY_CURRENT_CONFIGHKEY_CURRENT_CONFIGHKEY_C
35、URRENT_CONFIG。包含在启动时由本地计算。包含在启动时由本地计算。包含在启动时由本地计算。包含在启动时由本地计算机系统使用的硬件配置文件的相关信息。机系统使用的硬件配置文件的相关信息。机系统使用的硬件配置文件的相关信息。机系统使用的硬件配置文件的相关信息。n n该信息用于配置一些设置,如要加载的设备驱动该信息用于配置一些设置,如要加载的设备驱动该信息用于配置一些设置,如要加载的设备驱动该信息用于配置一些设置,如要加载的设备驱动程序和显示时要使用的分辨率。程序和显示时要使用的分辨率。程序和显示时要使用的分辨率。程序和显示时要使用的分辨率。瑟鄂饥坐滇搪诬赢圆鬼忆氯钻握才趟骆柿桑归勿歌滴歧
36、萍钨向痒涉晕荷澡五章节计算机系统基本维护五章节计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表中的重要子树注册表中的重要子树注册表中的重要子树注册表中的重要子树n n1 1、 HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESOFTWAREMicrosoftSOFTWAREMicrosoftSOFTWAREMicrosoftSOFTWAREMicrosoftn n微软的一些产品,包括微软的一些产品,包括微
37、软的一些产品,包括微软的一些产品,包括WindowsWindows,都在这里存放,都在这里存放,都在这里存放,都在这里存放配置信息。(例如配置信息。(例如配置信息。(例如配置信息。(例如directx)directx)n n2 2、 HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESOFTWAREMicrosoftSOFTWAREMicrosoftSOFTWAREMicrosoftSOFTWAREMicrosoftn nWindowsCurrentVersionWindowsCurrentVersi
38、onWindowsCurrentVersionWindowsCurrentVersionn n该子树下存放了操作系统的一些参数(例如该子树下存放了操作系统的一些参数(例如该子树下存放了操作系统的一些参数(例如该子树下存放了操作系统的一些参数(例如run)run)run)run)赘预衷皿滞玻拟合骸伴瑟守渔迢寸睦允象且稀象删蓄砾氯腹怜掉蔷档沿未五章节计算机系统基本维护五章节计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表中的重要子树注册表中的重要子树注册表中的重要子树注册表中的重要子树n n3 3 3
39、3、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetn nControlControlControlControln n该子树下存放了该子树下存放了该子树下存放了该子树下存放了WindowsWindowsWindowsWindows操作系统的硬件相关的设置参数。操作系统的硬件相关的设置参数。操作系统的硬件相关的设置参数
40、。操作系统的硬件相关的设置参数。该子树是一个非常重要的子树,如果内容错误或者损失,该子树是一个非常重要的子树,如果内容错误或者损失,该子树是一个非常重要的子树,如果内容错误或者损失,该子树是一个非常重要的子树,如果内容错误或者损失,将导致将导致将导致将导致WindowsWindowsWindowsWindows系统不能启动运行。系统不能启动运行。系统不能启动运行。系统不能启动运行。n n例如(例如(例如(例如(CrashControl)CrashControl)CrashControl)CrashControl)咒肠张枣羹卒侣夕借玲欧蚤剪缓恐洞瓷僵土皑耐采睹粮农萤锭隋锌亭窜巨五章节计算机系统基
41、本维护五章节计算机系统基本维护Windows NT/2000/XP注册表n nWindows NT/2000/XPWindows NT/2000/XP注册表中的重要子树注册表中的重要子树注册表中的重要子树注册表中的重要子树n n4 4 4 4、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetn nEnumEnumEnu
42、mEnumn n该项中是一个设备数据库,该数据库存放了计算机中所有该项中是一个设备数据库,该数据库存放了计算机中所有该项中是一个设备数据库,该数据库存放了计算机中所有该项中是一个设备数据库,该数据库存放了计算机中所有安装的,并且被系统认识到的设备。安装的,并且被系统认识到的设备。安装的,并且被系统认识到的设备。安装的,并且被系统认识到的设备。n n5 5 5 5、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentCont
43、rolSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetn nServicesServicesServicesServicesn n该项中存放了该项中存放了该项中存放了该项中存放了WindowsWindowsWindowsWindows中的各种服务程序,包括设备驱动、中的各种服务程序,包括设备驱动、中的各种服务程序,包括设备驱动、中的各种服务程序,包括设备驱动、文件系统驱动以及文件系统驱动以及文件系统驱动以及文件系统驱动以及win32win32win32win32服务程序。服务程序。服务程序。服务程序。谚散搬烬吐伐肺曲陇突失播乌黄三拄雌乔颓桂析届榆爬挽僻莹
44、卒特浩励胯五章节计算机系统基本维护五章节计算机系统基本维护注册表编辑器n n一般情况下,对注册表进行的修改,都可以通过一般情况下,对注册表进行的修改,都可以通过一般情况下,对注册表进行的修改,都可以通过一般情况下,对注册表进行的修改,都可以通过注册表编辑器注册表编辑器注册表编辑器注册表编辑器 来实现。在来实现。在来实现。在来实现。在“ “开始开始开始开始” ”菜单中是找不菜单中是找不菜单中是找不菜单中是找不到注册表编辑器的,因为注册表编辑器的使用带到注册表编辑器的,因为注册表编辑器的使用带到注册表编辑器的,因为注册表编辑器的使用带到注册表编辑器的,因为注册表编辑器的使用带有的一定的危险性,有的
45、一定的危险性,有的一定的危险性,有的一定的危险性,“ “运行运行运行运行”-”-“regedit”“regedit”n n手动运行注册表编辑器。手动运行注册表编辑器。手动运行注册表编辑器。手动运行注册表编辑器。考贞硬甫硝蔫凸冬产遂栗驻李坍叼溜咆蕾髓劣茄积拼彼镰剿棺酵祸睛莽扎五章节计算机系统基本维护五章节计算机系统基本维护注册表编辑器n n1 1 1 1、设置权限、设置权限、设置权限、设置权限n n为了维护注册表的安全,需要对各个不同用户访为了维护注册表的安全,需要对各个不同用户访为了维护注册表的安全,需要对各个不同用户访为了维护注册表的安全,需要对各个不同用户访问注册表的权限加以限制。应该做到
46、:有权用户问注册表的权限加以限制。应该做到:有权用户问注册表的权限加以限制。应该做到:有权用户问注册表的权限加以限制。应该做到:有权用户(如系统管理员)可以修改所有系统信息;普通(如系统管理员)可以修改所有系统信息;普通(如系统管理员)可以修改所有系统信息;普通(如系统管理员)可以修改所有系统信息;普通用户不可以修改其他用户的信息。用户不可以修改其他用户的信息。用户不可以修改其他用户的信息。用户不可以修改其他用户的信息。n nWindows NT/2000/XP/2003Windows NT/2000/XP/2003Windows NT/2000/XP/2003Windows NT/2000/
47、XP/2003注册表的访问权限分为注册表的访问权限分为注册表的访问权限分为注册表的访问权限分为10101010种。种。种。种。箩弓颜两漠铬取玫瞎獭凝曲国缄滥惭壤膨瞩闰耍摘舅鸦廉憾仅镣郴芋恨迎五章节计算机系统基本维护五章节计算机系统基本维护注册表编辑器n n为了方便起见,又可将对注册表的操作分成两类,为了方便起见,又可将对注册表的操作分成两类,为了方便起见,又可将对注册表的操作分成两类,为了方便起见,又可将对注册表的操作分成两类,一类是一类是一类是一类是“完全控制完全控制完全控制完全控制”,包括以上,包括以上,包括以上,包括以上10101010种权限;一类种权限;一类种权限;一类种权限;一类是是
48、是是“读取读取读取读取”,包括,包括,包括,包括“查询数值查询数值查询数值查询数值”、“枚举子项枚举子项枚举子项枚举子项”、“通知通知通知通知”、和、和、和、和“读取控制读取控制读取控制读取控制”四个权限。四个权限。四个权限。四个权限。n n除了访问权限外,还有除了访问权限外,还有除了访问权限外,还有除了访问权限外,还有“审核审核审核审核”,”,”,”,和和和和10101010种权限一一种权限一一种权限一一种权限一一对应。审核:可以知道谁曾经对注册表进行过编对应。审核:可以知道谁曾经对注册表进行过编对应。审核:可以知道谁曾经对注册表进行过编对应。审核:可以知道谁曾经对注册表进行过编辑修改,以及
49、在什么地方进行的编辑修改。辑修改,以及在什么地方进行的编辑修改。辑修改,以及在什么地方进行的编辑修改。辑修改,以及在什么地方进行的编辑修改。n n可以将不同的权限制定给不同的用户,以此来限可以将不同的权限制定给不同的用户,以此来限可以将不同的权限制定给不同的用户,以此来限可以将不同的权限制定给不同的用户,以此来限制用户对注册表的访问。制用户对注册表的访问。制用户对注册表的访问。制用户对注册表的访问。炽患泌辊绅嘉蔽请储竟搭垛应吾板去奠稗墩蓄阅切蛆磊霜隙卉焙咆咳言遇五章节计算机系统基本维护五章节计算机系统基本维护注册表编辑器n n如果想进一步细划该注册表项的权限和审核,可如果想进一步细划该注册表项
50、的权限和审核,可如果想进一步细划该注册表项的权限和审核,可如果想进一步细划该注册表项的权限和审核,可以单击以单击以单击以单击“高级高级高级高级”按钮按钮按钮按钮, , , ,双击某个用户组,在出现的双击某个用户组,在出现的双击某个用户组,在出现的双击某个用户组,在出现的对话框中可以选择所有的对话框中可以选择所有的对话框中可以选择所有的对话框中可以选择所有的10101010种权限。种权限。种权限。种权限。n n在在在在“审核审核审核审核”选项卡中可以添加选项卡中可以添加选项卡中可以添加选项卡中可以添加“审核项目审核项目审核项目审核项目”构靖蛮稍赣惧惯代莎磅峙蜗捂粗杜桌绵豪潜垫路拌唤彬檬相琵诛鸟洛
51、学匡五章节计算机系统基本维护五章节计算机系统基本维护注册表编辑器n n2 2 2 2、查找注册表、查找注册表、查找注册表、查找注册表n n查找是注册表操作中最常用的功能之一。首先在查找是注册表操作中最常用的功能之一。首先在查找是注册表操作中最常用的功能之一。首先在查找是注册表操作中最常用的功能之一。首先在左面的注册表项窗口中选定一个项,作为查找的左面的注册表项窗口中选定一个项,作为查找的左面的注册表项窗口中选定一个项,作为查找的左面的注册表项窗口中选定一个项,作为查找的起点,如果想查找整个注册表,就选定最上方的起点,如果想查找整个注册表,就选定最上方的起点,如果想查找整个注册表,就选定最上方的
52、起点,如果想查找整个注册表,就选定最上方的“我的电脑我的电脑我的电脑我的电脑”。n n“项项项项”-”-”-”-子树子树子树子树 “ “ “ “值值值值”-”-”-”-参数值名称参数值名称参数值名称参数值名称n n如果某个注册项要经常地看,就放到收藏夹如果某个注册项要经常地看,就放到收藏夹如果某个注册项要经常地看,就放到收藏夹如果某个注册项要经常地看,就放到收藏夹啤拐胯就肮龄傀竿坦充染邢躺焰糖云巡富餐洛步驶品卵绳敝总阜风邀哲乌五章节计算机系统基本维护五章节计算机系统基本维护注册表编辑器n n3 3 3 3、新建项和值、新建项和值、新建项和值、新建项和值n n编辑器提供了编辑器提供了编辑器提供了
53、编辑器提供了“项项项项”、“字符串字符串字符串字符串”、“二进制值二进制值二进制值二进制值”和和和和“双字节值双字节值双字节值双字节值”4”4”4”4种类型种类型种类型种类型n n4 4 4 4、删除项和值项、删除项和值项、删除项和值项、删除项和值项n n5 5 5 5、修改项和值项、修改项和值项、修改项和值项、修改项和值项兢页嚣蓝狭山室胀志粹苛啦蛀辰尚惺钮昭亢歪请诬镑青忻鬃魔埂柔诡椰羌五章节计算机系统基本维护五章节计算机系统基本维护注册表编辑器n n6 6 6 6、导入和导出注册表内容、导入和导出注册表内容、导入和导出注册表内容、导入和导出注册表内容n nRegedit.exeRegedit
54、.exeRegedit.exeRegedit.exe注册表编辑器提供了注册表项导入和注册表编辑器提供了注册表项导入和注册表编辑器提供了注册表项导入和注册表编辑器提供了注册表项导入和导出功能,导出的注册表文件是普通的文本文件,导出功能,导出的注册表文件是普通的文本文件,导出功能,导出的注册表文件是普通的文本文件,导出功能,导出的注册表文件是普通的文本文件,可以使用普通的编辑软件进行查看和修改,然后可以使用普通的编辑软件进行查看和修改,然后可以使用普通的编辑软件进行查看和修改,然后可以使用普通的编辑软件进行查看和修改,然后将修改过的注册表文件再导入到注册表中,这样将修改过的注册表文件再导入到注册表
55、中,这样将修改过的注册表文件再导入到注册表中,这样将修改过的注册表文件再导入到注册表中,这样也就间接地修改了注册表。也就间接地修改了注册表。也就间接地修改了注册表。也就间接地修改了注册表。糯钨巧斥乔簇脐钉酒煤牟酝绪俞宾刑肝踌洱衬杭鲍蛰琉某撂瓤厦患线徘蔬五章节计算机系统基本维护五章节计算机系统基本维护注册表编辑器使用实例n n使用使用使用使用Regedit.exeRegedit.exe可以导出和导入注册表脚本文件,可以导出和导入注册表脚本文件,可以导出和导入注册表脚本文件,可以导出和导入注册表脚本文件,脚本文件的扩展名为脚本文件的扩展名为脚本文件的扩展名为脚本文件的扩展名为.reg.reg,即,
56、即,即,即REGREG文件,在一般文件,在一般文件,在一般文件,在一般情况下,双击脚本文件,执行的是情况下,双击脚本文件,执行的是情况下,双击脚本文件,执行的是情况下,双击脚本文件,执行的是“ “导入导入导入导入” ”操作,操作,操作,操作,也就是根据也就是根据也就是根据也就是根据REGREG文件的内容修改文件的内容修改文件的内容修改文件的内容修改注册表注册表注册表注册表。可以将。可以将。可以将。可以将执行操作改为执行操作改为执行操作改为执行操作改为“ “编辑编辑编辑编辑” ”操作,而不是操作,而不是操作,而不是操作,而不是“ “导入导入导入导入” ”。寝咯寺优棘状奠疟氓娥侣洋虽尿啡羊擅幕毫动
57、鸡敌街肝乌废诡付行奎癣孵五章节计算机系统基本维护五章节计算机系统基本维护注册表编辑器使用实例n n操作:操作:操作:操作:n n1 1、在注册表编辑器中找到要修改的选项、在注册表编辑器中找到要修改的选项、在注册表编辑器中找到要修改的选项、在注册表编辑器中找到要修改的选项n n(.reg.reg)n n2 2、找到、找到、找到、找到RegfileRegfilen n3 3、设置编辑操作为默认操作、设置编辑操作为默认操作、设置编辑操作为默认操作、设置编辑操作为默认操作画顷环援英牌咐骗膜簇估伸都络植技腋覆兹费摔堑混拔指蚂再生年叁伪枫五章节计算机系统基本维护五章节计算机系统基本维护注册表备份和恢复n
58、n为了防止因注册表文件损坏造成系统工作为了防止因注册表文件损坏造成系统工作不正常甚至无法正常启动,可以事先对注不正常甚至无法正常启动,可以事先对注册表文件进行复制保存。当系统出现注册册表文件进行复制保存。当系统出现注册表问题时,用保存的注册表备份文件去恢表问题时,用保存的注册表备份文件去恢复注册表,是排除故障的有效方法。复注册表,是排除故障的有效方法。朔披疵鼎沿缘颓穆积香萄炕群瞬汛脱音膜沪矩城志耸俯焊剃客妆腋抉它管五章节计算机系统基本维护五章节计算机系统基本维护注册表备份和恢复n n注册表备份:注册表备份:注册表备份:注册表备份:n n1 1、使用注册表编辑器、使用注册表编辑器、使用注册表编辑
59、器、使用注册表编辑器“ “导出导出导出导出” ”(范围)(范围)(范围)(范围)n n2 2、在、在、在、在DOSDOS下执行下执行下执行下执行regedit.exeregedit.exen n3 3、复制注册表文件(根据操作系统不同而定)、复制注册表文件(根据操作系统不同而定)、复制注册表文件(根据操作系统不同而定)、复制注册表文件(根据操作系统不同而定)n n4 4、使用备份工具、使用备份工具、使用备份工具、使用备份工具哑抉游扯沙染脓前藏兆名的永罚讼袁防录猜戈段挡裔申什烯鞭掉湖终互怒五章节计算机系统基本维护五章节计算机系统基本维护注册表备份和恢复n n注册表恢复:注册表恢复:注册表恢复:注
60、册表恢复:n n1 1、使用注册表编辑器、使用注册表编辑器、使用注册表编辑器、使用注册表编辑器“ “导入导入导入导入” ”(范围)(范围)(范围)(范围)n n2 2、在、在、在、在DOSDOS下执行下执行下执行下执行regedit.exeregedit.exen n3 3、将复制的注册表文件恢复、将复制的注册表文件恢复、将复制的注册表文件恢复、将复制的注册表文件恢复n n4 4、使用备份工具、使用备份工具、使用备份工具、使用备份工具晃荡燃炽慨馈轩拇饲拘隧逞坟报枯矛症耘粕睹畅条寒部苗郁耍撂口阿骸肩五章节计算机系统基本维护五章节计算机系统基本维护注册表备份和恢复n n使用备份工具:使用备份工具:
61、使用备份工具:使用备份工具:n n1 1、开始、开始、开始、开始- -程序程序程序程序- -附件附件附件附件- -系统工具系统工具系统工具系统工具- -备份;备份;备份;备份;n n开始开始开始开始- -运行运行运行运行- -ntbackupntbackupn n2 2、备份注册表、备份注册表、备份注册表、备份注册表驶膘爆矢哈蕾床亥拟容钨六巧佐蜡穿消裹春宦驰梳蕊敬军恼擂抓血纲典穴五章节计算机系统基本维护五章节计算机系统基本维护注册表备份和恢复n n使用备份工具:使用备份工具:使用备份工具:使用备份工具:n n3 3、还原注册表、还原注册表、还原注册表、还原注册表n n注:还原方式有注:还原方式
62、有注:还原方式有注:还原方式有3 3种种种种n n“ “原位置原位置原位置原位置” ”:将备份的数据还原到数据的原始文:将备份的数据还原到数据的原始文:将备份的数据还原到数据的原始文:将备份的数据还原到数据的原始文件或文件夹。件或文件夹。件或文件夹。件或文件夹。“ “替换位置替换位置替换位置替换位置” ”:将备份的数据恢复:将备份的数据恢复:将备份的数据恢复:将备份的数据恢复到备用文件夹中,并且按照原先的目录结构放置。到备用文件夹中,并且按照原先的目录结构放置。到备用文件夹中,并且按照原先的目录结构放置。到备用文件夹中,并且按照原先的目录结构放置。“ “单个文件夹单个文件夹单个文件夹单个文件夹
63、” ”:将备份数据恢复到某个文件夹:将备份数据恢复到某个文件夹:将备份数据恢复到某个文件夹:将备份数据恢复到某个文件夹下,所有的文件都放在一个目录下。下,所有的文件都放在一个目录下。下,所有的文件都放在一个目录下。下,所有的文件都放在一个目录下。涌协占崭婪骗甄芥碴巧试谁妆逮贬改献霞岸害惫蛋仇椽衔怕登懒舌惰耳峰五章节计算机系统基本维护五章节计算机系统基本维护注册表备份和恢复n n使用备份工具:使用备份工具:使用备份工具:使用备份工具:n n4 4、缺点:、缺点:、缺点:、缺点:n nA A、不能单独地备份注册表,它同时将大量的系统、不能单独地备份注册表,它同时将大量的系统、不能单独地备份注册表,
64、它同时将大量的系统、不能单独地备份注册表,它同时将大量的系统信息和系统文件作了备份;信息和系统文件作了备份;信息和系统文件作了备份;信息和系统文件作了备份;n nB B、还原时要求、还原时要求、还原时要求、还原时要求WindowsWindows系统是正常的,然后注册系统是正常的,然后注册系统是正常的,然后注册系统是正常的,然后注册表出错时,系统已经无法启动了。表出错时,系统已经无法启动了。表出错时,系统已经无法启动了。表出错时,系统已经无法启动了。安灸证甜囊榔垦杯常刚雕鼓妒闪蚕莹睬调缅垫吾奄埃宅散水蛙前拯秆磕希五章节计算机系统基本维护五章节计算机系统基本维护2、Windows进程进程n n1
65、1 1 1、进程概念、进程概念、进程概念、进程概念n n所谓进程所谓进程所谓进程所谓进程, , , ,是指一个具有独立功能的程序在某个是指一个具有独立功能的程序在某个是指一个具有独立功能的程序在某个是指一个具有独立功能的程序在某个数据集合上的一次运行活动数据集合上的一次运行活动数据集合上的一次运行活动数据集合上的一次运行活动, , , ,它是系统进行资源分它是系统进行资源分它是系统进行资源分它是系统进行资源分配和调度的一个基本单位。简单地说,进程就是配和调度的一个基本单位。简单地说,进程就是配和调度的一个基本单位。简单地说,进程就是配和调度的一个基本单位。简单地说,进程就是指操作系统当前运行的
66、程序指操作系统当前运行的程序指操作系统当前运行的程序指操作系统当前运行的程序 。 煽烬楷闪游刑败楷靡苔墟救腰盅能九皂粥他鸵纠焊熏稻仟榜输个主肚惮迅五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n1 1 1 1、进程概念、进程概念、进程概念、进程概念n n程序与进程概念不可分。程序是为了完成某项任程序与进程概念不可分。程序是为了完成某项任程序与进程概念不可分。程序是为了完成某项任程序与进程概念不可分。程序是为了完成某项任务编排的语句序列,它告诉计算机如何执行,因务编排的语句序列,它告诉计算机如何执行,因务编排的语句序列,它告诉计算机如何执行,因务编排的语句序列,它告诉计算
67、机如何执行,因此程序是需要运行的。程序运行过程中需要占有此程序是需要运行的。程序运行过程中需要占有此程序是需要运行的。程序运行过程中需要占有此程序是需要运行的。程序运行过程中需要占有计算机的各种资源才能运行下去。计算机的各种资源才能运行下去。计算机的各种资源才能运行下去。计算机的各种资源才能运行下去。登糯殊劣媳颂芦氢堰郧认滩铅涕欣扛蘑慈蛆甚饰蚕辫硫教俏干绍寺融综退五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n1 1 1 1、进程概念、进程概念、进程概念、进程概念n n由于程序是静态的,我们看到的程序是存储在存由于程序是静态的,我们看到的程序是存储在存由于程序是静态的,
68、我们看到的程序是存储在存由于程序是静态的,我们看到的程序是存储在存储介质上的,它无法反映出程序执行过程中的动储介质上的,它无法反映出程序执行过程中的动储介质上的,它无法反映出程序执行过程中的动储介质上的,它无法反映出程序执行过程中的动态特性,而且程序在执行过程中是不断申请资源,态特性,而且程序在执行过程中是不断申请资源,态特性,而且程序在执行过程中是不断申请资源,态特性,而且程序在执行过程中是不断申请资源,程序作为共享资源的基本单位是不合适的,所以程序作为共享资源的基本单位是不合适的,所以程序作为共享资源的基本单位是不合适的,所以程序作为共享资源的基本单位是不合适的,所以引入进程,它能描述程序
69、的执行过程而且可以作引入进程,它能描述程序的执行过程而且可以作引入进程,它能描述程序的执行过程而且可以作引入进程,它能描述程序的执行过程而且可以作为共享资源的基本单位为共享资源的基本单位为共享资源的基本单位为共享资源的基本单位 仙痔庄呆埃同赖碉绅亮王抱疚痰迹浴乌腾宵野解卤艘肝戈桩概条旷逞瘤掐五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n1 1 1 1、进程概念、进程概念、进程概念、进程概念n n线程是进程的一个实体线程是进程的一个实体线程是进程的一个实体线程是进程的一个实体 ,是,是,是,是CPUCPUCPUCPU调度和分派的基调度和分派的基调度和分派的基调度和分派的
70、基本单位本单位本单位本单位, , , ,它是比进程更小的能独立运行的基本单位。它是比进程更小的能独立运行的基本单位。它是比进程更小的能独立运行的基本单位。它是比进程更小的能独立运行的基本单位。线程自己基本上不拥有系统资源线程自己基本上不拥有系统资源线程自己基本上不拥有系统资源线程自己基本上不拥有系统资源, , , ,只拥有在运行中只拥有在运行中只拥有在运行中只拥有在运行中必不可少的资源必不可少的资源必不可少的资源必不可少的资源( ( ( (如程序计数器如程序计数器如程序计数器如程序计数器, , , ,一组寄存器和栈一组寄存器和栈一组寄存器和栈一组寄存器和栈),),),),但是它可与同属一个进程
71、的其他的线程共享进但是它可与同属一个进程的其他的线程共享进但是它可与同属一个进程的其他的线程共享进但是它可与同属一个进程的其他的线程共享进程所拥有的全部资源。程所拥有的全部资源。程所拥有的全部资源。程所拥有的全部资源。垫卷挠鞭趾唉硫筐悍坝辩厦造刽用蜕堤产镀轴屠氟哭卵母钩裕帜帧凿集乌五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n1 1 1 1、进程概念、进程概念、进程概念、进程概念n n进程可以简单的分为系统进程进程可以简单的分为系统进程进程可以简单的分为系统进程进程可以简单的分为系统进程( ( ( (包括一般包括一般包括一般包括一般WindowsWindowsWind
72、owsWindows程程程程序和服务进程序和服务进程序和服务进程序和服务进程) ) ) )和用户进程。简单的说和用户进程。简单的说和用户进程。简单的说和用户进程。简单的说, , , ,凡是用于凡是用于凡是用于凡是用于完成操作系统的各种功能的进程就是系统进程,完成操作系统的各种功能的进程就是系统进程,完成操作系统的各种功能的进程就是系统进程,完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;而用它们就是处于运行状态下的操作系统本身;而用它们就是处于运行状态下的操作系统本身;而用它们就是处于运行状态下的操作系统本身;而用户进程就是由用户启动的进程。户进程就是由用户启动
73、的进程。户进程就是由用户启动的进程。户进程就是由用户启动的进程。 胖札腥蓑嚎香骑追戒拒匆弄绵桩霉控谱理臀拴颇兆构鞋稗咀袭芒鳖茂劣尽五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n2 2 2 2、最基本的系统进程、最基本的系统进程、最基本的系统进程、最基本的系统进程n n此类系统进程是系统运行的必备条件,只有这些此类系统进程是系统运行的必备条件,只有这些此类系统进程是系统运行的必备条件,只有这些此类系统进程是系统运行的必备条件,只有这些进程处于活动状态,系统才能正常运行。因此,进程处于活动状态,系统才能正常运行。因此,进程处于活动状态,系统才能正常运行。因此,进程处于活动
74、状态,系统才能正常运行。因此,它们是不能被结束任务的。它们是不能被结束任务的。它们是不能被结束任务的。它们是不能被结束任务的。n nwinlogon.exewinlogon.exewinlogon.exewinlogon.exe:管理用户登录。:管理用户登录。:管理用户登录。:管理用户登录。 csrss.execsrss.execsrss.execsrss.exe:这是子系统服务器进程,负责控制:这是子系统服务器进程,负责控制:这是子系统服务器进程,负责控制:这是子系统服务器进程,负责控制WindowsWindowsWindowsWindows创建或删除线程以及创建或删除线程以及创建或删除线程
75、以及创建或删除线程以及16161616位的虚拟位的虚拟位的虚拟位的虚拟DOSDOSDOSDOS环境。环境。环境。环境。沾谍帘鸟被虫曲曳洋叼与腥撑析坝盛镑桑答损笛葡茬扩辗荚恳串夸鹰磊椅五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n2 2 2 2、最基本的系统进程、最基本的系统进程、最基本的系统进程、最基本的系统进程n nSystem Idle ProcessSystem Idle ProcessSystem Idle ProcessSystem Idle Process:这个进程是作为单线程运:这个进程是作为单线程运:这个进程是作为单线程运:这个进程是作为单线程运行在每
76、个处理器上,并在系统不处理其它线程的行在每个处理器上,并在系统不处理其它线程的行在每个处理器上,并在系统不处理其它线程的行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。时候分派处理器的时间。时候分派处理器的时间。时候分派处理器的时间。n nsmss.exesmss.exesmss.exesmss.exe:这是一个会话管理子系统,负责启动:这是一个会话管理子系统,负责启动:这是一个会话管理子系统,负责启动:这是一个会话管理子系统,负责启动用户会话。用户会话。用户会话。用户会话。 n nservices.exeservices.exeservices.exeservices.exe
77、:这是系统服务管理工具,包含很:这是系统服务管理工具,包含很:这是系统服务管理工具,包含很:这是系统服务管理工具,包含很多系统服务。多系统服务。多系统服务。多系统服务。 圈瓦拣础芳堂箍玖粥骤宫任邢善州烈失印扮溪醇惊需鸳居充嫂瓜粮翌镐痹五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n2 2 2 2、最基本的系统进程、最基本的系统进程、最基本的系统进程、最基本的系统进程n nlsass.exelsass.exelsass.exelsass.exe:这是一个本地的安全授权服务,管理:这是一个本地的安全授权服务,管理:这是一个本地的安全授权服务,管理:这是一个本地的安全授权服务
78、,管理 IP IP IP IP 安全策略以及启动安全策略以及启动安全策略以及启动安全策略以及启动 ISAKMP/Oakley (IKE) ISAKMP/Oakley (IKE) ISAKMP/Oakley (IKE) ISAKMP/Oakley (IKE) 和和和和 IP IP IP IP 安全驱动程序。安全驱动程序。安全驱动程序。安全驱动程序。n nexplorer.exeexplorer.exeexplorer.exeexplorer.exe:资源管理器,显示桌面图标和任:资源管理器,显示桌面图标和任:资源管理器,显示桌面图标和任:资源管理器,显示桌面图标和任务栏。务栏。务栏。务栏。n n
79、SPOOLSV.EXESPOOLSV.EXESPOOLSV.EXESPOOLSV.EXE:管理缓冲区中的打印和传真作业,:管理缓冲区中的打印和传真作业,:管理缓冲区中的打印和传真作业,:管理缓冲区中的打印和传真作业,将文件加载到内存中以便迟后打印。将文件加载到内存中以便迟后打印。将文件加载到内存中以便迟后打印。将文件加载到内存中以便迟后打印。 也贪撩酱则声窝圣侵踩其抑哑畦愈优轨痕辨升蛤嘘良跳穷罐受赚籍饯兄践五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n2 2 2 2、最基本的系统进程、最基本的系统进程、最基本的系统进程、最基本的系统进程n nsvchost.exesv
80、chost.exesvchost.exesvchost.exe:系统启动的时候,:系统启动的时候,:系统启动的时候,:系统启动的时候,Svchost.exeSvchost.exeSvchost.exeSvchost.exe将将将将检查注册表中的位置来创建需要加载的服务列表。检查注册表中的位置来创建需要加载的服务列表。检查注册表中的位置来创建需要加载的服务列表。检查注册表中的位置来创建需要加载的服务列表。多个多个多个多个Svchost.exeSvchost.exeSvchost.exeSvchost.exe如果同时运行,则表明当前有多如果同时运行,则表明当前有多如果同时运行,则表明当前有多如果同
81、时运行,则表明当前有多组服务处于活动状态,多个组服务处于活动状态,多个组服务处于活动状态,多个组服务处于活动状态,多个DLLDLLDLLDLL文件在调用它。文件在调用它。文件在调用它。文件在调用它。追帖亥纂乍糕萤匆受阀潭腾熏荐镭奋朋喜情室衅腾阑沟绊景扛硅农淡桐晾五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n3 3 3 3、其它进程、其它进程、其它进程、其它进程有些进程不是必需要运行的,可以根据服务管理有些进程不是必需要运行的,可以根据服务管理有些进程不是必需要运行的,可以根据服务管理有些进程不是必需要运行的,可以根据服务管理的需要来结束相关进程。的需要来结束相关进程。
82、的需要来结束相关进程。的需要来结束相关进程。n nmstask.exemstask.exemstask.exemstask.exe:允许程序在指定时间运行。:允许程序在指定时间运行。:允许程序在指定时间运行。:允许程序在指定时间运行。n nregsvc.exeregsvc.exeregsvc.exeregsvc.exe:允许远程注册表操作。:允许远程注册表操作。:允许远程注册表操作。:允许远程注册表操作。 n ninetinfo.exeinetinfo.exeinetinfo.exeinetinfo.exe:通过:通过:通过:通过 Internet Internet Internet Inte
83、rnet 信息服务的管理信息服务的管理信息服务的管理信息服务的管理单元提供单元提供单元提供单元提供 FTP FTP FTP FTP 连接和管理。连接和管理。连接和管理。连接和管理。IISIISIISIIS的一部分,用于的一部分,用于的一部分,用于的一部分,用于DebugDebugDebugDebug调试除错。调试除错。调试除错。调试除错。 又耽圾挣洲咕墨酚萤迂涪杭胜市捎襄峙宛档渊彝镐蚌喝载馆革打拣竟簧荷五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n3 3 3 3、其它进程、其它进程、其它进程、其它进程n nalg.exe:alg.exe:alg.exe:alg.exe
84、:应用层网关服务用于网络共享应用层网关服务用于网络共享应用层网关服务用于网络共享应用层网关服务用于网络共享 n nddhelp.exe:DirectXddhelp.exe:DirectXddhelp.exe:DirectXddhelp.exe:DirectX用于图形服务的一个组成部用于图形服务的一个组成部用于图形服务的一个组成部用于图形服务的一个组成部分分分分 n ndllhost.exe :dllhost.exe :dllhost.exe :dllhost.exe :支持基于支持基于支持基于支持基于COMCOMCOMCOM对象支持对象支持对象支持对象支持DLLDLLDLLDLL以运行以运行以
85、运行以运行WindowsWindowsWindowsWindows程序程序程序程序 n ninternat.exe :internat.exe :internat.exe :internat.exe :用于更改类似国家设置、键盘类用于更改类似国家设置、键盘类用于更改类似国家设置、键盘类用于更改类似国家设置、键盘类型和日期格式型和日期格式型和日期格式型和日期格式 已浆坷苦鹅嚏杏绘隙趣化努或偶堰鲜戈蚁骗敝氛缕绰碴欺楼讯典状岩歇研五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n3 3 3 3、其它进程、其它进程、其它进程、其它进程n nmdm.exe:Debugmdm.exe
86、:Debugmdm.exe:Debugmdm.exe:Debug除错管理用于调试应用程序和除错管理用于调试应用程序和除错管理用于调试应用程序和除错管理用于调试应用程序和Microsoft OfficeMicrosoft OfficeMicrosoft OfficeMicrosoft Office中的中的中的中的Microsoft Script EditorMicrosoft Script EditorMicrosoft Script EditorMicrosoft Script Editor脚本编辑器脚本编辑器脚本编辑器脚本编辑器 n nmmtask.tsk:mmtask.tsk:mmtask
87、.tsk:mmtask.tsk:控制多媒体服务控制多媒体服务控制多媒体服务控制多媒体服务 n nmsgsrv32.exe:Windowsmsgsrv32.exe:Windowsmsgsrv32.exe:Windowsmsgsrv32.exe:Windows信使服务调用信使服务调用信使服务调用信使服务调用WindowsWindowsWindowsWindows驱动驱动驱动驱动和程序管理在启动和程序管理在启动和程序管理在启动和程序管理在启动 盎皮穗忿筏焰爽镑戌偷风赛僧牧谎惟忘筐孝撮令译颗瘪给抬沮脊首坑伙踞五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n3 3 3 3、其它进
88、程、其它进程、其它进程、其它进程n nmstask.exe:Windowsmstask.exe:Windowsmstask.exe:Windowsmstask.exe:Windows计划任务用于设定继承在什计划任务用于设定继承在什计划任务用于设定继承在什计划任务用于设定继承在什么时间或者什么日期备份或者运行么时间或者什么日期备份或者运行么时间或者什么日期备份或者运行么时间或者什么日期备份或者运行n nregsvc.exe:regsvc.exe:regsvc.exe:regsvc.exe:远程注册表服务用于访问在远程计远程注册表服务用于访问在远程计远程注册表服务用于访问在远程计远程注册表服务用于
89、访问在远程计算机的注册表算机的注册表算机的注册表算机的注册表n ntaskmgr.exe:Windowstaskmgr.exe:Windowstaskmgr.exe:Windowstaskmgr.exe:Windows任务管理器任务管理器任务管理器任务管理器, , , ,是是是是WindowsWindowsWindowsWindows任务任务任务任务管理执行者管理执行者管理执行者管理执行者 荤般桶措甥蚊宇歉摧得嗅太虱范芍泌掳能坷单绪燎漾攫赚凛烃迂滨操罪鼎五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n3 3 3 3、其它进程、其它进程、其它进程、其它进程n ntcpsv
90、cs.exe:TCP/IP Services Applicationtcpsvcs.exe:TCP/IP Services Applicationtcpsvcs.exe:TCP/IP Services Applicationtcpsvcs.exe:TCP/IP Services Application支支支支持透过持透过持透过持透过TCP/IPTCP/IPTCP/IPTCP/IP连接局域网和连接局域网和连接局域网和连接局域网和Internet Internet Internet Internet n nwuauclt.exe:主管Windows自动升级的系统进系统进系统进系统进程程程程. .
91、. . 可以在线检测最近可以在线检测最近可以在线检测最近可以在线检测最近WindowsWindowsWindowsWindows更新如果你没有开更新如果你没有开更新如果你没有开更新如果你没有开启自动升级的话就不会有这项进程了,而且就算启自动升级的话就不会有这项进程了,而且就算启自动升级的话就不会有这项进程了,而且就算启自动升级的话就不会有这项进程了,而且就算你开启了它,它也不是任何时候都开启的你开启了它,它也不是任何时候都开启的你开启了它,它也不是任何时候都开启的你开启了它,它也不是任何时候都开启的 茂藻见议抹朋壕衡卫剐碉蕴击俏阂缠蚊葬陛牛恨帝痢戒陕艳赊赞故僚九摸五章节计算机系统基本维护五章节
92、计算机系统基本维护Windows进程n n4 4 4 4、进程处理、进程处理、进程处理、进程处理n nA A A A、精简进程、精简进程、精简进程、精简进程 n n系统中的一些进程并不是必须的,结束它们并不系统中的一些进程并不是必须的,结束它们并不系统中的一些进程并不是必须的,结束它们并不系统中的一些进程并不是必须的,结束它们并不会对系统造成什么损害。会对系统造成什么损害。会对系统造成什么损害。会对系统造成什么损害。n n比如:比如:比如:比如:internat.exe(internat.exe(internat.exe(internat.exe(显示输入法图标显示输入法图标显示输入法图标显示
93、输入法图标) ) ) )、systray.exe(systray.exe(systray.exe(systray.exe(显示系统托盘小喇叭图标显示系统托盘小喇叭图标显示系统托盘小喇叭图标显示系统托盘小喇叭图标) ) ) )、ctfmon.exe(ctfmon.exe(ctfmon.exe(ctfmon.exe(微软微软微软微软OfficeOfficeOfficeOffice输入法输入法输入法输入法) ) ) )、mstask.exe(mstask.exe(mstask.exe(mstask.exe(计计计计划任务划任务划任务划任务) ) ) ) 、 壁歹孔尸系刮碳昂囚吟似华凉临矾黍董秋由鸡算
94、胰郎怔帘衔抛价剑颅郸蛰五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n4 4 4 4、进程处理、进程处理、进程处理、进程处理n nwinampa.exe(Winampwinampa.exe(Winampwinampa.exe(Winampwinampa.exe(Winamp代理代理代理代理) ) ) ) 、wzqkpick.exe(WinZipwzqkpick.exe(WinZipwzqkpick.exe(WinZipwzqkpick.exe(WinZip助手助手助手助手) ) ) )等。等。等。等。 n n 颇街瞬堪旗更膨恕枷盯颈阶腰鸟直蛰洗窑疵悍羡枣究蔡绞熊遇荒辩弯
95、擞放五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n4 4 4 4、进程处理、进程处理、进程处理、进程处理n nB B B B、杀死不良进程、杀死不良进程、杀死不良进程、杀死不良进程n n有时会发现系统运行速度特别慢,这时可打开任有时会发现系统运行速度特别慢,这时可打开任有时会发现系统运行速度特别慢,这时可打开任有时会发现系统运行速度特别慢,这时可打开任务管理器,单击务管理器,单击务管理器,单击务管理器,单击“进程进程进程进程”标签,点击标签,点击标签,点击标签,点击“CPU”“CPU”“CPU”“CPU”列标列标列标列标签让进程按签让进程按签让进程按签让进程按CPUC
96、PUCPUCPU资源占用排序,可以很明显地看到资源占用排序,可以很明显地看到资源占用排序,可以很明显地看到资源占用排序,可以很明显地看到资源占用最高的程序。同样方法,可以点击资源占用最高的程序。同样方法,可以点击资源占用最高的程序。同样方法,可以点击资源占用最高的程序。同样方法,可以点击“内内内内存存存存”列标签,查看那些内存占用大户,及时结束列标签,查看那些内存占用大户,及时结束列标签,查看那些内存占用大户,及时结束列标签,查看那些内存占用大户,及时结束进程。进程。进程。进程。 易咐拜赠郭规嘿感婴囊炯悟晕奥捎品酪谊垫骡朋砾试词欧休班必牙姥稍尖五章节计算机系统基本维护五章节计算机系统基本维护W
97、indows进程n n5 5 5 5、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马n n任何病毒和木马存在于系统中,都无法彻底和进任何病毒和木马存在于系统中,都无法彻底和进任何病毒和木马存在于系统中,都无法彻底和进任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够程脱离关系,即使采用了隐藏技术,也还是能够程脱离关系,即使采用了隐藏技术,也还是能够程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动从进程中找到蛛丝马迹,因此,查看系统中活动从进程中找到蛛丝马迹,因此,查看系统中活动从进程中
98、找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。的进程成为我们检测病毒木马最直接的方法。的进程成为我们检测病毒木马最直接的方法。的进程成为我们检测病毒木马最直接的方法。傀兼褪堪穷滋禹访局雅迢哥没蛛践炳沏凄鼓台疫膊擞挞顶胆跳姿现顾秘衍五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n5 5 5 5、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马n n但是系统中同时运行的进程那么多,哪些是正常但是系统中同时运行的进程那么多,哪些是正常但是系统中同时运行的进程那么多,哪些是正常但是系统中同时运行的进程那么多,哪些
99、是正常的系统进程,哪些是木马的进程,而经常被病毒的系统进程,哪些是木马的进程,而经常被病毒的系统进程,哪些是木马的进程,而经常被病毒的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色木马假冒的系统进程在系统中又扮演着什么角色木马假冒的系统进程在系统中又扮演着什么角色木马假冒的系统进程在系统中又扮演着什么角色呢?呢?呢?呢?淆毡寡叠溢磨绚丙区珊宵慧桐舆蹈腔猩冷纫屋辕耕励涉幕诱罩鸯司涟韧亿五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n5 5 5 5、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马n
100、n当我们确认系统中存在病毒,但是通过当我们确认系统中存在病毒,但是通过当我们确认系统中存在病毒,但是通过当我们确认系统中存在病毒,但是通过“任务管任务管任务管任务管理器理器理器理器”查看系统中的进程时又找不出异样的进程,查看系统中的进程时又找不出异样的进程,查看系统中的进程时又找不出异样的进程,查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施。这说明病毒采用了一些隐藏措施。这说明病毒采用了一些隐藏措施。这说明病毒采用了一些隐藏措施。n nA A A A、文件名伪装文件名伪装n n(1 1 1 1)修改常见程序或进程个别字符)修改常见程序或进程个别字符)修改常见程序或进程个别字
101、符)修改常见程序或进程个别字符n n 例如:例如:例如:例如:internet.exe internet.exe internet.exe internet.exe 和和和和internat.exe internat.exe internat.exe internat.exe 斗骨壤茎二据慰胳炉雕荆礁勤敖弛笔稼媳说闯诊窥赋裁摧趟肌弓札孝讥终五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n5 5 5 5、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马n n(2 2 2 2)修改扩展名)修改扩展名)修改扩展名)修改扩展名n n 例如:
102、例如:例如:例如:Kernel32.dll Kernel32.dll Kernel32.dll Kernel32.dll 和和和和Kernel32.exe Kernel32.exe Kernel32.exe Kernel32.exe n nB B B B、路径伪装、路径伪装、路径伪装、路径伪装 n nWindowsWindowsWindowsWindows目录和目录和目录和目录和SystemSystemSystemSystem目录是系统核心文件所在地,目录是系统核心文件所在地,目录是系统核心文件所在地,目录是系统核心文件所在地,出入它们的文件一般都被人们认为是系统文件,出入它们的文件一般都被人
103、们认为是系统文件,出入它们的文件一般都被人们认为是系统文件,出入它们的文件一般都被人们认为是系统文件,而病毒和木马就借机将源文件放在这两个目录中。而病毒和木马就借机将源文件放在这两个目录中。而病毒和木马就借机将源文件放在这两个目录中。而病毒和木马就借机将源文件放在这两个目录中。 n 主疆扭捶柄杂赡逼戚匪灾唇具恒揩芋语缀阴学磐滥炽靡杖逻倚势肖向纹痒五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n5 5 5 5、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马、从进程发现病毒和木马n n将病毒的进程名改为和系统进程一样的名称,例将病毒的进程名改为和系统进程一
104、样的名称,例将病毒的进程名改为和系统进程一样的名称,例将病毒的进程名改为和系统进程一样的名称,例如:如:如:如:svchost.exe,然后将然后将然后将然后将病毒将自身病毒将自身复制到复制到复制到复制到“C:WINDOWS”“C:WINDOWS”“C:WINDOWS”“C:WINDOWS”中,中,中,中,运行后,我们在运行后,我们在“任务管任务管任务管任务管理器理器理器理器”中看到的也是中看到的也是中看到的也是中看到的也是svchost.exesvchost.exesvchost.exesvchost.exe,和正常的系统,和正常的系统,和正常的系统,和正常的系统进程无异。正常的进程无异。正
105、常的进程无异。正常的进程无异。正常的svchost.exesvchost.exesvchost.exesvchost.exe进程对应的可执行进程对应的可执行进程对应的可执行进程对应的可执行文件位于文件位于文件位于文件位于“C:WINDOWS system32”“C:WINDOWS system32”“C:WINDOWS system32”“C:WINDOWS system32”目录下目录下目录下目录下 播熟犁呸协陨垫高舵吸实澳纷妙袋辑上激贬挡屿义嵌害蝎耍神厚盎深恒蓬五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与
106、病毒、常见进程与病毒n nSvchost.exeSvchost.exeSvchost.exeSvchost.exen n常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:svch0st.exesvch0st.exesvch0st.exesvch0st.exe、schvost.exeschvost.exeschvost.exeschvost.exe、scvhost.exescvhost.exescvhost.exescvhost.exe。 n n随着随着随着随着WindowsWindowsWindowsWindows系统服务不断增多,为了节省系统资系
107、统服务不断增多,为了节省系统资系统服务不断增多,为了节省系统资系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由源,微软把很多服务做成共享方式,交由源,微软把很多服务做成共享方式,交由源,微软把很多服务做成共享方式,交由svchost.exesvchost.exesvchost.exesvchost.exe进程来启动。进程来启动。进程来启动。进程来启动。殃限敛任茸绸窘销缴啊缓拈顾伴步毡氦与临熔么捆稳腻绵蔑桃旁唬俐佛辆五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nSvc
108、host.exeSvchost.exeSvchost.exeSvchost.exen n系统服务是以动态链接库系统服务是以动态链接库系统服务是以动态链接库系统服务是以动态链接库(DLL)(DLL)(DLL)(DLL)形式实现的,它们形式实现的,它们形式实现的,它们形式实现的,它们把可执行程序指向把可执行程序指向把可执行程序指向把可执行程序指向svchostsvchostsvchostsvchost,由,由,由,由svchostsvchostsvchostsvchost调用相应调用相应调用相应调用相应服务的动态链接库来启动服务。服务的动态链接库来启动服务。服务的动态链接库来启动服务。服务的动态链
109、接库来启动服务。 n nWindowsWindowsWindowsWindows中,中,中,中,svchostsvchostsvchostsvchost进程一般为进程一般为进程一般为进程一般为5 5 5 5个以下,如果多个以下,如果多个以下,如果多个以下,如果多于于于于5 5 5 5个,检测是否病毒的方法是查看个,检测是否病毒的方法是查看个,检测是否病毒的方法是查看个,检测是否病毒的方法是查看svchost.exesvchost.exesvchost.exesvchost.exe的可执行文件路径。的可执行文件路径。的可执行文件路径。的可执行文件路径。 述蔷俐腻心抹宜组栈荒些络昧钠粉凛为莉巡枷堕
110、翱疤孙壁濒痞恼溜笑矛挪五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nSvchost.exeSvchost.exeSvchost.exeSvchost.exen n实例:实例:实例:实例:n n“运行运行运行运行”-”-”-”-“services.msc” -“services.msc” -“services.msc” -“services.msc” -“remote “remote “remote “remote procedure call”procedure call”proced
111、ure call”procedure call”n n可以看到可以看到可以看到可以看到rpcssrpcssrpcssrpcss服务的可执行文件的路径为服务的可执行文件的路径为服务的可执行文件的路径为服务的可执行文件的路径为“c:windowssystem32svchost -k rpcss”“c:windowssystem32svchost -k rpcss”“c:windowssystem32svchost -k rpcss”“c:windowssystem32svchost -k rpcss”, n n 镇奸杯卒蛛袱朝亭枢孔钦炽丘痢抗挨诡慨恩萧杉躁淹没酬漓忘饶腺烦厅裤五章节计算机系统基本维
112、护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nSvchost.exeSvchost.exeSvchost.exeSvchost.exen n这说明这说明这说明这说明rpcssrpcssrpcssrpcss服务是依靠服务是依靠服务是依靠服务是依靠svchostsvchostsvchostsvchost调用调用调用调用“rpcss”“rpcss”“rpcss”“rpcss”参参参参数来实现的,而参数的内容则是存放在系统注册数来实现的,而参数的内容则是存放在系统注册数来实现的,而参数的内容则是存放在系统注册数来实
113、现的,而参数的内容则是存放在系统注册表中的。表中的。表中的。表中的。n n 喜懈钨渝游占山耀井再掖还涪秸拓忿缘综识畔余愿翱拖挺阎碴易釉辩嚎谆五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nSvchost.exeSvchost.exeSvchost.exeSvchost.exen n打开注册表编辑器打开注册表编辑器打开注册表编辑器打开注册表编辑器, , , ,找到找到找到找到hklmsystem hklmsystem hklmsystem hklmsystem currentcontrol
114、set servicesrpcsscurrentcontrolset servicesrpcsscurrentcontrolset servicesrpcsscurrentcontrolset servicesrpcss项,项,项,项,n n“Imagepath”-“Imagepath”-“Imagepath”-“Imagepath”-其键值为其键值为“%systemroot%system32svchost -k rpcss”“%systemroot%system32svchost -k rpcss”“%systemroot%system32svchost -k rpcss”“%systemr
115、oot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令)(这就是在服务窗口中看到的服务启动命令)(这就是在服务窗口中看到的服务启动命令)(这就是在服务窗口中看到的服务启动命令) 技救即廉惹瞬护刽获厌乌黔救维逢棺粟斟站芬柔洲赤获籍缕媒裴谭掺辆诛五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nSvchost.exeSvchost.exeSvchost.exeSvchost.exen n在在在在“parameters”“parameters”“para
116、meters”“parameters”子项中子项中子项中子项中, , , ,n n “servicedll”- “servicedll”- “servicedll”- “servicedll”-其值为其值为其值为其值为“% systemroot% “% systemroot% “% systemroot% “% systemroot% system32rpcss.dll”system32rpcss.dll”system32rpcss.dll”system32rpcss.dll”n n其中其中其中其中“rpcss.dll”“rpcss.dll”“rpcss.dll”“rpcss.dll”就是就是
117、就是就是rpcssrpcssrpcssrpcss服务要使用的动态服务要使用的动态服务要使用的动态服务要使用的动态链接库文件。这样链接库文件。这样链接库文件。这样链接库文件。这样 svchost svchost svchost svchost进程通过读取进程通过读取进程通过读取进程通过读取“rpcss”“rpcss”“rpcss”“rpcss”服务注册表信息,就能启动该服务了。服务注册表信息,就能启动该服务了。服务注册表信息,就能启动该服务了。服务注册表信息,就能启动该服务了。 n 冬绵承整式钵束贬钓肖拣衬补便航辰同名汾戊赶统雇标访斡明睦鲍阮梅堂五章节计算机系统基本维护五章节计算机系统基本维护W
118、indows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nexplorer.exeexplorer.exeexplorer.exeexplorer.exen n常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:iexplorer.exeiexplorer.exeiexplorer.exeiexplorer.exe、expiorer.exeexpiorer.exeexpiorer.exeexpiorer.exe、explore.exeexplore.exeexplore.exeexplore.exe。
119、n n“资源管理器资源管理器资源管理器资源管理器”n nexplorer.exeexplorer.exeexplorer.exeexplorer.exe进程默认是和系统一起启动的,其进程默认是和系统一起启动的,其进程默认是和系统一起启动的,其进程默认是和系统一起启动的,其对应可执行文件的路径为对应可执行文件的路径为对应可执行文件的路径为对应可执行文件的路径为“C:Windows”“C:Windows”“C:Windows”“C:Windows”目录,目录,目录,目录,除此之外则为病毒。除此之外则为病毒。除此之外则为病毒。除此之外则为病毒。 歌接哩囊耽秧呆地垢聂旁许券咋谤禁厦滞迪浆叶课斥腐帧榷皖
120、朽盅占端某五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n niexplore.exe iexplore.exe iexplore.exe iexplore.exe n n常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:iexplorer.exeiexplorer.exeiexplorer.exeiexplorer.exe、iexploer.exe iexploer.exe iexploer.exe iexploer.exe n niexplo
121、rer.exeiexplorer.exeiexplorer.exeiexplorer.exe是是是是IEIEIEIE浏览器进程浏览器进程浏览器进程浏览器进程 n niexplore.exeiexplore.exeiexplore.exeiexplore.exe进程对应的可执行程序位于进程对应的可执行程序位于进程对应的可执行程序位于进程对应的可执行程序位于C:ProgramFilesInternetExplorerC:ProgramFilesInternetExplorerC:ProgramFilesInternetExplorerC:ProgramFilesInternetExplorer目录
122、中,存目录中,存目录中,存目录中,存在于其他目录则为病毒。在于其他目录则为病毒。在于其他目录则为病毒。在于其他目录则为病毒。 梭辨赃洛耘熬悼王臻楚姜果萍嫩匹智坛铣宋菇乞剂舷跑希灸疽邑搔汾额厄五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n niexplore.exeiexplore.exeiexplore.exeiexplore.exen n没有打开没有打开没有打开没有打开IEIEIEIE浏览器的情况下,如果系统中仍然存浏览器的情况下,如果系统中仍然存浏览器的情况下,如果系统中仍然存浏览器的
123、情况下,如果系统中仍然存在在在在iexplore.exeiexplore.exeiexplore.exeiexplore.exe进程,可能存在两种情况:进程,可能存在两种情况:进程,可能存在两种情况:进程,可能存在两种情况:n n1.1.1.1.病毒假冒病毒假冒病毒假冒病毒假冒iexplore.exeiexplore.exeiexplore.exeiexplore.exe进程名。进程名。进程名。进程名。n n2.2.2.2.病毒偷偷在后台通过病毒偷偷在后台通过病毒偷偷在后台通过病毒偷偷在后台通过iexplore.exeiexplore.exeiexplore.exeiexplore.exe工作
124、工作工作工作累鳃庞故年镣萧鼎误岩俗辈酱欺架靛耸圆幼捶绪邑撑戌蝇押宗凤侨染鬃掉五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nrundll32.exerundll32.exerundll32.exerundll32.exen n常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:常被病毒冒充的进程名有:rundl132.exerundl132.exerundl132.exerundl132.exe、rundl32.exerundl32.exerundl32.exerun
125、dl32.exe。n nrundll32.exerundll32.exerundll32.exerundll32.exe在系统中的作用是执行在系统中的作用是执行在系统中的作用是执行在系统中的作用是执行DLLDLLDLLDLL文件中的文件中的文件中的文件中的内部函数,系统中存在多少个内部函数,系统中存在多少个内部函数,系统中存在多少个内部函数,系统中存在多少个Rundll32. exeRundll32. exeRundll32. exeRundll32. exe进程,进程,进程,进程,就表示就表示就表示就表示Rundll32.exeRundll32.exeRundll32.exeRundll32
126、.exe启动了多少个的启动了多少个的启动了多少个的启动了多少个的DLLDLLDLLDLL文件。文件。文件。文件。 摄狭铸恫乌涕趟代漓统象违酣忍诅撼宵帜忍霄者拿郧喘嫁圆御宠斟臭裤庚五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nrundll32.exerundll32.exerundll32.exerundll32.exen nrundll32.exerundll32.exerundll32.exerundll32.exe的路径为的路径为的路径为的路径为“C:Windowssystem32
127、”“C:Windowssystem32”“C:Windowssystem32”“C:Windowssystem32”,在别的目录则可以判定是病毒。在别的目录则可以判定是病毒。在别的目录则可以判定是病毒。在别的目录则可以判定是病毒。 疽足娩晋邦弓九雕滞悼缨拣映留眶姆乱芭烂少贱鼎他空嵌睁启郴腑壹凰片五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nspoolsv.exe spoolsv.exe spoolsv.exe spoolsv.exe n n常被病毒冒充的进程名有:常被病毒冒充的进程名有
128、:常被病毒冒充的进程名有:常被病毒冒充的进程名有:spoo1sv.exespoo1sv.exespoo1sv.exespoo1sv.exe、spolsv.exespolsv.exespolsv.exespolsv.exe。 n nspoolsv.exespoolsv.exespoolsv.exespoolsv.exe是系统服务是系统服务是系统服务是系统服务“Print Spooler”“Print Spooler”“Print Spooler”“Print Spooler”所对所对所对所对应的可执行程序,其作用是管理所有本地和网络应的可执行程序,其作用是管理所有本地和网络应的可执行程序,其作用
129、是管理所有本地和网络应的可执行程序,其作用是管理所有本地和网络打印队列及控制所有打印工作。打印队列及控制所有打印工作。打印队列及控制所有打印工作。打印队列及控制所有打印工作。 弧损炬临言傍愿恩序化众酥伶都睦捡骏梧挥否峡并野钧佐萌肚夺将累飘承五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n6 6 6 6、常见进程与病毒、常见进程与病毒、常见进程与病毒、常见进程与病毒n nspoolsv.exespoolsv.exespoolsv.exespoolsv.exen n如果此服务被停用,计算机上的打印将不可用,如果此服务被停用,计算机上的打印将不可用,如果此服务被停用,计算机上
130、的打印将不可用,如果此服务被停用,计算机上的打印将不可用,同时同时同时同时spoolsv.exespoolsv.exespoolsv.exespoolsv.exe进程也会从计算机上消失。如果进程也会从计算机上消失。如果进程也会从计算机上消失。如果进程也会从计算机上消失。如果没有打印机设备,那么就把这项服务关闭,可以没有打印机设备,那么就把这项服务关闭,可以没有打印机设备,那么就把这项服务关闭,可以没有打印机设备,那么就把这项服务关闭,可以节省系统资源。服务关闭后,如果系统中还存在节省系统资源。服务关闭后,如果系统中还存在节省系统资源。服务关闭后,如果系统中还存在节省系统资源。服务关闭后,如果系
131、统中还存在spoolsv.exespoolsv.exespoolsv.exespoolsv.exe进程,这就一定是病毒伪装的了。进程,这就一定是病毒伪装的了。进程,这就一定是病毒伪装的了。进程,这就一定是病毒伪装的了。 汞篷梦苫噬据胚撕敬颊殷它缨奖粗晦怪武妊孟即捂惭颠喇郝延陕伦秩堤东五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n7 7 7 7、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒n n为什么杀毒软件并不能全面的查找和杀掉病毒?为什么杀毒软件并不能全面的查找和杀掉病毒?为什么杀毒软件并不能全面的查找和杀掉病毒?为
132、什么杀毒软件并不能全面的查找和杀掉病毒? n n首先,病毒防火墙是通过对程序进行反汇编,然首先,病毒防火墙是通过对程序进行反汇编,然首先,病毒防火墙是通过对程序进行反汇编,然首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病后与自己的病毒库进行对比来查找病毒,如果病后与自己的病毒库进行对比来查找病毒,如果病后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别毒较新,而杀毒软件又未能及时升级便不能识别毒较新,而杀毒软件又未能及时升级便不能识别毒较新,而杀毒软件又未能及时升级便不能识别病毒。病毒。病毒。病毒。 点傈狱蜀晚恨蝶悦脏吸践
133、砚杖氦纽攫陛嚷幢仙们取积瓜寿盟瞬胁忆蓖疼监五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n7 7 7 7、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒n n为什么杀毒软件并不能全面的查找和杀掉病毒?为什么杀毒软件并不能全面的查找和杀掉病毒?为什么杀毒软件并不能全面的查找和杀掉病毒?为什么杀毒软件并不能全面的查找和杀掉病毒?n n其次,杀毒软件在发现病毒后,如果是独立的可其次,杀毒软件在发现病毒后,如果是独立的可其次,杀毒软件在发现病毒后,如果是独立的可其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除
134、的处理方式,而执行病毒程序,会选择直接删除的处理方式,而执行病毒程序,会选择直接删除的处理方式,而执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为病毒如果被当作进程执行了,杀毒软件就无能为病毒如果被当作进程执行了,杀毒软件就无能为病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这力了,因为它没有功能和权限先停止掉系统的这力了,因为它没有功能和权限先停止掉系统的这力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的。些进程,被当作进程执行的程序是不能被删除的。些进程,被当作进程执行的程序是不能被
135、删除的。些进程,被当作进程执行的程序是不能被删除的。 虑任局虹岳悯筋砾烽均砌恶讶闷到舔躇乞挎旦界坡条姚极基耗丛鸿声瞅荣五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n7 7 7 7、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒n n发现可疑进程后,利用发现可疑进程后,利用发现可疑进程后,利用发现可疑进程后,利用WindowsWindowsWindowsWindows的查找功能,查找的查找功能,查找的查找功能,查找的查找功能,查找该进程所在的具体路径,通过路径可以知道该进该进程所在的具体路径,通过路径可以知道该进该进程所在
136、的具体路径,通过路径可以知道该进该进程所在的具体路径,通过路径可以知道该进程是否合法程是否合法程是否合法程是否合法 。n n在对进程是否病毒拿不定主意时,可以复制该进在对进程是否病毒拿不定主意时,可以复制该进在对进程是否病毒拿不定主意时,可以复制该进在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:程的全名,如:程的全名,如:程的全名,如:“xxx.exe”“xxx.exe”“xxx.exe”“xxx.exe”到到到到或或或或这样的全球搜查引擎上进行搜查,如果这样的全球搜查引擎上进行搜查,如果这样的全球搜查引擎上进行搜查,如果这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。是
137、病毒会有相关的介绍网页。是病毒会有相关的介绍网页。是病毒会有相关的介绍网页。 熔信河扑苫穷眷爹迫常瓣蠕选熔吵巴碟桐惩翔棚键霞匪肉窟呜穷癌乒争绞五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n7 7 7 7、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒、通过进程发现、处理病毒n n确定了进程是病毒,首先应该杀掉该进程;确定了进程是病毒,首先应该杀掉该进程;确定了进程是病毒,首先应该杀掉该进程;确定了进程是病毒,首先应该杀掉该进程;n n“杀掉杀掉杀掉杀掉”进程后找到该进程的路径删除掉即可;进程后找到该进程的路径删除掉即可;进程后找到该进程的路径删
138、除掉即可;进程后找到该进程的路径删除掉即可;n n完成后最好再进行一次杀毒完成后最好再进行一次杀毒完成后最好再进行一次杀毒完成后最好再进行一次杀毒 含似拨穴衫貌密赵邪捌辛淘决场砸掩抿踢入吭呀笔雌矫怠妈怔渗喇碑纂东五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例n n新出的蠕虫新出的蠕虫新出的蠕虫新出的蠕虫/ / / /特洛伊类病毒一般都有修改系统注册特洛伊类病毒一般都有修改系统注册特洛伊类病毒一般都有修改系统注册特洛伊类病毒一般都有修改系统注册表的动作,它们修改的位置一
139、般有以下几个地方:表的动作,它们修改的位置一般有以下几个地方:表的动作,它们修改的位置一般有以下几个地方:表的动作,它们修改的位置一般有以下几个地方:n nHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceionRunOnceionRunOnceionRunOncen n说明:在系统启动时自动执行的程序说明:在系统启
140、动时自动执行的程序说明:在系统启动时自动执行的程序说明:在系统启动时自动执行的程序 抿粟蘸闸翁菩脊咙沏姻钵擞归固胃脾调辗体馏彩资楷券胎腔锥鄙矾堪拔貉五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例n nHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicrosoftWindowsCurrentVersHKLMSoftwareMicroso
141、ftWindowsCurrentVersionRun ionRun ionRun ionRun n n说明:在系统启动时自动执行的程序,这是病毒说明:在系统启动时自动执行的程序,这是病毒说明:在系统启动时自动执行的程序,这是病毒说明:在系统启动时自动执行的程序,这是病毒最有可能修改最有可能修改最有可能修改最有可能修改/ / / /添加的地方。添加的地方。添加的地方。添加的地方。 杂酒疾伙糊衍泊但丢豌屎宾已痹竞沿吠岂蔚蜒乡褒咳君昂傍驮臆乃澎靛摸五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、
142、病毒对注册表修改举例n nHKEY_CLASSES_ROOTexefileshellopencommanHKEY_CLASSES_ROOTexefileshellopencommanHKEY_CLASSES_ROOTexefileshellopencommanHKEY_CLASSES_ROOTexefileshellopencommand d d d n n说明:此键值能使病毒在用户运行任何说明:此键值能使病毒在用户运行任何说明:此键值能使病毒在用户运行任何说明:此键值能使病毒在用户运行任何EXEEXEEXEEXE程序时程序时程序时程序时被运行,以此类推,被运行,以此类推,被运行,以此类推,被
143、运行,以此类推,.txtfile. .txtfile. .txtfile. .txtfile. 或者或者或者或者 .comfile. .comfile. .comfile. .comfile. 也可被更改,以便实现病毒自动也可被更改,以便实现病毒自动也可被更改,以便实现病毒自动也可被更改,以便实现病毒自动运行的功能。运行的功能。运行的功能。运行的功能。 倒临苫靳憾睁亥乃鼎农瑚逸萨揪耍骏唬旬骤芥鸳市鳃咎炸扫概痰漓揍裕狗五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例n n
144、HKCUSoftwareMicrosoftWindowsCurrentVersHKCUSoftwareMicrosoftWindowsCurrentVersHKCUSoftwareMicrosoftWindowsCurrentVersHKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ionPolicies ionPolicies ionPolicies n nSystemDisableRegistryTools =SystemDisableRegistryTools =SystemDisableRegistryTools =SystemDis
145、ableRegistryTools =n n通过修改上面的键值来阻止用户查看和修改注册通过修改上面的键值来阻止用户查看和修改注册通过修改上面的键值来阻止用户查看和修改注册通过修改上面的键值来阻止用户查看和修改注册表表表表 音煞访闷剃冻毫边契沮考阳卉捅馅恤猩输江鹤欠救敢枝慰叮受艺辨罩山色五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例n n为了阻止用户利用为了阻止用户利用为了阻止用户利用为了阻止用户利用.REG.REG.REG.REG文件修改注册表键值,以文件修改注册表键
146、值,以文件修改注册表键值,以文件修改注册表键值,以下键值也会被修改来显示一个内存访问错误窗口下键值也会被修改来显示一个内存访问错误窗口下键值也会被修改来显示一个内存访问错误窗口下键值也会被修改来显示一个内存访问错误窗口 n nHKCRregfileshellopencommand(Default) = HKCRregfileshellopencommand(Default) = HKCRregfileshellopencommand(Default) = HKCRregfileshellopencommand(Default) = cxsgrhcl.exe showerrorcxsgrhcl.
147、exe showerrorcxsgrhcl.exe showerrorcxsgrhcl.exe showerror 趾款司饺呻碍丈书梳浪岭共篇守糕旨雀龙淡舅足框蠕熔帛御员什背贺社根五章节计算机系统基本维护五章节计算机系统基本维护Windows进程n n8 8 8 8、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例、病毒对注册表修改举例n n如何进注册表手动删除病毒如何进注册表手动删除病毒如何进注册表手动删除病毒如何进注册表手动删除病毒 n n要进注册表删,你首先应该知道病毒进行破坏的要进注册表删,你首先应该知道病毒进行破坏的要进注册表删,你首先应该知道病毒进行破坏的要进注册表
148、删,你首先应该知道病毒进行破坏的进程,以及病毒是以哪些文件来破坏的。先在任进程,以及病毒是以哪些文件来破坏的。先在任进程,以及病毒是以哪些文件来破坏的。先在任进程,以及病毒是以哪些文件来破坏的。先在任务管理器中结束相应病毒的进程。再在我的电脑务管理器中结束相应病毒的进程。再在我的电脑务管理器中结束相应病毒的进程。再在我的电脑务管理器中结束相应病毒的进程。再在我的电脑里面搜出相应的文件删除。进入注册表,查找病里面搜出相应的文件删除。进入注册表,查找病里面搜出相应的文件删除。进入注册表,查找病里面搜出相应的文件删除。进入注册表,查找病毒文件的名称,毒文件的名称,毒文件的名称,毒文件的名称,把键值中
149、有病毒进把键值中有病毒进程的给删了,程的给删了,程的给删了,程的给删了,删完为止。删完为止。删完为止。删完为止。 彦尼揍捎贱骡棵岂娄膜孝渴枪赠娱蟹潘濒幅闪穆生帖相善簇贡淀建充嗅试五章节计算机系统基本维护五章节计算机系统基本维护3、Windows性能性能n n在安装完在安装完在安装完在安装完WindowsWindows系统后,可以根据具体的需要,系统后,可以根据具体的需要,系统后,可以根据具体的需要,系统后,可以根据具体的需要,从各个方面来调整从各个方面来调整从各个方面来调整从各个方面来调整WindowsWindows的性能,使之最大限的性能,使之最大限的性能,使之最大限的性能,使之最大限度地利
150、用资源。度地利用资源。度地利用资源。度地利用资源。捣儿监室腊乃渴哇枚纪傻奥蕉片痒棚栓刑橡菌拓锭枢刘酵关静喻轨泉从诵五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n2 2、自定义、自定义、自定义、自定义windowswindows中服务进程的启动中服务进程的启动中服务进程的启动中服务进程的启动n n在在在在WindowsWindows操作系统中,操作系统中,操作系统中,操作系统中,windowswindows的各个功能大部的各个功能大部的各个功能大部的各个功能大部分是以服务进程的形式提供的。分是以服务进程的形式提供的。分是以服务进程的形式提供的。分是以服务进程的形式提供的
151、。n n计算机管理计算机管理计算机管理计算机管理- -服务和应用程序服务和应用程序服务和应用程序服务和应用程序- -服务服务服务服务舍谓苫衍颐挺铲剔限厦戍孪肤哈构殉赃咙原害哨獭嘛一贷纪慰厌负存憋蕾五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n双击某个服务,显示该服务的设置画面,在其中双击某个服务,显示该服务的设置画面,在其中双击某个服务,显示该服务的设置画面,在其中双击某个服务,显示该服务的设置画面,在其中可以启动或者终止该服务,还可以更改服务的启可以启动或者终止该服务,还可以更改服务的启可以启动或者终止该服务,还可以更改服务的启可以启动或者终止该服务,还可以更改服务
152、的启动方式。动方式。动方式。动方式。庞杜腻瓦垮抬柑绷苞雍致磷宴屋耙绊斧瞒宋厦馆常辱络硅桐窄刹匙盆知沈五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n服务的状态可以分为服务的状态可以分为服务的状态可以分为服务的状态可以分为“ “已启动已启动已启动已启动” ”和和和和“ “未启动未启动未启动未启动” ”,只要是只要是只要是只要是“ “已启动已启动已启动已启动” ”状态,就意味着该服务正在正状态,就意味着该服务正在正状态,就意味着该服务正在正状态,就意味着该服务正在正常运行,并占用一定的系统资源。常运行,并占用一定的系统资源。常运行,并占用一定的系统资源。常运行,并占用一定的
153、系统资源。条耀撰视堆本簧拽弧栏削咬禄血闸凯状尖月为吵匀忱赃峭曼似搽标射恢钳五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n服务的启动方式可以设置为服务的启动方式可以设置为服务的启动方式可以设置为服务的启动方式可以设置为“ “手动手动手动手动” ”、“ “自动自动自动自动” ”和和和和“ “已禁用已禁用已禁用已禁用” ”:n n如果是手动方式,则如果是手动方式,则如果是手动方式,则如果是手动方式,则windowswindows启动后该服务不会启动后该服务不会启动后该服务不会启动后该服务不会被启动,但是一些应用程序(包括用户手工)可被启动,但是一些应用程序(包括用户手工)可
154、被启动,但是一些应用程序(包括用户手工)可被启动,但是一些应用程序(包括用户手工)可以启动该服务;以启动该服务;以启动该服务;以启动该服务;n n如果是自动方式,则如果是自动方式,则如果是自动方式,则如果是自动方式,则windowswindows启动后会自动启动启动后会自动启动启动后会自动启动启动后会自动启动该服务;该服务;该服务;该服务;n n如果是已禁用方式,则如果是已禁用方式,则如果是已禁用方式,则如果是已禁用方式,则windowswindows不会允许应用程不会允许应用程不会允许应用程不会允许应用程序来启动该服务。序来启动该服务。序来启动该服务。序来启动该服务。傣鸡椿而咕顿八赚颈奶派霖
155、敌尸踏幸氰疾梆趴加堂固献行将箔柔洛在去复五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n3 3、各种常见服务、各种常见服务、各种常见服务、各种常见服务n n(1 1)Alter:Alter:警报服务警报服务警报服务警报服务 手动手动手动手动n n(2 2)Application layer gateway service: Application layer gateway service: 有些软件有些软件有些软件有些软件需要需要需要需要 禁止禁止禁止禁止n n(3 3)application management:application management:提供软
156、件安装服务提供软件安装服务提供软件安装服务提供软件安装服务 手动手动手动手动n n(4 4)automatic updates:automatic updates:禁止禁止禁止禁止n n(5 5)background intelligent transfer service:background intelligent transfer service:支持支持支持支持更新时的断点传输更新时的断点传输更新时的断点传输更新时的断点传输 禁止禁止禁止禁止密胺惦狄刹丁台踞泰即虽绿囤袒征坦佳于略立宽买仲茁慷友汀拈对骋拆卿五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(6 6)
157、clipbook:clipbook:用于局域网电脑共享剪贴板的内容用于局域网电脑共享剪贴板的内容用于局域网电脑共享剪贴板的内容用于局域网电脑共享剪贴板的内容 禁止禁止禁止禁止n n(7 7)com+ event systemcom+ event system:系统事件通知:系统事件通知:系统事件通知:系统事件通知 手动手动手动手动n n(8 8)com+ system application:com+ system application:手动手动手动手动n n(9 9)computer browser:computer browser:网上邻居显示局域网中计网上邻居显示局域网中计网上邻居显示
158、局域网中计网上邻居显示局域网中计算机算机算机算机 禁止禁止禁止禁止n n(1010)cryptographic services:cryptographic services:安全性方面的服务安全性方面的服务安全性方面的服务安全性方面的服务 手动手动手动手动迈瞬哥贡式洋官谜闪糟贝啪蔼脉脉找哥困噪奋板胰奋耪惨藻蒸撕久藩痪嚏五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(1111)dhcp client:dhcp client:手动手动手动手动n n(1212)distributed link tracking client:distributed link tracki
159、ng client:禁止禁止禁止禁止n n(1313)distributed transaction coordinatordistributed transaction coordinator:禁止:禁止:禁止:禁止n n(1414)dns client:dns client:提供提供提供提供dnsdns服务的缓冲服务服务的缓冲服务服务的缓冲服务服务的缓冲服务 自动自动自动自动n n(1515)error reporting service:error reporting service:向微软发送错误报告向微软发送错误报告向微软发送错误报告向微软发送错误报告 禁止禁止禁止禁止窘氏啡娠逗探将
160、得囚淫暗抢箔淘权结蔼搀祝聚缨凄放愿诡钠妈彤炭力酞辅五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(1616)event log:event log:系统日志系统日志系统日志系统日志 禁止禁止禁止禁止n n(1717)fast user switching compatibility:fast user switching compatibility:快速切换快速切换快速切换快速切换用户用户用户用户 禁止禁止禁止禁止n n(1818)help and support:windowshelp and support:windows帮助帮助帮助帮助 禁止禁止禁止禁止n n(
161、1919)human interface device access:human interface device access:智能设备相智能设备相智能设备相智能设备相关服务关服务关服务关服务 禁止禁止禁止禁止n n(2020)imapi cd-burning com service:imapi cd-burning com service:内置内置内置内置cdcd刻录刻录刻录刻录功能功能功能功能 禁止禁止禁止禁止闸环惫吭欧缠术颠杆缄气垢诀掇墙蚤淹捅脆更咙业隧妙烽押仙毗危迎存侄五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(2121)indexing service
162、:indexing service:索引功能索引功能索引功能索引功能 禁止禁止禁止禁止n n(2222)icf/ics:windowsicf/ics:windows自带防火墙自带防火墙自带防火墙自带防火墙 禁止禁止禁止禁止n n(2323)ipsec services:ipsec services:加密数据传输加密数据传输加密数据传输加密数据传输 手动手动手动手动n n(2424)logical disk manager:logical disk manager:计算机逻辑磁盘管理计算机逻辑磁盘管理计算机逻辑磁盘管理计算机逻辑磁盘管理 自动自动自动自动 n n(2525)logical dis
163、k manager administrative service:logical disk manager administrative service:服务于服务于服务于服务于logical disk manger logical disk manger 手动手动手动手动郊潮饵圃估咀玻圃量马萝着昼卡熄意拜忧途蚀附彼躇甄铝岁寒镶监钙莆伟五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(2626)messenger:messenger:传输客户端和服务器之间的服传输客户端和服务器之间的服传输客户端和服务器之间的服传输客户端和服务器之间的服务信息务信息务信息务信息 禁止禁止
164、禁止禁止n n(2727)ms software shadow copy provider:ms software shadow copy provider:禁止禁止禁止禁止n n(2828)net logon:net logon:支持网络中计算机账户登陆身份支持网络中计算机账户登陆身份支持网络中计算机账户登陆身份支持网络中计算机账户登陆身份验证验证验证验证 禁止禁止禁止禁止n n(2929)netmeeting remote desktop sharing:netmeeting remote desktop sharing:远程控远程控远程控远程控制制制制 禁止禁止禁止禁止n n(3030)
165、network connections:network connections:查看网络链接的详细查看网络链接的详细查看网络链接的详细查看网络链接的详细情况情况情况情况 手动手动手动手动棉迫弹鞋使券纫健休仁咖馏也偿澈射篷稚垦染胖怠袍畴降趋泳锨羔弃查迸五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(3131)network dde:network dde:提供动态数据交换的网络传输提供动态数据交换的网络传输提供动态数据交换的网络传输提供动态数据交换的网络传输和安全和安全和安全和安全 禁止禁止禁止禁止n n(3232)network dde dsdn:network dd
166、e dsdn:管理动态数据交换管理动态数据交换管理动态数据交换管理动态数据交换 禁止禁止禁止禁止n n(3333)network location awareness:network location awareness:维护网络上计维护网络上计维护网络上计维护网络上计算机信息算机信息算机信息算机信息 禁止禁止禁止禁止n n(3434)performance logs and alter:performance logs and alter:用于性能监视用于性能监视用于性能监视用于性能监视 禁止禁止禁止禁止n n(3535)plug and play:plug and play:即插即用即插即
167、用即插即用即插即用 自动自动自动自动若如捧山被造丈蕉唇舔虽训持羔诌鸿沛寇袄顾羌淤傈玛嚼谚舶条才数所侥五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(3636)portable media serial number:portable media serial number:禁止禁止禁止禁止n n(3737)print spooler:print spooler:打印机打印机打印机打印机 手动手动手动手动n n(3838)protected storage:windowsprotected storage:windows加密保护加密保护加密保护加密保护 手手手手动动动动
168、n n(3939)qos rsvp:qos rsvp:用到质量服务用到质量服务用到质量服务用到质量服务 禁止禁止禁止禁止n n(4040)remote access auto connection manager:remote access auto connection manager:远远远远程网络连接程网络连接程网络连接程网络连接 手动手动手动手动悲捍便歌哺慌讯歇瓷桔行四毕芹矢屋招歉坦蛙川隧涌差浦痈清埔迈墩地错五章节计算机系统基本维护五章节计算机系统基本维护Windows性能性能n n(4141)remote access connection manager:remote access
169、 connection manager:创建网创建网创建网创建网络连接络连接络连接络连接 手动手动手动手动n n(4242)remote desktop help session manager:remote desktop help session manager:远程远程远程远程协助协助协助协助 禁止禁止禁止禁止n n(4343)remote procedure call:remote procedure call:提供终点映射程序及提供终点映射程序及提供终点映射程序及提供终点映射程序及RPCRPC服务服务服务服务 手动手动手动手动n n(4444)remote procedure cal
170、l locator:remote procedure call locator:管理管理管理管理RPCRPC服务服务服务服务 手动手动手动手动n n(4545)remote registry:remote registry:远程注册表远程注册表远程注册表远程注册表 禁止禁止禁止禁止幂量手筐虽腻畜免羚博狙驳榨享巢醚罪椒渝丁筏乞革套客蹬拧聋堑抠献蜗五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(4646)removalbe storage:removalbe storage:可移动存储的支持可移动存储的支持可移动存储的支持可移动存储的支持 手手手手动动动动n n(4747
171、)routing and remote access:routing and remote access:路由功能路由功能路由功能路由功能 禁止禁止禁止禁止n n(4848)secondary logon:secondary logon:允许多用户同时登陆允许多用户同时登陆允许多用户同时登陆允许多用户同时登陆 自动自动自动自动n n(4949)security accounts manager:security accounts manager:存储本地用户帐存储本地用户帐存储本地用户帐存储本地用户帐户的安全信息户的安全信息户的安全信息户的安全信息 自动自动自动自动n n(5050)serve
172、r:server:文件、打印服务器文件、打印服务器文件、打印服务器文件、打印服务器 禁止禁止禁止禁止羹硒殴锈钎岳詹矮酱磊搏贮聊舌街纲花实酬杯噬邢椽扒负鹤懂联瓣冒犬健五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(5151)smart card:smart card:智能卡智能卡智能卡智能卡 禁止禁止禁止禁止n n(5252)smart card helper:smart card helper:智能卡智能卡智能卡智能卡 禁止禁止禁止禁止n n(5353)ssdp discovery servicessdp discovery service: 禁止禁止禁止禁止n n(
173、5454)system event notification:system event notification:系统事件通知系统事件通知系统事件通知系统事件通知 自自自自动动动动n n(5555)system restore service:system restore service:系统还原系统还原系统还原系统还原 禁止禁止禁止禁止芯彬抨闭痘周纪伊痉篓驾廉稍讣惑囊踌穗伯邮广吏冯显援心撕瘫吁庚擎夯五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(5656)task scheduler:task scheduler:定时执行定时执行定时执行定时执行 禁止禁止禁止禁止n
174、 n(5757)tcp/ip netbios helper:tcp/ip netbios helper:如果只适用如果只适用如果只适用如果只适用tcp/iptcp/ip则则则则禁用禁用禁用禁用 禁止禁止禁止禁止n n(5858)telephony:telephony:控制电话设备及控制电话设备及控制电话设备及控制电话设备及IPIP电话电话电话电话n n手动手动手动手动n n(5959)telnet:telnet:一些黑客需要执行黑客程序一些黑客需要执行黑客程序一些黑客需要执行黑客程序一些黑客需要执行黑客程序 禁止禁止禁止禁止n n(6060)terminal services:terminal
175、 services:远程桌面共享远程桌面共享远程桌面共享远程桌面共享 禁止禁止禁止禁止紊菩熄淮劲沿乖逐无慨伯秧诚辕怎倚镰电辜物屹班莲挚漳锅粳岗擎澜董煌五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(6161)themesthemes:显示主题:显示主题:显示主题:显示主题 禁止禁止禁止禁止n n(6262)uninterruptible power supply:ups uninterruptible power supply:ups 禁止禁止禁止禁止n n(6363)universal plug and play device host:universal plug
176、 and play device host:支持即支持即支持即支持即插即用插即用插即用插即用 手动手动手动手动n n(6464)upload manager:upload manager:客户端和服务器之间文件客户端和服务器之间文件客户端和服务器之间文件客户端和服务器之间文件传输传输传输传输 自动自动自动自动n n(6565)volume shadow copy:volume shadow copy:禁止禁止禁止禁止独订来忍釉惶蛋君咆冈束犊匝缎铀输加墨竹藻伍膘谚蒙旧巫甄械凤扶勃鞘五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(6666)webclient:webcli
177、ent:管理管理管理管理internetinternet文件文件文件文件 自动自动自动自动n n(6767)windows audio:windows audio:音频音频音频音频 自动自动自动自动n n(6868)windows image acquisition:windows image acquisition:图像捕获图像捕获图像捕获图像捕获 禁止禁止禁止禁止n n(6969)windows management instrumentation:windows management instrumentation:基基基基本服务本服务本服务本服务 自动自动自动自动n n(7070)wi
178、ndows management instrumentation windows management instrumentation driver extensions:driver extensions:与驱动程序交换管理信息与驱动程序交换管理信息与驱动程序交换管理信息与驱动程序交换管理信息 自动自动自动自动又敦晒贬宋熙粤茂变邓泰险徒宅恕肃纷展囚溪困允嘱碱剑依汁完腺依锦班五章节计算机系统基本维护五章节计算机系统基本维护Windows性能n n(7171)windows time:windows time:禁止禁止禁止禁止n n(7272)windows zero configuration
179、:windows zero configuration:无线网络协议无线网络协议无线网络协议无线网络协议 禁止禁止禁止禁止n n(7373)wmi performance adapter:wmi performance adapter:手动手动手动手动n n(7474)workstation:workstation:提供提供提供提供internetinternet连接连接连接连接 自动自动自动自动歇炭蓝飘栅避妨穷砖限盗胎旬摸彼涡捕沈服阔洛励唱巧埃椒戳潘窟没驼赐五章节计算机系统基本维护五章节计算机系统基本维护Windows性能性能n nWindows2000/XPWindows2000/XP优化
180、设置优化设置优化设置优化设置n n1 1、Msconfig Msconfig n nWindows XPWindows XP的启动速度在系统安装初期还比较快,的启动速度在系统安装初期还比较快,的启动速度在系统安装初期还比较快,的启动速度在系统安装初期还比较快,但随着安装的软件不断增多,系统的启动速度会但随着安装的软件不断增多,系统的启动速度会但随着安装的软件不断增多,系统的启动速度会但随着安装的软件不断增多,系统的启动速度会越来越慢,这是由于许多软件把自己加在了启动越来越慢,这是由于许多软件把自己加在了启动越来越慢,这是由于许多软件把自己加在了启动越来越慢,这是由于许多软件把自己加在了启动程序
181、中,这样开机即需运行,大大降低了启动速程序中,这样开机即需运行,大大降低了启动速程序中,这样开机即需运行,大大降低了启动速程序中,这样开机即需运行,大大降低了启动速度,而且也占用了大量的系统资源。度,而且也占用了大量的系统资源。度,而且也占用了大量的系统资源。度,而且也占用了大量的系统资源。n n对于这样一些程序,我们可以通过系统配置实用对于这样一些程序,我们可以通过系统配置实用对于这样一些程序,我们可以通过系统配置实用对于这样一些程序,我们可以通过系统配置实用程序程序程序程序MsconfigMsconfig将它们从启动组中排除出去。将它们从启动组中排除出去。将它们从启动组中排除出去。将它们从
182、启动组中排除出去。 涸汽啼伞肃菲贞宙纽住从夸瞬靡默觉萨试跑碳苛攀诞内替歪谦惧恶谎躬弥五章节计算机系统基本维护五章节计算机系统基本维护技息辞各结辱佐朴蓑虚苦叫气苦境布尹雕鞠媒彭爵馁偷绘衙汇钝只虏坝骗五章节计算机系统基本维护五章节计算机系统基本维护Windows性能性能n n2 2、禁用多余的服务、禁用多余的服务、禁用多余的服务、禁用多余的服务 n nWindows XPWindows XP在启动时会有众多程序或服务被调入在启动时会有众多程序或服务被调入在启动时会有众多程序或服务被调入在启动时会有众多程序或服务被调入到系统的内存中,它们往往用来控制到系统的内存中,它们往往用来控制到系统的内存中,它
183、们往往用来控制到系统的内存中,它们往往用来控制WindowsWindows系系系系统的硬件设备、内存、文件管理或者其他重要的统的硬件设备、内存、文件管理或者其他重要的统的硬件设备、内存、文件管理或者其他重要的统的硬件设备、内存、文件管理或者其他重要的系统功能。但这些服务有很多对我们用途不大甚系统功能。但这些服务有很多对我们用途不大甚系统功能。但这些服务有很多对我们用途不大甚系统功能。但这些服务有很多对我们用途不大甚至根本没有用,它们的存在会占用内存和系统资至根本没有用,它们的存在会占用内存和系统资至根本没有用,它们的存在会占用内存和系统资至根本没有用,它们的存在会占用内存和系统资源,所以应该将
184、它们禁用,这样最多可以节省源,所以应该将它们禁用,这样最多可以节省源,所以应该将它们禁用,这样最多可以节省源,所以应该将它们禁用,这样最多可以节省70MB70MB的内存空间,系统速度自然也会有很大的提的内存空间,系统速度自然也会有很大的提的内存空间,系统速度自然也会有很大的提的内存空间,系统速度自然也会有很大的提高。高。高。高。 删寓秀凡垦棺绞苞繁口踞隘醒缨本箕沟共体雷妻族沦灰恍纂耳销荤讣蝎锭五章节计算机系统基本维护五章节计算机系统基本维护Windows性能性能n n3 3、修改注册表来减少预读取,减少进度条等待时、修改注册表来减少预读取,减少进度条等待时、修改注册表来减少预读取,减少进度条等
185、待时、修改注册表来减少预读取,减少进度条等待时间间间间n nHKEY_LOCAL_MACHINESYSTEMCurrentCHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ontrolSetControlSession ManagerMemory ManagementPrefetchParametersManagementPrefetchParameters,选择其下的,选择其下的,选择其下的,选择其下的EnablePrefetcherEnablePrefetcher键,把它的键值改为键,把它的键值改为
186、键,把它的键值改为键,把它的键值改为“1”“1”即可。即可。即可。即可。 父将讽雇戊测烁舜该弦妓呀两愈沫嗡镊诺罕酵貉沉莹亥病菜价烷溃属占舟五章节计算机系统基本维护五章节计算机系统基本维护Windows性能性能n n4 4、减少开机磁盘扫描等待时间、减少开机磁盘扫描等待时间、减少开机磁盘扫描等待时间、减少开机磁盘扫描等待时间n n选择选择选择选择“ “开始开始开始开始运行运行运行运行” ”,在运行对话框中键入,在运行对话框中键入,在运行对话框中键入,在运行对话框中键入“chkntfs /t:0”“chkntfs /t:0”,即可将磁盘扫描等待时间设,即可将磁盘扫描等待时间设,即可将磁盘扫描等待时
187、间设,即可将磁盘扫描等待时间设置为置为置为置为0 0;如果要在计算机启动时忽略扫描某个分区,;如果要在计算机启动时忽略扫描某个分区,;如果要在计算机启动时忽略扫描某个分区,;如果要在计算机启动时忽略扫描某个分区,比如比如比如比如C C盘,可以输入盘,可以输入盘,可以输入盘,可以输入“chkntfs /x c:”“chkntfs /x c:”命令;如果命令;如果命令;如果命令;如果要恢复对要恢复对要恢复对要恢复对C C盘的扫描,可使用盘的扫描,可使用盘的扫描,可使用盘的扫描,可使用“chkntfs /d c:”“chkntfs /d c:”命命命命令,即可还原所有令,即可还原所有令,即可还原所有
188、令,即可还原所有chkntfschkntfs默认设置,除了自动文默认设置,除了自动文默认设置,除了自动文默认设置,除了自动文件检查的倒计时之外。件检查的倒计时之外。件检查的倒计时之外。件检查的倒计时之外。 辟逢掏栅本混拘烂憋有步掉堕蟹氖披铺患油截玻馈靳丽删雪浪歧戮萨殊咆五章节计算机系统基本维护五章节计算机系统基本维护Windows性能性能n n5、设置处理器二级缓存容量、设置处理器二级缓存容量 n nWindows XP无法自动检测处理器的二级缓无法自动检测处理器的二级缓存容量,需要我们自己在注册表中手动设存容量,需要我们自己在注册表中手动设置,首先打开注册表,找到置,首先打开注册表,找到“H
189、KEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management”,选择其,选择其下的下的“SecondLevelDataCache”,根据自,根据自己所用的处理器设置即可己所用的处理器设置即可 尉辊釜弥眉沥蝇哦觉瘸翘篇釉阎仪彰蔑工诵艘泻谦耙伊吓畦沉准萎斑击台五章节计算机系统基本维护五章节计算机系统基本维护Windows性能性能n n6 6、提升系统缓存、提升系统缓存、提升系统缓存、提升系统缓存 n nHKEY_LOCAL_MACHINESYSTEMCurrentCHKEY_LOCAL_MACHINE
190、SYSTEMCurrentControlSetControlSession ManagerMemory ontrolSetControlSession ManagerMemory Management”Management”位置,把其下的位置,把其下的位置,把其下的位置,把其下的“LargeSystemCache”“LargeSystemCache”键值从键值从键值从键值从0 0改为改为改为改为1 1 n nWindows XPWindows XP就会把除了就会把除了就会把除了就会把除了4M4M之外的系统内存全部之外的系统内存全部之外的系统内存全部之外的系统内存全部分配到文件系统缓存中,这样分
191、配到文件系统缓存中,这样分配到文件系统缓存中,这样分配到文件系统缓存中,这样XPXP的内核能够在内的内核能够在内的内核能够在内的内核能够在内存中运行,大大提高系统速度。存中运行,大大提高系统速度。存中运行,大大提高系统速度。存中运行,大大提高系统速度。 n n注意:内存注意:内存注意:内存注意:内存256M256M睛钮有篷辅究沂趁宋衔寻化养涸膜辊蒲望组潞毅啤诌辆曹阻刀钩吓耕裹景五章节计算机系统基本维护五章节计算机系统基本维护Windows性能性能n n7 7、禁用内存页面调度、禁用内存页面调度、禁用内存页面调度、禁用内存页面调度n n在正常情况下,在正常情况下,在正常情况下,在正常情况下,XP
192、XP会把内存中的片断写入硬盘,会把内存中的片断写入硬盘,会把内存中的片断写入硬盘,会把内存中的片断写入硬盘,可以阻止它这样做,让数据保留在内存中,从而可以阻止它这样做,让数据保留在内存中,从而可以阻止它这样做,让数据保留在内存中,从而可以阻止它这样做,让数据保留在内存中,从而提升系统性能。提升系统性能。提升系统性能。提升系统性能。n n“HKEY_LOCAL_MACHINESYSTEMCurrentControlS“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory etControlSession Man
193、agerMemory Management”Management”下的下的下的下的“DisablePagingExecutive”“DisablePagingExecutive”键,把它的值从键,把它的值从键,把它的值从键,把它的值从0 0改改改改为为为为1 1即可禁止内存页面调度了。即可禁止内存页面调度了。即可禁止内存页面调度了。即可禁止内存页面调度了。 淹瘟双矿把森群繁名抿菜卫辉坟窍斌九断营鳃邯馅泉茄袱霉梦磁松伯针灰五章节计算机系统基本维护五章节计算机系统基本维护Windows性能性能n n8 8、改变视觉效果、改变视觉效果、改变视觉效果、改变视觉效果 络系翅荒疽鳃石筒诌空瓣框魂刑碧疤迅雕
194、济酪酮喳爷淘梭饭冷拟决站宇紧五章节计算机系统基本维护五章节计算机系统基本维护Windows性能性能n n9 9、合理设置页、合理设置页、合理设置页、合理设置页面虚拟内存面虚拟内存面虚拟内存面虚拟内存 n n一般情况下,把一般情况下,把一般情况下,把一般情况下,把虚拟设为不小于虚拟设为不小于虚拟设为不小于虚拟设为不小于256M256M,不大于,不大于,不大于,不大于382M382M比较合适,比较合适,比较合适,比较合适,而且最大值和最而且最大值和最而且最大值和最而且最大值和最小值最好一样小值最好一样小值最好一样小值最好一样 漠等绑邑柜绪疑赚补委昏搏退们莲慎微洛凹彭柏罢淤续造观渤如尝苏克懂五章节计
195、算机系统基本维护五章节计算机系统基本维护Windows性能性能n n1010、修改外观方案、修改外观方案、修改外观方案、修改外观方案 n n改成改成改成改成Windows经典经典 n n1111、关闭、关闭、关闭、关闭Dr.Watson Dr.Watson n n1212、关掉不用的设备、关掉不用的设备、关掉不用的设备、关掉不用的设备 n nWindows XPWindows XP总是尽可能为电脑的所有设备安装驱总是尽可能为电脑的所有设备安装驱总是尽可能为电脑的所有设备安装驱总是尽可能为电脑的所有设备安装驱动程序并进行管理,这不仅会减慢系统启动的速动程序并进行管理,这不仅会减慢系统启动的速动程序并进行管理,这不仅会减慢系统启动的速动程序并进行管理,这不仅会减慢系统启动的速度,同时也造成了系统资源的大量占用。度,同时也造成了系统资源的大量占用。度,同时也造成了系统资源的大量占用。度,同时也造成了系统资源的大量占用。 隔娥坠撮贴滇托府芍能尧艺棱伞赛琳馏健咙哲送垣兵柏杏侦昭怀辟粱瑟剁五章节计算机系统基本维护五章节计算机系统基本维护Windows性能性能n n1313、关闭自动、关闭自动、关闭自动、关闭自动更新更新更新更新n 呢跪冻剔沈张寸耐衰阀避洒券钻胚渍集人水临鸦法求郴雏秦冤腆捉骸隔贷五章节计算机系统基本维护五章节计算机系统基本维护
