系统技巧4.docx
《系统技巧4.docx》由会员分享,可在线阅读,更多相关《系统技巧4.docx(36页珍藏版)》请在冰豆网上搜索。
系统技巧4
计算机精华技巧(四)
1)IE无法打开二级链接
IE新建窗口模块被破坏所致,需要重新注册几个动态链接文件。
点击:
开始---运行---重新注册(输入)以下DLL文件。
(一个一个依次注册)(写个批处理也行)
regsvr32Actxprxy.dll
regsvr32Shdocvw.dll
重启系统,不行再添加以下的DLL文件。
regsvr32Mshtml.dll
regsvr32Urlmon.dll
regsvr32Msjava.dll
regsvr32Browseui.dll
regsvr32Oleaut32.dll
regsvr32Shell32.dll
另:
msjava.dll是JAVA虚拟机的动态连接库,提示找不到模板是因为你的机子没装虚拟机,所以这个文件,你可以不必注册的。
2)分区技巧
假设要得到的分区大小是NGB,那么在分区的时候,分给这个分区的是N*1024+6MB,就是在我的电脑中显示的数值了。
根据我的经验,如果直接给出整数如N*1024M,则在我的电脑中分区大小会出现小数点,很是难看。
3)不显示扩展名保存记事本为其他格式文件
用记事本保存代码、文字,设置保存的文件名的时候将文件名及其扩展名直接以英文状态下的引号括起来,这样保存出来的文件就是你想要的,而不需要设置显示扩展名。
比如设置成”hacker.bak”,保存的直接就是批处理文件。
注意文件名两端用的是英文引号
4)操作系统关机时停止响应解决办法
电脑在关机或重启时,好些时候它总停在“正在保存系统设置”处,硬盘的灯不再闪烁,系统就不响应了!
这是什么原因呢?
启动和关闭计算机时系统总是提示:
“正在保存系统设置”,这主要是因为系统运行后加载的文件太多了,导致系统在短时间内运行太多的文件而不能中止,我们可以用“Ctrl+Alt+Del”键调出“Windows任务管理器”,单击“进程”就可以查看当前运行的文件。
要解决此类问题,在“开始→运行”中键入“Msconfig”命令,在弹出的“系统配置实用程序”对话框,单击“启动”标签项,这里都是随着系统启动的一些程序,在此将一些不常用程序前面的钩去掉即可。
另外,硬盘上的碎片过多也会导致系统关机或重启时间过长甚至造成死机现象,所以我们还要定期对硬盘进行碎片扫描。
如果你在关机或注销时设置了声音文件,如果此声音文件破坏也会导致出现这类问题,我们可以到“控制面板→声音和音频设置”中将声音去掉。
如果问题仍未解决,我们可以右键点击“我的电脑”,选择“管理”,并在“服务和应用”项中选择“服务”项目,在右侧的窗口中将不必要的服务停用,注意停用前一定要仔细阅读当前服务的文字说明。
5)查看长文本是如何快速定位
如果内容很多,想快速定位到某一位置比较麻烦。
按住shift键,再点击右侧滚动条的空白处某一位置,即可实现快速定位到某一位置,否则你可能要点击好几次,在资源管理器和浏览器中同样实用。
却省去了页面拖动的过程。
6)用的多的运行命令
winver---------检查windows版本
write----------写字板
winmsd---------系统信息
winchat--------xp自带局域网聊天
msconfig—---系统配置实用程序
mspaint--------画图板
mstsc----------远程桌面连接
mmc------------打开控制台
dxdiag---------检查directx信息
drwtsn32------系统医生
devmgmt.msc---设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
nslookup-------ip地址侦测器
netstopmessenger-----停止信使服务
netstartmessenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
netstat-an----(tc)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
secpol.msc-----本地安全策略
services.msc---本地服务设置
sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc/scannow---windows文件保护(扫描错误并复原)
tsshutdn-------60秒倒计时关机命令
taskmgr--------任务管理器(2000/xp/2003)
eventvwr-------事件查看器
explorer-------打开资源管理器
cmd.exe--------cmd命令提示符
chkdsk.exe-----chkdsk磁盘检查
calc-----------启动计算器
clipbrd--------剪贴板查看器
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
oobe/msoobe/a----检查xp是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
gpedit.msc-----组策略
regedit.exe----注册表
rsop.msc-------组策略结果集
rononce-p----15秒关机
regsvr32/u*.dll----停止dll文件运行
regsvr32/uzipfldr.dll------取消zip支持
charmap--------启动字符映射表
lusrmgr.msc----本机用户和组
logoff---------注销命令
certmgr.msc----证书管理实用程序
fsmgmt.msc-----共享文件夹管理器
odbcad32-------odbc数据源管理器
HK小车:
之所以很多技巧中出现运行命令是因为我认为这些运行命令很方便我管理计算机,用这些命令我们可以快速打开系统的某些配置程序。
所以这写运行命令记住并经常运用会使你的电脑操作更上一层楼。
7)硬盘图标改变
问:
我用Windows优化大师对系统作了优化后,不知道是误操作还是怎么了,发现E盘图标变成优化大师图标,双击E盘会进入MS-DOS方式,单击右键然后选“打开”才能进入E盘,请问如何让E盘恢复正常?
答:
打开注册表编辑器,找到HKEY_CLASSES_ROOT\Drive,把右边的默认值里面的内容删除。
图标的修改是:
找到HKEY_CLASSES_ROOT\Drive\DefaultIcon,修改右边的图标为你需要的图标。
以WindowsXP为例,这个键值是:
%SystemRoot%\System32\shell32.dll,8(不同的操作系统,该键值是不同的)。
8)破解IE分级密码
可用编辑注册表的方法来找回密码,方法是在开始菜单的“运行”中键入“Regedit”命令打开注册表编辑器,随后找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Policies\Ratings主键,在此保存的键值就是IE属性对话框“内容”选项中的“分级审查”中的口令,右侧窗口中的“FileName0”和“Key”两个键值记录了该口令,且二进制的“Key”键值是经过加密的,去掉口令的方法是将Ratings下的这两个子键删除即可。
以后再进入IE,就可以安全地进入分级审查了,并且可以跳过输入旧密码,直接输入新密码即可。
9)HK小车教你保存密码
存放密码一直是件麻烦的事,尤其是各种用户名密码多了,就容易忘记,记在心里怕忘了,记在其它地方又怕被别人看到。
如何是好呢?
想过把密码存放在图片中吗?
这样别人谁还能想到呢?
1.D盘新建一个存放密码的记事本A.TXT,将用户名和密码都输入进去,把一个图片文件sample.jpg放在和a.txt文件所在目录d:
\下。
2.开始--运行—输入CMD打开命令提示符,输入“d:
”切换到D盘下面,输入copysample.jpg/b+a.txt/anew.jpg回车。
(注意输入时文件名之间有空格,的关copy命令可以在命令提示符下输入copy/?
来查看)这样就会在D盘下产生一个JPG文件,右击这个文件选择用记事本打开,看看文档最后,是不是刚才输入的用户名和密码
10)
局域网共享设置
11)木马如何实现隐藏的
--注册表?
或者System.ini?
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。
有人说,既然木马这么厉害,那我离它远一点不就可以了!
然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!
哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!
那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。
下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟!
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。
而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。
不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。
当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。
大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:
run=c:
\windows\file.exeload=c:
\windows\file.exe
这时你就要小心了,这个file.exe很可能是木马哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。
具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg.exe,由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg,不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!
然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!
但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!
的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马真是无处不在呀!
什么地方有空子,它就往哪里钻!
这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。
还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exefile.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!
另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。
再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。
动组对应的文件夹为:
C:
\windows\startmenu\programs\startup,在注册表中的位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionExplorer\ShellFoldersStartup="C:
\windows\startmenu\programs\startup"。
要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。
这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了W并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。
由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:
开门揖盗!
奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等。
12)清楚图标隐藏记录
在WindowsXP中的自动隐藏不活动的图标,可以解决系统托盘区占用过多的任务栏空间。
可时间长了,右击任务栏空白处选择“属性”,在“任务栏”选项中点击“自定义”按钮,会在“过去的项目”栏里看到很多历史记录,删除这些项目的方法是:
打开注册表,找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify”,其中“IconStreams”项存储着“当前项目”而“PastIconsStream”项存储着“过去的项目”,将“TrayNotify”项删除,按Ctrl+Alt+Del组合键调出“Windows任务管理器”,单击进程选项卡,选择explorer.exe,结束进程。
之后在“Windows任务管理器”中选“文件”→“新建任务”,在“创建新任务”中输入explorer.exe即可。
13)取消磁盘检测
如果计算机上次没有正常关机,则下次启动时会自动检测磁盘是不是存在错误,有时候这个检测会每次进行,很是烦,我们可以在命令提示符中将其取消。
命令行为:
chkntfs/xc:
c代表c盘。
14)去掉关机按钮
我们在使用电脑的过程中,有时需要离开电脑一段时间,可又不想把电脑关闭,利用win+l键就可以将电脑锁定,这样别人就不能使用我们的电脑了,可是当按下这两个键时在屏幕的左下角会出现关机图标,是不是可以将这个图标去掉为增强电脑和安全性呢?
答案是肯定的。
开始—运行—输入gpedit.msc打开组策略编辑器。
展开:
计算机配置—windows设置—安全设置—本地策略—安全选项,双击右侧的:
“关机:
允许在未登录前关机”,将其属性设置为已禁用。
15)开机自动运行程序
每次都是那些讨厌的软件在开机后自动就运行开了,下面我们自己做主,将自己想开机运行的程序设置到注册表中。
例如任务管理器。
运行regedit打开注册表编辑器,展开:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]在右侧新建一个名为“Taskmanager”的字符串值,将其内容设置为start/minc:
\windows\system32\taskmgr.exe其中min表示运行后最小化。
当然在run下面如果有其他我们不想让启动的键值存在我们可以将其删除,但是想杀毒软件这类自我保护强的软件是删除不了自启动的,但我们可以进入安全模式删除。
16)利用回收站加密文件夹
经常我们保护自己的文件夹都是用宏杰加密之类的软件,今天我们玩点新鲜的,纯绿色:
1.打开我的电脑,选择工具--文件夹选项—查看,将“隐藏受保护的系统文件和文件夹”与“显示所有文件和文件夹”去掉勾选。
打开我的电脑C盘,可以看到有一个名为Recycled图标为回收站的文件夹。
2.开始—运行—输入cmd打开命令提示符,输入cd\将当前驱动器切换到系统根目录下,输入attrib–s–h–rRecycled
输入后,就可以看到回收站的那个文件夹变成普通文件夹图标了。
打开这个文件夹,复制其中和desktip.ini,可以查看这里面的内容为
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
将这个文件复制到想加密的文件夹下面
3.将命令提示符切换到这个文件夹的上层目录,例如这个文件夹在D:
\HK小车\加密文件夹,我们就可以在命令提示符中输入cd/d D:
\HK小车这样就将当前目录切换到要加密文件夹的上层目录了。
输入:
“attrib+s+h+r加密文件”就可以看到我们要加密的文件夹已经变为回收站图标了,打开看看,是不是东西都不在了。
保存好这个文件夹,这就是我们的加密文件夹了,之后可以将刚才的回收站图标在命令提示符中输入attrib+s+h+rRecycled改回去。
17)寻找自启动程序
如果系统启动时自动加载的程序过多,会造成启动速度缓慢,而很多病毒或者木马也是在系统启动时自动加载的。
所以了解怎样在Windows中查找自启动程序是非常重要的。
一、在“启动”文件夹中寻找
“启动”文件夹一般位于“系统盘符\DocumentsandSettings\用户名\开始菜单\程序\启动\”目录(Win2000/XP)或“系统盘符\WINDOWS\StartMenu\Programs\启动\”目录。
通过快捷方式的属性可以查出程序所在的位置。
二、从自动批处理文件中寻找
在Win98中,Autoexec.bat和Winstart.bat文件中的程序在开机时自动执行;而在WinMe/2000/XP/2003中,这两个批处理文件默认不被执行。
三、从系统配置文件中寻找
在有些系统配置文件中也可以找到自启动程序的踪迹,如Config.sys、Win.ini、System.ini、Wininit.ini和Msdos.sys等。
四、通过“系统配置实用程序”寻找
在“开始→运行”中键入“msconfig.exe”启动“系统配置实用程序”,进入“启动”选项卡,即可查看随系统启动的程序名称和位置。
注意:
Win2000本身没有Msconfig程序,可以从WinXP/2003中提取。
五、从计划任务中寻找
在“控制面板”中双击“任务计划”就可以查看是否有计划任务随系统一起启动。
六、使用“系统信息”寻找
进入“系统信息”主界面,依次展开分支“软件环境→启动程序”,就可以在右窗格中查看自启动程序名称和位置。
七、使用“组策略”寻找
在Win2000/XP/2003中,在“开始→运行”中键入“gpedit.msc”,打开“组策略”,依次展开“用户配置→管理模板→系统→登录/注销”,双击“在用户登录时运行这些程序”,单击“显示”按钮,即可查看自启动程序。
八、通过注册表寻找
在注册表中,可以从下列键值中查找自启动程序的名称和位置。
1.Userinit键
位于“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit”。
这个键允许指定用逗号分隔的多个程序。
2.Explorer\Run键
位于“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”。
3.RunServicesOnce键
RunServicesOnce键用来启动服务程序,在用户登录之前启动,具体位置是“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce”。
4.RunServices键
RunServices键指定的程序在RunServicesOnce指定的程序之后运行,不过仍在用户登录之前。
具体位置是:
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices”。
5.Run键
Run是自动运行程序最常用的键,位置在“HKEY_CURRENT_USER\Software\Microsoft\Windows\C