◆一、系統最佳化設定
◆1、系統常規最佳化
1)關閉系統屬性中的特效,這可是簡單有效提速良方。點擊開始→控制台→系統→進階→效能→設定→在視覺效果中,設定為調整為最佳效能→確定即可。
2)“我的電腦”-“屬性”-“進階”-“錯誤報表”-選擇“禁用錯誤彙報”。
3)再點“啟動和故障恢複”-“設定”,將“將事件寫入系統日誌”、“發送管理警報”、“自動重新啟動”這三項的勾去掉。再將下面的“寫入調試資訊”設定為“無”。
4)“我的電腦”-“屬性”-“進階”-“效能”-“設定”-“進階”,將虛擬記憶體值設為實體記憶體的2.5倍,將初始大小和最大值值設為一樣(比如你的記憶體是256M,你可以設定為640M),並將虛擬記憶體設定在系統硬碟外(注意:當移動好後要將原來的檔案刪除)。
5)將“我的文件”檔案夾轉到其他分區:右擊“我的文件”-“屬性“-“移動”,設定到系統硬碟以外的分區即可。
6)將IE臨時檔案夾轉到其他分區:開啟IE瀏覽器,選擇“工具“-“internet選項”-“常規”-“設定”-“移動檔案夾”,設定設定到系統硬碟以外的分區即可。
◆2、加速XP的開、關機
1)首先,開啟“系統屬性”點“進階”選項卡,在“啟動和故障恢複”區裡開啟“設定”,去掉“系統啟動”區裡的兩個√,如果是多系統的使用者保留“顯示作業系統列表的時間”的√。再點“編輯”確定啟動項的附加屬性為/fastdetect而不要改為/nodetect,先不要加 /noguiboot屬性,因為後面還要用到guiboot。
2)接下來這一步很關鍵,在“系統屬性”裡開啟“硬體”選項卡,開啟“裝置管理員”,展開“IDE ATA/ATAPI控制器”,雙擊開啟“次要IDE通道”屬性,點“進階設定”選項卡,把裝置1和2的傳送模式改為“DMA(若可用)”,裝置類型如果可以選擇“無”就選為“無”,點確定完成設定。同樣的方法設定“主要IDE通道”。
3)設定預讀改善開機速度,開啟註冊表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,右邊視窗將EnablePrefetcher的數值更改為1(0-禁用預讀,1-預讀應用程式,2-系統啟動預讀,3-前兩者皆預讀)。電腦是 PIII 800MHz 以上的可以嘗試將數值更改為4或5。
4)順便把關機也加速一下吧。開啟註冊表(開始-運行-regedit),單擊“我的電腦”開啟[編輯] 功能表的“尋找”,輸入AutoEndTasks,點“尋找下一個”。雙擊開啟找到的結果修改“數值資料”為1(此項是讓系統自動關閉停止回應的程式)。然後在AutoEndTasks的下面找到HungAppTimeout(將其“數值資料”設為2000或者更小,推薦設為200),再找到WaitToKillAppTimeout(將其“數值資料”設為2000或者更小,推薦設為1000)。在這裡順便也把菜單延遲的時間修改一下,在AutoEndTasks的下面找到MenuShowDelay,數值是以毫秒為單位,如果想去掉菜單延遲就設為0。修改後點[編輯] 功能表,開啟“尋找下一個”(快速鍵F3),繼續尋找,把找到的結果都安照上一步的方法修改(注意:數值要對應相同)。
5)用上面的方法找到WaitToKillServiceTimeout並設定數值與WaitToKillAppTimeout相同。
6)享受了極速重啟的樂趣後我們再進一步加速一下啟動的速度,開啟“系統屬性”-“進階”-“啟動和故障恢複”設定,開啟“系統啟動”區的編輯,在fastdetect的後面加上/noguiboot,這樣在啟動的時候就不會再顯示捲軸。如果你非常喜歡這個捲軸的顯示這一步就不用做了。
7)MsConfig。選擇“運行”-“msconfig”。我們要動手腳的是“啟動”選項卡,點擊它,這個選項卡中顯示了Windows啟動時啟動並執行所有程式。這裡沒有一個程式對Windows來說是生死悠關的,所以放心大膽地把不要的去掉。
◆3、減少開機磁碟掃描等待時間
選擇“開始→運行”,在運行對話方塊中鍵入“chkntfs /t:0”,即可將磁碟掃描等待時間設定為0;如果要在電腦啟動時忽略掃描某個分區,比如C盤,可以輸入“chkntfs /x c:”命令;如果要恢複對C盤的掃描,可使用“chkntfs /d c:”命令,即可還原所有chkntfs預設設定,除了自動檔案檢查的倒計時之外。
◆4、關掉調試器Dr. Watson
運行drwtsn32,把除了“轉儲全部線程上下文”之外的全都去掉。否則一旦有程式出錯,硬碟會響很久,而且會佔用很多空間。如果你以前遇到過這種情況,請尋找user.dmp檔案並刪掉,可能會省掉幾十M的空間。這是出錯程式的現場,對我們沒用。然後開啟註冊表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug子鍵分支,雙擊在它下面的Auto索引值名稱,將其“數值資料”改為0,最後按F5重新整理使設定生效,這樣就徹底來取消它的運行了。另外藍屏時出現的memory.dmp也可刪掉。在“我的電腦→屬性→進階→設定→寫入調試資訊→選擇無”。
◆5、關閉“系統還原”
滑鼠右健單擊案頭上的“我的電腦”,選擇“屬性”,找到“系統還原”去掉,這樣可以節省好多空間。
◆6、關閉“休眠支援”
休眠功能會佔用不少的硬碟空間,如果使用得少不妨將其關閉。開啟“控制台”-“電源選項”-“休眠”選項卡,取消“啟用休眠”複選框。
◆7、取消對ZIP壓縮檔的支援
點擊開始→運行,敲入:“regsvr32 /u zipfldr.dll”雙引號中間的,然後斷行符號確認即可,成功的標誌是出現個提示視窗,內容大致為:zipfldr.dll中的Dll UnrgisterServer成功。
◆8、不載入DLL檔案(卸載無用的動態連結)
找到註冊表如下位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer,接下來建立一個名為AlwaysUnloadDLL,值為1的雙位元組值。如果想要去除這項最佳化,只需把該索引值設為0(也可以乾脆把鍵刪掉)。
◆9、關閉錯誤報表
在“系統屬性”對話方塊中選擇“進階”選項卡,單擊“錯誤報表”按鈕,在彈出的“錯誤彙報”對話方塊中,選擇“禁用錯誤彙報”單選項,最後單擊“確定”即可。
◆10、加快視窗顯示速度
開啟登錄編輯程式,找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics,右邊視窗找到MinAniMate索引值,把它改為0。
◆11、關閉自動更新
“我的電腦”右鍵,選擇“屬性”-“自動更新”-“關閉自動更新,我將手動更新電腦”,單擊“確定”。
◆12、加快開始菜單的顯示
開啟登錄編輯程式,找"HKEY_CURRENT_USER\Control Panel\Desktop\MenuShowDelay"主鍵,適當調小該索引值,最低可設為“0”。如果此方法無效,請從“控制台”-“顯示內容”-“顯示效果”-“進階”,將"show menu shadow"項的選擇取消,便可加快開始菜單的顯示。
◆13、關閉磁碟索引
開啟我的電腦-右擊磁碟機-“屬性”-取消“使用索引以便快速尋找檔案”。
◆14、加快自動重新整理率
運行登錄編輯程式,找HKEY_LOCAL_MACHINE\ystem\CurrentControlSet\Control\Update\,將Dword[UpdateMode]的數值資料更改為[0]。
◆15、關閉自動重新啟動功能
WindowsXP遇到嚴重問題時會突然重新開機,可從註冊表將此功能取消。開啟登錄編輯程式,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\”將AutoReboot鍵的Dword值更改為0。
◆16、刪除強加的附件
用記事本修改\winnt\inf\sysoc.inf,用尋找/替換功能,在尋找框中輸入“,hide”(一個英文逗號緊跟hide),將“替換為”框設為空白,並全部替換,這樣,就把所有的,hide都去掉了;儲存退出;運行“添加-刪除程式”,就會看見“添加/刪除Windows組件”中多出了好幾個選項,這樣你可以刪除些沒有用的附件。
◆17、啟動時禁止自動調用"Windows Messenger"
運行登錄編輯程式,找到並刪除"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS"此鍵來實現。
◆18、每次啟動時保持案頭設定不變
開啟登錄編輯程式,找到HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\ Polices\Explorer子鍵分支,在它的下面找到NoSaveSettings,將其索引值改為“0”,或者直接刪除該索引值項。
◆19、在啟動電腦時運行Defrag(磁碟打掃)程式
開啟登錄編輯程式,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction鍵,將索引值Enable設定為Y等於開啟,而設定為N等於關閉。
◆20、清除預讀檔案
定期刪除該檔案夾內的所有檔案,在安裝盤的\Windows\prefetch檔案夾裡。
◆21、取消磁碟容量警告
開啟登錄編輯程式後,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer鍵,雙擊NoLowDiskSpaceChecks鍵並修改其數值為1然後“確定”即可。如果此索引值不存在,則建立一個名為NoLowDiskSpaceChecks的DWORD值,並將其數值設為1然後“確定”即可。
◆22、在關機時清空分頁檔(清空虛擬記憶體)
開啟“控制台”,點擊“管理工具”→“本地安全性原則”→“本地策略”→“安全選項”,雙擊其中“關機:清理虛擬記憶體分頁檔”一項,點擊彈出選單中的“已啟用”選項,單擊“確定”即可。
◆23、關閉不必要的服務
Alerter
微軟: 通知選取的使用者及電腦系統管理警示。如果停止這個服務,使用系統管理警示的程式將不會收到通知。如果停用這個服務,所有依存於它的服務將無法啟動。
補充: 一般家用電腦根本不需要傳送或接收電腦系統管理來的警示(Administrative Alerts),除非你的電腦用在區域網路絡上
依存: Workstation
建議: 禁用
Application Layer Gateway Service
微軟: 提供網際網路聯機共用和網際網路聯機防火牆的第三方通訊協議外掛程式的支援
補充: 如果你不使用網際網路聯機共用 (ICS) 提供多台電腦的網際網路存取和網際網路聯機防火牆 (ICF) 軟體你可以關掉
依存: Internt Connection Firewall (ICF) Internet Connection Sharing (ICS)
建議: 禁用
Application Management (應用程式管理)
微軟: 提供指派、發行、以及移除的軟體安裝服務。
補充: 如上說的軟體安裝變更的服務
建議: 手動
Automatic Updates
微軟: 啟用重要 Windows 更新的下載及安裝。如果停用此服務,可以手動的從 Windows Update 網站上更新作業系統。
補充: 允許 Windows 於背景自動聯機之下,到 Microsoft Servers 自動檢查和下載更新Hotfix
建議: 自動
Background Intelligent Transfer Service
微軟: 使用閑置的網路頻寬來傳輸資料。
補充: 經由 Via HTTP1.1 在背景傳輸資料的東西,例如 Windows Update 就是以此為工作之一
依存: Remote Procedure Call (RPC) 和 Workstation
建議: 禁用
ClipBook (剪貼簿)
微軟: 啟用剪貼簿檢視器以儲存資訊並與遠端電腦共用。如果這個服務被停止,剪貼簿檢視器將無法與遠端電腦共用資訊。如果這個服務被停用,任何明確依存於它的服務將無法啟動。
補充: 把剪貼簿內的資訊和其它台電腦分享,一般家用電腦根本用不到
依存: Network DDE
建議: 禁用
COM+ Event System (COM+ 事件系統)
微軟: 支援「System Event Notification Services (SENS)」,它可讓事件自動分散到訂閱的 COM 組件。如果服務被停止,SENS 會關閉,並無法提供登入及登出通知。如果此服務被停用,任何明顯依存它的服務都無法啟動。
補充: 有些程式可能用到 COM+ 組件,像 BootVis 的 optimize system 應用,如事件檢視器內顯示的 DCOM 沒有啟用
依存: Remote Procedure Call (RPC) 和 System Event Notification
建議: 手動
COM+ System Application
微軟: 管理 COM+ 組件的設定及追蹤。如果停止此服務,大部分的 COM+ 組件將無法適當操作。如果此服務被停用,任何明確依存它的服務將無法啟動。
補充: 如果 COM+ Event System 是一台車,那麼 COM+ System Application 就是司機,如事件檢視器內顯示的 DCOM 沒有啟用
依存: Remote Procedure Call (RPC)
建議: 手動
Computer Browser (電腦瀏覽器)
微軟: 維護網路上更新的電腦清單,並將這個清單提供給做為瀏覽器的電腦。如果停止這個服務,這個清單將不會被更新或維護。如果停用這個服務,所有依存於它的服務將無法啟動。
補充: 一般家庭用電腦不需要,除非你的電腦應用在區網之上,不過在大型的區網上有必要開這個拖慢速度嗎?
依存: Server 和 Workstation
建議: 禁用
Cryptographic Services
微軟: 提供三個管理服務 確認 Windows 檔案簽章的 [類別目錄資料庫服務]; 從這個電腦新增及移除受根信任憑證授權憑證的 [受保護的根目錄服務]; 以及協助註冊這個電腦以取得憑證的 [金鑰服務]。如果這個服務被停止,這些管理服務將無法正確工作。如果這個服務被停用,任何明確依存於它的服務將無法啟動。
補充: 簡單的說就是 Windows Hardware Quality Lab (WHQL)微軟的一種認證,如果你有使用 Automatic Updates ,那你可能需要這個
依存: Remote Procedure Call (RPC)
建議: 手動
DHCP Client (DHCP 用戶端)
微軟: 透過登入及更新 IP 位址和 DNS 名稱來管理網路設定。
補充: 使用 DSLCable 、ICS 和 IPSEC 的人都需要這個來指定動態 IP
依存: AFD 網路支援環境、NetBT、SYMTDI、TCPIP Protocol Driver 和 NetBios over TCPIP
建議: 手動
Distributed Link Tracking Client (分布式連結追蹤用戶端)
微軟: 維護電腦中或網路網域不同電腦中 NTFS 檔案間的連結。
補充: 維護區網內不同電腦之間的檔案連結
依存: Remote Procedure Call (RPC)
建議: 禁用
Distributed Transaction Coordinator (分布式交易協調器)
微軟: 協調跨越多個資源管理員的交易,比如資料庫、訊息隊列及檔案系統。如果此服務被停止,這些交易將不會發生。如果服務被停用,任何明顯依存它的服務將無法啟動。
補充: 如上所說的,一般家庭用電腦用不太到,除非你啟用的 Message Queuing
依存: Remote Procedure Call (RPC) 和 Security Accounts Manager
建議: 禁用
DNS Client (DNS 用戶端)
微軟: 解析並快取這台電腦的網網域名稱稱系統 (DNS) 名稱。如果停止這個服務,這台電腦將無法解析 DNS 名稱並尋找 Active Directory 網域控制站的位置。如果停用這個服務,所有依存於它的服務將無法啟動。
補充: 如上所說的,另外 IPSEC 需要用到
依存: TCPIP Protocol Driver
建議: 手動
Error Reporting Service
微軟: 允許對執行於非標準環境中的服務和應用程式的錯誤報表。
補充: 微軟的應用程式錯誤回報工具
依存: Remote Procedure Call (RPC)
建議: 禁用
Event Log (事件記錄檔案)
微軟: 啟用 Windows 為主的程式和組件所發出的事件訊息可以在事件檢視器中檢視。這個服務不能被停止。
補充: 允許事件訊息顯示在事件檢視器之上
依存: Windows Management Instrumentation
建議: 自動
Fast User Switching Compatibility
微軟: 在多使用者環境下提供應用程式管理。
補充: 另外像是登出畫面中的切換使用者功能
依存: Terminal Services
建議: 手動
Help and Support
微軟: 讓說明及支援中心能夠在這台電腦上執行。如果這個服務停止,將無法使用說明及支援中心。如果這個服務被停用,它的所有依存服務將無法啟動。
補充: 如果不使用就關了吧
依存: Remote Procedure Call (RPC)
建議: 禁用
HTTP SSL
微軟: 此服務通過安全通訊端層(SSL)實現 HTTP 服務的安全超文本傳送協議(HTTPS)。如果此服務被禁用,任何依賴它的服務將無法啟動。
補充: 如上
依存: HTTP
建議: 手動
Human Interface Device Access
微軟: 啟用對人性化介面裝置 (HID) 的通用輸入存取,HID 裝置啟動並維護對這個鍵盤、遠端控制、以及其它多媒體裝置上事先定義的快捷紐的使用。如果這個服務被停止,這個服務控制的快捷紐將不再起作用。如果這個服務被停用,任何明確依存於它的服務將無法啟動。
補充: 如上所提到的
依存: Remote Procedure Call (RPC)
建議: 禁用
IMAPI CD-Burning COM Service
微軟: 使用 Image Mastering Applications Programming Interface (IMAPI) 來管理光碟片錄製。如果這個服務被停止,這個電腦將無法錄製光碟片。如果這個服務被停用,任何明確地依賴它的服務將無法啟動。
補充: XP 整合的 CD-R 和 CD-RW 光碟機上拖放的燒錄功能,可惜比不上燒錄軟體,關掉還可以加快 Nero 的開啟速度
建議: 禁用
Indexing Service (索引服務)
微軟: 本機和遠端電腦的索引內容和檔案屬性; 透過彈性的查詢語言提供快速檔案存取。
補充: 簡單的說可以讓你加快搜查速度,不過我想應該很少人和遠端電腦作搜尋吧
依存: Remote Procedure Call (RPC)
建議: 禁用
Internet Connection Firewall (ICF) Internet Connection Sharing (ICS)
微軟: 為您的家用網路或小型辦公室網路提供網路地址轉譯、定址及名稱解析服務和或防止幹擾的服務。
補充: 如果你不使用網際網路聯機共用(ICS)或是 XP 內含的網際網路聯機防火牆(ICF)你可以關掉
依存: Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
建議: 禁用
IPSEC Services (IP 安全性服務)
微軟: 管理 IP 安全性原則並啟動 ISAKMPOakley (IKE) 及 IP 安全性驅動程式。
補充: 協助保護經由網路傳送的資料。IPSec 為一重要環節,為虛擬私人網路 (VPN) 中提供安全性,而 VPN 允許組織經由網際網路安全地傳輸資料。在某些網域上也許需要,但是一般使用者大部分是不太需要的
依存: IPSEC driver、Remote Procedure Call (RPC)、TCPIP Protocol Driver
建議: 手動
Logical Disk Manager (邏輯磁碟管理員)
微軟: 偵測及監視新硬碟磁碟,以及傳送磁碟區資訊到邏輯磁碟管理系統管理服務以供設定。如果這個服務被停止,動態磁碟狀態和設定資訊可能會過時。如果這個服務被停用,任何明確依存於它的服務將無法啟動。
補充: 磁碟管理員用來動態管理磁碟,如顯示磁碟可用空間等和使用 Microsoft Management Console(MMC)主控台的功能
依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
建議: 自動
Logical Disk Manager Administrative Service (邏輯磁碟管理員系統管理服務)
微軟: 設定硬碟磁碟及磁碟區,服務只執行設定程式然後就停止。
補充: 使用 Microsoft Management Console(MMC)主控台的功能時才用到
依存: Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
建議: 手動
Messenger (信差)
微軟: 在用戶端及伺服器之間傳輸網路傳送及 [Alerter] 服務訊息。這個服務與 Windows Messenger 無關。如果停止這個服務,Alerter 訊息將不會被傳輸。如果停用這個服務,所有依存於它的服務將無法啟動。
補充: 允許網路之間互相傳送提示訊息的功能,如 net send 功能,如不想被騷擾話可關了
依存: NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
建議: 禁用
MS Software Shadow Copy Provider
微軟: 管理磁碟區陰影複製服務所取得的以軟體為主的磁碟區陰影複製。如果停止這個服務,就無法管理以軟體為主的磁碟區陰影複製。如果停用這個服務,任何明確依存於它的服務將無法啟動。
補充: 如上所說的,用來備份的#124;西,如 MS Backup 程式就需要這個服務
依存: Remote Procedure Call (RPC)
建議: 禁用
Net Logon
微軟: 支援網域上電腦的賬戶登入事件的 pass-through 驗證。
補充: 一般家用電腦不太可能去用到登入網域審查這個服務
依存: Workstation
建議: 禁用
NetMeeting Remote Desktop Sharing (NetMeeting 遠端桌面共用)
微軟: 讓經過授權的使用者可以使用 NetMeeting 透過公司近端內部網路,由遠端存取這部電腦。如果這項服務停止的話,遠端桌面共用功能將無法使用。如果服務停用的話,任何依賴它的服務將無法啟動。
補充: 如上說的,讓使用者可以將電腦的控制權分享予網路上或網際網路上的其它使用者,如果你重視安全性不想多開後門,就關了吧
建議: 禁用
Network Connections (網路聯機)
微軟: 管理在網路和撥號聯機資料夾中的對象,您可以在此資料夾中檢視區域網路絡和遠程聯機。
補充: 控制你的網路聯機
依存: Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) Internet Connection Sharing (ICS)
建議: 手動
Network DDE (網路 DDE)
微軟: 為動態資料交換 (DDE) 對在相同或不同電腦上執行的程式提供網路傳輸和安全性。如果這個服務被停止,DDE 傳輸和安全性將無法使用。如果這個服務被停用,任何明確依存於它的服務將無法啟動。
補充: 一般人好像用不到
依存: Network DDE DSDM、ClipBook
建議: 禁用
Network DDE DSDM (網路 DDE DSDM)
微軟: 訊息動態資料交換 (DDE) 網際網路共用。如果這個服務被停止,DDE 網際網路共用將無法使用。如果這個服務被停用,任何明確依存於它的服務將無法啟動。
補充: 一般人好像用不到
依存: Network DDE
建議: 禁用
Network Location Awareness (NLA)
微軟: 收集並存放網路設定和位置資訊,並且在這個資訊變更時通知應用程式。
補充: 如果不使用 ICF 和 ICS 可以關了它
依存: AFD網路支援環境、TCPIP Procotol Driver、Internet Connection Firewall (ICF) Internet Connection Sharing (ICS)
建議: 禁用
NT LM Security Support Provider (NTLM 安全性支援提供者)
微軟: 為沒有使用具名管道傳輸的遠端程序呼叫 (RPC) 程式提供安全性。
補充: 如果不使用 Message Queuing 或是 Telnet Server 那就關了它
依存: Telnet
建議: 禁用
Performance Logs and Alerts (效能記錄檔案及警示)
微軟: 基於事先設定的排程參數,從本機或遠端電腦收集效能資料,然後將資料寫入記錄或#124;發警訊。如果這個服務被停止,將不會收集效能資訊。如果這個服務被停用,任何明確依存於它的服務將無法啟動。
補充: 沒什麼價值的服務
建議: 禁用
Plug and Play (隨插即用)
微軟: 啟用電腦以使用者沒有或很少的輸入來識別及適應硬體變更,停止或停用這個服務將導致系統不穩定。
補充: 顧名思義就是 PNP 環境
依存: Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
建議: 自動
Portable Media Serial Number
微軟: Retrieves the serial number of any portable music player connected to your computer
補充: 透過聯機電腦重新取得任何音樂撥放序號?沒什麼價值的服務
建議: 禁用
Print Spooler (列印多任務緩衝處理器)
微軟: 將檔案載入記憶體中以待稍後列印。
補充: 如果沒有印表機,可以關了
依存: Remote Procedure Call (RPC)
建議: 禁用
Protected Storage (受保護的存放裝置)
微軟: 提供受保護的存放區,來儲存私密金鑰這類敏感性資料,防止未授權的服務、處理、或使用者進行存取。
補充: 用來儲存你電腦上密碼的服務,像 Outlook、撥號程式、其它應用程式、主從架構等等
依存: Remote Procedure Call (RPC)
建議: 自動
QoS RSVP (QoS 許可控制,RSVP)
微軟: 提供網路訊號及地區流量控制安裝功能給可識別 QoS 的程式和控制小程式項。
補充: 用來保留 20% 頻寬的服務,如果你的網路卡不支援 802.1p 或在你電腦的網域上沒有 ACS server ,那麼不用多說,關了它
依存: AFD網路支援環境、TCPIP Procotol Driver、Remote Procedure Call (RPC)
建議: 禁用
Remote Access Auto Connection Manager (遠端存取自動聯機管理員)
微軟: 當程式參照到遠程 DNS 或 NetBIOS 名稱或地址時,建立遠程網路的聯機。
補充: 有些 DSLCable 提供者,可能需要用此來處理登入程式
依存: Remote Access Connection Manager、Telephony
建議: 手動
Remote Access Connection Manager (遠端存取聯機管理員)
微軟: 建立網路聯機。
補充: 網路聯機用
依存: Telephony、Internet Connection Firewall (ICF) Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
建議: 手動
Remote Desktop Help Session Manager
微軟: 管理並控制遠程協助。如果此服務停止的話,遠程協助將無法使用。停止此服務之前,請先參閱內容對話方塊中的 [依存性]標籤。
補充: 如上說的管理和控制遠程協助,如果不使用可以關了
依存: Remote Procedure Call (RPC)
建議: 禁用
Remote Procedure Call (RPC) (遠端程序呼叫,RPC)
微軟: 提供結束點對應程式以及其它 RPC ?/cn>
回答者: 石林123 - 助理 二級 11-16 13:17
一、經典的啟動——“啟動”檔案夾
單擊“開始→程式”,你會發現一個“啟動”菜單,這就是最經典的Windows啟動位置,右擊“啟動”菜單選擇“開啟”即可將其開啟,其中的程式和捷徑都會在系統啟動時自動運行。
二、有名的啟動——註冊表啟動項
註冊表是啟動程式藏身之處最多的地方,主要有以下幾項:
1.Run鍵
Run鍵是病毒最青睞的自啟動之所,該鍵位置是[HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_
LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],其下的所有程式在每次啟動登入時都會按順序自動執行。
還有一個不被注意的Run鍵,位於註冊表[HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run],也要仔細查看。
2.RunOnce鍵
RunOnce位於[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunOnce]鍵,與Run不同的是,RunOnce下的程式僅會被自動執行一次。
3.RunServicesOnce鍵
RunServicesOnce鍵位於[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下,其中的程式會在系統載入時自動啟動執行一次。
4.RunServices鍵
RunServices繼RunServicesOnce之後啟動的程式,位於註冊表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices]鍵。
5.RunOnceEx鍵
該鍵是Windows XP/2003特有的自啟動登錄機碼,位於[HKEY_
CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。
6.load鍵
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load索引值的程式也可以自啟動。
7.Winlogon鍵
該鍵位於位於註冊表[HKEY_CURRENT_USER\SOFTWARE\
Microsoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],注意下面的Notify、Userinit、Shell索引值也會有自啟動的程式,而且其索引值可以用逗號分隔,從而實現登入的時候啟動多個程式。
8.其他註冊表位置
還有一些其他索引值,經常會有一些程式在這裡自動運行,如:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]
常用的啟動——系統設定檔
在Windows的設定檔(包括Win.ini、System.ini和wininit.ini檔案)也會載入一些自動啟動並執行程式。
1.Win.ini檔案
使用“記事本”開啟Win.ini檔案,在[windows]段下的“Run=”和“LOAD=”語句後面就可以直接加可執行程式,只要程式名稱及路徑寫在“=”後面即可。
小提示
“load=”後面的程式在自啟動後最小化運行,而“run=”後程式則會正常運行。
2.System.ini檔案
使用“記事本”開啟System.ini檔案,找到[boot]段下“shell=”語句,該語句預設為“shell=Explorer.exe”,啟動的時候運行Windows外殼程式explorer.exe。病毒可不客氣,如“妖之吻”病毒乾脆把它改成“shell=c:\yzw.exe”,如果你強行刪除“妖之吻”病毒程式yzw.exe,Windows就會提示報錯,讓你重裝Windows,嚇人不?也有客氣一點的病毒,如將該句變成“shell=Explorer.exe 其他程式名”,看到這樣的情況,後面的其他程式名一定是病毒程式2所示。
3.wininit.ini
wininit.ini檔案是很容易被許多電腦使用者忽視的系統設定檔,因為該檔案在Windows啟動時自動執後會被自動刪除,這就是說該檔案中的命令只會自動執行一次。該設定檔主要由軟體的安裝程式產生,對那些在Windows圖形介面啟動後就不能進行刪除、更新和重新命名的檔案進行操作。若其被病毒寫上危險命令,那麼後果與“C盤殺手”無異。
小提示
★如果不知道它們存放的位置,按F3鍵開啟“搜尋”對話方塊進行搜尋;
★單擊“開始→運行”,輸入sysedit斷行符號,開啟“系統配置編輯程式”,在這裡也可以方便的對上述檔案進行查看與修改。
五、智能的啟動——開/關機/登入/登出指令碼
在Windows 2000/XP中,單擊“開始→運行”,輸入gpedit.msc斷行符號可以開啟“組策略編輯器”,在左側邊窗格展開“本機電腦策略→使用者配置→系統管理範本→系統→登入”,然後在右窗格中雙擊“在使用者登入時運行這些程式”,單擊“顯示”按鈕,在“登入時啟動並執行項目”下就顯示了自啟動的程式。
六、定時的啟動——任務計劃
在預設情況下,“任務計劃”程式隨Windows一起啟動並在後台運行。如果把某個程式添加到計劃任務檔案夾,並將計劃任務設定為“系統啟動時”或“登入時”,這樣也可以實現程式自啟動。通過“計劃任務”載入的程式一般會在工作列系統托盤區裡有它們的表徵圖。大家也可以雙擊“控制台”中的“計劃任務”表徵圖查看其中的項目。
小提示
“任務計劃”也是一個特殊的系統檔案夾,單擊“開始→程式→附件→系統工具→任務計劃”即可開啟該檔案夾,從而方便進行查看和管理
