按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
表中修改启动类型,启动类型有“自动”、“手动”、“已禁用”三种。如果要禁止某个服务在启动自动加载,可将其启动类型改为“已禁用”。
Windows XP提供的所有服务有36个默认是自动启动的,实际上,其中只有8个是必须保留的(见下表),其他的则可根据自己的需要进行设置,每种服务的作用在软件中有提示。
Application Management
提供软件安装服务,诸如分派,发行以及删除
手动
Event Log
启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务
自动
Plug and Play
自动检测新硬件,实现即插即用功能的关键
自动
Remote Procedure Call (RPC)
提供终结点映射程序 (endpoint mapper) 以及其他 RPC 服务,属…系统核心服务
自动
Windows Audio
管理基于 Windows程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动
自动
Windows Management Instrumentation
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于Windows的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动
自动
Workstation
创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动
自动
Windows Installer
根据包含在 。MSI 文件中的指示来安装、修复或删除软件
手动
(4)修改注册表来减少预读取,减少进度条等待时间
Windows XP在启动过程中会出现一个进度条,我们可以通过修改注册表,让进度条只跑一圈就进入登录画面。
选择“开始”菜单中的“运行”命令,在“运行”对话框键入“regedit”命令后回车,即可启动注册表编辑器,在注册表中找HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters,选择其下的EnablePrefetcher键,把它的键值改为“1”即可。
5)减少开机磁盘扫描等待时间
当Windows日志中记录有非正常关机、死机引起的重新启动,系统就会自动在启动的时候运行磁盘扫描程序。在默认情况下,扫描每个分区前会等待10秒钟,如果每个分区都要等上10秒才能开始进行扫描,再加上扫描本身需要的时间,会耗费相当长的时间才能完成启动过程。对于这种情况我们可以设置取消磁盘扫描的等待时间,甚至禁止对某个磁盘分区进行扫描。
选择“开始→运行”,在运行对话框中键入“chkntfs /t:0”,即可将磁盘扫描等待时间设置为0;如果要在计算机启动时忽略扫描某个分区,比如C盘,可以输入“chkntfs /x c:”命令;如果要恢复对C盘的扫描,可使用“chkntfs /d c:”命令,即可还原所有chkntfs默认设置,除了自动文件检查的倒计时之外。
第一卷 第六章
书香中文网 更新时间:2007…1…12 23:35:04 本章字数:1745
??????
核心系统进程及其解释
Csrss。exe(不能中止)Csrss。exe用于维持Windows的控制台,创建或删除线程。该进程一直处于激活状态。
● Explorer。exe(可以中止)图形界面Shell,提供交互式的对话方式。
● Internat。exe(可以中止)显示EN或其他语言图标在系统托盘。
● Lsass。exe(不能中止)本地安全身份确认。
● Mstask。exe(不能中止)日程安排程序,是否运行取决于用户。
● Smss。exe(不能中止)会话管理子系统,用于启动用户会话。这个进程对各种活动作出反应,包括启动Winlogon。exe和Csrss。exe服务和设置系统变量。
● Spoolsv。exe(不能中止)脱机程序的管理,例如打印机、传真机等。
● Svchost。exe(不能中止)一类从DLL运行的服务的代表名。
● Services。exe(不能中止)服务控制管理进程。用于启动、停滞、暂停系统服务。
● System(不能中止)系统进程。
● System Idle(不能中止)用于累加未使用的处理时间。
● Taskmgr。exe(可以中止)任务管理器。
● Winlogon。exe(不能中止)控制用户的登录、注销。
● Winmgmt。exe(不能中止)客户管理的核心
rnathchk。exe
realsched。exe 这两个都是多媒体播放软件RealOne Player的在背后运行的程序,主要可能是检测一些升级、版本方面的信息。它们的在我电脑里的位置都是D:Program Filesmon FilesRealUpdate_OB,可以结束这两个进程。
realplay。exe 多媒体播放软件RealOne Player
HprSnap5。exe 我的截图软件,上面这张图就是用它来截取的
Winamp。exe 我的MP3播放软件winamp,你也喜欢用它吧
svchost。exe 包含很多系统服务,系统的基本进程
Flashget。exe 我的下载软件…网际快车
MsPMSPSv。exe WMDM PMSP Service 在我电脑里位置是:D:WINDOWSsystem32
taskmgr。exe 这个就是系统的任务管理器,按下“Ctrl+Alt+Del”实际上就是运行这个程序
mixer。exe 我的8738声卡调音量、声道等的程序
MyIE。exe 我的浏览器。比IE好用啊
explorer。exe 资源管理器
spoolsv。exe 缓冲(spooler)服务是管理缓冲池中的打印和传真作业
svchost。exe 包含很多系统服务,居然有4个这种进程
lsass。exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
services。exe 包含很多系统服务
winlogon。exe 这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框
csrss。exe 子系统服务器进程(看到有CS让我想到反恐精英,手痒痒了)
smss。exe Session Manager 什么管理
QQ。exe 玩电脑的都用的东东。顺便说一下,本人的QQ号码是17742593,有倩女闲得无聊的……
system 系统
System Idle Process 这个进程是不可以从任务管理器中关掉的。 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间
第一卷 第七章
书香中文网 更新时间:2007…1…12 23:35:04 本章字数:1246
??????
查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、 检查注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。比如“爱虫”病毒会修改上面所提的第一项,BO2000木马会修改上面所提的第二项)。
2、 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOTinifileshellopenmand和HKEY_CLASSES_ROOTtxtfileshellopenmand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改。txt、。ini等的默认打开程序而清除不了的。例如“罗密欧与朱丽叶”、BleBla病毒就修改了很多文件(包括。jpg、。rar、。mp3等)的默认打开程序。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig。exe),在里面你可以配置Config。sys、Autoexec。bat、system。ini和win。ini,并且可以选择启动系统的时间。
1、检查win。ini文件(