计算机系统配置实用程序.doc

初学者在使用电脑过程中，肯定会碰到各种各样的问题：如怎么管理电脑的自启动程序、如何查看加载的系统服务、怎样从安装光盘提取丢失的系统文件等。为了解决类似问题，微软在系统中提供了一个实用工具系统配置实用程序（Msconfig）。 以系统管理员身份登录系统后，单击“开始运行”输入“Msconfig”回车后即可启动系统配置实用程序（图1）。下面笔者就结合几个应用实例来详细介绍Msconfig的使用（以WinXP为例）。 “一般”选项不一般 1选择启动方式 默认情况下，Windows采用的是正常启动模式（即加载所有驱动和系统服务），但是有时候由于设备驱动程序遭到破坏或服务故障，常常会导致启动出现一些问题，这时可以利用Msconfig的其它启动模式来解决问题。单击 “一般”选项，在“启动模式”选择“诊断启动”（图2），这种启动模式有助于我们快速找到启动故障原因。此外，还可以选择“有选择的启动模式”，按提示勾选需要启动项目的即可。 小提示：诊断启动是指系统启动时仅加载基本设备驱动程序如显卡驱动，而不加载Modem、网卡等设备，服务也仅是系统必须的一些服务。这时系统是最干净的，如果启动没有问题，可以依次加载设备和服务来判断问题出在哪里。 2从安装光盘提取丢失系统文件 虽然WinXP具备强大的文件保护功能，不过有时候由于安装/卸载软件或误操作，还是经常会造成系统文件的丢失。一般重要的系统文件，在系统安装光盘CAB文件中都可以找到。单击上图的“展开文件”，然后在弹出窗口中依次输入要还原的文件（填入丢失文件名）、还原自（单击“浏览自”，选择安装光盘的CAB压缩文件）、保存文件到（选择保存文件路径，WinXP/2000一般为c:windowssystem32，Win98则为c:windowssystem），最后单击“展开”（图3），系统会自动解压CAB文件，将系统文件从安装光盘提取到电脑。 小知识： 可以先用系统的SFC命令来扫描系统文件的改动，找出变化的系统文件，命令格式：SFC /SCANNOW /SCANONCE /SCANBOOT /REVERT /PURGECACHE /CACHESIZE=x /SCANNOW：立即扫描所有受保护的系统文件。 /SCANONCE：下次启动时扫描所有受保护的系统文件。 /SCANBOOT：每次启动时扫描所有受保护的系统文件。 /REVERT：将扫描返回到默认设置。 /PURGECACHE：清除文件缓存。 /CACHESIZE=x：设置文件缓存大小。 查看System.ini和Win.ini文件 System.ini包含整个系统的信息，是存放Windows启动时所需要的重要配置信息的文件。Win.ini则控制Windows用户窗口环境的概貌（如窗口边界宽度、加载系统字体等）。通过 Msconfig可以快速地查看和编辑这两个INI文件，如单击主界面的“Win.ini”文件，可以看到该文件的详细内容（图4），如果要禁止某一选项的加载，只要选中目标后单击“禁用”即可；同理，选中目标后单击“编辑”可以对该项目进行编辑操作（单击退格键可以删除该项目）。SYSTEM.INI的操作同上。 小提示：因为这两个文件项目会在系统启动时被加载，所以一些木马也常常混迹其中，比如在Win.ini文件中发现诸如“Load=某程序”、“Run=某程序”的语句，这时可以用Msconfig的“编辑”功能将其删除。 轻松管理多重启动 在Windows NT类的操作系统（Windows NT/2000/XP/2003）中，都有一个特殊文件 “Boot.ini”，它可以管理多操作系统启动，但是它默认具有隐藏、系统、只读属性。要查看和编辑它，需要打开我的电脑，单击“工具文件夹选项查看高级设置”，将文件夹视图设置为“显示所有文件和文件夹”，同时去除“隐藏受保护的操作系统文件”前的小钩，最后还要去除它的“只读”属性。 现在利用Msconfig操作就简捷多了。比如笔者安装的是WinXP+Windows 98双系统，默认启动系统是WinXP，等待时间是30秒，现在想把默认启动系统更改为Windows 98、等待时间缩短为10秒。单击主界面的“BOOT.INI”，选中“C:Microsoft windows98”这一行，单击“设为默认”，然后将“超时”的时间设置为10秒（图5），最后单击确定重启后即可生效。这样无需进行其它操作，在Msconfig中即能轻松实现对该文件的编辑。 Boot.ini是系统启动的关键文件，修改不当可能会导致系统无法启动，修改前建议做好文件的备份，修改后单击图5的“检查所有启动路径”检测一下文件。 清清楚楚看服务 大家知道很多系统服务会随Windows一起启动，而一些软件也常常把自己的一些组件注册为系统服务，特别是一些病毒/木马注册为系统服务后，它们常常躲在后台“为非作歹”，而且不容易被察觉。 如何查看系统已经运行和其它软件注册了的服务呢？单击主界面的“服务”，Msconfig会列出系统所有的服务，在“基本”选项还可以查看到该服务是否是系统的基本服务，通过“制造商”、“状态”可以知道服务提供商和运行状态（图6）。 要启动停止的服务，在服务名前打上小钩即可启动。勾选“隐藏所有Microsoft服务”，此时列出的就是其它软件注册的系统服务（图7），通过“制造商”大体可以判断出服务是否是病毒/木马，如笔者电脑上的“Norton Antivirus自动防护服务”，制造商为“Symantec Corporation”（赛门特克公司），就是诺顿杀毒软件注册的服务，而“YZW”这个服务则极为可疑，经检查它正是一个木马。 小提示：要查看服务的详细说明，在桌面右击“我的电脑”，选择“管理”，在弹出窗口依次展开“计算机管理（本地）/应用程序和服务/服务”，即可在右侧窗口看到所有服务及详细描述。 管理自启动程序 自启动程序是随Windows一起启动的各种程序，它们开机后即可被自动加载（一些病毒、木马也常常搭自启动“便车”危害系统）。在Windows中加载自启动程序的地方有很多，如“Documents and Settings/All Users /开始菜单/程序”目录下的启动文件夹、注册表键值 如HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun等。 网上介绍过许多专门管理自启动程序的软件，其实Msconfig的自启动管理功能并不比这些软件差。单击主界面的“启动”便可列出电脑所有的自启动项目（图8），这里列出启动项目名称、程序所在路径和启动位置，对于加载在注册表启动的程序，它还给出了详细的键值提示而无需打开注册表编辑器，如C:WINDOWSSystem32ctfmon.exe （系统输入法程序），它便是通过HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun这个键值来实现自启动的。 对于异常的自启动程序如木马等，可以通过Msconfig的提示路径来进行查杀。000000000000000000000000000000000000000000000000000000000000000000000000000000一些应用软件自带的帮助或教程文件（常以.hlp等作为后缀），操作系统中多余的字体文件等。大量的字体文件不仅身体肥壮，占用空间甚大，更会严重拖累系统和一些图形处理软件的运行速度。另外，“系统还原”文件夹也占用了大量的磁盘空间。 1.软件安装过程中产生的临时文件 许多软件在安装时，首先要把自身的安装文件解压缩到一个临时目录(一般为 Windows文件夹下的Temp目录)，如WinZip等工具，然后再进行安装。 如果软件设计有疏忽或者系统有问题，当安装结束后，这些临时文件就会变得并不“临时”，成为硬盘里的一堆垃圾。 很多时候它们以*.tmp的面孔出现，如图1。 在软件的运行过程中通常也会产生一些临时交换文件，比如一些程序工作时产生的形如*.old、*.bak这样的备份文件，杀毒软件或系统软件检查硬盘时生成的备份文件等，如图2。 一些应用软件自带的帮助或教程文件(常以.hlp等作为后缀)，操作系统中多余的字体文件等。大量的字体文件不仅身体肥壮，占用空间甚大，更会严重拖累系统和一些图形处理软件的运行速度。另外，“系统还原”文件夹也占用了大量的磁盘空间。 由于Windows的多数软件都使用了动态链接库(DLL)，也有一些软件的设计还不太成熟，导致了很多软件被卸载后，经常会在硬盘中留下一些文件夹、*.dll文件、*.hlp文件和注册表键值以及形形色色不知名的小东西，成为名副其实的垃圾，如图3。 上网冲浪产生的临时文件 上网时浏览器将部分网页文件下载到本地机器上，不但占用了宝贵的磁盘空间，还会把个人隐私公之于众。另外，也会产生历史记录、临时缓存文件、Cookie等基本无用的“废物”，如图4。 如何删除垃圾文件 1.删除系统产生的临时文件 Windows在安装和使用过程中产生的垃圾包括临时文件(如*.tmp、*._mp等)、临时备份文件(如*.bak、*.old、*.syd等)、临时帮助文件(*.gid)、磁盘检查数据文件(*.chk)以及*.dir、*.dmp、*.nch等其他临时文件。你可以通过系统的“查找”功能，将这些“垃圾”从硬盘中找出来删除掉，方法：将这些文件全选后击鼠标右键，选择删除即可，如图5。“C：Temp”和“C：WINDOWSTemp”这两个临时文件夹也是“垃圾”滋生地，里面存放的都是临时文件，可放心地全部删除。 2.删除不常用的文件 在“控制面板”中进入“添加/删除程序”窗口， 删除“添加或删除Windows组件”的选项里不需要的程序组件，如图6。系统中有些程序文件也是可以删除的，如Windows 2000的“C：WINNTdriver cachei386”目录下，就有一个大小约50多兆、名为“driver.cab”的压缩文件，这是系统内置的硬件设备驱动程序包。名为“user.dmp”的文件会使电脑经常出错且用处不大，也可以把它删掉。这些不常用文件的删除方法同上一段落。 3.删除“系统还原”文件夹 Windows Me/XP的“系统还原”虽然提高了系统的安全性，但随着不断安装软件和创建“还原点”，其还原备份文件夹(_Restor)会越来越大，浪费了大量硬盘空间。还原备份文件夹删除的方法是：在控制面板中点击“系统”选项，进入其“系统属性”对话框里将“禁用系统还原”勾选，然后打开注册表编辑器(Regedit.exe)，层层进入“HKEY_LOCAL_MACHINE/System/CurrentControSet/Services/VxD”，在下面找到VXDMON主键，把它全部删除，重启后即可删除“_Restor”这个大“垃圾”文件了，如图7。 4.清除一些运行记录的垃圾信息 清除“运行”列表中的程序名 使用Windows操作系统的“开始/运行”命令时，我们会发现它的“打开”框中有许多命令，这些命令并不是我们都需要的，而有些信息也容易暴露个人信息。如果要删除此处的垃圾信息，请在注册表编辑器中，依次展开“HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Explorer/RunMRU”。在该注册表的右侧显示出“运行”下拉列表中的信息，要删除某个项目，用鼠标右击名称，选择“删除”即可，注意不要删除“默认”和“MRUList”所在的行(如图8)。 清除“文档”菜单中的文件名 选择开始设置任务栏和开始菜单，打开“任务栏属性”对话框。在该对话框中选择“开始菜单程序”标签，然后点击“清除”按钮即可，这样“文档”列表中的内容就会全部被清除，如图9 删除启动配置文件 在Windows操作系统下，“Autoexec.bat”和“Config.sys”等系统启动配置文件，基本上已无用武之地，你也可把它们删除掉。如果不放心，不想删除它们，但为了系统更干净，启动更快，最好还是用记事本打开这两个文件，将其中的内容清空。 删除Windows Media Player播放记录中的残留信息 使用时间久了，你会发现Windows Media Player的播放下拉框中列出了曾经播放过的文件列表，有的信息根本早已无用，将播放列表塞得满满的。删除此处无用信息的方法是，打开注册表编辑器，找到“HKEY_CURRENT_USER/Software/Microsoft/MediaPlayer/Player/ RecentFileList，右边的窗口就会显示播放记录，把这些键全部清除，即可把播放记录清除，如图10。 同样方法，我们还可以删除RealPlayer中的播放列表垃圾信息和ACDSee看图列表信息等。 5.删除软件卸载后的遗留文件 删除软件安装文件夹 先找到并右击软件的快捷方式，选择属性，在常规选项卡中单击“查找目标”按钮即可快速找到软件的安装目录，如“C:Program FilesKuroKuro.exe”，如图11。接着，在资源管理器中，找到“C:Program FilesKuro”，并将它删除。 删除“添加/删除程序”中的垃圾信息 通过“控制面板”中的“添加/删除程序”卸载某个应用程序，但有时卸载之后程序还在列表中，日积月累垃圾信息越来越多。删除方法：打开“注册表编辑器”，依次展开 “HKEY_LOCAL_MACHINE/SoftwareMicrosoft/Windows/CurrentVersion/Uninstall ”，则屏幕右边将显示出“添加/删除程序”中的所有项目，选中垃圾信息项目，右键单击该值，在弹出的菜单中选择“删除”命令即可，如图12。 取消开机自启动 如果要删除的软件与Windows启动时一起启动的，那么在Windows 98/XP中，运行Msconfig，启动系统配置工具，单击启动标签，在其中查看是否有“C:Program FilesKuroKuro.exe”的链接，若有则取消即可。在Windows 2000中也可以这样做，只是你要将这个文件从Windows 98或Windows XP中拷贝到Windows NT目录下，如图13。 删除文件关联项 在资源管理器中，选择“工具/文件夹选项”下“文件类型”标签，找到与“C:Program FilesKuroKuro.exe”相关联的文件类型，再按Del键删除，如图14。 打开注册表，查找与卸载软件有关的键 打开注册表，利用查找功能，在注册表中查找与软件有关的键值，找到并删除，可能有多个，这时你可以用F3快捷键继续查找，直到所有的项目全被删除，如图15。 利用专业清除垃圾软件 “垃圾文件清理器(FileClear)”是一个绿色的免费小工具，仅有335KB，垃圾文件清理器 下载后无须安装即可直接使用，如图16。 这款工具的界面相当简洁，运行速度比较快，具有以下特点：“扫描” 能将硬盘上所有与垃圾文件扩展名相符的垃圾文件找出来，一一列出，供选择是否删除；“备份”能将选中的垃圾文件备份到C:backdel目录下，另外还有一hjl.bat文件，双击它能将备份文件恢复到原先目录下；“添加类型”可添加上你认为是垃圾文件的扩展名，注意形式要与表中列出的一致；临时目录下文件指的是C:windowstemp下的垃圾文件，一般可安全删除；上网缓冲文件指的是上网是产生的大量临时文件，一般下网后就成了垃圾文件，可以删除。 环保卫士是一个在Windows 95/98/NT/2000下运行的文件清理软件环保卫士 它的特点是可以由用户自己定义，修改所要清理的软件，而且不会在没有经用户允许之前删除任何文件，因而有非常高的安全系数。SafeClean 的使用界面非常友好，只要会使用 Windows，就应该会使用 SafeClean。SafeClean 支持多语言界面(当然包括中文)，可以在任何时候把界面修改成想要的语言。 DiskInfo 是一个配套的硬盘分析软件，它可以帮助你分析硬盘的使用情况，查找硬盘上最大的子目录，等等。SafeClean 的功能包括：查找并删除用户定义的文件格式；查找并删除用户定义的目录(包括Netscape和IE的Cache目录) ；查找启动菜单和桌面上中断的快捷连接；进度总结随时汇报进展情况；多线程技术和更好的算法，加上了Undo功能，可以恢复错误删除的文件，如图17。 1111111111111111111111111111111111111111111111111111111111111111111111111111111111111轻松打造Widows XP的密码防线为维护用户自身利益、防止计算机资源被他人非法侵用和盗取等目的，使用密码保密是最主要也是最直接的手段。作为计算机的主人，当然希望自己的计算机安全系数高一些！虽说漏洞满天飞的Windows频频被病毒攻击，但Windows操作系统还是绝对优势占据着市场。 对于Windows计算机的内部管理（如公用计算机、设置多用户的Windows等），密码无不充当着抵挡非法用户的第一道“防火墙”，但是你又是怎么给Windows设置密码呢？以Widows XP为例，仅仅是在“控制面板用户账户”中使用一个自己认为难以破解的密码而沾沾自喜！其实，要坚固Windows XP的密码防线还是有一些必须条件，下面两个“案例”足以体现出来 案例一：利用net命令漏洞添加用户入侵Widows XP登录 入侵可行性分析：Windows XP系统分区文件系统为FAT32格式、待入侵的Windows XP系统已创建的超级管理员账户名称中没有汉字。 入侵全过程： 1.开机启动Windows XP，当屏幕显示“正在启动Windows XP”步骤时，按“F8”键调出系统启动选择菜单，选择“带命令行的安全模式”命令项； 2.一会儿后，列出Administrator和其他用户的选择菜单，选择Administrator后回车，进入命令行模式； 3.键入命令：“net user USERa 123456 /Add”（不包括全角引号，下同），回车后，系统自动添加以USERa为名称、密码为123456的用户。如果系统中已经存在USERa用户，那么也可以将现有的USERa用户的密码更改为123456，注意，是无需输入原密码就可以更改的噢； 4.接着使用“net localgroup administrator USERa /Add”命令提升USERa用户为管理员级别，即拥有所有权限操作系统； 5.最后一步，就是重新启动计算机，在登录窗口中使用新增加的账户，输入刚刚更改的新密码，已经成功登录。 防范措施： 防范建议一：尽量用NTFS文件系统安装Windows XP，虽然NTFS在纯DOS状态还可以通过NTFS for DOS工具来访问，但这也给入侵增加一些难度。如果你的Windows XP分区文件系统格式为FAT32，可以按以下操作将其转换成NTFS格式： 1.点击“开始运行”，在文本框输入“cmd”，回车； 2.在新打开的“命令提示符”窗口中输入“convert C: FS:NTFS”（假设这里的XP系统所在分区是C盘），回车后，系统即检测当前分区文件系统，一会儿后提示输入卷标，原先分区有卷标应输入与原先相同的卷标，回车后即开始转换文件系统。 友情提示： convert是Windows XP的一个DOS命令，其功能就是将FAT文件系统转换成NTFS文件系统，在“命令提示符”窗口中输入“convert /?”可以查看该命令的具体参数（如图1）。 3.转换成功后，在资源管理器中右击C盘，选择“属性”命令，在“C盘 属性”窗口中选中“启用压缩节省磁盘空间”复选框，点击“确定”按钮后，系统即开始压缩C盘文件，一会儿会弹出一些文件正在使用警告框，选择全部忽略即可。 防范建议二：给“Administrator”名称的管理员账户应用密码，或修改此账户名称，具体方法后文将提及；另外创建的管理员账户最好包含汉字，目的是给入侵者输入过程带来麻烦。案例二：通过替换密码管理文件入侵Widows XP 入侵可行性分析：Widows XP是通过“SPOOLSV.EXE”进程（如图2）管理Windows XP登录的，每次登录系统时，系统首先调用“SPOOLSV.EXE”进程检验当前系统是否使用密码。对于未设置登录密码的账户，“SPOOLSV.EXE”进程就记住后采用自动登录方式，即跳过密码检测步骤。所以此案例入侵的成功性非常高。 入侵全过程： 1.找一台没有设置密码的Windows XP系统，进入XP系统盘的“WINDOWSsystem32”系统目录，把其中的名为“SPOOLSV.EXE”（50KB）拷贝到软盘或闪存里（如图3）。 友情提示： 如果未在“WINDOWSsystem32”文件夹中找到指定文件，则说明当前系统隐藏显示系统文件，在资源管理器中点击菜单“工具文件夹选项”，在“查看”标签页中撤消“隐藏受保护的操作系统文件(推荐)”复选框，并将“隐藏文件和文件夹”选择为“显示所有文件和文件夹”方式。 2.准备好密码文件后，先确认待入侵的Windows XP的文件系统，如果是FAT32，那么将非常方便，只需找一张启动盘，把软盘里的“SPOOLSV.EXE”拷贝到目标XP系统分区的“WINDOWSsystem32”文件夹覆盖即可。如果是NTFS文件系统，案例一已提及通过NTFS for DOS访问，当然如果是NT多系统共存，也可进入其它系统替换，反正最终目的是成功替换“SPOOLSV.EXE”文件。 3.替换文件后，正常方式启动Windows XP，一会儿后你会发现可以不用输入密码直接进入Windows XP桌面（多用户的XP系统会选择第一个用户登录），已成功入侵。 入侵后遗症：虽然本案例可以成功进入Windows XP，但切换或注销用户后将要求输入密码。换句话说，其实只是使系统启动跳过登录窗口，一旦激活登录窗口（切换或注销用户），就正常执行密码检测步骤。另外，它将破坏系统的休眠功能。 防范措施：注意一下案例一的“防范建议一”，给入侵带来些麻烦；启用Windows XP的密码策略功能，即本文的主题。 通过以上两个案例，似乎感觉到Widows XP的密码形同虚设。其实这只是Widows XP默认设置密码步骤隐藏的危险，通过其定义更安全的密码规则用到的是系统的“本地安全设置”工具我们完全可以坚固Widows XP密码防线。 1.运行“本地安全设置”工具 点击“开始运行”中输入“secpol.msc”激活它。在主窗口的左侧目录树依次展开“账户策略密码策略”，我们要定义的密码规则就是在右侧面板显示的选项了（如图4所示）！ 2.设置密码规则各选项 首先双击“密码必须符合复杂性要求”，将安全设置设为“已启用”，此时用户在“控制面板用户账户”中创建的密码必须包含大小写英文、阿拉伯数字及特殊字符（如标点符号、$%!#$%&()等等）三种类型字符，如果未包含其中一种字符，将会弹出对话框提示。 监守阵地 一起坚固WidowsXP密码防线(2) 友情提示：测试密码安全的条件： .不以自己的名称、生日和从词典中查找得到的简单的单词或数字作为密码的全部组成部分； .在自己的密码中加入特殊字符，如“+-*/”等，必要的话，可以交替大小写，虽然大部分程序支持汉字作为密码，但介于输入的弊端（即在其它文本框中输入汉字，采用剪贴拷贝的方法输入），建议还是不要使用汉字密码； 如果你觉得这样创建密码简单，但不容易记住，那么可以尝试这种方法：首先造一句自己非常熟悉易记的英文句子，可以是名言名句或者如“Hello!Is it my Password?”类似的句子，这样我们就可以按部就班出“H!IimPw?”的简短密码，在输入密码时，在心中默念这个句子（千万别读出声噢！），输入其中的关键字即可。 密码长度最小值（如图5所示）：用户创建密码的最小位数，可以输入0至14之间的阿拉伯数字，0表示不要求检测创建的密码长度。一旦用户创建的密码不满足要求的位数，系统也将弹出对话框警告； 密码最长存留期（如图6所示）：这个选项比较有意思，是设置密码的过期时间，即在指定的周期时间内必须更换一次符合要求的新密码。当然，设置为0则表示密码永久不作废，最长的周期时间是999天； 密码最短存留期（如图7所示）：与“密码最