BroadviewDCC产品简要介绍

BroadviewDCC产品白皮书2008.03北京广通信达科技有限公司BroadviewDCC产品白皮书 版权声明本文中的所有内容及格式的版权属于北京广通信达科技有限公司（以下简称广通信达）所有，未经广通信达许可，任何人不得仿制、拷贝、转译或任意引用。版权所有不得翻印©2008广通信达商标声明本文中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。Broada®广通信达信息反馈目录定义Broadview：Broadview是北京广通信达科技有限公司产品系列的名称，已申请注册商标。目前版本为3.0，全名为BroadviewIT运维管理平台。DCC：为Broadview产品系列中的桌面产品模块，为DesktopControlCenter的缩写，中文名称为桌面监控中心。背景当前计算机网络安全形势随着信息网络的迅速发展,在当今的信息时代，信息技术已经彻底改变我们的生活和工作方式，也改变现行企事业单位的管理模式。作为信息的管理部门，必须考虑当前技术的发展给我们的工作所带来的利益和威胁。如何利用信息网络进行安全的通信，同时保护计算机自身信息的安全性，成为当前网络安全和信息安全迫在眉睫的问题。针对日益严重的内部信息泄漏问题，FBI对484家公司调查显示：面对来自于公司内部的安全威胁，85％的安全损失是由企业内部原因造成的。对于很多国内企业来说，这可能有点耸人听闻。但是，他们肯定遇到过类似的事情,由于某一员工误操作造成公司服务器上重要文档丢失；由于没有定义每位员工在系统内的访问权限，使本该由一定级别的人员才能掌握的业务秘密泄露给竞争对手……对于这些来自公司内部的安全问题，不是靠单纯安装杀毒软件或防火墙就能解决的。目前，90%以上的端终用户使用的是windows2000,XP或以上的操作系统，而这几种系统的安全漏洞又非常多，微软公司会通过定期发布安全补丁的方式来弥补这些漏洞，但由于端终用户缺乏相关知识，导致补丁安装的不完全，不及时，这就会严重影响终端计算机的安全，从而导致更严重的整个内网安全问题。终端的安全管理和运维支持问题突现据GartnerGroup调查表明，五年内PC及服务器的软硬件采购成本仅占所有成本的12％，17％是管理监督的花费，14％花在技术支持上，57％则是花在用户端操作。因此，降低在管理监督、技术支持和用户端操作上的运营维护，是有效降低企业运营维护成本的重点。现实情况也的确如此，为了满足不断增长的商务拓展需求，企业必须迅速提高生产力，更多的IT设备和应用被投入到企业环境中，使得企业IT基础架构管理变的日趋复杂。研究表明，超过50%的IT预算都花费在持续不断的部署，配置，更新，移植和管理IT资产。为了有效的控制成本，企业正在购买系统管理软件来提高IT资产的可靠性和有效性。然后，大多数系统管理软件厂商仅仅关注IT管理的一两个方面。他们只能解决某一方面的问题，而企业的IT管理人员必须决定如何使得这些软件与其他的软件和系统协同工作。企业网络桌面计算机安全现状尤其是中大型企事业单位、政府办公网络，桌面计算机数量众多，管理难度很大。感染病毒、被安装木马（像目前最严重的灰鸽子），有些不明程序不断抢占IP地址造成其他机器无法正常工作，还有部分员工使用BT、电驴下载工具时有发生。由于难于发现有问题的电脑，难以对这些危险电脑进行定位，一旦问题发生，往往故障排查时间非常长。如果同时有多台计算机感染网络病毒或者进行非法操作，非常容易导致网络阻塞，从而致使其他正常网络业务无法使用。没有相关的技术与管理手段，企业许多管理规定也难以执行。比如：不准上班时间聊QQ，不准安装BT、电驴等下载工具，不准玩网络游戏，不准私自修改电脑安全设置，不准通过IE代理私自浏览与工作无关的网站，需要设置操作系统密码，必须安装防病毒软件并更新到最新病毒库…等等。这些行为违反了单位的信息化管理规定，也极大地影响了企业内部网络的安全性。企业在桌面计算机管理方面的其它需要随着信息化的不断发展，现在企业桌面终端数量非常多，地理位置也很分散，给IT管理员日常的管理维护带来了很大困难。所以IT管理层面临着重重实际问题难以对计算机的资产、配置进行统计、跟踪，防止资产流失；如何防止滥用公司电脑，提高生产力？由于微软补丁、漏洞、其他应用程序升级等问题频繁，日常维护工作量极大；如何对网络终端进行有效工作状态监控，监督使用人员规范操作电脑。计算机使用人员技能不一，有些很小的问题都需要维护人员现场解决，降低了维护的效率；无法对计算机进行批量维护，像安装软件、打补丁、设置计算机参数；如何追查意外事件，并做有效审计？如何进行外来笔记本电脑以及其它移动设备的随意接入控制。建设桌面终端安全管理系统的意义建立桌面终端安全管理系统的意义在于，解决大批量的桌面安全管理问题，提升IT服务部门的工作效率，解决大部分手工操作工作，对员工行为操作做审计并规范。加固桌面终端的安全性，通过策略部署，可以保障所有桌面终端统一执行安全防护策略，及时更新桌面终端的安全补丁，减少被攻击的可能。实时评估桌面计算机的安全状态，是否符合企业信息管理规定。评估桌面终端网络流量是否异常？评估是否做了非法操作（像拨号上网、安装非法软件，运行非法程序，浏览非法网站等等），评估计算机用户登录密码是否合理等等。快速部署应用软件升级包，批量修改网络参数；防止外来电脑非法接入，避免网络安全受到破坏或信息泄密；轻松了解计算机目前资产状态，方便管理与控制计算机资产。信息安全的新趋势是网络防护与端点防护并重以往提起信息安全，人们更多地把注意力集中在防火墙、防病毒、IDS（入侵检测）、网络互联设备即对交换机、集线器和路由器等的管理，却忽略了对网络环境中的计算单元—服务器、台式机乃至便携机的管理。正确、全面的认识终端桌面管理的发展趋势和技术特点，是IT研发厂商面临的发展抉择，同时也是企、事业IT管理人员和高层决策人员在进行终端桌面安全防护部署时必须考虑的议题。终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加，作为网络管理技术的边缘产物而衍生的，它同传统安全防御体系的缺陷相关联，是传统网络安全防范体系的补充，也是未来网络安全防范体系重要的组成部分。因此，终端桌面安全管理技术无论在现在还是未来都应当归入基础网络安全产品体系之列。近两年的安全防御调查也表明，政府、企业单位中超过80%的管理和安全问题来自终端，计算机终端广泛涉及每个用户，由于其分散性、不被重视、安全手段缺乏的特点，已成为信息安全体系的薄弱环节。因此，网络安全呈现出了新的发展趋势，安全战场已经逐步由核心与主干的防护，转向网络边缘的每一个终端。因此，采用联网桌面安全管理平台是大势所趋！BroadviewDCC产品简介BroadviewDCC专为大型企事业单位、政府解决数量众多的桌面电脑安全管理维护问题而设计，可以很好地解决系统管理员面临众多问题，解决数量众多的桌面电脑批量安全管理，行为审计和远程维护等难题。BroadviewDCC在设计时参考了国际上信息安全管理最佳实践BS7799规范。整体系统架构图如下：具体来说BroadviewDCC采用C/S、B/S混合架构，通过集中式WEB管理平台，主要提供了以下多方面的管理功能：IT资产综合管理，合理易用自动发现网络上所有接入设备；桌面软、硬件资产信息全面收集；及时跟踪各项资产变动信息并提供预警信息；全线设备信息维护记录；从设备采购、日常使用的维护一直到设备报废提供全周期管理；提供详细全面的资产报表；行为审计，规范员工日常操作；支持桌面终端屏幕行为审计；支持员工日常文档操作审计；支持网络浏览记录行为审计；提供对员工日常运行程序的审计；对员工的日常邮件、即时消息的内容做监控与审计；支持对打印文件的审计。补丁综合管理采用底层技术协议，桌面电脑及时自动检测补丁漏洞；后台服务直接下载企业所需补丁；支持多种补丁安装策略模式；支持微软全系列补丁类型，包括Windows全系列、OFFICE全系列、SQLServer全系列及其他所有微软提供的补丁；提供详细的未安装补丁机器列表；桌面安全评估及终端加固自动发现存在安全隐患的终端设备；可提供终端网络流量异常评估；支持用户密码强度检查、Guest帐户检查、屏幕保护设置检查；支持各种共享检查、支持禁止修改IP地址；终端安全接入控制，防止非法终端接入用户可以自行定义多种准备控制策略；采用的假想式程序安排的基本隔离方法可以在最短的时间内有效地阻止没有被认证的用户。不受电闸802.1x或DynamicVLAN的限制，并适用于任何网络环境不符合特定程序（如未安装杀病毒软件，DMS程序等），不符合安全补丁的用户的操作将被阻止软件分发，功能强大、快速部署不影响客户端用户资源负担，确保软件正常发放与安装；支持有策略分发范围，支持大规模数量的终端；支持自动安装、手工安装，支持多种打包工具和打包格式；非法操作监控管理，让管理规定令行禁止检查桌面终端是否安装非法软件；支持对USB设备、USB存储设备、Modem拨号、无线通讯、红外通讯、蓝牙通讯、软驱、光驱等非法操作的监控、审计和禁止使用；支持离线管理，桌面终端在离开网络之后安全策略仍然有效；可以制定黑白进程名单，规范企业程序应用；支持控制企业网络浏览控制，制定黑白网站，规定企业上网范围；远程维护与协助，不到现场、胜过现场实时监控客户端画面；不用到现场即可了解远程桌面发生的状况；可以选择远程控制或者只监视桌面，满足各种场合的需要；可以同时支持多个桌面实时跟踪；可以与远程客户端发送消息通知；强大的事件预警平台根据桌面审计信息数据统计分类报警结果处置管理，支持EMAIL、消息等方式多种可扩展策略定制预警情况；丰富的报表输出功能对于资产管理、行为审计等结果可以输出报表输出报表支持导出为.xls文件可自动输出排序分析类报表，TOPN类的报表此外，BroadviewDCC支持多级级联管理模式，各种安全管理策略可以按照不同模式进行应用范围部署。功能模块说明项目功能项功能说明备注基本要求系统架构和整体安全性基于B/S、C/S混合构架，具有较好的系统安全性，管理平台采用WEB方式。多级级联的网络结构采用部署区域服务器的模式并且配置上级服务器IP地址，策略下发，采集数据上报的方式实现多级级联。安全模式下正常运行USB的控制、进程黑白名单、客户端防删除等控制策略在安全模式下正常运行。系统管理员的安全性可定义不同的功能权限的管理角色、同时定义操作员可管理的组织范围，而且可以限制管理员在指定的IP范围登录平台。客户端对CPU、memory的资源占用要求客户端占用cpu正常情况下<＝3％；内存占用在5M以内离线管理模式能够支持客户端不在联网状态下正常管理，并且保存操作记录行为；基础平台知识产权风险性要求提供的基础服务平台不存在任何的知识产权的风险性；WEB服务器、数据库等等方面；策略管理要求制定策略可继承，方便部署；也同时可以指定某个组可某台机器个性策略部署；功能模块外设管理对所有外部设备能够控制其使用，包含USB设备/USB存储设备/软驱/光驱/串口/并口/调制解调器等等；当禁用USB存储设备时，像USB打印机、USB-Key可以照常使用。外设管理策略在安全模式下同样生效；资产管理能够自动收集所有客户机的软硬件详细信息，并且导出相应的报表。能够记录各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬、软件信息、物理位置，IT资产从采购时输入一直到接入网络、日常维修、一直到报废。能够按照部门、IP地址范围、MAC地址、设备类型、操作系统类别、操作系统语言、资产各种配置、设备在线状态等方式分类。要求软件包含系统补丁、应用程序、启动程序项等类型。远程协助能够进行远程桌面查看，方便看到对方的桌面操作界面；能够远程上去控制对方的桌面操作，辅导对方行为；能够在需要远程协助时，客户端才唤醒远程服务，否则远程服务不启动；能够做到远程协助的服务采用动态密码方式做校验，只能通过管理平台登录才有效；事件日志审计客户端用户登录事件、关机事件、打开窗口事件、操作文档事件等等一系列的操作事件日志都需要记录与查询。违规外联管理当部署了违规外联策略的客户机或者群组在访问了在限制之外的网络时，系统会记录外联时间与目标地址，操作用户等等信息，同时会提供报警及数据查询等功能。当有违规外联现象发生时处理操作，可以提示、断线、报警等操作。报警信息模块报警我们可以提供窗口报警、EMAIL报警、报警规则的设置、部署。IP地址综合管理能够远程修改各客户端的IP地址；能够控制客户端无法擅自修改自己的IP地址。黑白进程管理能够按全天或指定的时间对指定的程序进行禁止，或者采取反选，对指定的程序外的程序进行禁止；能够防止客户端通过修改文件名和目录的方式运行非法程序。；黑白网站管理能够按全天或指定的时间对指定的网站域名进行禁止，或者采取反选，对指定的网站域名外的网站进行禁止；端口统一管理能够对网络中的所有客户端软件端口进行统一的管理和控制；能够统一控制客户端的本地软件端口和远程软件端口的开关。安全补丁统一分发能够将微软安全补丁统一配置并分发到网络中的所有客户端上，并在客户端上自动运行补丁安装程序；能够支持微软全系列补丁类型，包括Windows全系列、OFFICE全系列、SQLServer全系列及其他所有微软提供的补丁；能够人工审核的流程，对一些补丁不需要安装的可以采用人工审核；能够提供所有机器没有安装补丁的分布列表；支持服务器在离线状态下更新补丁库。客户端进程查看要求能够查看和管理各客户端当前和曾经运行的进程；能够远程关闭实时进程；共享信息查看并管理能够查看客户端开放的所有实时共享；能够取消相应的共享信息；远程修改计算机名要求能够远程修改客户端的主机名；远程修改网络参数通过WEB平台就可以远程修改客户机的网络IP参数，包括DNS，网关等。软件分发能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装；能够支持指定组范围、指定时间进行安装、能够指定客户端安装目录；并且支持其他系统补丁的分发安装，提供打包工具，能够判断检测指定程序是否在运行，如果运行则提示系统需要升级提供一个提示对话框如果按确认则将指定程序退出开始安装，如果选择取消则不安装，如果没运行则马上开始安装。能够提供带参数运行程序包；能够指定执行安装之后是否重启、关闭机器；能够查询软件分发的详情与历史情况；全网PC设备扫描输入网络扫描范围，可以将全网内的PC情况列出来，IP、MAC、计算机名、是否开机、是否有客户端等情况列出来。或者可以查看上一次的扫描情况。非法接入控制提供了安全接入控制功能，通过采用安全接入控制功能可以保证一些非法的或者外联的新机器无法接入到内部网络或者只有在经过信息安全管理人员的许可之后，才可以访问内网的内部网络资源，降低外来非法机器导致的内网信息安全风险。总结需求重要一点：所有经过身份认证的MAC地址并且安装了客户端软件的机器可以接入网络，其他机器一律不能接到网络中来。流量审计与流量控制提供对客户端计算机的流量审计与控制策略，通过控制策略，可以限定客户端实时流量大小及连接数。产品部署BroadviewDCC产品支持分级部署与管理，基本部署结构如下图：图表SEQ图表\*ARABIC1BroadviewDCC产品基本部署BroadviewDCC包括补丁服务器，数据库服务器，Web管理服务器及本身的服务器，可以由一个安装包来完成全部安装。在各个客户端计算机上需安装客户端程序。下图是分级部署图，BroadviewDCC支持多级部署，上级给下级下发策略与管理指令，下级分发并执行策略，同时给上级服务器汇报本级服务器信息。图表SEQ图表\*ARABIC2BroadviewDCC分级与区域扩展部署安装要求服务器端硬件：主流CPU/512M内存/10G空闲硬盘系统：windowsXP/2000/2003环境：无Web服务，windowsinstaller3.0客户端硬件：可以安装运行windowsXP系统：windowsXP/2000/2003附录资料：不需要的可以自行删除教你如何保护笔记本HYPERLINK""一、每天关机前要做的清洗:双击“我的电脑”——右键点C盘——点“属性”——点“磁盘清理”——点“确定”——再点“是”——再点“确定”。清理过程中，您可看得到未经您许可（您可点“查看文件”看，就知道了）进来的“临时文件”被清除了，盘的空间多了。对D，E，F盘也要用这法进行。二、随时要进行的清理:打开网页——点最上面一排里的“工具”——点“Internet选项”——再点中间的“Internet临时文件”中的“删除文件”——再在“删除所有脱机内容”前的方框里打上勾——再点“确定”——清完后又点“确定”。这样，可为打开网和空间提高速度。三、一星期进行的盘的垃圾清理:点“开始”——用鼠标指着“所有程序”，再指着“附件”，再指着“系统工具”，再点“磁盘粹片整理程序”——点C盘，再点“碎片整理”（这需要很长时间，最好在您去吃饭和没用电脑时进行。清理中您可看到您的盘里的状况，可将清理前后对比一下）——在跳出“清理完成”后点“关闭”。按上述，对D，E，F盘分别进行清理。电脑系统越来越慢，怎么删除临时文件啊1.关闭"休眠"方法:打开[控制面板]→[电源选项]→[休眠],把"启用休眠"前面的勾去掉说明:休眠是系统长时间一种待机状态,使您在长时间离开电脑时保存操作状态,如果您不是经常开着电脑到别处去的话,那就把它关了吧!☆立即节省:256M2.关闭"系统还原"方法:打开[控制面板]→[系统]→[系统还原],把"在所有驱动器上关闭系统还原'勾上说明:系统还原是便于用户误操作或产生软件问题时的一种挽救手段,可以回复到误操作以前的状态.不建议初级用户使用.当然,它采用的是跟踪手段,需要记录大量信息,所消耗的资源也要很大的.☆立即节省:数百M(根据还原点的多少而不同)您也可以在不关闭系统还原的前提下,相应的减少系统还原所占的磁盘空间,这只会减少可用还原点的数目,一般还原点有一两个就够了吧.方法:...[系统还原]-选择一个"可用驱动器"-[设置]-调整"要使用的磁盘空间"3.关闭"远程管理"方法:打开[控制面板]→[系统]→[远程],把"允许从这台计算机发送远程协助邀请"前面的勾去掉.说明:谁会经常用到这种功能呢?它占用的不是磁盘空间,但是会影响系统运行速度.☆提高系统性能4.关闭"自动更新"方法:打开[控制面板]→[自动更新]→选"关闭自动更新"说明:系统更新占用的也不是磁盘空间,您可以在有可用更新时到微软的更新页面上更新,而不是总需要一个进程监视那是不是有可用更新.☆提高系统性能5.关闭"索引服务"方法:[开始]→[运行]→输入"msconfig"→[服务]去掉indexingservise前面的勾说明:索引服务是提高系统搜索速的的,谁没事总在系统里搜来搜去啊☆提高系统性能6.减少开机加载的启动项方法:[开始]→[运行]→输入"msconfig"→[启动]去掉不必要的启动项说明:必要的启动项一般"系统盘\windows\system32下的最好不要去掉;而肯定能去掉的有TINTSETPIMJPMIGIMSCMIGQQ等☆加快开机速度7.合理设置虚拟内存方法:打开[控制面板]→[系统]→[高级]-[性能]设置-[高级]-[虚拟内存]更改-在"自定义大小"中填入数值说明:一般的最小值是物理内存的1.5倍,最大值是物理内存的3倍;如果您经常运行大型软件的话最小值应该设为(物理内存*1.5*0.2+物理内存*1.5),最大值应为(物理内存*3*0.2+物理内存*3)☆提高系统性能8.取消系统失败时的日志文件和询问打开[控制面板]→[系统]→[高级]→[启动和故障恢复]→[系统失败]去掉"将事件写入系统日志""发送错误警报"☆提高系统性能9.删除无用的文件方法:打开[控制面板]→[文件夹选项]→[查看]→[显示所有文件和文件夹]C:\DocumentsandSettings\用户名\Cookies\除index文件外的所有文件(浏览网页产生的记录文件)C:\DocumentsandSettings\用户名\LocalSettings\Temp\下的所有文件（用户临时文件）C:\DocumentsandSettings\用户名\LocalSettings\TemporaryInternetFiles\下的所有文件(浏览网页记录的多媒体信息,加速以后浏览)C:\DocumentsandSettings\用户名\LocalSettings\History\下的所有文件（访问历史纪录）C:\DocumentsandSettings\用户名\Recent\下的所有文件（最近浏览文件的快捷方式）C:\WINDOWS\Temp\下的所有文件（临时文件）C:\WINDOWS\ServicePackFiles下的所有文件（升级sp1或sp2后的备份文件）C:\WINDOWS\DriverCache\i386下的压缩文件(驱动程序的备份文件)C:\WINDOWS\SoftwareDistribution\download下的所有文件(未完成的软件下载)C:\Windows\下以$u...开头的隐藏文件(微软更新安装文件备份)☆立即节省:数百M10.磁盘碎片整理下面该做的就是磁盘碎片整理了,只有整理之后才能获得更多的空间哦^_^方法:[开始]→[程序]→[附件]→[系统工具]→[磁盘碎片整理]...(记得先"分析"后"整理")二。发信人:liushafeng(终结者),信区:Hardware标题:减少WinXP资源占用的八大技巧发信站:紫金飞鸿(SunJun416:25:482006)WindowsXP被微软称为其历史上最优秀的操作系统，有让你眼花缭乱的各种功能、更快的速度，当然这一切都对计算机的硬件提出了更高的要求，如果你希望WindowsXP能够尽可能少地占用你有限的虽然WindowsXP被微软自称为有史以来最稳定、功能最强大的Windows操作系统，并且运行速度飞快——启动速度甚至比同样配置的Win2000还要快许多，你可能依然不满足于此，希望一、使用朴素界面XP安装后默认的界面包括任务栏、开始选单、桌面背景、窗口、按钮等都采用的是XP的豪华、炫目的风格，但缺点显而易见，它们将消耗掉不少系统资源，但实用意义不大。[方法]鼠标右键单击桌面空白处，在弹出选单点击“属性”进入显示属性设置窗口，将“主题、外观”都设置为“Windows经典”，将桌面背景设置为“无”，按确定保存退出。二、减少启动时加载项目许多应用程序在安装时都会自作主张添加至系统启动组，每次启动系统都会自动运行，这不仅延长了启动时间，而且启动完成后系统资源已经被吃掉不少![方法]选择“开始”选单的“运行”，键入“msconfig”启动“系统配置实用程序”，进入“启动”标，在此窗口列出了系统启动时加载的项目及来源，仔细查看你是否需要它自动加载，否则清除项目前的复选框，加载的项目愈少，启动的速度自然愈快。此项需要重新启动方能生效。三、优化视觉效果[方法]选择“系统属性”中的“高级”标签进入“性能选项”界面，其中“视觉效果”中可供选择的包括:自动设置为最佳、最佳外观、最佳性能、自定义。选中的效果越多则占用的系统资源越多，选定“最佳性能”项将关闭列表中列出诸如淡入淡出、平滑滚动、滑动打开等所有视觉效果。四、关闭系统还原默认情况下系统还原功能处于启用状态，每个驱动器约被占用高达4%～12%的硬盘空间，并且系统还原的监视系统会自动创建还原点，这样在后台运行就会占用较多的系统资源。[方法]鼠标右键点击桌面“我的电脑”中的“属性”进入“系统属性”设置窗口，选择“系统还原”标签，将“在所有驱动器上关闭系统还原”置为选中状态五、加快选单显示速度[方法]运行注册表编辑器，进入“HKEY_CURRENT_USERControlPanelDesktop”，将名称为MenuShowDelay的数据值由原来默认的400修改为0，修改后XP的开始选单、甚至应用软件的选单显示速度都会明显加快。六、启用DMA传输模式所谓DMA，即直接存储器存储模式，指计算机周边设备(主要指硬盘)可直接与内存交换数据，这样可加快硬盘读写速度，提高速据传输速率。[方法]选择“系统属性”中的“硬件”标签，打开“设备管理器”，其中“IDE控制器”有两项“PrimaryIDEChannel”及“SecondaryIDEChannel”，依次进入“属性→高级设置”，该对话框会列出目前IDE接口所连接设备的传输模式，点击列表按钮将“传输模式”设置为“DMA(若可用七、移动临时文件储存路径多数应用软件在运行时都会产生临时文件，而且这些临时文件都默认保存于启动分区C盘，长时间频繁读写C盘极易产生大量文件碎片，从而影响C盘性能，而C盘又是储存系统启动核心文件的分区，C盘的性能直接影响到系统的稳定性与运行效率。应尽量将应用软件安装于启动盘以外的分区并定期对硬盘进行整理，此举可最大程度避免产生磁盘碎片，将启动或读写速度保持在最佳状态。InternetExplorer临时文件夹[方法]在IE主窗口中，依次进入“工具→Internet选项→常规”标签，打开“Internet临时文件”设置界面，点击“移动文件夹”按钮将原来保存于C盘的临时目录移动至C盘以外的驱动器中，如果你使用的是宽带，可将“临时文件夹”使用空间设置为最小值1M刻录时产生的临时文件[方法]文件在刻录之前都会保存于C盘的刻录临时文件夹中，进入资源管理器，选择刻录机盘符并单击鼠标右键选单的“属性”项，在“录制”标签下可将此临时文件夹安置于其它驱动器。我的文档[方法]鼠标右键点击“我的文档”，在属性设置项中可将“我的文档”默认的保存路径修改至其它盘符。八、增加虚拟内存[方法]进入“性能选项”的“高级”设置窗口，首先将“处理器计划”及“内存使用”都调整为“程序”优化模式。点击“更改”按钮进入虚拟内存设置窗口，若你的内存大于256M，建议你禁用分页文件。默认的分页文件为物理内存的1.5倍。禁用系统缓存需重新启动系统。如果你的内存低于256M，请勿禁用分页文件，否则会导致系统崩溃或无法再启动XP!三windows使用时间长了，自然就会产生这样那样的临时文件，影响系统速度，让人烦心。对于老鸟来说，可以通过修改注册表、手动优化系统性能来提高速度，而对新手来说比较困难。这里我们可以下载一些专门的系统优化软件，进行一些简单的设计，就能达到我们想要的效果。这里我推荐一些常用又好使的软件：WINDOWS优化王、优化大师、超级兔子等。其中WINDOWS优化王非常好用，一看就会、功能全面、省时省心。完全清理[毒]垃圾藏在XP中的一个秘密武器，可以完整清除垃圾文件藏在XP中的一个秘密武器，可以完整清除垃圾文件你有用过Windows内置的清理磁盘功能吗？它并不能完全地清洗Windows内不需要的档案，因为它的功能被隐藏了，本篇将会把它被封印了的功能完全打开。适用的窗口板本除了Win95及Win98外这个方法阶适用于Win98se、Win2000、WinME、WinXP现在介绍两个「清理磁盘」工具的指令：SAGESET及SAGERUN首先在「开始」>「执行」然后输入cleanmgr/sageset:99设定:特别模式「清理磁盘」工具会执行，你会发觉多了很多清理选择，选择你想要清理的档案，通常全部都可以删除，完成你的选择后再按「确定」。然后再打开「开始」>「运行」输入：cleanmgr/SAGERUN:99杀毒1这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源．找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开始—运行，输入regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。杀毒2今天在这里为大家提供两则小技巧，以便帮你强行杀死顽固病毒进程。根据进程名查杀这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill/imaaa”格式的字符串命令，单击回车键后，顽固的病毒进程“aaa”就被强行杀死了。比方说，要强行杀死“conime。exe”病毒进程，只要在命令提示符下执行“taskkill/imconime。exe”命令，要不了多久，系统就会自动返回结果。根据进程号查杀上面的方法，只对部分病毒进程有效，遇到一些更“顽固”的病毒进程，可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd，来强行杀死一切病毒进程，因为该命令除System进程、SMSS。EXE进程、CSRSS。EXE进程不能“对付”外，基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前，需要先查找到对应病毒进程的具体进程号。考虑到系统进程列表界面在默认状态下，是不显示具体进程号的，因此你可以首先打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“PID(进程标志符)”选项选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应病毒进程的具体PID了。接着打开系统运行对话框，在其中运行“cmd”命令，在命令提示符状态下输入“ntsd-cq-pPID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd-cq-p444”命令，来杀死这个病毒进程。杀毒3Windows任务管理器是大家对进程进行管理的主要工具，在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下，一般只能看到映像名称、用户名、CPU占用、内存使用等几项，而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息，当系统出现莫名其妙的故障时，没准就能从它们中间找出突破口。1.查杀会自动消失的双进程木马前段时间朋友的电脑中了某木马，通过任务管理器查出该木马进程为“system.exe”，终止它后再刷新，它又会复活。进入安全模式把c:＼windows＼system32＼system.exe删除，重启后它又会重新加载，怎么也无法彻底清除它。从此现象来看，朋友中的应该是双进程木马。这种木马有监护进程，会定时进行扫描，一旦发现被监护的进程遭到查杀就会复活它。而且现在很多双进程木马互为监视，互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。调出Windows任务管理器，首先在“查看→选择列”中勾选“PID（进程标识符）”，这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程，它再生后通过PID标识就可以找到再生它的父进程。启动命令提示符窗口，执行“taskkill/imsystem.exe/f”命令。刷新一下电脑后重新输入上述命令，可以看到这次终止的system.exe进程的PID为1536，它属于PID为676的某个进程。也就是说PID为1536的system.exe进程是由PID为676的进程创建的。返回任务管理器，通过查询进程PID得知它就是“internet.exe”进程。找到了元凶就好办了，现在重新启动系统进入安全模式，使用搜索功能找到木马文件c:＼windows＼internet.exe，然后将它们删除即可。前面无法删除system.exe，主要是由于没有找到internet.exe（且没有删除其启动键值），导致重新进入系统后internet.exe复活木马。2.揪出狂写硬盘的P2P程序单位一电脑一开机上网就发现硬盘灯一直闪个不停，硬盘狂旋转。显然是本机有什么程序正在进行数据的读取，但是反复杀毒也没发现病毒、木马等恶意程序。打开该电脑并上网，按Ctrl+Alt+Del键启动了任务管理器，切换到“进程”选项卡，点击菜单命令“查看→选择列”，同时勾选上“I/O写入”和“I/O写入字节”两项。确定后返回任务管理器，发现一个陌生的进程hidel.exe，虽然它占用的CPU和内存并不是特别大，但是I/O的写入量却大得惊人，看来就是它在捣鬼了，赶紧右击它并选择“结束进程”终止，果然硬盘读写恢复正常了。小技巧11、以WindowsXP系统来说，按“开始”-“运行”，输入“CMD”回车后，再在DOS窗口下输入“systeminfo”命令，就可以查看到您的WindowsXP出生日期了（指WindowsXP初安装日期）。如果利用GHOST重装系统后，还是会以以前的时间为准。除此之外，还可在此看到系统的所有信息，如主机名、处理器、网卡、以及系统打了