XP百病不侵——Windows日常维护八法

jackrabbit

尽管现在早已是windowsxp／2003的天下了，但我们知道， windows本身是一个非常开放、同时也是非常脆弱的系统，稍微使用不慎就可能会导致系统受损，甚至瘫痪。而如果是经常进行应用程序的安装与卸载也会造成系统的运行速度降低、系统应用程序冲突明显增加等等问题的出现。这些问题导致的最终后果就是不得不重新安装windows。 　　

即使是windows98，也没有提供非常完善的系统维护与优化功能，它提供的"维护向导"的功能实在是太有限了。加上系统并没有提供对注册表控制系统设置的管理功能，如果让广大用户自己对付频繁出现的各种系统问题就会显得非常棘手。以下根据实践中的使用经验，向你推荐几种可以协助普通的用户对windows进行维护的方法。　　

1．定期对磁盘进行碎片整理和磁盘文件扫描　　

这是最简单、最直接的方法。一般来说，你可以使用windows系统自身提供的"磁盘碎片整理"和"磁盘扫描程序"来对磁盘文件进行优化。这两个工具都非常简单。如果你是一位对windows 系统有一定了解的用户，建议你使用norton utilities 3.05提供的norton disk doctor和norton speed disk，这都是由symantec于1998年最新推出的磁盘维护工具，其显著特点是运行速 度快，功能强大。而值得称道的是，norton speed disk的磁盘碎片整理速度比windows内建的同类工具要快出十几倍，而且程序提供了非常多的优化控制，是一个非常值得使用的工具。这两个工具的使用方法都非常简单，你只需要选择好需要进行磁盘扫描或优化的驱动器，并执行相应程序界面中的命令即可开始操作。此外，除了进行磁盘文件排列的优化和错误扫描。我们还可以使用windows自身提供的"磁盘清理工具"或 norton utilities提供的space wizard对磁盘中的各种无用文件扫描。它们都可以非常安全地删除系统各路径下存放的临时文件、无用文件、备份文件等等，完全释放磁盘空 间。　　

2．维护系统注册表　　

我们知道，windows的注册表是控制系统启动、运行的最底层设置，其文件为windows安装路径下的system.dat和user.dat。这两个文件并不是以明码方式显示系统设置的，普通用户根本无从修改。而我们知道，如果你经常地安装／卸载应用程序，这些应用程序在系统注册表中添加的设置通常并不能够彻底删除，时间长了会导致注册表变得非常大，系统的运行速度就会受到影响。目前市面上流行的专门针对windows注册表的自动除错、压缩、优化工具也非常多，可以说norton utilities提供的windows doctor是最好的，它不但提供了强大的系统注册表错误设置的自动检测功能，而且提供了自动修复功能。使用该工具，即使你对系统注册表一无所知，也可以非常方便进行操作，因为你只需使用鼠标单击程序界面中的"next"按钮，就可完成系统错误修复。　　

3．经常性地备份系统注册表　　

《韵低匙⒉岜斫斜阜菔潜Ｖindows系统可以稳定运行、维护系统、恢复系统的最简单、最有效的方法。我们知道，系统的注册表信息保存在 windows文件夹下的，其文件名是system.dat和user.dat。这两文件具有隐含和系统属性，现在你需要做的就是对这两个文件进行备份，你可以使用regedit的导出功能直接将这两个文件复制到备份文件路径下，当系统出错时再将备份文件导人到windows路径下，覆盖源文件即可恢复系统。此外，如果你使用的是windows98，可以使用它提供的scanreg.exe进行系统备份与恢复，这样更简单一些。你在dos提示符下直接键入 scanreg/backup即可对当前的系统注册表快速备份。当需要恢复注册表时，可在dos提示符下键人scanreg/restore即可。对于这个工具，应该 在dos环境下使用。

4．清理system路径下的无用的dll文件　　

这项维护工作大家可能并不熟悉，但它也是影响系统能否快速运行的一个至关重要的因素。我们知道，应用程序安装到windows中后，通常会在 windows的安装路径下的system文件夹中复制一些dll文件。而当你将相应的应用程序的删除后，其中的某些dll文件通常会保留下来；当该路径下的dll文件不断增加时，将在很大程度上影响系统整体的运行速度。而对于普通用户来讲，进行dll文件的手工删除是非常困难的。　　

针对这种情况，建议使用clean system自动dll文件扫描、删除工具，这个工具的下载网址是www．ozemail.com.au/kevsol/sware.html，你只要在程序界面中选择可供扫描的 驱动器，然后单击界面中的"start scanning"按钮就可以了，程序会自动分析相应磁盘中的文件与system路径下的dll文件的关联，然后给出与所有文件都没有关联的dll文件列表 ，此时你可单击界面中的ok按钮进行删除和自动备份。曾使用它安全删除了7m之多的dll文件，没有引起系统中的应用程序错，效果非常好。

5．使用防系统死机工具维护系统稳定 　　

这是另一种维护系统的方法，当你的系统出现不稳定现象而你又不知道问题的起因、也不想重新安装windows时，可以使用该工具来维护系统的稳定。这种方法可以在关键时刻保护你的应用程序，把在系统内存中暂存的数据保存到磁盘中，通常在你即将完成一项设计或创作出一幅作品时防死机会十分有用。目前这方面的工具比较多，经过比较，觉得还是 norton提供的crushguard在应用程序死机恢复方面做得不错。它提供的功能比较丰富、操作方式简单、自动化程度高、恢复效果好，尤其是程序可以自动监测系统当前运行的应用程序，再出现死机现象自动启动时，用户只要单击鼠标对话框中的anti-freeze按钮即可恢复应用程序，使用非常简单，在此建议您选择使用。此外，还有一个工具是nuts＆ bolts中的bomb shelter，这也是一个不错的防应用程序死机工具。这个工具的特点是非常的小巧，它的恢复效果也不错。

6．使用在线病毒检测工具防止病毒入侵　　

这涉及到维护系统安全，虽然它不是非常重要的，但是如果你经常接触数据交换，使用这种工具是非常非常必要的。如果你喜欢经常下载软件，有一个好的在线病毒防御工具是非常必要。在病毒防御软件方面，极力推荐你使用pc-ciiiin，这是一个顶级的在线防御病毒工具。它提供的效果非常好，同时它的使用方法也非常简单，程序会在系统启动后自动运行并提供在线监测，当发现病毒入侵系统时会给出警告信息并停止一切系统活动，此时你可在程序给出的界面中选择杀毒或者相关的操作。此外，在对付来自 internet的病毒方面，mcafee提供的webscanx也是一个极为出色的产品。它是一个专门针对internet下载文件、e-mail接收等操作提供病毒检测的工具，程序的界面设计也非常cool。您可从网址 http：//www．mcafee.com得到它。

7．使用windows辅助工具优化系统　　

windows是一个非常庞大的系统，同时系统对cpu、内存的要求也日益提高，加上现在的应用程序也越做越大，这是导致系统启动速度不是很快的原因。为此，现在已经有专门进行windows 和其应用程序启动加速的工具出现，这方面最具代表性的产品是norton utilities提供的speedstart，这是-个非常好的自动优化系统运行的在线工具。此外，现在有很多提供windows增强功能的共享软件出现。这些工具通常都非常小，但是它们在很大程度上填补了系统在这方面的空白，如提供增强的系统鼠标右键菜单、系统桌面、任务条、快捷菜单、鼠标功能等等。　　

8．优化windows本身　　

由于windows本身的自动化程度已经很高，原则上已经不需要用户自己进行优化设置。但是我们在使用过程中还是总结出一些经验，这对于提高 系统的运行速度也是有效的，其中包括以下一些重点：

(1)尽量少在autoexec.bat和config.sys文件中加载的驱动程序，因为windows可以很好地提供对硬件的支持，如果必要的话，删除这两个文件 都是可以的。　　

(2)使用fat32。这也是一个非常好的方式，虽然fat32并不能给你提供更快的磁盘数据存取，但是它可以提供更多的磁盘可用空间，使用效果非常好。在此也建议您使用windows98提供的"fat32转换器"进行操作。它的优点是可以在不破坏磁盘已有数据的前提下将fat16转换为 fat32，效果很好。如果你的水平高一些，建议使用partition magic进行fat32转换，这个工具提供的功能更加强大，转换速度也极快。　　

(3)定期删除不再使用的应用程序，这非常必要。当系统中安装了过多的应用程序时，对系统的运行速度是有影响的。所以如果一个应用程序不再被使用了，就应该及时将其删除。对于删除操作，一般我们可以使用程序自身提供的uninstall程序。如果它没有提供，在此建议使用norton 提供的uninstall deluxe，这是一个极好的工具，其最大优点是删除彻底，并提供系统优化功能，非常值得使用。　　

(4)删除系统中不再使用的字体。　　

(5)如果显示卡速度不快，不使用过高的显示设置、不使用过高的显示刷新速率设置，一般75hz是一个不错的选择。　　

(6)关闭系统提供的cd-rom自动感知功能(在"系统-设备管理"项中设置)。　　

(7)日常使用过程中应该留意一下与自己机器有关的最新硬件驱动程序，并要及时地安装到系统中，这通常是不花钱就可提高系统性能的有效方法。

Anonymous_2

Windows系列操作系统一直以易用著称，力图让本来复杂的任务通过简单的操作即可完成。但是有的时候，易用性和安全是相互冲突的；同时，由于网络的广泛使用，每一台上网的PC实际上就是一个Internet的节点，所以安全是大家必须关注的问题。XP 作为Windows最新的版本，当然也是最容易使用的操作系统；另一方面，为了提高易用性而采用的许多默认设置却带来了安全风险。

一、简单文件共享。为了让网络上的用户只需点击几下鼠标就可以实现文件共享，XP加入了一种称为“简单文件共享”的功能，但同时也打开了许多 NetBIOS漏洞。关闭简单文件共享功能的步骤是：打开“我的电脑”，选择菜单“工具”→“文件夹选项”，点击“查看”，在“高级设置”中取消“使用简单文件共享（推荐）”。

二、FAT32。凡是新买的机器，许多硬盘驱动器都被格式化成FAT32。要想提高安全性，可以把FAT32文件系统转换成NTFS。NTFS允许更全面、细粒度地控制文件和文件夹的权限，进而还可以使用加密文件系统（EFS，Encrypting File System），从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属性”，可以查看驱动器当前的文件系统。如果要把文件系统转换成NTFS，先备份一下重要的文件，选择菜单“开始”→“运行”，输入cmd，点击“确定”。然后，在命令行窗口中，执行convert x: /fs:ntfs（其中x是驱动器的盘符）。 注：使用这个命令要注意，转换成NTFS后不能再转成FAT32。

三、Guest帐户。Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门。如果不需要用到Guest帐户，最好禁用它。在Win XP Pro中，打开“控制面板”→“管理工具”，点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”，在右边窗格中，双击Guest 帐户，选中“帐户已停用”。WinXP Home不允许停用Guest帐户，但允许为Guest帐户设置密码：先在命令行环境中执行Net user guest password命令，然后进入“控制面板”、“用户设置”，设置Guest帐户的密码。

四、Administrator帐户。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有Administrator（管理员）权限，但不一定非用“Administrator”这个名称不可。所以，无论在XP Home还是Pro中，最好创建另一个拥有全部权限的帐户，然后停用Administrator帐户。另外，在WinXP Home中，修改一下默认的所有者帐户名称。最后，不要忘记为所有帐户设置足够复杂的密码。

五、交换文件。即使你的操作完全正常，Windows也会泄漏重要的机密数据（包括密码）。也许你永远不会想到要看一下这些泄漏机密的文件，但黑客肯定会。你首先要做的是，要求机器在关机的时候清除系统的页面文件（交换文件）。点击Windows的“开始”菜单，选择“运行”，执行 Regedit.在注册表中找到HKEY_local_machine\system\currentcontrolset\control\ sessionmanager\memory management，然后创建或修改ClearPageFileAtShutdown，把这个DWORD值设置为1。

六、转储文件。系统在遇到严重问题时，会把内存中的数据保存到转储文件。转储文件的作用是帮助人们分析系统遇到的问题，但对一般用户来说没有用；另一方面，就象交换文件一样，转储文件可能泄漏许多敏感数据。禁止Windows创建转储文件的步骤如下：打开“控制面板”→“系统”，找到“高级”，然后点击“启动和故障恢复”下面的“设置”按钮，将“写入调试信息”这一栏设置成“（无）”。类似于转储文件，Dr. Watson也会在应用程序出错时保存调试信息。禁用Dr. Watson的步骤是：在注册表中找到HKEY_local_machine\software\Microsoft\WindowsNT\ CurrentVersion\AeDebug，把Auto值改成“0”。然后在Windows资源管理器中打开Documents and Settings\All Users\Shared Documents\DrWatson，删除User.dmp和Drwtsn32.log这两个文件。

七、多余的服务。为了方便用户，WinXP默认启动了许多不一定要用到的服务，同时也打开了入侵系统的后门。如果你不用这些服务，最好关闭它们： NetMeeting Remote Desktop Sharing，Remote Desktop Help Session Manager，Remote Registry，Routing and Remote Access，SSDP Discovery Service，telnet，Universal Plug and Play Device Host。打开“控制面板”→“管理工具”→“服务”，可以看到有关这些服务的说明和运行状态。要关闭一个服务，只需右键点击服务名称并选择“属性”菜单，在“常规”选项卡中把“启动类型”改成“手动”，再点击“停止”按钮。

八、防范IPC漏洞。IPC是共享“命名管道”的资源，它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC可以与目标主机建立一个空的连接（无需用户名与密码），而利用这个空的连接，还可以得到目标主机上的用户列表。一些别有用心者可能会利用IPC，查找我们的用户列表，并使用一些字典工具，对我们的主机进行攻击。防范方法：

1、禁止建立空连接
我们首先运行regedit，在注册表中找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001。

2、禁止管理共享
同样也是找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer = DWORD的键值改为：00000000。
_________________
玉 雪

Anonymous_2

太好了谢谢