Board logo

标题: [交流] 戳穿WinXP使用中的经典谣言 [打印本页]
作者: guotengyun09    时间: 2008-1-16 05:49     标题: 戳穿WinXP使用中的经典谣言

  网上和很多杂志上流传了很多关于Windows XP的优化、设置攻略、技巧等,很多被奉为“经典”、“圣经”,事实上当我们仔细辨别这些所谓的“终极技巧”,会发现其中不少都是不负责任的。这些东西很大程度上误导了Windows XP的使用者,甚至带给了他们难以挽回的损失。“实践才是检验真理的唯一标准!”,今天让我们一起来揭开这些谣言的神秘面纱,告诉你什么才是真正的解决之道。

 经典误区一:忘记密码后的“高招”

  经典程度:★★★★

  危险程度:★★★★★

  一、错误的解决方法描述

  当你在使用Windows XP时,不小心将管理员密码忘记了,改怎么办呢?网上流行着这么一种方法:使用DOS启动盘(如果Windows XP所在分区是NTFS分区,则需要支持NTFS的DOS启动盘)进入DOS实模式,将%SystemRoot%\system32\config目录下一个名为sam的文件删除。重新启动系统,Administrator的登录密码已经为空,我们可以轻松登录系统。

小知识:

  Windows NT/2000/XP中对用户账户的管理采用了安全账号管理器(Security AccountManager,SAM)的机制,该机制对帐户的管理不是通过直接确认用户名和密码的形式,而是通过安全标识(SID)进行的。SID号在帐户创建时就同时创建,一旦账号被删除,SID也一并被删除。系统的SID信息是以“SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005”这样的形式保存在%SystemRoot%\system32\config\sam文件里。

  二、正确的解决办法:

  当Windows XP登录密码丢失时,我们可以针对不同的情况采用不同的办法来解决:

  1、如果在安装Windows XP时,Administrator密码设置为空。大家可以在系统引导的时候按F8进入安全模式,这里的Administrator口令为空,可以直接进入,进入后对帐户和密码进行设置即可。

  2、如果设置了Administrator口令,破解的办法就没那么简单了,我们可以使用超强的Windows 2000/XP系统维护光盘——ERD Commander 2003。使用该光盘启动系统后,运行“开始→管理→工具→密码修改”命令打开“ERD Commander 2003 LockSmith Wizard”窗口,在“帐号”框中输入要破解的帐户名,然后输入新的密码就ok了

经典误区[二]:灵犀一指,网络“飞速”

经典程度:★★★★★

  危险程度:★

  一、错误的解决方法描述

  运行“Gpedit.msc”命令打开Windows XP的组策略管理窗口,依次定位到“计算机配置→管理模板→网络→QoS数据包调度程序”一项,双击“限制可保留带宽”,选中“已启用”按钮,并将其值设置为“0%”。



配置组策略的工作

  二、方案由来及后果

  这个网络优化技巧纯粹是“独撰”的。QoS(联网服务质量),是指在整个网络连接上应用的各种通信或程序类型优先技术。微软的专家指出:“与Windows 2000一样,在Windows XP中,程序也可以通过QoS应用程序编程接口(API)来利用QoS。所有程序可以共享百分之百的网络带宽,特别要求带宽优先权的程序除外。其他程序也可以使用这种“保留”的带宽,正在发送数据的请求程序除外。默认情况下,程序保留的带宽累计可达终端计算机每个接口的基本链接速度的百分之二十。如果保留带宽的程序发送的数据量没有完全用完带宽,保留带宽的未用部分可用于同一主机上的其他数据流。”也就是说,如果我们不需手动禁用这部分保留带宽,系统会自动分配剩余的带宽给相应的程序访问网络。

  三、正确的解决办法

  其实网络速度的快慢主要还是由ISP提供的带宽决定的,很多软件打着“让你的网速倍增”的旗号,大可不必相信。

经典误区[三]:虚拟内存这么设最“科学”!

经典程度:★★★★★

  危险程度:★★

  一、错误的解决方法描述

  1、在“我的电脑”的“属性”窗口,切换到“高级→性能→虚拟内存”窗口,将虚拟内存的初始值和最大值设置为同一值可以减少磁盘碎片,提高系统运行效率。

  2、分别在硬盘的每个分区上都设置一部分虚拟内存,可以提高系统的性能。


虚拟内存的设定

  二、方案由来及后果

  Windows采用动态的方法对虚拟内存进行管理,也就是说当在执行耗费内存比较大的程序(如Photoshop、MS Office等)时,系统会自动扩大虚拟内存的页面文件的体积,以获得更多的可用资源,反之,如果物理内存还有较多的空闲空间,系统则会自动缩小页面文件的体积。这就是我们在察看系统中的pageflie.sys(Windows 2000/XP)或win386.swp(Windows 9X/Me)文件时,该文件有时候大有时候小的原因所在。

  理论上来讲,如果将虚拟内存的初始值和最大值设置为同一值,这样可以让磁头连续读取,不容易出现磁盘碎片,从而提高系统的运行效率。但在实际使用的过程中,我们会发现,当我们读取某个大文件的时候,常常遇到“内存溢出”错误,系统反而运行不稳定。

  而对于所谓“将硬盘的每个分区都设置虚拟内存”的处理办法,由于各个分区上文件分布的不确定性,导致磁盘碎片的不可避免,虽然Windows会优先选择使用不常进行文件读写操作的分区中的页面文件,不过这样会加重系统内存管理的负担,尽管算不上很多的谬误,但至少不是最好的方案。

  小知识:

  所谓“虚拟内存”,通俗的讲,就是当我们的物理内存不够用的时候,系统将硬盘上的部分空间模拟成内存使用,将暂时不用的程序或数据存放到这部分空间中,等需要的时候方便及时调用。虚拟内存在Windows 9X/Me中对应的数据临时存放文件为win386.swp,在Windows 2000/XP中对应的数据临时存放文件为Pagefile.sys。页面文件保存在硬盘分区的根目录中,文件属性为“隐藏”,我们需要在“文件夹选项”中选中“显示所有文件”才能看到它。

  三、正确的解决办法:

  对于虚拟内存如何设置的问题,微软已经给我们提供了官方的解决办法,对于一般情况下,我们推荐采用如下的设置方法:
  在Windows系统所在分区设置页面文件,文件的大小由你对系统的设置决定。具体设置方法如下:打开“我的电脑”的“属性”设置窗口,切换到“高级”选项卡,在“启动和故障恢复”窗口的“写入调试信息”栏,如果你采用的是“无”,则将页面文件大小设置为2MB左右,如果采用“核心内存存储”和“完全内存存储”,则将页面文件值设置得大一些,跟物理内存差不多就可以了。

  小提示:

  对于系统分区是否设置页面文件,这里有一个矛盾:如果设置,则系统有可能会频繁读取这部分页面文件,从而加大系统盘所在磁道的负荷,但如果不设置,当系统出现蓝屏死机(特别是STOP错误)的时候,无法创建转储文件(Memory.dmp),从而无法进行程序调试和错误报告了。所以折中的办法是在系统盘设置较小的页面文件,只要够用就行了。

  单独建立一个空白分区,在该分区设置虚拟内存,其最小值设置为物理内存的1.5倍,最大值设置为物理内存的3倍,该分区专门用来存储页面文件,不要再存放其它任何文件。之所以单独划分一个分区用来设置虚拟内存,主要是基于两点考虑:其一,由于该分区上没有其它文件,这样分区不会产生磁盘碎片,这样能保证页面文件的数据读写不受磁盘碎片的干扰;其二,按照Windows对内存的管理技术,Windows会优先使用不经常访问的分区上的页面文件,这样也减少了读取系统盘里的页面文件的机会,减轻了系统盘的压力。

  其它硬盘分区不设置任何页面文件。当然,如果你有多个硬盘,则可以为每个硬盘都创建一个页面文件。当信息分布在多个页面文件上时,硬盘控制器可以同时在多个硬盘上执行读取和写入操作。这样系统性能将得到提高。

  注意:允许设置的虚拟内存最小值为2MB,最大值不能超过当前硬盘的剩余空间值,同时也不能超过32位操作系统的内存寻址范围——4GB。

经典误区[四]:IE比你想象的危险的多!

经典程度:★★★★★

  危险程度:★★★★

  一、错误的解决方法描述

  在使用IE浏览网页后,为了防止本地的用户窃取我们的隐私信息,只需做以下操作即可:在IE中运行“工具→Internet选项”打开“Internet属性”窗口,在其中清除掉IE的脱机文件、历史记录、Cookies,清除表单,再重新启动电脑。



二、方案由来及后果

  也许你会认为上面的隐私保护方案完美无缺。其实不然,你的浏览记录还乖乖的躺在电脑里呢!问题就出在一个名为index.dat的文件上!这个index.dat(该文件为属性为隐藏)在你的Temporary Internet Files、history、Cookies文件夹里都存在,文件大小从几十KB到几十MB不等,它记录了你所访问过的网址URL、访问时间,并将其指向浏览器缓存文件夹的几个子文件夹,以提高IE的浏览速度。我们在IE中执行“删除脱机文件”、“清除历史记录”、“清除表单”命令时,系统中的index.dat文件并不会被删除,而且比较恼火的是当我们试图删除它的时候,系统会提示该文件正在使用,不能执行删除操作。其安全隐患在于,一些有不明目的的偷窥者可以通过特殊的工具(如Index.dat Viewer,它的下载地址为:http://www.exits.ro/dwl/IndexView.exe)查看它包含的内容进而得知我们的浏览记录。

  三、正确的解决办法

  如果你对隐私信息非常在意,除了常常采用的删除IE临时文件等保护错误外,我们在下网后还需要将index.dat删除。我们可以使用一些软件来删除它,如Spider,它的下载地址为:http://www.fsm.nl/ward/spider116.zip。

  如果你不想安装软件,也可以手动删除它,具体方法为:新建一个具有管理员权限的帐户,用该帐户登录,打开资源管理器,搜索“index.dat”,注意在搜索的高级选项中要选择“搜索系统文件”和“搜索隐藏的文件和文件夹”,将搜索的所有结果全部删除。删除完毕再删除该帐户即可。执行以下的删除步骤后,系统会在下次启动时在相应目录重新建立一个新的空index.dat文件,不会影响我们的正常使用。

  小提示:

  ★其中有部分index.dat文件会提示正在使用不能删除,不必理会,那是由于这些index.dat文件为当前用户所有。

  ★Windows 9X同样存在这个安全隐患,使用该系统的用户可以这样删除index.dat文件:在DOS实模式下,用del命令分别删除C:\windows\cookies\index.dat、C:\windows\history\index.dat、C:\windows\Temporary Internet Files\index.dat三个文件。

经典误区[五]:干掉Svchost.exe进程!

经典程度:★★★★

  危险程度:★★

  一、错误的解决方法描述

  当我们按下Alt+Ctrl+Del打开任务管理器,发现进程中出现多个Svchost.exe,则表明系统中毒,我们首先将所有的Svchost结束掉,然后使用相关的杀毒工具查杀病毒。
Svchost.exe,这个进程总是被人怀疑

  二、方案由来及后果

  在很多人的印象中,每个应用程序一般只对应一个进程,如QQ对应QQ.EXE进程、记事本对应notepad.exe进程等。所以当看到系统有多个同样名字的进程时,总是会将其联想为病毒或者木马程序在作怪。如果不加思索,野蛮的将其中的某些Svchost.exe进程结束掉,会让系统的运行变得不稳定。

  三、正确的解决办法

  Windows进程分为独立进程和共享进程两种,Svchost.exe属于后者。Windows XP为了节约系统资源,将很多个系统服务做为共享方式由Svchost.exe来启动。Svchost本身只是作为服务宿主,并不能实现任何服务功能,svchost通过调用相应服务的动态链接库(DLL)来启动该服务,而Windows将这些服务分为几个组,同组的服务共享一个Svchost进程,不同的组所指向的Svchost不同。通常情况下,Windows XP有4个由Svchost启动的服务组,也就是说Windows XP系统一般有4个Svchost.exe进程。当然某些应用程序或服务也有可能会调用Svchost,所以当你看到系统中有多余4个的Svchost.exe进程,也不要盲目判断系统中了病毒。实际上Svchost.exe进程的个数跟是否中毒无直接关系。

  小提示:

  不少木马程序会采用将自己伪装成跟常见进程相似的文件名或者相同的文件名但扩展名不相同,如果你在任务管理器中看到Scvhost.exe、Svch0st.exe等进程,肯定有木马已经植入你的系统。

  很多朋友在查看CPU占用率时,一个叫做“System Idle Process”的进程常常会显示为90-99%。不必担心,实际上恰恰相反的是这里的90-99%是CPU资源空闲了出来的资源。这里的数字越大表示CPU可用资源越多,数字越小则表示CPU资源越紧张。

经典误区[六]:启动进度条“只跑一圈”的秘密

经典程度:★★★★★

  危险程度:★

  一、错误的解决方法描述

  使用微软的“加速”软件Bootvis可以加速WindowsXP的启动过程。方法如下:下载该软件后,运行“Tools→Options”命令,将“Symbol”设置为Bootvis的安装路径,单击“Save”。再运行“Trace→Next Boot“命令打开“Trace Repetitions”窗口,单击“OK”即可。



二、方案的由来及后果

  这种方法提到的微软推出的Bootvis,其实这款免费软件的作用是对系统的启动进行可视化性能追踪,开发人员能够用这个工具追踪系统启动或唤醒上出现的问题。

  小提示:

  微软官方已经澄清了关于“使用Bootvis可加速系统启动”的谣言,并且已经停止了对该工具的技术支持,大家可以参考http://www.microsoft.com/whdc/hw ... stboot/BootVis.mspx。

  三、正确的解决办法:

  对于第一种优化方法中提到的修改boot.ini文件的方法,应该保持默认,即参数为“/fastdetect”,该参数表示系统在启动过程中不检测串口鼠标。此外以下方法大家也可以尝试:

  1、如果你使用的是Intel芯片组的主板,可以安装Intel发布的程序加速软件包——Intel Application Accelerator,它的下载地址为:http://aiedownload.intel.com/df-support/4857/a08/iaa23_multi.exe,并将你的主板驱动升级到最新版本。如果使用的是nForce芯片组,则安装其最新的3.43版整合驱动程序。

  2、在BIOS中将平时不使用的设备(比如Modem)设置为“Disabled”。如果你的机器有多个IDE设备,那么打开设备管理器,找到“IDE ATA/ATAPI控制器”一项下面的“主要IDE通道”和“次要IDE通道”,分别在两者“属性”窗口的“高级设置”选项卡下将不用IDE设备的“设备类型”设置为“无”。这样系统在启动时不会把时间浪费在检测IDE通道上根本没有的硬盘上。

  3、运行MSconfig命令,将其中不必要的启动项去掉,笔者的一向设置是取消全部启动程序,你可以根据自己的情况调整。

  4、手动设置网卡IP地址,很多朋友反应在进入Windows XP后,系统会“假死”长达几分钟,实际上这是由于系统在搜索网络上的DHCP服务器,通过手动设置网卡的IP地址可以有效的解决这一问题。

  5、此外,定期进行磁盘碎片整理、关闭不必要的系统服务、整理注册表都可以加快系统的启动速度。

其它错误的“言论”和方案

一、在安装Windows XP后,删除C:\Windows\System32\Dllcache下的所有文件,可以节约大概200MB的磁盘空间。

  点评:该文件夹里保存的是系统备份的dll文件,Windows在安装驱动、软件、升级的时候可能会用到里面的文件,如果将其删除会给我们带来更大的不便。

  二、由于系统空间比较宝贵,很多朋友将软件安装在其它分区,但每次安装软件时提示的默认安装路径都是C:\Program Files,我们可以打开注册表,定位到“[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]”,将右边窗口中的ProgramFilesDir字符串值修改为我们想要的路径。

  点评:这样设置确实让我们方便不少。但它带来很多弊端,比如打开Outlook Express时,会报告C盘磁盘已满或者内存不足的错误,并提示“MSOE.dll无法初始化”,另外还可以引起Media Player等系统程序的运行故障。

  三、修改\%Systemroot%\System32\Drivers\Etc文件夹下的host.sam文件……

  点评:很多朋友使用修改host文件的办法来屏蔽恶意网站,这点没错。不过很多人却没搞清楚到底哪个文件是“host文件”。在Windows 98下存在一个host.sam文件,该文件只是微软为我们修改host文件做的一个范例文件,如果我们修改host.sam文件根本达不到任何效果,真正的host文件是一个名为“host”没有扩展名的文件。而在Windows XP下,所谓“host.sam”文件根本不存在,我们修改host文件应该是用记事本打开\%Systemroot%\System32\Drivers\Etc目录下的host文件(同样没有扩展名)。

  四、要将jpg文件与版本的ACDSEE(4.0以下的版本)建立文件关联,只需要运行“regsvr32 /u shimgvw.dll”命令。

  点评:这种办法的确可以让ACDSEE和jpg格式文件建立文件关联,但该命令卸载了Windows XP的图片预览功能,有点矫枉过正。正确的方法是:删除注册表中的“[HKEY_CLASSES_ROOT\SystemFileAssociations\image]”项。
 顺便介绍
          一把万能钥匙 用ERD轻松修改系统登录密码
              《中国电脑教育报》

在机房管理过程中,我们经常会碰到因一时疏忽而忘记了系统超级管理员密码的情况。由于事前没有制作密码重设盘,等发现遗忘密码无法登录时,便后悔莫及。计算机系统分区中没有什么重要资料还好说,花上几个小时把系统分区格式化后重新安装一遍即可;但如果系统分区内留有重要资料或者服务器系统配置较为复杂,用这种笨办法就不行了。

如何才能在不重装系统的情况下修改系统登录密码呢?只要您通过搜索引擎查一下,就可以找到许多方法。这些方法概括起来大致有以下几种:

1. 用系统内置的Administrator系统超级用户登录。在默认情况下,Administrator账号的密码是空的。因此,我们可在“带命令行的安全模式”下,以系统超级用户Administrator的身份进入系统,然后用“Net User”命令强制更改用户密码或新建用户账号。也可在出现经典登录界面要求输入用户名和密码时,输入Administrator账号,再用空密码进入系统(在Windows XP中如不出现经典登录界面,可按住Ctrl+Alt后连按两下Del键即可)。用这种方法登录系统后,我们就可以删除或新建用户账号了。

然而,这种方法只能对付系统本来就没有给默认的Administrator账号设置密码的情况。要是原系统中已经给它设置了密码,则根本无法用这种方法登录系统,更不要说用“Net user”了。

2. 删除系统文件夹System32\Config下的SAM文件。这种方法只在Windows 2000中有效,要是用来对付Windows XP和Windows 2003,则会在启动系统时出现“安全账户初始化失败”的提示,使整个系统无法使用。

3. 在DOS状态下,将系统文件夹System32下的logon.scr改成其他名称,再将cmd.exe改成logon.scr后重新启动系统。等上10 分钟后,系统会将改了名的cmd.exe文件当作屏幕保护程序自动运行,这样便进入DOS界面。这时,我们就可用net user命令给系统添加用户或更改密码了。但实际上,在Windows XP SP1(SP2)和Windows 2003中,用这种方法进入后,不再像前几个版本一样具有系统超级用户Administrator权限。当用Net user添加用户时,系统会提示“发生系统错误。拒绝访问”,让你根本无法添加用户。

4. 用WindowsKey、DreamPackPL等软件更改系统登录密码。但这些软件不是找不到有效的注册码,就是界面不够友善,操作步骤也太复杂。对于一般用户而言,面对一串串英文往往会不知所措。

那么,有没有更好的方法来轻松修改系统登录密码呢?答案是肯定的。ERD Commander 2003就是一款可以轻松修改系统管理员密码的傻瓜化软件,而且这款软件对Windows 2000/XP/2003各种版本的系统均有效。


下面就具体介绍一下这款软件的用法。

1. 下载ERD Commander 2003,然后用刻录机将此ISO镜像刻录成CD。

2. 用此CD启动电脑,进入ERD Commander 2003启动界面。在启动过程中, ERD 2003可能会让用户针对系统硬件配置进行一些选择。由于我们的目的只是借它来修改密码,所以一路选“是”即可。

3. 接下来,ERD 2003会在你的硬盘里搜索所有已安装的系统,搜索完毕后让你选择要修改登录密码的系统所在目录,选择好后按[确定]便可进入ERD 2003桌面。

4. ERD 2003的界面与Windows XP类似。单击任务栏上的[开始]按钮,选择“管理工具→密码修改”命令,即弹出“ERD Commander 2003 Locksmith Wizard”欢迎页。点击“Next”,出现了修改系统登录密码的对话框。在对话框中先选择一个用户名,然后在下面的密码框中输入你要设置的密码。完成后再点击[Next],系统提示“密码修改成功,请重新启动计算机测试新密码”。点击[Finish]之后按提示重启系统,这时用你修改的密码就可登录对应的账户了。   

用这种方法修改忘记了的系统登录密码,是不是太简单了?只要有了ERD Commander 2003,你就有了一把登录Windows系统的万能钥匙。



欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://154.84.6.49/luntan/) Powered by Discuz! 7.2