[10/05][精华重发]多方收集的Winodws Xp相关技术文章！[小胖收集整理]

mollingu

一些不完善的驱动程序也可以造成CPU使用率过高
　　经常使用待机功能，也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降，系统启动速度变慢，也会使是系统在运行一些大型软件和游戏时CPU使用率100%，产生停顿。
进程占用CPU 100%时可能中的病毒
　　system Idle Process
　　进程文件: [system process] or [system process]
　　进程名称: Windows内存处理系统进程
　　描 述: Windows页面内存管理进程，拥有0级优先。
　　介 绍:该进程作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。
　　Spoolsv.exe
　　进程文件: spoolsv or Spoolsv.exe
　　进程名称: Printer Spooler Service
　　描 述: Windows打印任务控制程序，用以打印机就绪。
　　介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
　　Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作
　　Spoolsv.exe，如果常增高，有可能是病毒感染所致
　　目前常见的是:
　　Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)
　　危害程度:中
　　受影响的系统: Windows 2000， Windows XP， Windows Server 2003
　　未受影响的系统: Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux，
　　病毒危害:
　　1. 生成病毒文件
　　2. 插入正常系统文件中
　　3. 修改系统注册表
　　4. 可被黑客远程控制
　　5. 躲避反病毒软件的查杀
　　简单的后门木马，发作会删除自身程序，但将自身程序套入可执行程序内(如:exe)，并与计算机的通口(TCP端口138)挂钩，监控计算机的信息、密码，甚至是键盘操作，作为回传的信息，并不时驱动端口，以等候传进的命令，由于该木马不能判别何者是正确的端口，所以负责输出的列表机也是其驱动对象，以致Spoolsv.exe的使用异常频繁......
　　Backdoor.Win32.Plutor
　　破坏方法:感染PE文件的后门程序
　　病毒采用VC编写。
病毒运行后有以下行为:
　　1、将病毒文件复制到%WINDIR%目录下，文件名为"；Spoolsv.exe"；，并该病毒文件运行。"；Spoolsv.exe"；文件运行后释放文件名为"；mscheck.exe"；的文件到%SYSDIR%目录下，该文件的主要功能是每次激活时运行"；Spoolsv.exe"；文件。如果所运行的文件是感染了正常文件的病毒文件，病毒将会把该文件恢复并将其运行。
　　2、修改注册表以下键值:
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
　　增加数据项:"；Microsoft Script Checker"； 数据为:"；MSCHECK.EXE /START"；
　　修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到病毒自激活的目的。
　　3、创建一个线程用于感染C盘下的PE文件，但是文件路径中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单，将正常文件的前0x16000个字节替换为病毒文件中的数据，并将原来0x16000个字节的数据插入所感染的文件尾部。
　　4、试图与局域网内名为"；admin"；的邮槽联系，创建名为"；client"；的邮槽用于接收其控制端所发送的命令，为其控制端提供以下远程控制服务:
　　显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。
　那些病毒会造成CPU占有率过高
　　震荡波蠕虫
　　利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染，导致系统异常和网络严重拥塞，具有极强的危害性，病毒如果攻击成功，则会占用大量系统资源，使CPU占用率达到100%，出现电脑运行异常缓慢的现象。
　　如果中了这种病毒可采用下面的四种方法进行清除。
　　1、断网打补丁
　　如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。
　　2、清除内存中的病毒进程
　　要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为“avserve.exe”的进程，找到后直接将它结束。
　　3、删除病毒文件
　　病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件，并在系统目录下(默认为C:\WINNT\System32)生成一些名为；_UP.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或DOS系统下删除这些文件。
　　4、删除注册表键值
　　该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”，内容为:“%Windows%\avserve.exe”的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器，找到该病毒键值，然后直接删除。
　　bride病毒
　　此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行，病毒运行时会释放出一个FUNLOVE病毒并将之执行，而FUNLOVE病毒会在计算机中大量繁殖，造成系统变慢，网络阻塞。
　　病毒清除方法
　　此病毒可以用趋势、诺顿、瑞星、金山和江民等杀毒软件进行清除。
小知识:系统进程
　　一款好的防火墙并不能发现所有病毒；一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒，就不能不提到系统进程了。
进程、病毒?
　　书上说:“进程为应用程序的运行实例，是应用程序的一次动态执行。”看似高深，我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序(它们就有可能是病毒程序)。
　　危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示，如“宏病毒”)，那幺及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。
　　如何打开系统进程列表?
　　要通过进程列表查看系统是否染毒，必须打开当前的执行程序进程列表，Microsoft的每种系统都有相应的打开方法，但能够显示的能力却因(系统)不同，有所差异:
　　1.Windows 98 /Me系统
　　打开系统进程的方式很简单，快捷键“Ctrl+Alt+Delete”(如图1)，这个窗口大家应该比较熟悉，使用Windows系统的用户都知道用这个方法来关闭程序，不过它同样用于显示系统进程，只是Windows 98系统较初级，对进程的显示局限于名称，且里面所显示的还有打开的文件及目录名，查看时易混淆。Windows Me的进程打开方式和Windows 98相同。
　　Windows 9x系统打开的进程列表混乱且不完全，显然不便于查看系统的具体进程状况，所以建议使用一些工具程序来为Windows 9x系统显示进程，如“Windows优化大师”，在“优化大师”的“系统安全优化”项内打开“进程管理”，在图2所示的“Windows 进程管理”窗口内，可以详细查看当前计算机所运行的所有进程，及具体程序所在的位置，这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。
　　2.Windows 2000/ XP/2003系统
　　Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统相同，只是三键后打开的是“Windows 任务管理器”窗口，需要选择里面的“进程”项。Windows 2000系统只显示具体进程的全名，占用的内存量；Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那个用户下，如操作系统所必须的基础程序，会在后面的“用户名”内显示为“SYSTEM”，由用户另外开启的程序则用户名为当前的系统登录用户名。
　　经进程发现病毒
　　在介绍具体的查毒和杀毒前，笔者先回答开篇提出的两个问题。为什幺杀毒软件并不能全面的查找和杀掉病毒?首先，病毒防火墙是通过对程序进行反汇编，然后与自己的病毒库进行对比来查找病毒，如果病毒较新，而杀毒软件又未能及时升级便不能识别病毒。其次，杀毒软件在发现病毒后，如果是独立的可执行病毒程序，会选择直接删除的处理方式，而病毒如果被当作进程执行了，杀毒软件就无能为力了，因为它没有功能和权限先停止掉系统的这些进程，被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时，提示该程序正在被使用不能删除的原因)。所以在使用杀毒软件杀毒时，才会有杀毒完成后，又出现病毒提示的原因。 　　回到原来话题上!通过进程如何发现和杀掉病毒呢?由前面的知识介绍可知，Windows 9X和Windows 2000系统只能显示进程的名称，这对判断该进程是否是病毒还不够，如果要准确的断定病毒，最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径，如果是“C:\Windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统，进程后会有“用户名”的显示，病毒是不可能获得“SYSTEM”权限的，所以应注意“用户名”是当前登录用户的进程，一旦发现是病毒，可以立即“杀掉”。这里介绍两个技巧:
　　1.发现可疑进程后，利用Windows的查找功能，查找该进程所在的具体路径，通过路径可以知道该进程是否合法，譬如由路径“C:\Program Files\3721\assistse.exe”知道该程序是3721的进程，是合法的。
　　2.在对进程是否病毒拿不定主意时，可以复制该进程的全名，如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查，如果是病毒会有相关的介绍网页。
　　确定了该进程是病毒，首先应该杀掉该进程，对于Windows 9x系统，选中该进程后，点击下面的“结束任务”按钮，Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可，完成后最好在进行一次杀毒，这样就万无一失了。
　　一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”，为了让读者更好的判断进程，在这里补充一些Windows的进程资料给大家:
进程名描述
　　smss.exe　Session　Manager
　　csrss.exe 子系统服务器进程
　　winlogon.exe　管理用户登录
　　services.exe　包含很多系统服务
　　lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
　　svchost.exe　 Windows 2000/XP 的文件保护系统
　　Spoolsv.exe 　将文件加载到内存中以便迟后打印。
　　explorer.exe　资源管理器
　　internat.exe　托盘区的拼音图标
　　mstask.exe允许程序在指定时间运行。
　　regsvc.exe允许远程注册表操作。(系统服务)→remoteregister
　　tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
　　llssrv.exe证书记录服务
　　ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
　　RsSub.exe 控制用来远程储存数据的媒体。
　　locator.exe 　管理 RPC 名称服务数据库。
　　clipsrv.exe 　支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。
　　msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护资源管理器。
　　grovel.exe扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间(只对 NTFS 文件系统有用)。
　　snmp.exe　包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
　　以上这些进程都是对计算机运行起至关重要的，千万不要随意“杀掉”，否则可能直接影响系统的正常运行。
　　微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。
　　以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
　　如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。
　　还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。
　　上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是病毒进程。但由于svchost.exe进程的特殊性，所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
MyMPC放不了新的MP4文件怎么办？
问:我是个追新之人，MP4凭借其优于MP3的压缩技术和好于MP3的音质，已经成为我爱“机”的常客。近来用BT拖了近1GB的MP4影音文件下来准备好好欣赏，但是用MyMPC播放却怎么也播放不了(之前没有出现过类似情况)，请问如何解决呢？
　　答:起先怀疑为解码器损坏，后来重新安装MyMPC同样不行。根据出错提示，使用MyMPC中的G.Spot分析该文件，得知该文件是采用Apple QuickTime Pro制作的MP4，上网询问高手得知，这种MP4和标准的MP4有所不同，并且被告之只能直接用QuickTime Player才能播放。难道MyMPC就真的拿它没有办法了么？后经过试验发现，可以强行让MyMPC以QuickTime方式渲染这个MP4既可成功播放。方法很简单。只要打开“暴风影音综合设置程序”中的“设置解码器切换”项，将MP4渲染方式改为“QuickTime”即可。当然，在看完此类MP4文件后，别忘记恢复MP4默认的DirectShow渲染，因为QuickTime方式只支持QuickTime编码器生成的MP4，而不是其他绝大多数常规MP4，不然到时候可真的得不偿失了。
Windows XP操作系统共享上网完全攻略
"Internet连接共享"，曾出现在Windows 98（SE）/Me/2000的功能，现在在Windows XP中得以完善和增强，它让局域网内的多台PC，通过其中一台已与Internet连接的PC来连接Internet，从而达到多台PC共享一条Internet连接线路上网的目的，并提供防火墙的保护。
　　由于实现共享上网的网络结构有很多种，不能一一列举，所以在此选取了两种典型的网络结构来介绍Windows XP的"Internet连接共享"。

mollingu

一、局域网内多于两台PC，Internet接入方式为宽带接入
1．网络结构图如下


说明：网关主机装有两个网卡，其中网卡A1通过ADSL、Cable Modem或以太网口（多出现在宽带住宅小区、智能商业大厦和校园网）等宽带方式接入Internet，网卡A2跟集线器或交换机相连，与PC1和PC2处于同一局域网内。PC1和PC2各装有一个网卡跟集线器或交换机相连，在局域网内，通过共享网关主机的Internet 连接来上网。如果局域网内增加了PC，只需把新PC接到集线器或交换机就可上网。
2．网关主机的设置
　　操作系统是Windows XP，"开始"->"控制面板"->"网络和Internet连接"->"网络连接"，就会看到两个网卡的连接图标。
　　"Local Area Connection 1"即网卡A1，与Internet连接；"Local Area Connection 2"即网卡A2，联，联于局域网。"Local Area Connection 1"的TCP/IP设置应视不同的宽带接入方式而不同，可以是自动获取IP地址和DNS，也可以配固定IP地址和DNS（由ISP提供给你的），用户应按ISP提供的使用说明来配置，这里不作详述了。
　　下面我们就要把这个Internet连接共享出来，右击"Local Area Connection 1"->"属性"->"高级"，把"Internet连接防火墙"和"Internet连接共享"的三项钩选，

按"确定"，此时会出现一对话框提示会改变另一网卡的TCP/IP设置，按"Yes"。
　　这样共享就启用，网卡图标变成这个样子。

现在我们查看"Local Area Connection 2"的TCP/IP设置，右击"Local Area Connection 2"->"属性"->"Internet Protocol (TCP/IP)"->"属性"，看到IP地址被系统设置为192.168.0.1。
　　这个IP地址是可改变的，根据本局域网的使用者的具体要求而定了，但在本例中我们不作修改，按取消退出此对话框。网关主机的设置完成，已经共享了Internet连接并有防火墙功能，可保护整个局域网内的所有机器不被非法访问。
3．局域网内PC1的配置
　　操作系统可以是任何网络操作系统，除了Windows系列，还可以是Linux或Unix。只要设置网卡的IP地址、子网掩码、默认网关和DNS。IP地址设为与网关主机网卡A2处于同一子网的地址，但不能重复，子网掩码跟网关主机网卡A2的一样，默认网关和DNS设为网关主机的网卡A2的IP地址。如果是Windows XP系统，可按下图设置。

确定后，打开IE就可以上网了，当然前提是网关主机已经连接上Internet。
　　4．局域网内PC2的配置
　　PC2的设置跟PC1基本相同，只是IP地址不同，如上例PC1的IP地址是192.168.0.2，那么PC2的IP地址就可以设为192.168.0.3，只要是本子网内没用过的IP地址就行了。
　　5．网关主机内的防火墙设置
　　假如网关主机开启了远程桌面（《Windows XP远程体验》中介绍过）的功能，同时又开启了防火墙，Internet上的其他在线用户是不能远程登录你的系统的，但如果你希望一位专家远程登录到本局域网内的任何一台PC（包括网关主机，这台PC要具备远程桌面的功能），帮自己解决难题呢，那就按以下操作吧：（以刚才的网关主机为例子说明）右击"Local Area Connection 1"->"属性"->"高级"->"设置"，钩选"远程桌面"，输入要被专家登陆的机器的IP地址或计算机名，按三次"确定"完成，专家就可透过防火墙登陆到本局域网内的任何一台PC。
　　同样的方法，可以控制局域网的Web服务或FTP服务等是否可以对外开放，只要像刚才那样钩选不同的服务即可。
二、局域网内只有两台PC，Internet接入方式为普通电话拨号
1．网络结构图如下

说明：网关主机跟一个普通的与电话线相连的Modem连接，还装有一个网卡。PC1也装有一个网卡，两个网卡用交叉线相连（网上有许多介绍交叉线做法的文章），构成最简单的局域网，PC1共享网关主机的Internet 连接来上网。这种网络结构是不适合扩展的。
　　2．网关主机的设置
　　操作系统是Windows XP。绝大多数的Modem会被系统自动识别并安装驱动，下面我们就来建一个新的拨号连接："开始"->"控制面板"->"网络和Internet连接"->"网络连接"->"创建一个新的连接"->"下一步"->"连接到Internet"->"下一步"->"手动设置我的连接"->"下一步"->"用拨号调制解调器连接"->"下一步"->输入ISP名称：中国电信96169 ->"下一步" ->输入拨号的电话号码，如96169->"下一步"->输入用户名和密码->"下一步"->"完成"。网络连接中多了一个拨号的图标。
　　要共享这个Internet连接只要右击拨号图标->"属性"->"高级"，以后的设置就跟案例一里所说的一样了，包括跟局域网相连的那个网卡的设置。
　　3．局域网内PC的配置
　　跟案例一中的PC1的设置一样．防火墙的设置如上所述。只要网关主机拨号上网后，这个小型局域网共享上网的模式即可运作起来。
　　随着宽带网络的普及，家庭内组建小型局域网并共享Internet连接资源来上网的模式将会越来越多，Windows XP为这种模式提供了廉价、安全、简洁和易维护的解决方案。

mollingu

Windows XP操作系统网络应用最新技巧
Windows XP作为Windows 9x/Me及Windows 2000的后身，分它对网络的支持达到了一个前所未有的高度，但在某些方面也有一些用处很大的技巧，在平时的工作学习中我总结了以下几点，供大家分享!
　　1.XP选程桌面漏洞解决办法
　　Windows XP提供了远程桌面功能，目前被证实存在设计缺陷，可能导致攻击者得到系统远程桌面的账户信息，有助于其进一步攻击。当连接建立的时候，用Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号，而是最常被客户端使用的账户名，网络上的嗅探程序可能会捕获到这些账户信息。
　　解决方法:到微软主页下载相应的补丁程序，并暂时停止远程桌面的使用，方法是:右键单击“我的电脑”，选择“属性”，在弹出的窗口中，选“远程”标签，勾掉“允许用户远程连接到这台计算机”复选框前的钩，点“确定”即可。
　　2.简单修复IE标题栏及主页地址
　　现在，一些比较可恶的网站会私自修改你的IE标题栏、首页、右键菜单，有些在启动时还会弹出一个弹出访问某网站的对话框，真是非常令人烦恼。有些文章介绍如何修改注册表来解决，但是对于对注册表不熟悉的人来说是比较危险。其实，这里有一个很简单的方法，大家只要打开“组策略”窗口，找到“用户配置/Internet Explorer维护”项，就可以看到一个“浏览器用户界面”，双击右侧窗口中的“浏览器标题”项，然后你只需勾选“自定义标题栏”，再将下面文本框中的文字修改为所需要的内容即可。如果主页被恶意锁定，就展开“Internet Explorer维护”，可以找到下面的“URL”，再双击右侧窗口中的“重要URL”项，然后再操作即可。
　　3.安装无线网络
　　当您在计算机中插入一块无线网络适配器时，XP会自动弹出一个“连接到无线网络”的对话框。用鼠标右键点击系统栏中的无线网络图标，然后在弹出菜单中选择“查看可以使用的无线网络”，并从中选择您指定的无线连接，最后点击“连接”按钮。如果您没有看到这个图标，请在“资源管理器”或者文件夹窗口的地址栏键入“控制面板/网络连接”，然后用鼠标右键点击无线网络连接的图标即可。
　　4.SP2 系统访问网络的时候HTML文件中的图片无法显示
　　由于SP2中的增强型安全功能，有些用户反映在安装 SP2后，有时在IE中打开HTML文件时，会出现一条 ActiveX 错误的信息，并且图片无法正常显示。这是因为，在默认状态下，SP2启用了帮助用户计算机防范恶意攻击的安全策略。
　　解决方法:打开注册表编辑器，进入“HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainFeatureControl FEATURE_LOCALMACHINE_LOCKDOWN”分支，将窗口右侧的“iexplore.exe”和“explorer.exe”两个键的值改为“0”后重新启动Windows即可。
　　5.通过ICS实现internet共享
　　现在你也不再需要WinGate，Sysgate等共享软件实现Internet实现共享了，因为在windows XP中有一个共享程序，我们只要按照向导的提示一步步操作下去就可以了。
　　6.禁止向微软报告错误
　　如果正在运行的程序出现错误，就会有一个报告错误的窗口出现，询问是否要向Microsoft报告错误。关闭这个功能能节省时间，你可以禁用这个报告错误的功能，禁用该功能的步骤如下:在“控制面板”中打开“系统”;选择“高级”选项卡;点击“错误汇报”按钮;点击“禁用错误汇报”。点击“确定”即可。

mollingu

多方收集的Winodws Xp相关技术文章（五）
快速释放系统资源的四绝招
我们在使用电脑的过程中　经常会出现程序失去响应、死机等现象。这些失去响应的程序会白白地消耗系统的资源，造成系统长时间失去响应。其实我们可以通过修改注册表相关键值，使失去响应的程序自动关闭，使内存中没用的DLL文件自动卸载等等，快速释放系统资源。　　
　　1、让系统自动关闭失去响应的应用程序
　　点击“开始→运行”，
输入regedit，打开注册表编辑器，展开“HKEY_CURRENT_USERControlPanelDesktop，在右侧窗格中找到“AutoEndTasks”字符串值，双击，在弹出的“编辑字符串”对话框中将其数值数据由“0”修改为“1”，关闭注册表编辑器，按“F5”刷新后生效。　　
　　2、让系统快速关闭失去响应的应用程序　　
　　打开注册表编辑器，展开“HKEY_CURRENT_USERControlPanelDesktop”，在右侧窗格中找到“WaitToKillAppTimeout”字符串值，双击，在弹出的“编辑字符串”对话框中将其数值数据由“20000”修改为“10000”或更小，单位是毫秒，关闭注册表编辑器，按“F5”刷新后生效。
　　3、让系统自动卸载不再使用的DLL文件　　
　　打开注册表编辑器，展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer”，在右侧的窗格中新建一个字符串值，命名为“AlwaysUnloadDLL”，并使其数值数据等于“1”，关闭注册表编辑器，重启计算机后生效。　　
　　4、让资源管理器崩溃后自动重启　　
　　打开注册表编辑器，展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon”，在右侧窗格中找到“AutoRestartShell”DWORD值，将其数值数据由“0”修改为“1”，关闭注册表编辑器，重新启动计算机后生效。
Windows高手最常用的五个组合键
是否知道这些组合键并不能代表是不是“高手”，但是这几个组合键的确是非常方便的，如果你还不是“高手”，看完这篇文章，你也成为“高手”啦~~~
　　1、WINKEY+D:这是高手最常用的第一快捷组合键(木头按:也是我最喜欢用的哦，好像有点自诩为高手)。这个快捷键组合可以将桌面上的所有窗口瞬间最小化，无论是聊天的窗口还是游戏的窗口……只要再次按下这个组合键，刚才的所有窗口都回来了，而且激活的也正是你最小化之前在使用的窗口!
　　2、WINKEY + F:不用再去移动鼠标点“开始→搜索→文件和文件夹”了，在任何状态下，只要一按WINKEY+F就会弹出搜索窗口。
　　3、WINKEY + R:在我们的文章中，你经常会看到这样的操作提示:“点击‘开始→运行’，打开‘运行’对话框……”。其实，还有一个更简单的办法，就是按WINKEY + R!
　　4、ALT + TAB :如果打开的窗口太多，这个组合键就非常有用了，它可以在一个窗口中显示当前打开的所有窗口的名称和图标，选中自己希望要打开的窗口，松开这个组合键就可以了。而ALT+TAB+SHIFT键则可以反向显示当前打开的窗口。
　　5、WINKEY + E:当你需要打开资源管理器找文件的时候，这个快捷键会让你感觉非常“爽”!再也不用腾出一只手去摸鼠标了!
　　小提示:
　　WINKEY指的是键盘上刻有Windows徽标的键。WINKEY主要出现在104键和107键的键盘中。104键盘又称Win95键盘，这种键盘在原来101键盘的左右两边、Ctrl和Alt键之间增加了两个Windwos键和一个属性关联键。107键盘又称为Win98键盘，比104键多了睡眠、唤醒、开机等电源管理键，这3个键大部分位于键盘的右上方。
Windows共享的方式　　一、创建共享的方式：
　　Windows XP系统的文件共享有两种方式：简单文件共享(Simple File Sharing)和高级文件共享(Professional File Sharing)。
　　1、简单文件共享
　　使用简单文件共享方式创建文件共享很简单，只需在文件夹上单击鼠标右键，选中“共享和安全…”菜单项，点选“共享”标签项，然后勾选“在网络上共享这个文件夹”项，在“共享名”栏中显示的是所需共享的文件目录名，如果允许网络上用户修改你的共享文件，还可以勾选“允许网络用户更改我的文件”项。
　　小提示：XP系统在默认情况下是打开简单文件共享功能。

不过瘾的话，还可以共享磁盘驱动器。只需在驱动器盘附上单击鼠标右键，选中“共享和安全…”菜单项，点选“共享”标签项，出现了一个安全提示，提示你注意驱动器共享后风险。如果你继续要共享的话，点击“共享驱动器根”链接，以下操作与文件夹共享操作一样。


共享文件夹和驱动器能被访问的前提是：共享机已开启了GUEST帐户，一般XP系统默认GUEST帐户是没有开启的，如果允许网络用户访问该电脑，必须打开GUEST帐户。依次展开“控制面板→管理工具→计算机管理→本地用户和组→用户”选项，在右边的GUEST账号上单击鼠标右键，选中“属性”菜单项，然后祛除“账号已停用”选项即可。如果还不能访问，大多是本地安全策略限制了用户访问。在启用了GUEST用户或本地相应账号的情况下，依次展开“控制面板→计算机管理→本地安全策略→用户权利指派”项，在“拒绝从网络访问这台计算机”的用户列表中，如看到GUEST或相应账号的话，直接删除即可，网络上的用户就都可以访问了，这样用户访问共享则不需任何密码，访问更加简捷明了。

2、高级文件共享
　　XP系统的高级文件共享是通过设置不同的帐户，并分别赋予不同的权限，即通过设置访问控制列表ACL(Access Control List)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。
　　1、禁止简单文件共享
　　先打开一个文件夹，点击菜单栏的“工具→文件夹选项”，选中“查看”标签项，在高级设置里，去掉“使用简单文件共享(推荐)”选项。

小提示：仅这一步并不能启动高级文件共享，这只是禁用了简单文件共享，还需要启动帐户，设置权限，这样才能达到限制访问的目的。
　　2、设置帐户
　　仅仅开启GUEST帐户并不能实现多用户不同权限的目的。在高级文件共享中，Windows XP系统默认是不允许网络用户没有密码账号访问系统的。所以，我们必须为不同权限的用户设置不同的帐户。进入控制面板的用户帐户，有计算机的帐户和来宾帐户。
　　一般情况下，网络用户的访问权限是一样，此时我们只需设置一个用户就可以了。在用户帐户里，新建一个用户，必须考虑到网络安全性，所设帐户必须为最小的权限和最少的服务，类型设置为“受限制用户”。点击“控制面板→用户帐户”项，再点击“创建一个新帐户”链接，输入帐户名“JJ”，在图中点选“受限”项，最后点击“创建帐户”按钮完成。
　　添加新帐户还有个简单方法：依次展开“控制面板→管理工具→计算机管理→系统工具→本地用户和组→用户”项，在右边的窗口中，单击鼠标右键选中“新用户“菜单项，如图所示。


3、设置共享文件夹的共享权限，当然也可以自定义共享权限，用户可以按照自己的情况来进行设置。

4、完成上面的一个共享文件夹创建后，系统会询问你是否再想创建一个共享文件夹。选择“是”就回到第2步的创建界面来选择新的共享文件夹；选择“否”则退出共享文件夹的创建。
　　设置多个共享文件夹，使用shrpubw.exe命令最快捷。

mollingu

二、管理共享
　　1、查看已创建的共享文件夹
　　依次展开“控制面板→→管理工具→计算机管理→共享文件夹→共享”项可以看到本机上开放了哪些共享。
　　如果你想查看局域网上有哪些共享，通过“网上邻居”查看多台电脑的共享文件显然力不从心，怎么办？用用“LanDiscovery”软件，个头只有96KB，最重要的它是免费软件，目前版本是1.0，适用于win9x/NT/2000/XP，可以从
www.fast-download.info/LanDiscovery.html
处下载。
　　LanDiscovery软件的使用方法特别简单，软件安装后，双击桌面上的“LanDiscovery”图标即可运行该软件。软件运行时，就开始自动扫描局域网中的计算机，并逐步显示在软件窗口的左侧，只需选中其中任一台电脑的计算机名，在软件窗口的右侧则立刻显示出这台电脑的共享文件目录，点击共享文件目录，就可以打开目录使用其中的共享文件了。


还可以使用在“开始→运行”窗口中输入“cmd”命令，在弹出的运行对话框中输入“net share”命令查看共享资源

3、删除共享 删除共享文件只需在文件夹上单击鼠标右键，选中“共享和安全…”菜单项，点选“共享”标签项，然后祛除“在网络上共享这个文件夹”项前的小勾，点击“确定”按钮后该文件目录就无法在局域网上共享了。

还可以使用记事本新建一个后缀名为BAT的批处理文件，在该文件中按以下格式输入命令：
　　net share admin$ /del
　　net share ipc$ /del
　　net share c$ /del
　　net share d$ /del
　　如果还有其他盘符或文件夹共享，也可以依次添加进去。
　　将刚刚创建好的批处理文件加入到系统的“任务计划”，并在执行任务的选项中选择“计算机启动时”。这样在每次开机后系统就会自动运行该批处理文件，关闭指定的默认共享服务了。如果你不想使用“计划任务”，还可以将该批处理文件的快捷方式拖到“启动”菜单中，同样也能达到目的。

mollingu

三、文件共享隐身大法
　　在局域网中真正对你自己的信息安全构成威胁的不是隐秘的黑客，而是你身边的“人”。由于网上邻居共享文件在局域网中的应用非常广泛，为了更好地保护自己，在共享文件时需要隐身大法来防止内部的恶意攻击。
　　1、隐藏共享文件夹
　　不要认为为共享文件夹加上密码就能保证安全，Windows系统的漏洞太多了，你知道哪个补丁没及时补上么？太危险了。如果让别人从网上邻居中无法看到你的共享文件那就会安全多了。
　　实现方法：用鼠标右击要隐藏的共享文件夹，点中“共享”标签项，在共享名中填入共享文件夹的名称，然后在后面加上美元符“$”，如“共享文件$”，再填入密码。如果别人要访问你的共享文件，在网上邻居中是无法看到的，必须在地址栏中输入“\计算机名称(或者是IP地址)\共享文件$”，再回车填入密码确认，才能访问你的文件夹。
　　2、无共享标志共享
　　如果某天他发现在你的电脑中还有共享文件存在，即共享文件夹有被共享的特殊标志，下面有个托着的小手，这是与一般文件夹明显的区别！如何能将共享文件夹的小手标志去掉，让共享文件夹和普通文件夹一样，外人再也看不出哪些目录是共享、哪些目录是非共享了，那样安全就更有了保障。下面是实现无共享标志共享E盘的方法：先用上述“隐藏共享文件夹”的方法将E盘设置为隐藏共享，然后打开注册表编辑器，依次打开“HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Network\LanMan\e$”，将DWORD值“Flags”的键值由“192”改为“302”，重新启动Windows系统使其生效。如果需要访问，只需在地址栏中输入“\计算机名\e$”，就可以看到E盘的共享内容了。同时你会发现，就是在本机的资源浏览器中也无法看出E盘被共享了，是不是很神奇？除了你自己，没有人知道这个秘密了。

mollingu

多方收集的Winodws Xp相关技术文章（六）
软件各种版本一览
Alpha版（内部测试版）：一般只在软件开发公司内部运行，不对外公开。主要是开发者自己对产品进行测试，检查产品是否存在缺陷、错误，验证产品功能与说明书、用户手册是否一致。
Beta版（外部测试版）：软件开发公司为对外宣传，将非正式产品免费发送给具有典型性的用户，让用户测试该软件的不足之处及存在问题，以便在正式发行前进一步改进和完善。一般可通过Internet免费下载，也可以向软件公司索取。
trail（ 试用版）：含有某些限制，如时间、功能，注册后也有可能变为正式版。
RC ：是 Release Candidate 的缩写，意思是发布倒计时，该版本已经完成全部功能并清除大部分的BUG。到了这个阶段只会除BUG，不对软件做任何大的更改。
Demo版(演示版)：主要是演示正式软件的部分功能，用户可以从中得知软件的基本操作，为正式产品的发售扩大影响。如果是游戏的话，则只有一两个关卡可以玩。该版本也可以从Internet上免费下载。
Preview ：预览版。
Shareware版(共享版)：有些公司为了吸引客户，对于他们制作的某些软件，可以让用户通过Internet免费下载的方式获取。不过，此版本软件多会带有一些使用时间或者次数的限制，还有可能是会有很多广告（如Flashget)，但可以利用在线注册或电子注册成为正式版用户。
Free版(自由版)：这一般是个人或自由软件联盟组织的成员制作的软件，希望免费给大家使用，没有版权，一般也是通过Internet免费下载。
Cardware： 属共享软件的一种，只要给作者回复一封电邮或明信片即可。（有的作者并由此提供注册码等），目前这种形式已不多见。
RTM 版：这基本就是最终的版本，英文是 Release To Manufactur，意思是发布到生产商。
Release版(发行版)：不是正式版，带有时间限制，也是为扩大影响所做的宣传策略之一。比如Windows Me的发行版就限制了只能使用几个月，可从Internet上免费下载或由公司免费奉送。
Enhace版(增强版或加强版)：如果是一般软件，一般称作“增强版”，会加入一些实用的新功能。如果是游戏，一般称作加强版”，会加入一些新的游戏场景和游戏情节等。这是正式发售的版本。
Full Version版(完全版)：也就是正式版，是最终正式发售的版本。
Retail ：零售版。
Corporation & Enterprise ：企业版。
Standard ：标准版。
Mini ：迷你版也叫精简版只有最基本的功能。
Premium ： 贵价版。
Professional ：专业版。
Express ：特别版。
Deluxe ：豪华版。
Uprgade/Update版(升级版)：当你有某个软件以前的正式版本时，可以购买升级版，将你的软件升级为最新版。升级后的软件与正式版在功能上相同，但价格会低些，这主要是为了给原有的正版用户提供优惠。
Plus：属增强版，不过这种大部分是在程序界面及多媒体功能上增强。
Regged：已注册版
CN / SC：简体中文版
CHT/TC：繁体中文版
EN：英文版
Multilanguage：多国语言版
Rip： 是指从原版文件（一般是指光盘或光盘镜像文件）直接将有用的内容（核心内容）分离出来，剔除无用的文档，例如PDF说明文件、视频演示之类的东西，也可以算做是精简版…但主要内容功能是一点也不能缺少！另：DVDrip是指将视频和音频直接从DVD光盘里以文件方式分离出来。
Original Equipment Manufacturer (OEM) ：贴牌生产，是给电脑生产厂的版本。
Full Packaged Product (FPP)–Retail ： FPP就是零售版（盒装软件），这种产品的光盘的卷标都带有FPP字样，比如英文WXP Pro的FPP版本的光盘卷标就是WXPFPP_EN，其中WX表示是Windows XP，P是Professional（H是Home），FPP表明是零售版本，EN是表明是英语。获得途径除了在商店购买之外，某些MSDN用户也可以得到。
Volume Licensing for Organizations （VLO）：团体批量许可证（大量采购授权合约），这是为团体购买而制定的一种优惠方式。这种产品的光盘的卷标都带有VOL字样，取Volume前3个字母，以表明是批量，比如英文WXP Pro的VOL版本的光盘卷标就是WXPVOL_EN，其中WX表示是Windows XP，P是Professional（VOL没有Home版本），VOL表明是团体批量许可证版本，EN是表明是英语。获得途径主要是集团购买，某些MSDN用户也可以得到。这种版本根据购买数量等又细分为“开放式许可证”、“选择式许可证”、“企业协议”、学术教育许可证”等以下5种版本：Open License 、Select License、Enterprise Agreement、Enterprise Subs*ription Agreement、Academic Volume Licensing。
　　 由此可见，平时说的什么Select/Corp是许可证授权方式，他的出现是为了用若干种不同级别的优惠政策卖同一种软件，通过Select/Corp许可证授权方式得到的xxx的光盘都是VOL这一种、是并不是有很多种，只不过是相同的VOL光盘配以不同的许可证方式；而Volume Licensing (Product) Keys，即VLK，它所指的只是一个Key（密匙），仅仅是一个为证明产品合法化、以及安装所使用的Key，因为根据VOL计划规定，VOL产品是不需要激活的，或者说，VLK不是指一种版本，而是指这种版本在部署（Deploy）过程中所需要的Key，而需要VLK这种Key的版本应该叫做VOL！只不过在实际中，没有必要强调这种叫法、称呼的准确性，加之很多人的VOL版本光盘是通过企业的选择式许可证、企业协议等方式得到的等等原因，所以才会有很多人叫他为“选择版”等等。 官方网站有一个表格，上面有一句话：“Different products require different Volume Licensing Keys (VLKs). Refer to the table below to make sure you have the correct VLK for your Microsoft product.”，这就很好的说明了VLK指的是Key而不是产品了。 很明显的，FPP需要激活，VOL不需要激活。
　　总的来说，如果你在版本号中看到有字母，大多非正式版本。但也有一些软件比较特别，一直是beta版本，而从来没有正式版本的。
版本号的问题：也就是那一串数字。
一般形式为 "ver a.b.c"。这中间，a为主版本号。b为次版本号。c为更次。
次版本号的更新表示软件有微小的升级，一般不涉及bug的修正，如果您觉得次版本号更新频繁，可以不必理会，等主版本号更换后再作升级。当程序有比较大的升级时，将更换主版本号。
一般来说如果主版本号a.b升过级，都会要求重新注册或者购买。特别是a。有些软件如果升b，也还是可以使用原来的注册信息，不必重新注册的。

mollingu

多方收集的Winodws Xp相关技术文章（七）
BIOS自检与开机故障相关问题
什么是POST上电自检？
　　POST上电自检：是微机接通电源后，系统进行的一个自我检查的例行程序。这个过程通常称为POST上电自检（Power On Self Test）。对系统的几乎所有的硬件进行检测。
POST是如何进行自检测的？
　　主板在接通电源后，系统首先由(Power On Self Test,上电自检)程序来对内部各个设备进行检查。在我们按下起动键（电源开关）时，系统的控制权就交由BIOS来完成，由于此时电压还不稳定，主板控制芯片组会向CPU发出并保持一个RESET(重置)信号，让CPU初始化，同时等待电源发出的POWER　GOOD信号(电源准备好信号)。当电源开始稳定供电后(当然从不稳定到稳定的过程也只是短暂的瞬间)，芯片组便撤去RESET信号(如果是手动按下计算机面板上的Reset按钮来重启机器，那么松开该按钮时芯片组就会撤去RESET信号)，CPU马上就从地址FFFF0H处开始执行指令，这个地址在系统BIOS的地址范围内，无论是Award BIOS还是AMI BIOS，放在这里的只是一条跳转指令，跳到系统BIOS中真正的启动代码处。系统BIOS的启动代码首先要做的事情就是进行POST(Power On Self Test，加电自检)，由于电脑的硬件设备很多（包括存储器、中断、扩展卡），因此要检测这些设备的工作状态是否正常。
这一过程是逐一进行的，BIOS厂商对每一个设备都给出了一个检测代码（称为POST CODE即开机自我检测代码），在对某个设置进行检测时，首先将对应的POST CODE写入80H（地址）诊断端口，当该设备检测通过，则接着送另一个设置的POST CODE，对此设置进行测试。如果某个设备测试没有通过，则此POST CODE会在80H处保留下来，检测程序也会中止，并根据已定的报警声进行报警（BIOS厂商对报警声也分别作了定义，不同的设置出现故障，其报警声也是不同的，我们可以根据报警声的不同，分辨出故障所在。
POST自检是按什么顺序进行检测的？
　　POST自检测过程大致为：加电－CPU－ROM－BIOS－System Clock－DMA－64KB RAM－IRQ－显卡等。检测显卡以前的过程称过关键部件测试，如果关键部件有问题，计算机会处于挂起状态，习惯上称为核心故障。另一类故障称为非关键性故障，检测完显卡后，计算机将对64KB以上内存、I／O口、软硬盘驱动器、键盘、即插即用设备、CMOS设置等进行检测，并在屏幕上显示各种信息和出错报告。在正常情况下，POST过程进行得非常快，我们几乎无法感觉到这个过程。
POST自检测代码含义是什么？
　　当系统检测到相应的错误时，会以两种方式进行报告，即在屏幕上显示出错信息或以报警声响次数的方式来指出检测到的故障。
CMOS battery failed（CMOS 电池失效）。
　　原因：说明CMOS 电池的电力已经不足，请更换新的电池。
　　CMOS check sum error－Defaults loaded（CMOS 执行全部检查时发现错误，因此载入预设的系统设定值）。
　　原因：通常发生这种状况都是因为电池电力不足所造成，所以不妨先换个电池试试看。如果问题依然存在的话，那就说明 CMOS RAM 可能有问题，最好送回原厂处理。
　　Display switch is set incorrectly（显示开关配置错误）。
　　原因：较旧型的主板上有跳线可设定显示器为单色或彩色，而这个错误提示表示主板上的设定和 BIOS 里的设定不一致，重新设定即可。
　　Press ESC to skip memory test（内存检查，可按ESC键跳过）。
　　原因：如果在 BIOS 内并没有设定快速加电自检的话，那么开机就会执行内存的测试，如果你不想等待，可按 ESC 键跳过或到 BIOS 内开启 Quick Power On Self Test。
　　HARD DISK initializing【Please wait a moment...】（硬盘正在初始化 请等待片刻）。
　　原因：这种问题在较新的硬盘上根本看不到。但在较旧的硬盘上，其启动较慢，所以就会出现这个问题。
　　HARD DISK INSTALL FAILURE （硬盘安装失败）。
　　原因：硬盘的电源线、数据线可能未接好或者硬盘跳线不当出错误 ( 例如一根数据线上的两个硬盘都设为 Master 或 Slave。)
　　Secondary slave hard fail （检测从盘失败）。
　　原因：1 CMOS 设置不当（例如没有从盘但在CMOS里设有从盘）　2 硬盘的电源线、数据线可能未接好或者硬盘跳线设置不当。
　　Hard disk(s) diagnosis fail (执行硬盘诊断时发生错误)。
　　原因：这通常代表硬盘本身的故障。你可以先把硬盘接到另一台电脑上试一下，如果问题一样，那只好送修了。
Floppy Disk(s) fail 或 Floppy Disk(s) fail(80) 或Floppy Disk(s) fail(40)（无法驱动软驱）。
　　原因：软驱的排线是否接错或松脱？电源线有没有接好？如果这些都没问题，那买个新的吧。
　　Keyboard error or no keyboard present(键盘错误或者未接键盘)
　　原因：键盘连接线是否插好？连接线是否损坏？
　　Memory test fail (内存检测失败)
　　原因：通常是因为内存不兼容或故障所导致。
　　Override enable－Defaults loaded ( 当前CMOS设定无法启动系统，载入 BIOS 预设值以启动系统)。
　　原因：可能是你在BIOS内的设定并不适合你的电脑( 像你的内存只能跑100MHz但你让它跑133MHz )，这时进入 BIOS 设定重新调整即可。
　　Press TAB to show POST screen (按 TAB 键 可以切换屏幕显示)
　　原因：有一些 OEM 厂商会以自己设计的显示画面来取代 BIOS 预设的开机显示画面，而此提示就是要告诉使用者可以按TAB来把厂商的自定义画面和BIOS预设的开机画面进行切换。
　　Resuming from disk，Press TAB to show POST screen（从硬盘恢复开机，按TAB显示开机自检画面）。
　　原因：某些主板的BIOS 提供了 Suspend to disk(挂起到硬盘)的功能，当使用者以 Suspend to disk 的方式来关机时，那么在下次开机时就会显示此提示消息。
　　BIOS ROM checksum error-System halted(BIOS 程序代码在进行总和检查 ( checksum ) 时发现错误，因此无法开机)
　　原因：遇到这种问题通常是因为 BIOS 程序代码更新不完全所造成的，解决办法重新刷写烧坏主板 BIOS。
　　HARD DISK initizlizing 【Please wait a moment...】(正在对硬盘做起始化 ( Initizlize ) 动作)
　　原因：这种讯息在较新的硬盘上根本看不到。但在较旧型的硬盘上，其动作因为较慢，所以就会看到这个讯息。
POST自检响铃次数是如何定义的？
　　POST上电自检还会通过报警声响次数的方式来指出检测到的故障。但需要注意：由于目前主板BIOS类型大致可分为AWARD公司、AMI公司、PHOENIX公司（AWARD已与PHOENIX合并），因此不同类型的BIOS，其自检响铃次数所定义的自检错误是不一致的，因此一定要分清。
POST自检发现错误后如何提示？
　　POST自检如发现有错误，将按两种情况处理：对于严重故障(致命性故障)则停机，此时由于各种初始化操作还没完成，不能给出任何提示或信号；对于非严重故障则给出提示或声音报警信号（以上介绍），等待用户处理。通过BIOS自检功能（POST自检），我们就可以方便的侦测出主板的故障所在，以便正确的解决。
　　如我们按下电源键后，只有电源指示灯亮，电脑屏幕没有任何反映，也没有报警声；那么针对这种情况，我们又应如何解决呢？
　　屏幕没有显示，也没有报警声，我们就无法从POST自检功能得到相应的信息；大家都知道，计算机是一个复杂而且精密的产品组合，因此一个环节出现问题，可能都无法启动机器（我们主要谈硬件方面）。因此，如出现黑屏，无报警声响的故障现象，我们就应根据电脑的启动过程来分析问题所在了。
电脑的启动过程是什么？
　　我们在按下启动键时，首先启动的应是电源（因为如果没有电源供电，那么主板上所有的配件都是无法工作的）。但是为了保证安全使用，电源部分采取了一系列安全保护措施；因此开关电源从起振到稳定之间会有一段时间的延迟，等待各组电压都稳定下来后，电源各部分会输出一个检测信号，这个信号为高电平时表示该部分电压正常，这些部分包括输入电压和各组输出电压。这些信号总和的结果就是一个POWER　GOOD信号（也称为POWER　OK或PWR　OK信号）；如果主板接受不到这个信号，那么时钟芯片会持续向CPU发送复位（RESET）信号（与我们按下RESER键相当），CPU就不会工作。
　　当CPU接受到正常的POWER　GOOD信号，主板和CPU就启动了吗？其实主板此时，还要根据CPU的VID0－VID3引脚的定义组合，将CPU所提供的VID0－VID3信号送到电源管理模块的相应的端口；如果主板BIOS具有可设定CPU电压的功能，主板会按时设定的电压与VID的对应关系产生新的VID信号并送到电源管理模块芯片，电源管理模块将根据设定并通过DAC电压将其转换为基准电压，再经过场效应管轮流导通和关闭，将能量通过电感线圈送到CPU，最后再经过调节电路使用输出电压与设定电压值相当。
　　由于CPU还要根据自己所需要的频率，通过IC总线来检测主板频率发生器所设置的频率是否支持；因为电脑要进行正确的数据传送以及正常的运行，没有时钟信号是不行的，时钟信号在电路中的主要作用就是同步；因为在数据传送过程中，对时序都有着严格的要求，只有这样才能保证数据在传输过程不出差错。时钟信号首先设定了一个基准，我们可以用它来确定其它信号的宽度，另外时钟信号能够保证收发数据双方的同步。对于CPU而言，时钟信号作为基准，CPU内部的所有信号处理都要以它作为标尺，这样它就确定CPU指令的执行速度；如CPU本身的频率无法适应频率发生器所提供的高频率，也是无法正常工作的。因此只有当接受到POWER　GOOD信号，和相应的得到CPU工作的电压时以及相应的时钟频率后，CPU才能正常的工作，也就是开始执行BIOS程序。
如何判断、解决故障所在？
　　因为如接受不到POWER　GOOD信号，系统就一直处理RESET（复位）循环中，因此主板也就无法启动，相应的其它硬件，如显卡也无法工作，显示器由于接受不到显卡传出的信号，因此也就没有显示，一直处于待机状态。此时，我们应检测电源，不要以为电源灯亮，就表明电正常，因为只要有一路信号有故障（该部分电路不正常或还未稳定），输入出的POWER　GOOD信号都为低电平，即表示电源部分有故障或还未进入稳定状状；虽然电源指示灯亮，但由于主板接受不到正常的POWER　GOOD信号，也无法启动。我们检测电源的方法是，使用可正常工作的电源测试。如电源为ATX型我们可用导线将13与14脚短接，如电源风扇能正常运行，则表明电源是完好的，则故障应在主板上。
　　更换正常电源后，如系统还是没有工作的显象，应按以上主板启动过程，测试CPU的电源管理模块和频率发生器。但由于我们不可能有完善的设备来测试主板上的电源和频率模块（大多数电脑爱好者不可能有此类设置，和具有相应的检测能力）。因此我们对此还要采用排除法，即在其它正常主板上测试CPU。测试排除CPU的故障外，还应检测主板频率设置问题。电脑爱好者为使用或测试CPU的超频能力，会通过调整主板外频的方式（目前CPU已经锁频，只能设置外频，而无法设置倍频），来调高CPU的工作频率。如果CPU无法适应高工作频率，虽然电源供电正常，主板也是无法启动的。
排除了其它硬件的问题，为会么系统仍不可启动？
　　如果硬件一切正常（经测试），那么在POST上电自检测后，CPU会从地址FFFF0H处开始执行指令，这个地址在系统BIOS的地址范围内，无论是Award BIOS还是AMI BIOS，放在这里的只是一条跳转指令，跳到系统BIOS中真正的启动代码处。由于BIOS是连接操作系统和硬件之间的桥梁，为计算机提供最低级的、最直接的硬件控制，计算机的原始操作都是依照固化在BIOS里的内容（指令）来完成的。因此如BIOS文件破坏或BIOS芯片损坏，都会直接的影响主板的启动。
如何判断BIOS已经损坏？
　　判断BIOS是否正常比较困难，因为如没有编程器等测试工具；是无法通过感官来判断BIOS文件或芯片是否正常的，对于普通用户而言，只有寻找维修商来解决了。
　　如果屏幕显示BIOS ROM checksum error-System halted(BIOS 程序代码在进行总和检查 ( checksum ) 时发现错误)的提示时，应是读取BIOS时，校验总和出错，因此无法启机器。这种问题通常是因为 BIOS 程序代码更新不完全所造成的，解决办法重新刷写烧坏主板 BIOS。
什么是BIOS checksum校验总和？
　　Checksum（校验总和）是在数据处理和数据通信领域中一个简单易行的完整性控制方法。通过一系列算术或逻辑操作将数据的所有字节组合起来，得到一个校验和值。以后可以通过相同的方法计算出校验和值并与上次计算出的值进行比较。若相等，说明数据没有改变；若不等，说明数据已经被修改了。
其它使系统无法启动的原因？
　　通常情况下在调入BIOS后，对电脑开启时的检测、初始化系统设备、装入操作系统并调度操作系统向硬件发出的指令都是由BIOS来完成的，而且一些硬件检测也可通过POST自检来显示工作是否正常，是否一些开机前的问题都可解决了。其实不然，因为在CPU调入BIOS后，但还需要检测640K基本内存以及各插槽的中断；虽然如内存错误POST可以通过报警声来提示我们，但如内存内部损坏或短路，会造成主板局部短路，还是不能启动机器的；因此对于系统无显示、无报警声的处理，除了基本上排除方式外，还需要平时的经验积累。
由于超频，机器无法启动，应如何解决？
　　对于超频无法启动机器，清除频率设置有两种方式；一种是清除CMOS设置（针对可在CMOS中设置CPU工作频率的方式）；只要在主板上找到CMOS清除跳线（一般情况下在主板电池旁边，为一三针跳线），将CMOS清除后，重新恢复跳线位置，即可解决。另外一种方式是重新设置频率设置跳线（针对通过主板频率跳线设置CPU频率的方式），只要按说明书重新设置正常的频率即可。
主板侦错卡是一种什么检测工具？
　　主板侦错卡是一种专业硬件故障检测设备，利用其自身的硬件电路读取80H地址内的POST CODE，并经译码器译码，最后由数码LED指示灯将代码一一显示出来，其原理与POST自检是一致。这样就可以通过DEBUG卡上显示的16进制代码判断问题出在硬件的那一部分，而不用仅依靠计算机主板那几声单调的警告声来粗略判断硬件错误了。而且由于侦错卡是利用自身的BIOS　POST程序，来读取诊断端口的POST代码，因此不受主板BIOS芯片限制，可以在主板BIOS损坏的情况下，正常诊断；并且利用侦错卡自身的发光二级管，来显示各组电压工作状态。通过它可知道硬件检测没有通过的是内存还是CPU，或者是其他硬件，方便直观地解决棘手的主板问题。
　　目前的主板侦错卡通常带有ISA和PCI两种接口，可以方便的使用在任何一种主板，而且插反后不会烧毁主板或侦错卡（非常适合于初级用户）；卡上有两位数字LDE提示灯；倘若电脑无法启动时将其插入故障主板的相应插槽中，接通电源后，根据LED指示灯最后停滞的数字，参照随卡附带的故障列表手册，就能知道主板故障所在。而且最新的侦错卡，可以通过侦错卡的主板运行检测灯，方便的检测出是主板本身的故障，还是主板上其它硬件的故障。 　
如何使用主板侦错卡？
　　首先把DEBUG卡插到故障主板上，CPU、内存、扩充卡都不插，只插上主板的电源，此时，主振灯应亮，否则主板不起振；复位信号灯应亮半秒种后熄灭，若不亮，则主板无复位信号而不能用，如果常亮，则主板总处于复位状态，无法向下进行，初学者常把加速开关线当成复位线插到了复位插针上，导致复位灯常亮，复位电路损坏也会导致此故障；分频信号灯应亮，否则说明分频部分有故障；+5V、-5V、+12V、-12V（新式卡多了+3V、-3V）四个（六个）电源指示灯应足够亮，不亮或亮度不够，说明开关电源输出不正常，或者是主板对电源短路或开路；BIOS信号灯因无CPU不亮是正常的，但若插上完好的CPU后，BIOS灯应无规则的闪亮，否则说明CPU坏或跳线不正确或主板损坏。DEBUG 2000的这一功能相当有效，象－5V、－12V的电压值在PC组件中极少用到，新攒的或使用已久的PC电源，其－5V和－12V可能已经损坏，平时虽相安无事，出了问题却会让你头疼，现在，通过DEBUG卡上的批示灯就可方便地解决这个问题。排除了以上简单的故障后，把有关的扩展卡插上（一般是只组成最小系统），根据开机后显示的代码，就可以直接找到有问题的配件，从而方便地解决装机时出现的硬件错误，比如内存、显卡、CPU等硬件的接触错误，BIOS，CPU缓存的功能错误等。
我的新主板为何找不到IDE设置，应如何解决？
　　这是由于当前的硬盘的容量和速度不断提升，无论功耗还是对供电电流的要求都大大的增加了，而且硬盘从关机（POWER　OFF）到启动（POWER　ON）到初始化完成，需要的时间也增加了，但是主板BIOS执行时从开机到检测到IDE设备的时间并没有增加，这便导致了主板无法检测到硬盘或因为检测硬盘耗时太长而延迟了检测其它IDE设备的时间，特别是在连接有两块或更多的硬盘系统上，这种问题更加明显，此时倘若按下RESET 复位键，由由于各IDE设备均已经完成初始化工作，因此该故障不再出现。 对此，只要开机时进入CMOS　SETUP界面，找到“Boot Delay Time”选项（注：有些厂商的BIOS为“IDE Delay Time”），将其延迟时间适当延长即可。对于没有此选项的主板BIOS，也可以在CMOS　SETUP选项中将内存自检次数设为三次并开启Flooy Seek，增加IDE初始化时间。 　　
电脑经常重启，而且多发生在读盘的时候，与BIOS有关吗？
　　应与BIOS设置无关的，这主要是由于电源功率不足，造成电压波动而引起的；因为一些质量较差的电源在空载时电压正常，但由于电源不足，一加负载（读取硬盘时，需要很大的工作电流），电压即会下降，因而引起重启。更换一个高质量、大功率电源即可解决。
为什么显示“Dimm 3&4 Conflict.Turn off power and remove DIMM 4”提示？　　
　　一般是在升级内存后出现这种提示的，主要是由于主板的第3和第4内存插槽共享BANK的缘故。对于这种情况，只有更换内存条（单面内存条）才可解决。

mollingu

黑屏故障
计算机显示器出现黑屏是用户在使用计算机中经常遇到的问题。由于它的成因较为复杂，有可能涉及到计算机硬件中主板、CPU内存、显示卡、显示器等几大部件，故许多人对其故障出现后该如何解决颇有束手无策之感。下面我将结合自己对显示器黑屏故障处理的一些经验来谈谈对这类故障的分析与处理方法。
显示器黑屏故障按其故障成因可分为由电脑硬件故障引起的黑屏故障和电脑软件故障引起的黑屏故障两大类。其中电脑硬件故障引起的黑屏故障较为常见，而电脑软件故障引起的黑屏故障不易见，且对初学者而言较显繁琐、较为专业。下面我们就分别对其进行论述。
一、电脑硬件故障引起的黑屏故障
由电脑硬件故障引起的黑屏故障又可分为以下两大类：
一、电脑主机故障引起的黑屏故障
1、主机电源引起的故障
主机电源损坏或主机电源质量不好引起的黑屏故障很常见。例如，当添加了一些新设备之后，显示器便出现了黑屏故障，排除了硬件质量及兼容性问题之后电源的质量不好动力不足是故障的主要起因，更换大动率质优电源或使用稳压电源是解决这类故障的最好办法。
2、配件质量引起的故障
电脑配件质量不佳或损坏，是引起显示器黑屏故障的主要成因。如内存，显示卡，主板、CPU等出现问题肯定可能引起黑屏故障的出现。其故障表现为显示器灯呈橘黄色，此时可用替换法更换下显示卡，内存、CPU，主板等部件试试，这是最简便、快捷的解决办法。
3、配件间的连接质量
内存，显示卡等与主板间的插接不正确或有松动，灰尘等造成接触不良是引发黑屏故障的主要原因。而且显示卡与显示器连接有问题，或驱动器的数据线接反也可能引发黑屏故障。
4、超频引起的黑屏故障
过度超频或给不适合于超频的部件进行超频不仅会造成黑屏故障的产生，严重时还会引起配件的损坏。若过度超频或给不适合于超频的部件超频后散热不良或平常使用中因风扇损坏导致无法给CPU散热等等都会造成系统自我保护死机黑屏。
二、显示器自身故障引起的黑屏故障
1、交流电源功率不足
外部电源功率不足，造成一些老显示器或一些耗电功率大的显示器不能正常启动，是显示器自身故障引起的黑屏故障原因之一。或者外部电源电压不稳定，电压过高过低都可能造成显示器工作不稳定、甚至不工作。
2、电源电路故障
显示器的开关电路以及其他电路出现故障是引起显示器黑屏故障的主要成因。如保险丝熔断，整流桥开关管被击穿，限流保护电阻烧断等故障导致显示器无法工作。
3、 显像管、行输出电路的损坏
显像管或行输出电路出现故障也会引发显示器加电无光栅黑屏的故障，也是引起显示器黑屏故障的主要成因。
[B]二、电脑软件故障引起的黑屏故障
如软件冲突，驱动程序安装不当，BIOS刷新出错，CMOS设置不正确等都可引起黑屏故障。此外，如恶性病毒引起硬件损坏（如CIH）等等都有可能引起显示器黑屏故障的出现。 到这类故障时若能多考虑一下故障的成因，做到解决故障知已知彼事半功倍。
三、显示器黑屏故障解决思路
1、检查主机电源，工作是否正常。首先，通过杳看主机机箱面板电源指示灯是否亮，及电源风扇是否转动来确定主机系统有没有得到电源供应。其次，用万用表检查外部电压是否符合要求，电压过高或过低都可能引起主机电源发生过压或欠压电路的自动停机保护。另外，重点检查电源开关及复位键的质量以及它们与主板上的连线的正确与否都有很重要，因为许多劣质机箱上的电源开关及复位键经常发生使用几次后便损坏，造成整机黑屏无任显示。若电源损坏，则更换电源便可解决。
2、检查显示器电源是否接好。显示器加电时有“嚓”的一声响，且显示器的电源指示灯亮，用户移动到显示器屏幕时有“咝咝”声，手背汗毛竖起。
3、检查显示器信号线与显示卡接触是否良好。若接口处有大量污垢，断针及其它损坏均会导致接触不良，显示器黑屏。
4、检查显示卡与主板接触是否良好。若显示器黑屏且主机内喇叭发出一长二短的蜂鸣声，则表明显示卡与主板间的连接有问题，或显示卡与显示器这间的连接有问题，可重点检查其插槽接触是否良好槽内是否有异物，将显示卡换一个主板插槽进行测试，以此判断是否插槽有问题。
5、检查显示卡是否能正常工作。查看显示卡上的芯片是否能烧焦，开裂的痕迹以及显示卡上的散热风扇是否工作，散热性能是否良好。换一块工作正常的显示卡，用以排除是否为显示卡损坏。
6、检查内存条与主板的接触是否良好，内存条的质量是否过硬。如果计算机启动时黑屏且主机发出连续的蜂鸣声，则多半表明内存条有问题，可重点检查内存和内存槽的安装接触情况，把内存条重新拔插一次，或者更换新的内存条。
7、检查机箱内风扇是否转动。若机箱内散热风扇损坏，则会造成散热不良，严重者会造成CPU及其它部件损坏或电脑自动停机保护，并发出报警声。
8、检查其他的板卡（如声卡、解压卡、视频、捕捉卡）与主板的插槽是否良好以及驱动器信号线连接是否正确。这一点许多人往往容易忽视。一般认为，计算机黑屏是显示器部分出问题，与其他设备无关。实际上，因声卡等设备的安装不正确，导致系统初始化难以完成，特别是硬盘的数据线接口，也容易造成无显示的故障。
9、检查CPU是否超频使用，CPU与主板的接触是否良好，CPU散热风扇是否完好。若超频使用导致黑屏，则把CPU跳回原频率就可以了。若接触不良，则取下CPU须重新安装，并使用质优大功率风扇给CPU散热。
10、检查参数设置。检查CMOS参数设置是否正确，若CMOS参数设置不当而引起黑屏，计算机不启动，则须打开机箱，动手恢复CMOS默认设置。
11、检查是否为病毒引发显示器黑屏。若是因病毒造成显示器黑屏，此时可用最新版杀毒软件进行处理，有时需重写BIOS程序。
12、若是显示器内部电路故障导致黑屏或显像管损坏，则应请专业人员维修。