分享网络工程师将黑客扼杀在注册表路径里的方法

我是尘土

现在的时代是病毒、木马、后门以及黑客程序严重影响着信息的安全的时候。这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。以下是分享网络工程师将黑客扼杀在注册表路径里的方法，通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。

　　1.清理访问“网络邻居”后留下的字句信息

　　在HEKY_CURRENT_USERNetworkRecent下，删除下面的主键。

　　2.取消登陆时自动拨号

　　在 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkRealModeNet 下修改右边窗口中的“autologon”为“01 00 00 00 00”。

　　3.取消登录时选择用户

　　已经删除了所有用户，但登录时还要选择用户，我们要取消登录时选择用户，就要在HKEY_LOCAL_MACHINENetworkLogon 下，在右边的窗口中，修改"UserProfiles"值为"0"。

　　4.隐藏上机用户登录的名字

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下在右边的窗口中新建字符串"DontDisplayLastUserName"，设值为"1"。

　　5.预防Acid Battery v1.0木马的破坏

　　在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右边窗口中如发现了“Explorer”键值，则说明中了YAI木马，将它删除。

　　6.预防YAI木马的破坏

　　在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右边窗口中如发现了“Batterieanzeige”键值，则说明中了YAI木马，将它删除。

　　7.预防Eclipse 2000木马的破坏

　　在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右边窗口中如发现了“bybt”键值，则将它删除。

　　然后在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下删除右边的键值“cksys”，重新启动电脑。

　　8.预防BO2000的破坏

　　在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右边窗口中如发现了“umgr32.exe”键值，则说明中了BO2000，将它删除。

　　9.预防爱虫的破坏

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右边窗口中如发现了“MSKernel32”键值，就将它删除。

　　10.禁止出现IE菜单中“工具”栏里“interner选项”

　　把c:windowssystem下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来，就可以恢复使用。

　　11.预防BackDoor的破坏

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右边窗口中如发现了“Notepad”键值，就将它删除。

　　12.预防WinNuke的破坏

　　在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”，设其值为0。

　　13.预防KeyboardGhost的破坏

　　在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下如发现 KG.EXE这一键值，就将它删除，并查找KG.exe文件和kg.dat文件，将它们都删除。

　　14.查找NetSpy黑客程序

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下，在右边的窗口中寻找键"NetSpy"，如果存在，就说明已经装有NetSpy黑客程序，把它删除。

恩，这些是不是很有用处啊。如果大家觉得有用就赶紧的实验一下啊，让你的电脑尽早的离开这些病毒的入侵。这也是我在网站http://b.beidaqingniao.org收集到得，希望可以帮到大家。




分享北大青鸟课程笔记---教你调节Windows7任务栏

大部分人都认为，改进之后的任务栏才是Win7最值得称赞的地方，所以现在我和大家分享北大青鸟课程笔记---教你调节Windows7任务栏，让你的win7任务栏变得更加的完美！

任务栏可以说是我们最常用的功能之一。当我们初次面对Windows7任务栏的时候，在兴奋之余或许会感到一点迷惑，和XP比起来，改变确实很大，通过自己的操作可以发现一些常用的技巧，不过一些功能还需要细细研究才行。

　　1、显示快速启动栏

　　Windows7 默认不显示快速启动栏，用下面的方法就可以找回快速启动栏了。在任务栏上右键，选择工具栏，新建工具栏，在弹出的对话框中输入：%UserProfile%AppDataRoamingMicrosoftInternet ExplorerQuick Launch，这时会弹出路径不存在的提示，不用管它，点击确定，然后就会出现一个名为“Quick Launch”的文件夹，选中然后点击“选择文件夹”即可完成操作。

　　2、让库显示“我的电脑”

　　在默认情况下，任务栏上会有一个“库”按钮，打开之后会进入系统的“库”文件夹，如果你不常用“库”功能，可以将这个按钮设置为打开直接进入“计算机”。

　　右键点击“库”按钮，再右键点击“Windows资源管理器”，选择“属性”，目标(T)一栏中的数值为：%windir%explorer.exe，我只需要在这一串数字后面加上一个空格和逗号即可，点击确定完成修改。

　　3、调整任务栏位置、图标大小

　　Windows7的任务栏大了很多，排列方式也发生了变化，要是不习惯，可以通过属性设置来进行调节。

　　在任务栏空白处点击右键选择属性，在“任务栏”标签中即可进行设置，我们可以条件任务栏图标的大小，位置，自动隐藏，还可以设置任务栏按钮的排列模式，如果你不习惯Jumplist列表排列，可以把任务栏按钮设置为“从不合并”。

　　4、善用右键功能

　　我们可以把各种程序都拖动到任务栏上快速启动，你是不是只使用了左键来打开这个简单功能？假如对任务栏上的图标点击右键，或许又会有新的功能。

　　比如我们右键点击“库”按钮，可以发现这里会根据你的操作自动列出常用的文件夹方便快速进入;假如是傲游这样的浏览器，点击右键图标还会显示最常浏览的网页;假如是WMP播放器这样的软件，还会显示出播放最频繁的视频、音乐等等。

　　5、用QuickJumplist打造超级快速启动

　　QuickJumplist是一款国产的Windows7任务栏增强软件。虽然我们可以把各种软件锁定到任务栏，不过任务栏的长度是有限的，要是你常用到的软件和文件夹比较多，在任务栏上一长串图标，也不好看，用QuickJumplist就能解决这个问题。

　　这款软件只有一个文件，直接点击即可使用。点击文件即可添加任意一个软件的执行程序到这款软件的list列表中，同理点击文件夹即可添加任意的一个文件夹进来，添加完成之后，再点击“创建”按钮，即可把刚刚添加的内容制作成Jumplist列表，这时再点击右键我们就能看见刚刚添加的内容了，点击即可使用，如果觉得方便，可以将这款软件锁定到任务栏长期使用。

　　6、Gmail邮件预览

　　虽然Windows7中有侧边栏这个功能，可以把各种小工具添加到桌面，不过有一个问题就是如果在浏览网页或者进行文档操作的时候，想要查看侧边栏的信息，除非把侧边栏工具设置为前端显示，不然必须切换到桌面才能进行查看。前端显示又会对操作造成影响，要是可以把一些重要的工具设置到任务栏显示那样会更方便。

　　Gmail是目前比较流行的邮箱，要是你在Windows7下使用Gmail，那么就一定要使用“Gmail Notifier Plus”这一款插件，可以在任务栏直接预览邮件以及写新邮件等操作。

　　单击这个软件，即可在任务栏出现一个红色邮件图标，第一次使用会要求你输入正确的Gmail帐号信息，如果登陆成功，在AERO特效开启时把鼠标放在这个图标上即可查看最新的邮件，点击右键还可以进行其他操作。

　　7、任务栏也得用上玻璃特效

　　AERO玻璃特效是Vista和Windows7中独有的显示效果，让界面看起来更加漂亮。Win7中开启了玻璃特效之后，会发现任务栏的Jumplist列表依然是白底黑字，和整体效果有点不符，所以我们让这个Jumplist列表也用上玻璃特效。

　　先安装7stacks这款软件，虽然是英文的，但是操作很简单，安装完成之后，点击桌面的“Create a new 7stack”，打开设置界面。最上面的“folder to use for stack”一栏的意思是设置Jumplist列表中显示的内容，你可以选择一个文件

　　夹或者把常用软件的快捷方式存放在一个文件夹中，然后再指向这个文件夹，这里选择的是D盘。其他设置保持不变，点击最下方的“Dreate Shortcut on Desktop”，这时会在桌面上生成一个叫做“Drive D”的快捷方式，关闭软件，把这个快捷方式拖到任务栏锁定，然后左键点击，即可看见华丽的效果。



　　8、任务栏显示硬件信息

　　很多朋友都喜欢查看实现的电脑硬件信息，以便及时处理存在的问题，通常都是借助于注入“鲁大师”之类的硬件检测软件来进行查看，现在我们通过几个小插件，可以让硬件信息在任务栏显示。

　　相信大家最需要知道的就是CPU、内存的实时使用率，我们可以使用“TaskbarCpumeter”和“TaskbarmemoryMeter”这两款插件，双击即可在任务栏显示出来，不过这两个插件有所不同的是，不会显示详细的信息，而是以颜色来进行表示，我们可以单击任务栏上的图标来设置颜色表示CPU和内存的使用量，查看比较方便。

大家觉得怎么样，这些都是让你的任务栏变的与众不同的方法哦，大家学习一下吧，其实这些也是我在一个http://www.beidaqingniao.org 看到的，希望对大家有用！




分享IT外包谈Windows7操作系统文件夹的奥妙

如果你安装了时下最流行的微软Windows 7操作系统，是否会觉得微软Windows 7操作系统下的winsxs文件夹庞大的吓人，所以和大家分享IT外包谈Windows7操作系统文件夹的奥妙，希望大家可以对win7文件夹有一个新的认识。

我们知道，查看一个目录有多大的最快捷的方法就是看看资源管理器文件夹的属性，但是我今天要说的是：如果你用这个方法去看 Windows Vista / Windows 7 系统的目录，你会被你的眼睛所欺骗，用过的人都知道，要安装 Windows Vista / Windows 7系统，那么系统分区必须是NTFS文件系统。原因有以下一些：

系统文件保护所需

各种安全保护机制，如MIC所需

WinSxS 所需

……

关于最后一点的 WinSxS 所需，所以NTFS这是Windows Vista / Windows 7 系统需要的一个条件，因为只有在 NTFS 文件系统上面，才能实现硬连接机制，也才能达到优化Windows目录占用磁盘空间的目的。

关于微软系统的硬链接

硬链接是什么呢？简单的说，就是一种针对文件的特殊快捷方式，只不过这种快捷方式的实现和一般的快捷方式不一样。

硬连接是NTFS文件系统特有的属性之一，在Linux下面，也有类似的机制。硬连接适用于在同一个卷的文件级别，硬连接是不能跨卷的。

硬链接，系统属性测试

Windows Vista / Windows 7自带了创建硬连接的命令：mklink.exe，利用这个命令，我们可以给指定的文件创建硬连接：

下面的命令将在link.txt和source.txt之间建立硬连接关系

C：\Users\hoii\Desktop》mklink /h link.txt gb.txt

为 link.txt 《《===》》 gb.txt 创建了硬链接

注意上面的例子：link.txt本是一个不存在的文件，但是当执行完mklink命令以后，link.txt文件也就被创建了。其实，link.txt是一个虚假的文件，它是在文件系统层面上对gb.txt文件的一个映射，而link.txt是不占硬盘空间的。

关于硬盘空间的占用问题，可以这样测试：

1、给硬盘划分一个新分区，空间只有2GB

2、在这个分区的test目录里面新建了一个1.9GB大小的文件，此时剩余空间是0.1GB

3、用mklink命令给这个1.9GB大小的文件建立了一个硬连接

4、检查这个分区的剩余空间，还是0.1GB，但是如果用资源管理器看test目录的属性，会发现有2个文件，总大小是3.8GB（整个分区才2GB，能够容纳3.8GB大小的文件吗？显然不可能了）

还是针对上述的例子，如果我们把原始的文件 gb.txt 删除以后，link.txt文件还是会继续存在的，且内容就是source.txt的文件内容。也就是说，我们删除gb.txt，实际上删除的仅仅是这种连接关系，文件本身还是没有被操作的。

关于硬连接，最后一个需要介绍的内容是：当硬连接建立以后，硬连接双方任何一个对象被修改，都会造成对应的连接对象被修改。例如上面的例子：如果修改了link.txt，那么gb.txt文件也会同步被修改，反之亦然。这一点和SHELL层面的快捷方式不同，SHELL层面的快捷方式文件LNK仅仅是一个指示关系，修改LNK文件并不影响LNK文件指向的对象，修改LNK文件指向的对象也不会影响LNK文件。

WIN新系统下的硬链接情况和使用这种技术的原因

好了，基本知识介绍完了，我们来实际看看Windows目录里面对于硬连接的使用情况吧。

经常看到有人抱怨，Windows\WinSxS目录占用了太多的空间，里面经常发现有同名的文件，而且这些同名的文件在 Windows\System32 目录下面也有存在，这是为啥呢？其实这就是硬连接导致的。

Microsoft为啥这么麻烦搞这个呢？其实这样对系统的稳定性的增加非常有好处

同样的文件，只需要维护硬连接关系，不需要进行多重的拷贝，这样可以节省硬盘空间

如果涉及文件更新，只需要先在WinSxS 目录里面下载好一个新版本，然后修改 Windows\System32 下面同名文件的硬连接关系，从旧版本的硬连接指向新版本的硬连接，这样就能够快速的完成文件的更新工作，而不需要进行文件的复制，速度也会快不少

补丁卸载也是一样的，只需要把硬连接指向改为旧版本就可以了，没有文件替换的问题。而且建立了硬连接关系的文件之间的修改是同步的，因此只要有一方被修改了，另一方也会得到修改

真相大白

说了这么多，那么如何知道 Windows 目录的真实大小呢？有很多小工具可以使用，也可以在DOS下的第三方工具来测试，有兴趣的童鞋就自己测试吧，我的测试结果如下：

对于纯净的系统测试结果如下，共有文件65088个，其中，真实的文件有48022个，其他17066个文件都是硬连接文件。真实的文件占用了14981682 KB的硬盘空间，而如果你用资源管理器看的话，那么会提示说占用了 18244902 KB的硬盘空间。其实呢？， Windows\system32 目录下的大多数文件都和 WinSxS 目录建立了硬连接关系~~都多算了一次。

Windows 7操作系统winsxs那么多空间占着。其实没那么多。那不过是文件同步映射导致的结果。这些内容大家了解了吗？所以这些也是我在一个 http://www.ithuhang.com看到的，希望对大家的学习和工作有帮助！





分享计算机学校让笔记本、电脑锂电池寿命达到最长的方法

你的笔记本电池能用多久呢？你的“锂电池放电放得越尽，电池的损耗就会越大”，艾克郎大学，帮助美国太空总署NASA研究延长电池寿命的电子工程教授Tom Hartley，说到，“给电池充电充得越满，电池的损耗也会越大。锂电池最好是处于电量的中间状态，那样的话电池寿命最长。”所以和大家分享一下计算机学校让笔记本、电脑锂电池寿命达到最长的方法，让你电池可以更好的使用

首先，过高和过低的电量状态对锂电池的寿命有最不利的影响，而充放电循环次数反而是次要 的。其实，大多数售卖电器或电池上标识的可反复充电次数，都是以放电百分之80为基准测试得出的。实验表明，对于一些笔记本电脑的锂电池，经常让电池电压 超过标准电压0.1伏特，即从4.1伏上升到4.2伏，那么电池的寿命会减半，再提高0.1伏，则寿命减为原来的3分之一；长期低电量或者无电量的状态则 会使电池内部对电子移动的阻力越来越大，于是导致电池容量变小。美国宇航局NASA让其哈勃太空望远镜上电池的消耗电量设定在总容量的百分之10，以确保 电池可以反复充放电10万次而不必更新。



哈勃太空望远镜上电池的消耗电量设定在总容量百分之10，电池充放电循环次数可达10万次

其次，温度对锂电池寿命也有较大的影响(手机和其他小型电子设备对此点可忽略)。冰点以下的环境有可能使锂电池在电子产品打开的瞬间烧毁，而过热的 环境则会缩减电池的容量。因此，如果笔电长期使用外接电源也不将电池取下来，电池就长期处于笔记本排出的高热当中，更主要的是，电池长期处于百分之100 的电量状态，很快就会报废(包括我自己的笔电电池就是这么玩完的)。

由以上，我们可以总结出以下几点确保锂电池容量和寿命的注意事项：

不需要将锂电池充到百分之100满电，更不要将电量使用殆尽。在情况允许的情况下，尽量使电池的电量维持在半满状态附近，充电与放电的幅度越小越好；

通用Chevy Volt电动车的出厂设计就是强制将电池电量维持在20%至80%，而苹果笔电的内置电池可能也是运用了这一方法(包括其他一些笔电和电子产品)，让电池的可充放电周期数增加。

不要将锂电池(尤其是笔记本锂电池)长期在设备使用外接电源的情况下工作。就算您的笔记本散热良好，长期百分之100的电量就等于对锂电池的谋杀。

1. 如果你长期用外接电源为笔记本电脑供电，或者电池电量已经超过80%，马上取下你笔记本的电池、平时充电不需将电池充满，充至80%左右即可；调整操作系统的电源选项，将电量警报调至20%以上，平时电池电量最低不要低于20%，在下降到20%以前即要进行充电；

2. 手机等小型电子设备，充好电了就应立刻断开电源线(包括充电功能的USB接口)，一直接着会损害电池；要经常充电，记起来就充，但不必非得把电池充满；

3. 无论是对笔记本还是手机等，都一定不要让电池耗尽；

4. 如果要外出旅行，把电池充满吧，但请记得在条件允许的情况下随时为电器充电，为了电池寿命，一定不要等到电池放干；

人们都拥有不少电子设备，其中很大一部分使用锂电池，确保电池寿命非常实用。所以希望我的这个帖子对大家有所帮助，这也是我在http://www.ithuhang.com看到的，大家可以试试！

anitcoder

tks for sharing