基础知识，欢迎添加!(如你有更好的请跟帖分享)

caoshangfei

有很多原因可以造成电脑的重新启动，如果是在运行一个特殊的应用时，发生这种情况，那么这个应用程序很可能是罪魁祸首。您可以登录到这个软件开发商的网站，检查一下是否有更新的版本。

　　要找出问题，关闭所有启动Windows的时候自动加载的应用，方法是：按组合键“Windows+R”，输入“misconfig”，然后按回车键，接着点击“Startup”页签，不检查任何东西，点击“OK”，再重新启动系统。如果这样问题解决了，再重新逐个检查“Startup”页签上的程序，通过这种方法，您就可以发现问题了。

　　此外，您还可以扫描一遍您的电脑，检查是否有病毒（建议您定期做这件事情），或者更新您的硬盘驱动器。

　　如果上述措施都不管用，那么也许是您的系统过热造成的。打开机箱，用压缩空气罐清扫灰尘。

　　这个问题也许是电脑的电源系统造成的，可以换一根电源线，或更换电涌保护器。一定要确保您的电脑不要和洗衣机、电冰箱等用电很不规律的大型家电共用一条线路。

caoshangfei

笔者朋友的笔记本电脑装的是Windows 2000和Windows 98双系统共存。硬盘只有5GB，分了三个分区（C盘2G，D盘2G，E盘1G），C盘装的是Windows 98操作系统，D盘装的是Windows 2000操作系统，E盘为数据资料。由于笔者朋友的工作特殊，要使用数百种字体（Windows 98和Windows 2000两个操作系统都要安装相同的字体），所以需要安装大量的字库，一般字库都比较大，安装的数量又比较多，就使空间本来就不大的硬盘更加拥挤。

　　笔者这时想出了一个好办法，如果两个系统共享一个字库文件夹，岂不是可以节省空间？由于笔者朋友的E盘本来就只有1G，如果把C盘和D盘的字库运用到E盘共享，那么还可以调整C盘和D盘的空间给更多E盘使用，笔者先帮朋友调整了下分区大小，调整后的分区为C盘1G，D盘1.5G，E盘2.5G。

　　分区已经调整好了就该共享字库了，笔者首先在E盘下建立了一个文件夹取名为fonts（当然名字可以按照自己的需要来定）。笔者把朋友字体专用光盘里的所有字库文件复制到e:\fonts目录下，然后进入Windows 98操作系统，再进入系统目录下的Fonts文件夹下，点击菜单“文件”，选择“安装新字体…”，然后弹出对话框，关闭“将字体复制到Fonts目录”的选项，然后在目录里选择e:\fonts，再选中全部的字体，单击“确定”，这时字体全部以快捷方式被“安装”了，当然体积几乎不占空间。

　　在Windows 2000也同样进入字体安装目录，安装e:\fonts中的字体。此时不论在Windows 98系统还是Windows 2000系统中，e:\fonts目录都不能移动或者重命名。为了安装起见，笔者帮朋友把这个文件夹隐藏了，以免误操作进行了破坏。

caoshangfei

由于windows XP登录界面的特殊性，一般都只能替换成图片，如果要想让Flash文件来替换它，那就需要一些特殊的“驱动”来支持它。FrontMotion Login（下载地址）就是一个这样的“驱动”，它可以轻松的把XP的登录界面换成软件默认的Flash动画主题。

　　软件使用起来很简单，安装好后会提示是否进行重启电脑，点击“yes”按钮后就可以了，等电脑启动的时候，这时的登录界面就是软件自带的Flash动画了，是不是很酷啊！

　　如果感觉这个启动界面不好看，那我们只要打开控制面板下的“FrontMotion Login”选项，在弹出窗口的“Themes”标签下选择其他Flash主题的启动界面就可以了。

如果想得到更多的登录界面主题，那可以点击界面上“Get More Themes”按钮去作者的网站上下载。

　　默认情况下软件自带的Flash登陆界面是需要按“Ctrl＋Alt＋Del”三个组合键才可以进行登录的，如果你使用起来不习惯的话，那我们可以取消这样的登录方式。打开控制面板下的“FrontMotion Login”选项，在“Security”标签下把“Do not require Ctrl＋Alt＋Del to logon and unload”前面的勾选中，然后点击“确定”按钮就可以了，这也再次登录时就不会显示了。

caoshangfei

求助:为什么我上网时cpu会使用到100%

　　我平时用的时候很好 但经常上网几分钟后cpu会使用到100% (不是每次) ，而后就是下线也不行。必须重启才能解决，其中的一个
svchost.exe进程占用CPU99%左右的情况，那位大虾指点迷津

　　期盼你的指点

　　答：

　　svchost.exe是NT核心系统非常重要的进程，对于2000、XP来说不可或缺。但是很多病毒、木马也会调用它。基于NT内核的 Windows操作系统中，不同版本的Windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说， Windows 2000有两个svchost进程，Widnows XP中则有四个或四个以上的svchost进程(并非系统中存在多个svhost进程，就是感染了病毒)，而Windows 2003 server中则更多。

　　如果要了解每个svchost进程到底提供了多少系统服务，可以在Windows 2000的命令提示符窗口中输入“tlist -s”命令，在Windows XP则使用“tasklist /svc”命令查看。

　　因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它。企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但Windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

　　假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

　　综上所述，建议你先确定你的系统是否被病毒感染。至于你说不是每次上网都会使CPU使用率被100%占用，你可以留意一下这种情况发生是否有规律。也就是说你在做过哪些操作之后，容易出现CPU被100%使用的情况。有可能是那个动作触发了病毒或某个服务，导致CPU资源的耗尽。

caoshangfei

用“系统文件检查器”工具，管理员可以扫描所有受保护的文件以验证其版本。“系统文件检查器”工具还检查和重新填充 %SystemRoot%System32Dllcache 文件夹。如果 Dllcache 文件夹被破坏或者不可用，则您可以使用“sfc /scanonce”或“sfc /scanboot”命令修复该文件夹的内容。

　　系统文件检查器工具的语法

　　/scannow 命令扫描所有受保护的系统文件，并用正确的 Microsoft 版本替换错误的版本。此命令还使用最新版本的受保护文件重新填充 DLLCache 文件夹。为此，需要访问 Windows 安装源文件以及安装的 Service Pack 文件。在扫描操作过程中通常会提示您指定这些文件的位置。

　　/scanonce 命令扫描一次所有受保护的系统文件。此命令需要访问 Windows 安装源文件。

　　/scanboot 命令在每次启动计算机时扫描所有受保护的系统文件。此命令需要访问 Windows 安装源文件。

　　/cancel 命令取消所有暂停的对受保护系统文件的扫描。

　　/enable 命令为普通操作启用 WFP。

　　/purgecache 命令清除文件缓存并立即扫描所有受保护的系统文件。此命令需要访问 Windows 安装源文件。在运行/cachesize=x 命令之后，需要此命令。

　　/cachesize=x 命令设置文件缓存大小(以兆字节 (MB) 为单位)。此命令需要在使用用于调整磁盘上缓存大小的/purgecache 命令之后重新启动。

　　/quiet 命令替换所有错误的文件版本，而不提示用户。

caoshangfei

安装双系统常常遇到一个问题，比如说同时安装了Windows 2000(以下简称Win2K)和Windows XP(以下简称WinXP)双系统，在WinXP下安装了瑞星杀毒软件，但是又想在Win2K下不再重新安装，双系统同时使用瑞星杀毒软件，我们该怎么办呢?

　　笔者在安装双系统的时候就遇到了这样的问题，按照以下方法来解决，是一个简单易行的方法:

　　1、在WinXP下安装好瑞星杀毒软件，最好安装在默认的目录下面，比如:C:\Program Files\Rising\Rav 目录下。

　　2、找一台已经安装好瑞星杀毒软件的Win2K操作系统，icech旁边正好有个同事就安装好了，将注册表 HKEY_LOCAL_MACHINE\SOFTWARE\rising 导出为rising.reg ，拷贝到你的Win2K中来运行一下，这样瑞星安装的一些信息文件和路径都被导入到你的Win2K操作系统中了。

　　3、下载一个瑞星2005完整升级包，运行一下，这样在你的Win2K系统中所有的快捷方式就都有了，和重新安装的没两样。

　　怎么样?简单吧。

　　其实按照此思路，可以衍生出如果没有瑞星安装程序的时候，直接拷贝安装过的瑞星目录到一个操作系统中，按照以上思路即可完成瑞星杀毒软件的重新安装。

caoshangfei

小心这些漏洞

　　大多数成功的蠕虫和其他网络攻击所依靠的都是少数几种通用操作系统中存在的安全漏洞。这些攻击者都是机会主义者。它们利用最简单、最便捷的路线，并且使用最有效且使用广泛的工具来寻找和利用众所周知的漏洞和弱点。如果企业没有及时修补漏洞，这些攻击者就会乘机而入，而且它们扫瞄 Internet上任何有漏洞的系统，不分清红皂白地发起攻击。蠕虫这种攻击手段非常容易传播且破坏力巨大，例如Blaster、Slammer和 Code Red等蠕虫都是直接利用未施加补丁的漏洞来四处传播并制造巨大的破坏。

　　四年前，SANS研究院和联邦调查局（FBI）的国家基础设施保护中心（NIPC）发布过一份文档，总结出了“10种最关键的Internet 安全漏洞”。数以千计的企业都非常重视这份文档，并且认真对待列表中的漏洞问题。在此后的三年中，他们又发布了扩展的“最危险的20项安全漏洞”列表，希望企业能够尽早对照自己存在的不足并且及时关闭这些最危险的安全漏洞。该列表中列出了许多存在漏洞的服务，其中就包括引发Blaster、 Slammer、Code Red及NIMDA蠕虫的那些臭名昭著的漏洞。

　　SANS这次发布的“最危险的20种漏洞”列表中事实上包括两个列表，每个包含10种漏洞，分别对应于Windows中最常被利用的10种漏洞和Unix及Linux环境下的10种最常见的漏洞。尽管每年都有数千种安全事件在影响着这些操作系统，但绝大多数成功的攻击都只瞄准了这20个漏洞中的一、两个。

　　在Windows漏洞列表中，排在最前面的是Web服务器和服务，而在Unix列表中，位居前列的是BIND域名系统。而每个条目有时都代表着一个非常广泛的类别。SANS的文档长达100多页，将问题归纳为一些具体的安全漏洞，并且提供了详尽的提示，以便用户对问题加以及时修正。

　　许多漏洞已经出现在过去发布的列表中，但据该列表的研究主任Ross Patel 称，今天的列表中有一些出人意料的东西。Patel指出，文件共享应用和即时消息分别位列Windows 列表中的第7位和第10位，它们都是比较新的漏洞类别。

　　Patel说：“专家们几乎一致认为文件共享和P2P是值得担忧的问题。”和即时消息一样，文件共享应用非常简单，而且易于使用，因此用户往往会忽略它们可能引发的安全问题。

　　Web浏览器位居Windows列表的第6位，而且该应用多年来一直是一个非常热门的安全话题。

　　Patel说：“对于世界任何一个角落的专家来说，Windows中唾手可得的Web浏览器是多数问题的来源，而且也是各种争议的焦点。”由于微软的IE浏览器存在的漏洞数量众多，因此许多安全专家在今年年初建议用户应当放弃IE浏览器而选择其他的浏览器，但负责本列表的专家却对该问题持有保留意见。

　　众所周知，这“最危险的20种漏洞”需要立即得到修补。这份列表是数十位顶级安全专家苦心研究的结果。这些专家来自英国、美国和新加坡等国家的最关注安全问题的政府机构、领先的安全软件厂商和咨询企业、顶级的大学安全项目，还有许多其他的用户组织和SANS研究院。在这份文档的结尾处列出了该项目中所有的参与者名单。

　　企业不再手忙脚乱

　　网络安全企业Qualys公司首席技术官Gerhard Eschelbeck认为，今年的“最危险的20种漏洞”列表将被企业广泛地使用，并且会成为企业考虑安全问题的基准。

　　Eschelbeck说：“业界和学术界的专家都一致认为，该列表中列出的都是一些最关键的漏洞。目前，每周新公布的漏洞数量达到了50个，也就是说每年就有2500个漏洞，因此企业如果想确定对哪些漏洞加以特别关注，就必须面临巨大的挑战。SANS的列表正好可以帮助他们优先处理那些危害最大的漏洞。”

　　SANS主任Alan Paller说：“当您要求自己的系统人员对数千个漏洞进行测试时，您的企业肯定会陷于停顿。而这份‘20个最危险的漏洞’列表则可以每年为您提供一份参考，帮助您着手修复系统中最关键的漏洞。”

　　Paller指出：“由于问题的范围相对较小，因此可以把这些问题交给系统管理员，并且给他们几个月的时间来解决问题，这样才是合理的方式。”

　　用户可以在SANS的网站上获得这份列表。

Windows系统中最危险的漏洞   Unix系统中最危险的漏洞
1、 Web服务器及服务         1、BIND域名系统
2、工作站服务                 2、Web服务器
3、 Windows远程访问服务    3、验证
4、 Microsoft SQL Server      4、版本控制系统
5、 Windows验证            5、邮件传输服务
6、 Web浏览器               6、简单网络管理协议（SNMP）
7、 文件共享应用              7、开放安全套接字层（SSL）
8、 LSAS泄露                 8、企业服务NIS/NFS的错误配置
9、 邮件客户端                9、数据库
10、 即时消息                 10、内核
--------------------------------------------------------------------------------

caoshangfei

在Windows中有一个安全模式，一般情况下我们用户进入安全模式并不多(如果系统自动进入安全模式，那么您的系统一定是有些毛病了!)。其实，我们"故意使用"安全模式往往能够给我们解决不少棘手问题。

　　1、轻松修复故障

　　Windows是不是运行起来不太稳定了但又无法正常进入了?重装吧，一旦重新系统，所有的软件又得来一直Setup演习、注册码们又得重新找来输入……，这时候请不要急着找出Windows安装光盘 Setup，试着重新启动计算机，并在启动时按下F8键，进入安全模式(Safe Mode)，退出，再重新启动计算机，系统是不是已经正常进入了?

　　2、删除顽固文件

　　我们在Windows下删除一些文件或者清除回收站内容时，系统老是提示"某某某文件正在被使用，无法删除"的字样，而不管这些文件是不是真的在被Windows"霸占"着，非常讨厌。请单击"开始"\"关闭"，选择"重新启动"，并在启动时按下F8键进入安全模式，试着删除那些顽固文件并清空回收站看一看，怎么样，Windows是不是已经把霸占了多日的文件乖乖地 从硬盘上抹去了?

　　3、彻底查杀病毒

　　现在病毒一天比一天多，杀毒软件也天天更新。但是，在Windows下杀毒我们未免有些不放心，因为它们极有可能会交叉感染。而一些杀毒程序又无法在DOS下运行，这时候我们当然也可以把系统启动至安全模式，使Windows只加载最基本的驱动程序，这样杀起病毒来就更彻底、更干净了。

　　最后笔者要注意的是:如果安全模式没有光驱，则请在引导盘的根目录下的config.sys文件和autoexec.bat中加入相应的语句(具体的查看DOS使用手册)，使其服务于安全模式下。

caoshangfei

　网上关于IE标题栏被修改的文章已经有很多了，但是当我的IE遇到被修改的情况时我仍然不知道该如何办。能不能再次告诉我IE被修改后我该如何修改，有没有什么好的方法来预防。

　　当IE的标题栏被修改后，有很多第三方软件可以解决这个问题。不过通过手工来恢复也不失为一种好的选择。下面除了给出了IE标题栏被修改的解决方法外，还给出了主页被修改等其他常见问题的解决方法。

　　注册表位置

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main

　　HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

　　在注册表中找到以上两处主键，将其下的“Window Title”主键删除，并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。

　　修改IE的首页

　　这个改回来很方便，在IE的设置里就有(Internet选项->常规->主页)。比较麻烦的是某些网页在浏览者的硬盘里写入程序，使重启计算机后首页设置又被改了回去，这时可使用“系统配置实用程序”来解决。开始—运行，键入msconfig点击“确定”，在弹出的窗口中切换到“启动”选项卡，禁用可疑的程序启动项。

　　在Windows启动时显示一个窗口，点确定才能进去 这个设置其实与IE无关，而是Windows的登录提示窗口，不过最近有些网页对它动上了脑筋，在这个窗口里做广告。

　　注册表 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

　　在注册表中找到此主键，将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可。

　　在IE里点击鼠标右键。在弹出的菜单里显示网页广告 这种情况很少见，不过解决方法也不复杂。

　　注册表 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

　　在IE中显示的附加右键菜单都在这里设置，常见的网络蚂蚁和网际快车点击右键下载的信息也存放在这里，只需找到显示广告的主键条目删除即可。

　　禁止或允许用户修改IE首页

　　运行注册表编辑器(开始菜单-运行-regedit-确定), 打开HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, 其实一般此键是不存在的, 只存在 HKEY_CURRENT_USER\Software\Policies\Microsoft, 所以后面一截你要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为1. 此时你打开IE属性时可以发现它改首页设置的部分已经不可用了. 当然如果你想先指定主页的话可以把HOMEPAGE的值改为0或删除它, 然后修改主页设置, 再把HOMEPAGE改回来即可。

　　去掉注册表编辑器被锁定问题

　　Win2000系统

　　Windows Registry Editor Version 5.00 [Hkey_current_user\Software\microsoft\windows\currentversion\Policies\system] "DisableRegistryTools"=dword:00000000

　　Win98/me系统

　　REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000

　　将以上代码copy到记事本中，然后将这个文件的名字改为*.reg双击运行可以解除你的锁定状态。

　　防范

　　1.因为修改注册表设置都是用的JavaScript脚本语言，所以只需禁用它即可。但这种脚本语言应用广泛，所以建议在IE的设置中将脚本设为“提示”。

　　2.建议使用一些单窗口多页面的浏览器如NetCaptor,myie等，因为它们往往能更方便地切换脚本设置，象我常用的NetCaptor，用工具栏中的“安全”按钮能很方便地设置脚本、ActiveX和Cookie的启用情况。

　　3.使用Win2000的朋友，只需在“控制面板”—“管理工具”—“服务”中禁用Remote Registry Service服务，也无法通过浏览网页来修改你的注册表了。

caoshangfei

1：找个NORTON GHOST 2003（好东西，把NTFS还原成FAT32全靠它了）

    2：把FAT32格式的操作系统（如C盘）用GHOST做个备份。（比如把备份放在D盘）

    3：点开始---所有程序---附件---命令提示符，在命令提示符后面打上：CONVERT C（要转NTFS硬盘盘符）：/FS：NTFS，这时，系统会一步步提示你，你只要一路Y就行了，完了重启系统，重启之后系统会自动把FAT32转成NTFS。

    4：OK。现在你的C盘是NTFS的格式了。我们现在再把NTFS还原成FAT32。

    5：用启动盘进入到DOS下，打开GHOST 2003。注意，这里有个问题。如果你的GHOST放在A盘，那就直接打A：GHOST就行了。如果你的GHOST放在D盘，你在打路径的时候不能打A〉，应该打成A：C,因为NTFS后系统把D盘认成了C盘，依次类推。

    6：用GHOST 2003找到刚才你做的FAT32备份还原就行，因为GHOST 2003支持NTFS格式。