安裝多操作系統時
先安裝98/2K
后安裝XP，完后備份C:下這八個文件：
BOOT.INI
BOOTSECT.DOS
COMMAND.COM
IO.SYS
MSDOS.SYS
BOOTFONT.BIN
NTLDR(這個文件沒有擴展名）
NTDETECT.COM
其他的所有文件（不是文件夾哦！）都可以永久刪除（包括ROOTC.DAT之類的）。
--------------------------------------------------
其中BOOT.INI是啟動選項的設置文件，用來設置啟動選擇畫面顯示的時間，可供選擇的OS和默認的啟動OS（分區）；
BOOTSECT.DOS是WIN    XP用來引導98的，COMMAND.COM、IO.SYS、MSDOS.SYS是98啟動的必需文件；
BOOTFONT.BIN啟動選擇畫面的字體支持文件，可以用中文XP的這個文件替換英文2K/XP的這個文件來得到中文的啟動選擇畫面。
NTLDR(這個文件沒有擴展名）、NTDETECT.COM是2K/XP的引導文件。
--------------------------------------------------
！！！！！重新安裝98/2K操作系統前，千萬不能FORMAT    C:，其他分區在WINDOWS下FORMAT時不要選中“復制系統文件”，DOS下FORMAT時不要順手就把    /S參數加上去了。安裝完98/2K后將備份的文件恢復到C:下就OK了！
檢驗結果：中文版XP    PRO的8個啟動文件可以兼容（引導）中英文98/2K和XP    HOME，也包括英文版的XP    PRO    SP1.
WIN    2K的NTLDR(這個文件沒有擴展名）、NTDETECT.COM這兩個啟動引導文件可以正常引導2K，但是不能成功引導XP。
.2.
我的系統：C:----WIN    XP    E:----WIN    2K    F:----WIN    98
我的BOOT.INI的設置：
--------------------------------------------------
[Boot    Loader]
timeout=5
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[Operating    Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft    Windows    XP    Professional"    /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\WINNT="Microsoft    Windows    2000    Professional"    /fastdetect
C:\="Microsoft    Windows    98"
--------------------------------------------------
timeout=    設置啟動選擇畫面的顯示時間，可以手動修改，默認是30（s）
Default=    設置默認的啟動系統，如果在timeout=?設置的時間內用戶沒有選擇，也沒有按鍵盤的任何一個鍵，引導菜單將自動引導該語句設定的系統
[Operating    Systems]
該項以下顯示的是分區已安裝的操作系統的信息。
語句中partition(1)表示硬盤第一個分區，即C：，partition(3)表示硬盤第三個分區，即E：，98無論裝在那個分區，它在這里總是顯示為C:\="Microsoft    Windows    98"，即98的引導文件（信息）永遠都在硬盤的C：分區。等號后面引號內的內容（如：Microsoft    Windows    XP    Professional）是顯示在引導選擇畫面上操作系統的名稱，用戶可以更改成任意自己喜歡的語句。當然中文語句需要支持中文的BOOTFONT.BIN。
--------------------------------------------------
更改默認的操作系統：
只要將Default=之后的內容改為[Operating    Systems]下等號之前的內容即可。如：
默認啟動系統為98    Default=C:\    ；
默認啟動系統為2000    Default=multi(0)disk(0)rdisk(0)partition(3)\WINNT
另外XP下也可以在MSCONFIG里修改。





    第一卷 第五章
    書香中文網 更新時間:2007-1-12 23:35:04 本章字數:3079

??????
1.加快系統啟動速度
Windows    XP的啟動速度比Windows    2000要快30%左右，但相對于Windows    98仍然要慢了不少，不過，我們可以通過優化設置，來大大提高Windows    XP的啟動速度。加快系統啟動速度主要有以下方法：盡量減少系統在啟動時加載的程序與服務；對磁盤及CPU等硬件進行優化設置；修改默認設置，減少啟動等待時間等。這些方法大部分既可減少系統啟動的時間，又可以節省系統資源，加快電腦運行速度。
(1)Msconfig
Windows    XP的啟動速度在系統安裝初期還比較快，但隨著安裝的軟件不斷增多，系統的啟動速度會越來越慢，這是由于許多軟件把自己加在了啟動程序中，這樣開機即需運行，大大降低了啟動速度，而且也占用了大量的系統資源。對于這樣一些程序，我們可以通過系統配置實用程序Msconfig將它們從啟動組中排除出去。
選擇“開始”菜單中的“運行”命令，在“運行”對話框中鍵入“Msconfig”，回車后會彈出“系統配置實用程序”對話框，選擇其中的“啟動”選項卡(如圖1)，該選項卡中列出了系統啟動時加載的項目及來源，仔細查看每個項目是否需要自動加載，否則清除項目前的復選框，加載的項目越少，啟動的速度就越快。設置完成后需要重新啟動方能生效。
(2)Bootvis
Bootvis是微軟提供的一個啟動優化工具，可提高Windows    XP的啟動速度。
用BootVis提升Windows    XP的啟動速度必須按照正確的順序進行操作，否則將不會起到提速的效果。其正確的操作方法如下：
啟動Bootvis，從其主窗口(如圖2)中選擇“工具”菜單下的“選項”命令，在“符號路徑”處鍵入Bootvis的安裝路徑，如“C:Program    FilesBootvis”，單擊“保存”退出。
從“跟蹤”菜單中選擇“下次引導”命令，會彈出“重復跟蹤”對話框，單擊“確定”按鈕，BootVis將引導Windows    XP重新啟動，默認的重新啟動時間是10秒。
系統重新啟動后，BootVis自動開始運行并記錄啟動進程，生成啟動進程的相關BIN文件，并把這個記錄文件自動命名為TRACE_BOOT_1_1。程序記錄完啟動進程文件后，會重新啟動BootVis主界面，在“文件”菜單中選擇剛剛生成的啟動進程文件“TRACE_BOOT_1_1”。
窗口中即會出現“CPU使用”、“磁盤I/O”、“磁盤使用”、“驅動程序延遲”等幾項具體圖例供我們分析，不過最好還是讓BootVis程序來自動進行分析：從“跟蹤”菜單中選擇“系統優化”命令，程序會再次重新啟動計算機，并分析啟動進程文件，從而使計算機啟動得更快。
(3)禁用多余的服務
Windows    XP在啟動時會有眾多程序或服務被調入到系統的內存中，它們往往用來控制Windows系統的硬件設備、內存、文件管理或者其他重要的系統功能。但這些服務有很多對我們用途不大甚至根本沒有用，它們的存在會占用內存和系統資源，所以應該將它們禁用，這樣最多可以節省70MB的內存空間，系統速度自然也會有很大的提高。
選擇“開始”菜單中的“運行”命令，在“運行”對話框鍵入“services.msc”后回車，即可打開“服務”窗口。窗口的服務列表中列出了系統提供的所有服務的名稱、狀態及啟動類型。要修改某個服務，可從列表雙擊它，會彈出它的屬性對話框(如圖3)，你可從“常規”選項卡對服務進行修改，通過單擊“啟動”、“停止”、“暫停”、“恢復”四個按鈕來修改服務的狀態，并可從“啟動類型”下拉列表中修改啟動類型，啟動類型有“自動”、“手動”、“已禁用”三種。如果要禁止某個服務在啟動自動加載，可將其啟動類型改為“已禁用”。
Windows    XP提供的所有服務有36個默認是自動啟動的，實際上，其中只有8個是必須保留的(見下表)，其他的則可根據自己的需要進行設置，每種服務的作用在軟件中有提示。
Application    Management
提供軟件安裝服務，諸如分派，發行以及刪除
手動
Event    Log
啟用在事件查看器查看基于    Windows    的程序和組件頒發的事件日志消息。無法終止此服務
自動
Plug    and    Play
自動檢測新硬件，實現即插即用功能的關鍵
自動
Remote    Procedure    Call    (RPC)
提供終結點映射程序    (endpoint    mapper)    以及其他    RPC    服務，屬-系統核心服務
自動
Windows    Audio
管理基于    Windows程序的音頻設備。如果此服務被終止，音頻設備及其音效將不能正常工作。如果此服務被禁用，任何依賴它的服務將無法啟動
自動
Windows    Management    Instrumentation
提供共同的界面和對象模式以便訪問有關操作系統、設備、應用程序和服務的管理信息。如果此服務被終止，多數基于Windows的軟件將無法正常運行。如果此服務被禁用，任何依賴它的服務將無法啟動
自動
Workstation
創建和維護到遠程服務的客戶端網絡連接。如果服務停止，這些連接將不可用。如果服務被禁用，任何直接依賴于此服務的服務將無法啟動
自動
Windows    Installer
根據包含在    .MSI    文件中的指示來安裝、修復或刪除軟件
手動
(4)修改注冊表來減少預讀取，減少進度條等待時間
Windows    XP在啟動過程中會出現一個進度條，我們可以通過修改注冊表，讓進度條只跑一圈就進入登錄畫面。
選擇“開始”菜單中的“運行”命令，在“運行”對話框鍵入“regedit”命令后回車，即可啟動注冊表編輯器，在注冊表中找HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession    ManagerMemory    ManagementPrefetchParameters，選擇其下的EnablePrefetcher鍵，把它的鍵值改為“1”即可。
5)減少開機磁盤掃描等待時間
當Windows日志中記錄有非正常關機、死機引起的重新啟動，系統就會自動在啟動的時候運行磁盤掃描程序。在默認情況下，掃描每個分區前會等待10秒鐘，如果每個分區都要等上10秒才能開始進行掃描，再加上掃描本身需要的時間，會耗費相當長的時間才能完成啟動過程。對于這種情況我們可以設置取消磁盤掃描的等待時間，甚至禁止對某個磁盤分區進行掃描。
選擇“開始→運行”，在運行對話框中鍵入“chkntfs    /t:0”，即可將磁盤掃描等待時間設置為0；如果要在計算機啟動時忽略掃描某個分區，比如C盤，可以輸入“chkntfs    /x    c:”命令；如果要恢復對C盤的掃描，可使用“chkntfs    /d    c:”命令，即可還原所有chkntfs默認設置，除了自動文件檢查的倒計時之外。





    第一卷 第六章
    書香中文網 更新時間:2007-1-12 23:35:04 本章字數:1745

??????
核心系統進程及其解釋
Csrss.exe(不能中止)Csrss.exe用于維持Windows的控制臺，創建或刪除線程。該進程一直處于激活狀態。
●    Explorer.exe(可以中止)圖形界面Shell，提供交互式的對話方式。
●    Internat.exe(可以中止)顯示EN或其他語言圖標在系統托盤。
●    Lsass.exe(不能中止)本地安全身份確認。
●    Mstask.exe(不能中止)日程安排程序，是否運行取決于用戶。
●    Smss.exe(不能中止)會話管理子系統，用于啟動用戶會話。這個進程對各種活動作出反應，包括啟動Winlogon.exe和Csrss.exe服務和設置系統變量。
●    Spoolsv.exe(不能中止)脫機程序的管理，例如打印機、傳真機等。
●    Svchost.exe(不能中止)一類從DLL運行的服務的代表名。
●    Services.exe(不能中止)服務控制管理進程。用于啟動、停滯、暫停系統服務。
●    System(不能中止)系統進程。
●    System    Idle(不能中止)用于累加未使用的處理時間。
●    Taskmgr.exe(可以中止)任務管理器。
●    Winlogon.exe(不能中止)控制用戶的登錄、注銷。
●    Winmgmt.exe(不能中止)客戶管理的核心
rnathchk.exe
realsched.exe    這兩個都是多媒體播放軟件RealOne    Player的在背后運行的程序，主要可能是檢測一些升級、版本方面的信息。它們的在我電腦里的位置都是D:\Program    Files\Common    Files\Real\Update_OB，可以結束這兩個進程。
realplay.exe    多媒體播放軟件RealOne    Player
HprSnap5.exe    我的截圖軟件，上面這張圖就是用它來截取的
Winamp.exe    我的MP3播放軟件winamp，你也喜歡用它吧
svchost.exe    包含很多系統服務，系統的基本進程
Flashget.exe    我的下載軟件-網際快車
MsPMSPSv.exe    WMDM    PMSP    Service    在我電腦里位置是：D:\WINDOWS\system32
taskmgr.exe    這個就是系統的任務管理器，按下“Ctrl+Alt+Del”實際上就是運行這個程序
mixer.exe    我的8738聲卡調音量、聲道等的程序
MyIE.exe    我的瀏覽器。比IE好用啊
explorer.exe    資源管理器
spoolsv.exe    緩沖（spooler）服務是管理緩沖池中的打印和傳真作業
svchost.exe    包含很多系統服務，居然有4個這種進程
lsass.exe    管理    IP    安全策略以及啟動    ISAKMP/Oakley    (IKE)    和    IP    安全驅動程序。(系統服務)
services.exe    包含很多系統服務
winlogon.exe    這個進程是管理用戶登錄和推出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了，顯示安全對話框
csrss.exe    子系統服務器進程（看到有CS讓我想到反恐精英，手癢癢了）
smss.exe    Session    Manager    什么管理
QQ.exe    玩電腦的都用的東東。順便說一下，本人的QQ號碼是17742593，有倩女閑得無聊的……
system    系統
System    Idle    Process    這個進程是不可以從任務管理器中關掉的。    這個進程是作為單線程運行在每個處理器上，并在系統不處理其他線程的時候分派處理器的時間





    第一卷 第七章
    書香中文網 更新時間:2007-1-12 23:35:04 本章字數:1246

??????
查注冊表
注冊表一直都是很多木馬和病毒“青睞”的寄生場所，注意在檢查注冊表之前要先給注冊表備份。
1、    檢查注冊表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名一般為EXE，然后記住木馬程序的文件名，再在整個注冊表中搜索，凡是看到了一樣的文件名的鍵值就要刪除，接著到電腦中找到木馬文件的藏身地將其徹底刪除。比如“愛蟲”病毒會修改上面所提的第一項，BO2000木馬會修改上面所提的第二項)。
2、    檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet    Explorer\Main中的幾項(如Local    Page)，如果發現鍵值被修改了，只要根據你的判斷改回去就行了。惡意代碼(如“萬花谷”)就經常修改這幾項。
3、檢查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來，很多病毒就是通過修改.txt、.ini等的默認打開程序而清除不了的。例如“羅密歐與朱麗葉”、BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的默認打開程序。
檢查你的系統配置文件
其實檢查系統配置文件最好的方法是打開Windows“系統配置實用程序”(從開始菜單運行msconfig.exe)，在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，并且可以選擇啟動系統的時間。
1、檢查win.ini文件(在C:\windows下)，打開后，在“WINDOWS”下面，“run=”和“load=”是可能加載“木馬”程序的途徑，必須仔細留心它們。在一般情況下，在它們的等號后面什么都沒有，如果發現后面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上“木馬”了。比如攻擊QQ的“GOP木馬”就會在這里留下痕跡。
2、檢查system.ini文件(在C:\windows下)，在BOOT下面有個“shell=文件名”。正確的文件名應該是“explorer.exe”，如果不是“explorer.exe”，而是“shell=    explorer.exe    程序名”，那么后面跟著的那個程序就是“木馬”程序，然后你就要在硬盤找到這個程序并將其刪除了。





    第一卷 第八章
    書香中文網 更新時間:2007-1-12 23:35:04 本章字數:4312

??????
Windows快捷鍵大全
一、常見用法：
F1　　　　　　　　　　　顯示當前程序或者windows的幫助內容。
F2　　　　　　　　　　　當你選中一個文件的話，這意味著“重命名”
F3　　　　　　　　　　　當你在桌面上的時候是打開“查找：所有文件”    對話框
F10或ALT　　　　　　　　激活當前程序的菜單欄
windows鍵或CTRL+ESC　　    打開開始菜單
CTRL+ALT+DELETE　　　　    在win9x中打開關閉程序對話框
DELETE　　　　　　　　　刪除被選擇的選擇項目，如果是文件，將被放入回收站
SHIFT+DELETE　　　　　　刪除被選擇的選擇項目，如果是文件，將被直接刪除而不是放入回收站
CTRL+N　　　　　　　　　新建一個新的文件
CTRL+O　　　　　　　　　打開“打開文件”對話框
CTRL+P　　　　　　　　　打開“打印”對話框