家用计算机选购常见误区分析

　　注册表是复杂和危险的，所以我们往往希望用户不要尝试着去修改注册表。通过修改注册表，我们可以禁止用户运行系统提供的两个注册表编辑器，Regedit.exe和Regedt32.exe。

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\下新建一个双字节值项DisableRegistryTools，修改其值为1。这样，用户就不能启动注册表编辑器了。

　　注意:使用此功能要小心，最好作个注册表备份，或者准备一个其他的注册表修改工具。因为你在禁止了注册表编辑器后，就不能再使用该注册表编辑器将值项改回了。

　　(6)禁止用户更改口令(适用于Windows NT/200/XP)

　　用户在"Windows安全窗口"中(同时按下Ctrl+Alt+delete键)，可以单击"更改密码"来更改用户口令。通过修改注册表，可以禁止用户更改口令。

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System下新建一个双字节值项DisableChangePassword，修改其值为1。这样，"Windows安全窗口"中的"更改密码"按钮变成了灰色不可选状态，用户无法更改口令。

　　(7)禁止用户锁定计算机(适用于Windows NT/2000/XP)

　　用户在"Windows安全窗口"中，可以单击"锁定计算机"来锁定计算机。通过修改注册表，可以禁止用户锁定计算机。

　　在注册表HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System中新建一个双字节值项DisableLockWorkstation，修改其值为1。这样，"Windows安全窗口"中的"锁定计算机"按钮变成了灰色不可选状态，用户无法锁定计算机。

　　(8)禁止用户使用任务管理器(适用于Windows NT/2000/XP)

　　用户可以使用"Windows任务管理器"(Taskmgr.exe)来启动和结束本地进程、查看和管理其他计算机上的进程、改变进程的优先级。通过修改注册表，可以禁止用户使用任务管理器。

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\下新建一个双字节值项DisableTaskMgr，修改其值为1。这样，用户就无法启动任务管理器了。

　　3.限制用户可以查看的资源(适用范围:Windows 9x/Me/NT/2000/XP)

　　(1)隐藏指定的磁盘驱动器

　　如果我们不希望使用者查看某个驱动器的内容，可以在"我的电脑"和资源管理器中将该驱动器的图标隐藏起来。

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中新建一个双字节值项NoDrives。

　　该值项共使用了从最低位(第0位)到第25位，共26个字位，分别代表驱动器A到驱动器Z。如果第0位为1，表示不显示驱动器A的图标，第3位为1，表示不显示驱动器D的图标，依此类推。例如我们想"我的电脑"中不显示任何驱动器的图标，可以修改"NoDrives"的值为"03ffffff"(第0位到31位全部为1)。修改后重启桌面使改动生效。

　　修改后，不只是"我的电脑"，还包括"网上邻居"、资源管理器，任何标准的"打开"、"保存"文件的对话框，都不会出现指定驱动器的图标。虽然这些驱动器的图标不能出现，但是用户仍然可以访问这些驱动器。例如可以在资源管理器的地址栏中输入驱动器号，或者在DOS窗口中使用命令查看隐藏了的驱动器。

　　(2)禁止用户查看指定磁盘驱动器的内容

　　如果有一个驱动器中存放了重要的数据，我们不希望使用者查看该驱动器的内容，可以使用此方法来禁止查看该驱动器的内容。

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中新建一个双字节值项NoViewOnDrive。该值项共使用了从最低位(第0位)到第25位，共26个字位，分别代表驱动器A到驱动器Z。如果第0位为1，表示禁止使用驱动器A，第3位为1，表示禁止使用驱动器D，依此类推。例如我们想禁止用户使用软盘驱动器A和B，以及驱动器D，可以修改"NoViewOnDrive"的值为"0000000b"(第0、1、3位的值为1)。修改后需要重启桌面使改动生效。

　　这时再进入到"我的电脑"，双击驱动器D，系统会弹出一个消息框，告诉用户不能进行此操作。不只是"我的电脑"，还包括"网上邻居"、资源管理器，任何标准的"打开"、"保存"文件的对话框，都不能对已经禁止的驱动器进行操作，虽然在"我的电脑"和资源管理器中，驱动器D的图标仍然存在。

　　提示:该方法只是禁止用户在"我的电脑"和资源管理器中访问受限制的驱动器，应用程序仍然可以访问被禁止的驱动器。

　　(3)登录时不显示上次使用者的用户名(适用于Windows NT/2000/XP)

　　默认情况下，在用户注册登录时，在用户名栏中显示着上次使用者的用户名。通过修改注册表，我们可以禁止系统显示上次使用者的用户名，以加强安全性。

　　在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon\中新建一个双字节值项DontDisplayLastUserName，修改其值为1。重新启动机器后，在用户注册画面中，不会显示上次使用者的用户名。

　　4.限制用户使用控制面板(适用范围:Windows 9x/Me/NT/2000/XP)

　　控制面板提供给用户一个直观的界面来更改Windows的部分参数，使Windows的界面和功能更符合自己的需要。不恰当的使用控制面板，会带来一些问题

　　(1)禁用整个控制面板

　　在注册表项项HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer\中新建一个双字节值项NoControlPanel。值为1表示禁止控制面板的使用，值为0或者值项不存在表示允许用户使用控制面板。

　　重启桌面使改动生效后，可以看到，"开始"菜单中"设置"中的"控制面板"项不见了，并且如图试图用别的方式访问"控制面板"中的项目，例如在桌面上单击鼠标右键来访问"显示"，系统会弹出一个消息框，提示用户不能进行此操作。

　　(2)去除"控制面板"中的指定项目(适用于Windows 2000/XP)

　　有时候我们想去除掉"控制面板"中的某些项目，以防止用户使用它们来进行设置，但是又想允许用户使用"控制面板"中的另外一些项目，这也是可以做到的。 在注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\中新建一个双字节值项DisallowCpl,并修改其值为1。然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl，在该项下新建若干个字符串值项，形式为"序号=控制面板项对应的文件名"。例如想去除控制面板中的"显示"和"系统"两项，可以在该项下新建两个值项"1"和"2"，值分别为"desk.cpl"(显示项对应的文件)和sysdm.cpl(系统项对应的文件)。重启桌面使改动生效。这时再进入到"控制面板"中，可以看到，"显示"项和"系统"项已经不见了。

　　(3)指定"控制面板"中显示的项目(适用于Windows 2000/XP)

　　如果我们想去除掉"控制面板"中的大部分项目，只允许用户使用几个项目，则可以使用本方法。"控制面板"中只显示用户指定的项目，对于没有指定的项目则不显示。

　　在注册表项HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explore\中新建一个双字节值项RestrictCpl，修改其值为1，然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore\RestrictCpl，在该项下新建若干个字符串(REG_SZ)值项，形式为"序号=控制面板项对应的文件名"。例如只允许用户使用控制面板中的"显示"和"系统"两项，可以在该项下新建两个值项"1"和"2"，值分别为"desk.cpl"(显示项对应的文件)和sysdm.cpl(系统项对应的文件)。重启桌面使改动生效。这时再进入到"控制面板"中，可以看到，整个控制面板中只有"显示"项和"系统"项。

　　注意:使用去除控制面板中的指定项目和指定控制面板中显示的项目都可以定制控制面板中项目的显示，但是这两个方法有可能发生冲突。如果发生冲突，则去除控制面板中的指定项目方法优先。 (4)去除"系统"中的"设备管理"标签(适用于Windows 9x/Me)

　　进入到注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System中，新建一个双字节的值项NoDevMgrPage，修改其值为1。这时再进入到"控制面板"中的"系统"项，可以看到"设备管理"标签已经不见了。

　　(5)去除"系统"中的"硬件配置"标签(适用于Windows 9x/Me)

　　进入到注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，新建一个双字节的值项NoConfigPage，修改其值为1。这时再进入到"控制面板"中的"系统"项，可以看到"硬件配置"标签已经不见了。

　　(6)去除"系统"中的"性能"标签里的"文件系统"按钮(适用于Windows 9x/Me)

　　进入到注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，新建一个双字节的值项NoFileSysPage，修改其值为1。这时再进入到"控制面板"中的"性能"项，可以看到"性能"标签中的"文件系统"按钮已经不见了。

　　(7)去除"系统"中的"性能"标签里的"虚拟内存"按钮(适用于Windows 9x/Me)

　　进入到注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，新建一个双字节的值项NoVirtMemPage，修改其值为1。这时再进入到"控制面板"中的"性能"项，可以看到"性能"标签中的"虚拟内存"按钮已经不见了。

　　(8)禁用"显示"项

　　我们可以禁止使用"控制面板"中的显示项。虽然"显示"项仍然出现在"控制面板"中，但是用户不能使用。在注册表项HKEY_CURRENT_USER\ Software\Microsoft\Windows\Current Version\Policies\System\中新建一个双字节值项NoDispCPL，修改其值为1。这时进入"控制面板"，双击"显示"项，系统会出现一个消息框提示用户不可以进行此操作

(9)去除"显示"项中的"背景"标签

　　在注册表项HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\中新建一个双字节值项NoDispBackgr oundPage，修改其值为1。

　　(10)禁止"显示"项里的"背景"标签(适用于Windows 2000/XP)

　　在注册表项HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\中新建一个双字节值项NoChangingWallPaper，修改其值为1。

　　(11)去除"显示"项中的"屏幕保护程序"标签

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\system\中新建一个双字节值项NoDispScrSavPage，修改其值为1。

　　(12)决定屏幕保护程序是否使用密码保护(适用于Windows 2000/XP)

　　在注册表项HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\Control Panel\Desktop\中新建一个双字节值项ScreenSaverIsSecure，修改其值为1。

　　(13)去除"显示"项中的"外观"标签

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\system\中新建一个双字节值项NoDispAppearancePage，修改其值为1。

　　(14)去除"显示"项中的"设置"标签

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\system\中新建一个双字节值项NoDispSettingsPage，修改其值为1。

　　(15)禁止删除打印机

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\中新建一个双字节值项NodeletePrinter，修改其值为1。

　　(16)去除"打印机"中的"添加打印机"项

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\中新建一个双字节值项NoAddPrinter"，修改其值为1。

　　(17)禁止"添加打印机向导"中的"浏览网络打印机"项(适用于Windows 2000/XP)

　　在注册表项HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows NT\Printers\Wizard\中新建一个双字节值项Downlevel Browse，修改其值为1。

　　如果用户想添加网络打印机，只能输入网络打印机的URL。

　　(18)去除"添加/删除"项(适用于Windows 2000/XP)

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\中新建一个字符串值项NoAddRemovePrograms，修改其值为1。

　　(19)去除"添加/删除"项中的"更改或删除程序"项(适用于Windows 2000/XP)

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\中新建一个双字节值项NoRemovePage，修改其值为1。

　　(20)去除"添加/删除"项中的"添加新程序"项(适用于Windows 2000/XP)

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\中新建一个双字节值项NoAddPage，修改其值为1。

　　(21)去除"添加/删除"项中的"添加/删除Windows组件"项(适用于Windows 2000/XP)

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\中新建一个双字节值项NoWindowsSetupPage，修改其值为1。

　　(22)去除"添加/删除"项目中"添加新程序"中的"从光盘或软盘添加程序"(适用于Windows 2000/XP)

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\中新建一个双字节值项NoAddFromCDor Floppy，修改其值为1。

　　(23)去除"添加/删除"项目中"添加新程序"中的"从Microsoft添加程序"(适用于Windows 2000/XP)

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\中新建一个双字节值项NoAddFromInternet，修改其值为1。

　　5.防范黑客攻击(适用范围:Windows 9x/Me/NT/2000/XP)

　　注册表中有些参数，设置合适的话可以防范一些黑客技术的攻击。DoS(拒绝服务)攻击是一种常见的黑客攻击方式，其中SYN淹没攻击是DoS中比较常见的。我们在这里给出一个防范SYN攻击的设置方法。

　　(1)减小等待SYN-ACK包的时间

　　TCP在发送SYN-ACK包后，首先等待3秒钟，如果仍然没有回应，则将时间加大一倍，从3秒增大到6秒，再重发一次SYN-ACK，然后继续等待回应。重发的次数定义在注册表中的一个双字节值项TcpMaxConnectResponseRetransmissions 里，该值项位于注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters中。默认值为3，表示重发次数为3次，先等待3秒后发送一次，然后等待6秒后发送一次，然后等待12秒发送一次，最后等待24秒，如果仍然接收不到回应，不再继续发送SYN-ACK，而是清除此次连接，并释放所有资源。这样总共经过了45秒钟。值为2表示重发次数为2次，总共的耗费时间为21秒，值为1表示重发次数为1次，总共的耗费时间为9秒。0表示不重发SYN-ACK，耗费时间为3秒。耗费时间越短，SYN攻击造成的影响就相应的要小一些。此值项的默认值为3次。如果系统容易受到SYN淹没攻击，可以将此值项修改为2。 (2)增大NetBT的连接块增加幅度和最大数目

　　NetBT(基于TCP/IP的NetBIOS)使用139号TCP端口，一般用在微软网络中，例如文件和打印服务。在建立连接时，如果BetBT发现可用的连接块数目小于2个，会自动的再分配可用连接块。

　　NetBT每次增加的连接块的数目定义在注册表中的双字节值项BacklogIncrement中，该值项位于注册表项注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\NetBt\Parameters下。默认值为3，最小值为1，最大值位20。增大此值可以在有众多连接时提升性能。每个连接块消耗87个字节。

　　NetBT最多可以使用的连接块的数目定义在注册表项中双字节值项MaxConnBackLog中，默认为1000个，最大值可以取到40000个。可以适当的增大此参数的值以允许更多的同时连接。

　　(3)配置动态Bakclog(适用于Windows NT/2000/XP)

　　对于使用Sockets的Windows服务，如FTP，可以通过配置动态Backlog来提升在网络繁忙时的性能。使用动态Bakclog，系统会预先分配一定的资源用于建立连接，这样就省去了给连接分配资源的时间和CPU消耗。如果需要再增加资源，可以一次性的增加若干个连接所需的资源空间。

　　在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters中新建下面的双字节值项:

　　EnableDynamicBacklog，该值项的默认值为0，表示是否允许动态Backlog。默认值为0。对于网络繁忙或者易遭受SYN攻击的系统，建议设置为1，表示允许动态Backlog。

　　MinimumDynamicBacklog，该值项的默认值为0，表示动态Backlog分配的自由连接的最小数目。当自由连接数目低于此数目时，将自动的分配自由连接。默认值为0，对于网络繁忙或者易遭受SYN攻击的系统，建议设置为20。

　　MaximumDynamicBacklog，该值项的默认值为0，表示定义最大"准"连接的数目。"准"连接包括自由连接和半连接。对于网络繁忙或者易遭受SYN攻击的系统，应该设置此值，大小取决于内存的多少。一般来说，每32M内存最大可以增加5000个。

　　DynamicBacklogGrowthDelta，该值项的默认值为5，表示定义每次增加的自由连接数目。对于网络繁忙或者易遭受SYN攻击的系统，建议设置为10。

　　(4)启用SYN淹没攻击保护特性(适用于Windows 2000/XP)

　　Windows 2000/XP针对SYN淹没攻击提供了一个叫做SYN淹没攻击保护的特性。当出现了SYN淹没攻击的征兆时，Windows 2000/XP自动降低对那些无法确认的连接请求的响应时间。

　　在注册表项HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中新建下面的双字节值项:

　　SynAttackProtect，该值项的默认值为0，表示定义是否允许SYN淹没攻击保护特性。保证该值为1，表示允许启用SYN淹没攻击保护特性。

　　TcpMaxConnectResponseRetransmissions，该值项的默认值为3，表示定义了对于连接请求回应包的重发次数。如果该值为1，则SYN淹没攻击不会有效果，但是这样会造成连接请求失败几率的升高。SYN淹没保护特性只有在该值大小大于或等于2时才会被启用。该值的默认值为3。

　　以上两个值项定义了是否允许SYN淹没攻击保护。下面三个值项则定义了激活SYN淹没攻击保护特性的条件。当满足下面三个值项定义的条件之一时，系统会自动激活SYN淹没攻击保护。

　　TcpMaxHalfOpen，该值项的默认值为100或者500，表示定义了能够处于SYN_RECEIVED状态的TCP连接的数目。由于SYN淹没攻击通常会造成大量的SYN_RECEIVED状态的TCP连接，因此保护特性将该值作为SYN淹没攻击发生的一个征兆。当处于SYN_RECEIVED状态的TCP连接的数目超过该值项的定义时，系统认为SYN淹没攻击发生了，自动启用保护特性。

　　对于Windows 2000 Server，该值项默认值为100。对于Windows 2000 Professional，该值项默认值为500。Professional之所以比Server的值高，是因为Professional通常不用作服务器，也就不会受到SYN淹没攻击。

　　TcpMaxHalfOpenRetried，该值项的默认值为80或者40，表示定义了在重新发送连接请求后，仍然处于SYN_RECEIVED状态的TCP连接的数目。当这种状态的TCP连接的数目超过该值项的定义时，系统认为SYN淹没攻击发生了，自动启用保护特性。

　　对于Windows 2000 Server，该值项默认值为80。对于Windows 2000 Professional，该值项默认值为400。

　　TcpMaxPortsExhausted，该值项的默认值为5，表示定义了系统拒绝连接请求的次数。当系统保留的连接端口都被使用掉时，系统将拒绝所有的连接请求。SYN淹没攻击通常会发生这种情况，因此保护特性将该值作为SYN淹没攻击发生的一个征兆。当被拒绝的连接请求的数目超过该值项的定义时，系统认为SYN淹没攻击发生了，自动启用保护特性

7.检查Windows启动时的程序(适用范围:Windows 2000/XP)

　　在Windows环境下，由于病毒必须获得CPU的控制权，因此很多病毒都需要在Windows启动后，自动地运行起来。另一方面，越来越多的病毒采用了高级语言的形式，象宏病毒，采用的是VB语言，本身不能直接由CPU来执行，必须由相关程序解释执行，因此它们必须在操作系统正常启动后，才能加载自身，进行病毒传播。因此说，很多病毒必须在Windows启动后自动地运行起来，并且是依赖于Windows的自动启动程序的功能。这是这些病毒的一个特点，也是一大弱点。我们可以根据这个特点，分析Windows启动时有那些程序自动运行，通过检查这些程序来防范病毒的侵袭。

　　(1)注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

　　该项下存放了Windows NT/2000/XP的服务程序。下面的每一个子项对应于一个服务:

　　ImagePath值项存放了该服务的程序文件路径。这些服务都有一个Start值项。值为0，表示由核心装载器装载;值为1，表示由I/O子系统装载。Start值为0和1的，都是非常低级和关键的Windows服务，它们必须正常启动，Windows NT/2000/XP才能继续启动。通常病毒不会将自己放在这里面，因为这时候WindowsNT/2000/XP只装载了核心部分，只有最基本的功能。Start值为2，表示自动启动，值为3，表示手工启动，值为4，表示禁止启动。这三类服务，可以在"控制面板"→"管理工具"→"服务"中查看到。

　　我们需要检查的是，那些Start值为2的服务，其对应的程序文件(ImagePath值项定义)是否可疑。

　　(2)注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Session Manager

　　该项下存放了会话管理器(Smss.exe)的信息。在Windows NT/2000/XP的内核启动阶段，需要启动该项下定义的几个程序。在REG_MULTI_SZ类型的值项BootExecute中，定义了会话管理器装载服务前需要运行的程序。默认值为AutoCheck autochk *和Dfsinit。该默认值表示运行磁盘检查程序，以及启动DFS文件系统的初始化程序。

　　我们需要检查的是，值项BootExecute存放的是否是默认的执行文件，是否还定义了其他的执行程序。

　　(3)注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Userinit

　　该值项类型为字符串值，定义了用户注册进入时执行的初始化程序。在用户注册时，注册管理程序(Winlogon)启动该初始化程序，默认值是Userinit.exe。该程序首先运行注册脚本，建立网络连接，然后启动用户界面程序(Explorer.exe)。用户可以替换该初始化程序为自己的初始化程序(当然，病毒也可以做到)。一般地，用户自己的初始化程序可以在处理完自己需要进行的工作后，再调用Userinit.exe程序即可。

　　我们需要检查的是，Userinit值项的值是否是Userinit.exe。同时检查\Winnt\System32下的Userinit.exe文件的大小和时间是否是正常的。

　　(4)注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell

　　该值项类型为字符串值，定义了用户界面程序，默认值为Explorer.exe。正常情况下，注册管理程序(Winlogon)启动Userinit定义的初始化程序，该初始化程序会启动用户界面程序，因此不需要运行Shell值项定义的程序。如果注册管理程序没有能成功启动Userinit定义的初始化程序，则注册管理程序会过来启动该Shell值项定义的用户界面程序。

　　我们需要检查的是， Shell值项的值是否是Explorer.exe。

　　(5)注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\System(适用于Windows NT)

　　该值项类型为字符串值，该值项中存放了安全管理器程序，默认值为Lsass.exe。安全管理器就是Windows NT启动时，或者屏幕保护后，要求输入用户和密码的画面。用户可以替换该安全管理器程序。

　　我们需要检查的是System值项的值是否是Lsass.exe。

　　(6)注册表项HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\Explorer\Run

　　在该项下可以有若干个字符串类型的值项，每个值项的名称从1开始，值为程序或者文档的名称。在用户注册进入Windows时，该项下定义的程序将被启动起来。例如该项下有两个值项，第一个是1，值为Notepad.exe，第二个是2，值为C:\readme.doc，则在用户注册进入Windows 2000时，系统会首先运行起Notepad.exe程序，然后会使用DOC的关联程序打开C:\readme.doc文档。

　　我们需要检查的是，如果定义了自动启动程序，则查找该程序是哪个软件对应的，是否为可疑程序。默认情况下，该注册表项下应该为空。

　　(7)注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run

　　该项与HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run的作用一样，不同之处在于，由于它位于HKEY_LOCAL_MACHINE下，所以它将应用于所有的用户。在启动顺序上，系统首先启动HKEY_LOCAL_MACHINE下的Run中的程序，再去启动HKEY_CURRENT_USER下Run中的程序。

　　(8)注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion下的Run、RunOnce、RunEx和RunOnceEx子项(适用于Windows 9x/Me/NT/2000/XP)

　　由于是位于HKEY_CURRENT_USER下，因此该项只适用于当前这个用户，不适用于其他的用户。在用户注册进入Windows系统时，自动地运行该项下定义的程序或文档。其中Run子项中定义了每次系统启动时都需要运行的程序，值项类型是字符串值，值项的名称是该运行程序的说明，值项的值是程序的名称;RunOnce子项中定义了只运行一次的程序，在该项下的值项中定义的程序运行起来后，该项下的值项就会被删除掉，这通常用于程序的安装过程;RunEx和RunOnceEx的作用和Run、RunOnce是一样的，是Run、RunOnce的扩充形式。

　　(9)注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion下的Run、RunOnce、RunEx和RunOnceEx子项(适用于Windows 9x/Me/NT/2000/XP)

　　该项和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion下的Run、RunOnce、RunEx和RunOnceEx作用一样，不同之处在于，由于它位于HKEY_LOCAL_ MACHINE下，所以它将应用于所有的用户。在启动顺序上，系统首先启动HKEY_LOCAL_MACHINE下定义的启动项目，再去启动HKEY_CURRENT_USER下定义的启动项目。

　　我们需要检查的是，对于默认情况以外定义的程序，需要检查其对应的软件。很多软件将自动启动程序放在注册表中的这个位置。例如Norton Antivirus防毒软件，就会在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run下新建一个值项NPS Event Checker，值为C:\PROGRA~1\Navnt\ npscheck.exe。

　　下表中列出了默认情况下，Windows系统中Run下的自动运行项目。

　　(10)检查非注册表部分

　　首先检查启动文件和磁盘引导扇区。对于Windows 9x/Me，启动文件是启动盘目录下的IO.sys和Command.com文件。同时，还包括Autoexec.bat文件中定义的程序文件，以及Config.sys文件中装载的程序文件。对于Windows NT/2000/XP，启动文件是启动盘目录下的Ntldr，Ntdetect.com、Ntbootdd.sys(如果boot.ini文件使用SCSI语法)、Bootsect.dos(如果使用了多重启动，对应于启动到DOS环境)，以及Winnt目录下的Ntoskrnl.exe(核心程序文件)和Hal.dll(硬件抽象层)。

　　其次，对于Windows 9x，还需要检查Win.ini文件和System.ini文件。Win.ini文件中的"run="和"load="行，定义了Windows 9x启动时需要装载的程序。

　　最后，需要检查"开始"菜单中"程序"中的"启动"程序组，"启动"程序组中存放了Windows正常启动起来后，需要启动的程序。

　　8.禁止旧版本的"自动运行"程序列表(适用范围:Windows 2000/XP)

　　注册表项HKEY_LOCAL_MACHINE_\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下存放的是"自动运行"的程序列表，它们是旧版本的"自动运行"程序列表，在Windows95/98/NT中就已经有了。在注册表中有两个值项，可以禁止这两个旧版本列表起作用，替代它们的是RunEx和RunOnceEx注册表项。

　　这两个值项位于注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下。

　　9.禁止远程访问光盘和软盘(适用范围:Windows NT/2000/XP)

　　在C2级别的安全要求中，必须对可移动介质的安全作保护，它要求当本地用户在使用计算机时，光盘和软盘称为本地用户的专有资源，网络上的其他用户，包括系统管理员，都不能够访问光盘和软盘。这是因为此时使用的可移动介质，通常是本地用户私人的，因此不应该给其他人看到。 下表的值项存放在注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon中。

　　10.设定口令的最小长度(适用范围:Windows 9x/Me/NT/2000/XP)

　　默认情况下，口令可以设置为空。为了加强安全性，我们可以强行指定口令的最小长度。

　　在注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network下，创建二进制类型的值项MinPwdLen，并修改其值为口令的长度，例如6。这样，用户在设定口令时，最少要设定6位的长度。

四、提升Windows系统性能

　　通过注册表，我们可以定制Windows的功能，使之更加符合我们的习惯和需求。

　　1.定制Windows的登录(适用范围:Windows 9x/Me/NT/2000/XP)

　　(1)开机后自动登录

　　为了使用Windows NT/2000/XP，我们必须输入一个用户名称和用户口令来登录。在Windows 9x/Me中，如果登录方式设置为"Microsoft网络登录"，在进入Windows时，也需要输入用户名和口令，否则将不能访问网上邻居中的计算机。

　　为了方便起见，我们可以将用户名和用户密码存放到注册表中，这样Windows启动时，自动使用注册表中的用户名和用户密码来登录，而不用用户手工输入。

　　对于Windows NT/2000/XP，在注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下新建值项。对于Windows 9x/Me，在注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Winlogon下新建值项。下表中详细列出新建的值项。

　　(2)在登录前显示自定义的信息

　　我们可以在Windows启动之前显示一些信息，以给用户一些提示或是警告。

　　对于WindowsNT/2000/XP，在注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下新建值项。对于Windows 9x/Me，在注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Winlogon下新建值项。下表中详细列出新建的值项。

　　(3)必须使用有效用户注册(适用于Windows 98)

　　在Windows 98中，当出现输入用户名称和密码的画面时，可以单击"取消"按钮，或者按下ESC键，跳过这一步直接进入到Windows中。通过修改注册表，可以禁止这种未授权的使用，而要求只有在Windows98中设置的用户才可以进入。

　　在注册表项HKEY_LOCAL_MACHINE\Network\Logon下，新建一个双字节字值项MustBeValidated，修改其值为1。这样，在下次启动时，必须输入有效的用户名和用户密码才可以进入到Windows 98中。

　　注意:在Windows 98 SE中，该修改方式不适用。如果设置了该选项，Windows 98 SE将从域服务器上去验证该用户，因为找不到域服务器，因此无法正常登录到Windows 98 SE中。

　　(4)启动时不要求输入口令(适用于Windows 9x/Me)

　　Windows 9x/Me启动时往往要求输入用户名和口令。如果只是自己使用，虽然可以按ESC键或者"取消"按钮跳过这一步，但还是挺麻烦。

　　在作此修改前请首先将网络登录方式改为Windows登录:进入控制面板中的网络项，将"主网络登录"方式改为Windows登录。

　　然后将默认用户的密码改为空。将用户的密码设置为空可以采用如下方法:

　　方法1:通过修改注册表来更换用户名

　　在Windows 9x/Me中，上次使用者的用户名存放在注册表的HKEY_LOCAL_MACHINE\Network\Logon下，名称Username。我们可以将这个用户名修改为一个新的用户名。重新启动后，Windows会认为该用户是新的用户，要求输入用户口令。不要输入口令，直接按"确定"按钮。这样，在下次启动时，就不会要求输入用户名和口令。

　　方法2:删除口令文件

　　进入到C:\windows目录下。找到该用户的口令文件。如用户名称为lijin，则口令文件为lijin.pwl。删除该文件。重新启动Windows 9x，Windows 9x会认为该用户是新的用户，要求输入用户口令。不要输入口令，直接按"确定"按钮。这样，在下次启动时，就不会要求输入用户名和口令。

　　方法3:注册新用户

　　首先"开始"菜单中选择"注销"，在出现的注册画面中，使用新的用户名，并且不输入口令，直接按"确定"按钮。Windows会自动生成该用户的信息。在下次启动时，系统会使用新的用户注册进入Windows。

　　方法4:修改注册表禁止使用口令文件

　　注册表中的一个值项控制着是否使用口令文件(PWL文件)。如果禁止使用口令文件，则Windows启动时不会要求输入口令。在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\Network下，新建一个双字节值项DisablePwdCaching，修改其值为1。重新启动Windows后，Windows将不会生成和使用口令文件。即使用户设了口令，在Windows启动时，也不会要求输入用户口令。

　　提示:如果在注册表中修改了此项，禁止了口令文件，并且登录方式选择的是"Microsoft网络用户"或者"Netware网络用户"，在Windows 9x/Me启动时，仍然会出现要求输入用户口令的画面，不过即使输入的用户口令不对，也可以进入Windows，只是不能注册到"Microsoft网络"或"Netware网络"上。

　　方法5:强迫Windows启动时不进行登录 默认情况下，只要安装了网络项，或者Windows口令非空，Windows启动时会出现登录注册的画面，要求用户进行注册进入系统。在注册表中有一个值项控制着系统启动时是否进行登录。在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Network\Real Mode Net下，新建一个双字节值项autologon。修改其值为0。

　　提示:此方法对于Microsoft网络用户登录、Netware网络登录和Windows登录三种登录方式都适用。

　　2.加快拨号上网的速度(适用于Windows 9x)

　　(1)去除不需要的协议和服务

　　选定一个拨号连接，单击右键，可以看该拨号连接的属性。通常通过拨号网络建立一个连接后，该连接绑定了NetBEUI和IPX/SPX兼容协议，并且联系着微软网络，如果该拨号连接只是为了上因特网，则可以将这些不必要的协议和服务去掉，只保留TCP/IP协议，以加快登录速度和传输速度。

　　(2)增大串口缓冲和通信速度

　　在Windows目录下找到System.ini文件并编辑它，在其[386Enh]这一行下面加入"COM2Buffer=1024"行。如果调制解调器不是安装在串口2，而是安装在串口1，则改为"Com1Buffer=1024"即可。

　　在Windows目录下找到Win.ini文件并编辑它，在其[ports]部分找到"COM2:= 9600,n,8,1,x"行，修改为"COM2:=38400,n,8,1,x"。如果调制解调器不是安装在串口2，而是安装在串口1，则修改"COM1:=9600,n,8,1,x"行为"COM1:=38400,n,8,1,x"。

　　(3)增大接收缓冲区

　　设置调制解调器的属性，将其接收缓冲区调到最大。

　　(4)增大系统的文件名和路径的缓冲

　　在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\FS Templates\Desktop下，新建两个双字节值项。一个是NameCache，定义了存放访问过的文件名的缓冲，建议从32修改为128。一个是PathCache，定义了存放访问过的文件的路径的缓冲，建议从677修改为4096。

　　(5)调整拨号网络适配器的TCP/IP参数

　　首先进入到注册表项HKEY_LOCAL_MACHINE\Enum\Root\Net下。在该项下有形式为00xx的子项。进入到各个00xx子项下，查找值项DeviceDesc是否为"拨号网络适配器"。如果是，在该子项下还有一个Binding子项，进入该子项，记下该子项下的MSTCP\00xx的值。

　　按照上一步找到的MSTCP\00xx值，进入到注册表项HKEY_LOCAL_MACHINE\Enum\Network\MSTCP\00xx下。记下其下值项Driver的值，形式为NetTrans/00xx。

　　按照上一步找到的NetTrans/00xx的值，进入到注册表项HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Class\NetTrans\00xx下。修改REG_SZ值项MaxMTU的值从1500到576，因为1500是针对局域网的，而576是Internet上的标准。修改REG_SZ值项MaxMSS的值为536

(6)调整TCP/IP协议的参数

　　修改下列值项的值(字符串值)。这些值项位于注册表项HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下:

　　DefaultRcvWindow，其默认值为8129，该值为接收缓冲区的大小，一般等于Modem的传输速度。可以按如下算法计算.假设Modem速度为28.8K，则传输率为(不考虑数据压缩)28800/9=3200。考虑到DefaultRcvWindow应该是MSS(一般值为536)的整数倍，则应该取值为2680。不考虑Modem的数据压缩，14.4K、28.8K、36.6K和56K应该分别对应于1072、2680、3752、5896。如果考虑到Modem的数据压缩功能，可以再加大20%～50%，但注意，仍然应该为MSS的整数倍。如果Modem速度快，因特网接入线路质量好，可以再适当的加大该值。默认值为8192。

　　DefaultTTL，其默认值为32，该值为数据包可以在因特网上存活的时间。加大该值，有利于在繁忙的网络中保持连接。默认值为32，建议修改为255。

　　NameSrvQueryTimeout，其默认值为750，该值为域名服务器查询的超时时间。加大该值，有利于连接的建立。默认值为750毫秒。建议修改为3000毫秒。

　　3.定制驱动器的自动播放功能(适用范围:Windows 9x/Me/NT/2000/XP)

　　Windows提供了自动播放功能。最常见的就是光盘驱动器的自动播放功能。当我们将一张CD光盘放进光盘驱动器中，CD播放器就会自动运行起来，并开始播放该CD。或者在光盘驱动器中放入一张数据盘，如果该光盘的根目录下有一个Autorun.inf文件，这个Autorun.inf文件中定义的程序也会自动地运行起来。

　　(1)禁止光盘驱动器的自动播放功能

　　在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\下有一个双字节值项AutoRun，修改其值为0，重启计算机。

　　(2)定制各个驱动器的自动播放

　　我们可以定制各个驱动器的自动播放。例如允许驱动器E的自动播放功能，而禁止其他驱动器的自动播放功能。

　　进入到注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer下。如果想让此修改应用到所有的用户，则应该进入到注册表项HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\Current Version\Policies\ Explorer下。在该项下新建一个双字节值项NoDriveAutoRun。

　　该值项的低26位分别代表从A到Z共26个驱动器的自动播放功能。如果该位为1，表示该位对应的驱动器的自动播放功能被禁止，如果该位为0，则该位对应的驱动器的自动播放功能被允许。例如我们只想禁止驱动器C和D的自动播放功能，对于其他驱动器的自动播放功能则想保留，那么我们需要修改NoDriveAutoRun的值为0x0000000c。修改后需要重新启动计算机。

　　(3)按驱动器的类型进行定制

　　除了按照驱动器盘符来定制外，我们可以按照驱动器的类型来定制各个驱动器的自动播放。

　　进入到注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer下。如果想让此修改应用到所有的用户，则应该进入到注册表项HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\Current Version\Policies\ Explorer下。在该项下新建一个双字节值项NoDriveTypeAutoRun。该值项只使用了最低位的字节。

　　这些位为0时，表示允许该种类的驱动器的自动运行特性，为1时，表示禁止该种类驱动器的自动运行特性。默认值为0x95，即第0，2，4，7位为1，表示软盘，网络盘，未知类型盘的自动运行特性被禁止。修改后需要重新启动机器使改动生效。

　　1.全面定制"开始"菜单中的图标(适用范围:Windows 9x/Me/NT/2000/XP)

　　"开始"菜单是用户最常使用的，它里面有"程序"、"文档"、"设置"、"搜索"、"帮助"、"运行"和"关机"等几项图标，我们可以通过修改注册表来加以改变。

　　首先运行注册表编辑器，进入到注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons。如果该注册表项不存在，则创建它。

　　在该注册表项下创建如下表中罗列的字符串类型的值项，并且修改它们的值为新的图标。

　　重新启动计算机，"开始"菜单中的图标就全部换成了新的图标。 提示:图标可以直接使用可执行文件中的图标。例如"explorer.exe,3"，表示使用explorer.exe文件中的第4个图标。

　　2.增加和删除"开始"菜单中的项目

　　一般情况下，"开始"菜单中有"程序"、"文档"、"设置"、"搜索"、"帮助"、"运行"和"关机"这几项。通过修改注册表，我们可以将一些不常用的项从"开始"菜单中删除。如果有特殊的目的，例如网吧中的计算机可能不想让使用者使用"开始"菜单中的"控制面板"来随意改变计算机的设置，也可以使用此方法。

　　下表中的值项，都位于注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer中。

　　3.增加和删除桌面的固定项目(适用范围:Windows 9x/Me/NT/2000/XP)

　　一般情况下，桌面上都有"我的电脑"、"网上邻居"、"回收站"、"我的文档"等。通过修改注册表，我们可以不让这些项目显示在桌面上。这对于不希望使用者胡乱操作的场合是有用处的。例如对于网吧中的计算机，就可以将全部的桌面项目隐藏起来，以防止使用者通过"我的电脑"和"网上邻居"等来查看计算机中的文件。

　　首先我们需要知道Windows中一些特殊项目(如我的电脑)对应的CLSID。见下表。

　　为了去除某个特殊项，可以进入到注册表项HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\NonEnum中，新建一个以该特殊项的CLSID为名称的双字节值项，修改其值为1。创建完值项后，重新启动桌面使改动生效，桌面上特殊项就会不见了。

　　除了上面介绍的方法，某些特殊项还有别的方式可以去除:

　　(1)不显示"网上邻居"图标

　　不在桌面上显示"网上邻居"图标，可以新建一个双字节值项HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explorer\NoNetHood，修改其值为1。

　　(2)不显示"Internet Explorer"图标

　　不在桌面上显示"Internet Explorer"图标，可以新建一个双字节值项HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explorer\NoInternetIcon，修改其值为1。

　　(3)不在显示"邻近的计算机"图标(适用于Windows Me/2000/XP)

　　不在"网上邻居"中显示"邻近的计算机"图标，可以新建一个双字节值项HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explorer\NoComputersNearMe，修改其值为1。

　　(4)不显示"整个网络"图标(适用于Windows Me/2000/XP)

　　不在"网上邻居"中显示"整个网络"图标，可以新建一个双字节值项HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Network\NoEntireNetwork，修改其值为1。
4.修改桌面项目的图标和提示信息(适用范围:Windows 9x/Me/NT/2000/XP)

　　从Windows98开始，用户就可以修改"我的电脑"等项目的图标。但是，Internet Explorer项，以及其他特殊性的图标，Windows没有提供修改的方法。通过注册表，我们不但可以修改这些项目的图标，还可以修改它们的提示信息。

　　和上面一样，在修改前，我们首先需要知道这些特殊性的CLSID。

　　例如我们将"网上邻居"的图标修改成Explorer,4，并且将其提示信息从"显示网络上的计算机"改变为"此计算机网络由本人维护!!!"，那么需要进行一下的修改:

　　首先取得"网上邻居"项的CLSID: {208D2C60-3AEA-1069-A2D7-08002B30309D}。

　　进入到注册表项HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}中。

　　在字符串值项"DefaultIcon"中，存放了"网上邻居"的图标。在字符串"InfoTip"中，存放了"网上邻居"的提示信息。修改这两个值项的值为欲修改为的值。

　　这样，"网上邻居"的图标和提示信息就都被修改了。同理，我们可以修改其他的特殊项。 5.定制资源管理器的模样

　　通过注册表，我们还可以定制Windows中的资源管理器。我们可以让Windows ME/2000的资源管理器的界面和Windows98中的类似，或者禁止用户在资源管理器中创建新的文件夹。

　　下表中的值项位于注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer中。

　　下表中的值项位于注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Comdlg32中。

　　6.定制Internet Explorer(适用范围:Windows 9x/Me/NT/2000/XP)

　　从Windows 95 OSR2到目前最新的Windows XP，所有的Windows版本都捆绑了Internet Explorer。一般地，Internet Explorer的差别只在于其版本上，而和Windows的版本没有太大的关系。最新的Windows XP捆绑的是IE6.0。

　　(1)我的Internet Explorer

　　在IE浏览器窗口的标题栏中，显示的格式是"WEB页面标题+IE浏览器标题"。其中IE浏览器的标题字符串是"Microsoft Internet Explorer"。通过修改注册表，可以更换IE浏览器标题栏的字符串。

　　新建一个字符串值项HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ Main\Window Title(注意有空格)，修改其值为你喜欢的文字，例如修改为"我的浏览器"，重新启动IE浏览器，在IE浏览器窗口的标题栏中，显示信息更改成了"我的浏览器"。

　　(2)给工具栏选个漂亮的背景

　　一般情况下IE浏览器的工具栏是没有背景图案的，通过注册表我们可以给它加上背景图案。

　　新建一个字符串值项HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar\BackBitmap(或者是BackBitmapIE5)，修改其值为某个BMP文件的路径。重新启动IE浏览器后，IE浏览器的工具栏就有了背景图案了。

　　提示:IE 3.0和IE 4.0只能使用BackBitmap值项，IE 5.0和IE 6.0可以使用BackBitmap和BackBitmapIE5。如果同时设置了，则值项BackBitmapIE5的定义优先。

　　(3)自定义Internet Explorer的菜单显示(适用于IE5以上)

　　通过修改注册表，我们还可以自定义Internet Explorer的菜单显示。例如，通过去除掉"查看"菜单中的"源文件"项，以及禁止Internet Explorer中的右键菜单，使用者就无法查看正在浏览的Web页面的源代码了。

　　下表的值项位于注册表项HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions中。默认情况下，这些值项都不存在。

了解NTFS和共享级别权限

日期：2006-05-11  点击：211  作者：  来源：

    修复后发现依然无法上网，再用WinsockXPFix.exe修复还是没用。郁闷...

    后来查询微软网站发现一篇文章：

    如何确定 Winsock2 是否损坏并从损坏中恢复

    按要求执行netsh winsock reset提示出错，后试图删除注册表项：

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

    第二项无法删除，超级郁闷...
   
    终于找到问题！原来注册表项权限被修改，点右键加上权限后终于删除。
   
    重启后按文章介绍重装Tcpip后一切正常，又可以上网了。

    over.

系统异常，使用杀毒工具并不能找到问题，需要手动查杀通常的步骤如下：

1 。打开 CMD 窗口

2 。输入 netstat -an 命令检查，系统使用的端口。

3 。观察舰艇的端口，如果发现该端口处于 listening 状态

4 ．查找使用该端口的程序

5 ．在 cmd 窗口输入 tasklist /m 检查该程序调用的 DLL 文件。（如果有）根据程序查找使用的 DLL 文件

6. 根据 DLL 查找该 DLL 在系统中使用的服务。

本文介绍 Exchange Server 2003 中的 Internet 邮件向导以及如何阅读该向导创建的日志文件。Exchange Server 2003 提供有 Internet 邮件向导，可以引导您完成在组织中配置 Internet 电子邮件传递的全过程。该向导创建所需的简单邮件传输协议 (SMTP) 连接器，用于发送待发 Internet 电子邮件。该向导还将 SMTP 虚拟服务器配置为接收待收的电子邮件。

注意：入站邮件流是由 SMTP 虚拟服务器控制而不是由 SMTP 连接器控制，除非该连接器配置不正确。出站邮件是从 SMTP 虚拟服务器传递到 SMTP 连接器以进行出站传递。

可以使用该向导将 Microsoft Exchange 2000 Server 或 Exchange Server 2003 计算机配置为一个桥头服务器，用于发送 Internet 电子邮件、接收 Internet 电子邮件或同时发送和接收 Internet 电子邮件。可以在 Internet 邮件向导中配置运行 Exchange 2000 Server 或 Exchange Server 2003 的计算机；您不能在该向导中选择以前版本的 Exchange 产品。

注意：如果服务器上已经配置了 SMTP 连接器，或者如果已经创建了附加的 SMTP 虚拟服务器，则无法运行 Internet 邮件向导，除非您将服务器配置重置为其默认状态。

 

Internet 邮件向导日志文件

在运行 Internet 邮件向导时，将创建 Exchange Internet Mail Wizard.log 日志文件。该日志文件记录对 Exchange 环境所做的成功和不成功的配置更改。

注意：Exchange Internet Mail Wizard.log 保存在运行该向导的用户的“我的文档”文件夹中。
Microsoft 建议您在运行该向导后查看该日志文件，以确保更改成功完成并且该向导没有遇到任何问题。

注意：如果您多次运行 Internet 邮件向导，则每次运行该向导时现有日志文件中都会附加新信息。

回到顶端

如何阅读 Internet 邮件向导日志文件

检查由 Internet 邮件向导创建的日志文件有助于了解对 Exchange 服务器所做的更改。同时该日志文件还有助于发现向导遇到的任何错误。

下列信息是 Internet Mail Wizard.log 文件的一个示例。

注意：添加行号是为了方便参考，Internet 邮件向导生成的日志文件中不会出现行号。

						行号	行的内容
-----------------------------------------------------------------------------------------------------------------
1	6/01/2003  12:00 PM
2	Server 'ExchangeServerName' has been selected as the Internet Gateway Server
3	Inbound Configuration was selected:
4	Your current settings for the SMTP Virtual Server 'Default SMTP Virtual Server' are: 
5	-Relay Restrictions = closed relay
6	-Access Control / Authentication = Anonymous Access is enabled
7	Your settings for the SMTP virtual server 'Default SMTP Virtual Server' will now be: 
8	-Relay Restrictions = closed relay
9	-Access Control / Authentication = Anonymous Access is enabled
10	-The domain(s) your server is configured to accept inbound mail for are the following authoritative 	

	inbound SMTP domains that are configured in Recipient Policies:ListofDomains
11	Changes to the SMTP domains will be applied to all recipients upon completion of the wizard.
12	Outbound Configuration was selected
13	-New SMTP connector named 'Internet Mail SMTP Connector 
14	SMTP Virtual Server 'Default SMTP Virtual Server' is configured as the Outbound Bridgehead with the 	

	following settings
15	-Uses DNS to send e-mail
16	-Allows delivery to all Internet e-mail domains
17	Results:
18	Successfully created the SMTP connector Internet Mail SMTP Connector ExchangeServerName
19	Successfully modified the SMTP Virtual Server Default SMTP Virtual Server

				

下列信息是对示例 Internet Mail Wizard.log 文件中出现的每一行的解释。

注意：下面的每个列表项分别与示例 Internet Mail Wizard.log 文件中的行项目相对应。

1.	该行列出 Internet 邮件向导成功运行时本地计算机的日期和时间。
2.	该行列出在 Internet 邮件向导中所选择的服务器。这是要安装 SMTP 连接器的服务器。服务器的 SMTP 虚拟服务器也将根据向导中选择的选项进行修改。
3.	该行指示该服务器将允许入站 Internet 邮件并且某些配置选项可能已设置。这些更改将应用于该服务器的 SMTP 虚拟服务器以及其他 Exchange 组件，如收件人策略。
4.	该行介绍当前为 SMTP 虚拟服务器配置的值。
5.	该行描述为该服务器配置的中继限制。有两种中继限制选项：“关闭中继”和“打开中继”。Exchange Server 2003 中的默认值是“关闭中继”。您可以在 SMTP 虚拟服务器对象的属性对话框中更改该值。
6.	该行描述是否启用了匿名访问。必须启用匿名访问才可以接收来自不受信任的 Internet 域的邮件。如果不启用匿名身份验证，则入站邮件必须进行身份验证，或者必须来自受信任的服务器，才能进行传递。可以启用也可以禁用匿名访问。您可以在 SMTP 虚拟服务器对象的属性对话框中更改该值。
7.	该行列出正在修改的 SMTP 虚拟服务器的名称，并且介绍该向导配置的值。
8.	该行描述该向导将在该虚拟服务器上配置的中继限制。
9.	该行描述该向导是否在该虚拟服务器上启用匿名访问。
10.	该行列出将虚拟服务器配置为从其中接受入站邮件的域。要接收来自特定的域的入站邮件，必须将收件人策略配置为对该域具有管理权（所有者）。在本示例中，收件人策略对域列表具有管理权。您可以在相关联的收件人策略对象的属性对话框中更改该值。 注意：如果配置了多个收件人策略，则无法添加附加域。
11.	该行说明将在收件人策略中设置新的入站域配置，同时还说明相关联的电子邮件地址将应用于“收件人更新服务”已更新的所有收件人。
12.	该行指示是否选择了“出站配置”。在本例中，已选择了“出站配置”；因该将创建 SMTP 连接器以启用出站邮件。 注意：：默认情况下，Exchange Server 2003 中已启用出站邮件流。出站 Internet 邮件流不需要连接器，除非要求特定的出站配置。
13.	该行描述将由该向导创建的 SMTP 连接器，并且指定将包含该新的连接器的路由组。该路由组由向导根据服务器所驻留的路由组进行选择。默认情况下，使用“第一路由组”。该组是在 Exchange Server 2003 安装期间创建的。
14.	该行指示在 SMTP 连接器中配置为出站桥头的 SMTP 虚拟服务器，并且介绍配置设置。您可以在 SMTP 连接器对象的属性对话框中更改该值。
15.	该行指定是否使用域名系统 (DNS) 进行邮件传递。默认情况下，使用 DNS，如本示例所示。智能主机是可选项；您可以使用智能主机使指定的智能主机服务器承担传递所有出站邮件的责任。您可以在 SMTP 连接器对象的属性对话框中更改该值。
16.	该行指定目的地是任何 Internet 域的邮件是否可以通过该连接器。
17.	该行介绍向导配置的结果。
18.	该行验证 SMTP 连接器是否已成功创建。如果出现错误并且没有创建 SMTP 连接器，则该行将显示为不成功。
19.	该行验证 SMTP 虚拟服务器的修改是否成功。如果在修改 SMTP 虚拟服务器期间出现错误，则该行将显示为不成功。 注意：如果没有对 SMTP 虚拟服务器进行任何更改，则该行仍将指示修改已成功。

日志文件可能还包含下列可选行：

•	-Uses the following external DNS servers:IP 地址 其中 IP 地址是 DNS IP 地址。 该行指示将用于地址解析的外部 DNS 服务器。您可以在 SMTP 虚拟服务器属性中修改该值。
•	-Uses smart host IP 地址 其中 IP 地址是智能主机 IP 地址。 该行指示将用于 DNS 解析和待发邮件传递的智能主机的名称或 IP 地址。您可以在 SMTP 连接器属性中修改该值。
•	-Restricts delivery to the following Internet e-mail domain(s):域列表 该行指示将用于通过该连接器进行传递的域列表。您可以在 SMTP 连接器属性中修改该值。 注意：永远不要添加您从中接收入站邮件的任何域。这可能会阻止邮件传递。

 

更多信息

参考

　　在竞争激烈的今天，硬盘市场分别由“希捷(Seagate)，日立(HITACHI)，迈拓(Maxtor)，西部数据(Western Digital)和三星(Samsung)”等5家厂商所瓜分。由于其生产的厂商不同，而且随着硬盘不断推陈出新，所以弄得编号比较复杂难记。我们作为DIYer，在选购硬盘的时候通常都会注意到了其容量大小、转速以及缓存等主要参数，但是，这些参数在硬盘上并没有很明显的标识着这些必要的数据，只是利用一串特定的数字符号等所谓的编号来表示而已，因此要想正确认识硬盘，了解硬盘的性能确实不是一件容易的事，因此我们很多DIYer便成了无良JS的刀下亡魂。

　　要知道，每个硬盘编号都有其特定的含义，通过这些编号，我们可以了解到硬盘存在的各项性能以及指标，这些信息对我们DIYer拒绝JS的谎言选购自己心仪的硬盘十分有帮助。下面笔者就以市场上的主流硬盘产品来为大家介绍一下各厂家的硬盘编号规律。

　　希捷简介 最早进入中国的品牌之一

　　一、希捷(Seagate)

　　希捷科技公司(Seagate Technology)是世界上最大的磁盘驱动器，磁盘和读写磁头生产厂家，该公司是一直是IBM，COMPAQ，SONY等业界大户的硬盘供应商，公司的实力由此可见一斑！希捷是最早进入中国市场的硬盘品牌之一，在SCSI市场也有相当重要的地位。3D防护技术和SoftSonic降噪技术是希捷产品的特色技术，用于提高产品的安全性和降低工作噪音。在主流桌面市场，希捷酷鱼系列较受关注，此系列产品拥有平稳的整体性能，市场认知度较高。由于希捷采用了多家代理并行的扁平化销售渠道，零售价格也较有优势。总体而言，希捷硬盘的性价比不错，在硬盘零售市场的出货量也很大。

　　关键招数 希捷硬盘型号识别方法

　　Seagate硬盘的编号比较简单，其识别方法为：“ST+硬盘尺寸+容量+主标识+副标识+接口类型” 。

　　为了另大家容易理解，简单的表示形式为：ST“X,XXXX,XX,XXX”，也就是说其硬盘编号可以分为四部分。

　　首先，“ST”代表的是“Seagate”，也就是说是希捷公司的产品。

　　然后第一部分的“X”是表示其硬盘外形和尺寸。“1”表示3.5英寸，厚度为41mm的全高硬盘；“3”表示3.5英寸，厚度为25mm的半高硬盘；“4”表示5.25英寸，厚度为82mm的硬盘；“5”表示尺寸为3.5英寸，厚度为19mm的硬盘；“9”表示为尺寸2.5英寸的硬盘。

　　第二部分的四个“X”是表示硬盘的容量，通常由3到4位数字组成，单位是GB。如：“1600”就是表示这硬盘的容量为160GB，而“400”或者“800”就表示其容量为40GB或者80GB了。

　　第三部分的两个“X”为硬盘标志，由主标志和副标志所组成。前一个数字是主标志 ，在Seagate的IDE硬盘中都是指硬盘的碟片数，如数字“2”则表示该硬盘采用了2张盘片。而在Seagate的SCSI硬盘中，其主标识则是指硬盘的转速了。有了主标识当然就会有副标识了，而后一个数字就是副标识。它是只有当主标识相同或者无效时，副标识才有意义。它一般代表硬盘的性能和代数，当数字越大，表示的代数越高，性能越好，此款硬盘也就越新。

　　第三部分的三个“X”主要由1到3个字母所组成，表示硬盘接口类型等。一般的桌面IDE硬盘较为简单，但如果包括了现在和早期的SCSI硬盘的话，其含义就变得较为复杂了。

　　“A”表示为ATA UDMA/33或UDMA/66 IDE的接口

　　　　“AS”表示为Serial ATA150的接口

　　　　“AG”表示为笔记本电脑专用的ATA的接口

　　　　“N”表示为50针Ultra SCSI的接口，其数据传输率为20MB/s

　　　　“W”表示为68针Ultra SCSI接口，其数据传输率为40MB/s

　　　　“WC”表示为80针Ultra SCSI的接口

　　　　“FC”表示为光纤，可提供高达100MB/s的数据传输率，并且支持热拔插

　　　　“WD”表示为68针Ultra Wide SCSI的接口

　　　　“LW”表示为68针Ultra-2 SCSI(LVD)的接口

　　　　“LC”表示为80针Ultra-2 SCSI(LVD)的接口

　　我们以Seagate酷鱼硬盘“ST3160023AS”为例子，通过例子的编号我们可以知道该硬盘是希捷公司生产的3.5英寸厚度为25mm的半高硬盘，其采用2张硬盘盘片，总容量是160GB的Serial ATA150。另外，如果你看到硬盘上印刷着“7200.7”等字符的，就说明这是希捷新推出的单碟容量80GB的硬盘系列；看到“Barracuda 7200.7 Plus”等字符，我们就了解到了这个系列的产品是采用8MB缓存，Serial ATA 150接口或者Ultra ATA 100接口的高端产品。

二、日立(HITACHI)

　　自从日立合并了IBM的硬盘部门后，日立便承继了IBM的硬盘技术。众所周知的是IBM公司算是全球存储器的龙头老大，历史上的许多项突破性存储器技术全是出于IBM公司，如最典型的现代硬盘(即“温氏”硬盘)的雏形就是IBM公司研发的，当然后来得到广泛使用的“MR(磁阻)”，“GMR(巨磁阻)”磁头，还有其著名的“Pixie Dust(仙尘)”技术也是IBM公司研发的。虽然目前在国内市场表现一般但其强大的背景与实力，任谁也不容忽视。

　　关键招数 日立180GXP系列型号识别方法

　　日立硬盘有180GXP和7K250两个系列，所以要辨别其编号比较复杂。180GXP系列沿用了IBM硬盘编号。其识别方法为：“IC+盘片尺寸+硬盘高度+容量+接口类型+系列型号+转速+缓存容量”

　　简单的表示形式为：IC“XX,X,XXX,XX,XX,XX-X”，其硬盘编号可以分为七部分。

　　“IC”表示的是IBM公司的产品。

　　第一部分的两个“X”表示的是硬盘的外形和尺寸。“35”表示3.5英寸(88.9毫米)，“25”表示2.5英寸(63.5毫米)的硬盘产品。

　　第二部分的“X”是表示硬盘的高度。“L”代表1英寸(25.4毫米)，“T”代表0.49英寸(12.5毫米)，“N”代表0.37英寸(9.5毫米)的硬盘产品。

　　第三部分的三个“X”表示的是硬盘的容量，单位是GB。如“180”就是表示该硬盘的容量为180GB，“080”等就是80GB了。

　　第四部分的两个“X”表示的是硬盘接口的类型。

　　“AV”表示为ATA接口

　　　　“UW”表示为Ultra160 SCSI 68-pin Wide的接口

　　　　“UC”表示为Ultra160 SCSI 80-pin SCA的接口

　　　　“XW”表示为Ultra320 SCSI 68-pin Wide的接口

　　　　“XC”表示为Ultra320 SCSI 80-pin SCA的接口

　　　　“F2”表示为FC-AL-2(2 Gbit)的接口

　　第五部分的两个“X”表示硬盘产品系列的型号。其“ER”表示Deskstar 60GXP系列，“VA”表示Deskstar 120GXP系列，“V2”表示Deskstar 180GXP系列。

　　第六部分的两个“X”表示为硬盘的转速，单位是RPM／分。其“04”表示为4200 RPM／分，“05”表示为5400 RPM／分，“07”表示为7200 RPM／分，“10”表示为10000 RPM／分，“15”表示为15000 RPM／分。

　　第七部分的“X”表示着硬盘缓存的容量，从Deskstar 180GXP开始启用。“0”表示为2MB缓存，“1”表示为8MB缓存。其中使用一个盘片的60GB产品缓存为2MB，使用两个盘片的80GB和120GB产品缓存有2MB和8MB两种，使用三个盘片的180GB产品缓存都为8MB，购买时要注意区分。

　　以“IC35L180AVV207-1”这个编号为例，我们通过编号可以知道该硬盘是IBM公司生产的3.5英寸，高1英寸的硬盘，其总容量为60GB，采用Ultra ATA接口，为Deskstar 180GXP系列的产品，转速是7200 RPM／分，有着8MB的缓存。

　　关键招数 日立7K250系列型号识别方法

　　日立的7K250系列是继Deskstar 180GXP推出后的新品。其性能比早期的产品更出色，但是硬盘编号也发生了变化，造成了混乱。下面我们也来研究一下日立7K250系列的硬盘编号规律。

　　7K250系列的编号标注形式为“HDS+转速+系列的最大容量+该产品容量+产品系列代码+硬盘高度+接口类型+缓存”。

　　简单的表示为：HDS“XX,XX,XX,X,X,XX,X,X”，硬盘编号也可以分为八个部分。

　　“HDS”表示为日立(HITACHI)的Deskstar系列硬盘产品。

　　第一部分的两个“X”表示硬盘的转速。如果其标注为“42”，“54”，“72”，“10”，“15”等的话，那么这个硬盘的转速分别为4200 RPM／分，5400 RPM／分，7200 RPM／分， 10000 RPM／分，15000 RPM／分。

　　第二部分的两个“X”表示的是该产品系列的最大容量，单位为GB。“25”就表示该产品最大容量为250GB。

　　第三部分的两个“X”表示为硬盘容量，单位有GB或者10GB。例如“80”就表示80GB，“25”就表示250GB。

　　第四部分的“X”表示硬盘的代数。现在所有7K250系列都是字母“V”。

　　第五部分的“X”表示硬盘的高度。这里和上面的IBM编号是一样的。

　　第六部分的两个“X”表示硬盘的接口类型，有“AT”和“ST”。其分别代表为Ultra ATA100接口和Serial ATA150接口。

　　第七部分的“X”表示硬盘缓存的容量，有数字“2”和“8”。其分别代表为2MB缓存和8MB缓存的硬盘产品。

　　第八部分的“X”是硬盘的保留值，目前暂时为数字“0”。

　　就以日立7K250系列“HDS722525VLAT80”的硬盘编号来做例子，我们可以知道其属于7200 RPM／分，最大容量为250GB和总容量为250GB的硬盘，高1英寸，采用的是Ultra ATA100接口并拥有8MB缓存

三、迈拓(Maxtor)

　　迈拓(Maxtor)是韩国现代电子美国公司的一个独立子公司，2001年由于并购了昆腾而名噪一时。以前该公司的产品也覆盖了IDE与SCSI两个方面，但由于SCSI方面的产品缺乏竟争力而最终放弃了这个高端市场从而主攻IDE硬盘，所以Maxtor公司应该是如今硬盘厂商中最专一的了。因为主要精力都集中在IDE硬盘领域，拥有专一与较领先的技术经验，所以在桌面硬盘零售市场一度创造辉煌，亦因此其在零售硬盘市场的影响力比较大，产品口碑也较十分不错。

　　关键招数 迈拓硬盘型号识别方法

　　以前Maxtor硬盘一直采用7位的编号，但从金钻系列Diamondmax Plus9开始，其硬盘编号变成了13个了。不过，对我们识别硬盘有用的还是前面的7位编号。迈拓编号多为“系列号+此系列硬盘最大容量+首位+容量+接口类型+碟头数”。

　　我们将其简单表示为“XX,XXX,X,X”四个部分。

　　第一部分的两个“X”表示产品系列和型号。

　　“3”为40GB或以下，“9”为40GB以上，此系列为星钻一代

　　　　“2R”表示为Fireball 531DX美钻一代

　　　　“2B”表示为Fireball 541DX美钻二代

　　　　“2F”表示为Fireball 3　

　　　　“4W”表示为Diamondmax 536DX星钻二代

　　　　“4D”，“4K”，“4G”都表示为Diamondmax 540X星钻三代

　　　　“4R”表示为Diamondmax 16星钻四代

　　　　“5T”表示为Diamondmax Plus60金钻六代

　　　　“6L”表示为Diamondmax Plus D740X金钻七代

　　　　“6E”表示为Diamondmax Plus8

　　　　“6Y”表示为Diamondmax Plus9

　　第二部分的三个“X”表示容量，单位是GB。例如“080”或者“200”就分别表示为80GB或者200GB。

　　第三部分的“X”表示缓存容量、接口及主轴马达类型。

　　“D”表示为Utral ATA/33

　　　　“U”表示为Utral ATA/66　

　　　　“H”表示为Ultra ATA100接口，2MB缓存

　　　　“J”表示为Ultra ATA133接口，2MB缓存并使用滚珠轴承马达(Ball Bearing Motor)

　　　　“L”表示为Ultra ATA133接口，2MB缓存并使用液态轴承马达(Fluid Dynamic Bearing Motor)

　　　　“P”表示为Ultra ATA133接口，8MB缓存并使用液态轴承马达，

　　　　“M”表示为Serial ATA150接口，8MB缓存并使用液态轴承马达。

　　第四部分的“X”表示使用的磁头数，也就是记录面数量，由此也能可以凭着“硬盘单碟容量＝2×硬盘总容量/磁头数”这个公式来推算出单碟容量。不过，金钻系列的Diamondmax Plus9开始，该数字变成了“0”，但是我们知道金钻系列的Diamondmax Plus9都是单碟容量80GB的产品，所以这里的变化对我们辨识并不影响。

　　我们以金钻系列的Diamondmax Plus9编号“6Y200M006500A”的硬盘作例子，我们已经知道这个编号前7位才是对我们有用，所以我们可以看出该硬盘容量是200GB，采用Serial ATA150接口，拥有8MB缓存并使用液态轴承马
四、西部数据(Western Digital)

　　西部数据(Western Digital)早期专注于OEM市场，主要为一些大型公司供货，在零售市场的影响力要小一些，在国内也一直处于不温不火的平稳状态。但随着我们国内消费的增长，西数开始重视中国市场，并努力在我国拓展业务。其主要产品有鱼子酱(Caviar)、Protege和表演者(Performer)三大系列，鱼子酱为桌面市场的主打产品，产品性能中规中矩，价格较有优势。

　　关键招数 西部数据硬盘型号识别方法

　　西部数据的编号标注形式因产品系列而异，编号方式显得简洁明了，由12个数字或者字母所组成。在12个编号中，前6个编号为主编号，后面的6个编号为附加编号。其桌面市场的主打系列鱼子酱的标注方式为“厂商代号+容量+转速，缓存+接口类型”。

　　简单的表示为WD“XXXX,X,X-XX,X,X,XX”，可以分为七个部分。

　　“WD”是“Western Digital”的简称，表示其为西部数据公司的产品。

　　前6位主编号：

　　第一部分的四个“X”表示为硬盘容量，通常由3到4位数字组成，单位为GB。其标识和希捷是一样的，如4位的“1200”代表120GB，3位的“800”则代表80GB。

　　第二部分的“X”表示为硬盘转速及缓存容量。

　　“A”表示转速为5400 RPM/分的鱼子酱硬盘

　　　　“B”表示转速是7200 RPM/分的鱼子酱硬盘

　　　　“E”表示转速是5400 RPM/分的Protege系列硬盘

　　　　“J”表示转速为7200 RPM/分，数据缓存为8MB的高端鱼子酱硬盘

　　　　“G”表示为转速拥有10000 RPM/分，数据缓存为8MB的最高端桌面硬盘Raptor系列

　　第三部分的“X”表示接口的类型。

　　“A”表示为Ultra ATA/66或者更早期的接口类型

　　　　“B”表示为Ultra ATA/100

　　　　“W”表示应用于A/V(数码影音)领域的硬盘

　　　　“D”表示为Serial ATA150接口

　　后六位附加编号：

　　对于后面的六位附加编号，笔者很抱歉，找不到相关于Serial ATA150接口规范的硬盘附加编号资料，这不能不说是一个遗憾。

　　第四部分的两个“X”表示为OEM客户标志。如今西数面向零售市场的产品，其两个编号都是为数字“00”。如果作为其它字符的话，则为OEM客户的代码，不同的编号对应不同OEM客户，而这种编号的硬盘通常是不面向零售市场的。

　　第五部分的“X”代表硬盘单碟容量，单位是GB。“C”代表硬盘单碟容量为40GB，“D”代表66GB，“E”代表83GB。

　　第六部分的“X”表示同系列硬盘的版本代码，该代码随着不同系列而变。

　　“A”表示7200转/分，Ultra ATA100接口的BB系列；

　　　　“B”表示5400转/分，Ultra ATA66接口的AB系列；

　　　　“P”表示5400转/分，Ultra ATA100接口的EB系列；

　　　　“R”表示7200转/分，Ultra ATA100接口，具有8MB缓存的JB系列。

　　而在单碟66GB和83GB的产品中，还出现了“U”，“V”等其他字母，分别对应JB系列和BB系列产品。

　　最后部分的两个“X”表示为硬盘的Firmware版本。我们目前常见的一般都是“A0”。

　　我们以“WD2500JB-00EVA0”的硬盘编号作例子，我们从主编号可以知道这是一块西部数据公司出品的容量为250GB、7200转/分并且具有8MB缓存的硬盘。从后面的附加编号我们还可以看出这是西部数据面向零售市场，单碟容量为83GB的产品。其实，我认为对一般消费者来说，买西数硬盘看前面的6位主编号就可以得知性能了，加上了后面的6位附加编号反而还会增加了难度。

　　对于现在西数公司新出的Serial ATA150接口的硬盘，如主6位编号为“WD2500JD”，我们就可以知道他是转速为7200 RPM/分，数据缓存为8MB，采用接口为Serial ATA150接口的硬盘。还有对于西数公司最高端桌面硬盘Raptor(猛禽)系列，其主编号“WD740GD”亦代表了大部分的信息，其“容量为74GB，转速拥有10000 RPM/分，数据缓存为8MB，采用Serial ATA150接口”这些信息我们也可以轻易的看出来
五、三星(SAMSUNG)

　　硬盘质保出现风波后，三星高举三年质保大旗切入市场。虽然进入硬盘领域的时间较短，但其性能表现一直平稳，较完善的售后服务也是其优势所在。此外，三星的“黑匣子”采用了少见的金属盒包装，虽然这与硬盘质量不相干，但给人的感觉很精致。三星硬盘具备了目前较先进的液态轴承马达FDB技术，ImpacGuard磁头防震，SSB抗震外壳和NoiseGuard 抑噪技术等等，用于提高产品综合性能。

　　关键招数 三星硬盘型号识别方法

　　因为产品线尚待扩充，目前三星硬盘均属SpinPoint系列，此系列又分为P和V两大类。编号标注形式为“系列型号+转速+容量+缓存+磁头数目+接口类型”。

　　我们亦可以简单的表示为“X,X,XXX,X,X”五部分。

　　第一部分的“X”表示硬盘产品系列。这里的“S”就表示为“SpinPoint”系列。

　　　　第二部分的“X”表示三星硬盘各系列不同转速的产品。　　

　　“V”表示V系列硬盘，转速为5400 RPM/分

　　　　“P”表示P系列硬盘，转速为7200 RPM/分

　　第三部分的三个“X”表示硬盘容量，通常有2到3位数字，其单位是GB。“080或者120”就表示为80GB或者120GB的硬盘产品，但如果缓存是8MB，它们的标志大多会变成“081或者121”。

　　第四部分的“X”表示硬盘磁头数，我们亦可以据“硬盘单碟容量＝2×硬盘总容量/磁头数”这个公式来推算出单碟容量。

　　第五部分的“X”表示硬盘的接口类型。

　　“A”表示为E－IDE/ATA接口

　　　　“S”表示为SCSI 2接口

　　　　“U”表示为Ultra SCSI接口

　　　　“D”表示为Ultra ATA 66接口

　　　　“H”表示为Ultra ATA 100接口

　　　　“N”表示为Ultra ATA 33接口

　　　　“C”表示为Serial ATA150接口

　　我们拿编号为“SP1614C”的三星硬盘作例子，我们亦可以看出这是三星出品的SpinPoint家族7200转/分的P系列硬盘产品，其硬盘总容量为160GB，缓存容量为8MB，硬盘磁头数为4，采用Serial ATA150接口，硬盘单碟容量为2×160GB/4=80GB。

　　对于市场上各种品牌，各种型号的硬盘，他们各有各的特色技术，亦有不尽相同的性能。希望我们DIYer能看清其真相，看透其本质，能在众多产品中找到自己所需要的

描述:
    这个命令行工具显示应用程序和本地
    或远程系统上运行的相关任务/进程的
    列表。

参数列表:
   /S     system           指定连接到的远程系统。

   /U     [domain\]user    指定应该在哪个用户上下文
                           执行这个命令。

   /P     [password]       为提供的用户上下文指定
                           密码。如果忽略，提示输入。

   /M     [module]         列出所有其中符合指定模式名
                           的 DLL 模块的所有任务。
                           如果没有指定模块名，则
                           显示每个任务加载的所有模块。

   /SVC                    显示每个进程中的服务。

   /V                      指定要显示详述
                           信息。

   /FI    filter           显示一系列符合筛选器指定的标准
                           的任务。

   /FO    format           指定输出格式。
                           有效值: "TABLE"、"LIST"、"CSV"。

   /NH                     指定栏标头不应该在
                           输出中显示。
                           只对 "TABLE" 和 "CSV" 格式有效。

   /?                      显示帮助/用法。

筛选器:
    筛选器名        有效操作符                有效值
    -----------     ---------------           --------------
    STATUS          eq, ne                    正在运行 | 没有响应
    IMAGENAME       eq, ne                    图像名
    PID             eq, ne, gt, lt, ge, le    PID 值
    SESSION         eq, ne, gt, lt, ge, le    会话编号
    SESSIONNAME     eq, ne                    会话名
    CPUTIME         eq, ne, gt, lt, ge, le    CPU 时间，格式为
                                              hh:mm:ss。
                                              hh - 时，
                                              mm - 分，ss - 秒
    MEMUSAGE        eq, ne, gt, lt, ge, le    内存使用量(KB)
    USERNAME        eq, ne                    用户名，格式为 [domain\]user
                                             
    SERVICES        eq, ne                    服务名
    WINDOWTITLE     eq, ne                    窗口标题
    MODULES         eq, ne                    DLL 名

例如:
    TASKLIST
    TASKLIST /M
    TASKLIST /V
    TASKLIST /SVC
    TASKLIST /M wbem*
    TASKLIST /S system /FO LIST