1.winlogon.exe是什么文件

2.输入开机密码错误很多次此后,出现SAS window winlogon.exe

3.计算机中的注册表有什么用处

4.winlogon异常,占用cpu高达45%

5.winlogon进程CPU占用率100%,怎么回事?

6.电脑使用了盗版软件会有什么后果?应该怎样解决最简单

winlogon可以删除吗删除了有什么后果_删除了winlogon中文件

RemoveWGA移除工具

2007年3月23日,微软再次发布正版认证的补丁.更新此补丁后,提示你是盗版受害者.用RemoveWGA移除工具,解决更新完成后提醒是盗版受害者的提示,不影响以后的自动更新.

可以下载使用. ://up1.zol.cn/bbs_upload/upload/2007/04_03/1175599983813.rar

解压后运行,重启后生效。

之后也没有任何影响。

winlogon.exe是什么文件

rund1132

1)对于Win9x系统,请在纯DOS方式下删除以下文件%system32%\Rund1132.exe

2)对于NT及以上系统,请使用任务管理器的结束名为"Rund1132.exe"的进程,然后在系统目录删除文件"Rund1132.exe"

3)清除在注册表中添加的以下键值: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"ime" = "Rund1132.exe C:\WINDOWS\system32\ime.dll,Rundll32"

winlogOn

在系统里存在的文件及被修改的文件为:

D:\pagefile

C:\Program Files\Common Files\iexplore

C:\WINDOWS\1

C:\WINDOWS\iexplore

C:\WINDOWS\finder

C:\WINDOWS\Exeroud.exe

C:\WINDOWS\Debug\DebugProgramme.exe

C:\Windows\system32\command

C:\Windows\system32\msconfig

C:\Windows\system32\regedit

C:\Windows\system32\dxdiag

C:\Windows\system32\rundll32

C:\Windows\system32\finder

C:\Windows\WINLOGON.EXE

依照目前这个WINLOGON.EXE情况,基本过程为:

1.终止进程WINLOGON.EXE

终止进程可用进程杀手或Procexp等工具来实现,注意别把小写的winlogon给禁止了

再进入注册表,删除如下

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Torjan pragramme

2.恢复文件关联

修复文件关联的工具点击下载

3.逐一删除染毒文件,清理或恢复注册表信息

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"="Explorer.exe 1"

更改为

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"="Explorer.exe "

把上面被列出后缀为com的文件在注册表里搜索,找到后,在注册表里的文件后缀由改为.exe

还好,偶找到了一个处理该的批处理文件,来自[动物安全]

简单方便处理,过程如下:

1.用Procexp终止WINLOGON.EXE进程(千万要注意!是大写的WINLOGON,而不是小写winlogon)

2.运行下边提供下载的批处理

3.Procexp在这里下载

点击下载此文件

附上转此批处理的说明:

1、该批处理只适用于安装在C盘和D盘下的XP操作系统。

2、这不是杀毒软件,只是我个人针对该及其系列变种取应对措施,不能保证完无一失。因此,请做好系统备份,对此产生的后果我不负任何责任。(不过出事的几率好象不大^_^)

3、批处理同样适用用于杀软清除后的注册表修复。

mhs2

1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是,有可能一个dll文件在运行,他才可能是或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到程序文件(主要是你所中止的进程文件,另外先在管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或程序文件),然后删去,搞清楚是否是系统文件再动手。

2.有些进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:

A.可能是某些木马、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试著中止进程并删除。

B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。

C.(慎用)使用冰刃等工具,察看进程的线程信息和模块信息,尝试结束线程和解除模块,再试著删除进程文件和相应的模块。(慎用)

3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止,还应尝试使用步骤2中方法。

4.某些会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。

5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般往往在临时文件夹Temp中,这样做可以帮你更快找到文件。

开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。

6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者

输入开机密码错误很多次此后,出现SAS window winlogon.exe

系统进程,负责管理系统的登录。

Windows XP 常见的进程列表

最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统

就能正常运行)

smss.exe Session Manager

csrss.exe 子系统服务器进程

winlogon.exe 管理用户登录

services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

(系统服务)

产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)

svchost.exe 包含很多系统服务

svchost.exe

SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)

explorer.exe 管理器

internat.exe 托盘区的拼音图标

附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减

少)

mstask.exe 允许程序在指定时间运行。(系统服务)

regsvc.exe 允许远程注册表操作。(系统服务)

winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)

tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)

允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务

的一部分。(系统服务)

termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000

Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)

dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉

tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000

Professional 的能力。(系统服务)

支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及

Quote of the Day。(系统服务)

ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服

务)

ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。

(系统服务)

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)

RsSub.exe 控制用来远程储存数据的媒体。(系统服务)

locator.exe 管理 RPC 名称服务数据库。(系统服务)

lserver.exe 注册客户端许可证。(系统服务)

dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)

clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统

服务)

msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其

它事务保护管理器。(系统服务)

faxsvc.exe 帮助您发送和接收传真。(系统服务)

cisvc.exe Indexing Service(system service)

dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服

务)

netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)

smlogsvc.exe 配置性能日志和警报。(系统服务)

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制

安装功能。(系统服务)

RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)

RsFsa.exe 管理远程储存的文件的操作。(系统服务)

grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存

储点,以节省磁盘空间。(系统服务)

SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统

服务)

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系

统服务)

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递

到运行在这台计算机上 SNMP 管理程序。(系统服务)

UtilMan.exe 从一个窗口中启动和配置工具。(系统服务)

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

计算机中的注册表有什么用处

偶尔出现,是程序冲突,与偶尔蓝屏差不多,没什么关系的。

经常出现就危险了,后果很严重,往往是废了半天劲,最终还得重装系统!

该内存不能read written常见原因及解决方法

1 内存条坏了 更换内存条

2 双内存不兼容 使用同品牌的内存或只要一条内存

3 内存质量问题 更换内存条

4 散热问题 加强机箱内部的散热

5 内存和主板没插好或其他硬件不兼容重插内存或换个插槽

6 硬件有问题 更换硬盘

7 驱动问题 重装驱动,如果是新系统,应先安装主板驱动

8 软件损坏 重装软件

9 软件有BUG 打补丁或更新到最新版本

10 软件和系统不兼容 给软件打上补丁或是试试系统的兼容模式

11 软件和软件之间有冲突如果最近安装了什么新软件,卸载了试试

12 软件要使用其他相关的软件有问题重装相关软件,比如播放某一格式的文件时出错,可能是这个文件的解码器有问题

13 问题 杀毒

14 杀毒软件与系统或软件相冲突由于杀毒软件是进入底层监控系统的,可能与一些软件相冲突,卸载试试

15 系统本身有问题 有时候操作系统本身也会有BUG,要注意安装官方发行的更新程序,象SP的补丁,最好打上.如果还不行,重装系统,或更换其他版本的系统。

winlogon异常,占用cpu高达45%

注册表对有的人还是比较陌生的,因为现在第三方软件太多了,如优化大师、魔法兔子等等,但个人觉得改善系统的第三方软件还不够完善,如果初级用户使用不当,会出现严重的后果,所以提供这篇文章,希望大家多多学习,本人能力有限,还希望大家多提宝贵意见:

一、注册表的由来

PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的,但INI文件管理起来很不方便,因为每种设备或应用程序都得有自己的INI文件,并且在网络上难以实现远程访问。

为了克服上述这些问题,在Windows 95及其后继版本中,用了一种叫做“注册表”的数据库来统一进行管理,将各种信息集中起来并存储各种配置信息。按照这一原则,Windows各版本中都用了将应用程序和计算机系统全部配置信息容纳在一起的注册表,用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。

与INI文件不同的是:

1.注册表用了二进制形式登录数据;

2.注册表支持子键,各级子关键字都有自己的“键值”;

3.注册表中的键值项可以包含可执行代码,而不是简单的字串;

4.在同一台计算机上,注册表可以存储多个用户的特性。

注册表的特点有:

1.注册表允许对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置,这使得修改某些设置后不用重新启动成为可能。

2.注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到机器上的新设备时,就把有关数据保存到注册表中,另外,还可以避免新设备与原有设备之间的冲突。

3.管理人员和用户通过注册表可以在网络上检查系统的配置和设置,使得远程管理得以实现。

二、使用注册表

1.大家可以在开始菜单中的运行里输入regedit

2.也可以在DOS下输入regedit

三、注册表根键说明

hkey_classes_root 包含注册的所有OLE信息和文档类型,是从 hkey_local_machine\software\classes复制的。

hkey_current_user 包含登录的用户配置信息,是从hkey_users\当前用户子树复制的。

hkey_local_machine 包含本机的配置信息。其中config子树是显示器打印机信息; enum子树是即插即用设备信息;system子树是设备驱动程序和服务参数的控制集合;software子树是应用程序专用设置。

hkey_users 所有登录用户信息。

hkey_current_config 包含常被用户改变的部分硬件软件配置,如字体设置、显示器类型、打印机设置等。是从hkey_local_machine\config复制的。

hkey_dyn_data 包含现在计算机内存中保存的系统信息。

四、注册表详细内容

Hkey_local_machine\software\microsoft\windows\currentVersion\explorer\user shell folders 保存个人文件夹、收藏夹的路径

Hkey_local_machine\system\currentControlSet\control\keyboard Layouts保存键盘使用的语言以及各种中文输入法

Hkey_users\.Default\software\microsoft\internet explorer\typeURLs保存IE浏览器地址栏中输入的URL地址列表信息。清除文档菜单时将被清空。

Hkey_users\.Default\so..\mi..\wi..\currentVersion\ex..\menuOrder\startMenu 保留程序菜单排序信息

Hkey_users\.Default\so..\microsoft\windows\currentVersion\explorer\RunMRU 保存“开始 * 运行...“中运行的程序列表信息。清除文档菜单时将被清空。

Hkey_users\.Default\so..\microsoft\windows\currentVersion\explorer\ecentDocs 保存最近使用的十五个文档的快捷方式(删除掉可解决文档名称重复的毛病),清除文档菜单时将被清空。

Hkey_local_machine\software\microsoft\windows\currentVersion\uninstall 保存已安装的Windows应用程序卸载信息。

hkey_users\.default\software\microsoft\windows\currentVersion\lets 保存Windows应用程序的纪录数据。

Hkey_local_machine\system\CurrentControlSet\services\class 保存控制面板-增添硬件设备-设备类型目录。

Hkey_local_machine\system\CurrentControlSet\control\update 立即刷新设置。值为00设置为自动刷新,01设置为手工刷新[在管理器中按F5刷新]。

HKEY_CURRENT_USER\Control Panel\Desktop 新建串值名MenuShowDelay=0 可使“开始”菜单中子菜单的弹出速度提高。新建串值名MinAnimate,值为1启动动画效果开关窗口,值为0取消动画效果。

Hkey_local_machine\software\microsoft\windows\currentVersion\run 保存由控制面板设定的计算机启动时运行程序的名称,其图标显示在任务条右边。[启动文件夹程序运行时图标也在任务条右边]

hkey_users\.default\software\microsoft\windows\currentVersion\run保存由用户设定的计算机启动时运行程序的名称,其图标显示在任务条右侧。

HKEY_CLASS_ROOT/Paint.Pricture/DefaultIcon 默认的图标。双击窗口右侧的字符串,在打开的对话框中删除原来的键值,输入%1。重新启动后,在“我的电脑”中打开Windows目录,选择“大图标“,然后你看到的Bmp文件的图标再也不是千篇一律的画板图标了,而是每个Bmp文件的略图。

Hkey-local-machine\ software\ microsoft\ windows\ currentVersion\ Policies\ Ratings 保存IE4.0中文版“安全”*“分级审查”中设置的口令(数据加密)。

Hkey-local-machine\ software\ microsoft\ windows\ currentVersion\ explorer\ desktop\nameSpace保存桌面殊的图标,如回收站、收件箱、MS Network等。

五、如何备份注册表

利用注册表编辑器手工备份注册表

注册表编辑器(Regedit)是操作系统自带的一款注册表工具,通过它就能对注册表进行各种修改。当然,"备份"与"恢复"注册表自然是它的本能了。

(1)通过注册表编辑器备份注册表

由于修改注册表有时会危及系统的安全,因此不管是WINDOWS 98还是WINDOWS 2000甚至WINDOWS XP,都把注册表编辑器"藏"在了一个非常隐蔽的地方,要想"请"它出山,必须通过特殊的手段才行。点击"开始"菜单,选择菜单上的"运行"选项,在弹出的"运行"窗口中输入"Regedit"后,点击"确定"按钮,这样就启动了注册表编辑器。

点击注册表编辑器的"注册表"菜单,再点击"导出注册表文件"选项,在弹出的对话框中输入文件名"regedit",将"保存类型"选为"注册表文件",再将"导出范围"设置为"全部",接下来选择文件存储位置,最后点击"保存"按钮,就可将系统的注册表保存到硬盘上。

完成上述步骤后,找到刚才保存备份文件的那个文件夹,就会发现备份好的文件已经放在文件夹中了。

(2)在DOS下备份注册表

当注册表损坏后,WINDOWS(包括"安全模式")无法进入,此时该怎么办呢?在纯DOS环境下进行注册表的备份、恢复是另外一种补救措施,下面来看看在DOS环境下,怎样来备份、恢复注册表。

在纯DOS下通过注册表编辑器备份与恢复注册表前面已经讲解了利用注册表编辑器在WINDOWS环境下备份、恢复注册表,其实"Regedit.exe"这个注册表编辑器不仅能在WINDOWS环境中运行,也能在DOS下使用。

虽然在DOS环境中的注册表编辑器的功能没有在WINDOWS环境中那么强大,但是也有它的独到之处。比如说通过注册表编辑器在WINDOWS中备份了注册表,可系统出了问题之后,无法进入WINDOWS,此时就可以在纯DOS下通过注册表编辑器来恢复注册表。

应该说在DOS环境中备份注册表的情况还是不多见的,一般在WINDOWS中备份就行了,不过在一些特殊的情况下,这种方式就显得很实用了。

进入DOS后,再进入C盘的WINDOWS目录,在该目录的提示符下输入"regedit"后按回车键,便能查看"regedit"的使用参数。

通过"Regedit"备份注册表仍然需要用到"system.dat"和"user.dat"这两个文件,而该程序的具体命令格式是这样的:

Regedit /L:system /R:user /E filename.reg Regpath

参数含义:

/L:system指定System.dat文件所在的路径。

/R:user指定User.dat文件所在的路径。

/E:此参数指定注册表编辑器要进行导出注册表操作,在此参数后面空一格,输入导出注册表的文件名。

Regpath:用来指定要导出哪个注册表的分支,如果不指定,则将导出全部注册表分支。在这些参数中,"/L:system"和"/R:user"参数是可选项,如果不使用这两个参数,注册表编辑器则认为是对WINDOWS目录下的"system.dat"和"user.dat"文件进行操作。如果是通过从软盘启动并进入DOS,那么就必须使用"/L"和"/R"参数来指定"system.dat"和"user.dat"文件的具体路径,否则注册表编辑器将无法找到它们。

比如说,如果通过启动盘进入DOS,则备份注册表的命令是"Regedit /L:C:\windows\/R:C:\windows\/e regedit.reg",该命令的意思是把整个注册表备份到WINDOWS目录下,其文件名为"regedit.reg"。而如果输入的是"regedit /E D:\regedit.reg"这条命令,则是说把整个注册表备份到D盘的根目录下(省略了"/L"和"/R"参数),其文件名为"Regedit.reg"。

(3)用注册表检查器备份注册表

在DOS环境下的注册表检查器Scanreg.exe可以用来备份注册表。

命令格式为:

Scanreg /backup /restore /comment

参数解释:

/backup用来立即备份注册表

/restore按照备份的时间以及日期显示所有的备份文件

/comment在/restore中显示同备份文件有关的部分

注意:在显示备份的注册表文件时,压缩备份的文件以.CAB文件列出,CAB文件的后面单词是Started或者是NotStarted,Started表示这个文件能够成功启动Windows,是一个完好的备份文件,NotStarted表示文件没有被用来启动Windows,因此还不能够知道是否是一个完好备份。

比如:如果我们要查看所有的备份文件及同备份有关的部分,命令如下:Scanreg /restore /comment

六、使用技巧

上面介绍的都是概念上的东东,下面让我们实际操作吧

1.加快开机及关机速度

在[开始]#>[运行]#>键入[Regedit]#>[HKEY_CURRENT_USER]#>[Control Panel]#>[Desktop],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000.另外在[HKEY_LOCAL_MACHINE]#>[System]#>[CurrentControlSet]#>[Control],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillServiceTimeout]的数值数据更改1000

2.自动关闭停止响应程序

在[开始]#>[运行]#>键入[Regedit]#>[HKEY_CURRENT_USER]#>[Control Panel]#>[Desktop],将字符串值[AutoEndTasks]的数值数据更改为1,重新启动即可

3.清除内存内被不使用的DLL文件

在[开始]#>[运行]#>键入[Regedit]#>[HKKEY_LOCAL_MACHINE]#>[SOFTWARE]#>[Microsoft]#>[Windows]#>[CurrentVersion],在[Explorer]增加一个项[AlwaysUnloadDLL],默认值设为1。注:如由默认值设定为[0]则代表停用此功能

4.加快菜单显示速度

在[开始]#>[运行]#>键入[Regedit]#>[HKEY_CURRENT_USER]#>[Control Panel]#>[Desktop],将字符串值[MenuShowDelay]的数值数据更改为[0],调整后如觉得菜单显示速度太快而不适应者可将[MenuShowDelay]的数值数据更改为[200],重新启动即可

5.禁止修改用户文件夹

找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer。如果要锁定“收藏”、“我的文档”、“收藏夹”、“我的音乐”这些用户文件夹的物理位置,分别把下面这些键设置成1:DisableMyPicturesDirChange,DisablePersonalDirChange,DisableForitesDirChange,DisableMyMusicDirChange

6.减小浏览局域网的延迟时间

和Windows 2000一样,XP在浏览局域网时也存在烦人的延迟问题,但介绍这个问题的资料却很难找到。如果你浏览一台Win 9x的机器,例如,在网上邻居的地址栏输入“\computername”,XP的机器会在它正在连接的机器上检查“任务”。这种搜索过程可能造成多达30秒的延迟。如果你直接打开某个共享,例如在网上邻居的地址栏输入“\computernameshare”,就不会有这个延迟过程。要想避免XP搜索“任务”的操作,提高浏览网络的速度,你可以删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace{D6277990-4C6A-11CF-8D87-00AA0060F5BF}子键。该键的类型是REG_SZ

7.屏蔽系统中的热键

点击“开始”→“运行”,输入Regedit,打开注册表编辑器。然后依次打开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,新建一个双字节值,键名为“NoWindows Keys”,键值为“1”,这样就可以禁止用户利用系统热键来执行一些禁用的命令。如果要恢复,只要将键值设为0或是将此键删除即可

8.关闭不用的共享

安全问题一直为大家所关注,为了自己的系统安全能够有保证,某些不必要的共享还是应该关闭的。用记事本编辑如下内容的注册表文件,保存为任意名字的.Reg文件,使用时双击即可关闭那些不必要的共享:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"AutoShareServer"=dword:00000000

"AutoSharewks"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000001

9.让IE支持多线程下载

一般情况下,大家都使用多线程下载软件如Flashget等下载文件,其实IE也可以支持多线程下载的,只是微软将这个功能给藏了起来。我们把它给挖出来就可以使用了。打开注册表编辑器,在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings下新建双字节值项“MaxConnectionsPerServer”,它决定了最大同步下载的连线数目,一般设定为5~8个连线数目比较好。另外,对于HTTP 1.0服务器,可以加入名为“MaxConnectionsPer1_0Server”的双字节值项,它也是用来设置最大同步下载的数目,也可以设定为5~8。

10.让WINDOWS XP自动登陆

打开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,在右边的窗口中的新建字符串"AutoAdminlogon",并把他们的键值为"1",并且把“DefaultUserName”的值设置为用户名,并且另外新建一个字符串值“DefaultPassword”,并设其值为用户的密码

七、我们来让我们的系统瘦瘦身

删除多余的虚拟光驱图标

当我们在系统中安装了虚拟光驱后,“我的电脑”中就会多出一个光盘图标,即便日后你不再使用虚拟光驱,虚拟光驱图标还会继续保留,实在没有必要。我们动手来删除这个多余的虚拟光驱图标:单击“开始→运行”,输入“regedit”,按下“确定”键后打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Enum\SCSI分支,在SCSI子键下通常有两个子键,它们分别对应着虚拟光驱和物理光驱,把SCSI下的子键全部删除,重新启动电脑后虚拟光驱图标就会被删除。

删除多余的系统级图标

系统级图标是指在安装Windows时由系统自动创建的图标,如回收站、收件箱、网上邻居等,其中有些图标对用户来说并无用处,但这些图标无法直接删除。打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

explorer\Desktop\NameSpace分支,然后删除不需要的子键。关闭注册表编辑器,重新启动电脑后,你会发现桌面上不需要的系统级图标已经消失了。

删除“运行”中多余的选项

如果你多次使用“开始→运行”菜单,会发现它的“打开”窗口被一大堆不再需要的命令弄得凌乱不堪。打开注册表编辑器,依次展开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion

\Explorer\RunMRU分支,将右侧窗口的相关键值删除即可。

删除“查找”中多余的选项

依次展开HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion

\Explorer\Doc-FindSpecMRU分支,将右侧窗口中的相关键值删除即可。

删除多余的键盘布局

Windows试图成为世界的宠儿,因此其键盘布局适合于各国各类人的使用习惯。打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

\KeyboardLayouts分支,我们可以看到该分支下保存了西班牙语(传统)、丹麦语、德语(标准)等多种键盘布局,如果你用不到这些语言的键盘布局,完全可以直接删除这些子键。

删除多余的区域设置

与上述键盘布局相类似的还有Windows的区域设置,在注册表编辑器中展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

\Nls\Locale分支,简体中文使用者完全可以只保留“00000804”键值,其他可以毫不留情地删除。

八、高级篇

1、自动清除登录窗口中上次访问者的用户名

 通常情况下,用户在进入WINNT网络之前必须输入自己的用户名称以及口令。但是当你重新启动计算机,登录WINNT时,WINNT会在缺省情况下将上一次访问者的用户名自动显示在登录窗口的“用户名”文本框中。这样一来,有些非法用户可能利用现有的用户名来猜测其口令,一旦猜中的话,将会对整个计算机系统产生极大的安全隐患。为了保证系统不存在任何安全隐患,我们可以通过修改WINNT注册表的方法来也提供了启动时自动以某一个组的用户名称和口令进行访问WINNT,而不需要通过人工设置的方法来自动清除登录窗口中上次访问者的用户名信息。要实现自动清除功能,必须要进行如下配置: A、在开始菜单栏中选择运行命令,在随后打开的运行对话框里输入REGEDIT命令,从而打开注册表编辑器。

B、在打开的注册表编辑器中,依次展开以下的键值: [HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON]

C、在编辑器右边的列表框中,选择“DONTDISPLAYLASTUSERNAME”键值名称,如果没有上面的键值,可以利用“编辑”菜单中的“新建”键值命令添加一个,并选择所建数据类型为“REG_SZ”。

D、选择指定的键值并双击,当出现“字符串编辑器”对话框时,在“字符串”文本框中输入“1”,其中“1”代表起用该功能,“0”代表禁止该功能。

E、当用户重新启动计算机登录WINNT时,NT登录对话框中的“用户名”文本框中将是空白的。

2、为一些非SCSI接口光驱进行手工配置

如果你想在WINNT上安装一个非SCSI接口的光驱,在WINNT版本较高的计算机中这中类型的光驱可能被自动识别并自动由计算机来完成其安装任务,不巧的是,你的计算机中安装了一个低版本的操作系统,例如安装了WINNT3.5,还没有时间来升级,但现在就着急用光驱呢,那该怎么办才好呢?不急,虽然Windows NT3.5不能自动识别非SCSI接口的光驱,但我们可以通过手工安装的方式来帮你轻松搞定这个小问题,具体工作步骤为:

A、首先必须将你手中的对应的非SCSI接口的CD-ROM驱动程序从安装盘拷贝到WINNT\SYSTEM32\DRIV ERS目录下。

B、在WINNT主群组中打开Setup图标。

C、从OPTION菜单中选择“Add/Remove SCSI Adapters”。 D、用鼠标单击ADD按钮,为你的非SCSI接口CD-ROM选择对应的驱动程序。

E、接着单击“INSTALL”按钮进行一些相关参数的配置。 F、退出Windows NT,重新启动计算机后光驱就会有用了。

3、增加NTFS性能

如果用户想增加NTFS的性能,也可以通过修改注册表的方法来达到目的,具体实现步骤如下:

A、打开注册表编辑器,并在编辑器中依次展开以下键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

B、在注册表编辑器中用鼠标单击“编辑”菜单,并在下拉菜单中选择“新建”菜单项,并在其弹出的子菜单中单击“DWORD值”。

C、 在编辑器右边的列表中输入DWORD值的名称为“NtfsDisableLastAccessUpdate”。

D、 接着用鼠标双击NtfsDisableLastAccessUpdate键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表“取消”该项功能,1代表“启用”该项功能。

E、设置好后,重新启动计算机就会使上述功能有效。

4、修复镜像组

A、当镜像磁盘组中的驱动器发生故障时,系统自动向其余的驱动器发出发送数据请求,留下工作驱动器单独运行。此时,用户需要进入Disk Administrator,选择镜像组,再选择FaultTolerance/Break Mirror,将镜像组分为两个独立部分。

B、工作的驱动器得到磁盘组所用的驱动器盘符,故障驱动器得到系统的下一个有效盘符。关闭NT Server,更换一个相同型号的硬盘驱动器。

C、重新启动NT Server,运行Disk Administor,在新驱动器上选择分区和未用空间,选择Fault Tolerance/Establish Mirror即可对新驱动器作镜像。

5、自定义启动信息

每次当WINNT启动时,它都会显示“请按CTRL+ALT+DELETE键来登录”的信息,而如果你希望用户在按完CTRL+ALT+DELETE键后,画面上自动显示用户自己希望所看到的信息,可以通过如下的相关设置来进行:

A、在开始菜单栏中选择运行命令,在随后打开的运行对话框里输入REGEDIT命令,从而打开注册表编辑器。

B、在打开的注册表编辑器中,依次展开以下的键值: [HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON]

C、在编辑器右边的列表框中,选择“LEGALNOTICECAPTION”键值名称,如果没有上面的键值,可以利用“编辑”菜单中的“新建”键值命令添加一个,并选择所建数据类型为“REG_SZ”。

D、选择指定的键值并双击,当出现“字符串编辑器”对话框时,在“字符串”文本框中输入用户希望看到的信息窗口的标题内容,例如输入“WINNT网络”。

E、接着在下面一个“字符串”文本框中输入信息窗口要显示的具体内容,例如输入“欢迎使用W

winlogon进程CPU占用率100%,怎么回事?

导致“ CPU ”高的原因分析与处理 : 1 杀毒软件原因 ,因为新版本的 :金山 - 瑞星 - KV 等杀软都加入了对: 网页 ,邮件 ,插件 ,等等的随机监控 ,这样无疑就加大了系统的负担 。这种情况是无法解决的 ,只有尽可能的使用最少的监控服务了 , 或者升级计算机的硬件配置了 。 2 与木马导致的 CPU 过高 ,因为大量的蠕虫在系统中快速的复制 ,造成 CPU 占用率居高不下 。解决方法是使用可靠的杀毒软件彻底的清理内存和本地硬盘 ,并且打开系统设置软件 , 查看是否有异常的启动程序 。 另外 ,要经常更新升级杀毒软件以及防火墙 ,正确地掌握防毒和杀毒的知识 。 3 没有经过认证的驱动造成 CPU 过高 ,比如 : 大量的测试版本驱动现在网上泛滥成灾 ,它的实验成果是我们网民以信任和支持的心里或者以行动换取的 , 但是,受害者是你的计算机受到伤害为代价的 。大家在下载显卡驱动时 ,要更加小心了 ,否则 ,造成的后果对你的显示器或许都有损害的 。建议还是使用有微软认证的或者是由官方发布的驱动 ,还要严格的核对版本 ,型号 ,等等 。 4 鼠标的右键引起 CPU 过高 ,这类的常识问题处理我想大家都明白 ,在此就不多言了 。 5 查看 svchost 的进程 : svchost.exe是 Windows XP 系统的一个核心进程 ,它不仅在 Windows XP 中出现 , 在使用 NT内核的 Windows 系统中都有它的存在 ,一般来讲 :Windows2000中的 svchost.exe数目是 2 个 ,Windows xp 中的此进程数目是 4 个或者是 4 个以上 ,它们会消耗我们一部分 CPU 。 6 网络连接与网卡的问题导致 CPU 过高 。 我们安装了 Windows XP 计算机为自己做服务器时 ,收到端口 445 上的连接请求 ,它就开始将分配内存和少量的来调配 CPU 为以上连接提供服务 ,当出现 CPU 负荷过重时候 , CPU 的占用率就会很高 ,这也是因为计算机工作项数目与响应能力间的固有权衡的关系 ,我们只有来确定合适的 MaxWorkItems 的设置以提高它的响应能力 。如果设置的响应值不正确 ,那么 ,服务器响应能力造成影响 , CPU 就会因为连接网络而出现使用过高 。处理 : 打开注册表 ;依次展开 : HKEY_LOCAL_MACHINE\SYSTEM\currentControlSet\services\lanmanserver 的分支 ,在右面窗口新建一个名字为 : maxworkitems 的 DWORD 值 ,然后我们双击该值 ,在打开的窗口中输入我们适合自己的数值项 , 比如 ,你的计算机内存是 512 以上 ,那么 ,你就键入 “ ” 内存小于 512 , 就键入 “ 256 ”MB 。 7 如果开机后就出现 CPU 过高 ,就可能是某个同系统同时登陆的软件造成的 ,可以通过打开 “系统实用配置工具”查看启动项目取消可疑项目的勾选即可。 再见

电脑使用了盗版软件会有什么后果?应该怎样解决最简单

在xp系统中,有近90个服务,默认开启了30多个服务,而事实上我们只需要其中几个就够用了。禁止所有不必要的服务可以为您节省n多的内存和大量系统 不过,由于默认安装完Windows XP后,系统会开启很多服务,其中不少对于普通用户根本用不到或暂时用不到,反而浪费了相当多的内存和系统,特别是内存,影响了系统启动和运行的速度。但是迫于水平实在有限 不敢乱关 一些服务 所以找了好多地方 找了一写相关文章过来 希望能给那些和我一样痛苦着用xp的朋友一些帮助部分做了相关修改:

在 “开始” 的 “运行” 中 输入:

services.msc

进入XP自带服务修改列表

可以选择关闭,手动,还是自动.

自动为跟windows一起启动。

手动为需要时它自行启动。

关闭为永远不启动。

开始吧:

alerter -错误警报器,垃圾,关闭。

lication layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1。5mb内存。

lication management-用于设定,发布和删除软件服务。

automatic updates -windows自动更新,*,滚!

background intelligent transfer service -这个服务原是用来实现1.1服务器之间的信息传输,微软称支持windows更新时断点续传

clipbook - 用与局域网电脑来共享 粘贴/剪贴的内容。(*,想得出!)

com+Event system -一些 COM+ 软件需要,检查你的 c:\program files\ComPlus Applications 目录,没东西可以把这个服务关闭.

COM+Event system lication -同上

COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾

cryptographic services -windows更新时用来确认windows 文件指纹的,我更新时才开启一下。

DHCP client-静态IP者需要(xDSL 等)小猫就不用了!!

Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。

Distributed Transaction coordinator-无聊的东西。

DNS Client-DNS解析服务。。无聊~~

Error reporting service -错误报告器,把windows中错误报告给微软,无聊~~~~~

*Event Log- 系统日志纪录服务,很有用于查找系统毛病.

Fast user switching compatibility-多用户快速切换服务..无聊

help and support -帮助,无聊,还是无聊帮助..哈哈

Human interface device access-支持”弱智“电脑配件的。。比如键盘上调音量的按钮等等。。

IMAPI CD-burning COM service -xp刻牒服务,用软件就不用了占用1。6兆内存

Indexing service -恐怖的xp减速的东东!!!关关关!!!

Internet Connection Firewall(ICF).........-xp防火墙。。不用就关。

IPSEC Services-大众用户连边都沾不上。

Logical Disk manager -磁盘管理服务。。需要时它会通知你,所以一般关。

Logical Disk manager administrative service-同上。

messenger -不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。

MS software shadow copy provider-无用,据说是备份用的。。我看什么用都没。

Net Logon-登陆 Domain Controller 用的,大众用户快关!

Netmeeting remote desktop sharing-用netmeeting 实现电脑共享。。晕!关!!

Network Connections - 上网/局域网要用的东东!

Network DDE -和clipbook一起用的,无聊~~~~

Network DDE DSDM -同上

Network Location Awareness-如有网络共享或ICS/ICF可能需要.(服务器端)

NT LM Security support provider-telnet 服务用的东东,关!!

NVIDIA Driver Helper service -nvidia 显卡帮助,关!

PDEngine - perfectdisk 引擎

PDScheduler -perfectdisk 服务

PerFORMance logs and alerts-记录机器运行状况而且定时写入日志或发警告,内容可能过于专业,所以。。自己决定。

*Plug and Play- 自动查测新装硬件,即插即用,开着吧~~~

Portable media serial number-绝对无用,无聊之及。

Print Spooler -打印机用的,我打印时才开一下。

Protected Storage-储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能。

QoS RSVP -关!就是那个20%的 QoS

Remote access auto connection manager-宽带者/网络共享可能需要!!

Remote desktop help session manager-远程帮助服务,傻透,占用4兆内存。

*Remote Procedure Call (RPC) -系统核心服务!

Remote Procedure Call LOCATOR-这个倒没什么用,管理 RPC 数据库服务,占用1兆内存。

remote registry -远程注册表运行/修改。大漏洞,还不快关!!

removable storage -一般情况下不用,磁带备份用的。

routing and remote access-哈哈。。不知者关!

secondary logon-给与administrator 以外的用户分配指定操作权.晕~~~

security accounts manager-像 Protected Storage, IIS Admin 才需要。

server -局域网文件/打印共享需要的。

shell hardware detection-给有些配置自动启动,像内存棒,和有些cd驱动等

smart card -关!1。4兆内存

smart card helper -关!

SSDP Discovery service-没有什么硬件利用这个服务。。

system event notification-记录用户登录/注销/重起/关机信息。。谁管这些。。

system restore service -系统还原服务,吃和内存的怪兽。。虽然有时用到,自己决定。

task scheduler-windows 服务啦,垃圾.

TCP/IP NetBIOS helper-如果你的网络不用 Netbios 或WINS,关了.

Telephony - 拨号服务,如果你的宽带不用拨号,那么关了它。

telnet -大漏洞,我第一个关的就是这个.这根dos中 telnet 命令没关系。2兆内存。

terminal services-实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。

themes -给xp打扮的东东,不要太花锹的就关了。

uninterruptible power supply-停电保护设备用的。。。没有的就关。

universal plug and play device host-同SSDP Discovery Service ,没用.

upload manager-用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个!

volume shadow copy-同MS Software Shadow Copy Provider,无用.

webclient-可能和以后的.net技术有联系,安全起见,我关得实实的!

*Windows Audio - 控制着你听到的声音。关了就没声音了!!

Windows Installer -windows的MSI安装服务,建议设成手动。

windows image acquisition (WIA) -有些数码相机和扫描器用的,我的扫描器觉得它没用。

*Windows Management Instrumentation - 满重要的服务,是管”服务依*”的,但关了会出现奇怪的问题.

怎么那么多人遇到这个问题啊,那是因为你下载了个补丁,那个补丁是验证你的系统是不是盗版的,以后下载补丁就要小心了,下面是解决方法: 1运行regedit进入注册表,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon,删除它,重新启动。wgatray.exe就不会自动启动了,讨厌的“你可能是盗版软件的受害者”也就不见了。 2把系统盘:\windows\system32中的wgatray.exe删除,烦人的“”没有了。(建议在安全模式下进行:启动电脑中按F8进入安全模式) 3彻底清除相关多余垃圾,运行搜索文件wgatray,在另外的文件夹下还有,统统删除