黑客技术群

Window XP操做

; 系统安全

  系统安全

  数据库及

  黑客攻击及防御

Windows XP优化设置之系统篇

作者:不详 时间:2004-12-30 出处:不详     [点击收藏]

简介：暂无

【简 介】

Windows XP越来越受到网友们的喜爱了，但它占用的空间、服务、功能也越来越多了。对于我们普通用户来说，有些服务、功能是没有用的，那么我们怎么样来关闭这些服务、功能呢？如何让我们的XP运行的更快呢？

1、删除Windows强加的附件：

1） 用记事本NOTEPAD修改/winnt/inf/sysoc.inf，用查找/替换功能，在查找框中输入，hide（一个英文逗号紧跟hide），将“替换为”框设为空。并选全部替换，这样，就把所有的,hide都去掉了，

2） 存盘退出，

3）再运行“添加-删除程序”，就会看见“添加/删除 Windows 组件”中多出了好几个选项；这样你可以删除好些没有用的附件

2、关掉调试器Dr. Watson；

Dr.Watson是自带的系统维护工具，它会在程序加载失败或崩溃时显示。运行drwtsn32，把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错，硬盘会响很久，而且会占用很多空间。如果你以前遇到过这种情况，请查找user.dmp文件并删掉，可能会省掉几十M的空间。这是出错程序的现场，对我们没用。然后打开注册表，找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/AeDebug子键分支，双击在它下面的Auto键值名称，将其“数值数据”改为0，最后按F5刷新使设置生效，这样就彻底来取消它的运行了。

另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉BSOD时的DUMP

3、关闭“系统还原”：鼠标右健单击桌面上的“我的电脑”，选择“属性”，找到“系统还原”，可以去掉，这样可以节省好多空间

4.关闭“休眠支持”：因为休眠功能占的硬碟空间蛮大的, 所以关闭比较好,

控制台--电源选项--休眠(不要打勾)

5、关掉不必要的服务

单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”，打开后将看到服务列表，有些服务已经启动，有些则没有。右键单击要配置的服务，然后单击“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”，其中“自动”表示每次系统启动时，Windows XP都自动启动该服务；“手动”表示Windows XP不会自动启动该服务，而是在你需要该服务时手动启动该服务；而“禁用”则表示不允许启动该服务。在实际配置时，选择“手动”或者“禁用”都可以实现关闭该服务的目的，推荐使用手动功能，这样你随时可以启动一些临时需要的服务。

有些服务是Windows XP所必需的，不能关闭，否则将会造成系统崩溃。至于各项服务 的功能，我们可以通过双击该服务或将鼠标悬停在该服务名上查看。具体服务的说明浅显，大家看得懂，可以自己选择那些要那些不要。修改的方法是：选中禁用的服务，点右键，选"属性" "停止"，将"启动类型"设置为"手动"或"已禁用"。

6、加速XP的开关机

1）缩短等待时间

开启注册表编辑器，找到 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control，

将 WaitToKillServiceTimeout 设为：1000或更小。 ( 原设定值：20000 )

找到 HKEY_CURRENT_USER/Control Panel/Desktop 键，将右边视窗的

WaitToKillAppTimeout 改为 1000， ( 原设定值：20000 )即关闭程序时仅等待1秒。将 HungAppTimeout 值改为：200( 原设定值：5000 )， 表示程序出错时等待0.5秒。

2）让系统自动关闭停止回应的程式。

打开注册表 HKEY_CURRENT_USER/Control Panel/Desktop 键， 将 AutoEndTasks 值设为 1。 ( 原设定值：0 )

3）MsConfig。这个选项卡中显示了Windows启动时运行的所有程序。大胆地把不要的去掉，Windows启动会快些，同时空闲的系统资源也会多出一些。

7、XP Prefetcher

Windows XP自带了一个名为Prefetcher的服务，这个服务管理着Windows启动时的程序初始，其中指定的程序可以在以后使用中快速载入。Prefetcher在默认情况下就是打开的，不过它的性能还可以进一步提升。打开注册表编辑器，在注册表中找到：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory

ManagementPrefetchParameters，其中有一个键值名为EnablePrefetcher，多数情况下它的值是3。推荐设置值是5，在我的机子上，设为5的时候工作状态最佳。可以随便试试不同的数值，直到找到最适合自己机子的值为止。

也可以把Prefetcher禁用掉，只需把值设为0就可以了。不过，除非是为了测试用途，一般人都不会傻到把它设为0。

8、压缩文件夹

这是一个相当好的优化，Windows XP内置了对.ZIP文件的支持，我们可以把zip文件当成文件夹浏览。不过，系统要使用部分资源来实现这一功能，因此禁用这一功能可以提升系统性能。实现方法非常简单，只需取消zipfldr.dll的注册就可以了，点击开始——运行，敲入： regsvr32 /u zipfldr.dll 。然后回车。

9、不加载DLL文件

浏览器在使用之后往往会有部分DLL文件在内存中缓存好长一段时间，相当大一部分内存会被不用的DLL文件点用。为了防止这种事情发生，找到注册表如下位置：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer

接下来建立一个名为AlwaysUnloadDLL，值为1的双字节值。

如果想要去除这项优化，只需把该键值设为0（也可以干脆把键删掉）。

10、完全关闭Windows XP文件保护功能。此招慎用

从注册表中找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon，修改“SFCDisable”键值为“FFFFFF9D”，如果需要重新启用该功能，重新设置为“0”就可以了。

11、手动指定进程次序查看

同时按下Control+Alt+Delete三个键，然后点击“Processes（进程）”选项卡，可以看到一个如上图所示的对话框，在这里可以看到目前正在运行的所有进程。如果要为一个程序分配更多的进程时间，如3D Studio Max，只需右键点击这个进程，再把鼠标指针向下移动到“Set Priority（设置优先级）”，然后选择你想要这个程序处在哪个优先级。当我接收email时，我会把3DMAX设为“标准”，但当我离开计算机的时候，我会把它的优先急提升为最高的“实时”，这样可以计算机更专注更快速地处理3D动作

12、关闭错误回报

控制台----系统----进阶----右下角---错误报告----关闭

13、加快窗口显示速度：我们可以通过修改注册表来改变窗口从任务栏弹出，以及最小化回归任务栏的动作，步骤如下：打开注册表编辑器，找到KEY_CURRENT_USER/

Control Panel/Desktop/WindowMetrics子键分支，在右边的窗口中找到MinAniMate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画的显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改即可。

14、去掉“更新”选项：对于大多数的用户来说，Windows XP的Windows Update功能似乎作用不大，我们可以去掉它，操作步骤如下：打开注册表编辑器，找到

HKEY_CURRENT_USER/Software /Microsoft/Windows/CurrentVersion/Policies/

Explorer子键分支，选择“编辑”菜单下的“新建”命令，新建一个类型为REG_DWORD的值，名称为NoCommonGroups，双击新建的NoCommonGroups子键，在“编辑字符串”文本框中输入键值“1”，然后单击“确定”按钮并重新启动系统即可。

右击“我的电脑”，选择“属性”，进入“自动更新”选项卡，勾选“关闭自动更新。我将手动更 新计算机”单选框，点击“确定”按钮即可关闭自动更新功能。

15、修改Windows XP的登录背景图案：面对长久不变的单调的登录图案，你可能日久生厌，我们可以通过注册表来把它换成自己喜欢的图案，步骤如下：打开注册表编辑器，找到HKEY_USERS/.DEFAULT/Control Panel/Desktop子键分支，双击wallpaper，键入你选择好的图片的路径，如：c:/Documents and Settings/My Documents/My Pictures/mypic.bmp，点击“确定”，然后找到Tilewallpaper，双击它输入键值“1”，重新启动系统即可看到效果。

16、修改登录时的背景色：如果你还想修改登录时的背景颜色，可以按以下步骤操作：打开注册表编辑器，找到HKEY_USERS/.DEFAULT/Control Panel/Colors子键分支，双击子键分支下的Background键值名，出现“编辑字符串”对话框，在“数值数据”文本框中输入代表颜色的键值（比如黑色的RGB值为000，白色的RGB值为255 255 255，系统默认值是58 110 165），点击“确定”按钮，重新启动系统即可。

17、设置启动信息或增加警告信息：如果在启动Windows XP时，希望显示一些自己定义的个性化信息，可以按以下步骤来操作：打开注册表编辑器，找到HKEY_LOCAL_MACHINE_SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon子键分支，双击在它下面的LegalNoticeCaption健值名称，打开“编辑字符串”窗口，在“数值数据”文本框中输入信息对话框的标题，比如“你好，欢迎使用本机器”，然后双击LegalNoticeText，在随后出现的“编辑字符串”窗口中输入想要显示的警告信息，比如“请不要随意修改本级的设置，谢谢！”，单击“确定”按钮，重新启动即可。

18、每次启动时保持桌面设置不变：我们可以通过修改注册表来保护我们的桌面设置，无论做了什么样的修改，只要重新启动之后桌面就会恢复原样。步骤如下：打开注册表编辑器，找到HKEY_CURRENT_USERS/Software/Microsoft/Windows/CurrentVersion/ Polices

/Explorer子键分支，在它的下面找到NoSaveSettings，其类型为REG_SZ，将其键值改为“0”，或者直接删除该键值项，重新启动系统使设置生效。

19、任意定制按钮颜色：尽管Windows XP本身带有多种窗口显示方案，但用户想定义某一个部位的颜色，比如把按钮的颜色由黑色改为蓝色或红色，这时就需要修改注册表了，步骤如下：打开注册表编辑器，找到HKEY_CURRENT_USER/Control Panel/Colors子键分支，双击在它下面的Bottontext，在打开的对话框中将其键值改为你想要颜色的值，比如红色255 0 0，单击“确定”按钮，并重新启动系统即可看到效果了，此时按钮上的文字颜色将变成红色，此外你还可以修改按钮的宽度和高度及背景等参数。

20、修改鼠标右键菜单

我们知道在98下可以通过注册表来修改鼠标右键菜单，其实在WinXP中也可以。方法如下：这里以在鼠标右键菜单上添加“用DOS窗口在这里浏览”为例。

1)打开注册表编辑器，找到HKEY_CLASSES_ROOT/Directory/shell，然后选中它，点击鼠标右键，新建一个主键，取名为“DOS”，然后选中新建的主键，在右边双击默认字符串值，在弹出的对话框中输入“用DOS窗口在这里浏览”，然后选中新建的主键，再建立一个主键，取名为“command”，选中“command”主键，修改默认值为“cmd.exe /k "cd %L"”即可。

2)检查：在任意一个文件夹上按下鼠标右键，可以在弹出的菜单里面看到“用DOS窗口在这里浏览”，选择用DOS窗口在这里浏览，按下鼠标左键，看到没有，DOS窗口弹了出来！

21、修改系统ID号（ID号在WinXP里面很重要）

在系统属性里面的常规标签下我们可以看到一串数字，如：55661-005-0809362-22169等等。这就是ID号。正版的WinXP每一套的ID号是不相同的（应该可以猜到我的目的了吧？），那么我们可不可以修改呢？当然可以（废话！如果不可以就没有必要写这篇文章了）。跟我来，看看我的本领！

1)ID号是存放在注册表里面的。主要放在这几个键值下：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Registration的字符串ProductId

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/User information的字符串产品标识 /*如果没有使用向微软注册的话，这里不会出现*/

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion的字符串ProductId

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion的字符串ProductId

以上4个地方就是在注册表中存放ID的键值，修改的时候要同时修改，修改完以后再看系统属性里面的常规标签，以免修改失败，导致ID还原。

怎么远程入侵WinXP

随着各地ADSL网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。 黑客入侵ADSL用户的方法 在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。 要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括：操作系统类型，操作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙等。 黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种： 1.TCPISN采样：寻找初始化序列规定长度与特定的OS是否匹配。 2.FIN探测：发送一个FIN包（或者是任何没有ACK或SYN标记的包）到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET（复位标记）。 3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。 4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。 扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具Nmap(Networkmapper)。这号称是目前最好的扫描工具，功能强大，用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少；不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型网络。 注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描，否则后果可要你自己承担哦。 nmap-vtarget.example.com 这个命令对target.example.com上所有的保留TCP端口做了一次扫描，-v表示用详细模式。 nmap-sS-Otarget.example.com/24 这个命令将开始一次SYN的半开扫描，针对的目标是target.example.com所在的C类子网，它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限，因为用到了半开扫描以及系统侦测。 发动攻击的第二步就是与对方建立连接，查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$，黑客可以与对方建立一个空连接（无需用户名和密码），而利用这个空连接，就可以获得对方的用户列表。 第三步，使用合适的工具软件登录。打开命令行窗口，键入命令：netuse222.222.222.222ipc$“administrator”/user:123456 这里我们假设administrator的密码是123456。如果你不知道管理员密码，还需要找其他密码破解工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。 防范方法 因为ADSL用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。 步骤一，一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。 步骤二，停止共享。Windows2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“netshare”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。 步骤三，尽量关闭不必要的服务，如TerminalServices、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。还有一个挺烦人的Messenger服务也要关掉，否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。 步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种： (1)修改注册表： HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。 (2)修改Windows2000的本地安全策略： 设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。 步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置： (1)更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。 (2)删除原默认安装的Inetpub目录。? (3)删除以下虚拟目录:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。 (4)删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。 (5)备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。 不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

怎么远程入侵Win XP

随着各地ADSL网络 的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。

黑客入侵ADSL用户的方法

在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。

要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括：操作系统类型，操作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙等。

黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种：

1.TCP ISN采样：寻找初始化序列规定长度与特定的OS是否匹配。

2.FIN探测：发送一个FIN包（或者是任何没有ACK或SYN标记的包）到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET（复位标记）。

3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。

4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。

扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具Nmap(Network mapper)。这号称是目前最好的扫描工具，功能强大，用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少；不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型网络。

注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描，否则后果可要你自己承担哦。

nmap -v target.example.com

这个命令对target.example.com上所有的保留TCP端口做了一次扫描，-v表示用详细模式。

nmap -sS -O target.example.com/24

这个命令将开始一次SYN的半开扫描，针对的目标是target.example.com所在的C类子网，它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限，因为用到了半开扫描以及系统侦测。

发动攻击的第二步就是与对方建立连接，查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$，黑客可以与对方建立一个空连接（无需用户名和密码），而利用这个空连接，就可以获得对方的用户列表。

第三步，使用合适的工具软件登录。打开命令行窗口，键入命令：net use 222.222.222.222ipc$ “administrator” /user:123456

这里我们假设administrator的密码是123456。如果你不知道管理员密码，还需要找其他密码破解工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。

防范方法

因为ADSL用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。

步骤一，一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

步骤二，停止共享。Windows 2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

步骤三，尽量关闭不必要的服务，如Terminal Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。还有一个挺烦人的Messenger服务也要关掉，否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。

步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

(1)修改注册表：

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。

(2)修改Windows 2000的本地安全策略：

设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置：

(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

(2) 删除原默认安装的Inetpub目录。 ?

(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

(4) 删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

(5) 备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

怎样入侵XP系统?

vista系统太多软件不支持，目前考虑还是用XP的好。至于漏洞应该不只是一个，这些个问题你应该请教黑客同志

重装XP系统视频教程

格式化 和分区 过程 是在你装系统的时候实现的。

先开机 设定 bios 光驱启动

重装电脑的操作系统，是我们每一个电脑爱好者必须经历的苦难过程。不自己动手装电脑系统和应用程序的电脑操作者，至多是个菜鸟。（当然就是能熟练装这些东东，也不一定不是菜鸟，比如我只是一个比较肥胖的菜鸟而已）那么，装电脑的操作系统和应用程序要注意些什么问题呢？

1．选择操作系统

这个即使我不说，多数人因为这个操作系统的功能、视觉效果以及对各种应用程序的兼容性是其它系统所不能比拟的。如果你有银子（或者说你的银子太多，烧的不行），你最好买正版的Windows XP(以下简称XP)，再加装它的sp1补丁；这是目前最稳定、兼容性最好的操作系统。XP的最低要求配置是CPU 1000mhz，内存256M。不要理会微软说的最低要求配置（微软要求的配置太低）。如果你的电脑的配置低于这个标准，最好不要装XP系统。否则，你反而是坐上牛车了，你就慢慢摇吧！

不过，现在的老机子除了主板不好进行硬件升级，其它的像CPU、内存条、声卡、显卡、调制解调器等都可以升级，主板可以下载主板生产厂家同型号及同版本号的主板BIOS最新驱动程序；对于主板的BIOS升级，我把我的笔记本和台式机都升了，没有质量十分好的软驱和软盘，千万不要盲目行动。主板升级的直接效果并不明显，对于速度几乎没有什么影响，如果你的电脑主板有USB1.1功能并且能用，就不要追新了。主板追新出了问题，只有去专门的电脑维修站重整）

当然，像我说的，除了主板硬件不升级，其它即插即用硬件全部升级，也要不少银子的。我估计2000－2500元RMB吧，这样你的电脑就是很高的配置了：CPU1.5G以上，内存256M以上，56K猫，显卡缓存32M。不过，不升级硬件也可以，那样我们只好就用Windows 98或Windows Me了。这两个系统没有实质性的区别。Me的界面好看，但Me的系统还原功能实在不能恭维。二者共同的毛病是不稳定，死机；热启动、reset是每次上机不可缺少的保留节目。系统经常丢失文件，并且随着多次装卸应用软件，系统变得越来越慢、越不稳定直至重装系统。

不管那个系统的光盘，都可以在盗版光盘市场买到。（4－5元/张）在光盘市场，98和Me都是绝对的正版，没有什么好讲的。微软给XP增加了激活功能（所谓激活，就是你装完XP后必须在30天之内通过网络或电话与微软联系激活你的系统，否则只能用30天你就进不去系统了。只有在安全模式下可以进入。这是微软反盗版的一种手段。），目前XP最好的激活方法有三种，⑴算号激活。网上有国外黑客破解编写的XP算号器，你可以直接下载，里面有详细的使用方法。采用这种方式激活的系统绝对是正版，但www.google.com网站搜索Windows XP算号器）⑵使用俄罗斯黑客采用电话激活（不用真打电话）。该激活方式简单易行，支持系统升级，目前没有发现任何方面的问题www.arongsoft.com）⑶OEM激活。该方法比较麻烦，需要修改BIOS驱动程序，建议一般人不要采取这种方法。（www.arongsoft.com的论坛）

最好、最简单的并且支持升级的激活方法是俄罗斯黑客电话激活方式。我即采用这种激活方式将我的系统升级为XP sp1版本了。

据说，微软的最新操作系统Windows 2003将于二○○三年五月二十二日发布。让我们拭目以待，尽快能享受到微软最新操作系统给我们带来的极速快乐。^_^

至于有人要问，你为什么不提Windows 2000呢？尽管2000的稳定性较好（强于98和Me，次于XP），但兼容性太次，好多应用软件不能在2000上运行。所以，在有XP的情况下，谁装2000，谁就是傻子。^_^

2.装系统前的备份工作

你的电脑上不可避免地存有很多资料和信件。我们不能因为装系统就把这些东西丢掉吧？怎么办？我们可以百分之百地把它们备份在其它盘上。如果你的电脑已经爬下了，连机也开不了，那么你手动关机；再开机，按住F8进入安全模式然后进行以下操作。

⑴在本机盘上备份

如果你的机子的文件系统是FAT形式、并且你以前至少把硬盘已经分为两个以上的区，你就可以把你的信件、邮箱帐户、通讯薄、数据材料统统存在非系统盘上（你总不至于没有分区吧？如果你只用一个区，那你不是一个超级懒汉，就是一个超级菜鸟^_^）

如果你用的是系统自带的Outlook Express做你的邮件终端接发，你可以把信件、通讯薄和帐户全数导出。

信件导出：打开OE,点击工具，点开选项，再点击维护，点击存储文件夹，点击更改，改设为非系统盘上，如D:我的信件。确认。

帐户导出：打开OE，点击工具，再点击帐户，点邮件，一个一个选中邮件，点击右边的导出，设置非系统盘文件夹，如：D:我的帐户；保存。

通讯薄导出：打开OE，点击文件，再点击导出，点击通讯薄，选择存储位置，如D:我的帐户，保存。

我的文档导出：右键点击桌面我的文档，再点击属性，点击移动，设置非系统盘如D:我的文档，确定。

⑵如果你有活动硬盘，你最好把上面说的内容存到活动硬盘上。只是把存储地点的盘符改为活动硬盘的盘符。（现在，一个活动硬盘大约1000元左右（40G的容量，USB2.O兼容USB1.1）如果你现在的系统是98，你就得装USB驱动，否则不能认活动硬盘；如果是Me或2000、XP，就不用装USB驱动了。顺便说一下活动硬盘，有了这个玩意，连笔记本都可以不拿了。平时把我们要用的图、数据存进去，随身一带，方便之至！现在，没有电脑的单位恐怕不多了吧，不管我们去哪里办事带上它就可以了。

⑶ 输入法词库记忆备份

如果你操作这台电脑有一段时间了，你必然使用文字输入了。这样，你的语言习惯和用词习惯电脑已经适应和记忆了。我们可以把字库文件备份出来，该文件的位置：

c:windowssystem32IME

总之，我们在使用电脑时，尽量不要在系统盘（一般就是C:盘）上放重要数据。我的信件、（我用的邮件客户端是BECKY2.05.10）、资料和常用软件分别存放在D:、E：和活动硬盘上。

3.CMOS设置

一般的电脑在正常使用时都应该把第一启动引导顺序设置为分区时的激活盘，其它如光驱、软驱就不要搞启动检测了。这样，既有利于启动速度，又能延长光驱、软驱的使用寿命；同时没有了启动检测时“嘎吱嘎吱”的噪音。但是，我们装系统时可就不能从硬盘的激活盘启动了。怎么办？如果你的硬盘的操作系统是FAT系统，你最好格式化一下装系统的盘，如一般是C：盘，清除长时间留下的垃圾。这就要设置CMOS启动引导顺序的第一位是A:盘了（也就是软驱）。

格式化的具体操作：

关机，软驱放入98启动软盘，启动，进入DOS状态，选择2（带光驱启动），在c:后输入：（不包括前面的冒号）format c：；然后回答系统提问输入Y，回车，一路回车就可以了。

如果你的硬盘的文件系统是NTFS或者你不想格式化硬盘的，或者已经格式化完了，你必须把你的COMS设置为光驱为第一引导启动。

CMOS设置：（以Award主板为例，其它主板亦基本相同）

启动电脑按DEL键（有的电脑是F2键），进入CMOS设置，进入BIOS FEATURES SETUP，再进入Boot Sequence按上下键选CD-ROM,C,A，再按ESC键、F10键、Y、回车即可，手动关机或放入安装光盘后按reset键。（安装光盘最好是有自启动功能的）

4.装系统（下面以安装WINDOWS XP为例）

我选的是没有任何破解的、完整的Windows XP安装光盘。启动电脑，当出现“光盘启动按任意键”字样时回车，开始复制安装程序，检验系统盘位置的容量和格式，这些都可以不理；出现对系统硬盘的文件格式的选择时最好选FAT32，不要选NTFS。尽管NTFS文件体系对操作系统的稳定性和速度以及硬盘管理功能有很大的提高，但NTFS只是支持以NT为内核的Windows NT、Windows2000、WindowsXP，不支持DOS、WindowsME、Windows98。所以，对于我们经常玩软件的人并不适合。一旦出现系统崩溃，在NTFS下有可能要通过重新分区、格式化等手段来重新安装系统，只要重新分区，硬盘上的资料和数据就彻底完蛋了。（这是我吃了无数亏得来的教训，当年在使用Windows2000时，我就采用了NTFS系统,主要用以防止CIH病毒对系统和硬件的超级破坏，可现在防、杀CIH太容易了）相反，在FAT32文件系统下，只要有一张98或Me的启动盘格式化一下C盘就可以重装系统了，也不怕丢失所有硬盘上的数据和资料。

接着，复制系统文件，准备安装等步骤。出现选择时区、语言等对话框，这就不用我说了吧。耐心等待。

如果是在DOS下原始安装XP,则必须先把smartdrv.exe文件（在Win98的安装目录下，名为smartdrv.exe）拷入98启动软盘，安装之前运行一下就可以大幅度提高安装速度。（我在安装之前有时候运行一下，有时候忘了，可我没有感觉到有多大的差别，也可能我的两台电脑比较新？说不清）

如果你是在原有系统不变、系统硬盘上有操作系统的情况下重新安装XP,在安装的过程中会出现《升级/全新安装》对话框，此时你必须选择升级，除非你想在你的机子上安装双操作系统。

要求输入序列号时输入以下号码：

BX6HT-MDJKW-H2J4X-BX67W-TVVFG

这个注册码基本都能安装（我最少试了5、6种XP安装光盘了）

一般安装时间不超过60分钟。

安装完毕，选择现在不激活以后激活，按下一步，至少填入一个名字，如JixXP，一路回车键，可以了。

现在开始激活系统：我采用的是俄罗斯黑客的激活办法。见下面使用说明：

方法：把SETUPREG.HIV复制到%systemroot%system32目录下

覆盖原文件（我倒是找不到这个SETUPREG.HIV，直接粘贴上去的），

重启，按F8进入安全模式，以管理员身份登录，

运行WINXP_CRK.EXE，重启，进入WinXP，在要求激活时选择“电话激活”，在每个方框中都填入“401111”－－－－激活成功！

阿榕软件园 arongsoft.com ;;提供下载

不用多说了吧。我只告诉你一个字：棒！！！

4.必要的设置和部分驱动程序的安装

⑴ 进入《控制面板》（或鼠标右键点击我的电脑、再点击属性），打开《系统》，选《系统还原》，选择关闭所有盘的还原功能。

⑵ 在《系统》里，点《高级》，重新设置《错误报告》（不关了这个选项，老是出现向比尔.盖兹告状的申请单，烦死人了）

⑶ 一般笔记本电脑声卡、显卡、猫的驱动XP里全有，并且基本能自动安装。我重点说一下台式机。

点开《控制面板》，点《系统》，再点《硬件》，点《设备管理器》，把里面有问号和感叹号的项目全部卸载，点确定关了《系统》项目。

取出你随机带得驱动程序盘，放入光驱里；再点控制面板里面的《添加硬件》，出现选择对话框时，你如果知道你的驱动程序的目录和位置，你可以选手动选择；如果不知道，选择自动。

声卡、显卡、猫安装驱动都是一样的做法。如果你没有XP的专用驱动程序，有两个办法能解决你的问题。其一，你可以用该即插即用设备的Win2k（也即Windows2000）驱动程序进行安装，XP和2K的内核一样，驱动程序没有区别。在安装过程中可能会出现没有微软签名的对话框，不要理它，直接点“是”；如果你连Win2k的驱动也没有，那就只有另一个办法了，先找出你的设备的生产厂家和型号，一般说明书上或板、卡上面都把厂家和型号打印上去了，然后从能上网的电脑上进厂家的网站，选中型号后直接下载。再用软盘或优盘或活动硬盘转存在你的电脑上，进行安装。（软盘容量小，恐怕放不下。）

⑷ 显卡设置

点控制面板里的显示，其它选项可根据你的电脑情况做相应的选择。最好象素选800×600，32真彩色。点《高级》，点击《监视器》，屏幕刷新频率阴极射线管显示器选75HZ或85HZ，液晶显示器选60HZ。

⑸ 设置网络连接

宽带设置我就不说了，只说一下拨号上网的设置。

点控制面板里的《网络连接》，点《创建一个新连接》，点《连接Intelnet》，点《手动设置》，点《调制解调器》，再添名称如：***,电话号码添16900，密码添16900，验证密码再添16900。就可以上网了。⑹ 声音设置

点控制面板里的《声音和音频设备》，选中《把音量图标放入任务栏》，点击应用；至于其它选项，可以根据你的电脑的实际情况和你自己的爱好进行相关设置。

5.恢复信箱、帐号和通讯薄

按照导出时的菜单步骤，将原来的“导出”换为“导入”进行操作就可以了。（不用重复了吧，呵呵，要是反操作不了，你就实在太笨了，也就不要看这篇文章了）

6.恢复字库

将备份字库信息打开，如果有恢复程序就直接点击，如果没有就直接代替。我这主要是针对智能ABC和紫光拼音输入法。其它输入法我没有用过，不熟悉，你最好自己研究研究

7.我的文档重新设置

重复导出时的步骤，将两个文件夹合并、链接起来就可以了。

8.建议你的电脑上装以下实用软件：

⑴ Winzip8.1 （通用压缩软件）

⑵ WinRAR3.2 （最好的压缩软件）

⑶ Microsoft OfficeXP （国际通用办公系统）

⑷ AcadSee5.0 （图形识别软件）

⑸金山词霸2003 （即时英汉翻译软件）

⑹金山毒霸2003 （最好的国产杀毒软件）

⑺Winamp2.8 （最好的Mp3音乐播放软件）

⑻ WinDVD4.0 （DVD、VCD音像播放软件）

⑼FlashGet1.40 （最好的网上下载工具）

以上软件都是我比较喜欢的。一般都能从网上下载。像Office XP、金山词霸、金山毒霸等这样的软件太大，最好买光盘安装。

除此而外，最好装一个系统优化的软件。国产的系统优化软件里首推Windows优化大师（作者：鲁锦）和超级兔子魔法设置（作者：蔡旋）。WindowsXP本身的优化性极强，再进行系统优化已没有什么实际意义。但WindowsXP对CPU的二级缓存没有设置，可以用这两个软件中的任何一个优化一下。如我的笔记本的CPU二级缓存是256K，我没有进注册表重新设置，而是用兔子魔法设置的。

最近，我在网上发现Windows优化大师的作者鲁锦说，优化大师的破解版在60天左右会发作，破坏系统。所以，我就再也不敢用优化大师了。我劝朋友们都不要用破解版了，小心坏了系统。用的话，花上30元RMB，不算贵。

9.最后一项，进行磁盘碎片整理

打开《我的电脑》，鼠标右键点击c：，点击《属性》，再点击《工具》，点击《开始整理》，最后点击《碎片整理》，等待整理完毕后点击确认。

如何入侵WINXP~~~~

入侵WinXP常用七大招数!

这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d:\tupian\tupian1.jpg”替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。

当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中“～”之间的内容就可以了。

*ThisfilewasautomaticallygeneratedbyMicrosoftInternetEXPlorer5.0*usingthefile%THISDIRPATH%\folder.htt.

保存并退出，按“F5”键刷新一下，是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中“～”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全。

第三招：禁用“开始”菜单命令

在Windows2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按钮即可启动WindowsXP组策略编辑器。

在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。

在禁用“开始”菜单命令的时候，在右侧窗口中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除“我的文档”图标为例，具体操作步骤为：

1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。

2)在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。

第四招：桌面相关选项的禁用

WindowsXP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支，即可在右侧窗口中显示相应的策略选项。

1)隐藏桌面的系统图标

倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。

若要隐藏桌面上的“网上邻居”和“InternetEXPlorer”图标，只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的InternetEXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可。

当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。

2)禁止对桌面的某些更改

如果你不希望别人随意改变计算机桌面的设置，请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

第五招：禁止访问“控制面板”

如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。

此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从“开始”菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。

提示：如果你想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。

第六招：设置用户权限

当多人共用一台计算机时，在WindowsXP中设置用户权限，可以按照以下步骤进行：

1)运行组策略编辑器程序。

2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。

3)双击需要改变的用户权限，单击“添加用户或组”按钮，然后双击想指派给权限的用户账号，最后单击“确定”按钮退出。

第七招：文件夹设置审核

WindowsXP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下：

1)在组策略窗口中，逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支，然后在该分支下选择“审核策略”选项。

2)在右侧窗口中用鼠标双击“审核对象访问”选项。

3)用鼠标右键单击想要审核的文件或文件夹，选择弹出菜单的“属性”命令，接着在弹出的窗口中选择“安全”标签。

4)单击“高级”按钮，然后选择“审核”标签。

5)根据具体情况选择你的操作：

倘若对一个新组或用户设置审核，可以单击“添加”按钮，并且在“名称”框中键入新用户名，然后单击“确定”按钮打开“审核项目”对话框。

要查看或更改原有的组或用户审核，可以选择用户名，然后单击“查看/编辑”按钮。

要删除原有的组或用户审核，可以选择用户名，然后单击“删除”按钮即可。

6)如有必要的话，在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。

7)如果想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。

注意：必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在WindowsXP审核文件、文件夹之前，你必须启用组策略中“审核策略”的“审核对象访问”。否则，当你设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。