怎样优化电脑系统的BIOS？ 　　1、在StandardCMOSSetup里没有连接IDE设备的端口的TYPE和MODE设为None。 　　2、将CPUInternalCache、ExternalCache设为Enabled，打开CPU一二级缓存。 　　3、将SystemBootUpspeed设为High。使系统引导速度为高速。 　　4、将BootSequence设为C，A:。 　　5、将FloopyDriveSeekAtBoot设为Disable。使启动时不检测软驱。 　　6、将Above1MBMemoryTest设为Disabled。启动时不检测1MB以上的内存。 　　7、将BootUpFloppyseek设为Disabled。这样做可以使启动时不对软驱进行寻道操作。 　　8、将VideoBIOSShadow设为Enabled。使显卡上的BIOS映射到内存中，提高显示速度。 　　9、将SystemBIOSShadow设为Enabled。使系统BIOS映射内存中，改善性能。 　　10、将VideoBIOSCacheable设为Enable。使显卡上的BIOS映射到高速缓存。 　　11、将SystemBIOSCacheable设为Enbaled。使主板的BIOS映射到高速缓存。 　　12、将CacheTiming设为Fastset。 　　13、将SDRAMCASLatencyTime设为3。设置SDRAM的延迟时间。如果你的内存质量不是很好，设成3会使死机情况大大减少。 　　14、采用VIAApolloPro系列主板芯片的BIOS有一项“DRAMCLOCK”将其值改为HCLK+33，这样你的内存就会工作在系统外频+33的频率下了，如果你的CPU为Celeron，那系统的性能提高将是极为明显的，如果你的内存不争气，你可将“DRAMCLOCK”的值设为“HOSTCLK(系统外频)或“HOST-33”。这是因为ApolloPro系列芯片有独特的内存异步技术。 如何找到自启动程序 　　如果系统启动时自动加载的程序过多，会造成启动速度缓慢，而很多病毒或者木马也是在系统启动时自动加载的。所以了解怎样在Windows中查找自启动程序是非常重要的。 　　一、在“启动”文件夹中寻找 　　“启动”文件夹一般位于“系统盘符\DocumentsandSettings\用户名\开始菜单\程序\启动\”目录(Win2000/XP)或“系统盘符\WINDOWS\StartMenu\Programs\启动\”目录。通过快捷方式的属性可以查出程序所在的位置。 　　二、从自动批处理文件中寻找 　　在Win98中，Autoexec.bat和Winstart.bat文件中的程序在开机时自动执行；而在WinMe/2000/XP/2003中，这两个批处理文件默认不被执行。 　　三、从系统配置文件中寻找 　　在有些系统配置文件中也可以找到自启动程序的踪迹，如Config.sys、Win.ini、System.ini、Wininit.ini和Msdos.sys等。 　　四、通过“系统配置实用程序”寻找 　　在“开始→运行”中键入“msconfig.exe”启动“系统配置实用程序”，进入“启动”选项卡，即可查看随系统启动的程序名称和位置。 　　注意：Win2000本身没有Msconfig程序，可以从WinXP/2003中提取。 　　五、从计划任务中寻找 　　在“控制面板”中双击“任务计划”就可以查看是否有计划任务随系统一起启动。 　　六、使用“系统信息”寻找 　　进入“系统信息”主界面，依次展开分支“软件环境→启动程序”，就可以在右窗格中查看自启动程序名称和位置。 　　七、使用“组策略”寻找 　　在Win2000/XP/2003中，在“开始→运行”中键入“gpedit.msc”，打开“组策略”，依次展开“用户配置→管理模板→系统→登录/注销”，双击“在用户登录时运行这些程序”，单击“显示”按钮，即可查看自启动程序。 　　八、通过注册表寻找 　　在注册表中，可以从下列键值中查找自启动程序的名称和位置。 　　1.Userinit键 　　位于“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit”。这个键允许指定用逗号分隔的多个程序。 　　2.Explorer\Run键 　　位于“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”。 　　3.RunServicesOnce键 　　RunServicesOnce键用来启动服务程序，在用户登录之前启动，具体位置是“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce”。 　　4.RunServices键 　　RunServices键指定的程序在RunServicesOnce指定的程序之后运行，不过仍在用户登录之前。具体位置是：“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices”。 　　5.Run键 　　Run是自动运行程序最常用的键，位置在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”。 　　6.Load键 　　位于“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load”。 　　另外还有RunOnce、RunOnce\Setup等键。 　　九、使用工具软件 　　除了使用系统提供的工具以外，我们还可以求助于第三方软件，比如Windows优化大师、RegRunGold等等。 如何直接移动应用程序 　　 　　一、可直接移动的应用程序 　　对于部分应用程序(如Foxmail、QQ等)，我们可以将它们从一个文件夹直接移动到另一个文件夹，而不影响程序的运行，对于这样的应用程序，只要在“我的电脑”中将所在文件夹及其下所有文件移动到另一个文件夹下即可。 　　二、不能直接移动的应用程序 　　对于这类应用程序，之所以不能直接移动是因为安装该应用程序时，写入的注册表信息包含了程序的所在文件夹信息和应用程序的配置文件(通常是.ini文件)中包含了所在安装文件夹的信息。我们只要将对应的注册信息稍做修改就能顺利移动程序。假设我们要将杀毒软件KV3000从C:\KV3000移动到D:\KV3000，可以通过以下几个步骤解决： 　　1.将应用程序所在文件夹连同其下所有文件移动到目标文件夹； 　　2.运行注册表编辑程序Regedit.exe，通过“编辑→查找”菜单查找应用程序原安装文件夹(C:\Kv3000)，找到后，将其修改为目标文件夹(D:\Kv3000)，按F3键继续查找、修改，直至改完所有文件夹信息为止。也可以先将注册表全部导出，然后用写字板等编辑程序打开导出注册表文件，利用其“查找替换”功能，快速查找替换，保存修改结果，再导入注册表文件，这样更方便快捷。 　　对于有些应用程序，可能还会有程序配置文件(一般是以.ini为文件扩展名)，该文件一般存放在安装文件夹下或C:\Windows文件夹下，有时该文件中会包含关于安装文件夹的信息，移动时记住也要将它修改过来。 　　一般来说，经过以上几个步骤，就可以顺利地将应用程序搬家。 重新安装IE浏览器 　　问：我使用的是WindowsXP系统，系统自带的IE浏览器可能出现问题，现在我想重新安装IE，请问如何实现？ 　　答：打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{89820200-ECBD-11cf-8B85-00AA005B4383}，把右边的DWOD值IsInstalled从1改成0即可。如果需要重新安装OE，修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}中的上述同样内容就可以了。然后运行IE的安装程序，就可以重新安装了。 如何自动重启 　　当Win2000出现系统崩溃时，和Win9X一样也会出现蓝屏，通常我们需要按下Reset键进行重启，不过，通过修改注册表我们可以设置自动重启。　　 　　打开注册表编辑器，然后进入主键［HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl］，将其中的键值：“AutoReboot”设置为“1”。　 　　这样当下次系统崩溃後，就会自动重启。 删除右键菜单的内容 首先单击“开始”菜单中的“运行”命令，打开“运行”对话框，在“打开”栏里输入“regedit”，然后按“确定”。然后在打开的“注册表编辑器”窗口中，打开HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt主键，在该主键下会有许多的子主键，这些子主键的名称就是显示在右键菜单中的命令，只需找到显示命令的那条主键条目，单击鼠标右键，在弹出的快捷菜单中选择“删除”即可。 删除NTFS分区 　　 1、用Win98启动盘启动系统，运行Fdisk，在Fdisk主菜单中选择第3项“DeletepartitionorLogicalDrive”，在下一屏幕中选择第4项“DeleteNon-DOSPartition”(删除非DOS分区)。 2、此时可以看到第一项中显示的是NTFS格式分区(Fdisk将它认成Non-DOS分区)，将它删除。 3、重启电脑，运行Fdisk，在Fdisk主菜单中选择第1项，把刚删除非DOS分区腾出的空间全部建成主DOS分区。按ESC退回后，再将刚建立的主DOS分区设置为活动分区。 4、格式化C盘后，即可重装Win98。 　　另外：如果你有Win2000安装盘，还可以用Win2000来删除NTFS分区。放入Win2000安装盘，然后将系统设置为从光盘启动。启动后开始安装Win2000。在选择安装的分区以及分区的格式时，选择是NTFS格式的分区，并更改分区格式为FAT32。更改完毕后，就可以重新启动系统，格式化C盘并安装Win98。 删除屏幕保护和壁纸 　　问：我使用的是Windows98和Windows2000双操作系统，里面有很多不满意的屏幕保护和壁纸。我想请教一下，用什么办法可以删除它们？ 　　答：Windows98默认的屏幕保护都在C:\Windows下，文件后缀名是.scr，该目录下有一些壁纸，后缀名是.bmp。另外C:\Windows\Web\Wallpaper中也有部分壁纸。Windows2000默认的屏幕保护都在C:\Winnt\System32\下，后缀名也是.scr。壁纸在C:\Winnt\Web\Wallpaper\和C:\DocumentsandSettings\账户名\MyDocuments\MyPictures\下。在这些路径下找到不满意的文件后即可删除。 删除启动选项中的选项 　　问：在“开始菜单”中的“运行”项中输入“msconfig”之后选择“启动”选项卡，可以看到很多开机时自启动的软件名，可有些我永远也不想开机启动，又不想它出现在此选项卡中，请问能否将它们彻底删除？ 　　答：打开注册表编辑器，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_Current_User\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_Current_User\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 以及“开始菜单→程序→启动”中查找你不需要的项并删除。另外也可以使用一些软件清理，例如超级兔子魔法设置等。 删除遗留的鼠标右键菜单项 　　问：我在电脑中已经删除了Winamp，但是右击某些文件夹时，右键菜单中依然会有“用Winamp播放”等选项。请问怎样删除它们？ 　　答：打开注册表：找到HKEY_LOCAL_MACHINE\Software\CLASSES\Folder\shell\ HKEY_LOCAL_MACHINE\Software\CLASSES\Directory\shell\ 两个键值，看看是否有相应的键值。并且在注册表查找“Winamp”等关键字，删除相应的键值即可。注意删除前清洗备份注册表！ 删除“添加/删除程序”中的无效信息 　　问：我使用的是Windows98系统。由于我从硬盘上重装了两次系统，现在打开“控制面板”中的“添加/删除程序”时，过去删除过的程序名又显示在添加/删除列表框中了，而且无法删除。请问我该怎么办？ 　　答：系统中“添加/删除程序”里面的信息全部储存于注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall下面，打开注册表编辑器，找到不需要软件的卸载信息，删除对应的子项即可。 　　　要想清除这些顽固的软件名，可以打开注册表编辑器，进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion项，找到Uninstall项，从这里可以找到那些残留的软件列表，将之删除即可。假如“添加或删除程序”列表中的程序名仍然留在那里，可以在注册表编辑器中通过“编辑→查找”将与该程序有关的相应键值全部删除，不过在操作之前请备份注册表和重要的数据文件哟。 删除系统备份文件 开始→运行，*敲入：sfc.exe/purgecache然后回车即可 删除信使服务 　　问：我的电脑安装的是Windows2000。最近在上网时老是会跳出一个窗口，标题栏上显示是信使服务，内容经常是些广告，用系统信息中的正在运行的任务查看是c:\windows\system32\mmc.exe这个程序在运行，但是删除掉这个程序不到一分钟，它又出来了，也就是一直删不掉，不知道这个问题怎么解决？ 　　答：这是Windows2000里面自带的信使服务。打开“我的电脑”，点击“控制面板”，双击“管理工具”后点“服务”选项，找到Messenger，双击打开Messenger属性，把启动类型设置为手动，然后点击停止按钮，最后点击确定就可以关闭这个服务了。 删除虚拟光驱创建的盘符 　　问：最近我安装了一个虚拟光驱软件，可当我卸载它以后，“我的电脑”里由它创建的光驱盘符图标却一直留在那里，怎么也去不掉，请问该怎么解决？ 　　答：你卸载时可能出了问题，如果系统是Windows2000或WindowsXP，你可以在“控制面板→系统→性能维护→设备管理器”中，在“CD-ROM”下，卸载掉你的虚拟光驱(一般名为xxxSCSICD-ROMDEVICE)；如果系统是Windows98，你可以在注册表中删除虚拟光盘图标，运行“regedit”找到HKEY_LOCAL_MACHINE\Enum\SCSI项，下面几个子键分别对应虚拟光盘和物理光驱，把对应虚拟光盘的子键(子键名含有SCSI字符)全部删除即可。 删除隐藏不活动的图标 我们在WindowsXP中使用程序时，大部分程序在使用当中会有一个活动图标显示在任务栏“时间显示”的右侧（系统托盘区）。而在任务栏属性中的通知区域里，有一个叫“隐藏不活动的图标”选项，如果勾选了该项，那么系统就会自动记录曾经在系统托盘区显示过程序活动图标。点击该选项的“自定义”按钮，就会在“过去的项目”一栏中看到很多历史记录。 要删除这些内容也很简单，在“开始→运行”中键入regedit，打开注册表编辑器，展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify”分支，其中“IconStreams”和“PastIconStream”项中分别存储着“当前项目”和“过去的项目”，将“TrayNotify”项删除，按Ctrl+Alt+Del组合键调出“Windows任务管理器”，单击进程选项卡，选择explorer.exe，结束进程。之后在“Windows任务管理器”中选“文件”→“新建任务”，在“创建新任务”中输入explorer.exe即可。 设置窗口自动刷新　 　　Windows的“资源管理器”或“我的电脑”是我们用来管理和修改电脑资源的两个主要工具。有时我们利用这两个工具对有关信息进行修改之后，系统不会自动将修改结果显示出来，必须按下F5键或点击菜单栏的“查看→刷新”，用手工刷新才能使修改生效，虽然步骤不多但还是显得有些麻烦。怎样才能使屏幕自动刷新呢？只要采用下面的方法对注册表简单修改一下就行： 　　点击“开始→运行”，在对话框中输入“regedit”启动注册表编辑器，展开HKEY_LOCAL_MACHINE\System\Currentcontrolset\Control\Update分支。 　　如果我们的操作系统是Windows2000/XP，我们就能在该分支下看到一个名为“UpdateMode”的DWORD值，它就是用于设置是否自动刷新窗口显示的，系统默认值为1，表示手工刷新，该值若为0则表示自动刷新。我们只要用鼠标右键单击“UpdateMode”，在出现的快捷菜单中选“修改”并将其值修改为“0”即可；如果我们的操作系统是Windows98/Me，则在展开的注册表分支下看到的“UpdateMode”是一个二进制值，系统默认值为01表示手工刷新，该值若为00则表示自动刷新，我们只要将其值修改为“00”即可。修改方法为，右键单击“UpdateMode”，在出现的快捷菜单中选“修改”后会出现“编辑二进制值”对话框，只要将该对话框中“数值数据”栏的“000001”的数值改为“000000”即可。 　　这样我们就完成了对窗口自动刷新功能的控制，此后，我们利用“资源管理器”或“我的电脑”对系统相关信息进行的修改就能自动刷新显示。 设置开始菜单中的用户名 　　一、恢复“开始”菜单中的“用户名” 　　因为修改了注册表或者通过组策略进行了相关的设置，可以将WindowsXP“开始”菜单中的“用户名”删除。如果遇到这种情况，我们可以通过下面的方法来恢复： 　　在“开始→运行”中键入“Regedit”打开“注册表编辑器”，展开分支“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”，接着在右侧的窗口中将“NoUserNameInStartMenu”值(DWORD值)设为“0”或者删除它。注销或重新启动计算机后，在“开始”菜单中就可以看到“用户名”了。 　　二、恢复“开始”菜单中的“我的图片” 　　在WindowsXP“开始”菜单的用户名旁边，一般会显示“我的图片”，但是在应用了某些设置后，该图片就会消失，我们可以通过下面的方法来恢复： 　　单击“开始→控制面板”，双击“用户账户”，在出现的“用户账户”窗口中单击“更改用户登录或注销的方式”，接着选中“使用欢迎屏幕”复选框，最后单击“应用选项”按钮。在注销或重新启动计算机后，在“开始”菜单中就可以看到“我的图片”了。 　　三、隐藏欢迎屏幕中的“用户名” 　　为了防止别人通过欢迎屏幕中的用户名非法登录WindowsXP，我们可以这样隐藏用户名： 　　打开“注册表编辑器”，展开分支“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList”，接着在右侧的窗口中找到要隐藏的用户名(如果没有，就新建一个)，并将它的值(DWORD值)设为“0”(设为“1”就表示显示用户名)。注销或重新启动计算机后，欢迎屏幕中就会隐藏该“用户名”了。 设置任务管理器 　　1.总体个性化设置 　　①显示方式 　　选择“选项→前端显示”，可以让窗口总是在最前端显示；选择“选项→最小化时隐藏”，则任务管理器最小化时将显示在系统托盘内。 　　②显示速度 　　选择“查看→更新速度”，可以对信息刷新速度进行设置，其中“高”表示一秒刷新两次；“标准”表示两秒刷新一次；“低”表示四秒刷新一次；“暂停”表示不自动刷新。 　　2.选项卡的个性化设置 　　①“应用程序”选项卡 　　在此选项卡中可以根据个人喜好设置视图查看方式，如“大图标”。 　　②“进程”选项卡 　　在此选项卡中点击“查看→选择列”可以对要显示的列进行设置。单击列标题可以对显示的进程进行排序。右击任一个进程(“SystemIdleProcess”除外)，选择“设置优先级”就可以设置进程的优先级。 　　③“性能”选项卡 　　在该选项卡中点击“查看→显示内核时间”可以显示内核的运行情况(红线标示)；双击该选项卡就会进入详细视图，再次双击即可回复(该方法同样适于其他选项卡)。 　　④“联网”选项卡 　　只有当系统安装有网卡时，才会显示“网络”选项卡。通过“选项→显示累积数据”可以显示所有通过网络适配器传递的数据；通过“查看→网卡历史记录”可以查看发送、接收以及总共的字节数。通过“查看→选择列”可以设置显示选项。 　　⑤“用户”选项卡 　　只有在计算机启用了“快速用户切换”功能(通过“控制面板→用户账户→更改用户登录或注销的方式”中勾选“使用快速用户切换”)，并且作为工作组成员或独立的计算机时，才会出现“用户”选项卡，而对于作为网络域成员的计算机，“用户”选项卡不可用。我们可以通过“查看→选择列”设置要显示的信息。选中某个用户，通过“发送消息”可以给此用户发消息。 设置虚拟内存 　　虚拟内存的概念是相对于物理内存而言的，当系统的物理内存空间入不敷出时，操作系统便会在硬盘上开辟一块磁盘空间当做内存使用，这部分硬盘空间就叫虚拟内存。Windows98中采用Win386.swp文件的形式，而Windows2000/XP则采用页面文件pagefile.sys的形式来管理虚拟内存。 　　一、大小情况 　　1.一般情况 　　一般情况下，建议让Windows来自动分配管理虚拟内存，它能根据实际内存的使用情况，动态调整虚拟内存的大小。 　　2.关于最小值 　　Windows建议页面文件的最小值应该为当前系统物理内存容量再加上12MB，而对于物理内存容量小于256MB的用户，则建议将页面文件的最小值设得更大些： 　　①使用128MB或者更少内存的用户，建议将当前物理内存容量的1.75倍设置为页面文件的最小值。 　　②内存大小在128MB到256MB之间的用户，建议将当前物理内存容量的1.5倍设置为页面文件的最小值。 　　3.关于最大值 　　一般来说，页面文件的最大值设置得越大越好，建议设置为最小值的2到3倍。 　　4.极端情况 　　假如硬盘空间比较紧张，在设置页面文件时，只需保证它不小于物理内存的3/4即可。 　　如果物理内存很大(大于512MB)，则可以将虚拟内存禁用。(上海任亚维) 　　5.根据不同的任务环境设置 　　①以3D游戏为主的环境 　　3D游戏对CPU、显卡和内存要求都很高，如果物理内存小于256MB，建议把虚拟内存预设得大一点，这对提高游戏的稳定性和流畅性很有帮助。 　　②以播放视频为主的环境 　　视频应用对硬盘空间的“胃口”很大，不过千万不要像在3D游戏环境中一样把虚拟内存设得很大，尤其是WindowsXP的用户。因为WindowsXP不会自动把不需要的空间释放掉，也就是说那个Pagefiles.sys文件会越来越大。如果你把虚拟内存和WindowsXP放在同一分区，播放RM、ASF等视频流文件以后，系统经常会提示你虚拟内存设得太小或是磁盘空间不足。查看此时的页面文件，已经足有1GB大小了。所以建议经常欣赏视频文件的WindowsXP用户，把初始数值设小一点，或者将虚拟内存转移到系统盘以外的分区。 　　二、设置方法 　　下面以在WindowsXP下转移虚拟内存所在盘符为例介绍虚拟内存的设置方法：进入“打开→控制面板→系统”，选择“高级”选项卡，点击“性能”栏中的“设置”按钮，选择“高级”选项卡，点击“虚拟内存”栏内的“更改”按钮，即可进入“虚拟内存”窗口；在驱动器列表中选中系统盘符，然后勾选“无分页文件”选项，再单击“设置”按钮；接着点击其他分区，选择“自定义大小”选项，在“初始大小”和“最大值”中设定数值，然后单击“设置”按钮，最后点击“确定”按钮退出即可。 什么时信使服务 在WindowsXP中，“信使服务”在服务列表中名称为“Messenger”，该服务用来传输客户端和服务器之间的NetSend和Alerter（报警器）服务消息。默认情况下，“信使服务”是打开的，所以当你的电脑连接到Internet上时，一些网站（包括厂商网站）可以通过该服务发送一些信息，在目标用户的计算机上会弹出一个名为“信使服务”的对话框。 　　关闭方法：单击Windows“开始”菜单，单击“运行”。在“打开”框中，键入“netstopmessenger”。单击“确定”按钮。 　　命令“netstopmessenger”的作用是停止“信使服务”，要启用“信使服务”，请使用“netstartmessenger”命令。 什么是DirectX 　　在Windows操作系统的体系构架中，在内核与硬件之间有一层抽象层，专门对硬件进行屏蔽抽象，所以用户不再被允许对硬件进行直接访问。这样做以后，大大地提高了操作系统的抗破坏性和抗干扰性，但这样以来，使硬件操作的效率大打折扣，许多新硬件的新特性无法直接使用，这对多媒体和游戏的发展显然是一种障碍。DirectX是微软公司提供的一套优秀的应用程序编程接口(APIs)，用于联系应用程序和硬件自身，它对发展Windows平台下的多媒体应用程序和电脑游戏起到了关键的作用。DirectX组件包括：DirectDraw、DirectSound、DirectPlay、Direct3D、DirectInput、DirectSetup、AutoPlay等。 　　总之，DirectX的主要好处有两个：为软件开发者提供与硬件的无关性；为硬件开发提供策略。 hosts文件是Windows系统中一个负责IP地址与域名快递解析的文件，以ASCLL格式保存。计算机在键入域名（比如www.baidu.com）的时候，首先会去看看hosts文件汇总有没有关于此域名IP地址的记录。如果有，就直接登陆该网站；如果没有再查询DNS服务器。hosts在Windows98中是hosts.sam文件，在Windows2000/XP中则就是hosts文件，没有拓展名。 什么是POP3 　　POP即为PostOfficeProtocol的简称，是一种电子邮局传输协议，而POP3是它的第三个版本，是规定了怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是Internet电子邮件的第一个离线协议标准。简单点说，POP3就是一个简单而实用的邮件信息传输协议。　 什么是SMTP? 　　SMTP的全称是“SimpleMailTransferProtocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP服务器就是遵循SMTP协议的发送邮件服务器。　 什么是Smartdrv程序 　　Smartdrv.exe这个文件主要作用是为磁盘文件读写增加高速缓存。内存的读写速度比磁盘高得多，如果将内存作为磁盘读写的高速缓存可以有效提高系统运行效率。Smartdrv.exe这个文件在Windows各个版本的安装光盘中或是硬盘上的Windows/command/里都有，只有几十KB，把这个文件复制到软盘下，启动系统后直接运行这个程序(可以不加参数，该程序会自动根据内存大小分配适当的内存空间作为高速缓存)，再安装WindowsXP即可。另外提醒大家，这个程序在安装完Windows后，不要运行，否则Windows可用内存将减少。 丢包 数据在INTERNET上的传输方式数据在INTERNET上是以数据包为单位传输的，每包nK，不多也不少。这就是说，不管你的网有多好，你的数据都不会是以线性（就象打电话一样）传输的，中间总是有空洞的。数据包的传输，不可能百分之百的能够完成，因为种种原因，总会有一定的损失。碰到这种情况，INTERNET会自动的让双方的电脑根据协议来补包。如果你的线路好，速度快，包的损失会非常小，补包的工作也相对较易完成，因此可以近似的将你的数据看做是无损传输。但是，如果你的线路较差（如用猫），数据的损失量就会非常大，补包工作也不可能百分之百完成。在这种情况下，数据的传输就会出现空洞，造成丢包。 端口概念 　　在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSLModem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 查看端口 　　在Windows2000/XP/Server2003中要查看端口，可以使用Netstat命令： 　　依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat-a-n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 关闭/开启端口 　　在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。 关闭端口 　　比如在Windows2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“SimpleMailTransferProtocol（SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。 开启端口 　　如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。 提示：在Windows98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。 端口分类 逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类： 1.按端口号分布划分 （1）知名端口（Well-KnownPorts） 　　知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。 （2）动态端口（DynamicPorts） 　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。 　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY2.4是8011、Netspy3.0是7306、YAI病毒是1024等等。 2.按协议类型划分 　　按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口： （1）TCP端口 　　TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。 （2）UDP端口 　　UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。 常见网络端口 网络基础知识!端口对照 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：CharacterGenerator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。 端口：31 服务：MSGAuthentication 说明：木马MasterParadise、HackersParadise开放此端口。 端口：42 服务：WINSReplication 说明：WINS复制 端口：53 服务：DomainNameServer（DNS） 说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 端口：67 服务：BootstrapProtocolServer 说明：通过DSL和Cablemodem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 端口：69 服务：TrivalFileTransfer 说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。 端口：79 服务：FingerServer 说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。 端口：80 服务：HTTP 说明：用于网页浏览。木马Executor开放此端口。 端口：99 服务：MetagramRelay 说明：后门程序ncx99开放此端口。 端口：102 服务：Messagetransferagent(MTA)-X.400overTCP/IP 说明：消息传输代理。 端口：109 服务：PostOfficeProtocol-Version3 说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 端口：110 服务：SUN公司的RPC服务所有端口 说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口：113 服务：AuthenticationService 说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 端口：119 服务：NetworkNewsTransferProtocol 说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。 端口：135 服务：LocationService 说明：Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。远端客户连接到计算机时，它们查找end-pointmapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗？什么版本？还有些DOS攻击直接针对这个端口。 端口：137、138、139 服务：NETBIOSNameService 说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。 端口：143 服务：InterimMailAccessProtocolv2 说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。 端口：161 服务：SNMP 说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。 端口：177 服务：XDisplayManagerControlProtocol 说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。 端口：389 服务：LDAP、ILS 说明：轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。 端口：443 服务：Https 说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。 端口：456 服务：[NULL] 说明：木马HACKERSPARADISE开放此端口。 端口：513 服务：Login,remotelogin 说明：是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。 端口：544 服务：[NULL] 说明：kerberoskshell 端口：548 服务：Macintosh,FileServices(AFP/IP) 说明：Macintosh,文件服务。 端口：553 服务：CORBAIIOP（UDP） 说明：使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。 端口：555 服务：DSF 说明：木马PhAse1.0、StealthSpy、IniKiller开放此端口。 端口：568 服务：MembershipDPA 说明：成员资格DPA。 端口：569 服务：MembershipMSN 说明：成员资格MSN。 端口：635 服务：mountd 说明：Linux的mountdBug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。 端口：636 服务：LDAP 说明：SSL（SecureSocketslayer） 端口：666 服务：DoomIdSoftware 说明：木马AttackFTP、SatanzBackdoor开放此端口 端口：993 服务：IMAP 说明：SSL（SecureSocketslayer） 端口：1001、1011 服务：[NULL] 说明：木马Silencer、WebEx开放1001端口。木马DolyTrojan开放1011端口。 端口：1024 服务：Reserved 说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat-a将会看到Telnet被分配1024端口。还有SQLsession也用此端口和5000端口。 端口：1025、1033 服务：1025：networkblackjack1033：[NULL] 说明：木马netspy开放这2个端口。 端口：1080 服务：SOCKS 说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。 端口：1170 服务：[NULL] 说明：木马StreamingAudioTrojan、PsyberStreamServer、Voice开放此端口。 端口：1234、1243、6711、6776 服务：[NULL] 说明：木马SubSeven2.0、UltorsTrojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。 端口：1245 服务：[NULL] 说明：木马Vodoo开放此端口。 端口：1433 服务：SQL 说明：Microsoft的SQL服务开放的端口。 端口：1492 服务：stone-design-1 说明：木马FTP99CMP开放此端口。 端口：1500 服务：RPCclientfixedportsessionqueries 说明：RPC客户固定端口会话查询 端口：1503 服务：NetMeetingT.120 说明：NetMeetingT.120 端口：1524 服务：ingress 说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。  
上一篇:音量为什么自动调节
下一篇:电脑维修精华版（二）