快好知 kuaihz

如何设置Win

如何设置Win2000

Win2000设置技巧

对象为Windows

2000

Professional。

内存性能优化:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession

ManagerMemory

Management

中设置

ClearPageFileAtShutdown=1。

若内存≥128M,进行如下优化:

DisablePagingExecutive键值设为1:系统正运行的文件被强制保留在内存中而非移入虚拟内存。

LargeSystemCache键值设为1:Windows

2000使用系统缓存(同Windows

9x中Vcache),使磁盘输入/输出性能有巨大提高。

系统性能优化:

1.

CPU二级缓存

L2:CPU二级缓存,是CPU的一个组成部分。然而,Windows2000不对二级缓存作出检测

,需手动设定。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession

ManagerMemoryManagementSecondLevelDataCache,值(以KB为单位)调整为所用CPU的二级缓存实际大小。

注:可选用十六进制或十进制,填入大小值应该选十进制。

2.

修改磁盘缓存

Windows2000默认的I/O页面文件比较保守。对于不同的内存,采用不同的磁盘缓存是较好的做法。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession

ManagerMemory

ManagementIoPageLockLimit中,根据内存修改其十六进制值:

64M→1000;

128M→4000;

256M→10000;

512M或更大→40000。

3.

IRQ中断请求

计算机的每一个主要部件都设IRQ中断号。通过修改每个IRQ请求的优先次序实现优化。这里的优化对象是系统/CMOS实时钟,通过主板来提升性能。

1)确定需要获得更高的性能的组件。

2)找到组件正在使用的IRQ中断号。系统属性→硬件→设备管理器→右击待查组件→属性→资源,可以看到设备正在使用的IRQ中断号。记录中断号。

3)HKEY_LOCAL_MACHINESystemCurrentControlSetControlPriorityControl中新建DWORD双字节值IRQ#Priority(#是具体中断号),值设为1。

4)重新启动。

建议优化系统CMOS实时钟(IRQ8),改善整块主板的性能。如要撤消优化设置,只要删除设置的注册表键值。

4.

不加载DLL文件

浏览器在使用之后往往会有部分DLL文件在内存中驻留一段时间,部分内存会被无用的DLL文件占用。

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer新建字符值:AlwaysUnloadDLL,值设为1。

如要去除这项优化,将该键值设为0(或删除键值)。

注意:该项优化在Windows重新启动后生效。

5.

删除多余的DLL文件

Windows2000的System和System32目录下有大量dll文件系统或应用软件共享。经常安装卸载软件会增加dll垃圾文件,占用硬盘空间,降低系统运行速度。

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionSharedDLLs中,存放有关软件共享的dll路径信息,每个dll文件的项值表明它已被几个应用软件共享。如果该项值为0,则说明不被任何软件共享,可以删除,然后再删除对应的dll文件

6.

精简注册表(慎用!)

精简注册表的方法是重建注册表:

1)Windows2000下用Regedit导出整个注册表(注意:要确保导出全部注册表而非一个分支),将其存为c:x.reg。

2)用DOS

7.0重新启动,载入磁盘高速缓存程序Smartdrv.exe以加快处理速度。

3)运行DOS版的REGEDIT:C:Windows egedit/c

x.reg(参数/C表示从后面指定文件中重新生成整个注册表),重建的注册表文件比减小25-30%左右,达到精简目的。

7.

等待时间优化

HKEY_LOCAL_MACHINESystemCurrentControlSetControl中:

WaitToKillServiceTimeout设为:1000或更小。

HKEY_CURRENT_USERControl

PanelDesktop和HKEY_USERSControl

PanelDesktop中:

(1)WaitToKillAppTimeout改为1000,即关闭程序时仅等待1秒;

(2)HungAppTimeout值改为:200,表示程序出错时等待0.5秒;

3)AutoEndTasks值改为1,表示自动关闭停止相应的程序。

8.

快速定位鼠标

Windows

2000允许用户对鼠标的采样速率进行设定,使鼠标能更精确地移动和定位。

鼠标的采样速率设置为100Hz,输入缓冲区长度设置为300Hz。如果在设置后系统变得不稳定,改变采样速率,设置成80Hz或以下即可。

9.

快速显示菜单

Windows

2000的默认菜单显示是“淡入淡出”的效果,这种效果下,修改菜单的显示速度并不明显。

将“动画显示菜单和工具提示”效果”改为“滚动效果”。

HKEY_CURRENT_USERControlPanelDesktop中MenuShowDelay项,这一项的取值范围是0~100000(单位为毫秒),将默认的值改为0或者是400。

10.

删除多余的键盘布局、输入法和区域设置

HKEY_LOCAL_MACHINESystemCurrentControlSetControlKeyboard

Layouts中,对应“控制面板”中的“键盘布局/输入法”,可直接删除未用语言的键盘布局和未用的输入法子项;

HKEY_LOCAL_MACHINESystemCurrentControlSetControlNlsLocale中,是“区域设置”,保留值不为空的项值,其它的全部删除。

11.

删除系统不用的字体和HELP文档(慎用!)

把WINNTFonts整个目录打包压缩成一个文件保存。删除所有不用的字体,只保留Arial、Marlett、Micosoft

Scans

Serif

Regular

、MingLiU

&

PmingLiU、Modern、MS

Outlook、MS

Serif

8,10,12、Script、SimSun

&

NsimSun、Tahoma、Times

New

Roman、宋体、仿宋、楷体、黑体几个字体。需要其它字体时解压对应的字体到Fonts目录中。

12.

在“运行”中添加“在单独的内存空间中运行”的选项

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer中,新建DWORD型MemCheckBoxInRunDlg,值设为1。

注:默认情况下,所有16位程序都在单一共享的

VDM

(虚拟DOS机器)进程中作为线程运行。这种情况下,这些程序共享分配给

VDM

进程的内存空间,因此不能同时运行。所作设置就是允许用户在专用的(不是共享的)VDM进程中运行16位程序。复选框只在用户在输入16位程序时才被启用。

启动优化:

1.取消系统检测串口

打开

Boot.ini

文件,如下修改:

[operating

systems]

multi(0)disk(0)rdisk(0)partition(2)WINDOWS="Microsoft

Windows

2000

Professional"

/fastdetect/NoSerialMice

启动时不检测行串口,缩短启动时间。

2.

快速启动

multi(0)disk(0)rdisk(0)partition(2)WINNT="Microsoft

Windows

2000

Professional"

/fastdetect

改为:multi(0)disk(0)rdisk(0)partition(2)WINNT="Microsoft

Windows

2000

Professional"

/nodetect

HKey_Local_MachineSystemControlSet001Control中,SystemStartOptions键值改为nodetect

3.关闭无用服务

运行→Services.msc→Windows2000服务的详细列表。

Windows

2000服务设置

4.

加快启动和减少故障恢复时间

减少Windows2000系统启动时显示操作系统列表的时间。如果不是网络系统管理员,可以去掉“将事件写入系统日志”和“发出管理警报”两个选项,并将“写入调试信息”设置为“无”。

5.

删掉不需要的组件

(1)去除文件夹选项的文件隐藏、只读等属性;

(2)WINNTinf文件夹,用记事本打开sysoc.ini文件,替换“,hide”为空,保存退出。控制面板→添加/删除程序→添加/删除Windows组件,根据需要修改。

6.

屏蔽CD自动播放

启动时,打开CD自动播放功能会延缓启动速度。运行→gpedit.msc→管理模板,设置是否自动播放CD。

7.

快速登录计算机系统

系统属性→网络ID→网络标识→根据“网络标识向导”操作。

设置时注意:选择“本机用于家庭,不是商业网络的一部分”,以及“Windows始终假设下列用户已登录到本机上”。

HKEY_LOCAL_MACHINESoftwareMicrosoftWinNTCurrentVersionWinlogon中,

(1)AutoAdminLogon值改为“1”

(2)DefaultDomainName值改为所要登录的域名或本机计算机名

(3)DefaultUserName值改为自动登录的用户名

(4)DefaultPassword值改为密码。(注意:这几个都是字符串值。)

如果想临时取消自动登录或者需要以其他用户名登录,在启动时按住Shift键。

8.

加快Explorer启动速度

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent

VersionExplorerRemoteComputerNameSpace中:

删除{D6277990-4C6A-11CF-8D87-00AA0060F5BF}

(计划任务)

9.

Windows

2000启动盘制作:

(1)Windows

2000

启动盘:d:ootdiskmakeboot

a:

(2)Windows

2000

引导盘:ntldr,ntdlect.com,boot.ini,IO.sys

(3)Windows

2000

紧急修复磁盘(ERD):ntbackup.exe

Windows 98和Windows 2000双系统安装

首先在BIOS中设置系统启动顺序为“光盘优先启动”,然后把Win98安装光盘放入光驱,启动电脑进行安装。在“选择Windows

98的安装目录”窗口上选择“其他目录”,并指定为“E:WINDOWS”,然后按常规方法完成安装。

恢复多系统启动菜单

当你安装完Win98后,重新启动电脑,是不是发现我们熟悉的多系统启动菜单并没有出现,致使Win2000和WinXP都无法启动了,这如何是好?不要着急,下面我们就一步一步来恢复多系统启动菜单。

①首先在BIOS中设置系统启动顺序为“光盘优先启动”,然后将Win2000安装光盘放入光驱,进入安装画面,这时有三个选项可供选择,按“R”进入修复项。

②“Windows

2000修复选项”中提供了两个选项,再次按“R”键选择“用紧急修复过程修复Windows

2000”,出现“手工修复”和“快速修复”两个选择项,选择“手工修复”。

③接下来进入“选择修复任务”窗口,点击“[X]

验证Windows

2000系统文件”选项,再点击“继续(执行所选任务)”,开始修复启动扇区。

④这时,Windows

2000安装修复程序会询问你是否有紧急修复软盘。因为我们不需要修复软盘,所以按“L”键让安装程序自动查找Windows

2000不能启动的原因。Windows

2000修复程序找到需要恢复的Windows

2000,按下回车键进行恢复。这时,修复程序会自动检查磁盘、引导扇区,然后设置启动菜单,这样,不但找回不能启动的Win2000,而且还能把Win98自动加入启动菜单中。

⑤虽然启动菜单中有了Win2000和Win98,但WinXP依旧还是没有恢复,不用着急!进入Windows2000,把Windows

XP安装光盘放入光驱,然后进入光盘的i386目录,可以找到ntldr和Ntdetect.com两个文件,把它们拷贝到C:下,这时候多系统菜单就恢复了,WinXP也可以进入了。但你会发现多系统启动菜单居然变成了英文的了,这个时候我们可以到C:盘根目录下打开一个Boot.ini文件,只要编辑一下里面的内容即可。

Windows 2000 答与问

1、请问能否将域本地组加入其它域的全局组中?

答:可以加入全局组的有通用组,全局组和域本地组.

2、administrators成员能不能用同一个帐号创建share

folder和Dfs

root?

答:ADMINISTRATOR的权利在W2K中是最大的。除非通过GP进行限制。

3、POWER

USER组能创建打印机吗?

答:在PROFESSIONAL和SERVER,ADVANCED

SERVER中可以用POWER

USER创建打印机。提升为DC上就不在有POWER

USER。

4、反成员资格“是什么意思?

就是一个组所拥有的成员。

5、我登陆的时候说不允许从我这台计算机登陆。

有登陆限制!!限制了你在哪一台计算机登陆。在DC的帐户属性中,的ACCOUNT选项中的LOGON

TO

中可以设定从域中的哪一台计算机登陆。1.怎样安装活动目录?

答:通过开始菜单,选择“运行--输入DCPROMO”

6.NTFS分区的权限设置以共享处权限为标准?还是以安全性权限为标准?

答:NTFS分区设置目录权限时,从本地访问是以本地安全处设置的权限为标准,如果从网络访问就是两个取小。、

7.NT4.0支持那些文件系统格式?WINDOWS

2000又支持那些文件系统格式?

答:NT4.0支持FAT、NTFS文件系统格式。

WINDOWS

2000支持FAT、FAT32、NTFS文件系统格式。

8.建立条带卷是否要用相同的硬盘?

答:可以使用不同的硬盘建立条带卷。

9.磁盘镜像的优点?

答:1.可以保护系统磁盘分区和引导磁盘分区。

2.镜像具有良好的读性能。

10.建立RAID-5卷最少要多少个硬盘?

答:最少需要3个硬盘。

11.在终端服务客户机要显示"开始"菜单应该用什么快捷键?

答:ALT+HOME

12.建立拨号连接的步骤?

答:

1.安装调制解调器

2.单击"开始",指向"设置",然后单击"网络和拨号连接".

3.在"网络和拨号连接"窗口中,双击"建立新连接".

4.单击"拨号到专用网络"

或者

"拨号到INTERNET",输入电话号码等.

5.单击完成.

13.DFS根有那两种类型?

答:有独立存在的DFS根和基于域的DFS根.

14.文件加密的密钥是存放在什么位置的?

答:文件加密的密钥是放在文件头标的Data

Decryption

Field和

Data

Recovery

Field中.

15问:有一部分人的帳號無法登入server

但有時又可以

答:有可能是你设置了时间限制。

16

问:提示信息為帳號密特碼錯誤或嗣服器拒絕登入,但通過尋求電腦的方式又可以使用server的資源?

答:因为服务器的用户名和口令,和当前进入系统的`用户名和口令是一样的。

17

问:CAL

是什么意思?

答:购买客户防问许可证。

18

问:怎样理解域目录树共用连续的名字空间能给个例子吗?

答:如au.contoso.msft

与contoso.msft

19

问:那au.contoso.msft

与contoso.msft连续?

答:是连续的。

20问:什么是单一控制与多域控制?

答:就是只有一个域与多个域,

21问:OU怎么理解?

答:OU表示组织单元。

22问:请问如何实现VPN?

答:配置通过INTERNET连接到专用网。

23:对计算机的性能进行检测的时候,“计数器“产生的日志如何察看?最好能把每一种格式对应的察看工具都列出来。

性能日志可以分为CSV,TSV,二进制和二进制循环.CSV可以用电子表格软件查看,如EXCEL,TSV可以用文本编辑工具查看。

24

不能举个插接站(docking

station)的实例?

插接站是一种用来拓展笔记本电脑和膝上型电脑的拓展组件。

25

建立"直接连接到另一个计算机"主要用在什么情况?有什么好处?

直接连接到另一个计算机是指两台计算机通过COM端口进行计算机通信的方法,其受COM端口速率限制最大为115200BPS。注意,这时候这种方法不需要使用网卡。

26

"VPN连接"与普通的拔号连接有什么主要区别?只是省钱吗?省在什么地方?

VPN是VISAL

PRIVATE

NETWORK

的缩写,见附图。蓝色是PSTN拨号到企业RAS,而黑色的粗线条表示通过VPN连接到企业的网络。这种方式可以提供更高的安全性,如果是人员出差到外地就更可以剩下长途话费。而只需支付上网费和到VPN的租用费用。

27

问:“热修复“是什么意思?能不能举个例子?.

答:见过针对某一个问题的补丁吗??这就可以算是一个HOTFIX.

[1]

[2]

[3]

下一页

Windows 2003正版注册码

可以用windows

2003

server免费升级到SP2版,而且可以不断继续升级,操作方法如下:

将一下里面复制在TXT里面,保存为.reg格式。双击OK!

Windows

Registry

Editor

Version

5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion]

"ProductId"="69713-640-9722366-45198"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersion]

"CurrentBuild"="1.511.1

(Obsolete

data

do

not

use)"

"InstallDate"=dword:3f6c976d

"ProductName"="Microsoft

Windows

Server

2003"

"RegDone"=""

"SoftwareType"="SYSTEM"

"CurrentVersion"="5.2"

"CurrentBuildNumber"="3790"

"BuildLab"="3790.srv03_rtm.030324-2048"

"CurrentType"="Uniprocessor

Free"

"ProductId"="69713-640-9722366-45198"

"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,36,39,37,31,33,2d,36,34,30,2d,

39,37,32,32,33,36,36,2d,34,35,31,39,38,00,5a,00,00,00,41,32,32,2d,30,30,30,

30,31,00,00,00,00,00,00,00,00,e5,3f,e9,6a,2c,ed,25,35,12,ec,11,c9,8d,01,00,

00,00,00,00,37,03,6d,3f,44,22,06,00,00,00,00,00,00,00,00,00,00,00,00,00,00,

00,00,00,00,00,00,00,00,00,00,00,31,32,32,32,30,00,00,00,00,00,00,00,dc,0f,

00,00,bf,4a,94,6c,80,00,00,00,15,18,00,00,00,00,00,00,00,00,00,00,00,00,00,

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,79,ca,d7

"LicenseInfo"=hex:71,84,c7,56,a0,d6,10,6e,70,b4,9f,e9,10,1a,1e,7a,01,a4,41,09,

25,20,0e,80,83,80,1f,31,27,86,64,1f,31,dc,22,af,f7,7d,aa,e4,2a,b9,e5,e3,6c,

e2,01,69,85,70,91,be,a7,9f,95,e5

CPU使用率占用100%案例

1、

dllhost进程造成CPU使用率占用100%

特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。

直接原因:

有一个或多个ACCESS数据库在多次读写过程中损坏,微软的

MDAC

系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。

解决办法:

安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,

启用”查找死锁模块”,设置:

--wblock=yes

监控的目录,请指定您的主机的文件所在目录:

--wblockdir=d: est

监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm

停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.

MDB

”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。

找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。

2、

svchost.exe造成CPU使用率占用100%

在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL

Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件

在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=

explorer.exe

程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid

Battery

v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer

键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code

Red

II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http

Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows

NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows

NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。

”程序的文件名,再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe

是从动态链接库

(DLL)

中运行的服务的通用主机进程名称。

其实svchost.exe是Windows

XP系统的一个核心进程。svchost.exe不单单只出现在Windows

XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows

2000中svchost.exe进程的数目为2个,而在Windows

XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

svchost.exe到底是做什幺用的呢?

首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

svchost.exe是病毒这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

NTCurrentVersionSvchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows

XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist

/svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows

2000系统则把前面的“tasklist

/svc”命令替换为:“tlist

-s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索

svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。

还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。

上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。

3、

Services.exe造成CPU使用率占用100%

症状

在基于

Windows

2000

的计算机上,Services.exe

中的

CPU

使用率可能间歇性地达到100

%,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果

Esent.dll

错误地处理将文件刷新到磁盘的方式,则会出现此症状。

解决方案

Service

Pack

信息

要解决此问题,请获取最新的

Microsoft

Windows

2000

Service

Pack。有关其它信息,请单击下面的文章编号,以查看

Microsoft

知识库中相应的文章:

260910

如何获取最新的

Windows

2000

Service

Pack

修复程序信息

Microsoft

提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft

建议您等待包含此修补程序的下一个

Windows

2000

Service

Pack。

要立即解决此问题,请与“Microsoft

产品支持服务”联系,以获取此修补程序。有关“Microsoft

产品支持服务”电话号码和支持费用信息的完整列表,请访问

Microsoft

Web

站点:

注意

:特殊情况下,如果

Microsoft

支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。

下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间

(UTC)

列出。查看文件信息时,它将转换为本地时间。要了解

UTC

与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的

时区

选项卡。

状态

Microsoft

已经确认这是在本文开头列出的

Microsoft

产品中存在的问题。此问题最初是在

Microsoft

Windows

2000

Service

Pack

4

中更正的。

4、正常软件造成CPU使用率占用100%

首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。

如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP

CTRL+ALT+DEL

WIN2000

CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM

IDLE

PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。

5、病毒、木马、间谍软件造成CPU使用率占用100%

出现CPU占用率100%

的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描

。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。

svchost.exe

Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。

6、

explorer.exe进程造成CPU使用率占用100%

在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=

explorer.exe

程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid

Battery

v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的

Explorer

键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%

这类故障的共同原因就是都使用了具有超线程功能的P4

CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。

8、AVI视频文件造成CPU使用率占用100%

在Windows

XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

9、杀毒软件CPU使用率占用100%

现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。

10、处理较大的Word文件时CPU使用率过高

上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

11、网络连接导致CPU使用率占用100%

当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.

一些不完善的驱动程序也可以造成CPU使用率过高

经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。

Alcohol 120%(酒精 120)手动完全卸载的方法

Alcohol

120%被非法卸载,但是又没卸载干净,重新安装时老是报25002错误,用优化大师,魔法兔子卸载都无法解决,手工办法

步骤1、右键点击我的电脑—属性—硬件—打开设备管理器

a.删除多余的DVD/CD-ROM和

b.删除SCSI和RAID控制器部分对应的Alcohol

120%驱动名的

SCSI

controller设备。这个设备名是“A347SCSI

SCSI

Controller”

c.若出现问题导致这个步骤不能进行(例如系统崩溃)则从步骤3开始步骤2、如果需要重新安装

Alcohol

120%,则跳过这一步,原因后面在说

打开设备管理器—系统设备

删除对应Alcohol

120%驱动名的设备。这个设备名

是“Plug

and

Play

BIOS

Extension”。步骤3、在WindowsSystem32Drivers文件夹中查找Alcohol

120%驱动文件

为了能看到这些文件请确定你的系统已经配置为“显示系统文件”了(控制

面板—工具—文件夹选项—查看—显示系统文件)驱动文件是347bus.sys

和a347scsi.sys删除这两个文件步骤4、打开注册表编辑器找(开始—运行—regedit)

找到HKEY_LOCAL_MACHINESystemCurrentControlSetServices键中

跟Alcohol

120%驱动文件同名的条目。删除这些项。步骤5、重新启动你的系统。Alcohol

120%就删除干净了

如果要重新安装Alcohol

120%,又执行了第2步,那么安装完Alcohol

120%,启动时就会出现应用程序错误(0x00000005),这主要是由于驱动程序使用了不正确的内存地址(即禁用

BIOS内存选项导致的)

重新按照以上步骤,跳过第二步,再次手动卸载,接着重新安装Alcohol

120%,问题解决。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:如何设置Win  设置  设置词条  如何  如何词条  Win  Win词条  如何设置Win词条  
电脑

 电脑截图的方法有哪些

电脑截图的方法有哪些截图的方法有很多,可以利用Windows自带的“打印屏幕”功能进行全屏截图和活动窗口截图,还可以使用QQ等软件的自定义截图功能。那么,具体电...(展开)

电脑

 路由器设置局域网共享

路由器设置局域网共享每次与PC联机都要将数据线连上,而拷贝文件的速度并不是十分理想,那么有什么办法能够让PC与PPC之间共享文件,不耗费时间且没有线缆的束缚呢?...(展开)

电脑

 怎么把图片压缩到200k

有时候从网上找的图片太大,当聊天表情的时候要求大小在200K以内,那么如何把文件压缩到200k以内呢?工具/材料Adobe PhotoShop操作方法01:首先...(展开)