WindowsXP操作系統(tǒng)總結(jié)

篇一：Windows XP操作系統(tǒng)中可能遇見的問題的總結(jié)

我們?cè)谑褂脀inxp操作系統(tǒng)的過程中，可能遇到各種各樣的問題，下文中對(duì)我們遇到的這些問題總結(jié)了下，我們可以參考。

1、加速XP的開關(guān)機(jī)

(資料圖片)

1）縮短等待時(shí)間

開啟注冊(cè)表編輯器，找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl， 將 WaitToKillServiceTimeout 設(shè)為：1000或更小。 ( 原設(shè)定值：20000 )

找到 HKEY_CURRENT_USERControl PanelDesktop 鍵，將右邊視窗的

WaitToKillAppTimeout 改為 1000， ( 原設(shè)定值：20000 )即關(guān)閉程序時(shí)僅等待1秒。將 HungAppTimeout 值改為：200( 原設(shè)定值：5000 )， 表示程序出錯(cuò)時(shí)等待0.5秒。

2）讓系統(tǒng)自動(dòng)關(guān)閉停止回應(yīng)的程式。

打開注冊(cè)表 HKEY_CURRENT_USERControl PanelDesktop 鍵， 將 AutoEndTasks 值設(shè)為 1。 ( 原設(shè)定值：0 )

3）MsConfig。大多數(shù)朋友都應(yīng)該熟識(shí)MsConfig了，這是一個(gè)系統(tǒng)內(nèi)置的Windows設(shè)置工具。點(diǎn)擊開始菜單，選擇“運(yùn)行”，然后在錄入框中敲入“msconfig”回車。我們要?jiǎng)邮帜_的是（啟動(dòng)）選項(xiàng)卡，點(diǎn)擊它，這個(gè)選項(xiàng)卡中顯示了Windows啟動(dòng)時(shí)運(yùn)行的所有程序。這里沒有一個(gè)程序?qū)indows來(lái)說(shuō)是生死悠關(guān)的，所以放心大膽地把不要的去掉。把部分勾勾去掉之后，Windows啟動(dòng)會(huì)快些，同時(shí)空閑的系統(tǒng)資源也會(huì)多出一些。

2、手動(dòng)指定進(jìn)程次序查看

同時(shí)按下Control+Alt+Delete三個(gè)鍵，然后點(diǎn)擊“Processes（進(jìn)程）”選項(xiàng)卡，可以看到一個(gè)如上圖所示的對(duì)話框，在這里可以看到目前正在運(yùn)行的所有進(jìn)程。如果要為一個(gè)程序分配更多的進(jìn)程時(shí)間，如3d/33.shtml" target="_blank" class="article">3D Studio Max，只需右鍵 點(diǎn)擊這個(gè)進(jìn)程，再把鼠標(biāo)指針向下移動(dòng)到“Set Priority>（設(shè)置優(yōu)先級(jí)）”

3、修改IE的標(biāo)題欄

即在IE瀏覽器最上方的藍(lán)色橫條里做廣告，而不是顯示默認(rèn)的“[M$] Internet Explorer”。這種修改非常常見，有人也特意針對(duì)它編制了反修改的程序。

注冊(cè)表法

HKEY_LOCAL_MACHINESoftware[M$]Internet ExplorerMain

HKEY_CURRENT_USERSoftware[M$]Internet ExplorerMain在注冊(cè)表中找到以上兩處主鍵，將其下的“Window Title”主鍵刪除，并關(guān)閉所有打開的IE瀏覽器窗口再重新打開就能看到效果。

4、現(xiàn)在有些網(wǎng)站，不但改標(biāo)題，改主頁(yè)地址，還竟然修改注冊(cè)表，讓IE的許多設(shè)置選項(xiàng)禁用（變灰），下面是修改注冊(cè)表開鎖的的方法：

[HKEY_CURRENT_USER SoftwarePolicies[M$]Internet ExplorerControl Panel]

"HomePage"=dword:00000000

既將HomePage的鍵值改為“0”（“1”為禁用）。

實(shí)際上在[HKEY_CURRENT_USERSoftwarePolicies[M$]中，缺省只有主鍵“SystemCertificates”，而“Internet Explorer”是沒有的，只有想控制某些功能時(shí)才加上的。

如IE還有別的設(shè)置被禁用，很多本來(lái)可以改的都變成“灰色”，不如直接將主鍵“Internet Explorer”一刪了之。

5、XP Prefetcher

Windows XP自帶了一個(gè)名為Prefetcher的服務(wù)，這個(gè)服務(wù)管理著Windows啟動(dòng)時(shí)的程序初始，其中指定的程序可以在以后使用中快速載入。Prefetcher在默認(rèn)情況下就是打開的，不過它的性能還可以進(jìn)一步提升。打開注冊(cè)表編輯器，在注冊(cè)表中找到：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory

ManagementPrefetchParameters，其中有一個(gè)鍵值名為EnablePrefetcher，多數(shù)情況下它的值是3。推薦設(shè)置值是5，在我的機(jī)子上，設(shè)為5的時(shí)候工作狀態(tài)最佳?？梢噪S便試試不同的數(shù)值，直到找到最適合自己機(jī)子的值為止。

也可以把Prefetcher禁用掉，只需把值設(shè)為0就可以了。不過，除非是為了測(cè)試用途，一般人都不會(huì)傻到把它設(shè)為0。

這是一個(gè)相當(dāng)好的優(yōu)化，Windows XP內(nèi)置了對(duì).ZIP文件的支持，我們可以把zip文件當(dāng)成文件夾瀏覽。不過，系統(tǒng)要使用部分資源來(lái)實(shí)現(xiàn)這一功能，因此禁用這一功能可以提升系統(tǒng)性能。實(shí)現(xiàn)方法非常簡(jiǎn)單，只需取消zipfldr.dll的注冊(cè)就可以了，點(diǎn)擊開始--運(yùn)行，敲入： regsvr32 /u zipfldr.dll 。然后回車即可。

6、在[Windows] 啟動(dòng)時(shí)顯示一個(gè)窗口，點(diǎn)確定才能進(jìn)去

這個(gè)設(shè)置其實(shí)與IE無(wú)關(guān)，而是[Windows] 的登錄提示窗口，不過最近有些網(wǎng)頁(yè)對(duì)它動(dòng)上了腦筋，在這個(gè)窗口里做廣告。

注冊(cè)表法：

開始菜單-運(yùn)行-輸入regedit

HKEY_LOCAL_MACHINESoftware[M$][Windows] CurrentVersionWinlogon在注冊(cè)表中找到此主鍵，將其下的“LegalNoticeCaption”和“LegalNoticeText”主鍵刪除即可。

7、不加載DLL文件

瀏覽器在使用之后往往會(huì)有部分DLL文件在內(nèi)存中緩存好長(zhǎng)一段時(shí)間，相當(dāng)大一部分內(nèi)存會(huì)被不用的DLL文件點(diǎn)用。為了防止這種事情發(fā)生，找到注冊(cè)表如下位置：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer

接下來(lái)建立一個(gè)名為AlwaysUnloadDLL，值為1的雙字節(jié)值。

如果想要去除這項(xiàng)優(yōu)化，只需把該鍵值設(shè)為0（也可以干脆把鍵刪掉）。注意：該項(xiàng)優(yōu)化要在Windows重新啟動(dòng)后才生效。

8、完全關(guān)閉Windows XP文件保護(hù)功能。此招慎用

從注冊(cè)表中找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon，修改“SFCDisable”鍵值為“FFFFFF9D”，如果需要重新啟用該功能，重新設(shè)置為“0”就可以了。

9、修改IE的首頁(yè)

這個(gè)改回來(lái)很方便，在IE的設(shè)置里就有。比較麻煩的是某些網(wǎng)頁(yè)在瀏覽者的硬盤里寫入程序，使重啟計(jì)算機(jī)后首頁(yè)設(shè)置又被改了回去，這時(shí)可使用“系統(tǒng)配置實(shí)用程序”來(lái)解決。開始-運(yùn)行，鍵入msconfig 點(diǎn)擊“確定”，在彈出的窗口中切換到“啟動(dòng)”選項(xiàng)卡，禁用可疑程序啟動(dòng)項(xiàng)，一般電腦啟動(dòng)時(shí)就打開的那個(gè)網(wǎng)站地址就在里面，把他前面的勾去掉。

10、電腦一啟動(dòng)沒有打開IE就自動(dòng)打開某個(gè)網(wǎng)站，還有很多跳窗。

這是有的網(wǎng)站在你的電腦中寫入了程序，電腦一啟動(dòng)就自動(dòng)運(yùn)行，如果是WIN98，開始菜單-程序-附件-系統(tǒng)工具-系統(tǒng)信息-工具-系統(tǒng)配置實(shí)用程序-啟動(dòng)，這里顯示的是電腦一啟動(dòng)就運(yùn)行的程序，那個(gè)自動(dòng)打開的惡心網(wǎng)站的網(wǎng)址就在里面，把他前面的勾去掉，重新啟動(dòng)電腦后就不會(huì)再出現(xiàn)。超級(jí)兔子魔法設(shè)置軟件也可以更改自動(dòng)運(yùn)行的程序。

防范

1.因?yàn)樾薷淖?cè)表設(shè)置都是用的javascript腳本語(yǔ)言，所以只需禁用它即可。但這種腳本語(yǔ)言應(yīng)用廣泛，所以建議在IE的設(shè)置中將腳本設(shè)為“提示”。

2.使用 [Windows2000]的朋友，只需在“控制面板”“-管理工具”“-服務(wù)”中禁用Remote Registry Service服務(wù)，也無(wú)法通過瀏覽網(wǎng)頁(yè)來(lái)修改你的注冊(cè)表了。

3.使用Norton AntiVirus 2002 v8.0殺毒軟件，這個(gè)版本新增Script Blocking功能，將通過IE修改注冊(cè)表的代碼定義為Trojan.Offensive并予以攔截。

1、刪除Windows強(qiáng)加的附件：

1） 用記事本NOTEPAD修改winntinfsysoc.inf，用查找/替換功能，在查找框中輸入，hide（一個(gè)英文逗號(hào)緊跟hide），將“替換為”框設(shè)為空。并選全部替換，這樣，就把所有的,hide都去掉了，

2） 存盤退出，

3）再運(yùn)行“添加-刪除程序”，就會(huì)看見“添加/刪除 Windows 組件”中多出了好幾個(gè)選項(xiàng)；這樣你可以刪除好些沒有用的附件

2、關(guān)掉調(diào)試器Dr. Watson；

全部線程上下文”之外的全都去掉。否則一旦有程序出錯(cuò)，硬盤會(huì)響很久，而且會(huì)占用很多空間。如果你以前遇到過這種情況，請(qǐng)查找user.dmp文件并刪掉，可能會(huì)省掉幾十M的空間。這是出錯(cuò)程序的現(xiàn)場(chǎng)，對(duì)我們沒用。然后打開注冊(cè)表，找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersionAeDebug子鍵分支，雙擊在它下面的Auto鍵值名稱，將其“數(shù)值數(shù)據(jù)”改為0，最后按F5刷新使設(shè)置生效，這樣就徹底來(lái)取消它的.運(yùn)行了。

另外藍(lán)屏?xí)r出現(xiàn)的memory.dmp也可刪掉。可在我的電腦/屬性中關(guān)掉BSOD時(shí)的DUMP

3、關(guān)閉“系統(tǒng)還原”：鼠標(biāo)右健單擊桌面上的“我的電腦”，選擇“屬性”，找到“系統(tǒng)還原”，如果你不是老噼里啪啦安裝一些軟件（難道你比我還厲害？？），你也可以去掉，這樣可以節(jié)省好多空間。

4.關(guān)閉“休眠支持”：因?yàn)樾菝吖δ苷嫉挠驳臻g蠻大的, 所以關(guān)閉比較好, 控制臺(tái)-->電源選項(xiàng)-->休眠(不要打勾)

單擊“開始”→“設(shè)置”→“控制面板”。雙擊“管理工具”→“服務(wù)”，打開后將看到服務(wù)列表，有些服務(wù)已經(jīng)啟動(dòng)，有些則沒有。右鍵單擊要配置的服務(wù)，然后單擊“屬性”。在“常規(guī)”選項(xiàng)卡上選擇“自動(dòng)”、“手動(dòng)”或“禁用”，其中“自動(dòng)”表示每次系統(tǒng)啟動(dòng)時(shí)，Windows XP都自動(dòng)啟動(dòng)該服務(wù)；“手動(dòng)”表示W(wǎng)indows XP不會(huì)自動(dòng)啟動(dòng)該服務(wù)，而是在你需要該服務(wù)時(shí)手動(dòng)啟動(dòng)該服務(wù)；而“禁用”則表示不允許啟動(dòng)該服務(wù)。在實(shí)際配置時(shí)，選擇“手動(dòng)”或者“禁用”都可以實(shí)現(xiàn)關(guān)閉該服務(wù)的目的，推薦使用手動(dòng)功能，這樣你隨時(shí)可以啟動(dòng)一些臨時(shí)需要的服務(wù)。

有些服務(wù)是Windows XP所必需的，不能關(guān)閉，否則將會(huì)造成系統(tǒng)崩潰。至于各項(xiàng)服務(wù)的功能，我們可以通過雙擊該服務(wù)或?qū)⑹髽?biāo)懸停在該服務(wù)名上查看。具體服務(wù)的說(shuō)明淺顯，大家看得懂，可以自己選擇那些要那些不要。修改的方法是：選中禁用的服務(wù)，點(diǎn)右鍵，選"屬性"> "停止"，將"啟動(dòng)類型"設(shè)置為"手動(dòng)"或"已禁用"。 文章整理由【光纖收發(fā)器故障網(wǎng)】

篇二：八大Windows XP操作系統(tǒng)軟件特點(diǎn)

八大Windows XP操作系統(tǒng)軟件特點(diǎn)

本文介紹了WindowsXP操作系統(tǒng)軟件的8大特點(diǎn)，其中包括WindowsXP兼容性好，對(duì)新技術(shù)、新產(chǎn)品的支持良好、WindowsXP較之前版本有更安全，更人性化的保障等內(nèi)容。

windowsXP操作系統(tǒng)軟件有什么特點(diǎn)呢？下文給出了詳細(xì)的解答。

在微軟（Microsoft）新一代操作系統(tǒng)Windowsvista系統(tǒng)軟件逐漸充塞滿我們視野的時(shí)候，WindowsXP，這個(gè)曾經(jīng)給我們帶來(lái)巨大歡樂與便利的Windows軟件正漸漸離我們而去，而這個(gè)曾經(jīng)無(wú)比輝煌的WindowsXP系統(tǒng)的十大特點(diǎn)，你又知道多少呢？下面我們將仔細(xì)了解WindowsXP操作系統(tǒng)軟件的8大特點(diǎn)：

微軟（Microsoft）WindowsXP操作系統(tǒng)軟件

1:WindowsXP兼容性好，對(duì)新技術(shù)、新產(chǎn)品的支持良好

自微軟（Microsoft）在2001年發(fā)布了微軟（Microsoft）WindowsXP操作系統(tǒng)軟件，6年的時(shí)間過去了，無(wú)論現(xiàn)在時(shí)興的64位技術(shù)還是雙核技術(shù)，微軟（Microsoft）WindowsXP操作系統(tǒng)都能很好低支持。

XP操作系統(tǒng)軟件根本不需要用戶為升級(jí)新硬件而重新配置系統(tǒng)，無(wú)論用戶是更換顯卡，還是主板，微軟（Microsoft）WindowsXP操作系統(tǒng)都能完好無(wú)損地運(yùn)行。并且，它還第一時(shí)間為用戶所要升級(jí)的硬件提供相關(guān)的程序下載。

2:WindowsXP較之前版本有更安全，更人性化的保障

如果你用過微軟（Microsoft）Windows98操作系統(tǒng)的話，相信你一定會(huì)對(duì)那莫名其妙的藍(lán)屏故障搞得郁悶之極。但是在微軟（Microsoft）WindowsXP操作系統(tǒng)下，這一切都已經(jīng)變得蕩然無(wú)存。

微軟（Microsoft）WindowsXP操作系統(tǒng)采用較之微軟以前的操作系統(tǒng)的新的技術(shù)，使用戶的使用與機(jī)器的交際更加友好，因而避免了操作系統(tǒng)死機(jī)的頻繁性。 另外，全新的微軟（Microsoft）WindowsXP操作系統(tǒng)軟件也集成了微軟

（Microsoft）的防火墻技術(shù)，即使用戶在沒有安裝任何放病毒軟件的情況下，微軟（Microsoft）WindowsXP操作系統(tǒng)軟件也能保障用戶的電腦使用安全。

3:WindowsXP擁有更加華麗的界面與更加豐富多彩的娛樂功能

微軟（Microsoft）WindowsXP操作系統(tǒng)不僅僅只是在發(fā)布的時(shí)候受人歡迎，6年的時(shí)間過去了，它的魅力在當(dāng)今Vista風(fēng)行天下的今天仍然受很多人歡迎，這與它華麗和豐富多彩的娛樂功能是分不開的。

僅僅從界面上，你再去比較比較微軟（Microsoft）Windows98操作系統(tǒng)那灰蒙蒙的界面和微軟（Microsoft）WindowsXP操作系統(tǒng)平滑艷麗的色彩界面你就知道了。

在娛樂功能方面，微軟（Microsoft）WindowsXP操作系統(tǒng)第一次集成了

windowsMovieMaker，這讓那些對(duì)制作視頻文件有很大興趣的朋友找到了福音。另外，它隨身自帶的WindowsMediaPlayer也是一款相當(dāng)不錯(cuò)的影音播放軟件。 其次，它隨身自帶的小游戲一直是多年來(lái)用戶絲毫沒有感到厭倦的東東，時(shí)至今日，有多少白領(lǐng)在空閑之余還會(huì)偷偷的玩一玩“紙牌”游戲。

4:WindowsXP開創(chuàng)了操作系統(tǒng)不同對(duì)象版本的先列

我們知道，在微軟（Microsoft）Windows之前發(fā)行的操作系統(tǒng)軟件和其他平臺(tái)上使用的，大多都只是一個(gè)單一的版本，而在微軟（Microsoft）WindowsXP操作系統(tǒng)軟件下則破了這個(gè)先列。微軟（Microsoft）WindowsXP操作系統(tǒng)首發(fā)兩個(gè)版本：微軟（Microsoft）WindowsXP專業(yè)版和微軟（Microsoft）WindowsXP家庭版。

這對(duì)于微軟（Microsoft）Windows以后的操作系統(tǒng)，包括現(xiàn)在很流行的多版本的Vista系統(tǒng)，則開了先列的作用，這也讓更多的用戶能根據(jù)自己的情況選擇適合自己的系統(tǒng)軟件，從而節(jié)省了相關(guān)的費(fèi)用，也給自己的生活和學(xué)習(xí)帶來(lái)意想不到的收貨。

5：WindowsXP操作系統(tǒng)軟件對(duì)各種各樣的程序的完美演繹

如果你用過蘋果的Mac系統(tǒng)或是linux，你就會(huì)明白在那樣的情況下，對(duì)著一堆自己感興趣的軟件、游戲而因?yàn)橄到y(tǒng)不支持而無(wú)可奈何的感覺了。直到現(xiàn)在，我們都不得不承認(rèn)，微軟（Microsoft）的windows操作系統(tǒng)是當(dāng)今應(yīng)用軟件最多最豐富的系統(tǒng)軟件。

至少一半以上的軟件公司、游戲公司都只開發(fā)微軟（Microsoft）Windows下的軟件。雖然也有為數(shù)極少的公司會(huì)開發(fā)其他操作系統(tǒng)平臺(tái)下的軟件和游戲，都是和微軟（Microsoft）Windows相比，仍然太少了。

并且在這些系統(tǒng)下的軟件，運(yùn)行效果能達(dá)到微軟（Microsoft）Windows下的，那就更少之又少了。

現(xiàn)在當(dāng)今微軟（Microsoft）Windows操作系統(tǒng)一直是世界上使用人數(shù)最多的系統(tǒng)軟件，恐怕和這也有一定的關(guān)聯(lián)。

6：微軟（Microsoft）WindowsXP系統(tǒng)的管理更方便更快捷

在微軟（Microsoft）WindowsXP操作系統(tǒng)下，無(wú)論你是想要安裝硬件還是軟件，更改配置，即使你要重新安裝操作系統(tǒng)這樣的問題在微軟（Microsoft）WindowsXP系統(tǒng)下都易如反掌。

可視化的界面，親切的向?qū)н^程，自動(dòng)化的模式，讓你在不知不覺中就已經(jīng)完成了自己想要做的事情。在系統(tǒng)管理中，只要你輕輕的點(diǎn)擊鼠標(biāo)，你所要做的工作即可在瞬間完成。

無(wú)論是安裝軟件還是系統(tǒng)重新配置方面，都不需要你一點(diǎn)一點(diǎn)的人為干預(yù)。在資源的管理中，你所有的資源文件在你面前一目了然，你再也用不著滿世界的去搜尋了，你所要最的就是在最后再做最后一遍的檢查。

7：微軟（Microsoft）WindowsXP運(yùn)行速度得到快速的提高，工作效率得到良好的改進(jìn)

微軟（Microsoft）在總結(jié)之前的操作系統(tǒng)的經(jīng)驗(yàn)上，更加優(yōu)化了微軟（Microsoft）WindowsXP的性能，使XP系統(tǒng)在運(yùn)行過程中速度都得到明顯的提高，即使用戶是在多任務(wù)情況下，XP系統(tǒng)的運(yùn)行速度也較之以前的系統(tǒng)得到了強(qiáng)有力的提高。 用戶再也無(wú)需再在按下電源的時(shí)候到星巴克去喝完已杯咖啡后回來(lái)才能接著完成之前的工作。這給用戶帶來(lái)的效率是之前的系統(tǒng)軟件怎么也趕不上的。 8：微軟（Microsoft）WindowsXP對(duì)中文的完美支持

如果你用過其他平臺(tái)的操作系統(tǒng)軟件，或是你見過其他平臺(tái)下運(yùn)行的操作系統(tǒng)，那你肯定會(huì)覺得還是微軟（Microsoft）WindowsXP操作系統(tǒng)軟件對(duì)中文的支持完美。

我們不難從其他平臺(tái)下的操作系統(tǒng)上看到中文的顯示是多么的殘酷------不是亂碼就是不能完完全全的顯示，即使沒有亂碼的能顯示出來(lái)，那顯示出來(lái)的效果又讓人有得一般受的了。

而在微軟（Microsoft）WindowsXP操作系統(tǒng)軟件下，中文的顯示卻是那么讓人滿意。用戶很難在微軟（Microsoft）WindowsXP系統(tǒng)下找出因系統(tǒng)問題而不能準(zhǔn)確顯示中文字符的問題來(lái)。

微軟（Microsoft）WindowsXP操作系統(tǒng)作為微軟（Microsoft）公司旗下一款具有戰(zhàn)略性的操作系統(tǒng)產(chǎn)品，自它發(fā)布至今已有6個(gè)年頭，雖然如今微軟

（Microsoft）WindowsVista正大行其道，但是喜歡微軟（Microsoft）WindowsXP的用戶仍然不計(jì)其數(shù)，讓我們用感恩的心來(lái)面對(duì)新的時(shí)代下的微軟（Microsoft）WindowsXP操作系統(tǒng)。

八大Windows XP操作系統(tǒng)軟件的特點(diǎn)是不是更加讓大家對(duì)我們常用的windowsXP系統(tǒng)有個(gè)透徹了解了呢。

篇三：XP系統(tǒng)幾個(gè)重要進(jìn)程的總結(jié)

smss.exe Session Manager

csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程

winlogon.exe 管理用戶登錄

services.exe 包含很多系統(tǒng)服務(wù)

lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。(系統(tǒng)服務(wù))

產(chǎn)生會(huì)話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)(ticket)。(系統(tǒng)服務(wù))

svchost.exe 包含很多系統(tǒng)服務(wù)

SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)服務(wù))

explorer.exe 資源管理器

internat.exe 托盤區(qū)的拼音圖標(biāo)

1、alg.exe

alg.exe進(jìn)程文件是微軟Windows操作系統(tǒng)自帶的程序，用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。應(yīng)用程序網(wǎng)關(guān)服務(wù)，為Internet連接共享和Windows防火墻提供第三方協(xié)議插件的支持。

alg.exe進(jìn)程文件是微軟Windows操作系統(tǒng)自帶的程序，用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻，應(yīng)用程序網(wǎng)關(guān)服務(wù)，為Internet連接共享和Windows防火墻提供第三方協(xié)議插件的支持。

alg.exe進(jìn)程文件內(nèi)存使用約4000KB左右。在Windows XP中，該進(jìn)程文件位于

C:Windowssystem32系統(tǒng)目錄之下，這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行非常重要的，最好不要結(jié)束此進(jìn)程。如果此文件出現(xiàn)在C:windowsalg.exe系統(tǒng)目錄下，則可能是病毒。

另外，當(dāng)alg.exe(或alg)為大寫ALG.exe(或ALG)時(shí)，將無(wú)法上網(wǎng)(多為無(wú)線上網(wǎng))。只需將用戶注銷后重新登錄即可。

2、spoolsv.exe

spoolsv.exe 是Print Spooler的進(jìn)程，管理所有本地和網(wǎng)絡(luò)打印隊(duì)列及控制所有打印工作。如果此服務(wù)被停用，本地計(jì)算機(jī)上的打印將不可用。該進(jìn)程屬 Windows 系統(tǒng)服務(wù)。

木馬spoolsv進(jìn)程信息:

描述:這個(gè)垃圾軟件利用將msicnmsibm.dll插入多個(gè)進(jìn)程的方法對(duì)系統(tǒng)進(jìn)行監(jiān)控，在system32下創(chuàng)建如下的東西：wmpdrm.dll1116msicnmsibm.dll

msicnube.exemsicnpluginsspoolsvspoolsv.exe(這個(gè)還長(zhǎng)得像微軟打印服務(wù)，shit?。。┳?cè)表加入如下垃圾：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"spoolsv"="%System%spoolsvspoolsv.exe -printer"

[HKEY_CLASSES_ROOTCLSIDInprocServer32]@="%System%wmpdrm.dll"

[HKEY_CLASSES_ROOTwmpdrm.cfsbho]

[HKEY_CLASSES_ROOTwmpdrm.cfsbho.1][HKEY_CLASSES_ROOTTypeLib]

[HKEY_CLASSES_ROOTInterface]然后每隔4秒左右對(duì)以上東西進(jìn)行監(jiān)控，前后互相照應(yīng)，讓你無(wú)從下手啟動(dòng)項(xiàng) c:/windows/system32/spoolsv/spoolsv.exe -printercfs2……

相關(guān)文件、目錄：%System%wmpdrm.dll%System%1116\%System%msicnmsibm.dll%System%msicnube.exe%System%msicnplugins\%System%spoolsvspoolsv.exe%System%spoolsvspoolsv.exe，有一個(gè)啟動(dòng)項(xiàng)：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"spoolsv"="%System%spoolsvspoolsv.exe -printer"運(yùn)行后會(huì)調(diào)

用%System%msicnmsibm.dll，創(chuàng)建%System%1116目錄，備份用。%System%1116目錄是備份目錄，里面是%System%wmpdrm.dll、%System%msicn

和%System%spoolsvspoolsv.exe的備份。%System%msicnmsibm.dll，會(huì)插入多個(gè)指定進(jìn)程，大約每4秒鐘監(jiān)視恢復(fù)文件（從%System%1116目錄）和注冊(cè)表信息（啟動(dòng)項(xiàng)、BHO）：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"spoolsv"[HKEY_CLASSES_ROOTCLSIDInprocServer32]

@="%System%wmpdrm.dll"注："spoolsv"的數(shù)據(jù)不會(huì)被監(jiān)視，所以修改它的數(shù)據(jù)也不會(huì)被恢復(fù)，只有刪除"spoolsv"才會(huì)被恢復(fù)。還可能會(huì)從遠(yuǎn)程服務(wù)器下載文件：secp.exe是個(gè)安裝程序，安裝以下文

件：%System%wmpdrm.dll%System%msicnube.exe%System%msicnplugins（目錄里4個(gè)dll文件）%System%wmpdrm.dll是一個(gè)

BHO，%System%msicnube.exe像是卸載程序。另外，在%System%

和%System%msicn目錄里還有有一些從遠(yuǎn)程下載來(lái)的cpz、vxd文件，比如：ava.vxdguid.vxdplgset.vxdsafep.vxd%System%wmpdrm.dll作為BHO被調(diào)用后，會(huì)嘗試調(diào)用%System%spoolsvspoolsv.exe和%System%msicnmsibm.dll。注：如

果%System%spoolsvspoolsv.exe沒有被運(yùn)行或被調(diào)用，也就不會(huì)備份還原，好像它就是用來(lái)備份的。另外……在“開始菜單”>>“程序”里 可能 會(huì)有一項(xiàng)“NavAngel”，里面有個(gè)快捷方式NavAngel.lnk，指向：%System%spoolsvspoolsv.exe -ctrlfun:4,3“添加/刪除程序”里有一項(xiàng)“NavAngel”，對(duì)應(yīng)命令是：%System%spoolsvspoolsv.exe -ctrlfun:4,2還有一項(xiàng)“WinDirected 2.0”，對(duì)應(yīng)命令是：%System%spoolsvspoolsv.exe -uninst還可能會(huì)有mscache目錄，從名字看像是存放臨時(shí)緩存文件的。BHO相關(guān)注冊(cè)表信息：

[HKEY_CLASSES_ROOTCLSID][HKEY_CLASSES_ROOTwmpdrm.cfsbho]

[HKEY_CLASSES_ROOTwmpdrm.cfsbho.1][HKEY_CLASSES_ROOTTypeLib]

[HKEY_CLASSES_ROOTInterface]

判別自己是否中毒

1、點(diǎn)開始－運(yùn)行，輸入msconfig，回車，打開實(shí)用配置程序，選擇“啟動(dòng)”， 感染以后會(huì)在啟動(dòng)項(xiàng)里面發(fā)現(xiàn)運(yùn)行Spoolsv.exe的啟動(dòng)項(xiàng)， 每次進(jìn)入windows會(huì)有NTservice的對(duì)話框。

2、打開系統(tǒng)盤，假設(shè)C盤，看是否存在C:WINDOWSsystem32spoolsv文件夾，里面有個(gè)spoolsv.exe文件，有“傲訊瀏覽器輔助工具”的字樣說(shuō)明，正常的spoolsv.exe打印機(jī)緩沖池文件應(yīng)該在C:WINDOWSsystem32目錄下。

3，打開任務(wù)管理器，會(huì)發(fā)現(xiàn)spoolsv.exe進(jìn)程，而且CPU占用率很高。

清除方法

1、重新啟動(dòng)，開機(jī)按F8進(jìn)入安全模式。2、點(diǎn)開始－運(yùn)行，輸入cmd，進(jìn)入dos。利用rd命令刪除以下目錄（如果存在）（ 在dos窗口下輸入：rd(空格）

C:WINDOWSsystem32spoolsv/s，回車，出現(xiàn)提示，輸入y回車，即可刪除整個(gè)目錄。）：C:WINDOWSsystem32msibmC:WINDOWSsystem32spoolsv

C:WINDOWSsystem32akcfsC:WINDOWSsystem32msicn利用del命令刪除下面的文件（如果存在）（比如在dos窗口下輸入：del(空格）

C:windowssystem32spoolsv.exe，回車，即可刪除被感染的spoolsv.exe，這個(gè)文件可以在殺毒結(jié)束后在別的正常的機(jī)器上復(fù)制正常的spoolsv.exe粘貼到

C:windowssystem32文件夾。）：C:windowssystem3

2spoolsv.exe

C:WINDOWSsystem32wmpdrm.dll

3、重啟按F8再次進(jìn)入安全模式。

（1）桌面右鍵點(diǎn)擊我的電腦，選擇“管理”，點(diǎn)擊“服務(wù)和應(yīng)用程序”-“服務(wù)”，右鍵點(diǎn)擊NTservice，選擇“屬性”，修改啟動(dòng)類型為“禁用”。、

（2）點(diǎn)開始，運(yùn)行，輸入regedit，回車打開注冊(cè)表，點(diǎn)菜單上的編輯，選擇查找，查找含有spoolsv.exe的注冊(cè)表項(xiàng)目，刪除?？梢岳肍3繼續(xù)查找，將含有spoolsv.exe的注冊(cè)表項(xiàng)目全部刪除。

4、若以上操作完成后,仍然有該進(jìn)程。

請(qǐng)桌面右鍵點(diǎn)擊我的電腦，選擇“管理”，點(diǎn)擊“服務(wù)和應(yīng)用程序”-“服務(wù)”，右鍵點(diǎn)擊print spooler，選擇“屬性”，先點(diǎn)“停止”然后修改啟動(dòng)類型為手動(dòng)或“禁用”。隨后重復(fù)以上步驟。另外解決方案 直接刪除C:WINDOWSsystem32spoolPRINTERS 下的文件即可我還遇到一種情況：經(jīng)檢查，不是以上所描述的病毒，但經(jīng)常占CPU 100％，但是連續(xù)關(guān)進(jìn)程幾次，便不再出現(xiàn)，奇怪。如上所述，在system32里有 spool文件夾。直接把 PRINTERS 下的文件刪除，便解決了這個(gè)問題。這可能不是“病毒”問題，而是系統(tǒng)的故障，但出現(xiàn)了還是很麻煩的。

殺毒后處理

病毒清了后你的SPOOLSV.EXE文件就沒有了，且在服務(wù)里你的后臺(tái)打印print spooler也不能啟動(dòng)了，當(dāng)然打印機(jī)也不能運(yùn)行了，在運(yùn)行里輸入“services.msc”后，在“print spooler”服務(wù)中的“常規(guī)”項(xiàng)里的“可執(zhí)行文件路徑”也變得不可用，如啟動(dòng)會(huì)顯示“錯(cuò)誤3:找不到系統(tǒng)路徑”的錯(cuò)誤，這是因?yàn)槟愕淖?cè)表的相關(guān)項(xiàng)也刪了，（在上面清病毒的時(shí)候）

解決方法：

1:在安裝光盤里I386目錄下把SPOOLSV.EX_文件復(fù)制到SYSTEM32目錄下改名為spoolsv.exe,當(dāng)然也可以在別人的系統(tǒng)時(shí)把這個(gè)文件拷過來(lái)，還可以用NT/XP的文件保護(hù)功能，即在CMD里鍵入SFC/SCANNOW全面修復(fù)，反正你把這個(gè)文件恢復(fù)就可以了。

2:修改注冊(cè)表即可：進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpooler”目錄下，新建一個(gè)可擴(kuò)充字符串值，取名：“ImagePath”，其值為：“C:WINDOWSsystem32spoolsv.exe”（不要引號(hào)）再進(jìn)入控制面板中啟動(dòng)打印服務(wù)即可。[1]

3、csrss.exe

csrss.exe是微軟客戶端/服務(wù)端運(yùn)行時(shí)子系統(tǒng)。該進(jìn)程管理Windows圖形相關(guān)任務(wù)。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的

4、iexplore.exe

iexplore.exe是Microsoft Internet Explorer的主程序。這個(gè)微軟Windows應(yīng)用程序讓你在網(wǎng)上沖浪，和訪問本地Interanet網(wǎng)絡(luò)。這不是純粹的系統(tǒng)程序，但是如果終止它，可能會(huì)導(dǎo)致不可知的問題。iexplore.exe同時(shí)也是Avant網(wǎng)絡(luò)瀏覽器的一部分，這是一個(gè)免費(fèi)的基于Internet Explorer的瀏覽器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，該病毒會(huì)終止你的反病毒軟件，和一些Windows系統(tǒng)工具，該進(jìn)程

出品者：Microsoft Corp.

屬于：Microsoft Internet Explorer

系統(tǒng)進(jìn)程：Yes

后臺(tái)程序：No

網(wǎng)絡(luò)相關(guān)：Yes

常見錯(cuò)誤：N/A

內(nèi)存使用：N/A

安全等級(jí) (0-5): 0

間諜軟件：No

廣告軟件：No

病毒：No

木馬：No

5、lsass.exe

進(jìn)程文件: lsass or lsass.exe

進(jìn)程名稱: 本地安全權(quán)限服務(wù)

描述: 這個(gè)本地安全權(quán)限服務(wù)控制Windows安全機(jī)制。

常見錯(cuò)誤: N/A

是否為系統(tǒng)進(jìn)程: 是

6、services.exe

services.exe是微軟Windows操作系統(tǒng)的一部分。用于管理啟動(dòng)和停止服務(wù)。該進(jìn)程也會(huì)處理在計(jì)算機(jī)啟動(dòng)和關(guān)機(jī)時(shí)運(yùn)行的服務(wù)。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。 正常的services.exe應(yīng)位于%System%文件夾中,也就是在進(jìn)程里用戶名顯示為“system”，不過services也可能是W32.Randex.R(儲(chǔ)存在%systemroot%system32目錄)和Sober.P (儲(chǔ)存在%systemroot%Connection WizardStatus目錄)木馬。該木馬允許攻擊者訪問你的計(jì)算機(jī)，竊取密碼和個(gè)人數(shù)據(jù)。該進(jìn)程的安全等級(jí)是建議立即刪除。

7、SMSS.EXE

SMSS.EXE:Session Manager Subsystem，該進(jìn)程為會(huì)話管理子系統(tǒng)用以初始化系統(tǒng)變量，MS-DOS驅(qū)動(dòng)名稱類似LPT1以及COM，調(diào)用Win32殼子系統(tǒng)和運(yùn)行在Windows登陸過程。它是一個(gè)會(huì)話管理子系統(tǒng)，負(fù)責(zé)啟動(dòng)用戶會(huì)話。這個(gè)進(jìn)程是通過系統(tǒng)進(jìn)程初始化的并且對(duì)許多活動(dòng)的，包括已經(jīng)正在運(yùn)行的Winlogon，Win32（Csrss.exe）線程和設(shè)定的系統(tǒng)變量作出反映。在它啟動(dòng)這些進(jìn)程后，它等待Winlogon或者Csrss結(jié)束。如果這些過程時(shí)正常的，系統(tǒng)就關(guān)掉了。如果發(fā)生了什么不可預(yù)料的事情，smss.exe就會(huì)讓系統(tǒng)停止響應(yīng)（掛起）。要注意：如果系統(tǒng)中出現(xiàn)了不只一個(gè)smss.exe進(jìn)程，而且有的smss.exe路徑是"%WINDIR%SMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒，這是一種Windows下的PE病毒，它采用VB6編寫 ，是一個(gè)自動(dòng)訪問某站點(diǎn)的木馬病毒。該病毒會(huì)在注冊(cè)表中多處添加自己的啟動(dòng)項(xiàng)，還會(huì)修改系統(tǒng)文件WIN.INI，并在[WINDOWS]項(xiàng)中加入"RUN" =

"%WINDIR%SMSS.EXE"。手工清除時(shí)請(qǐng)先結(jié)束病毒進(jìn)程smss.exe，再刪除%WINDIR%下的smss.exe文件，然后清除它在注冊(cè)表和WIN.INI文件中的相關(guān)項(xiàng)即可。

[smss.exe]

進(jìn)程文件: smss or smss.exe

進(jìn)程名稱: Session Manager Subsystem

描 述: 該進(jìn)程為會(huì)話管理子系統(tǒng)用以初始化系統(tǒng)變量，MS-DOS驅(qū)動(dòng)名稱類似LPT1以及COM，調(diào)用Win32殼子系統(tǒng)和運(yùn)行在Windows登陸過程。

簡(jiǎn) 介：這是一個(gè)會(huì)話管理子系統(tǒng)，負(fù)責(zé)啟動(dòng)用戶會(huì)話。這個(gè)進(jìn)程是通過系統(tǒng)進(jìn)程初始化的并且對(duì)許多活動(dòng)的，包括已經(jīng)正在運(yùn)行的Winlogon，Win32（Csrss.exe）線程和設(shè)定的系統(tǒng)變量作出反映。在它啟動(dòng)這些進(jìn)程后，它等待Winlogon或者Csrss結(jié)束。如果這些過程時(shí)正常的，系統(tǒng)就關(guān)掉了。如果發(fā)生了什么不可預(yù)料的事情，smss.exe就會(huì)讓系統(tǒng)停止響應(yīng)（就是掛起）。

8、taskmgr.exe

taskmgr.exe進(jìn)程文件用于Windows任務(wù)管理器，它顯示你系統(tǒng)中正在運(yùn)行的進(jìn)程。在Windows XP中，該進(jìn)程文件位于C:Windowssystem32系統(tǒng)目錄之下。該程序使用Ctrl+Alt+Del打開，這不是純粹的系統(tǒng)程

9、kwmv.exe

進(jìn)程文件: KwMV.exe

進(jìn)程名稱: KwMV.exe

英文描述: N/A

進(jìn)程分析: 酷我(KooWo)相關(guān)程序。酷我(KooWo)MP3伴侶是一款音樂識(shí)別軟件。它應(yīng)用KooWo音頻指紋技術(shù)，根據(jù)旋律準(zhǔn)確識(shí)別歌名、歌手、專輯名等信息。識(shí)別后的歌曲無(wú)論在音樂播放軟件中，還是在MP3播放器中都會(huì)顯示正確信息。千千靜聽配合酷我使用，能大大提高歌詞查找的成功率。

進(jìn)程位置:

酷我音樂盒安裝目錄

程序用途: 酷我音樂盒傳輸進(jìn)程

作者:酷我音樂盒

屬于: 酷我音樂盒

安全等級(jí) (0-5): N/A (N/A無(wú)危險(xiǎn) 5最危險(xiǎn))

間諜軟件: 否

廣告軟件: 否

病毒: 否

木馬: 否

系統(tǒng)進(jìn)程: 否

應(yīng)用程序: 否

后臺(tái)程序: 是

使用訪問: 否

訪問互聯(lián)網(wǎng): 是