轻松制作自己的万能Windows XP映像.doc

1、（一） 、轻松制作自己的万能 Windows XP 映像重装系统可不是一件好玩的事情：首先得端坐在电脑桌前老老实实地回答 windows 安装程序提出的问题，安装好了呢，也不能闲着，还得安装驱动程序、应用程序粗略佑计，没有一个小时拿不下来！可能有朋友会说，用 Ghost，既快又方便，不出五分钟，系统就恢复了。不过那只是本机备份，如果拿到别人的机器上去恢复，肯定会“水土不服” ，道理很简单：硬件、系统、网络的配置不可能都千篇一律不过看完本文以后，你就可以轻松打造出一把万能钥匙了，随便什么机器，都可以轻松采用 Ghost 恢复安装的方法，10 多分钟就能搞 Windows XP 的安装！一、做好准

2、备工作安装好 Windows XP 并且利用 Windows Update 升级最新的系统补丁。同时安装好所需的应用程序，不过不要贪多，因为将应用程序安装在 C 盘里并不是值得推荐的做法，同时会造成 Ghost 映像文件的容量过大。二、为 Windows XP 减肥不管是否需要将最后产生的 Ghost 映像文件刻录到光盘上，都应该对 XP 进行减肥，以尽可能地减小 Ghost 映像文件的容量。可以删减的主要项目如下：1系统文件保护缓存它位于 C:WINDOWSSystem32Dllcache 目录下，我们只需在命令提示符窗口中运行“sfe . exe/purgecache”即可将它删除。2清空

3、页面文件在“我的电脑”上单击鼠标右键，选择“属性” 。在打开的“系统属性”对话框中选择“高级”选项卡，单击“性能”下的“设置”按钮，在打开的“性能选项”对话框中选择“高级”选项卡，再单击右下角的“更改”按钮，打开“虚拟内存”对话框。默认情况下虚拟内存文件保存在 Windows XP 的安装目录下，我们只需选择下面的“无分页文件”选项，再单击“设置”按钮即可。重新启动计算机后虚拟内存文件即被删除。注意做好硬盘映像文件后，再重设虚拟内存。3关闭系统还原功能在打开的“系统属性”对话框中选择“系统还原”选项卡，选中“在所有驱动器上关闭系统还原”前的复选框即可。4其他方法我们还可以采用其他的如删除帮助文

4、档、删除不需要的输人法、字体文件等常规“减肥”方法来进一步减小 Windows XP 所在分区的大小。三、对驱动程序做手术由于我们要制作的是一个万能的 Windows XP Ghost 文件，目标计算机上的硬件配置和当前计算机的配置肯定不完全相同，因此我们要将当前计算机上的设备驱动程序删除。1. 删除普通驱动程序 在“运行”对话框里输人“devmgrnt.rnsc”并回车，打开“设备管理器”控制台窗口。 找到网络适配器，鼠标右键单击其下的网卡设备名称，在弹出菜单上单击“卸载”菜单项。 再用类似的方法卸载通用串行总线控制器、视频游戏控制器、显卡、声卡等设备驱动程序。这里要注意的是，如果系统提示需

5、要重新启动，一定不要重启机器，以免系统自作主张，重新安装驱动程序。2. 更新 ACPI 属性然后我们要把计算机的 ACPI 属性更改为 Standard PC，这是因为如果目标计算机中有不同类型的 ACPI，则新克隆的目标计算机就无法实现电脑软关机，并且可能会在第一次启动后崩溃！更改步骤如下： 在设备管理器控制台窗口用鼠标右键单击 “计算机”“ACPI Uniprocessor PC”，在弹出菜单上单击“更新驱动程序”菜单项； 在打开的“硬件更新向导”对话框里选中“从列表或指定位置安装（高级） ”选项，并单击“下一步”按钮； 在接下来的页面里选中“不要搜索，我要自己选择要安装的驱动程序”选项，

6、并单击“下一步”按钮； 然后选择“Standsrd PC”选项，并根据屏幕提示一路 Next, 只是最后提示是否重新启动时，一定不要重启！3. 更新 IDE 控制器属性对设备驱动程序的最后一步手术是更改 IDE ATA / ATAPI 控制器。这一步非常重要，因为大家知道，不同的主板，例如 Intel、Nforce 2、VIA 等主板，其 IDE ATA / ATAPI 控制器的驱动程序有很大的差别，根本无法通用！ 在设备管理器控制台窗口用鼠标右键单击 IDE ATA / ATAPI 控制器、Intel (r) 82371 AB / EB Bus Master IDE Controller，在

7、弹出菜单上单击“更新驱动程序”菜单项； 在打开的“硬件更新向导”对话框里选中“从列表或指定位置安装（高级） ”选项，并单击“下一步”按钮； 在接下来的页面里选中“不要搜索，我自己选择要安装的驱动程序”选项，并单击“下一步”按钮； 然后选择“标准的双通道 PCI IDE 控制器”选项，并根据屏幕提示一路 Next，只是最后提示是否重新启动时，一定不要重启！四、准备主映像文件删除了“母机”上的驱动程序，还不能说已经马到成功。这是因为每一台计算机都有一个惟一的安全标识符(SID: security identifier)，如果直接把磁盘映像复制到其他计算机上，那么其他计算机都有会具有同样的 SID，

8、所以需要用 Sysprep 工具去除“母机”的 SID，从而强迫目标计算机产生新的 SID。1. 自动应答文件在目标计算机恢复克隆备份时，系统会开始一个 Mini-Setup 向导过程，该向导会提示我们输人特定的计算机变量，例如管理员密码、计算机名等等。但是由于在克隆备份里去除了驱动程序，所以在这个阶段无法使用键盘、鼠标进行交互。不过我们可以创建一个自动安装应答文件，让这个应答文件自动回复安装程序提出的问题。 把 Windows XP 安装光盘插人光驱，将SUPPORTTOOLS目录下的 DEPLOY.CAB文件释放到 C:Sysprep 目录； 然后运行其中的 setupmgr.exe 文件

9、，在出现选择安装类型界面中选择 “Sysprep 安装”选项； 根据屏幕提示填入必要的信息，一直单击“Next”按钮，直至最后进人保存配置文件的对话框，一定要确保最后的安装脚本路径是 C: Sysprep sysprep.inf。2重新封装现在可以利用 Sysprep 工具去除 “母机”的 SID，很简单：运行 C:Sysprep 目录下的Sysprep.exe 程序，然后在打开的窗口中单击 “重新封装”按钮。接下来会提示下一次启动时将重新生成 SID，单击“确定”按钮，稍等片刻，计算机将会自动关闭。五、克隆主映像文件计算机关闭之后，我们就可以用 Ghost 2003 启动盘引导计算机，然后依

10、次单击“LocalPartitionTo Image”命令，指定源分区为 C 盘，再设置 Ghost 映像文件的路径和文件名，开始备份。备份结束后，我们就拥有了一个万能的 Windows XP 映像文件！利用 Windows 系统自带命令手工搞定病毒 发表于 2007-09-06 16:54 上网最恐怖的事莫过于新病毒出来的时候，尽管电脑上我们都装有各种强大的杀毒软件，也配置了定时自动更新病毒库，但病毒总是要先于病毒库的更新的， 所以中招的每次都不会是少数，这里列举一些通用的杀毒方法，自己亲自动手来用系统自带的工具绞杀病毒：一、自己动手前，切记有备无患用 TaskList 备份系统进程新型病毒

11、都学会了用进程来隐藏自己，所以我们最好在系统正常的时候， 备份一下电脑的进程列表，当然最好在刚进入 Windows 时不要运行任何程序的情况下备份，样以后感觉电脑异常的时候可以通过比较进程列表，找出可能是病毒的进程。在命令提示符下输入：TaskList /fo:csvg:zc.csv上述命令的作用是将当前进程列表以 csv 格式输出到“zc.csv”文件中，g:为你要保存到的盘，可以用 Excel 打开该文件 .二、自己动手时，必须火眼金睛用 FC 比较进程列表文件如果感觉电脑异常，或者知道最近有流行病毒，那么就有必要检查一下。进入命令提示符下，输入下列命令：TaskList /fo:csvg

12、:yc.csv生成一个当前进程的 yc.csv 文件列表，然后输入：FC g:zccsv g:yc.csy回车后就可以看到前后列表文件的不同了，通过比较发现，电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。三、进行判断时，切记证据确凿用 Netstat 查看开放端口对这样的可疑进程，如何判断它是否是病毒呢？ 根据大部分病毒(特别是木马) 会通过端口进行对外连接来传播病毒，可以查看一下端口占有情况。在命令提示符下输入：Netstat -a-n-o参数含义如下：a:显示所有与该主机建立连接的端口信息n:显示打开端口进程 PID 代码o：

13、以数字格式显示地址和端口信息回车后就可以看到所有开放端口和外部连接进程，这里一个 PID 为 1756(以此为例)的进程最为可疑，它的状态是“ESTABLISHED ”，通过任务管理器可以知道这个进程就是“Winion0n.exe” ，通过查看本机运行网络程序，可以判断这是一个非法连接!连接参数含义如下：LISTENINC：表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接，只有 TCP 协议的服务端口才能处于 LISTENINC 状态。ESTABLISHED 的意思是建立连接。表示两台机器正在通信。TIME-WAIT 意思是结束了这次连接。说明端口曾经有过访问，但访问结束了，用

14、于判断是否有外部电脑连接到本机。四：下手杀毒时，一定要心狠手辣用 NTSD 终止进程虽然知道 “Winion0n.exe”是个非法进程，但是很多病毒的进程无法通过任务管理器终止，怎么办?在命令提示符下输入下列命令：ntsd c q-p 1756回车后可以顺利结束病毒进程。提示：“1756”为进程 PID 值，如果不知道进程的 ID，打开任务管理器，单击“查看选择列勾上 PID(进程标识符)即可。NTSD 可以强行终止除 Sytem,SMSS.EXE,CSRSS.EXE 外的所有进程。五、断定病毒后，定要斩草除根搜出病毒原文件对于已经判断是病毒文件的“Winion0n.exe ” 文件，通过搜索

15、本地所有分区” 、“搜索系统文件夹和隐藏的文件和文件夹” ，找到该文件的藏身之所，将它删除。不过这样删除的只是病毒主文件，通过查看它的属性，依据它的文件创建曰期、大小再次进行搜索，找出它的同伙并删除。如果你不确定还有那些文件是它的亲戚，通过网络搜索查找病毒信息获得帮助。六、清除病毒后一定要打扫战场手动修复注册表虽然把病毒文件删除了，但病毒都会在注册表留下垃圾键值，还需要把这些垃圾清除干净。1、用 reg export 备份自启动。由于自启动键值很多，发现病毒时手动查找很不方便。这里用 reg export+批处理命令来备份。启动记事本输入下列命令：reg export HKLMsoftware

16、MicrosoftWindowsCurrentVersionRun fo:hklmrun.regreg export HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun f:hklcu.regreg export HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun hklml.reg注：这里只列举几个常见键值的备份，其它键值请参照上述方法制作。然后将它保存为 ziqidong.bat 在命令提示符下运行它，即可将所有自启动键值备份到相应的 reg 文件

17、中，接着再输入：copy f:*.reg ziqidong.txt命令的作用是将所有备份的 reg 文件输出到“ziqidong.txt”中，这样如果发现病毒新增自启动项，同上次导出自启动值，利用上面介绍的 FC 命令比较前后两个 txt 文件， 即可快速找出新增自启动项目。2、用 reg delete 删除新增自启动键值。比如：通过上面的方法在HKER_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun,找到一个“Logon”自启动项，启动程序为“c:windowswinlogon.exe”,现在输入下列命令即可删除病毒自启动键值：re

18、g delete HKLMsoftwareMicrossoftWindowsCurrentVersionRun /f3、用 reg import 恢复注册表。Reg de-lete 删除是的是整个 RUN 键值，现在用备份好的 reg 文件恢复即可，输入下列命令即可迅速还原注册表：reg import f:hklmrun.reg上面介绍手动杀毒的几个系统命令，其实只要用好这些命令，我们基本可以 KILL掉大部分的病毒，当然平时就一定要做好备份工作。提示：上述操作也可以在注册表编辑器里手动操作，但是 REG 命令有个好处，那就是即使注册表编辑器被病毒设置为禁用，也可以通过上述命令导出/删除/ 导

19、入操作，而且速度更快!七、捆绑木马克星FIND上面介绍利用系统命令查杀一般病毒，下面再介绍一个检测捆绑木马的“FIND”命令。相信很很多网虫都遭遇过捆绑木刀，这些“批着羊皮的狼”常常躲在图片、FLASH、甚至音乐文件后面。当我们打开这些文件的时候，虽然在当前窗口显示的确实是一幅图片(或是播放的FLASH)，但可恶的木马却已经在后台悄悄地运行了。比如近曰我就收到一张好友从 QQ 传来的超女壁纸，但是当我打开图片时却发现：图片已经用“图片和传真查看器”打开了，硬盘的指示灯却一直在狂闪。显然在我打开图片的同时，有不明的程序在后台运行。现在用 FIND 命令检测图片是否捆绑木马，在命令提示符输入：FI

20、ND /c /IThis programg:chaonv.jpe.exe 其中:g:chaonv.jpe.exe 表示需要检测的文件FIND 命令返回的提示是“_G:CHAONV.EXE: 2”,这表明“G：、CHAONV.EXE”确实捆绑了其它文件。因为 FIND 命令的检测：如果是 EXE 文件，正常情况下返回值应该为“1”; 如果是不可执行文件，正常情况下返回值应该为“0” ，其它结果就要注意了。提示：其实很多捆绑木马是利用 Windows 默认的“隐藏已知类型文件扩展名”来迷惑我们，比如本例的“chaonv.jpe.exe” ，由于这个文件采用了 JPG 文件的图标，才导致上当。打开“

21、我的电脑” ，单击“工具文件夹选项” ， “单击” “查看” ，去除“隐藏已知类型文件扩展名”前的小勾，即可看清“狼”的真面目。八、总结最后我们再来总结一下手动毒的流程：用 TSKLIST 备份好进程列表通过 FC 比较文件找出病毒 用 NETSTAT 判断进程用 FIND 终止进程搜索找出病毒并删除用 REG 命令修复注册表。这样从发现病毒、删除病毒、修复注册表，这完成整个手动查毒、杀毒过程。shift 键的十一个妙用 发表于 2008-01-20 21:47 一、当你用 QQ 和别人聊天时，是不是有时信息发送的特别慢呀，不要紧，只要你发信息时按 shift 键信息就会很快的发送出去的！二、

22、当你面对一大堆窗口，却要一个一个把它们关掉时。是不是很烦啊。只要你按shift 键在单击关闭按扭，所有的与之相关的父窗口就都会被关掉 三、在输入大小写字母时，按 shift 键，就可以改变其大小写！ 四、当安装了某个新软件，有时要从新启动计算机才有用，只要先按 shift 键，就可以跳过计算机的自检节省了大量的时间！ 這個只適用於 windows 95 及 98 五、选择文件时，先按 shift 键，在选最后一个文件，可以选中一大批。 六、删除文件时，按 shift 键可以直接删除。不经过回收站。 七、放光碟时，连按数下 shift 键，可以跳过自动播放！ 八、按 shift 键+F10 可以

23、代替鼠标右键。 九、打开文件时，如果你不想用默认方式打开，按 shift 键，在单击右键，在右边的菜单上就多出了打开方式下面的你就自己去做吧！ 十、按 shift 键，点击超级连接，可以打开新窗口。 十一、开机后按住 shift 可以阻止启动菜单中的程序运行五个不太为人知的 ESC 键妙用法 发表于 2007-09-27 18:28 对于一般用户而言，位于键盘左上方的 ESC 键并不常用，但你知道吗？其实借助 ESC键还能实现不少快捷操作哦！ 1.上网时，如果点错了某个网址，直接按 ESC 键即可停止打开当前网页。 2.上网时总免不了要填写一些用户名什么的，如果填错了，按 ESC 键即可清除所

24、有的框内内容；而打字时，如果打错了也可以按 ESC 键来清除错误的选字框。 3.除了“Ctrl+Alt+Del ”组合键可以调出 windows 任务管理器外，按下“Ctrl+Shift+Esc”组合键一样能启动任务管理器。 4.当某个程序不处于活动状态而我们又想将其恢复为活动状态时，按“Alt+Esc”键即可激活该应用程序，而不必用鼠标点击程序标题栏。 5.对于存在“取消”选项的弹出窗口而言，如果你要选择取消的话，直接按 ESC键即可实现“取消”操作。Windows XP 操作系统中隐藏的 10 个秘密1. systeminfo：让 XP 列出更多有用信息 Windows XP 总是在炫耀它

25、可以给稳定工作多么长的时间!要想详细地了解这一信息，你可以接入 Windows 的“开始菜单” ，再开启“附件菜单”中的“命令提示符” ，然后在其中输入“systeminfo” 这个命令。电脑就会给你显示出许多有用信息，其中包括了这个系统的初次安装时间，以及本次持续运行的时间。假如你想要保留这些信息，你可以输入“systeminfo info.txt”，这将会创建一个名为“info.txt”文本文件，你可以稍后用Windows 的记事本将其打开，进行查看。 (仅限于 Windows XP 专业版本) 2.gpedit.msc：设置直接删除文件 你可以将 Windows XP 操作系统设置为直接

26、删除文件，而不用先将这些文件转移到回收站当中。进入开始菜单，选择“运行” ，输入“gpedit.msc”;在弹出的对话框中，选择用户设置，管理模板，Windows 组件，Windows Explorer，找到“不要将删除的文件移送到回收站”的选项。开启这个选项。 编辑认为在回收站的属性里选择更快一些。 通过调整 gpedit 对话框中的相关设置，你可以对系统的运行方式和选项做出很多调整，但是请一定小心你所作出的某些改变可能会系统运行出现问题，或造成系统的不稳定。( 仅限于 Windows XP 专业版本) 3. rundll32.exe：用鼠标锁定计算机 你可以轻轻点击两下鼠标，就锁定自己的

27、Windows XP 系统。请先在桌面上点击鼠标右键，创建一个新的快捷方式，然后再填写项目位置的时候， 输入“rundll32.exe user32.dll,LockWorkStation”。 然后再给这个快捷方式取一个你喜欢的名字，比如“锁定计算机” 。就是这么简单现在，你只需要用鼠标双击这个快捷方式，你的电脑就会马上被锁定。如果你觉得这还不够简单的话，同时按住键盘上的“Windows 键(有 XP 图标的那个) ”和“L”键，将会有同样的效果。 4. sysoc.inf：把隐藏的文件揪出来 Windows XP 隐藏了一些你可能想要删除或卸载的系统软件，诸如 WindowsMessenge

28、r，但是你可以让这些软件重新显示出来。使用 Windows 自带的记事本或写字板程序，编辑文本文件“/windows/inf/sysoc.inf” ，搜索并删除掉关键词“hide” 。然后你再进入“控制面板”的“添加/删除程序” ，选择“添加或删除 Windows 组件” 。你可以发现所有的系统软件都被显示出来了，现在就可以卸载它们了。 5. /?：命令行的诱惑 对于那些擅长于操作 DOS 批处理命令的用户来说，Windows XP 也为他们提供了许多有趣的新命令。其中包括用来创建和监视系统事件的“eventcreate”和“eventtriggers”命令，用来监控各种子系统的运行状态的 “

29、typeperf”，以及用来操作计划任务的“schtasks” 。 和以前一样，输入某个命令，并紧跟其后加上“/?”的后缀，将会为你提供一系列与这个命令相关的选项。 6. ipv6 install：XP 也能玩 IPv6 Windows XP 能够支持 IPv6 下一代互联网的 IP 协议。但是非常不幸的是，这一功能超出了你的网络提供商(ISP)所能支持的服务，所以你只能在自己的局域网中实验这一功能。请在“运行”中输入命令“ipv6 install”(请不要担心，这个命令不会破坏你现有的网络设定)，然后再在命令提示符中输入 “ipv6/?”，你可以获得更多的相关信息。假如你根本不知道 IPv6 是什么的话，那么就请忽略掉这一段话。 7.tskill ：试试用命令来终止任务 你可以最终通过在命令提示符中输入命令“taskkill/pid”和任务序号，或者仅仅输入“tskill ”以及进程的序号，来终止掉某个任务。想要找出所有正在运行中的任务及其序号?请输入“tasklist” ，这个命令也可以帮助你了解到更多当前系统运行状态的信息。 8. 快慢自选：浏览 ZIP 压缩包