二级代理篇：

　　对于在教育网和科技网内的朋友，直接从国外下载需要支付高额流量费，或机器不能直接连出国，所以要使用国外的代理，还得先学会用二级代理。二级代理的设置方法参见 "Httport"的说明文章。"socks2http + Sockscap" 设置，参见其它代理设置网站。有一点需要注意的是：并不是所有的代理都能用作一级代理，只有支持SSL的HTTP代理才行。 论坛代理专业版中有很多. 一句话：一级代理用支持SSL的免费HTTP代理，二级代理用下载文献的国外代理！

Httport中二级代理设置简介
　　如果只是想使用二级代理的话，这个软件比socks2http+SocksCap32要方便得多。至于Httport的其它功用，自己慢慢摸索吧，对于这方面的询问，恕不回复！当然有一个前提，就是你所用的一级代理得要支持SSL,其实在socks2http里设的代理也有这个要求。这也就是为什么有些代理不能用在socks2http里的原因.
　　以202.120.25.36:8080作为一级代理为例，首先在代理页面将202.120.25.36填入主机名或IP地址栏中，别忘了填端口。勾选身份验证，填入用户名和密码（免费代理随便填）。用户代理选IE，用过SSL连接模式，其余不填。二级代理设置在端口映射菜单。"外部HTTP代理"下面的就是你要用的二级代理了，比如2.25.56.58:80。即"远程主机"里填上2.25.56.58,"远程端口"就是80，至于那个"本地端口"，比如用3128,那么你在IE里设代理localhost:3128 。点击左边那个的"开始"就行了.
　　
将HTTP代理转为SOCKS代理
　　首先向大家推荐两个软件:sockscap和socks2http。sockscap我想就不用多说了吧,如果你有socks代理,用了这个自然就能实现二级代理,不过socks代理倒是不多.而socks2http是用http代理模拟socks5代理. 比如用202.38.64.4:8080做socks代理,在socks2http设置中如是填入后,填入你的帐号和密码.再点击 "完成"即可.使用时,在你所用的软件中的socks5代理栏处 填入localhost,端口1080 .这样你所用的自然就是202.38.64.4的socks代理了. 或者运行sockscap,在socks代理设置中填localhost,注意只能用socks5,不能做socks4代理. 但用http模拟的socks代理限于很少的一些网络软件.http浏览没什么问题(注意IE4不支持sockacap),可telnet,ftp就不一定了,好像只有本身支持socks代理的软件才行.建议在telnet时使用Sterm1.0,在ftp时用Absoluteftp.(注意需要使用二级代理的软件,一定要在sockscap里运行,你所用的第一级代理才能生效)。
　　哇塞,用了这个法子,好处可多多哟!特别是使用64.4的大侠们.用它telnet,ftp前面已述.当教育网那条路断了时,用64.4还是可以的说.特别是可以不再有什么几条线程的限制了,也没有什么不能下载mp3及rm文件的限制了,不信你试试看!只是有点遗憾不能用这个方法上oicq! 我想有了这个方法后,大家再也不用愁什么二级代理的问题了吧.象你如果用64.4模拟成socks5后,照上述方法,再用一个国内的免费代理,连出国,速度也还不马马虎虎,只是你的钞票会哗啦哗啦往外流得少一点了吧!
　　
　　对于一些没有出校IP，只有学校proxy的朋友，得要用三级代理。设置三级代理就得要httport +socks2http+ sockscap一起用了。先搜索校内可用的代理，例如：202.120.25.36（假设），在httport中用第一级202.120.25.36；或申请国内浏览服务器（注意要填上你的帐号和密码）。第二级用支持SSL的免费代理，在httport的"端口映射"--->外部http代理"中设定。然后在socks2http里用代理localhost，端口就是你在上述"外部http代理"中你用的本地端口（202.120.25.36）。下面就是用sockscap,在里面启动IE，那个能下载文献的代理就往IE里设代理的地方填吧．

二次代理进阶篇:

　　其实二次代理就是两个代理的级联，有很多Proxy Server本来就支持级联，如 Winproxy、Wingate，不是我们自己开代理，只是使用代理，所以不讨论这个问题，（只讨论如何使用代理，建立代理的问题看看WINGATE等的说明，很容易的。）
　　先说说要用到的一些软件，Sockscap、Httport、MProxy，这几个软件在网上都能很方便的找到，代理级联一般有http代理和socks代理为基础来进行，常用代理级联大概有以下几种方式：
　　1、http代理之间的级联。
　　2、socks代理之间的级联。
　　3、http代理和其他代理的级联。
　　4、socks代理和其他代理的级联。
　　5、tlenet代理之间的级联。

一、http代理之间的级联
　　http代理级联可以有多种方式来实现，我说说简单的两种吧，最简单的方法就是使用Mproxy，它支持三级http代理级联，支持输入前两级代理的地址和端口即可，然 后就可以使用本地127.0.0.1:888作为代理来访问，不如这个方法的缺陷就是不支持 http代理的认证，不能使用需要认证http代理；另外一种方法使用Httport，其实这个代理功能很强大，现在只是用来http代理间的级联，打开Httport，在proxy页 输入第一级http代理的地址和端口，如果需要认证就选择上认证，输入用户名和密码， 然后到port mapping页，点击Add按钮，在列表中出现New mapping，然后在Remote Host里输入第二级http代理的地址，Remote port里输入第二级http代理的端口， local port里输入本地监听的端口，如3128、8080等端口，在Proxy页点start按钮 后就可以使用本地127.0.0.1:3128作为代理来访问了，需要注意的是第一级http代理 必须支持ssl连接，否则不能级联第二级http代理。
　　（所谓SSL，是指Secure Sockets Layer，是由Netscape公司开发的一套Internet数据安全协议，当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。需要说明的是，虽然你浏览的内容是加密的，不过连接站点在代理服务器上边的是可见的。另外，站点的URL和IP在代理服务器上仍然是可见的。找SSL的代理很简单，可以使用AATools之类的软件，也可以直接用FLASHGAT来验证）
　　需要补充一点的就是，上面的二次代理可以供别人使用，因为是在本地所有ip上进 行监听的，如在你的机器ip是10.9.1.11，本地端口是888，别人能访问10.9.0.11:888 作为二次代理使用，这样你就可以与别人共享你的二次代理了，这里介绍的Mproxy不是 Multiproxy，Multiproxy是做代理验证和调度用的。

二、socks代理之间的级联
　　socks代理级联也有几种方式，常用的方法是使用sockscap来实现，在sockscap的 Setting对话框中输入socks代理地址、端口，如是socks5还有用户和密码，然后加入 可使用socks代理的软件（FREE的SOCKS更好了！！），如IE，在Internet选项里socks里设置二级socks代理的地址 和端口，在sockscap里运行IE就可以使用上二次socks代理了，像其他的Flashfxp、 Sterm和Leapftp里也一样，在这些软件上设置二级socks代理，然后在sockscap里运行 就可以使用二次socks代理了；另外也可以使用SkSockServer来实现，这个软件支持256 级socks代理的级联，本身也可以作为socks proxy server来使用，跟mproxy差不多， 只要加入各级socks代理地址和端口即可，另外sockschain也是做socks级联的工具。
　　（SOCKS代理本身的安全性就高。但仍然有可能通过技术手段来监控到实际ＩＰ！）

三、http代理和其他代理的级联
　　http代理跟别的代理级联，这里用的是上面提到的httport，注意第一级http代理 一定要求ssl连接（一定是SSL的代理呀，否则不行的！！），在proxy页输入http代理的地址和端口，然后在 port mapping页加入其他要级联的代理，如telnet代理，在remote host和remote port里输入分别telnet代理的地址和端口，在local port输入本地监听端口，如23， 在proxy页点击start，这样telnet 127.0.0.1 23就是连接到二次代理上，接着输入 要远程登录地址和端口即可，级联socks代理也一样，在port mapping页输入二次代理 的地址、端口和本地监听端口(如1080)，这样你就可以在其他软件上使用127.0.0.1:1080 作为二次代理使用了，其他的如ftp、pop3代理也一样这样作为二级代理与http代理级联。

四、socks代理和其他代理的级联
　　socks代理与其他代理级联，这里介绍的是sockscap，跟上面介绍的一样，在setting 对话框里输入socks代理的地址和端口，然后add其他需要用二次代理的软件，如IE，OE 和flashfxp等软件，只要在internet选项里输入第二级http和ftp代理的地址和端口， 在sockscap里运行IE就能使用二级的http和ftp代理，其他的软件也一样，设置上二级 代理在sockscap里运行即可使用二级代理。

五、tlenet代理之间的级联
　　其实telnet代理之间的级联很简单，以常用的wingate代理为例，当我们telnet到 代理时出现 Wingate> 的提示，直接输入另外一个telnet代理的地址和端口即可，一般是"ip port"，有些代 理是"iport"(如CSM Proxy Server)，输入即可连到二次代理上，在二次代理输入 要telnet登录的地址就可以了。

　　上面介绍了几种常用代理的级联方法，其实就是灵活使用上面的httport、
sockscap等几个软件，只要熟练掌握软件的使用，能够玩出很多的花样来，比如跟 其它的软件配合使用，至于国外的二次代理，http代理可以到multiproxy的主页上 去找，其他代理可以在google上输入free proxy http socks来搜索，最新软件 可以到软件的主页获得，最后说一句，学好httport软件的使用大有前途， 对那些 只开了http代理，其他端口被封的人大有用处，对了大家别用这些方法干坏事哦

三级代理

　　用httport + s2h + sockscap即：在httport中用第一级代理（注意要填上你的帐号和密码）第二级用支持SSL的免费代理，在httport的"端口映射"--->外部http代理"中设。
　　然后在socks2http里用代理localhost　端口就是你在上述"外部http代理"中你用的本地端口了下面步骤的就是用sockscap,在里面启动IE，那个能下载文献的代理就往IE里设代理的地方填吧．

Windows XP组策略应用 ☆☆

对于大部分计算机用户来说，管理计算机基本上是借助某些第三方工具，甚至是自己手工修改注册表来实现。其实Windows XP组策略已经把这些功能集于一体，通过组策略及相关工具完全可以实现我们所需要的功能。

　　一、组策略基础
　　1.什么是组策略
　　注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。

　　其实简单地说，组策略设置就是在修改注册表中的配置。当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。

　　2.组策略的版本
　　对于Windows 9X/NT用户来说，都知道“系统策略”的概念，其实组策略就是系统策略的高级扩展，它是自Windows 9X/NT的“系统策略”发展而来的，具有更多的管理模板、更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003操作系统中。

　　早期系统策略的运行机制是通过策略管理模板，定义特定的POL(通常是Config.pol)文件。当用户登录时，它会重写注册表中的设置值。当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。

　　而组策略及其工具，则是对当前注册表进行直接修改。显然，Windows 2000/XP/2003系统的网络功能是其最大的特色之处，所以其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个Active Directory(活动目录)对象(即站点、域或组织单位)并对其进行设置。这是以前“系统策略编辑器”工具无法做到的。

　　当然，无论是“系统策略”还是“组策略”，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。

　　3.在Windows XP中运行组策略
　　在Windows 2000/XP/2003系统中，系统默认已经安装了组策略程序，在“开始”菜单中，单击“运行”选项，在打开的对话框中输入“gpedit.msc”并确定，即可运行组策略。如图1所示。

　　使用上面的方法，打开的组策略对象是当前的计算机，而如果需要配置其他的计算机组策略对象，则需要将组策略作为独立的MMC管理单元打开：

　　(1)打开Microsoft管理控制台(可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定)。

　　(2)单击“文件→添加/删除管理单元”菜单命令，在打开的对话框中单击“添加”按钮。

　　(3)在“可用的独立管理单元”对话框中，单击“组策略”选项，然后单击“添加”按钮。

　　(4)在“选择组策略对象”对话框中，单击“本地计算机”选项编辑本地计算机对象，或通过单击“浏览”查找所需的组策略对象。

　　(5)单击“完成”按钮，组策略管理单元即打开要编辑的组策略对象。

　　(6)在左窗格中定位需要更改的选项的位置，在右窗格中右键单击需要更改的具体选项，单击“属性”命令，即可打开其属性对话框，从中选择“已启用”、“未配置”、“已禁用”选项即可对计算机策略进行管理。

　　4.组策略中的管理模板
　　在Windows 2000/XP/2003中包含几个ADM文件。这些文件是文本文件，被称为“管理模板”，它们为组策略管理单元的控制树中“管理模板”文件夹下的项目提供策略信息。

　　在Windows 2000/XP/2003中，默认的Admin.adm管理模板位于系统文件夹的INF文件夹中，包含了默认安装下的4个模板文件，分别为：

　　(1)System.adm：默认安装在“组策略”中，用于系统设置。

　　(2)Inetres.adm：默认安装在“组策略”中，用于Internet Explorer(IE)策略设置。

　　(3)Wmplayer.adm：用于Windows Media Player设置。

　　(4)Conf.adm：用于NetMeeting设置。

　　在策略管理控制台中，可以多次添加“策略模板”，下面让我们来看看具体操作：

　　首先运行“组策略”程序，然后选择“计算机配置”或者“用户配置”下的“管理模板”，单击鼠标右键，选择“添加/删除模板”命令，然后在打开的对话框中单击“添加”按钮，在打开的对话框中选择相应的ADM文件。单击“打开”按钮，则在系统策略编辑器中打开选定的脚本文件，并等待用户执行。

　　返回到“组策略”编辑器主界面后，依次打开目录“本地计算机策略→用户配置→管理模板”选项，再单击相应的目录树，就会看到我们新添加的管理模板所产生的配置项目了。

　　注意：下面的操作均在Windows XP中进行。

　　二、个性化我的电脑
　　1.删除“开始”菜单中的“文档”菜单项
　　在多人使用的计算机中，有的用户不希望其他用户看到自己曾经编辑过的文档或其他信息。因此，为了删除用于记录历史文档的“文档”菜单项，我们可以通过修改组策略来实现。

　　位置：/用户配置/管理模板/任务栏和“开始”菜单
　　启用此设置，则系统保存“文档”快捷方式，但不在“文档”菜单中显示它们。如果以后禁用此设置或把它设置为未配置，则启用设置之前及其生效之时保存的“文档”快捷方式会出现在“文档”菜单项中。如图2所示。

　　注意：此设置不会阻止Windows程序在最近打开的文档中显示快捷方式。

　　另外，你也可以设置在退出系统时自动清除最近打开的文档的历史记录。

　　位置：/用户配置/管理模板/任务栏和“开始”菜单
　　如果禁用该策略设置，系统就会在用户退出时删除快捷方式。因此，用户登录时，“开始”菜单上的文档菜单总是空的。如果禁用或不配置此设置，系统将保留文档快捷方式，并且用户登录时的文档菜单看起来与用户退出系统时完全相同。

　　注意：系统在/Documents and Settings/<用户名>/Recent文件夹中的用户配置文件中保存文档快捷方式。

　　2.删除“开始”菜单中的“运行”菜单项
　　在“开始”菜单中有“运行”菜单项，可以输入程序名称来启动程序。我们可以将“运行”菜单项从“开始”菜单中删除。

　　位置：/用户配置/管理模板/任务栏和“开始”菜单
　　如果启用该设置，发生如下更改：

　　(1)“运行”命令从“开始”菜单中删除。

　　(2)新建任务(运行)命令从任务管理器删除。

　　(3)阻止用户在IE地址栏中输入下列项：

　　UNC路径：//＜server＞/＜share＞。

　　访问本地驱动器：例如，C:。

　　访问本地文件夹：例如，/temp＞。

　　同时，使用WIN+R组合键将无法显示“运行”对话框。如果禁用或不配置此设置，用户可以访问“开始”菜单和任务管理器的“运行”命令，以及使用IE地址栏。

　　注意：这个策略只影响指定的界面。不会防止用户使用其他方法运行程序。

3.给“开始”菜单减肥
　　如果觉得Windows的“开始”菜单太臃肿，你完全可以通过组策略设置将不需要的菜单项从“开始”菜单中删除。

　　位置：/用户配置/管理模板/任务栏和“开始”菜单
　　在组策略右侧窗格中，提供“从‘开始’菜单删除用户文件夹”、“删除到‘Windows Update’的访问和链接”、从‘开始’菜单删除公用程序组、从‘开始’菜单中删除“我的文档”图标等配置项目。你只要将不需要的菜单项所对应的策略启用即可。

　　4.隐藏和禁用桌面上的所有项目
　　该策略可以从桌面上删除图标、快捷方式和其他默认的和用户定义的项目。

　　位置：/用户配置/管理模板/桌面
　　该策略删除图标和快捷方式不防止用户用另一种方法启动程序或打开图标和快捷方式所代表的项目。

　　5.退出时不保存用户设置
　　该策略用于防止用户保存对桌面的某些更改。

　　位置：/用户配置/管理模板/桌面
　　如果你启用这个设置，用户可以对桌面做某些更改，但有些更改，比如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

　　6.启用/禁用“活动桌面”(Active Desktop)
　　活动桌面是Windows 98(及以后版本)或安装了IE 4.0的系统中自带的高级功能，它最大的特点是可以设置各种图片格式的墙纸，甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑，有时候我们需要禁用这一功能(并且防止用户启用它)。

　　位置：/用户配置/管理模板/桌面/Active Desktop

　　提示：如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置，“禁用Active Desktop”设置会被忽略。如果“禁用Active Desktop和Web视图”设置(在“用户配置/管理模板/Windows组件/Windows资源管理器”)被启用，Active Desktop就会被禁用，并且这两个策略都会被忽略。

　　7.从“我的电脑”中删除共享文档
　　当Windows用户在一个工作组中，一个“共享文档”图标会以Windows资源管理器的Web视图出现在“其他位置”和“在这台计算机上存储的其他文件”中。使用此设置，你可选择不显示这些项目。

　　位置：/用户配置/管理模板/Windows组件/Windows资源管理器
　　如果启用此设置，“共享文档”文件夹将不会以Web视图方式显示或在“我的电脑”中出现。如果禁用或不配置此设置，当用户是“工作组”的一部分时，“共享文档”文件夹将会以Web视图方式显示或在“我的电脑”中出现。

　　8.不要将已删除的文件移到“回收站”
　　当Windows资源管理器中的一个文件或文件夹被删除时，该文件或文件夹的副本会被放在“回收站”里。使用此策略，你能改变此行为。

　　位置：/用户配置/管理模板/Windows组件/Windows资源管理器
　　如果启用此设置，使用Windows资源管理器删除的文件或文件夹不会被放在“回收站”里，因此被永久删除。如果禁用或不配置此设置，使用Windows资源管理器删除的文件或文件夹会被放在“回收站”里。

　　三、利用组策略进行系统设置
　　1.登录时不显示欢迎屏幕
　　为了加快计算机启动的速度，我们完全可以通过组策略设置在每次用户登录时将Windows XP欢迎屏幕隐藏。

　　位置：/用户配置/管理模板/系统
　　要显示欢迎屏幕，请依次单击“开始→程序→附件→系统工具”选项，然后单击“开始”选项。要在不指定设置的情况下不显示欢迎屏幕，请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”选项。

　　注意：这项设置出现在“计算机配置”和“用户配置”文件夹中。如果配置这项设置，“计算机配置”中的设置比“用户配置”中的设置优先。

　　2.配置驱动程序查找位置
　　默认情况下，Windows将从本地安装、软盘驱动器、光盘驱动器、Windows Update等位置搜索驱动程序。此设置配置查找到新硬件时Windows将要搜索驱动程序的位置。

　　位置：/用户配置/管理模板/系统
　　如果启用此设置，你可以通过检查位置名称的相关复选框，删除这三个位置中的任何位置。如果禁用或不配置此设置，Windows将从本地安装、软盘驱动器、光盘驱动器和Windows Update等位置中搜索驱动程序。

　　3.关闭自动播放
　　一旦你将媒体插入驱动器，自动运行就开始从驱动器中读取。这会造成程序的设置文件和在音频媒体上的音乐立即开始。该策略将关闭自动运行功能。

　　位置：/用户配置/管理模板/系统
　　如果你启动这项设置，你还可以在CD-ROM驱动器禁用自动运行或在所有驱动器上禁用自动运行。

　　注意：这个设置出现在“计算机配置”和“用户配置”两个文件夹中。如果两个设置都配置，“计算机配置”中的设置比“用户配置”中的设置优先。

　　另外，此设置不阻止自动播放音乐 CD。

　　4.只运行许可的Windows应用程序
　　该策略可以限制用户可以运行的Windows程序。

　　位置：/用户配置/管理模板/系统
　　如果你启用这个设置，用户只能运行你加入“允许运行的应用程序列表”中的程序。

　　这个设置只能防止用户从Windows资源管理器启动程序。无法防止用户用其他方式启动程序，例如任务管理器。如果用户可以访问命令提示符窗口，这个设置无法防止用户从命令窗口启动不允许在Windows资源管理器中运行的程序。

　　注意：要创建允许的文件列表，请单击“显示”按钮，在打开的对话框中单击“添加”按钮，然后输入应用程序的执行文件名称(例如，Winword.exe、Poledit.exe、Powerpnt.exe)。如图3所示。

　　5.删除任务管理器
　　当我们同时按下Ctrl+Alt+Del组合键将显示“Windows任务管理器”对话框。任务管理器可以让用户启动或终止程序、监视计算机性能、查看及监视计算机上所有运行中的程序(包含系统服务)、搜索程序的执行文件名、更改程序运行的优先顺序。在这里，我们可以通过组策略删除任务管理器。

　　位置：/用户配置/管理模板/系统/Ctrl+Alt+Del选项
　　如果该设置被启用，并且用户试图启动任务管理器，系统会显示消息，解释是一个策略禁止了这个操作。

　　6.删除改变“密码”选项
　　该策略可以防止用户通过任务管理器更改系统密码。

　　位置：/用户配置/管理模板/系统/Ctrl+Alt+Del选项
　　这个设置停用Windows安全设置对话框上的“更改密码”按钮。但是，用户在得到系统提示时依旧可以更改密码。管理员要求新密码和密码作废时，系统会提示用户输入新密码。

　　7.不允许运行Windows Messenger
　　Windows XP自带有聊天工具Windows Messenger，但是，我们也有可能在系统中安装MSN Messenger。该策略允许你禁用Windows Messenger。

　　位置：/用户配置/管理模板/Windows组件/Windows Messenger

　　如果启用该策略，Windows Messenger将不会运行。如果禁止或不配置该策略，Windows Messenger可以被使用。

　　注意：如果启用这个策略，远程协助无法使用Windows Messenger。另外，这个策略也会出现在“计算机配置”中。如果两个设置都配置，“计算机配置”中的设置比“用户配置”中的设置优先。

8.关闭系统还原功能
　　系统还原是Windows XP/2003中集成的强大功能，它在系统运行的同时，备份被更改的文件和数据，如果出现问题，系统还原使用户能够在不丢失个人数据文件的情况下，将计算机还原到以前的状态。默认情况下，系统还原处于打开状态。

　　但这一功能付出的代价也是相当大的，系统性能会明显下降，磁盘空间也会被占用很多。对于配置不高的计算机来说，强烈建议关闭此功能。

　　位置：/计算机配置/管理模板/系统/系统还原/关闭系统还原

　　启用此设置后即可关闭系统还原功能，并且不能访问“系统还原向导”和“配置界面”。

　　四、利用组策略调整上网设置
　　1.禁用导入和导出收藏夹
　　禁止用户使用“导入/导出向导”菜单项导入或导出收藏夹链接。

　　位置：/用户配置/管理模板/Windows组件/Internet Explorer

　　如果启用该策略，“导入/导出向导”菜单项将无法导入/导出收藏夹链接和Cookie。如果禁用该功能或不对其进行配置，则用户可以通过单击“文件”菜单上的“导入和导出”菜单项，然后运行“导入/导出向导”，导入/导出IE中的收藏夹。

　　注意：如果启用该策略，用户仍然可以查看“导入/导出向导”，但当用户单击“完成”按钮时，将出现说明该功能已被禁用的提示信息。

　　2.禁用更改“高级”选项卡的设置
　　禁止用户更改“Internet 选项”对话框中“高级”选项卡上的设置。

　　位置：/用户配置/管理模板/Windows组件/Internet Explorer

　　如果启用该策略，则用户无法更改高级Internet设置，如安全、多媒体和打印。用户无法选中“高级”选项卡上的复选框，也不能清除这些复选框的复选标记。如果禁用该策略或不对其进行配置，则用户可以选择或清除“高级”选项卡上的设置。

　　如果设置了位于/用户配置/管理模板/Windows组件/Internet Explorer/Internet控制面板中的“禁用高级页”策略，则无需设置该策略，因为“禁用高级页”策略将删除界面上的“高级”选项卡。

　　3.对拨号连接使用“自动检测”属性
　　自动检测在浏览器第一次启动时使用 DHCP(动态主机配置协议)或DNS服务器来自定义浏览器。该策略指定自动检测用于用户的拨号设置的配置。

　　位置：/用户配置/管理模板/Windows组件/Internet Explorer

　　如果启用该设置，自动检测将配置用户的拨号设置。如果禁用该配置或不配置，自动检测不会配置用户的拨号设置，除非用户指定。

　　4.禁用Internet连接向导
　　禁止用户运行Internet连接向导。

　　位置：/用户配置/管理模板/Windows组件/Internet Explorer

　　如果启用该策略，“Internet选项”对话框中“连接”选项卡上的“建立连接”按钮将变灰。用户也无法通过单击桌面上的“连接到Internet”图标或单击“开始→程序→附件→通讯”，然后单击“Internet连接向导”运行Internet连接向导。如果禁用该策略或不对其进行配置，则用户可以通过运行Internet连接向导，更改连接设置。

　　注意：该策略与位于＼用户配置＼管理模板＼Windows 组件＼Internet Explorer＼Internet控制面板中的“禁用连接页”策略有相似之处，后者将删除界面上的“连接”选项卡。从界面上删除“连接”选项卡并不会妨碍用户从桌面或“开始”菜单中运行Internet连接向导。

　　5.禁用表单的自动完成功能
　　禁止IE自动完成表单，如填写用户以前在网页中输入过的姓名或密码。

　　位置：/用户配置/管理模板/Windows组件/Internet Explorer

　　如果启用该策略，“表单”复选框将变灰。单击“Internet选项”对话框中“内容”选项卡上的“自动完成”按钮，即可出现“表单”复选框。如果禁用该策略或不对其进行配置，则用户可以启用表单的自动完成功能。

　　位于/用户配置/管理模板/Windows组件/Internet Explorer/Internet控制面板中的“禁用内容页”策略的优先级高于该策略。如果启用了“禁用内容页”策略，该策略将被忽略，因为“禁用内容页”策略将删除“控制面板”中“Internet Explorer属性”对话框中的“内容”选项卡。

　　注意：如果用户已开始使用启用了表单自动完成功能的浏览器后，再启用该策略，则不会清除用户已经使用表单自动完成功能在表单中所填写的内容。

　　6.配置媒体浏览栏属性
　　媒体浏览器栏播放来自Internet的音乐和视频内容，该策略允许管理员启用和禁用媒体浏览器栏和设置默认自动播放。

　　位置：/用户配置/管理模板/Windows组件/Internet Explorer

　　如果禁用媒体浏览器栏，用户无法显示媒体浏览器栏。自动播放功能也被禁用。当用户在IE中单击一个链接，系统中的默认媒体客户端将播放内容。如果启用媒体浏览器栏或不配置，用户可以显示和隐藏媒体浏览器栏。

　　管理员也可以打开和关闭自动播放功能。该设置只在媒体浏览器栏启用时应用。如果选择，媒体浏览器栏将在用户单击媒体链接时自动显示和播放媒体内容。如果不选择，系统上的默认媒体客户端将播放内容。

　　7.禁用右键快捷菜单
　　禁止在用户使用IE过程中单击鼠标右键时出现快捷菜单。

　　位置：/用户配置/管理模板/Windows组件/Internet Explorer/浏览器菜单

　　如果启用该策略，在用户指向网页，然后单击鼠标右键时将不出现快捷菜单。如果禁用该策略或不对其进行配置，则用户可以使用快捷菜单。

　　8.自定义IE标题栏
　　我们可以利用组策略自定义出现在IE和OE标题栏中的文本。无论软件包中是否有OE或者用户计算机上已经安装了OE，都将更新OE标题栏。

　　位置：/用户配置/管理模板/Windows设置/Internet Explorer维护/浏览器用户界面/浏览器标题

　　请在打开的对话框中选中“自定义标题栏”选项，然后在“标题栏文本”框中键入希望的文本。

　　注意：在选择某个位图时，要确保颜色与文本的对比度。这为用户确保了更高程度的可读性。

　　9.自定义IE工具按钮
　　我们可以利用该策略个性化出现在IE中的工具栏，给你一定的灵活性和设计机会。可以使用的元素包括用于标准工具栏按钮(例如“搜索”和“历史”)的工具栏背景和图标外观。

　　位置：＼用户配置＼管理模板＼Windows设置＼Internet Explorer维护＼浏览器用户界面＼浏览器工具栏自定义

　　在打开的对话框中单击“添加”按钮，然后在打开的对话框中在“工具栏标题(必需)”框中，键入用户鼠标悬停在工具栏按钮上时出现的文本。必须指定该按钮的标题或标签。建议的最大长度是10个字符。

　　在“工具栏操作(作为脚本文件或可执行文件，必需)”框中，键入脚本文件或可执行文件的名称，或者单击“浏览”按钮查找文件。必须指定用户单击工具栏按钮时运行的脚本文件或可执行文件。

　　在“工具栏颜色图标(必需)”框中，键入表示按钮为活动状态的文件的名称，或者单击“浏览”按钮查找该文件。必须指定出现在工具栏上的按钮的彩色图标。图标由活动和非活动状态的20×20像素的图像组成。

　　在“工具栏灰度图标(必需)”框中，键入出现在黑白监视器上的工具栏的灰度图标文件名和位置，或者单击“浏览”按钮查找文件。必须指定显示在工具栏上按钮的灰度图标。

　　选中“默认情况下，该按钮应显示在工具栏上”复选框来显示默认情况下用户浏览器中的工具栏按钮。

　　五、利用组策略设置优化网络环境
　　1.禁止访问网络连接组件的属性
　　“本地连接属性”对话框包括连接时使用的网络组件列表。要查看或更改组件属性，请单击组件名称，然后单击组件列表下面的“属性”按钮，如图4所示。该策略确定用户是否可以更改由网络连接使用的组件属性，它确定是否启用用于网络连接组件的“属性”按钮。

　　位置：/用户配置/管理模板/网络/网络连接
　　如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会为管理员禁用“属性”按钮。无论“为管理员启用网络连接设置”设置启用与否，用户都不可以访问连接组件。如果禁用或不配置“为管理员启用网络连接设置”。

　　如果禁用或不配置此设置，将为用户启用“属性”按钮。

　　2.禁用TCP/IP高级配置
　　确定用户是否可以配置TCP/IP 设置。

　　位置：/用户配置/管理模板/网络/网络连接
　　如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就对所有用户(包括管理员)禁用“Internet协议(TCP/IP) 属性”对话框上的“高级”按钮。因此，用户不能打开“高级TCP/IP设置”对话框并修改IP设置(例如，DNS和WINS服务器信息)。如果禁用此设置，则启用“高级”按钮，并且所有用户均可打开“高级TCP/IP设置”对话框。

　　注意：此设置会由禁止访问连接属性或连接组件属性的设置取代。如果将这些策略设置为拒绝访问连接属性对话框或用于连接组件的“属性”按钮，用户就无法访问用于TCP/IP配置的“高级”按钮。不管此设置如何，非管理员用户均不具有访问用于网络连接的TCP/IP高级配置的权限。在用户退出系统之前，将此设置从“启用”更改为“未配置”不会启用“高级”按钮。

　　3.禁止添加或删除用于网络连接或远程访问连接的组件
　　“安装”按钮可打开用来添加网络组件的对话框。单击“卸载”按钮可删除组件列表中的选定组件。“安装”和“卸载”按钮出现在用于连接的“属性”对话框之中。这些按钮位于“常规”选项卡和“网络”选项卡上。该策略确定管理员是否可以添加和删除用于网络连接或远程访问连接的网络组件。

　　位置：/用户配置/管理模板/网络/网络连接
　　如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会禁用用于连接组件的“安装”和“卸载”按钮，并且不允许用户访问“Windows组件向导”中的网络组件。如果禁用或不配置此设置，就会启用用于“网络连接”文件夹中连接组件的“安装”和“卸载”按钮。同样地，用户可以访问“Windows组件向导”中的网络组件。

4.禁止访问网络连接的属性
　　右键单击“网上邻居”图标，在打开的快捷菜单中可以看到“属性”菜单项，用于打开网络连接属性对话框，该策略确定用户是否可以更改网络连接的属性。

　　位置：/用户配置/管理模板/网络/网络连接
　　如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就对所有用户禁用“属性”菜单项，而且用户不能打开“连接属性”对话框。如果禁用或不配置此设置，右键单击“网上邻居”的图标时，就会出现“属性”菜单项。同样地，当用户选择此连接时，就会启用“文件”菜单上的“属性”菜单项。

　　注意：此设置优先于操作“局域连接属性”对话框内的功能的可用性设置。如果启用此设置，用户将不可使用网络连接的属性对话框内的任何功能。

　　5.更改所有用户远程访问连接的属性
　　该策略用于确定用户是否可以查看和更改对计算机所有用户可用的远程访问连接的属性。此设置确定是否启用“属性”菜单项，以及远程访问连接属性对话框是否对用户可用。

　　位置：/用户配置/管理模板/网络/网络连接
　　如果启用此设置，任何用户右键单击用来进行远程访问连接的图标时，就会出现“属性”菜单项。同样地，当任何用户选择连接时，“文件”菜单上就出现“属性”。如果禁用此设置(并启用“为管理员启用网络连接设置”设置)，就会禁用“属性”菜单项，并且用户(包括管理员)无法打开远程访问连接对话框。如果不配置此设置，则只有管理员才可以更改所有用户远程访问连接的属性。

　　注意：此设置优先于操作远程访问连接属性对话框内的功能的可用性设置。如果禁用此设置，则用户不可使用用于远程访问连接的属性对话框内的任何功能。

　　6.为管理员启用Windows XP网络连接设置
　　该策略确定Windows XP中的已有设置是否适用于管理员。默认情况下，Windows XP中的“网络连接”组设置不具有禁止管理员使用功能的能力。

　　位置：/用户配置/管理模板/网络/网络连接
　　如果启用此设置，已存在于Windows XP中的设置会具有阻止管理员使用某些功能的能力。这些设置为包括：“重命名所有用户可以使用的网络连接或远程访问连接的能力”、“禁止访问网络连接组件的属性”、“禁止访问远程访问连接组件的属性”、“访问TCP/IP高级配置的能力”、“禁止访问高级菜单上的高级设置项”、“禁止添加和删除用来进行网络连接或远程访问连接的组件”、“禁止访问网络连接的属性”、“禁止启用/禁用网络连接组件”、“更改所有用户远程访问连接的属性的能力”、“禁止更改专用远程访问连接的属性”、“禁止删除远程访问连接”、“删除所有用户远程访问连接的能力”、“禁止连接和断开连接远程访问连接”、“启用/禁用网络连接的能力”、“禁止访问新建连接向导”、“禁止重命名专用远程访问连接”、“禁止访问高级菜单上的拨号参数选择项”、“禁止查看活动连接的状态”。启用此设置时，上述设置对管理员的行为有效。如果禁用或不配置此设置，上述设置将不适用于管理员。

　　注意：此设置是专用于正在应用这些设置的组策略对象同时包含Windows 2000和Windows XP计算机的情形中，并且在所有Windows 2000和Windows XP计算机之间必需相同的网络连接策略行为。

　　六、精心维护系统安全
　　1.防止从“我的电脑”中访问磁盘驱动器
　　该策略可以防止用户使用“我的电脑”访问所选驱动器的内容。

　　位置：/用户配置/管理模板/Windows组件/Windows资源管理器
　　如果启用了这项设置，用户无法查看在“我的电脑”或Windows资源管理器中所选驱动器的内容。同时它也无法使用运行对话框、镜像网络驱动器对话框、或使用Dir命令查看在这些驱动器上的目录。要利用这些设置，请选择一个驱动器或几个驱动器。要允许访问所有驱动器目录，请禁用这项设置或选择“不要限制驱动器”选项。

　　注意：驱动器的图标仍会出现在我的电脑中，但是如果用户双击图标，会出现一个消息解释设置防止这一操作。同时这以设置不会防止用户使用程序访问本地和网络驱动器。

　　2.禁止“注销”和“关机”
　　当计算机启动以后，如果你不希望该用户进行关机和注销操作，可以通过组策略来完成设置。

　　位置：/用户配置/管理模板/任务栏和“开始”菜单
　　这个设置会从“开始”菜单删除“关机”选项，并禁用“Windows任务管理器”对话框中的“关机”选项(按Ctrl+Alt+Del会出现该对话框)。另外需要注意的是，此设置虽然可防止用户用Windows界面来关机，但无法防止用户用其他第三方工具程序来将Windows关闭。

　　提示：如果启用“删除‘开始’菜单上的‘注销’”策略，则还从“‘开始’菜单选项”删除“显示注销”项目。结果是用户无法将“注销<用户名>”项目还原到“开始”菜单(只能通过手动修改注册表的方法)。这个设置只影响“开始”菜单。它不影响“Windows 安全性”对话框中的“注销”选项(因此需要同时启用“删除和阻止访问‘关机’命令”)；而且不防止用户用其他方法注销。

　　3.阻止访问命令提示符
　　防止用户运行命令提示符窗口(Cmd.exe)。这个设置还决定批文件(.cmd和.bat)是否可以在计算机上运行。

　　位置：/用户配置/管理模板/系统
　　如果启用这个设置，用户试图打开命令窗口，系统会显示一个消息，解释设置阻止这种操作。

　　注意：如果计算机使用登录、注销、启动或关闭批文件脚本，不防止计算机运行批文件；也不防止使用终端服务的用户运行批文件。

　　4.阻止访问注册表编辑工具
　　该策略将禁用Regedit.exe，以禁用Windows注册表编辑器。

　　位置：/用户配置/管理模板/系统
　　如果这个设置被启用，并且用户试图启动注册表编辑器，解释设置禁止这类操作的消息会出现。要防止用户使用其他系统管理工具，请使用“只运行许可的Windows应用程序”策略设置。

　　5.禁止访问控制面板
　　控制面板允许用户配置其计算机、添加或删除程序和更改设置。该策略用于防止“控制面板”的程序文件Control.exe的启动，用户无法启动“控制面板”或运行任何“控制面板”项目。

　　位置：/用户配置/管理模板/控制面板
　　该策略还从“开始”菜单中删除“控制面板”菜单项，也将“控制面板”文件夹从Windows资源管理器中删除。如果用户想从右键快捷菜单的“属性”选项中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。

　　6.隐藏指定的控制面板程序
　　该策略将控制板面的项目(如显示)和文件夹从控制版面和“开始”菜单中删除。它可以删除Windows XP中包含的控制板面的项目，也可以删除你在系统里添加的控制面板项目。

　　位置：/用户配置/管理模板/控制面板
　　若想隐藏一个控制面板项目，请在打开的对话框中，单击“已启用”选项，然后单击“显示”按钮，在打开的对话框中，单击“添加”按钮，输入该项目的文件名即可，如Ncpa.cpl(用于网络)。若想隐藏一个文件夹，输入该文件夹名即可，如“字体”。

　　此设置只影响“开始”菜单和控制面板窗口。它不会阻止用户使用“运行”对话框来运行控制面板项目。

　　注意：要寻找控制面板项目的文件名称，请在/Syst目录中寻找.cpl文件名称的扩展。

　　7.密码保护屏幕保护程序
　　该策略确定计算机上使用的屏幕保护程序是否受密码保护。

　　位置：/用户配置/管理模板/控制面板/显示
　　如果你启用了这项设置，所有屏幕保护程序都是有密码保护。如果你禁用了这项设置，密码保护就不能在任何屏幕保护程序上设置。这项设置也禁用了“控制面板”中“显示”项中的“屏幕保护程序”的“密码保护”复选框，防止用户更改密码保护策略。如果你不配置该策略，用户选择使用在每个屏幕保护程序上设置密码保护。

　　注意：只有当在计算机上指定屏幕保护程序时才可使用这项设置。

　　七、用组策略完善Windows娱乐功能
　　1.防止CD和DVD媒体信息检索
　　该策略防止Windows Media Player 9.0运行时从Internet检索有关CD及DVD的媒体信息。另外，首次使用对话框的“隐私选项”选项卡和播放机“隐私”选项卡中的“从Internet检索CD和DVD媒体信息”复选框都未选中，并且不可用。

　　位置：/用户配置/管理模板/Windows组件/Windows Media Player

　　如果未配置或禁用了该策略，则用户可以对“从Internet检索CD和DVD媒体信息”复选框的设置进行更改。

　　2.防止音乐文件媒体信息检索
　　该策略防止Windows Media Player 9.0自动从Internet获取有关音乐文件(例如Windows Media Audio (WMA)和MP3)的媒体信息。另外，在首次使用对话框和播放机的“隐私”及“媒体库”选项卡中的“通过从 Internet 检索缺少的媒体信息来更新音乐文件(WMA 和 MP3 文件)”都未选中，并且不可用。

　　位置：/用户配置/管理模板/Windows组件/Windows Media Player

　　如果未配置或禁用了该策略，则用户可以对“通过从Internet检索缺少的媒体信息来更新音乐文件(WMA和 MP3文件)”复选框的设置进行更改。

　　3.指定流媒体协议
　　该策略指定了可以使用在“设置”选项卡中选中的协议从Windows Media服务器接收流媒体。该策略还指定了在“设置”选项卡中选中“多播”复选框时可以接收多播流。

　　如果在“设置”选项卡中选中了“UDP”复选框，并且“UDP 端口”框为空，则Windows Media Player将使用默认端口播放来自Windows Media服务器的内容。如果未选中“UDP”复选框，“UDP 端口”框中的信息将被忽略。

　　如果未选择任何协议并启用了该策略，将无法播放来自Windows Media服务器的内容。

　　位置：/用户配置/管理模板/Windows组件/Windows Media Player/网络

　　如果启用或禁用了该策略，播放机“网络”选项卡中的“流协议”部分将不可用。如果启用了“隐藏‘网络’选项卡”策略，则整个“网络”选项卡将隐藏起来。如果禁用该策略，播放机将无法从Windows Media服务器接收流媒体。如果有必要控制所接收的流媒体的类型，建议使用其他方法，如防火墙。如果未配置该策略，并且未启用“隐藏‘网络’选项卡”策略，则用户可以对“网络”选项卡中“流协议”部分的设置进行更改。

　　4.配置HTTP代理
　　该策略指定了HTTP协议的代理服务器设置。如果启用该策略，必须选择一种代理类型(自动检测、自定义或使用浏览器代理服务器设置)。自动检测即系统自动检查代理服务器设置。自定义即使用惟一的代理服务器设置。使用浏览器代理服务器设置则意味着使用浏览器的代理服务器设置。

　　如果选择自定义代理服务器类型，则必须指定“设置”选项卡中的其余选项，这是因为代理服务器没有默认设置。如果选择“自动检测”或“浏览器”，则可以忽略这些选项。

　　播放器“网络”选项卡中的“配置”按钮对HTTP协议无效，因此无法配置代理服务器。如果还启用了“隐藏网络选项卡”策略，则整个“网络”选项卡都不可见。

　　如果启用了“流媒体协议”策略，且未选择HTTP协议，该策略将被忽略。

　　位置：/用户配置/管理模板/Windows组件/Windows Media Player/网络

　　如果禁用该策略，HTTP代理服务器将无法使用，用户也将无法配置HTTP代理服务器。如果未配置该策略，用户便可以配置HTTP代理服务器设置。
5.配置MMS代理服务器
　　该策略指定了MMS协议的代理服务器设置。如果启用该策略，必须选择一种代理类型(自动检测或自定义)。“自动检测”表示系统自动检测代理服务器设置。“自定义”表示使用惟一的代理服务器设置。

　　如果选择“自定义”代理类型，则必须指定“设置”选项卡中的其余选项。否则，将使用默认设置。如果选择“自动检测”，这些选项将被忽略。

　　播放器“网络”选项卡中的“配置”按钮不可用，并且无法配置协议。如果还启用了“隐藏‘网络’选项卡”策略，则整个“网络”选项卡将隐藏起来。

　　如果启用了“流媒体协议”策略，并且未选择“多播”，该策略将被忽略。

　　位置：/用户配置/管理模板/Windows组件/Windows Media Player/网络

　　如果禁用该策略，MMS代理服务器将无法使用，用户将无法配置MMS代理服务器设置。如果未配置该策略，则用户可以配置MMS代理服务器设置。

在win2000下添加纯DOS的方法

dos的启动需要dos系统的引导扇区和启动文件。而安装了winnt/2k/xp后再安装dos的关键就是要建立它们。大家也许会问，系统安装了winnt/2k/xp后主引导扇区中的内容不是已被替换成为非dos的了吗，为什么还能通过上面所提到的启动菜单启动到dos呢？这是因为，如果系统中曾经安装着dos（包括win9x自带的ms-dos 7.x），winnt/2k/xp在安装时会自动在主引导分区（通常是c驱动器）中建立bootsect.dos文件，而此文件中保留着dos的引导信息，在启动菜单中选择启动dos后，winnt/2k/xp就利用此文件使dos能够启动。因此，如果c:（即主引导分区）中已存在bootsect.dos文件，就不用手工建立此文件了。可直接将dos（如ms-dos 7.10）的io.sys、msdos.sys和command.com文件复制到c:上（最好不要用sys命令传输系统，详情可看下段的介绍），然后按照下面的介绍修改boot.ini文件就可以了。

对于dos系统启动文件，大家知道可以用dos自带的sys命令传输。但是，若直接这样做的话，只有dos可以启动了，winnt/2k/xp的引导信息会被覆盖而导致无法启动。为了使dos和winnt/2k/xp均能启动，有几种办法。可以使用一个叫作bootpart的十分实用的工具，可在本站的“系统工具”中找到。它的功能很强大，比如可以向引导扇区中写入指定的系统的信息，包括dos6、dos7（win9x）、winnt（/2k/xp）的。例如想将ms-dos 7.10（win98）的引导信息写入c盘，就可用bootpart win98 boot:c:，命令来完成。因此，具体的方法是，先用sys命令（如sys c:）将dos系统文件传输入c盘，然后将此时的主引导扇区中的信息（即dos引导信息）中的内容保存到c:bootsect.dos文件中，可用本站“磁盘工具”中的一个叫src tools的小工具轻易实现。其中的srcboot、srcmbr和srcfat分别是对boot、mbr和fat进入保存、备份及比较操作的命令，srctools工具集的具体使用方法可在“dos文章”栏目中的专文中看到。例如srcboot c: c:bootsect.dos /s就可将c盘的引导扇区保存到c:bootsect.dos文件中。此时bootsect.dos文件已顺利建立，接下来就是恢复winnt/2k/xp的引导信息了，可用上面那个bootpart工具完成，如bootpart winnt boot:c:。然后再进行下面修改boot.ini文件的操作就可以了。

另一种办法是，先将winnt/2k/xp的引导信息保存下来到文件中，再分别将dos的系统启动文件和引导信息建立，然后用上面所提到的src tools将dos的引导信息保存到c:bootsect.dos文件中，最后将保存于文件中的winnt/2k/xp的引导信息还原到启动扇区中。建立dos的系统启动文件和引导信息的具体过程可见上面的方法，而保存和还原winnt/2k/xp的启动扇区则均可以用src tools命令，例如可分别执行srcboot c: c:ntboot.dat /s和srcboot c: c:ntboot.dat /r命令来完成（/s参数表示保存，/r参数表示恢复，而ntboot.dat只是保存和还原winnt/2k/xp的引导信息时所用的临时文件，完成后可删除），再进行下面的操作即可。

最后，就可以开始做双重启动菜单了。winnt/2k/xp的启动菜单保存于主引导分区的根文件夹下的boot.ini文件中（通常是c:boot.ini），操作方法是首先去掉c:boot.ini文件的只读、隐藏和系统属性（如用dos自带的attrib命令，也可用增强的attrib命令等等），再用文本编辑器（如dos自带的edit）打开c:boot.ini文件，在其文件中的[operating system]项下加入一行：c:="ms-dos"。完成后保存文件并恢复文件的各种属性，然后重新启动系统，就会出现一个启动菜单，其中有"ms-dos"这一项了。选此项后即可进入纯dos方式。此时，winnt/2k/xp与dos的双启动就制作成功了，以后就可以选择相应的启动选项以启动相应的系统了。

说明：如果想让系统自动进行上述在winnt/2k/xp下安装dos的操作（而不是手工设置）的话，请使用“ms-dos 7.10完整安装版”（可以在“dos系统”中看到）。它可以自动实现在winnt/2k/xp下安装ms-dos 7.10完整版，并自动实现上述的多重启动

---由《建立隐藏的超级用户》一文引出

近来一段时间，网上到处转贴《建立隐藏的超级用户》这样一篇文章，文中提出可以通过修改Win2k注册表的sam数据库内容来添加一个隐藏的超级用户，在net user和用户管理下面都看不到踪迹，可以算是一个非常好的Rootkit了，于是引起了我的极大兴趣，摸索了有一周，自认为对windows的用户管理已经很是熟悉了，得出了这样一个结论：关于建立隐藏的超级用户，完全是一个骗局，呵呵。你一定有些惊讶吧，既然是骗局，怎么还那么多人转贴和叫好呢？好，听我慢慢给你解释：

一、关于SAM数据库的内容
首先从windows的用户管理来说起吧，由于windows系统是建立在注册表之上的，所以，关于所有的用户信息也是存放在注册表的HKLM下的SAM项中，关于SAM项的内容，我简单提一下，只要知道个大概就可以了。
存放用户信息的具体地方是HKLMSAMSAMDomainsAccountUsers中，下面的十六进制项都是用户的sid，比如用户Administrator的sid是000001F4，guest的sid是000001F5，其他的每一个十六进制项都对应一个用户名。同时，在Names项下面保存的是用户名，下面的每一个都是你机器中的用户名。OK，基本的用户信息就是这些了，下面来看windows如何管理这些用户：

添加一个新用户的时候，系统会在HKLMSAMSAMDomainsAccountUsers下面添加一个新的sid项来标记用户，同时在HKLMSAMSAMDomainsAccountUsersNames下建立一个用户名的项，而项的类型为这个新的sid。比如添加一个名为xiaobai的用户，系统就会在HKLMSAMSAMDomainsAccountUsers下添加一个新的sid项，假设是000003ED，与此同时，你会发现在HKLMSAMSAMDomainsAccountUsersNames下面多了一个名为xiaobai的项，类型为0x3ed。这就是windows系统处理添加用户的方式。

删除用户的时候，系统所做的工作就是把上面对应添加的两个项删除。大体的原理应该就是这样，那些有关键值内容的东西，因为与下面的主题没有很大关系，所以，我就不细说了。

二、查看本机用户信息
现在，已经了解了系统是如何管理用户的原理了，我们再回到系统管理员的角度，作为一个系统管理员，查看本机的用户情况是最常见的行为了，一般通过两种方式来查看，net命令和MMC管理控制台。两种方式取得本机用户信息的方式稍有不同。

首先是net命令，每次执行net命令的时候，系统去注册表的HKLMSAMSAMDomainsAccountUsersNames下面取项值，然后打印在屏幕上，就是你看到的结果，所以，即使你随便在这个项值下面添加一项，也会通过net命令显示出来的。其中的一个小技巧就是如果用户名后面带一个$符号的时候，就不会显示出来，所以，在net命令下隐身很容易的，只要你添加的用户名是以$结尾的就可以了。

然后是MMC管理控制台，它与net命令稍有不同，不同处在于显示用户信息的时候不是现场去注册表中取，而是每次系统启动时，所有的用户信息都已经被读入了，只是显示出来就可以了。除非你做了添加或者删除用户的操作，否则，MMC不会去读注册表的信息的。

所以，当我们按照《建立隐藏的超级用户》这篇文章的方法做的时候，添加用户后又删除了，所以不会在 MMC中留下痕迹，此时再通过添加注册表的项来使帐号复活，登录windows的时候系统对比注册表中的内容，发现这个用户有足够的信息，所以允许登录。正如前面所说，除非有添加删除操作，否则，MMC不临时去取注册表的用户信息，所以，在MMC中是看不到这个用户的，也就是《建立隐藏的超级用户》这篇文章所说的成功添加了一个隐藏的超级用户。似乎这个后门留地是天衣无缝，可是一旦你重新启动呢，你会发现，你刚才添加的隐藏的用户又明明白白地显示在用户列表中，呵呵，至于原因么，是因为系统每次重启动的时候，MMC都要重新读取一下注册表的SAM数据库，所以，这个你复活的帐号也被读到了MMC的记录中，这样，也就不是什么隐藏的用户了。

呵呵，到现在你应该清楚为什么《建立隐藏的超级用户》这篇文章是个骗局了吧，有无数人为之欢呼，以为找到了一个超级的Rootkit，当然也包括我，不过，假的毕竟是假的，因为这个而搞清楚了windows的用户管理机制，这个收获也不小啊，呵呵。

XP 常见问题解决方案

防范修改IE的首页、标题栏
一、修改IE的标题栏
　　即在IE浏览器最上方的蓝色横条里做广告，而不是显示默认的“[M$] Internet Explorer”。这种修改非常常见，有人也特意针对它编制了反修改的程序。
　.注册表法
HKEY_LOCAL_MACHINE/Software/[M$]/Internet Explorer/Main
HKEY_CURRENT_USER/Software/[M$]/Internet Explorer/Main在注册表中找到以上两处主键，将其下的“Window Title”主键删除，并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。

二、修改IE的首页
　　　这个改回来很方便，在IE的设置里就有。比较麻烦的是某些网页在浏览者的硬盘里写入程序，使重启计算机后首页设置又被改了回去，这时可使用“系统配置实用程序”来解决。开始-运行，键入msconfig点击“确定”，在弹出的窗口中切换到“启动”选项卡，禁用可疑程序启动项，一般电脑启动时就打开的那个网站地址就在里面，把他前面的勾去掉。

二、硬件优化
1、内存性能优化
Windows XP中有几个选项可以优化内存性能，它们全都在注册表下面位置：　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management
1）禁用内存页面调度（Paging Executive）
　在正常情况下，XP会把内存中的片断写入硬盘，我们可以阻止它这样做，让数据保留在内存中，从而提升系统性能。要注意的是，拥有很多内存的用户（256M以上）才好使用这个设置。这个设置的名字正如它的功能一样，叫“DisablePagingExecutive”。把它的值从0改为1就可以禁止内存页面调度了。
　2）提升系统缓存：把LargeSystemCache键值从0改为1，Windows XP就会把除了4M之外的系统内存全部分配到文件系统缓存中，这意味着XP的内核能够在内存中运行，大大提高系统速度。剩下的4M内存是用来做磁盘缓存的，在一定条件下需要的时候，XP还会分配更多一些。一般来说，这项优化会使系统性能得到相当的提升，但也有可能会使某些应用程序性能降低。正如前面所说的，必须有256M以上的内存，才好激活LargeSystemCache，否则不要动它。
　 3）输入/输出性能：这个优化只对server用户才有实在意义--它能够提升系统进行大容量文件传输时的性能。在默认情况下，这个键值在注册表中是不存在的，必须自己建一个DWORD（双字节值）键值，命名为IOPageLockLimit。多数人在使用这项优化时都发现8到16M字节之间性能最好，具体设什么值，可以设进去试试看哪个值可以获得最佳性能。记住这个值是用字节来计算的，因此，譬如你要分配12M的话，就是12 * 1024 * 1024，也就是12582912。跟前面的内存优化一样，只有当你的内存大于256M的时候才好更改这里的值。
2、打开DMA：到装置管理员里选择IDE ATA/ATAPI controllers ，到Primary/Secondary IDE Channel里面的进阶设定 ，将所有的转送模式都设定为使用DMA(如果可用的话) ，系统就会自动打开DMA支援(在BIOS里也应该要先设为支援DMA)

3、XP里关闭光驱自启动（Autorun）功能：打开：我的电脑，在“移动存储设备”下，右键单击CD-ROM 驱动器，然后单击“属性”，看到“自动播放”选项卡了么？自己去改吧。

　　4、设置CPU：Windows XP无法自动检测处理器的二级缓存容量，需要我们自己在注册表中手动设置，首先打开注册表(运行中输入“Regedit”)，打开：
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management/，选择“SecondLevelDataCache”，根据自己所用的处理器设置即可，例如PIII Coppermine/P4 Willamette是“256”，Athlon XP是“384”，P4 Northwood是“512”

5、XP安装驱动程式时，往往会出现一个窗口，说这个程序没有经过微软的验证，我们可以在控制面板--系统--硬件--设备管理员--驱动程序签名，看到了选项了么，知道该怎么做了吧。

6、为IRQ中断请求排优先次序
计算机的每一个主要部件都设了个IRQ中断号。这里就是要通过修改每个IRQ请求的优先次序达到优化目的。这里主要的优化对象是系统/CMOS实时钟，它通过主板来提升性能。首先，要确定你想要哪个组件获得更高的性能，然后找到这个硬件正在使用的IRQ中断号。怎么找呢？打开控制面板里的系统属性（也可以按键盘上的Windows+Break热键组合打开它）。选中“硬件”选项卡，然后点击“设备管理器”按钮。右键点击要查IRQ号的组件，选择“属性”，然后点击“资源”选项卡。这里可以看到设备正在使用的IRQ中断号（如果没有IRQ中断号，选择另一个设备）。把中断号记下来，然后运行注册表编辑器regedit，找到注册表中的HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/PriorityControl 位置。我们要在这里建立一个名为IRQ#Priority（其中“#”是具体的IRQ中断号）的DWORD双字节值，然后把它的值设为1。譬如说，我的系统CMOS实时钟的IRQ中断号是8，我要建立的键名就是IRQ8Priority。重新启动计算机之后，就会发现刚优化过的组件性能有所提高。笔者强烈建议用这个方法优化系统CMOS实时钟，因为它能改善整块主板的性能。当然也可以把多个IRQ中断号优先级提高，但这样做的效果没那么好，而且有可能造成系统不稳定。要把这个优化设置撤消的话，只要把刚才建立的注册表键值删掉就OK了。

三、网络优化：
1、加速共享：这是一项很棒的优化，在找到这项优化之前，我经常在漫长地等待窗口显示其它机子上的共享目录中敲破头皮。通常情况下，当Windows XP连接到其它计算机时，会检查对方机子上所有预定的任务--这真是多余，而且还会让你等上30秒钟，实在太糟糕了。所幸的是，很容易就可以把这个过程给禁掉。首先，在注册表中找到HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace。在这里面，应该有个
{D6277990-4C6A-11CF-3587-00AA0060F5BF}键。只需把它删掉，重新启动计算机后，Windows就不再检查预定任务了，速度明显提高！

2、解决WinXP执行时候停顿一下的问题
开始--网络连接--本地连接，按右键，选择属性，选择“Internet协议（TCP/IP）”，点击属性，使用下面的IP地址：192.168.0.1，子网掩码：255.255.255.0，这样就好了，以後开机就不会停顿了

3、如何让XP自动连网：
IE-- 工具--internet选项--连接，勾选 "网路不存在时拨号" ，把 IE 拉到 "启动"
每次开机完成后， 你已经上线了 ! 还有一种方法：
进入连线内容，把「提示名称、密码、凭证等」的勾勾取消掉，然後把该连线拉到“启动”（蓝调注：估计原作者是港台的，用语不同。因为我上网用宽带，所以这里简体中文是什么用语不清楚。修改成功的朋友回个帖子，便于我修改。）

4、在默认情况下，XP Pro 会保留一块网卡的20%的带宽。 修改的方法是，以管理员权限登陆 ，开始菜单--运行--键入 gpedit.msc ，出现“组策略”窗口， 展开 "管理模板”中的“网络” ， 展开 "QoS 数据包调度程序"， 在右边窗右键单击“限制可保留带宽" ，在属性中的“设置”中有“限制可保留带宽" ，选择“已启用”，然后在下方"带宽限制"栏目里选择一个数值就可以了.不能选择"禁用",因为那样做的话,系统会认为你认可了保留20％的带宽。具体修改可以参照“属性”旁边的“说明”栏目。当进行完上述修改并应用后，用户应该在网络连接的属性对话框内的一般属性标签栏中能够看到"QoS Packet Scheduler（QoS 数据包调度程序）"。Home版不支持该操作，无法去除该限制！
5、xp内置了防火墙，默认设置是未打开。设置方法详见后面的“全面设置防火墙”。

四、XP系统所在分区减肥方法。
1. 删除系统文件备份 sfc.exe /purgecache （一般用户是不怎么用的）
2 删除驱动备份 windows/driver cache/i386目录下的Driver.cab文件 （73mb)
3. 取消系统还原 （总体来说系统还原功能还是不错的，建议除了xp安装的那个盘使用，其它盘都别用，如果哪一天硬盘的空间不够了，可以通过系统清理程序删除一些比较早的还原点）
4、删除帮助文件（减掉40多mb) （使用中文汉化包的文件大小为92兆，刚开始使用xp的同志最好别删）
5、删掉/WINDOWS/syst/dllcache下文件（减去200--300mb)。（这是备用的dll文件，只要你拷贝了安装文件，完全可以这样做。既然这样删你没话说）
6、把我的文档、IE的临时文件夹都转到其他盘（分区）。 （同时对系统的速度，和硬盘都有好处，如果使用的是双系统，最好把两个系统的IE临时文件都放在同一个文件夹，这样既加快速度有节省空间）
7、把虚拟内存也转到其他盘。（就是将这些东西和平时临时下载文件放在一个不大的分区里，这样也方便整理硬盘）
8、将应用软件装在其他盘（这对重装系统也有好处，可以省很多事）。
9、删除/windows/ime下不用的输入法！ （日文，韩文，繁体中文输入法，84.5MB） （到底哪个是哪个自己研究一下吧！有时候也要自己动动脑子的，锻炼一下吧！）
10、如用ntfs装xp,本身就节省地盘。

五、其他
1、激活显示：
开机后，打开开始菜单中的运行栏，打入：oobe/msoobe /a
如果出现“Windows 产品启用”，表明Windows 已经启用

2、制做dos启动盘：
右键点击“3.5软盘”，选格式化，再选“建立一个MS-DOS开机磁盘”

3、解决任务栏假死（权威的消除QQ、IE等引起任务栏假死）
　　“控制面板"->"区域和语言选项"->"语言"->"详细信息"，在弹出的"设置窗口"中选择"首选项"的"语言栏"，关闭“在桌面上显示语言栏”，在第三项"在通知区域显示其他语言栏图标"复选框上打上勾。如果不需要手写识别、语音识别的话，也可以再勾选最后一项"关闭高级文字服务"。
4、某些软件的兼容性（适用于家用版"HomeEdition"及专业版"Professional"）
　　对于QQ假死，以及其它某些程序在XP下不能正常运行的现象，可以找到该程序的执行文件，点右键，在弹出的对话框中选择"兼容性"标签，在"兼容模式"下选择相应需要的运行环境。
5、双操作系统，怎么卸载xp
先用启动盘启动，然后键入“a:/sys c: ”，再从硬盘重新启动，然后删去 boot.ini, bootsect.dos, ntdetect.com, ntldr ，然后把xp的windows, program files, Documents and Settings等目录直接删去，或格式化 winxp 的硬盘（如果你的xp和win98不在一个分区上的话）

6、如何判断xp是不是中文正式版。
打开看安装文件夹i386，找到SETUPP.INI，用记事本打开，如果内容为：
如果和下面一样，那就是用英文版 corpfiles patch 的。
[Pid]
ExtraData=796674736977656D7A622E385892A4
Pid=55274270
目前流出的中文企业版SETUPP.INI 内容是
[Pid]
ExtraData=766E74737A7B787061627428828710
Pid=55394270

7、在线更新不能升级的解决方法。
在C:/WINDOWS/syst/drivers/etc/hosts中最后一行添加
207.68.131.21 www.download.windowsupdate.com就可以在线升级了。修改后的文件应该是这样的
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

六、windows快捷键
（蓝调注：原作者说 WIN 98，2k下测试通过。我挑了些快捷键用，都可用，估计在xp应该都能用）
　1、使用Windows的快捷键
　　F1　　　　　　　　　　　显示当前程序或者windows的帮助内容。
　　F2　　　　　　　　　　　当你选中一个文件的话，这意味着“重命名”
　　F3　　　　　　　　　　　当你在桌面上的时候是打开“查找：所有文件”
　　　　　　　　　　　　　　对话框
　　F10或ALT　　　　　　　激活当前程序的菜单栏
　　windows键或CTRL+ESC　打开开始菜单
　　CTRL+ALT+DELETE　　 在win9x中打开关闭程序对话框
　　DELETE　　　　　　　　删除被选择的选择项目，如果是文件，将被放
　　　　　　　　　　　　　　入回收站
　　SHIFT+DELETE　　　　　删除被选择的选择项目，如果是文件，将被直
　　　　　　　　　　　　　　接删除而不是放入回收站
　　CTRL+N　　　　　　　　新建一个新的文件
　　CTRL+O　　　　　　　　打开“打开文件”对话框
　　CTRL+P　　　　　　　　打开“打印”对话框
　　CTRL+S　　　　　　　　保存当前操作的文件
　　CTRL+X　　　　　　　　　剪切被选择的项目到剪贴板
　　CTRL+INSERT 或 CTRL+C　 复制被选择的项目到剪贴板
　　SHIFT+INSERT 或 CTRL+V　粘贴剪贴板中的内容到当前位置
　　ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作
　　ALT+SHIFT+BACKSPACE　　 重做上一步被撤销的操作
　　Windows键+M　　　　　　 最小化所有被打开的窗口。
　　Windows键+CTRL+M　　　　重新将恢复上一项操作前窗口的大小和位置
　　Windows键+E　　　　　　 打开资源管理器
　　Windows键+F　　　　　　 打开“查找：所有文件”对话框
　　Windows键+R　　　　　　 打开“运行”对话框
　　Windows键+BREAK　　　　打开“系统属性”对话框
　　Windows键+CTRL+F　　　 打开“查找：计算机”对话框
　　SHIFT+F10或鼠标右击　　 打开当前活动项目的快捷菜单
　　SHIFT　　　　　　　　　 在放入CD的时候按下不放，可以跳过自动播放
　　　　　　　　　　　　　　 CD。在打开word的时候按下不放，可以跳过自
　　　　　　　　　　　　　　 启动的宏
　　ALT+F4　　　　　　　　　关闭当前应用程序
　　ALT+SPACEBAR　　　　　　打开程序最左上角的菜单
　　ALT+TAB　　　　　　　　 切换当前程序
　　ALT+ESC　　　　　　　　 切换当前程序
　　ALT+ENTER　　　　　　　 将windows下运行的MSDOS窗口在窗口和全屏幕
　　　　　　　　　　　　　　状态间切换
　　PRINT SCREEN　　　　　　将当前屏幕以图象方式拷贝到剪贴板
　　ALT+PRINT SCREEN　　　　将当前活动程序窗口以图象方式拷贝到剪贴板
　　CTRL+F4　　　　　　　　 关闭当前应用程序中的当前文本（如word中）
　　CTRL+F6　　　　　　　　 切换到当前应用程序中的下一个文本（加shift
　　　　　　　　　　　　 可以跳到前一个窗口）
　　激活程序中的菜单栏 F10
　　执行菜单上相应的命令 ALT+菜单上带下划线的字母
　　关闭多文档界面程序中的当前窗口 CTRL+ F4 　　
　　关闭当前窗口或退出程序 ALT+ F4
　　复制 CTRL+ C
　　剪切 CTRL+ X
粘贴 CTR L+ V
　　删除 DELETE
撤消 CTRL+ Z
　　显示所选对话框项目的帮助 F1
　　显示当前窗口的系统菜单 ALT+空格键
　　显示所选项目的快捷菜单 SHIFT+ F10
　　显示“开始”菜单 CTRL+ ESC
　　显示多文档界面程序的系统菜单 ALT+连字号(-) 　　
　　切换到上次使用的窗口 ALT+ TAB

　　2、使用“Windows资源管理器”的快捷键
　　如果当前选择展开了，要折叠： NUM LOCK+负号(-)，或者选择父文件夹左箭头折叠所选的文件夹
　　如果当前选择折叠了，要展开： NUM LOCK+* ，或者选择第一个子文件夹右箭头展开当前选择下的所有文件夹
　　展开所选的文件夹： NUM LOCK+加号(+)
　　在左右窗格间切换： F6
关闭所选文件夹及其所有父文件夹： 按住 SHIFT键再单击“关闭按钮（仅适用于“我的电脑”）
　　向后移动到上一个视图： ALT+左箭头
　　向前移动到上一个视图： ALT+右箭头
　　查看上一级文件夹： BACKSPACE

　　3、使用 WINDOWS键
　　可以使用 Microsoft自然键盘或含有 Windows徽标键的其他任何兼容键盘的以下快捷键。
　在任务栏上的按钮间循环： WINDOWS+ TAB
　　显示“查找：所有文件”：WINDOWS+ F
　　显示“查找：计算机” ：CTRL+ WINDOWS+ F
　　显示“帮助” ：WINDOWS+ F1
　　显示“运行”命令 ：WINDOWS+ R
　　显示“开始”菜单 ：WINDOWS
　　显示“系统属性”对话框： WINDOWS+ BREAK
　　显示“Windows资源管理器”： WINDOWS+ E
　　最小化或还原所有窗口： WINDOWS+ D
　　撤消最小化所有窗口： SHIFT+ WINDOWS+ M

　　4、使用对话框中的快捷键
　　取消当前任务 ：ESC
　　如果当前控件是个按钮，要单击该按钮或者如果当前控件是个复选框，要选择或清除该复选框或者如果当前控件是个选项按钮，要单击该选项空格键
　　单击相应的命令 ：ALT+带下划线的字母
　　单击所选按钮 ：ENTER
　　在选项上向后移动： SHIFT+ TAB
　　在选项卡上向后移动 ：CTRL+ SHIFT+ TAB
　　在选项上向前移动 ：TAB
　　在选项卡上向前移动 ：CTRL+ TAB
　　如果在“另存为”或“打开”： BACKSPACE
　　对话框中选择了某文件夹， 要打开上一级文件夹
　　在“另存为”或“打开”对话框中打开“保存到”或“查阅” ：F4
　　刷新“另存为”或“打开” 对话框： F5

　　5、使用“桌面”、“我的电脑”和“Windows资源管理器”快捷键
　　选择项目时，可以使用以下快捷键。
插入光盘时不用“自动播放” 功能：按住 SHIFT插入 CD-ROM
　　复制文件 ：按住 CTRL拖动文件
　　创建快捷方式 按住 ：CTRL+SHIFT拖动文件
　　立即删除某项目而不将其放入 “回收站” ：SHIFT+DELETE
　　显示“查找：所有文件”： F3
　　显示项目的快捷菜单： APPLICATION键
　　刷新窗口的内容 ：F5
　　重命名项目 ：F2
　　选择所有项目： CTRL+ A
　　查看项目的属性 ：ALT+ ENTER或 ALT+双击
　　可将 APPLICATION键用于 Microsoft自然键盘或含有 APPLICATION键的其他兼容键

　　6、Microsoft放大程序的快捷键
　　这里运用Windows徽标键和其他键的组合。
indows徽标+PRINT SCREEN ：将屏幕复制到剪贴板（包括鼠标光标）
　　Windows徽标+SCROLL LOCK ：将屏幕复制到剪贴板（不包括鼠标光标）
　　Windows徽标+ PAGE UP ：切换反色。
　　Windows徽标+ PAGE DOWN ：切换跟随鼠标光标
　　Windows徽标+向上箭头 ：增加放大率
　　Windows徽标+向下箭头 ：减小放大率

　　7、使用辅助选项快捷键　　
　　切换筛选键开关 ：右SHIFT八秒
　　切换高对比度开关 ：左ALT+左SHIFT+PRINT SCREEN
　　切换鼠标键开关 ：左ALT+左SHIFT+NUM LOCK
　　切换粘滞键开关： SHIFT键五次
　　切换切换键开关： NUM LOCK五秒

8、IE中：
　　ALT+RIGHT ARROW　　　　 显示前一页（前进键）
　　ALT+LEFT ARROW　　　　　显示后一页（后退键）
　　CTRL+TAB　　　　　　　　在页面上的各框架中切换（加shift反向）
　　F5　　　　　　　　　　　刷新
　　CTRL+F5　　　　　　　　 强行刷新
附 文
全面实战Win XP防火墙
太平洋网络学院 邹子
　　新一代操作系统WINDOWS XP已正式发布，它增加了许多十分重要的新的网络功能，例如Internet连接防火墙（ICF）就是充当网络与外部世界之间的保卫边界的安全系统。Internet连接防火墙（ICF）是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。

　　如果网络使用Internet连接共享（ICS）来为多台计算机提供Internet访问能力，则建议你应该在共享的Internet连接中启用ICF。ICS和ICF也可以单独启用，比如说可在直接连接到Internet的任何一台计算机上启用ICF。

　　一、工作原理
　　ICF被视为状态防火墙，状态防火墙可监视通过其路径的所有通讯，并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端，ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中，ICF将跟踪源自该计算机的通信。与ICS一起使用时，ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时（这说明通讯交换是从计算机或专用网络内部开始的），才允许将传入Internet通信传送给网络中的计算机。
　　源自外部源ICF计算机的通讯（如Internet）将被防火墙阻止，除非在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知，而是静态地阻止未经请求的通讯，防止像端口扫描这样的常见黑客袭击。

　　二、注意事项
　　ICF和家庭或小型办公室通讯--不应该在所有没有直接连接到Internet的连接上启用Internet连接防火墙。如果在ICS客户计算机的网络适配器上启用防火墙，则它将干扰该计算机和网络上的所有其他计算机之间的某些通讯。如果网络已经具有防火墙或代理服务器，则不需要Internet连接防火墙。
　　ICF和通知消息--由于ICF检查所有传入通讯，而某些程序（尤其是电子邮件程序）可能在启用ICF时做出不同动作。如定期查询新邮件、等待电子邮件服务器的通知等。
　　高级ICF设置--ICF安全记录功能可以提供一种方式来创建防火墙活动的日志文件。ICF能够记录被许可的和被拒绝的通信。例如，默认情况下，防火墙不允许来自Internet的传入回显请求通过。如果没有启用Internet控制消息协议（ICMP）“允许传入的回显请求”，那么传入请求将失败，并生成传入失败的日志项。

三、实战防火墙
　　1.启用或禁用Internet连接防火墙
　　打开“网络连接”， 单击要保护的拨号、LAN或高速Internet连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“Internet 连接防火墙”下，若要启用ternet连接防火墙，选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙，请清除此复选框。

　　2.安全日志文件
　　使用ICF安全日志，你可以：
　　登录放弃的数据包--这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。
　　当你选择“登录放弃的数据包”复选框时，每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如，如果你的Internet控制消息协议没有设置成允许传入的回显请求，如Ping和Tracert命令发出的请求，则将接收到来自网络外的回显请求，回显请求将被放弃，然后日志中将生成一条项目。　
　　登录成功的连接--这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。
　　当你选择“登录成功的外传连接”复选框时，将收集每个成功通过防火墙的连接信息。例如，当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时，日志中将生成一条项目。
　　生成安全日志时使用的格式是W3C扩展日志文件格式，这与在常用日志分析工具中使用的格式类似。

　　3.启用或禁用安全日志记录选项
　　打开“网络连接”，单击要在其上启用Internet连接防火墙（ICF）的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下，选择下面的一项或两项：
　　若要启用对不成功的入站连接尝试的记录，请选中“记录丢弃的数据包”复选框，否则禁用。
　　4.更改安全日志文件的路径和文件名
　　打开“网络连接”，选择要在其上启用Internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“浏览”中，浏览要放置日志文件的位置。
　　在“文件名”中，键入新的日志文件名，然后单击“打开”。打开后可查看其内容。
　　5.更改安全日志文件大小
　　打开已启用Internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“大小限制”中，使用箭头按钮调整大小限制。

　　6.还原默认的安全日志设置
　　打开启用Internet连接防火墙的连接，然后点击“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“还原默认值”。
　四、了解Internet控制消息协议（ICMP）
　　“网际消息协议（ICMP）”是所需的TCP/IP标准，通过ICMP，使用IP通讯的主机和路由器可以报告错误并交换受限控制和状态信息。　　
　　在下列情况中，通常自动发送ICM消息：
　　IP数据报无法访问目标。
　　IP路由器（网关）无法按当前的传输速率转发数据报。
　　IP路由器将发送主机重定向为使用更好的到达目标的路由。

　　启用或禁用Internet控制消息协议：
　　打开“网络连接”。 单击已启用Internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→单击“高级”→“设置”→“ICMP”选项卡上，选中希望你的计算机响应的请求信息类型旁边的复选框。

为Windows XP添加五笔输入法
作者 : Wanry 　天极网
（蓝调：文章很长。如果你嫌麻烦，那么最简单的办法是安装智能狂拼II，里面带了五笔输入法）
*********已经出来不短时间了，相信很多朋友都对于其也相当熟悉了吧。大家也应该知道，微软的所有操作系统包括*********都不自带五笔输入法的，这可苦了我们这些五笔“高手”了，只有靠外挂的五笔输入法才能发挥我们应有的快速输入文字的技巧，并且在*********中，所有外挂的输入法都被拒绝放在系统输入法图标里面，要打开输入法都要通过运行输入法程序或快捷方式才能启动输入法，多不方便。对于这个问题，我有个很好的解决方法，（此处以万能五笔输入法为例），希望对大家有所帮助。
　先把c:/!wnm (你安装万能五笔输入法的目录）下的wnmime.ime复制到X:/windows/syst的文件夹下(X为*********所在的盘符)。
　复制后就要修改注册表了。（Wanry提醒各位：修改前先导出注册表保存起来，以防出了问题的时候可以恢复注册表。切记、切记！）
　展开注册表到HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Keyboard Layouts下，右击右面窗口空白处新建一个项，命名为：E0060804
　然后在E0060804这个键下右击新建四个字符串值：
　　一个命名为：IME file 其键值输入为：wnmime.ime
　　一个命名为：Layout Display Name 其键值输入为：万能五笔输入法
　　一个命名为：Layout File 其键值输入为：KBDUS.DLL
　　一个命名为：Layout Text 其键值输入为：万能五笔输入法
　OK，到这里就可以关闭注册表，在任务栏右击输入法的快捷图标，选择“设置”，在设置中选择“添加”，在弹出的“选择输入法”对话框中找到万能五笔输入法，点击“确定”添加到输入法里面，添加万能五笔输入法到此结束。
　另外，其它的输入法也可以像这样添加，至于其它输入法的详细步骤Wanry在这里就不详述了，你们自己去探索吧！还要提醒的是记住在修改前先导出注册表保存，不然的话…… ^O^
　还有告诉大家一个小小的技巧：如果把上面Layout Display Name的值输为其它文字，如：张三的五笔输入法，其输入法名称再也不是万能五笔输入法了，而变成了张三的五笔输入法，如果你是高手的话还可以把图标换一换呢，那你也就拥有以自己名字起名且图标非常酷的输入法了，如果你也想拥有这样的输入法，那你还不快点试试。

如何将桌面快捷方式上的箭头去掉？
注册表 -- HKEY_CLASSES_ROOT -- lnkfile 里面的 Ishortcut 去掉；HKEY_CLASSES_ROOT -- piffle 里面的 Ishortcut 去掉

1.WINLOGON.EXE,LICDLL.DLL,BROWSELC.DLL的作用

WINLOGON是破解的主文件,通过修改使得XP激活,LICDLL是破解的副文件.据多次测试,不修改此文件对WINDOWS的激活没有影响,系统运作也很正常,修改时间到2099年,升级等也都没有问题.这个文件防止MS通过某种手段替换回WINLOGON.EXE和防止一些未知的问题.BROWSELC解决IE按Ctrl+Enter跳出的是co.cn而不是.com的问题

2.用微软的解压缩工具extract.exe,一般在安装盘的support目录的压缩包内,使用方法:dos下 extract winlogon.ex_ 即可.
cabarc是压缩工具,基本格式cabarc -m LZX:21 n winlogon.ex_ winlogon.exe

3.在线更新是最近国内DNS解析错误导致,修改syst/drivers/etc/host文件加入一行
207.68.131.21 www.download.windowsupdate.com 即可

4.刻录盘安装时出现asms错误:这是由于刻录的时候设置错误,造成长文件名未被识别,解决办法是刻录时选择DAO(disk at once)模式

5.winxp speed:

regedit
寻找HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management/PrefetchParameters
右边EnablePrefetcher项 它的默认值是"3"把他改成"1","4","5"其中之一都可以加速.

优化:

1. 删除系统文件备份sfc.exe /purgecache

2. 删除驱动备份 windows/driver cache/i386目录下的Driver.cab文件(73mb)

3. 取消系统还原

4、删掉/WINDOWS/syst/dllcache下文件(减去200--300mb),
这是备用的dll文件，只要你已拷贝了安装文件，完全可以这样做。

5、把我的文档、IE的临时文件夹都转到其他盘（分区）。

6、把虚拟内存也转到其他盘。

7、删除/windows/ime下不用的输入法！
（日文，韩文，繁体中文输入法，84.5MB）

8、把休眠关掉节约300M左右空间。

　重新启动D盘显示1.21GB，成功！减少50%！速度明显快了许多。

简体中文的XP到底多少项更新，方法是在WINDOWS UPDATE页面，单击左边的 个性化Windows Update ,然后在右边选中“在相关主题下显示到 Windows Update目录的链接“。然后再点击左边的“Windows Update目录，再点击“查找Micorsoft Windows的更新”。就可以去看看各种语言版本的更新数！
全面优化:

1、删除Windows强加的附件：
a. 用记事本NOTEPAD修改/winnt/inf/sysoc.inf，用查找/替换功能，在查找框中输入,hide（一个英文逗号紧跟hide），将“替换为”框设为空。并选全部替换，这样，就把所有的,hide都去掉了，
b. 存盘退出，
c. 再运行“添加-删除程序”,就会看见“添加/删除 Windows 组件”中多出了好几个选项；这样你可以删除好些没有用的附件

2.关掉调试器Dr. Watson；
运行drwtsn32，把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错，硬盘会响很久，而且会占用很多空间。如果你以前遇到过这种情况，请查找user.dmp文件并删掉，可能会省掉几十M的空间。这是出错程序的现场，对我们没用。另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉BSOD时的DUMP

3.关闭“休眠支持”
因为休眠功能占的硬碟空间蛮大的, 所以关闭比较好,
控制台-->电源选项-->休眠(不要打勾)

4.关闭“系统还原”
鼠标右健单击桌面上的“我的电脑”，选择“属性”，找到“系统还原”

5.将C区根目录下的boot.ini文件的系统、隐含及只读属性去除，用记事本打开，将
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)/WINNT="Microsoft Windows 2000 Professional" /fastdetect
最后的fastdetect改为nodetect

6.在“开始-运行”中输入regedit，打开“HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control”，将右边窗口的SystemStartOptions键值改为NODETECT

7.加快Win XP浏览速度！
打开注册表点击到：
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace
　　在其分栏出选择键值：
　　{D6277990-4C6A-11CF-3587-00AA0060F5BF}

8.关掉不必要的服务
单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”。右键单击要配置的服务，然后单击“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”，推荐使用手动功能，这样你随时可以启动一些临时需要的服务。
　
alerter
你未连上局域网并且不需要管理警报
clipbook
你不需要查看远程剪贴簿的剪贴页面
distributed link tracking client
若不使用ntfs分区并且没有联入局域网
distributed transaction coordinator
不需要同时处理多个数据库或者文件系统
indexing service
你的计算机不提供远程文件索引和快速访问或者没有连上局域网
internet connection sharing
你不准备用windows 2000做路由服务器，让多人共享一条线路上网
ipsec policy agent
你未连接到windows 2000的域
logical disk manager administrative service
你不准备使用磁盘配额
message queuing
你未连接到windows 2000的域
messenger
你未连接到windows 2000的域并且不需要管理警报
net logon
你不想让局域网上的其他用户登录
netmeeting remote desktop sharing
你不想使用netmeeting远程管理计算机
network dde
你没有连入局域网
network dde dsdm
你没有连入局域网
performance logs and alerts
若不想知道计算机每一秒都干什么
qos rsvp
你没有使用依赖于qos的程序
remote access auto connection manager
你不想在程序企图读取网络信息时自动连接到网络
remote procedure call (rpc) locator
你不需要管理rpc名称服务数据库
runas service
你不需要在某一用户下以另外一个用户的身份执行一个程序
simple mail transport protocol (smtp)
你的计算机不做邮件发送服务器
tcp/ip netbios helper service
你的计算机不准备让别人共享
tcp/ip print server
不让你的计算机成为网络打印服务器
telnet
不想远程控制计算机执行控制台命令
windows management instrumentation
你不看你的系统管理信息

9.加速开关机
缩短等待时间
开启注册表编辑器，找到 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control，
将 WaitToKillServiceTimeout 设为：1000或更小。 ( 原设定值：20000 )
找到 HKEY_CURRENT_USER/Control Panel/Desktop 键，将右边视窗的 WaitToKillAppTimeout 改为 1000，( 原设定值：20000 )即关闭程序时仅等待1秒。
将 HungAppTimeout 值改为：200( 原设定值：5000 )，表示程序出错时等待0.5秒。

让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USER/Control Panel/Desktop 键，
将 AutoEndTasks 值设为 1。 ( 原设定值：0 )

10.关於DMA:
到装置管理员里选择IDE ATA/ATAPI controllers
到Primary/Secondary IDE Channel里面的进阶设定
将所有的转送模式都设定为使用DMA(如果可用的话)
系统就会自动打开DMA支援(在BIOS里也应该要先设为支援DMA)

11.关闭光碟Autorun功能
用Group Policy (执行gpedit.msc)
到电脑设定-->系统管理范本-->系统
找到-->关闭自动拨放
按右键选-->内容,选择已-->启用
在下面那里选-->所有的磁碟机

12.关闭错误回报
控制台---->系统---->进阶---->右下角--->错误报告---->关闭

13.XP安装驱动程式往往因为数位签署关系挂不上去, 把数位签署忽略掉=>
控制台-->系统-->硬体-->装置管理员-->驱动程式签署-->略过

14.使用Winxp的网友请务必检查一下
开始-->执行-->regedit
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion]
将 "RegDone" = 的数值，由 "0" 改成 "1"
如此才算完全"破解" ,这个动作很重要

15.WinXP执行时候为什麽都会停顿一下呢?
开始连线显示所有连线
按区域网路右键选内容
在一般下面选Internet Protocol(TCP/IP)按内容
使用下列的ip位址第一个192.168.0.1第二个打255.255.255.0
开机就不会停顿了

16..在默认情况下，XP Pro 会保留一块网卡的20%的带宽。
如果你用的是宽带的话可能会超过这个限制所以需要把这个限制去掉，方法如下：

1.以管理员权限登陆
2. run gpedit.msc
3. 展开 "计算机配置"
4. 展开 "管理模版"
5. 展开 "network"
6. 展开 "QoS Packet Scheduler"
7. 右边窗口双击 "limit reservable bandwidth"
8. 选中选项 "已启用"
9. 将 "Bandwidth limit %" 的值改为0
10.重启。

三、在[Windows] 启动时显示一个窗口，点确定才能进去
　　这个设置其实与IE无关，而是[Windows] 的登录提示窗口，不过最近有些网页对它动上了脑筋，在这个窗口里做广告。
　　注册表法：
开始菜单-运行-输入regedit
HKEY_LOCAL_MACHINE/Software/[M$]/[Windows] /CurrentVersion/Winlogon在注册表中找到此主键，将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可。
　　
四、IE主页地址栏被禁用的解决办法，很多设置按钮变灰
现在有些网站，不但改标题，改主页地址，还竟然修改注册表，让IE的许多设置选项禁用（变灰），下面是修改注册表开锁的的方法：
[HKEY_CURRENT_USER Software/Policies/[M$]/Internet Explorer/Control Panel]
"HomePage"=dword:00000000
既将HomePage的键值改为“0”（“1”为禁用）。
实际上在[HKEY_CURRENT_USERSoftwarePolicies[M$]中，缺省只有主键“SystemCertificates”，而“Internet Explorer”是没有的，只有想控制某些功能时才加上的。
如IE还有别的设置被禁用，很多本来可以改的都变成“灰色”，不如直接将主键“Internet Explorer”一删了之。

五、电脑一启动没有打开IE就自动打开某个网站，还有很多跳窗。
这是有的网站在你的电脑中写入了程序，电脑一启动就自动运行，如果是WIN98，开始菜单-程序-附件-系统工具-系统信息-工具-系统配置实用程序-启动，这里显示的是电脑一启动就运行的程序，那个自动打开的恶心网站的网址就在里面，把他前面的勾去掉，重新启动电脑后就不会再出现。超级兔子魔法设置软件也可以更改自动运行的程序。

六、防范
　　1.因为修改注册表设置都是用的javascript脚本语言，所以只需禁用它即可。但这种脚本语言应用广泛，所以建议在IE的设置中将脚本设为“提示”。
　 2.使用 [Windows2000]的朋友，只需在“控制面板”-“管理工具”-“服务”中禁用Remote Registry Service服务，也无法通过浏览网页来修改你的注册表了。
　　3.使用Norton AntiVirus 2002 v8.0杀毒软件，这个版本新增Script Blocking功能，将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。

一、系统优化设置。
1、删除Windows强加的附件：
1） 用记事本NOTEPAD修改/winnt/inf/sysoc.inf，用查找/替换功能，在查找框中输入，hide（一个英文逗号紧跟hide），将“替换为”框设为空。并选全部替换，这样，就把所有的,hide都去掉了，
2） 存盘退出，
3）再运行“添加-删除程序”，就会看见“添加/删除 Windows 组件”中多出了好几个选项；这样你可以删除好些没有用的附件
2、关掉调试器Dr. Watson；
Dr.Watson是自带的系统维护工具，它会在程序加载失败或崩溃时显示。运行drwtsn32，把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错，硬盘会响很久，而且会占用很多空间。如果你以前遇到过这种情况，请查找user.dmp文件并删掉，可能会省掉几十M的空间。这是出错程序的现场，对我们没用。然后打开注册表，找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/AeDebug子键分支，双击在它下面的Auto键值名称，将其“数值数据”改为0，最后按F5刷新使设置生效，这样就彻底来取消它的运行了。
另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉BSOD时的DUMP
3、关闭“系统还原”：鼠标右健单击桌面上的“我的电脑”，选择“属性”，找到“系统还原”，如果你不是老噼里啪啦安装一些软件（难道你比我还厉害？？），你也可以去掉，这样可以节省好多空间。

4.关闭“休眠支持”：因为休眠功能占的硬碟空间蛮大的, 所以关闭比较好,
控制台-->电源选项-->休眠(不要打勾)
（蓝调注：我觉得休眠还是很有用的。）

5、关掉不必要的服务
单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”，打开后将看到服务列表，有些服务已经启动，有些则没有。右键单击要配置的服务，然后单击“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”，其中“自动”表示每次系统启动时，Windows XP都自动启动该服务；“手动”表示Windows XP不会自动启动该服务，而是在你需要该服务时手动启动该服务；而“禁用”则表示不允许启动该服务。在实际配置时，选择“手动”或者“禁用”都可以实现关闭该服务的目的，推荐使用手动功能，这样你随时可以启动一些临时需要的服务。
　　有些服务是Windows XP所必需的，不能关闭，否则将会造成系统崩溃。至于各项服务
的功能，我们可以通过双击该服务或将鼠标悬停在该服务名上查看。具体服务的说明浅显，大家看得懂，可以自己选择那些要那些不要。修改的方法是：选中禁用的服务，点右键，选"属性"> "停止"，将"启动类型"设置为"手动"或"已禁用"。

6、加速XP的开关机
1）缩短等待时间
开启注册表编辑器，找到 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control，
将 WaitToKillServiceTimeout 设为：1000或更小。 ( 原设定值：20000 )
找到 HKEY_CURRENT_USER/Control Panel/Desktop 键，将右边视窗的
WaitToKillAppTimeout 改为 1000， ( 原设定值：20000 )即关闭程序时仅等待1秒。将 HungAppTimeout 值改为：200( 原设定值：5000 )， 表示程序出错时等待0.5秒。

2）让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USER/Control Panel/Desktop 键， 将 AutoEndTasks 值设为 1。 ( 原设定值：0 )

3）MsConfig。大多数朋友都应该熟识MsConfig了，这是一个系统内置的Windows设置工具。点击开始菜单，选择“运行”，然后在录入框中敲入“msconfig”回车。我们要动手脚的是（启动）选项卡，点击它，这个选项卡中显示了Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的，所以放心大胆地把不要的去掉。把部分勾勾去掉之后，Windows启动会快些，同时空闲的系统资源也会多出一些。

7、XP Prefetcher
　　Windows XP自带了一个名为Prefetcher的服务，这个服务管理着Windows启动时的程序初始，其中指定的程序可以在以后使用中快速载入。Prefetcher在默认情况下就是打开的，不过它的性能还可以进一步提升。打开注册表编辑器，在注册表中找到：
　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory
ManagementPrefetchParameters，其中有一个键值名为EnablePrefetcher，多数情况下它的值是3。推荐设置值是5，在我的机子上，设为5的时候工作状态最佳。可以随便试试不同的数值，直到找到最适合自己机子的值为止。　
　　也可以把Prefetcher禁用掉，只需把值设为0就可以了。不过，除非是为了测试用途，一般人都不会傻到把它设为0。

8、压缩文件夹
　　这是一个相当好的优化，Windows XP内置了对.ZIP文件的支持，我们可以把zip文件当成文件夹浏览。不过，系统要使用部分资源来实现这一功能，因此禁用这一功能可以提升系统性能。实现方法非常简单，只需取消zipfldr.dll的注册就可以了，点击开始--运行，敲入： regsvr32 /u zipfldr.dll 。然后回车即可。

9、不加载DLL文件　　
　　浏览器在使用之后往往会有部分DLL文件在内存中缓存好长一段时间，相当大一部分内存会被不用的DLL文件点用。为了防止这种事情发生，找到注册表如下位置：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer
　　接下来建立一个名为AlwaysUnloadDLL，值为1的双字节值。
如果想要去除这项优化，只需把该键值设为0（也可以干脆把键删掉）。注意：该项优化要在Windows重新启动后才生效。

10、完全关闭Windows XP文件保护功能。此招慎用
　　从注册表中找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon，修改“SFCDisable”键值为“FFFFFF9D”，如果需要重新启用该功能，重新设置为“0”就可以了。

11、手动指定进程次序查看
同时按下Control+Alt+Delete三个键，然后点击“Processes（进程）”选项卡，可以看到一个如上图所示的对话框，在这里可以看到目前正在运行的所有进程。如果要为一个程序分配更多的进程时间，如3D Studio Max，只需右键点击这个进程，再把鼠标指针向下移动到“Set Priority>（设置优先级）”，然后选择你想要这个程序处在哪个优先级。当我接收email时，我会把3DMAX设为“标准”，但当我离开计算机的时候，我会把它的优先急提升为最高的“实时”，这样可以计算机更专注更快速地处理3D动作

12、关闭错误回报
控制台---->系统---->进阶---->右下角--->错误报告---->关闭

13、加快窗口显示速度：我们可以通过修改注册表来改变窗口从任务栏弹出，以及最小化回归任务栏的动作，步骤如下：打开注册表编辑器，找到HKEY_CURRENT_USER/
Control Panel/Desktop/WindowMetrics子键分支，在右边的窗口中找到MinAniMate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画的显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改即可。

　14、去掉“更新”选项：对于大多数的用户来说，Windows XP的Windows Update功能似乎作用不大，我们可以去掉它，操作步骤如下：打开注册表编辑器，找到
HKEY_CURRENT_USER/Software /Microsoft/Windows/CurrentVersion/Policies/
Explorer子键分支，选择“编辑”菜单下的“新建”命令，新建一个类型为REG_DWORD的值，名称为NoCommonGroups，双击新建的NoCommonGroups子键，在“编辑字符串”文本框中输入键值“1”，然后单击“确定”按钮并重新启动系统即可。

　15、修改Windows XP的登录背景图案：面对长久不变的单调的登录图案，你可能日久生厌，我们可以通过注册表来把它换成自己喜欢的图案，步骤如下：打开注册表编辑器，找到HKEY_USERS/.DEFAULT/Control Panel/Desktop子键分支，双击wallpaper，键入你选择好的图片的路径，如：c:/Documents and Settings/My Documents/My Pictures/mypic.bmp，点击“确定”，然后找到Tilewallpaper，双击它输入键值“1”，重新启动系统即可看到效果。

　16、修改登录时的背景色：如果你还想修改登录时的背景颜色，可以按以下步骤操作：打开注册表编辑器，找到HKEY_USERS/.DEFAULT/Control Panel/Colors子键分支，双击子键分支下的Background键值名，出现“编辑字符串”对话框，在“数值数据”文本框中输入代表颜色的键值（比如黑色的RGB值为000，白色的RGB值为255 255 255，系统默认值是58 110 165），点击“确定”按钮，重新启动系统即可。

　17、设置启动信息或增加警告信息：如果在启动Windows XP时，希望显示一些自己定义的个性化信息，可以按以下步骤来操作：打开注册表编辑器，找到HKEY_LOCAL_MACHINE_SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon子键分支，双击在它下面的LegalNoticeCaption健值名称，打开“编辑字符串”窗口，在“数值数据”文本框中输入信息对话框的标题，比如“你好，欢迎使用本机器”，然后双击LegalNoticeText，在随后出现的“编辑字符串”窗口中输入想要显示的警告信息，比如“请不要随意修改本级的设置，谢谢！”，单击“确定”按钮，重新启动即可看到修改后的效果了。

　 18、每次启动时保持桌面设置不变：我们可以通过修改注册表来保护我们的桌面设置，无论做了什么样的修改，只要重新启动之后桌面就会恢复原样。步骤如下：打开注册表编辑器，找到HKEY_CURRENT_USERS/Software/Microsoft/Windows/CurrentVersion/ Polices
/Explorer子键分支，在它的下面找到NoSaveSettings，其类型为REG_SZ，将其键值改为“0”，或者直接删除该键值项，重新启动系统使设置生效。

　19、任意定制按钮颜色：尽管Windows XP本身带有多种窗口显示方案，但用户想定义某一个部位的颜色，比如把按钮的颜色由黑色改为蓝色或红色，这时就需要修改注册表了，步骤如下：打开注册表编辑器，找到HKEY_CURRENT_USER/Control Panel/Colors子键分支，双击在它下面的Bottontext，在打开的对话框中将其键值改为你想要颜色的值，比如红色255 0 0，单击“确定”按钮，并重新启动系统即可看到效果了，此时按钮上的文字颜色将变成红色，此外你还可以修改按钮的宽度和高度及背景等参数。
20、修改鼠标右键菜单
我们知道在98下可以通过注册表来修改鼠标右键菜单，其实在WinXP中也可以。方法如下：这里以在鼠标右键菜单上添加“用DOS窗口在这里浏览”为例。
1)打开注册表编辑器，找到HKEY_CLASSES_ROOT/Directory/shell，然后选中它，点击鼠标右键，新建一个主键，取名为“DOS”，然后选中新建的主键，在右边双击默认字符串值，在弹出的对话框中输入“用DOS窗口在这里浏览”，然后选中新建的主键，再建立一个主键，取名为“command”，选中“command”主键，修改默认值为“cmd.exe /k "cd %L"”即可。
2)检查：在任意一个文件夹上按下鼠标右键，可以在弹出的菜单里面看到“用DOS窗口在这里浏览”，选择用DOS窗口在这里浏览，按下鼠标左键，看到没有，DOS窗口弹了出来！

21、修改系统ID号（ID号在WinXP里面很重要）
在系统属性里面的常规标签下我们可以看到一串数字，如：55661-005-0809362-22169等等。这就是ID号。正版的WinXP每一套的ID号是不相同的（应该可以猜到我的目的了吧？），那么我们可不可以修改呢？当然可以（废话！如果不可以就没有必要写这篇文章了）。跟我来，看看我的本领！
1)ID号是存放在注册表里面的。主要放在这几个键值下：
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Registration的字符串ProductId
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/User information的字符串产品标识 /*如果没有使用向微软注册的话，这里不会出现*/
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion的字符串ProductId
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion的字符串ProductId
以上4个地方就是在注册表中存放ID的键值，修改的时候要同时修改，修改完以后再看系统属性里面的常规标签，以免修改失败，导致ID还原。

22、修改版本号：
在关于Windows里面有一个内部版本号（正式版的是：2600.xpclient.010817-1148)，这个版本号也是存放在注册表中的，具体位置是HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion， 它用一个字符串来记录，修改这个名字叫做BuildLab的字符串就可以修改你的XP的版本号。

23、向隐藏的**箱删除文件
　　Windows XP**箱的默认位置是在桌面的右下角，在底部系统托盘的上面。如果用户打开多个窗口，则会挡住**箱，使用户无法拖曳文件及文件夹至**箱。为此，微软公司专门做了非常人性化的设计，当用户拖动一批文件并移至桌面右下角时，用户可以拖动鼠标并将所有文件移至桌面最下方任务条的空白区域，并在那里停留几秒钟，届时所有打开的窗口将会自动最小化，从而允许用户将文件拖至**箱。另外，无论打开的多个窗口是否最大化，用户执行上述操作均可以实现让所有窗口最小化的效果。

24、音乐目录图片随意设
　　Windows XP在以往的Windows操作系统之上提供了很多更高级的管理功能，其中包括图片册生成器，该图片册生成器可以将唱片封面图片自动放置到用户对应保存的音乐文件夹内（这些音乐文件一般是微软的WMA格式文件）。虽然这项功能非常方便，但也存在一些问题。例如如果有些用户以前已经把一些音乐CD光盘转录成MP3格式并保存在硬盘上，虽然用户能够从一些音乐网站如"www.cdnow.com"和"www.amguide.com"下载该CD光盘的唱片封面页，但用户只能手工一个一个地将这些封面页添加至每个音乐文件夹中。这将花费较长时间，而且一旦用户重新安装操作系统，就只好重复上述复杂的操作。
　　如何解决这一难题呢？其实并不复杂，当用户下载音乐唱片封面图片时，请将该图片文件名保存为"folder.jpg"并放至相应的音乐文件夹内，这样Windows XP系统会自动将其默认为该文件夹的缩略图片，而且如果用户使用Media Player for Windows XP(MPXP)播放器来播放音乐文件时，系统还会自动显示出该唱片封面图片。这样操作之后即使用户以后重新安装操作系统也没有问题。
　　此外，如果用户有需求，还可以在保存上述提及的"folder.jpg"文件时再保存一个名为"albumartsmall.jpg"的较小的图片文件，这样做的好处是如果用户使用MPXP播放器播放音乐文件，但播放器的窗口小于200 X 200像素，该播放器便可以直接显示这幅较小的图片，否则播放器需要对"folder.jpg"进行处理，调整其大小，以便显示在较小的窗口，而这自然会对文件调用的速度产生一定影响。

25、便捷地硬盘碎片整理
　　电脑使用一段时间后硬盘会产生大量文件碎片，用户需要定期调用磁盘碎片整理程序进行清理。为此，这里向你提供一个可以让你更加便捷地调用整理硬盘碎片程序的方法。
　　用户使用“记事本”编辑一个名为"context_defrag.inf"的注册表导入文件，并在该文件中输入下列内容：
; context_defrag.INF
; Adds Defrag to the right click context menu in Windows XP
[version]
signature="$CHICAGO$"
[DefaultInstall]
AddReg=AddMe
[AddMe]
HKCR,"Drive/Shell/Defrag/command",,,"DEFRAG.EXE %1"
编辑完毕后用鼠标右击该文件并选择“安装”，安装后即在Windows XP操作系统内添加了一个文本菜单。用户需要整理硬盘时，打开“我的电脑”，用鼠标右击选中需要进行整理的硬盘盘符，从弹出的文本菜单中选择"defrag"项，这时系统就会自动调用内置的"defrag.exe"程序整理硬盘。
　　如果用户需要将上述安装到系统注册表的信息删除，可使用regedit.exe注册表编辑器进行编辑修改，具体操作为寻找到"HKEY_CLASSES_ROOT/Drive/shell/"目录项，删除其中的"defrag"文件夹，最后关闭注册表编辑器。

26、清除共享文件夹
　　Windows XP操作系统一个比较不友好的用户界面是在“我的电脑”窗口上半部分显示所有共享的文件夹，如果用户设置的共享文件夹较多，每当打开“我的电脑”窗口时，就会列有很多共享文件夹信息。如何删除这些信息显示呢？使用注册表编辑器，并寻找这个主键"HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Explorer / My Computer / NameSpace / DelegateFolders"，在该主键下有一个名为
{59031a47-3f72-44a7-89c5-5595fe6b30ee}的副键，删除该副键便可清除那些共享文件夹信息。上述修改无需重新启动便可生效。

　27、显示共享设置标签
　　Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述操作看到共享设置标签。具体的修改方法如下：打开“我的电脑”中的“工具”，选择“文件夹属性”，调出“查看”标签，在“高级设置”部分滚动至最底部将"Use simple file sharing (Recommended)"前面的选择取消，另外如果选项栏里还有"Mickey Mouse"项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。

28、调用系统声音方案
　　与以往的Windows操作系统相比，Windows XP提供了更加优秀的声音方案，但系统默认却没有调用该方案。为了激活该方案，我们需要执行下列操作：打开“控制面板”，选择“声音、语音、音频设备”项，从中找到“修改声音方案”的任务栏，在打开的对话框中选择“Windows默认”，此时系统会提示用户是否保存以前的声音方案设置，用户可以选择“否”并点击“确认”，完成修改

29、加快开始菜单的显示
　　Windows XP系统默认的开始菜单显示较慢，但用户可以通过编辑注册键值来加快显示，具体方法是：打开注册表编辑器，寻找"HKEY_CURRENT_USER / Control Panel / Desktop / MenuShowDelay"主键，系统默认值为400，用户可以根据自己的喜好适当调小该键值，最低可设为“0”。如果此方法无效，请从“控制面板”中选择“显示属性”，在“显示效果”中选择“高级”，将"show menu shadow"项的选择取消，这样便可以加快开始菜单的显示了。

30、让欢迎窗口更清晰
　　Windows XP系统的显示效果得到了较大提高，这主要是基于它使用了名为"ClearType"的清晰化技术，该技术特别让使用笔记本电脑及液晶显示器的用户在运行Windows XP操作系统时感受到与以往系统不同的效果。但由于该清晰效果只有当Windows启动完毕后才能调用，因此在系统启动过程中的欢迎窗口仍然无法实现这一效果。为了使欢迎窗口更加清晰，用户可以使用注册表编辑器进行修改，寻找到这两个主键
"(default user) HKEY_USERS / .Default / Control Panel / Desktop / FontSmoothing
(String Value)"和"HKEY_USERS / .Default / Control Panel / Desktop / FontSmoothingType
(Hexadecimal DWORD Value)"，将键值修改为“2”，这样便可以实现清晰显示效果了。

　31、启动时禁止自动调用"Windows Messenger"
　　为了推广微软公司推出的即时聊天程序"Windows Messenger"，Windows XP操作系统的默认设置是在系统启动时便调用该程序。但如果你并不习惯使用该程序，可以通过删除"HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/MSMSGS"此键来实现。

　32、在关机对话框中显示“休眠”
　　Windows XP的默认设置是在关机对话框中没有让系
统进入休眠状态的选项，而显示该选项的操作非常简单，当出现关机对话框时，用户可以同时按下"SHIFT"键，这样“休眠”选