戳穿Windows XP的经典谣言

  网上所谓的很多"终极技巧"，会发现其中不少都是不负责任的。这些东西很大程度上误导了Windows XP的使用者，甚至带给了他们难以挽回的损失。"实践才是检验真理的唯一标准！"，今天让我们一起来揭开这些谣言的神秘面纱，告诉你什么才是真正的解决之道。
v1r5hD LKL5W0★黑基空间★O_%Y8i{]7st
经典误区一：忘记密码后的"高招"
8QH'^;D*jM`0mRc0★黑基空间★%}u9Y%O1rZ/i
经典程度：★★★★
[e&B8PC0
Xu5~uMN4HC4~q3w0危险程度：★★★★★
Crw)A$[b;Y
b0
~H}+_1Q@;M01.错误的解决方法描述
})z.VgS0

jU+esZ#PK[&]Yg0当你在使用Windows XP时，不小心将管理员密码忘记了，改怎么办呢？网上流行着这么一种方法：使用DOS启动盘(如果Windows XP所在分区是★黑基空间★,n:MI%obK*MD

P
qvTds0NTFS分区，则需要支持NTFS的DOS启动盘)进入DOS实模式，将%SystemRoot%\system32\config目录下一个名为sam的文件删除。重新启动系统，
_ R9jV0O#S0
l8l6XGS,\MW0Administrator的登录密码已经为空，我们可以轻松登录系统。
a
cKH%v%jw0
j @#^@/u%s'fN}m0小知识：Windows NT/2000/XP中对用户账户的管理采用了安全账号管理器(Security AccountManager,SAM)的机制，该机制对帐户的管理不是通★黑基空间★O ]M*|S
★黑基空间★0K'Qka;l&Q3g(i
过直接确认用户名和密码的形式，而是通过安全标识（SID）进行的。SID号在帐户创建时就同时创建，一旦账号被删除，SID也一并被删除。系★黑基空间★
|#hud*F'g"x

@
gu;_a0统的SID信息是以"SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005"这样的形式保存在%SystemRoot%\system32\config\sam文件里。★黑基空间★Pa A3nw E

4\3F8P4l2n!h#v2@N02.方案的由来及后果
,q6~S+W+Y&@5F0★黑基空间★:C
U S.{+pr
这种错误方法来源于以前对Windows 2000忘记密码的处理方式，Windows 2000(未安装Service Pack)的用户如果忘记管理员密码，可以采用该★黑基空间★-j u(rQ&zz

Wk
PP"e A qj0方法顺利破解登录密码。该方案的理论支持为：Windows XP的密码存放在sam文件中，当我们登录系统时，系统会自动验证sam数据库信息，如
5C sv0b@S6g%R0★黑基空间★\%@VrB&W
发现此次密码和用户名与sam文件中的加密数据想吻合时，系统就会顺利登录。反之，则无法登录。如果将该文件删除，则sam数据库会被清空★黑基空间★9H&Kp |)sZ

;j3k R]^:sJ#qW2q+d0，管理员的登录密码也随之清空，自然可以逃过Windows XP的登录密码验证机制。
Y)T8[yN&Z:UxN GP*f0★黑基空间★9[dm!v&J
f5C"V
O
实际上该方法对Windows 2000 SP1-SP4都已经无效，对Windows XP更是毫无用处，如果大家按照该方案对Windows XP进行操作，会出现无法启★黑基空间★t4{z u d2g0E
★黑基空间★(JD;}O-L%p H9W&i
动的情况，给我们的操作带来了更大的麻烦。★黑基空间★,To,pqB~R?
★黑基空间★.ZBJr7oDp\$` I
3.正确的解决办法：★黑基空间★!`'{p4{n;V
★黑基空间★`{ rn
?
当Windows XP登录密码丢失时，我们可以针对不同的情况采用不同的办法来解决：
0a0ch~*_]i0★黑基空间★7P(i7QR w2C n8nB]
(1)如果在安装Windows XP时，Administrator密码设置为空。大家可以在系统引导的时候按F8进入安全模式，这里的Administrator口令为空，
7@:ygK!l0
}"Jp$~|;Z._'}C0可以直接进入，进入后对帐户和密码进行设置即可。
NCKb(zN,?_O0
k:Z0~,L!N0(2)如果设置了Administrator口令，破解的办法就没那么简单了，我们可以使用超强的Windows 2000/XP系统维护光盘——ERD Commander★黑基空间★3OO
X"kOqj c|
★黑基空间★h&L)Tl#k#{ Um
2003。使用该光盘启动系统后，运行"开始→管理→工具→密码修改"命令打开"ERD Commander 2003 LockSmith Wizard"窗口，在"帐号"框中输
LP*AMn_7a:|0
vN`-{}do+mf0入要破解的帐户名，然后输入新的密码就ok了。★黑基空间★yQ*F {2cBg^

t1bC.CB#U;V*Su0小提示：
h4d;t1[,AT
q0
3j p:V3hukV I0★ERD Commander为共享软件，它的官方主页为：http://www.winternals.com/，ERD Commander 2003汉化版的ISO文件下载地址为：
D"L(W6cqbx"K,@d+_&as$K0★黑基空间★t@J3fy
http://soft.0zones.com/SoftDown.asp?ID=21081，市面上能买到集成了ERD Commander的启动光盘
wU+NQ1KWP pFV0★黑基空间★ Y8B]a tk

&M:}Y W(k0经典误区二：“启动进度只跑一圈”的秘密★黑基空间★1ra^;]-b+]'l`
★黑基空间★"SO#])m#DYL
经典程度：★★★★★
Y^|7P [0★黑基空间★ yx%|dnN b L
危险程度：★★黑基空间★8S6Ugj%E"sK
★黑基空间★EH6C9l:K0XWW!t
1.错误的解决方法描述★黑基空间★)?nghSVo7X

.l$NA$B
o0x&y0(1)右键单击"我的电脑"，选择"属性"菜单打开"系统属性"设置窗口，切换到"高级"选项卡，在"启动和故障"恢复栏单击"设置"，在弹出的窗口★黑基空间★"M3b2sef
★黑基空间★"EE:q5aNrQV
中单击"编辑"按钮，将"[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"
lN{#J:KPu `5n:M0
4I:r&C6_ ^#v)m5~0/fastdetect"中的"fastdetect"修改为"nodetect"。
*C#hj7?{U$j0★黑基空间★%H(~,?(e;~
}N{;l^Uv4^w
(2)使用微软的"加速"软件Bootvis可以加速WindowsXP的启动过程。方法如下：下载该软件后，运行"Tools→Options"命令，将"Symbol"设置为
x4r {#@!p-Iq0
$X{&X*U5@ jV%L7V0Bootvis的安装路径，单击"Save"。再运行"Trace→Next Boot"命令打开"Trace Repetitions"窗口，单击"OK"即可。★黑基空间★/m r$}j:[0^
★黑基空间★/AZsyz
2.方案的由来及后果
Gv"R;|,]H+rA0
n:F*`kao9i0第一种"优化"方法比较滑稽，大家可以尝试在Google中以"nodetect"为关键字进行搜索，得到的网页多数都是中国网站转载的"Windows XP优化★黑基空间★0]0HkO-GY |5P:p
★黑基空间★QIa$yz
技巧"页面。按道理说，如此神奇的优化技巧，国外的站点不可能没有提及的。其实答案就在于，这个参数纯粹是"子虚乌有"，真不知道是哪一
!QC3LS-B8P(S[7w~0★黑基空间★*Xy ]Ib(KgGDL%u
位国内高人最先发明的这一招。修改后虽然不见系统有什么问题出现，但能实现"优化"效果绝对是胡说八道或者是心理作用。
E
k(Y+ahv[^0★黑基空间★)P'n6}5~;Vi0k&\
第二种方法提到的微软推出的Bootvis，其实这款免费软件的作用是对系统的启动进行可视化性能追踪，开发人员能够用这个工具追踪系统启动
-~-^(_u#P+l0L0★黑基空间★ J8n3Bn7bQ
或唤醒上出现的问题。★黑基空间★)@|6C&~,dQH.\(|
★黑基空间★x9ZSQ;`y(~Vl!f[
小提示：微软官方已经澄清了关于"使用Bootvis可加速系统启动"的谣言，并且已经停止了对该工具的技术支持，大家可以参考
1Yrb#Ri:t.`t0★黑基空间★0uv%`S?
http://www.microsoft.com/whdc/hw ... stboot/BootVis.mspx。
,sL"f9a{#v%t-j0
([|Yr*ncO03.正确的解决办法：
+} Vg)o5Y$D&f0
!c{d ~(e`/?K%e0对于第一种优化方法中提到的修改boot.ini文件的方法，应该保持默认，即参数为"/fastdetect"，该参数表示系统在启动过程中不检测串口鼠
y#k6CL}gg*w0
p4U;THM*A0标。此外以下方法大家也可以尝试：★黑基空间★LYa$p7H
★黑基空间★9Rk~8~4r5p(tt
(1)如果你使用的是Intel芯片组的主板，可以安装Intel发布的程序加速软件包--Intel Application Accelerator，它的下载地址为：★黑基空间★Dv/u zK+S$t"YRY

u&BnO3Uw0http://aiedownload.intel.com/df-support/4857/a08/iaa23_multi.exe，并将你的主板驱动升级到最新版本。如果使用的是nForce芯片组，★黑基空间★^1mzZik

(^N5y6A6r(o$HR0则安装其最新的3.43版整合驱动程序。
"Ou8Y0mtH$P$yg0★黑基空间★z-s7T'@N^
(2)在BIOS中将平时不使用的设备（比如Modem）设置为"Disabled"。如果你的机器有多个IDE设备，那么打开设备管理器，找到"IDE
1z*?IM*Z"uwT0
1GT)Q+B"[W0ATA/ATAPI 控制器"一项下面的"主要IDE通道"和"次要IDE通道"，分别在两者"属性"窗口的"高级设置"选项卡下将不用IDE设备的"设备类型"设★黑基空间★%jY4wR+?a9^GFNM

mGe6MB|0置为"无"。这样系统在启动时不会把时间浪费在检测IDE通道上根本没有的硬盘上。★黑基空间★7h'Nuk#D:~&c$]R

GX|h/o v0(3)运行MSconfig命令，将其中不必要的启动项去掉，笔者的一向设置是取消全部启动程序，你可以根据自己的情况调整。★黑基空间★p7R+fq2b Qb
★黑基空间★RZP'enWu
(4)手动设置网卡IP地址，很多朋友反应在进入Windows XP后，系统会"假死"长达几分钟，实际上这是由于系统在搜索网络上的DHCP服务器，通★黑基空间★Dik e}4U

R*B'O%a
^Y3],h6ZL0过手动设置网卡的IP地址可以有效的解决这一问题。
we$`$ysy0★黑基空间★,}
h8m8W6vq
(5)此外，定期进行磁盘碎片整理、关闭不必要的系统服务、整理注册表都可以加快系统的启动速度。
!R#MN o$gc0
[][j7BP0小提示：★Windows XP会使用系统BIOS的SBF（Simple Boot Flag）来加速启动过程，如果你的主板BIOS支持SBF的话，XP启动就会快得多。
;hx-xFY2ZB0
rn`GZ0★还有一个比较经典的技巧：在注册表编辑器的"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session★黑基空间★^R5h,E~H.ZH
★黑基空间★bqg)Z1x7e8m? @0n&r
Manager\MemoryManagement\PrefetchParameters]"一项，将名为EnablePrefetcher的DWORD键值设置为"1"。该优化原理是利用系统的预读取技★黑基空间★wg4b|(u3I4|1it(?)|

"[AB"Cc
B8Sq1o0术（Prepatch），当设置为"1"时，系统在启动的时候仅预读应用程序部分，可以让Windows XP的进度条少跑几圈，大家使用该方法可以明显感
3`z/|f6d6Sw0★黑基空间★;Wi(g(?)D
到效果。但实际上系统整个启动的时间并不会减少多少，甚至会更长，所以请谨慎使用该技巧。"EnablePrefetcher"的其它参数设置分别为：
%E:}I?^*s8Q0
d2w[7it!L00--不使用预读取功能、2--预读取启动部分、3--预读取启动和应用程序部分。
/@U*pP+Gl)E0★黑基空间★ GRf sJ @0O
★黑基空间★D-fBK5Y6OgE
经典误区三：灵犀一指，网络"飞速"
(e D+~1i.INrY{V0
HQT&A7Zk'm0经典程度：★★★★★
/g#S1HyP%M:m0Fzr0★黑基空间★e6MH.cxe
危险程度：★
V1| N6J$F,e6\0★黑基空间★_^b Cc0}A
1.错误的解决方法描述★黑基空间★wd;d9g$G~i
★黑基空间★"O!B8jC'}6ER
运行"Gpedit.msc"命令打开Windows XP的组策略管理窗口，依次定位到"计算机配置→管理模板→网络→QoS数据包调度程序"一项，双击"限制
3Y0oebBG0r"wY F%HM0★黑基空间★ R/P c;n/js
可保留带宽"，选中"已启用"按钮，并将其值设置为"0%"。★黑基空间★Hhv"rJ
★黑基空间★XtJ |"k
2.方案由来及后果
'G3q_6i@.[ Q[0★黑基空间★O;H:y[k4u!v+fj1RV
这个网络优化技巧纯粹是"独撰"的。QoS（联网服务质量），是指在整个网络连接上应用的各种通信或程序类型优先技术。微软的专家指出：★黑基空间★SvnCLiC

+}k6e]c \)T0"与Windows 2000一样，在 Windows XP 中，程序也可以通过QoS应用程序编程接口 (API)来利用QoS。所有程序可以共享百分之百的网络带宽，
5u O9Gy$g:\0
pRI.eBFi)OC9x+w0特别要求带宽优先权的程序除外。其他程序也可以使用这种"保留"的带宽，正在发送数据的请求程序除外。默认情况下，程序保留的带宽累计
6i'q$w)r7d/J|%L2M!B:h0★黑基空间★*D3O8J1nBMM_C
可达终端计算机每个接口的基本链接速度的百分之二十。如果保留带宽的程序发送的数据量没有完全用完带宽，保留带宽的未用部分可用于同
Gk;HM#y0
VA8zx
R7S#c0一主机上的其他数据流。"也就是说，如果我们不需手动禁用这部分保留带宽，系统会自动分配剩余的带宽给相应的程序访问网络。
dYdv"x2o6C,I m"b0★黑基空间★|+wb-F#L${(aXu$P8V
3.正确的解决办法
'{9Dj Nw{M!F0★黑基空间★)LO,M|/i"n
其实网络速度的快慢主要还是由ISP提供的带宽决定的，很多软件打着"让你的网速倍增"的旗号，大可不必相信。
$m[)hp8~0
o*mgi V~0经典误区四：虚拟内存这么设最"科学"！
;[k4zto0★黑基空间★7tU:W
L#Hqc)a
经典程度：★★★★★
BcM#cD%h!X,`0

OU7[6t.o*W2^3V0危险程度：★★★黑基空间★-\.I1EBb4kE
★黑基空间★2F$j M,my4Sn3O
1.错误的解决方法描述
)J_1q[&O0L
j-^0
s']+|0e&_D5F0(1)在"我的电脑"的"属性"窗口，切换到"高级→性能→虚拟内存"窗口，将虚拟内存的初始值和最大值设置为同一值可以减少磁盘碎片，提高系
m:KVTQdFIX'h:z0★黑基空间★ xq)k [vph!P
统运行效率。
gC;e C(V#e0★黑基空间★ {%^m1{Q}qt
(2)分别在硬盘的每个分区上都设置一部分虚拟内存，可以提高系统的性能。★黑基空间★7rKB,Uf
★黑基空间★3K5v*[5bm
2.方案由来及后果
7M$H0}!A?1N0★黑基空间★8H/kZMKX$\3qj
Windows采用动态的方法对虚拟内存进行管理，也就是说当在执行耗费内存比较大的程序（如Photoshop、MS Office等）时，系统会自动扩大虚
*DS)G{4GB9W5p m0★黑基空间★mB ]p&pL"R*D#~/P
拟内存的页面文件的体积，以获得更多的可用资源，反之，如果物理内存还有较多的空闲空间，系统则会自动缩小页面文件的体积。这就是我
a'^XZ|-G)cF.[)~0★黑基空间★~X/[sIVZ.X(u%c
们在察看系统中的pageflie.sys（Windows 2000/XP）或win386.swp（Windows 9X/Me）文件时，该文件有时候大有时候小的原因所在。★黑基空间★t3U G~S'V5Ari
★黑基空间★Bm&F-q(j~,T3T
理论上来讲，如果将虚拟内存的初始值和最大值设置为同一值，这样可以让磁头连续读取，不容易出现磁盘碎片，从而提高系统的运行效率。★黑基空间★q-nh0\6l

d2JfF"P2B'T3Z0但在实际使用的过程中，我们会发现，当我们读取某个大文件的时候，常常遇?quot;内存溢出"错误，系统反而运行不稳定。
5_FzUD P(J6q ?@s0★黑基空间★ Fe7UE wG8]&O gHd
而对于所谓"将硬盘的每个分区都设置虚拟内存"的处理办法，由于各个分区上文件分布的不确定性，导致磁盘碎片的不可避免，虽然Windows会★黑基空间★3MU(N)ntt#F6P#zY7k

.HE~1oM6@EDh,n0优先选择使用不常进行文件读写操作的分区中的页面文件，不过这样会加重系统内存管理的负担，尽管算不上很多的谬误，但至少不是最好的
)M c,L/dk2B"t0★黑基空间★ h?G6Y%u7|{~
方案。★黑基空间★2D N&GWTkW8k~Vjl
★黑基空间★;y.d*mcKq(\`[:i3?
小知识：
?bkK c#sC:Z0
f~;L*q|4i4U/k'r0所谓"虚拟内存"，通俗的讲，就是当我们的物理内存不够用的时候，系统将硬盘上的部分空间模拟成内存使用，将暂时不用的程序或数据存放
:x8X4o,I4vj0
o?u _+z+W9r9v9j5d0到这部分空间中，等需要的时候方便及时调用。虚拟内存在Windows 9X/Me中对应的数据临时存放文件为win386.swp（我们称为交换文件，★黑基空间★I0q&M'OV8h(cTo

QU6a7At1Yl0Swapfile），在Windows 2000/XP中对应的数据临时存放文件为Pagefile.sys（我们称为页面文件或者分页文件，PageFile）。页面文件保存在
2{1g0f)DJj-a0
v3yC9ra(`*G0硬盘分区的根目录中，文件属性为"隐藏"，我们需要在"文件夹选项"中选中"显示所有文件"才能看到它。
Ig!d6w&k%F-eF!G\0
RqR(O\1jx(O03.正确的解决办法：★黑基空间★7x*PI|V]
★黑基空间★aN?iE;M)M`%{
对于虚拟内存如何设置的问题，微软已经给我们提供了官方的解决办法，对于一般情况下，我们推荐采用如下的设置方法：★黑基空间★R"{"kk {f l;Q%R

7^5L1h9?0u0(1)在Windows系统所在分区设置页面文件，文件的大小由你对系统的设置决定。具体设置方法如下：打开"我的电脑"的"属性"设置窗口，切换★黑基空间★!sG;D2c8aA}+fhA

U
@w)a~8q4yey0到"高级"选项卡，在"启动和故障恢复"窗口的"写入调试信息"栏，如果你采用的是"无"，则将页面文件大小设置为2MB左右，如果采用"核心内★黑基空间★revAS
★黑基空间★6ICq8kvxI#h
存存储"和"完全内存存储"，则将页面文件值设置得大一些，跟物理内存差不多就可以了。
"|Cr#q(a-mw/QzM0
.|car2S,N0小提示：对于系统分区是否设置页面文件，这里有一个矛盾：如果设置，则系统有可能会频繁读取这部分页面文件，从而加大系统盘所在磁道
"x(G+BAH~#Z%?0
b+rR
t\b7J0的负荷，但如果不设置，当系统出现蓝屏死机（特别是STOP错误）的时候，无法创建转储文件 (Memory.dmp)，从而无法进行程序调试和错误报★黑基空间★;b5^7ab
]+_ W


E7vc"Z+csW-m0告了。所以折中的办法是在系统盘设置较小的页面文件，只要够用就行了。★黑基空间★P/}&`kO
★黑基空间★X ]Z)zP
(2)单独建立一个空白分区，在该分区设置虚拟内存，其最小值设置为物理内存的1.5倍，最大值设置为物理内存的3倍，该分区专门用来存储页★黑基空间★8w$X}Y6X[PF

8Tk*tt.C A|q F0面文件，不要再存放其它任何文件。之所以单独划分一个分区用来设置虚拟内存，主要是基于两点考虑：其一，由于该分区上没有其它文件，★黑基空间★4b fQ[(bEy{p

0C/y5j:I#OF9s+k`0这样分区不会产生磁盘碎片，这样能保证页面文件的数据读写不受磁盘碎片的干扰；其二，按照Windows对内存的管理技术，Windows会优先使★黑基空间★M9U/T.P(T7\ jS!D3|

O%M2q5`D0用不经常访问的分区上的页面文件，这样也减少了读取系统盘里的页面文件的机会，减轻了系统盘的压力。
o+R/Drq1fz5T0★黑基空间★(Wm7l;MNWOl
(3)其它硬盘分区不设置任何页面文件。当然，如果你有多个硬盘，则可以为每个硬盘都创建一个页面文件。当信息分布在多个页面文件上时，★黑基空间★5VBTy#i!Vm

D1D9`5U
o0硬盘控制器可以同时在多个硬盘上执行读取和写入操作。这样系统性能将得到提高。★黑基空间★NVM$N%aQ
★黑基空间★
Y?w^,xA^(q QW
小提示：★黑基空间★*}h(Ss[%KK

@-c[0P$A,} U g0允许设置的虚拟内存最小值为2MB，最大值不能超过当前硬盘的剩余空间值，同时也不能超过32位操作系统的内存寻址范围——4GB。
(v"q0]jv0★黑基空间★nX`/]#_d;y3D4r!i

X[NWW8Pp0经典误区六：干掉Svchost.exe进程！★黑基空间★o6b.[(Y9__r
z*o
★黑基空间★5h8]4PPU
经典程度：★★★★★黑基空间★-g^x H%RK]

6Y:|'|[7Ua5@!o9f0危险程度：★★★黑基空间★})O7^,zX:P5kX}-v

Y$h
`%j2F,d0Xx%u Z-T-h01.错误的解决方法描述★黑基空间★2\N,zi4fB;C

fy Lqv0当我们按下Alt+Ctrl+Del打开任务管理器，发现进程中出现多个Svchost.exe，则表明系统中毒，我们首先将所有的Svchost结束掉，然后使用★黑基空间★+Y\f
~f(Gy
★黑基空间★#hV)DJOI(v
相关的杀毒工具查杀病毒。
#GJ3ab_u[0★黑基空间★jv}]0w,AP X
★黑基空间★s1mPtg0e O
2.方案由来及后果
4dCJ#L!D0
-Aj0c4G g_]0在很多人的印象中，每个应用程序一般只对应一个进程，如QQ对应QQ.EXE进程、记事本对应notepad.exe进程等。所以当看到系统有多个同样名★黑基空间★,N*s~pn

d i/uw^.[]0y0字的进程时，总是会将其联想为病毒或者木马程序在作怪。如果不加思索，野蛮的将其中的某些Svchost.exe进程结束掉，会让系统的运行变得★黑基空间★2z-e8b)k6jo*G)[C
★黑基空间★"Z#V0tiE.\
不稳定。★黑基空间★Kry+qNu
★黑基空间★+PWt5|sl"Z7VI
3.正确的解决办法
3t:Q`2eu0
y*Z/c4z&fUq9u[0Windows进程分为独立进程和共享进程两种，Svchost.exe属于后者。Windows XP为了节约系统资源，将很多个系统服务做为共享方式由
.W#{0~/i'l8s~g4Q2k0
4];dmw]~Kd0Svchost.exe来启动。Svchost本身只是作为服务宿主，并不能实现任何服务功能，svchost通过调用相应服务的动态链接库（DLL）来启动该服★黑基空间★X8b2]@j4{2v3p)b

A3M] `i*sfD0务，而Windows将这些服务分为几个组，同组的服务共享一个Svchost进程，不同的组所指向的Svchost不同。通常情况下，Windows XP有4个由
&xIloogM1h0★黑基空间★0K(o5g*i1M/N`G$H
Svchost启动的服务组，也就是说Windows XP系统一般有4个Svchost.exe进程。当然某些应用程序或服务也有可能会调用Svchost，所以当你看
1L6{H#d3n["Ay"Q0★黑基空间★O O5W"k7fG3oR9}
到系统中有多余4个的Svchost.exe进程，也不要盲目判断系统中了病毒。实际上Svchost.exe进程的个数跟是否中毒无直接关系。
l'[Ltfl0★黑基空间★lem_9h3qy.t8a
小提示：★笔者做了下面一个非常有趣的测试：打开任务管理器，切换到"进程"选项卡，首先手动结束掉由上到下的第三个Svchost.exe进程，★黑基空间★]6B3v$W%M4V z

|-M&Ml d1h&b0结束完后系统会马上重新建立该进程，接下来我们手动结束掉由上到下的最后一个Svchost.exe进程，系统会出现一个类似中了冲击波病毒的对
A"T#`6T
?3y.^0★黑基空间★:r{BB(Z:^6o5w q
话窗口，并倒计时关机，这是由于该Svchost.exe进程引导RPC服务，终止该进程则导致RPC服务中断，系统自然会重新启动了。 ★Windows★黑基空间★7D.~!EhI:c

.~I2DK7]/M9m+a){5u)L02000中一般有两个Svchost.exe进程，Windows Server 2003则非常多，一般有6个。
;u'pt$M?U8JWCk0
`$~5_@G@
l0既然系统中Svchost.exe进程数与是否中毒无关，我们究竟如何区别正常的和病毒伪造的Svchost进程呢？我们可以使用下面两种方法来鉴别：
"ZRH[4{~/r0★黑基空间★cFRU!i
方法一：在系统所在分区进行搜索，如果发现多个Svchost.exe文件，则系统很有可能中毒。正常的Svchost.exe位于%windir%\system32目录下★黑基空间★;E@3FP{+d8h

l?|z6[0C/d0，如果发现其它目录中有Svchost.exe文件，你就要小心了。例如冲击波的变种Win32.Welchia.Worm会在%windir%\system32\wins目录种下
:kqA3jB%A7O7x v0★黑基空间★\9|)KY g7A0Y
Svchost.exe文件。
"Z4X:t lG*m@] ?P)QQ$T0★黑基空间★&^ Y+WTCA4HC

oar*ip5R(G.t~NB0方法二：察看Svchost.exe进程对应文件的路径。Windows XP自带的任务管理器中无法察看，我们需要借助第三方工具，例如Windows优化大师★黑基空间★]$JuiBB"L$Q

fm:`)rB3^3cc0自带的进程管理工具，运行它后定位到Svchost.exe进程，可以看到它对应的运行文件的真实路径。★黑基空间★!Z(njg*H!})P|1y
★黑基空间★Ba'wI a4ck |n3p z
小提示：★不少木马程序会采用将自己伪装成跟常见进程相似的文件名或者相同的文件名但扩展名不相同，如果你在任务管理器中看到★黑基空间★$]w7Eu-V._*rH%e

k"x ol)MC*qfQ@0I0Scvhost.exe、Svch0st.exe等进程，肯定有木马已经植入你的系统。
a9kG9a.|'`"nFy0★黑基空间★.sj9N c9XB_
★很多朋友在查看CPU占用率时，一个叫做"System Idle Process"的进程常常会显示为90-99%。不必担心，实际上恰恰相反的是这里的
@ D C!{2v w _4M0★黑基空间★!p}1q
TfU
90-99%是CPU资源空闲了出来的资源。这里的数字越大表示CPU可用资源越多，数字越小则表示CPU资源越紧张。
7D'B kJ6q0★黑基空间★'_2Y/tR:ojv
★黑基空间★mN3IuPUE
经典误区七：IE这样操作就"安全"了！★黑基空间★V1R"JYUz/b2kX(z
★黑基空间★0AJ?7p*C;n
经典程度：★★★★★
W|+ei/e{0★黑基空间★R4x+r8gBE
危险程度：★★★★★黑基空间★'P"b _E8`|3B.s!z!T
★黑基空间★K\$^ }n&N7Km$S
1.错误的解决方法描述
&f\
w0BtL'y0
4N|L
s$E0在使用IE浏览网页后，为了防止本地的用户窃取我们的隐私信息，只需做以下操作即可：在IE中运行"工具→Internet 选项"打开"Internet属★黑基空间★ QT{wR2} ~"U
★黑基空间★_)N~*zl;d;y
性"窗口，在其中清除掉IE的脱机文件、历史记录、Cookies，清除表单，再重新启动电脑。★黑基空间★bVyO ][I

P4q"~M}02.方案由来及后果
:_8o$Ct/vbLo0
*NDU-Lz6pKs+e A0也许你会认为上面的隐私保护方案完美无缺。其实不然，你的浏览记录还乖乖的躺在电脑里呢！问题就出在一个名为index.dat的文件上！这个★黑基空间★!O,g!vbI9G+A(U&j9G

:T.[UFT{0index.dat（该文件为属性为隐藏）在你的Temporary Internet Files、history、Cookies文件夹里都存在，文件大小从几十KB到几十MB不等，
]G E$SAB8[0★黑基空间★7I_q2m knK)^0do
它记录了你所访问过的网址URL、访问时间，并将其指向浏览器缓存文件夹的几个子文件夹，以提高IE的浏览速度。我们在IE中执行"删除脱机★黑基空间★5p[7FY8BT XY
★黑基空间★!h8s;^T+K!XO
文件"、"清除历史记录"、"清除表单"命令时，系统中的index.dat文件并不会被删除，而且比较恼火的是当我们试图删除它的时候，系统会提★黑基空间★}7W:{$W#me D0xsf!~
★黑基空间★8{^5p+XH$Wnn

m&V&G9E4]m0示该文件正在使用，不能执行删除操作。其安全隐患在于，一些有不明目的的偷窥者可以通过特殊的工具（如Index.dat Viewer，它的下载地★黑基空间★]C6e*Gq`"d

)yTGClPnV5h0址为：http://www.exits.ro/dwl/IndexView.exe）查看它包含的内容进而得知我们的浏览记录。★黑基空间★S1y*t/L%ql
QClS)W

y#`,KrW8Xc9pxva03.正确的解决办法★黑基空间★
g(dx hW9oCK
★黑基空间★ ],P\r3^Jv

_ R%[HU6p ^0
-nj[!d7` m0如果你对隐私信息非常在意，除了常常采用的删除IE临时文件等保护错误外，我们在下网后还需要将index.dat删除。我们可以使用一些软件来
*Ced vN9By9b-a0★黑基空间★*C|)V]1D"g)pm`
删除它，如Spider，它的下载地址为：http://www.fsm.nl/ward/spider116.zip。安装运行该软件后首先运行"Option"命令，在弹出窗口中勾★黑基空间★Z*D)bgj8_*x ~
★黑基空间★7sHp$D*P2P-[ A/x
选"Remove all the cookies"、"Remove the Temporary Internet Files Remove the history Files"
adc xm0★黑基空间★"V#Suo#T*yw
，确认后单击工具栏上的"Start Search"按钮开始扫描，扫描完毕后单击"Clean Up"按钮即可彻底清除隐私文件了。★黑基空间★,VPYru+H@3c

roS$^'X.m0
!I,H%S0G%lb"k0如果你不想安装软件，也可以手动删除它，具体方法为：新建一个具有管理员权限的帐户，用该帐户登录，打开资源管理器，搜索★黑基空间★6N_b3].jH
★黑基空间★I#bC&Y4C r9J$X
"index.dat"，注意在搜索的高级选项中要选择"搜索系统文件"和"搜索隐藏的文件和文件夹"，将搜索的所有结果全部删除。删除完毕再删除该★黑基空间★ \],y{:oa3jB

Zym'? ~+O f+v0帐户即可。执行以下的删除步骤后，系统会在下次启动时在相应目录重新建立一个新的空index.dat文件，不会影响我们的正常使用。★黑基空间★t5s} N+X~]A
★黑基空间★Z|(BIJ{

e#Cm!u^wmp0小提示：★其中有部分index.dat文件会提示正在使用不能删除，不必理会，那是由于这些index.dat文件为当前用户所有。
D@
Y2X^)vz%|H2i0
,x{\O.w'_W1rCZ3J0★Windows 9X同样存在这个安全隐患，使用该系统的用户可以这样删除index.dat文件：在DOS实模式下，用del命令分别删除
7b#EW4E"e ?+oU0
(CU4W-N(F` \_W0C:\windows\cookies\index.dat、C:\windows\history\index.dat、C:\windows\Temporary Internet Files\index.dat三个文件。
_
H H:c^'g0Gg0★黑基空间★:j&S o"yb[kG*x

Ea\ JQ5^$~8|tH0其它错误的说法和方案
S2D? U T JJ]0★黑基空间★8V'`9J2Q x
1.在安装Windows XP后，删除C:\Windows\System32\Dllcache下的所有文件，可以节约大概200MB的磁盘空间。
dw/zW+TqO3W0
2F:j
r7r!dY0点评：该文件夹里保存的是系统备份的dll文件，Windows在安装驱动、软件、升级的时候可能会用到里面的文件，如果将其删除会给我们带来★黑基空间★s^^@v

Dk*Btu2g0更大的不便。★黑基空间★%U]XO;F8{b

!M2\~5b9X,Y3b3g02.由于系统空间比较宝贵，很多朋友将软件安装在其它分区，但每次安装软件时提示的默认安装路径都是C:\Program Files，我们可以打开注★黑基空间★/j2bLo7~a!`3eL G9E|

h^\)dc[0册表，定位到"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]"，将右边窗口中的ProgramFilesDir字符串值修改为我们★黑基空间★7fb6Bb&Z4QS S
★黑基空间★&G:f8f'f'_&j
g
想要的路径。
;QF v3\u k?0★黑基空间★U]ALG
点评：这样设置确实让我们方便不少。但它带来很多弊端，比如打开Outlook Express时，会报告C盘磁盘已满或者内存不足的错误，并提示★黑基空间★nO(SMkN [ K

VFW!jM/|5fw }0"MSOE.dll无法初始化"，另外还可以引起Media Player等系统程序的运行故障。
b!n"AT)o`0
"{"i!pB3LN/o03.修改\%Systemroot%\System32\Drivers\Etc文件夹下的host.sam文件......
cr&jt RT n8]&\Jz0
/Q }"uc4S"A0点评：很多朋友使用修改host文件的办法来屏蔽恶意网站，这点没错。不过很多人却没搞清楚到底哪个文件是"host文件"。在Windows 98下存★黑基空间★(^ |obn!SE

q.xF0M#qv{4J0在一个host.sam文件，该文件只是微软为我们修改host文件做的一个范例文件，如果我们修改host.sam文件根本达不到任何效果，真正的★黑基空间★V`1q#an2B7d;Q
★黑基空间★U[%Q XL&qW/|o
host文件是一个名为"host"没有扩展名的文件。而在Windows XP下，所谓"host.sam"文件根本不存在，我们修改host文件应该是用记事本打开
KZ/^8`a0f@0
nk*h(t!O8C1b0\%Systemroot%\System32\Drivers\Etc目录下的host文件（同样没有扩展名）。
`9e0_K;ub*?X0★黑基空间★Z$fy{1y!jI
4.要将jpg文件与版本的ACDSEE(4.0以下的版本)建立文件关联，只需要运行"regsvr32 /u shimgvw.dll"命令。★黑基空间★'I)I3DO/]dT|
★黑基空间★ sMCB`&X2z(|
点评：这种办法的确可以让ACDSEE和jpg格式文件建立文件关联，但该命令卸载了Windows XP的图片预览功能，有点矫枉过正。正确的方法是：★黑基空间★~_v,yCI2B;@4Yv

8Tv$]8x5d ?8}+~0删除注册表中的"[HKEY_CLASSES_ROOT\SystemFileAssociations\image]"项。★黑基空间★'{ TN];y