目录：

• 1、如何通过防火墙防止Windows蓝屏攻击
• 2、电脑经常死机蓝屏，WIN7的，急！！求高手帮忙！！
• 3、黑软是什么意思
• 4、在线等答案，关于进程的
• 5、WINDOWS 9X操作系统是一种应用软件 请问这句话对吗 知情者请详细解答一下 谢谢！
• 6、windows xp的功能 特点 相关的基本概念

如何通过防火墙防止Windows蓝屏攻击

目前比较常见的攻击方式有：

l.NetBIOS攻击：向使用Windows 9x操作系统的机器的139端口发送一个数据格式非法的数据包，典型的攻击工具有WINNUK.

2.IGMP攻击：向使用Windows 9x操作系统的机器发送长度和数量都较大的IGMP数据包，典型的攻击工具有DOOM.

3.ICMP攻击：向使用Windows 9x操作系统的机器发送数量较大且类型随机变化的ICMP包。

针对以上攻击，我们可以在防火墙的安全级别设置中，将NetBIOS、IGMP、ICMP关闭，关闭这些协议不会影响使用Internet.

蓝屏的问题很复杂，基本上有很多原因会造成这个问题，不过我们都不懂如果找出原因，如果排除，这时候利用下防火墙也是可以的，或许就解决了。

电脑经常死机蓝屏，WIN7的，急！！求高手帮忙！！

建议重装系统，很明显是有病毒，导致电脑大量程序运行，CPU负荷过大。

如果不想重装就参考下面的吧：

电脑“死机”故障原因及处理办法大全

“唉！又死机了，越是关键时刻越是掉链子……”我想每个使用电脑的人都会遇到这种情况，尤其是那些经常运行各种大型软件或同时运行很多软件的用户。对于游戏玩家来说，没有保存的游戏进度固然可惜，对于那些正在编辑或处理重要数据，而并未对其进行保存的用户来说其带来的“可惜度”将更大……

死机是电脑故障中最为常见的一种，同时它也是最令人头疼的一种。因为其故障点可大可小，而

且产生死机的原因有很多种，另外其故障现象也是多种多样的，不过笔者把故障现象总的归为两大类——规律性死机和随机性死机。至于死机现象给人的主观表现多为“蓝屏”、画面“定格”无反应（同时鼠标和键盘也无法输入）、经常出现非法操作（或强行关闭某程序）、在进入操作系统前就已失去反应等。

乍看上去死机故障好象很“可怕”，但其故障原因永远也脱离不了硬件与软件这两方面，所以说我们只要知道具体的故障原因就完全可以“摆平”死机故障，甚至将其杜绝。虽然在一些报刊上也刊登过“死机”类文章，但纵观此类文章多不够全面且有部分误解之言，通常并不能实际解决什么问题，故笔者下面就以出现死机故障的前提“条件”来分类说明一下电脑“死机”的原因及其处理 *** （结合故障现象），希望对大家会有一些帮助。

之一类情况：在正常使用的情况下偶尔出现死机故障且日益频繁，或突然出现死机故障后就频繁出现。

1、因灰尘过多而引发的频繁“死机”故障

一台新电脑在我国的一般城市中使用一年左右后，其内部就会有很多灰尘了，如果进入到某个板卡的插槽中就可能引起该板卡接触不良而出现死机或其它故障，而且常是无故死机。

另外，机器内灰尘过多就会对某些重要电脑硬件设备的散热问题造成坏的影响，CPU和显卡等重要硬件如果散热不良自然就会引起蓝屏或花屏或定格或黑屏死机故障，此类死机现象虽然通常并没有什么规律可言，但使用时间越长其死机次数就越频繁。如果软驱磁头或光驱激光头上的灰尘过多的话，那么就会会导致读写盘困难，严重的就会引起电脑蓝屏死机。

所以说您更好是一年对电脑进行一次除尘，当然，如果您只是个初学者的话，您就要找一个老手来为您操作，以免造成其它故障，当然，平时保持电脑室的洁净也是一个非常不错的措施。

2、因某硬件的散热不良而导致频繁“死机”故障

CPU、显卡、硬盘、电源等硬件在工作中发热量都是非常大的，好在它们多数都拥有自己的散热风扇，所以通常并不会因此而发生死机现象，但如果风扇上的灰尘过多或润滑不良或磨损严重或严重老化的话，那么这些硬件设备的散热就存在问题了，久而久之，随着情况的不断恶化，就会出现在开机使用一段时间后频繁死机或重启的现象。

所以说您要定期检查一下电脑中各风扇的工作状态并定期为其进行润滑以避免此类故障。如果已经出现了每次使用都会频繁死机故障的话，您也不要着急，您只要打开机箱并在电脑运行时观察一下哪个风扇有异常（如噪音很大或转速明显减慢或停转等）或哪个硬件温度异常（如用手一摸某芯片或散热片非常烫手等），然后再做相应的处理就可以了。

另外工作时间太长也会导致电脑死机——记得有一次笔者到海尔工贸办事，正好遇到一台海尔PⅢ级电脑在使用中无故黑屏死机了，操作人员和几个同事试了很多 *** 也没有将问题搞定，正好她得知笔者到了工贸，所以就找到了笔者，由于当时是下午4点多，故笔者怀疑该死机故障是使用时间过长导致的，于是把电脑的电源插头从多功能电源插座上拔了下来，然后对她说先不要插上，等笔者办完事后让她将电源接好再开机就一切正常了，笔者又观察了一会，发现未再次出现死机，所以认定该机已经正常了。该故障虽然修复了（至今也未听说再犯），但其故障点并没有确定，因为电源和CPU都有“嫌疑”，不过有一点可以肯定——该故障就是因为某硬件的温度太高而造成的。

3、因内存中存在冲突而导致无故“死机”故障

这一情况在同时运行多个软件时比较容易出现，虽然有时候同时运行很多软件一切正常，但有时却忽然间莫名其妙地死机了，重新启动后再运行这些应用程序时又已十分正常了，其实这些故障中有很多只是假死机现象，其原因多是内存资源发生了冲突——应用软件是在内存中运行的，但有些应用软件由于设计方面的原因会和另一软件同时使用同一块内存地址，这时就会出现冲突。此类死机现象通常是定格死机或重启或蓝屏或提示“非法操作”或失去响应。

对于此类故障只能避免而不能根除——即尽量不要让很多程序同时运行，已经不用的软件更好马上关掉，另外尽量使用著名软件也可避免此类故障。当然，如果您有耐心的话，等上一会可能电脑就会从假死状态中“醒”过来，笔者有一次在玩“三国群英传”时就定格死机了（同时开了很多程序），但等了半个小时就好了（去吃钣了^_^）。

4、因超频引起的“死机”故障

很多DIYer都喜欢对各种硬件进行超频，有的是单超CPU，有的是什么都要超一超，由于在超频时都会注意到稳定性——不然也没法正常使用电脑了^_^，所以在超频后的一段时间内是不会出什么问题的，但使用一个阶段后系统就会随着灰尘的增多和各种风扇的功率原因而变得不稳定了——毕竟风扇都是越用风越小，这时如果再长时间运行大型软件（如3D游戏）或进行多任务操作的话，那么CPU等芯片就很可能会出现电子漂移现象而引起频繁死机现象。好在该类死机故障有一特性——您只要在打开CPU降温软件（几乎所有超频用户都在用）的前提下不使用大型软件就不会死机，不然可能就会走一些弯路了。

所以说超频虽然可以提高了系统性能，但同时也会使其稳定性变差。解决 *** 当然只要把各个设备的工作频率调回默认值就行了，如果您非要超的话，您一定要定期对散热系统进行检查或加强散热工作（如更换更大功率的名牌风扇），而且不要把频率超得过高（更好不要超过30%）。

5、因接插件接触不良而引起无规律“死机”现象

此类故障比较好判别，因为无论您运行多么小型的程序都有可能会死机，甚至有时在启动时就定格死机，而有时长时间运行大型程序也不会死机。所以此类故障的故障点还是非常好找的，通常您只要把所有能拔下来的东西（如显卡和电源插头等）都拔下来做清洁再插上去就可以了，当然，如果有哪里生锈了的话，您要先除锈或将这个生锈的部

件换新。

6、因内存条故障而导致的频繁“死机”故障

由于内存条的工作频率越来越高，其发热量也随之升高，而稳定性也就要相对差一些了，通常内存条故障是指内存条松动、虚焊或内存芯片本身损坏或不稳定等。

如果您在WINDOWS操作系统中经常出现与内存有关的非法操作等死机现象或直接提示注册表出错而重新启动机器的话，那么我们就要先检查一下是不是内存条松动或有灰尘进行入到了内存插槽内，如果未发现异常您就要换一下内存条试试了，如果一切正常了那就说明内存条本身可能存在故障了，当然，有时长期超频也会导致内存条老化而越来越不稳定。

7、硬盘剩余空间太少或磁盘碎片太多也会导致“死机”故障

由于一些大型应用程序运行时需要大量的内存，如果物理内存不足就需要使用硬盘上的虚拟内存，此时如果硬盘的剩余空间太少的话，那么就有可能会引起死机现象。另外，如果您的电脑长时间没有整理硬盘碎片的话也会使系统资源紧张而死机，当然，如果硬盘中的垃圾文件过多的话，也会造成硬盘寻找文件的困难而造成死机现象。此类故障的表现也是比较特殊的——通常都是在硬盘连续“疯狂”进行读、写盘操作时会突然定格或蓝屏死机。

所以说，您更好是把虚拟内存设置到剩余空间比较大的分区中，而且要定期清理各种垃圾文件和定期整理磁盘碎片。

8、因硬盘故障而导致频繁“死机”故障

如果硬盘严重老化或在运行中受到震动或出现逻辑、物理坏道或出现坏扇区的话，那么电脑在运行时就很容易发生频繁死机故障。至于处理 *** 更好是更换硬盘，当然，如果只是逻辑错误的话还是可以用各种修复软件进行修复的。由于有些此类故障的故障点并不是很容易就能发现的，所以笔者建议您定期进行“磁盘扫描程序”（两周一次），这样就能对自己的硬盘做到心中有数了。

笔者在“天极Myhard”上有一篇专门写硬盘使用、维护的文章，您如果有兴趣的话，可以看一看，那样您就能避免硬盘出故障了。

9、因劣质配件而导致的频繁“死机”故障

此类故障多是由于使用了杂牌产品或二手产品或返修产品而造成的，如果是新电脑的话，在“设备管理器”中排除了不存在资源冲突的情况下，那么十有八九是某个配件的质量存在问题，这时您可找装机商去理论。如果是用了很长时间的电脑的话，可能是电源或主板或显步的质量不行导致其正常使用寿命非常短而造成了系统的整体不稳定，这时您只

能逐一的更换配件来试试了——通常如果在运行对显卡要求高的程序时死机您就先换一下显卡，如果是运行大型办公软件时死机的话，您就要看一下内存条是否有问题了，如果运行什么大型程序都死机的话，您就更换一下电源试试了，通常杂牌电源的质量是个非常大的稳患，也是故障的高发配件之一。当然，虽说主板通常并不会出现什么故障，但有时也要换一下试试，尤其是超频的用户。

所以说在当初装电脑的时候尽量不要选用杂牌配件，以免日后出现问题。

10、随机启动的程序太多也会导致无故“死机”故障

此类死机故障比较特殊，因为这可谓是名符其实的无故死机，有时您就是去喝个水的功夫未操作电脑就会造成死机、在关机时也可能会出现死机，不过好在此类死机故障并不会出现在启动时，所以还是比较好判断的。有人说此类故障只是在内存比较小的电脑中才会出现，但在实际维修中笔者发现在大内存的电脑上一样会出现，因为系统资源是多方面的（除内存资源外还包括缓存、GUI、CPU等资源），CPU和硬盘等也会因此而受不了的，解决 *** 也很简单，那就是尽量减少系统随机启动的程序，尤其是实时性的程序。

另外，如果桌面上的图标过多或打开的窗口过多的话同样会出现无故死机故障，所以这一点一定也要注意避免，通常您更好把桌面上的图标和“快速启动栏”中的图标都控制在20个左右为好，其它的快捷方式您可放入到“开始”菜单中，通常“开始”菜单是没有什么限制的。

第二类情况：在进行了某种操作或发生某突发事件后，就频繁出现死机故障或根本就无法正常使用电脑了。

1、在对BIOS设置进行了修改后出现“死机”故障

这个故障在初级用户中是非常常见的，一些“上进”的初学者在看了某些有误或表达的意思容易被人误解的文章后，为了提高系统的性能往往对硬盘参数设置、模式设置、内存参数、CPU参数等设置进行了某些错误的设置，轻则系统变得不稳定而频繁死机，重则根本就进入不了WINDOWS系统了，更有甚者干脆就开不了机了。

对于无法再开机的电脑来说通常只要清除BIOS设置就行了，其清除 *** 已有很多文章做过详述，故笔者在此不再复述；对于不能进入WINDOWS而直接进入DOS或在进入WINDOWS时就死机或经常要求您进入“安全模式”，这时就要查看一下BIOS中有关硬盘和CPU的设置了，另外，如果将没有ECC功能的内存的ECC功能打开的话同样会因内存错误而造成死机，这时您可做相应的修改或干脆恢复默认值。

2、在添加安装完某硬件或更新某硬件的驱动程序后出现频繁“死机”故障

对于之一种情况来说，通常是发生了设备冲突问题，如中断、DMA、端口、I/O等出现冲突，由于笔者在“天极Myhard”有一篇文章是专门写的这个问题，故在此不再复述。

对于第二种情况来说，可能是某个硬件设备的驱动程序因和另一个设备的新驱动程序存在冲突或者是新

驱动程序本身存在BUG或从网上下载的这个新驱动程序已损坏或新驱动程序与系统的某个文件存在版本冲突或安装了别的操作系统下的驱动程序（比如把FOR2000的驱动安装到了9X操作系统中）以致于发生死机故障。由于引发该故障的可能性非常多，所以您要做相应的解决 *** ，比如：以“安全模式”启动，然后在“设备管理器”中进行相应的查看和调整或从别处下载这个新驱动试试或使用其它版本的驱动程序试试或更新“DirectX”版本试试或用“DirectX诊断程序”进行检查等。

3、在安装完某个软件后只要运行某软件或使用某硬件时就会出现“死机”现象

通常是在安装了某个对系统要求非常严格的软件（如一些3D软件）或某个特殊软件（如一些传真软件）后才会出现此类故障，这时我们就要怀疑其可能存在软硬件兼容方面的问题了，当然，有时操作系统过老也会导致此类软硬件兼容问题，您可先升级一下操作系统试试或干脆放弃（卸载）该软件而使用其它的同类软件（知名度高的软件通常不会出现此类情况）。另外，有部分使用虚拟光驱的游戏会造成某些物理光驱无法正常使用，只要一双击物理光驱的盘符就会出现蓝屏死机情况，这时您只要把“设备管理器”中的“SCSI控制器”或“CD-ROM控制器”删除即可，当然，那个游戏也就没法再玩了，所以您可把它也删除掉。

随着 *** 的盛行，很多人都是从 *** 上下载各种软件进行使用（包括笔者在内），但是有很多软件是试用版或测试版的，这样的软件自身通常都带有一些BUG或者在某方面不够稳定（尤其是测试版），如果您在安装了某个此类软件后而出现频繁死机或偶尔死机故障的话，您不妨把该软件卸载试试，通常故障就会迎刃而解了。

当然，有一些软件是因为本身的某个重要文件已损坏才会导致死机现象，该类情况多见于以前使用正常，但经过一个突发事件后就出现问题了的电脑上，这时您只要卸载该软件并重新安装一次就可以了，当然，有些软件的安装程序带有修复功能（如IE和“Microsoft Visual Studio 6.0”等），对于这样的软件通常只要修复一下就可以了。

注：如果您在安装完一个新的硬件设备后出现该死机现象，也可能是由于该新硬件与原已存在的某个软件存在兼容问题。

4、对操作系统进行了某项设置后就频繁出现“死机”故障

对操作系统进行了某项错误的设置后经常会出现死机故障，比如把计算机用途由“台式机”改成了“ *** 服务器”，这一改动在一些经常需要同时运行多个办公软件的电脑上就会出现系统的不稳定而造成频繁死机，对于办公用户来说，最头疼的莫过于死机了；又比如人为把虚拟内存的大小设置得过小也会导致在运行大型程序时死机。由于此类故障原因非常好查找——毕竟自己改过什么还是心中有数的，所以您只要再把其改为适当的值或默认值也就可以摆平了。

另外，对于大内存的电脑来说，更好是把硬盘休眠功能关闭，因为其有时也会造成无故死机故障，尤其是在不经常读、写硬盘的情况下。

5、在升级更新操作系统后或更换大容量硬盘后，因内存容量不够而导致“死机”故障

新的操作系统和大容量的硬盘对物理内存都有更高的要求，如果您的内存容量不够大的话，就会因此而发生死机故障，而且该死机现象通常是没有什么规律的，通常表现多是蓝屏死机。

在理论上内存容量应不小于硬盘容量的0.3～1%，如果您的内存容量不能达到这个比例

的话，您更好是再把内存进行相应的扩容。当然，内容容量并不是越大越好，毕竟您使用的不是服务器，所以说只要够用也就可以了。

6、人为地把某系统文件误删除后导致系统“死机”或无法启动

Windows9x系统在启动时需要有Command.com、Io.sys、Msdos.sys和一些虚拟设备驱动等文件，如果这些文件被某“菜鸟”误删除或遭破坏的话，那么您就进不了Windows了，对于前三个文件被误删除而导致的死机故障来说，其并不是很难解决：使用同版本操作系统的启动盘启动计算机，然后键入“SYS C：”命令重新传送系统文件就行了。对于后者您就要在启动盘的DOS状态下重装WINDOWS了。

另外，有时“C:\WINDOWS”目录及其子目录中的一些重要系统文件被人为误删除或意外丢失或意外损坏（如突然断电等）也会造成频繁死机故障或根本就进不了系统的现象，对于前一个故障通常在WINDOWS操作界面下重新安装操作系统就能把问题解决了，不过后者就要在启动盘的DOS状态下进行重装了。笔者的一位初学电脑的朋友有一次为了节省更多的硬盘空间，竟然把WINDOWS目录及其子目录下的所有能删除的“无关联文件”都给删除了，再开机时根本就进不了操作系统了，后来他以“安全模式”还真进入了WINDOWS，但什么也干不了，根本无法在WINDOWS下运行安装程序，所以后来只能到启动盘的DOS下覆盖安装操作系统了。

7、因非正常关闭电脑而导致“死机”故障

这里所说的非法关机主要是指直接关闭电源而不用WINDOWS自动关机，通常一次非法关机不会造成太大的危害，但如果长期非法关机就有可能造成系统文件损坏或丢失而引起在启动或运行中或关机时出现定格或蓝屏等死机故障。对于Windows操作系统来说这点非常重要，所以只要您正确关机就不会导致此类故障了。

另外，有时这种非法关机还会造成硬盘出现逻辑错误而频繁出现死机，不过好在非法关机后系统会自动进行磁盘扫描，但有些人会将其跳过不让系统进行自动检查，笔者建议您不要这么做，不然如果出现逻辑坏道时您就会后悔了。

8、系统的初始化文件遭到人为或意外破坏导致死机故障

Windows9x系统在启动时需要读取System.ini、Win.ini和注册表文件（User.dat、system.dat），如果C盘根目录下还存在Config.sys、Autoexec.bat文件的话，这两个文件也会被读取。只要这些文件中存在错误信息（更改注册表或安装某软件后）或已损坏都可

能出现死机现象，特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤为重要，不过好在此类故障的表现多是在启动时就死机，所以处理起来也很简单——只要提前做好备份工作，出问题时到DOS下进行恢复即可，实在不行重装系统也就可将故障排除了。

另外，有些知名度并不是很高的扫描无用注册内容的软件会将一些有用的重要信息删除掉，这时很有可能会造成频频死机故障，所以笔者建议您更好不要用那些名不见经传的此类软件，就是在用著名的此类软件也要先用“超级兔子注册表优化”先备份一份注册表，如果扫描后出什么问题的话再恢复也为时不晚。

9、动态链接库文件丢失或被人为删除或意外丢失导致死机故障

扩展名为DLL的文件就是动态链接库文件，在Windows操作系统中它的作用是非常重要的，这些文件从性质上来讲是属于共享类文件——即一个DLL文件可能会有多个软件在运行时需要调用它。

如果我们在删除某个卸载程序做得不是十分完善的软件的时候，该软件的反安装程序会记录它曾经安装过的文件并准备将其逐一删去，这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形，如果丢失的链接库文件是比较重要的核心链接文件的话，那么系统就会频繁死机，甚至导致整个系统崩溃，所以我们更好不要用那些名不见经传的软件，以免造成此类“事故”，当然，如果一但出现了些类情况，您只要用“系统文件检查器”进行一下检查并还原那些被误删除的文件通常就可将问题解决了，但如果仍然不行您就要重新覆盖安装操作系统了。

另外，有些扫描无用DLL文件的软件做得并不是很成熟，它们会把有用的DLL文件当做没有的而删除掉，所以笔者建议您更好不要使用此类软件。

10、使用病毒实时监控软件或防火墙后导致系统经常“死机”

目前就笔者所知道的此类软件中并没有发现哪一个是非常稳定的，它们通常是系统出现无规律死机的主要原因之一，所以如果您在使用了此类软件后发现系统经常死机的话，您不妨将其关闭后再试试看，如果系统正常了，那么您就不要再使用它了，故障自然也就排除了。当然，如果您对 *** 安全非常担心的话，您可换用一个其它此类软件试试，如果运行很稳定，那就用这个新的就可以了。

11、因使用了某个盗版软件后出现“死机”现象

此类事情虽然不多见，但的确也时有发生，通常是破解软件比较容易出现这个问题，至于有人说盗版软件中可能隐藏着病毒，反正笔者是没有见到过，不过从网上下载的一些小游戏的确会带有病毒——笔者原来下载过一个“超级玛丽”的游戏就带有木马，所以说在使用此类软件时更好是先用杀毒软件检查一下，当然，笔者并不建议您使用盗版

软件，还是支持正版才是上策。

12、因感染了计算机病毒而导致了死机故障

有些病毒可以使计算机工作效率和系统资源急剧下降而造成频繁死机。对于这一种故障，您更好是在系统正常时把操作系统所在分区进行镜像备份，到中毒后只要还原一下就行了。

13、在升级BIOS时出现意外或升级失败或升级的BIOS文件已损坏而导致死机故障

在升级BIOS前应备份原BIOS文件以防不测，而且在升级之前一定要先确定您所使用的新BIOS版本是否与你的主板相符合，不然其后果可能会让您汗颜。

如果在BIOS升级的过程中出现意外断电，那么您的系统可能就无法再启动了或主板某些功能将会丢失（如软驱、IDE不能使用），所以在升级BIOS时更好是使用UPS电源为电脑供电。另外，您更好是到大型网站处或主板厂商的网站上去下载更新的BIOS文件，这样才能有效保证下载到的BIOS文件没有损坏，不然如果下载到的是个损坏的BIOS文件的话，您可能就惨了……

注：如果您不是老手而且BIOS升级对您来说并没有什么现实作用的话，笔者建议您更好不要对BIOS进行升级！

14、在对某硬件设备进行了热插拔后出现死机故障

对IDE接口的硬盘进行热插拔非常容易造成死机（指双硬盘），尤其是在某些国产品牌机中这一现象更为普遍。但这个死机故障并不会持续太久，通常只要关机再开机就可将问题解决了

黑软是什么意思

黑软 黑软就是我们通常提到的黑客软件（Hacker）的简称。现在的黑客软件的使用者都对黑客软件以黑软的简称。 黑客，最初是指专注于计算机技术和计算机编程的人，或是乐于检查操作系统或其他程序代码、来了解其运行的人，现多指为达到非法目的而使用计算机技巧的人。黑客软件（Hacker），是指黑客专门用以通过 *** 对远程计算机设备进行入侵并控制对方系统，盗取、破坏信息的程序。 目前黑客软件大致可分为四种： *** 间谍（NETSPY）、 *** 巴士（NETBUS）、 *** 后门（BACKDOOR）和 *** 漏洞（BACK ORIEICE）。其目的就是打开通道并在电脑中非法驻留，通过 *** 获取其他电脑中的资料。 常见的黑客软件有：密码破解软件、Windows NT及Windows 9x攻击软件、电子邮件炸弹等。为防患黑客软件的破坏，平时应注意以下几个方面：不使用盗版光盘；对于来历不明的电子邮件及附件不要轻易打开；选择和使用病毒防火墙和正版杀毒软件，以防万一。

在线等答案，关于进程的

RacerKp.exe：是网通客户端软件相关程序

racer.exe：网通的客户端的拨号程序

TIMPlatform.exe、 *** .EXE：这就不用我多说了吧？

nvsvc32.exe：是NVIDIA显示卡相关程序

KPFWSvc.EXE：是金山毒霸个人防火墙相关程序

KWatch.EXE：是金山毒霸反病毒软件相关程序

KPFW32.EXE：金山防火墙进程

AntiArp.exe：AntiARPSniffer是一款反ARP欺骗攻击软件。该软件100%防御所有利用ARP技术的恶意程序，发现疑常并能自动重写ARP数据；具备追踪ARP攻击者的功能，能够追踪到对方的IP地址；自动修复ARP数据，并保持 *** 永不中断。

realsched.exe：是Real Networks产品定时升级检测程序

SOUNDMAN.EXE：是Realtek声卡相关程序。该进程在系统托盘驻留，用于进行快速访问和诊断。

KMaikMon.EXE：这个不太清楚，你自己看看是不是安装了什么软件？不然这个有可能是病毒！

把杀毒软件升级到最新版，然后全盘杀毒！

补充：

taskmgr.exe：用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题

Explorer.exe：

所在路径： (系统安装目录盘)C：\windows\explorer.exe

进程全称： Microsoft Windows Explorer

中文名称： 微软windows资源管理器

描述：

Windows 资源管理器，可以说是 Windows 图形界面外壳程序，它是一个有用的系统进程。 注意它的正常路径是 C:\Windows 目录，否则可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立 *** TP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。

小提示：

结束它，可以节省一定的系统资源，比如配置低的机子或者机子资源不足的情况下，玩大型游戏时，就可以结束它，但是windows的桌面就会消失，变得不可操作了，但是并不影响系统的正常运行！！可以打开任务管理器，在新建任务里通过浏览找到游戏的程序，然后新建任务就可以打开游戏了。有时候结束它然后再启动，可以让系统更稳定些！另外，对于像有些小软件，安装完以后要求你重新启动，只是想刷新注册表，这时候你只需结束这个进程，再新建后，注册表就可以刷新了。

iexplore.exe：

iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet *** 。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant *** 浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除。

这个东西可以说是病毒，也可以说不是病毒。

因为微软的浏览器就是IEXPLORE.EXE，但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么，如果发现这个文件是在这个目录下面的，一般情况不是病毒，当然，不包括已经被感染了的情况；还有一种情况，就是IEXPLORE.EXE在C:\WINDOWS\system32\下面，那么这个十有八九都是病毒。

系统进程－－伪装的病毒 iexplore.exe

Trojan.PowerSpider.ac 破坏 *** ：密码解霸V8.10。又称“密码结巴”。偷用户各种密码，包含：游戏密码、局域网密码、腾讯 *** 账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广，对广大互联网用户的潜在威胁也巨大。

现象：

1、系统进程中有iexplore.exe运行，注意，是小写字母；

2、搜索该程序iexplore.exe，不是位于C盘下的PROGRAMME文件夹，而是WINDOWS32文件夹。

解决办法：

1、到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。

2、到注册表中，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion \\Run “mssysint”= iexplore.exe，删除其键值。

spoolsv.exe：

是Print Spooler的进程，管理所有本地和 *** 打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。该进程属 Windows 系统服务。

正常spoolsv进程信息

进程文件： spoolsv or spoolsv.exe

进程名称： Microsoft Printer Spooler Service

描述：

spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。

svchost.exe(5个）：

很多朋友对Svchost.exe进程都不太了解，有时在任务管理器中一旦看到有多个该进程，就以为自己的电脑中了病毒或木马，其实并非如此！正常情况下，windows中可以有多个Svchost.exe进程同时运行，例如Windows 2000至少有2个Svchost进程，Windows XP中有4个以上，Windows 2003中则有更多，所以当你看到多个Svchost进程时，未必就是病毒！

Svchost.exe进程是干什么的？

Svchost.exe文件存在于“%system root%\system32”（例如C:\Windows\system32）目录下，它是Windows NT核心的重要进程（Windows 9X没有该进程），专门为系统启动各种服务的。例如Svchost.exe调用rpcss.dll文件，就会启动rpcss服务（remote procedure call）。

Svchost.exe实际上是一个服务宿主，它本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。Svchost.exe进程可以同时启动多个服务。

Svchost是如何启动系统服务的？

由于系统服务都是以动态链接库(DLL)形式实现的，它们把可执行程序指向Svchost，因此Svchost只要调用某个动态链接库，即可启动对应的服务。那么Svchost启动某服务时，又是如何知道应该调用哪个动态链接库？这是由于系统服务在注册表中都设置了相关参数，因此Svchost通过读取某服务在注册表中的信息，即可知道应该调用哪个动态链接库，从而启动该服务。

下面我们以Svchost启动helpsvc(Help and Support)服务为例，介绍其启动服务的 *** 。在Windows XP中点击“开始” “运行”，输入“services.msc”命令，弹出服务对话框，然后双击打开“Help and Support”服务属性对话框，可以看到helpsvc服务的可执行文件的路径为“C:\WINDOWS\System32\svchost.exe -k netsvcs”，说明helpsvc服务是依靠SVCHOST调用“netsvcs”参数来实现的，而参数的内容则是存放在系统注册表中的。

在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc]项，找到类型为“REG_EXPAND_SZ”的键“magePath”，其键值为“%SystemRoot%\System32\svchost.exe -k netsvcs”(这就是在服务窗口中看到的服务启动命令)，另外在“Parameters”子项中有个名为“ServiceDll”的键，其值为“%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll”，其中“pchsvc.dll”就是helpsvc服务要使用的动态链接库文件。这样SVCHOST进程通过读取“helpsvc”服务注册表信息，就能启动该服务了。

Svchost到底启动了哪些服务？

如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务，可以在命令提示符下输入命令来查看。例如在Windows XP中，打开“命令提示符”，键入tasklist /svc命令查看；在Windows 2000中，则输入“Tlist -S”命令来查看。

如果你在Windows XP中，想得到所有进程的详细信息，可以打开“命令提示符”，键入tasklist /svcabc.txt 命令，于是在当前目录中，将会生成一个abc.txt文件，其内容就是当前正在运行的所有进程情况，例如进程名、PID号、该进程启动了哪些服务。

如何发现Svchost进程有问题？

由于Svchost进程可以启动各种服务，因此病毒、木马也经常伪装成系统的DLL文件，使Svchost调用它，从而进入内存中运行、感染和控制电脑。

建议你使用“Windows优化大师”进程管理器（可以到《个人电脑》的下载频道的“系统工具”中去下载），查看所有Svchost进程的执行文件路径，正常的Svchost文件应该存在于“c:\Windows\system32”目录下，如果你发现其执行路径在其他目录下，就有可能染上了病毒或木马了，应该马上进行检测和处理。

Svchost进程杀不掉怎么办？

如果有些Svchost进程，你在任务管理器中无法关闭之，可以使用ntsd命令来杀掉它， *** 如下：

首先需要了解欲杀的Svchost进程，其PID是多少？在Windows XP下，按Ctrl+Alt+Del打开任务管理器，点击“进程选项卡” “查看” “选择列”，在弹出的窗口中，勾选“PID（进程标识符）”，然后回到任务管理器中，即可看见PID了（例如要杀的Svchost进程，其PID是844）。

接下来关闭该进程。点击“开始” “程序” “附件” “命令提示符”，在命令提示符下，输入命令ntsd -c q -p 844即可杀掉Svchost进程（PID是844）。

小提示：除了System、 *** SS.EXE和CSRSS.EXE这三个进程，ntsd命令可以杀掉任何一个系统进程。从Windows 2000开始，微软就提供了ntsd工具，该命令执行后，可让你获得系统的debug权，因此能够用来关闭大部分的系统进程，如果你遇到无法关闭的进程，就可以使用该命令，其杀进程的命令格式为：ntsd -c q –p XXX

以上XXX为欲杀进程的PID；

ntsd –p XXX 表示在调试器中打开某进程（PID为XXX）；

而-c q参数则表示退出调试器。由于调试器关闭之后，它打开的进程会随调试器一起退出，因此ntsd命令能够关闭进程。

lsass.exe：是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

services.exe：是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的,正常的services.exe应位于%System%文件夹中,也就是在进程里用户名显示为“system”，不过services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

winlogon.exe：是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建 *** TP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。请注意此进程所在的文件夹，正常的进程应该是在windows的system32下面

csrss.exe：客户端服务子系统，用以控制Windows图形相关子系统。

介绍:Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程，正常位于 System32 文件夹中，若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中)，或在 Windows 9X/Me 系统中出现该进程，则是感染了病毒。

*** ss.exe：该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

简介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情， *** ss.exe就会让系统停止响应（就是挂起）。

*** SS.EXE病毒处理 ：

*** SS.EXE(Session Manager Subsystem)，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情， *** ss.exe就会让系统停止响应（挂起）。要注意：如果系统中出现了不只一个 *** ss.exe进程，而且有的 *** ss.exe路径是"%WINDIR%\ *** SS.EXE"，那就可以肯定是中了病毒或木马了。

清除 *** ：

1. 运行Procexp.exe和SREng.exe

2. 用ProceXP结束%Windows%\ *** SS.EXE进程，注意路径和图标

3. 用SREng恢复EXE文件关联

1,2,3步要注意顺序，不要颠倒。

4. 可以删除文件和启动项了……

要删除的清单请见:

删除的启动项：

Code:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TProgram"="%Windows%\ *** SS.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]

"TProgram"="%Windows%\ *** SS.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"="Explorer.exe 1"

修改为：

"Shell"="Explorer.exe"

删除的文件就是一开始说的那些，别删错就行

5. 最后打开注册表编辑器，恢复被修改的信息：

查找“explorer.com”，把找到的“explorer.com”修改为“explorer.exe”；

查找“finder.com”、“command.pif”、“rundll32.com”，把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”；

查找“iexplore.com”，把找到的“iexplore.com”修改为“iexplore.exe”；

查找“iexplore.pif”，把找到的“iexplore.pif”，连同路径一起修改为正常的IE路径和文件名，比如“C:\Program Files\Internet Explorer\iexplore.exe”。

ctfmon.exe：ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

不过，如果出现两个就要看看是否病毒了，具体参考：

;id=8928

rundll32.exe：用于在内存中运行DLL文件，用于需要调用DLLs的程序。它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

alg.exe：是微软Windows操作系统自带的程序。它用于处理微软Windows *** 连接共享和 *** 连接防火墙。应用程序网关服务，为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。

System：System 是系统自带的进程（该进程号 (PID) 最小（除了System Idle Process)， 这个进程是不能被关掉的，它控制着系统Kernel Mode 的操作

System Idle Process：

System Idle不是一个进程，更多用于统计剩余的CPU资源情况。无法删除该进程

System Idle Process SYSTEM不是一个真正的进程，是核心虚拟出来的，多任务操作系统都有的！在没有可用的进程时，系统处于空运行状态，此时就是System Idle Process SYSTEM在运行！故它占用97%CPU时间，说明你的机器负荷很轻！你用WINZIP解压一个大的文件时，就可看到，System Idle Process SYSTEM占用CPU时间变化。

system idle ……是表示你系统剩余的CPU资源！ 不要想去结束它！

要是他占的CPU资源为0估计你该重新启动了

"System Idle Process" 中的 idle 是“空闲”的意思

"System Idle Process" 即“系统空闲进程”

System Idle Process占用越多CUP时间，说明你的电脑越空闲

在Windows2k/XP中，以下进程是必须加载的：

*** ss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process；

在Windows 9x中,以下进程是必须加载的：

msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll

WINDOWS 9X操作系统是一种应用软件 请问这句话对吗 知情者请详细解答一下 谢谢！

不对,WINDOWS 9X是系统软件,而不是应用软件,详细见下:

系统软件与应用软件

计算机的硬件是由软件来控制的。只有硬件的计算机称为裸机。按与硬件相关的密切程度, 通常将计算机的软件分为系统软件和应用软件。用户直接使用的软件通常为应用软件, 而应用软件通常是通过系统软件来指挥计算机的硬件完成其功能的。最重要的系统软件是操作系统(Operation System,OS),它完成指挥计算机运行的各个细节, 亦即, 操作系统是计算机系统中用于指挥和管理其自身的软件。实质上, 使用计算机时, 我们并不直接使用计算机的硬件, 与我们直接打交道的是应用软件。我们使用应用软件, 由应用软件在“幕后”与操作系统打交道, 再由操作系统指挥计算机完成相应的工作。

不同体系的计算机硬件要求的操作系统不同, 相同体系的计算机硬件也可用不同的操作系统来指挥和管理。目前应用最广泛的是微型计算机(IBM PC及其兼容机), 其最常使用的操作系统是DOS、窗口系统(Windows 3.x、Windows 95、Windows NT系列)、Linux等。应用软件通常是由计算机专业人员为满足人们完成特定任务的要求开发的, 这些软件通常以特定的操作系统作为其运行基础（称应用平台）。我们最常用的应用软件有文字处理、电子表格、数据库应用系统、图形图象处理软件等。

windows xp的功能 特点 相关的基本概念

Windows xp中文全称为视窗操作系统体验版。是微软公司发布的一款视窗操作系统。它发行于2001年10月25日，原来的名称是Whistler。微软最初发行了两个版本，家庭版(Home)和专业版(Professional)。家庭版的消费对象是家庭用户，专业版则在家庭版的基础上添加了新的为面向商业的设计的 *** 认证、双处理器等特性。且家庭版只支持1个处理器，专业版则支持2个。字母XP表示英文单词的“体验”(experience)。2011年7月初，微软表示将于2014年春季彻底取消对Windows xp的技术支持。

Windows XP是微软史上最成功的一款操作系统。它拥有一个叫做Luna（月神）的豪华亮丽的用户图形界面。Windows XP

windows xp 64-bit 开机画面

的视窗标志也改为较清晰亮丽的四色视窗标志。Windows XP 带有用户图形的登陆界面；全新的XP亮丽桌面，用户若怀旧以前桌面可以换成传统桌面。此外，Windows XP还引入了一个“选择任务”的用户界面，使得工具条可以访问任务的具体细节。然而，批评家认为这个基于任务的设计只是增加了视觉上的混乱，因为它除了提供比其它操作系统更简单的工具栏以外并没有添加新的特性。而额外进程的耗费又是可见的。 由于微软把很多以前是由第三方提供的软件整合到操作系统中，XP受到了猛烈的批评。这些软件包括防火墙、媒体播放器（Windows Media Player），即时通讯软件（Windows Messenger），以及它与Microsoft Passport *** 服务的紧密结合，这都被很多计算机专家认为是安全风险以及对个人隐私的潜在威胁。这些特性的增加被认为是微软继续其传统的垄断行为的持续。 另外受到强烈批评的是它的产品激活技术。这使得主机的部件受到监听，并在软件可以永久使用前（每30天一个激活周期）在微软的记录上添加一个唯一的参考序列号（Reference Number）。在其它计算机上安装系统，将因为硬件的不同而无法激活。如果是在同一台计算机上更换了太多硬件，则会因为硬件改动太大而导致需要重新激活

备份与还原

1、备份系统文件 我们这里说的备份系统文件是通过创建紧急恢复盘来完成的，在计算机系统工作正常时，我们可以 *** 系统紧急恢复盘，以便在系统出现问题时，使用它来恢复系统文件，采用这种 *** 我们可以修复基本系统，包括系统文件、引导扇区和启动环境等。 步骤如下：打开“开始”菜单，选择“程序”--“附件”--“系统工具”--“备份”命令，打开“备份工具向导”窗口，可直接单击“高级模式”，打开“备份工具”窗口，在“欢迎”选项卡中，单击“自动系统恢复向导”按钮，将打开“自动系统故障恢复准备向导”对话框，单击“下一步”按钮，进入“备份目的地”对话框，在软驱中插入一张空白的软盘，然后单击“下一步”按钮，继续下去即可完成备份工作。 2、备份硬件配置文件 硬件配置文件可在硬件改变时，指导 Windows XP 加载正确的驱动程序，如果我们进行了一些硬件的安装或修改，就很有可能导致系统无法正常启动或运行，这时我们就可以使用硬件配置文件来恢复以前的硬件配置。建议用户在每次安装或修改硬件时都对硬件配置文件进行备份，这样可以非常方便地解决许多因硬件配置而引起的系统问题。 步骤如下：鼠标右键单击“我的电脑”，在弹出的快捷菜单中选择“属性”命令，打开“系统属性”对话框，单击“硬件”标签，在出现的窗口中单击“硬件配置文件”按钮，打开“硬件配置文件”对话框，在“可用的硬件配置文件”列表中显示了本地计算机中可用的硬件配置文件清单，在“硬件配置文件选择”区域中，用户可以选择在启动 Windows XP 时（如有多个硬件配置文件）调用哪一个硬件配置文件。要备份硬件配置文件，单击“复制”按钮，在打开的“复制配置文件”对话框中的“到”文本框中输入新的文件名，然后单击“确定”按钮即可。 3、备份注册表文件 注册表是 Windows XP 系统的核心文件，它包含了计算机中所有的硬件、软件和系统配置信息等重要内容，因此，我们很有必要做好注册表的备份，以防不测。 步骤如下：首先在“运行”命令框中输入“Regedit.exe”打开注册表编辑器，如果要备份整个注册表，请选择好根目录（我的电脑节点），然后在菜单中选择“导出”命令，打开“导出注册表文件”对话框，在“文件名”文本框中输入新的名称，选择好具体路径，点击“保存”按钮即可。 注意在默认情况下，注册表编辑器会将我们选择的注册表子树或整个树作为保存对象，如果要备份整个注册表，在“导出范围”中选择“全部”单选按钮；如果只备份注册表中的某一分支，选择“所选分支”单选按钮，然后输入要导出的分支名称即可。 4、 *** 系统的启动盘 对于不能从光盘引导启动的计算机，为了防止系统出现故障而无法引导，我们还应该 *** 用来引导计算机的启动盘，当系统不能启动时，用启动盘引导启动计算机后，可以使用“恢复控制台”、“紧急修复磁盘”和“自动系统恢复”等功能来恢复系统。准备4张空白的、格式化好的3.5英寸软盘，分别标注为“启动盘1”、“启动盘2”、“启动盘3”和“启动盘4”来方便区分，在 Windows XP 安装时，根据安装向导可以很方便地 *** 启动盘。 5、备份整个系统 在我们计算机系统中，往往存放着一些非常重要的常规数据，它们有的甚至比系统数据都重要，比如公司的财务数据和业务数据等。因此我们在备份系统数据的同时，还应该注意备份一些常规重要数据。 要备份整个系统数据请按如下步骤进行：打开“开始”菜单，选择“程序”、“附件”、“系统工具”、“备份”命令，打开“备份工具”窗口中的“欢迎”选项卡，单击“备份”按钮，打开“备份向导”对话框，单击“下一步”按钮，系统将打开“要备份的内容”对话框，在“选择要备份的资料”选项区域中选择“备份这台计算机的所有项目”单选按钮，然后单击“下一步”按钮继续向导即可。 注意：在“要备份的内容”对话框中，如果只需要备份系统的状态数据，可以选择“只备份系统状态数据”单选按钮；如果只需要备份指定的数据，可选择“备份选定的文件、驱动器或 *** 数据”单选按钮。 6、创建系统还原点 “系统还原”是 Windows XP 的组件之一，用以在出现问题时将计算机还原到过去的状态，但同时并不丢失个人数据文件（如Microsoft Word文档、浏览历史纪录、图画、收藏夹或电子邮件）。“系统还原”可以监视对系统和一些应用程序文件的更改，并自动创建容易识别的还原点。这些还原点允许用户将系统还原到过去某一时间的状态。 *** 如下：打开“开始”菜单，选择“程序”、“附件”、“系统工具”、“系统还原”命令，打开系统还原向导，选择“创建一个还原点”，点击“下一步”按钮，为还原点命名后，单击“创建”按钮即可创建还原点。 7、设定系统异常停止时Windows XP的对应策略 我们还可以在系统正常时，设定当系统出现异常停止时，Windows XP 的反应措施，比如我们可以指定计算机自动地重新启动，步骤如下：鼠标右键单击“我的电脑”，在弹出的快捷菜单中选择“属性”，打开“系统属性”设置窗口，选择“高级”标签，打开“高级”选项卡，在“启动和故障恢复”选项区域中单击“设置”按钮，打开“启动和故障恢复”对话框，在“系统失败”选项区域中，通过启用复选框可以选择系统失败后的应对策略，在“写入调试信息”选项区域中可以设置写入系统调试信息时的处理 *** ，设置完毕，单击“确定”按钮返回“系统属性”对话框，再单击“确定”按钮。 8、使用Ghost备份 系统备份 使用Ghost进行系统备份，有整个硬盘（Disk）和分区硬盘（Partition）两种方式。在菜单中点击Local（本地）项，在右面弹出的菜单中有3个子项，其中Disk表示备份整个硬盘（即克隆）、Partition表示备份硬盘的单个分区、Check表示检查硬盘或备份的文件，查看是否可能因分区、硬盘被破坏等造成备份或还原失败。分区备份作为个人用户来保存系统数据，特别是在恢复和复制系统分区时具有实用价值。 选Local→Partition→To Image菜单，弹出硬盘选择窗口，开始分区备份操作。点击该窗口中白色的硬盘信息条，选择硬盘，进入窗口，选择要操作的分区（若没有鼠标，可用键盘进行操作：TAB键进行切换，回车键进行确认，方向键进行选择）。 在弹出的窗口中选择备份储存的目录路径并输入备份文件名称，注意备份文件的名称带有GHO的后缀名。 接下来，程序会询问是否压缩备份数据，并给出3个选择：No表示不压缩，Fast表示压缩比例小而执行备份速度较快，High就是压缩比例高但执行备份速度相当慢。最后选择Yes按钮即开始进行分区硬盘的备份。Ghost备份的速度相当快，不用久等就可以完成，备份的文件以GHO后缀名储存在设定的目录中。 系统克隆 硬盘的克隆就是对整个硬盘的备份和还原。选择菜单Local→Disk→To Disk，在弹出的窗口中选择源硬盘（之一个硬盘），然后选择要复制到的目标硬盘（第二个硬盘）。注意，可以设置目标硬盘各个分区的大小，Ghost可以自动对目标硬盘按设定的分区数值进行分区和格式化。选择Yes开始执行。 Ghost能将目标硬盘复制得与源硬盘几乎完全一样，并实现分区、格式化、复制系统和文件一步完成。只是要注意目标硬盘不能太小，必须能将源硬盘的数据内容装下。 Ghost还提供了一项硬盘备份功能，就是将整个硬盘的数据备份成一个文件保存在硬盘上（菜单Local→Disk→To Image），然后就可以随时还原到其他硬盘或源硬盘上，这对安装多个系统很方便。使用 *** 与分区备份相似。编辑本段安全建议

很多服务都是双刃剑，用不好就会带来诸多安全隐患。本文介绍了十项服务，建议大家禁用： 1、NetMeeting Remote Desktop Sharing 允许受权的用户通过 NetMeeting 在 *** 上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。 2、Universal Plug and Play Device Host 此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台 Windows XP 系统的 *** 发送一个虚假的UDP包，就可能会造成这些 Windows XP 主机对指定的主机进行攻击（DDoS）。 另外如果向该系统1900端口发送一个UDP包，令"Location"域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。 3、Messenger 俗称信使服务，电脑用户在局域网内可利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与 Windows Messenger 无关。如果服务停止，Alerter消息不会被传输）。 这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的 *** 管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为"信使服务"。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。 4、Terminal Services 允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用 Windows XP 的远程控制功能，可以禁止它。 5、Remote Registry 使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。 6、Fast User Switching Compatibility 在多用户下为需要协助的应用程序提供管理。Windows XP 允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。 如果不经常使用，可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。 7、Telnet 允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet 客户，包括基于 UNIX 和 Windows 的计算机。又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的 ADSL Modem 等的 *** 设置。除非你是 *** 专业人员或电脑不作为服务器使用，否则一定要禁止它。 8、Performance Logs And Alerts 收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。 9、Remote Desktop Help Session Manager 如果此服务被终止，远程协助将不可用。 10、TCP/IP NetBIOS Helper NetBIOS在Win 9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用。