系统秘籍-0- ^_& ^0^ ^`^ ^*^ bbs.ikaka.com

安德倚天剑 - 2005-1-14 20:19:00

注册表损坏之症状和修复
Windows的注册表实际上是一个数据库，它包含了五个方面的信息，即PC的全部硬件、软件设置、当前配置、动态状态及
用户特定设置等内容，主要储存在C:windows下的system.dat和user.dat两个文件中。由此可见注册表是Windows系统的
命根子，稍有闪失，后果严重。注册表文件损坏而不能正常启动系统或运行应用程序的情况经常出现，那么
注册表损坏一般存在哪些症状呢？

1、当使用过去正常工作的程序时，得到诸如“找不到*.dll”的信息，或其他表明程序部分丢失和不能定位的信息。

2、应用程序出现“找不到服务器上的嵌入对象”或“找不到OLE控件”这样的错误提示。

3、当单击某个文档时，Windows给出“找不到应用程序打开这种类型的文档”信息，即使安装了正确的应用程序且
文档的扩展名(或文件类型)正确。

4、“资源管理器”页面包含没有图标的文件夹、文件或者意料之外的奇怪图标。

5、“开始”菜单或“控制面板”项目丢失或变灰而处于不可激活状态。

6、网络连接不能建立或不再出现在“拨号网络”中或“控制面板”的“网络”中。

7、不久前工作正常的硬件设备不再起作用或不再出现在“设备管理器”的列表中。

8、Windows系统根本不能启动，或仅能以安全模式或MS-DOS模式启动。

9、Windows系统显示“注册表损坏”这样的信息。

10、启动时，系统调用注册表扫描工具对注册表文件进行检查，然后提示当前注册表已损坏，将用注册表的备份文件进行修复，
并要求重新启动系统。而上述过程往往要重复数次才能进入系统。其实此乃系统的误报，此时的注册表并没有损坏，
倒是你的内存条或硬盘值得好好检查一下，这是硬件故障造成的假象。

以上罗列了注册表损坏的十种症状，除第十项外，前九项都是可以简单修复的，前提是有注册表文件备份。备份的方法也不难，
在机器工作正常时，运行注册表编辑器regedit.exe，选择“注册表/导出注册表文件”，接下来“导出范围”选择“全部”，
“存为类型”选择“注册表文件”，最后任取一个文件名(如“backup”)就行了；也可以直接拷贝“system.dat”和“user.dat”
两个文件进行备份。修复时进入DOS模式状态(开机时按“F8”调出多重引导菜单，选择“Command Prompt Only”)，
在提示符后键入“regedit/c backup.reg”回车即可。倘若没有备份，我们可以利用Windows的自动备份进行修复，
同样进入DOS实模式状态，键入“scanreg /restore”，进入菜单界面，选择一个备份文件，稍等片刻即可.

安德倚天剑 - 2005-1-14 20:19:00

怎样设置MSDOS.SYS文件？
以下是我所知道的关于 Windows98 的 MSDOS.SYS 文件中 [Options] 块中的一些设置。（各选项中默认值写在前面）
　　[Options]

　　AutoScan=1/0

　　BootDelay=2/?

　　BootGUI=1/0

　　BootKeys=1/0

　　BootMenu=0/1

　　BootMenuDefault=1/2/3/4/5/6/7

　　BootMulti=0/1

　　BootWarn=1/0

　　BootWin=1/0

　　DblSpace=0/1

　　DoubleBuffer=0/1

　　DrvSpace=0/1

　　Load Top=1/0

　　Logo=1/0

　　WinVer=4.10.1998

　　AutoScan：非正常关机后下次启动是否运行 ScanDisk。

　　BootDelay：开机时热键按下前的等待时间（单位：秒），但我自己试过，好像没什么效果。

　　BootGUI：启动时是否进入 Windows 的 GUI 界面（否则为DOS界面）。

　　BootKeys：启动时热键是否有效。

　　BootMenu：启动时是否显示启动菜单（否则要按下热键才显示）。

　　BootMenuDefault：显示启动菜单时的默认项（即光标所在项）。

　　BootMulti：是否允许启动 DOS 6.xx（前提是启动盘中有旧版 DOS 启动文件，且此盘必须为 FAT16）。

　　BootWarn：在启动过程中失败后，下次启动是否提示进入安全模式（这最烦，关掉好！）。

　　BootWin：启动时是否自动装入旧版 DOS。

　　DblSpace：启动时是否装入 DBLSPACE.BIN。

　　DoubleBuffer：是否启动双缓冲区支持。

　　DrvSpace：启动时是否装入 DRVSPACE.BIN。

　　Load Top：启动时是否将系统核心的一部分装入高端内存。

　　Logo：启动时是否显示“蓝天白云”。

　　WinVer：不用说了吧。

　　最后说一说启动热键：

　　F4：启动旧版DOS。

　　Shift+F4/Shift：Safe mode

　　F5：跳过CONFIG.SYS和AUTOEXEC.BAT，但装入HIMEM.SYS（与上面的有什么不同？）。

　　Shift+F5：Safe mode command prompt only。

　　F8/Ctrl：显示启动菜单。

安德倚天剑 - 2005-1-14 20:20:00

巧妙移植Windows系列操作系统工具
说起来操作系统我想大多数人的选择依然是微软系列，而在这其中使用Windows 98和Windows 2000的人占据了绝大比例，究其原因不外乎两点，Windows 98是兼容性最好的游戏平台、Windows 2000是人们用起来最顺手的办公平台；大家用惯了这样的系统，所以自然对后来出的Windows Me与Windows XP不那么感冒，既然这样我们为什么不把它们当中那些性能有所改进的功能拿来用用呢？
　　一、Windows Me磁盘碎片整理程序
　　随着计算机硬件水平的不断提高，我们应用软件的处理速度也在无形之中发生着变化，但是回想起日常在Windows 98中整理磁盘碎片的情景，确实苦不堪言。其实用过Windows Me操作系统的用户都知道，微软对其磁盘碎片整理程序作出很大改进，速度令人相当满意。

　　由于Windows Me所有系统程序都包含在安装盘中的CAB压缩包里，安装Windows时安装程序会把它们解压缩到相应的目录下。所以我们相要移植的功能对应的程序都藏在这些CAB压缩包中。磁盘整理程序defrag.exe藏身于Win_16.CAB，我们只要用WinZip或WinRAR把它解压缩到C:Windows下替换原来Windows 98的defrag.exe即可。

　　二、Windows Me的五笔输入法

　　Windows Me自带的王码五笔输入法86版收集的日常词汇很丰富，符合人们的使用习惯，这可以很有效地提高我们的输入效率。下面笔者就带着大家将它也移植到Windows 98操作系统下。

　　(1)移植输入法之前，先点击桌面左下角的“开始”→“程序”→“附件”，检查Windows中是否已安装了输入法生成器，如果没有，则在“开始”→“设置”→“控制面板”→“添加／删除程序”→“Windows安装程序”→附件”中安装。

　　(2)Windows Me的输入法隐藏在Win_19.CAB中，用WinZip或WinRAR将其中的Winwb86.MB解压到一个文件夹中。

　　(3)点击“开始”→“程序”→“附件”→“输入法生成器”→“逆转换”→“打开文件”，在刚才的文件夹中找出Winwb86.MB，点击下面的“逆转换”，将Winwb86.MB转换成码表文件。

　　(4)回到“创建输入法窗口”，点击“浏览”找到刚才转换的码表文件，然后用鼠标点一下“创建”，完成后回到Windows桌面，这时我们已经可以使用五笔输入法86版了。

　　三、Windows XP的Movie Maker

　　Movie Maker这款简单的视频制作工具相信大家都很熟悉了，要移植Windows XP的Movie Maker很简单，只需将Windows XP所在分区的Program Files文件夹中的Movie Maker文件夹复制到任意分区，即可在Windows 2000中使

安德倚天剑 - 2005-1-14 20:20:00

关于位和字节及常见总线的传输速率
一、关于位（bit）和字节（byte）
在数据量的表示上，存在着位（bit）和字节（byte）两种表示方式，而且在数据的传输上也存在着按位传输和按字节传输两种不同的传输方式。众所周知的是，八位构成一个字节，所以某些时候，如果没有注意到上述的区别，就容易产生歧义，根据笔者所见，不少专业报刊中就经常会出现这样的问题。通常，我们按设备和接口工作方式的来分别用字节/秒（B/S）和位每秒（bps）来表示其传输速率，例如串口和USB接口都是按位来传输数据的，它们的传输速率就以bps来表示，而并口和硬盘接口等是按字节来传输数据的，所以一般用B/S来表示其传输速率。

知道了以上的问题，就很容易分辨出这类错误了。一个典型的例子就是关于IEEE1394传输速率，很多时候，都将它标示为400MB/s，很容易让人认为是一秒钟传输400兆字节，但只要想一下，就知道这在现时是不可能的，因为现在IEEE1394设备还只是33MHz 、32位的PCI设备，而33MHz 、32位PCI总线的理论带宽为133MB/s，任何33MHz 、32位的PCI设备都不可能超越这个极限。实际上，IEEE1394是一种串行接口，上面所标示的速率应为400兆位每秒，换算到字节表示就是50兆字节每秒，比现在的Ultra ATA 66/100还要慢一些。说到这儿，可能会有人指出，Ultra 160 SCSI设备标示其传输速率为160MB/s，而且的的确确是160兆字节每秒，已经突破了33MHz 、32位PCI总线的理论带宽，确实如此，也正因为如此，所以现在所见到的Ultra 160 SCSI卡都是33MHz 、64位或66MHz 、64位PCI接口的，也只能在一些服务器或工作站的主板上才能见到这些接口。

二、关于千（K）和兆（M）

在硬盘分区时，我们都可以见到分区软件报告的容量要比硬盘表面标示的容量要小，现在大家都知道这是因为表示方法的不同而造成的，硬盘厂商以103和106来表示千和兆，而在电脑中，软件都是以210和220来表示千和兆的。如果将这个问题推而广之，上面所提到的传输速率也存在着这样的问题，一般在传输速率的表示上，我们所说的千和兆是103和106，如果按照在电脑中以二进制计算数据的规则，则应该将之换算成210和220来表示。下表中为几种常见总线的传输速率：

总线数据宽度 (bits) 总线频率 (MHz) 传输速率 (106Bytes/sec) 传输速率 (220Bytes/sec)
8-bit ISA 8 8.3 8.3 7.9
16-bit ISA 16 8.3 8.3 15.9
EISA 32 8.3 33.2 31.8
VLB 32 33 132 127.2
PCI32 32 33 132 127.2
PCI64 2.1 64 66 528 508.6
AGP 1x 32 66 264 254.3
AGP 2x 32 66x2 528 508.6
AGP 4x 32 66x4 1056 1,017.3

当然这个问题并不是很严重，如果所有标示都用同种进制，就还不至于让人混淆，只是从更为严谨的科学态度上来说，是应该用二进制来标示的。

三、理论带宽和实际传输率

一般我们用数据宽度X传输频率/8计算出的总线或接口的传输速率实际上只是其理论带宽，在实时的运行状态下，传输速率会受到很多因素的影响而使得实际的传输速率要低于这个数值。在此，特别要指出的是厂商的设计能力和驱动程序的影响。我们知道很多在非Intel芯片组的主板上，内存的运行频率为100MHz或133MHz，按公式来计算，其传输速率应为800MB/s和1064MB/s，然而通过测试软件所测出的实际传输速率甚至要低于在Intel芯片组上以66MHz运行时的传输速率。

以上只是在一般性常识认识上所存在的误区中的一小部分，可谓冰山一角，还有很多误区需要各位在实际中去辨明。记得我的一位老师总是提醒我们：“科学上来不得半点虚假。”但愿在计算机制造、销售和宣传普及的上，有更为严谨的作风。

安德倚天剑 - 2005-1-14 20:21:00

把好你的Windows98登录之门
大家都知道，Windows98有一个登录密码，这一密码对于多数人来说形同虚设。即使你设了密码，别人只要一点取消就大摇大摆地进入你的系统了。
也许你有办法：修改一个内容如下的注册表文件（注意大小写）
[HKEY_LOCAL_MACHINE\Network\Logon]
“MustBeValidated”=dword:00000001

然后将其导入注册表，这样别人就不能绕过密码进入你的系统了。其实这也不是万全之策，有时它根本不起作用，还有可能你自己也被拒之门外。不信请听我道来：

Windows的登录方式有三种：Windows登录、Microsoft友好登录、Microsoft网络用户。这三种登录方式各有特点，安全级别各不相同。

Windows登录
这是Windows刚安装完成后默认的登录方式，也是Windows中最不安全的登录方式，你前面对注册表的修改对它根本无效，不信，在出现“欢迎进入Windows”的登录窗口时，你只需单击取消，绝对畅通无阻。

Microsoft友好登录
要以此种方式登录，需对控制面板中网络属性进行修改，在“配置”标签中选择“添加/客户/Microsoft厂商/Microsoft友好登录”，然后在主网络登录中选“Windows登录”或“Microsoft友好登录”，确定后重新启动计算机即可，开机登录窗口里面列出了该计算机上的所有用户，登录时先选择你的用户名，然后在密码框中输入口令单击“确定”即可。只要你对注册表作了如上修改，想单击“取消”绕过口令就行不通了。这种方法比较安全。

Microsoft网络用户
要以此种方式登录，需对控制面板中网络属性进行修改，在“配置”标签中选择“添加/客户/Microsoft厂商/ Microsoft网络用户”，然后在主网络登录中选择“Windows网络用户”，确定后重新启动计算机即可。不过进行这步操作前，请注意：你的电脑必须接入某个Windows NT网络，该服务器必须正在运行，且你必须是该NT服务器上一个合法的用户，然后在出现登录网络对话框时输入你在服务器上的用户名、口令以及服务器的域名。最后确定方可顺利进入Windows，否则你也会被拒之门外。

不过，进入Windows 的办法还是有的，重新启动计算机，按F8键，选择以安全模式进入Windows，将前面要注册表中建立的MustBeValidated的键值改为0后重启，这时就可单击“取消”绕过口令了。

了解了以上三种登录方式，你应该知道如何为你的Windows设置一道铜墙铁壁啦。若哪位老兄能在Windows登录方式下也能拒绝“芝麻开门”，可要拿出来给大家共享哟！

安德倚天剑 - 2005-1-14 20:21:00

硬盘7200转比5400转到底快多少？
　　目前7200转的硬盘已成为市场上的主流，有些朋友买硬盘时非7200转的不买，以为7200转的就要比5400转的快三分之一。但硬盘的数据读取速度真的跟转速成正比吗？
　　先来大致了解一下硬盘的结构。一个硬盘由很多盘片（platter）组成，每个盘片被若干个同心圆划分为很多个磁道（track），每个磁道又被划分为几十个扇区（sector）。硬盘读取数据，就是以一个扇区为单位的，在FAT32模式下，每个扇区的容量为4KB。一个盘片的每一面都会有一个读写头（read-write head），来读取相应盘面的内容。

　　搞清楚了硬盘的结构，再来了解一下硬盘读取数据的过程。

　　首先，读写头沿径向移动，移到要读取的扇区所在磁道的上方，这段时间称为寻道时间（seek time）。读写头起始位置与目标位置之间的距离不同，寻道时间也不同，一般为2－－30毫秒，平均约为10毫秒。

　　然后通过盘片的旋转，使得要读取的扇区转到读写头的下方，这段时间称为旋转延迟时间（rotational latency time）。一个7200（转/每分钟）的硬盘，每旋转一周所需时间为60×1000÷7200＝8.33毫秒，则平均旋转延迟时间为8.33÷2＝4.17毫秒（平均情况下，需要旋转半圈）。按照同样的计算方法，一个5400（转/每分钟）的硬盘，平均旋转延迟时间为60×1000÷5400÷2＝5.56毫秒。

　　平均寻道时间与平均旋转延迟时间之和称为平均存取时间（average access time）。

　　最后才开始数据的读取。读取一个扇区的时间约为零点几个毫秒，相对平均存取时间而言可以忽略不计。因此，决定一个硬盘读写速度的是它的平均存取时间。

　　通过简单的加法，我们就可以得出：7200转的硬盘，平均存取时间约为10＋4.17＝14.2毫秒；5400转的硬盘，平均存取时间约为10＋5.56＝15.6毫秒。两者相比，前者的速度只比后者提高了不到百分之十，离大家预想的三分之一相距甚远。当然，以上只是理论上的计算，在具体使用环境下，可用相关测试软件进行测试，为防骗取稿费之嫌，在此就不深入讨论了。

　　值不值得为了百分之十的速度提高而多花一百多块钱呢？仁者见仁，智者见智，朋友你自己看着办吧。

安德倚天剑 - 2005-1-14 20:22:00

常见系统进程描述
最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

总结：
发现可疑进程的秘诀就是要多看任务管理器中的进程列表，看多了以后，一眼就可以发现可疑进程，就象
找一群熟悉人中的陌生人一样。

安德倚天剑 - 2005-1-14 20:22:00

Windows98下自动启动程序的10种方法
1. Autostart 文件
C:\windows\start menu\programs\startup {chinese/english}
C:\windows\Menu D閙arrer\Programmes\D閙arrage {french}
在注册表中的位置： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"
所以它将很容易被程序更改
2. Win.ini
[windows]
load=file.exe
run=file.exe

3. System.ini [boot]
Shell=Explorer.exe file.exe

4. c:\windows\winstart.bat
看似平常，但每次都重新启动

5. Registry键
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

6. c:\windows\wininit.ini
一旦运行就被windows删除，安装的setup程序常用
Example: (content of wininit.ini)
[Rename]
NUL=c:\windows\picture.exe
例子：将c:\windows\picture.exe设置为NUL, 表示删除它，完全隐蔽的执行！

7. Autoexec.bat
在DOS下每次自启动

8. Registry Shell Spawning （使用过Subseven吗？看看吧）
[HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] @="\"%1\" %*"

这些"%1 %*"需要被赋值, 如果将其改为 "server.exe %1 %*",
server.exe将在每次启动时被执行，这些exe/pif/com/bat/hta等文件都可被执行

9. Icq Inet
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test]
"Path"="test.exe"
"Startup"="c:\\test"
"Parameters"=""
"Enable"="Yes"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\
当icq发现网络连接时，将被执行（我使用的icq2000b的键值有所不同，但您可以自行查找）
您发现OICQ有这方面的问题吗？^_^...

9. 杂项说明
找找以下的键值：
[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap]
@="Scrap object" "NeverShowExt"=""

NeverShowExt 键可以隐藏SHS文件的扩展名.shs
如果你将一个文件改名为："abc.jpg.shs" 它只显示"abc.jpg"
如果你的注册表里有很多NeverShowExt键值，删除他们。
注意：
这些方法不能全部适应Win2K,但您可以自行检测。

安德倚天剑 - 2005-1-14 20:22:00

隐藏私密文件四法
　　初级方法：修改文件目录的属性。此法最简单，只要选中欲隐藏的目录，单击鼠标右键，选择“属性”，在“隐藏”属性复选框中打个“√”即可。这样，该目录就具有了隐藏属性。此法虽然最简单，但安全性最差，只要在“资源管理器”中，选择“查看”菜中的“文件夹选项”，再将其“查看”中的“隐藏文件”部分选为“显示所有文件”就可以将隐藏目录显示出来。
中级方法：通过软件加密隐藏。Windows 95/98/Me下加密隐藏软件不少，如：Magic Folders、Encrypted Magic Folders（简称EMF）等，都可以用来隐藏甚至加密目录。下面就简单简介绍一下 EMF的使用方法。首先安装EMF，在安装过程中生成一张密码盘，操作时插入该盘，EMF检测盘上的密码，并进入相应的账号，然后运行Magic.exe程序会要你输入密码，这个密码就是以后进入EMF的密码。若想再次显示目录也必须输入这个密码。

高级方法：通过硬盘分区隐藏。将要加密的数据存放在专门分出的一个硬盘分区里，然后利用PQmagic等分区工具将此分区设置为隐藏分区。具体方法是：先以DOS方式启动，然后运行PQmagic，选定欲隐藏的分区，选择Operations菜单中Advanced下的Hidepartition，退出，再重新启动即可。若想再恢复时，再用同样的方法进入 PQmagic，去掉隐藏分区即可。此方法具有很强的隐蔽性，但也有一定的危险，有可能对硬盘造成一定的破坏，故在使用此方法时应慎重。

另类方法：将要隐藏的文件移动到某一临时文件夹下，再用WinZip或WinRAR带密码将它压缩成一个文件，此时在“资源管理器”中一看就知道是用WinZip或WinRAR压缩的，有些人自然会用相应的解密器去解密。而我们将它的扩展名由 ZIP或RAR改为一个不存在的文件扩展名，如SYJ，以后双击它就不会启动WinZip或WinRAR并打开它了。不过，你可得记好它的真正扩展名哟，要使用时再将扩展名改过来即可。

安德倚天剑 - 2005-1-14 20:23:00

使用GOOGLE的搜索技巧
　　自使用了GOOGLE之后，它便成为了我的最爱了。用到了现在也积累了一些经验。因为一般的使用大家肯定都会了，所以我也不再重复，我在这里就介绍介绍大家不知道的功能！
　　要用GOOGLE搜索，当然首先要进GOOGLE网站；值得一提的是163.com和cn.yahoo.com使用的实际上也是GOOGLE搜索引擎，只是对搜索结果进行了编排，所以无法提供一些特色功能，如图片搜索等。第一次进入GOOGLE，它会根据你的操作系统，确定语言界面。需要提醒的是，GOOGLE是通过cookie来存储页面设定的，所以，如果你的系统禁用cookie，就无法对GOOGLE界面进行个人设定了。GOOGLE的首页很清爽，LOGO下面，排列了四大功能模块：网站、图像、新闻组和目录服务。默认是网站搜索。

　　一、对搜索的网站进行限制

　　“site”表示搜索结果局限于某个具体网站或者网站频道，如“sina.com.cn”、“edu.sina.com.cn”，或者是某个域名，如“com.cn”、“com”等等。如果是要排除某网站或者域名范围内的页面，只需用“-网站/域名”。

　　注意：site后的冒号为英文字符，而且，冒号后不能有空格，否则，“site:”将被作为一个搜索的关键字。此外，网站域名不能有“http”以及“www”前缀，也不能有任何“/”的目录后缀；网站频道则只局限于“频道名.域名”方式，而不能是“域名/频道名”方式。诸如“金庸site:edu.sina.com.cn/1/”的语法是错误的。

　　示例：搜索新浪文教频道中关于鲁迅的信息。
　　搜索：“鲁迅 site:edu.sina.com.cn”
　　结果：已在edu.sina.com.cn搜索有关鲁迅的中文(简体)网页。共约有672项查询结果，这是第1-10项。搜索用时0.24秒。

　　二、查询某一类文件（往往带有同一扩展名）
　　“filetype:”--这是个尚在测试阶段的GOOGLE特色查询，不过功能已经非常强大，可以做很多意想不到的事情哦。

　　示例：搜索关于电子商务（ECOMMERCE）的PDF文档。
　　搜索：“ecommerce filetypedf”
　　结果：已向英特网搜索ecommerce filetypedf. 共约有25,500项查询结果，这是第91-100项。搜索用时0.44秒。

　　三、搜索的关键字包含在URL链接中

　　“inurl”语法返回的网页链接中包含第一个关键字，后面的关键字则出现在链接中或者网页文档中。有很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中，比如“MP3”、“GALLARY”等，于是，就可以用INURL语法找到这些相关资源链接，然后，用第二个关键词确定是否有某项具体资料。INURL语法和基本搜索语法的最大区别在于，前者通常能提供非常精确的专题资料。

　　示例：查找MIDI曲“沧海一声笑”。
　　搜索：“inurl:midi 沧海一声笑”
　　结果：已搜索有关inurl:midi 沧海一声笑的中文(简体)网页。共约有16项查询结果，这是第1-10项。搜索用时0.16秒。

　　注意：“inurl:”后面不能有空格，GOOGLE也不对URL符号如“/”进行搜索。例如，GOOGLE会把“cgi-bin/phf”中的“/”当成空格处理。

　　四、搜索所有链接到某个URL地址的网页

　　如果你拥有一个个人网站，估计很想知道有多少人对你的网站作了链接。而“link”语法就能让你迅速达到这个目的。

　　示例：搜索所有含指向“http://www.newhua.com”链接的网页。/
　　搜索：“link:http://www.newhua.com”/
　　结果：搜索有链接到http://www.newhua.com的网页。共约有856项查询结果，这是第1-10项。搜索用时0.17秒。/

　　注意：“link”不能与渌锓ㄏ嗷旌喜僮鳎浴發ink:”后面即使有空格，也将被GOOGLE忽略。

　　五、图片搜索
　　我不得不承认，GOOGLE的图片搜索功能真是个伟大的发明！GOOGLE自称可以检索320,000,000张图片，并称自己为“互联网上最好用的图像搜索工具”。尽管目前该功能尚在测试阶段，但的确已经非常好用！

　　GOOGLE首页点击“图像”链接就进入了GOOGLE的图像搜索界面“images.google.com”。你可以在关键字栏位内输入描述图像内容的关键字，如“britney spears”，就会搜索到大量的小甜甜布兰妮的图片。我目前尚不是很清楚图片的排列标准，不过以观察来看，似乎图片文件名完全符合关键字的结果排列比较考前，然后才按照普通的页面搜索时的标准排列。

　　GOOGLE给出的搜索结果具有一个直观的缩略图（THUMBNAIL），以及对该缩略图的简单描述，如图像文件名称，以及大小等。点击缩略图，页面分成两祯，上祯是图像之缩略图，以及页面链接，而下祯，则是该图像所处的页面。屏幕右上角有一个“Remove Frame”的按钮，可以把框架页面迅速切换到单祯的结果页面，非常方便。搜索方法跟网站搜索一致。

安德倚天剑 - 2005-1-14 20:23:00

六、其它特色功能

　　这个功能我实在不想告诉大家，因为太好了，我都有点舍不得。它就是集成化的工具条、单词英文解释和网页翻译功能。吸引人吧？下面看我一一解释！

　　1、集成化的工具条

　　为了方便搜索者，GOOGLE提供了工具条，集成于浏览器中，用户无需打开GOOGLE主页就可以在工具条内输入关键字进行搜索。此外，工具条还提供了其他许多功能，如显示页面PageRank等。最方便的一点在于用户可以快捷的在GOOGLE主页、目录服务、新闻组搜索、高级搜索和搜索设定之间切换。欲安装GOOGLE的工具条，可以访问“http://toolbar.google.com/”，按页?..谑潜乇傅亩鳎?/a>
2、单词英文解释

　　写英文文章的时候，最头疼的事情就是对某个英文单词的用法不确定。现在有了GOOGLE，一切就迎刃而解了！无论你是想查找某个生词的意思还是想了解某个单词的用法，均可使用在线词典。进入英文GOOGLE，输入你要查的单词。

　　举个例子，我想查一下suggest的用法。结果如下：“Searched the web for suggest. Results 1 - 10 of about 8,000,000. Search took 0.08 seconds. ”注意看上面句子中，单词suggest下出现了一个横线，点击这个链接，就跳转到另外一个网站“http://www.dictionary.com/”，GOOGLE已经把单词提交给该网站的查询脚本。看看这个网站所提供的详尽解释吧。:)

　　3、网页翻译

　　你懂英文，但是你不见得就懂德文、法文、拉丁文。如果搜索出来的页面是这些语言怎么办？呵呵，GOOGLE提供了网页翻译功能！虽然目前只支持有限的拉丁语、法语、西班牙语、德语和葡萄牙文，但是我不得不承认，这是个杰出功能。

　　试着做以下搜索：“big bang site:fr”。这个表示查找关于宇宙大爆炸的法文网页。看第一条结果：

　　The Big Bang Website - [ Translate this page ]... A propos de Big Bang. Le dernier numéro en date. Les anciens numéros. Autres activités. Concerts progressifs en France. Emissions de radio. Liens.
perso.club-internet.fr/calyx/bigbang/ - 3k - Cached - Similar pages

　　有点晕。没关系，点击“Translate this page”按钮。再看结果，嗯，大致能看明白，这原来是个叫“big bang”的乐队的网站，与大爆炸无关...机器翻译是一个很前沿的人工智能课题，想指望翻译出来的结果跟专门用英语撰写的内容是不可能的。但西文间的互相转译比中英文机译强得多得多了。至少能看明白。

　　好了，本人关于GOOGLE的使用经验全部在这里了，我想应该对大家有点用吧！

安德倚天剑 - 2005-1-14 20:24:00

AMD:K8处理器支持芯片组产品一览
NVIDIA：
Crush K8-AGP8X,USB2.0,ATA-133,NV Ethernet,2002第四季度发布
Crush K8G-AGP8X,整合了GeForce4 Ti,USB2.0,MCP-Link,2003第三季度发布
Crush NG-AGP8X,USB2.0,MCP-Link,2003第三季度发布
ATI：
Radeon IGP 380-AGP8X,USB2.0,ATA-133
Radeon IGP 380M-AGP8X,USB2.0,ATA-133
威盛：
K8T400-AGP8X,8x V-Link,USB2.0,ATA-133,Wirebond BGA,2002第三季度发
K8T400M-AGP8X,8x V-Link,USB2.0,ATA-133,P2P协同K8M400,2002第四季度发布
K8T400-AGP8X,8x V-Link,USB2.0,ATA-133,整合了Zoetrope-lite图形处理器,2003第一季度发布
K8T400M-AGP8X,8x V-Link,USB2.0,ATA-133,P2P协同K8M400,2002第四季度发布
K8N400-AGP8X,8x V-Link,USB2.0,ATA-133,P2P协同K8M400,2003第一季度发布
K8N401-AGP8X,8x V-Link,USB2.0,ATA-133,整合了Zoetrope-lite图形处理器,2003第一季度发布
矽统：
SiS755-AGP8X,USB2.0,DDR333,ATA-133,MuTIOL 1G,2002第四季度发布
SiS760-AGP8X,USB2.0,DDR333,整合了Xabre 80图形处理器,ATA-133,MuTIOL 1G,2002第四季度发布
ALi：
M1687-AGP8X,USB2.0,DDR333,ATA-133,2002第三季度发布
M1688-AGP8X,USB2.0,DDR333,整合了图形处理器,ATA-133,2003第三季度发布

安德倚天剑 - 2005-1-14 20:24:00

只要进入Windows，我们就与TrueType字体打交道。如此司空见惯，可能被认为没有认识的必要。但对Windows下的字体我们究竟了解多少？
前几天在一家打字社发现一个奇怪的现象：Win95开始菜单中所有的“”变成了“8”，资源管理器窗口右上角的最小化按钮（－）、最大化按钮（　）、还原按钮（　）、关闭按钮（×）也变成了“0”、“1”、“2”、“r”，对话框中的单选按钮、复选框等更是变得莫名其妙。

开始都以为是注册表坏了，用备份恢复依然如故；后来以为病毒作祟，杀之却无。如果认识Windows字体，就会明白其实是丢了一种字体。

Windows下的字体分为光栅字体（.FON）和可缩放字体；也可分为屏幕字体、打印字体以及打印和屏幕都适用的字体。本文讨论的TrueType字体（TTF）就是打印和屏幕都适用的可缩放字体。

首先来看字体的大小尺寸。通常我们谈论的大小是针对打印到纸上的字符高度而言，单位为磅，1磅是1/72英寸。我们在屏幕上见到的字体，其大小不会正好符合打印时的大小，在屏幕上显示时使用的单位是逻辑英寸。逻辑英寸没有固定的大小，它取决于您的屏幕大小（14、15、17英寸等)以及在“显示属性”中的设置(小字体96、大字体120或自定义字体大小）。

中文Windows中还有一种度量字体大小的方法，“初号、小初、一号、小一、二号、小二、三号、小三、四号、小四、五号、小五、六号、小六、七号、八号”依次对应于磅值“42、36、26、24、22、18、16、15、14、12、10.5、9、7.5、6.5、5.5、5”。英文Windows对话框所用的字体大小默认为8磅，而中文Windows对话框默认为9磅，这就是有些英文软件在中文Windows下使用时对话框中部分英文字串不能全部显示的原因。

还有一种字体分类的方法：比例字体和固定间距字体。所谓比例字体，指每个字符的宽度随着字符的形状而变化，比如“l、i”比“m、w”要占用较少的空间；所谓固定间距字体，指每个字符所占空间相同。几乎所有的中文字体都是固定间距字体，大部分英文字体都是比例字体。如果要在文章中插入程序源代码，使用固定间距字体会让别人看的更清楚一些。固定间距的英文TTF字体常用的有“Courier New”、“Lucida Console”、“OCR A Extended”几种。

有一类TTF字体是我们比较感兴趣的，它使用的字符集与Windows ANSI或OEM字符集毫无共同之处，我们称之为非正文字体（或符号字体）。

最重要的符号字体应该是“Marlett”。它是Windows的系统字体之一，开始菜单中的“”，窗口右端的最小化、最大化、还原、关闭按钮，还有单选按钮、复选框以及菜单项前的“”和用于状态条中的“▲”等等，都是用该字体建立的。此字体千万不能删除，否则会出现前文所述的奇怪现象。

用得较多的符号字体还有“Symbol”、“Wingdings”、“Monotype Sorts”和“MT Extra”（后两种为Office97所带）。“Symbol”字体常用于数学公式中，它包含了大小写的希腊字母、数字、运算符、集合符号和其它符号；提供类似剪贴艺术字体的“Wingdings”字体汇集了日常生活中常用的表意符号，如电话、书本、铃、眼镜、信封、剪刀、钟表、手势、箭头以及各种数字符号等等；“Monotype Sorts”中包含了200多种箭头、指示符和标记；“MT Extra”中只有很少的数学符号，用来扩充“Symbol”字体。

Win98新加进一种符号字体“Webdings”。它可以看作对“Marlett”和“ Wingdings”字体的补充。至于取名为“Webdings”的原因，我想是因为因特网的缘故吧！从开始的两个字符为蜘蛛和网可见一斑。

另外，有一些软件也会安装一些特殊的符号字体，比如：用于地图上各种标志的“Map Symbols”字体和用于标注音标的“Kingsoft Phonetic Plain”字体（《金山词霸》所带）。CorelDRAW 8.0带有66种符号字体，不妨用其所带的“Font Navigator”仔细查看一番。如果您正在编制运动会秩序册，那么“Sports＆Hobbies”和“SportsFigure”字体一定会给您的工作增色不少。利用CorelDRAW，您还可以创建包含您公司徽标等标志的符号字体。

在Word中，我们常常通过【插入】→【符号】来插入这些字符。在没有提供插入符号命令的编辑软件（如写字板）中，我们可以先设置字体，然后键入对应字符，键盘上没有对应字符的，按住ALT键，在数字小键盘上键入该字符对应的ASCII码然后松开ALT。比如，设置字体为“Wingdings”，按“8”即得“”；按ALT，键入255后松开ALT，就可以得到Windows标志“”。

为了方便用户在文档中插入这些特殊符号，Windows附带了一个系统工具“字符映射表”。使用方法如下：打开“字符映射表”；在“字体”中选择某种字体；双击要插入的每个字符；单击“复制”；在文档中，单击插入字符的位置；在“编辑”菜单上单击“粘贴”；选择已插入的字符，然后单击字体列表上的箭头，更改到在“字符映射表”中使用的同一字体。

每种字体都属于一定的字符集。字符集有许多种，在写字板的“字体”对话框“语系”列表中可以观察到，比如：CHINESE_GB2312、CHINESE_BIG5、西方语言、希腊、土耳其、符号等等。在许多软件中可以见到“Windows ANSI字符集”这一说法，它指的就是“西方语言”，有时也被称作“ISO8559－1”或“Latin－1”。

从0x00到0x7F的Windows ANSI字符与用于DOS的ASCII字符集中对应的字符相同，接下来从0x80到0x9F的32个字符主要是标点符号（比如弯引号），0x9F后的32个字符是法律和货币符号，然后是32个大写重音字母，最后32个字符是小写重音字母。许多英文软件和文档喜欢使用这些大于0x80的字符，而这些字符在中文Windows中常常被解释成汉字字符的引导字节（GBK编码范围为0x8140－0xFEFE），与它后面的字符一起被显示成中文而出现乱码。解决乱码的途径有两种，一种比较简单的办法是强制解释为英文字符，可以通过《东方快车2000》实现；另一种办法就是修改原文档，对HLP帮助文件，可以反编译后修改RTF文件，再重新编译。?

安德倚天剑 - 2005-1-14 20:24:00

显示器常见故障解决方法
显示器用的时间长了，各种小毛病就会接踵而来。专家认为，要解决这些小毛病实际上很简单，用一双眼睛就可以看出故障的所在。

（1）症状：电脑刚开机时显示器的画面抖动得很厉害，有时甚至连图标和文字也看不清，但过一二分钟之后就会恢复正常。

原因：这种现象多发生在潮湿的天气，是显示器内部受潮的缘故。

解决方法：要彻底解决此问题，可使用食品包装中的防潮砂用棉线串起来，然后打开显示器的后盖，将防潮砂挂于显象管管颈尾部靠近管座附近。这样，即使是在潮湿的天气里，也不会再出现以上的“毛病”。

（2）症状：电脑开机后，显示器只闻其声不见其画，漆黑一片。要等上几十分钟以后才能出现画面。

原因：这并不是显示器内部受潮，而是显象管座漏电所致，须更换管座。

解决方法：拆开后盖可以看到显象管尾的一块小电路板，管座就焊在电路板上。小心拔下这块电路板，再焊下管座，到电子商店买回一个同样的管座，然后将管座焊回到电路板上。这时不要急于将电路板装回去，要先找一小块砂纸，很小心地将显象管尾后凸出的管脚用砂纸擦拭干净。特别是要注意管脚上的氧化层，如果擦得不干净很快就会旧病复发。将电路板装回去就大功告成。

（3）症状：显示器屏幕上总有挥之不去的干扰杂波或线条，而且音箱中也有令人讨厌的杂音。

原因：这种现象多半是电源的抗干扰性差所致。

解决方法：如果懒得动手，可以更换一个新的电源。如果有足够的动手能力，也可以试着自己更换电源内滤波电容，这往往都能奏效；如果效果不太明显，可以将开关管一并换下来。

（4）症状：显示器花屏。

原因：这问题较多是显卡引起的。如果是新换的显卡，则可能是卡的质量不好或不兼容，再有就是还没有安装正确的驱动程序。如果是旧卡而加了显存的话，则有可能是新加进的显存和原来的显存型号参数不一所致。

（5）症状：显示器黑屏。

原因：如果是显卡损坏或显示器断线等原因造成没有信号传送到显示器，则显示器的指示灯会不停地闪烁提示没有接收到信号。要是将分辨率设得太高，超过显示器的最大分辨率也会出现黑屏，重者销毁显示器，但现在的显示器都有保护功能，当分辨率超出设定值时会自动保护。另外，硬件冲突也会引起黑屏。

安德倚天剑 - 2005-1-14 20:25:00

硬盘故障数据拯救!
作者：李英豪　
　　为了有效地保存硬盘中的数据，除了经常性地进行备份工作以外，还要学会在硬盘出现故障时如何救活硬盘，或者从坏的区域中提取出有

用的数据，把损失降到最小程度。

　　系统不认硬盘

　　系统从硬盘无法启动，从A盘启动也无法进入C盘，使用CMOS中的自动监测功能也无法发现硬盘的存在。这种故障大都出现在连接电缆或IDE

端口上，硬盘本身故障的可能性不大，可通过重新插接硬盘电缆或者改换IDE口及电缆等进行替换试验，就会很快发现故障的所在。如果新接上

的硬盘也不被接受，一个常见的原因就是硬盘上的主从跳线，如果一条IDE硬盘线上接两个硬盘设备，就要分清楚主从关系。

　　CMOS引起的故障

　　CMOS中的硬盘类型正确与否直接影响硬盘的正常使用。现在的机器都支持“IDE Auto Detect”的功能，可自动检测硬盘的类型。当硬盘类

型错误时，有时干脆无法启动系统，有时能够启动，但会发生读写错误。比如CMOS中的硬盘类型小于实际的硬盘容量，则硬盘后面的扇区将无

法读写，如果是多分区状态则个别分区将丢失。还有一个重要的故障原因，由于目前的IDE都支持逻辑参数类型，硬盘可采用

“Normal,LBA,Large”等，如果在一般的模式下安装了数据,而又在CMOS中改为其它的模式，则会发生硬盘的读写错误故障，因为其映射关系已

经改变，将无法读取原来的正确硬盘位置。

　　主引导程序引起的启动故障

　　主引导程序位于硬盘的主引导扇区，主要用于检测硬盘分区的正确性，并确定活动分区，负责把引导权移交给活动分区的DOS或其他操作系

统。此段程序损坏将无法从硬盘引导，但从软驱或光驱启动之后可对硬盘进行读写。修复此故障的方法较为简单，使用高版本DOS的FDISK最为

方便，当带参数/mbr运行时，将直接更换(重写)硬盘的主引导程序。实际上硬盘的主引导扇区正是此程序建立的，FDISK.EXE之中包含有完整的

硬盘主引导程序。虽然DOS版本不断更新，但硬盘的主引导程序一直没有变化，从DOS 3.x到Windos 95的DOS，只要找到一种DOS引导盘启动系统

并运行此程序即可修复。

　　分区表错误引发的启动故障

　　分区表错误是硬盘的严重错误，不同的错误程度会造成不同的损失。如果是没有活动分区标志，则计算机无法启动。但从软驱或光驱引导

系统后可对硬盘读写，可通过FDISK重置活动分区进行修复。

　　如果是某一分区类型错误，可造成某一分区的丢失。分区表的第四个字节为分区类型值，正常的可引导的大于32MB的基本DOS分区值为06，

而扩展的DOS分区值是05。很多人利用此类型值实现单个分区的加密技术，恢复原来的正确类型值即可使该分区恢复正常。

　　分区表中还有其它数据用于记录分区的起始或终止地址。这些数据的损坏将造成该分区的混乱或丢失，可用的方法是用备份的分区表数据

重新写回，或者从其它的相同类型的并且分区状况相同的硬盘上获取分区表数据。

　　恢复的工具可采用NU等工具软件，操作非常方便。当然也可采用DEBUG进行操作，但操作繁琐并且具有一定的风险。

　　分区有效标志错误的故障

　　在硬盘主引导扇区中还存在一个重要的部分，那就是其最后的两个字节：“55aa”，此字节为扇区的有效标志。当从硬盘、软盘或光盘启

动时，将检测这两个字节，如果存在则认为有硬盘存在，否则将不承认硬盘。此处可用于整个硬盘的加密技术，可采用DEBUG方法进行恢复处理

。另外，当DOS引导扇区无引导标志时，系统启动将显示为：“Mmissing Operating System”。方便的方法是使用下面的DOS系统通用的修复方

法。

安德倚天剑 - 2005-1-14 20:26:00

DOS引导系统引起的启动故障

　　DOS引导系统主要由DOS引导扇区和DOS系统文件组成。系统文件主要包括IO.SYS、MSDOS.SYS、COMMAND.COM，其中COMMAND.COM是DOS的外壳

文件，可用其它的同类文件替换，但缺省状态下是DOS启动的必备文件。在Windows 95携带的DOS系统中，MSDOS.SYS是一个文本文件，是启动

Windows必须的文件，但只启动DOS时可不用此文件。DOS引导出错时，可从软盘或光盘引导系统后使用SYS C:命令传送系统，即可修复故障，包

括引导扇区及系统文件都可自动修复到正常状态。

　　FAT表引起的读写故障

　　FAT表记录着硬盘数据的存储地址，每一个文件都有一组FAT链指定其存放的簇地址。FAT表的损坏意味着文件内容的丢失。庆幸的是DOS系

统本身提供了两个FAT表，如果目前使用的FAT表损坏，可用第二个进行覆盖修复。但由于不同规格的磁盘其FAT表的长度及第二个FAT表的地址

也是不固定的，所以修复时必须正确查找其正确位置，一些工具软件如NU等本身具有这样的修复功能，使用也非常的方便。采用DEBUG也可实现

这种操作，即采用其m命令把第二个FAT表移到第一个表处即可。如果第二个FAT表也损坏了，则也无法把硬盘恢复到原来的状态，但文件的数据

仍然存放在硬盘的数据区中，可采用CHKDSK或SCANDISK命令进行修复，最终得到*.CHK文件，这便是丢失FAT链的扇区数据。如果是文本文件则

可从中提取出完整的或部分的文件内容。

　　目录表损坏引起的引导故障

　　目录表记录着硬盘中文件的文件名等数据，其中最重要的一项是该文件的起始簇号。目录表由于没有自动备份功能，所以如果目录损坏将

丢失大量的文件。一种减少损失的方法也是采用CHKDSK或SCANDISK程序恢复的方法，从硬盘中搜索出*.CHK文件，由于目录表损坏时仅是首簇号

丢失，每一个*.CHK文件即是一个完整的文件，把其改为原来的名字即可恢复大多数文件。

　　误删除分区时数据的恢复

　　当用FDISK删除了硬盘分区之后，表面上是硬盘中的数据已经完全消失，在未格式化时进入硬盘会显示为无效驱动器。如果了解FDISK的工

作原理，就会知道FDISK只是重新改写了硬盘的主引导扇区(0面0道1扇区)中的内容，具体说就是删除了硬盘分区表信息，而硬盘中的任何分区

的数据均没有改变。可仿照上述的分区表错误的修复方法，即想办法恢复分区表数据即可恢复原来的分区及数据。如果已经对分区格式化，在

先恢复分区后，可按下面的方法恢复分区数据。

　　误格式化硬盘数据的恢复

　　在DOS高版本状态下，FORMAT格式化操作在缺省状态下都建立了用于恢复格式化的磁盘信息，实际上是把磁盘的DOS引导扇区、FAT分区表及

目录表的所有内容复制到了磁盘的最后几个扇区中(因为后面的扇区很少使用)，而数据区中的内容根本没有改变。这样通过运行UNFORMAT命令

即可恢复。另外DOS还提供了一个MIROR命令用于记录当前磁盘的信息，供格式化或删除之后的恢复使用，此方法也比较有效。

安德倚天剑 - 2005-1-14 20:26:00

关于低级格式化[分享]
低级格式化的作用是将空白的磁片划分一个个同心圆、半径不同的磁道，还将磁道划分为若干个扇区，每个扇区的容量为512字节。在这里要说
明的是，低级格式化是硬盘高损耗的操作，将大大缩短硬盘的使用寿命，因此，如非十分必要，建议不要进行低级格式化。

　　以前要进行低级格式化有两种方法，一是通过主板BIOS中所支持的功能，但是现在的主板一般都不带有次项功能。或者使用专用的软件进

行，其中DM就是其中一款。

　　默认启动DM是无法进行低级格式化的，你需要打开DM的高级菜单。可以在启动时加上参数“dm/m”或者在DM的主界面中按“Alt＋M”切换

到高级菜单。

　　选择菜单中的“（M）aintenance Options”，进入高级菜单。
接着选择你需要低级格式化的硬盘，如果你只有一个硬盘直接回车即可，如果有多个需要进行从中进行选择。
选择硬盘后，然后再选择“Low Level Format”，进行低级格式化。
这是会弹出警告的窗口，你需要按“Alt＋C”进行确认。
选择完毕，就开始硬盘低级格式化的操作，其中用百分比显示进度。
低级格式化是很耗时间的事情，这个要依据你硬盘的大小以及硬盘损坏情况来定。

　　再次提醒大家，低级格式化是对硬盘有损坏的操作，不是万不得已最好不要进行

瑞星卡卡安全论坛