windows 系统优化及设置（四：专题）

四、专题

A、★“2000/XP修复控制台”的使用：

这个专题在很多人，很多文章里都有，但是内容很杂，很乱，很多朋友看了还是不会用。我重新选择最常用的几个命令，结合自己的使用感受重新整理给大家，这样保证人人都会用这个好东西。（她修复系统的启动效果是最好的）

使用恢复控制台有两种方式，一是用2000/XP启动光盘引导，近入安装界面后选择用命令恢复控制台修复；二是在XP运行的时候安装。具体方法：先将XP安装启动盘插入光驱，打开运行对话框，输入命令X:i386winnt32 /cmdcons（其中X是装载XP的光驱盘符），当系统询问你是否安装命令恢复控制台，选择是，就出现了安装向导，之后选择跳过网络更新，等文件复制完毕，安装成功。重新启动后，在启动列表中可以看到Microsoft Windows XP Recovery Console这个选项了。

最常用命令如下：

Help XX：显示故障恢复控制台的命令使用帮助列表。

bootcfg ——>该命令是Windows XP独有的，它可以修复启动菜单。

/scan ——>自动扫描硬盘，自动添加系统启动菜单 （对于多系统造成的引导故障很有效果）

Chkdsk /r ——>查找不正确的扇区，并恢复可读信息 （时间会很长，取决于分区大小）

/p——>默认的检查参数

diskpart /delete X——>利用这个命令可以删除分区（X为盘符）

diskpart /add XX ——>利用这个命令可以为硬盘添加一个分区（XX为新分区大小，单位是M)

fixboot c: ——>很多时候分区引导扇区很容易损坏造成启动失败，利用这个命令将向用户登录的系统分区写入新的。

fixmbr ——>如果主引导记录被破坏，利用这个命令可以写入一个新的，尝试修复。

Exit ——>关闭故障恢复控制台并重新启动计算机。

B、系统的关机故障的解决办法：

1、打开“高级电源管理”

如果没有“高级电源管理”，原因有两种：1。主板不支持ACPI，没有再安装系统之前打开这一功能（BIOS/Power Management Setup/ACPI Function 设为Enabled)，XP就根据BIOS信息来安排电源高级管理，所以就没有了“启用高级电源管理支持”，虽然安装好后你在BIOS中改正了过来，但XP对这个并没有更新，所以“启用高级电源管理支持”依旧没有出现。办法就是在保证主板打开ACPI的情况下，重新安装一遍系统。

2、关闭程序之后再关机

很多人有个坏毛病，程序还没有关闭就进行关机，这样是最容易造成关机的时候死机的，所以请在关机之前关闭所有的程序。（尤其是一些后台程序，比如防火墙）

3、Office XP的原因

Office XP当中Ctfmon.exe一直是一个颇有争议的问题。Ctfmon.exe是微软的文本服务文件，只要用户安装了Office XP并且安装了“可选用户输入方法组件，这个文件就会自动调用它，为语音识别、手写识别、键盘以及其它用户输入技术提供文字输入支持。即使我们没有启动Office XP，Ctfmon.exe照样在后台运行。就是它，往往造成了关机故障，你不妨将其卸载试试。

打开“添加/删除程序”，选中“Microsoft Office XP Professionain WithFrontPage”，点击“更改”按钮，在“维护模式选项”对话框中选择“添加或删除功能”选项，点下一步，弹出“为所有Office应用程序和工具选择安装选项”对话框，展开“Office共享功能”选项，选中“中文可选用户输入方法”选项，在弹出菜单中选择“不安装”，如图2所示，点“更新”按钮即可。

4、APM/NT Legacy Node没有开启

一般情况下APM/NT Legacy Node没有开启可能造成关机却不能自动切断电源。进入设备管理器，点菜单栏中的“查看→显示隐藏的设备”，显示出系统中所有的隐藏设备。在设备列表框中查看有无APM/NT Legacy Node选项。如果你的电脑支持此功能，就会有该选项，双击，在弹出的属性对话框中，点击“启用设备”按钮即可。

5、软件故障造成的关机故障（举两个例子）

a、关机时，系统会自动弹出窗口，提示 “dwwin.exe DLL 初始化失败”。Dwwin.exe是系统自带的侦测程序Dr.Watson（华生医生）的执行程序，将其停用即可：单击“开始→运行”并在打开的窗口中输入“regedit”，然后在注册表编辑器中展开以下分支：[HKEY_LOCAL_MACHINESOFTWARE/Microsoft/Windows NT/CurrentVersion/AeDebug]，然后在右侧窗口中将“auto”的值改为0即可。

b、关闭电脑时，系统总会弹出一个提示窗口，内容是：“Not if cation and for admin，This program is not...”，然后要等一会电脑才能关上。这是因为安装了“RealOne Player”，任务栏右下角有它的后台自动服务程序在运行，打开RealOne Player，选择“Tool→Preferences→Automatic Services”，在选项中去掉“禁止后台服务程序存在”即可。

6、利用组策略解决（2例）

（1）解决“关机理由”问题：

2000升级到2003，每次关机时会弹出一个窗口，选择一个，如果不选择，下面的“确定”按钮就是灰色的，进入不了关机界面,可以这样解决：运行“gpedit.msc”，打开组策略窗口，选中“计算机配置→管理模板→系统”，双击“显示关机事件跟踪”，在弹出的窗口中选择“已禁用”，最后再单击“应用→确定”按钮即可。

（2）“关机”按钮被禁用的解决

2000组策略可以禁用关机项。运行“gpedit.msc”打开组策略，打开左边的“用户配置”下的“管理模板”-“任务栏和开始菜单”，选择右边的“禁用和删除‘关机’命令”，在弹出的对话框中选择“启用”，确定后开始菜单里就没有了“关机”项。而且用其他方法也无法关机，如：按组合键“Ctrl+Alt+Del”，可以看到对话框中的“关机”按钮已变成灰色；按下“Alt+F4”，会出现警告：“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”，如果遇到这种情况，可依逆向的解决。

另外补充一个技巧加速关机：因为windows系统关机/重启的时候首先会保存用户的个人设置，因此时间较长，如果平时没有进行系统修改和摄制的正常关机/重启完全可以通过“任务管理器”来进行，Ctrl+Alt+Del”组合键调出“Windows任务管理器”，点击菜单栏上的“关机”菜单，然后按主键盘上的Ctrl键，再单击“关闭/重新启动”，这样就可以实现瞬间关机或重启。

C、你真地会用吗？——Regsvr32和Rundll32详细介绍

Regsvr32和Rundll32大家经常遇到，但很少朋友真正会使用他们，不少朋友还会搞混淆，我整理了他们最常用的功能推荐给大家。

Regsvr32专题

Regsvr32命令是 Windows 系统提供的一个实用工具，它用来向系统注册控件或者卸载控件，利用该命令，可找回系统丢失的功能。

1、修复不能在新窗口中打开的IE：

“Regsvr32 Actxprxy.dll”、“Regsvr32 Shdocvw.dll”、“Regsvr32 Oleaut32.dll”。这三个控件注册成功后，重新启动电脑，IE就恢复正常了

2、卸载winXP自带的ZIP功能：

输入Regsvr32 /u zipfldr.dll，则卸载winXP自带的ZIP功能。如果输入Regsvr32 zipfldr.dll，则恢复ZIP功能。

3、防范脚本病毒

很多脚本病毒的复制，传播都离不开“FSO对象（FileSystemObject，很多人利用自己的电脑建论坛、网站，论坛或者动态网站程序都可进行在线文件管理，这样一来很多人就在自己的网页代码中加入恶意的内容）”，因此禁用“FileSystemObject”就能有效地控制脚本病毒的传播。 输入“Regsvr32 /u scrrun.dll”，即可禁用FSO对像。

4、恢复/禁止“预览功能”

在打开含有视频文件/图片的文件夹时，打开速度很慢，因为系统使用了媒体预览功能，开始——运行，输入：“regsvr32 /u shmedia.dll”命令关闭“视频预览”功能，另外“Regsvr32 /u Thumbvw.dll”禁止“图片预览”功能。如果想恢复，只需把命令中的“/u”删除就可以了。

另外：2000中禁止的话，打开要禁止预览的文件夹，右键单击空白处，选择“自定义文件夹”，会出现自定义文件夹向导，其中有一个“请选择模板”项，选择其中的“简易”就可以禁止预览了。

5、恢复在线升级功能

在Windows的“开始”菜单的顶端，有一个“Windows Update”项，可以快捷的对系统进行在线升级打补。但有时会发现无法进行在线升级，要解决这个故障，只要在运行框中执行“Regsvr32 Wupdinfo.dll”，重启电脑即可解决。（当然首先保证打开“AutoUpdate”服务。)

6、恢复“添加/删除程序”

有的时候因为勿删除或者其他原因造成控制面板的“添加删除程序”损坏，无法使用，可以尝试这个办法。首先运行“regsvr32 mshtml.dll”，回车，然后“regsvr32 shdocvw.dll -i”，回车，最后“regsvr32 shell32.dll -i”，回车，这样，“添加/删除程序”组件就可以重新使用了。

Rundll32专题

一、使用Rundll32命令安装和卸载Windows程序

提示：Rundll32．exe是 Windows系统提供的一个命令，它用来调用32位的DLL函数（16位的DLL文件用Rundll．exe来调用。DLL文件是Windows的基础，所有的API函数都是在DLL中实现的，它不能独立运行，一般由进程加载并调用，运行DLL文件最简单的方法是利用Rundll32.exe，它的命令格式是“Rundll32.exe 动态链接库名 函数名 参数名”。

1、卸载微软Java虚拟机

在Windows系统中，要想IE浏览器执行包含Java小程序的网页，必须安装微软Java虚拟机（MSJVM），Windows 98/2000已经捆绑了MSJVM，Windows XP/2003中虽然已经剥离了微软Java虚拟机，但还是可以手工安装。不过，有个现实我们不得不面对：由于微软和SUN公司的明争暗斗，微软已经停止对MSJVM的开发，因此很多用户改用SUN公司提供的Java虚拟机。但微软没有提供MSJVM的卸载工具，使用Rundll32命令，我们可以轻松卸载MSJVM。

单击“开始→运行”命令，在“运行”对话框中输入“RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall”，回车后系统会打开“Microsoft VM uninstall”对话框，单击“是（Y）”按钮后，系统就会开始卸载微软Java虚拟机，卸载完成后需要重新启动系统。

接下来删除系统目录下的inf下的java.pnf文件，以及system32下的jview.exe文件和wjview.exe文件。最后打开注册表编辑器，依次展开[HKEY_LOCAL_MACHINESOFTWAREMicrosoftJavaVM]分支和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerAdvancedOptionsJAVA_VM]分支，删除这两个分支下的所有子键。

提示：以上方法不适用Windows 98系统。

2、重新安装Windows XP自带的IE6.0

Windows系统的IE浏览器漏洞很多，最容易出现问题。有时无法解决，就只能重新安装了。使用Rundll32命令可以很轻松地完成重新安装工作。我们以重新安装Windows XP中的IE6.0为例：

首先将Windows XP光盘插入光驱，然后单击“开始→运行”命令，在“运行”对话框中输入“Rundll32 setupapi,InstallHinfSection DefaultInstall 132 C:windowsinfie.inf”命令，回车后系统会打开安装进程对话框，开始重新安装IE6.0。

提示：如果你的Windows XP系统不是安装在C盘，请将 “CWindowsInfIe.inf” 修改为“％systemroot％＼inf＼ie.inf”。

3、卸载Windows Messenger

卸载Windows Messenger的方法很多，最常用的就是修改“Sysoc.inf”文件，但此方法比较复杂，使用Rundll32命令能很轻松完成卸载：

首先要确保已经关闭了Outlook和IE等Windows自带的组件，然后单击“开始→运行”，在“运行”对话框中输入“RunDll32 advpack.dll,LaunchINFSection %windir%infmsmsgs.inf,BLC.Remove”命令，回车后系统会打开一个卸载对话框，单击“是（Y）”按钮后，系统就开始卸载Windows Messenger 程序。

二、恢复“Rundll32”文件

在XP/2000光盘找到i386rundll32.ex_ ，改名为rundll32.rar，用winrar解压缩。得到rundll32.exe

三、“Rundll32错误”显示

DLL是微软提出的动态链接库概念。其原理是每个程序所需的代码可以从同一个地址获取，可以节约系统空间。但这也就成了Windows最大的弱点：应用程序在安装时为了让自己运行的更好，会将这些数据库升级成自己的版本，这样就导致其他程序甚至连Windows自己都无法启动，DLL成了“陷阱”。出现Rundll32错误可能的原因是操作系统中的mmsystem.dll文件损坏或丢失，在其他计算机上拷贝此文件覆盖即可；另外有可能是system.ini文件中有关mmsystem.dll的语句丢失。解决的方法是：C:Windows 下的 System.ini 文件，找到 [ boot ] 这个区段，补上drivers=mmsystem.dll，补上后，重新启动。

使用 Windows 98 的人，还有一个较方便的方法，你可以直接到「开始」>>「运行」，输入 msconfig，然后在 System.ini 这一页，打开 boot 文件夹，按新增，去新增一行叙述： drivers=mmsystem.dll.

D、全面了解系统中svchost.exe文件

svchost.exe是NT核心系统非常重要的文件，对于Win2000/XP来说，不可或缺。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等等。

如果要了解每个svchost进程到底提供了多少系统服务，可以在WinXP的命令提示符窗口中输入“tasklist /svc”命令来查看。

一般来说，Windows系统进程分为独立进程和共享进程两种。svchost.exe文件存在于%systemroot%system32目录下，属于共享进程。

随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务都做成共享方式，交由svchost进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。

这些服务是如何实现的呢?原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向svchost，由svchost调用相应服务的动态链接库来启动服务。

也正是因为svchost的重要性，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的。那么应该如何判断到底哪个是病毒进程呢?正常的svchost.exe文件应该存在于“C:Windowssystem32”目录下，如果发现该文件出现在其他目录下就要小心了。

提示：svchost.exe文件的调用路径可以通过“系统信息→软件环境→正在运行任务”来查看。