windows操作系统复习

windows操作系统复习（共10篇）

1.windows操作系统复习 篇一

应该准备好系统策略编辑器―POLEDIT.EXE，在光驱中装入你的 Windows 98光盘，它位于Windows 98光盘的TOOLSRESKITNETAD MI NPOLEDIT目录下。策略编辑器的功能也可以通过修改注册表来实现。为了那些没有策略编辑器的朋友，本文将在策略编辑器修改法后给出相

应该准备好系统策略编辑器―POLEDIT.EXE。在光驱中装入你的Windows98光盘，它位于Windows 98光盘的TOOLSRESKITNETADMINPOLEDIT目录下。策略编辑器的功能也可以通过修改注册表来实现。为了那些没有策略编辑器的朋友，本文将在策略编辑器修改法后给出相应的用注册表编辑器来修改的方法。

首先，你应该根据你的具体情况来为系统使用者划分不同的等级。一般来说，可以将使用者划分为三个等级――超级用户、普通用户和非法用户。要为用户划分等级，必须先生成用户。进入控制面板，双击“用户”，点击“新用户”按钮，按照向导指示输入用户名和相应口令，然后在“个性化项目设置”将全部项目复选框选中，再单击“完成”按钮，至此，一个新用户就生成了。重复以上步骤，再生成一个用户。然后进入“控制面板”下“网络”下“选择主网络登录”项，选择“Windows 友好登录”，确定后重新启动系统，用你的超级用户名和相应口令登录。设置超级用户。大家都知道Windows 9x在退出系统时会自动保存当前工作状态，这是一个很好的功能。但在多用户环境下会给系统的安全带来问题，所以我们必须关闭这个功能。运行POLEDIT.EXE，在文件菜单中选择“打开注册表”，双击“本地用户”，打开“外壳”文件夹，选中“限制”下的“退出时不保存设置”复选框。（在HKEY_CURRENT_USERSoftWareMicrosoftWindows

CurrentVersionPolicies Explorer主键下建DWORD值NoSaveSettings，将其赋值为01，表示退出时不保存设置。）这样，你的超级用户就设置好了。（为方便起见，在下文中用****来代替HKEY_CURRENT_USERSoftWare MicrosoftWindowsCurrentVersion主键）

重新启动系统，用普通用户名和口令登录，运行系统策略编辑器，让我们接着设置普通用户的权限。对于普通用户来说，他可以正常的使用系统，但不允许更改系统的设置（如改变系统配置或改变系统策略），所以我们进行以下操作：

①进入“控制面板”文件夹，选中“显示器”下“限制‘显示器’控制面板”复选框，再选中其下的“禁用‘显示器’控制面板”复选框（ 在****PoliciesSystem主键下建DWORD值NoDispCPL，将其赋值为01，表示禁用“显示器”控制面板）、“隐藏背景页”复选框（ 在****PoliciesSystem主键下建DWORD值NoDispBackgroundPage，将其赋值为01，表示隐藏背景页）、“隐藏屏幕保护程序页”复选框（ 在****PoliciesSystem主键下建DWORD值NoDispScrSavPage，将其赋值为01，表示隐藏屏幕保护程序页）、“隐藏外观页”复选框（ 在****PoliciesSystem主键下建DWORD值NoDispAppearancePage，将其赋值为01，表示隐藏外观页）。

②在“控制面板”文件夹下选中“网络”下“限制‘网络’控制面板复选框，再选中其下的“禁用‘网络’控制面板”复选框（在****PoliciesNetwork主键下建DWORD值NoNetSetup，将其赋值为01，表示禁用“网络”控制面板）、“隐藏标识页”复选框（在****PoliciesNetwork主键下建DWORD值NoNetSetupIDPage，将其赋值为01，表示隐藏标识页）、“隐藏访问控制页”（ 在****PoliciesNetwork主键下建DWORD值NoNetSetupSecurityPage，将其赋值为01，表示隐藏访问控制页）

③在“控制面板”文件夹下选中“口令”下“隐藏‘口令’控制面板”复选框，再选中其下的“禁用‘口令’控制面板”复选框（在****PoliciesSystem主键下建DWORD值NoSecCPL，将其赋值为01，表示禁用“口令”控制面板）、“隐藏更改口令页”复选框（在****PoliciesSystem主键下建DWORD值NoPwdPage，将其赋值为01，表示隐藏更改口令页）、“隐藏远程管理页”复选框（ 在****PoliciesSystem主键下建DWORD值NoAdminPage，将其赋值为01，表示隐藏远程管理页）、“隐藏用户配置文件页”复选框（在****PoliciesSystem主键下建DWORD值NoProfilePage，将其赋值为01，表示隐藏用户配置文件页），

④在“控制面板”文件夹下选中“打印机”下“限制打印机设置”， 再选中其下的“隐藏常规和详细资料页”复选框（在****PoliciesExplorer主键下建DWORD值NoPrinterTabs，将其赋值为01，表示隐藏常规和详细资料页）、“禁止删除打印机”复选框（在****PoliciesExplorer主键下建DWORD值NoDeletePrinter，将其赋值为01，表示禁止删除打印机）、“禁止填加打印机”复选框（在****PoliciesExplorer主键下建DWORD值NoAddPrinter，将其赋值为01，表示禁止添加打印机）。

⑤在“控制面板”文件夹下选中“系统”下“限制‘系统’控制面板”，再选中其下的“隐藏设备管理页”复选框（在****PoliciesSyetem主键下建DWORD值NoDevMgrPage，将其赋值为01，表示隐藏设备管理页）、“隐藏硬件配置文件页”复选框（在****PoliciesSyetem主键下建DWORD值NoConfigPage，将其赋值为01，表示隐藏硬件配置文件页）、“隐藏‘文件系统’按钮”复选框（在****PoliciesSyetem主键下建DWORD值NoFileSysPage，将其赋值为01，表示隐藏“文件系统”按钮）、“隐藏‘虚拟内存’按钮”复选框（在****PoliciesSyetem主键下建DWORD值NoVirtMemPage，将其赋值为01，表示隐藏“虚拟内存”按钮）。

⑥在“外壳”文件夹下选中“自定义文件夹”下“自定义‘程序’文件夹”复选框，在“‘程序’项目所在的路径”中输入指定的路径（在****CurrentVersionExplorerUser Shell Folders主键下建串值Programs，赋值为一路径，即可自定义“程序”文件夹）。选中“自定义桌面图标”复选框，在“桌面图标所在的路径”中输入指定的路径（****CurrentVersionExplorerUser Shell Folders主键下建串值Desktop，赋值为一路径，即可自定义桌面图标）。选中“自定义‘启动’文件夹”复选框，在“‘启动’项目所在的路径”中输入指定的路径（****CurrentVersionExplorerUser Shell Folders主键下建串值Startup，赋值为一路径，即可自定义“启动”文件夹）。选中“自定义‘开始’菜单”复选框，在“‘开始’菜单项目所在的路径”中输入指定的路径（****CurrentVersionExplorerUser Shell Folders主键下建串值Start Menu，赋值为一路径，即可自定义“开始”菜单）。

⑦在“外壳”文件夹下选中“限制”下“删除‘运行’命令”复选框（在****PoliciesExplorer主键下建DWORD值NoRun，将其赋值为01，表示删除“运行”命令）。选中“删除‘查找’命令”复选框（在****PoliciesExplorer主键下建DWORD值NoFind，将其赋值为01，表示删除“查找”命令）。选中“在‘我的电脑’中隐藏驱动器”复选框（在****PoliciesExplorer主键下建DWORD值NoDrives，将其赋值为0x03ffffff，表示在“我的电脑”中隐藏驱动器）。

⑧在“系统”文件夹下选中“限制”下“禁用注册表编辑工具”复选框（在****PoliciesSyetem主键下建DWORD值DisableRegistryTools，将其赋值为01，表示禁用注册表编辑工具）。选中“禁用MS-DOS方式”复选框（在****Policies主键下建WinOldApp主键，再在其下建DWORD值Disabled，将其赋值为01，表示禁用MS-DOS方式）。选中“禁用单一模式的MS-DOS应用程序”复选框（在****PoliciesWinOldApp主键下建DWORD值NoRealMode，将其赋值为01，表示禁用单一模式的MS-DOS应用程序）。至此，普通用户的权限就设置好了。

重新启动系统，在登录菜单按“ESC”键或“取消”键，以非法用户身份登录入系统，运行策略编辑器，在“外壳”文件夹下选中“限制”下“隐藏桌面上的所有程序项”复选框（在****PoliciesExplorer主键下建DWORD值NoDesktop，将其赋值为01，表示隐藏桌面上的所有程序项且取消右键单击桌面菜单）。选中“从‘开始’菜单上的‘设置’中删除任务栏”复选框（在****PoliciesExplorer主键下建DWORD值NoSetTaskbar，将其赋值为01，表示从“开始”菜单上的“设置”中删除任务栏且取消右键单击任务栏菜单）。选中“禁用‘关闭系统’命令”复选框（在****PoliciesExplorer主键下建DWORD值NoClose，将其赋值为01，表示禁用“关闭系统”命令）。在“系统”文件夹下选中“限制”下的“只能运行允许的Windows应用程序”复选框（在****PoliciesSyetem主键下建DWORD值RestrictRun，将其赋值为01，表示只能运行允许的Windows应用程序）。

原文转自：www.ltesting.net

2.windows操作系统复习 篇二

1 强健的用户名和密码是预防的基础

在系统操作过程中, 很多用户为了进入系统的方便而不喜欢设置密码, 有的设置密码比较简单, 如利用生日、电话号码等。黑客往往利用这一点创建一个简单易行的密码本来进行破解。所以创建强健的密码非常重要。在大多数用户的使用中往往使用系统默认的用户名administrator作为用户名或使用自己姓名的简拼、全拼、网名作为用户名, 这些都是在黑客字典的用户名中常见的, 黑客很容易建立这样的用户名本来进行破解。

1.1 用户名的建立

用户名的建立过程我们无需太过在意, 即使您设置了十分复杂的用户名, 您也不必担心忘记它, 因为我们在登录进入时会自动提示我们用户名。我们只需要在控制面板中找到计算机管理, 在里面找到本地用户和组, 在其中创建一个新的账号, 在创建时账号名中不能包含句号、空格等特殊符号, 其实我们只需要用字母和数字的组合就足够了。设置完毕, 我们要将新建好的用户名添加到管理员组里, 只需要在组中找到administrators之后, 在里面进行添加即可。设置完毕后我们重新启动用新的用户名登陆, 并在用户中将administrator用户禁用。

1.2 密码的设置

在本地用户和组中找到我们刚刚创建的账号, 右击后为其设置密码, 设置密码时一定要复杂, 可以采用字母、数字和特殊符号的组合, 也可采用哈希算法等定期随机计算出一个密码来使用。总之, 密码的设置一定要复杂, 而且最好定期更换。

2 端口的设置

一个程序要想进行网络通讯, 收发消息就要用到端口, 很好的端口管理可以更多的屏蔽掉一些攻击, 防止重要信息的丢失。

2.1 端口的查看

Windows系统自带了端口查看命令, 我们只需进入cmd.exe后, 在里面输入命令netstat-an即可。我们可以在windows文件夹中找到system32中的drivers文件夹中的etc文件夹里的services, 用记事本打开后查看端口和其对应的服务。我们也可以利用防火墙软件来查看端口。

2.2 端口的屏蔽

如果想阻止某个端口的访问, 我们可以在本地安全策略中的IP安全策略中进行设置。如果我们只使用常用的几个端口, 可以在本地连接的IP筛选中进行设置, 也可以使用防火墙软件来关闭某些端口。

3 禁用注册表

注册表是帮助windows管理软、硬件资源的一套数据文件, 多数程序在使用过程中都需要在注册表中进行注册, 禁用注册表, 就可以防止恶意程序的安装。禁用注册表的方法很多, 常用的方法为在组策略中进行修改禁用注册表, 也可以通过修改注册表的值来进行禁用。禁用后我们需要掌握恢复的方法, 我们在安装正常程序时需要开启注册表。

4 下载安全的程序文件

下载文件的安全性越来越值得大家重视, 下载安全的程序文件不仅没有广告的捆绑, 也没有恶意程序代码, 而且方便卸载。目前百度认证、360认证等的程序文件相继出现, 我们在下载时百度会提示我们是否为认证过的程序文件。认证的程序文件安全性较高, 但是大家在安装过程中要仔细阅读, 不要快速的单击“下一步”, 否则就有可能将IE主页窜改, 附带安装一下其他的程序文件, 造成不必要的麻烦。

5 进程管理

Windows资源管理器中自带了进程管理, 在我们安装完系统及常用的软件后最好对资源管理器中的进程进行截图, 当我们的系统出现异常后对比一下截图, 看看是否出现了不必要的进程, 找到其使用的程序, 如果不是自己安装的, 要将其删除。我们也可以利用选择可靠的系统进程管理工具来对进程进行管理。

6 漏洞补丁

正因为系统存在着很多漏洞才给黑客以可乘之机, 例如系统漏洞溢出等。及时更新安装漏洞补丁十分必要, 但有些补丁可能是我们系统中不需要的, 在安装时要仔细阅读其功能, 也可以通过杀毒软件来下载补丁并进行安装。

7 安装杀毒软件及防火墙

杀毒软件和防火墙几乎被大多数用户所选用、安装, 但是有些杀毒软件及防火墙会占用大量的CPU及内存资源, 导致系统变慢, 尤其在玩局域网游戏时成了较大的阻碍。有的杀毒软件或防火墙捆绑了很多其他的应用, 也需要用户安装, 给用户带来了很多不便, 所以有些用户选择不安装杀毒软件及防火墙。基于现在木马和病毒变种的急剧增加, 不安装杀毒软件及防火墙无疑给系统带来了巨大的安全隐患。在安装时我们尽量使用占用资源小的、查杀能力及防御能力强的杀毒软件及防火墙。

8 移动存储器的预防

目前为止, 病毒及木马的传播方式主要为网络传播和移动存储器的传播, 使用安全无毒的移动存储器存储资料十分必要。在使用移动存储器时要关闭其自动播放功能, 并进行病毒、木马的扫描, 之后再使用。如果是从系统中向移动存储器复制文件, 可以右击后选择发送到移动存储器即可。

9 系统备份

安装完系统后, 一旦被攻击后可能导致系统瘫痪, 所以做好系统备份十分必要, 目前主流的备份软件要数Ghost, 如果系统中软件都安装到了C盘下, 可以只对C盘进行备份, 如果重要数据十分分散, 就要对整个硬盘进行备份, 备份好的数据最好刻录在光盘中或存入移动存储器中, 系统中毒后, 有的病毒会自动寻找并删除掉Ghost备份的文件。

1 0 结束语

3.Windows操作系统历史沿革 篇三

微软第一款图形用户界面Windows 1.0发布。当时的Windows 1.0缺乏一些关键功能，例如重叠式窗口和回收站。用现在的眼光看，Windows 1.0只是对MS-DOS的扩展，而本身并不是一款操作系统，不过它确实提供了有限的多任务能力，并支持鼠标。

1987

Windows 2.0发布。该系统完全支持图标和重叠式窗口。Windows 2.0获得了一些重要软件的支持，譬如Word和Excel用Windows作为界面。

1990

Windows 3.0发布。该系统是一个全新的Windows版本。借助新的文件管理系统和更好的图形功能，Windows PC终于成为了Mac的竞争对手。Windows 3.0不但拥有全新外观，其保护和增强模式还能够更有效地利用内存。Windows 3.0两年内销售量高达1000万份。

1993

Windows 3.11发布。该系统是对Windows 3.0的优化，支持TrueType字体、多媒体功能和对象连接与嵌入功能。Windows 3.11还包含了Windows 3.0发布以来的许多补丁软件和升级包。

1995

Windows 95发布。该系统使PC和Windows真正实现了平民化。由于捆绑了IE，Windows 95成为了用户访问互联网的大门。Windows 95还首次引进了“开始”按钮和“任务栏”。Windows 95出现了困扰微软的后向兼容问题。另外，Windows 95一部分代码在32位模式下运行，另一部分代码则仍然在16位模式下运行，系统运行时会经常需要在这两种模式间切换。这一情况成了系统不稳定的隐患，微软不得不经常发布补丁软件，解决Windows 95存在的问题。

1998

Windows 98发布。该系统提高了Windows 95的稳定性。它支持多台显示器和互联网电视，新的FAT32文件系统支持更大容量的硬盘分区。Windows 98还将IE集成到了图形用户界面中，也为后来的微软反垄断案埋下了祸根。

1999

Windows 98 SE发布。该系统增添了包括共享互联网连接在内的一系列新功能。

2000

Windows 2000发布。该系统是Windows NT的升级产品，也是首款引入自动升级功能的Windows操作系统。

2000

Windows Me发布。该系统的定位是家庭娱乐，相对于Windows 98来说更新并不大，主要升级了一些常用软件，如IE5.5和Windows Media Player 7.0。Windows Me新加入了一系列的小游戏，用来制作家庭电影的Movie Maker，同时添入了并不成熟的“系统还原”技术。Windows Me是最后一个16位/32位混合模式的Windows 9X系列产品。事实上，Windows Me并没有得到广大用户的认可。

2001

Windows XP发布。该系统集NT架构与Windows 95/98/ME对消费者友好的界面于一体。尽管安全性遭到批评，但Windows XP在许多方面都取得了重大进展，例如文件管理、速度和稳定性。Windows XP图形用户界面得到了升级，普通用户也能够轻松愉快地使用Windows PC了。

2006

Windows Vista商用高级版全球同步发布大量授权版本，并提供给中小企业用户。Windows Vista包含了上百种新功能；其中较特别的是新版的图形用户界面和称为“Windows Aero”的全新界面风格、加强后的搜寻功能（Windows Indexing Service）、新的多媒体创作工具 （例如Windows DVD Maker），以及重新设计的网络、音频、输出 （打印）和显示子系统。Vista也使用点对点技术 （peer-to-peer），提升了计算机系统在家庭网络中的通信能力。尽管如此，该版本操作系统的市场反馈却并不理想。

2009

Windows 7发布。性能更高、启动更快、兼容性更强，具有很多新特性和优点。譬如，提高了屏幕触控支持和手写识别，支持虚拟硬盘，改善多内核处理器，改善开机速度和内核改进等。

2011

Windows 8 开发者预览版发布。

2012

4.windows操作系统复习 篇四

一天，盆盆不小心把Windows 2000的登录密码给误改了，现在硬是“鬼子不能进村”，遂急呼汤汤来帮忙。

旁门左道不通

盆盆：汤汤，快救救我吧，我的电脑现在六亲不认，自家人不能进自家门。我该怎么办，不会要重装吧？

汤汤：钥匙丢了，正门自然不让进，但我们可以试试 ――“输入法漏洞”，当系统启动到登录界面时，按“Ctrl+Shift”调出任一输入法，并激活其帮助文档，右击“选项”按钮，点击“跳到url”……（为了安全原因，此处省去百余字）。运气不错，果然进入了。

盆盆：太感谢你了，不过还有一个地方也让我“郁闷”，万一哪天别人也从这个“密道”里潜入我的系统，那我怎么办？

汤汤：说得对，Windows 2000有那么大一个窟窿，一旦有不怀好意的人进来，那你的机器就算是铜墙铁壁，也会“四十万人齐卸甲”。赶紧到www.microsoft.com/china上去下载最新的“Service Pack”，把这个窟窿眼堵上吧（如图1）。

图1 下载最新的“Service Pack”

治标更要治本

汤汤：尽管外界对微软的产品有颇多微词，贬低微软甚至还成了业界的一种时尚。但是平心而论，Windows 2000的安全性能还是很不错的，尤其是和它的前辈Windows 98相比，可以说是上了一个台阶。今天我就给你讲讲如何对Windows 2000进行安全配置吧。

首先，对你的管理员账号（Administrator）进行“易容术”（重命名），这样就可以防止一些穷举密码工具的骚扰。比如把你的管理员账号改名为“你的仆人”，这样就算有无聊的人想搞破坏，也万难“篡位”成功。

盆盆：这个方法很不错，但是怎么改呢？

汤汤：右击“我的电脑→管理”，展开“计算机管理”窗口里的“本地用户和组”，点击“用户”，在右面的详细窗格里右击你的管理员账号，选“重命名”即可。 盆盆：我的电脑有好几个人在用，我给他们分别创建了User组账号，现在有一个朋友说他不能关机了，这是怎么回事啊？

汤汤：那么多的用户就他一个无法关机，显然不是软硬件配置问题。这里要隆重推荐一位明星――“用户权力指派”，此公专司用户权限的分配与仲裁，相当于球场上的裁判，如果存在分配不公，那多半是这位裁判吹了“黑哨”。要请动这位裁判并不难，只需进入“管理工具→本地安全策略→本地策略”，然后展开窗口里的“用户权力指派”即可（如图2）。

图2 为用户指派不同权力

现在我们来看看它是如何来裁断这个用户的：你只需在图2所示的右边详细窗格里找到“关闭系统”，在右键菜单里选“安全性”，然后把这个用户添加进去即可，

盆盆：没想到这个裁判权力这么大，那它还有什么别的功能吗？

汤汤：那当然了，下面举几个简单例子。一些操作权限（特别是处理不当会危及整个系统的），通常只赋予管理员组的用户，例如管理“审核和安全日志”、“远程关机”、“安装驱动程序”等。当然你也可以把这些权力下放给信得过的用户。

比如说安装驱动程序，如果每次都要劳动你的大驾，也是有点无趣，不妨委派给你的亲信去操作，大可不必大权独揽、事必躬亲。还有，你的机器是一个单机环境，没必要从网络访问，你应该把“拒绝从网络访问此计算机”的权限赋给Everyone组的成员，这样还可以对 入侵说不，套用一句现成的广告词：算是治到根本上了。

君子请勿动手

盆盆：我突发奇想，想让每个用户登录系统的时候，屏幕上都显示一句话：“本系统属于盆盆，任何人都不要试图进行破坏”，好让他人知道，“君子动口不动手”，不知道可不可以，是不是要改注册表啊？

汤汤：这种小Case当然用不着劳动注册表的大驾，这时候我们要有请另一个“腕儿”――“安全选项”。说来也巧，它正好和“用户权力指派”同处一个办公室（都位于“本地安全策略”控制台下）。在图2所示的窗口单击“安全选项”，然后在右边详细窗格找到“用户视图登录时消息文字”，双击即出现图3所示的界面。在文本框里输入你想要的警示语，完成之后重新登录看看，你就没事偷着乐吧！

盆盆：看来“本地安全策略”下的组件个个都是高手。

汤汤：是的，“安全选项”的功能也有很多，举三个最实用的例子吧。

第一，前面说到为了防止恶意穷举登录密码，特地把管理员账号改名，但是光这样还不行，因为系统默认显示上一次的登录名，其实要禁止它很容易，双击“登录屏幕上不要显示上次登录的用户名”，启用即可。

图3 “请不要搞破坏”

其二，为了防止有些木马程序伪装成登录窗口，来骗取你的用户名及密码，你可以强制用户必须按“Ctrl+Alt+Del”调出登录窗口，方法是双击“禁用按Ctrl+Alt+Del进行登录的设置”然后禁用它。

第三是启用“在关机时清理虚拟内存页面交换文件”，这样的好处是防止未经授权的用户访问页面文件里的数据，本来要完成这个功能需要第三方软件的赞助，现在用“安全选项”也能“友情客串”这个功能。

利用本地安全策略还可以对审核事件进行设置。记住，完善的安全日志能够帮助你更好地分析问题。 但是Windows 2000缺省不记录任何审核事件，我们可以根据需要加上必要安全日志，具体方法是切换到“本地策略→审核策略”，比如我们要对登录事件进行审核，只需双击“审核对象访问”，然后在“成功”和“失败”复选框上都打勾即可。这样我们可以很方便地追查系统登录的情况，最大限度地防止 入侵。

5.windows操作系统复习 篇五

??目前，众多的计算机用户使用的操作系统仍是Windows 98，它的安全性是大家非常关注的，鉴于此写下此文，希望有助于维护您的系统安全。

??设置用户权限

??对不同的用户设置不同的使用权限，限制一些用户对系统文件的修改权，将大大提高系统的安全性。其具体步骤如下(这里以设置“管理员”和“用户”两个级别为例)：

??1、选择“控制面板/密码/用户配置文件/用户可自定义选项及桌面设置。登录时，Windows自动启用个人设置”(见图)。单击[确定]按钮，按屏幕提示设置“管理员”用户及密码。

??2、重新启动计算机后，以“管理员”身份进入Windows 98。选择“控制面板/用户”按向导提示，设置用户及密码，此时要根据需要设置“用户”级别所需项目。

??防止非法用户进入

??为防止非法用户以系统默认配置进入Windows 98，可采用以下措施：运行注册表编辑器“Regedit”打开注册表，在“HKEY-USER.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunonce”中创建新“字符串值”串值名为“非法用户，退出”。编辑字符串值为“Rundll.exe User.exe,Exitwindows”。这样，当非法用户试图进入你的Windows 98系统时计算机便会自动关机。

??为防止非法用户按F8键调出Windows 98的启动菜单以安全方式进入系统，我们还需要编辑MSDOS.sys文件。在该文件的[option]小节加入如下几行：

??“BootMulti=0”：设置系统不能进行多重引导;

??“BootGUI=1”：在启动时直接进入Windows 98图形用户界面;

??“BootDelay”：设置在启动时“Starting Windows 98 …”信息停留的时间为0秒;

??“BootKeys”：设置在启动过程中F4、F5、F6、F8功能键失效。

??限制用户级别

??用户在该分支下新建一个的使用权限用“用户”身份进入Windows 98系统，此时你可以通过修改文件注册表，根据需要限制“用户”级用户的使用权限。

??1、隐藏“开始”菜单的部分内容

??打开注册表，在“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”中：①在该分支下建立一个DWORD值“NoSetFolders”，键值为“1”，

这样用户便不能使用“控制面板”，且不能使用“开始/设置”中的“打印机”;②在该分支下新建一个DWORD值“NoSetTaskbar”，键值为“1”，则“任务栏属性”功能被禁止;③在该分支下新建一个DWORD值“NoFind”，键值为“1”，则“查找”功能被禁止;④在该分支下新建一个二进制值“NoRun”，键值为“0x00000001”，则“运行”菜单项被关闭。

??2、隐藏桌面上所有图标

??打开注册表，在“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”中建立一个DWORD值“NoDesktop”，键值为“1”。重启计算机后，普通用户桌面上的所有图标将全部隐藏。

??3、禁用注册表编辑器

??为防止普通用户使用注册表，我们可以用以下办法禁止普通用户使用注册表：打开注册表，在“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”中建立一个DWORD值“DisableRegistryTools”，键值为“1”。

??4、隐藏驱动器

??为了重要文件的安全性，可将一个驱动器隐藏起来，具体步骤为：打开注册表，在“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”中新建一个二进制值“NoDrive”，其缺省值为“00000000”，表示不隐藏任何驱动器，该值有四个字节组成，每个字节的第一位对应从A：到Z：的一个盘，即01为A，02为B，04为C……如隐藏D盘，键值为“0800000”;隐藏所有驱动器为“ffffffff”。

??5、禁用MS-DOS方式

??为防止普通用户使用MS-DOS方式进入任何驱动器，可以关闭MS-DOS功能，具体步骤为：打开注册表，在“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionPolicies”中新建一个“WinOldApp”主键，在其下新建一个DWORD值“Disable”键值为“1”。

??6、禁止光盘的自动运行

??方法为：打开注册表，在“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”中新建一个DWORD值“NoDriveTypeAutoRun”，键值为“1”。 禁止用软盘或光盘启动

??在CMOS设置中将启动顺序改为“C ONLY”，并为其设置必要的密码。

??经过以上的设置后，系统的安全性大大提高，但您必须做的就是要牢牢记住密码!不过Windows 98的安全性毕竟是有限的，如果您需要很高的安全性，还是使用Windows 吧。

6.windows操作系统复习 篇六

当我们安装完Windows后，其中的文件到底是执行何种任务?某特定任务又由哪个文件来执行呢? 还有，从“开始”――“程序”――再点击 “我所要执行的任务”，这种套数还真有点繁琐。若是知道经常要执行的任务是哪个文件、位于何处?把它在桌面上建立一快捷方式，岂不省时省力又方便!这就需要对Windows下的可执行文件明明白白。(注：若是以下所述的可执行文件 不在Windows安装目录下，可能是因为你没有安装，可到“控制面板”――“添加/删除程序” ――“Windows安装程序”，选取所要安装的组件。

本文假设Windows98安装在“C:windows”下.

一、C:Windows下的可执行文件

aclearcase/“ target=”_blank" >ccstat.exe windows 辅助状态指示器

arp.exe tcp/ip地址转换协议命令

calc.exe 计算器应用软件

cdplayer.exe cd播放器附件

cleanmgr.exe 磁盘清理程序

clipbrd.exe 剪贴板查看应用程序

command.com ms-dos方式

control.exe 控制面板应用程序

cvt1.exe fat32转换器

defrag.exe 磁盘碎片整理应用程序

drvspace.exe 磁盘空间管理应用程序

dialer.exe 电话拨号程序

directcc.exe 直接电缆连接

explorer.exe 资源管理器

extrac32.exe windows cab 文件解压缩应用程序

fontview.exe 字体查看程序

filexfer.exe microsoft文件传输应用程序

finger.exe 用于获得来自于运行标准finger服务的任何系统的用户信息

freecell.exe 空当接龙游戏

grpconv.exe 程序组转换器

hostname.exe 返回tcp/ip配置窗口的dns标题头窗口中定义的计算机名字

ipconfig.exe 快速浏览系统tcp/ip配置应用程序

kodakprv.exe 映像预览应用程序

mplayer.exe 媒体播放机

mshearts.exe 红心大战游戏

nbtstat.exe 显示tcp/ip上.netbios(netbt)的状态

net.exe 一个非常全的网络配置、显示网络信息的命令,有详细帮助

netstat.exe 用于检查所有tcp、ip以及udp连接的统计情况

netdde.exe windows 网络dde(动态数据交换)

netwatch.exe 网络监视器

notepad.exe 记事本应用程序

packager.exe 对象包装应用程序

pbrush.exe 画笔应用程序

ping.exe 检测网络远端主机是否存在及判断网络是否正常的检测工具

progman.exe windows3.x中的程序管理器

qfecheck.exe 更新信息工具

regedit.exe 注册表编辑器

route.exe 用于管理本地tcp/ip路由表的应用程序

rsrcmtk.exe 显示资源状况

rundll32.exe 将dll作为应用程序运行

scandskw.exe 磁盘扫描应用程序

smartdrv.exe smartdrive(dos磁盘缓冲器)应用程序

sigverif.exe microsoft 签字应用程序

sndrec32.exe 录音机附件

sndvol32.exe 音量控制

sol.exe 纸牌游戏

sysmon.exe 系统监视器

taskman.exe 任务执行栏应用程序

taskmon.exe 任务监视器应用程序

telnet.exe 虚拟终端程序

tftp.exe 小文件传送协议，允许将文件传送给tftp服务器

tracert.exe 决定用户的系统与目标系统之间的路径

tuneup.exe windows 调整向导

vcmui.exe 版本冲突管理器

wangimg.exe 映像应用程序

welcome.exe 欢迎光临widows实用程序

winfile.exe windows3.x中的文件管理器

winhelp.exe 16位的windows 帮助程序

winhlp32.exe 32位的windows 帮助程序

wininit.exe windows 安装初始化应用程序

winipcfg.exe tcp/ip 配置实用程序

winmine.exe 扫雷游戏

winpopup.exe windows 弹出式消息实用程序

winver.exe 显示windows 版本号

write.exe 写字板附件

winrep.exe windows 报告工具

winalign.exe 排列本地文件应用程序

wupdmgr.exe windows 更新工具

二、C:Windowssystem下的可执行文件

accwiz.exe windows辅助工具向导

actmovie.exe directshow 安装工具

addreg.exe windows 注册调整工具

awadpr32.exe 传真打印机安装程序

brdiag.exe 诊断打印机是否连接着、并口连接是否正确等

cfgwiz32.exe microsoft isdn(综合业务数字网)配置向导

ddhelp.exe directx 帮助程序

dialmon.exe 拨号监视器

dllhost.exe com 代理

dmconfig.exe 桌面管理配置程序

dplaysvr.exe microsoft directplay 服务

drwatson.exe 华文医生错误监视器

gdi.exe windows图形设备接口核心组件

ieshwiz.exe ie自定义文件夹向导

imgst_tr.exe microsoft 试验程序

internat.exe 键盘语言指示器(applet)

imgstart.exe microsoft 交互式试验程序

jdbgmgr.exe 调试本地服务器

krnl386.exe windows 系统核心组件

lights.exe 调制解调器监视器(applet)

lmscript.exe windows nt 的登录脚本处理程序

magnify.exe 屏幕放大工具

mprexe.exe 多供应者路由器

msconfig.exe 系统配置实用程序

msgsrv32.exe windows 32-bit vxd 信息服务器

mstask.exe 计划任务执行程序

msnexch.exe microsoft联机服务

nwlsproc.exe netware for win32 登录脚本处理程序

odbcad32.exe odbc数据源配置

pintsetp.exe 微软拼音安装程序

pintlphr.exe 微软拼音输入法用户自造词

rnaapp.exe 拨号上网应用程序

regsvr32.exe microsoft 注册服务程序

regwiz.exe microsoft注册向导

rpcss.exe 分布式com服务

sfc.exe 系统文件检查程序

srw.exe 系统恢复程序

stimon.exe 静止图像设备管理器

sysedit.exe 系统配置编辑程序

tcmsetup.exe 电话客户安装程序

tshoot.exe 系统疑难问题解答

user.exe 用户界面核心部件

walign.exe 调整应用程序启动

wrkgadm.exe 工件组管理员

三、C:WindowsCommand下的几个实用程序

你是否曾在Windows的DOS方式下显示过汉字文本文件，打开却是一堆乱码，或者想windows的DOS方式下输入汉字，你可能会想到UCDOS等汉字操作系统，那就有点太大材小用了，

不妨看看下面几个可执行文件，可以轻松解决这个问题。

PDOS95.bat 启动Windows下的中文DOS方式。启动后，就可在DOS方式下显示汉字文件、输入汉字。按Ctrl+F10可改变显示风格、输入风格、打印风格等，用Ctrl+Shift可切换输入法，用Quit命令退出中文DOS方式。

PDOS95.bat的默认内容

pbios.exe 启动中文系统内核

font16.exe 16×16字体驱动程序

hzvio95.exe dos7.0中文版显示驱动程序

hzkbd.exe 通用词典输入法

instdict pinyin 安装拼音输入法

instdict shanpin 安装双拼输入法

instdict quwei 安装区位输入法

instdict guobiao 安装国标输入法

ctrlpan.exe 系统控制台程序

csetup.exe microsoft msdos中文系统设置程序

foutline.exe 轮廓字驱动程序

lq1600k.exe lq1600k打印驱动程序

hplj600.exe hplj 6000pi打印驱动程序

prtmon.exe 打印监控程序

quit.exe 退出中文dos方式

sfc.exe 系统文件检查程序

srw.exe 系统恢复程序

stimon.exe 静止图像设备管理器

sysedit.exe 系统配置编辑程序

tcmsetup.exe 电话客户安装程序

tshoot.exe 系统疑难问题解答

user.exe 用户界面核心部件

walign.exe 调整应用程序启动

7.windows操作系统复习 篇七

1 注册表取证分析

Windows 8 系统的注册表和Windows 7 一样,存储在被称为储巢(hive)的分散的二进制文件中,并且在逻辑结构上依然保留了传统的5 个根键,但与Windows 7 相比,主要有以下几点变化:

1.1 NTUSER.DAT文件的取证变化

NTUSER.DAT文件的作用是记录系统特定用户的相关信息,如该用户打开的文件、网站等相关信息。Windows8 在该文件中新增了用来记录浏览器中输入网址时间的注册表项“TYPEDURLs TIME”。该注册表项以二进制方式,每100 纳秒为时间间隔进行记录,记录时间从1601 年1 月1 日00:00:00 GMT开始,其位置为:%System Root%Users%User%NTUSER.DATSoftwareMicrosoftMicrosoftInternet-ExplorerTyped URLs Time。

1.2 SAM和System文件的取证变化

和Windows 7系统一样,Windows 8中SAM文件记录了每个登陆账户的用户名及对应的RID(Relative Identifier相对标识符)。在Windows 8的SAM文件中,新增的网络用户名以及个性化磁贴可以在SAM文件“%System Root%Win-o wsSystem32ConfigSAMDomainAccountUsers”路径下的“Internet User Name”和“User Tile”下找到相关键值。此外System文件主要增加了“传感器和定位设备”,键值位于Current Control SetEnumSWDSensors And Location EnumHardware ID”下。

1.3 SOFTWARE注册表键的取证变化

Windows 8 的变化是多了安装应用时记录Metro应用信息和安装该应用的用户信息,如安装时间、所有者、最后登录用户等位置为:

“MicrosoftWindowsCurrent VersionAppxAppx All U ser Store”路径下的“Applications”和“%SID%”。

2 Metro应用取证分析

Metro是Windows 8 的主要界面显示风格,它是微软在Windows Phone 7 中正式引入的一种界面设计语言。在Windows 8 中,Metro用户操作界面采用区块化的形式,其中的磁贴对应着操作系统中“Program Files”文件夹下所安装的一些应用程序。与之前系统不同的是,Windows 8 中的磁贴不仅仅是应用图标的桌面显示,同时还能显示各个应用程序正在运行的状态,如新的电子邮件、天气预报信息等。Metro中大多数应用程序需要使用Windows Live账户登录互联网以实现这样动态化的功能,从而让每个应用有其对应的网络特征信息,如网络缓存、Cookie和历史记录等。而从Windows Vista开始,微软引入了应用程序数据(App Data)文件夹结构来区分操作系统文件和用户数据文件。与Metro应用相对应的网络特征信息及对应位置如下图所示:

3 社交网络应用取证分析

与Windows 7 及之前的操作系统相比,Windows 8更侧重于云存储以及互联网漫游账户等新型社交网络媒体的应用,这就给计算机取证工作带来新的问题。

在Windows 8 中,电子邮件以及各种聊天客户端等社交网络工具都进行了相互关联,它们允许用户在不同的客户端登录时获得同样的Metro用户界面和浏览器设置。通常通讯类应用都有其对应的缓存和Cookies记录,具体如下图所示:

所以在计算机取证过程中,通过对以上Windows 8系统位置的查找和分析,我们可以找到所需的相关信息。

4 回收站取证分析

我们知道当在Windows系统中“删除”一个文件,并不是真正意义上的“清除”--- 这个文件只是被复制到了系统文件夹“回收站”当中,并在那里等待用户的进一步操作指令,而这个位置根据不同Windows版本而有所不同,下图是Windows系统各版本的文件系统和被删除文件的记录文件的保存路径。

对于Windows XP系统,我们可以利用开源的回收站的取证分析工具Rifiuti(意大利语,意思是“垃圾”)来分析回收站中的INFO2 文件的内容,看到每一个删除文件的具体情况,包括已删除文件的时间,被删除文件的驱动器路径,驱动器号和文件大小。其具体内容具体我们可以在http://mp.weixin.qq.com/s?__biz=Mj M5Mz Y4MT gy MQ==&mid=200012706&idx=1&sn= c51a8b004d71 a9a3d5a41f5a9e67325e#rd这篇文章中了解到。

而Windows 8 系统回收站的工作原理与Windows XP有不小的差别。Windows 8 放弃了XP中的“Info2”文件,改变为每个被删除文件创建一个单独的记录文件,被删除文件的路径为“%Root% $Recycle.Bin<USER SID>”。把文件删除后,会生成$R文件$I文件,格式分别为“$R<File ID>.<ext>”和“$I<File ID>.<ext>”,其中<File ID> 是6 位随机字符,由数字和字母组成,“.<ext>”是删除文件的原扩展名。其中$R文件用来记录删除文件的原始内容,其文件结构和内容由文件不同而变化。$I文件的大小为544 字节,用来记录删除文件原文件的大小、被删除时间、文件名称及原始路径等信息,一个文件记录对应一个文件。

当回收站被清空时,这两个文件就会同时被删除。我们可以利用$I文件的信息可以重建目录。因此,在计算机取证过程中,要掌握回收站的重要作用,在回收站中提取的一些蛛丝马迹很可能对于一个案件的侦破起到关键作用。此外,在调查取证过程中要注意,一些不法分子可能会修改系统时钟,而这样就会导致文件被删除时间与标准时间出现偏差。关于Windows 8 回收站取证的分析,宋兵在《Windows 8 回收站取证分析》一文中作了详细介绍,读者可以借鉴参考。

5 结束语

由于篇幅有限,本文只是对Windows 8 系统的注册表、Metro应用、社交网络应用和回收站等四个方面所发生的一些变化以及可能对我们取证带来的影响进行了介绍,但没有进行很全面的分析。希望本文能为计算机取证调查人员在进行Windows 8 取证调查时提供一些参考。

参考文献

[1]孙奕.Windows 7环境下电子取证特点分析[J].信息网络安全,2010(11):43-45.

[2]宋冰.Windows 8回收站取证分析[J].信息安全与技术,2012(12):50-52.

[3]汤艳君,高洪涛,罗文华.电子物证检验与分析[M].北京:清华大学出版社,2014.

[4]曹茂虹,陈艳玲,荆帆.Windows 8计算机取证与安全机制分析[J].电脑与信息技术,2015,23(03):47-48,63.

[5]What is INFO2 File Hidden in Recycled or Recycler Folder?[EB/OL].https://www.raymond.cc/blog/what-is-info2-file-hidden-in-recycled-or-recycler-folder/.

8.掌控Windows系统的安全 篇八

对于很多的PC用户来说，最关心的事情莫过于Windows系统的安全了。为了提高系统的安全程度，我们可能对系统进行了多方面的安全设置，但是这些安全设置是否能够全面提升系统的安全级别、系统是否还存在着一些不安全的因素、系统的总体安全等级处于什么水平，对于这些，我们可能还没有一个整体的了解和掌握。

Windows XP系统提供的“安全配置和分析”管理工具可以帮助我们实现这个目标，它的主要作用是对本地系统的安全性进行分析和配置。“安全配置和分析”管理工具可以根据系统提供的不同级别的安全模板对当前系统的安全设置进行分析，在分析结果中，以可视化的标记或注释突出显示当前的设置与系统建议的安全级别不匹配的区域，从而找出系统安全的薄弱环节，同时这个工具为我们提供了快速对系统进行安全配置的途径，用户只需要选择相应的安全模板，剩下的事情由“安全配置和分析”管理工具自动为您完成，从而轻松地掌控系统的安全。

要启动“安全配置和分析”管理工具，需要启动系统控制台，并将“安全配置和分析”管理单元加载到控制台中。方法如下：

1.在[开始]菜单的“运行”处，执行“mmc”命令，启动系统控制台窗口；

2.点击“控制台”主界面中“文件”菜单下的“添加/删除管理单元”命令；

3.在“添加/删除管理单元”对话框中，点击“独立”选项页的“添加”，在弹出的“添加独立管理单元”对话框中，选择列表中的“安全配置和分析”项，点击“添加”，如图1所示；

图1 添加“安全配置和分析”管理单元

4.点击“关闭”，返回“添加/删除管理单元”对话框，此时在列表中可以看到新增加了“安全配置和分析”项；

5.点击“确定”，完成“安全配置和分析”管理单元的加载。

执行安全性分析是根据系统提供的安全模板来实现的，这个过程中，需要用户打开或新建一个包含安全信息的数据库，并选择合适的安全模板。

1.在控制台窗口中，右键点击控制台根节点下的“安全配置和分析”，在快捷菜单中选择“打开数据库”命令，如图2所示；

图2打开安全配置与分析数据库

2.如果是首次对系统进行安全性分析，需要新建一个数据库，在“打开数据库”对话框的“文件名”处为新建的数据库输入一个名称，然后点击“打开”；

3.在弹出的“导入模板”对话框中，可以看到7个安全模板文件，这些安全模板文件的安全级别以及作用的效果为：

Rootsec：系统根目录安全模板。可以指定由 Windows XP所引入的新的根目录权限。默认情况下，Rootsec.inf 为系统驱动器根目录定义这些权限。如果不小心更改了根目录权限，则可利用该模板重新应用根目录权限，或者通过修改模板对其它卷应用相同的根目录权限，该模板并不覆盖已经明确定义在子对象上的权限，它只传递由子对象继承的权限。

Setup security：默认的安全设置模板。这是一个针对特定计算机的安全模板，它包含了在安装操作系统期间所应用的默认安全设置，包括系统驱动器的根目录的文件权限。由于是默认的安全设置模板，当系统出现故障时，可以利用该模板或模板的一部分进行灾难恢复。

Compatws：兼容模板。通常情况下，工作站和服务器的默认权限主要授予三个本地用户组：Administrators、Power users和Users，Administrators组成员拥有最高的权限，而Users组中的用户权限最低。由于权限的限制，不同组中的用户能够访问应用程序的能力有很大的区别，而兼容模板可以以某种方式对已经授予users组的默认文件和注册表的权限进行更改，而不需要更改用户所在的组，可以极大地提高系统所有权的安全性和可靠性。

Securedc和Securews：安全模板。安全模板定义了至少可能影响应用程序兼容性的增强安全设置。例如，严格密码和锁定设置、审核策略的设置等等。安全模板的安全级别要高于兼容模板。

Hisecdc和Hisecws：高级安全模板。在安全模板的基础上对加密和签名作进一步的限制。这些加密和签名是进行身份认证和保证数据在安全的通道中进行传输所必需的，要求对安全通道数据进行强力的加密和签名，从而形成域到成员和成员到域的信任关系。

对于工作站而言，使用安全模板进行系统安全性分析就可以了。

4.选择一个适宜的安全模板，如Securews.inf，点击“打开”；

5.右键单击“安全配置和分析”项，选择菜单中的“立即分析计算机”命令，并在“进行分析”对话框中指定保存错误日志文件的路径，点击“确定”，开始系统安全机制的分析进程；

6.安全分析进程结束后，展开“安全配置和分析”节点下的各项，在右侧窗格的项目列表中，通过项目中显示的可视化的图标可以查看哪些安全设置与系统建议的安全级别匹配，哪些不匹配，如图3所示；

图3查看安全分析结果

例如在图3中，密码策略中有四项策略带有红色的差号，这表明不匹配；两项策略带有绿色的对号，表示匹配。

如果再想用其他的安全模板进行安全性分析，可以在“安全配置和分析”节点上单击右键，点击快捷菜单中的“导入模板”命令，在“导入模板”对话框中，选择需要的安全模板文件，同时选择“导入之前清除这个数据库”选择框，如图4所示，重复上述步骤5和6的操作。

图4导入安全模板

使用Windows XP的安全配置和分析管理工具，您不仅可以分析系统的安全配置是否适合，同时还可以设置系统安全配置，从而将您系统的安全状况掌握在自己手中，但是在使用安全配置和分析管理工具时您需要注意以下两点：

1.必须以系统管理员或administrators组成员的账户身份登录系统才能完成管理单元的加载以及系统安全性分析和配置操作；

9.windows操作系统复习 篇九

1、使用DOS命令，在DOS下有三种方法可供选择：

使用屏幕编辑命令copy con .htaccess后回车，输入内容，最后按下ctrl+z结束编辑，就成功生成了.htaccess;

使用重命名命令ren 1.txt .htaccess ，这是最常规的方法了，在windows窗口下不能执行的命令，在cmd下却如履平地;

使用重定向命令 echo. >.htaccess，这里将一个回车符输入到.htaccess，同样能创建成功。

2、用winrar的文件管理器，先新建一文本文档，然后打开winrar主界面，定位到该文件，可以直接重命名，这是我在解压一国外开源项目时，其自带的.htaccess居然能正确解压出来时，所得到的启发，当然你使用7zip之类的管理器也是可以的，

3、直接通过文本编辑工具保存，例如记事本，ultraEdit等等，不过保存的时候选择所有文件就可以了，这实在是一个欠揍的方法。

4、使用php中的文件创建方法，fopen，file_put_contents文件名直接取.htaccess就成。

5、保存下面代码为.bat文件，把任意文件拖到此文件图标上可以去掉文件名而只保留后缀。

代码如下复制代码@ren “%~f1” .*

就是调用cmd.exe的ren(重命名)命令：

1、@表示隐藏命令本身的显示

2、第一个参数是包含文件名和后缀的源文件路径

3、第二个参数含义是保留文件名和后缀的第一个点以及以后的部分。所以2L答案是有问题的，它会把a.a.txt重命名为.a.txt而不是.txt

修正如下(其中第二个参数就是取后缀)：

10.windows操作系统复习 篇十

1.取消启动列表来快速启动Windows 2000

在Windows 2000启动时会出现一个珍表，其中包含有Windows 2000 Professional以及MS-DOS两项(如果是在Windows 9x基础上升级安装Windows 2000，那么这里还会出现一个先前操作系统的选项)，并且除非按下Enter键，否则系统将等待30秒后再启动Windows 2000，真是即费时又费力，不过，我们可以取消这个列表，方法是：打开“系统特性”对话框，在“高级”选项卡下，单击“启动和故障恢复”按钮，然后你将看到一个“系统启动”的列表，选择一个你希望直接进入的操作系统，比如“Windows 2000 Professional”，再把列有显示时间改成“0”秒或直接取消“显示操作系统列表”复选框即可。

2.自动关闭停止响应的程序

在Windows 2000操作系统中，“自动关闭停止响应的程序”设置可以使系统自动关闭停止响应的程序，而不需要用户进行麻烦的手工干预。如果用户想要实现这个功能，那就请用鼠标依次点击“开始”-“运行”，在弹出的运行对话框中再键入regedit命令，接着再单击“确定”后，打开注册表编辑器，在编辑器中再依次打开HKEY_CURRENT_USERControlPanelDesktop，并从其中选择“AutoEndTasks”键值，将其设置为“1”就能实现上述功能了。

3.快速启动计算机

用户每次重新启动计算机时，计算机都要检测系统和硬件，这需要花费一定的时间。为了能够快速重新启动，我们可以按照以下的步骤进行操作：单击“开始”按钮，选“关闭系统”，在弹出的关闭Windows对话框中，选择“重新启动计算机”，然后按住Shift键的同时单击“确定”按钮，这样就能跳过对系统和硬件的检测，从而达到快速重新启动计算机的目的了。

4.快速运行程序

通常用户在运行一个不在“开始”菜单中的程序时，需要知道该程序的具体存放位置，然后用鼠标依次打开该程序文件所在的各层目录，直到找到具体的执行命令才能运行程序。现在如果用户已经确切地知道了某个程序文件的详细地址时，又不想很麻烦地去用鼠标寻找程序文件，可以用鼠标依次单击“开始”-“运行”命令，在弹出的“运行”对话框中输入正确的执行文件的本地地址，最后再单击一下回车键就可以打开指定的程序了。

5.快速关闭所有的应用程序

我们可以在不重新启动或关闭Windows的情况下，快速关闭全部应用程序。先单击“开始”中的“关闭”，选择“注销”，然后将自己重新登录一次。

6.快速复制文件

如果我们想通过键盘操作来实现快速复制文件和文件夹的目的，只需按如下操作就可以了。首先用鼠标选定源文件或文件夹，然后按住Ctrl键，接着按住鼠标左键下放并拖动源文件或文件到目的地时，同时按住Ctrl+Shift键，在弹出的菜单栏中选择“复制到当前位置”也可以达到复制文件的目的。

7.快速访问经常要访问的内容

在实际操作中，有时用户需要经常访问某些特定的内容，如果按照传统的操作方法，可能比较烦琐一点，可以从Internet上获取图片，然后将其添加到桌面上，或者在桌面上添加“活动桌面库”中的项目，如股票行情、滚动新闻、娱乐链接或天气预报信息等。用户只需用鼠标右键单击桌面上的空白区域，指向“活动桌面”，单击“新桌面项目”，然后按屏幕上的提示操作即可完成上述工作。

8.快速定位鼠标

Windows 2000允许用户对鼠标的采样速率进行设定，这样可以使鼠标能更精确地移动和定位。其详细的设定方法是：首先用鼠标单击“开始”-“设置”-“控制面板”-“鼠标”-“硬件”-“属性”-“高级设置”，将鼠标的采样速率设置为100Hz，输入缓冲区长度设置为300Hz，然后点击确定。如果在设置后系统变得不稳定，那就改变采样速率，设置成80Hz或以下即可。

9.在桌面上多使用快捷方式

在Windows 2000中，一种类型的文件仍然是只和一个程序建立关联。如果要用其他非关联的程序打开另一种类型的文件，一般的操作是按住Shift键，用右键单击文件，然后单击“打开方式”命令，最后在“打开方式”对话框中选择打开这个文件的程序，这样的操作是很麻烦的。如果需要用来打开这类文件的非关联程序已经在桌面上建立了快捷的方式，只需要将文件拖到应用程序的桌面快捷图标上，就可以用这个程序打开文件了。例如，要用Word 2000打开某个TXT文件，将这个TXT文件拖到桌面上的Word 2000图标上即可。你还可以在桌面上建立一个打印机的快捷图标，需要打印某个文件时，直接将文件拖到打印机图标上就可以完成打印操作。

10.快速登录计算机系统

即使是你一个人使用，并且没有加入局域网，每次登录Windows 2000时还都要先按“Ctrl+Alt+Delet”3键然后再键入用户名及密码，真是烦人，最好还是让它自动快速登录吧。方法是：打开“系统特性”对话框，在“网络标识”选项卡下，单击“更改”按钮，然后根据“网络标识向导”进行操作就可以了。不过在设置时要注意：一定要选择“本机用于家庭，不是商业网络的一部分”以及“Windows始终假设下列用户已登录到本机上”否则无法实现自动登录。

当然，如果你是高手，这也可以通过修改注册表来实现：在HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon位置下把“AutoAdminLogon”的值改为“1”、“DefaultDomain Name”的值改为所要登录的域名或本机计算机名、“DefaultUserName”的值改为自动登录的用户名、“DefaultPassWord”的值改为你设的密码。注意：这几个都是字符串值。

如果想临时取消自动登录或者需要以其他用户登录，只要在启动时按住Shift键就可以了。

11.快速隐藏任务栏

如果我们选择了任务栏自动隐藏的功能，发现自动隐藏的动作比较慢，如果我们想让它快一点，可以按照以下步骤执行：首先用鼠标右键单击Windows 2000屏幕的空白处，这时屏幕会弹出一个右键菜单 ，我们从其中选择“属性”命令，程序将进入“显示属性”对话框，在该对话框中选择“效果”标签，将“视觉效果”中“拖动时显示窗口内容”前面的勾号消除掉即可。

12.快速浏览网页

一般情况下，我们浏览一个网页时，必须先打开微软浏览器或者网景公司的浏览器，然后再把要访问的网址输入到浏览器的地址栏中，

但这样操作好像显得有点麻烦，不知用户有没有想过不通过调用浏览器就迅速进入到指定的网页吗?其实方法很简单，只要用鼠标依次单击“开始”-“运行”命令，从弹出的对话框中输入自己想要访问的站点，例如盐城市信息中心的网页“www.chinayancheng.net”，单击“确定”按钮，用户就能进入访问指定的页面了。

13.快速查看文件的具体位置

想知道某个文件的扩展名或者它所在的文件夹的完整路径吗?你可以用鼠标右键直接将文件拖拽到“开始”-“运行”的对话，这时该文件的扩展名和完整路径就会显示出来。

14.加快启动和减少故障恢复时间

用户完全可以减少Windows 2000操作系统启动的时候显示操作系统列表的时间，如果你是一个忠实的Windows 2000操作系统的使用者，建议你完全可以把启动等待时间设置为5秒。如果你不是网络系统管理员，那你完全可以去掉上面的“将事件写入系统日志”和“发出管理警告”这两个选项，并将“写入调试信息”设置为“无”。

15.快速输入网址

当我们在使用Internet Explorer浏览器上网遨游时，需要在浏览器地址栏中输入Web地址，通常的格式为：www.aaa.com。现在我们可以借助于Ctrl键的特殊功效，就能达到简化网址输入的目的。具体实现方法为：首先在浏览器地址栏里输入某个词语aaa，然后按住Ctrl键和Enter键，浏览器将在词语aaa的两端自动添加www和com。

16.删掉不需要的组件以便快速启动

Windows 2000的安装过程基本和Windows 98类似，但是，它和Windows 98不同的是我们在安装过程中没有多少可以控制的部分，基本上由Windows 2000一手包办;而且安装好了以后，在“添加/删除程序”中“添加/删除Windows组件”中也无法删除一些普通用户根本不会用到的工具。诸如“辅助工具”等，那么我们有没有办法像Windows 98一样能够自己选择一些组件呢?答案是肯定的，详细步骤如下：

(1)首先去掉文件夹选项的文件隐藏、只读等属性。

(2)在Windows 2000的安装目录下打开Winntinf文件夹，找到Sysoc.ini文件，用记事本打开，打开“编辑”-“替换”，在“查找内容”中填入“，hide”(英文的逗号后进接着是单词hide)，“替换为”中什么都不填，然后选择全部替换，保存后退出，就会发现Sysoc.ini的大小由4K变为3K。

现在打开“控制面板”-“添加/删除程序”-“添加/删除Windows组件”，你就会发现里面的内容多了一项“附件和工具”剩下的操作跟以前一样!

17.快速显示菜单

大家知道，Windows 2000的默认菜单显示是“淡入淡出”的效果，挺新颖的!但是在这种效果下，修改菜单的显示速度并明显。那么该怎么样修?

在桌面上单击右键，选择“属性”，此时将弹出“显示属性”窗口，然后在“效果”标签下将“动画显示菜单和工具提示”右边的“淡入淡出效果”改为“滚动效果”。

接下来打开注册表编辑器，找到HKEY_CURRENT_USERControl PanelDesktop分支，在右边窗口双击键值名为“MenuShowDelay”的项，这一项的取值范围是0-100000，接下来将默认的值改为“0”或者是“400”即可。

18.屏蔽CD自动播放来快速启动计算机

在启动计算机时，如果打开CD自动播放功能，会延缓计算机的启动速度，为了提高运行速度，我们可以把该功能屏蔽掉。大家在Windows 98操作系统中，一定会有办法屏蔽CD自动播放功能。但是在Windows 2000操作系统中，如果还是按照以前的方法去屏蔽自动CD播放功能，肯定是行不通的，那我们该怎么办呢?其实，操作也很简单，我们只要打开“运行”对话框，并在其中输入命令“gpedit.msc”，接着你可以在管理模板的系统中设置是否自动播放CD，其中还有很多选项可以让你自由选择。

19.在网址中实现快速定位

假设我们要在一个比较长的网址中实现准确定位时，除了用鼠标实现外，同样我们也可以用键盘操作来实现这一目的。比如 ，我们在地址栏中，按Ctrl+光标左键，可以让光标以词为单位迅速向左移动;按Ctrl+光标右键，可以让光标以词为单位迅速向右移动。

20.快速将指定网页加入到收藏夹中

按照传统的方法，将指定网页加入到收藏夹时，必须使用鼠标依次单击浏览器菜单栏中的“收藏”-“添加到收藏夹”命令，来打开“收藏夹添加”对话框，并按照对话框的提示来完成网页的添加工作。而Windows 2000中在一个没来得及打开的链接上单击右键，选择快捷菜单的“添加到收藏夹”命令，同样可以把这个网页添加到收藏夹，这样，下次浏览时可以直接从收藏夹中打开这个网页，如果把这个链接拖到桌面或者“我的文档”快捷图标上，以后就可以直接从桌面或者“我的文档”通过快捷方式访问这个链接。

21.快速浏览脱机网页

需要脱机浏览某个已经打开过的网页，传统的方式是按照在线打开的顺序一个链接一个链接地找到并打开这个网页。比较快的方式是将这个网页添加到收藏夹，以后在脱机方式下从收藏夹中浏览这个网页。其实，为这个网页建立一个快捷方式是最快的方法。在浏览器的地址栏中，已打开网页的网址前面都有一个小图标，用鼠标按住这个小图标，把它拖到桌面或者“我的文档”快捷图标上，下次就可以在桌面或者“我的文档”窗口中快速脱机浏览这个网页了。

22.快速发送电子邮件

通常我们在发送一封邮件时，必须首先打开邮件编辑器软件，然后在其中编辑相应的邮件内容，最后单击“发送”按钮。现在我们可以在“开始”菜单上单击鼠标右键，在弹出的右键菜单中选择“打开”命令，在打开的窗口中单击鼠标右键，然后用鼠标依次选择“新建”-“快捷方式”命令，接着在“请键入项目的位置”文本框中输入“mailto:”命令，单击“下一步”，在“键入该快捷方式的名称”框中输入“新邮件”，最后单击“完成”按钮就可以了。以后只需单击此快捷方式就可创建一封新电子邮件。

23.快速删除程序

为了更好地利用磁盘空间，可以将一些不经常使用的程序删除。Windows 2000对于决定要删除哪些信息提供了比以前Windows版本更多的帮助信息，Windows 95/98只是直接在“控制面板”的“添加/删除程序”中提供了一列程序名，而Windows 2000则提供了更为详细的列表。单击一个程序名选中它，列表将扩展为一个摘要，显示诸如上次使用该应用程序的确切时间、程序是否被经常使用以及程序占用的磁盘空间大小。在摘要中还包含了“更改”和“删除”按钮，你可以通过点击这两个按钮来决定程序以后的状态。但是，在有些情况下这样做将自动删除程序，而且经常没有任何警告信息。