如何让电脑更轻松更干净.docx
- 文档编号:23226465
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:27
- 大小:34.96KB
如何让电脑更轻松更干净.docx
《如何让电脑更轻松更干净.docx》由会员分享,可在线阅读,更多相关《如何让电脑更轻松更干净.docx(27页珍藏版)》请在冰豆网上搜索。
如何让电脑更轻松更干净
C盘空间不足的处理办法
Windows操作系统在C盘空间不足的情况下,我们可以通过那些具体手段来增加C盘空间。
1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定”
2.删除以下文件夹中的内容:
x:
\DocumentsandSettings\用户名\Cookies\下的所有文件(保留index文件)
x:
\DocumentsandSettings\用户名\LocalSettings\Temp\下的所有文件(用户临时文件)
x:
\DocumentsandSettings\用户名\LocalSettings\TemporaryInternet
Files\下的所有文件(页面文件)
x:
\DocumentsandSettings\用户名\LocalSettings\History\下的所有文件(历史纪录)
x:
\DocumentsandSettings\用户名\Recent\下的所有文件(最近浏览文件的快捷方式)
x:
\WINDOWS\Temp\下的所有文件(临时文件)
x:
\WINDOWS\ServicePackFiles(升级sp1或sp2后的备份文件)
x:
\WINDOWS\DriverCache\i386下的压缩文件(驱动程序的备份文件)
x:
\WINDOWS\SoftwareDistribution\download下的所有文件
3.如果对系统进行过WindowsUpdate升级,则删除以下文件:
x:
\windows\下以$u...开头的隐藏文件
4.然后对磁盘进行碎片整理,整理过程中请退出一切正在运行的程序
5.碎片整理后打开“开始”-“程序”-“附件”-“系统工具”-“系统还原”-“创建一个还原点”(最好以当时的日期作为还原点的名字)
6.打开“我的电脑”-右键点系统盘-“属性”-“磁盘清理”-“其他选项”-单击系统还原一栏里的“清理”-选择“是”-ok了
7、在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。
删除系统备份文件吧:
开始→运行→sfc.exe
/purgecache近3xxM。
(该命令的作用是立即清除"Windows文件保护"文件高速缓存,释放出其所占据的空间)
8、删掉\windows\system32\dllcache下dll档(减去200——300mb),这是备用的dll档,
只要你已拷贝了安装文件,完全可以这样做。
9、XP会自动备份硬件的驱动程序,但在硬件的驱动安装正确后,一般变动硬件的可能性不大,所以也可以考虑将这个备份删除,文件位于\windows\driver
cache\i386目录下,名称为driver.cab,你直接将它删除就可以了,通常这个文件是74M。
10、清除系统临时文件:
系统的临时文件一般存放在两个位置中:
一个Windows安装目录下的Temp文件夹;另一个是x:
\Documents
andSettings"用户名"\LocalSettings\Temp文件夹(Y:
是系统所在的分区)。
这两个位置的文件均可以直接删除。
11、清除Internet临时文件:
定期删除上网时产生的大量Internet临时文件,将节省大量的硬盘空间。
打开IE浏览器,从"工具"菜单中选择"Internet选项",在弹出的对话框中选择"常规"选项卡,在"Internet临时文件"栏中单击"删除文件"按钮,并在弹出"删除文件"对话框,选中"删除所有脱机内容"复选框,单击"确定"按钮。
12、其它优化:
a将应用软件装在其它硬盘(不要安装在系统盘下,这对重装系统也有好处);
b将"我的文档"文件夹都转到其他分区:
在桌面的"我的文档"图标上是右击鼠标,选择"属性"->"移动";
c将IE临时文件夹都转到其他分区:
打开IE浏览器,选择"工具"->"internet选项"->"常规"->"设置"->"移动文件夹";
d把虚拟内存也转到其它硬盘;
e把pagefile.sys文件都指向一个地方:
控制面板→系统→性能—高级→虚拟内存→更改,注意要点"设置"才会生效;
f在桌面的"我的电脑"图标上是右击鼠标,选择"属性"->"高级-性能设置"->"高级-虚拟内存",调至330-720。
而且定时清理。
电脑里哪些文件属于垃圾文件?
一台电脑搬回家后,在我们不断的使用过程中,因为添加、删除软件和上网冲浪等等行为,硬盘中会产生各种各样的垃圾文件,而随着这些垃圾文件的不断膨胀,它们不仅会平白吞噬掉我们宝贵的硬盘空间,更会拖累机器的运行速度,影响我们的工作效率。
1.软件安装过程中产生的临时文件
许多软件在安装时,首先要把自身的安装文件解压缩到一个临时目录(一般为Windows文件夹下的Temp目录)然后再进行安装。
如果软件设计有疏忽或者系统有问题,当安装结束后,这些临时文件就会变得并不“临时”,成为硬盘里的一堆垃圾,很多时候它们以*.tmp的面孔出现。
2.软件运行过程中产生的临时文件
和安装过程一样,在软件的运行过程中通常也会产生一些临时交换文件,有些软件运行过后遗留下来的垃圾甚至多达数百兆,比如一些程序工作时产生的形如*.old、*.bak这样的备份文件,杀毒软件或系统软件检查硬盘时生成的备份文件等。
3.软件卸载后的遗留文件
由于Windows的反安装机制实在让人无法恭维,再加上多数软件都使用了动态链接库(DLL),而其中一些软件的设计还不太成熟,导致了很多软件“请神容易送神难”。
当这些软件被卸载后,经常会在硬盘中留下一些文件夹、*.dll文件以及形形色色不知名的小东西,成为名副其实的垃圾。
在现实生活中,有很多初学者往往会错误地使用直接删除文件夹的方法“卸载”软件,这样就会留下更多无效的类似*.ini、*.dll这样的文件。
同时还会在注册表中残存大量废弃数据,对系统的稳定造成更大影响。
4.上网冲浪产生的临时文件
我们在上网的时候,浏览器总是将网页文件下载到本地机器上,这些缓存文件不但占用了宝贵的磁盘空间,还常常会把我们的个人隐私公之于众,是可忍,孰不可忍。
5.一些不常用的鸡肋文件
比如一些应用软件自带的帮助或教程文件(常以.hlp等作为后缀),操作系统中多余的字体文件等。
既然食之无味索性也将它们视作垃圾文件的一种表现。
比如大量的字体文件不仅身体肥壮,占用空间甚大,更会严重拖累系统和一些图形处理软件的运行速度。
如果你想使C盘空间变大点的话可以删除以下文件夹中的内容:
c:
\DocumentsandSettings\用户名\Cookies\下的所有文件(保留index文件)
c:
\DocumentsandSettings\用户名\LocalSettings\Temp\下的所有文件(用户临时文件)
c:
\DocumentsandSettings\用户名\LocalSettings\TemporaryInternet
Files\下的所有文件(页面文件)
c:
\DocumentsandSettings\用户名\LocalSettings\History\下的所有文件(历史纪录)
c:
\DocumentsandSettings\用户名\Recent\下的所有文件(最近浏览文件的快捷方式)
c:
\WINDOWS\Temp\下的所有文件(临时文件)
c:
\WINDOWS\ServicePackFiles(升级sp1或sp2后的备份文件)
c:
\WINDOWS\DriverCache\i386下的压缩文件(驱动程序的备份文件)
c:
\WINDOWS\SoftwareDistribution\download下的所有文件
如果对系统进行过windoesupdade升级,则删除以下文件:
c:
\windows\下以$u...开头的隐藏文件
如果你有开启系统还原功能的话,可以把还原点给删了,你可以先自己创建一个还原点,再通过开始-所有程序-附件、系统工具-磁盘清理-其它选项-系统还原,他会删掉除最后一个你自己创建的还原点以外的所有还原点
特别是还原点他会占掉你很大空间的,当然还有虚拟内存,可这时必须设置的,不过你可以把他换到其他盘里,不过你只要整理了还原点就可以空出很大空间了....
教你C盘空间不足的有效清理方法
1.关闭系统还原:
我的电脑属性/系统还原/关闭所有磁盘上的系统还原,以后就不能用系统还原了!
2.关闭系统休眠:
控制面板/电源/休眠/在启动系统休眠前面的勾去掉
3.移动虚拟内存,我的电脑属性/高级/性能/设置/高级/更改/选C盘也就是系统盘,选无分页面,然后把虚拟内存设置到其磁盘,要剩余磁盘空间多的磁盘,比如D,E,F等盘.
设成内存的1.5~2.5倍,大小可设成一样!
5.清理IE临时文件夹,internet选项,删除临时文件和脱机文件
6.删除系统日志和程序日志,我的电脑/控制面板/管理工具/计算机管理/事件查看器/应用程序,鼠标右键/清除所事件,在依次清除系统日志
7.清理系统缓存:
2000系统是:
C:
\WINNT\system32\dllcache下的所有文件
XP系统是:
C:
\windows\system32\dllcache下的所有文件
清理系统缓存(打开我的电脑/工具/文件和文件夹选项/隐藏受保护的系统文件的勾去掉在把显示全部文件勾上)。
也可以直接运行sfc.exe
/purgecache命令自动删除。
8.清空回收站
9.删除c:
\windows\SoftwareDistribution\Download下的文件(系统更新时下载的文件如你装好了更新也就没有用了)
10.删除c:
\windows\RegisteredPackages下所有目录
11.删除C:
\WINDOWS\DownloadedProgramFiles下所有的文件
12.我的电脑文件夹选项查看隐藏已知受系统保护的文件勾去掉,显示所有文件勾上确定。
删除c:
\windows\所有带$的文件(系统更新后的备份文件)
13.用优化大师清理C盘垃圾和注册表垃圾(优化大师相对还是比较安全的,扫描到的全部删除就行了!
)
14.中了毒(蠕虫)会不断复制垃圾文件,占用大量的系统盘空间,导致系统瘫痪,建议用主流杀毒软件升级到最新病毒库进行查杀.
主要讲讲Windows操作系统在C盘空间不足的情况下,我们可以通过那些具体手段来增加C盘空间。
1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定”
2.删除以下文件夹中的内容:
x:
\DocumentsandSettings\用户名\Cookies\下的所有文件(保留index文件)
x:
\DocumentsandSettings\用户名\LocalSettings\Temp\下的所有文件(用户临时文件)
x:
\DocumentsandSettings\用户名\LocalSettings\TemporaryInternet
Files\下的所有文件(页面文件)
x:
\DocumentsandSettings\用户名\LocalSettings\History\下的所有文件(历史纪录)
x:
\DocumentsandSettings\用户名\Recent\下的所有文件(最近浏览文件的快捷方式)
x:
\WINDOWS\Temp\下的所有文件(临时文件)
x:
\WINDOWS\ServicePackFiles(升级sp1或sp2后的备份文件)
x:
\WINDOWS\DriverCache\i386下的压缩文件(驱动程序的备份文件)
x:
\WINDOWS\SoftwareDistribution\download下的所有文件
3.如果对系统进行过windoesupdade升级,则删除以下文件:
x:
\windows\下以$u...开头的隐藏文件
4.然后对磁盘进行碎片整理,整理过程中请退出一切正在运行的程序
5.碎片整理后打开“开始”-“程序”-“附件”-“系统工具”-“系统还原”-“创建一个还原点”(最好以当时的日期作为还原点的名字)
6.打开“我的电脑”-右键点系统盘-“属性”-“磁盘清理”-“其他选项”-单击系统还原一栏里的“清理”-选择“是”-ok了
7、在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。
删除系统备份文件吧:
开始→运行→sfc.exe
/purgecache近3xxM。
(该命令的作用是立即清除"Windows文件保护"文件高速缓存,释放出其所占据的空间)
8、删掉\windows\system32\dllcache下dll档(减去200——300mb),这是备用的dll档,
只要你已拷贝了安装文件,完全可以这样做。
9、XP会自动备份硬件的驱动程序,但在硬件的驱动安装正确后,一般变动硬件的可能性不大,所以也可以考虑将这个备份删除,文件位于\windows\driver
cache\i386目录下,名称为driver.cab,你直接将它删除就可以了,通常这个文件是74M。
10、清除系统临时文件:
系统的临时文件一般存放在两个位置中:
一个Windows安装目录下的Temp文件夹;另一个是x:
\Documents
andSettings"用户名"\Local
Settings\Temp文件夹(Y:
是系统所在的分区)。
这两个位置的文件均可以直接删除。
11、清除Internet临时文件:
定期删除上网时产生的大量Internet临时文件,将节省大量的硬盘空间。
打开IE浏览器,从"工具"菜单中选择"Internet选项",在弹出的对话框中选择"常规"选项卡,在"Internet临时文件"栏中单击"删除文件"按钮,并在弹出"删除文件"对话框,选中"删除所有脱机内容"复选框,单击"确定"按钮。
12、其它优化:
a将应用软件装在其它硬盘(不要安装在系统盘下,这对重装系统也有好处);
b将"我的文档"文件夹都转到其他分区:
在桌面的"我的文档"图标上是右击鼠标,选择"属性"->"移动";
c
将IE临时文件夹都转到其他分区:
打开IE浏览器,选择"工具"->"internet选项"->"常规"->"设置"->"移动文件夹";
d把虚拟内存也转到其它硬盘;
e把pagefile.sys文件都指向一个地方:
控制面板→系统→性能—高级→虚拟内存→更改,注意要点"设置"才会生效;
f
在桌面的"我的电脑"图标上是右击鼠标,选择"属性"->"高级-性能设置"->"高级-虚拟内存",调至330-720。
而且定时清理。
这内容分类:
木马病毒
关键词:
木马;隐藏技术;API;Hook
虽然没有绝对的安全,但如果能知已知彼,了解木马的隐藏手段,对于木马即使不能百战百胜,也能做到及时发现,使损失最小化。
那么,木马究竟是如何躲在我们的系统中的呢?
最基本的隐藏:
不可见窗体+隐藏文件
木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。
Windows下常见的程序有两种:
1.Win32应用程序(Win32Application),比如QQ、Office等都属于此行列。
2.Win32控制台程序(Win32Console),比如硬盘引导修复程序FixMBR。
其中,Win32应用程序通常会有应用程序界面,比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。
木马虽然属于Win32应用程序,但其一般不包含窗体或隐藏了窗体(但也有某些特殊情况,如木马使用者与被害者聊天的窗口),并且将木马文件属性设置为“隐藏”,这就是最基本的隐藏手段,稍有经验的用户只需打开“任务管理器”,并且将“文件夹选项”中的“显示所有文件”勾选即可轻松找出木马,于是便出现了下面要介绍的“进程隐藏”技术。
第一代进程隐藏技术:
Windows98的后门
在Windows98中,微软提供了一种能将进程注册为服务进程的方法。
尽管微软没有公开提供这种方法的技术实现细节(因为Windows的后续版本中没有提供这个机制),但仍有高手发现了这个秘密,这种技术称为RegisterServiceProcess。
只要利用此方法,任何程序的进程都能将自己注册为服务进程,而服务进程在Windows98中的任务管理器中恰巧又是不显示的,所以便被木马程序钻了空子。
要对付这种隐藏的木马还算简单,只需使用其他第三方进程管理工具即可找到其所在,并且采用此技术进行隐藏的木马在Windows2000/XP(因为不支持这种隐藏方法)中就得现形!
中止该进程后将木马文件删除即可。
可是接下来的第二代进程隐藏技术,就没有这么简单对付了。
第二代进程隐藏技术:
进程插入
在Windows中,每个进程都有自己的私有内存地址空间,当使用指针(一种访问内存的机制)访问内存时,一个进程无法访问另一个进程的内存地址空间,就好比在未经邻居同意的情况下,你无法进入邻居家吃饭一样。
比如QQ在内存中存放了一张图片的数据,而MSN则无法通过直接读取内存的方式来获得该图片的数据。
这样做同时也保证了程序的稳定性,如果你的进程存在一个错误,改写了一个随机地址上的内存,这个错误不会影响另一个进程使用的内存。
你知道吗——进程(Process)是什么
对应用程序来说,进程就像一个大容器。
在应用程序被运行后,就相当于将应用程序装进容器里了,你可以往容器里加其他东西(如:
应用程序在运行时所需的变量数据、需要引用的DLL文件等),当应用程序被运行两次时,容器里的东西并不会被倒掉,系统会找一个新的进程容器来容纳它。
一个进程可以包含若干线程(Thread),线程可以帮助应用程序同时做几件事(比如一个线程向磁盘写入文件,另一个则接收用户的按键操作并及时做出反应,互相不干扰),在程序被运行后中,系统首先要做的就是为该程序进程建立一个默认线程,然后程序可以根据需要自行添加或删除相关的线程。
1.进程插入是什么
独立的地址空间对于编程人员和用户来说都是非常有利的。
对于编程人员来说,系统更容易捕获随意的内存读取和写入操作。
对于用户来说,操作系统将变得更加健壮,因为一个应用程序无法破坏另一个进程或操作系统的运行。
当然,操作系统的这个健壮特性是要付出代价的,因为要编写能够与其他进程进行通信,或者能够对其他进程进行操作的应用程序将要困难得多。
但仍有很多种方法可以打破进程的界限,访问另一个进程的地址空间,那就是“进程插入”(ProcessInjection)。
一旦木马的DLL插入了另一个进程的地址空间后,就可以对另一个进程为所欲为,比如下文要介绍的盗QQ密码。
2.木马是如何盗走QQ密码的
普通情况下,一个应用程序所接收的键盘、鼠标操作,别的应用程序是无权“过问”的。
可盗号木马是怎么偷偷记录下我的密码的呢?
木马首先将1个DLL文件插入到QQ的进程中并成为QQ进程中的一个线程,这样该木马DLL就赫然成为了QQ的一部分!
然后在用户输入密码时,因为此时木马DLL已经进入QQ进程内部,所以也就能够接收到用户传递给QQ的密码键入了,真是“家贼难防”啊!
3.如何插入进程
(1)使用注册表插入DLL
早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。
缺点是不实时,修改注册表后需要重新启动才能完成进程插入。
(2)使用挂钩(Hook)插入DLL
比较高级和隐蔽的方式,通过系统的挂钩机制(即“Hook”,类似于DOS时代的“中断”)来插入进程(一些盗QQ木马、键盘记录木马以Hook方式插入到其他进程中“偷鸡摸狗”),需要调用SetWindowsHookEx函数(也是一个Win32API函数)。
缺点是技术门槛较高,程序调试困难,这种木马的制作者必须具有相当的Win32编程水平。
你知道吗——什么是API
Windows中提供各种功能实现的接口称为Win32API(ApplicationProgrammingInterface,即“应用程序编程接口”),如一些程序需要对磁盘上的文件进行读写,就要先通过对相应的API(文件读写就要调用文件相关的API)发出调用请求,然后API根据程序在调用其函数时提供的参数(如读写文件就需要同时给出需要读写的文件的文件名及路径)来完成请求实现的功能,最后将调用结果(如写入文件成功,或读取文件失败等)返回给程序。
(3)使用远程线程函数(CreateRemoteThread)插入DLL
在Windows2000及以上的系统中提供了这个“远程进程”机制,可以通过一个系统API函数来向另一个进程中创建线程(插入DLL)。
缺点很明显,仅支持Windows2000及以上系统,在国内仍有相当多用户在使用Windows98,所以采用这种进程插入方式的木马缺乏平台通用性。
木马将自身作为DLL插入别的进程空间后,用查看进程的方式就无法找出木马的踪迹了,你能看到的仅仅是一些正常程序的进程,但木马却已经偷偷潜入其中了。
解决的方法是使用支持“进程模块查看”的进程管理工具(如“Windows优化大师”提供的进程查看),木马的DLL模块就会现形了。
不要相信自己的眼睛:
恐怖的进程“蒸发”
严格地来讲,这应该算是第2.5代的进程隐藏技术了,可是它却比前几种技术更为可怕得多。
这种技术使得木马不必将自己插入到其他进程中,而可以直接消失!
它通过Hook技术对系统中所有程序的进程检测相关API的调用进行了监控,“任务管理器”之所以能够显示出系统中所有的进程,也是因为其调用了EnumProcesses等进程相关的API函数,进程信息都包含在该函数的返回结果中,由发出调用请求的程序接收返回结果并进行处理(如“任务管理器”在接收到结果后就在进程列表中显示出来)。
而木马由于事先对该API函数进行了Hook,所以在“任务管理器”(或其他调用了列举进程函数的程序)调用EnumProcesses函数时(此时的API函数充当了“内线”的角色),木马便得到了通知,并且在函数将结果(列出所有进程)返回给程序前,就已将自身的进程信息从返回结果中抹去了。
就好比你正在看电视节目,却有人不知不觉中将电视接上了DVD,你在不知不觉中就被欺骗了。
所以无论是“任务管理器”还是杀毒软件,想对这种木马的进程进行检测都是徒劳的。
这种木马目前没有非常有效的查杀手段,只有在其运行前由杀毒软件检测到木马文件并阻止其病毒体的运行。
当时还有一种技术是由木马程序将其自身的进程信息从Windows系统用以记录进程信息的“进程链表”中删除,这样进程管理工具就无法从“进程链表”中获得木马的进程信息了。
但
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何 电脑 轻松 干净