windows系统文件分析资料.docx
- 文档编号:24856068
- 上传时间:2023-06-02
- 格式:DOCX
- 页数:43
- 大小:318.05KB
windows系统文件分析资料.docx
《windows系统文件分析资料.docx》由会员分享,可在线阅读,更多相关《windows系统文件分析资料.docx(43页珍藏版)》请在冰豆网上搜索。
windows系统文件分析资料
-----OriginalMessage-----
From:
楊志(yangzhi)h10_2413
To:
h10@
Sent:
Sunday,March05,20067:
07PM
Subject:
good!
看完后就不再是菜鳥了
表單的頂端
Windows操作系统文件夹-[计算机维修]
Windows操作系统文件夹
Cursors文件夹
这是鼠标指针文件夹,用来存放除系统默认之外的鼠标指针。
一些美化系统桌面的程序在美化鼠标时也是将自己的鼠标指针存放在这个文件夹中的。
可以将文件夹中的鼠标指针删除,对Windows系统默认的鼠标指针不会有影响。
Debug文件夹
这是系统调试文件夹,用来存放系统运行过程中调试模块的日志文件,以便管理员根据这些日志文件来发现计算机所存在的问题。
其中“UserMode”文件夹下存放的是当前用户的调试日志文件。
DownloadedProgramFiles文件夹
这是下载程序文件夹,用来存放扩展IE浏览器功能的文件。
例如能让IE播放FLASH动画的控件,Java虚拟机控件等等。
Help文件夹
这是帮助文件夹,用来存放系统自带的帮助文件和一些应用程序的帮助文件。
这些文件当然是可以删除的(但其中的Tours文件夹不能被完全删除)。
你可以从“开始”处点击“帮助和支持”来启动帮助系统,它其实就是调用了这个文件夹中的一些文件。
ime文件夹
这是输入法文件夹,用来存放系统默认安装的输入法文件。
Windows操作系统已经内嵌了东亚国家的输入法,如日语,韩文等,从理论上可以将用不到的一些其他语言输入法删除掉,但不建议这样做,因为这样有可能会导致输入法系统出现不稳定的情况,严重影响简体中文输入法的正常使用。
CHSIME:
简体中文输入法;
CHTIME:
繁体中文输入法;
IMEJP:
日文输入法;
IMEJP98:
日文98输入法;
IMJP8_1:
微软IME标准2002的8.1版本输入法;
IMKR6_1:
朝鲜语(IME2002)6.1版本输入法;
SHARE:
东亚语系共享文件夹。
PCHealth文件夹
这里用来存放协调、配置和管理计算机正常运行的文件。
如我们常用的“msconfig系统配置实用程序”,就位于这个文件夹下的“HelpCtrBinaries”下,再如机浏览的缓存就在“OfflineCache”文件下。
这里的文件对于操作系统来说非常重要,不建议删除。
repair文件夹
这是系统修复文件夹,用来存放修复系统时的配置文件。
当系统无法进入桌面,我们在不得已的情况下,会首先选择修复系统,这个文件里所存放的就是系统的基本配置文件。
Resources文件夹
这是系统资源文件夹,用来存放系统SHELL资源文件,就是我们在桌面上所看到的主题。
可以删除一些无用的主题文件。
addins文件夹
这是系统附加文件夹,用来存放系统附加功能的文件。
AppPatch文件夹
这是应用程序修补备份文件夹,用来存放应用程序的修补文件。
Config文件夹
这是系统配置文件夹,用来存放系统的一些临时配置的文件。
ConnectionWizard文件夹
看名字就知道这是连接向导文件夹,用来存放“Internet连接向导”的相关文件。
security文件夹
这是系统安全文件夹,用来存放系统重要的数据文件。
srchasst文件夹
这是搜索助手文件夹,用来存放系统搜索助手文件,与msagent文件夹类似。
system文件夹
这是系统文件夹,用来存放系统虚拟设备文件,这些文件从逻辑上为系统在启动时建立一套完整的虚拟设备,尤其是当你的硬件驱动还没有安装的时候。
DriverCache文件夹
这是驱动缓存文件夹,用来存放系统已知硬件的驱动文件。
Windows操作系统默认安装后,这里会有一个“i386”文件夹,其中有一个名为“driver.cab”的文件,即Windows操作系统自带的已知硬件的驱动库文件。
网络上许多文章都说这个驱动库文件可以删除以节约空间,但删除后就会发现有许多不方便使用的情况出现,例如使用USB设备也需要安装驱动。
所以建议不删除此文件。
Fonts文件夹
这是字体文件夹,用来存放系统将会用到的字体文件。
用户自己新安装的字体也会被存放在这个文件夹下的。
其中英文的字体类型比较多,而简体中文字体文件只包括仿宋体、黑体、楷体、宋体和新宋体四个类型,即计算机编码中的gb2312。
可以将其中一些不常使用的英文字体删除。
inf文件夹
这个文件夹是用来存放INF文件的。
INF是一种具有特定格式的纯文本文件,最常见的应用是为硬件设备提供驱动程序服务。
建议不删除这些文件。
Installer文件夹
这里用来存放MSI文件或者程序安装所需要的临时文件。
MSI文件是Windows系统的安装包,右击文件在右键菜单中可以选择安装或者卸载程序。
有的程序在卸载时必须使用到MSI文件,所以不建议删除此文件夹内的文件。
java文件夹
这里用来存放Java运行的组件及其程序文件。
最好不要删除此文件夹中的文件。
Media文件夹
这是媒体文件夹,用来存放系统默认的声音文件(WAV格式),如系统登录时的声音等。
如果喜欢无声的系统,可以将这里的声音文件删除。
msagent文件夹
这是微软助手文件夹,用来存放一些动态的卡通形象,协助你更好地使用系统。
就像Office中的助手一样,如果觉得没有必要,可以直接删除。
msapps文件夹
这是微软应用程序文件夹。
mui文件夹
这是多语言包文件夹,用来存放多国语言文件。
MUI就是多国语言接口的意思,来实现系统对更多语言的支持。
简体中文系统中这个文件夹默认是空的,但不建议删除此文件夹。
Prefetch文件夹
这是预读取文件夹,用来存放系统已访问过的文件的预读信息(此信息是系统在访问时自动生成的新信息),以加快文件的访问速度,其扩展名为“PF”。
可以将此文件夹中的文件删除。
pss文件夹
这里是用来备份系统启动配置文件的,一般对“Boot.ini”、“System.ini”和“Win.ini”三个文件进行备份,扩展名为“backup”。
如果系统原有的这三个文件发生意外的话,就可以从这里进行改名恢复。
从上面的叙述可以看出这里的重要性,所以不建议删除。
Registration文件夹
这是注册文件夹,用来存放用于系统COM+或者其他组件注册的相关文件。
不建议删除这里的文件。
OfflineWebPages文件夹
这是机浏览文件的存放位置。
当某个站点被设成允许机使用时,就会在该文件夹中生成对应的文件。
可以删除这里的文件,不过相应站点的机浏览功能就会失效。
system32文件夹
这是32位系统文件夹,用来存放系统重要文件的,同时一些应用程序在安装时也会将其相应的支持文件复制到这个文件夹里来,因此强烈反对删除此文件夹下文件或此文件夹的做法。
由于此文件夹下的文件和此文件夹众多,我们不可能一一探讨,列举一些具有代表性的文件夹和文件就可以了。
①CatRoot:
用来存放计算机启动测试信息的目录,包括了计算机启动时检测的硬软件信息。
②Com:
用来存放组件服务文件,运行其的“comexp.msc”就会打开组件服务控制台。
③DllCache:
用来存放系统缓存文件,当系统本来的文件被替换时,文件保护机制会复制这个文件夹下的备份系统文件去覆盖非系统文件。
你可以用“SFCSCANNOW”命令格式扫描一下系统文件,然后就可以将其下的所有文件全部删除了。
④Drivers:
用来存放硬件驱动文件。
如果删除其中的文件,会导致硬件失去驱动而无效。
⑤IME:
用来存放系统输入法文件,类似上去的IME文件夹。
⑥oobe:
用来存放系统的激活信息。
⑦Restore:
用来存放系统还原文件。
双击运行“rstrui.exe”文件,就会调用系统还原功能。
⑧Setup:
用来存放系统安装文件。
⑨spool:
用来存放系统打印文件。
包括了打印的色彩、打印预存等。
⑩wbem:
用来存放WMI测试程序,用于查看和更改公共信息模型类、实例和方法等。
属于系统重要文件,不能删除。
MSC类文件(服务控制台类文件):
certmgr.msc证书服务ciadv.msc索引服务
compmgmt.msc计算机管理devmgmt.msc设备管理器
dfrg.msc磁盘碎片整理diskmgmt.msc磁盘管理
eventvwr.msc事件查看器fsmgmt.msc共享文件夹
gpedit.msc组策略lusrmgr.msc本地用户和组
ntmsmgr.msc可移动存储ntmsoprq.msc可移动存储管理员操作请求
perfmon.msc计算机性能rsop.msc组策略的结果集
secpol.msc本地安全设置services.msc服务
wmimgmt.mscWindows管理体系结构(WMI)
可执行类文件(由于文件太多,只列举部分文件):
accwiz.exe辅助功能向导cleanmgr.exe磁盘清理工具
clipbrd.exe剪切簿查看器cmd.exe命令行
drwtsn32.exeWindows调试器dxdiag.exeDirectX诊断工具
eventvwr.exe事件查看器freecell.exe空当接龙(游戏)
magnify.exe放大镜mmc.exe控制台
mplay32.exe媒体播放器msg.exe消息管理
mshearts.exe红心大战(游戏)mspaint.exe画图
notepad.exe记事本nslookup.exeIP地址查看器
ntbackup.exe备份还原odbcad32.exeODBC数据源管理器
osk.exe屏幕键盘osuninst.exe系统卸载工具
packager.exe对象包装程序progman.exe程序管理器
rasphone.exe网络连接regedt32.exe注册表编辑器
shrpubw.exe创建共享文件夹sndrec32.exe录音机
sigverif.exe文件签名验证shutdown.exe系统关闭工具
spider.exe蜘蛛(游戏)syskey.exe系统加密工具
syncapp.exe我的公文包sysedit.exe系统配置编辑器
taskmgr.exe任务管理器tourstart.exeWindows漫游
utilman.exe辅助工具管理器verifier.exe驱动验证管理器
wiaacmgr.exe扫描仪及照相向导winchat.exe聊天
winhlp32.exe系统帮助winmine.exe扫雷(游戏)
wscript.exeWindows脚本宿主设置write.exe写字板
wupdmgr.exeWindows在线升级sfc.exe系统文件扫描器
yrwit发表于2005-09-2609:
39:
58
阅读全文|评论(0)|引用(0)|编辑
作者:
a_bo_hf 回复日期:
2006-3-6 10:
13:
22
一键(Onekey)恢复系统V2.0-[计算机维修]
一键(Onekey)恢复系统V2.0
原理:
IBM+GHOST+QBWIN1、支持多个分区备份,自动读取硬盘的分区数,支持NTFS等。
2、可以设置两种模式:
“简单模式”,“高级模式”。
简单模式,不需要密码,按下恢复键后通过进度条进入恢复状态,如果备份分件不存在就提示进入高级模式;同时在进度条的时候按HOME键进入高级模式登陆画面,按ESC则退出。
高级模式进入手动恢复备份模式,同时也可以备份COMS。
3、通过系统模式可以更改密码。
4、可以通过分区设置任意改变备份分区的大小、显示、隐藏。
第一步:
把下载的onekey.rar解压,得到名为OneKey.ISO的ISO光盘镜像文件,使用Nero等刻录软件将该镜像文件刻录到光盘上。
第二步:
用刻录后的光盘启动系统,可以看到OneKey安装界面。
首先,将一键恢复安装到系统中,并且划分出一个专用的备份分区,这些工作都是由OneKey自动完成的。
我们要做的就是在“备份分区大小为”后面输入要备份分区的大小数值,该值一般应设置为要备份分区已用空间的三分之二。
如果要备份多个分区则需要更大的空间,一般至少需要2GB,这里输入数值“2048”(2GB),然后单击“安装”按钮
光盘版下载地址:
华军软件园下载地址:
太平洋下载:
官方网站:
yrwit发表于2005-09-2214:
55:
11
阅读全文|评论(0)|引用(0)|编辑
网络经典命令行-[网络维护]
网络经典命令行
1.最基本,最常用的,测试物理网络的
ping192.168.10.88-t,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等
A.Win98:
winipcfg
B.Win2000以上:
Ipconfig/all
C.NSLOOKUP:
如查看河北的DNS
C:
\>nslookup
DefaultServer:
Address:
202.99.160.68
>server202.99.41.2则将DNS改为了41.2
>
Server:
Address:
202.99.160.68
Non-authoritativeanswer:
Name:
Address:
202.99.160.212
3.网络信使
Netsend计算机名/IP|*(广播)传送内容,注意不能跨网段
netstopmessenger停止信使服务,也可以在面板-服务修改
netstartmessenger开始信使服务
4.探测对方对方计算机名,所在的组、域及当前用户名
ping-aIP-t,只显示NetBios名
nbtstat-a192.168.10.146比较全的
stat-a显示出你的计算机当前所开放的所有端口
netstat-s-e比较详细的显示你的网络资料,包括TCP、UDP、ICMP和IP的统计等
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址
arp-a
7.在代理服务器端
捆绑IP和MAC地址,解决局域网内盗用IP:
ARP-s192.168.10.5900-50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp-d网卡IP
8.在网络邻居上隐藏你的计算机
netconfigserver/hidden:
yes
netconfigserver/hidden:
no则为开启
9.几个net命令
A.显示当前工作组服务器列表netview,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
比如:
查看这个IP上的共享资源,就可以
C:
\>netview192.168.10.8
在192.168.10.8的共享资源
资源共享名类型用途注释
--------------------------------------
网站服务Disk
命令成功完成。
B.查看计算机上的用户帐号列表netuser
C.查看网络链接netuse
例如:
netusez:
\\192.168.10.8\movie将这个IP的movie共享目录映射为本地的Z盘
D.记录链接netsession
例如:
C:
\>netsession
计算机用户名客户类型打开空闲时间
-------------------------------------------------------------------------------
\\192.168.10.110ROMEWindows20002195000:
03:
12
\\192.168.10.51ROMEWindows20002195000:
00:
39
命令成功完成。
10.路由跟踪命令
A.tracert
B.pathping除了显示路由外,还提供325S的分析,计算丢失包的%
11.关于共享安全的几个命令
A.查看你机器的共享资源netshare
B.手工删除共享
netsharec$/d
netshared$/d
netshareipc$/d
netshareadmin$/d
注意$后有空格。
C.增加一个共享:
c:
\netsharemymovie=e:
\downloads\movie/users:
1
mymovie共享成功。
同时限制链接用户数为1人。
12.在DOS行下设置静态IP
A.设置静态IP
CMD
netsh
netsh>int
interface>ip
interfaceip>setadd"本地链接"staticIP地址maskgateway
B.查看IP设置
interfaceip>showaddress
作者:
a_bo_hf 回复日期:
2006-3-6 10:
14:
45
DM万用版使用详解-[计算机维修]
DM万用版使用详解
一、关于“万用版”
DM是由ONTRACK公司公司开发的一款老牌的硬盘管理工具,在实际使用中主要用于硬盘的初始化,如低级格式化、分区、高级格式化和系统安装等。
由于功能强劲、安装速度极快而受到用户的喜爱。
但因为各种品牌的硬盘都有其特殊的内部格式,针对不同硬盘开发的DM软件并不能通用,这给用户的使用带来了不便。
DM万用版彻底解除了这种限制,它可以使IBM的DM软件用于任何厂家的硬盘,这对于喜爱该软件的用户来说,无疑是一件令人高兴的事。
DM万用版由两部分组成,一部分就是原来的IBM-DM软件,另一部分则是专门针对该软件开发的一个伙伴程序(DMPartner)DM.COM。
也就是说,DM万用版其实就是带有伙伴程序的DM,又称之为DM&P(DiskManager&Partner),如果您有IBM-DM软件(必须是9.43版),只需将该伙伴程序DM.COM拷入就行了。
二、主要功能
1、提供简易和高级两种安装模式,以满足不同用户的各种要求。
其简易模式适合初级用户使用,高级模式主要针对高级用户而设计。
2、完全支持FAT32文件系统,可以在一个分区上格式化大于2GB的驱动器,当使用高级安装模式时,允许更改硬盘簇的大小。
3、突破8.4GB限制,在安装大于8.4GB的IDE/ATA驱动器时,既可以使用多个FAT12/16分区,也可以使用单一可引导的FAT32文件系统分区。
4、提供的硬盘诊断功能可以使您查找硬盘子系统中相互关联的问题。
5、兼容多种操作系统,包括DOS、OS/2、Windows3.x/95/98和WindowsNT。
6、支持IDE电源管理。
7、对IDE/ATA驱动器的多扇区读写支持,加速数据传送。
8、快速格式化IDE/ATA/SCSI驱动器。
绝大多数情况下完全安装驱动器不超过1分钟。
9、支持增强型IDE/FastATA的高速数据传送。
10、提供的低级格式化程序比许多BIOS附的LowLevelFormat程序先进得多,甚至可以让某些0磁道出了问题的硬盘起死回生
三、安装和运行
1、安装
用户可以从下载该软件,释放下载文件包后得到IBM-DM.EXE、DM.COM两个程序,使用时先解压缩IBM-DM.EXE(只需在Windows9x中双击执行该文件即可),提示插入软盘时按要求插入,完成后,再将DM.COM拷入软盘中即完成安装。
2、运行
虽然DM可以在硬盘中运行,但实际使用时,因主要进行硬盘初始化操作,所以还是以软盘运行更为常见。
此外,应当准备一张启动盘,或者干脆将DM安装盘做成启动盘。
软件提供简易和高级两种操作模式。
如果想按简易模式启动,请输入:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- windows 系统 文件 分析 资料