电脑维护

优化电脑网速：

1：打开注册表，在“运行”中输入“regedit”回车；然后，定位到这个注册表路径：“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters”右击“Parameters”子键右边相对应

的空白处，选择“新建”→“DWORD值”，将其命名为“DefaultTTL”，然后，右击鼠标选择“修改”，在弹出的窗口中修改其值为“80”,再依次新建以下“DWORD值”，并且修改其数值：“EnablePMTUBHDetect”=“0”

“EnablePMTUDiscovery”=“1” “GlobalMaxTcpWindowSize”=“7FFF”或“32767” “TcpMaxDupAcks”=“2” “SackOpts”=“1” “Tcp1323Opts”=“1”

2：给宽带加速，一分钟学会释放电脑保留的20%宽带资源1、单击“开始－运行”，输入 gpedit.msc 回车后即可打开“组策略对象编辑器”。 2、展开“计算机配置－管理模板－网络－QoS数据包计划程 序”，双击右面设置栏中的“限制可保留带宽”，在打开的属性对话框中的“设置”选项卡中将“限制可保留带宽”设置为“已启用”，然后在下面展开的“带宽限制（％）”栏将带宽值“20”设置为“0”

即可。

如果是使用宽带方式上网，那么在注册表中设定适当的TcpWindow值，就可以加快上网速度。打开注册表编辑器，在其中 找到“HKEY_LOCAL_MACHINE\\System\\CurrenControlSet\\Services\\Tcpip\\Parameters” 子键，在右边键值区中，找到或新建一个名为“GlobalmaxTcp WindowSize”的DWORD键值项，将其数据值数据设为“256960”(十进制)，关闭注册表编辑器，重新启动电脑即可。

3：关闭不需要的服务项：

ADSL动态拔号服务器为例

1：Alerter服务:选择“手动/禁用”是明智之举。

微软对警报器服务的描述为：通知所选用户和计算机有关系统管理级警报，就是在系统出现错误的情况下能及时向用户发出通告。对于普通应用人员来讲，禁用它可以阻止像IE出现错误、要求发送错误报告之类对话框的出现，因为这些错误报告对于我们来说毫无用处，所以选择禁用它是明智之举

2：application layer gateway service

为internet连接共享和internet连接防火墙提供第三方协议插件的支持如果你没启用internet连接共享或windows xp内置防火墙，可以禁止这个服务。他不影响网络共享放心关闭吧,只是一个插件。这个可占了内存资源1.5MB关了哦

3：Application management

用于设定，发布和删除软件服务。 SQL安装时，提示“系统有一个程序的安装副本在运行之中，请重新启动电脑”等提示，一般重启即可，但如果这个服务不开，重启N次也没有用 网吧客户机放心禁止，服务器装了SQL的话 也禁止吧（负带影响：有时候安装东西的时候会提示服务未启动,有时候又正常）

4：automatic updates

自动从windows update启用windows更新的下载和安装需要时，我们完全可以在windows update web网站手动进行更新。禁啦 开这个服务简直浪费系统资源。另外附加一句，需要手动更新的时候，需将此服务开启

5：Background Intelligent Transfer Service 该服务的中文意思为智能备份和传输服务，用于在局域网中利用空闲的网络带宽传输数据。这个服务被禁用可带来一些好处，因为它存在一个小BUG，某些Windows XP系统会因为它的缺陷而在启动到桌面环境时出现任务栏暂时锁死的现象，禁用它能立马解决此故障 放心禁止吧，补充一句：刚听朋友说，关闭此服务有一定的负面影响，网站上不能使用手工更新功能了,大家知道就行了。

6：ClipBook

这项服务的作用是储存粘贴信息并与远程计算机共享此信息，Windows XP的“剪贴簿查看器”就是依赖这项服务来工作的。如果此项服务被终止，“剪贴簿查看器”将无法与远程计算机共享信息，相反地，它的好处在于可以杜绝一些隐私外泄的安全隐患 放心禁止准没有错 7：COM+ Event System

一些 COM+ 软件需要，检查你的 c:\\program files\\ComPlus Applications 目录，没东西可以把这个服务关闭（注意是这个路径里面的服务没有东西可以关闭，不是指COM服务，以免大家又误会）． 不能禁止的服务 不过喜欢PF降低的朋友就禁止吧!

8：COM+ System Application

管理 基于COM+ 组件的配置和跟踪。禁止吧没关系的 9：Computer Browser

用来浏览局域网电脑的服务，但关了也不影响浏览！ 所以禁止啊 降低PF哦

10：Cryptographic Services

Windows更新时用来确认windows 文件指纹的，手动或者禁止吧，比较保守的朋友就手动。和我这样的玩火使者就禁吧 降低PF要紧，懒得运行了其他东东把这个服务又给开起了。

11：DCOM Server Process Launcher 此服务级重要程度（中级） 终止或禁用此服务会造成系统不稳定，大家可别打这个注意啊。虽然不影响你正常开机和使用 系统稳定为重啦。当然你们要跟谁比PF底的话 哈哈把这个也禁了吧，看谁狠。补充描述：SP2新增的服务，DCOM（分布式组件对象模式），关闭这个服务会造成很多手动服务无法在需要的时候自动启动，很麻烦。 比如一

些软件无法正常安装，flashmx ,还有些打印机的驱动无法安装，都提示错误“RPC服务器不可用”。建议不要关闭，当然玩火使者的话，肯定是要关闭的罗。（关闭此服务负带影响，在打开网页的时候不能打开新窗口） 12：DFServEx

这个是我的冰点还原精灵，这个我没有禁，你们没有这个的不要管这个。 13：DHCP Client选择“自动”是明智之举。

象我家的（xDSL 等）小猫就不用了 呵呵我是禁止达 这个大家请按照你们的实际需要禁止和不禁止。没有固定IP的的用户还是开着吧，否则上不了网.

14：Distributed Link Tracking Client

用于描述局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存汗。汗。。。占这么多内存象我这样的玩火使者肯定容忍不了，肯定禁止啦 15：Distributed Transaction Coordinator

分布事务协调器，一般情况下，应该可以禁用 放心禁吧 16：DNS Client

DNS解析服务 IPSEC需要用到

好象你们网吧的客户机不是用来做DNS服务器吧，禁止啦！ 17：Error Reporting Service

错误报告器，把windows中错误报告给微软 这个鬼东西只要出错最烦人，又占资源 禁止啦

18：Event Log 进程名称叫 services.exe 无法禁止

系统日志纪录服务，很有用于查找系统毛病，禁止吧，不过好象有时候他会自动开启，禁止不了的。（对于2000系统这个服务比较重要，请考虑下）。

19：Fast User Switching Compatibility 多用户快速切换服务。

汗。。。。网吧客户机鬼才搞多用户切换 放心禁止啦 20：Help and Support

帮助服务。没有什么用 禁止吧 靠这个帮助 你还不如去网上找答案好。 21：HTTP SSL

HTTP SSL 服务停止，IIS 将无法执行SSL 功能 网吧客户机谁用IIS服务器啊 禁止啦 22：Human Interface Device Access

支持”弱智“电脑配件的。比如键盘上调音量的按钮等等 禁止吧 搞笑的服务，简直就是浪费我们系统资源 23：IMAPI CD-Burning COM Service

XP刻牒服务，也就是所谓刻录机提够的服务，占用1.6M内存 汗 绝对禁止，浪费资源，你们网吧还弄个克录机不成。。。。 24：Indexing Service

非常恐怖的XP系统减速的服务 强烈要求禁止！ 25：IPSEC Services

IPSEC安全服务，一般用户用不着，如果在服务器上做IPSEC(IP策略）安全措施才用

禁止吧 降低PF才重要 26：Logical Disk Manager

磁盘管理服务。需要时它会通知你 象我这样的玩火使者当然是禁止的，你们视情况来啊，保守的请设置为手动

27 Logical Disk Manager Administrative Service 同上相关联的服务 该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少，根据具体情况。改为手动后需要时它会通知你 建议设置为手动 我是禁止。

28:Messenger

Windows XP中信使服务是用来在服务器和工作站之间传输NET SEND消息的，如果禁止此项服务，就有利于防止来自局域网内的各种骚扰信息，不过它的弊端也是显而易见的：在拒绝骚扰信息的同时，来自公司网管的有用信息也被过滤掉了 强烈要求禁止，网吧里面别让别人利用这个漏斗来搞鬼。 29：MS Software Shadow Copy Provider 据说是备份用的。我看什么用都没 禁止啦 30：Net Logon 登陆Domain Controller用的。！如果公司内部需要使用网内的域服务器登录到域时，就开启此服务吧 网吧客户机建议禁止。 31：NetMeeting Remote Desktop Sharing

用Netmeeting实现远程桌面共享，公司或者需要使用这个功能的朋友建议设置为手动， 网吧用不到 禁止吧 32：Network Connections

Windows XP中该服务的作用是用来管理“网络连接”文件夹中的所有对象，系统默认为自动启用状态，如果禁用了它，那么从控制面板中双击“网络连接”图标后打开的“网络连接”窗口中将空无一物，“网络安装向导”、“新建连接向导”和“本地连接图标”都不见了，查看网络连接信息和更改局域网配置的操作都将无法进行(禁用后需重启系统才可看到“效果”)。因为我是动态ADSL共享保号的，必须得依赖这个服务，所以这个我没有禁止，其实大家在客户机上完全可以禁止，而且还可以避免别人查看网络连接 呵呵。 33:Network DDE

前面你都禁止了CLIPBOOK 这个肯定禁止啦 建议大家手动 34Network DDE DSDM

上面你都禁止的话， 这个肯定可以禁止 建议大家手动 35:Network Location Awareness (NLA)

如有网络共享或ICS/ICF可能需要.(服务器端)

客户机建议禁止 降低PF要紧 这个我已经测试，禁止改服务不影响其他客户机上网。

36:Network Provisioning Service

为自动网络提供管理基于域的 XML 配置文件 可以禁止的服务

37：NT LM Security Support Provider

使用传输协议而不是命名管道的远程过程调用提够安全机制

建议手动

38：NVIDIA Driver Helper Service

大家一般都有这个东东吧 Nvidia 显卡帮助，肯定一个字 关！哈哈 39：Performance Logs and Alerts

记录机器运行状况而且定时写入日志或发警告，内容过于专业 你们有几个看的懂那些日志文件吗？肯定禁止啦！ 40：Plug and Play

自动查测新装硬件，即插即用，开着吧 这个建议大家要开着啦，网吧电脑多，别给自己找麻烦 不过你跟别人比PF底的时候，可以禁止的 哈哈！这个我不能禁止 因为我是拔号ADSL的 TELEPHONE服务必须依赖他 不然象我这样的玩火使者怎么容忍得了，早被我禁止了。 不好意思 中间漏掉了几个服务没有写刚刚检查找到了

Portable Media Serial Number Service

用于控制盗版音乐文件复制到便携播放器上，如MP3、MD等 这个关大家什么事

马上禁止，根本没用

Print Spooler 打印后台处理程序 (有打印机的请不要关闭此服务）

可以禁止

Protected Storage

可以禁止 负面影响 你打开“添加/删除程序”窗口，看看此时的打开速度是否变慢了 玩火使者肯定要禁他的。补充描述：用来储存你计算机上密码的服务，像 Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定，在不安全的环境下建议停止 建议设为手动

41：QoS RSVP

网络流量自动平衡。可能有用。不过一般大家都用不到 就设为手动吧

42：Remote Access Auto Connection Manager 同下：建议设置为手动

43：Remote Access Connection Manager

宽带者／网络共享可能需要！建议设置自动 服务器别打这个注意，客户机大家可以视情况而定 禁止吧

44:Remote Desktop Help Session Manager 远程帮助服务，不过占用4兆内存。 建议网吧客户机设置为手动。

45：Remote Procedure Call (RPC)(此服务重要程度: 高级） 系统核心服务，不要对他有想法！不多解释啦 46：Remote Procedure Call (RPC) Locator

这个倒没什么用，管理RPC数据库服务，占用1兆内存。建议设置为手动

47：Remote Registry

地球人都知道 这个肯定要禁止的！ 48：Removable Storage

般情况下不用，磁带备份用的。建议手动

除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape备份装置，不然可以关了

49：Routing and Remote Access

路由和网关，一般情况下网吧客户机全设置为手动 50：Secondary Logon

给与administrator 以外的用户分配指定操作权 看重权限的朋友就设置为自动吧，我忍受不了浪费资源止降低PF要紧 大家别学我啊 你们视情况而定。 51：Security Accounts Manager

存贮本地用户帐户信息的 不要打此服务的注意

52：Security Center

监视系统安全与配置 保守的朋友请设置为自动 追求PF降低的朋友且电脑知识专业的，强力禁止吧！ 53：Server

局域网文件／打印共享需要的 追求PF降低的个人电脑的朋友，网吧客户机放心禁止，公司里的 请视情况而定 除非你有和其它计算机共享，不然就关了 54：Shell Hardware Detection

给有些配置自动启动，像DVD cd驱动等

建议设置自动 别打他的注意，打他的注意，造成麻烦的我不管哦,

但是网吧客户机可以关闭的

55：Smart Card

智能卡 汗。。。。。。你们网吧有吗 禁止啦 56：SSDP Discovery Service

没有什么硬件利用这个服务 禁止啦 57：System Event Notification

记录用户登录／注销／重起／关机信息。。你很看重这些吗 肯定禁止啊 58：System Restore Service 系统还原功能 禁止 不多解释 59：Task Scheduler

windows 计划服务，如果你使用系统的“任务计划”，就不能关 好象网吧里面没有谁用吧 放心禁止吧 60：TCP/IP NetBIOS Helper

你的网络不用 Netbios 或WINS，就关闭 网吧客户机放心禁止

61：Telephony

大漏洞，2兆内存。但是我没有办法哦，ADSL拨号上网哦 禁止啦，我就上不了网了5555555

网吧客户机放心关闭

62：Telnet

绝对禁止的服务

63：Terminal Services 实现远程登录本地电脑，快速用户切换和远程桌面功能需要，网吧客户机放心关闭 需要使用这个功能的朋友 请设置为手动 64：Themes

呵呵 给XP系统装扮的鬼东西 放心禁止吧 65：Uninterruptible Power Supply

提够不间断电源 停电保护设备用的。。。没有的就禁止 网吧客户机放心禁 66：Universal Plug and Play Device Host

同SSDP Discovery Service ，没有多大用出，简直就是浪费资源 关闭． 67：Volume Shadow Copy

同MS Software Shadow Copy Provider，没有多大用出 关闭 68：WebClient

和以后的NET技术有相关联系。网吧客户机用不着关闭设为手动 其他朋友视情况而来

我肯定禁止 玩火使者贝！

69：Windows Audio

别打他的注意，除非你是聋子，听不到声音，就禁止吧 哈哈！关了他 就没有声音了哦

70：Windows Firewall/Internet Connection Sharing (ICS)

此功能与我ADSL共享服务相关联 关闭此服务，客户机将上不了网 不过网吧客户机完全可以禁止此服务。SP2版本以前的叫法Internet Connection - Firewall (ICF) / Sharing (ICS)

71：Windows Image Acquisition (WIA)

有扫描仪和照相机的朋友请不要禁止此服务 网吧客户机完全可以禁止 服务器别禁止 一般网吧服务器上还是会提够扫描服务赚钱达。当然如果没有的话 就禁止吧

72：Windows Installer

Windows的MSI安装服务 放心禁止

73:Windows Management Instrumentation 满重要的服务，是管“服务依靠”的，关闭了会出现不可预料的问题哦 嘿嘿 想清楚再关 不过跟别人比PF底的时候放心关闭 我不能关啊 因为这服务器共享服务依赖他 气死人了，否则嘿嘿

74：Windows Management Instrumentation Driver Extensions

没上面的那么重要，建议设为手动吧． 75：Windows Time

维护网络上系统 时间同步 没有必要 浪费资源关闭此服务吧 76：Wireless Zero Configuration 你们网吧没有搞无线局域网吧 关闭吧 77：WMI Performance Adapter 绝对关闭 占用6兆内存哦 78：Workstation

象我肯定是禁止的啦 你们视情况来哦 因为依赖他的服务不少哦,不过依赖他的服务都被你禁止了，呵呵肯定也把他禁止了HOHO

附加内容

Event log、Plug and Play、Remote Procedure Call(RPC)

是三大必须启动的服务，只要有了这三项，系统就始终处于可用状态

怎么样重装系统后能使电脑更快：

一、合理使用硬盘

何为合理使用硬盘呢？首先我们要了解硬盘盘片的物理结构。分区并格式化后的硬盘却是以扇区为基本单位的，一个分区是由若干个扇区构成的。那什么是扇区呢？我们都知道磁盘在工作时是转动的，它所存储的信息是按一系列同心圆记录在其表面上的，每一个同心圆称为一个磁道。一个扇区的大小为512字节，一个整圆环为一个磁道，一个磁道上有若干个扇区，所以我们不难看出，越靠外的磁道上的单个扇区其体积越大，换句话就是其密度越小，由于硬盘是机械传动，所以磁头对其的寻找、读、写速度也就越快，分区的分布也是从外圈向内圈的，所以C盘相对于D盘等要靠外，这就是为什么我们感觉C盘比D、E等分区要快的原因。

明白了上面的知识，我们就能合理使用硬盘了！以一块容量为60GB的新硬盘为例进行说明：把C盘分为3至5GB（视操作系统而定），把D盘调成1GB，把E盘设为10GB，省下的就看着设吧（可对半分为F和G盘）——对系统速度没有什么影响。

分好区后如何使用是最为关键的：

1、把操作系统装在C盘上并把MwIE、foxmail、ICQ、QQ、FlashGet、超级兔子、播放器软件以及一些看图软件等常用小型软件也安装在C盘上。如果您使用诸如Office之类的微软大型软件的话，也要将其安装到C盘上。当然，由于我们并不会用到其中的全部功能，所以要定制安装那些有用的部分以节省C盘空间！然后把虚拟内存设置到D盘上（只是暂时的^_^）后再使用系统自带的磁盘碎片整理程序把C盘整理一下。

2、使用\微晓注册表优化大师\之类的系统修改软件把\我的文档\、\上网缓冲\、\上网历史\、\收藏夹\等经常要进行写、删操作的文件夹设置到D盘上来尽量避免其它分区产生

磁盘碎片而降低硬盘性能！

3、把各种应用软件安装到E盘，至于游戏可装在F盘，G盘用来存放影音文件。

4、对C盘再进行一次碎片整理，然后进行完下面的第二大步后再把虚拟内存设置到C盘上！

二、虚拟内存的设置

将虚拟内存设置成固定值已经是个普遍\真理\了，而且这样做是十分正确的，但绝大多数人都是将其设置到C盘以外的非系统所在分区上，而且其值多为物理内存的2～3倍。多数人都认为这个值越大系统的性能越好、运行速度越快！但事实并非如此，因为系统比较依赖于虚拟内存——如果虚拟内存较大，系统会在物理内存还有很多空闲空间时就开始使用虚拟内存了，那些已经用不到的东东却还滞留在物理内存中，这就必然导致内存性能的下降！

于是笔者从32MB内存开始试起至512MB内存为止，发现上面的说到的事实是非常正确的，虚拟内存应设置为物理内存0至1.5倍（0倍是多少啊？就是禁用！^_^）为好，而且物理内存越大这个倍数就应越小而不是越大。当物理内存等于或大于512MB时，绝大多数PC就可以禁用虚拟内存不用了，这时内存性能是最高的！^_^

至于您的虚拟内存具体要设置成多大，您就要自己试一试了，因为这和常驻内存软件的多少和大小以及您平时运行的软件是有直接关系的，所以笔者无法给出建议值。您可先将其设为物理内存等同后，再运行几个大型软件，如果没有异常情况出现的话，您就再将其设置成物理内存的一半后再运行那几个大型软件，如果出现了异常，您就要适当加大虚拟内存的值了！以此类推，当您找到最佳值后只要把这个值设置到C盘上就OK了！

注：如果您使用的是WindowsME及以下的操作系统的话，可下载\来优化物理内存和虚拟内存，这样的效果更好！另外，笔者建议您不要再使用那些所谓的优化和整理内存的软件了！

三、合理摆放\快捷方式\

绝大多数情况下，我们运行软件都是通常该软件的\快捷方式\来做到的，硬盘越来越大，安装的软件也越来越多，有很多朋友喜欢把快捷方式都放到桌面上，这样不但使您眼花缭乱，而且系统性能也会下降，而且会造成系统资源占用过大而使系统变得不稳定，所以我们最好把桌面上的快捷方式控制在10个左右，其它的快捷方式可全放到开始菜单和快捷启动栏中，而且把所有软件的\卸载\快捷方式删除以提高系统性能。另外，尽量不要存在重复的快捷方式。

四、慎用\安全类\软件

这里所说的安全类软件就是指实时性的防毒软件和防火墙。该类软件对系统资源和CPU资源的占用是非常大的（有的高达30%以上），如果您不经常上杂七杂八网站的话，这类软件完全没有必要使用！这比对CPU进行超频可实际、方便得多了！：）

五、减少不必要的随机启动程序

这是一个老生常谈的问题，但很多朋友并不知道什么程序是可以禁止的，什么是不能禁止的，所以很多人并没有进行这一步的工作。有了优化大师这一工作就简单得多了，在界面的\开机速度优化\中优化大师会提示您什么可以禁止，什么不能禁止！

这样做的好处除了能加快启动速度外，还能提高系统在运行中的稳定性！

六、合理设置\图标缓存\

通常系统默认的图标缓存都是比较大的，这明显有浪费的感觉，所以我们要将其值做适当的调整，我们可用\优化大师\查看一下当前系统已经使用了多少图标缓存，然后我们将其值设为实际大小的2倍左右即可。注：部分电脑可能无法使用优化大师进行修改，这时您可使用\超级兔子魔法设置\进行修改！

另外，桌面背景也不要弄得太复杂（建议设为\无\），有的朋友还做成了动画桌面，这种做法没有任何现实意义，除了会给系统带来不稳定因素外，没有任何好的作用——毕竟我们只有很少时间是面对桌面的！

七、合理设置\磁盘缓存\

系统默认值通常都非常保守，所以我们要进行一定的修改，我们也可在\优化大师\中对其进行修改，只是我们要手工进行数字的输入，磁盘缓存最小值可设为2048（KB），最大值设为物理内存的25％，缓冲区读写单元为512。

注：这一做法会对多媒体软件的稳定运行带来很大的好处，尤其是最小值的设置不要太低！

八、尽量精简右键菜单

很多程序在安装后都会在右键菜单中留下身影，其中有很多都是我们用不到的，但其却给我们的系统带来了负担。为此，我们可在\超级兔子魔法设置\等软件中对右键菜单进行精简，通常只保留常用的就行了！另外，您最好是将无用项删除而不是只单纯去掉其前面的小勾！这样做可有效减少因\新建\菜单而引起的失去响应的现象出现！

九、合适的显示器刷新率和分辨率

有些朋友总是抱怨自己的显卡太差劲，有的显卡的确是差劲了些，但很多情况下都是因为显示器刷新率设置得过高所致的\假象\。通常15、17英寸的彩显将刷新率设置成75Hz以上就行了（如果带宽足够当然也可以更高），没有必要强行上得太高。分辨率也是同一个道理，通常设成800×600或1024×768就行了，只要够用就好，完全没有必要玩什么\终极\和\骨灰\。这样做比对显卡进行超频带来的提速效果要大多了！

结语

总而言之，当您使用了本文的方法后，您就会发现系统比以前快多了！而且也稳定多了。

关闭的端口：

关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp. 具体操作如下:

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP

2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593

端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389

端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。 第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新 IP安全策略属性”

对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。闭的端口：

死机码：

0 0x0000 作业完成。 1 0x0001 不正确的函数。

2 0x0002 系统找不到指定的档案。 3 0x0003 系统找不到指定的路径。 4 0x0004 系统无法开启档案。 5 0x0005 拒绝存取。 6 0x0006 无效的代码。

7 0x0007 储存体控制区块已毁。

8 0x0008 储存体空间不足，无法处理这个指令。 9 0x0009 储存体控制区块位址无效。 10 0x000a 环境不正确。

11 0x000b 尝试载入一个格式错误的程式。 12 0x000c 存取码错误。 13 0x000d 资料错误。

14 0x000e 储存体空间不够，无法完成这项作业。 15 0x000f 系统找不到指定的磁碟机。 16 0x0010 无法移除目录。

17 0x0011 系统无法将档案移到 其他的磁碟机。 18 0x0012 没有任何档案。

19 0x0013 储存媒体为防写状态。 20 0x0014 系统找不到指定的装置。 21 0x0015 装置尚未就绪。 22 0x0016 装置无法识别指令。

23 0x0017 资料错误 (cyclic redundancy check) 24 0x0018 程式发出一个长 度错误的指令。

25 0x0019 磁碟机在磁碟找不到 持定的磁区或磁轨。 26 0x001a 指定的磁碟或磁片无法存取。 27 0x001b 磁碟机找不到要求的磁区。 28 0x001c 印表机没有纸。

29 0x001d 系统无法将资料写入指定的磁碟机。 30 0x001e 系统无法读取指定的装置。

31 0x001f 连接到系统的某个装置没有作用。

32 0x0020 the process cannot access the file because it is being used by another process. 33 0x0021 档案的一部份被锁定， 现在无法存取。

34 0x0022 磁碟机的磁片不正确。 请将 %2 (volume serial number: %3) 插入磁碟机 %1。 36 0x0024 开启的分享档案数量太多。

38 0x0026 到达档案结尾。 39 0x0027 磁碟已满。

50 0x0032 不支援这种网路要求。 51 0x0033 远端电脑无法使用。 52 0x0034 网路名称重复。 53 0x0035 网路路径找不到。 54 0x0036 网路忙碌中。

55 0x0037 the specified network resource or device is no longer available. 56 0x0038 the network bios command limit has been reached. 57 0x0039 网路配接卡发生问题。

58 0x003a 指定的伺服器无法执行要求的作业。 59 0x003b 网路发生意外错误。 60 0x003c 远端配接卡不相容。 61 0x003d 印表机伫列已满。

62 0x003e 伺服器的空间无法储存等候列印的档案。 63 0x003f 等候列印的档案已经删除。 64 0x0040 指定的网路名称无法使用。 65 0x0041 拒绝存取网路。 66 0x0042 网路资源类型错误。 67 0x0043 网路名称找不到。

68 0x0044 超过区域电脑网路配接卡的名称限制。 69 0x0045 超过网路 bios 作业阶段的限制。

70 0x0046 远端伺服器已经暂停或者正在起始中。

71 0x0047 由于连线数目已达上限，此时无法再连线到这台远端电脑。 72 0x0048 指定的印表机或磁碟装置已经暂停作用。 80 0x0050 档案已经存在。

82 0x0052 无法建立目录或档案。 83 0x0053 int 24 失败

84 0x0054 处理这项要求的储存体无法使用。 85 0x0055 近端装置名称已经在使用中。 86 0x0056 指定的网路密码错误。 87 0x0057 参数错误。

88 0x0058 网路发生资料写入错误。 89 0x0059 此时系统无法执行其他行程。

100 0x0064 无法建立其他的系统 semaphore。 101 0x0065 属于其他行程专用的 semaphore 。 102 0x0066 semaphore 已经设定，而且无法关闭。 103 0x0067 无法指定 semaphore 。

104 0x0068 在岔断时间无法要求专用的 semaphore 。 105 0x0069 此 semaphore 先前的拥有权已经结束。 106 0x006a 请将磁片插入 %1。

107 0x006b 因为代用的磁片尚未插入，所以程式已经停止。 108 0x006c 磁碟正在使用中或被锁定。 109 0x006d pipe 已经中止。

110 0x006e 系统无法开启指定的 装置或档案。 111 0x006f 档名太长。

112 0x0070 磁碟空间不足。

113 0x0071 没有可用的内部档案识别字。 114 0x0072 目标内部档案识别字不正确。

117 0x0075 由应用程式所执行的 ioctl 呼叫 不正确。 118 0x0076 写入验证参数值不正确。 119 0x0077 系统不支援所要求的指令。

120 0x0078 此项功能仅在 win32 模式有效。 121 0x0079 semaphore 超过逾时期间。

122 0x007a 传到系统呼叫的资料区域 太小。

123 0x007b 档名、目录名称或储存体标签语法错误。 124 0x007c 系统呼叫层次不正确。 125 0x007d 磁碟没有设定标签。 126 0x007e 找不到指定的模组。 127 0x007f 找不到指定的程序。 128 0x0080 没有子行程可供等待。

129 0x0081 %1 这个应用程式无法在 win32 模式下执行。

130 0x0082 attempt to use a file handle to an open disk partition for an operation other than raw disk i/o.

131 0x0083 尝试将档案指标移至档案开头之前。

132 0x0084 无法在指定的装置或档案，设定档案指标。

133 0x0085 join 或 subst 指令 无法用于 内含事先结合过的磁碟机。 134 0x0086 尝试在已经结合的磁碟机，使用 join 或 subst 指令。 135 0x0087 尝试在已经替换的磁碟机，使 用 join 或 subst 指令。 136 0x0088 系统尝试删除 未连结过的磁碟机的连结关系。 137 0x0089 系统尝试删除 未替换过的磁碟机的替换关系。

138 0x008a 系统尝试将磁碟机结合到已经结合过之磁碟机的目录。 139 0x008b 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。 140 0x008c 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。 141 0x008d 系统尝试将磁碟机 subst 成已结合的磁碟机 目录。 142 0x008e 系统此刻无法执行 join 或 subst。

143 0x008f 系统无法将磁碟机结合或替换同一磁碟机下目录。 144 0x0090 这个目录不是根目录的子目录。 145 0x0091 目录仍有资料。

146 0x0092 指定的路径已经被替换过。

147 0x0093 资源不足，无法处理这项 指令。 148 0x0094 指定的路径这时候无法使用。

149 0x0095 尝试要结合或替换的磁碟机目录，是已经替换过的的目标。 150 0x0096 config.sys 档未指定系统追踪资讯，或是追踪功能被取消。 151 0x0097 指定的 semaphore事件 dosmuxsemwait 数目不正确。 152 0x0098 dosmuxsemwait 没有执行；设定太多的 semaphore。 153 0x0099 dosmuxsemwait 清单不正确。

154 0x009a 您所输入的储存媒体标 元长度限制。

155 0x009b 无法建立其他的执行绪

系统死机、蓝屏的解决方法！

系统死机、蓝屏破解

1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL ◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明

在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址. ◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除.

2、0x00000012:TRAP_CAUSE_UNKNOWN

◆错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原因未知.

◇解决方案:既然微软都帮不上忙, 就得靠自己了, 请仔细回想这个错误是什么时候出现的; 第一次

发生时你对系统做了哪些操作; 发生时正在进行什么操作. 从这些信息中找出可能的原因, 从而选择相应 解决方案尝试排除.

3、0x0000001A:MEMORY_MANAGEMENT

◆错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新安装的硬件、内存本身有问题等.

◇解决方案:如果是在安装Windows时出现, 有可能是由于你的电脑达不到安装Windows的最小内存和 磁盘要求.

4、0x0000001E:KMODE_EXCEPTION_NOT_HANDLED

◆错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是

与前面0x0000000A相似的原因造成的. ◇解决方案:

(1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在该列表中.

(2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动程序的名字,

请试着在安装模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚安装的驱动和软件. 如果错

误出现在系统启动过程中, 请进入安全模式, 将蓝屏信息中所标明的文件重命名或者删除. (3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复

控制台中将对该软件的服务关闭.

(4)在安装Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS

兼容有问题.

(5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷, 请升级或卸载它.

5、0x00000023:FAT_FILE_SYSTEM 0x00000024:NTFS_FILE_SYSTEM

◆错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时, 而0x00000024则是

由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用NTFS文件系统的磁盘). 这两个蓝屏 错误很有可能是磁盘本身存在物理损坏, 或是中断要求封包(IRP)损坏而导致的. 其他原因还包括:硬盘磁盘碎片过多; 文件读写操作过于频繁, 并且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的 ◇解决方案:

第一步:首先打开命令行提示符, 运行\注:不是CHKDISK, 感觉象这个, 但是??)命令检

查并修复硬盘错误, 如果报告存在怀道(Bad Track), 请使用硬盘厂商提供的检查工具进行检查和修复.

第二步:接着禁用所有即使扫描文件的软件, 比如:杀毒软件、防火墙或备份工具.

第三步:右击C:winntsystem32driversfastfat.sys文件并选择\属性\查看其版本是否与当前系 统所使用的Windows版本相符.(注:如果是XP, 应该是C:windowssystem32driversfastfat.sys) 第四步:安装最新的主板驱动程序, 特别IDE驱动. 如果你的光驱、可移动存储器也提供有驱动程序,

最好将它们升级至最新版.

6、0x00000027:RDR_FILE_SYSTEM

◆错误分析:这个错误产生的原因很难判断, 不过Windows内存管理出了问题很可能会导致这个停机码 的出现.

◇解决方案:如果是内存管理的缘故, 通常增加内存会解决问题.

7、0x0000002EATA_BUS_ERROR

◆错误分析:系统内存存储器奇偶校验产生错误, 通常是因为有缺陷的内存(包括物理内存、二级缓存

或者显卡显存)时设备驱动程序访问不存在的内存地址等原因引起的. 另外, 硬盘被病毒或者其他问题所

损伤, 以出现这个停机码. ◇解决方案: (1)检查病毒

(2)使用\命令检查所有磁盘分区. (3)用Memtest86等内存测试软件检查内存.

(4)检查硬件是否正确安装, 比如:是否牢固、金手指是否有污渍.

8、0x00000035:NO_MORE_IRP_STACK_LOCATIONS

◆错误分析:从字面上理解, 应该时驱动程序或某些软件出现堆栈问题. 其实这个故障的真正原因应

该时驱动程序本省存在问题, 或是内存有质量问题.

◇解决方案:请使用前面介绍的常规解决方案中与驱动程序和内存相关的方案进行排除.

9、0x0000003F:NO_MORE_SYSTEM_PTES

◆错误分析:一个与系统内存管理相关的错误, 比如:由于执行了大量的输入/输出操作, 造成内存管

理出现问题: 有缺陷的驱动程序不正确地使用内存资源; 某个应用程序(比如:备份软件)被分配了大量的 内核内存等.

◇解决方案:卸载所有最新安装的软件(特别是哪些增强磁盘性能的应用程序和杀毒软件)和驱动程序.

10、0x00000044:MULTIPLE_IRP_COMPLIETE_REQUESTS ◆错误分析:通常是由硬件驱动程序引起的.

◇解决方案:卸载最近安装的驱动程序. 这个故障很少出现, 目前已经知道的是, 在使用 http://www.in-system.com/这家公司的某些软件时会出现, 其中的罪魁就是Falstaff.sys文件.(作者难

道不怕吃官司嘛, 把公司网址公布)

11、0x00000050:PAGE_FAULT_IN_NONPAGED+AREA

◆错误分析:有问题的内存(包括屋里内存、二级缓存、显存)、不兼容的软件(主要是远程控制和杀毒

软件)、损坏的NTFS卷以及有问题的硬件(比如:PCI插卡本身已损坏)等都会引发这个错误. ◇解决方案:请使用前面介绍的常规解决方案中与内存、软件、硬件、硬盘等相关的方案进行排除.

12、0x00000051:REGISTRY_ERROR

◆错误分析:这个停机码说明注册表或系统配置管理器出现错误, 由于硬盘本身有物理损坏或文件系

统存在问题, 从而造成在读取注册文件时出现输入/输出错误. ◇解决方案:使用\检查并修复磁盘错误.

13、0x00000058:FTDISK_INTERNAL_ERROR ◆错误分析:说明在容错集的主驱动发生错误.

◇解决方案:首先尝试重启电脑看是否能解决问题, 如果不行, 则尝试\最后一次正确配置\进行解决.

14、0x0000005E:CRITICAL_SERVICE_FAILED

◆错误分析:某个非常重要的系统服务启动识别造成的.

◇解决方案:如果是在安装了某个新硬件后出新的, 可以先移除该硬件, 并通过网上列表检查它是否

与Windows 2K/XP兼容, 接着启动电脑, 如果蓝屏还是出现, 请使用\最后一次正确配置\来启动Windows,

如果这样还是失败, 建议进行修复安装或是重装.

15、0x0000006F:SESSION3_INITIALIZATION-FAILED

◆错误分析:这个错误通常出现在Windows启动时, 一般是由有问题的驱动程序或损坏的系统文件引起 的.

◇解决方案:建议使用Windows安装光盘对系统进行修复安装.

16、0x00000076:PROCESS_HAS_LOCKED_PAGES

◆错误分析:通常是因为某个驱动程序在完成了一次输入/输出操作后, 没有正确释放所占有的内存

◇解决方案:

第一步:点击开始-->运行:regedt32, 找到[HKLMSYSTEMCurrentcontrol setcontrolsession managermemory management], 在右侧新建双字节值\值为1. 这样Windows便会在错误再次出现时跟踪到是哪个驱动程序的问题. 第二步:如果再次出现蓝屏, 那么错误信息会变成:

STOP:0x0000000CB(0xY,0xY,0xY,0xY)DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS 其中第四个\会显示为问题驱动程序的名字, 接着对其进行更新或删除. 第三步:进入注册表, 删除添加的\

17、0x00000077:KERNEL_STACK_INPAGE_ERROR

◆错误分析:说明需要使用的内核数据没有在虚拟内存或物理内存中找到. 这个错误常常于是着磁盘

有问题, 相应数据损坏或受到病毒侵蚀.

◇解决方案:使用杀毒软件扫描系统; 使用\/r\命令检查并修复磁盘错误, 如不行则使用磁盘

厂商提供的工具检查修复.

18、0x0000007A:KERNEL_DATA_INPAGE_ERROR

◆错误分析:这个错误往往是虚拟内存中的内核数据无法读入内存造成的. 原因可能是虚拟内存页面

文件中存在坏簇、病毒、磁盘控制器出错、内存有问题.

◇解决方案:首先用升级为最新病毒库杀毒软件查杀病毒, 如果促无信息中还有0xC000009C或

0xC000016A代码, 那么表示是坏簇造成的, 并且系统的磁盘检测工具无法自动修复, 这时要进入\故障恢

复控制台\用\命令进行手动修复.

19、0x0000007B:INACESSIBLE_BOOT_DEVICE

◆错误分析:Windows在启动过程中无法访问系统分区或启动卷. 一般发生在更换主板后第一次启动时

, 主要是因为新主板和旧主板的IDE控制器使用了不同芯片组造成的. 有时也可能是病毒或硬盘损伤所引 起的.

◇解决方案:一般只要用安装光盘启动电脑, 然后执行修复安装即可解决问题. 对于病毒则

可使用DOS

版的杀毒软件进行查杀(主战有kv2005DOS版下载). 如果是硬盘本身存在问题, 请将其安装到其他电脑中,

然后使用\来检查并修复磁盘错误.

20、0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED

◆错误分析:系统进程产生错误, 但Windows错误处理器无法捕获. 其产生原因很多, 包括:硬件兼容

性、有问题的驱动程序或系统服务、 或者是某些软件.

◇解决方案:请使用\事件查看器\来获取更多的信息, 从中发现错误根源.(发现好像不是解决哦, 看

来这里大家要自力更生了!)

21、0x0000007F:UNEXPECTED_KERNEL_MOED_TRAP

◆错误分析:一般是由于有问题的硬件(比如:内存)或某些软件引起的. 有时超频也会产生这个错误.

◇解决方案:用检测软件(比如:Memtest86)检查内存, 如果进行了超频, 请取消超频. 将PCI硬件插卡

从主板插槽拔下来, 或更换插槽. 另外, 有些主板(比如:nForce2主板)在进行超频后, 南桥芯片过热也会

导致蓝屏, 此时为该芯片单独增加散热片往往可以有效解决问题.

22、0x00000080:NMI_HARDWARE_FAILURE

◆错误分析:通常是有硬件引起的.(似乎蓝屏与硬件错误有不解之缘)

◇解决方案:如果最近安装了新硬件, 请将其移除, 然后试试更换插槽和安装最新的驱动程序, 如果

升级了驱动程序, 请恢复后原来的版本; 检查内存金手指是否有污染和损坏; 扫描病毒; 运行\

/r\检查并修复磁盘错误; 检查所有硬件插卡已经插牢. 如果以上尝试都无效果, 就得找专业的电脑维修 公司请求帮助了.

23、0x0000008E:KERNEL_MODE_EXCEPTION_NOT_HANDLED

◆错误分析:内核级应用程序产生了错误, 但Windows错误处理器没有捕获. 通常是硬件兼容性错误.

◇解决方案:升级驱动程序或升级BIOS.

24、0x0000009C:MACHINE_CHECK_EXCEPTION

◆错误分析:通常是硬件引起的. 一般是因为超频或是硬件存在问题(内存、CPU、总线、电源).

◇解决方案:如果进行了超频, 请降会CPU原来频率, 检查硬件.

25、0x0000009FRIVER_POWER_STATE_FAILURE

◆错误分析:往往与电源有关系, 常常发生在与电源相关的操作, 比如:关机、待机或休睡.

◇解决方案:重装系统, 如果不能解决, 请更换电源.

26、0x000000A5:ACPI_BIOS_ERROR

◆错误分析:通常是因为主板BIOS不能全面支持ACPI规范.

◇解决方案:如果没有相应BIOS升级, 那么可在安装Windows 2K/XP时, 当出现\you

need to install a third-party SCSI or RAID driver\提示时, 按下F7键, 这样Windows便会自动禁止

安装ACPI HAL, 而安装 Standard PC HAL.

27、0x000000B4:VIDEO_DRIVER_INIT_FAILURE

◆错误分析:这个停止信息表示Windows因为不能启动显卡驱动, 从而无法进入图形界面. 通常是显卡

的问题, 或者是存在与显卡的硬件冲突(比如:与并行或串行端口冲突).

◇解决方案:进入安全模式查看问题是否解决, 如果可以, 请升级最新的显卡驱动程序, 如果还不行,

则很可能是显卡与并行端口存在冲突, 需要在安全模式按下WIN+break组合键打开\系统属性\在硬件--> 设备管理器中找到并双击连接打印的LPT1端口的项, 在\资源\选项卡中取消\使用自动配置\的构选, 然后将\输入/输出范围\的\改为\

28、0x000000BE:ATTEMPTED_WRITE_TO_READONLY_MEMORY

◆错误分析:某个驱动程序试图向只读内存写入数据造成的. 通常是在安装了新的驱动程序, 系统服

务或升级了设备的固件程序后.

◇解决方案:如果在错误信息中包含有驱动程序或者服务文件名称, 请根据这个信息将新安装的驱动

程序或软件卸载或禁用.

29、0x000000C2:BAD_POOL_CALLER

◆错误分析:一个内核层的进程或驱动程序错误地试图进入内存操作. 通常是驱动程序或存在BUG的软 件造成的.

◇解决方案:请参考前面介绍的常规解决方案相关项目进行排除. 30、0x000000CERIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS ◆错误分析:通常是由有问题的驱动程序或系统服务造成的. ◇解决方案:请参考前面介绍的常规解决方案相关项目进行排除.

31、0x000000D1RIVER_IRQL_NOT_LESS_OR_EQUAL

◆错误分析:通常是由有问题的驱动程序引起的(比如罗技鼠标的Logitech MouseWare 9.10和9.24版

驱动程序会引发这个故障). 同时,有缺陷的内存、 损坏的虚拟内存文件、 某些软件(比如多媒体软件、

杀毒软件、备份软件、DVD播放软件)等也会导致这个错误.

◇解决方案:检查最新安装或升级的驱动程序(如果蓝屏中出现\等类似文件名, 可以非常肯

定时驱动程序问题)和软件; 测试内存是否存在问题; 进入\故障恢复控制台\转到虚拟内存页面文件

Pagefile.sys所在分区, 执行\pagefile.sys\命令, 将页面文件删除; 然后在页面文件所在分区执行

\命令;进入Windows后重新设置虚拟内存.

如果在上网时遇到这个蓝屏, 而你恰恰又在进行大量的数据下载和上传(比如:网络游戏、BT下载),

那么应该是网卡驱动的问题, 需要升级其驱动程序.

32、0x000000EA:THREAD_STUCK_IN_DEVICE_DRIVER ◆错误分析:通常是由显卡或显卡驱动程序引发的.

◇解决方案:先升级最新的显卡驱动, 如果不行, 则需要更换显卡测试故障是否依然发生.

33、0x000000ED:UNMOUNTABLE_BOOT_VOLUME

◆错误分析:一般是由于磁盘存在错误导致的, 有时也建议检查硬盘连线是否接触不良, 或是没有使

用合乎该硬盘传输规格的连接线, 例如ATA-100仍使用ATA-33的连接线, 对低速硬盘无所谓, 但告诉硬盘( 支持ATA-66以上)的要求较严格, 规格不对的连线有时也会引起这类没办法开机的故障. 如果在修复后,

还是经常出现这个错误, 很可能是硬盘损坏的前兆.

◇解决方案:一般情况下, 重启会解决问题, 不管怎么样都建议执行\/r\命令来检查修复硬盘

34、0x000000F2:HARDWARE)INTERRUPT_STORM

◆错误分析:内核层检查到系统出现中断风暴, 比如:某个设备在完成操作后没有释放所占用的中断.

通常这是由缺陷的驱动程序造成的.

◇解决方案:升级或卸载最新安装的硬件驱动程序.

35、0x00000135:UNABLE_TO_LOCATE_DLL

◆错误分析:通常表示某个文件丢失或已经损坏, 或者是注册表出现错误.

◇解决方案:如果是文件丢失或损坏, 在蓝屏信息中通常会显示相应的文件名, 你可以通过网络或是

其他电脑找到相应的文件, 并将其复制到系统文件夹下的SYSTEM32子文件夹中. 如果没有显示文件名, 那 就很有可能是注册表损坏, 请利用系统还原或是以前的注册表备份进行恢复.

36、0x0000021A:STATUS_SYSTEM_PROCESS_TERMINATED

◆错误分析:用户模式子系统, 例如Winlogon或客服服务运行时子系统(CSRSS)已损坏, 所以无法再保

证安全性, 导致系统无法启动. 有时, 当系统管理员错误地修改了用户帐号权限, 导致其无法访问系统文

件和文件夹.

◇解决方案:使用\最后一次正确的配置\如果无效, 可使用安装光盘进行修复安装.

37、STOP 0xC0000221 or STATUS_IMAGE_CHECKSUM_MISMATCH

◆错误分析:通常是由于驱动程序或系统DLL文件损坏造成的. 一般情况下, 在蓝屏中会出现文件名称 ◇解决方案:

(1)使用Windows安装光盘进行修复安装;

(2)如果还能进入安全模式, 可以\开始-->运行\

(3)还可以采用提取文件的方法来解决, 进入\故障恢复控制台\使用copy或expand命令从光盘中复

制或解压受损的文件. 不过, 蓝屏一般都是驱动程序文件的问题, 所以expand命令会用的都一些, 比如:

蓝屏中提示tdi.sys文件, 因为驱动文件一般在i386driver压缩包里, 所以使用: expand íROM:i386

driver.cab f:tdi.sys c:winntsystemdrivers.(xp为expand íROM:i386driver.cab f:tdi.sys c:windownssystemdrivers)

38、如果启动时出现这些蓝屏停机码

如果在Windows启动时出现蓝屏, 并出现附表一中的错误信息, 那么多半时硬件出现了问题, 请用硬

件厂商提供的诊断工具来判断硬件是否存在问题, 并到其网站查看是否有最新的BIOS或固件更新程序. 如果硬件没有问题, 重装Windows 2K/XP, 若相同问题还是出现, 就只能求助专业的技术支持了.

如果遇到的时附表二中的错误信息, 也只有重装Windows了, 如果不能解决问题, 建议求救专业的技 术支持.

附表一:

停机码 错误名

0x31 PHASEO_INITALIZATION_FAILED 0x5C HAL_INITIALITAION_FAILED 0x5D HEAP_INITIALITAION_FAILED 0x5E OBJECT_INITIALITAION_FAILED 0x5F SECURITY_INITIALITAION_FAILED 0x60 PROCESS_INITIALITAION_FAILED

附表二:

停机码 错误名

0x32 PHASE1_INITALIZATION_FAILED 0x61 HAL1_INITALIZATION_FAILED 0x62 OBJECT1_INITALIZATION_FAILED 0x63 SECURITY1_INITALIZATION_FAILED 0x64 SYMBOLIC_INITALIZATION_FAILED

0x65 MEMORY1_INITALIZATION_FAILED 0x66 CACHE_INITALIZATION_FAILED 0x67 CONFIG_INITALIZATION_FAILED 0x68 FILE_INITALIZATION_FAILED 0x69 IO1_INITALIZATION_FAILED 0x6A LPC_INITALIZATION_FAILED

0x6B PROCESS1_INITALIZATION_FAILED 0x6C REFMON_INITALIZATION_FAILED 0x6D SESSION1_INITALIZATION_FAILED 0x6E SESSION2_INITALIZATION_FAILED 0x6F SESSION3_INITALIZATION_FAILED 0x70 SESSION4_INITALIZATION_FAILED

IE自动弹出窗口清除的方法默认分类：

IE弹广告解决办法；

1、IE莫名跳窗应该是恶意广告程序作怪，可以按以下方法修复： 重新注册IE项，修复IE注册。从开始->运行 输入命令 regsvr32 actxprxy.dll 确定 输入命令 regsvr32 shdocvw.dll 确定

重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件

杀手或微软恶意软件清除工具清除一些难卸载的网站插件。 下载：http://www.xvlink.com/f1/F1_tools_killadpop.html

在C:\\Program Files\\Internet Explorer\\目录下，把LIB目录或Supdate.log删除。

2、跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS：

用记事本在C:\\WINDOWS\\system32\\drivers\\etc\\目录下打开HOSTS 在里面检查有没有网址，有则删除。 或在前面加 127.0.0.1

保存后屏蔽掉。

参考资料：http://www.xvlink.com/shiyongshi ... e_IEerroradpop.html

你看看你的任务管理器是不是多了个例如RES的可疑程序，把可疑程序关掉，然后再“运行”那里输入config，

把不必要的启动取消掉，然后重新启动到安全模式下，把windows目录system32下的 res删除掉，把注册表清理

干净就好了

二，如果想学习注册表，也可以手动来修复：

（一）如何在注册表被锁定的情况下修复注册表

注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多了

一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提

示你没有权限运行该程序，然后让你联系系统管理员。 这是由于注册表编辑器：

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System下的DWORD值

“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

解决办法: （1）可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如

recover.reg，内容如下： REGEDIT4

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] \ 要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能

遗漏更不能修改（其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可）；完成上述工作后，点击

记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为.reg（切记）,然后点击“保存”

。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进

注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了。

(2)也可以直接下载下面这个解锁工具，下载完成运行后可直接解锁注册表编辑器： http://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg

（二）篡改IE的默认页

有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改了。具

体说就是以下注册表项被修改：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL “Default_Page_URL”这个子键的键值即起始页的默认页。 解决办法：

运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉

就行了，或者将其设置为IE的默认值。

（三）修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改

主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)： HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel \

HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel \

HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel \ 解决办法：

将上面这些DWORD值改为“0”即可恢复功能。

（四）IE的默认首页灰色按扭不可选

这是由于注册表HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel

下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改后为“1”（即为灰色不可选

状态）。

解决办法：

将“homepage”的键值改为“0”即可。

（五）IE标题栏被修改 在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加

信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的

广告信息，从而达到改变浏览者IE标题栏的目的。 具体说来受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Window Title HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title 解决办法：

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键； ②展开注册表到

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main下，在右半部分窗口中找到串值

“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；

③同理，展开注册表到

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main 然后按②中所述方法处理。

④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题被解决了！

（六）IE右键菜单被修改

受到修改的注册表项目为：

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt 下被新建了网页的广告信息，并由此在IE右键菜单中出现！ 解决办法：

打开注册标编辑器，找到

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt

删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是“正常”的，除非

你不想在IE的右键菜单中见到它们。

（七）IE默认搜索引擎被修改

在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按

钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Search\\SearchAssistant 解决办法：

运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜

索引擎的网址即可。

（八）系统启动时弹出对话框 受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon

在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是

提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌

面前都出现一个提示窗口，显示那些网页的广告信息！ 解决办法：

打开注册表编辑器，找到

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon

这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除

这两个字符串就可以解决在登陆时出现提示框的现象了。

（九）IE默认连接首页被修改

IE浏览器上方的标题栏被改成“欢迎访问??网站”的样式，这是最常见的篡改手段，受害者众多。

受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page

通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你

的IE默认连接首页修改为“http://on888.home.chinaren.com ”，即便是出于给自己的主页做广告的目的，也

显得太霸道了一些，这也是这类网页惹人厌恶的原因。 解决办法：

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

②展开注册表到

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main下，在右半部分窗口中找到串值“Start

Page”双击 ，将Start Page的键值改为“about:blank”即可； ③同理，展开注册表到

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main 在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。 ④退出注册表编辑器，重新启动计算机，一切OK了！

特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址

啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网

站。

解决办法：运行注册表编辑器regedit.exe，然后依次展开

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Current Version\\Run

主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\\Program Files\\registry.exe，最后

从IE选项中重新设置起始页。

（十）IE中鼠标右键失效

浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！ 有的网络流氓为了达到其恶意宣传的目的，将你的右键弹出的功能菜单进行了修改，并且加入了一些乱七八

糟的东西，甚至为了禁止你下载，将IE窗口中单击右键的功能都屏蔽掉。 解决办法： 1.右键菜单被修改。打开注册表编辑器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet

Explorer＼MenuExt，删除相关的广告条文。

2.右键功能失效。打开注册表编辑器，展开到HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼

Internet Explorer＼Restrictions，将其DWORD值\的值改为0。

（十一）查看“源文件”菜单被禁用 在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。 恶意网页修改了注册表，具体的位置为： 在注册表

HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer 下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值： “NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。 在注册表

HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions 下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。

通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。 解决办法：

将以下内容另存为后缀名为.reg的注册表文件，比如说unlock.reg，双击unlock.reg导入注册表，不用重启

电脑，重新运行IE就会发现IE的功能恢复正常了。 REGEDIT4

HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions “NoViewSource”=dword:00000000

\

HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions “NoViewSource”=dword:00000000

“NoBrowserContextMenu”=dword:00000000

手工修复方法：

1.如果是一打开IE，就弹出网页，估计是注册表被修改了，先击浏览器的工具->Internet选项->常规->主页，看

看是什么地址，如果是弹出的网页地址，改为空白页。

2.1失效的情况下，在注册表中寻找和网页相关的键值，删除，重启机器。 3.2失效的情况下，找系统时启动是否有特殊程序，看看你的注册表

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run中是不是有特殊的启动程序，找到键值

所对应的目录，把运行的程序删除。

4.点击浏览器的工具->Internet选项->安全->Internet 自定义级别->脚本->活动脚本，将选项改为禁用，打开

浏览器时应该也不会自动打开该网页。

揭开IE自动弹出广告窗之谜

相信大家肯定会打开IE但总会弹出AD来，你说烦不烦，下面就给解决办法： 马上运行Regedit.exe，切换到：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion \\Explorer\\BrowserHelperObjects

发现有三个BHO（说明：BHO，即Browser Helper Objects，指的是浏览器的辅助模块）的ID号：

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——这是Adobe Acrobat Reader（用来处理

PDF文件）的模块。

{3E422F49-1566-40D3-B43D-077EF739AC32}—— 未知

{A5366673-E8CA-11D3-9CD9-0090271D075B}——这是网际快车（FlashGet）的模块。

复制未知模块的ID号，把键值切换到：HKEY_CLASSES_ROOT下，点编辑->查找，在查找项目（仅选择项）中输入

{3E422F49- 1566-40D3-B43D-077EF739AC32}，将找到的CLSID项展中，双击左则的InprocServer32，右边默认中

将会显示出这个CLSID对应的DLL文件位置和名称，将其记录下来。

查找完后，只有一个DLL文件：Navihelper.dll，于是进入winnt\\system32下，找到该文件，查看其属性中并没

有写明所属公司名称及版权，初步可以确定就是这个DLL捣的鬼。用 UltraEdit打开此DLL，发现了一个

\\host.dat的字符串，而且在winnt\\system32下，能找到host.dat，最可疑的是该文件在今天刚刚被修改！

用UltraEdit打开host.dat，http://baby.aoe88.com/ad.html赫然在列！还有

http://www.qu123.com/aoyu1.html等URL。至此，可以充分确定NaviHelper.dll就是罪魁祸首！ 病毒原理分析：此Navihelper.dll使用BHO的方法在IE里注册，打开IE时会自动从网站下载需要显示的广告，并

将其保存在host.dat（数据库：ThisfilecontainsanSQLite2.1database）中，根据数据库设置进行显示。

接下来的工作就变得非常简单了。首先在注册表里把Navihelper的键值全部查找出来并删除。

然后，开始--运行，输入：regsvr32 NaviHelper.dll -u

最后重新启动计算机，再到system32下删除NaviHelper.dll及Host.dat文件即可。

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper

Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser

Helper

Objects\\{30EBA2E2-58B2-4980-9C41-F12F5F1422C5}

{3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} C:\\WINDOWS\\system32\\hap.dll {616D4040-5712-4F0F-BCF1-5C6420A99E14} C:\\WINDOWS\\system32\\winhtp.dll

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper

Objects\\{A5366673-E8CA-11D3-9CD9-0090271D075B}

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper

Objects\\{BDF3E430-B101-42AD-A544-FADC6B084872}

打开IE莫名其妙弹出另外广告页面或网站

1、IE莫名跳窗应该是恶意广告程序作怪，可以按以下方法修复： 重新注册IE项，修复IE注册。从开始->运行

输入命令 regsvr32 actxprxy.dll 确定 输入命令 regsvr32 shdocvw.dll 确定 重新启动，下载反间谍专家查

有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件清除工具

清除一些难卸载的网站插件。 下载：http://www.xvlink.com/f1/F1_tools_killadpop.html 2、部分网站的恶

意插件会加载在C:\\Program Files\\Internet Explorer\\目录下，建立LIB、lip等目录或Supdate.log，如果有把

他们删除。 3、部分网站跳窗网址可能保存在HOSTS，一经点击IE要求连接网络时就先触发HOSTS，导致即访问该

网址为默认，就会自动打开网站。检查HOSTS： 用记事本在C:\\WINDOWS\\system32\\drivers\\etc\\目录下打开

HOSTS 在里面检查有没有网址，有则删除。 或在前面加 127.0.0.1 保存后屏蔽掉。 4、一部分网站通过木马把

其触发网站的文件添加到启动项，造成一登陆桌面即运行打开网址。 从开始->运行，输入： msconfig 在启动

项把不必启动的第三方应用程序禁用。

http://www.xvlink.com/sz/netknow ... e_IEerroradpop.html 参考资料：

http://www.xvlink.com/sz/netknow ... e_IEerroradpop.html

彻底告别浏览器弹出窗口 中国电脑教育报

2005-3-20 21:39:00 文/

使用电脑的过程中，弹出窗口我们经常遇到，一些是对应我们的操作必须出现的，而有些则是被动接受的。尤其

是各种广告窗口更是无孔不入，防不胜防，这些弹出窗口严重影响了电脑的正常使用，甚至会造成电脑出现一定

时间内“假死”的现象，那么我们应该如何对付它们呢？

问：电脑经常自动弹出一些非法广告页面，用禁止弹出窗口等诸多软件也无法禁止，查杀病毒也未发现任何异常

，我是没辙了，请问有什么方法可以解决吗？

答：这是共享版的FlashGet加入的广告，你一定是运行了FlashGet才会出现的，注册软件后广告即可消失。另外

还有一个方法可以对付它，如果你安装的是Windows 2000/XP/2003操作系统且处于NTFS分区格式下，那么可以使

用文件夹权限来禁止，以Windows XP为例，首先退出FlashGet，找到C:WindowsCache277文件夹（这个文件夹用

于存放广告文件）。鼠标右击该文件夹，在弹出的快捷菜单中选择“属性”命令，切换至“安全”选项卡，将权

限角色删除掉，接着单击“高级”按钮，然后取消勾选“允许将来自父系的可继承权限传播给对象”复选框，这

样以后任何用户都无法访问这个文件夹了，当然FlashGet对它也不起作用了。

问：浏览网页时经常碰到弹出淘宝网的广告，奇怪的是，屏蔽广告软件对这种弹出广告没有任何效果。请问如何

禁止它弹出呢？

答：这类弹出广告的原理是利用浏览器的IE内核来调用IE窗口。据悉，淘宝网是由www.unionsky.cn网站代理的

，各种弹出窗口也都是通过这个网站中转到淘宝网的，我们只需在Hosts文件中禁止这个网站即可。在

C:WINDOWSsystem32driversetc下找到hosts文件，用记事本打开它，加入“127.0.0.1 ”，然后以ANSI编码的形

式保存到原来位置。这一招不但在这里起作用，对诸多弹出窗口都可以起到禁止的作用，你只要将弹出网页的地

址以“0.0.0.0 网页地址”的形式依次加入就可以禁止想要禁止的弹出网页了。

问：电脑总是莫名其妙地弹出信使服务窗口，内容都是一些无用的非法广告，只要一上线就会出现，请问用什么

方法可以根除？

答：Windows 2000/XP操作系统在开机时，自动启动了自带的Messenger服务，可以接收、发送弹出消息给其他电 脑。这个功能被人恶意利用，造成了信使广告满天飞的现象。我们可以通过以下方法来禁止：依次选择“控制面

板→管理工具→服务”，在出现的“服务”窗口中找到“Messenger”项并双击，接着在弹出的“Messenger属性

”对话框中选择“常规”选项卡，将“启动类型”改为“已禁止”并单击“停止”按钮即可。

问：浏览网页时经常会弹出一些认证的对话框，比如网络实名、点点通等，每次遇到这类现象，电脑就会停止响

应一段时间后弹出认证窗口，感觉好烦！所以我禁止了ActiveX控件，虽然这些东西不弹出来了，但有时候访问

银行网站或Flash等那些需要安装插件才能正常浏览的网站时就不正常了，请问有什么两全其美的方法吗？

答：毕竟这些插件是安装一次就可以永久性使用的，所以在需要安装插件时，你可以把ActiveX控件启动，等安

装完成后，再禁止就可以了。另外给你推荐一个很不错的软件——Anti ActiveX nags，它可

以屏蔽42种扰人的

窗口，基本上可以摆脱认证对话框的困扰。

问：我发现电脑一开机就会自动弹出IE并打开一些无聊的网站，另外在浏览网页时也经常会弹出IE窗口。请问我

该如何去除它们，还电脑一个干净呢？

答：这类情况一般都是你的电脑被恶意网站修改，在开机启动中加入了非法启动项，并修改了注册表所造成的。

由于修改注册表过于复杂且易造成系统崩溃，因此我们建议安装修复软件来恢复系统，比如“IE修复专家”、“

注册表IE修复器”等软件都可以帮你清理干净。

编辑提示：目前针对弹出窗口的软件和浏览器越来越多，就连Windows XP SP2也加入了禁止弹出窗口的功能。充

分使用这些功能可以禁止绝大部分的弹出窗口，但由于互联网的特殊性，我们很难做到百无一漏。非法弹出窗口

与反非法弹出窗口的斗争将继续进行下去。

揭开IE自动弹出广告窗之谜

今天打开OL和webuc.net的时候，总会自动弹出一个http://baby.aoe88.com/ad.html的广告窗口，很是奇怪，当

时也没有留意，后来再上别的网站的时候，那个该死的广告又弹出来了，这下我才发觉有问题了。

于是，马上运行Regedit.exe，切换到：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\BrowserHelperObjects

发现有三个BHO（说明：BHO，即Browser Helper Objects，指的是浏览器的辅助模块）的ID号：

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——这是Adobe Acrobat Reader（用来处理

PDF文件）的模块。

{3E422F49-1566-40D3-B43D-077EF739AC32}—— 未知

{A5366673-E8CA-11D3-9CD9-0090271D075B}——这是网际快车（FlashGet）的模块。

复制未知模块的ID号，把键值切换到：HKEY_CLASSES_ROOT下，点编辑->查找，在查找项目（仅选择项）中输入

{3E422F49-1566-40D3-B43D-077EF739AC32}，将找到的CLSID项展中，双击左则的InprocServer32，右边默认中

将会显示出这个CLSID对应的DLL文件位置和名称，将其记录下来。

查找完后，只有一个DLL文件：Navihelper.dll，于是进入winnt\\system32下，找到该文件，查看其属性中并没

有写明所属公司名称及版权，初步可以确定就是这个DLL捣的鬼。用UltraEdit打开此DLL，发现了一个\\host.dat

的字符串，而且在winnt\\system32下，能找到host.dat，最可疑的是该文件在今天刚刚被修改！

用UltraEdit打开host.dat，http://baby.aoe88.com/ad.html赫然在列！还有

http://www.qu123.com/aoyu1.html等URL。至此，可以充分确定NaviHelper.dll就是罪魁祸首！

病毒原理分析：此Navihelper.dll使用BHO的方法在IE里注册，打开IE时会自动从网站下载需要显示的广告，并

将其保存在host.dat（数据库：ThisfilecontainsanSQLite2.1database）中，根据数据库设置进行显示。

接下来的工作就变得非常简单了。首先在注册表里把Navihelper的键值全部查找出来并删除。

然后，开始--运行，输入：regsvr32 NaviHelper.dll -u

最后重新启动计算机，再到system32下删除NaviHelper.dll及Host.dat文件即可。

所谓浏览器劫持是指网页浏览器（IE等）被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、

经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。

下面我们就来了解一些对付浏览器劫持的方法： 1.编辑hosts文件

HOSTS文件存在于Windows目录下的System32\\Drivers\\Etc目录中。如果恶意网页将正常的域名映射到恶意网页的

IP地址，则输入正常网址便会连接到恶意程序指定的网页上。

当输入正常的网址却被打开一个不知名的网站，则很有可能是因为HOSTS文件被修改了。用记事本打开这个文件

，手工删除被恶意程序添加的项目并保存文件，就可以正常访问你要浏览的网站了（如果你从未使用过该文件，

则直接删除所有内容后保存也可）。 具体方法到这个上去看看

http://tech.163.com/05/0516/13/1JSKHGTB00091589.html

2.修改注册表项目

IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的，恶意程序通过对注册

表的修改就可以控制这些项目的内容。

我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。

3.通过浏览器加载项方式及木马进行劫持：

一些恶意程序作为IE加载项（Plugins）的方式启动自己，每次IE浏览器后都会自动运行恶意程序。通常恶意程

序用来定时弹出广告，在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。另外木马方式运行的浏览器

劫持程序，目的与浏览器加载项方式类似，只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽，清除更

复杂，可以自动更新程序，并且可能同时具备上面的几种劫持方式。

对于这2种浏览器劫持方式处理起来比较麻烦，这里推荐一个小软件－－IE清道夫Upiea 使用方法:http://news.onlinedown.net/info/9986-1.htm

下载：http://download.enet.com.cn/html/013612004112401.html

如何修复IE：http://www.zjhzlc.com/bbs2/printpage.asp?BoardID=4&ID=17 http://www.pc-hospital.net/cgi-bin/bbs3000/bbs1.cgi?

menu=show&slttitle=20030315170443&id=200205120022&page=1

1,问:rundll32这个进程是不是出现了两个就是中木马了?机子比以前慢了

,不一定很多流氓软件也用这个东东加载的,但是也不排除病毒伪装成软件的可能:rundll32本身不是病毒(瑞星的

卡卡上网助手是对付流氓软件的利器可以免费下载http://www.rising.com.cn/)

2,用Windows优化大师之类的软件看看什么程序会在开机时启动(注意高级的病毒可以伪装成系统服务启动,所以

服务也不可放过),如果有:一次点,开始-搜索-输入可疑进程的名字然后搜索,找到后先把内存中的病毒结束掉,方

法是一次按键,Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件

3,如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒总是出

现,如果遇到这种情况你先不要马上删除病毒,用进程管理看什么进程在占用它,如果无法结束与病毒相关的进程

就打开任务管理器-查看-选择列,在PID上打勾点确定,下面的方法是指DOS命令,点-开始-所有程序-附件-命令提

示符

ntsd -c q -p PID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”

，那么可以执行“ntsd -c q -p 444”命令

4,XP的无敌替换命令:用来对付同时加载多个进程无法删除的一个病毒或多个病毒,哎与上面的不同哦这个是针对

文件的

比如:在C:\\下建一个目录，c:\\aaa

然后复制一首mp3到c:\\aaa并命名为c:\\aaa\\a.mp3

然后再复制另一首歌到C:\\a.mp3

然后用media player 播放c:\\aaa\\a.mp3

在命令提示符下输入:replace c:\\a.mp3 c:\\aaa

过一会，是不是播放的歌已变为另一首。

用这个命令来替换系统文件真是太爽了，并且XP的系统文件保护也对它无效。

再也不用到安全模式下去替换文件了

格式

REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]

REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]

[drive1:][path1]filename 指定源文件。

[drive2:][path2] 指定要替换文件的目录。

/A 把新文件加入目标目录。不能和/S 或 /U 命令行开关搭配使用。

/P 替换文件或加入源文件之前会先提示您进行确认。

/R 替换只读文件以及未受保护的文件。

/S 替换目标目录中所有子目录的文件。不能与 /A 命令选项 搭配使用。

/W 等您插入磁盘以后再运行。

/U 只会替换或更新比源文件日期早的文件。不能与 /A 命令行开关搭配使用

打开记事本-文件菜单-另存为-把文件类型改成所有文件,在文件名处输入与要被替换文件相同的名字,点保存在

用上边的方法就行了。

5,(注意有的病毒为了对付手动杀毒会同时开两个进程,你关一个它就再开一个所以我们可以编辑一个批处理文件

来对付它,

ntsd -c q -p 病毒进程名PID1

ntsd -c q -p 病毒进程名PID2;-----把这两段命令复制到一个文本文件保存为*.BAT双击就OK!)

6,若没有发现可疑进程则该病毒是*.DLL型嵌入式的病毒或木马,一般是svchost.exe 和

explorer.exe发生关联,

用Windows进程管理(http://www.jpexe.com Windows进程管理 下载页)仔细看svchost.exe 和 explorer.exe加

载的*.DLL,注意svchost.exe有很多是系统必须的只有对进程比较了解才能分出svchost.exe上加载的东东,杀

explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或svchost.exe然后删除病毒文件,如果杀毒后仍

然不稳定说明系统被破坏只须修复安装就OK了

Windows XP 常见的进程列表

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统 就能正常运行）

smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 (系统服务)

产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 svchost.exe

SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器

internat.exe 托盘区的拼音图标

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减 少）

mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务 的一部分。(系统服务)

termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000

Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)

支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)

ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服 务)

ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。 (系统服务)

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库。(系统服务) lserver.exe 注册客户端许可证。(系统服务)

dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统 服务)

msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其 它事务保护资源管理器。(系统服务)

faxsvc.exe 帮助您发送和接收传真。(系统服务) cisvc.exe Indexing Service(system service)

dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服 务)

netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) smlogsvc.exe 配置性能日志和警报。(系统服务)

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制 安装功能。(系统服务)

RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) RsFsa.exe 管理远程储存的文件的操作。(系统服务)

grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存 储点，以节省磁盘空间。(系统服务)

SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统 服务)

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系 统服务)

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递 到运行在这台计算机上 SNMP 管理程序。(系统服务)

UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

7,请注意:注册表中的相关信息最好也尽量弄干净,一般我是用(开始-运行-输入regedit)注册表编辑器搜索病毒

文件名把对应的东东删除:可别删错了哦。

最后我要学唐僧多说一句,有句话叫长治久安所以杀毒软件和防火墙:杀毒软件和病毒就象终结者中的未来战士和

钢水关键是看谁捷足先登,

1补丁和一些必要的设置也是必不可少的, 2尽量少用微软的软件因为漏洞太多, 3多用正版

4用广受好评的软件代替微软的软件比如, 腾讯TT=Internet Explorer QQ=MSN

Foxmail=Outlook Express

Kmplayer=Windows Media Player 金山的WPS=Office

如果你不怎么玩大型游戏你最好用(红旗Linux桌面版)。

如果你觉得我写的还行想感谢我:那就不要购买美国和日本货原因是它们视我国为敌

再补充一条

关于IE自动弹出网页的解决办法

“IE自动弹出广告”解决办法

1、首先，我们在机器里新建一个用户名为text（这里任意的用户名都可以）。

2、注销Administrator用户。改用text用户进入系统。

3、点击“开始”—“运行”。键入regedit。可以打开注册表编辑器。

4、 找到以下路径：HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer。选中“Internet

Explorer”。点击表单栏的“注册表”。导出注册表文件。

5、这时就把text用户下的IE设置给导出来了。因为text用户是新加入的。所以他的IE设置并没有被更改过。

6、现在我们切换回Administrator用户登录系统。

7、点击“打开”—“运行”。键入regedit。依然进入注册表编辑器。 8、点击表单栏的“注册表”，导入注册表。把刚才保存的那个注册表文件导入进去就可以了。

现在我们再打开IE。发现一切都已经恢复成系统默认的样子了。

分类:系统设置与安全

2006.9.14 09:07 作者：狼漫若雨 | 评论：2 | 阅读：14138

IE弹广告解决办法；

1、IE莫名跳窗应该是恶意广告程序作怪，可以按以下方法修复：

重新注册IE项，修复IE注册。从开始->运行

输入命令 regsvr32 actxprxy.dll 确定

输入命令 regsvr32 shdocvw.dll 确定

重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件

杀手或微软恶意软件清除工具清除一些难卸载的网站插件。

下载：http://www.xvlink.com/f1/F1_tools_killadpop.html

在C:\\Program Files\\Internet Explorer\\目录下，把LIB目录或Supdate.log删除。

2、跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS：

用记事本在C:\\WINDOWS\\system32\\drivers\\etc\\目录下打开HOSTS

在里面检查有没有网址，有则删除。

或在前面加

127.0.0.1

保存后屏蔽掉。

参考资料：http://www.xvlink.com/shiyongshi ... e_IEerroradpop.html

你看看你的任务管理器是不是多了个例如RES的可疑程序，把可疑程序关掉，然后再“运行”那里输入config，

把不必要的启动取消掉，然后重新启动到安全模式下，把windows目录system32下的 res删除掉，把注册表清理

干净就好了

二，如果想学习注册表，也可以手动来修复：

（一）如何在注册表被锁定的情况下修复注册表

注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多了

一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提

示你没有权限运行该程序，然后让你联系系统管理员。

这是由于注册表编辑器：

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System下的DWORD值

“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

解决办法:

（1）可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如

recover.reg，内容如下：

REGEDIT4

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]

\

要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能

遗漏更不能修改（其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可）；完成上述工作后，点击

记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为.reg（切记）,然后点击“保存”

。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进

注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了。

(2)也可以直接下载下面这个解锁工具，下载完成运行后可直接解锁注册表编辑器：

http://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg

（二）篡改IE的默认页

有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改了。具

体说就是以下注册表项被修改：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL

“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法：

运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉

就行了，或者将其设置为IE的默认值。

（三）修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改

主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：

HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel

\

HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel

\

HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel

\

解决办法：

将上面这些DWORD值改为“0”即可恢复功能。

（四）IE的默认首页灰色按扭不可选

这是由于注册表HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel

下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改后为“1”（即为灰色不可选

状态）。

解决办法：

将“homepage”的键值改为“0”即可。

（五）IE标题栏被修改

在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加

信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的

广告信息，从而达到改变浏览者IE标题栏的目的。

具体说来受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Window Title

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title

解决办法：

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

②展开注册表到

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main下，在右半部分窗口中找到串值

“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；

③同理，展开注册表到

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main

然后按②中所述方法处理。

④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题被解决了！

（六）IE右键菜单被修改

受到修改的注册表项目为：

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt

下被新建了网页的广告信息，并由此在IE右键菜单中出现！

解决办法：

打开注册标编辑器，找到

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt

删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是“正常”的，除非

你不想在IE的右键菜单中见到它们。

（七）IE默认搜索引擎被修改

在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按

钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Search\\SearchAssistant

解决办法：

运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜

索引擎的网址即可。

（八）系统启动时弹出对话框

受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon

在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是

提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌

面前都出现一个提示窗口，显示那些网页的广告信息！

解决办法：

打开注册表编辑器，找到

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon

这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除

这两个字符串就可以解决在登陆时出现提示框的现象了。

（九）IE默认连接首页被修改

IE浏览器上方的标题栏被改成“欢迎访问??网站”的样式，这是最常见的篡改手段，受

害者众多。

受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page

通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你

的IE默认连接首页修改为“http://on888.home.chinaren.com ”，即便是出于给自己的主页做广告的目的，也

显得太霸道了一些，这也是这类网页惹人厌恶的原因。

解决办法：

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

②展开注册表到

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main下，在右半部分窗口中找到串值“Start

Page”双击 ，将Start Page的键值改为“about:blank”即可；

③同理，展开注册表到

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main

在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。

④退出注册表编辑器，重新启动计算机，一切OK了！

特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址

啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网

站。

解决办法：运行注册表编辑器regedit.exe，然后依次展开

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Current Version\\Run

主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\\Program Files\\registry.exe，最后

从IE选项中重新设置起始页。

（十）IE中鼠标右键失效

浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！

有的网络流氓为了达到其恶意宣传的目的，将你的右键弹出的功能菜单进行了修改，并且加入了一些乱七八

糟的东西，甚至为了禁止你下载，将IE窗口中单击右键的功能都屏蔽掉。

解决办法：

1.右键菜单被修改。打开注册表编辑器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet

Explorer＼MenuExt，删除相关的广告条文。

2.右键功能失效。打开注册表编辑器，展开到HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼

Internet Explorer＼Restrictions，将其DWORD值\的值改为0。

（十一）查看“源文件”菜单被禁用

在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。

恶意网页修改了注册表，具体的位置为：

在注册表

HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer

下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：

“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。

在注册表

HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions

下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。

通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。

解决办法：

将以下内容另存为后缀名为.reg的注册表文件，比如说unlock.reg，双击unlock.reg导入注册表，不用重启

电脑，重新运行IE就会发现IE的功能恢复正常了。

REGEDIT4

HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions

“NoViewSource”=dword:00000000

\

HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions

“NoViewSource”=dword:00000000

“NoBrowserContextMenu”=dword:00000000

手工修复方法：

1.如果是一打开IE，就弹出网页，估计是注册表被修改了，先击浏览器的工具->Internet选项->常规->主页，看

看是什么地址，如果是弹出的网页地址，改为空白页。

2.1失效的情况下，在注册表中寻找和网页相关的键值，删除，重启机器。

3.2失效的情况下，找系统时启动是否有特殊程序，看看你的注册表

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run中是不是有特殊的启动程序，找到键值

本文来源：https://www.bwwdw.com/article/bwxw.html