假如你需要电脑在２０：２０自动关机，那么只需要在“开始”菜单中选择“运行”，然后输入at 20:20 Shutdown -s，点

击“确定”即可。这样当电脑系统时间到了２０：２０时，电脑就会自动出现“系统关机”的对话框，３０秒以后就会自动关机

，这３０秒是为了让用户在关机前保存现在运行的工作，以免造成不必要的损失。

　　注意：-s参数是指本地计算机。

　　.设置二　倒计时自动关机

　　假如你需要电脑在１０分钟以后自动关机，那么只需要在“开始”菜单中选择“运行”，然后输入Shutdown -s -t 600，点

击“确定”即可。这样电脑即开始倒计时，１０分钟以后电脑将会自动关机。

　　注意：-t参数是倒计时自动关机的命令，600参数是１０分钟即６００秒。

　　.设置三　取消自动关机

　　假如你已经设置了自动关机，但又改变了主意，不必自动关机了，那么只需要在“开始”菜单中选择“运行”，然后输入

Shutdown -a，点击“确定”即可。这样即关闭了已经设置的自动关机。

　　注意：-a参数是取消自动关机的命令。

　　.设置四　定时重新启动

　　假如你需要电脑在２０：２０重新启动，那么只需要在“开始”菜单中选择“运行”，然后输入at 20:20 Shutdown -r，点

击“确定”即可。这样当电脑系统时间到了２０：２０时，电脑就会自动重新启动了。

　　注意：-r参数是重新启动的命令。

　　.设置五　倒计时重新启动

　　假如你需要电脑在１０分钟以后重新启动，那么只需要在“开始”菜单中选择“运行”，然后输入

　　Shutdown -r -t 600，点击“确定”即可。这样电脑即开始倒计时，１０分钟以后电脑将会重新启动。

　　.设置六　自动关机&重新启动之前提示

　　假如需要在自动关机&重新启动时的“系统关机”的对话框需要提示的话，那么可以附加命令-c”消息内容”，注意：此处问

”（半角）并非为“或”（全角），并且消息内容不得超过１２７个字符。

★Windows 9x/Me系统

用鼠标右键点击已开启缩略图功能的文件夹，通过弹出的快捷菜单打开“属性”对话框，在窗口中清空“启用缩略图查看方式”复选框前的“√”。

★Windows 2000/XP/2003 系统

Windows 2000/XP/2003在默认情况下采用缩略图功能，但通过设置即可禁止在所有的图片文件夹中自动生成“Thumbs.db”文件：在“控制面板”中双击“文件夹选项”，在“文件夹选项”对话框中切换到“查看”标签，在“不缓存缩略图”复选框前打上“√”（如图），再点击“确定”按钮退出即可。

★将“Thumbs.db”文件一网打尽

经过上面的设置，以后所有的文件夹将不会自动生成“Thumbs.db”文件了，但原来已经生成的诸多“Thumbs.db”文件不会自动消失，必须手工将其删除。显然，一个一个地删除非常麻烦，我们可以利用以下方法将它们一网打尽：

打开资源管理器，点击工具栏上的“搜索”按钮，在左侧的“搜索助理”栏中点击“改变首选项”，在系统提示：“您想怎样使用搜索助理？”时，点击中间的“改变文件和文件夹搜索行为”，然后在“选择默认的文件和文件夹搜索行为”中选择“高级-包括手动输入搜索标准的选项”，点“确定”按钮即可看到很多高级选项。选中“搜索隐藏的文件和文件夹”前的复选框，接下来再搜索“Thumbs.db”文件吧，将搜索到的文件全部删除即可。

提示：如果用户希望Windows的搜索功能总是支持搜索隐藏文件，可以打开注册表编辑器，依次展开HKEY＿CURRENT＿USER＼Software＼Mic－rosoft＼Windows＼CurrentVersion＼Explorer分支，在右侧窗口中找到DWORD值“SearchHidden”（如果没有该值则新建一个），并将其值设为1即可。

　　1、在记事本中自动记录文件的打开时间

　　在记事本中，我们可 以记录每次打开某个文本文件的时间，方法为：在该文件的第一行输入“.LOG”(注意：必须大写！)，然后换行开始正文。这样在每次打开了该文件之后在关闭时会自动在文件后面添加当前时间

　　2、快速浏览脱机网页

　　需要脱机浏览某个已经打开过的网页，传统的方式是按照在线打开的顺序一个链接一个链接地找到并打开这个网页。比较快的方式是将这个网页添加到收藏夹，以后在脱机方式下从收藏夹中浏览这个网页。其实，为这个网页建立一个快捷方式是最快的方法。在浏览器的地址栏中，已打开网页的网址前面都有一个小图标，用鼠标按住这个小图标，把它拖到桌面上，下次就可以在桌面快速脱机浏览这个网页了。

　　3、快速发邮件

　　在"开始"菜单上单击鼠标右键，选择"打开"，在打开的窗口中单击鼠标右键，选择"新建"---"快捷方式"，然后在"请键入项目的位置"框中输入"mailto:"，单击"下一步"，在"键入该快捷方式的名称"框中输入名称，单击"完成"即可。以后只需单击此快捷方式就可创建一封新电子邮件。如果你经常给某个朋友发电子邮件的话，可以专门为这个朋友创建一个快捷方式。方法同上面说的差不多。比如你的朋友的电子邮件地址是abc@chinabyte.com那么你只要在“请输入项目的位置”框中输入"mailto:abc@chinabyte.com"就行了,其余不变。

　　4、将所喜爱的程序放置在开始菜单顶部附近

　　你是否对某个程序非常喜爱且经常使用呢？那么，应通过将其放置在列表顶部的方式提高它在开始菜单中的优先级。这种方式能够确保该程序保持在开始菜单中，且不受其它程序的干扰，即便其它程序具有更高的使用频率也是如此。在开始菜单上右键单击指向你所喜爱程序的链接，并在随后出现的快捷菜单中选择“附到‘开始’菜单”上。你的程序将被永久移动到列表顶部，仅仅位于浏览器与电子邮件程序下方。

　　5、为Capslock增加响铃

　　输入中文时不慎按动Capslock会变为大写英文，给此键加个“响铃”就放心多了。方法是：打开“控制面板”的“辅助选项”，在“键盘”项中，选择“使用切换键”。
6、利用回收站给文件夹加密

　　(1)首先，单击“我的电脑→查看→文件夹选项”，选中“显示所有文件”，单“确定”。

　　(2)进入系统根目录，右击“回收站”，(即名为“Recycled”的文件夹)，在弹出的快捷菜单对话框中选中“启用缩略图查看方式”，然后点击“应用”，你会发现，系统自动将“只读”属性选中了，你需要手动除去“只读”属性，然后单击“确定”。这时你会发现图标变成了一个普通文件夹的样子，这时再双击“Recycled”文件夹，找到一个名为“desktop.ini”的初始化文件，并激活它，复制到你需要加密的文件下，如“d:＼MyFiles”文件夹下面。

　　(3)然后右击“d:＼MyFiles”文件夹，选择属性，在弹出的对话框中确保“只读”属性被选中，然后在“启用缩略图查看方式”复选框前打上钩，然后确定即可。

　　7、临时为自己分配管理权限

　　许多程序在安装过程中都要求你具备管理权限。这里介绍了一种以普通用户身份登录的情况下，临时为自己分配管理权限的简单方法。在右键单击程序安装文件的同时按住“Shift”键。在随后出现的快捷菜单中点击“运行方式”，输入具有相应管理权限的用户名和密码。这种方式对于开始菜单上的应用程序同样适用。

　　8、拒绝分组相似任务栏

　　虽然Windows XP “分组相似任务栏按钮”设置虽然可以让你的任务栏少开窗口，保持干净，但对于一些需要打开同类多个窗口的工作非常不便,。如你是经常用QQ这样的通讯软件和人在线聊天的话，如果有两个以上的好友同时和你交谈，你马上会感到XP这种默认设置造成的不便――每次你想切换交谈对象的时候，要先点击组，然后弹出的菜单里再选要交谈的好友，而且每个好友在组里显示的都是一样的图标，谈话对象多的时候，你可能要一个个的点击来看到底刚才是谁回复了话，在等着你反应，而且选错了一个，又得从组开始选，很麻烦。显然地，这样不如原来的开出几个窗口，在任务栏里的各个小窗口点击一次就可进行开始聊天。更改方法：点击“开始→控制面板→外观和主题→任务栏和‘开始’菜单”，在弹出的窗口内，将“分组相似任务栏按钮”选项前面的钩去掉。
9、更改文件日期

　　要修改XXX.exe(任意exe文件)的日期，可以在MS-DOS方式下键入copy XXX.exe+,,(注：加号后紧跟2个逗号)，系统询问时键入“Y”即更改为当前日期。

　　10、卸载无用的动态链接

　　资源管理器经常在内存中留下无用的动态链接，为了消除这种现象，你可以打开注册表编辑器，设置键值：HKEY_LOCAL_MACHINE＼ SOFTWARE ＼Microsoft＼Windows＼CurrentVersion＼EXPlorer＼AlwaysUnloadDLL=DWORD: 1将其设为0，这一功能就会被关闭。注意：为了让设置生效，需要重新启动计算机。

　　XP使用预读设置这一新技术，以提高系统速度。如果你拥有PIII 800, 512M内存以上，推荐一下修改： 1.运行“regedit” 2.去[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼Session Manager＼Memory Management＼PrefetchParameters＼EnablePrefetcher>; 3.设置数值0，1，2，3。0-Disable,1-预读应用程序,2-启动预读,3-前两者皆预读 ("3"，推荐使用)。 4.重启。 这样可以减少启动时间。

　　12、清除预读文件

　　当XP使用一段时间后，预读文件夹里的文件会变得很大，里面会有死链文件，这会减慢系统时间。建议：定期删除这些文件。(Windows＼prefetch)

　　13、删除系统多余的dll文件

　　“HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼sharedlls”记录共享的dll信息，后面的数字表示当前的dll文件被几个应用程序共享着，如果它的值是0的话，说明它是多余的，你尽可以把它给删除了
14、使ZIP文档读取能力失效

　　Windows XP默认支持ZIP文档，但系统会为此耗费大量资源，你可以将这一功能关闭，只需在“开始”选单的“运行”中输入“regsvr32/u zipfldr.dll”即可

　　15、临时文件会影响系统的性能

　　进入“Internet 选项”中点“Internet临时文件夹”中的“设置”按钮，在打开对话框中点“移动文件夹”把Internet临时文件夹移到别的盘区，不要让它和系统文件处在同一盘区内，这是因为临时文件小、多、乱，会产生好多的碎片，如果让它和系统文件放在一起会影响到系统的性能。

　　16、快速关闭一系列窗口

　　用户通过“我的电脑”打开一个深层文件夹时，将依次打开很多窗口，逐一关闭颇麻烦。用户若在关闭最下一层窗口时按下Shift键，则所有的窗口将同时被关闭。若关闭中间某一层窗口时按下Shift键则其上层窗口都会被关闭，而下层窗口将保持不变

　　微软公司这个回收站，时间长了，我们难免想给这个特殊对象取个另样的名称，要做到这一点并不难，只要我们打开注册表编辑器程序，并打开{HKEY_CLASSES_ROOT＼CLSID＼[645FF040-5081-101B-9F08-00AA002F954E>}分支，将其下的“回收站”改为自己喜欢的名称，如“垃圾筒”即可。到桌面上刷新一下，一个“垃圾筒”就出现在桌面上了

　　17、删除不必要的程序

　　另外，大家在安装WinXP的时候，或许一时贪心把所有程序全部安装，后来才发觉根本没有用。可是在控制面板的“添加/删除程序”中却找不到踪影。这时，你可以利用以下的方法逼它们现身： 需先显示隐藏文件及文件夹，请执行以下操作步骤： 单击“开始→控制面板→工具→文件夹选项”，在查看选项卡列表中的隐藏文件和文件夹分支下，点击“显示所有文件和文件夹”。 如需编辑添加/删除Windows组件对话框，请执行以下操作步骤： 首先，为确保在必要时能够恢复到初始配置状态，请在开始操作前保留sysoc.inf文件(位于硬盘上＼Windowst＼inf＼Sysoc.inf文件夹中)的一个备份，并为该备份指定一个不同的名称，如Sysoc2.inf。打开Sysoc.inf文件。该文件中的每一行文本代表一个能够在添加/删除Windows组件对话框显示的组件。 例如:你可以把Pinball=ocgen.dll,OcEntry,pinball.inf,HIDE,7 改成Pinball=ocgen.dll,OcEntry,pinball.inf,,7 保存Sysoc.inf文件，随后，将其关闭并重新启动计算机。之后，你就可以在控制面板的“添加/删除”中删掉弹珠台游戏。 手续其实十分简单，对于那些希望在对话框中看到的组件，删除相应文本行中的单词HIDE(不要删除逗号)。但是要注意，这种方法不能删除Fax Services等Win核心组件。

　　在你想自动运行的盘生成“autorun.inf”文件并用记事本打开，写入： [Autorun> open=(在这里填入想自动运行的程序，如：C：＼Windows＼notepad.exe，后面加参数/autorun) icon=(在这里填入一些图标，如：C：＼123.ico) 这样我们的硬盘就与一些光盘一样，在打开的时候就会自动运行设定的程序。
18、在Windows98恢复在DOS下删除的文件

　　在Windows98的回收站中只能恢复在Windows里删除的内容，用以下方法可在Windows98的DOS模式下恢复删除的文件：先运行“Lock”命令，解除Windows对磁盘访问的限制。再使用命令“UnDelete”恢复。或重新启动进DOS，运行“UnDelete”也行，不过动作要快，否则可能恢复不了。

　　19、快速重启动

　　我们每次重新启动计算机时，计算机都要检测系统和硬件，这需要花费一定的时间。为了能够快速重新启动，我们可以按照以下的步骤进行操作：单击"开始"按钮，选"关闭系统"，在弹出的"关闭Widows对话框中"，选择"重新启动计算机"，然后按住Shift键的同时单击"是"按钮，这样就能跳过对系统和硬件的检测，从而达到快速重新启动计算机的目的。

　　20、快速清空回收站

　　有时候，回收站里文件太多或者是在不同的地方，此时用“清空回收站”的命令就很慢，很多时候可以这样来：选取全部文件，然后删除，这样快很多。

　　附： Windows XP安全减肥法 ：以下方法为本人目前的winXP的减肥法，经过使用，觉得比较安全，效果明显，至少可以减少300m空间。注意：不建议初学者使用

　　删除驱动备份： Windows＼Driver cache＼i386目录下的Driver.cab文件(73MB) 但是以后我们每次安装新硬件时必须插入Windows的安装光盘删除系统文件备份(一般不怎么用到的): 运行命令行sfc /purgecache

　　删掉备用的dll文件： 只要你拷贝了安装文件或者有安装光盘，可以这样做。Windows＼system32＼dllcache下文件(减去200——300mb)。

　　一、安装类　　

　　1、制作Win 2000启动盘 　　

　　如果要安装Win 2000或者Win 2000出故障时，就需要制作Win 2000启动盘了，方法是：进入Win 2000光盘中的BootDisk目录，执行MakeBoot.exe。　　

　　2、创建紧急修复盘　　

　　Win 2000的RDISK被一个名为NTBACKUP.EXE的工具所取代。运行NTBACKUP.EXE，从工具栏中选择"创建紧急修复盘Create an Emergency Repair Disk"，插入一张空白盘，点击"确定"即可。

　　3、更改系统安装目录　　

　　运行Regedit，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup下，修改项值SourcePath。　　

　　4、如何安装Win 98应用程序 　　

　　有些Win 98应用程序因为运行时要调用Win 98的API或动态连接库，所以不能在Win 2000下运行，有的程序甚至不能在Win 2000下安装。解决办法是利用Apcompat.exe程序，该程序在Win 2000安装光盘Support文件夹中。启动Apcompat后，在程序界面的"Operating system"下选择一个要仿真的操作系统（例如Win 98），然后在"Start the following program"输入框中键入要运行的程序文件名，最后按“OK”即可。　　

　　5、恢复默认操作系统 　　

　　在原来的操作系统例如Win 98下安装Win 2000玩多重启动时，安装以后Win 2000将成为系统默认的操作系统，如果要将原来的操作系统（例如Win 98）设置为默认系统，可按下面方法操作：打开"控制面板/系统/高级/启动和故障恢复"，弹出对话框窗口，在"默认的操作系统"列表中，选择"Microsoft Windows"，然后按“确定”即可；也可以在此处调整系统等待时间，如果将等待时间设为"0"或取消"显示操作系统列表"，则系统启动时将显示启动选择菜单而直接进入默认操作系统。　　

　　6、在低于64MB内存的机器中安装Win 2000 Server 　　

　　默认状态下，必需64MB的内存才能安装Win 2000 Server，但也可以突破该限制，方法是：将Win 2000的I386安装目录复制到硬盘上，打开I386\TXTSETUP.SIF文件，搜索RequiredMemory，在此行随意更改最低内存的多少。
 
        二、启动类　　

　　1、取消启动时的模式列表 　　

　　Win 2000启动时会出现一个列表，其中包含有 Win 2000 Professional和MS-DOS两项，系统将等待30秒，可以取消这个列表，方法是：打开"系统特性"对话框，在"高级"选项卡下，单击"启动和故障恢复..."按钮，将看到一个"系统启动"列表，选择一个希望直接进入的操作系统，再把列表显示时间改成"0"秒或直接取消"显示操作系统列表"复选框即可。　　

　　2、快速启动计算机

　　每次重新启动时，计算机都要检测系统和硬件，可以跳过这种检测，方法是：单击“开始”/关机，在弹出的对话框中，选择"重新启动"，然后按住Shift键的同时单击"是"按钮。　　

　　3、让Win 2000自动登录 　　

　　运行Regedit，在HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Win NT \ CurrentVersion \ Winlogon下，如下修改（以下都是字符串值）：　　

　　　　AutoAdminLogon="1"

　　　　DefaultDomainName=要登录的域名或本机名

　　　　DefaultUserName=自动登录的用户名

　　　　DefaultPassword=密码　　

　　　　如要临时取消自动登录，只要在启动时按住Shift键即可。　　

　　4、启动失败后如何处理　　

　　如果硬件发生冲突或者驱动程序不对就不能正常进入Win 2000了，可以按如下步骤解决：首先重启系统，当显示启动选择菜单时立即按下[F8]键，调出高级启动选项菜单。在其中选择"安全模式"或"最后一次正确的配置"方式启动，进入Win 2000后，在“设备管理器”中删除出现冲突的硬件，然后重新安装硬件的Win 2000驱动程序，可以到该硬件的网站上看看或者到微软的网站（http://www.microsoft.com.cn/hwtest/hcl）下载安装该硬件Win 2000驱动程序。　　

　　5、改变登录背景图　　

　　运行Regedit，在HKEY_USERS\.Default\Control Panel\Desktop下，项值Wallpaper=你自己的BMP图片全路径，该图最好在Winnt 目录下。　　

　　6、登录消息框中显示“电子与电脑欢迎您”　　

　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下，在项值LegalNoticeCaption（REG_SZ类型）中输入将显示的标题栏文字；在项值LegalNoticeText（REG_SZ类型）中输入对话框中将显示的文字（例如“电子与电脑欢迎您”）。　　

　　7、隐藏最后登录的用户名　　

　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下，新增项值DontDisplayLastUserName,REG_SZ类型,=1,隐藏;=0,显示。　　

　　8、启动后打开外猫，如何拨号上网　　

　　Win 2000每次启动时都要检测硬件变化，如果系统启动时未打开MODEM的电源，Win 2000就会认为MODEM不存在，进入Win 2000后就无法使用MODEM、无法拨号上网，解决办法是：右击"我的电脑"，选"属性"/硬件/设备管理器，右击"端口"，选中"扫描硬件改动"，确认即可；如果已知MODEM占用的端口（例如COM2），也可以在点击"设备管理器"后，双击"端口"，右击"通讯端口（COM2）"，选"扫描硬件改动"，确认即可。

         三、关机类　　

　　1、一键关机　　

　　我们可以通过按一键（例如F1键）来实现关机，方法是：在桌面的空白处单击鼠标右键，创建一个"快捷方式"；创建快捷方式的"命令行"中输入：“C:\WINDOWS\RUNDLL32.EXE USER.EXE,EXITWINDOWS”；按“下一步”，在快捷方式的名称栏中输入"一键关机"，于是在桌面就会见到名为"一键关机"的快捷方式图标；右击该图标，选择" 属性"，选择"快捷方式"选项卡(图1)，在"快速键一栏内输入一个键（例如F1），建议选平时不常用的功能键，最后按“确定”退出。

　　2、定时关机　　

　　现在某些主板上已经集成了定时关机功能，如果你的主板没有此功能，也可以在Win 2000中实现。首先当然要求主板必须支持软件关机功能，否则你还得亲自去按电源开关才能关机，现在的主板一般都支持软件关机。操作步骤：单击“开始”/程序/附件/系统工具中"计划任务"，弹出计划任务窗口，然后双击"添加已计划的任务"，运行“计划任务向导”，按“浏览”（如图2），找到WINDOWS目录中的Rundll32.exe 文件，单击"打开"按钮，在出现的对话框中键入该任务的名字（如"定时关机"），执行方式选择“每天”（如图3） ，然后按“下一步”选择定时关机时间（可以先试一下比现在机器上显示的时间晚1分钟），下一步选中“当单击完成打开该任务的高级属性”，单击"完成"，最后右击"定时关机"来打开属性，在运行栏输入“C:\WINDOWS\RUNDLL32.EXE USER.EXE,EXITWINDOWS”，单击"确定"不久，就会看到机器自动关机了。

　　3、快速关机和休眠　　

　　安装了Win 2000后原来Win 98中的软关机功能可能失效了，其原因主要是Win 2000的电源管理功能要求主板必须支持ACPI（ACPI是由Intel、Microsoft等共同制定的一种高级电源管理技术），实际上很多采用APM电源管理的主板也可以轻松实现软关机，方法是：在控制面板/电源选项/高级电源管理中，选中”启用高级电源管理支持”；在控制面板/电源选项/休眠中，启用休眠支持，这样就可把当前内存中信息保存在硬盘上、然后关闭电源，当打开电源开关时，系统不用一分钟就恢复到原来状态；在控制面板/电源选项/高级中，将”在按下计算机电源按键时”置为”关闭电源”，”在按下计算机休眠按键时”置为”休眠”，于是只要按下键盘上的Power键就会关机，按Sleep键就会休眠。　

　　如果用上面方法还不能软关机，可以到主板厂商的网站，查看BIOS升级程序是否支持Win 2000的ACPI功能，下载回来后刷新主板的BIOS即可。　　

　　4、退出时显示LOGO画面

　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

　　\WindowsNT\CurrentVersion\Winlogon下，ShutdownWithoutLogon=0；=1不显示。
　
　　四、桌面类
　　
　　1、如何删除回收站　　

　　运行Regedit，在

　　HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder下，新增项值"Attributes",缺省值=40 01 00 20,改为70 01 00 20　　

　　2、改变"回收站"的图标　　

　　在HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}

　　\DefaultIcon下，回收站默认图标："默认"=带路径的自定义图标文件名；回收站空时图标："Empty"=带路径的自定义图标文件名；回收站满时图标："Full"=带路径的自定义图标文件名。　

　　3、隐藏桌面上系统版本号　　

　　在HKEY_CURRENT_USER\Control Panel\desktop下，项值PaintDesktopVersion，=0隐藏；=1显示。　　

　　4、如何去掉系统托盘区中的程序　　

　　Win 2000启动后如果系统托盘区程序过多，就会占用太多的系统资源，要去掉系统托盘区中的程序，可以删除“开始菜单”的程序/启动中所有项目，然后在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion的子项Run、RunServices、RunServicesOnce，RunOnce和RunOnceEx（一次性的自启动功能、表示只运行一次）下删除列出的所有应用程序、只保留SysTray.Exe程序（如图4）；这样保证只启动SysTray.Exe这一个程序。另外，如果在"Run"项下有子项（该子项一般是安装应用软件时建立的，注意：不能删除OptionalComponents子项），也应将该子项中的所有项值删除或者索性删除该子项，同样也能去掉系统托盘区中的程序。

　　5、改变系统时间的显示格式　　

　　系统托盘区默认时间显示格式为”XX:XX”，可按下法改变之：运行Regedit，在HKEY_CURRENT_USER\Control Panel\International下，新建项值sTimeFormat,REG_SZ类型,默认为”XX:XX”,改为”HH时MM分”　　

　　6、桌面墙纸巧添加　　

　　Win 2000的Winnt、"我的文档"\My Pictures和Winnt\Web\Wallpaper目录下的图像文件都会自动添加到"显示属性"对话框"背景"选项卡中的桌面墙纸列表中。如果您要用自己喜欢的图片作墙纸，只需把该图片拷到上述目录中，然后在"显示属性"对话框中选择即可。　　

　　7、最小化所有窗口　　

　　如果要在任务栏里最小化所有的窗口，只需右击任务栏，在弹出的菜单中选择快速启动工具栏里的"桌面"，或者右击任务栏弹出的菜单中选择"最小化所有窗口"。如果要最大化所有窗口或最小化一部分而又不是所有的窗口时，可以在任务栏里结合Ctrl键来实现。
8、显示自己的”秘籍提示”　　

　　Win 2000的“欢迎”窗口中会显示操作秘籍，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

　　\Explorer\Tips下，是Win 2000的”秘籍提示”信息,有0~49个这样的提示,可加入自己的”秘籍提示”,方法:新建项值50,REG_SZ类,输入自己的提示。　　

　　9、任意定制按钮字体颜色　　

　　可改变Win 2000按钮字体颜色，在HKEY_CURRENT_USER\Control Panel\Colors下，项值Bottontext,格式"RRGGBB",默认值="0 0 0"（黑色）,例如可改为"255 0 0"（红色）　　

　　10、在开始菜单中添加"控制面板" 　

　　我们每次打开控制面板时，都是点“开始”菜单/设置，然后才打开“控制面板”，这未免太麻烦了，如果把"控制面板"添加到开始菜单中，而且鼠标指向它时弹出相应的选项，就方便多了，方法是：右击"开始"按钮，选择"打开"命令，在弹出的窗口中新建一个文件夹，重命为"控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}"。以后在开始菜单中就多了"控制面板"这一项，其子菜单中包括了"控制面板"里的所有内容。　　

　　11、右击”开始”按钮有自定义菜单项　　

　　例如要新增一个IE菜单项，可在HKEY_CLASSES_ROOT\Directory\shell下，新增子项Close，置项值”默认” =某软件名（例如IE），在Close下再新建子项Command,置其项值”默认” =某软件文件名（例如C:\Program Files\IEXPLORE.EXE）。　　

　　12、为"发送到"添加新选项 　　

　　如果在Win 2000里用右键选中文件，就会弹出一个下拉菜单，其中有一项"发送到（N）"功能，一般该功能只有“3.5软盘（A）”等几个选项（如图5）。你可以为"发送到"增添新的选项（例如发送到Foxmail），方法是：在系统所在盘上找到"SendTo"文件夹（Win 2000/NT下是Winnt\Profiles\Adminstrator\SendTo目录，而Win9X/Me下则是Windows\SendTo目录）；在Foxmail目录下找到Foxmail.exe执行文件，创建该文件的快捷方式，或者把该执行文件拖到"SendTo"文件夹中，此时系统会提示“无法将该项目移动或复制到此位置，要创建此项目的快捷方式吗？”，这时点击“是”确定创建，这样"发送到"下就新增了发送到Foxmail的功能了。

　　13、改变"查找"对话框中的默认搜索路径　　

　　在HKEY_CLASSES_ROOT\Directory\shell\find\ddeexec下，项值“默认”改为" [FindFolder("路径", 路径)] "

　　要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如何对黑客攻击行为进行检测与防御。

　　一、反攻击技术的核心问题

　　反攻击技术（入侵检测技术）的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息，一种是通过网络侦听的途径（如 Sniffer ， Vpacket 等程序）来获取所有的网络信息（数据包信息，网络流量信息、网络状态信息、网络管理信息等），这既是黑客进行攻击的必然途径，也是进行反攻击的必要途径；另一种是通过对操作系统和应用程序的系统日志进行分析，来发现入侵行为和系统潜在的安全漏洞。

　　二、黑客攻击的主要方式

　　黑客对网络的攻击方式是多种多样的，一般来讲，攻击总是利用“系统配置的缺陷”，“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止，已经发现的攻击方式超过 2000 种，其中对绝大部分黑客攻击手段已经有相应的解决方法，这些攻击大概可以划分为以下六类：

　　 1. 拒绝服务攻击：一般情况下，拒绝服务攻击是通过使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载，从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种，它是最基本的入侵攻击手段，也是最难对付的入侵攻击之一，典型示例有 SYN Flood 攻击、 Ping Flood 攻击、 Land 攻击、 WinNuke 攻击等。

　　 2. 非授权访问尝试：是攻击者对被保护文件进行读、写或执行的尝试，也包括为获得被保护访问权限所做的尝试。

　　 3. 预探测攻击：在连续的非授权访问尝试过程中，攻击者为了获得网络内部的信息及网络周围的信息，通常使用这种攻击尝试，典型示例包括 SATAN 扫描、端口扫描和 IP 半途扫描等。

　　 4. 可疑活动：是通常定义的“标准”网络通信范畴之外的活动，也可以指网络上不希望有的活动，如 IP Unknown Protocol 和 Duplicate IP Address 事件等。

　　 5. 协议解码：协议解码可用于以上任何一种非期望的方法中，网络或安全管理员需要进行解码工作，并获得相应的结果，解码后的协议信息可能表明期望的活动，如 FTU User 和 Portmapper Proxy 等解码方式。

　　 6. 系统代理攻击：这种攻击通常是针对单个主机发起的，而并非整个网络，通过 RealSecure 系统代理可以对它们进行监视。

　　三、黑客攻击行为的特征分析与反攻击技术

　　入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为，要有效的进反攻击首先必须了解入侵的原理和工作机理，只有这样才能做到知己知彼，从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析，并提出相应的对策。

　　 1.Land 攻击

　　攻击类型： Land 攻击是一种拒绝服务攻击。

　　攻击特征：用于 Land 攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。

　　检测方法：判断网络数据包的源地址和目标地址是否相同。

　　反攻击方法：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为（一般是丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的 MAC 地址和 IP 地址）。

　　 2.TCP SYN 攻击

　　攻击类型： TCP SYN 攻击是一种拒绝服务攻击。

　　攻击特征：它是利用 TCP 客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源 IP 地址向被攻击者发送大量的 SYN 数据包，当被攻击主机接收到大量的 SYN 数据包时，需要使用大量的缓存来处理这些连接，并将 SYN ACK 数据包发送回错误的 IP 地址，并一直等待 ACK 数据包的回应，最终导致缓存用完，不能再处理其它合法的 SYN 连接，即不能对外提供正常服务。

　　检测方法：检查单位时间内收到的 SYN 连接否收超过系统设定的值。

　　反攻击方法：当接收到大量的 SYN 数据包时，通知防火墙阻断连接请求或丢弃这些数据包，并进行系统审计。

　　 3.Ping Of Death 攻击

　　攻击类型： Ping Of Death 攻击是一种拒绝服务攻击。

　　攻击特征：该攻击数据包大于 65535 个字节。由于部分操作系统接收到长度大于 65535 字节的数据包时，就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目的。

　　检测方法：判断数据包的大小是否大于 65535 个字节。

　　反攻击方法：使用新的补丁程序，当收到大于 65535 个字节的数据包时，丢弃该数据包，并进行系统审计。

　　 4.WinNuke 攻击

　　攻击类型： WinNuke 攻击是一种拒绝服务攻击。

　　攻击特征： WinNuke 攻击又称带外传输攻击，它的特征是攻击目标端口，被攻击的目标端口通常是 139 、 138 、 137 、 113 、 53 ，而且 URG 位设为“ 1 ”，即紧急模式。

　　检测方法：判断数据包目标端口是否为 139 、 138 、 137 等，并判断 URG 位是否为“ 1 ”。

　　反攻击方法：适当配置防火墙设备或过滤路由器就可以防止这种攻击手段（丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的 MAC 地址和 IP 地址 MAC ）。

　　 5.Teardrop 攻击

　　攻击类型： Teardrop 攻击是一种拒绝服务攻击。

　　攻击特征： Teardrop 是基于 UDP 的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的 IP 包（ IP 分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。

　　检测方法：对接收到的分片数据包进行分析，计算数据包的片偏移量（ Offset ）是否有误。

　　反攻击方法：添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计。

　　 6.TCP ／ UDP 端口扫描

　　攻击类型： TCP/UDP 端口扫描是一种预探测攻击。

　　攻击特征：对被攻击主机的不同端口发送 TCP 或 UDP 连接请求，探测被攻击对象运行的服务类型。

　　检测方法：统计外界对系统端口的连接请求，特别是对 21 、 23 、 25 、 53 、 80 、 8000 、 8080 等以外的非常用端口的连接请求。　

　　反攻击方法：当收到多个 TCP/UDP 数据包对异常端口的连接请求时，通知防火墙阻断连接请求，并对攻击者的 IP 地址和 MAC 地址进行审计。

　　对于某些较复杂的入侵攻击行为（如分布式攻击、组合攻击）不但需要采用模式匹配的方法，还需要利用状态转移、网络拓扑结构等方法来进行入侵检测。

　　四、入侵检测系统的几点思考

　　从性能上讲，入侵检测系统面临的一个矛盾就是系统性能与功能的折衷，即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。

　　从技术上讲，入侵检测系统存在一些亟待解决的问题，主要表现在以下几个方面：

　　 1. 如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的方法和成熟的解决方案。从 Yahoo 等著名 ICP 的攻击事件中，我们了解到安全问题日渐突出，攻击者的水平在不断地提高，加上日趋成熟多样的攻击工具，以及越来越复杂的攻击手法，使入侵检测系统必须不断跟踪最新的安全技术。

　　 2. 网络入侵检测系统通过匹配网络数据包发现攻击行为，入侵检测系统往往假设攻击信息是明文传输的，因此对信息的改变或重新编码就可能骗过入侵检测系统的检测，因此字符串匹配的方法对于加密过的数据包就显得无能为力。

　　 3. 网络设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制，以适应更多的环境的要求。

　　 4. 对入侵检测系统的评价还没有客观的标准，标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术，随着技术的发展和对新攻击识别的增加，入侵检测系统需要不断的升级才能保证网络的安全性。

　　 5. 采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作，当入侵检测系统发现攻击行为时，过滤掉所有来自攻击者的 IP 数据包，当一个攻击者假冒大量不同的 IP 进行模拟攻击时，入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉，于是造成新的拒绝服务访问。

　　 6. 对 IDS 自身的攻击。与其他系统一样， IDS 本身也存在安全漏洞，若对 IDS 攻击成功，则导致报警失灵，入侵者在其后的行为将无法被记录，因此要求系统应该采取多种安全防护手段。

　　 7. 随着网络的带宽的不断增加，如何开发基于高速网络的检测器（事件分析器）仍然存在很多技术上的困难。