老贴新看之――综合资料

sunweipeng

如何了解WinXP的版本？
在i386文件夹里有一个eula.txt，最后有一行EULAID，就是你的版本
OEM:WX.2_PRO_OEM_TW(or.WX.2_PRE_OEM_TW)
EVAL:WX.2_PRO_RVL_TW(or.WX.2_PRE_RAL_TW)
RTL.:WX.4_PRO_RTL_TW
中文正式版的版本是：EULAID:WX.4_PRO_RTL_CN
1.如果是WX.开头是正式版，WB.开头是测试版。
2.如果有_PRE，是家庭版，_PRO是专业版。
3._OEM,_RVL都是需要启动版，_RTL有免启动金钥，就可免启动。
4.光碟标签并无意义，是制作光盘的人自己加加进去的。
5.OEM.版的说明，中文版应是一半中文一半英文，如果全是英文，那就是来自英文的Corporate版(破解)
6.EVAL(RVL)版的说明全是中文。 补充：
1、WinXP原版的文件都是2001-9-5 12：00，如果有一个不是，那么！特别是i386\eula.txt这个文件。
2、CD.Label是WXPFPP_EN（英文），WXPFPP.cn（中文）
3、还有其它一堆.OEM免激活、免激活正式版等等的，这些都是.利用.OEM、2600Fre.这些版本＋Corpfiles.破解，再烧成可开机光盘的，看它们的CD.Label更是五花八门。
4、目前看到免激活版都是某中文版＋英文Corpfiles.做成免激活「Home.Made」企业版(或称大量授权版本)，看安装序号便知： FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8。所以如果你有OEM＋Corpfiles.版或是RVL@TW版的话，那就不用急着下载其它版本，看看就好。
不管你用RVL@TW.or.OEM＋Corpfiles.or.阿猫阿狗免激活可光盘开机版，用起来都一样好用，前提是作者的功力不是太差，没有乱破解一通。除非你是完美主义者，不然我不认为用起来会和正式版有什么差别。当然，先不论微软会不会耍花招来对付这些海盗的可能性。
论坛里经常看到无数的重复的、答案并不很难的问题，每次都一个个回答太麻烦，只好总结一下，把这几类问题全都弄到一起解答，希望对大家有所帮助。这里都是自己不成熟的的经验，希望各位指教。欢迎跟贴。
1，多操作系统的启动问题。造成多操作系统启动不正常的原因，多半就是因为引导信息文件丢失或损坏造成的，解决的办法当然就是修复引导信息文件了，也就是C盘的BOOT.INI文件。这里以98和XP双启动举例说明。文件内容如下：
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
c:\=Microsoft Windows 98se
简单说明一下，timeout=30指的是启动时出现选择菜单的时间，默认为30秒，你可以随便修改。但如果你改成0 ，那么就不会出现选择菜单，直接进入默认的操作系统（这里是XP）。如果你不想让别人使用你的机器，XP就不用管了，没有用户名和密码他根本就别想进，那么98呢？或许你会说设置开机密码（第三个问题会讲到）。但这里是通过修改这个BOOT.INI文件来达到目的的。首先把时间修改为1秒，接着把最后一行等号后面的删除。当启动时，别人只会看到有XP那一行，98那一行实际是有的，只是看不见而已。谁能想到这时候只需要按一下向下的光标键即可进入98？因为你的时间只设置了1秒，他一楞就过去了，呵呵。。系统就“直接”进入了XP了。有兴趣的朋友可以实践一下。
2，如何设置从软驱、光驱启动？很多朋友发帖子问我的电脑感染了引导区病毒，需要从启动盘动杀毒，如何设置从软驱启动？其实这是个需要10秒钟即可完成的问题，非常easy。在开机时按着DEL键（右下角的回车旁边），就会进入BIOS设置，如果你以前设置过密码的话，就要提示输入密码的。输入密码后，就可以通过修改设置来从软驱（或光驱）启动了。进入Advanced BIOS Features（高级BIOS设置，一般主板都是左边第二个），进入First Boot Device（首选启动设备）,然后选择相应的选项按回车即可。这里Floppy就的软驱，CDROM当然就是光驱了。还有HDD-0、HDD-1等，则表示从硬盘启动，不同之处可以理解为HDD-0表示从默认硬盘启动，而HDD-1则从另一个硬盘启动，适用于多硬盘用户。然后按ESC退出选择界面，最后选择Save & Exit Setup保存退出即可。等下一回重启时就可以从你选中的设备启动了。是不是很easy？？熟悉了以后绝对不用10秒就搞定了。呵呵。
3，开机密码的问题。开机密码也是从BIOS里设置的。首先说一下，这个密码严格的说可以有两个，一个为进入系统的密码，一个为进入BIOS的密码，可以分开设置。首先进入Advanced BIOS Features，选择Security Option（安全选项），里面有两个选项：System和Setup，头一个表示无论进入进入系统和进入BIOS都需要密码，第二个表示只有在进入BIOS时才需要密码。网吧的朋友现在就要注意了，一定要给自己的机子选上第二项并设置一个不太弱智的密码，免的爱开玩笑的朋友给进入BIOS给你设置一个开机密码，看你还怎么做生意。呵呵。具体如何设置就看你自己的了，已经说的很详细了。最后别忘了在退出的时候保存。接着说一下如何取消开机密码或进入BIOS的密码。进入BIOS后选择Set Supervisor Password（设置管理员密码，即进入BIOS的密码），按两次回车即可设置密码为空。选择Set User Password（设置用户密码，即进入系统的密码），按两次回车，ok了。最后选择保存退出。最后，说一下忘记密码后怎么办！！如果实在忘了密码的话，可以有三条路走。

1，DUBUG法：在DOS下开始工作。先在提示符下输入DEBUG回车，然后输入如下内容，然后重新启动即可：
o 70 2e
o 71 0
q
3，最后的绝招：放电。打开机箱，卸掉主板上的电池，过一会在装上（一定要过一会）即可。或者从跳线设置电，具体位置因主板不同而异，要说清还真不容易，大家自己看看说明书吧。之所以这样可以去掉密码，是因为主板BIOS的密码是保存在BIOS芯片里的，去掉电池后BIOS就失去了能源，里面的信息自然就没了，恢复到出厂的原始设置了，所以你自己修改过的地方还需要重新再设置一遍。
4，也谈开机自启动。（以下操作如未做说明均指Win98下）开机速度的快慢和很多因素有关，而开机自启动的项目是最大的因素，首先看看开机自启动的项目都包含那些方面：Autoexec.bat、Winstart.bat、Win.ini、System.ini、注册表启动项、开始菜单的启动项等。Autoexec.bat：它的位置在C盘的根目录下，默认为隐藏属性。用记事本打开（或者点右键选择编辑）就可以看到里面的内容了。懂得DOS的朋友相信就可以看的懂它的含义了，其实都是比较简单的DOS命令语句而已。举例说一下,如果给Autoexec.bat里加入一句“dir > a.txt”，那么开机后你就会发现你的C盘多了一个a.txt文件，里面记录着C盘根目录所有文件的情况。换句话说，如果加入的语句不是这么简单，那又回如何？呵呵。一般情况下，Autoexec.bat里面的内容是空的，就是说，你完全可以把里面的内容都删除掉，这样即加快了你的开机速度，而且会杜绝一些恶意的灾难发生。当然你也可以利用它制作一个个性的“开机画面”，把下面的内容COPY进去后保存，“开机画面”就有意思了：

@echo
@echo
@echo
@echo
@echo WELLCOME TO USE MY COMPUTER
@echo
@echo
@echo
@echo
@echo
@echo __ __ __ __ __
@echo =(' ) =(' ) =(' ) =(' ) =(' )
@echo )/ , )/ , )/ , )/ , )/ ,
@echo /(____/\ /(____/\ /(____/\ /(____/\ /(____/\
@echo / ) / ) / ) / ) / )
@echo \ ` =~~/ \ ` =~~/ \ ` =~~/ \ ` =~~/ \ ` =~~/
@echo `---Y-' __ `---Y-' __ `---Y-' __ `---Y-' __ `---Y-' __
@echo ~~' (__) ~~' (__) ~~' (__) ~~' (__) ~~' (__)
@echo
@echo …………………………………………………………………………………
Winstart.bat：

这个文件在C:\Windows下。经常有装过金山毒霸，后来出问题的朋友，在开机时屏幕上就会出现如“if exist ... del ...”的语句（点代表省略，具体我记不清了），虽然这也不影响你金山毒霸的使用，但老在开机时出现，给人的感觉很不爽。可老找不到原因，呵呵。现在就告诉你，它就是Winstart.bat搞的鬼，在C:\Windows下找到它，然后把里面的内容删除，或者整个删除Winstart.bat即可。它的用法可以参照上面Autoexec.bat的用法。
Win.ini：
这个文件位于C:\Windows下。首先让我们看看在这个文件里和开机自启动有关的部分：
[windows]
load=
run=
NullPort=None
DefaultQueueSize=32
这里，如果win.ini在load和run的等号后面还有其他的可执行文件的文件名，呵呵，可就要注意了，很多木马都使用着一招使其开机自动运行，很隐蔽，让你防不胜防。所以就立刻将其后面的内容删除。
System.ini：
文件也是位于C:\Windows下。和开机自启动有关的部分如下红色部分：
[boot]
shell=Explorer.exe
system.drv=system.drv
drivers=mmsystem.dll power.drv
user.exe=user.exe
gdi.exe=gdi.exe

默认情况，shell=Explorer.exe后面就没，有内容了，木马也利用这里达到开机自启的目的，它把红色的部分修改为“shell=Explorer.exe muma.exe”，然后就偷偷摸摸的实现了自己的目的了。解决的办法，删就一个字，把shell=Explorer.exe后面的部分删除。
注册表启动项：
注册表的启动项是最常见也是最容易被利用的地方，下面给出了常见的启动项键值所在的地方：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USERSoftware\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
你可以检查里面的键值，常见的有防火墙、输入法等，如果有怀疑的就要注意了，说不定它就是木马，呵呵。当然自己也可以照猫画虎的往里面添加一些内容来达到相应的目的。
开始菜单的启动项：
这里特指下面的地址：C:\windows\start menu\programs\启动（开始----程序----启动，默认为空），通常情况下，它是最容易被忽略的地方，但它起到的作用和前面介绍的几个文件一样，都是不可忽视的。安装完QQ后，它就在“启动”里加入自己的主程序，以达到开机自启动的目的。
最容易被忽略的地方：Wininit.ini：
如果你试图通过查找来找到它的话，我劝你还是算了，因为它在开机执行完里面的内容后就被自动删除了（是不是很隐蔽？）通常大家有时候可以看到在开机时屏幕上出现了如下语句：
Please wait while Setup updates your configuration files.
This may take a few minutes...
是不是很面熟？这就是Wininit.ini正在起作用，它运行于装载Windows之前。它里面的所以操作都是没有提示的，那么病毒就很可能利用它的这个特性来干一些删除文件之类的事情。如果你的机器在开机时无缘无故的出现了上面两行红色的提示（在上次使用时没有安装软件等操作，而这次启动时就出现了这样的提示），那么就有可能是感染了病毒。
当然还有其他地方，有些是很不常见的，有些是我根本就不知道的。
Windows2000系统之保密大法 　　I.完全删除桌面图标
A)启动“注册表编辑器”，依次打开“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpac”分支
B)选择NameSpace子键下的第一个子键，则其“名字”就会出现在右窗口的“数据”项下，这时你就可以逐个右击左窗口中的子键，并从弹出的快捷菜单中选“删除”即可。
C)关闭注册表，用鼠标击一下桌面的空白处，按F5刷新就可以看出效果了。
II.删除“开始”菜单的“关闭系统”项A)启动“注册表编辑器”，依次打开“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer分支。
B)右击右边窗口，从“新建”菜单中选择“DWORD值”，然后将此值更名为“NoClose”。双击“NoClose”，然后在“编辑DWORD值”的对话框中将键值改为1（需要恢复该功能时改为“0”），单击“确定”。C)重启计算机，完成。
III.删除“关闭系统”窗口中的“重启计算机并切换到MS－DOS方式”项A)启动“注册表编辑器”，依次打开“HKEY－CURRENT－USER\ Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp分支。
B)在此分支下新建一个名为“NoRealMode”的DWORD值，并赋值为“1” （需要恢复该功能时改为“0”），单击“确定”。

C)重启计算机，完成。
IV.删除“开始”菜单的“收藏夹”项　　A)启动“注册表编辑器”，依次打开“HKEY－CURRENT－USER\ Software\Microsoft\Windows\CurrentVersion\Policies\explorer分支。
B)右击右边窗口，从“新建”菜单中选择“DWORD值”，然后将此值更名为“NoFavoritesMenu”。双击“NoFavoritesMenu”，然后在“编辑DWORD值”的对话框中将键值改为0x00000000，单击“确定”。C)重启计算机，完成。
V.删除“开始”菜单的“运行”项　　A)启动“注册表编辑器”，依次打开“HKEY－CURRENT－USER\ Software\Microsoft\Windows\CurrentVersion\Policies\explorer分支。
B)右击右边窗口，从“新建”菜单中选择“DWORD值”，然后将此值更名为“NoRun”。双击“NoRun”，然后在“编辑DWORD值”的对话框中将键值改为1（需要恢复该功能时改为“0”），单击“确定”。　　C)重启计算机，完成。
VI.删除“资源管理器”中的“文件”菜单　　虽然我们可以将“开始”菜单的“运行”项删除，但其它用户仍然可以通过“资源管理器”中“文件”菜单的“运行”项启动程序，因此，我们对它也不能放过。A)启动“注册表编辑器”，依次打开“HKEY－CURRENT－USER\ Software\Microsoft\Windows\CurrentVersion\Policies\explorer分支。
B)右击右边窗口,从“新建”菜单中选择“DWORD值”，然后将此值更名为“NoFileMenu”.双击“NoFileMenu”,然后在“编辑DWORD值”的对话框中将键值改为1（需要恢复该功能时改为“0”）,单击“确定”。C)重启计算机，完成。
　　VII.屏蔽“我的电脑”中的驱动器图标　　A)启动“注册表编辑器”，依次打开“HKEY－CURRENT－USER\ Software\Microsoft\Windows\CurrentVersion\Policies\explorer分支。
B)在右边窗口中新建一个二进制值，将其命名为“NoDrives”，在这其中，A驱的盘符代码为“01000000”；B驱的盘符代码为“02000000”；C驱的盘符代码为“04000000”；D驱的盘符代码为“08000000”；E驱的盘符代码为“10000000”；F驱的盘符代码为“200000”……（即按驱动器盘符的顺序A～Z，从十六进制的两倍数递增。）然后将我们要屏蔽的盘符代码的键值按十六进制相加赋值给“NoDrives”就可以了。比如我们要屏蔽A驱、C驱和D驱，则只须将“0D000000”赋值给“NoDrives”即可。
C)重启计算机，完成。
VIII.在MS－DOS方式中屏蔽驱动器我们只隐藏了“我的电脑”窗口中的驱动器图标，但在MS－DOS方式下他人仍然可以进入。为了更彻底地隐藏系统，我们还必须在Windows下禁用MS－DOS方式：A)启动“注册表编辑器”，依次打开“HKEY－CURRENT－USER\ Software\Microsoft\Windows\CurrentVersion\Policies分支。
B)在该分支只能感新建一个名为“WinOldApp”的主键，并在该主键下再新建一个DWORD值――“Disabled”，最后将其键值设为“1”（若要恢复是设为“0”）。C)重启计算机，完成。
IX.删除“显示属性”、“任务拦属性” 和“控制面板”功能　　A)启动“注册表编辑器”，依次打开“HKEY－CURRENT－USER\ Software\Microsoft\Windows\CurrentVersion\Policies\explorer分支。
B)为隐去桌面右键快捷菜单中的“显示属性”功能，我们先在该分支下新建一个名为“NoDesktop”的DWORD键，并赋值为“1”；为取消“任务栏属性”的功能，我们再在该分支下新建一个名为“NoSetTaskbar”的DWORD键，并赋值为“1”；最后，我们为去掉“控制面板”和“打印机”功能，还要新建一个名为“NoSetFolders”的DWORD键，也赋值为“1”。　　C)重启计算机，完成。
X.限制修改“注册表”功能　说了这么多，最后来谈谈怎样让“注册表编辑器”来为自己保密吧：A)启动“注册表编辑器”，依次打开“HKEY－CURRENT－USER\ Software\Microsoft\Windows\CurrentVersion\Policies\System分支。
B)在此分支下新建一个DWORD值，将其命名为“DisableRegistryTools”，并修改其键值为“1”。
C)重启计算机，完成。