威胁我们电脑安全的东西现在越来越多了,很多用户在系统出现问题的时候首先想到的就是下载辅助软件来进行检查。其实操作系统本身就自带了很多的维护工具,在很多时候无须软件其实也能完成系统检查与修复。
系统自带工具的优势与劣势
除非是完全绿色的软件,否则任何系统辅助软件都会在系统中写入很多文件,并且增加注册表的体积。而且没有任何一个软件厂商会比微软更加了解自己的系统,所以再好的第三方系统辅助软件都有可能引发系统稳定性的问题,而使用系统自带的工具则更加保险。不过系统自带的维护工具也存在操作方法相对繁琐的问题。总的来说,只要使用方法得当,系统自带的设置工具会优于第三方的辅助设置软件。
故障1 重要系统文件丢失,导致系统报错
解决故障需要工具:Sfc(系统文件检查器)
产生原因:很多时候,当我们卸载一些软件或者是调整一些系统设置的时候,可能会意外地导致系统文件丢失。
首选方法:Sfc.exe这个工具可以扫描所有受到操作系统保护的文件,并且使用正确的系统文件替换缺失、受损或被改变的文件。在使用这个工具之前,需要首先准备系统的安装光盘,因为在恢复过程中可能需要从光盘中提取相应的系统文件。选择“开始”-“运行”,输入“cmd”后回车。在弹出的命令行中输入命令“sfc”(如图1)。
图1 输入“sfc”之后
通常情况下使用命令“sfc /Scannow”(sfc后边有一个空格)扫描所有受到保护的系统文件。输入命令并回车,系统就会弹出一个“Windows 文件保护”的窗口(如图2),接下来会自动完成系统文件的扫描和修复工作。
图2 sfc自动进行文件搜索和修复
小提示:由于系统设置不正确,可能有些朋友在运行sfc的时候会遇到无法运行的错误,可以从以下几个方面尝试着手解决。选择“控制面板”-“管理工具”,双击里边的“服务”。找到并双击“Remote Procedure Call(RPC)”服务(如图3),将“启动类型”改为“自动”,并点击下方的“启动”按钮。用同样的方法检查“DCOM服务器进程启动器”和“DHCP Client”服务是否开启。之后选择“开始”-“运行”,输入“regedit”打开注册表编辑器,定位到:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,双击里边的“SfcDisable”,将它的数值改为0并重新启动系统即可。
图3 RPC属性
故障2 开放端口,导致黑客频繁光顾
解决故障需要工具:Netstat命令
产生原因:我们常常会发现系统中开放了一些莫名其妙的端口,这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中,一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁,但实际上我们完全不必这样兴师动众,因为Windows已经内置了这个功能,下面让我们来学习一下吧!
首选方法:选择“开始”-“运行”,输入“cmd”后回车,在命令行输入窗口中输入“netstat /?”,在这里我们可以看到这个命令的操作方法(如图4)。
图4 网络测试命令netstat使用方法。
喜欢研究的朋友可以自己尝试各种参数。这里我们只介绍查看开放端口的方法,输入命令“netstat -ano”,即显示所有连接和监听的端口,地址和端口号的结果以数字的形式显示,并且显示每个端口发起程序的进程PID(如图5)。
图5 使用netstat命令查看所有开放端口
注意观察“Local Address”字段下边的内容,具体的结构是“IP:端口号”。在“State”字段下的内容表示端口的状态,“LISTENING”表示正在监听,“ESTABLISHED”则表示连接已经建立。
通过上面的方法我们已经查询到是哪个端口正开放,以及这个端口对应着哪个PID,接下来我们要做的事情就是查询一下这个PID是属于哪个进程的。按下快捷键“Ctrl+Shift+Esc”打开“Windows任务管理器”,选择“进程”标签,在这里面显示了所有正在运行的进程,不过在默认状态下,“进程”中并没有PID这一栏。选择“查看”-“选择列”菜单项,然后单击选中“PID”(如图6)。
图6 进程中显示对应进程的PID
接下来在任务管理器中,我们就可以看到PID与进程的对应关系了(如图7),右击不希望访问网络的进程,选择结束,并且在防火墙中将相应的端口阻止即可。
图7 PID可以查到进程对应开放端口
小提示:端口是电脑与对外通讯的大门,为了不受到外部的攻击,我们应该对这些端口进行严格的把守,某些没有太大用处的开放端口往往会带来系统安全问题。因此我们应该把没有用的端口进行手动关闭。当然检查端口也不需要用到第三方软件,微软已经给我们内置了合适的工具。
故障3 磁盘碎片过多,导致系统变慢
解决故障需要工具:磁盘清理
产生原因:磁盘碎片是怎么产生的? 在磁盘分区中,文件会被分散保存到磁盘的不同地方,而不是连续地保存在磁盘连续的簇中。又因为在文件操作过程中,Windows系统可能会调用虚拟内存来同步管理程序,这样就会导致各个程序对硬盘频繁读写,从而产生磁盘碎片。
Windows XP内置的清理磁盘非常简陋,很多朋友为了能有更高级的系统垃圾清理功能,不得不安装其他的清理工具。其实Windows自带的清理磁盘功能并不算弱,只是我们没有完全发挥出它的潜质,通过一些命令可以调出清理磁盘功能的更多选项。
首选方法:选择“开始”-“运行”,输入“cleanmgr /sageset:99”(注意斜杠前有一个空格),回车后可以看到一个包含很多选项的清理磁盘功能(如图8)。
图8 磁盘清理高级设置
根据自己的需要甚至在完成之后,我们还需要用命令来调用刚才设置的清理选项,在“运行”中输入“cleanmgr /SAGERUN:99”,稍等片刻清理磁盘功能就会按照我们的需要进行磁盘清理了。
小提示:如果一个分区里有GHOST的系统备份文件,千万不要对该盘进行整理,会使系统恢复出错。
故障4 恶意软件侵扰
解决故障需要工具:Windows恶意软件删除工具
产生原因:江湖规矩“人不犯我,我不犯人”,但是流氓软件并不遵守这条规矩,它们唯恐无法入侵,一旦有机会,你便被其缠身。不管你是在安装软件、浏览网站时它都会在用户不知情的情况下伺机入驻电脑中。那么,如何才能知道自己的电脑是否遭流氓了呢?对付这些恶意程序的工具也层出不穷。其实,如果你按照正常频率进行Windows XP的系统更新的话,在系统内部就已经内置了一个非常不错的恶意软件清理工具——Windows恶意软件删除工具。
首选方法:选择“开始”-“运行”,输入“mrt”并回车即可打开“Windows恶意软件删除工具”的设置向导,点击“下一步”,在界面中选择恶意软件的扫描模式。其中快速扫描只会扫描恶意软件高发区域是否存在恶意程序,完全扫描会扫描所有文件,但是耗时较长,而自定义扫描则可以扫描我们指定的文件夹。扫描过程中会显示当前扫描的状态,以及清理的结果等,扫描完成后还会给出最终的清理报单。
小提示:机器上一定要安装防火墙和杀毒软件,警惕浏览器要我们安装的一些控件,安装软件时注意每一步选项 。这样可以尽量的避免恶意软件侵扰所带来的麻烦。