11XP的设置及优化

Xp设置及优化
科学的安装驱动程序的顺序
可能有人认为，驱动只要装全不就可以了吗？？但事实远非如此！！！我想，搭积木的道理大家都懂的吧．．．．
其实各种驱动也可以看作是＂积木＂（这个世界，道理是相通的．．．．）。

所以只有按照一定的顺序往上“搭”．
才能发挥硬件应有的能力！！
详细步骤如下
１．系统（这里专指Windows视窗系统，如果要装Linux，那么完全没必要往下看）
２．系统补丁（可稍后，也可以在反病毒和防火墙软件的保护下“在线更新”）
３．主板驱动（另：intel主板的用户如需组建Raid，除在Bios中正确设置，及在装系统时F6加载外，还需在，安装
主板驱动后马上安装Intel(R) Application Accelerator Raid）
４．DirectX 9.0c（XPSP2不能免!它自带的版本不是最新的!）
（笔者就遇到一个软件竟然要求装最新版的Directx 9.0c...相信这种软件会越来越多的........）
５．显示卡驱动
６．显示器驱动（名牌显示器一般是有驱动的，而没有的用户也无需沮丧。

使用系统自带的"即插即用显示器"也可，
CRT刷新率达到85Hz，LCD达到60HZ,另：LCD的刷新率并不绝对，如果厂商推荐值是75Hz，那就应该设置为75Hz。

）
７．声卡驱动
８．网卡驱动
（７．８的顺序其实现在无所谓，但是在以前，Ｍｏｄｅｍ还流行的时候，如果不先装声卡驱动而装Modem的，就极容
易和带语音功能的Modem产生冲突,所以保险起见,还是先装声卡驱动好,我想,这也符合大家的一般习惯吧~~~)
９．鼠标驱动（非名牌的三键鼠标一般无需装驱。

但是通过安装罗技的这款通用驱动，可以提高些许性能，并增加一些实
用的小功能，主要是自定义按钮方面的）点此进入下载页面１０。

其余外设
重要的五点：
１．安装过程中，需重启时，不要犹豫！马上重启！（否则后患无穷，此恨绵绵无绝期.......）
２．以上驱动皆应该是最新的官方WHQL驱动！！（BETA驱动及“泄露”版驱动建议不要尝试，除非你有“神农氏”尝百草的勇气）
另：在安装了新驱动后，“设备管理器”中的驱动“发布日期”可能没有发生任何变化————正常的。

因为现在的驱动安
装程序，为了方便大家，包含的通常是“一个系列”的驱动，每次更新并不意味这个系列中所有型号的硬件都会驱动更新，
有更新都是那些较新发布的型号。

３．要及时地更新驱动，避免可能出现的兼容问题。

（等到问题出现了，才亡羊补牢就晚了，记得常来驱动之家看看啊～～）
但是！切不可盲目追新。

有些新版驱动彻底放弃了对老硬件的支持，所以在更新驱动前请一定要注意新驱的硬件支持列表！！
４.安装新驱动前一定卸载旧驱动！！（是在“添加或删除程序”中卸载，切记！！重要！！！
有些无相关“卸载”选项的“驱动”（比如Intel主板驱动）也可以直接运行新驱安装程序.其安装程序会执行“升级“安装）
如果使用的是ＸＰ自带的硬件驱动。

在“添加或删除程序”是没有卸载选项的。

这种情况下，可以直接装最新驱动！！
５.如果觉得时常到网上看看有没有新驱很烦得话．不妨44驱动之家的驱动订阅向导（点击进入）只要填入自己的硬件信息和
E-mail地址就能很方便地收到针对自己硬件新驱通知邮件！！化主动为被动！！
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 关于显卡是否有最佳驱动的争议：我的个人愚见如下
1.用的是否是主板集成显卡，如果是，那就一定要及时升级最新驱动，丝毫不用怀疑。

这是修复Bug，提升性能的最好方法，
无丝毫副作用。

2.如果是独立显卡，那就是一个仁者见仁，智者见智的问题了~~~
新的驱动，附有更新的功能，对硬件的要求也更高。

做工差的显卡通常在更新驱动后很容易就发生种种问题，暴露出一些隐
性的弊病。

（硬件生产厂商不会承认的....，当然说是新驱动的Bug，新驱支持不好老硬件之类的话。

因为这和显卡的做工有
很大关系!!）
当然了，也不能完全排除某些驱动确实有Bug存在，但是通过Whql验证的驱动几乎是不用担心的。

这其实是个体差异性很大的问题（不然也不会有如此大的争议），有些显卡更新了，性能更好了，兼容性更佳了；但有些装
了新驱就直接进不了系统了..........
怎么说呢？总之一句话：自己看着办。

同时,也记住一句话：自己的卡和别人是永远不一样的。

（广义上说...）不是显卡
芯片相同就可以混为一谈。

就算是同一块显卡在不同的硬件环境下表现也是不同的。

综上！偶认为：整体上，显卡不存在最佳驱动的说法！最新的最好!对名牌显卡+名牌主板尤是!
附上一些不装主板驱动的弊端:
一: DMA的效能打折扣，硬盘数据传输率就不理想。

简而言之，就是硬盘读写变慢。

二: 在较新的主板中，“SMBUS”在“设备管理器”会是“？”，导致CPU访问内存延迟
加长
（凡在XP后出现的硬件都算“新”的，起点是845）
三: 系统性能会有相当地损失。

极端情况下．ＰＣＭＡＲＫ会有近千分的下降，这是亲眼所见的．．．
最后，附上常见的一些主板官网地址，那里有上述部分驱动下载（主板驱动，集成声卡，集成显卡，集成网卡等板载硬件
均可在那里找到驱动~注: 板载硬件的驱动安装顺序和独立硬件是一样的
缺点是：驱动版本较旧.优点是比较省心.（事先需用到Everest等硬件识别软件判断出具体型号-----比较繁锁,但是这样才能
下载到最新最好的驱动!!）
如何隐藏磁盘驱动器
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentV e rsion]-->[Policies]-->[Explorer]-->增加一个DWORD 值[NoDrives]的数值数据请使用十进制及如下设定：隐藏A盘为[1]，隐藏 B 盘为A盘的一倍即[2]，隐藏 C 盘为 B 盘的一倍即[4]，如此类推，如全部隐藏则为[67108863]。

另在[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentV ersion]-->[ Policies]-->[Explorer]-->增加一个DWORD 值，[NoDrives]的数值数据请使用十进制及如下设定：隐藏A盘为[1]，隐藏 B 盘为A盘的一倍即[2]，隐藏 C 盘为B 盘的一倍即[4]，如此类推，如全部隐藏则为[67108863]。

自动释放系统资源
在Windows中每运行一个程序，系统资源就会减少。

有的程序会消耗大量的系统资源，即使把程序关闭，在内存中还是有一些没用的DLL文件在运行，这样就使得系统的运行速度下降。

不过我们可以通过修改注册表键值的方法，使关闭软件后自动清除内存中没用的DLL文件及时收回消耗的系统资源。

打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\explorer”主键，在右边窗口单击右键，新建一个名为“AlwaysUnloadDll”的“字符串值”，然后将“AlwaysUnloadDll”的键值修改为“1”，退出注册表重新启动机器即可达到目的。

找回Administrator账户密码
广西读者CJY来信：我的WinXP安装在NTFS分区上。

在使用故障修复控制台时，程序要求我输入Administrator的密码，可我已经不记得密码了(安装WinXP时，设置密码了)。

请问有什么方法可以帮我找回密码吗？
答：可以找回Administrator的密码。

①若能正常进入WinXP，则使用具有管理员权限的账户登录WinXP，然后打开“控制面板→管理工具→计算机管理”(也可以在“运行”里输入compmgmt.msc打开计算机管理)，在右边“计算机管理(本地)”的树形列表中选择“本地用户和组→用户”，在右边就可以看到当前系统里面存在的全部账户。

用鼠标右键点击Administrator，选择设置密码，然后按照屏幕提示操作即可重新设置密码。

②若无法正常进入WinXP，如果可以使用命令行安全模式，那么用具有管理权限的账户登录，使用NET USER 命令修改密码，格式为“NET USER Administrator <输入你的新密码>”，然后回车即可。

如果连命令行安全模式都无法进入，那么只有使用安装光盘选择修复了(用安装光盘启动系统，在安装程序选择菜单上选择“现在开始安装WinXP”，然后选择“修复”开始修复程序)。

修复过程类似于Win98的覆盖安装，修复中会要求重新创建密码，而且已经安装的软件仍然可以继续使用。

一、移植Windows 98中的Msconfig
将Windows 98中System文件夹内的Msconfig.exe文件复制到Windows 2000（安装后的文件夹为Winnt）中System文件夹内；双击运行Msconfig.exe，这时将出现一些错误提示信息，告诉你找不到CONFIG.SYS、AUTOEXEC.BA T、SYS.INI、Win.INI这四个系统文件。

此时不要慌张，连续按四次“确定”，怎么样?看到你熟悉的“系统配置实用程序”了吧：）
二、移植Windows XP中的Msconfig
Windows XP中的Msconfig做了进一步的改进，比如：增加了Boot.ini的诊断、服务诊断，对于配置和解决系统的启动问题非常有帮助。

从Windows XP的系统文件夹中将以下两个文件：Msconfig.exe（一般位于Windows XP 所在的分区的Windows\pchelth\Helpctr\binaries目录下）、Msconfig.chm（一般位于Windows XP所在的分区的Windows\Help目录下）分别复制到Windows 2000所在的分区的Winnt\System目录下和Winnt\Help目录下。

移植完毕后，在Windows 2000中点击“开始→运行”，输入Msconfig，然后回车，便可运行系统配置实用程序了。

五招解决WinXP启动后操作迟延的问题
症状：启动刚进入系统界面时，点什么都打不开，要等一分钟左右才能打开
症状：启动刚进入系统界面时，点什么都打不开，要等一分钟左右才能打开。

解决办法：
一、首先，请升级杀毒软件的病毒库，全面杀毒，以排除病毒原因。

什么？你没安杀毒软件!？——除非你是老鸟(此文大虾和老鸟跳过^_^)，否则建议安装。

What?盗版的，不能升级!？这个问题别问偶，自己想办法!
二、开始→运行，输入msconfig→确定。

在打开的系统系统配置程序里，将一些不重要的服务以及启动程序关闭，重启电脑。

三、进入“我的电脑”——工具——文件夹选项——查看——取消“自动搜索网络文件夹和打印机”的勾选。

四、在Windows XP启动进入桌面后系统会暂时停滞一段时间，这时启动任何程序都会没有反应，这是因为Windows XP的DHCP Client服务正在为网卡分配IP地址，系统会暂时停滞一段时间。

解决这个问题，只要在“控制面板→网络连接”里，用鼠标右键单击“本地连接”图标，然后选择属性，在弹出的属性窗口(如图)的“常规”选项卡的列表里选择“Internet 协议(TCP/IP)”一项，然后单击“属性”按钮。

在弹出的属性窗口中，选择“使用下面的IP 地址”选项，并在“IP地址”和“子网掩码”中分别输入“192.168.0.1”和“255.255.255.0”，最后单击OK退出设置窗口。

开始→设置→网络连接→右击“本地连接”→属性→双击“Internet 协议(TCP/IP)”→如果IP地址为空的话，点“使用下面的IP地址”指定IP地址和子网掩码。

如可以将IP地址设为192.168.0.X(X为1-255之间任一值)，子网掩码可设为255.255.255.0→确定→确定。

五、清除预取目录，进入C:\WINDOWS\Prefetch文件夹，将扩展名为pf的文件全部删除，重启
教大家建立一个别人既无法进入又无法删除的文件夹
教大家建立一个别人既无法进入又无法删除的文件夹相信大家都遇到过自己的一些隐私文件不愿意让别人看到的情况吧，
怎么解决呢？隐藏起来？换个名字？或者加密？这些办法都可以办到，其实还有一种方法，就是建立一个别人既不能进入
又不能删除的文件夹，把自己的隐私文件放进去，别人就看不到啦，下面讲讲如何实现，很简单的。

^_^
第一步：在运行中输入cmd，回车，打开命令行窗口
第二步：在命令行窗口中切换到想要建立文件夹的硬盘分区，如D盘
第三步：输入MD 123..\ 回车，注意文件夹名后有2个小数点
OK，搞定，看看你的D盘下面是不是多了一个名为123.的文件夹了？它是既不能进入又不能被删除的！不信你就试试看吧^_^
那么，如果自己想删除或者进入这个文件夹，又应该如何操作呢？同样也很简单。

如果想删除，在命令行窗口中输入rd 123..\ 回车，即可删除，当然删除前请确认里面的文件都是不需要的，不要删错了
，呵呵。

如果想进入，在命令行窗口中输入start d:\123..\ (注意这里一定要是文件夹的绝对路径，否则无法打开即可打开此文
件夹，你就可以随心所欲的把不想让别人看到的资料放进去啦！
加快WinXP窗口显示速度
我们可以通过修改注册表来改变窗口从任务栏弹出，以及最小化回归任务栏的动作，步骤如下：打开注册表编辑器，找到HKEY_ CURRENT_USER\Control Panel\Desktop\ WindowMetrics子键分支，在右边的窗口中找到MinAnimate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画的显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改即可。

个人电脑详细的安全设置方法
1.察看本地共享资源
运行CMD输入net share，如果看到有异常的共享，那么应该关闭。

但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享(每次输入一个）
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以继续删除）
3.删除ipc$空连接
在运行内输入regedit，在注册表中找到
HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet
协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

XP SP2和2000 pro sp4，均不存在该漏洞。

6．445端口的关闭
修改注册表，添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右面的窗口建立一个SMBDeviceEnabled
为REG_DWORD类型键值为0这样就ok了
7．3389的关闭
XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始-->程序-->管理工具-->服务里找到Terminal
Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

（该方法在XP同样适用）
使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro
开始-->设置-->控制面板-->管理工具-->服务里找到Terminal
Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro
中根本不存在Terminal Services。

8．4899的防范
网络上有许多关于3389和4899的入侵方法。

4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。

需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务
打开控制面板，进入管理工具——服务，关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接? 倏突Ф朔馷
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
Meeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
work DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
work DDE DSDM[管理动态数据交换(DDE) 网络共享]
14.Print Spooler[打印机服务，没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供TCP/IP服务上的NetBIOS 和网络上客户端的NetBIOS
名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端
10、账号密码的安全原则
首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。

(让那些该死的黑客慢慢猜去吧～）
如果你使用的是其他帐号，最好不要将其加进administrators，如果加入
administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。

权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。

打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史记住0个密码
6.用可还原的加密来存储密码禁用
11、本地策略:
这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改成功失败
2.审核登陆事件成功失败
3.审核对象访问失败
4.审核跟踪过程无审核
5.审核目录服务访问失败
6.审核特权使用失败
7.审核系统事件成功失败
8.审核帐户登陆时间成功失败
9.审核帐户管理成功失败
&nb sp;然后再到管理工具找到
事件查看器
应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖事件
安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖事件
系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖事件
12、本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按Ctrl+Alt+Del 启用[根据个人需要，? 但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举启用
3.网络访问.可匿名的共享将后面的值删除
4.网络访问.可匿名的命名管道将后面的值删除
5.网络访问.可远程访问的注册表路径将后面的值删除
6.网络访问.可远程访问的注册表的子路径将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.（前面已经详细讲过拉）
13、用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID
2.从远程系统强制关机，Admin帐户也删除，一个都不留
3.拒绝从网络访问这台计算机将ID删除
4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务
5.通过远端强制关机。

删掉
附：那我们现在就来看看Windows
2000的默认权限设置到底是怎样的。

对于各个卷的根目录，默认给了Everyone 组完全控制权。

这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。

系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。

对于Documents and
settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读&运，列和读权限；Power
users拥有读&运，列和读权限；SYSTEM同Administrators;Users拥有读&运，列和读权限。

对于Program
files，Administrators拥有完全控制权；Creator owner拥有特殊权限ower
users有完全控制权;SYSTEM同Administrators;Terminal server
users拥有完全控制权，Users有读&运，列和读权限。

对于Winnt，Administrators
拥有完全控制权；Creator
owner拥有特殊权限ower
users有完全控制权;SYSTEM同Administrators;Users有读&运，列和读权限。

而非系统卷下的所有目录都将继承其父目录的权限，也就是Everyone组完全控制权！
14、终端服务配置
打开管理工具
终端服务配置
1.打开后，点连接，右键，属性，远程控制，点不允许远程控制
2.常规，加密级别，高，在使用标准Windows验证上点√!
3.网卡，将最多连接数上设置为0
4.高级，将里面的权限也删除.[我没设置]
再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话
15、用户和组策略
打开管理工具
计算机管理.本地用户和组.用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不分组了，每必要把
16、自己动手DIY在本地策略的安全选项
1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3）对匿名连接的额外限制
4）禁止按alt+crtl +del(没必要）
5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6）只有本地登陆用户才能访问cd-rom
7）只有本地登陆用户才能访问软驱
8）取消关机原因的提示
A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属
性窗口中，进入到“高级”标签页面；
B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；
C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。

当然，我们也能启用休眠功能键，来实现快速关机和开机；
D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9）禁止关机事件跟踪
开始“Start ->”运行“Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择
”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative
Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker”
在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows
不要以为这样就万事大吉，微软的X作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

最后，建议大家选择一款实用的防火墙。

比如Network ICE Corporation 公司出品的BlackICE。

它的安装和运行十分简单，就算对网络安全不太熟悉也没有关系，使用缺省的配置就能检测绝大多数类型的黑客攻击。

对于有经验的用户，还可以选择“Tools”中的“Advanced Firewall Settings”，来针对特定的IP地址或者UDP的特定端口进行接受或拒绝配置，以达到特定的防御效果
XP轻松实现免激活升级
XP轻松实现免激活升级
1.安装D版windows xp
2.打开注册表regedit
3.找到主键Hkey_Local_Machine\Software\Microsoft\WindowsNT\CurrentV ersion\WPAEvents\
4.删除子键lastWPAEventLoged
5.修改子键OOBETimer键值为：ff d5 71 d6 8b 6a 8d 6f d5 33 93 fd
6.右击注册表中“WPAEvents”键→“权限”→“高级”→“所有者”→你的用户名→“应用”→“确定”
7.回到“安全”标签→“高级”→选择列表中的“system”→“编辑”
8.把“拒绝”列下的方框全部打勾即可
9.“确定”退出
重起动发现已激活。

这种方法可顺利升级！！！。