Time Flies: 0和1

Windows XP下使用Windows Media Player 11播放.swf文件

Thu, 01 May 2008 05:27:31 GMT

最近在研究将XP上的Windows Media Player打造成万能播放器，最简单的方法是下载一个K-Lite Mega Codec Pack，20MB不到的解码包即可使WMP支持N多种媒体格式，另外这个解码包还带了一个Media Player Classic，当然既然我要用WMP做万能播放器肯定就不需要这个MPC了。

不过发现这玩意有两个问题：

一是除了安装的时候以外找不到设置文件关联的地方！！！那要是使用的时候关联被破坏怎么办？晕＝004＝

二是没有关联.swf文件到WMP

试着用WMP强行打开.swf文件却弹出一个安全警告~无法播放。那么就向Google大神寻求帮助吧，找到一个修改组策略的方法，不过照它说的翻了一下却没有在“Windows 组件”下面找到“Internet Explorer”项，莫非这个方法只对Vista有效？？？非也非也，在组策略里地毯式搜查之后发现原来就在眼皮地下，“Windows 组件”下面的“Windows Components”里就是（敢情是XP下的IE7没把新增组策略汉化完还是怎么的？），接着打开“Internet Explorer”→“安全功能”→“本地计算机区域锁定安全”就可以看到需要修改的地方。

另外也不需要按那篇文章所说修改“所有进程”为已禁用（恐怕会降低安全性），只需要将“进程列表”设为已启用，进程列表里添加一个“wmplayer.exe”，值设为0即可，只对WMP开个口子，安全隐患绝对小得多。

再整理出来了一个将.swf关联到WMP的reg文件（点击下载）预设WMP位于C:\Program Files\Windows Media Player目录下，两行注释（以'开头的行）是将.swf文件图标设为D:\K-Lite Codec Pack\Icons\video.ico，实际使用可以酌情修改。

PS：Windows Media Player播放.swf文件是通过调用IE的Adobe Flash Player插件，点击下载。

Windows Server 2003上安装WLM8.5和WMP11

Sun, 06 Apr 2008 14:04:07 GMT

存档备查

从深度论坛找到的方法，验证有效
这两个问题都解决了，2003下就剩一个杀软问题不好办

1、安装Windows Live Messenger 8.5 v8.5.1302.1018简体中文版

正式版推出也有些天了，但安装程序限制只能安装在XP和Vista系统上
下面就介绍一下如果将其安装在其他系统上的方法（2000就不要指望了），或许不是最好的，但起码可以装，也能用了
首先要找一份OllyDBG（点击下载），主要是对内存中的程序直接修改，为什么不直接改文件呢，因为文件是经过签名的，改一个字节都不可以，或许可以想办法跳过证书检查，但我感觉可能性不大，主要目的是装上，只要能装就行，暂时还做不了那么完美。

进入正题
首先运行OllyDBG，用OllyDBG打开(文件->打开)WLinstaller.exe
找到地址010250c4，汇编，在我这里的快捷键是空格
改为 NOP
使用 NOP 填充一定要选上，按下汇编键，关闭窗口
然后点击运行程序(在我这里是按F9)，运行时仍旧会弹出警告窗口，不用管，点确定就可以继续装了
那个什么家庭网络安全的是肯定装不上了，其他都没有问题。
提示：可能会非常的慢，要有耐心，干净的系统会快些。

2、安装Windows Media Player 11简体中文版

WMP11的安装包实际上是个很普通的自解压包，用7-Zip、WinZip或WinRAR这些软件解压后，将其中的wmfdist11.exe和wmp11.exe以XP兼容模式运行，先运行wmfdist11.exe再运行wmp11.exe就OK了

Windows Server 2003别的都好，就是杀毒软件难得选，大部分常用的杀软都不能在Server上使用，虽然有对应的服务器版，但Key更难找。连Symantec面向企业用户的SEP都不能在上面开全部功能。红伞现在还可以靠先装旧版再升级的方法在Server上装C/P版，不过马上V8出来以后这个方法恐怕不好了吧。说起来容易获得的MS就是Symantec的SEP（还不能开全部功能）、Mcafee企业版、NOD32，红伞的Server版如果愿意一个月申请一次试用Key倒也算（不知道一个邮箱能不能反复申请），还有国产的费尔。好像X星也可以在Server上装~不过垃圾谁会用呢……

凑个热闹，我也说说汉编

Thu, 25 Oct 2007 03:26:21 GMT

最近汉语编程在网上闹得沸沸扬扬，cnBeta上光徽剑写的恶心汉编的评论就有五篇~当然汉编也不甘示弱，但就其文章来看，要么人身攻击，要么顾左右而言他，要么扯民族主义，技术反驳几乎没有~恐怕自己都心虚吧？

最开始听到汉语编程这东西时我就不以为然，虽然我不能从技术上说它为什么不行（因为编译原理这些东西我也就半瓢水的水平）。不过看它的一些宣传，挂在嘴上最多的无非就是用中文写代码，不存在传统的语言障碍，入门简单，甚至“上到九十九，下到刚会走，只要认识汉字，就可学会编程”。（by 中国计算机用户协会秘书长于永顺 from http://www.hybcw.com/shownews.asp?id=445）

这就忍不住要骂人了~这个于XX到底什么来头？收了别人好处还是又是个砖家叫兽啊？这种话也说的出口？他是不是以为美国人人都可学会编程啊？认得几千个汉字就一定能写得出文章来吗？恩~“可学会”这个词很含糊，我相信架挺MG42逼一个只认得26个字母的人学C他也“可学会”。

有句话叫程序=算法+数据结构，语言在这里面什么都不是。说穿了，一个小学生或许可以把C语言的各种函数通通背下来，然后写个Hello World或者一百个数排序的程序，还能干什么？当现在大学计算机专业学生费死力去学比如离散数学、数据结构、编译原理这些还有线性代数和概率论这些都是吃饱了撑不过？掌握一门语言需要的功夫和掌握编程相关知识所需要的功夫比起来根本就是九牛一毛，几个函数都记不下来的人还能指望去学后面那些更重要的看着就头大的东西？即使就语言本身，所谓的“我们常见的编程有Basic、C、Java等，这些都是使用英语语法结构、语言习惯来完成编程的。”（from http://www.hybcw.com/shownews.asp?id=435）完全就是在扯淡，我实在没看出C、VB里面有什么的“英语语法结构”，莫非If...else...、for...to...也算“英语语法”了？。再加上后面那句“所以，世界上最著名的软件公司，大多是母语为英语的国家”就是个十足的傻X逻辑，中国和美国在软件水平上的差距语言是一个因素，但那是因为大部分技术文档、资料都是英文的！跟语言里的几个英语单词有个鸟的关系，以为国内广大编程爱好者、从业者的智商和你们汉编的人一样啊？我小学三年级的时候就能记住一把QBasic的函数，还不知道那些函数在英语中什么意思，莫非把汉编当救星的人连我小学三年级水平都不如？

汉编的宣传稿里还提到一个“根据长春白山小学的实验，三年级的学生就可以用汉语编程写一个简单的程序。”废话，这帮人以为小学没有信息学奥林匹克竞赛还是怎么的？不过这竞赛可一直用的是QBasic哈~跟你们的什么汉编没半点关系。

在汉编的网站上找到一段代码，http://www.hybcw.com/shownews.asp?id=127。这可是全中文的哈~一个没学过“汉编”的人看得懂这段代码想干什么吗？看不懂吧？至少我没看懂~我好歹还学过Basic和C~而且我第一次觉得看中文这么胀眼，用这玩艺写出来的东西真够乱的。汉编自称目前的语言体现的都是英语语法，可谁觉得这个“汉编”体现了什么汉语语法吗？

总之，学过编程的朋友都知道，程序中绝大部分都是逻辑和数学表达式，与采用英语还是汉语来描述的关系实质并不大。（by 徽剑 from http://www.cnbeta.com/articles/41273.htm）所以说汉编对我国软件水平的发展不会有任何积极影响，更何况现在这东西还有骗取国家资金、又一个汉芯麒麟的嫌疑（有资料表明所谓的汉编不过是把国外的Forth语言汉化一下）。我觉得法律部门应该做点什么了。

PS：铁血上有个叫万邦来朝的家伙拼命的为汉编摇旗呐喊，从其言词来看，此人就是一大傻X+神经病，早该被送到毒气室河蟹掉了~

本人制作的Burn4Free简体中文语言包

Tue, 18 Sep 2007 04:42:56 GMT

Burn4Free除了烧录一般的资料光碟外，也能将目前常见的数位音乐档案专录成音乐CD，此外还可以将光碟片内容以ISO映像档格式备份储存。体积小不占空间与系统资源，是款足以取代 Nero 庞然大物的好工具。体积小不占空间与系统资源，是款足以取代Nero庞然大物的好工具。

具体功能︰具体功能：
● 烧录一般的资料光碟(CD / DVD)或是音乐 CD。

●可将WAV, FLAC, WavPack, WMA, M3U, MP3, MP2, MP1 OGG, CDA直接烧录成音乐CD。

●支援CD-R / CD-RW / DVD-R / DVD+R / DVD-RW / DVD+RW / DVD-RAM drives(SCSI-IDE / EIDE-USB)。
● 有四种进行烧录的方式可供选择(fly window, right click from explorer, internal add window, derag&drop)。

● 烧录与制作 ISO。
● 支援双层 DVD。
● 支援 1900 种以上的烧录机。

官方网站

注意安装时会要求安装一个IE工具栏，无法取消，只能装好后再卸载

语言包下载：from Mofile | from 日光海岸

使用方法：解压到软件安装目录下的languages文件夹就可以在语言中选择简体中文（CHINESEGB）了

对《澄清现在流传的对自动播放的误解》的补充说明

Mon, 27 Aug 2007 14:57:06 GMT

上次写了篇日志《澄清现在流传的对自动播放的误解》，顺便发到金山爱毒霸社区（帖子地址：http://bbs.duba.net/thread-21812231-1-2.html），想不到反响还不错，捞了个精华而且金山公司的铁军同志也参加了讨论。（PS：本人还是很支持金山的）

既然有讨论就有争议，铁军的意见是根据实验，组策略中禁止自动播放完全可以避免感染Autorun.inf病毒。

实际上发了这个帖子后我也有点奇怪，因为仅仅在组策略中关闭自动播放的情况下，往U盘中拷一个简单的Autorun.inf

[autorun]

open=NOTEPAD.exe

然后将Windows自带的记事本程序NOTEPAD.exe同样拷到U盘下，重新插入再看右键菜单，没有发现自动播放项，直接双击也正常打开了U盘。看起来似乎确实起作用了。

但我记得以前在关闭了自动播放时，遇见的带毒U盘右键里面往往都多了一个“粗体”的Auto项，即双击盘符时将执行Auto的事件，这又是怎么回事？莫非我记错了？

换一个恶劣点的Autorun.inf试试

            [autorun]
            OPEN=NOTEPAD.exe
            shell\open=打开(&O)
            shell\open\Command=NOTEPAD.exe
            shell\open\Default=1
            shell\explore=资源管理器(&X)
            shell\explore\Command=NOTEPAD.exe
            icon=game.ico

加入一个图标是为了检查Autorun.inf是否被读取，这个Autorun.inf会伪造右键菜单里的打开和资源管理器，点击就运行NOTEPAD.exe。重新插入后图标变了，检查右键菜单，没有新的项创建，双击看看。哈哈，熟悉的记事本蹦出来了，证明打开和资源管理器已被修改。如果把NOTEPAD.exe换成病毒文件，恭喜，你已经中毒了。

这个实验证明靠组策略中关闭自动播放来预防U盘毒是完全没有用的（上面这个Autorun.inf已经烂大街了），看来最可靠的预防方法还是锁住MountPoints2键，试了一下，锁住以后即使遇到这种恶劣的Autorun.inf也不会中招——因为它根本动不了右键菜单。帖子回复里面网友horseluke的意见是使用组策略还需要关闭Shell Hardware Detection服务，以前我关闭这个服务后遇到了奇怪的问题，Windows XP启动时间变长了？！所以不打算关闭，就锁键吧，反正暂时没有发现有什么异常。

胡乱猜测了一下，可能U盘的自动运行/自动播放机制和光盘的不一样，光盘是读取到Autorun.inf时自动在右键菜单中创建一项“粗体”的自动播放（M$在Windows XP中想划清自动运行和自动播放的关系，但显然弄巧成拙了），是否存在这一步与是否开启自动播放无关，双击光盘盘符或点击自动播放通常都会读取Autorun.inf中open=后面的程序；对U盘则没有这些待遇，所以病毒必须通过Autorun.inf创建一个Auto或者直接修改原来菜单中的内容。这也解释了为什么即使关闭了自动播放，在光盘的右键菜单中仍然可以看到自动播放，U盘的却看不到（大概从来就看不到）。再次强调这些仅仅是胡乱猜测。

澄清现在流传的对自动播放的误解

Fri, 08 Jun 2007 05:50:03 GMT

现在U盘病毒非常猖狂~几乎随便拿一个U盘来扫描都可以发现病毒。
有人就建议在组策略中关闭自动播放（计算机配置→管理模板→系统，关闭自动播放）以防止双击打开U盘的时候病毒被激活。
这个方法实际上是错误的，如此设置对避免双击激活病毒没有任何帮助。
从Windows XP开始，自动运行被分成自动播放和自动运行两部分，两者有点关系但不是一回事。
没有查到自动播放和自动运行的M$官方定义，简单说一下：

比如说，默认情况下插入一张光盘，Windows XP会弹出一个窗口显示正在搜索光盘上的内容，然后出现一个对话框，根据光盘中的内容会让你选择是浏览光盘、播放音乐还是干什么等等。这是自动播放。这种情况在U盘上也会出现。

如果这张光盘上有Autorun.inf，那么搜索窗口将不会出现，Windows XP将读取Autorun.inf然后根据该文件的内容决定采取什么行为，通常将是运行Autorun.inf指定的程序。这就是自动运行。U盘支持不完全的自动运行，插上时不会执行Autorun.inf脚本但双击时会。

如果关闭了自动播放，Autorun.inf的脚本将不会被自动运行，插入光盘后也不会出现什么程序。当然那个搜索对话框更不会出现~这大概是自动播放和自动运行唯一的关系。

但是，如果你插入一张有Autorun.inf的文件，然后打开右键菜单，你可以发现“自动播放”那几个字是粗体，表明如果你双击光驱图标Autorun.inf脚本仍然会被执行。这个情况对U盘同样适用。

所以即使你关闭了自动播放，接上一个带了毒的U盘，双击，病毒仍然会被激活，唯一的区别就是原来可能出现的让你选择操作的窗口不会再出现。

想预防U盘病毒，最简单的方法是永远不要双击打开U盘，用右键菜单进，而且右键菜单要看清楚！现在已经有病毒伪造右键菜单中的“打开”项了。据说有个更恶劣的U盘毒把“打开”和“资源管理器”都伪造出来（右键菜单中两个“打开”两个“资源管理器，毫无疑问前两个是假的）。
最好记得打开U盘前扫描一遍病毒。

这一点Linux做的很好，可以设置插入可移动媒体时自动运行的程序，Windows MS还没有这个功能。

一个修改注册表权限免疫U盘病毒的方法：

打开注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
在键MountPoints2上点右键，选择权限，将Administrators组和SYSTEM组的完全控制都设为阻止即可。

简单说下原理：
Windows读取Autorun.inf后，会修改MountPoints2下的子键以添加新的右键菜单项。
将这个键的权限设为阻止，指向病毒的菜单项无法出现，病毒自然也就不能被激活。

附M$知识库中提供的关闭自动运行的方法~未验证对U盘自动运行是否有效果：

如果您的计算机连接了 CD-ROM 自动换片器，则可能需要禁用自动运行 CD-ROM（自动运行光盘 [CD] 或自动播放音频 CD-ROM）。如果对 CD-ROM 自动换片器启用了自动运行 CD-ROM，则每次在其中一个托盘中插入新 CD-ROM 时，Windows 都会循环通过自动换片器中的每个托盘。

在用户界面中，没有用于启用或禁用自动运行 CD-ROM 的选项。要启用或禁用自动运行 CD-ROM，必须编辑注册表： 1. 依次单击开始和运行，在打开框中键入 regedit，然后按 Enter 键。
2. 找到并单击以下注册表项：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom
3. 要禁用自动运行 CD-ROM，请将 Autorun 的值更改为 0（零）。要启用自动运行 CD-ROM，请将 Autorun 的值更改为 1。
4. 重新启动计算机。
注意：此方法可禁用自动运行 CD-ROM。如果要根据在 CD-ROM 驱动器中插入的 CD-ROM 来禁用自动运行 CD-ROM，可以在插入 CD-ROM 的同时按住其中一个 Shift 键不放。

还有其他两个注册表项会影响此功能：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun = 0x00000095

- 和 -
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun = 0x00000095
每个注册表项的正确值均为 0x00000095。

Symantec阴沟翻船

Sat, 19 May 2007 14:40:26 GMT

Symantec可以说是互联网安全技术领域的全球领先厂商，其杀毒软件向来以稳地、低误报著称~不过咧，最近Symantec在国内出了个大洋相，赛门铁克今早杀毒过头多台电脑重启后蓝屏，关于这件事在网上已经闹翻天了，据说还上了今天的新闻联播~昨天的事情今天才播，有点火星了啊~国内三大也跟着兴风作浪，更有人称专家称诺顿误杀破坏甚过“熊猫烧香，虽然砖家叫兽的话不足为信，但这次误报给劳苦大众带来不小的麻烦&损失那也是事实。

其实这件事本质上不算什么，不过是一次误报而已，几乎是个杀软就会有误报。江民误报过IE，Mcafee误报过Excel，小红伞杀过EULA.txt，Avast杀过记事本……但Symantec这次误报点子太高了，误报2个关键系统文件，又恰好只误报简体中文版的，惹得一些粪青和喜欢联想的人胡思乱想。当然，Norton 2007系列产品中发现高风险自动删除这一先斩后奏的处理方式（还不能改！）在这一事件中也扮演了助纣为虐的角色，如果发现病毒能弹出个窗口询问一下用户的话，相信遭殃的人会少不少。

如果知道问题原因话修复倒也容易，即使已经重启了也可以到到故障恢复控制台下提取这两个文件（netapi32.dll和lsasrv.dll）就行了，Symantec在新的更新中也解决了这个误报并且在更新中包括了这两个文件。但出这么大乱子，Symantec可谓颜面大失啊~呵呵。不过咧，我还是很相信Symantec的~虽然现在没用它~实力毕竟摆在那里，谁能不犯错误啊~现在关键是看Symantec准备怎么处理，索赔就不指望了，国内很多用户是D版用户，索赔无疑是笑话，即使Z版用户，索赔需要的手续流程也足够使很多人望而却步。但一个诚恳点的道歉总得有吧，Let's wait and see！

PS：有很多人觉得简体中文版XP中这两个文件可能本身就有问题，或者这是针对国内的一次网络战的预演（又见阴谋论者……），个人认为这是相当不可能的，如果这两个文件真有问题，为什么其它杀软没发现？如果这是阴谋，那策划者智商也太低了吧，且不说要害部门、重要机构会不会用国外安全软件，这些单位的计算机会这么轻易就被搞垮，一点应急措施都没有吗？

关于XP的神话

Thu, 26 Apr 2007 06:04:30 GMT

原文翻译：闪电战（就是本人咯）

XP神话 - 关于Windows XP的神话

神话（定义）-“杜撰或半真实的事物，尤指形成部分意识形态的”Internet上充斥着大量关于Windows XP的神话，特别是关于优化和安全方面的，希望这里能够揭穿一部分。

关于系统需求的神话

系统需求

神话 -“Windows XP需要在高端PC上才能运行”

事实 -“与很多人认为的相反Windows XP能够安装在配置低得让人惊讶的电脑上。通常PC的平均使用寿命大约为4-6年，几乎现在所有在用的PC都可以运行Windows XP。下面的配置是微软“官方”公布的最低配置，我已经测试过，工作得很好，除了内存只有64MB性能太差。我认为Windows XP最低配置只需要把内存加到128MB即可。”- 资料

233 MHz CPU（推荐300 MHz）*
128 MB推荐（最低支持64 MB，会限制性能和某些特性）*
1.5 GB空闲硬盘空间 *
Super VGA（800 × 600）或更高显示适配器和监视器
CD-ROM或DVD驱动器
键盘和Microsoft鼠标或兼容定点设备

*实际需求会因为你选择安装的系统配置、应用程序、特性而不同。如果从网络安装，可能需要额外硬盘空间。- 资料 - 资料 2

注意 - 再强调一次推荐最小128MB内存因为低于这个数字会限制某些特性和性能。那些宣称Windows XP不能在这样的机器上使用的人从来没有真正实践过。在升级内存等之前，旧的系统通常可以从更高的硬盘性能（例如：5400 RPM到7200 RPM，40线IDE数据线到80线IDE数据线），更快的Internet连接速度（拨号到宽带）中获益。通常大多数抱怨来自载入时间和Internet性能。Windows XP能够胜任基本的办公、邮件和Internet应用。很多人也没有认识到Office 2000或Office XP的系统要求有多么低。这是Windows XP的最低要求而不是你要用的任何第三方软件的。要顺利使用第三方软件，必须满足其要求的配置。

DOS游戏兼容性

神话 -“你无法在Windows XP上运行DOS游戏。”

事实 -“许多基于MS-DOS的游戏能够在Windows XP上运行，有一个社区是专门关注这类问题的。MS-DOS是一个16位平台。Windows 95混合了16位和32位代码，核心中包含MS-DOS。大多数16位MS-DOS程序能很好地在Windows 95上运行。Windows95，98和Me都基于同样的核心技术（称为内核，kernel）。Windows XP基于一个完全不同的内核。它基于在Windows NT中引入，发展到Windows 2000，又增强为Windows XP的代码。Windows NT内核不包含任何MS-DOS成分，是一个纯32位内核的庞然大物。其中包含了16位仿真程序和一个看起来像MS-DOS的命令行模式。MS-DOS上的游戏没有像Windows 95上的游戏那样的友好的安装程序。你应该在命令行模式下安装MS-DOS游戏。在Windows XP上运行MS-DOS游戏最麻烦的就是使游戏能发声。成功使古董级的游戏启动并在Windows XP上正常运行是件和玩这个游戏本身一样值得的事！”- 资料 - 资料 2 - 资料 3

注意 - 实在没办法了可以试一试DOSBox DOS Emulator

NTFS游戏兼容性

神话 -“NTFS与游戏不兼容。”

事实 -“普通的软件和游戏对其所在的文件系统的关注是再少不过了。只要使用的操作系统支持，就不会有任何问题。不过，在NTFS上权限是游戏是否能正常运行的一个因素。如果你没有权限访问软件需要的某个文件，软件就不会运行。这就是与FAT32上文件的不同之处，大概也是那个游戏或其它软件必须与NTFS兼容的谬论的来源。这也是另一个你应该熟悉一下NTFS中文件和文件夹权限的理由。”- 资料

关于可靠性的神话
Windows 95/98/ME vs XP可靠性

神话 -“Windows 95/98/ME和XP一样可靠” - 对比图 - 可靠性视频

事实 -“Windows XP比Windows 95/98/ME可靠10-30倍。Windows XP Professional基于经过检验的Windows 2000代码基础，拥有一个32位的处理架构和一个全保护的内存模型。Windows XP提供了若干个增强措施使它成为到目前为止最可靠的Windows：应用程序兼容性，兼容模式，提升的设备和硬件支持，共享DLL支持，关机时间追踪系统，Windows驱动程序保护，设备驱动程序回滚，Windows安装程序，自动更新，动态更新，Windows Update，影像复制集成及备份，最后一次正确的配置，自动系统恢复，增强的系统还原，错误报告和产品支持，在线崩溃分析。”- 资料

微软：Windows XP可靠性研究（PDF）
- Windows XP Professional无故障运行时间是Windows 98 SE的30倍
- 没有Windows XP Professional系统在测试期内出现应用程序或操作系统故障
- 没有Windows 2000 Professional系统在测试期内出现应用程序或操作系统故障

关于优化的神话
又被称为“伪技巧”，经常被推荐和包括在各种优化软件中，宣称可以提高性能。但这些例子中它们要么绝对没有任何作用，要么更糟，竟然降低性能。想有效的调整系统，看看优化XP的指导

总是释放DLL文件（禁用DLL缓存）

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer] "AlwaysUnloadDLL"

神话 -“启用它会释放更多内存并且提高性能”

事实 -“在Windows 2000或XP中增加这个键不会起作用，因为微软Windows 2000以后的版本都不支持这个键。当一个DLL文件的使用数为0时，外壳程序会自动释放它，但只是当它一段时期不被使用以后。这个不活动时期有时太长了，特别是一个Shell扩展DLL正在被调试时。对Windows 2000之前的操作系统，你可以通过增加这个键来缩短不活动时期。”- 资料 - 资料 2

/Prefetch:1 参数

神话 -“在程序快捷方式的启动路径中增加/Prefetch:1参数可以缩短程序启动时间。”

事实 - 这个参数能做的就是改变Hash数——操作系统不会做任何改变，只是把预读取页存放到另一个文件。这不会对性能有丝毫的提高。微软Windows客户性能组的Ryan Myers写道：“系统创建进程时会读取这个/prefetch:#标记——然而，它有一个（并且只有一个）用途。我们增加这个传入数到Hash。为什么？WMP是一个多用途应用程序可以做不同的事。它播放WMV文件，播放DVD，转录CD或接收网络广播等WMP能做的事时涉及的DLL文件和代码各不相同。如果WMP只有一个Hash，那么预取只会对某一个用途有效，不正确的预取数据不会是一个致命的错误——只是把不会用到的页加载到内存，然后很快交换回硬盘。因此，预取达不到预期效果。通过为WMP不同的模式增加一个不同数字的/prefetch:#标记，每一种模式下WMP获得自己单独的Hash文件，从而正确的实现预取（这个行为不是WMP专有——任何应用程序都可以这样）当创建进程的第一个线程时会读取这个标记，但在命令行下这个标记不会被传递给CreateProcess函数，因此对遇到未知命令行参数就报错的应用程序来说，这个标记是无法使用的。这就是为什么很多人发现加了这个标记以后Kazaa等应用程序出错或无法启动。当然，WMP知道可能有这个参数，只是它会自动地忽略掉。然而，我怀疑‘增加/prefetch:1参数可以提高速度’这个都市传奇还会继续下去。”- 资料 - 资料 2

清空Prefetch文件夹

神话 -“删除Prefetch文件夹

事实 -“每次你删除一个应用程序预取文件（.PF），下次启动它时你将要花费更多时间，最高可以增加一倍时间。首先，XP无论如何将重建预取（.PF）跟踪文件；第二，当预取文件超过128个时XP会整理它们避免不必要的消耗硬盘空间。因为要重建预取（.PF）跟踪文件你只有到第二次启动这个应用程序以后才能获得最快的启动速度预取（.PF）跟踪文件不是缓存，不会在Windows启动时预载到内存，甚至不会被访问，除非你启动一个应用程序。每个应用程序只有一个预取文件。没有任何理由去删除这些文件，清空预取文件夹是一个实际上是自找麻烦。我想不出你为什么要故意使自己PC变慢。”- 资料 - 资料 2 - 资料 3 - 资料 4

恶意软件/病毒 - 因为恶意软件/病毒可能感染，有些人不负责任地推荐清空Prefetch文件夹。恶意软件/病毒可以感染任何文件夹的文件，Prefetch文件夹也不例外。这些人会推荐清空Windows文件夹吗——它们可是很容易感染的啊？当然不会，只会清除恶意软件/病毒，或者直接删除文件，而不是清空文件夹。Windows预取任何加载的可执行文件而不作筛选造就了这个神话。因而往往可以在Prefetch文件夹中找到与被感染文件同名的预取（.PF）跟踪文件，它们不是恶意软件/病毒，它们是用来提高恶意软件/病毒加载速度的，尽管并无有害代码。一旦删除有关被感染文件后，这些预取（.PF）追踪文件就没有任何作用了，Windows将自动清除它们。

文件讹误 - 某些人宣称预取（.PF）文件会意外“讹误”因而需要定期删除。文件是不会“讹误”的除非你的电脑别的地方出了问题。任何文件讹误都是系统出现问题的信号。超频，使用有缺陷的组件比如内存和硬盘以及使用FAT32而不是更优越的NTFS文件系统是文件讹误的通常原因。NTFS相较于FAT32对文件讹误有很强的修复能力。当把数据存储到磁盘时，NTFS把I/O事件记录到一个专门的事务日志中。如果系统崩溃或遭遇中断，NTFS能使用日志还原卷以及防止不正常程序中止或系统关闭导致的讹误。NTFS不会把某个行为提交给磁盘除非验证这个其成功完成。这种预防措施有助于防止NTFS卷的讹误。NTFS同样支持热修复磁盘扇区，操作系统自动屏蔽坏扇区并将文件从中移出。这些活动都发生在后台。应用程序尝试读写热修复过的区域的数据时将不会发现磁盘上有这么个问题。因而也没有理由发生文件讹误了。

CCleaner - 最近CCleaner增加了一个帮倒忙的清理选项——默认启用清除“陈旧预取数据”。清理Prefetch文件夹只是一个实际上降低性能的神话。不要启用这个选项，它会增加应用程序和Windows的加载时间。至少这个选项不应该默认被选取，并且用户选取后应该收到一个警告。我没能联系上CCleaner的作者，不过把CCleaner论坛上与这个功能有关的主题全部锁定或删除了。用户不会接受这样一个卓越的软件走错路，我期待作者早点纠正错误 - 资料

伪技巧 - 不懂得Windows XP预取机制如何工作的人总是提出清理Prefetch文件夹这个谬论，他们的解释是100％错误的 - 伪技巧 - 伪技巧 2 - 伪技巧 3 - 伪技巧 4

启用预取（Prefetch）

[HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\PrefetchParameters] "EnablePrefetcher"

神话 -“把EnablePrefetcher的值设成大于3的数可以提高性能。”

事实 -“Windows XP的预取机制是内存管理器的一部分，它可以帮助减少Windows和应用程序的启动时间。在排除故障或实验室里你可能需要禁用它。下面这个列表是EnablePrefetcher健的几种可能值，设为0即可禁用。

0 = 禁用
1 = 启用应用程序运行预取
2 = 启用系统启动预取
3 = 两者都预取（默认，最佳的）

Windows XP这个键默认值是3，像4，5，6这样的值是不存在的也就是无用的。维持默认的3就是最佳的性能了。”- 资料

小内存电脑 - 在内存小的电脑上禁用预取是基于这个谬论——应用程序的一部分代码已经被预载到内存中。这是完全错误的，传播它的人不懂得预取机制的工作原理，越慢的系统越能体现预取的优点。

启动速度 - 推荐把EnablePrefetcher值设为2以提高性能是根据“Windows XP启动过程中，在开始加载应用程序之前程序的一部分代码就被预载到内存”这一谬论提出的。这错得一塌糊涂的东西被不懂Windows XP预取机制如何工作的人到处传播。只有启动中要用到的文件会被预取。Prefetch文件夹不是缓存。不论值是2还是3，Windows XP都会花完全相同时间启动，设为2唯一的区别就是从此所有启动的应用程序都不会被预取，因而加载速度也会降低。默认值3绝对不会增加Windows XP启动时间。为了最佳的Windows XP和应用程序启动时间应该把这个值保持在3。

启用Superfetch

[HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\PrefetchParameters] "EnableSuperfetch"

神话 -“启用了以后能像在Windows Vista一样提高Windows XP的性能。”

事实 -“这个神话起源于INQ草率地刊登了一位读者的错误来信而未加核实。Windows内部权威Mark Russinovich说这样修改注册表是没有作用的，Windows内核中根本不存在‘Superfetch’串。你可以自己用Strings.eve工具确定一下。这样修改什么效果都不会有，因为根本不存在‘Superfetch’命令。Windows不能执行一个不存在的命令，将直接忽略掉它。那些说这个技巧有效的人都在自欺欺人。”- 资料

ConservativeSwapfileUsage

神话 -“在System.ini文件里添加ConservativeSwapfileUsage=1 可以提高性能。”

事实 -“Windows XP提供System.ini和Win.ini两个文件是为了向下兼容16位应用程序，对保存在注册表中的Windows XP的页面文件设置没有任何影响。这个设置只对Windows 95/98有效，Windows 95中默认为1，Windows 98中默认为0。在Windows 98里你可以把System.ini文件[386Enh]下的ConservativeSwapfileUsage设为1，以性能为代价使系统同Windows 95一样运作。”- 资料

删除临时文件

神话 - “删除临时文件可以提高性能。”

事实 - 删除临时文件不会给应用程序，游戏或系统性能带来提升，仅仅是给你带来更多的空闲磁盘空间。反病毒和反间谍软件的扫描时间和磁盘搜索时间可以减少一点，这可不是人们通常所说的提高性能。删除浏览器缓存实际上降低了访问历史页面的速度，因为必须把网页重新载入缓存。

注意 - 新的磁盘搜索引擎例如Windows桌面搜索考虑了临时文件的位置，不会在索引这些文件上浪费时间。已经向Windows 2000，XP，2003开放下载并且包含在Vista中。

禁用Dr. Watson

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]

神话 -“Dr. Watson总在运行，禁用它可以提高性能。”

事实 -“Dr. Watson会在程序发生错误时自动启动而不是之前，除非你手动启动它。这就是说禁用Dr. Watson对性能无影响。对Windows来说，Dr. Watson（Drwtsn32.exe）是一个错误调试器，在程序发生错误（或用户模式故障）时收集计算机信息。技术支持组可以通过Dr. Watson获取的信息来诊断程序错误。当检测到错误时，Dr. Watson生成一个文本文件（Drwtsn32.log）发送给技术支持人员。你也可以生成一个二进制的故障转储文件，程序员可以把这个文件加载到调试器。这是对解决问题很有用的信息，因此禁用Dr. Watson毫无意义。”- 资料 - 资料 2 - 资料 3

注意 - 如果使用最新的，非测试的并且打上了所有官方补丁的应用程序时发生错误，你应该提交错误报告而不是忽略它。这也可能表示你的系统有点问题或者设置错误，使用XP诊断指导来检测错误原因。

清空页面文件

[HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement] "ClearPageFileAtShutdown"

神话 -“关机时清空页面文件可以提高性能。”

事实 -“启用这个功能会在关机过程中清空Windows页面文件（Pagefile.sys），因此关机过程完成时页面文件中不会包含不安全的数据。如果你启用这个功能，关机时间就会增加。某些第三方程序会在内存中临时保存未加密（无格式文本）密码或其它敏感信息。由于Windows虚拟内存的体系结构，这些信息会出现在页面文件中。虽然清空页面文件不能保证计算机物理安全，好歹可以在没有运行Windows时增加计算机上数据的安全性。”- 资料

禁用页面文件

神话 -“禁用页面文件可以提高性能。”

事实 -“关闭页面文件你不会获得任何性能的提升。当应用程序启动后会分配到大量的内存（从虚拟内存中获得几百MB）即使可能根本不会用到。如果没有页面文件（即虚拟内存），吞噬内存的应用程序很快能用去一大块物理内存。更糟的是，很少的应用程序会使内存耗尽的机器停下来，如果没有页面文件，一些应用程序（例如Adobe Photoshop）会在启动时显示警告。”- 资料

“在现在的操作系统中，包括Windows，应用程序和很多系统进程总是使用虚拟内存地址来访问内存，硬件会自动把虚拟内存地址转为实地址，只有操作系统核心会绕过这个地址转换直接访问实存地址。所有在32位Windows环境下运行的进程（例如可执行文件）都会获得虚拟内存地址（一块虚拟内存空间）范围从0到4，294，967，295（232 - 1 = 4 GB），不论到底这台计算机上安装了多少内存。在Windows的默认设置里，每个进程会分配2 GB虚拟内存专用，另外2 GB由所有进程和操作系统共享。内存是有限的资源，然而通常来说，虚拟内存却是无限的。可以存在很多进程，它们各自拥有2 GB的虚拟地址空间。当所有进程需要的内存量超过了可用值，操作系统会把一到多个虚拟地址空间页（每块4 KB）移动到硬盘，为其它用途腾出内存空间。在Windows系统中，这些被转移的页就暂存在一到多个名为pagefile.sys的文件中，这些文件位于分区的根目录下。虚拟内存总是处于使用中，即使所有进程需要的内存量加起来还没有系统已安装大。”- 资料

移动页面文件

神话 -“移动页面文件到同一驱动器的不同分区可以提高性能。”

事实 -“移动页面文件到同一硬盘的不同分区不能提高性能。简单的移动到同一块硬盘的其它分区会导致更多磁头寻址活动，因为驱动器不断在Windows和页面文件所在分区间转移。即使移动页面文件有利于碎片整理，I/O的性能损失也足以抵消这点好处。更好的办法是用PageDefrag整理页面文件，只设置一个页面文件，让它待在它本来的地方，可以给你带来最好的I/O性能。- 资料

注意 - 然而你可以通过把页面文件放在另一块硬盘的分区来增强性能。那样的话Windows可以更快的处理成倍增加的I/O请求。当页面文件位于启动分区时，Windows必须同时在系统文件夹和页面文件上执行读写操作。而当页面文件被移到别的硬盘后，读写请求之间的竞争将会减少。”

RAMdisk上的页面文件

神话 -“把页面文件放到RAMdisk上可以提高性能。”

事实 -“把页面文件放到RAM磁盘上是一个理论上很荒唐的想法，实测表明对性能打击也确实很大。除非你有非常大的内存你才能这样，可如果你有非常大的内存，你的电脑不会经常访问页面文件！相反的，如果你没有非常大的内存，分出一部份来创建RAM驱动器只会增加发生页错误的机率。你可能会说：‘是啊，但由于是在RAM中，即使多出来的页错误也可以快一点消失。’是的，可还是不要碰到它们为好。这样会使更多的exe和dll文件页错误需要解决，RAM中的页面文件对提升性能毫无帮助。（后面的不会翻译，请高手帮下忙……）”- 资料 - 资料 2

禁用某些服务

神话 -“禁用这些服务可以提高性能。”

事实 -“禁用这些服务实际上降低性能。”

DNS Cache Service -“如果DNS解析器缓存被停止，客户端计算机的总体性能将下降，DNS查询的网络通信量将会增加。这会明显的降低你刚刚去过的网站的访问速度速度，也会不必要地增加ISP的DNS服务器工作量。”- 资料

Task Scheduler Service -“禁用任务计划服务绝对会增加Windows XP启动和应用程序加载的时间，因为预取跟踪文件和Layout.ini文件无法被创建或更新。”- 资料

注意 - 禁用其它不必要的服务通常只对性能有一个影响就是减少Windows XP启动时间。- 资料

禁用内存页面调度 小内存系统或大内存系统

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"DisablePagingExecutive"

神话 -“将DisablePagingExecutiv的值设为1会阻止内核将内存中的片断写入硬盘，从而提高性能。”

事实 -“禁用页面调度只会应用到ntoskrnl.exe，对win32k.sys（比ntoskrn1.exe大得多），其它驱动器的可分页部分，分页的池以及文件系统缓存这些位于内核地址空间并且分页到硬盘的部分没有影响。在小内存系统上这会导致系统代码不必要的分页因而降低性能。如果你确实有足以应付工作量的内存，是的，没什么害处，不过话说回来，如果你有那么多内存，系统不会给系统代码那么频繁的分页。这个设置在调试驱动器时有用，通常只推荐在运行确定程序的服务器上使用。”- 资料 - 资料 2 - 资料 3

禁用系统还原

神话 -“禁用系统还用可以提高性能。”

事实 -“系统还原监视你计算机时不会对性能产生任何你感觉得到的影象。创建还原点是一个很快的过程，通常只占用几秒钟。计划的系统检查点（默认每24小时）只会在系统空闲时产生，避免妨碍使用。”- 资料

磁盘碎片整理程序

神话 -“内建的磁盘碎片整理程序足够用了。”

事实 -“如果内建的碎片整理程序快速、自动化、可定制，那么这个说法是真的。不幸的是，内建的碎片整理程序这三个特征都不具备，而且运行一次需要几十分钟甚至数小时。使用内建碎片整理工具时，得你来留意磁盘零碎程度，当性能受到严重影响时得你来决定是否采取措施，然后又得你来一个一个的整理驱动器。”- 资料 - 对比图

Disk Defragmenter的限制 -“Disk Defragmenter工具是基于Executive Software International, Inc开发的Diskeeper的完整零售版。微软Windows 2000及以后的版本中包含的是它的功能限制版，通过整理FAT、FAT32或NTFS文件系统的卷来保持磁盘性能。XP版功能有如下限制。”- 资料

- 只能整理本地卷；
- 一次只能整理一个卷；
- 不能在扫描一个卷时整理另外一个；
- 没有脚本或第三方工具，不方便设为计划；
- 同一时刻只能有一个Microsoft Management Console（MMC）单元在运行。

休眠文件（Hiberfil.sys）

神话 -“碎片整理前有必要删除Hiberfil.sys文件。”

事实 -“Hiberfil.sys是休眠时写入物理内存数据的文件。从休眠状态还原时，BIOS读取Hiberfil.sys以将计算机恢复到休眠前的状态。由于休眠文件在启动过程中很早就被确定了，因此不能移动它。然而可以用企业级碎片整理软件例如Diskeeper或免费工具PageDefrag在启动时安全地整理休眠文件。”- 资料

FAT32 vs NTFS

神话 -“FAT32文件系统比NTFS要快/好。”

事实 -“NTFS较FAT32有很多优点。NTFS的特征：内建安全、恢复、交换数据流、自定文件摘要、压缩、对象权限、使用更有效的簇大小以节约磁盘空间，以及容错性。Windows 2000和XP支持的NTFS ver 5包括更先进的特征：加密、磁盘配额、稀疏文件、多分点、卷加载点。这些FAT32都不支持。”- 对比图

性能
NTFS文件系统强调速度，在较大的卷（超过400MB）上表现出优异的磁盘I/O性能。NTFS使用为所有目录使用一种二进制树结构，减少系统访问硬盘定位文件的次数。对大的目录来说NTFS是最佳选择，可以轻易胜过FAT32。另外，NTFS会在空闲时自动排序文件夹中的文件。NTFS使用较小的磁盘分配单元（簇大小）是对FAT32的一个优势。较小的簇防止浪费磁盘空间，特别是保存大量小文件时。由于更好地使用较小的簇加上有效的设计，对比FAT文件系统，磁盘效率并没有随着卷的增大而降低。文件增多，卷增大时，NTFS文件系统的性能并没有受影响，而FAT32的性能却在不断降低。- 游戏性能

“NTFS通常被认为比FAT慢。然而，在正确创建的NTFS卷上性能得到优化，磁盘碎片也得以减少，NTFS性能（包括额外的‘日志’）在小的磁盘上与FAT基本持平，而在大的磁盘上比FAT快。FAT32性能随着卷大小超过32GB进一步下降，体现在两方面：

- 读取全部FAT结构表使FAT32的启动时间增加。卷安装好后必须这么做，以计算空闲空间。
- 文件系统通过检查庞大的FAT结构表来确定空闲磁盘空间，因而影响了FAT32上的读写性能，也导致了文件定位方面的低效率。”- 资料

游戏性能
“数据显示……基本上没有区别。事实上，只有PCMark04的测试没有显示出一模一样的结果，并且两种文系统上的结果差别还不到百分之二。HDTack的访问测试可以分别的测出数据从驱动器上定位和读取的速度，结果几乎是一样的。更重要的是，基于不同的文件系统和簇尺寸的游戏测试也没有反映出丝毫的帧数不同。和我们期望的一样，我们强力推荐Windows XP用户享受NTFS文件系统的优点，其游戏性能证明和FAT 32不相伯仲，却又带给用户一系列好处。”- 资料

可靠性
除了广泛的内存和应用程序保护，NTFS是一个可靠的文件系统。保存数据时，NTFS会在专门日志中记录文件I/O事件。如果系统崩溃或中断，NTFS可以使用这个日志恢复卷，遇到非正常程序关闭或关机时也可以防止错误。NTFS只在确认操作完成时才会向磁盘提交操作，防止卷的错误。NTFS还支持热修复扇区，操作系统会在后台自动标记坏扇区并将数据移出坏扇区。应用程序尝试在热修复过的区域内读写时根本不会发觉有异常。对Windows 2000和XP，我只推荐使用NTFS文件系统。- 资料

把FAT32转换成NTFS

神话 -“由于512B的簇大小，把FAT32转换成NTFS相对于直接格式化会降低性能。”

事实 -“在NTFS卷中，簇从零扇区开始，因此，是沿着簇边界排列的。例如，如果每个簇是4KB而扇区是512B，则每个簇的起始扇区数会是8（4096/512）的倍数。然而，FAT文件系统的数据簇位于BIOS参数块，保留扇区，两个FAT表后面。FAT格式化不能保证数据簇是沿着簇边界排列。在Windows 2000中，CONVERT通过把簇大小强制设为512KB来解决这个问题，降低了性能并且增加了碎片。Windows XP中，CONVERT会选择最佳簇大小（4KB最理想）”- 资料

IoPageLockLimit

[HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement] "IoPageLockLimit"

神话 -“提高IoPageLockLimi可以为内核的独占式访问锁住更多的内存，提高性能。”

事实 -“确定，它能起作用但只在Windows 2000 RTM（Release To Manufacturing）版中。在Windows 2000 Service Pack 1和后续版本中就没有任何作用了，在Windows XP中也没有。因此它是毫无意义的，因为没有一个谁会还在使用Windows 2000 RTM，RTM版内核会访问IoPageLockLimit，SP1内核则不会，更别谈后续版本了，而XP的任何版本都不会。”- 资料

IRQ优先级

[HKLM\SYSTEM\CurrentControlSet\Control\PriorityControl]
"IRQ8Priority"

神话 -“调整IRQ的优先级特别是IRQ 8可以提高性能。”

事实 -“在NT家族中IRQ根本不存在‘优先级’的概念；是有一种被称为‘IRQL’（Interrupt Request Level，中断请求级别）的东西与它们有关。但计时器中断已经被指派了一个比任何I/O设备都要高的IRQL，仅次于多处理器电脑里的处理器间中断。NT家族操作系统不会在计时中首先使用实时钟（IRQ 8）！它们使用可编程计时器（8245，在IRQ 0）来操纵系统计时，CPU时间等等。IRQ 8是用于分析，但分析从没有被起用除了在少数开发环境下。即使会也讲不通为什么调整实时钟的优先级可以提升性能。实时钟与计时器相关联而不是CPU频率。我猜测这个“技巧”来自于某个超频论坛。很多XP系统设置软件里都可以找到这个选项，这可是我为什么不推荐这些软件的最好例子。”- 资料

在单独的进程中打开文件夹窗口

神话 -“启动这个功能可以提高性能。”

事实 -“如果你的电脑频繁崩溃，并且你试着将问题或麻烦减到最小，则可以使用这个设置。然而，你应该认识到这个进程会使用更多内存从而降低计算机性能。”- 资料

注意 - Windows XP是一个非常稳定的操作系统，应该从永远不会死锁（冻结），发生蓝屏错误或意外重起。这些都是系统某处存在错误或不合理配置。这是你的系统有点问题或者设置错误的信号，使用XP诊断指导来检测错误原因。

大系统缓存

[HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement] "LargeSystemCache"

神话 -“启用这个功能可以提高台式机/工作站的性能。”

事实 - “大系统缓存决定系统是保留一个标准尺寸还是更大的文件系统缓存，从而影响系统把更改的页写到磁盘的频率。增加文件系统缓存的尺寸通常会提升文件服务器的性能，但也会减少应用程序和服务可用的物理内存空间。同样地，减少写系统数据的频率会把磁盘子系统的使用减到最少，但更改的页占用了本来可以给应用程序使用的内存。在工作站上这样会增加页以及增加启动新应用程序的延迟。简而言之，在文件服务器上启用这个功能在其它任何情况下禁用这个功能。”- 资料

“系统缓存模式是为在服务器上使用的Windows服务器产品设计的。系统缓存模式同样是为只把Windows XP作文件服务器这一有限用途设计的。这种模式不是为日常桌面应用设计的。当在使用基于统一内存架构（UMA）的视频硬件或加速图形端口（AGP）的计算机上开启系统缓存，可能会遭遇随机性能聚降。例如，这种性能降低包括运行速度异常缓慢，终止错误，计算机无法启动，设备或应用程序无法加载，以及系统不稳定。这些组件的驱动程序在系统启动时初始化，消耗大量剩余应用程序内存。同时，在这种设置下，如果下列情况发生，系统可能没有足够内存。

- 其它驱动程序和桌面用户服务要求额外资源。
- 桌面用户转移大的文件。

Microsoft WindowsXP中LargeSystemCache默认是禁用的。”- 资料

L2缓存（二级数据缓存）

[HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement] "SecondLevelDataCache"

神话 -“把SecondLevelDataCache的值设为和CPU的二级缓存一样能够提高性能。”

事实 -“如果你不设置这个值，Windows会使用HAL（硬件抽象层）在启动时自动取出二级缓存的值。如果失败了，则使用默认的256KB。这就是XP只能使用256KB二级缓存这个谬论的来历。但谬论毕竟是谬论，SecondLevelDataCache是用来备HAL无法检测二级缓存时作为第二来源的。HAL能够取出任何结合组（set-associative）设计的CPU（Pentium II以后）的二级缓存尺寸，这个伎俩只对旧电脑（Pentium I以前）配超过64MB内存时有效。在这么古老的系统上可以提高大约0.4％的性能，在Pentium II以后的CPU上无效。”- 资料 - 资料 2

NTFS不需要碎片整理

神话 -“NTFS不会产生碎片因而不需要碎片整理。”

事实 -“即使NTFS相较于FAT不容易产生碎片，但仍然还是有。NTFS碎片较少的原因是它能智能地选择在硬盘上存放文件数据的位置。NTFS为主文件表预留了充分的空间，减少其结构的碎片。与FAT的先来先处理方式，NTFS写文件的方式减少但没有消灭碎片问题。”- 资料

QoS

神话 -“禁用QoS能够释放保留给QoS的20％的带宽”

事实 -“和在Windows 2000中一样，程序可以通过QoS的API来享受QoS的优点。所有程序都能共享全部的带宽，除非有某个程序特别地要求优先使用带宽。这个“保留带宽”仍然可以给其它程序使用，除非那个程序在发送数据。默认情况下，程序可以保留最多20％的接入带宽。如果保留了带宽的程序没有发送那么多数据将其用尽，空闲的部分可以给本机的其它数据流使用。”- 资料

内存优化/整理

神话 -“提高可用内存数量以提高性能。”

事实 -“内存整理软件是没有用的，更糟糕的是，还会严重的降低性能。虽然获得更多可用内存看起来很有好处，事实却不是的。由于内存整理强行增加可用内存，强行将其它进程的数据和代码移出物理内存。例如运行Word，执行内存优化后，整理前属于Word工作区的已打开文档的文本和部分程序代码（因此位于物理内存）在继续编辑文档时必须重新从硬盘上读取。定位再释放大量虚拟内存会带来一个显而易见的后果，即大量的可用内存。然而，由于虚拟内存向进程掩盖了物理内存规划，进程却不能从其中获得好处。由于进程遇到工作区整理，虚拟内存到物理内存的映射被打乱，有了大量的物理内存也没有用。”- 资料

Clearmem

神话 -“运行Clearmem能够释放内存从而提高性能。”

事实 -“微软的Clearmem，一种内存消耗测试工具，是一个让开发者测量进程最小工作区以及让系统管理员查出服务器缓存瓶颈的模拟工具。Clearmem最先在Windows NT Resource Kit 4.0 CD上提供，现在也附带在Windows Server 2003 Resource Kit中。它可以分配和索引全部可用内存，销毁所有工作区的不活动页（包括缓存）以及有效地清空所有文件数据缓存。由于Clearmem增加自己的工作区，其它进程的工作区就被裁减得只剩下最近使用的页。如此程序的可用内存减少了，被迫做不必要的分页，已缓存的数据也得重新从硬盘上读取，性能无疑会受到影响。”- 资料 - 资料 2

RegClean

神话 -“使用微软RegClean是很安全的”

事实 -“微软已不再提供对RegClean的支持，也完全取消了RegClean的下载。原因是与某些应用程序和操作系统的兼容性。RegClean最早包含在Microsoft Visual Basic version 4.0 for Windows中。最终版本是4.1a（Build 7364.1），1998年3月13日发布（RegClean.exe日期1997年12月30日）。当时最新的操作系统是Windows 95 OSR2.1和Windows NT 4.0，Windows 98直到1998年6月25日才发布。难以确定RegClean与除Windows 95和NT 4.0以外操作系统特别是Windows XP的兼容性。由于误删注册表键可能会损坏应用程序和操作系统，使用未认证的注册表清理工具很危险的。RegClean会损坏下列应用程序的功能：

- Microsoft Office XP (Setup)
- Microsoft Office Standard Edition 2003
- Microsoft Office Small Business Edition 2003
- Microsoft Office Access 2003
- Microsoft Office FrontPage 2003
- Microsoft Office PowerPoint 2003
- Microsoft Office Word 2003
- Microsoft Office Professional Edition 2003
- Microsoft Office Student and Teacher Edition 2003
- Microsoft Office Basic Edition 2003
- Microsoft Office Excel 2003
- Microsoft Office Outlook 2003
- Microsoft Office Publisher 2003
- Microsoft Office 2000 Premium Edition
- Microsoft Office 2000 Professional Edition
- Microsoft Office 2000 Standard Edition
- Microsoft Office 2000 Small Business Edition
- Microsoft Office 2000 Developer Edition
- Microsoft Access 2002 Standard Edition
- Microsoft Excel 2000 Standard Edition
- Microsoft FrontPage 2000 Standard Edition
- Microsoft Outlook 2000 Standard Edition
- Microsoft PowerPoint 2000 Standard Edition
- Microsoft Word 2000 Standard Edition

对于任何使用Windows Installer并且设置成第一次使用时安装的产品也是如此。- 资料

注册表清理工具

神话 -“注册表清理工具能够提高性能。”

事实 -“几百KB不用的键和值不会对系统产生感觉得出来的影响。即使注册表真的太臃肿了，除了在彻查注册表时以外也没什么大的影响。”- 资料

注意 -“注册表清理工具能够修复由于不完全卸载所引起的问题。看来注册表垃圾是种Windows风格，注册表清理工具也仍然会是系统管理员的宝贝之一，至少一直要到我们都使用.NET应用程序时，用户个人设置就会保存在XML文件中——我们又会需要XML清理工具了。

设置CPU优先权

[HKLM\SYSTEM\CurrentControlSet\Control\PriorityControl] "Win32PrioritySeparation"

神话 -“把这个值设为26能够提高前台应用程序的优先级。”

事实 -“这可以说是最没用的修改，因为Windows XP默认的即最佳的就是这样，也就是说你在白费力。Windows中还为这个设置准备了GUI界面。打开控制面板→系统→‘高级’选项卡→性能，单击设置，‘高级’选项卡，处理计划——默认就是‘程序’。选择‘程序’（注册表值设为十六进制26）会给前台应用程序带来更快的反应（默认、最佳的）。如果你希望某个后台程序，例如备份工具运行得快一点，选择‘后台服务’项（注册表值设为十六进制18）。”- 资料

神话 -“把这个值设为38能够提高前台应用程序的优先级。”

事实 -“人们被注册表的十六进制和十进制值搞糊涂了。默认Windows XP已经把这个值设为最佳的十六进制的26了（＝0x00000026），而且还被自动转换成十进制的38（＝38）。在注册表键中显示为0x00000026 (38)。Windows XP注册表编辑器默认在修改时将数制改为十六进制。问题在于通常将这个值推荐改为‘38’又没有说明是十进制，所以被修改的就是十六进制值，因为它是默认的。使得这个键变成0x00000038 (56)。这是个无效值，如果Win32PrioritySeparation的位字段与下表的值不同就会改设为默认项（十六进制26）。所以说这么改是绝对无意义的。”- 资料

有效值：
0x28 (0x29, 0x2A)
0x18 (0x19, 0x1A)
0x24 (0x14)
0x25
0x26 (默认、最佳的)
0x15
0x16

关于安全的神话
Cookie

神话 -“Cookie是间谍软件。”

事实 -“Cookie不是间谍软件。反间谍软件公司将Cookie视为间谍软件是极不负责任的。真正的间谍软件是带有恶意、会劫持计算机的垃圾，弹出窗口，更改主页等种种丑行。一个Cookie是个文本文件，含有某些站点收集的如其标题栏所述的非个人信息。就是这样，打开一个Cookie文件你就会明白它是无害的。Cookie不是间谍软件，无论那些反间谍软件多么卖力的说它们是。”- 资料 - 资料 2 - 资料 3

注意 -“某些Cookie仍然存在隐私问题，如果你想删除它们也没有害处。不过运行一次标准反间谍软件扫描后看到那么多Cookie不要惊慌以为感染了间谍软件。”

受限用户（Limited User）

神话 -“使用受限用户是个很实用的安全措施。”

事实 -“在非管理（nonmanaged）的XP中，没有管理员权限想正常使用是件很不现实的事。不像UNIX类操作系统例如Linux和Mac OS X，没有系统管理员账户Windows就做不了什么事，主要是因为大多数应用程序根本没考虑权限的问题，只想到了在系统管理员级账户下的使用。这在家用的环境下显得很严重，Windows XP Home Edition为儿童和初级用户设计的残缺不全的受限用户模式实际上没什么用。鲜为人知的Windows XP的鸡肋般的Run As功能躲在右键目录里，勉强应急。”- 资料

“使用一个受限用户登录后，没有按XP权限机制制作的程序可能会出现以下现象。

- 程序无法运行。
- 程序停止响应（挂起）。
- 遭遇run-time error 7或run-time error 3446。
- 程序无法识别光驱中是否有光盘。
- 无法保存文件。
- 无法打开文件。
- 无法编辑文件。
- 程序显示空白错误信息。
- 无法删除程序
- 无法打开帮助文件。

这是因为受限用户阻止了旧的程序的某些功能。微软在这篇文章中列举了189个无法在受限用户下正常运行的应用程序。”- 资料

标准用户（Power User）

神话 -“标准用户是个折中的安全方案。”

事实 -“标准用户能够安装软件，包括ActiveX，很容易就被提升到系统管理员权限。一个IT系统管理员应该记住的教训就是永远不要糊涂地把标准用户作为对受限用户的折中。”- 资料

Hosts文件

神话 -“用反间谍软件提供的特殊的Hosts文件可以防止感染间谍软件。”

事实 -“使用这种‘特殊的Hosts文件’浪费时间还给人虚假的安全感。任何恶意/间谍软件都可以随意修改Hosts文件即使被设为只读。要锁定Hosts文件除非是在受限用户下，但这显然和我们的要求不相符。大量的恶意/间谍软件使用Hosts文件将用户的浏览器重定向到其它网站。他们同样可以将Windows重定向到另一个Hosts文件上，你却还在费力的更新原来那个。Hosts文件是网络结构中古老的一部分，原本用在LAN中，传自ARPA网查询域名的方式。它告诉PC内部服务器的固定数字地址，因此PC不需要在所有可能地址中检查。它能够在“探测”到LAN时节省时间。我不认为上个世纪七十年代的ARPA网技术在抵抗恶意/间谍软件的斗争中能发挥什么作用。在清除恶意/间谍软件时，检查一个干净的Hosts文件要比包括成千上万条地址的Hosts文件轻松得多。考虑到Hosts文件可以很容易的被使用、重定向以及暗中屏蔽正规站点，强烈推荐不要使用特别的Hosts文件。特别是正确的防御恶意/间谍软件就这么几步时，根本不需要用到Hosts文件

127.0.0.1
“某些反间谍软件试图将要屏蔽的站点或IP地址关联到一个安全的数字地址（127.0.0.1）。当用户或任何进程访问被屏蔽站点时就被导向到这个安全地址。购买新域名或更改IP地址是件很容易的事，但更新Hosts文件不可能这么频繁。同时这么做还存在可能屏蔽了正规站点的问题，因为很多站点通过虚拟主机（Shared Hosting）共享同一个IP地址。而且一旦一个恶意站点关闭，它的IP就处于空闲中，很可能被另一个非恶意站点使用。”

庞大的Hosts文件
“庞大的Hosts文件导致访问Internet的速度减慢，归咎于DNS服务器缓存。这个副作用影响浏览器的速度。“反间谍Hosts文件”作者不负责任的推荐通过禁用DNS Client服务来解决这个问题。这不是办法。客户机的整体性能下降，DNS查询的次数也会因为DNS解析缓存被禁用而增加。这明显降低访问历史站点的速度，给ISP的DNS服务器带来不必要的负载。”- 资料

注意 - 有一个屏蔽恶意站点的更好办法，使用SpywareBlaster更智能的使用IE自带的区域设置和注册表。Mozilla/Firefox同样提供保护功能。

间谍软件，恶意软件和反病毒安全

神话 -“使Windows XP免受间谍软件，恶意软件或病毒危害是很困难甚至不可能的。”

事实 -“保障Windows XP的安全很简单，只需照着Secure XP - A Windows XP Security Guide做就行了。老实说我从来没有感染过什么。永远记住能够完全保护你的只有你自己。”- 资料

真正的隐藏文件

神话 -“Windows XP中有无法看到的真正的隐藏文件。”

事实 -“在Windows XP中可以看到任何文件，只要更改默认的查勘设置。打开控制面板→外观和主题→文件夹选项，选择显示所有文件和文件夹，取消隐藏保护的系统文件（推荐）。受保护的系统文件又被称为超级隐藏文件（Super Hidden Files），默认不显示。它们是关键系统文件，删除会导致各种系统问题。”- 资料 - 资料 2

注意 -“恶意程序可以通过被称为‘Rootkits'的技术真正的隐藏自己不被Windows资源管理器查看到。这种恶意程序可以用特殊的扫描程序如RootkitRevealer检测到。

病毒欺骗

神话 -“E-mail病毒警告都是真的。”

事实 -“随着病毒和木马程序的增多，很多计算机用户把Internet变成一个给朋友和同事警告威胁的快捷便利工具。这些警告通常描述些捕风捉影或不可能的病毒或木马程序特征，但看起来又像真的，为的就是让这种愚人警告最好永远别停。如果你收到一封E-mail看起来像骗局，不要转发给任何人也不要打开附件。在Vmyths Hoax Database检查一下确认是骗局后就可以删除了。如果这封E-mail来自一个熟人，给他们发送一封E-mail解释这个骗局。”- 资料

弱点

神话 -“Windows平台比Linux/Unix平台有更多的安全弱点。”

事实 -“在2005年1月到2005年12月，有5198个报告的弱点：812个是Windows系统弱点；2328个是Unix/Linux系统弱点；还有2058个多个系统共有的弱点。”- 资料

注意 -“软件弱点会依据操作系统适当分类；然而这不意味着这些弱点只会影响提到的操作系统，因为这些信息来自开源资料。

事实 -“Linux Kernel v2.6.x有231个弱点，比起来，Windows XP有213个。”- 资料

XP防火墙

神话 -“Windows XP防火墙没有出站过滤，所以不行。”

事实 -“我相信有很多很多关于出站过滤得臆测和胡言乱语。我非常喜欢Windows XP Service Pack 2 （SP2）自带的防火墙，小巧，中央托管（Centrally Manageable），工作出色，朴实无华，而且能在系统启动时提供保护。最后一点至关紧要；过去有很多系统在启动时被感染，即使打开防火墙。在我看来，任何基于主机（Host-Based）的防火墙的出站过滤都是无意义的安全特性。真的，现在它能够阻止某些恶意软件，但只是因为这些恶意软件没有考虑绕过它。广大恶意软件作者根本不需要担心，没有足够的外界条件以完善出站规则。在交互攻击（Interactive Attack）中，攻击者可以随意绕过出站过滤。至于如何做到，这么考虑。绕过基于主机的防火墙的出站过滤有几种方法，取决于实际攻击方案。首先，大部分Windows XP用户用的是Administrator组帐号，而任何在Administrator权限下运行的恶意软件都可以完全关闭防火墙。当然，即使出站过滤需要与用户交互来打开端口，恶意软件也能够给用户一个充满诱惑又易于理解的对话，解释如果不点击“Yes”就看不到“Dancing Pigs”（指用户的这么一种安全态度：一味追求某种特性而忽视安全，因此设计安全措施时应该考虑不要让计算机询问技术盲用户。——译注）。看吧，问题是用户使用Administrator帐号，或者恶意代码以Administrator权限运行时，很容易就把这个保护干掉了。当然，用户不会真正看那段对话，因为完全不知其所以然。这是出站过滤的第一个问题。在安全和诱惑之间选择，例如“Dancing Pigs”，后者总是更受青睐。如果恶意软件能够直接或间接关闭这个保护，它会不去做吗？第二个问题是，即使用户因为某种原因点了“不，以后再询问”或如果恶意代码在低权限帐号例如Network Service下运行，也可以用其它方法绕过防火墙。只要一个帐号能够打开出站连接，其下运行的恶意代码就能轻松的使用那个端口。不过双向防火墙能够限制只有特定进程能够使用某个端口传出数据。没问题，可以搭载（Piggyback）到允许的进程上。只有接受方的流量过滤同时基于源端口和目的端口，并且只有极少数服务这么做时，这种绕过防火墙的技术才有用。关键问题是，大多数人认为基于主机的防火墙的出站过滤能够阻止肉鸡去攻击其它计算机，这是不可能的。在肉鸡上采取保护措施以保护其它计算机根本不可能有用。保护应该给需要保护的东西而不是给需要防范的东西！叫破门而入的坏家伙不要偷东西似乎不会像一开始就把他们拦在屋外那样有效。”- 资料

关于“秘密”的神话
有很多乱七八糟的东西被人们视为秘密、复活节彩蛋或者Windows XP中的Bug.

“CON”文件夹

神话 -“不能把文件或文件夹命名为‘CON’是个Bug或秘密。”

事实 -“系统保留了几种特殊的文件名，不能将其作为文件或文件夹名：CON，AUX，COM1，COM2，COM3，COM4，LPT1，LPT3，PRN，NUL。这要追溯到DOS 1.0，不支持子目录、小写字母以及超过8.3格式的文件名。‘CON’是DOS时代的保留字，简而言之就是控制台（Console）的意思。如果你想在DOS下创建一个文本文件，可以输入‘copy con newfile.txt’，意思是从控制台复制到newfile.txt。然后你可以输入一些内容，完成后就会得到一个newfile.txt，包括刚才在控制台中输入的内容。由于还要用到批处理（重定向到>NUL）这类东西，这些保留字一直保留到现在。”- 资料 - 资料 2

记事本（notepad.exe）短语

神话 -“有些短语像‘bush hid the facts’不能输入记事本。”

事实 -“记事本遇到某些缺乏专用前缀的短字串时会尽量猜测使用哪种编码。没有专用前缀又仍被支持的编码有ANSI（即‘无格式ASCII’）以及不带BOM（Byte Order Mark，字节顺序标记）的Unicode（Little-Endian）（关于Big-Endian和Little-Endian的概念可以在网上查到，例如这篇文章。——译注）。碰到没有专用前缀的文件时，记事本不得不猜测这个文件的实际哪种编码。这项功能由IsTextUnicode实现，分析若干字节来完成数据分析以提出猜测。如果猜错了，打开这个文件后会胡乱显示一些字符。任何同样顺序的字符组合会导致同样的问题：‘this app can break’，‘hhhh hhh hhh hhhhh’，‘this isa bug dummy’等等。”- 资料 - 资料 2

上传到MSN空间时丢失了一些链接和图片，点击这里下载原文件（WPS格式）

A:\>

Fri, 02 Feb 2007 16:05:40 GMT

刚刚在新浪网闲逛时看到一条新闻：电脑卖场停售软驱软盘 40年经典硬件谢幕，欧洲最大的电脑零售连锁店PC World周三宣布，他们将停止软驱的进货，正式终止软磁盘的销售。象征着一个时代的软驱，的确要从我们的视野里消失了。

我第一次接触电脑时，正赶上软驱的末世。家里买的第一台电脑我对这玩意也没什么概念，只记得CPU是386DX，上面就有两个软驱，一个3.5英寸一个5.25英寸，3.5英寸软盘的容量为低密720KB高密1.44MB，5.25英寸软盘的容量为低密360KB高密1.2MB，（呵呵，前段时间发现都忘了大软驱是5.25英寸还是5.35英寸，所以这里要顺便都复习一下）软盘特别是大软盘很娇贵，那时候的计算机入门教材上都反复强调软盘不能弯折，写软盘上的标签要用比较软的笔尖最好是写好了再贴上——后来我觉得这两条应该说的都是大软盘，而且灯亮的时候还不能取出软盘，否则——现在也不记得是坏软盘还是软驱了；软盘很麻烦，写入、修改、格式化时都要注意写保护状态，尤其大软盘的写保护，是用一张贴纸粘住写保护口来打开；软盘很落后，看看它慢吞吞的速度，可怜巴巴的容量还有嘎吱嘎吱的噪音就知道。但是，十多年前的人不会抱怨这些，正如那时候没人敢想象一个频率和容量都以G计量的时代一样。

等我对电脑稍微有些了解后，光盘已经普及了，先前电脑城里经常看到的卖D版软件的——拿个软盘上面写着KV200之类字样——不见了，取而代之的是一盒盒D版光盘——95、96年前后，卖D版光盘的都把光盘装在塑料光盘盒里，价格也是“天价”，30多块钱一张碟呵呵，赶上现在一些Z版软件了。虽然软盘不再是软件的主要载体，但用得依然很多，数据交换、备份（现在看来以软盘的质量来存放备份真的是非常不可靠）、还要最重要的启动盘。要重装Windows、系统救援什么的，没有一张Windows启动盘估计是做不成。所以软驱还在每个人的电脑上度过了21世纪的头几年，尽管保留软驱的似乎仅仅是为了一张启动盘。后来启动盘也不用了，Win98启动光盘引导就行，速度还快得多。再后来NT系统普及了，连更新BIOS都可以在Windows下完成，DOS可以说要彻底退休了，于是连Win98启动光盘都不需要了，何况软盘？于是软驱最后一个存在的理由也不存在了，于是新电脑上软驱出现得越来越少，直到现在……还有多少人经常和软盘打交道？

Windows 3.x的安装程序有12张软盘，甚至Windows 95都有个软盘版，不知道会是多少张软盘。装一次OS需要换十几二十次盘~A:\>和B:\>象征着命令行时代，一个打开一个目录都要靠输入一个个字符来完成的时代：c:、dir、cd……Windows 95的普及将大众正式带入图形化界面时代，也宣告了软驱“黄金时代”的结束。长江后浪推前浪，前浪死在沙滩上。技术的进步——软件体积日益增大、U盘和刻录机的普及送走了软驱，再过十年二十年，我们又会送走什么样的设备呢？U盘？光驱？还是某个还未出现的设备？

或许未来A盘和B盘会永远空缺，除了习惯的原因外，也算是对软驱的一种纪念吧~或许要费力跟人解释为什么第一个盘符是C盘了，呵呵~