抚平Windows系统的“伤口” 系统管理| Windows | NoUnix.com

  Windows系统总是很受伤,由于不当操作或病毒木马的毒害,它变得伤痕累累长此以往,用不了多久,说不定哪天它就倒下了未雨绸缪,我们要及时抚平系统的“伤口”

  一、硬伤

  案例1:XP系统中提示未知硬件错误

  原因:由于硬件之间的兼容性、病毒破坏或者驱动程序的bug使得XP系统在运行过程中会提示“未知硬件错误”

  医治:

  {dy}步:用杀毒软件杀毒,xx引起错误的病毒

  第二步:在命令行下运行\”sfc /scannow\”恢复被修改的系统文件

  第三步:重新安装最近安装的硬件的驱动程序

  第四步:卸载该硬件

  案例2:XP系统不支持U盘 不可识别的USB设备!

  原因:特殊的usb设备,不同级别的接口类型及其供电不足都会使得XP系统不能够支持该USP设备

  医治:

  {dy}步:安装该USB设备的驱动程序

  第二步:根据USB接口的类型,换同样的接口,比如USB1.0或者USB2.0

  第三步:可能是2.B口供电不足,把USB设备插到机箱背面的USB接口上

  第四步:主板兼容问题,有些老主板没装VIA补丁和XP补丁是用不了2.0的U盘的 .

  第五步:检查是否是系统问题,尝试恢复系统文件

  案例3:2003支持红外线

  原因:由于Windows 2003是一款面向企业用户的xx服务器操作系统,为了安全起见,它没有集成对IrDA红外线通信的支持,也就是说它没有集成支持IrDA红外线通信的协议软件,所以目前所有的IrDA红外线设备都不能和这个操作系统配合使用

  医治:

  {dy}步:将Windows XP系统里的IrDA红外线通信协议软件移植到Windows 2003中下载Windows XP系统的红外线协议软件包后(下载地址:http://www.cpcw.com/02/XPh.rar),将压缩包解压,进入解压后的文件夹,运行其中的批处理文件“InsIRDA.bat”,然后双击REG文件夹里面的“infrared.reg”文件将注册表项导入本机注册表中

  第二步:按照正常的方法来安装红外线适配器了不过要注意的是,安装时要使用适配器生产商为Windows XP系统提供的驱动程序安装完成后就可以在Windows 2003里使用红外线通信功能了

  案例4:声卡不发声

  原因:一些老的集成声卡与xp系统存在兼容性问题,造成声卡不发声

  医治:

  {dy}步:在控制面板中,点击“声音、语音和音频设备”→“更改声音方案”→“声音”→“启动 Windows”, 这时在窗口下部,将出现启动Windows的声音方案,在文件名右边有一个表示度听播放的三角尖,如果这个三角尖是黑色的,表明你的声卡驱动程序没问题了,如果是灰色的,则表示你的声卡驱动程序不正常

  第二步:驱动程序正常而不发声,就要检查声卡与外部音箱的连接是否正确了,还有一种可能是在音量设置中,把主音量设成了“静音”如果确认连接正常,设置也正确,那就是一个坏消息了

  第三步:声卡驱动程序不正常,下载安装{zx1}的支持xp的驱动程序

  二、软伤

  1.内伤

  案例1:“系统文件被破坏”

  原因:操作不当或者病毒木马修改或者删除了系统文件,就会显示系统文件被破坏

  医治:

  {dy}步:在Windows XP的安装盘中搜索被破坏的文件(需要注意的是,文件名的{zh1}一个字符用底线“_”代替,例如:如果要搜索“Notepad.exe”则需要用“Notepad.ex_”来进行搜索)

  第二步:搜索到了之后,打开命令行模式(在“运行”中输入“cmd”),然后输入:“EXPAND 源文件的完整路径 目标文件的完整路径”例如:EXPAND D:\\SETUP\\NOTEPAD.EX_ C:\\Windows\\NOTEPAD.EXE.有一点需要注意的是,如果路径中有空格的话,那么需要把路径用双引号(英文引号)包括起来

  第三步:找到当然是{zh0}的,但有时我们在Windows XP盘中搜索的时候找不到我们需要的文件产生这种情况的一个原因是要找的文件是在“CAB”文件中由于Windows XP把“CAB”当作一个文件夹,所以对于Windows XP系统来说,只需要把“CAB”文件右拖然后复制到相应目录即可

  第四步:如果使用的是其他Windows平台,搜索到包含目标文件名的“CAB”文件然后打开命令行模式,输入:“EXTRACT /L 目标位置 CAB文件的完整路径”,例如:EXTRACT /L C:\\Windows D:\\I386\\Driver.cab Notepad.exe.同前面一样,如同路径中有空格的话,则需要用双引号把路径包括起来

  案例2:“explorer.exe – 应用程序错误” \”0x*********\”指令引用的\”0x**********\”内存该内存不能\”written\”.

  原因:系统文件explorer.exe被病毒破坏,或者软件冲突,硬件原因

  医治:

  {dy}方案:杀毒软件查毒

  第二方案:应用程序 比如:安装清华紫光输入法3.0版本有的时候会出现explorer.exe出错,取消清华紫光输入法,用其他输入法输入如果没有问题,可以判断为输入法问题卸载清华紫光输入法,即可解决

  第三方案:重新注册系统文件

  运行 输入cmd

  回车在命令提示符下输入

  for %1 in (%windir%\\system32\\*.dll) do regsvr32.exe /s %1

  (提示:把系统目录下的所用dll文件重新注册一遍)

  案例3:“快捷方式无法打开!”

  原因:快捷方式对于的系统源文件被删除、改名快捷方式的注册表项目被修改

  医治:

  1.确认源程序文件存在

  2.从一正常的主机中导出 [HKEY_CLASSES_ROOT\\.lnk] 项,和 [HKEY_CLASSES_ROOT\\.Pif]项,然后拷贝到故障机器,双击导入

  3.拷贝如下代码保存为一个REG文件,双击导入

  Windows Registry Editor Version 5.00

  [HKEY_CLASSES_ROOT\\.lnk]

  @=\”lnkfile\”

  [HKEY_CLASSES_ROOT\\.lnk\\ShellEx]

  [HKEY_CLASSES_ROOT\\.lnk\\ShellEx\\{000214EE-0000-0000-C000-000000000046}]

  @=\”{00021401-0000-0000-C000-000000000046}\”

  [HKEY_CLASSES_ROOT\\.lnk\\ShellEx\\{000214F9-0000-0000-C000-000000000046}]

  @=\”{00021401-0000-0000-C000-000000000046}\”

  [HKEY_CLASSES_ROOT\\.lnk\\ShellEx\\{00021500-0000-0000-C000-000000000046}]

  @=\”{00021401-0000-0000-C000-000000000046}\”

  [HKEY_CLASSES_ROOT\\.lnk\\ShellEx\\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]

  @=\”{00021401-0000-0000-C000-000000000046}\”

  [HKEY_CLASSES_ROOT\\.lnk\\ShellNew]

  \”Command\”=\”rundll32.exe appwiz.cpl,NewLinkHere %1\”

  [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\FileExts\\.lnk]

  案例4:电脑显示的字都是乱码

  原因:语言包错误,系统的语言设置被修改,确实相应的语言包

  医治:

  方案一:

  1.在正常机器上选择“开始”/“运行”,在对话框中键入“REGEDIT”,打开注册表编辑器;

  2.光标定位到“HKEY_LOCAL_MACHINE\\ SYSTEM\\CURRENT CONTROL SET\\CONTROL\\ FONTASSOC”,选择“注册表/导出注册表文件”,再选择“分支”,导出该分支注册表信息到文件(如LI.REG)中;

  3.把LI.REG文件Copy到显示乱码的机器上,在显示乱码机器上运行REGEDIT,选择“注册注册表”/“导入注册注册表”,把LI.REG文件导入注册表中

  方案二:

  安装相应的语言包

  方案三:

  打开“控制面板”→“区域和语言选项”,在“区域选项卡”下选择“中文”,在“高级”选项卡下选择“中文”,点击确定如果是英文版显示中文乱码必须安装“亚洲语言包”

  案例5:无法进入安全模式

  医治:注册表中安全模式选项被病毒或者木马破坏

  方案一:

  1.查毒,病毒修改了

  2.备份注册表

  [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot]

  3.导入

  方案二:

  用超级兔子或者其它类似的软件恢复安全模式

  案例6:“本地连接不见了!”

  原因:病毒破坏相应的文件或者Network Connections服务没有启动

  医治:

  {dy}步:运行杀毒软件,进行杀毒

  第二步:恢复系统软件

  第三步:启动应该是Network Connections 服务没启动(管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接如果服务被禁用,您将无法查看局域网和远程连接而且任何依赖它的服务将无法启动)

  案例7:系统提示加载DLL错误

  原因:dll文件破坏或者注册丢失

  医治:

  以test.dll文件为例

  1.最简单的先试,比如文件名为test.dll,在开始 运行里输入

  regsvr32 /u c:\\windows\\system32\\test.dll 回车,将其反注册,可以解决一些简单的

  2.{dy}招不行,就在注册表里搜索test.dll,注意不要全字匹配,将搜索到的键值删除参看:

  3.注册表里项和数据都找不到test.dll时,就要分析分析了可能是驱动和服务在作怪以我最近一个例子

  案例8:“所有exe程序都打不开,提示不是有效的Win32应用程序”

  原因:{zd0}的可能是系统感染了病毒,exe文件的注册表关联被修改

  医治:

  {dy}步:运行杀毒软件杀毒(一般这时杀毒软件也被杀了)

  第二步:进安全模式在C盘搜索cmd.exe,将cmd.exe改名为cmd.com .

  第三步:点击“开始”→“运行”→输入cmd,打开命令提示符窗口

  输入命令:

  assoc .exe=exefile

  或者输入命令:

  ftype exefile=\”%1\” %*

  第四步:{zh1}将cmd.com改回cmd.exe

  案例9:磁盘管理无法打开,“依存服务或组无法启动”

  原因:与磁盘管理器相关的服务没有启动

  医治:

  {dy}步:单击「开始」菜单中的“运行”并键入“regedit”后单击“确定”按钮启动“注册表编辑器”;

  第二步:在“注册表编辑器”中依存展开

  HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\dmserver\\Parameters

  第三步:确保右侧窗口的名为“ServiceDll”的类型为“REG_EXPAND_SZ”(可扩充字符串值)的注册表键值数据为“%SystemRoot%\\System32\\dmserver.dll”;

  第四步:修改完毕需要重启计算机,才可以启动“Logical Disk Manager”服务,便可以启动“磁盘管理”程序了

  2.外伤

  案例1:exe应用程序错误,该内存地址不能为“read”

  原因:原因很复杂,不外乎硬件软件问题

  医治:

  1.硬件方面,检查内存条,是否坏了,是否有灰尘等等

  2.软件方面:

  {dy}步:检查系统中有无病毒或者木马

  第二步:更新操作系统,系统本身也会有BUG,所以要及时安装官方发行的补丁和升级程序

  第三步:尽量使用{zx1}正式版本的应用程序、Beta版、试用版都会有BUG

  或者试试运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks下,应该只有一个正常的键值\”{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其删除

  案例2:安装完某个应用程序后,双击快捷方式提示“找不到*文件”

  原因:某些软件在安装程序中捆绑了木马或者恶意的插件,安装的过程中会被释放的某个文件夹中在运行软件的过程中会一起运行这个恶意的软件这个恶意软件被杀毒软件或者别的安全软件杀死,因此在双击快捷方式运行某软件的过程中因找不到该恶意软件而提示找不到*文件

  医治:

  方案一

  {dy}步:双击快捷方式,记下提示的找不到的文件的路径

  第二步:在相应的目录中建立一个文本文件,然后把文件名改成提示的文件的名称

  方案二

  用文件分离软件,把相应的恶意软件分离出来,再进行安装

  案例3::“0X????????指令引用的0×00000000内存,该内存不能written”

  原因:应用程序没有检查内存分配失败应用程序由于自身BUG引用了不正常的内存指针

  医治:

  {dy}步:查看系统中是否有木马或病毒这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常平常应加强信息安全意识,对来源不明的可执行程序绝不好奇

  第二步:更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统文件、修正系统参数有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序

  第三步:及时释放系统内存

  总结:及时有效地抚平系统的“伤口”,才能让它更健壮,更好地为我们服务


发表评论

click to changeSecurity Code

? ?
郑重声明:资讯 【抚平Windows系统的“伤口” 系统管理| Windows | NoUnix.com】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——