刪蒢々記憶

Windows 2000/XP 的任务管理器是一个非常有用的工具，它能提供我们很多信息，比如现在系统中运行的程序（进程），但是面对那些文件可执行文件名我 们可能有点茫然，不知道它们是做什么的，会不会有可疑进程（病毒，木马等）。本文的目的就是提供一些常用的Windows 2000 中的进程名，并简单说明它们的用处。

??在Windows 2000 中,系统包含以下缺省进程：
??Csrss.exe
??Explorer.exe
??Internat.exe
??Lsass.exe
??Mstask.exe
??Smss.exe
??Spoolsv.exe
??Svchost.exe
??Services.exe
??System
??System Idle Process
??Taskmgr.exe
??Winlogon.exe
??Winmgmt.exe

??下面列出更多的进程和它们的简要说明

??进程名??????描述

??smss.exe?????Session?Manager
??csrss.exe ????子系统服务器进程
??winlogon.exe???管理用户登录
??services.exe???包含很多系统服务
??lsass.exe ????管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
??svchost.exe??? Windows 2000/XP 的文件保护系统
??SPOOLSV.EXE ???将文件加载到内存中以便迟后打印。)
??explorer.exe???资源管理器
??internat.exe???托盘区的拼音图标)
??mstask.exe????允许程序在指定时间运行。
??regsvc.exe????允许远程注册表操作。(系统服务)->remoteregister
??winmgmt.exe ???提供系统管理信息(系统服务)。
??inetinfo.exe???msftpsvc,w3svc,iisadmn
??tlntsvr.exe ???tlnrsvr
??tftpd.exe ????实现 TFTP Internet 标准。该标准不要求用户名和密码。
??termsrv.exe ???termservice
??dns.exe ?????应答对域名系统(DNS)名称的查询和更新请求。
??tcpsvcs.exe ???提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
??ismserv.exe ???允许在 Windows Advanced Server 站点间发送和接收消息。
??ups.exe ?????管理连接到计算机的不间断电源(UPS)。
??wins.exe?????为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
??llssrv.exe????证书记录服务
??ntfrs.exe ????在多个服务器间维护文件目录内容的文件同步。
??RsSub.exe ????控制用来远程储存数据的媒体。
??locator.exe ???管理 RPC 名称服务数据库。
??lserver.exe ???注册客户端许可证。
??dfssvc.exe????管理分布于局域网或广域网的逻辑卷。
??clipsrv.exe ???支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。
??msdtc.exe ????并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护护资源管理器。
??faxsvc.exe????帮助您发送和接收传真。
??cisvc.exe ????索引服务
??dmadmin.exe ???磁盘管理请求的系统管理服务。
??mnmsrvc.exe ???允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
??netdde.exe????提供动态数据交换 (DDE) 的网络传输和安全特性。
??smlogsvc.exe???配置性能日志和警报。
??rsvp.exe?????为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
??RsEng.exe ????协调用来储存不常用数据的服务和管理工具。
??RsFsa.exe ????管理远程储存的文件的操作。
??grovel.exe????扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对 NTFS 文件系统有用）。
??SCardSvr.ex ???对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
??snmp.exe?????包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
??snmptrap.exe???接收由本地或远程 SNMP 代理程序产生的陷阱（trap）消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。
??UtilMan.exe ???从一个窗口中启动和配置辅助工具。
??msiexec.exe???依据 .MSI 文件中包含的命令来安装、修复以及删除软件。

??总结： 发现可疑进程的秘诀就是要多看任务管理器中的进程列表，看多了以后，一眼就可以发现可可疑进程，就象找一群熟悉人中的陌生人一样。

刪蒢々記憶

有一种非常巧妙的方法可以让Windows 2000安装后也能够进入纯DOS：在安装Windows 2000前先用Windows 98启动盘启动，并通过SYS C：命令向C盘传输系统，然后按常规方法安装Windows 2000，安装成功后即可在启动菜单中在默认的Microsoft Windows 2000菜单下会多出一个Microsoft Windows项目，选中此选项就会启动Windows，但由于我们并没有安装Windows 98，所以此时会出现我们需要的DOS窗口，而且绝对是正宗的实模式。

刪蒢々記憶

许多设置涉及到注册表，请小心操作，注意备份！

    对象为Windows 2000 Professional。

    内存性能优化：

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management 中设置 ClearPageFileAtShutdown=1。

    若内存≥128M，进行如下优化：

    DisablePagingExecutive键值设为1：系统正运行的文件被强制保留在内存中而非移入虚拟内存。

    LargeSystemCache键值设为1：Windows 2000使用系统缓存（同Windows 9x中Vcache），使磁盘输入/输出性能有巨大提高。        

    系统性能优化：

    1. CPU二级缓存

    L2：CPU二级缓存，是CPU的一个组成部分。然而，Windows2000不对二级缓存作出检测 ，需手动设定。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\SecondLevelDataCache，值（以KB为单位）调整为所用CPU的二级缓存实际大小。

    注：可选用十六进制或十进制，填入大小值应该选十进制。

    2. 修改磁盘缓存

    Windows2000默认的I/O页面文件比较保守。对于不同的内存，采用不同的磁盘缓存是较好的做法。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\IoPageLockLimit中，根据内存修改其十六进制值：

    64M→1000；

    128M→4000；

    256M→10000；

    512M或更大→40000。

    3. IRQ中断请求

    计算机的每一个主要部件都设IRQ中断号。通过修改每个IRQ请求的优先次序实现优化。这里的优化对象是系统/CMOS实时钟，通过主板来提升性能。

    1）确定需要获得更高的性能的组件。

    2）找到组件正在使用的IRQ中断号。系统属性→硬件→设备管理器→右击待查组件→属性→资源，可以看到设备正在使用的IRQ中断号。记录中断号。

    3）HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\PriorityControl中新建DWORD双字节值IRQ#Priority（#是具体中断号），值设为1。

    4）重新启动。

    建议优化系统CMOS实时钟（IRQ8），改善整块主板的性能。如要撤消优化设置，只要删除设置的注册表键值。

    4. 不加载DLL文件

    浏览器在使用之后往往会有部分DLL文件在内存中驻留一段时间，部分内存会被无用的DLL文件占用。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer新建字符值：AlwaysUnloadDLL，值设为1。

    如要去除这项优化，将该键值设为0（或删除键值）。

    注意：该项优化在Windows重新启动后生效。

    5. 删除多余的DLL文件

    Windows2000的System和System32目录下有大量dll文件被系统或应用软件共享。经常安装卸载软件会增加dll垃圾文件，占用硬盘空间，降低系统运行速度。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs中，存放有关软件共享的dll路径信息，每个dll文件的项值表明它已被几个应用软件共享。如果该项值为0，则说明不被任何软件共享，可以删除，然后再删除对应的dll文件。

    6. 精简注册表（慎用！）

    精简注册表的方法是重建注册表：

    1）Windows2000下用Regedit导出整个注册表（注意：要确保导出全部注册表而非一个分支），将其存为c:\x.reg。

    2）用DOS 7.0重新启动，载入磁盘高速缓存程序Smartdrv.exe以加快处理速度。

    3）运行DOS版的REGEDIT：C:\Windows\regedit/c x.reg（参数/C表示从后面指定文件中重新生成整个注册表），重建的注册表文件比减小25-30%左右，达到精简目的。

    7. 等待时间优化

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control中：

    WaitToKillServiceTimeout设为：1000或更小。

    HKEY_CURRENT_USER\Control Panel\Desktop和HKEY_USERS\Control Panel\Desktop中：

    （1）WaitToKillAppTimeout改为1000，即关闭程序时仅等待1秒；

    （2）HungAppTimeout值改为：200，表示程序出错时等待0.5秒；

    3）AutoEndTasks值改为1，表示自动关闭停止相应的程序。

    8. 快速定位鼠标

    Windows 2000允许用户对鼠标的采样速率进行设定，使鼠标能更精确地移动和定位。

    鼠标的采样速率设置为100Hz，输入缓冲区长度设置为300Hz。如果在设置后系统变得不稳定，改变采样速率，设置成80Hz或以下即可。

    9. 快速显示菜单

    Windows 2000的默认菜单显示是“淡入淡出”的效果，这种效果下，修改菜单的显示速度并不明显。

    将“动画显示菜单和工具提示”效果”改为“滚动效果”。

    HKEY_CURRENT_USER\ControlPanel\Desktop中MenuShowDelay项，这一项的取值范围是0～100000（单位为毫秒），将默认的值改为0或者是400。

    10. 删除多余的键盘布局、输入法和区域设置

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard Layouts中，对应“控制面板”中的“键盘布局/输入法”，可直接删除未用语言的键盘布局和未用的输入法子项；

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Locale中，是“区域设置”，保留值不为空的项值，其它的全部删除。

    11. 删除系统不用的字体和HELP文档（慎用！）

    把\WINNT\Fonts整个目录打包压缩成一个文件保存。删除所有不用的字体，只保留Arial、Marlett、Micosoft Scans Serif Regular 、MingLiU & PmingLiU、Modern、MS Outlook、MS Serif 8,10,12、Script、SimSun & NsimSun、Tahoma、Times New Roman、宋体、仿宋、楷体、黑体几个字体。需要其它字体时解压对应的字体到Fonts目录中。

    12. 在“运行”中添加“在单独的内存空间中运行”的选项

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中，新建DWORD型MemCheckBoxInRunDlg，值设为1。

    注：默认情况下，所有16位程序都在单一共享的 VDM （虚拟DOS机器）进程中作为线程运行。这种情况下，这些程序共享分配给 VDM 进程的内存空间，因此不能同时运行。所作设置就是允许用户在专用的(不是共享的)VDM进程中运行16位程序。复选框只在用户在输入16位程序时才被启用。

    启动优化：

    1.取消系统检测串口

    打开 Boot.ini 文件，如下修改：

    [operating systems]

    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows 2000 Professional" /fastdetect/NoSerialMice

    启动时不检测行串口，缩短启动时间。

    2. 快速启动

    multi(0)disk(0)rdisk(0)partition(2)\WINNT="Microsoft Windows 2000 Professional" /fastdetect

    改为：multi(0)disk(0)rdisk(0)partition(2)\WINNT="Microsoft Windows 2000 Professional" /nodetect

    HKey_Local_Machine\System\ControlSet001\Control中，SystemStartOptions键值改为nodetect

    3.关闭无用服务

    运行→Services.msc→Windows2000服务的详细列表。

    Windows 2000服务设置

    4. 加快启动和减少故障恢复时间

    减少Windows2000系统启动时显示操作系统列表的时间。如果不是网络系统管理员，可以去掉“将事件写入系统日志”和“发出管理警报”两个选项，并将“写入调试信息”设置为“无”。

    5. 删掉不需要的组件

    （1）去除文件夹选项的文件隐藏、只读等属性；

    （2）\WINNT\inf文件夹，用记事本打开sysoc.ini文件，替换“,hide”为空，保存退出。控制面板→添加/删除程序→添加/删除Windows组件，根据需要修改。

    6. 屏蔽CD自动播放

    启动时，打开CD自动播放功能会延缓启动速度。运行→gpedit.msc→管理模板，设置是否自动播放CD。

    7. 快速登录计算机系统

    系统属性→网络ID→网络标识→根据“网络标识向导”操作。

    设置时注意：选择“本机用于家庭，不是商业网络的一部分”，以及“Windows始终假设下列用户已登录到本机上”。

    HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon中，

    （1）AutoAdminLogon值改为“1”

    （2）DefaultDomainName值改为所要登录的域名或本机计算机名

    （3）DefaultUserName值改为自动登录的用户名

    （4）DefaultPassword值改为密码。（注意：这几个都是字符串值。）

    如果想临时取消自动登录或者需要以其他用户名登录，在启动时按住Shift键。

    8. 加快Explorer启动速度

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\RemoteComputer\NameSpace中：

    删除{D6277990-4C6A-11CF-8D87-00AA0060F5BF} (计划任务)

    9. Windows 2000启动盘制作：

    （1）Windows 2000 启动盘：d:\bootdisk\makeboot a:

    （2）Windows 2000 引导盘：ntldr，ntdlect.com，boot.ini，IO.sys

    （3）Windows 2000 紧急修复磁盘（ERD）：ntbackup.exe

刪蒢々記憶

随着系统的更新WIN2000/XP的使用者越来越多，但是其中却很少有人能够仔细的研究它的一些功能，只不过把它当作安装软件与游戏的基础罢了。其实2000中还有我们很多所不知道的功能，如果能够学会这些技巧，对我们办公或者学习会带来更大的方便，望此文能起到抛砖引玉的效果，让更多的人认识到WINDOWS还有很多美妙之处。

关掉信使服务
　　不知道大家是否在上网的时候，有过突然弹出来窗口的经历呢？有人说这是黑客入侵了自己的电脑，其实不然，他只是用某种程序使用了2000/xp下的信使服务，我们怎么防范这种讨厌的广告呢？首先找到控制面板—管理工具，进入后双击服务，这时就启动了（本地）服务的这个窗口了。右边就是所有的服务了，好了我们在右边的窗体上找到Messenger，双击这个服务，启动类型是自动，现在我们把它的启动类型改为禁用，然后点击停止，这样以后就不会有讨厌的弹出广告信息来骚扰你了。

关闭盘符的默认共享设置
        2000在安装后，默认共享是开着的，什么叫做默认共享？我们来说明一下，双击我的电脑，找到C盘，然后点击右键选择共享，大家有没有看到共享名C$这个呢？那么这个有人会说了，“没有关系吧。”呵呵，关系大了，如果你在INTERNET上面别人可以用\\计算机名称（或者IP地址）\C$就可以看到你C盘下的所有文件，怎么样感到可怕了吧。同样其他盘也有这种现象，我们关掉它吧，可是从这里关掉下次启动计算机后它还会自动恢复。那怎么办呢？找到我们刚才介绍的本地服务，在右窗体里面找到Server然后点击停止，把启动类型改为禁用。这样下次启动的时候就不会自动默认共享了。

通过组策略禁用Ctrl + Alt + Del进行登陆
　　安装了2000 Server版本以上的朋友在登陆的时候是否厌倦了每次都要按Ctrl + Alt + Del呢？那我们就关掉它，Let’s go 我们找到控制面板—本地安全设置，在左边的窗体里面找到本地策略—安全选项，双击右边的“禁用按Ctrl + Alt + Del进行登陆的设置。”然后把它选为以启用，这样以后就不用再按键登陆了。

通过修改注册表来实现自动登陆
　　打开运行输入Regedit找到以下键值
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
按照如下设置：
　　把AutoAdminLogon键值改为1
　　在DefaultDomainName 处填入你的计算机域的名称
　　在DefaultPassword填入你的密码
　　在DefaultUserName填入你的登陆用户名（比如Administrator）

通过注册表编辑器增加普通用户应用程序的权限
　　是否在用其他用户登陆2000的时候发现很多软件都说没有权限运行呢？而用管理员身份登陆的时候，这些程序却可以用呢？其实只是这些程序没有管理员运行的权限罢了，通过简单的设置就可以让这些程序运行，首先以管理员权限进入系统，点击开始菜单—运行，输入Regedt32在调出注册表编辑器后,找到“本地机器上的HKEY_LOCAL_MACHINE”窗体，然后点击SOFTWARE找到你想普通用户可以运行的程序，在命令栏上点击安全选择权限，这时在弹出的窗体上面选择添加，选择你用的用户名称确定，在权限里面选择是否完全赋予权限—确认、退出。这样你的程序就可以用普通用户身份登陆来运行了。

让驱动程序签名永远的消失
　　大家是否在安全驱动的时候会弹出驱动程序签名呢？这对于我们这些DIYer来说实在是很麻烦，其实想要不让它出现很简单，在桌面上面右键点击我的电脑—属性。在系统特性里面单击硬件选项卡，看到中间那一行没有！“设备管理器”—签署驱动程序。在弹出的选项卡中选择忽略。Ok大功告成，这样以后它就不会再出现了。

让去掉的硬件驱动或者硬件永远的消失
　　众所周知2000下的即插即用，支持了很多的硬件，但是当我们拔下如这些即插即用的设备后，它的驱动是否已经删除了呢？怎样才能彻底的删除呢？好的，我们来彻底的删除这些设备吧。首先进入控制面板—“添加删除硬件”，点击下一步“卸载/拔掉设备” 点击下一步，在接下来的选项里面选择“卸载设备”OK!这样我们就选择你所要卸载的设备吧（把显示隐藏设备选项也选上）。选择好后单击下一步，系统询问“确实想卸载此设备？”选择“是”。点击下一步后完成。好了这样这个设备就完全的从你的计算机里面被删除了。

Win2000下的二次登陆
　　为了增加安全性，往往管理员不会用最高权限登陆，但是如果遇到一些非要管理员权限的操作就很麻烦了，这样就要注销后然后再用管理员权限登陆，这样不仅影响效率，还带来了很多负面的影响，那怎样方便简单的用管理员的权限呢。呵呵！其实有个很简单的方法，就是在管理工具里面用右键点击你想要运行的程序，然后选择“运行为”这时会弹出一个窗口，在里面的用户名、密码、域中输入你管理员的用户名、密码、域然后确定，好了，这个时候你就是管理员的权限来运行这个程序了。怎么样是不是省掉你好多的麻烦，让你感觉原来这么简单？

通过磁盘管理来修改错乱的盘符
　　安装过虚拟光驱软件的朋友应该碰到过磁盘盘符和光驱盘符发生混乱或者多光驱盘符混乱的现象吧？通常只有重新安装系统，其实不必。打开控制面板—计算机管理—存储—磁盘管理，右键单击你想要改变盘符的驱动器，比如你想把F(假设F为CD-ROM)该为G,选择更改驱动器名或路径，选择编辑。把指派驱动器号后面的F换成G.确定—重起。好了这样F就变为G了，这样以后就不用再辛苦的安装系统了。

删掉不需要的组件
　　熟悉98系统的朋友应该知道98下的添加删除程序可以自己选择并且安装，而Win2000的添加/删除程序下的一些组件是Win2000自作主张安装上的这未免有些霸道，能不能像98一样自己选择这些组件呢？答案是可以的，详细步骤如下：
　　首先去掉文件夹选项中的文件隐藏（资源管理器—工具—文件夹选项），显示所有隐藏文件。然后找到在Winnt目录打开Inf文件夹，找到sysoc.ini文件(记住要备份)，用记事本打开，打开编辑—替换，在“查找内容”中填入“,hide”（逗号后是单词hide），“替换为”中不要填，然后选择全部替换，保存后退出。打开控制面板—添加/删除程序—添加/删除Windows组件，你就会发现里面的内容增加了好多项，剩下的操作跟98下的操作一样！尽情的添加/删除吧！

刪蒢々記憶

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统
就能正常运行）

smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减
少）
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务
的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000
Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000
Professional 的能力。(系统服务)
支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服
务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统
服务)
msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其
它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服
务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制
安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存
储点，以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统
服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系
统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递
到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

刪蒢々記憶

xp的boot.ini文件内容

[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Profession"

刪蒢々記憶

??Windows XP安装后要占约1.5GB的硬盘空间，能不能让它也赶赶潮流，瘦一下身呢？跟我来。

??1.删除系统文件备份
??进入“WINDOWS\system32\dllcache”目录(默认为隐藏目录)，里面存储着约360MB的文件，它们是Windows XP系统文件的备份。当Windows XP的系统文件被替换、删除或修改时，系统可以自动从中提取出相应的系统文件进行还原，从而保证了系统的稳定性。如果你有Windows XP安装光盘或者已经将安装文件拷贝到硬盘上，那么你大可将此文件夹删除。注意：该文件夹不能直接删除，要在命令提示符下输入“sfc.exe /purgecache”(注意斜线前的空格)命令进行清除。

??2.删除驱动备份
??Windows XP自带了大量的硬件驱动程序，当检测到新硬件时系统会自动地提取相应的驱动程序进行安装。其实，多数情况下我们很少改变自己的硬件配置，因此在确定自己所需要的硬件驱动程序已经全部安装的情况下，可以将驱动备份文件删除。进入“WINDOWS\Driver Cache\i386”目录，找到名为“Driver.cab”的压缩文件，删除即可。此举可以释放出约73MB的硬盘空间。如果以后安装新硬件时系统找不到驱动程序，可以从安装光盘中提取。

??3.删除不用的输入法
??在Windows XP下有几种我们根本用不着的输入法，比如日文、韩文输入法等。删除的方法是：进入“控制面板→日期、时间、语言和区域设置→区域和语言选项”，选择“语言”选项卡，将“为东亚语言安装文件”前面的钩去掉，点“确定”后依提示删除不需要的语言选项。重新启动后，到“WINDOWS\ime”文件夹下直接删除“chtime”、“imjp8_1”和“imkr6_1”三个文件夹(它们分别对应繁体中文、日文、韩文)即可。此举可以释放约85MB的硬盘空间。

??4.清空系统临时文件
??在“\Documents and Settings\用户名\LocalSettings\Temp”目录下(默认为隐藏目录)存储的是软件安装或运行时留下的临时文件夹和废弃的文档，可以清空该目录。如果你是第一次这样操作，那么有可能释放出上百MB的硬盘空间。注意：这招可以经常使用。

刪蒢々記憶

一、让系统盘更清净(可以在一定程序上保证你的电脑运行速度)
1、进入：控制面板--系统--高级--环境变量
2、单击用户变量中的TEMP--编辑--将那一长串内容变为D:\TEMP(根据你需要，可改成其它盘，但不是系统所在的就行了)
3、同上，将TMP同样改为D:\TEMP。因为这些东西是让你的系统盘快速膨胀的主要内患，其属性是隐藏的，有些朋友还找不到呢：)
4、在“系统变量”同样将TEMP和TMP改成上面的。
5、右键单击桌面“我的文档”--属性--目标文件夹中设置“目标文件夹位置”，将其改为D:\My Documents或D:\我的文档(喜欢哪个由你了)，然后可选移动。
　 这个很重要，事实上当我们的电脑崩溃后，在系统盘中一般没有什么重要的东西，有用的都在My Documents中了，所以把它给挪个窝，你就什么也不用担心了，还有，有相当一部分朋友在DOS模式下还不会备份My Documents中的内容(因为那个文件夹名称很长，如果你用了中文，那就更麻烦了)
6、右键单击Internet Explorer--属性--常规--Internet临时文件--设置--移动文件夹--选择D:\Temporary Internet Files\(如果没有，可先创建，当然可用D:\TEMP或其它什么，你说了算)--确定
7、系统--高级--性能--设置--高级--虚拟内存--更改--选择D或其它非系统分区--自定义大小--输入大小M--设置；选C或系统所在分区--无分页文件--设置--确定，这样就把虚拟存储器也转到其他硬盘上了。
好了，这个世界(系统盘)清静了：)


     （转者注：虚拟内存，temp,tmp我曾转过，但在装某些软件的时候有些不妥又改了回去，若改建议一定要记住原路径。）
二，给XP减肥 (如果你的硬盘够用，可以不减了，因为万一想用其中的某个功能，你就没办法了
1.删除系统文件备份
sfc.exe /purgecache
2.删除驱动备份
windows\driver cache\i386目录下的Driver.cab文件（73mb)
3.取消系统还原(但记得要保留系统盘的系统还原哟，如果你不想用，就全给关闭了，反正我是保留着：)
4.删除Help文件（减掉40多mb)
5.删掉\WINDOWS\system32\dllcache下文件(减去200-300mb),这是备用的dll文件
只要你已拷贝了安装文件，完全可以这样做。
6.将工具软件装在系统盘，应用软件装在其他硬盘，特别提醒：你的FOXMAIL、QQ还有类似这样的东东，千万不可装在系统盘中，一旦系统完了，你也就OVER了：)（这对重装系统也有好处）。
7.删除\windows\ime下不用的输入法!(日文，韩文，简体中文输入法，84.5MB)
8.如果你认为自己有能力对付一些突发事件的话，就用ntfs装xp吧,本身就节省硬盘。不要装好汉，否则，等着CRY吧：P
三，删除烦人的msn，windows messenger
到C:\windows\inf\ 打开sysoc.inf
找 msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 ，删除 hide，
变成msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7 ，保存。
到控制面板-添加删除程序，就有选项可以删除了。
四，让难以胜任工作的华医生Dr.Watson下岗
　　　这医生看着电脑生病，只告诉你可能是什么症状(里面的症状描述我想信他自己都不知道什么意思)，但不会告诉你得了什么病，最主要的是根本不给你看病(解决问题)，这样的医生要他何用，还不如我，让他下岗吧：)
　　在"开始"->"运行"中输入"drwtsn32"命令，或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具"->"Dr Watson"，调出系统里的华医生Dr.Watson ，只保留"转储全部线程上下文"选项(否则一旦程序出错，硬盘会读很久，并占用大量空间。如以前有此情况，请查找user.dmp文件，删除后可节省几十MB空间)。
、卸载无用的动态链接

五，删除资源管理器经常在内存中留下无用的动态链接，为了消除这种现象，你可以打开注册表编辑器，设置键值：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionxplorer AlwaysUnloadDLL=DWORD: 1将其设为0，这一功能就会被关闭。重新启动计算机。
六，小硬盘用户有福了,有刻录机的朋友可以做gho版的XP了。
首先了解xp刚全新安装好的时候1.5G左右，默认的休眠和虚拟内存文件已经占了310m,把这两个关了可减至1.2G;把c:\windows\dllcab里面的两个压缩（只起不必每次都放系统碟作用）包80m删了，减至1.1G;还有把30m的日文和日文字典删了（我讨厌XXXXX），把c:\windows\fon里不必要的字体删了(50m左右)，减至1G;把c:\windows\system32\dllcab里面的全删了，那是dll副本320m可以放心删，至此减至680m;还有其他的250m忘了（有点过分的，微软知道会很不高兴的），有兴趣的朋友自己找，听说最低可以减至400m以下。
小心别删错了，本文只供参考，后果请自负。

七，让WINXP彻底瘦身的软件出来了！！可以卸载任何捆绑组件。包括IE。OUTLOOK,甚至Movie Maker ,MSN等等。
就是这个：XPlite　
下载地址很多，这里提供2个：

http://www.onlinedown.net/soft/25033.htm
http://download.pchome.net/php/s ... mp;searchstr=XPlite

XPlite and 2000lite Professional 是一款功能非常强大的Windows XP和Windows 2000操作系统模块定制工具,程序运行后首先会取消Windows的系统文件保护功能,然后会自动扫描并获取当前操作系统中的软件配置情况,然后允许你任意卸载原本是操作系统中无法卸载删除的模块,比如操作系统原来自动安装的移动向导功能,计划任务功能,Windows SCript Host模块,核心字体模块,帮助和支持中心模块,语音功能模块,ODBC数据库驱动模块,搜索助手模块,Windows教程,驱动缓存模块,还有传真模块,聊天室模块,网络会议和电话拨号模块等等!程序共包含9大类几十种设定功能,通过此程序,你完全可以定制出一个属于自己独特的WindowsXP或者2000,也可以通过优化选择,作出只包含核心模块的最简操作系统,让WindowsXP和2000彻底瘦身。

建议使用前做好备份！！！（转者没用）

八，转者另删
一，删除所有原各文档内容；
二，删除原桌面背景；
三，删除原屏保程序（只保留了一个）；
四，删除所有原游戏；
五，删除共享文档。
以上内容我是在安全模式下用管理员身份删除的，有的还在注册表中有键值，你可搜搜全部删除。（千万别删错了）

九，删除其它无用文件建议使用supercleaner

十， NTFS分区中的文件压缩

　　Windows XP对NTFS分区的文件提供了文件压缩属性，可有效的节省磁盘空间。

　　在NTFS分区中，选择要压缩的文件或文件夹，单击鼠标右键，在快捷菜单中选择“属性”命令，然后在“属性”对话框的“常规”选项卡中单击“高级”按钮，在新对话框中的“压缩或加密属性”栏里勾选“压缩内容以便节省磁盘空间”复选框，在“确定”后你会发现文件所占用的磁盘空间大大减少了。

刪蒢々記憶

　　AT命令是Windows XP中内置的命令，它也可以媲美Windows中的“计划任务”，而且在计划的安排、任务的管理、工作事务的处理方面，AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。

　　我们可以在“开始→运行”中输入AT命令，下面就来看看AT命令的一些实例分析。

　　1、定时关机

　　命令：at 21:00 ShutDown –S –T30

　　该命令运行后，到了21:00点，电脑会出现“系统关机”对话框，并默认30秒延时自动关机。

　　2、定时提醒

　　命令：at 12:00 Net Send 10.10.36

　　.122与朋友约会的时间到了，快点准备出发吧!

　　其中Net Send是Windows内部程序，可以发送消息到网络上的其他用户、计算机。10.10.36.122是本机电脑的IP地址。这个功能在Windows中也称作“信使服务”。

　　3、自动运行批处理文件

　　如果公司的数据佷重要，要求在指定的日期/时间进行备份，那么运行：

　　命令：at 1:00AM /Every:Saturday My_BackUp.bat

　　这样，在每个Saturday（周六）的早上1:00点，电脑定时启动My_BackUp.bat批处理文件。My_BackUp.bat是一个你自行编制的批处理文件，它包含能对系统进行数据完全备份的多条命令。

　　4、取消已经安排的计划

　　命令：at 5 /Delete

　　有时候，你已经安排好的计划可能临时变动，这样你可以及时地用上述命令删除该计划（5为指派给已计划命令的标识编号），当然，删除该计划后，可以重新安排。

刪蒢々記憶

WinXP/2000操作系统自动关机的实现

Windows XP(Windows 2000也可以)自身就具备定时关机的功能，下面我们就来看看如何实现Windows XP的自动关机。

　　Windows XP的关机是由Shutdown.exe程序来控制的，位于Windows\System32文件夹中。如果想让Windows 2000也实现同样的效果，可以把Shutdown.exe复制到系统目录下。
　　比如你的电脑要在22:00关机，可以选择“开始→运行”，输入“at 22:00 Shutdown -s”，这样，到了22点电脑就会出现“系统关机”对话框，默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机，可以输入“Shutdown.exe -s -t 3600”，这里表示60分钟后自动关机，“3600”代表60分钟。

　　　设置好自动关机后，如果想取消的话，可以在运行中输入“shutdown -a”。另外输入“shutdown -i”，则可以打开设置自动关机对话框，对自动关机进行设置。

　　Shutdown.exe的参数，每个都具有特定的用途，执行每一个都会产生不同的效果，比如“-s”就表示关闭本地计算机，“-a”表示取消关

机操作，下面列出了更多参数，大家可以在Shutdown.exe中按需使用。

用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "comment"] [-d up:xx:yy]

没有参数 显示此消息(与 ? 相同)
-i 显示 GUI 界面，必须是第一个选项
-l 注销(不能与选项 -m 一起使用)
-s 关闭此计算机
-r 关闭并重启动此计算机
-a 放弃系统关机
-m \\computername 远程计算机关机/重启动/放弃
-t xx 设置关闭的超时为 xx 秒
-c "comment" 关闭注释(最大 127 个字符)
-f 强制运行的应用程序关闭而没有警告
-d [p]:xx:yy 关闭原因代码
u 是用户代码
p 是一个计划的关闭代码
xx 是一个主要原因代码(小于 256 的正整数)
yy 是一个次要原因代码(小于 65536 的正整数)

　　-f：强行关闭应用程序

　　-m \\计算机名：控制远程计算机

　　-i：显示图形用户界面，但必须是Shutdown的第一个选项

　　-l：注销当前用户

　　-r：关机并重启

　　-t时间：设置关机倒计时

　　-c "消息内容"：输入关机对话框中的消息内容(不能超127个字符)