无忧启动论坛

标题: XP光盘中加入自己的OEM信息(讨论) [打印本页]

---

作者: yyyhjing    时间: 2004-1-13 12:50
标题: XP光盘中加入自己的OEM信息(讨论)

   
XP光盘中加入你自己的OEM信息 -> Windows NT/2k Server
-----------------------------------------------------------------------

[分享]如何在自制的XP光盘中加入你自己的OEM信息,并自动安装!
首先在WINNT.SIF中设[Unattended]中OemPreinstall=Yes,[GuiUnattended]中OemSkipWelcome=1;
然后在光盘根目录(注意:一定要在根目录,放在I386下不行,不知道为什么,有兴趣的朋友可以在[Unattended]中建OEMfilespath=\i386试试)建$OEM$\$$\SYSTEM32目录,把你自己的OEM信息放到这个目录中,然后安装就可以了,同理还可以放一些其他你想要放的东西.
附录:$OEM$目录结构如下:
　　　 $OEM$\　　
　　　　　 $$\　　　　
　　　　　　System32\　　　　
　　　　　　 OOBE\　　　　　
　　　　　　　Oobeinfo.ini
　　　　　　 Oeminfo.ini
　　　　　　 Oemlogo.bmp
　　　　　　$Progs\　　　
　　　　　　 Internet Explorer\　　　　
　　　　　　　 Custom\　　　　　
　　　　　　　　iecustomize.inf
　　　　　　$Docs　　
　　　　　 安装向导（Internet 通讯设置）
　　　　　cfgbatch.txt
　　　　　OEM.tag
　　　　　unattend.txt
　　　　　winbom.ini
要点
安装完成后将删除 $OEM$ 分发文件夹。
“安装管理器”不会自动创建 $Progs 和 $Docs 文件夹。如果希望在配置集中包括这些文件夹，则必须手动添加。
如果正在使用 Winnt.exe 运行安装程序，或者如果在制造过程中使用 MS-DOS，则对于配置集目录，以及在预安装过程中创建的任何目标目录必须使用 8.3 目录名。
\$OEM$
\$OEM$ 子文件夹包括满足 Microsoft OEM 需要的所有其它文件夹，同时包括所有完成预安装所需要的其他文件。
注意
如果在应答文件中使用 OemFilesPath 项，则可以在分发文件夹外面创建 \$OEM$ 文件夹。
\$OEM$ 文件夹可以包含可选文件 Cmdlines.txt，该文件包含在 GUI 模式安装过程中运行的命令的列表。例如，这些命令可以运行 .inf 文件、应用程序安装命令、或其他可执行文件。
有关 Cmdlines.txt 的详细信息，请参阅使用旧技术预安装应用程序。
如果您有希望复制到系统驱动器的任何其他文件夹，您可以在预安装过程中复制它们。例如，可能希望复制包含附加设备驱动程序的文件夹。
将文件夹复制到系统驱动器
在分发共享的 \$OEM$ 子文件夹中，创建子文件夹 \$1。 此文件夹将映射到 %systemdrive%，%systemdrive% 是用于 Windows 安装的目标驱动器。
将希望放在系统驱动器上的文件和文件夹复制到 \$1 文件夹。
在 Unattend.txt 的 [Unattended] 部分中，将 OemPreinstall 的值设置为 Yes。
要点
如果正在使用 \$OEM$ 文件夹将任何附加文件预安装到系统上，请确保 OemPreinstall = Yes。
\$OEM$\$$
此文件夹包含在安装 Windows 时被复制到不同子文件夹中的系统文件（或者是新文件，或者是零售文件的替换文件）。如果在此目录中创建文件夹，则文件夹的结构必须匹配标准的 Windows 的安装结构，其中，\$OEM$\$$ 与 \%windir% 匹配，\$OEM$\$$\System32 与 \%windir%\System32 匹配，等等。每个子文件夹都应包含安装程序必须复制到目标计算机上相应系统文件夹中的文件。
\$OEM$\$$\System32
该子文件夹包含安装程序将复制到 C:\%windir%\Windows\System32 文件夹的文件。
\$OEM$\$$\System32\OOBE
该子文件夹包含运行 Windows 欢迎 .ini 所需的文件。
\$OEM$\$Progs
该文件夹包含希望在安装过程中添加到 %Program Files% 中的程序。
\$OEM$\$Progs\Internet Explorer
该文件夹包含 \Custom 文件夹，其中包含您创建的自定义此计算机上 Internet Explorer 的设置文件。
详细信息，请参阅自定义 Microsoft Internet Explorer。
\$OEM$\$Docs
该文件夹包含希望在安装过程中添加到 %Documents and Settings% 的任何文件或用户信息。
XPHOME版如何好装IIS？: ) 这样装！！！！
1. 拷贝 windows2k的i386里的 iis.dl_ and iis.in_ 用winrar 打开 解出iis.dll 和iis.inf 备用
2.更名上面的两个文件为 iisnew.dll , iisnew.inf
3.拷贝iisnew.dll to c:\windows\system32\setup   拷贝iisnew.inf to c:\windows\inf
4.点击开始----> 运行----->运行此命令:C:\WINDOWS\INF\SYSOC.INF
记事本将会打开这个文件
5.找到[Components] 这一项,下面有
    iis=iis.dll,OcEntry,iis.inf,hide,7
    改为    iis=iisnew.dll,OcEntry,iisnew.inf,,7
6.再用添加删除来安装
7 .装好后不可用 要改iis管理器的属性 目录安全改为允许匿名访问
------------------------>>>>All Done!!!!!!!!!!!!!!!!!

Windows XP 命令提示字元下按 TAB 鍵相當於 Linux 下 TAB 鍵的功能，即每按一次 TAB 便會顯示所在目錄下的檔名 or 目錄名，如果檔名、目錄名太長，這時 TAB 就會很方便
创建用来锁定计算机的快捷方式
Scott Schnoll（俄勒冈州波特兰市）
因有急事而需要离开，但又不希望电脑进行系统注销，该怎么办？您完成可以通过双击桌面快捷方式来迅速锁定键盘和显示器，且无需使用CTRL+ALT+DEL组合键或屏幕保护程序。
如需在桌面上创建用来锁定计算机的快捷方式，请执行下列操作步骤：
在桌面上单击鼠标右键。
在随后出现的快捷菜单上指向新建，并选择快捷方式。
接着，系统便会启动创建快捷方式向导。请在文本框中输入下列信息：
rundll32.exe user32.dll,LockWorkStation
单击下一步。
输入快捷方式名称。您可将其命名为“锁定工作站”或选用您所喜欢的任何名称。
单击完成。
您还可对快捷方式图标进行修改（我最喜欢的一个是由shell32.dll所提供的挂锁图标）。
如需修改快捷方式图标，请执行下列操作步骤：
右键单击快捷方式，并在随后出现的快捷菜单上选择属性。
单击快捷方式选项卡，接着，点击更改图标按钮。
在在以下文件中查找图标文本框中，输入：
Shell32.dll
单击确定。
从列表中选择所需图标，并单击确定。
您还可为快捷方式指定一组快捷键，比如，CTRL+ALT+L。这种做法虽然只能帮助您节省一次击键，但却可使操作变得更加灵便。
如需添加快捷键组合，请执行下列操作步骤：
右键单击快捷方式，并在随后出现的快捷菜单上选择属性。
点击快捷方式选项卡。
在快捷键文本框中，输入任何键值，而Windows XP则会将其转换成快捷键组合（一般应采取CRTL+ALT+任意键的形式）。
如欲锁定键盘和显示器，只需双击相关快捷方式或使用所定义的快捷键即可。
加快Win2000&WinXP瀏覽的速度
可以令你的Windows 2000 WinXP瀏覽速度加快很多哦！大家在通過網絡系統瀏覽共享文件時，大概都會要等上30秒鐘。這其實是因為Win 2000的一個設置有個BUG，一定要先在“計划任務”里搜索，再找出共享文件。而我們提到的這個小帖士就是專門修補這個BUG的，如果做一些改動的話，Win 2000的使用者就會發現，無論是互聯網還是視窗瀏覽的速度都有了很顯著的提高。下面就是具體的方法啦：
打開注冊表點擊到：
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace
在其分欄出選擇鍵值：{D6277990-4C6A-11CF-8D87-00AA0060F5BF} 然后就刪除它。
因為就是這個健值引導Windows去搜索“計划任務”。當然如果你覺得有必要你可以保存下序號以備不時之需。這個補丁非常有效，不需要重新開機，幾乎即刻就可以感受到你的瀏覽程序快了很多！
潛藏在 Windows XP 光碟片中的 OEM 級超級好工具
常常幫人灌電腦的(特別是 MIS 工作人員)一定要看 !!
如此不但可以製作不但免序號還免設定的安裝光碟
甚至你可以學 OEM 廠商將應用軟體全部裝好
然後封裝後的影像檔可以快速地灌到多部新機器使用
節省寶貴的安裝時間而沒有 CID 鎖定問題

各位有沒有買過 Notebook 的經驗？
新的 Notebook 一般都已經預先灌好 OEM 封裝的作業系統
調好驅動程式及設定值甚至應用軟體
開機時使用者只要接受 EULA 輸入序號便可以使用
那是因為 MS 有提供一套 OPK 工具(OEM Preinstallation Kit CD) 給 OEM
廠商
OEM 廠商可以事先安裝驅動程式及設定值甚至應用軟體之後
再拿這套工具來把 Windows 重新封裝並恢復到尚未啟用的狀態
如果會用這一套工具，那麼我們便可以擁有 OEM 的封裝能力
現在，Windows XP 光碟片中變提供了精簡版的 OPK 工具叫做 [系統準備
工具]
這套工具便能讓你擁有 OEM 的封裝能力
這套工具的位置在 Windows XP 光碟片中的
\SUPPORT\TOOLS\DEPLOY.CAB 壓縮檔裡
使用時必須解壓縮到 C:\Sysprep 資料夾當中
在做系統封裝之前，除了必須完成做 Ghost 影像的準備工作之外(裝軟體，
清快取...等)
還必須先執行[安裝管理員] (setupmgr.exe)
它可以一步一步的引導你建立封裝後起用的 Windows XP 系統所必須的自
動回覆檔
這個自動回覆檔可以讓你省去啟動時設定時區網路輸入序號...等等的一些步
驟
因為這個自動回覆檔就是用來回答啟用時系統問操作者的設定問題用的
如此不但可以製作不但免序號還免設定的安裝光碟
甚至你可以學 OEM 廠商將應用軟體全部裝好
然後封裝後的影像檔可以灌到多部新機器使用
節省寶貴的安裝時間而沒有 CID 鎖定問題
安裝管理員不太需要說明，進去以後照著指示一步一部完成即可
還是不懂的話目錄底下就有說明文件可以參考
接著，在完成自動回覆檔後，接著就是準備封裝了
確定設定無誤後，執行該目錄底下的 [系統準備工具] (sysprep.exe)
[系統準備工具] 就是拿來把 Windows XP 重新打包用的
[系統準備工具] 執行後先按右下角的 MiniSetup 表示啟動後要做精簡安裝
再按左下角的 PnP 讓新啟動的系統重新安裝驅動程式
最後按下重新封裝按鈕，完成後電腦會自動關機
這時再插入有 Ghost 程式的開機磁片或光碟
(注意！一定要從磁片或光碟開機)
再執行 Ghost 把已封裝的磁碟影像做起來，便大功告成了
這時再抽出磁片，重新啟動系統
系統就會依照你先前完成的自動答覆檔為劇本完成新機啟動設定
你的影像檔灌在別台電腦看到的啟動設定畫面也是這樣
第一次啟動要注意先別連線到網際網路
我在第一次啟動後已為當機了，系統卡住不動
後來防火牆卻攔到一個程式要存取 Internet 的訊息(MS 不曉得想幹嘛)
請各位務必耐心等候，絕對不是當機，等會系統就正常ㄌ...
接著，工作還沒完，完成之後你會發現桌面被幹得乾乾淨淨，只剩資源回
收桶
那些桌面捷徑通通不見了?
別急，他們是被收到 [C:\Program Files\程式捷徑 ] 資料夾去ㄌ..
再從資料夾丟回桌面不就好ㄌ嗎? (注意! Outlook 捷徑會怪怪的，要重設)
XP有一系列的自我調整功能，這種功能的設計，可以根據你的系統設定與使用形態，而為你做效能的改進。例如，XP會監視你使用什麼應用程式，每三天當中有閒置的時候，它就會自動在硬碟上將這些檔案放在一起，並擺放在硬碟較密集的外圍區。這將直接減少硬碟的搜索時間，並且還將會提高應用程式的載入速度，特別是在大容量的硬碟機上。
用 regedit 更改..在
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction
Enable 的 Key ,改為 N 就可以了,就是關掉啦
在Enable 上面按右鍵，修改就可以了
Windows XP 安裝期間電腦停止回應
徵狀
如果您試圖將 Microsoft Windows XP 安裝在使用 Intel i815 晶片組並插上通用序列匯流排 (USB) 的鍵盤與滑鼠的電腦上，安裝期間電腦可能會停止回應 。

發生的原因
如果電腦的 BIOS 中有啟用 [Legacy USB support]，就可能發生此種現象。Windows XP 電腦不需要使用此選項。

解決方案
下面解決方案是專門用於插上 USB 滑鼠與鍵盤並使用 i815 晶片組主機板的電腦。然而，請注意，還有其他潛在的原因也可能讓電腦產生相同的徵狀。
1. 請清除電腦 BIOS 中的 [Legacy USB support] 選項。
有關此設定值在 BIOS 中的位置的詳細資訊，請參考電腦製造商的說明文件。
2. 如果 [Legacy USB support] 選項並沒有選取，或沒有此選項，請不要使用 USB 的裝置，暫時使用 PS/2 的滑鼠與鍵盤來解決此問題，直到可以修改 BIOS 的設定為止。

狀況說明
Microsoft 已確認本篇文件開頭所列產品確實有上述問題。

參考
本文件是根據 Microsoft Knowledgebase 文件編號 Q282195 翻譯的. 若要參考原始英文文件內容, 請至以下網址:
從音樂 CD 複製音樂檔
1. 插入音樂 CD 並啟動 Windows Media Player。
2. 如果 WMP 是處於「面板」模式，請按 CTRL+1 以便在「完整」模式中檢視 WMP。
3. 按一下 [複製 CD 音樂]。或，在 [檔案] 功能表上，您可以按一下 [複製]，按一下 [複製音樂 CD]，然後選取您想要複製的來源磁碟機。
4. 按一下滑鼠選取每一個您想要複製的音效檔。根據預設值，您尚未複製的所有檔案都會被選取。
5. 按一下 [複製音樂]。根據預設值，這樣會將檔案複製到 [我的文件\我的音樂] 資料夾中。
注意：若要變更複製檔案的預設目的位置，請參考本文的〈變更音樂 CD 複製選項〉一節。

將音效檔從硬碟複製到音樂 CD
1. 在 [Windows 檔案總管] 中，選擇您要複製到音樂 CD 的檔案，然後按一下 [複製至音樂 CD] Web 檢視工作。
2. 在 WMP 中，請確認您想複製的檔案有位於播放清單中，並且有被選取。
3. 按一下 [複製音樂]。
注意：您可以將 .wma、.mp3 與 .wav 等檔案類型複製到音樂 CD。

變更音樂 CD 複製選項

1. 啟動 Windows Media Player。
2. 在 [工具] 功能表上，按一下 [選項]，然後在 [複製音樂] 標籤上，您可以修改下列選項：
(1)複製音樂至這個位置：
    變更：使用此設定值來設定您複製音樂檔案的目的資料夾。
    進階：使用此設定值來設定音效檔的命名。
(2)複製設定：
    檔案格式：使用此設定來選擇要將檔案複製為什麼格式。預設值是 Windows Media Audio (WMA) 格式，或者您也可以使用已安裝的其他檔案格式。
    受保護的內容：使用此設定值來指定針對複製自 CD 的曲目使用數位授權。經由檔案的授權，您可以經由防止在其他電腦上播放此檔，來保護作者的著作權。
    複製音樂的品質：使用此設定值來設定音樂編碼的位元率。您可以使用介於每秒 48 千位元 (Kbps) 至 192 Kbps 之間的位元率來進行 .wma 檔的編碼作業。
Win XP 改變登入登出畫面
參考網站:
http://www.angelfire.com/ab6/logonxp/view.html
1. 下載檔到硬碟上
2. 解壓到某個目錄 (i.e. C:\Logon Screen??\)
3. 重啟動
4. 當系統啟動時按住F8不放知道出現啟動選擇功能表
5. 選擇Command Prompt.
6. 再按住F8.
7. 登陸administration帳戶
8. 在DOS路徑下將新的logonui.exe檔覆蓋舊的檔，去到你解壓的目錄下 (C:\Logon Screen??\)並且輸入: copy logonui.exe c:\windows\system32\
9. 確認覆蓋原始檔案
10.重啟即可
關機的捷徑
rundll.exe user.exe,exitwindowsexec
上面這個指令，只是 Restart Windows 並不算是真正的重新開機，有人問到
：要如何做到「重新開機」？就像選擇「關機」>>「重新啟動電腦」的功能一
樣？
可以，不過是利用 rundll32 而不是 rundll。其實，無論關機、重新開機..
等等的動作，都可以透過 Rundll32.exe 指令完成，這個公式是：
rundll32 shell32.dll,SHExitWindowsEx n
其中，n 代表：
n= 0：重新啟動 Windows ﹙登出 Windows，不是重新啟動 PC﹚
n= 1：關機﹙Shutdown Windows﹚
n= 2：重新開機﹙關閉 Windows 再重新啟動 PC﹚
n= 4：強制關閉所有執行中的應用程式﹙Windows 並不會通知應用程式而逕行
    關閉，由於是強制關閉，執行中的應用程式資料並不會被儲存，使用時
    要注意這一點特性﹚
n= 8：結束作業系統，並關閉電源﹙僅支援使用 ATX 電源供應規格的 PC﹚
n= -1：-1 代表重新啟動檔案總管
若同時要執行多種功能，則將其 n 值相加。
例如，要關閉所有的應用程式﹙n = 4﹚，然後重新啟動電腦﹙n = 2﹚，這時
n 應該為多少？
n 值就是 6。﹙4 + 2﹚
以下就以「關閉所有的應用程式，然後重新啟動電腦」這樣的動作為例，作為
解說，如果你需要其他的動作，請套用適當的 n 值。﹙註一﹚
在桌面空白的地方，按滑鼠右鍵，選「新增」>>「捷徑」，然後於「指令行」
這欄輸入：
rundll32.exe shell32.dll,SHExitWindowsEx 6（注意在 rundll32.exe 與
shell32.dll 的中間有一格空白。）﹙註二﹚
以後 double click 此捷徑，就會執行「關閉所有的應用程式，然後重新啟動
電腦」的動作。
註一：如果背景有在執行撥號程式﹙例如 ADSL 計時制的連線程式、或是一般撥接連
線﹚，建議先中斷連線之後，再執行關機的動作，可以避免發生一直停留在正
在關機的畫面，無法順利關機或重新啟動。
註二：除了 rundll32 shell32.dll 之外，另一個重新啟動 PC 的指令是：
runonce.exe -q
不過當執行 runonce.exe -q 之後，大約會有 15 秒左右的延遲，這是正常現
象。
有沒有方法一次關閉所有開啟的視窗？
如果是問有沒有 Hot Key 可以一次關閉所有視窗，那是沒有。但是，也有變
通的方法。
先按 CTRL 不放，再用滑鼠一一去點取「工作列」上已經開啟的視窗鈕，然後
在其中一個已經按下的視窗鈕上按滑鼠右鍵，選關閉。
所有被選取的視窗會全部關閉。
============================
連結自  銀河異言堂
http://www.music.ne.jp/~jamestw/lb/cgi-bin/leoboard.cgi

============================
瞬間縮小所有視窗秘訣！！
這裡介紹給大家一個更快的方法
可以將全部的視窗一次最小化
很多人都不知道怎麼用的「windows」鍵
(通常在左邊ctrl的旁邊, 有微軟符號)
首先你可以按住鍵盤上的「windows」鍵不放
再按下「M」鍵，就可以在瞬間把全部的視窗最小化了
很適合上班時做壞事，結果主管突然出現.............
和「F」鍵一起按可進入尋找視窗
和「E」鍵一起按可進入檔案總管視窗
在Windows XP中实现远程关机
2002-1-23 21:09:56      阅读33次
    在Windows XP中，新增了一条命令行工具“shutdown”，其作用是“关闭或重新启动本地或远程计算机”。利用它，我们不但可以注销用户，关闭或重新启动计算机，还可以实现定时关机、远程关机。
　　该命令的语法格式如下：
　　shutdown [-i |-l|-s |-r |-a] [-f] [-m [\\ComputerName> [-t xx] [-c "message"] [-d[p]:xx:yy] 其中，各参数的含义为：
　　-i 显示图形界面的对话框。
　　-l 注销当前用户，这是默认设置。-m ComputerName 优先。
　　-s 关闭计算机。
　　-r 关闭之后重新启动。
　　-a 中止关闭。除了 -l 和 ComputerName 外，系统将忽略其它参数。在超时期间，您只可以使用 -a。
　　-f 强制运行要关闭的应用程序。
　　-m [\\ComputerName] 指定要关闭的计算机。
　　-t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。
　　-c "message" 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用 127 个字符。引号中必须包含消息。
　　-d [p]:xx:yy 列出系统关闭的原因代码。
　　首先，我们来看一下该命令的一些基本用法：
　　1、注销当前用户
　　shutdown - l
　　该命令只能注销本机用户，对远程计算机不适用。
　2、关闭本地计算机 shutdown - s
　　3、重启本地计算机
　　shutdown - r
　　4、定时关机
　　shutdown - s -t 30
　　指定在30秒之后自动关闭计算机。
　　5、中止计算机的关闭
　　有时我们设定了计算机定时关机后，如果出于某种原因又想取消这次关机操作，就可以用 shutdown - a 来中止。如：
　　shutdown -s – t 300 设定计算机在5分钟后关闭。
　　Shutdown – a 取消上述关机操作。
　　以上是shutdown命令在本机中的一些基本应用。前面我们已经介绍过，该命令除了关闭、重启本地计算机外，更重要的是它还能对远程计算机进行操作，但是如何才能实现呢？
　　在该命令的格式中，有一个参数[-m [\\ComputerName]，用它可以指定将要关闭或重启的计算机名称，省略的话则默认为对本机操作。于是，我用以下命令试了一下：
　　shutdown –s –m \\netproxy -t 30
　　(在30秒内关闭计算机名为netproxy的机器；注：netproxy为局域网内一台同样装有Windows XP的电脑)
　　但该命令执行后，计算机netproxy一点反应都没有，我的屏幕上却返回这样一句话：Access is denied （拒绝访问）。
在XP里,如何用ADMINISTRATOR用户登录?
安装XP后,系统默认的用户名是输入的名字,如何用ADMINISTRATOR用户登录
在“控制面板／用户帐户下”，打开“更改用户登录或注销的方式”的选项后，有两个子选项，你选择一下就可以
1、加快窗口显示速度：我们可以通过修改注册表来改变窗口从任务栏弹出，以及最小化回归任务栏的动作，步骤如下：打开注册表编辑器，找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子键分支，在右边的窗口中找到MinAniMate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画的显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改即可。
　　2、去掉“更新”选项：对于大多数的用户来说，Windows XP的Windows Update功能似乎作用不大，我们可以去掉它，操作步骤如下：打开注册表编辑器，找到HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支，选择“编辑”菜单下的“新建”命令，新建一个类型为REG_DWORD的值，名称为NoCommonGroups，双击新建的NoCommonGroups子键，在“编辑字符串”文本框中输入键值“1”，然后单击“确定”按钮并重新启动系统即可。
　　3、修改Windows XP的登录背景图案：面对长久不变的单调的登录图案，你可能日久生厌，我们可以通过注册表来把它换成自己喜欢的图案，步骤如下：打开注册表编辑器，找到HKEY_USERS\.DEFAULT\Control Panel\Desktop子键分支，双击wallpaper，键入你选择好的图片的路径，如：c:\Documents and Settings\My Documents\My Pictures\mypic.bmp，点击“确定”，然后找到Tilewallpaper，双击它输入键值“1”，重新启动系统即可看到效果。
　　4、修改登录时的背景色：如果你还想修改登录时的背景颜色，可以按以下步骤操作：打开注册表编辑器，找到HKEY_USERS\.DEFAULT\Control Panel\Colors子键分支，双击子键分支下的Background键值名，出现“编辑字符串”对话框，在“数值数据”文本框中输入代表颜色的键值（比如黑色的RGB值为000，白色的RGB值为255 255 255，系统默认值是58 110 165），点击“确定”按钮，重新启动系统即可。
　　5、设置启动信息或增加警告信息：如果在启动Windows XP时，希望显示一些自己定义的个性化信息，可以按以下步骤来操作：打开注册表编辑器，找到HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子键分支，双击在它下面的LegalNoticeCaption健值名称，打开“编辑字符串”窗口，在“数值数据”文本框中输入信息对话框的标题，比如“你好，欢迎使用本机器”，然后双击LegalNoticeText，在随后出现的“编辑字符串”窗口中输入想要显示的警告信息，比如“请不要随意修改本级的设置，谢谢！”，单击“确定”按钮，重新启动即可看到修改后的效果了。
　　6、每次启动时保持桌面设置不变：我们可以通过修改注册表来保护我们的桌面设置，无论做了什么样的修改，只要重新启动之后桌面就会恢复原样。步骤如下：打开注册表编辑器，找到HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer子键分支，在它的下面找到NoSaveSettings，其类型为REG_SZ，将其键值改为“0”，或者直接删除该键值项，重新启动系统使设置生效。
　　7、任意定制按钮颜色：尽管Windows XP本身带有多种窗口显示方案，但用户想定义某一个部位的颜色，比如把按钮的颜色由黑色改为蓝色或红色，这时就需要修改注册表了，步骤如下：打开注册表编辑器，找到HKEY_CURRENT_USER\Control Panel\Colors子键分支，双击在它下面的Bottontext，在打开的对话框中将其键值改为你想要颜色的值，比如红色255 0 0，单击“确定”按钮，并重新启动系统即可看到效果了，此时按钮上的文字颜色将变成红色，此外你还可以修改按钮的宽度和高度及背景等参数。
　　8、禁止Dr.Watson的运行：Dr.Watson是自带的系统维护工具，它会在程序加载失败或崩溃时显示，我们可以通过注册表来取消它，步骤如下：打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug子键分支，双击在它下面的Auto键值名称，将其“数值数据”改为0，最后按F5刷新使设置生效。
------------------------
限Ram256m以上用户使用和xp pro板本

最佳化登入檔+windows手动最佳化步骤+加cable and adsl最佳化(勿用续传软件)+6篇原稿

登录档说明
1.去掉“更新”选项
2.禁止Dr.Watson的运行
3.关闭Windows的档保护
4.禁止内存页面调度
5.XP的内核能够在内存中运行
6.提升系统进行大容量文件传输时的性能
7.自动卸载IE
8.注册
9.关机时自动关闭应用程序
10.开始窗体速度最快
11.降低程序无响应程序时间
12.降低等待删除服务器时间
13.突破IE下载限制至99个(够用了吧,可以自己调)
14."EnablePrefetcher"=dword:00000005
15.卸载未使用的DLL
16.加快更新速度

手动最佳化流程
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows/Current Version\Explorer\RemoteComputer\NameSpace
{D6277990-4C6A-11CF-8D87-00AA0060F5BF} 删掉 加快浏览速度
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Explorer\My Computer\NameSpace\DelegateFolders
{59031a47-3f72-44a7-89c5-5595fe6b30ee} 删掉 清除「我的计算机」中那些碍眼的分享资料夹,一定要干净的安装完Xppro之后马上用,否则会出问题
显示内容:
桌面>一般>桌面清除>打勾销掉
屏幕保护程序>监视器能源>电源>休眠>打勾取消
外观>效果>全部取消
设定值>色彩品质>中(16位)<--看个人意愿
控制台:
系统>硬件>装置管理员>驱动程序签署>选择略过
>装置管理员>IDE ATA/ATAPI控制器>主要IDE信道>上下转送模式全用"使用DMA(如果可用的话)"
次要IDE信道>上下转送模式全用"使用DMA(如果可用的话)"
>进阶>效能>设定>视觉设定>调整成最佳效能
>进阶>虚拟内存>变更>自订皆为一样(为系统内存1.5倍)微软建议值,但RAM384M以上建议就选没有分页档案,省空间
>激活与修复>全部打勾取消
>错误报告>停用错误报告功能,取消"发生严重错误时请通知我"
>系统还原>关掉(使用GHOST就好了)
声音及音讯装置>音效>音校配置>无音效
系统管理工具>事件检视器>应用程序>一般>右键内容>不覆写纪录>记忆容量64K
>筛选>事件类型>全部取消
>安全性>一般>右键内容>不覆写纪录记忆容量64K
>筛选>事件类型>全部取消
>系统>一般>右键内容>不覆写纪录记忆容量64K
>筛选>事件类型>全部取消
我的计算机>工具>资料夹选项>检视>进阶设定>使用简易档案共享>取销
--------------------------------------------------------------------------------------------------
开始-->执行-->gpedit.msc /*加快Windows XP Pro上网速度20%*/实际上不可能
计算机设定-->系统管理模板-->网络-->QoS封包排程器,
在右边double click"限制可保留的频宽",
选"已启用",频宽限制set做"0",按套用,再按确定.
--------------------------------------------------------------------------------------------------
系统管理装置>找系统CMOS/即时钟>右键内容>资源>记住IRQ号码(前面有零的不用记他,记个位数数字)>HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\PriorityControl>建立一个名为IRQ#Priority（其中“#”是具体的IRQ中断号）的DWORD双字节值，然后把它的值设为1。譬如说，我的系统CMOS实时钟的IRQ中断号是8，我要建立的键名就是IRQ8Priority。/*效用:改善整块主板的性能*/
---------------------------------------------------------------------------------------------------
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\>SecondLevelDataCache(设定CPU二级快取容量,算法:234K,就填234,K不理它)
---------------------------------------------------------------------------------------------------
<boot.ini>
[boot loader]
timeout=30 <<--把他改为0即可立即进入xp
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
C:\="Microsoft Windows"
--------------------------------------------------------------------------------------------------
请问又如何修改才可以一开机就进入Win XP
WinXP执行时候为什么都会停顿一下呢? 开始~联机~显示所有联机
按~局域网络~右键~选内容 在一般下面~选Internet Protocol(TCP/I
P)~按内容 使用下列的ip地址~第一个192.168.0.1~第二个打255.255
.255.0 这样就好了~以后开机就不会停顿了
----------------------------------------------------------------------------------------
禁用内建对.ZIP文件的支持d,可提升效能,(建议:初学者最好不要用,进阶者or专家可使用winrar or winace 代替)
执行 regsvr32 /u zipfldr.dll
----------------------------------------------------------------------------------------
右键点击Internet Explorer快捷图标（如工作列上的快捷激活栏中那个IE图标），打开图标属性之后在“Target（目标）”后面加上“-nohome”参数
----------------------------------------------------------------------------------------
Temporary Internet Files 和 虚拟内存不要放在激活扇区上,这是为了减少在激活扇区上的碎片，可增加激活速度和增加系统稳定
----------------------------------------------------------------------------------------
激活扇区必须要有足够的剩余空间，过低会导致开启应用程序变慢，也会增加系统之不稳定性
----------------------------------------------------------------------------------------
使用应用程序 不提供下载处,自己去找吧^^)
1.修正檔>UPNP(抱歉啰 要说明去微软网站找吧)
>Visual stido
>AMD 修正
>IE 安全性修正
2.bootvis
3.teakxp
4.XPAntiSpy
5.CacheSentry(本人上网必备工具，不仅消耗资源小，而且效果显著)
XP的接口有些不好看~~
这是可以改接口文字的方法
按执行 输入regedit
[HKEY_CLASSES_ROOT\CLSID\{21EC2020-3AEA-1069-A2DD-08002B30309D}]
预设="随你高兴" "变更控制台名称"
[HKEY_CLASSES_ROOT\CLSID\{992CFFA0-F557-101A-88EC-00DD010CCC48}]
预设="随你高兴" "变更拨号网络名称"
[HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}]
预设="随你高兴" "变更资源回收筒名称"
[HKEY_CLASSES_ROOT\CLSID\{2227A280-3AEA-1069-A2DE-08002B30309D}]
预设="随你高兴" "变更打印机名称"
[HKEY_CLASSES_ROOT\CLSID\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]
预设="随你高兴" "变更排程名称"
[HKEY_CLASSES_ROOT\CLSID\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}]
预设="随你高兴" "变更资料夹选项名称"
[HKEY_CLASSES_ROOT\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}]]
变更公文包名称
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE]
变更上传"浏览"的字~~
有没有方法一次关闭所有开启的窗口？
如果是问有没有 Hot Key 可以一次关闭所有窗口，那是没有。但是，也有变
通的方法。
先按 CTRL 不放，再用鼠标一一去点取「工作列」上已经开启的窗口钮，然后
在其中一个已经按下的窗口钮上按鼠标右键，选关闭。
所有被选取的窗口会全部关闭。
把小键盘关闭
□叫出输入法的时候，总是出现屏幕小键盘？
在叫出微软新注音输入法的时候，总是会出现「屏幕小键盘」，虽然每次都把
小键盘关闭，但是下次一叫出输入法，小键盘又出现了，有没有办法不让它自
动蹦出来？
1.执行 Windows 的「记事本」（按「开始」>>「程序集」>>「附属应用程序
」>>「记事本」）
2.按 Ctrl + 空格键，叫出输入法（微软新注音），这时出现的屏幕小键盘，
不要去按输入法状态列的键盘关掉它，让这个屏幕小键盘留在画面上。
3.在「记事本」编辑区空白的地方（不是桌面空白的地方，不要按错地方了）
，按鼠标右键，选「关闭屏幕小键盘」。
4.按 Ctrl + 空格键，关闭输入法。
5.关闭记事本。
6.重新激活计算机，做完以上动作之后，务必重新激活，不重新激活的话，下次
小键盘照样会跑出来。
执行 regedit.exe 却出现：「登录编辑已经被您的系统管理员停用」
当执行 regedit.exe 的时候，却出现：「登录编辑已经被您的系统管理员停用」，没办法执行登录编辑器了？怎么办？怎么解决？
Regedit 没法执行的原因，是登录值﹙registry﹚被修改，被加上了DisableRegistryTools 这个值，用以限制使用者执行 Regedit.exe 或Regedit32.exe 这两个工具程序。
所以把这段机码删除，就可以解除限制。
但是，已经没有办法执行 Regedit 去删除这段机码，怎么办？
我把解除限制的机码写成unlock.reg，下载执行即可，下载之后，在unlock.reg 上 double-click，新的登录值就会汇入，解除无法执行regedit.exe 的限制。
下载： http://groups.yahoo.com/group/binbindigest/files/Reg/unlock.reg
其实就是把DisableRegistryTools 设为 0 而已，0 代表关闭。
从这个问题我们可以知道，如果你怕使用者乱改计算机的登录文件，不要让使用者执行 regedit 程序的话，就可以加上 "DisableRegistryTools" ，不
准计算机执行 Regedit.exe
要加在哪里呢？首先当然是要激活登录编辑器，按「开始」，到「执行」，输入 regedit 按确定。
到：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
在 Policies 上按右键，新增机码 System﹙亦即 "DisableRegistryTools"
是位在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 之下。﹚
再在 System 上按右键，选新增 DWORD 值，数值名称是
DisableRegistryTools，数值资料填入 1﹙0 代表关闭 disable，1 是打开 enable，都是 16 进位﹚，结束 regedit，随即生效。
今天的这个方法，各版 Windows 都适用。
关机的快捷方式
rundll.exe user.exe,exitwindowsexec
上面这个指令，只是 Restart Windows 并不算是真正的重新开机，有人问到
：要如何做到「重新开机」？就像选择「关机」>>「重新激活计算机」的功能一
样？
可以，不过是利用 rundll32 而不是 rundll。其实，无论关机、重新开机..
等等的动作，都可以透过 Rundll32.exe 指令完成，这个公式是：
rundll32 shell32.dll,SHExitWindowsEx n
其中，n 代表：
n= 0：重新激活 Windows ﹙注销 Windows，不是重新激活 PC﹚
n= 1：关机﹙Shutdown Windows﹚
n= 2：重新开机﹙关闭 Windows 再重新激活 PC﹚
n= 4：强制关闭所有执行中的应用程序﹙Windows 并不会通知应用程序而径行
    关闭，由于是强制关闭，执行中的应用程序资料并不会被储存，使用时
    要注意这一点特性﹚
n= 8：结束操作系统，并关闭电源﹙仅支持使用 ATX 电源供应规格的 PC﹚
n= -1：-1 代表重新激活档案总管
若同时要执行多种功能，则将其 n 值相加。
例如，要关闭所有的应用程序﹙n = 4﹚，然后重新激活计算机﹙n = 2﹚，这时
n 应该为多少？
n 值就是 6。﹙4 + 2﹚
以下就以「关闭所有的应用程序，然后重新激活计算机」这样的动作为例，作为
解说，如果你需要其它的动作，请套用适当的 n 值。﹙注一﹚
在桌面空白的地方，按鼠标右键，选「新增」>>「快捷方式」，然后于「指令行」
这栏输入：
rundll32.exe shell32.dll,SHExitWindowsEx 6（注意在 rundll32.exe 与
shell32.dll 的中间有一格空白。）﹙注二﹚
以后 double click 此快捷方式，就会执行「关闭所有的应用程序，然后重新激活
计算机」的动作。
注一：如果背景有在执行拨号程序﹙例如 ADSL 计时制的联机程序、或是一般拨接连
线﹚，建议先中断联机之后，再执行关机的动作，可以避免发生一直停留在正
在关机的画面，无法顺利关机或重新激活。
注二：除了 rundll32 shell32.dll 之外，另一个重新激活 PC 的指令是：
runonce.exe -q
不过当执行 runonce.exe -q 之后，大约会有 15 秒左右的延迟，这是正常现
象。
为了安全，请让档案总管显示所有的档案与扩展名
许多的玩家，在安装完Windows 之后，习惯都会把档案总管的显示扩展名
、显示隐藏文件，这两个功能打开，这样，就可以把所有档案看个一清二处
，在档案管理上会方便很多。
可能是为了怕使用者不小心删掉档案、或是移动了不该动的档案，于是作
业系统在档案总管上的默认值都是把：隐藏文件、系统文件、扩展名全都「藏
」起来，不让你看到，以免误触。
这虽然是一个保险的方法，但是会让一些初学者、对档案系统没有概念的
人，误认为：「文件名称本来就是长得这个样子」，而不知道几乎所有的
档案都是有扩展名的。
有时候，Windows 这种「善意的隐藏」，反而让病毒有可趁之机。
以  I LOVE YOU 这只病毒来说，他的附件是
LOVE-LETTER-FOR-YOU.TXT.vbs，因为 Windows 档案总管预设是不会显示
.vbs 的扩展名（系统认得），所以你看到的附件文件名会是
LOVE-LETTER-FOR-YOU.TXT （.vbs 不显示）
于是误以为是一个 .TXT的档案，而把它开启，由于TXT 纯文字格式的文件
案是不可能带病毒程序的，所以你会放心开启，然而这并不是一个真正的
.txt 档案。
所以，无论是为了安全的原因，还是档案管理上的方便，让所有档案的本
尊无所遁形，我建议你更改你的档案总管的默认值。
开启档案总管，到「检视」>>「资料夹选项」>>「检视」 （Windows Me
是在「工具」>>「资料夹选项」）
不要勾：「隐藏已知档案类型的扩展名」。同时，在「隐藏档」的部分，
选择「显示所有的档案」。
也因为经过这样的设定之后，任何的档案你都看得见，所以你在维护档案
的时候就要多留意一点，不要不小心删掉、或移动了重要的系统档案。
开启邮件出现不安全的 ActiveX 控件...
在开启某邮件的时候，出现这样的讯息：
「这个画面含有不安全的 ActiveX 控件，您目前的安全设定不容许您执
行这个画面上的不安全的控件，结果是这个画面无法正常显示。」
为什么？
有人会建议你把「安全层级」降低，好让这个 ActiveX 得以执行，也有人
说这是病毒，其实这都不是最正确的解释。
其实出现这个讯息的意思，就是这封邮件它要安装某个程序到你的计算机里
，但是你目前的安全设定不让它这么做，就出现这个讯息了，至于这个程
式是好的、还是病毒，没有人可以确定，唯一确定的一件事，就是有程序
要安装近来，如此而已。
降低安全层级？万万不可，因为，没有人可以和你保证那绝对不是特洛伊
木马之类的病毒，尤其是在这个 email 病毒泛滥的时代，IE 的安全层级
设为「中」，是绝对够用的，不要随便降低你的安全层级设定，才不容易
暴露在病毒的威胁之下。
肯定是病毒吗？也不一定，有些非病毒的程序有时也会造成这个现象，比
如说 Flash。
前提是：
你的计算机没有安装 Flash 播放程序，而有些广告信中，会含有 Flash 的
广告动画，而这封信中又「很好意」的含有自动下载 Flash 播放程序的程
式码，在这种情况下，就会出现这种 ActiveX 不安全控件的警告讯息，
因为有程序打算在你计算机背景安装。
当然，如果你的计算机已经装有 Flash 播放程序就不会出现这种讯息。
如果说，本身已经有 Flash，同时从来也没有修改过安全层级的设定，都
是维持预设的「中」级，然而遇上某些邮件时，还是会出现 ActiveX 不安
全的警告...
我的建议是：这类邮件其实不看也罢，因为，正常的邮件是不会含有一堆
奇奇怪怪的东西，非得要你修改安全层级才能正常显示，这并不合理，不
要太好奇非看到不可，在这 email 病毒泛滥的时代，很可能就惹毒上身了
。
如果这类邮件是熟人寄来的，你又怕错过什么重要的内容，不妨发个 mail
再问问对方为什么要含这个不明的 ActiveX 给你，也说不定，是对方已经
中毒而不自知，无意中又将病毒又转给了你，而你正好帮他发现了病毒。
其实我看过不少人，凡是邮件有附件总是想办法打开，一堆不认识的档案
、不知道是谁寄来的，也是想办法拼命开，这样的习惯，不想中毒也是很
难的。
对于陌生的 email 不要太好奇，很多都是广告花招或是病毒，减低你的好
奇心，就可以降低感染病毒的机率。

Windows XP 中 CD-ROM 烧录的说明
当您使用 Windows XP 时，可以将资料写入 CD-R (可录式光盘)，或是将资料写入并重复写入 CD-RW (可覆写式光盘)。此外，您可以清除 CD-RW 的资料，但不能清除 CD-R 的资料。

暂时存放区的说明
为了让 CD 的烧录更加顺利，Windows XP 使用暂时存放区来储存要烧录的资料，此区域位于下面隐藏的资料夹中：
Drive_letter:\Documents and Settings\username\Local Settings\Application Data\Microsoft\CD Burning
此外，在烧录资料之前，暂时存放区中的信息会被复制到一个极大的磁盘映象文件中。根据默认值，这个档案称为 CD Burning Stash File.bin (位于根目录下)。您可以在 CD 烧录程序的 [内容] 对话框中变更此文件的位置。

如何将档案移至暂时存放区
有四种方法可让您将档案复制到暂时存放区：
方法 1：您可以使用拖放操作将档案移至 CD 烧录器图标。
方法 2：在档案上按一下右键，按一下 [传送到]，然后按一下 [可写入的 CD]。
方法 3：按一下档案，按一下 [档案] 菜单上的 [传送到]，然后按一下 [可写入的 CD]。
方法 4：以手动方式将档案复制到暂时存放区。

如何初始化烧录程序
当档案位于暂时存放区之后，有两种方法可以激活烧录程序：
方法 1：按一下 [档案总管] 窗口中的 [写入到 CD Web 检视] 工作。
方法 2：在 CD 光驱上按一下右键，然后按一下 [将档案写入到 CD]。
此时，资料会从暂时存放区复制到一个很大的存放文件，然后程序会将此文件烧录至光盘成为映象文件。

CD 烧录程序内容对话框的说明
CD 烧录程序的内容除了所有磁盘驱动器都有的标准卷标之外，还包括 [烧录] 卷标。此卷标含有下列专用于 CD-R 光驱的设定：
[桌面 CD 烧录]：此项设定可让您在此 CD-R 光驱装置上进行拖放操作。
[储存暂时磁盘映象文件的位置]：使用此项设定可以变更档案写入 CD 光驱之前要建立存放文件的位置。
[写入速度]：使用此项设定可以将装置的写入速度提高到硬件所允许的最大速度。
[烧录完成后自动退出 CD]：使用此项设定可以选择烧录完成之后是否要退出光盘片。

如何在 Windows Media Player 中从音乐 CD 复制音乐，以及将音乐复制到音乐 CD
从音乐 CD 复制音乐文件
1. 插入音乐 CD 并激活 Windows Media Player。
2. 如果 WMP 是处于「面板」模式，请按 CTRL+1 以便在「完整」模式中检视 WMP。
3. 按一下 [复制 CD 音乐]。或，在 [档案] 菜单上，您可以按一下 [复制]，按一下 [复制音乐 CD]，然后选取您想要复制的来源磁盘驱动器。
4. 按一下鼠标选取每一个您想要复制的音效文件。根据默认值，您尚未复制的所有档案都会被选取。
5. 按一下 [复制音乐]。根据默认值，这样会将档案复制到 [我的文件\我的音乐] 资料夹中。
注意：若要变更复制档案的预设目的位置，请参考本文的〈变更音乐 CD 复制选项〉一节。

将音效文件从硬盘复制到音乐 CD
1. 在 [Windows 档案总管] 中，选择您要复制到音乐 CD 的档案，然后按一下 [复制至音乐 CD] Web 检视工作。
2. 在 WMP 中，请确认您想复制的档案有位于播放清单中，并且有被选取。
3. 按一下 [复制音乐]。
注意：您可以将 .wma、.mp3 与 .wav 等档案类型复制到音乐 CD。

变更音乐 CD 复制选项

1. 激活 Windows Media Player。
2. 在 [工具] 菜单上，按一下 [选项]，然后在 [复制音乐] 卷标上，您可以修改下列选项：
(1)复制音乐至这个位置：
    变更：使用此设定值来设定您复制音乐档案的目的资料夹。
    进阶：使用此设定值来设定音效文件的命名。
(2)复制设定：
    档案格式：使用此设定来选择要将档案复制为什么格式。默认值是 Windows Media Audio (WMA) 格式，或者您也可以使用已安装的其它档案格式。
    受保护的内容：使用此设定值来指定针对复制自 CD 的曲目使用数字授权。经由档案的授权，您可以经由防止在其它计算机上播放此文件，来保护作者的著作权。
    复制音乐的品质：使用此设定值来设定音乐编码的位率。您可以使用介于每秒 48 千位 (Kbps) 至 192 Kbps 之间的位率来进行 .wma 文件的编码作业。
如何启用 Windows XP 的个人防火墙功能
Microsoft Windows XP 以防火墙的形式提供网际网络安全性，该项功能称为「个人防火墙」，是为了家用和小型企业而设计，为直接连接到网际网络或透过「网际网络联机共享」(ICS) 主机计算机来联机的计算机提供防护。这项功能可用于局域网络 (LAN) 或拨号联机，还可防止外部来源对连接埠和资源 (档案和打印机共享) 进行扫描。

其它相关信息
使用者若想在直接拨接到「Internet 服务提供者」(ISP) 时为「远程访问服务」(RAS) 联机提供防护，或为连接到非对称数字订户线路 (ADSL) 或电缆线调制解调器的 LAN 联机提供防护，「个人防火墙」功能就会很有用。您还可以在公用 ICS 接口上启用「个人防火墙」功能，为 ICS 主机计算机提供防护。
若要启用「个人防火墙」功能，请执行下列步骤：
1. 执行「网络」精灵。您可以藉由下列方式来存取这个精灵：指向 [控制台]，然后按两下 [网络和网际网络联机]。
2. 启用了计算机的网络联机后，计算机必须重新激活。
3. 按两下 [网络和网际网络联机]，然后再存取将会建立「个人防火墙」的 LAN 联机的内容。
4. 按一下 [网际网络防火墙] 索引卷标，再按一下来选取这个联机的 [启用网际网络防火墙] 复选框。
5. 按一下 [设定] 按钮，然后选取「个人防火墙」设定的程序、通讯协议和服务。

WIN XP 移除MSN Messager
相信装了XP的人...如果不使用MSN Messager...一定对于右下脚那个小图标感到很碍眼..
又不知该如何移除...现在您可以自由的决定是否要移除它...
开启 C:\WINDOWS\inf\sysoc.inf and 修改
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
成
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,7
然后使用新增移除程序来移除MSN Messager.

WIN XP序号
FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8
QB2BW-8PJ2D-9X7JK-BCCRT-D233Y
XJM6Q-BQ8HW-T6DFB-Y934T-YD4YT
DW3CF-D7KYR-KMR6C-3X7FX-T8CVM
DW87C-76RXP-LLK6C-3FJ2J-29O8F
2O3KR-234TJ-389H8-3F2HU-1W187
RBDC9-VTRC8-D7972-J97JY-PRVMG
TCJC7-H2QDH-3T7G7-R6RTM-YRK3Y
以上是我收集来的
前面2各我有用过了都可以
Windows XP全系列序号收藏:
Windows XP Home Edition 2600 繁体
JQ4T4-8VM63-6WFBK-KTT29-V8966
BQJG2-2MJT7-H7F6K-XW98B-4HQRQ
Windows XP Build 2446, 2454 & 2458
CD-Key: QB2BW-8PJ2D-9X7JK-BCCRT-D233Y
Windows XP Beta 2 (2462)
CD-Key: DW3CF-D7KYR-KMR6C-3X7FX-T8CVM
Windows XP Build 2469
CD-Key: Q3R8Y-MP9KD-3M6KB-383YB-7PK9Q
Windows XP Build 2474 - 2499
CD-Key: DTWB2-VX8WY-FG8R3-X696T-66Y46
Windows XP Build 2502-2505 (RC1)
CD-Key: BJXGH-4TG7P-F9PRP-K6FJD-JQMPM
Windows XP 25xx/350x (60 Days)
CD-Key: RK7J8-2PGYQ-P47VV-V6PMB-F6XPQ
Windows XP 2542+ (30 Days) Home
CD-Key: BQJG2-2MJT7-H7F6K-XW98B-4HQRQ
Windows XP 2542+ (30 Days) Pro
CD-Key: BX6HT-MDJKW-H2J4X-BX67W-TVVFG
Windows XP Professional 2600 Eval RTM
CD-Key: JJWKH-7M9R8-26VM4-FX8CC-GDPD8
Windows XP PRE-RTM 2600
CD-Key: BX6HT-MDJKW-H2J4X-BX67W-TVVFG
Windows.XP.Pro.Corporate.Final
CD-Key: FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8

Win XP 改变登入注销画面
参考网站:
http://www.angelfire.com/ab6/logonxp/view.html
1. 下载文件到硬盘上
2. 解压到某个目录 (i.e. C:\Logon Screen??\)
3. 重激活
4. 当系统激活时按住F8不放知道出现激活选择菜单
5. 选择Command Prompt.
6. 再按住F8.
7. 登陆administration帐户
8. 在DOS路径下将新的logonui.exe档覆盖旧的档，去到你解压的目录下 (C:\Logon Screen??\)并且输入: copy logonui.exe c:\windows\system32\
9. 确认覆盖源文件
10.重启即可

小型网络上使用共享硬盘 [针对初次使用 Win2K/XP 的网友]
问： 当我们使用 Windows 9x 时，要将 C 磁盘驱动器与每个人共享是很容易的。我在五台 PC (不是服务器) 上安装了 Windows 2000 Professional Release Candidate 3。我发现我必须从其它四台 PC 来新增使用者名称及密码，并且将它们新增到我的本机使用者群组中，才能让它们存取我的 C 磁盘驱动器。这时它们才可以从我的 PC 下载档案。在 Windows 2000 Professional 中一定有更容易的方法可以将档案与每个人共享 (虽然是只读的)。
答：根据预设，Windows 98 支持密码等级的安全性，以在网络上共享档案。听起来好象您将计算机上的 C:\ 与别人共享，将只读及完整存取密码保留空白，让使用者可以存取其它人的档案。这对于组织中没有资料安全性顾虑的小型网络来说，是一个很好的解决方案。
　　Windows 2000 如同所有的 Windows NT 版本一样，在预设的情况下，可支持使用者等级的安全性。若要存取本机或网络上的 Windows 2000 计算机，使用者必须提供安全性认证 (本机或网域的使用者帐户名称及密码)，如此 Windows 2000 计算机才能加以验证，并指定存取共享资料夹及档案的使用权限。
　　允许数据共享的最安全选项是，为每个将在特定的 Windows 2000 Professional 计算机上存取档案的人，建立使用者帐户，并指定使用权限给该使用者帐户，以便存取特定的共享资料夹及档案。这样可以让您特别授与或拒绝特定使用者的存取。
　　如果您想要大家许自由存取共享资料夹，但不想为每个使用者建立帐户，您可以启用 Windows 2000 Professional 计算机的 Guest 帐户，并指定 Guest 帐户或 Guest 群组的使用权限，让他们存取您要提供大家使用的共享资料夹及档案。 Guest 帐户是一种安全性认证，可让使用者使用无法识别的使用者帐户来存取计算机。根据预设会停用 Guest 帐户，本机系统管理员可将它启用。
启用 Guest 帐户的方法是：

在 [控制台] 中，开启 [使用者和密码]。
在 [进阶] 索引卷标上的 [进阶使用者管理] 下，按一下 [进阶] 按钮。
在 [本机使用者和群组] 窗口的内容窗格中，按一下 [使用者] 资料夹。
在详细资料窗格中的 [ Guest ] 上按一下鼠标右键，再按 [内容]。
在 [ Guest 内容] 对话框上，清除 [帐户已停用] 复选框，按 [确定]。

WindowsR XP Home Edition 公用程序: 软式开机安装磁盘。
Windows XP 开机片可以让没有可以开机的 CD-ROM 的计算机进行新的操作系统安装。Windows XP 开机片将自动加载正确的驱动程序，以存取 CD-ROM 光驱，开始新的安装程序。您无法从 Windows XP 开机片升级。
Windows XP Home Edition 开机片无法在 Windows XP Professional 安装中使用，反之亦然。
http://download.microsoft.com/download/WinXPHome/Install/310994/WIN98MeXP/TW/WinXP_TW_HOM_BF.exe
============================
WindowsR XP Professional 公用程序: 软式开机安装磁盘。
Windows XP 开机片可以让没有可以开机的 CD-ROM 的计算机进行新的操作系统安装。Windows XP 开机片将自动加载正确的驱动程序，以存取 CD-ROM 光驱，开始新的安装程序。您无法从 Windows XP 开机片升级。
Windows XP Home Edition 开机片无法在 Windows XP Professional 安装中使用，反之亦然。
http://download.microsoft.com/download/whistler/Install/310994/WIN98MeXP/TW/WinXP_TW_PRO_BF.exe

骇客 Windows XP
对于Windows XP的强大的功能和全新的构架我们都不得不叹服微软的实力，可以预见Windows XP将成为新一代服务器操作系统的主流，同时也成为骇客攻击的对象。但是由于新的WindowsXP的全新构架很大程度都依赖于Active Directory(又称之为AD)，这使得许许多多的管理员在忙于适应新的操作系统，和对原来的资料进行系统的迁移，而对Windows XP的安全性问题还没有引起足够重视。
　　本文详细介绍骇客在攻击Windows XP系统时经常利用的一些漏洞和具体步骤以及应对策略，让网络系统管理员在维护系统时尽量做到有的放矢。有一句话非常有道理：“世界上没有绝对愚蠢的系统，只有绝对愚蠢的管理员。”只要我们的网络管理员能够细心地维护系统，相信骇客们是没有可乘之机的。
登陆输入法漏洞
　　这里我们首先介绍一个登录错误，也就是常说的输入法漏洞。当我们激活WindowsXP进行到登录验证的提示接口时，任何用户都可以打开各种输入法的帮助栏，并且可以利用其中具有的一些功能访问文件系统，这也就是说我们可以绕过了WindowsXP的用户登录验证机制，并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的，而且当我们进入系统后，还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。预设的WindowsXP系统自带的输入法中有这个漏洞。所以就我感觉而言这个漏洞是首要修补的漏洞。
1、把不需要的输入法删除掉。
2、但是毕竟我们不能把所有的自带输入法都删除，如果我们要使用有漏洞的输入法也可以把那个输入法的帮助档删除掉。这些帮助文件通常在winXP的安装目录下(如:C:\WINDOWS)的\help目录下，对应的帮助档是：
※ WINIME.CHM 输入法操作指南
3、微软公司对于此问题发布了安全公告，并在网上给出了中文WindowsXP和英文版WindowsXP的修补程序。所以请尽快打上修补程序。
NetBIOS的信息泄漏
　　 接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP1后可以通过修改注册表来对其进行限制。但不知道为什么WindowsXP还是原封不动地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息：
net use \\server\IPC$ "" /user:"" //此命令用来建立一个空会话
net view \\server //此命令用来查看远程服务器的共享资源
服务器名称　　　　　　注释
-------------------------------------------------------
\\pc1
\\pc2
命令成功完成。
net time \\server //此命令用来得到一个远程服务器的当前时间。

nbtstat -A server //此命令用来得到远程服务器的NetBIOS用户名字表
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
NULL <00> UNIQUE Registered
NULL <20> UNIQUE Registered
INTERNET <00> GROUP Registered
XIXI <03> UNIQUE Registered
INet~Services <1C> GROUP Registered
IS~NULL...... <00> UNIQUE Registered
INTERNET <1E> GROUP Registered
ADMINISTATOR <03> UNIQUE Registered
INTERNET <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
MAC Address = 00-54-4F-34-D8-80
　　看看，只不过用了几个系统自带的命令就得到了如此多的信息，那么我们有什么办法可以不让别人轻易得到这么多信息哪？
　　仅靠单纯的修改注册表是一劳永逸的。
HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
value Name: RestrictAnonymous
Data Type: REG_DWORD
value: 1
　　但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢？在WindowsXP里的方法和NT的略有不同。它没有限制TCP/IP绑定在NetBISO上，但是我们可以在Internet协议(TCP/IP)属性的设置面板里选取进阶(V)选项，然后选择TCP/IP 筛选，接着点选启用TCP/IP筛选，最后在TCP埠点选只允许，然后就可以添加你所想开放的服务的埠了。
奇怪的系统崩溃特性
　　此外Windows XP有一个比较奇怪的特性，使用系统的终端用户可以通过按住右Ctrl，同时Press两次Scrool Lock按键，就轻易可以让整个WindowsXP系统完全的崩溃。但同时又在C:\Windows\下dump完整的当前系统内存记录，内存记录文件名是memory.dmp。当然，这个奇怪的特性预设状态下是关闭的，但是我们可以通过修改注册表的方法把它激活：
1、运行regedt.exe （WindowsXP的注册表编辑器）
2、选择主键：
　　　HKEY_LOCAL_MACHINE\
　　　然后找到SYSTEM\下的CurrentControlSet\
　　　选择Services\
　　　进入i8042prt\中的Parameters
3、新建一个双字节值
4、将键名为CrashOnCtrlScroll
5、然后在设置一个不为零的值。
6、退出重启
　　当这一切做完后，你就可以尝试让系统崩溃了，按下按键后的效果为黑屏，将会出现以下信息：
*** STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)
The end-user manually generated the crashdump.
　　值得注意的是，这个奇怪的特性在WindowsNT4 及 2000中也存在，不知道是不是微软程序员作测试的一个小功能。不过要是有骇客或者病毒利用它，也是很危险的。
Telnet的拒绝服务攻击
　　Windows中的Telnet一直以来都是网络管理员们最喜爱的网络实用工具之一，但是一个新的漏洞表明，在WindowsXP中Telnet在守护其进程时，在已经被初始化的会话还未被复位的情况下很容易受到一种普通的拒绝服务攻击。而在XP年的2月份，拒绝服务攻击几乎成为了所有大型网站的恶梦。
　　Telnet连接后，在初始化的对话还未被复位的情况下，在一定的时间间隔之后，此时如果连接用户还没有提供登录的用户名及密码，Telnet的对话将会超时。直到用户输入一个字符之后连接才会被复位。如果恶意用户连接到WindowsXP的Telnet守护进程中，并且对该连接不进行复位的话，他就可以有效地拒绝其它的任何用户连接该Telnet服务器，主要是因为此时Telnet的客户连接数的最大值是1。在此期间任何其它试图连接该Telnet服务器的用户都将会收到如下错误信息：
Microsoft Windows XP allows only 1 Telnet Client LicenseServer has closed connection
　　察看“列出当前用户”选项时并不会显示超时的会话，因为该会话还没有成功地通过认证。
IIS服务泄漏档内容
　　这是一个NSFOCUS安全小组发现的漏洞。当微软IIS 4.0/5.0/5.1(远东地区版本)在处理包含有不完整的双字节编码字符的HTTP命令请求时，会导致WEB目录下的文件内容被泄漏给远程攻击者。
　　Microsoft IIS远东地区版本包括中文(简体/繁体),日文，韩文版，由于特定的文字格式使它们都是使用的双字节编码格式。而当IIS接收到用户提交的一个HTTP请求时，如果文件名中包含非ASCII字符，IIS会检查这个字符是否为双字节编码中的前导字符(例如，日文的前导字符包含两段字符：0x81-0x9F, 0xE0-0xFC)。如果是前导字符，它会继续检查下一个字符是否为结尾字符。如果没有下一个字符，IIS会简单地丢弃这个前导字符，因为它并没有构成一个完整的双字节编码。然而，这种处理将导致IIS打开不同的文件而不是用户在请求中指定的档。
　　攻击者通过提交一个特殊格式的URL, 可以使IIS使用某个ISAPI动态链接库打开某种它所不能解释的类型的档，并获得该档的内容。依赖于系统安装的ISAPI应用程序的类型，攻击者可能获得WEB根目录或者虚拟目录下的文件内容，这些档可以是普通文本文件(.asp, .ini, .asa等等)，也可以是二进制文件(.exe等等)。
　　骇客们会使用Unicode的方法利用这个漏洞：
　　Unicode（统一的字符编码标准, 采用双字节对字符进行编码）可以说是近一段时期以来最为流行的攻击入侵手段，仅国内近期就有江民公司等几个大的网站被这种入侵手段攻击。那我们就来谈一下这个很容易的利用Unicode漏洞配合IIS的漏洞进行入侵吧。
　　上面我们提到过由于某些双字节的WindowsXP在处理某些特殊字符时与英文版本不同，然而利用这种IIS的漏洞，攻击者就可以通过这些特殊字符绕过IIS的目录审计远程执行任意命令。
http://server/scripts/..%c1%1c../windows/system32/cmd.exe?/c+dir+c:\
　　骇客们其实只要下面两句很简单的指令绕过IIS的审计就能够对网站的页面进行改写，所谓的黑了一个网站就是这么的简单。
http://server/scripts/..%c1%1c../windows/system32/cmd.exe?/c+copy+c:\windows\system32\cmd.exe+d:\inetpub\scripts??.exe
+c:\inetpub\wwwroot\default.asp target=_blank>http://server/scripts/123.exe?/c+echo+骇掉啦?+>+c:\inetpub\wwwroot\default.asp
　　这个问题已经在IIS 4.0 + SP6中得到解决，然而微软却让它在IIS 5.0/5.1中再度出现。
　　但该漏洞不会影响包括英语版在内的其它语言版本的IIS 4.0/5.0/5.1。
MS SQL Server的SA空密码攻击
　　在WindowsXP中，企业级的用户一般都会用到另一个微软的产品，这个产品就是数据库管理软件 MS SQL Server，但是在与MS SQL Server配合使用中，我们发现了很多的问题。最后我们就简单讲一下安装了MS SQL Server的WindowsXP的网络操作系统普遍面临的安全问题。
　　在安装MS SQL Server后，MS SQL Server会将产生一个预设的SA用户，而且初始密码在管理员没有设置的情况下为空。但是SA是SQL Server中非常重要的安全模块成员，这样一来骇客们就可以通过SQL Server的客户端进行数据库远程连接，然后再通过SQL的远程数据库管理命令xp_cmdshell stored procedure(扩展存储过程)来进行命令操作:
xp_cmdshell "net user id password /add"
Xp_cmdshell "net localgroup Administrators id /add"
　　就以上两条简单的命令入侵者就能在MS SQL Server的服务器上马上新建一个管理员级别的Administrators组的用户。所以我们这里提醒各位网管大人，在安装好SQL Server您需要做的第一件事就是把SA的空密码立即进行修改。这个问题就不要我告诉你应该在哪里改了吧?
　　而且在一般情况下，一些功能对管理员来说也是没有必要的。如果你不需要MS SQL Server 的xp_cmdshell(use sp_dropextendedproc "xp_cmdshell")这项功能就不要把xp_cmdshell extended stored proc(扩展存储过程)命令功能留着。
　　我们只需要在isql窗口中输入：
use master
sp_dropextendedproc 'xp_cmdshell'

XP如何更改硬盘和光盘的代号
1.管理[在我的计算机(按Mouse的右键就看到)]-->存放-->磁盘管理
这里可以变更磁盘代号
2.控制台 -> 系统管理工具 -> 计算机管理 ->磁盘管理 -> ( 磁盘驱动器 ) -> 变更磁盘代号

Q:要如何将C槽的XP移除(已格式化为NTFS)
并..重新将C槽格式化为FAT32呢 ?
( 前提..希望不要动到D.E...槽 )
处理程序跟指令要如何下呢 ?
A:用PartitionMagic7TC进行磁盘转换(真的很好用的软件)

小教学] 用 WinRAR 来开启微软的压缩档 *.cab 或 *.??_
在 SenTo 建立 WinRAR 的快捷方式，SenTo 为隐藏属性，资料夹选项必须设定成检视所有档案。
9X 在 Windows\SendTo\
2K/XP 在 Documents and Settings\%USER%\SendTo\
这样只要将你想要解加缩的档案，按鼠标右键，传送到 WinRAR 就可以开启了，省去开启的步骤，也省去不必要的档案关联。
上面提供的 WINLOGON.EX_ 的语系是中文(台湾)，解压缩后，鼠标右键－内容－版本－语系。至于会不会因为这个档案没有覆盖而造成无法激活，没有试过。
如果开关机是英文的人，你也可以用 WinRAR 将它解压缩，看看是不是英文(美国)。
至于要如何将微软压缩档还原成 *.cab 或 *.??_，我试过可压成 *.CAB 的软件，档案大小就没有办法一样。希望哪位高手能教大家一下。

<破解右键封锁>
(1). 有些网站是不可以按右制的，现在我教你破解它吧！
(2). 在那个网贡按右制
(3). 出现了alert后不要按确定，在其它的地方再按右制不放
(4). 不要放开右制，只要按Enter来确定那个alert
(5). 按了Enter确定后才放开右制，看看有什么事
(6). 想试的话现在试一试吧！
可能你会问我不怕别人抄我的东西吗？我才不怕，因为别人抄的话便证明我的网页做得好啰~~~
<新接龙你玩晒>
(1). 首先开始一局牌局
(2). 同时按下键盘 Ctrl+Shift+F10 会出现一个窗口，并按下窗口中的『异常终止』钮
(3). 只要在底下任何一张牌上按鼠标左键两下，牌局即可结束，你便赢了
<伤心小栈看到计算机的牌底>
(1). 按<开始>键 -> 寻找-> 档案或资料夹，寻找登录编辑器『Regedit』找到了之后，直接在档案上按鼠标左键二下，开启登录编辑器
(2). 依序开启资料夹，『HKEY_CURRENT_USER』-> 『Software』-> 『Microsoft』-> 『Windows』-> 『CurrentVersion』-> 『Applets』-> 最后开启『Hearts』这个资料夹
(3). 开启登录编辑器菜单中的『编辑』->『新增』->『字符串值』后将字符串值名称命名为『zb』
(4). 再开启登录编辑器菜单中的『编辑』->『修改』，会出现『编辑字符串』的窗口，将『数值资料』设定为『42』后，按下确定按钮并离开登录编辑器
(5). 进入伤心小栈后，同时按下『Ctrl』+『Shift』+『Alt』三键后再按下『F12』，这时候你就可以看到所有对家的牌底了
<『踩地雷』的时间暂停>
(1). 开启踩地雷后，先在任何一格上面按下鼠标左键，开始游戏
(2). 接着同时按下鼠标的左、右键不放，再按下键盘左上方的『Esc』键
(3). 这时踩地雷右上方的时间就停住不动了
<控制台在开始列内>
(1). 用鼠标右键按<开始> -> 选<档案总管>
(2). 右边窗口按鼠标右键 -> <新增> -> 选<资料夹>
(3). 键入 ControlPanel.{21EC2020-3AEA-1069-A2DD-08002B30309D}
(4). 按

<把资源回收筒都放在开始列内>
(1). 重复以上(1) (2)
(2). 键入 RecycleBin.{645FF040-5081-101B-9F08-00AA002F954E}
(3). 按
(4). 如想删除的话 , 可重复 (1) 动作 , 删除

<将资源回收筒改名>
(1). 按<开始>键 -> 按<执行> -> 键入 regedit
(2). 按 -> 按 -> 寻抓并按<645FF04..........>字头(得一个)
(3). 将右边的<预设>用鼠标按右键 -> 选<修改> -> 在<数值资料>键入你想要的名称

<关机有快捷方式>
(1). 在桌面空白位置按鼠标右键 -> <新增> -> 选<快捷方式>
(2). 在<指令行>键入 rundll.exe user.exe,exitwindows
(3). 在<选择快捷方式的名称>键入<关闭Window>或你想要的名称 -> 按<完成>

<重新激活有快捷方式>
(1). 重复以上 (1)
(2). 在<指令行>键入 rundll.exe user.exe,exitwindowsexec
(3). 在<选择快捷方式的名称>键入<重新激活Restart>或你想要的名称 -> 按<完成>

<寄邮件有快捷方式>
(1). 先去 -> -> 用鼠标右键按 -> 选<建立快捷方式>
(2). 将<快捷方式Msimn>搬到桌面 , 用鼠标右键按<快捷方式Msimn> -> 选<内容>
(3). 在<目标>键入 /mailurl:* (键入前格一空格) -> 按<确定>
(4). 完成 , 以后可按<快捷方式Msimn>来寄邮件. 不用次次开Outlook Express 那么麻烦 >_<

<改变资料夹背景>
(1). 开启<档案总管> -> 按<检视> -> 选<自订这个资料夹>
(2). 选<选择背景图片> -> 按<下一步>
(3). 选择你喜欢的背景吧! -> 按<下一步> -> 按<完成>

(1). 按<开始> -> 按<执行> -> 键入 regedit
(2). 按 -> -> -> -> ->
->
(3). 在右边窗口用鼠标按右键 , 选<新增> -> 按<字符串值> 键入 StartMenuScrollPrograms
(4). 用鼠标右键按 -> 选<修改>在<数值资料>改为 False -> 按<确定> <隐藏控制台图标>
(1). 先到 -> -> 寻抓并双按档案
(2). 在 [ don't load] 文字下输入:
password.cpl=no (密码)
joystick.cpl=no (游戏控制器)
midimap.drv=no (区域设置)
sticpl.cpl=no (数码相机)
powerefg.cpl=no (电源管理)
netcpl.cpl=no (网络)
inetcpl.cpl=no (Internet选项,使用者)
modem.cpl=no (调制解调器)
main.cpl=no (打印机,键盘,输入法,字型,鼠标)
mmsys.cpl=no (多媒体,声音)
desk.cpl=no (显示器)
appwiz.cpl=no (新增/移除程序)
access.cpl=no (协助工具选项)
telephon.cpl=no (电话语音)
themes.cpl=no (布景主题)
timedate.cpl=no (日期/时间)
sysdm.cpl=no (系统,加入新的硬件)
(3). 之后要储存档案 , 如想还原图标请自行删除
(4). 或可使用 Tweak UI 软件来隐藏图标

(1). 按<开始> -> 按<关机> -> 选<将计算机重新激活在MS-DOS模式>
(2). 键入C:\WINDOWS>Scanreg/restore 按
(3). 进入左 Microsoft Registry Checker
(4). 那里有Windows最近五日的记录 , 选定那一天后按
(5). 时光倒流了!强呀!

<档案总管跑马灯>
(1). 先将画面标成<显示成Web画面>
(2). 按<检视> -> <资料夹选项> -> 在检视选单选<显示所有档案>
(3). 按<检视> -> <自订这个资料夹> -> 选<建立或编辑HTML文件> -> 按<下一步>
(4). 它会有一个记事本窗口出现,先关闭它 -> 按<下一步> -> 按<完成>
(5). 开启<记事本> -> <档案> -> <开启旧档> -> 选C -> 再选(一定要在 C 的目录下那个喔)
(6). 按<搜寻> -> <寻找> -> 键入 HERE'S A GOOD PLACE TO ADD A FEW LINKS OF YOUR OWN
(7). 找倒后在这一句下键入
输入你喜欢的文字

(8). 当然要存盘喇 !

(1). 首先去 C ->WINDOWS->Application Data->Microsoft->WELCOME.
(2). 拣选 档案
(3). 按鼠标右键,选 <建立快捷方式>
(4). 将<快捷方式-Weldata>用鼠标按右键 -> 内容
(5). 在<目标>方格(保留原有文字) , 按Space键一下后键入 You_are_a_real_rascal
(6). 到<执行>方格选<缩到最小> -> 按<确定> 完成~
(7). 哈哈!! 有得睇喇 !!
　

(1). 开启记事本 -> 键入
(2). 按<档案> -> 选<另存新檔> -> 改名为 test.htm
(3). 双按鼠标 test.htm 档案 , 完成

(1). 开启 Winamp
(2). 按左上角按扭 , 选
(3). 选项目 , 同时按下 和在双按鼠标左键
(4). 有得睇喇 !!

(1). 开启 Norton AntiVitus , 进入<说明> -> 选<关于Norton AntiVirus>
(2). 同时按紧 < n > < a > < v >
(3). 会有 Norton AntiVirus 工作人员合照,不同版本会有不同合照

(1). 开启 IE5.0 (要连上网络) , 选<工具> ->
(2). 选<语言> -> 按<新增> 在<使用者定义>键入 ie-ee -> 按<确定>
(3). 选<使用者定义 [ ie-ee ] > -> 按<上移> -> 按<确定>
(4). 在浏览器中按<搜寻> -> 在<输入要搜寻的字符串> 键入 Previous Searches -> 按<自订>
(5). 恐龙出世!

(1). 开启 Netscape 浏览器(要连上网络)
(2). 同时按 < f >
(3). 有鱼看喇 !

*Windows 95 OSR2 不能使用*
(1). 用鼠标按<开始> -> 再按键
(2). 同时按紧 < - >键
(3). 用鼠标按<开始>键 -> 选<关闭>
(4). <开始>键便会消失!
<复原方法>
(1). 同时按 键
(2). <关闭程序>中选 -> 按<结束工作> -> 再选<否>
(3). 等窗口出现 , 选<结束工作>
(4). 或者用 Boot 机方法都可以复原<开始>
　

(1). 开启 Microsoft Word 97 -> 开新档案
(2). 键入 Blue 并将他选取
(3). 按<格式> -> <字型> -> 在<字型样式>选<粗体> 到<色彩> 选<蓝色> 按<确定>
(4). 在 Blue 后面按键
(5). 按<说明> 选<关于Microsoft Word>
(6). 同时按紧 再用鼠标按 Microsoft Word 图标
(7). 有得玩啦! [ z ]键控制左 , [ m ]键控制右 , [ ESC ]键离开

(1). 开启 Excel -> 开新档案
(2). 按键 , 键入 X97:L97 -> 按<确定> (如用Excel 2000 可键入 X2000:L2000)
(3). 按键盘上键 -> 按紧 -> 用鼠标按<图表精灵>
(4). 完成喇 ! 可用鼠标的左右键来控制

<隐藏Screen Saver>
(1). 在桌面空白地方用鼠标按右键 , 选<内容> -> 到<屏幕保护装置>那页
(2). 选<3D Text> -> 按设定值 , 在<文字>项目键入 Volcano - > 按<确定>
(3). 完成

(1). 开启 Netscape 浏览器(要连上网络)
(2). 在<地址>(Location)键入以下字母 : (每次只可键入一组)

以上是关于Netscape的资料~
(1). 开启 Power Point
(2). 按<说明> -> 选<关于Microsoft Power Point>
(3). 用鼠标双按Power Point 图标
(4). 可用键盘左右键来控制

(1). 同样进入<说明> -> <关于Microsoft Power Point>
(2). 同时按 -> 用鼠标连按在''警告''字句上的横线
(3). 完成 , 自己睇下啦

(1). 开启 Photoshop
(2). 按<说明> -> 选<关于Photoshop>(按紧鼠标) -> 按 -> 放开鼠标键 -> 再放开
(3). 哗!有只猫出现啦 , -> 等一阵 , 不要按键
(4). 等到文字卷动 , 按紧 -> 用鼠标按猫眼 -> 同时按
(5). 放开 , 猫猫会有说话讲

(1). 开启 Photoshop
(2). 按紧
(3). 按<说明> -> 选<阙于Photoshop>
(4). 日落出现 , -> 等一阵 , 不要按键
(5). 等 7至 8秒左右 , 键入
(6). 完成

(1). 开启 Paintshop
(2). 按<说明> -> 选<关于Paintshop>
(3). 按紧 -> 用鼠标双按文字
(4). 放开 -> 键入(要连续键入 - 不要隔格)
(5). 自己看看^_^

(1). 开启 CorelDRAW
(2). 按紧 -> 按<说明> -> 选<关于Coreldraw>
(3). 用鼠标双按气球 , 用鼠标右键按气球
(4). 完成 , 自己看看

XPAntiSpy3
http://home.gigigaga.com.tw/yu0880/XP-spy.rar
你在使用Windows XP 时会发现很多需要系统自动连接到网络的时候，这些连接是不安全的，虽然微软说他是不会收集个人的信息，只是收集计算机所要求的请求，?什?不把这些自动的连接堵住呢？？？？ 使用这个工具，它可以使你的Windows XP 中全部的自动连接的选项关闭，请放心，它只是关闭自动部分，不会对你的系统有什?危害的！！！下面是Windows XP中系统需要自动连接的东西，称之?
Spy utilities:
1. WMP中: Acquire licences automatically Identification by internetsites Download codecs automatically
2. 错误报告：Report errors
3. 资源管理器:Remotedesktop support
4. IE6: Check for updates
5. Internettime: Synchronize automatically 6
. 服务: start service for Errorreporting anymore
7. 服务: start service for automatic updates anymore
8. 服务: service for timeserver anymore
9. 注册服务: Regwizc.dll
10.注册服务:licdll.dll
这些Spy会在你动机器或程序是自动连接到服务器，这样有可能泄漏你的个人秘密哟！！！！建议还是关掉，还可以提高你的机器运行速度。
下载这个工具，将会自动将上面的Spy全部关掉，试试看！

四、编辑登录档须知
功能：
登录编辑的进阶设定
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoDriveTypeAutoRun"=hex:b5" 取消自动播放资料光盘为"b5"， 自动播放为"95"
"NoRecentDocsMenu"=hex:1" 隐藏文件选单"
"NoLogoff"=hex:0" 隐藏开始选单的注销"
"NoFavoritesMenu"=hex:1" 隐藏我的最爱选单"
"NoRecentDocsHistory"=hex:1" 隐藏文件历史记录"     
"NoPrinterTabs"=dword:1" 隐藏一般及详细资料画面"
"NoDeletePrinter"=dword:1" 关闭删除打印机"
"NoAddPrinter"=dword:1" 关闭其它打印机"
"NoStartMenuSubFolders"=dword:1" 隐藏开始菜单子资料夹"
"NoRun"=dword:1" 移除 '执行' 指令"
"NoSetFolders"=dword:1" 从开始菜单的 '设定' 移除资料夹"
"NoSetTaskbar"=dword:1" 从开始菜单的 '设定' 移除工作列"
"NoFind"=dword:1" 移除 '寻找' 指令"
"NoDrives"=hex: 取消的磁盘驱动器代号
"NoDrives"=dword:03ffffff" 隐藏 '我的计算机' 的磁盘驱动器"
"NoNetHood"=dword:1" 隐藏网络上的芳邻"
"NoDesktop"=dword:1" 隐藏桌面上所有的项目"
"NoClose"=dword:1" 关闭「关机」指令"
"NoSaveSettings"=dword:1" 结束不要储存设定值"
"RestrictRun"=dword:00000001        "只执行容许的应用程序文件名，需配合另一个机码RestrictRun
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun
"1"="regedit.exe"
"2"="command.com"
注意，这个机码相当的危险，可能会使计算机无法使用，所以一定要设定成Regedit可以使用才行

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\System
显示器
"NoDispCPL"=dword:1" 关闭显示器控制台"
"NoDispBackgroundPage"=dword:1" 隐藏背景画面"
"NoDispScrSavPage"=dword:1" 隐藏屏幕保护装置画面"
"NoDispAppearancePage"=dword:1" 隐藏外观画面"
"NoDispSettingsPage"=dword:1" 隐藏设定值画面"
"NoSecCPL"=dword:1" 关闭密码控制台"
"NoPwdPage"=dword:1" 隐藏变更密码画面"
"NoAdminPage"=dword:1" 隐藏远程管理画面"
"NoProfilePage"=dword:1" 隐藏使用者设定档画面"
"NoDevMgrPage"=dword:1" 隐藏装置管理员画面"
"NoConfigPage"=dword:1" 隐藏硬盘设定文件画面"
"NoFileSysPage"=dword:1" 隐藏档案系统按钮"
"NoVirtMemPage"=dword:1" 隐藏虚拟内存按钮"
"DisableRegistryTools"=dword:1" 关闭登录编辑工具"

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\WinOldApp
"Disabled"=dword:1" 关闭 MS-DOS 模式"
"NoRealMode"=dword:1" 关闭单一模式 MS-DOS 应用程序"

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Network
"NoNetSetup"=dword:1" 关闭网络控制台"
"NoNetSetupIDPage"=dword:1" 隐藏识别资料画面"
"NoNetSetupSecurityPage"=dword:1" 隐藏存取控制画面"
"NoFileSharingControl"=dword:1" 关闭档案分享控制"
"NoPrintSharingControl"=dword:1" 关闭打印分享控制"
"NoEntireNetwork"=dword:1" 网络上的芳邻没有 '整个网络'"
"NoWorkgroupContents"=dword:1" 网络上的芳邻没有工作群组内容"

"登入旗号"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"="随你高兴"
"LegalNoticeText"="网址   E_Mail "
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"HideSharePwds"=dword:1" 用星号隐藏资源共享密码
"DisablePwdCaching"=dword:1" 关闭密码快取处理
"AlphanumPwds"=dword:1" 需要英数字元的 Windows 密码
"MinPwdLen"=dword:1" 最短的 Windows 密码长度
"NoDialIn"=dword:1 拨号网络""关闭拨入
"NoFileSharing"=dword:1" 关闭档案分享
"NoPrintSharing"=dword:1 关闭打印分享

[HKEY_CLASSES_ROOT\*\shell\以记事本开启\command]
预设="Notepad.exe %1" 不明的档案以记事本开启

任何档案的动作，都帮它配上声音
例如当WinAmp开启和关闭时 都有自己的声音
先增加机码winamp
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\winamp]
再增加机码open  开启程序
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\winamp\open]
再增加机码close 关闭程序
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\winamp\close]
最后到控制台->声音->winamp->开启程序  选取所要的声音

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup]
"SourcePath"="e:\\WIN98\\"     更改win98原始程序的路径
自动登录
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="使用者名称"
"DefaultPassword"="密码"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion]
"RegisteredOwner"=" 注册者的名称 "               
删除屏幕保护程序的密码
[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveUsePassword" 改成 00000000
"ScreenSave_Data"       改成 00
取消IE5的分级密码
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings]

[HKEY_CLASSES_ROOT\piffile]
"IsShortcut"=""
[HKEY_CLASSES_ROOT\lnkfile]
"IsShortcut"=""
整个删除掉两个"IsShortcut"=""，则快捷方式中的小箭头不见

[HKEY_CURRENT_USER\Control Panel\Sound]
"Beep"="No" 取消错误时beep声，开启为"yes"
更改特殊资料夹的名称
[HKEY_CLASSES_ROOT\CLSID\{21EC2020-3AEA-1069-A2DD-08002B30309D}]
预设="随你高兴"                                "变更控制台名称"
[HKEY_CLASSES_ROOT\CLSID\{992CFFA0-F557-101A-88EC-00DD010CCC48}]
预设="随你高兴"                      "变更拨号网络名称"
[HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}]
预设="随你高兴"             "变更资源回收筒名称"
[HKEY_CLASSES_ROOT\CLSID\{2227A280-3AEA-1069-A2DE-08002B30309D}]
预设="随你高兴"                            "变更打印机名称"
[HKEY_CLASSES_ROOT\CLSID\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]
预设="随你高兴"                           "变更排程名称"

HKEY_CLASSES_ROOT\exefile\shell\open\command
预设="%1" %*"   这个机码若不是这样的话，表示有病毒入侵，赶快改回来吧
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce
上面这几个机码下的值，为每次开机时都会执行的档案，也是常常病毒寄生的地方
检查一下有没有奇怪的程序，很有可能是病毒哦
Hardware\Description\System\CentralProcessorΘ
这下面的机码为CPU的型号信息

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan
这个机码下的子机码为所开的资源共享名称，检查一下分享资料夹下有一个名称
为Flags的值，通常为3位数，如102，但若百位数为3的话，则表示这个分享的资料夹
为隐藏的资料夹，使用者无法知道开了这个资料夹，但是别台计算机还是可以存取。
解决方法，可以将个LanMan下资源共享的机码杀掉

winxp的安装过程相当漫长，尤其是档次较低的机器，在安装完网络协议之前，实际上你是无法离开计算机的，在xp光盘里有一个小工具可以帮助我们在安装的时候休息一会儿。
在光盘里的\SUPPORT\TOOLS目录里有个deploy.cab压缩包，里面包括了自定义快速安装和工厂模式安装等几个小工具，我们要用到的是setupmgr.exe 把它解压到硬盘上执行...
配置结束后会在放置setupmgr.exe的同一目录里生成unattend.txt，把它改名?WINNT.SIF并保存在i386目录里烧成光盘，这样用光盘?动后就可以全自动安装了。在安装过程中无需任何操作，并且会自动安装中文支持。
特别注意！！！
在unattend.txt里的[Data]下有一句AutoPartition=1 如果设?1，才是全自动，但是系统会自动选择有足够空间的分区来安装。如果你的硬盘有多个分区或多系统，不推荐这样做。
如果设?0，就可以在?动时自己选择要安装的分区，不过无法格式化或转换分区格式，所以如果需要格式化，就要先把这个分区格式化后再?动安装。
如果需要自动转换?ntfs，可以在[Unattended]下添加FileSystem=ConvertNTFS

Windows XP 激活大剖析(1)
(转贴自旗标技术通讯电子报)
--------------------------------------------------------------------
从打开计算机电源, 一直到 Windows XP 显示欢迎登入
画面让使用者登入系统为止, 这段过程称为
Windows XP 的激活过程, 或称为开机. 在这段过程
中, 除了耐心等待外, 其实我们也能『插手』控制
Windows XP 的激活过程, 激活方式.
以下是打开计算机电源到出现 Windows XP 登入画面
期间, 计算机进行的几个阶段：
计算机开机自我检测
↓
激活硬盘
↓
激活操作系统
↓
侦测硬件
↓
操作系统加载与初始化
↓
使用者登入

开机自我测试
当计算机开机时, 首先执行的是 BIOS 中的一段程序
, 这段程序会检查, 初始化各项硬件装置, 包括
CPU 的站存器, 内存, 键盘等装置, 这段检查过
程称为开机自我测试(Power-On Self Test, 简称
POST).
主机板上装有其它的适配卡, 例如：显示卡, SCSI
卡等, POST 程序也会呼叫这些卡上的初始化程序
, 所以在屏幕上也会看到显示卡的处理器厂牌及显
示内存大小或是 SCSI 装置的信息.
在 POST 的过程中, 若发现硬件有问题, 通常会以
不同次数, 长短的哔声来表示问题的种类, 有些则
是将问题显示在屏幕上.
激活硬盘
在 POST 结束后, BIOS 就会开始尝试加载作业系
统, 并将计算机的控制权交给操作系统. 以使用硬盘
开机为例：
1.BIOS 在加载第1个硬盘的第1个扇区, 这个扇区
就是磁盘分割表(Partition Table)所在的扇区,
有时也称为MBR (Master Boot Record)。
MBR 中除了磁盘分割表外, 还有一段称为 Bootstrap
的小程序, BIOS 加载这个扇区后就将系统的执行
权交给这段小程序.
2.Bootstrap 会查看磁盘分割表的纪录, 找出被标
示为 Active 的磁盘分割.
在 Windows XP 中将 Active 磁盘分割称为系统磁
碟分割(System Partition). 若 MBR 程序找不到被
标示为 Active 的磁盘分割, 就会显示错误讯息,
并停止运作. 此时需改以软盘或光盘开机, 并以适
当的工具(如 Windows 98/SE/ME Fdisk.exe)将可开
机的磁盘分割为 Active.
3.加载系统磁盘分割的第一个扇区,并将控制权交给
这个扇区.
系统磁盘分割的第一个扇区称为激活扇区(Boot
Sector), 其用途和 MBR 有点类似, 其内容除了纪
录档案系统, 容量等基本信息外, 也有一段小程序
. 不同操作系统, 其激活扇区的程序也会有不同.
4.Windows XP 的激活扇区程序会加载其激活程序
Ntldr, 并将控制权交给 Ntldr.
激活操作系统
当 Ntldr 开始执行时, 可说开始进入激活的重头
戏, Ntldr 会进行以下工作：
1.将 CPU 切成 32 位保护模式--虽然目前的个
人计算机都使用 32 位的处理器, 但开机时它们都
是处于 16 位的真实模式. 在真实模式下只能存
取 1 MB 的物理内存, 为了能使用 1 MB 以外的
其它内存空间, 以及执行 32 位的 Windows XP
, 因此 Ntldr 必须先将处理器切割到 32 位模
式.
2.加载档案系统--由于在激活过程中需不断载相关
档案, 因此 Ntldr 需先行加载 NTFS 或 FAT 档案
系统的驱动程序.
3.读取 Boot.ini 的内容--这个档案会记录各个作
业系统是在哪一个硬盘的哪一个磁盘分割, 若
Boot.ini 中有多个项目, Ntdlr 会列出激活选单供
使用者选择选择要激活哪一个项目; 若只有一个项
目, 则不会显示清单, 并直接进行下一个动作.
4.呼叫 Ntdetect, 开始进行硬件侦测.

侦测硬件
Ntdetect 会侦测包括总线型态, 键盘, 显示卡,
通讯端口, 打印机端口和鼠标等装置并记录其相关信息,
侦测完成后, Ntdetect 会将收集到的信息传回给
Ntldr. 在稍后系统激活后, 这些硬件信息将成为登
录数据库中的一部份内容.
操作系统加载及初始化
接下来 Ntldr 就开始加载操作系统核心及必要的
系统组件, 此阶段会进行的工作还包括：
◎加载重要的登录数据库内机码信息以判断要载
入哪些驱动程序.
◎加载机码中指定要加载的驱动程序.
◎将 Ntdetect 所收集的信息传递给 Ntoskrnl,
并将控制权交给 Ntoskrnl, 后者会用所得到的硬
体信息建立 HKEY_LOCAL_MACHINE\HARDWARE 机码
的内容.
到这个阶段为止, Ntldr 的工作也以结束, 接下
来 Ntoskrnl 会进行一连串的操作系统初始化工
作, 像是加载其它的操作系统组件, 进行各项系
统设定等等, 此时我们可在屏幕上看到 Windows
XP 的激活画面. 当操作系统初始化完成后,
Windows XP 会进行下一个阶段的工作：让使用
者登入操作系统.
使用者登入
Windows XP 会自动执行 Winlogon 这个程序,
Winlogon 会进行以下 2 个重要工作：
◎加载负责验证帐户名称与密码的本机安全性管
理组件, 并显示登入画面, 若使用者输入的帐号
, 密码无误, 就可以登入 Windows XP 来使用电
脑了.
◎激活服务控制程序. 服务控制程序会根据登录
数据库的内容激活必要的服务.
服务也可视为一种程序, 但它们不必由使用者来
执行, 所以就算我们不登入系统, Windows XP
也会激活预设要激活的服务.


关于最新破解的faq！(总结了一下.不一定完整..有什么问题来此帖发问)
问题(1): 现在使用哪个破解版最好?
回答: 只要是在"稻草"固定顶端的主题中下载的都是最好的!
　　　　>>>> 稻草兄的原版点击下载(转自稻草兄的连接)
问题(2): 现在的破解能不能调时间 ? 可不可一在线升级?
回答:　　 可以.(近乎完美) (现在不能升级的原因: 是由于ms网站的问题)
问题(3): 自己修改winlogon.exe怎么改?
回答: 方法一:用UltraEdit-32打开winlogon.exe（要原版）
　　　　　　 用热键 Ctrl+G
　　　　　　　　　输入 0x39662h
　　　　　　　　　enter(回车)
　　　　　　　　　修改 哪儿的 16进制 代码　 (转自稻草)
　　　　　　　　　把　　 8B D1 57 33 C0 89 02 89 42 08
　　　　　　　　　改为　C7 06 01 00 00 00 83 EE 04 C3　即可
　　　　　　修正checksum，在地址0x158h（十进制344）处
　　　　　　把　　D2 6E
　　　　　　　　　改成　3B 07
　　　　　　　　　 >>>>>稻草的原贴
　　　　　　　　　 方法二:下载我做的个小东东:
　　　　　　　　　 (用压缩包中的crack-winlogon.exe文件直接patch你的原版winlogon.exe就行了.内附.readme)
　　　　　　　　　>>>>>点击下载patch文件
问题(4): Checksum 是个什么东东?
回答: (转自稻草)
　　　　 在winnt.h中关于PE文件头的定义：
typedef struct _IMAGE_NT_HEADERS
{
　　DWORD Signature;　　　　　　　　　　　　　　//PE文件头标志 ：“PEΘΘ”。在开始DOS header的偏移3CH处所指向的地址开始
　　IMAGE_FILE_HEADER FileHeader;　　　　　　　 //PE文件物理分布的信息
　　IMAGE_OPTIONAL_HEADER32 OptionalHeader;　　 //PE文件逻辑分布的信息
}IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;
typedef struct _IMAGE_FILE_HEADER
{
　　WORD　　Machine;　　　　　　　　　　　　　　//该文件运行所需要的CPU，对于Intel平台是14Ch
　　WORD　　NumberOfSections;　　　　　　　　　 //文件的节数目
　　DWORD　 TimeDateStamp;　　　　　　　　　　　//文件创建日期和时间
　　DWORD　 PointerToSymbolTable;　　　　　　　 //用于调试
　　DWORD　 NumberOfSymbols;　　　　　　　　　　//符号表中符号个数
　　WORD　　SizeOfOptionalHeader;　　　　　　　 //OptionalHeader 结构大小
　　WORD　　Characteristics;　　　　　　　　　　//文件信息标记，区分文件是exe还是dll
}IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;
typedef struct _IMAGE_OPTIONAL_HEADER
{
　　WORD　　Magic;　　　　　　　　　　　　　　　//标志字(总是010bh)
　　BYTE　　MajorLinkerVersion;　　　　　　　　 //连接器版本号
　　BYTE　　MinorLinkerVersion;　　　　　　　　 //
　　DWORD　 SizeOfCode;　　　　　　　　　　　　 //代码段大小
　　DWORD　 SizeOfInitializedData;　　　　　　　//已初始化数据块大小
　　DWORD　 SizeOfUninitializedData;　　　　　　//未初始化数据块大小
　　DWORD　 AddressOfEntryPoint;　　　　　　　　//PE装载器准备运行的PE文件的第一个指令的RVA
　　DWORD　 BaseOfCode;　　　　　　　　　　　　 //代码段起始RVA
　　DWORD　 BaseOfData;　　　　　　　　　　　　 //数据段起始RVA
　　DWORD　 ImageBase;　　　　　　　　　　　　　//PE文件的装载地址
　　DWORD　 SectionAlignment;　　　　　　　　　 //块对齐
　　DWORD　 FileAlignment;　　　　　　　　　　　//文件块对齐
　　WORD　　MajorOperatingSystemVersion;　　　　//所需操作系统版本号
　　WORD　　MinorOperatingSystemVersion;　　　　//
　　WORD　　MajorImageVersion;　　　　　　　　　//用户自定义版本号
　　WORD　　MinorImageVersion;　　　　　　　　　//
　　WORD　　MajorSubsystemVersion;　　　　　　　//win32子系统版本。若PE文件是专门为Win32设计的
　　WORD　　MinorSubsystemVersion;　　　　　　　//该子系统版本必定是4.0否则对话框不会有3维立体感
　　DWORD　 Win32Versionvalue;　　　　　　　　　//保留
　　DWORD　 SizeOfImage;　　　　　　　　　　　　//内存中整个PE映像体的尺寸
　　DWORD　 SizeOfHeaders;　　　　　　　　　　　//所有头+节表的大小
　　DWORD　 CheckSum;　　　　　　　　　　　　　 //校验和
　　WORD　　Subsystem;　　　　　　　　　　　　　//NT用来识别PE文件属于哪个子系统
　　WORD　　DllCharacteristics;　　
　　DWORD　 SizeOfStackReserve;　　
　　DWORD　 SizeOfStackCommit;　　　
　　DWORD　 SizeOfHeapReserve;　　　
　　DWORD　 SizeOfHeapCommit;　　　
　　DWORD　 LoaderFlags;　　　　　　
　　DWORD　 NumberOfRvaAndSizes;　　
　　IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];
}IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;
typedef struct _IMAGE_DATA_DIRECTORY
{
　　DWORD　 VirtualAddress;　　　　　　　　 //表的RVA地址
　　DWORD　 Size;　　　　　　　　　　　　　 //大小
}IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;
问题(5):　　　怎么使用winlogon.exe?(如何破解xp)
回答:　　　　　方法一:如果是在安装完系统后覆盖winlogon.exe
　　　　　　　　　(会出现<<<但winlogon.exe被系统调用，没法修改呀，而且我的文件系统为ntfs，怎么办? >>>
　　　　　　　　 解决方法如下:(转自 title)
　　　　　　　　 "没错，正常模式里也可以替换的，做个批处理，和要替换的 winlogon.exe放在一起并执行就可以了，内容如下:
　　　　　
　　　　　　　　　sfc /purgecache
　　　　　　　　　ren %windir%\system32\winlogon.exe winlogon.bak
　　　　　　　　　copy winlogon.exe %windir%\system32
　　　　　　　　　shutdown -r -t 00
　　　　
　　　　　　　　方法二:如果是全新安装(或刻盘).
　　　　　　　　把winlogon.exe压缩成winlogon.ex_ 放到安装目录i386下覆盖同名文件就好.<<<<如何压制winlogon.ex_ ????>>>>
　　　　　　　　用 cabarc.exe (此程序在xp 安装目录 support/tools/support.cab下)　
　　　　　　　　 把cabarc.exe 和 winlogon.exe放到一个目录下
　　　　　 命令: cabarc.exe -m lzx:21 n winlogon.ex_ winlogon.exe
　　　　　 >>>>>　点击下载winlogo.ex_包括winlogon.exe

---

作者: sincom    时间: 2006-2-22 22:17
标题: XP光盘中加入自己的OEM信息(讨论)
在上海版SP2中只加入OEM信息,好像联想OEM版那样,又如何做呀??

---

作者: myname1994    时间: 2006-2-23 12:13
标题: XP光盘中加入自己的OEM信息(讨论)
好像太复杂了.如果想偷懒我在网上看过.可以用一些品牌机的系统盘.把光盘的内容拷到电脑里.更改品牌的oem信息那样最方便了.

---

欢迎光临 无忧启动论坛 (http://wuyou.net/)

Powered by Discuz! X3.3