★常被作为攻击对象的六类软件

　　☆Windows操作系统

　　Windows系列操作系统之所以容易受到病毒攻击，主要是因为操作系统设计复杂，会出现大量的安全漏洞。如2003年8月份全球泛滥的“冲击波(Worm.Blaster)”病毒就是利用了系统的RPC缓冲区漏洞才得以大面积传播与泛滥。

　　漏洞是指操作系统中的某些程序中存在有一些人为的逻辑错误，这些错误隐藏很深，一般是被一些程序员或编程爱好者在研究系统的过程中偶然发现的，这些发现的错误公布后很可能被一些黑客利用，于是这些能被利用的逻辑错误就成了漏洞。

　　据不完全统计，Windows NT系列操作系统已存在有近千个已知的安全漏洞。而随着新操作系统的推出，新漏洞将会更多地被发现。

　　安全建议：对于我们普通用户，大家首先应该是填补漏洞，操作系统的漏洞就像一个非法的通道，通过这个通道病毒可以随意进入用户的电脑，所以要想使操作系统安全就必须定期升级系统，给系统打上安全补丁。

　　当用户填补完系统漏洞后，笔者建议大家选用一款专业的杀毒软件来全面保护系统。经常升级的杀毒软件将能最大限度地保护电脑，免除隐患。

　　☆即时通讯软件

　　QQ、MSN、网易泡泡这些即时聊天软件的出现拉近了人与人之间的距离。据说QQ软件在中国已经拥有了1亿多用户，每天都有几十万的用户同时在线。然而，随着这类软件使用人数的增加，这类软件也成了病毒的新攻击对象。

　　攻击即时通讯软件的病毒主要有两种形式。一种是偷盗用户号码。它会将自己伪装成即时通讯软件的登录页面来欺骗用户，当用户在这个登录框中输入自己的用户名和密码时，病毒便会自动将这些信息发送到指定邮箱，从而失去即时通讯软件中的网络身份。另一种是利用即时通讯软件的活链接功能来进行传播，活链接功能即当用户收到好友发来的一个网址时，只要点击该网址就能直接进入该网页。由于该功能的方便性，被很多病毒利用，病毒运行时会利用聊天窗口向所有在线好友发送一个病毒网址的活链接，当好友误以为是有用网址点击时就会中毒，从而使病毒得到广泛传播。

　　安全建议：这类软件设计比较简单，用户可以下载专门的病毒专杀工具定期清除电脑中隐藏的病毒，对电脑比较了解的用户还可以使用防火墙来防止一些非法的程序来访问网络。此外用户还可以使用一些专门的即时通讯保护软件来防止未知病毒的破坏。

　　☆网络游戏软件

　　目前市场上流行的网络游戏已达数十种。网络游戏的火暴让攻击网络游戏的病毒也大量地滋生。它们的主要特点就是盗号，盗号成功后病毒释放者就会将被盗网络游戏用户的身份以及价值不菲的虚拟财产偷走，攻击网络游戏软件的病毒大多数会通过网络扫描的方式或者向外发送大量病毒邮件的方式来感染用户计算机，感染成功后，病毒就会偷盗特定网络游戏的密码信息，然后在电脑联网时将这些信息发送到指定信箱。如“密码狩猎者”病毒就是这样的病毒，病毒运行时会通过局域网传播并偷盗“传奇”游戏的密码，使用户的游戏身份和虚拟财产丢失。

　　安全建议：由于攻击网络游戏的病毒很多，而且病毒变种产生的速度也很快，笔者建议玩家在玩游戏时打开实时监控程序来防止病毒攻击。除此之外，用户还可以采用网络游戏保护产品来保护某些网络游戏，只要配置得当，就能防止该网络游戏被任何病毒攻击。

　　☆Outlook类软件

　　Outlook以及Outlook Express是最常用的邮件客户端软件，也是非常容易受到邮件病毒攻击的软件。由于这类软件有两个重要漏洞：预览漏洞和执行漏洞，因此产生了大量利用这两个漏洞的病毒。利用预览漏洞编写的病毒，用户只要一点击该病毒邮件，病毒就会自动执行破坏代码，使用户防不胜防。利用执行漏洞编写的病毒，它的带毒邮件会有一个特点，就是邮件很大但用户却看不到附件，原因是病毒利用邮件编码功能将自身以媒体形式隐藏在邮件的正文中，只要用户打开该邮件，病毒就会自动还原成病毒，继而对用户电脑进行破坏。

　　安全建议：保护这类软件的最好的方法是使用杀毒软件的邮件监控功能。几乎每种杀毒软件都提供了邮件监控功能，该监控程序会监控邮件形成、发送、接收的全过程，在接收或者发送邮件的同时对该邮件进行病毒扫描，发现病毒时就会提醒用户采取相应的措施。

　　☆IE浏览器

　　IE浏览器是我们使用最多的浏览器，它也存在许多安全漏洞并成为了病毒的攻击对象。最常见的病毒攻击方式是利用脚本执行漏洞。该漏洞会在用户浏览网页时自动执行网页中的有害脚本程序，或者自动下载一些有害的病毒，从而对用户的电脑造成破坏。

　　安全建议：保护IE浏览器的最好方法是使用杀毒软件的脚本监控功能和注册表修复工具。脚本监控功能会从系统的底层监视IE浏览器的网页执行情况，当发现有病毒时，该监控就会提示用户，采取相应的措施。而注册表修复工具可以修复被病毒破坏的注册表信息。

　　☆P2P软件

　　P2P软件是点对点的传输通讯工具，只要使用同一个P2P软件，用户之间就可以直接进行交流、聊天、交换文件等。随着P2P软件使用范围的普及，有越来越多的病毒开始盯上这类软件。大多数攻击P2P软件的病毒都是利用自动配置脚本和共享目录进行传播。病毒感染用户电脑时就会查找这些P2P软件所在的目录，然后将自身加入到脚本配置文件中，由该配置文件自动将病毒传播出去。或者病毒会将自己拷贝到P2P软件的共享目录中去，并由P2P软件的其它用户主动运行病毒，从而造成病毒传播。

　　安全建议：对付这类病毒，可以采用杀毒软件的文件监控及内存监控功能了。文件监控是监视系统中的所有文件读写操作，发现病毒时就会直接将病毒清除，而内存监控则会监视内存中活的病毒，在病毒还未发作时，将病毒清除。

　　

★删除在rm、rmvb中播放时弹出广告的办法

网络中一些Realplayer格式的影片总是含有一些弹出广告网页的触发数据，更有的是含有木马的网页代码，这给系统的安全带来隐患，下面提供几种现在常用的应对方法：

☆不使用Realplayer作为首选播放器，改用MPC或KMP这类媒体播放器（推荐）.


☆用一个空的events.txt替代掉rm文件里的url事件，以达到删除电影文件弹出广告的目的．

　　
☆删除Program Files\Real\RealPlayer\rpplugins\rpwe3260.dll文件
再将下面"---"内的代码到注册表

-----------------------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\RealPlayer\6.0\Preferences\ShowArtistInfo]
@="2"

[HKEY_CURRENT_USER\Software\RealNetworks\RealPlayer\6.0\Preferences\StartupTab]
@="playeronly"

-----------------------------------------------------

导入后重启机子生效　
　

☆彻底的方法是使用RealMedia Analyzer，来分离出rm文件的
　　　０音频流　RealAudio
　　　１视频流 RealVideo
　　　２事件流 RealEvents
再抛弃２事件流（RealEvents）把０音频流　RealAudio　和　１视频流 RealVideo组合成一个完整的视频文件（rm.rmvb）

测试过程

rma -d file.rm 查看指定文件的信息
rma -sx0 file.rm | －－－－－－－－－－－0,音频流　RealAudio
rma -sx1 file.rm |- 一般情况而言都是－ 　　1,视频流 RealVideo
rma -sx2 file.rm | －－－－－－－－－－－2,事件流 RealEvents

分离后在rma 所在文件夹位置得到 file.000 , file.001 , file.002

分离以后手工把file.001 file.002 改后缀为video.rm audio.rm

这些文件现在是可以播放的。但是不能拖放。多余的实件流如果改为rm文件的话也可以播放，不过没有什么声音和视频，就是播发事件.

把分离出来的视频流和音频流组合完整的rm文件
rma -j/video.rm//audio.rm/ file.rm 　注意．这里的-j/和//之间都没有空格
组合还要重建文件索引
rma -i file.rm 重建文件索引

★将组策略安装到Windows XP Home Edition

　　Home Edition XP是没有组策略（gpedit.msc）的，所以需要用组策略的时候显得有些不方便。以下是给Home Edition XP安装组策略（gpedit.msc）文件的方法：
1、将XP Professional的“C:\WINDOWS\system32”文件夹中的gpedit.msc、fde.dll、gpedit.dll、gptext.dll、wsecedit.dll文件复制到Home Edition XP的“C:\WINDOWS\system32”文件夹中。
2、在“开始--运行”中依次运行以下命令：“regsvr32 fde.dll /s”、“regsvr32 gpedit.dll /s”、“regsvr32 gptext.dll /s”、“regsvr32 wsecedit.dll /s”分别注册这4个动态数据库。
3、将XP专业版的“C:\WINDOWS\INF”文件夹中的所有*.adm文件复制替换到Home Edition XP的“C:\WINDOWS\INF”文件夹中。
4、最后单击“开始--运行”，输入“gpedit.msc”便可以启动组策略了。

★CPU占用100% 案例分析

1、 dllhost进程造成CPU使用率占用100%

特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后，问题又再次出现了。

直接原因:

有一个或多个ACCESS数据库在多次读写过程中损坏，微软的 MDAC 系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。

解决办法:

安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，

启用”查找死锁模块”，设置:

--wblock=yes
监控的目录，请指定您的主机的文件所在目录:
--wblockdir=d:\test

监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT. MDB ”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您操心了一段时间的文件的。

找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

2、 svchost.exe造成CPU使用率占用100%

在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒，与早先在西方英文系统下流行“红色代码”病毒有点相反，在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。当Windows NT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，病毒名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

svchost.exe到底是做什幺用的呢?

首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

svchost.exe是病毒这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能辨别哪些是正常的svchost.exe进程，而哪些是病毒进程呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索 svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是病毒进程。但由于svchost.exe进程的特殊性，所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
3、 Services.exe造成CPU使用率占用100%

症状

在基于 Windows 2000 的计算机上，Services.exe 中的 CPU 使用率可能间歇性地达到100 %，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式，则会出现此症状。

解决方案

Service Pack 信息

要解决此问题，请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章:

260910 如何获取最新的 Windows 2000 Service Pack

修复程序信息

Microsoft 提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。

要立即解决此问题，请与“Microsoft 产品支持服务”联系，以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表，请访问 Microsoft Web 站点:

注意 :特殊情况下，如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。

下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

4、正常软件造成CPU使用率占用100%

首先，如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。

如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常，它的值一般都很高，它的作用是告诉当前你可用的CPU资源是多少，所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可得到解决。

5、病毒、木马、间谍软件造成CPU使用率占用100%

出现CPU占用率100% 的故障经常是因为病毒木马造成的，比如震荡波病毒。应该首先更新病毒库，对电脑进行全机扫描 。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。

svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些病毒木马的宿主。

6、 explorer.exe进程造成CPU使用率占用100%

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。
在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的

Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%

这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。

8、AVI视频文件造成CPU使用率占用100%

在Windows XP中，单击一个较大的AVI视频文件后，可能会出现系统假死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

9、杀毒软件CPU使用率占用100%

现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接办法。

10、处理较大的Word文件时CPU使用率过高

上述问题一般还会造成电脑假死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

11、网络连接导致CPU使用率占用100%

当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU资源来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；1024"；，如果小于512，就设置为256.

一些不完善的驱动程序也可以造成CPU使用率过高

经常使用待机功能，也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降，系统启动速度变慢，也会使是系统在运行一些大型软件和游戏时CPU使用率100%，产生停顿。

★如何更高效的使用Google搜索引擎

　　Google是一个非常精密成熟的搜索引擎，但大多数的用户都没有能完全地利用到它的能力。一般人就是在Google的搜索框中输入一两个关键字，然后点击“搜索”按钮，等着Google显示出它第一页的搜索结果。这是一个相当简单模式匹配算法的搜索，不幸的是，通常此时出现的大部分都是并不需 要的结果。

　　其实，还是有更好的方式能够让搜索产生一些更少、更为准确的结果。你所需要做的事只是学习一些简单的技巧，你就能很快得到更多更好的Google搜索结果。

　　技巧一：使用正确的方法

　　无论你是使用一个简单或是高级的Google搜索，在此都存在你应该使用的某种可靠的方法。遵循适当的方法你就能获得非常准确的结果；要是忽略这条建议的话，你也许就会看到大量不相关的结果或是缺乏你想要的相关结果。

　　虽然有很多不同（且同样有效的）方法用于网络搜索，我保证这个特别的方法将能带来最棒的结果。这是一个分六步骤的过程，如下：

　　1、首先，想好你想要寻找什么。哪些词能够最好地描述你要寻找的信息或者概念？哪些词是你能够用来替换的？有没有那些词是可以不必包括在你想要搜索的更好定义你的需求之内？

　　2、构建你的搜索要求。使用尽可能多你所需要的关键词；越多越好。如果皆存在可能的话，试着用适当的搜索操作来使你的搜索更精炼——或者，如果你愿意的话，可以使用高级搜索页面。

　　3、点击“搜索”按钮进行搜索。

　　4、评估一下搜索结果页面上的匹配程度。如果一开始的结果与你想要的不一致，再精炼你的搜索要求并重新搜索——或转向更合适的搜索站点再进行搜索。

　　5、选择你想要查看的匹配的页面，点击进行浏览。

　　6、保存这些最符合你需求的信息。

　　换言之，这需要你在搜索之前思考清楚，接着在获得最初结果后精炼你的搜索。这些多做的努力都是轻微的，但确实很值得。

　　技巧二：合理利用一个“与/或”的搜索

　　大多数的用户都没有意识到，Google会自动假定一次搜索要求中所有的词之间都是一种“和”的关系。也就是，如果你输入两个词，它就会假定你所寻找的页面是包含这两个词的。它不会反馈给你仅包含其中一个词的页面。

　　这就使得你无须在输入搜索要求时输入一个“和”。如果你想要搜索的包括“Bob”和“Ted”，你所需要做的就是输入bob ted即可。Google会自己假定一个“和”，并自动地将它包括在内部的索引搜索内。

　　这与在所要求的词之间假定“或”是不同的。例如，对比输入的要求“bob ted”（记得，这个实际上是bob和ted）与“bob或ted”。根据第一个要求所得的结果所包含的页面会共同提到Bob和Ted.而后者，结果所包 含的页面会只单独提到Bob，也有些页面是单独提到Ted，还有一些是共同提到他们二者的。这是一个微妙的差异，但却是很重要的。

　　因此，如果你想要一个“与/或”的搜索——搜索包括一个或另一个词的页面，但不一定是都包括二者——你必须在两个关键词之间插入一个带有“或 者”功能的操作。当你输入这个“OR”的表示“或者”操作时，请确保所输入的要大写，否则Google会将它忽视为一个忽略的单词（stop word）——也我们接下去将要讲到的。

　　技巧三：你的搜索中包括或不包括的词

　　关于这些“and”和“or”的词，Google会自动地将这些在你输入的搜索要求中的不重要的、普通的词忽略掉。这些被称作是“忽略的单 词”，包括“and”、“the，”、“where”、“how”、“what”、“or”（所有字母皆为小写，还有其它一些类似的词——包括一些单独的 数字或单独的字母（例如 “a”）。

　　在搜索中包含忽略的单词并没有什么大碍，不过会使搜索速度有些下降，这就是Google将它们剔 除的原因。举一个例子，你想要搜索的是“how a toaster works”（烤箱如何工作），Google会移除“how”和“a”两个词，并自行按新的更短的关键词“toaster works”进行搜索。
如果你想要让这些一般的词包含在你的搜索要求内，你可以通过让Google必须在搜索中包含这些特定的词，使它不去排除“忽略的单词”。想要做 到这点，你可以在你确实需要的词之前加上一个“+”符号。例如，要在搜索要求中包含“how”，你应该输入“+how”。请确保在+符号之前有一个空格 符，而不是在它之后。

　　从另一方面来说，有时你会想要通过排除一些包含特定词的页面来精炼你的搜索结果。你可以通过使用一个“-”号来 去掉搜索结果中不想要包括在内的 词；在你的搜索要求中任何之前加上了“-”符号的词都会自动地排除在搜索结果之外。同样地，也请记住在“-”符号之前留一个空格符。

　　例如，如果你想要搜索“bass”，你所得到的页面可能会包括男歌手一类的或是关于鱼的一类的。如果你仅向搜索的是歌手这类的页面，输入搜索要求时应如下：“bass -fish”。

　　技巧四：搜索近似的词

　　幸运的是，Google能够让你搜索近似的词——叫做同义词——通过使用“~”符号。只要在想要搜索的词之前加上“~”符号，Google就会搜索所有包括这个词以及合适的近义词的页面。

　　例如，要搜索类似“elderly”的词，输入“~elderly”，所得到的页面就会不仅是包括“elderly”这个词，还会有包括“senior”、“older”、“aged”等等词的页面。

　　在此还有个额外的技巧：如果要只是列出近义词的页面，而不需要给出许多原先输入的那个词的页面，可以用“-”符号来连接“~”操作，例如 “~keyword -keyword”。这样就能在近义词所得的结果中排除原先输入的词。在先前的例子中，要得到仅有“elderly”近义词的搜索结果，就输入 “~elderly -elderly”即可。

　　技巧五：搜索特定的词组

　　当你搜索一个特定词组时，如果你只是简单地输入词组中所有的词你是无法得到最好的结果的。Google也许能够反馈出包含这个词组的结果，但它也会列出包含你所输入所有词的结果，却未必让这些词按照正确的顺序。

　　如果你要搜索一个特定的词组，你应该将整个词组放在一个引号内。这样就能让Google搜索规定顺序的精确的关键词。

　　例如，如果你要搜索“Monty Python”，你可以输入monty python作为你的搜索要求，接着你也许会获得可接受的结果；这些结果中会包含有着“monty”和“python”两个词的页面。但这些结果并不仅是 包含了关于英国喜剧团体的页面，还包括了名叫Monty的蛇以及名叫Monty的家伙，他养了蛇来当宠物，还有其它一些包括了“monty”和 “python”的词的页面，即使它们之间看起来似乎毫无关联。

　　为了将搜索结果限定在只关于Monty Python喜剧团之内，也就是你想要搜索的页面是按规定的顺序，将这两个词作为一个词组包含在内的，你就应该在输入搜索要求时输入”monty python”——确保这个词组在引号之内。这样的话，如果没有按照规定的顺序将这两个次匹配为一个精确的词组，这个页面就不会被列在搜索结果当中。

　　技巧六：列出相似的页面

　　你是否有发现过一个网页是你确实很喜欢的，又想知道是否还有与它类似的其它网页呢？不需要再疑虑地思考了；你可以使用Google的相关来寻 找：这个操作算符所显示的页面会与特定的页面在某些方面是相似的。例如，如果你很喜欢InformIT上的文章，你可以通过输入“related: http://www.informit.com”来寻找类似的页面。

　　技巧七：通过其它的操作算符调整你的搜索

　　使用相关操作算符只是众多你可用来调整Google搜索结果的方法之一。所有的这些输入的操作算符都是以相同的方式工作的，将这些算符作为你搜 索请求的一部分输入，再将变量紧接在这些输入的操作算符之后的冒号之后（而不是空格），就像这样：“‘操作算符’:‘变量’”。

　　有哪些搜索的操作算符是你可以利用的呢？以下是一个简短的清单：

算符 用途 用法
allinanchor: 限制搜索的词语是网页中链接内包含的关键词（可使用多个关键词） allinanchor:keyword1 keyword2
allintext: 限制搜索的词语是网页内文包含的关键词（可使用多个关键词） allintext:keyword1 keyword2
allintitle: 限制搜索的词语是网页标题中包含的关键词（可使用多个关键词） allintitle:keyword1 keyword2
allinurl: 限制搜索的词语是网页网址中包含的关键词（可使用多个关键词） inurl:keyword1 keyword2
filetype: 限制所搜索的文件一个特定的格式 filetype:extension
inanchor: 限制搜索的词语是网页中链接内包含的关键词 inanchor:keyword
intext: 限制搜索的词语是网页内文包含的关键词 intext:keyword
intitle: 限制搜索的词语是网页标题中包含的关键词 intitle:keyword
inurl: 限制搜索的网页的地址 inurl:keyword
site: 限制所进行的搜索在指定的域名或网站内 site:domain

　　技巧八：搜索特定的事实

　　如果你要搜索一些客观事实，Google也许能够帮得上忙。是的，Google总是能够反馈给你一个匹配你指定的搜索要求的清单，但只要你能够 正确地描述了你的搜索要求，且接着搜索的事实是Google已经预先鉴定了额，你就能在搜索结果页面的最顶端得到你所需要的精确信息。

　　我们在此谈到的有哪些类型的信息呢？是一些事实性的信息，例如诞生日、诞生地、人口等等。你所需要做的就是输入你想要知道的描述事实的搜索要求。例如：

　　要查询圣弗朗西斯科的人口，则输入“人口 圣弗朗西斯科”。

　　要查询马克·吐温在哪里出生，则输入“出生地 马克吐温”。

　　要查询总统比尔·克林顿什么时候出生，则输入“生日 比尔克林顿”。

　　要查询雷蒙德·钱德勒什么时候去世，则输入“去世 雷蒙德·钱德勒”。

　　要查询谁是德国总统，则输入“总统 德国”。

　　这些问题的答案就会显示在搜索结果页面的顶部。你能够获根据关联的网站得应对你的疑问的正确答案。点击相关的链接还能从这个资源里获悉更多的东西。

　　技巧九：搜索Google Directory

　　Google在它的搜索数据库中将成千上万的网页索引化——这就能使得不会产生压倒性数量的搜索结果。量确实已经够了，但有时你也许会更愿意得到一些高质量的结果。

　　由于质量较数量更为重要，就可以绕过主要的Google搜索引擎而使用Google Directory来代替。Google Directory是一个网页清单相对较小的数据库，它们都是通过一个人工编辑团队手动精心挑选的。Google Directory是有被注释和组织到相关的话题类目下的。你可以通过类目来浏览网页目录，或是搜索指定的项目。

　　Google Directory是一个可用来搜索大量Google网页索引实用选择。Google Directory的结果比起你在更大的搜索索引范围中的搜索结果更为集中且高质，也能够帮助你在任何给定的类目下更好地认识什么是可用的信息。另外，如 果你喜欢，你也可以利用浏览类目来替代搜索。

　　要进入Google Directory，点击Google主页上的“更多”链接，在接下来的页面中选择类别。当然，你也可以直接进入Google的Directory，只要在浏览器中输入directory.google.com即可。

　　技巧十：使用Google的其它专业搜索

　　Google Directory不仅仅是Google所提供的除了主搜索引擎之外的唯一选择。根据你所做的搜索类型，你也可以通过使用其中Google更为专业的搜索站点之一来得到更好的结果。它们包括：

　　Froogle可以用来搜索那些有着最低价格的特定商品的在线购物网站。

　　Google Answers所提供的服务是直接让你的搜索需求面向专业人员的小组，大多数都是用于当你有着更为复杂的问题，而无法通过简单的搜索来解答的时候。

Google Apple Macintosh Search主要是在apple.com域名中以及和其它与苹果相关的站点进行搜索。

　　Google Blog Search是用来搜索博客和博客文章的。

　　Google Book Search可以搜索成千上万的小说和非小说类图书的全文。

　　Google BSD UNIX Search可以搜索到大量专门为BSD版本的UNIX操作系统专业化的站点。

　　Google GroUPS可以搜索到Google Groups档案的相关文章。

　　Google Linux Search用来搜索大量与Linux相关的网站。

　　Google Microsoft Search可以搜索主要是microsoft.com域名中的内容以及其它微软相关的站点。

　　Google News可用来搜索大量有最新新闻和头条的新闻网站，也能够搜索历史的新闻资料，一直可以追溯到两个世纪之前。

　　Google Scholar在一个有着学术杂志、文章、报纸、论文和书籍的数据库中进行搜索，也能够选择大学或研究书库。

　　Google U.S. Government Search是用来搜索那些美国政府的网站——这是一个最好的用来搜索官方性政府举措、信息、报告等等的地方。

　　Google University Search能在一个有着超过600所大学网站的数据库中进行搜索——能够用来查询课程安排、入学资料等等。

★计算机死机分析资料

☆计算机死机的四大原因分析


在电脑故障现象中，死机是一种常见的故障，同时也是难于找到原因的故障之一。根据电脑死机发生时的情况可将其分为四大类：
①开机过程中出现死机：在启动计算机时，只听到硬盘自检声而看不到屏幕显示，或干脆在开机自检时发出鸣叫声但计算机不工作、或在开机自检时出现错误提示等；
②在启动计算机操作系统时发生死机：屏幕显示计算机自检通过，但在装入操作系统时，计算机出现死机的情况；
③在使用一些应用程序过程中出现死机：计算机一直都运行良好，只在执行某些应用程序时出现死机的情况；
④退出操作系统时出现死机：就是在退出Win98等系统或返回DOS状态时出现死机。由干在"死机"状态下无法用软件或工具对系统进行诊断，因而增加了故障排除的难度。死机的一般表现有：系统不能启动、显示黑屏、显示"凝固"、键盘不能输入、软件运行非正常中断等。
死机的原因大概有千千万万种，但只有两个方面：一是由电脑硬件引起的，二是软件设计不完善或与系统和系统其它正在运行的程序发生冲突。
在硬件方面，祸首就是近来在电脑DIY界流行的"超频'一-让CPU工作在额定运行频率以外的时钟频率上，CPU处于超额工作状态，出现死机就不奇怪了；其次一个原因是某个硬件过热，或者硬件资源冲突。当然还有其他一些硬件方面的原因。
在软件方面，因为软件原因而造成的死机在电脑中几乎占了大多数（超频了的电脑除外）。在Windows9x系列中使用了16位和32位混合的内核模式，因此安全性很低，因程序内存冲突而死机是经常会发生的事情。下面就来介绍一下遇到死机故障后一般的检查处理方法。
6、排除病毒感染引起的死机现象。
用无毒干净的系统盘引导系统，然后运行KILL，AV95、SCAN等防病毒软件的最新版本对硬盘进行检查，确保电脑安全，排除因病毒引起的死机现象。
另外，如果在杀毒后引起了死机现象，这多半是因为病毒破坏了系统文件、应用程序及关键的数据文件，或是杀毒软件在消除病毒的同时对正常的文件进行了误操作，破坏了正常文件的结构。碰到这类问题，只能将被损坏（即运行时引起死机）的系统或软件重装。
7、软件安装、配置问题引起的死机现象分析与排除。
首先，如果是在软件安装过程中死机，则可能是系统某些配置与安装的软件冲突。这些配置包括系统BIOS设置、CONFIG.SYS和AUTOEXEC.BAT的设置、WIN.INI、SYSTEM.INI的设置以及一些硬件驱动程序和内存驻留程序的设置。
可以试着修改上述设置项。对BIOS可以取其默认设置，如"LOAD SETUP DEFAULT"和"LOAD BIOS DEFAULT"；对CONFIG.SYS和AUTOEXEC.BAT则可以在启动时按F5跳过系统配置文件或按F8逐步选择执行以及逐项修改CONFIG.SYS和AUTOEXEC.BAT中的配置（尤其是EMM386中关于EMS、XMS的配置情况）来判断硬件与安装程序什么地方发生了冲突，一些硬件驱动程序和内存驻留程序则可以通过不装载它们的方法来避免冲突。
其次，如果是在软件安装后发生了死机，则是安装好的程序与系统发生冲突。一般的做法是恢复系统在安装前的各项配置，然后分析安装程序新装入部分使用的资源和可能发生的冲突，逐步排除故障原因。删除新安装程序也是解决冲突的方法之一。
8、系统启动过程中的死机现象来分析。
系统启动过程中的死机现象包括两种情况：
一是致命性死机，即系统自检过程未完成就死机，一般系统不给出提示。对此可以根据开机自检时致命性错误列表的情况，再结合其它方法对故障原因作进一步的分析。
二是非致命性死机，在自检过程中或自检完成后死机，但系统给出声音、文字等提示信息。可以根据开机自检时非致命性错误代码表和开机自检时鸣笛音响对应的错误代码表来检查；开机自检时鸣笛音响对应的错误代码表中所列的情况是对可能出现故障的部件作重点检查，但也不能忽略相关部件的检查，因为相当多的故障并不是由提示信息指出的部件直接引起，而常常由相关部件故障引发。
9、因使用、维护不当引起的死机现象分析与排除。
电脑在使用一段时间后也可能因为使用、维护不当而引起死机，尤其是长时间不使用电脑后常会出现此类故障。引起的原因有以下几种：
一是积尘导致系统死机：灰尘是电脑的大敌。过多的灰尘附着在CPU、芯片、风扇的表面会导致这些元件散热不良，电路印刷板上的灰尘在潮湿的环境中常常导致短路。上述两种情况均会导致死机。
具体处理方法可以用毛刷将灰尘扫去，或用棉签沾无水酒精清洗积尘元件。注意不要将毛刷和棉签的毛、棉留在电路板和元件上而成为新的死机故障源。
二是部件受潮：长时间不使用电脑，会导致部分元件受潮而不能正常使用。可用电吹风的低热挡均匀对受潮元件"烘干"。注意不可对元件一部分加热太久或温度太高，避免烤坏元件。
三是板卡、芯片引脚氧化导致接触不良：将板卡、芯片拔出，用橡皮擦轻轻擦拭引脚表面去除氧化物，重新插入插座。
四是板卡、外设接口松动导致死机：仔细检查各I/O插槽插接是否正确，各外设接口接触是否良好，线缆连接是否正常。
10、因系统配置不当引起的死机现象分析。
系统配置与电脑硬件设备和系统BIOS、主板上跳线开关设置密切相关，常见的死机故障原因有：
（1）主频设置不当：此类故障主要有CPU主频跳线开关设置错误、Remark的CPU引起的BIOS设置与实际情况不符、超频使用CPU，或CPU性能不良死机。
（2）内存条参数设置不当：此类故障主要有内存条设置错误和Remark内存条引起的BIOS设置与实际情况不符。
（3）CACHE参数设置不当：此类故障主要有CHCHE设置错误、RemarkCACHE引起的BIOS设置与实际情况不符。
（4）CMOS参数被破坏：频繁修改CMOS参数，或病毒对CMOS参数的破坏，常常会导致CMOS参数混乱而很难恢复。可以采用对CMOS放电的方法并采用系统BIOS默认设置值重新设定CMOS参数。CMOS的放电方法可参照主板说明书进行。如果是病毒感染引起的，在重设CMOS参数后，还必须对硬盘杀毒。
11、硬件安装不当引起的死机现象与排除。
硬件外设安装过程中的疏忽常常导致莫名其妙的死机，而且这一现象往往在电脑使用一段时间后才逐步显露出来，因而具有一定的迷惑性。
（1）部件安装不到位、插接松动、连线不正确引起的死机，显示卡与I/0插槽接触不良常常引起显示方面的死机故障，如"黑屏"，内存条、CACHE与插槽插接松动则常常引起程序运行中死机、甚至系统不能启动，其它板卡与插槽（插座）的接触问题也常常引起各种死机现象。要排除这些故障，只须将相应板卡、芯片用手摁紧、或从插槽（插座）上拔下重新安装。如果有空闲插槽（插座），也可将该部件换一个插槽（插座）安装以解决接触问题。线缆连接不正确有时也会引发死机故障。
（2）安装不当导致部件变形、损坏引起的死机口径不正确、长度不恰当的螺钉常常导致部件安装孔损坏，螺钉接触到部件内部电路引起短路导致死机，不规格的主板、零部件或不规范的安装步骤常常引起机箱、主板、板卡外形上的变异因而挤压该部件内部元件导致局部短路、内部元件损坏从而发生莫名其妙的死机。如果只是电脑部件外观变形，可以通过正确的安装方法和更换符合规格的零部件来解决；如果已经导致内部元件损坏，则只能更换新的零部件了。
12、硬件质量问题引起的死机现象分析与排除。
一般说来，电脑产品都是国际大厂商按照国际标准流水线生产出来的，部件不良率是很低的。但是高利润的诱惑使许多非法厂商对电脑标准零部件改头换面、进行改频、重新标记（Remark）、以次充好甚至将废品、次品当作正品出售，导致这些"超水平"发挥的产品性能不稳定，环境略有不适或使用时间稍长就会频繁发生故障。尤其是CPU、内存条、主板等核心部件及其相关产品的品质不良，是导致无原因死机的主要故障源。应着重检查以下部件：
（1）CPU。CPU是被假冒得最多也是极容易导致死机的部件。被Remark的CPU在低温、短时间使用时一切正常，但只要在连续高温的环境中长时间使用，其死机弊端就很容易暴露。使用Windows、3DS等对CPU特性要求较高的软件比DOS等简单软件更能发现CPU的问题。如需确认是否为此故确认是否为此故障可参照说明书将CPU主频跳低1到2个档次使用，比如将166降为150、133或120使用。如果死机现象大幅度减少或消失，就可以判断是CPU有问题。也可以用交换法，更换同型号的正常CPU，如果不再死机一般可以断定是CPU的问题。有些用户喜欢把CPU超频使用以获得高速的性能，这也是常导致计算机死机的原因。一般将CPU跳回原频率就能解决死机问题。
（2）内存条。内存条常常被做的手脚有：速度标记被更改，如：70ns被Remark为60ns，非奇偶校验冒充奇偶校验内存，非EDO内存冒充EDO内存，劣质内存条冒充好内存条。在BIOS中将内存条读写时间适当增加（如：从60ns升为70ns），如果死机消失可以断定是内存条速度问题。如果是内存本身的质量问题，只有更换新的内存条才能解决。
（3）主板。一般主板的故障常常是最先考虑然而却是要到最后才能确定的。除了印刷板上的飞线、断线和主板上元件被烧焦、主板受挤压变形、主板与机箱短路等明显的现象外，主板本身的故障只有在确认了主板上所有零部件正常（将你的板卡、CPU、内存条等配件拿到好的主板上使用正常，而别人使用正常的板卡、器件插到你的主板上就不能正常运行）时才能判断是否是主板故障，如果更换了好的同型号主板死机依然存在、则可能是该主板与某个零部件不兼容。要么更换兼容的其它型号的主板、要么只能用拔插法依次测试各板卡、芯片，找出不兼容的零部件更换之。
（4）电源、风扇、机箱等。劣质电源、电源线缆故障、电源插接松动、电源电压不稳都是引起不明原因死机的罪魁祸首。CPU风扇、电源风扇转动不正常、风扇功率不足则会引起CPU和机箱内"产热大户"元件散热不良因而引起死机。
13、系统黑屏故障的排除。
系统死机故障多半表现为黑屏（即显示器屏幕上无任何显示）、这类故障与显示器、显示卡关系很密切，同时系统主板、CPU、CACHE、内存条，电源等部件的故障也能导致黑屏。系统黑屏死机故障的一般检查方法如下：
　（1）排除"假"黑屏：检查显示器电源插头是否插好，电源开关是否已打开，显示器与主机上显示卡的数据连线是否连接好、连接摇头是否松动，看是否是因为这些因素而引起的黑屏。另外，应该动一下鼠标或按一下键盘看屏幕是否恢复正常。因为黑屏也可能是因为设置了节能模式（可在BIOS设置中查看和修改）而出现的假死机。
　（2）在黑屏的同时系统其它部分是否工作正常，如：启动时软／硬盘驱动器自检是否通过、键盘按键是否有反应等。可以通过交换法用一台好的显示器接在主机上测试、如果只是显示器黑屏而其它部分正常，则只是显示器出了问题，这仍是一种假死机现象。
　（3）黑屏发生在系统开机自检期间，请参见第四步。
　（4）黑屏发生在显示驱动程序安装或显示模式设置期间，显然是选择了显示系统不能支持的模式，应选择一种较基本的显示方式。如：Windows下设置显示模式后黑屏或花屏，则应在DOS下运行Windows目录下的SETUP.EXE程序选择标准VGA显示方式。
　（5）检查显示卡与主板I/O插槽接触是否正常、可靠，必要时可以换一个I/O槽插入显示卡试试。
　（6）换一块已确认性能良好的同型号显示卡插入主机重新启动，若黑屏死机现象消除则是显示卡的问题。
　（7）换一块已确认性能良好的其它型号显示卡插入主机重新启动，若黑屏死机现象消除则是显示卡与主机不兼容，可以考虑更换显示卡或主板。
　（8）检查是否错误设置了系统的核心部件，如CPU的频率、内存条的读写时间、CACHE的刷新方式、主板的总线速率等，这些都可能导致黑屏死机。
　（9）检查主机内部各部件连线是否正确，有一些特殊的连线错误会导致黑屏死机。　　



☆电脑死机原因浅析


电脑的死机问题是使用电脑时最常遇到的问题之一了。其实，许多情况下死机是可以避免的。下面是一些提示。


提示1：打扫灰尘


如果电脑本身散热状况不佳，则会因本身产生的热量高过工作的容许范围而使整个系统不稳定。所以，建议你每隔三个月打扫一次电脑内部的灰尘，让它保持散热较好的状态，避免因过热而造成电脑系统不稳定。


提示2：保留硬盘空间


应用软件在执行时，会占用硬盘的一部分空间进行数据交换，占用的这部分空间就是Win98操作系统的虚拟内存。所以，不管你的电脑的内存有多大，你都应该保留硬盘剩余空间在100MB以上。


提示3：定期维护系统


硬盘是电脑中最重要的储存装置，除了储存所要执行的操作系统以及应用软件外，它还存放着你辛辛苦苦建立起来的各项文件资料。所以，我们建议你每隔一个月就对电脑进行一次系统维护。


提示4：随时进行杀毒


电脑感染病毒后，病毒会驻留在内存，传染内存中的文件，占用系统资源，导致资源严重不足而死机。当病毒发作时也可能使Windows无法进入，硬盘数据被破坏，甚至无法启动电脑。所以经常用杀毒软件的启动盘启动电脑，对硬盘内的所有文件进行扫描，是十分必要的。从网络上下载文件后，也要及时查杀病毒。


提示5：隐藏系统文件


对于系统文件，最好使用隐藏属性，以免因误操作而删除或者覆盖这些文件，造成程序无法运行或死机。


另外，有时操作失误也能引起死机，所以我们还应该注意下面的几点：


在应用软件没有正常结束时，不要关机，否则可能造成系统文件的损坏，使下次运行时死机或者启动时死机。


在安装应用软件出现是否覆盖文件的提示时，最好不要覆盖，通常系统文件是最好的。


在卸载文件时，不要删除共享文件。某些共享文件可能被系统或者其他程序使用，一旦删除了这些文件，会使应用软件无法启动而死机，或者出现系统运行死机。


系统正常结束后再关机。某些硬盘在数据读写状态下关机将使电脑无法启动，此时可将此硬盘拿到其它机器上启动一下再拿回即可 。


每个使用过电脑的人恐怕都遇到过死机现象，电脑的死机确实是一件很烦人的事，有时还会给您带来不小的损失，但是这个问题也确实是很复杂的，死机既有可能是硬件上的暇弊，也有可能是软件中的bug，当然还有可能就是您的“非法操作”。

大家都知道死机是你在使用计算机过程中最常见的故障之一，而造成死机的原因却扑朔迷离，让人难以捉摸，甚至还一度让你……。在以前dos时代，造成死机原因通常是以病毒为主，当然也有其它方面的原因，如应用软件的设置等等，所以解决死机也就有一定的模式，具体就是先杀毒，检查硬盘空间是不是够用，接着检查autoexec.bat和config.sys文件中是否有错误命令，如果问题还得不到解决，可以检查检查硬件，如此而已。而现在却不同啦，现在是windows时代了，造成死机的原因却是千变万化，所以处理起来相当的棘手。不管咋样，解决死机都是先软后硬，而软件方面当然是先进行杀毒，接着进行一些应用软件、驱动程序等等的安装，你也别忘了注册表的编辑和cmos的一些设置哟，最后教你一招最有效的方法就是将硬盘格掉（开句玩笑而已）。硬件方面主要是散热问题，现在的机子跑得快，当然产生的热量也就多，接着使用最有效的硬件排故障方法——替换法，找出真凶。说了这么多还是具体来谈谈死机，从计算机的启动、运行和关机阶段出现死机现象进行简单的剖析。

启动过程中的死机

要分析计算机在启动时出现的死机现象，首先你得清楚计算机系统的启动顺序，从而分析出计算机是因软件问题还是硬件故障引起的死机。所以在这儿有必要简要介绍一下计算机系统的启动顺序：打开计算机电源→检测显卡→检测内存→执行bios→检测其它设备（cpu、硬盘等等设备）→执行操作系统（os）的初始化文件。而操作系统的启动过程就比较复杂一些，首先是将rom（只读存储器）中的bootstrap loader程序和自诊断程序转送到ram（随机存储器）中，随着bootstrap loader的运行，操作系统的系统文件也将装载到ram中，接着执行io.sys和msdos.sys这两个系统文件，此时计算机显示器上将出现“starting windows 98……”画面，最后初始化system.ini和win.ini，读取注册表文件。到此如果没有任何问题，就会成功的启动计算机系统。下面就介绍一下在这一过程中出现的死机现象。

开机后计算机系统无任何反应：如果电源没有启动，看看电源线是不是没有连接好，连好电源线无任何好转，故障可能是电源有问题，更换电源试试。

开机后计算机显示器无任何反应，且伴随有1长2短报警声音后死机：首先排除了是显示器故障，因为即使显示器有故障是不会引起计算机死机的，这种情况多半是由于显示卡没有插到位或是松动了，打开机箱重新安装一下显示卡，或者换一个插槽试一试，这样问题即可解决。

显示器出现短暂的显示适配器信息，且伴随有1长1短的警报声音后死机：既然出现了显示适配器信息，则说明显示适配器没问题，这种情况往往是内存存在故障，解决的方法是打开机箱重新安装一下内存条试一试，如果还不行的话，换一条内存条试一试，当然你一定要好好地仔细地看看扩展槽是不是完好，这样肯定能够排除这一故障。

bios升级失败后的死机：找出同型号bios主板的计算机，在这计算机上将bios程序备份出来，利用bios刷新程序将其刷新即可，前提是bios能够进行刷新。

cmos设置不当造成的死机：这个故障就非常之多，在此仅举常见的例子，如硬盘参数设置不当或模式设置不当导致计算机无法启动，内存参数设置不当，如没有ecc功能的内存将其设为具有ecc功能，这样常常会因内存错误而造成计算机死机，等等许多例子，用户只须将设置修正过来即可。

计算机超频后启动计算机死机:现在超频对广大计算机用户来说是一个非常时尚的话题，时不时的就对计算机进行超频，尤其是现在许多主板生产商将超频放在cmos中，这样diy 们别提有多高兴，因为超频更方便快捷，但是超频有极限吗？不得而知，如果是超频后在重新启动计算机过程中死机的话，那就是你的超频太高啦，需要降低一些。

系 统文件的误删或错误造成计算机无法启动而呈现死机状态:由于windows启动需要command.com、io.sys、msdos.sys和drvspace.bin四个文件，如果这些文件遭破坏或者被误删了的话，即使在cmos中各种硬件设置正确无误，也是无济于事，肯定系统无法启动，解决问题的方法只有用软盘启动计算机（当然是系统版本相同的系统盘），然后键入 sys c：即可。

初始化文件遭破坏致使计算机无法启动而呈现死机状态:由于windows启动需要读取system.ini、win.ini和注册表文件（user.dat、system.dat），如果存在有config.sys和 autoexec.bat文件当然也是要读取的，只要这些文件中存在错误信息都可能出现死机现象，特别是system.ini、win.ini、user.dat和system.dat这四个文件尤为重要，只要有一丁点错误系统将无法启动，为此笔者强烈建议用户平时一定要对这四个文件进行备份。

运行过程中的死机

运行时死机是指我们在使用windows的过程中出现的死机情况，也就是说在windows操作平台下运行一些应用程序而无怨无故的出现死机现象。这种现象一些是应用程序与操作系统之间存在冲突，一些是应用程序本身就有bug等等，下面就对运行中出现的死机现象加以说明。

运行某些应用程序时出现的死机现象：造成这种故障的原因大致有三种可能，一是应用程序被病毒感染，再就是应用程序本身存在bug，还有就是应用程序与操作系统之间存在一些冲突。

资源不足造成的死机：在使用过程中打开应用程序过多，占用了大量的系统资源，致使在使用过程中出现的资源不足现象，因此在使用比较大型的应用软件时，最好少打开与本应用程序无关的软件。

硬盘剩余空间太少或者是碎片太多造成的死机：如果硬盘的剩余空间太少，由于一些应用程序运行需要大量的内存，这样就需要虚拟内存，而虚拟内存则是硬盘所赋予的，所以硬盘要有足够的剩余空间以满足虚拟内存的需求；还有就是我们要养成定期定时整理硬盘的习惯。

一些文件被覆盖而造成运行一些应用程序死机现象：在安装新的应用程序时出现一些文件覆盖提示，笔者建议你最好不对任何文件进行覆盖操作，否则可能造成运行一些应用出现死机现象（预防）。

一些文件被删除而造成运行一些应用程序死机现象：在我们卸载一些应用程序时往往会出现对某些文件是否删除的提示，如果你不是特别清楚该文件与其它文件有无关系的话，最好不要将其删除，否则可能造成运行某些应用程序因缺少某些文件而出现死机现象，甚至于造成整个系统崩溃的惨状（预防）。

程 序运行后鼠标键盘均无反应：应用程序运行后死机，说明该应用程序没有正常结束运行，一直占用着系统资源，而操作系统不清楚这情况。结束应用程序只有实施强制手段，即同时按住ctrl、alt和del键，结束任务即可。

设置省电功能导致显示器频繁黑屏死机：一般是由于在bios中将节能时间设置过短，或者是在屏幕保护程序中设置的时间太短。

硬件超频造成运行中的死机：超频后计算机能够启动，说明超频是成功的，为什么运行会出现死机呢？一般是由于超频后硬件产生大量的热量无法及时地散发而造成的死机现象，所以往往我们超频的同时也要对散热装置进行合理的改善。

硬件方面：计算机硬件配置太低、内存速度不匹配（死机现象：鼠标可以移动，点击无反应）、中断设置造成硬件之间的冲突、各种驱动程序不相匹配等等也可能造成在运行中死机的现象。


关闭系统时的死机

在退出操作系统时出现的死机是指在退出windows系统或者退回dos状态时出现的死机现象。windows如果不能彻底关机，就会把磁盘缓冲区里的数据写到硬盘上，然后进入一个死循环，除非用户重新启动系统，否则是无法关闭系统的。造成这一现象的原因可能与操作系统设置和某些驱动程序设置不当有关，一般windows在退出系统或者退回dos状态时都会关闭正在使用的驱动程序，而这些驱动程序也会根据当时的情况进行一次数据回写操作，但要是驱动程序设置不当，驱动程序就找不到使用设备，因此它就不停地进行设备的搜索动作，从而形成一种假死机现象。

总之引起死机的原因很多，不管怎样，我们处理死机问题的一般方法就是先软后硬，即先考虑应用软件后考虑硬件故障，重点应放在软件方面，具体就是主要在应用软件的安装设置和一些驱动程序的安装设置方面来查找原因。最后再查找硬件方面的原因，一般硬件方面的原因都可以通过系统设置中的设备管理或者可以从windows操作系统附件的系统信息中查找到。

☆下面想就一些实例来具体问题具体分析一番：

显卡原因

一台电脑发生经常性的死机现象，启动电脑，会有三声报警声，显示器有时不能点亮，但主机工作正常，在设置成32位色彩后，死机更加频繁。为什么?

造成以上情况死机的原因可能有两个：一个是显示卡散热不好造成的工作不正常，另一个原因是显卡和主板的兼容性不好。在设置成高位色后的死机，很可能是显卡显示功能比较弱，在更高位色的情况下保证不了原来的分辨率，看来这个问题主要是出自显卡上。

电源原因

电脑一直使用很好，但最近一段时间偶尔出现启动过程中的死机，并不是每一次都这样，有时候需要两三次 才能顺利地启动。为什么?

由于以前使用情况一直很好，一般可以排除是硬件上的兼容性问题，而在启动过程中的死机，屏幕上又没有给 出相关的信息，所以也不很像是软件的问题，所以最有可能就是由于电源的老化或者超负荷造成的，一般更换电源检验一下就可以。

驱动程序原因

在升级Win 98过程中，出现“按立即启动按钮，计算机将立即重新启动，否则15秒后计算机将自动重新启动。”对话框，但启动后，蓝屏死机。为什么?

由于是在安装系统中的死机，多半是由于硬件设备的冲突造成的，可以先将除显卡以外的其他扩展插卡拔掉，然后再重新安装Win 98，如仍出现上述情况，有可能是Win 98系统对原显卡的驱动程序不兼容造成的，可以在开机时选择进入安全模式，然后在控制面板中升级显卡的驱动程序。

DOS启动原因

电脑在启动后出现“Starting Windows 98”信息时，随即死机。为什么?

此种情况下的死机，很可能是由于Win 98的DOS启动部分受到破坏所至，因为此时还尚未进入到Win 98的系统中，解决此问题需要用到Win 98的启动软盘，用启动盘来重新启动电脑后，然后在DOS状态下输入“sys c:”命令，这样可以修复硬盘中的DOS引导系统，问题应该可以解决，但需要注意的是，启动盘必须是用与当前操作系统版本一致的，否则将破坏Windows系统。

虚拟内存原因

在Win 9x下运行大型的应用程序时，出现硬盘灯狂闪，随即就死机了。为什么?

这是我们经常会遇到的一种死机情况，这个问题大多是和设置的虚拟内存有关。如果本身的内存就比较小，而又运行了大型的应用程序，这时就需要有较大的虚拟内存，但如果这时的虚拟内存恰恰不够了，就会造成上述的死机了。所以建议您最好是将虚拟内存的容量设置得稍大一点，并且经常删除一些临时的虚拟文件。

注册表原因

关于Win 9x注册表损坏而引起的死机现象。怎样解决?

Windows系统中的注册表是一个很危险的地方，一般情况下不要修改。出现误删的问题，可以将备份的注册表恢复过来。具体方法是启动电脑到纯DOS状态下，然后进入到Windows的目录下，执行一下命令：

attrib －h －r －s system.da0

atttib －h －r －s user.da0

copy system.da0 system.dat

copy user.da0 user.dat

最后重新启动电脑。

引导程序原因

电脑在开机自检后，在屏幕上显示“No ROM Basic，System Halted”信息后死机，硬盘等也不再闪烁。为什么?

造成这一故障的原因是硬盘的引导程序破坏或者是受病毒侵害，还有可能是主引导区的最后两个字节“55AAH”被改写，因为这两个字节一旦被改写，那么系统就不再认为有硬盘存在了，所以操作系统也就无法启动了。解决方法是用软盘启动电脑，在DOS状态下，执行“FDISK/MMR"命令，这样就可以使正确的主引导程序和结束标识覆盖在硬盘的主引导区上。

安装操作系统原因

在电脑启动时，屏幕上出现了“Error Loading Operation System”的相关信息，然后就死机了。为什么?

以上显示信息的意思是：装载操作系统错误。这是在读取分区引导扇区出错时才提示的。可能是因为：

1 、分区表指示的分区起始地址不正确。

2、分区引导扇区所在磁道的磁道标志和扇区ID损坏，找不到指定的扇区。

3、驱动器读电路故障，但这种情况比较少见，多数是随机性读错误，因为系统引导进行到此处，应该说已正确地读出了一个主引导扇区。

解决上述的问题，需要借助像诺顿的磁盘医生NDD之类的修复软件来回复硬盘的分区表。


死机是颇为烦恼的事情。死机时的表现多为“蓝屏”，无法启动系统，画面“定格”无反应，鼠标、键盘无法输入，软件运行非正常中断等。尽管造成死机的原因很多，但是万变不离其宗，其原因永远也脱离不了硬件与软件两方面。

由硬件原因引起的死机

【散热不良】

　　显示器、电源和cpu在工作中发热量非常大，因此保持良好的通风状况非常重要，如果显示器过热将会导致色彩、图象失真甚至缩短显示器寿命。工作时间太长也会导致电源或显示器散热不畅而造成电脑死机。cpu的散热是关系到电脑运行的稳定性的重要问题，也是散热故障发生的“重灾区”。

【移动不当】

　　在电脑移动过程中受到很大振动常常会使机器内部器件松动，从而导致接触不良，引起电脑死机，所以移动电脑时应当避免剧烈振动。

【灰尘杀手】

　　机器内灰尘过多也会引起死机故障。如软驱磁头或光驱激光头沾染过多灰尘后，会导致读写错误，严重的会引起电脑死机。

【设备不匹配】

　　如主板主频和cpu主频不匹配，老主板超频时将外频定得太高，可能就不能保证运行的稳定性，因而导致频繁死机。

【软硬件不兼容】

　　三维软件和一些特殊软件，可能在有的微机上就不能正常启动甚至安装，其中可能就有软硬件兼容方面的问题。

【内存条故障】

　　主要是内存条松动、虚焊或内存芯片本身质量所致。应根据具体情况排除内存条接触故障，如果是内存条质量存在问题，则需更换内存才能解决问题。

【硬盘故障】

　　主要是硬盘老化或由于使用不当造成坏道、坏扇区。这样机器在运行时就很容易发生死机。可以用专用工具软件来进行排障处理，如损坏严重则只能更换硬盘了。另外对于在不支持udma 66/100的主板，应注意cmos中硬盘运行方式的设定。

【cpu超频】

　　超频提高了cpu的工作频率，同时，也可能使其性能变得不稳定。究其原因，cpu在内存中存取数据的速度本来就快于内存与硬盘交换数据的速度，超频使这种矛盾更加突出，加剧了在内存或虚拟内存中找不到所需数据的情况，这样就会出现“异常错误”。解决办法当然也比较简单，就是让cpu回到正常的频率上。


【硬件资源冲突】

　　是由于声卡或显示卡的设置冲突，引起异常错误。此外，其它设备的中断、dma或端口出现冲突的话，可能导致少数驱动程序产生异常，以致死机。解决的办法是以“安全模式”启动，在“控制面板”→“系统”→“设备管理”中进行适当调整。对于在驱动程序中产生异常错误的情况，可以修改注册表。选择“运行”，键入“regedit”，进入注册表编辑器，通过选单下的“查找”功能，找到并删除与驱动程序前缀字符串相关的所有“主键”和“键值”，重新启动。

【内存容量不够】

　　内存容量越大越好，应不小于硬盘容量的0.5～1%，如出现这方面的问题，就应该换上容量尽可能大的内存条。

【劣质零部件】

　　少数不法商人在给顾客组装兼容机时，使用质量低劣的板卡、内存，有的甚至出售冒牌主板和remark过的cpu、内存，这样的机器在运行时很不稳定，发生死机在所难免。因此，用户购机时应该警惕，并可以用一些较新的工具软件测试电脑，长时间连续考机（如72小时），以及争取尽量长的保修时间等。

由软件原因引起的死机

【病毒感染】

　　病毒可以使计算机工作效率急剧下降，造成频繁死机。这时，我们需用杀毒软件如kv300、金山毒霸、瑞星等来进行全面查毒、杀毒，并做到定时升级杀毒软件。

【cmos设置不当】

　　该故障现象很普遍，如硬盘参数设置、模式设置、内存参数设置不当从而导致计算机无法启动。如将无ecc功能的内存设置为具有ecc功能，这样就会因内存错误而造成死机。

【系统文件的误删除】

　　由于windows 9x启动需要有command.com、io.sys、msdos.sys等文件，如果这些文件遭破坏或被误删除，即使在cmos中各种硬件设置正确无误也无济于事。解决方法：使用同版本操作系统的启动盘启动计算机，然后键入“sys c：”，重新传送系统文件即可。

【初始化文件遭破坏】

　　由于windows 9x启动需要读取system.ini、win.ini和注册表文件，如果存在config.sys、autoexec.bat文件，这两个文件也会被读取。只要这些文件中存在错误信息都可能出现死机，特别是system.ini、win.ini、user.dat、system.dat这四个文件尤为重要。


【动态链接库文件（dll）丢失】

　　在windows操作系统中还有一类文件也相当重要，这就是扩展名为dll的动态链接库文件，这些文件从性质上来讲是属于共享类文件，也就是说，一个dll文件可能会有多个软件在运行时需要调用它。如果我们在删除一个应用软件的时候，该软件的反安装程序会记录它曾经安装过的文件并准备将其逐一删去，这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形，如果丢失的链接库文件是比较重要的核心链接文件的话，那么系统就会死机，甚至崩溃。我们可用工具软件如“超级兔仔”对无用的dll文件进行删除，这样会避免误删除。

【硬盘剩余空间太少或碎片太多】

　　如果硬盘的剩余空间太少，由于一些应用程序运行需要大量的内存、这样就需要虚拟内存，而虚拟内存则是由硬盘提供的，因此硬盘要有足够的剩余空间以满足虚拟内存的需求。同时用户还要养成定期整理硬盘、清除硬盘中LJ文件的良好习惯。


【bios升级失败】

　　应备份bios以防不测，但如果你的系统需要对bios进行升级的话，那么在升级之前最好确定你所使用bios版本是否与你的pc相符合。如果bios升级不正确或者在升级的过程中出现意外断电，那么你的系统可能无法启动。所以在升级bios前千万要搞清楚bios的型号。如果你所使用的bios升级工具可以对当前bios进行备份，那么请把以前的bios在磁盘中拷贝一份。同时看系统是否支持bios恢复并且还要懂得如何恢复。

【软件升级不当】

　　大多数人可能认为软件升级是不会有问题的，事实上，在升级过程中都会对其中共享的一些组件也进行升级，但是其它程序可能不支持升级后的组件从而导致各种问题。

【滥用测试版软件】

　　最好少用软件的测试版，因为测试软件通常带有一些bug或者在某方面不够稳定，使用后会出现数据丢失的程序错误、死机或者是系统无法启动。

【非法卸载软件】

　　不要把软件安装所在的目录直接删掉，如果直接删掉的话，注册表以及windows目录中会有很多LJ存在，久而久之，系统也会变不稳定而引起死机。

【使用盗版软件】

　　因为这些软件可能隐藏着病毒，一旦执行，会自动修改你的系统，使系统在运行中出现死机。

【应用软件的缺陷】

　　这种情况是常见的，如在win 98中运行那些在dos或windows 3．1中运行良好的16位应用软件。win 98是32位的，尽管它号称兼容，但是有许多地方是无法与16位应用程序协调的。还有一些情况，如在win 95下正常使用的外设驱动程序，当操作系统升级后，可能会出现问题，使系统死机或不能正常启动。遇到这种情况应该找到外设的新版驱动。

【启动的程序太多】

　　这使系统资源消耗殆尽，使个别程序需要的数据在内存或虚拟内存中找不到，也会出现异常错误。

【非法操作】

　　用非法格式或参数非法打开或释放有关程序，也会导致电脑死机。请注意要牢记正确格式和相关参数，不随意打开和释放不熟悉的程序。

【非正常关闭计算机】

　　不要直接使用机箱中的电源按钮，否则会造成系统文件损坏或丢失，引起自动启动或者运行中死机。对于windows 98/2000/nt等系统来说，这点非常重要，严重的话，会引起系统崩溃。

【内存中冲突】

　　有时候运行各种软件都正常，但是却忽然间莫名其妙地死机，重新启动后运行这些应用程序又十分正常，这是一种假死机现象。出现的原因多是内存资源冲突。大家知道，应用软件是在内存中运行的，而关闭应用软件后即可释放内存空间。但是有些应用软件由于设计的原因，即使在关闭后也无法彻底释放内存的，当下一软件需要使用这一块内存地址时，就会出现冲突。


☆电脑重启\死机的原因,预防,处理详解

一、导致计算机“死机”的原因：

　　1．bios设置不当所造成的“死机”

　　每种硬件有自己默认或特定的工作环境，不能随便超越它的工作权限进行设置，否则就会因为硬件达不到这个要求而死机。例如：一款内存条只能支持到ddr 266，而在bios设置中却将其设为ddr 333的规格，这样做就会因为硬件达不到要求而死机，如果就算是能在短时间内正常的工作，电子元件也会随着使用时间的增加而逐渐老化，产生的质量问题也会导致计算机频繁的“死机”。

　　2．硬件或软件的冲突所造成的“死机”

　　计算机硬件冲突的“死机”主要是由中断设置的冲突而造成的，当发生硬件冲突的时候，虽然各个硬件勉强可以在系统中共存，但是不能同时的进行工作，比如能够上网的时候就不能听音乐等等。时间一长，中断的冲突就会频频的出现，最后将导致系统不堪重负，造成“死机”。

　　同样，软件也存在这种情况。由于不同的软件公司开发的软件越来越多，且这些软件在开发的过程中不可能做到彼此之间的完全熟悉和配合，因此，当一起运行这些软件的时候，很容易就发生大家都同时调用同一个dll或同一段物理地址，从而发生冲突。此时的计算机系统由于不知道该优先处理哪个请求，造成了系统紊乱而致使计算机“死机”。


　　3．硬件的品质和故障所造成的“死机”

　　由于目前一些小品牌的计算机硬件产品往往没经过合格的检验程序就投放市场，其中，有很多质量不过关的硬件产品在品质完好计算机硬件的笼罩下是非常隐蔽的，普通人是不容易看出来的。就这些硬件产品来说，造成计算机经常“死机”的原因和它们有着非常直接的关系。另外，还有些硬件的故障是由于使用的年限太久而产生的。一般来说，内存条、cpu和硬盘等部件的寿命在超过三年后就很难保证了，从而也会产生很多隐蔽的“死机”问题。

　　4．计算机系统源耗尽所造成的“死机”

　　当计算机系统执行了错误的程序或代码时，会使系统的内部形成“死”循环的现象，原本就非常有限的系统资源会被投入到无穷无尽的重复运算当中，当运算到最后会因为计算机过大的使资源耗尽而造成“死机”。还有一点就是，在计算机操作系统中运行了大量的程序，使得系统内存资源不足而造成“死机”。

　　5．系统文件遭到破坏所造成的“死机”

　　系统文件主要是指在计算机系统启动或运行时起着关键性支持的文件，如果缺少了它们，整个计算机系统将无法正常的运行，当然“死机”也就在所难免了。造成系统文件被破坏的原因有很多，病毒和黑客程序的入侵是最主要的原因。另外，初级用户由于错误操作，删除了系统文件也会造成这种后果。

6．计算机内部散热不良所造成的“死机”

　　由于计算机内部的电子元器件的主要成分是硅（这是一种工作状态受温度影响很大的元素）。在计算机工作时电子元器件的温度就会随之而增高，其表面会发生电子迁移现象，从而改变当前工作状态，造成计算机在工作中突然“死机”。

7．初级用户的错误操作所造成的“死机”

　　对初级用户而言，在使用计算机过程中一些错误的操作也会造成系统的“死机”。比如热插拔硬件、在运行过程中震动计算机、随意删除文件或安装了超过基本硬件设置标准的软件等都可以造成“死机”。
　
　二、计算机“死机”的预防

　　1．保证正确的bios设置。bios里面的设置一定要合适，错误的bios设置会使你在运行windows的时候死机。

　　2．经常检查电脑配件接触情况。在板卡接触不良的情况下运行会引起系统死机，因此在更换电脑配件时，一定要使板卡与主机板充分接触。

　　3．定期清洁机箱。灰尘太多会使板卡之间接触不良，引起系统在运行中死机，因此机箱要随时清洁，不要让太多的灰尘积存在机箱中。

　　4．坚持认真查杀病毒。对来历不明的光盘或软盘，不要轻易使用，对邮件中的附件，要先用杀毒软件检查后再打开。

　　5．按正确的操作顺序关机。在应用软件未正常结束运行前，别关闭电源，否则会造成系统文件损坏或丢失，引起在启动或运行中死机。

　　6．避免多任务同时进行。在执行磁盘整理或用杀毒软件检查硬盘期间，不要运行其他软件，否则会造成死机。

　　7．勿过分求新。各种硬件的驱动不一定要随时更新，因为才开发的驱动程序往往里面有bug，会对系统造成损害，引起系统死机，最新的不一定是最好的。

　　8．在卸载软件时，用自带的反安装程序或windows里面的安装/卸载方式，不要直接删除程序文件夹，因为某些文件可能被其他程序共享，一旦删除这些共享文件，会造成应用软件无法使用而死机。

　　9．设置硬件设备时，最好检查有无保留中断（irq），不要让其他设备使用该中断号，以免引起中断冲突，造成系统死机。

　　10．在上网冲浪的时候，不要打开太多的浏览器窗口，否则会导致系统资源不足，引起系统死机。

　　11．如果你的机器内存不是很大，千万不要运行占用内存较大的程序，如photoshop，否则运行时容易死机。

　　12．对于系统文件或重要的文件，最好使用隐含属性，这样才不至于因错误操作删除这些文件，引起系统死机。

　　13．修改硬盘主引导记录时，最好先保存原来的记录，防止因修改失败而无法恢复原来的引导记录。

　　14．cpu、显卡等配件一般不要超频，若确实需要超，要注意超频后板卡的温度，cpu、显卡等长期在非正常频率和温度下工作轻则自动重启或死机，重者烧毁cpu、显卡、主板。


☆情况：在进行了某种操作或发生某突发事件后，就频繁出现死机故障或根本就无法正常使用电脑了。

　　1、在对bios设置进行了修改后出现“死机”故障

　　这个故障在初级用户中是非常常见的，一些“上进”的初学者在看了某些有误或表达的意思容易被人误解的文章后，为了提高系统的性能往往对硬盘参数设置、模式设置、内存参数、cpu参数等设置进行了某些错误的设置，轻则系统变得不稳定而频繁死机，重则根本就进入不了windows系统了，更有甚者干脆就开不了机了。

　　对于无法再开机的电脑来说通常只要清除bios设置就行了，其清除方法已有很多文章做过详述，故笔者在此不再复述；对于不能进入windows而直接进入dos或在进入windows时就死机或经常要求您进入“安全模式”，这时就要查看一下bios中有关硬盘和cpu的设置了，另外，如果将没有ecc功能的内存的ecc功能打开的话同样会因内存错误而造成死机，这时您可做相应的修改或干脆恢复默认值。

　2、在添加安装完某硬件或更新某硬件的驱动程序后出现频繁“死机”故障

　　对于第一种情况来说，通常是发生了设备冲突问题，如中断、dma、端口、i/o等出现冲突。

　　对于第二种情况来说，可能是某个硬件设备的驱动程序因和另一个设备的新驱动程序存在冲突或者是新驱动程序本身存在bug或从网上下载的这个新驱动程序已损坏或新驱动程序与系统的某个文件存在版本冲突或安装了别的操作系统下的驱动程序（比如把for2000的驱动安装到了9x操作系统中）以致于发生死机故障。由于引发该故障的可能性非常多，所以您要做相应的解决方法，比如：以“安全模式”启动，然后在“设备管理器”中进行相应的查看和调整或从别处下载这个新驱动试试或使用其它版本的驱动程序试试或更新“directx”版本试试或用“directx诊断程序”进行检查等。

　　3、在安装完某个软件后只要运行某软件或使用某硬件时就会出现“死机”现象

　　通常是在安装了某个对系统要求非常严格的软件（如一些3d软件）或某个特殊软件（如一些传真软件）后才会出现此类故障，这时我们就要怀疑其可能存在软硬件兼容方面的问题了，当然，有时操作系统过老也会导致此类软硬件兼容问题，您可先升级一下操作系统试试或干脆放弃（卸载）该软件而使用其它的同类软件（知名度高的软件通常不会出现此类情况）。另外，有部分使用虚拟光驱的游戏会造成某些物理光驱无法正常使用，只要一双击物理光驱的盘符就会出现蓝屏死机情况，这时您只要把“设备管理器”中的“scsi控制器”或“cd-rom控制器”删除即可，当然，那个游戏也就没法再玩了，所以您可把它也删除掉。

　　随着网络的盛行，很多人都是从网络上下载各种软件进行使用（包括笔者在内），但是有很多软件是试用版或测试版的，这样的软件自身通常都带有一些bug或者在某方面不够稳定（尤其是测试版），如果您在安装了某个此类软件后而出现频繁死机或偶尔死机故障的话，您不妨把该软件卸载试试，通常故障就会迎刃而解了。

　　当然，有一些软件是因为本身的某个重要文件已损坏才会导致死机现象，该类情况多见于以前使用正常，但经过一个突发事件后就出现问题了的电脑上，这时您只要卸载该软件并重新安装一次就可以了，当然，有些软件的安装程序带有修复功能（如ie和“microsoft visual studio 6.0”等），对于这样的软件通常只要修复一下就可以了。

　　注：如果您在安装完一个新的硬件设备后出现该死机现象，也可能是由于该新硬件与原已存在的某个软件存在兼容问题。

　　4、对操作系统进行了某项设置后就频繁出现“死机”故障

　　对操作系统进行了某项错误的设置后经常会出现死机故障，比如把计算机用途由“台式机”改成了“网络服务器”，这一改动在一些经常需要同时运行多个办公软件的电脑上就会出现系统的不稳定而造成频繁死机，对于办公用户来说，最头疼的莫过于死机了；又比如人为把虚拟内存的大小设置得过小也会导致在运行大型程序时死机。由于此类故障原因非常好查找——毕竟自己改过什么还是心中有数的，所以您只要再把其改为适当的值或默认值也就可以摆平了。

　　另外，对于大内存的电脑来说，最好是把硬盘休眠功能关闭，因为其有时也会造成无故死机故障，尤其是在不经常读、写硬盘的情况下。

　5、在升级更新操作系统后或更换大容量硬盘后，因内存容量不够而导致“死机”故障

　　新的操作系统和大容量的硬盘对物理内存都有更高的要求，如果您的内存容量不够大的话，就会因此而发生死机故障，而且该死机现象通常是没有什么规律的，通常表现多是蓝屏死机。

　　在理论上内存容量应不小于硬盘容量的0.3～1%，如果您的内存容量不能达到这个比例的话，您最好是再把内存进行相应的扩容。当然，内容容量并不是越大越好，毕竟您使用的不是服务器，所以说只要够用也就可以了。

　　6、人为地把某系统文件误删除后导致系统“死机”或无法启动

　　windows9x系统在启动时需要有command.com、io.sys、msdos.sys和一些虚拟设备驱动等文件，如果这些文件被某“菜鸟”误删除或遭破坏的话，那么您就进不了windows了，对于前三个文件被误删除而导致的死机故障来说，其并不是很难解决：使用同版本操作系统的启动盘启动计算机，然后键入“sys c：”命令重新传送系统文件就行了。对于后者您就要在启动盘的dos状态下重装windows了
另外，有时“c:\windows”目录及其子目录中的一些重要系统文件被人为误删除或意外丢失或意外损坏（如突然断电等）也会造成频繁死机故障或根本就进不了系统的现象，对于前一个故障通常在windows操作界面下重新安装操作系统就能把问题解决了，不过后者就要在启动盘的dos状态下进行重装了。笔者的一位初学电脑的朋友有一次为了节省更多的硬盘空间，竟然把windows目录及其子目录下的所有能删除的“无关联文件”都给删除了，再开机时根本就进不了操作系统了，后来他以“安全模式”还真进入了windows，但什么也干不了，根本无法在windows下运行安装程序，所以后来只能到启动盘的dos下覆盖安装操作系统了。

　　7、因非正常关闭电脑而导致“死机”故障

　　这里所说的非法关机主要是指直接关闭电源而不用windows自动关机，通常一次非法关机不会造成太大的危害，但如果长期非法关机就有可能造成系统文件损坏或丢失而引起在启动或运行中或关机时出现定格或蓝屏等死机故障。对于windows操作系统来说这点非常重要，所以只要您正确关机就不会导致此类故障了。

　　另外，有时这种非法关机还会造成硬盘出现逻辑错误而频繁出现死机，不过好在非法关机后系统会自动进行磁盘扫描，但有些人会将其跳过不让系统进行自动检查，笔者建议您不要这么做，不然如果出现逻辑坏道时您就会后悔了。

　8、系统的初始化文件遭到人为或意外破坏导致死机故障

　　windows9x系统在启动时需要读取system.ini、win.ini和注册表文件（user.dat、system.dat），如果c盘根目录下还存在config.sys、autoexec.bat文件的话，这两个文件也会被读取。只要这些文件中存在错误信息（更改注册表或安装某软件后）或已损坏都可能出现死机现象，特别是system.ini、win.ini、user.dat、system.dat这四个文件尤为重要，不过好在此类故障的表现多是在启动时就死机，所以处理起来也很简单——只要提前做好备份工作，出问题时到dos下进行恢复即可，实在不行重装系统也就可将故障排除了。

　　另外，有些知名度并不是很高的扫描无用注册内容的软件会将一些有用的重要信息删除掉，这时很有可能会造成频频死机故障，所以笔者建议您最好不要用那些名不见经传的此类软件，就是在用著名的此类软件也要先用“超级兔子注册表优化”先备份一份注册表，如果扫描后出什么问题的话再恢复也为时不晚。

　　9、动态链接库文件丢失或被人为删除或意外丢失导致死机故障

　　扩展名为dll的文件就是动态链接库文件，在windows操作系统中它的作用是非常重要的，这些文件从性质上来讲是属于共享类文件——即一个dll文件可能会有多个软件在运行时需要调用它。

　　如果我们在删除某个卸载程序做得不是十分完善的软件的时候，该软件的反安装程序会记录它曾经安装过的文件并准备将其逐一删去，这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形，如果丢失的链接库文件是比较重要的核心链接文件的话，那么系统就会频繁死机，甚至导致整个系统崩溃，所以我们最好不要用那些名不见经传的软件，以免造成此类“事故”，当然，如果一但出现了些类情况，您只要用“系统文件检查器”进行一下检查并还原那些被误删除的文件通常就可将问题解决了，但如果仍然不行您就要重新覆盖安装操作系统了。

　　另外，有些扫描无用dll文件的软件做得并不是很成熟，它们会把有用的dll文件当做没有的而删除掉，所以笔者建议您最好不要使用此类软件。

　　10、使用病毒实时监控软件或防火墙后导致系统经常“死机”

　　目前就笔者所知道的此类软件中并没有发现哪一个是非常稳定的，它们通常是系统出现无规律死机的主要原因之一，所以如果您在使用了此类软件后发现系统经常死机的话，您不妨将其关闭后再试试看，如果系统正常了，那么您就不要再使用它了，故障自然也就排除了。当然，如果您对网络安全非常担心的话，您可换用一个其它此类软件试试，如果运行很稳定，那就用这个新的就可以了。

　11、因使用了某个盗版软件后出现“死机”现象

　　此类事情虽然不多见，但的确也时有发生，通常是破解软件比较容易出现这个问题，至于有人说盗版软件中可能隐藏着病毒，反正笔者是没有见到过，不过从网上下载的一些小游戏的确会带有病毒——笔者原来下载过一个“超级玛丽”的游戏就带有木马，所以说在使用此类软件时最好是先用杀毒软件检查一下，当然，笔者并不建议您使用盗版软件，还是支持正版才是上策。

　　12、因感染了计算机病毒而导致了死机故障

　　有些病毒可以使计算机工作效率和系统资源急剧下降而造成频繁死机。对于这一种故障，您最好是在系统正常时把操作系统所在分区进行镜像备份，到中毒后只要还原一下就行了。

　　13、在升级bios时出现意外或升级失败或升级的bios文件已损坏而导致死机故障

　　在升级bios前应备份原bios文件以防不测，而且在升级之前一定要先确定您所使用的新bios版本是否与你的主板相符合，不然其后果可能会让您汗颜。

　　如果在bios升级的过程中出现意外断电，那么您的系统可能就无法再启动了或主板某些功能将会丢失（如软驱、ide不能使用），所以在升级bios时最好是使用ups电源为电脑供电。另外，您最好是到大型网站处或主板厂商的网站上去下载更新的bios文件，这样才能有效保证下载到的bios文件没有损坏，不然如果下载到的是个损坏的bios文件的话，您可能就惨了……

　　注：如果您不是老手而且bios升级对您来说并没有什么现实作用的话，笔者建议您最好不要对bios进行升级！

14、在对某硬件设备进行了热插拔后出现死机故障

　　对ide接口的硬盘进行热插拔非常容易造成死机（指双硬盘），尤其是在某些国产品牌机中这一现象更为普遍。但这个死机故障并不会持续太久，通常只要关机再开机就可将问题解决了。另外，虽然说现在有很多设备都支持热插拔，但笔者建议您还是不要这么做，毕竟对于个人用户来说还是“安全”至上。

★代理服务器基础教程

　　代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。

　　在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，须送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。

　　更重要的是：Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联 (OSI) 模型的对话层。主要的功能有：
　　
　　1、连接Internet与Intranet 充当firewall（防火墙）：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限；另外，两个没有互联的内部网，也可以通过第三方的代理服务器进行互联来交换信息。 　　

　　2、节省IP开销：如前面所讲，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络的维护成本。这样，局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网，大大减少费用。当然也有它不利的一面，如许多网络黑客通过这种方法隐藏自己的真实IP地址，而逃过监视。 　　

　　3、提高访问速度：本身带宽较小，通过带宽较大的proxy与目标主机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区（可能高达几个GB或更大），当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，从而达到提高访问速度的目的。

代理服务器的分类


　一、HTTP代理按匿名功能分类。
　　是否具有隐藏IP的功能。

　　非匿名代理：不具有匿名功能。

　　匿名代理：使用此种代理时，虽然被访问的网站不能知道你的ＩＰ地址，但仍然可以知道你在使用代理，有些侦测ip的网页也仍然可以查到你的ip。

　　高度匿名代理：使用此种代理时，被访问的网站不知道你的ＩＰ地址，也不知道你在使用代理进行访问。此种代理的隐藏ＩＰ地址的功能最强。
　　
　　
　　二、按请求信息的安全性分类
　　
　　全匿名代理：不改变你的request fields（报文），使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。　　

　　普通匿名代理：能隐藏你的真实IP，但会更改你的request fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的stealth mode），使服务器端探测不到你的操作系统版本和浏览器版本。

　　elite代理：匿名隐藏性更高，可隐藏系统及浏览器资料信息等。此种代理安全性特强。

　　
　　透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。

　　三、按代理服务器的用途分类

　　Http代理：代理客户机的http访问，主要代理浏览器访问网页，它的端口一般为80、8080、3128等。

　　SSL代理:支持最高128位加密强度的http代理，可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。

　　HTTP　CONNECT代理：允许用户建立TCP连接到任何端口的代理服务器，这种代理不仅可用于HTTP，还包括FTP、IRC、RM流服务等。

　　FTP代理：代理客户机上的ftp软件访问ftp服务器，其端口一般为21、2121。

　　POP3代理：代理客户机上的邮件软件用pop3方式收邮件，其端口一般为110。

　　Telnet代理：能够代理通信机的telnet，用于远程控制，入侵时经常使用。其端口一般为23。

　　Socks代理：是全能代理，就像有很多跳线的转接板，它只是简单地将一端的系统连接到另外一端。支持多种协议，包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型，socks 4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份验证机制等协议。其标准端口为1080。

　　TUNNEL代理：经HTTPTunnet程序转换的数据包封装成http请求（Request）来穿透防火墙，允许利用HTTP服务器做任何TCP可以做的事情，功能相当于Socks5。

　　文献代理：可以用来查询数据库的代理，通过这些代理，可以获得互联网的相关科研学术的数据库资源，例如查询Sciencedirect网站（简称SD）、Academic Press、IEEE，SPRINGER等数据库。

　　教育网代理：指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。
　　
　　跳板代理：应用于跳板程序，可以看作一种具有动态加密的特殊socks5代理，，也可直接用于PSD软件。其端口一般为1813。
　
　　Ssso代理：代理客户机上的ssso程序访问远程网站，具有SSL加密强度的超级代理，支持socks。

　　Flat代理：代理客户机上的flatsurfer程序访问远程网站，具有高强度加密数据流的特殊代理，支持socks，最大可设置三次级联，可以设置穿越代理。其端口一般为6700。

　　SoftE代理：代理客户机上的SoftEther程序访问远程网站，应用虚拟集线器HUB和虚拟网卡技术，具备VPN功能及多种认证方式的代理，符合https协议。

★网络与系统安全策略-----上海理工大学教材

本教材为PDF文档，需使用Adobe Acrobat Reader阅读，系统中没有的请先行安装。

第一章　网络安全概述
第二章　网络安全协议基础
第三章　网络安全编程基础
第四章　网络扫描与网络监听
第五章　网络入侵
第六章　网络后门与网络隐身
第七章　操作系统安全配置方案
第八章　密码学与信息加密
第九章　防火墙与入侵检测
第十章　网络安全方案设计

★蝉联全球首富的比尔滑落第二

　　最新的全球财富报告显示，创立并经营全球最大的零售企业沃尔玛Wal-Mart的沃尔家族成为最新的全球首富，比尔·盖茨排名第二，天才投资家巴菲特第四，华人李嘉诚第十八。

　　连续稳坐十几年全球首富的比尔滑落到第二，相信给许多人感觉是印证了中国一句古话“三十年河东，三十年河西”，我个人并不这么认为，有两方面，一：Wal-Mart的快速扩张带来的丰厚盈利，二：比尔之前就宣布淡出，并在08年7月前完全离开微软的日常管理，而将下来的中心放在自己创办的盖茨·美琳达慈善基金上。

比尔决定将把一生98%的资产投入到此慈善基金上，用于援助世界上贫困、疾病等地区，目前项目主要在非洲，当然中国也有其援助的项目。记者问：“许多富翁都去太空旅游，你什么时候也去？”他回答：“不会去，因为我没有太多时间花在强化训练上。”记者问：“据说汉堡包是你的最爱？”。他风趣地回答：“对，因为我付得起。”对于他的财富，仅仅变成不断攀升的一串数字而言，人生还能够保持如此从容，而不骄奢，让人非常欣赏。

★五一的电脑城之行

今天受人之邀去电脑城购买两台机子，在行程中的看到各个巴士站壮观的等车人群、各辆公交车上的拥挤、不易招到的空车的士与街道上穿梭的人流，感觉到城市突然充满了生机。

摄于目前全球最新首富沃尔家族的沃尔玛




今天的两台机子从配置上看我个人认为是属于普通级略低的产品（也能达到Windows Vista compatible标志）：含HyperTransport™技术的AMD Athlon™64X2(双核）处理器3800+，2X256KB二级缓存64位技术，512MB DDR2内存/160GB 7200转高速SATA硬盘/16倍速DVDRW光驱，NVIDIA®GeForce®7300LE PCI-Express 256M，19‘ TFT LCD 宽屏。