谁能告诉我一些关于使用电脑的小知识，越全面越好，拜托了！

Vista是微软下一代操作系统，以前叫做Longhorn（微软当初内部的代号）。22日微软对外宣布正式名称是Windows Vista。作为微软的最新操作系统，Windows Vista第一次在操作系统中引入了“Life Immersion”概念，即在系统中集成许多人性的因素，一切以人为本。使得操作系统尽最大可能贴近用户，了解用户的感受，从而方便用户。

Windows Vista三大重要特点

·Connected： Windows Vista更加紧密和快捷的将你和你的朋友、你所需要的信息以及你的电子设备无缝连接起来，使所有的计算机和电子设备连为一体。

·Clear： 这将会有两层意思，第一：Windows Vista所使用的用户界面看起来将会有一种水晶的感觉，从用户界面上让人感到更加整洁。 第二：Windows Vista 将会更加有效的处理和归类用户的数据，Windows Vista将会为用户带来最快捷的个人数据服务，让用户更加快捷的管理自己的信息。

·Confidence： 由于间谍软件和大量的网络蠕虫病毒，使得用户越来越不信任自己的计算机，Windows Vista将会为用户带来最好的安全措施，Windows Vista 将会比以往任何造作系统更加安全的保护你的计算机不受病毒侵害。

Windows Vista应用在笔记本要求的最低配置

·处理器：1.86 GHz Intel Pentium M 处理器750或更高

·内 存：至少512MB内存

·显 卡：独立显卡，最低支持DIRECTX9，具有至少64MB的显存。

Windows Vista在移动平台上的最新特性

·笔记本将具有类似嵌入PDA的显示效果，可以在耗电非常低的情况下快速访问邮件、日历、音乐，甚至视频。

·Windows Vista将支持笔记本电脑成为综合娱乐设备，并期待与TiVO To-Go、Sling Media和Orb网络等具有更好的整合。

·多处理器支持和电池技术的提高使得电池的寿命得到很大提高，配合Windows Vista的电源管理功能也更强大了，功耗控制表现将会更为出色。

·Windows Vista将支持TPM（Trusted Platform Module，可信赖平台模板，TPM是一种基于硬件系统的保护，可以存储：编译码，个人密码，数字证书。这意味着如果笔记本电脑丢失，捡到的人没有TPM密码是不可能看到任何数据的，这使笔记本的的商务安全又踏上一个新的台阶。

小知识

·Aero：开发代号，一个完全被重新设计的用户界面。

·Monad：开发代号，一个新的命令行界面。

·WinFS：存储子系统，它通过数据库技术实现了对所有类型的数据的存储。通过一个高效灵活的机制来查询数据，该系统具备了将数据复制到其它机器存储的能力，利于对数据进行备份和恢复。

·auxiliary display：即辅助显示技术， 可以让笔记本电脑在较小的扩展显示屏上显示信息，即使这时笔记本处于在完全关机的状态。这是由于辅助显示系统采用另外一个处理器并且不由主电池供电，因此即使在关机时也可以用这个小屏幕收发邮件、检查日程表，或者控制WMP的播放。
如何释放C盘空间 27招具体优化技巧

1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所

有文件和文件夹”选项前打勾-“确定”

2.删除以下文件夹中的内容：

x:\Documents and Settings\用户名\Cookies\下的所有文件(保留index

文件)

x:\Documents and Settings\用户名\Local Settings\Temp\下的所有文

件(用户临时文件)

x:\Documents and Settings\用户名

\LocalSettings\TemporaryInternet Files\下的所有文件(页面文件)

x:\Documents and Settings\用户名\Local Settings\History\下的所

有文件(历史纪录)

x:\Documents and Settings\用户名\Recent\下的所有文件(最近浏览文

件的快捷方式)

x:\WINDOWS\Temp\下的所有文件(临时文件)

x:\WINDOWS\ServicePackFiles(升级sp1或sp2后的备份文件)

x:\WINDOWS\Driver Cache\i386下的压缩文件(驱动程序的备份文件)

x:\WINDOWS\SoftwareDistribution\download下的所有文件

3.如果对系统进行过windoes updade升级，则删除以下文件：

x:\windows\下以 $u... 开头的隐藏文件

4.然后对磁盘进行碎片整理，整理过程中请退出一切正在运行的程序

5.碎片整理后打开“开始”-“程序”-“附件”-“系统工具”-“系统

还原”-“创建一个还原点”(最好以当时的日期作为还原点的名字)

6.打开“我的电脑”-右键点系统盘-“属性”-“磁盘清理”-“其他选

项”-单击系统还原一栏里的“清理”-选择“是”-ok了

7、在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了。

删除系统备份文件吧：开始→运行→sfc.exe /purgecache近3xxM。(该命令

的作用是立即清除"Windows 文件保护"文件高速缓存，释放出其所占据的空

间)

8、删掉\windows\system32\dllcache下dll档(减去200——300mb),这是

备用的dll档， 只要你已拷贝了安装文件，完全可以这样做。

9、XP会自动备份硬件的驱动程序，但在硬件的驱动安装正确后，一般变

动硬件的可能性不大，所以也可以考虑将这个备份删除，文件位于

\windows\driver cache\i386目录下，名称为driver.cab，你直接将它删除

就可以了，通常这个文件是74M。

10、删除不用的输入法：对很多网友来说，Windows XPt系统自带的输入

法并不全部都合适自己的使用，比如IMJP8_1 日文输入法、IMKR6_1 韩文输

入法这些输入法，如果用不着，我们可以将其删除。输入法位于

\windows\ime\文件夹中，全部占用了88M的空间。

11、升级完成发现windows\多了许多类似$NtUninstallQ311889$这些目

录，都干掉吧，1x-3xM

12、另外，保留着\windows\help目录下的东西对我来说是一种伤害，呵

呵。。。都干掉！

13、关闭系统还原：系统还原功能使用的时间一长，就会占用大量的硬

盘空间。因此有必要对其进行手工设置，以减少硬盘占用量。打开"系统属性

"对话框，选择"系统还原"选项，选择"在所有驱动器上关闭系统还原"复选框

以关闭系统还原。也可仅对系统所在的磁盘或分区设置还原。先选择系统所

在的分区，单击"配置"按钮，在弹出的对话框中取消"关闭这个驱动器的系统

还原"选项，并可设置用于系统还原的磁盘空间大小。

14、休眠功能会占用不少的硬盘空间，如果使用得少不妨将共关闭，关

闭的方法是的：打开"控制面板"，双击"电源选项"，在弹出的"电源选项属性

"对话框中选择"休眠"选项卡，取消"启用休眠"复选框。

15、卸载不常用组件：XP默认给操作系统安装了一些系统组件，而这些

组件有很大一部分是你根本不可能用到的，可以在"添加/删除Windows组件"

中将它们卸载。但其中有一些组件XP默认是隐藏的，在"添加/删除Windows

组件"中找不到它们，这时可以这样操作：用记事本打开

\windows\inf\sysoc.inf这个文件，用查找/替换功能把文件中的"hide"字符

全部替换为空。这样，就把所有组件的隐藏属性都去掉了，存盘退出后再运

行"添加-删除程序"，就会看见多出不少你原来看不见的选项，把其中那些你

用不到的组件删掉（记住存盘的时候要保存为sysoc.inf，而不是默认的

sysoc.txt），如Internat信使服务、传真服务、Windows messenger，码表

等，大约可腾出近50MB的空间。

16、清除系统临时文件：系统的临时文件一般存放在两个位置中：一个

Windows安装目录下的Temp文件夹；另一个是x:\Documents and Settings"用

户名"\Local Settings\Temp文件夹(Y:是系统所在的分区)。这两个位置的文

件均可以直接删除。

17、清除Internet临时文件：定期删除上网时产生的大量Internet临时

文件，将节省大量的硬盘空间。打开IE浏览器，从"工具"菜单中选

择"Internet选项"，在弹出的对话框中选择"常规"选项卡，在"Internet临时

文件"栏中单击"删除文件"按钮，并在弹出"删除文件"对话框，选中"删除所

有脱机内容"复选框，单击"确定"按钮。

18、清除预读文件：Windows XP的预读设置虽然可以提高系统速度，但

是使用一段时间后，预读文件夹里的文件数量会变得相当庞大，导致系统搜

索花费的时间变长。而且有些应用程序会产生死链接文件，更加重了系统搜

索的负担。所以，应该定期删除这些预读文件。预计文件存放在Windows XP

系统文件夹的Prefetch文件夹中，该文件夹下的所有文件均可删除。

19、压缩NTFS驱动器、文件或文件夹：如果你的硬盘采用的是NTFS文件

系统，空间实在紧张，还可以考虑启用NTFS的压缩功能。右击要压缩的驱动

器－"属性"－"常规"－"压缩磁盘以节省磁盘空间"，然后单击"确定"， 在"

确认属性更改"中选择需要的选项。这样可以节省约20% 的硬盘空间。在压缩

C盘的时候，最好在安全模式下压缩，这样效果要好一些。

20、关闭华医生Dr.Watson：要关闭Dr.Watson可打开注册表编辑器，找

到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\A

eDebug"分支，双击其下的Auto键值名称，将其"数值数据"改为0，最后按F5

刷新使设置生效，这样就取消它的运行了。也在"开始"->"运行"中输

入"drwtsn32"命令，或者"开始"->"程序"->"附件"->"系统工具"->"系统信息

"->"工具"->"Dr Watson"，调出系统里的华医生Dr.Watson ，只保留"转储全

部线程上下文"选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。

如以前有此情况，请查找user.dmp文件，删除后可节省几十MB空间。

21、关闭远程桌面："我的电脑"->"属性"->"远程"，"远程桌面"里的"允

许用户远程连接到这台计算机"勾去掉。

22、取消XP对ZIP支持：Windows XP在默认情况下打开了对zip文件支持

，这要占用一定的系统资源，可选择"开始→运行"，在"运行"对话框中键

入"regsvr32 /u zipfldr.dll"，回车确认即可取消XP对ZIP解压缩的支持，

从而节省系统资源。

23、关闭错误报告：当应用程序出错时，会弹出发送错误报告的窗口，

其实这样的错误报告对普通用户而言几乎没有任何意义，关闭它是明智的选

择。在"系统属性"对话框中选择"高级"选项卡，单击"错误报告"按钮，在弹

出的"错误汇报"对话框中，选择"禁用错误汇报"单选项，最后单击"确定"即

可。另外我们也可以从组策略中关闭错误报告：从"运行"中键

入"gpedit.msc"，运行"组策略编辑器"，展开"计算机配置→管理模板→系统

→错误报告功能"，双击右边设置栏中的"报告错误"，在弹出的"属性"对话框

中选择"已禁用"单选框即可将"报告错误"禁用。

24、关掉不用的设备：Windows XP总是尽可能为电脑的所有设备安装驱

动程序并进行管理，这不仅会减慢系统启动的速度，同时也造成了系统资源

的大量占用。针对这一情况，你可在 设备管理器中，将PCMCIA卡、调制解调

器、红外线设备、打印机端口(LPT1)或者串口(COM1)等不常用的设备停用，

方法是双击要停用的设备，在其属性对话框中 的"常规"选项卡中选择"不要

使用这个设备(停用)"。在重新启动设置即可生效，当需要使用这些设备时再

从设备管理器中启用它们。

25、定期清理系统还原点：打开磁盘清理，选择其他选项－>清理系统还

原点，点击清理。

26、卸载不需要的程序，这个就不用我多说了

27、其它优化：

a 将应用软件装在其它硬盘（不要安装在系统盘下，这对重装系统也有

好处）;
b 将"我的文档"文件夹都转到其他分区：在桌面的"我的文档"图标上是

右击鼠标，选择"属性"->"移动" ；
c 将IE临时文件夹都转到其他分区：打开IE浏览器，选择"工具"-

>"internet选项"->"常规"->"设置"->"移动文件夹"；
d 把虚拟内存也转到其它硬盘；
e 把pagefile.sys文件都指向一个地方：控制面板→系统→性能—高级

→虚拟内存→更改，注意要点"设置"才会生效；
f 在桌面的"我的电脑"图标上是右击鼠标，选择"属性"->"高级－性能设

置"－>"高级－虚拟内存"，调至330－720。而且定时清理。个人电脑详细的安全设置方法

由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000
（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛

？）所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我

们遇到的入侵方式大概包括了以下几种：
(1)被他人盗取密码；
(2)系统被木马攻击；
(3)浏览网页时被恶意的java scrpit程序攻击；
(4)Q被攻击或泄漏信息；
(5)病毒感染；
(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
本文主要防范方法
察看本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击
1.察看本地共享资源
运行CMD输入net
share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开

机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制

了，或者中了病毒。
2.删除共享(每次输入一个）
net share admin$ /delete
net share c$ /delete
net share d$
/delete（如果有e，f，……可以继续删除）
3.删除ipc$空连接
在运行内输入regedit，在注册表中找到
HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口，ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取

“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里

面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。
5．防止rpc漏洞
打开管理工具——服务——找到RPC(Remote
Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二

次失败，后续失败，都设置为不操作。
XP
SP2和2000 pro
sp4，均不存在该漏洞。
6．445端口的关闭
修改注册表，添加一个键值
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在

右面的窗口建立一个SMBDeviceEnabled
为REG_DWORD类型键值为 0这样就ok了
7．3389的关闭
XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两

个选项框里的勾去掉。
Win2000server
开始-->程序-->管理工具-->服务里找到Terminal
Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该

方法在XP同样适用）
使用2000
pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面

板-->管理工具-->服务里找到Terminal
Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以

关闭3389，其实在2000pro 中根本不存在Terminal
Services。
8．4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软

件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来

控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全

。
4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服

务端上传到入侵的电脑并运行服务，才能达到控制的目的。
所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你

的。
9、禁用服务
打开控制面板，进入管理工具——服务，关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed
File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远

程计算机无法访问共享
4.Distributed Link
Tracking Server[适用局域网分布式链接? �
5.Human Interface Device
Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD
录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，

泄露信息]
8.Kerberos Key
Distribution Center[授权协议登录网络]
9.License
Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting
Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network
DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE)
网络共享]
14.Print Spooler[打印机服务，没有打印机就禁止吧]
15.Remote Desktop Help&
nbsp;Session Manager[管理并控制远程协助]
16.Remote
Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote
Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special
Administration Console Helper[允许管理员使用紧急管理服务远程访问命

令行提示符]
20.TCP/IPNetBIOS
Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS
名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal
Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition
(WIA)[照相服务，应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须

马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端
10、账号密码的安全原则
首先禁用guest帐号，将系统内建的帐号改名～～（改的

越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母

数字符号组合。
(让那些该死的黑客慢慢猜去吧～）
如果你使用的是其他帐号，最好不要将其加进s，如果加

入s组，一定也要设置一个足够安全的密码，同上如果你设置

adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系

统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使

有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的

的密码！而在安全模式下设置的则不会出现这

种情况，因为不知道这个密码是无法进入安全模式。权限达到

最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的

设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码
禁用

11、本地策略:
这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以

帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一

些不小心的)
打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
&nb sp;然后再到管理工具找到

事件查看器
应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不

覆盖事件

安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖事

件

系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖事件
12、本地安全策略:
打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，?

但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.（前面已经详细讲过拉）

13、用户权限分配策略:
打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删

除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留
3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389

服务
5.通过远端强制关机。删掉
附：
那我们现在就来看看Windows
2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了

Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些

根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限

制的权限，这三个目录是Documents
and settings、Program files和Winnt。对于Documents and
settings，默认的权限是这样分配的：s拥有完全控制权；

Everyone拥有读&运，列和读权限；Power
users拥有读&运，列和读权限；SYSTEM同s;Users拥有读&运，

列和读权限。对于Program
files，s拥有完全控制权；Creator owner拥有特殊权限ower
users有完全控制权;SYSTEM同s;Terminal server
users拥有完全控制权，Users有读&运，列和读权限。对于Winnt，

s拥有完全控制权；Creator
owner拥有特殊权限ower
users有完全控制权;SYSTEM同s;Users有读&运，列和读权限。

而非系统卷下的所有目录都将继承其父目录的权限，也就是Everyone组完全

控制权！
14、终端服务配置
打开管理工具

终端服务配置
1.打开后，点连接，右键，属性，远程控制，点不允许远程控制
2.常规，加密级别，高，在使用标准Windows验证上点√!
3.网卡，将最多连接数上设置为0
4.高级，将里面的权限也删除.[我没设置]
再点服务器设置，在Active Desktop上，设置禁用，且限制每个使

用一个会话
15、用户和组策略
打开管理工具
计算机管理.本地用户和组.用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组

组.我们就不分组了，每必要把
16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地)防止黑客密码渗透.
2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登

陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3）对匿名连接的额外限制
4）禁止按 alt+crtl+del(没必要）
5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6）只有本地登陆用户才能访问cd-rom
7）只有本地登陆用户才能访问软驱
8）取消关机原因的提示
A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电

源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置

为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然

，我们也能启用休眠功能键，来实现快速关机和开机；
D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，

打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就

可以了。
9）禁止关机事件跟踪
开始“Start ->”运行“ Run ->输入”gpedit.msc
“，在出现的窗口的左边部分，选择 ”计算机配置“（Computer

Configuration ）-> ”管理模板“（Administrative
Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event

Tracker”
在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保

存后退出这样，你将看到类似于Windows 2000的关机窗口

Windows操作系统“安全模式”下的作用

对于Windows操作系统的安全模式，经常使用电脑的朋友肯定不会感到陌生，安全模式是Windows用于修复操作系统错误的专用模式，是一种不加载任何驱动的最小系统环境，用安全模式启动电脑，可以方便用户排除问题，修复错误。

进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”，即可
以安全模式启动计算机。那么安全模式到底有哪些用途呢？下面就让我们具体来看一下。

1.修复系统故障

如果Windows运行起来不太稳定或者无法正常启动，这时候先不要忙着重装系统，试着重新启动计算机并切换到安全模式启动，之后再重新启动计算机，系统是不是已经恢复正常了？如果是由于注册表有问题而引起的系统故障，此方法非常有效，因为Windows在安全模式下启动时可以自动修复注册表问题，在安全模式下启动Windows成功后，一般就可以在正常模式(Normal)下启动了。

2.恢复系统设置

如果用户是在安装了新的软件或者更改了某些设置后，导致系统无法正常启动，也需要进入安全模式下解决，如果是安装了新软件引起的，请在安全模式中卸载该软件，如果是更改了某些设置，比如显示分辨率设置超出显示器显示范围，导致了黑屏，那么进入安全模式后就可以改变回来，还有把带有密码的屏幕保护程序放在“启动”菜单中，忘记密码后，导致无法正常操作该计算机，也可以进入安全模式更改。

3.删除顽固文件

我们在Windows下删除一些文件或者清除回收站内容时，系统有时候会提示“某某某文件正在被使用，无法删除”的字样，有意思的是，通常这些文件并没有正在被使用，那么是不是让这些文件永远霸占我们的硬盘呢？请不要着急，重新启动计算机，并在启动时按下F8键进入安全模式，试着删除那些顽固文件并清空回收站看一看，没了！原来Windows已经放弃了对这些文件的保护，可以把它们删除了。

4.彻底清除病毒

现在病毒一天比一天多，杀毒软件也跟着天天更新。但是，在Windows正常模式下有时候并不能干净彻底地清除病毒，因为它们极有可能会交*感染，而一些杀毒程序又无法在DOS下运行，这时候我们当然也可以把系统启动至安全模式，使Windows只加载最基本的驱动程序，这样杀起病毒来就更彻底、更干净了。

5.磁盘碎片整理

在碎片整理的过程中，是不能运行其它程序的，因为每当其它程序进行磁盘读写操作时，碎片整理程序就会自动重新开始，而一般在正常启动Windows时，系统会加载一些自动启动的程序，有时这些程序又不易手动关闭，常常会对碎片整理程序造成干扰，这种情况下，我们就应该重新启动计算机，进入安全模式，安全模式是不会启动任何自动启动程序的，可以保证磁盘碎片整理的顺利进行本回答被提问者采纳

Sorry.I don't know!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

回答的还可以