当前位置：首页 > 实用文档 > 其他范文> 解读Windows操作系统分区表的秘密

解读Windows操作系统分区表的秘密

时间：2022-09-30 07:49:35 其他范文收藏本文下载本文

解读Windows操作系统分区表的秘密（推荐7篇）由网友“大薇若愚”投稿提供，下面是小编给大家带来解读Windows操作系统分区表的秘密，一起来阅读吧，希望对您有所帮助。

解读Windows操作系统分区表的秘密

篇1：解读Windows操作系统分区表的秘密

前几天写了一篇介绍恢复误Ghost硬盘的博文，反响出乎意料，很多博友对数据恢复表现出了浓厚的兴趣，希望能对数据恢复作进一步了解，其中大家反映较多的就是希望能看懂分区表的格式，乍一看，由16进制数组成的分区表让人望而生畏，如同天书一般。其实，只要理解了分区表参数的含义，天书也就不难读懂了。今天我们就来介绍一下分区表参数，帮助大家掌握分区表。

介绍分区表之前，大家要先准备一些硬盘存储的基础知识，有这么几点：

一进制转换

分区表中会用到二进制，16进制和10进制，大家要熟悉它们之间的转换，例如16进制的3F等于10进制的63等于二进制的111111。好在现在有计算器可以用，心算没把握就用计算器好了，所以进制转换相对不算难。（图1）

二常用存储单位

1K＝1024字节＝210 字节

1M＝1024K＝220 字节

1G＝1024M＝230 字节

1个扇区＝512字节

介绍这些是因为分区表中表示分区大小是用扇区表示，也就是说分区表中只会说这个分区有多少个扇区，而不会说有多少G，多少M，因此我们要习惯进行存储单位转换。例如分区表中描述分区大小是 72 A1 A9 03，首先你要明白这四个字节是高低位颠倒的，高位在后，低位在前，真正的分区大小是 03 A9 A1 72。然后我们把16进制转为10进制，这样就知道了这个分区大小是 61448562扇区，换算为字节就是61448562×512＝31461663744。然后除以2的30次方，就可以知道分区的大小是 31461663744/ 230 =29.3 G。

三扇区定位

硬盘中有数以亿计的扇区，如何才能准确定位到每一个扇区呢？一般用C/H/S和LBA两种方法。这两种定位方法都很重要，我们来好好看看。

C/H/S指的是利用柱面/磁头/扇区这三个参数来定位扇区，有的资料说C/H/S指的是磁道，磁头和扇区，这就不准确了。磁道是硬盘盘体上的同心圆，每个磁道上排列了63个扇区，盘体最外圈为0磁道，从外圈向内圈编号逐步加大。由于一块硬盘有多块盘体，因此硬盘可以看作是一个圆柱体。这时就看出用磁道定位不妥的地方了，磁道显然是只适合在二维空间定位，不适合在三维空间中表示准确的坐标。柱面就没有这个问题了，柱面是所有盘体上磁道的集合，例如0柱面指的是所有盘体上的0磁道所组成的一个圆柱体。这下您肯定明白了，原来磁道是二维的圆，柱面是三维的圆柱。

一个柱面包含了若干磁道，如何来准确表示柱面中的具体磁道呢？这时就可以使用磁头参数了。每个磁头负责读取柱面中的处于不同高度的磁道，我们只要给出具体的磁头数值，就知道对应柱面中的哪个磁道了。这样我们根据柱面和磁头两个参数就可以准确地定位到盘体中的某个磁道，一个磁道上有63个扇区，我们只要再知道扇区的编号，就可以完成在三维空间中定位扇区的任务了，C/H/S三个参数就是这样定位扇区的。

柱面编号从0开始，每个柱面有255个磁头，编号从0到254，每磁道有63个扇区，编号从1到63。有朋友问：难道硬盘中真的有255个磁头吗？当然不是，硬盘中的磁头很少会超过4个，真正硬盘的每个磁道也不是都有65个扇区。每柱面255磁头每磁道63扇区这种模型只是为了研究问题方便而人为规定出来的，就象我们规定每小时有60分钟而每分钟有60秒那样。虽然柱面中的磁头数量和实际不符，但由于硬盘中有一个地址翻译器，可以将标准模型中的CHS参数转换为硬盘实际的CHS参数，因此我们用C/H/S定位扇区是没有问题的，这就象可以从阴历的日期转换为阳历的日期。

柱面是研究分区非常重要的一个参数，分区以柱面为粒度。这话怎么理解？操作系统分区时要考虑柱面因素，分区总是结束在柱面的最后一个扇区，也就是说分区总是结束在某个柱面的254磁头63扇区。这就解释了为什么你要求的分区大小和实际分区大小总是有些小小的误差，例如你要分一个区是200M，操作系统在分区时考虑的是这个分区到到哪个柱面结束离你的要求误差最小。这种以柱面为粒度的分区方式肯定会有误差，误差不会超过半个柱面，一个柱面的大小是 255磁头×63扇区×512字节＝7.8M

LBA定位扇区的方式就简单多了，LBA方法是把硬盘当作一个扇区集合，LBA给硬盘中的每个扇区都赋予一个唯一的编号，只要你说出扇区编号就可以定位出扇区位置。LBA只用了一个参数，而C/H/S用了三个参数，两种方式可以相互转换。就象我们习惯用年月日来表示历史上的某一天，但其实也可以直接说今天是公元某某天。硬盘上的第一个扇区用C/H/S表示是0/0/1，0柱面0磁头1扇区，用LBA表示就是0号扇区。C/H/S和LBA之间有转换公式，但我很少会手工计算，我一般都利用Winhex帮忙，例如我想知道950/254/63对应的LBA是多少，我就在Winhex中选择转到扇区，如下图所示，输入C/H/S参数。（图2）

Winhex转到指定扇区后会同时显示显示C/H/S和LBA参数，如下图所示，Winhex告诉我们950/254/63对应的LBA参数是15277814。从LBA转换C/H/S也可用同样方法。（图3）

好了，掌握了这些基础知识，我们就可以来分析分区表了。分区表在硬盘的第一个扇区，0柱面0磁头1扇区，这个扇区也被称为MBR，主引导记录。MBR有512个字节，分为三部分内容，第一部分是个引导程序，446字节；第二部分是分区表，64字节；第三部分是结束标志，内容是55AA，2字节。如下图所示就是MBR的内容，绿色部分为分区表。（图4）

分区表有64个字节，可以表示4项分区，每项分区为16个字节。我们只要把16个字节的内容搞清楚了，分区表就不再神秘了。上图所使用的计算机硬盘分了四个区，如下图所示，是大家常用的分区方法，一个主分区，一个扩展分区，扩展分区内分了三个逻辑分区。（图5）

这四个分区在分区表中如何表现呢？我们从图中可以看出分区表中只有两项内容，分别是

80 01 01 00 07 FE FF FB 3F 00 00 00 BD 08 FA 00，00 00 C1 FC 0F FE FF FF FC 08 FA 00 2C CD 05 01。这意味着MBR的分区表中只定义了两个分区，我们一个一个来分析，先分析第一个分区表项，80 01 01 00 07 FE FF FB 3F 00 00 00 BD 08 FA 00，我们先解释一下这16个字节的含义。

第一个字节的内容是分区的引导标志，80表示是引导分区，00表示不是引导分区。第二，三，4字节表示分区的起始磁头，扇区，柱面，本例中三个参数分别是01 01 00，这代表第一个分区从0柱面1磁头1扇区开始。第五个字节表示分区类型，07表示NTFS分区，常用的类型有 0F（扩展分区），0B（FAT32），06（FAT16）。第六，七，八字节分别表示分区的结束磁头，扇区，柱面。注意，这里有些玄机，分区的起始扇区和结束扇区看起来用了一个完整字节，其实不是。由于C/H/S中扇区编号从1到63，因此用一个字节表示有些浪费，一个字节由八个二进制数组成，扇区编号只用了低六位，高2位给柱面用了。因此，表示柱面其实用了10个二进制数，其中高2位是从扇区参数中借来的。结合本例看看，六，七，八参数分别是 FE FF FB，分析一下，FE表示分区的结束磁头是254，FF拆为二进制是11111111，低六位是111111，用来表示分区的结束扇区，也就是说结束扇区是63。FF拆开后高2位11给了柱面用，也就是说分区的结束柱面不是FB，而是3FB，3FB等于十进制的1019。这下子我们明白了，第一个分区开始在0/1/1，结束在1019/254/63。

看到这里有些朋友不禁有些疑问，分区表只用了八个字节就已经表示了起始和结束位置，为什么还需要后八个字节呢？其实后八个字节是用LBA方法来表示分区的起始位置和结束位置，这可不是多此一举，主要是因为CHS对大容量硬盘已经力不从心了。从刚才的参数分析我们可以看出来，CHS表示柱面的参数最多也就是10个二进制数，10个二进制数只能表示1024个柱面，1024柱面才多大？1024×7.8M＝8G。看看，C/H/S无法定位8G以后的硬盘空间，这也是当初设计分区表时目光短浅，如果能用两个字节表示柱面，那现在就完全没问题了。由于C/H/S对现在的海量硬盘根本无用武之地，因此表示分区大小的重任就只能落在LBA的肩上了。

继续分析分区表项的第九，十，十一，十二字节，这四个字节代表分区之前的扇区数，意思是从分区的起始到硬盘的第一个扇区之前有多少扇区，其实是很隐晦地告诉我们分区从哪里起始。本例中这四个字节的内容是3F 00 00 00，首先我们要高低位互换，四个字节的内容是00 00 00 3F，转为10进制是63，这意味着第一个分区之前的扇区数是63，也意味着第一个分区从63扇区开始。为什么？有人这么问，既然第一个分区之前有63个扇区，那第一个分区应该从64扇区开始才对呀？主要是因为LBA表示扇区是从0开始编号而不是从1开始，分区之前有63个扇区意味着分区之前的扇区是从0到62，那分区起始自然应该从63开始，

分区表的十三，十四，十五，十六字节代表分区的大小，这四个字节表示分区的扇区数。本例这四个参数为BD 08 FA 00，高低位互换一下，分区的扇区数为00 FA 08 BD，换算为10进制为16386237。知道了分区起始在63，大小为16386237，结束位置也就知道了 63+ 16386237－1＝16386299。用winhex转到16386299看看，如下图所示，16386299正是1019柱面254磁头63扇区。（图6）

对分区表的第一个项内容总结一下，这16个参数告诉我们，第一个分区从0/1/1开始，到1019/254/63结束，可以引导系统，分区类型为NTFS，分区起始的扇区数是63，分区大小是16386237扇区。以前有同学提过问题，分区为什么不从第二个扇区开始？主要是因为MBR太重要，操作系统不希望对此扇区进行太多访问，因此干脆把MBR所在的整个磁道都划到分区之外了，这就是为什么第一个分区从0柱面1磁头1扇区开始。

分析了分区表的第一项，接下来来分析第二项 00 00 C1 FC 0F FE FF FF FC 08 FA 00 2C CD 05 01。第二项前八个字节中我们只要看第一个字节和第五个字节，知道第二个分区是扩展分区，不能引导，这就够了。其余6个字节用C/H/S表示分区的起始和结束就不用再看了，因为8G以后C/H/S已经失去作用了，第二个扩展分区结束的位置远远超过8G，C/H/S肯定无法表示了，主要看看后八个字节的LBA参数就可以了。扩展分区之前的扇区数是FC 08 FA 00，高低位互换后是00 FA 08 FC，也就是扩展分区之前的扇区数是16386300，扩展分区的起始是16386300扇区。扩展分区的大小是2C CD 05 01，高低位互换后再转为10进制是17157420扇区，因此可算出分区的结束是在16386300＋17157420-1=33543719扇区。扩展分区的起点和终点都知道了，通过Winhex查询C/H/S参数，可知分区的起始是1020/0/1，结束在2087/254/63。

分析了MBR的分区表后，我们发现分区表中定义了两个分区，一个是主分区，一个是扩展分区。看到这里，有人要问了，这个硬盘明明有四个分区，怎么在分区表中只定义了两项？到目前为止，只有C分区被定义出来，D，E，F分区在哪里定义呢？答案在扩展分区里，在扩展分区的第一个扇区，有一个分区表，分区表中将定义出主分区D，然后定义出下一个扩展分区。找到下一个扩展分区的起始扇区，又会看到一个分区表，定义出主分区E，然后又定义下一个扩展分区……这种依靠扩展分区的方法被称为链式分区表，其实使用扩展分区也是无奈之举，由于MBR的分区表只有4项，我们如果不使用扩展分区就最多只能使用四个分区。有了扩展分区之后，显然分区的数量就不受限制了，而且现在从分区表的角度来看，分区表中只有主分区和扩展分区，根本没有逻辑分区。我们使用的逻辑分区，不过是在扩展分区的分区表中定义出来的主分区而已。分区拓扑如下图所示。（图7）

我们转到扩展分区的起始，继续向下分析分区表，扩展分区的起始位置在1020/0/1，分区表内容如下图所示（图8）

从扩展分区的分区表中可以看出定义了两项分区，分别来分析一下。第一项定义了D分区，内容是00 01 C1 FC 07 FE FF FF 3F 00 00 00 82 3E 00 00，根据分区类型参数可以知道D分区是一个NTFS主分区，由于D分区的结束位置超过了8G，因此不用看C/H/S参数，直接看LBA就可以了。3F 00 00 00表示D分区之前的扇区是63，注意，这可不代表D分区的起始位置是63。扩展分区表中描述主分区之前的扇区数基本都是63，这个63指的是从D分区的起始到定义D分区的分区表之间的距离是63扇区，扩展分区的分区表在16386300扇区，因此D分区的起始应该是16386300＋63＝16386363，C/H/S参数是1020/1/1。00 82 3E 00表示分区的大小是3E 82 00扇区，经计算可知分区的结束位置在20482874，C/H/S参数是1274/254/63。

接下来分析第二项，这一项定义的是第二个扩展分区，内容是00 00 C1 FF 05 FE FF FF 3F 82 3E 00 BF E2 5D 00。分区类型05表示定义的是一个扩展分区，00 3E 82 3F表示第二个扩展分区之前的扇区数，注意，之前的扇区数指的是从第二个扩展分区的起点到第一个扩展分区起点的距离，以后向下定义后续扩展分区时，之前的扇区数指的都是被定义的扩展分区的起点到第一个扩展分区起点的距离。现在我们来计算一下第二个扩展分区的起始位置，第二个扩展分区距离第一个扩展分区的起点有3E 82 3F个扇区，第一个扩展等区的起点是16386300，因此第二个扩展分区的起始是16386300＋4096575（3E823F）＝20482875，C/H/S参数是1275/0/1。第二个扩展分区的大小是5D E2 BF，所以我们推算出第二个扩展分区的终点是26635769，C/H/S是1657/254/63。

扩展分区的分区表分析完之后，D分区被定义出来了，而且又给出了第二个扩展分区的定义，我们现在到第二个扩展分区的起点，继续向下分析分区表。第二个扩展分区的位置在1275/0/1，分区表内容如下图所示。（图9）

分区表中仍然是两项，这次我们明白了，肯定一项用来定义E分区，另一项定义第三个扩展分区。先来看看第一项 00 01 C1 FF 07 FE FF FF 3F 00 00 00 80 E2 5D 00，从分区类型07可以得知E的分区类型是NTFS，E分区之前的扇区数是00 00 00 3F，这指的是E分区的起点和第二个扩展分区表之间的距离是63扇区。第二个扩展分区表在20482875，所以E的起点应该是20482875＋63＝20482938。再根据E的大小是 00 5D E2 80，可以计算出E的终点是26635769。E从20482938－26635769，用C/H/S表示是1275/1/1－1657/254/63。

再来看分区表的第二项，这一项将定义第三个扩展分区，00 00 C1 FF 05 FE FF FF FE 64 9C 00 2E 68 69 00。05表示定义的是扩展分区，00 9C 64 FE表示的是第三个扩展分区之前的扇区数，之前指的是到第一个扩展分区的起点，也就是说第三个扩展分区的起点和第一个扩展分区起点之间的距离是10249470（00 9C 64 FE）个扇区。由于第一个扩展分区的起始是16386300，因此第三个扩展分区的起始位置应该是16386300＋10249470＝26635770。第三个扩展分区的大小是00 69 68 2E，因此第三个扩展分区的终点应该是 26635770＋6907950（00 69 68 2E）－1＝33543719。第三个扩展分区起点和终点是 26635770－33543719，用C/H/S表示是1658/0/1－2087/254/63。

第二个扩展分区的分区表分析完后，E分区被定义出来，第三个扩展分区也被定义出来了。第三个扩展分区的起点在 1658/0/1，内容如下图所示。（图10）

这次我们发现分区表中只有一项，这是因为已经定义到最后一个分区了，因此不需要再向下定义扩展分区了。最后一项分区定义了F分区，内容是 00 01 C1 FF 07 FE FF FF 3F 00 00 00 EF 67 69 00，07表示F分区是一个NTFS主分区，00 00 00 3F表示F分区和第三个扩展分区分区表的距离是63扇区，第三个扩展分区的起点是26635770，所以F分区的起始位置是 26635770＋63＝26635833。F分区的大小是00 69 67 EF，因此计算出F分区的终点是33543719。F分区的起点和终点是 26635833－33543719，1658/1/1－2087/254/63。

至此，分区表分析完毕，一共分析了四处分区表，定义了七个分区，各处分区表定义的分区具体如下表。如果大家能够细细体会，察觉到操作系统分区的规律，将来进行分区恢复就容易得多了。当我们明白操作系统创建分区和修改分区在分区表中是怎么表现的，将来进行分区恢复只不过是一个简单的逆向操作而已，下次我们可以举个例子来说明一下。分区恢复并不难，大家只要渡过开始时对操作界面的不适应，仔细研究，辅以实例好好推敲一番，定然能够柳暗花明，豁然开朗。恭祝大家早日掌握分区原理！

篇2：Windows操作系统补丁

Windows操作系统最新补丁大全

众所周知微软的产品现在越做越大、功能越来越全、BUG也跟着越来越多起来。

以下补丁就是针对

Windows9X操作系统的。

一、

Windows98专用：1）Crk_Win98II.zip 175KB

www.pchome.net/cgi-bin/dld.asp?url=ms/Crk_WIN98II.zip

现在大多数人使用的是Windows98SE版，其实SE版的Win98是一个测试版。而不是一个正式的产品。所以该版本的Win98有时间限制，到时将自动失效。而这个补丁可以有效解除SE版的Win98的时间限制。

2）Win98BUG.ZIP

这个补丁为解决Win98中存在的一系列问题而推出的，可以修改Win98的DLL文件的漏洞，使Win98的死机率降低20%-30%。

3）Win98SP1.EXE 1.22MB

www.pchome.net/cgi-bin/dld.asp?url=ms/Win98SP1.exe

该补丁修正了Win98中IE4的安全性问题、及管理局域网时的问题。

4）CNY2K.EXE

问题一直是人们所关心的话题。而Win98刚推出时宣称已完全解决了20问题。然而随着时间的推移Win98的年问题逐渐暴露出来了。而且比原先预想的问

题要严重的多。所以，Microsoft“及时”推出了Win98的2000年补丁。使用这个补丁能够基本上解决Win98的2000年问题。 5）PDX7.EXE

该补丁是微软最新的多媒体技术，其中对Direct3D、DirectDraw、DirectPlay、

DirectSound均做了重大的修正。

6）Internet Explorer的.128位加密版本补丁

www.microsoft.com/windows/ie/download/128bit/intro.htm

该补丁是就是美国法律限制出口到除美国和加拿大以外国家的IE128位加密版本。

但您可以通过上面提供的网址中找到IE各版本的加密补丁。

7）ActiveX控件安全补丁

download.microsoft.com/download/ie5/Update/5.0/W9XNT4/EN-US/q240308.exe

该补丁可消除ActiveX控件中“Scriptlet.typlib”和“Eyedog”的安全漏洞。可有效阻止恶意地施行创建、删除，或修改计算机用户上的文件等非法行动。

如您想了解更多的信息，请访问微软安全告示 MS99-031

www.microsoft.com/security/bulletins/ms99-031.asp

8）关于“ImportExportFavorites”安全漏洞的补丁

www.microsoft.com/windows/ie/security/servredir.asp

9）WindowsNT sp6安全漏洞的补丁 134KB

www.pchome.net/cgi-bin/dld.asp?url=ms/Q245678i.exe

NTsp6中有个漏洞，是进入Lotus Notes必须要有管理员的权限，即网络最高的管理权限。这个微软官方补丁通过更新afd.sys修补了这个漏洞。

10）修正IE5中GDI的补丁 471KB

www.pchome.net/cgi-bin/dld.asp?url=ms/Gdiupd.exe

11）Win98SE Patch(简体中文版) 487KB

www.pchome.net/cgi-bin/dld.asp?url=ms/239887_CHS.EXE

解决Win98第二版在某些主版(如VIA)的电脑上不能正确的关机和启动的补丁。

12）Win98第二版Macromedia Flash更新 106KB

www.pchome.net/cgi-bin/dld.asp?url=ms/3240.zip

二、Windows95专用：

1）关于“Legacy Credential Caching”安全漏洞的补丁(99.11.29)

www.microsoft.com/windows95/downloads/contents/WUCritical/Password/

Default.asp

该补丁修正了“Legacy Credential Caching”安全漏洞，将阻止一个恶意的用户获得您的网络口令。

2）关于“Spoofed Route Pointer”安全漏洞的补丁 170KB (99.11.29)

www.microsoft.com/windows95/downloads/contents/WUCritical/Password/

Default.asp

3）关于“File Access URL”安全漏洞的补丁(99.11.12)

www.microsoft.com/windows95/downloads/contents/WUCritical/fileacc/

Default.asp

该补丁可阻止一个恶意的网络站点或电子邮件让你的计算机当机。

4）ActiveX脚本安全补丁(99.9.30)

www.microsoft.com/windows95/downloads/contents/WUCritical/favorites/

Default.asp

该补丁可阻止恶意网站用ActiveX控件破坏你的计算机。

5）ActiveX控件中“Scrip

tlet.typlib”和“Eyedog”的安全漏洞补丁 108KB (99.9.7)

www.microsoft.com/windows95/downloads/contents/WUCritical/scriptlet/

Default.asp

6）关于IGMP包的安全补丁 167KB (99.9.3)

www.microsoft.com/windows95/downloads/contents/WUCritical/vip386/

Default.asp

IGMP是一个尚处于实验阶段的协议，供Internet多点传送功能，即将一个IP包的拷贝传给多个host。Win98和Win2000都采用了这个不太成熟的协议，这个多点传送的协议容易引起TCP/IP堆栈的阻塞，从而可对系统进行攻击。

7）远程登录补丁 175KB (96.5.26)

该补丁可避免用户在浏览网页时受到恶意攻击。

8）Windows95 口令表补丁

www.microsoft.com/windows95/downloads/contents/WURecommended/

S_WUServicePacks/W95Password/Default.asp

该补丁修正了在Windows Service Pack1口令表中的一个漏洞。

9）Windows95 2000年补丁

www.microsoft.com/windows95/downloads/contents/WURecommended/

S_WUFeatured/win95y2k/Default.asp

10）一个关于K6 2/350的升级补丁

www.microsoft.com/windows95/downloads/contents/WURecommended/

S_WUServicePacks/AMDPatch/Default.asp

11）一个在Windows95 OEM SR2版本中对“Multifunction CardBus”卡提供即插即用功能的升级补丁

www.microsoft.com/windows95/downloads/contents/WURecommended/

S_WUServicePacks/PCCard/Default.asp

12）更新的Java虚拟机

www.microsoft.com/windows95/downloads/contents/WURecommended/

S_WUFeatured/JAVAVM/Default.asp

13）Windows95 OLE32升级补丁 405KB (98.10.28)

www.mi

crosoft.com/windows95/downloads/contents/WURecommended/

S_WUServicePacks/W95OLE32Update/Default.asp

14）Windows95 Service Pack1 1265KB (95.12.31)

www.microsoft.com/windows95/downloads/contents/WURecommended/

S_WUServicePacks/W95SvcPack1/Default.asp

15）为Win95提供欧洲货币支持的补丁

www.microsoft.com/windows95/downloads/contents/WURecommended/

S_WUFeatured/W95EuroPatch/Default.asp

以上补丁可到下列网址去查找：

www.microsoft.com/china

www.microsoft.com/windows95/downloads/

www.microsoft.com/windows98/downloads/

www.pchome.net/ch/Sw/dl/

本人E-mail:liurui@ynmail.com 欢迎来信交流:-)

长春刘睿

篇3：Windows 7 操作系统技巧

任务栏图标有键盘快捷方式

用户想要通过快捷键打开这些应用程序，只需按住Windows键，然后按键盘上与该图标对应的数目即可，例如，如果Internet Explorer是第一个图标，用户只需按住Windows-1，就可以打开IE浏览器。

用户可以将任务栏上的项目任意移动

也许用户可能觉得这个功能在Windows XP和Vista就已经存在了，但实际上这是Windows 7中的一个新功能。

画图程序和写字板都使用了新ribbon界面

此外，画图程序中还包括新的改进，不过，用户仍然无法一次打开多个文档或图片。

Windows 7中包含一个强大的新工具，方便用户对远方的家人和朋友提供支持

单击“开始”按钮，然后键入PSR打开问题步骤记录器。这个工具可以一步一步(甚至采取截图)捕捉一个人的操作流程。

用户可以在系统的通知区域显示不止一个时间

对于那些与跨时区的同事一起工作的用户来讲，这是一个非常不错的功能，Windows 7系统的通知区域可以显示不同地区的时钟。

单击通知区域的时钟和选择更改日期和时间设置，选择附加时钟选项卡即可显示多达两个时钟和设置时区。实际上，早在Windows Vista中，微软就已经添加了这个功能，不过很少有人注意到它。

快速运行一个具有管理员权限的应用程序

在以往的Windows操作系统，如果用户要打开一个具有管理员权限的应用程序，通常会需要通过开始菜单，右键单击该应用程序，并选择以管理员身份运行。但是，在Windows操作系统中，用户也可以简单地在开始菜单键入即时搜索栏的名称，按住Ctrl-Shift-Enter键去快速运行一个具有管理员权限的应用程序。

以“行动中心”去取代以往的“安全中心”

“行动中心”位于系统的控制面板中，它可以保证用户操作系统的安全性，并向用户提供维护信息。此外，“行动中心”还向用户提供了诸如备份设置等许多其他功能。

Windows 7中有一种新的UAC(用户帐户控制)滑块，供用户设置所需的提示等级

用户可以在即时搜索栏中键入UAC快速打开用户帐户控制功能，通过新的UAC滑块控制功能，用户能够控制UAC的提示频繁程度，

这样一来，Windows 7中的UAC就不会像Vista中的UAC那样去干扰用户的正常工作。

用户可以快速打开和关闭特定的Windows应用程序

要打开和关闭内置的应用程序，如IE浏览器，DVD机和媒体播放器等，用户可以在即时搜索栏输入这个功能的名称，并选择Windows功能打开或关闭控制面板下的链接，然后就可以找到这个功能。

用户可以运行IE的一个私人版本

如果用户正在参加会议或在一个公共场所中，并想要运行IE的私人版本，那么就可以快速跳转到InPrivate浏览模式去达成这一目的。

用户可以关闭自己的位置和其他类似浏览器的信息

有时候，当用户访问一个站点的时候，它有可能会询问用户是否想要知道自己所在的位置和该地区的天气信息，这可能会让用户觉得别扭。而在Windows 7中，一个名为“InPrivate过滤器”的新的IE功能将为您解决这个烦恼。

用户可以建立一个快捷的家庭网络

通过使用Windows 7中的HomeGroups功能，用户可以与家庭网络中的其他Windows 7成员快捷地共享文件、图片以及打印机。

帮助寻找导致可靠性问题的源头

如果用户的电脑有问题，例如崩溃或应用程序挂起等，那么用户可以在即时搜索栏中键入可靠性去打开可靠性监视器，它会显示用户系统在一段时间内的可靠性历史。

用户可以在60秒内轻松看到电脑诊断

在Windows 7中，用户无需使用管理工具、性能监视器和数据采集器集，可以直接通过启动系统诊断集散控制系统去打开一个管理员命令提示符，然后键入perfmon/报告即可看到电脑诊断报告。

管理员可以强制限定用户玩游戏的时限

在Windows 7中，管理者只需要通过使用控制面板中的家长控制即可实现这一目的。

查找如Windows Mail和照片库等失踪的工具

这些工具都被微软转移到一个名为Live Essentials的下载网站中。

使用PowerShell加快工作速度

Windows 7中内置PowerShell v2 ，它可以为用户提供强大的远程处理能力，它可让用户通过命令行的任务执行其他系统。

篇4：Windows操作系统防毒高招

如果大家使用的是windows/xp或操作系统的话，那么你可以尝试一下以下的方法――从源头上让你的系统可以对病毒免疫。

首先全新安装的操作系统(或者你能确认你当前使用的系统是无毒的)，立即就打开:

“开始→程序→管理工具→计算机管理→本地用户和组→用户” ，把超级管理员密码更改成十位数以上，并且尽量使用数字和大小写字母相结合的密码。然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外;再者就是网上的无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为:nyh1、nyh2;并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和nyh2登陆了。只使用nyh1登陆就可以了。

(建立新用户时，默认为user组。如果要建立管理员用户，在新建完用户后，在“组”里面，点选Administrators组，点击“添加”把这个帐号加入Administrators组中。)

登陆之后上网的时候找到ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入nyh2的用户名和密码!!!好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了!因为你当前的系统活动的用户时nyh1。而nyh2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为这个nyh2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时nyh2的一个配置文件罢了，而很多恶意代码和病毒试图通过nyh2进行的破坏活动却都将失败，因为nyh2根本就没运行，怎么能取得系统的操作权呢??既然取不得，也就对你无可奈何了。而他们更不可能跨越用户来操作，因为微软得配置本来就是各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据nyh1的位置!所以你只要能保证总是以这个nyh2用户做代理来上网(但却不要使用nyh2来登陆系统，因为如果那样的话，如果nyh2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激活!)，那么无论你中多少网页病毒，全部都将是无法运行或被你当前的nyh1用户加载的，所以你当前的系统将永远无毒!

(下面是建立IE快捷方式的步骤)

在桌面上点击右键，选择“新建――快捷方式”，在弹出的窗口中选择IEXPLORE(位置在“C:Program FilesInternet ExplorerIEXPLORE.EXE”)，点击“下一步”完成，

然后鼠标右键点击该快捷方式，选择“属性”，再点击“高级按钮”，在以“其他用户身份运行”前打上勾。

以后上网点击IE的时候，会出现如下窗口，输入nyh2和密码即可。

不过总有疏忽的时候，万一不小心接收了别人发来的病毒文件，或者从邮件中收到病毒文件，一个不小心中毒了怎么办??

不用担心，现在我们就可以来尽情的表演金蝉脱壳的技术了!

开始金蝉脱壳:

重新启动计算机，使用超级管理员登陆――进入系统后什么程序都不要运行

你会惊奇的发现在的系统竟然表现的完全无毒!!，那就再好不过了，现在就立即就打开:

“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!

把里面的nyh1和nyh2两个用户全删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了――(好象是陪葬，呵呵!)。这么做过之后我保证你的windows就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的!

好!现在再重复开始的步骤从新建立nyh1和nyh2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了，因为winxp重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员，转如使用nyh1登陆，继续你象做的事吧，你会发现你的系统如同全新了!以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下两条规则:

一、任何时间都不以超级管理员的身份登陆系统――除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。

二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出，而决不多做逗留!(这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了!!这应该事能完全作到的)。

总结

通过以上的方法应该能保证你的系统是安全的了，但是计算机技术的发展速度太快，系统和病毒的运行方式可能随时都会革新，所以以上的方法也不能保证100%的绝对防毒。

篇5：Windows 2003操作系统优化技巧

针对服务器的需求，Windows 2003对声卡、显卡等硬件的默认设置做了处理，不过个人用户在使用时经常会碰到一些“故障”

1. 播放电影时画面粗糙

很多朋友都有这样的“遭遇”：自己的电脑配置相当好，安装了Windows 2003后显卡也能够被自动识别并安装，可是播放电影时画面却非常粗糙，安装最新版显卡驱动后画面质量依然如故，

解决方法：在桌面上点击右键，依次进入“显示属性”“设置”“高级”“疑难解答”，将“硬件加速”游标向右拖至“完全”，点“确定”退出，然后在“附件”中选择“系统工具”“系统信息”，选择“工具”“DirectX诊断工具”(由于程序搜集系统信息，所以需要稍微等待一下，可能出现闪屏)，选择“显示”选项卡，依次启用“DirectDrw Acceleration”和“Direct3D celeration”项。

2. 声卡不工作或声音滞后

在Windows 2003中，多数声卡都能继续使用它们在Windows 2000／XP中的驱动程序，而较老的声卡(如帝盟S90等)的驱动就只有手动安装了。装好声卡以后，用户经常遇到以下两个问题：

1)声卡不工作

解决方法：进入“控制面板”“声音和音频控制设备”，勾选“音频服务”选项，点“确定”后重启计算机即可，

2)玩游戏时声音严重滞后

解决方法：进入“DirectX诊断工具”，选择“声音”选项卡，在“加速级别”中将游标向右拖动到“完全加速”，确定即可。

3. IE总是提醒存在安全隐患

在Windows 2003下浏览网页时，每访问一个页面，IE都会提醒存在安全隐患，询问是否继续访问，出现这个问题的原因是Windows 2003中的IE默认安全级别设置太高。

解决方法：启动IE，选择“工具”“Internet选项”，在“安全”选项卡中将安全级别设为“中”。

4. 运行大型软件时系统反应迟缓

服务器和工作站对系统资源的要求是不同的，如果我们平时要运行诸如Photoshop等软件，则应当将系统资源重新分配，修改为类似Windows XP的状态。

解决方法：进入“控制面板”“系统”“高级”选项卡，在“性能”栏里点击“设置”“高级”，在“处理器计划”和“内存使用”两栏中均选择“程序”，最后点“确定”并重新启动计算机即可。

篇6：Windows操作系统常见故障解决方法

一、在Windows下经常出现蓝屏故障

出现此类故障的表现方式多样，有时在Windows启动时出现，有时在Windows下运行一些软件时出现，出现此类故障一般是由于用户操作不当促使Windows系统损坏造成，此类现象具体表现在以安全模式引导时不能正常进入系统，出现蓝屏故障。有时碎片太多也会引发此类故障，有一次笔者在整理碎片后就解决了该故障，如若排除此项可能则有以下几种原因可能引发该故障。

1、内存原因。由于内存原因引发该故障的现象比较常见，出现此类故障一般是由于芯片质量不佳所造成，但有时我们通过修改CMOS设置中的延迟时间CAS(将其由3改为2)可以解决该问题，倘若不行则只有更换内存条。

2、主板原因。由于主板原因引发该故障的概率较内存稍低，一般由于主板原因出现此类故障后，计算机在蓝屏后一般不会死机，而且故障出现频繁，对此唯有更换主板一途。

3、CPU原因，由于CPU原因出现此类故障的现象比较少见，一般常见于cyrix的CPU上，对此我们可以降低CPU频率，看能否解决，如若不行，则只有更换一途。

推荐阅读：蓝屏代码查询工具 1.1.8（包含最全的蓝屏代码）

二、计算机以正常模式在Windows启动时出现一般保护错误

出现此类故障的原因一般有以下几点：

1、内存条原因。倘若是内存原因，我们可以改变一下CAS延迟时间看能否解决问题，倘若内存条是工作在非66MHz 外频下，例如75MHz 、83MHz 、100MHz甚至以上的频率，我们可以通过降低外频或者内存频率来试一下，如若不行，只有将其更换了。

2、磁盘出现坏道，

倘若是由于磁盘出现坏道引起，我们可以用安全模式引导系统，再用磁盘扫描程序修复一下硬盘错误，看能否解决问题。硬盘出现坏道后，如不及时予以修复，可能会导致坏道逐渐增多或硬盘彻底损坏，因此，我们应尽早予以修复。

3、Windows系统损坏。对此唯有重装系统方可解决。

4、在CMOS设置内开启了防病毒功能。此类故障一般在系统安装时出现，在系统安装好后开启此功能一般不会出现问题。

三、计算机经常出现随机性死机现象

死机故障比较常见，但因其涉及面广，是以维修比较麻烦，现在我将逐步予以详解。

1、病毒原因造成电脑频繁死机

由于此类原因造成该故障的现象比较常见，当计算机感染病毒后，主要表现在以下几个方面：

①系统启动时间延长;

②系统启动时自动启动一些不必要的程序;

③无故死机

④屏幕上出现一些乱码。

其表现形式层出不穷，由于篇幅原因就介绍到此，在此需要一并提出的是，倘若因为病毒损坏了一些系统文件，导致系统工作不稳定，我们可以在安全模式下用系统文件检查器对系统文件予以修复。

2、由于某些元件热稳定性不良造成此类故障(具体表现在CPU、电源、内存条、主板)

对此，我们可以让电脑运行一段时间，待其死机后，再用手触摸以上各部件，倘若温度太高则说明该部件可能存在问题，我们可用替换法来诊断。值得注意的是在安装CPU风扇时最好能涂一些散热硅脂，但我在某些组装的电脑上却是很难见其踪影，实践证明，硅脂能降低温度5—10度左右，特别是P Ⅲ 的电脑上，倘若不涂散热硅脂，计算机根本就不能正常工作，笔者就曾遇到过一次此类现象。该机主要配置如下：磐英815EP主板、PⅢ733CPU、133外频的128M内存条，当该机组装完后，频繁死机，连Windows系统都不能正常安装，但是更换赛扬533的CPU后，故障排除，怀疑主板或CPU有问题，但更换同型号的主板、CPU后该故障也不能解决。后来由于发现其温度太高，在CPU上涂了一些散热硅脂，故障完全解决。实践证明在赛扬533以上的CPU上必须要涂散热硅脂，否则极有可能引起死机故障。