驾驭系统 做一个Windows XP的“黑客”

　　让别人共享优化配置

　　将前述对注册表的配置优化结果传给其他人，这样无需使用任何Windows高级管理工具，就能将同样的设置赋予网络上的所有机器。达成此目的的一种办法，是直接将一个或多个.reg文件输出，如果必要的话，在记事本中对它进行编辑，就像前一技巧中所描述的那样。然后可将.reg文件放到一个普通服务器上，或者将它通过电子邮件发送给需要这些设置的用户。收件人从服务器上或电子邮件中下载这些.reg文件后，双击这些.reg文件(或者一个个地右击这些文件然后选择“合并”)，然后当被提示合并这些设置时，点击“是”，而无需自己编辑注册表。

　　以这种方法分发.reg文件时，要确认这些设置对您的计算机来说不是惟一的。也就是说，与Windows相关的配置优化能被确定无疑地平稳传送，但对特定硬件和应用程序的键值所做的修改，只有当接收系统上也有同样的产品存在时，才能恰当运行。并且这样做之前，还要确保对所有输入您的.reg文件并备份其自身注册表的用户给予指导。

　　1.免费的CCleaner

　　许多工具都声称，可删除卸载程序遗留下来的废弃的注册表设置：错误的路径、没用过的文件扩展名、破坏了的捷径、以及其他死掉的设置。较好的注册表工具能创建备份(“清除”这些系统设置是危险的。)即使如此，由于一个称作CCleaner的友好的自由软件满足了我所有的有关清除键值的需求，因此我就没有使用那些注册表工具的商业版本。

　　程序会扫描您的PC的注册表，搜寻那些需要清除的内容，然后让您来选择，在清除这堆东西之前做一个备份。但这些删除了的信息便不能被恢复，备份仅是一个简单的.reg文件；双击它，那些删除了注册表键值就又恢复了。

　　Ccleaner能提供比注册表还要强的清除功能；这个工具还能发现并清除所有Windows的临时文件，并且能清扫浏览器或开始菜单中“运行”的历史记录、cookie以及其他一些内容。该程序还能运行应用程序卸载器，删除那些没有内容的卸载软件目录。用这种方法，在进行删除操作之前，您能选择要清除哪类文件，或者显示一个要被清除的文件列表供选择。(find.pcworld.com/51396)

　　2.更灵巧的注册表工具

　　如果需要做大量的注册表编辑工作，您很可能已经发现Windows自带的注册表编辑器的一些弱点：对初学者来说，它太慢了，并且没有查找和替换功能，也没有取消操作选择。TorchSoft的Registry Workshop程序占用很小的系统资源，而且能轻易地完成快速搜索。它还能对注册表文件进行比较，并提供多种取消操作和恢复操作的选择。Registry Workshop显示一个工具条，而且它能在一个用于拖放式键值编辑的标记了的接口上打开多个本地注册表文件。当然，它的价格为每台计算机30美元，但对花大量时间处理注册表设置的任何人而言，这个价钱都很值。详见find.pcworld.com/51416

　　3.免费且方便的备份

　　注册表备份是确保PC机不宕机的保证，当安装或使用其他软件时，会对系统的注册表做出一些改变，而注册表备份可保护系统不受这些改变带来的一些问题的影响。

　　Windows 2000和XP中的这种备份功能都可用ERUNT 工具(Emergency Recovery Utility NT)创建而得。所需做的仅是告诉它把备份文件放到哪儿，以及是否所做备份要多于现有用户设置。您可将工具设置为：每次启动Windows时都创建一个备份，这样自己就不需要总是记着要做这件琐事了。每个备份文件都包括一个同样简单的恢复程序。最后，ERUNT还带有NT Registry Optimizer(NT注册表优化器)，它可通过删除您在安装或卸载应用程序时产生的碎片，而提升系统性能。这两个程序都是免费的。详见find.pcworld.com/51392。

　　4.追踪注册表的变化

　　如果想了解后台所发生的注册表改变，Sysinternals的Regmon软件能满足您的好奇，并且极为详细。这个免费工具的主窗口能确认哪个注册表键值被修改了，何时被改的，哪个进程(软件)干的，以及这些变化的文本记录(位于其他一些东西之中)。只有高级用户能够理解Regmon提供的全部信息，但其他人可对过滤功能选择进行设置，以将该程序的报告内容限定为他们能理解或需要的信息。举例来说，要监测与Windows一同启动的应用程序的变化，选择“Options”—〉“Filter”—〉“Highlight”。在Include框中，键入HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run；HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(应用程序通常将其启动命令隐藏在这两个位置)。或者在此工具的Exclude框中，输入那些要想忽略其变化的键值的路径(比如，HKEY_Current_User\Software\Microsoft\MediaPlayer)。详见find.pcworld.com/51394。

    先睹Vista只是一个开始，安全性和性能的提升才是下一代Windows的真正亮点。未来10年内，Vista将会是最安全、最快和最可靠的一个Windows版本。在经过4年的开发期后，它会于2006年晚些时候发布，Windows XP的这个后继者将会提供实实在在的安全性和性能。

　　计划于最后一版Vista中发布的多数内容都出现(尽管多以非常粗糙的形式)在了2005年12月发布的Beta 2中(2005年10月我们测试了首个Beta版，相应的文章题目为《Windows Vista看起来更成熟、更安全》，详见find.pcworld.com/51446)。我们喜欢Beta 2所展现的Vista(虽然没有提供一个能用两天的防火墙)，其中增加了父母控制这样的增强了的新特性，这意味着微软会在最终版本中提供比这一版更多的性能。

　　安全性是多数Windows用户会抓住时机升级其操作系统的主要原因。Vista加强了Windows的防御性能，以对付21世纪的在线风险，其中的许多特性都压倒了XP。它简化了开始菜单和关机选择，并通过新的Superfetch内存管理程序，利用现代PC机中所装的大容量内存，加速应用程序的运行。微软承诺，该操作系统会提供新的特性，包括系统范围内的语音识别。它的Aero接口采用了透明、底纹、以及色彩等元素，每个图标、窗口框架和对话框中都包含更多的信息和控制。(其与Mac OS X惊人的相似性，不只是否是纯属巧合。)

　　更安全的Windows

　　一问世，Vista就比它的“前辈”更安全。如果将最早一版的Windows XP安装在一台连入互连网的PC机上，Blaster蠕虫会在一分钟内令您的计算机瘫痪。在XP SP1和SP2中，微软开始拿安全性当回事儿了，给Windows赋予了防火墙和自动更新功能。

　　Vista由于包含反间谍软件工具，同时也提高了基于IE的安全性缺省设置，因此面对基于互联网的进攻时，会更加强悍。Windows Security Center中的新Spyware Protection部分，能报告Windows Defender、Vista的反间谍软件工具(此前是Microsoft AntiSpyware)是否处于运行状态。新的General Security部分负责跟踪IE中的安全性设置是否被降低到不安全水平、从而针对浏览器的攻击者打开方便之门。在将互联网区域的安全性设置为“中高”(基本等同于Windows XP SP2中的“中等”设置)之前，Vista的IE版本甚至不会让您看到Web。

　　除上述改进以外，遗憾在于Vista没能解决一个大的安全漏洞问题，至少对普通计算机用户而言如此。Windows长期以来就需要一个防火墙，以阻止未被授权的访问——包括输入和输出两个方向，以防止病毒、间谍软件、蠕虫和其他恶意软件将私有数据提交给服务器，或者向其他计算机传播它们自身。与Windows XP的防火墙一样，Vista的防火墙能很好地阻断Blaster蠕虫和其他可能的进攻。当安装一个能接受其他输入连接的应用程序时(比如浏览器或者即时通信消息)，防火墙会请求您允许或阻断连接。但千万别将这样的请求错当是针对输出连接的安全性的。

　　Vista的防火墙能对个人程序是否会产生输出连接进行控制。但这个特性并非仅为普通人而设计。(微软声称只有IT部门才有权使用此设置)。通过深入研究控制面板的管理工具中的本地安全策略设置，我们已经能做到阻断输出通信并建立专门用于个人程序的访问。但这些设置对多数人来说有点儿太含糊不清了。如果Vista的防火墙与XP的一样，你只需安装一个第三方双向防火墙即可，如ZoneLabs的ZoneAlarm，这也是我们向今天的Windows XP用户所推荐的。

　　图1 只需一个口令，就能享有更高的特权，这令安全的非管理员账户更方便。

　　Vista 新风格：设置权限

　　您也能通过将访问限制到关键系统设置和硬件级，而降低来自恶意软件的威胁。Linux、Mac OS X、Unix以及其他近似的操作系统也不鼓励为日常计算需求建立这种高特权的账户。这样的话，当一个恶意程序入侵时，它所能引起的损失也会被降到最低。当需要管理员账户特权的任务出现时，只需像管理员一样输入口令，运行此程序即可。

　　Windows提供较低特权的账户也有相当一段时间了，但使用用起来实在太痛苦了。因为此时要执行那些需要较高特权(如安装程序或改变安全设置)的任务，就得先退出然后再重新登录管理员账户。

　　Vista的限制权限账户相对容易接受：标准用户账户(XP称为受限账户)以及在其上运行的任何恶意软件，仍然被禁止接触许多敏感任务。但现在，Windows能弹出一个对话框，允许为任务(见图1)输入管理员口令。但在Beta2版中，当登录到管理员账户时，一个近似的对话框会出现，并请求您确认每个高特权任务。

　　Windows XP的登录安全性和磁盘加密特性，令好事者难有可乘之机，但那些破釜沉舟的窃贼仍能对偷来的笔记本电脑或硬盘内容进行解密，如果他们有足够的时间和合适的工具的话。Vista的Secure Startup特性会将驱动器加密密钥从硬盘移出，挪到固定在主板上的TPM(Trusted Platform Module，可信任平台模块)芯片上、闪存盘中或者干脆将之打印到纸上。

　　您仍然能像在Windows XP中一样对卷和文件夹进行加密，但Vista的Secure Startup会引导您完成对硬盘加密、并将一个48位的密钥存到另一台PC机或闪存盘中，或者将之打印出来(见图2)的整个过程。之后，如果既不能访问TPM芯片(当硬盘与系统分离时无法做到)，又不能使用闪存盘，也不能手工输入48位密钥的话，没人能在PC机上启动Vista。记下那个密钥或将之存到一个文件中——当我试图启动一个刚刚加过密的Vista卷时，我的闪存盘不能提供密钥。微软表示，Secure Startup将只会出现在该操作系统的企业版中，固而将这个特性限于企业Windows用户。

　　Vista之前的诸版IE都有父母控制功能，以过滤掉那些只适于成人的内容，但Vista通过赋予管理员(假设是讲道理的成人)权限，使之可对非管理员账户(假设是需要保护的孩子)在计算机上能看到哪些内容进行控制，无论是在浏览器还是即时通信短消息窗口，还是游戏中都可以控制。

　　Vista的Web内容控制，既可以通过标题进行，比如：毒品、酒精、武器以及发泄仇恨的演讲等，也可以通过过滤浏览器，基于电子邮件和聊天进行控制。您能通过Entertainment Software Rating Board分类而跨越上述限制或玩游戏，其中包括PC机上已经安装的游戏(见图3)。甚至还能做得更多，特别是对那些不能经常监督其子女使用计算机的父母，凭借父母控制(Parental Controls)功能，可指定哪些时间不能使用该账户。如果您总是希望能在每晚睡觉时间，变戏法儿似地令孩子的计算机不能工作，现在就可以办到了。Vista甚至能监测账户活动，并报告那些小宝贝们在干些什么，诸如他们所访问的网站以及他们花在不同程序上的时间。

　　不幸的是，现在这个Beta版中，Vista的Web过滤功能并不能阻止我在IE或Firefox中查看儿童不宜内容，并且也不能报告我在网上的这些行为。

　　图3 父母能对其子女在网上所看到的内容、所玩的游戏以及他们何时使用PC机进行控制。

上一页  [1] [2] [3] [4] 下一页

【责编:Peng】