windows10安全警报怎么关闭_如何关闭windows安全警报关闭安全模式提示

2024-09-21 15:17:33

1.电脑老是有配置更新怎么回事

2.电脑开机显示ntldr is missing 开不了机，按f8进不去安全模式，有警报声～

3.操作系统安全的意义是什么

4.打开网页会出现警报（如图）是什么原因？

5.安全证书警告怎么关闭

windows10安全警报怎么关闭_如何关闭windows安全警报关闭安全模式提示

建议优化一下你的电脑：

-------------------------------

WINXP优化

加快开机与关机的速度：

①选“开始\运行”，键入Regedit，展开HKEY_CURRENT_USER\Control Panel\Desktop，将字符串值“HungAppTimeout”的数值更改为200，再将字符串值“WaitToKillAppTimeout”的数值数据更改为1000；

②另在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control下，将字符串值“HungAppTimeout”的数值数据更改为200，将字符串值“WaitToKillServiceTimeout”的数值数据更改为〔1000〕；

③使用微软 Bootvis.exe 优化启动速度。我们到微软官方网站先下载 bootVis.exe，然后解压后运行bootvis.exe，之后在Trace下选next boot和driver delays等，此后XP会重新启动，并将记录启动数据产生成BIN的文件。再在“file\open中打开这个文件，在Trace下选Optimize system即可。

提示：此优化需时颇长，请耐心等待。

清除注册表内不用的DLL文件：

在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKKEY_LOCAL_MACHINE〕\〔SOFTWARE〕\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\〔Explorer〕

增加一个机码〔AlwaysUnloadDLL〕默认值为〔1〕

如默认值设定为〔0〕则代表停用此功能

加快宽频连接速度：

在〔开始〕\〔运行〕\键入〔regedit〕\在〔HKEY_LOCAL_MACHINE〕\〔SOFTWARE〕\〔Policies〕\〔Microsoft〕 \〔Windows〕

增加一个名为〔Psched〕的机码

在〔Psched〕右面窗口增加一个 Dword 值〔NonBestEffortLimit〕数值数据为〔0〕

『仅适用用 Windows XP 家用版本』

加快菜单显示速度：

在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_CURRENT_USER〕\〔Control Panel〕\〔Desktop〕\将字符串值〔MenuShowDelay〕的数值数据更改为〔0〕

调整后如觉得菜单显示速度太快而不适应者可将〔MenuShowDelay〕的数值数据更改为〔200〕

重新启动生效。

加快自动更新率：

在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔System〕\〔CurrentControlSet〕\〔Control〕\〔Update〕\将 Dword〔UpdateMode〕的数值数据更改为〔0〕。重新启动生效。

关闭启动时加载不需要的程序：

如开机时有太多的程序要运行会影响开机的速度，先检查哪些些档案会在开机时运行

在〔开始〕\〔运行〕\键入〔msconfig〕\选〔启动〕

在启动内的程序是代表开机时要运行的程序，如需暂时停止运行某些程序便取消在〔□〕的〔X〕符号便可，如想恢复开机时运行此程序在〔□〕内加回〔X〕符号便可。

停用不需要的服务：

在〔开始〕\〔运行〕\键入〔services.msc〕打开服务窗口

检查右边窗口将不需要的服务在〔启动类型〕内选〔已禁止〕；再在〔服务状态〕中选〔停用〕

善用 CPU 的 L2 Cache 加快整体效能：

在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔SYSTEM〕\〔CurrentControlSet〕\〔Control〕\〔SessionManager〕\在〔MemoryManagement〕的右边窗口将〔SecondLevelDataCache〕的数值数据更改为与 CPU L2 Cache 相同的十进制数值

例：P4 1.6G 的 L2 Cache 为 256Kb，数值数据更改为十进制数值 256

有关 L2 Cache 的数值并非如某些不负责任的网页乱抄过来，例如 P4 1.6G 的 L2 Cache 为 256Kb，但 P4 1.6GA 的 L2 Cache 为 512Kb

读者可以通过网络查询到有关 CPU 的 L2 Cache 的资料。

在启动计算机时运行 Defrag 程序：

在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔SOFTWARE〕\〔Microsoft〕\〔Dfrg〕\〔BootOptimizefunction 〕

将字符串值〔Enable〕设定为〔Y〕等于开启，而设定为〔N〕等于关闭。

减少多重启动时等待时间：

方法一：用 Notepad 打开在 C:\ 目录下的 boot.ini 档案，将内容〔timeout〕的设定值由预设的 30 (秒) 改为要求等待的秒数数字，存盘。

方法二：也可以通过〔开始〕\〔运行〕\键入〔msconfig〕，打开boot.ini 选项，进行秒数的修改。

方法三：右键点击“我的电脑”，选择属性\高级\启动和故障恢复\设置，在此修改启动等待时间。

关闭 XP 内设的烧碟功能：

如果不打算使用此功能可将其关闭，可加快使用 Nero 烧录软件的速度，因为Windows XP 的烧录系统由 Roxio 公司提供 (即与 Easy Cd Creator 同公司)。

在〔控制面板〕\〔管理工具〕\〔服务〕\在右边窗口选〔IMAPI CD-Burning COM Service〕\〔启动类型〕\选〔已停用〕

关机时自动关闭停止响应程序：

在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_USERS〕\〔.DEFAULT〕\〔Control Panel〕\在〔Desktop〕右面窗口将〔AutoEndTasks〕的数值资料改为〔1〕

注销或重新启动即可。

移除Windows Messenger：

先用 Wordpad 打开 X:\WINDOWS\inf 下的 sysoc.inf 档案

X=（XP所在的磁盘区）

将内容〔msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7〕

更改为〔msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,7〕

存档及退出

然后在〔控制面板〕\〔添加或删除程序〕\〔添加／删除 Windows 组件〕\不选〔Windows Messenger〕\〔下一步〕\〔完成〕后便成功移除。

停止“磁盘空间不足”的通知：

当磁盘驱动器的容量少于 200MB 时 Windows XP 便会发出“磁盘空间不足”的通知

如需停止此功能,可按下面程序更改登录文件

在〔开始〕\〔运行〕\键入〔Regedit〕\〔HKEY_LOCAL_MACHINE〕\〔Software〕\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\在〔Policies〕下增加一个机码名〔Explorer〕(如果已有便不用增加)\在〔Explorer〕增加一个 DWORD 值〔NoLowDiskSpaceChecks〕

数值数据为〔1〕= 停止通知，值数据为〔0〕= 默认值启动通知

关闭 windows 自动更新：

鼠标右点〔我的电脑〕\〔内容〕\〔自动更新〕

选“关闭自动更新，我要手动更新我的计算机”

关闭启动时窗口标志画面：

在〔开始〕\〔运行〕\键入〔msconfig〕\选〔boot.ini〕

然后在〔启动选项〕内选〔NOGUIBOOT]

重新开机便没有了窗口标志的画面

使用 Windows Media Player 9 播放 DVD 盘：

在〔开始〕\〔运行〕\键入〔DVDPlay〕便会出现 Windows Media Player

按播放 VCD 型式操作便可播放 DVD 了，当然你一定要有 DVDRom 装置

如果还出现问题，在〔开始〕\〔运行〕\键入〔regedit〕\选〔HKEY_CURRENT_USER〕

\〔Software〕\〔Microsoft〕\〔MediaPlayer〕\〔Player〕\在〔Settings〕右边窗口

增加一个字符串值〔EnableDVDUI〕数值数据为〔yes〕

关闭自动重新启动功能：

当 Windows XP 遇到严重问题时便会突然重新开机，按下更改可以取消此功能

在〔开始〕\〔运行〕\键入〔regedit〕\选〔HKEY_LOCAL_MACHINE〕\〔SYSTEM〕

\〔CurrentControlSet〕\〔Control〕\〔CrashControl〕\将〔AutoReboot〕dword 值更改为〔0〕重新开机生效

移除共享文档：

除正常〔我的文档〕及〔共享文档夹〕外，每个用户都会有一个独立的活页夹，

如下设定则只会保留我的活页夹，其余的不会显示出来

在〔开始〕\〔运行〕\键入〔regedit〕\选〔HKEY_LOCAL_MACHINE〕\〔SOFTWARE〕

\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\〔Explorer〕\〔MyComputer〕\〔NameSpace〕\在〔DelegateFolders〕下删除〔{59031a47-3f72-44a7-89c5-5595fe6b30ee}〕机码

取消 IE 自动缩图功能：

Internet Explorer 6 在浏览如大出屏幕，便会自动缩小如需取消这功能可按如下修改：

在〔开始〕\〔运行〕\键入〔regedit〕\〔HKEY_CURRENT_USER〕\〔Software〕\〔Microsoft〕\〔Internet Explorer〕\在〔Main〕增加一个字符串值〔Enable AutoImageResize〕数据数值为〔NO〕

让 IE6 可以同时下载超过两个档案：

Internet Explorer 6 同时最多只可以下载两个档案，

按下修改可同时下载多达十个档案

在〔开始〕\〔运行〕\键入〔regedit〕\〔HKEY_CURRENT_USER〕\〔\Software〕\〔Microsoft〕\〔Windows〕\〔CurrentVersion〕\〔InternetSettings〕

在右边窗口增加下列两个〔Dword〕值

〔MaxConnectionsPer1_0Server〕数值资料为〔0000000a〕即十进制〔10〕

〔MaxConnectionsPerServer〕数值资料为〔0000000a〕即十进制〔10〕

重新启动计算机生效

[转帖]我的WinXP优化之路〔推荐〕

转贴〕我的WinXP优化之路〔推荐〕

为了达到这个目的，我们主要从四个方面入手：

1、减少磁盘空间占用

2、终止不常用的系统服务

3、安全问题

4、另外一些技巧

首先问一下，你是不是很想激活XP，不。。。准确的说你是不是想在ms的站上能够升级。如果答案是肯定的话，那我们就先来探讨一下安装的问题，目前流行的V4、V5、V6版本我还是比较推荐的，尤其是V5和V6这两个。安装的过程中有个序列号的问题，我建议你先在机子上算好，然后用这个序列号安装，通常这样安装的XP都可以到MS的站点自由更新。

如果你是已经安装好的XP了，但用的序列号是里到处流传都用的那些，也没关系，我们后面会说用sysrep来重新封装的时候会解决序列号更换的问题。

我设你已经安装完XP了，come on baby ~~

一、瘦身行动

1、在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了。删除系统备份文件吧：开始→运行→sfc.exe /purgecache 近3xxM。

2、删除驱动备份： %windows%\driver cache\i386目录下的driver.cab文件，通常这个文件是76M。

3、偶没有看help的习惯，所以保留着%windows%\help目录下的东西对我来说是一种伤害，呵呵。。。都干掉，近4xM。

4、一会在升级完成后你还会发现%windows%\多了许多类似$NtUninstallQ311889$这些目录，都干掉吧，1x-3xM。

5、正好硬盘中还有win2000/server等，所以顺便把pagefile.sys文件都指向一个地方：控制面板→系统→性能—高级→虚拟内存→更改，注意要点“设置”才会生效。

6、卸载不常用组件：用记事本修改\%windows%\inf\sysoc.inf，用查找/替换功能，在查找框中输入,hide，全部替换为空。这样，就把所有的,hide都去掉了，存盘退出后再运行“添加-删除程序”，就会看见“添加/删除 Windows 组件”中多出不少选项；删除掉游戏啊，码表啊等不用的东西。

7、删除\windows\ime下不用的输入法，8xM。我重新安装了自己用的zrm输入法，赫赫。

8、如果实在空间紧张，启用NTFS的压缩功能，这样还会少用2x% 的空间，不过我没作。

9、关了系统还原，这破功能对我这样常下载、测试软件的人来说简直是灾难，用鼠标右健单击桌面上的“我的电脑”，选择“属性”，找到“系统还原”，选择“在所有驱动器上关闭系统还原”呵呵，又可以省空间了。

10、还有几个文件，挺大的，也没什么用。。。。忘了名字：（，刚安装的系统可以用查找功能查找大于50M的文件来看看，应该能找到的。

如果你能按照上面的过程做完，你的原本1.4G的XP，完全可以减少到800以下。

二、加速

WinXP的启动会有许多影响速度的功能，尽管ms说已经作最优化处理过，但对我们来说还是有许多可定制之处。我一般是这样来做的。

1、修改注册表的run键，取消那几个不常用的东西，比如Windows Messenger 。启用注册表管理器：开始→运行→Regedit→找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS” /BACKGROUND 这个键值，右键→删除，世界清静多了，顺便把那几个什么cfmon的都干掉吧。

2、修改注册表来减少预读取，减少进度条等待时间，效果是进度条跑一圈就进入登录画面了，开始→运行→regedit启动注册表编辑器，找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters，有一个键EnablePrefetcher把它的数值改为“1”就可以了。另外不常更换硬件的朋友可以在系统属性中把总线设备上面的设备类型设置为none（无）。

3、关闭系统属性中的特效，这可是简单有效的提速良方。点击开始→控制面板→系统→高级→性能→设置→在视觉效果中，设置为调整为最佳性能→确定即可。这样桌面就会和win2000很相似的，我还是挺喜欢XP的蓝色窗口，所以在“在窗口和按钮上使用视觉样式”打上勾，这样既能看到漂亮的蓝色界面，又可以加快速度。

4、我用Windows commadner＋Winrar来管理文件，Win XP的ZIP支持对我而言连鸡肋也不如，因为不管我需不需要，开机系统就打开个zip支持，本来就闲少的系统又少了一分，点击开始→运行，敲入：“regsvr32 /u zipfldr.dll”双引号中间的，然后回车确认即可，成功的标志是出现个提示窗口，内容大致为：zipfldr.dll中的Dll UnrgisterServer成功。

5、据说XP的一个系统服务Qos，这个调度要占用一定的网络带宽，像我这样的一毛不拔的人是无法忍受的，去掉方法是：开始菜单→运行→键入 gpedit.msc ，出现“组策略”窗口，展开 "管理模板”→“网络” ，展开 "QoS 数据包调度程序"，在右边窗右键单击“限制可保留带宽" ，在属性中的“设置”中有“限制可保留带宽" ，选择“已禁用”，确定即可。当上述修改完成并应用后，用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler（QoS 数据包调度程序）"。说明修改成功，否则说明修改失败，顺便把网络属性中的那个Qos 协议也一起干掉（卸载）吧。

6、快速浏览局域网络的共享

通常情况下，Windows XP在连接其它计算机时，会全面检查对方机子上所有预定的任务，这个检查会让你等上30秒钟或更多时间。去掉的方法是开始→运行→Regedit→在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\RemoteComputer\NameSpace。在此键值下，会有个{ D6277990-4C6A-11CF-8D87-00AA0060F5BF }键，把它删掉后，重新启动计算机，Windows XP就不再检查预定任务了，hoho~~~ ，速度明显提高啦！

7、关掉调试器Dr. Watson

我好像从win95年代开始一次也没用过这东西，可以这样取消：打开册表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug子键分支，双击在它下面的Auto键值名称，将其“数值数据”改为0，最后按F5刷新使设置生效，这样就取消它的运行了。沿用这个思路，我们可以把所有具备调试功能的选项取消，比如蓝屏时出现的memory.dmp，在“我的电脑→属性→高级→设置→写入调试信息→选择无”等等。

8、被我终止的服务列表以及相关说明

1)alerter 错误警报

2)automatic updates windows 自动更新

3)background intelligent transfer service 微软说使用空闲的网络带宽传数据

4)clipbook 与远程电脑来共享剪贴板内容，我看还是免了吧

5)Computer browser 说什么要维护网络更新列表

6)DHCP client 我不需要这东西

7)Distributed link tracking client 保持局域网连接更新等信息，偶很少用局域网，这东西占用4M左右内存。

8)Distributed Transaction coordinator 协调xxx，和上面的差不多

9)DNS Client 我不需要这东西

10)Error reporting service 错误报告

11)Event Log 系统日志纪录

12)Fast user switching compatibility 用户切换

13)help and support 帮助

14)Human interface device access 据说是智能设备。。。

15)IMAPI CD-burning COM service 偶不用这个刻碟

16)Indexing service 索引，索引什么呢？

17)Internet Connection Firewall(ICF) ICF防火墙

18)IPSEC Services 这个我不懂，你想知道问Quack去

19)Logical Disk manager administrative service 配置磁盘

20)messenger 好像net send 等东西用的就是这个功能

21)MS software shadow copy provider 卷复制备份的

22)Net Logon 我可不想让黑客远程登录进来，关！

23)Netmeeting remote desktop sharing 我不用netmeeting

24)Network DDE 动态数据交换传输

25)Network DDE DSDM 和上面差不多

26)Network Location Awareness 关，我的机子不作共享

27)NTLM Security support provider－telnet 呵呵，关！

28)Performance logs and alert 将系统状态写日志或发警告

29)Portable media serial number 关！

30)Print Spooler 打印机，不幸的是我的机子不连接Print ~

31) QoS RSVP 关！

32)Remote desktop help session manager 远程帮助服务

33)remote Procedure Call LOCATOR 管理RPC

34)remote registry 远程管理注册表

35)removable storage

36)routing and remote access 我干脆禁用了它

37)security accounts manager 我的系统只是一个客户系统，不用iis。

38)smart card

39)smart card helper 关！！！

40)SSDP Discovery service 我用不到这个

41)system event notification 如果是服务器肯定要记录的

42)system restore service 系统还原服务

43)task scheduler windows 服务

44)Telephony 拨号服务，我不拨号还不行吗？

45)telnet

46)terminal services 终端服务

47)uninterruptible power supply UPS，我没有呀

48)universal plug and play device host 太先进了点，用不到

49)upload manager 关了也能传输文件的

50)volume shadow copy 又是备份，晕

51)webclient 没用过

52)Windows Installer MSI服务，我一直关着。

53)windows image acquisition (WIA) 数码设备用的

54)windows management instrumentation driver extensions 关了

55)windows time 时间服务

56)wireless zero configuration 无线网络，偶用不到的

57)WMI perfromance adapter 关！

这里面的一些服务是刚开始就是关的，但我忘了，所以只好把现在系统中关闭的服务基本都列了出来。你根据自己的情况酌情处理吧。

三、我安全吗

多了不谈，基本的共享还是得关的：

修改注册表为以下两个样式：

去除共享

——————————————————————

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"AutoShareServer"=dword:00000000

"AutoSharewks"=dword:00000000

——————————————————————

去除IPC$管理

——————————————————————

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000001

——————————————————————

或者将上面两个保存成个.REG文件，然后双击导入就可以了。

顺便把不要脸的的3721也屏蔽，在hosts文件中加入：

127.0.0.1 cnsmin.3721

127.0.0.1 ://.3721.net

四、其他技巧

1、给鼠标右键增加个复制到.../移动到...功能

—————————————————————

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]

@="{ C2FBB630-21-11D1-A18C-00C04FD75D13 }"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]

@="{ C2FBB631-21-11D1-A18C-00C04FD75D13 }"

————————————————————————

将上面内容保存成add.reg文件，然后双击导入就可以了。

2、关了错误报告，KAO ！这东西搞得我像个微软免费的测试员似的：点击控制面板---->系统---->高级---->右下角--->错误报告---->禁用错误汇报——>确定！

3、取消分组显示：右键单击任务栏的空白区域，在弹出的菜单中选择“属性”，在弹出的窗口中，取消“分组相似任务栏按钮”前面的对钩，确定就可以了。

4、找回经典的登录窗口，WinXP默认的登录界面虽然漂亮，但如果你想用一个列表中没有的用户登录，你会发现无从下手，改回经典窗口的方法是：点击“开始”→“控制面板”→“用户账户”→“更改用户登录或注销的方式”→把“使用欢迎屏幕”前面的对钩取消，最后点“应用选项”就OK啦。

5、将自己最常用的输入法设置一个快捷键：点击“开始”→“控制面板”→“区域和语言选项”→在弹出的窗口中选择“语言”→“详细信息”→“键设置”在弹出的窗口中找到自己用的输入法，点“更改按键顺序”→在这里选一个快捷键就可以了。

6、关闭计算机时自动结束不响应的任务，注册表：HKEY_CURRENT_USER\Control Panel\Desktop 中的“AugoEndTasks”的键值改为“1”

7、关闭自动更新：右键单击“我的电脑”，点击属性，点击“自动更新”，在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。

8、减少开机磁盘扫描等待时间，开始→运行，键入“chkntfs/t:0”

然后连接到ms站点顺便升级一次就算优化基本完成，对于XP而言，可以用许多内部命令来看看优化情况，比如tasklist.exe /svc 可以查看系统服务实际使用情况。

优化一个系统，挺麻烦的。所以我们把他保存起来，我们用Ghost生成.GHO文件，这样就可以拿给别人炫耀一下啦，在Ghost之前先要作一个事情，清除系统硬件、注册等信息，否则克隆到不同的机子上将无法启动，在Winxp安装盘上找Deploy.cab 中的sysprep.exe文件。

执行sysprep.exe，选择“重新封装”，下面的标记中可以选择“已提前激活”，还可以选择封装完成后是关机还是重新启动。封装完成后，我们再用带有Ghost的系统盘启动，用Ghost来生成备份.GHO镜像，备份完成！

在执行封装后，重新开机，XP会让我们输入序列号，文中开头所提到的换序列号的办法就是这样换。

Windows XP最新应用技巧大荟萃

1.恢复EXE文件关联

EXE文件关联出错非常的麻烦，

因为这种情况的出现多是由于引起的，而杀毒软件的主文件都是EXE文件，既然EXE文件关联出错，又怎能运行得了杀毒软件呢？还好XP提供了安全模式下的命令行工具供我们使用，可以利用命令行工具来解决这个问题。

在安全模式下输入：assoc<空格>.exe=exefile<回车>，屏幕上将显示“.exe=exefile”。现在关闭命令提示符窗口，按Ctrl+Alt+Del组合键调出“Windows安全”窗口，按“关机”按钮后选择“重新启动”选项，按正常模式启动Windows后，所有的EXE文件都能正常运行了！

3.更改Windows XP序列号

在Windows XP安装完毕以后，

可能由于某些原因你又想在已经安装完毕的Windows XP上更改序列号，该怎么办呢？使用激活向导可以满足你的要求。开始之前，强烈建议你在修改之前作一个系统还原点，以免误操作引起不必要的麻烦。

点击“开始”→“运行”，输入regedit后回车，打开注册表编辑器，定位到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼WindowsNT＼Current Version＼WPAEvents，在右边右键单击OOBETimer，然后选择修改，至少修改一个字节，确定保存。

点击“开始”→“运行”，输入%systemroot%＼system32＼oobe＼msoobe.exe /a，选择通过电话激活以后点击“下一步”，点击修改序列号，输入新的序列号以后选择“更新”，如果退回到前一个画面，那么选择稍后激活，并重新启动，反复前面的步骤直到修改成功为止，重新激活。点击确定，安装SP1。

如果你安装SP1以后不能重新启动，那么启动的时候按F8，选择使用“最后一次正确的配置”，然后重复以上流程。本方法适用于Windows XP Professional。

4.将EFS选项添加至快捷菜单

Windows XP所配备的加密文件系统(EFS)，可帮助您针对存储在NTFS磁盘卷上的文件和文件夹执行加密操作。如果您已将这个文件加密/解密选项添加至快捷菜单，那么，当用户右键单击某一存储于NTFS磁盘卷上的文件或文件夹时，加密或解密选项便会出现在随后弹出的快捷菜单上。请注意Windows XP Home Edition(家用版)并未提供EFS特性。

如欲将EFS选项添加至快捷菜单，请依次执行下列操作步骤：在“运行”对话框内输入regedit，展开注册表至下列子键：HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Exporer＼Advanced，在“编辑”菜单上指向“新建”，并单击“DWORD值”，输入EncryptionContextMenu为变量名，并将该变量赋值为1。为确保对注册表进行修改，应在自己的计算机上拥有管理员帐号。

电脑老是有配置更新怎么回事

主要的问题还是浏览器太老了，xp默认ie 6.0。

菜单栏“工具”--“Internet 选项”，选择“高级”，拖动滚动条到安全选区，证实“检查服务器证书吊销”没有被选中，同时证实“使用 SSL 2.0”和“使用 SSL 3.0”被选中。然后按“确定”。

电脑开机显示ntldr is missing 开不了机，按f8进不去安全模式，有警报声～

关闭自动更新

右击“我的电脑”，选择“属性”，进入“自动更新”选项卡，勾选“关闭自动更新。我将手动更新计算机”单选框，点击“确定”按钮即可关闭自动更新功能。

对新手来说，还是不要关闭得好。

自动更新作用：

SP2最大的特点之一就是安全性。

其突出标志是所谓的“安全中心(Windows Security Center)”，它负责检查计算机的安全状态，包括防火墙、防护软件、自动更新三个安全要素，恰好构成了系统安全最重要的三个部分。如果系统中没有启用防火墙和自动更新，或者没有安装防软件，默认情况下系统会在托盘区出现“Windows安全警报”的盾形图标，提示系统当前所处的安全状态，双击后可以进入安全中心了解系统提供的安全建议。

事实上，早在Windows XP时代，自动更新就作为系统的默认服务处于启用状态，可惜很多用户出于节省系统的考虑而将其手工禁用，这样做的最大后果就是无法及时获取系统更新(包括关键更新和安全更新)，这也是众多用户没有能抵御冲击波、震荡波的原因所在。

SP2进一步强化了自动更新功能，在安装SP2结束后的首次启动中，系统将要求用户配置自动更新，如果使用了“自动(推荐)”设置，那么只要计算机时时在线，自动更新将在凌晨3点自动查找所有重要更新，包括安全更新、关键更新、Service Pack并自动安装；而且如果用户关闭了自动更新，安全中心将不断显示相应的警报。

不过，通常情况下，自动更新只传送最新的重要更新，因此我们仍然应该定期访问Windows Update网站安装更新。

操作系统安全的意义是什么

鉴于你不会U盘装系统，加之你的计算机又没有光驱，建议如下：

方法1：买1个DVD光驱和1张XP

Ghost光盘，在BIOS里设置从光盘启动，然后以Ghost方式重装系统。（推荐：只要你的硬盘没有问题，这样做肯定能够使你的计算机恢复正常。如果你需要把C盘上的重要资料文件保留下来，可以先进入WinPE，把你需要的资料文件转移后再重装系统。）

方法2：把硬盘拆下来，接到其他正常的计算机上，然后打开我的电脑，执行“工具——文件夹选项——查看”操作，取消勾选“隐藏受保护的操作系统文件（推荐）”，再点击选择“显示所有文件和文件夹”，接下来打开C盘，找到你所需要的NTLDR文件，把它复制到你的硬盘的C盘上（查看除C盘之外的硬盘上是否有Windows文件夹，有的话一般就是你的硬盘的C盘）。（不推荐：这样做后，不一定就能解决问题，因为不排除其他系统文件丢失的情况）

打开网页会出现警报（如图）是什么原因？

操作系统安全的意义是什么

随着计算机及网络技术与应用的不断发展，伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强计算机系统安全工作，是信息化建设工作的重要工作内容之一。

一、计算机系统面临的安全问题

目前，广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、共享程度高，所面临的威胁和攻击是错综复杂的，归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。

（一）物理安全问题网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素（安全威胁或安全风险）包括三大类：

1.自然灾害（如雷电、地震、火灾、水灾等），物理损坏（如硬盘损坏、设备使用寿命到期、外力破损等），设备故障（如停电断电、电磁干扰等），意外事故。

2.电磁泄漏（如侦听微机操作过程）。

3.操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏（如系统掉电、死机等系统崩溃）

4.计算机系统机房环境的安全。

（二）操作系统及应用服务的安全问题现在地税系统主流的操作系统为Windows操作系统，该系统存在很多安全隐患。操作系统不安全，也是计算机不安全的重要原因。

（三）黑客的攻击人们几乎每天都可能听到众多的黑客：一位年仅15岁的黑客通过计算机网络闯入美国五角大楼；黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部；黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线，使得他们的服务器不能提供正常的服务；黑客袭击中国的网站，将网站的主页改成反 *** 的言论；贵州多媒体通信网169网遭到黑客入侵；黑客攻击上海信息港的服务器，窃取数百个用户的账号。这些黑客一再提醒人们，必须高度重视计算机网络安全问题。黑客攻击的主要方法有：口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。

（四）面临名目繁多的计算机威胁计算机将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。虽然，至今尚未出现灾难性的后果，但层出不穷的各种各样的计算机活跃在各个角落，令人堪忧。去年的“冲击波”、今年的“震荡波”，给我们的正常工作已经造成过严重威胁。

二、计算机系统的安全防范工作

计算机系统的安全防范工作是一个极为复杂的系统工程，是人防和技防相结合的综合性工程。首先是各级领导的重视，加强工作责任心和防范意识，自觉执行各项安全制度。在此基础上，再用一些先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。

（一）加强安全制度的建立和落实

制度建设是安全前提。通过推行标准化管理，克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治，不会因为人员的去留而改变，先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机防治管理制度等。并制定以下规范：

1.制定计算机系统硬件购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站，都应统一选型和购，对新产品、新型号必须经过严格测试才能上线，保证各项技术方案的有效贯彻。

2.制定操作系统安装规范。包括硬盘分区、网段名，服务器名命名规则、操作

为保证操作系统安全的日常办法

修改设置打造安全的个人电脑

由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

(1) 被他人**密码；

(2) 系统被木马攻击；

(3) 浏览网页时被恶意的ja scrpit程序攻击；

(4) QQ被攻击或泄漏信息；

(5) 感染；

(6) 系统存在漏洞使他人攻击自己。

(7) 黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

本文主要防范方法

察看本地共享

删除共享

删除ipc$空连接

账号密码的安全原则

关闭自己的139端口

445端口的关闭

3389的关闭

4899的防范

常见端口的介绍

如何查看本机打开的端口和过滤

禁用服务

本地策略

本地安全策略

用户权限分配策略

终端服务配置

用户和组策略

防止rpc漏洞

自己动手DIY在本地策略的安全选项

工具介绍

避免被恶意代码木马等攻击

1.察看本地共享

运行CMD输入 share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了。

2.删除共享(每次输入一个）

share admin$ /delete

share c$ /delete

share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Inter协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

XP SP2和2000 pro sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

7．3389的关闭

XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接倏突Ф朔?馷

5.Human Interface Device Aess[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desk Sharing[meeting公司留下的客户信息收集]

12.Neork DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Neork DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desk Help& nbsp;Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Aess[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

21.Tel[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）

如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史记住0个密码

6.用可还原的加密来存储密码禁用

11、本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改成功失败

2.审核登陆成功失败

3.审核对象访问失败

4.审核跟踪过程无审核

5.审核目录服务访问失败

6.审核特权使用失败

7.审核系统成功失败

8.审核帐户登陆时间成功失败

9.审核帐户管理成功失败

&nb sp;然后再到管理工具找到

查看器

应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖

安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖

系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖

12、本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举启用

3.网络访问.可匿名的共享将后面的值删除

4.网络访问.可匿名的命名管道将后面的值删除

5.网络访问.可远程访问的注册表路径将后面的值删除

6.网络访问.可远程访问的注册表的子路径将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过拉）

13、用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留

3.拒绝从网络访问这台计算机将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

5.通过远端强制关机。删掉

14、终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制

2.常规，加密级别，高，在使用标准Windows验证上点√!

3.网卡，将最多连接数上设置为0

4.高级，将里面的权限也删除.[我没设置]

再点服务器设置，在Active Desk上，设置禁用，且限制每个使用一个会话

15、用户和组策略

打开管理工具

计算机管理.本地用户和组.用户;

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不分组了，每必要把

16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3）对匿名连接的额外限制

4）禁止按 alt+crtl +del(没必要）

5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6）只有本地登陆用户才能访问cd-rom

7）只有本地登陆用户才能访问软驱

8）取消关机原因的提示

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9）禁止关机跟踪

开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口

17、常见端口的介绍

TCP

?21 FTP

?22 SSH

?23 TELNET

?25 TCP SMTP

?53 TCP DNS

?80 HTTP

?135 epmap

?138 [冲击波]

?139 *** b

?445

?1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

?1026 DCE/12345778-1234-abcd-ef00-0123456789ac

?1433 TCP SQL SERVER

?5631 TCP PCANYWHERE

?5632 UDP PCANYWHERE

?3389 Terminal Services

?4444[冲击波]

?UDP

?67[冲击波]

?137 bios-ns

?161 An SNMP Agent is running/ Default munity names of the SNMP Agent

?关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运行本机使用4000这几个端口就行了

18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

开始－－运行－－cmd

输入命令stat -a

会看到例如（这是我的机器开放的端口）

Proto Local Address Foreign Address State

TCP yf001:epmap yf001:0 LISTE

TCP yf001:1025（端口号） yf001:0 LISTE

TCP (用户名）yf001:1035 yf001:0 LISTE

TCP yf001:bios-ssn yf001:0 LISTE

UDP yf001:1129 *:*

UDP yf001:1183 *:*

UDP yf001:1396 *:*

UDP yf001:1464 *:*

UDP yf001:1466 *:*

UDP yf001:4000 *:*

UDP yf001:4002 *:*

UDP yf001:6000 *:*

UDP yf001:6001 *:*

UDP yf001:6002 *:*

UDP yf001:6003 *:*

UDP yf001:6004 *:*

UDP yf001:6005 *:*

UDP yf001:6006 *:*

UDP yf001:6007 *:*

UDP yf001:1030 *:*

UDP yf001:1048 *:*

UDP yf001:1144 *:*

UDP yf001:1226 *:*

UDP yf001:1390 *:*

UDP yf001:bios-ns *:*

UDP yf001:bios-dgm *:*

UDP yf001:isakmp *:*

现在讲讲基于Windows的tcp/ip的过滤

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、胡言乱语

(1)、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT，使用TT是有道理的。

TT可以识别网页中的脚本，JAVA程序，可以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是。

MYIE浏览器

是一款非常出色的浏览器，篇幅有险，不做具体介绍了。（建议使用）

(2)、移动“我的文档”

进入管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。

(3)、移动IE临时文件

进入“开始→控制面板→Inter 选项”，在“常规”选项“Inter 文件”栏中点“设置”按钮，在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接>高级>安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。

20、避免被恶意代码木马等攻击

以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被恶意代码，木马之类的攻击。

其实方法很简单，所以放在最后讲。

我们只需要在系统中安装杀毒软件

如卡巴基斯，瑞星，金山独霸等

还有防止木马的木马克星和金山的反木马软件（可选）

并且能够及时更新你的定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的以及驻留在系统的非法文件。

还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

本人强烈建议个人用户安装使用防火墙（目前最有效的方式）

例如：天网个人防火墙、诺顿防火墙、瑞星防火墙等等。

因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。

如何提高windows8操作系统安全

防火墙，杀毒软件（当然付费的比不付费的要安全），不乱登录不良网站。

网上下载的操作系统安全吗

都一样只不过是系统不一样但是都是一个东西安全不敢保证建议安装完系统后赶快用扫毒软件坐一下全盘查杀就行了

Xp操作系统安全等级划分

等级找分，从用户名来说：有系统管理员受限用户来宾（怎样划分的，其实你可以在控制面板里面，用户账户里面查看到）从浏览器设置等级来说：低中低中高

win7操作系统安全性高吗

win7安全性高，win7是结合xp和Vista两者的特点，运行比Vista快，比xp安全

谁能告诉我一篇关于操作系统安全的论文

起Windows 2000密码丢失，确实是件令人头痛的事了，不管是自己不小心忘了密码也好，被别人恶意修改也好，一般都是重装系统，不但浪费时间，而且可能自己辛辛苦苦存储的资料也随之烟消云散。

其实用户不小心忘记了密码，造成无法登录Windows 2000 时，不必重装系统也能恢复密码。原理是删除Windows 2000存储用户密码的SAM文件，使密码为空。如果Windows 2000用的FAT32分区，那么只要直接用启动盘启动系统，进入DOS状态。在DOS提示符下键入：

del c:\winnt\system32\config\sam

确定后重启计算机，再次进入Windows 2000登录界面时，administrator的密码便为空了。而如果Windows 2000使用的是NTFS分区，则可以用NtfsPro等工具，在DOS模式下加载NT分区，然后再删除：c:\winnt\system32\config\SAM文件。

很简单吧.

但是这种方法对Windows XP就没有用了，如果把Windows XP的SAM文件删除后重启系统就会提示出错，进不了系统。那Windows XP的登录密码丢失后该如何解决呢？其实也很简单，启动计算机，在Windows XP启动画面出现后马上按下F8键，选择“带命令行的安全模式”。运行过程结束时，系统列出系统超级用户“administrator”和本地用户“fox”的选择菜单，鼠标单击“administrator”，进入命令行模式，然后就可以用 user password命令来修改密码了。比如账号为fox希望将密码设置为12345678，那么可以输入：

user fox 12345678 /add

这样就强制将“fox”用户的口令更改为“12345678”。若想在此添加一新用户，用户名为dog，口令为87654321，只要键入：

user dog 87654321/add

然后再把这个dog用户加入管理员组：

localgroup administrators dog /add

这样，用户“dog”就成为系统管理组“administrators”的用户了。

最后重新启动计算机，选择正常模式下运行，就可以用更改后的口令“12345678”登录了

Windows server 2003 操作系统安全性分析

找出一个系统漏洞，然后卖出去。。。。O(∩_∩)O

windows操作系统安全性配置方案？

我机子里只装了nod32 360安全卫士偶尔会开下个人感觉挺安全的。。。

安全证书警告怎么关闭

1 如果您的浏览器是IE6.0版本，在IE的“工具”－>“Internet选项”－>“高级”中，把下面的“在安全和非安全模式之间转换时发出警告”的选项勾去！点击“应用”“确定”后再重新打开浏览器

IE弹出“安全警报”“即将重定向到不安全的连接”提示解决方法：

当IE出现“即将重定向到不安全的连接。您正在发送到当前站点的信息可能重新传送到不安全的站点。是否继续？”

解决方法：修改注册表

要为单一用户添加注册表项 WarnOnHTTPSToHTTPRedirect，请按照以下步骤操作：

按照下列步骤操作，然后退出注册表编辑器：

1. 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。

2. 在注册表中找到并单击下面的注册表项(“\”前后均为文件名名称,代表文件夹下面的文件夹名称)：

HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows \ CurrentVersion\ Internet Settings

3. 在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。

4. 键入 WarnOnHTTPSToHTTPRedirect，然后按 Enter。

5. 在“编辑”菜单上，单击“修改”。

6. 键入 0，然后单击“确定”

问题一：网页上的安全警报安全证书怎样关闭！！！ 20分我也碰到过此问题。

原因

如果计算机上的日期或时间设置不正确发生此现象。

解决方案

要解决此问题, 请按照下列步骤： 1. 在 Apple 菜单, 指向控制面板 , 然后单击日期和时间。

2. 验证计算机上日期和时间是否正确。如果没有, 调整必要日期和时间设置。

3. 重新启动计算机, 并确认日期和时间是否仍然正确。

注意：如果计算机上日期和时间都正确，重新启动计算机后, 可能需要替换计算机电池。要运行计算机时钟已关闭计算机后要保留计算机 (CMOS) 设置和计算机使用电池。要替换计算机, 中电池参考计算机, 附带文档或与认证 Macintosh 计算机修复技术。

4. 启动 InternetExplorer, 然后尝试浏览到安全 Web 站点龚

来自：微软中国

问题二：如何取消ie中关于证书的提示《此网站的安全证书有问题》这可是浏览器ie8.0版本的一个安触提示，您打开ie浏览器点“工具”――“internet选项”――“高级”――下面“重置”――“确定”试试。

问题三：电脑显示已阻止此网站显示有安全证书错误的内容怎么设置 1、选择“继续浏览此网站(不推荐)”，忽略证书警告并继续访问网站，此时能够正常访问该页面，同时会在地址栏上旁的安全状态栏中显示“证书错误”的通知信息。

2、单击地址栏上那个红色的证书错误链接，会在这里看到“不受信任的证书”的提示，忽略微软的建议（关闭此网页）；选择“查看证书”可以了解到这份证书的详细信息。

3、接下来，请点击“安装证书”按钮，此时会弹出一个证书安装向导，单击“下一步”按钮继续，在进入“证书存储”这一步时，注意不要选择“根据证书类型，自动选择证书存储”，而是应该选择“将所有的证书放入下列存储”，然后单击后面的“浏览”按钮，手工指定存储路径为“受信任的根证书颁发机构”；然后系统会弹出安全性警告的对话框，确认后即可安装成功。

证书导入成功后关闭所有IE窗口后重新打开，再次访问该站点时就正常了。

还有很重要的一点就是要把电脑的日期时间设置好,否则还是不行的。

谢谢纳

问题四：如何取消登陆百度都显示"此网站的安全证书有问题。" 1.可能你是你的系统时间不对，调整一下系统时间。

2.如果时间是对那么你还可以：

① 打开IE浏览器，点击“工具”―“Internet选项” ―“内容”选项

②点击“证书”，出现对话框：

③在要安装的证书类型时点“受信任的根证书颁发机构”，然后点左下角的“导入”按钮导入相关的证书即可。

3.如果还是不行就重装系统,要版本高一点的,然后,更新时间!

问题五：怎么关掉360浏览器安全报警提示证书打开360卫士～点功能大全～网购保镖打开～选项点关闭就OK啦！

问题六：ie8如果关闭安全证书提示，开始>运行>输入“gpedit.msc”回车，

打开组策略编辑器。依次展开本地计算机策略>计算机配置>管理模块>Windows组件>Internet Explorer，