重装了一个TCP/IP协议，我想这个办法自己手工操作就可以了，应该比用工具下载容易，具体方法如下：

1、开始——运行——regedit.exe，打开注册表编辑器，删除以下两个键：
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

2、用记事本打开%winroot%\inf\nettcpip.inf文件，找到：
     [MS_TCPIP.PrimaryInstall]
      Characteristics = 0xa0      <------把此处的0Xa0改为0x80 保存退出 (如果是2000系统,这里已经是0x80了,跳过此步)

3、打开本地连接的TCP/IP属性---添加协议——从磁盘——浏览找到刚刚保存的nettcpip.inf(%winroot%\inf\nettcpip.inf)文件，然后选择“TCP/IP协议”（不要选择那个TCP/IP 版本6）。
    经过这一步之后，又返回网络连接的窗口，但这个时候，那个“卸载”按钮已经是可用的了。点这个“卸载”按钮来把TCP/IP协议删除，然后重启一次机器。

4、重启后再照着第3步，重新安装一次TCP/IP协议便可。

5、再重启一次，这时应该可以了，可以根据需要，设置一下IP地址。

电脑一开机就出现:
NTLDR is missing
Press any key to restart
进不了系统

 

文件介绍：
      NTLDR一般存放于C盘根目录下，是一个具有隐藏和只读属性的系统文件。它的主要职责是解析Boot.ini文件。如果你对它的理解还不是很清楚，那么下面我们就以Windows XP为例介绍NTLDR在系统引导过程中的作用。

      Windows XP在引导过程中将经历预引导、引导和加载内核三个阶段，这与Windows 9X直接读取引导扇区的方式来启动系统是完全不一样的，NTLDR在这三个阶段的引导过程中将起到至关重要的作用。

1．预引导阶段

     在预引导阶段里计算机所做的工作有：运行POST程序，POST将检测系统的总内存以及其他硬件设备的状况，将磁盘第一个物理扇区加载到内存，加载硬盘主引导记录并运行，主引导记录会查找活动分区的起始位置。接着活动分区的引导扇区被加载并执行，最后从引导扇区加载并初始化NTLDR文件。

2．引导阶段

     在引导阶段中，Windows XP将会依次经历初始引导加载器阶段、操作系统选择阶段、硬件检测阶段以及配置选择阶段这四个小的阶段。

（1）在初始引导加载器阶段中，NTLDR将把计算机的微处理器从实模式转换为32位平面内存模式，在实模式中，系统会为MS－DOS预留640KB大小的内存空间，其余的内存都被看作是扩展内存，在32位平面模式中系统将所有内存都视为可用内存，然后NTLDR执行适当的小型文件系统驱动程序，这时NTLDR可以识别每一个用NTFS或FAT格式的文件系统分区，至此初始引导加载器阶段结束。

（2）当初始引导加载器阶段结束后将会进入操作系统选择阶段，如果计算机上安装了多个操作系统，由于NTLDR加载了正确的Boot.ini文件，那么在启动的时候将会出现要求选择操作系统的菜单，NTLDR正是从boot.ini文件中查找到系统文件的分区位置。如果选择了NT系统，那么NTLDR将会运行NTDETECT.COM文件，否则NTLDR将加载BOOTSECT.DOS，然后将控制权交给BOOTSECT.DOS。如果Boot.ini文件中只有一个操作系统或者其中的timeout值为0，那么将不会出现选择操作系统的菜单画面，如果Boot.ini文件非法或不存在，那么NTLDR将会尝试从默认系统卷启动系统。

 

小提示：NTLDR启动后，如果在系统根目录下发现有Hiberfil.sys文件且该文件有效，那么NTLDR将读取Hiberfil.sys文件里的信息并让系统恢复到休眠以前的状态，这时并不处理Boot.ini文件。

 

（3）当操作系统选择阶段结束后将会进入硬件检测阶段，这时NTDETECT.COM文件将会收集计算机中硬件信息列表，然后将列表返回到NTLDR，这样NTLDR将把这些硬件信息加载到注册表“HKEY_LOCAL_MACHINE”中的Hardware中。

（4）硬件检测阶段结束后将会进入配置选择阶段，如果有多个硬件配置列表，那么将会出现配置文件选择菜单，如果只有一个则不会显示。

3．加载内核阶段

      在加载内核阶段中，NTLDR将加载NTOKRNL.EXE内核程序，然后NTLDR将加载硬件抽象层(HAL.dll)，接着系统将加载注册表中的“HKEY_MACHINESystem”键值，这时NTLDR将读取“HKEY_MACHINESystemselect”键值来决定哪一个ControlSet将被加载。所加载的ControlSet将包含设备的驱动程序以及需要加载的服务。再接着NTLDR加载注册表“HKEY_LOCAL_MACHINESystemservice”下的start键值为0的底层设备驱动。当ControlSet的镜像CurrentControlSet被加载时，NTLDR将把控制权传递给NTOSKRNL.EXE，至此引导过程将结束。

 

小提示：如果在启动的时候按F8键，那么我们将会在启动菜单中看到多种选择启动模式，这时NTLDR将根据用户的选择来使用启动参数加载NT内核，用户也可以在Boot.ini文件里设置启动参数。

 

     NTLDR具有向下兼容性，也就是说高版本的NTLDR可以启动低版本的Windows NT操作系统，目前最新版本的NTLDR是在Windows Server 2003 SP1附带的版本。如果你已经安装了一个高版本的操作系统，那么如果再想安装一个低版本的操作系统，那么低版本的操作系统在安装后会出现无法进入原来高版本的操作系统的故障。问题的原因是低版本的NTLDR和NTDETECT.COM不能识别高版本操作系统的NTOSKRNL.EXE，从而造成系统不能正常启动。

 

解决方法：

     只要将高版本的NTLDR和NTDETECT.COM替换低版本的NTLDR和NTDETECT.COM即可(这两个文件可以从安装光盘上提取)。如果是BOOTSECT.DOS文件丢失或损坏，那么只要插入一张Windows 9X启动盘，然后执行SYS C:命令，重新启动系统，接着需要将Windows NT架构的安装光盘选择修复安装即可恢复多重启动菜单。

 

小提示：从Windows XP SP2系统开始，执行安装程序时将会检测NTLDR和NTDETECT.COM的版本，如果发现现有版本比安装程序上的版本新的话，那么将采用现有版本而不采用安装程序上的NTLDR和NTDETECT.COM版本。

 

      在Windows XP SP2以前，系统在崩溃时往往会自动重启，而现在，微软在NTLDR中增加了一个选项，那么就是：系统崩溃时禁止自动重启（Disable automatic restart on system failure），朋友们可以通过在启动时按F8键从高级启动菜单中找到这个选项，如果启用了这个选项，Windows在启动过程中如果发生致命错误，那么将以显示蓝屏信息取代自动重启的设置，除此之外，我们也可以通过在系统属性中来关闭自动重启的设置。

      具体操作方法：在“系统属性”窗口中点击“高级”标签，然后在“启动和故障恢复”栏里点击“设置”按钮，接着在打开的“启动和故障恢复”窗口中取消“系统失败”栏中“自动重新启动”这一选项的选中状态，点击“确定”，然后再在弹出的警告窗口中点击“确定”即可。

     每当系统运行缓慢、程序停止响应、怀疑染上病毒等异常情况出现时，高手们首先想到的就是打开“Windows任务管理器”察看当前运行的程序、启动的进程、CPU及内存使用情况等信息，这为我们进一步解决问题提供思路。甚至有一些“大虾”在登录Windows后的第一件事便是打开任务管理器，让它呆在任务栏上，以便随时对其进行“监控”。不管怎样，用好任务管理器是菜鸟们竞升高手的必经之路，本文就来介绍一些有关的疑点和技巧。

 

一、解析几个疑点问题

1.Alt+Ctrl+Del等于Shift+Ctrl+Esc？

     在Windows 9X/2000/XP中我们大都采用按下Alt+Ctrl+Del组合键的方法来打开任务管理器，在Windows 2000/XP中我们还多了个选择：Shift+Ctrl+Esc。不过在Windows XP中，这两个组合热键的功能是不一样的：

(1)不管什么情况，使用Shift+Ctrl+Esc组合键都是直接打开任务管理器。

(2)如果你在“用户账户”设置中开启了“使用欢迎屏幕”功能，按下Alt+Ctrl+Del同样是直接打开任务管理器，不过在其菜单中会多出“关机”一项，这里提供了“待机”、“休眠”、“注销”、“锁定计算机”等功能。如果在“用户帐户”设置中开启了“使用快速用户切换”功能，在任务管理器中的标签中会多出“用户”一项，这里可以断开或注销当前用户的登录。如果禁用“使用欢迎屏幕”，按下Alt+Ctrl+Del则会打开“Windows安全”对话框，要打开任务管理器还需要单击“任务管理器”按钮或者按下“T”键，且任务管理器中不会出现“关机”菜单和“用户”标签。

小提示：

究竟选择Alt+Ctrl+Del还是Shift+Ctrl+Esc？

推荐选择Shift+Ctrl+Esc组合键来打开任务管理器，它除了上述优点外，就笔者的使用经验来看它更容易单手操作（我们的右手一般都是一直握着鼠标）：左手拇指按下Shift和Ctrl键后，中指按下Esc键即可。

 

2.Windows 2000任务管理器“欺骗”用户眼睛？

     由于设计上的缺陷，在Windows 2000中，如果你的物理内存大于1GB，那么任务管理器的“性能”标签中“物理内存”栏显示的数据不正确，因为这里仅仅内存中低6位分配的情况。如果你的物理内存大到10GB以上，这里显示的数据为内存中低7位分配情况。此外，在“进程”标签中的“内存使用”和“高峰内存使用”两项（这两项指标默认并未显示，大家需运行“察看→选择列”菜单，并勾选“内存使用”和“内存使用高峰值”）同样可能出现无法显示或数据不正确的情况。

如果你的内存大于1GB，请使用第三方软件来察看内存占用情况，笔者推荐System Monitor，其下载地址为：http://www.rundegren.com/software/systemmonitor/SM-Setup.exe。安装运行后在软件主界面的“Display”下拉列表中选择“Memory-Used”，单击“Add”按钮，在弹出窗口的“Host Name/IP Address”栏中输入“Localhost”后单击“OK”，我们在窗口右边的“Processes”栏中选择“Memory”和“Memory Peak”可以分别查看所有进程的内存占用和内存峰值。

 

3.有“Explorer.exe”进程表示系统中有木马病毒？

     某日，笔者的朋友偶然发现自己的任务管理器的进程列表中有一名为“Explorer.exe”的进程，与他平时常见的“explorer.exe”稍有区别，联想到某些木马将自己伪装成“svch0st”、“expl0er.exe”的形式，于是他惊呼“我中木马了！”。

     为了搞清该问题，笔者做了如下试验：首先打开C:\Windows目录，发现explorer.exe文件的文件名为“Explorer.exe”，难道问题与此有关？由于Explorer.exe正在被使用，不能直接改名，于是打开任务管理器，切换到“进程”标签，结束掉“Explorer.exe”进程，接下来再运行“文件→新建任务(运行)”菜单，单击“浏览”按钮，定位到C:\Windows目录并将Explorer.exe文件名修改为“explorer.exe”后，将该程序重新添加到进程列表，笔者发现进程列表中出现了久违的“explorer.exe”。由此可以判定这并不是木马的伪装，而是某些软件在安装时修改了explorer.exe的文件名所致。

Just Do It：

     任务管理器的进程列表管理对文件名的大小写敏感，其实不光是explorer.exe，其它任何文件，如QQ、MyIE等，我们将其文件名大小写混乱改写（甚至修改为其它任何名字），在进程列表中会看到修改后的变化。如果我们将其修改为跟系统进程名类似的文字，可以达到“伪装”的目的。

 

4.“一秒关机技巧”使用要谨慎

     有一个快速关机技巧为：打开任务管理器，按下Ctrl键，与此同时运行“关机→关闭”命令。该技巧其实应用的是Windows XP的无提示关机模式，其效果十分显著，不过就我们统计的情况来看，发现有使用该技巧至少有如下故障产生的可能，建议谨慎使用：

★可能会出现第二次开机时系统请求进行磁盘扫描的情况，多次使用该技巧发现磁盘逻辑错误增多。

★使用虚拟光驱的用户可能出现系统设置丢失的情况。

★关机时对正在编辑的文档、尚未保存的程序无任何提示，导致数据损失。

 

二、“任务管理器”强身术

1.让你受益无限的几个雕虫小技

★选择性的窗口控制：我们通过任务栏上右键菜单中的“层叠窗口”、“横向平铺窗口”等命令来对所有窗口进行布局控制，但如果是对其中几个窗口呢？一种方法是按下Ctrl，在任务栏中选择要控制的窗口，单击右键，选择相应命令。另一种方法为：在任务管理器的“应用程序”标签下，同样按下Ctrl并选择要操作的程序，单击右键，选择相应命令即可，该方法比第一个方法的优势在于如果我们打开的窗口数量很多，常常不能在任务栏中看到该窗口究竟是什么，容易造成误操作，而在任务管理器中则不同。

★随时关注CPU占用情况：通常情况下我们只关心系统所有正运行的程序占用的CPU资源情况，我们可以在任务管理器中选择“选项”菜单，勾选“使用时自动最小化”和“最小化时隐藏”，接下来运行“Regedit”打开注册表编辑器，定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”分支，新建一个名为“ Taskmanager”的REG_SZ值，将其值修改为“"c:\windows\system32\cmd.exe" /c "start" /min c:\windows\system32\taskmgr.exe”。这样我们可以随时将鼠标悬浮在系统托盘区域一个绿色图标上，稍等片刻，CPU资源情况遍尽收眼底了。

★远程控制时调用任务管理器：当我们使用Windows XP的远程桌面连接或者使用第三方软件进行远程控制时，要在对方的系统中打开任务管理器，不能使用Alt+Ctrl+Del或者Ctrl+Shift+Esc热键，这样打开的是本机的任务管理器，正确的方法是运行任务栏右键菜单中的“任务管理器”命令。

★更酷的任务管理器打开热键：如果你每次都要劳神的按下三个组合键才能打开任务管理器，那么就为C:\WINDOWS\system32\taskmgr.exe建立一个桌面快捷方式，再在该快捷方式上单击右键，选择“属性”，并为其分配一个热键吧（如F5）。

★任务管理器中也可以玩“运行”：如果“开始”菜单中的“运行”命令被屏蔽，那就试试在任务管理器中选择“文件→新建任务（运行）”吧，效果一样。

 

2.给任务管理器加个“开关”

在Windows XP中，我们有三种方法来禁用与启用任务管理器：

方法一：运行“Regedit”命令打开注册表编辑器，依次定位到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”分支，在左边找到“DisableTaskMgr”项（如没有则新建，其类型为REG_DWORD），其值设置为1则禁止，为0则启用。

方法二：运行“gpedit.msc”命令打开“组策略”设置窗口，依次展开“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”，在右边的“删除任务管理器”的属性中，设置为“已启用”。

方法三：上面两种方法对所有用户有效，如果你想单独对某个用户设置禁用，那么可以打开C:\WINDOWS\system32目录，右键单击taskmgr.exe，选择“打开方式”菜单，在弹出的“运行身份”窗口中勾选“下列用户”，并指定一个用户即可。

小提示：

大家遇到在任务栏区域的右键菜单中“任务管理器”为灰色不可选状态，或者运行“taskmgr”命令时提示“任务管理器已被系统管理员停用”故障都可以通过上面的设置来解决。此外，如果你的任务管理器的“进程”标签的“用户名”一列信息丢失（显示为空白），那么请运行“services.msc”命令打开服务设置窗口，重新启动Terminal Services这项服务即可。

 

3.“双击”在任务管理器中的应用

很多朋友每天都要使用无数遍任务管理器，却未曾知道这里还有很多关于“双击”的技巧：

★双击任务管理器的边框区域，可以以“Tiny Footprint mode”（精简模式，隐藏了彩单栏，Media Player也提供类似功能）显示任务管理器，再次双击切换为完整模式。

★切换到“应用程序”标签，双击其中某个列表中某个程序，可以让该程序对应的窗口最靠前，该技巧对于Windows XP任务栏常常无响应的情况尤其有效，我们再不用在任务栏中单击切换窗口前置了。不过，使用该功能时请确保取消勾选“选项→前端显示”，否则技巧无效。

★切换到“应用程序”标签，双击该窗口中的任何空白处，可以快速最小化任务管理器。

★切换到“性能”、“联网”标签，双击窗口任意区域可以将其对应曲线图以最屏方式显示，便于察看。

 

4.妙用任务管理器，秘密东东巧运行

不知道是否还记得本刊2004年第12期挑战栏目中介绍的如何把常用软件在任务栏和系统托盘的图标隐藏，并在任务管理器的“应用程序”选项卡中不显示该程序正在运行的几个方法。文中提到的方法要么操作麻烦，要么又有点投机取巧，下面介绍一种在Windows XP中更加实用的方法：

第一步：首先确保在用户账户中启用“使用快速用户切换”功能，接下来打开你你要运行的程序，如开启FlashFXP、BT下载东西或者Winamp听歌。

第二步：新建一个具有管理员权限的账户（假设其账户名为123），接下来打开任务管理器，切换到“用户”标签，在其列表中找到“123”这个账户名，右键单击，选择“连接”，输入123账户的密码，确认后即可切换到该账户环境中。接下来我们的所有正常操作都在该账户环境中进行即可，而之前秘密运行的程序既不会在任务栏和系统托盘中出现，在任务管理器的“应用程序”、“进程”中也找不到，不过它们依然在默默运行着。

小提示：

要显示这些秘密进程，我们可以在任务管理器的“进程”标签中单击“显示所有用户的进程”即可。

 

三、有关“结束进程”的几招妙用

1.任务管理器杀不“死”的程序我来摆平

我们常常遇到在任务管理器中结束任务时程序停止响应，甚至系统崩溃的情况。试试一款名为close的命令行小工具吧，它的下载地址为：http://www.newhua.com/cfan/200416/close.exe，下载后运行“cmd”命令打开命令行窗口，进入close.exe所在目录，运行“close 窗口名”命令即可强力结束该程序。该命令支持通配符，例如要结束窗口名为“我接收到的文件”的窗口，我们只需要输入“close 我*”即可。

 

2.狙击“添加/删除程序”假死

我们在使用“添加/删除程序”来卸载软件后，常常会遇到该窗口假死的情况（既不出现“无响应”提示，又不能对该窗口执行关闭操作），解决的方法非常简单：在任务管理器的“进程”标签中结束进程“rundll32.exe”即可。

小提示：

有时候我们在Outlook Express中的多用户之间进行切换时，会出现“不能切换”的提示，导致OE崩溃，解决的方法是结束“Msimn.exe”进程；如果你运行QQ 2004 Beta版安装目录下的BugReport.exe来报告程序BUG，则会遇到系统无任何反应，且进程列表中出现多个BugReport.exe进程，结束掉它们。

 

3.另类的“锁定计算机”技巧

一般情况下我们使用Win+L键来缩定计算机，如果你的系统没有设置管理员密码，那别人敲下回车键就轻松进入系统了。我们可以首先最小化所有打开的窗口，接下来在任务管理器中结束掉explorer.exe进程，这样既无“登录提示窗口”，也找不到其它菜单，别人多会觉得茫然。待要重新使用计算机时，只需要运行“文件→新建任务（运行）”中输入“explorer”即可。不过该方法有可能会导致系统托盘上某些程序图标丢失，请慎用。

 

4.任务管理器被系统管理员停用时:

这是由于任务管理器被管理员或恶意代码禁用造成的。可通过组策略进行恢复：在“运行”中键入“gpedit.msc”，启动“组策略”编辑器。在“本地策略”中依次展开“用户配置→管理模板→系统→Ctrl+Alt+Del选项”分支，在右侧窗口中双击“删除任务管理器”策略，在弹出的策略设置对话框中选择“未配置”选项，将“未配置”改为“已禁用”，单击“确定”以后，按“Ctrl+Alt+Del”组合键就可以调出“任务栏管理器”了。

     Thumbs.db 这是查看缩略图所产生的缓存文件，你一定是使用缩略图的形式查看图片文件了，所以才会出现这个文件，这是正常的表现，并不是什么病毒。如果想它不出现可以进入“控制面板”，打开文件夹选项→查看，在高级设置中将“不缓存缩略图”选项选择上就OK了。另外如果将“隐藏受保护的操作系统文件（推荐）”和“不显示隐藏的文件和文件夹”选择上，那么Thumbs.db文件你也就看不到了，但这只是隐藏了它而已，实质它还是存在的。 

     现在许多企业为了方便管理内部PC资源，基本上都把计算机加域后进行统一的安全策略管理设置。加域后需把原来账户下的数据迁移至新的域账户下才能正常使用，在这一过程中若不注意很容易出现一些问题，本文讨论的就是其中一个问题：
     Outlook Express(下称OE)邮件数据默认存储目录是隐藏的，路径是C:\Documents and Settings\域用户名\Local Settings\Application Data\Identities\存储文件名\Microsoft\Outlook Express；如果更改该存储路径，恰好你的文件系统又是NTFS，那么当你再次打开OE时会弹出提示框说出错或磁盘空间已满无法打开，然后自动关闭。这是由于该域账户没有足够的权限来访问更改后的存储文件夹中的邮件数据。解决办法是进入域管理员或本地管理员账户，找到更改后的存储文件夹，在“属性”－－“安全”中添加或升级域用户账户访问权限为完全控制，注销管理员账户再进入域用户账户就可以正常打开OE了。