以更改成任意自己喜欢的语句。当然中文语句需要支持中文的BOOTFONT。BIN。
  更改默认的操作系统：
  只要将Default=之后的内容改为＇Operating　　　　Systems＇下等号之前的内容即可。如：
  默认启动系统为98　　　　Default=C：　　　　；
  默认启动系统为2000　　　　Default=multi（0）disk（0）rdisk（0）partition（3）WINNT
  另外XP下也可以在MSCONFIG里修改。
  第一卷　第五章
  书香中文网　更新时间：2007…1…12　23：35：04　本章字数：3079
  ？？？？？？
  1。加快系统启动速度
  Windows　　　　XP的启动速度比Windows　　　　2000要快30％左右，但相对于Windows　　　　98仍然要慢了不少，不过，我们可以通过优化设置，来大大提高Windows　　　　XP的启动速度。加快系统启动速度主要有以下方法：尽量减少系统在启动时加载的程序与服务；对磁盘及CPU等硬件进行优化设置；修改默认设置，减少启动等待时间等。这些方法大部分既可减少系统启动的时间，又可以节省系统资源，加快电脑运行速度。
  （1）Msconfig
  Windows　　　　XP的启动速度在系统安装初期还比较快，但随着安装的软件不断增多，系统的启动速度会越来越慢，这是由于许多软件把自己加在了启动程序中，这样开机即需运行，大大降低了启动速度，而且也占用了大量的系统资源。对于这样一些程序，我们可以通过系统配置实用程序Msconfig将它们从启动组中排除出去。
  选择“开始”菜单中的“运行”命令，在“运行”对话框中键入“Msconfig”，回车后会弹出“系统配置实用程序”对话框，选择其中的“启动”选项卡（如图1），该选项卡中列出了系统启动时加载的项目及来源，仔细查看每个项目是否需要自动加载，否则清除项目前的复选框，加载的项目越少，启动的速度就越快。设置完成后需要重新启动方能生效。
  （2）Bootvis
  Bootvis是微软提供的一个启动优化工具，可提高Windows　　　　XP的启动速度。
  用BootVis提升Windows　　　　XP的启动速度必须按照正确的顺序进行操作，否则将不会起到提速的效果。其正确的操作方法如下：
  启动Bootvis，从其主窗口（如图2）中选择“工具”菜单下的“选项”命令，在“符号路径”处键入Bootvis的安装路径，如“C：Program　　　　FilesBootvis”，单击“保存”退出。
  从“跟踪”菜单中选择“下次引导”命令，会弹出“重复跟踪”对话框，单击“确定”按钮，BootVis将引导Windows　　　　XP重新启动，默认的重新启动时间是10秒。
  系统重新启动后，BootVis自动开始运行并记录启动进程，生成启动进程的相关BIN文件，并把这个记录文件自动命名为TRACE_BOOT_1_1。程序记录完启动进程文件后，会重新启动BootVis主界面，在“文件”菜单中选择刚刚生成的启动进程文件“TRACE_BOOT_1_1”。
  窗口中即会出现“CPU使用”、“磁盘I/O”、“磁盘使用”、“驱动程序延迟”等几项具体图例供我们分析，不过最好还是让BootVis程序来自动进行分析：从“跟踪”菜单中选择“系统优化”命令，程序会再次重新启动计算机，并分析启动进程文件，从而使计算机启动得更快。
  （3）禁用多余的服务
  Windows　　　　XP在启动时会有众多程序或服务被调入到系统的内存中，它们往往用来控制Windows系统的硬件设备、内存、文件管理或者其他重要的系统功能。但这些服务有很多对我们用途不大甚至根本没有用，它们的存在会占用内存和系统资源，所以应该将它们禁用，这样最多可以节省70MB的内存空间，系统速度自然也会有很大的提高。
  选择“开始”菜单中的“运行”命令，在“运行”对话框键入“services。msc”后回车，即可打开“服务”窗口。窗口的服务列表中列出了系统提供的所有服务的名称、状态及启动类型。要修改某个服务，可从列表双击它，会弹出它的属性对话框（如图3），你可从“常规”选项卡对服务进行修改，通过单击“启动”、“停止”、“暂停”、“恢复”四个按钮来修改服务的状态，并可从“启动类型”下拉列表中修改启动类型，启动类型有“自动”、“手动”、“已禁用”三种。如果要禁止某个服务在启动自动加载，可将其启动类型改为“已禁用”。
  Windows　　　　XP提供的所有服务有36个默认是自动启动的，实际上，其中只有8个是必须保留的（见下表），其他的则可根据自己的需要进行设置，每种服务的作用在软件中有提示。
  Application　　　　Management
  提供软件安装服务，诸如分派，发行以及删除
  手动
  Event　　　　Log
  启用在事件查看器查看基于　　　　Windows　　　　的程序和组件颁发的事件日志消息。无法终止此服务
  自动
  Plug　　　　and　　　　Play
  自动检测新硬件，实现即插即用功能的关键
  自动
  Remote　　　　Procedure　　　　Call　　　　（RPC）
  提供终结点映射程序　　　　（endpoint　　　　mapper）　　　　以及其他　　　　RPC　　　　服务，属…系统核心服务
  自动
  Windows　　　　Audio
  管理基于　　　　Windows程序的音频设备。如果此服务被终止，音频设备及其音效将不能正常工作。如果此服务被禁用，任何依赖它的服务将无法启动
  自动
  Windows　　　　Management　　　　Instrumentation
  提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止，多数基于Windows的软件将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动
  自动
  Workstation
  创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接将不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动
  自动
  Windows　　　　Installer
  根据包含在　　　　。MSI　　　　文件中的指示来安装、修复或删除软件
  手动
  （4）修改注册表来减少预读取，减少进度条等待时间
  Windows　　　　XP在启动过程中会出现一个进度条，我们可以通过修改注册表，让进度条只跑一圈就进入登录画面。
  选择“开始”菜单中的“运行”命令，在“运行”对话框键入“regedit”命令后回车，即可启动注册表编辑器，在注册表中找HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession　　　　ManagerMemory　　　　ManagementPrefetchParameters，选择其下的EnablePrefetcher键，把它的键值改为“1”即可。
  5）减少开机磁盘扫描等待时间
  当Windows日志中记录有非正常关机、死机引起的重新启动，系统就会自动在启动的时候运行磁盘扫描程序。在默认情况下，扫描每个分区前会等待10秒钟，如果每个分区都要等上10秒才能开始进行扫描，再加上扫描本身需要的时间，会耗费相当长的时间才能完成启动过程。对于这种情况我们可以设置取消磁盘扫描的等待时间，甚至禁止对某个磁盘分区进行扫描。
  选择“开始→运行”，在运行对话框中键入“chkntfs　　　　/t：0”，即可将磁盘扫描等待时间设置为0；如果要在计算机启动时忽略扫描某个分区，比如C盘，可以输入“chkntfs　　　　/x　　　　c：”命令；如果要恢复对C盘的扫描，可使用“chkntfs　　　　/d　　　　c：”命令，即可还原所有chkntfs默认设置，除了自动文件检查的倒计时之外。
  第一卷　第六章
  书香中文网　更新时间：2007…1…12　23：35：04　本章字数：1745
  ？？？？？？
  核心系统进程及其解释
  Csrss。exe（不能中止）Csrss。exe用于维持Windows的控制台，创建或删除线程。该进程一直处于激活状态。
  ●　　　　Explorer。exe（可以中止）图形界面Shell，提供交互式的对话方式。
  ●　　　　Internat。exe（可以中止）显示EN或其他语言图标在系统托盘。
  ●　　　　Lsass。exe（不能中止）本地安全身份确认。
  ●　　　　Mstask。exe（不能中止）日程安排程序，是否运行取决于用户。
  ●　　　　Smss。exe（不能中止）会话管理子系统，用于启动用户会话。这个进程对各种活动作出反应，包括启动Winlogon。exe和Csrss。exe服务和设置系统变量。
  ●　　　　Spoolsv。exe（不能中止）脱机程序的管理，例如打印机、传真机等。
  ●　　　　Svchost。exe（不能中止）一类从DLL运行的服务的代表名。
  ●　　　　Services。exe（不能中止）服务控制管理进程。用于启动、停滞、暂停系统服务。
  ●　　　　System（不能中止）系统进程。
  ●　　　　System　　　　Idle（不能中止）用于累加未使用的处理时间。
  ●　　　　Taskmgr。exe（可以中止）任务管理器。
  ●　　　　Winlogon。exe（不能中止）控制用户的登录、注销。
  ●　　　　Winmgmt。exe（不能中止）客户管理的核心
  rnathchk。exe
  realsched。exe　　　　这两个都是多媒体播放软件RealOne　　　　Player的在背后运行的程序，主要可能是检测一些升级、版本方面的信息。它们的在我电脑里的位置都是D：Program　　　　Filesmon　　　　FilesRealUpdate_OB，可以结束这两个进程。
  realplay。exe　　　　多媒体播放软件RealOne　　　　Player
  HprSnap5。exe　　　　我的截图软件，上面这张图就是用它来截取的
  Winamp。exe　　　　我的MP3播放软件winamp，你也喜欢用它吧
  svchost。exe　　　　包含很多系统服务，系统的基本进程
  Flashget。exe　　　　我的下载软件…网际快车
  MsPMSPSv。exe　　　　WMDM　　　　PMSP　　　　Service　　　　在我电脑里位置是：D：WINDOWSsystem32
  taskmgr。exe　　　　这个就是系统的任务管理器，按下“Ctrl＋Alt＋Del”实际上就是运行这个程序
  mixer。exe　　　　我的8738声卡调音量、声道等的程序
  MyIE。exe　　　　我的浏览器。比IE好用啊
  explorer。exe　　　　资源管理器
  spoolsv。exe　　　　缓冲（spooler）服务是管理缓冲池中的打印和传真作业
  svchost。exe　　　　包含很多系统服务，居然有4个这种进程
  lsass。exe　　　　管理　　　　IP　　　　安全策略以及启动　　　　ISAKMP/Oakley　　　　（IKE）　　　　和　　　　IP　　　　安全驱动程序。（系统服务）
  services。exe　　　　包含很多系统服务
  winlogon。exe　　　　这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL＋ALT＋DEL时就激活了，显示安全对话框
  csrss。exe　　　　子系统服务器进程（看到有CS让我想到反恐精英，手痒痒了）
  smss。exe　　　　Session　　　　Manager　　　　什么管理
  QQ。exe　　　　玩电脑的都用的东东。顺便说一下，本人的QQ号码是17742593，有倩女闲得无聊的……
  system　　　　系统
  System　　　　Idle　　　　Process　　　　这个进程是不可以从任务管理器中关掉的。　　　　这个进程是作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间
  第一卷　第七章
  书香中文网　更新时间：2007…1…12　23：35：04　本章字数：1246
  ？？？？？？
  查注册表
  注册表一直都是很多木马和病毒“青睐”的寄生场所，注意在检查注册表之前要先给注册表备份。
  1、　　　　检查注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunserveice，查看键值中有没有自己不熟悉的自动启动文件，扩展名一般为EXE，然后记住木马程序的文件名，再在整个注册表中搜索，凡是看到了一样的文件名的键值就要删除，接着到电脑中找到木马文件的藏身地将其彻底删除。比如“爱虫”病毒会修改上面所提的第一项，BO2000木马会修改上面所提的第二项）。
  2、　　　　检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet　　　　ExplorerMain中的几项（如Local　　　　Page），如果发现键值被修改了，只要根据你的判断改回去就行了。恶意代码（如“万花谷”）就经常修改这几项。
  3、检查HKEY_CLASSES_ROOTinifileshellopenmand和HKEY_CLASSES_ROOTtxtfileshellopenmand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来，很多病毒就是通过修改。txt、。ini等的默认打开程序而清除不了的。例如“罗密欧与朱丽叶”、BleBla病毒就修改了很多文件（包括。jpg、。rar、。mp3等）的默认打开程序。
  检查你的系统配置文件
  其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”（从开始菜单运行msconfig。exe），在里面你可以配置Config。sys、Autoexec。bat、system。ini和win。ini，并且可以选择启动系统的时间。
  1、检查win。ini文件（