Windows Update
总有人对Windows的安全性不满,觉得Windows太不安全,针对Windows的病毒太多。诚然,Windows上确实经常会发现各种漏洞,不过请反过来考虑一下,让你在纸上抄写一行字,基本上不会有人写错吧;但是如果是让你把整本辞海抄一遍,谁能保证自己绝对不会有错误?Windows现在面临的就是这种状况,由于Windows XP已经包含了几千万行的代码,因此很难保证这些代码中没有任何错误,其实这也是所有大型软件面临的问题,只不过由于微软的软件用户众多而树大招风所以才显得更醒目而已。不过好在微软在改错方面一直都是很积极和主动的,只要发现了新的安全漏洞,基本上补丁程序随后就会发布。
在Windows XP中有两种安装补丁的方法:访问Windows Update网站和通过系统的自动升级。
其中访问Windows Update网站比较直接,而且能够下载到所有类别的补丁程序(自动升级只能下载关键更新)。方法是,依次点击 开始-所有程序-Windows Update ,或者直接在IE的地址栏中输入“windowsupdate.microsoft.com”。在第一次访问时IE会自动安装一个插件,因此浏览器会弹出安全警告,询问你是否安装。
点击“是”,然后稍等片刻,继续点击“查看以寻找更新”,这时系统开始检查所有可用更新,并显示在窗口左侧的列分类表中,对于每类要安装的更新,进入后分别点击“添加”按钮,就可以添加到下载队列中。在选中所有打算下载的更新程序后点击“复查并安装更新”,然后点击“立即安装”按钮。因为安装程序是直接从网上下载的,因此如果你的网速比较慢或者下载的内容比较多时整个过程就会花费较多时间。建议你选择晚上进行Windows Update操作,或者使用自动更新的方法。
自动更新是在后台工作的,平时当你使用计算机时,一旦系统检测到你的网络有可用的空闲资源,便会利用这些资源在后台自动检查和下载所有的关键更新补丁程序,下载完成后会根据预先的设置提醒你是否开始安装。不用担心打开自动更新会占用你的系统资源,因为首先自动更新只会使用系统和网络的空闲资源,如果系统正在忙碌或者网络正被使用,那么自动更新是不会开始的。另一方面,自动更新大大方便了用户,不用每天手工检查,就可以保持操作系统最新,因此建议所有人使用(当然计算机没有联网的除外)。自动更新的设置方法很简单,打开开始菜单,然后在“我的电脑”图标上点击鼠标右键,选择“属性”,并打开“自动更新”选项卡。在这里你可以按照自己的实际情况选择自动更新功能的工作方式。
如果你经常需要重装系统,不想每次重装后都联网下载这些更新程序,或者你由于某些原因想保留这些更新程序的安装文件,那么可以使用这样的方法。用IE访问“windowsupdate.microsoft.com/catalog”这个站点,你可以看见类似Windows Update站点的界面,不过在这里我们可以选择性的下载所有Windows操作系统的更新程序到硬盘上一个指定的位置而不用安装。点击“查找Microsoft Windows操作系统的更新”链接,然后选择好要下载更新的操作系统类型以及语言,接着点击“查找”按钮。注意,这里对操作系统的称呼跟我们常用的有些不同,在这里,标有“RTM”的操作系统可以理解为最初的“零售版”,而标有“SPx”的则代表整合了Service Pack x补丁包的操作系统。搜索结果显示出来后你可以点击每个分类查看所有可下载的更新程序,然后分别把他们添加到下载队列中,然后点击页面左侧的“转到下载篮子”开始下载。随后你只要分别运行每个更新程序就可以了。
通常在通过Windows Update站点进行更新的时候可能会遇到一些问题,问题的表现是多种多样的,不过常见的解决方法无外乎以下几种,如果你也遇到了类似问题,可以分别试试看:
1, 清空IE的临时文件,包括所有Cookie,在Internet选项中设置。
2, 降低IE的安全等级并添加信任站点。有时候因为IE的安全性太高可能会使得检查更新的操作失败。那么就可以在进行Update的时候把IE的安全等级降低,并把以下站点添加到IE的信任站点中:
http://V4.Windowsupdate.microsoft.com
http://Download.Windowsupdate.com
*.akamai.net
3, 检查系统时钟。如果你的系统日期和时间与实际日期时间差距太大,那也可以导致更新失败,要保证CMOS的电池有电以及日期时间都设置正确。
4, 查看语言设置,在Internet选项的“常规”选项卡下,点击“语言”按钮,如果默认的语言是空着的,按你的习惯添加一种语言。
5, 暂时禁用你的杀毒软件和网络防火墙,因为他们可能会把Windows Update网页当作恶意网站而进行无害化处理。
6, 按要求清空以下两个文件夹(注意,是清空,而不是删除):
Program FilesWindowsupdate (注意,这个文件夹中的V4子文件夹要保留)
Program FilesWindowsupdateV4 (注意,这个文件夹中的iuhist.xml 文件不要删除)
8, 如果以上方法对你都没有作用,试试看在运行中分别运行以下命令(每行都是一个单独的命令),运行完后重启动系统
9, 如果仍然不行,那你可以换个时间试试看,因为有时候可能是网络故障。而在2003年底就有一段时间因为网络故障国内的大部分用户都无法正常更新的先例。
杀毒软件和防火墙
在给系统打补丁的同时也不能忽略了杀毒软件和防火墙的安装,它们将能使你的系统更加坚固。Windows XP已经内置了一个简易的防火墙,因此如果你对网络防火墙没有特别要求的情况下建议你使用系统自带的,因为网络防火墙应该有的功能它都有,而且不用多花钱,设置也不复杂。杀毒软件则建议你安装一些知名产品,例如Norton 、McAFee,Kaspersky Antivirus等。另外有两点需要注意,首先,杀毒软件和防火墙都是跟系统结合比较紧密的软件,因此不建议你同时在系统中安装多个同类产品,这样不仅不能更安全,反而可能会使你的系统变得更不稳定,因为他们之间可能会有冲突。另外,杀毒软件的病毒库是需要经常更新的,否则新出的病毒你的软件并不认识,也就无法查杀。
如果你想要打开XP自带的网络防火墙,依次点击 开始-控制面板-网络和Internet连接-网络连接,然后双击到Internet的连接,并点击“属性”按钮,打开属性对话框的“高级”选项卡,选中“通过限制或阻止…”复选框,这时系统自带的防火墙已经启用了,并且不需要你做什么设置就能很好的工作。
当然,如果你的系统中安装了某些网络服务器,例如IIS或者Serv-U,为了让它们能够正常工作,你还需要做一些简单的设置,只要在图四的界面点击“设置”按钮,然后在新弹出的窗口中选中所有你打算运行的服务种类即可。XP自带的防火墙很简单实用,但是如果你希望同时利用防火墙进行一些其他功能,例如广告过滤、父母控制、隐私保护等,则建议你使用Norton Internet Security,这是一整套包括网络防火墙以及杀毒软件的整体安全解决方案,当然,由于功能太多,这个软件对系统资源的占用是比较大的。
杀毒软件方面,由于同类的软件非常多,这里仅以Norton AntiVirus 2004为例进行简单说明。该软件的界面很简单,
在这个界面里,软件的状态都能了解的一清二楚。首先最重要的就是病毒定义的日期,如果病毒定义太老,那就需要立刻升级。NAV升级的方法是点击界面左上角的“Live Update”,随后按照出现的Update向导进行操作。另外,你需要注意杀毒软件的实时监控是否已经打开,因为并不是你安装一个杀毒软件后软件就可以保护你了,要让杀毒软件保护你,你首先得让软件运行起来才可以,这也就是这里说的实施监控。除了监控系统,NAV还可以扫描所有你收到的和发出的电子邮件,以及别人通过即时通讯软件传送的文件,不过目前NAV只能 自动扫描通过AOL Messenger、Windows Messenger和Yahoo Messenger传送的文件。国内广泛使用的QQ目前并不被支持。
安全意识
是不是安装了所有的操作系统补丁以及防火墙还有杀毒软件后,你的系统就绝对安全了呢?当然不是。安全与否最主要还是看人。
首先,不要随意执行电子邮件附带的文件。现在越来越多的病毒是通过电子邮件传播的,如果每个人都能在这方面注意一下病毒也就不会那么猖狂了。例如去年泛滥的Swen病毒,就是以微软的名义发送,在信中声称Windows出现了一个漏洞,只要运行附件中的程序就可以修补。很多人不明就里,就直接运行了带病毒的附件而染毒,接着自己中毒后病毒再把类似的邮件发送给中毒者电脑通讯录中所有的联系人。其实微软给客户发送的邮件绝对不会包含任何附件,如果大家都知道的话Swen病毒还会那样泛滥吗?另外,不管什么人发来的邮件,哪怕是你的朋友(因为伪造邮件太容易了),如果他的邮件中带有奇怪的附件或者建议你访问某个网站,你就都要提高警惕性。
其次,注意使用即时通讯软件的安全。病毒传播的另一个途径就是现在应用越来越广泛的即时通讯软件,例如MSN Messenger和国内的QQ。QQ是比较特殊的,因为在国内使用QQ的人太多,因此针对它的各种病毒也非常多。例如如果你总是通过QQ收到某个好友的消息,让你去访问一个网站,当你点击了消息中的链接后,可能觉得那网站上没什么值得看的东西,但是你所不知道的是,你的QQ也开始自动给所有的好友发送同样的信息了。对于这种病毒,建议你经常访问滕讯的网站,检查看有没有最新的升级版QQ,如果有,请立刻安装;如果没有,那可以在使用中注意不要随便点击网友发来的信息中那些你不熟悉的网站的URL。
另一种通过QQ传播的比较可恶的东西是一些别有用心的人发送的木马。大家都知道现在免费的QQ号码不好注册,不仅如此,腾逊公司还把一些比较短的或者有纪念意义的数字组成的QQ号码拿来卖钱,这也就使得很多人觊觎那些比较“值钱”的QQ号,并使用各种合法的或者不合法的手段获得。其中木马就是比较常用的一种方法,例如在QQ上添加你为好友并给你发送一个伪装过的文件骗你执行。对于这种方法,我们只能提高警惕,最好不要轻易接受别人发来的文件。
安全方面的优化设置
很多操作系统默认的设置并不能做到最安全,那么我们的目标就是通过自己的设置来完善它。
NT系统有一个内建的系统管理员账号Administrator,这个账号对整个系统拥有最高级别的控制权,需要重点关注。不过Windows XP中这个账号被隐藏了起来,而且该账号的密码是在安装操作系统的时候输入的。可能很多人并没有意识到这一点,因此并没有给Administrator账号设置密码,在这种情况下,只要有恶意的人能通过网络或者直接接触到你的电脑,那你的系统和数据就危险了。因此如果你的系统中该账号密码为空,最好给这个账号设置一个密码。使用一个具有Administrators组权限的账户登录,然后在运行中输入“control userpasswords2”并回车,你将会看到图七的界面,选中Administrator账户,然后点击“重设密码”按钮,并输入一个新密码,确定即可。
很多地方都应用到了密码,例如登录Windows的密码、邮箱密码、QQ密码等,但是你的密码够强吗?恐怕很多人的密码都是“123456”或者生日或者电话号码等,这种密码是经不起攻击的,只要攻击者对你有所了解,那么这些密码他迟早会猜到。因此能否设置一个强密码是很值得注意的。要设置一个强密码,需要注意以下几方面问题:
密码不能包含全部或者部分的用户名
最少包括6个字符
密码不能是字典上能查到的单词
密码最好能包括大小写字母、数字以及特殊符号
如果设置密码时能考虑到以上几点,那么你的密码就比较安全了。当然,还要保证你的密码够好记,否则你自己都忘记了那就没办法了。
为了管理上的方便,XP和2000在安装好后会把所有硬盘分区共享出来,虽然这些共享是隐藏的,并且有密码保护,但是有这些共享总让人心里不舒服,希望能够消除。其实我们可以通过修改注册表禁用这些共享。运行Regedit打开注册表编辑器,定位到“ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters ”,对于Windows 2000 Professional和Windows XP,在这里新建一个名为“AutoShareWks”的DWORD键,并设置键值为“0”;对于Windows 2000 Server,新建一个名为“AutoShareServer”的DWORD键,同样设置键值为“0”。重启动系统后即可生效。
很多包含病毒或者恶意代码的电子邮件通常会在我们预览邮件的时候就发作,因此对于HTML邮件,最安全的方法是通过纯文本的方式浏览和预览它们。以系统自带的Outlook Express为例,在 工具-选项-阅读 下,选中“用纯文本格式阅读所有信息”,这样所有收到的HTML格式的邮件都会只显示其中的文本,而恶意代码或者其他HTML语言都不会被执行,大大提高了电子邮件的安全性。注意,这个特性在安装IE 6 SP1后才提供。
显示已知类型文件的扩展名。默认情况下,如果一种文件类型已经在系统中注册,那么通过资源管理器看到的该类文件将不再显示扩展名。例如你下载到了一个1.rm的文件,由于你还没有安装RealONE或者相关软件,那么该类型的文件就还没有在系统中注册,这种情况下从资源管理器中看到的文件会是1.rm。但在你安装RealONE之后,这个文件将只显示为“1”,并且文件的图标也会有些变化。这有什么危险的吗?某天你刚认识的网友传给了你一个据说很好看的图片1.jpg,你下载到了硬盘上,在资源管理器中看到了那个文件的图标确实是JPG格式的图标,但当你双击后常用的看图程序却没有打开这个图片,同时你的杀毒软件(如果有安装一个的话)可能就会开始报警说发现病毒。这就是因为对方发给你的文件,真正的文件名应该是1.jpg.exe,但是你的系统默认情况下并不显示已知文件类型的扩展名,如果你比较大意的话可能并不能发现这其实是一个可执行文件。因此安全起见最好设置显示所有文件类型的扩展名。打开我的电脑,依次点击 工具-文件夹选项-察看,然后取消对“隐藏已知文件类型的扩展名”的选择。
性能方面的优化设置
分页文件的合理设置,默认情况下XP的分页文件是保存在系统盘的根目录下,而且大小不固定。这可能会造成硬盘碎片的增多,因此比较合理的方法是给分页文件设置一个固定的大小。在我的电脑上点击鼠标右键,选择属性,然后打开高级选项卡,点击性能设置按钮,再次点击新弹出窗口的高级选项卡,点击设置按钮。然后选择自定义大小,并给初始大小和最大值中输入相同的数值(通常可设置为512MB左右),然后点击右侧的设置按钮,并重启动电脑。
转移我的文档。我的文档是一个比较特殊的文件夹,默认情况下所有应用程序生成的文档等都会保存在这个文件夹中,而这个文件夹其实也就在系统盘里。把这个文件夹转移到其他分区中,一方面可以减小系统盘的体积,另一方面,如果系统突然崩溃无法修复,我们可以直接格式化系统盘重装系统,而不用担心如何备份我的文档中保存的重要文件。在我的文档文件夹上点击鼠标右键,然后选择属性,打开属性对话框,直接点击移动,就可以把我的文档转移到其他的分区中去。
关闭内存转储。虽说Windows 2000/XP 已经很稳定了,不过仍然可能会发生重大的问题,而外在的表现就是兰屏或者死机。作为系统管理员,肯定很想知道系统为什么会出错。因此Windows 2000/XP 中使用了一种内存转储技术,如果遇到重大问题,系统会首先把内存中的数据保存到一个转储文件中,然后才重启动,而管理员就可以通过分析转储文件了解系统的故障。很明显,对于我们一般用户,根本没必要转储这些文件,因为我们根本看不懂。那么就禁用吧。在系统属性对话框的高级选项卡下,点击启动和故障恢复按钮,然后在写入调试信息下拉菜单中选择无。并且你可以搜索所有的*.dmp文件并删除它们。同时,在运行中输入drwtsn32并回车,打开华生医生工具(图九),在这里取消对转储全部线程上下文、附加到现有日志文件和创建故障转储文件这三项的选择。
Clear Type调整,Windows XP中为了增强LCD显示器的显示效果,添加了一种名为Clear Type的技术。打开这种技术后屏幕上显示的字符会更加好看。在桌面空白处点击鼠标右键,选择属性,然后打开显示属性的外观选项卡,并点击效果按钮,选中“使用下列方式使屏幕字体的边缘更加平滑”,然后在下拉菜单中选择清晰。这时Clear Type就被打开了,不过默认的设置可能还不够让人满意,我们可以访问这里,选中“Turn on Clear Type”,然后点击Next按钮,接着在第二页选中一个你认为显示效果最满意的图片,继续点击Next。在第三页,你仍然需要再次选择一个你觉得最满意的图片,然后点击Finish按钮,这时Clear Type就调整好了。
系统其他方面的优化,主要取决于你的实际用途,因此这里不再多说。
系统备份
安装一次系统是很麻烦的,不仅要花几十分钟在电脑前等待,而且系统装好后为了配合自己的使用习惯还要做很多设置并安装自己常用的软件。因此比较明智的做法就是在安装和设置好操作系统、安装好常用软件后对系统进行一次完全的备份。日后系统出现重大问题或者崩溃,也可以用备份的文件在最短的时间内把系统恢复正常。常用的Ghost、Drive Image还有本站曾经介绍的True Image都可以实现这个要求。因为这类软件的使用都不是很麻烦,因此不再多说。
希望通过本文的介绍,你的系统能够用的更加顺手和安全。
