栏目导航: 首页 > 安全防御 > 电脑使用 > 内容

由浅入深学习MSConfig命令的使用方法

www.hx99.net    时间: 2007-08-25    阅读: 次     整理: 华西安全网
朋友们在使用电脑过程中,肯定会碰到各种各样的问题:如怎么管理电脑的自启动程序、如何查看加载的系统服务、怎样从安装光盘提取丢失的系统文件等。  

  为了解决类似问题,微软在系统中提供了一个实用工具——系统配置实用程序(Msconfig)。  
  以系统管理员身份登录系统后,单击“开始→运行”输入“Msconfig”回车后即可启动系统配置实用程序(图1)。下面笔者就结合几个应用实例来详细介绍Msconfig的使用(以WinXP为例)。

  一般选择项,其实里面另有乾坤

  “一般”选项不一般

  1.选择启动方式  

  默认情况下,Windows采用的是正常启动模式(即加载所有驱动和系统
服务),但是有时候由于设备驱动程序遭到破坏或服务故障,常常会导致启动出现一些问题,这时可以利用Msconfig的其它启动模式来解决问题。单击 “一般”选项,在“启动模式”选择“诊断启动”(图2),这种启动模式有助于我们快速找到启动故障原因。此外,还可以选择“有选择的启动模式”,按提示勾选需要启动项目的即可。

  诊断启动方式仅仅加载基本的驱动与服务

  小提示:诊断启动是指系统启动时仅加载基本设备驱动程序如显卡驱动,而不加载Modem、网卡等设备,
服务也仅是系统必须的一些服务。这时系统是最干净的,如果启动没有问题,可以依次加载设备和服务来判断问题出在哪里。

  2.从安装光盘提取丢失系统文件  

  虽然WinXP具备强大的文件保护功能,不过有时候由于安装/卸载软件或误操作,还是经常会造成系统文件的丢失。一般重要的系统文件,在系统安装光盘CAB文件中都可以找到。单击上图“展开文件”按钮,在弹出窗口中设置要还原文件、还原位置、保存文件到(选择保存文件路径,WinXP/2000一般为c:windowssystem32,Win98则为c:windowssystem),最后单击“展开”(图3),系统会
自动解压CAB文件,将系统文件从安装光盘提取到电脑。

  从安装盘抽取文件到系统

小知识:  

  可以先用系统的SFC命令来扫描系统文件的改动,找出变化的系统文件,命令格式:SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]  

  /SCANNOW:立即扫描所有受保护的系统文件。  

  /SCANONCE:下次启动时扫描所有受保护的系统文件。  

  /SCANBOOT:每次启动时扫描所有受保护的系统文件。  

  /REVERT:将扫描返回到默认设置。  

  /PURGECACHE:清除文件缓存。  

  /CACHESIZE=x:设置文件缓存大小。 

  查看System.ini和Win.ini文件

  System.ini包含整个系统的信息,是存放Windows启动时所需要的重要配置信息的文件。Win.ini则控制Windows用户窗口环境的概貌(如窗口边界宽度、加载系统字体等)。通过 Msconfig可以快速地查看和编辑这两个INI文件,如单击主界面的“Win.ini”文件,可以看到该文件的详细内容(图4),如果要禁止某一选项的加载,只要选中目标后单击“禁用”即可;同理,选中目标后单击“编辑”可以对该项目进行编辑操作(单击退格键可以删除该项目)。SYSTEM.INI的操作同上。

  这里存放着系统重要的信息

  小提示:因为这两个文件项目会在系统启动时被加载,所以一些木马也常常混迹其中,比如在Win.ini文件中发现诸如“Load=某程序”、“Run=某程序”的语句,这时可以用Msconfig的“编辑”功能将其删除。

  轻松管理多重启动

  在Windows NT类的操作系统(Windows NT/2000/XP/2003)中,都有一个特殊文件 “Boot.ini”,它可以管理多操作系统启动,但是它默认具有隐藏、系统、只读属性。要查看和编辑它,需要打开我的电脑,单击“工具→文件夹选项→查看→高级设置”,将文件夹视图设置为“显示所有文件和文件夹”,同时去除“隐藏受保护的操作系统文件”前的小钩,最后还要去除它的“只读”属性。

  现在利用Msconfig操作就简捷多了。比如笔者安装的是WinXP+Windows 98双系统,默认启动系统是WinXP,等待时间是30秒,现在想把默认启动系统更改为Windows 98、等待时间缩短为10秒。单击主界面的“BOOT.INI”,选中“C:Microsoft windows98”这一行,单击“设为默认”,然后将“超时”的时间设置为10秒(图5),最后单击确定重启后即可生效。这样无需进行其它操作,在Msconfig中即能轻松实现对该文件的编辑。

  多重启动的菜单项就是这里控制的

  Boot.ini是系统启动的关键文件,修改不当可能会导致系统无法启动,修改前建议做好文件的备份,修改后单击图5的“检查所有启动路径”检测一下文件。  

  清清楚楚看
服务

  大家知道很多系统
服务会随Windows一起启动,而一些软件也常常把自己的一些组件注册为系统服务,特别是一些病毒/木马注册为系统服务后,它们常常躲在后台“为非作歹”,而且不容易被察觉。

  如何查看系统已经运行和其它软件注册了的
服务呢?单击主界面的“服务”,Msconfig会列出系统所有的服务,在“基本”选项还可以查看到该服务是否是系统的基本服务,通过“制造商”、“状态”可以知道服务提供商和运行状态(图6)。

  这里可以看到服务提供商和运行状态

  要启动停止的服务,在服务名前打上小钩即可启动。勾选“隐藏所有Microsoft服务”,此时列出的就是其它软件注册的系统服务(图7),通过“制造商”大体可以判断出服务是否是病毒/木马,如笔者电脑上的“Norton Antivirus自动防护服务”,制造商为“Symantec Corporation”(赛门特克公司),就是诺顿杀毒软件注册的服务,而“YZW”这个服务则极为可疑,经检查它正是一个木马。

  可以禁用不需要的
服务

  小提示:要查看
服务的详细说明,在桌面右击“我的电脑”,选择“管理”,在弹出窗口依次展开“计算机管理(本地)/应用程序和服务/服务”,即可在右侧窗口看到所有服务及详细描述。

  管理自启动程序

  自启动程序是随Windows一起启动的各种程序,它们开机后即可被
自动加载(一些病毒、木马也常常搭自启动“便车”危害系统)。在Windows中加载自启动程序的地方有很多,如“Documents and Settings/All Users /「开始」菜单/程序”目录下的启动文件夹、注册表键值 如[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun]等。  
  网上介绍过许多专门管理自启动程序的软件,其实Msconfig的自启动管理功能并不比这些软件差。单击主界面的“启动”便可列出电脑所有的自启动项目(图8),这里列出启动项目名称、程序所在路径和启动位置,对于加载在注册表启动的程序,它还给出了详细的键值提示而无需打开注册表编辑器,如C:WINDOWSSystem32ctfmon.exe (系统输入法程序),它便是通过HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun这个键值来实现自启动的。

  系统启动也由你一手控制

  对于异常的自启动程序如木马等,可以通过Msconfig的提示路径来进行查杀。

本文来源:华西安全网[http://www.hx99.net]