信息来源：邪恶八进制 中国

这里发一些操作系统使用的小技巧 和个人的总结：）
如果是转载的小技巧 请在技巧开头写上From：
如果是自己原创的小技巧 请在开头写上By：

大家可以一起来帮忙...

TIPS里是不准灌水的 谢谢合作

真正的个性化你的CMD

把附件中的批处理文件解压到你的WINNT文件夹下。然后进入注册表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor]把AutoRun的键值修改成%systemroot%run.cmd，然后启动你的CMD看看，一定会发现很COOL的现象。（本例对系统无伤害）有兴趣还可以自己修改。
附件
http://www.eviloctal.com/weblog/ ... d=a_20041104_210111

自制一张WINDOWSXP的启动盘

WindowsXP真的就不能用软盘驱动了么？当然不是。在XP系统中格式化一张软盘，然后从C：拷贝如下文件到该软盘：
boot.ini
ntdetect.com
ntldr
如果C下还有Bootsect.dos或者Ntbootdd.sys文件，那么请一起拷贝进该软盘去。
现在它就是你的XP启动盘了。

解决XP不让重新安装IE6的问题

有的时候IE6出了问题，XP却不让重新安装，咋整呢？
嘿……启动注册表编辑器，找到
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
把右边IsInstalled键名的键值设置为0，然后就可以重新安装IE6了。

Winfile小东西大作用

大家一定偶尔遇见一些顽固的文件无法删除吧，如果你确信系统没有应用他，而且没在执行，甚至是DOS也无法删除。那你不妨尝试一下用Winfile.exe（文件管理器）删除（开始|运行|Winfile.exe）。这个WIN95时代的东西有的时候真的可以让你大为惊讶。甚至是网吧的还原精灵也无法藏身了。

让WORD也有后悔药

有的朋友使用WORD保存了后才发现存在问题，想恢复到保存前的状态。可以么？当然可以。启动WORD-文件-版本-关闭时自动保存版本（打上钩）。现在你每保存一次，WORD都回替你保存为一个版本。完成后删除多余的就OK了！

让记事本能打开超过64K的文件

用WinHex打开notepad.exe，然后找到序列"6A 24 A1 B4 50"并且修改它为"E9 16 00 00 00"，然后保存后退出。这样一来记事本就能打开超过64K的文件了。

让WINDOWS显示串共享

用WinHex（如果你不知道它是什么就去网络搜索）打开WINDOWS的系统文件夹中的msnp32.dll，然后把序列"24 56 E8 17"改成"00 56 E8 17"后另存在其他的地方，然后重新启动到命令提示符下将原来的msnp32.dll替换成你新保存的文件！名字不变。以后你的WINDOWS就可以显示$共享了。

修改你的版本信息

平常上网大家一到论坛，就发现竟然网页显示着你的IE版本，其实这个完全可以让它无法刺探到你的真实信息。启动WinHex打开WINDOWS\SYSTEM下的Urlmon.dll文件，查找ASCII字符"msieX.X; win"，然后分别修改为你喜欢的名字就OK了。注意字符不能超过原来的长度，少了的话用20补上。

使非管理员用户使用AT命令

通常情况下只有管理员才可以使用AT命令，有时也可能会希望服务器操作员也能够运行AT命令，那么就要修改注册表：
1．启动注册表编辑器找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；
2．在“编辑”菜单中选择“New Dword”取名"SubmitControl"，按回车；
3．双击名字后给字赋值1，后退出注册表编辑器，重新启动计算机。

禁止Guest访问事件日志

在默认安装的Windows NT和Windows 2000中，Guest帐号和匿名用户可以查看系统的事件日志，可能导致许多重要信息的泄漏，建议修改注册表来禁止Guest访问事件日志。
应用日志：
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Name: RestrictGuestAccess
Type: DWORD
Value: 1
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System
Name: RestrictGuestAccess
Type: DWORD
Value: 1
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security
Name: RestrictGuestAccess
Type: DWORD
Value: 1

在关机时清除pagefile文件

我们已经知道pagefile文件包括内存中一些换入换出的内容，在安全情况下用户或许希望在关机时能够清除这些内容。可以通过编辑注册表完成这样的功能：
打开注册表编辑器找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 如果ClearPageFileAtShutdown不存在就创建一个，它的类型是双字值；
设置ClearPageFileAtShutdown的值为1；
重新启动计算机后修改就会生效。

配置doskey所保存的历史记录

我们如何对过去的DOS系统比较熟悉的话，就会知道有一条命令doskey，它的功能我就不多说了，但是在NT中，我们的控制台上的这种属性是默认的。但doskey可有别的用处：
清除命令行命令的历史记录：doskey /reinstall；
可以同时指明保留多少条记录：doskey /reinstall /listsize=50，这条命令表示保存50条记录；
也可以使用doskey创建命令宏，如doskey dird=dir /ad，这就使得dird和dir/ad有相同的功能了，下面是一个例子，可以让宏使用一些复杂的参数配置：doskey /exename=nslookup.exe sets=server 10.129.210.71，这将设置服务器为10.129.210.71。

关闭WINDOWS脚本宿主

很多脚本病毒在本地爆发传播都依赖WSH，所以在系统忠告关闭它是比较有用的，一般的用户都用不到的：）下面跟冰血封情来关闭他……
开始-运行，然后输入Regsvr32 scrrun.dll /u就可以了：）

让系统显示SHS文件扩展名

SHS文件扩展名可以被加入格式化或者删除文件的命令，所以很危险，系统默认是不显示的，就算你用“文件夹选项”调了还是不显示！那么怎么才能让它显示出来呢，FOLLOW ME：
启动注册表编辑器HKEY_CLASSES_ROOT\Shellscrap下，把NeverShowExt删除就OK！

禁止通过网络访问软驱

这样一来可以防止病毒通过软驱扩散传播到网络上，对于LAN来说是很有用的。
启动注册表编辑器HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon在空白的地方新建立一个DWORD键，名AllocateFloppies，当键值为0时——可以被域管理员访问，为1代表只能被本地用户访问。

修复WinXP搜索功能

WindowsXP的“搜索助理”使得搜索文件夹和用户、打印机以及其他的网络计算机，但是搜索助理提供的搜索引擎服务就没那么容易顺心了。由于系统BUG，经常出现问题，当出现问题的时候可以按照以下方式修复：
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState建立一个名为Use Serch Asst的字符串值，数值为“NO”然后打开WINDOWS\SYSTEM32下的SHELL32。DLL的属性窗口，在“版本”选项查看文件的语言版本。最后把Windows\srchasst\mui下的目录更改名字为和shell32.dll中的语言版本相同的数字。这样一来就修复完毕了。

关闭445端口

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
关闭后好象ipc不好用了

发现一种新的加载方式

请参考以下注册表键设置。威胁比较大。WINXP下通过验证可以加载。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Administrator^「开始」菜单^程序^启动^yy.htm.lnk]
"path"="C:\\Documents and Settings\\Administrator\\「开始」菜单\\程序\\启动\\yy.htm.lnk"
"backup"="C:\\WINDOWS\\pss\\yy.htm.lnkStartup"
"location"="Startup"
"command"="C:\\YY.HTM "
"item"="yy.htm"

不用防火墙也禁止Ping

IP安全策略新建一个ICMP的筛选器，然后新建一个IP安全策略，IP安全规则中加载ICMP筛选器，并且在安全规则中设为不允许，保存，然后指派这条策略。搞定

禁止的仅仅是Ping，能有效防止冲击波等病毒，但是对于任何非ICMP攻击，无效

XP提升速度中的奥秘

当然，Windows XP重新设置预读对象是允许的。具体方法是：打开注册表编辑器，依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters分支，在右侧窗口中双击“EnablePrefetcher”，在打开的“DWORD”值编辑窗口中，可以对Windows XP进行预读设置：将该值设置为“0”，即为取消预读功能；设置为“1”，系统将只预读应用程序；设置为“2”，系统将只预读Windows系统文件；设置为“3”，系统将预读Windows系统文件和应用程序。一般我们将该值设置为“2”即可，当然，如果你的计算机配置很高，如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5，也可以保留数值数据为默认值即3。这样可以加快系统运行速度。

在DOS状态下加载光驱驱动程序

最简单的方法就是拿出光驱的驱程，在DOS下INSTALL， 则可以自己添加完成！
当然，也可以手动添加，操作如下：
在config.sys 文件中添加：
device=vide-cdd.sys /d:mscd000
在autoexec.bat文件中添加：
mscdex.exe /d:mscd000
另外，如果你通过软件启动，则需要把mscdex.exe copy到软盘，还有，上面的vide-cdd.sys处应写你的光驱驱动。

让XP启动的用户不在登录版上出现

进入注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
在右边的窗口中把不想出现在外面的用户名写上去，然后把键值设置成Dword00000000就OK了。

星号在DOS中的新用法

自己看，现在假设C盘中只有一个pr开头的文件就是program files，另外C下也只有一个W开头S结尾的文件夹叫WINDOWS。
现在看看下面的你就明白了：
c:\>cd\pr*回车

c:\Program Files>

c:\Program Files>cd\

c:\>

c:\>cd\w*s

c:\WINDOWS>
有趣吧