|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
操作系统下隐藏文件的奥秘全解析
|
日期:2008年1月15日 作者: 查看:[大字体
中字体 小字体]
|
三、大胃口的Hiberfil.sys
分析:
如果你启用了休眠功能,系统盘下还有另外一个较大的文件就是hiberfil.sys,它就是传说中的休眠文件。如果没有,说明没有启用休眠,按照“控制面板”->“电源选项”->“休眠”路径,将“启用休眠”复选框选中,点击“确定”就可以了。休眠的优点是很明显,但对硬件和系统都要求支持ACPI/APM,如果支持不好的硬件或系统上强行使用休眠功能,很容易丢失数据、或者造成系统的不稳定甚至崩溃。
有时候会发生执行休眠后没有任何反应的现象。其实休眠是将内存中的数据保存到硬盘上,由于电脑运行的时间较长,部分不经常运行的数据保存到了虚拟内存中,这时选择休眠虚拟内存中部分数据没能及时地释放出来。遇到这种情况,最好重启电脑。
应用:
如果电脑不能正常使用“休眠”和“待机”选项,可以尝试重装主板的驱动程序,并且确保BIOS中的STR、STD选项已经启用(在Google中搜索这2个关键字可以找到详细的开启方法)。
四、难以捉摸的代码含义
在D盘(也有可能是其他分区)中竟然出现了一个名为“39ae6181b8e394461bc0”的文件夹,这串数字代表什么呢?不要紧张,它是Windows自动更新的产物,只不过常见的系统补丁生成的是“$NtUninstall”开头的文件夹,而它是个例外。
分析:
常有病毒躲在伪装的补丁文件夹中,判断的方法是检查启动项,如果包含这类“$NtUninstall”文件夹中的程序路径,就应该注意了。
应用:
这个“39ae6181b8e394461bc0”文件夹可以直接删除,如果删除不了,可以右击选择“属性”,然后在“安全”选项卡的权限列表中加入当前用户的完全控制权限。如果连权限都改不了,就在权限列表的下方点击“高级”,然后将文件夹的“所有者”改为当前用户,并且勾选“替换子窗口及对象的所有者”。注意,执行这些操作都必须使用管理员账户。
五、图像的“罪恶”证据——Thumbs.db
关闭计算机时没有显示“待机”选项,一般情况下解决此问题只要重装主板驱动程序就能够解决,或者将“设备管理器”中的支持“ACPI”的硬件删掉,然后重启机器,根据系统提示重新安装这些硬件。 如果在新安装的系统上无法待机和休眠,或执行这些功能后系统无法启动,请首先在BOIS中确认已经将STD、STR打开了,如果已经打开,就要确认硬件是否支持ACPI(特别是主板)。
分析:
一般情况下,图片文件夹都有一个名为“Thumbs.db”的数据库文件,它是用来缓存缩略图以加快我们浏览图片的速度。这个功能按理说是相当人性化的,但是不知情的用户总是把它当作病毒来处理,使用最新的病毒库杀毒都没有反应,肯定让你很担心吧。其实不用担心,这是很正常的。此文件之所以总被用户误认为是病毒的原因有以下几点:
1、该文件在带有图片的文件夹中都存在;
2、即使彻底删除,下次打开时仍然会生成;
3、该文件随着图片的增加会不断增大。
有了这几条罪证不把它当病毒才怪呢?
应用:
如果你实在看这个文件不爽,完全可以将其全部清理出你的硬盘。首先打开“资源管理器”,选择工具下的“文件夹选项”,打到“查看”选项卡,将“不缓存缩略图”选中,之后以“Thumb*.db”为关键字对整个硬盘进行搜索,将搜索结果全部删除即可。如果后悔了,将“不缓存缩略图”前的勾去掉就可以了,此文件会自动生成。
六、Desktop.ini
分析:
不知道你是否注意到,在系统盘的目录当中,有几个文件夹的图标和普通的文件夹图标不同,比如“收藏夹”目录。
你是否想过让自己的文件夹图标变得漂亮一点,那就让我们到这些目录中一探究竟。
其实秘密全部藏在Desktop.ini文件中。只需要修改该文件中的内容,就可以更改目录图标。打开该文件你会看到有这样的几行记录:
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=-21
其中:
“iconindex=n”表示使用的图标是指定文件中的第几个图标;
“iconfile=****”表示文件夹使用的图标文件的路径及文件名,
应用:
改变文件夹的图标,如:将以下内容复制到记事本里,并保存为Desktop.ini,
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\SHELL32.dll
上一篇:01.14—01.20病毒预报
下一篇:整理PPStream网络电视收藏夹的绝招
|
| 相关文章: |
|
|
|
| 相关软件: |
|
|
|
|
