论文部分内容阅读
当你的Windows出现以下的故障现象时,你会怎么做?
①安装了不兼容的驱动程序,系统无法正常启动。
②杀毒软件卸载不干净,开机导致服务错误。
③硬盘里的病毒删除不掉。
A.重装系统 B.请来高手帮忙 C.自己设法解决
很多人在心里已经默默地选择了A,就和这道选择题里描述的情况一样,其实大多数的系统故障都是可以通过系统本身提供的修复功能解决的,而重装系统所花去的时间和精力更是让人心存畏惧。如果你的系统出了故障无法解决,那么先别急着重装,一起来参加本次系统救援行动吧!记住—代号F8。
F8是什么
F8启动菜单中包含了“安全模式”等多项适合系统修复的环境选项,那么如何进入呢?很简单,开机加电自检以后,马上按F8功能键,直到出现如图1所示的“Windows高级选项菜单”。可以看到安全模式有好几个选项菜单,可以分别应用到不同的排错场景。
①安全模式:该选项使用最小的设备驱动程序和服务集来启动Windows。
②带网络连接的安全模式:该选项类似于第一个菜单选项,但是还加载网络所需的驱动程序。
③带命令行提示的安全模式:该选项类似于第一个菜单选项,但是并不加载Windows的外壳Explorer.exe,而是加载一个命令行接口cmd.exe。
④启用启动日志:可以在Windows安装目录的ntbtlog.txt文件里记录启动日志,以便我们对系统启动的故障现象进行分析。
⑤最近一次正确的配置:该选项通过使用以前的正确配置来启动 Windows。
⑥启用 VGA 模式:该选项在640×480模式下启动Windows,使用正常的视频驱动程序(而非Vga.sys)。
注意:安全模式和带网络连接的安全模式都加载Vga.sys驱动程序。目录服务恢复模式和调试模式很少使用,本文不进行介绍。
F8救援行动战术手册
1.战术:安全模式
适用情况:安装了导致系统故障的软件/无法删除文件/杀毒不干净
(1)导致系统故障的软件
导致系统故障的软件偏偏又在开机时自启动,不管重启多少次都会遭遇蓝屏,“安全模式”只加载最基本的系统服务和自启动程序,所以进入“安全模式”后卸载掉有问题的软件就能解决问题。不过有很多软件的卸载程序都采用了微软的MSI安装服务,而在“安全模式”中这项服务是禁用的,强行安装则会出现“Windows Install服务尚未启动,无法运行安装程序”的提示,可以使用下面的方法来解决:
STEP 1
进入“安全模式”后,运行CMD打开“命令行提示”窗口,在其中输入“REG ADD "HKLM\SYSTEM\CurrentControlSet\ Control\SafeBoot\Minimal\MSIServer" /VE /T REG_SZ /F /D "Service"”(不含外侧中文引号)回车。
STEP 2
在命令行提示窗口中输入“net start msiserver”回车,启动Windows Installer服务。
STEP 3
现在重新执行卸载(即反安装)程序,已经可以正常运行了。
(2)无法删除文件
很多程序在普通启动模式下都会自动运行或被其他程序加载,导致文件正在使用而无法删除,在“安全模式”下则大多可以删除此类文件,如果还不行,可以在“Windows任务管理器”中终止explorer.exe进程,然后选择菜单“文件→新建任务(运行)”,在弹出窗口中点击“浏览”按钮(见图3),在文件框中删除文件即可。除此之外,还可以使用Unlocker等软件帮助删除(下载地址:http://www.onlinedown.net/soft/24732.htm)。
(3)杀毒不干净
病毒杀不掉,就和刚才文件删不掉的原因差不多,“安全模式”下杀毒会比较容易杀干净,另外使用IceSword可以终止掉很多病毒的隐藏进程。除了“安全模式”外,很多杀毒软件还自带了制作DOS启动杀毒盘的功能。
2.战术:带网络连接的安全模式
适用情况:网络出现故障
如果是上不了网的故障,那么就可以进入“带网络连接的安全模式”来解决了。比如系统中安装的某些软件可能导致网络无法连接,而在“带网络连接的安全模式”下却没有问题,那么只要找出安全模式和普通模式下加载的进程的区别,就能用排除法找出影响网络连接的程序了。
STEP 1
进入“带网络连接的安全模式”,运行CMD打开“命令行提示”,在其中列出当前运行的任务并用重定向语句输出到文本文件d:\task.txt中。
TaskList >d:\task.txt
STEP 2
重启进入正常模式,在CMD下执行下面的命令。
TaskList >d:\task1.txt
STEP 3
将task.txt和task1.txt打开,进行比较,将task1.txt中多出的进程作为对象逐个排查(在正常模式下尝试终止该进程并测试此时网络是否连通)。找出有问题的进程后,执行msconfig.exe打开“系统配置实用程序”,在“启动”选项卡中将与该进程相关的启动项禁用。
3.战术:最近一次正确的配置
适用情况:安装了不兼容的驱动程序/安装了有问题的第三方系统服务/对系统服务进行了不恰当的设置
“最后一次正确的配置”指的是Windows服务和设备的最后状态,每次系统正常启动以后,Windows会把当前的系统配置信息,即注册表分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet]保存一个备份,一旦系统无法启动,就可以用先前的正常备份进行还原。
4.战术:带命令行提示的安全模式
适用情况:Explorer.exe开机发生错误/普通安全模式也无法进入
(1)Explorer.exe系统外壳错误
Explorer.exe是Windows的默认系统外壳,如果系统被流氓软件入侵,则系统外壳就可能无法正常启动,系统里有没有Upiea.exe之类的IE插件管理工具?进入“带命令提示的安全模式”后,执行此类程序,然后将非微软官方的插件都禁用了(见图4),重启后一般就能解决问题。
(2)普通安全模式无法进入
如果系统出现了严重故障,Explorer.exe外壳可能已经完全损坏了,这时就只能用“系统还原”来恢复系统了,但是现在连系统都进不了,又怎么执行“系统还原”呢?在“带命令行提示的安全模式”的“命令行提示”框中执行以下命令:
%systemroot%\system32\restore\rstrui.exe
5.战术:禁用系统失败时自动重新启动
适用情况:开机无限自动重启
系统中不知哪个程序、硬件出现了故障,每次启动还没进入系统就自动重启了,根本不能知道问题出在哪里,进入F8菜单后,选择“禁用系统失败时自动重新启动”,重启后取而代之的就是蓝屏而非无限重启了,将蓝屏中的错误代码记录下来,在Google中搜索一下就能找到解决方法了。
①安装了不兼容的驱动程序,系统无法正常启动。
②杀毒软件卸载不干净,开机导致服务错误。
③硬盘里的病毒删除不掉。
A.重装系统 B.请来高手帮忙 C.自己设法解决
很多人在心里已经默默地选择了A,就和这道选择题里描述的情况一样,其实大多数的系统故障都是可以通过系统本身提供的修复功能解决的,而重装系统所花去的时间和精力更是让人心存畏惧。如果你的系统出了故障无法解决,那么先别急着重装,一起来参加本次系统救援行动吧!记住—代号F8。
F8是什么
F8启动菜单中包含了“安全模式”等多项适合系统修复的环境选项,那么如何进入呢?很简单,开机加电自检以后,马上按F8功能键,直到出现如图1所示的“Windows高级选项菜单”。可以看到安全模式有好几个选项菜单,可以分别应用到不同的排错场景。
①安全模式:该选项使用最小的设备驱动程序和服务集来启动Windows。
②带网络连接的安全模式:该选项类似于第一个菜单选项,但是还加载网络所需的驱动程序。
③带命令行提示的安全模式:该选项类似于第一个菜单选项,但是并不加载Windows的外壳Explorer.exe,而是加载一个命令行接口cmd.exe。
④启用启动日志:可以在Windows安装目录的ntbtlog.txt文件里记录启动日志,以便我们对系统启动的故障现象进行分析。
⑤最近一次正确的配置:该选项通过使用以前的正确配置来启动 Windows。
⑥启用 VGA 模式:该选项在640×480模式下启动Windows,使用正常的视频驱动程序(而非Vga.sys)。
注意:安全模式和带网络连接的安全模式都加载Vga.sys驱动程序。目录服务恢复模式和调试模式很少使用,本文不进行介绍。
F8救援行动战术手册
1.战术:安全模式
适用情况:安装了导致系统故障的软件/无法删除文件/杀毒不干净
(1)导致系统故障的软件
导致系统故障的软件偏偏又在开机时自启动,不管重启多少次都会遭遇蓝屏,“安全模式”只加载最基本的系统服务和自启动程序,所以进入“安全模式”后卸载掉有问题的软件就能解决问题。不过有很多软件的卸载程序都采用了微软的MSI安装服务,而在“安全模式”中这项服务是禁用的,强行安装则会出现“Windows Install服务尚未启动,无法运行安装程序”的提示,可以使用下面的方法来解决:
STEP 1
进入“安全模式”后,运行CMD打开“命令行提示”窗口,在其中输入“REG ADD "HKLM\SYSTEM\CurrentControlSet\ Control\SafeBoot\Minimal\MSIServer" /VE /T REG_SZ /F /D "Service"”(不含外侧中文引号)回车。
STEP 2
在命令行提示窗口中输入“net start msiserver”回车,启动Windows Installer服务。
STEP 3
现在重新执行卸载(即反安装)程序,已经可以正常运行了。
(2)无法删除文件
很多程序在普通启动模式下都会自动运行或被其他程序加载,导致文件正在使用而无法删除,在“安全模式”下则大多可以删除此类文件,如果还不行,可以在“Windows任务管理器”中终止explorer.exe进程,然后选择菜单“文件→新建任务(运行)”,在弹出窗口中点击“浏览”按钮(见图3),在文件框中删除文件即可。除此之外,还可以使用Unlocker等软件帮助删除(下载地址:http://www.onlinedown.net/soft/24732.htm)。
(3)杀毒不干净
病毒杀不掉,就和刚才文件删不掉的原因差不多,“安全模式”下杀毒会比较容易杀干净,另外使用IceSword可以终止掉很多病毒的隐藏进程。除了“安全模式”外,很多杀毒软件还自带了制作DOS启动杀毒盘的功能。
2.战术:带网络连接的安全模式
适用情况:网络出现故障
如果是上不了网的故障,那么就可以进入“带网络连接的安全模式”来解决了。比如系统中安装的某些软件可能导致网络无法连接,而在“带网络连接的安全模式”下却没有问题,那么只要找出安全模式和普通模式下加载的进程的区别,就能用排除法找出影响网络连接的程序了。
STEP 1
进入“带网络连接的安全模式”,运行CMD打开“命令行提示”,在其中列出当前运行的任务并用重定向语句输出到文本文件d:\task.txt中。
TaskList >d:\task.txt
STEP 2
重启进入正常模式,在CMD下执行下面的命令。
TaskList >d:\task1.txt
STEP 3
将task.txt和task1.txt打开,进行比较,将task1.txt中多出的进程作为对象逐个排查(在正常模式下尝试终止该进程并测试此时网络是否连通)。找出有问题的进程后,执行msconfig.exe打开“系统配置实用程序”,在“启动”选项卡中将与该进程相关的启动项禁用。
3.战术:最近一次正确的配置
适用情况:安装了不兼容的驱动程序/安装了有问题的第三方系统服务/对系统服务进行了不恰当的设置
“最后一次正确的配置”指的是Windows服务和设备的最后状态,每次系统正常启动以后,Windows会把当前的系统配置信息,即注册表分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet]保存一个备份,一旦系统无法启动,就可以用先前的正常备份进行还原。
4.战术:带命令行提示的安全模式
适用情况:Explorer.exe开机发生错误/普通安全模式也无法进入
(1)Explorer.exe系统外壳错误
Explorer.exe是Windows的默认系统外壳,如果系统被流氓软件入侵,则系统外壳就可能无法正常启动,系统里有没有Upiea.exe之类的IE插件管理工具?进入“带命令提示的安全模式”后,执行此类程序,然后将非微软官方的插件都禁用了(见图4),重启后一般就能解决问题。
(2)普通安全模式无法进入
如果系统出现了严重故障,Explorer.exe外壳可能已经完全损坏了,这时就只能用“系统还原”来恢复系统了,但是现在连系统都进不了,又怎么执行“系统还原”呢?在“带命令行提示的安全模式”的“命令行提示”框中执行以下命令:
%systemroot%\system32\restore\rstrui.exe
5.战术:禁用系统失败时自动重新启动
适用情况:开机无限自动重启
系统中不知哪个程序、硬件出现了故障,每次启动还没进入系统就自动重启了,根本不能知道问题出在哪里,进入F8菜单后,选择“禁用系统失败时自动重新启动”,重启后取而代之的就是蓝屏而非无限重启了,将蓝屏中的错误代码记录下来,在Google中搜索一下就能找到解决方法了。