電腦日誌模式怎麼設置

『壹』 電腦日誌是干什麼的，怎樣設置才能提高機子的性能和運行速度謝謝。。

日誌系統管理的意義

在一個完整的信息系統裡面，日誌系統是一個非常重要的功能組成部分。它可以記錄下系統所產生的所有行為，並按照某種規范表達出來。我們可以使用日誌系統所記錄的信息為系統進行排錯，優化系統的性能，或者根據這些信息調整系統的行為。在安全領域，日誌系統的重要地位尤甚，可以說是安全審計方面最主要的工具之一。

日誌系統概覽

按照系統類型進行區分的話，日誌系統可以分為操作系統日誌、應用系統日誌、安全系統日誌等等。每種操作系統的日誌都有其自身特有的設計和規范，例如Windows系統的日誌通常按照其慣有的應用程序、安全和系統這樣的分類方式進行存儲，而類似Linux這樣的各種Class UNIX系統通常都使用兼容Syslog規范的日誌系統。

而很多硬體設備的操作系統也具有獨立的日誌功能，以Cisco路由器為代表的網路設備通常都具有輸出Syslog兼容日誌的能力。應用系統日誌主要包括各種應用程序伺服器（例如Web伺服器、FTP伺服器）的日誌系統和應用程序自身的日誌系統，不同的應用系統都具有根據其自身要求設計的日誌系統。安全系統日誌從狹義上講指信息安全方面設備或軟體如防火牆系統的日誌，從更廣泛的意義上來說，所有為了安全目的所產生的日誌都可歸入此類。

日誌管理工作綜述

我們的主人公Mike是個安全管理員，他獨立負責公司所有計算機設施的安全事務。雖然公司的設備還不算太多，但是系統倒是非常豐富，公司自己的網站基於SQL Server資料庫進行編程，運行在一台運行著IIS的Windows伺服器上，而公司的FTP服務則通過Linux系統下的WU-FTPD程序實現。

在公司與Internet的邊界處放置著一台硬體防火牆，Web伺服器就接在這台防火牆的DMZ埠上，而仍然是為了工作方便的原因，提供FTP服務的Linux機器放置與公司的內部網路上。到目前為止，所有的安全管理工作有條不紊地進行著，而這其中相當一部分是自動實現的。收集和閱讀各種系統日誌占據了Mike日常安全管理工作的相當比重，我們首先來看看Mike是如何完成這一切的。

Mike主要處理的日誌包括了公司網站伺服器上的Windows系統日誌、IIS伺服器軟體生成的日誌以及SQL Server日誌，Linux伺服器上的系統日誌以及FTP服務日誌，另外還包括公司防火牆的日誌。當然了，內網所有的機器日誌也在Mike的管轄范圍之內，但是在Mike的計劃里這些日誌的優先順序較低，在主要日誌得到妥善處理之後，Mike不定期的對這些日誌進行審閱工作。

對於Web伺服器上的所有日誌，Mike改變了其默認的存儲位置，並將其放置在伺服器上專設的一個NTFS分區上。這樣做可以更好的進行管理和控制，而且將其放置在IIS所運行的分區之外，可以給攻擊者造成一些障礙，將文件放置在NTFS分區則主要是為了進行訪問許可權的控制。因為Windows系統日誌很難被刪除但對其進行清除卻非常容易，所以Mike需要對日誌的清除包括篡改進行盡量嚴格的控制。

Mike自己撰寫了一些Windows腳本，定期將這些日誌復制到自己的Windows工作站下，而很少直接使用Web伺服器上的日誌文件。Linux伺服器上的日誌也應用了相似的許可權控制，Mike在自己的工作站上運行了一個叫做Kiwi Syslog Daemon的程序，接收Linux伺服器產生的所有Syslog規格的日誌，這個守護程序也能夠接收公司防火牆的日誌歸檔。

Mike每天獲取一次所有的日誌文件，並對這些日誌執行一些自動的檢查工作。基本檢查工作一般是在日誌文件中按照可能存在的安全風險進行相應的搜索，例如我們的Web日誌中如果出現了包含cmd.exe的記錄，說明很可能有攻擊者或者蠕蟲病毒在試探是否可以利用IIS的一些進行非法操作。值得注意的是，對於文本格式的日誌文件，我們通過基本的Find命令就可以執行這樣的搜索。而對於使用二進制格式存儲的日誌文件，執行這種檢查會復雜一些，通常需要利用日誌系統本身的閱讀程序進行讀取或解碼。這需要管理員非常熟悉所維護系統相關的安全漏洞，以及相應系統下的腳本編寫技術，但是在這些方面付出汗水是絕對值得的，至少像Mike這樣維護如此多系統還有時間閱讀技術類雜志是很讓人羨慕的。

這些日常的工作雖然能阻擋不少惡意訪問行為，但這並不是一個安全管理員生活的全部，還是有很多問題會安然通過這些檢測，對系統形成破壞。從本質上來講，自動化的處理是相對粗粒度的，主要起到過濾沒有意義的干擾信息，有效降低管理員工作負荷的作用。在日常監測之外，也應該每隔一段時間對這些日誌進行更細致的審查。在新漏洞出現時，Mike都會針對漏洞的特徵進行日誌檢查，並及時的將攻擊指紋更新到自動化檢查腳本中。

下文給你參考：

windows xp 速度提升和優化指南

Win XP以其華麗的操作畫面和穩定的性能成為不少電腦玩家的首選操作系統，但在使用Windows XP的過程中你會發現，隨著時間的推移操作系統在速度上是越來越慢了。如何才能使Windows XP提高運行速度的問題，已經成為用戶十分關心的話題。

1、加快啟動速度

每次啟動Windows XP的時候，藍色的滾動條都會不知疲倦地走上好幾圈，對於追求高效率的你，是不是很希望它能少走幾圈呢？其實我們完全可以把它的滾動時間減少，以加快啟動速度。方法是：打開注冊表編輯器，依次展開HKEY _ LOCAL _ MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management PrefetchParameters分支，在右側窗口中區找到EnablePrefetcher子鍵，把它的默認值「3」修改為「1」。接下來用滑鼠右鍵在桌面上單擊「我的電腦」，選擇「屬性」命令，在打開的窗口中選擇「硬體」選項卡，單擊「設備管理器」按鈕。在「設備管理器」窗口中展開「IDE ATA/ATAP控制器」，雙擊「次要IDE通道」選項，在彈出的對話框中選擇「高級」選項卡，在「設備0」中的「設備類型」中，將原來的「自動檢測」改為「無」，「確定」後退出。「主要IDE通道」的修改方法一致。現在重新啟動計算機，看看你的滾動條滾動的時間是不是減少了？ 注意：使用VIA晶元主板的朋友千萬可不能修改「VIA BUS MASTER IDE CONTROLLER」選項。

另外，如果你沒有選擇創建多個不同的硬體配置文件，或者希望啟動期間自動載入默認的硬體配置文件而不顯示列表項，那麼可以將「硬體配置文件選擇」小節中的「秒」中輸入「0」即可。在需要選擇的時候按住空格鍵就會顯示出列表了。

2、優化網上鄰居

Windows XP網上鄰居在使用時，系統首先會搜索自己的共享目錄和可作為網路共享的列印機以及計劃任務中和網路相關的計劃任務，然後才顯示出來，這樣會直接影響計算機的運行速度。如果不必要的話，應將其刪除。具體步驟如下：在注冊表編輯器中找到HKEY_LOCAL_MACHINE＼sofeware＼Microsoft＼Windows＼Current Version＼Explore＼RemoteComputer＼NameSpace，刪除其下的{2227A280-3AEA-1069-A2DE08002B30309D}(列印機)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(計劃任務)，然後重新啟動計算機，當你再次訪問網上鄰居時，發現運行速度已經提升。

3、加快開關機速度

在Windows XP中關機時，系統總會發送消息到運行程序和遠程伺服器，通知它們系統要關閉，並等待接到回應後系統才開始關機的。如果我們要加快開機速度的話，我們可以先設置自動結束任務的時間。方法是：打開注冊表編輯器，依次展開HKEY_CURRENT _ USER Control Panel Desktop分支，找到AutoEndTasks子鍵，將其設置為1。再將該分支下的「HungAppTimeout」子鍵設置為「1000」，將「WaitTOKillService」改為「1000」(默認為5000)即可。通過這樣重新設置，計算機的關機速度可獲得明顯加快的效果。

5、快速切換不同的工作環境

為了滿足各種不同的需要和適應不同的工作環境，可以同時創建多個不同的硬體配置文件。在「硬體配置文件」對話框中按「復制」按鈕，備份當前硬體配置文件，並重新命名，在不同的工作環境下均如此操作一遍。進入「硬體配置文件」對話框，用上下箭頭移動配置文件，將最常用的置於最上方，在「硬體配置文件選擇」小節上選「等待用戶選定硬體配置文件」，重新啟動計算機就可以看到「硬體配置文件選擇菜單」了。這種設置辦法對使用筆記本電腦用戶更加實用，可以創建多個適用於不同場合的硬體配置文件，切換起來既方便又可大大提高工作效率。

6、提高寬頻速度

大家都知道，專業版的Windows XP默認保留了20%的帶寬，其實這對於我們個人用戶來說是沒有多大的作用。與其閑著還不如充分地利用起來，方法如下：在「開始→運行」中輸入gpedit.msc，打開組策略編輯器。找到「計算機配置→管理模板→網路→QoS數據包調度程序」，選擇右邊的「限制可保留帶寬」，選擇「屬性」打開限制可保留帶寬屬性對話框，選擇「禁用」即可。經過這樣重新設置就可以釋放保留的20％的帶寬了。

7、清空系統中多餘的硬體信息

日常工作中使用拔插硬體設備是經常的事情，這樣重復安裝驅動程序的過程將會在系統中遺留下很多硬體注冊信息等，導致系統速度減緩，該如何清空這些多餘的硬體信息呢？首先點擊「復制」按鈕備份(Profile 2)，然後再重新命名，例如改為Profile，再重新啟動計算機，此時會出現供你選擇的提示：「1、Profile .2、Profile1 3、None of the above 」， 這里的「1」和「2」是系統中已經存在的硬體配置文件，我們當然選擇「3」，這樣就可以讓 Windows重新檢測硬體，此時屏幕會出現「檢測硬體」的對話框，並提示「大約需要幾分鍾時間」，稍後出現的「配置設置」的對話框，提示「成功設置了新計算機的配置，名稱為Profile1」，點擊「確定」按鈕，重新安裝硬體設備的驅動程序。最後，要把除Profile1外的兩個硬體配置文件刪除掉，防止開機時仍然會詢問你使用哪一個硬體配置文件。

8.對Windows XP進行啟動優化

Windows XP有一個不錯的新功能，那就是可以在啟動時進行磁碟碎片整理，使那些啟動所必須的文件能相鄰排列，從而令下次的啟動速度更快。如果你的Windows XP 中沒有打開此功能，可打開「注冊表編輯器」，找到[HKEY_LOCAL_MACHINE\\SOFTWARE\\Mi
crosoft\\Dfrg\\BootOptimizefunction],在右側窗格右擊Enable值，在彈出的菜單中選擇「修改」，然後將值改為Y（打開）（N為關閉）。修改完畢後關閉「注冊表編輯器」，重啟電腦。

9、自動關閉停止響應程序

有些時候，XP會提示你某某程序停止響應，很煩，通過修改注冊表我們可以讓其自行關閉，在HKEY_CURRENT_USER＼Control Panel＼Desktop中將字元健值是AutoEndTasks的數值數據更改為1，重新注銷或啟動即可。

10、清除內存中不被使用的DLL文件

在注冊表的HKKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion，在Explorer增加一個項AlwaysUnloadDLL，默認值設為1。註：如由默認值設定為0則代錶停用此功能。

11、停止不必要的系統服務

1)alerter 錯誤警報
2)automatic updates windows 自動更新
3)background intelligent transfer service 微軟說使用空閑的網路帶寬傳數據
4)clipbook 與遠程電腦來共享剪貼板內容，我看還是免了吧
5)Computer browser 維護網路更新列表
6)DHCP client 一般不需要這東西
7)Distributed link tracking client 保持區域網連接更新等信息，偶很少用區域網，這東西佔用4M左右內存。
8)Distributed Transaction coordinator 協調xxx，和上面的差不多
9)DNS Client 我不需要這東西
10)Error reporting service 錯誤報告
11)Event Log 系統日誌紀錄
12)Fast user switching compatibility 用戶切換
13)help and support 幫助
14)Human interface device access 據說是智能設備。。。
15)IMAPI CD-burning COM service 偶不用這個刻碟
16)Indexing service 索引，索引什麼呢？
17)Internet Connection Firewall(ICF) ICF防火牆
18)IPSEC Services IP安全策略（一般都需要）
19)Logical Disk manager administrative service 配置磁碟
20)messenger windows信使服務，一般可關掉
21)MS software shadow provider 卷復制備份的，不需要
22)Net Logon 遠程登錄，關！
23)Netmeeting remote desktop sharing 我不用netmeeting
24)Network DDE 動態數據交換傳輸
25)Network DDE DSDM 和上面差不多
26)Network Location Awareness 關，我的機子不作共享
27)NTLM Security support provider－telnet 呵呵，關！
28)Performance logs and alert 將系統狀態寫日誌或發警告
29)Portable media serial number 關！
30)Print Spooler 列印機共享，可關掉
31) QoS RSVP 關！
32)Remote desktop help session manager 遠程幫助服務
33)remote Procere Call LOCATOR 管理RPC
34)remote registry 遠程管理注冊表，停止
35)removable storage
36)routing and remote access 我乾脆禁用了它
37)security accounts manager 我的系統只是一個客戶系統，不用iis。
38)smart card
39)smart card helper 關
40)SSDP Discovery service 我用不到這個
41)system event notification 如果是伺服器肯定要記錄的
42)system restore service 系統還原服務
43)task scheler windows 計劃服務
44)Telephony 撥號服務，可停止
45)telnet 可停止
46)terminal services 終端服務，可停止
47)uninterruptible power supply UPS不間斷電源，如沒可關掉
48)universal plug and play device host 太先進了點，用不到
49)upload manager 關了也能傳輸文件的
50)volume shadow 卷備份，可停止
51)webclient 沒用過
52)Windows Installer MSI服務，我一直關著。
53)windows image acquisition (WIA) 數碼設備用的
54)windows management instrumentation driver extensions 關了
55)windows time 時間服務
56)wireless zero configuration 無線網路，偶用不到的
57)WMI perfromance adapter 關！

上面列出的服務可以根據自己的需要停止掉，這樣開機和運行速度會快很多

12、安全設置

多了不談，基本的共享還是得關的：

修改注冊表為以下兩個樣式：
去除默認共享
——————————————————————
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
——————————————————————
去除IPC$管理
——————————————————————
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
——————————————————————
將上面的文本保存成兩個.REG文件，雙擊導入就可以了。

13、關閉錯誤報告

如不需要windows發送錯誤報告，可點擊 控制面板---->系統---->高級---->

右下角--->錯誤報告---->禁用錯誤匯報——>確定！

14、關閉系統的預讀功能 （重要必讀)

根據網上一些人的介紹和經驗結合我自己使用的Windows XP的經理，現在提供解決系統運行時間長後速度明顯慢下來的方法，可能很多人都在抱怨啟動慢--或者關機慢等等，所以我說說一個明顯可以改善啟動速度的方法！
你到c:/Windows下面會有一個叫Prefetch的文件夾(即Windows預讀文件夾)，你會發現裡面有上百個以PF為擴展名的文件：--啟動慢的原因就在這里！
那麼這些到底是些什麼東西了？

這里是系統的預讀功能，在裝系統後的開始一段時間，設置為預讀雖然可以提高系統速度，但是使用一段時間後，預讀文件夾里的文件會變得很多，導致系統搜索花費的時間變長。而且有些應用程序會產生死鏈接文件，加重了系統搜索的負擔。因此，他嚴重影響了我們系統的啟動速度，我們應該定期刪除這些預讀文件。

在這里，Windows XP是允許我們設置預讀的對象。
方法就是：打開注冊表編輯器，依次展開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters分支，在右側窗口中雙擊"EnablePrefetcher"，在打開的"DWORD"值編輯窗口中，可以對Windows XP進行預讀設置：
將該值設置為"0"，即為取消預讀功能；
設置為"1"，系統將只預讀應用程序；
設置為"2"，系統將只預讀Windows系統文件；
設置為"3"，系統將預讀Windows系統文件和應用程序。

一般我們將該值設置為"2"即可，當然，如果你的計算機配置很高，也可以將該值設置為"3"，以加快系統運行速度。

我們也可以自己製作一個批處理程序，在每次開機時刪除"Windows\Prefetch"文件夾的文件。

方法如下：我們新建一個記事本文件，並且改後綴名為.bat，命名為DelPre.bat，然後用記事本打開它，並在裡面加入以下內容：
del %SystemRoot%\Prefetch\*.* /q
加"/q"參數是刪除全局通配符時，不要求確認，當然還可以用其他參數，如"/f"參數是強制刪除只讀文件。然後保存文件。

15、減少啟動時載入項目

許多應用程序在安裝時都會自作主張添加至系統啟動組，每次啟動系統都會自動運行，這不僅延長了啟動時間，而且啟動完成後系統資源已經被消耗掉！

啟動"系統配置實用程序"（msconfig），在"啟動"項中列出了系統啟動時載入的項目及來源，仔細查看你是否需要它自動載入，否則清除項目前的復選框，載入的項目愈少，啟動的速度自然愈快。此項需要重新啟動方能生效。

『貳』 怎麼查看電腦日誌

系統日誌是記錄系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。系統日誌包括系統日誌、應用程序日誌和安全日誌。
中文名
系統日誌
包括
系統、應用程序和安全日誌
作用
檢查錯誤發生的原因等
定義
記錄系統中硬體、軟體和問題信息
快速
導航
具體信息系統日誌的價值
概述
查看系統日誌方法:開始→設置→控制面板→管理工具 中找到的「事件查看器」，或者在【開始】→【運行】→輸入 eventvwr.msc 也可以直接進入「事件查看器」在「事件查看器」當中的系統日誌中包含了windows XP 系統組建記錄的事件，在啟動過程中載入驅動程序和其他一些系統組建的成功與否都記錄在系統日誌當中。
命令提示符
具體信息
例如可以利用eventlog事件來查看計算機開關機的記錄：
在【事件查看器】窗口，在左側的窗格當中選擇【系統】選項，單擊右鍵【屬性】菜單項
之後在彈出來的【屬性】對話框當中切換到【篩選】選項卡，在【事件來源】下拉列表框中找到「evenlog之後【確定】，此時就可以看見該事件的日誌信息了！
其中事件ID 6006 ID6005、 ID 6009就表示不同狀態的機器的情況（開關機）。
6005 信息 EventLog 事件日誌服務已啟動。(開機)
6006 信息 EventLog 事件日誌服務已停止。(關機)
6009 信息 EventLog 按ctrl、alt、delete鍵(非正常)關機
如何查看系統日誌(以windows2003server為例)
查看Windows2003系統日誌的辦法
Windows日誌文件記錄著Windows系統運行的每一個細節， 對Windows的穩定運行起著至關重要的作用。通過查看伺服器中的Windows日誌，管理員可以及時找出伺服器出現故障的原因。
一般情況下，網管都是在本地查看日誌記錄，由於區域網規模都比較大，因此網管不可能每天都呆在伺服器旁。一旦遠離伺服器，網管

『叄』 電腦日誌可以怎麼進行查看

本視頻演示機型：聯想小新Air14，適用系統：Windows10；
第一種方法，滑鼠右鍵單擊【此電腦】，在彈出的菜單欄中選擇【管理】選項卡，進入計算機管理界面，在左側找到【事件查看器】功能項，接著在右側點擊【打開保存的日誌】，即可查看電腦日誌；
第二種方法，點擊下方的任務欄中的搜索框，輸入【事件查看器】，單擊【事件查看器】，進入事件查看器界面之後，再選擇右側的【打開保存的日誌】，即可查看電腦日誌；
本視頻就到這里，感謝觀看。

『肆』 電腦的windows高級選項菜單里那些8樣模式怎麼使用

一、安全模式

系統問題舉例：最近我給Windows XP打上了SP2補丁（非正式版本），可是之後在安裝瑞星殺毒軟體的過程中出現了藍屏現象，而且每次在出現Windows登錄窗口時都會自動重啟，這是怎麼回事？該如何解決呢？專家支招：這是因為安裝的SP2補丁與瑞星殺毒軟體不兼容造成的，要解決該問題，可以在「安全模式」中來完成。模式說明：「安全模式」是系統僅次於「正常模式」之後的最常用的啟動模式，該模式僅使用最基本的驅動程序（比如鍵盤、滑鼠等）啟動Windows XP，不支持網路功能。通過「安全模式」可以解決Windows在啟動或使用過程中出現的大部分問題，比如感染病毒、不能正常啟動、賬戶被停用等等。


解決步驟：

第一步，在「Windows XP高級選項菜單」中選擇「安全模式」並回車。第二步，在出現的提示窗口中單擊「是」按鈕，這樣可以在安全模式下工作，單擊「否」按鈕可以使用系統還原來還原計算機到以前的狀態。第三步，進入「安全模式」後，我們會發現桌面的四個角都有「安全模式」的字樣（如圖2），打開「我的電腦」，找到瑞星軟體的安裝目錄，比如「系統安裝盤\Program Files\rising」，然後分別打開rav、rfw文件夾，分別運行其中的「UnInst.exe」刪除軟體即可。這樣重新啟動到正常模式後就不會出現自動重啟現象了。
二、帶網路連接的安全模式

系統問題舉例：最近我給創新SB Live！音效卡安裝了新的驅動程序，結果每次登錄Windows XP的時候速度特別慢，而且經常會死機，該如何解決這個問題？專家支招：可能是因為安裝了不兼容的驅動程序造成的。我們知道創新SB Live！音效卡有很多種驅動程序，要解決該問題，可以先卸載已安裝的驅動，再重新安裝通用驅動程序。模式說明：該模式顧名思義就是指載入了網路功能的「安全模式」，在啟動時會載入網路設備驅動程序和網路服務，這樣就能訪問區域網和Internet，並能從網上下載相應的修復工具和驅動程序來解決各種軟體問題，以及因為硬體驅動程序造成的問題。
三、帶命令行提示的安全模式
系統問題舉例：在Windows XP中，我為了禁止《泡泡堂》游戲運行，選擇在「組策略」窗口中展開「用戶配置→管理模板→系統」。接著雙擊右側窗口的「只運行許可的Windows應用程序」項，選 中「已啟用」，並添加了notepad、gpedit.msc等允許的程序。可是結果事與願違，現在根本無法運行「組策略」和其他程序了，總是出現本次操作被取消的提示？專家支招：這是因為錯誤的「組策略」設置造成的，可以在「帶命令行提示的安全模式」中打開「組策略」窗口改回設置，即可解決問題。要想再阻止的話，可以雙擊「不要運行指定的Windows應用程序」來設置。模式說明：該模式其實就是在「安全模式」中打開「cmd.exe」（命令提示符）窗口，通過輸入相應的命令來解決各種問題，可實現的功能跟「安全模式」完全一樣。
解決步驟：

第一步，在「Windows XP高級選項菜單」中選擇「帶命令行提示的安全模式」並回車。第二步，進入安全模式後，在命令提示符下輸入「mmc」，按下回車鍵後打開控制台窗口。第三步，依次點擊「文件→添加/刪除管理單元→添加」，選擇「組策略」管理單元，單擊「添加」按鈕，再分別單擊「完成」、「關閉」、「確定」即可。這樣，「組策略」管理單元將被添加到控制台窗口中。第四步，展開「用戶配置→管理模板→系統」，雙擊右側窗口的「只運行許可的Windows應用程序」項，在屬性窗口中選擇「未配置」，單擊「確定」按鈕即可。第五步，按下「Ctrl+Alt+Del」組合鍵，選擇「關機」，並重新啟動電腦即可。Win XP高級選項菜單應用實例（下）
Windows 2000/XP的啟動菜單相對於Windows 98先進了很多，按下「F8」鍵後，會出現一個全中文界面的「Windows XP高級選項菜單」（如圖），上期我們談到其中的安全模式、帶網路連接的安全模式、帶命令行提示的安全模式的應用實例，本期我們繼續來探索「F8」鍵背後的其它應用。
四、對故障了如指掌——啟用啟動日誌

系統問題舉例：我的VIA主板板載的AC』97音效卡，在安裝了從網上下載的WDM驅動後，發現每次重啟之後電腦不能正常發聲。而且在「設備管理器」中沒有發現音效卡設備。究竟驅動裝好沒有，我們如何判斷呢？專家支招：這可能是因為安裝了不兼容的驅動程序造成的，這樣在啟動Windows XP的時候沒有載入AC』97音效卡驅動程序。要解決該問題可以先嘗試「啟用啟動日誌」運行系統，再找到問題根源。模式說明：啟用啟動日誌模式可以在系統啟動後生成一個名為ntbtlog.txt文件，將系統啟動過程中載入的和未載入的驅動程序記錄到該文件中。解決步驟：第一步，打開「系統盤：\Windows」目錄，刪除其中的ntbtlog.txt文件。第二步，重新啟動Windows，在Windows XP高級選項菜單中選擇「啟用啟動日誌」模式啟動。第三步，進入Windows XP，打開ntbtlog.txt文件，「Loaded driver」部分表示載入的驅動程序，而「Did not load driver」部分表示未載入的驅動程序，通過查找「viaudio.sys」查看是否載入。如果沒有載入，就重新安裝驅動程序；如果已經載入，但是不能用，就重新尋找並安裝兼容的驅動程序。

五、顯示器「還魂法寶」——啟用VGA模式

系統問題舉例：一次給顯示器手工設置了高刷新頻率後，顯示黑屏，而且重新啟動計算機後，故障如故。該怎麼辦？專家支招：這是因為設置了過高的顯示器刷新頻率 造成的黑屏，可以嘗試「啟用VGA模式」來重新設置合適的刷新頻率。模式說明：VGA模式可以使用標準的VGA驅動程序來啟動Windows XP，這樣可以重新設置顯示器的刷新頻率。還可以刪除安裝錯誤的顯卡和顯示器驅動程序。解決步驟：第一步，重新啟動Windows XP，在「Windows XP高級選項菜單」中選擇「啟用VGA模式」並回車。第二步，打開「桌面屬性」窗口，選擇「設置」選項卡，單擊右下角「高級」按鈕。第三步，選擇「監視器」選項卡，在「屏幕刷新頻率」中選擇合適的刷新頻率，連續單擊「確定」按鈕即可。
六、系統「救命稻草」——最後一次正確的配置

系統問題舉例：今天，我給電腦重裝了Windows XP，安裝過程中一切正常，可是在安裝完成後重新啟動時出現藍屏，並提示「Stop:0x0000000A……」，這是怎麼回事？該如何解決這個問題？專家支招：這一般是由於安裝了與Windows XP不兼容的硬體驅動程序造成的，我們嘗試「最後一次正確的配置」。如果不能解決問題，可以嘗試恢復驅動程序操作。模式說明：該模式可以利用系統在最近一次保存的正確的系統配置來啟動Windows XP，包括注冊表、驅動程序等等配置信息。
解決步驟：第一步，重新啟動Windows XP，按下F8鍵，在「Windows XP高級選項菜單」中選擇「最後一次正確的配置」並回車來讓系統恢復注冊表及其他文件。第二步，如果還不能解決問題，可以再次重新啟動Windows XP，進入「安全模式」，打開「設備管理器」。第三步，打開不兼容的硬體屬性窗口，選擇「驅動程序」選項卡，單擊「返回驅動程序」按鈕來卸載當前的驅動程序，並還原到以前的驅動程序。另外，還可以使用「系統還原」將系統還原到以前的Windows XP狀態。

七、活動目錄修復工具——目錄服務恢復模式
系統問題舉例：有的公司是通過AD（Active Directory，活動目錄）管理用戶數據的，可是最近不知道怎麼回事，AD資料庫數據丟失了，以前做過備份的，該如何恢復？專家支招：因為恢復AD資料庫不能在AD服務正常運行時進行，那麼我們可以藉助於「目錄服務恢復模式」，通過系統還原工具來完成。模式說明：「目錄服務恢復模式」是安全模式的一種，通過該模式可以進行Windows XP域控制器的AD的修復以及恢復。解決步驟：第一步，重新啟動Windows XP，在「Windows XP高級選項菜單」中選擇「目錄服務恢復模式（只用於Windows 域控制器）」並回車。第二步，在登錄對話框中，輸入具有管理器許可權的用戶名和密碼登錄系統。在出現提示窗口時，單擊「是」按鈕進入「安全模式」。第三步，依次點擊「開始→所有程序→附件→系統工具→備份」，在「備份或還原向導」窗口中單擊「下一步」。選擇「還原文件和設置」，單擊「下一步」繼續。第四步，在「還原項目」中選擇已經備份的AD資料庫，單擊「下一步」繼續；然後按提示進行相應的操作即可，最後重新啟動計算機就完成了AD資料庫的恢復。
八、硬體故障排查工具——調試模式

系統問題舉例：最近我的Windows XP經常不能正常啟動，但是又找不到具體的原因，該怎麼辦？專家支招：造成這種故障的原因很多，可能是由於硬體驅動程序不兼容，或者病毒等軟體問題造成的。如果是前者可以嘗試使用「調試模式」來反復調試，找到原因；如果是後者，可以通過殺毒軟體進行病毒掃描以解決問題。模式說明：通過該模式可以檢查硬體使用的實模式驅動程序是否會和Windows XP發生沖突，以找出硬體問題的所在。解決步驟：第一步，重新啟動Windows XP，在「Windows XP高級選項菜單」中選擇「調試模式」並回車。第二步，在進入Windows XP後，分別用記事本打開C盤中autoexec.bat和config.sys文件。第三步，刪除或增加要啟動的硬體驅動程序，再重新啟動Windows，並選擇「調試模式」反復進行測試，最終查出有沖突的硬體。

『伍』 性能監視器 日誌 模式 怎麼設置

1、點擊「開始」--「控制面板」--「管理工具」--「性能監視器」或者點擊「開始」-在搜索框中輸入「perfmon.msc」回車打開」性能監視器「。
2、開始我們需要創建一個我們需求定製」性能監視器「右鍵單擊「性能監視器」--「新建」--「數據收集器集」
3、打開「數據收集器集」-「用戶定義」可以看到我們所創建的性能監視器，同時在「報告」-「用戶定義」下也會創建一個相對應的報告文件。
4、現在就開始使用我們創建的監視器了，單擊」aa「監視器，在右側右鍵單擊「系統監視器日誌」選擇屬性。我們可以看到」屬性「窗口，我們主要看計數器的添加，單擊」添加「彈出」可用計數器「。我們可以勾選」顯示描述「來查看計數器的內容介紹，最後點擊添加即可。
5、添加計數器後我們可以觀察到這個進程在運行時所佔用的內存情況，這樣我們就可以判斷電腦卡的原因是不是這個程序引起的。
6、我們還可以對」aa「監視器設定計劃和設置進行條件。在」系統監視器日誌「空白處右鍵單擊。

『陸』 電腦開機進入高級啟動選項怎麼設置

電腦開機進入高級啟動選項菜單的設置：

1. 要進入高級啟動選項菜單，可在開機時多次按F8，就可調出高級啟動選項菜單界面。如上圖。

2. 進入了高級啟動選項菜單，主要有以下選項供選擇：

   ①安全模式；

   ②網路安全模式；

   ③帶命令提示行的安全模式；
   

   ④啟用啟動日誌模式；

   ⑤啟用低解析度視頻（640x480）；

   ⑥最近一次的正確配置（高級）；

   ⑦調試模式；

   ⑧正常啟動。

3. 英文Safe Mode；安全模式是Windows操作系統中的一種特殊模式，經常使用電腦的朋友肯定不會感到陌生，在安全模式下用戶可以輕松地修復系統的一些錯誤，起到事半功倍的效果。安全模式的工作原理是在不載入第三方設備驅動程序的情況下啟動電腦，使電腦運行在系統最小模式，這樣用戶就可以方便地檢測與修復計算機系統的錯誤。

4. 啟用低解析度視頻（640x480），可解決分辨設置錯誤產生的電腦故障問題。

5. 用戶可根據需要進行選擇。

6. 如果選安全模式仍然進不了桌面，則系統文件存在損壞或硬碟出現損壞磁軌，需要在PE下，保存數據、檢測硬碟磁軌，排除壞道因素後重新安裝或還原系統。
   

   
   

『柒』 在Windows7上配置管理IIS日誌記錄

不僅僅是日誌的格式，還是其他的一些可選項上，操作系統管理員有了更多的選擇。如下圖所示，就是IIS日誌記錄配置管理的基本頁面。

在Windows7操作系統中，IIS日誌記錄應該視為ISS所必需的而不是可選的組件。這主要是因為日誌文件對於管理IIS伺服器來說具有很關鍵的作用。如在這個IIS伺服器在受到安全威脅的情況下，可以利用日誌文件並對其中包含的內在細節執行排疑式審查。如到IIS伺服器發生故障後也可以利用這個日誌文件中所記錄的信息來檢查維護過程並識別系統中的問題。筆者這里就給大家介紹一下Windows7操作系統中IIS日誌記錄相比Windows2003操作系統的一些新特性，並幫助大家部署一種得心應手的日誌管理模式。

一、選擇合適的日誌記錄級別。

在IIS7.0版本中，系統管理員可以根據自己的需要選擇合適的日誌記錄級別。如可以在伺服器級別上進行日誌記錄管理，也可以在網站、WEB應用程序文件或者目錄級別上實現它。具體要在那個級別上實現，主要看系統管理員的需要。不過需要注意的是，其實現級別的不同，所支持的日誌文件格式也是不同的。如在「伺服器」級別實現的話，其支持的日誌格式就只有兩種，分別為「W3C」格式與二進制格式。而如果選擇「網站」級別上實現日誌管理的話，則其支持的日誌格式有三種，分別為IIS、NCSA、W3C格式。而且系統管理員如果覺得這些格式還不滿足的話，可以通過「自定義」的方式來自定義自己需要的格式。所以在選擇日誌記錄級別的時候，除了需要考慮在什麼級別上進行日誌管理比較方便與安全，同時還需要結合自己喜歡的日誌格式。筆者個人喜歡在網站級別上對日誌進行管理。因為在一台伺服器上，如果只部署IIS服務的話，可能比較浪費。也就是說，在同一台伺服器上可能有多個應用服務。為了跟其他應用服務與伺服器操作系統的日誌區分開來，筆者就建議大家在網站級別上進行管理。當然，在哪個級別上進行日誌管理，對於日誌的內容沒有實際性的差異。主要是看伺服器的部署以及系統管理員的工作習慣而定。

二、為日誌記錄選擇合適的格式。

如果選擇網站級別來管理日誌的話，這個日誌的格式有多種選擇。最重要的是，系統管理員可以選擇IIS的日誌記錄格式。這個IIS日誌記錄格式是基於文本的日誌記錄。跟W3C日誌記錄格式類似，都是通過HTTP.SYS來控制的。不過這個IIS日誌記錄格式是一個核心模式過程。而以前的日誌記錄都是通過用戶模式來管理的。兩者之間有比較大的變化。超文本傳輸協議偵聽程序被實現為名為 HTTP.SYS的內核模式設備驅動程序。HTTP.SYS 是 Windows 網路子系統的一個重要組成部分。在以前的版本中，當在 IIS 中創建網站時，使用 HTTP.SYS注冊站點，然後HTTP.SYS將 Web 請求傳送到正在運行網站的用戶模式進程中。同時HTTP.SYS也將響應送回客戶端。除了從其內部緩存中檢索存儲的響應以外，HTTP.SYS並不處理它所接收到的請求。因此，應用程序特定代碼永遠不會載入到內核模式中。但是有些系統管理員希望HTTP.SYS能夠以核心模式運行。此時就需要採用IIS日誌格式。另外IIS是基於文本的日誌記錄，跟二進制格式的日誌記錄不同，直接可以通過文本瀏覽器等工具來查看日誌信息。所以閱讀起來也更加的方便。

當然，日誌文件的格式不同，其所存儲的內容都是相同的。所以日誌文件的格式並不會影響日誌的實際管理價值。不過為了日後管理維護的方便，筆者建立系統管理員最好還是根據自己的工作習慣來選擇合適的日誌格式。

三、選擇合適的編碼格式。

一般情況下，IIS日誌文件的編碼格式有兩種，分別為UTF-8與ANSI兩種格式。在所有的字元集中，雖然ANSI比較有名。但是這個編碼格式可以說是專門為英文所設計的。用來存儲其他的語言時會出現亂碼的情況。如對於漢語就支持的不是很好。為了解決這個問題，特意提出了一種新的編碼格式，即UTF-8。這是一種UNICODEd 一種變長字元編碼。如果UNICODE字元由2個位元組表示，則編碼成UTF-8很可能需要3個位元組，而如果UNICODE字元由4個位元組表示，則編碼成UTF-8可能需要6個位元組。UTF-8編碼可以通過屏蔽位和移位操作快速讀寫。字元串比較時strcmp()和wcscmp()的返回結果相同，因此使排序變得更加容易。位元組FF和FE在UTF-8編碼中永遠不會出現，因此他們可以用來表明UTF-16或UTF-32文本。 UTF-8 是位元組順序無關的.。它的位元組順序在所有系統中都是一樣的。

這些字元集的格式對於某些系統管理員來說可能有點深奧。其實系統管理員也不需要了解的這么清楚。只需要明白一個原則。即如果日誌中顯示的如果都是英文的話，那麼採用ANSI編碼格式也不會有問題。但是如果日誌中還會存在其他語言的話，則可能會出現亂碼。為此筆者建議，還是採用UTF-8的編碼格式為好。畢竟，其對於英文的支持力度也是很好的。為此還不如一勞永逸的將其設置為UTF-8格式為好。免得以後再日誌閱讀中遇到亂碼的煩惱。

四、選擇合適的日誌文件滾動更新機制。

如果將IIS的日誌記錄都保存在一個文件中，顯然文件會很長。到時候，查看記錄的時候，會很麻煩。為此最好能夠將日誌文件進行分割，分割成一個個小文件。這方便與後續的查詢與閱讀。在Windows7操作系統的IIS日誌中，提供了很多的日誌文件滾動更新的方法。如可以根據時間來創建新的日誌文件。如可以按天、按周或者按月來實現日誌文件的滾動更新。一般情況下，按月來更新即可。如果IIS伺服器訪問比較頻繁，也可以適當縮短這個日誌文件滾動更新的時間間隔。如可以將時間間隔調整為一周或者一天等等。這個時間間隔到底多少為好，主要是看其記錄的數量。如果日誌記錄數量多的話，那麼可以適當縮短時間。相反，如果日誌記錄數量不是很多的話，則可以以月為單位建立新的日誌文件。

除了可以根據時間來建立新的日誌文件之外，還可以根據日誌文件的大小來創建新的日誌文件。在IIS日誌管理器中可以選擇「最大文件大小」。然後輸入一個合適的尺寸。如此的話，當這個日誌文件達到指定的大小之後，系統就會自動對其進行日誌切換。不過筆者並不贊同採用這種方法。雖然其可以將重做日誌文件控制在一個合理的大小內，但是其會打破其內在的時間聯系。到時候，在遇到問題時查詢起來會非常的不方便。故筆者還是建立按時間來對重做日誌文件進行分割。

另外管理器還提供另一個有用的選項，即是否要將本地時間用戶文件命名與翻滾。這是一個很有用途的選項。選中這個選項後，在系統自動建立的日誌文件中就會反映這個時間信息。這對於系統管理員來查找日誌文件，能夠提供很大的幫助。特別是如果按文件大小來分割重做日誌文件的話，一定要選中這個選項，以方便後續的查找。

『捌』 電腦引導日誌記錄默認是關閉，怎麼樣設置可以開啟

win7禁止系統日誌的記錄的步驟：

1、選擇桌面上的計算機，滑鼠右鍵選擇屬性；

2、點高級系統設置；