XP優化的經典謠言（二）

　　1.錯誤的解決方法描述

　　在使用IE瀏覽網頁後，為了防止本地的用戶竊取我們的隱私信息，只需做以下操作即可：在IE中運行"工具→Internet 選項"打開"Internet屬性"窗口，在其中清除掉IE的脫機文件、歷史記錄、Cookies，清除表單，再重新啟動電腦。

　　2.方案由來及後果

　　也許你會認為上面的隱私保護方案完美無缺。其實不然，你的瀏覽記錄還乖乖的躺在電腦裡呢！問題就出在一個名為index.dat的文件上！這個index.dat（該文件為屬性為隱藏）在你的Temporary Internet Files、history、Cookies文件夾裡都存在，文件大小從幾十KB到幾十MB不等，它記錄了你所訪問過的網址URL、訪問時間，並將其指向瀏覽器緩存文件夾的幾個子文件夾，以提高IE的瀏覽速度。我們在IE中執行"刪除脫機文件"、"清除歷史記錄"、"清除表單"命令時，系統中的index.dat文件並不會被刪除，而且比較惱火的是當我們試圖刪除它的時候，系統會提示該文件正在使用，不能執行刪除操作。其安全隱患在於，一些有不明目的的偷窺者可以通過特殊的工具（如Index.dat Viewer，它的下載地址為：http://www.exits.ro/dwl/IndexView.exe）查看它包含的內容進而得知我們的瀏覽記錄。

　　3.正確的解決辦法

　　如果你對隱私信息非常在意，除了常常採用的刪除IE臨時文件等保護錯誤外，我們在下網後還需要將index.dat刪除。我們可以使用一些軟件來刪除它，如Spider，它的下載地址為：http://www.fsm.nl/ward/spider116.zip。安裝運行該軟件後首先運行"Option"命令，在彈出窗口中勾選"Remove all the cookies"、"Remove the Temporary Internet Files Remove the history Files"，確認後單擊工具欄上的"Start Search"按鈕開始掃瞄，掃瞄完畢後單擊"Clean Up"按鈕即可徹底清除隱私文件了。

　　如果你不想安裝軟件，也可以手動刪除它，具體方法為：新建一個具有管理員權限的帳戶，用該帳戶登錄，打開資源管理器，搜索"index.dat"，注意在搜索的高級選項中要選擇"搜索系統文件"和"搜索隱藏的文件和文件夾"，將搜索的所有結果全部刪除。刪除完畢再刪除該帳戶即可。執行以下的刪除步驟後，系統會在下次啟動時在相應目錄重新建立一個新的空index.dat文件，不會影響我們的正常使用。

　　小提示：

　　★其中有部分index.dat文件會提示正在使用不能刪除，不必理會，那是由於這些index.dat文件為當前用戶所有。
　　★Windows 9X同樣存在這個安全隱患，使用該系統的用戶可以這樣刪除index.dat文件：在DOS實模式下，用del命令分別刪除C:windowscookiesindex.dat、C:windowshistoryindex.dat、C:windowsTemporary Internet Filesindex.dat三個文件。

經典誤區六：幹掉Svchost.exe進程

　　經典程度：★★★★
　　危險程度：★★

　　1.錯誤的解決方法描述

　　當我們按下Alt+Ctrl+Del打開任務管理器，發現進程中出現多個Svchost.exe，則表明系統中毒，我們首先將所有的Svchost結束掉，然後使用相關的殺毒工具查殺病毒。

　　2.方案由來及後果

　　在很多人的印象中，每個應用程序一般只對應一個進程，如QQ對應QQ.EXE進程、記事本對應notepad.exe進程等。所以當看到系統有多個同樣名字的進程時，總是會將其聯想為病毒或者木馬程序在作怪。如果不加思索，野蠻的將其中的某些Svchost.exe進程結束掉，會讓系統的運行變得不穩定。

　　3.正確的解決辦法

　　Windows進程分為獨立進程和共享進程兩種，Svchost.exe屬於後者。Windows XP為了節約系統資源，將很多個系統服務做為共享方式由Svchost.exe來啟動。Svchost本身只是作為服務宿主，並不能實現任何服務功能，svchost通過調用相應服務的動態鏈接庫（DLL）來啟動該服務，而Windows將這些服務分為幾個組，同組的服務共享一個Svchost進程，不同的組所指向的Svchost不同。通常情況下，Windows XP有4個由Svchost啟動的服務組，也就是說Windows XP系統一般有4個Svchost.exe進程。當然某些應用程序或服務也有可能會調用Svchost，所以當你看到系統中有多餘4個的Svchost.exe進程，也不要盲目判斷系統中了病毒。實際上Svchost.exe進程的個數跟是否中毒無直接關係。

　　小提示：

　　★筆者做了下面一個非常有趣的測試：打開任務管理器，切換到"進程"選項卡，首先手動結束掉由上到下的第三個Svchost.exe進程，結束完後系統會馬上重新建立該進程，接下來我們手動結束掉由上到下的最後一個Svchost.exe進程，系統會出現一個類似中了衝擊波病毒的對話窗口，並倒計時關機，這是由於該Svchost.exe進程引導RPC服務，終止該進程則導致RPC服務中斷，系統自然會重新啟動了。

　　★Windows 2000中一般有兩個Svchost.exe進程，Windows Server 2003則非常多，一般有6個。

　　既然系統中Svchost.exe進程數與是否中毒無關，我們究竟如何區別正常的和病毒偽造的Svchost進程呢？我們可以使用下面兩種方法來鑒別：

　　方法一：在系統所在分區進行搜索，如果發現多個Svchost.exe文件，則系統很有可能中毒。正常的Svchost.exe位於%windir%system32目錄下，如果發現其它目錄中有Svchost.exe文件，你就要小心了。例如衝擊波的變種Win32.Welchia.Worm會在%windir%system32wins目錄種下Svchost.exe文件。

　　方法二：察看Svchost.exe進程對應文件的路徑。Windows XP自帶的任務管理器中無法察看，我們需要借助第三方工具，例如Windows優化大師自帶的進程管理工具，運行它後定位到Svchost.exe進程，可以看到它對應的運行文件的真實路徑。

　　小提示：

　　★不少木馬程序會採用將自己偽裝成跟常見進程相似的文件名或者相同的文件名但擴展名不相同，如果你在任務管理器中看到Scvhost.exe、Svch0st.exe等進程，肯定有木馬已經植入你的系統。
　　★很多朋友在查看CPU佔用率時，一個叫做"System Idle Process"的進程常常會顯示為90-99%。不必擔心，實際上恰恰相反的是這裡的90-99%是CPU資源空閒了出來的資源。這裡的數字越大表示CPU可用資源越多，數字越小則表示CPU資源越緊張。

其它錯誤的說法和方案

　　1.在安裝Windows XP後，刪除C:WindowsSystem32Dllcache下的所有文件，可以節約大概200MB的磁盤空間。

　　點評：該文件夾裡保存的是系統備份的dll文件，Windows在安裝驅動、軟件、升級的時候可能會用到裡面的文件，如果將其刪除會給我們帶來更大的不便。

　　2.由於系統空間比較寶貴，很多朋友將軟件安裝在其它分區，但每次安裝軟件時提示的默認安裝路徑都是C:Program Files，我們可以打開註冊表，定位到"[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion]"，將右邊窗口中的ProgramFilesDir字符串值修改為我們想要的路徑。

　　點評：這樣設置確實讓我們方便不少。但它帶來很多弊端，比如打開Outlook Express時，會報告C盤磁盤已滿或者內存不足的錯誤，並提示"MSOE.dll無法初始化"，另外還可以引起Media Player等系統程序的運行故障。

　　3.修改%Systemroot%System32DriversEtc文件夾下的host.sam文件......

　　點評：很多朋友使用修改host文件的辦法來屏蔽惡意網站，這點沒錯。不過很多人卻沒搞清楚到底哪個文件是"host文件"。在Windows 98下存在一個host.sam文件，該文件只是微軟為我們修改host文件做的一個範例文件，如果我們修改host.sam文件根本達不到任何效果，真正的host文件是一個名為"host"沒有擴展名的文件。而在Windows XP下，所謂"host.sam"文件根本不存在，我們修改host文件應該是用記事本打開%Systemroot%System32DriversEtc目錄下的host文件（同樣沒有擴展名）。

　　4.要將jpg文件與版本的ACDSEE（4.0以下的版本）建立文件關聯，只需要運行"regsvr32 /u shimgvw.dll"命令。

　　點評：這種辦法的確可以讓ACDSEE和jpg格式文件建立文件關聯，但該命令卸載了Windows XP的圖片預覽功能，有點矯枉過正。正確的方法是：刪除註冊表中的"[HKEY_CLASSES_ROOTSystemFileAssociationsimage]"項。