2008年11月2日星期日

電腦開機之後CPU的使用率保持100%

答:排除掉中木馬或硬體出錯如記憶體等的因素,最常見的原因是出在XP線上更新所導致,試看看底下解決的方法吧~



方法有二,分述如下~






一、首先檢查系統服務的狀態。
1. 點「開始」–>「執行」,輸入「services.msc」後按「確定」。
2. 在服務「Automatic Updates」上點二下。
3. 點選「登入」頁籤,確定登入身分為「本機系統帳戶」且「允許服務與桌面互動」“沒有”被選取。
4. 確認服務已在目前的「硬體設定檔」中被啟用,如果沒有,按下「啟用」按鈕。
5. 點選「一般」頁籤,確定「啟動類型」為「自動」,然後按下「啟動」按鈕以啟動服務。
6. 對「Background Intelligent Transfer Service (BITS) 」服務重覆 2 ~ 5 的步驟。



二、接著重新註冊 Windwos Update 的元件。
1. 點選「開始」–>「執行」。
2. 輸入「REGSVR32 WUAPI.DLL」後按 Enter。
3. 當看到 “DllRegisterServer 在 WUAPI.DLL 成功” 的訊息後按下「確定」。
4. 重覆上述步驟重新註冊下列元件
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL




三、最後清除可能已損壞了的 Windows Update 暫存目錄。
1. 點「開始」–>「執行」,輸入「cmd」後按「確定」。
2. 在命令提示字元中鍵入以下指令。(若出現錯誤訊息請先重開機後再報執行一次)
net stop WuAuServ
2. 點「開始」–>「執行」,輸入「%windir%」後按「確定」。
3. 找到「SoftwareDistribution」並更名為「SDold」。
4. 點「開始」–>「執行」,輸入「cmd」後按「確定」,並在在命令提示字元中鍵入以下指令。
net start WuAuServ




四、大功告成!






1.先去把沒用的服務關掉吧︰什麼垃圾系統還原、遠端桌面連線、線上更新服務的通通關閉,重開機



2.開始->執行 輸入 cmd 叫出 DOS 視窗


輸入命令 tasklist /svc
有沒有看到 wuauserv,這不就是微軟自動更新程式嗎,都去設定關閉了,還在後台啟動執行,一些非必要的可以自己去 控制台->系統管理工具->服務 設定關閉,很多在 系統 裡設定關閉的,其實是假關閉,都是騙人的啦~該關閉哪些服務,可以自己去網路上參考人家怎麼說。


3.輸入命令 net stop wuauserv,叫他不要再做一些偷雞摸狗的事了



4.設定防火牆的封包過濾,永久封鎖己知的微軟 RPC 連接埠,包括:
Port 135 (tcp/udp)
Port 137 (udp)
Port 138 (udp)
Port 139 (tcp)
Port 445 (tcp/udp)
Port 593 (tcp)
注意︰這會讓其他區域網路的人,無法看到你分享的資料夾,但是疾風病毒就是從這邊攻擊的,要不要封鎖,看你囉~其實變種疾風還是會繼續想辦法鑽微軟的漏洞,微軟漏洞補不完啦,所以我都沒在升級補漏洞!



5.輸入命令 netstat /an,可以查看 TCP 與 UDP 開啟的連接埠,一般起碼都會像圖中 135、139 連接埠在 Listening (監聽),監聽大多都是不好的,圖中另外一個 1029埠,是 Windows 內建的防火牆 alg.exe,每次開機的連接埠都不太一樣,通常開啟 1024~1032 之間的連接埠。如果看到其他不明連結埠開啟,也是 Listening,表示該程式等著連線出去,這就得留意點了



6.開啟註冊表,到 HKEY_LOCAL_MACHINE﹨SYSTEM﹨CurrentControlSet﹨Services﹨LanmanServer 裡面,新增一個名為 maxworkitems 的 DWORD 值,然後裡面填入 256 ,記憶體超過 512 MB 的填入1024

沒有留言:

發佈留言