如何更改WIN8默认图片查看程序
昨天换了块1TB的硬盘，所以干脆也装个WIN8系统了，可是WI8下查看图片默认都是用&照片&应用查看了，可是用&照片&应用又慢又不习惯也不顺手不方便，所以还是得将win8默认照片查看程序改成windows照图片查看器才好。
方法一 通过右键快速更改win8默认图片查看器：
右击图片，选择&打开方式&，再选择弹出菜单中的&选择默认程序...&命令：
在弹出的&你要如何打开这个文件&界面中先选中&所有.png文件都用这个应用打开&复选框，再单击下面的&Windows照片查看器&命令即可：
这里更改的是png图片查看器，其它如bmp、gif、jpg等图片更改照片查看器的方法也是这样。
方法二 通过程序更改win8默认图片查看器：
按WIN+X键弹出系统菜单，选择&控制面板&命令：
选择打开的&控制面板&窗口中的&程序&链接：
选择打开的&默认程序&窗口下的&始终使用指定的程序打开某种文件类型&链接：
在打开的&设置关联&窗口中选择我们需要设置的类型，如.jpg等，再单击&更改程序&按钮：
从弹出的&您要如何打开此类型的文件&菜单项中选择&Windows照片查看器&：
稍等程序关联完成后返回&设置关联&窗口，可以看到当前图片已经设置默认程序为&Windows照片查看器&即可：
方法三 通过默认程序关联设置批量更改win8默认图片查看器：
以上方法适合于个别设置，但我们要一次性将所有图片都改为用&Windows图片查看器&查看的话用以上方法就不太适合了。这时我们就可以利用默认程序关联一次性快速的批量设置图片用了。
先打开Win8的&控制面板&窗口，然后单击&默认程序&链接：
标签(Tag):
------分隔线----------------------------
------分隔线----------------------------> 怎么在win7纯净版任务管理器上查看进程
怎么在win7纯净版任务管理器上查看进程
怎么在win7纯净版任务管理器上查看进程
　　怎么在任务管理器上查看进程 为了让电脑的运行速度更快些，可以通过任务管理器对电脑进程进行管理，不过任务管理器上有些进程看不懂，该怎么办?
　　对于系统任务管理器上的进程，应该如何确定关闭它们?
　　一、按下Ctrl+Alt+Del键打开Win7系统任务管理器，然后在任务管理器面板上点击&查看&选项，然后在查看下拉菜单中点击&选择列&。
　　二、接着在选项列窗口中，找到&镜像路径名称&及&命令行&两项，然后再勾选它们即可。接着再返回任务管理器，即可查看到下面的界面。
　　以上教程即介绍了查看进程的操作方法，可以让我们知道电脑中的进程，从而更好地判断并将他们关闭。
　　更多win7纯净版系统下载地址：
------分隔线----------------------------
教程专题栏目
最新系统下载
最新系统教程
热门系统推荐
热门系统教程普通pc电脑安装苹果系统mac_详细教程(精)附带所有工具下载
苹果操作系统只允许在苹果电脑上面安装和使用。和Windows不一样，要在PC上安装，需要一系列的模拟和破解。破解安装的过程很繁琐而具有挑战性，以下是安装10A432雪豹的PC安装指南，附带25张图片帮助说明,没有远景ID的朋友可以打开链接查看。
请准备必要的东西：
配备Windows操作系统而且能够上网的PC
雪豹安装光盘dmg镜像文件（10A432正式零售版MD5校验码是bcd16dddc8f1472c20f098）
23G的可用空间
你的勇气和耐性
这个指南可能最适合从来都没在PC上安装过苹果系统的朋友，因为你
不需要外加USB键盘鼠标
不需要启动U盘
不需要DVD刻录机（如果你已经下载有镜像甚至不需要光驱）
不需要第二块硬盘和GPT分区表
不需要另外一个正常运转的苹果系统（破解操作全都可以在Windows完成，不需要另外的平台）
不需要输入一句又一句的命令行。
全过程快速预览：
第一步，缩小当前分区，为雪豹和安装盘腾出空间
第二步，加载dmg到分区并修改
第三步，配置开机引导程序
第四步，使用苹果光盘镜像安装雪豹
第五步，启动雪豹
第六步，安装后操作
为方便安装，全过程需要的文件都可以在5楼提供的连接下载。
第一步：缩小现有分区卷
雪豹使用自己的文件系统，HFS+，不兼容Windows的NTFS文件系统，这个指南需要2个HFS+分区完成安装任务，其中一个大小是6.3GB，用来放雪豹安装光盘，另一个用来放雪豹操作系统，大小是20GB（按照自己需要增减，操作系统本身就占了约4.5GB）。为了保证你的文件不会丢失，你需要把现在的分区（如D盘），一分为三，旧文件放在一起是一个分区不受影响，分区剩下的空余空间被用来新建两个额外HFS+分区（如E盘、F盘）。
下面举例说明详细步骤，
注意，我的电脑配置与你不同，下面例子只是用于说明过程和方法以帮助你理解我的意思，你需要根据自己的配置灵活变通。
1.右键点击我的电脑（计算机）&&&管理&&&弹出来的窗口左边的磁盘管理，这里你可以看见你的硬盘分区状况。
2.我的D盘有很多的剩余空间，所以我拿它来开刀，之前说过，我们共需要20+6.3=26.3GB的空间，因此，我要先把D盘缩小26.3G，在D盘上点击右键&&&压缩卷然后在弹出来的框输入2MB/GB&26.3GB），然后按确定即可。（XP用户和使用FAT32格式的用户如无法压缩卷可以使用Acronis
Disk Director Suite或Paragon
PM实现类似功能）虽然这个指南的操作不会删除你硬盘上的数据，不过，在处理与分区有关的步骤是整个指南里面最危险的一步，稍有不慎，你的数据将在弹指间烟消云散，请一定不要忽略任何警告框里面的提示。
/albums/yy193/samsonwtsui/before.png
3.压缩D盘后你会发现D盘的文件毫发无损，只是分区大小变化了，可用空间少了26.3G。磁盘出现了不属于任何分区的26.3G未分配空间。
4.右键点击未分配空间&&&新建简单卷，点击下一步后输入MB/GB&6.3GB），下一步将此空间分配到E，不要格式化（感谢387楼mark_ald的提醒）。完成之后Windows会弹出框告诉你需要格式化E才能访问，先谢谢她的好意，不过选择取消，不格式化。
5.用同样的办法把剩下的20G也新建一个卷。这个卷随便你格不格式化。
完成后变成这个样子：109G的D盘拆开3部分，82.7G、6.3G、20G，D盘的东西没有任何损失。
/albums/yy193/samsonwtsui/aftershrink.png
这里的一个技巧是，6.3GB的盘一定要靠近原来的D盘，等安装完成后把这个光盘拆了，用扩展卷功能又能够让它的空间合到D盘里面。正如我上面所说，你需要灵活变通，我是用D盘，但是你可以用其他的什么F、G也行，建议不要拿Windows系统盘开刀，因为里面可能有无法移动的顽固文件阻碍你改变分区大小。
第二步：加载DVD到硬盘并修改。
A.我们首先提取苹果安装光盘里面的HFS+的含有文件部分，扔掉阻碍我们下一步操作的引导层等部分
1.下载HFS-Explorer并安装（文章所有软件的下载链接都已包含在5楼）。
2.若你的Windows之前没有安装Java
VM（Java JRE虚拟机），也另需下载安装。
3.打开HFS-Explorer点击"File"&&"Load
file system from
file"，在弹出框里找到雪豹的安装光盘DMG文件，然后在弹出框里选含有HFS+那一项，然后点OK即可。已购买苹果DVD的朋友插入光盘后点击"File"&&"Load
file system from device"，然后点击"Load"
4.打开光盘文件后点击"Tool"&&"Create
image"，在弹出框选择路径，点击保存，如果你硬盘空间紧张连这6.27GB空间都没有的话也可以借用一下之前的20GB分区。这里需要等待硬盘哇哇叫好几分钟。来杯热茶、弄块巧克力如何？需要注意的是,保存这6.27G文件的目标分区只能是NTFS,FAT32有单一文件不能超越4GB限制。
/albums/yy193/samsonwtsui/HFS-explorer.png
B.下面把新建的dmg文件放进6.3G的硬盘里面。
1.下载leopard硬盘安装助手，这是我们中国人写的软件。
2.右键以系统管理员身份打开（XP可直接双击打开）
3.在镜像文件一项选择新建的dmg文件，目标分区自然是6.3G的盘了。下面3个复选框都不要打勾，那些方法已经过时。
4.点击开始，可以看见蓝色进度条过去，这里又需要等待好几分钟的硬盘嘎嘎声。
5.此时如果程序出现没响应也不必担心，耐心等待拷贝完成。确保完成后出现Change
Partition type to AF: success字样如下（感谢夜秋离和的提醒），如果是Failed的话，把分区格式化，再删除重新来一遍，或者手动使用Acronis
Disk Director Suite或Paragon
PM把分区格式标志设为AF，AF是16进制里面175的意思，HFS分区应有AF的标记。
/albums/yy193/samsonwtsui/helper-1.png
C.使用MacDrive对E盘进行小修改，使苹果安装盘能识别MBR
要使Windows访问HFS+分区，安装MacDrive，安装后重新启动就可以看到E盘里面的东西。重启后发现E盘不见了的同学可以把MacDrive从Windows开机自启动列表踢出去，再使用上面提到的分区工具手动添加E:的盘符。
Windows默认使用MBR分区表，所以我们硬盘上的分区多数是以MBR分区表构建。而苹果只允许安装在GPT（GUID）分区表下，一个硬盘只能在MBR和GPT二者选择其一，将MBR改成GPT会把磁盘上所有分区所有数据删除。为此，我们要对DVD作一个小调整，使其能安装在MBR分区表下。
在文件夹选项打开显示隐藏文件，将5楼附件中的
OSInstall文件拖放到E盘的/System/Library/PrivateFrameworks/Install.framework/Frameworks/OSInstall.framework/Versions/A/，覆盖原文件。感谢liudonghua123提醒
现在我们已经完成对苹果原版光盘的小修改，雪豹将可以安装在MBR分区里面。
如果你的电脑不是使用Intel的多核CPU，如AMD全系列CPU或Intel的奔腾单核，（10.6.2以后版本Atom系列不再被支持），你还需要把光盘根目录的mach_kernel内核文件替换成破解内核，破解内核的信息可以在其他指南找到。
第三步：使用Bootthink或变色龙Chameleon启动雪豹安装盘
下载Bootthink，并安装。bootthink也是中国人研发的，当然，它同样采用了Dave经典的Boot132代码，现在支持雪豹。安装后，Windows的启动菜单就会多了Bootthink的选项。在Windows的启动菜单选择Bootthink就会出现选择进入哪个分区的界面，选择进去我们的6.3G分区Mac
OS X Install
DVD就能够启动雪豹。如果选择了Bootthink没有出现下图界面,试把C盘转成NTFS(感谢243楼gaomulei83友情提示)。从FAT32转到NTFS的过程很快,且数据不会丢失,详见
帮助文档。选择Bootthink后直接重启的朋友可使用diskpart.exe或其他分区工具将6.3G分区重新标记为AF，代指HFS分区的。如果Bootthink找不到有AF标记的分区就会自动重启。详细方法见1131楼mvgmy的
如果你无法解决此类与Bootthink有关问题，考虑使用替代方案，。这个来自wowpc的软件设计非常巧妙。通过调用一个通常用来启动Linux的程序，Grub，来开动一张只有1M大小的变色龙自启动CD镜像iso。与Bootthink一样，如此灵活的方法真令U盘启动、光盘启动等方法黯然失色。如果无法进入变色龙，可能是不完整的MBR导致了这个问题，XP用户可以使用安装光盘的FixMBR命令修复，Vista/7的用户使用bootrec
在Windows安装变色龙启动程序后，与Bootthink类似的，启动菜单多了Chameleon一项，选择进入变色龙界面即可。如果两个启动程序都无法使用，只能尝试通过重装系统来解决问题，这是下策，但如果你确实需要这样做，我的建议是使用微软官方MSDN版本的原版系统或者是随电脑附带的正版光盘（不是Ghost）来进行安装。
Bootthink/albums/yy193/samsonwtsui/mac001.jpg
/albums/yy193/samsonwtsui/24.jpg
如果你的CPU不支持64位和SSSE3指令集的话，就首先需要在上面界面按F8进入命令行，输入-x32来调用32位系统内核，因为启动程序默认调用64位内核。如果你不知道究竟CPU是否支持的话，还是建议使用32位的内核，因为64位内核不会带来任何好处，除非你的内存大于4GB。相反，64位内核很可能引起某些32位kext文件的兼容性问题。输入-x32后点击回车后你就能够进入苹果安装界面了。
然而，这仅仅是最理想的情况，多数情况你还需要更多的破解才能进入安装盘界面，在这里你可以先试一试你的人品如何。如果你能够顺利进入安装界面，你已经成功七七八八了。
不过，很多人在这里会遇到这个情况，
/albums/yy193/samsonwtsui/mac010.jpg
有五国语言提示死机，需要重启系统，俗称"五国"。在上一版本Leopard还只有四国语言。
还有就是一个禁止标志在苹果上面。
/albums/yy193/samsonwtsui/mac009.jpg
也或许开机时你的系统闪了一闪就自动重启，没有留下任何线索，很可能问题出现在CPU/内核的问题上，例如，上面说了，一些CPU需要破解内核，或者需要调整BIOS里面的CPU相关设置、又或者需要以-x32启动，或强制多核CPU使用单核以cpus=1启动。
"五国"的解决方案比较复杂，稍后在Troubleshooting会告诉你怎么做。解决禁止符号就相对简单一点，你只需要打开BIOS里面的SATA
AHCI功能就可以了。至于如何打开AHCI需要参阅你的电脑说明书。如果打开AHCI功能令你原来的Windows无法启动，不必担心，关闭AHCI后在Windows安装AHCI驱动即可以解决，详情查看微软网站。如果你的主板没有AHCI功能，又或者是，你的硬盘不是SATA，你需要另外搜索你主板ATA芯片的kext文件来驱动，如英特尔ICH南桥芯片的kext。然后把kext安装在bootthink上，在下面Kext部分我会详细介绍。
Troubleshooting
启动安装盘的过程错误百出，古灵精怪，下面举例介绍遇到问题如何解决。这是整个安装过程最需要技巧和耐性的步骤。出现"五国"问题后，首先需要知道原因，在Bootthink的界面，按F8，输入-v，可以打开Verbose"啰嗦"模式，啰嗦模式不会解决问题，不过你可以查看启动出错的地方。如果需要同时32位模式，可以输入-x32
/albums/yy193/samsonwtsui/mac002.jpg
例子：AppleIntelCPUPowerManagement错误
开机出现"五国"，重启后调用啰嗦模式，运行到下面的画面停止
/albums/yy193/samsonwtsui/mac011.jpg
上面可以看到panic的字样出现在第五行，panic原本是恐慌的意思，在这里表示系统遇到致命错误。panic后面通常写着错误的原因，在这里是No
HPETs available...，段落的最后一行，也就是BSD
Process的上面一行，写明出错的模块，在这里是AppleIntelCPUPowerManagement，得到这些信息后到Google很容易就能够找到解决方案&&安装NullCPUPowerManagement.kext，在下面Kext部分我会详细介绍如何安装。
很多跟贴的朋友反映,苹果消失后出现灰屏幕,还有一种情况是,苹果下面的东西无休止地转,开机启动页面中途停止在ACPI_SMC_Platform_PlugIn,但又没有"五国",这时你还差一点点就进入了。这些问题可能与显卡有关,你可以尝试-x启动安全模式,或者加载显卡Kext。
kext是内核扩展的缩写，它就好比积木，构建在内核上面，为内核提供扩展功能。黑苹果的高手们利用这点来制作破解kext，以解决启动问题，所以很多时候破解需要安装一些kext文件。有些时候把出现问题的Kext删掉也未尝不可，删掉之前一定要做好备份工作，删除很简单，在E:/System/Library/Extensions下找到引致问题的祸首直接删掉。
如果你使用Bootthink：
在Bootthink下面安装kext非常简单，把下载回来的以.kext为后缀的文件夹，移动到路径C:\Darwin\System\LibrarySL\Extensions\下面即可。Bootthink在启动苹果时会加载这些kext。以往的kext安装要在苹果下面进行，还需要处理权限问题。
C:\Darwin\System\LibrarySL\Extensions\Extensions.mkext
C:\Darwin\System\LibrarySL\x32\Extensions\Extensions.mkext
C:\Darwin\System\LibrarySL\x64\Extensions\Extensions.mkext
删除，因为我们不需要这些文件，也不知道这几个mkext会否与新加上的kext冲突。
如果你使用变色龙Chameleon：
新建E:\Extra\Extensions，把下载回来的以.kext为后缀的文件夹搬到里面。Chameleon启动时就会自动加载。稍后安装雪豹成功到F:后，同样的要把内容复制到F:\
常用的一些kext：
FakeSMC.kext&& bootthink原来已经带有，这个kext模拟真正苹果机上的SMC部件，必备NullCPUPowerManagement.kext
将电源管理功能禁用，解决IntelCPUPowerManagement.kext的HPET错误OpenHaltRestart.kext　　　&&
解决重启/关机无法断电问题
PlatformUUID.kext　　　　
&& 解决Unable to determine UUID for host. Error : 35的问题
VoodooPS2Controller.kext
AppleACPIPS2Nub.kext
组合2个要一起使用，提供传统PS/2插口鼠标/键盘或笔记本触摸板支持
ApplePS2Controller.kext
AppleACPIPS2Nub.kext
2个要一起使用，如果Voodoo不工作，你可用ApplePS2Controller代替。
如果2个组合都不工作，你可以找网上其他版本的Kext试试。
这些kext都可从5楼连接下载，同时兼容32位和64位。
以上的kext文件，你需要它们的可能性从上到下递减，第一个kext基本上是必备的，下面的是你遇到其它问题相对应要的kext。除此之外，你可能还需要别的kext来解决更多的问题，需要你遇到问题后自行到Google搜索解决方案。有些kext能兼容64位，而有些不可以的，kext如果不兼容64位，在bootthink界面你需要按F8进入命令行，输入-x32，回车，此时雪豹将使用32位内核模式，同时使用32位的kext。
这个步骤完成后成功进入到安装程序时，你已经完成了总进程的80%，下面的步骤会相对简单。如果无法进入安装界面，最佳的办法就是不断尝试新的解决方案，在没找到证实你的硬件无法安装苹果系统前不要放弃。如果你连苹果的样子都看不到，检查之前的拷贝DVD步骤有没有弄错。
第四步，安装雪豹
选择语言后，下一步就是安装了。
首先我们要先把之前分配好的20GB转变成HFS+分区，打开磁盘工具
选中左面20GB的分区，在右边选"抹掉"，在格式选择"Mac
（日志式）"，然后在下面写上你喜欢的名字，点击右下角的"抹掉"。你错手抹掉Windows不关我事啊。抹干净后直接点左上角叉叉。
点选下一步，自定义选择
打印机的文件不建议安装，随后到网上下载不迟。X11还是不要省，WINE会使用这个软件，它是一个能让你在苹果执行Win32
exe的好东西。
如果你看见橙色的硬盘分区如上，说明雪豹把你的硬盘识别为外置硬盘。这个错误虽然无伤大雅，不过个人还是喜欢原来的硬盘图标。将IOAHCIBlockStorageInjector.kext安装上就可解决问题。
在点击安装之前，你需要预备一张可启动的原版Windows安装盘，以策万全，随时准备修复可能会出现的启动问题，因为雪豹安装程序会把雪豹的分区设为"活动分区"。如此，开机的时候就会无法进入bootthink的选项菜单和Windows。
为避免你无法进入Windows后手足无措，现在给你复习一下，紧急情况如何恢复Windows启动分区。（不是重装）
Vista和7的用户启动光盘后点击"修复计算机"，"启动修复"，向导会自动修复你的电脑。如无法自动修复，进入命令行运行diskpart程序，重新标记活动分区。另外，修复MBR的命令是bootrec
XP用户最好有一份WinPE在手，进入PE打开本指南最起初提及的磁盘管理工具，将C盘设回活动分区。
做好抗灾准备后点击安装，出现下面界面。
30秒倒计时后电脑就会重启动，电脑死不断电的同学们下次记得使用OpenHaltRestart.kext。
可选：抓紧这30秒打开终端，使用fdisk命令把C盘重新设回活动分区，以策万全。
diskutil list（查看C：在哪里）
fdisk -e /dev/rdisk0
f 1（根据上一步所见，设置硬盘0分区1为活动分区，这里应该含有Windows引导信息）
不喜欢输入命令行的朋友则可以使用上面所说的Windows安装盘的方法。
重启电脑后进入Bootthink选择新的卷就能进入雪豹
第五步，启动雪豹
原来如何启动雪豹光盘，现在你就如何进入系统，因此，我之前说，能够进入安装程序是关键。
成功进入，哈哈，一段动画庆祝一下进入苹果的世界，红光的地方是著名的猎户座大星云M42，时空转移来到这里已经是90%成功了。
多国语言欢迎之后进入设置界面
伴随着音乐很轻松的下一步再下一步之后是设置时区，为了你的Windows时间不受干扰，你最好选择英国伦敦格林尼治中央时区，而非北京时间，同时，选择靠近赤道的非洲地方，不会给你个夏令时。如下。
完成后会进入雪豹桌面，
进入了桌面固然让人兴奋，不过，我发现，除了能上网，系统没有声音、分辨率不能调整，有些朋友甚至连网络都没有，正式是"三无"。解决这些问题，需要进入下一步。
第六步，安装其他Kext和DSDT改写及安装后操作
每次开机时在Bootthink选择雪豹分区很麻烦，如果你还需要-x32之类的Flag就更麻烦了。进入F8黑白界面后选择雪豹的20GB分区后，输入"#
b=0"回车，下次启动时Bootthink就会跳过选择界面，要重现选择界面开机时按住Alt键，你也可以自定义倒计时秒数。进入雪豹后，用PlistEditPro打开/Library/Preference/SystemConfiguaration/com.apple.Boot.plist文件，添加-x32等你需要的启动选项到Kernel
Flag项下面即可。这样，你只需要在开机时候选择Windows还是Bootthink，选择了bootthink后，就会自动进入。
/albums/yy193/samsonwtsui/plist-boot.png
如果你的电脑配置与真的苹果电脑很接近，你不需要其他东西都能运行得很好。不过大多数情况你还需要一两个Kext来驱动硬件。
声音方面推荐貌似万能的VoodooHDA.kext。显卡破解的技术难度最高，你要随时寻找最新的解决方案。在我写这篇文章的时候，除了苹果机曾经或现在使用过的有限品种的集成芯片之外，所有共享系统内存的集成显卡都还没有解决方案，没有任何图形加速功能，分辨率无法改变，始终为。
而独立显卡很多都有支持，对于显卡破解方面最前沿的资讯可以在netkas的部落格找到。如果显卡成功驱动，加减时钟、天气预报小工具界面会看到有水纹效果。
网卡的解决方案也是一样，多找找看。
变色龙（Chameleon）、PC-EFI除了用来启动之外，它们还有导入显卡、网卡的功能。很多时候，单单有Kext还不足以驱动显卡等硬件，还需要导入程序，这个导入器称为"injector"。同时也有专门的Kext是做"injector"这个工作的。安装变色龙或PC-EFI后，使用PlistEditPro修改Extra文件夹里面的com.apple.Boot.plist文件，加入GraphicsEnabler项，赋值yes可以启动显卡导入器，同样的，加入EthernetBuiltIn项，赋值yes导入网卡。导入后，通常还需要硬件对应的Kext来启动。也有把EFIstring加入com.apple.Boot.plist的方法，原理是类似的。为进一步确保导入信息无误，变色龙还支持读取显卡BIOS的ROM文件，详细方法参考帮助文档。
DSDT是BIOS的一部分，改写DSDT可以使雪豹正确读取一些BIOS信息，从而解决一系列的恼人问题，如无法关机睡眠、BIOS被重置、多核CPU只能使用单核心等，DSDT也可以用来驱动显卡、声卡和网卡，其过程比使用Kext要繁琐，而回报是使你电脑更像真正的Mac，从源头解决问题，我的建议是，如果其他方法无法解决你的问题，尝试这个更高级的方法。现在无需刷BIOS也可实现DSDT改写，可以减少不必要的风险。使用DSDT工具生成DSDT.aml后放在Bootthink文件夹C:\Darwin下面，或变色龙的/Extra下面就能实现DSDT改写。需要注意的是，下载别人的DSDT.aml可能没有效果，因为每块主板的BIOS是不同的，你需要自己生成自己的。
最后，当一切顺利完成，是兔死狗烹的时候了&&将雪豹安装DVD从硬盘赶走，取回6.3G的空间。很简单，用第一步的方法，打开磁盘管理，对准6.3G的分区，右键点击删除卷。如果你删除了雪豹分区就是白忙一次了。6.3G变成未分配空间后，在D盘按右键扩展卷，狂按下一步即完成任务。
VeryCD电驴
雪豹安装盘10A432
纳米盘下载
*该软件需要Java
硬盘安装助手v0.3
8的下载http://www.onlinedown.net/soft/31914.htm及
*WinXP用户需要.Net
常用的Kext，兼容32/64位:
VoodooPS2Controller.kext
启动HPET，by
更多Kexts和内核的资源，，TTNK的
这篇东西是利用十一放假写的,受美国教材影响,写得是长了一点,傻瓜式的。我现在回到学习中,再没有时间为各位排扰解难,遇到问题还请多试、多想、多搜索,很多同学PM我问配置适不适合安装,我的想法是即使别人告诉你不行,还要自己试过才知道。要装上黑苹果，短则1天，长则1个月，祝你好运，折腾愉快。
感谢Chameleon Team和众多电脑天才让不可能成为可能。
感谢1个月以来所有回帖反馈成功或失败的朋友，使我学到很多东西。和原来发布的帖子相比，已有近一半的内容修正/更新过，因为你们，这个指南的内容比以前更丰富和容易操作。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。当前位置： >
> 怎样从系统进程中去判断电脑是否中毒和木马
怎样从系统进程中去判断电脑是否中毒和木马
病毒和木马经常伪装一些正常的程序来欺骗大家，来达到盗窃数据目的！所以,我们要认清楚病毒,木马,但是,电脑中的文件多不胜数,我们无法一一去验证,所以我们现在就要从进程中把他们找出来干掉。
计算机的任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。
　　当我们确认系统中存在病毒，但是通过&任务管理器&查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法
　　1.以假乱真
　　系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个 iexplorer.exe就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。
　　2.偷梁换柱
　　如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为 svchost.exe，和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢？非也，其实它只是利用了&任务管理器&无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于&C:\WINDOWS\system32&目录下（Windows2000则是C: \WINNT\system32目录），如果病毒将自身复制到&C:\WINDOWS\&中，并改名为svchost.exe，运行后，我们在&任务管理器&中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？
　　3.借尸还魂
　　除了上文中的两种方法外，病毒还有一招终极大法&&借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术，将病毒运行所需的dll文件插入正常的系统进程中，表面上看无任何可疑情况，实质上系统进程已经被病毒控制了，除非我们借助专业的进程检测工具，否则要想发现隐藏在其中的病毒是很困难的。
上文中提到了很多系统进程，这些系统进程到底有何作用，其运行原理又是什么？下面我们将对这些系统进程进行逐一讲解，相信在熟知这些系统进程后，就能成功破解病毒的&以假乱真&和&偷梁换柱&了。
　　常被病毒冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的，它们把可执行程序指向 scvhost，由cvhost调用相应服务的动态链接库来启动服务。我们可以打开&控制面板&&&管理工具&&服务，双击其中&ClipBook&服务，在其属性面板中可以发现对应的可执行文件路径为&C:\WINDOWS\system32\clipsrv.exe&。再双击&Alerter&服务，可以发现其可执行文件路径为&C:\WINDOWS\system32\svchost.exe-kLocalService&，而&Server& 服务的可执行文件路径为&C:\WINDOWS\system32\svchost.exe-knetsvcs&。正是通过这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。
　　在Windows2000系统中一般存在2个svchost.exe进程，一个是RPCSS(RemoteProcedureCall)服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。如果 svchost.exe进程的数量多于5个，就要小心了，很可能是病毒假冒的，检测方法也很简单，使用一些进程管理工具，例如Windows优化大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在&C:\WINDOWS\system32&目录外，那么就可以判定是病毒了。
　　常被病毒冒充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的&资源管理器&。如果在&任务管理器&中将explorer.exe进程结束，那么包括任务栏、桌面、以及打开的文件都会统统消失，单击&任务管理器&&&文件&&&新建任务&，输入&explorer.exe&后，消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。
　　explorer.exe进程默认是和系统一起启动的，其对应可执行文件的路径为&C:\Windows&目录，除此之外则为病毒
　iexplore.exe
　　常被病毒冒充的进程名有：iexplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe 进程名很相像，因此比较容易搞混，其实iexplorer.exe是MicrosoftInternetExplorer所产生的进程，也就是我们平时使用的IE浏览器。知道作用后辨认起来应该就比较容易了，iexplorer.exe进程名的开头为&ie&，就是IE浏览器的意思。
　　iexplore.exe进程对应的可执行程序位于C:\ProgramFiles\InternetExplorer目录中，存在于其他目录则为病毒，除非你将该文件夹进行了转移。此外，有时我们会发现没有打开IE浏览器的情况下，系统中仍然存在iexplore.exe进程，这要分两种情况：1. 病毒假冒iexplore.exe进程名。2.病毒偷偷在后台通过iexplore.exe干坏事。因此出现这种情况还是赶快用杀毒软件进行查杀吧。
　　rundll32.exe
　　常被病毒冒充的进程名有：rundl132.exe、rundl32.exe。rundll32.exe在系统中的作用是执行DLL文件中的内部函数，系统中存在多少个Rundll32.exe进程，就表示Rundll32.exe启动了多少个的DLL文件。其实rundll32.exe我们是会经常用到的，他可以控制系统中的一些dll文件，举个例子，在&命令提示符&中输入 &rundll32.exeuser32.dll,LockWorkStation&，回车后，系统就会快速切换到登录界面了。rundll32.exe 的路径为&C:\Windows\system32&，在别的目录则可以判定是病毒。
　　常被病毒冒充的进程名有：spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务&PrintSpooler&所对应的可执行程序，其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，计算机上的打印将不可用，同时spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备，那么就把这项服务关闭吧，可以节省系统资源。停止并关闭服务后，如果系统中还存在spoolsv.exe进程，这就一定是病毒伪装的了。
限于篇幅，关于常见进程的介绍就到这里，我们平时在检查进程的时候如果发现有可疑，只要根据两点来判断：
　　1.仔细检查进程的文件名；
　　2.检查其路径。
　　通过这两点，一般的病毒进程肯定会露出马脚。
　　找个管理进程的好帮手
　　系统内置的&任务管理器&功能太弱，肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具，例如Procexp。Procexp可以区分系统进程和一般进程，并且以不同的颜色进行区分，让假冒系统进程的病毒进程无处可藏。
　　运行Procexp后，进程会被分为两大块，&SystemIdleProcess&下属的进程属于系统进程，
　　explorer.exe&下属的进程属于一般进程。我们介绍过的系统进程svchost.exe、winlogon.exe等都隶属于 &SystemIdleProcess&，如果你在&explorer.exe&中发现了svchost.exe，那么不用说，肯定是病毒冒充的.
通过上面的一些介绍。相信大家以后对于进程的病毒和木马也有了多少的了解了，也可以进行杀毒杀木马了...
相关热词搜索：
版权声明：本站收录的文章及教程都是本站小编精心制作，仅供学习交流之用，如转载请注明出处。
建议使用以上版本或、浏览器访问本站，获得更好的用户体验。