一起走进windows安全模式的世界

Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统,于2001年8月24日发布RTM版本,并于2001年10月25日开始零售 。其名字中“XP”的意思来自英文中的“体验(Experience)” 。该系统是继Windows 2000及Windows ME之后的下一代Windows操作系统,也是微软首个面向消费者且使用Windows NT5.1架构的操作系统 。大家都知道, Windows的安全模式可谓是系统故障的救命稻草,一旦系统出现异常,很多用户就马上想到运用安全模式,因为当电脑出了故障时,不管是硬件(驱动)还是软件的,Windows会提供一个名为“安全模式”的平台,它能帮忙用户们解决问题,你对它了解吗?你会使用这个安全模式么? 今天就来带您认识一下它 。
一、Windows 安全模式初解
要进入安全模式,只要在启动时不停地按F8,就会出现选项菜单,再用键盘上的上下光标键进行选择即可进入不同的启动模式 。
选项菜单包括了以下几个:
1.安全模式只使用基本文件和驱动程序 。如鼠标(USB串行鼠标除外)、监视器、键盘、硬盘、基本视频、默认系统服务等,但无网络连接 。
如果采用安全模式也不能成功启动计算机,则可能需要使用恢复控制台功能来修复系统 。
2.带网络连接的安全模式在普通安全模式的基础上增加了网络连接 。但有些网络程序可能无法正常运行,如MSN等,还有很多自启动的应用程序不会自动加载,如防火墙、杀毒软件等 。所以在这种模式下一定不要忘记手动加载,否则恶意程序等可能会在你修复电脑的过程中入侵 。
3.带命令行提示符的安全模式只使用基本的文件和驱动程序来启动,在登录之后,屏幕上显示命令提示符,而非Windows图形界面 。
说明:在这种模式下,如果你不小心关闭了命令提示符窗口,屏幕会全黑 。可按下组合键Ctrl+Alt+Del,调出“任务管理器”,单击“新任务”,再在弹出对话框的“运行”后输入“C:\WINDOWS\explore..exe”,可马上启动WindowsXP的图形界面,与上述三种安全模式下的界面完全相同 。如果输入“c:\windows\system32\cmd”也能再次打开命令提示符窗口 。事实上,在其它的安全模式正常启动时也可通过这种方法来启动命令提示符窗口 。
4.启用启动曰志以普通的安全模式启动同时将由系统加载(或没有加载)的所有驱动程序和服务记录到一个文本文件中 。该文件称为ntbtlog.txt,它位于%windir%(默认为c:\windows\)目录中 。启动曰志对于确定系统启动问题的准确原因很有用 。
5.启用VGA模式利用基本VGA驱动程序启动 。
当安装了使Windows不能正常启动的新视频卡驱动程序时,这种模式十分有用 。事实上,不管以哪种形式的安全模式启动,它总是使用基本的视频驱动程序 。因此,在这些模式下,屏幕的分辨率为640×480且不能改动 。但可重新安装驱动程序 。
6.最后一次正确的配置使用Windows上一次关闭时所保存的注册表信息和驱动程序来启动 。最后一次成功启动以来所作的任何更改将丢失 。因此一般只在配置不对(主要是软件配置)的情况下,才使用最后一次正确的配置 。但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题 。
7.目录服务恢复模式这是针对服务器操作系统的,并只用于恢复域控制器上的SYSVOL目录和ActiveDirectory目录服务 。
8.调试模式启动时通过串行电缆将调试信息发送到另一台计算机 。
如果正在或已经使用远程安装服务在您的计算机上安装Windows,则您可以看到与使用远程安装服务还原或恢复系统相关的附加选项 。一恢复屏幕正常显示
过去用的是一款旧显示器,又是初学者,初学者最爱干的是墙纸,设一下分辨率也觉得很有成就感,没想到误将分辨率和刷新率调得太高,下次启动时屏幕花屏,害得必须重新安装操作系统才算了事 。
现在想起来那时也真傻得可爱,只要将其重启到安全模式(上文中的前四种模式都行)下,删除显卡驱动程序,再重启电脑即可 。重启(正常启动)时,系统会自动扫描显卡并安装驱动程序,屏幕即可恢复正常显示 。
还有些问题也可用这种方法来处理,比如WindowsXP会自动识别硬件并安装驱动程序,但有时总是老眼昏花,而且在设备管理器下不会显示出错信息,但就是工作不正常,如上不了网(网卡驱动有错)、屏幕显示不对(显卡驱动有错)等,也可在安全模式重新安装驱动程序 。
二、揪出恶意的自启动程序或服务
如果电脑出现一些莫名其妙的错误,比如上不了网,按常规思路又查不出问题,可启动到带网络连接的安全模式下看看,如果在这里能上,则说明是某些自启动程序或服务影响了网络的正常连接 。
【一起走进windows安全模式的世界】可在带网络连接的安全模式下,用带重定向的命令提示符工具TaskList>d:\Anquan.txt将当时的进程记录到D:盘根目录下的文本文件Anquan.txt中 。接着,以正常的方式启动电脑,将Anquan.txt中记录到的进程与此时的进程进行比较,你会发现此时的进程要多得多,请逐个结束多出来的进程,并检查网络连接是否正常 。如果结束到某一进程时网络连接正常了,则说明刚结束的进程就是罪魁祸首 。查出后,可删除与进程相关的可执行文件 。但还要注意的是,由于它是自动运行的,强行删除后,可能会引起启动时报“找不到某文件”的错误,还得将其与自启动有关的设置全部清除,包括“系统配置实用程序”的“启动”、“Win.ini”下的内容、注册表下的内容、启动脚本下的内容、“开始”菜单“启动”下的内容等 。

    推荐阅读