一、禁忌的System Volume Information
有时候当你通过属性查看文件夹的大小时,显示的容量会和实际包含文件的总大小有些差异。这是因为系统里有许多隐藏的文件,这一方面是为了保护系统,免得误删除造成系统崩溃;另一方面我们平时用不着操作这些文件,隐藏可以方便我们查找其它文件。那么你是否想知道这些文件到底是干什么用的呢?让我一块探究一下吧!Let’s Go!
既然要探究隐藏文件夹的奥秘,首先得让他们现出原形才可以。打开“资源管理器”,选择“工具”下的“文件夹选项”,打到“查看”选项卡,只要将“隐藏受保护的操作系统文件(推荐)”和“显示所有文件和文件夹”两项前的的勾去掉,顺便将“使用简单文件共享(推荐)”前的勾去掉(一会儿用得着),点击“确定”即可。
什么?你的“工具”菜单下面没有“文件夹选项”,不用着急。打开“记事本”输入以下内容并保存为Folder.reg,然后双击导入注册表,重启计算机就可以搞定了。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
此时查看一下你的分区是不是多了挺多文件夹和文件呢?~_~
一、禁忌的System Volume Information
分析:
开启了系统还原,分区里就会多出一个名为System Volume Information的文件夹,这里存放和记录着设置还原点之后你对此分区的所有操作信息。是不是有一种想立刻打开此文件夹的冲动呢?作为对冲动的惩罚,你可能会遇到提示(分区格式为NTFS时存在)。
小提示
这个权限不够的错误提示仅在此分区文件系统为NTFS时出现,如果使用FAT32则没有,因为Windows 2000/XP/2003只有在NTFS文件系统上才能实现权限机制。
不用着急,这可能是因为你的权限不是最高的System账户.右击该文件夹选择“属性”,找到“安全”选项卡,点击“添加”出现如图界面,将你的用户名添加“确定”即可。此时再次打开此文件夹就不会有问题了,看到“_restore{6D0A4536-638F-4B77-8976-2593EED1E197}”如此长的文件名是不是很奇怪呢?再打开此文件夹,下面有一些名为“RP*”(*代表连续的数字)的文件夹,这些文件夹按照数字的大小表示还原文件据现在的时间长短,另外几个文件分别为:扩展名为“CFG”是配置文件,“Drivetable.txt”记录的是驱动器信息,“FiFo.log”是Fifo的记录。
应用:
1、Windows下还原失败时,可以在系统启动的时候按F8键,进入“高级菜单”。进入“安全模式”,在此使用系统还原。如果“安全模式”也无法还原,那就以管理员身份登陆“带命令行的安全模式”,在命令行提示符后输入:%systemroot%\ system32\restore\rstrui.exe,回车后跟随屏幕上的向导将系统恢复到以前的正常状态。
2、上面已经说过“*”代表还原的时间长短,如果不想对很久以前的纪录进行还原,只要有选择的删除数字较大的文件夹即可。
二、删不了的大家伙——PageFile.sys
二、删不了的大家伙——PageFile.sys
分析:
系统盘更目录下有一个400MB——600MB名为PageFile.sys的文件,你一定注意到了吧!以前有朋友将其误以为是病毒,其实它是Windows的页面文件,实际上就是系统使用的虚拟内存的文件。
系统为了安全,默认值总是设的很大,浪费了不少的硬盘空间,其实我们完全可以将它的值设置的小一点。进入“控制面板”→“系统”→“高级”→“性能”→“设置”→“高级”→“虚拟内存”→“更改”,来到虚拟内存设置窗口,在“自定义设置”里填入合适的最大值和最小值就可以了。微软知识库中的建议是将页面文件设为内存容量的1.5倍。建议如果内存容量在256MB以下,就设置为1.5倍;如果在512MB以上,设置为内存容量的一半完全可行;在中间的设为和内存容量相同;当然如果你的内存高达1G以上,那就完全可以不需要页面文件了。
应用:
页面文件相当于win98的交换文件,当然要先进一些,含有页面文件的分区是不能格式化的,解决办法是:“控制面板”->“系统”->“高级”->“性能选项”->“更改”选取你要格式化的分区,将“初始化大小”,“最大值”的值记下并全设为0,点击“设置”,然后在别的盘设置刚才记下的值(相当于将页面文件转移到其它分区里),重新启动即可格式化分区!
三、大胃口的Hiberfil.sys
三、大胃口的Hiberfil.sys
分析:
如果你启用了休眠功能,系统盘下还有另外一个较大的文件就是hiberfil.sys,它就是传说中的休眠文件。如果没有,说明没有启用休眠,按照“控制面板”->“电源选项”->“休眠”路径,将“启用休眠”复选框选中,点击“确定”就可以了。休眠的优点是很明显,但对硬件和系统都要求支持ACPI/APM,如果支持不好的硬件或系统上强行使用休眠功能,很容易丢失数据、或者造成系统的不稳定甚至崩溃。
有时候会发生执行休眠后没有任何反应的现象。其实休眠是将内存中的数据保存到硬盘上,由于电脑运行的时间较长,部分不经常运行的数据保存到了虚拟内存中,这时选择休眠虚拟内存中部分数据没能及时地释放出来。遇到这种情况,最好重启电脑。
应用:
如果电脑不能正常使用“休眠”和“待机”选项,可以尝试重装主板的驱动程序,并且确保BIOS中的STR、STD选项已经启用(在Google中搜索这2个关键字可以找到详细的开启方法)。
四、难以捉摸的代码含义
四、难以捉摸的代码含义
在D盘(也有可能是其他分区)中竟然出现了一个名为“39ae6181b8e394461bc0”的文件夹,这串数字代表什么呢?不要紧张,它是Windows自动更新的产物,只不过常见的系统补丁生成的是“$NtUninstall”开头的文件夹,而它是个例外。
分析:
常有病毒躲在伪装的补丁文件夹中,判断的方法是检查启动项,如果包含这类“$NtUninstall”文件夹中的程序路径,就应该注意了。
应用:
这个“39ae6181b8e394461bc0”文件夹可以直接删除,如果删除不了,可以右击选择“属性”,然后在“安全”选项卡的权限列表中加入当前用户的完全控制权限。如果连权限都改不了,就在权限列表的下方点击“高级”,然后将文件夹的“所有者”改为当前用户,并且勾选“替换子窗口及对象的所有者”。注意,执行这些操作都必须使用管理员账户。
五、图像的“罪恶”证据——Thumbs.db
五、图像的“罪恶”证据——Thumbs.db
关闭计算机时没有显示“待机”选项,一般情况下解决此问题只要重装主板驱动程序就能够解决,或者将“设备管理器”中的支持“ACPI”的硬件删掉,然后重启机器,根据系统提示重新安装这些硬件。 如果在新安装的系统上无法待机和休眠,或执行这些功能后系统无法启动,请首先在BOIS中确认已经将STD、STR打开了,如果已经打开,就要确认硬件是否支持ACPI(特别是主板)。
分析:
一般情况下,图片文件夹都有一个名为“Thumbs.db”的数据库文件,它是用来缓存缩略图以加快我们浏览图片的速度。这个功能按理说是相当人性化的,但是不知情的用户总是把它当作病毒来处理,使用最新的病毒库杀毒都没有反应,肯定让你很担心吧。其实不用担心,这是很正常的。此文件之所以总被用户误认为是病毒的原因有以下几点:
1、该文件在带有图片的文件夹中都存在;
2、即使彻底删除,下次打开时仍然会生成;
3、该文件随着图片的增加会不断增大。
有了这几条罪证不把它当病毒才怪呢?
应用:
如果你实在看这个文件不爽,完全可以将其全部清理出你的硬盘。首先打开“资源管理器”,选择工具下的“文件夹选项”,打到“查看”选项卡,将“不缓存缩略图”选中,之后以“Thumb*.db”为关键字对整个硬盘进行搜索,将搜索结果全部删除即可。如果后悔了,将“不缓存缩略图”前的勾去掉就可以了,此文件会自动生成。
六、Desktop.ini
六、Desktop.ini
分析:
不知道你是否注意到,在系统盘的目录当中,有几个文件夹的图标和普通的文件夹图标不同,比如“收藏夹”目录。
你是否想过让自己的文件夹图标变得漂亮一点,那就让我们到这些目录中一探究竟。
其实秘密全部藏在Desktop.ini文件中。只需要修改该文件中的内容,就可以更改目录图标。打开该文件你会看到有这样的几行记录:
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=-21
其中:
“iconindex=n”表示使用的图标是指定文件中的第几个图标;
“iconfile=****”表示文件夹使用的图标文件的路径及文件名,
应用:
改变文件夹的图标,如:将以下内容复制到记事本里,并保存为Desktop.ini,
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=-173
LocalizedResourceName=@shell32.dll,-12693
保存文件后按F5键刷新,目标文件夹就变成了收藏夹的图标。你也可以试着改变IconIndex的值,将有不同的图标出现。
怎么样是不是感觉学到了不少东西呢?其实系统里还有其它隐藏的文件,以上这些是比较有代表性、会给我们使用计算机带来便利的隐藏文件。这些文件还有其它应用功能,大家可以自己加以研究。
网友评论