[分享] Windows變慢原因分析及解決方法-第一部份系統變慢

　　誰都希望電腦一開機就可以立即進入Windows 系統而不用等待，或者是系統在使用的時候不會越來越慢，但由於種種原因常常使這些願望不能實現，甚至一開機就死機或者用著用著就越來越慢的情況也經常發生。其實有些時候Windows 啟動速度緩慢並不是它本身的問題，而是一些設備或軟體造成的。本文就是軟體、硬體和病毒三大方面來分析系統速度變慢的原因，並且提供了針對系統的加速技巧。
　　
　　第一部份系統變慢

　　一、軟體篇

　　1、設定虛擬記憶體

　　硬碟中有一個很寵大的資料交換檔，它是系統預留給虛擬記憶體作暫存的地方，很多應用程式都經常會使用到，所以系統需要經常對主記憶體作大量的資料存取，因此存取這個檔案的速度便構成影響電腦快慢的非常重要因素！一般Windows預設的是由系統自行管理虛擬記憶體，它會因應不同程式所需而自動調校交換檔的大小，但這樣的變大縮小會給系統帶來額外的負擔，令系統運作變慢！有見及此，用戶最好自定虛擬記憶體的最小值和最大值，避免經常變換大小。要設定虛擬記憶體，在「 我的電腦」 上按右鍵選擇「 屬性」 ，在「 高級」 選項裏的「 效能」 的對話方塊中，對「 虛擬記憶體」 進行設置。

　　2、徹底刪除程式

　　大家都知道，如果想刪除某些程式，可到「 添加/刪除程式」 中進行操作，但大家又知不知道，它只會幫你刪除程式，而不會幫你刪除該程式的註冊碼和一些登錄項目呢？要徹底刪除程式，要找回些「 專業」 軟體來刪除！symantec公司出品的nortonuninstall，因為有某部份破壞了某些刪除軟體的版權，故此全世界已停止出售，正因如此，symantec才出了cleansweep，不過論功能上，還是nortonuninstall更勝一壽！言歸正傳，其實除了這兩個軟體外，還有很多同類軟體都能有效地刪除程式。

　　3、檢查應用軟體或者驅動程式

　　有些程式在電腦系統啟動會時使系統變慢。如果要是否是這方面的原因，我們可以從「 安全模式」 啟動。因為這是原始啟動，「 安全模式」 運行的要比正常運行時要慢。但是，如果你用「 安全模式」 啟動發現電腦啟動速度比正常啟動時速度要快，那可能某個程式是導致系統啟動速度變慢的原因。

　　4、桌面圖示太多會惹禍

　　桌面上有太多圖示也會降低系統啟動速度。Windows每次啟動並顯示桌面時，都需要逐個查找桌面快捷方式的圖示並載入它們，圖示越多，所花費的時間當然就越多。同時有些殺毒軟體提供了系統啟動掃瞄功能，這將會耗費非常多的時間，其實如果你已經打開了殺毒軟體的即時監視功能，那麼啟動時掃瞄系統就顯得有些多餘，還是將這項功能禁止吧！ 建議大家將不常用的桌面圖示放到一個專門的檔夾中或者乾脆刪除！

　　5、ADSL導致的系統啟動變慢

　　默認情況下Windows XP在啟動時會對網卡等網路設備進行自檢，如果發現網卡的IP位址等未配置好就會對其進行設置，這可能是導致系統啟動變慢的真正原因。這時我們可以打開「 本地連接」 屬性功能表，雙擊「 常規」 項中的「 Internet協議」 打開「 TCP/IP屬性」 功能表。將網卡的IP位址配置為一個在公網（默認的閘道是192.168.1.1）中尚未使用的數值如192.168.1.X，X取介於2~255之間的值，子網路遮罩設置為255.255.255.0，默認閘道和DNS可取默認設置。

　　6、字體對速度的影響

　　雖然微軟聲稱Windows作業系統可以安裝1000～1500種字體，但實際上當你安裝的字體超過500 種時，就會出現問題，比如：字體從應用程式的字體列表中消失以及Windows的啟動速度大幅下降。在此建議最好將用不到或者不常用的字體刪除，為避免刪除後發生意外，可先進行必要的備份。　

7、刪除隨機啟動程式

　　何謂隨機啟動程式呢？隨機啟動程式就是在開機時載入的程式。隨機啟動程式不但拖慢開機時的速度，而且更快地消耗電腦資源以及記憶體，一般來說，如果想刪除隨機啟動程式，可去「 啟動」 清單中刪除，但如果想詳細些，例如是QQ、popkiller 之類的軟體，是不能在「 啟動」 清單中刪除的，要去「 附屬應用程式」 ，然後去「 系統工具」 ，再去「 系統資訊」 ，進去後，按上方工具列的「 工具」 ，再按「 系統組態編輯程式」 ，進去後，在「 啟動」 的對話方塊中，就會詳細列出在啟動電腦時載入的隨機啟動程式了！XP系統你也可以在「 運行」 是輸入Msconfig調用「 系統配置實用程式」 才終止系統隨機啟動程式，2000系統需要從XP中複製msconfig程式。

　　8、取消背景和關閉activedesktop

　　不知大家有否留意到，我們平時一直擺放在桌面上漂亮的背景，其實是很浪費電腦資源的！不但如此，而且還拖慢電腦在執行應用程式時的速度！本想美化桌面，但又拖慢電腦的速度，這樣我們就需要不在使用背景了，方法是：在桌面上按滑鼠右鍵，再按內容，然後在「 背景」 的對話方塊中，選「 無」 ，在「 外觀」 的對話方塊中，在桌面預設的青綠色，改為黑色......至於關閉activedesktop，即是叫你關閉從桌面上的web畫面，例如在桌面上按滑鼠右鍵，再按內容，然後在「 背景」 的對話方塊中，有一幅背景，名為Windows XX，那副就是web畫面了！所以如何系統配置不高就不要開啟。

　　9、金山毒霸升級也可造成系統變慢

　　如果你升級了金山毒霸後發現系統速度變慢，PU佔用率一直很高，那麼這個問題可能就是毒霸升級檔惹的禍，如果有朋友也在升級之後發生該狀況，請進行以下處理：首先進入毒霸的安裝目錄，找到KAExtend.DAT這個檔，然後把它刪除，接著點擊毒霸「 工具/線上升級」 ，線上更新KAExtend.DAT這個檔，最後重啟電腦即可解決此問題。

　　10、把Windows變得更苗條

　　與DOS系統相比，Windows過於龐大，而且隨著你每天的操作，安裝新軟體、載入運行庫、添加新遊戲等等使得它變得更加龐大，而更為重要的是變大的不僅僅是它的目錄，還有它的註冊表和運行庫。因為即使刪除了某個程式，可是它使用的DLL檔仍然會存在，因而隨著使用日久，Windows的啟動和退出時需要載入的DLL動態連結程式庫檔越來越大，自然系統運行速度也就越來越慢了。這時我們就需要使用一些徹底刪除DLL的程式，它們可以使Windows恢復苗條的身材。建議極品玩家們最好每隔兩個月就重新安裝一遍Windows，這很有效。

　　11、更改系統開機時間

　　雖然你已知道了如何新增和刪除一些隨機啟動程式，但你又知不知道，在開機至到進入Windows的那段時間，電腦在做著什麼呢？又或者是，執行著什麼程式呢？那些程式，必定要全部載完才開始進入Windows，你有否想過，如果可刪除一些不必要的開機時的程式，開機時的速度會否加快呢？答案是會的！想要修改，可按" 開始" ，選" 執行" ，然後鍵入win.ini，開啟後，可以把以下各段落的內容刪除，是刪內容，千萬不要連標題也刪除！它們包括：[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[modulecompatibility]和[embidding].

[ 本帖最後由 美麗惡魔 於 2006-10-23 17:42 編輯 ]

二、硬體篇

　　1、Windows系統自行關閉硬碟DMA模式

　　硬碟的DMA模式大家應該都知道吧，硬碟的PATA模式有DMA33、DMA66、DMA100和DMA133，最新的SATA-150都出來了！一般來說現在大多數人用的還是PATA模式的硬碟，硬碟使用DMA模式相比以前的PIO模式傳輸的速度要快2~8倍。DMA模式的起用對系統的性能起到了實質的作用。但是你知道嗎？Windows 2000、XP、2003系統有時會自行關閉硬碟的DMA模式，自動改用PIO模式運行！這就造成在使用以上系統中硬碟性能突然下降，其中最明顯的現象有：系統起動速度明顯變慢，一般來說正常Windows XP系統啟動時那個由左向右運動的滑條最多走2～4次系統就能啟動，但這一問題發生時可能會走5～8次或更多！而且在運行系統時進行硬碟操作時明顯感覺變慢，在運行一些大的軟體時CPU佔用率時常達到100%而產生停頓，玩一些大型3D遊戲時畫面時有明顯停頓，出現以上問題時大家最好看看自己硬碟的DMA模式是不是被Windows 系統自行關閉了。查看自己的系統是否打開DMA模式：

　　a. 雙擊「 管理工具」 ，然後雙擊「 電腦管理」 ；

　　b. 單擊「 系統工具」 ，然後單擊「 設備管理器」 ；

　　c. 展開「 IDE ATA/ATAPI 控制器」 節點；

　　d. 雙擊您的「 主要IDE控制器」 ；

　　e. 點擊「 高級設置」 。

　　看到「 設備0」 ，下面的傳輸模式應設為「 DMA（若可用）」 ，再下面「 當前傳輸模式」 ，如果是「 Ultra DMA Mode *（*為數字，DMA33為2，DMA66為4，DMA100為5、DMA133為6）」 ，那麼你的系統正常，但如果以前你自己設的是「 Ultra DMA Mode 6」 又沒有改動，而現在是「 Ultra DMA Mode 4」 或「 Ultra DMA Mode 2」 更或者是「 PIO 模式」 而且改不過來！可能就是系統自行關閉了DMA模式了。

　　2、CPU 和風扇是否正常運轉並足夠製冷

　　當CPU風扇轉速變慢時，CPU本身的溫度就會升高，為了保護CPU的安全，CPU就會自動降低運行頻率，從而導致電腦運行速度變慢。有兩個方法檢測CPU的溫度。你可以用「 手指測法」 用手指試一下處理器的溫度是否燙手，但是要注意的是採用這種方法必須先拔掉電源插頭，然後接一根接地線來防止身上帶的靜電擊穿CPU以至損壞。另一個比較科學的方法是用帶感溫器的萬用表來檢測處理器的溫度。

　　因為處理器的種類和型號不同，合理溫度也各不相同。但是總的來說，溫度應該低於 110 度。如果你發現處理器的測試高於這處溫度，檢查一下機箱內的風扇是否正常運轉。

　　3、USB和掃瞄器造成的影響

　　由於Windows 啟動時會對各個驅動器（包括光碟機）進行檢測，因此如果光碟機中放置了光碟，也會延長電腦的啟動時間。所以如果電腦安裝了掃瞄器等設備，或在啟動時已經連接了USB硬碟，那麼不妨試試先將它們斷開，看看啟動速度是不是有變化。一般來說，由於USB介面速度較慢，因此相應設備會對電腦啟動速度有較明顯的影響，應該儘量在啟動後再連接USB設備。如果沒有USB設備，那麼建議直接在BIOS設置中將USB功能關閉。

　　4、是否使用了磁片壓縮

　　因為「 磁片壓縮」 可能會使電腦性能急劇下降，造成系統速度的變慢。所以這時你應該檢測一下是否使用了「 磁片壓縮」 ，具體操作是在「 我的電腦」 上點擊滑鼠右鍵，從彈出的功能表選擇「 屬性」 選項，來檢查驅動器的屬性。

　　5、網卡造成的影響

　　只要設置不當，網卡也會明顯影響系統啟動速度，你的電腦如果連接在局域網內，安裝好網卡驅動程式後，默認情況下系統會自動通過DHCP來獲得IP位址，但大多數公司的局域網並沒有DHCP伺服器，因此如果用戶設置成「 自動獲得IP位址」 ，系統在啟動時就會不斷在網路中搜索DHCP 伺服器，直到獲得IP 位址或超時，自然就影響了啟動時間，因此局域網用戶最好為自己的電腦指定固定IP地址。

　　6、檔夾和印表機共用

　　安裝了Windows XP專業版的電腦也會出現啟動非常慢的時候，有些時候系統似乎給人死機的感覺，登錄系統後，桌面也不出現，電腦就像停止反應，1分鐘後才能正常使用。這是由於使用了Bootvis.exe 程式後，其中的Mrxsmb.dll檔為電腦啟動添加了67秒的時間！

　　要解決這個問題，只要停止共用檔夾和印表機即可：選擇「 開始→ 設置→ 網路和撥號連接」 ，右擊「 本地連接」 ，選擇「 屬性」 ，在打開的視窗中取消「 此連接使用下列選定的元件」 下的「 Microsoft網路的檔和印表機共用」 前的核取方塊，重啟電腦即可。

三、病毒篇

　　如果你的電腦感染了病毒，那麼系統的運行速度會大幅度變慢。病毒入侵後，首先佔領記憶體這個據點，然後便以此為根據地在記憶體中開始漫無休止地複製自己，隨著它越來越龐大，很快就佔用了系統大量的記憶體，導致正常程式運行時因缺少主記憶體而變慢，甚至不能啟動；同時病毒程式會迫使CPU轉而執行無用的垃圾程式，使得系統始終處於忙碌狀態，從而影響了正常程式的運行，導致電腦速度變慢。下面我們就介紹幾種能使系統變慢的病毒。

　　1、使系統變慢的bride病毒 　　

　　病毒類型：黑客程式

　　發作時間：隨機

　　傳播方式：網路

　　感染對像：網路

　　警惕程度：★★★★

　　病毒介紹：

　　此病毒可以在Windows 2000、Windows XP等作業系統環境下正常運行。運行時會自動連接訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。網站，如果無法連接到此網站，則病毒會休眠幾分鐘，然後修改註冊表將自己加入註冊表自啟動項，病毒會釋放出四個病毒體和一個有漏洞的病毒郵件並通過郵件系統向外亂髮郵件，病毒還會釋放出FUNLOVE病毒感染局域網電腦，最後病毒還會殺掉已知的幾十家反病毒軟體，使這些反病毒軟體失效。

　　病毒特徵

　　如果用戶發現電腦中有這些特徵，則很有可能中了此病毒。

　　‧ 病毒運行後會自動連接訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。網站。

　　‧ 病毒會釋放出Bride.exe，Msconfig.exe，Regedit.exe三個檔到系統目錄；釋放出：Help.eml， Explorer.exe文件到桌面。

　　‧ 病毒會在註冊表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun項中加入病毒Regedit.exe的路徑。

　　‧ 病毒運行時會釋放出一個FUNLOVE病毒並將之執行，而FUNLOVE病毒會在電腦中大量繁殖，造成系統變慢，網路阻塞。

　　‧ 病毒會尋找電腦中的郵件位址，然後按照地址向外大量發送標題為：< 被感染的電腦機名> （例：如果用戶的電腦名為：張冬， 則病毒郵件的標題為：張冬）的病毒郵件。

　　‧ 病毒還會殺掉幾十家國外著名的反病毒軟體。

　　用戶如果在自己的電腦中發現以上全部或部分現象，則很有可能中了Bride(Worm.bride)病毒，請用戶立刻用手中的殺毒軟體進行清除。

　　2、使系統變慢的阿芙倫病毒

　　病毒類型：蠕蟲病毒

　　發作時間：隨機

　　傳播方式：網路/檔

　　感染對像：網路

　　警惕程度：★★★★

　　病毒介紹：

　　此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等作業系統環境下正常運行。病毒運行時將自己複到到TEMP、SYSTEM、RECYCLED目錄下，並隨機生成檔案名。該病毒運行後，會使消耗大量的系統資源，使系統明顯變慢，並且殺掉一些正在運行的反病毒軟體，建立四個線程在局域網中瘋狂傳播。

　　病毒特徵

　　如果用戶發現電腦中有這些特徵，則很有可能中了此病毒：

　　‧ 病毒運行時會將自己複到到TEMP、SYSTEM、RECYCLED目錄下，檔案名隨機

　　‧ 病毒運行時會使系統明顯變慢

　　‧ 病毒會殺掉一些正在運行的反病毒軟體

　　‧ 病毒會修改註冊表的自啟動項進行自啟動

　　‧ 病毒會建立四個線程在局域網中傳播

　　用戶如果在自己的電腦中發現以上全部或部分現象，則很有可能中了「 阿芙倫（Worm.Avron）」 病毒，由於此病毒沒有固定的病毒檔案名，所以，最好還是選用殺毒軟體進行清除。　　

3、惡性蠕蟲震盪波

　　病毒名稱: Worm.Sasser

　　中文名稱: 震盪波

　　病毒別名: W32/Sasser.worm [Mcafee]

　　病毒類型: 蠕蟲

　　受影響系統:WinNT/Win2000/WinXP/Win2003

　　病毒感染症狀:

　　‧ 莫名其妙地死機或重新啟動電腦；

　　‧ 系統速度極慢，cpu佔用100%；

　　‧ 網路變慢；

　　‧ 最重要的是，任務管理器裏有一個叫" avserve.exe" 的進程在運行！

　　破壞方式：

　　‧ 利用WINDOWS平臺的 Lsass 漏洞進行廣泛傳播，開啟上百個線程不停攻擊其他網上其他系統，堵塞網路。病毒的攻擊行為可讓系統不停的倒計時重啟。

　　‧ 和最近出現的大部分蠕蟲病毒不同，該病毒並不通過郵件傳播，而是通過命令易受感染的機器

　　下載特定檔並運行，來達到感染的目的。

　　‧ 檔案名為：avserve.exe

　　解決方案:

　　‧ 請到以下網址下載補丁升級您的作業系統，免受攻擊

　　‧ 請打開個人防火牆遮罩埠：445、5554和9996，防止名為avserve.exe的程式訪問網路

　　‧ 手工解決方案：

　　首先，若系統為WinMe/WinXP，則請先關閉系統還原功能；

　　步驟一，使用進程程式管理器結束病毒進程

　　右鍵單擊任務欄，彈出功能表，選擇「 任務管理器」 ，調出「 Windows任務管理器」 視窗。在任務管理器中，單擊「 進程」 標籤，在例表欄內找到病毒進程「 avserve.exe」 ，單擊「 結束進程按鈕」 ，點擊「 是」 ，結束病毒進程，然後關閉「 Windows任務管理器」 ；

　　步驟二，查找並刪除病毒程式

　　通過「 我的電腦」 或「 資源管理器」 進入系統安裝目錄（Winnt或windows)，找到檔「 avser ve.exe」 ，將它刪除;然後進入系統目錄(Winntsystem32或windowssystem32)，找　　到文件" *_up.exe" ， 將它們刪除；

　　步驟三，清除病毒在註冊表裏添加的項

　　打開註冊表編輯器: 點擊開始— — > 運行， 輸入REGEDIT， 按Enter；

　　在左邊的面板中， 雙擊（按箭頭順序查找，找到後雙擊）：

　　HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

　　在右邊的面板中， 找到並刪除如下項目：" avserve.exe" = %SystemRoot%avserve.exe

　　關閉註冊表編輯器。