标题:
windows XP系统内核文件分析(全)
[打印本页]
作者:
aqiu666
时间:
2008-8-19 22:24
标题:
windows XP系统内核文件分析(全)
windows XP系统内核文件分析(全)
作者极尽所能的介绍了 Windows 系统文件的相关信息. 极有参考价值. 虽说, 这个不同于 nLite 的预先精简定制, 但是相信对于 nLite 精简效果不够满意的大有人在. 那么按照这个指南就能够令你的系统最优化.
当然, 精简系统是要付出代价的. 不要贪得无厌, 免得系统坏了修不好啊.
Windows XP个别 System32 文件
System32 文件夹下个别要移除的文件
我们就要删除另外600 个 system32 文件...我们要一次把它们全都解决掉.
以下是我所删除的 System32 文件列表, 另外还有相关的批处理文件.
我不会把自己用的批处理文件给别人的.我已经厌倦别人认为我的批处理文件就是最适合他们的. 其实并不是这么回事.
这里有个很简单的例子能够说明原因.我在我用的批处理文件中定义了要删除winfax.dll (Microsoft 传真 API 支持 DLL), 因为我没有传真机. 你直接用我的批处理文件的话, 就会把你的系统中的传真相关文件删掉. 这样, 你的传真机无法正常工作的话. 你就会骂我.
到底需要移除哪些 System32 文件, 这应该由你自己来决定. 我已经尽力把相关信息提供给你了, 这些应该可以帮助你决定应当删除哪些文件.
如果你想创建你自己的批处理文件的话,请仔细查看相关移除信息, 我会把相应部分的批处理脚本贴上去的, 然后你可以将其粘贴到你自己的批处理文件中.
我在我的批处理文件中添加了一个防止出现意外的功能...
这些文件会被移动并会被保存下来 (没有直接将其删除...) 备份至 C:/backup.
在这个backup 文件夹中有个名为"smart placement"的子文件夹. 其出现的顺序与 XP 中的顺序相同. 首先你会看到 WINDOWS 文件夹. 在 WINDOWS 文件夹中你可以看到 system32 文件夹.
我创建这个所谓的 ”smart placement” 就是为了让你明白相关备份文件的来源. 如你所见, 这些批处理文件也可用于其它文件夹中的文件. 反正, Backup 文件夹中的结构与 XP 的相同.
请确保在你使用任何注册表清理工具之前, 应当先把 Backup 文件夹中的文件临时删掉...注册表清理工具可能会把注册表中的路径指向 backup 文件夹中的相关路径.
将用得到的部分脚本复制粘贴到记事本中. 然后将其另存.
代码:
________________________________________
IF NOT EXIST "c:/backup/WINDOWS/system32" md c:/backup/WINDOWS/system32
MOVE c:/WINDOWS/system32/6to4svc.dll c:/backup/WINDOWS/system32/
MOVE c:/WINDOWS/system32/aaaamon.dll c:/backup/WINDOWS/system32/
MOVE c:/WINDOWS/system32/acledit.dll c:/backup/WINDOWS/system32/
MOVE c:/WINDOWS/system32/admparse.dll c:/backup/WINDOWS/system32/
________________________________________
C:/WINDOWS/system32:
12520437.cpx ...代码页转换表.
12520850.cpx ... 代码页转换表.
6to4svc.dll ....在 IP4网络上提供IPv6 连接的服务
aaaamon.dll ....Aaaa Monitor Dll
acledit.dll ....访问控制列表编辑器
ac3filter.cpl ..ac3filter 控制面板扩展
属于我所安装用于看电影的 AC3Filter 编解码器.
ahui.exe .......应用程序兼容用户界面
ALSNDMGR.CPL ...Realtek AC97 音频控制面板
我用 RTLCPL.EXE (Realtek 音频控制面板) 作为代替.
amcompat.tlb ...
ansi.sys .......
apcups.dll .....APC 智能提供程序
APPEND.EXE .....(Append). 允许应用程序在当前文件夹中打开指定目录中的数据文件. 此工具源于 MS-DOS 5.0.
asctrls.ocx ....Active Setup 控件
AT.EXE .........(AT). 用于设置在指定时间和日期执行任务. 需要运行计划任务服务.
atkctrs.dll ....Windows NT AppleTalk 性能计数器 dll
ATMADM.EXE .....(ATM). ATM 呼叫管理器.
auditusr.exe ... 设置每用户审核策略
atmfd.dll ......Windows NT OpenType/Type 1 字体驱动
atmlib.dll .....Windows NT OpenType/Type 1 API 库.
atmpvcno.dll ...Atm Epvc Install DLL
atrace.dll .....Async Trace DLL
ATTRIB.EXE .....(文件属性). 显示或更改文件属性 (只读, 存档, 隐藏, 或系统).
AUTOCONV.EXE ...(自动转换). 用于将 FAT 分区格式转为 NTFS.
autodisc.dll ...Windows AutoDiscovery API , 自动收取邮件
AUTOFMT.EXE ...(自动格式化). 用于转换文件系统的工具.
AUTOLFN.EXE ....长文件名转换工具. 用于 DOS模式下. 能够自动将长文件名转换为8.3 格式.
-------------------------------------------------------
batt.dll .......电池类安装程序
如果你使用笔记本的话, 那么设备管理器会需要这个文件来访问你的电池属性.
-------------------------------------------------------
bidispl.dll ....Bidispl DLL
bios1.rom ......
bios4.rom ......
bitsprx2.dll ...后台智能传输服务代理
bitsprx3.dll ... 后台智能传输服务 2.0 代理
blastcln.exe ...Blaster/Nachi 移除工具
BOOTOK.EXE .....(启动确认). 在一次成功地登录系统之后, “上次正确的配置” 会用它保存配置参数.
BOOTVRFY.EXE ...(启动验证). “上次正确的配置” 会用它验证一个引导选择.
browsewm.dll ...BrowseWM Player
bthci.dll ......蓝牙类别安装程序
bthprops.cpl ...蓝牙控制面板小程序 (无线公司)
bthserv.dll ....蓝牙支持服务
btpanui.dll ....蓝牙 PAN 用户界面
-------------------------------------------------------
capesnpn.dll ...Microsoft 证书模板管理扩展
ccfgnt.dll .....Internet 配置库
certmgr.dll ....证书管理工具
certmgr.msc ....
cdosys.dll .....Microsoft CDO for Windows Library
cdfview.dll ....频道定义文件文件查看器
cewmdm.dll .....Windows CE WMDM 服务提供程序
CHARMAP.EXE ....(字符映射表). 用于显示某个字体所能显示的所有字符.
-------------------------------------------------------
以下文件没有用批处理文件删除. 需要手动删除它们:
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
-------------------------------------------------------
ChCfg.exe ......?? (我拿它没办法.)
chcp.com .......用于更换系统代码页的工具
cmos.ram .......
CHKNTFS.EXE ....(NTFS 驱动器检查工具). 用于检查 NTFS 分区的完整性.
ckcnv.exe ......Cookie 转换工具
cnvfat.dll .....FAT 文件系统转换工具 DLL
comcat.dll .....Microsoft C 运行时库文件
comctl32.ocx ...Windows 通用控件 ActiveX 控件 DLL
COMP.EXE .......(比较). 用于比较两个文件之间的差别.
compatUI.dll ...CompatUI Module
compobj.dll ....OLE 2.1 16/32 互用性
-------------------------------------------------------
compstui.dll ...通用属性表用户界面DLL
没有这个文件的话, 你可能无法访问打印机属性或是打印机参数.
-------------------------------------------------------
CONFIG.TMP .....
confmsp.dll ....Microsoft IP 会议媒体服务提供程序
CONIME.EXE .....(输入法控制台). 这个输入法控制台用于转换字符.
console.dll ....控制面板控制台小程序
control.exe ....Windows 控制面板 (这个不是实际上的控制面板.)
CONVERT.EXE ....(转换). 用于将分区格式从 FAT 转为 NTFS 以及从 NTFSv4 转为 NTFSv5.
corpol.dll .....Microsoft COM 运行时执行引擎
country.sys ....
cryptdlg.dll ...Microsoft 通用证书对话框
cryptext.dll ...加密外壳扩展
cryptnet.dll ...加密网络相关 API
CSCRIPT.EXE ....(基于命令行的脚本宿主). 能让你通过命令行运行 VBScript 和 JScript 脚本.
ctfmon.exe ....CTF 加载器 (在你安装手写识别, 语音识别, 输入法编辑器之后, 就会在任务栏上显示一个语言栏. 还有, 如果你添加了第二种语言或是键盘布局, 也会导致显示语言栏的.)
ctl3d32.dll ....Ctl3D 3D Windows 控件
ctl3dv2.dll ....Ctl3D 3D Windows NT(WOW) 控件
Dcache.bin .....
dbgeng.dll .....符号调试引擎
DEBUG.EXE ......(调试程序). 命令行下的调试工具.
DEFRAG.EXE .....(磁盘碎片整理). 用于整理磁盘碎片的命令行工具.
desktop.ini ....
DFRGFAT.EXE ....(FAT 碎片整理工具). 用于整理 FAT 分区上的磁盘碎片.
dgnet.dll ......Dgnet Module
dgrpsetu.dll ...Digi RealPort? 驱动升级
dgsetup.dll ....DGSETUP DLL
dhcpmon.dll ....DHCP Monitor Dll
dhcpsapi.dll ...DHCP Server API Stub DLL
DIANTZ.EXE .....(Cab 打包程序). 用于将文件打包为 .cab 文件.
digest.dll .....Digest SSPI 认证包
DLLHOST.EXE ....(COM+ 服务器进程). COM+ 进程管理器.
DLLHST3G.EXE ...(COM 代替品). 一个 COM+ 进程组件.
dmconfig.dll ...逻辑磁盘管理器配置库
DOSKEY.EXE .....(DOS 键盘). MS-DOS 5.0 键盘输入历史记录器,能提供宏.
DOSX.EXE .......(DOS 扩展器). 一个 DOS 虚拟机 (VDM), 提供标准模式.
DRWATSON.EXE ...(Dr. Watson).16位的程序错误监测和记录工具.
DRWTSN32.EXE ...(Dr. Watson 32). 32位的程序错误监测和记录工具.
dsauth.dll .....用于服务的DS 认证
edit.com .......
edit.hlp .......
EDLIN.EXE ......(编辑行). 基于 DOS 的编辑器.
emptyregdb.dat ..
encdec.dll .....XDSCodec & Encypter/Decrypter 标识滤镜
EqnClass.Dll ...Equinox 多端口串行协同安装程序
esent97.dll ....Microsoft(R) Windows NT(TM) 服务器数据库存储引擎
esentprf.dll ... 服务器数据库存储性能库
esentprf.hxx ...
esentprf.ini ...
esentutl.exe ... 服务器数据库存储工具
EUDCEDIT.EXE ...(私有字符编辑器). 一个造字程序, 可让你创建大约6400 个私有字符.
EXE2BIN.EXE ....(Exe to Bin). 基于 DOS, 用于将 .exe 文件转为.bin 文件.
EXPAND.EXE .....(Expand). 用于展开 Cab 压缩包中的某些文件.
expsrv.dll .....Visual Basic 运行时文件
extmgr.dll .....扩展管理器
EXTRAC32.EXE ...(CAB 文件提取工具). 用于解压缩 Cab 压缩包
exts.dll .......调试器扩展
FASTOPEN.EXE ...(快速打开). 一个 DOS 工具, 用于改善系统性能, 加速访问经常用到的文件.
fc.exe .........文件比较工具
fe客户端.dll ...Windows NT 文件加密客户端接口
find.exe .......查找字符串 (Grep) 的工具
findstr.exe .... 查找字符串 (QGrep) 的工具
FIXMAPI.EXE ....(MAPI 修复工具). 探测并解决 (MAPI) 文件出现的问题.
fldrclnr.dll ...桌面清理向导
fltlib.dll .....筛选库
fltMc.exe ......筛选管理器控制程序
fontsub.dll ....字体设置DLL
FORCEDOS.EXE ...(强制 DOS). 强制在 Windows XP 下将包含 OS/2 和 DOS 代码的程序运行在 DOS 模式下.
format.com .....Disk Format Utility格式化命令
fsmgmt.msc .....Microsoft 通用控制台文档 (共享文件夹)
fsquirt.exe ....(属于蓝牙)
fsusd.dll ......摄像头设备 DLL
FSUTIL.EXE .....(FSUtil). 一个卷管理工具. 重分析点管理和稀疏文件控制
FTP.EXE
........(FTP). 命令行模式下的 FTP 工具.
ftsrch.dll .....Microsoft? 文本搜索
g711codc.ax ....Intel G711 CODEC
gcdef.dll ......游戏控制器的默认表
GDI.EXE ........(物理设备接口). 一个核心系统组件, 可以提供 Win16 图形设备接口API l库, 以实现向后兼容.
glmf32.dll .....OpenGL Metafiling DLL
gpkcsp.dll .....Gemplus 加密服务提供程序
gpkrsrc.dll ....Gemplus 加密服务提供程序资源文件
graftabl.com ...代码页工具
graphics.com ...
h323.tsp .......
h323msp.dll ....Microsoft H.323 媒体服务提供程序
hccoin.dll .....USB 协同安装程序
HELP.EXE .......(帮助). 显示 Windows XP 命令的基本常规帮助信息.
hidphone.tsp ...
hlink.dll ......Microsoft 超链接库
hnetmon.dll ....家庭网络监视 DLL
hnetwiz.dll ....网络安装向导
homepage.inf ...
hotplug.dll ....用于安全移除硬件, 比如, U 盘
HSFCISP2.dll ...HSF 协同安装程序
httpapi.dll ....HTTP 协议堆栈 API
iccvid.dll .....(Cinepak? Codec) 用于显示 ’’Cinepak’’ 格式的媒体文件. (非常古老的 AVI 编解码格式.)
IE4UINIT.EXE ...(IE 安装工具). IE 5.0 每用户安装工具.
iedkcs32.dll ...Microsoft Internet Explorer 定制 DLL
ieencode.dll ...Microsoft 字符编码
iernonce.dll ...带用户界面的扩展 RunOnce 处理库
iesetup.dll ....IOD 版本映射
ieuinit.inf ....
IEXPRESS.EXE ...(自解压和自安装创建程序). 用于创建自解压包或是自安装程序包.
ifmon.dll ......IF Monitor DLL
igmpagnt.dll ...Microsoft IGMP subagent
ils.dll ........用户位置服务组件模块
imeshare.dll ...Microsoft Office IME 共享属性库
inetmib1.dll ...Microsoft MIB-II subagent
initpki.dll ....Microsoft 受信赖的安装和设置
input.dll ......(文本输入 DLL). 语言和区域设置需要这个文件来显示相关对话框
inseng.dll .....(安装引擎). Active Setup 安装引擎, 允许打开或执行 cab 文件. 用于控制安装.
instcat.sql ....用于安装编录
intl.cpl .......区域和语言设置
iologmsg.dll ...IO 日志 DLL
ipconf.tsp .....
iprop.dll ......OLE 属性集
ir32_32.dll ....
ir41_32.ax .....Intel Indeo? Video 4.5
ir41_qc.dll ....Intel Indeo? 视频快速压缩编码器 (文件版本: 4.30.62.2)
ir41_qcx.dll ...Intel Indeo?视频快速压缩编码器 (文件版本: 4.30.62.2)
ir50_32.dll ....Intel Indeo? video 5.10 (文件版本: 5.2562.15.55)
ir50_qc.dll ....Intel Indeo? 5.10视频快速压缩编码器(文件版本: 5.0.63.48 )
ir50_qcx.dll ...Intel Indeo? 5.10 视频快速压缩编码器 (文件版本: 5.0.63.48 )
irclass.dll ....Infrared Class 协同安装程序
isrdbg32.dll ...ISR 32 位调试引擎
ivfsrc.ax ......Intel Indeo? 视频IVF 源滤镜 5.10
itircl.dll .....Microsoft? InfoTech IR Local DLL
itss.dll .......Microsoft? InfoTech 存储系统库文件
iyuv_32.dll ....Intel Indeo(R) Video YUV Codec (文件版本: 5.1.2600.2180)
jet500.dll .....JET 引擎 DLL
jgaw400.dll ....JG 音频接口 DLL (AOL 文件)
jgdw400.dll ....JG ART DLL (AOL 文件)
jgmd400.dll ....JG MIDI Player DLL (AOL 文件)
jgpl400.dll ....JG ART Player DLL (AOL 文件)
jgsd400.dll ....JG ART DLL (AOL 文件)
jgsh400.dll ....JG 幻灯片播放器 DLL (AOL 文件)
jobexec.dll ....Active Setup 任务执行程序
joy.cpl ........游戏控制器控制面板小程序
jsproxy.dll ....JScript 代理自动配置
kd1394.dll .....核心调试程序IEEE 1394 HW Extension DLL
kb16.com .......
key01.sys ......
keyboard.sys ...
keymgr.dll .....存储的用户名和密码
kmddsp.tsp .....
KRNL386.EXE ....(Kernel 386). 包含了用于 Win16 增强模式下的核心Kernel 例程.
l3codecp.acm ...MPEG Audio Layer-3 Codec for MSACM (系统默认的 MP3 解码器)
LABEL.EXE ......(卷标). 用于显示, 编辑, 或更改驱动器的卷标.
lanman.drv .....
laprxy.dll .....Windows Media Logagent Proxy
licmgr10.dll ...ActiveX 许可管理器
LIGHTS.EXE .....(Lights). 在 Win 9x 下通过监视 COM 端口来提供对于调制解调器状态的设置.
LNKSTUB.EXE ....(Win95-Winnt 迁移工具). 用于把 Windows 95 升级至 Windows.
loadfix.com ....
localui.dll ....本地监视用户界面 DLL
LOCATOR.EXE ....(Locator). 向 Windows XP 的环境添加对于 Remote Procedure Calls (RPCs) 的支持.
loghours.dll ...计划对话框
lpk.dll ........会话注销工具
lusrmgr.msc ....lusrmgr.msc = 本地用户和用户组. 无法在 Home 版 XP上使用这个管理工具. 用于管理电脑上的用户帐号.
MAKECAB.EXE ....(Cab 文件创建工具). 用于创建 .cab 压缩包文件.
mapi32.dll .....Extended MAPI 1.0 for Windows NT
mcastmib.dll ...Microsoft 多播子代理
mcd32.dll ......OpenGL MCD 客户端 DLL
mcdsrv32.dll ...MCD 服务器
mchgrcoi.dll ...中级更改器协同安装程序
mciavi32.dll ... Windows MCI 视频驱动
mciole16.dll ...MCIOLE16 - OLE Handler DLL for MCI Objects
mciole32.dll ...MCI OLE DLL
mciwave.dll ....MCI 波形音频驱动
mdhcp.dll ......Microsoft MDHCP 客户端 COM 接口
mdwmdmsp.dll ...用于 MDM 驱动的WMDM 服务提供程序驱动
MEM.EXE ........(Memory). 一个用于显示当前内存状态的命令行工具.
mf3216.dll .....32 位至 16 位元文件的转换 DLL
mfc40.dll ......MFCDLL 共享库 – 零售版
mfc40u.dll .....MFCDLL 共享库 – 零售版
mfcsubs.dll ....
MSCTFIME.IME ...
mgmtapi.dll ....Microsoft SNMP 管理器 API (使用 WinSNMP)
mib.bin ........
http://ssyhh.zip.io/
[url=http://wpa.qq.com/msgrd?V=1&Uin=85668730&Site=Yes黑客联盟论坛&Menu=yes
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2