Windows安全模式下另类杀毒方法 Windows安全模式的应用技巧病毒防范

关键词：

Windows安全模式下另类杀毒方法 Windows安全模式的应用技巧病毒防范（共3篇）

篇1：Windows安全模式下另类杀毒方法 Windows安全模式的应用技巧病毒防范

巧用Windows安全模式进行另类杀毒 相信有一部份的用户对Windows操作系统安全模式的应用还比较模糊，下面的我们就给大家讲讲Windows安全模式的应用技巧，

基础知识

安全模式是Windows操作系统中的一种特殊模式，经常使用电脑的朋友肯定不会感到陌生，在安全模式下用户可以轻松地修复系统的一些错误，起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑，使电脑运行在系统最小模式，这样用户就可以方便地检测与修复计算机系统的错误。

进入安全模式

只要在启动计算机时，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键)，就会出现操作系统多模式启动菜单，只需要选择“Safe Mode”，就可以将计算机启动到安全模式。

删除顽固文件

我们在Windows下删除一些文件或清除资源回收站内容时，系统有时会提示「某某文件正在使用中，无法删除」的字样，不过这些文件并无使用中，此时可试着重新启动计算机并在启动时进入安全模式。进入安全模式后，Windows会自动释放这些文件的控制权，便可以将它们删除。

“安全模式”还原

如果计算机不能正常启动，可以使用“安全模式”或者其它启动选项来启动计算机，在电脑启动时按下F8键，在启动模式菜单中选择安全模式，然后按下面方法进行系统还原：

点击“开始”→“所有程序”→“附件”→“系统工具” →“系统还原”，打开系统还原向导，然后选择“恢复我的计算机到一个较早的时间”选项，点击“下一步”按钮，在日历上点击黑体字显示的日期选择系统还原点(图3)，点击“下一步”按钮即可进行系统还原，

查杀病毒

现在病毒一天比一天多，杀毒软件也天天更新。但是，在Windows下杀毒我们未免有些不放心，因为它们极有可能会交叉感染。而一些杀毒程序又无法在DOS下运行，这时候我们当然也可以把系统启动至安全模式，使Windows只加载最基本的驱动程序，这样杀起病毒来就更彻底、更干净了。

解除组策略锁定

其实Windows中组策略限制是通过加载注册表特定键值来实现的，而在安全模式下并不会加载这个限制。重启开机后按住F8键，在打开的多重启动菜单窗口，选择“带命令提示符的安全模式”。进入桌面后，在启动的命令提示符下输入“C：WindowsSystem32XXX.exe(你启动的程序)”，启动控制台，再按照如上操作即可解除限制，最后重启正常登录系统即可解锁。

注：组策略的很多限制在安全模式下都无法生效，如果碰到无法解除的限制，不妨进入下寻找解决办法。

修复系统故障

如果Windows运行起来不太稳定或者无法正常启动，这时候先不要忙着重装系统，试着重新启动计算机并切换到安全模式启动，之后再重新启动计算机，系统是不是已经恢复正常了?如果是由于注册表有问题而引起的系统故障，此方法非常有效，因为Windows在安全模式下启动时可以自动修复注册表问题，在安全模式下启动Windows成功后，一般就可以在正常模式(Normal)下启动了。

恢复系统设置

如果用户是在安装了新的软件或者更改了某些设置后，导致系统无法正常启动，也需要进入安全模式下解决，如果是安装了新软件引起的，请在安全模式中卸载该软件，如果是更改了某些设置，比如显示分辨率设置超出显示器显示范围，导致了黑屏，那么进入安全模式后就可以改变回来，还有把带有密码的屏幕保护程序放在“启动”菜单中，忘记密码后，导致无法正常操作该计算机，也可以进入安全模式更改。

揪出恶意的自启动程序或服务

如果电脑出现一些莫明其妙的错误，比如上不了网，按常规思路又查不出问题，可启动到带网络连接的安全模式下看看，如果在这里能上，则说明是某些自启动程序或服务影响了网络的正常连接。

篇2：Windows安全模式下另类杀毒方法 Windows安全模式的应用技巧病毒防范

1.删除顽固文件

在Windows正常模式下删除一些文件或者清除回收站时，系统可能会提示“文件正在被使用，无法删除”，出现这样的情况我们就可以在安全模式下将其删除。因为在安全模式下，Windows会自动释放这些文件的控制权。

2.安全模式下的系统还原

如果现在你的电脑不能启动，只能进入安全模式，那么你就可以在安全模式下恢复系统。进入安全模式之后点击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”，打开系统还原向导，然后选择“恢复我的计算机到一个较早的时间”选项，点击“下一步”按钮，在日历上点击黑体字显示的日期选择系统还 原点，点击“下一步”按钮即可进行系统还原。

3.安全模式下的病毒查杀

如今杀毒软件的更新速度已经跟不上病毒的脚步，稍不留神你的电脑就会被病毒感染。但是在Windows下进行杀毒有很多病毒清除不了，而在dos下杀毒软件又无法运行。这个时候我们可以启动安全模式，Windows系统只会加载必要的驱动程序，这样就可以把病毒彻底清除了。

4.安全模式下解除组策略的锁定

其实 Windows中组策略限制是通过加载注册表特定键值来实现的，而在安全模式下并不会加载这个限制。重启开机后按住F8键，在打开的多重启动菜单窗口，选 择“带命令提示符的安全模式”。进入桌面后，在启动的命令提示符下输入“C：WindowsSystem32XXX.exe(你启动的程序)”，启动控制 台，再按照如上操作即可解除限制，最后重启正常登录系统即可解锁。

注：组策略的很多限制在安全模式下都无法生效，如果碰到无法解除的限制，不妨进入下寻找解决办法。

5、修复系统故障

如果Windows运行起来不太稳定或者无法正常启动，这时候先不要忙着重装系统，试着重新启动计算机并切换到安全模式启动，之后再重新启动计算机，系统 是不是已经恢复正常了?如果是由于注册表有问题而引起的系统故障，此方法非常有效，因为Windows在安全模式下启动时可以自动修复注册表问题，在安全 模式下启动Windows成功后，一般就可以在正常模式(Normal)下启动了，

6、恢复系统设置

如果用户是在安装了新的软件或者更改了某些设置后，导致系统无法正常启动，也需要进入安全模式下解决，如果是安装了新软件引起的，请在安全模式中卸载该软 件，如果是更改了某些设置，比如显示分辨率设置超出显示器显示范围，导致了黑屏，那么进入安全模式后就可以改变回来，还有把带有密码的屏幕保护程序放在 “启动”菜单中，忘记密码后，导致无法正常操作该计算机，也可以进入安全模式更改。

7、揪出恶意的自启动程序或服务

如果电脑出现一些莫明其妙的错误，比如上不了网，按常规思路又查不出问题，可启动到带网络连接的安全模式下看看，如果在这里能上，则说明是某些自启动程序或服务影响了网络的正常连接。

8、检测不兼容的硬件

XP由于采用了数字签名式的驱动程序模式，对各种硬件的检测也比以往严格，所以一些设备可能在正常状态下不能驱动使用。如果你发现在正常模式下XP不能识别硬件，可以在启动的时候按F8，然后选进入安全模式，在安全模式里检测新硬件。

9、卸载不正确的驱动程序

一般的驱动程序，如果不适用你的硬件，可以通过XP的驱动还原来卸载。但是显卡和硬盘IDE驱动，如果装错了，有可能一进入GUI界面就死机;一些主板的 ULTRADMA补丁也是如此，因为Windows是要随时读取内存与磁盘页面文件调整计算机状态的，所以硬盘驱动一有问题马上系统就崩溃。此时怎么办呢?

某些情况下，禁用管理员帐户可能造成维护上的困难。例如，在域环境中，当用于建立连接的安全信道由于某种原因失败时，如果没有其他的本地管理员帐户，则必须以安全模式重新启动计算机来修复致使连接状态中断的问题。

篇3：Windows安全模式下另类杀毒方法 Windows安全模式的应用技巧病毒防范

经常使用电脑的人可能都听说过，当电脑出了故障时，Windows会提供一个名为“安全模式”的平台，在这里用户能解决很多问题——不管是硬件(驱动)还是软件的。然而你会使用这个安全模式吗?今天我们就来带你认识一下它的真面目。

1初识安全模式

要进入安全模式，只要在启动时不停地按F8，就会出现选项菜单，再用键盘上的上下光标键进行选择即可进入不同的启动模式。选项菜单包括了以下几个：

(1)安全模式

只使用基本文件和驱动程序。如鼠标(USB串行鼠标除外)、监视器、键盘、硬盘、基本视频、默认系统服务等，但无网络连接。

如果采用安全模式也不能成功启动计算机，则可能需要使用恢复控制台功能来修复系统。

(2)带网络连接的安全模式

在普通安全模式的基础上增加了网络连接。但有些网络程序可能无法正常运行，如MSN等，还有很多自启动的应用程序不会自动加载，如防火墙、杀毒软件等。所以在这种模式下一定不要忘记手动加载，否则恶意程序等可能会在你修复电脑的过程中入侵。

(3)带命令行提示符的安全模式

只使用基本的文件和驱动程序来启动。在登录之后，屏幕上显示命令提示符，而非windows图形界面。

说明：在这种模式下，如果你不小心关闭了命令提示符窗口，屏幕会全黑。可按下组合键Ctrl+AIt+Del，调出“任务管理器”，单击“新任务”，再在弹出对话框的“运行”后输入“c：＼windows＼explorer exe”，可马上启动Windows XP的图形界面，与上述三种安全模式下的界面完全相同。如果输入“c：＼windowssystem32＼cmd”也能再次打开命令提示符窗口。事实上，在其它的安全模式甚至正常启动时也可通过这种方法来启动命令提示符窗口。

(4)启用启动日志

以普通的安全模式启动，同时将由系统加载(或没有加载)的所有驱动程序和服务记录到一个文本文件中。该文件称为ntbtlog.txt，它位于％windir％(默认为c：windows)目录中。启动日志对于确定系统启动问题的准确原因很有用。

(5)启用VGA模式

利用基本VGA驱动程序启动。当安装了使Windows不能正常启动的新视频卡驱动程序时，这种模式十分有用。事实上，不管以哪种形式的安全模式启动，它总是使用基本的视频驱动程序。因此，在这些模式下。屏幕的分辨率为640x480且不能改动。但可重新安装驱动程序。

(6)最后一次正确的配置

使用Windows上一次关闭时所保存的注册表信息和驱动程序来启动。最后一次成功启动以来所作的任何更改将丢失。因此一般只在配置不对(主要是软件配置)的情况下，才使用最后一次正确的配置。但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。

(7)目录服务恢复模式

这是针对服务器操作系统的，并只用于恢复域控制器上的SYSVOL目录和Active Directory目录服务。

(8)调试模式

启动时通过串行电缆将调试信息发送到另一台计算机。

如果正在或已经使用远程安装服务在你的计算机上安装win-dows，则你可以看到与使用远程安装服务还原或恢复系统相关的附加选项。

2现实应用

(1)基本应用

笔者过去用的是一款旧显示器，又是初学者，初学者最爱干的是什么，换点墙纸，设一下分辨率也觉得很有成就感，没想到误将分辨率和刷新率调得太高。下次启动时屏幕花屏，害得重新安装了操作系统才算了事。

现在想起来那时也真的傻瓜可爱，只要将其重启到安全模式(前四种模式都行)，删除显卡驱动程序，再重启电脑即可，重启(正常启动)时，系统会自动扫描显卡并安装驱动程序。屏幕即可恢复正常显示。

还有些问题也可用这种方法来处理，比如windows XP会自动识别硬件并安装驱动程序，但有时总是老眼昏花，而且在设备管理器下不会显示出错信息。但就是工作不正常，如上不了网(网卡驱动有错)、屏幕显示不对(显卡驱动有错)等，也可在安全模式重新安装驱动程序。

(2)揪出恶意的自启动程序或服务

如果电脑出现一些莫明其妙的错误。比如上不了网，按常规思路又查不出问题，可启动到带网络连接的安全模式下看看，如果在这里能上，则说明是某些自启动程序或服务影响了网络的正常连接。

可在带网络连接的安全模式下，用带重定向的命令TaskList>dAnquan.txt将当时的进程记录到D盘根目录下的文本文件Anquantxt中。接着，以正常的方式启动电脑，将Anquan.txt中记录到的进程与此时的进程进行比较，你会发现此时的进程要多得多，请逐个结束多出来的进程，并检查网络连接是否正常。如果结束到某一进程时网络连接正常了，则说明刚结束的进程就是罪魁祸首。

查出后，可删除与进程相关的可执行文件。但还要注意的是，由于它是自动运行的，强行删除后，可能会引起启动时报“找不到某文件”的错误，还得将其与自启动有关的设置全部清除，包括“系统配置实用程序”的“启动”、“Win.ini”下的内容、注册表下的内容、启动脚本下的内容、“开始”菜单“启动”下的内容等。

(3)调整分区

有一次，笔者带着本本出差，途中想处理一下下车即用的报表文件，可本本偏不争气，启动时报分区错误。天啊，出门在外的，又没带任何工具软件，好在天无绝人之路，还能启动到安全模式下——有法了，命令行工具Diskpart能胜任分区魔术师的一切工作(可能还少有朋友听说吧)。Diskpad功能非常强大，它工作于一个集成的环境，输入Diskpa~后，显示专用提示符即DiskpaM>(注意：这不是一个路径)，在这一环境下可输入很多与之相关的同时也是它的专用子命令。下面就来演示分区的扩窖功能。说明在先：以下的操作是在台式机上记录下来的。

①启动到带命令提示符的安全模式下，输入命令Diskpart。再输入list partition显示一下分区，其中有两个主分区、两个扩展分区。

②输入“Select Parttition 3”，使该分区具有焦点属性。再输入“Delete Partition”即可删除该分区。

③输入“Select Partition 1”，使其具有焦点属性，再输入“Ex-tend”，刚才被删除分区所空出来的末分配空间就能自动添加到第1分区中去。

为分区扩容，这可是分区魔术师的专利，“diskpart”也能实现，看来，Windows server 2003不支持分区魔术师是有道理的。再输入“List partltion”可观察到第1个分区的容量变化情况。

说明：将带有焦点的分区扩展为最邻近的未分配空间时。对于普通分区，未分配的空间必须在同一磁盘上，并且必须接着带有焦点的

分区。

如果要被扩容的分区是NTFS格式，扩容后不会丢失任何数据。如果是非NTFS的文件系统格式，此命令就会失败，但不会对分区作任何更改也不会破坏数据。不能扩展当前系统分区或启动分区，也不能对包含页面文件的分区进行扩容。

④不管对硬盘分区做了什么样的改动，包括创建、删除、扩容等，都用不着重新启动电脑即可生效(这是分区魔术师不能做到的)，但在“我的电脑”却看不到这些分区，这是为什么呢?原来，还没为其指定驱动器号(也就是盘符)，怎样指定盘符呢?下面以第1个分区指定盘符为例进行说明。

使第1个分区具有焦点属性，再输入命令“Assign”，Diskpart就会自动为其分配一个。当然也可用命令“AsslgnLetter=X”来手动指定，手动指定时，不能与已存在的盘符如c等相同。经过这样的处理后，就能在“我的电脑”下查看到这些分区了。

⑤将分区5设为活动分区，先用Select Parttition 5使其具有焦点属性，再用Active激活即可。最后输入Exit，退出Diskpart集成环境，让电脑自动重启。

说明：如果用惯了DiskPart，你就会觉得它的设计很符合人们的思维习惯，一般是先指定焦点，再进行操作，操作过程中还可显示分区状态以便掌握进度。输入Help可查看到所有的子命令，输入有错时，它还会自动列出子命令列表及简要说明，将你引导到正路上来。另外，安装Windows 2003后，大家最熟悉的分区魔术师(非服务器版)不能正常运行，使用Diskpart确实是一个不错的选择。

如前所述，在Diskpart下进行任何操作前都必须指定焦点，即指明对哪一对象进行操作，这一方面使我的操作逻辑清楚，但另一方面。如果对误指定了焦点又执行了破坏性的命令，如删除分区等，会造成无可挽回的损失。所以，请随时用List命令查看各分区状态。焦点分区前有一个星号(★)标志。