http://pack.hacker.cn/

转自：http://www.e-works.net.cn/Articles/661/Article37379.htm

一、怎么下载系统补丁：

    方法1
    如果你是局域网用户，且局域网中的某台电脑已经更新到最新状态，那么可以在这台电脑的“%systemroot%\Windows” 下找到“Windows Update.log” 文件(“%systemroot%”为系统安装的盘符，一般为“C:”)，用记事本打开该文件 ，可以看到里面包含了所有更新过的程序记录，其中格式形如“http://download.windowsupdate.com/msdownload/update.../.exe”的链接就是补丁程序的下载地址。新建一个文本文件，命名为“Update.lst”，再将日志中记录的下载地址按照每行一个地址的格式复制到该文本文件中，启动FlashGet下载工具，点击“文件→导入列表”命令，选择“Update.lst”即可。当任务全部下载完成后，按照日志中记录的顺序（通常是从上往下）逐个双击并安装补丁即可。

    方法2
    如果是单机用户，先点击“开始→Windows Update”命令，然后在打开的页面左边列表中点击“扫描以寻找更新”，再点击“复查并安装更新”查看需要更新那些补丁。接下来再点击“立即安装”按钮，当出现开始下载补丁的对话框后，选择“取消”,接下来就可以在资源管理器中找到“%systemroot%\Windows”目录下的“Windows Update.log”文件了！再按照以上所说的方法将补丁程序下载并安装即可。

    其实，当系统自动更新完毕后，那些补丁程序已经下载到本地磁盘的临时文件夹中了，具体的位置在“Windows update.log”日志文件中也有记录，如果没有删除这些文件，就可以根据所记录的临时文件夹找到这些补丁程序。

    方法3(官方方法)
    使用下载篮子保存和再次安装已经下载的补丁

    很多人用调制解调器上网，每次重装系统后Update都要花不少的时间和精力，于是就有人在考虑怎样把从Windows Update下载的文件保存起来以便以后新装了系统可以直接运行。不过遗憾的是，通过Windows Update下载的所有补丁程序在安装成功后都会被自动删除。好在微软已经为我们提供了一个很好的方法。

    运行浏览器，并打开http://windowsupdate.microsoft.com ，在左侧的Windows Update面板中点击“个性化Windows Update”，选中右侧的“在相关主题下显示到Windows Update目录的链接”，然后保存设置。

    现在再看看左侧的面板，你可以看见，在相关主题列表下增加了一个“Windows Update目录”的链接，点击进入。
    之后点击右侧的“查找Microsoft Windows操作系统的更新”并选择你要查找的操作系统和语种。这里包括了所有主流的微软操作系统以及各种不同的语种，选择好之后点击“搜索”，所有可下载的更新就全部找到了。这些更新不用你亲自一个一个地下载，只要分别点击，加入到下载篮子，就可以一次全部下载回来。

    二、下载了怎么安装补丁？

    如果执行一次补丁都重新启动一次太麻烦，如果全部执行后再重新启动，毫无疑问要导致旧文件覆盖新文件的问题，打不到修补目的，看看官方的办法：

    下载回来的补丁全部是可执行文件（假设他们分别为fix1.exe，fix2.exe ……），按照常规的方法，你可能就直接一个一个地开始安装，其实这样是很麻烦的，不仅要依次运行多个安装程序，并且每个补丁安装完成后都要求重新启动。这样的安装简直就是一场恶梦。你可能会想，只要分别安装每个补丁，最后统一重启动一下就行了，不过这样是很不可取的。

    安装Hotfix时，如果要替换的文件被系统占用，那么新文件将被另外存放并被记录在注册表的未决文件重命名队列（Pending File Rename queue）键值中，等下一次重新启动计算机后再执行替换操作。根据这个特点，如果一次安装多个Hotfix补丁而不在每个安装后重新启动计算机，就会存在一定的问题。以下例子就可以说明：

    假设我们要安装Hotfix 1 和Hotfix 2 ，每次安装后不重新启动计算机。

    两个Hotfix中都包含文件X，Hotfix 1的文件X版本为3.0，Hotfix 2的文件X版本为2.0，计算机中的文件X当前版本为1.0。

    首先安装Hotfix 1，由于计算机中的文件X被占用，Hotfix 1的文件X被记录在注册表的未决文件重命名队列键值中。

    然后安装Hotfix 2，结果是Hotfix 2的文件X被记录在注册表的未决文件重命名队列键值中。

    最后重新启动计算机，因为Hotfix 2最后安装，它的文件X版本2最终替换替换了计算机中的文件X版本1。显然，这不是我们所期望的结果。

    好在微软考虑的是很周到的，他为我们提供了一个免费的小工具：Qchain.exe。这个工具可以在这里下载到。利用它，我们可以一次安装多个补丁程序，并且也不会在每个安装完成之后都要求重启动。

    你可以直接按照常规方法先运行每个Hotfix程序，不过为了避免安装后的重启动，可以在命令行下运行“fix1.exe -z”，其中“-z”这个参数可以在安装结束后避免重启动计算机。除了“-z”，你还可以试试“-q”，用这个参数可以不出现详细的安装过程，做到全自动。在所有的Hotfix补丁都安装完成后，再次从命令行模式下执行QChain.exe，它将检查注册表的未决文件重命名队列键值，对Hotfix 1和Hotfix 2等的安装文件进行合适的链接、取舍等操作，最终保证被修改文件是最新版本。

    如果你嫌这样的操作太麻烦，还可以试试用脚本，使得全部的安装更加自动化。脚本的使用方法是这样的，把下列文字：
    @echo off
    setlocal
    set PATHTOFIXES=c:\update

    %PATHTOFIXES%\fix1.exe -z -q
    %PATHTOFIXES%\fix2.exe -z -q
    %PATHTOFIXES%\fix3.exe -z -q
    %PATHTOFIXES%\qchain.exe

    输入到记事本中（c:\update为本例中保存所有Hotfix文件和Qchain.exe的位置，你需要按照你自己的情况更改），然后保存成一个bat文件，双击后就可以自动执行，而你只需要在全部的补丁都安装完成后重启动电脑就可以了。而对于每个补丁所支持的安装参数，你可以通过运行fix1.exe /?获得
    用qchain.exe虽然很方便，不过可能会在有些情况下发生一些问题，就是， 对于Windows NT和Windows 2000 SP3以前的版本，一旦补丁程序中包含    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\KnownDLLs 这个键值所示的二进制文件时就会发生错误，因为这里的文件都是在启动时被装载到内存的，所以遇到这种情况，你就只能老老实实地运行安装程序，然后重启动了。 但是对于Windows 2000 SP3及以上版本，Windows XP还有Windows Server 2003来说，这个问题已经解决了。具体的信息你可以看这里：KB296861
再说说补丁的事

    使用最普及的操作系统无疑就是微软的Windows，Windows 98、Windows 2000、Windows XP，可以毫不夸张地说，只要有电脑的地方，就能见到Windows的身影。虽然Windows操作系统被广泛采用，不过这并不表示它的稳定性和可靠性最好。相反，早期的Windows是相当不可靠的，大家广泛采用它只是因为它的易用性和兼容性。不过现在好多了，随着Windows 2000和Windows XP的广泛应用，Windows产品的稳定性和可靠性已经不再是那么突出的问题。相反，现在人们关注最多的，则是Windows的安全性！

    既然是全世界应用最广泛的软件产品，研究它的人自然不会少。进而Windows系统上被发现的漏洞和缺陷似乎也特别的多，并且还有不少的人以制造Windows上传播的病毒和木马为乐。我们经常能够看到提醒大家Windows产品新发现某个漏洞之类的文章。所以在发现漏洞后的第一时间给我们的系统打补丁已经成为了Windows用户的一个必修课。

    这里首先说说Windows操作系统的补丁，我们主要以Windows 2000/XP的补丁加以了解。一般需要安装的补丁有两种，Hotfix和Service Pack，Hotfix是针对某一具体问题而发布的专门解决这个问题的小程序（也可以叫做修复程序）。微软一般会把在自己的软件产品中发现的重大问题以安全公告（Security bulletin）的形式通知给大家，这些公告都有一个唯一的编号，即MS**－***。例如MS02-063，表示微软公司在2002年发布的第63个安全公告。这些公告所涉及的问题还有另外一个编号：Q******。MS02-063安全公告的编号就是Q329834，这个号码表明了该问题在微软知识库（Knowledge Base）中的编号，只要记住这个编号，随时都可以查找到相应的文章和解决方案。因此，每个安全公告所发布的补丁也就有了相应的编号，例如Q329834针对Windows XP系统的补丁名称就是Q329834_WXP_SP2_x86_ENU.exe ，这表示这个补丁解决的问题在知识库文章Q329834中讨论过，适用于Windows XP，即将被集成到Windows XP SP2中，并且是英文版。

    上面我们说到了SP2，SP的全称是Service Pack，即补丁包。由于微软频繁地发布各种Hotfix补丁，对于一般的系统管理员，要察看自己的电脑是否安装了某个Hotfix补丁就成了一件很麻烦的事情。并且，依次安装各种Hotfix补丁在操作上也非常烦琐和辛苦。微软为了解决这个问题就开始发布Service Pack补丁。这种补丁一般在操作系统正式上市一段时间后发布，包含了自发布之日全部的Hotfix补丁。只要安装了Service Pack，在这个Service Pack发布之前的所有Hotfix补丁就都不用再安装了。只有Windows NT/2000/XP才有Service Pack，Windows NT的Service Pack最新版本是SP6a，适用于Windows NT的各种版本；Windows 2000的是SP3，适用于Windows 2000 Professional/Server/Advanced Server；Windows XP的是SP1，适用于Windows XP Professional/Home Edition。Service Pack补丁是累加的，也就是说，你对于一个新安装的操作系统，你不必依次安装SP1，SP2，SP3，只要装了最新的Service Pack就可以了。

 

 

虽然基于NT架构的Windows 2000/Xp系统稳定性已经大大增强，甚至Windows Xp号称“从不死机”，但我们仍然会不时看到如图1所示的蓝色警报信息，这就是通常所说的“蓝屏”，究竟是怎么回事呢？ 　　   　　一、Windows 2000/Xp爆发蓝色警报的原因  　　Windows 2000/Xp采用了分层结构，它的两个层又称模式，分别为用户模式(User Mode)和内核模式(Kernel Mode)，应用程序是无法直接访问硬件设备的，只有借助驱动程序才能直接访问。　　  　　不过，即使NT架构再稳定，由于会由于某些原因，例如硬件冲突、硬件产生问题、注册表错误、虚拟内存不足、动态链接库文件丢失、资源耗尽等，此时可能会导致驱动程序或应用程序出现错误，严重时甚至会波及内核层。这种情况下，Windows会中止系统运行，并启动名为KebugCheck的功能，通过检查所有中断的处理进程，并同预设的停止代码和参数比较后，屏幕将变为蓝色，并显示相应的错误信息和故障提示，由于出现这种现象时实际上就意味着死机，因此常称为“blue Screen of Death”(bSOD)，又称“STOp信息”或“停止信息”。　　  　　二、认识蓝色警报中隐藏的信息  　　Windows 2000/Xp的bSOD窗口与Windows NT4以前的bOSD窗口有着很大的区别，最大的区别是NT的bSOD窗口仅包括一个通用的停止消息代码，但Windows 2000/Xp的bSOD包含了停止消息和硬件消息两种类型，前者是发现一个无法恢复的软件错误时产生的错误信息，后者是发现一个严重的硬件错误时产生的错误信息。　　  　　虽然图1窗口中的信息看起来很复杂，但一般均由以下三部分组成：　　  　　1．错误信息  　　在“*** Stop:”至“****** wdmaud.sys”之间的这段内容是所谓的错误信息，由出错代码、自定义参数、错误符号等三部分组成，各部分的含义如下：　　  　　出错代码：STOp后面的16进制数字；　　  　　自定义参数：出错代码字符的组成，由程序人员定义，一般用户很难理解； 　　  　　错误符号：KMODE_EXCEpTION_NOT_HANDLED  　　在错误符号后面，这里还显示了一个内存位置和文件名，可以了解到发生错误时的内存位置和源文件。对我们来说，其实最有用的还是前面的出错代码信息，在搜索微软知识库时将会用到。 　　2．推荐操作　　  　　这里显示了系统推荐用户采取的操作措施和步骤，例如在安全模式下卸载程序、回滚驱动程序、更新bIOS、安装补丁等，不过大部分情况下都需要重新启动系统后才能考虑进一步的操作。 　　  　　 3．调试端口信息　　  　　这里会显示应该如何设置内核调试器的信息，包括内存转储映像是否已写入 　　其实，根据笔者的经验，蓝色警报中除了出错代码比较有用外，对普通用户来说，其余的大部分信息并无多少实际意义，仅供参考而已。　　  　　为调试系统的需要，Windows在系统出现bSOp错误后，KebugCheck会自动生成一个名为Memory.dmp的侦错文件，该文件位于C:Windows\Minidump文件夹下，默认设置下，该文件的大小与系统物理内存容量一致，我们可以将该文件压缩后发送给微软的技术支持部门，以获取相应的解决方案，但该文件的容量是如此巨大，如何发送是一个大问题，因此很少有用户真正这样做。  　　提示：打开“系统属性→高级→启动和故障恢复”窗口，如图2所示，在这里可以看到“写入调试信息”的生成方式：小内存转储、核心内存转储、完全内存转储、无，基于上面的分析的原因，建议在这里选择“无”。　  　　三、处理蓝色警报三部曲  　　虽然Windows 2000/Xp的蓝色警报窗口显示的信息可能各有不同，或者是硬件原因，或者是驱动程序与系统兼容性方面的问题，或者索性是应用程序的某些bug。首先当然是排除病毒的原因，然后我们可以按照如下步骤进行处理：　  　　第1步：重启系统  　　出现蓝色警报窗口时，我们首先应该考虑的是重新启动系统，大部分情况下重启系统后即可解决问题。不过，一般此时已无法通过“Ctrl+Alt+Del”热启动，而只能按下复位按钮冷启动，或者索性断电后重新开机。 　  　　进入系统时，从“控制面板→管理工具→事件查看器”，或者在“开始→运行”框中键入“eventvwr.msc”命令进入事件查看器界面，如图3所示，在这里根据日期和时间重点检查“系统”和“应用程序”中的类型标志为“错误”的事件，例如图4报告某个服务启动失败的错误。 　　　　  　　第2步：恢复至最后一次正确的配置　  　　Windows 2000/Xp出现蓝色警报并不是无缘无故而来，NT架构的操作系统也不会乱发脾气，一般都是由于更新了设备驱动程序或者安装了某些软件而造成，有时甚至是用户自行优化系统或删除了某些重要的系统文件所导致，此时可以重启系统，并快速按下F8键，选择“最后一次正确配置”，这样会恢复注册表中HKEY_LOCAL_MACHINESystemCurrentControlSet项的有效注册表信息，但无法解决驱动程序或文件损坏而导致的错误。　　  　　或者，你也可以尝试按下F8键选择启动至安全模式，如果能够正常进入安全模式，那么说明可能是驱动程序或系统服务的问题。　　  　　第3步：查询出错代码  　　记下图1窗口中的英文信息，特别是“0x0000001E”这段出错代码，然后从另外一台计算机上访问http://support.microsoft.com站点，在左上角的“搜索(知识库)”框中键入“stop ***”，这里的“***”表示出错代码，为阅读的便利，一般当然是选择“中文知识库”，不过很多时候我们恐怕只能在“英文知识库”才能找到答案，或者也可以在Google或百度上进行搜索。　　  　　如果以上几招还是无法解决问题，也许我们应该考虑是否属于硬件方面的问题，Windows Xp可以访问http://support.microsoft.com/default.aspx?scid=kb;zh-cn;314062查看硬件兼容列表(HCL)，Windows 2000用户可以访问http://winqual.microsoft.com/download/display.asp?FileName=hcl/Win2000HCL.txt查看硬件兼容列表，然后可以考虑重新插拔内存、显卡、网卡，或者用替换法尝试逐个更换，比较常见的是内存问题或电源问题，如果这一招还不行的话，恐怕就只能考虑重新安装系统或格式化硬盘了。

[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

然后保存为ShowDesk.scf(只要求扩展名是scf就可以了)。

放在任何地方，比如放在我的文档，然后，做一个快捷键到快速启动，就可以在快速启动栏多一个显示桌面快捷方式 。