在使用系統(tǒng)、軟件或網(wǎng)絡的過程中，難免會遇到各種各樣的問題。在問題產(chǎn)生之前，總會有一些征兆出現(xiàn);或者在問題已經(jīng)發(fā)生之后，也總會讓人回想起有一些不為人所重視的征兆曾經(jīng)顯露過。實際上，通過對這些征兆的全面深入分析，完全可以做到防患于未然，或者準確找到問題的解決辦法。

系統(tǒng)變慢

分清因果巧解決

在使用Windows的過程中，操作變慢是許多人都經(jīng)歷過的一種現(xiàn)象。雖然說系統(tǒng)越用越慢在某種程度上來說是一種自然的正常現(xiàn)象，但是，如果這種變慢的程度嚴重影響了用戶的使用感受，或者阻礙了用戶順利完成工作，那么，這種慢就變得不正常了。此時，我們就不得不去進行人為干預，循著變慢的“蛛絲馬跡”，尋找變慢的原因，尋求加速的辦法。從另一方面來說，如果能對系統(tǒng)變慢的原因提前做到胸有成竹，那么，在平時使用電腦時，對可能會造成系統(tǒng)變慢的各種因素進行及時檢查、及時優(yōu)化，那么，這種變慢的進程就會大大延長，甚至可以讓系統(tǒng)長期一直保持一種輕松穩(wěn)健運行的狀態(tài)。

系統(tǒng)變慢的表現(xiàn)有多種，主要表現(xiàn)為全局性變慢和局部性變慢。全局性變慢的情形是，無論在桌面上還是在資源管理器中操作任何文件或軟件，都會感到明顯緩慢;而局部性變慢則是只有部分操作變慢，例如文件操作一切正常，只有網(wǎng)頁瀏覽變慢;還有比如運行別的軟件都很正常，只有某個軟件運行時速度遠遠慢于平常;再如本地文件操作一切正常，只有訪問網(wǎng)絡鄰居中的文件時出現(xiàn)奇慢的狀況。

小提示

“傻瓜”解決辦法

在分門別類分析和解決系統(tǒng)變慢的原因之前，大家應該首先嘗試一個不需要分析的“傻瓜”解決辦法。那就是遇到變慢的情況，可以不用去管問題發(fā)生在哪里，先通過任務欄右鍵菜單命令啟動“任務管理器”，在其中將與目前操作無關的進程和服務統(tǒng)統(tǒng)關閉，然后再看速度是否有所提升（圖1）。如果這樣不能解決問題，那么可以嘗試保存正在進行的工作，然后重新啟動系統(tǒng)。不少情況下，這種“傻瓜”的方法很靈。由于我們的目標是解決系統(tǒng)變慢問題，只要系統(tǒng)能夠變得不影響工作，我們完全不用去追究問題到底發(fā)生在哪里。這招尤其適用于對電腦不是很精通的普通電腦用戶。

既然系統(tǒng)變慢的征兆各不相同，那么我們就需要根據(jù)變慢的具體表現(xiàn)，針對性地分析變慢的原因，從而找到解決問題的辦法。

傻瓜化的關閉異常進程和服務的方法，以及重新啟動系統(tǒng)的方法在某些時候可以解決系統(tǒng)變慢的問題。但不少情況下這種傻瓜化的辦法毫無效果。這時我們就需要分析可能讓系統(tǒng)變慢的各種因素進行排查，進而找到解決問題的方法。

分析解決系統(tǒng)變慢的一個總的原則應該是“先硬后軟，逐個排查”。

一個非常明顯的、常見的硬件引起的系統(tǒng)變慢的情況是，插入了不兼容或有問題的硬件。例如當我們將一張損壞的閃存盤或SD卡插入到電腦中的時候，系統(tǒng)會拼命識別，這時系統(tǒng)就會明顯變慢，甚至會慢到無法瀏覽資源的地步。所以若遇到操作變慢，首先需要檢查是否插入了有問題的移動設備，檢查所有連接外設的端口，拔出不用的端口設備再看速度有無提升。

系統(tǒng)變慢的另一個常見原因是由硬盤存在壞道而引起。為了驗證硬盤是否存在壞道，我們可以用系統(tǒng)的磁盤掃描程序進行掃描檢查，也可以用專用的磁盤工具來進行壞道掃描和修復，如用磁盤精靈DiskGenius來檢測和修復壞道，啟動DiskGenius后在窗口內(nèi)選中要掃描的分區(qū)盤符，然后從“硬盤”菜單下選擇“壞道檢測與修復”命令，進行磁盤分區(qū)壞道檢測與修復（圖2）。若檢測出有磁盤壞道，修復之后系統(tǒng)變慢的問題一般可以得到解決。

硬件引起的系統(tǒng)變慢的情況，還有因為CPU、顯卡等組件溫度過高而引起的?？梢愿鶕?jù)自己的電腦情況，用清灰散熱、降頻降熱、加裝風扇散熱等方法來處理，具體方法本刊介紹過多次，這里就不再詳述。

如果排除了硬件的因素，系統(tǒng)仍然速度緩慢，我們可根據(jù)軟件使用過程中的一些表現(xiàn)來針對軟件進行優(yōu)化，從而獲得理想的速度。

系統(tǒng)變慢的同時，有時我們會收到內(nèi)存占用過高的系統(tǒng)提示。這說明系統(tǒng)變慢的原因是由過多的內(nèi)存占用引起的。內(nèi)存占用過高，說明后臺開啟的任務太多或太大。一方面可能是系統(tǒng)啟動后開啟的服務過多或使用過程中執(zhí)行的任務過多，另一方面可能是啟動后執(zhí)行了如殺毒、定時系統(tǒng)維護等大任務。

遇到這種情況，我們可以用系統(tǒng)自身提供的功能來解決問題。以管理員賬戶登錄系統(tǒng)，同時按下Win+R組合鍵，啟動到“運行”窗口，輸入并執(zhí)行MSCONFIG命令，啟動“系統(tǒng)配置”窗口，在“啟動”選項卡中，根據(jù)系統(tǒng)提示到任務管理器中禁用與當前操作無關的任務，切換到“服務”選項卡，選擇并禁用與當前任務無關的服務（注意，有些微軟核心任務系統(tǒng)不允許禁用），確定之后看系統(tǒng)速度是否有明顯提升（圖3、圖4）。

由于不同版本W(wǎng)indows對系統(tǒng)進程、服務等的管理、解釋、操作方便程度等有所不同，可能會給用戶操作帶來不便，我們可以統(tǒng)一使用諸如360安全衛(wèi)士一類的系統(tǒng)優(yōu)化工具來優(yōu)化啟動項和系統(tǒng)服務。啟動360安全衛(wèi)士之后，選擇工具欄上的“優(yōu)化加速”按鈕，其中會列出可以加速系統(tǒng)運行的可優(yōu)化選項，這里列出的每個選項不像系統(tǒng)中列出的那樣抽象和專業(yè)，而是以具體的漢字給出的名稱。如果對內(nèi)容還不夠了解，可點擊“詳情”按鈕獲得更為詳細的解釋。這樣一來，是否關閉服務或進程，用戶就可以很容易做到心中有數(shù)了（圖6）。除了基本的啟動項優(yōu)化外，還可以從中選擇“系統(tǒng)性能優(yōu)化”、“界面效果優(yōu)化”、“文件系統(tǒng)優(yōu)化”甚至“深度優(yōu)化”等選項進行進一步優(yōu)化。優(yōu)化完成之后，再看系統(tǒng)操作速度是否得到了改善。

除了上面所說的因素外，系統(tǒng)變慢很多時候是由于系統(tǒng)自動更新、自動維護、文件索引、錯誤報告等正在進行中而引起的。由這些原因而引起的系統(tǒng)變慢也有具體的應對辦法。

如果系統(tǒng)本身配置不高，系統(tǒng)的自動更新功能又開啟為“自動下載更新和安裝更新”，那么，由于我們不知道微軟啥時候會推送更新，因此系統(tǒng)隨時都可能因更新下載和安裝升級而變慢。若要杜絕這種情況的發(fā)生，可通過“控制面板→Windows更新”進入更新窗口，點擊左側(cè)“更改設置”按鈕（圖7），對系統(tǒng)更新的方案進行修改。在“重要更新”方式選擇列表中，選擇“檢查更新，但讓我選擇是否下載和安裝更新”一項（圖8）。這樣，當正在進行重要工作時若遇系統(tǒng)更新而怕系統(tǒng)變慢，則可對彈出的更新提示選擇暫不下載和不安裝更新，等工作完成后電腦閑置時，再執(zhí)行更新下載和安裝任務。

系統(tǒng)定時維護是讓系統(tǒng)變慢的另一大“殺手”。如果系統(tǒng)定時維護功能開啟，系統(tǒng)進入維護狀態(tài)，我們會發(fā)現(xiàn)硬盤燈是常亮的，所有操作會受到限制。如果這時使用的正好是一臺配置不高的電腦，很可能連基本操作也成問題。為了避免這種因素導致的系統(tǒng)變慢，可通過“Windows控制面板→操作中心”，在“維護→自動維護”一欄下，點擊“更改維護設置”（圖9），在自動維護設置窗口中，將自動維護時間設定在電腦空閑的時間段（例如中午12點或凌晨1點后）（圖10）。這樣，系統(tǒng)維護自動任務就不會在工作時段出來煩擾而拖慢系統(tǒng)了。

系統(tǒng)文件索引也是引起系統(tǒng)變慢的重要因素。在Windows 8.1系統(tǒng)索引選項中，按默認的選項一般系統(tǒng)還能承受，若選中了對“文件內(nèi)容”、“系統(tǒng)文件”、“壓縮的文件”等也進行索引（圖11），則會引起系統(tǒng)操作明顯變慢。如果我們在索引位置處加入了更多的參與索引的文件夾位置（例如移動設備或網(wǎng)絡文件夾），那么隨著這些介質(zhì)中文件的改變，文件索引會不斷重復進行，這對于系統(tǒng)速度來說，將更是雪上加霜。解決的辦法是去掉這些項目的選擇，減少參與索引的不必要位置（圖12）。

而系統(tǒng)錯誤報告也會引起系統(tǒng)變慢。如果我們不指望通過上報系統(tǒng)錯誤到微軟進而獲得微軟回復這一渠道來解決問題，那么可關掉系統(tǒng)自動寫入錯誤報告的操作，消除因這一因素而造成的系統(tǒng)變慢。具體方法是，通過資源管理器右擊“這臺電腦”并選擇“屬性”，在彈出的窗口中點擊“高級系統(tǒng)設置”，接下來在“系統(tǒng)屬性”窗口中點擊“高級”選項卡，隨后點擊“啟動與故障恢復”一組下的“設置”按鈕（圖13），進入啟動和故障恢復窗口后，取消對“將事件寫入系統(tǒng)日志”一項的選擇（圖14）。

系統(tǒng)變慢還有一個“例外”因素，那就是由于安裝了不兼容的系統(tǒng)補丁或軟件而引起的。要解決這方面的問題，就需要回顧最近是否安裝過系統(tǒng)補丁或軟件，可通過系統(tǒng)控制面板的軟件管理窗口，對最近安裝的補丁或軟件進行卸載，然后嘗試速度是否有所改善。

有時我們可以看到磁盤空間滿或內(nèi)存不足的提示，這往往是因為硬盤空間被過度占用引起的。而占用空間的除了我們常常稱為“文件垃圾”的無用文件外，還可能是由于用戶自身的一些有用文件造成的。大家知道，無論電腦中安裝了多大的內(nèi)存條，為了系統(tǒng)休眠、睡眠、快速開機等任務，系統(tǒng)都會以交換文件的形式，默認在硬盤根目錄中生成幾個很大的臨時性文件，這些文件有時大小是固定的，有時又是隨使用數(shù)據(jù)量的大小而動態(tài)變化（例如系統(tǒng)自動管理的頁面文件）。此外，系統(tǒng)默認的用戶文件夾也默認被安排到系統(tǒng)C盤中，用戶生成的各種圖、文、聲、像文件都存放在用戶文件夾的分類子文件夾中，如果使用過程中用戶生成的文件逐步積累，當其容量接近硬盤的剩余空間時，就會擠占以上所說的各種系統(tǒng)臨時文件所需要的空間，這樣就會造成硬盤空間的不足。當系統(tǒng)內(nèi)存交換文件所需空間不足之時，系統(tǒng)就會提示內(nèi)存不足，當程序要保存文件到C盤時，檢測到剩余空間不足，就會報告磁盤空間不足。

為了避免這種情況的發(fā)生，我們可以提前做好系統(tǒng)盤的空間規(guī)劃，最好將硬盤另外劃分出一塊專門的數(shù)據(jù)存放分區(qū)，將占用空間龐大的用戶數(shù)據(jù)文件夾改道為存放在數(shù)據(jù)分區(qū)（圖15）;或者通過將系統(tǒng)臨時文件改設到內(nèi)存虛擬磁盤或空間比較大的其他分區(qū)中，以便讓系統(tǒng)盤經(jīng)常保持輕松的運行狀態(tài)（圖16）。

網(wǎng)絡出現(xiàn)問題也可以引起系統(tǒng)運行速度緩慢，這種緩慢可以表現(xiàn)為整體操作速度下降或在某個局部范圍操作時變慢。如果只是在下載時感到網(wǎng)速不如從前，就要查明網(wǎng)絡占用的原因。一般情況下，可能是系統(tǒng)或者軟件組件正在升級占用了網(wǎng)絡帶寬，查看系統(tǒng)或軟件的升級進程屬性可找到具體原因。此外，下載速度緩慢也可能是由于在用網(wǎng)高峰時期服務器訪問人數(shù)太多，造成信道擁堵，但是這種緩慢僅表現(xiàn)為網(wǎng)頁或網(wǎng)絡服務訪問緩慢，不會對系統(tǒng)其他操作造成影響。

上網(wǎng)時感覺速度變慢，還有可能是由于瀏覽器中被安裝了惡意插件造成的。這時，我們可利用360安全衛(wèi)士的“系統(tǒng)修復”模塊，掃描查看是否存在惡意瀏覽器插件，進而進行清理以解決因此造成的系統(tǒng)緩慢問題（圖17）。

有時我們還會遇到聯(lián)網(wǎng)速度緩慢的情況。這時，需要查看系統(tǒng)中的IP地址和子網(wǎng)掩碼、網(wǎng)關、DNS服務器的設定，如果這些參數(shù)設了自動，那么在聯(lián)網(wǎng)時系統(tǒng)會分析合適的網(wǎng)絡參數(shù)，這需要一定時間，因而會造成聯(lián)網(wǎng)速度緩慢。改觀的方法是，在系統(tǒng)網(wǎng)絡設置窗口中，根據(jù)網(wǎng)絡提供商提供的網(wǎng)關、DNS服務器等參數(shù)，填入具體的值，而不采用默認的自動值。如果是局域網(wǎng)，也請為每臺機器分配固定的IP地址和掩碼地址，這樣就可以明顯提高網(wǎng)絡連接速度。

如果在打開資源管理器時速度變慢，還可能是其中連接的共享文件夾或者映射盤符等出現(xiàn)的問題，系統(tǒng)在定位這些鏈接時花費時間而造成了打開速度變慢。這時，我們可以找到出現(xiàn)此類問題的網(wǎng)絡文件夾鏈接，將其斷開以提升操作速度。

頻繁重啟

自動關機為哪般

我們有時會遇到系統(tǒng)莫名其妙地自動關機或重新啟動的怪現(xiàn)象，而在這種現(xiàn)象的背后其實也隱藏著許多“蛛絲馬跡”，這些情況既可能由硬件問題引起，也可能是軟件方面的原因。

硬件引起的系統(tǒng)自動關機或重啟，多數(shù)可能是由于CPU或顯卡過熱、灰塵積攢或風扇失靈造成的，通過必要的軟件檢測很容易查出當前溫度是否超標，并通過除塵或更換、加裝風扇來解決。此外，內(nèi)存或顯卡松動、多條內(nèi)存條不兼容也可能造成自動重啟或關機，只需重插內(nèi)存條、顯卡或更換兼容的內(nèi)存條即可解決。另外，機箱電源或電壓問題也會造成自動關機或重啟，可通過檢查或更換來驗證。

軟件問題引起的系統(tǒng)自動關機、頻繁重啟等現(xiàn)象也很普遍。下面我們就講述軟件故障引起的自動關機和頻繁重啟的檢查和排除方法。

首先，操作系統(tǒng)出現(xiàn)故障會引起系統(tǒng)自動重啟。在默認情況下，系統(tǒng)檢測到故障后會做事件記錄，之后會自動重啟系統(tǒng)。如果不希望系統(tǒng)遇到問題時自作主張地重啟，通過系統(tǒng)設置窗口的“啟動和故障恢復”窗口，將系統(tǒng)失敗時“自動重新啟動”復選框的選擇去掉就可以了（圖1）。

而說到自動關機，除因突然斷電引起之外，多數(shù)情況是因為系統(tǒng)中的某個具有自動關機作用的指令引起的。這一指令或存在于系統(tǒng)計劃中，或存在于某個軟件的任務中，但最終以執(zhí)行能夠關機的系統(tǒng)指令來達成目的。明白了這個道理，我們就可以通過逐一排查可能含有自動關機指令的軟件，找到解決的辦法了。

在下載軟件中，常常會有下載完畢后自動關機的選項，若有意無意中選擇了這樣的選項，就會造成下載任務完成后自動關機的現(xiàn)象。迅雷的自動關機選項隱藏在窗口底部的“計劃任務”文字鏈接中（圖2）;碩鼠的自動關機選項藏在Nano下載器中，點擊“顯示更多設置”才能看到“下載完畢自動關機”選項（圖3）。目前的一些主流云盤中也留有這樣的選項，如360云盤、百度云客戶端中都有這樣的選項，遇到以上情況，請右擊系統(tǒng)托盤的云盤圖標，檢查自動關機的選項是否被選中，取消選擇即可解決問題（圖4）。

出現(xiàn)“不可能”

的登錄記錄

使用聊天工具、郵箱、云盤等網(wǎng)絡工具軟件時，有時我們會發(fā)現(xiàn)一些自己覺得不可能的“靈異”現(xiàn)象。例如，一周沒有使用QQ，按理說當我們再次開啟之后，多少也會有一些信息出現(xiàn)，但我們卻發(fā)現(xiàn)一條也沒有彈出，好像這幾天穿越了“真空”一樣。此外，查看郵箱或云盤的使用記錄，可能會發(fā)現(xiàn)在一個自己認為不可能的時間進行了登錄操作。而這類“蛛絲馬跡”表明，我們的網(wǎng)絡賬號很可能已經(jīng)泄露給別人，其他人已經(jīng)用我們的賬號進行了登錄操作。

如果出現(xiàn)莫名“漏讀”聊天記錄的異常情況，我們有理由懷疑賬戶已經(jīng)被別人獲取，只是還沒有改我們的密碼而已。盡管這種猜測不是肯定成立，也許這期間我們的QQ真的還沒有收到任何信息呢。但俗話說“寧可信其有，不可信其無”。在這種情況下，最好還是去修改自己的QQ密碼，不要等惡意者修改了我們的密碼，再去找回就麻煩多多了。

進入QQ系統(tǒng)設置窗口，選擇“安全設置”，如果電腦已經(jīng)記住我們的登錄密碼，點擊“取消記住密碼”一項，可將留存在電腦配置文件中的QQ密碼信息清除掉（圖1）。然后點擊“修改密碼”切換到騰訊QQ安全中心“密碼管理”頁面，設置新的QQ密碼（圖2）。

除QQ登錄密碼外，還可以為QQ消息漫游、QQ網(wǎng)盤（微云）設置獨立于登錄密碼的另一套密碼。具體方法是點擊QQ“安全設置→密碼”窗口中的“管理獨立密碼”按鈕，進入騰訊QQ安全中心“密碼管理→QQ服務獨立密碼”或“密碼管理→網(wǎng)絡硬盤密碼”進行專門設置（圖3）。

如果自己在某個時間段根本就沒有使用云盤或郵箱，但發(fā)現(xiàn)云盤或郵箱的登錄記錄中出現(xiàn)有登錄的時間記錄，這個時候也可能存在賬號泄露的情況。為安全起見，最好重設云盤或郵箱密碼。

以百度云盤為例，查看登錄是否異常的方法是：在云盤頁面用戶賬戶下拉列表中選擇“個人資料”一項，在“登錄歷史”列表中，可以核對自己的每次登錄時間，看其中是否有可疑的登錄時間（圖4）。

云盤鏈接異常

無法訪問資源

隨著“云”技術(shù)的發(fā)展和普及，目前使用云盤來共享和轉(zhuǎn)移文件資源的用戶越來越多。但我們常發(fā)現(xiàn)，從網(wǎng)上搜索獲得的云盤下載鏈接由于某種原因而失效，點擊鏈接顯示鏈接失效信息而無法訪問。遇到這種情況，是不是就選擇馬上放棄呢？其實，鏈接失效并不表示云盤里沒有這個資源了，多數(shù)情況下資源還存在，找到的希望還是有的。

從分享鏈接失效這一“蛛絲馬跡”來看，它只表示某個人分享這個文件的鏈接失效，但并不意味著在服務器中不再有這個文件的存儲。分享的鏈接如果失效，可能是由于分享者取消了文件的分享屬性，或者是文件名中有關鍵詞因不合云盤官方關于文件分享的規(guī)定，被認為是不合法文件而取消分享;還有一種可能是文件服務器臨時出現(xiàn)問題使文件變得無法訪問。針對這些情況，我們可以采取不同的應對方法，盡一切可能找回有效的文件獲取途徑。

如果共享文件的鏈接失效，那么我們還可以通過專門的搜索技巧，獲得另外的共享渠道。大家知道，文件被分享之后還可能被二次分享，這樣同一個文件可能存在于不同的云盤或文件服務器中，如果一種云盤或文件服務器中的文件鏈接失效，不代表其他分享渠道中的文件也失效。即便是同一種云盤，A分享的這個文件鏈接失效，很可能B、C、D或更多人同樣也分享過這個文件。利用這一特性，我們可以通過搜索其他渠道的共享文件資源來彌補不足。

若使用百度云盤，可以使用網(wǎng)盤屋（http：//www.wangpanwu.com）、盤找找（http：//www.panzz.com/）等專用搜索引擎來搜索更多的同類共享資源。比方說，找的一本古書《黃帝內(nèi)經(jīng)》的百度云盤共享鏈接失效，無法下載了。這時可以打開“盤找找”搜索頁面，輸入“黃帝內(nèi)經(jīng)”關鍵詞（圖1），點擊“搜索一下”，然后就可以在搜索結(jié)果中看到更多人共享的與該書相關的云盤鏈接（圖2）。點擊其中的鏈接，可直接到達該資源鏈接的百度云中，選中共享文件或文件夾，點擊“下載”按鈕就可以進行下載，或者用“保存到我的百度網(wǎng)盤”將資源離線保存到自己的百度云空間中（圖3）。

如果因為服務器臨時維護或關閉出現(xiàn)鏈接失效，那么，換個時段訪問，也許鏈接又能恢復正常了。上面我們只列舉了百度云盤的情況，其他云盤的文件共享和資源失效的搜索補救，方法類似。

設定陷阱

獲知入侵情況

我們不但可以從系統(tǒng)表現(xiàn)出的“蛛絲馬跡”中發(fā)現(xiàn)問題、分析和解決問題，換一種思路，我們甚至可以自己設定陷阱，然后從陷阱中的蛛絲馬跡來發(fā)現(xiàn)系統(tǒng)被侵入的情況。

如果我們懷疑自己的電腦常被別人偷偷訪問，或者有黑客闖入電腦進行操作，那么，可以設定一些陷阱來“誘敵行動”，這樣，一旦他人闖入，入侵者在我們設下的誘惑下執(zhí)行了某種操作，那么，通過這些蛛絲馬跡，我們就能確定有人動過我們的電腦，包括具體操作時間也可以一清二楚。

工資、銀行卡等信息是敏感信息，是入侵者肯定希望看到的內(nèi)容，針對這個特點，我們可以在某個特定的文件夾下建立一個或幾個文件，例如在“D：＼我的文件”下建立“工資還在.TXT”、“銀行卡還在.TXT”等文件，這些文件中可以胡亂輸入一些與工資、銀行卡等根本無關的信息（圖1）。接下來，在電腦桌面、系統(tǒng)盤或各數(shù)據(jù)分區(qū)以及“D：＼我的文件”目錄等顯眼位置，統(tǒng)統(tǒng)放上一些簡單的BAT文件，如“我的工資.BAT”、“我的銀行卡.BAT”，這些批處理文件當中都包含輸入自動銷毀“工資還在.TXT”和“銀行卡還在.TXT”兩個文件的簡單命令“DEL /Q D：＼我的文件＼工資還在.TXT”和“DEL /Q D：＼我的文件＼銀行卡還在.TXT”（圖2）。

其后，當入侵者發(fā)現(xiàn)有“我的工資”或“我的銀行卡”時，十有八九會產(chǎn)生興趣，于是會迫不及待地雙擊打開看個究竟，這時批處理會自動執(zhí)行，自動銷毀“D：＼我的文件”目錄中的兩個文件。

當我們打開電腦，發(fā)現(xiàn)這個目錄中的兩個標志性TXT文件消失了，那么就可以判定有人運行了電腦中的相應批處理。

更進一步，如果我們想知道入侵者執(zhí)行該文件的具體時間，那么，只需要在以上批處理文件的首部增加兩條命令“DATE >D：＼我的文件＼LIST.TXT”和“TIME >>D：＼我的文件＼LIST.TXT”，這樣，當文件銷毀操作被執(zhí)行之前，批處理文件會先自動將操作的日期和時間記錄到“D：＼我的文件”文件夾中的LIST.TXT文本文件當中（圖3）。

一旦“敏感”文件被執(zhí)行，當我們打開電腦后，只需打開“D：＼我的文件”下的這個LIST.TXT文本文件，就可以清清楚楚地看到入侵者偷窺我們“銀行卡”的具體操作日期和時間了，何年何月、幾時幾分“作案”一目了然（圖4）。