內容提供:
旗標出版公司 |
|
旗
標 電 腦 文 摘
第216期 2004.4.23
|
BIOS 密技先鋒報
書號:F939
定價:198 元
施威銘研究室 著
我要線上購買
|
|
本期文摘:正確調整 BIOS 設定, 全面提升電腦執行速度
本文摘錄自旗標 F939「BIOS 密技先鋒報」一書
正確調整 BIOS 設定, 全面提升電腦執行速度
開機時 BIOS 預設會進行硬體測試與系統檢查等作業, 若能夠關閉這些功能, 相對就能節省開機所花費的時間, 以加快開機的速度。
當 PC 的電源被啟動之後, 電腦會先對硬體做一連串的測試(也就是 POST, Power On Self Test), 然後依照 BIOS 中設定的順序嘗試讀取檔案。若您確定硬體都沒有問題, 又不需要從其他磁碟開機, 其實這些檢測硬體及嘗試讀取的動作就可省略, 相對的也能達到加快開機速度的效果。
1.進入 BIOS 的設定畫面之後將光棒移至 Advanced
BIOS Features 項目上按下 Enter 鍵。
Ps. 在某些 BIOS 中可能沒有 Advanced BIOS Featur
es, 而是顯示為 BIOS Features Setup。
2.接著將光棒移至 Quick Power On Self Test, 然後
以 Page Up 或 Page Down 按鍵將選項調整成
Enabled。
3.然後將 First Boot Device、Second Boot Device
及 Third Boot Device 都改成 HDD-0。再將 Boot
Other Device 改成 Disabled。經過這樣的設定,
電腦以後在開機時就只會從第一個硬碟分割區讀取
開機檔案。
4.最後再確定 Boot Up Floppy Seek 項目是被設定成
Disabled, 這樣電腦在開機時就會省略測試磁碟機
的動作, 完成後就按下 鍵回到主畫面, 接著在儲
存設定值之後重新開機即可, 重新開機後您會發現
檢測的過程變得比以前快速。
開啟系統快取, 讓電腦執行更有效率
在電腦之中會設置各種不同的快取來為硬體加速, 透過增加記憶體緩衝區的方式, 減少硬體運作時因為讀取資料所需的時間。大部分的系統快取都是由 BIOS 控制, 但在預設的情況下, BIOS 中的相關設定值都是關閉的, 若能夠適當地開啟快取功能, 對整體的運作就會有幫助。
快取是由英文的 Cache 這個字而來。運作的原理就是在硬體閒置時, 預讀出下一次運算所需的資料, 並存放在記憶體內, 當需要這些資料時就可以直接由記憶體送出, 而無須再從速度較慢的磁碟機讀取。
1. 在進入 BIOS 設定畫面後, 先將光棒移至 Advance
d BIOS Features 上, 然後按下 Enter 鍵。
2. 進入後找到 CPU Level 1 Cache 及 CPU Level 2
Cache, 這兩項分別是用來設定 CPU 的 L1 及 L2
快取記憶體, 甚至如果有 CPU Level 3 Cache 表
示有 L3 快取, 請將這幾個項目都調整成 Enable
d。
3. 然後按下 Esc 鍵回到主畫面, 再將光棒移至
Advanced Chipset Features 項目上, 並且按下
Enter 鍵。
4. 進入後將光棒移至 System BIOS Cacheable, 隨後
利用鍵盤上的 Page Up 或 Page Down 按鍵, 將設
定值調整成 Enabled。完成後按下 鍵回到主畫面
, 然後將設定值儲存並重新開機就完成了。
提昇記憶體執行效能
除了 CPU 可以超頻之外, 其實記憶體也一樣可以進行超頻, 只要提高記憶體的運作時脈, 或者縮短存取的週期, 就能夠增進系統的效能。
記憶體與 CPU 一樣, 兩者的運作速度都具有一定的彈性空間, 並非只能依據標示的速度運作。若某些記憶體顆粒的品質較為優良, 以更高的時脈或更快的存取週期都還是能正常運作, 這其中的彈性就能成為超頻的空間了。
1. 請在進入 BIOS 設定畫面之後, 將光棒移至 Advan
ced Chipset Features, 然後按下 Enter 鍵。
2. 請將 Bank 0/1 DRAM Timing 參數設定為 Turbo。
此項表示不同記憶體插槽上的記憶體存取時間, 時
間愈短表示運作速度愈快、效能愈好;但若設定值
與記憶體無法搭配, 將造成系統不穩定, 因此更改
之後若有執行不良的現象, 請調整為 Fast/Medium
/Normal 等參數。
PS.Bank 0/1 表示第一個記憶體插槽, 通常標示為
『DIMM1』, 其它位置依同理類推。
3. 接著請將 SDRAM Cycle Length 由預設值 3 更改
為 2, 此項設定的是當記憶體收到起始信號時, 要
等待多少時間才開始讀/寫資料。理論上時間設定
愈短、效能也會愈快, 但實際上仍要看整體的執行
狀況才能斷定是否合適。另外請將 Fast R-W Turn
Around 設定為 Enabled, 讓 CPU 與 DRAM 的工作
時脈因同步運作而有更佳的效能, 建議您開啟此設
定。
4. 最後按下 回到主畫面, 並在儲存設定值之後重新
開機。進入作業系統之後就可以試著執行各種程式
, 測試系統能否穩定地運作。 建議讀者一項一項
進行調整, 以確定每項更改都能穩定運作。
利用 PAT 功能, 提高電腦執行效能
科技進步的速度是愈來愈快, 每一項新技術的出現也都是要幫助人們藉此增進工作效能, 進一步減少工作所需時間。PAT 技術也同樣具有這項優點, 請看本單元的介紹。
PAT (Performance Acceleration Technology) 是 Intel 在 i875 晶片中新增的運作技術。透過 PAT 能使 CPU 和記憶體的運作更有效能, 藉此提高電腦的執行速度。
目前 i875 系列的主機板幾乎都已內建 PAT 功能, 在 Intel 網站中, 也列出 PAT 的三大功能, 包括:加快系統執行速度、增進 3D 繪圖效能, 以及讓 DVD 影片、電腦遊戲具有更佳的畫質表現。
內建 PAT 功能的主機板都會在外盒上標示 『PAT』 字樣, 例如青雲科技型號 PX875P Pro主機板, 不僅支援PAT技術, FSB 1200+MHz 和雙通道DDR 400+MHz 也使整體運作效能相得益彰, 是許多喜好競速又求穩定的玩家們心目中的首選產品。
--- 本篇完
|
|
| |
- 這本書還有以下內容哦:
-
大膽設,不怕錯!
BIOS 還原大法
-
BIOS 密碼攻防戰
-
監控硬體狀況,建立系統防護網
-
BIOS 常見問題急診室
-
免 Ghost!用主機板內建的還原功能修復 Windows 系統
欲知詳情請參考:
F939 BIOS 密技先鋒報
我要買這本書
|
|
|
| |
........................................︽
........................................
|
|
| |
|
精通 Windows Server 2003 企業網路服務篇
書號:F8170
定價:780 元
陳玄玲 許皓翔 譯
我要線上購買
| |
本期文摘:Windows Server 2003 網際網路安全的幾點看法【一】
本文摘錄自旗標 F8170「精通 Windows Server 2003 企業網路服務篇」一書
任職於一級 ISP 公司的安全工程師最近向我表達他對 Windows NT 安全性的看法, 他說:「NT 本身就是電腦上的安全漏洞」。雖說他本身是 Unix 派的, 他的評語又很不客氣, 但你知道嗎, 其實他說的一點也沒錯:Windows NT 的預設權限是太過於「門戶大開」了。然而 Windows 2000 Server 在安全上已有相當大的改進, 而 Windows Server 2003 則是微軟所推出過的作業系統中最安全的。
但這是否就代表著我們只要接受 Windows Server 2003 的預設組態就好了呢?當然不。接下來我將帶你探究一些與安全性有關的選項, 讓你可以透過這些選項調整作業將你的 Windows Server 2003 作業系統保護得更為完善。
雖說遵循這些安全建議可以協助你讓你的電腦更為安全, 但有一點很重要:你得瞭解到「要進入網際網路安全殿堂可沒有捷徑可走」。探討系統安全的專書多到自成一家, 本書上寥寥幾頁的篇幅自然無法涵蓋所有的安全主題。不過你還是可以採用幾項因應措施來偵測並 (或) 防堵外來者的攻擊。在本節中我將介紹偵測並防堵攻擊的方法, 並提供「帳戶」、「檔案及印表機共用」與「網路服務」這 3 個主要領域裡的安全建議。
無論你是否為系統安全的專職人員, 你都得體認到 21 世紀裡的幾項新趨勢。第一, 我們比以往執行了更多的網頁伺服器軟體。就連 JetDirect 模組或 3Com Lanmodem 這類簡單的網路裝置都允許你透過網頁介面來控制它們, 而這也就代表著這些裝置上全都內建了網頁伺服器軟體。那麼 21 世紀裡的第 2 項新趨勢又是什麼呢?答案是:全世界撰寫電腦病毒與蠕蟲程式的混球已經攻擊目標鎖定在 IIS 伺服器上。
所以只要你執行 IIS 網頁伺服器, 那你就得體認到你的電腦非常有可能會受到蠕蟲程式的攻擊 (面臨這樣的攻擊幾乎是在所難免的)。而最後的第 3 項新趨勢則是:若你在網路上設置了一台不夠安全的網頁伺服器, 那麼當寫蠕蟲程式的壞蛋與受攻擊方的系統管理員之間開始大戰時, 你將無法置身事外 (屆時你等於是在幫壞蛋的忙)。
為了讓你體會事態的嚴重性, 讓我們看看這個案例:假設我架設了一台網頁伺服器, 但我卻沒有啟用任何防堵病毒與蠕蟲程式的措施。此時 Code Red、Code Blue、Nimda (及其衍生的變種) 等等的蠕蟲程式就會入侵我的網頁伺服器。它們一開始通常會改寫或破壞我的網頁。這就表示若我不預防病毒與蠕蟲程式的入侵, 那我可能就得承受攻擊損壞, 接著我就必須將我的網頁重建到未攻擊前的狀態。但如果我之所以會啟用網頁伺服器軟體, 純粹是因為作業系統在預設的安裝程序上自動安裝 (並執行) 這套網頁伺服器軟體呢?在此情況下我是否就無須擔心蠕蟲程式入侵我的網頁伺服器呢 (反正該網頁伺服器上也沒放置我重要的網頁檔案)?
我當然還是得擔心, 因為蠕蟲程式會導致第 2 種可怕的後果:蠕蟲程式一旦成功地侵入了你的電腦, 它下一步就會在網路上搜尋它可以繼續入侵的下一部網頁伺服器。這表示在我不注意的情況下歹徒就可以利用了我的網站伺服器來入侵其他重要的網頁伺服器。此時我的電腦成了電子入侵的跳板, 這可不妙。糟糕的是我還有可能因此被告。
更糟的是, 蠕蟲程式還會導致第 3 種可怕的後果:它會消耗寶貴的網路頻寬。當網際網路上有很多台電腦已遭受蠕蟲程式的入侵後, 這些電腦就會不斷地掃描 IP 位址, 試圖尋找下一個可以入侵的受害者, 因而大幅拖慢整個網際網路。
重要的是:若我在網際網路上設置了一台沒保護的電腦, 那我等於是將已上膛的武器送給網路罪犯使用。我等於是幫助了這些壞人。我擔心隨著越來越多的家庭使用者擁有高速的 DSL 與纜線數據機連線, 且隨著這些家庭使用者的作業系統越來越複雜, 總有一天會有某個夠狡詐的蠕蟲程式得以藉機癱瘓掉整個網際網路。英國政治思想家 Edmund Burke 曾說:「只要好人袖手旁觀, 惡人就可得勝」。讓我們更新這句話:「只要少數人懶得保護好他們的作業系統的網頁伺服器, 壞人就可以藉此摧毀或嚴重破壞主要通訊管道 (也就是網際網路)」。
然而更重要的是:你只要進行幾項非常簡單的防護步驟, 就能保護住你的 IIS 伺服器。讓我們接著一探究竟。
若你用不到 IIS 就請關閉它
要保護住你的伺服器, 最有效且最簡單的方法可能就是「關掉不必要的服務」。你可以透過幾個簡單的步驟來檢查某台電腦是否正在執行網頁伺服器軟體。首先請在『電腦管理』視窗內檢查這台電腦所提供的服務:
右按『我的電腦』執行『管理』指令, 接著點選『服務及應用程式』物件旁的「+」號圖示。如此你應可在其下看到一個『服務』物件, 點選該物件你就可以在右邊的窗格裡看到你的電腦目前所執行的服務。當然, 你在其中可看不到所謂的 IIS (Internet Information Service, 網際網路資訊服務), 你會看到的是『World Wide Web 發行服務』。請右按這個服務, 執行『內容』指令, 你就可以看到該服務的內容對話方塊。接著你就可以透過這個對話方塊停止這項服務。然而你這樣也不過就是暫時停止網頁伺服器罷了, 電腦重新開機後網頁伺服器可能又自己啟動自己了。為此你可以改透過『啟動類型』下拉式選單來更改服務的啟動方式, 你有 3 種選擇:自動 (開機時自動啟動服務)、手動 (開機時不啟動服務, 但允許你視情況啟動該服務)、已停用 (開機時不啟動服務, 也不讓你啟動該服務)。若你不需要在這台伺服器上架設網頁伺服器, 就請你選擇『已停用』, 然後按下『確定』鈕。
Windows Server 2003 比較沒有這方面的問題 (跟之前微軟的伺服器級作業系統不一樣):因為它不會自動在每台電腦上安裝網頁伺服器軟體。此外, 在預設的情況下, 一開始 IIS 6 就會處於非常完善的「全面防護」模式, 所以就算系統管理員在安裝 IIS 6 伺服器軟體時完全使用預設的組態, 外來者也難以入侵這台 IIS 6 伺服器。
取得並套用最新的服務套件與修復程式
每當新的蠕蟲程式出現, 人們就會怪罪微軟在最近的這次攻擊中「全無招架之力」, 且各地的系統管理員也紛紛嘲諷 Windows 差勁的安全性。
幾乎所有被 IIS 型蠕蟲程式入侵過的人, 只要有事先套用微軟的修補程式來更新網站伺服器, 其實都可以避免被入侵成功的命運 (舉例來說, 經過更新的網頁伺服器就不怕 Code Red、Code Blue、Nimda 等蠕蟲程式的入侵)。問題是大多數人都有點懶得去下載並套用最新的修補程式, 而這種態度在過去幾年間也並不會惹上大麻煩。但不幸的是, 在今日各種蠕蟲程式肆虐的情況下, 過去的積習則會令你損失慘重。
Windows Server 2003 已為你簡化了套用 Service Pack、修補程式 (Patch)、與 Hotfix 的程序。『控制台』的『系統』程式提供了「自動更新」(Autoupdate) 功能, 允許你設定讓伺服器自動檢查更新程式, 並在最新版的更新程式出現時自動下載並安裝之。要不然你也可以自己連上 Windows Update 網站 (http://windowsupdate.microsoft.com) 來掃描你的電腦, 檢視你必須安裝的修補程式, 然後安裝這些更新套件。
安裝好服務套件並不代表你完成了更新工作。為了讓你的電腦隨時保持在更新狀態, 你可以連上 http://www.microsoft.com/technet/security/current.aspx 這個安全公告網站。由於這個安全公告網站會定期更動網站的內部架構, 所以若上述網址不管用, 那就請你連上 microsoft.com 網站搜尋「security bulletin」(安全公告)。
這個安全公告網站提供了一個通知服務來通知你網站上有新的安全公告文章。它還提供了 Microsoft Baseline Security Analyzer (微軟安全基準分析器, MBSA) 工具程式, 讓你可以掃描電腦的安全缺失與漏裝的修補程式。這個公告網站上所提供的修補程式通常都是 EXE 檔案, 且擁有 Q329390_WXP_SP2_X86_ENU.exe 之類的檔案名稱。檔名中的第 1 個部分指出該修補程式相對應的 Q329390 號 Knowledge Base 文章 (該文章可以解釋該修補程式的用途), 檔名中的 WXP 則代表著這是一個 Windows XP 修補程式, 而 SP2 則代表它是 Service Pack 2 以後的修補程式 (未來將收錄進 Service Pack 3 裡)。
====NOTE========================================
微軟已經不再沿用 Q 字母命名傳統來標示 Knowledge Base 網站上的技術文章了。之前標示為 QXXXXX 的文章, 其文章編號繼續沿用, 但會拿掉開頭的 Q 字母。
=================================================
--- 未完待續
|
|
| |
|
|
| |
........................................︽ ........................................ |
版權所有人:旗標出版股份有限公司
本電子報內容未經授權請勿轉載
|
|
