文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

高中的时候研究了XP系统的回收站机制，起初是为了探究为什么回收站里的文件可以重名(众所周知，Windows不允许同一个目录下出现同名情况)。现在换了新的Windows 7操作系统，偶然间发现新系统的回收站机制变得有些不一样了，心痒之下决定再次探究一番，可惜的是高中写的那篇文章已经找不到了，遗憾...

XP/2000的回收站机制我就不说了，直接进入新系统。

通常在将一个文件删除的时候，我们都知道这个文件被放进了回收站，我们打开回收站也可以看到我们删除的那些文件。那么，回收站到底在哪？

答案:每个分区下都有一个隐藏的回收站文件夹，在Windows 7的中，这个文件夹位于盘符\$Recycle.Bin

当我们删除一个文件时，该文件会被移进回收站目录并且自动重命名。被删除的原文件被命名为"$R+一连串随机字符+原本的后缀名"，同时还会创建一个以"$I"开头，后面完全一样的文件，所有的$I文件大小都为544 bytes。当清空回收站时，这两个文件同时被删除。

$I文件保存了以下一些内容:

1、被删除文件的原文件名

2、被删除文件的完整路径

3、被删除文件的大小

4、删除的时间

用16进制查看工具打开$I文件(这个过程太复杂，我就不说了)，可以发现:

1、第一个8 bytes是$I文件的头部

2、第二个8 bytes保存了被删除文件的尺寸

3、第三个8 bytes保存了删除文件的时间

4、后面的520 bytes内容是文件被删除之前的完整路径以及原文件名

这样一来，我们就可以解释为什么回收站里的文件可以重名了，因为在回收站目录里它们本身是被重命名的，而我们看到的文件名都是从$I文件中读出来的。

还有一点就是涉及数据恢复的东西了，简单说就是直接"shift+del"删除的文件比移动到回收站再清空的文件更好恢复，识别起来也更简单，相信看完这篇文章的人能理解这句话吧。

好了，今天研究到此为止，吃饭去...

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

刚系统右下角弹出一广告，吓了我一跳，还以为是中毒了，仔细一看原来是千千静听弹出来的，我就郁闷了，怎么现在啥都弹广告呢...

分析了一下千千静听的目录，还是用以前的方法封杀弹出广告好了，应该没问题...

1、打开千千静听的安装目录，从快捷方式"打开文件位置"就进去了

2、删除"info"文件夹，里面就一个flash文件，打开一看就知道广告

3、为避免千千静听再次生成这个文件夹，我们新建一个文本文档，然后将其命名为"info"，不要任何扩展名(如果你不知道什么是扩展名，或者看不到扩展名的话，请留言)

这样应该就不会再弹出广告了，原理也很简单:Windows不允许同名情况出现。

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

昨天给一台Lenovo K12装系统，机主要装XP，可是既不给我驱动也不给我光驱(K12是11寸笔记本，没光驱)，这就郁闷了。驱动还好说，我直接去Lenovo官网下了一份，光驱比较费事，而且我还没把XP盘带回来，这就意味着有了光驱我还得刻一张XP的安装盘...想了想还是算了，干脆用U盘来装...

翻出一个1GB的U盘，从软件仓库把WinSetupFromUSB找出来(我放在下载基地里了，需要的去下载)，再从移动硬盘里把XP的ISO拖出来，准备工作完成。下面我只记录几个关键点，懒得写那么多。

1、插上U盘，打开WinSetupFromUSB，点击"P format too"格式化U盘，记得选对你要格式化的盘符，格式化完毕点击"Close"返回

2、用虚拟光驱加载XP的ISO

3、在WinSetupFromUSB里点击"Browse"，然后选择加载ISO的盘符

4、点击"Go"开始将ISO里的东西拷贝到U盘上，完成之后点确定，这样安装U盘就制作完成了

5、把U盘插到要装系统的电脑上，然后选择从U盘启动，随便你按F12或者走BIOS，这么简单的事情我不说了

6、U盘启动成功的话会进入GRUB引导界面，选择"First part of Windows XP Professional setup"，之后就进入正常的XP安装界面了

7、中间重启的话什么都不用管，他会自动继续安装的，如果提示什么硬件OOXX了，你就直接关机然后再开机，没问题的。进入XP桌面之后就可以拔掉U盘了

8、打开C:\boot.ini，这是个隐藏文件，直接"开始-运行"打开就行了，然后把不是Windows XP的那行删掉，否则开机会出现2个启动选项，不过无关紧要

好了，反正我是装完了，那U盘还可以继续利用，装Win7用这个方法应该也行，不过U盘至少要3GB了...

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

作为 Windows 7 的改进功能(在旗舰版中提供)，BitLocker 可通过对 Windows 和您的数据所驻留在的整个驱动器进行加密来帮助保护包括文档和密码在内的一切信息的安全。启用 BitLocker 后，它会自动对该驱动器上保存的所有文件进行加密。

这个新功能还是蛮不错的，唯一不爽的就是一旦解锁通常就只能靠重启才可以再次加锁，这对我们这种N天不关机的人来说简直不能忍。我们的任务就是找到方法解决这个问题...

很简单，在桌面新建一个批处理文件(*.bat)，里面写入如下内容(盘符自己改)，保存退出。

manage-bde.exe d: -lock

接下来就简单了，当你想给D盘加锁时，只要"以管理员身份运行"这个批处理即可。

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

Jet的电脑可以定时开机了，但是他希望XP系统启动后在不登陆用户的情况下运行锐捷和电驴，拿到这个问题的时候我第一个想法就是用服务，因为大家都知道服务启动是无视用户登录情况的。

简单来说，我用SC添加了一个服务，结果失败了，因为windows那该死的服务机制，具体原因我懒得写，总之就是不行。最后我跑到Microsoft Support那里找到了解决方法。

Windows NT Resource Kit 提供了2个小工具可以帮助我:

Instrsrv.exe installs and removes system services from Windows NT.

Srvany.exe allows any Windows NT application to run as a service.

Instsrv.exe可以给系统安装和删除服务，Srvany.exe可以让程序以服务的方式运行，你可以到我博客里的下载基地下载"Slyar_InstSrv_Srvany.rar"得到它们。下面我来说具体安装过程。

1、将Instsrv.exe和Srvany.exe放置到某目录下，下面用%path%代替路径

2、打开CMD，输入以下内容，其中ServerName为你要创建的服务名称

%path%\instsrv ServerName %path%\srvany.exe

3、打开regedit注册表编辑器，找到以下目录

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServerName>

4、鼠标右键单击<ServerName>，创建一个"项"，名称为"Parameters"

5、鼠标左键单击"Parameters"，在右边点击鼠标右键，创建一个"字符串值"(REG_SZ)，名称为"Application"，数值数据里填写你要执行的程序完整路径。

6(可选)、鼠标左键单击"Parameters"，在右边点击鼠标右键，创建一个"字符串值"(REG_SZ)，名称为"DependOnService"，数值数据里填写该服务依存的服务名称。不知道依存是什么的，你可以保持继续不知道，我不解释。

7、打开services.msc服务控制面板，找到<ServerName>，鼠标右键-属性-登陆，勾选"允许服务与桌面交互"(一般你要运行的程序都是有界面的吧)。

恩，一般这样就可以了。

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

Jet想要早晨自动开机，虽然我前两天研究出了Wake-on-LAN，不过如果只是想要定时开机，BIOS无疑是最佳选择。

目前大多数的主板都支持高级电源管理吧，不支持的现象就是你找不到我说的东西...囧

1、开机按提示进入BIOS Setup，一般都是"Del"键

2、进入电源管理，一般都是"Power Management Setup"，自己看英文

3、进入唤醒管理，一般都是"Set Wake Up Events"、"PM Wake Up Events"，自己看英文

4、进入定时启动管理，一般都是"Resume By Alarm"、"Resume On Time"，自己看英文，将它设置成"Enabled"

5、选择启动日期，这个自己看吧，有的有"Every day"选项，没有的一般就是"0"表示每天了，启动时间自己看去吧

6、按"F10"或者其他什么键保存，退出即可

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

Firefox无法播放在线的MP3么，要下载quicktime？那个还得安装，多麻烦。有一个办法，利用一个文件让Firefox支持WMP就可以了...

到我博客里的下载基地下载Slyar_npdsplay.rar，这是一个修改版的npdsplay.dll，普通的npdsplay.dll只能让你的Firefox播放wma，但是不能播放mp3，修改版的就可以了。修改方法我懒得写了，反正你直接下载修改好的就行了...

下载完之后将npdsplay.dll丢进Firefox的插件文件夹，通常在"C:\Program Files\Mozilla Firefox\plugins"，然后重启Firefox即可。

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

在将一个文件直接拖进批处理的时候，以下这些内容可以提取到很多我们想要的东西...

%~1     扩展 %1 并删除任何引号 ("")
%~f1     将 %1 扩展到完全合格的路径名
%~d1     将 %1 扩展到驱动器盘符
%~p1     将 %1 扩展到路径
%~n1     将 %1 扩展到文件名
%~x1     将 %1 扩展到文件扩展
%~s1     扩展的路径仅包含短名称
%~a1     将 %1 扩展到文件属性
%~t1     将 %1 扩展到文件日期/时间
%~z1     将 %1 扩展到文件大小
%~dp1     将 %1 扩展到驱动器盘符和路径
%~nx1     将 %1 扩展到文件名和扩展名
%~ftza1     将 %1 扩展到类似 dir 的输出行