hid渗透工具,HID工具

导航：

• 1、如何用C#操作usb接口的HID设备
• 2、求HID协议！
• 3、东丽HID膜是属于反渗透膜吗,为什么出来的水和没过滤的区别不大
• 4、如何使用winusb 访问 hid 设备
• 5、如何清除HID卡数据
• 6、usb hid可以做高速通信吗

如何用C#操作usb接口的HID设备

SB学习板:EASYUSB51PROGRAMER配套光盘主页地址何编写应用程序与USBHID设备通讯(读写USBHID设备)说明:本实例所使用的上位机程序开发工具为Vis

求HID协议！

USB HID报告及报告描述符简介相关讨论hid渗透工具：

在USB中，USB HOST是通过各种描述符来识别设备hid渗透工具的，有设备描述符，

配置描述符，接口描述符，端点描述符，字符串描述符，报告描述符等等。

USB报告描述符(Report Descriptor)是HID设备中的一个描述符，它是比较

复杂的一个描述符。

USB HID设备是通过报告来给传送数据的，报告有输入报告和输出报告。

输入报告是USB设备发送给主机的，例如USB鼠标将鼠标移动和鼠标点击等

信息返回给电脑，键盘将按键数据数据返回给电脑等；输出报告是主机发送

给USB设备的，例如键盘上的数字键盘锁定灯和大写字母锁定灯等。报告是

一个数据包，里面包含的是所要传送的数据。输入报告是通过中断输入端点

输入的，而输出报告有点区别，当没有中断输出端点时，可以通过控制输出

端点0发送，当有中断输出端点时，通过中断输出端点发出。

而报告描述符，是描述一个报告以及报告里面的数据是用来干什么用的。

通过它，USB HOST可以分析出报告里面的数据所表示的意思。它通过控制输入

端点0返回，主机使用获取报告描述符命令来获取报告描述符，注意这个请求

是发送到接口的，而不是到设备。一个报告描述符可以描述多个报告，不同的

报告通过报告ID来识别，报告ID在报告最前面，即第一个字节。当报告描述符中

没有规定报告ID时，报告中就没有ID字段，开始就是数据。更详细的说明请参看

USB HID协议，该协议可从下载。

USB报告描述符可以通过使用HID Descriptor tool来生成，这个工具可以

到下载，为hid渗透工具了方便大家，我顺便上传了一份。

下面通过由HID Descriptor tool生成的USB鼠标和USB键盘来说明一下报告

描述符和报告。

code char KeyBoardReportDescriptor[63] = {

//表示用途页为通用桌面设备

0x05, 0x01, // USAGE_PAGE (Generic Desktop)

//表示用途为键盘

0x09, 0x06, // USAGE (Keyboard)

//表示应用集合，必须要以END_COLLECTION来结束它，见最后的END_COLLECTION

0xa1, 0x01, // COLLECTION (Application)

//表示用途页为按键

0x05, 0x07, // USAGE_PAGE (Keyboard)

//用途最小值，这里为左ctrl键

0x19, 0xe0, // USAGE_MINIMUM (Keyboard LeftControl)

//用途最大值，这里为右GUI键，即window键

0x29, 0xe7, // USAGE_MAXIMUM (Keyboard Right GUI)

//逻辑最小值为0

0x15, 0x00, // LOGICAL_MINIMUM (0)

//逻辑最大值为1

0x25, 0x01, // LOGICAL_MAXIMUM (1)

//报告大小（即这个字段的宽度）为1bit，所以前面的逻辑最小值为0，逻辑最大值为1

0x75, 0x01, // REPORT_SIZE (1)

//报告的个数为8，即总共有8个bits

0x95, 0x08, // REPORT_COUNT (8)

//输入用，变量，值，绝对值。像键盘这类一般报告绝对值，

//而鼠标移动这样的则报告相对值，表示鼠标移动多少

0x81, 0x02, // INPUT (Data,Var,Abs)

//上面这这几项描述了一个输入用的字段，总共为8个bits，每个bit表示一个按键

//分别从左ctrl键到右GUI键。这8个bits刚好构成一个字节，它位于报告的第一个字节。

//它的最低位，即bit-0对应着左ctrl键，如果返回的数据该位为1，则表示左ctrl键被按下，

//否则，左ctrl键没有按下。最高位，即bit-7表示右GUI键的按下情况。中间的几个位，

//需要根据HID协议中规定的用途页表（HID Usage Tables）来确定。这里通常用来表示

//特殊键，例如ctrl，shift，del键等

//这样的数据段个数为1

0x95, 0x01, // REPORT_COUNT (1)

//每个段长度为8bits

0x75, 0x08, // REPORT_SIZE (8)

//输入用，常量，值，绝对值

0x81, 0x03, // INPUT (Cnst,Var,Abs)

//上面这8个bit是常量，设备必须返回0

//这样的数据段个数为5

0x95, 0x05, // REPORT_COUNT (5)

//每个段大小为1bit

0x75, 0x01, // REPORT_SIZE (1)

//用途是LED，即用来控制键盘上的LED用的，因此下面会说明它是输出用

0x05, 0x08, // USAGE_PAGE (LEDs)

//用途最小值是Num Lock，即数字键锁定灯

0x19, 0x01, // USAGE_MINIMUM (Num Lock)

//用途最大值是Kana，这个是什么灯我也不清楚^_^

0x29, 0x05, // USAGE_MAXIMUM (Kana)

//如前面所说，这个字段是输出用的，用来控制LED。变量，值，绝对值。

//1表示灯亮，0表示灯灭

0x91, 0x02, // OUTPUT (Data,Var,Abs)

//这样的数据段个数为1

0x95, 0x01, // REPORT_COUNT (1)

//每个段大小为3bits

0x75, 0x03, // REPORT_SIZE (3)

//输出用，常量，值，绝对

0x91, 0x03, // OUTPUT (Cnst,Var,Abs)

//由于要按字节对齐，而前面控制LED的只用了5个bit，

//所以后面需要附加3个不用bit，设置为常量。

//报告个数为6

0x95, 0x06, // REPORT_COUNT (6)

//每个段大小为8bits

0x75, 0x08, // REPORT_SIZE (8)

//逻辑最小值0

0x15, 0x00, // LOGICAL_MINIMUM (0)

//逻辑最大值255

0x25, 0xFF, // LOGICAL_MAXIMUM (255)

//用途页为按键

0x05, 0x07, // USAGE_PAGE (Keyboard)

//使用最小值为0

0x19, 0x00, // USAGE_MINIMUM (Reserved (no event indicated))

//使用最大值为0x65

0x29, 0x65, // USAGE_MAXIMUM (Keyboard Application)

//输入用，变量，数组，绝对值

0x81, 0x00, // INPUT (Data,Ary,Abs)

//以上定义了6个8bit宽的数组，每个8bit（即一个字节）用来表示一个按键，所以可以同时

//有6个按键按下。没有按键按下时，全部返回0。如果按下的键太多，导致键盘扫描系统

//无法区分按键时，则全部返回0x01，即6个0x01。如果有一个键按下，则这6个字节中的第一

//个字节为相应的键值（具体的值参看HID Usage Tables），如果两个键按下，则第1、2两个

//字节分别为相应的键值，以次类推。

//关集合，跟上面的对应

0xc0 // END_COLLECTION

};

通过上面的分析，我们知道这个报告中只有一个报告，所以没有报告ID，

因此返回的都是实际使用的数据。总共有8字节输入，1字节输出。其中输入的

第一字节用来表示特殊按键，第二字节保留，后面的六字节为普通按键。如果

只有左ctrl键按下，则返回01 00 00 00 00 00 00 00（十六进制），如果

只有数字键1 按下，则返回00 00 59 00 00 00 00 00，如果数字

键1 和2 同时按下，则返回00 00 59 5A 00 00 00 00，如果

再按下左shift 键，则返回02 00 59 5A 00 00 00 00，

然后再释放1 键，则返回02 00 5A 00 00 00 00 00，

然后全部按键释放，则返回00 00 00 00 00 00 00 00。

这些数据（即报告）都是通过中断端点返回的。当按下Num Lock键时，PC会发送

输出报告，从报告描述符中我们知道，Num Lock的LED对应着输出报告的最低位，

当数字小键盘打开时，输出xxxxxxx1（二进制，打x的由其它的LED状态决定）；

当数字小键盘关闭时，输出xxxxxxx0（同前）。取出最低位就可以控制数字键锁定LED了。

下面这个报告描述符是USB鼠标报告描述符，比起键盘的来说要简单些。

它描述了4个字节，第一个字节表示按键，第二个字节表示x轴（即鼠标左右移动，

0表示不动，正值表示往右移，负值表示往左移），第三个字节表示y轴（即鼠标

上下移动，0表示不动，正值表示往下移动，负值表示往上移动），第四个字节

表示鼠标滚轮（正值为往上滚动，负值为往下滚动）。

code char MouseReportDescriptor[52] = {

//通用桌面设备

0x05, 0x01, // USAGE_PAGE (Generic Desktop)

//鼠标

0x09, 0x02, // USAGE (Mouse)

//集合

0xa1, 0x01, // COLLECTION (Application)

//指针设备

0x09, 0x01, // USAGE (Pointer)

//集合

0xa1, 0x00, // COLLECTION (Physical)

//按键

0x05, 0x09, // USAGE_PAGE (Button)

//使用最小值1

0x19, 0x01, // USAGE_MINIMUM (Button 1)

//使用最大值3。1表示左键，2表示右键，3表示中键

0x29, 0x03, // USAGE_MAXIMUM (Button 3)

//逻辑最小值0

0x15, 0x00, // LOGICAL_MINIMUM (0)

//逻辑最大值1

0x25, 0x01, // LOGICAL_MAXIMUM (1)

//数量为3

0x95, 0x03, // REPORT_COUNT (3)

//大小为1bit

0x75, 0x01, // REPORT_SIZE (1)

//输入，变量，数值，绝对值

//以上3个bit分别表示鼠标的三个按键情况，最低位（bit-0）为左键

//bit-1为右键，bit-2为中键，按下时对应的位值为1，释放时对应的值为0

0x81, 0x02, // INPUT (Data,Var,Abs)

//填充5个bit，补足一个字节

0x95, 0x01, // REPORT_COUNT (1)

0x75, 0x05, // REPORT_SIZE (5)

0x81, 0x03, // INPUT (Cnst,Var,Abs)

//用途页为通用桌面

0x05, 0x01, // USAGE_PAGE (Generic Desktop)

//用途为X

0x09, 0x30, // USAGE (X)

//用途为Y

0x09, 0x31, // USAGE (Y)

//用途为滚轮

0x09, 0x38, // USAGE (Wheel)

//逻辑最小值为-127

0x15, 0x81, // LOGICAL_MINIMUM (-127)

//逻辑最大值为+127

0x25, 0x7f, // LOGICAL_MAXIMUM (127)

//大小为8个bits

0x75, 0x08, // REPORT_SIZE (8)

//数量为3个，即分别代表x,y,滚轮

0x95, 0x03, // REPORT_COUNT (3)

//输入，变量，值，相对值

0x81, 0x06, // INPUT (Data,Var,Rel)

//关集合

0xc0, // END_COLLECTION

0xc0 // END_COLLECTION

};

通过对上面的报告分析，我们知道报告返回4个字节，没有报告ID。如果鼠标左键按下，

则返回01 00 00 00（十六进制值），如果右键按下，则返回02 00 00 00，如果中键按下，

则返回04 00 00 00，如果三个键同时按下，则返回07 00 00 00。如果鼠标往右移动则

第二字节返回正值，值越大移动速度越快。其它的类推。

这里只对报告描述符做一个简单的介绍，更详细的资料请参看USB HID协议以及HID Usage Tables，

可以从下载。

根据这个实际设计的USB键盘和USB鼠标：

USB键盘：

USB鼠标：

东丽HID膜是属于反渗透膜吗,为什么出来的水和没过滤的区别不大

HID膜应该是用东丽膜片卷制的膜,应该是惠灵顿公司的品牌.至于质量怎样,没有用过.

如何使用winusb 访问 hid 设备

这个项目为开源的USB库 libusb 添加了对Windows 操作系统的支持, libusb 帮助开发者很容易的在Windows操作系统访问USB设备。现在支持使用WinUSB 和HID 驱动程序的通过USB设备，也支持使用libusb-win32 和 libusbK 驱动程序的USB设备。

请注意 libusb-win32 和 libusbK 是不同的项目. libusb-win32 仅支持Windows，提供了和libusb-0.1 API 兼容的库和内核驱动libusb0.sys。libusbK 是一个Windows 项目，为Windows和内核驱动程序libusbK.sys提供了一套新的API 。

二进制文件

在 Sourceforge files 提供了预编译的二进制文件和相关的源代码. 对于新的版本1.0.21 release, 也可以从 github 下载。

Windows版本的预编译的二进制文件是使用下面的工具生成的:

如何清除HID卡数据

Windows XP 的优化 (打开注册表,运行中输入"Regedit"，

1) 减少开机滚动条时间

每次启动Windows XP，蓝色的滚动条都要走上好多次，其实这里我们也可以把它的滚动时间减少，以加快启动速度。打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management\PrefetchParameters，在右边找到EnablePrefetcher主键，把它的默认值3改为1，这样滚动条滚动的时间就会减少。

2) 加快开机速度

在XP中关机时，系统会发送消息到运行程序和远程服务器，告诉它们系统要关闭，并等待接到回应后系统才开始关机。

加快开机速度，可以先设置自动结束任务，首先找到:

HKEY_CURRENT_USER\Control Panel\Desktop，把AutoEndTasks的键值设置为1；然后在该分支下有个"HungAppTimeout"，把它的值改为"4000（或更少），默认为50000；

最后再找到HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\，同样把WaitToKillServiceTimeout设置为"4000"；通过这样设置关机速度明显快了不少。

3) 关掉调试器Dr.Watson；

Dr.Watson是自带的系统维护工具，它会在程序加载失败或崩溃时显示。运行drwtsn32，把除了"转储全部线程上下文"之外的全都去掉。否则一旦有程序出错，硬盘会响很久，而且会占用很多空间。如果你以前遇到过这种情况，请查找user.dmp文件并删掉，可能会省掉几十M的空间。这是出错程序的现场，对我们没用。然后打开注册表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NTCurrentVersion\AeDebug子键分支，双击在它下面的Auto键值名称，将其"数值数据"改为0，

最后按F5刷新使设置生效，这样就彻底来取消它的运行了。另外蓝屏时出现的memory.dmp也可删掉。

可在我的电脑/属性中关掉BSOD时的DUMP

4) 关闭"系统还原"：

鼠标右健单击桌面上的"我的电脑"，选择"属性"，找到"系统还原"，如果你不是老噼里啪啦安装一些软件，你也可以去掉，这样可以节省好多空间。

5) 关闭"休眠支持"：

因为休眠功能占的硬碟空间蛮大的,所以关闭比较好,

控制台--电源选项--休眠(不要打勾)

6) MsConfig。

大多数朋友都应该熟识MsConfig了，这是一个系统内置的Windows设置工具。点击开始菜单，选择"运行"，然后在录入框中敲入"msconfig"回车。我们要动手脚的是（启动）选项卡，点击它，这个选项卡中显示了Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的，所以放心大胆地把不要的去掉。把部分勾勾去掉之后，Windows启动会快些，同时空闲的系统资源也会多出一些。

7) 压缩文件夹 这是一个相当好的优化，WindowsXP内置了对.ZIP文件的支持，我们可以把zip文件当成文件夹浏览。不过，系统要使用部分资源来实现这一功能，因此禁用这一功能可以提升系统性能。实现方法非常简单，只需取消zipfldr.dll的注册就可以了，点击开始--运行，敲入：regsvr32 /u zipfldr.dll。然后回车即可。

8) 不加载DLL文件*

浏览器在使用之后往往会有部分DLL文件在内存中缓存好长一段时间，相当大一部分内存会被不用的DLL文件点用。为了防止这种事情发生，找到注册表如下位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer接下来建立一个名为AlwaysUnloadDLL，值为1的双字节值。如果想要去除这项优化，只需把该键值设为0（也可以干脆把键删掉）。注意：该项优化要在Windows重新启动后才生效。

9) 关闭错误回报

控制台----系统----进阶----右下角---错误报告----关闭

10) 清除共享文件夹

WindowsXP操作系统一个比较不友好的用户界面是在"我的电脑"窗口上半部分显示所有共享的文件夹，如果用户设置的共享文件夹较多，每当打开"我的电脑"窗口时，就会列有很多共享文件夹信息。如何删除这些信息显示呢?使用注册表编辑器，"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders"，在该主键下有一个名为的副键，删除该副键便可清除那些共享文件夹信息。上述修改无需重新启动便可生效。

11) 去除共享

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"AutoShareServer"=dword:00000000

"AutoSharewks"=dword:00000000

12) 去除IPC$管理

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000001

13) 有关AVI文件预览功能的关闭或开启（两个方法任选一个即可，我自己是用修改注册表的方法）

1、删除注册表中的下述键值即可关闭该功能。最好备份一下该键值，以便今后恢复预览功能，

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\\InProcServer32]

2、也可以将Shmedia.dll反注册，打开命令行窗口，

执行以下指令："RegSVR32 /U Shmedia.dll"。

恢复预览功能指令："RegSVR32 Shmedia.dll"。

14) IE多线程下载

打开注册表

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion"，新建两个

REG_DWORD值"MaxConnectionsPerServer"和"MaxConnectionsPer1_0Server"，然后赋值你希望的数值，重新启动Windows之后修改才能生效。我自己赋值为"10"。

15) 设置CPU：

WindowsXP无法自动检测处理器的二级缓存容量，需要我们自己在注册表中手动设置，首先打开注册表(运行中输入"Regedit"，

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\，选择"SecondLevelDataCache"，根据自己所用的处理器设置即可，例如PIIICoppermine/P4Willamette是"256"，AthlonXP是"384"，P4Northwood是"512"

16) XP系统所在分区减肥方法。

删除系统文件备份sfc.exe /purgecache（一般用户是不怎么用的）

2.删除驱动备份windows\drivercache\i386目录下的Driver.cab文件（73mb）

3.取消系统还原（总体来说系统还原功能还是不错的，建议除了xp安装的那个盘使用，其它盘都别用，如果哪一天硬盘的空间不够了，可以通过系统清理程序删除一些比较早的还原点）

4.删除帮助文件（减掉40多mb）（使用中文汉化包的文件大小为92兆，刚开始使用xp的同志最好别删）

最要减肥的地方当然是帮助文档，一个帮助文档占着80~90兆的地盘。你可以到它的“巢穴”(系统分区＼你的XP安装目录＼help)把它扫地出门。除此之外，你也可以去掉安装时的系统文件备份。这些备份在“系统分区＼你的XP安装目录＼System32＼Dllcache”文件夹下面(去除该文件夹的隐藏属性可看见)，备份的目的是系统能够自动、或者让你通过在命令行下打SFC命令手动恢复。当然这样会占用大量的硬盘空间，如果你不想使用这个功能，就可以在命令提示符下输入sfc /purgecache

5.删掉\WINDOWS\system32\dllcache下文件（减去200--300mb）。（这是备用的dll文件，只要你拷贝了安装文件，完全可以这样做。既然这样删你没话说）

6、把我的文档、IE的临时文件夹(Temp)都转到其他盘（分区）。（同时对系统的速度，和硬盘都有好处，如果使用的是双系统，最好把两个系统的IE临时文件都放在同一个文件夹，这样既加快速度有节省空间）

7、把虚拟内存也转到其他盘。（就是将这些东西和平时临时下载文件放在一个不大的分区里，这样也方便整理硬盘）

8、将应用软件装在其他盘（这对重装系统也有好处，可以省很多事）。

9、如用ntfs装xp,本身就节省地盘。

10、删除不需要的输入法

如何将输入法彻底删除

（1）我们在文字和语言服务窗口删除的我们不需要的输入法，其实并没有真正从硬盘删除，到控制面板→区域和语言选项→语言选项卡中，将“为东亚语言安装文件”前面的勾去掉，点确定依提示删除不要的语言，重新启动再到windowsxp的安装目录下的\ime\文件夹下直接删除chtime、imjp8_1、imkr6_1三个目录即可，分别是繁体中文、日文、韩文，如果你只用一种输入法那恭喜你，又可以节约80MB硬盘空间了。（注：管理员在安全模式下可以删除）

（2）删除不需要的输入法

鼠标右击桌面右下角的输入法图标，可以删去不要的输入法，这谁都知道，可你看看硬盘空间并没有减少，这是为什么呢？原来Windows并没有删除掉那些输入法的相关文件，还得我们自己手动删除。以下是Windows自带的输入法的相关文件列表。

全拼：Winpy.ime、Winpy.mb、Winpy.hlp、Winpy.cnt。

双拼：Winsp.ime、Winsp.mb、Winsp.hlp、Winsp.cnt。

微拼：Pintllime.dll、Pintlgab.imd、Pintlgai.imd、Pintlgb.imd、Pintlgd.imd、 Pintlgdx.imd、

Pintlgie.imd、Pintlgnt.cnt、Pintlgnt.hlp、Pintlgnt.i96、 Pintlgnt.ime、Pintlgrb.imd、

Pintlgri.imd、Pintlgs.imd、Pintlgsi.imd、Pintlgsx.imd、Pintlgu.imd、Pintlguc..imd、Pintlphr.exe。

智能ABC：Winabc.cwd、Abcsda.dll、Abcwin.exe、Winabc.ime、Winabc.ovl、tmmr.rem、user.rem、

Winabc.hlp、Winabc.cnt。

郑码：Winzm.ime、Winzm.mb、Winzm.hlp、Winzm.cnt。

内码输入法：Wingb.mb、Wingb.hlp、Wingb.cnt。

表形码：Winbx.mb，Winbx.ime，Winbx.hlp，Winbx.cnt。

11：删除多余的键盘布局

Windows试图成为世界的宠儿，因此其键盘布局适合于各国各类人的使用习惯。打开注册表编辑器，依次展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \KeyboardLayouts

分支，我们可以看到该分支下保存了西班牙语(传统)、丹麦语、德语(标准)等多种键盘布局，如果你用不到这些语言的键盘布局，完全可以直接删除这些子键。

（注： 美国英语不要删）

12：删除多余的区域设置

与上述键盘布局相类似的还有Windows的区域设置，在注册表编辑器中展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \Nls\Locale分支，简体中文使用者完全可以只保留“00000804”键值，其他可以毫不留情地删除。

13:关闭"Internet时间同步"功能

浏览器的设置

如果启用了同步，你的计算机时钟每周就会和 Internet 时间服务器进行一次同步。笔者建议关掉它(一个没多大用的功能)。请依次单击"开始"→"控制面板"→"日期、时间、语言和区域选项"，然后单击"日期和时间"→"Internet时间"

14:卸载无用附件

Windows XP安装时根本不会问你选择哪个组件，而且用添加/删除程序准备卸载无用组件的时候，发现好些应用程序都没有删除的选项，如何让删除这些你不常用的应用程序呢？你只需到“系统分区＼你的XP安装目录＼inf”文件夹下(注意去除其隐藏属性)，找到一个sysoc.inf文件，双击用记事本打开，然后在替换对话框里输入“，hide”(注意不要少了前面的逗号，也可以把逗号放在后面)，然后全部替换成“空”，然后你再打开“添加/删除”看看，是不是多出很多东西，那还不快删了？

Windows XP还有一个从Windows ME那里继承来的特点，就是“系统还原”功能，如果你不想因此而浪费磁盘空间，你可以对它说不，方法是在选择开始→所有程序→附件→系统工具→系统还原，在系统还原界面，单击“系统还原设置”进入“系统还原设置”窗口，清空“在所有驱动器上关闭系统还原”复选框，这样Windows XP就会删除备份的系统还原点，从而归还它所强占的领土。

在Windows XP下，是默认启用休眠的，这样你的本次会话的内容就会“挂起到硬盘”，在你的硬盘上就会多出一个hiberfil.sys文件，大小等于你的内存容量，你也可以在控制面板→电源选项→休眠选项卡里将其关闭，以释放空间。

15:抵制垃圾文件

当然我们也不能一边瘦身一边制造垃圾，所以我们要时刻注意防止Windows XP产生垃圾文件。如说XP默认在系统失败时记录错误事件，并写入调试信息，我们完全可以弃之不用。方法和Windows 2000里是一样的，进入“系统属性”→“高级”→“启动和故障恢复”选项卡，清空“将事件写入日志文件”，在“写入调试信息”下拉框里选“无”即可。

16： Windows XP Services 详细解释及建议

services.msc , 里面有很多服务是没用的，开启只会浪费内存和资源。影响启动度。关闭里面无关紧要的服务可以加快启动速度，减少负担。 点击“开始”→“运行”，输入命令 “services.msc” ，打开“服务”对话框，(注意：必须以管理员或Administrators 组成员身份登录才能完成该过程。如果计算机与网络连接，则网络策略设置也可以阻止您完成此步骤。)

设定时右击一个服务，可以选择关闭，手动，还是自动．

自动为跟Windows一起启动。

手动为需要时它自行启动。

关闭为永远不启动。（红色表示核心服务，不能关）

以下为一些不常用的服务:

Alerter -错误警报器。禁用 (手动)

Application layer gateway service：给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。占用1.5兆内存。

Application management：用于设定，发布和删除软件服务。

Automatic Updates -windows自动更新，不影响手动更新。禁用 （自动）

Background intelligent transfer service：这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。

Clipbook -与局域网电脑共享粘贴/剪贴的内容。禁用 (手动)

Distributedlinktrackingclient－用于局域网更新连接信息。手动（自动）

DistributedTransactioncoordinator－并行处理使用，如果你不是服务器的话，就禁用（手动）

DNSClient－DNS解析服务。服务器用。手动（自动）

Error Reporting Service -错误报告器。禁用（自动）

EventLog-系统日志纪录服务，用于查找系统毛病．自动

Fast User Switching Compatibility －多用户快速切换服务，不如用注销了。禁用(手动)

Help and Support -帮助。手动 (自动)

Human Interface Device Access -支持多媒体键盘等HID设备。手动

IMAPI CD-Burning COM Service -有其他的刻录软件就不需要了,占用1.6兆，禁用

Indexing Service -索引服务，用于快速查找文件，关闭也能查。手动

IPSEC Services -安全方面的。手动 (自动)

messenger-局域网内利用netsend命令传递消息。禁用（自动）

MSsoftwareshadowcopyprovider－软件备份。禁用

NetMeeting Remote Desktop Sharing -用Netmeeting实现电脑共享。禁用 （手动）

NetLogon－登陆domain，如果局域网是工作组方式或是个人用户，请禁用

NetworkConnections-上网／局域网要用的！自动

Network DDE -禁用 （手动）

Network DDE DSDM -禁用（手动）

NetworkLocationAwareness－如有网络共享或ICS/ICF可能需要.(服务器端)手动

NTLMSecuritysupportprovider－安全方面的。禁用

NVIDIA Driver Helper service：nvidia 显卡帮助，关！

Performance Logs and Alerts -记录机器运行状况而且定时写入日志或发警告。手动

PlugandPlay-自动检测新装硬件。自动

Portable Media Serial Number -禁用（自动）

Print Spooler -打印机服务，关掉就无法打印了，视情况而定。手动

ProtectedStorage－储存本地和网上服务密码，包括填表时的"自动完成"等功能。自动

QoSRSVP-个人用户用不着。手动

Remote ProcedureCall(RPC)-系统核心服务！自动

Remote ProcedureCallLOCATOR－管理RFC数据库服务，手动

Remote Desktop Help Session Manager -远程帮助服务，禁用 （手动）

Remote Registry -远程注册表运行／修改。大漏洞，禁用（自动）

Removablestorage －磁带备份用的。禁用

Routing and Remote Access -路由服务。禁用

Secondary Logon -给与administrator以外的用户分配指定操作权．手动（自动）

Security Accounts Manager -像ProtectedStorage,IISAdmin才需要。手动（自动）

Security Center -windows安全中心 可以禁用

server-局域网文件／打印共享需要的。自动

SSDPDiscoveryservice－没有什么硬件利用这个服务。禁用 自己看还是保留好

shellhardwaredetection－不清楚，自动

Smart Card -智能卡服务，我没用过占1.4兆 可以关掉。手动

Smart Card Helper -智能卡帮助，手动

system event notification：记录用户登录／注销／重起／关机信息。手动（自动）

System Restore Service -系统还原服务，自己决定。我选禁用 （自动）

task scheduler：windows 计划服务啦，禁用（自动）

terminal services：实现远程登录本地电脑，快速用户切换和远程桌面功能需要，不用这些功能就关了吧。禁用（手动）

themes-关掉了就没有漂亮的界面了。自动

Telephony-拨号服务，如果你的宽带不用拨号，那么关了它。

telnet：大漏洞，我第一个关的就是这个．这根dos中telnet命令没关系2兆内存。禁用（手动）

TCP/IP NetBIOS Helper -如果你的网络不用Netbios或WINS，就禁用

Uninterruptible Power Supply -UPS用的吧。手动

universal plug and play device host：同SSDP Discovery Service ，禁用 ．

Upload Manager -用来实现服务器和客户端输送文件，简单文件传输不需要这个！手动（自动）

Volume Shadow Copy -同MSSoftwareShadowCopyProvider。手动

WebClient -可能和以后的.net技术有联系，我用手动

WindowsAudio- 关了就没声音了！自动

windows Time -网上时间校对。手动 （自动）

Windows Installer：windows的MSI安装服务，建议设成手动。

windows image acquisition (WIA)：为扫描仪和照相机提供图像捕获，如果你没有这些设备，建议改为手动启动或干脆关闭它

WindowsManagementInstrumentation-核心服务。自动

windowsmanagementinstrumentationdriverextensions－没上面的重要，手动

Wireless Zero Configuration -无线网络设置服务。手动（自动）

WMI Performance Adapter -不清楚。手动或关！占用6兆内存．

ComputerBrowser-用来浏览局域网的服务，但关了也不影响浏览！手动 （自动）

Workstation-很多服务都依kao这个服务，支持联网和打印／文件共享的。自动

usb hid可以做高速通信吗

可以。usbhid是升级后的通信工具，可以高速通信，信号好性能强，受到了一致的好评，usbhid是一款很不错的通信设备。