Nguyên lý: Một process có thể Kill một Process khác được bảo vệ nếu như process này có đặc quyền DEBUG các process khác, sau đó process này có thể dùng hàm API TerminateProcess(hProcess,0)! Đoạn mã sau dùng để gán quyền DEBUG cho một process: Code: void GetDebugPriv( void ) { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if ( ! OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) ) return; if ( !LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue ) ) { CloseHandle( hToken ); return; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ); CloseHandle( hToken ); } ngoalong(HVA) Khắc phục những trục trặc thường gặp Thực hiện: Bùi Xuân Toại Trong thời gian qua, chuyên mục “Những câu hỏi nhỏ” đã trả lời rất nhiều thắc mắc của bạn đọc xung quanh những sự cố, hỏng hóc thường gặp của máy tính. Trong khuôn khổ bài viết này, một lần nữa chúng tôi sẽ điểm lại một số câu hỏi được đề cập nhiều nhất. MÁY TÍNH HOẠT ĐỘNG BẤT THƯỜNG Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Một câu hỏi thường nhận được có dạng “Làm thế nào mà những thứ gì đó không được tải lên từ lúc tôi nâng cấp trình điều khiển thiết bị đang sử dụng của mình?” hoặc “Tại sao <tên thiết bị> luôn gặp trục trặc mỗi khi tôi khởi chạy <tên chương trình>?”. Cho dù triệu chứng ra sao thì những thủ thuật chẩn đoán phù hợp chắc chắn sẽ giúp ích cho bạn. Trước khi thực hiện bất cứ việc gì, bạn cần phải sao lưu Windows Registry. Nếu việc “táy máy” của bạn làm cho mọi thứ trở nên tồi tệ hơn thì bước sao lưu này sẽ giúp ích rất nhiều. Tiện ích System Restore của Windows XP sẽ tự động sao lưu Registry và các tập tin quan trọng khác của Windows, nhưng chưa tạo được sự tin tưởng tuỵệt đối (Windows 2000 lại không đi kèm tiện ích này). Một giải pháp an toàn hơn so với việc dựa vào System Restore là sử dụng tiện ích Emergency Recovery Utility NT (ERUNT) miễn phí của Lars Hederer (find.pcworld.com/52208). Sau khi tải về và cài đặt chương trình này, người dùng Windows XP cần tạo một sao lưu ERUNT khởi đầu khi máy tính đang hoạt động theo đúng ý họ. Trong khi đó, người dùng Windows 2000 phải bổ sung một liên kết đến tiện ích ERUNT vào trình đơn StartUp để tiện ích này được nạp vào mỗi khi khởi động Windows. Kiểm tra phần mềm nguy hại: Đó luôn là một ý kiến tốt để chắn chắn máy tính của bạn luôn “trong sạch”. Về vấn đề này, bạn nên tham khảo lại các bài viết sau: “Hibernate theo lịch định” (ID: A0609_131), “Đĩa cứng bị chậm” (ID: A0604_148), “Chống virus xảo quyệt” (ID: A0509_142). Cập nhật trình điều khiển thiết bị mới: Về cơ bản, cập nhật các trình điều khiển thiết bị (driver) không phải là một phần của công việc bảo trì định kỳ hệ thống. Nếu không xảy ra hỏng hóc nào, bạn không cần thực hiện điều này. Dù vậy, nếu có một thiết bị nào đó gặp sự cố thì việc cập nhật driver là một giải pháp miễn phí và tương đối dễ thực hiện. Bạn có thể ghé qua trang Driver Updates của TouchStone Software ở địa chỉ www.driveragent.com để kiểm tra driver mà máy tính của mình đang sử dụng. Website này (làm việc với trình duyệt Internet Explorer) sẽ tiến hành quét kiểm tra tất cả đĩa cứng và cung cấp cho bạn một danh sách tương đối chính xác những driver đã lỗi thời (Hình 1). Khi biết rõ một driver nào đó cần phải cập nhật, bạn sẽ dễ dàng tìm chúng trên website của hãng sản xuất. Tắt các ứng dụng tự khởi chạy: Những ứng dụng tự khởi chạy (tự động chạy mỗi khi bạn khởi động Windows) sẽ gây nhiều trục trặc cho máy tính. Sau khi khởi động Windows, bạn hãy quan sát các biểu tượng tí hon xuất hiện trong khay hệ thống (system tray), chúng đại diện cho những ứng dụng tự khởi chạy vốn “bòn rút” tài nguyên hệ thống và thậm chí gây tê liệt các ứng dụng khác. Để xem danh sách tất cả ứng dụng tự khởi chạy và tắt chúng, bạn chọn Start.Run, gõ vào lệnh msconfig, ấn <Enter>, rồi chọn thẻ StartUp. (Windows 2000 không có lệnh này, bạn cần sử dụng tiện ích Startup Control Panel, tải về miễn phí từ địa chỉ find.pcworld.com /54975). Hãy nhớ những ứng dụng nào trong danh sách các ứng dụng tự khởi chạy đã được chọn hoặc không chọn (bạn sẽ muốn quay lại các thiết lập này sau khi xảy ra trục trặc). Sau đó, bỏ chọn đối với tất cả, khởi động lại máy tính và theo dõi xem sự cố có còn tiếp diễn hay không. Thay đổi này sẽ làm vô hiệu hóa phần mềm bảo mật của bạn, nên nếu máy tính đang kết nối Internet thì bạn đừng để các ứng dụng này bị loại bỏ quá lâu và phải cẩn thận đối với các website định truy xuất. Nếu không còn trục trặc gì thì chắc chắn một trong số các ứng dụng tự khởi động chính là thủ phạm. Bạn Hình 1: Công c ụ quét hệ thống của Driveragent.com cho biết driver của thiết bị nào cần được cập nhật. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m hãy sử dụng phép loại trừ dần để tìm ra thủ phạm. Nếu thủ phạm là phần mềm tường lửa (firewall), tiện ích phòng chống virus/spyware hay một tiện ích bảo mật nào khác thì bạn cứ đánh dấu chọn đối với tiện ích này rồi sau đó thông báo với hãng sản xuất về sự cố đang gặp phải, hoặc cân nhắc đến việc mua một phần mềm khác. Bạn có thể bỏ đánh dấu chọn đối với những ứng dụng còn lại. Còn có một cách khác hiệu quả hơn để biết tên các ứng dụng tự khởi chạy là sử dụng tiện ích miễn phí Startup Applications List (find.pcworld.com/54976, hình 2). Ngoài ra, bạn cũng có thể đến bất kỳ trang web tìm kiếm nào và nhập vào từ khóa là tên ứng dụng cộng với từ “msconfig” để tải về những tiện ích có tính năng tương tự. Giống như quái vật trong phim kinh dị, một số ứng dụng tự khởi chạy đã bị loại bỏ nhưng vẫn xuất hiện trở lại. Các ứng dụng này đã hiệu chỉnh “lỗi” của bạn là đã tắt module tự động khởi chạy trong ứng dụng. Để không còn gặp phải tình trạng này, bạn hãy tìm và tắt tùy chọn thiết lập tính năng tự khởi chạy trong trình đơn của ứng dụng đó. Nếu không tìm thấy, bạn nên liên hệ với nhà sản xuất để nhận được sự trợ giúp cụ thể. Có thể không phải do Windows: Sự cố có thể do thiết bị phần cứng gây ra. Một cách đơn giản để giúp Windows thoát khỏi vòng luẩn quẩn này là bạn có thể kiểm tra phần cứng đó bằng cách cho nó khởi động trên một hệ điều hành khác. Ví dụ, bạn có thể khởi động hệ điều hành miễn phí Puppy Linux từ một đĩa CD (find.pcworld.com/54972). Nếu trục trặc vẫn tồn tại trên hệ điều hành mới thì nguyên nhân gây ra sự cố chính là một món gì đó liên quan đến phần cứng. Để nhanh chóng trị dứt căn bệnh đang gặp phải, bạn tham khảo lại bài viết “5 phút thế là xong” (ID: A0501_84). BẢO ĐẢM AN TOÀN DỮ LIỆU Thông thường, có nhiều bạn không hỏi tôi về cách bảo vệ máy tính cho đến khi bị hỏng một cái gì đó. Sau đây là các thủ thuật theo từng bước mà bạn nên tuân thủ để giảm tối đa hư hỏng khi thực hiện các thủ thuật. Sao lưu: Khi hệ thống đang vận hành tốt, bạn nên tạo một bản sao lưu đầy đủ, kể cả các thông số cài đặt Windows. Khi Windows trở nên không ổn định, việc phục hồi hệ điều hành từ kết quả sao lưu sẽ dễ dàng hơn rất nhiều so với phải cài đặt mới. Để biết cách bảo quản và sao lưu dữ liệu, bạn tham khảo bài viết “Bảo quản an toàn dữ liệu sao lưu” (ID: A0603_130). Bạn có thể sử dụng các tiện ích sao lưu thông dụng như Dantz Retrospect, NovaStor NovaBackup và Acronis True Image (xem thêm bài đánh giá 5 công cụ sao lưu hàng đầu hiện nay tại địa chỉ find.pcworld.com/54980). Hệ thống không thể khởi động: Nếu Windows không khởi động được, một bản sao lưu hệ thống nhiều khả năng có thể khắc phục sự cố nhưng cũng có trường hợp không giúp ích được gì cho bạn. Ngay cả trong hình huống xấu nhất, vẫn còn một giải pháp dễ dàng hơn so với việc phục hồi một bản sao lưu. Hình 2: Tìm thêm thông tin chi ti ết của các ứng dụng tự khởi chạy bằng Startup Application List. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Với Windows 9x, bạn chỉ cần tạo một đĩa mềm khẩn cấp để khởi động hệ điều hành DOS và đi kèm theo là tất cả công cụ chẩn đoán. Tuy nhiên, không may mắn như Windows 2000 hoặc Windows XP, DOS không thể thấy được một phân vùng đĩa cứng định dạng NTFS. Tuy nhiên, bạn có thể tập hợp thêm vài công cụ cho những ngày đen tối như thế này, tham khảo chi tiết tại bài viết “Khi Windows XP hoặc 2000 không khởi động” (ID: A0311_134). Nếu máy tính của bạn không có ổ đĩa mềm, hãy xem hướng dẫn tạo một đĩa CD khởi động được trình bày trong bài viết “Tạo đĩa CD khởi động khẩn cấp” (ID: A0512_146). Tự phòng thủ: Có lẽ bạn đã sẵn sàng tự bảo vệ máy tính của mình trước spyware, nhưng chúng tôi vẫn muốn giới thiệu một phần mềm an toàn hơn để tăng cường sức mạnh cho những phần mềm khác: Spy Sweeper của Webroot Software (30 USD, find.pcworld.com/54984). Không chỉ là một công cụ “săn” spyware xuất sắc, Spy Sweeper còn có khả năng cảnh báo khi một quá trình cài đặt thiết lập tính năng tự khởi chạy và cho phép bạn ngăn chặn sự bổ sung lén lút này. SỬA CHỮA REGISTRY Windows Registry là một cơ sở dữ liệu khổng lồ, đại diện cho cấu hình “độc nhất vô nhị” của mỗi máy tính. Tùy kiến thức của bạn, Registry có thể là công cụ vô giá giúp tăng lực cho các phần mềm trên máy tính nhưng cũng có thể là một “đống hỗn độn” làm mọi thứ trở nên tồi tệ hơn nếu chẳng may bạn thiết lập sai chúng. Trong phần đầu của bài viết này, chúng tôi từng lưu ý bạn có thể sao lưu Registry của hệ thống bằng tiện ích ERUNT miễn phí. Dọn dẹp Registry: Một trong số các tiện ích dọn dẹp Registry được nhiều người yêu thích là Reg Organizer của ChemTable (find.pcworld.com/54983, hình 3). Công cụ này giúp bạn kiểm tra tất cả ứng dụng tự khởi chạy, loại tập tin và những trục trặc khác. Tiện ích này cũng có một tính năng tìm kiếm và thay thế rất tốt. Bạn có thể thiết lập tiện ích tự động dọn dẹp Registry hoặc thủ công thực hiện công việc này. Tin xấu: tiện ích có giá 30 USD. Nếu e ngại về tài chính, bạn hãy chọn tiện ích miễn phí EasyCleaner (find.pcworld.com/54985). Bùi Xuân Toại PC World Mỹ 12/2006 Bạn cần bộ nhớ bao nhiêu thì đủ? - 9/9/2006 10h:13 Khi có ý định bổ sung thêm bộ nhớ, chúng ta luôn phải đau đầu để cân bằng giữa giá cả và tốc độ. Vậy bạn thực sự cần bộ nhớ dung lượng bao nhiêu, giá cả thế nào? Các cuộc điều tra của chúng tôi mang lại nhiều kết quả đáng ngạc nhiên. Bộ nhớ bao nhiêu là đủ? Câu hỏi đó vẫn luôn ám ảnh tôi cũng như hàng nghìn người sử dụng máy tính khác trong nhiều năm nay. Đến giờ vẫn chưa có được nhiều câu trả lời thực sự thoả đáng. Hình 3: Tự động dọn dẹp Registry hoặc thực hiện thủ công với Reg Organizer. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Điều này là đặc biệt quan trọng bởi vì kiểu của bộ nhớ (như DDR, DDR2 hay một số kiểu khác) đã bị quy định bắt buộc cùng bảng mạch chính và bộ vi xử lý. Thế nên bạn phải lựa chọn dung lượng bộ nhớ sao cho phù hợp với thiết bị mới (hoặc các thiết bị có thể được bổ sung thêm sau này). Tuy nhiên, không phải dễ dàng để xác định được dung lượng bao nhiêu là đủ. Dung lượng bộ nhớ máy tính lớn hay nhỏ tuỳ thuộc vào từng hoàn cảnh. Những công việc bạn cần làm, phần mềm bạn đang sử dụng là các yếu tố quyết định để xác định kích thước bộ nhớ phù hợp cho máy tính của bạn. Chúng có thể thay đổi theo từng máy riêng. Ví dụ, theo Microsoft để chạy được phiên bản Professional của Hệ điều hành Windows XP, bạn cần RAM 128 MB hoặc ít nhất là 64 MB với phần hỗ trợ rất nhỏ và giới hạn khả năng thực thi của nhiều chương trình. Luôn có một bản mô tả chi tiết kỹ thuật tối thiểu tương ứng với một bộ vi xử lý. Nhưng để máy hoạt động tốt nhất, đừng chỉ sử dụng các thiết bị ở phạm vi tối thiểu đó. Nói như thế tức là cái máy tính IBM ThinkPad 600X với dung lượng bộ nhớ 64MB nhỏ bé và cổ lỗ sĩ của tôi nên chạy Windows XP Pro. Microsoft Word và Lotus Notes đều hoạt động hiệu quả nhưng chỉ đến một chừng mực nhất định nào đấy. Windows có nhiều phương pháp xử lý khá hay: Thay vì chỉ chia nhỏ quá trình tạm ngừng nếu dung lượng bộ nhớ còn lại ít, Windows bắt đầu sử dụng đĩa cứng như là bộ nhớ ngoài, thăm dò dữ liệu và các thiết bị nếu cần thiết. Sự khác nhau về tốc độ (ảnh hưởng lên toàn bộ chương trình thực thi) giống như sự khác nhau giữa đi bộ và chạy thi bằng một con ngựa đua. Tiến hành kiểm tra Chúng ta thử tiến hành kiểm tra xem phần bộ nhớ thêm vào tác động lên máy tính ra sao. Trước hết bạn cần phải có một máy tính với dung lượng bộ nhớ khoảng từ 512MB cho tới 2GB; một DIMM Ballistix 240-pin, modul bộ nhớ DDR2 PC2-6400 (P/N # CT6464AA53E) của Crucial Technology. Đây là modul thực thi có cấu trúc cao nên thường đắt (khoảng hơn 100$). Bạn cũng có thể sử dụng modul tương đương như tiêu chuẩn PC2-4200 của Crucial (P/N # CT6464AA53E) với giá chỉ khoảng 40$. Thứ hai bạn cần hai phần mềm là : COSBI- OpenSourceMark (OSMark) và Ulead VideoStudio 10 Plus. OSMark là chương trình benmark tổng hợp, nghĩa là không có một ứng dụng kinh tế thực nào trong phần mềm này. OSMark được thiết kế để kiểm tra tất cả hệ thống con (CPU, bộ Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . hệ thống (system tray), chúng đại diện cho những ứng dụng tự khởi chạy vốn “bòn rút” tài nguyên hệ thống và thậm chí gây tê liệt các ứng dụng khác. Để xem danh sách tất cả ứng dụng tự khởi. này, bạn nên tham khảo lại các bài viết sau: “Hibernate theo lịch định” (ID: A0609_131), “Đĩa cứng bị chậm” (ID: A0604_148), Chống virus xảo quy t” (ID: A0509_142). Cập nhật trình điều khiển. khả năng cảnh báo khi một quá trình cài đặt thiết lập tính năng tự khởi chạy và cho phép bạn ngăn chặn sự bổ sung lén lút này. SỬA CHỮA REGISTRY Windows Registry là một cơ sở dữ liệu khổng