既然要探究隐藏文件夹的奥秘，首先得让他们现出原形才可以。打开“资源管理器”，选择“工具”下的“文件夹选项”，打到“查看”选项卡，只要将“隐藏受保护的操作系统文件（推荐）”和“显示所有文件和文件夹”两项前的的勾去掉，顺便将“使用简单文件共享（推荐）”前的勾去掉（一会儿用得着），点击“确定”即可。

什么？你的“工具”菜单下面没有“文件夹选项”，不用着急。打开“记事本”输入以下内容并保存为Folder.reg，然后双击导入注册表，重启计算机就可以搞定了。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

此时查看一下你的分区是不是多了挺多文件夹和文件呢？~_~

System Volume Information

 

 

分析：

开启了系统还原，分区里就会多出一个名为System Volume Information的文件夹，这里存放和记录着设置还原点之后你对此分区的所有操作信息。是不是有一种想立刻打开此文件夹的冲动呢？作为对冲动的惩罚，你可能会遇到如图提示

 

（分区格式为NTFS时存在）。不用着急,这可能是因为你的权限不是最高的System账户.右击该文件夹选择“属性”，找到“安全”选项卡,点击“添加”出现如图界面,将你的用户名添加“确定”即可。此时再次打开此文件夹就不会有问题了，看到“_restore{6D0A4536-638F-4B77-8976-2593EED1E197}”如此长的文件名是不是很奇怪呢？再打开此文件夹，下面有一些名为“RP*”（*代表连续的数字）的文件夹，这些文件夹按照数字的大小表示还原文件据现在的时间长短，另外几个文件分别为：扩展名为“CFG”是配置文件，“Drivetable.txt”记录的是驱动器信息，“FiFo.log”是Fifo的记录。

应用：

1、Windows下还原失败时，可以在系统启动的时候按F8键，进入“高级菜单”。进入“安全模式”，在此使用系统还原。如果“安全模式”也无法还原，那就以管理员身份登陆“带命令行的安全模式”，在命令行提示符后输入：%systemroot%\ system32\restore\rstrui.exe，回车后跟随屏幕上的向导将系统恢复到以前的正常状态。

2、上面已经说过“*”代表还原的时间长短，如果不想对很久以前的纪录进行还原，只要有选择的删除数字较大的文件夹即可。

P a g e F i l e . s y s

 

 

分析：

系统盘更目录下有一个400MB——600MB名为PageFile.sys的文件，你一定注意到了吧！以前有朋友将其误以为是病毒，其实它是Windows的页面文件，实际上就是系统使用的虚拟内存的文件。

系统为了安全，默认值总是设的很大，浪费了不少的硬盘空间，其实我们完全可以将它的值设置的小一点。进入“控制面板”→“系统”→“高级”→“性能”→“设置”→“高级”→“虚拟内存”→“更改”，来到虚拟内存设置窗口，在“自定义设置”里填入合适的最大值和最小值就可以了。微软知识库中的建议是将页面文件设为内存容量的1.5倍。建议如果内存容量在256MB以下，就设置为1.5倍；如果在512MB以上，设置为内存容量的一半完全可行；在中间的设为和内存容量相同；当然如果你的内存高达1G以上，那就完全可以不需要页面文件了。

应用：

页面文件相当于win98的交换文件，当然要先进一些，含有页面文件的分区是不能格式化的，解决办法是：“控制面板”－>“系统”－>“高级”->“性能选项”->“更改”选取你要格式化的分区，将“初始化大小”，“最大值”的值记下并全设为0，点击“设置”，然后在别的盘设置刚才记下的值（相当于将页面文件转移到其它分区里），重新启动即可格式化分区!

H i b e r f i l . s y s

 

 

分析：

如果你启用了休眠功能，系统盘下还有另外一个较大的文件就是hiberfil.sys，它就是传说中的休眠文件。如果没有，说明没有启用休眠，按照“控制面板”－>“电源选项”－>“休眠”路径，将“启用休眠”复选框选中，点击“确定”就可以了。休眠的优点是很明显，但对硬件和系统都要求支持ACPI/APM，如果支持不好的硬件或系统上强行使用休眠功能，很容易丢失数据、或者造成系统的不稳定甚至崩溃。

有时候会发生执行休眠后没有任何反应的现象。其实休眠是将内存中的数据保存到硬盘上，由于电脑运行的时间较长，部分不经常运行的数据保存到了虚拟内存中，这时选择休眠虚拟内存中部分数据没能及时地释放出来。遇到这种情况，最好重启电脑。

应用：

Thumb.db

关闭计算机时没有显示“待机”选项，一般情况下解决此问题只要重装主板驱动程序就能够解决，或者将“设备管理器”中的支持“ACPI”的硬件删掉，然后重启机器，根据系统提示重新安装这些硬件。 如果在新安装的系统上无法待机和休眠，或执行这些功能后系统无法启动，请首先在BOIS中确认已经将STD、STR打开了，如果已经打开，就要确认硬件是否支持ACPI（特别是主板）。

 

分析：

一般情况下，图片文件夹都有一个名为“Thumbs.db”的数据库文件，它是用来缓存缩略图以加快我们浏览图片的速度。这个功能按理说是相当人性化的，但是不知情的用户总是把它当作病毒来处理，使用最新的病毒库杀毒都没有反应，肯定让你很担心吧。其实不用担心，这是很正常的。此文件之所以总被用户误认为是病毒的原因有以下几点：

1、该文件在带有图片的文件夹中都存在;

2、即使彻底删除,下次打开时仍然会生成;

3、该文件随着图片的增加会不断增大。

有了这几条罪证不把它当病毒才怪呢？

应用：

如果你实在看这个文件不爽，完全可以将其全部清理出你的硬盘。首先打开“资源管理器”，选择工具下的“文件夹选项”，打到“查看”选项卡，将“不缓存缩略图”选中，之后以“Thumb*.db”为关键字对整个硬盘进行搜索，将搜索结果全部删除即可。如果后悔了，将“不缓存缩略图”前的勾去掉就可以了，此文件会自动生成。

Desktop.ini

 

 

分析：

不知道你是否注意到，在系统盘的目录当中，有几个文件夹的图标和普通的文件夹图标不同，比如“收藏夹”目录。

你是否想过让自己的文件夹图标变得漂亮一点，那就让我们到这些目录中一探究竟。

　　其实秘密全部藏在Desktop.ini文件中。只需要修改该文件中的内容，就可以更改目录图标。打开该文件你会看到有这样的几行记录：

[.ShellClassInfo]

IconFile=%SystemRoot%\system32\SHELL32.dll

IconIndex=-21

其中：

“iconindex=n”表示使用的图标是指定文件中的第几个图标；

“iconfile=****”表示文件夹使用的图标文件的路径及文件名，

应用：

改变文件夹的图标，如：将以下内容复制到记事本里，并保存为Desktop.ini，

[.ShellClassInfo]

IconFile=%SystemRoot%\system32\SHELL32.dll

IconIndex=-173

LocalizedResourceName=@shell32.dll,-12693

保存文件后按F5键刷新，目标文件夹就变成了收藏夹的图标。你也可以试着改变IconIndex的值，将有不同的图标出现。

 

 怎么样是不是感觉学到了不少东西呢？其实系统里还有其它隐藏的文件，以上这些是比较有代表性、会给我们使用计算机带来便利的隐藏文件。这些文件还有其它应用功能，大家可以自己加以研究。