阅读与写作培训班教材:全面优化 Windows XP

        一、XP性能优化

        1、去除多余的启动项

        开始》运行》msconfig》启动》除了ctfmon和杀毒软件相关，其他都可去掉前面的勾(SOUNDMAN声卡驱动可留可去，各人喜欢)。

        2、优化我的电脑属性各项

        （1）右击我的电脑》属性》高级》性能"设置"》视觉效果，只留"在菜单下显示阴影"、"在窗口和按钮上使用视觉样式"、"在文件夹中使用常见任务"（这个也可以去掉，试试效果就知道）和"在桌面上为图标签使用阴影"。

        （2）性能"设置"》高级》虚拟内存更改》自定义大小，把初始大小值和最大值设成同一个数，如512MB内存的一般设成780(800也可以，只要比下面的推荐值高少许即可)，点"设置"才有效。

        （3）启动和故障恢复"设置"，去掉所有勾；如果有多系统，只留"显示操作系统列表的时间"，一般设成3。写入调试信息》选（无）
    
        （4）错误报告》禁用错误汇报，"但在发生严重错误时通知我"也选上。

        （5）系统还原：如果确定系统没有问题的话，去掉"在所有驱动器上关闭系统还原"点"应用"，再选上点"应用"。上述操作目的是去掉以前的还原点备份文件。接着选定C盘点"设置"》要使用的磁盘空间，拉至5%确定，其他盘》设置，在"关闭这个驱动器上的系统还原"打勾。只要C盘就够了。。也可以不用系统还原，不过建议初学者使用。

        （6）自动更新：如果你不是正版用户，不用考虑，选"关闭自动更新"，到网上找方法破解了，另说。。。推荐用360安全卫士www.360safe.com,杀恶意广告、去插件、修复IE、打补丁（即系统的自动更新）、免疫。。。对付一般的恶意广告木马还是可以的。。。

        远程：一般用户是不会用到这一栏的，去掉两个勾~！！

、清除垃圾

        （1）准备工作：随便打开一个文件夹，选菜单的"工具"》文件夹选项》查看，找到"隐藏受保护的操作系统文件（推荐）"，去勾。接着向下找到"显示所有文件和文件夹"选上，"确定"。

        （2）删除以下文件夹中的内容：
c:\documents and settings\用户名\cookies\下的所有文件（保留index文件）
c:\documents and settings\用户名\local settings\temp\下的所有文件（用户临时文件）
c:\documents and settings\用户名\local settings\temporaryinternet files\下的所有文件（页面文件）
c:\documents and settings\用户名\local settings\history\下的所有文件（历史纪录）
c:\documents and settings\用户名\recent\下的所有文件（最近浏览文件的快捷方式）
c:\windows\temp\下的所有文件（临时文件）
c:\windows\servicepackfiles（升级sp1或sp2后的备份文件）
c:\windows\driver cache\i386下的压缩文件(驱动程序的备份文件) (不推荐初学者)
c:\windows\softwaredistribution\download下的所有文件
如果对系统进行过windoes updade升级，则删除以下文件：
c:\windows\下以 $u...开头的隐藏文件
    
        （3）清理系统还原点：打开磁盘清理，选择其他选项－>清理系统还原点，点击清理。

        4、在各种软硬件安装妥当之后，其实xp需要更新文件的时候就很少了。删除系统备份文件：开始→运行→sfc.exe /purgecache （近300多M，该命令的作用是立即清除"windows 文件保护"文件高速缓存，释放出其所占据的空间）。

        5、关闭华医生dr.watson：开始》运行》regedit打开注册表编辑器，找到"hkey_local_machine\software\microsoft\windowsnt\currentversion\aedebug"分支，双击其下的auto键值名称，将其"数值数据"改为0，最后按f5刷新使设置生效，就取消它的运行了。接着在"开始"->"运行"中输入"drwtsn32"命令，或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具"->"dr watson"，调出系统里的华医生dr.watson ，只保留"转储全部线程上下文"选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。如以前有此情况，请查找user.dmp文件，删除后可节省几十mb空间。

        6、取消xp对zip支持：windows xp在默认情况下打开了对zip文件支持，这要占用一定的系统资源，可选择"开始→运行"，在"运行"对话框中键入"regsvr32 /u zipfldr.dll"，回车确认即可取消xp对zip解压缩的支持，从而节省系统资源。

        7、常识优化：
    
        （1）将应用软件装在其它硬盘（不要安装在系统盘下，这对重装系统也有好处）;
    
        （2）将"我的文档"和"收藏夹"文件夹都转到其他分区：在桌面的"我的文档"图标上是右击鼠标，选择"属性"->"移动" ；打开c:\documents and settings\用户名\，选定"收藏夹"，菜单"编辑"》"移动到文件夹"。
    
        （3）将ie临时文件夹都转到其他分区：打开ie浏览器，选择"工具"->"internet选项"->"常规"->"设置"->"移动文件夹"；

        8、服务优化：参照空间有关服务的文章。

二、安全优化

        1、察看本地共享资源

        运行>CMD>输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

        2、删除共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

        3、删除ipc$空连接

        在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINE SYSTEM CurrentControSetControl LSA 项里数值名称Restrict Anonymous的数值数据由0改为1。

        4、关闭自己的139端口，ipc和RPC漏洞存在于此。

        关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

        5、防止rpc漏洞

        控制面板》管理工具》服务》找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。
    
        XP SP2和2000 pro sp4，均不存在该漏洞。

        6、445端口的关闭

        修改注册表，添加一个键值HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \NetBT \Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

        7、3389的关闭

        XP：我的电脑上点右键选属性--> 远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

        Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

        使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始--> 设置--> 控制面板--> 管理工具--> 服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

        8、4899的防范

        网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

        4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

        所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

        9、禁用服务

        控制面板》管理工具》服务，关闭以下服务

1）Alerter[通知选定的用户和计算机管理警报]

2）ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3）Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

4）Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]

5）Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6）IMAPI CD-Burning COM Service[管理 CD 录制]

7）Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8）Kerberos Key Distribution Center[授权协议登录网络]

9）License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10）Messenger[警报]

11）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12）Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13）Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14）Print Spooler[打印机服务，没有打印机就禁止吧]

15）Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]

16）Remote Registry[使远程计算机用户修改本地注册表]

17）Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18）Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19）Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20）TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

21）Telnet[允许远程用户登录到此计算机并运行程序]

22）Terminal Services[允许用户以交互方式连接到远程计算机]

23）Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

        如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

        10、账号密码的安全原则

        首先禁用guest帐号，将系统内建的administrator帐号改名~~（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。 (让hack慢慢猜去~嘿~）

        如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。

        管理工具-本地安全设置-密码策略

1）密码必须符合复杂要求性：启用

2）密码最小值：我设置的是8

3）密码最长使用期限：我是默认设置42天

4）密码最短使用期限：0天

5）强制密码历史：记住0个密码

6）用可还原的加密来存储密码：禁用

        11、本地策略:

        重点，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的。

        控制面板》管理工具》本地安全设置》本地策略》审核策略

1）审核策略更改 成功失败

2）审核登陆事件 成功失败

3）审核对象访问 失败

4）审核跟踪过程 无审核

5）审核目录服务访问 失败

6）审核特权使用 失败

7）审核系统事件 成功失败

8）审核帐户登陆时间 成功失败

9）审核帐户管理 成功失败

        控制面板》管理工具》事件查看器

应用程序：右键> 属性> 设置日志大小上限，我设置了50mb，选择不覆盖事件

安全性：右键> 属性> 设置日志大小上限，我也是设置了50mb，选择不覆盖事件

系统：右键> 属性> 设置日志大小上限，我都是设置了50mb，选择不覆盖事件

        12、本地安全策略:

        控制面板》管理工具》本地安全设置》本地策略》安全选项

1）交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，但是我个人是不需要直接输入密码登陆的]

2）网络访问.不允许SAM帐户的匿名枚举 启用

3）网络访问.可匿名的共享 将后面的值删除

4）网络访问.可匿名的命名管道 将后面的值删除

5）网络访问.可远程访问的注册表路径 将后面的值删除

6）网络访问.可远程访问的注册表的子路径 将后面的值删除

7）网络访问.限制匿名访问命名管道和共享

8）帐户.（前面已经详细讲过）

        13、用户权限分配策略:

        控制面板》管理工具》本地安全设置》本地策略》用户权限分配

1）从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2）从远程系统强制关机，Admin帐户也删除，一个都不留

3）拒绝从网络访问这台计算机 将ID删除

4）从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

5）通过远端强制关机。删掉

        14、终端服务配置

        控制面板》管理工具》终端服务配置

1）打开后，点连接，右键，属性，远程控制，点不允许远程控制

2）常规，加密级别，高，在使用标准Windows验证上点√!

3）网卡，将最多连接数上设置为0

4）高级，将里面的权限也删除.[我没设置]

        再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。

        15、用户和组策略

        控制面板》管理工具》计算机管理》本地用户和组》用户：

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理-本地用户和组-组

组我们就不分组了，没必要。

        16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。

2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧。

3）对匿名连接的额外限制

4）禁止按 alt+crtl +del(没必要）

5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6）只有本地登陆用户才能访问cd-rom

7）只有本地登陆用户才能访问软驱

8）取消关机原因的提示

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9）禁止关机事件跟踪

        开始“Start -> ”运行“ Run -> 输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口

        17、tcp/ip的过滤端口：到www.caicai.org下载一个自动添加tcp/ip规则包即可。
    
        18、防火墙：一定要有防火墙。

屏蔽五项功能

想方设法让系统实现极速启动，一直是各位电脑爱好者不懈的追求。可是，当我们用尽各种优化系统的绝招后，系统启动画面中的进度条仍然需要来回转上十几回系统才能启动成功，这是怎么回事呢，难道是媒体上总结出来的各种系统优化绝招都是用来“忽悠”人的？事实上，许多藏在系统暗处的网络设置功能，是许多系统优化绝招无法触及的，很多情况下就是因为这些设置不当的网络功能拖慢了系统启动速度；为此，我们只要将这些不当的网络功能屏蔽掉，就一定能够为系统提速再加一鞭！

　　1、屏蔽网络共享功能

　　 要是我们的计算机并没有处于单位局域网网络中，那么已经被启用的网络共享功能其实一点用处都没有，它的存在反而会拖累系统的启动速度；要想尽可能地提高系统启动速度的话，我们完全可以将本地系统已经启用的网络共享功能给屏蔽掉，下面就是具体的屏蔽操作步骤：
　　 首先在Windows系统“开始”菜单中依次执行“设置”/“控制面板”/“网络连接”命令，打开本地计算机的网络连接列表窗口，找到其中的“本地连接”图标，并用鼠标右键单击该图标，从其后出现的快捷菜单中执行“属性”命令，打开本地连接属性设置窗口；
　　 其次在该窗口的“常规”标签页面中，找到“此连接使用下列项目”列表框中的“Microsoft网络的文件和打印机共享”选项，并将该选项前面方框中的勾号取消掉，最后单击“确定”按钮关闭属性设置窗口，这么下来系统在下次启动时就不会花费时间去检查网络共享方面的内容了。

　　2、屏蔽完全控制功能

　　 计算机系统每次启动时都会自动对本地硬盘中的相关共享文件夹进行搜索和扫描，而共享文件夹的访问属性设置不同的话，那么系统扫描该目标共享文件夹的时间也会不相同；比方说，要是某一共享文件夹被设置为“只读”权限时，系统扫描该共享文件夹的时间可能只需要1毫秒，而当将共享文件夹的访问权限设置为“完全控制”时，系统扫描该共享文件夹的时间可能就需要1.5毫秒，由此可见，当开通共享文件夹的“完全控制”功能时，系统的启动速度也会受到一定程度的影响。为此，当我们不希望自己的共享资源让别人随意编辑修改时，只需要简单地将共享文件夹的属性设置为“只读”就可以了，而不要想当然地将它设置成“完全共享”，毕竟在这种访问属性下，共享文件夹的安全不但得不到保证，而且还会影响系统的启动速度。要将目标共享文件夹的“完全控制”功能屏蔽掉的话，可以按照如下步骤进行操作：
　　 首先打开系统的资源管理器窗口，并在该窗口中找到目标共享文件夹，然后用鼠标右键单击对应文件夹图标，从其后出现的快捷菜单中选择“共享和安全”命令选项，打开到目标共享文件夹的属性设置窗口。
　　 其次单击该属性设置窗口中的“安全”标签，打开标签设置页面，在该页面的“组或用户名称”列表框中，选中自己经常登录系统的那个特定用户帐号，例如这里笔者选择的是“ower”帐号。
　　 接下来在对应“ower的权限”列表框中，选中“完全控制”项目，并在对应该选项的“允许”方框中取消选中状态，这样我们就能将目标共享文件夹的“完全控制”功能给屏蔽掉了，之后根据实际访问需要，开通目标共享文件夹的“读取”权限或“写入”权限，最后单击“确定”按钮，相信这么一来系统的启动速度就能更进一步了。
　　 当启动安装有Windows XP系统的计算机时，该计算机一般会自做主张地搜索局域网环境中的所有共享资源，很显然这种自做主张的“行为”也会影响计算机系统的快速启动。为了提高系统启动速度，我们可以按照如下方法将本地系统自动搜索共享资源的功能屏蔽掉：
　　 首先打开本地系统的资源管理器窗口，单击该窗口菜单栏中的“工具”选项，从其后出现的下拉列表中单击“文件夹选项”，进入到系统的文件夹选项设置界面，单击其中的“查看”标签，打开选项设置窗口；
　　 找到该窗口中的“自动搜索网络文件夹和打印机”选项，并将该选项前面方框中的勾号取消，再单击一下“确定”按钮，这样的话该计算机系统下次启动时就不会耗费时间去自动搜索局域网环境中的其他共享资源了，那么系统启动速度应该就会明显提升许多。

　　4、屏蔽自动分配功能

　　 这里所提到的“自动分配功能”，其实指的是Windows系统在默认状态下为本地网卡设备自动分配IP地址的功能；一旦将本地网卡的IP地址设置成自动获取的话，那么计算机系统每次启动时，都会耗费一定的时间向局域网网络中的DHCP服务器申请可以使用的动态IP地址，要是访问不到DHCP服务器时，计算机系统还会尝试反复连接、访问DHCP服务器，直到访问超时为止，这么一来系统的启动速度将会受到非常严重的影响，甚至会出现系统假死状态。为了避免系统在启动过程中耗费时间去连接、访问DHCP服务器，我们只要事先为网卡设备设置好一个可以使用的静态IP地址就可以了，为网卡设备分配静态IP地址可以按照如下步骤进行操作：
　　 首先依次单击“开始”/“设置”/“网络连接”/“本地连接”命令，直接进入到本地系统的“本地连接”属性设置界面，在该设置界面的“常规”标签页面中，选中“Internet协议（TCP/IP）”选项，并单击对应页面中的“属性”按钮，打开属性设置界面，将该设置界面中的“使用下面的IP地址”选项选中，同时为网卡设备指定一个与ADSL设备地址同处一个子网的IP地址；比方说，ADSL设备的IP地址一般为“192.168.1.1”，那么我们就可以将网卡IP地址设置为“192.168.1.11”，同时将子网掩码地址设置成“255.255.255.0”，网关地址设置为“192.168.1.1”。
　　 接下来再将“使用下面的DNS服务器地址”选中，然后将本地ISP的真实DNS服务器IP地址填写在这里，比方说，ISP真实的DNS地址要是为“61.172.7.1”时，那我们就可以将该地址填写在这里，同时单击一下“确定”，以便将上面的IP地址参数保存起来，相信这么一来计算机系统日后就不需要在启动的时候花时间访问DHCP服务器了，那么系统启动速度肯定会更上一层楼的。

　　5、屏蔽网络映射功能

　　 为了方便每次开机后就能快速访问到对方计算机中的共享文件夹，许多人往往会通过网络映射功能将对方的共享文件夹映射成本地计算机中的一个磁盘分区。这种方式虽然给共享访问带来了很大方便，但是它给系统的启动带来了不小的影响，毕竟系统在每次启动时都需要耗费时间去搜索、扫描、连接对方共享文件夹，实际上我们并不是每次开机时都需要访问对方共享文件夹，很明显随意开通共享文件夹的网络映射功能，会严重拖慢计算机系统的启动速度。
　　 为了让系统启动速度不受影响，我们可以按照如下操作步骤将本地计算机中暂时不用的网络映射连接断开：
　　 首先用鼠标双击系统桌面中的“我的电脑”图标，在其后弹出的窗口中单击菜单栏中的“工具”项目，从随后出现的下拉菜单中执行“断开网络驱动器”命令，之后选中其中一个暂时不用的网络驱动器分区盘符，再单击“确定”按钮就可以了。
　　 当然，我们也可以直接使用“net use”命令实现断开网络映射连接的目的，在使用这种方法屏蔽网络映射功能时，只需要先打开系统的运行对话框，并在其中执行“cmd”字符串命令，将系统界面切换到MS-DOS命令行状态；接着在DOS提示符下执行“net use x： /del”字符串命令，就能将网络磁盘分区为“X”的网络映射连接断开了，要想快速地将本地计算机中所有的网络映射连接断开的话，只需要执行“net use * /del”字符串命令就可以了。