完整制作网吧系统全过程(三)

四.一些细节方面的设置：(没有一定顺序，如果你对有些设置或者操作没有把握，请先做个GHOST备份以便操作失误恢复)

1.删除多余文档
帮助文件：在C:WindowsHelp目录下。(建议)
驱动备份：C:Windowsdriver cachei386目录下的Driver.cab文件。(不建议)
系统文件备份： 一般用户是不怎么用的，利用命令sfc.exe /purgecache删除。(建议)
备用的dll文件:在C:Windowssystem32dllcache目录下(不建议)

2.删除WindowsXP中隐含的组件(没有什么必要)
Windows XP在正常安装之后，会自动安装许多组件，这些组件有许多是平时用不到的，安装在系统中会占用很多空间，降低系统性能，我们可以用下述方法删除不用的组件。用记事本修改C:WindowsInf目录下的Sysoc.inf文件，用查找/替换功能，在查找框中输入“,hide”（,个英文逗号紧跟 hide），将“替换为”框设为空。并选全部替换，这样，就把所有的“,hide”都去掉了
，存盘退出，再单击“开始/控制面板/添加或删除程序”,就可以看到许多平时见不到的组件，选择不需要程序进行删除即可。

3.删除多余字体(不推荐)
C:Windows\font目录，根据需要选择一些字体,把没有必要的删除.我是不怎么推荐精简系统的，除了一些必要的精简外，(其实还可以用nLite来精简系统的)。

4.取消XP自带的压缩文件夹工具：
点击开始—>运行，敲入： regsvr32 /u zipfldr.dll 然后回车即可。
去除XP自带图片预览功能：Regsvr32 /u Thumbvw.dll

5.一些“常规”的设置：
去除屏幕保护程序;
把电源设置里面的关闭******设为无，把休眠关闭;
屏幕刷新率设为75或以上，锁定刷新率,所以有显卡的服务的可以关掉;

锁定刷新率注册表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96E-

E325-11CE-BFC1-08002BE10318}\0000\MODES\1024,768]
"Mode1"="85-85,85-85"
关掉显卡的垂直同步，去掉显卡鼠标右键菜单;
去除60天运行桌面清理选项;
关闭驱动程序签名;
关闭系统默认共享;
修改视图模式：在任意文件夹中点鼠标右键，选择---查看--图标，然后再选择"文件夹选项"---"查看"----"应用到所有文件夹"
关闭远程桌面："我的电脑"->"属性"->"远程"，"远程桌面"里的"允许用户远程连接到这台计算机"勾去掉;
设置启动与故障恢复，把显示操作系统列表勾去掉，系统失败下的各选项勾去除，把写入调试信息设为无，关闭自动更新功能;控制面板---->系统--- ->高级(下面个)---->显示操作系统列表时间"以及"在需要时显示恢复选项的时间"前的勾去掉,"发送管理警报"和"自动重新启动"前的勾去掉,"写入调试信息"设置为"无";
关闭错误报告：控制面板---->系统---->高级---->错误报告---->禁用错误汇报――确定;
视觉效果：控制面板---->系统---->高级(上面个)---->设置---->"调整为最佳性能";如果有用到壁纸的话，则选"自定义":选中在桌面为图标标签使用阴影/在窗口或者按纽上使用视觉样式(可选);
虚拟内存：建议设置在非系统分区，设置虚拟内存前先整理该分区的磁盘碎片确

保虚拟内存的连续性。虚拟内存设置为物理内存的2--3倍;至于网上有朋友提供的测试虚拟内存的方法，没有去试过。我曾经使用过双虚拟内存，在C盘分 512M-512的虚拟内存出来，并且再在其他分区设置另外个物理内存2--3倍大小的虚拟内存，不知道这个方法对系统的性能是有利还是有弊。

6.IE:
常规页：
清除COOKIES--删除文件--清除历史纪录--移动IE缓存设置大小.
内容：自动完成---清除表单--清除密码，去掉"web地址"/"表单"/"表单上的用户与密码"前面的勾。
连接：去掉“检查Internet Explorer是否为默认浏览器”选项。
高级：点还原默认设置，然后去掉“自动检查Internet Explorer更新”，其他的我没有去修改了。
防止主页被更改>创建C:\Program Files\Internet Explorer\IEXPLORE.EXE的快捷方式到桌面,在"目标"中的路径后面空一格加上 -nohome .
免疫常见的插件：Upiea及兔子/优化大师等都带有免疫的功能。

7.文件夹选项---常规---使用WINDOWS传统风格
查看---（勾选的项）不缓存缩略图/鼠标指向文件夹或桌面项时显示”
开始菜单：使用经典开始菜单
任务栏：锁定任务栏/将任务栏保持在其他窗口的前端/显示快速启动/显示时钟。

8.组策略(gpedit.msc)：禁用定期检查IE更新，禁止所有驱动器自动播放，关闭用户跟踪，不要保留文档记录，退出时清除文档记录，禁用Active Desktop,

9.修改SHEDLL32文件，防止删除/格式化
先复制C:\windows\system32\shell32.dll文件出来，放到两个目录作2份分开保存。
用eXeScope打开其中一个复制出来的shell32.dll，
禁止删除
资源--对话框---1011
资源--对话框---1012
资源--对话框---1013
资源--对话框---1021
资源--对话框---1022
禁用其中的"是"和"全部"按钮。
禁止格式化
资源--对话框---28672
将开始前面的勾去掉。
如果要禁止查找目标，则修改资源--对话框---1040``
确认修改好以后，重新启动进MAXDOS替换
进纯DOS模式
在命令提示符下面输入：NTFSDOS，然后输入D：
cd windows
cd system32
copy 你修改的shell32文件的绝对路径\shell32.dll(注意，NTFS格式的磁盘在DOS下面的盘符将依次向后退一位，比如C盘的盘符就是D，若存在一个FAT分区的话，好象要多退一位)
然后按Y，就可以了。替换shell32.dll最好在系统制作将结束时再进行。

10.病毒的免疫
①arp病毒的免疫：
1.WINPCAP的免疫
如果系统中有下列文件的话，则将下列文件加上系统/只读/隐藏属性并且将该文件安全选项中的所有用户删除。
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\npptools.dll
c:\windows\system32\drivers\npf.sys,
如果没有的话则建立上述的系统假文件并且再执行以上的操作，可以用类似的批处理来做到，但是文件安全选项中的所有用户必须手动删除。
md %systemroot%\system32\wpcap.dll
attrib +r +s +h +a %systemroot%\system32\wpcap.dll
cacls%systemroot%\system32\wpcap.dll /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER

2.做绑定本机的IP与MAC及绑定网关IP的与网关MAC批处理并且设置开机启动，为了去掉黑框，可用VBS执行批处理。
绑定网关的批处理
@echo off
arp -d&arp -s 你的网关 网关的MAC
exit
绑定本机的批处理
@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M

if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I

arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
去黑框的VBS(如跟批处理同目录，则只需修改批处理的名称)
Dim Wsh
Set Wsh = WScript.CreateObject("WScript.Shell")
WScript.Sleep(0000)
Wsh.Run "批处理的名称.bat",0,True
Set Wsh=NoThing
WScript.quit

至于修改注册表的阕值等，没有去修改了，客户机做到这些，路由器再进行绑定实现双绑，应该可以防御一般的ARP攻击了，如果不是恶意的攻击(一些已知的恶意攻击软件可以通过注册表或者组策略屏蔽掉,比如OK.EXE等)

②已知病毒的免疫以及有些危害性极大的病毒的免疫
通过注册表或者组策略免疫常见的病毒以及一些BT类/破坏类软件，网上有朋友做出来这个注册表补丁了的，可以免疫1000多种病毒
重点免疫威金/熊猫/SXS等病毒，建立相关的假病毒文件，加属性去权限。
也可以建立假的一些恶意的流氓软件文件，加属性去权限。
通过IP安全策略关闭一些病毒木马的端口以及一些危险的端口，比如445/139等
用禁止窗口标题的程序自己添加需要禁止的窗口标题并且设置开机启动。
相关的程序我已经随贴发了上来。

11.一些个性化的设置
①.个性的OME设置：可以用OME-DIY等软件来修改
也可以自己编辑张图片，设置大小为120*120像素，文件保存为OMELOGO.bmp，然后粘贴至c:\windows\system32\目录替换原来的文件然后自己从c:\windows\system32\文件夹下面复制OEMINFO.INI或者直接编辑里面的内容，大致的内容如下：
[Version]
Microsoft Windows XP Professional
WinVer=5.01

②.开关机画面的修改
推荐使用 TuneUp Utilities 2006
简单易用，运行TuneUp Utilities 2006 ，选择自定义分析----TuneUp艺术风格2----引导画面---画面，就可以编辑XP的开机画面了(滚动条处)也可以从软件的官网下载更多的漂亮的开机画面；
选择自定义分析----TuneUp艺术风格2----欢迎画面，就可以更改系统的登陆与关机画面，但是这里只能使用软件提供的登陆画面，无法自定义编辑。你可以去软件的官网下载许多精美的登陆画面，推荐使用relax_logon.tls，我一直用的这个。还可以用Logon Loader/XP LogMod v2.0等软件修改登陆画面，也许可以做出你自己的风格。

③自定义文件夹背景
自定义IE工具栏，个性化IE工具栏等
我不一一介绍了，请参考附件。

博客网 歪酷 中国博客 博客网 博客大巴 csdn博客中华网 TOMO cu博客 网友天下 蓝月 柒零 新浪 搜狐 IT博客 网易 五一博客 和讯 百度 博客中国 博拉 凤凰MySpace qooza HKflash 爱国者 5D 迅雷 商都乐和中国 雅虎 圈网 猫扑千龙粉丝阿里巴巴 我的空间 阳光 土豆