一、
windows server 2003 3790
版本识别
RTM=release to manufacture (公开发行批量生产)是给硬件制造商的版本!是送去压盘的 , 不是拿去卖的。
OEM=Original Equipment Manufacturer 只能全新安装, 和 RTM 差不多,只是称呼不同而已。
RTL=retail (零售)正式零售版 , 可以升级或者全新安装。
VLK=Volume License 大量授权版,又称为企业版。无需激活。 ( 网上所谓的简体中文 VLK 版
实际是普通简体中文版加英文 VLK 版中的 8 个文件而已 )
二、 Windows Server 2003 的不同版本
Windows Server 2003 Web 版 : 为快速开发、部署 Web 服务与应用程序,提供 Web 托管与服务平台。支持 2 路
SMP( 对称多处理 ) 系统、 2GB 内存。
Windows Server 2003 标准版 : 面向中小型企业和部门级应用。支持 4 路 SMP 、 4GB 内存。
Windows Server 2003 企业版 : 适合中心与大型组织使用,有 32 位和 64 位两个版本。支持 8 节点集群、 NUMA ;
支持 8 路 SMP ,其中 32 位版支持 32GB 内存, 64 位版支持 64GB 内存。
Windows Server 2003 数据中心版:面向要求强伸缩性和高可用性的企业,有 32 位和 64 位两个版本。 32 位版
支持 32 路 SMP 、 64GB 内存; 64 位版支持 64 路 SMP 、 512GB 内存;两个版本均支持 8 节点集群、 NUMA
三、 windows server 2003 3790 版的激活
在正式版算号器没有出来之前,现在流行的激活方式有以下几种:
( 1 ) Reset5.02 ,在安全模式下运行即可激活,把时间调整为 2008 年都没有问题,一切使用正常。可以升级。
缺点:激活程序被彻底屏蔽,表现为运行 msoobe /a 没有任何显示,并且在服务中有一项 reset5 ,开机会自动运
行此服务, C:/WINDOWS/system32/srvany.exe ,此程序应该是 reset5 添加入系统的。
( 2 )俄罗斯破解,记得在 xp 时代,只要把 setupreg.hiv 在安装前替换,然后电话激活就可以达到完美的激活境
界,可在 2003 下,这样子做之后,当前显示已激活,可如果你调整了时间再开机又会显示要激活,甚至是不能
使用。估计次次问题关键还是在那个 setupreg.hiv 文件。
( 3 )在论坛上有人贴出了一个 Winxpactivation.exe 的文件,号称可以激活,实际上这个还是假激活,暂时屏
蔽了激活程序,是不能够修改时间的。
( 4 )用替换法做出来的伪 VLK ,安装使用都没有问题,只是不能升级。 VLK 是替换英文版的 8 个文件 . 但是 SN 已经
被微软封掉了 . 所以不能升级,但是此法是最稳定的,没有任何问题。
结论:推荐大家用 8 个替换法激活和 reset5.02 激活!
四、 win 2003 server 的一些优化设置
1. 禁用配置服务器向导 :
禁止 “ 配置你的服务器 ” ( Manage Your Server )向导的出现:在控制面板( Control Panel ) -> 管理员工具
( Administrative Tools ) -> 管理你的服务器( Manage Your Server )运行它,然后在窗口的左下角复选 “
登录时不要显示该页 ” ( Don't display this page at logon )。
2. 启用硬件和 DirectX 加速
★ 硬件加速:桌面点击右键--属性( Properties ) -> 设置( Settings )--高级( Advanced )--
疑难解答( Troubleshoot )。把该页面的硬件加速滚动条拉到 “ 完全 ” ( Full ),最好点击 “ 确定 ” ( OK )保
存退出。这期间可能出现一瞬的黑屏是完全正常。
★ DirectX 加速:打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “dxdiag” 并回车打开 “DirectX 诊
断工具 ” ( DirectX Tools ),在 “ 显示 ” ( Display )页面,点击 DirectDraw, Direct3D and AGP Texture 加
速三个按钮启用加速。把 “ 声音的硬件加速级别 ” ( Hardware Sound Acceleration Level )滚动条拉到 “ 完全
加速 ” ( Full Acceleration )。
3. 启用声卡:
系统安装后,声卡是禁止状态,所以要在 控制面板 -> 声音 -> 启用,重启之后再设置它在任务栏显示。
如果你使用的是 Windows server 2003 标准版请从第二步 xx 作,因为标准版已允许声音服务。
★ 打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “Services.msc ” ,在出现的窗口中找到
“Windows Audio” 并双击它,然后在启动模式( startup type )的下拉菜单选择 “ 自动 ” ˋ utomatic ),
并点击 “ 应用 ” ( Apply ) ->“ 开始 ” ( Start ) -> “ 确定 ” ( OK )
★ 打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “dxdiag” 并回车打开 “DirectX 诊断工具 ”
( DirectX Tools ),在 “Sound” ( Display )页面,把 “ 声音的硬件加速级别 ”
( Hardware Sound Acceleration Level )滚动条拉到 “ 完全加速 ” ( Full Acceleration )。
4. 如何启用 ASP 支持:
Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6 ,
还需要单独开启对于 ASP 的支持。方法是: 控制面板 -> 管理工具 ->
Web 服务扩展 -> Active Server Pages -> 允许。
5. 如何启用 XP 的桌面主题:
★ 打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “Services.msc ” ,选 themes“ 主题 ” (默认是禁止的)
,然后改为 “ 自动 ” ,按 “ 应用 ” ,选 “ 开启 ” 。
★ 接着点 “ 桌面 ” 的属性,在 “ 主题 ” 里选 “windows xp”
★ 我的电脑 ---- 属性 ---- 高级 ---- 性能 ----- 在桌面上为图标标签使用阴影
RTM=release to manufacture (公开发行批量生产)是给硬件制造商的版本!是送去压盘的 , 不是拿去卖的。
OEM=Original Equipment Manufacturer 只能全新安装, 和 RTM 差不多,只是称呼不同而已。
RTL=retail (零售)正式零售版 , 可以升级或者全新安装。
VLK=Volume License 大量授权版,又称为企业版。无需激活。 ( 网上所谓的简体中文 VLK 版
实际是普通简体中文版加英文 VLK 版中的 8 个文件而已 )
二、 Windows Server 2003 的不同版本
Windows Server 2003 Web 版 : 为快速开发、部署 Web 服务与应用程序,提供 Web 托管与服务平台。支持 2 路
SMP( 对称多处理 ) 系统、 2GB 内存。
Windows Server 2003 标准版 : 面向中小型企业和部门级应用。支持 4 路 SMP 、 4GB 内存。
Windows Server 2003 企业版 : 适合中心与大型组织使用,有 32 位和 64 位两个版本。支持 8 节点集群、 NUMA ;
支持 8 路 SMP ,其中 32 位版支持 32GB 内存, 64 位版支持 64GB 内存。
Windows Server 2003 数据中心版:面向要求强伸缩性和高可用性的企业,有 32 位和 64 位两个版本。 32 位版
支持 32 路 SMP 、 64GB 内存; 64 位版支持 64 路 SMP 、 512GB 内存;两个版本均支持 8 节点集群、 NUMA
三、 windows server 2003 3790 版的激活
在正式版算号器没有出来之前,现在流行的激活方式有以下几种:
( 1 ) Reset5.02 ,在安全模式下运行即可激活,把时间调整为 2008 年都没有问题,一切使用正常。可以升级。
缺点:激活程序被彻底屏蔽,表现为运行 msoobe /a 没有任何显示,并且在服务中有一项 reset5 ,开机会自动运
行此服务, C:/WINDOWS/system32/srvany.exe ,此程序应该是 reset5 添加入系统的。
( 2 )俄罗斯破解,记得在 xp 时代,只要把 setupreg.hiv 在安装前替换,然后电话激活就可以达到完美的激活境
界,可在 2003 下,这样子做之后,当前显示已激活,可如果你调整了时间再开机又会显示要激活,甚至是不能
使用。估计次次问题关键还是在那个 setupreg.hiv 文件。
( 3 )在论坛上有人贴出了一个 Winxpactivation.exe 的文件,号称可以激活,实际上这个还是假激活,暂时屏
蔽了激活程序,是不能够修改时间的。
( 4 )用替换法做出来的伪 VLK ,安装使用都没有问题,只是不能升级。 VLK 是替换英文版的 8 个文件 . 但是 SN 已经
被微软封掉了 . 所以不能升级,但是此法是最稳定的,没有任何问题。
结论:推荐大家用 8 个替换法激活和 reset5.02 激活!
四、 win 2003 server 的一些优化设置
1. 禁用配置服务器向导 :
禁止 “ 配置你的服务器 ” ( Manage Your Server )向导的出现:在控制面板( Control Panel ) -> 管理员工具
( Administrative Tools ) -> 管理你的服务器( Manage Your Server )运行它,然后在窗口的左下角复选 “
登录时不要显示该页 ” ( Don't display this page at logon )。
2. 启用硬件和 DirectX 加速
★ 硬件加速:桌面点击右键--属性( Properties ) -> 设置( Settings )--高级( Advanced )--
疑难解答( Troubleshoot )。把该页面的硬件加速滚动条拉到 “ 完全 ” ( Full ),最好点击 “ 确定 ” ( OK )保
存退出。这期间可能出现一瞬的黑屏是完全正常。
★ DirectX 加速:打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “dxdiag” 并回车打开 “DirectX 诊
断工具 ” ( DirectX Tools ),在 “ 显示 ” ( Display )页面,点击 DirectDraw, Direct3D and AGP Texture 加
速三个按钮启用加速。把 “ 声音的硬件加速级别 ” ( Hardware Sound Acceleration Level )滚动条拉到 “ 完全
加速 ” ( Full Acceleration )。
3. 启用声卡:
系统安装后,声卡是禁止状态,所以要在 控制面板 -> 声音 -> 启用,重启之后再设置它在任务栏显示。
如果你使用的是 Windows server 2003 标准版请从第二步 xx 作,因为标准版已允许声音服务。
★ 打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “Services.msc ” ,在出现的窗口中找到
“Windows Audio” 并双击它,然后在启动模式( startup type )的下拉菜单选择 “ 自动 ” ˋ utomatic ),
并点击 “ 应用 ” ( Apply ) ->“ 开始 ” ( Start ) -> “ 确定 ” ( OK )
★ 打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “dxdiag” 并回车打开 “DirectX 诊断工具 ”
( DirectX Tools ),在 “Sound” ( Display )页面,把 “ 声音的硬件加速级别 ”
( Hardware Sound Acceleration Level )滚动条拉到 “ 完全加速 ” ( Full Acceleration )。
4. 如何启用 ASP 支持:
Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6 ,
还需要单独开启对于 ASP 的支持。方法是: 控制面板 -> 管理工具 ->
Web 服务扩展 -> Active Server Pages -> 允许。
5. 如何启用 XP 的桌面主题:
★ 打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “Services.msc ” ,选 themes“ 主题 ” (默认是禁止的)
,然后改为 “ 自动 ” ,按 “ 应用 ” ,选 “ 开启 ” 。
★ 接着点 “ 桌面 ” 的属性,在 “ 主题 ” 里选 “windows xp”
★ 我的电脑 ---- 属性 ---- 高级 ---- 性能 ----- 在桌面上为图标标签使用阴影
6.
禁止关机时出现的关机理由选择项:
关机事件跟踪( Shutdown Event Tracker )也是 Windows server 2003 区别于其他工作站系统的一个设置,
对于服务器来说这是一个必要的选择,但是对于工作站系统却没什么用,我们同样可以禁止它。
打开 ” 开始 “Start ->” 运行 “ Run -> 输入 ”gpedit.msc “ ,在出现的窗口的左边部分,
选择 ” 计算机配置 “ ( Computer Configuration ) -> ” 管理模板 “ ( Administrative Templates )
-> ” 系统 “ ( System ) , 在右边窗口双击 “Shutdown Event Tracker” 在出现的对话框中选择 “ 禁止 ”
( Disabled ),点击然后 “ 确定 ” ( OK )保存后退出,这样,你将看到类似于 windows 2000 的关机窗口
7. 如何使用 USB 硬盘、 U 盘,添加已经有分区的硬盘
我的电脑(单击右键) ---- 管理 ---- 磁盘管理 ----- 在相应的硬盘上执行导入和分配盘符操作
8. 在控制面板里显示全部组件:
把 Windows/inf 目录中的 sysoc.inf 文件里的 "hide" 替换掉。
9. 禁用 Internet Explorer Enhanced Security 和禁止安全询问框的出现
在 IE 工具选项中自定义设置 IE 的安全级别。在 ” 安全 “ ( Security )选项卡上拉动滚动条把 Internet 区域
安全设置为 ” 中 “ ( Medium )或 “ 中低 ” 。自定义设置中将有关的选择 “ 提示 ” 修改为选择 “ 禁止 ” 或 “ 启用 ” 。
10. 禁用开机 CTRL+ALT+DEL 和实现自动登陆
★ 方法 1 :打开注册表 ( 运行 ->“Regedit”) ,再打开 :
HKEY_LOCAL_MACHIN SOFTWARE MicroSoft Windows NT CurrentVersion Winlogon 段,在此段中按右键,新建
二个字符串段, AutoAdminLogon=“1” , DefaultPassword=“ 为超级用户 Administrator 所设置的 Password” 。
注意,一定要为 Administrator 设置一个密码,否则不能实现自启动。 然后,重新启动 Windows 即可实现自动登录。
★ 方法 2 :管理工具 -> Local Security Settings (本地安全策略) -> 本地策略 -> 安全选项 ->
interactive logon: Do not require CTRL+ALT+DEL ,启用之。
★ 方法 3 (自动登陆):使用 Windows XP 的 Tweak UI 来实现 Server 2003 自动登陆。
下载: Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe
下载后直接执行 tweakui.exe 在左边的面板中选择 Logon -> Autologon -> 在右边勾选 Log on automatically
at system startup 输入你的用户名和域名(如果没有就不写),点击下面的 Set Password ,输入用户名的密码
,然后点击 OK 。
11. 隐藏文件
Windows Server 2003 默认情况下是显示所有的文件夹的,如果你不想这样,可以通过一下方法来隐藏:
打开任意一个文件夹,选择工具( Tools ) -> 文件夹选项( Folder Options ) -> 查看( View ),
调整 显示系统文件夹的内容、隐藏受保护的操作系统文件、隐藏文件和文件夹 三项
12. 允许内置的 IMAPI CD-Burning 服务和支持 Windows 影像设备服务
. 允许内置的 IMAPI CD-Burning 服务和支持 Windows 影像设备服务
★ 假如你希望启用 Windows 内置的 IMAPI CD-Burning 服务。做如下 xx 作:
打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “Services.msc ” ,在出现的窗口中找到
“IMAPI CD-Burning COM Service ” 并双击它,然后在启动模式( startup type )的下拉菜单选择 “ 自动 ”
( Automatic ),并点击 “ 应用 ” ( Apply ) ->“ 开始 ” ( Start ) -> “ 确定 ” ( OK )
★ 假如你有如数码相机和扫描仪之类的影像设备,你应该打开 Windows Image Acquisition 服务。
打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “Services.msc ” ,在出现的窗口中找到
“Windows Image Acquisition (WIA) ” 并双击它,然后在启动模式( startup type )的下拉
菜单选择 “ 自动 ” ( Automatic ),并点击 “ 应用 ” ( Apply ) ->“ 开始 ” ( Start ) -> “ 确定 ”
关机事件跟踪( Shutdown Event Tracker )也是 Windows server 2003 区别于其他工作站系统的一个设置,
对于服务器来说这是一个必要的选择,但是对于工作站系统却没什么用,我们同样可以禁止它。
打开 ” 开始 “Start ->” 运行 “ Run -> 输入 ”gpedit.msc “ ,在出现的窗口的左边部分,
选择 ” 计算机配置 “ ( Computer Configuration ) -> ” 管理模板 “ ( Administrative Templates )
-> ” 系统 “ ( System ) , 在右边窗口双击 “Shutdown Event Tracker” 在出现的对话框中选择 “ 禁止 ”
( Disabled ),点击然后 “ 确定 ” ( OK )保存后退出,这样,你将看到类似于 windows 2000 的关机窗口
7. 如何使用 USB 硬盘、 U 盘,添加已经有分区的硬盘
我的电脑(单击右键) ---- 管理 ---- 磁盘管理 ----- 在相应的硬盘上执行导入和分配盘符操作
8. 在控制面板里显示全部组件:
把 Windows/inf 目录中的 sysoc.inf 文件里的 "hide" 替换掉。
9. 禁用 Internet Explorer Enhanced Security 和禁止安全询问框的出现
在 IE 工具选项中自定义设置 IE 的安全级别。在 ” 安全 “ ( Security )选项卡上拉动滚动条把 Internet 区域
安全设置为 ” 中 “ ( Medium )或 “ 中低 ” 。自定义设置中将有关的选择 “ 提示 ” 修改为选择 “ 禁止 ” 或 “ 启用 ” 。
10. 禁用开机 CTRL+ALT+DEL 和实现自动登陆
★ 方法 1 :打开注册表 ( 运行 ->“Regedit”) ,再打开 :
HKEY_LOCAL_MACHIN SOFTWARE MicroSoft Windows NT CurrentVersion Winlogon 段,在此段中按右键,新建
二个字符串段, AutoAdminLogon=“1” , DefaultPassword=“ 为超级用户 Administrator 所设置的 Password” 。
注意,一定要为 Administrator 设置一个密码,否则不能实现自启动。 然后,重新启动 Windows 即可实现自动登录。
★ 方法 2 :管理工具 -> Local Security Settings (本地安全策略) -> 本地策略 -> 安全选项 ->
interactive logon: Do not require CTRL+ALT+DEL ,启用之。
★ 方法 3 (自动登陆):使用 Windows XP 的 Tweak UI 来实现 Server 2003 自动登陆。
下载: Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe
下载后直接执行 tweakui.exe 在左边的面板中选择 Logon -> Autologon -> 在右边勾选 Log on automatically
at system startup 输入你的用户名和域名(如果没有就不写),点击下面的 Set Password ,输入用户名的密码
,然后点击 OK 。
11. 隐藏文件
Windows Server 2003 默认情况下是显示所有的文件夹的,如果你不想这样,可以通过一下方法来隐藏:
打开任意一个文件夹,选择工具( Tools ) -> 文件夹选项( Folder Options ) -> 查看( View ),
调整 显示系统文件夹的内容、隐藏受保护的操作系统文件、隐藏文件和文件夹 三项
12. 允许内置的 IMAPI CD-Burning 服务和支持 Windows 影像设备服务
. 允许内置的 IMAPI CD-Burning 服务和支持 Windows 影像设备服务
★ 假如你希望启用 Windows 内置的 IMAPI CD-Burning 服务。做如下 xx 作:
打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “Services.msc ” ,在出现的窗口中找到
“IMAPI CD-Burning COM Service ” 并双击它,然后在启动模式( startup type )的下拉菜单选择 “ 自动 ”
( Automatic ),并点击 “ 应用 ” ( Apply ) ->“ 开始 ” ( Start ) -> “ 确定 ” ( OK )
★ 假如你有如数码相机和扫描仪之类的影像设备,你应该打开 Windows Image Acquisition 服务。
打开 “ 开始 ” ( Start ) -> “ 运行 ” ( Run ),键入 “Services.msc ” ,在出现的窗口中找到
“Windows Image Acquisition (WIA) ” 并双击它,然后在启动模式( startup type )的下拉
菜单选择 “ 自动 ” ( Automatic ),并点击 “ 应用 ” ( Apply ) ->“ 开始 ” ( Start ) -> “ 确定 ”
13.
高级设置
★ 我们可以修改一些 windows server 2003 的高级设置以适合工作站的应用环境。
右键点击 “ 我的电脑 ” ( My Computer )--属性( Properties )--高级( Advanced )--性能( Performance )
--设置( Setting )--高级( Advanced ),把 “ 处理器计划 ” ( Processor scheduling )和内存使用
( Memory usage )分配给 “ 程序 ” ( Programs )使用。然后点击 “ 确定 ” ( OK. )
★ 禁用错误报告
右键点击 “ 我的电脑 ” ( My Computer )--属性( Properties )--高级( Advanced )--点击 “ 错误报告 ”
( Error Reporting )按钮,在出现的窗口中把 “ 禁用错误报告 ” ( Disable Error Reporting )选上并复选 “
但在发生严重错误时通知我 ” ( But, notify me when critical errors occur. )
★ 调整虚拟内存
一些朋友经常会对关机和注销缓慢感到束手无策,解决办法就是禁用虚拟内存,这样你的注销和关机时间可能
会加快很多。右键点击 “ 我的电脑 ” ( My Computer )--属性( Properties )--高级( Advanced )--性能
( Performance )--设置( Setting )--高级( Advanced ),点击 “ 虚拟内存 ” ( Virtual memory )部分的
“ 更改 ” ( Change ),然后在出现的窗口选择 “ 无分页文件 ” 。重启系统即可。
14. 加快启动和运行速度
★ 修改注册表,减少预读取,减少进度条等待时间:
开始 → 运行 →regedit 启动注册表编辑器, HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session
Manager/Memory Management/PrefetchParameters , 有一个键值名为 EnablePrefetcher ,它的值是 3, 把它改为
“1” 或 “5” 。找到 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control ,
将 WaitToKillServiceTimeout 设为: 1000 或更小。 ( 原设定值: 20000 )
找到 HKEY_CURRENT_USER/Control Panel/Desktop 键,将右边视窗的
WaitToKillAppTimeout 改为 1000 , ( 原设定值: 20000 ) 即关闭程序时仅等待 1 秒。
将 HungAppTimeout 值改为: 200( 原设定值: 5000 ) , 表示程序出错时等待 0.5 秒。
★ 让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USER/Control Panel/Desktop 键,
将 AutoEndTasks 值设为 1 。 ( 原设定值: 0 )
★ 禁用系统服务 Qos
开始菜单 → 运行 → 键入 gpedit.msc ,出现 “ 组策略 ” 窗口, 展开 " 管理模板 ”→“ 网络 ” , 展开 "QoS 数
据包调度程序 " , 在右边窗右键单击 “ 限制可保留带宽 " ,在属性中的 “ 设置 ” 中有 “ 限制可保留带宽 " ,选
择 “ 已禁用 ” ,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内的一般属性标签栏中如
果能够看到 "QoS Packet Scheduler ( QoS 数据包调度程序) " 。说明修改成功,否则说明修改失败。
★ 我们可以修改一些 windows server 2003 的高级设置以适合工作站的应用环境。
右键点击 “ 我的电脑 ” ( My Computer )--属性( Properties )--高级( Advanced )--性能( Performance )
--设置( Setting )--高级( Advanced ),把 “ 处理器计划 ” ( Processor scheduling )和内存使用
( Memory usage )分配给 “ 程序 ” ( Programs )使用。然后点击 “ 确定 ” ( OK. )
★ 禁用错误报告
右键点击 “ 我的电脑 ” ( My Computer )--属性( Properties )--高级( Advanced )--点击 “ 错误报告 ”
( Error Reporting )按钮,在出现的窗口中把 “ 禁用错误报告 ” ( Disable Error Reporting )选上并复选 “
但在发生严重错误时通知我 ” ( But, notify me when critical errors occur. )
★ 调整虚拟内存
一些朋友经常会对关机和注销缓慢感到束手无策,解决办法就是禁用虚拟内存,这样你的注销和关机时间可能
会加快很多。右键点击 “ 我的电脑 ” ( My Computer )--属性( Properties )--高级( Advanced )--性能
( Performance )--设置( Setting )--高级( Advanced ),点击 “ 虚拟内存 ” ( Virtual memory )部分的
“ 更改 ” ( Change ),然后在出现的窗口选择 “ 无分页文件 ” 。重启系统即可。
14. 加快启动和运行速度
★ 修改注册表,减少预读取,减少进度条等待时间:
开始 → 运行 →regedit 启动注册表编辑器, HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session
Manager/Memory Management/PrefetchParameters , 有一个键值名为 EnablePrefetcher ,它的值是 3, 把它改为
“1” 或 “5” 。找到 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control ,
将 WaitToKillServiceTimeout 设为: 1000 或更小。 ( 原设定值: 20000 )
找到 HKEY_CURRENT_USER/Control Panel/Desktop 键,将右边视窗的
WaitToKillAppTimeout 改为 1000 , ( 原设定值: 20000 ) 即关闭程序时仅等待 1 秒。
将 HungAppTimeout 值改为: 200( 原设定值: 5000 ) , 表示程序出错时等待 0.5 秒。
★ 让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USER/Control Panel/Desktop 键,
将 AutoEndTasks 值设为 1 。 ( 原设定值: 0 )
★ 禁用系统服务 Qos
开始菜单 → 运行 → 键入 gpedit.msc ,出现 “ 组策略 ” 窗口, 展开 " 管理模板 ”→“ 网络 ” , 展开 "QoS 数
据包调度程序 " , 在右边窗右键单击 “ 限制可保留带宽 " ,在属性中的 “ 设置 ” 中有 “ 限制可保留带宽 " ,选
择 “ 已禁用 ” ,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内的一般属性标签栏中如
果能够看到 "QoS Packet Scheduler ( QoS 数据包调度程序) " 。说明修改成功,否则说明修改失败。
★
改变窗口弹出的速度:
找到 HKEY_CURRENT_USER \ Control Panel \ Desktop \ WindowMetrics 子键分支,在右边的窗口中找到
MinAniMate 键值,其类型为 REG_SZ ,默认情况下此健值的值为 1 ,表示打开窗口显示的动画,把它改为 0 ,则禁
止动画显示,接下来从开始菜单中选择 “ 注销 ” 命令,激活刚才所作的修改。
★ 禁止 Windows XP 的压缩功能:
点击 “ 开始 ” 下的 “ 运行 ” ,在 “ 运行 ” 输入框中输入 “regsvr32/u zipfldr.dll” ,然后按回车键即可。
★ 设置个性的启动信息或警告信息:
个性化的 Windows XP 启动:打开注册表编辑器,找到 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT
\ CurrentVersion \ Winlogon 子键分支,双击 LegalNoticeCaption 健值,打开 “ 编辑字符串 ” 对话框,在 “ 数
值数据 ” 下的文本框中输入自己想要的信息标题,如 “ 哥们儿,你好! ” ,然后点击 “ 确定 ” ,重新启动。
如果想要改变警告信息的话可以双击 LegalNoticeText 健值名称,在出现的 “ 编辑字符串 ” 窗口中输入想要显示
的警告信息,单击 “ 确定 ” ,重新启动。
15. 安装 Java VM
Windows server 2003 没有集成 MS Java VM 或 Sun Java VM, 你可以自行下载并安装它。
16. 安装 DirectX 9a
在 Windows Server 2003 上安装 DirectX 9a 和在其他版本的 Windows 上安装 DirectX 9a 的方法是一样的。安装之前
必须先启用 DirectX and Graphics Acceleration 。
17. 可用的杀毒软件和防火墙:
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
找到 HKEY_CURRENT_USER \ Control Panel \ Desktop \ WindowMetrics 子键分支,在右边的窗口中找到
MinAniMate 键值,其类型为 REG_SZ ,默认情况下此健值的值为 1 ,表示打开窗口显示的动画,把它改为 0 ,则禁
止动画显示,接下来从开始菜单中选择 “ 注销 ” 命令,激活刚才所作的修改。
★ 禁止 Windows XP 的压缩功能:
点击 “ 开始 ” 下的 “ 运行 ” ,在 “ 运行 ” 输入框中输入 “regsvr32/u zipfldr.dll” ,然后按回车键即可。
★ 设置个性的启动信息或警告信息:
个性化的 Windows XP 启动:打开注册表编辑器,找到 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT
\ CurrentVersion \ Winlogon 子键分支,双击 LegalNoticeCaption 健值,打开 “ 编辑字符串 ” 对话框,在 “ 数
值数据 ” 下的文本框中输入自己想要的信息标题,如 “ 哥们儿,你好! ” ,然后点击 “ 确定 ” ,重新启动。
如果想要改变警告信息的话可以双击 LegalNoticeText 健值名称,在出现的 “ 编辑字符串 ” 窗口中输入想要显示
的警告信息,单击 “ 确定 ” ,重新启动。
15. 安装 Java VM
Windows server 2003 没有集成 MS Java VM 或 Sun Java VM, 你可以自行下载并安装它。
16. 安装 DirectX 9a
在 Windows Server 2003 上安装 DirectX 9a 和在其他版本的 Windows 上安装 DirectX 9a 的方法是一样的。安装之前
必须先启用 DirectX and Graphics Acceleration 。
17. 可用的杀毒软件和防火墙:
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
五、如何防范
ipc$
入侵
1 、禁止空连接进行枚举 ( 此操作并不能阻止空连接的建立 )
首先运行 regedit ,找到如下组建 [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA] 把
RestrictAnonymous = DWORD 的键值改为: 00000001 。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机 IPC$ 共享
说明 : 不建议使用 2 ,否则可能会造成你的一些服务无法启动,如 SQL Server
2 、禁止默认共享
1 )察看本地共享资源
运行 -cmd- 输入 net share
2 )删除共享 ( 每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete (如果有 e,f,…… 可以继续删除)
3 )修改注册表删除共享
运行 -regedit
找到如下主键 [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]
把 AutoShareServer ( DWORD )的键值改为 0000000 。
如果上面所说的主键不存在,就新建 ( 右击 - 新建 - 双字节值)一个主健再改键值。
3 、停止 server 服务
1 )暂时停止 server 服务
net stop server /y (重新启动后 server 服务会重新开启)
2 )永久关闭 ipc$ 和默认共享依赖的服务 :lanmanserver 即 server 服务
控制面板 - 管理工具 - 服务 - 找到 server 服务(右击) - 属性 - 常规 - 启动类型 - 已禁用
4 、安装防火墙 ( 选中相关设置 ) ,或者端口过滤 ( 滤掉 139,445 等 )
1). 解开文件和打印机共享绑定
鼠标右击桌面上 [ 网络邻居 ]→[ 属性 ]→[ 本地连接 ]→[ 属性 ] ,去掉 “Microsoft 网络的文件和打印机共享 ” 前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从 139 和 445 端口来的请求,别人也就看不到本机的共享了。
2). 利用 TCP/IP 筛选
鼠标右击桌面上 [ 网络邻居 ]→[ 属性 ]→[ 本地连接 ]→[ 属性 ] ,打开 “ 本地连接属性 ” 对话框。选择 [Internet 协议 (TCP/IP)]→[ 属性 ]→[ 高级 ]→[ 选项 ] ,在列表中单击选中 “TCP/IP 筛选 ” 选项。单击 [ 属性 ] 按钮,选择 “ 只允许 ” ,再单击 [ 添加 ] 按钮 ( 如图 2) ,填入除了 139 和 445 之外要用到的端口。这样别人使用扫描器对 139 和 445 两个端口进行扫描时,将不会有任何回应。
3). 使用 IPSec 安全策略阻止对端口 139 和 445 的访问
选择 [ 我的电脑 ]→[ 控制面板 ]→[ 管理工具 ]→[ 本地安全策略 ]→[IP 安全策略,在本地机器 ] ,在这里定义一条阻止任何 IP 地址从 TCP139 和 TCP445 端口访问 IP 地址的 IPSec 安全策略规则,这样别人使用扫描器扫描时,本机的 139 和 445 两个端口也不会给予任何回应。
4). 使用防火墙防范攻击
在防火墙中也可以设置阻止其他机器使用本机共享。如在 “ 天网个人防火墙 ” 中,选择一条空规则,设置数据包方向为 “ 接收 ” ,对方 IP 地址选 “ 任何地址 ” ,协议设定为 “TCP” ,本地端口设置为 “139 到 139” ,对方端口设置为 “0 到 0” ,设置标志位为 “SYN” ,动作设置为 “ 拦截 ” ,最后单击 [ 确定 ] 按钮,并在 “ 自定义 IP 规则 ” 列表中勾选此规则即可启动拦截 139 端口攻击了 ( 如图 3) 。
5 、给所有账户设置复杂密码,防止通过 ipc$ 穷举密码
1 、禁止空连接进行枚举 ( 此操作并不能阻止空连接的建立 )
首先运行 regedit ,找到如下组建 [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA] 把
RestrictAnonymous = DWORD 的键值改为: 00000001 。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机 IPC$ 共享
说明 : 不建议使用 2 ,否则可能会造成你的一些服务无法启动,如 SQL Server
2 、禁止默认共享
1 )察看本地共享资源
运行 -cmd- 输入 net share
2 )删除共享 ( 每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete (如果有 e,f,…… 可以继续删除)
3 )修改注册表删除共享
运行 -regedit
找到如下主键 [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]
把 AutoShareServer ( DWORD )的键值改为 0000000 。
如果上面所说的主键不存在,就新建 ( 右击 - 新建 - 双字节值)一个主健再改键值。
3 、停止 server 服务
1 )暂时停止 server 服务
net stop server /y (重新启动后 server 服务会重新开启)
2 )永久关闭 ipc$ 和默认共享依赖的服务 :lanmanserver 即 server 服务
控制面板 - 管理工具 - 服务 - 找到 server 服务(右击) - 属性 - 常规 - 启动类型 - 已禁用
4 、安装防火墙 ( 选中相关设置 ) ,或者端口过滤 ( 滤掉 139,445 等 )
1). 解开文件和打印机共享绑定
鼠标右击桌面上 [ 网络邻居 ]→[ 属性 ]→[ 本地连接 ]→[ 属性 ] ,去掉 “Microsoft 网络的文件和打印机共享 ” 前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从 139 和 445 端口来的请求,别人也就看不到本机的共享了。
2). 利用 TCP/IP 筛选
鼠标右击桌面上 [ 网络邻居 ]→[ 属性 ]→[ 本地连接 ]→[ 属性 ] ,打开 “ 本地连接属性 ” 对话框。选择 [Internet 协议 (TCP/IP)]→[ 属性 ]→[ 高级 ]→[ 选项 ] ,在列表中单击选中 “TCP/IP 筛选 ” 选项。单击 [ 属性 ] 按钮,选择 “ 只允许 ” ,再单击 [ 添加 ] 按钮 ( 如图 2) ,填入除了 139 和 445 之外要用到的端口。这样别人使用扫描器对 139 和 445 两个端口进行扫描时,将不会有任何回应。
3). 使用 IPSec 安全策略阻止对端口 139 和 445 的访问
选择 [ 我的电脑 ]→[ 控制面板 ]→[ 管理工具 ]→[ 本地安全策略 ]→[IP 安全策略,在本地机器 ] ,在这里定义一条阻止任何 IP 地址从 TCP139 和 TCP445 端口访问 IP 地址的 IPSec 安全策略规则,这样别人使用扫描器扫描时,本机的 139 和 445 两个端口也不会给予任何回应。
4). 使用防火墙防范攻击
在防火墙中也可以设置阻止其他机器使用本机共享。如在 “ 天网个人防火墙 ” 中,选择一条空规则,设置数据包方向为 “ 接收 ” ,对方 IP 地址选 “ 任何地址 ” ,协议设定为 “TCP” ,本地端口设置为 “139 到 139” ,对方端口设置为 “0 到 0” ,设置标志位为 “SYN” ,动作设置为 “ 拦截 ” ,最后单击 [ 确定 ] 按钮,并在 “ 自定义 IP 规则 ” 列表中勾选此规则即可启动拦截 139 端口攻击了 ( 如图 3) 。
5 、给所有账户设置复杂密码,防止通过 ipc$ 穷举密码