八、服務(wù)優(yōu)化和安全配置

單擊'開(kāi)始'→'設(shè)置'→'控制面板'。雙擊'管理工具'→'服務(wù)'，打開(kāi)后將看到服務(wù)列表，有些服務(wù)已經(jīng)啟動(dòng)，有些則沒(méi)有。右鍵單擊要配置的服務(wù)，然后單擊'屬性'。在'常規(guī)'選項(xiàng)卡上選擇'自動(dòng)'、'手動(dòng)'或'禁用'，其中'自動(dòng)'表示每次系統(tǒng)啟動(dòng)時(shí)，Windows XP都自動(dòng)啟動(dòng)該服務(wù)；'手動(dòng)'表示W(wǎng)indows XP不會(huì)自動(dòng)啟動(dòng)該服務(wù)，而是在你需要該服務(wù)時(shí)手動(dòng)啟動(dòng)該服務(wù)；而'禁用'則表示不允許啟動(dòng)該服務(wù)。在實(shí)際配置時(shí)，選擇'手動(dòng)'或者'禁用'都可以實(shí)現(xiàn)關(guān)閉該服務(wù)的目的，推薦使用手動(dòng)功能，這樣你隨時(shí)可以啟動(dòng)一些臨時(shí)需要的服務(wù)。

有些服務(wù)是Windows XP所必需的，不能關(guān)閉，否則將會(huì)造成系統(tǒng)崩潰。至于各項(xiàng)服務(wù)的功能，我們可以通過(guò)雙擊該服務(wù)或?qū)⑹髽?biāo)懸停在該服務(wù)名上查看。下面我們就先來(lái)看一看這些服務(wù)的說(shuō)明，最后再看哪些服務(wù)可以關(guān)掉(見(jiàn)下表)。

Alerter：你未連上局域網(wǎng)并且不需要管理警報(bào)

Application Layer Gateway Service：為 Internet 連接共享和 Windows 防火墻提供，不用防火墻就關(guān)了

Automatic Updates:自動(dòng)下載安裝Windows 更新

Background Intelligent Transfer Service：如果禁用了 BITS，一些功能，如 Windows Update，就無(wú)法正常運(yùn)行。

Clipbook：你不需要查看遠(yuǎn)程剪貼簿的剪貼頁(yè)面

distributed link tracking client：維護(hù)計(jì)算機(jī)中或網(wǎng)絡(luò)內(nèi)不同計(jì)算機(jī)中 NTFS 檔案間的連結(jié)。對(duì)于絕大多數(shù)用戶(hù)來(lái)說(shuō)，形同虛設(shè)。

Error Reporting Service：服務(wù)和應(yīng)用程序在非標(biāo)準(zhǔn)環(huán)境下運(yùn)行時(shí)允許錯(cuò)

Human Interface Device Access：?jiǎn)⒂脤?duì)智能界面設(shè)備 (HID)的通用輸入訪(fǎng)問(wèn)（默認(rèn)禁用）

Help and Support：微軟提供的可以支持說(shuō)明和幫助文件的服務(wù)。(微軟的幫助實(shí)在太用了，我現(xiàn)在又不想禁用了）

IMAPI CD-Burning COM Service：用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 錄制,沒(méi)有刻錄機(jī)和不需要系統(tǒng)自帶的刻入功能就關(guān)

Indexing Service：通過(guò)靈活查詢(xún)語(yǔ)言提供文件快速訪(fǎng)問(wèn)或者沒(méi)有連上局域網(wǎng)

Messenger：傳輸客戶(hù)端和服務(wù)器之間的 NET SEND，比如網(wǎng)絡(luò)之間互相傳送提示信息的功能，net send 功能，如不想被騷擾話(huà)可關(guān)

Net Logon：支持網(wǎng)絡(luò)上計(jì)算機(jī) pass-through 帳戶(hù)登錄，一般家用計(jì)算機(jī)不太可能去用到登入網(wǎng)絡(luò)審查這個(gè)服務(wù)。

NetMeeting Remote Desktop Sharing (NetMeeting 遠(yuǎn)程桌面共享) ：讓使用者可以將計(jì)算機(jī)的控制權(quán)分享予網(wǎng)絡(luò)上或因特網(wǎng)上的其它使用者，如果你重視安全性不想多開(kāi)后門(mén)，就關(guān)了吧。

Network DDE：為動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 對(duì)在相同或不同計(jì)算機(jī)上執(zhí)行的程序提供網(wǎng)絡(luò)傳輸和安全性。如果這個(gè)服務(wù)被停止，DDE 傳輸和安全性將無(wú)法使用。任何明確依存于它的服務(wù)將無(wú)法啟動(dòng)。 一般人好像用不到

Network DDE DSDM：信息動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享。如果這個(gè)服務(wù)被停止，DDE 網(wǎng)絡(luò)共享將無(wú)法使用。任何明確依存于它的服務(wù)將無(wú)法啟動(dòng)。 一般人好像用不到

NT LM Security Support Provider：為沒(méi)有使用命名管道傳輸?shù)倪h(yuǎn)程過(guò)程調(diào)用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就關(guān)了它，一般用戶(hù)也用不上。

Print Spooler：將文件加載到內(nèi)存中以便遲后打印，沒(méi)有打印機(jī)可以關(guān)了；

Remote Desktop Help Session Manager：管理并控制遠(yuǎn)程協(xié)助。如果此服務(wù)停止的話(huà)，遠(yuǎn)程協(xié)助將無(wú)法使用

Remote Registry：使遠(yuǎn)程用戶(hù)能修改此計(jì)算機(jī)上的注冊(cè)表設(shè)置，安全性的理由，如果沒(méi)有特別的需求，建議最好關(guān)了它，除非你需要遠(yuǎn)程協(xié)助修改你的登錄設(shè)定

Routing and Remote Access：提供連到局域網(wǎng)及廣域網(wǎng)的公司的路由服務(wù)。提供撥號(hào)聯(lián)機(jī)到網(wǎng)絡(luò)或是 VPN 服務(wù)，一般用戶(hù)用不到，可以關(guān)閉

Smart Card：管理這個(gè)計(jì)算機(jī)所讀取智能卡的存取。如果這個(gè)服務(wù)被停止，這個(gè)計(jì)算機(jī)將無(wú)法讀取智能卡，如果不使用智能卡關(guān)了。

SSDP Discovery Service：?jiǎn)⒂脤?duì)計(jì)算機(jī)使用的舊版非即插即用智能卡讀取的支持，如果不使用智能卡關(guān)了。

System Restore Service：系統(tǒng)還原不用就關(guān)

Task Scheduler：用戶(hù)能夠在這個(gè)計(jì)算機(jī)上設(shè)定自動(dòng)的工作的計(jì)劃，并執(zhí)行。如果停止這個(gè)服務(wù)，這些工作在它們?cè)O(shè)定的時(shí)間時(shí)將不會(huì)執(zhí)行。任何明確依存于它的服務(wù)將無(wú)法啟動(dòng)。設(shè)定自動(dòng)的工作計(jì)劃，像一些定時(shí)磁盤(pán)掃瞄、病毒定時(shí)掃瞄、更新等等，但是一般都很少用，可以關(guān)閉

Telnet：?jiǎn)⒂靡粋€(gè)遠(yuǎn)程使用者來(lái)登入到這臺(tái)計(jì)算機(jī)和執(zhí)行應(yīng)用程序，以及支持各種 TCP/IP Telnet 客戶(hù)端，基于安全性的理由，如果沒(méi)有特別的需求，建議最好關(guān)了。

Uninterruptible Power Supply：管理連接到這臺(tái)計(jì)算機(jī)的不間斷電源供應(yīng) (UPS)。不間斷電源供應(yīng) (UPS)一般人有用到嗎？

上面就是我差不多關(guān)的服務(wù)了，如果不想手動(dòng)一個(gè)一個(gè)關(guān)閉，可以使用'sc config '服務(wù)名稱(chēng)' start= disabled'命令做一個(gè)批外理，服務(wù)名稱(chēng)是服務(wù)真實(shí)的名稱(chēng)，而不是顯示名稱(chēng)，記大家區(qū)分清楚。

《以下服務(wù)最好保留： ＊Plug and Play 啟用計(jì)算機(jī)以使用者沒(méi)有或很少的輸入來(lái)識(shí)別及適應(yīng)硬件變更，停止或停用這個(gè)服務(wù)將導(dǎo)致系統(tǒng)不穩(wěn)定 ＊Remote Procedure Call (RPC) -系統(tǒng)核心服務(wù) ＊Windows Audio -　控制著你聽(tīng)到的聲音。關(guān)了就沒(méi)聲音了！ ＊Windows Management Instrumentation - 滿(mǎn)重要的服務(wù)，是管＂服務(wù)依靠＂的，但關(guān)了會(huì)出現(xiàn)奇怪的問(wèn)題． ＊Workstation -很多服務(wù)都依靠這個(gè)服務(wù)，支持聯(lián)網(wǎng)和打印／文件共享的 ＊ Server 支持此計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)的文件、打印、和命名 關(guān)這個(gè)無(wú)法給別人共享文件夾！ 如果你不用不著可以關(guān)了這個(gè)！ ＊Network Connections 管理'網(wǎng)絡(luò)和撥號(hào)連接'文件夾中對(duì)象 關(guān)了這個(gè)改ip很麻煩！》

11.安全設(shè)置

1.修改SHELL32.DLL防止格式化，和刪除文件和文件夾需要密碼。隱藏不保護(hù)的分區(qū)，將格式化命令'FORMAT'重命名；

2.禁用來(lái)賓帳號(hào)、統(tǒng)默認(rèn)的計(jì)算機(jī)管理員'Administrator'設(shè)上強(qiáng)狀的密碼（如果計(jì)算機(jī)只有一個(gè)管理員就不要設(shè)上密碼了，因?yàn)闀?huì)造成萬(wàn)象無(wú)法登入

3.將管理工具中的'計(jì)算機(jī)管理'、'服務(wù)'、'本地安全策略'刪掉；

3.開(kāi)機(jī)自動(dòng)關(guān)閉默認(rèn)共享。將以下批處理命令命名為擴(kuò)展名為*.BAT批處理文件，運(yùn)行'Gpedit.msc'組策略'Windows設(shè)置腳本啟動(dòng)添加進(jìn)去。 ECHO OFF

net share /delete c$ net share /delete ADMIN$ net share /delete d$ net share /delete e$ (有多少默認(rèn)共享就刪多少）

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103}] @='' 'Removal Message'='@mydocs.dll,-900';;;隱藏卓面上我的文檔

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel] '{208D2C60-3AEA-1069-A2D7-08002B30309D}'=dword:00000001;隱藏卓面上網(wǎng)上鄰居

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideMyComputerIcons] '{208D2C60-3AEA-1069-A2D7-08002B30309D}'=dword:00000001;隱藏卓面上網(wǎng)上鄰居

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl] '1'='Ncpa.cpl';;;隱藏控制面板網(wǎng)絡(luò) '2'='Nusrmgr.cpl';隱藏控制面板用戶(hù)

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem] 'DisableChangePassword'=dword:00000001;禁止按下C+A+D更改密碼

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl] '1'='Ncpa.cpl';;;隱藏控制面板網(wǎng)絡(luò) '2'='Nusrmgr.cpl';隱藏控制面板用戶(hù) '3'='Appwiz.cpl';隱藏控制面板添加或刪除程序

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}] 'Restrict_Run'=dword:00000001;;;禁用組策略

打上禁用安全模式和使用最后一次正確的補(bǔ)丁

12。在禁用組策略之前，運(yùn)行'gpedit.msc'打開(kāi)組策略，里面有好多系統(tǒng)禁用和優(yōu)化，大家自己慢慢看吧。我禁用'卓面上顯示我的文檔'、'開(kāi)始菜單不顯行收藏夾和我的音樂(lè)等'、'禁用計(jì)算機(jī)管理'、'禁用服務(wù)'、'禁用磁盤(pán)管理'、'禁用安全選項(xiàng)'、'禁用用戶(hù)和組'等等了。。。

上面這些搞定之后，最后就是將系統(tǒng)盤(pán)做個(gè)GHO鏡像放到別的分區(qū)，這樣做出來(lái)的系統(tǒng)是沒(méi)有萬(wàn)像和還原軟件的，將來(lái)升級(jí)萬(wàn)像和換其它的還原軟件都有好處。然后再安裝萬(wàn)像2004客戶(hù)端，設(shè)置'禁止使用注冊(cè)表'、'禁止運(yùn)行'、'隱藏不保戶(hù)的分區(qū)'、和一些小小操作了，就看大家自己的選擇了。最后就是用幾天來(lái)測(cè)試系統(tǒng)和軟件了，一切都沒(méi)有問(wèn)題之后。就開(kāi)始網(wǎng)克了，網(wǎng)克完了之后在客戶(hù)機(jī)上是設(shè)好IP、計(jì)算機(jī)名、工作組等，最后再安裝還原軟件，成功。