八、服务优化和安全配置

单击"开始"→"设置"→"控制面板"。双击"管理工具"→"服务"，打开后将看到服务列表，有些服务已经启动，有些则没有。右键单击要配置的服务，然后单击"属性"。在"常规"选项卡上选择"自动"、"手动"或"禁用"，其中"自动"表示每次系统启动时，Windows XP都自动启动该服务；"手动"表示Windows XP不会自动启动该服务，而是在你需要该服务时手动启动该服务；而"禁用"则表示不允许启动该服务。在实际配置时，选择"手动"或者"禁用"都可以实现关闭该服务的目的，推荐使用手动功能，这样你随时可以启动一些临时需要的服务。

有些服务是Windows XP所必需的，不能关闭，否则将会造成系统崩溃。至于各项服务的功能，我们可以通过双击该服务或将鼠标悬停在该服务名上查看。下面我们就先来看一看这些服务的说明，最后再看哪些服务可以关掉(见下表)。

Alerter：你未连上局域网并且不需要管理警报

Application Layer Gateway Service：为 Internet 连接共享和 Windows 防火墙提供，不用防火墙就关了

Automatic Updates:自动下载安装Windows 更新

Background Intelligent Transfer Service：如果禁用了 BITS，一些功能，如 Windows Update，就无法正常运行。

Clipbook：你不需要查看远程剪贴簿的剪贴页面

distributed link tracking client：维护计算机中或网络内不同计算机中 NTFS 档案间的连结。对于绝大多数用户来说，形同虚设。

Error Reporting Service：服务和应用程序在非标准环境下运行时允许错

Human Interface Device Access：启用对智能界面设备 (HID)的通用输入访问（默认禁用）

Help and Support：微软提供的可以支持说明和帮助文件的服务。(微软的帮助实在太用了，我现在又不想禁用了）

IMAPI CD-Burning COM Service：用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制,没有刻录机和不需要系统自带的刻入功能就关

Indexing Service：通过灵活查询语言提供文件快速访问或者没有连上局域网

Messenger：传输客户端和服务器之间的 NET SEND，比如网络之间互相传送提示信息的功能，net send 功能，如不想被骚扰话可关

Net Logon：支持网络上计算机 pass-through 帐户登录，一般家用计算机不太可能去用到登入网络审查这个服务。

NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享) ：让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧。

Network DDE：为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE 传输和安全性将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到

Network DDE DSDM：信息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到

NT LM Security Support Provider：为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就关了它，一般用户也用不上。

Print Spooler：将文件加载到内存中以便迟后打印，没有打印机可以关了；

Remote Desktop Help Session Manager：管理并控制远程协助。如果此服务停止的话，远程协助将无法使用

Remote Registry：使远程用户能修改此计算机上的注册表设置，安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定

Routing and Remote Access：提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是 VPN 服务，一般用户用不到，可以关闭

Smart Card：管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡，如果不使用智能卡关了。

SSDP Discovery Service：启用对计算机使用的旧版非即插即用智能卡读取的支持，如果不使用智能卡关了。

System Restore Service：系统还原不用就关

Task Scheduler：用户能够在这个计算机上设定自动的工作的计划，并执行。如果停止这个服务，这些工作在它们设定的时间时将不会执行。任何明确依存于它的服务将无法启动。设定自动的工作计划，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等，但是一般都很少用，可以关闭

Telnet：启用一个远程使用者来登入到这台计算机和执行应用程序，以及支持各种 TCP/IP Telnet 客户端，基于安全性的理由，如果没有特别的需求，建议最好关了。

Uninterruptible Power Supply：管理连接到这台计算机的不间断电源供应 (UPS)。不间断电源供应 (UPS)一般人有用到吗？

上面就是我差不多关的服务了，如果不想手动一个一个关闭，可以使用"sc config "服务名称" start= disabled"命令做一个批外理，服务名称是服务真实的名称，而不是显示名称，记大家区分清楚。

《以下服务最好保留：
＊Plug and Play 启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定
＊Remote Procedure Call (RPC) -系统核心服务
＊Windows Audio -　控制着你听到的声音。关了就没声音了！
＊Windows Management Instrumentation - 满重要的服务，是管＂服务依靠＂的，但关了会出现奇怪的问题．
＊Workstation -很多服务都依靠这个服务，支持联网和打印／文件共享的
＊ Server 支持此计算机通过网络的文件、打印、和命名 关这个无法给别人共享文件夹！ 如果你不用不着可以关了这个！
＊Network Connections 管理"网络和拨号连接"文件夹中对象 关了这个改ip很麻烦！》

11.安全设置

1.修改SHELL32.DLL防止格式化，和删除文件和文件夹需要密码。隐藏不保护的分区，将格式化命令"FORMAT"重命名；

2.禁用来宾帐号、统默认的计算机管理员"Administrator"设上强状的密码（如果计算机只有一个管理员就不要设上密码了，因为会造成万象无法登入

3.将管理工具中的"计算机管理"、"服务"、"本地安全策略"删掉；

3.开机自动关闭默认共享。将以下批处理命令命名为扩展名为*.BAT批处理文件，运行"Gpedit.msc"组策略"Windows设置脚本启动添加进去。
ECHO OFF

net share /delete c$
net share /delete ADMIN$
net share /delete d$
net share /delete e$ (有多少默认共享就删多少）

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103}]
@=""
"Removal Message"="@mydocs.dll,-900";;;隐藏卓面上我的文档

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001;隐藏卓面上网上邻居

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideMyComputerIcons]
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001;隐藏卓面上网上邻居

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl]
"1"="Ncpa.cpl";;;隐藏控制面板网络
"2"="Nusrmgr.cpl";隐藏控制面板用户

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem]
"DisableChangePassword"=dword:00000001;禁止按下C+A+D更改密码

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl]
"1"="Ncpa.cpl";;;隐藏控制面板网络
"2"="Nusrmgr.cpl";隐藏控制面板用户
"3"="Appwiz.cpl";隐藏控制面板添加或删除程序

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000001;;;禁用组策略

打上禁用安全模式和使用最后一次正确的补丁

12。在禁用组策略之前，运行"gpedit.msc"打开组策略，里面有好多系统禁用和优化，大家自己慢慢看吧。我禁用"卓面上显示我的文档"、"开始菜单不显行收藏夹和我的音乐等"、"禁用计算机管理"、"禁用服务"、"禁用磁盘管理"、"禁用安全选项"、"禁用用户和组"等等了。。。

上面这些搞定之后，最后就是将系统盘做个GHO镜像放到别的分区，这样做出来的系统是没有万像和还原软件的，将来升级万像和换其它的还原软件都有好处。然后再安装万像2004客户端，设置"禁止使用注册表"、"禁止运行"、"隐藏不保户的分区"、和一些小小操作了，就看大家自己的选择了。最后就是用几天来测试系统和软件了，一切都没有问题之后。就开始网克了，网克完了之后在客户机上是设好IP、计算机名、工作组等，最后再安装还原软件，成功。

标签：