字体: 小 中 大  

母盘 制作经验

阿迪 发表于: 2008-4-10 09:57 来源: 阿迪博客网

最新回复

阿迪 at 2008-4-10 09:59:28

----------------------使用工具优化XP---------------------------------
upiea：
屏蔽插件，恶意网站，禁止默认共享，优化网络，
优化网络的最大传输单元我设置为1400
屏蔽恶意网站：HOSTS文件(自己修改好的)
2000XP2003关闭系统文件保护工具
优化大师优化
WIN2000添加删除程序扩展
自动登陆器
频率锁定工具
屏蔽Taskmgr中止进程选项的工具
屏蔽开始菜单选项工具      
屏蔽控制面板选项工具   GPEDIT.MSC加密工具  禁安全模式，最后一次正确配置和F8补丁
-----------------------以下是服务----------------------------------
Cryptographic Services          已启动 自动 本地系统
Event Log                  已启动 自动 本地系统
Plug and Play                         已启动 自动 本地系统
Remote Procedure Call (RPC)         已启动 自动 本地系统
Secondary Logon                  已启动 自动 本地系统
System Restore Service           自动 本地系统
Windows Audio                         已启动 自动 本地系统
Windows Management Instrumentation 已启动 自动 本地系统
Windows User Mode Driver Framework 已启动 自动    本地系统
Workstation                         已启动 自动 本地系统
Application Layer Gateway Service                         手动 本地服务
Application Management                           手动 本地系统
COM+ Event System                           已启动 手动 本地系统
COM+ System Application                                   手动 本地系统
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)  手动 本地系统
IPSEC Services                                   手动 本地系统
Logical Disk Manager                                   手动 本地系统
Logical Disk Manager Administrative Service    手动 本地系统
MS Software Shadow Copy Provider                  手动 本地系统
Net Logon                                    手动 本地系统
NetMeeting Remote Desktop Sharing                 手动 本地系统
Network Connections                          已启动 手动 本地系统
Network DDE                                                 手动 本地系统
Network DDE DSDM                                  手动 本地系统
Network Location Awareness (NLA)          已启动 手动 本地系统
Performance Logs and Alerts                            手动 网络服务
Portable Media Serial Number Service Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.                          手动 本地系统
Protected Storage                           手动 本地系统
Remote Access Auto Connection Manager                  手动 本地系统
Remote Access Connection Manager            手动 本地系统
Remote Procedure Call (RPC) Locator                  手动 网络服务
Removable Storage                           手动 本地系统
Server                                                手动 本地系统
Smart Card                                    手动 本地服务
System Event Notification                  已启动 手动 本地系统
Task Scheduler                                    手动 本地系统
Terminal Services                                         手动 本地系统
Uninterruptible Power Supply                    手动 本地系统
WebClient                                          手动 本地服务
Windows Installer                            手动 本地系统
Windows Management Instrumentation Driver Extensions  手动 本地系统
Windows Time                                                 手动 本地系统
Alerter                                           已禁用 本地服务
Automatic Updates                                         已禁用 本地系统
Background Intelligent Transfer Service             已禁用 本地系统
ClipBook                                                 已禁用 本地系统
Computer Browser                             已禁用 本地系统
DHCP Client                                               已禁用 本地系统
Distributed Link Tracking Client                  已禁用 本地系统
Distributed Transaction Coordinator                         已禁用 网络服务
DNS Client                                      已禁用 网络服务
Error Reporting Service                             已禁用 本地系统
Fast User Switching Compatibility              已禁用 本地系统
Help and Support                                         已禁用 本地系统
Human Interface Device Access                            已禁用 本地系统
IMAPI CD-Burning COM Service                                 已禁用 本地系统
Indexing Service                                                已禁用 本地系统
Messenger                                                 已禁用 本地系统
NT LM Security Support Provider                             已禁用 本地系统
Print Spooler                                   已禁用 本地系统
QoS RSVP                                     已禁用 本地系统
Remote Desktop Help Session Manager                         已禁用 本地系统
Remote Registry                                                 已禁用 本地服务
Routing and Remote Access                    已禁用 本地系统
Security Accounts Manager                                 已禁用 本地系统
Shell Hardware Detection                   已禁用 本地系统
Smart Card Helper                             已禁用 本地服务
SSDP Discovery Service                                         已禁用 本地服务
TCP/IP NetBIOS Helper                            已禁用 本地服务
Telephony                                                 已禁用 本地系统
Telnet                                                         已禁用 本地系统
Themes                                                         已禁用 本地系统
Universal Plug and Play Device Host                  已禁用 本地服务
Upload Manager                                    已禁用 本地系统
Volume Shadow Copy                                         已禁用 本地系统
Windows Image Acquisition (WIA)                            已禁用 本地系统
Wireless Zero Configuration                          已禁用 本地系统
WMI Performance Adapter                           已禁用 本地系统

运行==>>gpedit.msc==>>计算机配置==>>管理模板
网络==>>QOS数据包调度程序==>>限制可保留带宽==>>启用，带宽限制改为0

运行==>>gpedit.msc==>>用户配置==>>管理模板
WINDOWS组件==>>internet explorer
禁用更改主页设置启用

阿迪 at 2008-4-10 10:00:00

inetrnet 控制面板
安全页
内容页
连接页
程序页
隐私页
高级页
以上几项全部启用
WINDOWS组件==>>windows资源管理器
从 Windows 资源管理器中删除“文件”菜单 已启用
从 Windows 资源管理器上删除寻找按钮 已启用
隐藏 Windows 资源管理器上下文菜单上的“管理”项目 已启用
“网上邻居”中没有“我附近的计算机” 已启用
“最近的文档”的最大数目(1) 已启用
删除 CD 烧录功能 已启用
不要将已删除的文件移到“回收站” 已启用
删除文件时显示确认对话框 已启用
从“我的电脑”删除共享文档 已启用
关闭缩略图的缓存 已启用
管理模板==>>任务栏和开始菜单
从「开始」菜单删除公用程序组 已启用
从「开始」菜单中删除“我的文档”图标 已启用
从「开始」菜单上删除“文档”菜单 已启用
从「开始」菜单中删除“收藏夹”菜单 已启用
从「开始」菜单中删除“搜索”菜单 已启用
从「开始」菜单删除“帮助”命令 已启用
阻止更改“任务栏和「开始」菜单”设置 已启用
阻止访问任务栏的上下文菜单 已启用
不要保留最近打开文档的记录 已启用
管理模板==>>桌面
删除桌面上的“我的文档”图标 已启用
删除桌面上的“我的电脑”图标 已启用
从桌面删除回收站 已启用
不要将最近打开的文档的共享添加到“网上邻居” 已启用
禁止用户更改“我的文档”路径 已启用
禁止添加、拖、放和关闭任务栏的工具栏 已启用
禁用调整桌面工具栏 已启用
退出时不保存设置 已启用
删除清理桌面向导 已启用
管理模板==>>桌面==>>Active Desktop
禁用活动桌面 已启用
不允许更改 已启用
禁止添加项目 已启用
禁止删除项目 已启用
管理模板==>>控制面板
禁止访问控制面板 已启用
管理模板==>>控制面板==>>显示
删除“控制面板”中的“显示” 已启用
隐藏“桌面”选项卡 已启用
阻止更改墙纸 已启用
隐藏“外观和主题”选项卡 已启用
隐藏“设置”选项卡 未被配置
隐藏“屏幕保护程序”选项卡 已启用
屏幕保护程序 已禁用
管理模板==>>控制面板==>>显示==>>桌面主题
删除主题选项 已启用
--------------------------封装------------------------------
打开设备管理器（点我的电脑---属性---硬件--设备管理器）（各电脑硬件不一样，显示的内容也不一样。）

   我们先卸载和更改里面的驱动：注意是有顺序的！！先卸载网络适配器，和通用串行总线控制器，和声音，视频游戏控制器，监视器，显示卡，卸载时按右键，点卸载就行了。系统提示你要重新启动，都按否，不启动！！（ 卸载显卡是为了防止GHOST到别的机上可能会出现的蓝屏现象）

   接下去，更改 计算机的Advanced Configuration Power Interface(ACPI)属性为Standard PC

   点Advanced Configuration Power Interface(ACPI)右键，点更新驱动程序，弹出更新向导-----，点从列表或指定位置安装（高级）------点不要搜索，我要自己选择要安装的程序，并更改成Standard PC，点确定之后，电脑也会提示你重新启动，按否，不启动！
（提示：现在大多数的电脑一般都是Advanced Configuration Power Interface(ACPI)：（高级电源管理） ，则这一步其实可以不用做！

   更改的原因是：如果这里不更改，则新机中如果不是同类型的ACPI，（如现在的新主板显示为acpi uniprocessor pc！）则你新克隆的机上其他问题倒是没有，就是无法实现电脑软关机！

   所以，在GHOST到新机上后，将Standard PC重新改回你相应的电源管理模式就行了，这也是目前网上流传的XP万能GHSOT都会提醒你做这一步操作的说明”。

   最后，一定要更改 IDE ATA/ATAPI控制器， 这一步就是XP系统万能GHOST的主要步骤所在！！这步不做，则GHOST到别的机器里根本无法启动，电脑会不断重启！！ 因此为了适应现在各种不同的主板，（如Inter 主板，VIA主板，SIS主板）则必须将你本机的IDE 控制器改成 标准的双通道 PCI IDE控制器！

   点(本机是Intel(r)82801AA Bus Master IDE Controller-各主板不同)右键，点更新驱动程序，弹出更新向导-----，点从列表或指定位置安装（高级）------点，不要搜索，我要自己选择要安装的程序，并更改成标准的双通道 PCI IDE控制器，点确定之后，电脑也会提示你重新启动。这时候点确定之后直接关机！

  （注意，至此，删除驱动已完成，这时候如果要克隆已经可以，在电脑关机之后，将硬盘接到别的电脑，或者本机电脑用光盘开机之后，将C盘内容GHSOT 到其他分区就行了！！）
现在网上所流传的几个2000和XP的万能克隆一般都是这样做的！！

   但是，大家也明显地看出来，虽然XP几乎支持目前所有的硬件！虽然XP系统在另一台机上开机之后会按另一台机的硬件自行安装驱动程序，但这样做法感觉怎么都有点勉強！！在第一台 母机上所留下的一些驱动可能也在强迫工作着，于是系统不稳定，或蓝屏死机现象则可能发生！！

   为了更稳定，更标准地让系统自行安装电脑硬件的驱动程序！这时候，我们想到了微软企业部署工具包里的Sysprep.exe--系统重新封装工具。
我们就是希望系统在新克隆的电脑中自行完整地再装一次所需的驱动，而不是将就地用母机的驱动。

   说白了，电脑系统的安装过程，就是让电脑找到并工作于当前硬件驱动的过程！

   创建自动应答文件，系统重新封装！

    系统重新封装工具在Windows xp 安装光盘中都已自带！位置是安装光盘的(X:\SUPPORT\TOOLS\DEPLOY.CAB)文件，

    接下去我们一步步开始使用这个工具；我们用先在 C:盘根目录下建议一个名为Sysprep 的文件夹,并将DEPLOY.CAB压缩包文件用Winrar 解压缩到 c:\sysprep

    其实我们用到的只有3个文件，但多几个也没关系！！因为这个目录里和目录里的文件在系统第一次启动之后会自动删除，并不用我们操心！

    创建系统自动应答文件！
    玩过系统无人安装的同志，我想这里都不陌生！！但新手也许会问“为何要创建这个文件！”其实，电脑系统无论是进行工厂模式安装，还是进行重新封装，都会要求用户输入一些必要的内容，如用户名，电脑名，安装序列号等，但是有一个很严重的问题，就是在新机GHOST克隆安装中，需要我们输入这些信息时，系统还未找到键盘鼠标的驱动，键盘鼠标假死，这时就必须让系统进行自动应答安装。否则安装肯定不成功！！

    点击C:\sysprep\setupmgr.exe 文件，点下一步！当然是创建新文件啦！

    点下一步：这里我们选择Sysprep安装，点下一步，这里根据不同系统选择，我们是 XP专业版，选第二个！

    点下一步，这里一定要选完全自动安装，否则吃亏的是自己！

    点下一步，就来到这个安装管理界面！！一看就明白，这些内容就是我们安装XP需要填写的内容，自动安装的好处就是，我们先输入，安装的时候就不用输入了！！

    到这里我们，只要输入必要的几项内容需要输入，其他的全部直接按下一步就行了！产品密钥当然是需要的！

    计算机名也是需要的，不然自动产生的名字一般都很难看的！

    管理员密码可以不输，（当然最好是不输，别人需要的时候别人会去改的）

    语言这里一定要选择简体中文

    其他内容都不用输入，也不用选择，下一步就行了，最后点确定！

    点确定和完成，就成功地创建了全自动安装的应答文件。
（并且，这个文件的文件名一定要 sysprep.inf,所在目录一定要在c:\sysprep目录下）

    特别提示：c:\sysprep 这个目录里不要放其他的东东，因为这个文件夹会在系统第一次启动应答安装完成之后，自动删除这个文件夹和这个文件夹里的所有的东东。

    至此，我们所有的准备工作完成！

阿迪 at 2008-4-10 10:00:34

现在要做的就是最后的一步，系统封装，点击c:\sysprep\sysprep.exe-点确定

    其中，第一个按钮的（工厂）和第二个按钮的（审核）我们一般很少用，我们要用的就是重新封装！！
    在选项中，还有4个选项！！

    其中，第一项（不重置激活的宽限期）和第三项的（不重新产生安全标识符）都是XP以上系统专用，也就是正版用户激活用的，而我们所建议用的系统是上海政府版，或俄罗斯电话激活破解版，于是这两项其实选与不选无所谓，对GHOST克隆后的系统在使用上都无影响！

    第二项的（使用最小化安装）既所谓的 PNP 安装，好象也叫无残留驱动安装，这也正是我们需要的，因此这项一定要选上。
   
    第四项的（检测非即插即用硬件），这一选项不用选上，因为即使有非即插即用的古董级硬件，我们在系统安装好之后再安装驱动也不迟

    做了这么长时间的准备工作，我们终于可以重新封装系统了！点击 重新封装按钮，大约半分钟过后，电脑开始自动关机。
    接下来用电脑切不可重新启动，可以用工具光盘启动，或将你的硬盘拆下来之后，接到别的电脑里，用最新版的GHOST 8.2版，将你此硬盘C盘分区克隆成一个GHOST文件.

-------------------------------XPDLL修改----------------------------------------------------
     首先获取Browselc.dll、Shdoclc.dll、Shell32.dll和Cryptui.dll这几个链接文件
1、禁止下载的修改方法：打开Shdoclc.dll修改资源--对话框---4416，将4416键值禁用即可。
2、禁止网页添加到收藏夹，打开Shdoclc.dll修改资源--对话框---21400，将该键值禁用即可。
3、禁止恶意网页加载控件，修改Cryptui.dll文件，要同时修改5个地方才能完全禁止　资源--对话框---130 资源--对话框---230 资源--对话框---4101 资源--对话框---4104 资源--对话框---4107 将以各对话框中的相应键值，修改成为禁用就可以了。
4、禁止系统删除文件修改Shell32.dll，这个文件需要修改5个地方才可以禁止系统删除文件。资源--对话框---1011 资源--对话框---1012 资源--对话框---1013 资源--对话框---1021 资源--对话框---1022 将以上五个地址的键值禁用就可以了！
5、禁止文件被改名，修改shell32.dll，有2个地方需要修改资源--对话框---1018 资源--对话框---1019 将以上两处的相应键值，修改为禁用就可以了！
6、禁止运行菜单，修改shell32.dll，将资源--对话框---1018键值设置为禁用。
7、禁止系统文件被挪动修改shell32.dll，需要修改4个地方　资源--对话框---1014 资源--对话框---1015 资源--对话框---1016 资源--对话框---1017
8、禁止目标另存为，修改Shdoclc.dll文件，需要修改3个地方　资源--菜单--258---257 资源--菜单--258---252 资源--菜单--24641--2268 在这个修改中，我们要把各对应的键值删除。打开该键值后，右键菜单中有删除。在资源--菜单--24641-2268中，有多项该键值，请逐一删除。　
9、禁止自定义文件夹选项修改Shell32.dll文件，需要修改以下4个地方　资源--菜单--215---28719 资源--菜单--216---28719 资源--菜单--217---28719 资源--菜单--216---28719 找到以上四处键值，直接需要删除后即可，而不是禁用。
10、禁止IE文件夹选项，修改Browselc.dll文件，需要修改3个键值　资源--菜单--263 (这里有多个请删除)---41251(删除) 资源--菜单--266(也有多个请删除)---41329 (删除) 资源--菜单--268---41251 (删除) 在上面的3个键值中，个别键值有多处，请逐一删除。
11、禁止98文件共享控件，修改Msshrui.dll，需要修改2个地方　资源---对话框---- 1 --- AutoRadioButton 资源---对话框---- 30 --- AutoRadioButton 将以上两处的键值禁用即可。其他的选项，可以根据自己的需要进行修改。找到相应的功能键值，将不需要的功能，禁用就可以了。
12、禁止文件的打开方式，修改Url.dll，需要修改2个地方　资源---对话框--- 7000 资源---对话框--- 7005 将以上两处的键值禁用即可。　中国网管技术论坛%qG t8u,[$D!D
13、禁止更改系统桌面，修改Shdoc401.dll，有2处地方需要修改　资源---对话框--- 29952--- PushButton:浏览资源---对话框--- 29952--- PushButton:图案　将以上两处的键值禁用即可。
14、禁止系统文件夹自定义，修改Shd401lc.dll，有2处地方需要修改　资源---对话框--- 29957 资源---对话框--- 29958 将以上两处的键值禁用即可。
15、禁止文件保存路径及打开，修改Comdlg32.dll，有2处地方需要修改　资源---对话框--- 1547 资源---对话框--- 1548 将以上两处的键值禁用即可。　
16、shell32.dll防删防格,防查找目标
资源
\菜单\210
\216
\247
\303
\304
\305
\353
在菜单项上找到删除，格式化的，把它们删掉掉
\对话框\1004
\28672
点击这些数字,把是(&y)禁用.
还有查找目标是1040,也不要了.

通过改DLL来美化系统图标

※ 关于系统托盘图标的修改 ※
网络连接和音量
这两个都在C:\\WINDOWS\\system32文件夹下面，可以找到地
(网络连接)图标是在netshell.dll图标项的#1915--#1918
(音量)stｏｂｊｅｃｔ.dll图标项的 230--231
还有 (音量)stｏｂｊｅｃｔ.dll图标项的 230--231

※ 关于打开/保存对话框右上角按钮的修改 ※

还有好多人提到打开和另存为对话框右上角那个几个位图的问题，在这还是在说一遍：是comctl32.dll里面的位图项124--131，在这下面两个文件夹里面　

X:\\WINDWOS\\WinSxS\\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a
X:\\WINDWOS\\WinSxS\\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805

阿迪 at 2008-4-10 10:02:11

※ 关于IE下载对话框动画的修改 ※

IE下载的AVI也有好多人问
在C:\\WINDOWS\\system32\\SHDOCVW.DLL里面的AVI资源256

※ 关于资源管理器/IE工具栏按钮的修改 ※

IE和资源管理器的工具栏按钮的替换位置为shell32.dll位图204--217
IE角上微标的替换位置为 shell32.dll 里面位图240-242

※ 关于关机/注销对话框的修改 ※
还有问的最多的问题就是关机和注销对话框了
关机是msgina.dll,
注销是shell32.dll

※ 关于Windows图片查看器的修改 ※

图片和传真查看器也是比较常见地~~~ 标题栏的字样可以修改里面字符串的第一项　

下面一排按钮是shimgvw.dll位图项104～107

※ 关于控制面板项目的修改 ※
控制面板的分类视图的各个图标位置为shell32.dll图标项268～276'u(w8od'h2`LL
控制面板的经典视图的各项图标一般在C:\\WINDOWS\\system32下对应的.cpl文件，分别为
modem.cpl 调制解调器图标
main.cpl 鼠标图标
netcpl.cpl网络连接图标
ODBCCP32.CPL ODBC 数据源
powercfg.cpl电源选项
main.cpl 打印机和传真图标
intl.cpl区域和语言设置图标
appwiz.cpl 添加/删除应用程序图标
mmsys.cpl声音与多媒体图标
sysdm.cpl系统图标
inetcpl.cpl用户图标
access.cpl辅助功能选项
sysdm.cpl添加新硬件
datetime.cpl日期时间图标
desk.cpl 显示属性
main.cpl字体图标
joy.cpl 游戏控制器图标
inetcpl.cpl Internet选项图标
main.cpl 键盘图标
mstask.dll任务计划图标
等~~~~~~
添加/删除应用程序的对话框

很多人找不到最下面那个设定程序访问和默认值的图标，
appwiz.cpl 上面三个在位图项的101--103，不是通常的图标项里面而最下面的图标在moricons.dll的图标项114

※ 关于系统属性对话框的修改 ※
好多人想改系统属性对话框上的字和里面对应的图标、位图等，我帮大家收集了一下为下面的几个文件：

计算机名netid.dll (对话框上的字,对话框项112）
远程remotepg.dll　(对话框上的字,对话框项510）
自動更新wuaueng.dll(对话框上的字,对话框项501）
常规、硬件和高级选项sysdm.cpl (对话框上的字,对话框项101）
系统还原 srrstr.dll (对话框上的字,对话框项11）

※ 关于显示属性对话框的修改 ※
显示属性对话框也是大家个性化中首要考虑的一个问题
于之相关的文件为themeui.dll和shell32.dll~~~

※ 其他 ※
系统消息中使用的图标,这个大家替换的时候一定要注意一点，图标的格式和原来的图标的格式一定要一样的，否则有可能进不了系统！！！切记
这个文件为：User32.dll图标项100--105

工具栏位图替换C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries下helpctr.exe里面的位图项300#--303# 还有图标项200#
还有就是里面的一些图标和位图等 下载下面的文件直接替换C:\\WINDOWS\\PCHEALTH\\HELPCTR\\System下的images文件夹
QQ目录下各文件用途不完全揭密
ACodec.dll (音频聊天)
　　+BQQApplication.dll (企业好友面板)
　　*CameraDll.dll (截图文件)
　　ChatLib.dll (聊天室相关文件)
　　ContentTab.dll (自定义面板)
　　Content_Config.ini (跟自定义面板有关)
　　*CQQApplication.dll (好友面板)
　　help_01.gif~help_13.gif (跟自定义面板有关)
　　InPlus.dll (视频语音聊天的设置对话框有关)
　　*ipsearcher.dll (ip搜索插件)
　　------ipwry.dat 新格式的ip库,
　　MailDll.dll (以下mail开头的信箱有关)
　　+MyIP.dat (自定义ip文件)
　　NewSkin.dll (皮肤,使用默认皮肤的可以删除)
　　OEMApplication.dll (内容资讯面板)
　　*QQ.exe (qq主文件)
　　QQAvatar.dll (和qq秀有关)
　　QQBUserApplication.dll (腾讯服务面板)
　　QQexternal.exe (跟广告有关)
　　QQFileTransfer.dll (文件传送)
　　*QQHook.dll (监视键盘的文件)
　　*QQLdr.exe (以下qqldr开头的和外挂有关)
　　QQMail.exe (以下mail开头的和信箱有关)
　　QQMailCore.dll
　　QQMailHelper.dll
　　+QQMMSender.dll (短信发送面板)
　　*QQPlugin.dll (查找好友)
　　*QQRes.dll (资源文件)
　　QQUdpGetFileLib.dll (升级,QQ自动下载更新文件的模块)
　　QQupdate.exe (同上)
　　QRingMng.dll (炫玲管理)
　　ShareFiles.dll (共享文件夹)
　　+vbscript.dll (qq皮肤有关)
　　VCodec.dll (以下几个和视频有关)
　　*vqqset.dll (视频设定文件,vqqset.dll 千万别删，否则第一次使用视频语音聊而出现设置对话框时，就会令QQ因错误退出!)
　　[IMScene] (场景)
　　[sound] (声音文件)
　　[smsdata] (短信)
　　[QRingFiles] (叫什么炫铃吧)
　　*[newface] (QQ头像)我做了更新版的,具体改变大家自己体会吧.
　　[help] (帮助,别告诉我你不回用qq)
　　[mailImage] (QQ邮箱)
　　*[Face] (表情文件)
　　+[Dat] (一些引用的图片文件,视情况保留)
　　[chatTheme] (聊天室相关文件)
　　[Chat] (聊天室相关文件)
　　[bface] (服务面板头像)
以下这些文件千万不能删:
　　CameraDll.dll
　　CQQApplication.dll
　　ImageOle.dll
　　IPSearcher.dll
　　Mfc42.dll
　　msvcp60.dll 其实也可以(各个系统兼容性决定)
　　QQAllInOne.dll
　　QQBaseClassInDll.dll
　　QQHelperInDll.dll
　　QQHook.dll 其实也可以(各个系统兼容性决定)
　　QQMainFrame.dll
　　QQPlugin.dll
　　QQRes.dll
    QQZip.dll
　　riched20.dll 其实也可以(各个系统兼容性决定)
　　Riched32.dll 其实也可以(各个系统兼容性决定)
　　vbscript.dll
　　vqqset.dll
　　如果不想视频聊天，只用语音聊天，删VCodec1.dll、VCodec2.dll、VCodec.dll、VideoDevice.dll、VqqDVCapture.dll、InPlus.dll。如果再删ACodec.dll、AudioDevice.dll、vphone.dll、VqqAllInOne.dll，则在两人世界里仍可语音聊，但在收发消息里就无法语音聊天了。
　　QQ号码文件夹下的文件
　　Config.db QQ系统设置
　　Content_Config.ini 自定义面板设置
　　ewh.db QQ密码
　　MsgEx.db QQ聊天记录
　　notes.db QQ备忘录
　　QQMailSettingEx.dat QQMail 设置
　　QQMailAddr.dat QQMail 地址本
　　QQMailIndex.dat QQMail
　　QRT.dat QQ炫铃信息
　　MailData QQMail 本地邮件
　　ShareInfo.db 共享文件夹设置
　　User.db QQ本地好友列表
　　VQQ.db QQ视频设置
　　·下面是QQ程序的目录
　　QQAVFile 好友QQ秀缓存目录
　　CustomFace QQ自定义表情目录
　　CustomFaceRecv 接收的 QQ自定义表情保存目录
1，关于QQ登陆介面，大家可以找到QQ文件夹里的loginctrl.dll 位图-----963------找到相应的图片导入即可。(再也不用看别人的广告了！）除了这个还可以在对话框450哪里隐藏些功能，比如说记住密码....
2接下了是优化QQ，对于来网吧上网的人来说，很多功能都是用不到的，一来是占资源，二来则是引起死机。
QQ邮箱： 删除QQMail.exe
QQ共享文件：删除ShareFiles.dll
QQ网络硬盘：删除QQNetDisk.dll
QQ传送文件：删除QQFileTransfer.dll
QQ在线升级：删除QQLiveUpdate.exe
禁传送文件
用exescope打开qqres.dll
资源下字符串下25里面的389,删掉接收2个字
2099里面的33575,删掉另存为
[dat]里面的ad.gif、default_av_chatroom.gif、infoad.gif、vqqad.gif
BugReport:BugReport.exe BugReport.smp QQHangReport.exe
QQ邮箱（对普通用户来说太小了）
[mailImage]MailDll.dll MailRes.dll QQMail.exe QQMailCore.dll QQMailHelper.dll rm sm
QQ聊天室（我从来不去的）
[chat] [chatTheme] ChatLib.dll ChatRes.dll
一键切换（就是QQ与TM的互换，如果你只用QQ，那应该没用了吧）
QQOneClickApp.exe
QQOneClick.dll
接下来是定制QQ侧边面板了！！
QQ好友: cqqapplication.dll（这个都删了…………）
互动空间:
[SCFace] (互动空间里面按钮的图标) SBuddyApplication.dll SBuddyCall.exe SBuddyFriend.dll
企业好友:
[dat]里面的rtx_enter.jpg、rtx_friend.jpg、RTXIndex.jpg bqqapplication.dll
手机娱乐面板、内容资讯面板、音乐中心：oemapplication.dll（删除了它，直接搞定3个面板）
自定义面板：ConternTab.dll Content_Config.ini
网络硬盘: qqnetdisk.dll
无用文件：
custom_help.html help_01.gif、help_02.gif、help_03.gif、help_04.gif、help_05.gif、help_10.gif、help_11.gif、help_13.gif whatsnew.txt QQFileInfo.dat uninst.exe
近来大家都受QQ病毒的困饶，很多人都在找QQ的修改方法，特将方法集中公布如下：

QQ邮箱： 删除QQMail.exe

QQ共享文件：删除ShareFiles.dll

QQ网络硬盘：删除QQNetDisk.dll

QQ在线升级：删除QQLiveUpdate.exe

禁传送文件

用exescope打开qqres.dll
资源下字符串下25里面的389,删掉接收2个字
2099里面的33575,删掉另存为

禁记住密码
用exescope打开LoginCtrl.dll
资源下对话框里面的450，点记住密码，右边把可见的钩去掉

注：[****]这样的是文件夹，*.*的是文件。开工了！！
首先是安装好QQ后的IE右键菜单:
AddPanel.html——添加到QQ自定义面板
AddEmotion.htm——添加到QQ表情
SendMMS.htm——用QQ彩信发送该图片
AddToNetDisk——添加到QQ网络硬盘
QQ广告Qexternal.exe
[dat]里面的ad.gif、default_av_chatroom.gif、infoad.gif、vqqad.gif
BugReport:BugReport.exe BugReport.smp   QQHangReport.exe
QQ邮箱（对普通用户来说太小了）
[mailImage]MailDll.dll   MailRes.dll  QQMail.exe  QQMailCore.dll  QQMailHelper.dll rm.swf sm.swf
QQ聊天室（我从来不去的）
[chat]  [chatTheme]  ChatLib.dll ChatRes.dll
一键切换（就是QQ与TM的互换，如果你只用QQ，那应该没用了吧）
QQOneClickApp.exe
QQOneClick.dll
接下来是定制QQ侧边面板了！！
QQ好友: cqqapplication.dll（这个都删了…………）
互动空间:
[SCFace] (互动空间里面按钮的图标)  SBuddyApplication.dll  SBuddyCall.exe  SBuddyFriend.dll
企业好友:
[dat]里面的rtx_enter.jpg、rtx_friend.jpg、RTXIndex.jpg bqqapplication.dll
手机娱乐面板、内容资讯面板、音乐中心：oemapplication.dll（删除了它，直接搞定3个面板）
自定义面板：ConternTab.dll  Content_Config.ini
网络硬盘: qqnetdisk.dll
（注：如果你有删除侧面板按钮，那么建议不要使用奥运版皮肤，否则按钮与按钮之间会有间隔，QQ2004面板没有问题，还可使用这个面板pixos）
无用文件：
custom_help.html  help_01.gif、help_02.gif、help_03.gif、help_04.gif、help_05.gif、help_10.gif、help_11.gif、help_13.gif  whatsnew.txt QQFileInfo.dat uninst.exe（我卸载QQ从来都是直接删除的，因为这个QQ是复制过来的）
还有这两个文件：TIMPlatform.exe（此文件会随QQ自动启动）、TIMProxy.dll，我不知道有什么用，但我删了，未影响QQ的使用，你自己选吧！！
------------------------------禁QQ功能的方法---------------------------------------------
禁QQ一些功能的方法

QQ邮箱： 删除QQMail.exe

QQ共享文件：删除ShareFiles.dll

QQ网络硬盘：删除QQNetDisk.dll

QQ传送文件：删除QQFileTransfer.dll

QQ在线升级：删除QQLiveUpdate.exe

禁传送文件

用exescope打开qqres.dll
资源下字符串下25里面的389,删掉接收2个字
2099里面的33575,删掉另存为

禁记住密码
用exescope打开LoginCtrl.dll
资源下对话框里面的450，点记住密码，右边把可见的钩去掉

注：[****]这样的是文件夹，*.*的是文件。开工了！！
首先是安装好QQ后的IE右键菜单:
AddPanel.html——添加到QQ自定义面板
AddEmotion.htm——添加到QQ表情
SendMMS.htm——用QQ彩信发送该图片
AddToNetDisk——添加到QQ网络硬盘
QQ广告Qexternal.exe
[dat]里面的ad.gif、default_av_chatroom.gif、infoad.gif、vqqad.gif
BugReport:BugReport.exe BugReport.smp   QQHangReport.exe
QQ邮箱（对普通用户来说太小了）
[mailImage]MailDll.dll   MailRes.dll  QQMail.exe  QQMailCore.dll  QQMailHelper.dll rm sm
QQ聊天室（我从来不去的）
[chat]  [chatTheme]  ChatLib.dll ChatRes.dll
一键切换（就是QQ与TM的互换，如果你只用QQ，那应该没用了吧）
QQOneClickApp.exe
QQOneClick.dll
接下来是定制QQ侧边面板了！！
QQ好友: cqqapplication.dll（这个都删了…………）
互动空间:
[SCFace] (互动空间里面按钮的图标)  SBuddyApplication.dll  SBuddyCall.exe  SBuddyFriend.dll
企业好友:
[dat]里面的rtx_enter.jpg、rtx_friend.jpg、RTXIndex.jpg bqqapplication.dll
手机娱乐面板、内容资讯面板、音乐中心：oemapplication.dll（删除了它，直接搞定3个面板）
自定义面板：ConternTab.dll  Content_Config.ini
网络硬盘: qqnetdisk.dll
（注：如果你有删除侧面板按钮，那么建议不要使用奥运版皮肤，否则按钮与按钮之间会有间隔，QQ2004面板没有问题，还可使用这个面板pixos）
无用文件：
custom_help.html  help_01.gif、help_02.gif、help_03.gif、help_04.gif、help_05.gif、help_10.gif、help_11.gif、help_13.gif  whatsnew.txt QQFileInfo.dat uninst.exe（我卸载QQ从来都是直接删除的，因为这个QQ是复制过来的）
还有这两个文件：TIMPlatform.exe（此文件会随QQ自动启动）、TIMProxy.dll，我不知道有什么用，但我删了，未影响QQ的使用，你自己选吧！！

禁网址连接的修改方法：

用UE打开qq的qqhelperdll.dll文件，点搜索-查找

将“查找ASCII（A）”前选“v”，如下图：

然后查找“www”，搜索结果如下图：
大家注意在找到的“www”上方有个“open”，修改“open”中的任意一个字母

保存退出，修改完毕

阿迪 at 2008-4-10 10:02:48

WinXPpro优化设置~希望能对用XP的网管有帮助！
动手前的准备
　　
动手之前，首先要确保以管理员的身份登录操作系统，因为普通用户身份下好些选项是无权使用的。接下来请激活清晰字体（ClearType），ClearType能使桌面的文字看起来更加清晰易读——这对于手提电脑或液晶显示器用户尤其重要

　　要激活ClearType，请打开控制面板的显示属性，点击“Appearances（外观）”选项卡，然后点击“Effects...（...效果）”按钮，就会弹出如下对话框（由于笔者用的是英文版，涉及到Windows界面的东东，下面均采用前面这样写出英文并括号中注明中文意思的方式）：

　　勾上“Use the following method to smooth edges of screen fonts...（用下列方法圆滑屏幕字体边缘）”并在下拉菜单中选择“ClearType（清晰字体）”，然后点击OK（确定），Apply（应用）按钮。

　　效果好多了吧？下面我们看看其它的优化！

　　好！先来看看一些基本的优化。其中有些是Windows 95/98/ME等以前版本上都有的优化设置，在XP中同样有效，所有这些优化设置都是在在Windows XP Professional版中测试的——它们多半在XP 家庭版中同样有效，有些优化在家庭版中改了个名而已。

优化一——MsConfig

　　大多数朋友都应该熟识MsConfig了，这是一个系统内置的Windows设置工具。点击开始菜单，选择“运行”，然后在录入框中敲入“msconfig”回车。我们要动手脚的是“Startup（启动）”选项卡，点击它，就可以看到这个界面：

　　这个选项卡中显示了Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的，所以放心大胆地把不要的去掉。图中可以看到，笔者把NDetect（ICQ的启动程序）和WinAmpa（就是MP3播放器Winamp了）。把部分勾勾去掉之后，Windows启动会快些，同时空闲的系统资源也会多出一些。

优化二——其它启动优化

　　做完前面的优化，让我们进一步深入其它启动项。再次点击开始——>运行，在录入框中敲入“services.msc”，回车后弹出如下窗口：

　　这是Windows启动过程的更详细列表，凡是在名字右边标着“Automatic（自动）”的项目都是Windows启动时运行的软件。鼠标单击选中其中一条，就会显示出一些文字，说明它有什么作用。中果决定不需要某种服务，只要右键点击它，把属性中的“Automatic（自动）”改为“Manual（手动）”就得了。

优化三——IE网络浏览器加速技巧

　　Windows XP自带Internet Explorer 6，有个小技巧，修改之后启动得飞快（在我的机子上，简直是瞬间启动）。有些朋友试过为“半条命”游戏建个快捷方式，用一定方法修改之后启动加快，这里也是同样原理。右键点击Internet Explorer快捷图标（如任务栏上的快捷启动栏中那个IE图标），打开图标属性之后在“Target（目标）”后面加上“-nohome”参数，如下图：

优化四——菜单延迟

　　另一个简单的优化小把戏，就是把滑出菜单时的延迟去掉。修改这个，要用到注册表编辑器（点击开始——>运行，然后敲入“regedit”回车）。要修改的键值在 HKEY_CURRENT_USER\Control Panel\Desktop。具体要修改的键名是MenuShowDelay——只需把值改为0就得了。记住，要重新启动计算机后更改才生效。

优化五——GPEDIT和Autoplay

　　Windows XP自带了一个非常好用的优化文件，它就是gpedit.msc。开始——>运行，敲入“gpedit.msc”并回车。这是一个非常有效的编辑工具，可以非常方便地修改一些常见的设置。譬如，你不喜欢CD自动播放的话，用这个工具修改再简便不过了，运行gpedit.msc之后，依次点击Computer Configuration（计算机设置）——>Administrative Templates （管理模板）——>System（系统），这里可以看到一个“Turn off Autoplay（关闭自动运行）”值，右键点击它选择“属性”：

这里还有很多其它的设置，自己慢慢玩，看有什么值得优化的吧。

优化六——寻找“添加/删除”菜单中隐藏了的选项

　　不喜欢MSN Messenger吗，或是想把Windows Media Player媒体播放器给删掉？可惜打开控制面板中的“添加/删除程序”，Windows XP自带的程序都不在里面。其实很容易找到，只需用记事本打开Windows\inf\sysoc.inf文件，找到类似下面这一段：

Components]
NtComponents=ntoc.dll,NtOcSetupProc,,4
WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7
Display=desk.cpl,DisplayOcSetupProc,,7
Fax=fxsocm.dll,FaxOcmSetupProc,fxsocm.inf,,7
NetOC=netoc.dll,NetOcSetupProc,netoc.inf,,7
iis=iis.dll,OcEntry,iis.inf,,7
com=comsetup.dll,OcEntry,comnt5.inf,hide,7
dtc=msdtcstp.dll,OcEntry,dtcnt5.inf,hide,7
IndexSrv_System = setupqry.dll,IndexSrv,setupqry.inf,,7
TerminalServer=TsOc.dll, HydraOc, TsOc.inf,hide,2
msmq=msmqocm.dll,MsmqOcm,msmqocm.inf,,6
ims=imsinsnt.dll,OcEntry,ims.inf,,7
fp_extensions=fp40ext.dll,FrontPage4Extensions,fp40ext.inf,,7
AutoUpdate=ocgen.dll,OcEntry,au.inf,hide,7
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
RootAutoUpdate=ocgen.dll,OcEntry,rootau.inf,,7
IEAccess=ocgen.dll,OcEntry,ieaccess.inf,,7

　　这是当前所有已安装部件列表，继续前面MSN Messenger的例子，这个程序条目名是“msmsgs”，在倒数第三行。可以看到被我标为红色的“hide”字样，就是这个参数在控制Windows“添加/删除程序”中不显示这一项。只需把“hide”删掉就得了，如下：

　　msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7

　　改为：

　　msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7

　　现在重新启动计算机，就可以在“添加/删除程序”列表里看到MSN Messenger了。如果想要在添加/删除程序里看到所有的已安装组件，只需用记事本打开sysoc.inf文件，用记事本的查找/替换功能把所有“,hide”替换为“,”就行了。

优化七——关闭Windows的文件保护

　　警告：这样修改之后可以直接删除Windows的关键文件。

　　默认状态下系统禁止用户删除系统和程序文件，经过修改注册表可以彻底解除这个限制。打开注册表找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon 中的SFCDisable，把它的值改为0xFFFFFF9D，如下图：

如果要用文件保护，重新把它值改为0就行了。

阿迪 at 2008-4-10 10:03:16

优化八——关闭计算机时自动结束任务

　　在关机的时候，有时会弹出讨厌的对话框，提醒某个程序仍在运行，是否结束任务。其实完全可以通过一点点修改让Windows自动结束这些仍在运行的程序。在注册表中打开HKEY_CURRENT_USER\Control Panel\Desktop 目录，把里面的AugoEndTasks键值改为1：

　　注：可能会找不到AutoEndTasks键值，如果是这样的话，自己建一个串值并把它改为这个名字，值设为1就可以了。

优化九——内存性能优化

　　Windows XP中有几个选项可以优化内存性能，它们全都在注册表下面位置：

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\Memory Management

　　禁用内存页面调度（Paging Executive）

　　在正常情况下，XP会把内存中的片断写入硬盘，我们可以阻止它这样做，让数据保留在内存中，从而提升系统性能。要注意的是，拥有很多内存的用户（256M以上）才好使用这个设置。这个设置的名字正如它的功能一样，叫“DisablePagingExecutive”。把它的值从0改为1就可以禁止内存页面调度了。

　　提升系统缓存

　　把LargeSystemCache键值从0改为1，Windows XP就会把除了4M之外的系统内存全部分配到文件系统缓存中，这意味着XP的内核能够在内存中运行，大大提高系统速度。剩下的4M内存是用来做磁盘缓存的，在一定条件下需要的时候，XP还会分配更多一些。一般来说，这项优化会使系统性能得到相当的提升，但也有可能会使某些应用程序性能降低。正如前面所说的，必须有256M以上的内存，才好激活LargeSystemCache，否则不要动它。

输入/输出性能

　　这个优化只对server用户才有实在意义——它能够提升系统进行大容量文件传输时的性能。在默认情况下，这个键值在注册表中是不存在的，必须自己建一个DWORD（双字节值）键值，命名为IOPageLockLimit。多数人在使用这项优化时都发现8到16M字节之间性能最好，具体设什么值，可以设进去试试看哪个值可以获得最佳性能。记住这个值是用字节来计算的，因此，譬如你要分配12M的话，就是12 * 1024 * 1024，也就是12582912。跟前面的内存优化一样，只有当你的内存大于256M的时候才好更改这里的值。

优化十——加速共享查看

　　这是一项很棒的优化，在找到这项优化之前，我经常在漫长地等待窗口显示其它机子上的共享目录中敲破头皮。通常情况下，当Windows XP连接到其它计算机时，会检查对方机子上所有预定的任务——这真是多余，而且还会让你等上30秒钟，实在太糟糕了。所幸的是，很容易就可以把这个过程给禁掉。首先，在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows/Current
Version\Explorer\RemoteComputer\NameSpace。在这里面，应该有个
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}键。只需把它删掉，重新启动计算机后，Windows就不再检查预定任务了，速度明显提高！

优化十一——手动指定进程次序

　　同时按下Control+Alt+Delete三个键，然后点击“Processes（进程）”选项卡，可以看到一个如上图所示的对话框，在这里可以看到目前正在运行的所有进程。如果要为一个程序分配更多的进程时间，如3D Studio Max，只需右键点击这个进程，再把鼠标指针向下移动到“Set Priority>（设置优先级）”，然后选择你想要这个程序处在哪个优先级。当我接收email时，我会把3DMAX设为“标准”，但当我离开计算机的时候，我会把它的优先急提升为最高的“实时”，这样可以计算机更专注更快速地处理3D动作。

优化十二——为IRQ中断请求排优先次序

　　这是本优化指南的最后一项优化，也是一项非常有效的优化。计算机的每一个主要部件都设了个IRQ中断号。这里就是要通过修改每个IRQ请求的优先次序达到优化目的。这里主要的优化对象是系统/CMOS实时钟，它通过主板来提升性能。首先，要确定你想要哪个组件获得更高的性能，然后找到这个硬件正在使用的IRQ中断号。怎么找呢？打开控制面板里的系统属性（也可以按键盘上的Windows+Break热键组合打开它）。选中“硬件”选项卡，然后点击“设备管理器”按钮。

　 右键点击要查IRQ号的组件，选择“属性”，然后点击“资源”选项卡。

这里可以看到设备正在使用的IRQ中断号（如果没有IRQ中断号，选择另一个设备）。把中断号记下来，然后运行注册表编辑器regedit，找到注册表中的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
PriorityControl 位置。我们要在这里建立一个名为IRQ#Priority（其中“#”是具体的IRQ中断号）的DWORD双字节值，然后把它的值设为1。譬如说，我的系统CMOS实时钟的IRQ中断号是8，我要建立的键名就是IRQ8Priority。

　　重新启动计算机之后，就会发现刚优化过的组件性能有所提高。笔者强烈建议用这个方法优化系统CMOS实时钟，因为它能改善整块主板的性能。当然也可以把多个IRQ中断号优先级提高，但这样做的效果没那么好，而且有可能造成系统不稳定。要把这个优化设置撤消的话，只要把刚才建立的注册表键值删掉就OK了。

结语

　　Windows XP优化指南就写这么多，希望无论在外观还是性能上都能为你带来一些好处。（至于外观方面写得较少，因为笔者将会着手写一篇Windows XP整形手术）祝各位玩得开心！

阿迪 at 2008-4-10 10:04:10

WinXP优化之路 让WINXP和WIN98一样快
总体设想：让WinXP更苗条、性感、速度更快，使用更便捷。
　　为了达到这个目的，我们主要从四个方面入手：

　　1、减少磁盘空间占用


　　2、终止不常用的系统服务

　　3、安全问题

　　4、另外一些技巧

　　首先问一下，你是不是很想激活XP，不。。。准确的说你是不是想在ms的站上能够升级。如果答案是肯定的话，那我们就先来探讨一下安装的问题，目前流行的V4、V5、V6版本我还是比较推荐的，尤其是V5和V6这两个。安装的过程中有个序列号的问题，我建议你先在机子上算好，然后用这个序列号安装，通常这样安装的XP都可以到MS的站点自由更新。

　　如果你是已经安装好的XP了，但用的序列号是里到处流传人人都用的那些，也没关系，我们后面会说用sysrep来重新封装的时候会解决序列号更换的问题。

　　我假设你已经安装完XP了，come on baby ~~

　　一、瘦身行动

　　1、在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了。删除系统备份文件吧：开始→运行→sfc.exe /purgecache近3xxM。

　　　

　　2、删除驱动备份：%windows%\driver cache\i386目录下的driver.cab文件，通常这个文件是76M。

　　3、偶没有看help的习惯，所以保留着%windows%\help目录下的东西对我来说是一种伤害，呵呵。。。都干掉，近4xM。

　　4、一会在升级完成后你还会发现%windows%\多了许多类似$NtUninstallQ311889$这些目录，都干掉吧，1x-3xM。

　　5、正好硬盘中还有win2000/server等，所以顺便把pagefile.sys文件都指向一个地方：控制面板→系统→性能—高级→虚拟内存→更改，注意要点“设置”才会生效。

　　6、卸载不常用组件：用记事本修改%windows%\inf\sysoc.inf，用查找/替换功能，在查找框中输入,hide，全部替换为空。这样，就把所有的,hide都去掉了，存盘退出后再运行“添加-删除程序”，就会看见“添加/删除Windows组件”中多出不少选项；删除掉游戏啊，码表啊等不用的东西。

　　7、h除\windows\ime下不用的入法，8xM。我重新安装了自己用的zrm输入法，赫赫。

　　8、如果实在空间紧张，启用NTFS的压缩功能，这样还会少用2x%的空间，不过我没作。

　　9、关了系统还原，这破功能对我这样常下载、测试软件的人来说简直是灾难，用鼠标右健单击桌面上的“我的电脑”，选择“属性”，找到“系统还原”，选择“在所有驱动器上关闭系统还原”呵呵，又可以省空间了。

　　10、还有几个文件，挺大的，也没什么用。。。。忘了名字：(，刚安装的系统可以用查找功能查找大于50M的文件来看看，应该能找到的。

　　如果你能按照上面的过程做完，你的原本1.4G的XP，完全可以减少到800以下。

　　二、加速计划

　　WinXP的启动会有许多影响速度的功能，尽管ms说已经作最优化处理过，但对我们来说还是有许多可定制之处。我一般是这样来做的。

　　1、修改注册表的run键，取消那几个不常用的东西，比如Windows Messenger。启用注册表管理器：开始→运行→Regedit→找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS”/BACKGROUND这个键值，右键→删除，世界清静多了，顺便把那几个什么cfmon的都干掉吧。

　　2、修改注册表来减少预读取，减少进度条等待时间，效果是进度条跑一圈就进入登录画面了，开始→运行→regedit启动注册表编辑器，找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters，有一个键EnablePrefetcher把它的数值改为“1”就可以了。另外不常更换硬件的朋友可以在系统属性中把总线设备上面的设备类型设置为none(无)。

　　3、关闭系统属性中的特效，这可是简单有效的提速良方。点击开始→控制面板→系统→高级→性能→设置→在视觉效果中，设置为调整为最佳性能→确定即可。这样桌面就会和win2000很相似的，我还是挺喜欢XP的蓝色窗口，所以在“在窗口和按钮上使用视觉样式”打上勾，这样既能看到漂亮的蓝色界面，又可以加快速度。

　　4、我用Windows commadner＋Winrar来管理文件，Win XP的ZIP支持对我而言连鸡肋也不如，因为不管我需不需要，开机系统就打开个zip支持，本来就闲少的系统资源又少了一分，点击开始→运行，敲入：“regsvr32 /u zipfldr.dll”双引号中间的，然后回车确认即可，成功的标志是出现个提示窗口，内容大致为：zipfldr.dll中的Dll UnrgisterServer成功。

　　5、据说XP的一个系统服务Qos，这个调度要占用一定的网络带宽，像我这样的一毛不拔的人是无法忍受的，去掉方法是：开始菜单→运行→键入gpedit.msc，出现“组策略”窗口，展开"管理模板”→“网络”，展开"QoS数据包调度程序"，在右边窗右键单击“限制可保留带宽"，在属性中的“设置”中有“限制可保留带宽"，选择“已禁用”，确定即可。当上述修改完成并应用后，用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler(QoS数据包调度程序)"。说明修改成功，否则说明修改失败，顺便把网络属性中的那个Qos协议也一起干掉(卸载)吧。

　　6、快速浏览局域网络的共享

　　通常情况下，Windows XP在连接其它计算机时，会全面检查对方机子上所有预定的任务，这个检查会让你等上30秒钟或更多时间。去掉的方法是开始→运行→Regedit→在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\RemoteComputer\NameSpace。在此键值下，会有个D6277990-4C6A-11CF-8D87-00AA0060F5BF{}键，把它删掉后，重新启动计算机，Windows XP就不再检查预定任务了，hoho~~~，速度明显提高啦！

　　7、关掉调试器Dr. Watson

　　我好像从win95年代开始一次也没用过这东西，可以这样取消：打开册表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug子键分支，双击在它下面的Auto键值名称，将其“数值数据”改为0，最后按F5刷新使设置生效，这样就取消它的运行了。沿用这个思路，我们可以把所有具备调试功能的选项取消，比如蓝屏时出现的memory.dmp，在“我的电脑→属性→高级→设置→写入调试信息→选择无”等等。

8、被我终止的服务列表以及相关说明
　　1)alerter错误警报

　　2)automatic updates windows自动更新


　　3)background intelligent transfer service微软说使用空闲的网络带宽传数据

　　4)clipbook与远程电脑来共享剪贴板内容，我看还是免了吧

　　5)Computer browser说什么要维护网络更新列表

　　6)DHCP client我不需要这东西

　　7)Distributed link tracking client保持局域网连接更新等信息，偶很少用局域网，这东西占用4M左右内存。

　　8)Distributed Transaction coordinator协调xxx，和上面的差不多

　　9)DNS Client我不需要这东西

　　10)Error reporting service错误报告

　　11)Event Log系统日志纪录

　　12)Fast user switching compatibility用户切换

　　13)help and support帮助

　　14)Human interface device access据说是智能设备。。。

　　15)IMAPI CD-burning COM service偶不用这个刻碟

　　16)Indexing service索引，索引什么呢？

　　17)Internet Connection Firewall(ICF) ICF防火墙

　　18)IPSEC Services这个我不懂，你想知道问Quack去

　　19)Logical Disk manager administrative service配置磁盘

　　20)messenger好像net send等东西用的就是这个功能

　　21)MS software shadow copy provider卷复制备份的

　　22)Net Logon我可不想让黑客远程登录进来，关！

　　23)Netmeeting remote desktop sharing我不用netmeeting

　　24)Network DDE动态数据交换传输

　　25)Network DDE DSDM和上面差不多

　　26)Network Location Awareness关，我的机子不作共享

　　27)NTLM Security support provider-telnet呵呵，关！

　　28)Performance logs and alert将系统状态写日志或发警告

　　29)Portable media serial number关！

　　

阿迪 at 2008-4-10 10:04:44

30)Print Spooler打印机，不幸的是我的机子不连接Print ~

　　31) QoS RSVP关！

　　32)Remote desktop help session manager远程帮助服务

　　33)remote Procedure Call LOCATOR管理RPC

　　34)remote registry远程管理注册表

　　35)removable storage

　　36)routing and remote access我干脆禁用了它

　　37)security accounts manager我的系统只是一个客户系统，不用iis。

　　38)smart card

　　39)smart card helper关！！！

　　40)SSDP Discovery service我用不到这个

　　41)system event notification如果是服务器肯定要记录的

　　42)system restore service系统还原服务

　　43)task scheduler windows计划服务

　　44)Telephony拨号服务，我不拨号还不行吗？

　　45)telnet

　　46)terminal services终端服务

　　47)uninterruptible power supply UPS，我没有呀

　　48)universal plug and play device host太先进了点，用不到

　　49)upload manager关了也能传输文件的

　　50)volume shadow copy又是备份，晕

　　51)webclient没用过

　　52)Windows Installer MSI服务，我一直关着。

　　53)windows image acquisition (WIA)数码设备用的

　　54)windows management instrumentation driver extensions关了

　　55)windows time时间服务

　　56)wireless zero configuration无线网络，偶用不到的

　　57)WMI perfromance adapter关！

　　这里面的一些服务是刚开始就是关的，但我忘了，所以只好把现在系统中关闭的服务基本都列了出来。你根据自己的情况酌情处理吧。

　　三、我安全吗

　　多了不谈，基本的共享还是得关的：

　　修改注册表为以下两个样式：

　　去除共享

　　防范IPC默认共享

　　Windows XP在默认安装后允许任何用户通过空用户连接(IPC＄)得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。

　　要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：

　　第一步：将HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous项设置为“1”，就能禁止空用户连接。

　　第二步：打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\ LanmanServer\Parameters项。

　　对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。

　　对于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“0”。

　　——————————————————————

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

　　"restrictanonymous"=dword:00000001

　　——————————————————————

　　或者将上面两个保存成个.REG文件，然后双击导入就可以了。

　　顺便把不要脸的的3721也屏蔽，在hosts文件中加入：

　　127.0.0.1 cnsmin.3721.com

　　127.0.0www.3721.net

　　四、其他技巧

　　1、给鼠标右键增加个复制到.../移动到...功能

　　—————————————————————

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex]

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

　　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]

　　@="C2FBB630-2971-11D1-A18C-00C04FD75D13{}"

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]

　　@="C2FBB631-2971-11D1-A18C-00C04FD75D13{}"

　　————————————————————————

　　将上面内容保存成add.reg文件，然后双击导入就可以了。

　　2、关了错误报告，KAO！这东西搞得我像个微软免费的测试员似的：点击控制面板---->系统---->高级---->右下角--->错误报告---->禁用错误汇报——>确定！

　　3、取消分组显示：右键单击任务栏的空白区域，在弹出的菜单中选择“属性”，在弹出的窗口中，取消“分组相似任务栏按钮”前面的对钩，确定就可以了。

　　4、找回经典的登录窗口，WinXP默认的登录界面虽然漂亮，但如果你想用一个列表中没有的用户登录，你会发现无从下手，改回经典窗口的方法是：点击“开始”→“控制面板”→“用户账户”→“更改用户登录或注销的方式”→把“使用欢迎屏幕”前面的对钩取消，最后点“应用选项”就OK啦。

　　5、将自己最常用的输入法设置一个快捷键：点击“开始”→“控制面板”→“区域和语言选项”→在弹出的窗口中选择“语言”→“详细信息”→“键设置”在弹出的窗口中找到自己用的输入法，点“更改按键顺序”→在这里选一个快捷键就可以了。

　　6、关闭计算机时自动结束不响应的任务，注册表：HKEY_CURRENT_USER\Control Panel\Desktop中的“AugoEndTasks”的键值改为“1”

　　7、关闭自动更新：右键单击“我的电脑”，点击属性，点击“自动更新”，在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。

　　8、减少开机磁盘扫描等待时间，开始→运行，键入“chkntfs/t:0”

　　然后连接到ms站点顺便升级一次就算优化基本完成，对于XP而言，可以采用许多内部命令来看看优化情况，比如tasklist.exe /svc可以查看系统服务实际使用情况。

　　优化一个系统，挺麻烦的。所以我们把他保存起来，我们用Ghost生成.GHO文件，这样就可以拿给别人炫耀一下啦，在Ghost之前先要作一个事情，清除系统硬件、注册等信息，否则克隆到不同的机子上将无法启动，在Winxp安装盘上找Deploy.cab中的sysprep.exe文件。

　　执行sysprep.exe，选择“重新封装”，下面的标记中可以选择“已提前激活”，还可以选择封装完成后是关机还是重新启动。封装完成后，我们再用带有Ghost的系统盘启动，用Ghost来生成备份.GHO镜像，备份完成！

　　在执行封装后，重新开机，XP会让我们输入序列号，文中开头所提到的换序列号的办法就是这样换。

阿迪 at 2008-4-10 10:05:37

一、硬盘分区：

  使用XPSP2安装光盘分区、格式化。C区4.5G NTFS 、D区25G FAT32、（有些游戏软件不支持NTFS） E区剩下容量的全部放这；(也可以多分出一个F区来存放备份的文件）
  C区存放系统文件和装机必备软件（保护），D区存放本地游戏、硬件驱动、网吧管理软件GHO备份等（保护），E区存入网络游戏、需要存档的本地游戏等（不保护）；
二、操作系统：

  XPSP2上海政府VLK版（最好的版本不需要激活和支持更新） 在断网的情况下一定要在断网的情况，如果在有网的情况下安装，有可能出现一些不正常的情况，比如爱虫病毒等

三、驱动的安装：

  安装顺序： 主板驱动─显卡驱动─声卡驱动—网卡驱动—USB2.0驱动—DX9.0B—鼠标驱动 （先内后外的原则，但也不是绝对的），安装后在“设备管理器”查看是否已完全完装正确，没有出行“？”号的驱动和“！”号的设备；

四、软件及相关补丁：
  在安装其它游戏和软件之前导出注册表原始备份（以防出错）安装相关系统补丁和打上病毒补丁、安装装机必备软件；

五、安装木地游戏、升级网络游戏至最新版、建立相应快捷方式

  安装完后之后再导出注册表备份，安装本地和网络游戏完后在卓面上建立好“本地游戏”文件夹和“网络游戏”文件夹，将游戏分类好和设好的相关快捷方式和起好相关的名字，将电影服务器、音乐娱乐等的快捷方式放至卓面，将办公软件和系统自带的一些实用小工具在卓面上做好“办公软件”文件夹，也同样做好相关快捷方式和起好相关的名字。如果想在开始\所用程序\里面出行“本地游戏”和“网络游戏”之类的分类好的程序组，只要将卓面上的相关文件夹方式复制到"C:\Documents and Settings\All Users\「开始」菜单\程序"里出就能实行了。

六、系统常规综合设置：

  添加万像客户端的网络“IPX/SPX/NeBIOS"协议（重中之重）
  
  ①使用经典卓面主题、显示效果设为清晰、颜色质量设成32位、1024X768、刷新率85HZ、墙纸做上网吧的广告；

  ② 锁定任务栏、去掉分组相似任务栏功能、显示快速启动、不隐藏不活动的图标、开始菜单设为经典、不列出我最近的文档、开始菜单不列出控制面板；

  ③ IE使用空白的主页、去掉阻止弹出窗口显示信息栏、去掉自动完成表单上的用户名和密码功能；IE标题栏上做上网吧的广告；

  ④ 更改安全中心通知我的方式警报三项的勾去掉、不使用体眠、输入法切换顺序设成先ABC智能后到五笔和其它、声音和音频设备将“音量控制”设成最高、麦克风设成最高、麦克风的静音去掉；

  ⑤ 文件夹选项使用Windows传统风格、不稳藏已知的文件扩展名；


  ⑥ 禁用错误报告、启动和故障恢复时间设为0、系统失败只选重新启动、发送警报和写入日志出掉前面的勾、禁用系统还原、禁用自动更新、禁用远程协助、禁用来宾帐号；防火墙关闭；

  
  七。打开辅助功能选项,把粘滞键,筛选键,切换键的使用快捷键去掉.美丽新世界会经常按键盘Shift,按5次Shift会激活粘滞键,就会跳出游戏到桌面,所以要把这些快捷键给取消.

  八、禁止Messenger随系统一起启动运行，在选项\首选项\去掉“在Windows启动时运行Windows Messenger"和“允许Winsoqa Messenger 在后台运行”前面的勾；


  九。设置音量话筒测试, 设置播放器，Winamp关联mp3文件，“暴风影音”关联RM文件，Media Player关联WMV文件，测试煤体文件、音乐文件、做好MP3歌曲的播放列表，最后测试一下播放服务器上煤体文件看看是否正常关联（最好在关掉路由后测试）


  一○。设置进入游戏后的视频、声音、其它效果等。就拿大家很熟的CS来说吧！一定要设成"OP"模式，分辩率一般为800X600、音量适中、麦克风适中,其它的什么游戏大家自己看看吧！


七、 操作系统优化瘦身：


2.没有看help的习惯，删除Windows\help目录下的东西都干掉，近4xM。（适用于所有系统，删子之后今后再也无法看系统的帮助了）

3、一般大家登陆“WindowsUpdate"在线升级完成后你还会发现系统目录里面多了许多类似$NtUninstallQ311889$这些目录，都是更新楼下的临时文件夹，都干掉吧，1x-3xM。

4、关闭"休眠"这功能占用太多空间. 控制面板——显示——屏幕保护程序——电源——休眠。

5、如果你使用的是NTFS文件系统并且感觉实在空间紧张，取消使用索引功能；

6、关了系统还原用鼠标右健单击桌面上的“我的电脑”，选择“属性”，找到“系统还原”，选择“在所有驱动器上关闭系统还原”呵呵，又可以省空间了。

7、关闭Dr.Watson：在"开始"-"运行"中输入"drwtsn32"命令，调出系统里的Dr.Watson ，只保留"转储全部线程上下文"选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。如以前有此情况，请查找user.dmp文件，删除后可节省几十MB空间

8、禁用闲置的IDE通道：
  出于某些原因，Windows XP有时会在IDE通道上使用PIO并行输入输出传输模式，而不是DMA模式。如果有这种情况，用户可以手动把IDE通道改为DMA模式，这样可以减少该设备占用的CPU周期。打开设备管理器（右键点击我的电脑，选属性，点选硬件选项卡，点击“设备管理器”打开），然后点击展开“IDE ATA/ATAPI 控制器”分支，双击“Primary IDE Channel”，点击高级设置。检查“传输模式”下拉菜单，把它们全部设为DMA If Available（允许情况下使用DMA），点击确定。再用同样的方式修改每一个IDE控制器。另外，大家把闲置的通道关闭,对于ICH5/6南桥，Nforce的系统会提高启动速度，比较明显,尤其是后者。

9、清除无用的^^文件：
  C:\WINDOWS\Temp\所有文件、   C:\WINDOWS\Offline Web Pages所有文件、 C:\WINDOWS\Downloaded Program Files所用文件、   C:\Documents and Settings\“用户名"\Recent\所有文件、 C:\Documents and Settings\zjs\Favorites\所用文件、   C:\Documents and Settings\zjs\Cookies\所有文件、
C:\Documents and Settings\zjs\Local Settings\Temporary Internet Files\所用文件、C:\Documents and Settings\zjs\Local Settings\Temp\所用文件、
C:\Documents and Settings\zjs\Local Settings\History\所用的历史记录文件（以上这些文件夹都是一些临时文件、网页下载的文件、脱机的文件、用户的历史记录等，这些文件夹里有一些是系统只读和隐藏的文件就不可以清除了，记得）

10 。清除系统备份的DLL文件：开始→运行→sfc.exe /purgecache这样可以节省将近3xxM。

11。加快开始菜单显示时间：
  方法：打开HKEY_CURRENT_ USER＼ControlPanel＼Desktop子项，双击右边窗口中的“MenuShowDelay”，在对数据框中输入0~100000(单位为毫秒)之间数值，一般将数值设成20到400之间，数字越小，菜单显示的速度就越快，建议用户不要设置过低的值，比如0。

12.关闭计算机时自动结束任务

在关机的时候，有时会弹出讨厌的对话框，提醒某个程序仍在运行，是否结束任务。其实完全可以通过一点点修改让Windows自动结束这些仍在运行的程序。在注册表中打开HKEY_CURRENT_USER\Control Panel\Desktop 目录，把里面的AugoEndTasks键值改为1： 〕

13。加快结束无响应任务的时间
[HKEY_CURRENT_USER\Control Panel\Desktop]"HungAppTimeout"="1000"

14。应用程序出错后自动结束任务
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"AutoEndTasks"="1"     

15。加快启动速度去掉不需要的程序

运行“Regedit"找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"和"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"将不需要的程动程序删掉。当然也可以用"MSCONFIG"去掉不需要的启动程序，只是一下次重启它会提示你。

16.快速浏览局域网络的共享
    通常情况下XP在连接其它计算机时，会全面检查对方机子上所有预定的任务，这个检查会让你等上30秒钟或更多时间。去掉的方法是开始→运行→Regedit→在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace。在此键值下，会有个{D6277990-4C6A-11CF-8D87-00AA0060F5BF}键，把它删掉后，重新启动计算机，Windows XP就不再检查预定任务了，速度明显提高！


========================================================================================================================


八、服务优化和安全配置


  单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”，打开后将看到服务列表，有些服务已经启动，有些则没有。右键单击要配置的服务，然后单击“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”，其中“自动”表示每次系统启动时，Windows XP都自动启动该服务；“手动”表示Windows XP不会自动启动该服务，而是在你需要该服务时手动启动该服务；而“禁用”则表示不允许启动该服务。在实际配置时，选择“手动”或者“禁用”都可以实现关闭该服务的目的，推荐使用手动功能，这样你随时可以启动一些临时需要的服务。

  有些服务是Windows XP所必需的，不能关闭，否则将会造成系统崩溃。至于各项服务的功能，我们可以通过双击该服务或将鼠标悬停在该服务名上查看。下面我们就先来看一看这些服务的说明，最后再看哪些服务可以关掉(见下表)。

Alerter：你未连上局域网并且不需要管理警报

Application Layer Gateway Service：为 Internet 连接共享和 Windows 防火墙提供，不用防火墙就关了

Automatic Updates:自动下载安装Windows 更新

Background Intelligent Transfer Service：如果禁用了 BITS，一些功能，如 Windows Update，就无法正常运行。

Clipbook：你不需要查看远程剪贴簿的剪贴页面

distributed link tracking client：维护计算机中或网络内不同计算机中 NTFS 档案间的连结。对于绝大多数用户来说，形同虚设。

Error Reporting Service：服务和应用程序在非标准环境下运行时允许错

Human Interface Device Access：启用对智能界面设备 (HID)的通用输入访问（默认禁用）

Help and Support：微软提供的可以支持说明和帮助文件的服务。(微软的帮助实在太用了，我现在又不想禁用了）

IMAPI CD-Burning COM Service：用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制,没有刻录机和不需要系统自带的刻入功能就关

Indexing Service：通过灵活查询语言提供文件快速访问或者没有连上局域网

Messenger：传输客户端和服务器之间的 NET SEND，比如网络之间互相传送提示信息的功能，net send 功能，如不想被骚扰话可关

阿迪 at 2008-4-10 10:06:04

Net Logon：支持网络上计算机 pass-through 帐户登录，一般家用计算机不太可能去用到登入网络审查这个服务。

NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享) ：让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧。

Network DDE：为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE 传输和安全性将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到

Network DDE DSDM：信息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到

NT LM Security Support Provider：为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就关了它，一般用户也用不上。

Print Spooler：将文件加载到内存中以便迟后打印，没有打印机可以关了；

Remote Desktop Help Session Manager：管理并控制远程协助。如果此服务停止的话，远程协助将无法使用

Remote Registry：使远程用户能修改此计算机上的注册表设置，安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定

Routing and Remote Access：提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是 VPN 服务，一般用户用不到，可以关闭

Smart Card：管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡，如果不使用智能卡关了。

SSDP Discovery Service：启用对计算机使用的旧版非即插即用智能卡读取的支持，如果不使用智能卡关了。

System Restore Service：系统还原不用就关

Task Scheduler：用户能够在这个计算机上设定自动的工作的计划，并执行。如果停止这个服务，这些工作在它们设定的时间时将不会执行。任何明确依存于它的服务将无法启动。设定自动的工作计划，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等，但是一般都很少用，可以关闭

Telnet：启用一个远程使用者来登入到这台计算机和执行应用程序，以及支持各种 TCP/IP Telnet 客户端，基于安全性的理由，如果没有特别的需求，建议最好关了。

Uninterruptible Power Supply：管理连接到这台计算机的不间断电源供应 (UPS)。不间断电源供应 (UPS)一般人有用到吗？

上面就是我差不多关的服务了，如果不想手动一个一个关闭，可以使用"sc config "服务名称” start= disabled"命令做一个批外理，服务名称是服务真实的名称，而不是显示名称，记大家区分清楚。

《以下服务最好保留：
＊Plug and Play 启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定
＊Remote Procedure Call (RPC) -系统核心服务
＊Windows Audio -　控制着你听到的声音。关了就没声音了！
＊Windows Management Instrumentation - 满重要的服务，是管＂服务依靠＂的，但关了会出现奇怪的问题．
＊Workstation -很多服务都依靠这个服务，支持联网和打印／文件共享的
＊ Server 支持此计算机通过网络的文件、打印、和命名 关这个无法给别人共享文件夹！ 如果你不用不着可以关了这个！
＊Network Connections 管理“网络和拨号连接”文件夹中对象 关了这个改ip很麻烦！》


11.安全设置

1.修改SHELL32.DLL防止格式化，和删除文件和文件夹需要密码。隐藏不保护的分区，将格式化命令“FORMAT"重命名；

2.禁用来宾帐号、统默认的计算机管理员“Administrator"设上强状的密码（如果计算机只有一个管理员就不要设上密码了，因为会造成万象无法登入

3.将管理工具中的“计算机管理”、“服务”、“本地安全策略”删掉；

3.开机自动关闭默认共享。将以下批处理命令命名为扩展名为*.BAT批处理文件，运行“Gpedit.msc"组策略”\Windows设置\脚本\启动\添加进去。
                              ECHO OFF

                              net share /delete c$
                              net share /delete ADMIN$
                              net share /delete d$
                              net share /delete e$ (有多少默认共享就删多少）


[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{450D8FBA-AD25-11D0-98A8-0800361B1103}]
@=""
"Removal Message"="@mydocs.dll,-900"     ;隐藏卓面上我的文档

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001   ;隐藏卓面上网上邻居

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideMyComputerIcons]
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001   ;隐藏卓面上网上邻居

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl]
"1"="Ncpa.cpl"     ;隐藏控制面板网络
"2"="Nusrmgr.cpl"   ;隐藏控制面板用户

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"DisableChangePassword"=dword:00000001   ;禁止按下C+A+D更改密码

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl]
"1"="Ncpa.cpl"     ;隐藏控制面板网络
"2"="Nusrmgr.cpl"   ;隐藏控制面板用户
"3"="Appwiz.cpl"   ;隐藏控制面板添加或删除程序


[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000001     ;禁用组策略


打上禁用安全模式和使用最后一次正确的补丁



12。在禁用组策略之前，运行“gpedit.msc"打开组策略，里面有好多系统禁用和优化，大家自己慢慢看吧。我禁用”卓面上显示我的文档“、“开始菜单不显行收藏夹和我的音乐等”、“禁用计算机管理”、“禁用服务”、“禁用磁盘管理”、“禁用安全选项”、“禁用用户和组”等等了。。。


上面这些搞定之后，最后就是将系统盘做个GHO镜像放到别的分区，这样做出来的系统是没有万像和还原软件的，将来升级万像和换其它的还原软件都有好处。然后再安装万像2004客户端，设置“禁止使用注册表”、“禁止运行”、“隐藏不保户的分区”、和一些小小操作了，就看大家自己的选择了。最后就是用几天来测试系统和软件了，一切都没有问题之后。就开始网克了，网克完了之后在客户机上是设好IP、计算机名、工作组等，最后再安装还原软件。


补上ARP绑定网关

@echo off
arp -s 192.168.1.1 00-0A-EB-B0-E7-BE

把上面的批处理复制进文本文档，然后改扩展名为 CMD或BAT

上面的是我网吧的网关和网关MAC地址，若朋友们也要用 适情况来改

阿迪 at 2008-4-10 10:06:33

批处理一键恢复代码



先来看看一键备份，大家应该看得懂吧，方框里面的内容装会在MSDOS窗口中显示，也就不多说了
方框里面的内容把他做成一个批处理，命名一键备份，最好把这个程序放到开始菜单里面，以便使用
@ ECHO         ┏━━━━━━━━━━━━━━━━━━━━━━┓
@ ECHO         ┃                             ┃
@ ECHO         ┃   此命令将使系统自动重启并进入DOS下用GHOST ┃
@ ECHO         ┃ 备份C盘，保存为d:\GHOST8\WINXPSP2.gho。   ┃
@ ECHO         ┃ 要求C盘是FAT32格式。               ┃
@ ECHO         ┃ 若继续请按下任意键，不备份请关掉此窗口。   ┃
@ ECHO         ┃                             ┃
@ ECHO         ┗━━━━━━━━━━━━━━━━━━━━━━┛
PAUSE
C:\Ghost8\replaced\boot2.exe       /首先运行C盘GHOST8下replaced\boot2.exe 程序/
C:\Ghost8\replaced\AUTOEXEC-bf.exe /再运行C盘GHOST8下replaced\AUTOEXEC-bf.exe /
shutdown -r -t 1 -f   /XP里面的关机命令，可以用软件代替/

BOOT2，EXE 里面的内容，就是BOOT。INI里面的内容，但必须是双系统，把DOS放上面
例：[boot loader]
timeout=1
default=C:[operating systems]
C:\="DOS"
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
把这里面的内容用WINRAR制成自解压文件


AUTOEXEC-BF。EXE 里面的内容：
    cdcd ghost8
bf.bat
做成批处理，BF。BAT里面写：
c:\ghost8\attrib.exe -a -s -h c:\boot.ini   /更改BOOT。INI属性，便于下面删除/
del c:\boot.ini   /删除C盘下的BOOT。INI文件/
copy C:\Ghost8\original\boot.ini c:\   /这一句不用说了吧，这个文件我会在下面把内容写出来/
c:\ghost8\attrib.exe +a +s +h c:\boot.ini /加上BOOT。INI属性/
md d:\ghost8   /在D盘新建一个GHOST8目录/
copy ghost.exe d:\ghost8 /n /拷本GHOST到D盘的GHOST8目录/
copy ghost.ini d:\ghost8 /n   /这一句我也不知道是什么意思，但我会把里面的内容放出来/
copy oeminfo.ini c:\windows\system32 /y   /这一句是OEM的配置文件，相信大家都会/
copy oemlogo.bmp c:\windows\system32 /y   /这是OEM的图片/
Ghost.exe -clone,mode=pdump,src=1:1,dst=d:\ghost8\winxpsp2.gho -z3 -sure -rb
/这一句是自动GHOST，完成后重启，具体参数可以到网上找，这里就不多说了/


这次就说copy C:\Ghost8\original\boot.ini c:\ 这一句的意思，先看看内容：
[boot loader]
timeout=1
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\grldr=DOS工具箱
这一句的作用是再下次重启的时候，WINDOWS选项放到上面


      这样一键备份就完成了！
下面再说一键恢复：
  这里我只把代码写下，不再解说，一键恢复与备份是同样的道理
首先运行一键恢复程序，内容如下：

@ ECHO         ┏━━━━━━━━━━━━━━━━━━━━━━┓
@ ECHO         ┃                             ┃
@ ECHO         ┃   此命令将使系统自动重启并进入DOS下用GHOST ┃
@ ECHO         ┃ 恢复系统。恢复前，请务必检查以下位置是否有 ┃
@ ECHO         ┃ 备份文件。                       ┃
@ ECHO         ┃ d:\GHOST8\WINXPSP2.gho             ┃
@ ECHO         ┃ 若继续请按下任意键，不恢复请关掉此窗口。   ┃
@ ECHO         ┃                             ┃
@ ECHO         ┗━━━━━━━━━━━━━━━━━━━━━━┛
PAUSE
C:\Ghost8\replaced\boot3.exe
C:\Ghost8\replaced\AUTOEXEC-hf.exe
shutdown -r -t 1 -f


BOOT3。EXE内容如下：
      [boot loader]
timeout=4
default=C:[operating systems]
C:\="DOS"
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect


AUTOEXEC-hf.exe内容如下：
      cdcd ghost8
hf.bat
          HF。BAT内容如下：
Ghost.exe -clone,mode=pload,src=d:\ghost8\winxpsp2.gh1,dst=1:1 -sure -rb
  这样一键恢复也就完成了，相信大家会把一键恢复做的更好！

    另外，大家要注意一点，就是在用WINRAR封装成解压文件时，在注释里面写上这么几句，也可以在高级选项里面写：
        ;下面的注释包含自解压脚本命令

Path=c:SavePath
Silent=1       /这一句是发现相同文件不提示直接替换，1替换，0提示/
Overwrite=1   /确认是否写入，1不提示直接写入，0提示/

阿迪 at 2008-4-10 10:07:03

DLL文件修改
DLL文件基本原理及修改方法和通过改DLL来美化系统图标
一、DLL文件常识
   
    DLL是Dynamic Link Library的缩写，意为动态链接库。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可有多个DLL文件，一个DLL文件也可能被几个应用程序所共用，这样的DLL文件被称为共享DLL文件。DLL文件一般被存放在C:WindowsSystem目录下


二、修改DLL文件的具体应用


    在系统的组策略和注册表中，我们可以修改一些键值来优化我们的系统，并加强操作系统的安全性。可是，对于限制下载、禁止删除文件等功能，我们无法通过上述的操作来完成，这只有通过修改系统DLL文件来实现。目前，我们通过修改系统的DLL文件，可以实现禁止删除文件、禁止IE下载、禁止IE另存为、禁止文件打开方式等功能。


三、系统中部分DLL文件的功能


1、Browselc.dll IE所需要调用的库文件DLL结构雏形就是它了
2、Shdoclc.dll 系统窗口及设置等，如删除文件、重命名
3、Shell32.dll 系统窗口及设置等，如删除文件、重命名
4、Cryptui.dll IE控件下载及提示对话框程序


四、修改DLL文件的方法


1、下载DLL文件修改工具EXESCOPE6.0-6.3或6.4工具
2、获取Browselc.dll、Shdoclc.dll、Shell32.dll和Cryptui.dll这几个链接文件。在找这几个文件时，最好将其他机器的硬盘，挂接在本机中，然后用本机的操作系统启动并复制这几个文件。
3、在修改DLL文件的时候，打开该键值，在右面的对话框中将所要修改的键值禁用即可，不要删除，以备日后恢复

五、DLL文件修改秘籍


1、禁止下载的修改方法：打开Shdoclc.dll修改资源--对话框---4416，将4416键值禁用即可。
2、禁止网页添加到收藏夹，打开Shdoclc.dll修改资源--对话框---21400，将该键值禁用即可。
3、禁止恶意网页加载控件，修改Cryptui.dll文件，要同时修改5个地方才能完全禁止　资源--对话框---130 资源--对话框---230 资源--对话框---4101 资源--对话框---4104 资源--对话框---4107 将以各对话框中的相应键值，修改成为禁用就可以了。
4、禁止系统删除文件修改Shell32.dll，这个文件需要修改5个地方才可以禁止系统删除文件。资源--对话框---1011 资源--对话框---1012 资源--对话框---1013 资源--对话框---1021 资源--对话框---1022 将以上五个地址的键值禁用就可以了！
5、禁止文件被改名，修改shell32.dll，有2个地方需要修改资源--对话框---1018 资源--对话框---1019 将以上两处的相应键值，修改为禁用就可以了！
6、禁止运行菜单，修改shell32.dll，将资源--对话框---1018键值设置为禁用。
7、禁止系统文件被挪动修改shell32.dll，需要修改4个地方　资源--对话框---1014 资源--对话框---1015 资源--对话框---1016 资源--对话框---1017
8、禁止目标另存为，修改Shdoclc.dll文件，需要修改3个地方　资源--菜单--258---257 资源--菜单--258---252 资源--菜单--24641--2268 在这个修改中，我们要把各对应的键值删除。打开该键值后，右键菜单中有删除。在资源--菜单--24641-2268中，有多项该键值，请逐一删除。　
9、禁止自定义文件夹选项修改Shell32.dll文件，需要修改以下4个地方　资源--菜单--215---28719 资源--菜单--216---28719 资源--菜单--217---28719 资源--菜单--216---28719 找到以上四处键值，直接需要删除后即可，而不是禁用。
10、禁止IE文件夹选项，修改Browselc.dll文件，需要修改3个键值　资源--菜单--263 (这里有多个请删除)---41251(删除) 资源--菜单--266(也有多个请删除)---41329 (删除) 资源--菜单--268---41251 (删除) 在上面的3个键值中，个别键值有多处，请逐一删除。
11、禁止98文件共享控件，修改Msshrui.dll，需要修改2个地方　资源---对话框---- 1 --- AutoRadioButton 资源---对话框---- 30 --- AutoRadioButton 将以上两处的键值禁用即可。其他的选项，可以根据自己的需要进行修改。找到相应的功能键值，将不需要的功能，禁用就可以了。
12、禁止文件的打开方式，修改Url.dll，需要修改2个地方　资源---对话框--- 7000 资源---对话框--- 7005 将以上两处的键值禁用即可。　中国网管技术论坛%qG t8u,[$D!D
13、禁止更改系统桌面，修改Shdoc401.dll，有2处地方需要修改　资源---对话框--- 29952--- PushButton:浏览资源---对话框--- 29952--- PushButton:图案　将以上两处的键值禁用即可。
14、禁止系统文件夹自定义，修改Shd401lc.dll，有2处地方需要修改　资源---对话框--- 29957 资源---对话框--- 29958 将以上两处的键值禁用即可。
15、禁止文件保存路径及打开，修改Comdlg32.dll，有2处地方需要修改　资源---对话框--- 1547 资源---对话框--- 1548 将以上两处的键值禁用即可。　


六、注意事项　


1、本文以Windows XP/2000操作系统的DLL文件修改为例，并不一定适用于Windows 98操作系统，请在修改DLL文件时注意。
2、在禁止下载的操作中，除修改禁止下载的链接文件Shdoclc.dll外，还要修改禁止文件另存为的链接文件Shdoclc.dll。如果修改一个链接文件无法实现相应的功能，请查看其他链接文件中是否存在需要修改的键值。
3、修改后的DLL链接文件，需要在DOS模式下导入并重新启动机器才有效。
4、本文章只介绍了我们日常操作中经常用到的DLL修改选项，其他选项请参看DLL文件中的具体选项进行修改。
5、在修改DLL文件前，请先备份系统原有的DLL文件，以备修改失败恢复


通过改DLL来美化系统图标


※ 关于系统托盘图标的修改 ※
网络连接和音量
这两个都在C:\\WINDOWS\\system32文件夹下面，可以找到地
(网络连接)图标是在netshell.dll图标项的#1915--#1918
(音量)stｏｂｊｅｃｔ.dll图标项的 230--231
还有 (音量)stｏｂｊｅｃｔ.dll图标项的 230--231

※ 关于打开/保存对话框右上角按钮的修改 ※


还有好多人提到打开和另存为对话框右上角那个几个位图的问题，在这还是在说一遍：是comctl32.dll里面的位图项124--131，在这下面两个文件夹里面　


X:\\WINDWOS\\WinSxS\\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a
X:\\WINDWOS\\WinSxS\\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805


※ 关于IE下载对话框动画的修改 ※


IE下载的AVI也有好多人问
在C:\\WINDOWS\\system32\\SHDOCVW.DLL里面的AVI资源256

※ 关于资源管理器/IE工具栏按钮的修改 ※


IE和资源管理器的工具栏按钮的替换位置为shell32.dll位图204--217
IE角上微标的替换位置为 shell32.dll 里面位图240-242


※ 关于关机/注销对话框的修改 ※
还有问的最多的问题就是关机和注销对话框了
关机是msgina.dll,
注销是shell32.dll


※ 关于Windows图片查看器的修改 ※


图片和传真查看器也是比较常见地~~~ 标题栏的字样可以修改里面字符串的第一项　


下面一排按钮是shimgvw.dll位图项104～107

※ 关于控制面板项目的修改 ※
控制面板的分类视图的各个图标位置为shell32.dll图标项268～276'u(w8od'h2`LL
控制面板的经典视图的各项图标一般在C:\\WINDOWS\\system32下对应的.cpl文件，分别为
modem.cpl 调制解调器图标
main.cpl 鼠标图标
netcpl.cpl网络连接图标
ODBCCP32.CPL ODBC 数据源
powercfg.cpl电源选项
main.cpl 打印机和传真图标
intl.cpl区域和语言设置图标
appwiz.cpl 添加/删除应用程序图标
mmsys.cpl声音与多媒体图标
sysdm.cpl系统图标
inetcpl.cpl用户图标
access.cpl辅助功能选项
sysdm.cpl添加新硬件
datetime.cpl日期时间图标
desk.cpl 显示属性
main.cpl字体图标
joy.cpl 游戏控制器图标
inetcpl.cpl Internet选项图标
main.cpl 键盘图标
mstask.dll任务计划图标
等~~~~~~
添加/删除应用程序的对话框


很多人找不到最下面那个设定程序访问和默认值的图标，
appwiz.cpl 上面三个在位图项的101--103，不是通常的图标项里面而最下面的图标在moricons.dll的图标项114


※ 关于系统属性对话框的修改 ※
好多人想改系统属性对话框上的字和里面对应的图标、位图等，我帮大家收集了一下为下面的几个文件：


计算机名netid.dll (对话框上的字,对话框项112）
远程remotepg.dll　(对话框上的字,对话框项510）
自動更新wuaueng.dll(对话框上的字,对话框项501）
常规、硬件和高级选项sysdm.cpl (对话框上的字,对话框项101）
系统还原 srrstr.dll (对话框上的字,对话框项11）


※ 关于显示属性对话框的修改 ※
显示属性对话框也是大家个性化中首要考虑的一个问题
于之相关的文件为themeui.dll和shell32.dll~~~

※ 其他 ※
系统消息中使用的图标,这个大家替换的时候一定要注意一点，图标的格式和原来的图标的格式一定要一样的，否则有可能进不了系统！！！切记
这个文件为：User32.dll图标项100--105


工具栏位图替换C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries下helpctr.exe里面的位图项300#--303# 还有图标项200#
还有就是里面的一些图标和位图等 下载下面的文件直接替换C:\\WINDOWS\\PCHEALTH\\HELPCTR\\System下的images文件夹

阿迪 at 2008-4-10 10:07:59

打造个人电脑的铜墙铁壁 不顶就别看



由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro（建议还在使用98的朋友换换系统，连_blank>微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

　　个人电脑常见的被入侵方式

　　谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

　　(1) 被他人盗取密码；

　　(2) 系统被_blank>木马攻击；

　　(3) 浏览网页时被恶意的java scrpit程序攻击；

　　(4) QQ被攻击或泄漏信息；

　　(5) 病毒感染；

　　(6) 系统存在漏洞使他人攻击自己。

　　(7) _blank>黑客的恶意攻击。

　　下面我们就来看看通过什么样的手段来更有效的防范攻击。


QUOTE:
察看本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击   


　　1.察看本地共享资源

　　运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

　　2.删除共享(每次输入一个）

　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete（如果有e，f，……可以继续删除）

　　3.删除ipc$空连接

　　在运行内输入regedit，在_blank>注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

　　4.关闭自己的139端口，ipc和RPC漏洞存在于此。

　　关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。


　5．防止rpc漏洞


　　打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

　　XP SP2和2000 pro sp4，均不存在该漏洞。

　　6．445端口的关闭

　　修改注册表，添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

　　7．3389的关闭

　　XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

　　Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

　　使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

　　8．4899的防范

　　网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

　　4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

　　所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

　　9、禁用服务

　　打开控制面板，进入管理工具——服务，关闭以下服务

　　1.Alerter[通知选定的用户和计算机管理警报]
　　2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
　　3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享
　　4.Distributed Link Tracking Server[适用局域网分布式链接? �踪客户端服务]
　　5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
　　6.IMAPI CD-Burning COM Service[管理 CD 录制]
　　7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
　　8.Kerberos Key Distribution Center[授权协议登录网络]
　　9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
　　10.Messenger[警报]
　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
　　12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
　　13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
　　14.Print Spooler[打印机服务，没有打印机就禁止吧]
　　15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
　　16.Remote Registry[使远程计算机用户修改本地注册表]
　　17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
　　18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
　　19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
　　21.Telnet[允许远程用户登录到此计算机并运行程序]
　　22.Terminal Services[允许用户以交互方式连接到远程计算机]
　　23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

　　如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则


　　首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）

　　如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的 adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。
　　
　　打开管理工具.本地安全设置.密码策略

　　　　 1.密码必须符合复杂要求性.启用
　　　　 2.密码最小值.我设置的是8
　　　　 3.密码最长使用期限.我是默认设置42天
　　　　 4.密码最短使用期限0天
　　　　 5.强制密码历史 记住0个密码
　　　　 6.用可还原的_blank>加密来存储密码 禁用
　　
　　11、本地策略:

　　这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

　　(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

　　打开管理工具
　　
　　找到本地安全设置.本地策略.审核策略

　　　　 1.审核策略更改 成功失败
　　　　 2.审核登陆事件 成功失败
　　　　 3.审核对象访问 失败
　　　　 4.审核跟踪过程 无审核
　　　　 5.审核目录服务访问 失败
　　　　 6.审核特权使用 失败
　　　　 7.审核系统事件 成功失败
　　　　 8.审核帐户登陆时间 成功失败
　　　　 9.审核帐户管理 成功失败
　　　　 &nb sp;然后再到管理工具找到
　　　　 事件查看器
　　　　 应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖事件
　　　　 安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖事件
　　　　 系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖事件

阿迪 at 2008-4-10 10:08:25

12、本地安全策略:

　　打开管理工具
　　
　　找到本地安全设置.本地策略.安全选项
　　　　
　　　　 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]
　　　　 2.网络访问.不允许SAM帐户的匿名枚举 启用
　　　　 3.网络访问.可匿名的共享 将后面的值删除
　　　　 4.网络访问.可匿名的命名管道 将后面的值删除
　　　　 5.网络访问.可远程访问的注册表路径 将后面的值删除
　　　　 6.网络访问.可远程访问的注册表的子路径 将后面的值删除
　　　　 7.网络访问.限制匿名访问命名管道和共享
　　　　 8.帐户.（前面已经详细讲过拉 ）

13、用户权限分配策略:


　　打开管理工具
　　
　　找到本地安全设置.本地策略.用户权限分配
　　　　
　　　　 1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID
　　　　 2.从远程系统强制关机，Admin帐户也删除，一个都不留　　　　
　　　　 3.拒绝从网络访问这台计算机 将ID删除
　　　　 4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务
　　　　 5.通过远端强制关机。删掉

　　14、终端服务配置

　　打开管理工具
　　
　　终端服务配置

　　　　1.打开后，点连接，右键，属性，远程控制，点不允许远程控制
　　　　2.常规，加密级别，高，在使用标准Windows验证上点√!
　　　　3.网卡，将最多连接数上设置为0
　　　　4.高级，将里面的权限也删除.[我没设置]
　　　　再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话

　　15、用户和组策略

　　打开管理工具

　　计算机管理.本地用户和组.用户;

　　　　删除Support_388945a0用户等等
　　　　只留下你更改好名字的adminisrator权限　　

　　计算机管理.本地用户和组.组
　　　　
　　　　组.我们就不分组了，每必要把

　　16、自己动手DIY在本地策略的安全选项
　　　　
　　　　1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
　　　　2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
　　　　3）对匿名连接的额外限制
　　　　4）禁止按 alt+crtl +del(没必要）
　　　　5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
　　　　6）只有本地登陆用户才能访问cd-rom
　　　　7）只有本地登陆用户才能访问软驱
　　　　8）取消关机原因的提示
　　　　 A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；
　　　　 B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；
　　　　 C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；
　　　　D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。
　　　　9）禁止关机事件跟踪
　　开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口

　　17、常见端口的介绍
　　　　　　　　　　　　
　　TCP
　　21　　 FTP
　　22　　 SSH
　　23　　 TELNET
　　25　　 TCP SMTP
　　53　　 TCP DNS
　　80　　 HTTP
　　135　　epmap
　　138　　[冲击波]
　　139　　smb
　　445
　　1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
　　1026 DCE/12345778-1234-abcd-ef00-0123456789ac
　　1433 TCP SQL SERVER
　　5631 TCP PCANYWHERE
　　5632 UDP PCANYWHERE
　　3389　　 Terminal Services
　　4444[冲击波]
　
　　UDP
　　67[冲击波]
　　137 netbios-ns
　　161 An SNMP Agent is running/ Default community names of the SNMP Agent

　　关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了

　　18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

　　开始－－运行－－cmd

　　输入命令netstat -a

　　会看到例如（这是我的机器开放的端口）

Proto Local Address　　　　Foreign Address　　　　State
TCP　　yf001:epmap　　　　 yf001:0　　　　　　 LISTE
TCP　　yf001:1025（端口号）　　　　　　yf001:0　　　　　　 LISTE
TCP　　(用户名）yf001:1035　　　　　　yf001:0　　　　　　 LISTE
TCP　　yf001:netbios-ssn　　 yf001:0　　　　　　 LISTE
UDP　　yf001:1129　　　　　　*:*
UDP　　yf001:1183　　　　　　*:*
UDP　　yf001:1396　　　　　　*:*
UDP　　yf001:1464　　　　　　*:*
UDP　　yf001:1466　　　　　　*:*
UDP　　yf001:4000　　　　　　*:*
UDP　　yf001:4002　　　　　　*:*
UDP　　yf001:6000　　　　　　*:*
UDP　　yf001:6001　　　　　　*:*
UDP　　yf001:6002　　　　　　*:*
UDP　　yf001:6003　　　　　　*:*
UDP　　yf001:6004　　　　　　*:*
UDP　　yf001:6005　　　　　　*:*
UDP　　yf001:6006　　　　　　*:*
UDP　　yf001:6007　　　　　　*:*
UDP　　yf001:1030　　　　　　*:*
UDP　　yf001:1048　　　　　　*:*
UDP　　yf001:1144　　　　　　*:*
UDP　　yf001:1226　　　　　　*:*
UDP　　yf001:1390　　　　　　*:*
UDP　　yf001:netbios-ns　　 *:*
UDP　　yf001:netbios-dgm　　 *:*
UDP　　yf001:isakmp　　　　 *:*

　　现在讲讲基于Windows的tcp/ip的过滤

　　控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

　　然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。


19、胡言乱语


　　(1)、TT浏览器

　　选择用另外一款浏览器浏览网站.我推荐用TT，使用TT是有道理的。
　　TT可以识别网页中的脚本，JAVA程序，可以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是。

　　MYIE浏览器
　　是一款非常出色的浏览器，篇幅有险，不做具体介绍了。（建议使用）

　　(2)、移动“我的文档”

　　进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。

　　(3)、移动IE临时文件

　　进入“开始→控制面板→Internet 选项”，在“常规”选项“Internet 文件”栏中点“设置”按钮，在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接>高级>安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。

　　20、避免被恶意代码 木马等病毒攻击
　　
　　以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被 恶意代码，木马之类的病毒攻击。

　　其实方法很简单，所以放在最后讲。

　　我们只需要在系统中安装杀毒软件

　　如 卡巴基斯，瑞星，金山独霸等

　　还有防止木马的木马克星和金山的反木马软件（可选）

　　并且能够及时更新你的病毒定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。

　　还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

　　本人强烈建议个人用户安装使用 防火墙（目前最有效的方式）

　　例如：天网个人 防火墙、诺顿 防火墙、瑞星 防火墙等等。

　　因为 防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DOS攻击等等。总之如今的 防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装 防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。

JHsbliop at 2008-11-27 07:43:11

建湖分类信息网成立于2005年11月，是一种基于互联网的本地信息服务的网络平台，主要满足建湖企事业单位和个人在互联网上发布、收集信息的需求。其信息类目包括：生活咨询、招聘求职、房产信息、商品买卖、二手交易、投资合作、教育培训和交友征婚等多种类别的建湖信息。
    建湖信息网是一个综合性建湖网站. 主要栏目有新闻、时尚、母婴、生活、房产、服装、学习、文学、美食、 解梦、动画、图片、博客、酷站、建网站、日记、人才、供求、商城、下载、黄页、房源、音乐、交通、翻译、英语、算命、交友、游戏、测试、论坛、同学录等。

　　本着建湖都市生活，简单精彩的理念，无需注册，直接发布信息，简单迅速。
   
    建湖分类信息网网址:www.jsjh.net   
建湖分类信息,建湖信息,建湖,建湖信息网,建湖在线,建湖热线,建湖分类信息网,建湖购物,建湖网络,建湖新闻,建湖人,西塘湖畔,建湖森达,江苏建湖,盐城建湖,建湖信息超市

    需要代发信息请联系QQ100000099