禁止Windows XP不需要的系统服务
一提起Windows XP,很多人可能会觉得那只是高配置的电脑才能享受的操作系统。为什么Windows XP那么消耗资源呢?除了漂亮的界面消耗大量的内存和显存外,和Windows 2000一样,Windows XP默认在后台运行了很多不同的服务,像打印机服务、系统自动更新服务等等,这些服务中有相当一部分对于我们个人用户来说不但没有作用,而且安全方面也存在很大的隐患。所以适当地禁用一些系统服务不仅可以加快系统的运行速度而且还能起到安全的作用,是非常有必要的。
如何设置服务
首先你要使用Administrator用户登录Windows XP,因为只有管理员才可以有权利更改服务,然后在“控制面板”中选择“管理工具→服务”,或者直接在“运行”中输入“Services.msc”打开服务设置窗口,在窗口右侧显示的就是Windows XP系统中所有的服务项,每个服务都标记了名称、描述、状态、启动类型和登录性质。
选择需要禁止的服务,在其上点鼠标右键,选择“属性”,打开服务设置窗口,其中“启动类型”中提供了三种启动方式,即自动、手动和已禁用,三种启动方式所产生的效果是不一样的。
自动:如果某个服务被设置为自动,那么它就会随着启动Windows XP一起运行,这就势必延长启动所需要的时间,但是有些服务是必须设置为自动的,因为这些服务是与系统有紧密关联的,如果设置为别的启动方式的话,系统就会出现问题,所以最好不要动它们。
手动:如果某个服务被设置为手动,那么该服务会不启动,只有在需要它的时候才会启动它。这样就可以节省不少的系统资源。
已禁用:如果一个服务被设置为已禁用,那就表示这个服务将不再启动了,哪怕是在需要它的时候,它也不会启动,如果你认为某个服务真的没有用了,可以选择它。
应该禁止哪些服务
在众多服务中,大家可能有些茫然,我怎么知道哪些服务该保留哪些服务该禁止呢?呵呵,其实不难,每个服务都有简单的描述,通过描述你可以大概判断出是否需要该服务。附表是一些可以关闭或者禁用的服务,你可以有选择地关闭。
恢复误操作
如果你不小心把某项服务设置了“已禁用”,导致系统工作不正常,而这时从服务窗口或者运行Services.msc也不能进行修改的话,那么惟一解决的途径就是修改注册表了,找到
“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”键值,其下就是系统存在的所有服务,找到出了问题的服务,在右边你会看到一个二进制值“Start”,修改它的数值数同样可以更改它的启动方式,“2”表示自动,“3”表示手动,而“4”则表示已禁用。
附:windows xp系统中可以被禁用的服务对照表
application layer gateway service
为internet连接共享和internet连接防火墙提供第三方协议插件的支持
如果你没启用internet连接共享或windows xp内置防火墙,可以禁止这个服务。automatic updates
自动从windows update启用windows更新的下载和安装
需要时,我们完全可以在windows update web网站手动进行更新。
clipbook
启用“剪贴板查看器”储存信息并与远程计算机共享
如果你没有使用windows xp的远程桌面功能,那么可以禁止该服务。
error reporting service
服务和应用程序在非标准环境下运行时允许错误报告
这个错误报告对大多数人来说是没用的,所以说我们可以禁止这项服务。
fast user switching compatibility
为在多用户下需要协助的应用程序提供管理
windows xp允许在一台电脑上进行多用户之间的快速切换,如果使用不到,完全可以禁止该服务。
imapi cd-burning com service
用imapi管理cd录制
如果你有专业的刻录软件,或者根本就没有刻录机的话,那么可以禁止该服务。
indexing service
本地和远程计算机上文件的索引内容和属性,提供文件快速访问
这项服务对个人用户没有多大用处,而启用后往往会占用很多cpu资源,所以禁止!
print spooler
将文件加载到内存中以便迟后打印
如果你没装打印机,完全可以禁用这个服务。
remote registry
使远程用户能修改此计算机上的注册表设置
这项非禁止不可,因为不但个人用户用不到,而且有些居心不良的人还可以通过这个服务把你的浏览器或系统改得面目全非。
smart card
管理计算机对智能卡的取读访问
智能卡?你有吗?
ssdp discovery service
启动家庭网络上的upnp设备的发现
具有upnp的设备还不多,对于我们来说这个服务是没有用的,禁止吧。
terminal services
允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序
如果你用到xp的远程控制功能,那么就需要保留该服务,否则可以禁止它。uninterruptible power supply
管理连接到计算机的不间断电源
如果你有那种可以和计算机进行数字通讯的ups电源的话,那么就需要这个服务,没有的话就禁止。
目录 一、安装文件获得位置 (2) 二、第三方软件安装 (2) 三、IE S600系统的安装 (2) 四、修改环境变量 (3) 五、修改配置文件 (4) 六、安全配置 (8) 七、运行程序。 (9) 八、附录: (12)
一、安装文件获得位置 必须使用”\\172.20.2.121\tools\VS2005 SP1 下ACE 5.5 + Qt 3.3.8 + Orbacus 4.3.2”上预编译好的ACE_wrappers_5_5.rar,Qt.rar,IONA.rar。 可以从”\\yf-backup\tools\”上找到其它安装包。 二、第三方软件安装 1.ACE、Boost、Qt、Corba安装 将ACE_wrappers_5_5.rar 解压到D:\ACE_wrappers_5_5 将boost_1_33_1.tar.gz 解压到D:\boost_1_33_1 将Qt.rar 解压到D:\qt\3.3.8 将IONA.rar 解压到D:\IONA 2.Winrar 解压缩软件的安装。 3.daemon403-x86.exe 虚拟光驱的安装。 4.vs2005 用虚拟光驱安装,然后在安装vs2005的sp1补丁。注意:在选择安装种类的时 候,自定义选择中除去安装vb、c#、vj等用不到的资源,只保留vc++,.net framework 这样能加快安装,并且在安装前要检查是否已经安装.net framework如果已经安装需要先卸掉,在安装sp1补丁,一定要保证c盘空间足够大,一般设为15-20G,安装补丁时要保证有至少2G的空间能使用,有时虽然安装提示空间不足,但可以使用,检查方法是看qt中的designer程序能否使用。 注:安装补丁时,C盘剩余空间尽量要大。如果C盘空间不足时,可能出现错误:1718,参考修改办法: ●单击"开始",单击"运行",键入control admintools,然后单击"确定"。 ●单击"软件限制策略"。(注意:如果未列出软件限制,请右击"软件限制策略",然后 单击"新建策略"。 ●对象类型列表中的,右击“强制”,打开其属性 ●单击"除本地管理员以外的所有用户",然后单击"确定"。 5.xmanager 安装的时候要用企业版注册号。 6.jdk 安装时要注意安装目录最好不要又空格。
Windows Server系统自身安全防护措施 提示: 为慎重操作,可以先在测试机做关闭测试,最好通过与厂方工程师商定后再设置。 一、关闭服务器不必要端口 利用win2003自带防火墙关闭所有端口,如就留一个端口:80 。(设置有两种方法,一个使用windows自带防火墙设,一个实在TCP/IP属性里设。) 设置方法: 1、在“网络连接”属性里设置windows防火墙。 2、将需要打开的端口添加进去。建议大家尽可能少打开端口。尽量不要开远程桌面。
二、在服务中关闭不必要的服务 以下服务可以关闭: Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Removable storage 管理可移动媒体、驱动程序和库 Remote Registry Service 允许远程注册表操作 Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知Com+ Event System 提供事件的自动发布到订阅COM组件 Alerter 通知选定的用户和计算机管理警报 Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息 Telnet 允许远程用户登录到此计算机并运行程序
IBM X系列服务器Windows操作系统安装步骤
引言 本文介绍采用IBM Server Guide光盘引导安装Windows操作系统,使用IBM Server Guide光盘安装会清除硬盘上的分区和数据,安装前请务必向客户说明,确认是否需要备份数据。 一、工具准备 IBM ServerGuide光盘一张, windows操作系统安装光盘一套(以windows2003为例), IBM ServeRAID Manager 安装光盘一张。 需要注意的是,根据服务器型号不同,所需要的IBM ServerGuide光盘 版本也不同,下面给出两者对应关系,请根据服务器型号选择合适版本。 二、具体安装步骤 1、设置服务器从光驱启动,开机按F1-startup进行设置。 2、用ServerGuide CD光盘启动服务器,光盘启动后,显示如下画面 选择使用本引导盘的语言(注意:此时语言为ServerGuide引导程序语言,与所要安装操作系统无关),出现如下画面,选择English) 3、选择键盘布局以及国家或地区画面,在这里全部选择United States,然后 点击Next 4、出现许可协议界面,阅读许可协议内容,点击I accept继续即可 中文用户可以在Language选项中选择Chinese 阅读中文协议 5、查看概述了解ServerGuide 功能,请在使用前仔细查看相关使用说明,点击Next继续 6、在这里可以选择要安装的操作系统,选择后点击Next 7、列表显示接下来将要做的配置,目前提示要设置日期和时间,点击Next 8、设置正确的日期和时间后点击Next 9、当出现清除硬盘信息界面时,请根据需要选择,如果需要保留已有的阵列信息,请选择Skip this task,但硬盘上的数据和分区仍然会被清除掉,选择clear all hard …会直接清除阵列及硬盘信息,如无特殊要求,我们一般选择第二项clear all hard disk drives and restore servraid to defaults,选择后点击Next继续
引用 写在前面: 根据我所了解的Windows 7,根本不需要所谓的优化。我觉得应该定义为个性化调整更适合,它的存在是必然的,微软它做的只是家庭版,高级版,专业版,旗舰版和企业版,使用的却是成千上万不同的群体,所以个性化的调整的存在是必然的。 本文的手动调整基于Windows 7 专业版,假如你发现某些服务和项不存在,可能是版本上存在的功能细节的差异。 一.服务调整(Win+R调出运行对话框,输入services.msc确认) 1.Remote Registry 远程修改注册表。这个功能对于绝大多数的普通使用者是没用的,而且它也是安全上的隐患,建议禁止。 2.Tablet PC Input Service 提供平板电脑笔和墨迹支持。假如你没有相关的设备,一般的台式机都可以设置为禁止。 3.Windows Search
Windows 7的内置搜索。它的功能好不好?好。但是它对资源的消耗却不是少的,而且它的速度也很慢,我是直接禁止的,至于电脑文件的搜索,我会选择“E verything”这个小工具,它占用资源少而且速度超级快。 4.传真 如果你不需要传真的支持,直接禁止。 5.Print Spooler 它的作用是把需要打印的文件加载到内存以便打印(内存传输的速度比硬盘传输的速度要快很多)。如果你有打印机,设置手动就可以。如果没有打印机,设置禁用。 6.Windows Defender 有很多的所谓的优化文章会说直接禁用吧,我给你的忠是:假如你的电脑没有打算安装第三方的安全(如杀毒)软件(如卡巴斯基),你就不要别人说禁用你就禁用了,即使它大量占用了资源,安全软件大部分都会占用大量的资源。如果你已经有第三方的安全软件,可直接禁用;如果你习惯裸奔(本人就是没任何安全软件的,不推荐),那就禁用吧。(真的是“个性化”) 7.Windows Firewall 这个真的必须慎重。它是有效对计算机程序访问网络的管理,并且可以拒绝不被你允许的接入请求。但是实际上它的确也占用更多的资源,如果你有第三方的Firewall,可以直接禁用。注意:如果你需要笔记本提供手机无线的路由功能,Windows Firewall服务它是必须的,禁止了这个服务你就无法把笔记本当作无线路由功能了。 8.WLAN AutoConfig
WINDOWS XP系统安装步骤 一、设置光驱启动 1、找一张带启动功能的WINDOWS XP安装光盘放入光驱中。 2、重新启动计算机,并在开机自检时按F2键进入CMOS设置。 3、选择Advanced CMOS Setup(高级COMS设置)项,按Enter键进入。 4、移动↑、↓移动到Boot Device Priority(启动设备顺序设置),并按Enter键进入。 5、移动↑、↓移动到1ST(即第1启动设备,2nd、3rd、4th表示第2、第3、第4启动设备)并按Enter键进入。 6、移动↑、↓移动到CD/DVD,并Enter键设置成功。 说明:此项进入后主要有4个选择项,分别表示: Disable:禁止,IDE-0:从硬盘启动,Floopy:1.44MB 3 1/2:从3.25英寸1.44MB软盘启动,CD/DVD:从普通光驱或者DVD光驱启动。 7、按F10键并按“Y”字母保存设置,保存后电脑会重新启动。 提示:不同的主板有不同的设置,但大部分是如此。对于一些与此设置不同的主板,请参考主板说明书。 二、安装XP的步骤 现在,以安装Windows XP原版操作系统为例说明安装步骤。 电脑重新启动自检完成后,会在屏幕的最底下或最上面出现:BOOT FROM CD字样,表示电脑将从光驱启动。后面则会出现“Press qny key to boot from CD”(意思是按任意键将从光驱启动)的提示,时间点从1-5点依次增加,
表示等待5秒钟,如果在这5秒钟之内按下任意一键,则从光盘启动进入XP的安装,如果超过5秒钟,则从硬盘启动进入原来已安装好的系统。 重要说明: ★安装XP总共有3次的重新启动过程: 1、第一次即设置光盘启动; 2、第二次是安装程序从光盘上复制了系统安装文件; 3、第三次则是所有必须的系统文件和应用程序已复制到电脑上,安装基本完成,保存好设置后的重新启动。 ★如果在第一次重新启动后将光盘启动设置回硬盘启动或其它设备启动的话,就不再出现BOOT FROM CD字样,如果没有,则还会出现,请在最后2次的重新启动时不要在5秒内按任意键,否则又进行重复重制文件的过程。切记! XP系统盘光启之后便是蓝色背景的安装界面,这时系统会自动分析计算机信息,不需要任何操作,直到显示器屏幕变黑一下,随后出现蓝色背景的中文界面。 这时首先出现的是XP系统的协议,按F8键(代表同意此协议),之后可以见到硬盘所有分区的信息列表,并且有中文的操作说明。选择C盘,按D键删除分区(之前记得先将C盘的有用文件做好备份),C盘的位置变成“未分区”,再在原C盘位置(即“未分区”位置)按C键创建分区(说明:如果以前的系统被病毒破坏了,并无法修复,建议把所有的硬盘全部删除,再重新分区,然后在安装完成后再格式化,这样可以彻底清除残留在硬盘中的病毒)。之后原C盘位置变成了“新的未使用”字样,按回车键继续。 接下来有可能出现格式化分区选项页面,推荐选择“用FAT32格式化分区
win10 哪些服务可以禁用 win系统可以禁用的一些服务 如果你使用的是nod32防病毒软件。Base Filtering Engine 服务就不要禁用。否则nod32会提示应用程序协议(POP3,HTTP)分析将无法正常工作。 A字母开头: Adaptive brightness 目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation 监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。 Application Management 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。 B字母开头: Base Filtering Engine 目标路径:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted 基本筛选引擎(BFE)是一种管理防火墙和Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用BFE 服务将大大降低系统的安全。还将造成IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。 同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,可以将其设置为禁用。 BitLocker Drive Encryption Service 目标路径:\Windows\System32\svchost.exe -k netsvcs 向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果没有使用BitLocker设备,该功能就可以放心禁用。 Block Level Backup Engine Service 目标路径:\Windows\system32\wbengine.exe 执行块级备份和恢复的引擎。备份恢复方面用的服务,无任何依赖关系,默认是手动,该功能就可以放心禁用。 Bluetooth Support Service 目标路径:\Windows\system32\svchost.exe -k bthsvcs 对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果没有使用蓝牙设备,该功能就可以放心禁用。 C字母开头: Certificate Propagation 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 为智能卡提供证书。该服务的默认运行方式是手动。如果没有使用智能卡,那么可以放心禁用该服务。 CNG Key Isolation 目标路径:\Windows\system32\lsass.exe CNG 密钥隔离服务宿主在LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。 如果Wired AutoConfig/WLAN AutoConfig两个服务被打开,而且使用了EAP (Extensible Authentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。 COM+ System Application 目标路径:\WINDOWS\system32\dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235} 管理基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于COM+ 组件将不能正常工作。开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了,基本上也是很少运行的服务。 Computer Browser 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用目标路径:\\IP这样的UNC路径访问其他共享的计算机。 Credential Manager Service
Windows服务器 运维操作监控解决方案 杭州奇智信息科技有限公司
目录 客户需求 (3) 运维管理现状 (3) 操作风险分析 (3) 客户需求: (3) 解决方案 (3) 方案设计: (4) 集中管理 (5) 身份管理: (6) 访问控制: (7) 操作审计: (7) 部署方式: (8) 功能特点: (9) 方案特色: (9) 客户收益-人为操作风险最小化 (10)
客户需求 运维管理现状 z关键核心应用(AD域,Exchange等)运行在Windows系统上 z Window服务器数量越来越多 z维护人员采用远程桌面访问方式远程管理Windows Server 操作风险分析 操作不透明: z误操作导致关键应用服务异常甚至宕机 z违规操作导致敏感信息泄露 z恶意操作导致系统上的敏感数据信息被篡改和破坏 操作不可控: z无法有效监管维护人员/代维厂商的操作 z无法有效取证/举证 客户需求: z解决共享administrator帐号导致的维护人员身份不唯一问题 z解决多人同时享有administrator帐号的密码的安全隐患问题 z监控维护人员的操作行为 z对非法操作进行举证 解决方案 在IT运维管理环境中,主要有三个层次组成:人(操作者)、操作 (动作)、设备(操作对象)。 操作作为隐性存在的概念,一直充当着人与设备的桥梁纽带作用。人与设备
通过操作行为建立了主体与客体的关系。操作是影响服务稳定和设备安全的最直接、最根本的因素。 针对客户需求,我们认为必须从操作层入手,紧紧的围绕“操作”这个核心,以集中管理的方式,对身份、权限、审计进行有效管理,帮助用户最小化运维操作风险。 方案设计: 杭州奇智科技的运维操作管理系统(Shterm),通过集中管理的方式,对用户的身份、权限、审计进行管理,让操作变得可视,可控,可管,可追踪,有效提高运维操作的安全性。
Windows7安装方法有多少种 Windows7安装方法可分为:光盘安装法、模拟光驱安装法、硬盘安装法、优盘安装法、软件引导安装法、VHD安装法等。以下是的Windows7安装方法,希望大家认真阅读! 一、光盘安装Windows7法: 简述:光盘安装法可以算是最经典、兼容性最好、最简单易学的安装方法了。可升级安装,也可全新安装(安装时可选择格式化旧系统分区),安装方式灵活。不受旧系统限制,可灵活安装Windows7的32/64位系统。而且,现在有个软件,让你可以把你的Windows7光盘变成任意一种版本,可以随便切换喔,具体的参看Windows7之家文章:《想装啥版装啥版:Windows7安装光盘版本转换软件》方法: 1、下载相关系统安装盘的ISO文件,刻盘备用。(有光盘可省略此步骤) 2、开机进BIOS(一般硬件自检时按DEL或F2或F1键进,不同电脑设定不同),设定为光驱优先启动。按F10保存退出。 3、放进光盘,重启电脑,光盘引导进入安装界面。按相应选项进行安装。选择安装硬盘分区位置时,可选择空白分区或已有分区,并可以对分区进行格式化。其他不再详述。 缺点:在WIN7测试版本满天飞的情况下,这种刻盘安装无疑是最奢侈、最浪费、最不环保的方法了。只有在不具备或不能胜任其他安装方法的情况下才建议使用。
二、模拟光驱/虚拟光驱安装Windows7法: (特定情况下可能安装不能成功) 简述:模拟光驱(或称为虚拟光驱)安装法安装最简单,安装速度快,但限制较多,推荐用于多系统的安装。 方法: 在现有系统下用模拟光驱程序加载系统ISO文件,运行模拟光驱的安装程序,进入安装界面,升级安装时C盘要留有足够的空间。多系统安装最好把新系统安装到新的空白分区。 缺点: 1、由于安装时无法对现有系统盘进行格式化,所以无法实现单系统干净安装。因旧系统文件占用空间,也比较浪费磁盘空间。要有旧的操用系统。 2、因无法格式化旧系统分区,残留的病毒文件可能危害新系统的安全性。 3、旧32位系统无法安装64位系统,旧64位系统无法安装32位系统。 三、Windows7硬盘安装法: (特定情况下可能安装不能成功) 硬盘安装法可分两种: 1、最简单的硬盘安装法:把系统ISO文件解压到其他分区,运行解压目录下的SETUP.EXE文件,按相应步骤进行,不再详述。 此方法限制与缺点同模拟光驱安装法。同样不能格式化旧系统及32/64位不同系统不能混装。推荐用于多系统的安装。
windows7中强烈建议禁用以关闭的系统服务 1、Superfetch Superfetch的基本原理是为程序运行提供预读快取的数据存放空间来加快程序运行速度,将数据同时写入内存和硬盘。这些缓存文件在硬盘上的位置是在C:\Windows\Prefetch目录下,文件后缀名为 .db。也正是因为这个服务导致Win7开机后就频繁读取硬盘(而且很死板的是也是读本来读写就够频繁的C盘)。也由于硬盘速度远逊于内存(上面说了),因此打开此服务后实际效果反而感觉变慢,尤其是对于硬盘速度本身就差些的本本(特别是5400转的)。因此关闭这个服务可以大幅降低Win7系统在空载下的读盘频密程度,同时也可以降低内存使用量,系统速度也会随之提高。强烈建议禁用此服务。 2、Application Experience 诸位是不是安装完一个程序后,Win7总会弹出一个既烦人又令人哭笑不得的“使用推荐设置安装”的软件兼容窗口,点了“使用推荐设置”按钮后软件又傻乎乎的重复安装一遍了。其实Win7对06年后的软件兼容一般都不错,即使是64位,也根本没必要采用所谓“使用推荐设置”重复安装,而且少了这个弹出窗口系统也清爽很多。因此强烈建议禁用此服务。不过要注意的是,禁用此服务后系统会出现一个BUG,就是刚运行过的exe程序,甚至是在Windows资源管理器窗口中看到过或者看到其快捷方式后,此exe文件会被暂时锁定无法改名、剪切、覆盖,即使删除后仍残留记录,无法覆盖、重命名,甚至装此exe的文件夹也会无法删改。需要等一段时间或者重启后才可操作。 3、Program Capability Assistant Service 和上面Application Experience一个作用。要去掉那个恼火的弹出窗口也必须将此服务禁用。 4、Shall Hardware Detection 这个就是自动播放服务,就是开在后台检测系统有否插入U盘、光盘、移动硬盘之内的煤质,有就弹出让你播放打开。虽然说Win7的U盘自动播放服务不会再运行U盘上的程序一定程度上可减少中毒的几率,不过应该没几个人用得到自动播放吧。放心禁用。 5、Windows Defender 顾名思义,这个服务其实就是微软设计来对付恶意软件、广告软件。可惜这个功能终究是个鸡肋,没多少意义也根本防不了病毒。要防毒还是老老实实买个正版杀毒软件吧。放心禁用之。 6、Windows Search
如何查看Windows服务器运行了多长时间 前言:有时候管理、维护Windows服务器需要定期重启服务器(为什么需要重启,你懂的),但是这个“定期”有时候会受很多因素影响,例如某台服务器忘了重启;某台服务器那个时间段业务繁忙,不能重启;那个时间段你忘了重启服务器.....。诸如此类。当你的Schedule 被打乱了。这个时候,你就需要查看服务器运行了多长时间,下面介绍一下如何查看Wind ows服务器运行时间的方法 方法一:如果这台Windows服务器是数据库服务器,那么可以通过查看SQL SERVER启动时间来间接判断Windows服务器上次启动时间。 这个时间是否准确的前提条件是SQL SERVER服务是自动启动,而且中途没有重启过SQ L SERVER服务。如果Windows服务器是应用服务器,那么没法使用这个方法。 1.1 :SQL SERVER服务每次启动时,都会重新创建tempdb,所以可以以tempdb 的创建时间来判断SQL Server服务的启动时间 --系统数据库tempdb创建的时间 1:SELECT CREATE_DATE AS StartDateTime 2: 3:FROM sys.databases 4: 5:WHERE NAME='TEMPDB' 1.2:通过查看系统兼容性视图master..sysprocesses获取。会话Id 为1的是SQL S erver启动时创建的。 1:SELECT CONVERT(VARCHAR(30), LOGIN_TIME,120) AS StartD ateTime
2: 3:FROM master..sysprocesses WHERE spid=1 1.3 通过查看DMV sys.dm_os_sys_info获取,这个动态管理视图中的字段sqlser ver_start_time 表示SQL Server 上次启动时的日期和时间 1:SELECT sqlserver_start_time AS StartDateTime 2: 3:FROM sys.dm_os_sys_info 1.4 通过查看DMV sys.dm_exec_requests获取。会话Id 为1的是SQL Server 启动时创建的。它的start_time(请求到达时的时间戳)可以判定SQL Server服务启动的时间。 1:SELECT start_time AS StartDateTime 2:FROM sys.dm_exec_requests WHERE session_id = 1 1.5 : 通过查看sys.traces目录视图。该目录视图包含当前在系统中运行的跟踪 1:SELECT start_time AS StartDateTime 2: 3:FROM sys.traces 4: 5:WHERE is_default=1 方法2:通过systeminfo命令或systeminfo | find "System Boot Time" 命令查看服务器启动时间。
windows server2008 r2 服务器维护(企业版) 1:系统运行状况检查 1.1:事件日志检查(应用程序/安全性/系统) :每日检查 :发现有错误的日志出现需要检查出原因并排除错误 1.2:共享文件夹检查 :每日检查 :发现有未经允许的共享文件夹,马上删除 1.3:本地用户和组检查 :每日检查 :发现有未经允许的用户和组,马上删除 1.4:磁盘大小和碎片检查 :每日检查 :发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件 :发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理 1.5:系统服务和应用程序检查 :每日检查 :发现未经允许的系统服务和应用程序的安装,马上删除 1.6:IIS的检查 : 每日检查 :发现有未经允许的web网站运行,马上删除 1.7:进程和应用程序检查 :每日多次检查 :发现有可疑的进程和应用程序,马上关闭并找到运行文件进行删除 1.8:检查cpu使用和内存的占用情况 :每日多次检查 :发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器 2:数据库状态检查维护 2.1:检查数据库的日常维护的运行结果 :每日检查 :保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因 2:2:检查数据库的事务日志 :每日检查 :当事务日志大于300M时候,需要完整备份日志后对日志进行收缩操作 2.3:检查数据库文件的碎片 :每半月检查 :当数据库的碎片大于警戒值,需要进行碎片整理工作 :方法1
declare @table_idint set @table_id=object_id('Employee') dbccshowcontig(@table_id) 如果扫描密度与平均页面密度小于100%表示有碎片产生,此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0,一般不应超过10。 dbccdbreindex('database_name.dbo.Employee','',90) 3:web系统检查 3.1:web系统的登陆检查 :每日检查 :确保web系统能正常登陆 3.2:web系统的响应检查 :每日检查 :检查web系统的请求和响应速度,如果响应过慢或者无响应,需要检查原因和排除. 3.3:web系统的文件检查 :每月检查 :检查和备份web系统的程序文件 4:web流量检查 4.1:web流量检查 :每日检查 :确保流量正常,发现流量异常的情况,需要查明原因和解决掉。 特别项 1.“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“创建软件限制策略”命令;用鼠标双击“强制”组策略项目,打开如图1所示的设置对话框,选中其中的“除本地管理员以外的所有用户”选项,其余参数都保持默认设置,再单击“确定”按钮结束上述设置操作 2.拒绝网络病毒藏于临时文件 组策略编辑命令“gpedit.msc”依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“新建路径规则”命令,打开如图2所示的设置对话框;单击其中的“浏览”按钮,从弹出的文件选择对话框中,选中并导入Windows Server 2008系统的临时文件夹,同时再将“安全级别”参数设置为“不允许”,最后单击“确定” 3.防止非法PING 字符串命令“gpedit.msc”“计算机配置”节点选项,并从目标节点下面逐一点选“Windows 设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所
关闭Windows不必要服务,电脑更快! Windows集成了许多功能和服务,所以在很多领域得以应用;但是有很多服务是我们个人用户所用不到的,开启只会浪费内存和资源,而且,还影响启动速度和运行速度。关掉大部分没用的服务以后,系统的资源占用率有了大幅度的下降,系统运行当然也就更加顺畅了。 关闭服务的方法:我的电脑-控制面板-管理工具-服务。设定时右击一个服务,可以选择“自动”,“手动”或者“禁止”。“自动”为随windows一起启动,“手动”为需要时再启动,“禁止”为任何情况都不启动。 如果调整后电脑出了问题,重新开启那个服务就可以了。方法还是右击一个服务,选择为“自动”,然后点击“启动”按钮立即启动。 以下是每个服务的详细说明。注意:只要开头带*的服务不要关闭!! alerter—错误警报器,垃圾。(禁止,不然,非烦死你不可) application layer gateway service—给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) ,可设为手动。application management—用于设定,发布和删除软件服务。(不要改动它) automatic updates—windows自动升级!(建议禁止或手动,因为自己可以手工升级,方法是点击“开始”-windos update) background intelligent transfer service—这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。(既然不自动升级,建议改为手动或禁止,但在手工升级时可能需要启动此服务) clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(禁止,等于打开你电脑中
十大禁用。 (一)必须禁止的服务 https://www.doczj.com/doc/3218805680.html,Meeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。 2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。 3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。 4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。 5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。 6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP 允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。 7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种TCP/IP Telnet客户,包括基于UNIX 和Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。 8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。 9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。
Win 2003 Server改造成Professional 虽然微软把将Windows Server 2003定位于服务器市场,但经过不少资深玩家亲身验证,经过简单的调整,你完全可以把Server变成Professional,让它适合个人用户使用。如果你喜欢Windows XP的美丽,又对它的速度、性能、安全性有些不满意,那么赶快装上Windows Server 2003,跟我一起来对它进行改造吧!安装前的准备 尽管Windows Server 2003已经内置大量硬件驱动程序,但最好还是到驱动之家([url][/url])或厂商网站寻找硬件的最新驱动程序。 改造Windows Server 2003 Windows Server 2003的安装与Windows XP专业版非常相似,因此就不再赘述,下面就马上进入改造工程: 1.取消“管理您的服务器”窗口 默认情况下,每次系统启动会显示“管理您的服务器”窗口,勾选该窗口左下方的“登录时不要显示此页”,这样以后就不会再有这个窗口出现了。 2.创建新用户 按下WIN+R组合键打开“运行”对话框,输入rundll32 netplwiz.dll,UsersRunDll (或者control userpasswords2),按在“确定”后即会弹出熟悉的“用户帐号”窗口,接下来你就可以创建新的用户帐号,同时可实现自动登录系统。 如果想实现更多高级用户设置,可在“运行”对话框中输入lusrmgr.msc,回车后打开“本地用户和组”窗口,双击“用户”中的相应用户即可进入属性窗口进行设置。 小提示:
★恼人的Ctrl+Alt+Del提示请彻底走开 尽管已经使用自动登录摆脱了恼人的Ctrl+Alt+Del的提示,但在按下WIN+L 组合键锁定系统或使用了带密码保护的屏保时,它还是会冒出来,要想根除它,请进入“控制面板→管理工具→本地安全策略”,找到“本地策略→安全选项”,在右侧窗口中双击“交互式登录:不需要按CTRL+ALT+DEL”,将其设置为“已启动”。 ★在“控制面板”中添加“用户和密码” 到[url][/url]下载AddUserPasswordsToCP.reg,双击将其导入注册表,这样“控制面板”中就会出现“用户和密码”项了,管理用户更加方便。 3.禁止关闭事件跟踪程序 在你试图重启或关闭Windows Server 2003时,系统会询问关机理由,真是很烦,现在就来把它取消掉。 第一步:按WIN+R组合键打开“运行”对话框,输入gpedit.msc,回车后打开“组策略编辑器”; 第二步:选择“本地计算机策略→计算机配置→管理模板→系统”,接着双击右侧窗口的“显示关闭事件跟踪程序”,然后在“设置”选项卡中选中“已禁用”。 4.关闭IE增强的安全配置 当你打开IE后,会弹出如图的提示窗口,如果不对其进行更改,那么将无法对Internet进行浏览和文件下载。所以要点击IE的“工具→Internet→选项→安全”,将“Internet”区域的安全级别滑快由“高”拉动到“中”。 接着进入“控制面板→添加或删除程序→添加/删除Windows组件”,然后取消“Internet Explorer增强的安全配置”,按“确定”即可将其完全卸载。
随着Windows7的普及,想使用WIN7操作系统的人确实不在少数,但多部分人都不懂得如何安装,看别人使用,而自己却不能使用!去电脑城买个盗版的系统盘吧,总是被强制安装很多软件,有时还有毒,很不安全!那就只能用XP,总感觉心理挺难受的吧。 好了废话不多说了,现在我就教大家如何使用虚拟光驱安装官方正版的WIN7系统吧。(注意:这里教安装的是单系统的WIN7,想装双系统只须将WIN7系统安装在原系统以外的分区即可,这里不进行详细讲述。) 虽然微软并没有免费发布出WIN7旗舰版提供下载,但是只要你想要。一切还是有的,嘿嘿 Windows 7 x86版下载地址:https://www.doczj.com/doc/3218805680.html,/ghostxp/966.htm Windows 7 x64版下载地址:https://www.doczj.com/doc/3218805680.html,/ghostxp/965.htm x64 是指CPU是64位版本的。x86 是指CPU是32位版本的。如果你的CPU是64位的。可以安装64位的,也可以安装32位的,反过来只能安装32位的。又普及了一个知识,这时 候可以有掌声了 下面我们正式开始: 1.我们将下载好的WIN7镜像用虚拟光驱载入,如果电脑开启了自动播放功能就会弹出如下图所示对话框
如果没有这个对话框的用户不要着急,我们可以进到虚拟光驱将这个程序打开就可以实现相同的效果。
在上图中,我们看到的这些文件就是用虚拟光驱载入的WIN7镜像文件所产生的,此时我们只需要运行“setup.exe”程序就会出现如下图所示的对话框
我们点击“现在安装(I)”按扭开始安装。等会就会出现如下图窗口
打开系统配置,开机启动服务项目是干嘛的,那些可以禁用 具体的得看你的系统和一些软件的服务情况了 有的是可以关掉的 你自己掌握吧 我把知道的启动项的说明给你 注意:只要开头带*的服务不要关闭!!不然,后悔别怪我。 alerter—错误警报器,垃圾。(你绝对要关的,不然,非烦死你不可) application layer gateway service—给与第三者网络共享/防火墙支持 的服务,有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) application management—用于设定,发布和删除软件服务。(不要改动它) automatic updates—windows自动更新,滚!(不管是哪个版本的XP,都关!) background intelligent transfer service—这个服务原是用来实现 http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。(就是V6的断点续传,既然都不更新了,也关闭吧) clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑) com+Event system—一些COM+软件需要,检查你的 c:\programfiles\ComPlus Applications 目录,没东西可以把这个服务关闭。(先看看那个文件夹再决定) COM+Event system application—同上(不说了) Computer browser—用来浏览局域网电脑的服务, 但关了也不影响浏览!
( 就是提前把局域网 中的信息 cache ,没什么用处,有点消耗内存) cryptographic services — windows 更新时用来确认 Windows 文件指纹的。 ( 都不更新了, 要它干吗?! ) DHCP client —静态 IP 者需要
windows server 2012中文标准版 支持CPU 最大支持320内存 支持内存最大支持4TB内存 微软的开放许可详细记录了用户的信息,可以通过微软8008203800电话进行查询软件的真伪,同时也可以更好的对用户的软件资产进行管理和维护 微软的开放许可产品为了更好的满足不同用户的实际应用系统,微软的开放许可产品可以等级或降级使用同类产品都属于合法的应用而不侵权。 1.支持网络负载平衡、服务器群集和活动目录服务。高效的同步和复制以及分支机构域控制器中的凭据缓存,使活动目录在广域网 (WAN) 连接上运行得更快更稳定; 2.支持保护网络避免恶意或设计及不良的代码的公共语言运行库,改进的信息服务安全性、公钥基础结构 (PKI) 和 Kerberos,以及对智能卡和生物测定学的支持; 3.提供最新的Web服务器角色和Internet信息服务(IIS)8.0版,并在服务器核心提供了对.NET更强大的支持; 4.支持Hyper-V3.0提供的客户端和服务器虚拟化,以及使用远程桌
面服务的演示虚拟化 5.能够管理任意大小的工作负载,具有动态的可伸缩性以及全面的可用性和可靠性 6.支持VHD方式的虚机启动和部署 7.具备实时迁移功能,在无须额外存储支持的情况下能够在两台运行着Hyper-V的计算机上移动一台虚拟机,而不中断其它任何服务 8.支持DirectAccess; 9.支持BranchCache; 10.支持活动目录的域服务和权限管理服务 11.支持远程桌面服务和虚拟桌面; 12.支持PowerShell命令行管理和基于脚本的自动化管理;.NET 深度集成,使用 XML Web 服务实现了前所未有的软件集成水平,离散的构造块应用程序通过 Internet 相互连接在一起并且连接到其他较大的应用程序上; 13.可以通过 XML Web 服务快速和可靠地构建、承载、部署和使用安全和连接的解决方案; 14. XML Web 服务提供基于行业标准构建的可重用组件,可以从其他应用程序调用功能,与应用程序的开发方式、运行应用程序的操作系统或平台或用于访问应用程序的设备无关; 15. 每套操作系统可在两个CPU授权上部署任意个虚拟服务器,负责进行系统安装,虚拟服务器安装调试。