Windows XP終極優化DIY

如果你覺得自己的計算機正在漸漸變慢，面對眾多的程序已經力不從心呢，不要馬上讓它退休。你的計算機可能還蘊藏著巨大的的潛力,不管自組或選購的電腦，只要能夠高速運作，能夠讓電腦發揮最高性能的就是一台好電腦。優化電腦，讓電腦性能更佳，效率更好已經是一種時代的潮流，成為現代人的追求，特此整合推出Windows XP終極優化篇，希望對廣大電腦愛好者有所幫助！！！

強烈建議以下所有設置都在安全模式下進行。

　　　　　　　　　　　　　　　　第一章 系統性能優化

關閉系統還原：我的電腦—屬性—系統還原—在所有驅動器上關閉系統還原

取消系統休眠支持：顯示屬性—屏幕保護程序—電源—休眠—取消

清除系統垃圾
Windows XP在正常的使用過程中會產生擴展名為TMP、BAK、OLD之類的垃圾文件，你可以用Windows的搜索功能，查出這些文件，然後把它們刪除。清除垃圾軟體有：Windows優化大師、黃山IE等等。

關閉「自動發送錯誤報告」功能
大家在Window XP 中肯定有這樣的經歷，一旦一個程序異常終止，系統就會自動跳出一個對話框問你是否將錯誤發送給微軟，這就是XP中的「自動發送錯誤」功能，它可以將錯誤信息發送到微軟的網站。雖然微軟一再信誓旦旦地表示，可以提供強大的安全保障，不會泄露個人隱私，但是發送給微軟的信息中有可能包含你正在瀏覽或編輯的文檔信息，也許這正包含了個人隱私或是公司機密，因此如果你想保障自己應有的權利，我們應該義無反顧的把這項功能關掉。方法是：單擊「我的電腦—屬性--高級」，單擊「錯誤報告」按鈕，然後選中「禁用錯誤報告」，下面的「但在發生嚴重錯誤時通知我」可以選中。

刪除多餘文檔
Windows XP中有許多文件平時我們很少用到，放在硬碟中，白白浪費空間，降低系統性能。我們完全可以把這些用不到的文件刪除，需要刪除的文件有：
1)、幫助文件：在C:\Windows\Help目錄下。
2)、驅動備份：C:\Windows\driver cache\i386目錄下的Driver.cab文件。
3)、系統文件備份： 一般用戶是不怎麼用的，利用命令sfc.exe /purgecache刪除。
4)、備用的dll文件：在C:\Windows\system32\dllcache目錄下。
5)、輸入法：在C:Windows\Ime文件夾下直接刪除chtime、imjp8_1、imkr6_1三個目錄即可，分別是繁體中文、日文、韓文輸入法。
6)、當Windows XP使用一段時間后，安裝目錄下的預讀文件夾（C:\Windows\prefetch）里的文件會變的很大，裡面會有死鏈接文件，這會減慢系統時間，建議你定期刪除這些文件。

禁止MSN隨Windows啟動
每次啟動Windows時，Messenger總是自動運行，即使你不想啟動它，可是它也自動運行，非常煩人，我們能不能禁止它，不讓它隨Windows啟動呢？回答是可以的。
第一種方法：
1.在「開始」菜單中單擊「運行」，在「打開」框中輸入「msconfig」，「確定」后打開「系統配置實用程序」窗口。
2.單擊「啟動」選項卡，在「啟動項目」列表中，清除「MSMSGS」前的複選框，單擊「確定」按鈕。
3.當系統提示「重新啟動計算機」時，請單擊「是」按鈕。
第二種方法：
1.打開「註冊表編輯器」窗口。
2.依次展開「KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun」分支，然後在右窗格中右鍵單擊「MSMSGS」，再單擊快捷菜單中的「刪除」命令，當系統提示確認刪除時，請單擊「是」按鈕。
經過設置，MSN就再也不會隨Windows XP的啟動而啟動了。

關閉計算機時自動結束任務
在關機的時候，有時會彈出討厭的對話框，提醒某個程序仍在運行，是否結束任務。其實完全可以通過一點點修改讓Windows自動結束這些仍在運行的程序。在註冊表中打開HKEY_CURRENT_USER\Control Panel\Desktop 目錄，把裡面的AutoEndTasks鍵值改為1。
注意：可能會找不到AutoEndTasks鍵值，如果是這樣的話，自己建一個串值並把它改為這個名字，值設為1就可以了。

徹底隱藏文件
每個人的機器上都或多或少有一點不願意別人看見的東西，怎麼辦，直接隱藏起來嗎？一打開顯示隱藏文件就什麼都看見了，其實你只要在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下，DWORD值Checkedvalue設為0（如果沒有這一項可新建一個），這樣當有非法用戶開啟顯示隱藏文件功能后，你的文件也不會被顯示出來。

取消共享文檔
默認情況下，在Windows XP中打開我的電腦，會看到在硬碟圖標上方有一些文件夾。這些就是「共享文件夾」，這裡有每一個用來戶共享文件所用的文件夾。我們可以讓這些文件夾在我的電腦中消失，原理很簡單，只要打開註冊表找到如下位置：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders，把{59031a47-3f72-44a7-89c5-5595fe6b30ee}鍵值刪掉，下次打開我的電腦，這些煩人的文件夾就不復存在了。

禁止IE的定期更新
在我們上網以後，Windows XP經常會在任務欄上彈出一個提示你升級系統文件的消息，其實這是IE瀏覽器的定期更新檢查在作怪，大約每30天左右，Windows XP系統附帶的IE6.0就會定期檢查是否有新的升級軟體，如果有，你沒有下載升級，便會彈出上述提示對話框，我們可以採用下面的方法來禁止IE6.0的定期更新檢查：打開「運行」對話框，輸入「gpedit.msc」，打開「組策略」設置窗口，在左邊的樹形目錄中找到「計算機配置/管理模板/Windows組件/Internet Explorer」，在右邊的窗口中找到「禁用定期檢查Internet Explorer軟體更新」選項，打開該選項，在出現的窗口中選擇「已啟動」，最後單擊「確定」按鈕即可。

優化「啟動和故障恢復」設置
Windows XP默認會在系統失敗時記錄錯誤事件，並寫入調試信息，這些文件信息我們完全可以棄之不用。方法是右鍵單擊「我的電腦」，點擊屬性，點擊「高級」，在「啟動和故障恢復」一欄中，點擊「設置」，其中的「系統失敗」一欄中，只選擇「自動重新啟動」，寫入調試信息選擇「無」。

卸載無用的動態鏈接
資源管理器經常在內存中留下無用的動態鏈接，為了消除這種現象，你可以打開註冊表編輯器，設置鍵值：HKEY_LOCAL_MACHINE＼
SOFTWARE ＼Microsoft＼Windows＼CurrentVersion＼Explorer\AlwaysUnloadDLL(字元串值)將其設為1。

禁止建立空連接
我們首先運行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為：1；

關閉系統默認共享
查看系統默認共享方法：開始—運行—cmd—net share，關閉方法：控制面板—管理工具—服務—Server—雙擊—服務狀態—停止—啟動類型：禁用—確定；

顯示屬性--主題—Windows 經典；顯示屬性—桌面—背景—（無）；此兩項設置亦可減少內存使用空間，加快系統運行速度，桌面文件不要太多，佔用內存；


關閉系統屬性中的特效
這可是簡單有效的提速良方。我的電腦→屬性→高級→性能→設置→在視覺效果中，設置為調整為最佳性能→確定即可。這樣桌面就會和win2000很相似的。我還是挺喜歡XP的藍色窗口，所以在「在窗口和按鈕上使用視覺樣式」打上勾，這樣既能看到漂亮的藍面，又可以加快速度。注意：一定要在設置為調整為最佳性能確定后，再返回來選擇「在窗口和按鈕上使用視覺樣式」。

關掉調試器Dr. Watson （華醫生）
Dr. Watson 是俘獲程序錯誤（運行於三個處理器上）並生成操作系統快照（可用於診斷錯誤）的程序錯誤診斷工具。此工具解釋基於 Windows 的程序中的程序錯誤並嘗試診斷錯誤。關閉方法：打開冊表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current\Version\AeDebug子鍵分支，雙擊在它下面的Auto鍵值名稱，雙擊，數值改為0，最後按F5刷新使設置生效，這樣就取消它的運行了。

在關機時清空頁面文件
打開「控制面板」，點擊「管理工具」→「本地安全策略」→「本地策略」→「安全選項」，雙擊其中「關機：清理虛擬內存頁面文件」一項，點擊彈出選單中的「已啟用」選項，單擊「確定」即可。
頁面文件是指操作系統用來虛擬內存的硬碟空間。要整理頁面文件，首先將頁面文件從原先所在的驅動器移動到其他驅動器，然後對原來驅動器進行整理，最後再將頁面文件移回到原驅動器上，此時頁面文件就會存放在連續的磁碟空間中了。
具體說 是pagefile.sys這個文件(一般在系統區根目錄下)，它就是系統頁面文件(也就是大家熟知的虛擬內存文件)，它的大小取決於打開的程序多少和你原先設置頁面文件的最小最大值，是不斷變化的，有時可能只有幾十M，有時則達到600M以上，內存在計算機中的作用很大，電腦中所有運行的程序都需要經過內存來執行，如果執行的程序很大或很多，就會導致內存消耗殆盡。為了解決這個問題，Windows中運用了虛擬內存技術，即拿出一部分硬碟空間來充當內存使用，當內存佔用完時，電腦就會自動調用硬碟來充當內存，以緩解內存的緊張。舉一個例子來說，如果電腦只有128MB物理內存的話，當讀取一個容量為200MB的文件時，就必須要用到比較大的虛擬內存，文件被內存讀取之後就會先儲存到虛擬內存，等待內存把文件全部儲存到虛擬內存之後，跟著就會把虛擬內里儲存的文件釋放到原來的安裝目錄里了。下面，就讓我們一起來看看如何對虛擬內存進行設置吧。 具體步驟如下：右鍵單擊「我的電腦」→屬性→高級→性能 設置→高級→虛擬內存 更改→選擇虛擬內存（頁面文件）存放的分區→自定義大小→確定最大值和最小值→設置。
關於最小值： ①使用128MB或者更少內存的用戶，建議將當前物理內存容量的1.75倍設置為頁面文件的最小值。 ②內存大小在128MB到256MB之間的用戶，建議將當前物理內存容量的1.5倍設置為頁面文件的最小值。
關於最大值： 一般來說，頁面文件的最大值設置得越大越好，建議設置為最小值的3倍。
極端情況： 假如硬碟空間比較緊張，在設置頁面文件時，只需保證它不小於物理內存的3/4即可。如果物理內存很大(大於512MB)，則可以將虛擬內存禁用。
在Windows XP下轉移虛擬內存所在盤符為例介紹虛擬內存的設置方法：進入「打開→控制面板→系統」，選擇「高級」選項卡，點擊「性能」欄中的「設置」按鈕，選擇「高級」選項卡，點擊「虛擬內存」欄內的「更改」按鈕，即可進入「虛擬內存」窗口；在驅動器列表中選中系統盤符，然後勾選「無分頁文件」選項，再單擊「設置」按鈕；接著點擊其他分區，選擇「自定義大小」選項，在「初始大小」和「最大值」中設定數值，然後單擊「設置」按鈕，最後點擊「確定」按鈕退出即可。

　　　　　　　　　　　　　　　第二章 關閉危險埠

電腦在Internet上相互通信需要使用TCP/IP協議，根據TCP/IP協議規定，電腦有256×256（65536）個埠，這些埠可分為TCP埠和UDP埠兩種。如果按照埠號劃分，它們又可以分為以下兩大類：
1.系統保留埠（從0到1023）
這些埠不允許你使用，它們都有確切的定義，對應著網際網路上常見的一些服務，每一個打開的此類埠，都代表一個系統服務，例如80埠就代表Web服務。21對應著FTP，25對應著SMTP、110對應著POP3等；
2.動態埠（從1024到65535）
當你需要與別人通信時，Windows會從1024起，在本機上分配一個動態埠，如果1024埠未關閉，再需要埠時就會分配1025埠供你使用，依此類推。
但是有個別的系統服務會綁定在1024到49151的埠上，例如3389埠（遠程終端服務）。從49152到65535這一段埠，通常沒有捆綁系統服務，允許Windows動態分配給你使用。
如何查看本機開放了哪些埠：
在默認狀態下，Windows會打開很多「服務埠」，如果你想查看本機打開了哪些埠、有哪些電腦正在與本機連接， 利用netstat命令,Windows提供了netstat命令，能夠顯示當前的 TCP/IP 網路連接情況，注意：只有安裝了TCP/IP協議，才能使用netstat命令。操作方法：單擊「開始→運行→cmd」，進入DOS窗口，輸入命令 netstat -na 回車，於是就會顯示本機連接情況及打開的埠，其中Local Address代表本機IP地址和打開的埠號，Foreign Address是遠程計算機IP地址和埠號，State表明當前TCP的連接狀態， LISTENING是監聽狀態，等待遠程電腦的連接。

21埠
埠說明：21埠主要用於FTP（File Transfer Protocol，文件傳輸協議）服務，FTP服務主要是為了在兩台計算機之間實現文件的上傳與下載，一台計算機作為FTP客戶端，另一台計算機作為FTP伺服器，可以採用匿名（anonymous）登錄和授權用戶名與密碼登錄兩種方式登錄FTP伺服器。操作建議：如果不架設FTP伺服器，建議關閉21埠。關閉FTP Publishing Service服務；

23埠
主要用於Telnet（遠程登錄）服務，也是TTS（Tiny Telnet Server）木馬的預設埠，結束方法：開始－設置－控制面版－管理工具－服務－Telnet－雙擊－服務狀態－停止－啟動類型：禁用；

25埠
埠說明：25埠為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議），如果不是要架設SMTP郵件伺服器，可以將該埠關閉。關閉Simple Mail Transport Protocol (SMTP)服務；

53埠
為DNS（Domain Name Server，域名伺服器）伺服器所開放，主要用於域名解析，如果當前的計算機不是用於提供域名解析服務，建議關閉該埠。關閉方法：關閉 DNS Client服務；

UDP123埠
單擊「開始→設置→控制面板」，雙擊「管理工具→服務」，停止Windows Time服務即可。關閉UDP 123埠，可以防範某些蠕蟲病毒。建議：禁用；

135埠
135埠主要用於使用RPC（Remote Procedure Call，遠程過程調用）協議並提供DCOM（分散式組件對象模型）服務，通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼；關閉方法：1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM 反鍵－修改為「N」 2. HKEY_LOCAL_MACHINE－SOFTWARE－Microsoft－Rpc－DCOM Protocols 中刪除「ncacn_ip_tcp」 3. 開始－設置－控制面版－管理工具－服務－禁用 Distributed Transaction Coordinator 服務；

137; 138埠
是UDP埠，當通過網上鄰居傳輸文件時用這個埠，因為是UDP埠，對於攻擊者來說，通過發送請求很容易就獲取目標計算機的相關信息，有些信息是直接可以被利用，並分析漏洞的，比如IIS服務。另外，通過捕獲正在利用137埠進行通信的信息包，還可能得到目標計算機的啟動和關閉的時間，這樣就可以利用專門的工具來攻擊。關閉方法 網上鄰居屬性－本地連接屬性，去掉Microsoft網路的文件和印表機共享，和Microsoft網路客戶端前的鉤；

139埠
是為「NetBIOS Session Service」提供的，主要用於提供Windows文件和印表機共享以及Unix中的Samba服務。在Windows中要在區域網中進行文件的共享，必須使用該服務。開啟139埠雖然可以提供共享服務，但是常常被攻擊者所利用進行攻擊，利用專門的掃描工具掃描目標計算機的139埠，如果發現有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的。 如果不需要提供文件和印表機共享，建議關閉該埠。 關閉方法 網上鄰居屬性－本地連接屬性－Internet協議屬性－高級，選 「禁用TCP/IP上的NetBIOS」；

445埠
是關於文件和列印共享的 ,也是比較容易受攻擊的一個地方,如果不用共享,可以將其關閉。關閉方法 開始－運行－輸入 regedit 在彈出的註冊表編輯窗口的左邊找到下面目錄HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters，在編輯窗口的右邊空白處點擊滑鼠右鍵，出現的「新建」菜單中選擇「DWORD值」將新建的DWORD參數命名為「SMBDeviceEnabled」，數值為預設的「0」；

（補充：一次性關閉137、138、139、445埠：方法是：單擊「開始→控制面板→系統→硬體→設備管理器」，單擊「查看」菜單下的「顯示隱藏的設備」，雙擊「非即插即用驅動程序」，找到並雙擊NetBios over Tcpip，在打開的「NetBios over Tcpip屬性」窗口中，單擊選中「常規」標籤下的「不要使用這個設備（停用）」，單擊「確定」按鈕后重新啟動后即可。）

UDP1900埠
在控制面板中雙擊「管理工具→服務」，停止SSDP Discovery Service 服務即可。關閉這個埠，可以防範DDoS攻擊。建議：禁用；

3389埠
首先說明3389埠是windows的遠程管理終端所開的埠，它並不是一個木馬程序，請先確定該服務是否是你自己開放的。如果不是必須的，請關閉該服務。順便說一下，如果這埠開啟並被黑客遠程登陸，你的電腦就成了他們口中的「肉雞」，幾乎所有黑客會在你機子植入木馬，後果可想而知……
關閉方法：我的電腦屬性－遠程，將 允許從這台計算機發送遠程協助邀請和允許用戶遠程連接到此計算機前面的鉤去掉。

　　　　　　　　　　第三章 更改以下服務設置(控制面板—管理工具—服務)

Alerter 通知所選用戶和計算機有關係統管理級警報。建議：禁用
Application Layer Gateway Service（xp防火牆）建議：禁用
Automatic Updates 允許下載並安裝 Windows 更新。如果此服務被禁用，計算機將不能使用 Windows Update 網站的自動更新功能。 建議：手動
ClipBook啟用「剪貼簿查看器」儲存信息並與遠程計算機共享。建議：禁用
Computer Browser（區域網更新列表瀏覽）建議：手動
Distributed Link Tracking Client（區域網連接信息更新）建議：手動
Error Reporting Service 微軟的應用程序錯誤報告服務，對於大多數用戶來說也沒什麼用處， 由於普通用戶與微軟總部聯繫的機會實在是很少，對於盜版用戶來說更沒什麼用處， 建議：禁用
Help and Support 啟用在此計算機上運行幫助和支持中心。如果停止服務，幫助和支持中心將不可用。如果禁用服務，任何直接依賴於此服務的服務將無法啟動。 建議：手動
IMAPI CD-Burning COM Service 描述：XP 整合的 CD-R 和 CD-RW 光碟機上拖放的燒錄功能，可惜比不上燒 錄軟體，關掉還可以加快Nero的開啟速度，如果你習慣使用第三方軟體或者根本沒有刻錄機，那就停用。建議：禁用
Indexing Service 本地和遠程計算機上文件的索引內容和屬性，通過靈活查詢語言提供文件快速訪問，設為「手動」即可
Messenger; 傳輸客戶端和伺服器之間的 NET SEND 和 Alerter 服務消息。此服務與 Windows Messenger 無關。補充描述：信使服務。允許網路之間互相傳送提示信息的功能，net send 功能，如不想被騷擾話可關了。建議：禁用 關閉方法二：開始--運行--在「打開」框中，鍵入「net stop messenger」。單擊「確定」按鈕，要啟用「信使服務」，請使用「net start messenger」命令
NetMeeting Remote Desktop Sharing 描述：NetMeeting 遠程桌面共享。如果你重視安全性，就關。如果你需要用到遠程桌面求助或幫助別人就別動。 建議：禁用
Network DDE為在同一台計算機或不同計算機上運行的程序提供動態數據交換(DDE) 的網路傳輸和安全。如果此服務被終止，DDE 傳輸和安全將不可用。如果此服務被禁用，任何依賴它的服務將無法啟動，補充描述：網路 DDE，一般人好像用不到。建議：禁用
Network DDE DSDM 管理動態數據交換 (DDE) 網路共享。如果此服務終止，DDE 網路共享將不可用。如果此服務被禁用，任何依賴它的服務將無法啟動。補充描述：網路 DDE DSDM，好像用不到。建議：禁用
Print Spooler 將文件載入到內存中以便遲后列印。補充描述：列印多任務緩衝處理器。可以優化列印，對於列印功能有一定的幫助，如果根本沒有印表機，可以關了。建議：手動
Remote Registry （Service）遠程註冊表，意思就是可以被人遠程修改你的註冊表。建議：禁用
Routing and Remote Access 在區域網以及廣域網環境中為企業提供路由服務。建議：禁用
Secondary Logon 描述：Seclogon(二次登錄服務)。在多用戶使用的計算機上，某些用戶因為是非管理員許可權，導致某些程序無法執行。為了讓沒有管理員許可權的已登錄用戶可以使用這個程序，WindowsXP設計了這個功能來分配臨時的管理員許可權。該服務進程名為svchost.exe。建議：手動
Security Center（安全中心）建議：禁用
System Restore Service 描述：系統還原，本人覺得比較浪費資源，可以關掉。建議：禁用
Task Scheduler 計劃任務服務，使用戶能在計算機上配置和制定自動任務的日程。建議：手動
TCP/IP NetBIOS Helper ; 前面講關閉「139」埠時，都「禁用TCP/IP上的NetBIOS」，還要個Helper做什麼。建議：禁用
Terminal Services允許多用戶連接並控制一台機器，並且在遠程計算機上顯示桌面。建議：禁用
Wireless Zero Configuration 描述：自動配置無線網路裝置，言下之意就是說，除非你有在使用無線網路裝置，那麼你才有必要使用這個網路零管理服務，否則這個對你一點作用也沒有。建議：禁用

第四章 賬號密碼的安全原則

首先禁用guest帳號，將系統內建的administrator帳號改名（控制面板—管理工具—本地安全策略—本地策略—安全選項—帳戶：重命名系統管理員帳戶，改的越複雜越好，最好改成中文的），而且要設置一個密碼，最好是8位以上字母數字元號組合。如果你使用的是其他帳號並加入administrators組，一定也要設置一個足夠安全的密碼，設置adminstrator的密碼時，一定要在安全模式下設置，因為經我研究發現，在系統中擁有最高許可權的帳號，不是正常登陸下的adminitrator帳號，因為即使有了這個帳號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。（更改用戶開機登陸是否需要輸入密碼：安全模式下：開始—運行—control userpasswords2）下面是我建議的設置：
打開控制面板--管理工具--本地安全策略—帳戶策略--密碼策略
1.密碼必須符合複雜要求性.啟用
2.密碼最小值.我設置的是8
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用

本地策略 ：這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客(雖然一般黑客都會在走時會清除他在你電腦中留下的痕迹，不過也有一些不小心的) 。
打開管理工具—本地安全策略--本地策略--審核策略
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸事件 成功失敗
9.審核帳戶管理 成功失敗

然後再到控制面板--管理工具--事件查看器
應用程序：右鍵 屬性 設置曰志大小上限，我設置了51200kb，選擇不覆蓋事件
安全性：右鍵 屬性 設置曰志大小上限，我也是設置了51200kb，選擇不覆蓋事件
系統：右鍵 屬性 設置曰志大小上限，我都是設置了51200kb，選擇不覆蓋事件

管理工具—本地安全策略--本地策略--安全選項
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [啟用比較好，但是我個人是不需要直接輸入密碼登陸的]
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網路訪問.不允許SAM帳戶和共享的匿名枚舉 啟用
4.網路訪問.可匿名的共享 將後面的值刪除
5.網路訪問.可匿名的命名管道 將後面的值刪除
6.網路訪問.可遠程訪問的註冊表路徑 將後面的值刪除
7.網路訪問.可遠程訪問的註冊表的子路徑 將後面的值刪除
8.網路訪問.限制匿名訪問命名管道和共享
9.帳戶.（前面已經詳細講過）
用戶許可權分配策略： 打開管理工具--本地安全策略--本地策略--用戶權利指派
1.從網路訪問此計算機，Admin也可刪除，如果你不使用類似3389服務
2.從遠端系統強制關機，Admin帳戶也刪除，一個都不留
3.拒絕從網路訪問這台計算機 將ID刪除
終端服務配置： 打開管理工具--終端服務配置 （我的機子就沒這一項，可能版本不同吧，暫時保留！）
1.打開后，點連接，右鍵，屬性，遠程控制，點不允許遠程控制
2.常規，加密級別，高，在使用標準Windows驗證上點√!
3.網卡，將最多連接數上設置為0
4.高級，將裡面的許可權也刪除.[我沒設置]
再點伺服器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話

用戶和組策略：
打開管理工具--計算機管理--本地用戶和組--用戶：刪除Support_388945a0用戶等等，只留下你更改好名字的adminisrator許可權或者還有你新建的現在使用中的同樣擁有管理員許可權的用戶，當然Guest帳戶也是無法刪除的；
計算機管理--本地用戶和組--組：我們就不分組了，沒必要吧，呵呵！！

　　　　　　　　　　　　　　　　　　　　第五章 其它

修復磁碟錯誤
除運行磁碟清理工具和磁碟碎片整理程序來優化計算機性能外，還可以運行錯誤檢查實用工具來檢查硬碟上存儲的文件的完整性。 在使用硬碟驅動器時，可能會出現壞扇區。壞扇區會降低硬碟性能，有時還會導致難以甚至無法執行數據寫入操作(如文件保存)。錯誤檢查實用工具可以掃描硬碟驅動器中是否存在壞扇區，並掃描文件系統錯誤以了解是否某些文件或文件夾放錯位置。 如果每天都使用計算機，那麼應嘗試每周運行一次此實用工具，以幫助您防止數據丟失。運行錯誤檢查實用工具之前，確保關閉所有文件。
　　1.單擊「開始」，然後單擊「我的電腦」。
　　2.在「我的電腦」窗口中，右鍵單擊要搜索是否存在壞扇區的硬碟分區盤符，然後單擊「屬性」。
　　3.在「屬性」對話框中，單擊「工具」選項卡。
　　4.單擊「開始檢查」按鈕。
　　5.在「檢查磁碟」對話框中，選中「掃描並試圖恢復壞扇區」複選框，然後單擊「開始」。
　　大多數情況下，請選中「掃描並試圖恢復壞扇區」
　　6.如果發現有壞扇區，請選擇進行修復。
　　提示:如果認為磁碟包含壞扇區，請僅選中「自動修復文件系統錯誤」複選框。

通過修改Hosts文件，來達到阻止網頁自動彈出的目的：Hosts是一個沒有擴展名的系統文件，可以用記事本等工具打開，其作用就是將一些常用的網址域名與其對應的IP地址建立一個關聯「資料庫」，當用戶在瀏覽器中輸入一個需要登錄的網址時，系統會首先自動從Hosts文件中尋找對應的IP地址，一旦找到，系統會立即打開對應網頁，如果沒有找到，則系統再會將網址提交DNS域名解析伺服器進行IP地址的解析。
舉例說明：
例一：前些天登錄了幾次搜狐的站點，可首頁就是打不開，於是便料定搜狐可能由於內部什麼調整而將伺服器關了，筆者甚至還幸災樂禍的發簡訊向朋友們報告自己發現的「驚爆新聞」！當筆者知道在其他幾乎所有的電腦上均能打開傳說中的搜狐網站而只有自己打不開時，筆者傻了，難道真的是朋友們說的「人品問題」……按照解決問題的常規，在運行框中輸入「ping  www. sohu. com」，發現其返回的IP地址不是搜狐對應的「220.181.26.133」，而是莫名其妙的「127.0.0.1」!至此真相大白，原來一些網頁惡意腳本將筆者的Hosts文件進行了修改，即在Hosts文件中添加了一條「127.0.0.1  www. sohu. com 」記錄，當筆者在地址欄中輸入搜狐的網址時，被系統解析出來的IP地址不是正確的「220.181.26.133」而是「127.0.0.1」，所以自然就打不開了。解決方法：在c:\windows\system32\drivers\etc文件夾中找到Hosts文件並用記事本打開，將其中的錯誤記錄(如「127.0.0.1  www. sohu. com」)刪去，保存文件退出，這時再登錄搜狐的站點就暢通無阻了。
例二：大家是否經歷過這樣的怪事：在正常瀏覽網頁或進行其他辦公操作的過程中，IE每隔一段時間就會自動彈出整屏的網頁廣告並且這些網頁廣告內容還會自動隨機變換！不過網址的形式比較固定：比如  h ttp://www. 5xt. net、  h ttp://www. 5xt. net/v/和  h ttp://www. 5xt. net/new／等，其實這是一種類似「Win32.Troj.PopWeb」的系列木馬病毒。解決方法：我們可以打開系統文件夾中的Hosts文件（c:\windows\system32\drivers\etc），在文件中新開啟一行，輸入「0.0.0.0  h ttp://www. 5xt. net」，（輸入內容沒有引號，但IP地址與網址間有空格），接下來將文件保存退出，當瀏覽器試圖打開  h ttp://www. 5xt. net 頁面時，系統會自動將其解析到「０.０.０.０」這樣一個不可能存在的IP地址上，這樣也就屏蔽了該網頁插件。
當然：最好的方法還是將木馬程序從你的系統中清楚。

如果操作系統為NTFS格式，可以通過修改許可權防止病毒或木馬等破壞系統，因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改許可權的話，那麼,它們就沒有辦法寫在裡面了：
A命令： cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄
cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄
如果覺得還不安全，我們還可以修改C盤的許可權，但對c盤修改後，安裝軟體時需先把許可權恢復過來才行；
B命令： cacls C: /G administrator:R 禁止修改、寫入C盤
cacls C: /G administrator:F 恢復修改、寫入C盤

　　　　　　　　　　　　　　　　　　　第六章 建議
安裝必要的安全軟體：殺毒軟體和防火牆是必備的，還有下載下來的東西並不一定都是乾淨的，最好殺完毒后再運行！

經驗教訓：
①一定不要在U盤上面粉碎文件，特別是病毒文件，那樣很容易損壞模塊，導致永久無法使用；
②如果系統盤為NTFS格式，其他盤為FAT32格式，一定不要在常規DOS下，採用「format c：」，這樣格式化是你的D盤，D盤的數據將會全部丟失，此時不要在D盤進行任何讀寫操作，使用硬碟數據修復軟體EasyRecovery可找回丟失的數據，具體教程到網上搜一下，切記！！！