WinXP终极优化

前言

如果你觉得自己的计算机正在渐渐变慢，面对众多的程序已经力不从心呢，不要马上让它退休。你的计算机可能还蕴藏着巨大的的潜力,不管自组或选购的电脑，只要能够高速运作，能够让电脑发挥最高性能的就是一台好电脑。优化电脑，让电脑性能更佳，效率更好已经是一种时代的潮流，成为现代人的追求，特此整合推出Windows XP终极优化篇，希望对广大电脑爱好者有所帮助！！！

强烈建议以下所有设置都在安全模式下进行。

　　　　　　　　　　　　　　　　第一章 系统性能优化

关闭系统还原：我的电脑—属性—系统还原—在所有驱动器上关闭系统还原

取消系统休眠支持：显示属性—屏幕保护程序—电源—休眠—取消

清除系统垃圾
Windows XP在正常的使用过程中会产生扩展名为TMP、BAK、OLD之类的垃圾文件，你可以用Windows的搜索功能，查出这些文件，然后把它们删除。清除垃圾软件有：Windows优化大师、黄山IE等等。

关闭“自动发送错误报告”功能
大家在Window XP 中肯定有这样的经历，一旦一个程序异常终止，系统就会自动跳出一个对话框问你是否将错误发送给微软，这就是XP中的“自动发送错误”功能，它可以将错误信息发送到微软的网站。虽然微软一再信誓旦旦地表示，可以提供强大的安全保障，不会泄露个人隐私，但是发送给微软的信息中有可能包含你正在浏览或编辑的文档信息，也许这正包含了个人隐私或是公司机密，因此如果你想保障自己应有的权利，我们应该义无反顾的把这项功能关掉。方法是：单击“我的电脑—属性--高级”，单击“错误报告”按钮，然后选中“禁用错误报告”，下面的“但在发生严重错误时通知我”可以选中。

删除多余文档
Windows XP中有许多文件平时我们很少用到，放在硬盘中，白白浪费空间，降低系统性能。我们完全可以把这些用不到的文件删除，需要删除的文件有：
1)、帮助文件：在C:\Windows\Help目录下。
2)、驱动备份：C:\Windows\driver cache\i386目录下的Driver.cab文件。
3)、系统文件备份： 一般用户是不怎么用的，利用命令sfc.exe /purgecache删除。
4)、备用的dll文件：在C:\Windows\system32\dllcache目录下。
5)、输入法：在C:Windows\Ime文件夹下直接删除chtime、imjp8_1、imkr6_1三个目录即可，分别是繁体中文、日文、韩文输入法。
6)、当Windows XP使用一段时间后，安装目录下的预读文件夹（C:\Windows\prefetch）里的文件会变的很大，里面会有死链接文件，这会减慢系统时间，建议你定期删除这些文件。

禁止MSN随Windows启动
每次启动Windows时，Messenger总是自动运行，即使你不想启动它，可是它也自动运行，非常烦人，我们能不能禁止它，不让它随Windows启动呢？回答是可以的。
第一种方法：
1.在“开始”菜单中单击“运行”，在“打开”框中输入“msconfig”，“确定”后打开“系统配置实用程序”窗口。
2.单击“启动”选项卡，在“启动项目”列表中，清除“MSMSGS”前的复选框，单击“确定”按钮。
3.当系统提示“重新启动计算机”时，请单击“是”按钮。
第二种方法：
1.打开“注册表编辑器”窗口。
2.依次展开“KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”分支，然后在右窗格中右键单击“MSMSGS”，再单击快捷菜单中的“删除”命令，当系统提示确认删除时，请单击“是”按钮。
经过设置，MSN就再也不会随Windows XP的启动而启动了。

关闭计算机时自动结束任务
在关机的时候，有时会弹出讨厌的对话框，提醒某个程序仍在运行，是否结束任务。其实完全可以通过一点点修改让Windows自动结束这些仍在运行的程序。在注册表中打开HKEY_CURRENT_USER\Control Panel\Desktop 目录，把里面的AutoEndTasks键值改为1。
注意：可能会找不到AutoEndTasks键值，如果是这样的话，自己建一个串值并把它改为这个名字，值设为1就可以了。

彻底隐藏文件
每个人的机器上都或多或少有一点不愿意别人看见的东西，怎么办，直接隐藏起来吗？一打开显示隐藏文件就什么都看见了，其实你只要在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下，DWORD值Checkedvalue设为0（如果没有这一项可新建一个），这样当有非法用户开启显示隐藏文件功能后，你的文件也不会被显示出来。

取消共享文档
默认情况下，在Windows XP中打开我的电脑，会看到在硬盘图标上方有一些文件夹。这些就是“共享文件夹”，这里有每一个用来户共享文件所用的文件夹。我们可以让这些文件夹在我的电脑中消失，原理很简单，只要打开注册表找到如下位置：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders，把{59031a47-3f72-44a7-89c5-5595fe6b30ee}键值删掉，下次打开我的电脑，这些烦人的文件夹就不复存在了。

禁止IE的定期更新
在我们上网以后，Windows XP经常会在任务栏上弹出一个提示你升级系统文件的消息，其实这是IE浏览器的定期更新检查在作怪，大约每30天左右，Windows XP系统附带的IE6.0就会定期检查是否有新的升级软件，如果有，你没有下载升级，便会弹出上述提示对话框，我们可以采用下面的方法来禁止IE6.0的定期更新检查：打开“运行”对话框，输入“gpedit.msc”，打开“组策略”设置窗口，在左边的树形目录中找到“计算机配置/管理模板/Windows组件/Internet Explorer”，在右边的窗口中找到“禁用定期检查Internet Explorer软件更新”选项，打开该选项，在出现的窗口中选择“已启动”，最后单击“确定”按钮即可。

优化“启动和故障恢复”设置
Windows XP默认会在系统失败时记录错误事件，并写入调试信息，这些文件信息我们完全可以弃之不用。方法是右键单击“我的电脑”，点击属性，点击“高级”，在“启动和故障恢复”一栏中，点击“设置”，其中的“系统失败”一栏中，只选择“自动重新启动”，写入调试信息选择“无”。

卸载无用的动态链接
资源管理器经常在内存中留下无用的动态链接，为了消除这种现象，你可以打开注册表编辑器，设置键值：HKEY_LOCAL_MACHINE＼
SOFTWARE ＼Microsoft＼Windows＼CurrentVersion＼Explorer\AlwaysUnloadDLL(字符串值)将其设为1。

禁止建立空连接
我们首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：1；

关闭系统默认共享
查看系统默认共享方法：开始—运行—cmd—net share，关闭方法：控制面板—管理工具—服务—Server—双击—服务状态—停止—启动类型：禁用—确定；

显示属性--主题—Windows 经典；显示属性—桌面—背景—（无）；此两项设置亦可减少内存使用空间，加快系统运行速度，桌面文件不要太多，占用内存；


关闭系统属性中的特效
这可是简单有效的提速良方。我的电脑→属性→高级→性能→设置→在视觉效果中，设置为调整为最佳性能→确定即可。这样桌面就会和win2000很相似的。我还是挺喜欢XP的蓝色窗口，所以在“在窗口和按钮上使用视觉样式”打上勾，这样既能看到漂亮的蓝色界面，又可以加快速度。注意：一定要在设置为调整为最佳性能确定后，再返回来选择“在窗口和按钮上使用视觉样式”。

关掉调试器Dr. Watson （华医生）
Dr. Watson 是俘获程序错误（运行于三个处理器上）并生成操作系统快照（可用于诊断错误）的程序错误诊断工具。此工具解释基于 Windows 的程序中的程序错误并尝试诊断错误。关闭方法：打开册表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current\Version\AeDebug子键分支，双击在它下面的Auto键值名称，双击，数值改为0，最后按F5刷新使设置生效，这样就取消它的运行了。

在关机时清空页面文件
打开“控制面板”，点击“管理工具”→“本地安全策略”→“本地策略”→“安全选项”，双击其中“关机：清理虚拟内存页面文件”一项，点击弹出选单中的“已启用”选项，单击“确定”即可。
页面文件是指操作系统用来虚拟内存的硬盘空间。要整理页面文件，首先将页面文件从原先所在的驱动器移动到其他驱动器，然后对原来驱动器进行整理，最后再将页面文件移回到原驱动器上，此时页面文件就会存放在连续的磁盘空间中了。
具体说 是pagefile.sys这个文件(一般在系统区根目录下)，它就是系统页面文件(也就是大家熟知的虚拟内存文件)，它的大小取决于打开的程序多少和你原先设置页面文件的最小最大值，是不断变化的，有时可能只有几十M，有时则达到600M以上，内存在计算机中的作用很大，电脑中所有运行的程序都需要经过内存来执行，如果执行的程序很大或很多，就会导致内存消耗殆尽。为了解决这个问题，Windows中运用了虚拟内存技术，即拿出一部分硬盘空间来充当内存使用，当内存占用完时，电脑就会自动调用硬盘来充当内存，以缓解内存的紧张。举一个例子来说，如果电脑只有128MB物理内存的话，当读取一个容量为200MB的文件时，就必须要用到比较大的虚拟内存，文件被内存读取之后就会先储存到虚拟内存，等待内存把文件全部储存到虚拟内存之后，跟着就会把虚拟内里储存的文件释放到原来的安装目录里了。下面，就让我们一起来看看如何对虚拟内存进行设置吧。 具体步骤如下：右键单击“我的电脑”→属性→高级→性能 设置→高级→虚拟内存 更改→选择虚拟内存（页面文件）存放的分区→自定义大小→确定最大值和最小值→设置。
关于最小值： ①使用128MB或者更少内存的用户，建议将当前物理内存容量的1.75倍设置为页面文件的最小值。 ②内存大小在128MB到256MB之间的用户，建议将当前物理内存容量的1.5倍设置为页面文件的最小值。
  关于最大值： 一般来说，页面文件的最大值设置得越大越好，建议设置为最小值的3倍。
  极端情况： 假如硬盘空间比较紧张，在设置页面文件时，只需保证它不小于物理内存的3/4即可。如果物理内存很大(大于512MB)，则可以将虚拟内存禁用。
在Windows XP下转移虚拟内存所在盘符为例介绍虚拟内存的设置方法：进入“打开→控制面板→系统”，选择“高级”选项卡，点击“性能”栏中的“设置”按钮，选择“高级”选项卡，点击“虚拟内存”栏内的“更改”按钮，即可进入“虚拟内存”窗口；在驱动器列表中选中系统盘符，然后勾选“无分页文件”选项，再单击“设置”按钮；接着点击其他分区，选择“自定义大小”选项，在“初始大小”和“最大值”中设定数值，然后单击“设置”按钮，最后点击“确定”按钮退出即可。

　　　　　　　　　　　　　　　第二章 关闭危险端口

电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×256（65536）个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分为以下两大类：
1.系统保留端口（从0到1023）
这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着FTP，25对应着SMTP、110对应着POP3等；
2.动态端口（从1024到65535）
当你需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。
但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口（远程终端服务）。从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。
如何查看本机开放了哪些端口：
在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接， 利用netstat命令,Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意：只有安装了TCP/IP协议，才能使用netstat命令。操作方法：单击“开始→运行→cmd”，进入DOS窗口，输入命令 netstat -na 回车，于是就会显示本机连接情况及打开的端口，其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态， LISTENING是监听状态，等待远程电脑的连接。

21端口
端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。操作建议：如果不架设FTP服务器，建议关闭21端口。关闭FTP Publishing Service服务；

23端口
主要用于Telnet（远程登录）服务，也是TTS（Tiny Telnet Server）木马的缺省端口，结束方法：开始－设置－控制面版－管理工具－服务－Telnet－双击－服务状态－停止－启动类型：禁用；

25端口
端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议），如果不是要架设SMTP邮件服务器，可以将该端口关闭。关闭Simple Mail Transport Protocol (SMTP)服务；

53端口
为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。关闭方法：关闭 DNS Client服务；

UDP123端口
单击“开始→设置→控制面板”，双击“管理工具→服务”，停止Windows Time服务即可。关闭UDP 123端口，可以防范某些蠕虫病毒。建议：禁用；

135端口
135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；关闭方法：1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM 反键－修改为“N”           2. HKEY_LOCAL_MACHINE－SOFTWARE－Microsoft－Rpc－DCOM Protocols 中删除“ncacn_ip_tcp”     3. 开始－设置－控制面版－管理工具－服务－禁用 Distributed Transaction Coordinator 服务；

137; 138端口
是UDP端口，当通过网上邻居传输文件时用这个端口，因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。关闭方法 网上邻居属性－本地连接属性，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端前的钩；

139端口
是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，利用专门的扫描工具扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。 如果不需要提供文件和打印机共享，建议关闭该端口。 关闭方法 网上邻居属性－本地连接属性－Internet协议属性－高级，选 “禁用TCP/IP上的NetBIOS”；

445端口
是关于文件和打印共享的 ,也是比较容易受攻击的一个地方,如果不用共享,可以将其关闭。关闭方法 开始－运行－输入 regedit 在弹出的注册表编辑窗口的左边找到下面目录HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters，在编辑窗口的右边空白处点击鼠标右键，出现的“新建”菜单中选择“DWORD值”将新建的DWORD参数命名为“SMBDeviceEnabled”，数值为缺省的“0”；

（补充：一次性关闭137、138、139、445端口：方法是：单击“开始→控制面板→系统→硬件→设备管理器”，单击“查看”菜单下的“显示隐藏的设备”，双击“非即插即用驱动程序”，找到并双击NetBios over Tcpip，在打开的“NetBios over Tcpip属性”窗口中，单击选中“常规”标签下的“不要使用这个设备（停用）”，单击“确定”按钮后重新启动后即可。）

UDP1900端口
在控制面板中双击“管理工具→服务”，停止SSDP Discovery Service 服务即可。关闭这个端口，可以防范DDoS攻击。建议：禁用；

3389端口
首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。顺便说一下，如果这端口开启并被黑客远程登陆，你的电脑就成了他们口中的“肉鸡”，几乎所有黑客会在你机子植入木马，后果可想而知……
关闭方法：我的电脑属性－远程，将 允许从这台计算机发送远程协助邀请和允许用户远程连接到此计算机前面的钩去掉。

　　　　　　　　　　第三章 更改以下服务设置(控制面板—管理工具—服务)

Alerter 通知所选用户和计算机有关系统管理级警报。建议：禁用
Application Layer Gateway Service（xp防火墙）建议：禁用
Automatic Updates 允许下载并安装 Windows 更新。如果此服务被禁用，计算机将不能使用 Windows Update 网站的自动更新功能。 建议：手动
ClipBook启用“剪贴簿查看器”储存信息并与远程计算机共享。建议：禁用
Computer Browser（局域网更新列表浏览）建议：手动
Distributed Link Tracking Client（局域网连接信息更新）建议：手动
Error Reporting Service 微软的应用程序错误报告服务，对于大多数用户来说也没什么用处， 由于普通用户与微软总部联系的机会实在是很少，对于盗版用户来说更没什么用处， 建议：禁用
Help and Support 启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支持中心将不可用。如果禁用服务，任何直接依赖于此服务的服务将无法启动。 建议：手动
IMAPI CD-Burning COM Service 描述：XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧 录软件，关掉还可以加快Nero的开启速度，如果你习惯使用第三方软件或者根本没有刻录机，那就停用。建议：禁用
Indexing Service 本地和远程计算机上文件的索引内容和属性，通过灵活查询语言提供文件快速访问，设为“手动”即可
Messenger; 传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。补充描述：信使服务。允许网络之间互相传送提示信息的功能，net send 功能，如不想被骚扰话可关了。建议：禁用 关闭方法二：开始--运行--在“打开”框中，键入“net stop messenger”。单击“确定”按钮，要启用“信使服务”，请使用“net start messenger”命令
NetMeeting Remote Desktop Sharing 描述：NetMeeting 远程桌面共享。如果你重视安全性，就关。如果你需要用到远程桌面求助或帮助别人就别动。 建议：禁用
Network DDE为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE) 的网络传输和安全。如果此服务被终止，DDE 传输和安全将不可用。如果此服务被禁用，任何依赖它的服务将无法启动，补充描述：网络 DDE，一般人好像用不到。建议：禁用
Network DDE DSDM 管理动态数据交换 (DDE) 网络共享。如果此服务终止，DDE 网络共享将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。补充描述：网络 DDE DSDM，好像用不到。建议：禁用
Print Spooler 将文件加载到内存中以便迟后打印。补充描述：打印多任务缓冲处理器。可以优化打印，对于打印功能有一定的帮助，如果根本没有打印机，可以关了。建议：手动
Remote Registry （Service）远程注册表，意思就是可以被人远程修改你的注册表。建议：禁用
Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务。建议：禁用
Secondary Logon 描述：Seclogon(二次登录服务)。在多用户使用的计算机上，某些用户因为是非管理员权限，导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序，WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。建议：手动
Security Center（安全中心）建议：禁用
System Restore Service 描述：系统还原，本人觉得比较浪费资源，可以关掉。建议：禁用
Task Scheduler 计划任务服务，使用户能在计算机上配置和制定自动任务的日程。建议：手动
TCP/IP NetBIOS Helper ; 前面讲关闭“139”端口时，都“禁用TCP/IP上的NetBIOS”，还要个Helper做什么。建议：禁用
Terminal Services允许多用户连接并控制一台机器，并且在远程计算机上显示桌面。建议：禁用
Wireless Zero Configuration 描述：自动配置无线网络装置，言下之意就是说，除非你有在使用无线网络装置，那么你才有必要使用这个网络零管理服务，否则这个对你一点作用也没有。建议：禁用

　　　　　　　　　　　　　　　第四章 账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名（控制面板—管理工具—本地安全策略—本地策略—安全选项—帐户：重命名系统管理员帐户，改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。如果你使用的是其他帐号并加入administrators组，一定也要设置一个足够安全的密码，设置adminstrator的密码时，一定要在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。（更改用户开机登陆是否需要输入密码：安全模式下：开始—运行—control userpasswords2）下面是我建议的设置：
打开控制面板--管理工具--本地安全策略—帐户策略--密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用

本地策略 ：这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的) 。
打开管理工具—本地安全策略--本地策略--审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆事件 成功失败
9.审核帐户管理 成功失败

然后再到控制面板--管理工具--事件查看器
应用程序：右键 属性 设置曰志大小上限，我设置了51200kb，选择不覆盖事件
安全性：右键 属性 设置曰志大小上限，我也是设置了51200kb，选择不覆盖事件
系统：右键 属性 设置曰志大小上限，我都是设置了51200kb，选择不覆盖事件

管理工具—本地安全策略--本地策略--安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [启用比较好，但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.不允许SAM帐户和共享的匿名枚举 启用
4.网络访问.可匿名的共享 将后面的值删除
5.网络访问.可匿名的命名管道 将后面的值删除
6.网络访问.可远程访问的注册表路径 将后面的值删除
7.网络访问.可远程访问的注册表的子路径 将后面的值删除
8.网络访问.限制匿名访问命名管道和共享
9.帐户.（前面已经详细讲过）
用户权限分配策略： 打开管理工具--本地安全策略--本地策略--用户权利指派
1.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务
2.从远端系统强制关机，Admin帐户也删除，一个都不留
3.拒绝从网络访问这台计算机 将ID删除
终端服务配置： 打开管理工具--终端服务配置 （我的机子就没这一项，可能版本不同吧，暂时保留！）
1.打开后，点连接，右键，属性，远程控制，点不允许远程控制
2.常规，加密级别，高，在使用标准Windows验证上点√!
3.网卡，将最多连接数上设置为0
4.高级，将里面的权限也删除.[我没设置]
再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话

用户和组策略：
打开管理工具--计算机管理--本地用户和组--用户：删除Support_388945a0用户等等，只留下你更改好名字的adminisrator权限或者还有你新建的现在使用中的同样拥有管理员权限的用户，当然Guest帐户也是无法删除的；
计算机管理--本地用户和组--组：我们就不分组了，没必要吧，呵呵！！

　　　　　　　　　　　　　　　　　　　　第五章 其它

修复磁盘错误
除运行磁盘清理工具和磁盘碎片整理程序来优化计算机性能外，还可以运行错误检查实用工具来检查硬盘上存储的文件的完整性。 在使用硬盘驱动器时，可能会出现坏扇区。坏扇区会降低硬盘性能，有时还会导致难以甚至无法执行数据写入操作(如文件保存)。错误检查实用工具可以扫描硬盘驱动器中是否存在坏扇区，并扫描文件系统错误以了解是否某些文件或文件夹放错位置。 如果每天都使用计算机，那么应尝试每周运行一次此实用工具，以帮助您防止数据丢失。运行错误检查实用工具之前，确保关闭所有文件。
　　1.单击“开始”，然后单击“我的电脑”。
　　2.在“我的电脑”窗口中，右键单击要搜索是否存在坏扇区的硬盘分区盘符，然后单击“属性”。
　　3.在“属性”对话框中，单击“工具”选项卡。
　　4.单击“开始检查”按钮。
　　5.在“检查磁盘”对话框中，选中“扫描并试图恢复坏扇区”复选框，然后单击“开始”。
　　大多数情况下，请选中“扫描并试图恢复坏扇区”
　　6.如果发现有坏扇区，请选择进行修复。
　　提示:如果认为磁盘包含坏扇区，请仅选中“自动修复文件系统错误”复选框。

通过修改Hosts文件，来达到阻止网页自动弹出的目的：Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。
举例说明：
例一：前些天登录了几次搜狐的站点，可首页就是打不开，于是便料定搜狐可能由于内部什么调整而将服务器关了，笔者甚至还幸灾乐祸的发短信向朋友们报告自己发现的“惊爆新闻”！当笔者知道在其他几乎所有的电脑上均能打开传说中的搜狐网站而只有自己打不开时，笔者傻了，难道真的是朋友们说的“人品问题”……按照解决问题的常规，在运行框中输入“ping www.sohu.com”，发现其返回的IP地址不是搜狐对应的“220.181.26.133”，而是莫名其妙的“127.0.0.1”!至此真相大白，原来一些网页恶意脚本将笔者的Hosts文件进行了修改，即在Hosts文件中添加了一条“127.0.0.1 www.sohu.com ”记录，当笔者在地址栏中输入搜狐的网址时，被系统解析出来的IP地址不是正确的“220.181.26.133”而是“127.0.0.1”，所以自然就打不开了。解决方法：在c:\windows\system32\drivers\etc文件夹中找到Hosts文件并用记事本打开，将其中的错误记录(如“127.0.0.1 www.sohu.com”)删去，保存文件退出，这时再登录搜狐的站点就畅通无阻了。
例二：大家是否经历过这样的怪事：在正常浏览网页或进行其他办公操作的过程中，IE每隔一段时间就会自动弹出整屏的网页广告并且这些网页广告内容还会自动随机变换！不过网址的形式比较固定：比如http://www.5xt.net、http://www.5xt.net/v/和http://www.5xt.net/new／等，其实这是一种类似“Win32.Troj.PopWeb”的系列木马病毒。解决方法：我们可以打开系统文件夹中的Hosts文件（c:\windows\system32\drivers\etc），在文件中新开启一行，输入“0.0.0.0 http://www.5xt.net”，（输入内容没有引号，但IP地址与网址间有空格），接下来将文件保存退出，当浏览器试图打开http://www.5xt.net 页面时，系统会自动将其解析到“０.０.０.０”这样一个不可能存在的IP地址上，这样也就屏蔽了该网页插件。
当然：最好的方法还是将木马程序从你的系统中清楚。

如果操作系统为NTFS格式，可以通过修改权限防止病毒或木马等破坏系统，因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话，那么,它们就没有办法写在里面了：
A命令： cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录
    cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录
如果觉得还不安全，我们还可以修改C盘的权限，但对c盘修改后，安装软件时需先把权限恢复过来才行；
B命令： cacls C: /G administrator:R 禁止修改、写入C盘
cacls C: /G administrator:F 恢复修改、写入C盘

　　　　　　　　　　　　　　　　　　　第六章 建议
安装必要的安全软件：杀毒软件和防火墙是必备的，还有下载下来的东西并不一定都是干净的，最好杀完毒后再运行！

经验教训：
①一定不要在U盘上面粉碎文件，特别是病毒文件，那样很容易损坏模块，导致永久无法使用；
②如果系统盘为NTFS格式，其他盘为FAT32格式，一定不要在常规DOS下，采用“format c：”，这样格式化是你的D盘，D盘的数据将会全部丢失，此时不要在D盘进行任何读写操作，使用硬盘数据修复软件EasyRecovery可找回丢失的数据，具体教程到网上搜一下，切记！！！