八、服務優化和安全配置

單擊'開始'→'設置'→'控制面板'。雙擊'管理工具'→'服務'，打開后將看到服務列表，有些服務已經啟動，有些則沒有。右鍵單擊要配置的服務，然后單擊'屬性'。在'常規'選項卡上選擇'自動'、'手動'或'禁用'，其中'自動'表示每次系統啟動時，Windows XP都自動啟動該服務；'手動'表示Windows XP不會自動啟動該服務，而是在你需要該服務時手動啟動該服務；而'禁用'則表示不允許啟動該服務。在實際配置時，選擇'手動'或者'禁用'都可以實現關閉該服務的目的，推薦使用手動功能，這樣你隨時可以啟動一些臨時需要的服務。

有些服務是Windows XP所必需的，不能關閉，否則將會造成系統崩潰。至于各項服務的功能，我們可以通過雙擊該服務或將鼠標懸停在該服務名上查看。下面我們就先來看一看這些服務的說明，最后再看哪些服務可以關掉(見下表)。

Alerter：你未連上局域網并且不需要管理警報

Application Layer Gateway Service：為 Internet 連接共享和 Windows 防火墻提供，不用防火墻就關了

Automatic Updates:自動下載安裝Windows 更新

Background Intelligent Transfer Service：如果禁用了 BITS，一些功能，如 Windows Update，就無法正常運行。

Clipbook：你不需要查看遠程剪貼簿的剪貼頁面

distributed link tracking client：維護計算機中或網絡內不同計算機中 NTFS 檔案間的連結。對于絕大多數用戶來說，形同虛設。

Error Reporting Service：服務和應用程序在非標準環境下運行時允許錯

Human Interface Device Access：啟用對智能界面設備 (HID)的通用輸入訪問（默認禁用）

Help and Support：微軟提供的可以支持說明和幫助文件的服務。(微軟的幫助實在太用了，我現在又不想禁用了）

IMAPI CD-Burning COM Service：用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 錄制,沒有刻錄機和不需要系統自帶的刻入功能就關

Indexing Service：通過靈活查詢語言提供文件快速訪問或者沒有連上局域網

Messenger：傳輸客戶端和服務器之間的 NET SEND，比如網絡之間互相傳送提示信息的功能，net send 功能，如不想被騷擾話可關

Net Logon：支持網絡上計算機 pass-through 帳戶登錄，一般家用計算機不太可能去用到登入網絡審查這個服務。

NetMeeting Remote Desktop Sharing (NetMeeting 遠程桌面共享) ：讓使用者可以將計算機的控制權分享予網絡上或因特網上的其它使用者，如果你重視安全性不想多開后門，就關了吧。

Network DDE：為動態數據交換 (DDE) 對在相同或不同計算機上執行的程序提供網絡傳輸和安全性。如果這個服務被停止，DDE 傳輸和安全性將無法使用。任何明確依存于它的服務將無法啟動。 一般人好像用不到

Network DDE DSDM：信息動態數據交換 (DDE) 網絡共享。如果這個服務被停止，DDE 網絡共享將無法使用。任何明確依存于它的服務將無法啟動。 一般人好像用不到

NT LM Security Support Provider：為沒有使用命名管道傳輸的遠程過程調用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就關了它，一般用戶也用不上。

Print Spooler：將文件加載到內存中以便遲后打印，沒有打印機可以關了；

Remote Desktop Help Session Manager：管理并控制遠程協助。如果此服務停止的話，遠程協助將無法使用

Remote Registry：使遠程用戶能修改此計算機上的注冊表設置，安全性的理由，如果沒有特別的需求，建議最好關了它，除非你需要遠程協助修改你的登錄設定

Routing and Remote Access：提供連到局域網及廣域網的公司的路由服務。提供撥號聯機到網絡或是 VPN 服務，一般用戶用不到，可以關閉

Smart Card：管理這個計算機所讀取智能卡的存取。如果這個服務被停止，這個計算機將無法讀取智能卡，如果不使用智能卡關了。

SSDP Discovery Service：啟用對計算機使用的舊版非即插即用智能卡讀取的支持，如果不使用智能卡關了。

System Restore Service：系統還原不用就關

Task Scheduler：用戶能夠在這個計算機上設定自動的工作的計劃，并執行。如果停止這個服務，這些工作在它們設定的時間時將不會執行。任何明確依存于它的服務將無法啟動。設定自動的工作計劃，像一些定時磁盤掃瞄、病毒定時掃瞄、更新等等，但是一般都很少用，可以關閉

Telnet：啟用一個遠程使用者來登入到這臺計算機和執行應用程序，以及支持各種 TCP/IP Telnet 客戶端，基于安全性的理由，如果沒有特別的需求，建議最好關了。

Uninterruptible Power Supply：管理連接到這臺計算機的不間斷電源供應 (UPS)。不間斷電源供應 (UPS)一般人有用到嗎？

上面就是我差不多關的服務了，如果不想手動一個一個關閉，可以使用'sc config '服務名稱' start= disabled'命令做一個批外理，服務名稱是服務真實的名稱，而不是顯示名稱，記大家區分清楚。

《以下服務最好保留： ＊Plug and Play 啟用計算機以使用者沒有或很少的輸入來識別及適應硬件變更，停止或停用這個服務將導致系統不穩定 ＊Remote Procedure Call (RPC) -系統核心服務 ＊Windows Audio -　控制著你聽到的聲音。關了就沒聲音了！ ＊Windows Management Instrumentation - 滿重要的服務，是管＂服務依靠＂的，但關了會出現奇怪的問題． ＊Workstation -很多服務都依靠這個服務，支持聯網和打印／文件共享的 ＊ Server 支持此計算機通過網絡的文件、打印、和命名 關這個無法給別人共享文件夾！ 如果你不用不著可以關了這個！ ＊Network Connections 管理'網絡和撥號連接'文件夾中對象 關了這個改ip很麻煩！》

11.安全設置

1.修改SHELL32.DLL防止格式化，和刪除文件和文件夾需要密碼。隱藏不保護的分區，將格式化命令'FORMAT'重命名；

2.禁用來賓帳號、統默認的計算機管理員'Administrator'設上強狀的密碼（如果計算機只有一個管理員就不要設上密碼了，因為會造成萬象無法登入

3.將管理工具中的'計算機管理'、'服務'、'本地安全策略'刪掉；

3.開機自動關閉默認共享。將以下批處理命令命名為擴展名為*.BAT批處理文件，運行'Gpedit.msc'組策略'Windows設置腳本啟動添加進去。 ECHO OFF

net share /delete c$ net share /delete ADMIN$ net share /delete d$ net share /delete e$ (有多少默認共享就刪多少）

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103}] @='' 'Removal Message'='@mydocs.dll,-900';;;隱藏卓面上我的文檔

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel] '{208D2C60-3AEA-1069-A2D7-08002B30309D}'=dword:00000001;隱藏卓面上網上鄰居

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideMyComputerIcons] '{208D2C60-3AEA-1069-A2D7-08002B30309D}'=dword:00000001;隱藏卓面上網上鄰居

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl] '1'='Ncpa.cpl';;;隱藏控制面板網絡 '2'='Nusrmgr.cpl';隱藏控制面板用戶

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem] 'DisableChangePassword'=dword:00000001;禁止按下C+A+D更改密碼

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl] '1'='Ncpa.cpl';;;隱藏控制面板網絡 '2'='Nusrmgr.cpl';隱藏控制面板用戶 '3'='Appwiz.cpl';隱藏控制面板添加或刪除程序

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}] 'Restrict_Run'=dword:00000001;;;禁用組策略

打上禁用安全模式和使用最后一次正確的補丁

12。在禁用組策略之前，運行'gpedit.msc'打開組策略，里面有好多系統禁用和優化，大家自己慢慢看吧。我禁用'卓面上顯示我的文檔'、'開始菜單不顯行收藏夾和我的音樂等'、'禁用計算機管理'、'禁用服務'、'禁用磁盤管理'、'禁用安全選項'、'禁用用戶和組'等等了。。。

上面這些搞定之后，最后就是將系統盤做個GHO鏡像放到別的分區，這樣做出來的系統是沒有萬像和還原軟件的，將來升級萬像和換其它的還原軟件都有好處。然后再安裝萬像2004客戶端，設置'禁止使用注冊表'、'禁止運行'、'隱藏不保戶的分區'、和一些小小操作了，就看大家自己的選擇了。最后就是用幾天來測試系統和軟件了，一切都沒有問題之后。就開始網克了，網克完了之后在客戶機上是設好IP、計算機名、工作組等，最后再安裝還原軟件，成功。