网吧系统制作稳定和安全
"稳定是根本;安全是保障;快速是营利"让我们永远记住这三句话,因为网吧业主的最终目的是营利;一个好的网管技术人员必定是做到了这三点。 那我们要怎么样才能为网吧保驾护航了让网营利更多,管理更轻松了,下面就为大家一一说明。
一.系统制作前的准备:
1.首先要对网吧内硬件的配置了解,比如:显卡、内存、CPU、风扇、内网带宽等等。了解硬件后才可以构思一个完美的网吧模式。现在系统版本很多供网吧选择的也比较多,就个人而言建议选择window xp sp2或者ghost网吧专用版,准备包括电脑所有的驱动程序,显卡驱动和,主板驱动,网卡驱动是必须准备,不要认为现在window xp sp2或者ghost网吧专用版上有集成的就可以不忽略,再有就是一些必须的应用软件及补丁。
2.BISO设置:
1、禁用没有安装IDE设备的IDE接口.硬盘最好安装在第一IDE设备的主盘,而其他IDE设备全部禁用.把软驱禁用并把软盘控制器也禁用!现在估计很多网吧都用的是串口硬盘把,那么把所有的IDE接口都禁用。
2、系统BIOS映射:显卡BIOS映射和系统BIOS映射最好都设为开启.
3、内存设置:内存工作频率设为BY SPD由系统自己决定它的工作状态,网吧系统要的是稳定,而网吧系统的性能并不是靠超频弄出来的!
4、启动项:第一启动设备设为HDD-0(这个不尽相同,有的也许是IDE-0等),其他启动设备全部禁用.如果用光驱安装的话,则要先调整为CD-ROM,系统安装完后再调回来。
5、开机自检选项:[Halt on]设置为"No errors".
二.开始装系统:
1).分区.
建议先用Partition Magic(不要用DM或diskman)进行分区低级格式化,ntfs格式,留一个分区使用FAT32格式。
分成三个区,我以80G硬盘为例。有的网吧用的不只是80G您可以对你的硬盘大小来分,只要符合您网吧的要求就可以:
C系统盘,4-5个G;ntfs。
D盘游戏盘,55G;ntfs。
E盘单机游戏/游戏菜单/备份,剩余的空间,ntfs。
还有种分区方法:
C:系统盘→4G,ntfs;
D:游戏盘→55G,ntfs;
E:应用软件,聊天软件,在线游戏,常用工具→12G,ntfs;
F:虚拟内存跟备份文件→5G,FAT32。
仅供参考,我只是提供个思路。
有的朋友也许只用了两个分区,觉得这种分区方法有点单一,跟一些新的软件使用不能完美的结合(比如VD,讯闪2007等)。
2).安装系统
这步我就略过了,做系统其实不难,安装系统也不难,难的是做个好系统。
三.安装驱动以及补丁/系统软件及应用软件
A.安装驱动
1).GHOST版本的系统或者window xp sp2系统
克隆完进系统的第一步应该就是修改电源模式,不过我想这部大部分的GHOST系统已经把相关的根据集成进去了的。如果你对电源的选择不是很熟悉的话,建议使用电源修改软件推荐的电源模式。当然也可以找你相同配置的机器,然后看“系统属性”--“硬件”--“设备管理器”--“计算机”里面的电源的类型,然后再在电源修改软件上选择相应的电源模式。安装window xp sp2系统的则把对应用的显卡的驱动以及主板的驱动安装上.
2).安装WINRAR(如果系统中没有的话,最好使用注册版的),再安装驱动。驱动安装的顺序应该是按照 主板驱动→显卡驱动→声卡驱动→网卡驱动→USB2.0驱动→摄像头驱动(若有的话,摄像头要所有USB口都插一遍,如果是USB鼠标也一样)→DX9.0C→NET Framework 2.0 (有时候有些游戏可能需要用到他它,还是安装上吧)的顺序来的把,NF系统的主板如果你想安装冰点还原软件的话,安装主板驱动的时候则不要安装IDE驱动,IDE驱动就使用标准的双通道PCI IDE控制器,性能方面我想应该应该也没有什么大的影响把。
3).显卡驱动的选择是个很重要的环节,驱动不一定要使用最新的,有时候显卡自带的驱动光盘所有的驱动不一定是最好的。选择一款稳定、快速的驱动所该遵循的定律:
1、 通过微软WHQL认证的
2、 在产品发布一段时间后才出现的
3、 产品在市面上消失前之推出的
nVIDIA显卡具体推荐如下:GeForce256显卡无论Win98和Win2000都推荐27.42版驱动。GeForce2 GTS Win98下推荐41.09版,Win2000下推荐40.72版, WinXP下推荐41.09版;GeForce2 MX Win98下推荐40.72版,Win2000下推荐42.01版, WinXP下推荐42.01版;GeForce3 Ti系列 Win2000下推荐44.03版, WinXP下推荐43.51版;GeForce4 MX系列Win98下推荐40.72版,Win2000下推荐43.51版, WinXP下推荐43.51版;对于GeForce4 Ti系列我们是全系统推荐43.51版。这一档次的显卡基本上都用上了雷管FX系列驱动,nVIDIA能对老卡做这么长时间的优化也实属不易。不过也就到此为止了,它们后面的驱动已经是全力为GeForce FX系列优化,对它们很难顾及了。
4).声卡驱动千万不要用万能AC'97驱动,推荐用Hwinfo软或者aida32检测正确的声卡型号。
安装完毕后把声音图标从控制面板中调出来:控制面板--声音和音频设备---将音量图标放入任务栏,然后选择任务栏音量图标,打开音量控制,将麦克风(microphone)调整出来,取消前面的静音选项,仅留音量(volume)/声道(wave)/麦克风(microphone)3项前面的勾,其他的全部去调。
5).任何驱动一般尽量不要使用万能驱动,驱动是操作系统的灵魂,选择一款合适的驱动就如一个美女穿一件很合身的衣服一样,如果让她穿一件大众化的衣服,我想也会让她减了几分姿色的。
6).关掉不用的设备:windows xp总是尽可能为电脑的所有设备安装驱动程序并进行管理,这不仅会减慢系统启动的速度,同时也造成了系统资源的大量占用。针对这一情况,你可在 设备管理器中,将pcmcia卡、调制解调器、红外线设备、打印机端口(lpt1)或者串口(com1)等不常用的设备停用,方法是双击要停用的设备,在其属性对话框中 的"常规"选项卡中选择"不要使用这个设备(停用)"。在重新启动设置即可生效,当需要使用这些设备时再从设备管理器中启用它们。
7).驱动安装完,安装MAXDOS,建议用5.8版本以上的,密码不要使用默认的,尽量不用简单的数字。然后马上做GHOST备份,不要嫌麻烦。多做备份,以便中途出错恢复系统。如果怕GHOST文件占用磁盘空间的话,可以挂块从盘,将系统制作过程中的所有备份的GHOST(不是最终的那个)全部做到从盘上去,以便母盘更好的合理分配空间。[pagesplitxx]
B.安装系统补丁
这时候可以挂块从盘(之前提到的放系统制作一些必须的软件的硬盘)或者移动硬盘,安装相关的软件,先打好微软的几个关键性补丁:比如冲击波,震荡波,(SP2系统可以略过)阻击波,魔波,还有微软的威金病毒补丁,ARP补丁,以及JPEG补丁、IE累积更新补丁等。还有IE繁体补丁,xp运行脚本程序VBS补丁(选装内容,因为我的系统中应用到了大量的VBS,所以我安装了)等。如果你懒得去微软打补丁的话,也可以去网上搜索那些别人打包出来的微软补丁集合来安装。不过这些应该是在母盘制作之前准备在其他的硬盘上的,而不是到了做系统的时候再去到网上搜索系统制作必须的软件/工具与补丁。有备则无患,做母盘的时候尽量不要联网,如果需要连网的话,首先先确定下你的系统够安全不,打了补丁,安装了病毒防火墙了吗?补丁安装完,重新启动系统,删除WINDOWS目录下所有的以$开头的隐藏文件,做GHOST备份。
C.安装系统软件及应用软件,安装任何软件的时候确记,千万不要把软件捆绑的流氓软件安装上了,比如Realplayer/千千静听/联众世界/QQ等都捆绑有流氓软件,不止这些,其他的还有软件都捆绑着有流氓软件,所以当一款软件不需要安装的时候,尽量不安装。
1).MicrosoftOffice:自定义安装,选择WORD及EXCEL就够了,可以把PowerPoint也附带上。
PDF阅读器:推荐使用超星阅览器。
2).播放软件:Media Player/Realplayer/千千静听/暴风影音/FlashPlay 9.0,Winamp也可以,用千千静听的话就可以免了,软件都尽量使用最新版本的。
现在一般使用暴风影音跟千千静听,先用暴风影音关联所有音频及视频文件,再用千千静听关联全部音频格式的文件(MP4文件除外),在千千静听的设置选项“歌词搜索”项里面选中“有多个可选地址自动选择最佳”,可以把网吧所有的音乐资源做成播放列表。
Windows Media Player的设置:工具==>>选项==>>性能==>>选择连接速度==>>LAN10mpbs 或更高,Media Player11无法安装的话,用WINRAR把Media Player11安装文件解压到文件夹,运行里面的wmfdist11.exe以及wmp11.exe。
RealPlayer的设置:一定要打上屏蔽弹出广告的补丁,
工具==>>首选项==>>修改以下几项:
常规项:
在启动显示上:选择仅限于播放器(无媒体浏览器)
允许在文件夹菜单中显示历史记录列表:把勾去掉
连接==>>网络传输:
手动配置连接设置:
rtsp设置:尝试为所有内容使用TCP(T)改为3000毫秒并打上勾,别的全部去掉;
PNA设置:改成和上面一样。
3).安装王码五笔((选择86版的)/紫光拼音输入法(选装)。
控制面板---区域和语言选项---语言,仅留"简体中文--美式键盘"/全拼/王码五笔/智能ABC输入法
更改键设置:控制面板---区域和语言选项---语言---详细信息---键设置----更改键顺序,选择CTRL+ALT切换输入语言;关闭语言栏:控制面板---区域和语言选项---语言---详细信息----语言栏;关闭高级文字服务-:控制面板---区域和语言选项---语言---详细信息--高级;打上XP输入法补丁。
4).ACDSEE/MSN/QQ/新浪UC/新浪围棋/新浪UT/TS/大智慧/E话通/网易泡泡/联众世界/中国游戏在线中心/QQ游戏/QQ游戏对战平台/浩方对战平台/南极星/
可以不安装的软件,尽量不要安装。一定要注意不要把软件附带的流氓软件安装到系统中了。这些软件可以安装在非系统分区,联众世界似乎默认是安装在 C:\Program Files 文件夹下面的,但是可以修改注册表让它可以安装在其他目录。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] "ProgramFilesDir"="C:\\Program Files"
把"ProgramFilesDir"的值修改为其他非系统分区的路径,比如按照我提供的分区思路,可以修改为E:\\Program Files。再安装联众世界的话,就可以改动到E盘的Program Files目录下了。QQ游戏对战平台记得与QQ游戏关联,QQ游戏记得与QQ关联。(都登陆运行次就可以了)关于QQ的超级视频问题:先装好QQ,再在视频设置里把始终使用普通模式勾上,完成后关掉QQ,找到QQ目录下面的vqqset.dll这个文件,删掉,接视频不再占网速。QQ的减肥以及个性化登陆界面的制作,自己去找资料把,网上很多的,酌情处理。QQ游戏/联众世界/中国游戏在线中心等记得升级常用的游戏。浩方对战平台/QQ游戏对战平台 记得设置好CS1.5/CS1.6/星际/魔兽/红警等游戏的路径。
5).从其他的硬盘或者游戏主机拷网络游戏及单机游戏过来(建议挂从盘拷贝,速度相对来说快得多,推荐使用TotalCmd或者TotalCopy拷文件,不要同时进行多个任务,以便尽量保证文件的连续性),单机游戏建议拷至E盘,网络游戏拷至D盘。(为了结合目前许多的带还原保护游戏更新软件使用,建议网络游戏放D盘)
6).运行所有的单机游戏,导入单机游戏注册表或者破解补丁的,确保所有的单机游戏能够正常运行,调节CS1.5的视频设置为OPENGL加速,800*600,CS1.6及魔兽争霸也需要进行一些小的地方的设置,红警打上联机补丁,最好进入游戏,在选项--网路--网路卡 里面,将里面的网路卡设置改为第2项或者第3项。
7).导入劲舞团/劲乐团注册表补丁,网络游戏全部运行测试并且升级。
8)GHOST做备份。
四.系统的维护与游戏更新设置
1.将IP修改工具/收费软件/还原软件等工具放在同一个文件夹内,如果有必须设置的参数,则设置好,比如使用自动根据MAC修改IP与机器名的工具,则先设置好相关的参数以及想对应的MAC与IP地址。
如果使用冰点还原软件的话,则可以使用批处理的模式安装,预先做好批处理,
比如
@echo off
net time \\server\ /set /y&
C:\ip\DF6.00.020.1523.exe /install /pw=5757124 /reboot /freeze=c:,e,
先同步服务器的时间,冰点安装后是无法更改系统时间的,至少我不知道怎么改``但是我们可以预先调整系统的时间
C:\ip\DF6.00.020.1523.exe为DF的路径推荐使用6.0以上的,我是用的单机版,网络版或许维护更加方便些。
/install为安装的意思,/pw=123 设置DF的密码为123 /reboot 不管它,表示安装完重新启动的把,/freeze=c:,e,表示保护C盘跟E盘盘符之间用逗号隔开。把这个批处理命名为DF或者任意名字放到WINDOWS目录中,就可以在运行中输入批处理的名字(无须后缀)调用这个命令安装DF,WINDOWS根目录下面的所有文件都可以通过运行栏输入文件的名字调用,所以我们可以利用这一点让我们维护更轻松,我之前发布了相关的帖子的,可惜看得懂的人不多``比如把修改IP的程序创建个快捷方式命名为IP,然后放到WINDOWS根目录下面,我们就可以在运行中输入IP直接运行IP修改程序了。其他的都是一样的道理,举一反三,我就不一一介绍了,我制作的系统中集成了几十个自定义的这种命令,真的很实用,相关的快捷尽量用该程序的谐音来命名,方便自己记忆,比如XSPZ=讯闪配置,XS=讯闪 rm=影子等。
2.桌面的快捷方式不要太多,快捷方式的图标尽量指向同一个DLL文件;
3.关于游戏更新的思考
1)最近出了很多针对游戏更新而出的还原软件,比如VD/过滤盾/讯闪的虚拟还原等,但是似乎都有一些缺陷或者漏洞,所以我干脆什么都不用,而是采用了一个简单的方法来保护自己的游戏盘(还原软件不保护)。
游戏更新采用讯闪(任何对比更新的软件都可以)游戏菜单在E盘。保护分区,调用程序也放保护分区,网络游戏在D盘中。讯闪的对比更新就略过了。
2)QQ也放 D:\聊天软件 目录,用讯闪的原调用做的对比更新,把原调用快捷方式的图标改成QQ的图标就是了:[更新] 远程目录=\\server\聊天软件\QQ 本地目录=D:\聊天软件\QQ 执行文件=D:\聊天软件\QQ\QQ.exe '下面请勿修改 [辅助] 调用程序名=原调用.exe这种操作相对来说比较安全,服务器的安全就是客户机的安全,所以确保服务器的安全性是很重要的,尽量安装一款强大的杀毒软件(我习惯用NOD32/卖咖啡/诺顿企业版)保障服务器的安全。客户机理论上是可以不安装杀毒软件的,如果安装的话可以装一款PF值占用低能够防御一般病毒的软件。
为了防止服务器挂掉而出现所有的游戏无法运行,可以在网吧内设置一台机器不加入脚本,全保,并且随时取消保护更新常用的游戏以便做应急服务器用。还有可以利用WINRAR来轻松的备份D盘目录下的所有EXE文件:新建一个RAR文件,然后点添加加,再选择刚才新建的RAR文件,点确定,再点文件,清空要添加的文件栏的内容再输入D:\*.EXE,再点确定,就可以备份D盘所有的EXE文件,并且还维持了D的目录结构保存所有的EXE文件。我们可以将做好的RAR文件做成自解压补丁的形式或者再把RAR文件解压出来按照目录分别制做应急EXE补丁。这个工作应该是在主机进行的,因为游戏的EXE文件也是随时更新着的,备份好的EXE文件及时的保存在应急的客户机或者其他服务器上去,也许是多余的,但是尽量做到有备无患。
[pagesplitxx]
五.安全设置
1.修改SHELL32.DLL防止格式化,和删除文件和文件夹需要密码。隐藏不保护的分区,将格式化命令"FORMAT"重命名;
2.禁用来宾帐号、统默认的计算机管理员"Administrator"设上强状的密码(如果计算机只有一个管理员就不要设上密码了,因为会造成万象无法登入
3.将管理工具中的"计算机管理"、"服务"、"本地安全策略"删掉;
3.开机自动关闭默认共享。将以下批处理命令命名为扩展名为*.BAT批处理文件,运行"Gpedit.msc"组策略"\Windows设置\脚本\启动\添加进去。
ECHO OFF
net share /delete c$
net share /delete ADMIN$
net share /delete d$
net share /delete e$ (有多少默认共享就删多少)
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{450D8FBA-AD25-11D0-98A8-0800361B1103}]
@=""
"Removal Message"="@mydocs.dll,-900" ;隐藏卓面上我的文档
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001 ;隐藏卓面上网上邻居
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideMyComputerIcons]
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001 ;隐藏卓面上网上邻居
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl]
"1"="Ncpa.cpl" ;隐藏控制面板网络
"2"="Nusrmgr.cpl" ;隐藏控制面板用户
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"DisableChangePassword"=dword:00000001 ;禁止按下C+A+D更改密码
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl]
"1"="Ncpa.cpl" ;隐藏控制面板网络
"2"="Nusrmgr.cpl" ;隐藏控制面板用户
"3"="Appwiz.cpl" ;隐藏控制面板添加或删除程序
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000001 ;禁用组策略
打上禁用安全模式和使用最后一次正确的补丁
六.在禁用组策略之前,运行"gpedit.msc"打开组策略,里面有好多系统禁用和优化,大家自己慢慢看吧。我禁用"卓面上显示我的文档"、"开始菜单不显行收藏夹和我的音乐等"、"禁用计算机管理"、"禁用服务"、"禁用磁盘管理"、"禁用安全选项"、"禁用用户和组"等等了。。。
上面这些搞定之后,最后就是将系统盘做个GHO镜像放到别的分区,这样做出来的系统是没有万像和还原软件的,将来升级万像和换其它的还原软件都有好处。然后再安装万像2004/2006客户端,设置"禁止使用注册表"、"禁止运行"、"隐藏不保户的分区"、和一些小小操作了,就看大家自己的选择了。最后就是用几天来测试系统和软件了,一切都没有问题之后。就开始网克了,网克完了之后在客户机上是设好IP、计算机名、工作组等,最后再安装还原软件,成功。
网吧最关心的就是系统安全病毒、蠕虫、黑客软件.这是最让网吧技术员头疼的事!
病毒的免疫
1).arp病毒的免疫:
1.WINPCAP的免疫
如果系统中有下列文件的话,则将下列文件加上系统/只读/隐藏属性并且将该文件安全选项中的所有用户删除。
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\npptools.dll
c:\windows\system32\drivers\npf.sys,
如果没有的话则建立上述的系统假文件并且再执行以上的操作,可以用类似的批处理来做到,但是文件安全选项中的所有用户必须手动删除。
md %systemroot%\system32\wpcap.dll
attrib +r +s +h +a %systemroot%\system32\wpcap.dll
cacls%systemroot%\system32\wpcap.dll /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
2.做绑定本机的IP与MAC及绑定网关IP的与网关MAC批处理并且设置开机启动,为了去掉黑框,可用VBS执行批处理。
绑定网关的批处理
@echo off
arp -d&arp -s 你的网关 网关的MAC
exit
绑定本机的批处理
@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
去黑框的VBS(如跟批处理同目录,则只需修改批处理的名称)
Dim Wsh
Set Wsh = WScript.CreateObject("WScript.Shell")
WScript.Sleep(0000)
Wsh.Run "批处理的名称.bat",0,True
Set Wsh=NoThing
WScript.quit
至于修改注册表的阕值等,没有去修改了,客户机做到这些,路由器再进行绑定实现双绑,应该可以防御一般的ARP攻击了,如果不是恶意的攻击(一些已知的恶意攻击软件可以通过注册表或者组策略屏蔽掉,比如OK.EXE等)
②已知病毒的免疫以及有些危害性极大的病毒的免疫
通过注册表或者组策略免疫常见的病毒以及一些BT类/破坏类软件,网上有朋友做出来这个注册表补丁了的,可以免疫1000多种病毒
重点免疫威金/熊猫/SXS等病毒,建立相关的假病毒文件,加属性去权限。
也可以建立假的一些恶意的流氓软件文件,加属性去权限。
通过IP安全策略关闭一些病毒木马的端口以及一些危险的端口,比如445/139等
用禁止窗口标题的程序自己添加需要禁止的窗口标题并且设置开机启动。
系统安全又可分为 内部安全 和 外界安全
内部安全就是主要防范破坏者 对网吧进行不正当的破坏!如下载木马、攻击服务器等!这个就是要看技术员自己防范了! 此文章主要讲步骤和注意事项具体细节不一定要说!
外界安全就是当别人使用电脑时候会不会中木马、及病毒。由于中国生活水平提高,网民是越来越多,那“黑客”(这带引号是指那些只会偷游戏帐号的人)也越来越多!
首先作为技术员要明白外界木马传播的途径!现在网络上病毒及木马主要传播来源是网页木马和恶意捆绑。
网页木马就是利用Internet Explorer 的漏洞进行入侵和传播!说白了就是当你打开一个网站是时候此网页内含有可以利用Internet Explorer漏洞进行自动下载并运行的恶意代码! 所以网页防御是重中之重,不知道有没有技术员被人冤枉说在系统中中了木马!
捆绑就是在某个正常软件上捆绑了一个木马!运行此软件也就等于运行了木马!
其他的安全就是病毒的防御 如 logo_1.exe ARP 等等! 病毒一般都会采用绑定磁盘配置文件就象U盘病毒一样! 个人推荐一种方法就是在每个磁盘下面建立1-10 甚至更多的 exe文件 格式改为只读不可修改`隐藏、系统文件! 最好的方法就是 还原!! [pagesplitxx]
七.单击"开始"→"设置"→"控制面板"。双击"管理工具"→"服务",打开后将看到服务列表,有些服务已经启动,有些则没有。右键单击要配置的服务,然后单击"属性"。在"常规"选项卡上选择"自动"、"手动"或"禁用",其中"自动"表示每次系统启动时,Windows XP都自动启动该服务;"手动"表示Windows XP不会自动启动该服务,而是在你需要该服务时手动启动该服务;而"禁用"则表示不允许启动该服务。在实际配置时,选择"手动"或者"禁用"都可以实现关闭该服务的目的,推荐使用手动功能,这样你随时可以启动一些临时需要的服务。
有些服务是Windows XP所必需的,不能关闭,否则将会造成系统崩溃。至于各项服务的功能,我们可以通过双击该服务或将鼠标悬停在该服务名上查看。下面我们就先来看一看这些服务的说明,最后再看哪些服务可以关掉(见下表)。
Alerter:你未连上局域网并且不需要管理警报
Application Layer Gateway Service:为 Internet 连接共享和 Windows 防火墙提供,不用防火墙就关了
Automatic Updates:自动下载安装Windows 更新
Background Intelligent Transfer Service:如果禁用了 BITS,一些功能,如 Windows Update,就无法正常运行。
Clipbook:你不需要查看远程剪贴簿的剪贴页面
distributed link tracking client:维护计算机中或网络内不同计算机中 NTFS 档案间的连结。对于绝大多数用户来说,形同虚设。
Error Reporting Service:服务和应用程序在非标准环境下运行时允许错
Human Interface Device Access:启用对智能界面设备 (HID)的通用输入访问(默认禁用)
Help and Support:微软提供的可以支持说明和帮助文件的服务。(微软的帮助实在太用了,我现在又不想禁用了)
IMAPI CD-Burning COM Service:用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制,没有刻录机和不需要系统自带的刻入功能就关
Indexing Service:通过灵活查询语言提供文件快速访问或者没有连上局域网
Messenger:传输客户端和服务器之间的 NET SEND,比如网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关
Net Logon:支持网络上计算机 pass-through 帐户登录,一般家用计算机不太可能去用到登入网络审查这个服务。
NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享) :让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧。
Network DDE:为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止,DDE 传输和安全性将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
Network DDE DSDM:信息动态数据交换 (DDE) 网络共享。如果这个服务被停止,DDE 网络共享将无法使用。任何明确依存于它的服务将无法启动。 一般人好像用不到
NT LM Security Support Provider:为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。如果不使用 Message Queuing 或是 Telnet Server 那就关了它,一般用户也用不上。
Print Spooler:将文件加载到内存中以便迟后打印,没有打印机可以关了;
Remote Desktop Help Session Manager:管理并控制远程协助。如果此服务停止的话,远程协助将无法使用
Remote Registry:使远程用户能修改此计算机上的注册表设置,安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定
Routing and Remote Access:提供连到局域网及广域网的公司的路由服务。提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭
Smart Card:管理这个计算机所读取智能卡的存取。如果这个服务被停止,这个计算机将无法读取智能卡,如果不使用智能卡关了。
SSDP Discovery Service:启用对计算机使用的旧版非即插即用智能卡读取的支持,如果不使用智能卡关了。
System Restore Service:系统还原不用就关
Task Scheduler:用户能够在这个计算机上设定自动的工作的计划,并执行。如果停止这个服务,这些工作在它们设定的时间时将不会执行。任何明确依存于它的服务将无法启动。设定自动的工作计划,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等,但是一般都很少用,可以关闭
Telnet:启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种 TCP/IP Telnet 客户端,基于安全性的理由,如果没有特别的需求,建议最好关了。
Uninterruptible Power Supply:管理连接到这台计算机的不间断电源供应 (UPS)。不间断电源供应 (UPS)一般人有用到吗?
上面就是我差不多关的服务了,如果不想手动一个一个关闭,可以使用"sc config "服务名称" start= disabled"命令做一个批外理,服务名称是服务真实的名称,而不是显示名称,记大家区分清楚。
以下服务最好保留:
Plug and Play 启用计算机以使用者没有或很少的输入来识别及适应硬件变更,停止或停用这个服务将导致系统不稳定
Remote Procedure Call (RPC) -系统核心服务
Windows Audio - 控制着你听到的声音。关了就没声音了!
Windows Management Instrumentation - 满重要的服务,是管"服务依靠"的,但关了会出现奇怪的问题.
Workstation -很多服务都依靠这个服务,支持联网和打印/文件共享的
Server 支持此计算机通过网络的文件、打印、和命名 关这个无法给别人共享文件夹! 如果你不用不着可以关了这个!
Network Connections 管理"网络和拨号连接"文件夹中对象 关了这个改ip很麻烦!
