輕鬆設定防止win2003洩密

一 直以來，Windows 2003系統是大家公認在安全方面做得比較好的作業系統，以致於很多人在使用了Windows 2003作業系統後就認為自己的系統安全已經“高枕無憂”了。可事實並非如此，細心的朋友可能會發現，Windows 2003系統在給人們帶來強大穩定性的同時，其缺省設定同樣也存在安全隱患！為此，我們有必要對Windows 2003缺省設定進行適當調整，以便讓系統“拒絕”對外洩密。
    大家知道，在預設狀態下Windows 2003系統會將你輸入的密碼內容自做主張地記憶下來保存在系統特定的緩存中，日後想再次調用密碼時，不需要重複輸入密碼，只需要輸入密碼的前幾個字元， 剩餘的密碼內容就會自動被系統補全。很明顯，保存在Windows 2003系統特定緩存中的密碼記錄，一旦被駭客利用的話，就可能給系統帶來安全威脅。為了確保密碼資訊不被洩露，你可以按照下面的步驟禁止系統把密碼資訊 寫入緩存，這樣就能切斷駭客獲得密碼資訊的“通道”了：
    依次單擊系統桌面中的“開始”/“執行”命令，在彈出的執行對話方塊中，輸入登錄檔編輯命令“regedit”；然後依次單擊登錄檔編輯視窗中的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies分支， 檢查“policies”分支下面是否包含“Network”子項；倘若找不到“Network”子項時，你不妨選中“policies”主鍵並用滑鼠右 鍵單擊之，從彈出的快顯功能表中依次執行“新建”/“項”命令，並將該項命名為“Network”。
    接著再將“Network”項選中，並用滑鼠右鍵單擊該項右側區域中的空白位置，再執行右鍵功能表中的“新建”命令，選中下面的“DWORD”命令；然後 將新建的DWORD值名稱設定為“DisablePasswordCaching”，將其數值設定為“0x00000001”，最後單擊“確定”按鈕退出 登錄檔編輯介面；完成上面設定後，將系統重新啟動一下，就能使上面的設定生效了。
    顏色也能洩密，會不會搞錯呀？相信許多人都會發出這樣的疑惑！不錯，如果你和其他人使用同一台電腦，那麼你在使用Windows 2003內置的IE上網後，網頁中超連結的顏色變化會讓其他人知道你上網的痕跡。由於不少網頁的超連結顏色在訪問之前與訪問之後都是不同的，其他人一旦打 開你剛才訪問的頁面，就能清楚你的上網“行蹤”了。因此，你也有必要對Windows 2003中的IE流覽器進行一下合適設定，讓超連結的顏色“拒絕”對外洩密：
    執行IE程式，依次執行流覽介面中的“工具”/“Internet選項”，再單擊選項設定視窗中的“常規”標籤，然後單擊對應標籤頁面中的“輔助功能”按鈕，在彈出的設定介面中，將“不使用Web頁中指定的顏色”選中。
    接著單擊Internet“常規”標籤頁面中的“顏色”按鈕，在隨後出現的設定視窗中，選中“使用Windows顏色”選項，並且在“鏈結”設定項中，將 訪問過的鏈結顏色和沒有訪問過的鏈結顏色設為相同，之後單擊“確定”按鈕，來結束整個顏色設定；如此一來，IE中的超連結顏色就不會將你的上網“痕跡”洩 露出去了。
    Windows 2003系統為用戶提供的簡單檔案共用功能可以讓局域網之中的用戶很方便地相互“溝通交流”，不過簡單檔案共用功能同時也給系統帶來了不少安全漏洞，這些 漏洞會在不經意間將系統的隱私洩露出去；為此，當系統不需要與其他用戶進行“溝通交流”時，可以按下面的步驟，將簡單檔案共用功能暫時遮罩掉，以確保系統 不對外洩密：
    雙擊Windows 2003桌面中的“我的電腦”圖示，在彈出的“我的電腦”視窗中，依次單擊功能表欄中的“工具”/“資料夾選項”命令。
    在隨後出現的資料夾參數設定介面中，選中“檢視”選項，並在對應選項的設定頁面中，取消“進階設定”項中的“使用簡單檔案共用”選項，再單擊“確定”按鈕，就能讓系統“拒絕”共用洩密了。
    這裏所提到的“報告”，其實就是Windows 2003系統中的“發送錯誤報告”功能；在Windows 2003系統出錯時，你常常會看到錯誤報告視窗，如果你單擊該視窗中的“發送錯誤報告”按鈕，系統中的一些隱私資訊也會一併被提交到微軟公司手中。儘管該 “報告”功能可以有效幫助微軟公司搜集作業系統的缺憾，可是對於不少普通電腦用戶來說，“報告”功能只會洩露系統隱私，不會給自己帶來任何好處；為了操作 的便利以及系統的安全，筆者建議你遮罩掉Windows 2003系統中的“發送錯誤報告”功能；在遮罩該功能時，可以按如下方法來進行：
    首先在Windows 2003系統的控制台視窗中，雙擊系統圖示進入到系統內容視窗，再選中該視窗中的“進階”標籤，然後單擊該標籤頁面中的“錯誤報告”按鈕，在隨後出現的錯 誤報告設定介面中，將“禁用錯誤彙報”選中，當然最好也將“但在發生嚴重錯誤時通知我”選中，如此一來系統日後遇到錯誤時，你仍然可以看到和錯誤有關的提 示介面，只不過該介面已經不會要求你提交錯誤資訊了。完成上面的設定後，單擊“確定”按鈕就能使設定生效了。
    此外，你還能通過停止服務的方法來遮罩Windows 2003系統中的“發送錯誤報告”功能；在使用這種方法時，你可以先打開系統執行對話方塊，然後執行“msconfig”系統實用程式配置命令，接著選中 “服務”標籤，並在彈出的標籤頁面中，取消服務列表中的“Error Reporting Service”選中狀態，最後重新啟動一下電腦系統就能使設定生效了。
    這裏所提到的“網頁洩密”，主要是指流覽了惡意網頁後，本地系統的硬碟有可能被網頁設定成共用，這樣Internet中的用戶就能檢視到本地系統中的隱私 資訊，從而給系統安全帶來致命的威脅。為了確保本地硬碟不被非法共用，你必須進行如下的操作，來切斷惡意網頁非法共用本地硬碟的“通道”：依次單擊“開 始”/“執行”命令，在彈出的執行對話方塊中執行登錄檔編輯命令，在隨後出現的編輯視窗中，將滑鼠定位於 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network \LanMan分支，檢查“LanMan”主鍵下面是否包含“RWC$”選項，倘若找到的話，就說明當前你的本地硬碟已經被設定為了非法共用，此時你可以 將“RWC$”鍵值選中並刪除，這樣就能將惡意網頁私下創建的非法共用給刪除了；
    為了防止日後本地硬碟再次被惡意網頁非法共用，你可以打開“我的電腦”視窗，找到Windows系統安裝路徑下面的system目錄，並用滑鼠右鍵單擊該 目錄視窗中的“Vserver.vxd”檔案（該檔案是檔案與印表機共用虛擬設備的驅動檔案），從彈出的快顯功能表中執行“刪除”命令，將它從系統中刪除 掉；
    下面再打開登錄檔編輯視窗，用滑鼠依次展開登錄檔分支HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD，接著將“VxD”主鍵下面的“Vserver”選項選中，並執行功能表欄 中的“編輯”/“刪除”命令，以便將“Vserver”選項刪除掉；最後將電腦系統重新啟動一下，這樣來自Internet中的任意網頁，日後都無法將本 地硬碟設定為隱藏共用了。
   Windows 2003系統中的日誌功能保存著系統整體性能以及軟硬體方面的錯誤資訊，同時還記錄著所有用戶訪問系統時的操作資訊和安全資訊，通過檢視分析日誌檔案，系 統管理員能夠有效地找到企圖破壞系統的“可疑分子”。不過系統日誌檔案在預設狀態下，可以被Guest帳號或者匿名帳號訪問到，如此一來攻擊者可能會冒用 Guest或匿名帳號登錄系統，並偷看系統日誌檔案，甚至能將他們的攻擊“痕跡”從日誌檔案中刪除，這樣的話系統管理員就會無法通過日誌檔案及時知道系統 是否已經遭受了“入侵”；所以，為了“拒絕”日誌檔案對外洩密，你可以“阻止”Guest或匿名帳號訪問日誌檔案：
    打開系統登錄檔編輯介面，將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\Current－ ControlSet\Services\EventLog\ Application登錄檔分支，然後在對應的右邊子視窗中右擊空白位置，並執行快顯功能表中的“新建”/“雙位元組值”命令；
    接著將新建好的雙位元組值名稱設定為“RestrictGuestAccess”，將它的數值設定為“1”，再單擊“確定”按鈕，並刷新一下登錄檔，就可以“阻止”Guest或匿名帳號來訪問應用日誌檔案了；
    下面再將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog \System登錄檔分支，再在該分支下面新建一個名稱為“RestrictGuestAcc-ess”的雙位元組值，並將它的數值設定為“1”，這樣一 來就能“阻止”Guest或匿名帳號訪問系統日誌檔案了；
    按照相同的辦法，你可以將滑鼠定位於HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr-olSet\Services \EventLog\Security登錄檔分支，並在該分支下面創建一個名字為“RestrictGuestAccess”的雙位元組值，並將其數值也 設定為“1”，就能“阻止”Guest或匿名帳號訪問安全日誌檔案了。
    由於任何Windows 2003系統在預設狀態下，都已經創建好了Guest、Administrator帳號；創建預設這些帳號的本意是方便用戶登錄系統，可是許多駭客常常會 利用這些預設帳號來攻擊系統，導致系統隱私資訊在不經意間被洩露；為此，你可以停用這些預設帳號，以便切斷駭客利用預設帳號攻擊系統的通道，從而確保系統 的安全：
    首先選中開始功能表中的“控制台”選項，接著單擊下級功能表中的“系統管理工具”、“電腦管理”命令，在隨後出現的介面中展開“本地用戶和組”分支，然後 選中下面的“用戶”圖示，在對應“用戶”選項的右邊子視窗中，雙擊Guest帳戶，隨後你會發現在預設狀態下，該帳號已被停止使用；倘若沒有被停止的話， 你就必須在Guest帳戶內容設定框中將它停用。
    接著雙擊帳號列表中的Administrator選項，並在彈出視窗中選中“常規”標籤，再在標籤頁面中，選中“帳戶已禁用”選項。當然，為了確保自己日 後能以管理員的身份登錄到系統中，你最好在禁用Administrator帳號之前先創建一個新的帳號，並將新帳號添加到Administrator組 中。
    大家知道，通過設定IE6.0程式的安全級別，就能控制惡意網頁攻擊系統；不過該安全級別在預設狀態下卻無法控制Internet用戶對本地硬碟的訪問， 這樣的話駭客就可能通過IE“偷看”到本地硬碟中的隱私資訊。為了確保本地硬碟資訊不被Internet用戶隨意訪問到，你可以通過如下步驟來讓IE程式 的安全級別，也能控制“我的電腦”：
    打開登錄檔編輯器，並在其編輯介面中逐步單擊HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Internet Settings\Zones\0分支，在對應“0”主鍵的右邊子視窗中，創建一個名稱為“Flags”的二進位值，再將其數值設定為“1”，完成設定後 單擊“確定”按鈕退出登錄檔編輯介面；
    接著關閉已經打開的IE視窗，再重新啟動一下IE程式，並單擊功能表欄中的“工具”/“Internet選項”，選中“安全”標籤後，你將發現“我的電腦”圖示已經出現在安全標籤頁面中了，這說明IE的安全級別也能控制本地硬碟的訪問了；
    接下來可以選中介面中的“我的電腦”選項，然後單擊該介面中的“自定義級別”按鈕，在其後打開的設定介面中，將“執行ActiveX控制項和插件”設定為 “禁用”，同時將“下載ActiveX控制項”選項也設定為“禁用”，這樣Internet用戶就無法通過IE“偷看”到本地硬碟中的資訊了。
    在預設狀態下，Windows 2003系統開啟了很多服務，不過其中有不少服務是“聾子的耳朵—擺設”，甚至有的服務還能給系統安全帶來潛在威脅；因此，你最好將一些不常用到的服務統 統遮罩掉，以免駭客或攻擊者利用這些“閒置”的服務，來竊取系統的隱私資訊： 依次單擊系統桌面中的“開始”/“控制台”/“系統管理工具”/“服務”命令，在彈出的服務列表視窗中，你會清楚地看到每一個服務的執行狀態和注釋說明。 在該列表中，你可以將系統暫時用不到的服務全部停止掉，比方說Remote Registry服務、telnet服務、Error Reporting Service服務、NetMeeting Remote Desktop Sharing服務等；
    在停用某個具體服務時，你可以先在服務列表中雙擊目標服務，例如telnet服務，在彈出的服務內容設定視窗中，選中“啟動類型”下拉清單中的“手動”選項，再單擊“停止”按鈕，就能使該目標服務暫時停用了。
    也許你常會看到自己明明沒有進行任何操作，可電腦的硬碟信號燈卻在不停地閃爍，這是為什麼呢？原來Windows 2003系統的許多操作，都是在系統“後臺”默默進行的；因此，在你沒有執行任何操作的情況下，硬碟信號燈仍然不停閃爍時，多半是Windows系統在 “幕後”偷偷交換檔案呢！檔案交換時產生的一些隱私資訊可能會被駭客通過專業的工具輕易捕捉到，為此，你應該通過下面的步驟及時將檔案交換時產生的隱私資 訊自動清除掉：
    打開系統登錄檔編輯介面，將滑鼠定位於HKEY_local_machine\system\currentcontr-olset\control \sessionmanager 　　\memory management登錄檔分支，在對應“memory management”分支的右側區域中，找到ClearPageFileAtShutdown鍵值，倘若沒找到的話，可以重新創建一個雙位元組值，並將 它的名稱設定為“ClearPageFileAtShutdown，將它的數值設定為”1“，最後單擊”確定“按鈕，就能使檔案交換時產生的隱私資訊在系 統關閉之前被自動清除掉了。

win2003問題大集合（下）

13.進階設定
★我們可以修改一些windows server 2003的進階設定以適合工作站的應用環境。右鍵點擊“我的電腦”（My Computer）－－內容（Properties）－－進階（Advanced）－－性能（Performance）－－設定（Setting）－－進 階（Advanced），把“處理器計畫”（Processor scheduling ）和記憶體使用（Memory usage）分配給“程式”（Programs）使用。然後點擊“確定”（OK.）
★禁用錯誤報告右鍵點擊“我的電腦”（My Computer）－－內容（Properties）－－進階（Advanced）－－點擊“錯誤報告”（Error Reporting ）按鈕，在出現的視窗中把“禁用錯誤報告”（Disable Error Reporting）選上並複選“但在發生嚴重錯誤時通知我”（But, notify me when critical errors occur.）
★調整虛擬記憶體一些朋友經常會對關機和註銷緩慢感到束手無策，解決辦法就是禁用虛擬記憶體，這樣你的註銷和關機時間可能會加快很多。右鍵點擊 “我的電腦”（My Computer）－－內容（Properties）－－進階（Advanced）－－性能（Performance）－－設定（Setting）－－進 階（Advanced），點擊“虛擬記憶體”（Virtual memory）部分的“更改”（Change），然後在出現的視窗選擇“無分頁檔”。重啟系統即可。
14.加快啟動和執行速度
★修改註冊表，減少預讀取，減少進度條等待時間：開始→執行→regedit啟動註冊表編輯 器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session  Manager\Memory Management\PrefetchParameters，有一個鍵值名為EnablePrefetcher，它的值是3,把它改為“1”或“5”。 找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control，將 WaitToKillServiceTimeout 設為：1000或更小。( 原設定值：20000  找到HKEY_CURRENT_USER\Control Panel\Desktop 鍵，將右邊視窗的WaitToKillAppTimeout 改為1000，( 原設定值：20000 即關閉程式時僅等待1秒。將HungAppTimeout 值改為：200( 原設定值：5000 ，表示程式出錯時等待0.5秒。
★讓系統自動關閉停止回應的程式。打開註冊表HKEY_CURRENT_USER\Control Panel\Desktop 鍵，將AutoEndTasks 值設為1。( 原設定值：0 
★禁用系統服務Qos 開始功能表→執行→鍵入gpedit.msc ，出現“組策略”視窗，展開"管理範本”→“網路”，展開"QoS 資料包調度程式"，在右邊窗右鍵單擊“限制可保留帶寬" ，在內容中的“設定”中有“限制可保留帶寬" ，選擇“已禁用”，確定即可。當上述修改完成並應用後，用戶在網路連接的內容對話方塊內的一般內容標籤欄中如果能夠看到"QoS Packet Scheduler（QoS 資料包調度程式）"。說明修改成功，否則說明修改失敗。
★改變視窗彈出的速度：找到HKEY_CURRENT_USER卅Control Panel卅Desktop卅WindowMetrics子鍵分支，在右邊的視窗中找到MinAniMate鍵值，其類型為REG_SZ，默認情況下此健 值的值為1，表示打開視窗顯示的動畫，把它改為0，則禁止動畫顯示，接下來從開始功能表中選擇“登出”命令，啟動剛才所作的修改。
★禁止Windows XP的壓縮功能：點擊“開始”下的“執行”，在“執行”輸入框中輸入“regsvr32/u zipfldr.dll”，然後按回車鍵即可。
★設定個性的啟動資訊或警告資訊：個性化的Windows XP啟動：打開註冊表編輯器，找到HKEY_LOCAL_MACHINE卅SOFTWARE卅Microsoft卅Windows NT 卅CurrentVersion卅Winlogon子鍵分支，雙擊LegalNoticeCaption健值，打開“編輯字串”對話方塊，在“數值資料” 下的文本框中輸入自己想要的資訊標題，如“哥們兒，你好！”，然後點擊“確定”，重新啟動。如果想要改變警告資訊的話可以雙擊 LegalNoticeText健值名稱，在出現的“編輯字串”視窗中輸入想要顯示的警告資訊，單擊“確定”，重新啟動。
15.安裝Java VM  Windows server 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載並安裝它。
16.安裝DirectX 9a 
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前必須先啟用DirectX and Graphics Acceleration。
17.可用的殺毒軟體和_blank">防火牆：Symantec Norton Antivirus Corporate 8.01 Zone Alarm 3.7.159 Norton Personal Firewall 2003
五、如何防範ipc$入侵
1、禁止空連接進行枚舉(此操作並不能阻止空連接的建立)
首先執行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001。restrictanonymous REG_DWORD  0x0 缺省0x1 匿名用戶無法列舉本機用戶列表0x2 匿名用戶無法連接本機IPC$共用說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server
2、禁止默認共用
1）察看本地共用資源執行-cmd-輸入net share 2）刪除共用(每次輸入一個）net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以繼續刪除）3）修改註冊表刪除共用執行-regedit 找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer \Parameters] 把AutoShareServer（DWORD）的鍵值改為:00000000。如果上面所說的主鍵不存在，就新建(右擊-新建-雙位元組值）一個主健再 改鍵值。
3、停止server服務
1）暫時停止server服務net stop server /y （重新啟動後server服務會重新開啟）2）永久關閉ipc$和默認共用依賴的服務:lanmanserver即server服務控制面板-管理工具- 服務-找到server服務（右擊）-內容-常規-啟動類型-已禁用
4、安裝_blank">防火牆(選中相關設定)，或者埠過濾(濾掉139,445等)
1).解開檔和印表機共用綁定
滑鼠右擊桌面上[網路鄰居]→[內容]→[本地連接]→[內容]，去掉“Microsoft網路的檔和印表機共用”前面的勾，解開檔和印表機共用綁定。這樣就會禁止所有從139和445埠來的請求，別人也就看不到本機的共用了。
2).利用TCP/IP篩選
滑鼠右擊桌面上[網路鄰居]→[內容]→[本地連接]→[內容]，打開“本地連接內容”對話方塊。選擇[Internet協定 (TCP/IP)]→[內容]→[進階]→[選項]，在列表中單擊選中“TCP/IP篩選”選項。單擊[內容]按鈕，選擇“只允許”，再單擊[添加]按鈕 (如圖2)，填入除了139和445之外要用到的埠。這樣別人使用掃描器對139和445兩個埠進行掃描時，將不會有任何回應。
3).使用IPSec安全策略阻止對埠139和445的訪問
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地機器]，在這裏定義一條阻止任何IP位址從 TCP139和TCP445埠訪問IP位址的IPSec安全策略規則，這樣別人使用掃描器掃描時，本機的139和445兩個埠也不會給予任何回應。
4).使用_blank">防火牆防範攻擊
在_blank">防火牆中也可以設定阻止其他機器使用本機共用。如在“天網個人_blank">防火牆”中，選擇一條空規則，設 定資料包方向為“接收”，對方IP位址選“任何位址”，協議設定為“TCP”，本地埠設定為“139到139”，對方埠設定為“0到0”，設定標誌位元為 “SYN”，動作設定為“攔截”，最後單擊[確定]按鈕，並在“自定義IP規則”列表中勾選此規則即可啟動攔截139埠攻擊了(如圖3)。
5、給所有帳戶設定複雜密碼，防止通過ipc$窮舉密碼

《關於win2003的問題》　　獻給那些初裝win2003的朋友
1. 如何打開 DirectX 的 D3D 硬體加速：
看桌面內容，設定 -> 進階 -> 疑難問答 -> 硬體加速 -> 完全。執行 dxdiag.exe，打開Display選項卡，可看到 3 項全部啟用了。最後，利用Windows updates在Windows Server 2003中安裝DirectX 9.0a。
2. 啟用音效卡：
系統安裝後，音效卡是禁止狀態，所以要在 控制面板 -> 聲音 -> 啟用，重啟之後再設定它在任務欄顯示。
現在我們還要啟用音頻加速。在執行中輸入Services.msc然後按回車，會出現Services 視窗，找到Windows Audio服務，雙擊打開，把啟動類型設定為Automatic，點擊Apply，然後點擊Start啟動該服務。
最後我們還要使用DirectX診斷工具，在執行中輸入dxdiag並回車，打開Sound選項卡，把Hardware Sound Acceleration Level的滑塊拖動到Full。
3. 如何啟用 ASP 支持：
Windows Server 2003 默認安裝，是不安裝 IIS 6 的，需要另外安裝。安裝完 IIS 6，還需要單獨開啟對於 ASP 的支持。方法是：
控制面板 -> 管理工具 -> Web服務擴展 -> Active Server Pages -> 允許。
4. 如何啟用 XP 的主題：
首先我們需要回到服務設定對話方塊啟用Themes服務，在執行中輸入Services.msc並按回車，找到並雙擊Themes這個服務，設定啟動類型為Automatic，點擊Apply後點Start打開這個服務。
5. 禁止關機時出現的關機理由選擇項：
開始 -> 執行 -> gpedit.msc -> Computer configuration -> Administrative Templates ->
System -> Display shutdown event tracker -> 設定為 Disable。
如果是中文版，則：gpedit.msc，電腦配置 -> 管理範本 -> 系統 -> 顯示關機事件跟蹤 -> 禁用。
6. 如何啟用攝像機，攝像頭或者掃描器等設備：
在執行中輸入Services.msc並回車，找到並雙擊Windows Image Acquisition (WIA) 服務，設定啟動類型為Automatic點擊Apply後點擊Start然後點擊OK。
7. 在控制面板裏顯示全部元件：
把 Windows\inf 目錄中的 sysoc.inf 文件裏的 "hide" 替換掉。
8. 禁用開機 CTRL+ALT+DEL：
管理工具 -> Local Security Settings（本地安全策略） -> 本地策略 -> 安全選項 -> interactive logon: Do not require CTRL+ALT+DEL，禁用之。慎用！搞不好會進不去系統。
注意：為系統安全起見，一開始設定時管理員的密碼就不要留空。

win2003問題大集合（上）

1.windows server 2003 3790版本識別
RTM=release to manufacture （公開發行批量生產）是給硬體製造商的版本！是送去壓盤的,不是拿去賣的。
OEM=Original Equipment Manufacturer只能全新安裝，和RTM差不多，只是稱呼不同而已。
RTL=retail（零售）正式零售版,可以升級或者全新安裝。
VLK=Volume License大量授權版，又稱為企業版。
2.windows server 2003 3790版的啟動
在正式版算號器沒有出來之前，現在流行的啟動方式有以下幾種：
（1）Reset5.02，在安全模式下執行即可啟動，把時間調整為2008年都沒有問題，一切使用正常。可以升級。缺點：啟動程式被徹底遮 罩，表現為執行msoobe /a沒有任何顯示，並且在服務中有一項reset5，開機會自動執行此服務，C:\WINDOWS\system32\srvany.exe，此程式應該 是reset5添加入系統的。
（2）俄羅斯破解，記得在xp時代，只要把setupreg.hiv在安裝前替換，然後電話啟動就可以達到完美的啟動境界，可在2003下，這 樣子做之後，當前顯示已啟動，可如果你調整了時間再開機又會顯示要啟動，甚至是不能使用。估計次次問題關鍵還是在那個setupreg.hiv文件。
（3）在論壇上有人貼出了一個Winxpactivation.exe的檔，號稱可以啟動，實際上這個還是假啟動，暫時遮罩了啟動程式，是不能夠修改時間的。
（4）用替換法做出來的偽VLK，安裝使用都沒有問題，只是不能升級。VLK是替換英文版的8個文件.但是SN已經被微軟封掉了.所以不能升級。
結論：推薦大家用reset5.02啟動！
二、Windows Server 2003的不同版本
Windows Server 2003 Web版:為快速開發、部署Web服務與應用程式，提供Web託管與服務平臺。支援2路SMP(對稱多處理)系統、2GB記憶體。
Windows Server 2003標準版:面向中小型企業和部門級應用。支援4路SMP、4GB記憶體。
Windows Server 2003企業版:適合中心與大型組織使用，有32位元和64位兩個版本。支持8節點集群、NUMA；支援8路SMP，其中32位元版支援32GB記憶體，64位元版支援64GB記憶體。
Windows Server 2003資料中心版：面向要求強伸縮性和高可用性的企業，有32位和64位兩個版本。32位元版支援32路SMP、64GB記憶體；64位元版支援64路SMP、512GB記憶體；兩個版本均支援8節點集群、NUMA
三、windows server 2003 3790版的啟動
在正式版算號器沒有出來之前，現在流行的啟動方式有以下幾種：（1）Reset5.02，在安全模式下執行即可啟動，把時間調整為2008年都 沒有問題，一切使用正常。可以升級。缺點：啟動程式被徹底遮罩，表現為執行msoobe /a沒有任何顯示，並且在服務中有一項reset5，開機會自動執行此服務，C:\WINDOWS\system32\srvany.exe，此程式應該 是reset5添加入系統的。
（2）俄羅斯破解，記得在xp時代，只要把setupreg.hiv在安裝前替換，然後電話啟動就可以達到完美的啟動境界，可在2003下，這 樣子做之後，當前顯示已啟動，可如果你調整了時間再開機又會顯示要啟動，甚至是不能使用。估計次次問題關鍵還是在那個setupreg.hiv文件。
（3）在論壇上有人貼出了一個Winxpactivation.exe的檔，號稱可以啟動，實際上這個還是假啟動，暫時遮罩了啟動程式，是不能夠修改時間的。
（4）用替換法做出來的偽VLK，安裝使用都沒有問題，只是不能升級。VLK是替換英文版的8個文件.但是SN已經被微軟封掉了.所以不能升級，但是此法是最穩定的，沒有任何問題。
結論：推薦大家用8個替換法啟動和reset5.02啟動！

四、win 2003 server的一些優化設定

1.禁用配置伺服器嚮導:
禁止“配置你的伺服器”（Manage Your Server）嚮導的出現：在控制面板（Control Panel）-> 管理員工具（Administrative Tools ）-> 管理你的伺服器（Manage Your Server）執行它，然後在視窗的左下角複選“登錄時不要顯示該頁”（Don't display this page at logon）。
2.啟用硬體和DirectX加速
★硬體加速：桌面點擊右鍵－－屬性（Properties）-> 設定（Settings ）－－高級（Advanced ）－－疑難解答（Troubleshoot）。把該頁面的硬體加速捲軸拉到“完全”（Full），最好點擊“確定”（OK）保存退出。這期間可能出現一瞬 的黑屏是完全正常。
★DirectX加速：打開“開始”（Start）-> “執行”（Run），鍵入“dxdiag”並回車打開“DirectX 診斷工具”（DirectX Tools），在“顯示”（Display）頁面，點擊DirectDraw, Direct3D and AGP Texture 加速三個按鈕啟用加速。把“聲音的硬體加速級別”（Hardware Sound Acceleration Level）捲軸拉到“完全加速”（Full Acceleration）。
3. 啟用音效卡：
系統安裝後，音效卡是禁止狀態，所以要在控制面板-> 聲音-> 啟用，重啟之後再設定它在任務欄顯示。如果你使用的是Windows server 2003標準版請從第二步xx作，因為標準版已允許聲音服務。★打開“開始”（Start）-> “執行”（Run），鍵入“Services.msc ”，在出現的視窗中找到“Windows Audio”並雙擊它，然後在啟動模式（startup type ）的下拉功能表選擇“自動”（Automatic），並點擊“應用”（Apply）->“開始”（Start）-> “確定”（OK）
★打開“開始”（Start）-> “執行”（Run），鍵入“dxdiag”並回車打開“DirectX 診斷工具”（DirectX Tools），在“Sound”（Display）頁面，把“聲音的硬體加速級別”（Hardware Sound Acceleration Level）捲軸拉到“完全加速”（Full Acceleration）。
4. 如何啟用ASP 支持：
Windows Server 2003 默認安裝，是不安裝IIS 6 的，需要另外安裝。安裝完IIS 6，還需要單獨開啟對於ASP 的支持。方法是：控制面板-> 管理工具->  Web服務擴展-> Active Server Pages -> 允許。
5. 如何啟用XP 的桌面主題：
★打開“開始”（Start）-> “執行”（Run），鍵入“Services.msc ”，選themes“主題”（默認是禁止的），然後改為“自動”，按“應用”，選“開啟”。★接著點“桌面”的屬性，在“主題”裏選“windows xp”★我的電腦----屬性----高級----性能-----在桌面上為圖示標籤使用陰影
6. 禁止關機時出現的關機理由選擇項：
關機事件跟蹤（Shutdown Event Tracker）也是Windows server 2003區別於其他工作站系統的一個設定，對於伺服器來說這是一個必要的選擇，但是對於工作站系統卻沒什麼用，我們同樣可以禁止它。打開”開始 “Start ->”執行“Run ->輸入”gpedit.msc “，在出現的視窗的左邊部分，選擇”電腦配置“（Computer Configuration ）-> ”管理範本“（Administrative Templates ）-> ”系統“（System）,在右邊視窗雙擊“Shutdown Event Tracker”在出現的對話方塊中選擇“禁止”（Disabled），點擊然後“確定”（OK）保存後退出，這樣，你將看到類似於windows 2000的關機視窗
7. 如何使用USB硬碟、U盤，添加已經有分區的硬碟
我的電腦（單擊右鍵）----管理----磁片管理-----在相應的硬碟上執行導入和分配盤符操作
8. 在控制面板裏顯示全部元件：把Windows\inf 目錄中的sysoc.inf 文件裏的"hide" 替換掉。
9.禁用Internet Explorer Enhanced Security 和禁止安全詢問框的出現在IE工具選項中自定義設定IE的安全級別。在”安全“（Security）選項卡上拉動捲軸把Internet區域安全設定為” 中“（Medium）或“中低”。自定義設定中將有關的選擇“提示”修改為選擇“禁止”或“啟用”。
10. 禁用開機CTRL+ALT+DEL和實現自動登陸
★方法1：打開註冊表(執行->“Regedit”)，再打開: HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段，在此段中按右鍵，新建二個字串段，AutoAdminLogon=“1”，DefaultPassword=“為超級用戶 Administrator所設定的Password”。注意，一定要為Administrator設定一個密碼，否則不能實現自啟動。然後，重新啟動 Windows即可實現自動登錄。
★方法2：管理工具-> Local Security Settings（本地安全策略）-> 本地策略-> 安全選項->  interactive logon: Do not require CTRL+ALT+DEL，啟用之。
★方法3（自動登陸）：使用Windows XP的Tweak UI來實現Server 2003自動登陸。下載：Tweak UI _pic/...003/tweakui.exe">http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe 下載後直接執行tweakui.exe 在左邊的面板中選擇Logon -> Autologon -> 在右邊勾選Log on automatically  at system startup輸入你的用戶名和功能變數名稱（如果沒有就不寫），點擊下面的Set Password，輸入用戶名的密碼，然後點擊OK。

11.隱藏文件
Windows Server 2003默認情況下是顯示所有的檔夾的，如果你不想這樣，可以通過一下方法來隱藏：打開任意一個檔夾，選擇工具（Tools）-> 檔夾選項（Folder Options）-> 查看（View），調整顯示系統檔夾的內容、隱藏受保護的作業系統檔、隱藏檔和檔夾三項
12.允許內置的IMAPI CD-Burning服務和支援Windows影像設備服務
.允許內置的IMAPI CD-Burning服務和支援Windows影像設備服務★假如你希望啟用Windows內置的IMAPI CD-Burning服務。做如下xx作：打開“開始”（Start）-> “執行”（Run），鍵入“Services.msc ”，在出現的視窗中找到“IMAPI CD-Burning COM Service ”並雙擊它，然後在啟動模式（startup type ）的下拉功能表選擇“自動”（Automatic），並點擊“應用”（Apply）->“開始”（Start）-> “確定”（OK）
★假如你有如數碼相機和掃描器之類的影像設備，你應該打開Windows Image Acquisition 服務。打開“開始”（Start）-> “執行”（Run），鍵入“Services.msc ”，在出現的視窗中找到“Windows Image Acquisition (WIA) ”並雙擊它，然後在啟動模式（startup type ）的下拉功能表選擇“自動”（Automatic），並點擊“應用”（Apply）->“開始”（Start）-> “確定”（OK）