win2003問題大集合（下）

13.進階設定
★我們可以修改一些windows server 2003的進階設定以適合工作站的應用環境。右鍵點擊“我的電腦”（My Computer）－－內容（Properties）－－進階（Advanced）－－性能（Performance）－－設定（Setting）－－進 階（Advanced），把“處理器計畫”（Processor scheduling ）和記憶體使用（Memory usage）分配給“程式”（Programs）使用。然後點擊“確定”（OK.）
★禁用錯誤報告右鍵點擊“我的電腦”（My Computer）－－內容（Properties）－－進階（Advanced）－－點擊“錯誤報告”（Error Reporting ）按鈕，在出現的視窗中把“禁用錯誤報告”（Disable Error Reporting）選上並複選“但在發生嚴重錯誤時通知我”（But, notify me when critical errors occur.）
★調整虛擬記憶體一些朋友經常會對關機和註銷緩慢感到束手無策，解決辦法就是禁用虛擬記憶體，這樣你的註銷和關機時間可能會加快很多。右鍵點擊 “我的電腦”（My Computer）－－內容（Properties）－－進階（Advanced）－－性能（Performance）－－設定（Setting）－－進 階（Advanced），點擊“虛擬記憶體”（Virtual memory）部分的“更改”（Change），然後在出現的視窗選擇“無分頁檔”。重啟系統即可。
14.加快啟動和執行速度
★修改註冊表，減少預讀取，減少進度條等待時間：開始→執行→regedit啟動註冊表編輯 器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session  Manager\Memory Management\PrefetchParameters，有一個鍵值名為EnablePrefetcher，它的值是3,把它改為“1”或“5”。 找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control，將 WaitToKillServiceTimeout 設為：1000或更小。( 原設定值：20000  找到HKEY_CURRENT_USER\Control Panel\Desktop 鍵，將右邊視窗的WaitToKillAppTimeout 改為1000，( 原設定值：20000 即關閉程式時僅等待1秒。將HungAppTimeout 值改為：200( 原設定值：5000 ，表示程式出錯時等待0.5秒。
★讓系統自動關閉停止回應的程式。打開註冊表HKEY_CURRENT_USER\Control Panel\Desktop 鍵，將AutoEndTasks 值設為1。( 原設定值：0 
★禁用系統服務Qos 開始功能表→執行→鍵入gpedit.msc ，出現“組策略”視窗，展開"管理範本”→“網路”，展開"QoS 資料包調度程式"，在右邊窗右鍵單擊“限制可保留帶寬" ，在內容中的“設定”中有“限制可保留帶寬" ，選擇“已禁用”，確定即可。當上述修改完成並應用後，用戶在網路連接的內容對話方塊內的一般內容標籤欄中如果能夠看到"QoS Packet Scheduler（QoS 資料包調度程式）"。說明修改成功，否則說明修改失敗。
★改變視窗彈出的速度：找到HKEY_CURRENT_USER卅Control Panel卅Desktop卅WindowMetrics子鍵分支，在右邊的視窗中找到MinAniMate鍵值，其類型為REG_SZ，默認情況下此健 值的值為1，表示打開視窗顯示的動畫，把它改為0，則禁止動畫顯示，接下來從開始功能表中選擇“登出”命令，啟動剛才所作的修改。
★禁止Windows XP的壓縮功能：點擊“開始”下的“執行”，在“執行”輸入框中輸入“regsvr32/u zipfldr.dll”，然後按回車鍵即可。
★設定個性的啟動資訊或警告資訊：個性化的Windows XP啟動：打開註冊表編輯器，找到HKEY_LOCAL_MACHINE卅SOFTWARE卅Microsoft卅Windows NT 卅CurrentVersion卅Winlogon子鍵分支，雙擊LegalNoticeCaption健值，打開“編輯字串”對話方塊，在“數值資料” 下的文本框中輸入自己想要的資訊標題，如“哥們兒，你好！”，然後點擊“確定”，重新啟動。如果想要改變警告資訊的話可以雙擊 LegalNoticeText健值名稱，在出現的“編輯字串”視窗中輸入想要顯示的警告資訊，單擊“確定”，重新啟動。
15.安裝Java VM  Windows server 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載並安裝它。
16.安裝DirectX 9a 
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前必須先啟用DirectX and Graphics Acceleration。
17.可用的殺毒軟體和_blank">防火牆：Symantec Norton Antivirus Corporate 8.01 Zone Alarm 3.7.159 Norton Personal Firewall 2003
五、如何防範ipc$入侵
1、禁止空連接進行枚舉(此操作並不能阻止空連接的建立)
首先執行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001。restrictanonymous REG_DWORD  0x0 缺省0x1 匿名用戶無法列舉本機用戶列表0x2 匿名用戶無法連接本機IPC$共用說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server
2、禁止默認共用
1）察看本地共用資源執行-cmd-輸入net share 2）刪除共用(每次輸入一個）net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以繼續刪除）3）修改註冊表刪除共用執行-regedit 找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer \Parameters] 把AutoShareServer（DWORD）的鍵值改為:00000000。如果上面所說的主鍵不存在，就新建(右擊-新建-雙位元組值）一個主健再 改鍵值。
3、停止server服務
1）暫時停止server服務net stop server /y （重新啟動後server服務會重新開啟）2）永久關閉ipc$和默認共用依賴的服務:lanmanserver即server服務控制面板-管理工具- 服務-找到server服務（右擊）-內容-常規-啟動類型-已禁用
4、安裝_blank">防火牆(選中相關設定)，或者埠過濾(濾掉139,445等)
1).解開檔和印表機共用綁定
滑鼠右擊桌面上[網路鄰居]→[內容]→[本地連接]→[內容]，去掉“Microsoft網路的檔和印表機共用”前面的勾，解開檔和印表機共用綁定。這樣就會禁止所有從139和445埠來的請求，別人也就看不到本機的共用了。
2).利用TCP/IP篩選
滑鼠右擊桌面上[網路鄰居]→[內容]→[本地連接]→[內容]，打開“本地連接內容”對話方塊。選擇[Internet協定 (TCP/IP)]→[內容]→[進階]→[選項]，在列表中單擊選中“TCP/IP篩選”選項。單擊[內容]按鈕，選擇“只允許”，再單擊[添加]按鈕 (如圖2)，填入除了139和445之外要用到的埠。這樣別人使用掃描器對139和445兩個埠進行掃描時，將不會有任何回應。
3).使用IPSec安全策略阻止對埠139和445的訪問
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地機器]，在這裏定義一條阻止任何IP位址從 TCP139和TCP445埠訪問IP位址的IPSec安全策略規則，這樣別人使用掃描器掃描時，本機的139和445兩個埠也不會給予任何回應。
4).使用_blank">防火牆防範攻擊
在_blank">防火牆中也可以設定阻止其他機器使用本機共用。如在“天網個人_blank">防火牆”中，選擇一條空規則，設 定資料包方向為“接收”，對方IP位址選“任何位址”，協議設定為“TCP”，本地埠設定為“139到139”，對方埠設定為“0到0”，設定標誌位元為 “SYN”，動作設定為“攔截”，最後單擊[確定]按鈕，並在“自定義IP規則”列表中勾選此規則即可啟動攔截139埠攻擊了(如圖3)。
5、給所有帳戶設定複雜密碼，防止通過ipc$窮舉密碼

《關於win2003的問題》　　獻給那些初裝win2003的朋友
1. 如何打開 DirectX 的 D3D 硬體加速：
看桌面內容，設定 -> 進階 -> 疑難問答 -> 硬體加速 -> 完全。執行 dxdiag.exe，打開Display選項卡，可看到 3 項全部啟用了。最後，利用Windows updates在Windows Server 2003中安裝DirectX 9.0a。
2. 啟用音效卡：
系統安裝後，音效卡是禁止狀態，所以要在 控制面板 -> 聲音 -> 啟用，重啟之後再設定它在任務欄顯示。
現在我們還要啟用音頻加速。在執行中輸入Services.msc然後按回車，會出現Services 視窗，找到Windows Audio服務，雙擊打開，把啟動類型設定為Automatic，點擊Apply，然後點擊Start啟動該服務。
最後我們還要使用DirectX診斷工具，在執行中輸入dxdiag並回車，打開Sound選項卡，把Hardware Sound Acceleration Level的滑塊拖動到Full。
3. 如何啟用 ASP 支持：
Windows Server 2003 默認安裝，是不安裝 IIS 6 的，需要另外安裝。安裝完 IIS 6，還需要單獨開啟對於 ASP 的支持。方法是：
控制面板 -> 管理工具 -> Web服務擴展 -> Active Server Pages -> 允許。
4. 如何啟用 XP 的主題：
首先我們需要回到服務設定對話方塊啟用Themes服務，在執行中輸入Services.msc並按回車，找到並雙擊Themes這個服務，設定啟動類型為Automatic，點擊Apply後點Start打開這個服務。
5. 禁止關機時出現的關機理由選擇項：
開始 -> 執行 -> gpedit.msc -> Computer configuration -> Administrative Templates ->
System -> Display shutdown event tracker -> 設定為 Disable。
如果是中文版，則：gpedit.msc，電腦配置 -> 管理範本 -> 系統 -> 顯示關機事件跟蹤 -> 禁用。
6. 如何啟用攝像機，攝像頭或者掃描器等設備：
在執行中輸入Services.msc並回車，找到並雙擊Windows Image Acquisition (WIA) 服務，設定啟動類型為Automatic點擊Apply後點擊Start然後點擊OK。
7. 在控制面板裏顯示全部元件：
把 Windows\inf 目錄中的 sysoc.inf 文件裏的 "hide" 替換掉。
8. 禁用開機 CTRL+ALT+DEL：
管理工具 -> Local Security Settings（本地安全策略） -> 本地策略 -> 安全選項 -> interactive logon: Do not require CTRL+ALT+DEL，禁用之。慎用！搞不好會進不去系統。
注意：為系統安全起見，一開始設定時管理員的密碼就不要留空。