《2022年系统初始化设置及安全策略 .pdf》由会员分享,可在线阅读,更多相关《2022年系统初始化设置及安全策略 .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Windows 初始设置并不理想,有些需要打开,有些需要关闭。但重装系统之后,每每总记不全需要修改哪些项目。以后重装系统,照此清单一一调整。本贴目的是为方便操作,对各项设置按照操作步骤分类,而非按照功能分类。本贴来源于网络,详细的设置利弊请参考相关知识。一、安全第一,预防为主,清杀为辅。二、及时下载并安装系统安全补丁。三、不浏览不健康、不明网站。四、不使用来历不明的程序。五、良好的操作习惯。一. 比较零碎的设置1. 更改浏览器临时文件路径Internet 属性常规设置移动文件夹确定(需要重登录生效)2. 更改“我的文档”路径开始“我的文档”属性目标文件夹设置路径移动确定图片收藏、 我的音乐、我
2、的视频,这三个文件夹可以剪贴到任一路径下,开始菜单会自动定位快捷方式。3. 关机时清空页面文件控制面板管理工具本地安全策略本地策略安全选项关机清理虚拟内存页面文件已启用确定4. A、巧设埋伏,暗布陷阱第一步:首先确认你当前使用的操作系统是无毒的或全新安装的win2000/XP/2003 (最好是全新安装) 。 立即打开: “开始程序管理工具计算机管理本地用户和组用户”,把超级管理员(Administrator)密码更改成十位数以上(密码要使用数字、大小写字母、符号相组合)。第二步: 新建一个用户, 并设置十位数以上密码(密码要求同第一步),在“组” 里面,选 Administrators组,将
3、此用户账号添加到Administrators组。这样做的原因主要有二:一是在忘记超管用户密码而被拒绝登录时,可用此用户登录; 二是网上的黑客无法通过猜测你的系统超管密码的方式远程获得你系统的控制权进行破坏。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - 第三步:再新建两个用户如use1、use2,并指定他们属于user 组。到此请记住,今后除必要的计算机维护外就不要使用两个超级管理员和use2 登录,只使用use1 登录。B、设
4、置傀儡以 use1 用户登录系统后,在桌面建立IE 快捷方式(桌面点击右键,选择“新建快捷方式”,在弹出窗口中选择iexplore.exe,位置在“ C:Program FilesInternet Exploreriexplore.exe”,点击“下一步”完成。)然后鼠标右击该快捷方式,选择“属性”, 再点击 “高级按钮” ,在“以其他用户身份运行”前打上钩。要上网时就点此快捷方式,它会要你输入用户名和密码,这时候你就输入use2 的用户名的密码,使用打开的IE 浏览器窗口去上网,你就可以放心地浏览任何恶毒的、恶意的网站和网页,而不别再担心中招了。特别注意:不可使用use2 用户登录系统,因如
5、果用use2 登录,则use2 以前中过什么网页病毒,就极有可能被激活。c、金蝉脱壳,摆脱中招干扰为了解决不小心接收了别人发来的病毒文件而中毒的问题,就要采用金蝉脱壳的技术了。当发现计算机中毒或怀疑中毒(如启动特别慢或运行程序剧慢的情况)。立即重新启动计算机,使用超级管理员登录,进入系统后什么程序都不要运行。打开:“开始程序管理工具计算机管理本地用户和组用户”,把里面的use1 和 use2 两个用户全部删除。好了,现在可以再重复开始的步骤重新建立use1 和 use2 两个用户让他们复活,用户建立完成后,立即注销超级管理员,转而使用use1 登录,继续工作。但必须遵循两个原则:1) 任何时间
6、都不以超级管理员的身份登录系统,除非要进行系统更新和维护、需要使用超管身份的时候或需要添加和删除用户的时候。2) 必须使用超管登录时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何程序, 而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不用,只做做用户和系统的管理和维护就立即退出,决不多停留。通过以上的方法,可以较好地防范计算机由于上网而中毒,从而确保系统正常运行。5. 优化“启动”组运行 win+R 输入“ msconfig ”打开“系统配置实用程序”启动配置启动组程序确定一般保留四项:1.ctfmon (输入法,必须)2. 杀软 3.miniclo
7、ck 4.CalSprite 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - 注:确定后可选择 “退出而不重启” , 下次启动电脑后会询问是否启用“系统配置使用程序”,打勾确定。二. 服务(控制面板管理工具服务)1. 可设置为自动的服务Application Layer Gateway Service DCOM Server Process Launcher Event Log Help and Support Network
8、Connections Network Location Awareness (NLA) Plug and Play Remote Access Connection Manager Remote Procedure Call (RPC) TCP/IP NetBIOS Helper Telephony Themes Windows Audio Windows Image Acquisition (WIA) Windows Management Instrumentation Windows Firewall/Internet Connection Sharing (ICS) 2. 需禁用的服务
9、Alerter Automatic Updates *ClipBook (启用“剪贴簿查看器”储存信息并与远程计算机共享)COM+ Event System Fast User Switching Compatibility Human Interface Device Access Indexing Service *Messenger Network DDE Network DDE DSDM Print Spooler(将文件加载到内存中以便迟后打印)Protected Storage *Remote Registry(远程修改注册表)*Routing and Remote Access(
10、在局域网以及广域网环境中为企业提供路由服务)Security Center(安全中心)Server 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - Shell Hardware Detection SSDP Discovery Service System Event Notification *Telnet (远程登录)Terminal Services Windows Time System Event Notificati
11、on 注:所列都是我机器上禁用的服务。带*号的潜在安全隐患,建议坚决禁用。其余或阻碍系统流畅性,或增加LJ 文件。总之大家自行取舍。三. 在“系统属性”中的设置注:要打开“系统属性”可按组合键Ctrl+Pause Break 1. 关掉未用设备(可减少启动自检时间)系统属性硬件设备管理器我通常停用1. 端口( COM 和 LPT)2. 软盘控制器2. 驱动程序签名系统属性硬件驱动程序签名警告确定注:所有驱动程序当中似独 AC97 驱动没有 MS 签名,但不影响使用。4. 禁用错误报告系统属性高级错误报告禁用错误汇报但在发生严重错误时通知我注:不管看不看得懂,总觉得错误报告实在没有必要,还是关了
12、最好。5. 关闭系统还原系统属性高级系统还原在所有驱动器上关闭系统还原注:除非你明确知道自己的行为后果必须依靠系统还原来纠正,否则实在没必要打开。四. 在“组策略”中的设置注:要打开“组策略”可按组合键win+R 打开“运行”输入“gpedit.msc ”1. 自动播放组策略计算机配置管理模板系统关闭自动播放已启用确定2. 关于 IE 删除桌面上的IE 图标 , 创建一个快捷方式点击“浏览”按钮 C:Program FilesInternet 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -
13、- 第 4 页,共 8 页 - - - - - - - - - Exploreriexplore.exe双击确定IE 快捷方式击右键“属性”“高级”勾选“以其他用户身份运行”确定如果你打开IE 不想要任何主页出现:IE 快捷方式击右键“属性”“快捷方式”选项卡在“目标(T)”文本框中有C:Program FilesInternet Exploreriexplore.exe,请在后面加上代码 -nohome 即 : C:Program FilesInternet Exploreriexplore.exe -nohome (注意 -nohome 是加在引号后面,并且要有一个空格),当你打开IE 时
14、没有任何主页,为空白页。组策略用户配置管理模板windows 组件 Internet Explorer禁用更改高级页设置确定组策略用户配置管理模板windows 组件 Internet Explorer禁用更改主页设置确定注:此处还有许多项目可以配置,大家酌情而定。3. 系统自动更新一定要开启系统自动更新我建议设置成“有可用下载时通知我,但不要自动下载或安装更新”4. 最近打开文档的记录组策略用户配置管理模板任务栏和 开始 菜单不要保留最近打开文档的记录5. 通用打开文件对话框组策略用户配置管理模板windows 组件 windows 资源管理器通用打开文件对话框位置栏中显示的项目注:这是个非
15、常有用的策略。在任一应用程序中点击“文件/ 打开”弹出的对话框里,左侧导航栏中一般有“我最近的文档”、“桌面”、“我的文档”、“我的电脑”、“网上邻居”这几个快捷位置。但在此策略里,你可以根据自己的习惯指定本地或远程的任意位置。五. 需要重启或整理磁盘的设置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - - - - 1. 网络连接设置控制面板网络连接本地连接属性常规选项卡Internet协议( TCP/IP)属性使用下面的 IP 地址填写I
16、P 地址和子网掩码确定注: Windows进入桌面会有一分钟时间的假死,在此设置便可解决。2. 虚拟内存系统属性高级性能设置高级禁用确定注:先禁用,重启后整理磁盘,然后设置。就日常使用来说 512M 物理内存是个分水岭。384M必须虚拟内存, 否则有些应用程序不肯启动,设置为 min=1.5 倍 max=2倍即可。 512M可禁用虚拟内存但性能不会有明显改善,因此设置为min=0.5 倍 max=1倍即可。 768M完全可以禁用虚拟内存,据说性能会明显提升。但本人没有经验,不敢妄断。3. 睡眠功能桌面属性屏幕保护程序电源休眠启用休眠桌面属性屏幕保护程序电源高级在按下计算机睡眠按钮时选择“休眠”
17、注:多数“减肥帖”都建议去掉休眠以腾出空间,个人觉得有些削足适履。用休眠比挖空心思减少系统启动时间有效得多。六. 备份1. 注册表运行 win+R 输入“ regedit”打开“注册表编辑器”导出2.c:windowssystem32下的 dll文件和 exe 文件新建 x.bat 文件,输入以下命令保存dir c:windowssystem32*.dllx:dllback.txt dir c:windowssystem32*.exex:exeback.txt 运行一次,可备日后查找可疑文件。友情提示:1. 以上设置主要针对系统安全和流畅性,都是经过本人验证行之有效的。网上流传的一些诸如加速系
18、统启动、优化网速之类的“高招”,相信只是误导大家。且不说是否可以减少启动时间,就说快了那几秒钟,有多大意义?何况还可能引起潜藏的危险。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - 2. 一些常用功能在windows 中都可以找到相应设置。要实现先考虑配置“组策略”。不要轻易修改注册表。尽量少用第三方软件。比如禁止更改IE 设置,按照上面提到的方法可以防范 99% 的恶意修改,有些人偏要用一键恢复之类的第三方软件,觉得没有必要。
19、3. 不要在“什么软件占资源少”的问题上纠缠。软件占用资源有它的道理,要都不占资源,岂不是可以把CPU和内存扔掉了?所以该开的咚咚都开着,花点银子把内存搞大一些才是正理。4. 建议软件:瑞星卡卡防火墙。系统自带的足矣。若实在不放心就装个天网5. 此帖并非给出一套方案教你照搬,只是觉得这些设置都有必要,指出在哪里修改什么,设置什么去哪里找,集中起来方便对照而已。所有机器的设置大同小异,只不过依配置不同而略有差别。机器配置如下,请大家根据情况自行调整。*- 用组策略提升系统性能1让 Windows 的上网速率提升20% (Windows XP/2003 )默认情况下, Windows网络连接数据包
20、调度程序将系统限制在80% 的连接带宽之内,这对带宽较小的网络来说,无疑是笔不小的开支。我们可以通过组策略设置来替代默认值,让我们的上网速率提高20%! 打开“组策略控制台计算机配置管理模板网络”中的“QoS数据包调度程序”并启用此策略,然后使用下面“带宽限制”框来调整系统可保留的带宽比例,将它设置为0% 即可,然后按确定退出,之后我们就可以使用另外 20% 的带宽了。2关闭缩略图的缓存(Windows XP/2003 )WindowsXP/20003 系统具有缩略图视图功能,且为了加快那些被频繁浏览的缩略图显示速度,系统会将这些被显示过的图片进行缓存,以便下次打开时直接读取缓存中的信息,从而
21、达到快速显示的目的。但如果我们不希望系统进行缓冲的话(比如只浏览一次的图片),则可以利用组策略关闭缩略图缓存的功能,这样第一次浏览速度反而会大大加快(因为不进行缓存处理)。打开“组策略控制台用户配置管理模板Windows组件 Windows资源管理器” 中的“关闭缩略图的缓存”并启用此策略。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 3屏蔽系统自带的CD刻录功能( Windows XP/2003 )Windows XP/20
22、03 系统自带CD刻录功能,如果你有CD刻录机接在计算机上,Windows 资源管理器允许你制作并修改可重写式CD 。但这样无疑会影响系统性能和资源管理器的执行速度, 因此我们可以利用组策略来屏蔽此功能(大部分用户都使用专用的CD刻录软件) 。打开“组策略控制台用户配置管理模板网络”中的“删除CD刻录功能”并启用此策略。4打开系统还原(Windows XP/2003 )5禁止 Windows Messenger 自动运行( Windows XP/2003 )在 Windows系统中集成的优秀应用软件越来越多,但这些系统内置的软件都没有卸载选项,引起很多电脑用户的不满。比如WindowsXP自带
23、的 Windows Messenger,不但卸载不方便而且还随系统一起自动运行。对于不上网的计算机用户或者根本就不用Windows Messenger的用户来说,当然要屏蔽此软件的自动运行功能。打开“组策略控制台计算机配置管理模板Windows组件 Windows Messenger ”中的“不允许运行WindowsMessenger ”并启用此策略。提示: 这个设置出现在 “计算机配置” 和“用户配置” 文件夹中。 如果两个设置都配置,“计算机配置”中的设置比“用户配置”中的设置优先。本文摘自网络,如果侵犯了您的知识产权请告知;根据个人情况予以实践,分析利弊修正之。使用工具:(均为免费工具)本人基本不安装杀毒软件基础维护:瑞星卡卡、autoruns.exe U盘工具: AutoGuarder.exe 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -