Windows Server 2008修改系统设置方法_Win2008服务器维护_龙虎鹰师网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

Windows Server 2008修改系统设置方法

作者:龙虎鹰师网安网站维护基地 来源:龙虎鹰师网安网站维护基地 浏览次数:0

本篇关键词:修改系统设置方法
龙虎鹰师网安网讯:1、驱动安装:驱动一般可以用for vista 的驱动。2008和vista还是同一个内核的。
1、驱动安装:驱动一般可以用for vista 的驱动2008和vista还是同一个内核的
2、修改为简单密码登陆:在运行中键入"gpedit.msc“在组策略——计算机配置——安全设置——账户策略——密码策略中禁用密码必须符合复杂性要求Ctrl+Alt+ . —更改密码,修改为简单密码.
3、关闭手动关机时的询问对话框:在运行中输入gpedit.msc打开组策略,选计算机配置——管理模板——系统——禁用 显示“关事件跟踪程序”,关机或重启时就不会出现询问对话框了.
4、系统设置:右键点计算机——属性——高级系统设置——调整以优化性能改为“程序”,数据执行保护改为“仅为基本(能解决许多问题).视觉效果调整为最佳外观.
5、开启必要服务,关闭多余服务:在控制面板中的管理工具中找到服务,双击打开
  必须要开启的服务:
Windows Audio Endpoint Builder: 管理 Windows 音频服务的音频设备。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动
自动|启用
Windows Audio: 管理基于 Windows 的程序的音频。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动
自动|启用
Windows Image Acquisition (WIA): 为扫描仪和照相机提供图像采集服务
手动|停用
Themes: 为用户提供使用主题管理的经验。(透明桌面必须)
自动|启用
Desktop Window Manager Session Manager: 提供桌面窗口管理器启动和维护服务。(透明桌面必须)
自动|启用
  需要关闭的服务:
Application Layer Gateway Service: 为 Internet 连接共享提供第三方协议插件的支持
手动|停用
Application Management: 为通过组策略部署的软件处理安装、删除以及枚举请求。如果该服务被禁用,则用户将不能安装、删除或枚举通过组策略部署的软件。如果此服务被禁用,则直接依赖于它的所有服务都将无法启动。
手动|停用
Ati External Event Utility:
手动|停用
Computer Browser: 维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
已禁用|停用
Certificate Propagation: 从智能卡传播证书。
手动|停用
Microsoft .NET Framework NGEN v2.0.50727_X86: Microsoft .NET Framework NGEN
手动|停用
COM+ System Application: 管理基于组件对象模型 (COM+) 的组件的配置和跟踪。如果停止该服务,则大多数基于 COM+ 的组件将不能正常工作。如果禁用该服务,则任何明确依赖它的服务都将无法启动。
手动|停用
Offline Files: 脱机文件服务在脱机文件缓存中执行维护活动,响应用户登录和注销事件,实现公共 API 的内部部分,并将相关的事件分配给关心脱机文件活动和缓存更改的用户。
已禁用|停用
Wired AutoConfig: 此服务对以太网接口执行 IEEE 802.1X 身份验证
手动|停用
Extensible Authentication Protocol: 可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API),包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。
手动|停用
Microsoft Fibre Channel Platform Registration Service: 注册带有所有可用光纤通道纤维的平台,并维护这些注册。
手动|停用
Function Discovery Provider Host: 功能发现提供程序的主机进程。
手动|停用
Function Discovery Resource Publication: 发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。如果该服务被停止,将不再发布网络资源,网络上的其他计算机将无法发现这些资源。
手动|停用
Human Interface Device Access: 启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Health Key and Certificate Management: 为网络访问保护代理(NAPAgent)提供 X.509 证书和密钥管理服务。使用 X.509 证书的强制技术在没有此服务的情况下可能无法正常工作
手动|停用
PnP-X IP Bus Enumerator: PnP-X 总线枚举器服务管理虚拟网络总线。该服务使用 SSDP/WS 发现协议来发现网络连接设备并使其存在于 PnP 中。如果停止或禁用此服务,则 NCD 设备将不会继续保持在 PnP 中。所有基于 pnpx 的方案都将停止运行。
已禁用|停用
CNG Key Isolation: CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。
手动|停用
Server: 支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
手动|停用
Link-Layer Topology Discovery Mapper: 创建网络映射,它由 PC 和设备拓扑(连接)信息以及说明每个 PC 和设备的元数据组成。如果禁用此服务,则网络映射将不能正常工作。
手动|停用
TCP/IP NetBIOS Helper: 提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Distributed Transaction Coordinator: 协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
手动|停用
Microsoft iSCSI Initiator Service: 管理从这台计算机到远程 iSCSI 目标设备的 Internet SCSI (iSCSI)会话。如果该服务已停止,则该计算机将无法登录或访问 iSCSI 目标设备。如果该服务已禁用,则所有显式依赖于该服务的服务将不会启动。
手动|停用
Windows Installer: 添加、修改和删除以 Windows Installer (*.msi)程序包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
手动|停用
Network Access Protection Agent: 在客户端计算机上启用网络访问保护(NAP)功能
手动|停用
Netlogon: 为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Performance Logs & Alerts: 性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将该数据写入日志或触发警报。如果停止此服务,将不收集性能信息。如果禁用此服务,则明确依赖它的所有服务将无法启动。
手动|停用
Protected Storage: 为敏感数据(如密码)提供保护存储,以防止未授权的服务、进程或用户访问。
手动|停用
Remote Access Auto Connection Manager: 无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。
手动|停用
Routing and Remote Access: 在局域网以及广域网环境中为企业提供路由服务。
已禁用|停用
Remote Procedure Call (RPC) Locator: 管理 RPC 名称服务数据库。
手动|停用
Resultant Set of Policy Provider: 提供网络服务,即处理在不同情况下模拟应用目标用户或计算机的组策略设置的请求,并计算策略设置的结果集。
手动|停用
Special Administration Console Helper: 允许管理员使用紧急管理服务远程访问命令行提示符。
手动|停用
Smart Card: 管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Smart Card Removal Policy: 允许系统配置为移除智能卡时锁定用户桌面
手动|停用
Terminal Services Configuration: 终端服务配置服务(TSCS)负责需要 SYSTEM 上下文的与所有终端服务和远程桌面相关的配置和会话维护活动。这些包括每会话临时文件夹、TS 主题和 TS 证书。
手动|停用
Internet Connection Sharing (ICS): 为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
已禁用|停用
SNMP Trap: 接收本地或远程简单网络管理协议 (SNMP) 代理程序生成的陷阱消息并将消息转发到此计算机上运行的 SNMP 管理程序。如果此服务被停用,此计算机上基于 SNMP 的程序将不会接收 SNMP 陷阱消息。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Print Spooler: 将文件加载到内存供稍后打印
手动|停用
SSDP Discovery: 发现了使用 SSDP 发现协议的网络设备和服务,如 UPnP 设备。同时还公告了运行在本地计算机上的 SSDP 设备和服务。如果停止此服务,基于 SSDP 的设备将不会被发现。如果禁用此服务,任何显式依赖于它的服务都将无法启动。
已禁用|停用
Windows Image Acquisition (WIA): 为扫描仪和照相机提供图像采集服务
手动|停用
Microsoft Software Shadow Copy Provider: 管理卷影复制服务制作的基于软件的卷影副本。如果该服务被停止,将无法管理基于软件的卷影副本。如果该服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Superfetch: 维护和提高一段时间内的系统性能。
已禁用|停用
Tablet PC Input Service: 启用 Tablet PC 笔和墨迹功能
手动|停用
TPM Base Services: 允许访问受信任的平台模块(TPM),该模块向系统组件和应用程序提供基于硬件的加密服务。如果此服务已停止或禁用,应用程序将无法使用 TPM 保护的密钥。
自动|停用
Thread Ordering Server: 提供特定期间内一组线程的排序执行。
手动|停用
Distributed Link Tracking Client: 维护某个计算机内或某个网络中的计算机的 NTFS 文件之间的链接。
手动|停用
Windows Modules Installer: 启用 Windows 更新和可选组件的安装、修改和移除。如果此服务被禁用,则此计算机的 Windows 更新的安装或卸载可能会失败。
手动|停用
Interactive Services Detection: 启用交互式服务的用户输入的用户通知,这样当交互式服务创建的对话框出现时可以访问这些对话框。如果此服务已停止,将不再有新的交互式服务对话框通知,而且可能再也无法访问交互式服务对话框。如果此服务已禁用,则不再有新的交互式服务对话框通知,也无法访问这些对话框。
手动|停用
Terminal Services UserMode Port Redirector: 允许为 RDP 连接重定向打印机/驱动程序/端口
手动|停用
UPnP Device Host: 允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式依赖于它的服务将都无法启动。
已禁用|停用
Virtual Disk: 提供用于磁盘、卷、文件系统和存储阵列的管理服务。
手动|停用
Volume Shadow Copy: 管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。
手动|停用
Windows Color System: WcsPlugInService 服务宿主第三方 Windows 颜色系统颜色设备模型和 gamut 映射模型插件模块。这些插件模块是 Windows 颜色系统基线颜色设备和 gamut 映射模型的特定于供应商的扩展。停止或禁用 WcsPlugInService 服务将禁用此扩展功能,并且 Windows 颜色系统将使用其基线模型处理过程,而不是供应商所需的处理过程。这可能导致颜色显示不正确。
手动|停用
Diagnostic Service Host: 诊断服务主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。
手动|停用
Windows Event Collector: 此服务将管理对支持 WS-Management 协议的远程源中事件的永久订阅。这包括 Windows Vista 事件日志、硬件以及启用 IPMI 的事件源。该服务将转发的事件存储在本地活动日志中。如果停止或禁用此服务,将无法创建事件订阅,并且无法接受转发的事件。
手动|停用
Problem Reports and Solutions Control Panel Support: 此服务为查看、发送和删除“问题报告和解决方案”控制面板的系统级问题报告提供支持。
手动|停用
Windows Error Reporting Service: 允许在程序停止运行或停止响应时报告错误,并允许提供现有解决方案。还允许为诊断和修复服务生成日志。如果此服务被停止,则错误报告将无法正确运行,而且可能不显示诊断服务和修复的结果。
手动|停用
Windows Defender: 扫描计算机以找出可能不需要的软件,设置扫描,并获取最新可能不需要软件定义。
手动|停用
WinHTTP Web Proxy Auto-Discovery Service: WinHTTP 实现了客户端 HTTP 堆栈并向开发人员提供 Win32 API 和 COM 自动化组件以供发送 HTTP 请求和接收响应。此外,通过执行 Web 代理自动发现(WPAD)协议,WinHTTP 还提供对自动发现代理服务器配置的支持。
手动|停用
WMI Performance Adapter: Provides performance library information from Windows Management Instrumentation (WMI) providers to clients on the network. This service only runs when Performance Data Helper is activated.
手动|停用
Portable Device Enumerator Service: 为可移动大容量存储设备强制组策略。使应用程序(例如 Windows Media Player 和图像导入向导)能够使用可移动大容量存储设备传输和同步内容。
手动|停用
Windows Driver Foundation - User-mode Driver Framework: 管理用户模式驱动程序主机进程
手动|停用
1、安装驱动
安装完系统后首先是安装硬件驱动,可能你的电脑的提供商并没有提供针对windows server 2008的驱动,但一般来讲针对vista的驱动是很容易找到的,而这两个系统师出同门,所以直接装vista的驱动即可。
驱动的安装顺序通常是:芯片组、显卡、声卡、网卡或其他设备,有些驱动如网卡等,可能系统已经安装好,就不用另行安装了。
2、启用vista主题
一般在安装完显卡驱动后,才能启用vista主题及areo界面特效。
3、关闭IE增强的安全体验
这是微软针对服务器系统安全性要求,对IE浏览器提供的安全限制,但对于桌面使用则影响了我们进行正常的网页浏览,所以我们可以在“服务器管理”(”Server Manager”)界面中,打开“配置IE增强的安全设置”(Configure IE ESC)对话框,将针对管理员组和普通用户组的配置都设置成“关闭”(Off)状态。当然,如果你使用的是firefox等非IE内核浏览器,那么这个设置就无关紧要了。
4、去掉登陆密码复杂性限制
打开“开始”(Start) > “运行”(Run),键入“secpol.msc”,打开“本地安全策略”(Local Security Policy)。在窗口的左边部分,选择“账户策略” (Account Policies)> “密码策略”(Password Policy),在右边窗口双击“密码符合复杂性要求”(Password must meet complexity requirements),在弹出的对话框中选择“已禁用”(Disabled),然后点“确定”保存后退出。
5、免除登录时按Ctrl+Alt+Del的限制
打开“开始”(Start) > “运行”(Run),键入“secpol.msc”,打开“本地安全策略”(Local Security Policy)。在窗口的左边部分,选择“本地策略” (Local Policies)> “安全选项”(Security Options),在右边窗口双击“交互式登录:不需要按Ctrl+Alt+Del”(Interactive logon:Do not require Ctrl+Alt+Del),在弹出的对话框中选择“已启用”(Enabled),然后点“确定”保存后退出。
6、关闭关机事件跟踪程序
关机事件跟踪(Shutdown Event Tracker)也是server系统区别于桌面系统的一个设置,每次关机或重启,都让用户选择一个理由,很烦人的,对于服务器来说这是一个必要的选择,但是对于桌面用户却没什么用,我们同样可以禁止它。方法是:打开“开始”(Start) > “运行”(Run),键入“gpedit.msc”,打开“组策略编辑器”(Local Group Policy Editor)。在窗口的左边部分,选择“计算机配置”(Computer Configuration) > “管理模板”(Administrative Templates) > “系统”(System),在右边窗口双击“显示关闭事件跟踪程序”(Display Shutdown Event Tracker),在出现的对话框中选择“已禁用”(Disabled),然后点击“确定”(OK)保存后退出。这样,你将看到类似于Windows Vista的关机窗口。
7、增加一个个性化名称的管理员用户,作为日常使用账户,并关闭针对该用户的“用户账户控制”(UAC)
另外创建一个账户使用的好处是不言而喻的,这使得你可以保留最大权限的Administrator用户作为最后的退路,避免过大权限造成的系统风险。
至于是否要关闭微软为了提高安全性而设计的UAC,则属于见仁见智的话题,普遍认为这个东西比较“烦人”,在目前国内软件流氓习气严重的情况下,这个东西会导致日常使用中弹出大量的安全警告,十分考验用户的耐心,我的做法是将其关掉,维护系统安全的使命,就交给杀毒软件来做吧!
关闭“用户帐号控制”(UAC)有多种方式,这里介绍最简单的一种:
打开“控制面板”(Control Panel),“用户帐户”(User Accounts),选择要设置的计算机用户,点击“打开或关闭用户帐户控制”(Turn User Account Control on or off),在打开的页面,去掉“使用用户帐户(UAC)控制帮助保护您的计算机”(User User Account Control(UAC) to help protect your computer)之前的对勾,点击“确定”(OK)即可。
8、安装简体中文语言包
微软在windows server 2008的产品发布上采取了与以前不同的策略,不再单独针对本地语言提供相应版本,而是提供只包含少数语言的单一版本,以及各种语言的语言包,这使得操作系统的灵活性和可伸缩性大大增强,维护代价也相应减小。其实这种策略在各种应用软件上已广为使用,并且linux各发行版也早就采取这种方式了,而微软到今天终于跟上了时代的步伐。
其实自从装了windows server 2008以后,我一直没有考虑安装中文包的事情,我觉得这个系统的英文界面还是很不错的,基本上没有什么障碍,并且,有些情况下英文的原版表达更准确一些,但是给老婆的本本安装这个系统的时候,她就强烈要求使用中文界面,所以我只好研究一下中文包的安装。
废话少说,首先,我们先到微软的网站下载语言包,地址如下:
aspx?displaylang=zh-cn&FamilyID=e9f6f200-cfaf-4516-8e96-e4d4750397ff">http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e9f6f200-cfaf-4516-8e96-e4d4750397ff
根据说明,我们下载那个包含简体中文的6001.18000.080118-1840_x86fre_Server_LP_2-KRMSLP2_DVD.img文件,这是个278.3MB的光盘映像,可以用Daemon Tools等工具打开,可以看到其中包含若干个语言包。
然后打开系统的“控制面板”(Control Panel),找到“区域和语言选项”(Regional and Language Options),在弹出的窗口中选择“键盘和语言”(Keyboards and Languages)选项卡,点击“安装或卸载语言”(Install/uninstall languages)按钮,在弹出的对话框中选择“安装语言”(Install languages),浏览语言包文件的位置(在所下载的映像文件中选择zh-cn文件夹即可),然后点击“下一步”(Next),然后同意微软协议,最后点击“安装”(Install),MUI语言包就开始进行安装了。
安装完毕后,在出现的窗口中勾选下方的“变更我的显示语言”(Change my display language to),选择刚安装的“中文(简体)”,建议顺便勾选下面的“应用变更到系统帐号”(Apply changes to system accounts),然后点击“注销”(Log off)重新登陆,即可开始使用中文界面。
9、如何在系统登录界面不显示Administrator
我们在第7步中,我们创建了一个个性名称的管理员帐号,并以此作为日常使用账户,但是在电脑启动时我们发现,登录界面却显示了两个账户,Administrator账户仍然显示在那儿,你必须点击选择一个账户才能进行登录过程,平白多了一步操作。那么,如何让Administrator这个账户不在登录界面显示呢?
点击“开始”,“运行”,输入“regedit”命令,打开注册表编辑器,找到如下路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
如果Winlogon及其以下的路径缺失,则通过新建项的方式创建如上路径。
然后在该路径下创建DWORD键值:Administrator,值设为0即可。
这样,Administrator用户便不会在登录界面显示了;反之,如果想让它显示在登录界面,那么把该DWORD值设置为1即可。
10、如何开启资源管理器中的图片预览功能
在Windows Server 2008默认设置中,文件夹中的图片是没有预览功能的,显示的都是图标,这让人很郁闷。其实我们可以通过简单的设置让文件夹中显示预览,方法是:
依次打开“控制面板”(Control Panel),“系统”(System),“高级”(Advanced system settings),选“高级”(Advanced)选项卡,在“性能”(Performance)中点“设置”(Settings),可以看到一项“显示缩略图,而不是图标”(Show thumbnails instead of icons),在这一项上打勾,点击“确定”(OK)即可。
不过,往往修改了此处的性能设置之后,系统的外观会从aero变回vista basic,需要我们重新设为aero,这个要注意。
    龙虎鹰师网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-4398-1.html
网站维护教程更新时间:2010-09-21 03:47:52  【打印此页】  【关闭
全站连接N点 | 龙虎鹰师网安 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。龙虎鹰师网安服务器维护基地招商进行中!请QQ:29769479

footer  footer  互联网安全  footer