查有無被激活：開始 -->運(yùn)行--> oobe/msoobe /a-->回車，稍等一會兒，
就會看到提示。如果沒有激活,說明你安裝的是未破解的系統(tǒng)，抓緊想想辦法吧!
如用Reset5.02激活補(bǔ)丁進(jìn)入安全模式激活等。




一、windows server 2003 3790版本識別
RTM=release to manufacture （公開發(fā)行批量生產(chǎn)）是給硬件制造商的版本！是送去壓盤的,不是拿去賣的。
OEM=Original Equipment Manufacturer只能全新安裝， 和RTM差不多，只是稱呼不同而已。
RTL=retail（零售）正式零售版,可以升級或者全新安裝。
VLK=Volume License大量授權(quán)版，又稱為企業(yè)版。無需激活。(網(wǎng)上所謂的簡體中文VLK版實(shí)際是普通簡體中文版加英文VLK版中的8個文件而已)
二、Windows Server 2003的不同版本
　　Windows Server 2003 Web版:為快速開發(fā)、部署Web服務(wù)與應(yīng)用程序，提供Web托管與服務(wù)平臺。支持2路SMP(對稱多處理)系統(tǒng)、2GB內(nèi)存。
　　Windows Server 2003標(biāo)準(zhǔn)版:面向中小型企業(yè)和部門級應(yīng)用。支持4路SMP、4GB內(nèi)存。
　　Windows Server 2003企業(yè)版:適合中心與大型組織使用，有32位和64位兩個版本。支持8節(jié)點(diǎn)集群、NUMA；支持8路SMP，其中32位版支持32GB內(nèi)存，64位版支持64GB內(nèi)存。
　　Windows Server 2003數(shù)據(jù)中心版：面向要求強(qiáng)伸縮性和高可用性的企業(yè)，有32位和64位兩個版本。32位版支持32路SMP、64GB內(nèi)存；64位版支持64路SMP、512GB內(nèi)存；兩個版本均支持8節(jié)點(diǎn)集群、NUMA

四、win 2003 server的一些優(yōu)化設(shè)置

1.禁用配置服務(wù)器向?qū)?
禁止“配置你的服務(wù)器”（Manage Your Server）向?qū)У某霈F(xiàn)：在控制面板（Control Panel） -> 管理員工具（Administrative Tools ）-> 管理你的服務(wù)器（Manage Your Server）運(yùn)行它，然后在窗口的左下角復(fù)選“登錄時不要顯示該頁”（Don't display this page at logon）。
2.啟用硬件和DirectX加速
★硬件加速：桌面點(diǎn)擊右鍵－－屬性（Properties） -> 設(shè)置（Settings ）－－高級（ Advanced ）－－疑難解答（Troubleshoot）。把該頁面的硬件加速滾動條拉到“完全”（ Full），最好點(diǎn)擊“確定”（OK）保存退出。這期間可能出現(xiàn)一瞬的黑屏是完全正常。
★DirectX加速：打開“開始”（Start） -> “運(yùn)行”（Run），鍵入“dxdiag”并回車打開“DirectX 診斷工具”（DirectX Tools），在“顯示”（Display）頁面，點(diǎn)擊DirectDraw, Direct3D and AGP Texture 加速三個按鈕啟用加速。把“聲音的硬件加速級別”（Hardware Sound Acceleration Level）滾動條拉到“完全加速”（ Full Acceleration）。
3. 啟用聲卡：
系統(tǒng)安裝后，聲卡是禁止?fàn)顟B(tài)，所以要在 控制面板 -> 聲音 -> 啟用，重啟之后再設(shè)置它在任務(wù)欄顯示。如果你使用的是Windows server 2003標(biāo)準(zhǔn)版請從第二步xx作，因?yàn)闃?biāo)準(zhǔn)版已允許聲音服務(wù)。
★打開“開始”（Start） -> “運(yùn)行”（Run），鍵入“Services.msc ”，在出現(xiàn)的窗口中找到“Windows Audio”并雙擊它，然后在啟動模式（startup type ）的下拉菜單選擇“自動”（Automatic），并點(diǎn)擊“應(yīng)用”（Apply） ->“開始”（Start） -> “確定”（OK）
★打開“開始”（Start） -> “運(yùn)行”（Run），鍵入“Services.msc”并回車打開“DirectX 診斷工具”（DirectX Tools），在“Sound”（Display）頁面，把“聲音的硬件加速級別”（Hardware Sound Acceleration Level）滾動條拉到“完全加速”（ Full Acceleration）。
4. 如何啟用 ASP 支持：
Windows Server 2003 默認(rèn)安裝，是不安裝 IIS 6 的，需要另外安裝。安裝完 IIS 6，還需要單獨(dú)開啟對于 ASP 的支持。方法是： 控制面板 -> 管理工具 -> Web服務(wù)擴(kuò)展 -> Active Server Pages -> 允許。
5. 如何啟用 XP 的桌面主題：
★打開“開始”（Start） -> “運(yùn)行”（Run），鍵入“Services.msc ”，選themes“主題”（默認(rèn)是禁止的），然后改為“自動”，按“應(yīng)用”，選“開啟”。
★接著點(diǎn)“桌面”的屬性，在“主題”里選“windows xp”
★我的電腦----屬性----高級----性能-----在桌面上為圖標(biāo)標(biāo)簽使用陰影
6. 禁止關(guān)機(jī)時出現(xiàn)的關(guān)機(jī)理由選擇項(xiàng)：
關(guān)機(jī)事件跟蹤（Shutdown Event Tracker）也是Windows server 2003區(qū)別于其他工作站系統(tǒng)的一個設(shè)置，
對于服務(wù)器來說這是一個必要的選擇，但是對于工作站系統(tǒng)卻沒什么用，我們同樣可以禁止它。
打開”開始“Start ->”運(yùn)行“ Run ->輸入”gpedit.msc “，在出現(xiàn)的窗口的左邊部分，
選擇 ”計算機(jī)配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates ）
-> ”系統(tǒng)“（System）,在右邊窗口雙擊“Shutdown Event Tracker” 在出現(xiàn)的對話框中選擇“禁止”
（Disabled），點(diǎn)擊然后“確定”（OK）保存后退出，這樣，你將看到類似于windows 2000的關(guān)機(jī)窗口
7. 如何使用USB硬盤、U盤，添加已經(jīng)有分區(qū)的硬盤
我的電腦（單擊右鍵）----管理----磁盤管理-----在相應(yīng)的硬盤上執(zhí)行導(dǎo)入和分配盤符操作
8. 在控制面板里顯示全部組件：
把 Windows\inf 目錄中的 sysoc.inf 文件里的 "hide" 替換掉。
9.禁用Internet Explorer Enhanced Security 和禁止安全詢問框的出現(xiàn)
在IE工具選項(xiàng)中自定義設(shè)置IE的安全級別。在”安全“（Security）選項(xiàng)卡上拉動滾動條把Internet區(qū)域安全設(shè)置為”中“（Medium）或“中低”。自定義設(shè)置中將有關(guān)的選擇“提示”修改為選擇“禁止”或“啟用”。
10. 禁用開機(jī) CTRL+ALT+DEL和實(shí)現(xiàn)自動登陸
★方法1：打開注冊表(運(yùn)行->“Regedit”)，再打開:
HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段，在此段中按右鍵，新建二個字符串段，AutoAdminLogon=“1”，DefaultPassword=“為超級用戶Administrator所設(shè)置的Password”。 注意，一定要為Administrator設(shè)置一個密碼，否則不能實(shí)現(xiàn)自啟動。 然后，重新啟動Windows即可實(shí)現(xiàn)自動登錄。
★方法2：管理工具 -> Local Security Settings（本地安全策略） -> 本地策略 -> 安全選項(xiàng) -> interactive logon: Do not require CTRL+ALT+DEL，啟用之。
★方法3（自動登陸）：使用Windows XP的Tweak UI來實(shí)現(xiàn)Server 2003自動登陸。
下載：Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe
下載后直接執(zhí)行tweakui.exe 在左邊的面板中選擇Logon -> Autologon -> 在右邊勾選Log on automatically at system startup輸入你的用戶名和域名（如果沒有就不寫），點(diǎn)擊下面的Set Password，輸入用戶名的密碼，然后點(diǎn)擊OK。
11.隱藏文件
Windows Server 2003默認(rèn)情況下是顯示所有的文件夾的，如果你不想這樣，可以通過一下方法來隱藏： 打開任意一個文件夾，選擇工具（Tools） -> 文件夾選項(xiàng)（Folder Options） -> 查看（View），調(diào)整 顯示系統(tǒng)文件夾的內(nèi)容、隱藏受保護(hù)的操作系統(tǒng)文件、隱藏文件和文件夾 三項(xiàng)
12.允許內(nèi)置的IMAPI CD-Burning服務(wù)和支持Windows影像設(shè)備服務(wù)
.允許內(nèi)置的IMAPI CD-Burning服務(wù)和支持Windows影像設(shè)備服務(wù)
★假如你希望啟用Windows內(nèi)置的IMAPI CD-Burning服務(wù)。做如下xx作：
打開“開始”（Start） -> “運(yùn)行”（Run），鍵入“Services.msc ”，在出現(xiàn)的窗口中找到“IMAPI CD-Burning COM Service ”并雙擊它，然后在啟動模式（startup type ）的下拉菜單選擇“自動”（Automatic），并點(diǎn)擊“應(yīng)用”（Apply） ->“啟動”（Start） -> “確定”（OK）
★假如你有如數(shù)碼相機(jī)和掃描儀之類的影像設(shè)備，你應(yīng)該打開Windows Image Acquisition 服務(wù)。 打開“開始”（Start） -> “運(yùn)行”（Run），鍵入“Services.msc ”，在出現(xiàn)的窗口中找到“Windows Image Acquisition (WIA) ”并雙擊它，然后在啟動模式（startup type ）的下拉
菜單選擇“自動”（Automatic），并點(diǎn)擊“應(yīng)用”（Apply） ->“啟動”（Start） -> “確定”（OK）
13.高級設(shè)置
★我們可以修改一些windows server 2003的高級設(shè)置以適合工作站的應(yīng)用環(huán)境。
右鍵點(diǎn)擊“我的電腦”（My Computer）－－屬性（Properties）－－高級（Advanced）－－性能（Performance）－－設(shè)置（Setting）－－高級（Advanced），把“處理器計劃”（Processor scheduling ）和內(nèi)存使用（Memory usage）分配給“程序”（Programs）使用。然后點(diǎn)擊“確定”（OK.）
★禁用錯誤報告
右鍵點(diǎn)擊“我的電腦”（My Computer）－－屬性（Properties）－－高級（Advanced）－－點(diǎn)擊“錯誤報告”（Error Reporting ）按鈕，在出現(xiàn)的窗口中把“禁用錯誤報告”（Disable Error Reporting）選上并復(fù)選“但在發(fā)生嚴(yán)重錯誤時通知我”（But, notify me when critical errors occur.）
★調(diào)整虛擬內(nèi)存
一些朋友經(jīng)常會對關(guān)機(jī)和注銷緩慢感到束手無策，解決辦法就是禁用虛擬內(nèi)存，這樣你的注銷和關(guān)機(jī)時間可能會加快很多。右鍵點(diǎn)擊“我的電腦”（My Computer）－－屬性（Properties）－－高級（Advanced）－－性能（Performance）－－設(shè)置（Setting）－－高級（Advanced），點(diǎn)擊“虛擬內(nèi)存”（Virtual memory）部分的“更改”（Change），然后在出現(xiàn)的窗口選擇“無分頁文件”。重啟系統(tǒng)即可。
14.加快啟動和運(yùn)行速度
★修改注冊表，減少預(yù)讀取，減少進(jìn)度條等待時間：
開始→運(yùn)行→regedit啟動注冊表編輯器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters， 有一個鍵值名為EnablePrefetcher，它的值是3,把它改為“1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control， 將 WaitToKillServiceTimeout 設(shè)為：1000或更小。 ( 原設(shè)定值：20000 ) 找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵，將右邊視窗的 WaitToKillAppTimeout 改為 1000， ( 原設(shè)定值：20000 )即關(guān)閉程序時僅等待1秒。
將 HungAppTimeout 值改為：200( 原設(shè)定值：5000 )， 表示程序出錯時等待0.5秒。
★讓系統(tǒng)自動關(guān)閉停止回應(yīng)的程式。
打開注冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵， 將 AutoEndTasks 值設(shè)為 1。 ( 原設(shè)定值：0 )
★禁用系統(tǒng)服務(wù)Qos
開始菜單→運(yùn)行→鍵入 gpedit.msc ，出現(xiàn)“組策略”窗口， 展開 "管理模板”→“網(wǎng)絡(luò)” ， 展開 "QoS 數(shù)據(jù)包調(diào)度程序"， 在右邊窗右鍵單擊“限制可保留帶寬" ，在屬性中的“設(shè)置”中有“限制可保留帶寬" ，選擇“已禁用”，確定即可。當(dāng)上述修改完成并應(yīng)用后，用戶在網(wǎng)絡(luò)連接的屬性對話框內(nèi)的一般屬性標(biāo)簽欄中如果能夠看到"QoS Packet Scheduler（QoS 數(shù)據(jù)包調(diào)度程序）"。說明修改成功，否則說明修改失敗。
★改變窗口彈出的速度：
找到HKEY_CURRENT_USER＼Control Panel＼Desktop＼WindowMetrics子鍵分支，在右邊的窗口中找到MinAniMate鍵值，其類型為REG_SZ，默認(rèn)情況下此健值的值為1，表示打開窗口顯示的動畫，把它改為0，則禁止動畫顯示，接下來從開始菜單中選擇“注銷”命令，激活剛才所作的修改。
★禁止Windows XP的壓縮功能：
點(diǎn)擊“開始”下的“運(yùn)行”，在“運(yùn)行”輸入框中輸入“regsvr32/u zipfldr.dll”，然后按回車鍵即可。
★設(shè)置個性的啟動信息或警告信息：
個性化的Windows XP啟動：打開注冊表編輯器，找到HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon子鍵分支，雙擊LegalNoticeCaption健值，打開“編輯字符串”對話框，在“數(shù)值數(shù)據(jù)”下的文本框中輸入自己想要的信息標(biāo)題，如“哥們兒，你好！”，然后點(diǎn)擊“確定”，重新啟動。如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱，在出現(xiàn)的“編輯字符串”窗口中輸入想要顯示的警告信息，單擊“確定”，重新啟動。
15.安裝Java VM
Windows server 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載并安裝它。
16.安裝DirectX 9a
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前必須先啟用DirectX and Graphics Acceleration。
17.可用的殺毒軟件和防火墻：
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
五、如何防范ipc$入侵
1、禁止空連接進(jìn)行枚舉(此**作并不能阻止空連接的建立)
首先運(yùn)行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的鍵值改為：00000001。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無法列舉本機(jī)用戶列表
0x2 匿名用戶無法連接本機(jī)IPC$共享
說明:不建議使用2，否則可能會造成你的一些服務(wù)無法啟動，如SQL Server
2、禁止默認(rèn)共享
1）察看本地共享資源
運(yùn)行-cmd-輸入net share
2）刪除共享(每次輸入一個）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續(xù)刪除）
3）修改注冊表刪除共享
運(yùn)行-regedit
找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。
如果上面所說的主鍵不存在，就新建(右擊-新建-雙字節(jié)值）一個主健再改鍵值。
3、停止server服務(wù)
1）暫時停止server服務(wù)
net stop server /y （重新啟動后server服務(wù)會重新開啟）
2）永久關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù):lanmanserver即server服務(wù)
控制面板-管理工具-服務(wù)-找到server服務(wù)（右擊）-屬性-常規(guī)-啟動類型-已禁用
4、安裝防火墻(選中相關(guān)設(shè)置)，或者端口過濾(濾掉139,445等)
1).解開文件和打印機(jī)共享綁定
　　鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性]，去掉“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”前面的勾，解開文件和打印機(jī)共享綁定。這樣就會禁止所有從139和445端口來的請求，別人也就看不到本機(jī)的共享了。
　　2).利用TCP/IP篩選
　　鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性]，打開“本地連接屬性”對話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級]→[選項(xiàng)]，在列表中單擊選中“TCP/IP篩選”選項(xiàng)。單擊[屬性]按鈕，選擇“只允許”，再單擊[添加]按鈕(如圖2)，填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進(jìn)行掃描時，將不會有任何回應(yīng)。
　　3).使用IPSec安全策略阻止對端口139和445的訪問
　　選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地機(jī)器]，在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規(guī)則，這樣別人使用掃描器掃描時，本機(jī)的139和445兩個端口也不會給予任何回應(yīng)。
　　4).使用防火墻防范攻擊
　　在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享。如在“天網(wǎng)個人防火墻”中，選擇一條空規(guī)則，設(shè)置數(shù)據(jù)包方向?yàn)椤敖邮铡?，對方IP地址選“任何地址”，協(xié)議設(shè)定為“TCP”，本地端口設(shè)置為“139到139”，對方端口設(shè)置為“0到0”，設(shè)置標(biāo)志位為“SYN”，動作設(shè)置為“攔截”，最后單擊[確定]按鈕，并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動攔截139端口攻擊了(如圖3)。
5、給所有賬戶設(shè)置復(fù)雜密碼，防止通過ipc$窮舉密碼




O.K 優(yōu)化開始

一，首先為這個龐然大物減肥（KAO，這家伙比XP還要大出多很） 確定你已經(jīng)安裝好硬件及軟件！
1、刪除系統(tǒng)備份文件吧：開始→運(yùn)行→sfc.exe /purgecache 能減去幾M的空間，積少成多嘛。
2、刪除驅(qū)動備份： %windows%\driver cache\i386目錄下的driver.cab文件，通常這個文件是70.3M。
3、刪除\windows\ime下不用的輸入法，8xM
4、如果你不看系統(tǒng)的幫助的話...刪除%windows%\help目錄下的所以文件，36M。
5、關(guān)閉系統(tǒng)還原，右健單擊"我的電腦"，選擇"屬性"，找到"系統(tǒng)還原"，選擇"在所有驅(qū)動器上關(guān)閉系統(tǒng)還原"。
6、如果你的系統(tǒng)區(qū)空間實(shí)在緊張，可以考慮把IE瀏覽器的臨時文件夾移動到其它分區(qū)，方法：點(diǎn)擊IE，工具》Internet 選項(xiàng)》Internet臨時文件》設(shè)置》移動文件夾 就O.K了
7、如果空間再緊張的話，啟用NTFS的壓縮功能，建議不使用！
8、卸載不常用的組件，WIN2K3和以前的WINDOWS版本不同，安裝全部由系統(tǒng)自己負(fù)責(zé)，用戶無法選擇安裝需要的組件。運(yùn)行"添加-刪除程序"，刪除掉游戲，壁紙等不用的附件。還有記住刪除Internet Explorer 增強(qiáng)的安全配置，要不瀏覽網(wǎng)頁時總會彈出警告！還可以用記事本修改\%windows%\inf\sysoc.inf，用查找/替換功能，在查找框中輸入,hide，全部替換為空(注意,這行中的,hide不能替換的"netfx=netfxocm.dll,UrtOcmProc,netfxocm.inf,hide,7")。這樣，就把所有的,hide都去掉了，存盤退出，運(yùn)行"添加-刪除程序"，就會看見"添加/刪除 Windows 組件"中多出不少選項(xiàng),但和XP下不同,改完后雖然隱藏的都出來了,但只有Windows自動更新一項(xiàng)可以刪除,其它的是不允許刪除滴~~

O.K瘦身結(jié)束！

二、為WIN2K3提速，雖說他已經(jīng)比XP快了，但誰會覺得自己錢多呢 呵呵
1、修改注冊表的run鍵，刪除多余的程序 。啟用注冊表管理器：開始→運(yùn)行→Regedit→找到"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" 右鍵→刪除 如果你沒安裝軟件的話這么目錄下的東西可全刪除！（注意有的驅(qū)動是會在這里加入自己的鍵值的，要看好了，可先做備份，只要不帶Kernel32/ system 什么的都可以刪的了：）

2、減少預(yù)讀取，減少進(jìn)度條等待時間，效果是進(jìn)度條跑一圈就進(jìn)入登錄畫面了，開始→運(yùn)行→regedit
啟動注冊表編輯器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PrefetchParameters， 有一個鍵值名為EnablePrefetcher，它的值是2（可能不一樣，但沒關(guān)系）,把它改為"1"。
找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control，
將 WaitToKillServiceTimeout 設(shè)為：1000或更小。 ( 原設(shè)定值：20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵，將右邊視窗的WaitToKillAppTimeout 改為 1000， ( 原設(shè)定值：20000 )即關(guān)閉程序時僅等待1秒。
將 HungAppTimeout 值改為：200( 原設(shè)定值：5000 )， 表示程序出錯時等待0.5秒。

3、讓系統(tǒng)自動關(guān)閉停止回應(yīng)的程式。
打開注冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵，
將 AutoEndTasks 值設(shè)為 1。 ( 原設(shè)定值：0 )

4、禁用錯誤報告
右鍵點(diǎn)擊"我的電腦"－屬性－高級－點(diǎn)擊"錯誤報告"按鈕，在出現(xiàn)的窗口中把"禁用錯誤報告"選上并復(fù)選"但在發(fā)生嚴(yán)重錯誤時通知我"

5、禁止Windows XP的壓縮功能：
點(diǎn)擊"開始"下的"運(yùn)行"，在"運(yùn)行"輸入框中輸入"regsvr32/u zipfldr.dll"，然后按回車出現(xiàn)zipfldr.dll中的Dll UnrgisterServer對話框，表示成功

6、禁用系統(tǒng)服務(wù)Qos
開始菜單→運(yùn)行→鍵入 gpedit.msc ，出現(xiàn)"組策略"窗口， 展開 "管理模板"→"網(wǎng)絡(luò)" ， 展開 "QoS 數(shù)據(jù)包調(diào)度程序"， 在右邊窗右鍵單擊"限制可保留帶寬" ，在屬性中的"設(shè)置"中有"限制可保留帶寬" ，選擇"已禁用"，確定即可。當(dāng)上述修改完成并應(yīng)用后，用戶在網(wǎng)絡(luò)連接的屬性對話框內(nèi)的一般屬性標(biāo)簽欄中如果能夠看到"QoS Packet Scheduler（QoS 數(shù)據(jù)包調(diào)度程序）"。說明修改成功，否則說明修改失敗。

7、啟用硬件和DirectX加速
硬件加速：桌面點(diǎn)擊右鍵－屬性 －設(shè)置－高級－疑難解答。把該頁面的硬件加速滾動條拉到"完全"，最好點(diǎn)擊"確定"保存退出。這期間可能出現(xiàn)一瞬的黑屏是完全正常。

DirectX加速：打開"開始" -> "運(yùn)行"，鍵入"dxdiag"并回車打開"DirectX 診斷工具"，在"顯示"頁面，點(diǎn)擊DirectDraw, Direct3D and AGP Texture 加速三個按鈕啟用加速。把"聲音的硬件加速級別"滾動條拉到"完全加速"

8、啟動聲音
2003默認(rèn)是禁止聲音的，點(diǎn)擊->控制面板->聲音 開啟就行了！

9、禁用關(guān)機(jī)事件跟蹤
開始 -> 運(yùn)行 -> gpedit.msc->計算機(jī)配置 -> 管理模板 -> 系統(tǒng) -> 顯示關(guān)機(jī)事件跟蹤 -> 禁用。

10、禁用配置服務(wù)器向?qū)?BR>禁止每次開機(jī)時"配置你的服務(wù)器"向?qū)У某霈F(xiàn)：在控制面板 -> 管理員工具-> 管理你的服務(wù)器運(yùn)行它，然后在窗口的左下角復(fù)選"登錄時不要顯示該頁" 默認(rèn)的開始菜單里的第一項(xiàng)就是"配置你的服務(wù)器"

11、減少開機(jī)磁盤掃描等待時間，開始→運(yùn)行，鍵入"chkntfs/t:0"

12、關(guān)閉自動更新：右鍵單擊"我的電腦"，點(diǎn)擊屬性，點(diǎn)擊"自動更新"，在"通知設(shè)置"一欄選擇"關(guān)閉自動更新。我將手動更新計算機(jī)"一項(xiàng)。

13、性能優(yōu)化
右鍵點(diǎn)擊我的電腦,->屬性->高興->性能選項(xiàng)卡里的 設(shè)置->高級->然后將'處理器計劃'和'內(nèi)存使用'都調(diào)到程序選項(xiàng)上.

14、給鼠標(biāo)右鍵增加個復(fù)制到.../移動到...功能
打開windows的記事本，將下面這些copy到記事本中，保存為mouse.reg，然后執(zhí)行mouse.reg，這時隨便找個文件，然后點(diǎn)擊右鍵看看吧：）

========================================================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]
@="{C2FBB630-2971-11D1-A18C-00C04FD75D13}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]
@="{C2FBB631-2971-11D1-A18C-00C04FD75D13}"


=======================================================

三、關(guān)閉不用的系統(tǒng)服務(wù)（這些該S的服務(wù)，占去我多少寶貴的系統(tǒng)資源啊~~~默哀一分鐘...）

系統(tǒng)默認(rèn)運(yùn)行的服務(wù)我也記不清了，在這把我機(jī)器上禁止了服務(wù)列出來，大家照著改一下吧：）
有些記得應(yīng)該默認(rèn)就是禁止或手動的服務(wù)我就不列出來啦~~ 太多了

1/Alerter 管理警報 禁止
2/Automatic updates windows自動更新 手動
3/Background Intelligent Transfer Service 使用空閑的網(wǎng)絡(luò)帶寬傳輸數(shù)據(jù) 改為手動
4/clipbook 與遠(yuǎn)程電腦來共享剪貼板內(nèi)容，一定要關(guān) 呵呵
5/Computer Browser 維護(hù)網(wǎng)絡(luò)上計算機(jī)的更新列表 關(guān)！
6/DHCP client 為計算機(jī)注冊并更新 IP 地址 對我來說沒用，關(guān)
7/Distributed link tracking client 保持局域網(wǎng)連接更新等信息，我不用局域網(wǎng)，這東西占用４M左右內(nèi)存。
8/Distributed Transaction Coordinator 協(xié)調(diào)跨多個數(shù)據(jù)庫、消息隊(duì)列、文件系統(tǒng)等資源管理器的事務(wù) 和上面的差不多，關(guān)！
9/DNS Client DNS？ 用不到，關(guān)了吧。
10/Error Reporting Service 錯誤報告，關(guān)！
11/Fast user switching compatibility 用戶切換，關(guān)！
12/Help and Support 系統(tǒng)的幫助中心，剛才把幫助都刪了，還開著它干嘛？
13/Logical Disk manager administrative service 配置磁盤 關(guān)
14/MS software shadow copy provider 卷復(fù)制備份的
15/Net Logon 關(guān)！
16/Netmeeting remote desktop sharing netmeeting，關(guān)
17/Network DDE　 動態(tài)數(shù)據(jù)交換傳輸
18/Network DDE DSDM　和上面差不多
19/Network Location Awareness 關(guān)
20/NT LM Security Support Provider 關(guān)
21/NTLM Security support provider－telnet　關(guān)
22/PerFORMance logs and alert 將系統(tǒng)狀態(tài)寫日志或發(fā)警告
23/Portable media serial number 關(guān)！
24/Print Spooler 打印機(jī)？我沒有，關(guān)！
25/QoS RSVP 關(guān)！
26/Remote desktop help session manager 遠(yuǎn)程幫助服務(wù)，不需要
27/remote Procedure Call LOCATOR 管理RPC
28/remote registry 遠(yuǎn)程管理注冊表，關(guān)
29/removable storage　
30/routing and remote access 我干脆禁用了它
31/Server 關(guān)，這樣省的手動刪除共享了，等需要時再開：）
32/security accounts manager 我的系統(tǒng)只是一個客戶系統(tǒng)，不用iis。
33/smart card 默認(rèn)應(yīng)該是關(guān)的
34/SSDP Discovery service 我用不到這個
35/system event notification 如果是服務(wù)器肯定要記錄的
36/system restore service 系統(tǒng)還原服務(wù)
37/task scheduler windows 計劃服務(wù)
38/Telephony 撥號服務(wù)
39/telnet 遠(yuǎn)程登陸，默認(rèn)應(yīng)該是關(guān)著的
40/terminal services 終端服務(wù)
41/uninterruptible power supply UPS，我沒有呀
42/upload manager 關(guān)了也能傳輸文件的
43/volume shadow copy 什么備份？關(guān)
44/webclient 關(guān)啦
45/Windows Installer MSI 服務(wù)
46/windows image acquisition (WIA) 數(shù)碼設(shè)備，偶窮~~~
47/windows management instrumentation driver extensions 關(guān)
48/windows time 時間服務(wù)，關(guān)吧，有時連不上，而且也沒必要那么準(zhǔn)吧
49/wireless zero configuration 無線網(wǎng)絡(luò)，關(guān)
50/WMI perfromance adapter 關(guān)
51/WinHTTP Web Proxy Auto-Discovery Service 沒啥大用的，關(guān)吧
52/Workstation 嘿嘿，關(guān)，需要的時候再開

要是有啥漏掉了...自己看看吧，不知道的別瞎關(guān)，其實(shí)都是中文，系統(tǒng)要是說，關(guān)了會影響系統(tǒng)正常運(yùn)行就不要關(guān)了：）


呵呵 終于優(yōu)化完了，不足之處還請各位高手指點(diǎn)，本文參考了Killer《我的WinXP優(yōu)化之路》

剩下的就是備份一下這個新優(yōu)化的系統(tǒng)了：）如果你打算只在自己使用備份，那么可不必重新封裝，直接GHOST即可。

在2003安裝盤上找Deploy.cab（上面說到過的，忘了？：） 中的sysprep.exe文件。
運(yùn)行sysprep.exe，選擇"重新封裝"，下面的標(biāo)記中可以選擇"已提前激活"，還可以選擇封裝完成后是關(guān)機(jī)還是重新啟動。封裝完成后，我們再用帶有Ghost的系統(tǒng)盤啟動，用Ghost來生成備份*.gho鏡像文件，備份完成！

全文完！




1、激活常用服務(wù)
　　Windows 2003在缺省設(shè)置下屏蔽了許多對服務(wù)器來說用處不大的服務(wù)，除了聲卡相關(guān)的“Windows Audio”服務(wù)和桌面主題“Themes”服務(wù)之外，還有：
　?、賵D像捕獲服務(wù)
　　假如需要使用攝像頭、數(shù)碼相機(jī)、掃 描儀等影像設(shè)備，那么必須啟用圖像捕獲服務(wù)。進(jìn)入“開始→管理工具→服務(wù)”，在“服務(wù)”窗口中找到“Windows Image Acquisition”項(xiàng)，雙擊它進(jìn)入設(shè)置窗體，將“啟動類型”更改為“自動”，并點(diǎn)擊“啟動”按鈕即可。
　　②CD刻錄服務(wù)
　　在Windows 2003的默認(rèn)設(shè)置下是無法刻錄CD的，解決方法是：進(jìn)入“服務(wù)”窗口，找到“IMAPI CD-Burning COM Service”項(xiàng)，雙擊它進(jìn)入設(shè)置窗體，將“啟動類型”更改為“自動”，并點(diǎn)擊“啟動”按鈕。
　　2、登錄前不按“Ctrl+Alt+Del”組合鍵
　　Windows 2003每次啟動時，都需要先按下“Ctrl+Alt+Del”組合鍵，再鍵入密碼才能登錄，實(shí)在是很麻煩。取消的方法是：進(jìn)入“開始→管理工具→本地安全策略”，在窗口左側(cè)找到“本地策略→安全選項(xiàng)”，在右側(cè)找到“交互式登錄：不需要按“Ctrl+Alt+Del”選項(xiàng)，雙擊它，并設(shè)置為“已啟用”即可。
3、移動“我的文檔”
　　進(jìn)入資源管理器，右擊“我的文檔”，選擇“屬性”，在“目標(biāo)文件夾”選項(xiàng)卡中點(diǎn)“移動”按鈕，選擇目標(biāo)盤后按“確定”即可。在Windows 2003中“我的文檔”已難覓芳蹤，桌面、開始等處都看不到了，建議經(jīng)常使用的朋友做個快捷方式放到桌面上。
　　4、移動IE臨時文件
　　進(jìn)入“開始→控制面板→Internet 選項(xiàng)”，在“常規(guī)”選項(xiàng)卡的“Internet 文件”欄里點(diǎn)“設(shè)置”按鈕，在彈出窗體中點(diǎn)“移動文件夾”按鈕，選擇目標(biāo)文件夾后，點(diǎn)“確定”，在彈出對話框中選擇“是”，系統(tǒng)會自動重新登錄。
　　5、移動虛擬內(nèi)存
　　進(jìn)入“開始→控制面板→系統(tǒng)”，在“系統(tǒng)屬性”窗口里選擇“高級”選項(xiàng)卡，點(diǎn)擊“性能”欄里的“設(shè)置”按鈕，選擇“高級”選項(xiàng)卡，在“虛擬內(nèi)存”欄里點(diǎn)“更改”按鈕，選擇系統(tǒng)分區(qū)，然后選擇“無分頁文件”項(xiàng)，點(diǎn)“設(shè)置”按鈕后在彈出窗口中選擇“是”，然后選擇一個非系統(tǒng)分區(qū)，選擇“自定義大小”，輸入數(shù)據(jù)后點(diǎn)“設(shè)置”，再點(diǎn)“確定”，重啟計算機(jī)即可。
　　6、移動系統(tǒng)環(huán)境變量
　　進(jìn)入“開始→控制面板→系統(tǒng)”，選擇“高級”，點(diǎn)擊“環(huán)境變量”按鈕，在“Administrator的用戶變量”欄中選中Temp項(xiàng)，點(diǎn)“編輯”按鈕，改變量值，如改為“D\Temp”，點(diǎn)“確定”；然后用同樣的方法改變第二項(xiàng)Tmp到同一地址。接著，在“系統(tǒng)變量”欄中分別找到Temp和Tmp項(xiàng)，改動到同一地址即可。
　　7、刪除硬件驅(qū)動備份
　　Windows 2003的硬件驅(qū)動程序備份文件driver.cab存放在系統(tǒng)分區(qū)的 “Windows\Driver Cache\i386\”目錄下，硬件安裝完成后，該文件就可以刪除或轉(zhuǎn)移了，此舉可以釋放出約70MB空間。



四招加強(qiáng)Windows 2003安全性


作者：Admin 來源：滿天技術(shù)學(xué)院 加入時間：2004-4-22

Windows 2003以其穩(wěn)定的性能越來越受到用戶的青睞，但面對層出不窮的新病毒，你仍然有必要再加強(qiáng)Windows 2003的安全性。

1． 用戶口令設(shè)置

設(shè)置一個鍵的密碼，在很大程度上可以避免口令攻擊。密碼設(shè)置的字符長度應(yīng)當(dāng)在8個以上，最好是字母、數(shù)字、特殊字符的組合，如“psp53,@pq”、“skdfksadf10@”等，可以有效地防止暴力破解。最好不要用自己的生日、手機(jī)號碼、電話號碼等做口令。

2． 刪除默認(rèn)共享

單擊“開始→運(yùn)行”，輸入“gpedit.msc”后回車，打開組策略編輯器。依次展開“用戶配置→Windows 設(shè)置→腳本(登錄/注銷)”，雙擊登錄項(xiàng)，然后添加“delshare.bat”（參數(shù)不需要添加），從而刪除Windows 2003默認(rèn)的共享。

接下來再禁用IPC連接：打開注冊表編輯器，依次展開[HKEY_

LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支，在右側(cè)窗口中找到“restrictanonymous”子鍵，將其值改為“1”即可。

3． 關(guān)閉自動播放功能

自動播放功能不僅對光驅(qū)起作用，而且對其它驅(qū)動器也起作用，這樣很容易被黑客利用來執(zhí)行黑客程序。

打開組策略編輯器，依次展開“計算機(jī)配置→管理模板→系統(tǒng)”，在右側(cè)窗口中找到“關(guān)閉自動播放”選項(xiàng)并雙擊，在打開的對話框中選擇“已啟用”，然后在“關(guān)閉自動播放”后面的下拉菜單中選擇“所有驅(qū)動器”，按“確定”即可生效。

4． 清空遠(yuǎn)程可訪問的注冊表路徑

將遠(yuǎn)程可訪問的注冊表路徑設(shè)置為空，這樣可以有效防止黑客利用掃描器通過遠(yuǎn)程注冊表讀取計算機(jī)的系統(tǒng)信息及其它信息。



打開組策略編輯器，依次展開“計算機(jī)配置→Windows 設(shè)置→安全設(shè)置→安全選項(xiàng)”，在右側(cè)窗口中找到“網(wǎng)絡(luò) 訪問：可遠(yuǎn)程訪問的注冊表路徑”，然后在打開的如圖所的窗口中，將可遠(yuǎn)程訪問的注冊表路徑和子路徑內(nèi)容全部刪除。四招加強(qiáng)Windows 2003安全性（出處：www.viphot.com）

最新評論