服務(wù)器有哪些安全設(shè)置？

1)、系統(tǒng)安全基本設(shè)置

創(chuàng)新互聯(lián)致力于成都網(wǎng)站制作、做網(wǎng)站,成都網(wǎng)站設(shè)計(jì),集團(tuán)網(wǎng)站建設(shè)等服務(wù)標(biāo)準(zhǔn)化，推過(guò)標(biāo)準(zhǔn)化降低中小企業(yè)的建站的成本，并持續(xù)提升建站的定制化服務(wù)水平進(jìn)行質(zhì)量交付，讓企業(yè)網(wǎng)站從市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。 選擇創(chuàng)新互聯(lián)，就選擇了安全、穩(wěn)定、美觀的網(wǎng)站建設(shè)服務(wù)！

1.安裝說(shuō)明：系統(tǒng)全部NTFS格式化，重新安裝系統(tǒng)（采用原版win2003）,安裝殺毒軟件(Mcafee)，并將殺毒軟件更新，安裝sp2補(bǔ)釘，安裝IIS（只安裝必須的組件）,安裝SQL2000，安裝點(diǎn)虐 2.0,開(kāi)啟防火墻。并將服務(wù)器打上最新的補(bǔ)釘。

2)、關(guān)閉不需要的服務(wù)

Computer Browser:維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新，禁用

Distributed File System: 局域網(wǎng)管理共享文件，不需要禁用

Distributed linktracking client：用于局域網(wǎng)更新連接信息，不需要禁用

Error reporting service：禁止發(fā)送錯(cuò)誤報(bào)告

Microsoft Serch：提供快速的單詞搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服務(wù)和Microsoft Serch用的，不需要禁用

PrintSpooler：如果沒(méi)有打印機(jī)可禁用

Remote Registry：禁止遠(yuǎn)程修改注冊(cè)表

Remote Desktop Help Session Manager：禁止遠(yuǎn)程協(xié)助 其他服務(wù)有待核查

3)、設(shè)置和管理賬戶

1、將Guest賬戶禁用并更改名稱(chēng)和描述，然后輸入一個(gè)復(fù)雜的密碼

2、系統(tǒng)管理員賬戶最好少建，更改默認(rèn)的管理員帳戶名(Administrator)和描述，密碼最好采用數(shù)字加大小寫(xiě)字母加數(shù)字的上檔鍵組合，長(zhǎng)度最好不少于10位

3、新建一個(gè)名為Administrator的陷阱帳號(hào)，為其設(shè)置最小的權(quán)限，然后隨便輸入組合的最好不低于20位的密碼

4、計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登陸無(wú)效 時(shí)間為30分鐘

5、在安全設(shè)置-本地策略-安全選項(xiàng)中將“不顯示上次的用戶名”設(shè)為啟用

6、 在安全設(shè)置-本地策略-用戶權(quán)利分配中將“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”中只保留Internet來(lái)賓賬戶、啟動(dòng)IIS進(jìn)程賬戶,Aspnet賬戶

7、創(chuàng)建一個(gè)User賬戶，運(yùn)行系統(tǒng)，如果要運(yùn)行特權(quán)命令使用Runas命令。

4）、打開(kāi)相應(yīng)的審核策略

審核策略更改:成功

審核登錄事件:成功,失敗

審核對(duì)象訪問(wèn):失敗

審核對(duì)象追蹤:成功,失敗

審核目錄服務(wù)訪問(wèn):失敗

審核特權(quán)使用:失敗

審核系統(tǒng)事件:成功,失敗

審核賬戶登錄事件:成功,失敗

審核賬戶管理:成功,失敗

5）、 其它安全相關(guān)設(shè)置

1、禁止C$、D$、ADMIN$一類(lèi)的缺省共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters，在右邊的 窗口中新建Dword值，名稱(chēng)設(shè)為AutoShareServer值設(shè)為0

2、解除NetBios與TCP/IP協(xié)議的綁定

右擊網(wǎng)上鄰居-屬性-右擊本地連接-屬性-雙擊Internet協(xié)議-高級(jí)-Wins-禁用TCP/IP上的 NETBIOS

3、隱藏重要文件/目錄

可以修改注冊(cè)表實(shí)現(xiàn)完全隱藏： “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent-VersionExplorerAdvancedFol derHi-ddenSHOWALL”，鼠標(biāo)右擊“CheckedValue”，選擇修改，把數(shù)值由1改為0

4、防止SYN洪水攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名為SynAttackProtect，值為2

5、 禁止響應(yīng)ICMP路由通告報(bào)文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface 新建DWORD值，名為PerformRouterDiscovery 值為0

6. 防止ICMP重定向報(bào)文的攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 將EnableICMPRedirects 值設(shè)為0

7、 不支持IGMP協(xié)議

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名為IGMPLevel 值為0

8、禁用DCOM：運(yùn)行中輸入 Dcomcnfg.exe。 回車(chē)， 單擊“控制臺(tái)根節(jié)點(diǎn)”下的“組件服務(wù)”。 打開(kāi)“計(jì)算機(jī)”子 文件夾。

對(duì)于本地計(jì)算機(jī)，請(qǐng)以右鍵單擊“我的電腦”，然后選擇“屬 性”。選擇“默認(rèn)屬性”選項(xiàng)卡。清除“在這臺(tái)計(jì)算機(jī)上啟用分布式 COM”復(fù)選框。

9、終端服務(wù)的默認(rèn)端口為3389，可考慮修改為別的端口。

修改方法為： 服務(wù)器端：打開(kāi)注冊(cè)表，在“HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations” 處找到類(lèi)似RDP-TCP的子鍵，修改PortNumber值。 客戶端：按正常步驟建一個(gè)客戶端連接，選中這個(gè)連接，在“文件”菜單中選擇導(dǎo)出，在指定位置會(huì) 生成一個(gè)后綴為點(diǎn)吸煙 s的文件。打開(kāi)該文件，修改“Server Port”值為與服務(wù)器端的PortNumber對(duì)應(yīng)的 值。然后再導(dǎo)入該文件（方法：菜單→文件→導(dǎo)入），這樣客戶端就修改了端口。

6）、配置 IIS 服務(wù)

1、不使用默認(rèn)的Web站點(diǎn)，如果使用也要將 將IIS目錄與系統(tǒng)磁盤(pán)分開(kāi)。

2、刪除IIS默認(rèn)創(chuàng)建的Inetpub目錄（在安裝系統(tǒng)的盤(pán)上）。

3、刪除系統(tǒng)盤(pán)下的虛擬目錄，如：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。

4、刪除不必要的IIS擴(kuò)展名映射。 右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→配置”，打開(kāi)應(yīng)用程序窗口，去掉不必要的應(yīng)用程序映 射。主要為.shtml, .shtm, .stm

5、更改IIS日志的路徑 右鍵單擊“默認(rèn)Web站點(diǎn)→屬性-網(wǎng)站-在啟用日志記錄下點(diǎn)擊屬性

6、如果使用的是2000可以使用iislockdown來(lái)保護(hù)IIS，在2003運(yùn)行的IE6.0的版本不需要。

7、使用UrlScan

UrlScan是一個(gè)ISAPI篩選器，它對(duì)傳入的HTTP數(shù)據(jù)包進(jìn)行分析并可以拒絕任何可疑的通信量。 目前最新的版本是2.5，如果是2000Server需要先安裝1.0或2.0的版本。 如果沒(méi)有特殊的要求采用UrlScan默認(rèn)配置就可以了。 但如果你在服務(wù)器運(yùn)行ASP.NET程序，并要進(jìn)行調(diào)試你需打開(kāi)要 %WINDIR%System32InetsrvURLscan，文件夾中的URLScan.ini 文件，然后在UserAllowVerbs節(jié)添 加debug謂詞，注意此節(jié)是區(qū)分大小寫(xiě)的。 如果你的網(wǎng)頁(yè)是.asp網(wǎng)頁(yè)你需要在DenyExtensions刪除.asp相關(guān)的內(nèi)容。 如果你的網(wǎng)頁(yè)使用了非ASCII代碼，你需要在Option節(jié)中將AllowHighBitCharacters的值設(shè)為1 在對(duì)URLScan.ini 文件做了更改后，你需要重啟IIS服務(wù)才能生效，快速方法運(yùn)行中輸入iisreset 如果你在配置后出現(xiàn)什么問(wèn)題，你可以通過(guò)添加/刪除程序刪除UrlScan。

8、利用WIS (Web Injection Scanner)工具對(duì)整個(gè)網(wǎng)站進(jìn)行SQL Injection 脆弱性掃描.

7）、配置Sql服務(wù)器

1、System Administrators 角色最好不要超過(guò)兩個(gè)

3、不要使用Sa賬戶，為其配置一個(gè)超級(jí)復(fù)雜的密碼

4、刪除以下的擴(kuò)展存儲(chǔ)過(guò)程格式為：

use master sp_dropextendedproc '擴(kuò)展存儲(chǔ)過(guò)程名'

xp_cmdshell：是進(jìn)入操作系統(tǒng)的最佳捷徑，刪除 訪問(wèn)注冊(cè)表的存儲(chǔ)過(guò)程，

刪除

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring

OLE自動(dòng)存儲(chǔ)過(guò)程，不需要?jiǎng)h除

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop

5、隱藏 SQL Server、更改默認(rèn)的1433端口

右擊實(shí)例選屬性-常規(guī)-網(wǎng)絡(luò)配置中選擇TCP/IP協(xié)議的屬性，選擇隱藏 SQL Server 實(shí)例，并改原默 認(rèn)的1433端口。

8）、修改系統(tǒng)日志保存地址 默認(rèn)位置為 應(yīng)用程序日志、安全日志、系統(tǒng)日志、DNS日志默認(rèn)位置：%systemroot%\system32\config，默認(rèn) 文件大小512KB，管理員都會(huì)改變這個(gè)默認(rèn)大小。

安全日志文件：%systemroot%\system32\config\SecEvent.EVT 系統(tǒng)日志文件：%systemroot%\system32\config\SysEvent.EVT 應(yīng)用程序日志文件：%systemroot%\system32\config\AppEvent.EVT Internet信息服務(wù)FTP日志默認(rèn)位置：%systemroot%\system32\logfiles\msftpsvc1\，默認(rèn)每天一個(gè)日 志 Internet信息服務(wù)WWW日志默認(rèn)位置：%systemroot%\system32\logfiles\w3svc1\，默認(rèn)每天一個(gè)日 志 Scheduler(任務(wù)計(jì)劃)服務(wù)日志默認(rèn)位置：%systemroot%\schedlgu.txt 應(yīng)用程序日志，安全日志，系統(tǒng)日志，DNS服務(wù)器日志，它們這些LOG文件在注冊(cè)表中的： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog Schedluler(任務(wù)計(jì)劃)服務(wù)日志在注冊(cè)表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent SQL 刪掉或改名xplog70.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 // AutoShareWks 對(duì)pro版本 // AutoShareServer 對(duì)server版本 // 0

禁止管理共享admin$,c$,d$之類(lèi)默認(rèn)共享 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001 //0x1 匿名用戶無(wú)法列舉本機(jī)用戶列表 //0x2 匿名用戶無(wú)法連接本機(jī)IPC$共享(可能sql server不能夠啟動(dòng)

9）、本地安全策略

1．只開(kāi)放服務(wù)需要的端口與協(xié)議。 具體方法為：按順序打開(kāi)“網(wǎng)上鄰居→屬性→本地連接→屬性→Internet 協(xié)議→屬性→高級(jí)→選項(xiàng)→ TCP/IP篩選→屬性”，添加需要的TCP、UDP端口以及IP協(xié)議即可。根據(jù)服務(wù)開(kāi)設(shè)口，常用的TCP 口有：80口用于Web服務(wù)；21用于FTP服務(wù)；25口用于SMTP；23口用于Telnet服務(wù)；110口 用于POP3。常用的UDP端口有：53口－DNS域名解析服務(wù)；161口－snmp簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議。 8000、4000用于OICQ，服務(wù)器用8000來(lái)接收信息，客戶端用4000發(fā)送信息。 封TCP端口: 21(FTP,換FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389 可封TCP端口:1080,3128,6588,8080(以上為代理端口).25(SMTP),161(SNMP),67(引導(dǎo)) 封UDP端口:1434(這個(gè)就不用說(shuō)了吧) 封所有ICMP,即封PING 以上是最常被掃的端口,有別的同樣也封,當(dāng)然因?yàn)?0是做WEB用的

2、禁止建立空連接 默認(rèn)情況下，任何用戶可通過(guò)空連接連上服務(wù)器，枚舉賬號(hào)并猜測(cè)密碼?？者B接用的端口是139， 通過(guò)空連接，可以復(fù)制文件到遠(yuǎn)端服務(wù)器，計(jì)劃執(zhí)行一個(gè)任務(wù)，這就是一個(gè)漏洞?？梢酝ㄟ^(guò)以下兩 種方法禁止建立空連接：

（1） 修改注冊(cè)表中 Local_Machine\System\ CurrentControlSet\Control\LSA-RestrictAnonymous 的值為1。

（2） 修改Windows 2000的本地安全策略。設(shè)置“本地安全策略→本地策略→選項(xiàng)”中的 RestrictAnonymous（匿名連接的額外限制）為“不容許枚舉SAM賬號(hào)和共享”。 首先，Windows 2000的默認(rèn)安裝允許任何用戶通過(guò)空連接得到系統(tǒng)所有賬號(hào)和共享列表，這本來(lái) 是為了方便局域網(wǎng)用戶共享資源和文件的，但是，同時(shí)任何一個(gè)遠(yuǎn)程用戶也可以通過(guò)同樣的方法得 到您的用戶列表，并可能使用暴力法破解用戶密碼給整個(gè)網(wǎng)絡(luò)帶來(lái)破壞。很多人都只知道更改注冊(cè) 表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來(lái)禁止空用戶連接， 實(shí)際上Windows 2000的本地安全策略里（如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略里） 就有RestrictAnonymous選項(xiàng)，其中有三個(gè)值：“0”這個(gè)值是系統(tǒng)默認(rèn)的，沒(méi)有任何限制，遠(yuǎn)程用戶 可以知道您機(jī)器上所有的賬號(hào)、組信息、共享目錄、網(wǎng)絡(luò)傳輸列表(NetServerTransportEnum)等；“1” 這個(gè)值是只允許非NULL用戶存取SAM賬號(hào)信息和共享信息；“2”這個(gè)值只有Windows 2000才支 持，需要注意的是，如果使用了這個(gè)值，就不能再共享資源了，所以還是推薦把數(shù)值設(shè)為“1”比較 好。

10)、防止asp木馬

1、基于FileSystemObject組件的asp木馬

cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //刪除

2．基于shell.application組件的asp木馬

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //刪除

3．將圖片文件夾的權(quán)限設(shè)置為不允許運(yùn)行。

4.如果網(wǎng)站中不存在有asp的話，禁用asp

11）、防止SQL注入

1．盡量使用參數(shù)化語(yǔ)句

2．無(wú)法使用參數(shù)化的SQL使用過(guò)濾。

3．網(wǎng)站設(shè)置為不顯示詳細(xì)錯(cuò)誤信息，頁(yè)面出錯(cuò)時(shí)一律跳轉(zhuǎn)到錯(cuò)誤頁(yè)面。

4.不要使用sa用戶連接數(shù)據(jù)庫(kù)

5、新建一個(gè)public權(quán)限數(shù)據(jù)庫(kù)用戶，并用這個(gè)用戶訪問(wèn)數(shù)據(jù)庫(kù) 6、[角色]去掉角色public對(duì)sysobjects與syscolumns對(duì)象的select訪問(wèn)權(quán)限

最后強(qiáng)調(diào)一下，以上設(shè)置可能會(huì)影響到有些應(yīng)用服務(wù)，例如導(dǎo)至不能連接上遠(yuǎn)程服務(wù)器，

因此強(qiáng)烈建議，以上設(shè)置首先在本地機(jī)器或虛擬機(jī)(VMware Workstation)上做好設(shè)置，確定沒(méi)事之后然后再在服務(wù)器上做。

win7系統(tǒng)怎么進(jìn)入安全模式啟動(dòng)

電腦如果是偶然出現(xiàn)藍(lán)屏則無(wú)需處理，若經(jīng)常出現(xiàn)藍(lán)屏，應(yīng)首先排查內(nèi)存條，一般多為內(nèi)存條接觸不良引起，關(guān)機(jī)-斷電-拆機(jī)-把內(nèi)存條拔出來(lái)擦擦金手指再?gòu)?fù)裝。如主板上裝有兩個(gè)內(nèi)存條，檢查頻率是否一致，再分別拔下啟動(dòng)電腦（只留1個(gè)內(nèi)存條），以判斷是不是其中一個(gè)有問(wèn)題，同時(shí)對(duì)硬件進(jìn)行清灰。如還沒(méi)解決，再按以下7條順序逐項(xiàng)排查，滿意請(qǐng)采納！ 1、硬件松動(dòng)：重新開(kāi)機(jī)按F8進(jìn)啟動(dòng)選項(xiàng)設(shè)置，在“高級(jí)啟動(dòng)選項(xiàng)”里選擇“最后一次正確配置”，如也藍(lán)屏，則就是硬件問(wèn)題； 2、軟件沖突：刪除最近安裝的軟件，如文件丟失，可重啟按F8進(jìn)啟動(dòng)選項(xiàng)設(shè)置，在“高級(jí)啟動(dòng)選項(xiàng)”里選擇“最后一次正確配置”； 3、系統(tǒng)問(wèn)題：如在安全模式下正常則判定就是系統(tǒng)程序問(wèn)題了，用360藍(lán)屏修復(fù)工具修復(fù)或用魯大師、360驅(qū)動(dòng)大師升級(jí)相關(guān)驅(qū)動(dòng)程序； 4、釋放靜電：關(guān)機(jī)斷電并移除USB設(shè)備（筆記本需取下電池），每間隔5秒按一次開(kāi)機(jī)鍵并按5次，最后通電正常開(kāi)機(jī)； 5、病毒感染：程序受病毒攻擊，升級(jí)殺毒軟件病毒庫(kù)到最新后，全盤(pán)查殺病毒，或者在安全模式下進(jìn)行全盤(pán)殺毒； 6、硬件故障：因散熱不良造成硬件過(guò)熱，檢查和清灰或做強(qiáng)制散熱處理。如懷疑硬件本身故障，則尋求專(zhuān)業(yè)維修檢測(cè)或更換； 7、電源問(wèn)題：劣質(zhì)電源因電壓不穩(wěn)容易使顯卡等硬件形成脈沖電阻，體現(xiàn)在經(jīng)常發(fā)生無(wú)故死機(jī)、重起，關(guān)機(jī)時(shí)引起藍(lán)屏等現(xiàn)象。如果出現(xiàn)藍(lán)屏?xí)r你記下了藍(lán)屏代碼， 0X0000000 操作完成 0X0000001 不正確的函數(shù) 0X0000002 系統(tǒng)找不到指定的文件 0X0000003 系統(tǒng)找不到指定的路徑 0X0000004 系統(tǒng)無(wú)法打開(kāi)文件 0X0000005 拒絕存取 0X0000006 無(wú)效的代碼 0X0000007 內(nèi)存控制模塊已損壞 0X0000008 內(nèi)存空間不足，無(wú)法處理這個(gè)指令 0X0000009 內(nèi)存控制模塊位址無(wú)效 0X000000A 環(huán)境不正確 0X000000B 嘗試載入一個(gè)格式錯(cuò)誤的程序 0X000000C 存取碼錯(cuò)誤 0X000000D 資料錯(cuò)誤 0X000000E 內(nèi)存空間不夠，無(wú)法完成這項(xiàng)操作 0X000000F 系統(tǒng)找不到指定的硬盤(pán) 0X0000010 無(wú)法移除目錄 0X0000011 系統(tǒng)無(wú)法將文件移到其他的硬盤(pán) 0X0000012 沒(méi)有任何文件 0X0000019 找不到指定扇區(qū)或磁道 0X000001A 指定的磁盤(pán)或磁片無(wú)法存取 0X000001B 磁盤(pán)找不到要求的裝置 0X000001C 打印機(jī)沒(méi)有紙 0X000001D 系統(tǒng)無(wú)法將資料寫(xiě)入指定的磁盤(pán) 0X000001E 系統(tǒng)無(wú)法讀取指定的裝置 0X000001F 連接到系統(tǒng)的某個(gè)裝置沒(méi)有作用 0X0000021文件的一部分被鎖定，現(xiàn)在無(wú)法存取 0X0000024 開(kāi)啟的分享文件數(shù)量太多 0X0000026 到達(dá)文件結(jié)尾 0X0000027 磁盤(pán)已滿 0X0000036 網(wǎng)絡(luò)繁忙 0X000003B 網(wǎng)絡(luò)發(fā)生意外的錯(cuò)誤 0X0000043 網(wǎng)絡(luò)名稱(chēng)找不到 0X0000050 文件已經(jīng)存在 0X0000052 無(wú)法建立目錄或文件 0X0000053 INT24失敗(什麼意思？還請(qǐng)高手指點(diǎn)站長(zhǎng)一二) 0X000006B 因?yàn)榇玫拇疟P(pán)尚未插入，所以程序已經(jīng)停止 0X000006C 磁盤(pán)正在使用中或被鎖定 0X000006F 文件名太長(zhǎng) 0X0000070 硬盤(pán)空間不足 0X000007F 找不到指定的程序 0X000045B 系統(tǒng)正在關(guān)機(jī) 0X000045C 無(wú)法中止系統(tǒng)關(guān)機(jī)，因?yàn)闆](méi)有關(guān)機(jī)的動(dòng)作在進(jìn)行中 0X000046A 可用服務(wù)器儲(chǔ)存空間不足 0X0000475 系統(tǒng)BIOS無(wú)法變更系統(tǒng)電源狀態(tài) 0X000047E 指定的程序需要新的windows版本 0X000047F 指定的程序不是windwos或ms-dos程序 0X0000480 指定的程序已經(jīng)啟動(dòng)，無(wú)法再啟動(dòng)一次 0X0000481 指定的程序是為舊版的 windows所寫(xiě)的 0X0000482 執(zhí)行此應(yīng)用程序所需的程序庫(kù)文件之一被損 0X0000483 沒(méi)有應(yīng)用程序與此項(xiàng)操作的指定文件建立關(guān)聯(lián) 0X0000484 傳送指令到應(yīng)用程序無(wú)效 0X00005A2 指定的裝置名稱(chēng)無(wú)效 0X00005AA 系統(tǒng)資源不足，無(wú)法完成所要求的服務(wù) 0X00005AB系統(tǒng)資源不足，無(wú)法完成所要求的服務(wù) 0X00005AC系統(tǒng)資源不足，無(wú)法完成所要求的服務(wù) …因代碼較多，未列出的代碼請(qǐng)自己網(wǎng)上搜一下對(duì)照參考。

win7配置IIS問(wèn)題

只需要將bin文件夾從新命名，就可以正常訪問(wèn).

在系統(tǒng)盤(pán) C:\Windows\System32\inetsrv\config 下有一個(gè)applicationHost.conf文件，內(nèi)包含這么一段代碼：

hiddenSegments applyToWebDAV="true" add segment="web.config" / add segment="bin" / add segment="App_code" / add segment="App_GlobalResources" / add segment="App_LocalResources" / add segment="App_WebReferences" / add segment="App_Data" / add segment="App_Browsers" / /hiddenSegments

將 add segment="bin" / 刪除以后，重啟iis解決問(wèn)題了

不過(guò)因?yàn)辄c(diǎn)虐 里面使用到bin文件夾，里面涉及到一些安全問(wèn)題，所以不得已只好恢復(fù)原來(lái)樣式，所以建議用戶在編寫(xiě)網(wǎng)站的時(shí)候不要包含類(lèi)似系統(tǒng)常用的的或者軟件常用的文件夾作為你的網(wǎng)站文件夾，經(jīng)常造成不必要的麻煩。

win7電腦常識(shí)

1.關(guān)于Windows7的小知識(shí)有哪些

1、選擇合適的版本。

Windows 7版本眾多，但受眾各不相同，舉例說(shuō)大多數(shù)商業(yè)用戶選擇專(zhuān)業(yè)版即可，而無(wú)需更貴的旗艦版，除非你需要BitLocker等功能。 2、別忘了64位版。

Windows 7是微軟第二套完整支持64位技術(shù)的系統(tǒng)，而且64位桌面環(huán)境也已經(jīng)基本成熟，硬件、軟件都差不多了。 3、Windows XP虛擬模式。

一套帶有Windows XP完整拷貝的Virtual PC虛擬機(jī)。這是虛擬化第一次全面走向普通用戶，讓人們可以在升級(jí)到Windows 7的同時(shí)保留完整的XP兼容性。

Windows XP Mode RTM最終正式版將在22日Windows 7發(fā)售當(dāng)天公開(kāi)發(fā)布。 4、Windows PowerShell v2。

不止是一個(gè)簡(jiǎn)單的命令行外殼，更是管理員期待已久的集成腳本環(huán)境（ISE），具備強(qiáng)大的分布式并行處理能力，可以借助新的遠(yuǎn)程功能輕松管理數(shù)百臺(tái)計(jì)算機(jī)?？旖萱ICtrl+Alt+I。

目前只集成在Windows 7中，不過(guò)半年后會(huì)發(fā)布用于Vista等舊系統(tǒng)的獨(dú)立版本。 5、AppLocer。

XP時(shí)代就有軟件限制策略，AppLocker則是混合了黑白名單的軟件運(yùn)行限制功能，能增強(qiáng)甚至取代安全軟件，確保只有你批準(zhǔn)的軟件能夠執(zhí)行。 6、在資源管理器和命令行之間切換。

選中某個(gè)文件夾，按住Shift點(diǎn)擊右鍵，即可出現(xiàn)在此處打開(kāi)命令窗口，點(diǎn)擊即可打開(kāi)命令行窗口而且位置就是當(dāng)前文件夾；如果在命令行里想開(kāi)啟資源管理器窗口而且焦點(diǎn)位于當(dāng)前文件夾，輸入start。 （其實(shí)Vista也可以如此） 7、把問(wèn)題錄下來(lái)。

碰到了麻煩想遠(yuǎn)程求助又不知道如何描述？問(wèn)題步驟記錄器（PSR）就能幫你把每次點(diǎn)擊時(shí)的相應(yīng)步驟和屏幕記錄下來(lái)，甚至能夠添加注釋?zhuān)罱K生成一個(gè)MHTML文件并壓縮，發(fā)送即可。 8、制作培訓(xùn)視頻。

（這個(gè)其實(shí)不是Windows 7本身的，而是利用Camtasia等第三方工具錄制簡(jiǎn)短視頻，幫助其他人了解新系統(tǒng)新功能） 9、別忘了Windows Server 2008 R2。Windows 7是面向桌面客戶端的，而B(niǎo)ranchCache等更多功能需要在服務(wù)器版系統(tǒng)里尋找。

對(duì)服務(wù)器用戶來(lái)說(shuō)，如有條件當(dāng)然要升級(jí)。 10、Windows XP請(qǐng)準(zhǔn)備。

微軟沒(méi)有提供從XP直接升級(jí)到Windows 7的途徑，所以需要提前準(zhǔn)備遷移用戶數(shù)據(jù)。 11、考慮干凈安裝。

即使你正在使用Vista，也不妨考慮全新干凈安裝，而不是覆蓋升級(jí)。 這樣確實(shí)更麻煩一點(diǎn)，但長(zhǎng)期來(lái)說(shuō)能避免一些潛在的麻煩。

12、考慮升級(jí)保障（Upgrade Assurance）。能獲得微軟桌面優(yōu)化包（MDOP），包括App-V/MED-V虛擬化等更多技術(shù)。

13、發(fā)現(xiàn)新的工具?？刂泼姘謇锏囊呻y解答會(huì)導(dǎo)向系統(tǒng)診斷工具，不過(guò)還有更多默認(rèn)沒(méi)有安裝的，選擇左上角的查看全部命令就會(huì)列出所有類(lèi)別的相關(guān)工具。

14、理解虛擬桌面基礎(chǔ)架構(gòu)（VDI）。在這一策略中，虛擬化的Windows 7機(jī)器根據(jù)企業(yè)集中化桌面授權(quán)假設(shè)在集中化虛擬服務(wù)器上。

該技術(shù)主要針對(duì)企業(yè)應(yīng)用。 15、DirectAccess（直接訪問(wèn)）。

可以更輕松地遠(yuǎn)程訪問(wèn)辦公資源，即使沒(méi)有VPN（虛擬專(zhuān)用網(wǎng)絡(luò)），還能為遠(yuǎn)程計(jì)算機(jī)更全面地配置組策略，不過(guò)需要Windows 7和Windows Server 2008 R2配合。 16、新的封裝部署工具DISM（部署鏡像維護(hù)與管理）。

可使用此命令行工具快速管理Windows封裝、功能和驅(qū)動(dòng)，通過(guò)在線命令開(kāi)關(guān)還能管理當(dāng)前載入操作系統(tǒng)的功能。獲取功能命令：di *** /online /get-features /format:table；開(kāi)啟功能命令：di *** /online /enable-feature /featurename：。

更多見(jiàn)此。 17、疑難解答診斷包（Troubleshooting Pack）。

用戶可以利用系統(tǒng)內(nèi)置的自我診斷和修復(fù)系統(tǒng)對(duì)系統(tǒng)進(jìn)行自我診斷和修復(fù)。有條件的還可以自創(chuàng)此類(lèi)診斷包，給本地用戶使用。

18、可靠性監(jiān)視器。Vista里有個(gè)可靠性和性能監(jiān)視器，如今分離成獨(dú)立的資源監(jiān)視器和可靠性監(jiān)視器，且后者移動(dòng)到新的操作中心里，統(tǒng)計(jì)與分析更豐富、更合理。

以上是我對(duì)于這個(gè)問(wèn)題的解答，希望能夠幫到大家。

2.Win7安全要知道的五件事是哪些

保護(hù)內(nèi)核 內(nèi)核是操作系統(tǒng)的核心，這也使得它成為惡意軟件和其他攻擊的主要目標(biāo)?；旧?，如果攻擊者能夠訪問(wèn)或操控操作系統(tǒng)的內(nèi)核，那么他們可以在其他應(yīng)用程序甚至操作系統(tǒng)本身都無(wú)法檢測(cè)到的層次上執(zhí)行惡意代碼。

微軟開(kāi)發(fā)了“內(nèi)核模式保護(hù)”來(lái)保護(hù)核心，并確保不會(huì)出現(xiàn)未獲授權(quán)的訪問(wèn)。 除了保護(hù)內(nèi)核，微軟在Windows xp推出之后還做了其他一些基礎(chǔ)性的改善用以保護(hù)操作系統(tǒng)。

許多攻擊都基于攻擊者能夠獲知駐留在內(nèi)存中的特定功能或命令的位置，或者能夠執(zhí)行對(duì)那些可能只包含數(shù)據(jù)的文件的攻擊。 地址空間層隨機(jī)化（ASLR）通過(guò)將關(guān)鍵的操作系統(tǒng)功能在內(nèi)存中進(jìn)行隨機(jī)分布，可以將攻擊者阻止在他們躊躇于從何處進(jìn)行攻擊時(shí)。

微軟還開(kāi)發(fā)了數(shù)據(jù)執(zhí)行保護(hù)（DEP），以防止那些可能包含數(shù)據(jù)的文件或存儲(chǔ)在保留給數(shù)據(jù)區(qū)域的文件去執(zhí)行任何類(lèi)型的代碼。 2。

更安全的網(wǎng)頁(yè)瀏覽 Windows 7 附帶了當(dāng)前最新且功能最強(qiáng)大的網(wǎng)頁(yè)瀏覽器版本IE8。您也可以在其他的Windows操作系統(tǒng)版本上下載并運(yùn)行IE8，所以它不是專(zhuān)用于Windows 7的，但它確實(shí)帶來(lái)了一些安全性能上的提升。

首先，InPrivate瀏覽方式提供了私密上網(wǎng)的能力，就像in private（私下地）這個(gè)名字它所揭示的一樣。當(dāng)你啟動(dòng)一個(gè)InPrivate瀏覽窗口時(shí)，IE瀏覽器不會(huì)保存?zhèn)€人網(wǎng)上沖浪的任何相關(guān)信息。

這意味著，您所輸入的信息不會(huì)保存在cache中，也沒(méi)有歷史信息記錄您訪問(wèn)過(guò)的網(wǎng)站。 當(dāng)你在一臺(tái)共享或者公共的電腦上使用IE8時(shí)（比如在圖書(shū)館），這項(xiàng)功能就顯得特別有用。

IE8另一個(gè)安全上的改進(jìn)是保護(hù)模式。保護(hù)模式的實(shí)現(xiàn)是基于Windows 7的安全組件，這些組件能夠確保惡意或未經(jīng)授權(quán)的代碼不會(huì)被允許在瀏覽器上運(yùn)行。

保護(hù)模式會(huì)阻止drive-by下載攻擊，這些攻擊使得用戶在訪問(wèn)某個(gè)被攻破的網(wǎng)站時(shí)就能安裝惡意軟件到你的系統(tǒng)中 3。 保護(hù)機(jī)制（Protection），讓我們愛(ài)恨交織的東西 用戶帳戶控制（UAC）是Windows Vista上一個(gè)讓我們所有人愛(ài)恨交織的典范。

使用Windows 7時(shí)，UAC任然存在，但微軟增加了一個(gè)控制滑桿（slider），使您能夠控制UAC提供的保護(hù)的水平——這樣就使彈出式窗口的數(shù)量受允許訪問(wèn)和執(zhí)行文件數(shù)量的限制。 彈出窗口只是UAC所能做的能被看到的很小的一個(gè)方面。

在Windows Vista下，許多用戶只是簡(jiǎn)單地禁用全部UAC，但那樣也關(guān)閉了保護(hù)模式IE和一些其它的操作系統(tǒng)的保護(hù)。在Windows 7下的滑桿被默認(rèn)設(shè)置為和Windows Vista相同的保護(hù)方式，但您可以在控制面板下對(duì)它進(jìn)行自定義設(shè)置。

4。安全工具和應(yīng)用軟件 由于有了內(nèi)核式保護(hù)以及微軟所做的其他改變，再怎樣或是否允許應(yīng)用程序和操作系統(tǒng)的核心功能進(jìn)行交互方面，老的殺毒軟件和其他安全軟件不能和Windows 7兼容。

像McAfee、賽門(mén)鐵克、趨勢(shì)科技以及其他供應(yīng)商，都提供和Windows 7兼容的版本，但如果你不想投入更多的錢(qián)，微軟也提供免費(fèi)的安全工具來(lái)保護(hù)你的系統(tǒng)。 Windows防火墻和Windows Defender反間諜軟件工具包含在Windows 7的基本安裝包中。

你也可以下載并安裝Microsoft Security Essentials，這是一個(gè)微軟最近發(fā)布的免費(fèi)反病毒產(chǎn)品。 5。

監(jiān)控Action Center XP用戶所熟悉的安全中心以被Windows Action Center所取代。 Action Center是一個(gè)包括了安全中心的、更全面的監(jiān)控Windows 7系統(tǒng)的控制臺(tái)。

該Action Center的安全部分提供了用戶Windows 7系統(tǒng)的涉及安全的粗略信息。包括有關(guān)防火墻、間諜軟件和病毒軟件、Windows的更新?tīng)顟B(tài)、Inter安全設(shè)置和UAC的信息。

有很多很好的理由升級(jí)到Windows 7。如果你任然在運(yùn)行Windows XP，安全因素可以說(shuō)是擁抱新操作系統(tǒng)的最好理由。

Windows 7可能是、也可能不是有史以來(lái)最偉大的操作系統(tǒng)，但它絕對(duì)是有史以來(lái)最安全的操作系統(tǒng)。

3.學(xué)習(xí)電腦的基本常識(shí)與知識(shí).windows7的

Windows 7簡(jiǎn)易版 — 簡(jiǎn)單易用。 Windows 7簡(jiǎn)易版保留了Windows為大家所熟悉的特點(diǎn)和兼容性，并吸收了在可靠性和響應(yīng)速度方面的最新技術(shù)進(jìn)步。 Windows 7家庭普通版 — 使您的日常操作變得更快、更簡(jiǎn)單。 使用Windows 7家庭普通版，您可以 Windows 7

[1]更快、更方便地訪問(wèn)使用最頻繁的程序和文檔。

Windows 7家庭高級(jí)版 — 在您的電腦上享有最佳的娛樂(lè)體驗(yàn)。 使用Windows 7家庭高級(jí)版，可以輕松地欣賞和共享您喜愛(ài)的電視節(jié)目、照片、視頻和音樂(lè)。

Windows 7專(zhuān)業(yè)版 — 提供辦公和家用所需的一切功能。 Windows 7專(zhuān)業(yè)版具備您需要的各種商務(wù)功能，并擁有家庭高級(jí)版卓越的媒體和娛樂(lè)功能。

Windows 7旗艦版 — 集各版本功能之大全。 Windows 7旗艦版具備Windows 7家庭高級(jí)版的所有娛樂(lè)功能和專(zhuān)業(yè)版的所有商務(wù)功能，同時(shí)增加了安全功能以及在多語(yǔ)言環(huán)境下工作的靈活性。

4.關(guān)于Windows7系統(tǒng)應(yīng)用的一些電腦知識(shí)

快捷鍵一、Windows鍵 +空格鍵“Space” [作用]：透明化所有窗口，快速查看桌面（并不切換） [快捷鍵]：win+空格 [小結(jié)]：當(dāng)你打開(kāi)了很多程序窗口的時(shí)候，這招非常有用，而且桌面還會(huì)有華麗的光影效果哦。

沒(méi)用過(guò)的趕緊試試先 二、Windows鍵 + D [作用]：最小化所有窗口，并切換到桌面，再次按又重新打開(kāi)剛才的所有窗口 [快捷鍵]：win+d [小結(jié)]：這個(gè)功能在以前的系統(tǒng)里是都有的，只不過(guò)win7的顯示桌面放到了任務(wù)欄的右下角了（就是最右邊的那個(gè)長(zhǎng)方形小條） 三、Windows鍵 + tab鍵 [作用]：傳說(shuō)中的3D桌面展示效果 [快捷鍵]：win+tab [小結(jié)]：記得本區(qū)應(yīng)該有一個(gè)帖就是關(guān)于這個(gè)效果的，不過(guò)感覺(jué)這招最簡(jiǎn)單了 四、Windows鍵 + ctrl鍵+tab鍵 [作用]：3D桌面瀏覽并鎖定（可截屏） [快捷鍵]：win+ctrl+tab [小結(jié)]：見(jiàn)識(shí)了它的效果想留個(gè)圖，win+tab是辦不到di,win7說(shuō)了 -- I can！ 五、Windows鍵 +數(shù)字鍵 [作用]：針對(duì)固定在快速啟動(dòng)欄中的程序，按照數(shù)字排序打開(kāi)相應(yīng)程序 [快捷鍵]：win+數(shù)字（1-9） [小結(jié)]：吼吼，這個(gè)功能爽吧 六、Windows鍵+ P [作用]：打開(kāi)“外接顯示”的設(shè)置窗口 [快捷鍵]：win+p [小結(jié)]：辦公室一族，對(duì)這個(gè)功能肯定不會(huì)陌生吧。對(duì)了，接投影儀快速切換，嘿嘿。

七、Windows鍵+ X [作用]：打開(kāi)“移動(dòng)中心”設(shè)置窗口 [快捷鍵]：win+x [小結(jié)]：設(shè)置窗口里包括顯示器亮度控制、音量控制、筆記本電池監(jiān)控、Mobile手機(jī)同步設(shè)置、外接顯示器管理。等多種功能 八、修復(fù)系統(tǒng)默認(rèn)文件關(guān)聯(lián) [作用]：修復(fù)系統(tǒng)默認(rèn)文件關(guān)聯(lián) [快捷鍵]：無(wú) [小結(jié)]：當(dāng)我們無(wú)意中破壞了系統(tǒng)默認(rèn)的文件關(guān)聯(lián)，這招就派上用場(chǎng)了。

win7下可不像winxp那樣容易修改文件關(guān)聯(lián)的，不信？試試 *_* [操作方法]：開(kāi)始-cmd，按如下格式輸入assoc.XXX=XXXfile XXX代表文件類(lèi)型，比如修復(fù)TXT和BAT的文件關(guān)聯(lián)，命令就是assoc.TXT=TXTfile和 assoc.BAT=BATfile九、關(guān)閉系統(tǒng)休眠功能 [作用]：關(guān)閉系統(tǒng)休眠功能 [快捷鍵]：無(wú) [小結(jié)]： windows7下的休眠功能需要硬件和操作系統(tǒng)的功能支持，目前該功能出現(xiàn)多種問(wèn)題，建議在正式版出來(lái)之前先關(guān)閉它，而且還可以為系統(tǒng)盤(pán)節(jié)省大量磁盤(pán)空間（大約4G）。 [操作方法]：開(kāi)始-cmd，輸入powercfg -h off，回車(chē) 解決WIN7無(wú)法識(shí)別的網(wǎng)絡(luò)方法 安裝win7應(yīng)經(jīng)兩個(gè)星期了，每次開(kāi)機(jī)都會(huì)出現(xiàn)兩個(gè)網(wǎng)絡(luò)連接，一個(gè)家庭網(wǎng)絡(luò)，一個(gè)未識(shí)別的網(wǎng)絡(luò)，但是我的電腦只裝了一個(gè)網(wǎng)卡，所以每次開(kāi)機(jī)后總是首先禁用一下網(wǎng)卡在啟用才能上網(wǎng)，那么怎么才能把那個(gè)開(kāi)機(jī)啟動(dòng)的未識(shí)別的網(wǎng)絡(luò)禁用呢。

下面進(jìn)入正題。

出現(xiàn)未識(shí)別的網(wǎng)絡(luò)是因?yàn)閣in7有一個(gè)DNSresponder.exe的開(kāi)機(jī)啟動(dòng)進(jìn)程，這是安裝adobe ps3 后的Bonjour.exe在作怪，這是一個(gè)搜尋局域網(wǎng)的進(jìn)程，此文件夾在X:\program Files\下，有一個(gè)Bonjour的文件夾。首先用360軟件管家，再點(diǎn)高級(jí)工具，找到DNSresponder.EXE進(jìn)程，點(diǎn)結(jié)束進(jìn)程，然后回到文件夾，把文件夾里面的mdnsNSP.dll重命名為mdnsNSP.txt。

然后重啟電腦，找到Bonjour文件夾，直接刪除，重啟電腦，看一下是不是就一個(gè)網(wǎng)絡(luò)連接了。

希望能對(duì)大家有所幫助。

實(shí)用技巧：如何解決winXP/Win7文件不能互訪 如何解決XP/Win7文件不能互訪，而不是一個(gè)“唯一確定的解決辦法”。很多時(shí)候，一個(gè)看上去無(wú)關(guān)的系統(tǒng)默認(rèn)設(shè)置，很可能就會(huì)造成系統(tǒng)之間無(wú)法正常訪問(wèn)，因此，誰(shuí)都無(wú)法憑空造出一個(gè)完美解決方案。

對(duì)于這個(gè)的問(wèn)題，一直認(rèn)為沒(méi)有唯一確定的解決方法，也就是說(shuō)，在遇到具體的情況時(shí)才能找到具體的解決辦法。但實(shí)際上，我們也可以總結(jié)出一個(gè)大概的解決思路，然后在根據(jù)大概的思路，具體問(wèn)題具體對(duì)待。

在Winodws XP和Windows 7之間出現(xiàn)文件共享或互訪的障礙時(shí)（包括局域網(wǎng)內(nèi)互訪和雙機(jī)互聯(lián)的情況），我們可以從以下幾個(gè)方面入手。 1.防火墻是否關(guān)閉 如果在Windows 7和Windows XP之間無(wú)法看到對(duì)方，首先請(qǐng)堅(jiān)持二者的防火墻是否關(guān)閉。

關(guān)閉Windows 7防火墻 在關(guān)閉Windows 7和Windows XP的系統(tǒng)防火墻后，你要注意是否安裝了第三方防火墻。如果已安裝，請(qǐng)關(guān)閉。

XP系統(tǒng)的電腦無(wú)法訪問(wèn)Windows7的共享文件夾，有些雖然能看到Windows7下的共享目錄，但是一旦進(jìn)入目錄，就會(huì)提示沒(méi)有訪問(wèn)權(quán)限。 2.開(kāi)啟Guest賬戶 直到現(xiàn)在，也沒(méi)有一個(gè)比較合理的解釋來(lái)說(shuō)明，為什么不開(kāi)啟Guest賬戶會(huì)影響到Windows系統(tǒng)之間的互訪。

這一情況在解決Windows 98和Windows XP之間已經(jīng)是不止一次的得到印證。因此，在Windows XP和Windows 7之間的互訪，也需要開(kāi)啟Guest賬戶。

開(kāi)啟Windows 7的來(lái)賓賬戶 同樣的，你還需要在Windows XP系統(tǒng)中，也開(kāi)啟Guest來(lái)賓賬戶。 3.文件和打印機(jī)共享 當(dāng)用戶將防火墻關(guān)閉，來(lái)賓帳戶也已經(jīng)開(kāi)啟，但仍然無(wú)法實(shí)現(xiàn)互訪時(shí)，用戶需要分別開(kāi)啟Windows XP和Windows 7防火墻下的“文件和打印機(jī)共享”。

開(kāi)啟Windows XP防火墻下的文件和打印機(jī)共享 特別提醒一句，如果你是通過(guò)遠(yuǎn)程共享的方式進(jìn)行的訪問(wèn)，還應(yīng)該找到遠(yuǎn)程服務(wù)有關(guān)的項(xiàng)，并分別將他們開(kāi)啟。 4.用戶權(quán)限 在Windows 7系統(tǒng)中，出于系統(tǒng)安全的考慮，微軟賦予了管理員帳戶更高的安全權(quán)限。

但這種“。

5.有時(shí)間的話,寫(xiě)一些關(guān)于windows7操作系統(tǒng)的電腦知識(shí),謝謝

內(nèi)容簡(jiǎn)介：本文主要從硬盤(pán)引導(dǎo)、操作系統(tǒng)引導(dǎo)、載入基本操作系統(tǒng)、定義臨時(shí)目錄、定義虛擬內(nèi)存盤(pán)、載入系統(tǒng)服務(wù)、載入自定義服務(wù)、定義GUI這八個(gè)方面來(lái)說(shuō)明針對(duì)操作系統(tǒng)的優(yōu)化。

不管您使用的是Windows也好，Linux也好，或者是Freebsd（為避免語(yǔ)言煩瑣，以下如同時(shí)指代Linux和FreeBSD的地方，一律以UNIX進(jìn)行替代）也好，肯定都想尋求盡可能快的速度，那么，在有些特定環(huán)境下就只有對(duì)系統(tǒng)進(jìn)行優(yōu)化。在前面的幾期網(wǎng)管筆記中，我們已經(jīng)介紹了好幾篇網(wǎng)管系列的文章，這次我們推出了操作系統(tǒng)的保護(hù)系列中的系統(tǒng)優(yōu)化篇。

任何技術(shù)，只要掌握了方法則都能舉一反三，“師傅領(lǐng)進(jìn)門(mén)，修行在個(gè)人”。天極網(wǎng)上關(guān)于系統(tǒng)優(yōu)化的文章相當(dāng)多，但這次講的內(nèi)容和其它優(yōu)化文章比起來(lái)，還是有較大的不同。

各位如果在閱讀下面的內(nèi)容時(shí)，遇到技術(shù)疑難，都可以在天極網(wǎng)的操作系統(tǒng)欄目的相關(guān)文章中尋找到答案——學(xué)會(huì)查詢資料，也是提高的必要技巧之一呢。 一個(gè)操作系統(tǒng)，必定是建立在硬件基礎(chǔ)上的。

而硬件，則可大致分為CPU、主板、內(nèi)存、外存幾個(gè)部分。關(guān)于CPU超頻、內(nèi)存在BIOS中的設(shè)置，開(kāi)啟硬盤(pán)的DMA66支持等等的介紹已經(jīng)相當(dāng)多，在此我就不贅述了。

一個(gè)操作系統(tǒng)的使用，依次會(huì)涉及到硬盤(pán)引導(dǎo)、操作系統(tǒng)引導(dǎo)、載入基本操作系統(tǒng)、定義臨時(shí)目錄、定義虛擬內(nèi)存盤(pán)、載入系統(tǒng)服務(wù)、載入自定義服務(wù)、定義GUI這幾個(gè)步驟，這是不管Windows、Linux還是Freebsd等操作系統(tǒng)都是如此。也就是說(shuō)，我們?nèi)绻鼙M量?jī)?yōu)化上面每個(gè)步驟，則就能把系統(tǒng)的性能提升起來(lái)。

接下來(lái)，就讓我們一起把每個(gè)步驟做到最優(yōu)。主要內(nèi)容 硬盤(pán)引導(dǎo)操作系統(tǒng)引導(dǎo)載入基本操作系統(tǒng)定義臨時(shí)目錄 定義虛擬內(nèi)存盤(pán) 載入系統(tǒng)服務(wù)載入自定義服務(wù)定義GUI1、硬盤(pán)引導(dǎo) 從硬盤(pán)的0磁道開(kāi)始的第一個(gè)扇區(qū)處讀取信息，以載入操作系統(tǒng)引導(dǎo)程序，在這一步上，由于系統(tǒng)能讀取的只是一個(gè)扇區(qū)的數(shù)據(jù)資料，只有512Kb，因此不能直接將操作系統(tǒng)的引導(dǎo)程序放入其中，而只能讀入一個(gè)很小巧的程序，再由那個(gè)程序來(lái)引導(dǎo)操作系統(tǒng)，以Windows為例，在這一步被讀入的是IO.SYS和MSDOS.SYS（安裝了Win98后有這個(gè)）。

由于一般來(lái)說(shuō)這個(gè)程序都是由各個(gè)基礎(chǔ)操作系統(tǒng)所默認(rèn)的，因此一般沒(méi)有辦法進(jìn)行自定義優(yōu)化。不過(guò)值得一提的是如果使用的是Windows98系統(tǒng)，那么通過(guò)定制MSDOS.SYS文件，可以在速度上達(dá)到一定的提高，讓我們打開(kāi)瞧瞧：WinDir=C:\Windows ;Windows所在的目錄 WinBootDir=C:\Windows ； 引導(dǎo)目錄 HostWinBootDrv=C ；引導(dǎo)盤(pán)（建議這三個(gè)別改動(dòng)）BootMulti=1 ；是否按f8出菜單，以及是否f4/f2快捷功能菜單有效，值得注意，美萍等管理軟件之所以能屏蔽啟機(jī)時(shí)候按f8/f4/f2無(wú)效果就是在這里動(dòng)的手腳 BootGUI=1 ；是否圖形引導(dǎo) DoubleBuffer=1 ；雙倍緩沖，建議設(shè)置為1 AutoScan=1 ；是否每次啟機(jī)檢查硬盤(pán)，這對(duì)非法關(guān)機(jī)后修復(fù)磁盤(pán)很有幫助，不過(guò)如果對(duì)自己的Win98很有信心，不妨設(shè)置成0 WinVer=4.10.2222 ;Windows的版本號(hào) BootWin=1 ；以Windows方式引導(dǎo) DrvSpace=1 ；（這個(gè)選項(xiàng)功能不明） DblSpace=1；這個(gè)選項(xiàng)功能不明） LOGO=1 ； 是否顯示開(kāi)機(jī)畫(huà)面，事實(shí)上Windows的啟機(jī)畫(huà)面載入大概會(huì)花費(fèi)1秒左右的時(shí)間，既然我們想優(yōu)化，那么就設(shè)置成0吧 BootDelay=0；引導(dǎo)延遲，設(shè)置成0最快 DisableLog=0；不記錄引導(dǎo)時(shí)候的log，如果追求速度，可以設(shè)置成1 2、操作系統(tǒng)引導(dǎo) Windows2000/XP的Boot、Linux和Freebsd的LILO、Grub都是非常出色的操作系統(tǒng)引導(dǎo)程序。

如果想優(yōu)化，就把自己最常使用的操作系統(tǒng)設(shè)置為默認(rèn)項(xiàng)目，并將默認(rèn)的啟動(dòng)時(shí)間修改為1秒。以Windows2k/xp 為例，可以用記事本等文字編輯工具打開(kāi)系統(tǒng)盤(pán)根目錄下的boot.ini文件（注意，這個(gè)文件本身是系統(tǒng)+隱藏屬性），其中有一行為timeout=xx，其中這里的xx，就是系統(tǒng)在引導(dǎo)系統(tǒng)時(shí)候的等待時(shí)間。

為了達(dá)到減少時(shí)間的目的，我們可以寫(xiě)成timeout=1，注意別寫(xiě)timeout=0，這表示無(wú)限等待，直到用戶手工選定了為止。同樣的，在grub中有一個(gè)menu.lst文件，其中的timeout參數(shù)的值與上面提到的Windows系統(tǒng)中boot.ini的timeout參數(shù)作用、設(shè)置方法上完全一樣（這也是天緣提倡地學(xué)好一個(gè)操作系統(tǒng)貴在了解其原理和工作流程，自然就會(huì)一通百通的道理。）

3、載入基本操作系統(tǒng) 這一部分中，操作系統(tǒng)將自身的程序、連接文件載入，由于載入的是基本文件，在Windows中就是Windows的內(nèi)核，而在UNIX中，則可以把這步理解為內(nèi)核的載入。由于Windows的內(nèi)核是保密的，因此沒(méi)有辦法擅自修改，而在UNIX中，則可以利用重新生成內(nèi)核的命令，嘗試去掉自己不需要的驅(qū)動(dòng)、設(shè)備支持和功能來(lái)縮減內(nèi)核的功能并減少啟動(dòng)時(shí)間。

這也就是為什么人們很看好Linux在嵌入式行業(yè)發(fā)展的原因——由于內(nèi)核完全可以定制，所以可以只保留需要的功能，整個(gè)內(nèi)核可以做得非常小巧。Ok，回過(guò)來(lái)，因?yàn)閮?nèi)核程序速度非?？?，所需要的時(shí)間本身就很少，而關(guān)于定制Linux的內(nèi)核，可以參考天極網(wǎng)的相關(guān)文章。

各位朋友切記一點(diǎn)：“由于操作系統(tǒng)所在的分區(qū)本身就時(shí)常進(jìn)行讀寫(xiě)操作，因此最好為操。

6.IT專(zhuān)業(yè)人員的Windows7十大需知是什么

每年的這個(gè)時(shí)候，我們總會(huì)看到許多“十大清單”，無(wú)論是奧斯卡頒獎(jiǎng)典禮的十大最糟名人服裝，還是迎接新春 的十大最佳塑身方法，或是十大捉弄辦公室同事最佳方式。

在前面的文章，我們幾乎只談?wù)撘患拢贺?fù)責(zé)管理桌上型計(jì)算機(jī) IT 專(zhuān)業(yè)人員將準(zhǔn)備迎接什么樣的事件。 雖然我們也很想分享一些減重的小秘訣，不過(guò)最好還是持續(xù)我們最了解的話題--- 關(guān)于 Windows 7 操作系統(tǒng)的十大需知。

以下是關(guān)于 Windows 7 應(yīng)該知道的十件事： 1.應(yīng)用程序兼容性 Windows Vista 操作系統(tǒng)的核心層級(jí)采用變更的架構(gòu)，使得操作系統(tǒng)本身就比 Windows XP 更安全。 不過(guò)，這需要付出代價(jià)；許多應(yīng)用程序需要經(jīng)過(guò)修改，才能在 Windows Vista 環(huán)境正常運(yùn)作。

在 Windows Vista （ 后 Service Pack 1） 生命周期的這個(gè)時(shí)間點(diǎn)，大部分的應(yīng)用程序現(xiàn)在都已經(jīng)兼容，早期將 Windows Vista 部署至桌上型計(jì)算機(jī)環(huán)境，需要一些相當(dāng)吃力和具有創(chuàng)意的銜接做法 - 更不要說(shuō)還要熬夜個(gè)幾天。 在與 Windows Vista 相同的基礎(chǔ)架構(gòu)上 Windows 7 建立，所以大部分的應(yīng)用程序在這兩個(gè)操作系統(tǒng)之間會(huì)維持它們的兼容性。

這會(huì)使采用 Windows 7 比 從 Windows XP 移轉(zhuǎn)至 Windows Vista 較 為容易。 如果您的組織像其它組織一樣，仍然在 Windows XP 上進(jìn)行標(biāo)準(zhǔn)化，則需要將重要的應(yīng)用程序轉(zhuǎn)移至更新的版本，不過(guò) Windows Vista 兼容版本的可用性以及經(jīng)過(guò)證實(shí)的良好銜接，會(huì)使這項(xiàng)工作更容易進(jìn)行 。

2.硬件兼容性與需求 因?yàn)檩^高的系統(tǒng)需求 （例如 RAM 和圖形 ） ，早期采用 Windows Vista 就像是應(yīng)用程序兼容性問(wèn)題一樣充滿挑戰(zhàn)。 在另一方面， Windows Vista 提供 Windows XP 所沒(méi)有的可管理性和安全性，加上能力更強(qiáng)大的硬件， Windows Vista 能夠執(zhí)行許多實(shí)用的功能以改善 生 產(chǎn) 力 （ 例如 Windows Search 4 以及 Windows Aero 的 桌面 使用 體驗(yàn) ） ，并提高計(jì)算機(jī)的響應(yīng)速度 （ReadyBoost 技術(shù)在內(nèi)存中維持一部分經(jīng)常使用的應(yīng)用程序，使應(yīng)用程序能更快速啟動(dòng) ） 。

Windows 7 的設(shè)計(jì)是為了在 Windows Vista 順利執(zhí)行的相同硬件上也能夠順利執(zhí)行，并提供額外的效能和改善可靠性。 Windows 7 的設(shè)計(jì)小組特別將焦點(diǎn)放在基礎(chǔ)上，并維持與現(xiàn)有應(yīng)用程序和硬件的兼容性。

在作業(yè)時(shí)，您會(huì)發(fā)現(xiàn) Windows 7 開(kāi)機(jī)比 Windows Vista 更快速，并且使用較少的內(nèi)存。 3.與 Windows Server 2008 相得益彰 現(xiàn)代操作系統(tǒng)的其中一個(gè)重要優(yōu)勢(shì)，是 Windows 7 和 Windows Server 2008 操作系統(tǒng)使用共有的程序代碼基底 ，并以單一服務(wù)模型維護(hù)。

這個(gè)服務(wù)模型代表可以在客戶端計(jì)算機(jī)和服務(wù)器共享更新和安全性更新，簡(jiǎn)化了維護(hù)最新基礎(chǔ)結(jié)構(gòu)的程序。 此外，使用 Windows Server 2008 和 Windows 7 開(kāi)放能力的環(huán)境，不但延伸功能還可以確保更安全的環(huán)境。

以 DirectAccess 為例，這項(xiàng)功能可讓您管理和更新連接因特網(wǎng)的遠(yuǎn)程移動(dòng)計(jì)算機(jī)，即使計(jì)算機(jī)未與企業(yè)網(wǎng)絡(luò)聯(lián)機(jī)也沒(méi)問(wèn)題。 這項(xiàng)能力確保遠(yuǎn)程使用者定期接收安全性更新，并可以讓 IT 通過(guò)“群組原則”更新組態(tài)設(shè)定。

對(duì)使用者來(lái)說(shuō)，不需要使用虛擬私人網(wǎng)絡(luò) （VPN） 聯(lián)機(jī)， DirectAccess 也允許使用者存取企業(yè)網(wǎng)絡(luò)上的位置 （除了 Windows Server 2008 R2 之外， DirectAccess 需要實(shí)作 IPSec 和 IPv6） 。 4.將數(shù)據(jù)加密延伸到移動(dòng)存儲(chǔ)介質(zhì) 公司無(wú)法完全掌控敏感信息的故事層出不窮。

在某些產(chǎn)業(yè)中，這會(huì)涉及相當(dāng)嚴(yán)重的法律問(wèn)題，在其它情況下，這個(gè)問(wèn)題也會(huì)造成不便。無(wú)論如何，聰明的規(guī)定政策可以在筆記本計(jì)算機(jī)遺失或遭竊的情況，仍然保護(hù)敏感信息的安全。

進(jìn)一步避免敏感信息從企業(yè)資源泄露，是有效規(guī)定管理原則的重要基礎(chǔ) 。 Windows 7 包含的 BitLocker 技術(shù)，一開(kāi)始是在 Windows Vista 中實(shí)作，現(xiàn)在則對(duì)計(jì)算機(jī)的開(kāi)機(jī)磁盤(pán)區(qū)提供完整的加密；接著 BitLocker To Go 的采用，對(duì)可攜式儲(chǔ)存裝置 （例如 USB 快閃裝置 ） 也提供數(shù)據(jù)保護(hù)。

此外，您可以通過(guò)“群組原則”管理 BitLocker 磁盤(pán)驅(qū)動(dòng)器加密和 BitLocker To Go ，對(duì)于專(zhuān)業(yè)人員手中的敏感資料提高掌控力。 5。

控制使用者可用的應(yīng)用程序組合 Windows 7 提供的 AppLocker 新功能，可以讓IT系統(tǒng)管理員指定允許在膝上型或桌上型計(jì)算機(jī)執(zhí)行哪些應(yīng)用程序。 這項(xiàng)功能協(xié)助您管理敏感程序的授權(quán)規(guī)定和控制存取權(quán)，更重要的是，協(xié)助降低惡意程序在客戶端計(jì)算機(jī)上執(zhí)行的機(jī)會(huì)。

AppLocker 提供強(qiáng)大的規(guī)則式結(jié)構(gòu)，用來(lái)指定可以執(zhí)行哪些應(yīng)用程序，并包含通過(guò)版本更新讓規(guī)則保持完整的“發(fā)行者規(guī)則”。