重做系统密钥-diy电脑系统密钥
1.操作系统安全的意义是什么
2.怎么封装系统
3.XP和2000有什么不同?
操作系统安全的意义是什么
操作系统安全的意义是什么
随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强计算机系统安全工作,是信息化建设工作的重要工作内容之一。
一、计算机系统面临的安全问题
目前,广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、共享程度高,所面临的威胁和攻击是错综复杂的,归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。
(一)物理安全问题网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素(安全威胁或安全风险)包括三大类:
1.自然灾害(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电断电、电磁干扰等),意外事故。
2.电磁泄漏(如侦听微机操作过程)。
3.操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏(如系统掉电、死机等系统崩溃)
4.计算机系统机房环境的安全。
(二)操作系统及应用服务的安全问题现在地税系统主流的操作系统为Windows操作系统,该系统存在很多安全隐患。操作系统不安全,也是计算机不安全的重要原因。
(三)黑客的攻击人们几乎每天都可能听到众多的黑客:一位年仅15岁的黑客通过计算机网络闯入美国五角大楼;黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部;黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线,使得他们的服务器不能提供正常的服务;黑客袭击中国的网站,将网站的主页改成反 *** 的言论;贵州多媒体通信网169网遭到黑客入侵;黑客攻击上海信息港的服务器,窃取数百个用户的账号。这些黑客一再提醒人们,必须高度重视计算机网络安全问题。黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。
(四)面临名目繁多的计算机威胁计算机将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机活跃在各个角落,令人堪忧。去年的“冲击波”、今年的“震荡波”,给我们的正常工作已经造成过严重威胁。
二、计算机系统的安全防范工作
计算机系统的安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。首先是各级领导的重视,加强工作责任心和防范意识,自觉执行各项安全制度。在此基础上,再用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。
(一)加强安全制度的建立和落实
制度建设是安全前提。通过推行标准化管理,克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治,不会因为人员的去留而改变,先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机防治管理制度等。并制定以下规范:
1.制定计算机系统硬件购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站,都应统一选型和购,对新产品、新型号必须经过严格测试才能上线,保证各项技术方案的有效贯彻。
2.制定操作系统安装规范。包括硬盘分区、网段名,服务器名命名规则、操作
为保证操作系统安全的日常办法修改设置 打造安全的个人电脑
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人**密码;
(2) 系统被木马攻击;
(3) 浏览网页时被恶意的ja scrpit程序攻击;
(4) QQ被攻击或泄漏信息;
(5) 感染;
(6) 系统存在漏洞使他人攻击自己。
(7) 黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
本文主要防范方法
察看本地共享
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等攻击
1.察看本地共享
运行CMD输入 share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了。
2.删除共享(每次输入一个)
share admin$ /delete
share c$ /delete
share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Inter协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
7.3389的关闭
XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接 倏突Ф朔?馷
5.Human Interface Device Aess[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desk Sharing[meeting公司留下的客户信息收集]
12.Neork DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Neork DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desk Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Aess[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Tel[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
11、本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
&nb sp;然后再到管理工具找到
查看器
应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖
安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖
系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖
12、本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过拉 )
13、用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。删掉
14、终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desk上,设置禁用,且限制每个使用一个会话
15、用户和组策略
打开管理工具
计算机管理.本地用户和组.用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不分组了,每必要把
16、自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3)对匿名连接的额外限制
4)禁止按 alt+crtl +del(没必要)
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6)只有本地登陆用户才能访问cd-rom
7)只有本地登陆用户才能访问软驱
8)取消关机原因的提示
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机跟踪
开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 *** b
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
?
UDP
67[冲击波]
137 bios-ns
161 An SNMP Agent is running/ Default munity names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd
输入命令stat -a
会看到例如(这是我的机器开放的端口)
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025(端口号) yf001:0 LISTE
TCP (用户名)yf001:1035 yf001:0 LISTE
TCP yf001:bios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:bios-ns *:*
UDP yf001:bios-dgm *:*
UDP yf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、胡言乱语
(1)、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
MYIE浏览器
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
(2)、移动“我的文档”
进入管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
(3)、移动IE临时文件
进入“开始→控制面板→Inter 选项”,在“常规”选项“Inter 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
20、避免被恶意代码 木马等攻击
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的攻击。
其实方法很简单,所以放在最后讲。
我们只需要在系统中安装杀毒软件
如 卡巴基斯,瑞星,金山独霸等
还有防止木马的木马克星和金山的反木马软件(可选)
并且能够及时更新你的定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的以及驻留在系统的非法文件。
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。
如何提高windows8操作系统安全防火墙,杀毒软件(当然付费的比不付费的要安全),不乱登录不良网站。
网上下载的操作系统安全吗都一样 只不过是系统不一样 但是都是一个东西 安全不敢保证建议安装完系统后赶快用扫毒软件坐一下全盘查杀就行了
Xp操作系统安全等级划分等级找分,从用户名来说:有系统管理员受限用户来宾(怎样划分的,其实你可以在控制面板里面,用户账户里面查看到)从浏览器设置等级来说:低中低中高
win7操作系统安全性高吗win7安全性高,win7是结合xp和Vista两者的特点,运行比Vista快,比xp安全
谁能告诉我一篇关于操作系统安全的论文起Windows 2000密码丢失,确实是件令人头痛的事了,不管是自己不小心忘了密码也好,被别人恶意修改也好,一般都是重装系统,不但浪费时间,而且可能自己辛辛苦苦存储的资料也随之烟消云散。
其实用户不小心忘记了密码,造成无法登录Windows 2000 时,不必重装系统也能恢复密码。原理是删除Windows 2000存储用户密码的SAM文件,使密码为空。如果Windows 2000用的FAT32分区,那么只要直接用启动盘启动系统,进入DOS状态。在DOS提示符下键入:
del c:\winnt\system32\config\sam
确定后重启计算机,再次进入Windows 2000登录界面时,administrator的密码便为空了。而如果Windows 2000使用的是NTFS分区,则可以用NtfsPro等工具,在DOS模式下加载NT分区,然后再删除:c:\winnt\system32\config\SAM文件。
很简单吧.
但是这种方法对Windows XP就没有用了,如果把Windows XP的SAM文件删除后重启系统就会提示出错,进不了系统。那Windows XP的登录密码丢失后该如何解决呢?其实也很简单,启动计算机,在Windows XP启动画面出现后马上按下F8键,选择“带命令行的安全模式”。运行过程结束时,系统列出系统超级用户“administrator”和本地用户“fox”的选择菜单,鼠标单击“administrator”,进入命令行模式,然后就可以用 user password命令来修改密码了。比如账号为fox希望将密码设置为12345678,那么可以输入:
user fox 12345678 /add
这样就强制将“fox”用户的口令更改为“12345678”。若想在此添加一新用户,用户名为dog,口令为87654321,只要键入:
user dog 87654321/add
然后再把这个dog用户加入管理员组:
localgroup administrators dog /add
这样,用户“dog”就成为系统管理组“administrators”的用户了。
最后重新启动计算机,选择正常模式下运行,就可以用更改后的口令“12345678”登录了
Windows server 2003 操作系统安全性分析找出一个系统漏洞,然后卖出去。。。。O(∩_∩)O
windows操作系统安全性配置方案?我机子里只装了nod32 360安全卫士偶尔会开下 个人感觉挺安全的。。。
怎么封装系统
总步骤:
一、前期基础工作
二、系统设置准备
三、系统DIY,替换的系统
四、系统减肥(可选)
五、更改系统硬件驱动(关键)
六、系统封装(推荐)
七、制作Ghost系统镜像文件
下面按照“总步骤”正式开始
一、前期基础工作
1、准备封装所需工具软件
*Windows2K/XP/2003系统安装光盘(推荐使用免激活的版本)
*DEPLOY.CAB(企业部署工具DEPLOY,系统安装光盘:\SUPPORT\TOOLS目录下提取)
*SysPacker_1.0_RC_4(系统封装测试版)
*YLMF 系统 DIY Y1.6(系统信息修改工具)
*Drvtool.exe(驱动程序智能选择工具,可以从GHOST光盘C:\WINDOWS内提取已经制作好的,别遗漏了Drvtool.ini配置文件)
*Drivers.exe(系统补充驱动程序exe安装包,如果不会设置“驱动程序智能选择工具”,直接使用这个安装包,就不需要用驱动选择工具了)
*Drivers驱动包(“深度”一类的驱动包,为了实现驱动程序智能识别选择,分为显卡、声卡等独立小安装包,如果要用驱动选择工具就得用这个驱动包,除非你自己会按照驱动选择工具的选择原理配置驱动包。)
*EVEREST Corporate Edition(硬件驱动智能识别,Drvtool.exe工具选择时的智能识别要用,安装路径要与Drvtool.ini内的路径相同)
*Convert.exe(系统盘转换为NTFS格式工具,可以从你的Ghost光盘中提取)
*DllCacheManager_V2.0(DLL文件备份恢复工具)
*Font_Fix_1.0.exe(字体文件夹减肥程序,新手谨慎使用!)
*CorePatch.exe(酷睿双核CPU补丁)
*cfgtool.exe(深度系统设置工具)
*UXTheme Multi-Patcher (Neowin Edition) 4.0.exe(主题破解程序)
*带有Ghost-11.0的DOS启动光盘1张(建议使用 Ghost_v8.3以上版本,支持NTFS分区,而且能自动删除虚拟内存页面文件“pagefile.sys”,减少镜像文件体积。)
总结:请下载、提取上述软件、辅件,保存至系统C盘外的其他盘,只需下载、提取,不要安装使用。
看:图1
2、安装操作系统(选用免激活的版本安装盘)
完全格式化硬盘分区,不要快格,防止硬盘有坏区没有标出来,造成不稳定隐患。
正常安装操作系统,并打好系统安全补丁,优化服务
以下几项请注意:
① 制作Ghost一个重要问题就是系统激活,为了防止盗版,取了激活机制,当硬件发生改变时,系统就会要求重新激活,所以请使用免激活版本,要不然ghost过程中会弹除“密钥”对话框,影响无人职守全自动安装。
②建议用FAT32格式。Ghost对FTA32的压缩率更大,可以减小ghost镜像体积50M左右。FTA32格式恢复后可以转为NTFS,可以做到数据保全,而NTFS转换FTA32容易数据丢失,因此用FAT32较为灵活一些。
③"原生"的NTFS比转换的NTFS在性能与文件碎片上更具有优势,因此注重性能者用NTFS文件格式(" 原生"是指直接用NTFS文件格式进行格式化的分区,而不是通过Convert转换的)。
3、封装、安装所需常用应用软件(依个人喜好选择软件)
系统补丁 (补丁一定要齐全)
WinRAR_简体中文版(压缩文件,必须安装)
ACDSee(图像工具,自己喜欢什么装什么)
暴风影音(常用播放器软件)
一KEY Ghost 硬盘版(系统备份、还原工具)
Office200X (建议使用精简版,OFFICE安装时要将“第一次使用时安装”的项目完全安装上,否则会以后提示插入光盘。)
输入法 (搜狗、紫光都可以)
windows meida player(运行一次meida player,避免以后出现向导)
总结:依个人喜好、需要选择,不要安装太多,否则体积超标,另外注意,一定要安装到C盘,不能安装到其他分区,因为只选择封装系统C盘。不建议安装杀毒软件,特别是卡巴斯基,会与封装工具冲突。不建议安装虚拟光驱及刻录软件。
三、系统DIY,替换的系统
使用YLMF 系统 DIY Y1.6(系统信息修改工具)选择性修改,对下面的修改,是针对追求完美的朋友
1、替换自己的系统
*桌面背景壁纸(C:\WINDOWS\Web\Wallpaper)800*600以上
*安装时的背景(C:\WINDOWS\system32\setup.bmp)800*600/*768
*OEM(C:\WINDOWS\system32\oemlogo.bmp)169*60
*计算机用户帐户头像(C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures)48*48
*屏幕保护程序(C:\windows\system32,搜索.scr可以搜索到屏保文件)
*系统主题包(C:\WINDOWS\Resources\Themes)根据自己的喜好下载
计算机中的16色、256色等是指什么?
我们经常说:Windows系统处于16色或256色状态,它的意思是屏幕上最多能显示多少种颜色,多少色指是它能显示颜色数的量,数值越大,所显示的图像就越艳丽,色彩越丰富。
你看,在16色下显示黑白的文本或简单的色彩线条是非常正常的,但如果我们要想看多于16种颜色的画片,就得用256色或更多的色彩了。也就是说,要把显示模式设置成高色彩状态。
对屏幕上的每一个象素来说,256种颜色要用8位二进制数表示,即2的8次方,因此我们也把256色图形叫做8位图;如果每个象素的颜色用16位二进制数表示,我们就叫它16位图,它可以表达2的16次方即65536种颜色;还有24位彩色图,可以表达16,777,216种颜色。 256色,增强色(16位,2的16次方=65535色),真彩色指的是24位以上,目前常见的是32位(如果能显示32位色的话,选项中是没有24位色的,主要比24位色多了一个Alpha通道).用计算器算一下,2的24次方和2的32次方,数值越大,所显示的图像就越艳丽,色彩越丰富。
虽然24位图还不能表达自然界所有的色彩,但对于我们的眼睛来说它已经能以乱真了,所以我们叫它真彩色。如果一幅画片是256色的,那么在真彩色下和在256色下显示效果一样;但如果它本身是真彩色的,那么在256色下看效果就差远了。同样,一幅256色的,在16色下看也会变得很差。
早期的一些显示卡最多只能显示256种颜色,可见这么做是得不偿失的。不过,随着技术的进步、存储量和速度的大幅度提高,现在我们的显示卡一般都己经可以显示24位真彩色,因此现在的多媒体光盘也逐渐开始在真彩色下制作了。如果你不知道你的电脑现在的设置是多少色,那么可以在桌面上单击鼠标右键,选择“属性”,再选择“设置”,从这里的“颜色”栏就可以查看、修改色彩的设置了。如果想改变显示色彩,你可以在这里选择合适的色彩状态,比如选择增强色(24位)色,然后点“确定”。
17吋以上的CRT显示器或15吋的液晶基本上都用*768这个分辨率,CRT刷新率应该选择72HZ以上的频率对眼睛伤害小,60HZ晃点,液晶60HZ就行.显示器的对比度可以调到100%,这样画面层次感会加深,亮度的调节一般适中间就行,默认值就行,然后看看屏幕你觉得可以就行,不宜拉得过大(除非显示器老化亮度上出现问题,正常不必),亮度过大,不仅对你对显示器也是有损害的.如果看一些低亮度的影片,第一步,先试试从播放器的控制中去调大亮度和减低对比度来观看,如果不行第二步再去调显卡上的色彩控制.再不行第三步再去调显示器上的亮度控制和对比度.看完后再调回来.看一些低亮度或黑黑的影片时,调高亮度不行的再减低对比度是通常的作法.不要光调亮度.(不过这种低质量的影片应该不多)
*修改XP登陆背景图案、背景色(C:\WINDOWS\windly.BMP)*768
1、修改XP登陆背景图案
用Windows XP一段时间后,面对长久不变的单调的登录图案,你可能日久生厌,是不是已经厌倦了它那单调的登陆图案?现在就给它来点新鲜的!!我们可以通过注册表来把它换成自己喜欢的图案。
开始→运行→regedit,打开注册表编辑器,找到如下子键HKEY-USERS\.DEFAULT \Control Panel\Desktop分支,在其右侧窗口双击“Wallpaper”,(将键值设置为用于背景的位图文件的完整路径)。键入选择好的路径,如E:\windly.bmp 点击“确定”返回。
然后找到“Tilewallpaper”将其值修改为“1”(停留时间),重新启动系统即可看到效果。
2、修改登录时的背景色:
Windows XP在登录时会先显示一个浅蓝色的屏幕,即登录界面的背景色,想不想更改成其它的颜色。用下面的这个方面就可以了。
如果你还想修改登录时的背景颜色,可以按以下步骤操作:打开注册表编辑器,找到HKEY_USERS\.DEFAULT\Control Panel\Colors子键分支,双击子键分支下的Background键值名,出现“编辑字符串”对话框,在“数值数据”文本框中输入代表颜色的键值(比如黑色的RGB值为000,白色的RGB值为255 255 255,,红色为255 0 0,系统默认值是58 110 165),点击“确定”按钮,重新启动系统即可。
*调换xp的关机、开机背景音乐(C:\WINDOWS\Media\)
首先把喜欢的音乐做成 .w 的音乐格式
第1个方法:
然后打开控制面板,选择里面的“声音和多媒体”,在“声音”选项里可以试听windows的开机、关机声音,旁边应该有个“浏览”,点击浏览,这样就可以选择你想要的开、关机声音了,选择好以后点击应用,就可以把你做的音乐做成你的开关机声音了哦。
C:\WINDOWS\Media
进入以上目录,用你喜欢的声音把开关机的声音替换。
第2个简单方法:
用右键点击屏幕有下方的小喇叭,选中“调整音频属性”,在弹出的对话框中点“声音”,在程序里找到“windows登陆”、“退出windows”(自己需要什么就找什么),点“浏览”就可以任意更换你想要的声音了。。。
说白了,就是把你刚刚下载的声音文件名称全都改为原开关机的名称,想把哪个文件用做开机声音,名称命名为"Windows XP 启动",想把哪个文件用做关机声音,名称命名为"Windows XP 关机"
自动更换开机音乐—让电脑每次登陆开机音乐都不一样
想让您的电脑更炫么?那就从开机做起,让您的电脑每次的开机音乐都不一样,来看方法吧
首先创建一个新目录,如C:\Windows\StartSound,将要使用的声音w文件放进此目录中,并依次命名为sound01.w、sound02.w……等,以此类推。
打开“控制面板”中的“声音”属性,选中“启动Windows”后点击“浏览”,选择一个声音文件,如C:\Windows\Media\Chord.w后,确定退出。
其次,用“写字板”建立一个批处理文件,内容如下:
cd C:\Windows\Start Sound
ren sound01.w soundxx.w
ren sound02.w sound01.w
ren sound03.w sound02.w
ren soundxx.w sound03.w
copy soundxx.w C:\Windows\Media\Chord.w
其中xx视自己所选择的声音文件的数目而定。
将此批处理文件存盘并加入Autoexec.bat中,以在开机时被自动激活。
至此,你就可以在每次开机时欣赏一段不同的属于自己的音乐了。
*如何更改XP加载滚动条的那个画面
通常,说到更改WinXP启动画面,大家想到的都是通过第三方工具来修改Ntoskrnl.exe文件的方法,比如eXeScope或Resource Hacker、BootXP等之类的工具修改、替换可执行文件的,或者用BootSkin之类的专用软件来完成。那么不借助于这些工具,还有没有更加简便的方法呢?今天,给大家介绍修改Windows启动画面最简单的方法,让更改启动画面真正成为菜鸟级的应用。
其实根本不用这么麻烦,其实在Windows XP/2003中,只要利用一个参数,几秒钟就能让系统开机画面变脸,不必修改系统文件,没有任何风险。
第一步:建立自己的开机画面
要求:系统对这个有比较特殊的要求,取名为Boot.bmp(注意:文件名和扩展名都不能改变)尺寸应为640×480像素,使用16色,文件名为Boot.bmp。将制作好的Boot.bmp文件拷贝到WinXP的c:/windows目录下(即WinXP的安装目录)。
建议:Photoshop中新建一个大小640*480全黑的图层做背景,然后将自己喜欢的放到黑色的图层上。模式改为索引。保存时选择16色(即4位)bmp。保存在windows目录下。
第二步:把准备好的替换为系统的启动界面,这里与以往不同的是,只须修改系统的Boot.ini文件即可。按下“Win+Pause”键或从“控制面板”打开“系统属性”窗口,选择“高级”选项卡,单击窗口下方“启动和故障恢复”区域的“设置”按钮。在“启动和故障恢复”窗口中单击“编辑”按钮,系统自动打开Boot.ini文件,在WinXP对应的启动项目后面添加参数“/bootlogo /noguiboot”,保存后即可。也可以直接在C盘根目录下找到这个文件,然后进行修改,但要注意的是直接找这个文件时,它是隐藏且只读的。 用记事本打开C:/Boot.ini,找到Windows XP启动项所在行,在末尾处加入
/bootlogo /noguiboot
现在,重新启动WinXP就可以看到自己喜欢的启动画面了。如果有多个WinXP系统,可以在Boot.ini中给要替换启动画面的每个系统项加上刚才使用的参数。
本文介绍的方法,其实是利用了微软为更换启动画面准备的接口,通过修改Boot.ini文件轻轻松松就把WinXP的启动画面换成自己喜欢的。要注意的是,这样得到的启动画面没有引导进度条。
回收站改名方法,不用重启就可以看到效果
为“回收站”改名的方法:
1、按<开始>键 -> 按<运行> -> 输入 regedit
2、按 ->HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 按 -> {645FF040-5081-101B-9F08-00AA002F954E} -> shellFolder主键。
3、左键双击右侧窗口的"Attributes",在弹出的对话框中将键值"40 01 00 20"修改为"50 01 00 20"。
4、如果右侧窗口有“CallForAttributes” 则删除。
5、关闭"注册表修改器",这时你的"回收站"的名字就可想怎么改就怎么改了!(不用重启就可以看到效果^)
隐藏“回收站”的两个方法:
开始--运行 输入regedit,打开注册表,找到
1) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum(没有该项则新建)
在该项下新建一个DWORD值,并命名为{645FF040-5081-101B-9F08-00AA002F954E},修改其参数为1即可;
2) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
将{645FF040-5081-101B-9F08-00AA002F954E}项删除便可,重新登录后生效
XP开机画面欢迎使用四个字更改方法
一、这几个字保存在“Windows\system32\Logonui.exe”这个文件中。
要用程序修改软件可以修改。
修改开机画面如下:
1.首先找到“BootSkin”的安装目录。在下面的“skins”文件夹里,你可以发现这里每个目录都对应着一个开机画面。我们也建立一个目录,名称随意,如“Mybootskin”等。
2.准备两张BMP格式的,它们的大小分别为640×480像素和22×9像素,且均为16色。前者是作为开机画面的背景用的,我们应在上面绘制一个矩形框(也就是我们通常所说的滚动条的外框),并在它的上方加入“Loading……”之类的字样,该矩形框的位置,可根据个人喜好任意放置;后者是滚动条的,可参照其它开机画面的滚动条进行制作,但注意要和背景相统一。笔者给这两张起的名字分别是“Mybootskin-bg.bmp”和“Mybootskin-bar.bmp”。
3.在Mybootskin目录下,新建一个文本文件。在其中输入如下内容(注意,所有语句中的符号均为半角。且括号中的内容为对应的解释,不需要输入):
BootSkin
Type=0
Name = 〃Mybootskin〃(开机画面的名称)
Author = 〃在雨中〃(制作者姓名)
Description = 〃我喜爱的开机画面〃(开机画面的描述)
ProgressBar = Mybootskin-bar.bmp(滚动条名称)
ProgressBarX = 268(滚动条的横坐标,根据背景图上矩形框的位置确定)
ProgressBarY = 360(滚动条的纵坐标,根据背景图上矩形框的位置确定)
ProgressBarWidth = 116(滚动条所走的距离)
Screen=Mybootskin-bg.bmp(背景)
完成输入后,保存,并将它更名为“bootskin.ini”。这样一个属于自己的开机画面就制作完了。
XP和2000有什么不同?
系统界面
看一个事物,外表当然是第一印象啦,我们先来看看它们的系统界面吧。
Windows XP系统使用了微软称之为“月神(Luna)”的操作系统界面,这种界面较之以前版本的Windows有了彻底的变化,“月神”做出了体贴用户的、人性化的设计,为用户提供了集成的视窗外观,让Windows XP看上去更直观、亲切。
1、窗口的变化
Windows XP在窗口外观方面的最大变化就是加入了彩色边框和最大(小)化按钮,整个窗口可以说是做到了流线型外观,而不像Windows 2000窗口那样四四方方的呆板。 Windows 2000中对任务栏上的窗口按钮的管理也显得简单明了:一个窗口对应一个按钮。
Windows XP在对任务栏窗口的管理上有了新的方式,使用“窗口组”来管理:如果窗口都是由一个程序产生的,那么,这些窗口全部都被归纳为一组,在任务栏上也是以一个窗口的空间出现,这种对窗口的管理方式大大地方便了喜欢打开多个窗口的朋友。例如,如果您打开了多个Word文档,它们将显示在同一个任务栏按钮下,而层叠、平铺和最小化操作将影响到同一任务栏按钮下的所有文档。图1所示的就是同时打开4个Word文档后任务栏上出现的“窗口组”。
图1 “窗口组”示意图
2、支持新字体
可能大家对在1998年发布的一则新闻还记忆犹新:微软发布了一种可以使分辨率提高三倍的字体文件,如今这则新闻已经变成了现实:Microsoft ClearType字体。这是一种新的显示技术,通过它,在软件渲染文本的时候,ClearType技术能够在液晶显示器(LCD)上将水平分辨率提高三倍。如果你用的是液晶显示器, Windows XP是你最好的选择。这里需要提到的是,Microsoft ClearType只是针对英文字体进行显示优化,对于汉字的显示,在使用中你看不出有显著的变化。
3、鼠标支持
较Windows 2000而言,Windows XP提供了更多的鼠标特性支持。对于“桌面主题”我们并不陌生,但你听过“光标主题”吗?这是Windows XP所带来的新概念,通过“光标主题”,我们也能够像定制“桌面主题”那样让我们的鼠标指针更加个性化(如图2所示)。如果你是“石器时代”的爱好者,我想“恐龙”主题会是你所选择的光标主题。除了“光标主题”之外,Windows XP还提供对鼠标滚轮、单击锁定(一种允许在拖拽过程中释放鼠标左键的功能)的支持。
图2 光标主题
Windows XP在系统界面方面的改进远远不止于此,还有如窗口淡入浅出、半透明窗口、立体菜单等。正是因为如此,我们在使用Windows XP时最大的感受就是我们所面对的是一件可人的艺术品,而非单调乏味的传统软件产品。
网络连接
再来看看Windows XP和Windows 2000相比是什么景象吧。
1、远程桌面
大家对PC Anywhere这个软件并不陌生,它的出现使得在任何地方控制一台电脑成为可能。使用Windows XP后,你可以省去安装PC Anywhere的麻烦,因为Windows XP除了提供远程协助外还提供了对远程桌面的支持。远程桌面功能允许我们使用RDP协议(远程桌面协议)在本机上创建一个虚拟对话,通过这个对话,我们可以完全操作另一台计算机。这意味着,我们在办公室里可以使用电话线来控制家中的计算机并取得控制权、访问所有应用程序、文件和网络,所有的操作,都如同直接面对家中的计算机一样。连接远程计算机之前,首先得在两台计算机之间安装相应的软件及协议,然后使用“通信”附件中的“远程桌面连接”,连接之后,此时你的计算机上出现的画面就是远程计算机此时运行界面的拷贝,你所有的操作都是针对该远程计算机的。
2、无线网络连接
Windows 2000中的“红外连接”是使用无线网络连接的方式之一。在Windows XP中,提供了对另一种无线网络连接介质的支持: 802.11b,这是目前领先的宽带无线网络技术。以前,我们经常可以在**里看到特工们在海边的沙滩椅上使用笔记本电脑上网的镜头,有了Windows XP,这种**中的画面,你也可以体验。Windows XP的“增强的媒介探测功能”会自动检测在笔记本电脑有效距离之内是否有无线网络接入点,如果有,Windows XP会自动与之建立连接,就像用电话线上网一样。正是因为对无线网络连接的良好支持,使得.NET的口号“随时随地进行网络运算”成为现实,任何有网络的地方,都可以成为你的办公室。
系统安全性
安全性恐怕是大家最关心的问题啦,谁也不想自己的秘密被别人偷看了去:)。
1、系统还原
以前在许多品牌电脑广告中看到“时光回溯器”的字眼,现在有了Windows XP,我们自己也能够DIY这种“时光回溯器”,而且不需任何第三方软件的支持。利用Windows XP的“系统还原”,系统管理员在遇到问题时可将他们的PC 还原到以前的状态,而不会丢失个人数据文件。“系统还原”程序监视核心系统文件和应用程序文件,记录更改之前这些文件的状态。
创建还原点时,系统恢复将保存注册表和某些动态系统文件的完整快照。 “系统还原”自动创建简单的可标识还原点,你可以根据这些点将系统还原到以前的状态。图3所示的就是利用“系统还原”程序进行恢复的过程。
2、防管理和数据安全性管理
在Windows 2000下或许你经历过“CodeRed”、“NIMDA”等利用IIS漏洞的或者是“求职者”之类的邮件型的侵害,在Windows XP中修补了Windows 2000中的BUG,针对可能存在的网上攻击,为我们提供了三件防毒法宝:①为了更好地防止电子邮件攻击,Windows XP缺省情况下不允许执行电子邮件附件中的程序。②Internet连接防火墙:防火墙客户端可以保护小型企业不受一般的Internet攻击。③支持多用户的加密文件系统(简称EFS):可以使用任意产生的密钥加密文件。加密和解密过程对用户来说是透明的。在Windows XP中,EFS可以让多个用户访问加密的文档。
图3 系统还原
3、兼容性与安全性
如果应用程序不被Windows XP直接支持,那么用户或系统管理员可以指定应用程序是否需要运行在Windows NT/95/98/Me的兼容模式,这样可以在不出现重大错误的情况下,保证应用程序正确地运行。具体的办法是使用附件所提供的“程序兼容性向导”,如图4所示。我们可以通过“程序兼容性向导”为不能在Windows XP中运行的程序建立一个虚拟的操作系统环境(实际上是定制PIF文件),使之能够顺利运行。对于老的DOS程序,只要是不涉及到直接设备访问,一般说来在Windows XP中都能很好地运行。
图4 程序兼容性向导
4、用户状态迁移工具
当我们重装系统(覆盖安装)之后、或者是增加计算机时,不可避免要涉及用户数据的迁移,在Windows 2000中,如果想要保存用户数据( “我的文档”、Outlook账号、IE收藏夹设置、通信录等),惟一的办法是利用软件本身提供的备份与恢复配套逐一使用,这样的操作在Windows XP中变得极其简单:使用“文件和设置转移向导”,该向导能够帮助管理员将用户的数据、应用程序和操作系统设置从旧的计算机上迁移到新的Windows XP桌面计算机。通过该向导,我们可以在两台计算机之间进行用户数据的顺利迁移,更为便利的是,“文件和设置转移向导”支持通过直接线缆连接来进行数据的迁移!
Windows XP较之Windows 2000的不同,远不止上面这些。下表列出了常见的、本文未详细说明的Windows XP与Windows 2000的不同之处。
项目指标 简要说明 Win 2000 Win XP
智能卡支持 智能卡性能集成到操作系统中,包括支持智能卡登录到终端服务器会话。 不支持 支持
IE 6管理工具包 可以通过IE管理工具包(IEak 6)定制IE。 不支持 支持
自动更新 当用户连接到Internet时,以后台方式自动下载重要的系统升级信息。 不支持 支持
改良的文件关联操作 当新安装的应用程序取代了一个文件关联的时候,将给用户显示提示信息。可以使用向导修复被损坏的文件关联。 不支持 支持
上下文敏感任务菜单 当在Windows Explorer中选择文件时,将出现一个动态的菜单。这个菜单列举了这种类型的文件可以进行的系统操作。 不支持 支持
集成的CD刻录功能 Windows XP Professional可以支持在CD-r和CD-rw驱动器上刻录CD。 不支持 支持
Dualview 可以在同一个显示适配器驱动的两个监视器上显示同一个计算机桌面。 不支持 支持
对等网络支持 可以让Windows XP Professional与以前版本的windows对等互操作,这样就可以共享所有的,例如文件夹、打印机和外部设备。 不支持 支持
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
