Windows XP系统的安全配置方案

操作系统安全设置随着互联网的快速发展和信息技术的广泛应用，操作系统的安全性问题变得越来越重要。

在日常使用电脑的过程中，我们要采取一些措施来保护我们的操作系统免受恶意软件和未经授权的访问。

本文将详细介绍操作系统安全设置的重要性以及一些常见的安全设置方法。

一、操作系统安全设置的重要性操作系统安全设置对于保护计算机和用户数据的安全至关重要。

合理的安全设置可以防止未经授权的访问，避免恶意软件的侵入，并保护用户的隐私。

以下是一些操作系统安全设置的重要性：1. 保护隐私：通过设置密码和权限，我们可以限制对计算机和个人文件的访问，保护个人隐私不被他人窥探。

2. 防止恶意软件感染：操作系统的安全设置可以帮助我们防止恶意软件和病毒的感染，防止数据丢失、系统崩溃等问题。

3. 防止未经授权访问：通过设置访问控制和使用安全技术，我们可以限制对计算机资源的访问，防止未经授权的人员入侵系统。

4. 提高系统性能：适当的安全设置可以减少恶意软件和未经授权访问的影响，提高系统的稳定性和响应速度。

二、常见的操作系统安全设置方法为了保护计算机和用户数据的安全，以下是一些常见的操作系统安全设置方法：1. 设置强密码：在设置操作系统的登录密码时，我们应该选择强密码，包括字母、数字和符号的组合，并定期更改密码，避免使用容易被猜到的密码。

2. 定期更新操作系统和应用程序：及时安装操作系统和应用程序的更新补丁，以修复已知的漏洞，提高系统的安全性。

3. 安装防病毒软件：安装并定期更新防病毒软件，及时查杀病毒和恶意软件，防止系统被感染，保护用户数据的安全。

4. 设置防火墙：启用操作系统自带的防火墙或安装第三方防火墙软件，可以过滤网络流量，阻止未经授权的访问和恶意攻击。

5. 开启自动更新：打开操作系统的自动更新功能，保持操作系统和应用程序的最新状态，以获取最新的安全补丁和功能改进。

6. 限制用户访问权限：为每个用户设置适当的访问权限，限制他们对系统文件和敏感信息的访问，避免非法操作和数据泄露。

实验一-Windows操作系统进行安全配置
实验一
Windows操作系统进行安全配置
一，实验目的
理解操作系统安全对电子商务系统安全的重要性
熟悉操作系统的安全机制，以及Windows的安全策略
掌握对Windows操作系统进行安全配置的基本方法和步骤
二，实验环境
实验设备：PC机及其局域网，具备Internet连接
软件环境：Windows XP
三，实验内容
内容1：账户和密码的安全设置
1.删除不再使用的账户
（1）检查和删除不再使用的账户
“开始” →“控制面板"→“管理工具” →“计算机管理” →“本地用户和组” →“用户” →“删除其中不再使用的账户”
（2）禁用Guest账户
在1.基础上→选“Guest 账户” →“属性” →“Guest属性” →“账户已停用”
2.启用账户策略
（1）密码策略
“控制面板” →“管理工具” →“本地安全策略” →“本地安全设置” →“账户策略” →“密码策略”→设置如下：
设：“密码必须符合复杂性要示”启用
设：“密码长度最小值” 8位
设：“密码最长存留期” 30天
设：“密码最短存留期” 5天
设：“强制密码历史” 3个记住的密码
（2）账户锁定策略
“控制面板” →“管理工具” →“本地安全策略” →“本地安全设置” →“账户策略” →“账户锁定策略”→设置如下：“账记锁定阈值”可抵御“对用户密码的暴力猜测”：设为“3”
“复位账户锁定计数器”被锁定的账户多长时间可被复位“0”：“3分”
“账户锁定时间” 被锁定后的账户，多长时间才能重新使用：“10分”。

操作系统安全配置1.更新操作系统和软件：保持操作系统和安装的软件及驱动程序处于最新状态，及时安装官方发布的安全补丁和更新，以修复已经发现的漏洞。

2.启用防火墙：操作系统内置的防火墙是保护计算机免受网络攻击的重要工具。

确保防火墙处于打开状态，并且配置规则以限制对系统的访问。

3.安装杀毒软件：选择一个可信赖的杀毒软件，及时更新病毒库，并对系统进行定期全盘扫描，以便检测和清除病毒、恶意软件和间谍软件。

4.配置密码策略：设置密码策略要求用户使用强大的密码，比如至少包含8个字符，包括大写和小写字母、数字和特殊字符。

此外，还应设置密码过期时间、最小密码长度和密码复杂性要求。

5.禁用不必要的服务和端口：默认情况下，操作系统会开启大量的服务和端口，但很多不是必需的。

检查系统服务和端口使用情况，禁用未使用的服务和关闭不必要的端口，以减少系统暴露在网络上的攻击面。

6.设置用户权限：限制用户权限可以防止未经授权的访问和恶意软件的传播。

管理员账户应该仅用于系统管理任务，普通用户应该使用受限账户。

7.加密敏感数据：对于保存在计算机上的敏感数据，如个人身份信息、银行账户信息等，使用加密技术保护其机密性。

操作系统提供了各种加密文件和文件夹的功能。

8.定期备份数据：定期备份计算机中的重要数据，以防止因病毒、硬件故障或其他意外事件导致的数据丢失。

备份数据应存储在安全的地方，以防止未经授权的访问。

9.启用安全日志记录：操作系统提供了安全日志记录功能，记录系统的各种活动，包括登录尝试、安全事件等。

启用安全日志记录，可以帮助发现和追踪潜在的安全问题。

10.定期审查系统和应用程序设置：定期审查操作系统和应用程序的设置，以确保其安全性和保护性能。

同时还要确保所有安全措施的有效性，并根据需要进行修正和优化。

总结起来，操作系统安全配置是确保计算机系统安全的关键措施。

通过更新系统和软件、启用防火墙、安装杀毒软件、配置密码策略、禁用不必要的服务和端口、设置用户权限、加密敏感数据、定期备份数据、启用安全日志记录和定期审查系统设置，可以提高系统的安全性，防止未经授权的访问、恶意软件和网络攻击。

Windows系统中的系统安全设置指南在今天的数字时代，计算机的安全性变得越来越重要。

对于使用Windows操作系统的用户来说，掌握Windows系统中的系统安全设置是至关重要的。

本文将为大家提供一份系统安全设置指南，帮助用户提高Windows系统的安全性。

一、更新操作系统保持Windows操作系统的最新版本非常重要，因为每个操作系统版本的发布都会修复已知的漏洞和安全缺陷。

要确保自己的系统是最新的，请执行以下步骤：1. 打开Windows设置。

可以在开始菜单中找到“设置”图标，点击打开。

2. 在“设置”窗口中，选择“更新和安全”选项。

3. 在“更新和安全”窗口中，点击“检查更新”按钮。

4. Windows系统会自动检查是否有可用的更新。

如果有，点击“安装”以安装更新。

二、使用强密码使用强密码是防止他人未经授权访问您的计算机的重要步骤。

强密码应采用以下要求：1. 包含至少8个字符。

2. 结合大写字母、小写字母、数字和特殊字符。

3. 避免使用常见的密码（如“123456”或“admin”）。

4. 定期更改密码。

为了设置强密码，请按照以下步骤操作：1. 打开Windows设置，选择“账户”选项。

2. 在“账户”窗口中，点击“登录选项”。

3. 在“登录选项”中，点击“密码”旁边的“更改”按钮。

4. 输入当前密码，并按照要求输入并确认新密码。

三、启用防火墙防火墙是Windows系统的重要安全特性，可以帮助阻止未经授权的访问和恶意软件。

确保您的防火墙是启用状态，请按照以下步骤操作：1. 打开Windows设置，选择“更新和安全”选项。

2. 在“更新和安全”窗口中，选择“Windows安全”。

3. 在“Windows安全”窗口中，点击“防火墙和网络保护”。

4. 确保防火墙选项是开启状态。

四、安装可靠的防病毒软件安装可靠的防病毒软件可以帮助您检测和清除计算机中的病毒和恶意软件。

以下是选择和安装防病毒软件的步骤：1. 在互联网上搜索可靠的防病毒软件，并选择一个您信任的软件。

Windows XP界面设置及安全策略★免责申明★本文挡资料均来自互联网,未经权威测试,如果有异常盖不负责;一、基本设置1、取消默认共享在注册表HKEY_local_machine\system\currentcontrolset\Services\LanmanServer\Parameters中新建以下双字节键值：键名：AutoShareWks 键值：0键名：AutoShareServer 键值：02、取消简单文件共享为了让网络上的用户只需点击几下鼠标就可以实现文件共享,XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBIOS漏洞;关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”→“文件夹选项”,点击“查看”,取消“使用简单文件共享推荐”;3、禁用Guest帐户Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制;不幸的是,Guest也为黑客入侵打开了方便之门;如果不需要用到Guest帐户,最好禁用它;在Win XP Pro中,打开“控制面板”→“管理工具”,点击“计算机管理”;在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Guest帐户,选中“帐户已停用”;WinXP Home不允许停用Guest帐户,但允许为Guest帐户设置密码:先在命令行环境中执行Net user guest password命令,然后进入“控制面板”、“用户设置”,设置Guest帐户的密码;4、保护好Administrator帐户黑客入侵的常用手段之一就是试图获得Administrator帐户的密码;每一台计算机至少需要一个帐户拥有Administrator管理员权限,但不一定非用“Administrator”这个名称不可;所以,无论在XP Home还是Pro中,最好创建另一个拥有全部权限的帐户,然后停用Administrator帐户;另外,在WinXP Home中,修改一下默认的所有者帐户名称;最后,不要忘记为所有帐户设置足够复杂的密码;5、清除页面文件即使你的操作完全正常,Windows也会泄漏重要的机密数据包括密码;也许你永远不会想到要看一下这些泄漏机密的文件,但黑客肯定会;你首先要做的是,要求机器在关机的时候清除系统的页面文件交换文件;点击Windows的“开始”菜单,选择“运行”,执行Regedit;在注册表中找到HKEY_local_machine\system\currentcontrolset\control\session manager\memory management,然后创建或修改ClearPageFileAtShutdown,把这个DWORD值设置为1;6、禁用Dr. Watson调试和转储文件系统在遇到严重问题时,会把内存中的数据保存到转储文件;转储文件的作用是帮助人们分析系统遇到的问题,但对一般用户来说没有用;另一方面,就象交换文件一样,转储文件可能泄漏许多敏感数据;禁止Windows创建转储文件的步骤如下:打开“控制面板”→“系统”,找到“高级”,然后点击“启动和故障恢复”下面的“设置”按钮,将“写入调试信息”这一栏设置成“无”;类似于转储文件,Dr. Watson也会在应用程序出错时保存调试信息;禁用Dr. Watson的步骤是:在注册表中找到HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug,把Auto 值改成“0”;然后在Windows资源管理器中打开Documents and Settings\All Users\Shared Documents\DrWatson,删除User.dmp和Drwtsn32.log这两个文件;7、禁用或者停用多余的服务为了方便用户,WinXP默认启动了许多不一定要用到的服务,同时也打开了入侵系统的后门;如果你不用这些服务,最好关闭它们:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host;打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态;要关闭一个服务,只需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮;8、屏蔽3721在hosts文件中加入：127.0.0.1 cnsmin.3721127.0.0.1 .37219、备份硬件配置文件硬件配置文件可在硬件改变时,指导Windows XP加载正确的驱动程序,如果我们进行了一些硬件的安装或修改,就很有可能导致系统无法正常启动或运行,这时我们就可以使用硬件配置文件来恢复以前的硬件配置;建议用户在每次安装或修改硬件时都对硬件配置文件进行备份,这样可以非常方便地解决许多因硬件配置而引起的系统问题;备份的步骤如下：鼠标右键单击“我的电脑”,在弹出的快捷菜单中选择“属性”命令,单击“硬件”标签,在出现的窗口中单击“硬件配置文件”按钮,打开“硬件配置文件”对话框,在“可用的硬件配置文件”列表中显示了本地计算机中可用的硬件配置文件清单,在“硬件配置文件选择”区域中,用户可以选择在启Windows XP时如有多个硬件配置文件调用哪一个硬件配置文件;要备份硬件配置文件,单击“复制”按钮,在打开的“复制配置文件”对话框中的“到”文本框中输入新的文件名,然后单击“确定”按钮即可;10、系统救命有稻草当怀疑系统重新启动之前针对计算机所进行的更改可能导致故障,可以在启动系统时按F8键,选择“最后一次正确的配置”来恢复对系统所做的更改;11、解决WinXP中CPU占用率过高的问题A有这么一个现象,当安装windows XP的计算机收到445端口上的连接请求时,windows XP会分配内存并少量地调配CPU资源来为这些连接提供服务．当连接请求负荷过重时,就可能会造成CPU占用率过高,导致系统性能急剧下降,甚至会进入假死状态;问题原因：这是由于windows XP工作项目数目和响应能力间“比例失调”造成的,如果有一个合适的MaxWorkitems设置,就能提高系统响应能力;解决办法：点击“开始”→“运行”,在运行对话框中输入“Regedit”,点击“确定”,打开注册表编辑器,依次展开如下子键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver,在其右侧窗口中新建一个名为“Maxworkitems”的DWORD值,然后双击它,在弹出的“编辑DWORD值”对话框中,根据计算机的内存容量来确定该键的键值,如果计算机内存小于512MB,请键入“256”；如果内存大于512MB,请设置为“1024”;完成操作后,退出注册表编辑器,重新启动计算机即可生效;B当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU 占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平;解决方法:方法一:关闭“为菜单和工具提示使用过渡效果”1、点击“开始”--“控制面板”2、在“控制面板”里面双击“显示”3、在“显示”属性里面点击“外观”标签页4、在“外观”标签页里面点击“效果”5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮;CWORD引起的问题在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word 的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉;12、关闭自己的139端口,ipc和RPC漏洞存在于此关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议TCPIP”属性,进入“高级TCPIP设置”“WINS设置”里面有一项“禁用TCPIP的NETBIOS”,打勾就关闭了139端口,禁止RPC漏洞.13、如何处理系统假死问题第一招:当使用资源管理器打开新文件夹或用浏览器打开新页面不响应时,用“Win+D”或单击快速启动栏的显示桌面按钮,再在桌面上按F5或右键刷新即可;一般刷新3-5次后再把资源管理器或浏览器窗口还原就会恢复正常了;第二招:当任务管理器都打不开时,先把光驱弹出之后再弹入千万不要在光驱里放光盘,鼠标指针旁会出现一个小光盘标志,这时就会唤起系统的知觉,这招可是屡试不爽第三招:最后的杀手锏,用组合键“Ctrl+Alt+Del”启动任务管理器,然后在“进程”选项卡中结束 explorer.exe,整个桌面只剩一张壁纸,桌面图标和任务栏都没影了,然后在任务管理器的“文件→新建任务”中输入explorer.exe,即可恢复正常;这一招还可释放内存资源,一举两得;照下面的方法可以明显减少假死可能性:能不用右键菜单的时候就尽量不用,尽量使用热键如用F2重命名、用F5刷新等;Windows Media Player最好不用可视化效果,用了往往会卡机;真想用的话,微粒是最不容易卡机的,建议用“微粒”可视化效果;不要轻易使用内存整理软件,往往会越整理系统速度越慢;如果真想释放系统资源,注销当前用户再重新登录是最好的方式;说了这么多,大家也不妨试试这些方法;二、优化设置1、减少滚动条时间,加快启动速度方法是：打开注册表编辑器,依次展开HKEY _ LOCAL _ MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management \ PrefetchParameters分支,在右侧窗口中区找到EnablePrefetcher子键,把它的默认值“3”修改为“1”;接下来用鼠标右键在桌面上单击“我的电脑”,选择“属性”命令,在打开的窗口中选择“硬件”选项卡,单击“设备管理器”按钮;在“设备管理器”窗口中展开“IDE ATA/ATAP控制器”,双击“次要IDE通道”选项,在弹出的对话框中选择“高级”选项卡,在“设备0”中的“设备类型”中,将原来的“自动检测”改为“无”,“确定”后退出;“主要IDE通道”的修改方法一致;重新启动计算机;注意：使用VIA芯片主板的朋友不能修改“VIA BUS MASTER IDE CONTROLLER”选项;2、减小浏览局域网的延迟时间和Windows 2000一样,XP在浏览局域网时也存在烦人的延迟问题,但介绍这个问题的资料却很难找到;如果你浏览一台Win 9x的机器,例如,在网上邻居的地址栏输入“\computername”,XP的机器会在它正在连接的机器上检查“任务计划”;这种搜索过程可能造成多达30秒的延迟;如果你直接打开某个共享资源,例如在网上邻居的地址栏输入“\computernameshare”,就不会有这个延迟过程;要想避免XP搜索“任务计划”的操作,提高浏览网络的速度,你可以删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerN ameSpace{D6277990-4C6A-11CF-8D87-00AA0060F5BF}子键;该键的类型是REG_SZ;3、提高“开始”菜单的子菜单的显示速度找到HKEY_CURRENT_USER\Control Panel\Desktop子键,修改MenuShowDelay值;该值类型是REG_SZ,默认400,可以把它设置为50;如果把这个值设置得太小,例如0,鼠标指针经过菜单时子菜单会立即显示出来,干扰用户的选择操作;经过试验,设置成50既能让子菜单尽快出现,又能避免迅速跳出的子菜单干扰视线;4、删除Windows强加的附件1 用记事本NOTEPAD修改C:\windows\inf\sysoc.inf,用查找/替换功能,在查找框中输入,hide一个英文逗号紧跟hide,将“替换为”框设为空;并选全部替换,这样,就把所有的,hide都去掉了,2 存盘退出,3再运行“添加-删除程序”,就会看见“添加/删除 Windows 组件”中多出了好几个选项；这样你可以删除好些没有用的附件5、利用MsConfig对系统进行设置6、取消压缩文件夹这是一个相当好的优化,Windows XP内置了对.ZIP文件的支持,我们可以把zip文件当成文件夹浏览;不过,系统要使用部分资源来实现这一功能,因此禁用这一功能可以提升系统性能;实现方法非常简单,只需取消zipfldr.dll的注册就可以了,点击开始——运行,敲入：regsvr32 /u zipfldr.dll ;然后回车即可;7、去掉“更新”选项对于大多数的用户来说,Windows XP的Windows Update功能似乎作用不大,我们可以去掉它,xx作步骤如下：打开注册表编辑器,找到HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支,选择“编辑”菜单下的“新建”命令,新建一个类型为REG_DWORD 的值,名称为NoCommonGroups,双击新建的NoCommonGroups子键,在“编辑字符串”文本框中输入键值“1”,然后单击“确定”按钮并重新启动系统即可;8、关闭自动更新右键单击“我的电脑”,点击属性,点击“自动更新”,选择“关闭自动更新9、查看系统服务实际使用情况tasklist.exe /svc10、取消快捷方式图标上的箭头打开注册表编辑器,进入HKEY_CLASSES_ROOT\Lnkfile子键分支,在此子键分支中查找到键值名IsShortcut,其类型为REG＿SZ,将此值删除,就能去除快捷方式图标上的箭头;注销当前用户并重新启动计算机后设置就生效;11、MML查详细的系统信息打开“命令提示符”,或者在“运行”对话框中输入“cmd”,在“命令提示符”状态下输入“systeminfo”,按下回车键,系统即开始检测相关信息并返回到当前窗口中,你可以看到的Windows XP是否安装了补丁、初始安装时间、虚拟内存的设置等详细信息;12、关闭自动播放功能一旦您将媒体插入驱动器,自动运行就会从驱动器中读取数据,这会造成程序的设置文件和在音频媒体上的音乐立即开始;你可以用下面这个办法关闭这个功能：点“开始”→“运行”,在对话框中输入“gpedit.msc” →“计算机配置”→“管理模板”→“系统”,双击“关闭自动播放”,在“设置”中选“已启用”,确定即可;13、Windows XP是否已激活打开开始→运行,在弹出的对话框中输入：oobe/msoobe /a,回车后系统会弹出窗口告诉你系统是否已经激活;14、使用独立的进程打开文件夹窗口如果感觉Windows的单窗口浏览器速度比较慢,可以加以改进,方法是：打开"我的电脑",点击"工具"->"文件夹选项"->"查看",选中"使用独立的进程打开文件夹窗口";这样可以防止一个较慢的设备影响用户界面的响应速度;15、聆听Windows XP美妙的音乐找到WINDOWS\system32\oobe\images,你可以看到这里放有3个为wma格式的文件,title.wma文件是Windows XP的启动音乐,长达5分多钟;另外intro.wmv文件是Windows XP的启动动画16、Windows显为人知的命令问:怎么才能关掉一个用任务管理器关不了的进程我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了;答1:杀进程很容易,随便找个工具都行;比如IceSword;关键是找到这个进程的启动方式,不然下次重启它又出来了;顺便教大家一招狠的;其实用Windows自带的工具就能杀大部分进程：c:\>ntsd -c q -p PID只有System、SMSS.EXE和CSRSS.EXE不能杀;前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它;ntsd从2000开始就是系统自带的用户态调试工具;被调试器附着attach的进程会随调试器一起退出,所以可以用来在命令行下终止进程;使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程;ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出q,用-c参数从命令行传递就行了;Ntsd 按照惯例也向软件开发人员提供;只有系统开发人员使用此命令;用法:开个cmd.exe窗口,输入：ntsd -c q -p PID把最后那个PID,改成你要终止的进程的ID;如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID进程标识符",然后就能看见了;答2：xp下还有两个好东东tasklist和tskill;tasklist能列出所有的进程,和相应的信息;tskill能查杀进程,语法很简单：tskill 程序名;17、关闭“自动发送错误报告”功能大家在Window XP 中肯定有这样的经历,一旦一个程序异常终止,系统就会自动跳出一个对话框问你是否将错误发送给微软,这就是XP中的“自动发送错误”功能,它可以将错误信息发送到微软的网站;虽然微软一再信誓旦旦地表示,可以提供强大的安全保障,不会泄露个人隐私,但是发送给微软的信息中有可能包含你正在浏览或编辑的文档信息,也许这正包含了个人隐私或是公司机密,因此如果你想保障自己应有的权利,我们应该义无反顾的把这项功能关掉;方法是：单击“开始/控制面板/系统/高级”,单击“错误报告”按钮,然后选中“禁用错误报告”,下面的“但在发生严重错误时通知我”可以选中;18、加快宽带接入速度1家用版本：在开始-->运行-->键入regedit-->在HKEY_LOCAL_MACHINE-->SOFTWARE -->Policies-->Microsoft -->Windows,增加一个名为Psched的项,在Psched右面窗口增加一个Dword值NonBestEffortLimit数值数据为0;2商业版本专业版：在开始-->运行-->键入gpedit.msc,打开本地计算机策略,在左边窗口中选取计算机配置-->管理模板-->网络-->QoS数据包调度程序,在右边的窗口中双击"限制可保留的带宽",选择"已启用"并将"带宽限制%"设为0应用-->确定,重启动即可;19、让WINDOWS XP自动登陆打开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,在右边的窗口中的新建字符串"AutoAdminlogon",并把他们的键值为"1",并且把“DefaultUserName”的值设置为用户名,并且另外新建一个字符串值“DefaultPassword”,并设其值为用户的密码;20、通过改变属性来加快搜索速度如果你熟悉Windows2000及以前版本的搜索方式,对Windows XP的动画搜索助手和分类别的搜索方式不习惯,那么你可以通过改变搜索属性来找回你熟悉的搜索模式;在搜索窗口中选择“改变首选项”,在属性栏中取消对“动画搜索助手”的选择;再次点击“改变属性”,点击“改变文件和文件夹的搜索方式”,然后点击“高级”;21、减少占用的内存A我们先打开打开任务管理器再打开,这时我们发现任务管理器里随着的启动自动多出来一个TIMPLatform.exe 的程序;点右键结束这个进程,看到并没有退出;可见它是无用的,可是白白占用我们2M的内存;那它是做什么用的呢原来通过它来禁止我们在一台机子上登陆相同的帐号好了去安装目录下找到TIMPlatform和TIMProxy.dllTIMPlatform的动态链接库文件这两个文件,删掉它;以后再用时,它就不会自动加载;而且我们可以在一台机子上登陆两个号,不过在两分钟内,一个号还会自动退出的;B禁用功能,节约占用内存①禁用面板功能在2004主界面的左侧有“音乐中心”、“内容资讯面板”、“企业好友面板”、“手机娱乐面板”以及“互动空间”等面板,如果觉得这些功能没有多大用处,那么可以在的安装文件夹中删除相关的控件达到节约系统资源的目的：ContentTab.dll用户自定义面板功能NetDisk.dll网络硬盘BApplication.dll企业好友面板OEMApplication.dll手机娱乐面板、内容资讯面板以及音乐中心GroupConnection.dll互动空间②禁用广告广告是存放在“/AD”文件夹下,笔者推荐大家使用“腾讯/TM珊瑚虫外挂”,使用方法是将该文件解压到的安装目录,然后运行“CCfg.exe”启动外挂,根据提示设置好相关参数即可,以后只需运行“Coral.exe”就能无忧聊天了;C禁用其它功能①使用标准皮肤并删除多余的皮肤皮肤很占系统资源,如果想让的穿着朴实无华,那么我们在面板中依次点击“菜单/更换皮肤/标准界面”,将的皮肤设置为“标准界面”,这样将节约不少被占用的系统资源;采用默认皮肤界面后就可以删除多余的皮肤,这些皮肤是存放在目录的“NewSkins”文件夹中,我们将“NewSkins”整个文件夹删除即可;②删除场景删除“/IMScene/Scene”文件夹下的所有场景文件即可,注意在设置场景时要取消“接受场景邀请”请面的选中标识,这样将不接受别人发送的场景;③删除声音文件在文件夹中删除QRingFiles文件夹下的所有声音文件,同时再删除整个Sound文件夹,这样也达到了给减肥的目的;通过以上对的瘦身后,我们将发现占用系统资源降低很多,这有效的解决了因系统资源不足而不能运行其它大型程序的难题在瘦身比较流行的今天,赶快也给你的进行一下瘦身吧22、20秒破解XP的口令首先破解Windows XP登录口令需要2个前提：1.安装Windows XP的分区必须采用FAT32文件系统；2.用户名中没有汉字;在确认满足这两个条件后,即可执行以下步骤,来破解登陆口令;1.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键进入系统启动选择菜单,选择“带命令行安全模式”；2.当运行停止后,会列出“Administrator”和其它用户的选择菜单本例的其他用户以X为例,选择“Administrator”后回车,进入命令行模式；3.键入命令““net user X abcd/ADD”这是更改该用户密码的命令,命令中的“abcd”是更改后的新密码,如果键入的用户不存在X,那么系统会自动添加这个用户;4.另外还可以使用“net 1oca1group administrator X/ADD”命令把X这个用户升为超级用户,即可拥有所有权限;5.最后,重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆;23、去掉出错时发出的声音适用：Windows 98/Me/NT/2000/XP打开HKEY_LOCAL_USERControl PanelSound子键,在右侧窗口中新建一个名为“Beep”字符串值,双击该值在弹出的对话框中输入“No”,如果用户需要恢复声音,只有将数值改成“Yes”即可;24、加快系统资源的释放在Windows中每运行一个程序,系统资源就会减少;有的程序会消耗大量的系统资源,即使把程序关闭,在内存中还是有一些没用的DLL文件在运行,这样就使得系统的运行速度下降;不过我们可以通过修改注册表键值的方法,使关闭软件后自动清除内存中没用的DLL文件及时收回消耗的系统资源;打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer”主键,在右边窗口单击右键,新建一个名为“AlwaysUnloadDll”的“字符串值”,然后将“AlwaysUnloadDll”的键值修改为“1”,退出注册表重新启动机器即可达到目的;25、卸载掉计算机中的屏保屏保是笔记本电脑LCD显示器的天敌,长时间不用建议在电源设置中选择数分钟后关闭监视器;Windows 98 Me中的设置方法１．打开“运行”对话框,输入Regedit命令,打开注册表编辑器;2．到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polices\System 主键下;如果System主键不存在,手动创建它;３．新建DOWRD键值NoDispScrsavPage;值为1表示隐藏“显示属性”的“屏幕保护程序”选项,值为０表示正常显示屏幕保护程序;Windows XP2000中的设置方法1．打开“运行”对话框,输入Gpedit.msc命令,打开“组策略”编辑窗口;2．在“组策略”编辑窗口中依次打开“本地计算机策略→用户配置→管理模板→控制面板→显示分支”,然后在窗口右侧双击“隐藏屏幕保护程序”选项卡,打开“隐藏屏幕保护程序”选项卡属性,在属性对话框中,选中“已启用”,单击确定按钮;26、删除多余的键盘布局Windows试图成为世界的宠儿,因此其键盘布局适合于各国各类人的使用习惯;打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \KeyboardLayouts分支,我们可以看到该分支下保存了西班牙语传统、丹麦语、德语标准等多种键盘布局,如果你用不到这些语言的键盘布局,完全可以直接删除这些子键;27、自动关闭停止响应程序有些时候,XP会提示你某某程序停止响应,很烦,通过修改注册表我们可以让其自行关闭,在HKEY_CURRENT_USER\Control Panel\Desktop中将字符健值是AutoEndTasks的数值数据更改为1,重新注销或启动即可;28、用ABC输入法来终止程序智能ABC存在这样一个不大不小的BUG;BUG虽然带来危险,可能使你在无意之中痛失宝贵数据,但巧妙利用它,有时也能为自己带来意想不到的好处;智能ABC是各种版本Windows 都默认安装的输入法,因此使用极其广泛;除了输入文字之外,我发现它还另有玄机——程序必杀技;程序“死”于非命打开任意一个应用程序,如记事本或者一个程序对话框等不管是否存在文本输入框均可,点击系统托盘上的输入法图标切换到“智能ABC”,或者按“Ctrl+Shift”切换到“智能ABC”,依次按这些键：“V＋↑＋Del＋Enter”引号和加号不要输入,此时就会发现当前焦点的应用程序出错了,只能点击“确定”这个惟一的选择按钮,然后这个应用程序就关闭了某些情况下错误报告对话框可能会出现多次,用户也只有一再点击“确定”直到关闭这个应用程序;29、SESETUP文件夹问题SESETUP文件夹是HP的自带的驱动或软件的备份文件夹,都是备份,如果空间紧张,可以删了,不会有任何问题;包括操作系统、驱动、软件的一个整体备份;30、性能设置技巧举例打开“控制面板”→“系统”→“高级”→“性能设置”→“视觉效果页”中的自定义,把“拖拉时显示窗口内容”这一项去掉即可;这样,您在Windows XP下使用时其速度会有所长进;30、光驱读盘速度下降的解决方法由于光驱读盘时很卡的问题思考了好久开始我的光驱由于读烂碟后导致光驱读盘速度突然变慢,放DVD很卡,现把问题的分析和解决提供给大家参考,以帮到遇到同类问题的朋友;原来是光驱所在的次要IDE通道的传输模式由DMA模式变成了PIO模式,导致光驱传输数据速度降为最慢,使得读碟时很卡;解决办法就是修改设备管理器——次要IDE通道——属性里的高级设置,将设备0的传送模式改为DMA,再重启系统即可生效或者是卸载次要IDE通道,再扫描检测硬件改。

Windows XP系统的安全配置方案1.关闭常见危险端口(1)135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM （分布式组件对象模型）服务。

关闭135端口：1. 单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

2. 在弹出的“组件服务”对话框中，选择“计算机”选项。

3. 在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

4. 在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

5. 选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

6. 单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

(2) 139端口IPC$漏洞使用的是139，445端口。

IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。

关闭139端口：本地连接—>Internet协议（TCP/IP）—>右击—>属性—>选择“TCP/IP”，单击“高级”—>在“WINS”选项卡中选择禁用“TCP/IP的NetBLOS”。

(3) 445端口和139端口一起是IPC$入侵的主要通道。

有了它就可以在局域网中轻松访问各种共享文件夹或共享打印机。

黑客们能通过该端口共享硬盘，甚至硬盘格式化。

关闭445端口：运行-> regedit -> HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\NetBT\Parameters建一个名为SMBDeviceEnabled 的REG-DWORD类型的子键，键值为0。

(4) 3389端口远程桌面的服务端口，可以通过这个端口，用“远程桌面”等连接工具来连接到远程的服务器。

关闭445端口：我的电脑—>右击—>属性—>去掉“远程协助”和“远程桌面”前的勾。

计算机基础知识-WINDOWSXP的用户管理和系统安全设置一、用户管理1、概述在WIN98中，启动出现登录对话框时，用户可以通过输入正确的用户名和口令来登录到操作系统，但用户如果不知道正确的用户名和口令，只要单击登录对话框上的“取消”按钮也可正常登录。

因此，WIN98的用户管理不能切实保护和保密系统资源。

而在WINXP中，只有当用户输入了正确的用户名和口令才能够登录到操作系统当中(WINXP支持长密码，最在长度127个字符，且区分大小写)，并且在WINXP中的创建的每个用户都被系统管理员授予一定的权限，WINXP会根据用户账号来确定用户对该计算机所具有的访问权力。

2、WINXP的内置账户WINXP在安装过程中会自动创建两个账户，分别是：ADMINISTRATOR(管理员)和GUEST(来宾)。

其中ADMINISTRATOR(管理员)账户对计算机具有完全控制权，可以进行任意操作。

因此要注意对该账号和密码的保护。

GUEST(来宾)账户只是临时授权的账户，权限较低，只能对计算机进行一些简单的操作。

安为安全，最好为每个访问者创建用户账号。

3、创建本地用户账号只有以ADMINISTRATOR或ADMINISTRATORS组中的成员身份登录到WINXP系统才能创建用户。

①打开控制面板，双击“用户和密码”图标，打开对话框；②选定“要使用本机，用户必须输入用户名和密码”复选框，单击“添加”按钮，弹出“添加新用户”对话框；③填入用户名、全名(可选)、说明(可选)等信息，单击“下一步”；④输入密码和确认密码(两遍输入完全相同，且显示为*号)，单击“下一步”；⑤为用户指定类型：标准、受限、其他(三类权限各不相同)；⑥单击完成。

(举例，创建一个受限用户即：不能安装和御载应用程序的用户)4、停用和删除用户账号①打开控制面板，双击“用户和密码”图标，打开对话框；②单击“高级”选项卡，再单击“高级”按钮；③在弹出的“本地用户和组”窗口的左窗格中单击“用户”文件夹，在右窗格中显示所有本地用户账号；④双击要停用的账号名称，或选定用户名称后单击工具栏上的“属性”按钮，或右击用户，单击快捷菜单中的“属性”命令；⑤在弹出的“**属性”对话框中，选定“账户已停用”复选框；⑥单击确定，会看到该用户图标上显示一个红叉，表示不能再以该用户账号登录到系统中了。