基本上没有优化软件 可以直接导入注册表来优化:
________________________
REGEDIT4
;Windows 2003 安全,优化,注册表批处理文件,请根据自己的要求修改,注释用;
;修改Terminal Server端口,默认为3389,就是将 3389--->2244,可以自己根据要求修改
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
;16进制8C4=10进制2244
;"PortNumber"=dword:000008C4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
;16进制8C4=10进制2244
;"PortNumber"=dword:000008C4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
;禁止 快捷方式字
"link"=hex:00,00,00,00
;经典方式启动
"ShellState"=hex:24,00,00,00,28,08,01,00,00,00,00,00,00,00,00,00,00,00,00,00,\
01,00,00,00,0d,00,00,00,00,00,00,00,00,00,00,00
;搜索功能总是支持搜索隐藏文件
"SearchHidden"=dword:00000001
"SearchSystemDirs"=dword:00000001
;激活隐藏图标
"EnableAutoTray"=dword:00000000
"IconUnderline"=hex(0):03,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons]
;删除快捷方式上的箭头
"29"="%WINDIR%\\SYSTEM32\\docprop.dll,1"
[HKEY_CLASSES_ROOT\lnkfile]
;删除快捷方式上的箭头
"IsShortcut"=-
;桌面显示版本
[HKEY_CURRENT_USER\Control Panel\Desktop]
"PaintDesktopVersion"=dword:00000001
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"PaintDesktopVersion"=dword:00000001
;黑底白字,保护视力
[HKEY_USERS\.DEFAULT\Control Panel\Colors]
"Background"="00 00 00"
[HKEY_CURRENT_USER\Control Panel\Colors]
"Background"="00 00 00"
;开机打开Numlock键
[HKEY_USERS\.DEFAULT\Control Panel\Keyboard]
"InitialKeyboardIndicators"="2"
;去除右键zip压缩
[-HKEY_CLASSES_ROOT\Applications\zipfldr.dll]
[-HKEY_CLASSES_ROOT\CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}]
[-HKEY_CLASSES_ROOT\CLSID\{b8cdcb65-b1bf-4b42-9428-1dfdb7ee92af}]
[-HKEY_CLASSES_ROOT\CLSID\{BD472F60-27FA-11cf-B8B4-444553540000}]
[-HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}]
[-HKEY_CLASSES_ROOT\CLSID\{ed9d80b9-d157-457b-9192-0e7280313bf0}]
[-HKEY_CLASSES_ROOT\CompressedFolder]
[-HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers\{BD472F60-27FA-11cf-B8B4-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}"=-
"{BD472F60-27FA-11cf-B8B4-444553540000}"=-
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"=-
;去除右键cab压缩
[-HKEY_CLASSES_ROOT\Applications\cabview.dll]
[-HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}]
[-HKEY_CLASSES_ROOT\CLSID\{DFE49CFE-CD09-11D2-9643-00C04f79ADF0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=-
;添加DOS窗口快速启动
[HKEY_CLASSES_ROOT\Directory\shell\cmd]
@="CMD DOS"
[HKEY_CLASSES_ROOT\Directory\shell\cmd\command]
@="cmd.exe /k \"cd %L\""
[HKEY_CLASSES_ROOT\Drive\shell\cmd]
@="CMD DOS"
[HKEY_CLASSES_ROOT\Drive\shell\cmd\command]
@="cmd.exe /k \"cd %L\""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
;禁止 $C $D
"AutoShareServer"=dword:00000000
;禁止 $admin
"AutoShareWks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
;禁止匿名列举SAM用户和共享 $IPC (禁止匿名连接$IPC dword:00000002 SQL Server服务器上慎用)
"restrictanonymous"=dword:00000001
;关闭Windows2000的445端口,重新启动才能生效,重要
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
;关机时清理页面文件
;"ClearPageFileAtShutdown"=dword:00000001
;正运行的文件被强制保留在内存中而不移入虚拟内存(512M内存推荐)
;"DisablePagingExecutive"=dword:00000001
;启用大的系统缓存
"LargeSystemCache"=dword:00000000
;缩短chkdsk的等待时间为0,加速启动
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"AutoChkTimeOut"=dword:00000000
;设置 Windows 临时文件目录
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
;"TEMP"="C:\\Temp"
;"TMP"="C:\\Temp"
;设置用户临时文件目录
[HKEY_CURRENT_USER\Environment]
;"TEMP"="C:\\Temp"
;"TMP"="C:\\Temp"
;关闭自动更新
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001
;系统启动故障,自动重新启动
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl]
"CrashDumpEnabled"=dword:00000000
"LogEvent"=dword:00000000
"SendAlert"=dword:00000000
;禁止Dr. Watson自动保存调试信息
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]
"Auto"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DrWatson]
"NumberOfCrashes"=dword:00000000
"WaveFile"=""
"DumpSymbols"=dword:00000000
"DumpAllThreads"=dword:00000000
"AppendToLogFile"=dword:00000000
"VisualNotification"=dword:00000000
"SoundNotification"=dword:00000000
"CreateCrashDump"=dword:00000000
"Instructions"=dword:0000000a
"MaximumCrashes"=dword:0000000a
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
;HTTP 1.0 Connection:8
"MaxConnectionsPer1_0Server"=dword:00000008
;HTTP 1.1 Connection:4
"MaxConnectionsPerServer"=dword:00000004
;关机时不保存设置
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
;"NoSaveSettings"=dword:00000001
;打开regedit 时不展开注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
;参考资料:
http://support.microsoft.com/kb/120642/zh-cn
;防止ICMP重定向报文的攻击
"EnableICMPRedirect"=dword:00000000
;不支持IGMP协议
"IGMPLevel"=dword:00000000
;不支持路由功能
"IPEnableRouter"=dword:00000000
;禁止死网关监测技术
"DeadGWDetectDefault"=dword:00000000
;禁止响应 ICMP 地址掩码请求。
"EnableAddrMaskReply"=dword:00000000
;防止SYN洪水攻击使 TCP 调整 SYN-ACK 的重传。配置此值后,在遇到 SYN 攻击时,对连接超时的响应将更快速。在超过 TcpMaxHalfOpen 或 TcpMaxHalfOpenRetried 的值后,将触发 SYN 攻击保护
"SynAttackProtect"=dword:00000002
;指定触发 SYN 洪水攻击保护所必须超过的 TCP 连接请求数的阈值。
"TcpMaxPortsExhausted"=dword:00000005
;在启用 SynAttackProtect 后,该值指定处于 SYN_RCVD 状态的 TCP 连接数的阈值。在超过 SynAttackProtect 后,将触发 SYN 洪水攻击保护
"TcpMaxHalfOpen"=dword:000001f4
;在启用 SynAttackProtect 后,该值指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值。在超过 SynAttackProtect 后,将触发 SYN 洪水攻击保护
"TcpMaxHalfOpenRetried"=dword:00000190
;控制在响应一次 SYN 请求之后、在取消重传尝试之前 SYN-ACK 的重传次数。
"TcpMaxConnectResponseRetransmissions"=dword:00000002
;指定在终止连接之前 TCP 重传一个数据段(不是连接请求段)的次数。
"TcpMaxDataRetransmissions"=dword:00000002
;限制停止在TIME_WAIT状态的最长时间。有效范围:30-300(十进制)秒为单位默认值:0xF0(十进制 240),设置30秒
"TcpTimedWaitDelay"=dword:0000001e
;将该值设置为 1(默认值)可强制 TCP 查找在通向远程主机的路径上的最大传输单元或最大数据包大小。攻击者可能将数据包强制分段,这会使堆栈不堪重负。对于不是来自本地子网的主机的连接,将该值指定为 0 可将最大传输单元强制设为 576 字节。
"EnablePMTUDiscovery"=dword:00000000
;指定 TCP 尝试通过发送持续存活的数据包来验证空闲连接是否仍然未被触动的频率。5分钟
"KeepAliveTime"=dword:000493e0
;指定计算机在收到名称发布请求时是否发布其 NetBIOS 名称。禁止
"NoNameReleaseOnDemand"=dword:00000001
;Receive window size:371260
"TcpWindowSize"=dword:0005aa3c
"SackOpts"=dword:00000001
;登录时不显示“管理您的服务器”页
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\MYS]
"DisableShowAtLogon"=dword:00000001
;不显示“关闭时间跟踪程序”
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability]
"ShutdownReasonOn"=dword:00000000
;去掉不用的启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"IMEKRMIG6.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"IMSCMig"=-
;恢复原始IE工具条
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"FullScreen"="no"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
;设定浏览器空白页
"Start Page"="about:blank"
;禁止脚本调试
"Disable Script Debugger"="yes"
"DisableScriptDebuggerIE"="yes"
;禁止自动缩放图片和工具栏
"Enable AutoImageResize"="no"
"Enable_MyPics_Hoverbar"="no"
;显示状态行
"StatusBarOther"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
;允许本机的活动内容运行
"iexplore.exe"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\Settings]
;允许CD的活动内容运行
"LOCALMACHINE_CD_UNLOCK"=dword:00000001
;Explorer界面设置,使用Windows经典界面
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"IconUnderline"=hex(0):03,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\Network\SharedAccessConnection]
"EnableControl"=dword:00000001
;显示所有文件、显示所有文件扩展名、使用传统文件夹
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"ClassicViewState"=dword:00000000
"ShowSuperHidden"=dword:00000000
"PersistBrowsers"=dword:00000000
"FolderContentsInfoTip"=dword:00000000
"FriendlyTree"=dword:00000000
"NoNetCrawling"=dword:00000001
;在地址栏、标题栏中显示完整路径 经典搜索
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
"FullPathAddress"=dword:00000001
;经典搜索
"Use Search Asst"="no"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams]
"Settings"=hex:08,00,00,00,04,00,00,00,00,00,00,00,00,77,7e,13,73,35,cf,11,ae,\
69,08,00,2b,2e,12,62,04,00,00,00,02,00,00,00,43,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Defaults]
"{F3364BA0-65B9-11CE-A9BA-00AA004AE837}"=hex:1c,00,00,00,04,00,00,00,00,00,00,\
00,00,00,9a,00,03,00,00,00,01,00,00,00,03,00,00,00,f0,f0,f0,f0,14,00,03,00,\
9a,00,00,00,00,00,00,00,30,00,00,00,fd,df,df,fd,0f,00,05,00,24,00,10,00,2e,\
00,46,00,00,00,00,00,01,00,00,00,03,00,00,00,02,00,00,00,04,00,00,00,d4,00,\
60,00,78,00,78,00,3c,00,00,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00,06,\
00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
;修改服务进程的启动方式,不启用不常用进程 节省资源加快速度 Start 2为自动,3为手动,4为禁用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AeLookupSvc]
;"Description"="在应用程序启动时为应用程序处理应用程序兼容性查找请求。"
;"DisplayName"="Application Experience Lookup Service"
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser]
;"DisplayName"="Computer Browser"
;"Description"="维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。"
;"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc]
;"Description"="提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签名;受保护的根服务,它从此计算机添加和删除受信根证书颁发机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。"
;"DisplayName"="Cryptographic Services"
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver]
;"DisplayName"="Logical Disk Manager"
;"Description"="监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。"
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
;"Description"="收集、存储和向 Microsoft 报告异常应用程序崩溃。如果此服务被停用,那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用,任何依赖于它的服务将无法启用。"
;"DisplayName"="Error Reporting Service"
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc]
;"DisplayName"="Help and Support"
;"Description"="启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。"
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation]
;"DisplayName"="Workstation"
;"Description"="创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。"
;"Start"=dword:00000003
;注意:如果电脑需要加入 Windows域,设置为自动 "Start"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]
;"DisplayName"="TCP/IP NetBIOS Helper"
;"Description"="提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。"
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
;"Description"="使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。"
;"DisplayName"="Remote Registry"
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon]
;"Description"="启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。"
;"DisplayName"="Secondary Logon"
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]
;"DisplayName"="Shell Hardware Detection"
;"Description"="为自动播放硬件事件提供通知。"
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks]
;"Description"="启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用,这台计算机上的链接将不会维护或跟踪。如果此服务被禁用,任何依赖于它的服务将无法启用。"
;"DisplayName"="Distributed Link Tracking Client"
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
;"Description"="维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。"
;"DisplayName"="Windows Time"
"Start"=dword:00000003
;注意:如果有无线网卡,并需要启用无线,设置为自动 "Start"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC]
;"DisplayName"="Wireless Configuration"
;"Description"="启用 IEEE 802.11 适配器的自动配置。如果此服务停止,自动配置将不可用。如果此服务被禁用,所有明确依赖它的服务都将不能启动。"
"Start"=dword:00000003
________________________________________
以上文字存储成*.reg 文件直接导入就好了 也可以在网上找找相关信息 修改点自己需要的改动!
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
