]]> 5772629@http://maxgo.bokee.com/ 网络知识 2006-10-19T16:26:47Z http://maxgo.bokee.com/5772628.html http://www.maxgo.cn/

]]> 5772628@http://maxgo.bokee.com/ 网络知识 2006-10-19T16:26:37Z http://maxgo.bokee.com/5772627.html http://www.maxgo.cn/

]]> 5772627@http://maxgo.bokee.com/ 网络知识 2006-10-19T16:26:36Z http://maxgo.bokee.com/5772625.html http://www.maxgo.cn/

<script type="text/javascript"><!--
google_ad_client = "pub-8766835781551246";
google_alternate_color = "FFFFFF";
google_ad_width = 200;
google_ad_height = 200;
google_ad_format = "200x200_as";
google_ad_type = "text_image";
//2006-10-19: blogchina
google_ad_channel = "8032535915";
google_color_border = "FFFFFF";
google_color_bg = "FFFFFF";
google_color_link = "74C7FB";
google_color_text = "434343";
google_color_url = "85C329";
//--></script>
<script type="text/javascript"
  src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>

<script type="text/javascript"><!--
google_ad_client = "pub-8766835781551246";
google_alternate_color = "FFFFFF";
google_ad_width = 200;
google_ad_height = 200;
google_ad_format = "200x200_as";
google_ad_type = "text_image";
//2006-10-19: blogchina
google_ad_channel = "8032535915";
google_color_border = "FFFFFF";
google_color_bg = "FFFFFF";
google_color_link = "74C7FB";
google_color_text = "434343";
google_color_url = "85C329";
//--></script>
<script type="text/javascript"
  src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>

我装了一台Windows2003企业版，未打sp1补丁。
如下图所示：
采用默认设置，将海洋顶端2006放至web目录下,运行海洋顶端木马如图可以看出，在系统默认设置下，所有的操作都可用，也就是只要入侵者通过某种途径取得了webshell,那么采用海洋顶端木马就可以修改和删除web服务器的里面的绝大部分文件，甚至提升权限。
我们来看看海洋顶端都有一些什么操作，大家看第6，7，8，9项，通过他们就可以运行服务器上的程序和修改文件。FSO我们先不管，我们先来卸载WScript.Shell, Shell.application
这两个组件。
选开始-----运行  
regsvr32 /u WSHom.Ocx   
regsvr32 /u shell32.dll
也可以设置为禁止guests用户组访问，然后将访问web目录的默认账户设为guests组
cacls %systemroot%\system32\shell32.dll /e /d guests
如果提示无法删除文件正在使用，请先停用iis删除相关进程，然后再进行删除
当然还可以将这些组建改名，但要记得需要改两个地方。
1.WScript.Shell组件修改方法
HKEY_CLASSES_ROOT\WScript.Shell\
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字，如：改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
2.
Shell.Application组件修改方法
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字，如：改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
这样，就可以防止木马文件调用这些组建了。
为了进一步的安全，我们还可以把 %systemroot%\system32 下的net.exe,cmd.exe,ftp.exe,tftp.exe,telnet.exe 等设为只允许administrator访问。
磁盘权限  
提示：如果权限设置出错，可以采用微软的secedit 工具来恢复默认
首先，将所有磁盘上的everyone用户去掉。系统盘其他用户保持默认，其他盘就留system和administrator就可以了，装有服务软件的文件夹具体权限还需另外设置。
然后，给每个web站点一个默认匿名访问账户，同时给与其相对应的虚拟目录文件夹相应的权限。
网上关于这方面的设置比较多，暂时借用天之骄子的。他的是在2000下设置的，这方面2003大体相同，但在，文件夹权限方面是不同的，切记切记~~~运行asp的默认权限，我会在附录中给出。
我们给用户建一个本地目录，也就是用户的网站的根目录我们就建到F:\8660.net

到控制面版----管理工具---服务器管理--本地用户或组---用户----新增USER_8660.net的用户


选择USER_8660.net用户--属性---修改隶属于改成gusets组

给用户的文件夹F:\8660.net分配权限（USER_8660.NET是控制改用户的来宾帐号 ASPNET 由于服务器上支持。NET所以也要把ASPNET帐户的权限给他，否则执行ASP。NET将权限不够）。

把USER_8660.NET 和ASPNET的帐号的权限都设置成如下（记住一定不要把完全控制的权限分配给用户）


然后我们建立IIS指向到该用户的目录
打开IIS---新建 WEB站点---

[img] [/img]
选择WEB服务器（8660.NET）--属性--- 目录安全性

----匿名访问和验证控制---编辑

匿名访问---编辑

选择USER_8660.NET用户名作为访问此站点的用户帐号


至此，即使有人取得了一个网站的webshell，也只能对该网站进行修改（活该，谁叫你有洞），并不能造成跨站攻击了，呵呵~~~

附录一：
我们安装软件的权限设置：
c:\Program Files\LIWEIWENSOFT
Everyone 读取和运行，列出文件夹目录，读取
administrators 全部
IIS_WPG 读取和运行，列出文件夹目录，读取


c:\Program Files\Dimac(如果有这个目录)
Everyone 读取和运行，列出文件夹目录，读取
administrators 全部

c:\Program Files\ComPlus Applications (如果有)
administrators 全部

c:\Program Files\GflSDK (如果有)
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改，读取和运行，列出文件夹目录，读取，写入
system 全部
TERMINAL SERVER Users
修改，读取和运行，列出文件夹目录，读取，写入
Users 读取和运行，列出文件夹目录，读取
Everyone 读取和运行，列出文件夹目录，读取

c:\Program Files\InstallShield Installation Information (如果有)
c:\Program Files\Internet Explorer (如果有)
c:\Program Files\NetMeeting (如果有)
administrators 全部

附录二：
IIS 6.0所需要的默认权限
NTFS permissions
Directory Users\Groups Permissions
%windir%\help\iishelp\common Administrators Full control
%windir%\help\iishelp\common System Full control
%windir%\help\iishelp\common IIS_WPG Read
%windir%\help\iishelp\common Users (See Note 1.) Read, execute
%windir%\IIS Temporary Compressed Files Administrators Full control
%windir%\IIS Temporary Compressed Files System Full control
%windir%\IIS Temporary Compressed Files IIS_WPG List, read, write
%windir%\IIS Temporary Compressed Files Creator owner Full control
%windir%\system32\inetsrv Administrators Full control
%windir%\system32\inetsrv System Full control
%windir%\system32\inetsrv Users Read, execute
%windir%\system32\inetsrv\*.vbs Administrators Full control
%windir%\system32\inetsrv\ASP compiled templates Administrators Full control
%windir%\system32\inetsrv\ASP compiled templates IIS_WPG Read
%windir%\system32\inetsrv\History Administrators Full control
%windir%\system32\inetsrv\History System Full control
%windir%\system32\Logfiles Administrators Full control
%windir%\system32\inetsrv\metaback Administrators Full control
%windir%\system32\inetsrv\metaback System Full control
Inetpub\Adminscripts Administrators Full control
Inetpub\wwwroot (or content directories) Administrators Full control
Inetpub\wwwroot (or content directories) System Full control
Inetpub\wwwroot (or content directories) IIS_WPG Read, execute
Inetpub\wwwroot (or content directories) IUSR_MachineName Read, execute
Inetpub\wwwroot (or content directories) ASPNET (See Note 2.)　Read, execute

Note 1 You must have permissions to this directory when you use Basic authentication or Integrated authentication and when custom errors are configured. For example, when error 401.1 occurs, the logged-on user sees the expected detailed custom error only if permissions to read the 4011.htm file have been granted to that user.

Note 2 By default, ASP.NET is used as the ASP.NET process identity in IIS 5.0 isolation mode. If ASP.NET is switched to IIS 5.0 isolation mode, ASP.NET must have access to the content areas. ASP.NET process isolation is detailed in IIS Help. For additional information, visit the following Microsoft Web site:

ASP.NET process isolation
http://www.microsoft.com/technet ... technet/prodtechnol
/windowsserver2003/proddocs/standard/aaconruntimeprocessisolation.asp

Registry permissions
Location Users\Groups Permissions
HKLM\System\CurrentControlSet\Service\ASP Administrators Full control
HKLM\System\CurrentControlSet\Service\ASP System Full control
HKLM\System\CurrentControlSet\Service\ASP IIS_WPG Read
HKLM\System\CurrentControlSet\Service\HTTP Administrators Full control
HKLM\System\CurrentControlSet\Service\HTTP System Full control
HKLM\System\CurrentControlSet\Service\HTTP IIS_WPG Read
HKLM\System\CurrentControlSet\Service\IISAdmin Administrators Full control
HKLM\System\CurrentControlSet\Service\IISAdmin System Full control
HKLM\System\CurrentControlSet\Service\IISAdmin IIS_WPG Read
HKLM\System\CurrentControlSet\Service\w3svc Administrators Full control
HKLM\System\CurrentControlSet\Service\w3svc System Full control
HKLM\System\CurrentControlSet\Service\w3svc IIS_WPG Rea

 
 
 
-----------------------cut here-------------------------------- 

第五步:执行cmd.asp三,这样我们可以找到系统上到底安的是什么防火墙,找啊找没多久我找到了 
e:\progra~1\sygate\spf,就是它不用说了嘛sygate personal firewall pro(具体版本在cmd.asp 
里执行echo readme.txt不就明白了) 

第六步:关闭sygate的防火墙 
a';exec master..xp_cmdshell 'net stop smcservice';-- 
(smcservice是sygate防火墙的服务名) 

第七步:看一看成功了吗?用x-scan扫,现在就对了三53,139,135,1433......都出来了 
第八步:添加系统管理员打开telnet............ 


唉打了半天反正就是这样了...其实我想应该还有好的办法只是我没想到吧....... 
比如说用echo命令写一个ftp脚本来下载一个httptunel之类的程序然后再打开telnet 
....当然你也可能想得到更简单的办法就是猜web站点的实际目录...... 

在关机的时候，有时会弹出讨厌的对话框，提醒某个程序仍在运行，是否结束任务。其实完全可以通过一点点修改让Windows自动结束这些仍在运行的程序。在注册表中打开HKEY_CURRENT_USER＼Control Panel＼Desktop 目录，把里面的AugoEndTasks键值改为1

2。INTERNET时间同步

如果你使用时间同步~那么你的计算机每到一定时间就会和Internet上的时间服务器进行核对 浪费一些内存 建议关掉他因为你的计算机一开始调对时间的话几乎不错出现时间偏差  关闭方法
开始→控制面版→日期时间语言和区域选项→日期和时间→Internet时间
关闭同步就OK了~

3。关掉快速切换用户功能

WIN XP的一个引人注目的功能叫做"快速切换"这个功能为许多用户在同一时间使用电脑提供了可能但是这项功能也要消耗一定量的内存如果你的内存是64M WIN XP安装的时候就会自动禁止这项功能~对于128M的用户也会有点吃不消所以建议还是关掉吧~  方法 控制面板→用户帐户→更改用户登陆或注销方式 去掉  使用快速用户切换  就可以了~

4。加快菜单显示速度

打开注册表编辑器，找到 HKEY_CURRENT_USER＼Control Panel＼Desktop，将其下的 MenuShowDelay 项(400)改为：0，你的菜单将会出乎意料地快

5。删除系统备份

XP系统会自动记录一些硬件配置和注册表关键信息其实我们完全不需要这样当系统崩溃的时候我们完全可以用事先备份好多GHOST来恢复系统
删除系统文件备份  开始→运行→输入 sfc.exe/purgecache 回车（节约300MB+呢~）

同上是XP系统备份的驱动程序删除驱动备份windows\drivercache\i386目录下的Driver.cab文件（73mb）
 
系统自动备份的*.dll文件 我们一般可以删除掉他删掉\WINDOWS\system32\dllcache下文件（减去200--300mb）（这是备用的dll文件，只要你拷贝了安装文件，完全可以这样做。既然这样删你没话说）

6。删除WINDOWS XP帮助文件

XP系统附带了很详细删除帮助文件，帮助你更好的了解XP系统的各种新的功能和配置使你能更好的（如果你对WINDOWS还不了解那请不要删除帮助文件）

7。系统变量设置

把我的文档、IE的临时文件夹都转到其他盘（分区）。（同时对系统的速度，和硬盘都有好处）

如果使用的是双系统，最好把两个系统的IE临时文件都放在同一个文件夹，这样既加快速度有节省空间）

把虚拟内存也转到其他盘。（就是将这些东西和平时临时下载文件放在一个不大的分区里，这样也方便整理硬盘）

将应用软件装在其他盘（这对重装系统也有好处，可以省很多事）。

8。删除多余输入法和多余语言种类

删除\windows\ime下不用的输入法！（日文，韩文，繁体中文输入法，84.5MB）（到底哪个是哪个自己研究一下吧！有时候也要自己动动脑子的，锻炼一下吧！）

删除不需要的输入法
鼠标右击桌面右下角的输入法图标，可以删去不要的输入法，这谁都知道，可你看看硬盘空

间并没有减少，这是为什么呢？原来Windows并没有删除掉那些输入法的相关文件，还得我们

自己手动删除。以下是Windows自带的输入法的相关文件列表。
全拼：Winpy.ime、Winpy.mb、Winpy.hlp、Winpy.cnt。
双拼：Winsp.ime、Winsp.mb、Winsp.hlp、Winsp.cnt。
微拼：Pintllime.dll、Pintlgab.imd、Pintlgai.imd、Pintlgb.imd、Pintlgd.imd、

Pintlgdx.imd、Pintlgie.imd、Pintlgnt.cnt、Pintlgnt.hlp、Pintlgnt.i96、

Pintlgnt.ime、Pintlgrb.imd、Pintlgri.imd、Pintlgs.imd、Pintlgsi.imd、Pintlgsx.imd

、Pintlgu.imd、Pintlguc.imd、Pintlphr.exe。
智能ABC：Winabc.cwd、Abcsda.dll、Abcwin.exe、Winabc.ime、Winabc.ovl、tmmr.rem、

user.rem、Winabc.hlp、Winabc.cnt。
郑码：Winzm.ime、Winzm.mb、Winzm.hlp、Winzm.cnt。
内码输入法：Wingb.mb、Wingb.hlp、Wingb.cnt。
表形码：Winbx.mb，Winbx.ime，Winbx.hlp，Winbx.cnt

9。关掉多余系统报告

如果你的系统崩溃时发现你的硬盘使劲儿的响，那是因为windowsXP正在写DUMP文件呢，对我们来说根本没用你还能把这一错误发给微软吗？~
完全没必要如果关闭呢~点机 我的电脑→属性→高级→启动和故障恢复→设置→
系统失败 中只选自动重起 不选写入调试信息

10。删除共享文档：

默认情况下，在Windows XP中打开我的电脑，会看到在硬盘图标上方有一些文件夹。这些就是"共享文件夹"，这里有每一个用来户共享文件所用的文件夹。这些文件夹特别烦人，毫无必要。我们可以让这些文件夹在我的电脑中消失：打开注册表编辑器，把HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼MyComputer＼NameSpace＼DelegateFolders下的
{59031a47-3f72-44a7-89c5-5595fe6b30ee}删掉，下次打开我的电脑，这些烦人的文件夹就不复存在了~

11。缩短程序响应等待时间

打开注册表编辑器

找到 HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Control，将 WaitToKillServiceTimeout 设为：1000或更小（原设定值：20000）。

找到 HKEY_CURRENT_USER＼Control Panel＼Desktop 键，将右边窗口的 WaitToKillAppTimeout 改为 1000（原设定值：20000），即关闭程序时仅等待1秒。将 HungAppTimeout 值改为：200（原设定值：5000），表示程序出错时等待0.5秒

12。系统加速

手动识别cpu的二级缓存，以改善cpu的性能：
找到"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\SecondLevelDataCache]";修改其十进制:
AMD Duron: 64(kb);
CeleronA/celeron2:128;
PII/PIII E(EB)/P4/AMD K6-3/AMD THUNDERBird/Cyrix III:256;
AMD K6-2/PII/PIII katmai/AMD Athlon:512;
PII Xeon/PIII Xeon:1024;

修改磁盘缓存以加速xp，磁盘缓存对xp运行起着至关重要的作用，但是默认的I/O页面文件比较保守。
去[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\IoPageLockLimit];
根据你的内存修改其十六进制值:
64M: 1000;
128M: 4000;
256M: 10000;
512M或更大: 40000.

预读设置以提高速度，xp使用预读设置这一新技术，以提高系统速度。
去[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnablePrefetcher];
设置数值0，1，2，3。0-Disable,1-预读应用程序,2-启动预读,3-前两者皆预读("3"，推荐使用)。当然如果你图的就是个快你就选 0

13。让系统自动关闭停止回应的程式。

打开注册表HKEY_CURRENT_USER\ControlPanel\Desktop键，将AutoEndTasks值设为1。(原设定值：0)

MsConfig。大多数朋友都应该熟识MsConfig了，这是一个系统内置的Windows设置工具。
点击开始菜单，选择"运行"，然后在录入框中敲入"msconfig"回车。我们要动手脚的是（启动）选项卡，点击它，这个选项卡中显示了Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的，所以放心大胆地把不要的去掉。把部分勾勾去掉之后，Windows启动会快些，同时空闲的系统资源也会多出一些。

14。系统稳定优化设置。

关掉调试器Dr.Watson；
Dr.Watson是自带的系统维护工具，它会在程序加载失败或崩溃时显示。运行drwtsn32，把除了"转储全部线程上下文"之外的全都去掉。否则一旦有程序出错，硬盘会响很久，而且会占用很多空间。如果你以前遇到过这种情况，请查找user.dmp文件并删掉，可能会省掉几十MB的空间。

15。系统修复维护

关闭"系统还原"从WIN2000开始WIN就不附带DOS操作系统了而是系统还原方式当然这种方式很简单适合对DOS不太了解的用户使用 但是确浪费了大量的磁盘空间和内存空间。关闭系统还原方法采用鼠标右健单击桌面上的"我的电脑"，选择"属性"，找到"系统还原"，如果你会利用DOS来修复系统的话这样可以节省好多空间。

关闭"休眠支持"：因为休眠功能占的硬碟空间蛮大的,所以关闭比较好,
控制台-->电源选项-->休眠(不要打勾)关掉休眠可以节约一些硬盘空间和内存

16。优化程序运行

程序运行有他们各自的优先次序，所有程序都要占用处理器资源，处理器处理任务有一个先后次序，一般的计算机中有31个优先等级，系统的内核占据了最高的一些等级，这样就能保证系统的稳定，而普通的应用程序一般在比较后面的等级。在普通应用程序中间也有优先次序，他们本来在处理器面前是人人平等的，但还是有些细微的差别，前台的程序（当前正在使用）的优先级要比后台的程序高。你可以自己调节应用程序的优先级，打开任务管理器，点到"进程"选项卡，选一个应用程序的进程，点击右键，会弹出一个快捷菜单，选择"设置优先级"，这里有6个等级：实时，高，高与标准，标准，低于标准，低。你可以让你的程序强行调度到更高或更低（自然为别的程序腾出了资源）的等级。如果你不知道某个应用程序的具体进程，可以如下操作：点到"应用程序"选项卡，右键点中一个任务，选择"转到进程"，就会转到该程序的进程，这样你就找到了该程序的进程了。

17。拒绝分组相似任务栏

虽然Windows XP "分组相似任务栏按钮"设置虽然可以让你的任务栏少开窗口，保持干净，但对于一些需要打开同类多个窗口的工作非常不便。如你是经常用QQ这样的通讯软件和人在线聊天的话，如果有两个以上的好友同时和你交谈，你马上会感到XP这种默认设置造成的不便 D D每次你想切换交谈对象的时候，要先点击组，然后弹出的菜单里再选要交谈的好友，而且每个好友在组里显示的都是一样的图标，谈话对象多的时候，你可能要一个个的点击来看到底刚才是谁回复了话，在等着你反应，而且选错了一个，又得从组开始选，很麻烦。显然地，这样不如原来的开出几个窗口，在任务栏里的各个小窗口点击一次就可进行开始聊天。更改方法：点击"开始→控制面板→外观和主题→任务栏和‘开始'菜单"，在弹出的窗口内，将"分组相似任务栏按钮"选项前面的钩去掉。

18。修改Windows XP的登录背景图案

面对长久不变的单调的登录图案，你可能日久生厌，我们可以通过注册表来把它换成自己喜欢的图案，步骤如下：打开注册表编辑器，找到HKEY_USERS\.DEFAULT\Control Panel\Desktop子键分支，双击wallpaper，键入你选择好的图片的路径，如：c:\Documents and Settings\My Documents\My Pictures\mypic.bmp，点击"确定"，然后找到Tilewallpaper，双击它输入键值"1"，重新启动系统即可看到效果。

19。让Win XP支持137 GB以上大硬盘

想要使用137 GB以上大硬盘，必须使用48位LBA模式。首先你的主板BIOS必须支持48Bit LBA，其次Win XP家用版和专业版必须安装SP1补丁。然后打开注册表，在如下路径"HKEY_LOCAL_MACHINE System CurrentControlSet Services Atapi Parameter"找到"EnableBigLba"选项，将其值由"0"改为"1"。如果该项不存在，可以自建"DWORD值"项目，同样设置.最后重新启动即可。　　

20。解决任务栏假死

"控制面板"->"区域和语言选项"->"语言"->"详细信息"，在弹出的"设置窗口"中选择"首选项"的"语言栏"，关闭"在桌面上显示语言栏"，在第三项"在通知区域显示其他语言栏图标"复选框上打上勾。如果不需要手写识别、语音识别的话，也可以再勾选最后一项"关闭高级文字服务"。

21。每次启动时保持桌面设置不变

我们可以通过修改注册表来保护我们的桌面设置，无论做了什么样的修改，只要重新启动之后桌面就会恢复原样。步骤如下：打开注册表编辑器，找到HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer子键分支，在它的下面找到NoSaveSettings，其类型为REG_SZ，将其键值改为"0"，或者直接删除该键值项，重新启动系统使设置生效。
　　
22。更改Windows XP序列号

在Windows XP安装完毕以后，可能由于某些原因你又想在已经安装完毕的Windows XP上更改序列号，该怎么办呢？使用激活向导可以满足你的要求。

注意：开始之前，建议你在修改之前作一个系统备份推荐使用GHOST，以免误操作引起不必要的麻烦。

点击"开始"→"运行"，输入regedit后回车，打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents，在右边右键单击OOBETimer，然后选择修改，至少修改一个字节，确定保存。

点击"开始"→"运行"，输入%systemroot%\system32\oobe\msoobe.exe /a，选择通过电话激活以后点击"下一步"，点击修改序列号，输入新的序列号以后选择"更新"，如果退回到前一个画面，那么选择稍后激活，并重新启动，反复前面的步骤直到修改成功为止，重新激活。点击确定，安装SP1。

如果你安装SP1以后不能重新启动，那么启动的时候按F8，选择使用"最后一次正确的配置"，然后重复以上流程。本方法适用于Windows XP Professional。

23。禁止脚本错误报告

当IE遇到页面中的脚本错误时，它会报告错误。除非你在调试自己的程序，否则即使知道了错误的详细信息，也没有任何办法来改正错误。所以对大多数用户来说，报告脚本错误是一个中看不中用的功能。禁止浏览器报告脚本错误的办法如下：
从IE的工具菜单选择"Internet选项"。 选择"高级"选项卡。向下滚动列表，找到"浏览"区域。 找到"禁止脚本调试"，选中前面的检查框。

24。忘记登陆口令的解决办法

Windows XP对用户安全性的审核即是非常严格的，大家知道，Windows XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager,SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删除。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都时完全不同的。因此，一旦某个帐号被删除，它的安全标识就不再存在了，即使用相同的用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。

安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库，所有用户的登录名及口令等相关信息都会保存在这个文件中。知道了这些我们的解决办法也产生了：在系统启动前，插入启动盘，进入C:\WINNT\System3\Config\，用ren命令将SAM文件改名，或用del命令将SAM文件删除，重启电脑即可。改名或删除SAM文件以后，试用Administrator登录，密码为空，成功了。

25。压缩文件夹
这是一个相当好的优化，Windows XP内置了对.ZIP文件的，我们可以把zip文件当成文件夹浏览。不过，系统要使用部分资源来实现 这一功能，因此禁用这一功能可以提升系统性能。实现方法非常简单，只需取消zipfldr.dll的注册就可以了，点击开始——运行，敲入： regsvr32 /u zipfldr.dll。然后回车即可。

26。关掉不必要的服务
单击"开始"→"设置"→"控制面板"。双击"管理工具"→"服务"，打开后将看到服

务列表，有些服务已经启动，有些则没有。右键单击要配置的服务，然后单击"属性"。在

"常规"选项卡上选择"自动"、"手动"或"禁用"，其中"自动"表示每次系统启动时

，WindowsXP都自动启动该服务；"手动"表示WindowsXP不会自动启动该服务，而是在你需

要该服务时手动启动该服务；而"禁用"则表示不允许启动该服务。在实际配置时，选择"

手动"或者"禁用"都可以实现关闭该服务的目的，推荐使用手动功能，这样你随时可以启

动一些临时需要的服务。有些服务是WindowsXP所必需的，不能关闭，否则将会造成系统崩溃

。至于各项服务
的功能，我们可以通过双击该服务或将鼠标悬停在该服务名上查看。具体服务的说明浅显，

大家看得懂，可以自己选择那些要那些不要。修改的方法是：选中禁用的服务，点右键，选"

属性">"停止"，将"启动类型"设置为"手动"或"已禁用"。
以下为一些不常用的服务:
Alerter-错误警报器。禁用
AutomaticUpdates-windows自动更新，不影响手动更新。禁用
Clipbook-与局域网电脑共享粘贴/剪贴的内容。禁用
ErrorReportingService-错误报告器。禁用
FastUserSwitchingCompatibility－多用户快速切换服务，不如用注销了。禁用
HelpandSupport-帮助。手动
HumanInterfaceDeviceAccess-支持多媒体键盘等HID设备。手动
IMAPICD-BurningCOMService-有其他的刻录软件就不需要了。禁用
IndexingService-索引服务，用于快速查找文件，关闭也能查。手动
IPSECServices-安全方面的。手动
NetMeetingRemoteDesktopSharing-用Netmeeting实现电脑共享。禁用
NetworkDDE-禁用
NetworkDDEDSDM-禁用
PerformanceLogsandAlerts-记录机器运行状况而且定时写入日志或发警告。手动
PortableMediaSerialNumber-禁用
PrintSpooler-打印机服务，关掉就无法打印了，视情况而定。手动
RemoteDesktopHelpSessionManager-远程帮助服务，禁用
RemoteRegistry-远程注册表运行／修改。大漏洞，禁用
RoutingandRemoteAccess-路由服务。禁用
SecondaryLogon-给与administrator以外的用户分配指定操作权．手动
SecurityAccountsManager-像ProtectedStorage,IISAdmin才需要。手动
SmartCard-智能卡服务，我没用过。手动
SmartCardHelper-智能卡帮助，手动
SystemRestoreService-系统还原服务，自己决定。我选禁用
TCP/IPNetBIOSHelper-如果你的网络不用Netbios或WINS，就禁用
UninterruptiblePowerSupply-UPS用的吧。手动
UploadManager-用来实现服务器和客户端输送文件，简单文件传输不需要这个！手动
VolumeShadowCopy-同MSSoftwareShadowCopyProvider。手动
WebClient-不清楚，我用手动
windowsTime-网上时间校对。手动
WirelessZeroConfiguration-无线网络设置服务。手动
WMIPerformanceAdapter-不清楚。手动

winxp专业版的各标准服务简介
alerter-错误警报器。禁用
applicationlayergatewayservice-有些防火墙/网络共享软件需要。手动
applicationmanagement-用于设定，发布和删除软件服务。手动
automaticupdates-windows自动更新，不影响手动更新。禁用
backgroundintelligenttransferservice-后台智能传输。手动
clipbook-与局域网电脑共享粘贴/剪贴的内容。禁用
Com+Eventsystem　-很多软件需要。自动
COM+Eventsystemapplication　-和上面的差不多，但不是那么重要。手动
ComputerBrowser-用来浏览局域网的服务，但关了也不影响浏览！手动
CryptographicServices-windows更新时用的。手动
DHCPClient-局域网域用户和宽带adsl拨号可能需要。手动
Distributedlinktrackingclient－用于局域网更新连接信息。手动
DistributedTransactioncoordinator－并行处理使用，如果你不是服务器的话，就禁用
DNSClient－ＤＮＳ解析服务。服务器用。手动
Errorreportingservice-错误报告器。禁用
EventLog-系统日志纪录服务，用于查找系统毛病．自动
Fastuserswitchingcompatibility－多用户快速切换服务，不如用注销了。禁用
helpandsupport-帮助。手动
Humaninterfacedeviceaccess－支持多媒体键盘等HID设备。手动
IMAPICD-burningCOMservice　－有其他的刻录软件就不需要了。禁用
Indexingservice-索引服务，用于快速查找文件，关闭也能查。手动
InternetConnectionFirewall(ICF)-xp防火墙，没什么用。禁用
IPSECServices－安全方面的。手动
LogicalDiskmanager　－磁盘管理服务。手动
LogicalDiskmanageradministrativeservice－同上。手动
messenger-局域网内利用netsend命令传递消息。禁用
MSsoftwareshadowcopyprovider－软件备份。禁用
NetLogon－登陆domain，如果局域网是工作组方式或是个人用户，请禁用
Netmeetingremotedesktopsharing－用Netmeeting实现电脑共享。禁用
NetworkConnections-上网／局域网要用的！自动
NetworkDDE　和NetworkDDEDSDM　－禁用
NetworkLocationAwareness－如有网络共享或ICS/ICF可能需要.(服务器端）手动
NTLMSecuritysupportprovider－安全方面的。禁用
NVIDIADriverHelperservice-nvidia显卡帮助，禁用
Performancelogsandalerts－记录机器运行状况而且定时写入日志或发警告。手动
PlugandPlay-自动检测新装硬件。自动
Portablemediaserialnumber－禁用
PrintSpooler-打印机服务，关掉就无法打印了，视情况而定。手动
ProtectedStorage－储存本地和网上服务密码，包括填表时的"自动完成"等功能。自动
QoSRSVP-个人用户用不着。手动
Remoteaccessautoconnectionmanager－我是ADSL，设成了手动
Remotedesktophelpsessionmanager－远程帮助服务，禁用
RemoteProcedureCall(RPC)-系统核心服务！自动
RemoteProcedureCallLOCATOR－管理RFC数据库服务，手动
remoteregistry－远程注册表运行／修改。大漏洞，禁用
removablestorage　－磁带备份用的。禁用
routingandremoteaccess－路由服务。禁用
secondarylogon－给与administrator以外的用户分配指定操作权．手动
securityaccountsmanager－像ProtectedStorage,IISAdmin才需要。手动
server-局域网文件／打印共享需要的。自动
shellhardwaredetection－不清楚，自动
smartcard-智能卡服务，我没用过。手动
smartcardhelper-智能卡帮助，手动
SSDPDiscoveryservice－没有什么硬件利用这个服务。禁用
systemeventnotification－记录用户登录／注销／重起／关机信息。视情况定。手动
systemrestoreservice-系统还原服务，自己决定。我选禁用
taskscheduler－windows计划任务。禁用
TCP/IPNetBIOShelper－如果你的网络不用Netbios或WINS，就禁用
Telephony-拨号服务，如果你的宽带不用拨号，那么关了它。
Telnet-大漏洞，这和dos中telnet命令没关系。禁用
terminalservices－实现远程登录本地电脑，快速用户切换和远程桌面功能需要。禁用
themes-关掉了就没有漂亮的界面了。自动
uninterruptiblepowersupply－UPS用的吧。手动
universalplugandplaydevicehost－同SSDPDiscoveryService。禁用
uploadmanager－用来实现服务器和客户端输送文件，简单文件传输不需要这个！手动
volumeshadowcopy－同MSSoftwareShadowCopyProvider。手动
webclient－不清楚，我用手动
WindowsAudio-　关了就没声音了！自动
WindowsInstaller-windows的ＭＳＩ安装服务，手动
windowsimageacquisition(WIA)-扫描仪用的，但是大多数都不需要。手动
WindowsManagementInstrumentation-核心服务。自动
windowsmanagementinstrumentationdriverextensions－没上面的重要，手动
windowstime-网上时间校对。手动
wirelesszeroconfiguration-无线网络设置服务。手动
WMIperformanceadapter-不清楚。手动
Workstation-很多服务都依靠这个服务，支持联网和打印／文件共享的。自动

27。自动登陆

单击开始→运行，输入"rundll32 netplwiz.dll,UsersRunDll"（不带引号），然后在User Accounts中取消"Users must enter a user name and password to usethis computer"，单击"OK"，接着在弹出的对话框中输入你想自己登陆的用户名和密码即可。

28。快速关机或重启的快捷键（可定时）

在桌面点击鼠标右键，选择新建快捷方式，在弹出的向导中输入位置为：C:WINDOWSsystem32shutdown.exe -s -t 10（其中的-s可以改为-r，也就是重新启动，而-t 10表示延迟10秒，你可以根据自己的需要更改这个数字）。制作完这个快捷键后，按照上面的方法为它指定一个图标。这个快速关机或重启的技巧会显示一个比较漂亮的对话框提示关机（重启），而且你可以在后面加上"-c "我要关机啦！""，这样这句话会显示在对话框中，当然文字你可以随意写，但要注意不能超过127个字符

29。还有建议使用GHOST备份系统~
    建议是XPlite进行WINDOWSXP瘦身把那些你认为没用的想删除又删不掉WINDOWS组文件~
    原本WINDOWSXP大概需要两个GB 可是如果用我们所介绍的优化方法优化的话你会发现哇WINDOWS只省下1.2G左右拉~哈哈~