|
用组策略提升系统性能 i% @) n* t% K+ M( l0 u
4 i' F$ u- R1 D; I( N1 f9 M! ^2 `7 @: T# z1 m. a
1.让Windows 的上网速率提升20%(Windows XP/2003)
, O& e0 H+ V1 Q
& A! W+ Y/ C* B$ S/ U1 D( K) _ 默认情况下,Windows网络连接数据包调度程序将系统限制在80%的连接带宽之内,这对带宽较小的网络来说,无疑是笔不小的开支。我们可以通过组策略设置来替代默认值,让我们的上网速率提高20%!& ?* ]8 v: ]( g4 Z
/ G/ U# t9 @; v- |! ^% ^ g0 j5 @+ x 打开“组策略控制台→计算机配置→管理模板→网络”中的“QoS数据包调度程序”并启用此策略,然后使用下面“带宽限制”框来调整系统可保留的带宽比例,将它设置为0%即可,然后按确定退出,之后我们就可以使用另外20%的带宽了。2 A. \$ X) E8 t
# j( B$ ]; p. \0 J- N
2.关闭缩略图的缓存(Windows XP/2003)
0 K1 Y6 C, T7 d& Z9 b* Z
, }- c$ R: ?' F* @+ T Windows XP/20003系统具有缩略图视图功能,且为了加快那些被频繁浏览的缩略图显示速度,系统会将这些被显示过的图片进行缓存,以便下次打开时直接读取缓存中的信息,从而达到快速显示的目的。但如果我们不希望系统进行缓冲的话(比如只浏览一次的图片),则可以利用组策略关闭缩略图缓存的功能,这样第一次浏览速度反而会大大加快(因为不进行缓存处理)。# D7 N3 a3 `3 A$ T$ r, e+ N0 P# ?
& B! a( R/ G5 ]# w' s# n 打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“关闭缩略图的缓存”并启用此策略。
6 o6 ~ T( R8 a$ B
5 t4 i, c8 ]" n$ d2 l+ ` H5 ] 3.屏蔽系统自带的CD刻录功能(Windows XP/2003)
/ o7 e* }" e& `/ \# g' y, `
! `$ u( D& P" l1 Q. M" n5 G Windows XP/2003系统自带CD刻录功能,如果你有CD刻录机接在计算机上,Windows 资源管理器允许你制作并修改可重写式CD。但这样无疑会影响系统性能和资源管理器的执行速度,因此我们可以利用组策略来屏蔽此功能(大部分用户都使用专用的CD刻录软件)。2 y5 d% H" x+ N& f# f: g$ }
* U9 y1 Q$ E. Z 打开“组策略控制台→用户配置→管理模板→网络→”中的“删除CD刻录功能”并启用此策略。9 A# ~7 c7 t5 D& k# @/ l5 Q
' x# d5 N2 E. c$ }6 B
4.关闭系统还原功能(Windows XP/2003)7 |: k0 C% W" P3 u A
/ l: o% z7 z6 \1 N 系统还原是Windows XP/2003中集成的强大功能,它在系统运行的同时,备份那些被更改的文件和数据,如果出现问题,系统还原使用户能够在不丢失个人数据文件的情况下,将计算机还原到以前的状态。默认情况下,系统还原处于打开状态。
0 x2 u6 K9 P5 s) a. T0 g
' t3 x; l. I9 }+ K/ B" s 但为这一功能付出的代价也是相当大的,系统性能会明显下降,磁盘空间也会被占用很多。对于配置不高的计算机来说,强烈建议关闭此功能。
( s% x/ j/ P! Q# P% W# L+ K* L8 f* a+ q( S& x4 P
打开“组策略控制台→计算机配置→管理模板→系统→系统还原”中的“关闭系统还原”并启用此策略。启用此设置后即可关闭系统还原功能,并且不能访问“系统还原向导”和“配置界面”。$ @% Z: Z3 {8 Y# K3 Y. B
! ^$ g$ Z" m, ]0 O5 O# l3 l
5.禁止Windows Messenger自动运行(Windows XP/2003)4 v1 u: b; y8 z4 Y0 ?' s
/ ?: t( a1 g. c& ?* d! f 在Windows系统中集成的优秀应用软件越来越多,但这些系统内置的软件都没有卸载选项,引起很多电脑用户的不满。比如Windows XP自带的Windows Messenger,不但卸载不方便而且还随系统一起自动运行。对于不上网的计算机用户或者根本就不用Windows Messenger的用户来说,当然要屏蔽此软件的自动运行功能。
. o( o2 ^% F x$ {- v1 F" n$ [
& X6 {( P! F, N 打开“组策略控制台→计算机配置→管理模板→Windows组件→Windows Messenger”中的“不允许运行Windows Messenger ”并启用此策略。- i& Z' Y# {1 b6 p" W. b" \
3 p" R4 K- N g! y
提示:这个设置出现在“计算机配置”和“用户配置”文件夹中。如果两个设置都配置,“计算机配置”中的设置比“用户配置”中的设置优先。- l: f4 _ L: t
0 A% T7 r9 x! G1 E! \ 用组策略打造系统铜墙铁壁级功能
1 q @6 e+ r- ?% G6 n+ p' x# b* B5 ]. B) o
1.隐藏“我的电脑”中指定的驱动器(Windows XP/2003)+ q8 }2 H1 e9 S# \0 A) z3 |
$ I" @9 Q0 y) E9 B) p 此组策略可以从“我的电脑”和“Windows 资源管理器”上删除代表所选硬件驱动器的图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。
8 d, ~3 ~' z& O3 R' D/ b1 b6 T+ p5 r5 J& O# _- W# P4 }2 r
打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。' { s% z: q" t9 {+ c0 [! e0 K+ {8 ^
Z5 H: f; h# }$ |% _ }/ M* z( F
提示:这项策略只删除驱动器图标。用户仍可通过使用其它方式继续访问驱动器的内容。同时这项策略不会防止用户使用程序访问这些驱动器或其内容。并且也不会防止用户使用磁盘管理即插即用来查看并更改驱动器特性。
: Q" T! ? K* P5 I( h; _
" a! ~1 y* F0 t6 {4 k3 { 2.防止从“我的电脑”访问驱动器(Windows 2000/XP/2003)
: j' ?5 {! @# Q4 i. B
5 u! s( j0 a8 z J- v 此策略让用户无法查看在“我的电脑”或“Windows 资源管理器”中所选驱动器的内容。同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查看在这些驱动器上的目录。3 g* O$ n- z! L9 ~$ }9 o
8 b0 x+ K8 u, p" ~! V( S! \8 N 打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“防止从‘我的电脑’访问驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。 p. P+ {+ J$ q
" h- V3 n, I, J& Z7 s; r8 | l4 _2 N 提示:这些代表指定驱动器的图标仍旧会出现在“我的电脑”中,但是如果用户双击图标,会出现一条消息解释设置防止这一操作。同时这些设置不会防止用户使用其它程序访问本地和网络驱动器。并且不防止他们使用磁盘管理即插即用查看和更改驱动器特性。2 [0 Q2 m+ j8 F6 _: u! E% ^
/ k* q' w% {' \4 C* W' W
3.禁止使用命令提示符(Windows 2000/XP/2003)0 N: w/ H9 Q' P4 m
1 g7 _9 c2 C" c: k# ]
在Windows 2000/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序。出于对安全的考虑,有些系统应该屏蔽此功能。
9 e+ Z$ ]- t( l: B! b! E y7 A5 _4 i) G7 N8 C% z: b) T& w1 j9 H
打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符”并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定批处理文件 ?.cmd和.bat?是否可以在计算机上运行。
# t) ~1 d' V4 ~% d
9 g3 y4 g( w5 s$ w% n$ G 如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释设置阻止这一操作。
' _( B' u2 [" W& Q1 d9 d0 N6 W1 ?. W: n, Q: d: O. T5 `- C
4.禁止更改显示属性(Windows 2000/XP/2003)
% {1 M5 n( [8 H" z( i4 o- i; Y. O. N' ]9 d, A
选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”,可进入“显示设置”对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如果你不想让别人随意更改各项设置,可以通过组策略将它隐藏起来。# _$ O: _, [( j+ I. x7 J
1 z4 m6 m0 _) W0 ^
打开“组策略控制台→用户配置→管理模板→控制面板→显示”,然后可以看到隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等策略配置,可根据需要对这些项目进行配置。比如启用了“隐藏‘桌面’选项卡”策略后,再打开“显示属性”对话框,就看不到“桌面”标签了,这样自然就无法再对桌面属性进行更改了。/ |) u8 m8 }/ F: U" ^& b! c3 H
4 C/ t2 q# N4 e9 L+ F3 H+ m
5.禁用注册表编辑器(Windows 2000/XP/2003)
% y- X# N5 b s; j- t! M2 k! _: i$ @2 R5 j& L
为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁止访问设置。具体操作方法:打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策略。4 {- @7 {' Z* A
$ _( E' I$ ?( V0 s+ Y
此策略被启用后,用户试图启动注册表编辑器(Regedit.exe 及 Regedt32.exe)的时候,系统会禁止这类操作并弹出警告消息。
0 {. h9 A- G4 a* g( }1 v4 \ _0 c) x% D1 A# Z+ Z
6.彻底禁止访问“控制面板”(Windows 2000/XP/2003), C- o, l. M/ _$ r m- s- Y0 L$ i
' ]6 s$ G; f `7 _( y X 如果不希望其他用户访问计算机的“控制面板”,同样可以使用组策略来实现。打开“组策略控制台→用户配置→管理模板→扩展面板”中的“禁止访问控制面板”并启用此策略。
) a, n/ ?5 B0 u+ |. \: m2 _* p. | W1 I
此策略启用后可以防止“控制面板”程序文件(Control.exe)的启动。他人将无法启动“控制面板”(或运行任何“控制面板”项目)。另外,这个设置将从“开始”菜单中删除“控制面板”。同时这个设置还从“Windows资源管理器”中删除“控制面板”文件夹。
7 z7 @) W+ ^1 ?: C9 X! J" v. a* J, { _
7.禁止建立新的拨号连接(Windows 2000/XP/2003)- @, y$ t4 ?! d0 @" v+ u9 { g7 c
! K4 Z4 C3 q$ ~
如果不想让别人在计算机中建立新连接来拨号上网的话,组策略也可以做到。打开“组策略控制台→用户配置→管理模板→网络→网络连接”中的“禁止访问新建连接向导”并启用此策略。
# R r& E9 c v1 w* A
$ m2 u: i* Q" \: G+ n: m0 w 启用此策略后,在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。) E. j9 p9 M$ k7 g$ W
$ s/ l8 h# Y/ H8 m- G 提示:此设置无法阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。另外此设置必须重新启动计算机后才能生效。
( E) l8 J% i4 H' U* I
, U/ c. l: K' Q* n/ P& _ 8.禁用“添加/删除程序”(Windows 2000/XP/2003)
4 Y/ N' j6 @0 M+ }- W U, z5 d3 _9 z
“控制面板”中“添加或删除程序”项目允许你安装、卸载、修复并添加和删除 Windows 的功能和组件以及种类很多的 Windows 程序。如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。+ Y9 c# s' Y# v6 s
- }* J" k: n9 ?/ X% E 打开“组策略控制台→用户配置→管理模板→控制面板→添加→删除程序”中的“删除‘添加/删除程序’程序”并启用此策略,当我们再打开“控制面板”中“添加/删除程序”模块的时候,会自动弹出警告窗口,而“添加/删除程序”则无法运行。1 G* H* g( V$ ^! f" Z# B n
2 J; r, x/ h0 r
此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏,通过这些策略项目的设置,起到了保护计算机中系统文件及应用程序的作用。
+ |+ Y2 V1 d0 K3 r7 }- e, @3 T3 ?- H' _# O- W+ O
9.限制使用应用程序(Windows 2000/XP/2003)
( t* c( }4 x0 U4 v4 i2 S! M2 S% s/ Q8 l. u! J# m
如果你的电脑设置了多个用户,有些程序我们可能不希望其他用户随意运行,也能在组策略中设置。4 I, E* Y O* Y; w
' V5 _& b. q0 `& j" D 打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略,然后点击下面的“允许的应用程序列表”边的“显示”按钮,弹出一个“显示内容”对话框,在此单击“添加”按钮来添加允许运行的应用程序即可。以后一般用户只能运行“允许的应用程序列表”中的程序。 |
狗仔卡
发表于 2006-8-30 15:32:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡