windows-xp安全策略配置

WindowsXP的系统漏洞及组策略设置系统漏洞通常是由于系统开发过程中程序设计不严谨或者由于某些功能自身而留下的，包括身份认证、访问控制、服务漏洞等多个方面。

系统上已知的漏洞被称为“通用漏洞披露”(CVEs)，它是由MITRE组织汇编整理的漏洞信息。

漏洞使系统非常危险，它可以使攻击者或病毒很容易取得系统最高权限，然后可以对系统进行各种破坏，让用户无法上网，甚至对一些分区进行格式化操作，盗取用户的各种账号密码等。

利用从网上下载的公开代码对未打补丁的系统进行攻击，成功率可以达到80%；稍作技术改进之后，攻击成功率接近百分之百。

可以把WindowsXP操作系统漏洞大致分为两种类型：一类是由于系统设计的缺陷产生的漏洞。

他们是源于系统设计的复杂性而出现的疏忽和缺陷。

这种漏洞在被微软发现并发布补丁之前，极有可能被不法分子所利用，对别人的计算机进行恶意攻击，甚至制作出危害极大且短时间内难以抵挡的恶性计算机病毒。

例如UPnP （Universal Plug and Play，通用即插即用软件）的漏洞问题，UPnP服务可以导致著名的“缓冲区溢出”漏洞，由于UPnP服务运行在系统的上下文，攻击者如果利用漏洞成功，可以完全控制主机。

更为严重的是SSDP服务器程序同样也监听广播和多播接口，所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。

这种系统设计漏洞的存在，往往会令用户在不觉中就已经受到攻击和侵害。

对于一般用户来说，这种类型的漏洞是最难以防范的，因为在漏洞被公布之前，他们根本难以知情，更不要说防范。

另一种可以称为功能性漏洞。

WindowsXP在易用性、多功能，尤其是网络共享和远程帮助等方面下了很大功夫，但是，很多的功能在方便用户的同时，也留下了可以被入侵者利用的漏洞和后门。

著名的IPC＄攻击就是网络共享功能留下漏洞的例子，Windows XP在默认安装后允许任何用户通过空用户连接（IPC＄）得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。

组策略设置系列篇之“安全选项”-2选项, 设置交互式登录：不显示上次的用户名此策略设置确定“登录到Windows”对话框是否显示上次登录到该计算机的用户的名称。

如果启用此策略设置，不显示上次成功登录的用户的名称。

如果禁用此策略设置，则显示上次登录的用户的名称。

“交互式登录：不显示上次的用户名”设置的可能值为：•已启用•已禁用•没有定义漏洞：能够访问控制台的攻击者（例如，能够物理访问的人或者能够通过终端服务连接到服务器的人）可以查看上次登录到服务器的用户的名称。

攻击者随后可能尝试猜测密码，使用字典或者依靠强力攻击以试图登录。

对策：将“不显示上次的用户名”设置配置为“已启用”。

潜在影响：用户在登录服务器时，必须始终键入其用户名。

交互式登录：不需要按CTRL+ALT+DEL此策略设置确定用户在登录前是否必须按Ctrl+Alt+Del。

如果启用此策略设置，用户登录时无需按此组合键。

如果禁用此策略设置，用户在登录到Windows 之前必须按Ctrl+Alt+Del，除非他们使用智能卡进行Windows 登录。

智能卡是一种用来存储安全信息的防篡改设备。

“交互式登录：不需要按CTRL+ALT+DEL”设置的可能值为：•已启用•已禁用•没有定义漏洞：Microsoft 之所以开发此功能，是为了更便于身体有某种残疾的用户登录到运行Windows 的计算机。

如果不要求用户按Ctrl+Alt+Del，他们容易受到尝试截获其密码的攻击。

如果要求用户在登录之前按Ctrl+Alt+Del，用户密码则会通过受信任路径进行通信。

攻击者可能会安装看似标准Windows 登录对话框的特洛伊木马程序，并捕获用户的密码。

攻击者随后将能够使用该用户具有的特权级别登录到被侵入的帐户。

对策：将“不需要按CTRL+ALT+DEL”设置配置为“已禁用”。

潜在影响：除非用户使用智能卡进行登录，否则他们必须同时按这三个键，才能显示登录对话框。

交互式登录：用户试图登录时消息文字“交互式登录：用户试图登录时消息文字”和“交互式登录：用户试图登录时消息标题”设置密切相关。

使用本地安全策略加强windows主机的整体防御1.1学习目的与要求1.1.1 学习目的学生通过该能力模块的学习,能够独立完成和熟练掌握WindowsXP的本地安全策略设置。

1.1.2 学习要求1.学习重点✧禁止枚举账号✧指派本地用户权利✧设置IP安全策略✧配置密码安全策略2.学习难点IP安全策略：IP安全策略是一个给予通讯分析的策略，它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合，然后决定是允许还是拒绝通讯的传输，它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞，可以实现更仔细更精确的TCP/IP安全，也就是说，当我们配置好IP安全策略后，就相当于拥有了一个免费，但功能完善的个人防火墙。

1.2 本能力单元涉及的知识组织1.2.1本能力单元涉及的主要知识点1.什么是枚举账号2.什么事本地安全策略3.什么是密码安全1.2.2本能力单元需要解决的问题1.按照项目的需求，重点针对WindowsXP的本地安全策略进行设置，达到对本地安全策略的进行深入的理解。

1.3 知识准备1.3.1 本地安全策略安全策略是影响计算机安全性的安全设置的组合。

可以利用本地安全策略来编辑本地计算机上的帐户策略和本地策略。

通过本地安全策略可以控制：∙访问计算机的用户。

∙授权用户使用计算机上的哪些资源。

∙是否在事件日志中记录用户或组的操作。

1.3.2 枚举账号禁用枚举账号的意义一般来说，黑客攻击入侵，大部分利用漏洞，然后提升权限，成为管理员，这一切都跟用户帐号紧密相连。

一般的黑客要攻击Windows 2000/XP等系统，必须要知道账号和密码。

而账号更为关键，那么如何来避免这种情况的发生呢？我们可以利用禁止枚举帐号来限制黑客攻击我们的账户和密码。

由于Windows 2000/XP的默认安装允许任何用户通过空用户得到系统所有账号和共享列表，但是，任何一个远程用户通过同样的方法都能得到账户列表，使用暴力法破解账户密码后，对我们的电脑进行攻击，所以有必要禁止枚举帐号，我们可以通过修改注册表和设置本地安全策略来禁止。

实验一： windows安全配置实验【实验目的】掌握windows的安全设置，加固操作系统安全【实验内容】1、账户与密码的安全设置2、关闭远程注册表服务3、设置登录系统时不显示上次登录的用户名4、设置注册表防止系统隐私信息被泄露5、审核与日志查看6、了解任务管理器【实验环境】1、硬件PC机一台。

2、系统配置：操作系统windows XP专业版。

【实验步骤】任务一、账户和密码的安全设置1、删除不再使用的账户，禁用 guest 账户⑴ 检查和删除不必要的账户右键单击“开始”按钮，打开“资源管理器”，选择“控制面板”中的“用户和密码”项；在弹出的对话框中中列出了系统的所有账户。

确认各账户是否仍在使用，删除其中不用的账户。

⑵ 禁用 guest 账户打开“控制面板”中的“管理工具”，选中“计算机管理”中“本地用户和组”，打开“用户”，右键单击 guest 账户，在弹出的对话框中选择“属性”，在弹出的对话框中“帐户已停用”一栏前打勾。

确定后，观察 guest 前的图标变化，并再次试用 guest 用户登陆，记录显示的信息。

２、启用账户策略⑴ 设置密码策略打开“控制面板”中的“管理工具”，在“本地安全策略”中选择“账户策略”；双击“密码策略”，在右窗口中，双击其中每一项，可按照需要改变密码特性的设置。

根据选择的安全策略，尝试对用户的密码进行修改以验证策略是否设置成功，记录下密码策略和观察到的实验结果。

⑵ 设置账户锁定策略打开“控制面板”中的“管理工具”，在“本地安全策略”中选择“账户策略”。

双击“帐户锁定策略”。

在右窗口中双击“账户锁定阀值”，在弹出的对话框中设置账户被锁定之前经过的无效登陆次数（如 3 次），以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。

在右窗口中双击“账户锁定时间”，在弹出的对话框中设置账户被锁定的时间（如 20 min ）。

重启计算机，进行无效的登陆（如密码错误），当次数超过 3 次时，记录系统锁定该账户的时间，并与先前对“账户锁定时间”项的设置进行对比。

Windows XP界面设置及安全策略★免责申明★本文挡资料均来自互联网,未经权威测试,如果有异常盖不负责;一、基本设置1、取消默认共享在注册表HKEY_local_machine\system\currentcontrolset\Services\LanmanServer\Parameters中新建以下双字节键值：键名：AutoShareWks 键值：0键名：AutoShareServer 键值：02、取消简单文件共享为了让网络上的用户只需点击几下鼠标就可以实现文件共享,XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBIOS漏洞;关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”→“文件夹选项”,点击“查看”,取消“使用简单文件共享推荐”;3、禁用Guest帐户Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制;不幸的是,Guest也为黑客入侵打开了方便之门;如果不需要用到Guest帐户,最好禁用它;在Win XP Pro中,打开“控制面板”→“管理工具”,点击“计算机管理”;在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Guest帐户,选中“帐户已停用”;WinXP Home不允许停用Guest帐户,但允许为Guest帐户设置密码:先在命令行环境中执行Net user guest password命令,然后进入“控制面板”、“用户设置”,设置Guest帐户的密码;4、保护好Administrator帐户黑客入侵的常用手段之一就是试图获得Administrator帐户的密码;每一台计算机至少需要一个帐户拥有Administrator管理员权限,但不一定非用“Administrator”这个名称不可;所以,无论在XP Home还是Pro中,最好创建另一个拥有全部权限的帐户,然后停用Administrator帐户;另外,在WinXP Home中,修改一下默认的所有者帐户名称;最后,不要忘记为所有帐户设置足够复杂的密码;5、清除页面文件即使你的操作完全正常,Windows也会泄漏重要的机密数据包括密码;也许你永远不会想到要看一下这些泄漏机密的文件,但黑客肯定会;你首先要做的是,要求机器在关机的时候清除系统的页面文件交换文件;点击Windows的“开始”菜单,选择“运行”,执行Regedit;在注册表中找到HKEY_local_machine\system\currentcontrolset\control\session manager\memory management,然后创建或修改ClearPageFileAtShutdown,把这个DWORD值设置为1;6、禁用Dr. Watson调试和转储文件系统在遇到严重问题时,会把内存中的数据保存到转储文件;转储文件的作用是帮助人们分析系统遇到的问题,但对一般用户来说没有用;另一方面,就象交换文件一样,转储文件可能泄漏许多敏感数据;禁止Windows创建转储文件的步骤如下:打开“控制面板”→“系统”,找到“高级”,然后点击“启动和故障恢复”下面的“设置”按钮,将“写入调试信息”这一栏设置成“无”;类似于转储文件,Dr. Watson也会在应用程序出错时保存调试信息;禁用Dr. Watson的步骤是:在注册表中找到HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug,把Auto 值改成“0”;然后在Windows资源管理器中打开Documents and Settings\All Users\Shared Documents\DrWatson,删除User.dmp和Drwtsn32.log这两个文件;7、禁用或者停用多余的服务为了方便用户,WinXP默认启动了许多不一定要用到的服务,同时也打开了入侵系统的后门;如果你不用这些服务,最好关闭它们:NetMeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Remote Registry,Routing and Remote Access,SSDP Discovery Service,telnet,Universal Plug and Play Device Host;打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态;要关闭一个服务,只需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮;8、屏蔽3721在hosts文件中加入：127.0.0.1 cnsmin.3721127.0.0.1 .37219、备份硬件配置文件硬件配置文件可在硬件改变时,指导Windows XP加载正确的驱动程序,如果我们进行了一些硬件的安装或修改,就很有可能导致系统无法正常启动或运行,这时我们就可以使用硬件配置文件来恢复以前的硬件配置;建议用户在每次安装或修改硬件时都对硬件配置文件进行备份,这样可以非常方便地解决许多因硬件配置而引起的系统问题;备份的步骤如下：鼠标右键单击“我的电脑”,在弹出的快捷菜单中选择“属性”命令,单击“硬件”标签,在出现的窗口中单击“硬件配置文件”按钮,打开“硬件配置文件”对话框,在“可用的硬件配置文件”列表中显示了本地计算机中可用的硬件配置文件清单,在“硬件配置文件选择”区域中,用户可以选择在启Windows XP时如有多个硬件配置文件调用哪一个硬件配置文件;要备份硬件配置文件,单击“复制”按钮,在打开的“复制配置文件”对话框中的“到”文本框中输入新的文件名,然后单击“确定”按钮即可;10、系统救命有稻草当怀疑系统重新启动之前针对计算机所进行的更改可能导致故障,可以在启动系统时按F8键,选择“最后一次正确的配置”来恢复对系统所做的更改;11、解决WinXP中CPU占用率过高的问题A有这么一个现象,当安装windows XP的计算机收到445端口上的连接请求时,windows XP会分配内存并少量地调配CPU资源来为这些连接提供服务．当连接请求负荷过重时,就可能会造成CPU占用率过高,导致系统性能急剧下降,甚至会进入假死状态;问题原因：这是由于windows XP工作项目数目和响应能力间“比例失调”造成的,如果有一个合适的MaxWorkitems设置,就能提高系统响应能力;解决办法：点击“开始”→“运行”,在运行对话框中输入“Regedit”,点击“确定”,打开注册表编辑器,依次展开如下子键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver,在其右侧窗口中新建一个名为“Maxworkitems”的DWORD值,然后双击它,在弹出的“编辑DWORD值”对话框中,根据计算机的内存容量来确定该键的键值,如果计算机内存小于512MB,请键入“256”；如果内存大于512MB,请设置为“1024”;完成操作后,退出注册表编辑器,重新启动计算机即可生效;B当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU 占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平;解决方法:方法一:关闭“为菜单和工具提示使用过渡效果”1、点击“开始”--“控制面板”2、在“控制面板”里面双击“显示”3、在“显示”属性里面点击“外观”标签页4、在“外观”标签页里面点击“效果”5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮;CWORD引起的问题在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word 的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉;12、关闭自己的139端口,ipc和RPC漏洞存在于此关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议TCPIP”属性,进入“高级TCPIP设置”“WINS设置”里面有一项“禁用TCPIP的NETBIOS”,打勾就关闭了139端口,禁止RPC漏洞.13、如何处理系统假死问题第一招:当使用资源管理器打开新文件夹或用浏览器打开新页面不响应时,用“Win+D”或单击快速启动栏的显示桌面按钮,再在桌面上按F5或右键刷新即可;一般刷新3-5次后再把资源管理器或浏览器窗口还原就会恢复正常了;第二招:当任务管理器都打不开时,先把光驱弹出之后再弹入千万不要在光驱里放光盘,鼠标指针旁会出现一个小光盘标志,这时就会唤起系统的知觉,这招可是屡试不爽第三招:最后的杀手锏,用组合键“Ctrl+Alt+Del”启动任务管理器,然后在“进程”选项卡中结束 explorer.exe,整个桌面只剩一张壁纸,桌面图标和任务栏都没影了,然后在任务管理器的“文件→新建任务”中输入explorer.exe,即可恢复正常;这一招还可释放内存资源,一举两得;照下面的方法可以明显减少假死可能性:能不用右键菜单的时候就尽量不用,尽量使用热键如用F2重命名、用F5刷新等;Windows Media Player最好不用可视化效果,用了往往会卡机;真想用的话,微粒是最不容易卡机的,建议用“微粒”可视化效果;不要轻易使用内存整理软件,往往会越整理系统速度越慢;如果真想释放系统资源,注销当前用户再重新登录是最好的方式;说了这么多,大家也不妨试试这些方法;二、优化设置1、减少滚动条时间,加快启动速度方法是：打开注册表编辑器,依次展开HKEY _ LOCAL _ MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management \ PrefetchParameters分支,在右侧窗口中区找到EnablePrefetcher子键,把它的默认值“3”修改为“1”;接下来用鼠标右键在桌面上单击“我的电脑”,选择“属性”命令,在打开的窗口中选择“硬件”选项卡,单击“设备管理器”按钮;在“设备管理器”窗口中展开“IDE ATA/ATAP控制器”,双击“次要IDE通道”选项,在弹出的对话框中选择“高级”选项卡,在“设备0”中的“设备类型”中,将原来的“自动检测”改为“无”,“确定”后退出;“主要IDE通道”的修改方法一致;重新启动计算机;注意：使用VIA芯片主板的朋友不能修改“VIA BUS MASTER IDE CONTROLLER”选项;2、减小浏览局域网的延迟时间和Windows 2000一样,XP在浏览局域网时也存在烦人的延迟问题,但介绍这个问题的资料却很难找到;如果你浏览一台Win 9x的机器,例如,在网上邻居的地址栏输入“\computername”,XP的机器会在它正在连接的机器上检查“任务计划”;这种搜索过程可能造成多达30秒的延迟;如果你直接打开某个共享资源,例如在网上邻居的地址栏输入“\computernameshare”,就不会有这个延迟过程;要想避免XP搜索“任务计划”的操作,提高浏览网络的速度,你可以删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerN ameSpace{D6277990-4C6A-11CF-8D87-00AA0060F5BF}子键;该键的类型是REG_SZ;3、提高“开始”菜单的子菜单的显示速度找到HKEY_CURRENT_USER\Control Panel\Desktop子键,修改MenuShowDelay值;该值类型是REG_SZ,默认400,可以把它设置为50;如果把这个值设置得太小,例如0,鼠标指针经过菜单时子菜单会立即显示出来,干扰用户的选择操作;经过试验,设置成50既能让子菜单尽快出现,又能避免迅速跳出的子菜单干扰视线;4、删除Windows强加的附件1 用记事本NOTEPAD修改C:\windows\inf\sysoc.inf,用查找/替换功能,在查找框中输入,hide一个英文逗号紧跟hide,将“替换为”框设为空;并选全部替换,这样,就把所有的,hide都去掉了,2 存盘退出,3再运行“添加-删除程序”,就会看见“添加/删除 Windows 组件”中多出了好几个选项；这样你可以删除好些没有用的附件5、利用MsConfig对系统进行设置6、取消压缩文件夹这是一个相当好的优化,Windows XP内置了对.ZIP文件的支持,我们可以把zip文件当成文件夹浏览;不过,系统要使用部分资源来实现这一功能,因此禁用这一功能可以提升系统性能;实现方法非常简单,只需取消zipfldr.dll的注册就可以了,点击开始——运行,敲入：regsvr32 /u zipfldr.dll ;然后回车即可;7、去掉“更新”选项对于大多数的用户来说,Windows XP的Windows Update功能似乎作用不大,我们可以去掉它,xx作步骤如下：打开注册表编辑器,找到HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支,选择“编辑”菜单下的“新建”命令,新建一个类型为REG_DWORD 的值,名称为NoCommonGroups,双击新建的NoCommonGroups子键,在“编辑字符串”文本框中输入键值“1”,然后单击“确定”按钮并重新启动系统即可;8、关闭自动更新右键单击“我的电脑”,点击属性,点击“自动更新”,选择“关闭自动更新9、查看系统服务实际使用情况tasklist.exe /svc10、取消快捷方式图标上的箭头打开注册表编辑器,进入HKEY_CLASSES_ROOT\Lnkfile子键分支,在此子键分支中查找到键值名IsShortcut,其类型为REG＿SZ,将此值删除,就能去除快捷方式图标上的箭头;注销当前用户并重新启动计算机后设置就生效;11、MML查详细的系统信息打开“命令提示符”,或者在“运行”对话框中输入“cmd”,在“命令提示符”状态下输入“systeminfo”,按下回车键,系统即开始检测相关信息并返回到当前窗口中,你可以看到的Windows XP是否安装了补丁、初始安装时间、虚拟内存的设置等详细信息;12、关闭自动播放功能一旦您将媒体插入驱动器,自动运行就会从驱动器中读取数据,这会造成程序的设置文件和在音频媒体上的音乐立即开始;你可以用下面这个办法关闭这个功能：点“开始”→“运行”,在对话框中输入“gpedit.msc” →“计算机配置”→“管理模板”→“系统”,双击“关闭自动播放”,在“设置”中选“已启用”,确定即可;13、Windows XP是否已激活打开开始→运行,在弹出的对话框中输入：oobe/msoobe /a,回车后系统会弹出窗口告诉你系统是否已经激活;14、使用独立的进程打开文件夹窗口如果感觉Windows的单窗口浏览器速度比较慢,可以加以改进,方法是：打开"我的电脑",点击"工具"->"文件夹选项"->"查看",选中"使用独立的进程打开文件夹窗口";这样可以防止一个较慢的设备影响用户界面的响应速度;15、聆听Windows XP美妙的音乐找到WINDOWS\system32\oobe\images,你可以看到这里放有3个为wma格式的文件,title.wma文件是Windows XP的启动音乐,长达5分多钟;另外intro.wmv文件是Windows XP的启动动画16、Windows显为人知的命令问:怎么才能关掉一个用任务管理器关不了的进程我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了;答1:杀进程很容易,随便找个工具都行;比如IceSword;关键是找到这个进程的启动方式,不然下次重启它又出来了;顺便教大家一招狠的;其实用Windows自带的工具就能杀大部分进程：c:\>ntsd -c q -p PID只有System、SMSS.EXE和CSRSS.EXE不能杀;前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它;ntsd从2000开始就是系统自带的用户态调试工具;被调试器附着attach的进程会随调试器一起退出,所以可以用来在命令行下终止进程;使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程;ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出q,用-c参数从命令行传递就行了;Ntsd 按照惯例也向软件开发人员提供;只有系统开发人员使用此命令;用法:开个cmd.exe窗口,输入：ntsd -c q -p PID把最后那个PID,改成你要终止的进程的ID;如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID进程标识符",然后就能看见了;答2：xp下还有两个好东东tasklist和tskill;tasklist能列出所有的进程,和相应的信息;tskill能查杀进程,语法很简单：tskill 程序名;17、关闭“自动发送错误报告”功能大家在Window XP 中肯定有这样的经历,一旦一个程序异常终止,系统就会自动跳出一个对话框问你是否将错误发送给微软,这就是XP中的“自动发送错误”功能,它可以将错误信息发送到微软的网站;虽然微软一再信誓旦旦地表示,可以提供强大的安全保障,不会泄露个人隐私,但是发送给微软的信息中有可能包含你正在浏览或编辑的文档信息,也许这正包含了个人隐私或是公司机密,因此如果你想保障自己应有的权利,我们应该义无反顾的把这项功能关掉;方法是：单击“开始/控制面板/系统/高级”,单击“错误报告”按钮,然后选中“禁用错误报告”,下面的“但在发生严重错误时通知我”可以选中;18、加快宽带接入速度1家用版本：在开始-->运行-->键入regedit-->在HKEY_LOCAL_MACHINE-->SOFTWARE -->Policies-->Microsoft -->Windows,增加一个名为Psched的项,在Psched右面窗口增加一个Dword值NonBestEffortLimit数值数据为0;2商业版本专业版：在开始-->运行-->键入gpedit.msc,打开本地计算机策略,在左边窗口中选取计算机配置-->管理模板-->网络-->QoS数据包调度程序,在右边的窗口中双击"限制可保留的带宽",选择"已启用"并将"带宽限制%"设为0应用-->确定,重启动即可;19、让WINDOWS XP自动登陆打开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,在右边的窗口中的新建字符串"AutoAdminlogon",并把他们的键值为"1",并且把“DefaultUserName”的值设置为用户名,并且另外新建一个字符串值“DefaultPassword”,并设其值为用户的密码;20、通过改变属性来加快搜索速度如果你熟悉Windows2000及以前版本的搜索方式,对Windows XP的动画搜索助手和分类别的搜索方式不习惯,那么你可以通过改变搜索属性来找回你熟悉的搜索模式;在搜索窗口中选择“改变首选项”,在属性栏中取消对“动画搜索助手”的选择;再次点击“改变属性”,点击“改变文件和文件夹的搜索方式”,然后点击“高级”;21、减少占用的内存A我们先打开打开任务管理器再打开,这时我们发现任务管理器里随着的启动自动多出来一个TIMPLatform.exe 的程序;点右键结束这个进程,看到并没有退出;可见它是无用的,可是白白占用我们2M的内存;那它是做什么用的呢原来通过它来禁止我们在一台机子上登陆相同的帐号好了去安装目录下找到TIMPlatform和TIMProxy.dllTIMPlatform的动态链接库文件这两个文件,删掉它;以后再用时,它就不会自动加载;而且我们可以在一台机子上登陆两个号,不过在两分钟内,一个号还会自动退出的;B禁用功能,节约占用内存①禁用面板功能在2004主界面的左侧有“音乐中心”、“内容资讯面板”、“企业好友面板”、“手机娱乐面板”以及“互动空间”等面板,如果觉得这些功能没有多大用处,那么可以在的安装文件夹中删除相关的控件达到节约系统资源的目的：ContentTab.dll用户自定义面板功能NetDisk.dll网络硬盘BApplication.dll企业好友面板OEMApplication.dll手机娱乐面板、内容资讯面板以及音乐中心GroupConnection.dll互动空间②禁用广告广告是存放在“/AD”文件夹下,笔者推荐大家使用“腾讯/TM珊瑚虫外挂”,使用方法是将该文件解压到的安装目录,然后运行“CCfg.exe”启动外挂,根据提示设置好相关参数即可,以后只需运行“Coral.exe”就能无忧聊天了;C禁用其它功能①使用标准皮肤并删除多余的皮肤皮肤很占系统资源,如果想让的穿着朴实无华,那么我们在面板中依次点击“菜单/更换皮肤/标准界面”,将的皮肤设置为“标准界面”,这样将节约不少被占用的系统资源;采用默认皮肤界面后就可以删除多余的皮肤,这些皮肤是存放在目录的“NewSkins”文件夹中,我们将“NewSkins”整个文件夹删除即可;②删除场景删除“/IMScene/Scene”文件夹下的所有场景文件即可,注意在设置场景时要取消“接受场景邀请”请面的选中标识,这样将不接受别人发送的场景;③删除声音文件在文件夹中删除QRingFiles文件夹下的所有声音文件,同时再删除整个Sound文件夹,这样也达到了给减肥的目的;通过以上对的瘦身后,我们将发现占用系统资源降低很多,这有效的解决了因系统资源不足而不能运行其它大型程序的难题在瘦身比较流行的今天,赶快也给你的进行一下瘦身吧22、20秒破解XP的口令首先破解Windows XP登录口令需要2个前提：1.安装Windows XP的分区必须采用FAT32文件系统；2.用户名中没有汉字;在确认满足这两个条件后,即可执行以下步骤,来破解登陆口令;1.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键进入系统启动选择菜单,选择“带命令行安全模式”；2.当运行停止后,会列出“Administrator”和其它用户的选择菜单本例的其他用户以X为例,选择“Administrator”后回车,进入命令行模式；3.键入命令““net user X abcd/ADD”这是更改该用户密码的命令,命令中的“abcd”是更改后的新密码,如果键入的用户不存在X,那么系统会自动添加这个用户;4.另外还可以使用“net 1oca1group administrator X/ADD”命令把X这个用户升为超级用户,即可拥有所有权限;5.最后,重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆;23、去掉出错时发出的声音适用：Windows 98/Me/NT/2000/XP打开HKEY_LOCAL_USERControl PanelSound子键,在右侧窗口中新建一个名为“Beep”字符串值,双击该值在弹出的对话框中输入“No”,如果用户需要恢复声音,只有将数值改成“Yes”即可;24、加快系统资源的释放在Windows中每运行一个程序,系统资源就会减少;有的程序会消耗大量的系统资源,即使把程序关闭,在内存中还是有一些没用的DLL文件在运行,这样就使得系统的运行速度下降;不过我们可以通过修改注册表键值的方法,使关闭软件后自动清除内存中没用的DLL文件及时收回消耗的系统资源;打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer”主键,在右边窗口单击右键,新建一个名为“AlwaysUnloadDll”的“字符串值”,然后将“AlwaysUnloadDll”的键值修改为“1”,退出注册表重新启动机器即可达到目的;25、卸载掉计算机中的屏保屏保是笔记本电脑LCD显示器的天敌,长时间不用建议在电源设置中选择数分钟后关闭监视器;Windows 98 Me中的设置方法１．打开“运行”对话框,输入Regedit命令,打开注册表编辑器;2．到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polices\System 主键下;如果System主键不存在,手动创建它;３．新建DOWRD键值NoDispScrsavPage;值为1表示隐藏“显示属性”的“屏幕保护程序”选项,值为０表示正常显示屏幕保护程序;Windows XP2000中的设置方法1．打开“运行”对话框,输入Gpedit.msc命令,打开“组策略”编辑窗口;2．在“组策略”编辑窗口中依次打开“本地计算机策略→用户配置→管理模板→控制面板→显示分支”,然后在窗口右侧双击“隐藏屏幕保护程序”选项卡,打开“隐藏屏幕保护程序”选项卡属性,在属性对话框中,选中“已启用”,单击确定按钮;26、删除多余的键盘布局Windows试图成为世界的宠儿,因此其键盘布局适合于各国各类人的使用习惯;打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \KeyboardLayouts分支,我们可以看到该分支下保存了西班牙语传统、丹麦语、德语标准等多种键盘布局,如果你用不到这些语言的键盘布局,完全可以直接删除这些子键;27、自动关闭停止响应程序有些时候,XP会提示你某某程序停止响应,很烦,通过修改注册表我们可以让其自行关闭,在HKEY_CURRENT_USER\Control Panel\Desktop中将字符健值是AutoEndTasks的数值数据更改为1,重新注销或启动即可;28、用ABC输入法来终止程序智能ABC存在这样一个不大不小的BUG;BUG虽然带来危险,可能使你在无意之中痛失宝贵数据,但巧妙利用它,有时也能为自己带来意想不到的好处;智能ABC是各种版本Windows 都默认安装的输入法,因此使用极其广泛;除了输入文字之外,我发现它还另有玄机——程序必杀技;程序“死”于非命打开任意一个应用程序,如记事本或者一个程序对话框等不管是否存在文本输入框均可,点击系统托盘上的输入法图标切换到“智能ABC”,或者按“Ctrl+Shift”切换到“智能ABC”,依次按这些键：“V＋↑＋Del＋Enter”引号和加号不要输入,此时就会发现当前焦点的应用程序出错了,只能点击“确定”这个惟一的选择按钮,然后这个应用程序就关闭了某些情况下错误报告对话框可能会出现多次,用户也只有一再点击“确定”直到关闭这个应用程序;29、SESETUP文件夹问题SESETUP文件夹是HP的自带的驱动或软件的备份文件夹,都是备份,如果空间紧张,可以删了,不会有任何问题;包括操作系统、驱动、软件的一个整体备份;30、性能设置技巧举例打开“控制面板”→“系统”→“高级”→“性能设置”→“视觉效果页”中的自定义,把“拖拉时显示窗口内容”这一项去掉即可;这样,您在Windows XP下使用时其速度会有所长进;30、光驱读盘速度下降的解决方法由于光驱读盘时很卡的问题思考了好久开始我的光驱由于读烂碟后导致光驱读盘速度突然变慢,放DVD很卡,现把问题的分析和解决提供给大家参考,以帮到遇到同类问题的朋友;原来是光驱所在的次要IDE通道的传输模式由DMA模式变成了PIO模式,导致光驱传输数据速度降为最慢,使得读碟时很卡;解决办法就是修改设备管理器——次要IDE通道——属性里的高级设置,将设备0的传送模式改为DMA,再重启系统即可生效或者是卸载次要IDE通道,再扫描检测硬件改。

设置帐户策略实现Windows XP系统安全【IT专家网独家】Windows XP系统自带的【本地安全策略】是一个不错的系统安全管理工具，通过对帐户、密码、安全选项的合理设置，可以实现高安全性的系统登录。

本文主要讲述使用帐户策略中的密码策略和帐户锁定策略来实现系统安全。

单击【开始】→【程序】→【管理工具】→【本地安全策略】，打开如图1所示的【本地安全设置】控制台。

图1一、密码策略为了让帐户密码相对安全、不易被破解，我们可设置密码策略，加强密码的安全性，最有效的方法是增加密码的长度和复杂性，并定期更改密码。

1、密码长度最小值在【本地安全设置】控制台中展开【帐户策略】→【密码策略】，打开【密码长度最小值】对话框，设置密码长度最小值为10，如图2所示。

图22、密码必须符合复杂性要求打开【密码必须符合复杂性要求】对话框，设置为【已启用】,如图3所示。

这样密码中必需包含大小写字母、数字、特殊符号以及满足密码长度。

图33、密码最长存留期打开【密码最长存留期】对话框，设置密码能使用的天数为40天，如图4所示，满40天就要更改。

图44、密码最短存留期打开【密码最短存留期】对话框，设置密码1天以后才能修改，如图5所示。

图55、强制密码历史打开【强制密码历史】设置为记忆10个密码，如图6所示，这样新设置的密码不能和之前的10个密码一样。

图6二、帐户锁定策略为了防止他人进入电脑时反复猜测密码进行登录，我们可以锁定无效登录，当密码输入错误达设定次数后，便锁定此帐户，在一定时间内不能再以该帐户登录。

在【本地安全设置】控制台中展开【帐户策略】→【帐户锁定策略】打开【帐户锁定阈值】对话框，设置3次无效登录就锁住帐号，如图7所示。

图7打开【帐户锁定时间】对话框，设置帐户锁住时间为30天，如图8所示。

图8打开【复位帐户锁定计数器】对话框，设置满30分钟就重新开始计数锁定帐户的次数，如图9所示。

图9IT专家网原创文章，未经许可，严禁转载!。

组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。

通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。

微软自Windows NT 4.0开始便采用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。

利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。

组策略正好介于二者之间，涉及的内容比控制面板中的多，安全性和控制面板一样非常高，而条理性、可操作性则比注册表强。

本文主要介绍Windows XP Professional本地组策略的应用。

本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。

其下所有设置项的配置都将保存到注册表的相关项目中。

其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到HKEY_CURRENT_USER。

一、访问组策略有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是打开控制台，将组策略添加进去。

1. 输入gpedit.msc命令访问选择“开始”→“运行”，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口（图1）。

组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。

这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。

此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。

“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。

计算机基础知识-WINDOWSXP的用户管理和系统安全设置一、用户管理1、概述在WIN98中，启动出现登录对话框时，用户可以通过输入正确的用户名和口令来登录到操作系统，但用户如果不知道正确的用户名和口令，只要单击登录对话框上的“取消”按钮也可正常登录。

因此，WIN98的用户管理不能切实保护和保密系统资源。

而在WINXP中，只有当用户输入了正确的用户名和口令才能够登录到操作系统当中(WINXP支持长密码，最在长度127个字符，且区分大小写)，并且在WINXP中的创建的每个用户都被系统管理员授予一定的权限，WINXP会根据用户账号来确定用户对该计算机所具有的访问权力。

2、WINXP的内置账户WINXP在安装过程中会自动创建两个账户，分别是：ADMINISTRATOR(管理员)和GUEST(来宾)。

其中ADMINISTRATOR(管理员)账户对计算机具有完全控制权，可以进行任意操作。

因此要注意对该账号和密码的保护。

GUEST(来宾)账户只是临时授权的账户，权限较低，只能对计算机进行一些简单的操作。

安为安全，最好为每个访问者创建用户账号。

3、创建本地用户账号只有以ADMINISTRATOR或ADMINISTRATORS组中的成员身份登录到WINXP系统才能创建用户。

①打开控制面板，双击“用户和密码”图标，打开对话框；②选定“要使用本机，用户必须输入用户名和密码”复选框，单击“添加”按钮，弹出“添加新用户”对话框；③填入用户名、全名(可选)、说明(可选)等信息，单击“下一步”；④输入密码和确认密码(两遍输入完全相同，且显示为*号)，单击“下一步”；⑤为用户指定类型：标准、受限、其他(三类权限各不相同)；⑥单击完成。

(举例，创建一个受限用户即：不能安装和御载应用程序的用户)4、停用和删除用户账号①打开控制面板，双击“用户和密码”图标，打开对话框；②单击“高级”选项卡，再单击“高级”按钮；③在弹出的“本地用户和组”窗口的左窗格中单击“用户”文件夹，在右窗格中显示所有本地用户账号；④双击要停用的账号名称，或选定用户名称后单击工具栏上的“属性”按钮，或右击用户，单击快捷菜单中的“属性”命令；⑤在弹出的“**属性”对话框中，选定“账户已停用”复选框；⑥单击确定，会看到该用户图标上显示一个红叉，表示不能再以该用户账号登录到系统中了。