网吧操作系统制作与优化2007最终版

四.一些细节方面的设置：(没有一定顺序，如果你对有些设置或者操作没有把握，请先做个GHOST备份以便操作失误恢复)
1.删除多余文档
帮助文件：在C:WindowsHelp目录下。(建议)
驱动备份：C:Windowsdriver cachei386目录下的Driver.cab文件。(不建议)
系统文件备份： 一般用户是不怎么用的，利用命令sfc.exe /purgecache删除。(建议)
备用的dll文件:在C:Windowssystem32dllcache目录下(不建议)
2.删除WindowsXP中隐含的组件(没有什么必要)
Windows XP在正常安装之后，会自动安装许多组件，这些组件有许多是平时用不到的，安装在系统中会占用很多空间，降低系统性能，我们可
以用下述方法删除不用的组件。
用记事本修改C:WindowsInf目录下的Sysoc.inf文件，用查找/替换功能，在查找框中输入“,hide”（,个英文逗号紧跟hide），将“替换为”
框设为空。并选全部替换，这样，就把所有的“,hide”都去掉了
，存盘退出，再单击“开始/控制面板/添加或删除程序”,就可以看到许多平时见不到的组件，选择不需要程序进行删除即可。
3.删除多余字体(不推荐)
C:Windows\font目录，根据需要选择一些字体,把没有必要的删除.
我是不怎么推荐精简系统的，除了一些必要的精简外，(其实还可以用nLite来精简系统的)。
4.取消XP自带的压缩文件夹工具：
点击开始—>运行，敲入： regsvr32 /u zipfldr.dll 然后回车即可。
去除XP自带图片预览功能：Regsvr32 /u Thumbvw.dll
5.一些“常规”的设置：
去除屏幕保护程序;
把电源设置里面的关闭监视器设为无，把休眠关闭;
屏幕刷新率设为75或以上，锁定刷新率,所以有显卡的服务的可以关掉;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96E-E325-11CE-BFC1-08002BE10318}\0000\MODES\1024,768]
"Mode1"="85-85,85-85"
关掉显卡的垂直同步，去掉显卡鼠标右键菜单;
去除60天运行桌面清理选项;
关闭驱动程序签名;
关闭系统默认共享;
修改视图模式：在任意文件夹中点鼠标右键，选择---查看--图标，然后再选择"文件夹选项"---"查看"----"应用到所有文件夹"
关闭远程桌面："我的电脑"->"属性"->"远程"，"远程桌面"里的"允许用户远程连接到这台计算机"勾去掉; 网管下载dl.bitscn.com
设置启动与故障恢复，把显示操作系统列表勾去掉，系统失败下的各选项勾去除，把写入调试信息设为无，关闭自动更新功能;
控制面板---->系统---->高级(下面个)---->显示操作系统列表时间"以及"在需要时显示恢复选项的时间"前的勾去掉,"发送管理警报"和"自动
重新启动"前的勾去掉,"写入调试信息"设置为"无";
关闭错误报告：控制面板---->系统---->高级---->错误报告---->禁用错误汇报――确定;
视觉效果：控制面板---->系统---->高级(上面个)---->设置---->"调整为最佳性能";如果有用到壁纸的话，则选"自定义":选中在桌面为图标
标签使用阴影/在窗口或者按纽上使用视觉样式(可选);
虚拟内存：建议设置在非系统分区，设置虚拟内存前先整理该分区的磁盘碎片确保虚拟内存的连续性。虚拟内存设置为物理内存的2--3倍;至于
网上有朋友提供的测试虚拟内存的方法，没有去试过。我曾经使用过双虚拟内存，在C盘分512M-512的虚拟内存出来，并且再在其他分区设置另
外个物理内存2--3倍大小的虚拟内存，不知道这个方法对系统的性能是有利还是有弊。
6.IE:
常规页：
清除COOKIES--删除文件--清除历史纪录--移动IE缓存设置大小.
内容：自动完成---清除表单--清除密码，去掉"web地址"/"表单"/"表单上的用户与密码"前面的勾。
连接：去掉“检查Internet Explorer是否为默认浏览器”选项。
高级：点还原默认设置，然后去掉“自动检查Internet Explorer更新”，其他的我没有去修改了。
防止主页被更改>创建C:\Program Files\Internet Explorer\IEXPLORE.EXE的快捷方式到桌面,在"目标"中的路径后面空一格加上 -nohome .
免疫常见的插件：Upiea及兔子/优化大师等都带有免疫的功能。
7.文件夹选项---常规---使用WINDOWS传统风格
查看---（勾选的项）不缓存缩略图/鼠标指向文件夹或桌面项时显示”
开始菜单：使用经典开始菜单
任务栏：锁定任务栏/将任务栏保持在其他窗口的前端/显示快速启动/显示时钟。
8.组策略(gpedit.msc)：禁用定期检查IE更新，禁止所有驱动器自动播放，关闭用户跟踪，不要保留文档记录，退出时清除文档记录，禁用
Active Desktop,
9.修改SHEDLL32文件，防止删除/格式化
先复制C:\windows\system32\shell32.dll文件出来，放到两个目录作2份分开保存。
用eXeScope打开其中一个复制出来的shell32.dll，
禁止删除
资源--对话框---1011
资源--对话框---1012
资源--对话框---1013
资源--对话框---1021
资源--对话框---1022
禁用其中的"是"和"全部"按钮。
禁止格式化
资源--对话框---28672
将开始前面的勾去掉。
如果要禁止查找目标，则修改资源--对话框---1040``
确认修改好以后，重新启动进MAXDOS替换
进纯DOS模式
在命令提示符下面输入：NTFSDOS，然后输入D：
cd windows
cd system32
copy 你修改的shell32文件的绝对路径\shell32.dll(注意，NTFS格式的磁盘在DOS下面的盘符将依次向后退一位，比如C盘的盘符就是D，若存
在一个FAT分区的话，好象要多退一位)
然后按Y，就可以了。替换shell32.dll最好在系统制作将结束时再进行。
10.病毒的免疫
①arp病毒的免疫：
1.WINPCAP的免疫
如果系统中有下列文件的话，则将下列文件加上系统/只读/隐藏属性并且将该文件安全选项中的所有用户删除。 网管bitscn_com
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\npptools.dll
c:\windows\system32\drivers\npf.sys,
如果没有的话则建立上述的系统假文件并且再执行以上的操作，可以用类似的批处理来做到，但是文件安全选项中的所有用户必须手动删除。
md %systemroot%\system32\wpcap.dll
attrib +r +s +h +a %systemroot%\system32\wpcap.dll
cacls%systemroot%\system32\wpcap.dll /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER

2.做绑定本机的IP与MAC及绑定网关IP的与网关MAC批处理并且设置开机启动，为了去掉黑框，可用VBS执行批处理。
绑定网关的批处理
@echo off
arp -d&arp -s 你的网关 网关的MAC
exit
绑定本机的批处理
@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M 网管联盟bitsCN@com
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
去黑框的VBS(如跟批处理同目录，则只需修改批处理的名称)
Dim Wsh
Set Wsh = WScript.CreateObject("WScript.Shell")
WScript.Sleep(0000)
Wsh.Run "批处理的名称.bat",0,True
Set Wsh=NoThing
WScript.quit
至于修改注册表的阕值等，没有去修改了，客户机做到这些，路由器再进行绑定实现双绑，应该可以防御一般的ARP攻击了，如果不是恶意的攻
击(一些已知的恶意攻击软件可以通过注册表或者组策略屏蔽掉,比如OK.EXE等)
②已知病毒的免疫以及有些危害性极大的病毒的免疫
通过注册表或者组策略免疫常见的病毒以及一些BT类/破坏类软件，网上有朋友做出来这个注册表补丁了的，可以免疫1000多种病毒
重点免疫威金/熊猫/SXS等病毒，建立相关的假病毒文件，加属性去权限。
也可以建立假的一些恶意的流氓软件文件，加属性去权限。 网管u家u.bitscn@com
通过IP安全策略关闭一些病毒木马的端口以及一些危险的端口，比如445/139等
用禁止窗口标题的程序自己添加需要禁止的窗口标题并且设置开机启动。
相关的程序我已经随贴发了上来。

11.一些个性化的设置
①.个性的OME设置：可以用OME-DIY等软件来修改
也可以自己编辑张图片，设置大小为120*120像素，文件保存为OMELOGO.bmp，然后粘贴至c:\windows\system32\目录替换原来的文件
然后自己从c:\windows\system32\文件夹下面复制OEMINFO.INI或者直接编辑里面的内容，大致的内容如下：
[Version]
Microsoft Windows XP Professional
WinVer=5.01
[General]
Manufacturer=深蓝网吧  
Model=深蓝网吧专用操作系统
[Support Information]
Line1=深蓝网吧专用操作系统
Line2=电话 : ........
Line3=制作：杨康 QQ：45812822

可以添加Line4/Line5.....line?.按照格式写就是了. 网管u家u.bitsCN.com
②.开关机画面的修改
推荐使用 TuneUp Utilities 2006
简单易用，运行TuneUp Utilities 2006 ，选择 自定义分析----TuneUp艺术风格2----引导画面---画面，就可以编辑XP的开机画面了(滚动条
处)也可以从软件的官网下载更多的漂亮的开机画面；
选择 自定义分析----TuneUp艺术风格2----欢迎画面，就可以更改系统的登陆与关机画面，但是这里只能使用软件提供的登陆画面，无法自定
义编辑。你可以去软件的官网下载许多精美的登陆画面，推荐使用relax_logon.tls，我一直用的这个。还可以用Logon Loader/XP LogMod
v2.0等软件修改登陆画面，也许可以做出你自己的风格。

③自定义文件夹背景
自定义IE工具栏，个性化IE工具栏等
我不一一介绍了，请参考附件。

五.系统的维护与游戏更新设置
1.将IP修改工具/收费软件/还原软件等工具放在同一个文件夹内，如果有必须设置的参数，则设置好，比如使用自动根据MAC修改IP与机器名的
工具，则先设置好相关的参数以及想对应的MAC与IP地址。
如果使用冰点还原软件的话，则可以使用批处理的模式安装，预先做好批处理，比如
@echo off
net time [url=file://\\server\]\\server\[/url] /set /y&
C:\ip\DF6.00.020.1523.exe /install /pw=5757124 /reboot /freeze=c:,e,
先同步服务器的时间，冰点安装后是无法更改系统时间的，至少我不知道怎么改``但是我们可以预先调整系统的时间
C:\ip\DF6.00.020.1523.exe为DF的路径推荐使用6.0以上的，我是用的单机版，网络版或许维护更加方便些。
/install为安装的意思，/pw=5757124 设置DF的密码为5757124 /reboot 不管它，表示安装完重新启动的把，/freeze=c:,e,表示保护C盘跟E盘
盘符之间用逗号隔开。
把这个批处理命名为DF或者任意名字放到WINDOWS目录中，就可以在运行中输入批处理的名字(无须后缀)调用这个命令安装DF，WINDOWS根目录
下面的所有文件都可以通过运行栏输入文件的名字调用，所以我们可以利用这一点让我们维护更轻松，我之前发布了相关的帖子的，可惜看得
懂的人不多``比如把修改IP的程序创建个快捷方式命名为IP，然后放到WINDOWS根目录下面，我们就可以在运行中输入IP直接运行IP修改程序了
。其他的都是一样的道理，举一反三，我就不一一介绍了，我制作的系统中集成了几十个自定义的这种命令，真的很实用，相关的快捷尽量用
该程序的谐音来命名，方便自己记忆，比如XSPZ=讯闪配置，XS=讯闪 rm=影子等。 网管u家u.bitsCN.com
2.桌面的快捷方式不要太多，快捷方式的图标尽量指向同一个DLL文件；
在开机的绑定MAC的批处理中加一个预留维护通道，比如
@echo off
arp -d 2>nul&arp -s 192.168.0.1 00-22-aa-5d-63-81
ping 127.0.0.1 -i 5 >nul
start [url=file://\\Server\pc80\run.vbs]\\Server\pc80\run.vbs[/url]
exit
start [url=file://\\Server\pc80\run.vbs]\\Server\pc80\run.vbs[/url]表示开机执行服务器的一个VBS，这个VBS再调用服务器的一个批处理
通过这个批处理我们可以做很多事情，换桌面壁纸/同步桌面的图标/一些系统的小修补等
ping 127.0.0.1 -i 5 >nul，表示延时5秒钟执行. 中国网管联盟bitsCN.com