怎样提高Windows服务器性能
这里有许多你只需要做简单的操作就能对提高服务器的性能有所帮助。所有的这些都不可能对移动页文件到一个指定磁盘有什么异常情况发生,尽管大多数的操作需要手动完成,但是这些所有的技巧都能够显著地提高服务器的性能。
大多数讨论关于优化服务器性能的文章都会集中在使用性能监视器来寻找性能瓶颈问题。性能监视器对于如何提高服务器性能来说,确实是一个优秀的工具。但是,使用性能监视器,是需要用户必须了解性能监视器中产生的数据都是些什么意思。
那么,这里有十项能够帮助你做提高服务器性能的事情
1为页文件使用专用磁盘
这项技巧可能是最大限度的提高你服务器性能的方法。默认情况下,Windows创建一个页文件,将它作为虚拟内存。因为Windows会频繁的使用这个文件。这个文件最好的存储位置就是在一个专门磁盘上(注意:不是单独卷)。服务器性能做这些会确保Windows在读取页文件数据前,而将不需等待其他的应用使用硬盘完成。
2保证你的硬盘定期运行磁盘碎片整理程序服务器性能
现今的磁盘在执行连续不断的读取时,其实是很快的。然而,当磁盘被请求去读取散乱存放的数据时,Windows的性能就会下降。通过运行磁盘碎片整理程序,你能够确保文件能以顺序的方式而不是杂乱无章的存放在磁盘上,从而,你的计算机将会高效地读取文件。
3使用NTFS文件系统
尽管对于Windows服务器版本操作系统来说,NTFS是默认的文件系统,Windows是支持使用FAT和FAT-32文件系统的。我读过的每一本MSCE培训教程推荐使用NTFS文件系统是因为它比FAT和FAT-32文件系统使用中更安全。服务器性能但是这些书籍中都没有提及NTFS是一种基于处理(transaction-based)的文件系统。这就意味着相比较FAT和FAT-32文件系统而言,NTFS文件系统更快。
4避免运行16-位应用
64位Windows操作系统根本不能够运行16位应用,所以说这一项对于64位操作系统来说并不是个问题。但是,32位Windows操作系统将会运行16位应用。使用多任务处理模式的Windows更多的使用16位应用。服务器性能讨论Windows的多任务处理使用16位应用将需要单独开篇说明,但是可以确定的说,运行16位应用会对降低性能。
5查找内存泄漏(memory leaks)
内存泄漏很难被写成是一个应用上的问题。通常情况下,它会为一个应用去在一个需要的基础上请求操作系统中的内存。典型的是,当应用不再被运行时,它将会把内存释放给操作系统。如果一个应用包括了一个内存泄漏,当它被运行时,将会向内存发出请求,但是当使用完毕后,释放内存是失败的。服务器性能当下一次应用需要内存时,它将会向Windows要求的内存数比上一次要多。长此以往,Windows能够为其他的应用提供的内存数将会越来越少。
最初,内存泄漏对系统性能的影响是可以忽略不计的,但是当这样的泄漏变得越来越多的时候,它对系统性能的影响就会凸现出来。
尽管我曾经说过我不会在这篇文章中讨论性能监控器,但是对于查找内存泄漏来说,性能监控器是最佳工具。
6移除那些极少使用的组件
我曾经购买的每一台服务器上都会装上各种各样的监控或者日志组件。如果你能够有计划有规律的使用这些组件的话,在计算机上安装这些组件算不得什么不正确的选择。服务器性能但是令我吃惊的是有很多系统管理员安装(或者从不移除)那些服务器上的组件,并且实际上除了浪费系统资源外,它们甚至从来没被运行过。
7停止运行那些不使用的服务
在一篇类似的文章中,我也推荐浏览服务控制管理器,并关闭那些没有被用到的服务。这样不但能够提高我们的服务器性能,另外它也可以提高服务器的安全性。计算机有一条法则描述了被执行的代码越多,代码中包含的不安全因素的机会就会增多。通过关闭那些不使用的服务,你做得即是减少执行代码的大小,从而降低服务器包含的安全漏洞被利用的机会。
8注销
这是另一个你能够提高服务器安全和性能的方法。当你不再使用控制台的时候,出于安全原因考虑,你应该进行注销操作。服务器性能 同时,在你登陆时,Windows将会加载你的用户属性,这将会消耗内存和CPU。
9压缩磁盘
当微软发布MS-DOS50时,它们介绍了其磁盘压缩的特色功能。当时的情况是让硬盘或者软盘能够通过压缩功能存储更多的数据。当我试着使用磁盘压缩技术,这时,我的计算机运行就慢了下来,我就改回使用一个没有压缩的磁盘,并且直到最近再没有使用过压缩。
现在,在正常的情况下,压缩确实能够提高系统性能。在一台计算机中,硬盘算得上是运行最慢的部分了。然而,如果你能够压缩一个文件,你就是减少了它的物理大小,这也将会减少从硬盘中读取它的时间量。
同时,一个压缩文件必须在它从磁盘读取后被解压。解压操作通常是占用内存,并且进程会附带的使用一些CPU时间。如果你的服务器运行一个磁盘加强的应用来解决大量的分散文件(不是一个数据库),执行压缩能够提高系统性能。
10调整服务器响应
与个人计算机不同的是服务器并不总是从服务器的控制台那里运行应用。那么,最优化服务器是将获得优先权的应用到后台执行。
你可以通过打开服务器的控制面板,并双击系统图标。当窗口中显示系统属性标签时,转到“高级”标签项,找到性能设置部分,并点击设置按钮。窗口中将会显示性能选项属性标签。转到属性标签中的高级选项,并确定服务器设置为后台服务的最佳性能。
望采纳这个问题有点搞笑!!!
用户多,不代表你服务器访问量大,访问量大不一定你服务器压力大!我们换成专业点的问题,高并发下怎么优化能避免服务器压力过大?
1,整个架构:可采用分布式架构,利用微服务架构拆分服务部署在不同的服务节点,避免单节点宕机引起的服务不可用!
2,数据库:采用主从复制,读写分离,甚至是分库分表,表数据根据查询方式的不同采用不同的索引比如btree,hash,关键字段加索引,sql避免复合函数,避免组合排序等,避免使用非索引字段作为条件分组,排序等!减少交互次数,一定不要用select!
3,加缓存:使用诸如memcache,redis,ehcache等缓存数据库定义表,结果表等等,数据库的中间数据放缓存,避免多次访问修改表数据!登录信息session等放缓存实现共享!诸如商品分类,省市区,年龄分类等不常改变的数据,放缓存,不要放数据库!
同时要避免缓存雪崩和穿透等问题的出现导致缓存崩溃!
4,增量统计:不要实时统计大量的数据,应该采用晚间定时任务统计,增量统计等方式提前进行统计,避免实时统计的内存,CPU压力!
5,加服务器:等大文件,一定要单独经过文件服务器,避免IO速度对动态数据的影响!保证系统不会因为文件而崩溃!
6,HTML文件,枚举,静态的方法返回值等静态化处理,放入缓存!
7,负载均衡:使用nginx等对访问量过大的服务采用负载均衡,实现服务集群,提高服务的最大并发数,防止压力过大导致单个服务的崩溃!
8,加入搜索引擎:对于sql中常出现的like,in等语句,使用lucence或者solr中间件,将必要的,依赖模糊搜索的字段和数据使用搜索引擎进行存储,提升搜索速度!#注意:全量数据和增量数据进行定时任务更新!
9,使用消息中间件:对服务之间的数据传输,使用诸如rabbitmq,kafka等等分布式消息队列异步传输,防止同步传输数据的阻塞和数据丢失!
10,抛弃tomcat:做web开发,接触最早的应用服务器就是tomcat了,但是tomcat的单个最大并发量只能不到1w!采取netty等actor模型的高性能应用服务器!
11,多线程:现在的服务器都是多核心处理模式,如果代码采用单线程,同步方式处理,极大的浪费了CPU使用效率和执行时间!
12,避免阻塞:避免bio,blockingqueue等常常引起长久阻塞的技术,而改为nio等异步处理机制!
13,CDN加速:如果访问量实在过大,可根据请求来源采用CDN分流技术,避免大流量完成系统崩溃!
14,避免低效代码:不要频繁创建对象,引用,少用同步锁,不要创建大量线程,不要多层for循环!
还有更多的细节优化技术,暂时想不起来了!
Web服务器在web页面处理中大致可分为三个步骤:第一步,web浏览器向一个特定的服务器发出Web页面请求;第二步,Web服务器接收到web页面请求后,寻找所请求的web页面,并将所请求的Web页面传送给Web浏览器;第三步,Web服务器接收到所请求的web页面,并将它显示出来。
影响web应用服务器性能的因素
Web服务器的性能就是指一个Web服务器响应用户请求的能力,服务器的性能对于一个Web系统来说至关重要。为了提高Web服务器的性能人们进行了许多尝试,也采用了许多技术和方法,但是这些技术和方法往往缺乏适用性。
通过对前人的研究分析可以发现,在web服务器的优化方而存在这种问题的原因主要有两个:一方面是服务器性能评测造成的,一方面是选用优化方案时考虑不全面造成的。
因此在具体的应用环境下优化Web服务器的性能需要另外考虑以下两个主要因素:网络特性和Web负载特点。
网络特性是指web服务器所在网络情况,是广域网还是局域网,是高速网络(传输速率在1OOMb/s以上的网络就叫做高速网络)还是低速网络,在不同的网络中相关的传输数据的类型、网络相应时间、吞吐量,利用率等网络特性不尽相同,所以要加以区分,具体情况具体分析。
而在Web负载特点方面,由于在对Web服务器进行评测时,一个非常关键的因素就是Web负载的选择。评测工具虽然有多种,但是它们都在选择负载上做足了功课。关于Web负载特点的研究主要目的就在于对Web服务器性能进行评测时,可以根据这些特点,选择模拟最真实的Web负载的评测工具以便获得最贴近事实的Web服务器性能评测数据,以便更好的对其进行分析和得出优化方案。
因此,如果限制高优先级处理阶段对CPU的占用率,或者限制处理高优先级的CPU个数,都可以减轻或者消除收包活锁现象。具体的可以采用以下的方法:
一、采用轮询机制。为了减少中断对系统性能的影响,在负载正常的情况下采用“下半处理” 的方法就非常有效,而在高负荷情况下,采用这个方法仍然会造成活锁现象,这时可以采用轮询机制。虽然这个方法在负载正常的情况下会造成资源的浪费和响应速度降低,但在网络数据频繁到达服务器时就要比中断驱动技术有效的多。
二、减少上下文切换。这种方法不管服务器在什么情况下对性能改善都很有效,这时可以采用引入核心级(kerne1—leve1)或硬件级数据流的方法来达到这个目的。核心级数据流是将数据从源通过系统总线进行转发而不需要使数据经过应用程序进程,这个过程中因为数据在内存中,因此需要CPU操作数据。
硬件级数据流则是将数据从源通过私有数据总线或是虽等DMA通过系统总线进行转发而不需要使数据经过应用程序进程,这个过程不需要CPU操作数据。这样在数据传输过程中不需要用户线程的介入,减少了数据被拷贝的次数,减少了上下文切换的开销。
三、减低中断的频率(主要是针对高负荷情况的方法)。这里主要有两种方法:批中断和暂时关闭中断。批中断可以在超载时有效的抑制活锁现象,但对服务器的性能没有什么根本性的改进;当系统出现接收活锁迹象时,可以采用暂时关闭中断的方法来缓和系统的负担,当系统缓存再次可用时可以再打开中断,但这种方法在接收缓存不够大的情况下会造成数据包丢失。
Web服务器性能是整个Web系统的关键环节,提高Web服务器的性能也是长久以来人们一直关注的课题。这里通过对Web服务器的工作原理和现有的优化方法和技术的分析,得出了对待Web服务器性能的提高也应该具体问题具体分析,要在具体的应用环境中,根据其特点来采取相应的优化措施。
第1章 优化Windows 10操作系统 3
11 概述 3
12 更改视觉效果 3
13 关闭Windows Modules Installer Worker服务 5
14 关闭遥测服务 7
15 关闭DiagTrack服务 8
16 关闭Windows Defender 10
17 创建用户(工作组环境) 11
18 域环境 13
19 更改电源模式 13
110 主题选择 14
111 更改登录方式 14
112 禁用ALT+F4关机选项 17
113 把桌面数据从C盘挪到D盘 17
114 系统无法关机或重启 21
第2章 优化Windows 7操作系统 2
21 创建用户(工作组环境) 2
22 更改电源模式 4
23 更改登录方式 4
24 启用Kiosk mode(重要) 6
25 AppLocker应用程序控制策略 7
26 启用Clear Type字体 9
27 安装失败,您需要管理员权限才能安装此软件。 11
第3章 优化Windows 2012操作系统 13
31 如何在Windows 2012中禁用锁屏 13
32 删除事件查看器中的NComputing项目 16
33 为Server操作系统添加桌面体验和音视频体验 16
第1章 优化Windows 10操作系统
11 概述
有很多用户跟我们反馈,使用云终端连接到Windows 10操作系统,相比其它操作系统,占用的CPU和内存资源更多,针对此问题,我们建议您对Windows 10操作系统(需要使用管理员权限登录),依次配置下面的五个选项(12/13/14/15/16),可以解决Windows 10占用CPU和内存过高的问题。
12 更改视觉效果
Windows10是一个非常漂亮的操作系统,使用了各种动画效果。虽然这些视觉效果提供了一种风格感,但它们也可能成为占用系统CPU的重要对象。值得庆幸的是,他们很容易关闭。在Windows开始菜单右侧的搜索框里输入“高级系统设置”并选择查看高级系统设置,见下图:
在出现的窗口中,在“性能”部分,单击箭头指向的“设置”按钮,单击此按钮将显示各种视觉效果的列表,选择“调整为最佳性能”选项,单击“确定”保存更改,见下图:
切换到“高级”选项卡。在调整以优化性能:中选择“程序”。完成后,点击“更改…”修改虚拟内存设置,见下图:
在“虚拟内存”窗口中,取消选中“自动管理所有驱动器的分页文件大小”。选择自定义大小,然后在初始大小和最大值条目中输入下图中建议的数字,然后单击设置和确定使其生效:
13 关闭Windows Modules Installer Worker服务
Windows模块安装程序工作程序(TiWorkerexe)是一种Windows Update服务,它会查找新的更新并将其安装到您的计算机上。但有时它会导致高CPU负载并使PC运行缓慢。如果你有这样的问题,不用担心!只需使用这篇文章,您就会知道如何修复由Windows Modules Installer Worker(TiWorkerexe)引起的CPU占用高的问题。解决它的简单方法是将Windows更新设置为手动模式。请执行以下步骤:
1、打开Windows服务并设置。
a)同时按下键盘上的Win + R(Windows徽标键+ R键)打开运行框。
b)在框中键入servicesmsc。
2、在右侧找到并双击 Windows Modules Installer
3、将其启动类型设置为手动。 然后单击确定。
14 关闭遥测服务
1、在键盘上,同时按 Windows徽标键和R 以调用“运行” 命令。
2、输入gpeditmsc 并单击“确定”。
3、在弹出的本地组策略编辑器中依次展开计算机配置 > 管理模板 > Windows组件 > 数据收集和预览版本,在右侧找到并双击“允许遥测”。
4、选择“已禁用”,然后单击“确定”。
15 关闭DiagTrack服务
我们将禁用另一个用户体验DiagTrack服务,启动任务管理器并切换到“服务”选项卡,按名称排序,找到并鼠标右键单击DiagTrack。选择停止,见下图:
按照23节的方法打开服务窗口,找到名为“Connected User Experiences and Telemetry”的服务。
鼠标双击打开,在服务状态中选择“停止”该服务,启动类型中选择“禁用”,单击确定生效。
16 关闭Windows Defender
最后,我们建议禁用Windows Defender:
同时按下键盘上的Windows键 + R键,在“运行”对话框中键入gpeditmsc,然后单击“确定”
2、在本地组策略编辑器中,依次展开计算机配置 > 管理模板 > Windows组件 > Windows Defender防病毒程序,在右侧找到“关闭Windows Defender防病毒程序”并双击打开。
3、选择“已启用”选项以禁用Windows Defender。单击应用,然后单击确定。
系统会立即禁用Windows Defender。如果没有,请重新启动计算机并检查它是否已禁用。
17 创建用户(工作组环境)
创建的用户就是指Windows系统的用户,鼠标右击桌面左下角的“Windows图标”选择计算机管理
弹出计算机管理窗口,展开左侧本地用户和组,鼠标右击用户选择新用户;然后输入用户名和密码,勾选下图中的两个选项,单击创建按钮完成用户创建。
用户创建完成后,单击左侧的组选项,在右侧双击Remote Desktop Users组
单击添加按钮将之前创建的用户加入到该组中,然后单击确定按钮。
18 域环境
如果您的主机已经加入到域,使用本地管理员帐户登录到本机,然后将要在云终端上登录的域用户添加到本地的远程桌面用户组里。
19 更改电源模式
默认情况下,Windows 10系统在空闲一段时间后,会自动启用休眠模式,对电脑来说这项功能很实用,可以达到节能的目的。但对于云终端来说,就无法连接到该主机了,所以要更改电源模式中的一些选项。
在开始菜单右侧的搜索框中输入power,然后选择编辑电源计划选项。
单击下图中的更改高级电源设置
更改下图中的两个选项(设置数值为0就代表从不),单击确定按钮生效
110 主题选择
对于L系列/M300/MX系列用户来说,建议在Windows 7/Server 2008 R2/Server 2012/Server 2016操作系统下使用Windows经典主题,或者选择自己喜欢的主题,将Windows桌面背景更改为纯色,这样能最大限度的提升应用程序最大/最小化时的显示效果。RX系列和vSpace Pro Client用户可以自由选择主题背景,不受这一影响。
注意:Windows 10操作系统下没有经典主题,但可以修改桌面背景为纯色
111 更改登录方式
默认情况下,NComputing云电脑用户登录到Windows 10系统后,在左侧登录界面会列出所有用户,如下图所示:
中呈现的用户数还是较少的情况,如果用户较多,用户列表会占据左侧屏幕。那么如何设置才能回到经典的登录界面呢?(下图为经典登录界面)
在vSpace主机上用管理员用户登录,鼠标右击桌面左下角的Windows图标,选择运行
输入secpolmsc 单击确定,如下图所示:
在左侧展开“本地策略>安全选项,在右侧将”交互式登录:不显示上次登录”设置为“已启用”,单击确定生效。然后云终端注销重新登录,就会变成经典的登录界面。
112 禁用ALT+F4关机选项
在终端上按alt+f4键,会调出关闭windows选项,如下图所示
即使是隶属于users组的用户,也可以在这里重启或关机,对于vSpace服务器来说,这显然是不被允许的。
可以做此设置屏蔽该隐患,用户按alt+f4等同于注销,而再也不会出现关闭windows选项了
控制面板——本地安全策略……(此处略去N个字)见下图,建议只保留administrator一个用户,其余用户或用户组都删除,然后重启系统生效
域用户的话,应该更改域安全策略。新建一个OU,把NC上登录的域用户添加进来,对此OU设置策略。
113 把桌面数据从C盘挪到D盘
重要提示
➢ 一定要选择新建文件夹,并按照教程操作,不然可能导致文件混乱。
➢ 移动的过程中不能关机或重启,不然很有可能会丢失文件!
➢ 如果想换回去,按照同样的方法,点击还原默认值,将桌面移动到C盘即可。
准备工作:在操作之前,我们先要把此电脑给找出来(用Win10的小伙伴是不是桌面一开始只有一个回收站)。
右键点击桌面,选择个性化—主题—桌面图标设置,勾选计算机,点击确定。
回头再瞅瞅桌面,是不是有了一个此电脑
准备工作做好后,双击打开此电脑,右键桌面选择“属性”。
切换至位置选项卡,并点击“移动”。
比如想要把桌面挪到D盘,那就先点击D盘,接着新建文件夹,选中新建的文件夹,点击选择文件夹。
然后点击确定。
然后耐心等待一下系统自动处理。处理完成后,这时我们在桌面上储存的文件,包括文件夹都会在D盘了。把桌面从C盘挪出去以后,想存啥存啥,再也不怕C盘爆满!
114 系统无法关机或重启
问题:
有用户反映,在 Windows 10 操作系统下安装了 vSpace Pro 10(旧版本),然后在开始菜单或其它途径下找不到关机重启/睡眠选项了,只能通过命令来实现以上操作,这对用户来说太麻烦了。
回复:
此问题确实存在,很显然是一个 bug,目前可以通过以下的方式来规避此问题,但需要注意的是在NComputing 终端上也能关机/重启/睡眠了,所以建议仅添加管理员用户。
操作方法:
依次打开控制面板——管理工具——本地安全策略,或者在运行中输入 secpolmsc
依次展开本地策略——用户权限分配,在右侧找到“关闭系统”选项,并双击打开
将需要关机/重启/睡眠的用户加入到其中,单击确定
注销当前用户然后使用刚才添加的用户进行登录,然后就能看到相关的选项了。
第2章 优化Windows 7操作系统
21 创建用户(工作组环境)
这里创建的用户就是指Windows系统的用户,鼠标右击桌面上的“计算机”选择管理
弹出计算机管理窗口,展开左侧本地用户和组,右击用户选择新用户;然后输入用户名和密码,勾选下图中的两个选项
用户创建完成后,单击左侧的组选项,在右侧双击Remote Desktop Users组
将之前添加的用户加入到该组中
22 更改电源模式
默认情况下,Windows 7系统在空闲一段时间后,会自动启用休眠模式,对电脑来说这项功能很实用,可以达到节能的目的。但对于云终端来说,就无法连接到该主机了,所以要更改电源模式中的一些选项。依次打开控制面板——电源选项,选择“平衡”,单击更改计划设置,继续单击更改高级电源设置,把选项更改为下图所示(设置数值为0就代表从不):
23 更改登录方式
默认情况下,云终端登录到Windows 7系统后,登录界面是显示所有用户,如下图所示:
中呈现的用户数还是较少的情况,如果用户较多,用户列表会占满整个屏幕。那么如何设置才能回到经典的登录界面呢?下图为经典登录界面:
1、 在vSpace主机上用管理员用户登录,单击开始菜单——运行,输入secpolmsc 单击确定,如下图所示:
2、 依次展开“计算机设置>windows设置>安全设置>本地策略>安全选项,将”交互式登陆:不显示最后的登陆名”设置为“已启用”,单击确定生效。然后云终端注销重新登录,就会变成经典的登录界面。
24 启用Kiosk mode(重要)
默认win 7系统下不支持开机启动某程序。(注:XP/2003/2008 R2无此问题。)
Win 7启用Kiosk mode:
单击开始菜单——运行,输入regedit,依次展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
新建DWORD键值HonorLegacySettings
将数值设置为1
25 AppLocker应用程序控制策略
AppLocker即“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能。
方便高效,例如您可以轻松配置一个程序高于其某个版本都能运行,对于IT人员来说,这可以节省大量的策略维护时间。利用AppLocker管理员可以非常方便地进行配置,以实现用户可在计算机上可运行哪些程序、安装哪些文件、运行哪些脚本。由于AppLocker是基于组策略管理和配置的,因此我们可以非常方便地将其部署到整个网络环境中,可谓一劳永逸。还可以通过公司名来限制某个公司的产品运行,比如限制tencent公司的应用程序,那么qq,qqgame等等,都不能够被运行。
如何运行Applocker
执行“开始”→ “运行”,输入gpeditmsc打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”,可以看到AppLocker组策略配置项。
AppLocker包含三部份功能:
1、可执行程序控制;
2、安装程序控制;
3、脚本控制。
在XP下使用过软件限制策略的部份朋友,也许会对此望而生畏,不过其实AppLocker是很容易使用的。
Applocker使用方法
这第一步非常重要,它决定了你的AppLocker是否能生效,计算机上右键→管理→服务,找到Application Identity服务,设为自动启动;
执行“开始”→ “运行”,输入gpeditmsc打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”,可以看到AppLocker组策略配置项。
在“可执行程序规则”、“安装程序规则”、“脚本规则”上分别右键,创建默认规则,即可。
大部份人的程序都不装在C:\ProgramFiles\下,怎么办?在“可执行程序规则”、“脚本规则”(安装程序规则保持默认即可)分别右键→新建规则,选择允许或拒绝,用户保持默认的Everyone(即任意用户)→下一步,路径处浏览到你的程序或目录(最好是目录,只需一条规则就搞定,比如d:\ProgramFiles\)→创建。
第一次使用AppLocker,设置完以上后,必须重启机器(注销不行),才能使策略生效。
Applocker默认规则的含义
任何用户均可以运行c:\windows\及C:\Program Files\(如果是64位系统,则包含C:\Program Files(86)\)下所有可执行文件及脚本; 提权后的管理员可以运行任何位置的程序。
注:在此默认规则下,你在非c:\windows\及C:\Program Files\位置,双击任意程序,程序无法运行,只能右键以管理员身份运行。
大部份人的程序都不装在C:\ProgramFiles\下,怎么办?在“可执行程序规则”、“脚本规则”(安装程序规则保持默认即可)分别右键→新建规则,选择允许或拒绝,用户保持默认的Everyone(即任意用户)→下一步,路径处浏览到你的程序或目录(最好是目录,只需一条规则就搞定,比如d:\ProgramFiles\)→创建。
第一次使用AppLocker,设置完以上后,必须重启机器(注销不行),才能使策略生效。
大功告成,现在用IE上任意挂马网站,双击任意病毒吧,只要不要把病毒放在以上所允许过的路径就可以。
疑问1:把木马复制自已到系统目录?没有可能。在UAC开启的状态下,当前用户及其所运行的程序,不能读取HIPS中所谓的AD行为中的底层磁盘,不能除USER外的注册表项,不可写除USER目录外的系统盘,可以说,UAC就是一个规则严密的HIPS。
疑问2:我有一些不常用的绿色软件比如注册机,MD5验证程序等,不是放在程序安装目录,我也没有在AppLocker中创建过允许规则,那我想用它时会不会很麻烦?答案是:一点也不麻烦,右键以管理员运行就可以了。
例如需要限制孩子运行某一款游戏,就可以通过AppLocker创建规则,阻止游戏的运行。如果游戏不需要安装,那么利用“路径”来判断,显然就无法避免出现孩子将游戏移动到其他目录就可以运行的问题,不过没关系,只要创建“文件哈希”类型的规则即可。这样不论游戏移动到什么位置,规则只要发现文件哈希是一样的值,就会毫不留情地阻止其运行。
26 启用Clear Type字体
描述:登录到Windows 7或2008 R2系统,感觉字体很不舒服,毛刺感很强。
答:这是因为默认vSpace 8(旧版本)不启用Clear Type字体。在NComputing云终端启用Clear Type字体,注销后不会记住该选择,每次都要重新更改一次。这时需要做如下设置:
1、在主机端打开vSpace管理控制台,展开左侧“Ncomputing vSpace”,单击System Settings。在右侧找到“Advanced”并单击
2、将下图中的“Font smoothing”更改为“Yes”;单击“Create Profile”
3、以下图为例,在“Enter profile name:”框中输入font,单击“Create Profile”
4、将下图框中的三个选项全都更改为“font”。NComputing端注销重新登录,默认就是Clear Type字体。
27 安装失败,您需要管理员权限才能安装此软件。
在某些情况下,尝试在Windows 7或Windows 8上安装vSpace软件时,您将收到错误消息: “You need administrative rights to install this software Installation Failed。“即使以Domain Admin身份登录也会发生这种情况,您必须是本地系统管理员才能安装vSpace。
以下步骤允许您通过命令行安装。(在Windows 7或Windows 8上安装:)
您必须具有将vSpace Server安装到Windows 7或Windows 8的管理权限。但是,与Windows Server 2008 R2不同,Windows 7和8中默认情况下不启用实际的“管理员”帐户。因此,即使您可能已记录-in作为Administrators组成员的用户,您仍然没有足够的“管理权限”来安装vSpace Server,并且MSI安装程序将生成一条错误消息:“You need administrative rights to install this software Installation Failed。”
要检查哪个用户帐户是vSpace Server安装的正确用户帐户,请打开命令提示符并调用以下命令:
wmic useraccount get name,sid,status
Name SID Status
Admin S-1-5-21-3686465141-1345607283-3162306831-500 OK
Guest S-1-5-21-3686465141-1345607283-3162306831-501 Degraded
HomeGroupUser$ S-1-5-21-3686465141-1345607283-3162306831-1003 OK
John S-1-5-21-3686465141-1345607283-3162306831-1002 OK
Paul S-1-5-21-3686465141-1345607283-3162306831-1005 OK
对于vSpace Server安装,必须选择安全标识符(SID)以-500结尾的帐户(上例中的“Admin”帐户)。该帐户无法锁定(降级)。如有必要,解锁帐户并为其设置密码。要为选定的管理用户启动“管理命令提示符”,请调用以下命令(必须在提示时输入管理用户的密码):
runas / user:Admin cmdexe
要确保已为正确的用户启动“管理命令提示符”,请调用此命令:
msiexec / i install-filenamemsi
您的安装现在应该没有问题。
第3章 优化Windows 2012操作系统
31 如何在Windows 2012中禁用锁屏
企业在请其他原厂工程师远程或者当场解决系统软件问题的时候,可能会因为Windows默认的屏幕超时锁屏设置所困扰。因为在工程师排查问题时候会遇到因为某些原因一段时间没操作电脑,但是再回来时候发现需要请IT帮忙重新输入用户名和密码登录,每次遇到超时都请IT帮忙输入一遍比较麻烦。但是因为用户名和密码是公司管理使用的,还不能直接告诉给工程师,这种情况下能够想到的方法是Disable lock timeout功能。那要如何设置呢?
下面我们就以Windows2012为例,介绍下具体的设置方法:
1)登录Windows2012,点击开始菜单的运行,输入regedit打开注册表;
2)在注册表中找到路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7并点击;
3)在右边列表中选择”Attributes”,右键修改value为”2″;
4)到控制面板-> 电源选项-> 更改计划设置-> 更改高级电源设置,在弹出的电源选项窗口中选择高性能(活动),并找到显示->控制台锁定显示关闭超时选项,修改设置(分钟)选项为0,点击应用之后再单击确定保存设置。
注:修改为”0″是将显示器设置为从不关闭在锁屏状态。
5)另外需要注意终端用户的屏保设定,最好将其关闭
设置完成
32 删除事件查看器中的NComputing项目
答:开始菜单——运行,输入regedit,打开注册表查看器。依次展开以下选项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog子项,在Eventlog子项下找到Ncomputing项并右击选择删除。如图所示
33 为Server操作系统添加桌面体验和音视频体验
在添加角色和功能向导里,可以为Server 2008 R2/Server 2012/Server 2016操作系统添加桌面体验和优质Windows音频视频体验,桌面体验功能可以像Windows 7系统那样选择主题和设置;而Windows音频和视频体验就是向系统中添加Windows Media Player视频播放器。
原文地址: 网页链接
1、将空闲的SATA或IDE等通道关闭掉
一般来说现在的服务器采用了SAS万转高速硬盘,并做了RAID,那么如果没有使用到SATA设备或IDE设备,我们应该把它们给关闭掉。Windows Server 2008系统在启动的过程中,会自动将所有硬件设备加载成功,这个过程会消耗系统很多资源以及浪费不少时间;事实上,系统中的不少硬件设备我们平时很少使用到,将这些空闲的硬件设备关闭使用可以有效地提高服务器系统的运行效率。例如,当我们在Windows Server 2008系统下打开系统的设备管理器窗口,从中展开“IDE ATA/ATAPI控制器”项目,我们可以看到系统包含两个IDE通道,这两个通道在旧版本系统下被称之为主IDE通道、次IDE通道;不过,在Windows Server 2008系统环境下IDE通道却没有主次之分。考虑到许多普通朋友的计算机中通常只使用一个硬盘设备,所以我们完全可以将另外一个处于空闲状态的IDE通道关闭使用,以便提高系统的启动速度。
在关闭空闲IDE通道的使用状态时,我们可以先用鼠标右键单击设备管理器列表窗口中的其中一个IDE通道选项,从其后弹出的快捷菜单中执行“属性”命令,打开对应IDE通道的属性设置界面;单击该设置界面中的“高级设置”标签,进入如图1所示的标签设置页面;在该设置页面中,我们可以看出当前设备的具体传输模式,这说明该IDE通道目前已经被使用着,而另外一个IDE通道则处于空闲状态。此时,再用鼠标右键单击另外一个处于空闲状态的IDE通道,并从快捷菜单中执行“卸载”命令,那样一来空闲IDE通道就能被关闭使用了。
同样地,我们还可以将WindowsServer 2008系统中其他一些没有使用的硬件设备关闭使用,以便尽可能地提高Windows Server 2008系统的启动速度。
2、将空闲通信协议取消掉
对于每天上网冲浪都要面对的网络连接,相信没有人会料到它也会成为拖慢系统启动速度的一个原因。它所反映出来的慢主要就是在系统启动过程中,Windows Server 2008系统在启动过程中会尝试使用TCP/IP协议进行网络登录,以便能够进入局域网网络,同时为其自动分配合适IP地址。可是,在默认状态下,Windows Server 2008系统会自动优先使用TCP/IPv6协议来连接网络,在经过反复尝试连接之后,发现TCP/IPv6协议所对应的网络连接并不存在,之后才会尝试使用TCP/IPv4协议来连接网络,很显然这个过程多走了一些弯路,从而会影响服务器系统的启动速度;为了让Windows Server 2008系统直接使用TCP/IPv4协议来连接网络,我们需要采用手工方法来关闭TCP/IPv6协议的使用状态,以避免系统继续搜索使用TCP/IPv6协议所对应的网络连接,下面就是具体的关闭操作步骤:
首先登录进Windows Server 2008系统桌面,在该桌面中依次点选“开始”/“设置”/“网络连接”命令,在其后出现的网络连接列表窗口中,找到目标本地连接图标,再用鼠标右击该图标,并执行快捷菜单中的“属性”命令,打开目标本地连接的属性设置窗口;
其次在该属性设置窗口中的“网络”标签页面中,我们发现Windows Server 2008系统在缺省状态下已经启用了TCP/IPv6协议(如图2所示),此时我们可以将TCP/IPv6协议选项前面的勾号取消掉,再单击“确定”按钮,如此一来Windows Server 2008系统日后进行网络连接时,就不会去耗费时间寻找TCP/IPv6协议对应的本地连接了,那样的话Windows Server 2008系统就能直接使用TCP/IPv4协议来登录局域网网络了。
此外,一旦登录进局域网网络后,Windows Server 2008系统还会自动去搜索局域网中的DHCP服务器,以便给本地服务器系统分配一个合适的IP地址,这个搜索过程也会大大降低系统的启动速度;为此,我们最好为服务器系统的网卡设备预先分配一个合适的静态IP地址,以便让系统不需要去搜索局域网中的DHCP服务器。在为网卡设备分配静态IP地址时,我们可以在如图2所示的界面中,选中TCP/IPv4协议选项,并单击“属性”按钮,在其后的属性设置窗口中,我们可以参考局域网中的其他计算机上网参数来为本地网卡设置一个合适的IP地址,相信这么一来服务器系统的启动速度就能大大加快了
3、启用硬件加速功能
为了在Windows Server 2008系统中实现DirectX加速运行目的,如果没有可以到http://wwwgoldhoecom/fuwuzhichi/进行下载,里面还有相关文档可以借鉴进行操作,我们不妨按照如下操作,来将服务器系统自带的硬件加速功能启用起来:
首先以超级管理员身份进入Windows Server 2008服务器系统,用鼠标右键单击系统桌面的空白位置,并执行快捷菜单中的“个性化”命令,打开本地服务器系统的个性化设置对话框,单击该对话框中的“显示设置”选项,
打开系统的显示设置选项页面;
其次在该选项页面的右下角位置处单击“高级设置”按钮,进入本地服务器系统的高级显示属性窗口;单击该高级显示属性窗口中的“疑难解答”选项卡,在其后出现的选项设置页面中单击“更改设置”按钮,进入如图3所示的设置页面;在该设置页面的“硬件加速”处,直接用鼠标拖动滑动按钮到“完全”处,再单击“确定”按钮完成硬件加速功能启用操作,那样一来服务器系统就能实现DirectX加速目的了。
4、防止自动安装模块服务
当将本地工作站升级为Windows Server 2008系统后,我们有时会发现系统经常发生这样一种奇怪故障,那就是每次在本地系统中搜索文件或更新系统时,系统中的CPU资源时常会出现100%耗尽的现象,当发生这种现象时,服务器系统几乎就不能执行任何操作,显然这会影响服务器系统的稳定运行。事实上,Windows Server 2008系统之所以会在执行文件搜索操作或系统更新操作时,发生CPU资源100%耗尽的现象,主要就是服务器系统自带的Windows Module Installer系统服务自动运行造成的。为了防止该模块服务自动安装,我们可以设置Windows Server 2008系统的服务属性,将Windows Module Installer系统服务禁止运行,下面就是具体的设置步骤:
首先以超级管理员身份进入Windows Server 2008服务器系统,依次单击“开始”/“程序”/“服务器管理器”命令,打开本地服务器系统的服务器管理器窗口;
其次在该管理器窗口的左侧列表区域中,用鼠标依次点选“配置”/“服务”选项,在“服务”选项所对应的中间列表区域中,用鼠标双击“Windows Module Installer”服务选项,打开如图4所示的选项设置页面,如果我们在该页面的“服务状态”处发现目标系统服务已经被运行时,必须及时单击该页面中的“停止”按钮,并且将它的“启动类型”参数修改为“禁用”,最后依次单击“应用”、“确定”按钮,如此一来Windows Server 2008系统日后在执行文件搜索操作或系统更新操作时,就不会发生CPU资源被完全耗尽的现象了,此时系统的运行速度就不会受到影响了。
5、设置磁盘高级读写性能
由于服务器系统中保存的信息都比较重要,为了保护这些数据信息的安全性,Windows Server 2008服务器系统在缺省状态下,比较注重硬盘的读写性能,不过这会影响系统文件的访问速度。如果Windows Server 2008服务器系统中并没有保存多少重要信息时,或者我们对数据信息的读写安全性不十分看重时,那可以尝试设置Windows Server 2008系统新增的磁盘高级功能,来提高系统文件的访问速度,下面就是具体的设置步骤:
首先以超级管理员身份进入Windows Server 2008服务器系统,依次单击“开始”/“程序”/“服务器管理器”命令,打开本地服务器系统的服务器管理器窗口;
其次在该管理器窗口的左侧列表区域中,用鼠标依次点选“诊断”/“设备管理器”选项,在对应“设备管理器”选项的中间列表区域中,展开磁盘驱动器节点,再从该节点下选中目标磁盘设备,并用鼠标右键单击该磁盘设备,从弹出的快捷菜单中执行“属性”命令,打开目标磁盘设备的属性设置窗口,单击该窗口中的“策略”标签,打开如图5所示的标签设置页面;
在该设置页面中,检查“启用磁盘上的写入缓存”选项和“启用高级性能”选项是否处于选中状态,如果发现它们没有被选中时,我们可以将它们重新选中,最后单击“确定”按钮结束磁盘属性设置操作,那样一来Windows Server 2008系统就能有效提高系统文件的访问速度了
6、提高上网访问宽带速度
Windows Server 2008系统与旧版本操作系统一样,在默认状态下同样留有20%的带宽余量,这个余量对于普通上网用户来说几乎没什么大的作用,与其让其空闲还不如将其充分利用起来,以便尽可能地提高Windows Server 2008系统下的上网冲浪速度。在启用20%的带宽余量时,我们可以按照如下步骤设置Windows Server 2008系统的组策略参数:
首先以超级管理员身份进入Windows Server 2008服务器系统,依次单击该系统桌面中的“开始”/“运行”命令,在弹出的系统运行文本框中,输入字符串命令“gpeditmsc”,单击“确定”按钮后,进入Windows Server 2008系统的组策略编辑窗口;
其次在该组策略编辑窗口左侧显示区域,将鼠标定位与“计算机配置”/“管理模板”/“网络”/“QoS数据包计划程序”分支选项,在“QoS数据包计划程序”分支选项所对应的右侧显示区域中,找到“限制可保留带宽”组策略选项,再用鼠标双击该选项,打开如图6所示的目标组策略属性设置窗口,选中该窗口中的“已禁用”选项,再单击“确定”按钮,如此一来Windows Server 2008系统保留的带宽资源就被成功释放了出来,这对于上网冲浪时提高访问速度是非常有用的。
7、提高共享文件拷贝速度
当我们通过网上邻居窗口从Windows Server 2008系统中拷贝共享文件时,发现共享文件的传输速度明显不如旧版本操作系统,难道是该系统在这方面的功能退化了吗?事实并不是这样,很可能是我们不小心安装了Windows Server 2008系统新增加的远程差分压缩功能了,该功能在我们传输共享文件时,会自动对两地文件的差异性进行检查,然后将变化的部分传输过去。显然,这个差异性检查操作会消耗太多的时间,影响共享文件的拷贝速度,我们可以按照如下步骤将该功能关闭掉:
首先以超级管理员身份进入Windows Server 2008服务器系统,依次单击“开始”/“程序”/“服务器管理器”命令,打开本地服务器系统的服务器管理器窗口;
其次在该管理器窗口的左侧列表区域中,用鼠标点选“功能”选项,在对应该选项的右侧列表区域中,检查“远程差分压缩”功能是否已经安装(如图7所示),如果发现该功能已经被成功安装的话,我们可以单击图7界面中的“删除功能”,之后从删除列表中选中“远程差分压缩”功能选项,最后按照提示完成剩余的操作,就能将“远程差分压缩”功能从服务器系统中删除掉了,那样一来我们就能有效提高共享文件的拷贝速度了。
0条评论