云主机和物理机的寿命都是永久性的

该说法错误。

1、一般物理机寿命5年左右 需要有专业的运维人员，并不是永久性。

2、云主机和物理服务器的区别如下：

3、概念：一个是虚拟技术，一个是实体硬件。

4、功能：云主机是一种可以根据用户需求进行临时配置扩展的可弹性伸缩服务器，开通即用，管理维护更容易;而主机服务器则是需要进行采购、上架、系统安装、人员维护等，管理不方便。

5、易用性：从购买到使用，当然是云主机更快，而且普通用户购买主机服务器还需要进行托管服务，从上面说的采购硬件到开通使用等一系列流程来说，主机服务器显然是不易用的。

6、费用：相同配置下，云主机要比主机服务器更为便宜。

7、维护和成本：主机服务器由于是实体硬件，必然是要考虑日常维护，比如线路、灰尘、温度等等因素，需要专业人员维护，直接提高了使用成本，而云主机只需要程序人员即可操作和管理，而且除租用费用外，也基本没有其它成本。总结：云主机与物理服务器相比，区别有很多，优势也有很多;那么是不是物理服务器完全不如云主机呢当然不是，主机服务器在性能和安全方面是要高于云主机的，而云主机也只是针对中小企业、普通用户和普通行业在易用和实用方面更有优势。

1、物理服务器和云服务器的区别在哪里

云服务器是一种在集群服务器上虚拟出多个类似独立服务器的部分，集群中每个服务器上都有云服务器的一个镜像，这样可以提高安全和稳定性，除非所有的集群内服务器全部出现问题，才会导致云服务器无法访问。而传统的服务器做不到这样，传统的服务器是具有独立的CPU、内存条、硬盘，其中有一组硬件设备出现问题，服务器可能就无法访问。

云服务器，是一种处理能力可弹性伸缩的计算服务，其管理方式比物理服务器简单，用户无需提前购买硬件，通过云服务商即可灵活创建或释放任意多台云服务器。

传统服务器需要自己购买硬件设备，资源浪费率比较高，一旦公司业务增长，有新的应用，那只能再买一台服务器了，这样造成了服务器严重的浪费，对于一些中小企业而言是不可低估的。

主要可以概括成以下几点：

1 传统服务器有产权，而云服务器则只是一种服务而已，没有任何产权；

2 传统服务器是独立的服务器，所有功能由自己完成，而云服务器则是一个集群，他们的功能需要相互之间的协助才能完成；

3 传统服务器在性能上更加稳定，数据的隐蔽性更高；

4 云服务器是按需购买，性价比更高，成本控制上更加灵活；

5 云主机可以整合、分析、处理各类型数据，相对于传统服务器而言，效率更高；

对于主机性能和数据隐秘性要求很高的用户，可以选择传统服务器，不过随着云计算技术的进步，云服务器在稳定、安全、网络等各方面性能都有很大的提升，选择云服务器已经成为一种趋势。

随着云计算广泛应用和技术成熟，也许未来云服务器会完全代替了传统服务器。选择一款好的云服务器，在满足你计算需要的同时，还可以为你节约计算成本，简化IT运维工作，可以更专注于核心业务的创新。

以小鸟云服务器为例，采用高端Intel Haswell CPU、高频DDR4内存、高速Sas3 SSD闪存，全网动态BGP网络，数据切片技术构建的三层存储功能，顶级的设备以及成熟计算能力，在安全性、稳定性、灵活性等方面远胜于传统服务器，帮助用户云端部署化简为零，轻松快捷运用云计算。

一、准备工作

1、软件工具：VMware  和winpeU盘、 winpeios镜像（支持uefi与传统的引导的最好）

2、移动存储设备大小看转换的系统文件，拷贝文件，总之越大与好吧！

二、操作步骤

1第一步

U盘启动到目标物理机，分别ghost出目标盘文件，包括引导分区文件。具体详细步骤稍后补充

2第二步

21搭建虚拟机，采用VMware搭建虚拟机，虚拟磁盘分区空间必须大于或等于原物理机磁盘各分区空间，

虚拟机必须配置虚拟光驱。

22winpeios文件拷贝在搭建虚拟机的物理磁盘上，虚拟光驱选择读取winpeios镜像文件，设置号usb连接，打开运行虚拟机，进入winpe系统模式下，给虚拟机磁盘根据系统要求选择分区表模式，然后进行选择分区。

23虚拟机winpe系统下打开还原系统，还原对应的分区文件(gho文件)。

24引导修复（大部分系统都需要引导修复）

3重新启动

CPU预留定义了分配给该VM的最少CPU资源；CPU限制定义了分配虚拟机占用CPU资源的上限；CPU份额定义多个虚拟机在竞争CPU资源的时候按比例分配；CPU份额只在各虚拟机竞争计算资源时发挥作用，如果没有竞争，有需求的虚拟机可以独占主机的物理CPU资源。

由于采用分时复用的方式，在不做VCPU预留的条件下，系统可分配给VM的VCPU总数远远大于实际可提供的VCPU数目（具体能创建多少额外的VCPU依赖于物理CPU的性能和VCPU的使用情况），在出现资源争用的时根据CPU QoS中的预留和份额来分配资源。

扩展资料

对虚拟机来说，不直接感知物理CPU，虚拟机的计算单元通过vCPU对象来呈现。在VMM中，每个vCPU对应一个VMCS结构，当VCPU被从物理CPU上切换下来的时候，其运行上下文会被保存在其对应的VMCS结构中；当VCPU被切换到PCPU上运行时，其运行上下文会从对应的VMCS结构中导入到物理CPU上。通过这种方式，实现各vCPU之间的独立运行。

虚拟化平台将1000台以上的服务器集群虚拟为多个性能可配的虚拟机(KVM)，对整个集群系统中所有KVM进行监控和管理，并根据实际资源使用情况灵活 分配和调度资源池,可以突破单个物理机的限制，动态的资源调整与分配消除服务器及存储设备的单点故障,实现高可用性。

一个物理CPU一般一个内核会支持多个处理线程（英特尔超线程技术）。这就意味着一个六核的Xeon处理器可以提供给服务器六个物理CPU。当超线程开启的时候，每个线程可以作为一个物理CPU，所以如果这个六个核都开启了双线程支持，那么服务器将看到12个物理CPU。

每个物理CPU被抽象成每个虚拟CPU，通常情况下，会为每个内核划分可用的虚拟CPU资源，并允许多个虚拟CPU虚拟机共享一个物理处理器内核。默认情况下，虚拟化层会给每个工作负载分配一个虚拟CPU（一个核），一般一个虚拟CPU可以支持4到8个虚拟机。

参考资料：

参考资料：

云服务器与物理服务器的区别主要有几个方面:

一云服务器是虚拟的,物理服务器是真实的物理设备

二云服务器默认有数据自动同步备份功能物理服务器需要加硬盘做RAID来实现自动备份

三云服务器通常配置和带宽相对低一些物理服务器配置高,带宽充足

四云服务器节约了硬件成本相对便宜物理服务器成本相对高一些

五云服务器一般适合中小规模的网站或者应用物理服务器一般针对较大规模网站和应用

优点：

物理机的优点稳定安全、独享带宽、可绑定多个IP地址、可单独设置防火墙，可扩展硬件等。适用于中高端用户。

云服务器的优点价格便宜，有数据自动同步备份功能。

关于服务器租用多少钱？

其实租用的价格并不是固定的。影响服务器租用价格的因素有很多，企业或个人在选独立服务器租用的时候一定要根据自己网站的需求进行选择配置。

1、资源管理不同：物理服务器的资源量和性能，相比云服务器拥有更高的优势。但在资源的管理和使用方面，云服务器更加灵活，通过云托管可以轻松执行资源分段，并且成本低。

2、安全：根据安全需求，物理服务器租用支持自由构建任意所需安全设置，最大限度地保障网站或应用安全，物理服务器租用专用于单个用户。云服务器则利用VxLAN等虚拟化技术，使每个用户都拥有相互分割，相对独立的空间。

3、适应性：选择合适的业务托管服务完全取决于需求。如果想提高网站性能，需要掌握背后的技术。选择物理服务器对于更加重视数据安全问题的大型企业和电商公司来说是一个绝佳选择。用户定期进行高度安全交易的高流量网站，需要物理服务器租用提供的稳定性、安全性和可扩展性。

使用云服务器注意事项

在选择使用云服务器的时候，服务商的水平很重要，关系着服务器的安全，数据问题。后续公司业务扩展也和其有关联。如果在使用过程中，服务器因不明原因宕机，服务商未能及时解决问题，极易造成很大的损失。因为服务商的售后服务和专业技术团队才是选择服务器所在的关键。

服务器的网络速度直接影响到服务器的运行速度的，如果网络资源不足，会导致网站打开加载过慢，直接影响用户的访问体验。南方地区基本采用的是电信的光纤，运行速度可以，但是到了二三线城市，光纤的速度自然下降，因此网络带宽资源选择也很重要。

以上内容参考  -云服务器、-服务器

两者的区别：

1、虚拟机没有硬件实体，而物理机有实体。也就是说，物理机是有实体的硬件系统，比如服务器等，而虚拟机是借助物理机虚拟出虚拟的硬件系统。

2、两者容器不同。以电脑举例，一台电脑就是一个物理机，但是一台电脑可以成为多个虚拟机，每个虚拟机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响。

3、物理机的执行引擎是直接建立在CPU处理器、指令集、操作系统和硬件层面上的；而虚拟机的执行引擎则由自己实现，因此可以制定自己的指令集和执行引擎的结构体系，而且还可以执行一些不被硬件直接支持的指令集格式。

扩展资料

虚拟计算机系统三层含义-同质、高效、资源受控。同质-本质上虚拟机和物理机是相同的、表现上有所差异，如一个物理核虚拟多个核。高效-虚拟机效能接近物理机。资源受控-虚拟机对系统资源有完全的控制能力，包括分配、管理、回收。

虚拟化分不同层面的虚拟化硬件抽象层的虚拟化-客户机与宿主机硬件相似，指令集相似。操作系统层虚拟化-内核可以提供多个相互隔离的用户态，其拥有独立的文件系统、网络、系统设置和库函数。库函数层初始化-是不同的操作系统可以拥有共同的库函数接口，应用程序不需修改。

虚拟机现在越来越多的被使用，他相比物理机有很多优点，但是缺点也比较明显，由于多了一层虚拟指令，执行虚拟机指令后还要转化为本地机器码，所以在执行效率上，虚拟机是不如物理机的。

参考资料：

-虚拟机

第1章 优化Windows 10操作系统 3

11 概述 3

12 更改视觉效果 3

13 关闭Windows Modules Installer Worker服务 5

14 关闭遥测服务 7

15 关闭DiagTrack服务 8

16 关闭Windows Defender 10

17 创建用户（工作组环境） 11

18 域环境 13

19 更改电源模式 13

110 主题选择 14

111 更改登录方式 14

112 禁用ALT+F4关机选项 17

113 把桌面数据从C盘挪到D盘 17

114 系统无法关机或重启 21

第2章 优化Windows 7操作系统 2

21 创建用户（工作组环境） 2

22 更改电源模式 4

23 更改登录方式 4

24 启用Kiosk mode（重要） 6

25 AppLocker应用程序控制策略 7

26 启用Clear Type字体 9

27 安装失败，您需要管理员权限才能安装此软件。 11

第3章 优化Windows 2012操作系统 13

31 如何在Windows 2012中禁用锁屏 13

32 删除事件查看器中的NComputing项目 16

33 为Server操作系统添加桌面体验和音视频体验 16

第1章 优化Windows 10操作系统

11 概述

有很多用户跟我们反馈，使用云终端连接到Windows 10操作系统，相比其它操作系统，占用的CPU和内存资源更多，针对此问题，我们建议您对Windows 10操作系统（需要使用管理员权限登录），依次配置下面的五个选项（12/13/14/15/16），可以解决Windows 10占用CPU和内存过高的问题。

12 更改视觉效果

Windows10是一个非常漂亮的操作系统，使用了各种动画效果。虽然这些视觉效果提供了一种风格感，但它们也可能成为占用系统CPU的重要对象。值得庆幸的是，他们很容易关闭。在Windows开始菜单右侧的搜索框里输入“高级系统设置”并选择查看高级系统设置，见下图：

在出现的窗口中，在“性能”部分，单击箭头指向的“设置”按钮，单击此按钮将显示各种视觉效果的列表，选择“调整为最佳性能”选项，单击“确定”保存更改，见下图：

切换到“高级”选项卡。在调整以优化性能：中选择“程序”。完成后，点击“更改…”修改虚拟内存设置，见下图：

在“虚拟内存”窗口中，取消选中“自动管理所有驱动器的分页文件大小”。选择自定义大小，然后在初始大小和最大值条目中输入下图中建议的数字，然后单击设置和确定使其生效：

13 关闭Windows Modules Installer Worker服务

Windows模块安装程序工作程序（TiWorkerexe）是一种Windows Update服务，它会查找新的更新并将其安装到您的计算机上。但有时它会导致高CPU负载并使PC运行缓慢。如果你有这样的问题，不用担心！只需使用这篇文章，您就会知道如何修复由Windows Modules Installer Worker（TiWorkerexe）引起的CPU占用高的问题。解决它的简单方法是将Windows更新设置为手动模式。请执行以下步骤：

1、打开Windows服务并设置。

a）同时按下键盘上的Win + R（Windows徽标键+ R键）打开运行框。

b）在框中键入servicesmsc。

2、在右侧找到并双击 Windows Modules Installer

3、将其启动类型设置为手动。 然后单击确定。

14 关闭遥测服务

1、在键盘上，同时按 Windows徽标键和R 以调用“运行” 命令。

2、输入gpeditmsc 并单击“确定”。

3、在弹出的本地组策略编辑器中依次展开计算机配置 > 管理模板 > Windows组件 > 数据收集和预览版本，在右侧找到并双击“允许遥测”。

4、选择“已禁用”，然后单击“确定”。

15 关闭DiagTrack服务

我们将禁用另一个用户体验DiagTrack服务，启动任务管理器并切换到“服务”选项卡，按名称排序，找到并鼠标右键单击DiagTrack。选择停止，见下图：

按照23节的方法打开服务窗口，找到名为“Connected User Experiences and Telemetry”的服务。

鼠标双击打开，在服务状态中选择“停止”该服务，启动类型中选择“禁用”，单击确定生效。

16 关闭Windows Defender

最后，我们建议禁用Windows Defender：

同时按下键盘上的Windows键 + R键，在“运行”对话框中键入gpeditmsc，然后单击“确定”

2、在本地组策略编辑器中，依次展开计算机配置 > 管理模板 > Windows组件 > Windows Defender防病毒程序，在右侧找到“关闭Windows Defender防病毒程序”并双击打开。

3、选择“已启用”选项以禁用Windows Defender。单击应用，然后单击确定。

系统会立即禁用Windows Defender。如果没有，请重新启动计算机并检查它是否已禁用。

17 创建用户（工作组环境）

创建的用户就是指Windows系统的用户，鼠标右击桌面左下角的“Windows图标”选择计算机管理

弹出计算机管理窗口，展开左侧本地用户和组，鼠标右击用户选择新用户；然后输入用户名和密码，勾选下图中的两个选项，单击创建按钮完成用户创建。

用户创建完成后，单击左侧的组选项，在右侧双击Remote Desktop Users组

单击添加按钮将之前创建的用户加入到该组中，然后单击确定按钮。

18 域环境

如果您的主机已经加入到域，使用本地管理员帐户登录到本机，然后将要在云终端上登录的域用户添加到本地的远程桌面用户组里。

19 更改电源模式

默认情况下，Windows 10系统在空闲一段时间后，会自动启用休眠模式，对电脑来说这项功能很实用，可以达到节能的目的。但对于云终端来说，就无法连接到该主机了，所以要更改电源模式中的一些选项。

在开始菜单右侧的搜索框中输入power，然后选择编辑电源计划选项。

单击下图中的更改高级电源设置

更改下图中的两个选项（设置数值为0就代表从不），单击确定按钮生效

110 主题选择

对于L系列/M300/MX系列用户来说，建议在Windows 7/Server 2008 R2/Server 2012/Server 2016操作系统下使用Windows经典主题，或者选择自己喜欢的主题，将Windows桌面背景更改为纯色，这样能最大限度的提升应用程序最大/最小化时的显示效果。RX系列和vSpace Pro Client用户可以自由选择主题背景，不受这一影响。

注意：Windows 10操作系统下没有经典主题，但可以修改桌面背景为纯色

111 更改登录方式

默认情况下，NComputing云电脑用户登录到Windows 10系统后，在左侧登录界面会列出所有用户，如下图所示：

中呈现的用户数还是较少的情况，如果用户较多，用户列表会占据左侧屏幕。那么如何设置才能回到经典的登录界面呢？（下图为经典登录界面）

在vSpace主机上用管理员用户登录，鼠标右击桌面左下角的Windows图标，选择运行

输入secpolmsc 单击确定，如下图所示：

在左侧展开“本地策略>安全选项，在右侧将”交互式登录：不显示上次登录”设置为“已启用”，单击确定生效。然后云终端注销重新登录，就会变成经典的登录界面。

112 禁用ALT+F4关机选项

在终端上按alt+f4键，会调出关闭windows选项，如下图所示

即使是隶属于users组的用户，也可以在这里重启或关机，对于vSpace服务器来说，这显然是不被允许的。

可以做此设置屏蔽该隐患，用户按alt+f4等同于注销，而再也不会出现关闭windows选项了

控制面板——本地安全策略……（此处略去N个字）见下图，建议只保留administrator一个用户，其余用户或用户组都删除，然后重启系统生效

域用户的话，应该更改域安全策略。新建一个OU，把NC上登录的域用户添加进来，对此OU设置策略。

113 把桌面数据从C盘挪到D盘

重要提示

➢ 一定要选择新建文件夹，并按照教程操作，不然可能导致文件混乱。

➢ 移动的过程中不能关机或重启，不然很有可能会丢失文件！

➢ 如果想换回去，按照同样的方法，点击还原默认值，将桌面移动到C盘即可。

准备工作：在操作之前，我们先要把此电脑给找出来（用Win10的小伙伴是不是桌面一开始只有一个回收站）。

右键点击桌面，选择个性化—主题—桌面图标设置，勾选计算机，点击确定。

回头再瞅瞅桌面，是不是有了一个此电脑

准备工作做好后，双击打开此电脑，右键桌面选择“属性”。

切换至位置选项卡，并点击“移动”。

比如想要把桌面挪到D盘，那就先点击D盘，接着新建文件夹，选中新建的文件夹，点击选择文件夹。

然后点击确定。

然后耐心等待一下系统自动处理。处理完成后，这时我们在桌面上储存的文件，包括文件夹都会在D盘了。把桌面从C盘挪出去以后，想存啥存啥，再也不怕C盘爆满！

114 系统无法关机或重启

问题：

有用户反映，在 Windows 10 操作系统下安装了 vSpace Pro 10（旧版本），然后在开始菜单或其它途径下找不到关机重启/睡眠选项了，只能通过命令来实现以上操作，这对用户来说太麻烦了。

回复：

此问题确实存在，很显然是一个 bug，目前可以通过以下的方式来规避此问题，但需要注意的是在NComputing 终端上也能关机/重启/睡眠了，所以建议仅添加管理员用户。

操作方法：

依次打开控制面板——管理工具——本地安全策略，或者在运行中输入 secpolmsc

依次展开本地策略——用户权限分配，在右侧找到“关闭系统”选项，并双击打开

将需要关机/重启/睡眠的用户加入到其中，单击确定

注销当前用户然后使用刚才添加的用户进行登录，然后就能看到相关的选项了。

第2章 优化Windows 7操作系统

21 创建用户（工作组环境）

这里创建的用户就是指Windows系统的用户，鼠标右击桌面上的“计算机”选择管理

弹出计算机管理窗口，展开左侧本地用户和组，右击用户选择新用户；然后输入用户名和密码，勾选下图中的两个选项

用户创建完成后，单击左侧的组选项，在右侧双击Remote Desktop Users组

将之前添加的用户加入到该组中

22 更改电源模式

默认情况下，Windows 7系统在空闲一段时间后，会自动启用休眠模式，对电脑来说这项功能很实用，可以达到节能的目的。但对于云终端来说，就无法连接到该主机了，所以要更改电源模式中的一些选项。依次打开控制面板——电源选项，选择“平衡”，单击更改计划设置，继续单击更改高级电源设置，把选项更改为下图所示（设置数值为0就代表从不）：

23 更改登录方式

默认情况下，云终端登录到Windows 7系统后，登录界面是显示所有用户，如下图所示：

中呈现的用户数还是较少的情况，如果用户较多，用户列表会占满整个屏幕。那么如何设置才能回到经典的登录界面呢？下图为经典登录界面：

1、 在vSpace主机上用管理员用户登录，单击开始菜单——运行，输入secpolmsc 单击确定，如下图所示：

2、 依次展开“计算机设置>windows设置>安全设置>本地策略>安全选项，将”交互式登陆：不显示最后的登陆名”设置为“已启用”，单击确定生效。然后云终端注销重新登录，就会变成经典的登录界面。

24 启用Kiosk mode（重要）

默认win 7系统下不支持开机启动某程序。（注：XP/2003/2008 R2无此问题。）

Win 7启用Kiosk mode：

单击开始菜单——运行，输入regedit，依次展开

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

新建DWORD键值HonorLegacySettings

将数值设置为1

25 AppLocker应用程序控制策略

AppLocker即“应用程序控制策略”，是Windows 7系统中新增加的一项安全功能。

方便高效，例如您可以轻松配置一个程序高于其某个版本都能运行，对于IT人员来说，这可以节省大量的策略维护时间。利用AppLocker管理员可以非常方便地进行配置，以实现用户可在计算机上可运行哪些程序、安装哪些文件、运行哪些脚本。由于AppLocker是基于组策略管理和配置的，因此我们可以非常方便地将其部署到整个网络环境中，可谓一劳永逸。还可以通过公司名来限制某个公司的产品运行，比如限制tencent公司的应用程序，那么qq，qqgame等等，都不能够被运行。

如何运行Applocker

执行“开始”→ “运行”，输入gpeditmsc打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”，可以看到AppLocker组策略配置项。

AppLocker包含三部份功能：

1、可执行程序控制；

2、安装程序控制；

3、脚本控制。

在XP下使用过软件限制策略的部份朋友，也许会对此望而生畏，不过其实AppLocker是很容易使用的。

Applocker使用方法

这第一步非常重要，它决定了你的AppLocker是否能生效，计算机上右键→管理→服务，找到Application Identity服务，设为自动启动；

执行“开始”→ “运行”，输入gpeditmsc打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”，可以看到AppLocker组策略配置项。

在“可执行程序规则”、“安装程序规则”、“脚本规则”上分别右键，创建默认规则，即可。

大部份人的程序都不装在C:\ProgramFiles\下，怎么办？在“可执行程序规则”、“脚本规则”（安装程序规则保持默认即可）分别右键→新建规则，选择允许或拒绝，用户保持默认的Everyone（即任意用户）→下一步，路径处浏览到你的程序或目录（最好是目录，只需一条规则就搞定，比如d:\ProgramFiles\)→创建。

第一次使用AppLocker，设置完以上后，必须重启机器（注销不行），才能使策略生效。

Applocker默认规则的含义

任何用户均可以运行c:\windows\及C:\Program Files\(如果是64位系统，则包含C:\Program Files（86）\）下所有可执行文件及脚本； 提权后的管理员可以运行任何位置的程序。

注：在此默认规则下，你在非c:\windows\及C:\Program Files\位置，双击任意程序，程序无法运行，只能右键以管理员身份运行。

大部份人的程序都不装在C:\ProgramFiles\下，怎么办？在“可执行程序规则”、“脚本规则”（安装程序规则保持默认即可）分别右键→新建规则，选择允许或拒绝，用户保持默认的Everyone（即任意用户）→下一步，路径处浏览到你的程序或目录（最好是目录，只需一条规则就搞定，比如d:\ProgramFiles\)→创建。

第一次使用AppLocker，设置完以上后，必须重启机器（注销不行），才能使策略生效。

大功告成，现在用IE上任意挂马网站，双击任意病毒吧，只要不要把病毒放在以上所允许过的路径就可以。

疑问1：把木马复制自已到系统目录？没有可能。在UAC开启的状态下，当前用户及其所运行的程序，不能读取HIPS中所谓的AD行为中的底层磁盘，不能除USER外的注册表项，不可写除USER目录外的系统盘，可以说，UAC就是一个规则严密的HIPS。

疑问2：我有一些不常用的绿色软件比如注册机，MD5验证程序等，不是放在程序安装目录，我也没有在AppLocker中创建过允许规则，那我想用它时会不会很麻烦？答案是：一点也不麻烦，右键以管理员运行就可以了。

例如需要限制孩子运行某一款游戏，就可以通过AppLocker创建规则，阻止游戏的运行。如果游戏不需要安装，那么利用“路径”来判断，显然就无法避免出现孩子将游戏移动到其他目录就可以运行的问题，不过没关系，只要创建“文件哈希”类型的规则即可。这样不论游戏移动到什么位置，规则只要发现文件哈希是一样的值，就会毫不留情地阻止其运行。

26 启用Clear Type字体

描述：登录到Windows 7或2008 R2系统，感觉字体很不舒服，毛刺感很强。

答：这是因为默认vSpace 8（旧版本）不启用Clear Type字体。在NComputing云终端启用Clear Type字体，注销后不会记住该选择，每次都要重新更改一次。这时需要做如下设置：

1、在主机端打开vSpace管理控制台，展开左侧“Ncomputing vSpace”，单击System Settings。在右侧找到“Advanced”并单击

2、将下图中的“Font smoothing”更改为“Yes”；单击“Create Profile”

3、以下图为例，在“Enter profile name:”框中输入font，单击“Create Profile”

4、将下图框中的三个选项全都更改为“font”。NComputing端注销重新登录，默认就是Clear Type字体。

27 安装失败，您需要管理员权限才能安装此软件。

在某些情况下，尝试在Windows 7或Windows 8上安装vSpace软件时，您将收到错误消息： “You need administrative rights to install this software Installation Failed。“即使以Domain Admin身份登录也会发生这种情况，您必须是本地系统管理员才能安装vSpace。

以下步骤允许您通过命令行安装。（在Windows 7或Windows 8上安装：）

您必须具有将vSpace Server安装到Windows 7或Windows 8的管理权限。但是，与Windows Server 2008 R2不同，Windows 7和8中默认情况下不启用实际的“管理员”帐户。因此，即使您可能已记录-in作为Administrators组成员的用户，您仍然没有足够的“管理权限”来安装vSpace Server，并且MSI安装程序将生成一条错误消息：“You need administrative rights to install this software Installation Failed。”

要检查哪个用户帐户是vSpace Server安装的正确用户帐户，请打开命令提示符并调用以下命令：

wmic useraccount get name,sid,status

Name SID Status

Admin S-1-5-21-3686465141-1345607283-3162306831-500 OK

Guest S-1-5-21-3686465141-1345607283-3162306831-501 Degraded

HomeGroupUser$ S-1-5-21-3686465141-1345607283-3162306831-1003 OK

John S-1-5-21-3686465141-1345607283-3162306831-1002 OK

Paul S-1-5-21-3686465141-1345607283-3162306831-1005 OK

对于vSpace Server安装，必须选择安全标识符（SID）以-500结尾的帐户（上例中的“Admin”帐户）。该帐户无法锁定（降级）。如有必要，解锁帐户并为其设置密码。要为选定的管理用户启动“管理命令提示符”，请调用以下命令（必须在提示时输入管理用户的密码）：

runas / user：Admin cmdexe

要确保已为正确的用户启动“管理命令提示符”，请调用此命令：

msiexec / i install-filenamemsi

您的安装现在应该没有问题。

第3章 优化Windows 2012操作系统

31 如何在Windows 2012中禁用锁屏

企业在请其他原厂工程师远程或者当场解决系统软件问题的时候，可能会因为Windows默认的屏幕超时锁屏设置所困扰。因为在工程师排查问题时候会遇到因为某些原因一段时间没操作电脑，但是再回来时候发现需要请IT帮忙重新输入用户名和密码登录，每次遇到超时都请IT帮忙输入一遍比较麻烦。但是因为用户名和密码是公司管理使用的，还不能直接告诉给工程师，这种情况下能够想到的方法是Disable lock timeout功能。那要如何设置呢？

下面我们就以Windows2012为例，介绍下具体的设置方法：

1）登录Windows2012，点击开始菜单的运行，输入regedit打开注册表；

2）在注册表中找到路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7并点击；

3）在右边列表中选择”Attributes”，右键修改value为”2″；

4）到控制面板-> 电源选项-> 更改计划设置-> 更改高级电源设置，在弹出的电源选项窗口中选择高性能（活动），并找到显示->控制台锁定显示关闭超时选项，修改设置（分钟）选项为0，点击应用之后再单击确定保存设置。

注：修改为”0″是将显示器设置为从不关闭在锁屏状态。

5）另外需要注意终端用户的屏保设定，最好将其关闭

设置完成

32 删除事件查看器中的NComputing项目

答：开始菜单——运行，输入regedit，打开注册表查看器。依次展开以下选项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog子项，在Eventlog子项下找到Ncomputing项并右击选择删除。如图所示

33 为Server操作系统添加桌面体验和音视频体验

在添加角色和功能向导里，可以为Server 2008 R2/Server 2012/Server 2016操作系统添加桌面体验和优质Windows音频视频体验，桌面体验功能可以像Windows 7系统那样选择主题和设置；而Windows音频和视频体验就是向系统中添加Windows Media Player视频播放器。

原文地址: 网页链接