母盘的制作只有两个原则:一、稳定;二、速度。速度是通过优化来实现的,优化不单是软件上的操作,为了保证系统的运行速度,还要针对性的对硬件做相应的设置。
BIOS设置
关闭软驱,关闭多余IDE控制器(如果你是SATA硬盘就应该关闭多余的PATA控制器),关闭打印口、串行通讯口、关闭某些高级主板上的RAID芯片、1394控制器,
INTEL芯片主板,SATA模式不要AUTO,应该使用enhanced,以及IDE,不要启用AHCI和RAID;NF主板,SATA-RAID关闭,模式使用IDE不要启用AHCI;AMD-ATI主板SATA使用NATIVE模式。(鉴于,AHCI驱动安装比较麻烦,而且对于单机来说性能提升不大,有能力的朋友可以自行尝试使用AHCI模式,并安装好其驱动程序)
硬盘必须接在主板0号SATA接口(PATA的话就需要跳线为主盘),确保自检时硬盘在{dy}位,这样不需要特别优化,就能实现一圈开机。
系统BIOS映射,显卡BIOS映射和系统BIOS映射{zh0}都设为开启;内存工作频率设为BY SPD由系统自己决定它的工作状态,网吧系统要的是稳定,而网吧系统的性能并不是靠超频弄出来的。
启动项的设置,{dy}启动设备设为HDD-0(这个不尽相同,有的也许是IDE-0等),其他启动设备全部禁用.如果用光驱安装的话,则要先调整为CD-ROM,系统安装完后再调回来。
系统选择
纯净安装版(不带任何驱动、任何软件,原版的那种,可以自己用505M版镜像+六个vlk文件+SP3文件整合),系统SP版本使用XP-SP3。精简过的系统固然好用,但是用户不了解它具体的优化细节,有可能因为某些优化而造成系统不稳定的现象,有能力的还是自己动手来做优化。建议尽量保持系统的完整性,如果需要就做一些简单的优化就可以了。
从微软MSDN论坛来看SP3系统其实是对SP2系统的进行了一次比较大规模的漏洞补丁以及内置管理软件升级,并不会像SP1升级到SP2那样因为更换了内存管理部分内核,造成了无数兼容性问题。
驱动安装
确保驱动都是从官方网站下载安装,优先使用英文版本驱动
声卡:多媒体音频控制器à;未知设备或PCI-DEVICEà。下载地址:。
显卡:NVIDIA-8、9系列以及集成显卡使用官方{zx1}版驱动的下载地址:à;NVIDIA-7、6系列使用84.21版本,NVIDIA-5系列使用53.03版本,NVIDIA-2、3、4系列使用30.82版本。
ATI-9550使用 催化剂5.2 OMEGA优化版,其他ATI使用官方{zx1}版本驱动。
CPU:AMD-CPU应该使用官方的处理器驱动而不要去外面随便找双核补丁以防中毒,INTEL无需驱动。
网卡:NF网卡应该使用主板自带光盘内的主板驱动内的ETHERNET文件夹内的驱动,使用设备管理器安装;其他网卡使用官方驱动或者XP自带驱动即可。
物理引擎驱动(PhysX
SystemSoftware):NVIDIA
下载地址。
系统必要组件安装
为了使部分游戏能够正常运行,需要安装一下组件。各组件的下载地址和支持游戏请参考问吧相关链接()。需要安装的组件如下,Windows installer 4.5(v3) ,XML 4.0(SP2 KB927978),XML 6.0(SP1),DX 2008年11月版本(大部分游戏需要,安装目前{zx1}的DX扩展组件包,千万不要安装网上流出的DX10),Microsoft Visual C++ 2008 SP1 Redistributable Package (x86),Microsoft Visual C++ 2005 SP1 Redistributable Package(x86,大部分游戏需要);如果客户机内存在1G以上或者不介意开机多占用了20M内存则安装上NET1.1和.NET3.5(有个别游戏需要)。
系统安全补丁
组件安装结束后,上微软官方Windows Update安装系统补丁(需要xx正版验证),或者使用我的电脑à属性à自动更新功能,选择手动下载,确定后屏幕右下角出现黄色盾牌,点击他,找到Windows Genuine Advantage以及Windows Internet Explorer 7这两个不要装…{dy}个装了就会见到传说中的黑屏,第二个装了就变IE7问题多多多多,补丁打完就可以停止使用自动更新了,后续高危补丁只需要使用网维大师的系统补丁功能就可以打上。
当然,也可以使用360或者其他第三方软件打补丁,但是肯定会遇到重复补丁,如IE安全积累修复补丁应该只打{zx1}的不用逐个打,某些安全补丁也区分版本,有{zx1}版本的直接打上,不需要打之前的版本。还会遇到安全补丁遗漏问题,如MsJava虚拟机组件安装后会从Windows Update中获得一个补丁但不能从第三方软件上面获得,从此看出第三方软件不会检测全部微软产品,但是微软官方会检测全部微软产品的补丁!
系统优化
Boot.ini配置文件方面,首先将BOOT.INI只读去除,用记事本打开将/noexecute=optin改为/noexecute=alwaysoff,停用这个兼容性问题最多且对于网吧来说没有带来任何安全防御的DEP(数据执行保护)功能。
XP系统{zd0}只能支持3.25G内存,若想要用上4G内存,需要一定的方法来优化。(用户请参考配套光盘内的《关于Xp使用4G内存的优化方案》)
我的电脑属性→高级→性能设置→视觉效果,选择自定义;把“在桌面上为图标标签使用阴影”勾上,其余都不要,另外需要启用系统主题皮肤的可以再选上“在窗口和按钮上使用视觉样式”;我的电脑属性→高级→启动和故障恢复设置,可以把所有的勾都去掉,有需要的可以把“显示操作系统列表的时间”勾上,如果不想看到蓝屏可以把“自动重新启动”勾上;我的电脑属性→高级→错误报告,禁用错误汇报;我的电脑属性里面的系统还原和自动更新都关掉;桌面显示属性→屏幕保护程序,关闭屏幕保护;电源里面电源使用方案→关闭监视器,改成从不;桌面显示属性→设置,设置适合显示器的分辨率,色素为32色;高级→监视器,屏幕刷新率改为适合显示器的频率(通常液晶的是60HZ,普通纯平为85HZ)。
开始菜单和文件夹选项设置成Windows传统风格,其它相关的设置可以根据网吧需要或者是个人习惯来设置。
系统服务方面,以下是供参考的系统服务列表,画红线的就是要根据您网吧情况以及系统情况来启用或者禁用。没有列出的都是手动状态
DHCP CLIENT那个是微软自动分配IP(DHCP功能)所需要的服务,如果您网吧IP都是手动设置的就可以禁用,如果停用,部分WM平台智能手机(如多普达等)将无法正常连接到电脑;IPSEC Services这个是屏蔽端口用的服务;Thenes这个是主题服务;Windows Audio 这个是声卡服务,想要有声音就必须启用;Wireless Zero…..这个是无线网卡服务,想要无线网卡正常工作就必须启用;还有个DCOM Server Process Launcher,如果想要使用MSN9.0这个就应该手动或者自动。
其他没有列出的全部是手动,另外要说明的两点:RPC服务要设置操作失败时选择不操作,否则当该服务停止时系统会自动关闭;“Routing and Remote Access”服务必须删除,这个服务在启用之后会使部分收费软件失效。
减少系统滚动条数,将下面内容保存为“reg”文件,然后导入注册表即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000001
清理系统垃圾。“C:\Documents and Settings\Administrator\Local Settings\Temp”、“C:\WINDOWS\Temp”、“C:\WINDOWS\LASTGOOD” C:\WINDOWS\Prefetch这四个文件夹是系统垃圾文件堆积最多的地方,将它们里面的文件全部删除。
NF系列的主板使用SATA的硬盘会在右下角任务栏出现一个移动设备的图标,左键点击会出现删除硬件的选项,把下面的内容保存为reg文件导入到注册表里面,可以删除右下角任务栏的移动设备的图标。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvata]
"DisableRemovable"=dword:00000001
系统安全设置
必要的安全设置可以有效的防止病毒的侵入和预防不安全的操作,一个经验丰富的系统工程师可以单靠安全设置有效的抵御普通的破坏行为。
下面介绍一些比较基本的安全设置的知识。
首先,启动的时候F8成为了{dy}个突破口,可以利用F8加密工具,给F8加个密码;登录的时候改成自动登录,删除多余帐号,并禁用来宾帐号,登录帐号不要设密码,方便注销的时候登录。{zh0}是使用默认帐号(administrator)登录系统,并且将默认帐号改名,用来迷惑意图搞破坏的人。但是此类招数均是防君子不放小人,这里只是给出一个方案,并不保证此方案对于恶意破坏。当然也可以通过别的方式如删除安全模式下的硬件驱动列表、网维产品的进程保护、进程禁止、窗口禁止,来对一些技术含量比较低的恶意破坏进行防御。
网络协议需要安装NWLINK IPX/SPX兼容协议。QOS数据的协议以及Microsoft网络文件和打印机共享要删除,这个协议会成为系统的漏洞,攻击者可以轻松使整个网吧瘫痪。关闭这些协议后,系统将不能把自己磁盘中的任何文件利用XP自带的文件共享功能共享出去,但可以访问服务器上的共享,完成协议的安装后,如果要限制用户不得修改IP,将以下内容保存为“reg”文件,导入注册表。完成后将该项设置只读权限,以防被其它小软件更改。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections]
"NC_EnableAdminProhibits"=dword:00000001
"NC_LanProperties"=dword:00000000
开始菜单的设置是通过组策略(gpedit.msc)来实现的,组策略→用户配置→管理模板→任务栏和「开始」菜单,根据需要来删除相关项目,非必要项目可以全部关闭,锁定任务栏必须要启用。
病毒的防御,由网维的还原和安全中心功能保护,已固若金汤,只需要将局域网病毒常用的端口封闭即可。主要是135、139、445这类端口,具体P处理内容如下:
@echo off
sc config PolicyAgent start= DEMAND
sc start IPSEC Services
gpupdate >nul
rem For Client only
ipseccmd
ipseccmd
ipseccmd
ipseccmd
ipseccmd
ipseccmd
ipseccmd
ipseccmd
echo
在“开始”→“运行”中输入msconfig→确定→启动下或者修改注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,将无用的多余启动项全部删除。
Conime.exe的禁用,conime.exe是命令控制台输入法,允许用户使用标准键盘就能输入复杂的字符与符号。conime.exe同时可能是一个bfghost1.0远程控制后门程序,此程序允许攻击者访问你的计算机,窃取密码和个人数据。禁用方法:注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可。
Ctfmon.exe以及98版输入法指示器
Ctfmon.exe是Office自动加载的文字服务,安装Office后,部分输入法变得很难用,卸载Office后,他在控制面板中生成的文字服务仍然存在,任务栏中的输入法也没有恢复。
部分用户想禁用Ctfmon.exe,并独立安装98版输入法指示器。然而更换成98版输入法指示器,会导致引起某些国外开发的网络游戏程序崩溃,以及非简体中文输入法可能使用上会出现些问题,目前没有解决方案。因为国外游戏公司开发游戏的测试平台几乎都是高级文字服务的,他们没有我们这些输入法更不会使用98输入法指示器,正版XP系统也没有输入法指示器,所以难免出现一些问题!但是大部分厂商都会在后期进行修正。
但是若不更改会导致泡泡堂,奇迹等比较老的韩国开发的网络游戏无法正常切换输入法的问题,请在右键点击输入法指示器,设置->键设置->为每个输入法指定快捷键就可以解决。而老游戏的开发公司测试平台基本是WIN98,所以XP高级文字服务就是有问题,而且单纯的指望游戏公司去修正也比较困难(由程序架构决定,而且很多游戏已经停止内核级研发了)。
可以结合网吧所处地域考虑是怎么处理,如果有很多网络游戏玩家(专挑国外开发的网络游戏的玩家)或者有要求使用非简体中文输入法的客户,就应该保留XP输入法指示器,如果都是玩泡泡堂或者奇迹这些老游戏且不是那么好沟通的,可以采用98版输入法指示器。
另外在SYSTEM32目录还有drwatson.exe和drwtsn32.exe这两个文件,会在运行部分程序的时候系统卡住,建议删除掉或是xx禁止访问。注册表禁用方法:删除注册表项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows