■  ■┅┅┅┅┅┅┅┅┅┅┅┅★
■● ■   www.NewWise.com
■ ●■  NW旅团 RIS057 原创
■  ■┅┅┅┅┅┅┅┅┅┅┅┅★
最近发现论坛上对于 Windows 系统的优化以及安全相关的问题的贴子呈上升趋势的势头,并且最近整个网络对于系统安全、以及优化之类的问题关注度也是极高度的,因此也就有了制作这一专题的想法了。
那么,我们就先从系统的最基础的优化与配置展开这次的专题吧。

如何利用系统自身提供的工具做到最佳的系统优化

本文是以 Windows XP Pro Service Pack 2 为例子,可能有部分功能或工具在其他的版本的 Windows 系统中不存在,但也可以考虑使用其他第三方的软件来替代。但是,在这里,我们并不是推荐你去使用第三方工具软件,因为,由此所发生的一些损失是可能无法挽回的。另外,现在我们推荐一般计算机用户使用 Windows XP 系统,最好是 Service Pack 2 版本的。至于 Pro 和 Home 就看自己的情况了。
首先,最好将系统盘分得大一点,不推荐少于 5G 的分区,一般推荐在 8G~10G 左右(只做为一般的应用),也可以分得更大一点。在系统装好之后,我们推荐,先做一次磁盘碎片整理的工作。大家都应该知道,磁盘碎片过多,会影响磁盘的读写性能。但是,在安装完系统或者其他大于 200MB 的一些大型软件之后,由于文件数之多,可能会产生大量的磁盘碎片,特别是 FAT/FAT32 的磁盘文件系统。当然了,整理磁盘碎片的工作最好也应该常期使用。可以一个月一次,我们不推荐多于半年一次的频率。
PC_Basic_Security_28
图 1:磁盘碎片整理程序

我们推荐如果不使用 Windows 9X/Me 或 MSDOS 的用户将文件系统转换或格式化为 NTFS,NTFS 的磁盘利用率以及其他性能是明显高于 FAT 的。
转换 FAT/FAT32 文件系统为 NTFS 时,在 Windows XP/Server 2003 的系统中有一个无损转换文件系统的命令:Convert
命令格式:
CONVERT volume /FS:NTFS [/V] [/CvtArea:filename] [/NoSecurity] [/X]

volume      指定驱动器号(后面跟一个冒号)、装载点或卷名。
/FS:NTFS    指定要被转换成 NTFS 的卷。
/V          指定 Convert 应该用详述模式运行。
/CvtArea:filename     将根目录中的一个接续文件指定为 NTFS 系统文件的占位符。
/NoSecurity 指定每个人都可以访问转换的文件和目录的安全设置。
/X          如果必要,先强行卸载卷。该卷的所有打开的句柄则无效。
在转换系统盘以及有页面文件(虚拟内存)使用的分区时,需要重新启动计算机才能转换。

完成整理碎片之后,我们就可以开始系统的一些基本设置了。首先,打开控制面板(->切换到经典视图)->系统(或者右击“我的电脑”->属性)进入“高级”选项卡。在这里,就有我们要做的很多的工作。首先是“性能”,点击“设置”,打开“性能选项”对话框,在第一页选项卡“视觉效果”中,如果你的显卡不是很好的话,又想看些高级的显示效果的话,那么,我建议大家先可以全下面的所有特性(调整为最佳外观(B)),然后,勾去第一项“淡入淡出或滑动菜单到视图”的选项即可。然后是第二页“高级”选项卡。Windows XP 用户对于“处理器计划”与“内存使用”是不必去更改的,对于 Windows Server 2003 的用户,要做为单机化的用户的话,需要将“处理器计划”的“后台服务”更改为“程序”;“内存使用”的“系统缓存”改为“程序”。接下来就是“虚拟内存”的设定了,同页面上所介绍的,页面文件(虚拟内存)存在于硬盘上,Windows 会将它作为内存来使用。以此来解决更有效利用物理内存以及在运行大型软件时,不会出现内存吃紧的状况。系统出现极慢的状态,如果不是由于病毒造成的原因的话,那么,就应该考虑虚拟内存的大小了。对于物理内存是 256MB 以及 256MB 以下的计算机用户,推荐将虚拟内存的初始大小的总值(可以多分区的设置)的合计为物理内存的 3 倍大小,256MB 以上的可以保持原值不动,1G 或以上内存的用户,可以考虑不使用虚拟内存以增加硬盘的可配置利用率。
PC_Basic_Security_02
图 2:系统属性对话框高级选项卡
PC_Basic_Security_03
图 3:性能选项对话框视觉效果选项卡
PC_Basic_Security_04
图 4:性能选项对话框高级选项卡
PC_Basic_Security_05
图 5:虚拟内存对话框
PC_Basic_Security_06
图 6:启动和故障恢复对话框,在这里可以设置多系统引导设置与当前系统错误时的处理方式
PC_Basic_Security_01
图 7:系统属性对话框系统还原选项卡,对于对 Windows 系统熟悉的用户可以禁用系统还原。系统还原功能可以帮助用户将系统回到以前正确配置时的状态。

接下来,我们可以考虑调整一下系统服务,一般情况下,Windows XP SP2 的用户可以不必做其他的设置。不过,在这里,我先把服务的调整原则介绍一下:请不要见到自认为没有作用的服务就一味地禁用,因为这些服务不一定是已经启动的,你禁用与原来的设置没有什么两样。另外,请看清楚你所要禁用的服务的描述后做进一步的操作。另外,对于 Windows Server 2003 之类的服务器系统用做单机的用户,最好将不必要的服务通过“添加/删除程序”或“添加/删除 Windows 组件”来卸载不必要的服务。但是,有两项,在非公司型的局域网的情况,请禁用:Alerter 和 Messenger 服务。这两个可以在网络上的计算机之间传递简单消息。Messenger 服务中继来自不同应用程序和服务的消息,而 Alerter 服务专用于管理警报。
PC_Basic_Security_09
图 8:控制面板 分类视图界面
PC_Basic_Security_16
图 9:服务的配置界面

另外,对于常玩游戏的用户来说,DirectX 诊断工具中的设置也是必要的优化与查看工具。在“运行”中输入“dxdiag”回车后,即可打开“DirectX 诊断工具”,在这里可以查看系统的一些配置,以及 DirectX 的特性是否被启用了等等。另外,在这里要带一句,DirectX 不只是应用在一些 PC 游戏上,还有媒体播放软件(如:Windows Media Player、RealPlayer、Winamp 等)和游戏机模拟器等都会使用到 DirectX。
PC_Basic_Security_29
图 10:DirectX 诊断工具 显示选项卡,通过这个工具可以测试与查看 DirectX 是否在当前计算机上能够正常运作

最后,对于一些磁盘空间释放的问题,有很多人选择了一些第三方的优化软件,也有很大一部分人因为使用了这类软件的删除长期不使用的文件时的理论操作错误,将系统或程序必要的文件也删除了,造成系统或部分软件无法正常使用的情况。在这里,我们要说,现在大多数的台式机的硬盘单个配置都是在 40G 以上,甚至还有达到 320G 或更高的,如果最初的磁盘容量分配合理的话,要做这样的工作,也基本不需要要做了。那么,最安全的清理磁盘文件的做法是,通过磁盘的属性或“开始”菜单->程序->附件->系统工具->清理磁盘来做空间释放的操作。在磁盘清理页面中,如图中,我的电脑中的 C 盘上已选择的可以删除的文件的容量有 25,482KB(24.89MB)。
PC_Basic_Security_07
图 11:本地磁盘的属性对话框
PC_Basic_Security_08
图 12:磁盘清理对话框,在其他选项对话框中可以打开其他的添加/删除程序等工具

到这里,单纯的性能优化部分也就到这里了,接下来就是与安全方面有关系的部分,系统安全搞好了,那么,你的计算机系统也自然不会出现其他不应该出现的问题了。

如果搞好系统安全,以此来巩固系统性能

在系统安全方面,最主要的就是要先做好三步:防火墙的配置、产品更新和防病毒。这三点已经是老生常谈了。在这里,各位要正确认识这三步的功能。防火墙是防止计算机通过网络的攻击或非法入侵;产品更新是通过软件的更新,来深层避免网络上的攻击;防病毒则是防止通过其他的方式,将病毒或恶意软件(部分反病毒软件具有这一功能)来入计算机,且能避开这些程序所带来危害。
对于 Windows XP SP2 的一般用户,直接使用系统自带的防火墙也就基本够用了。如果你是 IT Pro 的话,你可以考虑去使用第三方的功能更多的防火墙软件。但是这里有一点要注意,如果你所使用的第三方防火墙软件是提供升级的话,请一定要升级到最新版本。这样可以增加新的默认 IP 访问规则,有时提供的升级版本中也有对产品自身的问题或功能增强进行更新的情况。所以,也不要只做到了软件的访问的权限的设置,而无视了自身软件的问题。这样的配置是没有多少实际作用的。

PC_Basic_Security_10
图 13:Windows XP SP2 与 Windows Server 2003 SP1 中自带的 Windows 防火墙,与其他防火墙相比,Windows 防火墙对于进站的数据包有着严格地防御措施。

PC_Basic_Security_11
图 14:Windows 防火墙的例外选项卡,未选中的例外选项 Windows 防火墙将阻止其网络通信

接下来就是产品更新,最主要的就是 Windows 产品更新。在这里,我再次说明一下,Windows 产品中,现在 Windows 95、Windows 98、Windows Me、Windows NT 已经不再提供新的安全更新,并不是这些产品中没有新的漏洞了。Windows 2000 也将在 Windows 2000 Update Rollup 5(即原计划发布的 Windows 2000 Service Pack 5,但只是更新补“,没有新的技术加入。)发布之后,有偿提供 Windows 2000 的产品服务,安全漏洞的补“的发布也只有级别在“紧急”的最高状态时才会发布新的更新。所以,这里也要提醒大家注意一下软件产品的升级。另外,仍然是升级的问题,其实我个人发现,很多人对于一些软件的升级是十分积极的,比如:Winamp、下载软件等,但是对于系统或者其他大型软件的升级就热情不高。这是一个十分不正常的现象。

PC_Basic_Security_12
图 15:自动更新选项卡。我们推荐选用第二项,这样可以自主选择时间安装更新
最后一步就是反病毒了,要反病毒就是要安装一款过硬的杀毒软件,并且能够做到,至少每周升级一次病毒库,并且应该启用实时病毒监控(部分产品称为“病毒防火墙”),做好定期查毒。杀毒软件这里推荐以下:首先是国内的:瑞星杀毒软件2005、金山毒霸2005;国外的产品推荐有:McAfee(R) VirusScan(R)、诺顿防病毒2005(Norton AntiVirus 2005)、趋势科技PC-cillin 2005网络安全版(Trend Micro PC-cillin Internet Security 2005)、卡巴斯基单机版(Kaspersky for Personal)。

以上所说的三步问题,在 Windows XP SP2 和 Windows Server 2003 SP1 中可以在控制面板的“安全中心”中查看到相关的状态。 PC_Basic_Security_13 图 16:Windows 安全中心界面,在这里可以一览防火墙、自动更新、病毒防护三种安全模块的状态
接下来的问题,也是现在最关注问题——间谍软件。间谍软件是什么呢?间谍软件和其它有害软件是指在计算机上执行特定任务的软件,通常是在未经同意的情况下执行。该软件可能会显示广告或试图收集个人信息。对于这样的问题,所以也就出现了反间谍软件。显示广告这样的问题,可能也有很多人也已经碰到过了,这些问题就可能是由于间谍软件所引起的。那么,我们就应该去安装并配置反间谍软件去对待这一问题。现在的单机的反间谍软件的技术都比较成熟。这里推荐以下产品:Microsoft AntiSpyware(GIANT AntiSpyware)、McAfee AntiSpyware、Norton Internet Security 2005 AntiSpyware Edition 等。反间谍软件与反病毒软件基本相似,同样需要升级特症库以及产品自身的升级。   另外,对于其他的一些安全设置,可以通过“管理工具”(控制面板下)中的“本地安全策略”以及,通过运行中输入“gpedit.msc”打开“组策略”进行其他的一些安全或设置上的设定。 PC_Basic_Security_14 图 17:管理工具界面 PC_Basic_Security_15 图 18:本地安全设置界面 PC_Basic_Security_17 图 19:组策略界面

在网络冲浪时,应该如何正确做好其他的防御措施
这里主要以 Internet Explorer 6 的“Internet 属性”为主要讲解对像,对于其他第三方非 IE 内核的浏览器可能有设置界面、功能上的出入。进入“Internet 属性”的步骤可以直接右击 Windows 桌面上的 Internet Explorer 图标,选择“属性”;也可以在 Internet Explorer 的浏览窗口中,选择菜单工具->Internet 选项;或者进入控制面板->Internet 选项的方式都可以打开。   在浏览网站时,也有些潜在的威胁的存在。这时,我们应该如何去对待这样的潜在问题呢?先让我们打开“Internet 属性”对话框,进入“安全”选项卡。在这里大家可以第一眼就能看到有 4 个图示,同时这 4 个图示也代表着 4 个常用安全级别的分配。“Internet”的默认级别为“中”,这也是常用的安全级别,可以运行大多数的脚本、Java 程序等。接下来的“本地 Intranet”的默认安全级别为“中低”,这时的大多数在“Internet”下的提示框都不会出现,只是不下载未签名的 ActiveX 控件。再下来就是“受信任的站点”,那么既然是受信任的网站,那么它的安全级别应该是最低的,可以说是不会做任何防范措施的。在这里面所添加的站点,默认都是会将网络协议加以“https://(加密的安全超文本传输协议)”,当然也可以不使用 https://,直接使用 http://。https:// 协议通常是用于网银或其他的交易平台。最后面就是“受限制的站点”,这里的默认安全级别就是高了。这样可以禁用大多数的功能——各种脚本,自动文件下载等。 PC_Basic_Security_20
图 20:Internet 默认安全等级 PC_Basic_Security_21
图 21:本地 Intranet 默认安全等级

PC_Basic_Security_22
图 22:受信任的站点默认安全等级

PC_Basic_Security_23
图 23:受限制的站点默认安全等级
另外,如果自己对于安全上的设定认识比较深的话,可以使用“自定义级别”来做更详细的安全设置。这样也可以更灵活地打开、关闭一些安全上的功能设置。但是对于计算机知识不丰富的用户,请不要自己做这些功能的开关定义,这可能会影响你的计算机安全或影响网络浏览体验。另外,在这里也带一点,在 Windows XP SP2 中,Internet 的安全级别默认不得低于“中”,否则将做为无效设定自动重置为“中”,在 Windows Server 2003 中的“Internet”安全默认级别是“高”,也就是通常的“不受信任站点”的安全级别。 PC_Basic_Security_24
图 24:自定义安全设置对话框

接下来,在“隐私”选项卡中的 Cookies 隐私设置,大家只要使用“中”就可以了,这样不会影响你的正常的网络浏览。 PC_Basic_Security_25
图 25:Windows XP SP2、Windows Server 2003 SP1 版本的隐私对话框
最后,在这里提出在 Windows XP SP2 和 Windows Server 2003 SP1 加入的新的功能的一些安全方面的一些介绍、建议。同样是“隐私”选项卡,在这里加入了一个“弹出窗口阻止程序”。我个人认为这个程序组件比其他第三方的工具栏插件更具有操作性、更具有安全性。特别是与在“程序”选项卡下面的“管理加载项”共同协作的话,可以最高限度地保护你的浏览器。管理加载项可以启用或禁用 IE 所加载的第三方的工具栏、ActiveX 控件、浏览器帮助程序对象、浏览器扩展。也可以更新部分 ActiveX 控件。详细的功能介绍可以查看本区的精华区中的 Windows XP SP2 功能介绍的文章,这里不做更详细的介绍了。

PC_Basic_Security_26
图 26:Windows XP SP2、Windows Server 2003 SP1 版本的程序对话框 PC_Basic_Security_27
图 27:管理加载项对话框
写在最后的几点其他安全建议

  1. 请使用强密码做为自己的密码 强密码是指,使用3种(或以上)不同的字符组成的,6个字符以上的密码组。 3种字符是指:小写字母、大写字母、数字、符号(如:“,”、“.”、“#”、“%”等)
  2. 最好去除在“文件夹选项”中的“隐藏已知的文件扩展名”的勾;
  3. 使用非高权限的用户登陆电脑进行操作

PC_Basic_Security_18
图 28:文件夹选项查看选项卡

嗯,在日经BP(日文站)上发现了Intel发布了双核心的CPU的消息,标题就是直接使用了《デュアルコアCPUはやっぱり速かった、ソフト同時実行時に「威力」発揮(双核心CPU果真是很快,软件的同时执行时可以说是“威力”的发挥》的题目。

在简短的介绍评测文字中就直接说明,同时运行两个软件时所节省的时间竟达20分钟……啊啊啊~~PEE840又支持HT、对应64位程序。AMD的桌面机用64位CPU可以一边玩去了>o<~~~