其实这个问题，我以前在小站上已经讨论过了，具体我不再多说了。为了方便大家，我写了一个小程序，双击直接运行，如下图：

　　点确定即可！等下次重启就不会再有以上的错误提示了。这个小程序不会对系统造成任何影响，请放心使用。有什么问题，请直接在小站给我留言。

　　解决Windows Server 2003“在系统启动时至少有一个服务或驱动程序产生错误”补丁程序下载

　　详细讲解Windows 2003服务器默认文件夹权限，重点讲解系统盘所在文件夹默认权限和IIS所在文件夹权限设置。详细讲解文件夹属性中的只读、系统、隐藏属性，详细讲解文件夹的权限继承、非继承、扩展权限。
关键技术要点：Ｗindows 2003所有系统文件夹默认权限。

Windows目录的权限

(1) 完全控制

“完全控制”就是对目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。

(2) 修改

“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。

(3) 读取和运行

“读取和运行”就是允许读取和运行在目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。

(4) 列出文件夹目录

“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。

(5) 读取

“读取”是能够读取该卷或目录下的数据。

(6) 写入

“写入”就是能往该卷或目录下写入数据。

(7) 特别的权限。

而“特别”则是对以上的六种权限进行了细分。

权限的四个特性——继承性、累加性 、优先性、交叉性

三种文件和文件夹属性：

只读：顾名思义，只能读，不能修改

系统：被隐藏保护通常不会显示

隐藏：隐藏不显示

系统盘权限设置：

c:\
administrators 全部（该文件夹，子文件夹及文件）
CREATOR OWNER 全部（只有子文件来及文件）
system 全部（该文件夹，子文件夹及文件）
IIS_WPG 创建文件/写入数据（只有该文件夹）
IIS_WPG（该文件夹，子文件夹及文件）
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限
c:\Documents and Settings
administrators 全部（该文件夹，子文件夹及文件）
Power Users （该文件夹，子文件夹及文件）
读取和运行
列出文件夹目录
读取
SYSTEM全部（该文件夹，子文件夹及文件）
C:\Program Files
administrators 全部（该文件夹，子文件夹及文件）
CREATOR OWNER全部（只有子文件来及文件）
IIS_WPG （该文件夹，子文件夹及文件）
读取和运行
列出文件夹目录
读取
Power Users（该文件夹，子文件夹及文件）
修改权限
SYSTEM全部（该文件夹，子文件夹及文件）
TERMINAL SERVER USER （该文件夹，子文件夹及文件）
修改权限

最后，文件夹的权限继承、非继承、扩展权限。

Windows 2003服务器文件夹权限视频教程下载（本站会员登陆后下载）

　　详细讲解windows 2003服务器的默认用户权限，包括SYSTEM。Administrator、Guest、IUSR_*、IWAM_*。详细介绍windows 2003服务器的默认用户组权限，包括Administrators、Backup Operators、Distributed COM Users、Guests、Network Configuration Operators、Performance Log Users、Performance Monitor Users、Power Users、Print Operators、Users、IIS_WPG等。

　　关键技术要点：与权限提升密切相关的users组、administrators组权限，Administrator、Guest、IUSR_*、IWAM_*帐户默认权限。

Windows 2003下各类用户

SYSTEM ：本地机器上拥有最高权限的用户，使用普通的用户管理工具通常是查看不到他们的，可理解为Windows本身帐户，一些大型系统软件也拥有此帐号权限，比如MSSQL。

Administrator：基本上是本地机器上拥有最高权限的用户；你可以对它重命名，但是不能删除。

Guest：只拥有相对极少的权限，在默认情况下是被禁用的。

IUSR_*、IWAM_*：都是在安装IIS后出现的内建帐号；IUSR_*—-如果装了IIS，访问IIS的用户都是使用这个帐号来匿名访问IIS；它是GUEST组的成员之一。IWAM_*—-如果装了IIS ，各种IIS就用程序就将运行在这个帐户下，它是IIS——WPG用户组的成员之一。

Windows 2003常见用户组

Administrators：这个用户组在本地机器上拥有最高权限（SID：S-1-5-32-544）。

Backup Operators：虽然不如Administrators大，但也差不多。

Guests：与USER组权限相同。

Distributed COM Users：分布式系统帐号，涉及到域及域控制器等知识。

Network Configuration Operators：：WINDOWS2003中新增的用户组，这个用户组有足够的权限去管理网络配置情况。

Performance Log Users：Windows2003中新增用户组，这个用户有权从远程安排性能计数器的日志工作。

Performance Monitor Users，WINDOWS2003新增用户组，这个用户组有权从远程监控计算机的运行情况。

Power Users：低于ADMINISTRAOTRS，但远高于GUEST，不能将添加管理员。

Print Operators：不如ADMINISTRATOR大，但是差不多。

Users：本地机器上所有的用户帐户：这是一个低权限的用户组（SID：S-1-5-32-545）。

IIS_WPG：WINDOWS2003新增用户组：如果安装了IIS，用来运行和种WEB应用程序的，帐户将被容纳在这个用户组里。

Windows 2003服务器用户权限视频教程下载（本站会员登陆后可下载）

cls
@echo off
rem WINDOWS 2003服务全面优化批处理
@pause

@rem Application Experience Lookup Service
@rem 在应用程序启动时为应用程序处理应用程序兼容性查找请求。
sc config AeLookupSvc start= AUTO

@rem Alerter
@rem 微软： 通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理@rem 警示的程序将不会收到通知。
@rem 补充： 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上
@rem 依存： Workstation
@rem 建议： 已停用
sc config Alerter start= DISABLED

@rem Application Layer Gateway Service
@rem 微软： 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持
@rem 补充： 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
@rem 依存： Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议： 已停用
sc config ALG start= DISABLED

@rem Application Management (应用程序管理)
@rem 微软： 提供指派、发行、以及移除的软件安装服务。
@rem 补充： 如上说的软件安装变更的服务
@rem 建议： 手动
sc config AppMgmt start= DEMAND

@rem Windows Audio
@rem 微软： 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止，音讯装置和效果将无法正常?#092;作。如果这个服务被停用，任@rem 何明确依存于它的服务将无法启动。
@rem 补充： 如果你没有声卡可以关了他
@rem 依存： Plug and Play、remote Procedure Call (RPC)
@rem 建议： 自动
sc config AudioSrv start= AUTO

@rem Background Intelligent Transfer Service
@rem 微软： 使用闲置的网络频宽来传输数据。
@rem 补充： 经由 Via HTTP1.1 在背景传输资料的?#124;西，例如 Windows Update 就是以此为工作之一
@rem 依存：remote Procedure Call (RPC) 和 Workstation
@rem 建议： 已停用
sc config BITS start= DISABLED

@rem Computer Browser (计算机浏览器)
@rem 微软： 维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。如果停止这个服务，这个清单将不会被更新或维护。@rem 如果停用这个服务，所有依存于它的服务将无法启动。
@rem 补充： 一般家庭用计算机不需要，除非你的计算机应用在区网之上，不过在大型的区网上有必要开这个拖慢速度吗？
@rem 依存： Server 和 Workstation
@rem 建议： 已停用
sc config Browser start= DISABLED

@rem Indexing Service (索引服务)
@rem 微软： 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
@rem 补充： 简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config CiSvc start= DISABLED

@rem ClipBook (剪贴簿)
@rem 微软： 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。如果这@rem 个服务被停用，任何明确依存于它的服务将无法启动。
@rem 补充： 把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到
@rem 依存： Network DDE
@rem 建议： 已停用
sc config ClipSrv start= DISABLED

@rem COM+ System Application
@rem 微软： 管理 COM+ 组件的设定及追踪。如果停止此服务，大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用，任何明确依存@rem 它的服务将无法启动。
@rem 补充： 如果 COM+ Event System 是一台车，那么 COM+ System Application 就是司机，如事件检视器内显示的 DCOM 没有启用
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 手动
sc config COMSysApp start= DEMAND

@rem Cryptographic Services
@rem 微软： 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受@rem 保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止，这些管理服务将无法正确工作。
@rem 补充： 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证，如果你有使用 Automatic Updates ，那你可能需要这个
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 手动
sc config CryptSvc start= DEMAND

@rem DCOM Server Process Launcher
@rem 为 DCOM 服务提供启动功能。
sc config DcomLaunch start= AUTO

@rem 将分散的文件共享合并成一个逻辑名称空间并在局域网或广域网上管理这些逻辑卷。如果这个服务被停止，用户则无法访问文件共享。
sc config Dfs start= DEMAND

@rem DHCP Client (DHCP 客户端)
@rem 微软： 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。
@rem 补充： 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP
@rem 依存： AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
@rem 建议： 手动
sc config Dhcp start= AUTO

@rem Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
@rem 微软： 设定硬盘磁盘及磁盘区，服务只执行设定程序然后就停止。
@rem 补充： 使用 Microsoft Management Console(MMC)主控台的功能时才用到
@rem 依存： Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager
@rem 建议： 手动
sc config dmadmin start= DEMAND

@rem Logical Disk Manager (逻辑磁盘管理员)
@rem 微软： 侦测及监视新硬盘磁盘，以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止，动态磁盘状态和设@rem 定信息可能会过时。如果这个服务被停用，任何明确依存于它的服务将无法启动。
@rem 补充： 磁盘管理员用来动态管理磁盘，如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能
@rem 依存： Plug and Play、remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
@rem 建议： 自动
sc config dmserver start= AUTO

@rem DNS Client (DNS 客户端)
@rem 微软： 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务，这台计算机将无法解析 DNS 名称并寻找 Active @rem Directory 网域控制站的位置。如果停用这个服务，所有依存于它的服务将无法启动。
@rem 补充： 如上所说的，另外 IPSEC 需要用到
@rem 依存： TCP/IP Protocol Driver
@rem 建议： 手动
sc config Dnscache start= AUTO

@rem Error Reporting Service
@rem 微软： 允许对执行于非标准环境中的服务和应用程序的错误报告。
@rem 补充： 微软的应用程序错误报告
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config ERSvc start= DISABLED

@rem Event Log (事件记录文件)
@rem 微软： 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。
@rem 补充： 允许事件讯息显示在事件检视器之上
@rem 依存： Windows Management Instrumentation
@rem 建议： 自动
sc config Eventlog start= AUTO

@rem COM+ Event System (COM+ 事件系统)
@rem 微软： 支持「系统事件通知服务 (SENS)」，它可让事件自动分散到订阅的 COM 组件。如果服务被停止，SENS 会关闭，并无法提供登入@rem 及注销通知。
@rem 补充： 有些程序可能用到 COM+ 组件，像 BootVis 的 optimize system 应用，如事件检视器内显示的 DCOM 没有启用
@rem 依存：remote Procedure Call (RPC) 和 System Event Notification
@rem 建议： 手动
sc config EventSystem start= DEMAND

@rem Help and Support
@rem 微软： 让说明及支持中心能够在这台计算机上执行。如果这个服务停止，将无法使用说明及支持中心。
@rem 补充： 如果不使用就关了吧
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config helpsvc start= DISABLED

@rem Human Interface Device Access
@rem 微软： 启用对人性化接口装置 (HID) 的通用输入存取，HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的@rem 快捷纽的使用。如果这个服务被停止，这个服务控制的快捷纽将不再起作用。
@rem 补充： 如上所提到的
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config HidServ start= DISABLED

@rem http sll
@rem 此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用，任何依赖它的服务将无法启动。
sc config HTTPFilter start= DEMAND

@rem IMAPI CD-Burning COM Service
@rem 微软： 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止，这个计算机将@rem 无法录制光盘。如果这个服务被停用，任何明确地依赖它的服务将无法启动。
@rem 补充： XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度
@rem 建议： 已停用
sc config ImapiService start= DISABLED

@rem Intersite Messaging
@rem 启用在运行 Windows Server 的站点间交换消息。如果此服务被停用，消息将不交换，而且不计算其他服务的站点路由信息。如果此服务@rem 被禁用，任何依赖于它的服务将无法启用。
sc config IsmServ start= DISABLED

sc config kdc start= DISABLED

@rem Server (服务器)
@rem 微软： 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无法使用这些功能。如果停用这个服务，所@rem 有依存于它的服务将无法启动。
@rem 补充： 简单的说就是档案和打印的分享，除非你有和其它计算机分享，不然就关了
@rem 依存： Computer Browser
@rem 建议： 已停用
sc config lanmanserver start= DISABLED

@rem Workstation (工作站)
@rem 微软： 建立并维护到远程服务器的客户端网络联机。如果停止这个服务，这些联机将无法使用。如果停用这个服务，所有依存于它的服@rem 务将无法启动。
@rem 补充： 因特网联机中所必要的一些功能
@rem 依存： Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、remote Procedure Call @rem (RPC) Locator
@rem 建议： 自动
sc config lanmanworkstation start= AUTO

sc config LicenseService start= DISABLED

@rem TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序)
@rem 微软： 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。
@rem 补充： 如果你的网络不使用 NetBios 或是 WINS ，你大可关闭
@rem 依存： AFD 网络支持环境、NetBt
@rem 建议： 已停用
sc config LmHosts start= DISABLED

@rem Messenger (信差)
@rem 微软： 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务，@rem @rem Alerter 讯息将不会被传输。如果停用这个服务，所有依存于它的服务将无法启动。
@rem 补充： 允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了
@rem 依存： NetBIOS Interface、Plug and Play、remote Procedure Call (RPC)、Workstation
@rem 建议： 已停用
sc config Messenger start= DISABLED

@rem NetMeetingremote Desktop Sharing (NetMeeting 远程桌面共享)
@rem 微软： 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面@rem 共享功能将无法使用。如果服务停用的话，任何依赖它的服务将无法启动。
@rem 补充： 如上说的，让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧
@rem 建议： 已停用
sc config mnmsrvc start= DISABLED

@rem Distributed Transaction Coordinator (分布式交易协调器)
@rem 微软： 协调跨越多个资源管理员的交易，比如数据库、讯息队列及档案系统。如果此服务被停止，这些交易将不会发生。如果服务被停@rem 用 ，任何明显依存它的服务将无法启动。
@rem 补充： 如上所说的，一般家庭用计算机用不太到，除非你启用的 Message Queuing
@rem 依存：remote Procedure Call (RPC) 和 Security Accounts Manager
@rem 建议： 已停用
sc config MSDTC start= DISABLED

@rem Windows Installer (Windows 安装程序)
@rem 微软： 根据包含在 .MSI 档案内的指示来安装，修复以及移除软件。
@rem 补充： 是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管理应用程序建立和安装的标准格式，并且追@rem 踪例如档案群组、登录项目及快捷方式等组件
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 手动
sc config MSIServer start= DEMAND

@rem Network DDE (网络 DDE)
@rem 微软： 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE 传输和安全性将@rem 无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
@rem 补充： 一般人好像用不到
@rem 依存： Network DDE DSDM、ClipBook
@rem 建议： 已停用
sc config NetDDE start= DISABLED

@rem Network DDE DSDM (网络 DDE DSDM)
@rem 微软： 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。
@rem 补充： 一般人好像用不到
@rem 依存： Network DDE
@rem 建议： 已停用
sc config NetDDEdsdm start= DISABLED

@rem Net Logon
@rem 微软： 支持网域上计算机的账户登入事件的 pass-through 验证。
@rem 补充： 一般家用计算机不太可能去用到登入网域审查这个服务
@rem 依存： Workstation
@rem 建议： 已停用
sc config Netlogon start= DISABLED

@rem Network Connections (网络联机)
@rem 微软： 管理在网络和拨号联机数据夹中的对象，您可以在此数据夹中检视局域网络和远程联机。
@rem 补充： 控制你的网络联机
@rem 依存：remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议： 手动
sc config Netman start= DEMAND

@rem Network Location Awareness (NLA)
@rem 微软： 收集并存放网络设定和位置信息，并且在这个信息变更时通知应用程序。
@rem 补充： 如果不使用 ICF 和 ICS 可以关了它
@rem 依存： AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议： 已停用
sc config Nla start= DISABLED

@rem File Replication
@rem 允许在多个服务器上自动同时复制和管理文件。如果此服务被终止，文件复制将不会进行并且服务器也不会同步。如果此服务被禁用，@rem 任何依赖它的服务将无法启动。
sc config NtFrs start= DEMAND

@rem NT LM Security Support Provider (NTLM 安全性支持提供者)
@rem 微软： 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。
@rem 补充： 如果不使用 Message Queuing 或是 Telnet Server 那就关了它
@rem 依存： Telnet
@rem 建议： 已停用
sc config NtLmSsp start= DISABLED

@rem @rem ovable Storage (卸除式存放装置)
@rem 微软： None
@rem 补充： 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置，不然可以尝试关了
@rem 依存：remote Procedure Call (RPC)
@rem 建议： DISABLED
sc config NtmsSvc start= DEMAND

@rem Office Source Engine (office 2003)
@rem 可保存用于更新和修复的安装文件，并且在下载安装程序更新和 Watson 错误报告时必须使用。
@rem sc config ose start= DEMAND

@rem Plug and Play (随插随用)
@rem 微软： 启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定。
@rem 补充： 顾名思义就是 PNP 环境
@rem 依存： Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
@rem 建议： 自动
sc config PlugPlay start= AUTO

@rem IPSEC Services (IP 安全性服务)
@rem 微软： 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。
@rem 补充： 协助保护经由网络传送的数据。IPSec 为一重要环节，为虚拟私人网络 (VPN) 中提供安全性，而 VPN 允许组织经由因特网安全@rem 地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的
@rem 依存： IPSEC driver、remote Procedure Call (RPC)、TCP/IP Protocol Driver
@rem 建议： 手动
sc config PolicyAgent start= DEMAND

@rem Protected Storage (受保护的存放装置)
@rem 微软： 提供受保护的存放区，来储存私密金钥这类敏感数据，防止未授权的服务、处理、或使用者进行存取。
@rem 补充： 用来储存你计算机上密码的服务，像 Outlook、拨号程序、其它应用程序、主从架构等等
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 自动
sc config ProtectedStorage start= AUTO

@rem remote Access Auto Connection Manager (远程访问自动联机管理员)
@rem 微软： 当程序参照到远程 DNS 或 NetBIOS 名称或地址时，建立远程网络的联机。
@rem 补充： 有些 DSL/Cable 提供者，可能需要用此来处理登入程序
@rem 依存：remote Access Connection Manager、Telephony
@rem 建议： 手动
sc config RasAuto start= DEMAND

@rem remote Access Connection Manager (远程访问联机管理员)
@rem 微软： 建立网络联机。
@rem 补充： 网络联机用
@rem 依存： Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、remote Access Auto @rem Connection Manager
@rem 建议： 手动
sc config RasMan start= DEMAND

@rem remote Desktop Help Session Manager
@rem 微软： 管理并控制远程协助。如果此服务停止的话，远程协助将无法使用。停止此服务之前，请先参阅内容对话框中的 [依存性]标签。
@rem 补充： 如上说的管理和控制远程协助，如果不使用可以关了
@rem 依存：remote Procedure Call (RPC)
@rem 建议： DISABLED
sc config RDSessMgr start= DISABLED

@rem Routing andremote Access (路由和远程访问)
@rem 微软： 提供连到局域网络及广域网络的公司的路由服务。
@rem 补充： 如上说的，提供拨号联机到区网或是 VPN 服务，一般用户用不到
@rem 依存：remote Procedure Call (RPC)、NetBIOSGroup
@rem 建议： 已停用
sc config remoteAccess start= DISABLED

@rem remote Registry (远程登录服务)
@rem 微软： 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止，登录只能由这个计算机上的使用者修改。如果这个服务被@rem 停用，任何明确依存于它的服务将无法启动。
@rem 补充： 基于安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config remoteRegistry start= DISABLED

@rem remote Procedure Call (RPC) Locator (远程过程调用定位程序)
@rem 微软： 管理 RPC 名称服务数据库。
@rem 补充： 如上说的，一般计算机上很少用到，可以尝试关了
@rem 依存： Workstation
@rem 建议： DISABLED
sc config RpcLocator start= DISABLED

@rem remote Procedure Call (RPC) (远程过程调用，RPC)
@rem 微软： 提供结束点对应程序以及其它 RPC 服务。
@rem 补充： 一些装置都依存它，别去动它
@rem 依存： 太多了，自己去看看
@rem 建议： 自动
sc config RpcSs start= AUTO

@rem Resultant Set of Policy Provider
@rem 启用用户连接到远程计算机，访问该计算机的 Windows Management Instrumentation 数据库，并验证计算机的当前组策略设置或在应@rem 用设置之前检查它。如果此服务被停用，远程验证将不可用。如果此服务被禁用，任何依赖于它的服务将无法启用。
sc config RSoPProv start= DEMAND

@rem Special Administration Console Helper
@rem 允许管理员使用紧急管理服务远程访问命令行提示符。
sc config sacsvr start= DISABLED

@rem Security Accounts Manager (安全性账户管理员)
@rem 微软： 储存本机账户的安全性信息。
@rem 补充： 管理账号和群组原则(gpedit.msc)应用
@rem 依存：remote Procedure Call (RPC)、Distributed Transaction Coordinator
@rem 建议： 自动
sc config SamSs start= AUTO

@rem Smart Card (智慧卡)
@rem 微软： 管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡。如果这个服务被停用，任何明确依@rem 存于它的服务将无法启动。
@rem 补充： 如果你不使用 Smart Card ，那就可以关了
@rem 依存： Plug and Play
@rem 建议： 已停用
sc config SCardSvr start= DISABLED

@rem Task Scheduler (工作排程器)
@rem 微软： 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务，这些工作在它们排定的时间时将不会执行。
@rem 补充： 设定排定自动的工作，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 自动
sc config Schedule start= AUTO

@rem Secondary Logon
@rem 微软： 启用在其它认证下的起始程序。如果这个服务被停止，这类的登入存取将无法使用。
@rem 补充： 允许多个使用者处理程序，执行分身等
@rem 建议： 自动
sc config seclogon start= AUTO

@rem System Event Notification (系统事件通知)
@rem 微软： 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。
@rem 补充： 如上所说的
@rem 依存： COM+ Event System
@rem 建议： 自动
sc config SENS start= AUTO

@rem Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 微软： 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。
@rem 补充： 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉
@rem 依存： Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection @rem Manager
@rem 建议： 已停用
sc config SharedAccess start= DEMAND

@rem Shell Hardware Detection
@rem 微软： 为自动播放硬件事件提供通知。
@rem 补充： 一般使用在记忆卡或是CD装置、DVD装置上
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 自动
sc config ShellHWDetection start= AUTO

@rem Print Spooler (打印多任务缓冲处理器)
@rem 微软： 将档案加载内存中以待稍后打印。
@rem 补充： 如果没有打印机，可以关了
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config Spooler start= AUTO

@rem Windows Image Acquisition (WIA) (Windows影像取得程序)
@rem 微软： 为扫描仪和数字相机提供影像撷取服务。
@rem 补充： 如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以没有扫描仪和数字相机@rem 的使用者大可关了
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config stisvc start= DEMAND

@rem MS Software Shadow Copy Provider
@rem 微软： 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。
@rem 补充： 如上所说的，用来备份的东西，如 MS Backup 程序就需要这个服务
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config swprv start= DISABLED

@rem Performance Logs and Alerts (效能记录文件及警示)
@rem 微软： 基于事先设定的排程参数，从本机或远程计算机收集效能数据，然后将数据写入记录或?#124;发警讯。如果这个服务被停止，将@rem 不会收集效能信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。
@rem 补充： 没什么价值的服务
@rem 建议： 已停用
sc config SysmonLog start= DISABLED

@rem Telephony (电话语音)
@rem 微软： 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上，控制电话语音装置和 IP 为主语音联机的程序，提供电话语@rem 音 API (TAPI) 支持。
@rem 补充： 一般的拨号调制解调器或是一些 DSL/Cable 可能用到
@rem 依存： Plug and Play、remote Procedure Call (RPC)、remote Access Connection Manager、remote Access Auto Connection @rem Manager
@rem 建议： 手动
sc config TapiSrv start= DEMAND

@rem Terminal Services (终端机服务)
@rem 微软： 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)@rem 、快速切换使用者、远程协助和终端机服务器。
@rem 补充： 远程桌面或是远程协助的功能，不需要就关了
@rem 依存：remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
@rem 建议： 已停用
sc config TermService start= DISABLED

@rem Themes
@rem 微软： 提供使用者经验主题管理。
@rem 补充： 很多人使用布景主题，不过如果没有使用的人，那就可以关闭
@rem 建议： 自动
sc config Themes start= AUTO

@rem Distributed Link Tracking Server
@rem 启用同域内的分布式链接跟踪客户端服务，以便在同域内提供更高的可靠性和有效维护。
sc config TrkSvr start= DISABLED

@rem Distributed Link Tracking Client (分布式连结追踪客户端)
@rem 微软： 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
@rem 补充： 维护区网内不同计算机之间的档案连结
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config TrkWks start= DISABLED

sc config Tssdis start= DISABLED

sc config UMWdf start= DEMAND

@rem Uninterruptible Power Supply (不断电供电系统)
@rem 微软： 管理连接到这台计算机的不断电电源供应 (UPS)。
@rem 补充： 不断电电源供应 (UPS)一般人有用到吗？除非你的电源供应器有具备此功能，不然就关了
@rem 建议： 已停用
sc config UPS start= DISABLED

sc config vds start= DEMAND

@rem Volume Shadow Copy
@rem 微软： 管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止，卷影复制将无法用于备份，备份可能会失败。
@rem 补充： 如上所说的，用来备份的?#124;西，如 MS Backup 程序就需要这个服务
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config VSS start= DISABLED

@rem Windows Time (Windows 时间设定)
@rem 微软： 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止，将无法进行日期及时间同步处理。如果这个服务@rem 被停用，所有依存的服务都会停止。
@rem 补充： 网络对时校准用的，没必要就关了
@rem 建议： 已停用
sc config W32Time start= DISABLED

@rem WebClient
@rem 微软： 启用 Windows 为主的程序来建立、存取，以及修改因特网为主的档案。如果停止这个服务，这些功能将无法使
@rem 补充： 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务，基于安全性的理由，你可以尝试关闭
@rem 依存： WebDav Client Redirector
@rem 建议： 已停用
sc config WebClient start= DISABLED

@rem WinHTTP Web Proxy Auto-Discovery Service
@rem 实现 Windows HTTP 服务(WinHTTP)的 Web 代理自动发现服务(WPAD)。WPAD 是用于启用 HTTP 客户端自动发现代理配置的协议。如果此@rem 服务被停用或禁用，WPAD 协议将在 HTTP 客户端的进程中执行，而不是在外部服务进程；因此不会造成功能损失。
sc config WinHttpAutoProxySvc start= DEMAND

@rem Windows Management Instrumentation (WMI)
@rem 微软： 提供公用接口及对象模型，以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止，大多数的 Windows @rem 软件将无法正常工作。如果这个服务已停用，所有依存于它的服务都将无法启动。
@rem 补充： 如上说的，是一种提供一个标准的基础结构来监视和管理系统资源的服务，由不得你动他
@rem 依存： Event Log、remote Procedure Call (RPC)
@rem 建议： 自动
sc config winmgmt start= AUTO

@rem Portable Media Serial Number
@rem 微软： Retrieves the serial number of any portable music player connected to your computer
@rem 补充： 透过联机计算机重新取得任何音乐拨放序号？没什么价值的服务
@rem 建议： 已停用
sc config WmdmPmSN start= DISABLED

@rem Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸)
@rem 微软： 提供系统管理信息给予/取自驱动程序。
@rem 补充： Windows Management Instrumentation 的延伸，提供信息用的
@rem 建议： 手动
sc config Wmi start= DEMAND

@rem WMI Performance Adapter
@rem 微软： 提供来自 WMIHiPerf 提供者的效能链接库信息。
@rem 补充： 如上所提
@rem 依存：remote Procedure Call (RPC)
@rem 建议： 已停用
sc config WmiApSrv start= DISABLED

@rem Automatic Updates
@rem 微软： 启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。
@rem 补充： 允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更@rem 新修补程序
@rem 建议： 已停用
sc config wuauserv start= DISABLED

@rem Wireless Zero Configuration
@rem 微软： 为 802.11 适配卡提供自动设定
@rem 补充： 自动配置无线网络装置，言下之意就是说，除非你有在使用无线网络适配卡装置，那么你才有必要使用这个网络零管理服务
@rem 依存： NDIS Usermode I/O Protocol、remote Procedure Call (RPC)
@rem 建议： 已停用
sc config WZCSVC start= DISABLED

@rem Network Provisioning Service
@rem 在域内为自动网络提供管理 XML 配置文件。
sc config xmlprov start= DEMAND

@pause

注：转载请注明出处并提供本站链接。

二、系统安装后，声卡是禁止状态，所以要在 控制面板 -> 声音 -> 启用，重启之后再设置它在任务栏显示。
如果你使用的是Windows server 2003标准版请从第二步xx作，因为标准版已允许声音服务。
打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到 “Windows Audio”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK） 。
打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具” （DirectX Tools），在“Sound”（Display）页面，把“声音的硬件加速级别” （Hardware SoundAcceleration Level）滚动条拉到“完全加速”（ Full Acceleration）。在“显示”里面把“DIRECTX功能”下的全部启用。

三、解决Windows 2003调声音时总是有“吡”的一声

在控制面板中打开“声音和音频设备”，进入【声音】 选项卡，在声音事件中检查一下“默认声响”这个事件有没有分配声音。如果这个 事件没有设置声音的话，在调整音量的时候就会用主板上的 PC 喇叭发声，所以你只要为这个事件分配一个声音即可。
这条好像还是不行。

四、有些网页无法打开，要手动安装Adobe Flash Player过，因为很多网页需要它的支持。

五、关于Windows Installer。
Windows Installer(windows安装服务)是一种通用的软件发布方式，现在许多软件都使用windows Installer作为自己的安装程序，有时因为各种原因以及windows Installer本身的缺陷，会导致windows Installer出错。

症状一:删除某个程序后，在运行某些软件时，老会弹出一个“windows正在配置Windows Installer，请稍候”的窗口。
解决办法:
1、重新安装Windows Installer，office XP安装盘的根目录有两个名为instmsi.exe和InstMsiW.exe的文件，instmsi.exe用于win9X/Me,InstMsiW.exe用于Win2000/XP；
2、打开组策略→计算机配置→管理模板→Windows组件→Windows Installer→禁用Windows Installer，只是这样一来，很多软件就有能安装了，此法用于Win2000/XP；
3、请看本文最后的“终级解决方案” 。

症状二:Win2000/XP安装软件时提示“无法访问windows安装程序，服务中windows Installer状态为停止，不能启动”
解决办法:
1、命令提示符下输入:misiexec/regserver
2、在“管理工具”→“服务”中启动windows Installer

症状三:Win2000/XP安装软件时提示“不能访问Windows Installer服务……”
解决办法:
1、检查当前用户有无管理员权限;
2、结束进程Ikernel.exe后再安装;
3、删除系统安装目录Program Files\Common Files\InstallShield\Engine下的所有文件再安装。
4、首先，运行“msiexec /unregserver”,停止Windows Installer服务;
接着，安装InstMsiW.exe(office XP安装盘的根目录下有，也可以从网上下载，地址为:
http://download.microsoft.com/do& … ;EN-US/InstMsiW.exe),用Winrar解压至设定的目录;进入目录，右键点击msi.inf,选“安装”，右键点击mspatcha.inf,选安装; 最后运行“msiexec /regserver”启用服务。

症状四:安装软件时提示“系统管理员设置了系统策略，禁止进行此项安装”
解决办法:
1、尝试用症状三的解决方法;
2、打开组策略→用户配置→管理模板→Windows组件→Windows安装服务→将“禁止从媒体安装”设为“禁用”，将“永远以高特权进行安装”设置为“启用”
以上问题的终级解决方案:
下载安装微软提供的Windows Installer CleanUp Utility 1.0，它的主要功能是清除程序的Windows Installer配置信息。启动该工具，它会列出目前系统中所有Windows Installer使用安装的软件，选中出问题的软件，然后点“Remove”按钮即可。

六、安装更新时去微软件主站提示下载下来但是都安装失败，是要在关机的时候自动安装的，我有51个更新程序，第一次关机安装21个，第二个关机安装30个。

七、一组关于Windows 2003的优化设置。

1.禁用配置服务器向导:

禁止“配置你的服务器”（Manage Your Server）向导的出现：在控制面板（Control Panel） -> 管理员工具 （Administrative Tools ）-> 管理你的服务器（Manage Your Server）运行它，然后在窗口的左下角复选“登录时不要显示该页”（Don't display this page at logon）。

2.启用硬件和DirectX加速

★硬件加速：桌面点击右键－－属性（Properties） -> 设置（Settings ）－－高级Advanced ）－－疑难解答（Troubleshoot）。把该页面的硬件加速滚动条拉到“完全”（ Full），最好点击“确定”（OK）保存退出。这期间可能出现一瞬的黑屏是完全正常。
★DirectX加速：打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊
断工具”（DirectX Tools），在“显示”（Display）页面，点击DirectDraw, Direct3D and AGP Texture 加 速三个按钮启用加速。把“声音的硬件加速级别”（Hardware Sound Acceleration Level）滚动条拉到“完全加速”（ Full Acceleration）。

3. 启用声卡：

系统安装后，声卡是禁止状态，所以要在 控制面板 -> 声音 -> 启用，重启之后再设置它在任务栏显示。
如果你使用的是Windows server 2003标准版请从第二步xx作，因为标准版已允许声音服务。
★打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到
“Windows Audio”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动“（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）
★打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具”
（DirectX Tools），在“Sound”（Display）页面，把“声音的硬件加速级别” （Hardware Sound Acceleration Level）滚动条拉到“完全加速”（ Full Acceleration）。

4. 如何启用 ASP 支持：

Windows Server 2003 默认安装，是不安装 IIS 6 的，需要另外安装。安装完 IIS 6，还需要单独开启对于 ASP 的支持。方法是： 控制面板 -> 管理工具 -> Web服务扩展 -> Active ServPages -> 允许。

5. 如何启用 XP 的桌面主题：

★打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，选themes“主题”（默认是禁止的），然后改为“自动”，按“应用”，选“开启”。
★接着点“桌面”的属性，在“主题”里选“windows xp” 。
★我的电脑—-属性—-高级—-性能—–在桌面上为图标标签使用阴影。

6. 禁止关机时出现的关机理由选择项：

关机事件跟踪（Shutdown Event Tracker）也是Windows server 2003区别于其他工作站系统的一个设置，对于服务器来说这是一个必要的选择，但是对于工作站系统却没什么用，我们同样可以禁止它。
打开”开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates ）-> ”系统“（System）,在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出，这样，你将看到类似于windows 2000的关机窗口

7. 如何使用USB硬盘、U盘，添加已经有分区的硬盘

我的电脑（单击右键）—-管理—-磁盘管理—–在相应的硬盘上执行导入和分配盘符操作

8. 在控制面板里显示全部组件：

把 Windows\inf 目录中的 sysoc.inf 文件里的 "hide" 替换掉。

9.禁用Internet Explorer Enhanced Security 和禁止安全询问框的出现
在IE工具选项中自定义设置IE的安全级别。在”安全“（Security）选项卡上拉动滚动条把Internet区域安全设置为”中“（Medium）或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用”。

10. 禁用开机 CTRL+ALT+DEL和实现自动登陆

★方法1：打开注册表(运行->“Regedit”)，再打开:
HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段，在此段中按右键，新建
二个字符串段，AutoAdminLogon=“1”，DefaultPassword=“为超级用户Administrator所设置的Password”。
注意，一定要为Administrator设置一个密码，否则不能实现自启动。 然后，重新启动Windows即可实现自动登录。
★方法2：管理工具 -> Local Security Settings（本地安全策略） -> 本地策略 -> 安全选项 ->
interactive logon: Do not require CTRL+ALT+DEL，启用之。
★方法3（自动登陆）：使用Windows XP的Tweak UI来实现Server 2003自动登陆。
下载：Tweak UI http://www.ssite.org/uppic/sun_pic/…003/tweakui.exe
下载后直接执行tweakui.exe 在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automatically
at system startup输入你的用户名和域名（如果没有就不写），点击下面的Set Password，输入用户名的密码
，然后点击OK。

11.隐藏文件

Windows Server 2003默认情况下是显示所有的文件夹的，如果你不想这样，可以通过一下方法来隐藏：打开任意一个文件夹，选择工具（Tools） -> 文件夹选项（Folder Options） -> 查看（View），调整 显示系统文件夹的内容、隐藏受保护的操作系统文件、隐藏文件和文件夹 三项

12.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务。

★假如你希望启用Windows内置的IMAPI CD-Burning服务。做如下xx作：
打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到 “IMAPI CD-Burning COM Service ”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动” （Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）
★假如你有如数码相机和扫描仪之类的影像设备，你应该打开Windows Image Acquisition 服务。打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到 “Windows Image Acquisition (WIA) ”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）

13.高级设置

★我们可以修改一些windows server 2003的高级设置以适合工作站的应用环境。右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能（Performance） －－设置（Setting）－－高级（Advanced），把“处理器计划”（Processor scheduling ）和内存使用 （Memory usage）分配给“程序”（Programs）使用。然后点击“确定”（OK.）
★禁用错误报告
右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－点击“错误报告” （Error Reporting ）按钮，在出现的窗口中把“禁用错误报告“（DisableErrorReporting）选上并复选“ 但在发生严重错误时通知我”（But, notify me when critical errors occur.）
★调整虚拟内存
一些朋友经常会对关机和注销缓慢感到束手无策，解决办法就是禁用虚拟内存，这样你的注销和关机时间可能 会加快很多。右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能 （Performance）－－设置（Setting）－－高级（Advanced），点击“虚拟内存”（Virtual memory）部分的 “更改”（Change），然后在出现的窗口选择“无分页文件件”。重启系统即可。

14.加快启动和运行速度

★修改注册表，减少预读取，减少进度条等待时间：
开始→运行→regedit启动注册表编辑器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PrefetchParameters， 有一个键值名为EnablePrefetcher，它的值是3,把它改为“1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control，
将 WaitToKillServiceTimeout 设为：1000或更小。 ( 原设定值：20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 键，将右边视窗的
WaitToKillAppTimeout 改为 1000， ( 原设定值：20000 )即关闭程序时仅等待1秒。
将 HungAppTimeout 值改为：200( 原设定值：5000 )， 表示程序出错时等待0.5秒。
★让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键，
将 AutoEndTasks 值设为 1。 ( 原设定值：0 )
★禁用系统服务Qos
开始菜单→运行→键入 gpedit.msc ，出现“组策略”窗口， 展开 "管理模板”→“网络” ， 展开 "QoS 数据包调度程序"， 在右边窗右键单击“限制可保留带宽" ，在属性中的“设置”中有“限制可保留带宽" ，选择“已禁用”，确定即可。当上述修改完成并应用后，用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler（QoS 数据包调度程序）"。说明修改成功，否则说明修改失败。
★改变窗口弹出的速度：
找到HKEY_CURRENT_USER＼Control Panel＼Desktop＼WindowMetrics子键分支，在右边的窗口中找到MinAniMate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改。
★禁止Windows XP的压缩功能：
点击“开始”下的“运行”，在“运行”输入框中输入“regsvr32/u zipfldr.dll”，然后按回车键即可。
★设置个性的启动信息或警告信息：
个性化的Windows XP启动：打开注册表编辑器，找到HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT ＼CurrentVersion＼Winlogon子键分支，双击LegalNoticeCaption健值，打开“编辑字符串”对话框，在“数
值数据”下的文本框中输入自己想要的信息标题，如“哥们儿，你好！”，然后点击“确定”，重新启动。如果想要改变警告信息的话可以双击LegalNoticeText健值名称，在出现的“编辑字符串”窗口中输入想要显示的警告信息，单击“确定”，重新启动。

15.安装Java VM

Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。

16.安装DirectX 9a

在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前必须先启用DirectX and Graphics Acceleration。

17.可用的杀毒软件和防火墙：

Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
我用的是自己修改过的卡巴斯基6.0互联网安全套装(如果修改就不用说了，网上都有介绍。)，运行一切正常。

八、如何防范ipc$入侵

1、禁止空连接进行枚举(此操作并不能阻止空连接的建立)

首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的键值改为：00000001。
restrictanonymous REG_DWORD
0×0 缺省
0×1 匿名用户无法列举本机用户列表
0×2 匿名用户无法连接本机IPC$共享
说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

2、禁止默认共享

1）察看本地共享资源
运行-cmd-输入net share
2）删除共享(每次输入一个）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以继续删除）
3）修改注册表删除共享
运行-regedit
找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer（DWORD）的键值改为0000000。
如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

3、停止server服务

1）暂时停止server服务
net stop server /y （重新启动后server服务会重新开启）
2）永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

4、安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等)

1).解开文件和打印机共享绑定

　　鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，去掉“Microsoft网络的文件和打印机共享”前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求，别人也就看不到本机的共享了。

2).利用TCP/IP筛选

　 鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项]，在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮，选择“只允许”，再单击[添加]按钮，填入除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时，将不会有任何回应。

3).使用IPSec安全策略阻止对端口139和445的访问

　　选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地机器]，在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策略规则，这样别人使用扫描器扫描时，本机的139和445两个端口也不会给予任何回应。

4).使用防火墙防范攻击

　　在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中，选择一条空规则，设置数据包方向为“接收”，对方IP地址选“任何地址”，协议设定为“TCP”，本地端口设置为“139到139”，对方端口设置为“0到0”，设置标志位为“SYN”，动作设置为“拦截”，最后单击[确定]按钮，并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了。 AT 2007-02-11 10:51