本帖最后由 hutuch 于 2020-5-20 08:37 编辑
自从使用Windows7和Windows10以后,每次安装完系统,我都是按照下述方法设置修改注册表、组策略和服务,现分享出来,请景友补充、完善。谢谢。
一. 注册表 (运行“regedit”)
1. 任务栏缩略图显示速度优化 HKEY_CURRENT_USER\Control Panel\Mouse ,修改“MouseHoverTime”的“数值数据”为“100” [size=14.0000pt]2. 菜单运行速度优化 HKEY_CURRENT_USER\Control Panel\Desktop ,修改“MenuShowDelay”的“数值数据”为“200” 3. 护眼色设置 1.HKEY_CURRENT_USER\Control Panel\Colors ,修改其windows的数值为:豆沙绿:202 234 206 或:199 237 204; 黄:255 238 221 2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Themes\DefaultColors\Standard ,修改其window 数值为十六进制的:caeace 4.结束任务,减少关闭服务时的等待时间 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control ,修改 WaitToKillServiceTimeOut的数值数据为“1000” 5. 去除发送到桌面图标上的“快捷方式”字样 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer,在右侧窗格新建或修改名为“link”的二进制值,并将其值设置为 “00 00 00 00” 6. 禁用Windows应用商店后台静默安装软件 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows → 左侧新建“CloudContent”子项→右侧新建“DisableWindowsConsumerFeatures”的DWORD(32位)值,并数值数据设置为1。 7. 设置隐私里面关闭所有同步数据选项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 下列各子项的start属性都修改为3: CDPSvc、CDPUserSvc、CDPUserSvc_随机数字、OneSyncSvc、OneSyncSvc_随机数字、UserDataSvc、UserDataSvc_随机数字 8. Windows Defender使用技巧 8.1 拦截广告 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender右击Windows Defender,新建→项为MpEngine 在其右边空白处右击,新建→DWORD(32位)值为MpEnablePus 将数值数据改为1。 8.2 取代杀软 计算机配置-管理模板-Windows组件-Windows Defender防病毒程序-MAPS→加入Microsoft MAPS→“已启用”,并把左下方的“加入Microsoft MAPS”的级别调节到“高级别 MAPS”。MPEngine”→“选择云保护级别”→“已启用”,再把选择云组织级别更改成“高阻止级别”。 8.3关闭自动扫描 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Schedule\Maintenance,在其右边空白处右击,新建→DWORD(32位)值为MaintenanceDisabled,将其数值数据改为1 8.4 自动扫描U盘 计算机配置→管理模板→Windows组件→Windows Defender防病毒程序→扫描→扫描可移动驱动器”→“已启用”。 或: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender右击Windows Defender,新建→项为Scan 在其右边空白处右击,新建→DWORD(32位)值为DisableRemovableDriveScanning 将其数值数据设置为“0” 二. 组策略 (运行“gpedit.msc”) 1. 上网浏览更高效 “计算机配置→管理模板”→“Windows组件”→“Internet explorer”子项→“阻止绕过SmartScreen筛选器警告”→“已禁用” 2. 不让用户“占位”不干活 “计算机配置→Windows设置”→“安全设置”→“本地策略”→“安全选项”→“网络安全:在超过登录时间后强制注销” →“已启用” 3. 加固系统注册表 “计算机配置→windows设置→安全设置→本地策略→安全选项”→删除“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”的注册表路径。 4. 不让用户恶意ping“我” “计算机配置”→“Windows设置”→“安全设置”→“高级安全Windows防火墙”→“高级安全Windows防火墙—本地组策略对象”→“入站规则”→“新规则”→“自定义”→“所有程序”→“ICMPv4”→“阻止连接”选项→名称:禁止ping本机,描述:一切皆有可能!(名称、描述可自定)。 5. 禁止自动运行 阻止病毒传播 关闭自动播放:“计算机配置→管理模板→Windows组件→自动播放策略”,双击“关闭自动播放”,点选“已启用”,再选择选项中的“所有驱动器”→确定。 关闭自动运行:在同一位置双击“设置自动运行的默认行为”,选择“已启用”,在选项中选择“不执行任何自动运行命令”→确定。 6. 关机时强制关闭程序 “计算机配置”→“管理模板”→“系统”→“关机选项”→“关闭会阻止或取消关机的应用程序的自动终止功能”→“已禁用” “用户配置”→“管理模板”→“网络”→“网络连接”→“删除所有用户远程访问连接”→“已启用” 7. 让媒体播放更畅快 “用户配置”→“管理模板”→“Windows组件”→“WindowsMediaPlayer”→“播放”→“允许运行屏幕保护程序”→“已禁用” 8. 关闭window10程序兼容性助手 1:“用户配置→管理模板→Windows组件→应用程序兼容性→关闭程序兼容性助理”→“已启用” 2:禁用Program Compatibility Assistant Service服务 9. Edge与Internet Explorer收藏夹同步 计算机配置→管理模板→Windows组件→Microsoft Edge→使收藏夹在Internet Explorer之间保持同步→已启用。 10.保留Windows defender,只解决CPU占用和内存占用高 计算机配置→管理模板→Windows组件→Windows Defender防病毒程序 10.1 实时保护→“不论何时启动实时保护,都会启动进程扫描” →“已禁用” 10.2 扫描→以下几项全部设置成→“已禁用”: (1)指定每天进行快速扫描的时间间隔; (2)仅当计算机处于打开但未使用状态才启动计划扫描; (3)指定每天进行快速扫描的时间; (4)指定每天的不同时间运行计划扫描; 10.3 “指定每周的不同时间运行计划扫描” →“从不” →“已启用”。 10.4 “指定扫描期间CPU收益率的最大百分比”→“已启用”。“指定扫描期间CPU收益率的最大百分比”→10 10.5“配置计划扫描的低CPU优先级”→“已启用” 11. 防范勒索病毒 11.1 关闭135、137、138、139、445端口 (一)方法 1、运行 输入“dcomcnfg”; 2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”; 3、“默认属性”,去掉“在此计算机上启用分布式 COM”前的勾; 4、“默认协议”,选中“面向连接的TCP/IP”,单击“移除”按钮,“确认”。 (二)关闭135、137、138 端口 在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。 (三)关闭139 端口 139 端口是 NetBIOSSession 端口,用于文件和打印共享。关闭 139 的方法是:“网络和共享中心”→“本地连接”→“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”→“WINS设置”→“禁用TCP/IP的 NETBIOS ”,打勾。 (四)关闭445 端口 注册表定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0。 11.2 开启系统防火墙 利用系统防火墙高级设置阻止向445端口进行连接。 高级设置→入站规则→新建规则→端口→特定本地端口,输入445→选择阻止连接→配置文件全选→名称,可以任意输入,完成。 三. 优化 1 关闭家庭组:减少硬盘和CPU处于高负荷状态 控制面板—家庭组—离开家庭组(更改高级共享设置里的都关了) 禁用服务:HomeGroup Listener 和 HomeGroup Provider 2 设置好Superfetch服务:避免Win10对硬盘的频繁访问 服务 – Superfetch - 启动类型 – 自动(延迟启动或禁用) 3 开启或关闭休眠:管理员身份运行CMD,输入 (关闭可以大大节省空间) 开启: powercfg -h on 关闭: powercfg -h off 4 关闭IPV6服务(如果您的网络运营商不分配IPV6地址,可以将其关闭。) 服务–IPHelper–禁用 5 畅玩Win10 系统属性 – 高级 - 性能 - 设置 –自定义– 勾选“平滑滚动列表框”、“平滑字体边缘”、“显示缩略图”、“关闭淡出淡入效果” 设置– 个性化 - 颜色 -禁用“使开始、任务栏和操作中心的透明效果”和“显示开始菜单、任务栏和操作中心的颜色” 6 手动清理“组件存储”为Win10系统瘦身 管理员身份运行CMD,输入 dism.exe /Online /Cleanup-Image /AnalyzeComponentStore 如果“推荐使用组件存储清理”提示为“是”,则继续输入 dism.exe /online /Cleanup-Image /StartComponentCleanup 7 优化轻松使用设置中心 描述:提高系统运行速度 操作:控制面板-->轻松使用设置中心 -->使计算机易于查看-->勾选“关闭所有不必要的动画(如果可能)” 8 去除系统对文件程序操作等的历史记录 描述:提高系统运行效率 操作:(1)用户配置-->管理模板-->"开始"菜单和任务栏-->不保留最近打开的历史–启用 (2)用户配置-->管理模板-->"开始"菜单和任务栏-->退出系统时清除最近打开的文档的历史–启用(?) (3)用户配置→管理模板→Windows组件→文件资源管理器→在Windows资源管理器搜索框中关闭最近搜索条目的显示–启用(?) 9 关闭自动播放、远程协助等 描述:提高系统运行速度 操作:(1)控制面板>声音>“通信”选项卡: 钩选不执行任何操作 (2)控制面板>自动播放:取消“为所有媒体和设备使用自动播放”钩选 (3)计算机属性>远程设置:关闭远程协助 10 可以关闭的服务: Application LayerGateway Service:为Internet连接共享,则可将其禁止 Bluetooth Handsfree Service:没有蓝牙的用户可以关闭 禁用Diagnostic Policy Service、Diagnostic Service Host、Diagnostic System Host和Connected User Experiences and Telemetry Fax:利用计算机或网络上的可用传真资源发送和接收传真 Performance Logs & Alerts:性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将该数据写入日志或触发警报。如果停止此服务,将不收集性能信息。如果禁用此服务,则明确依赖它的所有服务将无法启动。 Print Spooler:将文件加载到内存中以便稍后打印,如果没装打印机,可以禁止该服务 RemoteRegistry:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。 SSDP Discovery:启动家庭网络上的upnp设备自动发现具有upnp的设备还不多 Smart Card:管理计算机对智能卡的读取访问基本上用不上,没有安装UPS的用户可以禁用 TCP/IP NetBIOS Helper:NetBIOS:为了防止被远程计算机搜索数据,一定要禁止它 Windows Search:会在后台偷偷查户口 Workstation:创建和维护到远程服务的客户端网络连接如果服务停止 |