一、windows server 2003 3790版本識別

windows server 2003 3790版本識別[@more@]一、windows server 2003 3790版本識別 RTM=release to manufacture （公開發行批次生產）是給硬體製造商的版本！是送去壓盤的,不是拿去賣的。 OEM=Original Equipment Manufacturer只能全新安裝， 和RTM差不多，只是稱呼不同而已。 RTL=retail（零售）正式零售版,可以升級或者全新安裝。 VLK=Volume License大量授權版，又稱為企業版。無需啟用。(網上所謂的簡體中文VLK版實際是普通簡體中文版加英文VLK版中的8個檔案而已) 二、Windows Server 2003的不同版本 　　Windows Server 2003 Web版:為快速開發、部署Web服務與應用程式，提供Web託管與服務平臺。支援2路 SMP(對稱多處理)系統、2GB記憶體。 　　Windows Server 2003標準版:面向中小型企業和部門級應用。支援4路SMP、4GB記憶體。 　　Windows Server 2003企業版:適合中心與大型組織使用，有32位和64位兩個版本。支援8節點叢集、NUMA； 支援8路SMP，其中32位版支援32GB記憶體，64位版支援64GB記憶體。 　　Windows Server 2003資料中心版：面向要求強伸縮性和高可用性的企業，有32位和64位兩個版本。32位版 支援32路SMP、64GB記憶體；64位版支援64路SMP、512GB記憶體；兩個版本均支援8節點叢集、NUMA 三、windows server 2003 3790版的啟用 在正式版算號器沒有出來之前，現在流行的啟用方式有以下幾種： （1）Reset5.02，在安全模式下執行即可啟用，把時間調整為2008年都沒有問題，一切使用正常。可以升級。 缺點：啟用程式被徹底遮蔽，表現為執行msoobe /a沒有任何顯示，並且在服務中有一項reset5，開機會自動運 行此服務，C:WINDOWSsystem32srvany.exe，此程式應該是reset5新增入系統的。 （2）俄羅斯破解，記得在xp時代，只要把setupreg.hiv在安裝前替換，然後電話啟用就可以達到完美的啟用境 界，可在2003下，這樣子做之後，當前顯示已啟用，可如果你調整了時間再開機又會顯示要啟用，甚至是不能 使用。估計次次問題關鍵還是在那個setupreg.hiv檔案。 （3）在論壇上有人貼出了一個Winxpactivation.exe的檔案，號稱可以啟用，實際上這個還是假啟用，暫時屏 蔽了啟用程式，是不能夠修改時間的。 （4）用替換法做出來的偽VLK，安裝使用都沒有問題，只是不能升級。VLK是替換英文版的8個檔案.但是SN已經 被微軟封掉了.所以不能升級，但是此法是最穩定的，沒有任何問題。 結論：推薦大家用8個替換法啟用和reset5.02啟用！ 四、win 2003 server的一些最佳化設定 1.禁用配置伺服器嚮導: 禁止“配置你的伺服器”（Manage Your Server）嚮導的出現：在控制皮膚（Control Panel） -> 管理員工具 （Administrative Tools ）-> 管理你的伺服器（Manage Your Server）執行它，然後在視窗的左下角複選“ 登入時不要顯示該頁”（Don't display this page at logon）。 2.啟用硬體和DirectX加速 ★硬體加速：桌面點選右鍵－－屬性（Properties） -> 設定（Settings ）－－高階（ Advanced ）－－ 疑難解答（Troubleshoot）。把該頁面的硬體加速捲軸拉到“完全”（ Full），最好點選“確定”（OK）保 存退出。這期間可能出現一瞬的黑屏是完全正常。 ★DirectX加速：開啟“開始”（Start） -> “執行”（Run），鍵入“dxdiag”並回車開啟“DirectX 診 斷工具”（DirectX Tools），在“顯示”（Display）頁面，點選DirectDraw, Direct3D and AGP Texture 加 速三個按鈕啟用加速。把“聲音的硬體加速級別”（Hardware Sound Acceleration Level）捲軸拉到“完全 加速”（ Full Acceleration）。 3. 啟用音效卡： 系統安裝後，音效卡是禁止狀態，所以要在 控制皮膚 -> 聲音 -> 啟用，重啟之後再設定它在工作列顯示。 如果你使用的是Windows server 2003標準版請從第二步xx作，因為標準版已允許聲音服務。 ★開啟“開始”（Start） -> “執行”（Run），鍵入“Services.msc ”，在出現的視窗中找到 “Windows Audio”並雙擊它，然後在啟動模式（startup type ）的下拉選單選擇“自動”（Automatic）， 並點選“應用”（Apply） ->“開始”（Start） -> “確定”（OK） ★開啟“開始”（Start） -> “執行”（Run），鍵入“dxdiag”並回車開啟“DirectX 診斷工具” （DirectX Tools），在“Sound”（Display）頁面，把“聲音的硬體加速級別” （Hardware Sound Acceleration Level）捲軸拉到“完全加速”（ Full Acceleration）。 4. 如何啟用 ASP 支援： Windows Server 2003 預設安裝，是不安裝 IIS 6 的，需要另外安裝。安裝完 IIS 6， 還需要單獨開啟對於 ASP 的支援。方法是： 控制皮膚 -> 管理工具 -> Web服務擴充套件 -> Active Server Pages -> 允許。 5. 如何啟用 XP 的桌面主題： ★開啟“開始”（Start） -> “執行”（Run），鍵入“Services.msc ”，選themes“主題”（預設是禁止的） ，然後改為“自動”，按“應用”，選“開啟”。 ★接著點“桌面”的屬性，在“主題”裡選“windows xp” ★我的電腦----屬性----高階----效能-----在桌面上為圖示標籤使用陰影 6. 禁止關機時出現的關機理由選擇項： 關機事件跟蹤（Shutdown Event Tracker）也是Windows server 2003區別於其他工作站系統的一個設定， 對於伺服器來說這是一個必要的選擇，但是對於工作站系統卻沒什麼用，我們同樣可以禁止它。 開啟”開始“Start ->”執行“ Run ->輸入”gpedit.msc “，在出現的視窗的左邊部分， 選擇 ”計算機配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates ） -> ”系統“（System）,在右邊視窗雙擊“Shutdown Event Tracker” 在出現的對話方塊中選擇“禁止” （Disabled），點選然後“確定”（OK）儲存後退出，這樣，你將看到類似於windows 2000的關機視窗 7. 如何使用USB硬碟、隨身碟，新增已經有分割槽的硬碟 我的電腦（單擊右鍵）----管理----磁碟管理-----在相應的硬碟上執行匯入和分配磁碟機代號**作 8. 在控制皮膚裡顯示全部元件： 把 Windowsinf 目錄中的 sysoc.inf 檔案裡的 "hide" 替換掉。 9.禁用Internet Explorer Enhanced Security 和禁止安全詢問框的出現 在IE工具選項中自定義設定IE的安全級別。在”安全“（Security）選項卡上拉動捲軸把Internet區域 安全設定為”中“（Medium）或“中低”。自定義設定中將有關的選擇“提示”修改為選擇“禁止”或“啟用”。 10. 禁用開機 CTRL+ALT+DEL和實現自動登陸 ★方法1：開啟登錄檔(執行->“Regedit”)，再開啟: HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段，在此段中按右鍵，新建 二個字串段，AutoAdminLogon=“1”，DefaultPassword=“為超級使用者Administrator所設定的Password”。 注意，一定要為Administrator設定一個密碼，否則不能實現自啟動。 然後，重新啟動Windows即可實現自動登入。 ★方法2：管理工具 -> Local Security Settings（本地安全策略） -> 本地策略 -> 安全選項 -> interactive logon: Do not require CTRL+ALT+DEL，啟用之。 ★方法3（自動登陸）：使用Windows XP的Tweak UI來實現Server 2003自動登陸。 下載：Tweak UI 下載後直接執行tweakui.exe 在左邊的皮膚中選擇Logon -> Autologon -> 在右邊勾選Log on automatically at system startup輸入你的使用者名稱和域名（如果沒有就不寫），點選下面的Set Password，輸入使用者名稱的密碼 ，然後點選OK。 11.隱藏檔案 Windows Server 2003預設情況下是顯示所有的資料夾的，如果你不想這樣，可以透過一下方法來隱藏： 開啟任意一個資料夾，選擇工具（Tools） -> 資料夾選項（Folder Options） -> 檢視（View）， 調整 顯示系統資料夾的內容、隱藏受保護的**作系統檔案、隱藏檔案和資料夾 三項 12.允許內建的IMAPI CD-Burning服務和支援Windows影像裝置服務 .允許內建的IMAPI CD-Burning服務和支援Windows影像裝置服務 ★假如你希望啟用Windows內建的IMAPI CD-Burning服務。做如下xx作： 開啟“開始”（Start） -> “執行”（Run），鍵入“Services.msc ”，在出現的視窗中找到 “IMAPI CD-Burning COM Service ”並雙擊它，然後在啟動模式（startup type ）的下拉選單選擇“自動” （Automatic），並點選“應用”（Apply） ->“開始”（Start） -> “確定”（OK） ★假如你有如數位相機和掃描器之類的影像裝置，你應該開啟Windows Image Acquisition 服務。 開啟“開始”（Start） -> “執行”（Run），鍵入“Services.msc ”，在出現的視窗中找到 “Windows Image Acquisition (WIA) ”並雙擊它，然後在啟動模式（startup type ）的下拉 選單選擇“自動”（Automatic），並點選“應用”（Apply） ->“開始”（Start） -> “確定”（OK） 13.高階設定 ★我們可以修改一些windows server 2003的高階設定以適合工作站的應用環境。 右鍵點選“我的電腦”（My Computer）－－屬性（Properties）－－高階（Advanced）－－效能（Performance） －－設定（Setting）－－高階（Advanced），把“處理器計劃”（Processor scheduling ）和記憶體使用 （Memory usage）分配給“程式”（Programs）使用。然後點選“確定”（OK.） ★禁用錯誤報告 右鍵點選“我的電腦”（My Computer）－－屬性（Properties）－－高階（Advanced）－－點選“錯誤報告” （Error Reporting ）按鈕，在出現的視窗中把“禁用錯誤報告”（Disable Error Reporting）選上並複選“ 但在發生嚴重錯誤時通知我”（But, notify me when critical errors occur.） ★調整虛擬記憶體 一些朋友經常會對關機和登出緩慢感到束手無策，解決辦法就是禁用虛擬記憶體，這樣你的登出和關機時間可能 會加快很多。右鍵點選“我的電腦”（My Computer）－－屬性（Properties）－－高階（Advanced）－－效能 （Performance）－－設定（Setting）－－高階（Advanced），點選“虛擬記憶體”（Virtual memory）部分的 “更改”（Change），然後在出現的視窗選擇“無分頁檔案”。重啟系統即可。 14.加快啟動和執行速度 ★修改登錄檔，減少預讀取，減少進度條等待時間： 開始→執行→regedit啟動登錄檔編輯器，HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters， 有一個鍵值名為EnablePrefetcher，它的值是3,把它改為 “1”或“5”。找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl， 將 WaitToKillServiceTimeout 設為：1000或更小。 ( 原設定值：20000 ) 找到 HKEY_CURRENT_USERControl PanelDesktop 鍵，將右邊視窗的 WaitToKillAppTimeout 改為 1000， ( 原設定值：20000 )即關閉程式時僅等待1秒。 將 HungAppTimeout 值改為：200( 原設定值：5000 )， 表示程式出錯時等待0.5秒。 ★讓系統自動關閉停止回應的程式。 開啟登錄檔 HKEY_CURRENT_USERControl PanelDesktop 鍵， 將 AutoEndTasks 值設為 1。 ( 原設定值：0 ) ★禁用系統服務Qos 開始選單→執行→鍵入 gpedit.msc ，出現“組策略”視窗， 展開 "管理模板”→“網路” ， 展開 "QoS 數 據包排程程式"， 在右邊窗右鍵單擊“限制可保留頻寬" ，在屬性中的“設定”中有“限制可保留頻寬" ，選 擇“已禁用”，確定即可。當上述修改完成並應用後，使用者在網路連線的屬性對話方塊內的一般屬性標籤欄中如 果能夠看到"QoS Packet Scheduler（QoS 資料包排程程式）"。說明修改成功，否則說明修改失敗。 ★改變視窗彈出的速度： 找到HKEY_CURRENT_USER＼Control Panel＼Desktop＼WindowMetrics子鍵分支，在右邊的視窗中找到 MinAniMate鍵值，其型別為REG_SZ，預設情況下此健值的值為1，表示開啟視窗顯示的動畫，把它改為0，則禁 止動畫顯示，接下來從開始選單中選擇“登出”命令，啟用剛才所作的修改。 ★禁止Windows XP的壓縮功能： 點選“開始”下的“執行”，在“執行”輸入框中輸入“regsvr32/u zipfldr.dll”，然後按Enter鍵即可。 ★設定個性的啟動資訊或警告資訊： 個性化的Windows XP啟動：開啟登錄檔編輯器，找到HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT ＼CurrentVersion＼Winlogon子鍵分支，雙擊LegalNoticeCaption健值，開啟“編輯字串”對話方塊，在“數 值資料”下的文字框中輸入自己想要的資訊標題，如“哥們兒，你好！”，然後點選“確定”，重新啟動。 如果想要改變警告資訊的話可以雙擊LegalNoticeText健值名稱，在出現的“編輯字串”視窗中輸入想要顯示 的警告資訊，單擊“確定”，重新啟動。 15.安裝Java VM Windows server 2003沒有整合MS Java VM或Sun Java VM,你可以自行下載並安裝它。 16.安裝DirectX 9a 在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前 必須先啟用DirectX and Graphics Acceleration。 17.可用的防毒軟體和防火牆： Symantec Norton Antivirus Corporate 8.01 Zone Alarm 3.7.159 Norton Personal Firewall 2003 五、如何防範ipc$入侵 1、禁止空連線進行列舉(此**作並不能阻止空連線的建立) 首先執行regedit，找到如下組建[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把 RestrictAnonymous = DWORD的鍵值改為：00000001。 restrictanonymous REG_DWORD 0x0 預設 0x1 匿名使用者無法列舉本機使用者列表 0x2 匿名使用者無法連線本機IPC$共享 說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server 2、禁止預設共享 1）察看本地共享資源 執行-cmd-輸入net share 2）刪除共享(每次輸入一個） net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以繼續刪除） 3）修改登錄檔刪除共享 執行-regedit 找到如下主鍵[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters] 把AutoShareServer（DWORD）的鍵值改為:00000000。 如果上面所說的主鍵不存在，就新建(右擊-新建-雙位元組值）一個主健再改鍵值。 3、停止server服務 1）暫時停止server服務 net stop server /y （重新啟動後server服務會重新開啟） 2）永久關閉ipc$和預設共享依賴的服務:lanmanserver即server服務 控制皮膚-管理工具-服務-找到server服務（右擊）-屬性-常規-啟動型別-已禁用 4、安裝防火牆(選中相關設定)，或者埠過濾(濾掉139,445等) 1).解開檔案和印表機共享繫結 　　滑鼠右擊桌面上[網路鄰居]→[屬性]→[本地連線]→[屬性]，去掉“Microsoft網路的檔案和印表機共享”前面的勾，解開檔案和印表機共享繫結。這樣就會禁止所有從139和445埠來的請求，別人也就看不到本機的共享了。 　　2).利用TCP/IP篩選 　　滑鼠右擊桌面上[網路鄰居]→[屬性]→[本地連線]→[屬性]，開啟“本地連線屬性”對話方塊。選擇[Internet協議(TCP/IP)]→[屬性]→[高階]→[選項]，在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕，選擇“只允許”，再單擊[新增]按鈕(如圖2)，填入除了139和445之外要用到的埠。這樣別人使用掃描器對139和445兩個埠進行掃描時，將不會有任何回應。 　　3).使用IPSec安全策略阻止對埠139和445的訪問 　　選擇[我的電腦]→[控制皮膚]→[管理工具]→[本地安全策略]→[IP安全策略，在本地機器]，在這裡定義一條阻止任何IP地址從TCP139和TCP445埠訪問IP地址的IPSec安全策略規則，這樣別人使用掃描器掃描時，本機的139和445兩個埠也不會給予任何回應。 　　4).使用防火牆防範攻擊 　　在防火牆中也可以設定阻止其他機器使用本機共享。如在“天網個人防火牆”中，選擇一條空規則，設定資料包方向為“接收”，對方IP地址選“任何地址”，協議設定為“TCP”，本地埠設定為“139到139”，對方埠設定為“0到0”，設定標誌位為“SYN”，動作設定為“攔截”，最後單擊[確定]按鈕，並在“自定義IP規則”列表中勾選此規則即可啟動攔截139埠攻擊了(如圖3)。 5、給所有賬戶設定複雜密碼，防止透過ipc$窮舉密碼 六、各種vlk版本的Windows線上更新(win2003 server也可以) 以下地址適合於各種vlk版本的Windows線上更新（實際上是從微軟站點下載更新包，然後自行安裝）。 該方法不像xp內建線上更新那樣檢查序列號的合法性。 已經測試，可用。