无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 8525|回复: 30
打印 上一主题 下一主题

[分享] Win10的安全与优化

  [复制链接]
跳转到指定楼层
1#
发表于 2020-5-24 15:37:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 JHW 于 2020-8-19 09:40 编辑

我本人分享无忧坛友们的一些博客和系统还有其它作品,直是分享,无任何商业行为,无任何利润,也不做任何推广,就是个人爱好而已,分享的作品也不是我本人做的,都是一些技术达人们做的,我只是把这些好的作品分享给坛友们,作品原汁原味,我本人从来没动过刀,我也不会做那些不道德的事情。再次感谢这些技术达人们的无私贡献精神,论坛有了这些技术达人而精彩,论坛才有了兴趣,为他们点赞。。。。我分享的作品只做论坛内部技术研究交流使用,不可用于商业或在任何网站,网店出售我分享的作品,我本人和作者不承担任何技术及版权问题;非法传播或用于商业用途,自负法律责任。请在下载后24小时内删除,如果您觉得满意,请支持购买正版。。。。。
Win10的安全与优化

        自从使用Windows10以后,每次安装完系统,可以按照下述方法设置修改注册表、组策略和服务,现分享出来,请坛友友补充、完善。谢谢。
   一.  注册表 (运行“regedit”)
1. 任务栏缩略图显示速度优化

  HKEY_CURRENT_USER\Control Panel\Mouse ,修改“MouseHoverTime”的“数值数据”为“100”

[size=14.0000pt]2. 菜单运行速度优化

HKEY_CURRENT_USER\Control Panel\Desktop ,修改“MenuShowDelay”的“数值数据”为“200”

3. 护眼色设置

1.HKEY_CURRENT_USER\Control Panel\Colors ,修改其windows的数值为:豆沙绿:202 234 206  或:199 237 204; 黄:255 238 221

  2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Themes\DefaultColors\Standard ,修改其window 数值为十六进制的:caeace

4.结束任务,减少关闭服务时的等待时间

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control ,修改

WaitToKillServiceTimeOut的数值数据为“1000”

5. 去除发送到桌面图标上的“快捷方式”字样

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer,在右侧窗格新建或修改名为“link”的二进制值,并将其值设置为

“00 00 00 00”

6. 禁用Windows应用商店后台静默安装软件

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows       →

左侧新建“CloudContent”子项→右侧新建“DisableWindowsConsumerFeatures”的DWORD(32位)值,并数值数据设置为1。

7. 设置隐私里面关闭所有同步数据选项

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

下列各子项的start属性都修改为3:

CDPSvc、CDPUserSvc、CDPUserSvc_随机数字、OneSyncSvc、OneSyncSvc_随机数字、UserDataSvc、UserDataSvc_随机数字

8. Windows Defender使用技巧

8.1  拦截广告

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender右击Windows Defender,新建→项为MpEngine  在其右边空白处右击,新建→DWORD(32位)值为MpEnablePus  将数值数据改为1。

8.2  取代杀软

计算机配置-管理模板-Windows组件-Windows Defender防病毒程序-MAPS→加入Microsoft MAPS→“已启用”,并把左下方的“加入Microsoft MAPS”的级别调节到“高级别 MAPS”。MPEngine”→“选择云保护级别”→“已启用”,再把选择云组织级别更改成“高阻止级别”。

8.3关闭自动扫描

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Schedule\Maintenance,在其右边空白处右击,新建→DWORD(32位)值为MaintenanceDisabled,将其数值数据改为1

8.4 自动扫描U盘

计算机配置→管理模板→Windows组件→Windows Defender防病毒程序→扫描→扫描可移动驱动器”→“已启用”。 或:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender右击Windows Defender,新建→项为Scan  在其右边空白处右击,新建→DWORD(32位)值为DisableRemovableDriveScanning 将其数值数据设置为“0”

二.  组策略 (运行“gpedit.msc”)

1. 上网浏览更高效

  “计算机配置→管理模板”→“Windows组件”→“Internet explorer”子项→“阻止绕过SmartScreen筛选器警告”→“已禁用”

2. 不让用户“占位”不干活

  “计算机配置→Windows设置”→“安全设置”→“本地策略”→“安全选项”→“网络安全:在超过登录时间后强制注销” →“已启用”

3. 加固系统注册表

  “计算机配置→windows设置→安全设置→本地策略→安全选项”→删除“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”的注册表路径。

4. 不让用户恶意ping“我”

    “计算机配置”→“Windows设置”→“安全设置”→“高级安全Windows防火墙”→“高级安全Windows防火墙—本地组策略对象”→“入站规则”→“新规则”→“自定义”→“所有程序”→“ICMPv4”→“阻止连接”选项→名称:禁止ping本机,描述:一切皆有可能!(名称、描述可自定)。

5. 禁止自动运行 阻止病毒传播

  关闭自动播放:“计算机配置→管理模板→Windows组件→自动播放策略”,双击“关闭自动播放”,点选“已启用”,再选择选项中的“所有驱动器”→确定。

关闭自动运行:在同一位置双击“设置自动运行的默认行为”,选择“已启用”,在选项中选择“不执行任何自动运行命令”→确定。

6. 关机时强制关闭程序

  “计算机配置”→“管理模板”→“系统”→“关机选项”→“关闭会阻止或取消关机的应用程序的自动终止功能”→“已禁用”

  “用户配置”→“管理模板”→“网络”→“网络连接”→“删除所有用户远程访问连接”→“已启用”

7. 让媒体播放更畅快

    “用户配置”→“管理模板”→“Windows组件”→“WindowsMediaPlayer”→“播放”→“允许运行屏幕保护程序”→“已禁用”

8. 关闭window10程序兼容性助手

    1:“用户配置→管理模板→Windows组件→应用程序兼容性→关闭程序兼容性助理”→“已启用”

2:禁用Program Compatibility Assistant Service服务

9. Edge与Internet Explorer收藏夹同步

计算机配置→管理模板→Windows组件→Microsoft Edge→使收藏夹在Internet Explorer之间保持同步→已启用。

10.保留Windows defender,只解决CPU占用和内存占用高

计算机配置→管理模板→Windows组件→Windows Defender防病毒程序

10.1 实时保护→“不论何时启动实时保护,都会启动进程扫描” →“已禁用”

10.2 扫描→以下几项全部设置成→“已禁用”:

(1)指定每天进行快速扫描的时间间隔;

  (2)仅当计算机处于打开但未使用状态才启动计划扫描;

  (3)指定每天进行快速扫描的时间;

(4)指定每天的不同时间运行计划扫描;

10.3 “指定每周的不同时间运行计划扫描” →“从不” →“已启用”。

10.4 “指定扫描期间CPU收益率的最大百分比”→“已启用”。“指定扫描期间CPU收益率的最大百分比”→10

10.5“配置计划扫描的低CPU优先级”→“已启用”

11. 防范勒索病毒

11.1 关闭135、137、138、139、445端口

(一)方法

1、运行 输入“dcomcnfg”;

2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;

3、“默认属性”,去掉“在此计算机上启用分布式 COM”前的勾;

4、“默认协议”,选中“面向连接的TCP/IP”,单击“移除”按钮,“确认”。

(二)关闭135、137、138 端口

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。

(三)关闭139 端口

139 端口是 NetBIOSSession 端口,用于文件和打印共享。关闭 139 的方法是:“网络和共享中心”→“本地连接”→“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”→“WINS设置”→“禁用TCP/IP的 NETBIOS ”,打勾。

(四)关闭445 端口

注册表定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0。

11.2 开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接。

高级设置→入站规则→新建规则→端口→特定本地端口,输入445→选择阻止连接→配置文件全选→名称,可以任意输入,完成。

三.  优化

1  关闭家庭组:减少硬盘和CPU处于高负荷状态

      控制面板—家庭组—离开家庭组(更改高级共享设置里的都关了)

      禁用服务:HomeGroup Listener 和 HomeGroup Provider

2  设置好Superfetch服务:避免Win10对硬盘的频繁访问

      服务 – Superfetch - 启动类型 – 自动(延迟启动或禁用)

3  开启或关闭休眠:管理员身份运行CMD,输入  (关闭可以大大节省空间)

      开启:  powercfg -h on

   关闭:  powercfg -h off

4  关闭IPV6服务(如果您的网络运营商不分配IPV6地址,可以将其关闭。)

      服务–IPHelper–禁用

5  畅玩Win10

    系统属性 – 高级 -  性能 - 设置 –自定义– 勾选“平滑滚动列表框”、“平滑字体边缘”、“显示缩略图”、“关闭淡出淡入效果”

     设置– 个性化 -  颜色 -禁用“使开始、任务栏和操作中心的透明效果”和“显示开始菜单、任务栏和操作中心的颜色”

6  手动清理“组件存储”为Win10系统瘦身

管理员身份运行CMD,输入   

dism.exe /Online /Cleanup-Image /AnalyzeComponentStore   

如果“推荐使用组件存储清理”提示为“是”,则继续输入   

dism.exe /online /Cleanup-Image /StartComponentCleanup

7   优化轻松使用设置中心

描述:提高系统运行速度

操作:控制面板-->轻松使用设置中心 -->使计算机易于查看-->勾选“关闭所有不必要的动画(如果可能)”

8   去除系统对文件程序操作等的历史记录

描述:提高系统运行效率

操作:(1)用户配置-->管理模板-->"开始"菜单和任务栏-->不保留最近打开的历史–启用

(2)用户配置-->管理模板-->"开始"菜单和任务栏-->退出系统时清除最近打开的文档的历史–启用(?)

(3)用户配置→管理模板→Windows组件→文件资源管理器→在Windows资源管理器搜索框中关闭最近搜索条目的显示–启用(?)

9   关闭自动播放、远程协助等

描述:提高系统运行速度

操作:(1)控制面板>声音>“通信”选项卡: 钩选不执行任何操作

(2)控制面板>自动播放:取消“为所有媒体和设备使用自动播放”钩选

(3)计算机属性>远程设置:关闭远程协助

10   可以关闭的服务:

Application LayerGateway Service:为Internet连接共享,则可将其禁止

Bluetooth Handsfree Service:没有蓝牙的用户可以关闭

禁用Diagnostic Policy Service、Diagnostic Service Host、Diagnostic System Host和Connected User Experiences and Telemetry

Fax:利用计算机或网络上的可用传真资源发送和接收传真

Performance Logs & Alerts:性能日志和警报根据预配置的计划参数从本地或远程计算机收集性能数据,然后将该数据写入日志或触发警报。如果停止此服务,将不收集性能信息。如果禁用此服务,则明确依赖它的所有服务将无法启动。

Print Spooler:将文件加载到内存中以便稍后打印,如果没装打印机,可以禁止该服务

RemoteRegistry:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。

SSDP Discovery:启动家庭网络上的upnp设备自动发现具有upnp的设备还不多

Smart Card:管理计算机对智能卡的读取访问基本上用不上,没有安装UPS的用户可以禁用

TCP/IP NetBIOS Helper:NetBIOS:为了防止被远程计算机搜索数据,一定要禁止它

Windows Search:会在后台偷偷查户口

Workstation:创建和维护到远程服务的客户端网络连接如果服务停止

评分

参与人数 6无忧币 +30 收起 理由
wjzj + 5 赞一个!
xblong + 5 谢谢分享!感恩,家淫~~
fulibo + 5 很给力!
yeszxc + 5 赞一个!
xq8751 + 5
新空气 + 5 赞一个!

查看全部评分

2#
发表于 2020-5-24 15:56:34 | 只看该作者
小白喜欢自动化,真动手一一调试的很少
回复

使用道具 举报

3#
发表于 2020-5-24 18:38:54 | 只看该作者
谢谢分享
回复

使用道具 举报

4#
发表于 2020-5-24 18:59:31 | 只看该作者
XP的时候经常玩这种,WIN7还有人玩,WIN10我看玩的人不多了。可能是电脑的配置已经很高了,这些个设置并不会阻碍高速电脑的运行。
回复

使用道具 举报

5#
发表于 2020-5-24 19:26:01 | 只看该作者
本帖最后由 OneNote 于 2020-5-24 19:44 编辑

不错
回复

使用道具 举报

6#
发表于 2020-5-24 19:45:45 | 只看该作者
谢谢分享
回复

使用道具 举报

7#
发表于 2020-5-24 20:18:21 | 只看该作者
del  /f /s /q %~dp0Windows\SYSTEM32\MRT.EXE
del  /f /s /q %~dp0Windows\System32\WinSAT.exe
del  /f /s /q %~dp0Windows\System32\OneDriveSetup.exe
del  /f /s /q %~dp0Windows\SysWOW64\OneDriveSetup.exe
rem del  /f /s /q %~dp0Windows\System32\wbem\unsecapp.exe

del  /f /s /q %~dp0Windows\System32\SearchFilterHost.exe
del  /f /s /q %~dp0Windows\System32\SearchIndexer.exe
del  /f /s /q %~dp0Windows\System32\SearchProtocolHost.exe
del  /f /s /q %~dp0Windows\System32\smartscreen.exe
del  /f /s /q %~dp0Windows\System32\GameBarPresenceWriter.exe
del  /f /s /q %~dp0Windows\SysWOW64\SearchFilterHost.exe
del  /f /s /q %~dp0Windows\SysWOW64\SearchIndexer.exe
del  /f /s /q %~dp0Windows\SysWOW64\SearchProtocolHost.exe
del  /f /s /q %~dp0Windows\SysWOW64\smartscreen.exe
del  /f /s /q %~dp0Windows\SysWOW64\SPPEXTCOMOBJ.EXE
del  /f /s /q %~dp0Windows\System32\SppExtComObj.Exe
del  /f /s /q %~dp0Windows\SysWOW64\GameBarPresenceWriter.exe
rem del  /f /s /q %~dp0Windows\System32\SPPSVC.EXE
rem del  /f /s /q %~dp0Windows\SysWOW64\SPPSVC.EXE
del  /f /s /q "%~dp0Program Files\Windows Defender"
del  /f /s /q "%~dp0Program Files (x86)\Windows Defender"
rem del  /f /s /q "%~dp0Windows\System32\TabSvc.dll

del  /f /s /q "%~dp0Windows\System32\CompatTelRunner.exe"
rem 诊断中心
del  /f /s /q "%~dp0Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe"
del  /f /s /q "%~dp0Windows\system32\DiagSvc.dll"
del  /f /s /q "%~dp0Windows\system32\dps.dll"
del  /f /s /q "%~dp0Windows\system32\diagtrack.dll"
del  /f /s /q "%~dp0Windows\System32\wdi.dll"

del  /f /s /q "%~dp0Windows\System32\GraphicsPerfSvc.dll"
rem del  /f /s /q "%~dp0Windows\system32\SEMgrSvc.dll"

del  /f /s /q "%~dp0Windows\System32\BcastDVRUserService.dll"


del  /f /s /q "%~dp0Windowss\System32\wsepno.dll"
del  /f /s /q "%~dp0Windows\System32\fhsvc.dll"
del  /f /s /q "%~dp0Windows\System32\PimIndexMaintenance.dll"

rem Windows 安全中心服务
del  /f /s /q "%~dp0Windows\system32\SecurityHealthService.exe"
del  /f /s /q %~dp0Windows\System32\wscsvc.dll
rem 报告错误
rem del  /f /s /q "%~dp0Windows\System32\WerSvc.dll"
del  /f /s /q %~dp0Windows\Media\*.wav
rem Windows 问题报告
del  /f /s /q "%~dp0Windows\System32\WerFault.exe"
del  /f /s /q "%~dp0Windows\SysWOW64\WerFault.exe"
rem Windows 系统评估工具 API
del  /f /s /q "%~dp0Windows\System32\WinSAT.exe"
rem MicrosoftEdge
del  /f /s /q "%~dp0Windows\System32\MicrosoftEdgeCP.exe"
del  /f /s /q "%~dp0Windows\System32\MicrosoftEdgeSH.exe"
del  /f /s /q "%~dp0Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe"
del  /f /s /q "%~dp0Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe"
回复

使用道具 举报

8#
发表于 2020-5-24 20:18:47 | 只看该作者
感谢楼主的分享
回复

使用道具 举报

9#
发表于 2020-5-24 21:35:17 | 只看该作者
先收藏着吧,为楼主点赞
回复

使用道具 举报

10#
发表于 2020-5-25 07:13:23 | 只看该作者

感谢楼主的分享
回复

使用道具 举报

11#
发表于 2020-5-25 19:20:14 | 只看该作者
辛苦了,谢谢分享!
回复

使用道具 举报

12#
发表于 2020-5-25 23:56:30 | 只看该作者


感谢楼主分享了!
回复

使用道具 举报

13#
发表于 2020-5-26 08:24:23 | 只看该作者
谢谢分享。有没有做成批处理文件的优化啊?
回复

使用道具 举报

14#
发表于 2020-5-26 09:29:23 | 只看该作者
谢谢分享!学习了!
回复

使用道具 举报

15#
发表于 2020-5-26 09:45:20 | 只看该作者
win10自带的杀软真不如avast好用些
回复

使用道具 举报

16#
发表于 2020-5-26 10:05:39 | 只看该作者
感谢分享。
回复

使用道具 举报

17#
发表于 2020-5-26 10:38:05 | 只看该作者
真动手一一调试的很少
回复

使用道具 举报

18#
发表于 2020-5-26 10:58:21 | 只看该作者
谢谢楼主分享,可能是转贴的,有的内容没贴全.
回复

使用道具 举报

19#
发表于 2020-5-26 12:07:20 | 只看该作者
做个批处理就好了,好多人不一一调的。
回复

使用道具 举报

20#
发表于 2020-5-28 07:49:49 | 只看该作者
感谢楼主的分享,收藏备用
回复

使用道具 举报

21#
发表于 2020-5-28 10:42:28 | 只看该作者
谢谢分享谢谢
回复

使用道具 举报

22#
发表于 2020-5-31 23:44:47 | 只看该作者
赞同做个批处理
回复

使用道具 举报

23#
发表于 2020-6-1 00:03:41 | 只看该作者
感谢分享
回复

使用道具 举报

24#
发表于 2020-6-28 22:35:01 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

25#
发表于 2020-6-29 00:04:22 | 只看该作者
先删除一些垃圾exe
回复

使用道具 举报

26#
发表于 2020-6-29 09:53:30 | 只看该作者
感谢楼主的分享
回复

使用道具 举报

27#
发表于 2020-8-9 20:37:17 | 只看该作者
谢谢分享
回复

使用道具 举报

28#
发表于 2020-8-9 21:04:36 | 只看该作者
感谢楼主分享
回复

使用道具 举报

29#
发表于 2020-8-29 16:28:02 | 只看该作者
禁用SMBv1, 保护你的Windows 电脑免受攻击
SMBv1是Windows用来在本地网络上共享文件的服务器消息块协议的旧版本。已被SMBv2和SMBv3替换,您可以使版本2和3保持启用状态-它们是

安全的。
从Windows 10的Fall Creators Update开始,Microsoft默认将禁用SMBv1。
转到"控制面板">"程序">"打开或关闭Windows功能"。找到"SMB 1.0/CIFS文件共享支持"选项。取消选中它以禁用此功能,然后单击"OK"。进行

此更改后,系统将提示你重新启动电脑。
回复

使用道具 举报

30#
发表于 2020-10-8 12:46:23 | 只看该作者
谢谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-2 08:57

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表