优化系统,不能矫枉过正-上

网络带宽和应用软件越来越多,计算机硬件速度也越来越快,但是为什么我们的电脑在使用一段时间就或多或少的出现速度缓慢,反应拖沓的现象呢?因为操作系统需要优化了,确实通过优化了的操作系统在速度和运行稳定性方面和没优化前有很大区别,但是做为用户的我们是否考虑过优化所采取的措施是否正确,是否会带来安全或应用隐患呢?笔者根据多年的工作经验对优化系统要注意的问题做一个总结,希望对IT168的读者能够起到很大的帮助。毕竟优化系统不能太盲目,我们也要遵循一个度,对系统的优化决不能矫枉过正,否则会收到适得其反的效果。

    一,从拨号故障看——事件服务当真关不得

家庭用户的上网络方式使用最多的还是ADSL,那么拨号就需要拨号软件,网上众多评测文章把“ADSL拨号王”(HELLONET)这个拨号工具列为最实用和最方便。笔者也曾尝试过确实不错,很多设置都可以在软件主界面中轻松完成。

最近笔者亲戚家的笔记本重新安装了操作系统,让笔者给优化下。按理说优化系统应该是小菜一碟。去除启动项和注册表中的RUN值,将没用的服务关闭即可。优化完毕重新启动计算机使用HELLONET拨号上网,结果令笔者大跌眼睛的是在HELLONET拨号连接窗口中的“连接设备”却是空的。(如图1)

 
图1

由于该拨号软件常规的工作机理都是虚拟出一个网卡来进行拨号,所以笔者马上到设备管理器中查看是否存在相应的虚拟网卡。结果发现虚拟网卡依然存在,怀疑优化过程中有文件损坏,于是拿HELLONET的安装程序卸载并重新安装一遍软件,重新启动计算机后故障依旧,连接设备保持之前一样的空白状况。

难道是自己做优化才使得无法拨号吗?由于该笔记本的系统是WINDOWS 2000,不是XP所以就没有系统还原,只好硬着头皮回忆之前都进行了哪些优化操作。通过“开始->运行->输入services.msc”进入服务管理窗口,将之前关闭的服务一一开启,直到一个名为eventlog服务开启后才解决问题。

这个eventlog服务是记录程序和windows发送的事件消息,记录事件日志的,按理说仅仅起到一个事件查看器的作用,为什么将此服务关闭后就无法找到拨号设备呢?笔者仅仅是做出一点推测,那就是hellonet拨号程序本身有一个自动记录上网时间的功能,这个时间的统计是通过运行该程序的总时间来计算的,而记录该程序什么时候运行就需要系统的事件查看器了。所以说关闭了enentlog服务就等于关闭了事件记录和查看功能,自然hellonet程序无法正常工作。

我们找到eventlog服务并双击打开他,将启动类型设置为自动,然后重新启动计算机即可,随着计算机的启动,事件服务也将自动开启。(如图2)

 
图2

再次启动ADSL拨号王(HELLONET)我们就看到了熟悉的连接设备——PPPOE_intel 8255x-based pci ethernet adapter。(如图3)

 
图3

小结:

此次故障告诉我们服务不能随便关闭,即使服务描述可能和自己实际使用的东西相离很远也要小心,出现问题时应该马上将刚刚关闭的服务再次开启。

    二,不留ADMIN$让网络管理员叫苦:

前一段时间网上流行的黑客工具和病毒都是通过默认共享来传播的,甚至一些入侵小技巧也是通过admin$等管理工具实现的。因此重新安装操作系统后就马上将默认共享关闭成了大家的必备手段。然而对于域管理的网络来说将admin$等管理共享关闭无疑为我们日常工作带来了很大的麻烦。笔者就深临其境的遇到了几个。

(1)笔者将域控制器上的默认共享全部关闭后,当网络中有客户端计算机想加入这个域时,则会出现问题。现象为Windows 98或Microsoft Windows Millennium Edition的客户端计算机登录到域时会出现“域登录密码不正确”、“没有权限登录域”等提示。一些Windows 2000或Windows XP的计算机登录到网络时也可能遇到“域服务器不可用”等信息。如果我们手工将计算机加入域时会出现“域控制器名称没找到”的提示。(如图4)

 
图4

(2)在网络中任意一台计算机上禁止所有默认共享后,在网络中其他计算机上使用UNC 路径、映射的驱动器、net use命令、net view命令或通过在“网上邻居”中浏览网络,以远程方式访问或查看关闭默认共享的计算机时会收到“远程服务器不容许访问”、“系统53错误,网络路径不可达”等信息。

(3)在关闭默认共享的计算机上WINS服务可能无法启动或者WINS控制台显示红色的叉,更有甚者两个故障同时存在。

(4)网络中使用了瑞星网络版杀毒软件,在使用中将服务器端的默认共享关闭后,客户端出现无法正常连接瑞星杀毒服务器的现象,同时,服务器上也无法正常检测客户端的漏洞以及控制客户端升级等操作。

小结:

以上诸多故障都是因为我们画蛇添足的将管理共享关闭,因此在日常工作中把自己计算机的管理密码设置强大些远远比关闭管理共享的安全系数高,这样就可以在不影响域中操作和网络版软件使用的前提下保证系统的安全了。还原默认共享的方法是将注册表中HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters分支下的AutoShareServer和AutoShareWks DWORD值配置的数值更改为1。如果没有这些参数我们重新建立一个即可。更多的详细方法网上都有这里就不具体说明了。(如图5)

    三,简单的IPC$共享让员工罢工:

IPC$共享也叫做管道共享,他是黑客建立本机与远程计算机的最直接途径,将该共享关闭就可以彻底切断与远程未授权计算机的联系了。不过这样也会让你的打印服务器或共享打印机玩完。(如图6)

 
图6

具体症状就是在关闭IPC$管道共享后原来共享好好的打印机已经不能工作了,以前建立共享连接时不用输入任何用户名和密码,然而由于IPC$关闭的原因使的再次访问共享打印机或打印服务器时必须输入合法用户名和密码,如果将管理员密码告诉每个员工恐怕安全隐患会大大增加,因此遇到这种情况时最好的办法还是乖乖的将IPC$打开。

小结:

这个症状和上面的管理共享被关闭引发的问题很类似,恢复IPC$共享的方法和上面的一样,通过修改注册表中的键值实现。

    四,RPC服务——病毒与杀毒软件的界河

想当年震荡波与冲击波横行霸道,都是借助系统服务中的RPC服务作乱,很多杀毒软件就是将该服务关闭来解决系统漏洞病毒的侵袭。不过笔者发现如果随意将该服务关闭会有很多网络相关软件,特别是网络版杀毒软件无法正常使用。在使用中客户端出现无法正常连接瑞星杀毒服务器的现象,同时服务器上也无法正常检测客户端的漏洞以及控制客户端升级等操作。这样就为整个网络的安全带来了极大的隐患,在避免某一种或两种病毒爆发危机的同时却让更多病毒入侵有机可乘。

所以凡是运行网络工具或者网络版杀毒软件时出现异常的话,应该首先查看RPC服务是否开启。

小结:

当年的漏洞病毒用到RPC服务,而如今的众多杀毒软件也需要RPC服务,看来这个服务还是炙手可热的,因此管理好RPC服务将是决定是病毒来串门还是杀毒工具罢工的关键。关于开启和关闭RPC服务的方法和上面提到的开启关闭eventlog服务类似,操作很简单,这里就不详细说明了。

    五,关闭服务——IP全无:

对于大部分公司和小型企业来说由于客户机比较多的缘故,所以在网络地址分配方面都采取DHCP服务,客户机都可以从DHCP服务器自动获得包括IP地址,子网掩码等信息在内的网络参数。

然而笔者却遇到了客户机不能够正常获得DHCP服务器发来的网络信息,经过反复分析才发现原来是DHCP CLIENT这个服务做的怪。将该服务设置为启动就可以正常获得网络参数了。

小结:

优化服务固然可以,但是对于那些系统服务最好还是不要随便乱动的好,毕竟这些服务的真正作用是什么我们不太清楚。一定要遵守不知道这个服务干什么用的就不要关闭的原则。

总结:

从上面五点可以看出由于在优化过程中矫枉过正造成的系统故障还是广泛存在于计算机的各个方面。我们在做优化时一定要特别注意这些问题。下期笔者还会为各位IT168的读者介绍另外几个由于过分优化系统从而造成网络,软件及系统故障的例子,相信大家会有更多的收获。

(0)

相关推荐

  • 优化系统,不能矫枉过正-上

    网络带宽和应用软件越来越多,计算机硬件速度也越来越快,但是为什么我们的电脑在使用一段时间就或多或少的出现速度缓慢,反应拖沓的现象呢?因为操作系统需要优化了,确实通过优化了的操作系统在速度和运行稳定性方面和没优化前有很大区别,但是做为用户的我们是否考虑过优化所采取的措施是否正确,是否会带来安全或应用隐患呢?笔者根据多年的工作经验对优化系统要注意的问题做一个总结,希望对IT168的读者能够起到很大的帮助.毕竟优化系统不能太盲目,我们也要遵循一个度,对系统的优化决不能矫枉过正,否则会收到适得其反的效果

  • Java使用NIO优化IO实现文件上传下载功能

    目录 1 NIO的一些基础预备知识 2 NIO为何较传统的io速度较快 3 NIO实战上传下载 3.1 url下载文件 3.2 通过NIO上传文件 1 NIO的一些基础预备知识 Java中IO流类的体系中BIO与NIO:https://blog.csdn.net/ZGL_cyy/article/details/104326458Java IO体系与NIO和BIO体系面试题 :https://blog.csdn.net/ZGL_cyy/article/details/122836368为什么使用N

  • 如何在linux系统的host上安装windows系统的guest

    本文将会介绍如何在Linux系统的host上安装windows系统的guest.这里以win7-32系统为例进行介绍. 1. 首先是正常运行linux的host系统,进入要放置相关安装文件的目录,这里假定把相关文件放置在/home目录下. 2. 获得windows系统镜像文件,也就是*.iso文件.相关命令为#wget  ip(ip指的是系统镜像文件所在的地址). 3. 创建硬盘文件,相关命令为:qemu-img create -f raw win7-32.raw 50G (注意这里的win7-

  • 一个不错的优化系统的批处理

    复制代码 代码如下: ~~~~~~~~~~~~~~~~~~~~无敌分割线~~~~~~~~~~~~~~~~~~~~~~~~ @echo off  title Windows Xp超级优化工具 VER 2.5 由VCTU鼎力制作!  MODE con: COLS=70 LINES=35  :begin  MODE con: COLS=70 LINES=35  cls  color 0a  echo.  echo Xp超级优化工具 VER 2.5  echo.  echo VCTU/julian.邪鬼

  • 在Ubuntu或Debian系统的服务器上卸载MySQL的方法

    对于有的vps,系统默认安装了mysql.我们需要从我们的服务器.vps上卸载(移除)默认的mysql.那么如何(怎样)在ubuntu\Debian上卸载mysql? 通常情况下,下列mysql软件包会被安装到 Debian .Ubuntu中: mysql-client - The latest version of MySQL database client(最新版的mysql数据库客户端). mysql-server - The latest version of MySQL databas

  • android 捕获系统异常并上传日志具体实现

    在做项目时,经常会把错误利用异常抛出去,这样在开发时就可以通过手机抛出的异常排查错误.但是当程序开发完毕,版本稳定,需要上线时,为了避免抛出异常影响用户感受,可以用UncaughtExceptionHandler捕获全局异常,对异常做出处理.比如我们可以获取到抛出异常的时间.手机的硬件信息.错误的堆栈信息,然后将获取到的所有的信息发送到服务器中,也可以发送到指定的邮件中,以便及时修改bug. 示例: 自定义异常类实现UncaughtExceptionHandler接口,当某个页面出现异常就会调用

  • ASP文章系统解决方案实现上一页下一页第1/2页

    首先感谢V37斑竹对我的帮助,这个方案解决了显示"上一篇下一篇"和相关文章的问题,贴出来让大家分享. 以前看到一个帖子讲用ID+1和ID-1的办法判断"上一篇下一篇",在用的过程中发现一个问题:当删除数据库中的一篇文章时,就会造成ID不连续,如果用ID+1和ID-1来判断就会出现找不到记录的问题,在这个程序里,通过查询大于当前ID的第一条记录来找出下一篇的ID,查询小于当前ID的第一条记录来找出上一篇的ID,这样就算ID不连续也可以正常显示了. 至于相关文章的显示则

  • Asp.Net 网站优化系列之数据库优化分字诀上 分库

    如果你有先见之明的话,会给表名,存储过程的名字加上前缀,例如论坛表命名为BBS_xxx,博客表命名为BLOG_xxx:这样的话在分表处理时会比较容易一些.说到这儿也许你会想到外键约束怎么办,我的博客表,论坛帖子表都有用了User表的主键做外键呀.这个很容易处理,我们需要当机立断的删掉外键,这个当机立断可能会带来一些麻烦,我们来分析下可能会遇到一些什么问题: 1. 分成多个库,没了外键了以前的inner join操作要跨库吗? 假定场景:博客表有对用户表的外键引用,我们需要在首页显示博客列表,博客

  • 在Linux系统的服务器上隐藏PHP版本号的方法

    通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP.PHP 是如今流行的服务端html嵌入式语言(之一?).在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞.因此,我会简单描述如何在Linux服务器中隐藏PHP信息. 默认上expose_php默认是开的.关闭"expose_php"参数可以使php隐藏它的版本信息. [root@centos66 ~]# vi /etc/php.ini 在你的php.ini, 定位到含有expose_php的那行把O

  • 在Windows系统上安装PHP运行环境文字教程

    一.下载相关软件 软件 下载地址 httpd-2.2.15-win32-x86-no_ssl.msi http://httpd.apache.org/download.cgi mysql-5.1.46-win32.msi http://dev.mysql.com/downloads/ php-5.2.13-Win32.zip http://www.php.net/downloads.php phpMyAdmin-3.3.3-all-languages.zip http://www.phpmyad

随机推荐