Рекомендации по оптимизации Windows XP

Полезные советы по Windows XP

1. Oформление

Те, кому не по нраву всякие красивости и навороты интерфейса винды, читают дальше. Остальные переходят ко второй части.

Первым делом жмем правой кнопкой по таскбару. Свойства — меню Пуск — классическое меню — ОК.
После этого правой кнопкой мыши щелкаем на пустом пространстве рабочего стола. Выбираем меню Свойства — Рабочий стол — Настройка рабочего стола. Снимаем галочку с Выполнять очистку рабочего стола…, а также с Сетевое окружение (если у вас нет локальной сети). Переходим на закладку Оформление, выбираем Windows Classic style, затем переходим на вкладку Эффекты и снимаем галочку со всего, кроме разве что Отображать содержимое окна при перетаскивании. ОК, Применить. Можно еще зайти на закладку Рабочий стол и поставить Фоновый рисунок в положение Нет.
Запускаем Мой компьютер, в меню Вид ставим Список, в меню Сервис выбираем Свойство папки. В появившемся окне выбираем Использовать обычные папки Windows и избавляемся от лишних украшательств. Переходим на закладку Вид. Ставим галочку в пунктах Не кэшировать эскизы (избавимся от миниатюрных копий графических файлов), Отображать Панель управления в папке Мой компьютер и Показывать Скрытые и системные файлы. После этого жмем Применить ко всем папкам.
Нажимаем правой кнопкой на иконке Мой компьютер и выбираем меню Свойства (WIN+Break). Выбираем закладку Дополнительно, в меню Быстродействие кликаем по кнопке Параметры. В появившемся окне выбираем Обеспечить наилучшую производительность. После чего нажимаем Применить. Оставить можно только Отображать содержимое окна при перетаскивании, Сглаживание неровностей экранных шрифтов и Отбрасывание теней значками на Рабочем столе.

2. Службы и сервисы.

Нажимаем магическое сочетание Win+Break, заходим в меню Восстановление системы и ставим галочку напротив Отключить восстановление системы на всех дисках. Восстановление системы — задумка, конечно же, хорошая, но, поверьте, программа Universal Backup справляется с ней намного лучше. Переходим на вкладку Автоматическое обновление и… отключаем его. Кликаем на Удаленное использование и снимаем галочки отовсюду, где они стоят, нажимаем Применить. Далее открываем проводник, кликаем правой кнопкой по иконке диска, на котором стоит система, выбираем меню Свойства и отключаем индексирование диска для быстрого поиска. Снова идем пить кофе. Кстати, возможно, ту же процедуру придется провести отдельно для папок Windows и Program Files.
После этого заходим в папки windows Prefetch и Windows/system32/dllcash. Теперь удаляйте оттуда все. В папке Prefetch лежат запротоколированные файлы для оптимизации расположения наиболее часто вызываемых утилит, но там же хранятся данные о файлах, которых на компьютере днем с огнем не сыскать (удалили вы их). В папке dllcash — резервные копии системных файлов, предназначенных для восстановления системы.
Теперь идем в гости к msconfig Win+R. Здесь мы будем отключать ненужные сервисы и службы. Процесс этот подразумевает некоторую степень риска, поэтому будем осторожны. Заходим в меню Автозагрузка и при большом желании отключаем все:). Это на любителя, здесь я не советчик.
Теперь переходим на закладку Службы.
Оповещатель — посылает инфу о системных событиях определенным лицам. Отключаем.
Служба шлюза уровня приложения — поддержка сторонних расширений для интегрированного брандмауэра Интернета. Поскольку в дальнейшем мы его отключим, то и эта служба нам бесполезна. Отключаем.
Вторичный вход в систему — позволяет запускать специфические процессы с правами другой учетной записи. Отключено.
Уведомление о системных событиях — служба, занимающаяся рассылкой оповещений о системных событиях подписавшимся компонентам. Можем отключить, но тогда в журнале событий при каждой загрузке системы будет появляться немаленькое количество предупреждений. Не трогаем.
Брандмауэр Интернета (ICF)/Общий доступ к Интернету (ICF) — хотите файрвол, ставьте Outpost. Отключаем.
Диспетчер очереди печати — если есть принтер, оставляем. Если данный агрегат отсутствует, смело отключаем.
Управление приложениями — возможно, принимает участие в процессе установки/удаления софта. Запускается вручную. Оставляем.
Windows Audio — по заверениям винды:), без этого звуку придет смерть. Не трогаем.
Фоновая интеллектуальная служба передачи — для передачи асинхронных данных по протоколу HTTP/1.1. Реальных приложений, использующих данную функцию, отмечено не было. Отключаем.
Сервер папки обмена — дает возможность удаленным пользователям просматривать вашу папку обмена. Отключаем.
Система событий СОМ+, Системное приложение COM+ — от отключения этих служб воздержимся. Не трогаем.
Служба криптографии — проверяет файлы на наличие цифровой подписи. Не трогаем.
DHCP-клиент — это служба, позволяющая компьютеру автоматически получать необходимые сетевые настройки (сетевой адрес, шлюз, адреса серверов имен) с DHCP-сервера. Теоретически нужен для подключения через удаленный доступ. Но ХР прекрасно может работать в Интернете и без него.
Служба администрирования диспетчера логических дисков — запуск вручную. Не трогаем.
Диспетчер логических дисков — контроль за внезапным появлением новых логических дисков. Может понадобиться для нормальной работы консоли администратора дисков. Кроме того, при подключении дополнительного винчестера в систему с отключенным диспетчером будет наблюдаться несколько неадекватная реакция. Не трогаем.
DNS-клиент — должен кэшировать ответы на DNS-запросы, но, похоже, это имеет отношение только для сервисов Active Directory. Отключаем.
Журнал событий — ведет протоколирование системных событий. Не трогаем.
Совместимость быстрого переключения пользователей — позволяет менять пользователя, не прерывая запущенных задач. Если вы единственный пользователь, смело отключайте.
Справка и поддержка — без этой службы встроенная справка Windows не работает. Отключать по желанию.
Служба СОМ-записи компакт-дисков IMAPI — если у вас нет пишущего привода, то оно вам не нужно. Если у вас есть пишущий привод, то тогда разве мало вам Nero Burning'a и Alcohol'a 120%? Отключаем.
Сервер — обычно компьютер, предоставляющий общие ресурсы пользователям сети. Отключено.
Рабочая станция — воздержусь, т.к. до конца не понятно, что он точно делает. Не трогаем.
Модуль поддержки NetBIOS через TCP/IP — обеспечивает работу SMB-протокола. Отключаем.
NetMeeting Remote Desktop Sharing — если вы не пользуетесь специфическими возможностями NetMeeting, то оно вам не надо. Отключаем.
Координатор распределенных транзакций — кажется, имеет отношение к функционированию ODBC. Не трогаем.
Windows Installer — служба, предназначенная для установки .msi-пакетов. Не трогаем.
Диспетчер сетевого DDE, Служба сетевого DDE — Dynamic Data Exchange — звучит солидно, но в целом бесполезно (за исключением некоторых приложений вроде Сервера папки обмена). Отключено.
Сетевые подключения — без этого сервиса воспользоваться службой RAS не получится. Не трогаем.
Служба сетевого расположения (NLA) — уведомляет приложения об изменении сетевых настроек. Без поддержки со стороны приложений бесполезна. Отключаем.
Поставщик поддержки безопасности NT LM — аутентификация на серверах NT и доступ к ним. Отключено.
Съемные ЗУ — USB, ZIP и прочие. Если таковых не имеется, смело отключаем.
Plug and Play — а без него и не туды и не сюды. Не трогаем.
Службы IPSEC — служит для поддержки шифрования IP-трафика (для специфических заданий по обеспечению безопасного соединения). Отключаем.
Защищенное хранилище — служба, сохраняющая локальные и интернет-пароли. ОТКЛЮЧАЕМ.
Диспетчер автоподключений удаленного доступа — представьте себе такую ситуацию: вы открываете свежесохраненную страницу, а на ней присутствует баннер, который ссылается на другую страницу, и ваш explorer рьяно хочет подключиться к инету. Представили? Вам оно надо? Отключаем.
Диспетчер подключений удаленного доступа — нужная функция. Не трогаем.
Диспетчер сеанса справки для удаленного рабочего стола — а если возьмут, да и помогут:). Отключаем.
Удаленный реестр — позволяет удаленно управлять вашим реестром. Отключаем.
Локатор удаленного вызова процедур (RPC), Удаленный вызов процедур (RPC) — базовые службы. Не трогаем.
QoS RSVP — поддержка специфических расширений IP-протокола. Отнимает 20% интернет-трафика. Отключаем.
Диспетчер учетных записей безопасности — участвует в хранении информации о безопасности для локальных пользователей. Необходим для работы IIS, если он не стоит, то отключаем.
Модуль поддержки смарт-карт, Смарт-карты — они у вас есть? Если нет, то отключаем оба сервиса.
Вторичный вход в систему — позволяет запускать специфические процессы с правами другой учетной записи. Отключаем.
Уведомление о системных событиях — служба, занимающаяся рассылкой оповещений о системных событиях подписавшимся компонентам. Не трогаем.
Определение оборудования оболочки — обеспечивает автоматическое подключение memory cards. По некоторым данным, мешает выполнению chkdsk на подмонтированных томах. Отключаем.
Служба восстановления системы — поскольку мы эту службу уже отключили, то и здесь снимаем галочку. Отключаем.
Служба обнаружения SSDP — узел универсальных PnP-устройств. Некоторые утверждают, что это вполне реальная дыра. На ваше усмотрение.
Служба загрузки изображений (WIA) — если у вас нет сканера или камеры, то этот сервис и так неактивен. Отключаем.
MS Software Shadow Copy Provider, Теневое копирование тома — теневое копирование данных. Синхронизация данных на нескольких ЗУ в бэкграунде. Отключено.
Журналы и оповещения производительности, Адаптер производительности WMI — связано с Perfomance Counters — системой предоставления информации о загрузке памяти, ресурсов, различных устройств и пр. Необходимо лишь для специфического софта (типа MB Monitor). Спокойно можно прожить и без него. Отключаем.
Телефония — нужно для RAS'a. Не трогаем.
Служба терминалов — дает возможность работать на вашем компьютере удаленному пользователю при помощи утилиты Remote Desktop. Отключено.
Темы — так как мы отключили оформление, то и темы нам не нужны. Отключаем.
Telnet — Сервер удаленного управления через командную строку. Отключаем.
Клиент отслеживания изменившихся связей — отслеживает перемещение файлов в пределах локальной сети. Как сказал один человек: "Мобуть, автоматически ярлыки корректирует или что-то в этом духе?" Отключаем.
Диспетчер отгрузки — связано с передачей файлов между клиентом и сервером. Экспериментальным путем доказано, что отключение к летальному исходу не привело (да и назад включить всегда можно;)). Отключаем.
Источник бесперебойного питания — т.к. данный агрегат отсутствует, то отключаю. Если у вас ИБП есть, то не трогаете.
Веб-клиент — что-то для веб-паблишинга, полезных функций (как, впрочем, и вредоносных:)) не найдено. Отключаем.
Инструментарий управления Windows — это Управление компьютером в Администрировании. Не трогаем.
Portable Media Serial Number Service — серийный номер переносного медиа-устройства. Для чего винде знать номер, к примеру, моего MP3-плейера? Отключаем.
Расширения драйверов WMI (Windows Media Instrumentation) — инструментария управления Windows. Т.к. запуск происходит вручную, трогать не будем.
Беспроводная настройка — автоматическая настройка беспроводных сетей. Отключаем.
На этом мы закончим упражнения по отключению служб и сервисов. Поясню, что данные службы были замечены на моем компьютере. У вас их может быть больше (у меня самого их больше;)) за счет установки нового софта (Outpost, Norton System Work, антивирусы и т.д.).

Английские названия служб в ХР.

Оповещатель

Alerter

Управление приложениями

Application Management

Сервер папки обмена

ClipBook

Система событий COM+

COM+ Event System

Обозреватель компьютеров

Computer Browser

Клиент отслеживания изменившихся связей

Distributed Link Tracking Client

Координатор распределенных транзакций

Distributed Transaction Coordinator

Журнал событий

Event Log

Служба индексирования

Indexing Service

Общий доступ к подключению Интернета

Internet Connection Sharing

Агент политики IPSEC

IPSEC Policy Agent

Диспетчер логических дисков

Logical Disk Manager

Служба администрирования диспетчера логических дисков

Logical Disk Manager Administrative Service

Служба сетевого DDE

Network DDE

Диспетчер сетевого DDE

Network DDE DSDM

Поставщик поддержки безопасности NT LM

NT LM Security Support Provider

Оповещения и журналы производительности

Performance Logs & Alerts

Диспетчер очереди печати

Print Spooler

Защищенное хранилище

Protected Storage

Диспетчер автоподключений удаленного доступа

Remote Access Auto Connection Manager

Диспетчер подключений удаленного доступа

Remote Access Connection Manager

Удаленный вызов процедур (RPC)

Remote Procedure Call (RPC)

Локатор удаленного вызова процедур (RPC)

Remote Procedure Call (RPC) Locator

Удаленный реестр

Remote Registry Service

Съемные ЗУ

Removable Storage

Маршрутизация и удаленный доступ

Routing & Remote Access

Диспетчер учетных записей безопасности

Security Accounts Manager

Модуль поддержки смарт-карт

Smart Card Helper

Уведомление о системных событиях

System Event Notification

Служба поддержки TCP/IP NetBIOS

TCP/IP NetBIOS Helper Service

Телефония

Telephony

Источник бесперебойного питания

Uninterruptible Power Supply

Диспетчер служебных программ

Utility Manager


4. Еще штрихи.

Направляемся в Диспетчер устройств Win+Break — Оборудование — Диспетчер устройств. В меню Вид выбираем Показать скрытые устройства. После этого в меню Драйверы устройств не Plug and Play мы отключим указанные ниже устройства. Для отключения кликаем правой кнопкой мыши по нужному устройству, выбираем меню Свойства, закладку Драйвер и меняем тип автозагрузки на Отключено.
Отключаем mndm (драйвер MS Netmeeting), NetBios через TCP/IP и RDPCDD (драйвер сервиса Remote Desktop). Перезагружаемся. Данные манипуляции не приведут ни к каким последствиям, т.к. сервисы, от которых зависят эти службы, мы отключили во второй части нашей статьи.
После создания подключения к Интернету идем в Панель управления — Сетевые подключения, кликаем правой кнопкой по имени соединения, выбираем меню Свойства. Переходим на закладку Сеть и удаляем все протоколы, кроме TCP/IP. Остальные протоколы потеряли свою работоспособность после манипуляций во второй части. Перезагружаемся.
Заходим в гости к винде Windowsinf и находим там файл sysoc.inf. Открываем его любым текстовым редактором и удаляем из него все слова hide. Заходим в Панель управления — Установка и удаление программ — Установка компонентов Windows. Все удалить не дадут, да оно нам и не надо. С нас хватит удаления MSN Explorer'a, Windows Messenger'a, а также следующих: Автоматическое обновление (удаление) Windows, Другие службы доступа к файлам и принтерам сети (ну зачем, скажите мне, вам нужна Служба печати для Unix?), Очереди сообщений, Сервер терминалов, Служба индексирования, Службы факсов, Средства управления и наблюдения — и, пожалуй, все.
Последним штрихом в нашей работе станет выполнение в командной строке Win+R regsvr32 /u zipfldr.dll. того, что избавит нас от представления zip-архивов в виде папок. Вроде неплохая функция, но у нас же есть WinRAR.
Напоследок заходим в Диспетчер устройств Win+Break, переходим на вкладку Дополнительно. Выбираем меню Переменные среды и в окне Переменные среды пользователя для… ставим значение %SystemRoot%/Temp. После этого переходим в меню Отчет об ошибках и ставим галочку на Отключить отчет об ошибках. Иначе после каждого не совсем корректного завершения программ (Ctrl+Alt+Del ) будет выскакивать окошко с ненавязчивым предложением отослать отчет товарищам мягкотелым. Не следует ставить галочку напротив пункта Не уведомлять о критических ошибках.

В Windows XP появилось одно нововведение, вредное с точки зрения безопасности, а именно - папки совместно используемых документов из папки Мой компьютер. Доступ туда имеет любой пользователь, а это не есть хорошо. Чтобы удалить эти папки, придется немного подредактировать реестр. Необходимо удалить раздел HKLM\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ MyComputer\ Name Space\ DelegateFolders\ {59031a47-3f72-44a7-89c5-5595fe6b30ee}. Папки будут удалены сразу без перезагрузки.

Возможно, вы слышали, что нельзя установить SP1 на Windows XP с нехорошими серийными номерами. Оказывается, изменить серийный номер очень просто. Он прописан в реестре в трех местах:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\
Registration
"ProductId"="ХХХХХ-ХХХ-ХХХХХХХ-ХХХХХ"
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\Current
Version
"ProductId"="ХХХХХ-ХХХ-ХХХХХХХ-ХХХХХ"
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows NT\Current
Version
"ProductId"="ХХХХХ-ХХХ-ХХХХХХХ-ХХХХХ"
Найти эти разделы вы можете через поиск, введя в качестве критерия свой серийный номер.
Если ваш серийный номер оказался в черном списке, то поменяйте на другое
например: XXXXX-641-0000357-24XXX и, даже не разрывая соединения с интернетом, не говоря уже о перезагрузке, начинайте качать сервис-пак. Вот такая защищенная от незаконного копирования система.

Русифицировать ДОС под Windows XP
Откpываете раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayout. Ищете ключ DosKeybCodes и меняете значение "00000409" на "ru" Затем идете в WINDOWS\System32 находите там файл autoexec.nt и вставляете в него стpочку lh%SystemRoot%System32\kb16.com ru Пеpезагpужаетесь и наслаждаетесь.
Установка Service Pack.
Каждая последующая версия сервис-пака (Service Pack) включает все апдейты и фиксы предыдущей версии, т.е. имеет накопительный (кумулятивный) характер. Таким образом, достаточно поставить только последнюю версию сервис-пака, а не устанавливать последовательно все выпущенные версии. В то же время, если у вас уже установлена более ранняя версия, деинсталлировать её перед установкой более поздней версии не нужно. Таковы официальные рекомендации Microsoft.

5. Командноя строка в winXP.

sfc.exe /scannow - проверка системных файлов на предмет их повреждения или удаления.
gpedit.msc - запуск Group Policy Editor.
net session /delete - закрывает все сетевые сессии
net user <имя пользователя> /domain - выводит всю информацию о пользователе а домене
cmd /k ipconfig - узнать свой IP-адрес
netstat -a - получает список всех подключений к компьютеру
net sessions - выводит список текущих пользователей, необходимо иметь права администратора
net send <имя компьютера> "<сообщение>" - посылает сообщение пользователям удалённого компьютера
net config server /hidden:yes - делает комп невидимым в сетке, no - вернуть все обратно.
shutdown \\<имя компьютера> /t:2 /y /c - удалённо выключает компьютер, требуется Resource Kit (Rk)
shutdown \\ <имя компьютера> /r /y /c - удалённо перезагружает компьютер с Windows NT/2000 (Rk)
nbtstat -a <имя компьютера> - удалённо получает имя пользователя работающего на компьютере
nbtstat -A < IP address > - удалённо получает имя пользователя работающего на компьютере по IP- адресу
ipconfig /all - выводит Ethernet адрес сетевой карты
winipcfg - выводит информацию о текущих сетевых настройках
regsvr32 zipfldr.dll - включить работу с ZIP-файлами как с папками
regsvr32 /u zipfldr.dll - отключить работу с ZIP-файлами как с папками
windows\system32\rasdial.exe /disconnect - мгновенное разединение интернет-соединения
regsvr32 /u mydocs.dll - запрет создания подпапок в папке "Мои документы"
regsvr32 mydocs.dll - вернуть обратно создание подпапок
cleanmgr /sageset:n - очистка диска, корзины, врем. файлов. Предложен будет список
cleanmgr /sagerun:n - будут сохранены настройки от предыдущей команды

%systemroot%\system32\oobe\msoobe.exe /a - запуск окна активации Windows
rundll32.exe powrprof.dll,SetSuspendState - переход в спящий режим
rundll32.exe user32.dll,LockWorkStation - блокировка компьютера
shutdown -l -t 00 - выход из системы
shutdown.exe -s -t 00 - выключение
shutdown.exe -r -t 00 - перезагрузка
Параметр "-t 00" - это тайм-аут завершения работы (на примере 0 секунд).
Для более подробной информации о команде shutdown используйте команду shutdown -? из консоли Windows

В Windows XP можно посмотреть открытые порты, открытые файлы, кто и какие процессы запустил.
С помощью утилиты netstat можно получить информацию об открытых портах и установленных соединениях. Ключ /a показывает все активные порты и порты, находящиеся в режиме прослушивания. Ключ /o показывает PID процессов, открывших порты TCP или UDP. Ключ /n отображает адреса и номера портов в числовом формате.
Утилита tasklist показывает запущенные в системе процессы и их PID. Ключ /m показывает DLL, загруженные каждым процессом. Ключ /svc отображает службы для каждого процесса. Ключ /v показывает подробные листинги с полезной информацией.
Утилита taskkill позволяет уничтожать процессы.
Утилита qwinsta показывает список пользователей, зарегистрированных в XP.
Утилита qprocess показывает список процессов, запущенных каждым зарегистрированным пользователем.
Утилита openfiles показывает файлы, открытые с общих сетевых ресурсов. Ключ /disconnect позволяет закрывать файлы, открытые как удаленными, так и локальными пользователями.
Утилита systeminfo показывает сведения о конфигурации системы. Ключ /s позволяет получать информацию об удаленных машинах.

6. Ядреный boot.ini

У всякой медали есть две стороны. Это расхожее выражение справедливо как в реальной жизни, так и в компьютерном мире. К примеру, возможность вручную переустановить ядро системы, которую Windows XP предоставляет всем пользователям, обладающим правами администратора... Так вот, эта возможность, помимо несомненной пользы (ведь виндошный автодетект тоже ошибается), может принести еще и неприятности. Если поставить ядро, неподдерживаемое железом, то ХР напрочь откажется грузиться в любом режиме. Предотвратить подобные неприятности можно, совершив хитрый маневр. В директории Windows\System32 создайте копии файлов ntoskrnl.exe и hal.dll в ntoskbak.exe и halbak.dll, соответственно. Далее следует подвергнуть редактированию файл boot.ini. В строке multi(0)disk (0)rdisk(0)partition (1) WINDOWS="Microsoft Windows XP Professional" после параметра /fastdetect следует добавить /kernel=ntoskbak.exe /hal=halbak.dll. Узнаете файлики? Это те самые копии. Теперь, даже если какой-нибудь шалун (а может, и вы сами хмельным утром) решит переставить ядро, то ХР равнодушно проигнорирует такие выходки и загрузится как ни в чем не бывало. А все потому, что в boot.ini мы явно указали в качестве ядра файлы, которые не изменяются системой автоматически.

Компьютер и Windows