网吧母盘制作详细步骤

580

本人07年就做乐网管，现在发布个文章
:::::::::网吧操作系统制作与优化:::::::操作系统封装::::::

一.系统制作前的准备：

1.系统盘，驱动盘，光驱，一些必须的应用软件及补丁。
比如:::::深度::::系统之家GHO
更深层次了解系统:::::::个人推荐使用原版的上海政府版WINDOWS系统安装盘
驱动跟一些做系统必须用到的软件搜集齐放在移动硬盘上，
驱动我觉得网卡驱动是必须准备好的!
2.BISO设置：
1、禁用没有安装IDE设备的IDE接口.硬盘最好安装在第一IDE设备的主盘,而其他IDE设备全部禁用.
   把软驱禁用并把软盘控制器也禁用!
   现在估计很多网吧都用的是串口硬盘把，那么把所有的IDE接口都禁用。
   (如果用光驱安装，则暂时开启，安装完毕不使用光驱再禁用)
2、系统BIOS映射:显卡BIOS映射和系统BIOS映射最好都设为开启.
3、内存设置:内存工作频率设为BY SPD由系统自己决定它的工作状态,
   网吧系统要的是稳定,而网吧系统的性能并不是靠超频弄出来的!
4、启动项:第一启动设备设为HDD-0(这个不尽相同，有的也许是IDE-0等),其他启动设备全部禁用.如果用
光驱安装的话，则要先调整为CD-ROM，系统安装完后再调回来。
5、开机自检选项:[Halt on]设置为"No errors".

二.装系统
①.分区.
不管用光驱安装或者是用GHOST安装，都建议先用Partition Magic(不要用DM或diskman)
进行分区格式化NTFS格式.如果有给虚拟内存跟备份文件单独作一个分区的话.
建议那个分区使用FAT32格式。
我是分的三个区，以80G硬盘为例：
C系统盘::::::::::::::::::::::::::::::::::::::::::::::::::::::::::5G      NTFS
D网络游戏::应用软件::聊天软件::在线游戏::脚本:::::::::::::::::::45G      NTFS
E单机游戏::tools::bak:::::::::::::::::::::::::::::::::::::::::::26G      NTFS
还有种分区方法：
C系统盘::::::::::::::::::::::::::::::::::::::::::::::::::::::::::5G      NTFS
D网络游戏::应用软件::聊天软件::在线游戏::脚本:::::::::::::::::::45G      NTFS
E单机游戏::tools::bak:::::::::::::::::::::::::::::::::::::::::::21G      NTFS
<F:虚拟内存跟备份文件→5GAT32>

②.安装系统
::::::::::::::::::::::::::简单飘过

三.安装驱动以及补丁/系统软件及应用软件（(原版安装的记得关系统还原)
A.安装驱动
①.GHOST版本的系统,
克隆完进系统的第一步应该就是修改电源模式，不过我想这部大部分的GHOST系统已经把相关的根据集成
进去了的。如果你对电源的选择不是很熟悉的话，建议使用电源修改软件推荐的电源模式。当然也可以找
你相同配置的机器，然后看“系统属性”--“硬件”--“设备管理器”--“计算机”里面的电源的类型，
然后再在电源修改软件上选择相应的电源模式。
②.安装WINRAR(如果系统中没有的话，最好使用注册版的)，再安装驱动。驱动安装的顺序应该是按照 主
板驱动→显卡驱动→声卡驱动→网卡驱动→USB2.0驱动→摄像头驱动(若有的话，摄像头要所有USB口都插
一遍，如果是USB鼠标也一样)→DX9.0C→NET Framework 2.0 (有时候有些游戏可能需要用到他它，还是
安装上把)的顺序来的把，NF系统的主板如果你想安装冰点还原软件的话，安装主板驱动的时候则不要安
装IDE驱动，IDE驱动就使用标准的双通道PCI IDE控制器，性能方面我想应该应该也没有什么大的影响把
。

③.显卡驱动的选择是个很重要的环节，驱动不一定要使用最新的，有时候显卡自带的驱动光盘所有的驱
动不一定是最好的。
选择一款稳定、快速的驱动所该遵循的定律：
1、 通过微软WHQL认证的
2、 在产品发布一段时间后才出现的
3、 产品在市面上消失前之推出的
nVIDIA显卡具体推荐如下：NF6以及NF7系列的推荐用84.66whql版驱动，GeForce256显卡无论Win98和
Win2000都推荐27.42版驱动。GeForce2 GTS Win98下推荐41.09版，Win2000下推荐40.72版, WinXP下推荐
41.09版；GeForce2 MX Win98下推荐40.72版，Win2000下推荐42.01版, WinXP下推荐42.01版；GeForce3
Ti系列 Win2000下推荐44.03版, WinXP下推荐43.51版；GeForce4 MX系列Win98下推荐40.72版，Win2000
下推荐43.51版, WinXP下推荐43.51版；对于GeForce4 Ti系列我们是全系统推荐43.51版。这一档次的显
卡基本上都用上了雷管FX系列驱动，nVIDIA能对老卡做这么长时间的优化也实属不易。不过也就到此为止
了，它们后面的驱动已经是全力为GeForce FX系列优化，对它们很难顾及了。A卡就遵循上面的定律把。
④.声卡驱动千万不要用万能AC'97驱动，推荐用Hwinfo软或者aida32检测正确的声卡型号。
安装完毕后把声音图标从控制面板中调出来：控制面板--声音和音频设备---将音量图标放入任务栏，然
后选择任务栏音量图标，打开音量控制，将麦克风(microphone)调整出来，取消前面的静音选项，仅留音
量(volume)/声道(wave)/麦克风(microphone)3项前面的勾，其他的全部去调。
⑤.任何驱动一般尽量不要使用万能驱动，驱动是操作系统的灵魂，选择一款合适的驱动就如一个美女穿
一件很合身的衣服一样，如果让她穿一件大众化的衣服，我想也会让她减了几分姿色的。

⑥.关掉不用的设备：windows xp总是尽可能为电脑的所有设备安装驱动程序并进行管理，这不仅会减慢
系统启动的速度，同时也造成了系统资源的大量占用。针对这一情况，你可在 设备管理器中，将pcmcia
卡、调制解调器、红外线设备、打印机端口(lpt1)或者串口(com1)等不常用的设备停用，方法是双击要停
用的设备，在其属性对话框中 的"常规"选项卡中选择"不要使用这个设备(停用)"。在重新启动设置即可
生效，当需要使用这些设备时再从设备管理器中启用它们。
⑦.驱动安装完，安装MAXDOS，建议用5.8版本以上的，密码不要使用默认的，尽量不用简单的数字。然后
马上做GHOST备份，不要嫌麻烦。多做备份，以便中途出错恢复系统。如果怕GHOST文件占用磁盘空间的话
，可以挂块从盘，将系统制作过程中的所有备份的GHOST(不是最终的那个)全部做到从盘上去，以便母盘
更好的合理分配空间。
B.安装系统补丁
这时候可以挂块从盘(之前提到的放系统制作一些必须的软件的硬盘)或者移动硬盘，安装相关的软件，先
打好微软的几个关键性补丁：比如冲击波，震荡波，(SP2系统可以略过)阻击波，魔波，还有微软的威金
病毒补丁，ARP补丁，以及JPEG补丁、IE累积更新补丁等。还有IE繁体补丁，xp运行脚本程序VBS补丁(选
装内容，因为我的系统中应用到了大量的VBS，所以我安装了)等。如果你懒得去微软打补丁的话，也可以
去网上搜索那些别人打包出来的微软补丁集合来安装。不过这些应该是在母盘制作之前准备在其他的硬盘
上的，而不是到了做系统的时候再去到网上搜索系统制作必须的软件/工具与补丁，有备则无患。做母盘
的时候尽量不要联网，如果需要连网的话，首先先确定下你的系统够安全不，打了补丁，安装了病毒防火
墙了吗？
补丁安装完，重新启动系统，删除WINDOWS目录下所有的以$开头的隐藏文件，做GHOST备份。
C.安装系统软件及应用软件，首先先安装款杀毒软件，病毒库升级到最新，比如诺顿企业版/NOD32等，保
护着系统，再安装其他的软件。系统做完以后你可以把杀毒软件卸载或者把服务停用掉。
安装任何软件的时候确记，千万不要把软件捆绑的流氓软件安装上了，比如Realplayer/千千静听/联众世
界/QQ等都捆绑有流氓软件，不止这些，其他的还有软件都捆绑着有流氓软件，所以当一款软件不需要安
装的时候，尽量不安装。
①.MicrosoftOffice：自定义安装，选择WORD及EXCEL就够了，可以把PowerPoint也附带上。
PDF阅读器：推荐使用超星阅览器。
②.播放软件：Ffshow/Divx/Media Player/Realplayer/千千静听/暴风影音/FlashPlay 9.0，Winamp也可
以，用千千静听的话就可以免了，软件都尽量使用最新版本的。我一般使用暴风影音跟千千静听，先用暴
风影音关联所有音频及视频文件，再用千千静听关联全部音频格式的文件(MP4文件除外)，在千千静听的
设置选项“歌词搜索”项里嫜≈小坝卸喔隹裳〉刂纷远 ≡褡罴选保 梢园淹 伤 械囊衾肿试醋龀刹?br />
放列表。
Windows Media Player的设置:工具==>>选项==>>性能==>>选择连接速度==>>LAN 10mpbs 或更高，Media
Player11无法安装的话，用WINRAR把Media Player11安装文件解压到文件夹，运行里面的wmfdist11.exe
以及wmp11.exe。
RealPlayer的设置:一定要打上屏蔽弹出广告的补丁，
工具==>>首选项==>>修改以下几项:
常规项:
在启动显示上:选择仅限于播放器(无媒体浏览器)
允许在文件夹菜单中显示历史记录列表:把勾去掉
连接==>>网络传输:
手动配置连接设置:
rtsp设置:尝试为所有内容使用TCP(T)改为3000毫秒并打上勾，别的全部去掉；
PNA设置:改成和上面一样。
网吧如果有用到**的话，则还需要安装WebPlayer；
如果有其他的在线影院(比如中国网吧院线等)的话则需要用Realplayer关联流媒体文件，那么最好用
Realplayer及千千静听来关联视频及音频文件，暴风也无须安装了。
③.安装王码五笔（(选择86版的)/紫光拼音输入法(选装)。
控制面板---区域和语言选项---语言，仅留"简体中文--美式键盘"/全拼/王码五笔/智能ABC输入法(如果
是5.0的话则升级到智能ABC输入法5.22版本，不建议升级到5.23，不然玩某些游戏的时候无法看到待选字
母，比如WOW等)
更改键设置：控制面板---区域和语言选项---语言---详细信息---键设置----更改键顺序，选择CTRL+ALT
切换输入语言；
关闭语言栏:控制面板---区域和语言选项---语言---详细信息----语言栏；
关闭高级文字服务-：控制面板---区域和语言选项---语言---详细信息--高级；
打上XP输入法补丁。
④.ACDSEE/MSN7.5/QQ/QQ显IP版/新浪UC/新浪围棋/新浪UT/TS/大智慧/E话通/网易泡泡/联众世界/中国游
戏在线中心/QQ游戏/QQ游戏对战平台/浩方对战平台/南极星
可以不安装的软件，尽量不要安装。一定要注意不要把软件附带的流氓软件安装到系统中了。这些软件可
以安装在非系统分区，
联众世界似乎默认是安装在 C:\Program Files 文件夹下面的，但是可以修改注册表让它可以安装在其他
目录。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"ProgramFilesDir"="C:\\Program Files"
把"ProgramFilesDir"的值修改为其他非系统分区的路径，比如按照我提供的分区思路，可以修改为
E:\\Program Files。再安装联众世界的话，就可以改动到E盘的Program Files目录下了。
QQ游戏对战平台记得与QQ游戏关联，QQ游戏记得与QQ关联。(都登陆运行次就可以了)
关于QQ的超级视频问题：先装好QQ，再在视频设置里把始终使用普通模式勾上，完成后关掉QQ，找到QQ目
录下面的vqqset.dll这个文件，删掉，接视频不再占网速。
QQ的减肥以及个性化登陆界面的制作，自己去找资料把，网上很多的，酌情处理。
QQ游戏/联众世界/中国游戏在线中心等记得升级常用的游戏。浩方对战平台/QQ游戏对战平台 记得设置好
CS1.5/CS1.6/星际/魔兽/红警等游戏的路径。

⑤.从其他的硬盘或者游戏主机拷网络游戏及单机游戏过来（建议挂从盘拷贝，速度相对来说快得多，推
荐使用TotalCmd或者TotalCopy拷文件，不要同时进行多个任务，以便尽量保证文件的连续性），单机游
戏建议拷至E盘，网络游戏拷至D盘。(为了结合目前许多的带还原保护游戏更新软件使用，建议网络游戏
放D盘)
⑥.运行所有的单机游戏，导入单机游戏注册表或者破解补丁的，确保所有的单机游戏能够正常运行，调
节CS1.5的视频设置为OPENGL加速，800*600，CS1.6及魔兽争霸也需要进行一些小的地方的设置，红警打
上联机补丁，最好进入游戏，在选项--网路--网路卡 里面，将里面的网路卡设置改为第2项或者第3项。
⑦.导入劲舞团/劲乐团注册表补丁，网络游戏全部运行测试并且升级。
⑧GHOST做备份。

rain

以前关注过。。

580

六.优化与GHOST前的准备
关于优化的概念网上的思路林林总总，其实我觉得没有必要作过度的优化
1.关于服务 SERVER服务一定要关，建议开启的
Plug and Play
Remote Procedure Call (RPC)
Windows Audio
Windows Management Instrumentation
Workstation
Server
Network Connections
下面3个服务是系统事件通知,相互有关系,关了event log系统无法启动.其他的2个是给event log返回消
息的,可以关,但是系统日志会一直说有错误!
sys Event Notification
com+ event system
Event Log

2.优化我推荐使用优化大师或者超级兔子自动优化，然后再加上些注册表的优化比如
不加载多余的DLL文件
关闭程序仅等待1秒
加快菜单显示速度
减少开机滚动条滚动次数
清除共享文件夹
关闭文件保护
取消快捷方式的箭头
缩短XP的开关机的等待时间
自动关闭停止响应的程序
删除打印机及计划任务加快局域网共享的浏览
异常启动时磁盘扫描禁用
SP2系统的话安装UPCLEAN--用户配置文件清离服务
SP2最好启用DCOM服务。
Microsoft.BootVis.v-据说是微软内部提供的用于加速WindowsXP的软件，用了也不曾看见有什么效果``
提下而已，不推荐。
System Mechanic 5 Professional跟TuneUp Utilities是国外的几款不错的优化软件，可以用来修改系统
中的一些细节，但是不推荐用来优化系统。
我想优化大师或者超级兔子应该才是真正的符合国情的优化软件，或者WINXP总管，但是必须安装 NET
Framework才可以使用，我一般不用。优化系统用优化大师或者超级兔子其中一个就可以了，不要同时用
，也许会有冲突，相同的系统设置，在一款软件上已经做了设置了，就无须在另外的软件再做相同的处理
。
Tweak Utilities也是一款不错的系统调校工具，诸如此类的软件很多，不一一介绍了。
3.所有的优化做完以后，
把虚拟内存设置成无，重新启动
然后安装VOTEXP或OODefrag进行磁盘碎片整理，System Mechanic 5 Professional也带有不错的磁盘整理
功能，整理完毕后，再用WINDOWS自带的磁盘整理全盘整理下。
磁盘整理时母盘若有GHO文件最好先移到其他硬盘以免占用更多的时间，虚拟内存也设置成无，不然这2个
就是最大的碎片文件。

我推荐先安装VOTEXP，因为他整理的速度够快，可以整理个大概，然后安装OODefrag，OODefrag有多种整
理的模式，按文件/按空间/按访问等，如果你时间够充足的话，推荐按文件整理，一般的话按空间整理就
够了，OODefrag整理完毕后，记得停用它的服务。
4.现在我们可以在组策略里面加入排除删除的脚本进去，然后在开机启动项里面加入个批处理的快捷方式
ip.lnk如下：
@echo off
del "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\ip.lnk"&
copy /y c:\ip\df.lnk C:\Docume~1\Admini~1\「开始」菜单\程序\启动\df.lnk&
C:\ip\ip.exe&
C:\ip\IKB_V6客户端全自动安装.exe&
exit
这个批处理启动后自动删除它在启动项的文件并且复制自动安装DF批处理的快捷方式到启动项然后自动修
改IP与机器名并且自动安装收费软件，然后重新启动，IKB自动安装的程序有这个功能，如果你是其他的
软件，则需要加上条自动重启的命令 %windir%\system32\shutdown.exe -r -t 00。
C:\ip\ip.exe为根据MAC地址自动修改IP机器名的工具
C:\ip\IKB_V6客户端全自动安装.exe是一个朋友写的自动安装重庆地区收费软件的AU3脚本，重庆地区的
朋友要的话，可以找我.
df.bat内容如下
@echo off
del "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\df.lnk"&
net time \\server /set /y&
C:\ip\DF6.00.020.1523.exe /install /pw=5757124 /reboot /freeze=c:,e,
exit
加上&参数是让批处理忽略错误继续进行下一个命令操作。再用系统自带的磁盘整理整理下系统盘，做
GHOST。这个GHOST是最终的GHOST了，这时候可以将备份的GHOST文件删除掉，然后保留一个你认为比较重
要的GHOST，以后你想重新做系统，就可以用这个GHOST来修改了。
5.如果你将GHOST文件放在非保护分区的话为了安全起见，推荐做完GHOST进系统后将文件的后缀去掉，一
是防止熊猫，二是为了防止有人恶意破坏，我想这招跟给GHOST文件加密码更绝把``放在保护分区也最好
去掉后缀，为恶劣防止别人破坏，恶意恢复系统``修改后缀以后，自己记得路径就是了，恢复GHOST的时
候，浏览到GHOST文件保存的目录，直接输入GHOST文件的名字，一样可以恢复系统。
GHOST完记得设置虚拟内存。

七.母盘最好多测试几天::等确认没有什么问题的时候再进行大面积的GHOST
   :::在一个交换机环境下面GHOST，
   :::GHOST主机也在这个交换机内，再把交换机的外网拔掉
   :::这样网克的话也许就不会影响整个网络的速度了

发布一个GHOST或者封装的系统

网吧的系统::::::::是开放性的:::::::::最终目的是让顾客满意::::::::::

580

11.一些个性化的设置
①.个性的OME设置：可以用OME-DIY等软件来修改
也可以自己编辑张图片，设置大小为120*120像素，文件保存为OMELOGO.bmp，然后粘贴至c:\windows\system32\目录替换原来的文件然后自己从c:\windows\system32\文件夹下面复制OEMINFO.INI或者直接编辑里面的内容，大致的内容如下：
[Version]
Microsoft Windows XP Professional
WinVer=5.01
[General]
Manufacturer=武汉天天网络
Model=武汉天天网络专用操作系统
[Support Information]
Line1=武汉天天网络专用操作系统
Line2=电话 : ........
Line3=制作：solutions QQ:243356653

可以添加Line4/Line5.....line?.按照格式写就是了.
②.开关机画面的修改
推荐使用 TuneUp Utilities 2006
简单易用，运行TuneUp Utilities 2006 ，选择 自定义分析----TuneUp艺术风格2----引导画面---画面
，就可以编辑XP的开机画面了(滚动条处)也可以从软件的官网下载更多的漂亮的开机画面；
选择 自定义分析----TuneUp艺术风格2----欢迎画面，就可以更改系统的登陆与关机画面，但是这里只能
使用软件提供的登陆画面，无法自定义编辑。你可以去软件的官网下载许多精美的登陆画面，推荐使用
relax_logon.tls，我一直用的这个。还可以用Logon Loader/XP LogMod v2.0等软件修改登陆画面，也许
可以做出你自己的风格。
③自定义文件夹背景
自定义IE工具栏，个性化IE工具栏等
我不一一介绍了，请参考附件。
五.系统的维护与游戏更新设置
1.将IP修改工具/收费软件/还原软件等工具放在同一个文件夹内，如果有必须设置的参数，则设置好，比
如使用自动根据MAC修改IP与机器名的工具，则先设置好相关的参数以及想对应的MAC与IP地址。如果使用
冰点还原软件的话，则可以使用批处理的模式安装，预先做好批处理，比如
@echo off
net time \\server\ /set /y&
C:\ip\DF6.00.020.1523.exe /install /pw=5757124 /reboot /freeze=c:,e,
先同步服务器的时间，冰点安装后是无法更改系统时间的，至少我不知道怎么改``但是我们可以预先调整
系统的时间
C:\ip\DF6.00.020.1523.exe为DF的路径推荐使用6.0以上的，我是用的单机版，网络版或许维护更加方便
些。/install为安装的意思，/pw=5757124 设置DF的密码为5757124 /reboot 不管它，表示安装完重新启
动的把，/freeze=c:,e,表示保护C盘跟E盘盘符之间用逗号隔开。

把这个批处理命名为DF或者任意名字放到WINDOWS目录中，就可以在运行中输入批处理的名字(无须后缀)
调用这个命令安装DF，WINDOWS根目录下面的所有文件都可以通过运行栏输入文件的名字调用，所以我们
可以利用这一点让我们维护更轻松，我之前发布了相关的帖子的，可惜看得懂的人不多``比如把修改IP的
程序创建个快捷方式命名为IP，然后放到WINDOWS根目录下面，我们就可以在运行中输入IP直接运行IP修
改程序了。其他的都是一样的道理，举一反三，我就不一一介绍了，我制作的系统中集成了几十个自定义
的这种命令，真的很实用，相关的快捷尽量用该程序的谐音来命名，方便自己记忆，比如XSPZ=讯闪配置
，XS=讯闪 rm=影子等。
2.桌面的快捷方式不要太多，快捷方式的图标尽量指向同一个DLL文件；
桌面放QQ/QQ游戏/浩方/联众/游戏菜单/电影主页/留言薄/网络硬盘 等快捷方式就够了，删除网上邻居图
标。
拿网吧的其中一台主机做个留言薄，能够更好的与顾客之间沟通与交流。
   <推荐使用>
顾客存档区我用的桃源网络硬盘（http://www.mytaoyuan.com/），WEB形式的，很不错。
在开机的绑定MAC的批处理中加一个预留维护通道，比如
@echo off
arp -d 2>nul&arp -s 192.168.0.1 00-22-aa-5d-63-81
ping 127.0.0.1 -i 5 >nul
start \\Server\pc80\run.vbs
exit
start \\Server\pc80\run.vbs表示开机执行服务器的一个VBS，这个VBS再调用服务器的一个批处理通过
这个批处理我们可以做很多事情，换桌面壁纸/同步桌面的图标/一些系统的小修补等
ping 127.0.0.1 -i 5 >nul，表示延时5秒钟执行.
3.关于游戏更新的思考
①最近出了很多针对游戏更新而出的还原软件，比如VD/过滤盾/讯闪的虚拟还原等，但是似乎都有一些缺
陷或者漏洞，所以我干脆什么都不用，而是采用了一个简单的方法来保护自己的游戏盘(还原软件不保护)
。还原软件用冰点，只保护C跟E盘。
游戏更新采用讯闪(任何对比更新的软件都可以)
游戏菜单在E盘，保护分区，调用程序也放保护分区，网络游戏在D盘的"网络游戏"目录中。
讯闪的对比更新就略过了。
先把从网上得到的一个排除删除脚本(天下网盟的黑火大哥写的)编辑好：
Dim fdrpath
fdrpath = "D:\网络游戏" '此处定义你的路径，如果你想删除E盘Games目录下
的多余文件请填E:\Games
Delfdr(fdrpath)
sub Delfdr(folderspec)
   Dim fso, f, f1, fc, foldername, f2, ff, filename
   Set fso = CreateObject("scripting.FileSystemObject")
   Set f = fso.GetFolder(folderspec)
   Set fc = f.SubFolders
   For Each f1 in fc
       foldername = LCase(f1.name)
       Select Case foldername
       Case "大话西游onlineII" '排除目录里面不管。
       Case "魔兽世界" '同上
       Case "梦幻西游"
       Case "劲舞团"
       Case ""
       Case ""
       Case ""

       Case Else
           f1.Delete(True)
       end Select
   Next
   Set ff = f.Files
   For Each f2 in ff
       f2.Delete(True)
   Next
Set FSO=NoThing
End sub
为了不占更多的篇幅``我在这里没有列举完，也就是说如果你想排删除 D:\网络游戏 目录下面的多余文
件，那么就在脚本里面把所有的需要排除的目录按照
Case "梦幻西游"
Case "劲舞团"
Case ""
Case ""
Case ""
编辑好，编辑好以后，运行这个VBS脚本，则会自动删除脚本中没有编辑在排除列表内的目录。
然后再做一个排除删除D盘根目录多余文件的脚本(其实天下网盟的斑竹猪脑壳大哥写了个多路径排除删除
的文件的程序，可以把几项操作集在一起的，我后来才找到这个程序)。
脚本编辑好以后，运行gpedit.msc，选择计算机配置----WINDOWS设置---脚本(启动/关机)，选择右边的"
关机"，然后点添加，再点浏览选择刚才做好的2个排除删除脚本。选择关机的时候运行脚本是为了不占用
系统启动的时间。
这2个脚本建议放在D盘一隐藏目录(记得在排除删除D盘根目录多余文件脚本中把自己本身的目录排除出来
),以便添加游戏时通过系统的预留维护通道来更新排除脚本的内容。
排除删除脚本不会排除大写的目录。所以游戏目录的名字不要带大写的字母
如果脚本无法运行的话请先安装xp运行脚本程序VBS补丁>如果安装了还是无法运行的话，则在运行中输入
regsvr32 scrrun.dll>
如果运行了命令还无法删除的话，则请看你排除删除的目标文件夹是否有当前用户的删除权限，如果没有
，则在目标文件夹的安全选项卡上添加你的当前用户进去并且赋予相应的权限，有时候目标文件夹的文件
过多的话，也许回稍微等待一点时间。
②QQ也放 D:\网络游戏 目录，用讯闪的原调用做的对比更新,把原调用快捷方式的图标改成QQ的图标就是
了
:
[更新]
远程目录=\\server\网络游戏\QQ
本地目录=D:\网络游戏\QQ
执行文件=D:\网络游戏\QQ\QQ.exe
'下面请勿修改
[辅助]
调用程序名=原调用.exe

③.虽然排除删除了多余文件，但是D盘还是有可能被病毒感染，一般病毒病毒破坏的都是执行文件把，那
么我们在开机的批处理里面再加上一条命令自动删除D盘所有的EXE文件，我是这么做的，这个批处理加在
关机的脚本中也许更合适把，因为操作会占用一点时间，但是关机稍微慢点总比开机慢的好。
dir /a /s /b d:\网络游戏\*.exe > c:\exe列表.txt >nul
for /f %%i in (c:\exe列表.txt) do del /q /f /a %%i>nul
exit
把上面的批处理命名为del.bat
放D盘的脚本目录，在组策略--用户配置--管理模板--系统---登陆--把<在用户登陆时运行这些程序启动
>,添加程序的路径,在这里添加上这个del.bat的路径，不过建议在这里把路径设置为服务器的路径，把
DEL.BAT放服务器共享，这样方便于修改。
在组策略--用户配置--管理模板--系
统---脚本处把以隐藏方式运行现用登陆脚本启动 VBS排除删除脚本在没有编辑好之前请勿设置排除目录
以防误操作。
这种操作相对来说比较安全，服务器的安全就是客户机的安全，所以确保服务器的安全性是很重要的，尽
量安装一款强大的杀毒软件(我习惯用NOD32/卖咖啡/诺顿企业版)保障服务器的安全。客户机理论上是可
以不安装杀毒软件的，如果安装的话可以装一款PF值占用低能够防御一般病毒的软件。
为了防止服务器挂掉而出现所有的游戏无法运行，可以在网吧内设置一台机器不加入排除删除脚本，全保
，并且随时取消保护更新常用的游戏以便做应急服务器用。
还有可以利用WINRAR来轻松的备份D盘目录下的所有EXE文件：新建一个RAR文件，然后点添加加，再选择
刚才新建的RAR文件，点确定，再点文件，清空要添加的文件栏的内容再输入D:\*.EXE，再点确定，就可
以备份D盘所有的EXE文件，并且还维持了D的目录结构保存所有的EXE文件。我们可以将做好的RAR文件做
成自解压补丁的形式或者再把RAR文件解压出来按照目录分别制做应急EXE补丁。这个工作应该是在主机进
行的，因为游戏的EXE文件也是随时更新着的，备份好的EXE文件及时的保存在应急的客户机或者其他服务
器上去，也许是多余的，但是尽量做到有备无患。
然后GHOST备份，VBS脚本请在最后做最终GHOST的时候再加入。

580

四.一些细节方面的设置：(没有一定顺序，如果你对有些设置或者操作没有把握，请先做个GHOST备份以
便操作失误恢复)
1.删除多余文档
帮助文件：在C:WindowsHelp目录下。(建议)
驱动备份：C:Windowsdriver cachei386目录下的Driver.cab文件。(不建议)
系统文件备份： 一般用户是不怎么用的，利用命令sfc.exe /purgecache删除。(建议)
备用的dll文件:在C:Windowssystem32dllcache目录下(不建议)
2.删除WindowsXP中隐含的组件(没有什么必要)
Windows XP在正常安装之后，会自动安装许多组件，这些组件有许多是平时用不到的，安装在系统中会占
用很多空间，降低系统性能，我们可以用下述方法删除不用的组件。用记事本修改C:WindowsInf目录下的
Sysoc.inf文件，用查找/替换功能，在查找框中输入“,hide”（,个英文逗号紧跟hide），将“替换为”
框设为空。并选全部替换，这样，就把所有的“,hide”都去掉了
，存盘退出，再单击“开始/控制面板/添加或删除程序”,就可以看到许多平时见不到的组件，选择不需
要程序进行删除即可。
3.删除多余字体(不推荐)
C:Windows\font目录，根据需要选择一些字体,把没有必要的删除.我是不怎么推荐精简系统的，除了一些
必要的精简外，(其实还可以用nLite来精简系统的)。
4.取消XP自带的压缩文件夹工具：
点击开始—>运行，敲入： regsvr32 /u zipfldr.dll 然后回车即可。
去除XP自带图片预览功能：Regsvr32 /u Thumbvw.dll
5.一些“常规”的设置：
去除屏幕保护程序;
把电源设置里面的关闭监视器设为无，把休眠关闭;
屏幕刷新率设为75或以上，锁定刷新率,所以有显卡的服务的可以关掉;
锁定刷新率注册表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96E-
E325-11CE-BFC1-08002BE10318}\0000\MODES\1024,768]
"Mode1"="85-85,85-85"
关掉显卡的垂直同步，去掉显卡鼠标右键菜单;
去除60天运行桌面清理选项;
关闭驱动程序签名;
关闭系统默认共享;
修改视图模式：在任意文件夹中点鼠标右键，选择---查看--图标，然后再选择"文件夹选项"---"查看"-
---"应用到所有文件夹"
关闭远程桌面："我的电脑"->"属性"->"远程"，"远程桌面"里的"允许用户远程连接到这台计算机"勾去掉
;
设置启动与故障恢复，把显示操作系统列表勾去掉，系统失败下的各选项勾去除，把写入调试信息设为无
，关闭自动更新功能;控制面板---->系统---->高级(下面个)---->显示操作系统列表时间"以及"在需要时
显示恢复选项的时间"前的勾去掉,"发送管理警报"和"自动重新启动"前的勾去掉,"写入调试信息"设置为"
无";
关闭错误报告：控制面板---->系统---->高级---->错误报告---->禁用错误汇报――确定;
视觉效果：控制面板---->系统---->高级(上面个)---->设置---->"调整为最佳性能";如果有用到壁纸的
话，则选"自定义":选中在桌面为图标标签使用阴影/在窗口或者按纽上使用视觉样式(可选);
虚拟内存：建议设置在非系统分区，设置虚拟内存前先整理该分区的磁盘碎片确
保虚拟内存的连续性。虚拟内存设置为物理内存的2--3倍;至于网上有朋友提供的测试虚拟内存的方法，
没有去试过。我曾经使用过双虚拟内存，在C盘分512M-512的虚拟内存出来，并且再在其他分区设置另外
个物理内存2--3倍大小的虚拟内存，不知道这个方法对系统的性能是有利还是有弊。
6.IE:
常规页：
清除COOKIES--删除文件--清除历史纪录--移动IE缓存设置大小.
内容：自动完成---清除表单--清除密码，去掉"web地址"/"表单"/"表单上的用户与密码"前面的勾。
连接：去掉“检查Internet Explorer是否为默认浏览器”选项。
高级：点还原默认设置，然后去掉“自动检查Internet Explorer更新”，其他的我没有去修改了。
防止主页被更改>创建C:\Program Files\Internet Explorer\IEXPLORE.EXE的快捷方式到桌面,在"目标"
中的路径后面空一格加上 -nohome .
免疫常见的插件：Upiea及兔子/优化大师等都带有免疫的功能。
7.文件夹选项---常规---使用WINDOWS传统风格
查看---（勾选的项）不缓存缩略图/鼠标指向文件夹或桌面项时显示”
开始菜单：使用经典开始菜单
任务栏：锁定任务栏/将任务栏保持在其他窗口的前端/显示快速启动/显示时钟。
8.组策略(gpedit.msc)：禁用定期检查IE更新，禁止所有驱动器自动播放，关闭用户跟踪，不要保留文档
记录，退出时清除文档记录，禁用Active Desktop,
9.修改SHEDLL32文件，防止删除/格式化
先复制C:\windows\system32\shell32.dll文件出来，放到两个目录作2份分开保存。
用eXeScope打开其中一个复制出来的shell32.dll，
禁止删除
资源--对话框---1011
资源--对话框---1012
资源--对话框---1013
资源--对话框---1021
资源--对话框---1022
禁用其中的"是"和"全部"按钮。
禁止格式化
资源--对话框---28672
将开始前面的勾去掉。
如果要禁止查找目标，则修改资源--对话框---1040``
确认修改好以后，重新启动进MAXDOS替换
进纯DOS模式
在命令提示符下面输入：NTFSDOS，然后输入D：
cd windows
cd system32
copy 你修改的shell32文件的绝对路径\shell32.dll(注意，NTFS格式的磁盘在DOS下面的盘符将依次向后
退一位，比如C盘的盘符就是D，若存在一个FAT分区的话，好象要多退一位)
然后按Y，就可以了。替换shell32.dll最好在系统制作将结束时再进行。
10.病毒的免疫
①arp病毒的免疫：
1.WINPCAP的免疫
如果系统中有下列文件的话，则将下列文件加上系统/只读/隐藏属性并且将该文件安全选项中的所有用户
删除。
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\npptools.dll
c:\windows\system32\drivers\npf.sys,
如果没有的话则建立上述的系统假文件并且再执行以上的操作，可以用类似的批处理来做到，但是文件安
全选项中的所有用户必须手动删除。
md %systemroot%\system32\wpcap.dll
attrib +r +s +h +a %systemroot%\system32\wpcap.dll
cacls%systemroot%\system32\wpcap.dll /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS
USER

2.做绑定本机的IP与MAC及绑定网关IP的与网关MAC批处理并且设置开机启动，为了去掉黑框，可用VBS执
行批处理。
绑定网关的批处理
@echo off
arp -d&arp -s 你的网关 网关的MAC
exit
绑定本机的批处理
@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
去黑框的VBS(如跟批处理同目录，则只需修改批处理的名称)
Dim Wsh
Set Wsh = WScript.CreateObject("WScript.Shell")
WScript.Sleep(0000)
Wsh.Run "批处理的名称.bat",0,True
Set Wsh=NoThing
WScript.quit
至于修改注册表的阕值等，没有去修改了，客户机做到这些，路由器再进行绑定实现双绑，应该可以防御
一般的ARP攻击了，如果不是恶意的攻击(一些已知的恶意攻击软件可以通过注册表或者组策略屏蔽掉,比
如OK.EXE等)
②已知病毒的免疫以及有些危害性极大的病毒的免疫
通过注册表或者组策略免疫常见的病毒以及一些BT类/破坏类软件，网上有朋友做出来这个注册表补丁了
的，可以免疫1000多种病毒
重点免疫威金/熊猫/SXS等病毒，建立相关的假病毒文件，加属性去权限。
也可以建立假的一些恶意的流氓软件文件，加属性去权限。
通过IP安全策略关闭一些病毒木马的端口以及一些危险的端口，比如445/139等
用禁止窗口标题的程序自己添加需要禁止的窗口标题并且设置开机启动。
相关的程序我已经随贴发了上来。