如何管理一台电脑系统设置_如何更好的管理电脑

2024-08-03 04:30:45

1.用一台电脑如何共享另一台电脑的文件

2.操作系统安全设置最小化包括哪些内容

3.如何管理电脑自启动项啊？

4.如何查看自己电脑的操作系统

5.如何做到用一台电脑操作另一台电脑？

如何管理一台电脑系统设置_如何更好的管理电脑

一、系统属性查看电脑配置

在win10 系统的开始菜单上右击，点击“控制面板”选项，再点击“系统安全”中的“系统” ，然后就有电脑的整体配置情况了。如下图。

二、设备管理器查看电脑配置

在“系统”的左边栏中找到“设备管理器”并点击进入，可以看到CPU、显卡、声卡、网卡等配置信息。如图，下面是我的电脑CPU信息（我的是Core i3 2310M，双核，四线程，所以显示是“4”个cpu）。

显示适配器是显卡信息，音频输入输出是麦克风和声卡信息。

三、DirectX诊断信息查看电脑型号和配置

在“运行”中输入“dxdiag”，回车。

在打开的directX系统诊断信息中，就会看到电脑的配置信息。

在“显示”菜单项，可以看到显卡的信息。

四、借助第三方软件查看电脑型号和配置信息

这里可以推荐的是鲁大师、cpu-z等等。具体方法很简单。

用一台电脑如何共享另一台电脑的文件

一台电脑只可以有一个管理员账户，你新建了一个！以前默认的那个就不会在显示了，只要把新建的那个禁用就可以了。方法：开始——控制面板——管理工具——计算机管理——系统工具——本地用户和组——用户,在右边你就可以看见有几个用户，把你不用的用户禁用，方法：点用户右键——属性——常规，把账户已停用沟上确定，重启电脑就OK了。

操作系统安全设置最小化包括哪些内容

具体解决办法操作步骤如下：

1、电脑上找到‘开始菜单’选中控制面板。

2、在控制面板里选中系统与安全。

3、选中系统。

4、继续选中高级系统设置。

5、检查在局域网络里计算机名不能相同，工作组必须相同。

6、返回控制面板界面，选中系统与安全。

7、选中管理工具。

8、选中计算机管理。

9、继续选中本地用户和组。

10、“本地用户和组”---“用户”，更改管理员用户名。

11、选中使用下面的IP地址。

12、将IP设置在同一个网段，子网掩码、网关、DNS解析相同，同时必须选上“Microsoft网络的文件和打印共享”。

13、最后在另一台电脑上访问“此电脑”，在另一台电脑上打开“开始菜单”--“运行”输入“\\192.168.1.2\test”，设置成功。

如何管理电脑自启动项啊？

操作系统安全设置最小化是自己设置安全级别和参数

操作系统是你使用计算机的起点，所有对资料、文件的操作都需要通过操作系统来协同完成。由于操作系统本身所存在的一些缺陷，使得黑客能在你的计算机系统中随意进出。配置一个安全的计算机系统，将黑客“拒之门外”。

（一）Windows 2000服务器安全配置

1. 定制自己的Windows 2000 Server

（1）版本的选择：Windows 2000有各种语言的版本，对于我们来说，可以选择英文版或简体中文版。强烈建议，在语言不成为障碍的情况下，请一定使用英文版。要知道，微软的产品是以Bug & Patch而著称的，中文版的Bug远远多于英文版，而补丁一般还会迟至少半个月（也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况）。

（2）组件的定制：Windows 2000在默认情况下会安装一些常用的组件。但是，正是这个默认安装是极度危险的你应该确切地知道你需要哪些服务，而且仅仅安装你确实需要的服务。根据安全原则，最少的服务+最小的权限=最大的安全。典型的Web服务器需要的最小组件选择是：只安装IIS的ComFiles、IIS Snap-In、WWW Server组件。如果你确实需要安装其他组件，请慎重，特别是Indexing Service、FrontPage 2000 Server Extensions、Internet Service Manager（HTML）这几个危险服务。

（3）管理应用程序的选择：选择一个好的远程管理软件是非常重要的事，这不仅仅是安全方面的要求，也是应用方面的需要。Windows 2000的终端服务是基于RDP（远程桌面协议）的远程控制软件，它速度快，操作方便，比较适合用来进行常规操作。但是，终端服务也有其不足之处，由于它使用的是虚拟桌面，当你使用终端服务进行安装软件或重启服务器等与真实桌面交互的操作时，往往会出现哭笑不得的现象，例如，使用终端服务重启微软的认证服务器（Compaq， IBM等）可能会直接关机。所以，为了安全起见，建议再配备一个远程控制软件作为，与终端服务互补，如PcAnyWhere就是一个不错的选择。

2. 正确安装Windows 2000 Server

（1）分区和逻辑盘的分配。有一些朋友为了省事，将硬盘仅仅分为一个逻辑盘，所有的软件都装在C盘上。建议最少建立两个分区，一个系统分区，一个应用程序分区，这是因为，微软的IIS经常会有泄漏源码/溢出的漏洞，如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取Admin。推荐的安全配置是建立三个逻辑驱动器，第一个大于2GB，用来装系统和重要的日志文件，第二个放IIS，第三个放FTP，这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。

（2）安装顺序的选择：Windows 2000在安装中有几个顺序是一定要注意的：

首先，何时接入网络。Windows 2000在安装时有一个漏洞，在你输入Administrator密码后，系统就建立了ADMIN$的共享，但是并没有用你刚刚输入的密码来保护它，这种情况一直持续到你再次启动后，在此期间，任何人都可以通过ADMIN$进入你的机器；同时，只要安装一完成，各种服务就会自动运行，而这时的服务器是满身漏洞，非常容易进入的，因此，在完全安装并配置好Windows 2000之前，一定不要把主机接入网络。

其次，补丁的安装。补丁的安装应该在所有应用程序安装完之后，因为补丁程序往往要替换/修改某些系统文件，如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。例如，IIS的HotFix就要求每次更改IIS的配置都需要安装。

3. 端口

端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全。一般来说，仅打开你需要使用的端口会比较安全，配置的方法：打开“本地连接属性”对话框，依次点击“Internet协议（TCP/IP）→高级→选项→TCP/IP筛选→属性”，在打开的对话框中启用TCP/IP筛选。

4. IIS

IIS是微软的组件中漏洞最多的一个，所以IIS的配置是我们的重点：

（1）将＼Inetpub目录彻底删掉，然后在D盘建一个Inetpub目录，在IIS管理器中将主目录指向D:＼Inetpub。

（2）将IIS安装时默认的Scripts等虚拟目录一概删除，如果你需要什么权限的目录可以自己建（特别注意写权限和执行程序的权限，没有必要千万不要给）。

（3）应用程序配置：在IIS管理器中删除必须之外的任何无用映射。

（4）为了保险起见，你可以使用IIS的备份功能，将上面的设定全部备份下来，这样就可以随时恢复IIS的安全配置。如果你怕IIS负荷过高导致服务器满负荷死机，也可以在性能中打开CPU限制，例如将IIS的最大CPU使用率限制在70%。

5. 账号安全

Windows 2000的账号安全是另一个重点，首先，默认安装允许任何用户通过空用户得到系统所有账号/共享列表，这个本来是为了方便局域网用户共享文件的，但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。很多朋友都知道可以通过更改注册表HKEYLOCALMACHINE＼System＼CurrentControlSet＼Control＼LSA-RestrictAnonymous=1来禁止139空连接，实际上Windows 2000的本地安全策略就有这样的选项RestrictAnonymous（匿名连接的额外限制），这个选项有三个值：

0：None. Rely on default permissions（无，取决于默认的权限）。这个值是系统默认的，什么限制都没有，远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表等，对服务器来说这样的设置非常危险。

1：Do not allow enumeration of SAM accounts and shares（不允许枚举SAM帐号和共享）。这个值是只允许非NULL用户存取SAM账号信息和共享信息。

2：No access without explicit anonymous permissions（没有显式匿名权限就不允许访问）。这个值是在Windows 2000中才支持的，需要注意的是，如果你一旦使用了这个值，你的共享估计就全部完蛋，所以我推荐你还是设为1比较好。

好了，入侵者现在没有办法拿到我们的用户列表，我们的账户安全了……慢着，至少还有一个账户是可以跑密码的，这就是系统内建的Administrator。怎么办？在“计算机管理→用户账号”中右击Administrator，然后改名。然后再来把HKEYLOCALMACHINE＼Software＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon项中的“Don＇t Display Last User Name”串数据改成1，这样系统不会自动显示上次的登录用户名。

将服务器注册表＼HKEYLOCALMACHINE＼Software＼Microsoft＼WindowsNT＼CurrentVersion＼Winlogon项中的Don＇t Display Last User Name串数据修改为1，隐藏上次登陆控制台的用户名。

6．安全日志

Windows 2000的默认安装是不开启任何安全审核的。请你到“本地安全策略”的“审核策略”中打开相应的审核。推荐的审核是：

账户管理成功/失败

登录成功/失败

对象访问失败

策略更改成功/失败

特权使用失败

系统成功/失败

目录服务访问失败

账户登录成功/失败

与之相关的是在“账户策略”的“密码策略”中设定：

密码复杂性要求启用

密码长度最小值 6位

强制密码历史 5次

最长存留期 30天

在”账户策略”的“账户锁定策略”中设定：

账户锁定 3次错误登录

锁定时间 20分钟

复位锁定计数 20分钟

7.目录和文件权限

为了控制好服务器上用户的权限，同时也为了预防以后可能的入侵，我们还必须设置目录和文件的访问权限，Windows 2000的访问权限分为：读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下，大多数的文件夹对所有用户是完全敞开的，你需要根据应用的需要进行权限重设。

在进行权限控制时，请记住以下几个原则：

（1）权限是累计的：如果一个用户同时属于两个组，那么他就有了这两个组所允许的所有权限。

（2）拒绝的权限要比允许的权限高。如果一个用户属于一个被拒绝访问某个的组，那么不管其他的权限设置给他开放了多少权限，他也不能访问这个。

（3）文件权限比文件夹权限高。

（4）仅给用户真正需要的权限，权限的最小化原则是安全的重要保障。

8. 预防DoS

在注册表＼HKEYLOCALMACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters中更改以下值可以帮助你防御一定强度的DoS攻击：

名称类型值

SynAttackProtect REGDWORD 2　

EnablePMTUDiscovery REGDWORD 0　

NoNameReleaseOnDemand REGDWORD 1　

EnableDeadGWDetect REGDWORD 0　

KeepAliveTime REGDWORD 300，000　

PerformRouterDiscovery REGDWORD 0　

EnableICMPRedirects REGDWORD 0　

9. ICMP攻击

ICMP的风暴攻击和碎片攻击也是NT主机比较头疼的攻击方法，其实应付的方法也很简单，Windows 2000自带一个Routing & Remote Access工具，这个工具初具路由器的雏形。在这个工具中，我们可以轻易地定义输入输出包过滤器。例如，设定输入ICMP代码255丢弃就表示丢弃所有的外来ICMP报文。

（二）Windows 98安全配置

有时候，可能会有很多人共用一台计算机。每个使用者都不愿意将包含自己隐私的文件让其他人看到，但每个人又都有使用计算机的权利。这个时候，如何保证每个用户系统和文件的安全就显得十分重要，下面我们来告诉你如何解决这个问题。

1. 设置用户权限

对不同的用户设置不同的使用权限，限制一些用户对系统文件的修改权，将大大地提高系统的安全性。其具体步骤如下（这里以设立“管理员”和“用户”两个级别为例）：

（1）依次点击“控制面板→密码→用户配置文件”，选择“用户可自定义首选项及桌面设置。登录时，Windows自动启用个人设置（C）”选项。单击“确定”按钮，按照屏幕提示设置“管理员”用户及密码。如图1所示。

（2）重启计算机后，以“管理员”身份进入Windows 98。依次点击“控制面板→用户”。按向导提示，设置用户及密码。此时要根据需要设置“用户”级别所需项目。

2. 防止非法用户进入

为防止非法用户以系统默认配置进入Windows 98，可用以下措施：运行“Regedit”，打开注册表编辑器。在＼HKEYUSER＼Default＼Software ＼Micorosoft＼Windows＼CurrentVersion＼Run中创建新“字符串值”，串值名为“用户非法，退出”。编辑字符串值为“rundll.exe user.exe， EXITWINDOWS”。这样，当非法用户试图进入你的Windows 98系统时，计算机便会自动关机。

为了防止非法用户按F8键调出Windows 98的启动菜单，以安全方式进入系统，我们还需编辑Msdos.sys文件。在该文件的［option］小节中加入如下几行：

BootMulti＝0：设置系统不能进行多重引导。

BootGUI＝1：在启动时直接进入Windows 98图形用户界面。

BootDelay＝0：设置在启动时“Staring Windows 98……”信息停留的时间为0秒。

BootKeys＝0：设置在启动过程中F4、F5、F6、F8功能键失效。

3.“用户”级别用户新建使用权限

使用“用户”身份进入Windows 98，此时你可以通过修改文件注册表来限制“用户”级用户的使用权限。

（1）隐藏“开始”菜单的部分内容：打开注册表，在＼HKEYCURRENTUSER＼Software＼Micorsoft＼Windows ＼Current Version＼Policies＼Explorer中新建一个DWORD值“NoSetFolders”，键值为“1”。这样，用户便不能使用“控制面板”和“设置”中的“打印机”。

在该分支下新建一个DWORD值“NoSetTaskbar”，键值为“1”，则“任务栏属性”功能被禁止；在该分支下新建一个DWORD值“NoFind”，键值为“1”，则“查找”功能被禁止；在该分支下新建一个二进制值“NoRun”，键值为“0x00000001”，则“运行”菜单项被关闭。

（2）禁用“活动桌面”：在关闭了“控制面板”和“打印机”功能后，普通用户可以通过“活动桌面”更改显示属性，因此要关闭“活动桌面”，在＼HKEYCURRENTUSER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System中新建DWORD值“NoDispCPL”，键值为“1”。这样“活动桌面”也被禁用。

（3）禁用注册表编辑器：为了防止普通用户使用注册表，我们可以用如下的方法禁止普通用户使用注册表：

在＼HKEYCURRENTUSER＼Software＼Micorsoft＼Windows＼CurrentVersion＼Policies＼System中新建DWORD值“DisableRegistryTools”，键值为“1”。

（4）禁用MS-DOS方式：隐藏了驱动器后，普通用户还可以通过MS－DOS方式进入任何驱动器，为了限制用户进入，可关闭MS-DOS功能：＼HKEYCURRENTUSER＼Software＼Micorsoft＼Windows＼CurrentVersion＼Policies中新建“WinOldApp”主键，在其下新建一个DOWRD值“Disabled”，键值为“1”。

（5）隐藏口令文件：在Windows 98系统中，用户设置的口令都被存放于Windows子目录中，其文件名为xxx.pwl。普通用户可以方便地找到你设置的口令文件，并将其删除。这样，他便能顺利地以管理员身份进入系统。为此，你有必要将口令文件隐藏起来。在System.ini文件中的［Password Lists］中将存放口令文件的存放位置修改到你隐藏的驱动器下的目录中。这样，普通用户便无法找到口令文件，也无法将它删除了。

（6）禁止光盘的自动运行功能

为屏幕保护设置了密码后，你是否就认为万无一失了吗？不！光盘的自动运行功能会给我们带来麻烦。众所周知，Windows 98具有自动运行光盘的功能，当我们在光驱中插入CD之后，CD会自动进行播放，而当我们插入根目录中带有Autorun.inf文件的光盘后，光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能，也就是说即使处于屏幕保护程序密码控制之下，用户在插入一个根目录中含有Autorun.inf文件的光盘之后，系统仍会自动运行，这就给恶意攻击者带来了可乘之机。目前市面上出现了一种专门用于破解屏幕保护程序的自动运行光盘，为此我们必须关闭系统的光盘自动运行功能。有两种方法可以关闭光驱的自动运行功能：

选择“我的电脑→属性”，打开“系统属性”对话框，单击“设备管理器”标签；展开“CDROM”分支，从中选择用户所用光驱。单击“属性”按钮，打开光驱属性对话框，单击“设置”标签，取消“自动插入功能”即可。这一方法可有效的禁止光盘的自动运行功能，但它同时也将CD的自动播放功能禁止了。

第二种方法是：打开注册表在＼HKEYCURRENTUSER＼Software＼Micorsoft＼Windows＼CurrentVersion＼Policies＼Explorer，创建一个DWORD值“NoDriveTypeAutoRun”，键值为“1”。

这样光盘的自动运行功能将被禁止，插入根目录中含有Autorun.inf文件的光盘后将不会发生任何作用，而CD的自动播放功能将不受影响。

经过上面的设置，你的Windows 98系统的安全性将大大提高，你不必再担心非法用户的进入，也不用担心普通用户误操作毁坏你的系统了，你要做的就是牢记你的密码。

最后，再谈谈用户设置的删除问题。首先，在“控制面板→用户”中选中用户设置，单击“删除”按钮，删除用户。然后在注册表＼HKEYLOCALMACHINE中将Network主键删除，在＼HKEYCURRENTUSER＼Software＼Micorsoft＼Windows＼CurrentVersion中将ProfileList主键删除。重启计算机，在进入Windows 98的“输入Windows密码”提示框中的用户栏输入用户名，但一定不要输入密码，单击“确定”按钮。则将用户设置删除了，以后启动时将不再出现“输入Windows密码”的提示框了。

如何查看自己电脑的操作系统

方法一：

1、使用快捷组合键“win+R”打开“运行”

2、输入图中英文，点击确定。

3、选择启动这一栏，就可以看到你的所有开机启动项

4、选择你要关闭的程序，点击全部禁用。下次开机时，这些烦人的程序便不会在自动开启。

方法二：

1、打开360安全卫视，选择优化加速。

2、点击左下角启动项，就可以看到你电脑的所有启动项。

3、右边选择禁用，就可以禁用你所要禁用的软件，这样你的开机速度会得到一些提升。

启动项目，就是开机的时候系统会在前台或者后台运行的程序。当操作系统完成登录过程，进程表中出现了很多的进程。操作系统在启动的时候，自动加载了很多程序。许多程序的自启动，给我们带来了很多方便，这是不争的事实，但不是每个自启动的程序对我们都有用;更甚者，也许有或木马在自启动行列。

其实在Windows操作系统中关于自启动文件，除了从以前系统中遗留下来的Autoexec.bat文件中加载外，按照两个文件夹和9个核心注册表子键来自动加载程序的。一般分5类。

如何做到用一台电脑操作另一台电脑？

查看电脑操作系统的具体操作方法如下：

方法一:

1.在电脑桌面上找到“我的电脑”的图标，并右击选择?属性?，进入属性面板。

2.这时候就可以看见自己电脑操作系统的位数啦！如图所示，电脑操作系统的位数为64位。

方法二:

1.在键盘上按?Win+R?键，会弹出一个运行框，单击“确定”按钮。

2.在弹出的运行框里输入?systeminfo?，输入完之后按键盘上的Enter键，如图所示。

3.接下来就会出现电脑系统的一系列信息。在这些信息里可以找到“系统类型”，紧接其后的信息若为“x64-based PC”则就为电脑系统为64位，若为“x32-based PC”则就为电脑系统为32位。

方法三:

1.在电脑桌面上找到?我的电脑?的图标，并?双击鼠标?打开。

2.打开之后，在最上方输入?C:\Windows ，并按?回车键?进入该文件夹。

3.若在此文件夹里找到?System32和SysWOW64?两个文件夹，即为64位系统。

若在此文件夹里只找到?System32?文件夹，即为32位系统。如图所示为64为系统。

：

操作系统（Operating System，简称OS）是管理和控制计算机硬件与软件的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。

操作系统是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。操作系统的功能包括管理计算机系统的硬件、软件及数据，控制程序运行，改善人机界面，为其它应用软件提供支持，让计算机系统所有最大限度地发挥作用，提供各种形式的用户界面，使用户有一个好的工作环境，为其它软件的开发提供必要的服务和相应的接口等。

实际上，用户是不用接触操作系统的，操作系统管理着计算机硬件，同时按照应用程序的请求，分配，如：划分CPU时间，内存空间的开辟，调用打印机等。

因为两台电脑是同用一个路由器连接上网的，所以可以通过远程操作进行控制另外一台电脑。

具体操作步骤如下：

1、被控制的电脑打开，点击选中“计算机”，然后右击选择“属性”；

2、在弹出的系统属性对话框，点击左侧的“远程控制”；

3、?在系统属性对话框“远程”项，勾选“远程协助”和“远程桌面"；

4、远程协助选项里的“高级”选项，可以对远程桌面邀请进行设置；远程桌面选项里的“选

择用户”选项，可以指定用户通过远程控制桌面控制计算机；

5、准备控制的电脑设置：打开“开始”——“程序”——“附件”——“远程桌面连接”，在弹出的对话框中，输入被控制端的IP地址，点击连接；

6、在弹出的窗口中，点击"使用其他账号"；

7、输入要被控制的账户和密码后点击确定；

8、在弹出的窗口中点击"是"；