優化系統從刪除多余功能開始

刀鋒

Windows系統在長時間工作后，有時會產生一些看上去作用不大、但略顯多余的功能和選項，這些功能和選項有的是天生的，有的是人為因素引起的，它們的存在只會白白浪費系統資源，嚴重的時候，能影響系統運行安全性。如果能夠想方設法將這些多余功能和選項及時刪除掉，就能讓系統既高效又安全地工作了。

刪除多余來賓帳號

當在計算機中成功安裝好Windows系統后，它會自動生成一個名為“Guest”的來賓帳號，該帳號主要是方便用戶進行匿名登錄系統的。與其他用戶賬號相比，來賓帳號的操作權限比較低，所以在平時工作中，用戶很少會用到該帳號。不過，黑客卻對該帳號青睞有加，它們常常會利用該帳號偷偷攻擊計算機系統，比方說，通過專業工具掃描尋找系統漏洞，再利用漏洞提升來賓帳號操作權限，以嘗試將其“升格”為系統管理員級別的帳號，從而將系統所有控制權限輕松竊取到手。盡管Vista以上版本系統在缺省狀態下，沒有啟動運行來賓帳號，不過黑客能十分方便地利用黑客工具，將該帳號自動激活。倘若能將Windows系統自帶的、且看上去有點多余的來賓帳號刪除掉，既能增強系統運行安全性，又不會影響用戶的平時工作。

當然，在缺省狀態下，我們直接刪除來賓帳號，在DOS命令行工作窗口中，嘗試輸入“net user guest /delete”命令來執行刪除操作時，系統會出現如圖1所示的錯誤提示信息。即使使用管理員權限打開MS-DOS工作窗口，也不能通過上述命令，將來賓帳號從系統中直接刪除掉。要想將該帳號成功刪除掉，我們必須想方設法獲取System系統級操作權限。其實，在Windows系統帳號列表中，還潛藏有一個超級系統管理員——System帳號，該帳號的管理權限比administrator帳號還要強大，只是與普通用戶帳號相比，該帳號明顯與眾不同，用戶無法在系統登錄界面中直接輸入它的名稱和密碼。事實上，Windows系統早就存在System帳號了，連負責審核用戶信息的Lsass、Winlogon等系統進程，都是以該用戶帳號權限進行的。

倘若我們要想進入System帳號操作環境，必須請外力工具“PsExec”來幫忙。將其下載安裝到本地計算機系統后，依次點擊“開始”|“運行”命令，彈出系統運行對話框，輸入“cmd”命令并回車，切換到DOS命令行工作窗口，在該窗口中使用“cd”命令，將當前目錄切換到“PsExec”的安裝目錄，之后執行“psexec -d-i-s%windir%＼regedit.exe”，按下其后界面中的確認按鈕后，就能切換到系統注冊表控制臺窗口了，值得注意的是，該窗口是以System帳號權限打開的。在該窗口左側列表中，依次跳轉到HKEY_LOCAL_MACHINE＼SAM＼SAM＼Domains＼Account＼Names注冊表節點上，在目標節點下面就能發現來賓帳號的“身影”，該帳號鍵值下面還包含對應帳號的配置信息。

選中來賓帳號對應鍵值，并用鼠標右鍵單擊之，執行快捷菜單中的“刪除”命令，就能成功地將Windows系統自帶的來賓賬號刪除掉了。接下來，再次進入DOS命令行窗口，輸入“net user”命令并回車，從返回的命令結果中，我們發現來賓賬號已經消失不見了。同樣地，我們可以將其他多余的，而且能容易帶來安全威脅的用戶賬號刪除掉，禁止黑客利用克隆賬號方式攻擊計算機系統。

刪除多余網絡連接

不少用戶經常會有這樣的體會，隨著工作時間的推移，計算機中的網絡連接圖標會越來越多，這顯然會影響系統的網絡管理效率。有的時候，盡管為了工作需要，會在系統中創建若干個網絡連接，不過嘗試將一些多余的網絡連接刪除后，用戶還會在計算機中看到它們殘留的“身影”。即使在計算機中安裝了虛擬機，也會在系統中自動生成多余網絡連接。在Windows 7系統環境下，如果想徹底刪除無效的多余網絡連接時，可以按照如下步驟進行操作：

首先依次選擇“開始”|“運行”命令，彈出系統運行對話框，輸入字符串命令“regedit”，單擊回車鍵后，進入系統注冊表控制臺窗口。在該窗口左側列表中，將鼠標定位到“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼Network＼{4D36E972-E325-11CE-BFC1-08002BE10318}”節點上，如圖2所示，該節點下面保存著所有網絡連接的配置信息。

其次從目標節點下，依次展開各個子項，并根據每個子項下面的“Connection”鍵值，就能找到無效、多余網絡連接對應哪個注冊表子項了。用鼠標選中多余無效網絡連接對應的注冊表子項，比方說，這里選中注冊表子項“{E2F8A220-AF88-446C-9A55-453E58DD3A33}”，并用鼠標右鍵單擊之，執行右鍵菜單中的“刪除”命令，確認后就能將其刪除。按照同樣的操作方法，可以將其他多余無效的網絡連接刪除掉。當然，為了安全起見，建議大家在對系統注冊表進行編輯操作之前，對其進行及時備份，日后一旦遇到意外時，能夠快速進行恢復還原。

當然，如果只想刪除多余的本地連接時，也可以在系統注冊表控制臺窗口中，依次選擇“編輯”|“查找”選項，彈出查找設置框，在該設置框的“查找目標”位置處，輸入“本地連接”關鍵字，并將“全字匹配”選項取消選中，按下“查找下一個”按鈕，這樣Windows系統會自動搜索所有注冊表分支。等到將所有與“本地連接”關聯的子項查找并顯示出來后，保留最近的“本地連接”子項（比方說，搜索結果中存在三個本地連接選項時，只要保留本地連接3即可），將其它本地連接選項都刪除掉，再刷新系統注冊表，這樣網絡連接列表界面中只能看到一個本地連接圖標了。

刪除多余菜單命令

很多應用程序安裝成功后，會自動在鼠標右鍵菜單中，生成對應的“新建”子命令。當安裝的應用程序數量越來越多時，鼠標右鍵“新建”子菜單中的命令也會不斷增多，日后嘗試打開不斷臃腫的“新建”子菜單時，會耗費很長的時間。其實，平時只有新建文件夾、新建TXT文件等命令經常會用到，其他的新建命令幾乎都用不到，將這些多余的、無效的新建命令，及時從系統右鍵菜單中刪除掉，可以有效提高系統操作效率，下面就是具體的操作步驟：endprint

首先逐一選擇“開始”|“運行”選項，切換到系統運行文本框，在其中執行“regedit”命令，彈出系統注冊表控制臺窗口。在該窗口左側列表中，跳轉到“HKEY_CLASSES_ROOT”注冊表分支上，將該分支下所有包含“ShellNew”名稱的子項全部找出來，無論哪一種文件類型分支下面，一旦包含“ShellNew”子項，那么目標類型文件的創建命令，就會自動顯示在鼠標右鍵的“新建”子菜單上。

例如，從“HKEY_CLASSES_ROOT＼.bmp”注冊表分支下，我們看到了“ShellNew”子項（如圖3所示），這就意味著鼠標右鍵菜單“新建”子菜單中，肯定會出現“BMP圖像”命令。因此，當想將特定類型文件新建命令，從鼠標右鍵菜單中清除時，只要從目標注冊表分支下面，將“ShellNew”子項名稱修改為其他名稱即可。比方說，要將鼠標右鍵菜單中的“新建BMP圖像”命令刪除時，可以依次展開注冊表控制臺窗口左側列表中的“HKEY_CLASSES_ROOT＼.doc”分支，直接將該分支下的“ShellNew”子項刪除掉，這樣我們日后就無法從“新建”子菜單中，找不到“新建BMP圖像”選項了。

在上網沖浪的時候，IE瀏覽器的右鍵菜單中，經常會有很多無效的菜單命令，如果要將這些多余的菜單命令刪除掉時，可以先打開系統注冊表控制臺窗口，依次跳轉到“HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt”注冊表分支上（如圖4所示），在該分支下我們會看到右鍵菜單中的所有命令選項，將那些無效的、多余的命令選項選中，同時對其執行刪除操作，再刷新系統注冊表即可。

倘若要將普通文件夾右鍵菜單中的多余命令刪除時，可以執行“regedit”命令，彈出系統注冊表控制臺窗口，依次跳轉到“HKEY_CLASSES_ROOT＼Directory＼Shellex＼ContextMenuHandlers”注冊表分支和“HKEY_CLASSES_ROOT＼Directory＼Shell”注冊表分支下面，在這里將多余的、無效的菜單命令對應鍵值選項選中，并對它們執行刪除操作，最后重啟計算機系統即可。

刪除多余URL后綴

在Windows 2008系統環境下，使用系統自帶的IE瀏覽器上網沖浪時，有時會看到添加到收藏夾中的站點地址，其超級鏈接后面竟然存在多余的URL后綴，這與傳統操作系統下的收藏顯示效果完全不一樣。那為什么會有這種奇怪現象發生呢，如何才能將這些多余的URL后綴刪除呢？其實，這種奇怪現象不是Windows 2008系統的特別之處，而是該系統意外感染病毒造成的，要消除多余的URL后綴，可以進行如下設置操作：

首先使用最新版本的殺毒軟件，對Windows 2008系統進行完全掃描，確保將躲藏在系統暗處的所有病毒全部清除掉，拒絕網絡病毒繼續破壞系統運行。之后，從網絡中找到另外一臺安裝了Windows 2008系統的計算機，確保該系統中的收藏夾正常工作，再展開系統運行文本框，輸入“regedit”命令并回車，切換到系統注冊表控制臺界面。

其次在該界面左側顯示區域中，依次跳轉到“HKEY_CLASSES_ROOT＼InternetShortcut”注冊表分支上，如圖5所示。接著，依次點擊“文件”|“導出”菜單命令，將指定注冊表分支下面的鍵值內容，導出成為“aaa.reg”文件。將該文件復制到存在多余URL后綴的Windows 2008系統中，雙擊運行“aaa.reg”文件，將與系統收藏夾關聯的分支內容導入到計算機中，再重新啟動Windows 2008系統，這樣系統收藏夾中多余的URL后綴就被成功刪除了。

刪除多余安全提示

使用Windows 7系統內置的瀏覽器訪問網頁時，系統經常會彈出“是否顯示不安全的內容”之類的提示，事實上，正在訪問的很多站點頁面都是安全、可信的，這時出現的安全提示顯然就是多余的，用戶每次只有手工關閉提示對話框，才能繼續上網訪問。為了提高上網沖浪效率，我們可以進行下面的設置操作，將多余的安全提示刪除掉：

首先使用“Win+R”快捷功能鍵，調用系統運行文本框，輸入“regedit”命令并回車，展開系統注冊表控制臺界面。在該界面左側列表中，逐一跳轉到“HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼Current Version＼Internet Settings＼ones3”注冊表分支上，用鼠標雙擊該分支下的1609鍵值，彈出對應鍵值編輯對話框，輸入數值“0”，確認后再刷新系統注冊表，就能刪除多余的安全提示了。如果日后想重新啟用安全提示功能時，只要在系統注冊表控制臺界面中，將1609鍵值修改為“1”，再刷新系統注冊表即可。

當然，也可以利用改變IE瀏覽器參數的方法，來刪除多余安全提示。在進行這種操作時，先打開IE瀏覽器窗口，逐一選擇“工具”|“Internet選項”命令，彈出Internet選項設置對話框。點擊其中的“安全”選項卡，切換到對應選項設置頁面（如圖6所示），逐一點擊“Internet”|“自定義級別”|“其它”|“顯示混合內容”，將默認“提示”修改為“啟用”，確認后退出設置對話框即可。

刪除多余啟動選項

在安裝Windows 2008系統時，筆者偶然發現，每次安裝一遍Windows 2008系統后，系統開機啟動菜單中，就會自動生成一個與之對應的啟動選項，但事實上只有最新版本系統對應的那個啟動選項有用，其他啟動選項都是多余、無效的。那如何才能將那些多余且無效的Windows 2008系統啟動選項成功刪除掉，以實現計算機高效啟動系統呢？

很簡單！只要通過Windows 2008系統內置的bcdedit.exe程序，就能將系統開機啟動菜單中的多余啟動項刪除掉，下面就是詳細的刪除步驟：endprint

首先按常規方法啟動運行Windows 2008系統，當看到系統開機啟動菜單時，將無效、多余的Windows 2008系統啟動選項編號記憶下來，再選用有效Windows 2008系統啟動命令，將計算機啟動登錄到Windows 2008系統桌面。

其次以系統管理員權限打開DOS命令行工作窗口，在命令提示符下，輸入“bcdedit.exe”字符串命令并回車，在其后界面中，用戶就可以直觀地發現計算機中同時存在多個啟動命令選項。根據以前記錄下來的啟動編號，將無效、多余系統啟動項下類似{8b442561-1caa-11dd-b79c-0008eff41063}這樣的代碼記錄下來。再在DOS命令行提示符下，執行“bcdedit /delete {8b442561-1caa-11dd-b79c-0008eff41063}”命令，就能將多余的系統啟動命令選項刪除了。

刪除多余映射關系

默認狀態下，IIS服務器會自動生成很多應用程序的映射關系，然而很多Web站點只用到asp之類的少數幾個程序映射關系，其他程序映射關系都是多余的，如果不將它們及時刪除，反而容易引起安全麻煩。為了保證IIS服務器的運行安全，建議大家按照如下操作步驟，將多余應用程序映射關系刪除：

首先以系統管理員權限登錄IIS服務器系統，依次點擊“開始”|“設置”|“控制面板”選項，逐一雙擊控制面板窗口中的“管理工具”|“Internet信息服務管理器”圖標，彈出IIS服務器控制臺窗口。在該窗口左側列表中，右擊某個站點名稱，選擇右鍵菜單中的“屬性”命令，切換到目標站點屬性對話框中，選擇“主目錄”標簽，按下對應標簽頁面中的“配置”按鈕，切換到如圖7所示的對話框。

在這里，我們看到IIS服務器已經自動生成了很多程序映射關系，選中多余的某個映射關系選項，按下“刪除”按鈕，將目標映射關系從列表中刪除掉。按照同樣的操作方法，依次選中并刪除其他多余的映射關系選項，最后重新啟動服務器系統，讓設置正式生效，那樣服務器的安全就會有所改善。

不少用戶經常會有這樣的體會，隨著工作時間的推移，計算機中的網絡連接圖標會越來越多，這顯然會影響系統的網絡管理效率。有的時候，盡管為了工作需要，會在系統中創建若干個網絡連接，不過嘗試將一些多余的網絡連接刪除后，用戶還會在計算機中看到它們殘留的“身影”。即使在計算機中安裝了虛擬機，也會在系統中自動生成多余網絡連接。endprint