Windows server 2022 优化方案 仅供参考 命令行实现

计算机配置,Windows设置,安全设置,帐户策略,密码策略:"密码必须符合复杂性要求",设置为"已禁用 命令行实现

您可以通过以下命令行来禁用 Windows Server 2022 的“密码必须符合复杂性要求”密码策略:

  1. 打开 PowerShell 控制台。

  2. 输入以下命令并按 Enter 键运行:

powershellCopy Code
secedit /export /cfg C:\mypolicy.cfg

该命令将导出当前安全策略为 mypolicy.cfg 文件,以便进行编辑和备份。

  1. 输入以下命令并按 Enter 键运行:
powershellCopy Code
(Get-Content C:\mypolicy.cfg).replace("PasswordComplexity = 1", "PasswordComplexity = 0") | Set-Content C:\mypolicy-modified.cfg

该命令将加载 mypolicy.cfg 文件,并查找“PasswordComplexity = 1”的行,将其替换为“PasswordComplexity = 0”,并将修改后的策略保存到 mypolicy-modified.cfg 文件中。

  1. 输入以下命令并按 Enter 键运行:
powershellCopy Code
secedit /configure /db %windir%\security\local.sdb /cfg C:\mypolicy-modified.cfg /areas securitypolicy

该命令将加载 mypolicy-modified.cfg 文件,并使用其中定义的策略更新本地安全数据库。

  1. 完成以上步骤后,使用“gpupdate /force”命令来强制更新组策略并使更改生效。

需要注意的是,禁用密码复杂性要求可能会降低系统的安全性。如果您禁用了此策略,请确保您的密码强度足够,并在其他方面增加系统的安全性。

 

计算机配置,Windows设置,安全设置,帐户策略,密码策略:"密码最短使用期限",设置为"0"(无期限) 命令行实现

您可以通过以下命令行来将 Windows Server 2022 的“密码最短使用期限”密码策略设置为“无期限”:

  1. 打开 PowerShell 控制台。

  2. 输入以下命令并按 Enter 键运行:

powershellCopy Code
secedit /export /cfg C:\mypolicy.cfg

该命令将导出当前安全策略为 mypolicy.cfg 文件,以便进行编辑和备份。

  1. 输入以下命令并按 Enter 键运行:
powershellCopy Code
(Get-Content C:\mypolicy.cfg).replace("MinimumPasswordAge = 1", "MinimumPasswordAge = 0") | Set-Content C:\mypolicy-modified.cfg

该命令将加载 mypolicy.cfg 文件,并查找“MinimumPasswordAge = 1”的行,将其替换为“MinimumPasswordAge = 0”,并将修改后的策略保存到 mypolicy-modified.cfg 文件中。

  1. 输入以下命令并按 Enter 键运行:
powershellCopy Code
secedit /configure /db %windir%\security\local.sdb /cfg C:\mypolicy-modified.cfg /areas securitypolicy

该命令将加载 mypolicy-modified.cfg 文件,并使用其中定义的策略更新本地安全数据库。

  1. 完成以上步骤后,使用“gpupdate /force”命令来强制更新组策略并使更改生效。

需要注意的是,禁用密码最短使用期限可能会降低系统的安全性。如果您禁用了此策略,请确保您的密码强度足够,并在其他方面增加系统的安全性。

Windows Server 2022Windows Server 2025 中,禁用“关闭事件跟踪程序”可以通过两种主要方式实现:命令行修改注册表组策略设置。下面是这两种方法的具体操作步骤。

方法 1:使用命令行修改注册表

通过注册表直接修改配置,禁用关闭事件跟踪程序。

步骤 1:禁用“关闭事件跟踪程序”

  1. Win + R 键打开 运行 对话框。

  2. 输入 cmd 然后按 Ctrl + Shift + Enter,以管理员身份打开命令提示符。

  3. 在命令提示符中输入以下命令:

    cmdCopy Code
    reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Reliability" /v ShutdownReasonOn /t reg_dword /d 0 /f
    • 解释:这条命令将在注册表的 HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Reliability 路径下添加一个名为 ShutdownReasonOn 的 DWORD 键,并将其值设置为 0,从而禁用关闭事件跟踪程序。

步骤 2:删除“ShutdownReasonUI”键值

为了彻底禁用关闭事件跟踪程序的界面,还可以删除相关的注册表项。

  1. 继续在管理员模式的命令提示符中输入以下命令:

    cmdCopy Code
    reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Reliability" /v "ShutdownReasonUI" /f
    • 解释:该命令将删除注册表中的 ShutdownReasonUI 键值,阻止出现关闭事件跟踪程序的界面。

方法 2:通过组策略禁用“关闭事件跟踪程序”

如果你使用的是 Windows Server 2022Windows Server 2025 中的 标准版、企业版数据中心版,并且启用了 组策略管理,可以通过组策略禁用关闭事件跟踪程序。

步骤 1:打开组策略编辑器

  1. 按 Win + R 键打开 运行 对话框。
  2. 输入 gpedit.msc 然后按回车,打开 本地组策略编辑器

步骤 2:导航到关机设置

在组策略编辑器中,导航到以下路径:

Copy Code
计算机配置 → 管理模板 → 系统 → 关机

步骤 3:禁用关闭事件跟踪程序

  1. 在右侧窗格中,找到并双击 显示关闭事件跟踪程序Display Shutdown Event Tracker)。
  2. 在弹出的窗口中,选择 禁用Disabled)选项。
  3. 点击 应用 和 确定

通过这种方式,关闭事件跟踪程序界面将被禁用,系统在关机时不会显示相关提示。

  • 命令行方法:直接通过注册表修改配置,快速生效,适用于需要批量配置的情况。
  • 组策略方法:通过组策略禁用关闭事件跟踪程序界面,适用于在多台服务器上统一配置,或者更熟悉组策略操作的用户。

这两种方法都能有效地禁用关闭事件跟踪程序,选择最适合你环境的方式即可。

计算机配置,管理模板,系统,显示"关闭事件跟踪程序",设置为"已禁用" 命令行实现

您可以通过以下命令行来将 Windows Server 2022 的“关闭事件跟踪程序”设置为“已禁用”:

  1. 打开 PowerShell 控制台。

  2. 输入以下命令并按 Enter 键运行:

powershellCopy Code
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\AllowMultipleTDX" -Name "DWORD" -Value "0"

该命令将在注册表中创建一个名为“AllowMultipleTDX”的项,并将其值设置为“0”,从而禁用“关闭事件跟踪程序”。

  1. 完成以上步骤后,使用“gpupdate /force”命令来强制更新组策略并使更改生效。

需要注意的是,禁用“关闭事件跟踪程序”可能会影响系统的日志记录和故障排除能力。如果您禁用了此选项,请确保您有其他适当的方式来监视系统的状态和进行问题排查。

 

计算机配置,管理模板,系统,登录时不显示"管理你的服务器"页,设置为"已启用" 命令行实现

您可以通过以下命令行将 Windows Server 2022 的“登录时不显示‘管理你的服务器’页”设置为“已启用”:

  1. 打开 PowerShell 控制台。

  2. 输入以下命令并按 Enter 键运行:

powershellCopy Code
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name "fServerWelcomeNotice" -Value "0"

 

该命令将在注册表中创建一个名为“fServerWelcomeNotice”的项,并将其值设置为“0”,从而禁用“管理你的服务器”页。

  1. 完成以上步骤后,使用“gpupdate /force”命令来强制更新组策略并使更改生效。

需要注意的是,禁用“管理你的服务器”页可能会影响管理员对服务器状态的监视和管理能力。如果您禁用了此选项,请确保您有其他适当的方式来管理服务器。

控制面板--->程序和功能--->启用或关闭 Windwos 功能--->服务器选择--->功能--->勾选 “Direct Play” 、“无线 LAN 服务”、“优质 Windows 音频视频体验” 确认安装 命令行实现

您可以通过以下命令行在 Windows Server 2022 中启用“Direct Play”、“无线 LAN 服务”和“优质 Windows 音频视频体验”功能:

  1. 打开 PowerShell 控制台。

  2. 输入以下命令并按 Enter 键运行:

powershellCopy Code
Enable-WindowsOptionalFeature -Online -FeatureName "DirectPlay" -FeatureName "Wireless-Networking" -FeatureName "MediaPlayback"

 

该命令将使用“Enable-WindowsOptionalFeature”命令,设置“DirectPlay”、“Wireless-Networking”和“MediaPlayback”功能的状态为“已启用”。

  1. 等待命令执行完成,并根据提示确认安装所需的组件。

需要注意的是,“DirectPlay”功能是一项旧技术,可能存在安全漏洞和兼容性问题。如果您不需要该功能,请考虑禁用它以提高系统的安全性。同时,如果您在服务器上不需要无线网络连接或音频视频播放功能,也可以将相应的功能禁用以提高系统的安全性和资源利用率。

启动两项声音服务,Windows Audio和Windows Audio Endpoint Builder,并设为自动属性 命令行实现

您可以通过以下命令行在 Windows Server 2022 中启动并设置“Windows Audio”和“Windows Audio Endpoint Builder”服务的启动类型为自动:

  1. 打开 PowerShell 控制台。

  2. 输入以下命令并按 Enter 键运行:

powershellCopy Code
Start-Service audiosrv
Start-Service AudioEndpointBuilder
Set-Service audiosrv -StartupType Automatic
Set-Service AudioEndpointBuilder -StartupType Automatic

 

该命令将使用“Start-Service”命令启动“Windows Audio”和“Windows Audio Endpoint Builder”服务,并使用“Set-Service”命令将它们的启动类型设置为“自动”。

  1. 如果命令执行成功,则可以使用“Get-Service”命令来检查服务的当前状态和启动类型。

需要注意的是,“Windows Audio”和“Windows Audio Endpoint Builder”服务是支持系统音频播放和音频设备管理的关键服务,如果这些服务未能正常启动或停止,则可能导致系统声音无法正常播放或音频设备无法识别。因此,请确保这些服务的状态为“已启动”并且启动类型为“自动”。

 

PS C:\Users\Administrator>
Set-Service -Name AudioSrv -StartupType Automatic
Start-Service AudioSrv

Start-Service Wlansvc

 

 

posted @ 2023-05-22 20:28  suv789  阅读(1085)  评论(0编辑  收藏  举报