把 Windows Server 2016 & 2019 打造成工作站
【2024/01/13】更新
本文所提到的步骤已经完全脚本化了,有兴趣的读者可以从 这篇随笔 中拷贝脚本代码并运行,快速完成设置。
现在的Windows越来越流氓了,系统里内置了一大堆的广告app,还不让卸载。每次推出新系统,微软都要雇一些鼓吹手,拼命鼓吹新系统比老系统跑得还快,甚至比xp还快,笑。真相是资源消耗一代比一代厉害。硬件厂商可能觉得用户换电脑的速度太慢了,微软也似乎在帮这些厂商催促用户换电脑。
受够了 Windows 10,Windows 7已经停止支持。我决定尝试把Windows Server当作桌面系统用用看。尝试过后,我觉得 Windows Server 2019 可能才是最好的 Windows 10 版本。我没开玩笑,Windows Server 2019 & Windows Server 2016 & Windows 10 使用的是相同的内核。
Windows Server 2016 & 2019 最大的好处是,它很干净,没有广告,没有无用的app。基本上可以把它当作一个使用 Windows 10内核的 Windows 7,甚至比 Windows 7 还要精简。它甚至连著名的广告播放器EDGE都没带,只有一个已经被废弃的IE浏览器。安装好以后,连同 pagefile 在内,C盘占用一共 10GB,内存使用好像是 700M 左右。
坏处是,它需要一些配置,不然会很难使用。本文就是为此而生。
安装
在安装过程中,一定要选择带桌面环境的版本,Windows Server Standard (桌面体验)。不然装好以后没桌面。
禁止一开机就自动运行服务器管理器
在服务器管理器中,点击右上角“管理”,“服务器管理器属性”,勾选“在登陆时不自动启动服务管理器”,确定
修改系统所有者
打开系统注册表,定位到 “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion”,把"RegisteredOwner"改成你的名字,"RegisteredOrganization"改成你的组织(如果有的话)。
更改默认的 Administrator 用户名
按 MS + r 键,运行 lusrmgr.msc
, 对 Administrator 帐户重名名,改成你自己想要的用户名。当然,你也可以另外创建一个帐户而不去改动 Administrator。不过 Administrator 仍然会显示在登陆界面上。如果你没有强迫症话可以不去管它。
开启 wifi
服务器通常是有线连接,所以默认并没有安装无线网络的组件。如果你把它装在笔记本上,或者你的PC也用wifi, 可以自己添加。
在服务管理器中,点击右上角 管理 -> 添加角色及功能 -> 下一步 -> 基于角色或基于功能的安装,下一步->确保选中本机,下一步 -> 选择服务器角色,直接下一步 -> 选择功能,选中“无线LAN服务”,下一步 -> 勾选“如果需要,自动重新启动目标服务器”,点安装.
启用声音
开始 -> Windows管理工具 -> 服务。找到"Windows Audio"服务,设置为“自动”
禁用登陆前的 Ctrl+Alt+Del 组合键
这个组合件已经有很长的历史了,我至今没搞明白它是如何增强系统的安全性的。
在搜索框查找“本地安全策略”并运行,展开 本地策略 -> 安全选项,启用 “交互式登录:无须按 Ctrl+Alt+Del”
禁用强密码
在安装过程中你一定被强制要求设定了一个强密码,密码中必须包含大小写字母、数字等。作为一直挂在网络上的服务器,密码需要一定的强度以防止暴力破解,但是在PC上就没必要的。
打开“本地安全策略”,展开 帐户策略 -> 密码策略,禁用 “密码必须符合复杂性要求”。现在,趁着还没忘记自己的密码,尽快改回来吧。
禁用关机事件跟踪
服务器一般是不关机的,每一次关机几乎都是维护需求。所以,Windows Server 会在每次关机时询问你关机的理由,以记录在系统日志中。PC当然不需要这个功能。
搜索框查找并运行“编辑组策略”,计算机配置 -> 管理模板 -> 系统,找到“显示关闭事件跟踪程序”,双击,设置为“已禁用”
禁用IE安全配置
系统中除了已经废弃的IE,没有任何其它浏览器。最好的解决办法是装一个 Chrome 并设为默认,完全不用 IE。在安装新的浏览器之前,你不得不禁用很多附加的IE安全设置,才可以用 IE 把其它浏览器的安装程序下载下来。
打开“服务器管理”,本地服务器,在右边属性一栏,找到“IE增强的安全配置”,把针对管理员和用户的设定都改为“关闭”。
一旦把新浏览器装好,又可以把“IE增强的安全配置”重新打开。
优化
- 系统默认为“后台服务”优化,用作桌面的话,最好是改成为“程序”优化。
高级系统设置 -> 高级 -> 性能,设置 -> 高级 -> 处理器计划,调整以优化性能 -> 程序
- 禁用DEP
数据执行保护(DEP)是为了防止缓冲区溢出攻击,PC上不需要。而且,有些游戏如果被纳入监管的话运行会出问题。
高级系统设置 -> 高级 -> 性能,设置 -> 数据执行保护 -> 仅为基本 Windows 程序和服务启用DEP
- 启用内存压缩
当内存空间紧张时,Windows 10会压缩不活动的内存页面,把空间腾出来,而不是把数据转移到硬盘(pagefile.sys)中。当被压缩的内存页面需要重新读写时,直接在内存中解压肯定要比从硬盘上读回来要更快。这个特性让 Windows 10 在小内存的机器上确实比以往的系统响应更快。不过这个特性在 Server 版中默认是关闭的。
以管理员身份运行 PowerShell, 执行 Enable-MMAgent -MemoryCompression