Windows server 2022 优化方案 仅供参考 命令行实现
计算机配置,Windows设置,安全设置,帐户策略,密码策略:"密码必须符合复杂性要求",设置为"已禁用 命令行实现
您可以通过以下命令行来禁用 Windows Server 2022 的“密码必须符合复杂性要求”密码策略:
-
打开 PowerShell 控制台。
-
输入以下命令并按 Enter 键运行:
secedit /export /cfg C:\mypolicy.cfg
该命令将导出当前安全策略为 mypolicy.cfg 文件,以便进行编辑和备份。
- 输入以下命令并按 Enter 键运行:
(Get-Content C:\mypolicy.cfg).replace("PasswordComplexity = 1", "PasswordComplexity = 0") | Set-Content C:\mypolicy-modified.cfg
该命令将加载 mypolicy.cfg 文件,并查找“PasswordComplexity = 1”的行,将其替换为“PasswordComplexity = 0”,并将修改后的策略保存到 mypolicy-modified.cfg 文件中。
- 输入以下命令并按 Enter 键运行:
secedit /configure /db %windir%\security\local.sdb /cfg C:\mypolicy-modified.cfg /areas securitypolicy
该命令将加载 mypolicy-modified.cfg 文件,并使用其中定义的策略更新本地安全数据库。
- 完成以上步骤后,使用“gpupdate /force”命令来强制更新组策略并使更改生效。
需要注意的是,禁用密码复杂性要求可能会降低系统的安全性。如果您禁用了此策略,请确保您的密码强度足够,并在其他方面增加系统的安全性。
计算机配置,Windows设置,安全设置,帐户策略,密码策略:"密码最短使用期限",设置为"0"(无期限) 命令行实现
您可以通过以下命令行来将 Windows Server 2022 的“密码最短使用期限”密码策略设置为“无期限”:
-
打开 PowerShell 控制台。
-
输入以下命令并按 Enter 键运行:
secedit /export /cfg C:\mypolicy.cfg
该命令将导出当前安全策略为 mypolicy.cfg 文件,以便进行编辑和备份。
- 输入以下命令并按 Enter 键运行:
(Get-Content C:\mypolicy.cfg).replace("MinimumPasswordAge = 1", "MinimumPasswordAge = 0") | Set-Content C:\mypolicy-modified.cfg
该命令将加载 mypolicy.cfg 文件,并查找“MinimumPasswordAge = 1”的行,将其替换为“MinimumPasswordAge = 0”,并将修改后的策略保存到 mypolicy-modified.cfg 文件中。
- 输入以下命令并按 Enter 键运行:
secedit /configure /db %windir%\security\local.sdb /cfg C:\mypolicy-modified.cfg /areas securitypolicy
该命令将加载 mypolicy-modified.cfg 文件,并使用其中定义的策略更新本地安全数据库。
- 完成以上步骤后,使用“gpupdate /force”命令来强制更新组策略并使更改生效。
需要注意的是,禁用密码最短使用期限可能会降低系统的安全性。如果您禁用了此策略,请确保您的密码强度足够,并在其他方面增加系统的安全性。
计算机配置,管理模板,系统,显示"关闭事件跟踪程序",设置为"已禁用" 命令行实现
您可以通过以下命令行来将 Windows Server 2022 的“关闭事件跟踪程序”设置为“已禁用”:
-
打开 PowerShell 控制台。
-
输入以下命令并按 Enter 键运行:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\AllowMultipleTDX" -Name "DWORD" -Value "0"
该命令将在注册表中创建一个名为“AllowMultipleTDX”的项,并将其值设置为“0”,从而禁用“关闭事件跟踪程序”。
- 完成以上步骤后,使用“gpupdate /force”命令来强制更新组策略并使更改生效。
需要注意的是,禁用“关闭事件跟踪程序”可能会影响系统的日志记录和故障排除能力。如果您禁用了此选项,请确保您有其他适当的方式来监视系统的状态和进行问题排查。
计算机配置,管理模板,系统,登录时不显示"管理你的服务器"页,设置为"已启用" 命令行实现
您可以通过以下命令行将 Windows Server 2022 的“登录时不显示‘管理你的服务器’页”设置为“已启用”:
-
打开 PowerShell 控制台。
-
输入以下命令并按 Enter 键运行:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name "fServerWelcomeNotice" -Value "0"
该命令将在注册表中创建一个名为“fServerWelcomeNotice”的项,并将其值设置为“0”,从而禁用“管理你的服务器”页。
- 完成以上步骤后,使用“gpupdate /force”命令来强制更新组策略并使更改生效。
需要注意的是,禁用“管理你的服务器”页可能会影响管理员对服务器状态的监视和管理能力。如果您禁用了此选项,请确保您有其他适当的方式来管理服务器。
控制面板--->程序和功能--->启用或关闭 Windwos 功能--->服务器选择--->功能--->勾选 “Direct Play” 、“无线 LAN 服务”、“优质 Windows 音频视频体验” 确认安装 命令行实现
您可以通过以下命令行在 Windows Server 2022 中启用“Direct Play”、“无线 LAN 服务”和“优质 Windows 音频视频体验”功能:
-
打开 PowerShell 控制台。
-
输入以下命令并按 Enter 键运行:
Enable-WindowsOptionalFeature -Online -FeatureName "DirectPlay" -FeatureName "Wireless-Networking" -FeatureName "MediaPlayback"
该命令将使用“Enable-WindowsOptionalFeature”命令,设置“DirectPlay”、“Wireless-Networking”和“MediaPlayback”功能的状态为“已启用”。
- 等待命令执行完成,并根据提示确认安装所需的组件。
需要注意的是,“DirectPlay”功能是一项旧技术,可能存在安全漏洞和兼容性问题。如果您不需要该功能,请考虑禁用它以提高系统的安全性。同时,如果您在服务器上不需要无线网络连接或音频视频播放功能,也可以将相应的功能禁用以提高系统的安全性和资源利用率。
启动两项声音服务,Windows Audio和Windows Audio Endpoint Builder,并设为自动属性 命令行实现
您可以通过以下命令行在 Windows Server 2022 中启动并设置“Windows Audio”和“Windows Audio Endpoint Builder”服务的启动类型为自动:
-
打开 PowerShell 控制台。
-
输入以下命令并按 Enter 键运行:
Start-Service audiosrv Start-Service AudioEndpointBuilder Set-Service audiosrv -StartupType Automatic Set-Service AudioEndpointBuilder -StartupType Automatic
该命令将使用“Start-Service”命令启动“Windows Audio”和“Windows Audio Endpoint Builder”服务,并使用“Set-Service”命令将它们的启动类型设置为“自动”。
- 如果命令执行成功,则可以使用“Get-Service”命令来检查服务的当前状态和启动类型。
需要注意的是,“Windows Audio”和“Windows Audio Endpoint Builder”服务是支持系统音频播放和音频设备管理的关键服务,如果这些服务未能正常启动或停止,则可能导致系统声音无法正常播放或音频设备无法识别。因此,请确保这些服务的状态为“已启动”并且启动类型为“自动”。
PS C:\Users\Administrator> Set-Service -Name AudioSrv -StartupType Automatic Start-Service AudioSrv Start-Service Wlansvc