桌面运维操作规范（初稿）

桌面运维操作规范（初稿） 桌面运维操作规范(初稿) 为规范计算机系统的运行和维护～特制定了计算机终端安装运维的操作规程～用于指导系统维护人员对接入内部网络的计算机终端的安装、维护时进行规范、安全的操作。文档主要针对win7操作系统进行说明～其他操作系统参照执行。 一、操作系统的新装、重装 操作系统的新装、重装～应按以下注意事项顺序进行。 1、购机时计算机本身自带的WINDOWS操作系统镜像所在的隐藏分区在硬盘重新分区时必须予以保留。 2、WINDOWS操作系统必须使用正版的安装盘进行安装或使用隐藏分区的备份文件进行系统恢复。然后进行硬件设备的驱动程序安装。同时按需要设置计算机口令～并提醒使用者注意密码的保护～同时进行屏幕保护口令的设置。 3、操作系统和硬件驱动安装完成后～将“我的文档”指向改为非系统分区所在的逻辑分区后～并在非系统分区所在的逻辑分区间建一个固定的名字backup维护人员专用文件夹,方便不同的维护人员存取维护资料之用. 4、计算机名、工作组设置和IP地址分配 按新疆能化有限公司确定并报信息中心备案的命名分配规则进行计 算机名、工作组设置和IP地址分配。 5、安装OFFICE文字处理软件、Inod上网客户端、360杀毒、360安全卫士、迅雷7、QQ2013等常见的办公软件。安装软件应使用正版软件。 6、关闭WINDOWS自动更新 路径:控制面板—windows update—更改设置—将“检查设置”改为关闭. 利用360安全卫士进行系统补丁更新 7、启用WINDOWS自带的防火墙和病毒防护 ?WINDOWS防火墙 路径:控制面板—Windows防火墙—打开或关闭防火墙—启用 ?启用360杀毒～开启所有系统监控～并设置定时扫描和定时升级。 二、用户设置 1、使用者帐户管理 ?创建新的管理员帐户～并删除原有的管理员帐户。要使用非通用、不易猜测的管理员名称～不能使用与administrator相同或类似的用户名称。 路径:控制面板—用户帐户—administrator ?禁用来宾,GUEST,帐户 路径:控制面板—管理其他帐户—GUEST ?如果有需求可以建立一般人员帐户。根据本机使用人员建立数量不等的用户～不得赋予安装软件、硬件、用户管理的权限。 2、设置帐户密码策略 对用户密码的复杂性、长度、锁定进行处理。 ?启用密码复杂性和密码长度限制 密码复杂性启用后～密码必须由大写字母、小写字母、数字、符号中的至少三项组成。密码长度限制设置最小为8～表示密码长度不少于8位。 路径:开始—运行—gpedit.msc—计算机配置—WINDOWS设置—安全设置—帐户策略—密码策略—相应选项值设定—应用—确定 ?启用帐户锁定策略 帐户锁定阈值～不高于3次, 帐户锁定时间～不小于1分钟, 复位帐户锁定计数器～不小于1分钟。 路径:开始—运行—gpedit.msc—计算机配置—WINDOWS设置—安全设置—帐户策略—帐户锁定策略—相应选项值设定—应用—确定 三、关闭部分不需要的功能 1、关闭远程管理 路径:计算机—属性—远程设置—取消“远程桌面”和“远程协助”选项—应用—确定 2、关闭文件和打印机共享 路径:开始?控制面板?网络和共享中心?选择家庭组和选项?更改 高级共享设置?设置家庭组和公用?关闭文件和打印机共享—应用—确定 3、关闭文件自动播放 路径:控制面板—自动播放—取消为所有媒体和设备使用自动播放-确定 4、显示文件扩展名 控制面板—文件夹选项—查看—取消“隐藏已知文件的扩展名”选项—应用—确定 四、系统服务最小化处理 从安全性和系统性能等方面的考虑～需要关闭一些不必要的服务～从而做到服务最小化。 路径:计算机—管理—计算机管理—服务和应用程序—服务—找到对应服务名称—属性—常规—启动类型—选择“已禁用”选项—应用—确定 需要禁用的服务如下表: 服务名称 服务功能说明 使远程用户能修改此计算机上的注册表设置。 Remote Registry 局域网以及广域网环境中为企业提供路由服务。 Routing and Remote Access 支持此计算机通过网络的文件、打印、和命名管道共享。 Server 启动家庭网络上的 UPnP 设备的发现。 SSDP Discovery Service 使用户能在此计算机上配置和制定自动任务的日程。 Task Scheduler 为802.11 适配器提供自动配置 Wireless Zero Configuration 下列服务区局虽要求禁用～但存在实际需求～暂改为“手动”启动类型。 服务名称 服务功能说明 允许多位用户连接并控制一台机器，并且在远程计算机 上显示桌面和应用程序。这是远程桌面(包括管理员的远Terminal Services 程桌面)、快速用户转换、远程协助和终端服务器的基础 结构。 五、系统镜像备份 经过以上步骤系统设置并优化～然后对系统备份～步骤如下: 1、重启使用u盘启动～选择进入windows pe系统～进入系统后运行GHOST程序～按回车后后进入下图画面～按光标键～依次选择“Local(本地)?Partition(分区)?To Image(生成映像文件)”项(见图1)～这一步不能搞错～记准从上往下数的选择顺序是1,2,2 。 2、屏幕显示出硬盘选择画面～选择分区所在的硬盘“1”～如果您只有一块硬盘～可以直接按回车。 3、选择要制作镜像文件的分区,即源分区,～这里用上下键选择分区“1” ,即C分区,～再按Tab键切换到“OK“按钮～再按回车。 4、选择镜像文件保存的位置～此时按下“Shift+Tab”键可以切回到选择分区的下拉菜单～按上下键选择分区～例如“1:2”的意思就是第一块硬盘的第二个分区～也就是“D”盘～选好分区后～再按Tab键切到文件选择区域～用上下键选择维护人员专用文件夹～可以再按Tab键～切到“File name”文本框键入镜像文件名称～ 例如e430-20131225.gho e430代表电脑型号、20131225代表日期。～ 5、这一切准备工作做完后～Ghost就会问你是否进行操作～当然选“yes”了～按回车后～开始为你制作镜像文件了。备份速度与CPU主频和内容容量有很大的关系～一般来说10分钟以内都可以完成。等进度条走到100%～就表示备份制做完毕了～可以真接按机箱的重启按钮或ctrl+alt+del～而不用退出ghost或dos系统。 通过上面的工作～我们已经制做了一个C盘的备份～在系统出现不能解决 的问题时～我们就可以轻轻松松的来恢复系统了。