中文 英文版Widows Server 2003 SP1後修正檔（到2006.02.14）

[psac]

中文 英文 版 Widows Server 2003 SP1後修正檔（到2006.02.14）.rar

整合安裝,無須任何干預!!!!

本人發怖在我的網站裡!!!!

解壓密碼在下載頁(紅字)
中文版2003修正檔:
http://www.18man.net/soft/software.asp?id=27
英文版2003修正檔:
http://www.18man.net/soft/Software.asp?id=28

2006.02.14更新如下:

Windows Server 2003 安全更新程序 (KB913446)
下載大小: 827 KB , 少於 1 分鍾
現已驗證關於 Windows 的系統中存在一個安全問題，攻擊者可能會利用此問題導致受影響的電腦停止回應請求。通過安裝 Microsoft 提供的本更新程序，可以說明 保護您的電腦不受侵害。安裝本更新程序之後，可能需要重新啟動電腦。


Windows Server 2003 安全更新程序 (KB911927)
典型下載大小: 505 KB , 少於 1 分鍾
現已驗證有一個安全問題，攻擊者可能會利用此問題從遠端危及 Windows 系統的安全並獲取對該系統的控制權。通過安裝 Microsoft 提供的本更新程序，可以說明 您保護電腦。安裝本更新程序之後，可能需要重新啟動電腦。


Windows Server 2003 安全更新程序 (KB901190)
典型下載大小: 480 KB , 少於 1 分鍾
現已驗證有一個安全問題，攻擊者可能會利用此問題從遠端危及 Windows 系統的安全並獲取對該系統的控制權。通過安裝 Microsoft 提供的本更新程序，可以說明 您保護電腦。安裝本更新程序之後，可能需要重新啟動電腦。

[fix1]
Caption=WindowsServer2003-KB897715-x86-chs.exe
CmdLine="%CurrDir%FIX1\WindowsServer2003-KB897715-x86-chs.exe" /quiet /norestart /n
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證有一個安全問題，攻擊者可能會利用此問題危及執行 Microsoft Outlook Exp
Note2=ress 的電腦的安全並獲取對該電腦的控制權。[CR]


[fix2]
Caption=WindowsServer2003-KB883939-x86-chs.exe
CmdLine="%CurrDir%FIX1\WindowsServer2003-KB883939-x86-chs.exe" /quiet /norestart /n
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=用於 Windows Server 2003 的 Internet Explorer 的累積安全更新程序 (KB883939)[CR]

Note2=現已驗證有一個安全問題，攻擊者可能會利用此問題危及執行 Internet Explorer 的
Note3=電腦的安全並獲取對該電腦的控制權。通過安裝 Microsoft 提供的本更新程序，
Note4=可以說明 您保護電腦。安裝本更新程序之後，可能必須重新啟動電腦。[CR]


[fix3]
Caption=WindowsServer2003-KB890046-x86-chs.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB890046-x86-chs.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證 Microsoft Agent 中有一個安全問題，攻擊者可能會利用此問題危及 Window
Note2=s 系統的安全並獲取對該系統的控制權。通過安裝 Microsoft 提供的本更新程序，可
Note3=以說明 您保護電腦。安裝本更新程序之後，可能需要重新啟動電腦。

[fix4]
Caption=WindowsServer2003-KB893756-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB893756-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證電話服務應用程式編程接頭 (TAPI) 中有一個安全問題，攻擊者可能會利用該
Note2=問題危及 Microsoft Windows 系統的安全並獲取對系統的控制權。通過安裝 Microsof
Note3=t 提供的本更新程序，可以說明 您保護電腦。安裝本更新程序之後，可能需要重新啟
Note4=動電腦。

[fix5]
Caption=WindowsServer2003-KB896358-x86-chs.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB896358-x86-chs.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證 HTML 說明 元件中有一個安全問題，攻擊者可能會利用此問題危及 Windows系
Note2=統的安全並獲取對該系統的控制權。通過安裝 Microsoft 提供的本更新程序，可以幫
Note3=助您保護電腦。安裝本更新程序之後，可能需要重新啟動電腦

[fix6]
Caption=WindowsServer2003-KB896422-x86-chs.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB896422-x86-chs.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證伺服器消息塊中有一個安全問題，攻擊者可能會利用此問題危及 Windows 系
Note2=統的安全並獲取對該系統的控制權。通過安裝 Microsoft 提供的本更新程序，可以幫
Note3=助您保護電腦。安裝本更新程序之後，可能需要重新啟動電腦。

[fix7]
Caption=WindowsServer2003-KB896424-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB896424-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證在圖形呈現引擎中存在一個遠端程式碼執行安全問題，攻擊者可能會利用此問題
Note2=從遠端危及 Windows 系統的安全並獲取對該系統的控制權。您可通過安裝此 Microsof
Note3=t 更新程序來保護電腦不受侵害。安裝本更新程序後，可能必須重新啟動電腦。

[fix8]
Caption=WindowsServer2003-KB896428-x86-chs.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB896428-x86-chs.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=已驗證 Telnet 中存在一個安全問題，攻擊者可能會利用此問題瞭解您的 Windows 系
Note2=統的有關訊息。您可通過安裝此 Microsoft 更新程序來保護電腦不受侵害。安裝本
Note3=更新程序後，可能必須重新啟動電腦。

[fix9]
Caption=WindowsServer2003-KB898715-x86-chs.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB898715-x86-chs.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=本更新程序解決了與 Windows 安裝程序 3.1 以及知識庫文章 898715 中描述的某些應
Note2=用程序有關的相容性問題。安裝本更新程序後，可能必須重新啟動電腦。

[fix10]
Caption=WindowsServer2003-KB899587-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB899587-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證有一個安全問題，攻擊者可能會利用該問題獲得對通過域環境中的 Microsoft
Note2=Windows 系統傳輸的敏感資料的訪問權，並對域控制器執行拒絕服務攻擊。通過安裝Mi
Note3=crosoft 提供的本更新程序，可以說明 您保護電腦。安裝本更新程序之後，可能需要
Note4=重新啟動電腦。

[fix11]
Caption=WindowsServer2003-KB899588-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB899588-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證即插即用服務中有一個安全問題，攻擊者可能會利用該問題危及 Microsoft W
Note2=indows 系統的安全並獲取對系統的控制權。通過安裝 Microsoft 提供的本更新程序，
Note3=可以說明 您保護電腦。安裝本更新程序之後，可能需要重新啟動電腦。

[fix12]
Caption=WindowsServer2003-KB899589-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB899589-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證 NetWare 客戶服務中有一個安全問題，如果您安裝了此服務，攻擊者可能會
Note2=利用該問題危及 Microsoft Windows 系統的安全並獲取對系統的控制權。通過安裝 Mi
Note3=crosoft 提供的本更新程序，可以說明 您保護電腦。安裝本更新程序之後，可能需要
Note4=重新啟動電腦。

[fix13]
Caption=WindowsServer2003-KB899591-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB899591-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證遠端桌面傳輸協定 (RDP) 中有一個安全問題，攻擊者可能會利用該問題進行遠端
Note2=操作，導致 Microsoft Windows 系統停止回應。通過安裝 Microsoft 提供的本更新程
Note3=序，可以說明 您保護電腦。安裝本更新程序之後，可能必須重新啟動電腦。

[fix14]
Caption=WindowsServer2003-KB900725-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB900725-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證有一個安全問題，通過了身份驗證的攻擊者可能會利用此問題獲取對 Microso
Note2=ft Windows 系統的訪問權並危及該系統的安全。您可通過安裝此 Microsoft 更新程序
Note3=來保護電腦不受侵害。安裝本更新程序後，可能必須重新啟動電腦。

[fix15]
Caption=WindowsServer2003-KB901017-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB901017-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證有一個安全問題，攻擊者可能會利用此問題從遠端危及使用協作資料對像 (CD
Note2=O) 的 Windows 系統的安全並獲取對該系統的控制權。您可通過安裝此 Microsoft 更
Note3=新程序來保護電腦不受侵害。安裝本更新程序後，可能必須重新啟動電腦。

[fix16]
Caption=WindowsServer2003-KB901214-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB901214-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證顏色管理模組中有一個安全問題，攻擊者可能會利用此問題危及 Microsoft W
Note2=indows 系統的安全並獲取對該系統的控制權。通過安裝 Microsoft 提供的本更新程序
Note3=，可以說明 您保護電腦。安裝本更新程序之後，可能需要重新啟動電腦。

[fix17]
Caption=WindowsServer2003-KB902400-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB902400-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證有一個遠端程式碼執行安全問題，攻擊者可能會利用此問題從遠端危及 Windows
Note2=系統的安全並獲取對該系統的控制權。您可通過安裝此 Microsoft 更新程序來保護計
Note3=算機不受侵害。安裝本更新程序後，可能必須重新啟動電腦。

[fix18]
Caption=WindowsServer2003-KB904706-v2-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB904706-v2-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=已驗證有一個安全問題，攻擊者可能會利用此問題從遠端危及使用 DirectShow 的 Win
Note2=dows 系統的安全並獲取對該系統的控制權。您可通過安裝此 Microsoft 更新程序來保
Note3=護電腦不受侵害。安裝本更新程序後，可能必須重新啟動電腦。

[fix19]
Caption=WindowsServer2003-KB905414-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB905414-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證存在一個拒絕服務安全問題，此問題可能導致在您的 Windows 系統上網路管
Note2=理器服務停止回應。您可通過安裝此 Microsoft 更新程序來保護電腦不受侵害。安
Note3=裝本更新程序後，可能必須重新啟動電腦。

[fix20]
Caption=WindowsServer2003-KB905915-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB905915-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證存在安全問題，攻擊者可能會利用此問題危及執行 Microsoft Internet Expl
Note2=orer 的電腦的安全並獲取對該電腦的控制權。通過安裝 Microsoft 提供的本更新
Note3=程序，可以說明 您保護電腦。安裝本更新程序之後，可能需要重新啟動電腦。

[fix21]
Caption=WindowsServer2003-KB908519-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB908519-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證有一個安全問題，攻擊者可能會利用此問題危及關於 Microsoft Windows 系
Note2=統的安全並獲取對該系統的控制權。您可通過安裝此 Microsoft 更新程序來保護計算
Note3=機不受侵害。安裝本更新程序之後，可能需要重新啟動電腦[CR]

[fix22]
Caption=WindowsServer2003-KB910437-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB910437-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=安裝本更新程序可以解決 Windows Update 自動更新在發生訪問衝突錯誤之後無法下載
Note2=更新程序的錯誤。安裝本更新程序之後，可能需要重新啟動電腦。

[fix23]
Caption=WindowsServer2003-KB912919-x86-CHS.exe
CmdLine="%CurrDir%FIX\WindowsServer2003-KB912919-x86-CHS.exe" /quiet /norestart /n
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證有一個安全問題，攻擊者可能會利用此問題危及關於 Microsoft Windows 系
Note2=統的安全。您可通過安裝此 Microsoft 更新程序來保護電腦不受侵害。安裝本更新
Note3=程序之後，可能需要重新啟動電腦。

[fix24]
Caption=WindowsServer2003-KB896423-x86-chs.exe
CmdLine="%CurrDir%FIX1\WindowsServer2003-KB896423-x86-chs.exe" /quiet /norestart /n
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證後台列印程序服務中有一個安全問題，攻擊者可能會利用該問題危及 Microso
Note2=ft Windows 系統的安全並獲取對系統的控制權

[fix25]
Caption=WindowsServer2003-KB896427-x86-CHS.exe
CmdLine="%CurrDir%FIX1\WindowsServer2003-KB896427-x86-CHS.exe" /quiet /norestart /n
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=安裝本更新程序可以解決這一問題：在安裝 Microsoft 安全公告 MS05-011：Windows
Note2=Server 2003 安全更新程序 (KB885250) 之後，無法檢視網路共享中的子資料夾的內容

[fix26]
Caption=WindowsServer2003-KB896688-x86-CHS.exe
CmdLine="%CurrDir%FIX1\WindowsServer2003-KB896688-x86-CHS.exe" /quiet /norestart /n
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=Internet Explorer for Windows Server 2003 安全更新程序 (KB896688)[CR]

[CR]
已驗證，存
Note2=在的安全問題可能會使攻擊者能夠在某台電腦訪問其網站時讀取該電腦上的文件或
Note3=在其上執行程序。[CR]


[fix27]
Caption=WindowsServer2003-KB898900-x86-CHS.exe
CmdLine="%CurrDir%FIX1\WindowsServer2003-KB898900-x86-CHS.exe" /quiet /norestart /n
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=安裝本更新程序可以增強 DFS 名稱空間客戶端故障恢復功能。[CR]


[fix28]
Caption=WindowsServer2003-KB903651-x86-chs.exe
CmdLine="%CurrDir%FIX1\WindowsServer2003-KB903651-x86-chs.exe" /quiet /norestart /n
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=安裝本更新程序可允許在執行 Windows Server 2003 Standard Edition 的電腦上創
Note2=建多個關於域的 DFS 命名空間。[CR]


[fix29]
Caption=WindowsServer2003-KB905495-x86-CHS.exe
CmdLine="%CurrDir%FIX1\WindowsServer2003-KB905495-x86-CHS.exe" /quiet /norestart /n
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=現已驗證存在一個安全問題，在使用 Microsoft Windows FTP（文件傳輸傳輸協定）客戶端
Note2=時，攻擊者可能會利用此問題篡改電腦上的文件傳輸位置。[CR]


[fix30]
Caption=WindowsServer2003-KB907565-x86-CHS.exe
CmdLine="%CurrDir%FIX1\WindowsServer2003-KB907565-x86-CHS.exe" /quiet /norestart /n
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=安裝本更新程序可以解決這樣一個問題：如果將具有增強內容 (EA) 的文件儲存於在為單
Note2=實例儲存於 (SIS) 啟用的捲上，則發現重複的文件移動到 SIS 公共儲存於中時，可能導致
Note3=增強內容丟失掉。[CR]


[fix31]
Caption=WindowsServer2003-KB908521-x86-CHS.exe
CmdLine="%CurrDir%FIX1\WindowsServer2003-KB899587-x86-CHS.exe" /quiet /norestart /n
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=安裝本更新程序可以解決當您在 Microsoft Windows Server 2003 和 Microsoft Wind
Note2=ows XP 中的客戶端/伺服器通信中使用遠端程序使用 (RPC) 時發生的各種問題。[CR]


[fix32]
Caption=KB890830.exe
CmdLine="%CurrDir%FIX1\KB890830.exe"
Default=1
FontName=細明體
NoteFontName=細明體
NoteFontColor=clBlack
Note1=在下載後，此工具將執行一次，以檢查您的電腦是否被特定的流行惡意軟體（包括 B
Note2=laster、Sasser 和 Mydoom）感染，並且自動說明 您移除發現的任何病毒變種。在執行
Note3=此工具後，它將從您的電腦上移除。每個月都將提供該工具的新版本。如果您要在計
Note4=算機上手動執行該工具，則可以從 Microsoft Download Center 下載一個副本，或者
Note5=從 microsoft.com 執行線上版本。除了使用此工具外，您還應該使用最新的反病毒產
Note6=品，說明 保護您的電腦免受其他惡意軟體的侵害。

[psac]

官方對Windows SBS 2003,Windows Server 2003 SP1 相關問題的解釋

Windows Small Business Server 2003
and Windows Server 2003 SP1
Known Issues

Microsoft Corporation
Published: April 2005
Version: 1
Overview

Although Windows Server 2003 Service Pack 1 (SP1) is now available for public distribution, it is recommended that you wait to install this service pack until Service Pack 1 for Windows SBS is released.

This document describes the top known issues that you might encounter when installing Windows Server 2003 SP1 on the Microsoft® Windows® Small Business Server 2003 server software (Windows SBS).

If you have already installed Windows Server 2003 SP1, it is not necessary to uninstall the service pack as it is a prerequisite to installing Windows SBS SP1. However, if you must uninstall Windows Server 2003 SP1 to address a known issue, you will be required to reinstall the service pack when you install Windows SBS SP1 once it becomes available.
Known Issues
The Remote Access Wizard fails to create a Connection Manager configuration package after installing Windows Server 2003 SP1

If you run the Remote Access Wizard after installing Windows Server 2003 SP1, you will receive an error when the wizard attempts to create the Connection Manager configuration package file. To correct this problem, uninstall Windows Server 2003 SP1, and then run the Remote Access Wizard again.

To uninstall Windows Server 2003 SP1

1. Click Start, point to Control Panel, and then click Add or Remove Programs.
2. In the Add or Remove Programs dialog box, select Windows Server 2003 Service Pack 1, and then click Remove.
3. In the Windows Server 2003 Service Pack 1 Removal Wizard, click Next to uninstall the service pack.

To run the Remote Access Wizard

1. If necessary, open Server Management by clicking Start, and then clicking Server Management.
2. In the console tree, click Internet and E-mail.
3. In the details pane, click Configure Remote Access.
4. Follow the instructions on the screen to complete the wizard.

Note

* This problem is corrected in Windows Small Business Server 2003 Service Pack 1 when it becomes available.

The Change Server IP Address tool fails after installing Windows Server 2003 SP1

The Change Server IP Address tool fails to change the IP address of your server after installing Windows Server 2003 SP1 on a computer running Windows SBS. To correct this problem, uninstall Windows Server 2003 SP1, and then run the Change Server IP Address tool again. After you have done this, run the Configure E-mail and Internet Connection Wizard to ensure that your networking settings are configured correctly.

To uninstall Windows Server 2003 SP1

1. Click Start, point to Control Panel, and then click Add or Remove Programs.
2. In the Add or Remove Programs dialog box, select Windows Server 2003 Service Pack 1, and then click Remove.
3. In the Windows Server 2003 Service Pack 1 Removal Wizard, click Next to uninstall the service pack.

To run the Change Server IP Address tool

1. If necessary, open Server Management by clicking Start, and then clicking Server Management.
2. In the console tree, click Internet and E-mail.
3. In the details pane, click Change Server IP Address.
4. Follow the instructions on the screen to complete the wizard.

To run the Configure E-mail and Internet Connection Wizard

1. If necessary, open Server Management by clicking Start, and then clicking Server Management.
2. In the console tree, click Internet and E-mail.
3. In the details pane, click Connect to the Internet.
4. Follow the instructions on the screen to complete the wizard.

Note

* This problem is corrected in Windows Small Business Server 2003 Service Pack 1 when it becomes available.

If you uninstall Windows Server 2003 SP1 from a computer running Windows SBS, the Fax service does not start and the Fax Configuration Wizard fails to complete

To correct this problem, use the registry editor Regedit.exe to modify the registry entry that is causing the problem.

Caution

* Incorrectly editing the registry can severely damage your system. Before making changes to the registry, you should back up any valued data that is stored on the computer.

1. To open the registry editor, click Start, click Run, type regedit, and then click OK.
2. In the registry editor, select the following key:

HKey_Local_Machine\Software\Microsoft\Windows\Currentversion\Telephony\Country List
3. Right-click the entry CountryListVersion, and then click Modify.
4. Change the 類型 data field to 0, and then click OK.
5. Close the registry editor and restart the computer.
6. After the computer restarts, click Start, and then click Server Management.
7. In Server Management, click the Fax node, and then click Configure Fax Services.
8. Follow the instructions on the screen to complete the wizard.

Copyright Notice

Information in this document, including URL and other Internet Web site references, is subject to change without notice and is provided for informational purposes only. The entire risk of the use or results from the use of this document remains with the user, and Microsoft Corporation makes no warranties, either express or implied. Unless otherwise noted, the example companies, organizations, products, domain names, e-mail addresses, logos, people, places, and events depicted herein are fictitious, and no association with any real company, organization, product, domain name, e-mail address, logo, person, place, or event is intended or should be inferred. Complying with all applicable copyright laws is the responsibility of the user. Without limiting the rights under copyright, no part of this document may be reproduced, stored in or introduced into a retrieval system, or transmitted in any form or by any means (electronic, mechanical, photocopying, recording, or otherwise), or for any purpose, without the express written permission of Microsoft Corporation.

Microsoft may have patents, patent applications, trademarks, copyrights, or other intellectual property rights covering subject matter in this document. Except as expressly provided in any written license agreement from Microsoft, the furnishing of this document does not give you any license to these patents, trademarks, copyrights, or other intellectual property.

© 2005 Microsoft Corporation. All rights reserved.

Microsoft, Windows, and Windows Server are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries.

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.
立即下載!WinServer2003 SP1攔截工具

週二，微軟發怖了一個「攔截工具包」，它允許公司機器暫時關閉Windows Server 2003 Service Pack 1 (SP1)的自動下載功能。

　　這個工具包類似於去年微軟發怖的Windows XP Service Pack 2 (SP2)攔截工具。 Windows Server 2003 SP1在今年3月份首度亮相，匯聚了許多安全方面的修復修正檔和更新程序，而到7月份，該系統用戶將可以通過Automatic Update以及Windows Update下載這個服務包。

　　不過，如同Windows XP SP2一樣，Windows Server 2003 SP1也跟微軟部分以及第三方程序存在相容性問題。微軟曾表示，小於10％的伺服器軟體不能通過測試，但這些軟體大部分都已經推出修復修正檔。

　　由於潛在相容性問題，以及其他企業測試和組態方案，微軟官員承認，部分用戶可能需要更長的時間來準備SP1的下載以及組態。

　　根據微軟官員反映，在2006年3月30日前，SP1攔截工具都能攔截SP1的自動下載，但其他微軟安全更新則不納入攔截範圍。

　　點擊下載Win Server 2003 SP1攔截工具
http://www.microsoft.com/downloads/d...displaylang=en


Dr.eye 譯典通 2005 for Win2003 SP1 補強程序

http://www.dreye.com.cn/download/fil...in2003-SP1.exe

官方出的。

[psac]

用Win2003 SP1嚮導功能打造安全伺服器

在Windows 2003 SP1系統中，安全組態嚮導（SCW）是一個新增的安全組態功能，它可以最大程度地縮小伺服器的受攻擊面。

　　利用SCW所提供的功能，網管能非常輕鬆地完成伺服器角色的指定，禁用不需要的服務和連接阜，組態伺服器的網路安全，組態稽核原則、註冊表和IIS伺服器等工作，對鞏固伺服器的安全有極大的說明 。同時，由於整個組態程序都是在嚮導對話視窗中完成的，無需繁瑣的手動式設定，網管的工作負擔會得到減輕。

　　現在，不妨讓我們在這位安全「嚮導」的指引下，去鞏固我們的伺服器安全防護體系。

　　預設情況下，即使你的Windows 2003系統已安裝了SP1修正檔包，但這時還是無法使用SCW功能的。這是因為該群組件沒有被安裝，用戶需要通過「增加/移除Windows元件」功能手動式安裝SCW。

　　首先保證Windows 2003系統已經安裝了SP1修正檔包，接著進入「增加/移除Windows元件」頁面。在「Windows元件嚮導」對話視窗中選「安全組態嚮導」選項，點擊「下一步」按鈕後，就能輕鬆完成SCW元件的安裝。

　　提示：完成該群組件的安裝後，執行SCW也很簡單，主要有兩種方法。進入「控制台」中的「系統管理工具」視窗，執行「安全組態嚮導」即可；點擊「開始→執行」，在執行對話視窗中執行「SCW.exe」指令。

「萬事俱備，只欠東風」，完成了「安全組態嚮導」元件的安裝後。大家可利用SCW安全組態嚮導，一步步的對Windows 2003伺服器的角色服務、網路安全、註冊表、稽核原則，以及IIS伺服器進行組態，實現增強伺服器安全的目的。

　　執行SCW後，彈出「歡迎使用安全組態嚮導」對話視窗，點擊「下一步」按鈕，進入「組態操作」對話視窗。

　　由於是第一次執行SCW功能，因此在「組態操作」對話視窗中要選項「新增新的安全原則」。

Win 2003 SP1嚮導功能打造安全伺服器

　　在Windows 2003 SP1系統中，安全組態嚮導（SCW）是一個新增的安全組態功能，它可以最大程度地縮小伺服器的受攻擊面。
　　利用SCW所提供的功能，網管能非常輕鬆地完成伺服器角色的指定，禁用不需要的服務和連接阜，組態伺服器的網路安全，組態稽核原則、註冊表和IIS伺服器等工作，對鞏固伺服器的安全有極大的說明 。同時，由於整個組態程序都是在嚮導對話視窗中完成的，無需繁瑣的手動式設定，網管的工作負擔會得到減輕。
　　現在，不妨讓我們在這位安全「嚮導」的指引下，去鞏固我們的伺服器安全防護體系。
　　預設情況下，即使你的Windows 2003系統已安裝了SP1修正檔包，但這時還是無法使用SCW功能的。這是因為該群組件沒有被安裝，用戶需要通過「增加/移除Windows元件」功能手動式安裝SCW。
　　首先保證Windows 2003系統已經安裝了SP1修正檔包，接著進入「增加/移除Windows元件」頁面。在「Windows元件嚮導」對話視窗中選「安全組態嚮導」選項，點擊「下一步」按鈕後，就能輕鬆完成SCW元件的安裝。
　　提示：完成該群組件的安裝後，執行SCW也很簡單，主要有兩種方法。進入「控制台」中的「系統管理工具」視窗，執行「安全組態嚮導」即可；點擊「開始→執行」，在執行對話視窗中執行「SCW.exe」指令。
「萬事俱備，只欠東風」，完成了「安全組態嚮導」元件的安裝後。大家可利用SCW安全組態嚮導，一步步的對Windows 2003伺服器的角色服務、網路安全、註冊表、稽核原則，以及IIS伺服器進行組態，實現增強伺服器安全的目的。
　　執行SCW後，彈出「歡迎使用安全組態嚮導」對話視窗，點擊「下一步」按鈕，進入「組態操作」對話視窗。
　　由於是第一次執行SCW功能，因此在「組態操作」對話視窗中要選項「新增新的安全原則」。



　　1.選項伺服器
　　俗話說「有的放矢」，在進行安全組態之前，首先要選項目標，也就是選項將要進行安全組態的Windows 2003伺服器。
　　點擊「下一步」按鈕後，進入「選項伺服器」對話視窗。在這裡選項要進行安全組態的Windows 2003伺服器（可以是本機伺服器，也可是網路中的其他伺服器）。在「伺服器」欄中輸入要進行安全組態的Windows 2003伺服器的機器名或IP位址。接著點擊「下一步」按鈕，SCW就開始處理安全組態資料庫。完成後，進入「關於角色的服務組態」對話視窗，才真正開始SCW嚮導化的安全組態之旅。
　　2.我的「角色」，我做主
　　Windows 2003伺服器提供了數量眾多的伺服器角色，如文件伺服器、DHCP伺服器等，但並不是所有的角色都是需要的。使用不慎，反而會增加伺服器的安全隱患。利用SCW的「選項伺服器角色」嚮導就能輕鬆完成角色的選項。
　　在「關於角色的服務組態」嚮導中可以對Windows 2003伺服器角色、客戶端功能、系統服務等內容進行組態。點擊「下一步」按鈕，進入「選項伺服器角色」對話視窗（圖1），在列表項中選項Windows 2003伺服器所執行的角色（如文件伺服器、列印伺服器等）。根據自己的需要，在角色列表項中勾選需要的伺服器角色選項後，才能使用相應的Windows 2003伺服器功能並開放相應的服務連接阜。
　　當然，一個Windows 2003伺服器可以擔當一個或多個伺服器角色，它可以是Web伺服器，也可以是文件伺服器。
　　點擊「下一步」後，選項Windows 2003伺服器的「客戶端功能」。設定Windows 2003系統作為客戶端所要扮演的角色（如Microsoft網路客戶端、FTP客戶端等），在列表項中勾選所需要的客戶端功能即可。點擊 「下一步」後，進入「選項管理和其它選項」對話視窗，選項所需要的Windows 2003服務。
　　下面還要組態Windows 2003系統的額外服務，組態完成後進入「處理未指定的服務」對話視窗。「未指定的服務」是指沒有在安全組態資料庫中列出的服務（如殺毒軟體提供的服務）。建議大家選「不更改此服務的啟用模式」選項，這樣該服務會按照以前的狀態執行。
　　最後進入「驗證服務更改」對話視窗，對以上所做的組態進行最終驗證後，這樣就完成了關於角色的服務組態。
3.開放連接阜，要注意網路安全
　　完成關於角色的服務組態後，各種伺服器要在網路中為用戶提供服務，就必須開放相應的服務連接阜。預設情況下，Windows防火牆是不允許這些服務連接阜通信的。因此，我們可以在SCW嚮導中開放通信連接阜。
　　進入「網路安全」對話視窗，在此可組態已經選的伺服器角色和其他Windows 2003服務所使用的連接阜。點擊「下一步」按鈕後，在「開啟連接阜並允許應用程式」對話視窗中開放需要的連接阜（圖2）。如FTP伺服器需要的「20和21」連接阜，IIS服務需要的「80」連接阜等。只要在列表項中選項要開放的連接阜選項即可，最後驗證連接阜組態。

4.修改註冊表，增強伺服器安全
　　很多網管利用修改註冊表和群組原則的方法增強伺服器安全，但這種方法存在很大的風險性，錯誤修改了某個鍵值或安全原則，會導致伺服器出現問題。利用SCW的註冊表設定嚮導進行修改，既省事，又安全。
　　完成以上網路安全性設定後，就進入到註冊表設定嚮導對話視窗，利用設定嚮導來修改某些特殊的註冊表鍵值，增強伺服器安全。根據註冊表設定嚮導的提示，分別完成對「出站身份驗證方法」、「入站身份驗證方法」等項目的設定即可。
5.組態稽核原則，用好日誌
　　Windows 2003伺服器的日誌就像一個「黑匣子」，可以記錄系統中發生的一切，為伺服器的穩定執行提供說明 。但記錄太多的事件會浪費伺服器資源，因此網管可以合理地選項稽核目標，記錄一些重要事件。
　　SCW提供了系統稽核原則組態功能，免去了手動式指定稽核目標的麻煩。
　　進入「系統稽核原則」組態對話視窗後，合理選項稽核目標即可。建議大家選項「稽核成功的操作」選項，這樣一來，日誌只記錄成功的事件操作，而其他則會被忽略，節省了伺服器資源。
　　當然，如果有特殊需要，也可以選項其他選項。如「不稽核」或「稽核成功或不成功的操作」選項。
6.IIS安全，要慎重
　　IIS伺服器的脆弱性大家都知道，這次微軟對IIS非常重視，在SCW中提供了「Internet訊息服務」組態功能。
　　如果你的系統中已安裝、執行了IIS伺服器，完成了系統稽核原則組態後，SCW就會對IIS服務進行安全組態，保證它能穩定執行。
　　進入「Internet訊息服務」組態嚮導對話視窗後，按照提示和伺服器的需要，分別設定IIS要啟用的Web服務增強、要保留的虛擬目錄，以及設定匿名用戶是否有寫權限。以上設定程序比較簡單，根據實際需要，啟用所要的IIS項目即可。
　　完成以上組態後，還要儲存組態的安全原則。在「安全原則檔案名」對話視窗中，為組態的安全原則取名，最後在「套用安全原則」對話視窗中選項「現在套用」選項，使組態的安全原則生效。
　　現在，經過上述設定之後，Windows 2003伺服器會變得更加安全、可靠，能夠最大限度地抵禦病毒和黑客的攻擊。同時，使用SCW功能對Windows 2003系統進行安全方面的組態，非常簡單，易於上手，極大地降低了網管的安全維護工作量。如果SP1修正檔包已在你的Windows 2003系統中安家落戶，不妨立刻試試SCW的神奇功效。(

[psac]

解決windows2003 sp1玩cs開C-D的方法!(在先鋒論壇學的,好東西大家分享)

windows2003 sp1是個不錯的系統
但是C-D偏偏不支持
更新到4.29.3都無用
其實
看看開C-D的日誌就發現原來是opengl32.dll的版本問題
於是 找了個winxp sp2的opengl32.dll取代掉原來的
發現問題沒了
我補充幾點,取代前先背份,取代中出現文件保護點取消就可以,等以後C-D支持了,再取代回來,最後祝大家玩的開心!!!
何在windows2003 sp1上執行CS1.6遊戲

本文僅供至今無法在WINDOWS2003sp1系統上執行CS1.6中文版的用戶作為參考。

　　近期由於學習的需要把操作系統由WINXPSP2昇級成WIN2003SP1企業版。在安裝常用軟體的程序中發現遊戲CS1.6（浩方CGA）中文版安裝後無法執行。系統提示：〔0x01e7bdc8指令引用的0x00000000記憶體,該記憶體不能為"written"〕。後在本論壇找了相關的帖子做參考。經過多次偵錯，最後終於將問題找出，現已能正常執行。接下來將注意事項說明如下：

　　1、從新安裝完整版的DirectX9.0C。（在此對雁飛兄表示感謝!）
安裝方法請參考：雁飛2005-11-05 的帖子位址如下：
http://bbs.crsky.com/read.php?tid=41...windows%202003
　　2、在 dxdiag 裡把全部加速都啟用或選項到全部加速。
　　3、在 桌面 內容 裡把硬體加速選項為全部加速。
　　4、2003裝好後預設是禁用音效卡的，需要手動裝驅動。
　　5、2003sp1裝好後系統防火牆預設是關閉的，]在這裡還要選項關閉（否則CS1.6將無法執行，會出現上面說到的錯誤提示）

說明：對於當前正在使用並且已經開啟系統防火牆的用戶，請您另想其他的辦法將系統防火牆關閉。




Windows Server 2003 SP1 企業版紅外線驅動

http://rapidshare.de/files/14839666/..._____.rar.html

[psac]

Win2003中如何實現網路共享還原
大家一定記得Windows XP的系統還原功能吧，但它只能還原本地機的文件，對共享文件卻無能為力了。隨著Windows Server 2003操作系統的推出，這個問題迎刃而解。這個小東東就是Windows Server 2003的磁碟區影副本服務（Volume Shadow Copy Service），它以預定的時間間隔為儲存於在網路共享文件中的文件新增副本文件。一旦共享文件被惡意修改或破壞，用戶就能根據這些副本文件進行還原，是不是很方便，我們一起來用吧!

第一步：啟用磁碟區影副本服務。在Windows Server 2003系統中。開啟「我的電腦」，右鍵點擊共用資料夾所在的硬碟分區，注意，這個分區一定是NTFS_blank>文件系統。選項「內容」，然後切換到「磁碟區影副本」標籤頁，在選擇項中選項該硬碟分區，然後點擊「啟用」按鈕即可，這樣磁碟區影副本服務就被啟用了。

第二步：調整新增副本文件時間間隔參數。預設情況下Windows Server 2003磁碟區影副本服務每天只能新增兩個副本，這根本不能滿足我們的需要。在「磁碟區影副本」標籤頁中，點擊「設定」按鈕，然後點擊「計劃」按鈕，最後點擊「日程安排」項中 的「進階」按鈕，在「進階計劃選項」對話視窗中選「重複工作」選項（如圖） ，就可以對新增副本的時間間隔參數進行設定了。用戶根據共享文件的重要程度進行設定。如設定為每「10分鍾」產生一次副本，要注意，時間間隔參數不要設定得過小，否則會加重伺服器的負擔。

第三步：用戶使用磁碟區影副本功能。首先在客戶端要安裝磁碟區影副本客戶端程序，它位於Win2003伺服器的「%systemroot%\system32\clients\twclient\x86\ twcli32.msi」中，只支持Windows 2000（SP3 或更高版本）和Windows XP客戶操作系統。客戶端安裝完成後就可以使用磁碟區影副本功能了。在客戶端機上找到要還原的伺服器共用資料夾，右鍵點擊，選項「內容」，切換到「以前的版本」標籤頁，接著在「資料夾版本」項中根據時間選項一個你需要的副本文件，點擊「還原」按鈕，這樣該檔案夾就恢復到原來的狀態了。

[psac]

SP1整合到win2003啟動光碟


先將SP1用WINRAR解開到硬碟
然後把你的2003.iso解壓（WINRAR解壓或者WINISO解壓縮都可以）到E:\win2003，（其實解壓縮到那個資料夾無所謂。）
「開始」--「執行」用下面的指令：
X:\i386\update\update -s:E:\win2003
經過一個安裝程序，你的SP1就整合到了安裝文件中了
現在找到你的原來的2003.iso映射光碟，用WINISO開啟
把裡面的東西全部移除（這裡要注意，有時候即使你匯出啟始文件然後再匯入也做不成可啟動光碟，用我說的方法100％成功），不要關閉WINISO
然後進入E:\win2003，Ctrl+A全選裡面的文件，把他們拖到WINISO的視窗中
然後就是另存為WIN2003_SP1.ISO
下面該知道怎麼做了吧，去燒刻吧

[psac]

用Win2003架設郵件伺服器
很多企業區域網路內都架設了郵件伺服器，用於進行公文傳送和工作交流。但使用專業的企業郵件系統軟體需要大量的資金投入，這對於很多企業來說是無法承受的。其實我們可以通過Windows Server 2003提供的POP3服務和SMTP服務架設小型郵件伺服器來滿足我們的需要。

一、安裝POP3和SMTP服務元件

Windows Server 2003預設情況下是沒有安裝POP3和SMTP服務元件的，因此我們要手動式增加。

1.安裝POP3服務元件

以系統管理員身份登入Windows Server 2003 系統。依次進入「控制台→增加或刪除程式→增加/移除Windows元件」，在彈出的「Windows元件嚮導」對話視窗中選「電子郵件服務」選項，點擊「詳細資料」按鈕，可以看到該選項包括兩部分內容：POP3服務和POP3服務Web管理。為方便用戶遠端Web方式管理郵件伺服器，建議選「POP3服務Web管理」。

2.安裝SMTP服務元件

選「應用程式伺服器」選項，點擊「詳細資料」按鈕，接著在「Internet訊息服務（IIS）」選項中檢視詳細資料，選「SMTP Service」選項，最後點擊「確定」按鈕。此外，如果用戶需要對郵件伺服器進行遠端Web管理，一定要選「全球資訊網服務」中的「遠端管理（HTML）」元件。完成以上設定後，點擊「下一步」按鈕，系統就開始安裝組態POP3和SMTP服務了。

二、組態POP3伺服器

1.新增郵件域

點擊「開始→系統管理工具→POP3服務」，彈出POP3服務控制台視窗。選左欄中的POP3服務後，點擊右欄中的「新域」，彈出「增加域」對話視窗，接著在「域名」欄中輸入郵件伺服器的域名，也就是郵件位址「@」後面的部分，如「rtj.net」，最後點擊「確定」按鈕。其中「rtj.net」為在Internet上註冊的域名，並且該域名在DNS伺服器中設定了MX郵件交換記錄，解析到Windows Server 2003郵件伺服器IP位址上。

2.新增用戶郵信箱

選剛才新增的「rtj.net」域，在右欄中點擊「增加郵信箱」，彈出增加郵信箱對話視窗，在「郵信箱名」欄中輸入郵件用戶名，然後設定用戶密碼，最後點擊「確定」按鈕，完成郵信箱的新增。

三、組態SMTP伺服器

完成POP3伺服器的組態後，就可開始組態SMTP伺服器了。點擊「開始→程序→系統管理工具→Internet訊息服務（IIS）管理器」，在「IIS管理器」視窗中右鍵點擊「預設SMTP虛擬伺服器」選項，在彈出的功能表中選「內容」，進入「預設SMTP虛擬伺服器」視窗，切換到「一般」標籤頁，在「IP位址」下拉列表項中選郵件伺服器的IP位址即可。點擊「確定」按鈕，這樣一個簡單的郵件伺服器就架設完成了。

完成以上設定後，用戶就可以使用郵件客戶端軟體連接郵件伺服器進行郵件收發工作了。在設定郵件客戶端軟體的SMTP和POP3伺服器位址時，輸入郵件伺服器的域名「rtj.net」即可。

四、遠端Web管理

Windows Server 2003還支持對郵件伺服器的遠端Web管理。在遠端客戶端機中，執行IE瀏覽器，在位址欄中輸入「https://伺服器IP位址：8098」，將會彈出連接對話視窗，輸入管理員用戶名和密碼，點擊「確定」按鈕，即可登入Web管理界面。

[psac]

檢視Win2003日誌的簡單辦法
Windows日誌文件記錄著Windows系統執行的每一個細節，它對Windows的穩定執行起著至關重要的作用。通過檢視伺服器中的Windows日誌，管理員可以及時找出伺服器出現故障的原因。

一般情況下，網管都是在本機檢視日誌記錄，由於目前的區域網路規模都比較大，因此網管不可能每天都呆在伺服器旁。一旦遠離伺服器，網管就很難及時瞭解到伺服器系統的執行狀況，維護工作便會受到影響。現在，利用Windows Server 2003（簡稱Windows 2003）提供的Web訪問接頭功能就可解決這個問題，讓網管能夠遠端檢視Windows 2003伺服器的日誌記錄。

遠端檢視Windows 2003伺服器的日誌記錄非常簡單。在遠端客戶端（可採用Windows 98/2000/XP/2003系統），執行IE瀏覽器，在位址欄中輸入「https://Win2003伺服器IP位址:8098」，如「https://192.168.0.1:8098」。在彈出的登入對話視窗中輸入管理員的用戶名和密碼，點擊「確定」按鈕即可登入Web訪問接頭管理界面。接著在「歡迎使用」界面中點擊「維護」連接，切換到「維護」管理頁面，然後點擊「日誌」連接，進入到日誌管理頁面。在日誌管理頁面中，管理員可以檢視、下載或清除Windows 2003伺服器日誌。

在日誌管理頁面中可列出Windows 2003伺服器的所有日誌分類，如應用程式日誌、安全日誌、系統日誌、Web管理日誌等。

檢視某類日誌記錄非常簡單，筆者以檢視Web管理日誌為例，點擊「Web管理日誌」連接，進入日誌檢視頁面，在日誌文件列表項中選要檢視的日誌文件，然後點擊右側的「檢視日誌」按鈕，就能瀏覽Web管理日誌記錄中的詳細內容了。

清除某個日誌文件也很簡單，選該日誌文件後，點擊「清除」按鈕即可。如果你覺得遠端檢視日誌不方便，想在本機機器中進行檢視，這時你可以將日誌文件下載到本機硬碟。選某個日誌文件，然後點擊「下載日誌」按鈕，在彈出的「文件下載」對話視窗中點擊「儲存」按鈕並指定存放路徑即可。

提示：出於安全方面的考慮，Windows 2003在預設狀態下是不提供Web訪問接頭的，網管必須進行手動式設定。設定方法請看本報2004年第33期G11版《遠端如何修改Windows 2003機器名》一文。

[psac]

隱藏在Win2003中的「冷招」
軟Windows Server 2003操作系統的推出，讓各位朋友充分體驗到新一代操作系統的無窮魅力。對於Windows Server 2003的基本操作，相信朋友們早已是爛熟於心，不過該系統還有許多看上去非常「冷僻」的地方。可不要小瞧這些「冷招」，在適當時候，它能給你帶來大說明 。

強行移除已卸載程序的「影子」

許多應用程式被執行了卸載指令後，還有可能在Windows Server 2003系統的「增加或刪除程式」列表中看到它的影子。此時按下列表中的「移除」按鈕，並不能將已卸載程序的「影子」移除掉，反而系統會提示你移除出現錯誤。要是有多個應用程式被卸載的話，就可能在「增加或刪除程式」列表中，留下多個「影子」，這些「影子」一天不移除，就會成為系統一天的「負擔」。此時，你可以按下面方法，來強行移除已卸載程序的「影子」：

依次執行「開始」 　 「執行」指令，在彈出的對話視窗中，輸入Regedit指令，開啟註冊表編輯視窗；
在該視窗中，依次展開子鍵HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Uninstall，如圖1所顯示；

繼續展開子鍵Uninstall，隨後你就能看到對應子鍵下面的卸載 列項，當然也包含已卸載程序的「影子」。選它，再依次執行功能表欄中的「編輯」 　 「移除」指令，就能將已卸載程序的「影子」徹底移除；
結束註冊表編輯視窗後，重新開啟「增加或刪除程式」對話視窗，你會發現已卸載程序的「影子」不復存在了。
對IE衝浪速度的要求，當然是越快越好了。即使現在已經昇級到Windows Server 2003以及IE 6，但你還在想盡一切辦法，讓IE再快一些，而Windows Server 2003系統恰好能夠讓你如願：

執行「開始」 　 「執行」指令，輸入註冊表編輯指令「Regedit」，在彈出的編輯視窗中，逐級開啟子鍵HKEY_LOCAL _MACHINE\Software\Microsoft \Windows\CurrentVersion\Explorer \RemoteComputer\NameSpace；
展開NameSpace子鍵，選{D6277990-4C6A-11CF-8D87-00AA0060F5BF}（圖2），並用滑鼠右鍵按下，從右鍵功能表中執行「移除」指令；

關閉註冊表編輯視窗，重新將電腦啟動，再開啟IE來上網，看看此時上網速度是不是比以前快了一些？哈哈，要是你以前衝浪速度很慢的話，修改註冊表後，就可能有明顯感覺。
Windows Server 2003系統在預設安裝時，都會產生預設的共用資料夾，共享名稱分別為c$、d$、ipc$以及admin$。一旦攻擊者知道該系統的管理員密碼後，可能通過「\\工作站名\共享名稱」的方法，來開啟系統的指定資料夾，如此一來，可能會存在安全隱患。為此，我們很有必要將Windows Server 2003系統預設的共享隱患，立即從系統中清除掉。儘管使用最佳化大師，輕鬆按下滑鼠就能完成清除工作，不過對於「赤手空拳」的你，該怎樣清除這些共享隱患呢？下面的內容，將會給你答案。

開啟系統的執行對話視窗，在其中輸入「cmd」指令，將螢幕切換到指令行狀態。在該狀態下，直接輸入字串串指令「net share 共享名 /del」，就可以將指定的共用資料夾移除了。例如，要是想移除遠端管理共享的話，可以直接執行指令「net share admin$ /del」就可以了。

不過上面的方法，只能暫時性地移除系統預設的共用資料夾，重新啟動系統後，這些預設共享又會「捲土重來」。為了實現「一勞永逸」的效果，你可以修改註冊表，來將預設共享一次性清除。但這種方法對於不熟悉註冊表的菜鳥朋友來說，可能比較危險。為此，你可以按下面的步驟，來實現徹底共享清除：

在DOS指令行狀態下，直接輸入指令「Net Share」，隨後Windows Server 2003系統將自動顯示出本系統中的所有預設共用資料夾。當然，你也在Windows界面下，開啟「電腦管理」視窗，來檢視系統的共享資源，如圖3所顯示。如此一來，你就清楚要移除哪些隱藏的共用資料夾了。


你可以開啟記事本視窗，在該視窗中，依次輸入下面的程式碼：
@echo off

　　net share c$ /del

　　net share d$ /del

　　net share ipc$ /del

　　net share admin$ /del


完成上面的程式碼輸入後，執行記事本視窗中的「文件」 　 「儲存」指令，將其儲存為「del.txt」文件，再返回到檔案總管視窗中，將「del.txt」文件的副檔名修改為「del.bat」。在檔案總管視窗中，為「del.bat」文件新增一個快捷執行方式，並將該建立捷逕直接移到到「開始」功能表中的「啟動」選項裡。
重新啟動電腦系統，就可以自動將系統所有的隱藏共用資料夾全部取消了，這樣就能將系統安全隱患降低到最低限度。
在同一區域網路中，安裝了Windows Server 2003的兩台工作站之間的相互訪問，並不是一件簡單的事情。要想輕鬆實現相互訪問，必須做到以下幾點：

在兩台工作站上，都必須將GUEST帳號重新起用，同時在本機安全原則中，也要啟動GUEST帳號。
要保證區域網路工作站之間輕鬆互訪，還必須安裝好NetBEUI傳輸協定，同時要將資源設定為共享。
要將Windows Server 2003工作站設定為同一工作組。在進行這項設定時，可以用滑鼠右鍵按下系統桌面上的「我的電腦」圖示。從開啟的右鍵功能表中執行「內容」指令，在隨後的視窗中，開啟「電腦名稱」標籤頁面。在該頁面中，先檢查一下工作群組名稱是否設定正確。要是不正確的話，直接按下「更改」按鈕，開啟一個電腦名稱稱更改視窗，選「隸屬於」設定項處的「工作組」選項，再在對應的文本項中，正確輸入區域網路中規定的工作群組名稱，如圖4所顯示。輸入完畢後，按下「完成」按鈕，重新將系統啟動一次，就可以讓Windows Server 2003之間輕鬆實現互訪。

Windows Server 2003系統在預設安裝時，可以支持同時使用3個LPT連接阜。當你需要更多列印連接阜時，還可以通過修改註冊表，來增強Windows Server 2003系統可以支持的LPT連接阜數，最大能增強到9個。拓展產生的LPT連接阜，日後將自動出現在列印安裝嚮導項中：

在開始選單中，按下「執行」指令，在隨後出現的執行對話視窗中，輸入註冊表編輯指令Regedit，開啟註冊表編輯視窗；
在該視窗中，依次展開子鍵HKEY_ LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT \CurrentVersion\Ports，如圖5所顯示。將滑鼠移動到右側子視窗的空白區域處，按下一下右鍵，再依次選「編輯」 　 「新增」 　 「字串串值」選項，將新新增的字串串值取名為「LPT8」；

結束註冊表編輯視窗，再將系統界面切換到CMD指令行狀態，輸入「net stop spooler」字串串指令，按下Enter鍵鍵後，系統將自動關閉現用的假離線服務；
輸入「net start spooler」字串串指令，系統又會將假離線服務重新啟動起來，這樣新新增的LPT連接阜，才會生效。按照相同方法，你可以增加LPT7、LPT6等連接阜。

[psac]

自動管理Win2003"遠端桌面"

相信大家對Windows Server 2003中的「遠端桌面」功能已經比較熟悉了，借助該功能，任何用戶都可以輕鬆實現對伺服器的遠端訪問和管理。如果使用群組原則編輯器對「遠端桌面」作進一步的設定，就可以使它更好地為我們服務。下面筆者就為大家介紹一下其中的幾項設定。

相信大家對Windows Server 2003中的「遠端桌面」功能已經比較熟悉了，借助該功能，任何用戶都可以輕鬆實現對伺服器的遠端訪問和管理。如果使用群組原則編輯器對「遠端桌面」作進一步的設定，就可以使它更好地為我們服務。下面筆者就為大家介紹一下其中的幾項設定。

提示：開啟「群組原則編輯器」的方法為：依次點擊「開始→執行」，在「執行」對話視窗中按鍵輸入「gpedit.msc」指令並Enter鍵，即可開啟「群組原則編輯器」視窗。

一、允許/禁止「遠端桌面」連接

我們可以通過群組原則允許或禁止使用「遠端桌面」連接功能。在「群組原則編輯器」左側視窗中，依次展開「電腦設定→管理範本→Windows元件→終端服務」目錄。按下目錄名「終端服務」，在右側視窗中雙按「允許用戶使用終端服務遠端連接」選項。然後在內容對話視窗的「設定」選擇項下點選「已啟用」或「已禁用」單選框並按下「確定」按鈕即可。

二、組態「資料重轉發IP」

通過組態客戶端/伺服器資料重轉發IP，我們可以設定在建立連接後所能使用的客戶端資源。雙按目錄名「客戶端/伺服器資料重轉發IP」，在右側視窗中列出了可以設定的客戶端資源。假如我們想在成功建立「遠端桌面」連接後使用客戶端的音效卡播放伺服器上的聲音文件，則應該雙按「允許音瀕重轉發IP」選項，在內容對話視窗中的「設定」選擇項下點選「已啟用」選項並按下「確定」按鈕，這樣就可以遠端播放聲音文件了。

三、設定空閒會話連接時間

在成功建立連接後，可能由於某種原因(如忘記中斷連線連接)致使會話處於空閒狀態，很明顯這是不安全的。不過我們可以限制空閒會話的連接時間。展開「會話」子目錄，雙按其中的「為活動但空閒的終端服務會話設定時間限制」選項，開啟內容對話視窗，在「設定」選擇項下點選「已啟用」選項，在「空閒會話限制」下拉列表項中選一個時間選項(如5分鍾)，並按下「確定」按鈕(見圖1)。





圖1

補充：增加遠端訪問用戶

在實際工作當中，需要使用「遠端桌面」功能的可能不止系統管理員一個人。因此可以為有這方面需求的用戶設定權限。儘管這不屬於群組原則的設定範疇，但筆者覺得還是有必要補充一下。

右鍵點擊「我的電腦」，選項「內容」指令，在「系統內容」對話視窗的「遠端」選擇項下按下「選項遠端用戶」按鈕。然後在「遠端桌面用戶」對話視窗中按下「增加」按鈕，在「選項用戶」對話視窗中依次點擊「進階→立即搜尋」按鈕。從用戶列表中選目標用戶即可。

[psac]

XP SP2接觸之網路安全技術

Alerter 服務和 Messenger 服務修正

Alerter 服務作用是是通知所選用戶和電腦有關係統管理級警報。如果服務停止，使用管理警報的程序將不會受到它們。如果此服務被禁用，任何直接依賴它的服務都將不能啟動。

Messenger服務作用是傳輸客戶端和伺服器之間的 NET SEND 和 Alerter 服務消息。此服務與 Windows Messenger 無關。如果服務停止，Alerter 消息不會被傳輸。如果服務被禁用，任何直接依賴於此服務的服務將無法啟動。

在Windows XP SP2中, 對於這兩個服務的唯一也是重要的修正是: 這兩個服務預設的啟動檔案類型均改為了禁止. 而在SP2之前的版本中, Alerter 服務啟動檔案類型為手動, Messenger服務啟動檔案類型為自動.

Microsoft 這次修改這兩個服務的預設啟動狀態的原因是這些服務在一定程度上允許了外來的網路連接,侵入和攻擊. 另外, 一個次要的原因, 這兩個服務目前已經很少使用. 禁用這兩個服務, 將一定程度上提高了系統的安全等級. 因此, 對於那些經常使用這些服務和用戶通訊的網路管理員, 還有在程序開發中使用這些服務進行網路通訊和廣播的開發人員應該注意到這個重要的更正. 使用其他的更安全的通訊方式是我們推薦的方法. (當然, 你可以強制在系統管理工具中開啟這兩個服務, 雖然這不明智) 也許, Microsoft將要拋棄這兩個服務了.. 確實, 它們帶來的麻煩遠遠多於好處.
藍牙技術支持

藍牙技術作為在大量移動設備之間的一種廉價,短距離的連接和通訊方式, 目前已經得到越來越廣泛的套用. 而用戶也開始要求Microsoft在Windows中內裝支持對藍牙的支持, 在這次的Windows XP SP2更新中, 加入了對藍牙無線技術的直接支持.

主要的功能列表:

藍牙設備的電腦連接
使用藍牙鍵盤和滑鼠建立無線桌面
藍牙設備間的文件傳輸
藍牙列印機的輸出
通過藍牙移動電話連線到電腦網路或者Internet
通過藍牙移動電話設定到Internet的IP連接
如果安裝了第3方(當然也包括Microsoft)的相關程序, 系統將支持一些附加功能如:

藍牙手機或PDA設備和電腦之間的通訊錄和日程的同步
從GPS接受設備上讀取坐標
在Windows XP SP2中支持如下的藍牙通訊傳輸協定樣板(bluetooth profiles):

Personal Area Networking (PAN), 允許關於藍牙無線技術的IP連接;
Hard Copy Replacement Profile (HCRP), 允許列印;
Host Interface Device (HID), 允許藍牙鍵盤, 滑鼠和遊戲操縱桿;
Dial-Up Networking (DUN), 允許藍牙移動電話按調製解調器的方式工作;
Object Push Profile (OPP), 允許文件傳輸;
Virtual COM ports (SPP), 允許使用舊技術的應用程式與藍牙設備之間的通訊
另外, SP2中還支持以下兩個藍牙技術特性:

選項性掛起(Selective suspend), 這項特性可以降低通過USB連線到電腦上的藍牙設備的電源消耗;
啟動模式鍵盤(Boot-mode keyboards), 這項特性可以使特殊組態的藍牙鍵盤和BIOS協同工作;
只有當系統中的藍牙接收設備通過了WHQL(Windows Hardware Quality Labs)稽核, 系統藍牙支持才會開啟. 你可以在以下地方找到系統內裝的支持:

控制台 - 網路連接
控制台 - 藍牙設備(Bluetooth Devices)
系統工作工作列 - 藍牙圖示 - 右鍵點擊 - 藍牙工作功能表
開始 - 附件 - 通訊 - 藍牙文件傳輸嚮導(Bluetooth File Transfer Wizard)
如果在昇級SP2之前已經安裝了第3方的藍牙設備驅動, 昇級SP2不會覆蓋原有的驅動, 你可以之後再手動式昇級或者取代原有的第3方驅動.

客戶端系統管理工具

客戶端系統管理工具是一套用來在本機和遠端電腦上管理用戶，電腦，服務和其他系統元件的MMC管理插件。在這些管理插件中的兩套用於管理的系統對話視窗分別為：

選項用戶，電腦和組(Select Users, Computers, or Groups)
通常用於共享目錄的ACL(權限控制列表, access control lists)，mmc管理插件中的遠端電腦的重新指定，管理本機用戶和用戶組。
搜尋用戶，聯係人和組(Find Users, Contacts, and Groups)
通常用於在網路芳鄰中搜尋活動目錄，在增加列印機嚮導中搜尋列印機，在活動目錄的用戶和電腦管理單元中搜尋目錄中的對象。
這兩個對話視窗都用於搜尋和選項本機電腦和活動目錄中的對象，如用戶，電腦，列印機和其他具有安全特性的對象。SP2中對客戶端系統管理工具的修正只影響到遠端管理電腦（或者活動目錄）的那一部分工具。本機管理中雖然也有這兩類對話視窗的套用，但並未受到SP2的影響。

受到影響的MMC插件列表如下：

認證(Certificates)
電腦管理(Computer Management)
裝置管理員(Device Manager)
磁牒管理器(Disk Management)
時間檢視器(Event Viewer)
群組原則(Group Policy)
索引服務(Indexing Service)
IP安全監視(IP Security Monitor)
IP安全原則(IP Security Policy)
本機用戶和組(Local Users & Groups)
可移動儲存於(Removable Storage Management)
組合原則(Resultant Set of Policy)
服務(Services)
共用資料夾(Shared Folders)
WMI控件(WMI Control)
受影響的對話視窗和系統管理工具：

選項用戶，電腦和組(Select Users, Computers, or Groups)
搜尋用戶，聯係人和組(Find Users, Contacts, and Groups)
net.exe
以上列出的mmc管理單元在連接遠端電腦時，遠端電腦必須允許使用TCP445連接阜的入站才能建立通訊。然而Windows XP SP2的Windows Firewall 預設設定下阻止TCP445連接阜的入站通訊，從而管理的客戶端將收到以下的錯誤訊息：

Unable to access the computer Computer_Name. The error was Access is denied.
Unable to access the computer Computer_Name. The error was The network path was not found.
Failed to open Group Policy object on Computer_Name. You might not have appropriate rights.
Details: The network path was not found.
An object (Computer) with the following name cannot be found: 「Computer_Name.」 Check the selected object types and location for accuracy and ensure that you have typed the object name correctly, or remove this object from the selection.
Computer Computer_Name cannot be managed. The network path was not found. To manage a different computer, on the Action menu, click Connect to another computer.
System error 53 has occurred. The network path was not found.
如果想正常使用這些管理單元，則必須在WIndows Firewall中開啟TCP445連接阜的入站許可。進入指令行，輸入指令：
DCOM(分佈式元件對像模式)的增強安全

Microsoft DCOM 是一種多層套用的理想技術，它可以使ActiveX的元件在網路上工作，使開發人員很容易地跨越不同機器的界限建立系統。開發人員不必擔憂網路程序和系統匹配就可以把用不同語言寫成的元件整合到一起。DCOM有線通訊傳輸協定（DCOM wire protocol）在COM元件之間透明的提供了穩定，安全和高效的通訊。關於DCOM技術詳細請參考MSDN文件和Technet文件（白皮書）。

大量的 COM 應用程式都包含了一些安全相關的程式碼，如 CoInitializeSecurity 等，當使用弱安全設定時，通常都允許未經認證的行程訪問。在SP2之前的Windows中，管理員無法修改或覆蓋這些設定來提高DCOM的安全等級，也無法瞭解電腦上的COM服務的安全等級，雖然可以對已註冊的COM元件進行安全設定的系統檢測，但安裝Windows XP的電腦預設有近150個COM元件伺服器，作如此之多的檢測顯然是不現實的，而且，在缺少來源碼的情況下，想要瞭解軟體在伺服器上的安全設定也幾乎是不可能的。在COM體系中包含了RpcSs系統服務，這個服務通常在系統啟動時開始載入，用於管理COM對象的啟動，對像表的執行，遠端DCOM helper服務的提供。他同時也暴露了RPC界面使其能被遠端使用。由於某些COM伺服器允許未經認證的遠端訪問，這些DCOM界面將允許包括未認證用戶在內的所有用戶的訪問。從而，RpcSs服務很容易招來未認證的遠端電腦的惡意攻擊。

電腦範圍限制原則(Computer-wide restrictions)

為了緩解這個問題，在WIndows XP SP2中引入了電腦範圍限制原則（Computer-wide restrictions），在電腦的COM伺服器上的任何訪問，啟動和執行，電腦範圍限制原則都提供了對電腦範圍ACL的附加權限稽核，也就是一個附加的AccessCheck使用，如果權限稽核失敗，使用，啟動或執行將被拒絕。而這些AccessCheck針對的是伺服器原有的ACL之外的附加列表，因此也稱之為電腦範圍ACL(computerwide access control list)。電腦範圍限制原則提供了訪問任何COM伺服器所必須通過的一個最小許可標準。在元件服務(Component Services)mmc中可以單獨設定分別具有執行，啟動或訪問權限的作用域ACL。如圖：






由此，應用程式通過CoInitializeSecurity或者其他的特定的安全設定造成的弱安全DCOM訪問現在可以通過電腦範圍ACL來得到較合理的解決。也就是說，不管伺服器的特定設定是什麼，這個最小許可標準必須稽核通過。

這些限制緩和許多 COM 應用程式在設定上的弱點，讓管理員對電腦上所有已登入之 COM 應用程式的安全性設定，可以有更深入的瞭解。它也讓管理員有能力停用外來的 DCOM 啟動，啟動和訪問。這些存取控制在每次訪問、啟動和啟動電腦上任何 COM 伺服器時，針對電腦範圍ACL 執行額外的 AccessCheck 檢查。如果 AccessCheck 失效，就會拒絕訪問、啟動和啟動要求。這並不影響伺服器專用 ACL 所做的任何 AccessCheck。事實上，它提供的是最基本的驗證，一切都必須經過此驗證才能存取電腦上的 COM 伺服器。其中包括電腦範圍啟動和啟動ACL，以及電腦範圍訪問權限的ACL 。這些可以透過元件服務MMC管理單元加以設定。


預設情況下，WIndows XP的限制設定如下：

　 權限類別
Permission 管理員組
Administrators 所有用戶
Everyone 匿名用戶
Anonymous
啟動 本機啟動
本機啟動
遠端啟動
遠端啟動

*只有管理員用戶可以執行遠端的啟動和啟動，而禁止了非管理員的遠端啟動也就達到了禁止了非管理員用戶遠端安裝COM伺服器的目的
本機啟動
本機啟動

*所有用戶均應該能在任何情況下有權限執行本機的操作。
　
訪問 　 本機訪問
遠端訪問

*允許遠端訪問也就允許了大部分的COM客戶端操作情況, 包括COM客戶端通過本機引用到達遠端伺服器的方式。在這種情況下應該禁止需要認證的遠端訪問。
本機訪問


這些變更可能會影響一些應用程式。尤其是如果應用程式需會仰賴以往所有人都具備遠端訪問權限的預設狀況，因為 SP2 可能會停用未經驗證的遠端訪問。SP2 應該會啟用大多數COM 客戶端案例，包括COM 客戶端傳送本地機參考至遠端伺服器的一般狀況，使客戶端轉換成伺服器。SP2應該會啟用所有的本地機案例，而不必修改軟體或操作系統。

如果用作COM 伺服器，且會需要支持由非管理性COM 客戶端執行遠端啟用功能，則您就應該考慮那是否為最佳狀態。這種情況下就必須變更此功能的預設狀態。如果需要支持未驗證的遠端呼叫，也應該考慮那是否為最佳狀態。同樣這種情況下必須變更此功能的預設狀態。

注意以下註冊表鍵，它們包含了在這種情況下的ACL:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\ MachineAccessRestriction= ACL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\ MachineLaunchRestriction= ACL



ACL的鍵值檔案類型為REG_BINARY，它記錄了訪問電腦上的COM類和對象的權限訊息，以下是權限資料代表的值的具體列表：

COM_RIGHTS_EXECUTE 1
COM_RIGHTS_EXECUTE_LOCAL 2
COM_RIGHTS_EXECUTE_REMOTE 4
COM_RIGHTS_ACTIVATE_LOCAL 8
COM_RIGHTS_ACTIVATE_REMOTE 16



這些ACL權限值均可由通常的安全行程所建立。需要注意的是，COM_RIGHTS_EXECUTE權限必須設定，否則COM對象的ACL權限將因為缺少這個基本執行權限而處於無效狀態。

細化COM權限

COM伺服器應用程式有兩類權限，啟動權限和訪問權限。啟動權限是在啟動COM服務時使用權稽核的控制，它在註冊表中定義為安全描述。訪問權限是在訪問COM服務時的使用權稽核的控制，它定義為由COM體系通過CoInitializeSecurity API提供或在註冊表中定義的安全描述。COM訪問權限的另一個區別是距離。在SP2之前的Windows XP系統中，當用戶存取COM 應用程式時，他們有權在本地機或遠端使用。但COM應用程式無法提供更細化的控制。SP2 細化了COM 權限，讓管理員可根據距離的觀念，彈性控制電腦的COM權限原則。也就是分為本機和遠端。本機的COM消息通過Local Remote Procedure Call(LRPC)傳輸協定傳輸，遠端COM消息則通過Remote Procedure Call (RPC)傳輸協定，如TCP。因此，當瞭解了COM訪問的來源，有限制的使用權遠端的訪問，可以一定程度上緩和受到網路攻擊的風險。

COM啟動是指在客戶端通過使用CoCreateInstance或其變體得到COM委託界面的行為。啟動權限的一個不利方面是，有時為了滿足客戶端的請求，COM服務必須在啟動狀態。啟動權限聲明了被允許啟動COM伺服器的用戶列表，訪問權限則聲明了被允許啟動COM對像或者當COM服務執行時被允許訪問的用戶列表。

SP2的另一個改變是訪問權限和啟動權限的分離以反映兩個不同的操作，啟動權限從以前的訪問類權限ACL移到了啟動類權限ACL中。當一個COM界面游標同時相關了啟動和啟動程序，則啟動權限和啟動權限邏輯上將屬於同一個ACL。這樣改變的另一個原因是由於我們通常都在程序中隊COM對象的訪問權限作程式碼級的控制，而啟動類權限可以在管理單元中方便的設定，把啟動權限放在啟動類權限ACL中將更有利於管理員對COM對像啟動的控制。

權限控制入口(Access Control Entry, ACE)中啟動類權限分為4種具體的權限：

本機啟動(LL)
遠端啟動(RL)
本機啟動(LA)
遠端啟動(RA)
訪問類權限分為2種具體的權限：

本機訪問(LC)
遠端訪問(RC)
這種COM的安全狀態定義可以允許管理員進行更詳細的組態。比如可以設定一個COM服務允許本機的所有用戶訪問，但只有管理員才能遠端訪問，而只需要對這個COM的安全聲明進行組態即可。

相容性

為了向前的相容，現有的安全聲明項定義為同時允許或拒絕本機和遠端訪問。也就是說ACE將同時允許本機和遠端訪問或者同時拒絕本機和遠端訪問。

對於訪問和啟動權限，不存在向前的相容性，只是在啟動權限上有一個要注意的地方，在COM伺服器的現有的安全聲明中如果已設定的啟動權限比訪問權限有更多限制，而且比客戶端啟用案例所需的最低需求的限制還多，此時必須修改啟動權限ACL，使使用權客戶端得到合適的權限。

對於使用預設的安全設定的COM應用程式，不存在向前的相容性問題。對使用COM啟動來動態啟動的COM應用程式，也不存在向前的相容性問題，因為啟動權限ACL中已經包含了可以啟動這個對象的所有用戶。如果這些權限沒有正確的設定，當COM伺服器沒有執行，沒有啟動權限的用戶在試圖啟動這個COM對像時可能會啟動失敗。

面臨最多的相容性問題將是那些已經通過其他機制啟動了的COM應用程式，例如使用檔案總管，服務控制管理啟動的COM應用程式。可以通過使用預設的訪問和啟動權限覆蓋來啟動並啟動COM服務，或者使用比訪問權限更多限制的啟動權限來啟動並啟動。使用預設的安全覆蓋覆蓋時，必須核對應用程式特定的啟動權限ACL是否給了適當的用戶啟動權限的使用權。如果沒有，則必須修改應用程式特定的啟動權限，以提供給適當的用戶所需的啟動使用權以保證這些應用程式和Windows元件能夠正常的使用COM服務。這些應用程式特定的啟動權限儲存在註冊表中。

如果將昇級至Windows XP SP2的系統還原到以前的Service Pack，則經過編輯以允許本機訪問，遠端訪問或兩者都允許的ACE都將被解譯為同時允許本機和遠端訪問。經過編輯以拒絕本機存取，遠端訪問或兩者都拒絕的ACE將被解譯為同時拒絕本機和遠端訪問。因此，在卸載Service Pack 2時，必須先驗證所有的ACE。

Windows XP SP2中DCOM設定的新增和更改

　 設定項 位置 舊預設值 新預設值 可能的值
MachineLaunch Restriction HKEY_LOCAL_ MACHINE \SOFTWARE \Microsoft\Ole\ Everyone = LL,LA,RL,RA

Anonymous =LL,LA,RL,RA

(新註冊表鍵)
Everyone = LL,LA,RL,RA

Anonymous =LL,LA
ACL

MachineAccess Restriction HKEY_LOCAL_ MACHINE \SOFTWARE \Microsoft\Ole\ Everyone = LC,RC

Anonymous =LC,RC

(新註冊表鍵)
Everyone = Local, Remote

Anonymous =Local
ACL

CallFailure LoggingLevel HKEY_LOCAL_ MACHINE \SOFTWARE \Microsoft\Ole\ n/a
此鍵預設不存在，預設值為2；

在預設狀態下不記錄事件日誌，此值設定為1時，開始記錄，協助分析故障原因。

注意：在記錄啟用設定下，注意監視事件日誌的大小，因為COM事件的日誌可能很大。
1: 訪問COM伺服器行程時總是記錄失敗日誌；

2: 訪問COM伺服器行程時從不記錄失敗日誌；

InvalidSecurity
Descriptor
LoggingLevel HKEY_LOCAL_ MACHINE \SOFTWARE \Microsoft\Ole\ n/a
此鍵預設不存在，預設值為1；

在預設狀態下不記錄無效安全描述事件，此事件極少發生。
1: COM服務發現無效安全描述時總是記錄；

2: COM服務發現無效安全描述時從不記錄；

DCOM:Machine Launch Restrictions in Security Descriptor Definition Language (SDDL) Syntax (GPO)
Computer Configuration \Windows Settings
\Local Policies \Security Options n/a
未定義 SDDL(Security Descriptor Definition Language)格式的ACL, 此原則值覆蓋上面的 MachineLaunch Restriction 註冊表值
DCOM:Machine Access Restrictions in Security Descriptor Definition Language (SDDL) Syntax (GPO)
Computer Configuration \Windows Settings
\Local Policies \Security Options n/a
未定義 SDDL(Security Descriptor Definition Language)格式的ACL, 此原則值覆蓋上面的 MachineAccess Restriction 註冊表值


win2003sp1下dx9c重裝

win2003sp1帶的dx9c缺少directmusic，所以不少遊戲都沒有聲音或無法遊戲，其實只要先下載最新的dx9c的安裝包，解壓縮後把dxnt這個包再解壓，找到dxnetsrv.inf這個文件右鍵安裝就可以了，根本不用什麼dx移除程式就可以搞定。其他的都不用去管，因為2003sp1的已經有其他的dx文件。
之後一切搞定