这只是先了解,详细的教程在后面整理,我学习我快乐.
了解什么是母盘
母盘是一个网吧客户机系统最原始的形态,用来复制给其他硬盘的标准盘,上面会有做好的系统以及各个应用
软件(游戏)。一个网吧能否稳定正常的运营,母盘的质量是关键。
概述
母盘是一个网吧客户机系统最原始的形态,用来复制给其他硬盘的标准盘,上面会有做好的系统以及各个应用软件(游戏)。一个网吧能否稳定正常的运营,母盘的质量是关键。
母盘制作流程
母盘制作说难其实很简单,说简单他又不是每个人都能做的好的,因为在制作的过程当中可能会出现的情况,或者是因为
硬件的因素影响,使母盘本身达不到要求的情况经常会出现,而我们所能作的就是尽可能的降低出错几率,那么就有必要给制作母盘制定出一套标准。
母盘的制作只有两个原则:一、稳定;二、速度。速度是通过优化来实现的,优化不单是软件上的操作,为了保证系统的运行速度,还要针对性的对硬件做相应的设置。
B
ios设置
关闭软驱,关闭多余IDE控制器(如果你是SATA硬盘就应该关闭多余的PATA控制器),关闭打印口、串行通讯口、关闭某些高级
主板上的RAID芯片、1394控制器,
intel芯片主板,SATA模式不要AUTO,应该使用enhanced,以及IDE,不要启用AHCI和RAID;NF主板,SATA-RAID关闭,模式使用IDE不要启用AHCI;
amd-ATI主板SATA使用NATIVE模式。(鉴于,AHCI驱动安装比较麻烦,而且对于单机来说性能提升不大,有能力的朋友可以自行尝试使用AHCI模式,并安装好其驱动程序)
硬盘必须接在主板0号SATA接口(PATA的话就需要跳线为主盘),确保自检时硬盘在第一位,这样不需要特别优化,就能实现一圈开机。
系统BIOS映射,
显卡BIOS映射和系统BIOS映射最好都设为开启;
内存工作频率设为BY SPD由系统自己决定它的工作状态,网吧系统要的是稳定,而网吧系统的性能并不是靠
超频弄出来的。
启动项的设置,第一启动设备设为HDD-0(这个不尽相同,有的也许是IDE-0等),其他启动设备全部禁用.如果用光驱安装的话,则要先调整为CD-ROM,系统安装完后再调回来。
硬盘分区
按照网维大师的软件特点,需要把硬盘分为C、D、E三个分区。C盘为系统卷,大小最小为5G;D盘为缓存卷,大小最小为8G;剩余的空间为E盘。且这三个分区必须为NTFS格式,不然会导致还原出问题。(硬盘大的用户可以根据自己需要酌情调整C、D分区的大小)
系统选择
纯净安装版(不带任何驱动、任何软件,原版的那种,可以自己用505M版镜像+六个vlk文件+SP3文件整合),系统SP版本使用XP-SP3。精简过的系统固然好用,但是用户不了解它具体的优化细节,有可能因为某些优化而造成系统不稳定的现象,有能力的还是自己动手来做优化。建议尽量保持系统的完整性,如果需要就做一些简单的优化就可以了。
从
微软MSDN论坛来看SP3系统其实是对SP2系统的进行了一次比较大规模的
漏洞补丁以及内置管理软件升级,并不会像SP1升级到SP2那样因为更换了内存管理部分内核,造成了无数兼容性问题。
驱动安装
确保驱动都是从官方网站下载安装,优先使用英文版本驱动
声卡:多媒体音频控制器àAC'97 Audio Codecs ;未知设备或PCI-DEVICEàHigh Definition Audio Codecs 。下载地址:
http://www.realtek.com.tw/DOWNLOADS/。
显卡:
nvidia-8、9系列以及集成显卡使用官方最新版驱动的下载地址:à
http://www.nvidia.com/Download/index.aspx?lang=en-us;NVIDIA-7、6系列使用84.21版本,NVIDIA-5系列使用53.03版本,NVIDIA-2、3、4系列使用30.82版本。
ATI-9550使用 催化剂5.2 OMEGA优化版,其他ATI使用官方最新版本驱动。
主板:INTEL使用官方驱动,NF使用官方驱动,但是磁盘控制器、网卡部分则不要勾选安装,ATI使用官方驱动,磁盘控制器。
cpu:AMD-CPU应该使用官方的处理器驱动而不要去外面随便找双核补丁以防中毒,INTEL无需驱动。
网卡:NF网卡应该使用主板自带光盘内的主板驱动内的ETHERNET文件夹内的驱动,使用设备管理器安装;其他网卡使用官方驱动或者XP自带驱动即可。
物理引擎驱动(PhysX SystemSoftware):NVIDIA 8系列以及9系列以及200系列显卡请安装最新版本显卡驱动即可,其余5系列6系列7系列以及ATI以及INTEL集成显卡可以下载物理引擎驱动包(目前只能保证游戏正常运行,并不能像NVIDIA 8系列9系列200系列那样开启显卡物理运算加速)。
下载地址
http://www.nvidia.cn/object/physx_system_software_cn.html。
系统必要组件安装
为了使部分游戏能够正常运行,需要安装一下组件。各组件的下载地址和支持游戏请参考问吧相关链接(
http://ask.icafe8.com/list-y-1200-0-.html)。需要安装的组件如下,Windows installer 4.5(v3) ,XML 4.0(SP2 KB927978),XML 6.0(SP1),DX 2008年11月版本(大部分游戏需要,安装目前最新的DX扩展组件包,千万不要安装网上流出的DX10),Microsoft Visual C++ 2008 SP1 Redistributable Package (x86),Microsoft Visual C++ 2005 SP1 Redistributable Package(x86,大部分游戏需要);如果客户机内存在1G以上或者不介意开机多占用了20M内存则安装上NET1.1和.NET3.5(有个别游戏需要)。
系统安全补丁
组件安装结束后,上微软官方Windows Update安装系统补丁(需要破解正版验证),或者使用我的电脑à属性à自动更新功能,选择手动下载,确定后屏幕右下角出现黄色盾牌,点击他,找到Windows Genuine Advantage以及Windows
internet Explorer 7这两个不要装…第一个装了就会见到传说中的黑屏,第二个装了就变IE7问题多多多多,补丁打完就可以停止使用自动更新了,后续高危补丁只需要使用网维大师的系统补丁功能就可以打上。
当然,也可以使用360或者其他第三方软件打补丁,但是肯定会遇到重复补丁,如IE安全积累修复补丁应该只打最新的不用逐个打,某些安全补丁也区分版本,有最新版本的直接打上,不需要打之前的版本。还会遇到安全补丁遗漏问题,如Ms
java虚拟机组件安装后会从Windows Update中获得一个补丁但不能从第三方软件上面获得,从此看出第三方软件不会检测全部微软产品,但是微软官方会检测全部微软产品的补丁!
系统优化
注意,一定要将页面文件(虚拟内存)设置到D盘,安装网维客户端以后,会默认将虚拟内存设置到D盘,但是部分用户会将虚拟内存重新设置到C盘或者不设置,这样就可能导致游戏不能正常运行。
Boot.ini配置文件方面,首先将BOOT.INI只读去除,用记事本打开将/noexecute=optin改为/noexecute=alwaysoff,停用这个兼容性问题最多且对于网吧来说没有带来任何安全防御的DEP(数据执行保护)功能。
XP系统最大只能支持3.25G内存,若想要用上
4g内存,需要一定的方法来优化。(用户请参考配套光盘内的《关于Xp使用4G内存的优化方案》)
我的电脑属性→高级→性能设置→视觉效果,选择自定义;把“在桌面上为图标标签使用阴影”勾上,其余都不要,另外需要启用系统主题皮肤的可以再选上“在窗口和按钮上使用视觉样式”;我的电脑属性→高级→启动和故障恢复设置,可以把所有的勾都去掉,有需要的可以把“显示操作系统列表的时间”勾上,如果不想看到蓝屏可以把“自动重新启动”勾上;我的电脑属性→高级→错误报告,禁用错误汇报;我的电脑属性里面的系统还原和自动更新都关掉;桌面显示属性→屏幕保护程序,关闭屏幕保护;电源里面电源使用方案→关闭监视器,改成从不;桌面显示属性→设置,设置适合显示器的分辨率,色素为32色;高级→监视器,屏幕刷新率改为适合显示器的频率(通常液晶的是60HZ,普通纯平为85HZ)。
开始菜单和文件夹选项设置成Windows传统风格,其它相关的设置可以根据网吧需要或者是个人习惯来设置。
系统服务方面,以下是供参考的系统服务列表,画红线的就是要根据您网吧情况以及系统情况来启用或者禁用。没有列出的都是手动状态
DHCP CLIENT那个是微软自动分配IP(DHCP功能)所需要的服务,如果您网吧IP都是手动设置的就可以禁用,如果停用,部分WM平台智能
手机(如多普达等)将无法正常连接到电脑;IPSEC Services这个是屏蔽端口用的服务;Thenes这个是主题服务;Windows Audio 这个是声卡服务,想要有声音就必须启用;Wireless Zero…..这个是无线网卡服务,想要无线网卡正常工作就必须启用;还有个DCOM Server Process Launcher,如果想要使用MSN9.0这个就应该手动或者自动。
其他没有列出的全部是手动,另外要说明的两点:RPC服务要设置操作失败时选择不操作,否则当该服务停止时系统会自动关闭;“Routing and Remote Access”服务必须删除,这个服务在启用之后会使部分收费软件失效。
减少系统滚动条数,将下面内容保存为“reg”文件,然后导入
注册表即可。(此reg文件已包含在教程的配套光盘内)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000001
清理系统垃圾。“C:\Documents and Settings\Administrator\Local Settings\Temp”、“C:\WINDOWS\Temp”、“C:\WINDOWS\LASTGOOD” C:\WINDOWS\Prefetch这四个文件夹是系统垃圾文件堆积最多的地方,将它们里面的文件全部删除。
NF系列的主板使用SATA的硬盘会在右下角任务栏出现一个移动设备的图标,左键点击会出现删除硬件的选项,把下面的内容保存为reg文件导入到注册表里面,可以删除右下角任务栏的移动设备的图标。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvata]
"DisableRemovable"=dword:00000001
系统安全设置
必要的安全设置可以有效的防止
病毒的侵入和预防不安全的操作,一个经验丰富的系统工程师可以单靠安全设置有效的抵御普通的破坏行为。
下面介绍一些比较基本的安全设置的知识。
首先,启动的时候F8成为了第一个突破口,可以利用F8加密工具,给F8加个密码;登录的时候改成自动登录,删除多余帐号,并禁用来宾帐号,登录帐号不要设密码,方便注销的时候登录。最好是使用默认帐号(administrator)登录系统,并且将默认帐号改名,用来迷惑意图搞破坏的人。但是此类招数均是防君子不放小人,这里只是给出一个方案,并不保证此方案对于恶意破坏。当然也可以通过别的方式如删除安全模式下的硬件驱动列表、网维产品的进程保护、进程禁止、窗口禁止,来对一些
技术含量比较低的恶意破坏进行防御。
网络协议需要安装NWLINK IPX/SPX兼容协议。QOS数据的协议以及Microsoft网络文件和打印机共享要删除,这个协议会成为系统的漏洞,攻击者可以轻松使整个网吧瘫痪。关闭这些协议后,系统将不能把自己磁盘中的任何文件利用XP自带的文件共享功能共享出去,但可以访问服务器上的共享,完成协议的安装后,如果要限制用户不得修改IP,将以下内容保存为“reg”文件,导入注册表。完成后将该项设置只读权限,以防被其它小软件更改。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections]
"NC_EnableAdminProhibits"=dword:00000001
"NC_LanProperties"=dword:00000000
"NC_NewConnectionWizard"=dword:00000000
开始菜单的设置是通过组策略(gpedit.msc)来实现的,组策略→用户配置→管理模板→任务栏和「开始」菜单,根据需要来删除相关项目,非必要项目可以全部关闭,锁定任务栏必须要启用。
病毒的防御,由网维的还原和安全中心功能保护,已固若金汤,只需要将局域网病毒常用的端口封闭即可。主要是135、139、445这类端口,具体P处理内容如下:
@echo off
sc config PolicyAgent start= DEMAND
sc start IPSEC Services
gpupdate >nul
rem For Client only
ipseccmd -w REG -p "SUNWARD_SEC_135" -o -x >nul
ipseccmd -w REG -p "SUNWARD_SEC_135" -x >nul
ipseccmd -w REG -p "SUNWARD_SEC_135" -r "Block TCP/135" -f *+0:135:TCP -n BLOCK -x >nul
ipseccmd -w REG -p "SUNWARD_SEC_135" -r "Block TCP/139" -f *+0:139:TCP -n BLOCK -x >nul
ipseccmd -w REG -p "SUNWARD_SEC_135" -r "Block TCP/445" -f *+0:445:TCP -n BLOCK -x >nul
ipseccmd -w REG -p "SUNWARD_SEC_135" -r "Block UDP/135" -f *+0:135:UDP -n BLOCK -x >nul
ipseccmd -w REG -p "SUNWARD_SEC_135" -r "Block UDP/139" -f *+0:139:UDP -n BLOCK -x >nul
ipseccmd -w REG -p "SUNWARD_SEC_135" -r "Block UDP/445" -f *+0:445:UDP -n BLOCK -x >nul
echo
在“开始”→“运行”中输入msconfig→确定→启动下或者修改注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,将无用的多余启动项全部删除。
Conime.exe的禁用,conime.exe是命令控制台输入法,允许用户使用标准键盘就能输入复杂的字符与符号。conime.exe同时可能是一个bfghost1.0远程控制后门程序,此程序允许攻击者访问你的计算机,窃取密码和个人数据。禁用方法:注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可。
Ctfmon.exe以及98版输入法指示器
Ctfmon.exe是Office自动加载的文字服务,安装Office后,部分输入法变得很难用,卸载Office后,他在控制面板中生成的文字服务仍然存在,任务栏中的输入法也没有恢复。
部分用户想禁用Ctfmon.exe,并独立安装98版输入法指示器。然而更换成98版输入法指示器,会导致引起某些国外开发的网络游戏程序崩溃,以及非简体中文输入法可能使用上会出现些问题,目前没有解决方案。因为国外游戏公司开发游戏的测试平台几乎都是高级文字服务的,他们没有我们这些输入法更不会使用98输入法指示器,正版XP系统也没有输入法指示器,所以难免出现一些问题!但是大部分厂商都会在后期进行修正。
但是若不更改会导致泡泡堂,奇迹等比较老的韩国开发的网络游戏无法正常切换输入法的问题,请在右键点击输入法指示器,设置->键设置->为每个输入法指定快捷键就可以解决。而老游戏的开发公司测试平台基本是WIN98,所以XP高级文字服务就是有问题,而且单纯的指望游戏公司去修正也比较困难(由程序架构决定,而且很多游戏已经停止内核级研发了)。
可以结合网吧所处地域考虑是怎么处理,如果有很多网络游戏玩家(专挑国外开发的网络游戏的玩家)或者有要求使用非简体中文输入法的客户,就应该保留XP输入法指示器,如果都是玩泡泡堂或者奇迹这些老游戏且不是那么好沟通的,可以采用98版输入法指示器。
另外在SYSTEM32目录还有drwatson.exe和drwtsn32.exe这两个文件,会在运行部分程序的时候系统卡住,建议删除掉或是完全禁止访问。注册表禁用方法:删除注册表项 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]即可。
网维客户端的母盘安装
在安装网维客户端的时候,选择母盘模式,如下图所示,填写上网维服务端的IP、勾
上安装超级ARP驱动、正常启动(默认延迟60秒),点击下一步,确定,客户端母盘安装部分已经完成。用户可根据自己需要再进行母盘的其他操作,完成后,作镜像、刻盘,然后重启客户机,客户端就会自动配置IP。
客户端自动进行机器名IP配置:服务端已经使用“批量生成客户机”功能,批量生成了客户机名称,并已经扫描了需要进行安装客户端机器的MAC地址;该客户机会自动发送IP请求包至各个服务端,若某服务端登记了该客户机MAC地址匹配的IP信息,则该客户机获取到后,会自动设置还原重启;若客户机没有获取到服务端的IP请求信息,(30秒超时),则系统会自动读取本地配置文件,若本地配置文件中的IP信息与客户机实际IP信息相符合 且完整,则客户机会读取本地配置中的IP信息进行自动设置,设完自动设置还原重启。
习题:
1.母盘制作的原则有哪些?
2.母盘进入系统的速度慢有可能是哪些原因造成的?
3.母盘所安装的系统组件的作用是什么?
4. 客户端母盘模式安装结束,重启以后进系统,客户端提示“Mac地址[xx-xx-xx-xx-xx-xx]不存在,获取IP配置信息失败”,这是什么原因导致的?该如何解决。
