windows server 安装以后须要作的操做

1、运行windows update安装更新

提示：

1. 若一直停留在“正在检查更新”，请参考https://answers.microsoft.com/zh-hans/windows/forum/windows8_1-update/windows/c3cf00b3-badd-4e8e-8e87-30a0b822d6a1?auth=1
2. 检查重要更新中是否包含“KB971033”，如有则去除。该补丁详细资料请参考：http://www.cnblogs.com/xiaohi/p/6821425.html

2、更改本地安全策略

一、运行secpol.msc或进入“控制面板\系统和安全\管理工具”以便打开“本地安全策略”，并将下图中的两项内容删除：

二、限制指定路径的软件运行：

 

 

 

 

 

 

 

 

 

 

 

 

 

三、启用如下两项：

3、禁用部分服务

1. 运行“控制面板\系统和安全\管理工具”中的服务；
2. 禁用如下服务：

• Print Spooler（将文件加载到内存供稍后打印）
• Server（支持此计算机经过网络的文件、打印、和命名管道共享……）
• RemoteRegistry（使远程用户能修改此计算机上的注册表设置。若是此服务被终止，只有此计算机上的用户才能修改注册表。）
• Distributed Link Tracking Client（启用客户端程序跟踪连接文件的移动，包括在同一 NTFS 卷内移动，移动到同一台计算机上的另外一 NTFS、或另外一台计算机上的 NTFS。若是此服务被停用，这台计算机上的连接将不会维护或跟踪。）

4、启用 Windows Defender

1. 单击“开始”，指向“管理工具”，而后单击“服务器管理器”。
2. 在“服务器管理器”中，单击“功能”，而后在“服务器管理器”细节窗格中的“功能摘要”下，单击“添加功能”。
3. 此时会启动“添加功能向导”。
4. 在“功能”列表中，选择“桌面体验”，而后单击“安装”。

5、修改远程端口及相关设置

一、根据下图指引，修改远程端口（或使用工具快速修改：dwz.cn/ycdkxg）；

二、修改防火墙rdp协议默认端口：

  

 

6、更改内置管理员用户名

1. 将默认管理员用户名更改成其余字符；
2. 建立一个administrator的用户，使其不属于任何组。

7、激活系统

8、安装内存盘软件，并将安装程序下载至内存盘中，而后安装经常使用软件及搭配环境。

9、禁止windows update自动重启系统

1. 开始运行“gpedit.msc”；
2. 按照下图操做：