Windows Server 2008 - Optymalizacja wydajności

Centrum informacji o Windows XP/2000/2003/Vista - Strona nieoficjalna

News

Archiwum

XP SP2 NEW!

Informacje

Admini:
GreGM

Imperator

Newsmani:
PaWeŁc

Szukaj

Optymalizacja wydajności
Windows Server 2008

Wstęp

Artykuł przedstawia różne możliwości optymalizacji pracy systemu Windows Server 2008. Mimo dołożenia wszelkich starań, aby opisane tutaj zmiany były bezpieczne autor oraz serwis Windows eXPerience Vortal nie ponosi odpowiedzialności za ewentualne szkody powstałe w wyniku zastosowania opisanych tutaj zmian. Aby większość zmian odniosła skutek należy uruchomić ponownie komputer.

PS. Testowy komputer po wprowadzeniu wszystkich opisanych tweaków działał w pełni stabilnie i funkcjonalnie.

1. Uruchamiamy interfejs Aero

Przechodzimy do: Start -> Settings -> Control Panel -> Administrative Tools -> Server Manager -> Add Features -> wybieramy Desktop Experience -> klikamy Next -> Install -> Close -> Yes

Następnie przechodzimy do: Start -> Run... -> wpisujemy services.msc -> na liście wybieramy usługę Themes -> zmieniamy tryb uruchamiania na Auto

Ponadto z listy usług wybieramy Windows Audio i zmieniamy jej tryb uruchamiania na Auto.

Na koniec przechodzimy do: Start -> Control Panel -> Personalization -> Theme -> wybieramy Theme: Windows Vista

W tym momencie uruchamia się nam znany z Windows Vista interfejs Aero, o ile nasza karta graficzna na to pozwala.

2. Włączamy standardowe dźwięki podczas uruchamiania systemu

Przechodzimy do: Start -> Run... -> wpisujemy gpedit.msc -> Local Computer Policy -> Computer Configuration -> Administrative Templates -> System -> Logon -> klikamy prawym przyciskiem myszy na Turn off Windows Start-up Sound -> Properties -> wybieramy Disabled

3. Wyłączamy systemowy firewall

Wyłączenie Windows Firewall naraża komputer na ataki z zewnątrz

Przechodzimy do: Start -> Settings -> Control Panel -> Administrative Tools -> Server Manager -> Go to Windows Firewall -> w oknie Overview klikamy na Windows Firewall Properties -> wybieramy Firewall state: Off

Następnie przechodzimy do: Start -> Run... -> wpisujemy services.msc -> na liście wybieramy usługę Windows Firewall -> zmieniamy tryb uruchamiania na Disabled

4. Wyłączamy Windows Defender

Wyłączenie Windows Defender naraża komputer na zainfekowanie się złośliwym oprogramowaniem

Przechodzimy do: Start -> Run... -> wpisujemy services.msc -> na liście wybieramy usługę Windows Defender -> zmieniamy tryb uruchamiania na Disabled

Następnie przechodzimy do: Start -> Run... -> wpisujemy msconfig -> wybieramy zakładkę Startup -> odznaczamy Windows Defender

5. Wyłączamy niektóre zabezpieczenia w przeglądarce Internet Explorer

Przechodzimy do: Start -> Settings -> Control Panel -> Administrative Tools -> Server Manager -> wybieramy Configure IE ESC -> zaznaczamy Administrators: Off oraz Users: Off

Następnie przechodzimy do: Start -> Settings -> Control Panel -> Internet Options -> wybieramy zakładkę Security -> w strefach Internet oraz Local intranet odznaczamy Enable Protected Mode a suwaki ustawiamy na Medium

6. Wyłączamy Data Execution Prevention

Wyłączenie tego modułu naraża komputer na ataki z zewnątrz

Przechodzimy do: Start -> Programs -> Accessories -> klikamy prawym przyciskiem myszy na Command Prompt -> wybieramy Run as Administrator

Następnie wpisujemy: bcdedit.exe /set {current} nx alwaysoff

Jeżeli wszystko wpisaliśmy poprawnie otrzymamy komunikat "Operation Completed Successfully".

7. Wyłączamy hibernację

Przechodzimy do: Start -> Programs -> Accessories -> klikamy prawym przyciskiem myszy na Command Prompt -> wybieramy Run as Administrator

Następnie wpisujemy powercfg -h off

Jeżeli wszystko wpisaliśmy poprawnie, z partycji systemowej zostanie usunięty plik hiberfil.sys

8. Wyłączamy Shutdown Event Tracker

Przechodzimy do: Start -> Run... -> wpisujemy gpedit.msc -> przechodzimy do Local Computer Policy -> Computer Configuration -> Administrative Templates -> System -> klikamy na Display Shutdown Event Tracker -> wybieramy Disabled

9. Wyłączamy statusy informacyjne podczas uruchamiania i wyłączania systemu

Przechodzimy do: Start -> Run... -> wpisujemy regedit -> przechodzimy do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> tworzymy nową wartość DWORD o nazwie VerboseStatus i nadajemy jej wartość 0

10. Wyłączamy konieczność wciskania CTRL+ALT+DEL podczas logowania

Przechodzimy do: Start -> Run... -> wpisujemy secpol.msc -> Security Settings -> Local Policies -> Security Options -> klikamy na Interactive logon: Do not require CTRL+ALT+DEL -> wybieramy Enable

11. Wyłączamy wymóg posiadania hasła

Przechodzimy do: Start -> Run... -> wpisujemy secpol.msc -> Security Settings -> Account Policies -> Password Policy -> klikamy Password must meet complexity requirements -> wybieramy Disabled

Ponadto można zmienić wartość dla Maximum password age na 0.

12. Wyłączamy niepotrzebne usługi

Przechodzimy do: Start -> Run... -> wpisujemy services.msc -> wyłączamy wymienione poniżej usługi (w nawiasach pierwotna nazwa usługi)

- Application Experience (AeLookupSvc) - Usługa sprawdzająca zgodność uruchamianych aplikacji z systemem operacyjnym (w znakomitej większości opóźnia to tylko start aplikacji)
- Application Layer Gateway Service (ALG) - Usługa umożliwająca korzystanie z dodatkowych wtyczek dla Udostępniania Połączenia Internetowego (ICS). Jeżeli dany komputer udostępnia połączenie internetowe, usługi nie wyłączamy
- Base Filtering Engine (BFE) - Usługa zarządzająca zasadami bezpieczeństwa dla systemowej zapory oraz IPSec. Jeżeli dany komputer udostępnia połączenie internetowe, usługi nie wyłączamy
- Certificate Propagation (CertPropSvc) - Usługa zapewniająca propagacje certyfikatów z kart inteligentnych (np. karty kredytowe z mikrochipami)
- Cryptographic Services (CryptSvc) - Usługa zapewniająca działanie usług podrzędnych, które są wykorzystywane do ochrony danych i zarządzania certyfikatami
- Desktop Window Manager Session Manager (UxSms) - Usługa umożliwiająca działanie interfejsu Aero
- DHCP Client (Dhcp) - Usługę można wyłączyć, jeżeli adresy IP są ustawione ręcznie
- Diagnostic Policy Service (DPS) - Usługa odpowiedzialna za diagnostykę pojawiających się błędów w systemie
- Diagnostic System Host (WdiSystemHost) - jw.
- Distributed Link Tracking Client (TrkWks) - Usługa odpowiedzialna za poprawne linkowanie skrótów do plików w obrębie komputera lub całej sieci (śledzi zmiany położenia plików)
- Distributed Transaction Coordinator (MSDTC) - Usługa odpowiedzialna za transakcje pomiędzy bazami danych i systemami plików
- Function Discovery Resource Publication (FDResPub) - Usługa odpowiedzialna za publikacje zasobów danego komputera w sieci (drukarek, skanerów, dysków itp.)
- Human Interface Device Access (hidserv) - Usługa umożliwia wykorzystywanie przycisków multimedialnych na klawiaturach, pilotach itp.
- IKE and AuthIP IPSec keying modules (IKEEXT) - Usługa wykorzystywana do zaawansowanej obsługi VPN, dla przeciętnego użytkownika mało przydatna
- Internet Connection Sharing (ICS) (SharedAccess) - Usługa umożliwiająca udostępnianie połączenia internetowego
- IP Helper (iphlpsvc) - Usługa, która umożliwia korzystanie z protokołu IPv6 (obecnie protokół jest dopiero w początkowej fazie rozwoju)
- IPsec Policy Agent (PolicyAgent) - Usługa, która wprowadza dodatkowe zabezpieczenia w sieci lokalnej
- KtmRm for Distributed Transaction Coordinator (KtmRm) - Usługa, która koordynuje wymianę danych pomiędzy MSDTC a KTM
- Print spooler (Spooler) - Usługę wyłączamy, gdy nie korzystamy z drukarki bądź faxu
- Protected Storage (ProtectedStorage) - Usługa zapewniająca ochronę dla poufnych danych takich jak hasła przed nieautoryzowanym dostępem do nich. Wyłączenie tej usługi nie wpływa na stabilność systemu
- Remote registry (RemoteRegistry) - Usługa umożliwiająca zdalną edycję systemowego rejestru
- Secondary logon (seclogon) - Wyłączenie tej usługi uniemożliwi zalogowanie się do systemu jednocześnie drugiemu użytkownikowi
- Secure Socket Tunneling Protocol Service (SstpSvc) - Usługa wykorzystywana podczas połączeń ze zdalnymi komputerami przy wykorzystaniu VPN
- Server (LanmanServer) - Usługę można wyłączyć gdy nieudostępniamy zasobów (np. Shared Folders) w sieci
- Shell Hardware Detection (ShellHWDetection) - Usługę zapewnia autoodtwarzanie po włożeniu nośnika (płyt CD, DVD itp.)
- Tablet PC Input service (TabletInputService) - Usługa przydatna jedynie użytkownikom korzystającym z Tablet PC, które w Polsce są bardzo mało popularne
- TCP/IP NetBios helper (lmhosts) - Zapewnia obsługę NetBios w sieci (NetBios nie jest niezbędne do pracy w sieci)
- Terminal Services (TermService) - Usługa wykorzystywana do zdalnego łączenia się z komputerem
- TPM Base Services (TBS) - Usługa umożliwia wykorzystywanie sprzętowych kluczy szyfrujących
- Windows Driver Foundation - User-mode Driver Framework (wudfsvc) - Usługa ta uruchamia sterowniki w trybie użytkownika zamiast w pamięci kernela systemu, dzięki czemu system jest stabilniejszy, odbywa się to jednak kosztem czasu i dodatkowo obciąża system. Usługę można wyłączyć, jednak gdy system stanie się niestabilny należy ją ponownie włączyć
- Windows Image Acquisition (WIA) (stisvc) - Usługa wykorzystywana przy kopiowaniu obrazów z aparatów, skanerów, kamer itp.
- Windows Time (W32Time) - Usługa odpowiedzialna za synchronizację czasu na naszym komputerze z serwerami czasu w sieci

13. Włączamy obsługę 4GB pamięci RAM na 32-bitowej wersji systemu

Przechodzimy do: Start -> Programs -> Accessories -> klikamy prawym przyciskiem myszy na Command Prompt -> wybieramy Run as Administrator

Następnie wpisujemy: bcdedit.exe /set PAE ForceEnable

Jeżeli wszystko wpisaliśmy poprawnie otrzymamy komunikat "Operation Completed Successfully".

Następnie wpisujemy: bcdedit.exe /set IncreaseUserVA 3072

Wartość 3072 umożliwi aplikacjom wykorzystanie 3GB pamięci RAM zamiast 2GB (standardowo)

Nie każda aplikacja "standardowo" wykorzystuje więcej niż 2GB pamięci RAM. Sprawdzić oraz ewentualnie uruchomić obsługę większej ilości pamięci niż 2GB można darmowym programem CFF Explorer, dostępnym na stronie http://www.ntcore.com/exsuite.php.

Program CFF Explorer uruchamiamy, następnie otwieramy w nim wybrany plik .exe.
Przechodzimy do NT Header/File Header -> klikamy na File Header -> klikamy na przycisk "click here" -> zaznaczamy opcję "App can handle>2gb adresses"
Zmodyfikowany plik zapisujemy, poprzez nadpisanie "starej" wersji pliku.

14. Zwiększamy ilość pamięci RAM zarezerwowanej dla systemu plików NTFS

Z tej modyfikacji korzystamy tylko wtedy, gdy dany system korzysta w tym samym czasie z bardzo dużej ilości plików, ale nie wykorzystuje przynajmniej połowy dostępnej pamięci RAM

Przechodzimy do: Start -> Run... -> wpisujemy regedit -> przechodzimy do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem -> wybieramy NtfsMemoryUsage i nadajemy wartość DWORD 2

15. Umożliwiamy instalację niepodpisanych cyfrowo sterowników na 64-bitowej wersji systemu

Standardowo 64-bitowa wersji systemu uniemożliwia korzystanie ze sterowników bez WHQL

Przechodzimy do: Start -> Programs -> Accessories -> klikamy prawym przyciskiem myszy na Command Prompt -> wybieramy Run as Administrator

Następnie wpisujemy: bcdedit.exe -set TESTSIGNING ON

Aby wyłączyć ww. wpisujemy : bcdedit.exe -set TESTSIGNING OFF

16. Optymalizujemy wykorzystywanie pamięci

Przechodzimy do: Start -> Settings -> Control Panel -> System -> Advanced system settings -> Advanced -> Processor scheduling -> Zaznaczamy "Programs"

17. Likwidujemy problemy z zacinającym się dźwiękiem

Przechodzimy do: Start -> Run... -> wpisujemy regedit -> przechodzimy do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Multimedia\SystemProfile -> wybieramy SystemResponsiveness i nadajemy jej wartość 20 (w systemie dziesiętnym)

18. Uruchamiamy SuperFetch

Uruchomienie tej funkcji umożliwia systemowi przewidywanie kolejnych kroków użytkownika i odpowiednie przygotowanie się na to, co ma skutkować szybszym czasem reakcji. Polecam zapoznanie się z tym tematem szerzej w dostępnych publikacjach

Przechodzimy do: Start -> Run... -> wpisujemy regedit -> przechodzimy do HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters -> wybieramy EnablePrefetcher i nadajemy wartość DWORD 3, następnie wybieramy EnableSuperfetch i również nadajemy wartość DWORD 3

19. Optymalizujemy pracę dysku

Przechodzimy do Start -> Setting -> Control Panel -> Device Manager -> Disk drives -> Podwójny klik na dysku -> Policies -> Zaznaczamy Enable write caching on the disk, następnie zaznaczamy Enable advanced performance

Ponadto wyłączamy tworzenie nazw 8.3 (wykorzystywane tylko przez Windows 3.x oraz DOS). Przechodzimy do: Start -> Run... -> wpisujemy regedit -> przechodzimy do: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem -> wybieramy NtfsDisable8dot3NameCreation i nadajemy wartość DWORD 1

20. Przyspieszamy start systemu

Standardowo system podczas startu wykorzystuje tylko jeden rdzeń procesora

Przechodzimy do: Start -> Run... -> wpisujemy msconfig -> Boot -> Advanced options... -> zaznaczamy Number of processors -> wybieramy 2, 3 lub 4 (tyle ile rdzeni posiada zainstalowany procesor) -> OK

21. Wyłączamy ograniczenie przepustowości łącza

Przechodzimy do: Start -> Run... -> wpisujemy gpedit.msc -> Local Computer Policy -> Computer Configuration -> Administrative Templates -> Network -> QoS Packet Schedule -> klikamy prawym przyciskiem myszy na Limit reservable bandwidth -> Properties -> wprowadzamy wartość 0

22. TCP/IP Patch dla Windows Server 2008

Zmieniamy liczbę dozwolonych jednoczesnych połączeń z 10 na 50000
Limit został całkowicie zniesiony w Service Pack 2

Pobieramy plik: tcpip.zip - tylko dla Windows Server 2008 RTM x86

Pobrany plik rozpakowujemy do dowolnego folderu -> uruchamiamy plik InstallPatch32.bat -> wciskając Enter potwierdzamy pytanie "Confirm to apply? (Press Ctrl-C and answer Y to terminate) -> po zakończeniu procesu (nie uruchamiamy systemu ponownie) uruchamiamy plik SetupReadyDriverPlus.exe i potwierdzając doprowodzamy do końca instalacji -> Uruchamiamy ponownie system operacyjny

Nie zainstalowanie programu SetupReadyDriverPlus.exe spowoduje, że podczas startu użytkownik będzie musiał wcisnąć F8 i wybrać tryb uruchamiania Disable drivers signature enforcment, który wymusza na systemie nie sprawdzanie cyfrowych podpisów sterowników. Gdyby użytkownik tego nie uczynił, system nie uruchomi się (pokaże się błąd pliku tcpip.sys). Program ReadyDriverPlus automatyzuje proces opisany powyżej, nie zawiera on żadnego złośliwego kodu. Opisany patch działa tylko na finalnej wersji systemu Windows Server 2008 (może spowodować błędy na wersjach testowych). Powyższy opis został podany jedynie w celach informacyjnych.

23. Zwiększamy liczbę jednoczesnych połączeń w Internet Explorerze

Zmieniamy liczbę dozwolonych jednoczesnych połączeń z 2 na 10 w Internet Explorerze

Przechodzimy do: Start -> Run... -> wpisujemy regedit -> przechodzimy do HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Internet Settings -> tworzymy nową wartość DWORD o nazwie MaxConnectionsPer1_0Server i nadajemy jej wartość 10 (w systemie dziesiętnym), następnie tworzymy nową wartość DWORD o nazwie MaxConnectionsPerServer i nadajemy jej wartość 10 (w systemie dziesiętnym)

24. Wyłączamy autotuning połączeń TCP

Wyłączenie tej funkcji może znacznie poprawić pingi do serwerów w sieci

Przechodzimy do: Start -> Programs -> Accessories -> klikamy prawym przyciskiem myszy na Command Prompt -> wybieramy Run as Administrator

Następnie wpisujemy: netsh interface tcp set global autotuninglevel=disabled

Jeżeli wszystko wpisaliśmy poprawnie otrzymamy komunikat "Ok."

25. Uruchamiamy obsługę sieci bezprzewodowych

Standardowo system nie obsługuje sieci bezprzewodowych (niemożliwe jest korzystanie z wifi)

Przechodzimy do: Start -> Settings -> Control Panel -> Administrative Tools -> Server Manager -> Add Features -> wybieramy Wireless LAN Service -> klikamy Next -> Install -> Close

26. Instalujemy DirectX 9

System Windows Server 2008 standardowo ma zainstalowane jedynie biblioteki DirectX 10

Pobieramy i instalujemy najnowszą wersję DirectX 9 ze strony:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=0cf368e5-5ce1-4032-a207-c693d210f616

27. Brak wymaganej wersji DirectX 9 (mimo jej zainstalowania)

Niektóre gry (np. Fifa 08) informują o niezgodności bibliotek DirectX pomimo instalacji najnowszej wersji DirectX 9.0c

Pobieramy plik: dx.zip
Pobrany plik rozpakowujemy do folderu C:\Windows\System32\

Przechodzimy do: Start -> Programs -> Accessories -> Windows Explorer

Następnie przechodzimy do: c:\windows\system32\ -> klikamy prawym przyciskiem myszy na dmusic.inf -> wybieramy Install

28. Brakujący plik gameux.dll

System Windows Server 2008 standardowo nie zawiera wymaganej przez wiele gier biblioteki gameux.dll

Windows Server 2008 RTM x86:

Pobieramy plik: gameux32.zip
Pobrany plik rozpakowujemy do folderu C:\Windows\System32\

Przechodzimy do: Start -> Programs -> Accessories -> klikamy prawym przyciskiem myszy na Command Prompt -> wybieramy Run as Administrator

Następnie wpisujemy: regsvr32 c:\windows\system32\gameux.dll

Windows Server 2008 RTM x64:

Pobieramy plik: gameux64.zip
Pobrany plik rozpakowujemy do folderu C:\Windows\ (z zachowaniem folderów w archiwum)

Przechodzimy do: Start -> Programs -> Accessories -> klikamy prawym przyciskiem myszy na Command Prompt -> wybieramy Run as Administrator

Następnie wpisujemy: regsvr32 C:\Windows\System32\gameux.dll C:\Windows\SysWOW64\gameux.dll

29. Instalujemy gry, które informują o niezgodności systemu

Pobieramy plik: orca.zip

Pobrane narzędzie instalujemy.

Następnie edytujemy skopiowany z oryginalnej płyty z grą plik "Nazwa gry.msi" (prawy klik na "Nazwa gry.msi" -> Edit with Orca) -> w Tables wyszukujemy pozycję LaunchCondition -> prawy klik i wybieramy Drop Table -> klikamy Yes -> Zmodyfikowany plik (stary usuwamy) oraz wszystkie inne pliki zawarte na płycie z grą nagrywamy na nową nośnik.

30. Instalujemy język polski

Zmieniamy wersję językową systemu z angielskiej na polską

Pobieramy właściwą dla naszego systemu paczkę językową (na dole strony):
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e9f6f200-cfaf-4516-8e96-e4d4750397ff

Pobrany obraz płyty (.img) nagrywamy na płytę CD bądź otwieramy przy pomocy emulatora napędu. Następnie przechodzimy do Start -> Setting -> Control Panel -> Regional and Language Options -> Keyboards and Languages -> Install/uninstall languages -> Install languages -> Browse Folders... -> wskazujemy folder pl-pl w którym znajduje się plik lp.cab z pobranego wcześniej obrazu płyty i klikamy Select Folder -> na liście pojawja się język polski (Polish) -> Next -> I accept the license terms (akceptacja warunków licencji) -> Next -> Install -> Następnie uruchamiamy ponownie komputer

31. Przedłużamy okres próbny systemu Windows Server 2008

System Windows Server 2008 standardowo bez aktywacji działa przez 60 dni, okres ten możemy wydłużyć do 240 dni.

Przechodzimy do: Start -> Programs -> Accessories -> klikamy prawym przyciskiem myszy na Command Prompt -> wybieramy Run as Administrator

Wpisujemy slmgr.vbs -rearm

Okres próbny zostanie przedłużony na kolejne 60 dni.

Aby sprawdzić, ile dni zostało do końca aktualnego okresu próbnego należy wpisać slmgr.vbs -dli

32. Sprzątamy

Na koniec usuwamy wszystkie pliki tymczasowe. Warto również zdefragmentować dysk twardy programem typu OODefrag

Usuwamy zawartość katalogów:

C:\Users\Administrator\AppData\Local\Temp\
C:\Users\Default\AppData\Local\Temp\
C:\Windows\SoftwareDistribution\Download\
C:\Windows\Temp\

Oczyszczamy dysk poprzez kliknięcie na: Computer -> Klikamy prawym klawiszem na <DYSK C:> -> Disk Cleanup -> Zaznaczmy wszystkie opcje -> OK lub przechodzimy do: Start -> Run... -> wpisujemy cleanmgr

Skomentuj artykuł na forum ... >>

Na podst. : własnych doświadczeń z używania systemu Windows Server 2008
Wersja artykułu : 2.2
Ostatnia aktualizacja : 18.05.2009
Wydanie oryginalne: wersja 1.0 (29.02.2008)