把 Windows Server 2016 & 2019 打造成工作站

【2024/01/13】更新

本文所提到的步驟已經完全腳本化了，有興趣的讀者可以從 這篇隨筆 中拷貝腳本代碼并運行，快速完成設置。

現在的Windows越來越流氓了，系統里內置了一大堆的廣告app，還不讓卸載。每次推出新系統，微軟都要雇一些鼓吹手，拼命鼓吹新系統比老系統跑得還快，甚至比xp還快，笑。真相是資源消耗一代比一代厲害。硬件廠商可能覺得用戶換電腦的速度太慢了，微軟也似乎在幫這些廠商催促用戶換電腦。

受夠了 Windows 10，Windows 7已經停止支持。我決定嘗試把Windows Server當作桌面系統用用看。嘗試過后，我覺得 Windows Server 2019 可能才是最好的 Windows 10 版本。我沒開玩笑，Windows Server 2019 & Windows Server 2016 & Windows 10 使用的是相同的內核。

Windows Server 2016 & 2019 最大的好處是，它很干凈，沒有廣告，沒有無用的app?；旧峡梢园阉斪饕粋€使用 Windows 10內核的 Windows 7，甚至比 Windows 7 還要精簡。它甚至連著名的廣告播放器EDGE都沒帶，只有一個已經被廢棄的IE瀏覽器。安裝好以后，連同 pagefile 在內，C盤占用一共 10GB，內存使用好像是 700M 左右。

壞處是，它需要一些配置，不然會很難使用。本文就是為此而生。

安裝

在安裝過程中，一定要選擇帶桌面環境的版本，Windows Server Standard (桌面體驗)。不然裝好以后沒桌面。

禁止一開機就自動運行服務器管理器

在服務器管理器中，點擊右上角“管理”，“服務器管理器屬性”，勾選“在登陸時不自動啟動服務管理器”,確定

修改系統所有者

打開系統注冊表，定位到 “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion”，把"RegisteredOwner"改成你的名字，"RegisteredOrganization"改成你的組織（如果有的話）。

更改默認的 Administrator 用戶名

按 MS + r 鍵，運行 lusrmgr.msc, 對 Administrator 帳戶重名名，改成你自己想要的用戶名。當然，你也可以另外創建一個帳戶而不去改動 Administrator。不過 Administrator 仍然會顯示在登陸界面上。如果你沒有強迫癥話可以不去管它。

開啟 wifi

服務器通常是有線連接，所以默認并沒有安裝無線網絡的組件。如果你把它裝在筆記本上，或者你的PC也用wifi, 可以自己添加。

在服務管理器中，點擊右上角 管理 -> 添加角色及功能 -> 下一步 -> 基于角色或基于功能的安裝，下一步->確保選中本機，下一步 -> 選擇服務器角色，直接下一步 -> 選擇功能，選中“無線LAN服務”，下一步 -> 勾選“如果需要，自動重新啟動目標服務器”，點安裝.

啟用聲音

開始 -> Windows管理工具 -> 服務。找到"Windows Audio"服務，設置為“自動”

禁用登陸前的 Ctrl+Alt+Del 組合鍵

這個組合件已經有很長的歷史了，我至今沒搞明白它是如何增強系統的安全性的。

在搜索框查找“本地安全策略”并運行，展開 本地策略 -> 安全選項，啟用 “交互式登錄：無須按 Ctrl+Alt+Del”

禁用強密碼

在安裝過程中你一定被強制要求設定了一個強密碼，密碼中必須包含大小寫字母、數字等。作為一直掛在網絡上的服務器，密碼需要一定的強度以防止暴力破解，但是在PC上就沒必要的。

打開“本地安全策略”，展開 帳戶策略 -> 密碼策略，禁用 “密碼必須符合復雜性要求”?，F在，趁著還沒忘記自己的密碼，盡快改回來吧。

禁用關機事件跟蹤

服務器一般是不關機的，每一次關機幾乎都是維護需求。所以，Windows Server 會在每次關機時詢問你關機的理由，以記錄在系統日志中。PC當然不需要這個功能。

搜索框查找并運行“編輯組策略”，計算機配置 -> 管理模板 -> 系統，找到“顯示關閉事件跟蹤程序”，雙擊，設置為“已禁用”

禁用IE安全配置

系統中除了已經廢棄的IE，沒有任何其它瀏覽器。最好的解決辦法是裝一個 Chrome 并設為默認，完全不用 IE。在安裝新的瀏覽器之前，你不得不禁用很多附加的IE安全設置，才可以用 IE 把其它瀏覽器的安裝程序下載下來。

打開“服務器管理”，本地服務器，在右邊屬性一欄，找到“IE增強的安全配置”，把針對管理員和用戶的設定都改為“關閉”。

一旦把新瀏覽器裝好，又可以把“IE增強的安全配置”重新打開。

優化

1. 系統默認為“后臺服務”優化，用作桌面的話，最好是改成為“程序”優化。

高級系統設置 -> 高級 -> 性能，設置 -> 高級 -> 處理器計劃，調整以優化性能 -> 程序

2. 禁用DEP

數據執行保護（DEP）是為了防止緩沖區溢出攻擊，PC上不需要。而且，有些游戲如果被納入監管的話運行會出問題。

高級系統設置 -> 高級 -> 性能，設置 -> 數據執行保護 -> 僅為基本 Windows 程序和服務啟用DEP

3. 啟用內存壓縮

當內存空間緊張時，Windows 10會壓縮不活動的內存頁面，把空間騰出來，而不是把數據轉移到硬盤（pagefile.sys）中。當被壓縮的內存頁面需要重新讀寫時，直接在內存中解壓肯定要比從硬盤上讀回來要更快。這個特性讓 Windows 10 在小內存的機器上確實比以往的系統響應更快。不過這個特性在 Server 版中默認是關閉的。

以管理員身份運行 PowerShell, 執行 Enable-MMAgent -MemoryCompression