桌面虚拟化Windows 7优化手册

概述

大部分企业在部署云桌面的时候都会选择Windows 7来作为他们的桌面,本文翻译自思杰Consulting团队的Windows7优化的文档,主要讲了Windows 7在作为桌面虚拟化客户端操作系统时组策略,注册表和系统服务配置上的一些建议和优化.

 

计算机设置

大多数的建议配置都被转化成了注册表上的修改. 注册表的修改可以有很多种方式 .最简单的方式是新建一个”.Reg”文件并执行这个”.Reg”文件来导入配置.

警告: 注册表编辑不当会导致严重问题,可能需要重新安装操作系统。 Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。 使用“注册表编辑器”时,风险由您自行承担。 在编辑注册表之前,请务必进行备份。

 

服务

Windows 7包括很多服务, 很多服务默认是启用的. PVS的虚拟机每次重启后相关配置会还原, 所以很多启用的服务在PVS环境下几乎没有用.

配置 建议 理由
Background Intelligent Transfer Service Disable 这个服务使用空闲的网络带宽来获取更新,比如Windows更新。当我们将禁用这些依靠后台智能传输服务的其他服务,我们可以禁用后台智能传输服务。
Desktop Windows Manager Session Manager Disable 这个服务负责Windows 7 Aero主题。 首先,当前XenDesktop客户端(4.0)不允许Aero主题可以通过远程传送。第二,组织需要确定Aero主题他们是否想要在以后支持Aero主题。
Function Discovery Resource Publication Disable 该服务发布计算机信息到网络,这样其他人就可以在网络中找到他们。这个功能在企业环境中通常是不需要。
HomeGroup listener Disable 负责家庭组。由于Windows 7虚拟桌面将最有可能在一个域环境中,所以不需要家庭组的功能。
HomeGroup provider Disable
Indexing Service Potential 创建一个本地和远程文件的索引以便于更快的搜索。由于这信息是创建并存储在本地的,索引在每次重新启动时被摧毁(PVS环境)。这意味着每次重新启动时索引会变成空白。然而,索引可以被重定向到用户的主目录以允许更快的搜索,但是必须牺牲可扩展性。禁用此服务将导致一个降级的用户体验。
Offline Files Disable 负责管理维护和同步离线文件。随着虚拟桌面将在数据中心上线, 离线文件支持便不再需要了
Security Center Disable 当此服务被禁止时,服务不再报告恶意软件问题或防火墙与杀毒软件的配置。许多这些项目被禁用或修改,禁用此服务消除了显示给用户的这些信息。
SuperFetch Disable 试图改善系统性能随着时间的推移,“学习”典型的用户活动。这个信息是存储在操作系统里面的,这意味着它是在每次重新启动时都会被删除,这个功能在虚拟桌面环境几乎没有价值。
System Restore Disable 该服务会创建系统快照和还原点。这个功能在虚拟桌面环境下几乎没有作用。
Themes Potential 允许用户管理主题(包括背景、声音和视觉效果)。虽然这个服务并获得资源并将影响整体的可伸缩性,每个组织需要字形确定这个功能是否应该被支持。它允许用户更好地满足个性化的环境,有助于提高验收。
Windows Defender Disable 大多数企业将部署自己的反恶意软件的解决方案。企业版将最有可能被使用,集成服务应该被禁用。
Windows Media Player Sharing Service Disable 除非用户通过媒体播放器像其他用户共享项目,这个服务可以被禁用。
Windows Search Potential 虽然禁用Windows搜索将提高可伸缩性,许多应用程序依赖于该服务。禁用此服务可能导致搜索失败或搜索花时较长,降低了用户体验。注:此服务也可以结合索引服务

建议的配置

下面的组策略对象建议部署给所有虚拟桌面场景:

项目 路径(计算机配置) 理由
错误报告 管理模版– Windows 组件– Windows 错误报告禁用 Windows 错误报告: 已启用  生成需要发送给微软的应用程序崩溃的转储文件,如果不做问题排查就不用打开
Windows Update 管理模版– Windows 组件– Windows Updates配置自动更新: 已禁用 Windows更新只要应用在虚拟桌面模版上就可以了
系统还原 管理模版– 系统– 系统还原关闭系统还原: 已启用 由于单一映像管理和桌面虚拟化的特性,不需要此功能

 

下面的注册表修改建议部署给所有虚拟桌面场景:

配置 优化器 注册表修改(REG格式)
Disable Last Access Timestamp Yes HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem] “NtfsDisableLastAccessUpdate”=dword:00000001
Disable Large Send Offload No [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BNNS\Parameters]”EnableOffload”=dword:00000000
Disable TCP/IP Offload No [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]”DisableTaskOffload”=dword:00000001
Increase Service Startup Timeout No [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] “ServicesPipeTimeout”=dword:0002bf20
Hide Hard Error Messages No [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows] “ErrorMode”=dword:00000002
Disable CIFS Change Notifications No [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]”NoRemoteRecursiveEvents”=dword:00000001
Disable Logon Screensaver No [HKEY_USERS\.DEFAULT\Control Panel\Desktop]”ScreenSaveActive”=”0″

注意:“优化器”列为Yes的说明在XenConvert 优化工具中已经做了该操作。

 

标准模式的建议配置

如下一组注册表修改建议用在Citrix Provisioning 服务下的标准模式的vDisk映像上。使用标准模式的虚拟机每次重启都会删除之前对系统的一些修改。在这种场景下,某些进程不在有效。这些配置和前面的建议配置也可以应用在大多数的情况下。

配置 优化器 注册表修改(REG格式)
Disable Clear Page File at Shutdown Yes HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]”ClearPageFileAtShutdown”=dword:00000000
Disable Offline Files Yes [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NetCache]”Enabled”=dword:00000000
Disable Background Defragmentation Yes [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction] “Enable”=”N”
Disable Background Layout Service Yes [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout]”EnableAutoLayout”=dword:00000000
Disable Bug Check Memory Dump Yes [HKLM\SYSTEM\CurrentControlSet\Control\CrashControl]”CrashDumpEnabled”=dword:00000000

 

“LogEvent”=dword:00000000

“SendAlert”=dword:00000000

Disable Hibernation Yes [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power] “Heuristics”=hex:05,00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,3f,42,0f,00
Disable Memory Dumps Yes [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl] “CrashDumpEnabled”=dword:00000000 “LogEvent”=dword:00000000 “SendAlert”=dword:00000000
Disable Mach. Acct. Password Changes Yes [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]”DisablePasswordChange”=dword:00000001
Redirect Event Logs No HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application]”File”=”D:\EventLogs\Application.evtx”

 

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security]

“File”=”D:\EventLogs\Security.evtx”

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\System]

“File”=”D:\EventLogs\System.evtx”

Reduce Event Log Size to 64K Yes HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application]”MaxSize”=dword:00010000

 

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security]

“MaxSize”=dword:00010000

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\System]

“MaxSize”=dword:00010000

注意:“优化器”列为Yes的说明在XenConvert 优化工具中已经做了该操作。

可选的配置

最后一个基于计算机的注册表修改是可选的,不管是标准模式还是可持续模式。在很多情况下,客户需要根据自己独特的情况来分析是否需要采用这个配置。

配置 注册表修改(REG格式) 理由
Disable Move to Recycle Bin [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BitBucket]”UseGlobalSettings”=dword:00000001

 

“NukeOnDelete”=dword:00000001

尽管回收站的文件在机器重启之后会被删除动,禁用该服务完全可能带来用户将无法在他们的会话恢复文件的风险。虽然这个设置是优化器的一部分,不禁用回收站可能是有利的,。注意:从网络共享删除的项目无法移动到回收站。只有在本地删除的文件才会移到回收站。

 

 

用户设置

和计算机配置不一样,用户设置必须被应用到每一个用户且无法应用到基础映像中去。另外,用户上的设置不基于标准或者私有模式;但是用户配置是会受虚拟机部署方式影响的。下面的配置没有一个是包含在XenConvert 优化工具中的。

建议的配置

如下的组策略对象可以应用在所有的Windows 7为VDI桌面的部署场景。

配置 路径 理由
Screensaver Administrative Templates – Control Panel – PersonalizationEnable screen saver: Enabled

 

Prevent changing screen saver: Enabled

Password protect screen saver: Enabled

Screen saver timeout: Enabled – 600 seconds

Force specific screen saver: Enabled – scrnsave.scr

利用复杂的屏幕保护程序浪费资源。相反,空白的屏幕保护程序应该被用来保护环境而不影响资源。

如下的注册表修改可以应用在所有的Windows 7为VDI桌面的部署场景。

配置

注册表修改(REG格式)

理由

Force Offscreen Composition for Internet Explorer [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]”Force Offscreen Composition”=dword:00000001 克服了某些网站的潜在的屏幕闪烁问题。
Reduce Menu Show Delay [HKEY_CURRENT_USER\Control Panel\Desktop]”MenuShowDelay”=”150″ 减少了Windows菜单延迟。提供了更好的用户体验。
Disable all Visual Effects except “Use common tasks in folders” and “Use visual styles on windows and buttons” [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects]”VisualFXSetting”=dword:00000003 [HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics]

 

“MinAnimate”=”0” [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

“ListviewAlphaSelect”=dword:00000000 “TaskbarAnimations”=dword:00000000 “ListviewWatermark”=dword:00000000 “ListviewShadow”=dword:00000000 [HKEY_CURRENT_USER\Control Panel\Desktop]

“DragFullWindows”=”0” “FontSmoothing”=”0” “UserPreferencesMask”=binary:90,12,01,80 ,10,00,00,00

提供了更好的用户体验。注意:

 

UserPreferenceMask的修改设置在系统属性-性能选项配置页面。

 

最后的配置

建立一个优化的虚拟桌面映像最后一部需要做以下本地项目,从而优化和消除不必要的组件。

配置 建议 理由
Boot Animation Disablebcdedit /set bootux disabled 禁用本来就没有用户会看到的开机动画,节约资源加上
Remove unused Windows components Windows Media CenterDVD Maker

 

Tablet Components

这些项目通常不在托管虚拟机桌面上使用。其他虚拟桌面模式如当地流或本地虚拟机可能会使用这些组件。
Page file 最大值和最小值一样 保持页面文件的大小一致以防止页面文件的扩大造成大量的I/O
Disk Cleanup Removes unnecessary files  
Defragmentation 运行碎片整理 应在捕捉桌面映像之前进行磁盘碎片整理,确保磁盘是优化的。
Antivirus 优化 配置防病毒扫描写入,禁用计划的扫描任务。基础映像应该被部署之前进行扫描。

本文翻译自Citrix Consulting文档《XD – Windows 7 Optimization Guide》