新裝的電腦,放在宿舍中不足半月,系統(tǒng)就已經(jīng)重裝了三次。不能怪電腦有問題,只能怨我寢室的這幫兄弟太喜歡“研究”,兄弟是好兄弟,就是太“菜”。而礙于面子問題,咱又不能指責(zé)兄弟,不得已,只能將Windows XP系統(tǒng)中的“危險”設(shè)置,偷偷的加上一把“大鎖頭”。
系統(tǒng)組件 輕松“上鎖”
容易讓W(xué)indows XP“受傷”的無非是一些系統(tǒng)自帶組件,比如注冊表編輯器、系統(tǒng)服務(wù)、任務(wù)管理器、格式化命令等。而在默認(rèn)情況下,任何人都能通過它們對系統(tǒng)進行修改,使系統(tǒng)出現(xiàn)各類“不良反應(yīng)”。因此要想保護好系統(tǒng),首先就要讓他人無法使用這些組件。
一、危險組件 策略限制
對于系統(tǒng)中的危險組件,使用Windows XP提供的組策略即可進行有效控制,比如要限制注冊表編輯器的運行,就可以這樣操作。
步驟1:以系統(tǒng)管理員身份登錄系統(tǒng)后,在“運行”對話框中執(zhí)行“gpedit.msc”命令,打開組策略編輯器。接著依次展開“用戶配置”→“管理模板”→“Windows組件”→“系統(tǒng)”項。
步驟2:在右側(cè)窗口中雙擊“阻止訪問注冊表編輯工具”策略,打開其屬性窗口,切換到“設(shè)置”標(biāo)簽,選擇“已啟用”(如圖1)。這樣當(dāng)下次其他用戶試圖運行注冊表編輯器時,系統(tǒng)就會彈出“注冊編輯已被管理員停用”的警告窗口。
對于其它組件的限制均可參照于此。比如在這里還可以選擇“阻止訪問命令提示符”策略,來阻止他人運行cmd.exe命令,而選擇“關(guān)閉自動播放”策略,則可取消光盤、U盤插入時自動運行的操作。
步驟3:為防止他人通過修改組策略來開啟被限制的組件,在這里就可雙擊“不要運行指定的Windows應(yīng)用程序”策略,然后將mmc.exe程序添加到限制列表中,來阻止其他用戶運行組策略編輯器。在此,還可將其它要屏蔽的危險組件和程序一并添加到列表中,達到阻止其運行的目的。
步驟4:當(dāng)自己要使用注冊表編輯器時,可將C:\Windows\ System32目錄下的mmc.exe文件重命名為mm.exe,之后在“運行”對話框中執(zhí)行“mmc”命令,打開控制臺,再點擊菜單中的“打開”→“C:\Windows\System32\gpedit.msc”命令,開啟組策略,從中取消對注冊表編輯器的限制即可。
通過當(dāng)前窗口中的“只運行許可的Windows程序”策略,還可將大家經(jīng)常需要使用,但對系統(tǒng)不會造成傷害的程序添加到列表中。這樣使用者只能運行有限的幾個程序,間接達到封鎖其它程序運行的效果。
二、危險命令 全部失效
除了系統(tǒng)組件外,系統(tǒng)自帶的一些命令也具備極強的殺傷力,比如Format.com這個格式化命令,便能使整個分區(qū)的數(shù)據(jù)消失。對于這些命令自然也要進行“加鎖”處理,不過方法相對簡單些,只需將其改名即可。
進入C:\Windows\System32文件夾,找到Format.com文件,將其重命名為format.aa,這樣其他人在命令行下執(zhí)行格式化命令時,便無法成功操作了,自己使用時則可恢復(fù)程序原名(如圖2)。
另外,Windows XP中還包含了一些很少使用,但卻極容易被黑客利用的命令,如tftp.exe、at.exe等,都將其進行重命名操作。不過有一些受系統(tǒng)保護的命令,就需要先打開C:\Windows\System32 \dllcache文件夾,在其中找到同名命令并進行重命名處理,這時系統(tǒng)會彈出“系統(tǒng)文件已被更改為無法識別版本,請插入Windows XP光盤修復(fù)”的提示。對此可不必理會,直接單擊“取消”按鈕,再到C:\ Windows\System32文件夾中,對相應(yīng)命令執(zhí)行重命名操作即可。
重命名操作的方式,只能防止用戶無法在命令提示符窗口下執(zhí)行高危命令。不過一些命令在資源管理器下確仍可執(zhí)行。如果要徹底杜絕危險命令的執(zhí)行,可建立一個受限帳戶供其他人使用,通過帳戶權(quán)限限制的方式規(guī)避這種風(fēng)險。
三、系統(tǒng)服務(wù) 誰也別動
系統(tǒng)服務(wù)是Windows XP正常運行的基礎(chǔ),如果不小心調(diào)整了系統(tǒng)的關(guān)鍵服務(wù),則可能會出現(xiàn)各種莫名的故障,所以將系統(tǒng)服務(wù)也進行“加鎖”處理。
步驟1:打開注冊表編輯器,依次展開“HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services”分支。
步驟2:右擊“Services”子鍵,選擇“權(quán)限”命令,打開權(quán)限設(shè)置窗口,單擊其中的“”按鈕,在彈出窗口中去除“從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目,包括那些在此明確定義的項目”復(fù)選框,接著單擊刪除,去除所有繼承的權(quán)限。
步驟3:回到權(quán)限設(shè)置窗口,單擊“添加”,將當(dāng)前用戶和system帳戶添加到“組和用戶”列表中。同上,在屬性窗口中單擊“”按鈕,在彈出窗口內(nèi)選中system帳戶,單擊“編輯”按鈕,在彈出窗口中鉤選其允許權(quán)限為“查詢數(shù)值、枚舉子項、通知和讀取控制”(如圖3)。依次單擊“確定”退出。這樣當(dāng)其他用戶試圖通過“計算機管理”中的“服務(wù)和應(yīng)用程序”項,對服務(wù)設(shè)置進行修改時,便會遭到系統(tǒng)拒絕。
四、重要分區(qū) 巧妙“隱身”
為了阻止其他人瀏覽到硬盤中重要的個人資料,就需要對保存資料的分區(qū)盤符進行修改,達到隱藏目的。
步驟1:在“運行”對話框中執(zhí)行“compmgmt.msc”命令,打開計算機管理窗口,選擇“磁盤管理”項,接著在右側(cè)窗口中選擇要隱藏的分區(qū),右擊并選擇“更改驅(qū)動器名和路徑”命令。
步驟2:在彈出窗口中,選中分區(qū)盤符,單擊“刪除”按鈕,將分區(qū)盤符刪除(如圖4)。這樣其他人就無法訪問該分區(qū),但該分區(qū)中的數(shù)據(jù)仍然存在,自己需要訪問操作時,可重復(fù)操作對其進行添加盤符操作即可
通過編輯注冊表鍵值也可達到隱藏盤符的效果。打開注冊表編輯器,依次展開“HKEY_ CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\Explorer”分支。然后在右側(cè)窗口中新建一個名為“NoDrives”的DWORD值,數(shù)值數(shù)據(jù)使用十進制。如要隱藏A盤就設(shè)置其數(shù)值為“1”,隱藏B盤為A盤的一倍即“2”,隱藏 C 盤為 B 盤的一倍即“4”,依此類推,設(shè)置需要隱藏的分區(qū)即可。在需要訪問隱藏分區(qū)時,只要在“運行”對話框中執(zhí)行隱藏分區(qū)的盤符,便能打開該分區(qū)。
常用程序 “想禁就禁”
一般情況下,系統(tǒng)中安裝的常用軟件并不會對系統(tǒng)造成傷害。但這些軟件在宿舍這類公共場所中,就顯得比較“礙事”了。為了避免落下“自私”的封號,同時又可讓宿舍的兄弟使用電腦,可將這類程序進行有選擇的“鎖定”,比如可限制QQ和MSN這兩個容易“惹禍”的程序。
一、我的QQ 請勿登錄
打開“C:\Program Files\ tencent\qq\12345678”文件夾(12345678為需要限制的QQ號碼所在文件夾),右擊選擇“屬性”命令,之后切換到“常規(guī)”標(biāo)簽,鉤選上“只讀”屬性(如圖5)。這樣QQ號為12345678的用戶,在本機使用QQ時就會一直出現(xiàn)無法登錄的現(xiàn)象,大多很菜的舍友們就會以為是QQ出現(xiàn)了故障,這樣就巧妙的避免他人在自己電腦上使用QQ聊天了。而自己的號碼沒有進行限制,使用時當(dāng)然不會有任何問題。
二、誰的MSN也不能使用
上述限制方法只對QQ有效,不過組策略的“軟件限制策略”則可使所有程序“失效”,比如要限制他人使用MSN,即可進行如下操作。
步驟1:運行組策略,依次展開“計算機配置→Windows設(shè)置→安全設(shè)置→軟件限制策略”項,接著單擊菜單欄中的“操作→創(chuàng)建新的策略”命令,新建一個策略。
步驟2:展開軟件限制策略,在“其它規(guī)則”上右擊選擇“新散列規(guī)則”,在彈出窗口中單擊“瀏覽”選擇“C:\Program Files\MSN Messenger\msnmsgr.exe”文件,這時會生成一個文件散列號碼,將安全級別設(shè)置為“不允許”,單擊“確定”退出。這樣其他用戶想要啟動MSN時,系統(tǒng)就會彈出一個拒絕運行窗口(如圖6)。當(dāng)自己要使用時,則可重復(fù)上述操作,將msnmsgr.exe文件設(shè)置為允許運行即可。
