一、把Administrator藏起来
Windows系统自动的系统治理员账户名是Administrator。因此,为了防止有人恶意破解系统治理员Administrator账户的明码,咱们可以将Administrator改为其余名字以增强安保。点击“开局→运转”,输入gpedit.msc,关上“组战略”,如图1所示,选用“计算机性能→Windows设置→安保设置→本地战略→安保选项”,在左边窗格里双击“账户:重命名系统治理员账户”项,在下面输入你想要的用户名。从新进行计算机后,输入的新用户名即刻失效。假设再新建一个Guest用户,用户名为Administrator,而后再加上十分复杂的明码就更安保。
揭示:为了防止让人在Windows的登录框中看到曾经登录过的用户名,就要双击“交互式登录:不显示上次的用户名”子项,选用“已启用”将该战略启用。WwW.iTcOmPuteR.CoM.CN这样上次登录到计算机的用户名就不会显示在Windows的登录画面中。
二、禁用指定的文件类型
在“组战略”中,咱们可以禁用SHS、MSI、BAT、CMD、COM、EXE等程序言件类型,而且不影响系统的反常运转。这里假定咱们要禁用注册表的REG文件,不让系统运转REG文件,详细操作方法如下:
1. 关上组战略,点击“计算机性能→Windows设置→安保设置→软件限度战略”,在弹出的右键菜单上选用“创立软件限度战略”,即生成“安保级别”、“其余规定”及“强迫”、“指派的文件类型”、“受信赖的颁布者”项(图2)。
2. 双击“指派的文件类型”关上“指派的文件类型属性”窗口(图3),只留下REG文件类型,将其余的文件所有删除,假设还有其余的文件类型要禁用,可以再次关上这个窗口,在“文件裁减名”空白栏里输入要禁用的文件类型,将它减少下来。
3. 双击“安保级别→不准许的”项,点击“设为自动”按钮。而后注销系统或许从新进行系统,此战略即失效,运转REG文件时,会揭示“因为一个软件限度战略的阻止,Windows无法关上此程序”。
4.要敞开此软件限度战略的话,双击“安保级别→不受限的”,关上“不受限的 属性”窗口,按“设为自动值”即可。
假设你鼠标右键点击“计算机性能→Windows设置→安保设置→软件限度战略→其余规定”,你会看到它可以建设哈希规定、Internet 区域规定、门路规定等战略,应用这些规定咱们可以让系统愈加安保,比如应用“门路规定”可认为电子邮件程序用来运转附件的文件夹创立门路规定,并将安保级别设置为“不准许的”,以防止电子邮件病毒。
揭示:为了防止“软件限度战略”将系统治理员也限度,咱们可以双击“强迫”,选用“除本地治理员以外的一切用户”。假设用你的是文件类型限度战略,此选项可以确保治理员有权运转被限度的文件类型,而其余用户无权运转。
三、未经容许,不得在本机登录
经常使用电脑时,咱们有时要退出座位一段期间。假设有很多正在关上的文档还没有解决成功或许正在下载物品、挂POPO等等,为了防止有人动用电脑,咱们普通会把电脑锁定。然而在局域网中,为了繁难网络登录,咱们有时刻会建设一些来宾账户,假设对方应用这些账户来注销以后账户登录到别的账户,那就费事了。既然咱们不能删除或禁用这些账户,那么咱们可以经过“组战略”来制止一些账户在本机上登录,让对方只能经过网络登录。
在“组战略”窗口中依次关上“计算机性能→Windows设置→安保设置→本地战略→用户权限调配”,而后双击右侧窗格的“拒绝本地登录”项,在弹出的窗口中减少要制止的用户或组即可成功。
假设咱们想反其道而行之,制止用户从网络登录,只能从本地登录,可以双击“拒绝从网络访问这台计算机”项将用户加下来。
四、给“休眠”和“待机”加个明码
只要“屏幕包全”有明码是远远不够安保的,咱们还要给“休眠”和“待机”加上明码,这样才会更安保。让咱们来给“休眠”和“待机”加上明码吧。在“组战略”窗口中倒退“用户性能→治理模板→系统→电源治理”,在左边的窗格中双击“从休眠/挂起复原时揭示输入明码”,将其设置为“已启用”,那么当咱们从“待机”或“休眠”形态前往时将会需要你输入用户明码。
五、智能给操作做个记载
在“计算机性能→Windows设置→安保设置→本地战略→检查战略”上,咱们可以看到它可以检查战略更改、登录事情、目录服务访问、账户治理等。这些检查可以记载下你某年某月某日某时某分某秒做过了什么操作:几时登录、封锁系统或更改正哪些战略等等。
咱们应该养成经常在“控制面板→治理工具→事情检查器”里检查事情的好习气。比如,当你修正过“组战略”后,系统就出现了疑问,此时“事情检查器”就会及时通知你改了哪些战略。在“登录事情”里,你可以检查到详细的登录事情,知道有人曾尝试经常使用禁用的账户登录、谁的账户明码已过时……而要启用哪些检查,只需双击相应的名目,选中“成功”和“失败”两个选项即可。
关于如何暗藏桌面图标、暗藏磁盘驱动器、如何包全“义务栏”和“开局”菜单等设置的读者好友可以参阅第40期E6版,这里就不赘述。关于“组战略”不太了解的读者好友还可以参阅2004年第39期E5版《学电脑要讲“战略”──特训Windows组战略的经常使用》。
留意:本文以Windows 2003 Standard Edition为例。在其余Windows系统中,战略的门路和称号会有所不同。比如Windows 2003上的“用户权限调配”和“哈希规定”,在Windows XP中称号是“用户权益调配”和“散列规定”,但它们性能依然是一样的。另外,Windows XP Home Edition没有“组战略”,只要Windows XP Professional版本才有“组战略”,这一点留意。