扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:网络 来源:网络 2007年11月4日
关键字: 设置 核心 Windows Windows xp
新装的电脑,放在宿舍中不足半月,系统就已经重装了三次。不能怪电脑有问题,只能怨我寝室的这帮兄弟太喜欢“研究”,兄弟是好兄弟,就是太“菜”。而碍于面子问题,咱又不能指责兄弟,最后不得已,只能将Windows XP系统中的“危险”设置,偷偷的加上一把“大锁头”。
系统组件 轻松“上锁”
最容易让Windows XP“受伤”的无非是一些系统自带组件,比如注册表编辑器、系统服务、任务管理器、格式化命令等。而在默认情况下,任何人都能通过它们对系统进行修改,使系统出现各类“不良反应”。因此要想保护好系统,首先就要让他人无法使用这些组件。
一、危险组件 策略限制
对于系统中的危险组件,使用Windows XP提供的组策略即可进行有效控制,比如要限制注册表编辑器的运行,就可以这样操作。
步骤1:以系统管理员身份登录系统后,在“运行”对话框中执行“gpedit.msc”命令,打开组策略编辑器。接着依次展开“用户配置”→“管理模板”→“Windows组件”→“系统”项。
步骤2:在右侧窗口中双击“阻止访问注册表编辑工具”策略,打开其属性窗口,切换到“设置”标签,选择“已启用”(如图1)。这样当下次其他用户试图运行注册表编辑器时,系统就会弹出“注册编辑已被管理员停用”的警告窗口。
对于其它组件的限制均可参照于此。比如在这里还可以选择“阻止访问
命令提示符”策略,来阻止他人运行cmd.exe命令,而选择“关闭自动播放”策略,则可取消光盘、U盘插入时自动运行的操作。
步骤3:为防止他人通过修改组策略来开启被限制的组件,在这里就可双击“不要运行指定的Windows应用程序”策略,然后将mmc.exe程序添加到限制列表中,来阻止其他用户运行组策略编辑器。在此,还可将其它要屏蔽的危险组件和程序一并添加到列表中,达到阻止其运行的目的。
步骤4:当自己要使用注册表编辑器时,可将C:\Windows\ System32目录下的mmc.exe文件重命名为mm.exe,之后在“运行”对话框中执行“mmc”命令,打开控制台,再点击菜单中的“打开”→“C:\Windows\System32\gpedit.msc”命令,开启组策略,从中取消对注册表编辑器的限制即可。
通过当前窗口中的“只运行许可的Windows程序”策略,还可将大家经常需要使用,但对系统不会造成伤害的程序添加到列表中。这样使用者只能运行有限的几个程序,间接达到封锁其它程序运行的效果。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者