保护系统"核心" 锁住"危险"设置

时间:2008-10-05 06:49:40  来源:第二电脑网上收集  作者:

  第二电脑网导读:通过它们对系统进行修改,使系统出现各类“不良反应”。因此要想保护好系统,首先就要让他人无法使用这些组件。一、危险组件 策略限制对于系统中的危险组件,使用Windows XP提供的组策略即可进行有效控制,比如要限制注册表编辑器的运行,就可以这样操作。步骤1:以系...
  正文:

系统组件 轻松“上锁”

最容易让Windows XP“受伤”的无非是一些系统自带组件,比如注册表编辑器、系统服务、任务管理器、格式化命令等。而在默认情况下,任何人都能通过它们对系统进行修改,使系统出现各类“不良反应”。因此要想保护好系统,首先就要让他人无法使用这些组件。

一、危险组件 策略限制

对于系统中的危险组件,使用Windows XP提供的组策略即可进行有效控制,比如要限制注册表编辑器的运行,就可以这样操作。

步骤1:以系统管理员身份登录系统后,在“运行”对话框中执行“gpedit.msc”命令,打开组策略编辑器。接着依次展开“用户配置”→“管理模板”→“Windows组件”→“系统”项。

步骤2:在右侧窗口中双击“阻止访问注册表编辑工具”策略,打开其属性窗口,切换到“设置”标签,选择“已启用”(如图1)。这样当下次其他用户试图运行注册表编辑器时,系统就会弹出“注册编辑已被管理员停用”的警告窗口。


对于其它组件的限制均可参照于此。比如在这里还可以选择“阻止访问命令提示符”策略,来阻止他人运行cmd.exe命令,而选择“关闭自动播放”策略,则可取消光盘、U盘插入时自动运行的操作。

步骤3:为防止他人通过修改组策略来开启被限制的组件,在这里就可双击“不要运行指定的Windows应用程序”策略,然后将mmc.exe程序添加到限制列表中,来阻止其他用户运行组策略编辑器。在此,还可将其它要屏蔽的危险组件和程序一并添加到列表中,达到阻止其运行的目的。

步骤4:当自己要使用注册表编辑器时,可将C:/Windows/ System32目录下的mmc.exe文件重命名为mm.exe,之后在“运行”对话框中执行“mmc”命令,打开控制台,再点击菜单中的“打开”→“C:/Windows/System32/gpedit.msc”命令,开启组策略,从中取消对注册表编辑器的限制即可。

通过当前窗口中的“只运行许可的Windows程序”策略,还可将大家经常需要使用,但对系统不会造成伤害的程序添加到列表中。这样使用者只能运行有限的几个程序,间接达到封锁其它程序运行的效果。

二、危险命令 全部失效

除了系统组件外,系统自带的一些命令也具备极强的杀伤力,比如Format.com这个格式化命令,便能使整个分区的数据消失。对于这些命令自然也要进行“加锁”处理,不过方法相对简单些,只需将其改名即可。

进入C:/Windows/System32文件夹,找到Format.com文件,将其重命名为format.aa,这样其他人在命令行下执行格式化命令时,便无法成功操作了,自己使用时则可恢复程序原名(如图2)。


另外,Windows XP中还包含了一些很少使用,但却极容易被黑客利用的命令,如tftp.exe、at.exe等,最好都将其进行重命名操作。不过有一些受系统保护的命令,就需要先打开C:/Windows/System32 /dllcache文件夹,在其中找到同名命令并进行重命名处理,这时系统会弹出“系统文件已被更改为无法识别版本,请插入Windows XP光盘修复”的提示。对此可不必理会,直接单击“取消”按钮,再到C:/ Windows/System32文件夹中,对相应命令执行重命名操作即可。

重命名操作的方式,只能防止用户无法在命令提示符窗口下执行高危命令。不过一些命令在资源管理器下确仍可执行。如果要彻底杜绝危险命令的执行,可建立一个受限帐户供其他人使用,通过帐户权限限制的方式规避这种风险。

保护系统"核心" 锁住"危险"设置》由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Server/Windows2000/2008-10-05/1142.html


关键字:

关于《保护系统"核心" 锁住"危险"设置》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td