Windows 版 (精华区)

发信人: saygoodbye (晃晃悠悠), 信区: Windows
标  题: windows98安全技巧大全（3）
发信站: 紫 丁 香 (Fri May 19 14:36:03 2000), 转信

四、对普通用户权限的限制
　　现在，我们来设置普通用户的权限。对这些用户，我们一方面应
根据工作需要赋予他们适当的权限，如启动计算机，打开相应的应用
程序，对自己的数据文件进行拷贝、删除等操作，以保证他们工作的
正常开展;另一方面，为了防止他们对系统进行修改而破坏整个系统
，必须对他们的权限进行必要的限制，如不允许他们使用控制面板中
的某些设置项目以防任意修改系统;不允许使用注册表编辑器、隐藏
系统文件所在的分区以防意外等。
　　对普通用户权限进行设置的步骤为:
　　启动Windows 98，系统弹出启动登录框后从中选择须要限制其权
限的普通用户，并输入相应的密码，以该用户的身份进入系统。参照
超级用户的有关步骤对电源管理、屏幕保护等项目设置密码，然后根
据需要对他们的权限进行必要的限制（注意，由于工作原因，不同普
通用户可能须要拥有不同的操作权限，因此我们在对他们的权限进行
设置时必须根据实际情况有选择地加以限制），最后将启动密码、电
源管理及屏幕保护的密码通知相应用户，要求其独立对这些初识密码
进行更改。至此，我们对相应用户权限的限制工作也告完成，此后即
可由他们在限制的权限内正常对计算机进行操作。对普通用户的权限
进行限制的措施主要包括:
(一)删除“开始”菜单中的有关命令和项目
　　为了防止用户利用Windows 98“开始”菜单上的“查找”、
“运行”等命令来运行一些特殊的应用程序，我们必须采用适当方
法将它们删除:
◆对“开始”菜单中“收藏夹”选项的操作:
1.运行Regedit命令，打开注册表编辑器;
2.展开HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼
CurrentVersion＼Policies＼Explorer分支;
3.在Explorer主键下新建一个名为NoFavoritesMenu的DWORD值，双击
该值，在“编辑DWORD值”对话框中将键值由0改为1;
4.单击“确定”按钮，关闭“编辑DWORD值”对话框，重新启动Windows
98，“开始”菜单中的“收藏夹”选项就会消失。
◆对“开始”菜单中“文档”选项的操作:
　　利用上面相同的方法，在Explorer主键下新建一个名为“NoRecentDocsHistory”
的DWORD值,并将其值修改为1,则“文档”菜单中的内容不能被修改;在Explorer主键
下新建一个名为“ClearRecentDocs OnExit”的DWORD值,并将其值修改为1,则每次
退出系统时,Windows 98将自动清除文档菜单中的历史记录,在Explorer主键下新建
一个名为“NoRecentDocs Menu”的二进制值,并将其值修改为“01 00 00 00”，则
“文档”菜单将从Windows的“开始”菜单中消失。
◆对“开始”菜单中“运行”选项的操作:
　　利用上面相同的方法，在Explorer主键下新建一个名为“NoRun”的DWORD值,并
将其值修改为1,则“运行”命令将从Windows 98的“开始”菜单中消失。
◆对“开始”菜单中“设置”选项的操作:
　　利用上面相同的方法，在Explorer主键下新建一个名为“NoSetFolders”的二进
制值，并将其值修改为“01 00 00 00”，则“设置”子菜单将从Windows 98的“开始”

菜单中消失;在Explorer主键下新建一个名为“NoSetTaskbar”的二进制值，并将其
值修改为“01 00 00 00”,我们将不能再对Windows 98的任务栏属性进行设置(前面
设置了“NoSetFolders”二进制值之后,Windows 98的“设置”菜单不复存在,不过我
们仍可通过右击Windows 98任务栏,并执行“属性”命令打开“任务栏”属性对话框,
这显然不能满足我们关闭“任务栏”属性的要求,而设置此参数后，右击任务栏的方法也
将失效)。
◆对“开始”菜单中“查找”选项的操作:
　　利用上面相同的方法，在Explorer主键下新建一个名为“NoFind”的DWORD值,
并将其值修改为1,“开始”菜单中的“查找”子菜单就会消失。
◆对“开始”菜单中“关闭系统”选项的操作:
　　利用上面相同的方法，在Explorer主键下新建一个名为“NoClose”的DWORD值，并
将其值修改为1，
“关闭系统”命令就将从“开始”菜单中消失。
◆对“开始”菜单中“注销”选项的操作:
　　利用上面相同的方法，在Explorer主键下新建一个名为“NoLogOff”的二进制值,并
将其值修改为
“01 00 00 00”,则“注销”命令将从Windows 98的“开始”菜单中消失。
◆取消用户的环境设置:
　　利用上面相同的方法,在Explorer主键下新建一个名为“NoSaveSettings”的二进制
值,并将其值修
改为“01 00 00 00”,此后每次退出Windows 98时系统都不会保存用户对环境所作的设
置。
经过上述设置后,可以满足不同用户的需要。
(二)隐藏“开始”菜单中的应用程序
　　对于普通用户,我们可能要防止他们使用某些应用程序，这时就应采用下面的方法将
Windows 98
“开始”菜单中的应用程序隐藏起来:
1.用鼠标右键单击“开始”菜单,从弹出的快捷菜单中执行“打开”命令,打开“Start 
Menu”文件夹窗口;
2.在“Start Menu”文件夹窗口中找到希望隐藏的应用程序的快捷方式。
3.右击该快捷方式,然后从弹出的快捷菜单中执行“属性”命令,打开相应快捷方式的属
性设置框。
4.复选“隐藏”选项，然后单击“确定”按钮，关闭所有对话框。
　　此后，这些隐藏的快捷方式就会从Windows 98的“开始”菜单中消失，从而在一定
程度上达到了
保密的目的（取消这些快捷方式的隐藏属性后即可令其重新显示）。
(三)删除“网上邻居”等系统图标的技巧
　　基于某些特殊需要，我们可能须要禁止普通用户使用桌面上的“网上邻居”、“我
的文档”、
“回收站”等系统图标，而它们又不能采用常规方法删除。为此，我们可执行如下步骤
:
1.运行注册表编辑器Regedit打开注册表;
2.展开注册表数据库的HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼Curren
tVersion＼
Explorer＼Desktop＼Namespace主键;
3.此时我们可以从NameSpace 主键中看到“网上邻居”、“我的文档”、“回收站”等
分支，只
须删除这些分支即可达到删除桌面上相应系统图标的目的。
(四)在图形界面下隐藏某个驱动器图标
　　为防止普通用户的破坏，我们可能希望将保存系统文件的磁盘分区（如C盘）以及光
驱、软
驱等隐藏起来，不允许他们对这些磁盘分区进行访问。为此我们可以进行下面的操作:
1.运行注册表编辑器Regedit打开注册表;
2.展开注册表数据库的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼Current
Version＼
Policies＼Explorer分支;
3.用鼠标右键单击桌面空白处，然后执行快捷菜单中“新建”子菜单中的“二进制值”
命令，
创建一个名为“NoDrives”的二进制值。该二进制值(“NoDrives”)就是用于设置是否
隐藏
某个驱动器的，它由四个二进制字节构成(缺省值为00 00 00 00)，每个字节的每一位都
分别
对应一个磁盘驱动器的盘符。当某位为1时，资源管理器及“我的电脑”中的相应驱动器
图标
即会隐藏起来。驱动器的值是这样确定的:A~Z的值依次为2的0至25次方，把要禁止的驱
动器的
值相加，转换为十六进制，就是NoDrives的键值。如要禁止A、D、E，则为1+8+16=25，
转换为
十六进制数19，修改NoDrives的值为“19 00 00 00”即可。
　　完成上述操作后，相应的磁盘驱动器图标就会从Windows 98的图形界面中消失，我
们无论
是从“资源管理器”、“我的电脑”及有关文件的打开、关闭对话框还是在其它外挂文
件管理器
（如Windows Commander等）中都无法发现这些隐藏了的磁盘分区的踪迹，从而满足了防
止普通用
户对系统文件进行破坏的需要，同时也使得他们不能使用任何外来程序（光驱、软驱都
不能访问，
光驱的自动运行功能又被禁止，有谁还能安装、运行其它程序呢），很好地保护了系统
的安全。


--
我叫喊而不知所云,我存在而无所适从
我追忆而无可奈何,我空虚而不知所终
     于 是 我 晃 晃 悠 悠

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.234.137]