保护系统“核心” 锁住“危险”设置

    新装的电脑，放在宿舍中不足半月，系统就已经重装了三次。不能怪电脑有问题，只能怨我寝室的这帮兄弟太喜欢“研究”，兄弟是好兄弟，就是太“菜”。而碍于面子问题，咱又不能指责兄弟，最后不得已，只能将Windows XP系统中的“危险”设置，偷偷的加上一把“大锁头”。

    系统组件  轻松“上锁”

    最容易让Windows XP“受伤”的无非是一些系统自带组件，比如注册表编辑器、系统服务、任务管理器、格式化命令等。而在默认情况下，任何人都能通过它们对系统进行修改，使系统出现各类“不良反应”。因此要想保护好系统，首先就要让他人无法使用这些组件。

一、危险组件 策略限制

    对于系统中的危险组件，使用Windows XP提供的组策略即可进行有效控制，比如要限制注册表编辑器的运行，就可以这样操作。

    步骤1：以系统管理员身份登录系统后，在“运行”对话框中执行“gpedit.msc”命令，打开组策略编辑器。接着依次展开“用户配置”→“管理模板”→“Windows组件”→“系统”项。

    步骤2：在右侧窗口中双击“阻止访问注册表编辑工具”策略，打开其属性窗口，切换到“设置”标签，选择“已启用”（如图1）。这样当下次其他用户试图运行注册表编辑器时，系统就会弹出“注册编辑已被管理员停用”的警告窗口。

图1

    对于其它组件的限制均可参照于此。比如在这里还可以选择“阻止访问命令提示符”策略，来阻止他人运行cmd.exe命令，而选择“关闭自动播放”策略，则可取消光盘、U盘插入时自动运行的操作。