新裝的電腦，放在宿舍中不足半月，系統(tǒng)就已經(jīng)重裝了三次。不能怪電腦有問(wèn)題，只能怨我寢室的這幫兄弟太喜歡“研究”，兄弟是好兄弟，就是太“菜”。而礙于面子問(wèn)題，咱又不能指責(zé)兄弟，最后不得已，只能將Windows XP系統(tǒng)中的“危險(xiǎn)”設(shè)置，偷偷的加上一把“大鎖頭”。

　　系統(tǒng)組件 輕松“上鎖”

　　最容易讓W(xué)indows XP“受傷”的無(wú)非是一些系統(tǒng)自帶組件，比如注冊(cè)表編輯器、系統(tǒng)服務(wù)、任務(wù)管理器、格式化命令等。而在默認(rèn)情況下，任何人都能通過(guò)它們對(duì)系統(tǒng)進(jìn)行修改，使系統(tǒng)出現(xiàn)各類(lèi)“不良反應(yīng)”。因此要想保護(hù)好系統(tǒng)，首先就要讓他人無(wú)法使用這些組件。

　　一、危險(xiǎn)組件 策略限制

　　對(duì)于系統(tǒng)中的危險(xiǎn)組件，使用Windows XP提供的組策略即可進(jìn)行有效控制，比如要限制注冊(cè)表編輯器的運(yùn)行，就可以這樣操作。

　　步驟1：以系統(tǒng)管理員身份登錄系統(tǒng)后，在“運(yùn)行”對(duì)話(huà)框中執(zhí)行“gpedit.msc”命令，打開(kāi)組策略編輯器。接著依次展開(kāi)“用戶(hù)配置”→“管理模板”→“Windows組件”→“系統(tǒng)”項(xiàng)。

　　步驟2：在右側(cè)窗口中雙擊“阻止訪(fǎng)問(wèn)注冊(cè)表編輯工具”策略，打開(kāi)其屬性窗口，切換到“設(shè)置”標(biāo)簽，選擇“已啟用”（如圖1）。這樣當(dāng)下次其他用戶(hù)試圖運(yùn)行注冊(cè)表編輯器時(shí)，系統(tǒng)就會(huì)彈出“注冊(cè)編輯已被管理員停用”的警告窗口。

　　對(duì)于其它組件的限制均可參照于此。比如在這里還可以選擇“阻止訪(fǎng)問(wèn)命令提示符”策略，來(lái)阻止他人運(yùn)行cmd.exe命令，而選擇“關(guān)閉自動(dòng)播放”策略，則可取消光盤(pán)、U盤(pán)插入時(shí)自動(dòng)運(yùn)行的操作。

　　步驟3：為防止他人通過(guò)修改組策略來(lái)開(kāi)啟被限制的組件，在這里就可雙擊“不要運(yùn)行指定的Windows應(yīng)用程序”策略，然后將mmc.exe程序添加到限制列表中，來(lái)阻止其他用戶(hù)運(yùn)行組策略編輯器。在此，還可將其它要屏蔽的危險(xiǎn)組件和程序一并添加到列表中，達(dá)到阻止其運(yùn)行的目的。

　　步驟4：當(dāng)自己要使用注冊(cè)表編輯器時(shí)，可將C:\Windows\ System32目錄下的mmc.exe文件重命名為mm.exe，之后在“運(yùn)行”對(duì)話(huà)框中執(zhí)行“mmc”命令，打開(kāi)控制臺(tái)，再點(diǎn)擊菜單中的“打開(kāi)”→“C:\Windows\System32\gpedit.msc”命令，開(kāi)啟組策略，從中取消對(duì)注冊(cè)表編輯器的限制即可。

　　通過(guò)當(dāng)前窗口中的“只運(yùn)行許可的Windows程序”策略，還可將大家經(jīng)常需要使用，但對(duì)系統(tǒng)不會(huì)造成傷害的程序添加到列表中。這樣使用者只能運(yùn)行有限的幾個(gè)程序，間接達(dá)到封鎖其它程序運(yùn)行的效果。

　　二、危險(xiǎn)命令 全部失效

　　除了系統(tǒng)組件外，系統(tǒng)自帶的一些命令也具備極強(qiáng)的殺傷力，比如Format.com這個(gè)格式化命令，便能使整個(gè)分區(qū)的數(shù)據(jù)消失。對(duì)于這些命令自然也要進(jìn)行“加鎖”處理，不過(guò)方法相對(duì)簡(jiǎn)單些，只需將其改名即可。

　　進(jìn)入C:\Windows\System32文件夾，找到Format.com文件，將其重命名為format.aa，這樣其他人在命令行下執(zhí)行格式化命令時(shí)，便無(wú)法成功操作了，自己使用時(shí)則可恢復(fù)程序原名（如圖2）。

　　另外，Windows XP中還包含了一些很少使用，但卻極容易被黑客利用的命令，如tftp.exe、at.exe等，最好都將其進(jìn)行重命名操作。不過(guò)有一些受系統(tǒng)保護(hù)的命令，就需要先打開(kāi)C:\Windows\System32 \dllcache文件夾，在其中找到同名命令并進(jìn)行重命名處理，這時(shí)系統(tǒng)會(huì)彈出“系統(tǒng)文件已被更改為無(wú)法識(shí)別版本，請(qǐng)插入Windows XP光盤(pán)修復(fù)”的提示。對(duì)此可不必理會(huì)，直接單擊“取消”按鈕，再到C:\ Windows\System32文件夾中，對(duì)相應(yīng)命令執(zhí)行重命名操作即可。

　　重命名操作的方式，只能防止用戶(hù)無(wú)法在命令提示符窗口下執(zhí)行高危命令。不過(guò)一些命令在資源管理器下確仍可執(zhí)行。如果要徹底杜絕危險(xiǎn)命令的執(zhí)行，可建立一個(gè)受限帳戶(hù)供其他人使用，通過(guò)帳戶(hù)權(quán)限限制的方式規(guī)避這種風(fēng)險(xiǎn)。

　　三、系統(tǒng)服務(wù) 誰(shuí)也別動(dòng)

　　系統(tǒng)服務(wù)是Windows XP正常運(yùn)行的基礎(chǔ)，如果不小心調(diào)整了系統(tǒng)的關(guān)鍵服務(wù)，則可能會(huì)出現(xiàn)各種莫名的故障，所以最好將系統(tǒng)服務(wù)也進(jìn)行“加鎖”處理。

　　步驟1：打開(kāi)注冊(cè)表編輯器，依次展開(kāi)“HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services”分支。

　　步驟2：右擊“Services”子鍵，選擇“權(quán)限”命令，打開(kāi)權(quán)限設(shè)置窗口，單擊其中的“高級(jí)”按鈕，在彈出窗口中去除“從父項(xiàng)繼承那些可以應(yīng)用到子對(duì)象的權(quán)限項(xiàng)目，包括那些在此明確定義的項(xiàng)目”復(fù)選框，接著單擊刪除，去除所有繼承的權(quán)限。

　　步驟3：回到權(quán)限設(shè)置窗口，單擊“添加”，將當(dāng)前用戶(hù)和system帳戶(hù)添加到“組和用戶(hù)”列表中。同上，在屬性窗口中單擊“高級(jí)”按鈕，在彈出窗口內(nèi)選中system帳戶(hù)，單擊“編輯”按鈕，在彈出窗口中鉤選其允許權(quán)限為“查詢(xún)數(shù)值、枚舉子項(xiàng)、通知和讀取控制”（如圖3）。最后依次單擊“確定”退出。這樣當(dāng)其他用戶(hù)試圖通過(guò)“計(jì)算機(jī)管理”中的“服務(wù)和應(yīng)用程序”項(xiàng)，對(duì)服務(wù)設(shè)置進(jìn)行修改時(shí)，便會(huì)遭到系統(tǒng)拒絕。