5.禁止指定程序運行
　　
　　現在破解、注冊機、木馬程序多如牛毛，有時也會給系統帶來很大的危險。通過組策略也可以限制它們：按下Win+R鍵，輸入gpedit.msc啟動“組策略”，選擇“用戶配置”→“管理模板”→“系統”項后，我們雙擊右邊窗口中“不要運行指定的 Windows 應用程序”項目，打開（如圖8）所示的對話框。單擊選擇“啟用”單選按鈕，并單擊“顯示”按鈕，在打開的窗口中單擊“添加”按鈕，打開“添加項目”窗口，在其中輸入欲禁止運行的程序即可。
　　 　
　　設置禁用程序
　　
　　6.監視用戶行為
　　
　　Windows 2000/XP是一個運行多用戶的操作平臺。有鑒于此，我們有必要對每個用戶的行為進行一定的記錄，以便到時對他們的行為進行實時監控。其實，Windows也為用戶設計了審核策略，通過它我們可以把用戶的所有操作記錄在Windows中，供系統管理員查看和分析。所有的這些幾乎全部集中在“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“審核策略”下。（如圖9），我們可以看到有很多與審核有關的項目：審核登錄事件、審核對象訪問、審核過程追蹤、審核目錄服務訪問、審核特權使用、審核系統事件、審核賬戶登錄事件和審核賬戶管理等。
　　 　
　　查看審核策略項
　　
　　雙擊某一個項目后，在打開的窗口中會有成功和失敗兩個項目（如圖10）。如果一個都不勾選，則表示不對該事件進行審核，選中成功則對成功事件進行審核，選中失敗亦然。
　　 　
　　設置具體審核項
　　
　　選中審核審核的操作時間、審核類別及相應的結果都會被Windows記錄下來，選擇“開始”→“控制面板”→“管理工具”→“事件查看器”可以查看審核結果。如果雙擊其中的某個審核項目，還可以看到它的詳細資料，包括審核項目的日期、來源、時間、類別、類型、信息 、事件、用戶、計算機、描述和數據等項目（如圖11）。相信通過它，對于我們更加方便、安全地管理計算機是相當有用的。
　　 　
　　查看審核結果
　　
　　和單系統一樣，多個操作系統我們更不能夠忽視備份問題。但由于我們的多個操作系統安裝在不同的分區上，因此備份起來還是需要一些技巧。在這里，我們選用的軟件是大名鼎鼎的Ghost和Nero Burning Rom。
　　
　　一、用Ghost備份多操作系統
　　
　　Ghost的基本功能大家已經有所了解，相信大家也已經會使用它來備份一些分區和硬盤內容了。在此基礎之上，我們給大家一些備份多操作系統方案，供大家參考：
　　
　　1.逐一分區備份/恢復
　　
　　如果我們的多個Windows安裝在不同的分區中，如Windows 98安裝在C盤，Windows 2000安裝在D盤，Windows XP安裝在E盤。我們可以逐一進行備份。先啟動Ghost，再選擇“Local”→“Partition”→“To Image”命令，選定第一塊硬盤后，再選擇硬盤第一個分區（如圖1，表示C盤）。
　　 　
　　備份第一分區
　　
　　確認之后，輸入一個鏡像文件名，如drivec，然后按回車鍵，選擇Fast處理方式即可把Windows 98備份到一個drivec.gho文件中。
　　
　　處理完成后，再選擇“Local”→“Partition”→“To Image”命令，選定硬盤后，選擇第二個分區。確認之后，輸入鏡像文件名drived，即可把D盤上Windows 2000的內容備份到一個drived.gho文件中。
　　
　　處理完D盤內容后，選擇“Local”→“Partition”→“To Image”命令，選定硬盤后，選擇第三個分區。確認之后，輸入鏡像文件名drivee，可以把E盤上Windows XP的內容備份到一個drivee.gho文件中。
　　
　　以后要恢復時，只要啟動Ghost，選擇“Local”→“Partition”→“From Image”命令，再選擇drivec.gho文件（如圖2），再選中映像文件中的分區（如圖3），由于我們只是克隆了一個C驅，所以只有一個分區）。
　　 　
　　打開gho文件
　　　
　　選中欲恢復映像中的分區
　　
　　接著出現恢復硬盤列表，選擇第一個硬盤（如圖4），再選擇欲復制的分區（如圖5），選擇第一塊硬盤的第一個分區）。單擊“Yes”按鈕就可以恢復了（如圖6）。
　　
　　設置恢復硬盤
　　 　
　　選擇欲恢復分區
　　　
　　確認恢復
　　
　　使用同樣的方法恢復drived.gho到D驅，恢復drivee.gho到E驅。重新啟動計算機后即可看到恢復后的硬盤文件了。
　　
　　小提示
　　
　　在生成映像文件或恢復映像文件時，最好要有UPS的支持，否則一旦斷電，硬盤上的數據極有可能會被損壞。
　　
　　2.Disk To Image備份法
　　
　　如果我們的多個操作系統安裝在一塊物理硬盤上，我們可以使用Disk to Image功能來進行備份：啟動Ghost，選擇“Local”→“Disk”→“To Image”命令，選擇含有多個操作系統的硬盤，并把它備份到一個映像文件中。以后要恢復時，只要啟動Ghost，選擇“Local”→“Disk”→“From Image”命令，選擇我們先前生成的映像文件，再把它覆蓋到某一硬盤即可。
　　
　　二、通過Nero-Burning Rom備份
　　
　　一般人都知道Nero能夠燒錄光盤，但是通過Nero-Burning Rom也可以備份多個操作系統數據。加上現在DVD刻錄機很便宜，用它來備份多個系統是完全可行的。
　　
　　（1）整理系統
　　
　　先啟動“磁盤整理”工具，并選擇欲備份的硬盤分區，然后選中所有項目，把無用的文件都刪除掉。然后再選擇“開始”→“程序”→“附件”→“系統工具”→“磁盤碎片整理程序”命令把硬盤碎片數據整理好。
　　
　　（2）開始備份
　　
　　啟動Nero-Burning Rom，選擇“文件”→“刻錄硬盤備份”命令，單擊“執行”按鈕接受警告信息開始數據備份。
　　
　　（3）選擇硬盤、分區
　　
　　出現（如圖7）所示的“選擇要備份硬盤和分區”窗口，我們可以選擇欲備份的硬盤，并可以選擇備份整個硬盤所有分區或只備份一個分區。
　　 　
　　選擇備份分區
　　
　　（4）開始燒錄
　　
　　備份硬盤或分區選定后，Nero會出現如圖8所示的窗口，在刻錄光驅中放入DVD盤片，單擊“寫入”按鈕，即可把硬盤的數據備份到DVD上了。
　　 　
　　將系統備份到光盤上
　　
　　（5）還原數據
　　
　　數據燒錄成功后，我們只要先用Windows 98/Me啟動盤啟動計算機，然后在DOS模式下放入第一片 CD，執行指令 NRESTORE.EXE 即可，再順著向導恢復即可。只是要注意的是，請一定不要恢復錯分區，否則會給我們帶來很大的麻煩。
　　
　　在愛機上安裝多操作系統的確會帶來一些方便，但如果哪一天你實在不要它了，也不要擔心“請神容易送神難”的問題。成功地卸載掉已經膩煩的一個而保證另一個完好無損并不是一件非常困難的事情。下面我們分幾種情況分別闡述。
　　
　　一、含Windows 98的機器上卸載Windows XP/2000/2003
　　
　　第一步：用Windows 98啟動軟盤（或光盤）引導電腦，執行format　d: /q快速格式化XP所在的磁盤（假設XP安裝在D盤）。
　　
　　小提示
　　
　　如果Windows XP所在的分區是NTFS分區，format命令無法識別該分區，可運行FDISK命令將XP所在的NTFS分區刪除掉（FDISK顯示NTFS分區為不明分區unknown partition），然后重新建立分區。
　　
　　第二步：刪除C盤中的如下文件：ntldr、ntdetect.com、boot.ini和bootfont.bin幾個文件，方法是依次執行下面幾個命令：
　　
　　PATH %path%;c:\windows\command
　　ATTRIB -h -s -r NTLDR
　　DEL NTLDR
　　ATTRIB -h -s -r NTDETECT.COM
　　DEL NTDETECT.COM
　　ATTRIB -h -s -r bootfont.bin
　　DEL bootfont.bin
　　ATTRIB -h -s -r boot.ini
　　DEL boot.ini
　　
　　第三步：傳送Windows 98的系統文件，即執行以下命令即可sys c:即可。
　　
　　二、含Windows 98/2000/XP/2003的機器上卸載Windows 98
　　
　　第一步：在Windows XP中右擊“我的電腦”，選擇“屬性”，在彈出的“系統屬性”窗口中單擊“高級”標簽，然后單擊“啟動和故障恢復”項下的“設置”按鈕，打開“啟動和故障恢復”屬性設置對話框，如圖1。將“系統啟動”項下的默認操作系統修改成Windows XP，同時取消“顯示操作系統列表的時間”復選框（如圖）。
　　 　
　　取消“顯示操作系統列表的時間”的復選框
　　
　　第二步：刪除C盤Windows 98所在的系統文件目錄，主要包括<C:\Windows>和<C:\Program Files>文件夾；
　　
　　第三步：刪除Windows 98引導文件，包括io.sys、msdos.sys、command.com、autoexec.bat和config.sys，它們都在C:\。
　　
　　小提示
　　io.sys、msdos.sys這兩個文件是系統的隱藏文件，應先單擊“工具→文件夾選項”，在打開的“文件夾選項”窗口中設置“顯示所有文件和文件夾”，同時去掉“隱藏受保護的操作系統文件”前的對鉤后才能在“資源管理器”中找到他們。
　　
　　三、Windows 2000/XP/2003共存時卸載其中一個系統
　　
　　這種情況比較普遍，同時也比較復雜，我們假設要卸載的系統是Windows 2003，同時我們根據Windows 2003是否在C盤，分兩種情況進行討論：
　　
　　1.Windows 2003不安裝在C盤
　　
　　這種情況卸載比較簡單，可以直接用另一個系統啟動后，將要卸載的系統所在的磁盤格式化。然后打開C:\boot.ini文件，將其中[operating systems]小節下“multi(0)disk(0)rdisk(0)partition(2)\Windows=xxx”所在的這一行刪除即可（xxx即欲刪除操作系統的名稱）。
　　
　　2.Windows 2003安裝在C盤
　　
　　第一步：使用Windows 2003的安裝光盤啟動后開始正常安裝過程，到安裝進行到選擇安裝分區的界面時，選中C盤，再按D鍵刪除C盤，然后按C鍵重建一個分區（即C盤）。
　　
　　第二步：修復C:\的引導扇區文件信息
　　
　　以修復Windows XP系統為例，使用除2003以外的操作系統（如果剩下的還是兩個系統，則使用高版本的那個系統的安裝光盤）的安裝光盤啟動，出現安裝選擇時，按R鍵，進入“故障恢復控制臺”界面，系統這時會搜索已安裝的Windows XP系統文件，然后顯示搜索的結果，并詢問“要登錄到哪個Windows XP安裝”，選擇Windows XP的安裝目錄并回車，系統會再詢問“管理員密碼”，再鍵入安裝Windows XP時設置的管理員密碼，系統這時會搜尋已安裝的Windows XP系統文件。當出現<D:\Windows>這個命令提示符時，輸入修復命令fixboot c:將新的分區引導扇區寫到C盤。修復完成，鍵入Exit退出，重啟后就成功修復。
　　
　　書蟲提醒
　　
　　以上只是給出了三種最常見的多系統的組合情況下的卸載的原理和方法。實際操作中可能會比這更為復雜。如果你的多系統都安裝在同一個分區，卸載掉其中一個就更難了。因此，為了方便日后卸載，安裝多操作系統時，千萬不要將它們安排到同一個分區中！最后要說的是，在對相關分區進行格式化操作以前，一定要確保自己在該分區保存的文檔數據已經全部備份到了“安全地帶”，否則可得不償失了。