利用组策略实现隐身术

刘海蓉

（黄冈职业技术学院，湖北黄冈 438002）

组策略这个名词知道的人并不多，其实组策略就是修改注册表中的配置.组策略依靠更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大.在Windows 2000/XP/2003目录中包含了几个.adm文件，这些文件是文本文件，称为“管理模板”，它们为组策略管理模板项目提供策略信息.您只需单击选择“开始”→“运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”（如附图1），然后单击“确定”按扭即可启动Windows XP组策略编辑器（如附图2）.

有了组策略，我们就可以像变魔法一样，轻松实现隐身，样就再不用担心机密泄露，使用电脑也变得更安全了.

1 隐藏桌面的系统图标

虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能，但却比较麻烦，而且也有一定的风险.相反，采用组策略配置的方法，可以方便快捷地达到此目的.

例如，要隐藏桌面上的“网上邻居”和“Internet Explorer”图标，选择“用户配置→管理模板→桌面”，只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可（如附图3）；如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可.当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失；同样如果要让“回收站”图标消失，只须将“从桌面删除回收站”策略项启用即可.

2 隐藏Administrator

Windows系统默认的系统管理员账户名是 Administrator.为了避免有人恶意破解系统管理员Administrator账户的密码，可以将Administrator改为其他名字以加强安全.如附图4所示，选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，在右边窗格里双击“账户：重命名系统管理员账户”项，在上面输入你想要的用户名.重新启动计算机后.输入的新用户名即刻生效.如果再新建一个Guest用户，用户名为Administrator，然后再加上十分复杂的密码就更安全了.

3 隐藏“我的电脑”中指定的驱动器

此组策略可以从“我的电脑”和“Windows资源管理器”上删除代表所选硬件驱动器的图标，并且驱动器号代表的所有驱动器不出现在标准的打开对话框上.打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”，将“隐藏‘我的电脑’中的这些指定驱动器”和“防止从‘我的电脑’访问驱动器”设置为“已启用”（如附图5），并设置欲阻止访问的驱动器即可（如附图6）.

4 隐藏开始菜单通知区域

开始菜单右下角系统托盘会显示一些程序的图标，当运行“用户配置→管理模板→任务栏和开始菜单”中的隐藏通知区域，并启用此策略（如附图 7），任务栏右边的系统托盘只剩下显示出的时间，其他一些可以最小化在系统托盘的程序通通消失，比如音量图标，杀毒软件，安全删除硬件图标，全都不见了.

由以上分析可见组策略是多么神奇，现在我们不用再去修改繁琐的注册表了，只要通过设置“组策略”中的详细参数，就可更改设置.随着电脑技术的不断发展，组策略功能也日益强大，我们的魔法将越变越高明.

附 图：

附图1 组策略命令运行图

附图2 组策略控制台界面图

附图3 组策略控制台桌面展开图

附图4 组策略控制台安全选项展开图图

附图5 组策略控制台Windows资源管理器展开图

附图6 隐藏‘我的电脑’中的这些指定驱动器属性图

附图7 组策略控制台任务栏和开始菜单展开图

[1]zengyq.XP必知的运用技巧之组策略大全[EB/OL].http://www.997.cn/InfoView/Article_201_1 .html.

[2]张锋学.论网络时代网络隐私权的保护[J].重庆三峡学院学报，2004（6）.

[3]蝴蝶.用组策略从 10大方面保护 WINDOWS安全[J].网络与信息，2008（8）.

[4]高手.Windows操作系统组策略应用全攻略[EB/OL].http://tech.sina.com.cn/s/2005-08-23/092 6700796.shtml.

[5]陆渝，李盛瑜.浅谈计算机数据安全策略[J].重庆工商大学学报（自然科学版），2003（2）.