刘海蓉
(黄冈职业技术学院,湖北黄冈 438002)
组策略这个名词知道的人并不多,其实组策略就是修改注册表中的配置.组策略依靠更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大.在Windows 2000/XP/2003目录中包含了几个.adm文件,这些文件是文本文件,称为“管理模板”,它们为组策略管理模板项目提供策略信息.您只需单击选择“开始”→“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”(如附图1),然后单击“确定”按扭即可启动Windows XP组策略编辑器(如附图2).
有了组策略,我们就可以像变魔法一样,轻松实现隐身,样就再不用担心机密泄露,使用电脑也变得更安全了.
虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但却比较麻烦,而且也有一定的风险.相反,采用组策略配置的方法,可以方便快捷地达到此目的.
例如,要隐藏桌面上的“网上邻居”和“Internet Explorer”图标,选择“用户配置→管理模板→桌面”,只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可(如附图3);如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可.当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失;同样如果要让“回收站”图标消失,只须将“从桌面删除回收站”策略项启用即可.
Windows系统默认的系统管理员账户名是 Administrator.为了避免有人恶意破解系统管理员Administrator账户的密码,可以将Administrator改为其他名字以加强安全.如附图4所示,选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,在右边窗格里双击“账户:重命名系统管理员账户”项,在上面输入你想要的用户名.重新启动计算机后.输入的新用户名即刻生效.如果再新建一个Guest用户,用户名为Administrator,然后再加上十分复杂的密码就更安全了.
此组策略可以从“我的电脑”和“Windows资源管理器”上删除代表所选硬件驱动器的图标,并且驱动器号代表的所有驱动器不出现在标准的打开对话框上.打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”,将“隐藏‘我的电脑’中的这些指定驱动器”和“防止从‘我的电脑’访问驱动器”设置为“已启用”(如附图5),并设置欲阻止访问的驱动器即可(如附图6).
开始菜单右下角系统托盘会显示一些程序的图标,当运行“用户配置→管理模板→任务栏和开始菜单”中的隐藏通知区域,并启用此策略(如附图 7),任务栏右边的系统托盘只剩下显示出的时间,其他一些可以最小化在系统托盘的程序通通消失,比如音量图标,杀毒软件,安全删除硬件图标,全都不见了.
由以上分析可见组策略是多么神奇,现在我们不用再去修改繁琐的注册表了,只要通过设置“组策略”中的详细参数,就可更改设置.随着电脑技术的不断发展,组策略功能也日益强大,我们的魔法将越变越高明.
附 图:
附图1 组策略命令运行图
附图2 组策略控制台界面图
附图3 组策略控制台桌面展开图
附图4 组策略控制台安全选项展开图图
附图5 组策略控制台Windows资源管理器展开图
附图6 隐藏‘我的电脑’中的这些指定驱动器属性图
附图7 组策略控制台任务栏和开始菜单展开图
[1]zengyq.XP必知的运用技巧之组策略大全[EB/OL].http://www.997.cn/InfoView/Article_201_1 .html.
[2]张锋学.论网络时代网络隐私权的保护[J].重庆三峡学院学报,2004(6).
[3]蝴蝶.用组策略从 10大方面保护 WINDOWS安全[J].网络与信息,2008(8).
[4]高手.Windows操作系统组策略应用全攻略[EB/OL].http://tech.sina.com.cn/s/2005-08-23/092 6700796.shtml.
[5]陆渝,李盛瑜.浅谈计算机数据安全策略[J].重庆工商大学学报(自然科学版),2003(2).