采用限制用戶賬戶權(quán)限的方法來加強(qiáng)windows系統(tǒng)安全的操作方法

本篇文章為大家展示了采用限制用戶賬戶權(quán)限的方法來加強(qiáng)windows系統(tǒng)安全的操作方法，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

創(chuàng)新互聯(lián)專注于東區(qū)企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),成都做商城網(wǎng)站。東區(qū)網(wǎng)站建設(shè)公司,為東區(qū)等地區(qū)提供建站服務(wù)。全流程按需開發(fā)，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

當(dāng)我們在討論系統(tǒng)安全性和便利性之間的權(quán)衡問題時，將天平過度向便利性傾斜有時會帶來災(zāi)難性的后果。因此，犧牲掉一定的便利性，通過限制用戶賬戶權(quán)力來加強(qiáng)系統(tǒng)安全，應(yīng)是值得注意并且不可回避的問題。

對賬戶名的隱藏

具體可以通過修改注冊表實現(xiàn)：

1. 在“開始”菜單的“運(yùn)行”處運(yùn)行“regedit”命令，進(jìn)入注冊表編輯器;

2. 打開HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/SpecialAccounts/UserList, 創(chuàng)建一個新的DWORD值，將這個值的名稱設(shè)為要隱藏的賬戶名，并將值設(shè)為0 xp系統(tǒng)下載。

如此，你隱藏的賬戶(如管理員賬戶)就不會出現(xiàn)在歡迎屏幕上。而要登錄到歡迎屏幕上沒有的賬戶，可以按兩次Ctrl+Alt+Delete顯示出“登錄到Windows”對話框，輸入用戶名和密碼即可。不過，以這種方式隱藏的賬戶是不能使用快速用戶切換功能的，因為按兩次Ctrl+Alt+Delete的技巧只能在沒有其他人登錄進(jìn)計算機(jī)時方能奏效。

作者在寢室就是把自己的管理員賬戶隱藏了起來，只在歡迎屏幕上留了個公用賬戶，同學(xué)要進(jìn)系統(tǒng)只需輸入密碼即可。如此既方便了同學(xué)，又阻止了好事者對我管理員密碼的追問。

通過自動登錄來強(qiáng)制進(jìn)入特定賬戶

當(dāng)然，還可以做得更絕，就是使用看起來似乎并不安全的自動登錄功能。如此一來，你就可以強(qiáng)制其他用戶進(jìn)入一個特定賬戶，而不用激起他們猜測其它賬戶的密碼的好奇心。具體方法：

1. 在“開始”菜單的“運(yùn)行”處運(yùn)行control userpasswords2命令，進(jìn)入“用戶賬戶”，在“用戶”標(biāo)簽一欄，取消“要使用本機(jī)，用戶必須輸入用戶名和密碼”復(fù)選框，并單擊“確定”(如圖1);

2. 其后，Windows會彈出一個提示框(如圖2)，要求你輸入每次計算機(jī)啟動時自動登錄所使用的賬戶的用戶名和密碼。

當(dāng)然，還可在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon主鍵中進(jìn)行其它的設(shè)置來進(jìn)一步控制自動登錄過程：

1. 其實，用戶在完成自動登錄后，完全可以注銷賬戶，然后重新返回到歡迎屏幕，再選擇其它賬戶登錄。如此，設(shè)置自動登錄就顯得意義不大了。為了避免這種情況的發(fā)生，可以在上面提到的主鍵中添加一個名為ForceAutoLogon的字符串值，并將這個值設(shè)為1。這樣，系統(tǒng)即便是在注銷之后也會自動登錄到指定的賬戶;

2. 在默認(rèn)情況下，在啟動時可以按住Shift鍵來阻止自動登錄。要消除Shift鍵對自動登錄的影響，可以添加一個名為IgnoreShiftOverride的字符串值，并將該值設(shè)為1;

3. 還可限制自動登錄能夠進(jìn)行的次數(shù)，使其達(dá)到這個次數(shù)后，自動關(guān)閉這個功能。如此需要添加一個名為AutoLogonCount的DWORD值，將其設(shè)為希望使用自動登錄的次數(shù)。這樣，計算機(jī)每次啟動并執(zhí)行自動登錄時，AutoLogonCount的值就會減1。減到0時，Windows就會將AutoAdminLogon的值改為0(關(guān)閉自動登錄)并刪除AutoLogonCount值。

強(qiáng)烈建議給自己留一道后門，如果你按照上述全部方法設(shè)置之后，就再也不能用其它賬戶進(jìn)行登錄了。當(dāng)然，你所指定的賬戶若至少是user級(那已經(jīng)算是比較安全的級別了)，那雖然不能修改注冊表，還至少能夠運(yùn)行control userpasswords2命令，如此還有回旋的余地。

限制對硬盤分區(qū)和文件夾的使用

你若是覺得限制用戶賬戶權(quán)力還不夠，某些分區(qū)也不希望別人使用或是只給予他們讀取和運(yùn)行的權(quán)力，那么可以對其安全屬性進(jìn)行設(shè)置(前提條件是系統(tǒng)應(yīng)為windows xp Pro且你的分區(qū)必須是NTFS格式，這樣其屬性中才有“安全”標(biāo)簽欄，若還是FAT格式，建議用PQMagic等軟件將其轉(zhuǎn)為NTFS格式，這樣對系統(tǒng)安全較有利)。具體步驟如下：

1. 以管理員身份登錄系統(tǒng)后，在“我的電腦”中，右擊某個分區(qū)，選擇“屬性”—〉“安全”，在“安全”標(biāo)簽欄中，可以添加或刪除該分區(qū)所隸屬的組或用戶，選定某個用戶后可以對其權(quán)限進(jìn)行選擇設(shè)置(如圖3);

2. 若要添加用戶，就點(diǎn)擊“添加”，在“選擇用戶或組”窗口，點(diǎn)擊“高級”，進(jìn)而點(diǎn)擊“立即查找”，在窗口下方的用戶組列表中選擇一個用戶，確定后返回“安全”標(biāo)簽，此時可以在“組或用戶名稱”欄中看到添加的用戶;

3. 選定一個用戶后點(diǎn)“刪除”即可將其刪去。這樣，你可以去掉其他用戶，使該分區(qū)僅隸屬于管理員用戶，當(dāng)以其他用戶賬戶登錄系統(tǒng)時，便不能進(jìn)入和使用該分區(qū)深度xp系統(tǒng)下載。

若不想做得太絕，也為了自己以用戶身份登錄時的方便，可以僅保留管理員用戶和Everyone用戶：

點(diǎn)選Everyone用戶，在下面的權(quán)限欄中僅點(diǎn)選“讀取和運(yùn)行”項(同時自動選定“列出文件夾目錄”和“讀取”權(quán)限)，如此其他用戶便不能在該分區(qū)中寫入新信息了。

當(dāng)然，也可讓分區(qū)中的某個文件夾不被其他用戶使用，操作同上(只是右擊對象換為文件夾)。不過，此處必須解決一個問題，即“父系繼承權(quán)”。在刪除文件夾所隸屬的某個用戶時會跳出一個安全提示框(如圖4)，提示你不能刪除用戶。這是因為該文件夾所在的分區(qū)或文件夾，它們所隸屬的該用戶并未被刪除，所以不能執(zhí)行刪除操作(但可執(zhí)行添加操作)。這時應(yīng)切斷子文件夾對父系文件夾權(quán)限的繼承，具體操作如下：

在“屬性”的“安全”欄點(diǎn)擊“高級”按鈕，在“權(quán)限”標(biāo)簽欄下取消“從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目，包括那些在此明確定義的項目”復(fù)選框(如圖5)。確定后會跳出一個安全提示框，選“復(fù)制”按鈕，完成操作。這樣就能夠執(zhí)行刪除操作了。

注意：以上所有操作，均要求用戶以管理員或是其組成員身份登錄系統(tǒng)。

上述內(nèi)容就是采用限制用戶賬戶權(quán)限的方法來加強(qiáng)windows系統(tǒng)安全的操作方法，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

分享標(biāo)題：采用限制用戶賬戶權(quán)限的方法來加強(qiáng)windows系統(tǒng)安全的操作方法
網(wǎng)頁網(wǎng)址：http://bm7419.com/article30/gegspo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、ChatGPT、移動網(wǎng)站建設(shè)、商城網(wǎng)站、搜索引擎優(yōu)化、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)