一、限制控制面板
1.打开注册表中的主键
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrenVersion\Policies \System](“用户名”指建立了多用户的系统中,相应的用户的名称,如果未建立多用户则为“.Default”),其下如果有下列DWORD值,则该用户的相应的控制面板项被禁止:
“NoDispAppearancePage”=1(禁用“显示器”属性) “NoDispBackgroundPage”=1(隐藏“显示器”属性中的“背景”页)“NoDispCPL”=1(隐藏“显示器”属性中的“屏幕保护程序”页)“NoDispScrSavPage”=1(隐藏“显示器”属性中的“外观”页)
2.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\Network]下如有下列DWORD值,则该用户相应的控制面板项被限制:“NoNetSetup”=1(禁用“网络”属性)
“NoNetSetupIDPage”=1(隐藏“网络”属性中的“标识”页)“NoNetSetupSecurityPage”=1(隐藏“网络”属性中的“访问控制”页)
3.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\System]下如有下列DWORD值,则该用户相应的控制面板项被限制:“NoSecCPL”=1(禁用“密码”属性)
“NoPwdPage”=1(隐藏“密码”属性中的“更改密码”页)“NoAdminPage”=1(隐藏“远程管理”页)
“NoProfilePage”=1(隐藏“系统”属性中的“用户配置文件”页)“NoDevMgrPage”=1(隐藏“系统”属性中的“设备管理”页)“NoConfigPage”=1(隐藏“系统”属性中的“硬件配置文件”页)“NoFileSysPage”=1(隐藏“系统”属性“性能”页中的“文件系统”按钮)“NoVirtMemPage”=1(隐藏“系统”属性“性能”页中的“虚拟内存”按钮)
二、限制开始菜单
如果在
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer]下有DWORD值“NoRun”=1时,则该用户的开始菜单中的“运行”命令被禁止;
如果有DWORD值“NoSetFolders”=1时,则该用户的开始菜单中的“设置\文件夹选项”命令被禁止;
如果有DWORD“NoSetTaskbar”=1时,则该用户的开始菜单中的“设置\任务栏和开始菜单”命令被禁止;
如果有DWORD值“NoFind”=1时,则该用户的开始菜单中的“查找”命令被隐藏;
如果有DWORD值“NoStartMenuSubFolders”=1,则该用户“开始”菜单中的子文件夹被隐藏;
如果有DWORD值“NoClose”=1时,则该用户的开始菜单中的“关闭系统”命令
被禁止;
如果有DWORD值NoLogOff=1时,则该用户的开始菜单中的“注销”命令被隐藏
三、网络和用户设置
1.如果在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer]下有DWORD值“NoDrives”=1时,则该用户“我的电脑”中的所有驱动器被隐藏;
如果有DWORD值“NoNetHooD”=1时,则该用户的“网上邻居”被隐藏;
如果有DWORD值“NoEntioeNetwork”=1时,则该用户的“网上邻居”中“整个网络” 被隐藏;
如果有字符串值“NoWorkgroupContents”=1时,则该用户的“网上邻居”中工作组目录被隐藏;
如果有DWORD值“NoDesktop”=1时,则该用户的桌面上所有的程序组被隐藏(即没有桌面);
如果有DWORD值“NoSaveSettings”=1时,则该用户退出系统时所作的设置不被保存。
2.拨号网络和共享设置:在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Policies\Network]下建立以下DWORD值,则相应的限制有效:
“NoDialIn”=1(禁止拨入)
“NoFileSharing”=1(禁用文件共享)
3.只运行允许的Windows程序的列表:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer]下如有主键“RestrictRun”,则其下的字符串值表示允许该用户只能运行的Windows程序的列表。
四、口令设置
在
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policie s\Network]下建立以下DWORD值,则相应的设置有效:
“HideSharePwds”=1(使用星号(*)隐藏共享口令)“DisablePwdCaching”=1(禁用口令缓存;注意!请慎用此项设置,此时控制面板中的“密码”属性中无法更改密码,登录时该用户使用任何一个密码或不用密码就可以登录。)
“AlphanumPwds”=1(使Windows口令必须为数字和字母)
“MinPwdLen”=n(设置Windows口令的最小长度,n大于等于0小于等于8)
五、禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序
[HKEY_CURRENT_USER\Software
\Microsoft\Windows\CurrentVersion\Policies\System]下如果有主键“WinOldApp”其下有 DWORD值“Disabled”=1,则该用户的“MSDOS”方式被禁止;“WinOldApp”下如有DWORD值“NoRealMode”=1,则该用户单一模式的MSDOS应用程序被禁用。
六、自启动的程序
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下的字符串值表示通过注册表自启动的程序;
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic
rosoft\Windows\CurrentVersion\RunOnce]其下的字符串值表示只自启动一次的程序;
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic
rosoft\Windows\CurrentVersion\RunServices]其下的字符串值表示通过注册表自启动的服务程序;
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic
rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只启动一次的服务程序。
由此,我们可以看出上面所有的DWORD值,如果其值为“1”时表示该值有效,其值为“0”时表示该值无效;我们可以通过改变DWORD值或删除该DWORD,来轻松地使相应的限制有效或无效。
注册表修改指南
1 提高子菜单速度
位置:HKEY_CURRENT_USER\Control Panel\Desktop
键值名:Menushowdelay
双击键值Menushowdelay后,弹出该键值的编辑窗口,在文本输入框内输入“0”后,再单击“确定”按钮即可。注意在系统默认的菜单弹出效果下,不易感觉到菜单弹出速度的提高;这时,请在桌面上单击“属性”命令,弹出“显示属性”窗口,然后在“效果”标签下将“动画显示菜单和工具提示”下的“淡入淡出效果”改为“滚动效果”。
2 自动刷新窗口内容
位置:HKEY_LOCAL_MACHINE\System\Currentcontrolset\Control\Update
键值名:UpdateMode
取值:0、1
若“UpdateMode”键值为0,则设置为自动刷新,
若“UpdateMode”键值为1,则设置为手工刷新;
这等于在资源管理器窗口内按“F5”键或者在“查看”菜单中选择“刷新”命令。
3 去掉升级
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer
键值名:NoCommonGroups
取值:1为隐藏、0为显示
4 去掉“文档”
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer
键值名:NoRecentDocsMenu
取值:1为隐藏、0为显示
5 自动清除“文档”
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer
键值名:ClearRecentDocsOnExit
取值:1为自动清除、0为不自动清除
6 锁定“文档”
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer
键值名:NoRecentDocsHistory
取值:1为锁定、0为不锁定
7 缩短“新建”选项
当你用鼠标右键点击资源管理器空白处,并选取新建菜单时,会弹出建立多种程序文件的菜单,但是里面有一些你可能并不常用,比如现在我要去除掉菜单中的“Wave Sound”项目,来缩短菜单。打开注册表,请选择查看下的搜索项,然后输入“shellnew”,并选择“全字匹配”选项;在HKEY_LOCAL_MACHINE与HKEY_LOCAL_ROOT下进行查找,找到后将该其下面的shellnew子键删除掉即可。
8 清除配色方案
位置:HKEY_CURRENT_USER\Control Panel\Appearance\Schemes
首先请找到该子键,在窗口的右边会出现系统自带的各种配色方案,将你认为无用的配色方案删除掉,一般只保留“Windows默认”一项。然后再打开“控制面板”窗口中的“显示”,然后在“显示属性”窗口中单击“外观”标签,在“窗口配色方案”下拉列表中进行查看。
9 修改桌面图标
例如,我们修改Windows桌面上“回收站”的名字及图标,可执行如下操作步骤。位置:HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} 先打开注册表编辑器;然后根据上面提供的位置找到该主键,双击窗口右边的
“回收站”,弹出字符串编辑器,然后在文本输入框内,将“回收站”改为“垃圾筒”,重新启动机器后,桌面上的回收站就变成了垃圾筒,但图标依旧!单击{645FF040-5081-101B-9F08-00AA002F954E}前面的“+”,则展开这个主键,在它下面还有一个子键DefaultIcon。然后单击此子键,在右窗格中的“数据”栏下将出现三个图标文件名,分别为“$#@60;未命名$ 2;”、“Full”(满)、“Empty”(空)的回收站图标,这三个图标包含在动态链接库Shell32.dll文件里面,图标资源所在的序号分别是 31、31、32,其数据格式是
“C:\Windows\System\Shell32.dll,31”等(调用动态链接库中的图标资源,采用这种格式就可以啦!)。如果您想把它改成自己的图标,则只要将此数据改为自己图标或者动态链接库即可,例如使用图标文件为
“C:\Windows\help.ico”,这样再重新启动机器就可以看到垃圾筒的图标被改变了。利用同样的方法可以修改桌面上其它的图标和文字。
10 删除“系统”
当你想删除桌面上的“回收站”、“Internet Explorer”等图标时,会发现它们不能用一般的方法删除。这时还可以通过修改注册表来办到。
位置:HKEY_LOCAL_
MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop
\NameSpace在该分支下面有多个子键,这些子键将对应桌面上的“系统”图标,在窗口右边你就可以看到。删除不需要的图标,即对应的键值;重新启动后,会看到桌面上的一些图标不见啦!
11 关闭系统版本号
位置:HKEY_CURRENT_USER\Control Panel\desktop
键值名:PaintDesktopVersion
取值:0为隐藏、1为显示
说明:它能把你的Windows的版本号在桌面的右下角显示出来,如果你使用的是测试版,那么就可以将桌面右下角的文字去掉。
12 隐藏指定驱动器
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer
键值名:NoDrives
取值:需要说明一下,在这里使用的是2的N次方来代表一个驱动器名称,而非寻常的A、B、C、D……,下面就给出各驱动器名与2的N次方的对应关系,以方便读者:A: 1, B: 2,C: 4, D: 8, E: 16, F: 32, G: 64,H: 128, I: 256,J: 512,K: 1024, L: 2048, M: 4096, N: 8192,O: 16384, P: 32768, Q:65536,R: 131072,S: 262144,T: 524288, U: 1048576, V: 2097152, W:4194304,X: 8388608, Y: 16777216, Z: 33554432按照上面的取值规则,如果你要隐藏A、B、C三个驱动器,输入7即可,因为7=1+2+4,如果你要隐藏所有驱动器,输入 67108863。
13 修改“回收站”
位置:
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellF older
键值名:Attributes
取值:40 01 00 20、70 01 00 20
说明:缺省情况下是40 01 00 20,把它改为70 01 00 20后,就可以把桌面上的“回收站”象资源管理器内的文件一样,能任意地更名或者删除了。
14 修改桌面
位置:HKEY_CURRENT_USER\ControlPanel\desktop
说明:打开注册表编辑器,然后打开该分支。在此分支右窗格内可以看到一些项目,现介绍几个如下:HungAppTimeout:这是指一个应用程序出错时试图等待响应的时间,值为毫秒,缺省值为5000毫秒(即5秒),可以减少为3000毫秒,以加快系统的响应能力。MenuShowDelay:这是指“开始”菜单中当鼠标指向一个具有下级菜单的菜单项时等待出现下级菜单的延迟时间,单位也是毫秒,可以设成100,即等待0.1秒就会出现(前面已经提到过)。 ScreenSaveActive:这是现在屏幕保护功能是否可用,值为0或1,0即为不用屏幕保护功能,1为可用,但必须你已经使用了屏幕保护功能。 ScreenSaveTimeOut:这是指屏幕保护的延时,值类型为一个数值。单位是秒,最小值是60秒,但必须你已经使用了屏幕保护功能;如果你将数值改为1,那么每停顿1秒钟,便会启动屏幕保护。WaitToKillAppTimeout:这是指当按下 Crtl+Alt+Del后以后,出现“关闭程序”对话框,出现提示“结束任务”、“等待”时选择“等待”的等待时间,单位是毫秒,默认值是10000。可以减少等待时间。
15 定制按钮颜色
尽管Windows在外观中可以定义多种窗口显示方案,但要定义某一个部位的颜色,如将黑色的按钮字体改变为其它的颜色,它就无能为力啦!通过修改注册表能很容易实现。在注册表内找到HKEY_CURRENT_USER\Control Panel\Colors 的子键,然后将窗口右边的“Bottontext”键值由原来的“0 0 0”改为“255 0 0”(代表红色)。
16 汉字后加空格
位置:HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion 键值名:插空格
取值:0不插入空格、1插入空格
17 活用Enter键
位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion键值名:
取值:0保留原功能,输入法不处理、1等同于Esc键,用于清除当前外码输入状态说明:当取值为1时,如果有候选窗口,会自动隐藏输入窗口,清除所有外码,但不隐藏外码输入窗口。当无候选窗口,清除外码,并隐藏外码输入窗口。
18 活用Space键
位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion键
值名:
取值:0指明这是作为结束外码输入的标志键,这种设置适合于形码、1指明这是作为候选选择键,这种设置适合于音码。
19 系统时间格式
位置:HKEY_CURRENT_USER\ControlPanel\International键值名:sTimeFormat 取值:H:mm:ss、HHmm不等
说明:在通常情况下,Windows在任务栏中使用“23:12”的时间格式来显示时间,但是您可以通过修改注册表编辑器来更改此时间格式。
20 更改登录背景
位置:HKEY_USERS\.DEFAULT\Control Panel\Desktop
键值名:Wallpaper
取值:目标背景图文件路径
21 修改注册码
位置:HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion
键值名:ProductId
取值:任意字符
22 软件显示乱码
解决的方法是在注册表内找到
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
\fontassoc\Associated CharSet位置,将窗口右边内的“SYMBOL(02)” 键值(这是系统的机内码)改为“NO”即可。
23 删除软件的残骸
每一个Windows操作系统的的使用者可能都有这样的经历,由于种种原因直接在硬盘中删除了某个文件夹,或者是在“添加/删除程序”里面对一些软件进行反安装。但是有些程序却还有注册信息留在注册表内,当你再次从“添加/删除程序”中卸载该程序时,老是提示“试图删除XXXXXX时出错,放弃卸载”,从而导致了卸载程序错误。当机器中安装大量的软件后随着时间的后移,就在系统的注册表中就形成了垃圾,影响了机器的运行速度。下面介绍彻底清除这些垃圾的方法。用注册表编辑器来清除注册表中关于卸载应用程序的相关键值数据HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Uninstall位置,一般的软件在注册表内的反安装子键里有“DisplayName”、“UninstallString”这两个键值,第一个显示的是软件的名称、第二个显示的是反安装的一些信息。双击第二个键值后,便会明白反安装是怎么回事,反安装实际上是你所安装的软件自带有一个反安装程序,在安装该软件时,它会自己记录一些安装信息存放Install.log文件中,卸载时用这个反安装程序再带上.log文件的参数即可。另外,有些软件反安装时使用的是系统提供的反安装程序。再如,许多应用软件在卸载之后仍会在注册表文件内留下一些无用信息。比较集中的地方在 HKEY_LOCAL_MACHINE\Software、
HKEY_CURRENT_USER\Software和HKEY_USERS \.Default \Software。这几项里
面的内容基本上一致,在其中一处作查找删除就行了。比较常用到的方法是进入HKEY_LOCAL_MACHINE \Software分支中,然后重点查找那些已经确信被安全卸载了的软件的残留信息,在确认无误后删除。
24 恢复CD Key
如果你不小心将Windows的CDKey丢失了,担心在以后需要安装系统时会遇到什么麻烦。我该如何才能找回它呢?您可以从NT的注册表中找到这个 CDKey。打开注册表,然后再找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microso WindowsNT\CurrentVersion”位置,在右侧的ProductId键值中,就包含了CDKey 的信息,另外,如果您所使用的NT是 OEM版本,则有可能整个ProductId的串值就是CDKey!
25 加入登录信息
因为加入这样的功能需要修改NT的注册表,所以请您小心并做好备份。首先在注册表中的找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT
\CurrentVersion\Winlogon子键,然后在窗口右边找到“LegalNoticeCaption”和“LegalNoticeText”两个键值。如果没有,请添加这两个键值。然后在这两个键值内分别输入“这是我的服务器”、“欢迎光临!”。关闭注册表,重启机器,这次您就看到在登录窗口之前,将会出现一个新的窗口,包含上面您所输入的这两条信息。
26 防范非法入侵
介绍如何防止本地用户非法入侵 Windows NT 系统的文章已经并不少见,但如何防范远程用户呢?当然,一般的做法是,可以在用户拨号进入系统(或通过局域网进入系统)时限制其对文件的访问权限,以达到保护文件的目的。但毕竟这种安全级别不够高,如何能将这些用户锁在系统的门外,以达到绝对安全的目的呢?NT为驱动器和系统目录创建默认共享的目的,是为了使系统管理员、备份程序和其他授权用户及服务性工作能顺利访问其他个人用户的文件。当其他用户访问您的系统时这些共享对象并不显现出来。但是任何一个远程用户只要知道这些共享对象的确切名称,并且有访问权的话,他就可以与这些共享对象建立连接。令人遗憾的是,NT系统的安全机制非常脆弱。虽然 SecurityPack5的出台为老用户提高到管理员水平而提供了一些补漏措施,并且还有一些NT的安全检查方法,但仍然还会有其他漏洞存在。所以如果您的计算机在局域网上,或者是通过Modem连接上网的,那么可通过取消这些组件的共享来保护数据。为了达到此目的,打开NT的注册表编辑器。在注册表编辑器中,将当前目录定位在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\lanmanagerserver\parameters,如果没有AutoShareWks键值名,那么请你新建立一个;然后再双击它并输入“3D0”,最后单“确定”按钮、关闭注册表编辑器,然后重新启动计算机。
27 ICQ中有“漏洞”
ICQ是由以色列一家叫Mirabilis的公司出品的网络软件,其作用是为Internet 上的用户提供实时的信息传递服务。有了它,你就可以同千里之外的朋友交流信息,还可以在对方不在线的情况下“呼叫” 他(她)上线,难怪广大网友都亲
切地叫它“网络寻呼机”。但是,你是否知道在ICQ for Windows版本中有一个“漏洞”。ICQ在Windows注册表中有一个键值被称为“Auto Update”(自动更新)。如果该键值被设置成“Yes”,那么每一次登录到服务器的时候,就会将你的计算机中一些重要信息发送到登录的服务器上。这些信息包括:你正在使用的操作系统类型、版本、序列号、用户登记名称、公司名称、所使用的浏览器版本等等。这些重要信息的发送可能会被黑客或某些别有心的人所利用,给你带来不必要的麻烦。为了避免此问题的发生可采用修改注册表关掉ICQ的“自动更新”功能。首先在注册表内找到
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs位置,并在窗口右边找到“Auto Update”键值;将“Auto Update”键值由“Yes”修改为“No”即可。为了你系统的稳定性,在进行修改时请注意要在关闭ICQ 应用程序的情况下进行修改。修改完毕后,请重新启动计算机。
28 增加执行文件路径
如果需要运行的程序不在指定的目录中,则 DOS系统一般采用在自动批处理文件中设置路径的方法来达到自动寻找此程序的目的;在Windows中则可以更秘密地增加程序路径,而不是通过设置自动批处理的方式,这就需要通过修改注册表来实现上述目的。比如要为“C:\ProgramFiles\pdoc\pdoc.exe”文件增加路径。先打开注册表,然后找到HKEY_LOCAL_MACHINE
\Software\Microsoft\Windows\CurrentVersion\AppPaths的位置,在窗口右边新建一个名为“pdoc.exe”的主键,选择该主键,将其默认值设为
“C:\ProgramFiles\pdoc\pdoc.exe”;再新建名为“Path”的主键,将其设为“C:\ProgramFiles\pdoc”。这样就可以通过在“运行”命令行中键入“pdoc.exe” 或“pdoc”来运行该程序了。另外你还可以为已经存在的程序设置新的主键,比如可以为MicrosoftWord 97添加名称为“Word.exe”的主键。假设Word 97安装在“C:\ProgramFiles\MicrosoftOffice\Office\”目录中,则其操作为:打开注册表,在“我的电脑”文件夹中依次选择
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\AppPaths”,新建名称为“Word.exe”主键,选择该主键,将其默认值设为“C:\ProgramFiles \MicrosoftOffice\Office\Winword.exe”即可,建立执行目录的方法与上例一样。
29 更改系统安装目录
如果使用光盘安装Windows,当添加新的硬件时,系统配置驱动程序时会提醒需要在光驱中插入Win 98光盘,而且每次都要这样做,的确太麻烦了。您可以将Win 98安装盘中的所有“*.CAB”文件都拷贝到硬盘的某个目录下,比如
“D:\Backup\PWin98”,然后运行注册表编辑器,在“我的电脑”文件夹中依次选择“HKEY_LOCAL_MACHINE”、“Software”、“Microsoft”、“Windows”、“CurrentVersion”、“Setup”,将“SourcePath”主键的值改为
“D:\Backup\PWin98\”,
重新启动计算机即可。如果网络上有一个文件服务器,假定Win98安装盘备份在“D:\Backup\PWin98\”目录中,文件服务器的机器名为“MMX233”,D盘共享名为“DiskD”,则将“SourcePath”主键值改为
“\\MMX233\DiskD\Backup\PWin98\”,注销用户或重新启动 Windows即可。
30 去掉IE内的分级审查口令
首先找到在注册表的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Policies\Ratings位置,这里保存的是IE下“Internet属性”对话框的“内容”选项页中的“分级审查”中的口令,该口令是经过加密的,在下图中你可以看到记录该口令的有两个键值,而二进制的“key”键值则是加过密的,去掉口令的方法即是将子键下的这两个键值删除,如果没有口令,这个子键无键值。下次进入IE,你就可以安全地进入分级审查,并且可以直接
跳过输入“旧密码”,直接加入密码即可.
31 设置中文Windows内的系统语言
如果你安装了一个英文游戏,并且不支持中文,例如QUAKE。就可以将中文Windows内的汉字按照英文一样来处理。比如每个汉字都被当成了两个字符来
处理,删掉一个汉字也需要按两下删除键,而且每到行末,就会出现汉字丢掉一半的奇怪现象。如果遇到这样的情况,千万别着急重新安装Windwos,你还可
以先试一试下面的方法。首先在注册找到
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control \Nls\Locale的位置,将原来的“00000804”改为默认的“00000409”(系统默认使用的语言系统).
32 更改IE标题栏中的文字
首先在注册表中找到下面的位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,然后再新建一个字符串值,将其命名为Window Title
(注意两个词中间有一个空格).
33 如何删除多余的DLL文件
在WIN98的System子目录下存有大量的DLL文件,这些文件可能被系统或应用程序共享。但是由于经常安装和卸载软件,就会在System目录下留下一些DLL
垃圾文件。它们不但占用了硬盘空间,而且还降低系统的运行速度。删除它们的步骤如下:
1.运行“REGEDIT”,打开注册表编辑器。
2.打开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDL Ls分支。
这里SharedDLLs子键记录的就是有关程序共享的DLL信息,每个DLL文件的键值说明它已被几个应用程序共享。如果是二进制键值为“00 00 00 00”,则表明不被任何程序共享。(另外“0x00000001 (1)”是十六进制表示法)3.System目录中删除对应的文件。
34 去掉桌面快捷方式的小箭头
在一些程序的安装过程中,会自动在桌面上创建该程序的快捷方式,方便了我们的使用。但是那个小箭头不太好看。我们可以利用修改注册表来去掉它。首先要注意此快捷方式是什么类型的,一般说来以.LNK居多,也有一些是.PIF(指向MS-DOS程序的快捷方式)。具体步骤如下:
1.运行注册表编辑器,打开HKEY_CLASSES_ROOT\lnkfile分支。
2.在lnkfile子键下面找到一个名为“IsShortcut”的键值,它表示在桌面的.LNK快捷方式图标上将出现一个小箭头。右键单击“IsShortcut”,然后从弹出的菜单中选择“删除”,将该键值删除。
3.关闭注册表编辑器,重新启动Win98,就可发现快捷方式图标上已经没有小箭头了。
同理,对指向MS-DOS程序的快捷方式(即.PIF)图标上的小箭头,则除了是打开HKEY_CLASSES_ROOT\piffile分支外,其余同上。
35 让Windows字体更平滑
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法:打开HKEY_CURRENT_USER\Control Panel\Desktop主键,双击右侧窗口中的“FontSmoothing”,将其值设为“2”(注意:不是“1”)即可激活平滑显示字体,若设为“0”则禁止平滑显示
重启计算机生效。
36 给当前文件或文件夹换换颜色
适用于:win2000操作系统
方法:打开HKEY_CURRENT_USER\Control Panel\Colors主键,双击右侧窗口中的“HOT TrackingColor”字符串值,用户可以输入代表某种颜色的数值比如红色是“255 0 0”、蓝色是“0 0 255”。
37 改变窗口变化时的动感效果
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法:打开HKEY_CURRENT_USER\Control Panel\Desktop,在右窗口空白处新建一个字符串值,命令为“Minanimate”并在其键值数据文本框中输入“0”。重启计算机,就可以发觉当用户最小化某个窗口或者在任务栏上单击窗口恢复正常或最大状态时,窗口就会立即出现在屏幕上,没有视觉变化过程。
38 给Windows改名
适用于:win98操作系统
方法:打开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion主键,修改右窗口中的“Version”的值改为你想要的名字即可。
关闭注册表,再点击“我的电脑”中的“帮助”、“关于Windows 98”变会发现以前的“Windows 98”已变成了你改的那个名字了。
39 在“开始”菜单中添加分隔线
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法:打开
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer,在右侧的窗口中新建一个双字节值,命名为“EditLevel”。双击“EditLevel”,输入“1”(取消分隔线)或者“0”(增加分隔线)。
40 改变“超级链接”处点击前后的颜色
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法:打开HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Settings,在右边的窗口中修改“Anchor Color”和“Anchor C
olor Visited”的值即可修改点击前后的颜色。
41 隐藏桌面的IE图标
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法:打开
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer主键,在右侧的窗口中新建或者修改双字节值“NoInternetIcon”,输入“1”则隐藏IE的图标,“0”则显示该图标。
重启计算机。
42 改变桌面图标的大小
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法:打开HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子键,新建字符串值“Shell Icon Size”,用户可以根据自己的需要输入图标大小的象素值(默认的值为32)。
重启计算机。
43 在磁盘整理前自动关闭屏保程序
适用于:win98操作系统
方法:打开
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets,新建子键Defrag,在其下再新建一个子键Settings,然后在右边窗口中新建一个字符串值,命名为“DisableScreenSaver”,将其值设置为“YES”即可。
44 在登录对话框中增加关机功能
适用于:win2000操作系统
方法:打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon子键,双击右边窗口中的“ShutdownWithoutLogon”,在“数值数据”中将值设置为1。
重启计算机,登录信息对话框中的“关闭计算机”按钮即可启用。
45 设置在右键菜单中添加“快速查看”命令
适用于:win98操作系统
方法:打开HKEY_CLASSES_ROOT*子项,在右边窗口中新建一个子键,将其名称设置为“快速查看”,双击子键的“默认”选项,在“数值数据”中输入“*”,修改后立即生效。
46 关机时自动删除交换文件
适用于:win2000操作系统
方法:打开HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session
Manager\Memory Management子键,双击右边窗口中的“ClearPageFileAtShutDown”,将“数值数据”设为1,现在在关闭系统时就会自动删除 Pagefile.sys文件了。
47 加快程序运行速度
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法:打开
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem子键,点击右侧窗口,在“编辑”菜单中选择“新建”-- “双字节值”,命名为“ConfigFileAllocSize”,将其值设置为“1F4”,即十进制的500即可。
48 禁止使用长文件名
适用于:winNT、win2000操作系统
方法:打开
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem子项,双击右侧窗口中的Win31FileSystem,将数值设为1,则系统将禁止使用长文件名。
49 发送系统崩溃信息给系统管理员
适用于:winNT、win2000操作系统
方法:打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl子键,双击右侧窗口中的SendAlert,将数值设为1。则系统崩溃时即向管理员发送警告信息。
50 禁止名称有“快捷方式”四个字
适用于:win98、 winMe、win2000、winXP操作系统
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer 在右边的窗口中新建一个二进制值“link”,并设其值为“00 00 00 00”。
红客必学:Windows下的权限设置详解 作者:不详来源于:123搜搜软件园软件破解商业破解行业软件发布时间:2005-8- 9 10:08:19 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,W EBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/20 03。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。 DOS跟WinNT的权限的分别 DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。 Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决? 回答:根据您的描述,我对这个问题的理解是:普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能. 而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限. 这里您可以有两种选择. 1. 告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2. 把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限. a. 右键“我的电脑”, 选择“管理” b. 选择“本地用户和组” c. 选择“组”, d. 选择其中的“administrators”并双击 c. 然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权 限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou” 的OU中.您需要赋予权限的服务是“DNS sever” 1. 在“server ou”上添加一个组策略.给它定义一个名字. 2. 编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3. 从右面栏中找到“dns server” 服务,双击. 4. 选择“定义这个策略设置” 启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5. 在弹出窗口中,选择添加. 6. 输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1. 需要修改服务,驱动,系统文件的.(例如Google输入法) 2. 一些老程序会要求系统的控制权限. 3. 安装前先检查用户的组身份,不属于管理员直接拒绝.
1 设计思路 为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,具体实现如下。 1.1 用户 用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角色(Role)去关联。 用户通常具有以下属性: 编号,在系统中唯一。 ü名称,在系统中唯一。 ü用户口令。 ü注释,描述用户或角色的信息。 1.2 角色 角色是使用权限的基本单位,拥有一定数量的权限,通过角色赋予用户权限,通常具有以下属性: ü编号,在系统中唯一。 ü名称,在系统中唯一。 ü注释,描述角色信息 1.3 权限 权限指用户根据角色获得对程序某些功能的操作,例如对文件的读、写、 修改和删除功能,通常具有以下属性: ü编号,在系统中唯一。 ü名称,在系统中唯一。 ü注释,描述权限信息 1.4 用户与角色的关系 一个用户(User)可以隶属于多个角色(Role),一个角色组也可拥有多个用户,用户角色就是用来描述他们之间隶属关系的对象。用户(User)通过角色(Role)关联所拥有对某种资源的权限,例如 l 用户(User): UserID UserName UserPwd 1 张三 xxxxxx 2 李四 xxxxxx …… l 角色(Role): RoleID RoleName RoleNote 01 系统管理员监控系统维护管理员 02 监控人员在线监控人员 03 调度人员调度工作人员 04 一般工作人员工作人员…… 从该关系表可以看出,用户所拥有的特定资源可以通过用户角色来关联。 1.5 权限与角色的关系 一个角色(Role)可以拥有多个权限(Permission),同样一个权限可分配给多个角色。例如: l 角色(Role): RoleID RoleName RoleNote 01 系统管理员监控系统维护管理员 02 监控人员在线监控人员
用户角色权限设计 实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 ?不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 ?可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 关于设计 借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。 我们先来分析一下数据库结构: 首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图:
学习资料:数据库用户管理 SQL Server的安全包括服务器安全和数据安全两部分。服务器安全是指可以SQL Server数据库服务器的登录管理、数据库数据的访问安全等,数据安全则包括数据的完整性、数据库文件的安全性。因此,如果你准备访问SQL Server数据库的数据,你应该具有SQL Server登录帐户和访问数据库的权限。 下面逐一讲解如何创建登录帐户、如何创建数据库用户和如何给用户授权。 一、SQL Server身份验证 在登录SQL Server时,需要选择身份验证的方式,SQL Server支持以下两种身份验证。 Windows身份验证。 SQL Server身份验证。 简单地说,Windows身份验证是使用当前登录到操作系统的用户去登录,而SQL Server身份验证是使用SQL Server中建立的用户去登录。 登录验证通过以后,就可以像管理本机SQL Server一样来管理远程机上的SQL Server 服务。 二、建立登录帐户并赋予权限 与创建数据库一样,建立SQL Server数据库的登录名、用户名,为其赋予权限也有两种方式。 1)使用SQL Server Management Studio建立登录账户并赋予权限 2)使用T-SQL建立登录账户并赋予权限 1.在SQL Server Management Studio中建立登录账户并赋予权限在SQL Server Management Studio中,通常需要进行三步操作。 1)建立SQL Server登录名 在SQL Server Management Studio中,建立登录的步骤如下。 (1)在“安全性”节点下,右击“登录名”,在右键菜单中选择“新建登录名”选项。
当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。 例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作: (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。 (2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。 (4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。 (5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。 要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。 对于FAT/FAT32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下: (1)、在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中; (2)、依次展开“…本地计算机?策略”“用户设置”“管理模板”,点击“系统”,双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。 (3)、点击“添加”,输入不运行运行的应用程序名称,如命令提示符cmd.exe,点击“确定”,此时,指定的应用程序名称添加到禁止运行的程序列表中。 (4)、点击“确定”返回组策略编辑器,点击“确定”,完成设置。 当用户试图运行包含在不允许运行程序列表中的应用程序时,系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中,仍然是不能运行的。要恢复指定的受限程序的运行能力,可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”,
何在2003域中限制用户安装和卸载软件的权限,我应该怎么通过设置 策略实现? 可以考虑“power users”组,改组是受限制的。尽管“power users”组的成员比“administrators”组的成员的系统访问权限要低,但“power users”组成员依然可以有较大权限来访问系统。如果您的组织中使用了“power users”组,则应仔细地控制该组的成员,并且不要实现用于“受限制的组”设置的指导。 “受限制的组”设置可在windows xp professonal 的“组策略对象编辑器”中的如下位置进行配置: 计算机配置\windows 设置\安全设置\受限制的组 通过将需要的组直接添加到gpo 命名空间的“受限制的组”节点上,管理员可以为gpo 配置受限制 的组。 如果某个组受限制,您可以定义该组的成员以及它所属的其他组。不指定这些组成员将使该组完全 受限。只有通过使用安全模板才能使组受限。 查看或修改“受限制的组”设置: .打开“安全模板管理控制台。 注意:默认情况下,“安全模板管理控制台”并没有添加到“管理工具”菜单。要添加它,请启动microsoft 管理控制台(mmc.exe) 并添加“安全模板”加载项 2.双击配置文件目录,然后双击配置文件。 3.双击“受限制的组”项。 4.右键单击“受限制的组” 5.选择“添加组” 6.单击“浏览”按钮,再单击“位置”按钮,选择需浏览的位置,然后单击“确定”。 注意:通常这会使列表的顶部显示一个本地计算机。 7.在“输入对象名称来选择”文本框中键入组名并按“检查名称”按钮。 单击“高级”按钮,然后单击“立即查找”按钮,列出所有可用组。 选择需要限制的组,然后单击“确定”。 单击“添加组”对话框上的“确定”来关闭此对话框。 对于所列出的组来说,将添加当前不是所列组成员的任何组或用户,而当前已是所列组成员的所有 用户或组将从安全模板中删除。 为完全限制“power users”组,此组的所有用户和组成员的设置都将删除。对于组织中不准备使用的内置组(例如“backup operators”组),建议您限制它。 如何使用组策略的进行软件分发和如何制作.msi文件?
1设计思路 为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,具体实现如下。 1.1用户 用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角色(Role)去关联。 用户通常具有以下属性: 编号,在系统中唯一。 ü名称,在系统中唯一。 ü用户口令。 ü注释,描述用户或角色的信息。 1.2角色 角色是使用权限的基本单位,拥有一定数量的权限,通过角色赋予用户权限,通常具有以下属性: ü编号,在系统中唯一。 ü名称,在系统中唯一。 ü注释,描述角色信息 1.3权限 权限指用户根据角色获得对程序某些功能的操作,例如对文件的读、写、 修改和删除功能,通常具有以下属性: ü编号,在系统中唯一。 ü名称,在系统中唯一。 ü注释,描述权限信息 1.4用户与角色的关系 一个用户(User)可以隶属于多个角色(Role),一个角色组也可拥有多个用户,用户角色就是用来描述他们之间隶属关系的对象。用户(User)通过角色(Role)关联所拥有对某种资源的权限,例如l用户(User): UserID UserName UserPwd 1张三xxxxxx 2李四xxxxxx …… l角色(Role): RoleID RoleName RoleNote 01系统管理员监控系统维护管理员 02监控人员在线监控人员 03调度人员调度工作人员 04一般工作人员工作人员…… 从该关系表可以看出,用户所拥有的特定资源可以通过用户角色来关联。 1.5权限与角色的关系 一个角色(Role)可以拥有多个权限(Permission),同样一个权限可分配给多个角色。例如:l角色(Role): RoleID RoleName RoleNote 01系统管理员监控系统维护管理员 02监控人员在线监控人员
数据库用户权限划分 一、数据库公共对象设定 公共对象是指在数据库中大家经常要用到的一些参数表、视图等实例。以及由某个开发的可以共用的一些函数、过程、程序集等功能模块。凡是可以连接该数据库中用户均具备此项权限。可在对象属性中设置此权限。 二、数据库用户权限设定 用户权限是指用户对于该数据库中的所有对象拥有的权限。用户不需要对特定对象设置即可拥有。可在数据库上设置此权限。 三、局部权限设定 局部权限是指用户只对数据库中的部分对象拥有权限。可在登录属性的用户映射中设置此权限。其中自定义角色(按需)是指自定义的一组数据库角色。 四、数据库角色权限设定 数据库角色是一种数据库对象。可根据数据库的对象应用情况设定选取的对象范围,然后设置相关权限。可在当前库“安全”—“角色”中设置此角色。 五、案例(保险库insurance权限划分) (一)公共表权限设置(创建位置:服务器—数据库—表) dbo.Par_Area_mp dbo.Par_BJ_8_area dbo.Par_Status dbo.Par_徐汇闵行路名 (二)添加数据库角色(创建位置:服务器—数据库—安全性—角色—数据库角色) i.保险查询 ii.保险更新 iii.全库查询 iv.全库更改 v.全库更新 vi.外部库查询
vii.外部库更新 (三)创建用户(创建位置:服务器—安全性—登录名),并设置数据库角色。
Test
(四)连接使用 i.只连接了有查看权限的表 ii.可以进行查询操作 iii.不可以创建表 iv.不可以删除表 v.不可以对表中数据进行删除 vi.不可以对表进行写入
金蝶K3用户权限设置流程 一、分公司提出权限申请 由分公司权限使用人填写《金蝶软件用户权限申请(变更)表》(附件1),以下简称权限申请表,报分公司财务负责人签字批准,传扫描件至总部财务,核算中心审批后半个工作日内授权完结(新成立公司,需要新建账套时,由财务负责人统一填写权限申请表)。 二、总部审核 总部收到分公司申请后,打印出分公司传来的权限申请表扫描件,报财务总监或核算中心负责人审核签字并在半个工作日内指定相关人员进行授权,授权人也需在权限申请表签字。 三、用户权限设置操作 (一)新增用户 1.进入K3主界面【系统设置】-【用户管理】,双击右边的【用户管理】明细功能,进入用户管理平台,如图1; 图1 2.选择【用户管理】-【新建用户】,弹出新增用户界面,如图2
图2 3.在新增用户界面,进行如下操作: (1)输入【用户】-【用户姓名】; (2)【认证方式】选择密码认证,密码可为空,由用户本人在帐套登录页面设置,也可先设置密码,再由用户本人在帐套登录页面修改; (3)勾选【权限属性】-【用户可以进行业务操作】; (4)选中【用户组】相应用户组点【添加】可以将用户添加到相应用户组里; (5)【用户角色】可不予操作。 4.完成上述操作后,点【确定】按钮。 (二)财务经理权限设置 1.进入K3主界面【系统设置】-【用户管理】,选中需要为其授权的用户; 2.选择左上角菜单栏【用户管理】-【功能权限管理】,进入用户权限管理界面,如图3;
图3 4.根据目前集团启用的K3模块,只需对基础资料、数据引入引出、系统参数配置、数据交换平台、总账、固定资产、报表、现金管理、现金流量表、仓存管理系统、存货核算管理系统这9个权限组的查询权和管理权进行设置。具体设置情况见《金蝶K3用户权限设置表》(附件2),财务经理授予这9个权限组的全部查询权与管理权,勾选完成,点右边的【授权】按钮。 5. 根据《金蝶K3用户权限设置表》里“高级设置”栏的说明,对财务经理权限进行高级设置: (1)点击图3右边的【高级】按钮,进入用户权限高级设置页面,如图4, 图4
(Database Department ) Tel: (86-10)51652500 Fax: (86-10)51388462 数据库用户权限划分 一、 数据库公共对象设定 公共对象是指在数据库中大家经常要用到的一些参数表、视图等实例。以及由某个开发的可以共用的一些函数、过程、程序集等功能模块。凡是可以连接该数据库中用户均具备此项权限。可在对象属性中设置此权限。 公共表 公共视图公共函数 公共过程 插入 查看定义√√ 更改更新 接管所有权控制删除选择√√引用√√ √执行 √ √ 对象 公共对象权限 二、 数据库用户权限设定 用户权限是指用户对于该数据库中的所有对象拥有的权限。用户不需要对特定对象设置即可拥有。可在数据库上设置此权限。
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: https://www.doczj.com/doc/c113821042.html, Zip:200030 库用户权限1DBA (参见角色)数据修改数据查询局部(参见角色)库用户权限2DBA (参见角色)数据修改数据查询 局部 (参见角色) 备份日志√更改任意对称密钥√备份数据库√更改任意非对称密钥√插入√√更改任意服务√查看定义√更改任意架构√查看数据库状态√更改任意角色 √创建XML 架构集合√更改任意路由 √创建表√√更改任意全文索引√创建程序集√更改任意数据空间 √创建队列 √更改任意数据库DDL 触发器√创建对称密钥√更改任意数据库事件通知√创建服务√更改任意消息类型√创建规则√√更改任意应用程序角色√创建过程√√更改任意用户√创建函数√√更改任意远程服务绑定√创建架构√更改任意约定√创建角色√更改任意证书√创建类型√更新√√创建路由√检查点√创建默认值√√接管所有权√创建全文目录√√控制√创建视图√√控制聚合 √创建数据库DDL 事件通知√连接 √√√√创建同义词√连接复制√创建消息类型√删除√√创建远程服务绑定√身份验证√创建约定√显示计划√创建证书√选择√√√订阅查询通知√引用√√更改√√执行√√更改任意程序集 √
一、把FAT32改成NTFS 依次点击“开始”→“运行”,输入“cmd”后回车打开“命令提示符”窗口。在命令提示符状态下键入“convert F:/FS:NTFS /V”,回车,这里的“F:”就是要转换文件系统的分区,参数“V”表示在转换时显示详细信息,可以不使用此参数。在重启电脑时,WinXP会自动先将F:盘转换为NTFS文件系统(会在进入系统前显示相关过程),然后再进入系统。 二、怎样设置来宾帐户的权限? 1、运行gpedit.msc打开组策略编辑器 2、在编辑器窗口的左侧窗格中逐级展开“计算机配置”——“Windows设置“— —“安全设置”——“本地策略”——“用户权限指派”分支 3、双击需要改变的用户权限。单击“增加”或”删除”,然后双击想指派给权限 的用户帐号。连续两次单击“确定”按扭 比如说你的来宾账户是 123,格试在下面 net localgroup administrators123 /add 用个记事本把上面那个复制,然后别存为然后,文件名为: 0.bat,保存类型:所有文件,然后又击你保存的0.bat 就行 三、输入法解决方法: 右键单击任务栏通知区域内输入法图标,在出现地菜单中点选"设置" 在出来的对话框中点"添加" 在出来"添加输入语言"对话框中的"键盘布局/输入法"中点旁边的下拉箭头,找到你想加的输入法,也就是你已安装的输入法,然后点"确定",关掉这个对话框后再点"应用"和"确定".就行了, 再用鼠标左键点击通知区域的输入法图标.找到你想用的输入法就行了. 在这之前你要用管理员帐户先安装你下载的输入法,也就是在所有用户里要有你才安装的输入法.然后再在来宾帐户里设置,就能用了. 1、怎么样启用来宾账户? 在XP系统中,我们可以使用下面的方法来启用来宾账户,打开开始菜单——设置——控制面板——用户账户。然后在弹出的用户账户的窗口中点击“Gus et”,然后选择“启用来宾账户”就可以了 2、如何删除来宾账户? 对着“我的电脑”单击右键“管理”,然后单击“本地用户和组”,在右边的用户里找到你新建的管理员,再对着它单击右键“删除”就可以了
http: 域用户权限设置 公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决? 回答: 根据您的描述,我对这个问题的理解是: 普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能.而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限.这里您可以有两种选择. 1.告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2.把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限.a.右键“我的电脑”,选择“管理”
b.选择“本地用户和组” c.选择“组”, d.选择其中的“administrators”并双击 c.然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou”的OU中.您需要赋予权限的服务是“DNSsever” 1.在“server ou”上添加一个组策略.给它定义一个名字. 2.编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3.从右面栏中找到“dns server”服务,双击. 4.选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5.在弹出窗口中,选择添加. 6.输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1.需要修改服务,驱动,系统文件的.(例如Google输入法) 2.一些老程序会要求系统的控制权限. 3.安装前先检查用户的组身份,不属于管理员直接拒绝.
来宾账户(guest)或者受限用户(user)的 权限设置 当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。 例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作: (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。 (2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。 (4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。 (5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。 要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。 对于FA T/FA T32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下: (1)、在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中; (2)、依次展开“…本地计算机?策略”“用户设置”“管理模板”,点击“系统”,双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。 (3)、点击“添加”,输入不运行运行的应用程序名称,如命令提示符cmd.exe,点击“确定”,此时,指定的应用程序名称添加到禁止运行的程序列表中。 (4)、点击“确定”返回组策略编辑器,点击“确定”,完成设置。
实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 ?不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 ?可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。 就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 关于设计 借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。 我们先来分析一下数据库结构: 首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图:
实验14、用户操作及权限控制 【实验目的】 1、通过实验掌握Windows 2000server帐号的操作。 2、通过实验掌握Windows 2000server帐号的权限操作。 【实验内容】 1、Active Directory 用户和计算机管理。 2、Windows2000sever的用户帐号操作。 3、用户权限控制操作。 【实验器材】 每人1台计算机。 【预备知识】 用户和计算机是活动目录中的对象,用户帐号能够让用户以授权的身份登录到计算机和域中并访问其中资源。帐号为用户或计算机访问网提供了安全凭证,一般包含账号名和密码两部分。每一个运行 Windows 2000server的计算机在加入到域时都需要一个计算机帐号,就象用户帐号一样,被用来验证和审核计算机的登录过程和访问域资源。 在Windows2000 Server 中,一个用户帐号包含了用户的名称、密码、所属组、个人信息、通讯方式等信息,在添加一个用户帐号后,它被自动分配一个安全标识 SID ,这个标识是唯一的,即使帐号被删除,它的 SID 仍然保留,如果在域中再添加一个相同名称的帐号,它将被分配一个新的 SID,在域中利用帐号的SID来决定用户的权限。 【实验步骤】 一、Active Directory 用户和计算机管理 1、添加用户帐号 步骤 1 首选启动 Active Directory 用户和计算机管理器→单击 User 容器会看到在安装 Active Directory 时自动建立的用户帐号。 步骤2 单击操作→新建→用户→在创建新对象对话框中输入用户的姓名、登录名,其中的下层登录名是指当用户从运行 WindowsNT/98 等以前版本的操作系统的计算机登录网络所使用的用户名,如图:
局域网内设置计算机访问权限问题 1.检查guest账户是否开启 XP默认情况下不开启guest账户,因此为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。 2.检查是否拒绝Guest用户从网络访问本机 当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest 从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。 3.改网络访问模式 XP 默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾―本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。 这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。 若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况,请看接下来的。 4.一个值得注意的问题 我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。 5.网络邻居不能看到计算机 可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的操作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。 137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
域用户权限设置 公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决? 回答:根据您的描述,我对这个问题的理解是:普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的。 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能。而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行。 而域管理员是自动加入到了本机的“administrator”组的。 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限。 这里您可以有两种选择。 1。告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能。 2。把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限。 a。右键“我的电脑”,选择“管理” b。选择“本地用户和组” c。选择“组”, d。选择其中的“administrators”并双击 c。然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了。
另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话。可以通过修改组策略来实现。 我们假定这些server在一个名叫“server ou”的OU中。您需要赋予权限的服务是“DNS sever” 1。在”server ou”上添加一个组策略。给它定义一个名字。 2。编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务”3。从右面栏中找到“dns server”服务,双击。 4。选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5。在弹出窗口中,选择添加。 6。输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限。 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1。需要修改服务,驱动,系统文件的。(例如Google输入法) 2。一些老程序会要求系统的控制权限。 3。安装前先检查用户的组身份,不属于管理员直接拒绝。 由于各种程序,特别是第三方程序的细节我们很难确定,而且有时候安装的问题不一定会立刻显示出来,我们还是建议您使用管理员权限去安装程序。
WIN7如何让来宾账户无法访问本地磁盘文件 步鄹: 双击我的电脑,选择“菜单栏”的“工具”-“文件夹选项”-“查看”-去掉“使用简单文件共享” 点确定。 此时我们对任意文件夹或者分区右键,可以看到共享和安全选项出来了 这是点击它,选择”安全“,可以看到里面的权限分配情况。 这些权限是什么意思.来解释一下: 系统用户组大致分几个级别: 1 system,系统权限,最高权限 2 administrators 管理员,最高权限 3 users 用户权限,受限制 4 guests 来宾用户,受限制 5 everyone任何人,差不多等于guests 注意点:对当前系统所作的权限设置在系统重装后不会被辨认,重装后需要重新更改设置才能取回权限。 原因:windows系统的帐号是有独立标签的,即使重装后用与原先一样的用户名,其系统标识也是不一样的。 权限里的细节: 1 完全控制 2 读取和运行 3 写入 4 列出文件夹目录 5 修改 。。。 大致了解这几个就可以。 完全控制:可以做任意更改,包括修改,删除,复制,粘贴,新建。。。 读取和运行:只运行读文件,也即浏览,运行程序 写入:允许新建 修改:允许修改 列目录:允许列出文件夹的所有文件 在个人配置上通常需要三种控制方式: 1 完全控制 2 读取和运行+读取+列出文件夹目录 3 全部不勾选,不给任何权限 注意点:权限设置不仅可以设置文件夹磁盘目录,也可以对某个具体程序文件进行设置 举例:
有时候有一些隐私的东西不希望给别人看到,除了隐藏和加密以为。我们可以用权限设置来做到。 步鄹: 1 建立一个users组或者guests组的用户 2 在管理用户下,对需要设置的文件夹或者程序文件点击右键,属性,安全,在组或用户名称里把除administrators和system以为的全部删除,并赋予administrators和system完全控制权限。确定就可以 这样我们给别人使用的帐号是users或者guests登陆,他们就无法访问设置好的文件夹或者程序了。 当然,你也可以做更细微的设置,比如只给浏览权限,不能删除或者修改。。。