采用限制用户账户权限的方法来加强系统安全
发布时间:2022-06-07 23:47:49
通过限制用户账户权力来加强系统安全,牺牲掉的是一定的便利性,对账户名的隐藏、通过自动登录来强制进入特定账户、限制对硬盘分区和文件夹的使用,具体请看本文,希望对大家有所帮助
当我们在讨论系统安全性和便利性之间的权衡问题时,将天平过度向便利性倾斜有时会带来灾难性的后果。因此,牺牲掉一定的便利性,通过限制用户账户权力来加强系统安全,应是值得注意并且不可回避的问题。
对账户名的隐藏
具体可以通过修改注册表实现:
1. 在“开始”菜单的“运行”处运行“regedit”命令,进入注册表编辑器;
2. 打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/SpecialAccounts/UserList, 创建一个新的DWORD值,将这个值的名称设为要隐藏的账户名,并将值设为0 xp系统下载。
如此,你隐藏的账户(如管理员账户)就不会出现在欢迎屏幕上。而要登录到欢迎屏幕上没有的账户,可以按两次Ctrl+Alt+Delete显示出“登录到Windows”对话框,输入用户名和密码即可。不过,以这种方式隐藏的账户是不能使用快速用户切换功能的,因为按两次Ctrl+Alt+Delete的技巧只能在没有其他人登录进计算机时方能奏效。
作者在寝室就是把自己的管理员账户隐藏了起来,只在欢迎屏幕上留了个公用账户,同学要进系统只需输入密码即可。如此既方便了同学,又阻止了好事者对我管理员密码的追问。
通过自动登录来强制进入特定账户
当然,还可以做得更绝,就是使用看起来似乎并不安全的自动登录功能。如此一来,你就可以强制其他用户进入一个特定账户,而不用激起他们猜测其它账户的密码的好奇心。具体方法:
1. 在“开始”菜单的“运行”处运行control userpasswords2命令,进入“用户账户”,在“用户”标签一栏,取消“要使用本机,用户必须输入用户名和密码”复选框,并单击“确定”(如图1);
![采用限制用户账户权限的方法来加强系统安全](https://img.aspxhome.com/file/2023/29/a256876_0.jpg)
2. 其后,Windows会弹出一个提示框(如图2),要求你输入每次计算机启动时自动登录所使用的账户的用户名和密码。
![采用限制用户账户权限的方法来加强系统安全](https://img.aspxhome.com/file/2023/29/a256876_1.jpg)
当然,还可在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon主键中进行其它的设置来进一步控制自动登录过程:
1. 其实,用户在完成自动登录后,完全可以注销账户,然后重新返回到欢迎屏幕,再选择其它账户登录。如此,设置自动登录就显得意义不大了。为了避免这种情况的发生,可以在上面提到的主键中添加一个名为ForceAutoLogon的字符串值,并将这个值设为1。这样,系统即便是在注销之后也会自动登录到指定的账户;
2. 在默认情况下,在启动时可以按住Shift键来阻止自动登录。要消除Shift键对自动登录的影响,可以添加一个名为IgnoreShiftOverride的字符串值,并将该值设为1;
3. 还可限制自动登录能够进行的次数,使其达到这个次数后,自动关闭这个功能。如此需要添加一个名为AutoLogonCount的DWORD值,将其设为希望使用自动登录的次数。这样,计算机每次启动并执行自动登录时,AutoLogonCount的值就会减1。减到0时,Windows就会将AutoAdminLogon的值改为0(关闭自动登录)并删除AutoLogonCount值。
强烈建议给自己留一道后门,如果你按照上述全部方法设置之后,就再也不能用其它账户进行登录了。当然,你所指定的账户若至少是user级(那已经算是比较安全的级别了),那虽然不能修改注册表,还至少能够运行control userpasswords2命令,如此还有回旋的余地。
限制对硬盘分区和文件夹的使用
你若是觉得限制用户账户权力还不够,某些分区也不希望别人使用或是只给予他们读取和运行的权力,那么可以对其安全属性进行设置(前提条件是系统应为windows xp Pro且你的分区必须是NTFS格式,这样其属性中才有“安全”标签栏,若还是FAT格式,建议用PQMagic等软件将其转为NTFS格式,这样对系统安全较有利)。具体步骤如下:
1. 以管理员身份登录系统后,在“我的电脑”中,右击某个分区,选择“属性”—〉“安全”,在“安全”标签栏中,可以添加或删除该分区所隶属的组或用户,选定某个用户后可以对其权限进行选择设置(如图3);
![采用限制用户账户权限的方法来加强系统安全](https://img.aspxhome.com/file/2023/29/a256876_2.jpg)
2. 若要添加用户,就点击“添加”,在“选择用户或组”窗口,点击“高级”,进而点击“立即查找”,在窗口下方的用户组列表中选择一个用户,确定后返回“安全”标签,此时可以在“组或用户名称”栏中看到添加的用户;
3. 选定一个用户后点“删除”即可将其删去。这样,你可以去掉其他用户,使该分区仅隶属于管理员用户,当以其他用户账户登录系统时,便不能进入和使用该分区深度xp系统下载。
若不想做得太绝,也为了自己以用户身份登录时的方便,可以仅保留管理员用户和Everyone用户:
点选Everyone用户,在下面的权限栏中仅点选“读取和运行”项(同时自动选定“列出文件夹目录”和“读取”权限),如此其他用户便不能在该分区中写入新信息了。
当然,也可让分区中的某个文件夹不被其他用户使用,操作同上(只是右击对象换为文件夹)。不过,此处必须解决一个问题,即“父系继承权”。在删除文件夹所隶属的某个用户时会跳出一个安全提示框(如图4),提示你不能删除用户。这是因为该文件夹所在的分区或文件夹,它们所隶属的该用户并未被删除,所以不能执行删除操作(但可执行添加操作)。这时应切断子文件夹对父系文件夹权限的继承,具体操作如下:
![采用限制用户账户权限的方法来加强系统安全](https://img.aspxhome.com/file/2023/29/a256876_3.jpg)
在“属性”的“安全”栏点击“高级”按钮,在“权限”标签栏下取消“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”复选框(如图5)。确定后会跳出一个安全提示框,选“复制”按钮,完成操作。这样就能够执行删除操作了。
![采用限制用户账户权限的方法来加强系统安全](https://img.aspxhome.com/file/2023/29/a256876_4.jpg)
注意:以上所有操作,均要求用户以管理员或是其组成员身份登录系统。
![](https://www.aspxhome.com/images/zang.png)
![](https://www.aspxhome.com/images/jiucuo.png)
猜你喜欢
- 微软现为 Windows 11 预览版推送了 Build 25115 版本更新,与 Beta 通道分离,带来一个新特性功能和大量的细节方面的
- 日常生活中我们经常会需要进行打印,比如我们有时候会需要打印各种文字稿,图片,幻灯片等等。在WPS演示文稿中,我们还可以设置打印隐藏幻灯片,不
- 在Win10系统中,微软为用户提供了一个bitlocker加密功能,此功能可以帮助用户加密驱动器,从而进行一系列的操作。但是对于小白用户却不
- Win10的版本众多,有家庭版、专业版、企业版、教育版等等。为什么小编没有描述旗舰版呢?不少用户在选择系统的时候会纠结于选择专业版或者旗舰版
- 使用过Win7旗舰版的用户都知道,当我们在长时间不使用电脑的时候,电脑会进入自动休眠状态。很多朋友反映说不需要这个功能,那么如何关闭取消呢?
- Win10系统下SSD固态硬盘经常卡顿怎么办?SSD固态硬盘是时下使用非常广泛的一种存储介质,很多小伙伴在使用SSD固态硬盘时经常会出现卡顿
- WPS中的页面设置是一项必要的技能。你为什么这么说?主要原因是每次编辑后都需要设置,所以你必须熟练掌握。设置后,您可以打印和输出。常见设置包
- 继Excel 2007发布后,普遍使用Excel 2003的用户更新升级了版本,而Excel 2007相较之前版本,增加了不少内容,比如“删
- 第1步,在Windows8系统中打开Word2013文档文件所在的文件夹,然后右键单击Word2013文档文件,选择“属性”命令,如图1所示
- 有时候我们在网上下载的文章可能会有乱码的情况出现,那么怎么使用word清除网页干扰乱码呢?今天就由小编教大家解决这个问题!希望可以帮到大家!
- 我们在制作一些特殊用途的文档时,为了增加文档的生动感和实用性,常常需要对文档的页面进行设置,如设置背景颜色、添加水印等。所以,本我们主要讲一
- 如果希望编辑好的Excel工作表不被用户修改,可以对工作表进行保护。下面教您怎么样保护excel工作表。 如果希望编辑好的Excel工作表不
- 近日,苹果官方上架新款27寸iMac,除了在性能上升级以外,对摄像头、屏幕、扬声器、麦克风等部件也进行了改进。随着iMac的出库,有关27英
- 一Win10用户在笔记本电脑戴尔Inspiron 5437中,启动了快速启动后,发现笔记本键盘就不能使用了,用户表示很疑惑,不知道该怎么解决
- 全新的 iOS 14 除了带来新的功能,还同样加强了隐私保护。已经升级该系统的用户可以发现,当应用要求访问用户的“照片”时,可以授权它们访问
- Word2013文档怎么设置打印自选图形?Word2013文档中创建的自选图形可以打印出来,该怎么设置呢?下面我们就来看看详细的设置方法,需
- 在没用MacBook之前,一直不知道为什么各种文章说它就是程序员的标配?直到前段时间换了台Macbook,是真香~现在谈谈我对于MacBoo
- 先来看看下面这两个折线图,哪个更漂亮更有档次啊?这是使用同一组数据源制作的图表,两者的视觉效果应该不用我多说了吧。接下来,咱们就看看如何实现
- 多WPS的小伙伴都会做二级、 * 的下拉菜单,甚至5级下拉菜单,但是你会做带联想效果的下拉菜单不?!只要输入第一个字,会把和这个字有关联的选项