El método de optimización para Windows7 (en lo sucesivo, Win7) también es infinito, los usuarios a menudo son patchwork, no tienen idea, y estos métodos son más difíciles de distinguir, el efecto no se conoce. De hecho, el uso del sistema de la característica Directiva de grupo Win7, Win7 sistema de optimización se puede lograr. Este artículo es explicar cómo usar la directiva de grupo, por lo Win7 más seguro.
Nota: La característica de directiva de grupo sólo está disponible en Win7 Professional, Ultimate y Enterprise Edition.
documento confidencial al conductor que llevaba el manto
incluye principalmente una unidad de disco duro, CD-ROM y otros dispositivos móviles, utilizado principalmente para el almacenamiento de datos y similares. Por lo tanto, limitar el uso de la unidad, puede prevenir con eficacia la fuga de información confidencial e importante, el bloqueo de la invasión de virus y troyanos, es necesario. Los diferentes controladores tienen diferentes métodos de limitación, y la misma unidad tiene diferentes niveles de restricciones. Es difícil de decir que, en general, hay dos niveles y desactivar el acceso oculto. Ocultar nivel relativamente menor, simplemente dejar que el coche no está visible, generalmente utilizado para evitar que los niños y los usuarios novatos, y se puede bloquear completamente el acceso a impedir el acceso a la unidad. Para los dispositivos móviles, puede optar por establecer permisos de lectura, escritura y ejecución, pero los virus y los troyanos generalmente se propagan mediante la ejecución de programas maliciosos, por lo que la desactivación de los permisos de ejecución es más efectiva.
primarias usuarios normales de defensa no ven algunos archivos importantes en el disco duro
principal del equipo, no quieren que otros puedan ver, la manera más fácil es conducir donde el archivo oculto. Haga clic en "Inicio", ingrese "gpedit.msc" en el cuadro de búsqueda, confirme el editor de políticas del grupo y luego expanda "Configuración de usuario → Plantillas administrativas → Componentes de Windows → Explorador de Windows", en la ventana de configuración derecha, Vaya a "Ocultar estas unidades especificadas en Mi PC", seleccione "Activado", seleccione la unidad que desea ocultar en la lista desplegable a continuación, y luego haga clic en Aceptar. Luego ingrese la "computadora", el icono de la unidad que acaba de seleccionar desaparece.
Nota: Este método sólo es para ocultar el contenido del icono de la unidad, los usuarios pueden acceder a la unidad utilizando otros métodos, como el tipo de ruta del directorio de la unidad directamente en la barra de direcciones. Además, este ajuste no impide que el usuario pueda acceder a la unidad o de su contenido.
Avanzados de Defensa usuarios privilegiados pueden tener archivos importantes del sistema de disco del sistema
interior, no dejar que otros fácilmente modificados o movidos. Especialmente cuando hay algunos archivos importantes de partición, aunque sólo sea para ocultar la unidad, otros todavía tienen acceso a, así que por supuesto que no! El método más seguro es conducir protegida pertinente, para evitar que usuarios sin permisos de acceso.
Del mismo modo, ampliar la administración de grupo se encuentra entre la "Configuración de usuario → Plantillas administrativas → Componentes de Windows → Explorador de Windows" y entrar "para evitar que se 'Mi PC' para acceder a la unidad", seleccione "Activado" En la lista desplegable a continuación, seleccione la unidad que desea deshabilitar, y tendrá efecto después de la confirmación (como se muestra en la Figura 1). Cuando alguien quiera acceder de nuevo al disco correspondiente, aparecerá una ventana de "restringido". Cuando necesite verlo, simplemente cambie la configuración de política relevante de "Habilitado" a "No configurado".
Tip: ¿Cómo impedir que otros utilicen el Editor de directivas de grupo que? Muy simple, al crear usuarios con diferentes permisos, permita que otros usen el tipo de cuenta de Usuario normal (sin permiso para abrir el Editor de políticas de grupo).
método de optimización para Windows 7 (en lo sucesivo, Win7) son infinitas, el usuario es a menudo un mosaico, ni idea, pero estos métodos son más difíciles de distinguir la autenticidad del efecto al final hay manera de saber cómo. De hecho, el uso del sistema de la característica Directiva de grupo Win7, Win7 sistema de optimización se puede lograr. Este artículo es explicar cómo usar la directiva de grupo, por lo Win7 más seguro.
Nota: La característica de directiva de grupo sólo está disponible en Win7 Professional, Ultimate y Enterprise Edition.
documento confidencial al conductor que llevaba el manto
incluye principalmente una unidad de disco duro, CD-ROM y otros dispositivos móviles, utilizado principalmente para el almacenamiento de datos y similares. Por lo tanto, limitar el uso de la unidad, puede prevenir con eficacia la fuga de información confidencial e importante, el bloqueo de la invasión de virus y troyanos, es necesario. Los diferentes controladores tienen diferentes métodos de limitación, y la misma unidad tiene diferentes niveles de restricciones. Es difícil de decir que, en general, hay dos niveles y desactivar el acceso oculto. Ocultar nivel relativamente menor, simplemente dejar que el coche no está visible, generalmente utilizado para evitar que los niños y los usuarios novatos, y se puede bloquear completamente el acceso a impedir el acceso a la unidad. Para los dispositivos móviles, puede optar por establecer permisos de lectura, escritura y ejecución, pero los virus y los troyanos generalmente se propagan mediante la ejecución de programas maliciosos, por lo que la desactivación de los permisos de ejecución es más efectiva.
primarias usuarios normales de defensa no ven algunos archivos importantes en el disco duro
principal del equipo, no quieren que otros puedan ver, la manera más fácil es conducir donde el archivo oculto. Haga clic en "Inicio", ingrese "gpedit.msc" en el cuadro de búsqueda, confirme el editor de políticas del grupo y luego expanda "Configuración de usuario → Plantillas administrativas → Componentes de Windows → Explorador de Windows", en la ventana de configuración derecha, Vaya a "Ocultar estas unidades especificadas en Mi PC", seleccione "Activado", seleccione la unidad que desea ocultar en la lista desplegable a continuación, y luego haga clic en Aceptar. Luego ingrese la "computadora", el icono de la unidad que acaba de seleccionar desaparece.
Nota: Este método sólo es para ocultar el contenido del icono de la unidad, los usuarios pueden acceder a la unidad utilizando otros métodos, como el tipo de ruta del directorio de la unidad directamente en la barra de direcciones. Además, este ajuste no impide que el usuario pueda acceder a la unidad o de su contenido.
Avanzados de Defensa usuarios privilegiados pueden tener archivos importantes del sistema de disco del sistema
interior, no dejar que otros fácilmente modificados o movidos. Especialmente cuando hay algunos archivos importantes de partición, aunque sólo sea para ocultar la unidad, otros todavía tienen acceso a, así que por supuesto que no! El método más seguro es conducir protegida pertinente, para evitar que usuarios sin permisos de acceso.
Del mismo modo, ampliar la administración de grupo se encuentra entre la "Configuración de usuario → Plantillas administrativas → Componentes de Windows → Explorador de Windows" y entrar "para evitar que se 'Mi PC' para acceder a la unidad", seleccione "Activado" En la lista desplegable a continuación, seleccione la unidad que desea deshabilitar, y tendrá efecto después de la confirmación (como se muestra en la Figura 1). Cuando alguien quiera acceder de nuevo al disco correspondiente, aparecerá una ventana de "restringido". Cuando necesite verlo, simplemente cambie la configuración de política relevante de "Habilitado" a "No configurado".
Tip: ¿Cómo impedir que otros utilicen el Editor de directivas de grupo que? Muy simple, al crear usuarios con diferentes permisos, permita que otros usen el tipo de cuenta de Usuario normal (sin permiso para abrir el Editor de políticas de grupo). sistema de gestión de derechos de proceso
acoplado a los ojos
ahora algún tipo de software muy pícaro, como llamar a una gran cantidad de software para la conveniencia de que otros puedan usar, pero será empaquetado en software verde o malicioso incluido con algunos de los El programa o bien empaqueta algunas páginas web en él. El método generalmente es de bajo nivel, y se implementa mediante archivos por lotes e inyección manual de información de registro, por lo que podemos usar la Política de grupo para prohibir la ejecución de algunos tipos peligrosos de archivos. Además, en algunos lugares públicos (como oficinas), muchos software no están permitidos (como el software de chat, etc.), luego los administradores también pueden usar la Política de grupo para lograr una administración efectiva.
prohíbe archivos peligrosos para funcionar
algunos tipos de archivos (como archivo ".reg" registro y archivo por lotes ".bat") los usuarios en general rara vez lo necesitan, pero también es muy fácil Es usado por virus o troyanos, por lo que prohibir que se ejecuten estos tipos de archivos puede garantizar la seguridad de las computadoras hasta cierto punto.
ampliar "Configuración del equipo → Configuración de Windows Configuración de seguridad → → Políticas de restricción de software" en el menú emergente, seleccione "Crear políticas de restricción de software", generará automáticamente "nivel de seguridad", "otras reglas" Cinco elementos de "forzado", "tipo de archivo especificado" y "editor de confianza". Vaya a la ventana Propiedades del "Tipo de archivo especificado" y deje solo los tipos de archivo que deben prohibirse, como "archivo de lote de bateadores", y elimine todos los demás tipos de archivos. Si el tipo no está en la lista, simplemente ingrese el tipo de archivo que desea deshabilitar en el cuadro de texto "Extensión de archivo" a continuación, y agréguelo. Vaya a "Nivel de seguridad → No permitido" y haga clic en el botón "Establecer como predeterminado". Esta política entrará en vigencia. Cuando vuelva a ejecutar cualquier archivo por lotes, se bloqueará.
desactivar el programa y sé que usar chalecos
Además, muchas empresas no están autorizados a utilizar el software de chat. Tome QQ como ejemplo. Si desinstala QQ directamente, el usuario puede instalarlo nuevamente o instalar el software en otra ubicación. Este tiempo puede desear utilizar Directiva de grupo para conseguir fácilmente.
Ampliar "Configuración del equipo → Configuración de Windows Configuración de seguridad → → → Políticas de restricción de software otras reglas", seleccione "Nueva regla hash" (Figura 4). Haga clic en "Examinar" para seleccionar el archivo ejecutable de QQ "QQ.exe". La primera línea debajo de "Información del archivo" es el valor hash generado. Este valor es único. La información básica del archivo también se muestra a continuación. "Nivel de seguridad" Seleccione "No permitido". Después de confirmar y cerrar sesión, vuelva a iniciar sesión y la configuración entrará en vigencia.
Consejo: Los beneficios de utilizar una regla hash es que, independientemente de que el programa fue renombrado o movido o cualquier otra cosa, siempre y cuando se verifica el mismo valor hash, el límite no dejará que puede restringir efectivamente algún tipo de software! Corriendo