第六课
灯火计算机社区主办:计算机培训 网站
www.atcpu.com七 阻止更新和命令开关机
1 屏蔽使用所有 Windows Update 功能的访问
Windows Update可以自动连接Microsoft网站并下载更新内容,这对大部分用户来说是比较实用的,但对
于不需要更新或者带宽紧张的电脑用户来说,就可以禁止这项功能 而且经常传闻Windows Update会将计
算机用户信息“秘密”发往Microsoft,因此也可以屏蔽这一“智能”高级功能。
打开“组策略控制台→用户配置→管理模板→Windows 组件→Windows Update”中的“删除使用所有
Windows Update 功能的访问”组策略并启用此策略。
提示:如果你启用此设置,所有 Windows Update功能(其中包括阻止访问Windows Update网站http
//windowsupdate.microsoft.com、开始菜单上的 Windows Update的超链接和
internet资源管理器上
的工具菜单)将被删除。Windows自动更新也被禁用,你将不会收到有关更新的通知,也不会接到Windows
Update的重要更新。
2 中实现远程关机
常用的命令“shutdown”,它可以关闭或重新启动本地或远程计算机。利用它,我们不但可以注销用户、
关闭或重新启动计算机,还可以实现定时关机、远程关机。该命令的语法格式如下:shutdown [-i |-l|
-s |-r |-a][-f][-m[\\ComputerName]][-t xx][-c ″message″][-d][p]:xx:yy]
我们现在简单地看一下该命令的一些基本用法:
1)注销当前用户 shutdown - l 该命令只能注销本机用户,对远程计算机不适用。
2)关闭本地计算机 shutdown - s
3)重启本地计算机 shutdown - r
4)定时关机 shutdown - s -t 30 指定在30秒之后自动关闭计算机。
中止计算机的关闭。有时我们设定了计算机定时关机后,如果出于某种原因又想取消这次关机操作,
就可以用shutdown - a来中止。
八、用组策略提升系统性能
1.让Windows 的上网速率提升20%
默认情况下,Windows网络连接数据包调度程序将系统限制在80%的连接带宽之内,这对带宽较小的网络来
说,无疑是笔不小的开支。我们可以通过组策略设置来替代默认值,让我们的上网速率提高20%!
打开“组策略控制台→计算机配置→管理模板→网络”
中的“QoS数据包调度程序”并启用此策略,然后使用下面“带宽限制”框来调整系统可保留的带宽比例,
将它设置为0%即可,然后按确定退出,之后我们就可以使用另外20%的带宽了。
2.关闭缩略图的缓存
系统具有缩略图视图功能,且为了加快那些被频繁浏览的缩略图显示速度,系统会将这些被显示过的图片
进行缓存,以便下次打开时直接读取缓存中的信息,从而达到快速显示的目的。但如果我们不希望系统进
行缓冲的话(比如只浏览一次的图片),则可以利用组策略关闭缩略图缓存的功能,这样第一次浏览速度
反而会大大加快(因为不进行缓存处理)。
打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“关闭缩略图的缓
存”并启用此策略。
3.屏蔽系统自带的CD刻录功能
Windows XP/2003系统自带CD刻录功能,如果你有CD刻录机接在计算机上,Windows 资源管理器允许你制
作并修改可重写式CD。但这样无疑会影响系统性能和资源管理器的执行速度,因此我们可以利用组策略来
屏蔽此功能(大部分用户都使用专用的CD刻录
软件)。
打开“组策略控制台→用户配置→管理模板→windows组件→windows资源管理器”中的“删除CD刻录功
能”并启用此策略。
4.关闭系统还原功能
系统还原是Windows XP/2003中集成的强大功能,它在系统运行的同时,备份那些被更改的文件和数据,
如果出现问题,系统还原使用户能够在不丢失个人数据文件的情况下,将计算机还原到以前的状态。默认
情况下,系统还原处于打开状态。
但为这一功能付出的代价也是相当大的,系统性能会明显下降,磁盘空间也会被占用很多。对于配置不高
的计算机来说,强烈建议关闭此功能。
打开“组策略控制台→计算机配置→管理模板→系统→系统还原”中的“关闭系统还原”并启用此策略。
启用此设置后即可关闭系统还原功能,并且不能访问“系统还原向导”和“配置界面”。
5.禁止Windows Messenger自动运行
在Windows系统中集成的优秀应用
软件越来越多,但这些系统内置的
软件都没有卸载选项,引起很多电脑
用户的不满。比如Windows XP自带的Windows Messenger,不但卸载不方便而且还随系统一起自动运行。
对于不上网的计算机用户或者根本就不用Windows Messenger的用户来说,当然要屏蔽此
软件的自动运行
功能。
打开“组策略控制台→计算机配置→管理模板→Windows组件→Windows Messenger”中的“不允许运行
Windows Messenger ”并启用此策略。
提示:这个设置出现在“计算机配置”和“用户配置”文件夹中。如果两个设置都配置,“计算机配置”
中的设置比“用户配置”中的设置优先。
6 永久删除文件
“用户配置”→“管理模板”→“Windows组件”→“资源管理器”→不要将已删除的文件移动到回收站
。
打造
安全的系统
1.隐藏 系统盘
系统盘是很重要的,把它隐藏起来吧!有很多是用
软件隐藏的方法,其实用组策略也可以隐藏它。
单击“用户配置”→“管理模板”→“Windows组件”→“资源管理器”,
然后在右侧窗口中找到“隐藏‘我的电脑’中这些指定的驱动器”,选择隐藏即可
2 阻止别人访问我们的系统盘。
“用户配置”→“管理模板”→“Windows组件”→“资源管理器”→防止从我的电脑访问驱动
3.禁止使用命令提示符
在Windows 2000/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以继续运行一
些
DOS命令和其他命令行程序。出于对
安全的考虑,有些系统应该屏蔽此功能。
打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符”
并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定
批处理文件
.cmd和.bat 是否可以在计算机上运行。
如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释设置阻止这一操作。
4.禁用
注册表编辑器
为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁止访问设置。具体
操作方法:
打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策略。
此策略被启用后,用户试图启动注册表编辑器(Regedit.exe 及 Regedt32.exe)的时候,系统会禁止这
类操作并弹出警告消息。
5.禁止更改显示属性
选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”,可进入“显示设置”
对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如果你不想让别人随意更改
各项设置,可以通过组策略将它隐藏起来。
打开“组策略控制台→用户配置→管理模板→控制面板→显示”,
然后可以看到隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等策略配置,可
根据需要对这些项目进行配置。比如启用了“隐藏‘桌面’选项卡”策略后,再打开“显示属性”对话框
,就看不到“桌面”标签了,这样自然就无法再对桌面属性进行更改了。
6.彻底禁止访问“控制面板”
如果不希望其他用户访问计算机的“控制面板”,同样可以使用组策略来实现。
打开“组策略控制台→用户配置→管理模板→扩展面板”中的“禁止访问控制面板”并启用此策略。
此策略启用后可以防止“控制面板”程序文件(Control.exe)的启动。他人将无法启动“控制面板”(
或运行任何“控制面板”项目)。另外,这个设置将从“开始”菜单中删除“控制面板”。同时这个设置
还从“Windows资源管理器”中删除“控制面板”文件夹。
7.禁止建立新的拨号连接
如果不想让别人在计算机中建立新连接来拨号上网的话,组策略也可以做到。
打开“组策略控制台→用户配置→管理模板→网络→网络连接”中的“禁止访问新建连接向导”并启用此
策略。
启用此策略后,在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。
提示:此设置无法阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。另外此设置必
须重新启动计算机后才能生效。
8.禁用“添加/删除程序”
“控制面板”中“添加或删除程序”项目允许你安装、卸载、修复并添加和删除 Windows 的功能和组件
以及种类很多的 Windows 程序。如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。
打开“组策略控制台→用户配置→管理模板→控制面板→添加→删除程序”中的“删除‘添加/删除程序’
程序”并启用此策略,当我们再打开“控制面板”中“添加/删除程序”模块的时候,会自动弹出警告窗口
,而“添加/删除程序”则无法运行。
此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD
-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏,通过这些策略
项目的设置,起到了保护计算机中系统文件及应用程序的作用。
9.限制使用应用程序
如果你的电脑设置了多个用户,有些程序我们可能不希望其他用户随意运行,也能在组策略中设置。
打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策
略,然后点击下面的“允许的应用程序列表”边的“显示”按钮,弹出一个“显示内容”对话框,在此单
击“添加”按钮来添加允许运行的应用程序即可。以后一般用户就只能运行“允许的应用程序列表”中的
程序。
