江蘇 孫秀洪

自己的計算機系統(tǒng)存儲有一些重要數(shù)據(jù)，不想讓別人發(fā)現(xiàn)，為此不少人想到了隱藏特定磁盤分區(qū)方法。請問怎樣使用注冊表設置，來達到隱藏用戶驅動器的目的？

答：首先展開注冊表編輯界面中的“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”分支，在指定分支下創(chuàng)建一個名稱為“NoDrive”的雙字節(jié)鍵值，再將該鍵值的數(shù)值設置成十六進制的“4”，并刷新系統(tǒng)注冊表，這樣一來當前用戶的C 盤驅動器就會被隱藏起來了。當然，這種方法只能隱藏當前用戶的C 盤驅動器；要是想隱藏所有用戶的C 盤驅動器，可以展開“HKEY_CURRENT_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”注冊表子項，在目標子項下面創(chuàng)建“NoDrive”雙字節(jié)鍵值，同事將該鍵值的數(shù)值設置成十六進制的“4”就OK 了。

Windows 7 系統(tǒng)缺省會允許標準用戶進入安全模式，可是在安全性要求很高的場合下，這是不能容忍的，怎樣才能阻止標準用戶啟動到安全模式狀態(tài)呢？

答：只要從微軟官方網(wǎng)站中下載安裝有關熱修復補丁程序，該補丁可以防止標準用戶啟動到系統(tǒng)安全模式。當成功安裝好熱修復補丁程序后，標準用戶日后即使選用安全模式選項，也會遭遇系統(tǒng)自動鎖定干擾。

在安裝熱修復補丁程序時，一定要按照下面的步驟來進行：首先依次單擊“開始”、“運行”命令，在系統(tǒng)運行框中執(zhí)行“regedit”命令，進入系統(tǒng)注冊表編輯窗口。依次展開該編輯窗口中的注冊表分支“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem”，在目標分支下通過右鍵菜單中的“新建”、“DWORD(32-bit)值”命令，手工創(chuàng)建一個名為“SafeMode BlockNonAdmins”的雙字節(jié)鍵值，再將該鍵值的數(shù)值數(shù)據(jù)設置為“1”，并按“確定”按鈕返回，最后重新啟動計算機系統(tǒng)即可。

當服務器系統(tǒng)在某個時刻接收到太多的上網(wǎng)請求時，系統(tǒng)CPU 和內(nèi)存資源很容易被過度消耗，從而會影響到系統(tǒng)的安全穩(wěn)定運行，請問有沒有辦法限制CPU、內(nèi)存資源被過度消耗？

答：以系統(tǒng)管理員權限登錄服務器系統(tǒng)，依次展開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver”注冊表分支，右擊目標分支選項，點選右鍵菜單中的“新建”、“DWord 值”命令，將新創(chuàng)建的雙字節(jié)值名稱取為“maxworkitems”，雙擊“maxworkitems”鍵值，在彈出的編輯DWord 值對話框中，根據(jù)服務器主機的實際內(nèi)存大小來輸入數(shù)值，比方說實際內(nèi)存大于512MB 時，那用戶可以將該數(shù)值設置成“1024”，要是實際內(nèi)存小于512MB 時，那盡量將該數(shù)值設置為“256”。

Windows 系統(tǒng)默認會使用3389 端口，與其他系統(tǒng)建立遠程桌面連接，不過要是開啟了3389 端口，惡意用戶可能也會利用遠程桌面連接對本地系統(tǒng)進行攻擊，請問如何限制非法用戶使用遠程桌面連接？

答：很簡單，只要將默認的3389 端口修改成其他陌生的端口號碼就OK 了。在修改這個端口號碼時，首先打開注冊表編輯窗口，依次展開其中的注冊表分支“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp”，將該分支下面的鍵值“PortNumber”修改為不容易記憶的數(shù)字，例如“8124”。

接著定位到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp”分支上，將這里的“PortNumber”數(shù)值也設置為“8124”，這樣一來用戶必須知道這個新的端口號碼，才能使用遠程桌面連接。

大家知道，從Windows 2000 系統(tǒng)開始，所有Windows 系統(tǒng)缺省都自帶了administrator 賬號。不過，在用戶設置好自己的系統(tǒng)登錄賬號之后，Windows 系統(tǒng)往往會自動以用戶設置的賬號登錄系統(tǒng)，而不是以系統(tǒng)管理員賬號登錄，要使用后者登錄，就一定要在啟動時及時按下F8 鍵，選擇進入安全模式才行，顯然這樣操作十分煩瑣，那如何在不進入安全模式的情況下，也能進入administrator 賬號呢？

答：以Windows XP 系統(tǒng)為例，只要依次單擊“開始”、“運行”命令，在彈出的系統(tǒng)運行對話框中，輸入“regedit”命令，切換到系統(tǒng)注冊表編輯界面中，將鼠標定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList節(jié)點上，如果該節(jié)點不存在的話，可以手工創(chuàng)建一個，之后在目標節(jié)點下創(chuàng)建好“administrator”雙字節(jié)鍵值，并將該鍵值的數(shù)值設置為“00000001”，再重新啟動計算機系統(tǒng)，就能實現(xiàn)上述控制目的。

此外，要提醒大家的是，要是將“administrator”鍵值的數(shù)值修改為“0”，那么Windows 系統(tǒng)在安全模式狀態(tài)下，將不會顯示administrator 帳戶，設為2將會在安全模式狀態(tài)下顯示administrator 帳戶。

在Windows 服務器系統(tǒng)中，大家有時會發(fā)現(xiàn)使用該系統(tǒng)自帶的IE 瀏覽器，進行FTP下載操作時，IE 瀏覽器會彈出無法登錄FTP 服務器的故障現(xiàn)象，請問該系統(tǒng)是否在缺省狀態(tài)下，限制了用戶通過IE瀏覽器下載信息嗎？

答：由于安全方面的原因，Windows 服務器系統(tǒng)的確在缺省狀態(tài)下，限制了上網(wǎng)用戶通過IE 瀏覽器下載信息。如果希望讓該系統(tǒng)重新能夠正常下載信息，可以依次點擊“開始”、“運行”命令，打開系統(tǒng)運行對話框，輸入“regedit”命令并回車，展開系統(tǒng)注冊表編輯界面左側區(qū)域中的HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControlFEATURE_INTERNET_SHELL_FOLDERS 分支，用鼠標雙擊該分支下的“iexplore.exe”注冊表鍵值，打開編輯數(shù)值對話框，輸入數(shù)值數(shù)據(jù)“1”，確認后刷新一下系統(tǒng)注冊表即可。

在多人共用一臺計算機的情況下，可能需要對每位用戶的優(yōu)盤讀寫權限進行控制，以防止系統(tǒng)感染優(yōu)盤病毒，那么如何對每位用戶的優(yōu)盤讀寫權限進行控制呢？

答：在控制某個用戶的優(yōu)盤讀寫權限時，只要先以該用戶的賬號登錄系統(tǒng)，打開系統(tǒng)注冊表編輯窗口，依次展開該窗口左側區(qū)域的注冊表分支“HKEY_LOCAL_USERSYSTEMCurrentControlSetControlStorageDevice Policies”，用鼠標雙擊該分支下的“WriteProtect”鍵值，將其數(shù)值設置為“1”，就表示當前用戶會獲得優(yōu)盤的讀寫權限，如果該數(shù)值被設置成“0”，那么當前用戶就沒有讀寫優(yōu)盤的操作權限。

有的用戶為了方便管理網(wǎng)絡打印機，往往會開通Web 打印與管理功能，不過該功能容易被非法用戶利用，從而威脅到本地系統(tǒng)安全，請問如何禁止普通用戶啟用這項功能？

答：在網(wǎng)絡打印機所在計算機中，依次單擊“開始”、“運行”命令，在系統(tǒng)運行框中執(zhí)行“regedit”命令，打開注冊表編輯窗口；依次展開“HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoft”分支，右擊“Microsoft”選項，逐一單擊右鍵菜單中的“新建”、“項”命令，創(chuàng)建一個名為“Windows NT”的子項；再按同樣方法在“Windows NT”子項下面創(chuàng)建好“Printers”項，同時在該子項的右側區(qū)域創(chuàng)建一個“DisableWebPrinting”的 雙字節(jié)值，并將它的數(shù)值修改為“1”，最后刷新系統(tǒng)注冊表，就能禁止普通用戶啟用網(wǎng)絡打印機的Web 打印與管理功能了。

近日，系統(tǒng)任務管理器窗口無法打開，用注冊表或組策略相關相關設置，不能解決問題，拷貝新的“taskmgr.exe”文件到故障計算機系統(tǒng)中，同樣沒有效果，切換到系統(tǒng)安全模式也是老樣子。使用殺毒軟件清除干凈病毒、木馬程序后，任務管理器窗口可以正常彈出，不過剛彈出后就立即消失，不知道是什么原因？

答：該現(xiàn)象多半是被病毒木馬做了映像劫持，把若干個可執(zhí)行程序自動映像到了系統(tǒng)“ntsd.exe”文件上了，所以即使拷貝新的任務管理器執(zhí)行文件，同樣打不開任務管理器窗口。大家知道，“ntsd.exe”文件是Windows 系統(tǒng)內(nèi)置的調(diào)試命令，上述現(xiàn)象很可能是計算機系統(tǒng)感染了病毒程序后，被病毒程序調(diào)用“ntsd.exe”命令終止了進程。

要想成功解決上述故障，可以逐一點擊“開始”、“運行”命令，展開系統(tǒng)運行對話框，輸入“regedit”命令并確認，進入系統(tǒng)注冊表編輯器窗口。在該窗口的左側顯示區(qū)域中，將鼠標定位到“hkey_local_machineSOftwareMicrosoftWindows NTCurrentVersionImage File Execution Options”注冊表分支上，接著將指定分支下面的所有鍵值選項全部選中，并對它們執(zhí)行刪除操作。

最后，下載使用最新版本的殺毒軟件，進行查殺病毒木馬操作，查殺干凈后重新啟動計算機系統(tǒng)，就能解決上述問題了。