局限用戶賬戶權(quán)力的幾大設(shè)置

　　提到“系統(tǒng)安全”這樣的字眼，相信多數(shù)人會條件反射地想到各種防火墻工具、防病毒軟件等，并且會片面認(rèn)為只要在系統(tǒng)中有了它們的存在，系統(tǒng)安全就會高枕無憂。其實(shí)，系統(tǒng)的安全單純靠“防”是防不住的，還需要你有足夠的安全意識。比如當(dāng)我們在討論系統(tǒng)安全性和便利性之間的權(quán)衡問題時，將天平過度向便利性傾斜有時會帶來災(zāi)難性的后果。因此，犧牲掉一定的便利性，通過限制用戶賬戶權(quán)力來加強(qiáng)系統(tǒng)安全，應(yīng)是值得注意并且不可回避的問題,今天就來探討下這一無法回避的關(guān)鍵.

　　對賬戶名的隱藏

　　在本刊2005年第5期的“系統(tǒng)安全從賬號設(shè)置做起”一文中，作者曾經(jīng)提出：通過“用戶賬號”中的“更改用戶登錄和注銷的方式”任務(wù)設(shè)置，取消“使用歡迎屏幕”選項(xiàng)來進(jìn)行用戶登錄。不過這樣每次登錄的時候都要輸入用戶名和密碼，有時覺得比較麻煩。其實(shí)完全可以保留使用歡迎屏幕——只要隱藏某些用戶賬戶就行了(本文針對windows 2000/XP系統(tǒng))。具體可以通過修改注冊表實(shí)現(xiàn)：

　　1. 在“開始”菜單的“運(yùn)行”處運(yùn)行“regedit”命令，進(jìn)入注冊表編輯器;

　　2. 打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList, 創(chuàng)建一個新的DWORD值，將這個值的名稱設(shè)為要隱藏的賬戶名，并將值設(shè)為0。

　　如此，你隱藏的賬戶(如管理員賬戶)就不會出現(xiàn)在歡迎屏幕上。而要登錄到歡迎屏幕上沒有的賬戶，可以按兩次Ctrl+Alt+Delete顯示出“登錄到Windows”對話框，輸入用戶名和密碼即可。不過，以這種方式隱藏的賬戶是不能使用快速用戶切換功能的，因?yàn)榘磧纱蜟trl+Alt+Delete的技巧只能在沒有其他人登錄進(jìn)計(jì)算機(jī)時方能奏效。

　　作者在寢室就是把自己的管理員賬戶隱藏了起來，只在歡迎屏幕上留了個公用賬戶，同學(xué)要進(jìn)系統(tǒng)只需輸入密碼即可。如此既方便了同學(xué)，又阻止了好事者對我管理員密碼的追問。

　　通過自動登錄來強(qiáng)制進(jìn)入特定賬戶

　　當(dāng)然，還可以做得更絕，就是使用看起來似乎并不安全的自動登錄功能。如此一來，你就可以強(qiáng)制其他用戶進(jìn)入一個特定賬戶，而不用激起他們猜測其它賬戶的密碼的好奇心。具體方法：

　　1. 在“開始”菜單的“運(yùn)行”處運(yùn)行control userpasswords2命令，進(jìn)入“用戶賬戶”，在“用戶”標(biāo)簽一欄，取消“要使用本機(jī)，用戶必須輸入用戶名和密碼”復(fù)選框，并單擊“確定”(如圖1);

　用戶賬戶

    　2. 其后，Windows會彈出一個提示框(如圖2)，要求你輸入每次計(jì)算機(jī)啟動時自動登錄所使用的賬戶的用戶名和密碼。

Windows會彈出一個提示框

　　當(dāng)然，還可在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon主鍵中進(jìn)行其它的設(shè)置來進(jìn)一步控制自動登錄過程：