一、啟動密碼的設置與取消:
設置啟動密碼
1. 點擊菜單“開始→運行”,在運行對話框中輸入“Syskey”,點“確定”彈出“保證Windows XP賬戶數據庫的安全”對話框。
2. 在彈出的對話框中點擊“更新”按鈕,彈出“啟動密碼”對話框.
3. 選中“密碼啟動”,在下面輸入系統啟動是時的密碼,然后點擊“確定”按鈕就可以了。
取消啟動密碼
如果要取消這個系統啟動密碼的話,按照上面的步驟操作后,在“啟動密碼”對話框中,選擇“系統產生的密碼”下面的“在本機上保存啟動密碼”就可以了,確定后系統密碼就會保存到硬盤上,在下次啟動電腦時就不會再出現啟動密碼的窗口了。
使用啟動密碼
“啟動密碼”就是在系統啟動時顯示的,在重新啟動系統后,首先出現的就是提示你輸入“啟動密碼”,輸入了正確的密碼后就會出現Windows XP的登錄界面,輸入用戶名和密碼就算完全登錄系統了,現在你的系統就有了二重密碼保護。
制作啟動密碼“鑰匙盤”
“鑰匙盤”就相當于一把鑰匙,在啟動的時候只有這張磁盤才能打開啟動密碼。 制作“鑰匙盤”的方法很簡單,還是在“運行”對話框中輸入“Syskey”,在彈出的對話框中點擊“更改”按鈕,然后在“啟動密碼”中,選中“系統產生的密碼”下面的“在軟盤上保存啟動密碼”。點擊“確定”按鈕后會提示你輸入密碼,然后就會讓你在軟驅中插入一張軟盤來制作“鑰匙盤”,插入后點擊“確定”按鈕,稍等片刻就好了。
當重新啟動電腦時,這次不是要求你輸入啟動密碼了,而是讓你插入“鑰匙盤”,如果你沒有這張盤就不能啟動電腦。如果需要取消或者更改啟動密碼時,也必須插入這張“鑰匙盤”才能更改。
二、登錄密碼的設置與取消:
1.首先點擊“開始”,選擇“控制面板”。
2.進入“控制面板”界面后選擇“用戶賬戶”。
3.進入“用戶帳戶”界面后選擇“更改用戶”。
4.在彈出的界面中選擇你的登錄賬戶。
5.然后選擇“創建密碼”。
6.輸入兩遍密碼后點擊“創建密碼”,就完成了你的登錄密碼設置。
三、為administrator賬號變身:
為administrator賬號設置了登錄密碼并不等于就安全了,如果密碼設置得比較簡單或是強度不夠,還是有可能被輕易地探測出來;但是如果登錄密碼設置得過于復雜,對于用戶自己來講又比較麻煩。如何解決這個矛盾?為administrator賬號變身不失為一個好的選擇。為administrator賬號變身也就是將賬號名稱改為其他的、別人不易知曉的名稱,變共知為未知。這樣即使登錄密碼設置的比較簡單,其他用戶在不知道登錄賬號名稱的情況下,也很難非法進入系統。為administrator賬號變身是通過設置組策略來實現的。具體的操作如下:
(1)在“開始”菜單的“運行”處運行gpedit.msc命令,進入組策略編輯器;
(2)在組策略編輯器窗口,依次展開“計算機配置”—〉“windows設置”—〉“安全設置”—〉“本地策略”—〉“安全選項”,在右側窗格中,雙擊“賬號,重命名系統管理員賬號”策略,在策略屬性窗口中,輸入新的內置的管理員賬號的名稱,點擊“確定”即可。
為了增強登錄的安全性,我們也可以通過啟用“安全選項”策略子集中的“交互式登錄:不顯示上次登錄的用戶名”策略來隱藏登錄系統時在登錄窗口中自動顯示的用戶名稱,這樣即使其他用戶能夠物理地接觸到這臺計算機,也很難通過探測的方法進入系統。設置方法同設置“賬號:重命名系統管理員賬號”策略類似,雙擊“交互式登錄:不顯示上次登錄的用戶名”策略,在屬性窗口中,選擇“已啟用”選項。
四、guest賬號:
guest賬號同樣也是Windows XP系統內建的用戶,和users(受限用戶)組中的賬號擁有同樣的訪問能力,但是受到的限制更多。由于我們通常很少使用該用戶賬號登錄系統,因此也就不太關心guest賬號的安全了。正是由于我們對guest賬號的忽略,使得很多惡意程序利用這個疏漏入侵到系統中實施破壞或竊取信息。對guest賬號的安全可以采取以下兩個安全措施:
1.停用guest賬號
在實際的應用中,我們很少會使用到guest賬號,因此將guest賬號停用不會影響到我們的正常使用,同時也可以徹底消除由guest賬號引起的一些安全隱患。在“控制面板”的“用戶賬號”中不能進行guest賬號的停用設置,這需要通過“計算機管理”功能來完成。
(1)右鍵單擊桌面的“我的電腦”,選擇“管理”命令,進入“計算機管理”窗口;
(2)在“計算機管理”中,依次展開“系統工具”—〉“本地用戶和組”—〉“用戶”,在右側窗格中雙擊“guest”項,在屬性設置窗口,選擇“賬號已停用”選項,點擊“確定”完成設置。
2.為用戶名稱變身
如果在應用中要使用guest賬號,那么除了需要給guest賬號設置登錄密碼外,也可以采取類似于給administrator賬號變身的方法,將guest賬號的名稱改為其他的名稱。設置方法和administrator賬號變身的方法類似,只需要在組策略編輯器中,設置“安全選項”策略子集中的“賬號:重命名來賓賬號”策略的屬性就可以了,這里就不再過多地進行介紹。
五、為用戶設置合適的身份:
在Windows XP系統中,administrator用戶通過“控制面板”的“用戶賬號”添加本地用戶的類型只有兩種:要么是隸屬于administrators組的管理員身份,要么是隸屬于users組的受限用戶身份。如果用戶身份為受限用戶,很多項目將被禁用,通常不能滿足實際應用的要求。
但是用戶全被設置為管理員身份,每個用戶登錄系統后都可以隨意地對系統設置進行更改,任意的設置其他用戶的訪問權限,勢必會造成系統的混亂,甚至引起系統的崩潰,這種情況在共用的計算機中尤為甚之。例如:administrator用戶為了加強系統的安全,使用組策略編輯器對系統進行很多的策略設置,可是其他具有管理員權限的用戶登錄系統后可能會有意或無意地將這些設置進行更改,從而導致系統安全性降低。那么如何才能合理地設置用戶的身份呢。
其實,在Windows XP系統中,用戶賬號的類型不只是管理員和受限用戶兩種。根據不同的應用目的,Windows XP內置了多種用戶類型,如:擁有大部分管理權限的Power User用戶類型、擁有管理網絡功能配置權限的Network Configuration Operator用戶類型、擁有遠程登錄權限的Remote Desktop User用戶類型等等。administrator用戶可以根據具體的應用需求為其他的用戶設置適當的身份。這種設置用戶身份的操作需要通過“計算機管理”功能實現。下面以將用戶jack的身份由受限用戶改為Power User為例介紹操作步驟:
(1)右鍵單擊桌面的“我的電腦”,選擇“管理”命令,在“計算機管理”中,依次展開 “系統工具”—〉“本地用戶和組”—〉“組”,在右側窗格中可以查看到不同用戶類型組能夠進行操作的權限;
(2)點擊左側“本地用戶和組”下的“用戶”,雙擊要設置身份的用戶項,在該用戶的“屬性”窗口的“隸屬于”標簽頁中,點擊“添加”按鈕;
(3)在“選擇組”窗口,點擊“高級”,并進而點擊“立即查找”,在窗口下方的用戶組列表中選擇“Power Users”,點擊“確定”返回,再次點擊“確定”返回“選擇組”窗口,此時可以在“隸屬于”組列表中看到增加了“Power Users”項。
(4)點擊“確定”完成設置。
經過上述的用戶身份設置,當用戶使用jack賬號登錄系統后,由于受到操作權限的限制,當用戶試圖進行一些操作時,將被提示沒有權限執行此操作。例如,當jack用戶執行gpedit.msc命令試圖打開組策略編輯器時,將會得到警告信息。
上述用戶類型的設置方法和Windows NT4.0/Windows 2000 Server/Windows 2003 Server系統中用戶賬號的設置方法類似。使用過這些系統的朋友可能會更熟悉一些。
注意:文中提到的所有操作,都要求用戶以administrator用戶或administrators組成員的賬號身份登錄系統。
看了上面的介紹,作為管理員的你是否感覺到系統中用戶賬號的設置還不夠安全,沒有關系,趕快行動吧。只有提高了用戶賬號的安全性,才能為系統的安全打下一個堅實的基礎。
設置啟動密碼
1. 點擊菜單“開始→運行”,在運行對話框中輸入“Syskey”,點“確定”彈出“保證Windows XP賬戶數據庫的安全”對話框。
2. 在彈出的對話框中點擊“更新”按鈕,彈出“啟動密碼”對話框.
3. 選中“密碼啟動”,在下面輸入系統啟動是時的密碼,然后點擊“確定”按鈕就可以了。
取消啟動密碼
如果要取消這個系統啟動密碼的話,按照上面的步驟操作后,在“啟動密碼”對話框中,選擇“系統產生的密碼”下面的“在本機上保存啟動密碼”就可以了,確定后系統密碼就會保存到硬盤上,在下次啟動電腦時就不會再出現啟動密碼的窗口了。
使用啟動密碼
“啟動密碼”就是在系統啟動時顯示的,在重新啟動系統后,首先出現的就是提示你輸入“啟動密碼”,輸入了正確的密碼后就會出現Windows XP的登錄界面,輸入用戶名和密碼就算完全登錄系統了,現在你的系統就有了二重密碼保護。
制作啟動密碼“鑰匙盤”
“鑰匙盤”就相當于一把鑰匙,在啟動的時候只有這張磁盤才能打開啟動密碼。 制作“鑰匙盤”的方法很簡單,還是在“運行”對話框中輸入“Syskey”,在彈出的對話框中點擊“更改”按鈕,然后在“啟動密碼”中,選中“系統產生的密碼”下面的“在軟盤上保存啟動密碼”。點擊“確定”按鈕后會提示你輸入密碼,然后就會讓你在軟驅中插入一張軟盤來制作“鑰匙盤”,插入后點擊“確定”按鈕,稍等片刻就好了。
當重新啟動電腦時,這次不是要求你輸入啟動密碼了,而是讓你插入“鑰匙盤”,如果你沒有這張盤就不能啟動電腦。如果需要取消或者更改啟動密碼時,也必須插入這張“鑰匙盤”才能更改。
二、登錄密碼的設置與取消:
1.首先點擊“開始”,選擇“控制面板”。
2.進入“控制面板”界面后選擇“用戶賬戶”。
3.進入“用戶帳戶”界面后選擇“更改用戶”。
4.在彈出的界面中選擇你的登錄賬戶。
5.然后選擇“創建密碼”。
6.輸入兩遍密碼后點擊“創建密碼”,就完成了你的登錄密碼設置。
三、為administrator賬號變身:
為administrator賬號設置了登錄密碼并不等于就安全了,如果密碼設置得比較簡單或是強度不夠,還是有可能被輕易地探測出來;但是如果登錄密碼設置得過于復雜,對于用戶自己來講又比較麻煩。如何解決這個矛盾?為administrator賬號變身不失為一個好的選擇。為administrator賬號變身也就是將賬號名稱改為其他的、別人不易知曉的名稱,變共知為未知。這樣即使登錄密碼設置的比較簡單,其他用戶在不知道登錄賬號名稱的情況下,也很難非法進入系統。為administrator賬號變身是通過設置組策略來實現的。具體的操作如下:
(1)在“開始”菜單的“運行”處運行gpedit.msc命令,進入組策略編輯器;
(2)在組策略編輯器窗口,依次展開“計算機配置”—〉“windows設置”—〉“安全設置”—〉“本地策略”—〉“安全選項”,在右側窗格中,雙擊“賬號,重命名系統管理員賬號”策略,在策略屬性窗口中,輸入新的內置的管理員賬號的名稱,點擊“確定”即可。
為了增強登錄的安全性,我們也可以通過啟用“安全選項”策略子集中的“交互式登錄:不顯示上次登錄的用戶名”策略來隱藏登錄系統時在登錄窗口中自動顯示的用戶名稱,這樣即使其他用戶能夠物理地接觸到這臺計算機,也很難通過探測的方法進入系統。設置方法同設置“賬號:重命名系統管理員賬號”策略類似,雙擊“交互式登錄:不顯示上次登錄的用戶名”策略,在屬性窗口中,選擇“已啟用”選項。
四、guest賬號:
guest賬號同樣也是Windows XP系統內建的用戶,和users(受限用戶)組中的賬號擁有同樣的訪問能力,但是受到的限制更多。由于我們通常很少使用該用戶賬號登錄系統,因此也就不太關心guest賬號的安全了。正是由于我們對guest賬號的忽略,使得很多惡意程序利用這個疏漏入侵到系統中實施破壞或竊取信息。對guest賬號的安全可以采取以下兩個安全措施:
1.停用guest賬號
在實際的應用中,我們很少會使用到guest賬號,因此將guest賬號停用不會影響到我們的正常使用,同時也可以徹底消除由guest賬號引起的一些安全隱患。在“控制面板”的“用戶賬號”中不能進行guest賬號的停用設置,這需要通過“計算機管理”功能來完成。
(1)右鍵單擊桌面的“我的電腦”,選擇“管理”命令,進入“計算機管理”窗口;
(2)在“計算機管理”中,依次展開“系統工具”—〉“本地用戶和組”—〉“用戶”,在右側窗格中雙擊“guest”項,在屬性設置窗口,選擇“賬號已停用”選項,點擊“確定”完成設置。
2.為用戶名稱變身
如果在應用中要使用guest賬號,那么除了需要給guest賬號設置登錄密碼外,也可以采取類似于給administrator賬號變身的方法,將guest賬號的名稱改為其他的名稱。設置方法和administrator賬號變身的方法類似,只需要在組策略編輯器中,設置“安全選項”策略子集中的“賬號:重命名來賓賬號”策略的屬性就可以了,這里就不再過多地進行介紹。
五、為用戶設置合適的身份:
在Windows XP系統中,administrator用戶通過“控制面板”的“用戶賬號”添加本地用戶的類型只有兩種:要么是隸屬于administrators組的管理員身份,要么是隸屬于users組的受限用戶身份。如果用戶身份為受限用戶,很多項目將被禁用,通常不能滿足實際應用的要求。
但是用戶全被設置為管理員身份,每個用戶登錄系統后都可以隨意地對系統設置進行更改,任意的設置其他用戶的訪問權限,勢必會造成系統的混亂,甚至引起系統的崩潰,這種情況在共用的計算機中尤為甚之。例如:administrator用戶為了加強系統的安全,使用組策略編輯器對系統進行很多的策略設置,可是其他具有管理員權限的用戶登錄系統后可能會有意或無意地將這些設置進行更改,從而導致系統安全性降低。那么如何才能合理地設置用戶的身份呢。
其實,在Windows XP系統中,用戶賬號的類型不只是管理員和受限用戶兩種。根據不同的應用目的,Windows XP內置了多種用戶類型,如:擁有大部分管理權限的Power User用戶類型、擁有管理網絡功能配置權限的Network Configuration Operator用戶類型、擁有遠程登錄權限的Remote Desktop User用戶類型等等。administrator用戶可以根據具體的應用需求為其他的用戶設置適當的身份。這種設置用戶身份的操作需要通過“計算機管理”功能實現。下面以將用戶jack的身份由受限用戶改為Power User為例介紹操作步驟:
(1)右鍵單擊桌面的“我的電腦”,選擇“管理”命令,在“計算機管理”中,依次展開 “系統工具”—〉“本地用戶和組”—〉“組”,在右側窗格中可以查看到不同用戶類型組能夠進行操作的權限;
(2)點擊左側“本地用戶和組”下的“用戶”,雙擊要設置身份的用戶項,在該用戶的“屬性”窗口的“隸屬于”標簽頁中,點擊“添加”按鈕;
(3)在“選擇組”窗口,點擊“高級”,并進而點擊“立即查找”,在窗口下方的用戶組列表中選擇“Power Users”,點擊“確定”返回,再次點擊“確定”返回“選擇組”窗口,此時可以在“隸屬于”組列表中看到增加了“Power Users”項。
(4)點擊“確定”完成設置。
經過上述的用戶身份設置,當用戶使用jack賬號登錄系統后,由于受到操作權限的限制,當用戶試圖進行一些操作時,將被提示沒有權限執行此操作。例如,當jack用戶執行gpedit.msc命令試圖打開組策略編輯器時,將會得到警告信息。
上述用戶類型的設置方法和Windows NT4.0/Windows 2000 Server/Windows 2003 Server系統中用戶賬號的設置方法類似。使用過這些系統的朋友可能會更熟悉一些。
注意:文中提到的所有操作,都要求用戶以administrator用戶或administrators組成員的賬號身份登錄系統。
看了上面的介紹,作為管理員的你是否感覺到系統中用戶賬號的設置還不夠安全,沒有關系,趕快行動吧。只有提高了用戶賬號的安全性,才能為系統的安全打下一個堅實的基礎。
上一篇:小設置讓電腦暢通無阻
下一篇:返回列表
