|
如何鎖定你的電腦只能讓自己設置?而不是每個人都可以隨便設置呢?就比如您在圖書館或網吧使用電腦,您可能已經發現了,這些電腦是被“鎖定”的。例如,Windows可能會禁止我們安裝新的程序,禁止打開運行對話框,或者禁止使用控制面板。當然,這一點也很好理解,沒有哪個管理員愿意面對懷有惡意或沒有經驗的用戶對系統的折騰。
很多公用的電腦都會被配置使用微軟的Steady State(原名為Shared Computer Toolkit)工具,該工具可為管理員提供更簡單的方法對用戶進行限制。這個工具不止適合辦公和公用環境,而且也適合家用。例如,如果您要為小孩提供電腦,則可以使用Steady State決定小孩可以或不準進行的操作。
其實Steady State最大的優勢還是成本:完全免費。只要使用Windows XP Home Edition、XP Professional(僅限32位)、XP Tablet PC Edition或任何版本的Vista(依然僅限32位),那么就可以在免費下載和使用這一僅僅6.4MB的軟件。
準備活動 、
Steady State的安裝和配置需要使用標準用戶帳戶(需要具有管理員特權)進行。在首次運行時可以看到,該軟件的界面分為兩部分:全局計算機設置,以及用戶設置。大部分設置都要在用戶設置中進行。首先,單擊“添加新用戶”按鈕(可以添加任意數量的用戶,每個用戶可進行不同的限制),隨后只需要選擇名稱、圖標以及密碼(密碼是可選的)即可。
準備用戶帳戶
在創建了新的Steady State帳戶后,可以看見四個新的選項卡:常規、Windows限制、功能限制,以及阻止程序。通過這些選項,就可以讓該帳戶可完成的所有操作都受到限制。
隨后,如果我們還有某些需要使用的程序沒有安裝,并且希望Steady State用戶可以訪問這些程序,請立刻安裝所有必要程序。安裝完成后,注銷當前帳戶,然后登錄到Steady State帳戶(帳戶的圖片會出現在Windows登錄界面上,另外還有“普通”帳戶的圖片)。在登錄后,從桌面上刪除所有不希望被使用的程序的圖標。而對于允許使用的圖標,則要創建對應的快捷方式。
在我們的試驗帳戶中,我們創建了用于啟動Adobe Reader、Deepburner、Internet Explorer、Live Messenger、Media Player、Photo Gallery,以及一些Windows游戲的快捷方式,另外還有OpenOffice中的套件Calc以及Writer。
另外我們可能還需要調整Windows的外觀。對于我們,比較喜歡使用默認的Windows標準界面(類似Windows經典),但我們運行的是Vista,因此將其改為Windows Aero。
設置用戶限制
隨后需要注銷該帳戶,并使用最早使用的帳戶登錄。接著,啟動Steady State,然后單擊新建帳戶的圖標(在“用戶設置”下)。隨后需要應用所需的限制。
在新建好Steady State帳戶后,還可以進一步設置用戶設置,然后將其鎖定。
在“常規”選項卡下,有兩個計時器可供使用:一個可在特定的空間時間后將用戶注銷,一個可在使用特定時間后將用戶注銷。設置“使用時間”選項可有效避免孩子長時間使用電腦(當然,注銷后立刻就可以重新登錄并繼續使用)。如果有必要,還可以在屏幕上顯示倒計時的時鐘。
當用戶注銷后(主動注銷,或到時間自動注銷),還可以讓電腦自動重啟動。如果使用了磁盤保護功能(見下文),則該選項將很有必要,但如果電腦上還有其他帳戶,并且啟用了快速用戶切換,則不要使用該選項,因為其他人可能會丟失數據。 Steady State的大部分選項,超過80個,都位于“Windows限制”和“功能限制”選項卡下。在這些選項中,我們可以禁止右鍵單擊,刪除開始菜單中幾乎所有選項(甚至關機按鈕),以及對IE設置各種限制。另外還可以禁止訪問某些特定的內容,例如任務欄、注冊表編輯器,或命令行。對于這兩個選項卡,不僅可以手工選中要使用的設置,也可以選擇預設的限制級別:低、中或高。選擇“高”也等同于選中每個選項。
隱藏硬盤分區是保護電腦不被攻擊或濫用的好方法,但也要給用戶留下保存文件的位置。 使用“阻止程序”選項卡可為允許用戶運行的程序創建白名單,并為禁止運行的程序創建黑名單。
在“Windows限制”選項卡的底部,還可以選擇性地隱藏部分或全部硬盤分區。在我們的電腦上,我們隱藏了除了D盤(DVD刻錄機)和E盤(給U盤預留的盤符)外的其他所有分區。這樣,用戶將無法訪問任何硬盤分區,但用戶依然可以播放或刻錄光盤,并可以打開和保存文件。
“功能限制”選項卡下有一個選項可用于完全禁止訪問互聯網。如果這樣做太極端,那么還可以創建一個允許訪問的網站列表。但是這種限制只能適用于所訪問的URL和列表中的信息完全匹配的情況。例如,就算允許“www.ysbjzs.com”,也無法自動允許“www.ys365.org”。如果需要更好的靈活性,則可以嘗試家長控制功能(僅限Vista)或Windows Live Onecare Family Safety。
阻止程序
在“阻止程序”選項卡下,可以看到兩個窗格:左側列出了本機安裝的所有程序,而右側默認是空白的,列出了所有禁止該用戶運行的程序。單擊中間的對應按鈕即可按照需要阻止特定程序。如果某個程序沒有列出,還可以使用搜索欄或“瀏覽”按鈕添加(需要添加目標程序的.exe文件)。在測試機中,我們攔截了除了在用戶桌面上建立了快捷方式外的其他所有程序。
保護硬盤
隨后還需要處理全局計算機設置,其中最重要的就是硬盤保護功能。默認情況下,該功能是被關閉的,但只要將其打開,電腦的系統盤(通常是C盤)就會受到完善的保護,無法進行任何永久性修改。當電腦重啟動時(或者如果需要,也可以指定特定的日期和時間),分區將會直接恢復到啟用硬盤保護功能之前的狀態下。在啟用保護后對分區進行的任何改動都將丟失,沒有保存的文檔也是如此,因此建議給用戶一個能夠使用U盤的機會。
硬盤保護功能最好配合Steady State帳戶的用戶設置(見上文)中的“注銷后重新啟動計算機”選項一起使用。除非電腦經常需要重啟動,否則硬盤保護功能的意義也不是很大,因為系統可能會在數天甚至數周時間內保持被修改的狀態。
另外還需要注意,硬盤保護功能是全局性的。該功能會刪除對系統盤的所有變動,保護有其他人,尤其是非Steady State帳戶所做的修改。如果電腦只有一個人使用,并且只有自己一個人的帳戶,則最好不要使用硬盤保護功能,而是只鎖定Steady State用戶的配置文件,這個選項可以在用戶設置下看到。這樣,用戶的配置文件,包括保存在“文檔”文件夾內的任何內容,都會在用戶注銷后重置,但硬盤上其他位置內保存的信息都會保持不變。這樣設置還可以讓我們像普通方法一樣使用自己的帳戶。
設置最終的全局限制
在打開硬盤保護功能之前(如果需要該功能的話),請先注意“設置計算機限制”下提供的選項。在這里,提供了一些有關系統層面的隱私和安全設置。例如,我們可以禁止對USB存儲設備進行寫訪問,并禁止保存Windows Live ID密碼。
另外,還需要設置軟件更新計劃。為此,我們可以指定一個日期和時間,讓Steady State檢測并安裝關鍵的Windows更新。雖然可以將該功能禁用,但最好別這樣做,如果用普通的方式安裝更新,在硬盤保護功能重設系統盤后,等于都做了無用功。
當然,最后我們還需要登錄到Steady State帳戶,已驗證所有設置的結果。請檢查需要使用的限制是否都已經生效,應用程序的使用是否和預想的一樣。如果一切正常,請重新使用自己的普通帳戶,而非Steady State帳戶登錄,啟用硬盤保護功能,然后,享受不再需要排錯的生活吧。
Steady State的代替品 只要有市場,就會有競爭,Steady State也是如此。電腦知識網提醒大家目前已經有多種可以實現和Steady State類似功能的軟件,其中最具優勢的是Deep Freeze以及Clean Slate。然而這兩個產品都有一個最大的不足:需要花錢。實際上,Deep Freeze售價22.50英鎊,而Clean Slate售價59美元。
而且這些產品在保護功能上也都存在一定的不足,它們都無法提供像Steady State那么豐富的鎖定功能。然而Clean Slate可配合一個名為Fortres 101的工具一起使用,即可提供等同的功能,以及額外需要花費59美元。
微軟也許是一個我們大家都“痛恨”的公司,但至少他們免費提供了Steady State,也還是有點可愛吧。
硬盤保護功能很好用,但有時候也不夠靈活。例如,這個功能會影響每個帳戶對系統分區保存的數據進行永久性的修改。一般這也就意味著,每個人都被迫使用其他移動存儲設備打開和保存文檔。但這種問題也可以避免,例如,在添加新的Steady State帳戶時,可以選擇該用戶配置文件的保存位置。默認情況下,配置文件會保存在系統盤,但也可以保存到其他任何位置。
如果用戶的配置文件保存在系統盤外的其他位置,那么對配置文件的修改將會保留,哪怕用戶注銷或電腦重啟動也可以保留下來。用戶可以自定義桌面(只要符合所有限制的要求),并將文件保存在“文檔”等位置。硬盤保護功能將放過這些配置文件,同時系統盤依然會受到妥善的保護。但是需要注意,不能隱藏用戶配置文件所在的硬盤分區,同時也不能鎖定用戶的配置文件。否則在用戶注銷后,無論配置文件保存在哪里,改動都會被撤銷。
非Steady State用戶的配置文件可以保存在系統盤外的位置嗎?當然可以,但通常只有在安裝好Windows之后才可以調整,例如進行無人值守模式的安裝,并提供應答文件。有關該操作的詳細信息,請閱讀微軟提供的Steady State操作手冊。另外在Windows已經安裝好之后也可以移動配置文件的保存位置,但需要進行一些復雜的注冊表修改操作。
對于非Steady State帳戶,一個比較簡單的操作則是移動該用戶的個人數據文件夾“我的文檔”、“我的音樂”等文件夾的位置。如果這些文件夾位于其他分區上,那么就算打開硬盤保護功能,其中的數據也不會被重置。為此,在Windows Vista中,請使用要修改位置的帳戶登錄系統,打開Windows資源管理器,用鼠標右鍵單擊目標文件夾,選擇“屬性”,然后打開“位置”選項卡。單擊“移動”按鈕,然后按照屏幕上的提示操作。在Windows XP中,操作方法類似。
如果電腦硬盤目前只有一個分區則需要注意,上述所有操作都要求硬盤至少包含兩個(或者更多)分區。在Vista中,單擊“開始”,用鼠標右鍵單擊“計算機”,然后單擊“管理”。在計算機管理控制臺中單擊“磁盤管理”,在目標分區上單擊鼠標右鍵,選擇“壓縮卷”,輸入希望被壓縮的空間大小,然后單擊“壓縮”。隨后釋放的空間將顯示為“未分配”,用鼠標右鍵單擊,選擇“新建簡單卷”,然后按照屏幕上的提示操作。如果希望進一步創建更多分區,請重復上述操作。
如果使用了XP,則無法在不借助第三方工具的前提下壓縮分區。這里建議使用最著名的工具Partition Magi,但該工具并不免費,因此如果只是用一次,代價顯得有些大。其實還有更好的代替品,那就是“live”版本的GParted Linux發行版。下載“gparted-livecd-0.3.4-11.iso”,使用空白刻錄盤刻錄ISO鏡像文件,然后使用該光盤引導電腦。隨后使用“Resize/Move”操作就可以實現第5步中同樣的效果。
雖然Steady State可以繞過硬盤保護功能安裝關鍵Windows更新,但如果需要執行其它維護任務,則不那么容易就能繞過了。例如,如何更新反病毒軟件?目前的Steady State可以自動處理,不受限制的此類軟件只包括Windows Defender,以及一個過時的來自Computer Associates的產品,還有Trend Micro和McAfee的產品。一種讓Steady State允許對其他軟件進行更新的方法是編寫自定義腳本,然而具體的做法目前并不明朗,我們的實驗中從來沒有生效過。
因此目前最好的解決方法就是在需要進行某些維護時,暫時關閉硬盤保護功能。但話雖如此,Steady State依然需要刪除所有緩存文件,并重啟動電腦,這可能需要數分鐘時間。更糟糕的是,在重新打開硬盤保護功能時,還需要重新創建緩存文件,因此還需要額外的一次重啟動。如果不關閉硬盤保護功能,那么可以選擇“永久保留所有更改”選項,這等于讓硬盤保護功能處于“待命”狀態,在完成更新后,可以重新改為“重啟動時刪除所有更改”選項。
信誠IT保姆http://www.aboverow.cn |
當前位置:
