針對(duì)Windows 7(以下簡(jiǎn)稱Win7)的優(yōu)化設(shè)置方法也層出不窮，用戶往往是東拼西湊，沒(méi)個(gè)頭緒，而且這些方法更是真?zhèn)坞y辨，效果到底如何也無(wú)從知曉。其實(shí)利用Win7的系統(tǒng)組策略功能，就可以實(shí)現(xiàn)Win7的系統(tǒng)優(yōu)化。本文為大家講解如何利用組策略，讓W(xué)in7變得更安全。 注：組策略功能只在Win7專業(yè)版、旗艦版和企業(yè)版中提供。 文件保密 給驅(qū)動(dòng)器穿上隱身衣 驅(qū)動(dòng)器主要包括硬盤、光驅(qū)和移動(dòng)設(shè)備等，主要用于存儲(chǔ)數(shù)據(jù)等。因此，限制驅(qū)動(dòng)器的使用，可以有效防止重要和機(jī)密的信息外泄，阻擊病毒和木馬的入侵，十分必要。驅(qū)動(dòng)器不同，限制方法也不同，而且同一種驅(qū)動(dòng)器也有不同的限制級(jí)別。就說(shuō)硬盤吧，一般有隱藏和禁止訪問(wèn)兩種級(jí)別。隱藏級(jí)別比較初級(jí)，只是讓驅(qū)動(dòng)器不可見(jiàn)，一般用于防范小孩和初級(jí)用戶，而禁止訪問(wèn)則可徹底阻止驅(qū)動(dòng)器的訪問(wèn)。對(duì)于移動(dòng)設(shè)備，可以選擇設(shè)置讀、寫和執(zhí)行權(quán)限，不過(guò)病毒和木馬一般通過(guò)執(zhí)行惡意程序來(lái)傳播，因此禁止執(zhí)行權(quán)限才最有效。 初級(jí)防御 普通用戶看不到 家里電腦硬盤上有一些重要文件，不想讓別人看到，最簡(jiǎn)單的辦法就是把文件所在的驅(qū)動(dòng)器隱藏起來(lái)。點(diǎn)擊“開(kāi)始，在搜索框中輸入“gpedit.msc，確認(rèn)后即打開(kāi)了組策略編輯器，依次展開(kāi)“用戶配置→管理模板→Windows組件→Windows資源管理器，在右邊設(shè)置窗口中，進(jìn)入“隱藏‘我的電腦’中這些指定的驅(qū)動(dòng)器，選擇“已啟用，在下面的下拉列表中選擇需要隱藏的驅(qū)動(dòng)器，然后確定。再進(jìn)入“計(jì)算機(jī)，剛才選擇的驅(qū)動(dòng)器圖標(biāo)就不見(jiàn)了。 提示：這個(gè)方法只是隱藏驅(qū)動(dòng)器圖標(biāo)，用戶仍可使用其他方法訪問(wèn)驅(qū)動(dòng)器的內(nèi)容，如在地址欄中直接鍵入驅(qū)動(dòng)器上的目錄路徑。另外，此設(shè)置不會(huì)阻止用戶使用程序訪問(wèn)這些驅(qū)動(dòng)器或其內(nèi)容。 高級(jí)防御 特權(quán)用戶才能用 系統(tǒng)盤里面有重要的系統(tǒng)文件，不能讓別人隨便修改或移動(dòng)。特別是有些分區(qū)存有重要文件時(shí)，如果只是隱藏驅(qū)動(dòng)器，別人還是能夠訪問(wèn)，這樣當(dāng)然不行!最安全的方法就是把相關(guān)驅(qū)動(dòng)器保護(hù)起來(lái)，禁止無(wú)權(quán)限的用戶訪問(wèn)。 同樣，在組策略管理器當(dāng)中依次展開(kāi)“用戶配置→管理模板→Windows組件→Windows資源管理器，進(jìn)入“防止從‘我的電腦’訪問(wèn)驅(qū)動(dòng)器，選擇“已啟用，在下面的下拉列表中選擇需要禁止訪問(wèn)的驅(qū)動(dòng)器，確定后即可生效(如圖1所示)。別人再想訪問(wèn)相關(guān)驅(qū)動(dòng)器時(shí)，會(huì)出現(xiàn)“限制的提示窗口!當(dāng)自己需要查看時(shí)，只要把相關(guān)的策略設(shè)置從“已啟用改成“未配置即可。 提示：如何阻止其他人使用組策略編輯呢？很簡(jiǎn)單，通過(guò)建立不同權(quán)限的用戶，讓其他人使用普通User類型的賬戶(無(wú)權(quán)開(kāi)啟組策略編輯器)就可以了。

針對(duì)Windows 7(以下簡(jiǎn)稱Win7)的優(yōu)化設(shè)置方法也層出不窮，用戶往往是東拼西湊，沒(méi)個(gè)頭緒，而且這些方法更是真?zhèn)坞y辨，效果到底如何也無(wú)從知曉。其實(shí)利用Win7的系統(tǒng)組策略功能，就可以實(shí)現(xiàn)Win7的系統(tǒng)優(yōu)化。本文為大家講解如何利用組策略，讓W(xué)in7變得更安全。 注：組策略功能只在Win7專業(yè)版、旗艦版和企業(yè)版中提供。 文件保密 給驅(qū)動(dòng)器穿上隱身衣 驅(qū)動(dòng)器主要包括硬盤、光驅(qū)和移動(dòng)設(shè)備等，主要用于存儲(chǔ)數(shù)據(jù)等。因此，限制驅(qū)動(dòng)器的使用，可以有效防止重要和機(jī)密的信息外泄，阻擊病毒和木馬的入侵，十分必要。驅(qū)動(dòng)器不同，限制方法也不同，而且同一種驅(qū)動(dòng)器也有不同的限制級(jí)別。就說(shuō)硬盤吧，一般有隱藏和禁止訪問(wèn)兩種級(jí)別。隱藏級(jí)別比較初級(jí)，只是讓驅(qū)動(dòng)器不可見(jiàn)，一般用于防范小孩和初級(jí)用戶，而禁止訪問(wèn)則可徹底阻止驅(qū)動(dòng)器的訪問(wèn)。對(duì)于移動(dòng)設(shè)備，可以選擇設(shè)置讀、寫和執(zhí)行權(quán)限，不過(guò)病毒和木馬一般通過(guò)執(zhí)行惡意程序來(lái)傳播，因此禁止執(zhí)行權(quán)限才最有效。 初級(jí)防御 普通用戶看不到 家里電腦硬盤上有一些重要文件，不想讓別人看到，最簡(jiǎn)單的辦法就是把文件所在的驅(qū)動(dòng)器隱藏起來(lái)。點(diǎn)擊“開(kāi)始，在搜索框中輸入“gpedit.msc，確認(rèn)后即打開(kāi)了組策略編輯器，依次展開(kāi)“用戶配置→管理模板→Windows組件→Windows資源管理器，在右邊設(shè)置窗口中，進(jìn)入“隱藏‘我的電腦’中這些指定的驅(qū)動(dòng)器，選擇“已啟用，在下面的下拉列表中選擇需要隱藏的驅(qū)動(dòng)器，然后確定。再進(jìn)入“計(jì)算機(jī)，剛才選擇的驅(qū)動(dòng)器圖標(biāo)就不見(jiàn)了。 提示：這個(gè)方法只是隱藏驅(qū)動(dòng)器圖標(biāo)，用戶仍可使用其他方法訪問(wèn)驅(qū)動(dòng)器的內(nèi)容，如在地址欄中直接鍵入驅(qū)動(dòng)器上的目錄路徑。另外，此設(shè)置不會(huì)阻止用戶使用程序訪問(wèn)這些驅(qū)動(dòng)器或其內(nèi)容。 高級(jí)防御 特權(quán)用戶才能用 系統(tǒng)盤里面有重要的系統(tǒng)文件，不能讓別人隨便修改或移動(dòng)。特別是有些分區(qū)存有重要文件時(shí)，如果只是隱藏驅(qū)動(dòng)器，別人還是能夠訪問(wèn)，這樣當(dāng)然不行!最安全的方法就是把相關(guān)驅(qū)動(dòng)器保護(hù)起來(lái)，禁止無(wú)權(quán)限的用戶訪問(wèn)。 同樣，在組策略管理器當(dāng)中依次展開(kāi)“用戶配置→管理模板→Windows組件→Windows資源管理器，進(jìn)入“防止從‘我的電腦’訪問(wèn)驅(qū)動(dòng)器，選擇“已啟用，在下面的下拉列表中選擇需要禁止訪問(wèn)的驅(qū)動(dòng)器，確定后即可生效(如圖1所示)。別人再想訪問(wèn)相關(guān)驅(qū)動(dòng)器時(shí)，會(huì)出現(xiàn)“限制的提示窗口!當(dāng)自己需要查看時(shí)，只要把相關(guān)的策略設(shè)置從“已啟用改成“未配置即可。 提示：如何阻止其他人使用組策略編輯呢？很簡(jiǎn)單，通過(guò)建立不同權(quán)限的用戶，讓其他人使用普通User類型的賬戶(無(wú)權(quán)開(kāi)啟組策略編輯器)就可以了。

　權(quán)限管理 給系統(tǒng)配上火眼金睛 現(xiàn)在有些軟件真流氓，例如很多軟件美其名曰為了方便別人使用，卻會(huì)在軟件打包或者綠化的過(guò)程中惡意捆綁一些程序或者將一些網(wǎng)頁(yè)也打包進(jìn)去。方法一般很低級(jí)，無(wú)非是通過(guò)批處理文件和手動(dòng)注入注冊(cè)表信息來(lái)實(shí)現(xiàn)，因此我們可以利用組策略來(lái)禁止一些危險(xiǎn)類型的文件運(yùn)行。此外一些公共場(chǎng)所(如辦公室等)，很多軟件都是不允許使用的(如聊天軟件等)，那么管理人員也可以利用組策略來(lái)實(shí)現(xiàn)有效地管理。 禁止危險(xiǎn)文件運(yùn)行 有些類型的文件(如“.reg注冊(cè)表文件和“.bat批處理文件)一般用戶很少用得上，而且又很容易被病毒或木馬利用，因此禁止這些類型的文件運(yùn)行就可以在一定程度上保障計(jì)算機(jī)的安全。 依次展開(kāi)“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→軟件限制策略，在彈出的右鍵菜單上選擇“創(chuàng)建軟件限制策略，會(huì)自動(dòng)生成“安全級(jí)別、“其他規(guī)則、“強(qiáng)制、“指定的文件類型和“受信任的發(fā)布者五項(xiàng)。進(jìn)入“指定的文件類型的屬性窗口，只留下需要禁止的文件類型，例如“bat批處理文件，將其他的文件類型全部刪除。如果類型不在列表中，就直接在下面的“文件擴(kuò)展名文本框中輸入要禁用的文件類型，添加進(jìn)去即可。再進(jìn)入“安全級(jí)別→不允許，點(diǎn)擊“設(shè)為默認(rèn)按鈕，此策略即生效。再運(yùn)行任何批處理文件時(shí)，就會(huì)被阻止執(zhí)行。 禁用程序 穿上馬甲我也認(rèn)識(shí)你 除此之外，很多公司都不允許使用聊天軟件。以QQ為例，如果直接卸載QQ，使用者還可能再安裝，或者把軟件安裝到其他位置。此時(shí)不妨利用組策略來(lái)輕松搞定。 依次展開(kāi)“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→軟件限制策略→其他規(guī)則，選擇“新建哈希規(guī)則(如圖4所示)。點(diǎn)擊“瀏覽選擇QQ的執(zhí)行文件“QQ.exe，“文件信息下面第一行就是生成的哈希值，這個(gè)值是唯一的，下面還會(huì)顯示出文件的基本信息，“安全級(jí)別選擇“不允許。確認(rèn)、注銷后，再次登錄，設(shè)置即可生效。 提示：采用哈希規(guī)則的好處是不管程序被改名或是移動(dòng)位置或其他任何操作，只要哈希值被驗(yàn)證一致，那么限制就不會(huì)失效!因此可以有效限制某些軟件的運(yùn)行。