3.用户账户控制

Windows系统提供了用户账户控制(UAC)的功能,可以防止对计算机进行未经授权的更改。具体做法:在用户执行可能会影响计算机运行的操作或执行影响其他用户的设置更改之前,UAC要求用户提供权限或管理员密码,以防止恶意软件在未经许可的情况下在计算机上自行安装或对计算机进行更改。

在大多数情况下,用户使用标准用户账户登录计算机。此时用户可以进行常规操作,不需要管理员账户的权限。但需要执行管理任务时,如安装新程序,更改的设置会影响其他用户,需要管理员账户的权限。因此,在执行该任务前,Windows系统的UAC会提示用户给予许可或提供管理员密码。

(1)禁止安装可移动设备

目前,U盘、移动硬盘等移动存储设备已很普及,由于这类移动设备可以即查即用,很容易使计算机感染病毒,使资料泄密。对于安全性要求较高的用户,可以设置“禁止安装可移动设备”:

①在“本地组策略编辑器”窗口的左边窗格中依次展开“本地计算机策略”→“计算机配置”→“管理模板”→“系统”→“设备安装”→“设备安装限制”项,如图2-52所示。

②在右边窗口中找到“禁止安装可移动设备”选项,如图2-52所示。

③双击该选项打开“禁止安装可移动设备”对话框,将其设置为“已启用”,如图2-53所示。

④单击“确定”按钮。

图 2-52

图 2-53

这样,当有USB设备插入计算机USB端口时,计算机会阻止该设备的安装并在任务栏上显示提示信息。

(2)禁止移动存储设备自动播放

有时,用户期望能够使用移动存储设备,可以设置禁止其自动播放:

①在“本地组策略编辑器”窗口的左边窗格中依次展开“本地计算机策略”→“用户配置”→“管理模板”→“Windows组件”→“自动播放策略”选项,如图2-54所示。

②在右边窗口中找到“关闭自动播放”选项,如图2-54所示。

③双击该选项打开其设置对话框,将其设置为“已启用”。

④单击“确定”按钮。

这样,当有USB设备插入计算机USB端口时,计算机会安装该设备,但会阻止其自动播放。

另外,禁止移动存储设备的自动播放还可以通过单击“控制面板”窗口中的“自动播放”超链接,在打开的“自动播放”窗口中逐项进行设置,如图2-55所示。

图 2-54

图 2-55