平時(shí)我們使用電腦時(shí)，會(huì)遇到自己喜歡的壁紙被修改；IE選項(xiàng)被修改等種種情況，這些情況的改變?yōu)樽约菏褂秒娔X帶來(lái)了諸多不便。如果想要把這些修改回來(lái)就需要?jiǎng)佑闷渌?span id="k6zqhab033oa" class="t_tag" href="tag.php?name=%C8%ED%BC%FE">軟件來(lái)完成，那有沒(méi)有什么方法能夠讓我們防患于未然，在被修改之前就將其禁止呢？利用Windows XP自帶的組策略就可以實(shí)現(xiàn)，只需要對(duì)相關(guān)的選項(xiàng)進(jìn)行設(shè)置就可以輕松做到不被修改。. s. Y' K' C' `6 f: E, [1 T4 \

如何啟動(dòng)組策略

啟動(dòng)組策略時(shí)，單擊“開(kāi)始”按鈕，選擇“運(yùn)行”命令，在“運(yùn)行”文本框中輸入“gpedit.msc”命令，即可啟動(dòng)組策略。

我的壁紙你別改9 m! M9 h; d8 ^8 d" Y

我們經(jīng)常把自己喜歡的圖片設(shè)置為桌面壁紙，不過(guò)有時(shí)候設(shè)置好的壁紙會(huì)被別人修改。想要禁止別人修改自己的壁紙需要什么方法呢？其實(shí)可以利用組策略來(lái)實(shí)現(xiàn)。組策略中有禁止修改壁紙的相關(guān)選項(xiàng)，只需要進(jìn)行相應(yīng)的設(shè)置就可以了。) A) A- B2 U; H6 w

在組策略中，提供了一個(gè)“Active Desktop壁紙”策略，通過(guò)這個(gè)策略允許用戶設(shè)置桌面上的墻紙并防止用戶更改壁紙及其外觀。% d) y# R' Z+ S+ p8 P6 c5 A

設(shè)置方法為：在組策略窗口左側(cè)的“本地計(jì)算機(jī)策略”中依次展開(kāi) “用戶配置→管理模版→桌面→Active Desktop”（圖1）。

隨后在右窗口中雙擊“Active Desktop壁紙”策略項(xiàng)，彈出一個(gè)設(shè)置對(duì)話框，首先點(diǎn)選“已啟用”單選項(xiàng)，這時(shí)下面的文本框已被激活，其中在“壁紙名稱”項(xiàng)中鍵入墻紙圖像文件所在的文件夾和名稱（圖2）。

并且在下面的“壁紙樣式”中指定墻紙是否居于中央、是否平鋪或拉伸等設(shè)置，在此我們可以根據(jù)需要選擇，然后單擊“確定”按鈕即可，以后其他人在再也不會(huì)更改你桌面上的壁紙了。% C& U6 p3 ^  Z  S) x6 |; t

S, d* _% m6 v$ M

圖1

圖2) U; i1 i. e9 U: E$ _- L

在該策略中，系統(tǒng)提供了一個(gè)UNC 路徑，通過(guò)該功能我們可以設(shè)置網(wǎng)絡(luò)中的圖片或局域網(wǎng)其他電腦中的圖片做壁紙，如果設(shè)置其他電腦上的圖片我們可以輸入//Server/l.jpg格式。通過(guò)該策略設(shè)置后，用戶就不能通過(guò)“系統(tǒng)屬性”更改壁紙了。

 隱藏你的“Internet 選項(xiàng)”

如果你和別人共有一臺(tái)電腦，當(dāng)你對(duì)IE進(jìn)行了必要的設(shè)置，如安全級(jí)別、控件啟用設(shè)置等。這些設(shè)置后，你不想讓他人進(jìn)行修改，這時(shí)我們可以通過(guò)組策略將Internet 選項(xiàng)中的各項(xiàng)屏蔽掉，以后使用時(shí)啟用即可。8 S/ t& n  D/ b1 I3 v1 l% _

屏蔽IE的“Internet 選項(xiàng)”項(xiàng)目時(shí)，首先依次展開(kāi)“用戶配置→管理模版→Windows組建→Internet Explorer→Internet 控制模版”，此時(shí)在右窗口中出現(xiàn)了禁用“Internet 選項(xiàng)”的所有標(biāo)簽項(xiàng)策略，如果要屏蔽某一標(biāo)簽項(xiàng)，如：常規(guī)標(biāo)簽項(xiàng)。在此雙擊“禁用常規(guī)標(biāo)簽項(xiàng)”策略，然后在彈出的對(duì)話框中點(diǎn)選“已啟用”選項(xiàng)，即可將其屏蔽，以后我們?cè)偈褂酶黜?xiàng)功能時(shí)在此點(diǎn)選“未配置”項(xiàng)即可將其進(jìn)行恢復(fù)（圖3）。9 V0 |, g' h" C: |$ Y: B$ T

 圖3 9 w7 ]7 m' u" U, _8 n! J! \5 v4 |

 #p#

讓“任務(wù)管理器”消失

我們平時(shí)按Ctrl+Alt+Del組合鍵時(shí)可以顯示用戶選項(xiàng)，這里包括任務(wù)管理器、鎖定計(jì)算機(jī)、更改Windows密碼、注銷(xiāo)Windows、關(guān)機(jī)等選項(xiàng)。這些選項(xiàng)都是非常重要的，為了防止他人操作我們可以在組策略中屏蔽這些按鈕。

首先依次展開(kāi)“用戶設(shè)置→管理模版→系統(tǒng)→Ctrl+Alt+Del選項(xiàng)”分支，在該分支下我們可以共有“刪除任務(wù)管理器、刪除鎖定計(jì)算機(jī)、刪除更改密碼、刪除注銷(xiāo)、”四個(gè)策略（圖4），雙擊其中需要屏蔽的項(xiàng)目，彈出一個(gè)設(shè)置對(duì)話框，在該對(duì)話框中選擇啟用選項(xiàng)即可。; C- w; Z9 K: r

' Y- q+

圖41 k6 R/ v( v- L, Y/ H' Z

    8 |: z8 [  a/ C5 ^! p$ S0 o

控制非法下載文件

往往我們駕著IE瀏覽網(wǎng)頁(yè)時(shí)，總會(huì)遇上一些好的電影、軟件，就想下載，這樣不僅占用硬盤(pán)空間，還給我們系統(tǒng)安全帶來(lái)很多問(wèn)題。為了讓自己的系統(tǒng)更安全，我們需要安裝很多軟件來(lái)屏蔽下載功能，這樣不僅麻煩而且煩心。其實(shí)Windows XP早已經(jīng)在組策略中考慮到了這些，也設(shè)置相應(yīng)的選項(xiàng)。7 q$ ~, S( @/ ]5 j

禁用IE下載功能時(shí)，在控制臺(tái)窗口中依次展開(kāi)“計(jì)算機(jī)配置→管理模板→Windows Components→安全功能→限制文件下載”，在右側(cè)窗口中雙擊“Internet Explorer”,隨后彈出一個(gè)設(shè)置對(duì)話框，在此點(diǎn)選“啟用”，這樣即可啟用此策略設(shè)置，將阻止 Internet Explorer 進(jìn)程的非用戶初始化的文件下載提示。“確定”以后就不能利用IE下載文件了。

文件和文件夾設(shè)置審核

Windows XP 可以使用審核跟蹤用于訪問(wèn)文件或其他對(duì)象的用戶賬戶、登錄嘗試、系統(tǒng)關(guān)閉或重新啟動(dòng)以及類似的事件。如果利用組策略來(lái)進(jìn)行文件、文件夾的審核，就可以保證它們的安全，其他人是無(wú)法輕易進(jìn)行破壞的。在 “組策略”窗口中，逐級(jí)展開(kāi)右側(cè)窗格中的“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略”，然后在該分支下選擇“審核策略”選項(xiàng)。在右側(cè)窗格中用鼠標(biāo)雙擊“審核對(duì)象訪問(wèn)”選項(xiàng)，在彈出的“本地安全策略設(shè)置”窗口中，將“本地策略設(shè)置”框內(nèi)的“成功”和“失敗”復(fù)選框都打上勾選標(biāo)記（圖5）。

3 u' c  X0 X3 a* U

圖5

通過(guò)上面的設(shè)置我們可以讓W(xué)indows XP系統(tǒng)更安全，其實(shí)在組策略中為用戶提供了更多安全的設(shè)置，在此我們主要選擇了幾個(gè)典型的設(shè)置，其他安全策略的設(shè)置方法，在此就不一一贅述了

希望讀者能在底下學(xué)習(xí)更多的組策略的使用技巧，讓自己的操作系統(tǒng)更加牢固。

【編輯推薦】

1. 域控制器中如何用組策略禁止USB
2. 利用組策略強(qiáng)化Windows 7的系統(tǒng)安全
3. windows 2003組策略打不開(kāi)之故障解決
4. Windows XP組策略技巧之限制訪問(wèn)電腦磁盤(pán)
5. Windows Server安全策略與組策略之間的關(guān)系