組策略對于windows系統(tǒng)來說有著不可忽視的作用，它對于保障系統(tǒng)的安全起著至關(guān)重要的作用。下面是介紹windows vista系統(tǒng)下的一個病毒隔離區(qū)和windows 組策略的應(yīng)用技巧。

Vista系統(tǒng)的細(xì)節(jié)美是此前的Windows系統(tǒng)所不具備的，但是這些細(xì)節(jié)往往為用戶所忽略或者不知。我們進(jìn)行系統(tǒng)的管理和維護(hù)，就應(yīng)該挖掘這些細(xì)節(jié)提升系統(tǒng)使用體驗，同時也不應(yīng)忽視系統(tǒng)中的任何一個安全角落。

一、病毒隔離區(qū)，被遺忘的角落

Vista系統(tǒng)雖說安全性有了很大的提高，但為其部署殺毒軟件還是非常必要的。當(dāng)下主流的殺毒軟件都有一個叫做“隔離區(qū)”的組件，其實它就是個病毒、木馬的收容所，也是一個被大家遺忘的角落，它是否是殺毒軟件的“雞肋”呢?下面我們一起來挖挖其中的技巧。

(1).隔離區(qū)大小，由我定

以瑞星為例設(shè)置步驟是：依次定位到“開始→所有程序→瑞星殺毒軟件”然后點(diǎn)擊運(yùn)行“病毒隔離系統(tǒng)”，在其窗口中依次執(zhí)行“工具→設(shè)置空間”然后就可以根據(jù)需要進(jìn)行設(shè)置。默認(rèn)情況下隔離區(qū)大小為500MB，我們只需點(diǎn)擊“修改”按鈕然后輸入相應(yīng)的數(shù)值即可。

瑞星在默認(rèn)情況下是開啟“將染毒文件備份到病毒隔離系統(tǒng)”功能的，因此當(dāng)隔離區(qū)空間不足的時候會彈出“備份失敗”對話框造成殺毒的中斷。對此我們可以在空間“設(shè)置”窗口中點(diǎn)選“空間自動增長”選項即可。(圖1)

 提示：瑞星的病毒隔離區(qū)即C:\RavBin文件夾，當(dāng)瑞星對該文件夾沒有操作權(quán)限時也會彈出“備份失敗”的對話框。這有可能被病毒、木馬利用而中斷殺毒，希望引起大家的注意。(圖2)

(2).刪除隔離區(qū)，還我磁盤空間

隔離區(qū)中的病毒就像裝在瓶子里的魔鬼總是讓人感覺不舒服，并且會占用一定的磁盤空間。其實，在大多數(shù)情況下我們完全可以刪除病毒隔離文件夾。比如瑞星的病毒隔離區(qū)文件夾為C:\RavBin，將其刪除即可。當(dāng)然最徹底的解決辦法是關(guān)閉病毒隔離功能，打開瑞星主程序定位到“設(shè)置→詳細(xì)設(shè)置”，點(diǎn)擊左側(cè)的“其它設(shè)置”，取消右側(cè)的對“將染毒文件備份到病毒隔離系統(tǒng)”的勾選即可。(圖3)

 (3).救命稻草，誤殺不再可怕

因為種種原因，殺毒軟件誤殺頻頻。無論第三方工具還是系統(tǒng)組件，被殺毒軟件誤殺這都是我們不能原諒的。通過病毒隔離區(qū)，我們可以恢復(fù)被殺毒軟件誤殺的文件。以瑞星為例，操作步驟是：運(yùn)行“瑞星病毒隔離系統(tǒng)”，右鍵單擊要恢復(fù)的文件選擇“恢復(fù)”即可。(圖4)

文件被恢復(fù)后，我們?yōu)榱朔乐乖俅伪徽`殺首先要升級殺毒軟件的病毒庫。如果病毒庫沒有修補(bǔ)誤殺錯誤，我們需要將該文件添加到殺毒軟件的“信任區(qū)域”(卡巴斯基)。以瑞星為例，打開瑞星主程序定位到“設(shè)置→詳細(xì)設(shè)置”，在“其它設(shè)置”分支下點(diǎn)擊“查殺是排除指定的目錄”右側(cè)的“設(shè)置”按鈕將該文件所在的目錄添加進(jìn)來即可。

(4).親自出馬，手刃病毒

有的時候殺毒軟件并不能除惡務(wù)盡，而是將病毒、木馬丟進(jìn)隔離區(qū)了事。這時，我們可以通過“病毒隔離系統(tǒng)”工具將病毒文件另存到其它地方，然后進(jìn)行病毒分析根據(jù)其特征手工清除它。另外，如果你是一個安全愛好者，可以在此抓病毒、木馬進(jìn)行研究。

二、在Vista組策略中“淘寶”

Vista的組策略較XP有了較大的改進(jìn)，其功能更為強(qiáng)大是一座名副其實的“寶藏”。下面我們一道出發(fā)，在組策略中“淘寶”。

(1).我的密碼你別猜

如果Vista的密碼不夠“強(qiáng)壯”時，惡意用戶很容易通過多次重試“猜”出來。要避免這一情況，在組策略設(shè)置帳戶鎖定策略即可完美解決。此時，當(dāng)惡意用戶嘗試登錄系統(tǒng)，輸入錯誤密碼的次數(shù)達(dá)到一定次數(shù)(閾值)時即自動將該帳戶鎖定，在帳戶鎖定期滿之前，該帳戶將不可使用，除非管理員手動解除鎖定。其設(shè)置方法如下：

在開始菜單的搜索框輸入“Gpedit.msc”打開組策略對象編輯器，然后依次點(diǎn)擊定位到“計算機(jī)設(shè)置→Windows設(shè)置→安全設(shè)置→帳戶策略→帳戶鎖定策略”策略項下。雙擊右側(cè)的“帳戶鎖定閾值”，此項設(shè)置觸發(fā)用戶帳戶被鎖定的登錄嘗試失敗的次數(shù)。該值在0到999之間，默認(rèn)為0表示登錄次數(shù)不受限制。大家可以根據(jù)自己的安全策略進(jìn)行設(shè)置，我們設(shè)置為5。(圖5)

(2).我的電腦你別關(guān)

在單位經(jīng)常有一些好事之徒喜好偷窺別人電腦上的資料，雖然我們可以通過Windows+L來鎖定計算機(jī)以防偷窺，但是在在鎖定頁面上還有一個“關(guān)閉計算機(jī)”選項。如果好事之人點(diǎn)擊一下“關(guān)閉計算機(jī)”，那么，前期的工作很可能就付之東流了。因此，很有必要給“關(guān)閉計算機(jī)”再加一把鎖。通過組策略即可輕易完成這樣的任務(wù)。

點(diǎn)擊“開始→運(yùn)行”，在彈出的運(yùn)行對話框中輸入“Gpedit.msc”，回車后打開組策略編輯器。依次展開如下分支“計算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→安全選項”，在右側(cè)的窗格中找到“關(guān)機(jī)：允許在未登陸前關(guān)機(jī)”選項，雙擊，在彈出來的屬性對話框中將其屬性設(shè)置為“已禁用”，點(diǎn)擊“確定”按鈕并關(guān)閉組策略編輯器即可。(圖6)

(3).我的分區(qū)你別看

我們的電腦中存儲著某些數(shù)據(jù)資料，這是不必讓別人知道的。其實我們不需要第三方軟件在Vista中通過對磁盤分區(qū)進(jìn)行隱藏或者限制即可輕易實現(xiàn)對數(shù)據(jù)的保護(hù)的。下面我們以限制C分區(qū)為例進(jìn)行演示，其具體操作步驟如下：

第一步：在開始菜單的“運(yùn)行”對話框中，輸入“Gpedit.msc”，打開“組策略”設(shè)置窗口，在“組策略”設(shè)置窗口中，依次打開 “本地計算機(jī)策略→用戶配置→管理模板→Windows組件→Windows資源管理器”選項。

第二步：在右邊的設(shè)置窗口中，選擇“防止從‘我的電腦’訪問驅(qū)動器”項，在這個選項上單擊鼠標(biāo)右鍵，選擇“屬性”，接著出現(xiàn)“防止從‘我的電腦’訪問驅(qū)動器的屬性”設(shè)置窗口。在其中有三個選項，分別是“未配置”、“已啟用”、“已禁用” 。

 第三步：我們選擇“已啟用”后，在下面就會出現(xiàn)選擇驅(qū)動器的下沉列表，如果希望限制某個驅(qū)動器的使用，只要選中該驅(qū)動器就可以了。比如，我們要限制C盤的使用，選中“僅限制驅(qū)動器C”，就可以了。如果希望關(guān)閉所有的驅(qū)動器，包括光驅(qū)等，可以選中“限制所有驅(qū)動器”。(圖7) 

(4).我的USB你別插

利用U盤等移動設(shè)備進(jìn)行數(shù)據(jù)竊密已經(jīng)是屢見不鮮了，如何讓系統(tǒng)只能使用指定移動存儲設(shè)備呢?利用Vista的組策略就能實現(xiàn)對USB存儲設(shè)備的有效控制。

第一步：把自己的U盤先插入到Vista 系統(tǒng)中，讓系統(tǒng)可以正常使用U盤，接著進(jìn)入“控制面板”，雙擊“設(shè)備管理器”，在里面展開“便攜設(shè)備”，可以看見里面有你的U盤。

第二步：在上面點(diǎn)擊鼠標(biāo)右鍵來選擇“屬性”，在彈出的“屬性”窗口中點(diǎn)擊“詳細(xì)信息”標(biāo)簽，然后在設(shè)備“屬性”下拉框中選擇“硬件ID”，下面的“值”中會出現(xiàn)字符串，這個就是你的U盤的硬件ID，把它復(fù)制出來保存好。

第三步：還需要復(fù)制“通用串行總線控制器”中“USB大容量存儲設(shè)備”的硬件ID，在“設(shè)備管理器”中展開“通用串行總線控制器”列表，找到“USB大容量存儲設(shè)備”，在它的“屬性”窗口中點(diǎn)擊“詳細(xì)信息”標(biāo)簽，復(fù)制出它的硬件ID也保存一下。

第四步：找出U盤的硬件ID后就可以通過組策略來實現(xiàn)了。“開始→運(yùn)行”輸入“Gpedit.msc”打開組策略窗口，依次展開“計算機(jī)配置→管理模板→系統(tǒng)→設(shè)備安裝→設(shè)備安裝限制”，雙擊右側(cè)的“禁止安裝未由其他策略設(shè)置描述的設(shè)備”，在彈出的窗口中選擇“已啟用”，再點(diǎn)擊 “確定”按鈕，設(shè)置它可以來禁止策略沒描述的USB設(shè)備。(圖8)

細(xì)節(jié)決定成敗，做系統(tǒng)是這樣，當(dāng)然維護(hù)系統(tǒng)也是此理。Vista中的細(xì)節(jié)美無處不在，需要大家進(jìn)一步去探索。

希望本文對windows Vista系統(tǒng)病毒隔離區(qū)和組策略的詳解能夠?qū)ψx者有所幫助，更多有關(guān)組策略的知識還有待于讀者去學(xué)習(xí)和掌握。

【編輯推薦】

1. 組策略編輯器受限制怎么辦？
2. 組策略如何部署 Windows XP SP2？
3. Windows2008組策略如何保證系統(tǒng)安全？
4. Windows 2008之組策略設(shè)置可移動存儲訪問
5. 如何利用組策略防止Conflicker蠕蟲對Windows的攻擊？