Windows7(以降Win7と呼ぶ)の最適化設定も登場しています。知る方法がありません。実際には、Win7のシステムグループポリシー機能を使用して、Win7のシステム最適化を達成できます。この記事では、グループポリシーを使用してWin7をより安全にする方法について説明します。で
注:グループポリシー機能win7のプロフェッショナル、究極、およびEnterprise Editionでのみ利用可能です。マント
を着用している運転者に
機密文書は、主に、主にデータ等を格納するために使用されるハード・ディスク・ドライブ、CD-ROM、および他のモバイルデバイスを含みます。そのため、ドライブの使用を制限すると、重要で機密の情報の漏洩を効果的に防ぐことができ、ウイルスやトロイの木馬の侵入を阻止する必要があります。ドライバが異なれば制限方法も異なり、同じドライブには異なるレベルの制限があります。ハードディスクと言うだけで、隠しアクセスと禁止アクセスには2つのレベルがあります。隠しレベルは比較的原始的で、ドライブを見えないようにするためだけに使用され、一般に子供やプライマリユーザーを防ぐために使用され、アクセスを禁止するとドライブへのアクセスを完全に防ぐことができます。モバイルデバイスの場合は、読み取り、書き込み、実行の権限を設定できますが、ウイルスやトロイの木馬は通常悪意のあるプログラムを実行することで拡散するため、実行権限を無効にするのが最も効果的です。
主な守備の普通のユーザーは、コンピュータのハードドライブで
家にいくつかの重要なファイルが表示されていない他の人が見たくない、最も簡単な方法は、どこのファイル、隠し駆動することです。 [スタート]ボタンをクリックし、検索ボックスに「gpedit.msc」と入力して、グループポリシーエディタを確認し、右側の設定ウィンドウで[ユーザーの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[エクスプローラ]の順に展開します。 [マイコンピュータでこれらの指定されたドライブを隠す]に進み、[有効]を選択し、下のドロップダウンリストから隠したいドライブを選択して、[OK]をクリックします。次に「コンピュータ」を入力すると、選択したドライブのアイコンが消えます。で
注:この方法は、ドライブアイコンの内容を非表示にするだけでは、ユーザーはそのようなタイプのような他の方法、直接アドレスバーにドライブ上のディレクトリパスを使用してドライブにアクセスすることができます。さらに、この設定は、ユーザーがプログラムを使用してこれらのドライブまたはその内容にアクセスすることを妨げるものではありません。
上級防衛特権ユーザーは、他の人が簡単に変更または移動させないで、内部の重要なシステムファイルで
システムディスクを持つことができます。特に、パーティションに重要なファイルがあるときにドライブを非表示にしても、他のパーティションがアクセスできる場合もありますが、もちろんそうではありません!最も安全な方法は、関連するドライブを保護して不正ユーザーによるアクセスを禁止することです。
は同様に、展開するグループポリシーの管理は、「ユーザーの構成→管理用テンプレート→Windowsコンポーネント→Windowsエクスプローラ」の中で、「ドライブにアクセスするために 『マイコンピュータ』から防ぐため」と入力し、を選択し、「有効」下のドロップダウンリストで、無効にするドライブを選択すると、確認後に有効になります(図1を参照)。誰かが再び関連するドライブにアクセスしようとすると、 "制限付き"プロンプトウィンドウが表示されます!それを表示する必要があるときは、関連するポリシー設定を "有効"から "未設定"に変更してください。
ヒント:どのようにグループポリシーエディタを使用してから他の人を防ぐために?非常に簡単に、異なる権限を持つユーザーを作成することで、他のユーザーに通常のユーザータイプのアカウントを使用させることができます(グループポリシーエディターを開く権限はありません)。
(以下、Win7のと呼ばれる)のWindows7の最適化方法は、ユーザーが頻繁にパッチワーク、ない手がかりである、無限であるが、これらの方法は、最終的にどのように知る方法を効果の信憑性を区別しないことがより困難です。実際には、Win7のシステムグループポリシー機能を使用して、Win7のシステム最適化を達成できます。この記事では、グループポリシーを使用してWin7をより安全にする方法について説明します。で
注:グループポリシー機能win7のプロフェッショナル、究極、およびEnterprise Editionでのみ利用可能です。マント
を着用している運転者に
機密文書は、主に、主にデータ等を格納するために使用されるハード・ディスク・ドライブ、CD-ROM、および他のモバイルデバイスを含みます。そのため、ドライブの使用を制限すると、重要で機密の情報の漏洩を効果的に防ぐことができ、ウイルスやトロイの木馬の侵入を阻止する必要があります。ドライバが異なれば制限方法も異なり、同じドライブには異なるレベルの制限があります。ハードディスクと言うだけで、隠しアクセスと禁止アクセスには2つのレベルがあります。隠しレベルは比較的原始的で、ドライブを見えないようにするためだけに使用され、一般に子供やプライマリユーザーを防ぐために使用され、アクセスを禁止するとドライブへのアクセスを完全に防ぐことができます。モバイルデバイスの場合は、読み取り、書き込み、実行の権限を設定できますが、ウイルスやトロイの木馬は通常悪意のあるプログラムを実行することで拡散するため、実行権限を無効にするのが最も効果的です。
主な守備の普通のユーザーは、コンピュータのハードドライブで
家にいくつかの重要なファイルが表示されていない他の人が見たくない、最も簡単な方法は、どこのファイル、隠し駆動することです。 [スタート]ボタンをクリックし、検索ボックスに「gpedit.msc」と入力して、グループポリシーエディタを確認し、右側の設定ウィンドウで[ユーザーの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[エクスプローラ]の順に展開します。 [マイコンピュータでこれらの指定されたドライブを隠す]に進み、[有効]を選択し、下のドロップダウンリストから隠したいドライブを選択して、[OK]をクリックします。次に「コンピュータ」を入力すると、選択したドライブのアイコンが消えます。で
注:この方法は、ドライブアイコンの内容を非表示にするだけでは、ユーザーはそのようなタイプのような他の方法、直接アドレスバーにドライブ上のディレクトリパスを使用してドライブにアクセスすることができます。さらに、この設定は、ユーザーがプログラムを使用してこれらのドライブまたはその内容にアクセスすることを妨げるものではありません。
上級防衛特権ユーザーは、他の人が簡単に変更または移動させないで、内部の重要なシステムファイルで
システムディスクを持つことができます。特に、パーティションに重要なファイルがあるときにドライブを非表示にしても、他のパーティションがアクセスできる場合もありますが、もちろんそうではありません!最も安全な方法は、関連するドライブを保護して不正ユーザーによるアクセスを禁止することです。
は同様に、展開するグループポリシーの管理は、「ユーザーの構成→管理用テンプレート→Windowsコンポーネント→Windowsエクスプローラ」の中で、「ドライブにアクセスするために 『マイコンピュータ』から防ぐため」と入力し、を選択し、「有効」下のドロップダウンリストで、無効にするドライブを選択すると、確認後に有効になります(図1を参照)。誰かが再び関連するドライブにアクセスしようとすると、 "制限付き"プロンプトウィンドウが表示されます!それを表示する必要があるときは、関連するポリシー設定を "有効"から "未設定"に変更してください。
ヒント:どのようにグループポリシーエディタを使用してから他の人を防ぐために?非常に簡単に、異なる権限を持つユーザーを作成することで、他のユーザーに通常のユーザータイプのアカウントを使用させることができます(グループポリシーエディターを開く権限はありません)。
プロセス権管理システムは、このような使用するために他人の便宜のためにソフトウェアの多くを呼び出すようになりました目
いくつかの本当に不正なソフトウェアに結合され、それはいくつかのにバンドル緑や悪意のあるソフトウェアにパッケージ化されますプログラムは、いくつかのWebページをそれにパックします。この方法は一般的に低レベルで、バッチファイルとレジストリ情報の手動挿入によって実装されているため、グループポリシーを使用して危険な種類のファイルの実行を禁止することができます。また、公共の場所(オフィスなど)では、多くのソフトウェア(チャットソフトウェアなど)が許可されていないため、管理者はグループポリシーを使用して効果的な管理を実現できます。
も非常に簡単
に一般のユーザーはめったにそれらを必要としない(例えば、「を.reg」レジストリファイルと「.BAT」バッチファイルなど)ファイルのいくつかの種類を実行するために、危険なファイルを禁止しますが、ウイルスやトロイの木馬によって使用されるため、これらの種類のファイルの実行を禁止することで、コンピュータのセキュリティをある程度保証することができます。
は、ポップアップメニューの「コンピュータの構成→Windowsの設定→セキュリティ設定→ソフトウェア制限のポリシー」を展開する「ソフトウェア制限ポリシーを作成する」を選択し、自動的に「セキュリティレベル」を生成し、「他のルール」 「強制」、「指定ファイルの種類」、「信頼できる発行元」の5項目。 [指定されたファイルの種類]の[プロパティ]ウィンドウに移動し、禁止される必要があるファイルの種類( "bat batch file"など)のみを残し、他のすべてのファイルの種類を削除します。種類が一覧に表示されていない場合は、無効にするファイルの種類を下の[ファイル拡張子]テキストボックスに入力して追加します。 「セキュリティレベル→未許可」に移動して「デフォルトに設定」ボタンをクリックすると、このポリシーが有効になります。もう一度バッチファイルを実行すると、ブロックされます。
プログラムを無効にして、私はあなたがまたベスト
を着用知って、多くの企業は、チャットソフトウェアを使用することはできません。例としてQQを考えてくださいあなたが直接QQをアンインストールするならば、ユーザーはそれを再びインストールするか、またはソフトウェアを別の場所にインストールするかもしれません。この時点で、グループポリシーを使用して簡単に入手できます。
は、「他のルール→コンピュータの構成→Windowsの設定→セキュリティ設定→ソフトウェア制限のポリシー」を展開「新しいハッシュルール」(図4)を選択します。 「参照」をクリックしてQQの実行可能ファイル「QQ.exe」を選択します「ファイル情報」の下の最初の行は生成されたハッシュ値で、この値は一意で、ファイルの基本情報「セキュリティレベル」も表示されます。 「許可しない」を選択してください。確認してログアウトした後、再度ログインすると設定が有効になります。
ヒント:ハッシュの規則を使用する利点は関係なく、プログラムの名前を変更または移動または何か他のもの、限り同じハッシュ値が確認されると、その制限は、それが効果的にいくつかのソフトウェアを制限することができます失敗しないたということです!走っている。