Windows 7の最適化の方法は無限大です、ユーザーが頻繁にパッチワーク、ない手がかりであるが、これらの方法は、最終的にどのように知る方法を効果の信憑性を区別しないことがより困難です。実際には、グループポリシー機能win7のシステムを使用して、Win7のシステムの最適化を実現することができます。この記事では、グループポリシーを使用する方法を説明するので、win7のが安全です。
注:グループポリシー機能がwin7のプロフェッショナル、究極、およびEnterprise Editionでのみ利用可能です。
主にハード・ディスク・ドライブ、CD-ROM、およびその他のモバイルデバイスを含ん
マントを身に着けているドライバへの機密文書は、主にデータ等を格納するために使用されます。そのため、ドライブの使用を制限、効果的にウイルスやトロイの木馬の侵入を阻止する、機密情報や重要な情報の漏洩を防止することができ、必要です。異なるドライブ、異なる制限方法、及び同一の駆動レベルは、異なる制限を有します。それを言うのは難しい、一般的に二つのレベルと隠さ無効にアクセスがあります。ただ、ドライブが見えない、一般的に子供や初心者ユーザーを防ぐために使用されてみましょう、あなたは完全にドライブへのアクセスを防止するためのアクセスをブロックすることができ、比較的ジュニアレベルを非表示にします。モバイルデバイスの場合、あなたは、読んで設定することを選択した書き込み、および実行権限を、一般的に悪質なプログラムを実行することにより、ウイルスやトロイの木馬を広めるために、および実行権限が最も効果的で禁止することができます。
主な守備の普通のユーザーは他の人が見たくない
家、コンピュータのハードドライブ上のいくつかの重要なファイルを持っていない、最も簡単な方法は、どこのファイル、隠し駆動することです。クリック'開始'、検索ボックスに、入力した' gpedit.mscを'、確認は、グループポリシーエディタを開いた後、拡大'ユーザープロファイル→管理用テンプレート→ Windowsコンポーネント→ Windowsエクスプローラ'これらの指定したドライブ';私のコンピュータ’隠し‘入力&'、右の設定ウィンドウで、選択' '&有効;、ドロップダウンリスト内のドライブを非表示を選択し、[OK]。再入力する''、コンピュータはちょうど消えたドライブのアイコンを選択します。
注:このメソッドは、ドライブのアイコンの内容を非表示にするだけでは、ユーザーは、このようなタイプのような他の方法、直接アドレスバーにドライブ上のディレクトリパスを使用してドライブにアクセスすることができます。なお、この設定は、ドライブやそのコンテンツにアクセスするユーザーを防ぐことはできません。
上級防衛特権ユーザーは内部の、他の人に容易に変更または移動をさせない
システムディスクの重要なシステムファイルを持つことができます。そこだけのドライブを非表示にする場合は、いくつかのパーティションの重要なファイルは、ある他の人はまだへのアクセス権を持っている場合は特に、そうもちろんない!最も安全な方法は、アクセス権限を持たないユーザを防ぐために、保護された関連駆動することです。ユーザープロファイル→管理用テンプレート→ Windowsコンポーネント→ Windowsエクスプローラ'
同様に、グループポリシーの管理は、&'の中で展開し、入力した' lsquo&防ぎ、マイコンピュータ’ドライブ&'へのアクセスを。選択'有効'、決定した(図1)の後に有効にするには、ドロップダウンリスト上のドライブへのアクセス不能を選択します。人々は、関連するドライブへのアクセスを考えるとき、そこにも&'ます。リミット'彼らは見る必要があるプロンプトウィンドウ、限りから関連するポリシー設定'!有効'に'未構成'することができます。
ヒント:?どのように私は、グループポリシーエディタを使用してから他の人を防ぐことができ、それは非常に簡単ですが、異なるユーザー権限の確立を通じて、他の人がそれに(グループポリシーエディタを開くために権利を)一般的なタイプのユーザーアカウントを使用してみましょう。
許可実行オフのモバイルデバイスを無効にするトロイの木馬後部
(例えば、フラッシュメモリ、モバイルハードディスクなど)のモバイルデバイスは、多くのユーザーの標準的な構成でなく、最も広く使用されているの使用となっています。このため、ウイルスやトロイの木馬の広がりが主な方法ですとなっています。平均読み取りおよび書き込み権限と制限がウイルスやトロイの木馬の侵入を防ぐことはできませんが、ウイルスを達成するために、ウイルスやトロイの木馬の実施を通じて広がっているように、その実行権限を無効にすると、ウイルスの伝達経路を遮断することができるようになります。
展開'コンピュータの構成→管理用テンプレート→システム→リムーバブルストレージアクセス'、入力した'リムーバブルディスク:権限&'を実行拒否;セレクト'有効'、有効にする設定を決定します。モバイルデバイス上の実行可能ファイルが実行されません、コンピュータは、もはやウイルスに感染しません。あなたが実行する必要がある場合や、あなただけのハードディスクにコピーする必要があります。コンピュータがインターネットですが、正直に言うと、今のインターネットでも多くの大規模な、心配、ウイルス、トロイの木馬、不正なソフトウェア横行していない
繭の中で最も重要な用途の一つに入れてインターネットをサーフィンする
ブラウザウェブサイトを検出するのは、ユーザーが本当にハードに、馬にリンクされます。多くのマルウェアは、ユーザーが絶え間なく文句を言うことができ、ページの混乱、あるいはトロイの木馬サイトをポップアップ表示されますブラウザを開き、一度キャッチ、ブラウザのホームページやブラウザの他の設定を改ざんすることができます!また、一部のユーザーはせずにファイルをダウンロードするには、ブラウザを使用します法律は、多くの場合、ファイルの操作を行い、混乱、一括ダウンロードウイルスファイルを削除することは困難です。だから、&'のブラウザ拡張する方法、免疫力&'を、特に重要です。
が最も一般的であるとホームホームが改ざんされて
ロックされますが、ロックするグループポリシーを使用することは、あなたがこの問題を解決することができます。ページの混乱をポップアップ表示するだけでなく、再中毒やトロイの木馬の可能性を減少させないだけでなく。展開'ユーザープロファイル→管理用テンプレート→ Windowsコンポーネント→決定するために、入力のデフォルト・ホーム・ページを以下の後、Internet Explorerの'、入力した'無効化は、ホーム・ページの設定&'を変更し、選択' '&有効;,'オプション&'設定は効果(図2)を取ります。
ヒント:このポリシー設定を有効にすると、ユーザーはデフォルトのホーム・ページを設定することはできませんので、あなたが必要な場合は、設定を変更する前に、デフォルトのホーム・ページを指定する必要があります。 IEを改ざんされるホーム・ページに加えて、システムの中毒やトロイの木馬、一度、IE他の設定も変更することができる、上記のように凍ったIEは
提供します。このようにIEに提供プラスシールドは非常に必要です。一度設定し、特定のIEの設定では、可能な長期的には変更されませんので、として徹底的に凍結された
は、展開'!ユーザー設定&RARRません。管理用テンプレート→ Windowsコンポーネント→インターネットエクスプローラー→インターネットコントロールパネル'、右側のペインには、持っている'高度なページ'、&'を無効にし、接続ページ'、&'を無効にし、コンテンツページ'、&'を無効にし、[全般]ページ'、&'を無効にし、プライバシーページ'、&'を無効にし、プログラムのページ&'を無効にします;と''、それぞれセキュアページを無効にするIE&'に対応し、インターネットオプション' 7つのタブ(図3に示されている)です。インターネットオプション'表示されます'リミット'すべて、オープン&'を有効にした場合、IEブラウザの設定への変更を完全に除去され、エラーダイアログボックス、。
ヒント:スタート'一般ページ&'を無効にし、削除&'ます。インターネットオプション'&'で、通常の'タブ。このポリシーを有効にすると、ユーザーはWebページの設定ページ、キャッシュ、履歴、外観やアクセシビリティを表示し、変更することはできません。通常の'このポリシーを設定するので、もしタブには、次のInternet Explorerポリシー&mdashを設定する必要はありません。このポリシーは&'を除去するので—'無効化は、ホーム・ページの設定'、&'を変更し、無効には、インターネット一時ファイルの設定&'を変更;、 '色の設定'、&'を変え無効;リンクの色の設定&'を変更無効;,'フォント設定&'を変更無効;,'歴史の設定'、&'を変更する無効言語設定&'を変更無効;および'無効アクセシビリティ設定&'を変更します;。目に結合された
権利管理システムは、このような使用するために他人の便宜のためのソフトウェアの多くを呼び出すよう、今いくつかの本当に不正なソフトウェアを
が、いくつかのプログラムは、悪意のあるソフトウェアのパッケージングや植林の過程でバンドルされるか、一部のページにもなります内部にパッケージ化。一般的に非常に低い方法は、何も手動でバッチファイルやレジストリ情報を注入することにより達成されていないので、我々は実行するために、ファイルの危険な種類を禁止するグループポリシーを使用することができます。また、(例えばオフィスなど)いくつかの公共の場所には、多くのソフトウェアを使用することはできません(たとえば、チャットソフトウェアなど)は、その後、管理者はまた、効果的に達成グループポリシーの使用を管理することができます。一般ユーザーはほとんどそれらを必要としない、だけでなく、ウイルスやトロイの木馬であることが非常に簡単
いくつかのファイルの種類(;を.reg'レジストリファイルと' .BAT&'バッチファイルなどの&')を実行するために危険なファイルを禁止あなたはある程度、コンピュータのセキュリティを保護することができます使用して、これらの種類のファイルの操作を禁止しました。
展開'コンピュータの構成→ Windowsの設定→セキュリティ設定→ソフトウェア制限ポリシー'、ポップアップメニューで選択&'するために、ソフトウェア制限ポリシー&'を作成して、自動的に生成&'ます。セキュリティ&'のレベルを、 、&'他のルール','必須','指定されたファイルの種類'と'信頼できる発行元' 5。入力'指定されたファイルの種類' [プロパティ]ウィンドウなど'&として禁止する必要があるファイルの種類のみを残し、バットバッチファイル'、他のすべての種類のファイルを削除します。タイプが表示されない場合は、直接の下に'拡張&'ファイル、テキストボックスのファイルの種類を無効にするには、それに追加することができます。再入力する'セキュリティ&RARRのレベル;'、許可されていないクリック'デフォルト&'として設定し、ボタン、このポリシーが有効になります。あなたが任意のバッチファイルを実行すると、それが実行するのを防止することになります。
プログラムを無効にして、私はあなたがまた、多くの企業は、チャットソフトウェアを使用することはできません
ベストを着用して知っています。 QQに、例えば、直接アンインストールQQ場合、ユーザは、別の場所にソフトウェアをインストールし、又はインストールすることができるかもしれません。今回は簡単に取得するには、グループポリシーを使用することをお勧めします。
展開'コンピュータの構成→ Windowsの設定→セキュリティ設定→ソフトウェア制限ポリシー→他のルール'を選択'新しいハッシュルール'(図4)。クリック'ビュー' QQの実行可能ファイル&'を選択してください。QQ.exe','情報&'ファイル、以下の最初の行には、ユニークなハッシュ値を生成することで、以下は基本的な情報ファイルが表示されます、&'セキュリティ&'のレベル;選択''。許可されていませんログアウト後に確認し、再度ログインを有効にする設定。
ヒント:ハッシュの規則を使用する利点は関係なく、プログラムの名前が変更または移動または何か他のものだったということです、限り、同じハッシュ値が確認されると、その制限は、それが効果的にいくつかのソフトウェアを制限することができます失敗することはありません!操作。