この記事では、7つのステップを通じて、Windows 2000およびWindows XPオペレーティングシステムに対する不正なユーザーの侵入を防止する方法について「7つのコツ」を紹介します。最初のトリック:スクリーンセーバー
Windowsでスクリーンセーバーを有効にした後、設定した時間だけコンピュータを離れる(またはコンピュータを操作しない)限り、システムは自動的にスクリーンセーバを起動し、ユーザーがマウスを動かすとシステムは自動的に起動します。または、キーボードを押して通常の作業状態に戻りたい場合、システムはパスワード確認ボックスを開きます正しいパスワードを入力した後で初めてシステムをシステムに戻すことができますパスワードを知らないユーザーは作業状態に入ることができず、データセキュリティを保護できます。ヒント:不完全なデザインのスクリーンセーバーにはシステムの "Ctrl + Alt + Del"の組み合わせがないので、セットアップが完了した後にプログラムにこの大きなバグがあるかどうかをテストする必要があります。しかし、スクリーンセーバーは、ユーザーが1分間離れた後にのみ自動的に開始されるので、コンピューターを使用してスクリーンセーバーがアクティブになるまでN分間待つ必要がありますか?実際には、Windowsインストールディレクトリのsystemサブディレクトリを開くだけです。次に、対応するスクリーンセーバー(拡張子はSCR)を見つけ、マウスの右ボタンを押しながらデスクトップにドラッグし、ポップアップメニューの[現在の場所にショートカットを作成]コマンドを選択して、デスクトップにスクリーンセーバーを作成します。ショートカットその後、コンピュータを離れるときにこのショートカットをダブルクリックすると、スクリーンセーバーをすぐに起動できます。 2つ目のトリック: "Webページを押す"表示モードでハードディスクを巧妙に隠すと、Windowsディレクトリに入るとシステムフォルダであることを知らせる警告メッセージが表示されます。フォルダの内容を表示するには、[ファイルの表示]をクリックしてから[ファイルの表示]をクリックしてディレクトリに入ります。これは、Windowsのルートディレクトリにdesktop.iniとfolder.httの2つのファイルがあるためです。これら2つのファイルをドライブのルートディレクトリにコピーします(これら2つのファイルは隠しファイルなので、フォルダオプションの[表示]タブをクリックして[すべてのファイルを表示]を選択する必要があります)。 2つのファイル))。もう一度「F5」ボタンを押して更新し、何が起こったのかを確認します。これは、Windowsディレクトリに入ったときと同じです。次に、「メモ帳」を使用して、HTML言語で書かれたファイルであるfolder.httを開き、想像力を使ってそれを変更します。 Html言語がわからない場合は、心配しないで、まず「表示ファイル」を見つけて削除し、「フォルダを変更するとプログラムが異常に動作する可能性があるので、表示ファイルをクリックしてください」と表示します。 「安全で重い、自由な人など、お任せください」など、好きな文章に変更されています。 「このフォルダの内容を表示するには」をクリックして「それ以外の場合はご自身の責任でお使いください!」、次にスライダをカウントダウンの9行目にドラッグアンドドロップして、「(file://%TEMPLATEDIR%wvlogo.gif警告メッセージが表示されたら、ウィンドウの右下隅にある歯車の画像のパスです。パスを自分の画像に変更します。たとえば、「//」の後のコンテンツを「d:upian upian1.jpg」に置き換えます。ここに画像を配置する必要があります。サフィックス名が再生されます。それ以外の場合、画像は表示されません。もちろん、DreamweaverやFrontPageなどのWebツールを使用してより良い結果を得たら、元のファイルを次のテキストの後ろにコピーして、元のファイルの "〜"の間にある内容を上書きすることもできます。 。 *このファイルはMicrosoft Internet EXPlorer 5.0によって自動的に生成されたもので、*%THISDIRPATH%older.httファイルを使用して保存され、終了するには "F5"キーを押して更新しますか?次の作業は "Super Rabbit"を使用することです。 「必要なドライブを隠して、再起動せずに作業を楽しむことができます。」最後に、トリックがさらに絶対的であることを皆に伝えることは、元のfolder.httファイルの "〜"の内容を単に削除することです。これは、これがあなたのドライブを開く人にとって空のドライブであるという幻想を生み出すでしょう。ファイルはより安全です。 3つ目のトリック:[スタート]メニューコマンドを無効にするWindows 2000 /XPでは、グループソフトウェアを使用してさまざまなソフトウェア、コンピュータ、およびユーザーポリシーを設定し、システムのセキュリティを強化することができます。 [スタート]→[ファイル名を指定して実行]コマンドを実行し、[ファイル名を指定して実行]ダイアログボックスの[名前]フィールドに「gpedit.msc」と入力し、[OK]ボタンをクリックしてWindows XPグループポリシーエディタを起動します。 [ローカルコンピュータポリシー]で、[ユーザーの構成]→[管理用テンプレート]→[タスクバーとスタートメニュー]の順に展開し、右側のウィンドウにタスクバーと[スタート]メニューに関連するポリシーを入力します。 [スタート]メニューコマンドが無効になっている場合は、右側のウィンドウで、[スタート]メニューのユーティリティグループ、[マイドキュメント]アイコン、[ドキュメント]メニュー、および[ネットワークコンピュータ]アイコンを削除できます。 [スタート]メニューをクリーンアップするには、不要なメニュー項目に対応するポリシーを有効にするだけです(たとえば、[マイドキュメント]アイコンを削除する):1)ポリシーリストウィンドウでマウスをダブルクリックします。 [スタート]メニューから[マイドキュメントアイコン]オプションを削除します。 2)ポップアップウィンドウの[設定]タブで、[有効]ラジオボタンを選択して[OK]をクリックします。第四のトリック:デスクトップ関連のオプションを無効にするWindows XPのデスクトップはあなたの机のようなものです、時々整理してきれいにする必要があります。グループポリシーエディタを使用すると、[ローカルコンピュータポリシー]の[ユーザーの構成]→[管理用テンプレート]→[デスクトップ]の順に展開する限り、この作業は簡単です。対応するポリシーオプションを右側のウィンドウに表示できます。 1)デスクトップのシステムアイコンを隠すデスクトップ上のシステムアイコンが隠れている場合は、レジストリを変更することでリスクが生じるため、グループポリシーエディタを使用することで、これを素早く簡単に実現できます。目的デスクトップ上の[マイネットワーク]アイコンと[インターネットエクスプローラ]アイコンを非表示にするには、右側のウィンドウで[デスクトップ上のネットワークコンピュータアイコンを隠す]と[デスクトップ上のインターネットエクスプローラアイコンを無視]ポリシーオプションを有効にします。デスクトップのすべてのアイコンを非表示にする場合は、「デスクトップのすべての項目を非表示にして無効にする」を有効にするだけです。 [デスクトップ上のマイドキュメントアイコンを削除]および[デスクトップ上のマイコンピュータアイコンを削除]オプションが有効になっていると、[マイコンピュータ]および[マイドキュメント]アイコンはデスクトップから消えます。 。デスクトップに「ごみ箱」アイコンが表示されなくなった場合は、[デスクトップからごみ箱を削除する]ポリシー項目を有効にしても削除できます。 2)デスクトップの変更を禁止する他の人がコンピュータのデスクトップの設定を自由に変更したくない場合は、右側のウィンドウで[終了時に設定を保存しない]ポリシーオプションを有効にしてください。この設定を有効にすると、他のユーザーはデスクトップに変更を加えることができますが、アイコンや開いているウィンドウの場所、タスクバーの場所やサイズなどの一部の変更は、ユーザーのログアウト後に保存できません。 5つ目のトリック: "コントロールパネル"へのアクセスを禁止する他のユーザーにコンピュータのコントロールパネルへのアクセスを許可しない場合は、グループポリシーエディタを実行して左側のウィンドウで[ローカルコンピュータポリシー]→[ユーザーの構成] 「ブランチ」をクリックしてから、右側のウィンドウで「アクセスコントロールパネル」ポリシーを有効にします。この設定により、コントロールパネルのプログラムファイルが起動されなくなり、他のユーザーがコントロールパネルを起動したりコントロールパネルの項目を実行したりできなくなります。また、この設定は[スタート]メニューから[コントロールパネル]を削除し、Windowsエクスプローラから[コントロールパネル]フォルダも削除します。ヒント:コンテキストメニューの[プロパティ]メニューから[コントロールパネル]を選択すると、この設定ではこの操作ができないことを示すメッセージが表示されます。 6番目のトリック:ユーザーのアクセス許可を設定するWindows XPで複数のユーザーがコンピュータを共有している場合、ユーザーのアクセス許可を設定します。1)グループポリシーエディタプログラムを実行します。 2)エディタウィンドウの左側のウィンドウで[コンピュータの構成]→[Windowsの設定]→[セキュリティの設定]→[ローカルポリシー]→[ユーザー権利の割り当て]の順に展開します。 3)変更する必要があるユーザー権利をダブルクリックし、[ユーザーまたはグループの追加]ボタンをクリックしてから、権限に割り当てるユーザーアカウントをダブルクリックし、最後に[OK]ボタンをクリックして終了します。第七の秘訣:フォルダ設定の監査Windows XPは監査証跡を使ってユーザーアカウントへのアクセス、ログインの試み、システムのシャットダウンや再起動などのファイルや他のオブジェクトへのアクセスを行うことができます。ファイルとフォルダのセキュリティファイルとフォルダの監査を設定するには、次の手順に従います。1)[グループポリシー]ウィンドウで、右側のウィンドウの[コンピュータの構成]→[Windowsの設定]→[セキュリティ設定]→[ローカルポリシー]の順に展開します。ポリシーオプション2)右側のウィンドウで[Audit Object Access]オプションをマウスでダブルクリックします。 3)確認したいファイルまたはフォルダを右クリックし、ポップアップメニューの[プロパティ]コマンドを選択して、ポップアップウィンドウの[セキュリティ]タブを選択します。 4)[詳細設定]ボタンをクリックし、[監査]タブをクリックします。 5)特定の状況に応じてアクションを選択します。新しいグループまたはユーザーのレビューを設定する場合は、[追加]ボタンをクリックし、[名前]ボックスに新しいユーザー名を入力してから[OK]ボタンをクリックして[監査]を開きます。プロジェクトダイアログ既存のグループまたはユーザーレビューを表示または変更するには、ユーザー名を選択して[表示/編集]ボタンをクリックします。既存のグループまたはユーザーレビューを削除するには、ユーザー名を選択して[削除]ボタンをクリックします。 6)必要に応じて、[プロジェクトの監査]ダイアログの[適用先]リストで確認したい場所を選択します。 7)ディレクトリツリー内のファイルおよびサブフォルダがこれらの監査項目を継承しないようにする場合は、[このコンテナ内のオブジェクトやコンテナにのみ監査項目を適用する]チェックボックスをオンにします。注:Administratorsグループのメンバであるか、またはグループポリシーで[監査とセキュリティログの管理]権限を持つことを許可されているユーザーは、ファイルまたはフォルダを監査できます。 Windows XPがファイルとフォルダを監査する前に、グループポリシーの監査ポリシーに対して[オブジェクトアクセスの監査]を有効にする必要があります。それ以外の場合は、ファイルとフォルダの監査を設定したときにエラーメッセージが返され、ファイルとフォルダは確認されません。