Pray's Blog

如此…

Pray — Tue, 10 Aug 2010 12:51:09 +0800

　　你见或者不见我
　　我就在那里
　　不悲不喜

　　你念或者不念我
　　情就在那里
　　不来不去

　　你爱或者不爱我
　　爱就在那里
　　不增不减

　　你跟或者不跟我
　　我的手就在你手里
　　不舍不弃
　　来我的怀里或者让我住进你的心里
　　相知，相惜，相依…

　　文章地址:http://blog.nodll.com/2010/08/10/so/Pray.html

十六种值得深交的女人

Pray — Tue, 03 Aug 2010 19:04:48 +0800

　　1、她很想陪着你，即使是在网上，一句话都不说。你开心的时候，她很想在你身边看到你微笑的样子。你失落的时候，她第一时间在你旁边安慰你，想破脑袋想帮你。你熬夜到很晚，她的QQ或者msn陪你一起亮着。如果你下线了，再登录一看，她的头像就暗了。你知道吗？她熬到那么晚只是在等你。

　　2、懂事，知道什么时候该撒娇，什么时候该像爱小孩子一样疼惜你。如果你是个学生，她不会任性地要求你翘课陪她逛街，不会让没有经济来源的你买奢侈品。如果你已经工作，她不会埋怨你忘记打电话给他，不会在你工作烦心的时候要你甜言蜜语，即使自己心情再不好，也会轻轻拥着你，始终站在你这边。

　　3、不放过任何与你有关的信息，融入你的生活圈，朋友圈。结识你的朋友，链接任何在你空间留言的朋友的页面，看你喜欢的电影和书，去你喜欢的餐厅，逛你喜欢的品牌店，甚至笨拙地模仿你欣赏的异性类型。她不是不够好，而是想变得更好，更适合你，更容易得到你的认可和赞许。

　　4、她绝不会在你同事同学家人朋友面前提你的缺点，嘲笑你，哪怕只是玩笑。她可能觉得你这么做那样做不对，但会给足你男人需要的面子，帮你打圆场，帮你找台阶下，只晒幸福，只说你的好。

　　5、她需要你的肩膀，但是绝不会凡事都依赖你。她在你面前很弱势，常常需要你来把持局面。不是她笨，只是喜欢在你面前装傻，喜欢被你照顾。但她不会粘着你，把你当保姆，该独立的时候她可以一个人。

　　6、她不会总是要求你先让步。男生要懂得包容和迁就，不是因为她是女人，而是因为你是男人。但她绝不会因此被宠坏而从头至尾都等着你主动向她道歉，而是会很小心翼翼地跟你撒娇，求得你的原谅。

　　7、她发给你的短信几乎不会有错别字，不会有歧义。她很注重跟你在一起时的一切细节，连发消息之前都会反复确认好几遍，措词，语气，甚至表情。

　　8、她和你朋友一起聚会时候会打扮得漂亮但不会妖艳，只会在你面前偶尔穿很火辣的衣服。她永远会把你与其他男生区别对待，而不是总是孔雀开屏般向所有人展示美丽。

　　9、看到女人围着你转，她会吃醋，那些女人很优秀，她更容易吃醋，但是不会无理取闹，兴师问罪。她关心你，在乎你，想要抓住你。只要你肯耐下心，不要吝惜让她安心的话。她需要的只是一句别人听不到只有她能听的话。

　　10、她也许会有很多异性朋友，也许不乏追求者，但是她会明确告诉他们她喜欢的是你，而且不会拿这些人的优点跟你作比较。她会时不时告诉你谁谁谁要追她，看到你紧张的表情，会很满足地加一句，我心里只会有你一个人,不是她无聊，她很需要被重视。

　　11、好女孩还是孝顺的。她不仅懂得孝顺自己的父母，还懂得尊老爱幼，把自己的温柔和细腻发挥到淋漓尽致，让人如沐春风。

　　12、好女孩懂得尊重感情。真正好的女孩无论是不是曾经被感情伤害，都不带怨恨，从来不说前男友的坏话。把过去，无论痛苦还是甜蜜的回忆都深藏在自己的心里，当成一种成长，一种历练。

　　13、好女孩天真里带有一丝童趣。总能以最纯洁且友善的眼光去看待别人。在她们的眼里，是不乏美丽的，因为她们的目光只是追逐美丽，不会为丑陋侵袭。

　　14、好女孩喜欢听舒缓的音乐，不泡吧，不熬夜。把生活打理的安静而甜蜜，把每一份爱情当成一生的爱情来经营。每一次的投入都是彻底的，每一次的离开都是干脆的。她们既温柔，也勇敢。

　　15、好女孩总有几个闺密。不只是粘着男友，懂得和朋友分享自己的幸福和喜悦，还有成长的烦恼。

　　16、好女孩闲暇时间会读很多书。在书籍里开拓视野，增长知识，提升心智。在书里寻求一种安静的成长。

　　如果恋爱了,应该带对方认识所有的朋友圈,让他们看看你是多好.而自己对她的好要更加倍.让他们羡慕这一对是如此爱…

　　孤独千年，只为今世的缘。相知，相惜，相依..

文章地址:http://blog.nodll.com/2010/08/03/16deserveexchangegirl/Pray.html

微软：我们比苹果更安全

Pray — Wed, 21 Jul 2010 12:33:20 +0800

微软在近日举办的全球合作伙伴大会（PDC 2010）上多次抨击苹果，在嘲笑iPhone 4就是苹果的“Vista”之后，微软首席运营官Kevin Turner指出，微软的产品在安全性方面比苹果的产品强。微软和苹果之间的口水战似乎从来没有停歇过，而两家也不断拿自家产品与对方作对比。苹果市场营销的主要口号之一就是他们的产品相比微软能提供更佳的安全性。在销售Mac机时，苹果大肆宣扬其操作系统不会受到Windows恶意软件的侵扰。然而说到恶意软件，Turner强调说，苹果的软件漏洞密布，相比微软产品，苹果的安全漏洞更多。

“我们进行了那么多的创新，因此变得非常非常非常快。我们的产品团队拥有卓越的执行力，我们推出了一些微软历史上最高质量的产品。从质量角度来说，我们的产品中NO.1毫无疑问就是Windows 7。”

“如果你也看到了我刚刚看的一份市场最新报告，那么你会发现，微软并不是漏洞最多的，第一名是苹果，第二名是甲骨文（Oracle）。我们唯一能说的是，让他们为这个漏洞的第一名而脸红去吧！”

Turner所说的报告是指Secunia的2010上半年安全报告，根据这份报告，苹果确实是如今市场上制造漏洞最多的厂家，其软件中的安全漏洞一直以来都比微软要多。但是，Securia指出，匹夫无罪，怀璧其罪，尽管微软产品中的安全漏洞并没有苹果多，但是其庞大的市场份额在这个时候反而成为了微软的“罪”。

文章地址:http://blog.nodll.com/2010/07/25/security/Pray.html

微软漏洞(恶意快捷方式暗藏病毒)

Pray — Tue, 20 Jul 2010 08:22:39 +0800

　　日前微软发布安全通告，称其正在调查一个几乎涉及全系Windows操作系统的远程代码执行漏洞（CVE编号：CVE-2010- 2568）。该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。

　　反病毒专家介绍，微软公布了两个临时解决方案，暂未推出正式补丁。电脑用户可采用微软临时解决方法，避免系统遭到利用该漏洞的恶意代码攻击。

　　临时解决方案一：通过修改注册表关闭显示快捷的图标

　　1.打开注册表编辑器，定位到“HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler”项目下

　　2.右键单击，选择导出，将该项注册表键值进行修改前备份。

　　3.备份之后，将该项的默认键值修改为空。

　　此方案所带来的影响：快捷方式的图标将不会被显示，而是呈现出“未知文件类型”的图标样式。这仅仅是视觉效果上的影响。

　　临时解决方案二：关闭系统WebClient服务

　　1.在开始－－运行中输入“Services.msc”，打开服务控制面板。

　　2.找到“WebClient”服务项，如果其正在运行状态中，请先将其关闭，之后修改启动类型为“已禁用”。

　　此方案所带来的影响：WebDAV请求将不会被传输，另外任何明显依赖于“WebClient”服务的其它服务项会受到影响。

文章地址:http://blog.nodll.com/2010/07/25/microsoftbug/Pray.html

伤心日…

Pray — Wed, 14 Jul 2010 20:08:55 +0800

我以为我做的很多，却不及您为我做的。
　　
如果可以，我希望现在能回到童年，依旧躺在您身边，听您述说那些逝去的时光，和那些您抓不住的美好…
　　
…
　　
可是现在的我没做到，而我，也是现在才知道的。是我对您的关心不够，负担加重了，而我却什么也没有察觉到。而这些的这些，却又时时刻刻让我感觉自己像个冷血动物…

一边回忆一边落泪…

5月到7月，是我被痛苦吞噬的日子…今天，外公走了，给我留下的是更深更深的伤痛…

7月14…

人会老去、花会衰败，但花开罢一季又一季，人却再也不会归来……

文章地址:http://blog.nodll.com/2010/07/25/sad-day/Pray.html

简化系统是安全的最好选择

Pray — Thu, 01 Jul 2010 13:57:23 +0800

在其它影响因素相同的情况下，简单的解决方案是最安全的。

在开发软件时间，代码写的越多，出现错误的几率也就越大。在统计学上代码行数和错误数量之间是存在简单对应的关系的：代码越多，错误越多。由于很多（不是全部）的错误可以被当作安全方面的脆弱点予以利用，因此，对于单一软件来说系统开发量就可以对安全造成重大影响。

在为软件系统添加功能时，不论需要多少行代码来执行这些功能，都有可能导致错误的出现。这是因为系统中不同功能块的相互作用，有时会产生惊人的效果，特别是当这些功能严重地互相依赖时。这种风险由于功能并行的增加而日益扩大，因为多项功能可能依赖于同一时间的某项单独功能，并且也有可能对该功能产生影响，通过这种共同的无计划依赖，它们之间同时具有相互影响的趋势。

复杂的软件除了在安全技术方面带来严重的后果外，也会给我们的理解力带来影响。系统越大就越复杂，对于一个人来说，这时间了解系统所有不同部分的方式就更麻烦。当系统中的互动部分没有被完全理解，从事这方面工作的人是不会从这些相互作用中认识到安全问题的，并且会因此而无法妥善解决这些问题。

因此，简化才是安全方面最重要的策略。有很多方法可以用来对系统进行简化处理：

最小化设计：抵制添加功能到系统中的冲动是非常困难的，但考虑到避免问题和错误带来的可衡量回报可以帮助你做到这一点。当考虑是否要在系统中额外功能时，应该确认是存在实际需要，还是仅仅为了加入到列表项目中，而在实际中可能永远不会使用。

模块化配置：在单一系统中可能需要包含多项功能，这些功能可能涉及到在本地执行系统，挑选和使用的功能可以根据需要选择系统的不同部分，在专用的基础上尽可能地简化系统。基于这个原因，分解成”模块”，可以让系统根据需要提供服务，防止在执行过程中导致复杂性增加。人们可以根据自己的需要选择功能，而不是启动整个系统，不能排除不需要的功能。

注意分散关注：将功能分解成为不能直接互同的离散部分可以协助降低系统的复杂性。这就是我们通常说的”分散关注”。通过增加系统部分的独立性，系统管理将变得更加简单也不容易出现漏洞导致意想不到的安全问题。

在Unix体系中，经常被提到的一条原则就是”专注一件事，将它做到完美”。对于系统设计中的所有工具来说，该原则都是要遵循的，只针对一件事，并将它做好。当出现多件需要同时进行的事情时，可以选择使用多种工具来满足复杂性方面的要求，这样的话，复杂性就不会成为系统本身的组成部分。在Unix和类Unix系统设计中就提供了简单的自动化机制，可以在离散的工具之间创建特定的临时连接。这样的话，单一用途的工具就可以与其它工具进行灵活合作，处理更多复杂任务的功能也得到了很好的支持和鼓励。

对于安全来说，它可能不算是一颗灵丹妙药，但这种保持系统简单的模式涵盖了简化系统的所有三项要点：最小化设计、模块化配置和注意关注分离。因此，从Unix体系安全的角度来看，我们建议，软件开发者重视”专注一件事，将它做到完美”这一原则，不要忽略。

文章地址:http://blog.nodll.com/2010/07/25/simplifysystemsafe/Pray.html

简单在移动硬盘和U盘装Windows7

Pray — Sat, 12 Jun 2010 13:53:35 +0800

安装新的Windows系统有n种方式，这里，n >= 5。硬盘安装，光盘安装，U盘安装，虚拟光驱安装，还有Ghost安装等等。今天对新手朋友们简要说几句用U盘或者移动硬盘安装Win7的好处。

安装速度快

正常用光盘安装一般20-35分钟可以搞定，但是用USB移动硬盘安装Windows7就更快，一般全新安装一次不超过10分钟。当然，U盘也可以做，只是U盘在拷贝小文件时速度太慢。

方便调整电脑内置硬盘的分区大小

用外接设备安装Windows7的好处就是可以随意重分区电脑里的硬盘，当然，您用光盘安装也能实现，这里对比的是用虚拟光驱或者硬盘安装的方式。

如何用USB移动硬盘或U盘安装Windows

1）在Vista或Win7下，进入控制面板-管理工具-计算机管理-磁盘管理，在usb移动硬盘的分区上点鼠标右键，点“将分区标记为活动分区”。

2）将Windows7安装盘（或者iso文件直接解压，或用虚拟光驱加载）里的所有文件和文件夹直接拷贝到usb移动硬盘上里。

3）可以启动的usb硬盘安装盘制作完成，在bios里设置好 usb硬盘启动后，直接启动安装程序，就这么简单。

4）根本不需要第3方软件，也不需要刻盘。原理很简单，第1步就是写入启动信息的。在Vista/Win7下激活分区，那么就是写入 bootmgr，如果在xp下激活分区，就是写入ntldr

文章地址:http://blog.nodll.com/2010/07/24/uwindows7/Pray.html

5步恢复Ubuntu系统的密码

Pray — Thu, 10 Jun 2010 08:15:13 +0800

随着网络的应用不断增加，每个人都有一大堆的账号密码。非常幸运的是那些网络上的应用如

Facebook，Gmail，QQ等都会有一个”忘记密码”选项帮您恢复忘记的密码。但如果您的操作系统密码忘了

怎么办呢？您可以会毫不犹豫的说这种事情是不可能发生的，但凡是不怕一万就怕个万一。

我们就假设你在装Ubuntu的求快不在意随便输入一串字符密码后来启动的时候又忘了，或者比较久没开机

把用户密码给忘了或其他什么原因。这时候您可以首先想的是花几十分钟重装一次系统。但这样又费时间，

又把原来的很多数据都丢失掉。但有一种方法可以在您的电脑启动时经过简单的5步就可以修改您忘记的密

码，是不是很方便？

1．打开电脑，当屏幕上出现”Press Esc to enter grub message”时立刻按下Esc键。

2．然后就会出现三个选项，您选择”recovery mode”按回车（如图１所示）。

3．您的电脑将会从启动进入到shell，当出现命令提示符的时候输入”passwd username”这里的username

就是您的用户名，如果您连用户名都忘了的话，不急有办法，您可以先输入”ls /home”查看用户名，再输入

以上命令。

4．出现提示符时就可以直接输入您的新密码了，再确认一次。

5．这时再输入”shutdown -r now”重启您的电脑，用您的新密码进入啦。

相比之下，这么简单的方法要对重装系统方便得多。

文章地址:http://blog.nodll.com/2010/07/24/5resumeubuntu/Pray.html

个人电脑信息安全指南

Pray — Mon, 07 Jun 2010 10:34:03 +0800

　　由于笔记本电脑的普及，越来越多的用户发现个人电脑信息安全的重要性，当你的电脑被盗、被抢、被黑，或者因为不可抗拒力被他人获得，如何才能保证自己电脑信息的损失最小化，并且自己的秘密信息不被他人所获得，这值得所有的笔记本电脑用户关注，“艳照门”事件给普通的个人电脑使用者敲响了警钟：谁没有一些重要的资料？谁没有一些只属于自己的“秘密”？从担忧甚至会产生一些“恐惧”，谁也不知道什么时候又会什么不可预期的事件发生在自己身上，因此，针对个人电脑的安全问题，我这里总结一套安全方案，供大家参考。

　　一、本地信息分类和分级

　　要想管理个人信息，先要将自己的信息进行分类，个人信息主要包括：邮件、文档（DOC、XLS、PPT、PDF、TXT）、文件（其他类型）、照片文件、视频文件等。

　　接着，将这些信息按照安全等级，分为三级，最机密的信息为“绝密”，其次为“秘密”，没有保密性的文件为“普通”。

　　二、帐号安全

　　系统不加入域，本地电脑只设置一个管理员，并设置一个密码，进入系统需要密码登录，常用的网络服务帐号也需要使用密码登录，关于本地电脑和网络服务帐号的密码安全性，请参考另一篇文章《十个常用网络密码的安全保护措施》。

　　目前的网络服务使用Google的服务最为安全，用户需要有两个Google账户，一个是自己最常用的Google帐号，用于普通、秘密的邮件或文件操作，并使用此帐号对外联系。另一个是绝密的Google帐号，所有定义为“绝密”信息的邮件和文档均保存在这个绝密Google帐号中，不保留任何信息在本地电脑，不保存绝密Google账户密码到本地，只使用隐身窗口或隐私模式访问此绝密Google账户。

　　三、日常操作

　　文件的处理工具分别是：

　　邮件 – Gmail；

　　文档 – Google Docs；

　　即时通讯 – Gtalk（Gmail内置）；

　　其他文件 – Dropbox、TC，WinRAR等。

　　在日常的文件操作中要注意，尽量使用国外大公司的网络服务，并具有数据导出功能，以免因为服务关闭问题导致数据丢失，推荐Google的服务。

　　邮件和文档尽量放在服务器上，尽量少用邮件客户端，多用Gmail和Google Docs服务。

　　大量文件可使用Dropbox等云存储服务保存，绝密信息的文件也可以使用另一个Dropbox账户同步，同步完成后，关闭Dropbox，并将本地文件删除。如果需要本地备份秘密或绝密文件，需要使用文件加密技术，最简单的方法是，使用WinRAR等工具进行加密码压缩，密码设置8位以上的长密码。

　　四、紧急事件的处理步骤

　　当你的电脑丢失，或者因不可抗拒力而被人获取，那么你应该如何进行紧急操作，防止个人信息被他人获取呢。

　　首先最重要的，是立刻修改常用Google帐号密码，在浏览器上可以点这里修改，手机通过手机浏览器也可以登录Google进行密码修改。由于绝密Google帐号没有保存密码在本地，并且一直是通过隐私模式访问，因此相对安全。

　　其次，修改 Dropbox密码，并登录Dropbox后断开丢失电脑的权限，防止他人修改你的网络文件。

　　然后，再修改一下其他网络应用的密码，例如SNS、微博客、博客等系统，通常会保存密码到本地，修改其密码后，用户就必须重新登陆才能访问。

　　经过这些操作处理之后，即使我们的电脑丢失了，别人只能获得电脑本地的普通文件，而无法获得保存在服务器上的重要秘密文件，这样我们就避免了自己的秘密数据资料被他人获取，从而保证了用户个人电脑的信息安全。

文章地址:http://blog.nodll.com/2010/07/24/computer-security/Pray.html

WIN 7手动防毒

Pray — Sun, 06 Jun 2010 01:15:49 +0800

针对Windows 7(以下简称Win7)的优化设置方法也层出不穷，用户往往是东拼西凑，没个头绪，而且这些方法更是真伪难辨，效果到底如何也无从知晓。其实利用Win7 的系统组策略功能，就可以实现Win7的系统优化。本文为大家讲解如何利用组策略，让Win7变得更安全。

注：组策略功能只在Win7专业版、旗舰版和企业版中提供。

文件保密给驱动器穿上隐身衣

驱动器主要包括硬盘、光驱和移动设备等，主要用于存储数据等。因此，限制驱动器的使用，可以有效防止重要和机密的信息外泄，阻击病毒和木马的入侵，十分必要。驱动器不同，限制方法也不同，而且同一种驱动器也有不同的限制级别。就说硬盘吧，一般有隐藏和禁止访问两种级别。隐藏级别比较初级，只是让驱动器不可见，一般用于防范小孩和初级用户，而禁止访问则可彻底阻止驱动器的访问。对于移动设备，可以选择设置读、写和执行权限，不过病毒和木马一般通过执行恶意程序来传播，因此禁止执行权限才最有效。

初级防御普通用户看不到

家里电脑硬盘上有一些重要文件，不想让别人看到，最简单的办法就是把文件所在的驱动器隐藏起来。点击“开始”，在搜索框中输入“gpedit.msc”，确认后即打开了组策略编辑器

依次展开“用户配置→管理模板→Windows组件→Windows资源管理器”，在右边设置窗口中，进入“隐藏‘我的电脑’中这些指定的驱动器”

选择“已启用”，在下面的下拉列表中选择需要隐藏的驱动器，然后确定。再进入“计算机”，刚才选择的驱动器图标就不见了。

提示：这个方法只是隐藏驱动器图标，用户仍可使用其他方法访问驱动器的内容，如在地址栏中直接键入驱动器上的目录路径。另外，此设置不会阻止用户使用程序访问这些驱动器或其内容。

高级防御特权用户才能用

系统盘里面有重要的系统文件，不能让别人随便修改或移动。特别是有些分区存有重要文件时，如果只是隐藏驱动器，别人还是能够访问，这样当然不行!最安全的方法就是把相关驱动器保护起来，禁止无权限的用户访问。

同样，在组策略管理器当中依次展开“用户配置→管理模板→Windows组件→Windows资源管理器”，进入“防止从‘我的电脑’访问驱动器 ”，选择“已启用”，在下面的下拉列表中选择需要禁止访问的驱动器，确定后即可生效。别人再想访问相关驱动器时，会出现“限制”的提示窗口!当自己需要查看时，只要把相关的策略设置从“已启用”改成“未配置”即可。

提示：如何阻止其他人使用组策略编辑呢？很简单，通过建立不同权限的用户，让其他人使用普通User类型的账户(无权开启组策略编辑器)就可以了。

禁用移动设备执行权限断木马病毒后路

移动设备(例如闪存、移动硬盘等)已经成为不少用户的标准配置，使用也最为广泛。正因如此，它也成了病毒和木马传播的主要途径。而普通的限制读写权限并不能阻止病毒和木马入侵，因为病毒传播都是通过执行病毒和木马程序来实现的，因此禁用执行权限就能切断病毒传播途径。

依次展开“计算机配置→管理模板→系统→可移动存储访问”，进入“可移动磁盘：拒绝执行权限”，选择“已启用”，确定后设置生效。移动设备上的可执行文件将不能执行，计算机也就不会再被病毒感染。而如果需要执行，只需要拷贝到硬盘当中即可。

上网冲浪给浏览器穿上铁布衫

电脑最重要的用途之一就是上网，可是说实话，现在上网一点也不省心，病毒、木马和流氓软件横行，连不少大网站都会被挂马，用户真是防不胜防。而很多恶意软件都会窜改浏览器主页或浏览器的其他设置，一旦中招，打开浏览器就会弹出乱七八糟的页面甚至是木马网站，让用户叫苦不迭!另外，有些用户利用浏览器下载文件毫无规律，常常搞得文件混乱，病毒文件一旦下载就很难清除。因此如何增强浏览器的“免疫力”就显得特别重要。

锁定主页

主页被窜改是最常见的，而利用组策略锁定后，就可以彻底解决这一问题。不仅不会再弹出乱七八糟的页面，更是降低了再次中毒和中木马的几率。依次展开 “用户配置→管理模板→Windows组件→Internet Explorer”，进入“禁用更改主页设置”，选择“已启用”，“选项”下面输入默认主页，确定后，设置生效。

提示：启用此策略设置后，用户将无法对默认主页进行设置，因此如果需要，用户必须在修改设置前指定一个默认主页。

冰封IE设置

如同上文所述，一旦系统中毒或中了木马，除了IE主页会被窜改，其他的IE设置也可能会被窜改。因此给IE设置加上防护罩也是非常有必要的。特别是IE设置一旦设定之后，可能长期都不会改变，因此不如彻底冰封!

依次展开“用户配置→管理模板→Windows组件→Internet Explorer→Internet控制面板”，右边窗格有“禁用高级页”、“禁用连接页”、“禁用内容页”、“禁用常规页”、“禁用隐私页”、“禁用程序页”和“禁用安全页”，分别对应IE里“Internet选项”中的七个选项卡。如全部启用，打开“Internet选项”将出现“限制 ”的出错对话框，这就彻底杜绝了对IE浏览器设置的修改。

提示：启动“禁用常规页”将会删除“Internet选项”中的“常规”选项卡。如果启用此策略，则用户无法查看和更改主页、缓存、历史记录、网页外观以及辅助功能的设置。因为此策略会删除“常规”选项卡，所以如果设置此策略，则无须设置以下Internet Explorer策略——“禁用更改主页设置”、“禁用更改Internet临时文件设置”、“禁用更改历史记录设置”、“禁用更改颜色设置”、“禁用更改链接颜色设置”、“禁用更改字体设置”、“禁用更改语言设置”和“禁用更改辅助功能设置”。

权限管理给系统配上火眼金睛

现在有些软件真流氓，例如很多软件美其名曰为了方便别人使用，却会在软件打包或者绿化的过程中恶意捆绑一些程序或者将一些网页也打包进去。方法一般很低级，无非是通过批处理文件和手动注入注册表信息来实现，因此我们可以利用组策略来禁止一些危险类型的文件运行。此外一些公共场所(如办公室等)，很多软件都是不允许使用的(如聊天软件等)，那么管理人员也可以利用组策略来实现有效地管理。

禁止危险文件运行

有些类型的文件(如“.reg”注册表文件和“.bat”批处理文件)一般用户很少用得上，而且又很容易被病毒或木马利用，因此禁止这些类型的文件运行就可以在一定程度上保障计算机的安全。

依次展开“计算机配置→Windows设置→安全设置→软件限制策略”，在弹出的右键菜单上选择“创建软件限制策略”，会自动生成“安全级别”、“ 其他规则”、“强制”、“指定的文件类型”和“受信任的发布者”五项。进入“指定的文件类型”的属性窗口，只留下需要禁止的文件类型，例如“bat批处理文件”，将其他的文件类型全部删除。如果类型不在列表中，就直接在下面的“文件扩展名”文本框中输入要禁用的文件类型，添加进去即可。再进入“安全级别→ 不允许”，点击“设为默认”按钮，此策略即生效。再运行任何批处理文件时，就会被阻止执行。

禁用程序穿上马甲我也认识你

除此之外，很多公司都不允许使用聊天软件。以QQ为例，如果直接卸载QQ，使用者还可能再安装，或者把软件安装到其他位置。此时不妨利用组策略来轻松搞定。

依次展开“计算机配置→Windows设置→安全设置→软件限制策略→其他规则”，选择“新建哈希规则”。点击“浏览”选择QQ的执行文件“QQ.exe”，“文件信息”下面第一行就是生成的哈希值，这个值是唯一的，下面还会显示出文件的基本信息，“安全级别”选择“不允许”。确认、注销后，再次登录，设置即可生效。

提示：采用哈希规则的好处是不管程序被改名或是移动位置或其他任何操作，只要哈希值被验证一致，那么限制就不会失效!因此可以有效限制某些软件的运行。

文章地址:http://blog.nodll.com/2010/07/24/win-7manualprevention/Pray.html