“U盘病毒”的发作依赖两个条件,一是驱动器根目录存在恶意内容的autorun.inf文件,另一个是因为用户“双击”了该驱动器。如果能阻止其一,便可以让“U盘病毒”无法被激活。小编这里有一个方法可以阻止后者。将下面的内容倒入注册表: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum] “我的电脑”图标将被隐藏,并且处于“不可用”状态,如下图: 这时要如何浏览电脑中的内容?用户可以使用“资源管理器”,在桌面上点击 右键 – 新建 – 快捷方式,填上以下内容: %windir%\explorer.exe /e, f: 双击此“快捷方式”时会以“资源管理器”的方式打开F盘,当然此处的“F”可以任意修改,主要是为了方便用户使用,如果用户的数据都在D盘,将F改为D就可以了,双击打开的就是D盘。这样用户就没有机会“双击”打开驱动器了。 还有一种情况,当我们将一张光盘放入光驱,关闭仓门后,光盘中的内容可能会自动运行,呈现给用户一个交互界面,WINDOWS的这一功能设计得很人性化也很方便,例如装机时使用的驱动光盘,光盘插入,安装界面(向导)便会自动运行,指引用户完成相关的操作,但此功能也有很大的风险,试想,如果向导程序被替换成了恶意程序会如何?当便利与安全发生冲突时,小编以为应优先考虑安全,放弃所谓的便利。 Shell Hardware Detection服务,WINDOWS XP描述为“为自动播放硬件事件提供通知。”小编发现,如果将此服务禁用,在放入光盘时光盘中的内容便不会被自动运行,同样当用户在插入U盘时,系统也不会“主动”去运行U盘上的任何程序。 关于对用户应用Users组权限,可参见:WINDOWS下使用管理帐户的风险及使用受限帐户的优点 用户将“公家”的笔记本私用,这在公司中是不可避免的,而公司内任何IT策略的实施,尤其是回收用户权限的策略,如果没有总公司IT老板的大力推动也都是非常困难的。作为基层的IT维护人员,往往是游离在公司IT策略与用户之间,左右都不逢源,如何能处理好与用户的关系,既让用户满意又不触及原则问题,这确实是需要IT维护人员动动脑筋的,以上之言,希望对各看官有些许帮助。 |
正在阅读:你是呆板的网管吗?公司笔记本用户的管理你是呆板的网管吗?公司笔记本用户的管理
2008-10-06 17:14
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键