论文部分内容阅读
很多公司都是执行双休制度,不过双休期间免不了有部分同事加班。如何在双休期间对公司电脑进行控制一直是个老大难问题,因为双休期间网管也休息,这样就无法对加班的同事使用电脑进行控制。何不利用系统自带功能打造一位免费双休日保安?下面以Win7旗舰版操作为例。
实现控制目标:公司电脑在双休日无法使用U盘复制文件(避免用户复制公司机密文件)、无法上网(避免带来病毒),周一到周五正常使用。
使用工具:家长控制+权限+自动登录设置+任务计划
具体操作如下:
第一步:设置双休专用账户权限
1设置指定账户只能运行办公套件。新建一个双休专用标准账户假设为CFAN并设置密码,然后进入原来管理员账户对CFAN开启家长控制,开启对CFAN账户的程序限制。这里只要根据实际工作需要设置该账户允许运行必要的工作程序即可。比如允许该账户运行Office2007套件,其他无关程序一律禁止。
2设置账户无法上网。打开资源管理器后,找到“C:\Program Files\Internet Explorer\ iexplore.exe”,右击选择“属性”,切换到“安全”标签,将CFAN账户对该文件“完全控制”权限权限设置为“拒绝”(见图1)。这样CFAN账户就无法使用IE浏览网页(由于家长控制存在,该账户也无法使用火狐、傲游等第三方浏览器)。
3设置该账户登录时无法使用U盘复制文件。以管理员身份启动命令提示符,输入“reg add HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 00000001 /f”,这样当前电脑插入的U盘就变成只读,无法往其中复制文件(见图2)。
接着启动注册表编辑器,展开[HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies],将其导出为“c:\u1.reg”。将上述命令中的“/d 00000001”更改为“/d 00000000”再次运行,恢复U盘的可写入,同上再次将同一键值导出为“C:\u2.reg”。
经过上述的设置后,一旦当前电脑使用CFAN账户登录,他就无法运行除Office2007之外的第三方软件,也无法上网(因为IE无权限运行),同时不能将电脑中任何文件复制到U盘。接下来操作就是设置双休日实现CFAN账户自动登录。
第二步:提取指定账户自动登录键值
1以管理员身份启动命令提示符,输入“control userpasswords2”,在打开的窗口去除“要使用本机,用户必须输入用户名和密码”的勾选,单击“应用”,然后在弹出的窗口输入CFAN账户和密码,设置CFAN账户自动登录(见图3)。
2启动注册表编辑器,展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],这里保存的是自动登录账户,现在将其导出为1.reg,放置在C盘根目录下,然后使用记事本打开1.reg,仅保留其中账户名和自动登录键值(见图4)。
3继续展开[HKEY_LOCAL_MACHINE\SECURITY]。由于在默认情况下,只有SYSTEM账户才能访问该键值。因此需要先右键点击该项目,在弹出菜单中选择“权限”命令,打开权限设置对话框。在对话框上方的用户名列表中,选中Administrators组,勾选下方权限列表中的“完全控制”项。接着单击注册表编辑器菜单栏的“查看→刷新”,继续展开[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword],这里保存的就是自动登录账户的登录密码,同样将其导出为2.reg,放置在C盘根目录下。
小提示:
只要设置过系统自动登录(即使后来取消自动登录并更改账户密码),在注册表[HKLM\SECURITY\Policy\Secrets\DefaultPassword]下就会自动保存账户密码。登录密码可以借助LSASecretsView(下载地址:http://www.xfocus.net/tools/200705/LSASecretsView.rar)查看。以管理员身份运行LSASecretsView后会自动读取上述键值数据并进行解密,其中的[DefaultPassword]就是当前账户自动登录密码。
4再次输入“control userpasswords2”,操作同上设置原来账户自动登录,同上将其账户和密码键值导出为“C:\3.reg”和“C:\4.reg”。
5启动记事本程序,输入下列的代码保存为“C:\1.bat”,代码如下:
Regedit.exe /s c:\1.reg
Regedit.exe /s c:\2.reg
Regedit.exe /s c:\u1.reg
6同上继续制作另一个批处理“C:\2.bat”,代码如下:
Regedit.exe /s c:\3.reg
Regedit.exe /s c:\4.reg
Regedit.exe /s c:\u2.reg
Shutdown -r
批处理解释:第一个批处理意思是导入相应的键值,实现CFAN账户自动登录和U盘只读。这样只要在任务计划中设置每周五下班前运行该批处理,即可实现双休日CFAN账户自动登录。批处理2则是恢复U盘可写,设置原来账户自动登录并自动重启。这样只要每周一上班前运行该批处理即可。
第三步:设置任务计划自动实现指定账户自动登录
1单击“开始”,在搜索框输入“任务计划”,接着在搜索结果单击启动“本地任务计划”程序。启动程序后单击右侧窗格的“创建任务”,按提示创建一个名为“双休专用”的新任务,并单选“不管用户是否登录都要运行”,同时勾选其下的“使用最高权限”运行(见图5)。
2切换到“触发器”,然后单击“新建”,新建一个每周五17:20触发操作(假设17:30下班)。切换到“操作”,新建一个启动程序操作,执行的程序是“C:\1.bat”,这样每周五下班之前就会自动导入键值,实现下次启动电脑时是使用CFAN账户自动登录(见图6)。
3操作同上,在新建一个每周一8:05(假设8:00上班)执行的任务计划,执行的程序是“c:\2.bat”。
小提示:
任务计划可以设置任意时间运行。因此我们也可以设置每天午休时间运行(只要加个重启命令),实现中午下班后使用指定账户登录,以防止某些同事利用午休时间使用公司电脑。
OK,完成上述操作后,公司的电脑在每周五下班之前都会自动设置为CFAN账户自动登录。如果双休日有同事要使用电脑,电脑就只能运行Office软件。周一上班后电脑会执行一个重启操作,重启后就是用原来账户登录,具体使用和原来一样。怎么样,这个周末电脑保安可以很好保护公司的电脑吧。
实现控制目标:公司电脑在双休日无法使用U盘复制文件(避免用户复制公司机密文件)、无法上网(避免带来病毒),周一到周五正常使用。
使用工具:家长控制+权限+自动登录设置+任务计划
具体操作如下:
第一步:设置双休专用账户权限
1设置指定账户只能运行办公套件。新建一个双休专用标准账户假设为CFAN并设置密码,然后进入原来管理员账户对CFAN开启家长控制,开启对CFAN账户的程序限制。这里只要根据实际工作需要设置该账户允许运行必要的工作程序即可。比如允许该账户运行Office2007套件,其他无关程序一律禁止。
2设置账户无法上网。打开资源管理器后,找到“C:\Program Files\Internet Explorer\ iexplore.exe”,右击选择“属性”,切换到“安全”标签,将CFAN账户对该文件“完全控制”权限权限设置为“拒绝”(见图1)。这样CFAN账户就无法使用IE浏览网页(由于家长控制存在,该账户也无法使用火狐、傲游等第三方浏览器)。
3设置该账户登录时无法使用U盘复制文件。以管理员身份启动命令提示符,输入“reg add HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 00000001 /f”,这样当前电脑插入的U盘就变成只读,无法往其中复制文件(见图2)。
接着启动注册表编辑器,展开[HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies],将其导出为“c:\u1.reg”。将上述命令中的“/d 00000001”更改为“/d 00000000”再次运行,恢复U盘的可写入,同上再次将同一键值导出为“C:\u2.reg”。
经过上述的设置后,一旦当前电脑使用CFAN账户登录,他就无法运行除Office2007之外的第三方软件,也无法上网(因为IE无权限运行),同时不能将电脑中任何文件复制到U盘。接下来操作就是设置双休日实现CFAN账户自动登录。
第二步:提取指定账户自动登录键值
1以管理员身份启动命令提示符,输入“control userpasswords2”,在打开的窗口去除“要使用本机,用户必须输入用户名和密码”的勾选,单击“应用”,然后在弹出的窗口输入CFAN账户和密码,设置CFAN账户自动登录(见图3)。
2启动注册表编辑器,展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],这里保存的是自动登录账户,现在将其导出为1.reg,放置在C盘根目录下,然后使用记事本打开1.reg,仅保留其中账户名和自动登录键值(见图4)。
3继续展开[HKEY_LOCAL_MACHINE\SECURITY]。由于在默认情况下,只有SYSTEM账户才能访问该键值。因此需要先右键点击该项目,在弹出菜单中选择“权限”命令,打开权限设置对话框。在对话框上方的用户名列表中,选中Administrators组,勾选下方权限列表中的“完全控制”项。接着单击注册表编辑器菜单栏的“查看→刷新”,继续展开[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword],这里保存的就是自动登录账户的登录密码,同样将其导出为2.reg,放置在C盘根目录下。
小提示:
只要设置过系统自动登录(即使后来取消自动登录并更改账户密码),在注册表[HKLM\SECURITY\Policy\Secrets\DefaultPassword]下就会自动保存账户密码。登录密码可以借助LSASecretsView(下载地址:http://www.xfocus.net/tools/200705/LSASecretsView.rar)查看。以管理员身份运行LSASecretsView后会自动读取上述键值数据并进行解密,其中的[DefaultPassword]就是当前账户自动登录密码。
4再次输入“control userpasswords2”,操作同上设置原来账户自动登录,同上将其账户和密码键值导出为“C:\3.reg”和“C:\4.reg”。
5启动记事本程序,输入下列的代码保存为“C:\1.bat”,代码如下:
Regedit.exe /s c:\1.reg
Regedit.exe /s c:\2.reg
Regedit.exe /s c:\u1.reg
6同上继续制作另一个批处理“C:\2.bat”,代码如下:
Regedit.exe /s c:\3.reg
Regedit.exe /s c:\4.reg
Regedit.exe /s c:\u2.reg
Shutdown -r
批处理解释:第一个批处理意思是导入相应的键值,实现CFAN账户自动登录和U盘只读。这样只要在任务计划中设置每周五下班前运行该批处理,即可实现双休日CFAN账户自动登录。批处理2则是恢复U盘可写,设置原来账户自动登录并自动重启。这样只要每周一上班前运行该批处理即可。
第三步:设置任务计划自动实现指定账户自动登录
1单击“开始”,在搜索框输入“任务计划”,接着在搜索结果单击启动“本地任务计划”程序。启动程序后单击右侧窗格的“创建任务”,按提示创建一个名为“双休专用”的新任务,并单选“不管用户是否登录都要运行”,同时勾选其下的“使用最高权限”运行(见图5)。
2切换到“触发器”,然后单击“新建”,新建一个每周五17:20触发操作(假设17:30下班)。切换到“操作”,新建一个启动程序操作,执行的程序是“C:\1.bat”,这样每周五下班之前就会自动导入键值,实现下次启动电脑时是使用CFAN账户自动登录(见图6)。
3操作同上,在新建一个每周一8:05(假设8:00上班)执行的任务计划,执行的程序是“c:\2.bat”。
小提示:
任务计划可以设置任意时间运行。因此我们也可以设置每天午休时间运行(只要加个重启命令),实现中午下班后使用指定账户登录,以防止某些同事利用午休时间使用公司电脑。
OK,完成上述操作后,公司的电脑在每周五下班之前都会自动设置为CFAN账户自动登录。如果双休日有同事要使用电脑,电脑就只能运行Office软件。周一上班后电脑会执行一个重启操作,重启后就是用原来账户登录,具体使用和原来一样。怎么样,这个周末电脑保安可以很好保护公司的电脑吧。