论文部分内容阅读
目前木马猖獗,将系统弄得乱七八糟,很多操作都进入驱动级,杀毒软件的实时监控还能存活多久?如果能在电脑里布置好岗哨,随时监控电脑变化,那还不安全吗?下面以监控系统的驱动文件夹divers为例进行说明,如果没装驱动,这个目录却发生了变化,必然有问题了。
第1步:在运行中输入“gpedit.msc”,回车后打开组策略编辑器。依次展开“计算机配置→Windows设置→安全设置→本地策略→审核策略”,找到并双击“审核对象访问”,从弹出的对话框里同时钩选“成功”、“失败”。在此,能添加的审核策略还多,比如“审核过程跟踪”等,添加得越多,后面的系统日志也越复杂,筛选起来就越困难,考虑到这次的目的是监视对驱动文件夹divers的访问,为此,只创建“审核对象访问”策略就行了。
第2步:右键单击C:\Windows\System32\drivers文件夹,选择“属性→安全→高级→审核→添加→高级→立即查找”,找到用户“Everyone”后单击“确定”。接着,勾选“遍历文件夹/运行文件”后的“成功”与“失败”即可。
第3步:如果想得知电脑情况,在运行框时输入“eventvwr.exe”,回车打开“事件查看器→Windows日志→安全”,单击右侧“筛选当前日志”,在“关键字”中勾选“审核成功”和“审核失败”(见图1),确定后,日志就少了很多。双击其中一条记录可对其进行详情查阅(见图2,名为LOW的用户在2010年6月2日12:45访问过我们要监视的divers文件夹),如果不是自己的操作,赶紧查毒。
试验时间:“小盆友”们过节的那天
试验目的:为读者测试最新的Lubuntu10.04 是否值得一用
试验方法:在一台品牌笔记本电脑上安装Lubuntu 10.04
试验过程:
利用光盘启动后,首先选择安装语言(提供65种语言),然后是光盘的功能菜单,提供了预览模式、安装、检测盘片错误、测试内存、从第一硬盘引导五个功能。选择预览模式(类似于Windows的PE)后进入Lubuntu桌面,桌面只有一个安装Lubuntu的图标,通过它经过几步操作,选择根文件分区、交换分区后顺利安装上系统,并产生多系统菜单。安装完成的系统,桌面和窗口有点MAC风格,支持多桌面切换,部分工具未汉化完全。内置谷歌Chromium浏览器以及一些办公类软件。硬件方面,无线网卡驱动自动安装好,亮度调节、无线开关,显示器开关、小数字键快捷键均可使用,但声卡驱动没有自动匹配。
试验结论:Lubuntu 10.04(http://tinyurl.com/ycc9f5n)具备不错的适用性,值得尝试,只是汉化和文字显示还需完善。
快而不糙 关机也需明智之举
●文/呆瓜
作为一个守时的人,关机要快,要知道下班的瞬间办公室就会跑没人,当然有很多快速关机的方式,但按照操作系统的设计规则,那样对系统是莫大的伤害哦,下面我来给你最明智的关机方式。
去掉多余动作
Windows 7在关机时,总是多管闲事地问你是否关闭程序,这个太烦人了。我们要取消它:按Win+R,输入“gpedit.msc”,依次展开到“计算机配置→管理模板→系统→关机选项”,双击“关闭会阻止或取消关机的应用程序的自动终止功能”,选择“已启用”即可。
快而不糙
这样的关机你很怕会丢失东西吧,咱们再来做一步,让电脑记住你关机前的设置,,比如说自动打开关机前打开的文件夹:在开始菜单中输入regedit,回车后在打开的注册表编辑器中,找到[HKEY_CURRENT_USER\ Software \Microsoft\Windows \CurrentVersion\Explorer\Advanced]分支,右边的窗格中找到一个名为“DesktopProcess”的DWORD值(如果没有,就自行创建一个)。双击它,将数值数据设置为1,点击“确定”按钮即可。
第1步:在运行中输入“gpedit.msc”,回车后打开组策略编辑器。依次展开“计算机配置→Windows设置→安全设置→本地策略→审核策略”,找到并双击“审核对象访问”,从弹出的对话框里同时钩选“成功”、“失败”。在此,能添加的审核策略还多,比如“审核过程跟踪”等,添加得越多,后面的系统日志也越复杂,筛选起来就越困难,考虑到这次的目的是监视对驱动文件夹divers的访问,为此,只创建“审核对象访问”策略就行了。
第2步:右键单击C:\Windows\System32\drivers文件夹,选择“属性→安全→高级→审核→添加→高级→立即查找”,找到用户“Everyone”后单击“确定”。接着,勾选“遍历文件夹/运行文件”后的“成功”与“失败”即可。
第3步:如果想得知电脑情况,在运行框时输入“eventvwr.exe”,回车打开“事件查看器→Windows日志→安全”,单击右侧“筛选当前日志”,在“关键字”中勾选“审核成功”和“审核失败”(见图1),确定后,日志就少了很多。双击其中一条记录可对其进行详情查阅(见图2,名为LOW的用户在2010年6月2日12:45访问过我们要监视的divers文件夹),如果不是自己的操作,赶紧查毒。
试验时间:“小盆友”们过节的那天
试验目的:为读者测试最新的Lubuntu10.04 是否值得一用
试验方法:在一台品牌笔记本电脑上安装Lubuntu 10.04
试验过程:
利用光盘启动后,首先选择安装语言(提供65种语言),然后是光盘的功能菜单,提供了预览模式、安装、检测盘片错误、测试内存、从第一硬盘引导五个功能。选择预览模式(类似于Windows的PE)后进入Lubuntu桌面,桌面只有一个安装Lubuntu的图标,通过它经过几步操作,选择根文件分区、交换分区后顺利安装上系统,并产生多系统菜单。安装完成的系统,桌面和窗口有点MAC风格,支持多桌面切换,部分工具未汉化完全。内置谷歌Chromium浏览器以及一些办公类软件。硬件方面,无线网卡驱动自动安装好,亮度调节、无线开关,显示器开关、小数字键快捷键均可使用,但声卡驱动没有自动匹配。
试验结论:Lubuntu 10.04(http://tinyurl.com/ycc9f5n)具备不错的适用性,值得尝试,只是汉化和文字显示还需完善。
快而不糙 关机也需明智之举
●文/呆瓜
作为一个守时的人,关机要快,要知道下班的瞬间办公室就会跑没人,当然有很多快速关机的方式,但按照操作系统的设计规则,那样对系统是莫大的伤害哦,下面我来给你最明智的关机方式。
去掉多余动作
Windows 7在关机时,总是多管闲事地问你是否关闭程序,这个太烦人了。我们要取消它:按Win+R,输入“gpedit.msc”,依次展开到“计算机配置→管理模板→系统→关机选项”,双击“关闭会阻止或取消关机的应用程序的自动终止功能”,选择“已启用”即可。
快而不糙
这样的关机你很怕会丢失东西吧,咱们再来做一步,让电脑记住你关机前的设置,,比如说自动打开关机前打开的文件夹:在开始菜单中输入regedit,回车后在打开的注册表编辑器中,找到[HKEY_CURRENT_USER\ Software \Microsoft\Windows \CurrentVersion\Explorer\Advanced]分支,右边的窗格中找到一个名为“DesktopProcess”的DWORD值(如果没有,就自行创建一个)。双击它,将数值数据设置为1,点击“确定”按钮即可。