WinXP“家長控制”7天攻防實錄

川 葉

《綠壩》風波已經(jīng)過去一段時間了，其他的不說，有一點是肯定的：在有小孩的家庭里，電腦確實需要一個家長控制的功能。未成年人難免有自制力差的情況發(fā)生，而家長不可能也不應該一直守在他們身邊。我們知道，新操作系統(tǒng)Windows 7自帶有“家長控制”功能，而且可以獲得第三方功能擴展。但是據(jù)統(tǒng)計，迄今為止用戶群最大的仍然WinXP。在很多人的印象中，WinXP并沒有“家長控制”功能。事實上通過修改WinXP的一些安全選項，也可以實現(xiàn)一部分比較有效的家長控制。下面就是筆者和一位初=的小朋友在WinXP上實現(xiàn)家長控制與反控制的7天交手真實記錄。

“防”一方是筆者的記錄，“破”一方是一名初二小朋友的記錄。

第1天

防：小朋友天天在電腦上沒完沒了地玩網(wǎng)絡游戲讓家長很不滿，家長提出讓筆者想辦法管住小朋友用電腦。考慮到既不能讓小朋友不用電腦，又不能讓小朋友沉迷電腦，限制使用時間是最有效的控制手段。

鑒于《綠壩》的名聲待議，我看中了另一款免費的家長控制軟件《護航旺旺》。它具有靈活的時間控制和內(nèi)容控制功能，而且操作簡便，便于家長上手。于是我下載并安裝了《護航旺旺》(下載地址：http：／／www.51hhww.com，進行了基本設置以后，它便在后臺運行。這樣，小朋友應該可以乖乖聽話了吧。

破：這位大哥哥真是多管閑事，每天玩兩三個小時一點都不過癮。他好像安裝了一個叫《護航旺旺》的軟件，那我肯定要想辦法把它刪掉。

用關鍵字“刪除護航旺旺”搜索卻找到很多怎樣刪除《綠壩》的帖子。我想他們都是差不多的軟件，那肯定也能用差不多的方法刪除。于是我下載了“進程強殺工具”，《護航旺旺》的進程也比較好辨認，殺掉……，果然就不起作用了。

這樣的軟件是攔不住我的!

第2天

防：想不到小朋友這么輕易就把《護航旺旺》給干掉了。看來這樣的軟件都不靠譜啊!特別是對于現(xiàn)在這些聰明伶俐的小朋友。那么好吧，咱動真格的了。

既然WinXP有賬戶控制，那何不通過這個來實現(xiàn)基本的時間控制呢?查找相關資料，原來真的可以限制賬號登錄時間。具體方法如下：

建立一個給小朋友用的新賬號“child”，然后進入命令行提示符。如果打算讓他星期一到星期五每天晚上6點到7點可以登錄電腦，星期六到星期天每天下午三點到六點可以登錄電腦，那么可以使用命令“net user child／times：monday-friday，6PM-7PM；saturday-sunday,3PM-6PM”(其他情況參照該格式修改即可)。再通過“任務計劃”程序來設置一個啟動后定時兩小時關機的任務。

1進入控制面板里的“任務計劃”，在任務列表里點擊右鍵選擇“新建一計劃任務”。雙擊打開這個新建任務的設置。

2在“任務”選項卡里設置。

3在“計劃”選項卡里，分別設置周一至周五和周六至周目的注銷時間。可以通過“新建”按鉭來設置不同的幾個時段里的計劃。

4在“設置”選項卡里設置。

最后，為了不讓小朋友通過在“用戶賬戶”里添加新用戶來規(guī)避限制，可以通過運行“gpedit.msc”打開“組策略”，在“用戶配置→管理模塊→控制面板”里，雙擊“隱藏指定的控制面板程序”。在打開的對話框中，選擇“已啟用”，然后點擊下面的“顯示”，將“用戶賬戶”添加進列表里。這樣，控制面板里就不會再顯示“用戶賬戶”了。

這樣，小朋友就必須在指定的時間內(nèi)才能登錄系統(tǒng)，否則會出現(xiàn)對話框不允許登錄。登錄以后，會在指定的時間到了以后注銷賬號，無法繼續(xù)登錄。

破：限制了我的登錄時間，還找不到“用戶賬戶”的圖標，但是我肯定可以有其他方法建立新賬號。通過搜索，知道了控制面板里的“計算機管理”可以建立新賬號。于是新建立一個……，看你怎么限制我。

第3天

防：小朋友掌握了搜索大法，真是不能低估啊。那么好，快刀斬亂麻，給他設一個受限用戶，應該就可以高枕無憂了吧?

破：我的天!竟然給我受限用戶!好多游戲都玩不了了!找他論理去!

第4天

防：既然小朋友強烈抗議受限賬號，那么給他一個管理員賬號吧!為了不讓其修改時間，將更改系統(tǒng)時間的權限只留給家長的賬號。同時，為了確保他不能建立新賬號，“計算機管理”的快捷方式刪除。

只允許家長的賬號修改系統(tǒng)時間的方法是，在“控制面板一管理工具—本地安全設置”里，瀏覽到“本地策略一用戶權利指派”，修改“更改系統(tǒng)時間”的屬性，將原本的所有用戶和組刪除，然后只將家長使用的賬號名稱添加進去。

破：在網(wǎng)上搜索修改時間的方法，了解到可以通過BIOS來修改。于是開機的時候按DEL鍵，進入BIOS界面，雖然是英文，但也能看懂一些。這樣，每次時間到的時候，我就把時間改到可以登錄的范圍，就又能玩一兩個小時了。

第5天

防：我竟然犯了一個大錯，忘了給BIOS設密碼!那就趕緊補救吧。

破：既然不能修改時間了還是用以前新建賬戶的方法來破解吧。“計算機管理”的快捷方式不見了，上網(wǎng)一查，原來可以通過直接運行“compmgmt.msc”的方法來打開“計算機管理”。老辦法，新建一個賬號搞定。

第6天

防：真是一個有鉆研精神的聰明小朋友。既然如此，那就下狠招了，把net.exe和msc文件(包括compmgmt.msc和secpol.msc)一起加密打包移走。這樣一來，他應該暫時找不到方法了吧!

為了確保任務計劃不被修改，運行gpedit.msc編輯組策略，在“用戶配置一管理模板一任務計劃程序”里，將里面列舉的所有選項設為“已啟用”。

破：暫時沒有找到方法，明天再繼續(xù)吧!

第7天

破：通過搜索“任務計劃”方面的資料，了解到可以通過“服務”管理來禁用“任務計劃”。這樣一來，定時關機就不起作用了。我只要在規(guī)定的時間里開機登錄，就可以一直用下去。

防：真是想不到他竟然連“服務”都知道怎么動用了，不簡單啊!那就繼續(xù)堵吧，重啟任務計劃服務后，把控制面板里的“服務”的services.msc文件打包加密移出。

總結

通過7天以來“防”與“破”的較量，基本證實了通過修改WinXP的一些安全設置，輔以一些系統(tǒng)管理的功能，是可以實現(xiàn)基本的時間控制功能的。這是家長控制最基本的要求。

在這里筆者用到的一些方法，并不是最完美的解決辦法，但都盡可能簡單。例如即使給BIOS設置加上密碼，仍然可以通過軟件的方式解鎖BIOS密碼。而移走msc文件，依然可以在其他系統(tǒng)或者WinXP的安裝文件中恢復，或者用第三方軟件，甚至自己寫代碼的方式實現(xiàn)他們的一些功能。因此，這些方法或許只能唬唬小孩，僅僅用于家長控制的場合，不適合更高的安全性要求，這也是WinXP的管理員賬戶的局限性。也許有的朋友還有更高明的禁用管理員的某些權限的方法。

值得注意的是，這些方法都沒有使用第三方軟件或者修改注冊表，完全利用WinXP自身的安全功能實現(xiàn)。同時也暴露了WinXP安全性的不足，特別體現(xiàn)在對特定賬戶的權限分配上，可選項太少了。如果設為受限賬號，則兼容性又變得非常差，許多程序和游戲都無法運行，給管理帶來極大的困難。

大家可以嘗試著一步步增強措施，也順便考驗一下小朋友的電腦水平。家長朋友們，除了用一下本文的方法和你的孩子過過招，最好還是將系統(tǒng)升級到Windows 7，以獲得原生的較為完善的家長控制功能。

在這個過程中，雖然和筆者過招的小朋友對筆者懷有極大的“怨恨”，但是通過這個過程，也讓他的電腦知識得到了一定程度上的提高，還獲得了黑客般的成就感。希望通過這七天的較量，小朋友能夠明白，除了游戲，電腦還有很多可玩的方法。