不讓外借電腦“面目全非”

黑云

有些時候，同事或朋友由于某種原因，需要臨時借用自己的電腦。礙于情面，我們往往不得不借，但在正式借出之前，必須對自己的電腦進行嚴格限制，因為部分自覺性不高的用戶，可能會在其中自由安裝卸載程序，隨意調整系統設置，最終導致操作環境混亂，系統外觀“面目全非”?，F在，經過下面一些設置的保護，就能讓自己的外借電腦不再“面目全非”了。

限制調整通知區域

現在，絕大多數應用程序都支持最小化到系統通知區域的功能。而在Windows系統中，為了防止通知區域的空間被各種程序圖標過度占用，我們可以打開通知區域的右鍵菜單，執行“自定義通知圖標”命令，進入通知區域圖標設置窗口，按照個性化要求選擇“僅顯示通知”、“隱藏圖標和通知”、“顯示圖標和通知”等設置。當自己辛辛苦苦設置好顯示在通知區域的程序圖標，被外借用戶隨意修改了，我們還得自己手工調整過來，這顯然是非常麻煩的。那么有沒有辦法限制Windows系統，不讓其他用戶自定義通知區域的圖標顯示呢？很簡單！對系統組策略進行合適設置，就能輕松如愿以償。

以Windows 7系統為例，首先依照個性化需求自行定義好需要在通知區域處顯示的程序圖標，并依次點擊“開始”|“運行”命令，切換到系統運行對話框，在其中執行“gpedit.msc”命令，開啟系統組策略編輯器運行狀態。

將鼠標定位到“本地計算機策略”|“用戶配置”|“管理模板”|“開始菜單和任務欄”節點上，找到目標節點下的“關閉通知區域清理”組策略，并用鼠標雙擊之，打開對應組策略屬性對話框（如圖1所示），選中其中的“已啟用”選項，確認后保存設置操作。

經過上述設置后，不需要重新啟動計算機系統，我們對通知區域的設置就能立即生效。這時，當我們嘗試進入通知區域自定義窗口時，會看到其中所有程序圖標的相關選項，都已經自動變成了無法調整的灰色調了，這樣電腦外借出去后，就不用擔心同事或朋友胡亂修改系統通知區域的程序圖標了。

限制自由安裝軟件

不得不承認，有的同事或朋友心理相當陰暗，經常借用別人的電腦進行一些危險性軟件安裝測試，而自己的電腦放在一旁“安心休養”。對于這些小伎倆，我們在將電腦借出去之前，也要做到心中有數，并想辦法不讓其得逞。筆者經過仔細篩選，終于選擇了Install Block這款工具，來限制外借用戶隨意在自己的電腦中安裝軟件，因為有了該工具把關后，所有軟件的安裝都需要輸入我們事先設定的密碼才進，否則軟件安裝操作無法繼續下去。

開啟Install Block工具運行狀態后，該程序控制圖標會自動顯示在系統任務欄的通知區域處，打開它的右鍵菜單，點擊“Settings”命令，切換到如圖2所示的程序設置界面。Install Block工具默認規定軟件安裝管理密碼為“admin”，由于該密碼內容比較通用，很容易被外借用戶猜中，我們必須將其修改得稍微復雜一點。在調整管理密碼時，先點擊主界面左側區域中的“General”標簽，在對應標簽設置頁面中按下“Change Passwords”按鈕，切換到管理密碼調整對話框，選中“Config”選項，再按“Change Password”按鈕，輸入只有自己知道的新密碼內容并將其記牢，最后按下“Done”按鈕結束管理密碼調整操作。

同樣地，在管理密碼調整對話框中，再選中“Unblock”選項，輸入新的解鎖密碼，該密碼一般是用來解鎖應用軟件拒絕安裝操作的。完成前面的配置任務后，Install Block工具就能替我們限制用戶的自由安裝軟件操作了。日后，當外借用戶嘗試在自己的電腦中安裝一些具有安全風險的程序軟件時，他將會看到一個密碼輸入設置框，在不知道解鎖密碼的情況下，安裝操作將會無法繼續下去。值得注意的是，如果我們使用的Install Block工具是正式版，我們還可以選中該程序高級選項設置框中的“Don't show the password prompt when blocking a window”選項，來取消顯示密碼輸入對話框，讓外借用戶根本不知道我們做的手腳。

限制調整上網參數

如果同事或朋友的上網位置與自己同處一個網段，那我們在外借電腦之前，需要限制調整上網參數，避免局域網上網出現混亂現象。在進行這種設置操作時，可以依次單擊“開始”|“運行”命令，切換到運行對話框，輸入“gpedit.msc”命令并回車，開啟系統組策略編輯器運行狀態。在該編輯窗口左側列表中，將鼠標定位到“本地計算機策略”|“用戶配置”|“管理模板”|“網絡”|“網絡連接”節點上，雙擊目標節點下的“禁止訪問LAN連接的屬性”組策略選項，展開如圖3所示的組策略屬性對話框。

檢查“已啟用”選項有沒有被選中，如果發現其還沒有被選中時，應該立即選中它，確認后退出設置對話框，這樣自己的電腦借出去以后，其他人就不能隨意改動上網參數了。

拒絕修改安全等級

大家知道，IE瀏覽器的安全漏洞很多，當它處于較低安全等級狀態時，許多病毒木馬程序能夠輕易通過IE瀏覽器發動攻擊，從而造成計算機系統“面目全非”。而在較高安全等級狀態下，IE瀏覽器被非法攻擊的可能性會大大降低。然而，一些外借用戶為了保證上網順利，往往會隨意修改IE瀏覽器的安全等級。

為了避免這種現象發生，我們可以進行如下設置操作，拒絕任何普通用戶隨意調整IE瀏覽器的安全參數，包括降低安全運行等級等：首先依次單擊“開始”|“運行”命令，展開系統運行對話框，輸入“gpedit.msc”命令并回車，開啟系統組策略編輯器運行狀態。

在該編輯窗口左側列表中，依次跳轉到“本地計算機策略”|“用戶配置”|“管理模板”|“Windows組件”|“Internet Explorer”|“Internet控制面板”節點上，雙擊目標節點下的“禁用安全頁”選項，彈出如圖4所示的選項設置對話框，選中“已啟用”選項，確認后退出設置對話框。經過上述設置后，其他用戶嘗試進入Internet選項設置對話框時，將看不到“安全”選項設置頁面了，這樣IE瀏覽器的安全等級自然就不能被隨意修改了。

不讓自由運行程序

一些程序可能會自動修改系統設置，改變系統外觀，如果允許別人自由運行，那么自己的電腦外借給別人后，肯定存在被修改得“面目全非”的風險。為此，我們需要禁止他人，在自己的電腦系統中自由運行程序。

在Windows 7系統中限制他人運行程序時，可以逐一選擇“開始”|“運行”命令，在彈出的系統運行框中執行“gpedit.msc”命令，打開系統組策略編輯窗口。依次跳轉到該窗口中的“本地計算機策略”|“計算機配置”|“Windows設置”|“安全設置”|“應用程序控制策略”|“AppLocker”分支上，打開該分支的右鍵菜單，選擇“創建新規則”命令，切換到新規則創建向導對話框，依照提示將普通用戶的操作權限設置為“拒絕”，將條件類型選擇為“路徑”（如圖5所示），之后單擊瀏覽按鈕，切換到文件夾選擇對話框，從中將特定應用程序的安裝目錄導入進來，再按默認設置完成剩余操作，就能達到限制他人啟動特定應用程序的目的了。

當然，也可以通過OnlyOne工具來禮貌地防止別人啟動特定應用程序。開啟OnlyOne工具運行狀態后，輸入默認的登錄密碼“www.jngzs.com”，進入對應程序操作界面，之后及時調整管理密碼，防止別人隨意調整程序配置，或直接關閉程序窗口。接著單擊“顯示桌面”，按下“選擇程序”按鈕，切換到文件選擇對話框，將允許別人啟動的應用程序添加進來，再按“添加不受限制的程序”按鈕返回。同樣地，單擊“限制其他程序”按鈕，將需要限制運行的程序，添加到受限列表中。最后，讓OnlyOne程序工作在隱藏桌面模式狀態，同時選中“設成唯一啟動”選項，強制計算機每次開機啟動時，只能啟動允許的應用程序，不能進行其他任何操作。

限制修改桌面背景

自己電腦桌面上的背景圖像，也許是我們精挑細選并設置好的，如果不希望外借用戶隨意調整桌面背景時，可以進行如下設置操作：

首先依次點擊“開始”|“運行”命令，在彈出的系統運行框中執行“gpedit.msc”命令，打開系統組策略編輯窗口。依次跳轉到該窗口中的“本地計算機策略”|“用戶配置”|“管理模板”|“控制面板”|“個性化”分支上，找到該分支下的“阻止更改桌面背景”選項，并用鼠標雙擊之，打開如圖6所示的選項設置對話框。

其次檢查“已啟用”選項是否處于選中狀態，當發現其沒有被選中時，應該重新選中它，單擊“確定”按鈕保存設置操作，這樣別人就不能在自己的電腦系統中，自由調整桌面背景了。