在很多环境下我们可能需要和多人共用一台计算机,例如学校、网吧,还有公司。不过这就有一个问题,我们很可能要把自己的计算机给一些计算机水平不高或者给自己不能完全信任的人使用。怎样保证这些人能仅够使用计算机,但是却不能对系统设置进行任何更改,或者禁止他们访问一些私人数据?网上有很多解决方法,例如修改注册表隐藏某些选项,安装硬盘还原卡,或者应用NTFS权限禁止用户访问一些文件夹,不过这些方法都存在一个问题,就是所需的设置太零散,分散在系统的各个位置,设置和管理都不是很方便。当然,如果使用专用的软件或硬件,还需要进行一笔不小的投资,很不划算。
现在微软发布了具有这种限制功能的软件:Microsoft Shared Computer Toolkit(微软共享计算机工具,下文统一简称为工具),这个软件可以在一个统一的用户界面中完成对磁盘保护、Windows功能限制、用户配置文件以及辅助选项等一系列功能的设置。
该软件目前是测试版,可以免费下载:http://www.microsoft.com/downloads/details.aspx?familyid=7256D456-E3DA-42EA-857D-92B716077A84&displaylang=en ,同时请留意,该软件只能安装在Windows XP SP2操作系统上,而且在使用工具之前,被安装的计算机需要已经通过Windows正版验证(如果还没有进行过验证,系统会在征求你的同意之后自动进行)。
工具的安装很简单,基本上一路Next即可,不过在你看到图一所示界面的时候就需要注意了,需要点击“Register Now(立即注册)”按钮,然后在微软网站上完成注册,获得一个注册代码(注册过程需要使用微软Passport登录)。好在获得的一个注册代码可以用于多台计算机的安装。
图一
安装结束之后会自动运行准备开始向导,这是一个包含了很多选项的窗口(图二)。首先是一排工具(图三),它们从左到右按顺序分别是:磁盘管理、用户帐户、用户配置文件、Windows限制、Windows 磁盘保护、辅助选项、用户手册、帮助、命令提示行工具,以及立刻注销命令。这些工具是在你对该程序进行过详细设置之后使用的,所以建议首先将其跳过,开始关注下面的步骤。
图二
图三
第一步:为Windows磁盘保护功能准备磁盘空间
该功能的作用类似硬盘保护卡,设置好之后,所有非管理员(指该工具的管理员,也就是安装该工具的用户,而不是指系统中其他具有管理员权限的用户)使用计算机时对系统盘的修改都会被记录在临时分区中,同时在系统重启动后并不会应用到Windows中。要使用该功能首先需要满足一些条件:
1, 硬盘上必须要有最小1GB,或者等同于系统盘10%容量的未指派空间存在。
2, 未指派空间的位置还有要求,必须位于主分区之后,不能位于主分区之前或者扩展分区之后。
3, 包含有未指派空间的硬盘不能有超过三个主分区。
因为我们的硬盘一般情况下都不会含有未指派空间,因此在进行着一步之前首先需要使用一些专用的磁盘管理软件,例如Symantec公司的Norton PartationMagic(也就是以前的PowerQuest分区魔术师)将系统盘或者系统盘之后的分区体积减小,划分出一块未指派空间。因为PartationMagic是商业软件,没必要为了使用该工具而专门购买,同时该操作只需要进行一次,因此我们可以免费下载一些具有该功能的共享软件,对硬盘进行调整。本工具推荐的TeraByte Unlimited BootIT Next Generation就可以下载到功能完整的试用版,下文也将以该工具为例进行介绍。
点击图二中显示的“TeraByte Unlimited BootIT Next Generation”链接就可以使用浏览器打开该程序的介绍页面。首先在桌面或者其他方便的地方创建一个名为“TeraByte”的文件夹,然后分别下载http://www.terabyteunlimited.com/downloads/makedisk.zip 和http://www.terabyteunlimited.com/downloads/bootitng.zip 这两个文件,打开,将其中的文件解压缩到之前创建的TeraByte文件夹中。随后打开该文件夹,双击运行其中的MAKEDISK.EXE文件?凑障虻家宦钒次ext就可以创建一张具有完整功能的引导软盘或光盘(当然,你的计算机上需要安装有软驱或者刻录机)。
随后使用这张软盘或光盘引导计算机:
在Welcome to Setup界面上点击Cancel进入维护模式。
点击软件窗口左侧显示的Partition Work图标。
在Work with Partitions界面上选择C盘,然后点击右侧的Resize按钮。
点击OK对该分区的文件系统检查错误。
在随后出现的界面上按照你的需要调整系统盘的大小。
在随后出现的警告对话框中点击Continue。
当出现ResizeCompleted对话框后点击Close。
拿出引导软盘或光盘,重启动计算机。进入到Windows之后,操作系统会告诉你,系统设置已经被更改,要是更改生效必须重启动Windows,同意重启动。
当然,这只是实现硬盘分区要求的一种方法,如果你没有刻录机和软驱,也可以选择其他可以在Windows下调整硬盘分区的软件,不管使用什么软件或方法,只要保证硬盘分区能够满足前面提到的三个条件就可以了。另外要注意,虽然这些软件都号称可以无损数据调整分区,不过安全起见如果你的系统中有重要数据,在调整之前最好能进行备份,以便发生不测造成损失。
要确定你的硬盘已经做好了准备,请在运行中输入“diskmgmt.msc”并回车,打开磁盘管理控制台,如果在你的系统盘后面看到一块黑色的,标记为“为指派”的空间(图四),那么证明硬盘分区已经准备好了。
图四
打开Shared Computer Toolkit工具,其中“Step 1(第一步)”已经变为“The disk is properly prepared and Windows Disk Protection is Off(硬盘已经准备好,而Windows磁盘保护未启用)”。
展开Step 2,“Select Computer Security Settings(选择计算机安全设置)”,你将能看到图五所示的内容。你可以按照自己的实际需要对这些选项进行配置,每个选项的含义如下:
图五
Prevent account names from being saved in the Ctrl+Alt+Del logon dialog
防止在Ctel+Alt+Del登录对话框中保存帐户名称,如果你选择按下Ctrl+Alt+Del打开登录对话框登录到Windows,那么默认情况下系统将保存上一个成功登录到Windows的帐户的名称,这可能会成为一个安全隐患,因为其他人可能借此知道该计算机中帐户的名称,因此该选项可以启用。
Prevent Windows from caching Passport or domain credentials within user profiles
防止Windows在用户配置文件中缓存Passport或域凭据,默认情况下,当你使用Passport或者域帐户登录系统后,Windows会将这些信息缓存在用户配置文件中,以便无法联机的时候能够脱机使用这些信息。为了提高安全性,该选项可以启用。
Prevent logon to locked (or roaming) user profiles that can not be found to improve security
防止使用到找不到的锁定(或漫游)配置文件登录以提高安全性。
Remove cached copies of locked (or roaming) user profiles to improve privacy and save disk space
删除缓存的锁定(或漫游)配置文件副本以增强隐私并节省硬盘空间,如果这台计算机加入了域,那么可能会有人使用漫游配置文件登录域,这样就会在本地硬盘上保存该用户配置文件的副本。如果需要该选项可以启用。
Remove the Shut Down and Turn Off Computer logon options
删除关闭和关闭计算机登录选项,如果你不希望每个人都能关闭计算机,那么可以启用该选项。
Remove *** from the Welcome screen
从欢迎屏幕上删除***(注意,***是该工具的管理员帐户,也就是安装该工具的帐户),这样别人就不知道这台计算机的工具管理员帐户是谁,进一步提高了安全性,建议启用。同时要注意,这个选项只是把该帐户从欢迎屏幕上删除掉了,该帐户依然存在于系统中,如果启用了欢迎屏幕,你可以在欢迎屏幕上连续按Ctrl+Alt+Del两次打开登录到Windows对话框,输入该帐户的名称和密码并登录管理。
之后需要为访问计算机的受限用户创建帐户了,点击Step 3,“Create a Public Account for Shared Access(为共享访问创建公用帐户)”,随后点击“Open User Accounts(打开用户帐户)”链接,在随后出现的用户帐户设置程序中新建帐户(注意,在选择帐户类型的时候最好选择“受限”)。
然后我们可以为这个公用帐户配置相应的配置文件,例如使用该帐户登录后可以看到什么样的墙纸,使用什么主题,开始菜单中包括哪些项目,IE的首页,IE的收藏夹中都有哪些内容,等等各种个性化的设置都可以在这里配置。展开Step 4,“Configure the Public User Profile(设置公用配置文件)”,然后点击“Log Off Now(立即注销)”按钮,并使用公用帐户登录。
登录之后按照实际需要设置该帐户的配置文件,我们可以把墙纸设置成统一的样式(例如公司或者学校的标志),并将IE的首页设置成公司或学校的网站,可以设置的内容还有很多,大家可以自己研究。设置完之
