其实保护硬盘控制权的事,比乐盖羡最就给我们做了,现在网吧都在用windows2000/XP/2003,现在绝大部分网吧都是用系统管理员登录,那么这个用户对系统有最大的控制权(好多网吧直接用administrator登录),那么所有的病毒都能用这个权限对系统进行修改,问题就在这里,如果不能管理员登录行不行?

　　windows系统本身就有好多级别的用户,见图(在这里就不用扫盲了),各个级别的用户有着各个级别的权限

　　最低的是guests组的用户,高一些的是users组的,再高就是power users组,最高就是我们网吧一般登录的管理员组,既administrators组

　　我新建一个用户,把它放最第二高级别,power users组,去运行病毒,结果不能进行(不要想到我是做了免疫再去做这个,不信的你们自己建一个试一下),那么只要把网吧自动登录的用户,即上网的人要用到的用户降一级,那么这种类弄的病毒对冰点,网维大师,还原卡都无效,因为他没有权限去和冰点抢控制权,那么当然就不能穿透了.

　　网吧都习惯了用管理员组的用户登录,因为这样方便,本来是不用的,但现在出了这种病毒,又没有比较好的防御方法,我这种方法也能试一下.

　　现在的问题就是如何让标准用户组的成员在网吧平台上运用自如.

　　我问过网维大师的在线技术,网维大师现在的版本在标准用户或受限用户组登录的时候是无法导入注册表信息的,因为没有权限,那么只有在开始的时候把这些权限放给标准用户,一般是注册表的 HLMsoftware这一项要通过管理员给予权限,但要把给予标准用户的 microsoft 这项的权限给恢复,不让它们修改.

　　希望顺网能尽快推出运行于system用户的服务级客户端,那么就不存在上面的设定了.

　　其它的游戏菜单的暂时不知道,不过相信一定都能解决.

　　在标准用户和受限用户登录的时候是没有办法修改网络设置的,这个时候要把它加入Network Configuration Operators组,重启或注销后就有权限修改了.

　　当然,这只是我的想法,希望众多高手能指教,或大家共同来完成这些设定,还有windows文件夹里面的某些文件的权限也要出可写权限给标准用户.

　　最后只要系统没有漏洞,病毒没有办法拿到system权限或管理员权限,那么这种病毒运都不能运行.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点