在家庭中經常是多人同時使用一台電腦,雖然可以采用多個用戶的方式,各自在自己的用戶中進行操作,但是由於某個用戶隨意刪除文件、亂裝軟件往往導致系統癱瘓或運行不暢等現象。
此外,在家庭中為了防止孩子隨意上網、隨意安裝或使用軟件,一些用戶經常使用加密工具或用戶權限控制的方法對系統進行權限控制,如果對每個程序都一一進行權限設置,這樣不僅麻煩,而且還不能徹底對用戶進行控制。
在Windows 7系統中,新增加了一個“AppLocker”(程序鎖定)功能,它通過規則限制的方法控制使用我們電腦的用戶只能運行指定的程序,安裝指定的軟件,從而保護了系統和個人資料的目的。
如,我們不想讓其他用戶在使用自己電腦時在系統分區中亂裝軟件,這樣我們可以通過“AppLocker”來鎖住該分區。
設置時,首先在“開始”→“運行”中鍵入“GPEDIT.MSC”,單擊“確定”按鈕打開組策略編輯器。
在此依次展開“計算機配置——Windows設置——安全設置——應用程序控制策略——AppLocker”分支(,點選AppLocker,在右側出現一個“配置規則限制”窗口。
在此程序給出“可執行規則”、“windows安裝程序規則”、“腳本規則”三項設置內容,在此我們根據需要選擇控制的內容。
如控制用戶安裝windows程序時,在該分支的右側窗口中單擊“Windows 安裝程序規則”選項,進入“Windows 安裝程序規則”界面,在該界面中單擊右鍵,在打開的右鍵菜單中選擇“創建新規則”。
打開“規則創建向導”對話框,單擊“下一步”按鈕,在“權限”項目中將規則類型選擇為“拒絕”,並在下面選擇好拒絕的系統用戶。
隨後單擊“下一步”按鈕在“條件”項下選擇一個規則類型,如“路徑”,隨後在下一界面中輸入拒絕用戶執行操作的路徑,如拒絕用戶訪問“C盤”時,我們在此輸入C盤盤符。
進入到下一界面,在該界面中我們還可以創建例外項目,如允許用戶訪問C盤下的某個文件夾等。接著按照提示向導的提示一步步完成該規則的創建。創建後,在組策略的“Windows 安裝程序規則”列表中我們可以看到剛剛創建的策略。以後不使用某個策略時只要在列表中刪除即可。接下來如果我們限制某些用戶允許某些程序,我們可以將“可執行文件規則”、“腳本規則”都設置為“實施規則”即可。
規則創建後,單擊在組策略中單擊“AppLocker”,隨後在右側的“AppLocker”界面,單擊“配置規則強制”,打開規則設置對話框,在此我們將“Windows Installer規則”選擇為“規則強制”,隨後單擊“確定”按鈕即可。
以後被設置好規則的程序或文件夾只能允許的用戶才能使用。這樣其他用戶再也不會在我們電腦中亂裝軟件了。