一、非理勿视 拒绝“非授权”帐户

　　保护系统和各个用户的安全，首先要给每个帐户明确的使用的权限，只有给每个帐户设定了使用权限，才能有效防止他在登录系统后进行胡乱修改等操作。

1.关闭Administrator和Guest帐户

　　很多XP系统老用户都知道，Windows Key这款软件它可以破解并修改Administrator帐户密码。这个问题在Vista系统下也存在，因此，为避免其他人利用它俩登录系统，所以需要先关闭这两个帐户。

　　首先用一个非Administrator（即管理员帐户）的帐户登录到Vista（以下无特别说明的，都是指使用非Administrator的帐户登录系统），依次打开“控制面板”→“管理工具”→“计算机管理”。

　　展开“系统工具”→“本地用户和组”→“用户”，在右侧窗口中双击“Administrator”，在打开的“Administrator属性”窗口中，确认系统已经勾选了“帐户已停用”（如图1）。



图1 确认系统已是“帐户已停用”

　　接下来切换到“隶属于”选项，选中“Administrators”，点击“删除”按钮（如图2），这样设置后，Administrator帐户就被停用了，当然，他的算机管理员的权限也不复存在了。


图2 删除Administrators帐户

　　除上述方法外，你还可以这样设置：

　　依次打开“控制面板”→“管理工具”→“本地安全策略”，打开“本地策略”→“安全选项”，将对话框最右侧的滑动条拉至最底端，然后将Guest帐户（即来宾帐户）和Administrator帐户重命名（如图3）。


图3 重命名Guest（来宾）帐户

　　“重命名系统管理员帐户”的方法与“重命名来宾帐户”一样，这里不做过多说明。换个名字即可彻底关闭“Administrator”帐户，比起前面一种方法看上去内去要简单一些，但同时，安全性也低一些。

　　重命名的目的就是为了彻底关闭“Administrator”和“Guest”帐户，使得非授权用户通过这两个用户名猜测或破解他们的登录口令。

2.禁止用户修改注册表

　　在前面，我们将“非授权”用户“正式登录”的部分通道堵死了，可如果他们进入安全模式（“非正式登录”），或者是授权用户登录系统，依然可能修改注册表。这又该怎么办呢？很简单，禁用注册表就可以了。

　　使用你的帐户（须是管理员权限）登录Vista系统，运行注册表编辑器，右键单击“HKEY_LOCAL_MACHINE”，选择“权限”，在打开的“HKEY_ LOCAL_MACHINE的权限”窗口中，选择对应用户名，然后取消勾选“读取”项（如图4）即可。



图4 取消对应用户的读取权限

　　特别提醒：
　　使用该方法时，要特别谨慎、小心！本文是以Everyone为例说明的，大家在实际操作过程中，切不可选择该用户。具体原因，笔者将另文告诉大家。

3.限制管理员数量 指定个别用户权限

　　建立Vista用户帐户时，应该尽量减少具有管理员权限的帐户数量，管理员帐户的数量越少，计算机系统受到修改和破坏的几率越少。如果普通权限用户对所拥有的权限不满意，管理员用户可以通过“新建组”或者修改“组权利”的方式，让普通用户权限获得一定程度的权利提升。

　　打开“控制面板”→“管理工具”→“本地安全策略”，打开“本地安全设置”，在随后打开的窗口中顺次打开“本地策略”→“用户权限分配”（如图5）。


图5 赋予/删除特定用户的权限

　　在上图中，你可以双击“策略”列表中的某个选项，然后再选定某个用户，单击“删除”按钮即可撤销这个用户的权限。同理，你也可以双击“策略”列表中的某选项，然后在弹出的窗口中点击“添加用户点击”来赋予某个用户权限。

谢谢