论文部分内容阅读
“玲珑塔,塔玲珑,玲珑宝塔第一层……”听过这个快板书的朋友应该不少吧。在封建社会里,塔的形状代表了森严的等级制度,由下到上的逐渐变细和增高,代表了地位和权力的增加。
曾经风靡一时的U盘现在已染泄密、传毒之嫌。假如你的电脑在宿舍经常被其他人使用,而且经常插拔U盘读写资料;假如你不希望你的重要资料被随意拷贝;假如你甚至不希望别人的U盘在你电脑上出现,那就为你的电脑打造一座管理森严的玲珑塔。通过设置达到表1所示的目的:管理员账户User1处于塔尖,拥有最高的地位,可以读写U盘并且在我的电脑中可见;受限账户User2比User1少了可写的权限;而处于塔底的User3则没有任何使用U盘的权力。
实现原理:
1.如何控制U盘在我的电脑中显示和隐藏?
当HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\usbstor项下的Start键值为 00000004时,U盘处于禁用状态,即不在我的电脑下显示;当键值为00000003时,可在“我的电脑”下显示出来。该键的默认值为00000003。
2.如何控制每个账户下U盘的读写权限?
当HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\StorageDevicePolicies项下的WriteProtect键值为00000001时,U盘处于可读不可写状态;当该键值为00000000时,U盘处于可读又可写状态。该键的默认值为00000000。
准备阶段——创建批处理文件
首先请来管理这座玲珑塔的大师们,他们将发挥自己的管理才能,让玲珑塔井然有序。
NO.1 塔底大师:无权批处理
打开记事本程序,在其下输入以下两行命令,另存为zdandnoxs.bat文件:
reg add HKLM\SYSTEM\CurrentControlSet\Services\usbstor /v Start /t REG_DWORD /d 00000004 /f
reg add HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 00000001 /f
说明:第一行是禁止U盘在我的电脑显示,第二行是让U盘可读不可写。两命令行中又加有参数/f ,其作用是修改时无任何提示。
NO.2 塔中大师:半权批处理
与上类似地创建名为zdandxs.bat的批处理文件,其内容如下:
reg add HKLM\SYSTEM\CurrentControlSet\Services\usbstor /v Start /t REG_DWORD /d 00000003 /f
说明:运行后,U盘可在我的电脑下显示。
NO.3塔尖大师:全权批处理
与上类似地创建名为dxandxs.bat的批处理,其内容如下:
reg add HKLM\SYSTEM\CurrentControlSet\Services\usbstor /v Start /t REG_DWORD /d 00000003 /f
reg add HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 00000000 /f
说明:运行后,U盘可在我的电脑下显示出来,并处于可读又可写状态。
磨合阶段——为用户建立公平原则
创建名为Usre1的管理员账户。接着,分别创建名为User2、User3的受限用户。三个用户都需要登录密码。
1.为受限用户Usre2分配注册表修改权限
User2处于塔的中部,它的地位也是如此。在权限上,它受User1的支配。
第一步:登录到管理员账户User1下,在开始菜单的“运行”框里输入regedit并回车,打开注册表编辑器。依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control项,右击其下的StorageDevicePolicies子项,选择“权限”,弹出图1所示窗口。
单击“高级”,从弹出的窗口中选择“权限”,取消对“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”的勾选,并从弹出的窗口中单击“复制”,完成后自动返回图1所示窗口。
接着,在图1的“组或用户名称”下依次选择除Administrator(XXX)外的所有用户或组,单击“删除”。
第二步:单击“添加”,在弹出的窗口中选择“高级→立即查找”,选择用户User1后两次单击“确定”返回图2窗口,此时,User2应出现在“组或用户名称”下的列表中。最后,在图2窗口中选择用户User2,在权限下勾选“完全控制”,此时“读取”权限会被自动钩选。
作用:通过这一设置,用户User2将拥有修改注册表里StorageDevicePolicies子项的权限。
2.让三个用户拥有相同起点
在开始菜单的“运行”框中输入“gpedit.msc”并回车,打开组策略编辑器窗口。在左侧依次展开“计算机配置→Windows设置→脚本”。接着,在右侧双击“关机”,从弹出的对话框中单击“显示文件夹”。此时,C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Shutdown文件夹会被自动打开,将zdandnoxs.bat拷贝到该文件夹之下(见图3)。
作用:不管登录到哪一用户下,关机时这一批处理都会自动运动,即将U盘设置为只读状态和不让U盘在“我的电脑”下显示出来。
完工阶段——三大用户顺利入驻
经历了两个阶段,玲珑塔迎来了他的主人们。三位大师和三大用户均已到位,接下来就是为他们分配权限。
1.为塔尖的User1开启全权权限
登录到管理员账户User1下,单击“开始→所有程序”,在其下找到“启动”,右击之,选择“打开”,此时,“C:\Documents and Settings\user1\「开始」菜单\程序\启动”文件夹会自动打开,将批处理文件dxandxs.bat拷贝到这里。
作用:管理员User1登录时,批处理程序dxandxs.bat将自动运动,即让U盘在“我的电脑”下显示出来并将U盘的状态设置为既可读又可写。
2.为User2设置半权限
登录到管理员账户User2下,将批处理文件zdandxs.bat拷贝到启动文件夹。操作方法与前一步类似。
作用:登录到这一账户后,批处理文件zdandxs.bat自动运行,使U盘可在“我的电脑”下显示出来,但是,由于上一次关机时要运动关机脚本,已使U盘在“我的电脑”下不显示,而且将U盘的状态设置为不可写状态。为此,登录这一账户后,U盘虽可显示但仍然不可写。
至此为止,全部设置已完成。为什么没有对User3进行设置呢?因为上次关机时,已将U盘彻底禁用,登录到User3后,也将保持这一状态。
曾经风靡一时的U盘现在已染泄密、传毒之嫌。假如你的电脑在宿舍经常被其他人使用,而且经常插拔U盘读写资料;假如你不希望你的重要资料被随意拷贝;假如你甚至不希望别人的U盘在你电脑上出现,那就为你的电脑打造一座管理森严的玲珑塔。通过设置达到表1所示的目的:管理员账户User1处于塔尖,拥有最高的地位,可以读写U盘并且在我的电脑中可见;受限账户User2比User1少了可写的权限;而处于塔底的User3则没有任何使用U盘的权力。
实现原理:
1.如何控制U盘在我的电脑中显示和隐藏?
当HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\usbstor项下的Start键值为 00000004时,U盘处于禁用状态,即不在我的电脑下显示;当键值为00000003时,可在“我的电脑”下显示出来。该键的默认值为00000003。
2.如何控制每个账户下U盘的读写权限?
当HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\StorageDevicePolicies项下的WriteProtect键值为00000001时,U盘处于可读不可写状态;当该键值为00000000时,U盘处于可读又可写状态。该键的默认值为00000000。
准备阶段——创建批处理文件
首先请来管理这座玲珑塔的大师们,他们将发挥自己的管理才能,让玲珑塔井然有序。
NO.1 塔底大师:无权批处理
打开记事本程序,在其下输入以下两行命令,另存为zdandnoxs.bat文件:
reg add HKLM\SYSTEM\CurrentControlSet\Services\usbstor /v Start /t REG_DWORD /d 00000004 /f
reg add HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 00000001 /f
说明:第一行是禁止U盘在我的电脑显示,第二行是让U盘可读不可写。两命令行中又加有参数/f ,其作用是修改时无任何提示。
NO.2 塔中大师:半权批处理
与上类似地创建名为zdandxs.bat的批处理文件,其内容如下:
reg add HKLM\SYSTEM\CurrentControlSet\Services\usbstor /v Start /t REG_DWORD /d 00000003 /f
说明:运行后,U盘可在我的电脑下显示。
NO.3塔尖大师:全权批处理
与上类似地创建名为dxandxs.bat的批处理,其内容如下:
reg add HKLM\SYSTEM\CurrentControlSet\Services\usbstor /v Start /t REG_DWORD /d 00000003 /f
reg add HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 00000000 /f
说明:运行后,U盘可在我的电脑下显示出来,并处于可读又可写状态。
磨合阶段——为用户建立公平原则
创建名为Usre1的管理员账户。接着,分别创建名为User2、User3的受限用户。三个用户都需要登录密码。
1.为受限用户Usre2分配注册表修改权限
User2处于塔的中部,它的地位也是如此。在权限上,它受User1的支配。
第一步:登录到管理员账户User1下,在开始菜单的“运行”框里输入regedit并回车,打开注册表编辑器。依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control项,右击其下的StorageDevicePolicies子项,选择“权限”,弹出图1所示窗口。
单击“高级”,从弹出的窗口中选择“权限”,取消对“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”的勾选,并从弹出的窗口中单击“复制”,完成后自动返回图1所示窗口。
接着,在图1的“组或用户名称”下依次选择除Administrator(XXX)外的所有用户或组,单击“删除”。
第二步:单击“添加”,在弹出的窗口中选择“高级→立即查找”,选择用户User1后两次单击“确定”返回图2窗口,此时,User2应出现在“组或用户名称”下的列表中。最后,在图2窗口中选择用户User2,在权限下勾选“完全控制”,此时“读取”权限会被自动钩选。
作用:通过这一设置,用户User2将拥有修改注册表里StorageDevicePolicies子项的权限。
2.让三个用户拥有相同起点
在开始菜单的“运行”框中输入“gpedit.msc”并回车,打开组策略编辑器窗口。在左侧依次展开“计算机配置→Windows设置→脚本”。接着,在右侧双击“关机”,从弹出的对话框中单击“显示文件夹”。此时,C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Shutdown文件夹会被自动打开,将zdandnoxs.bat拷贝到该文件夹之下(见图3)。
作用:不管登录到哪一用户下,关机时这一批处理都会自动运动,即将U盘设置为只读状态和不让U盘在“我的电脑”下显示出来。
完工阶段——三大用户顺利入驻
经历了两个阶段,玲珑塔迎来了他的主人们。三位大师和三大用户均已到位,接下来就是为他们分配权限。
1.为塔尖的User1开启全权权限
登录到管理员账户User1下,单击“开始→所有程序”,在其下找到“启动”,右击之,选择“打开”,此时,“C:\Documents and Settings\user1\「开始」菜单\程序\启动”文件夹会自动打开,将批处理文件dxandxs.bat拷贝到这里。
作用:管理员User1登录时,批处理程序dxandxs.bat将自动运动,即让U盘在“我的电脑”下显示出来并将U盘的状态设置为既可读又可写。
2.为User2设置半权限
登录到管理员账户User2下,将批处理文件zdandxs.bat拷贝到启动文件夹。操作方法与前一步类似。
作用:登录到这一账户后,批处理文件zdandxs.bat自动运行,使U盘可在“我的电脑”下显示出来,但是,由于上一次关机时要运动关机脚本,已使U盘在“我的电脑”下不显示,而且将U盘的状态设置为不可写状态。为此,登录这一账户后,U盘虽可显示但仍然不可写。
至此为止,全部设置已完成。为什么没有对User3进行设置呢?因为上次关机时,已将U盘彻底禁用,登录到User3后,也将保持这一状态。